張琳

摘要：在網(wǎng)絡(luò)時(shí)代，人人都上網(wǎng)，網(wǎng)絡(luò)將地球變成“地球村”，瞬息之間，信息萬(wàn)千；人與人之間的聯(lián)系，也正應(yīng)了那句唐詩(shī)“海內(nèi)存知己，天涯若比鄰”。而我們的生活方式也隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展正悄悄發(fā)生著變化。網(wǎng)絡(luò)如此重要，可是人們卻容易輕視網(wǎng)絡(luò)的安全問(wèn)題以及可能造成的影響。

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息安全；數(shù)據(jù)泄露

我公司對(duì)網(wǎng)絡(luò)信息安全保密工作十分重視，成立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，對(duì)公司網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的檢查。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。

一、當(dāng)前保密工作存在的主要問(wèn)題

（一）保密規(guī)定執(zhí)行不嚴(yán)格

多年來(lái)，各級(jí)各部門相繼出臺(tái)了一些安全保密工作規(guī)定。但是，仍有個(gè)別單位和人員心存僥幸心理，在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少，要求嚴(yán)、落實(shí)寬的現(xiàn)象，存在很大的安全隱患。

（二）涉密載體管理有漏洞

個(gè)別單位對(duì)電子涉密載體的管理使用缺少必要的防范措施，在攜帶、使用過(guò)程中操作不規(guī)范，容易導(dǎo)致涉密信息泄露或被竊取。

（三）數(shù)字證書(shū)管理不規(guī)范

目前，公安系統(tǒng)內(nèi)網(wǎng)的數(shù)據(jù)查詢與錄入工作中，主要借助數(shù)字證書(shū)完成。部分民警的數(shù)字證書(shū)保管不嚴(yán)密，密碼設(shè)置過(guò)于隨意，大大降低了數(shù)字證書(shū)作為密鑰的防護(hù)性能。

（四）網(wǎng)絡(luò)管理能力待提高

近年來(lái)，部分單位片面強(qiáng)調(diào)新聞宣傳工作，對(duì)上網(wǎng)內(nèi)容的審批制度落實(shí)不到位，對(duì)于涉密或者敏感信息甄別不嚴(yán)謹(jǐn)，有時(shí)將一些敏感信息或內(nèi)部資料在網(wǎng)絡(luò)上發(fā)布，給工作造成被動(dòng)。

二、存在問(wèn)題的原因分析

（一）思想認(rèn)識(shí)不到位

近年來(lái)，通過(guò)相關(guān)教育和培訓(xùn)，員工對(duì)保密安全工作都有了較為深刻的認(rèn)識(shí)，但是，個(gè)別單位和人員仍然存在思想盲區(qū)，對(duì)保密工作的要求還沒(méi)有一個(gè)系統(tǒng)的認(rèn)識(shí)，僅重視傳統(tǒng)紙介質(zhì)的保護(hù)，忽視了對(duì)電子存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)安全的保護(hù)。

（二）領(lǐng)導(dǎo)責(zé)任不落實(shí)

個(gè)別單位領(lǐng)導(dǎo)責(zé)任心不強(qiáng)，網(wǎng)絡(luò)和信息安全意識(shí)淡薄，計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度落實(shí)不力、重用輕管，對(duì)具體涉密內(nèi)容的保密強(qiáng)調(diào)得多，但對(duì)網(wǎng)絡(luò)用戶名和密碼的保密要求強(qiáng)調(diào)得少，在計(jì)算機(jī)管理和使用上存在一定的死角和漏洞。

（三）技術(shù)人員相對(duì)缺乏

當(dāng)前基層計(jì)算機(jī)信息保密工作技術(shù)人員普遍缺乏，一般工作人員對(duì)網(wǎng)絡(luò)保密安全的各項(xiàng)規(guī)章制度了解較多，但缺乏專業(yè)的網(wǎng)絡(luò)知識(shí)，保密技術(shù)防范措施不到位，導(dǎo)致信息在網(wǎng)絡(luò)傳輸過(guò)程中的安全可靠性較低。

三、強(qiáng)化網(wǎng)絡(luò)信息化條件下安全保密工作的幾點(diǎn)措施

近年來(lái)，我公司立足自身物質(zhì)條件和技術(shù)儲(chǔ)備，從組織管理入手，在制度落實(shí)和技術(shù)革新上下功夫，對(duì)網(wǎng)絡(luò)信息化條件下安全保密工作做出了有益的探索。

（一）領(lǐng)導(dǎo)重視，組織健全

我公司成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)保密審查的日常工作，對(duì)擬公開(kāi)的公文、信息是否涉密進(jìn)行嚴(yán)格把關(guān)。

（二）完善措施，嚴(yán)格制度規(guī)范

為保證公司計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展，根據(jù)油田公司保密管理相關(guān)制度和《保密制度匯編》，嚴(yán)格執(zhí)行《對(duì)外宣傳保密制度》、《上網(wǎng)信息保密審查記錄表》等相關(guān)制度、措施，確保網(wǎng)絡(luò)安全。

（三）宣傳教育，增強(qiáng)保密意識(shí)

及時(shí)、認(rèn)真地組織涉密人員和網(wǎng)站信息管理人員學(xué)習(xí)有關(guān)保密工作的方針，加強(qiáng)宣傳教育工作，不斷提高干部職工的保密觀念和政治責(zé)任感，從思想源頭防控防范網(wǎng)站、微博、微信等使用過(guò)程中失泄密事件的發(fā)生，尤其加強(qiáng)對(duì)重點(diǎn)涉密人員的保密教育和管理。抓好新形勢(shì)下的信息安全保密工作。

四、強(qiáng)化計(jì)算機(jī)和網(wǎng)絡(luò)安全方面措施

一是網(wǎng)絡(luò)安全方面。我公司終端計(jì)算機(jī)均安裝了防病毒軟件、軟件防火墻，VRV實(shí)名注冊(cè)，采用了強(qiáng)口令密碼、IP地址綁定、安裝網(wǎng)絡(luò)行為等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是日常管理方面切實(shí)抓好局域網(wǎng)和應(yīng)用軟件管理，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等。

三是信息系統(tǒng)安全。上傳門戶網(wǎng)站、對(duì)外宣傳的稿件信息，需要填寫(xiě)《灘海開(kāi)發(fā)公司信息發(fā)布審批表》由主管領(lǐng)導(dǎo)、保密辦審查審批后方可報(bào)道；由工藝研究所定期檢查弱口令問(wèn)題，如出現(xiàn)問(wèn)題將通報(bào)批評(píng)；由工藝研究所專人負(fù)責(zé)給各相關(guān)部門和個(gè)人授權(quán)權(quán)限，可以在門戶網(wǎng)站上發(fā)布新聞、通知，文檔庫(kù)可以進(jìn)行添加、刪除、編輯等操作。

五、加強(qiáng)網(wǎng)絡(luò)安全管理

我公司定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理，確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”，尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；對(duì)我公司產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份；此外，我公司在組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開(kāi)展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我公司信息網(wǎng)絡(luò)正常運(yùn)行。

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在 一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。因此只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實(shí)時(shí)地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。