張秀麗

(開灤集團唐山社區(qū)，河北唐山 063000)

隨著經(jīng)濟的飛速發(fā)展和科技水平的日益進步，計算機已經(jīng)成為整個社會辦公的必備工具，互聯(lián)網(wǎng)這一現(xiàn)代通信載體和信息傳播平臺已經(jīng)成為廣大網(wǎng)民的忠實朋友。然而由于疏忽或著商業(yè)競爭或者黑客攻擊，計算機泄密事件已經(jīng)成為了目前泄露秘密的主要途徑，而很多泄密事件卻常常被忽視，這給國家安全和社會利益造成了很大的威脅。開灤集團作為百年企業(yè)，要在經(jīng)濟大潮中始終屹立不倒，也必須加強商業(yè)秘密的管理，防止因計算機泄露信息，給企業(yè)造成無法彌補的經(jīng)濟損失。因此，就如何統(tǒng)籌解決計算機網(wǎng)絡(luò)空間安全保密問題，確保新時期、新環(huán)境下的信息安全，談一些看法。

一、計算機網(wǎng)絡(luò)保密存在的問題

(一)對計算機網(wǎng)絡(luò)保密的認識不到位

目前，開灤集團各單位均配備了計算機，除涉密計算機外，均連接了網(wǎng)絡(luò)，在給廣大員工提供方便的同時，泄密渠道也增多了，保守秘密的難度加大了。尤其是有些領(lǐng)導干部和涉密人員保密意識淡薄，在打印涉密材料時，不使用涉密計算機和打印機，直接在自己的聯(lián)網(wǎng)電腦上打印。還有的青年人利用微博等新生事物把該說的不該說的全都通過網(wǎng)絡(luò)發(fā)表出去，給企業(yè)信息安全帶來了隱患。

(二)對計算機網(wǎng)絡(luò)保密的宣傳教育不多

作為一個企業(yè)來說，利益最大化是始終追求的終極目標。對于保密工作的重要性一時難以提高到一個更高的層面上來，不但宣傳教育的活動較少，而且宣傳教育的創(chuàng)新手段不多。過去，總停留在喊口號、定制度、發(fā)傳單、辦專欄上，宣傳教育內(nèi)容多是法律法規(guī)，貼近干部職工實際工作的少，吸引職工眼球的法律案件少，使得干部群眾參與熱情不高，效果不很理想。而且有些制度和規(guī)劃即使制定和宣傳了，也因督導不到位，而形成一紙空文，形同虛設(shè)。

(三)對計算機網(wǎng)絡(luò)保密的技術(shù)支持還不夠

計算機和局域網(wǎng)的保密管理是一項艱巨的工作，目前以常規(guī)的保密制度加以約束還顯不夠，以嚴密的監(jiān)控措施預(yù)防也有點力不從心，必須給予安全的、有保障的技術(shù)支持才能萬無一失。2012年，集團公司要求統(tǒng)一安裝計算機殺毒軟件和反竊密客戶端，對計算機保密起到了一定作用。但還有很多人，因該軟件使用導致計算機運行緩慢，而將其卸載，致使計算機仍存在泄密風險。目前，急需開發(fā)出更新的、更安全的、更便捷的軟件系統(tǒng)，應(yīng)用于全局的辦公計算機。

(四)對計算機網(wǎng)絡(luò)保密的物質(zhì)保障還不充足

江澤民同志曾經(jīng)指出，革命戰(zhàn)爭年代，保密就是生存，保勝利;和平建設(shè)時期，保密就是保安全，保發(fā)展。這就意味著保密工作是國家和企業(yè)一項長期的、始終要堅持做的重要的工作，做好這份工作就必須有堅強的物質(zhì)基礎(chǔ)做保障，除了必要的資金、設(shè)備投入外，加強保密工作人員的培訓是至關(guān)重要，也是提高保密干部素質(zhì)的重要手段。應(yīng)多組織領(lǐng)導干部和保密工作人員到國家保密教育基地接受正規(guī)教育;多與公安、司法等部門結(jié)合，傾聽計算機泄密案例的詳細解析，對涉密人員以警示和教育;多與優(yōu)秀單位交流工作經(jīng)驗，提高本企業(yè)的保密工作水平。

