張琳

摘要：在網(wǎng)絡(luò)時代，人人都上網(wǎng)，網(wǎng)絡(luò)將地球變成“地球村”，瞬息之間，信息萬千；人與人之間的聯(lián)系，也正應(yīng)了那句唐詩“海內(nèi)存知己，天涯若比鄰”。而我們的生活方式也隨著移動互聯(lián)網(wǎng)的發(fā)展正悄悄發(fā)生著變化。網(wǎng)絡(luò)如此重要，可是人們卻容易輕視網(wǎng)絡(luò)的安全問題以及可能造成的影響。

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息安全；數(shù)據(jù)泄露

我公司對網(wǎng)絡(luò)信息安全保密工作十分重視，成立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，對公司網(wǎng)絡(luò)與信息安全進行了一次全面的檢查。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

一、當(dāng)前保密工作存在的主要問題

（一）保密規(guī)定執(zhí)行不嚴(yán)格

多年來，各級各部門相繼出臺了一些安全保密工作規(guī)定。但是，仍有個別單位和人員心存僥幸心理，在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少，要求嚴(yán)、落實寬的現(xiàn)象，存在很大的安全隱患。

（二）涉密載體管理有漏洞

個別單位對電子涉密載體的管理使用缺少必要的防范措施，在攜帶、使用過程中操作不規(guī)范，容易導(dǎo)致涉密信息泄露或被竊取。

（三）數(shù)字證書管理不規(guī)范

目前，公安系統(tǒng)內(nèi)網(wǎng)的數(shù)據(jù)查詢與錄入工作中，主要借助數(shù)字證書完成。部分民警的數(shù)字證書保管不嚴(yán)密，密碼設(shè)置過于隨意，大大降低了數(shù)字證書作為密鑰的防護性能。

（四）網(wǎng)絡(luò)管理能力待提高

近年來，部分單位片面強調(diào)新聞宣傳工作，對上網(wǎng)內(nèi)容的審批制度落實不到位，對于涉密或者敏感信息甄別不嚴(yán)謹(jǐn)，有時將一些敏感信息或內(nèi)部資料在網(wǎng)絡(luò)上發(fā)布，給工作造成被動。

二、存在問題的原因分析

（一）思想認(rèn)識不到位

近年來，通過相關(guān)教育和培訓(xùn)，員工對保密安全工作都有了較為深刻的認(rèn)識，但是，個別單位和人員仍然存在思想盲區(qū)，對保密工作的要求還沒有一個系統(tǒng)的認(rèn)識，僅重視傳統(tǒng)紙介質(zhì)的保護，忽視了對電子存儲介質(zhì)和網(wǎng)絡(luò)安全的保護。

（二）領(lǐng)導(dǎo)責(zé)任不落實

個別單位領(lǐng)導(dǎo)責(zé)任心不強，網(wǎng)絡(luò)和信息安全意識淡薄，計算機網(wǎng)絡(luò)安全管理制度落實不力、重用輕管，對具體涉密內(nèi)容的保密強調(diào)得多，但對網(wǎng)絡(luò)用戶名和密碼的保密要求強調(diào)得少，在計算機管理和使用上存在一定的死角和漏洞。

（三）技術(shù)人員相對缺乏

當(dāng)前基層計算機信息保密工作技術(shù)人員普遍缺乏，一般工作人員對網(wǎng)絡(luò)保密安全的各項規(guī)章制度了解較多，但缺乏專業(yè)的網(wǎng)絡(luò)知識，保密技術(shù)防范措施不到位，導(dǎo)致信息在網(wǎng)絡(luò)傳輸過程中的安全可靠性較低。

三、強化網(wǎng)絡(luò)信息化條件下安全保密工作的幾點措施

近年來，我公司立足自身物質(zhì)條件和技術(shù)儲備，從組織管理入手，在制度落實和技術(shù)革新上下功夫，對網(wǎng)絡(luò)信息化條件下安全保密工作做出了有益的探索。

（一）領(lǐng)導(dǎo)重視，組織健全

我公司成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)保密審查的日常工作，對擬公開的公文、信息是否涉密進行嚴(yán)格把關(guān)。

（二）完善措施，嚴(yán)格制度規(guī)范

為保證公司計算機網(wǎng)絡(luò)的正常運行與健康發(fā)展，根據(jù)油田公司保密管理相關(guān)制度和《保密制度匯編》，嚴(yán)格執(zhí)行《對外宣傳保密制度》、《上網(wǎng)信息保密審查記錄表》等相關(guān)制度、措施，確保網(wǎng)絡(luò)安全。

（三）宣傳教育，增強保密意識

及時、認(rèn)真地組織涉密人員和網(wǎng)站信息管理人員學(xué)習(xí)有關(guān)保密工作的方針，加強宣傳教育工作，不斷提高干部職工的保密觀念和政治責(zé)任感，從思想源頭防控防范網(wǎng)站、微博、微信等使用過程中失泄密事件的發(fā)生，尤其加強對重點涉密人員的保密教育和管理。抓好新形勢下的信息安全保密工作。

四、強化計算機和網(wǎng)絡(luò)安全方面措施

一是網(wǎng)絡(luò)安全方面。我公司終端計算機均安裝了防病毒軟件、軟件防火墻，VRV實名注冊，采用了強口令密碼、IP地址綁定、安裝網(wǎng)絡(luò)行為等安全防護措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。

二是日常管理方面切實抓好局域網(wǎng)和應(yīng)用軟件管理，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等。

三是信息系統(tǒng)安全。上傳門戶網(wǎng)站、對外宣傳的稿件信息，需要填寫《灘海開發(fā)公司信息發(fā)布審批表》由主管領(lǐng)導(dǎo)、保密辦審查審批后方可報道；由工藝研究所定期檢查弱口令問題，如出現(xiàn)問題將通報批評；由工藝研究所專人負(fù)責(zé)給各相關(guān)部門和個人授權(quán)權(quán)限，可以在門戶網(wǎng)站上發(fā)布新聞、通知，文檔庫可以進行添加、刪除、編輯等操作。

五、加強網(wǎng)絡(luò)安全管理

我公司定期對網(wǎng)站上的所有信息進行整理，確保計算機使用做到“誰使用、誰負(fù)責(zé)”，尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；對我公司產(chǎn)生的數(shù)據(jù)信息進行嚴(yán)格、規(guī)范管理，并及時存檔備份；此外，我公司在組織相關(guān)計算機安全技術(shù)培訓(xùn)，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計算機安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護以及安全防護技能和意識，有力地保障我公司信息網(wǎng)絡(luò)正常運行。

網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在 一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。因此只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強大的安全服務(wù)。