陈小琴

（中石化江汉石油工程有限公司测录井公司，湖北 潜江433123）

近年来，随着信息技术的迅猛发展，云计算、物联网、三网融合、移动互联、集群存储、“大数据”等新技术广泛应用，由此带来的网络信息安全问题更加复杂多样。在社会信息化、信息网络化条件下，泄密渠道日益增多，窃密手段更加隐蔽，保密任务更加繁重，保密管理难度进一步加大。如何加强信息化条件下保密工作，形势严峻，任务艰巨，需要进行深入思考，采取有效措施积极应对。

1 提高保密思想认识，增强保密工作意识

1）要充分认识到信息化条件下泄密失密的风险在不断增大。根据国家保密局的通报，在去年查结的泄密案件中，机关泄密的占80%，计算机泄密又占全部泄密案件的70%。近几年，江汉油田信息系统建设发展十分迅速，以油田信息网络为枢纽，上接集团公司、下连各厂处及国内重点项目部，每天都有大量文件资料和视频会议通过油田信息系统储存、处理和传输。油田联网的计算机有1万多台，运行使用的信息系统有100多套，其中ERP、中石化财务信息系统、人力资源管理系统、办公自动化系统等重要的信息系统，大都集中在两级机关和重点保密部门部位。加强对这些计算机、信息系统的安全保密监管，保证不出现泄密、失密现象，是局处两级机关保密工作的头等大事。

2）要充分认识到市场经济条件下泄密失密对企业的严重危害性。近几年油田国际国内项目日益增多，市场领域不断拓展，无论是“走出去”还是“引进来”，都使得保密工作的对象、环境日益复杂；涉密人员择业自主性增强，流动加快、流向复杂，管控更加困难。在这种情形下，一定要高度重视保密工作，严格执行保密规定，严防失密、泄密。尤其是近期以及今后的页岩气开发中，做好保密工作的任务更为艰巨、难度也更大，一旦疏忽出现失误，造成的损失难以挽回。

3）要充分认识到加强企业员工保密思想教育对企业保密工作的重要性。企业针对计算机网络运行条件下保密工作存在的隐患以及领导和员工在日常工作中存在的一些容易引发失泄密事件的细节进行了深入剖析；结合近年来全国、全省发生的网络失泄密的典型案例对员工进行保密知识教育，要求员工在思想上强化保密意识，加强对信息化条件下机密及其他各项工作秘密的保护，切不可因一时的疏忽而铸成大错。

2 强化保密管理工作，堵塞保密漏洞

1）应当健全保密工作领导体制，成立保密工作机构，由这个机构主要负责企业日常的保密工作。通过科学管理，不断提高保密管理的水平和层次，把保密工作管理纳入制度化、规范化、科学化的轨道，真正建立起保密管理的长效机制。

2）要不断完善保密管理制度。进一步加强保密要害部门（部位）的管理。严格执行保密要害部门（部位）管理规定，明确要害部门、部位主要负责人和工作人员的岗位责任，签订保密责任书，切实做到责任到人、管理到位；要结合《江汉油田保密要害部门、部位保密管理细则》，规范工作程序，做好基础台账管理，加强对保密要害部门、部位监督检查。

3）要进一步加强计算机网络和涉密载体管理。要按照统一领导、归口管理、分工负责的原则，加强保密工作部门与业务主管部门之间的联系沟通，正确处理信息公开与信息保密的关系，坚持“谁上网、谁负责”的原则，加强信息的保密审查及台账管理。要严格遵守国家保密局《关于加强3G移动终端使用保密管理的通知》的有关规定，对涉密软盘、光盘、U盘和笔记本电脑等移动存储介质统一标识、严格登记、集中管理。按照“上网不涉密，涉密不上网”的原则，加强涉密计算机的管理，建立涉密计算机动态信息库，要做到信息完整，更新及时。严格执行涉密计算机严禁上互联网和严禁在无保密措施的信息网络、通信设备上传递国家秘密的规定，加大对涉密载体和计算机网络安全保密监督检查力度，及时发现和消除泄密隐患。

4）采取有效的技术手段，加强信息化条件下的保密管理工作。随着电子信息化和网络化程度的不断提高，计算机及其网络的保密管理工作就成为摆在面前的一个新的重要问题。网络管理、存储介质的使用、计算机维修、电子文档的使用等除了常规性的管理外，还需要采取有效的技术手段和方法，加强规范管理，使保密工作制度更加完善。

3 完善保密硬件设施，落实物质保障

1）加大资金投入，为信息化条件下的保密工作提供有力支持。加大保密投入，不断更新保密设施装备是应对高技术窃密手段的迫切需要，也是增强保密技术防范能力、实现保密工作现代化的重要举措。应根据保密工作的实际需要，加大对保密硬件设施的投入，增加必要的网络安全和监控设备、涉密计算机和专用移动存储介质以及保密专用检查工具等设备，从硬件上为保密工作开展创造有利条件。

2）研发新技术，为信息化条件下的保密工作提供保障。移动存储介质明密不分、公私混用是目前工作中的一个严重泄密隐患。如果U盘中了木马病毒，在涉密计算机和非涉密计算机间交叉使用，涉密信息就很容易从互联网上“跑出去”。为此，组织研发涉密移动存储介质管理系统是非常有必要的，对计算机和优盘进行双向管控，从技术上确保移动存储介质使用中“非法信息钻不进来，合法信息漏不出去”。

3）加大信息安全技术应用，应对信息化对保密工作的挑战。计算机的使用一定要严格区分涉密与非涉密计算机。对于涉密计算机坚决禁止与互联网连接；有涉密计算机的单位要加强计算机的使用和管理，尤其是各级领导干部、技术人员和有关科室配备的笔记本电脑，往往存储的涉密资料较多，在参加各种汇报、评审和业务谈判时，如果在宾馆上网，就很容易泄密。另外部分员工为了工作方便或加班，来回将储存有涉密资料的移动存储介质在办公室电脑和家用电脑上交叉使用，很容易通过“摆渡”程序泄密。必须通过采取对涉密网络和非涉密网络实行物理隔绝、IP地址和机器物理地址绑定、身份识别技术、加密技术等手段，使电子信息的储存、处理、传送等更加安全，从而有效地防止保密资料的泄露。

4 结束语

目前，全球范围的窃密与反窃密斗争日益激烈，企业面临新的形势和任务，保密工作丝毫不能放松。要增强责任感和紧迫感，进一步认识到信息化条件下保密工作的复杂性和严峻挑战，科学谋划，勇于创新，不断加强网络信息化建设，确保国家秘密和企业秘密安全。

［1］陈小琴.浅谈如何分层次加强企业员工保密教育工作［J］.江汉石油职工大学学报，2013（02）：89－90.

［2］周德旺.强化网络安全建设网络强国［J］.保密工作，2014（03）：10－13.

［3］徐琛.建久安之势成长治之业－－中国科学院信息工程研究所所长田静谈网络安全与信息化［J］.保密工作，2014（04）：8－11.

［4］李海.保密工作应走“量化管理”之路［J］.保密工作，2014（05）：16－17.

［5］锦泽庭.从几起泄密案看“两识”教育的必要性［J］.保密工作，2014（07）：23－24.

［6］段俊章.技术监管事半功倍－－关于加强保密技术监管工作的实践与思考［J］.保密工作，2014（01）：25－26.