杨延辉 赵云波 侯瑞鹏 【摘要】本文围绕"人、物、法、环"四个方面分析了供电企业保密管理中存在的问题,提出强化全员保密意识、涉密载体管理、保密设备升级、保密评价机制、保密环境等方面管理,提升保密管理本质安全水平。 【关键词】供电企业;大数据;保密管理;本质安全 大数据时代创新了信息的传输渠道,构建了立体化信息沟通网络,使随时随地自由地传播和获取信息成为可能。大数据时代也给保密管理带来严峻挑战,信息安全威胁的多样性、攻击多方位等特点使保密工作更加艰巨。保密本质安全,是通过有效的计划、组织、协调、控制对涉密人员、涉密载体、保密技术、保密设备、保密管理机制、保密环境等关键要素进行资源配置和可靠监控,从根本上保证国家、企业秘密和信息的安全可靠。供电企业亟须从"人、物、法、环"保密管理四维基础入手,建立本质安全型保密管理体系,提升保密管理的固有能力。 一、供电企业保密管理存在的问题 电网信息系统中存储着海量重要信息和数据资料,如果保密工作出现问题,发生泄密事件,相关信息、资料可通过网络迅速传播,将给电网安全带来隐患,甚至给国家能源安全带来巨大影响。保密本质安全要求突出"人、物、法、环"四个方面,从涉密人员、涉密载体、保密技术、保密设备、保密管理机制和保密环境等因素分析失泄密风险,目前供电企业不同程度存在以下问题。 (一)全员保密意识还需提高。从国家电网有限公司涉密事项目录来看,供电企业各个岗位虽然涉密事项不多、程度不高,但或多或少地都接触一些企业秘密,甚至国家秘密。目前全员保密意识较差,存在对供电企业保密常识不懂、不知、不会,不能有效辨识涉密事项,甚至部分员工自身岗位不涉及保密工作,保密工作仅仅是办公室等保密部门的业务。 (二)保密设备需进一步升级。"斯诺登事件"证明,涉密办公设备若不实现国家自主可控,就不能确保企业办公信息的安全。当前供电企业涉密计算机、打印机、扫描仪、路由器和传真机等主要办公设备基本实现国产化,但仍有部分重要设备需要进一步升级。采用非自主可控的办公设备或国产化设备中的一些核心元件若采用国外技术,仍存在被植入"后门"的隐患。 (三)保密评价机制还不健全。在保密对标工作中,普遍存在随意性和主观性,未能提供完全量化的评价细则。保密有关制度执行情况仅通过报送的汇报材料来判断,无法确定制度执行的真实性和准确性。对供电企业配备专兼职保密干部仅以正式文件为判断依据,缺乏对保密工作人员的选拔和任用过程考核、评选,对保密队伍素质能力把关不严。 (四)多系统并行运行风险大。外部互联网和内部城域网、局域网为供电企业提供公共、专用以及内部计算机工作网络平台。电网、设备和综合管理等信息资料通过不同的软件和网络模式为员工工作提供基础支撑,特别是资料源端存储以及传输使保密信息安全工作面临着非常严峻的形势。供电企业内部PMS、OMS、EMS等各大系统并行运行,包含设备资产、位置、运行状态等相关信息,同时个别系统可以远程操作电网设备。任何一项关键信息、关键环节受到黑客或病毒攻击,将严重影响供电企业网络通信安全可靠性,甚至影响重要企业和客户安全供电。 二、具体措施 (一)增强全员保密意识。加强本质保密安全体系建设,关键在人。对员工"保密风险意识"量化测评,形成员工保密测试评估报告,并进行纵向和横向对比,为公司涉密人员管理积累数据和经验,查找全员保密意识薄弱环节,识别保密文化建设重点方向。围绕保密责任、保密意识、保密知识、保密创新等多视角开展宣传教育活动,通过公司网站、楼宇电视和宣传册等全方位、多层次、立体化宣传保密知识。 (二)推进保密设备国产化。坚持"先解决能用、再解决好用"保密设备国产化工作思路,加强保密技术配备,逐步完成涉密领域国产化替代,全面推广应用国产化涉密专用计算机和安全存储、核心网络、关键工控、常用辦公自动化设备,积极推行保密安全产品配备,形成装备先进、手段齐全、反应快捷的服务保障体系。 (三)完善保密评价机制。从"人、物、法、环"四个方面,对全员保密意识、涉密载体管理、保密设备、保密环境等因素分析失泄密风险,对保密工作要建立清单制,将工作事项具体化、精细化。建立不同类别问题的量化评分规则,在单位内部开展保密风险管控分级评价,纳入对标评比范围。 (四)提升保密防护技术。完善授权管理中心建设,加强对保密载体的登记、发放、收回、注销和销毁全过程管理,满足保密标准要求中对介质载体整个生命周期管理,确保保密载体安全应用。加强违规外联行为的监控,防止内部用户非授权的外部连接(如违规拨号、违规连接和违规无线上网等),并对违规行为进行阻断和报警。 三、结语 综上所述,保密本质安全在供电企业的安全管理中占据着非常重要的位置,将对电网运行和社会稳定产生严重影响。通过在"人、物、法、环"四个方面持续发力,提升员工保密意识、推进保密设备国产化、完善保密评价机制、提升保密防护技术,不断提高供电企业保密本质安全水平,为地方经济社会发展提供安全可靠的电力。 【参考文献】 [1]蒋延平,刘佳,王新铭.大数据时代应做好供电企业档案信息保密工作[J].办公室业务,2018(12):108. [2]张宁,宋光辉,王艳.供电企业如何正确处理保密和信息公开的关系探讨[J].办公室业务,2018(01):4. [3]阮辉.大数据时代应做好供电企业档案信息保密工作[J].办公室业务,2017(18):90. [4]周翔,徐建兵,李敏,史景超.分类分级过程管控 确保数据受控使用——国网上海市电力公司运营数据保密管理实践探索[J].保密科学技术,2017(08):56-59.