二、加強計算機網(wǎng)絡(luò)保密工作的主要措施

當前，計算機網(wǎng)絡(luò)為重點的信息系統(tǒng)廣泛應(yīng)用于開灤的各個方面，就連基層崗位也都連接了計算機網(wǎng)絡(luò)。隨著信息化建設(shè)的迅速發(fā)展，黑客勢力的不斷壯大，開灤保密工作的重點應(yīng)從抓常規(guī)保密管理轉(zhuǎn)為抓網(wǎng)絡(luò)信息安全保密上來，這就要求我們重點要加強計算機信息系統(tǒng)的技術(shù)防范和管理，確保企業(yè)的秘密不泄露，確保企業(yè)的經(jīng)濟利益不受損失。

(一)要加強組織領(lǐng)導，明確責任分工

上至集團公司，下至社區(qū)及各基層單位，所有員工都要充分認識到計算機網(wǎng)絡(luò)保密工作在企業(yè)生產(chǎn)經(jīng)營工作中的重要地位和作用，確實把保密工作擺上重要工作日程。尤其是保密委員會及保密辦公室的人員，更要認清保密工作的各自職責，自覺執(zhí)行計算機保密制度，自覺踐行網(wǎng)絡(luò)保密要求，自覺規(guī)范日常行為，不斷提高自身業(yè)務(wù)素質(zhì)，不斷提升做好保密工作的能力和水平，使每個人都成為合格的保密員，為企業(yè)轉(zhuǎn)型發(fā)展提供強有力的機制保證和安定氛圍。

(二)要開展宣傳教育，強化保密意識

要利用局域網(wǎng)平臺進行保密法制宣傳教育，在網(wǎng)頁制作上，不斷豐富宣教內(nèi)容，增加防范功能;要對重點部位、關(guān)鍵崗位人員進行警示教育，提高敏感性，要不斷提高計算機網(wǎng)絡(luò)管理人員、操作計算機的領(lǐng)導及涉密人員的保密安全意識;還要創(chuàng)新宣傳載體，利用飛信、微博等現(xiàn)代化傳播平臺。機關(guān)是企業(yè)的中樞，要嚴格機關(guān)的保密管理，特別是對于內(nèi)部事項，涉及知識產(chǎn)權(quán)、商業(yè)秘密和直接關(guān)系到單位利益的相關(guān)內(nèi)容，要引起高度重視，要確保這些信息的安全，確保不發(fā)生企業(yè)秘密泄露事件。

(三)要嚴格督導檢查，堵塞管理漏洞

過去秘密文件主要以紙介質(zhì)的形式存在，用三鐵一柜鎖住便可，現(xiàn)在，越來越多的秘密信息儲存在磁介質(zhì)里，傳輸在網(wǎng)絡(luò)和各種通訊設(shè)施上，因此，加強監(jiān)督和管理是防范管理漏洞的有效途徑。對風險監(jiān)控部位要落實好計算機保密措施，主管部門要定期進行自查和分析;對內(nèi)、對外宣傳的稿件，要做到不泄露、不影響企業(yè)的利益;對各類上網(wǎng)信息要嚴格執(zhí)行涉密信息發(fā)布審查制度，嚴格審查、嚴格控制、嚴格把關(guān)，從源頭上杜絕泄密隱患;對博客、微博、微信、貼吧等互聯(lián)網(wǎng)傳播媒介，要發(fā)揮好單位網(wǎng)宣員的作用，及時監(jiān)督管理網(wǎng)絡(luò)信息安全;對涉密人員要加以約束，要認真簽訂《安全保密承諾書》，提高保密干部的安全意識、保密意識和規(guī)范意識，調(diào)動他們遵守信息安全管理規(guī)定的自覺性。

(四)要健全管理制度，構(gòu)筑防范體系

針對計算機涉密信息系統(tǒng)防護薄弱，泄密隱患較多的問題，要逐步完善計算機保密的各項規(guī)章制度，構(gòu)筑科學嚴密的制度防范體系，為網(wǎng)絡(luò)保密管理提供保障。

