赵英凯/新疆塔城供电公司

信息化条件下如何做好电力企业的保密工作

赵英凯/新疆塔城供电公司

电力企业是事关国家安全、公共安全的公共服务性行业。本文从新疆电力公司目前信息化应用情况下存在的有关保密问题分析入手，推进先进实用的保密防范管理措施和技术措施，使保密工作实现科学规范、持续改进的良性循环，以保障公司信息安全。

保密管理；思考；对策

一、保密工作的定义

保守秘密在中国古代就被作为一种道德准则，“时时检饬，谨言慎行，守口要密，防意须严”、“事以密成，语以泄败”，都告诉我们保密的重要性，而科学技术高速发展的当今社会，保密更是决定事情成败的重要因素。全国各个工作领域都越来越意识到保密工作的重要性，保密工作已经深入到各行各业的每个细节。

二、信息化条件下公司保密工作取得的成效

公司历来高度重视保密工作，从维护国家安全、社会稳定与公民权益出发，坚持积极防御、综合防范的方针，执行保密工作与信息系统“三同步”原则，坚持保密工作“三个纳入”，建立了完善的管理体系与工作机制，全面落实信息安全与保密责任，强化必要安全技术手段切断网络信息系统泄密途径。在公司党组的正确领导下，在全体员工的共同努力下，公司圆满完成了奥运、国庆六十周年等重要时期的信息安全保障任务。

三、信息化条件下公司保密工作出现的问题

（一）秘密文件存在形态和运行方式发生重大变化，泄密渠道明显增多且窃密技术先进，手段多样。

（二）公司保密工作存在的薄弱点分析

1.保密意识淡薄，保密知识缺乏。

公司经过多年努力虽然在信息网络安全管理体系和制度有所加强和完善，但从实际特别是基层情况看，尚需进一步改进和完善。

2.保密管理薄弱，存在安全漏洞。

一是制度不健全。往往没有专门的规章制度，或者没有具体落实规定的具体措施。如没有专门保密规定，没有对涉密信息设备采购安装的具体规定，没有落实笔记本、移动存储介质管理规定等等。

二是“密”与“非密”不分。不明确定密范围，没有明确所从事的工作涉密事项和涉密信息内容。

三是管理力量薄弱。保密队伍力量薄弱，有的单位保密人员身兼多职，组织领导不力，基层计算机安全工作人员很少，信息安全工作在基层较难得到高质量的落实。保密工作随意降低标准，签订的“保密承诺书”当成走过场。

四是认识不到位。缺乏保密意识，怕麻烦，存在侥幸心理，甚至不清楚自己工作中哪些内容涉密，涉及的是什么级别的秘密，导致执行保密规定的混乱。

五是措施不过硬。保密设施不健全，涉密载体管理不规范。

四、信息化条件下保密工作的具体措施探讨

（一）强化保密意识，筑牢保密工作思想防线

1.要营造浓厚的信息网络安全文化氛围，培养员工的保密安全意识。要加强教育，并做好审查培训，确保信息网络安全成为每个员工的自觉行动。绝大多数泄密事件的产生源于管理和培训的不足，而非人们通常说的技术问题。

2.各单位要充分认识开展网络保密检查的必要性和重要意义。督促各单位全面掌握、客观分析目前涉密网络和信息内外网网络信息系统管理现状，按照国家要求查找网络保密管理和技术防护方面的薄弱环节，继续强化公司信息安全保密“五禁止”和“八不准”要求，巩固信息安全防护成效。

3.各级信息化管理与技术人员要对新疆电力公司强调的涉密计算机及其设备违规使用、管理力度不够、手段不硬等问题、涉密移动存储介质随意交叉使用的问题要彻底根治，对于信息内外网桌面终端、邮件系统违规存储涉密信息问题、移动存储介质违规存储处理涉密信息问题必须坚决杜绝。

（二）健全制度，加强保密管理

1.要根据《保密法》和新疆电力公司信息安全规定，结合企业生产经营特点和信息安全业务工作流程，制定一整套符合保密管理要求的规范制度，健全信息保密组织机构和管理监督机制，保证必要的人员和保密审查工作程序。

2.各单位要不断研究信息化条件下的保密工作特点，不断完善信息安全防护措施，从源头抓整改，从全过程进行安全防护。特别是两级技术督查队伍要将信息安全保密工作“讲到位，做到位，查到位”。

（三）加强涉密电子设备的管理。公司必须严格规范各类涉密电子设备的使用，严格执行涉密计算机信息信息系统分组保护标准，完善涉密计算机网络管理，加强硬件、软件技术保障。

（四）加强保密队伍建设，强化保密要害部门管理。拥有一流的保密工作队伍是信息化条件下顺利开展保密工作的重要保证。

（五）强化督促检查和查处失密案件力度，建立保密工作责任制。进一步加强经常性的保密监督检查，及时发现并消除泄密隐患。对造成失密后果的，必须严格追究相关人员的责任，并尽力减少泄密带来的影响。

（六）加强技防，提高保密水平

1.在硬件方面：要使用低辐射计算机网络设备，应用屏敝线材和模块，做好屏蔽工作。安装信息网络防火墙，做好物理隔离，加强安全移动存储介质管理，对存储介质及时销毁，防止信息提取还原。计算机出现故障后要按规定程序修理。

2.在软件方面：要建立安全、保密的网络技术环境，也要有适当密码管理措施，提供基于口令和基于密钥的安全验证。要在网络终端推行安装客户终端，将接入网络计算机全部纳入监管范围，通过计算机的扫描进行监控。

（七）严格检查，常态保密工作

1.要遵循“三细三严”的指导方针，“三细”即确保本次网络保密检查方案细致、程序细致、方法细致。“三严”即检查内容要严，检查标准要严，问责要严，确保本次网络保密检查严格。

2.要通过检查有效地促进日常信息安全保密工作，做到“以查促改，以查促管，以查促防，以查促教”，对检查中发现的问题要彻底进行整改，制定详细的整改时限表，限期完成后及时进行复查，将突出问题进行专项整治，不断加强日常监管，深化信息安全保密常态管理，健全长效工作机制。

做好信息化条件下的保密工作，任务艰巨，责任重大。我们一定要清醒认识、深刻把握信息化条件下保密工作的形势和任务，按照科学发展观的要求，积极探索，科学谋划，开拓创新，从标准、技术、管理、服务、策略等方面形成综合的信息安全保密能力。只有这样，才能为实现新疆电力公司“三集五大”战略目标提供强有力支撑。

[1]彭利华.浅析档案信息的保密与公开.学术平台,2009:163.

[2]刘洋.防范技术泄密成为企业的必修课.

[3]孙红彬.对做好企业保密工作的思考.秘书工作,2009,12:58.

[4]国家保密局.网络安全保密管理教程.