张琳

摘要：在网络时代，人人都上网，网络将地球变成“地球村”，瞬息之间，信息万千；人与人之间的联系，也正应了那句唐诗“海内存知己，天涯若比邻”。而我们的生活方式也随着移动互联网的发展正悄悄发生着变化。网络如此重要，可是人们却容易轻视网络的安全问题以及可能造成的影响。

关键词：网络安全；信息安全；数据泄露

我公司对网络信息安全保密工作十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，对公司网络与信息安全进行了一次全面的检查。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，我公司网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

一、当前保密工作存在的主要问题

（一）保密规定执行不严格

多年来，各级各部门相继出台了一些安全保密工作规定。但是，仍有个别单位和人员心存侥幸心理，在规定执行上出现部署多、执行少，要求严、落实宽的现象，存在很大的安全隐患。

（二）涉密载体管理有漏洞

个别单位对电子涉密载体的管理使用缺少必要的防范措施，在携带、使用过程中操作不规范，容易导致涉密信息泄露或被窃取。

（三）数字证书管理不规范

目前，公安系统内网的数据查询与录入工作中，主要借助数字证书完成。部分民警的数字证书保管不严密，密码设置过于随意，大大降低了数字证书作为密钥的防护性能。

（四）网络管理能力待提高

近年来，部分单位片面强调新闻宣传工作，对上网内容的审批制度落实不到位，對于涉密或者敏感信息甄别不严谨，有时将一些敏感信息或内部资料在网络上发布，给工作造成被动。

二、存在问题的原因分析

（一）思想认识不到位

近年来，通过相关教育和培训，员工对保密安全工作都有了较为深刻的认识，但是，个别单位和人员仍然存在思想盲区，对保密工作的要求还没有一个系统的认识，仅重视传统纸介质的保护，忽视了对电子存储介质和网络安全的保护。

（二）领导责任不落实

个别单位领导责任心不强，网络和信息安全意识淡薄，计算机网络安全管理制度落实不力、重用轻管，对具體涉密内容的保密强调得多，但对网络用户名和密码的保密要求强调得少，在计算机管理和使用上存在一定的死角和漏洞。

（三）技术人员相对缺乏

当前基层计算机信息保密工作技术人员普遍缺乏，一般工作人员对网络保密安全的各项规章制度了解较多，但缺乏专业的网络知识，保密技术防范措施不到位，导致信息在网络传输过程中的安全可靠性较低。

三、强化网络信息化条件下安全保密工作的几点措施

近年来，我公司立足自身物质条件和技术储备，从组织管理入手，在制度落实和技术革新上下功夫，对网络信息化条件下安全保密工作做出了有益的探索。

（一）领导重视，组织健全

我公司成立了网络与信息系统安全保密工作领导小组，领导小组下设办公室，具体负责保密审查的日常工作，对拟公开的公文、信息是否涉密进行严格把关。

（二）完善措施，严格制度规范

为保证公司计算机网络的正常运行与健康发展，根据油田公司保密管理相关制度和《保密制度汇编》，严格执行《对外宣传保密制度》、《上网信息保密审查记录表》等相关制度、措施，确保网络安全。

（三）宣传教育，增强保密意识

及时、认真地组织涉密人员和网站信息管理人员学习有关保密工作的方针，加强宣传教育工作，不断提高干部职工的保密观念和政治责任感，从思想源头防控防范网站、微博、微信等使用过程中失泄密事件的发生，尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。

四、强化计算机和网络安全方面措施

一是网络安全方面。我公司终端计算机均安装了防病毒软件、软件防火墙，VRV实名注册，采用了强口令密码、IP地址绑定、安装网络行为等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是日常管理方面切实抓好局域网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，公文传输系统、软件管理等。

三是信息系统安全。上传门户网站、对外宣传的稿件信息，需要填写《滩海开发公司信息发布审批表》由主管领导、保密办审查审批后方可报道；由工艺研究所定期检查弱口令问题，如出现问题将通报批评；由工艺研究所专人负责给各相关部门和个人授权权限，可以在门户网站上发布新闻、通知，文档库可以进行添加、删除、编辑等操作。

五、加强网络安全管理

我公司定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密内容的信息；对我公司产生的数据信息进行严格、规范管理，并及时存档备份；此外，我公司在组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我公司信息网络正常运行。

网络安全是一个系统的工程，需要仔细考虑系统的安全需求，并将各种安全技术结合在 一起，才能生成一个高效、通用、安全的网络系统。网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性，为网络提供强大的安全服务。