非涉密計算機方面:一是按照“誰使用誰負責”的原則不斷推進計算機“專使專管”制(安技部已經(jīng)備案)，所有電腦均要安裝殺毒軟件，開灤內(nèi)部計算機要統(tǒng)一安裝殺毒軟件和反竊密客戶端，定期殺毒與升級，要刪除一切與工作無關(guān)的信息和軟件，防止信息流失或遭受外界惡意攻擊。對非涉密單機、計算機磁介質(zhì)和網(wǎng)絡(luò)管理要嚴格遵守規(guī)定，確保涉密文件和敏感信息的安全儲存、傳輸和處理。二是指定專人負責本單位計算機的管理，要求管理人員精通電腦、責任心強、受過保密培訓，發(fā)現(xiàn)問題時能夠及時報告和處理。三是各單位、部室負責人對個人及單位的信息管理自審把關(guān)，堅持涉密信息不上網(wǎng)、上網(wǎng)信息不涉密的原則，嚴禁在非涉密計算機和互聯(lián)網(wǎng)上處理、傳輸、儲存秘密信息。四是辦公自動化系統(tǒng)由專人負責，設(shè)置登錄密碼，安裝正版殺毒軟件。辦公平臺和電子郵箱可采取不定期更換密碼等措施，防止通過計算機泄露信息。五是嚴禁在涉密場所中連接互聯(lián)網(wǎng)的計算機安裝、配備和使用攝像頭等視頻、音頻輸入設(shè)備。

涉密計算機方面:一是涉密計算機應(yīng)實行專機專用，專人管理，管理人員要禁止將涉密計算機、涉密存儲設(shè)備接入局域網(wǎng)、互聯(lián)網(wǎng)，嚴禁使用非涉密計算機、非涉密存儲設(shè)備存儲、處理涉密信息，嚴禁通過互聯(lián)網(wǎng)電子郵箱辦理公務(wù)，存儲、處理、傳輸涉密文件資料和敏感信息。二是涉密計算機設(shè)開機密碼，開機密碼要規(guī)范，注意保密。涉密計算機處理、存儲、輸出的涉密信息要有相應(yīng)的密種、密級標識，其標識不得與正文分離。三是涉密計算機維修按上級有關(guān)規(guī)定辦理。四是涉密計算機嚴禁安裝來歷不明的軟件和隨意拷貝他人文件，涉密計算機和涉密移動存儲介質(zhì)嚴禁他人使用、保管或辦理寄運。五是在未經(jīng)批準和專業(yè)銷密的情況下嚴禁將涉密計算機和涉密移動存儲介質(zhì)淘汰處理。六是移動存儲介質(zhì)(磁介質(zhì):硬盤、軟盤、U 盤、光盤、磁帶等)嚴禁在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用，涉密移動存儲介質(zhì)由專人負責保管，只限在辦公室使用，班后鎖進保險柜，嚴防丟失、被盜和泄密。

三、幾點建議

(一)創(chuàng)新宣傳教育手段

近年來，集團公司加強了保密工作，特別是2013年，加大了培訓力度，還組織三級單位的保密辦人員參觀了唐山市保密教育培訓基地全國竊密泄密案例警示教育展，涉密資料銷毀車間等，通過直觀的感受和案例的警示作用，收到了很好的效果。建議以后多組織此類活動。

(二)建立責任追究制度

通過建立獎懲措施，約束和管控各級涉密人員，通過全員宣傳教育，營造“人人肩上有只眼，人人心中有重擔”的保密氛圍。

(三)建立專職保密隊伍

開灤集團大部分保密辦主任、保密干事都是兼職，業(yè)務(wù)水平、人員素質(zhì)參差不齊，在條件允許的情況下，應(yīng)建立專職保密干部隊伍。對于兼職保密干部，要加強教育培訓，要使之政治思想過硬，使之懂法遵規(guī)。

(四)集中銷毀紙質(zhì)資料

近年來，隨著郵箱、辦公平臺、網(wǎng)站的廣泛應(yīng)用，一些不涉密，但又涉及單位基本信息的紙質(zhì)文件、資料仍然存在，尤其是后勤系統(tǒng)整合后，大量書籍、文件、文字資料被分散遺留在各單位，而且基層單位的粉碎機數(shù)量有限，建議集團公司保密辦組織一次集中回收，統(tǒng)一銷毀，以免在不斷的搬家中泄露企業(yè)信息。