【摘要】针对勘察设计企业保密工作现状,分析存在的问题,提出切实可行的解决方案,确保公司国家秘密、商业秘密和工作秘密安全。 【关键词】勘察设计;新技术;保密工作;精细化 长庆科技工程公司隶属长庆油田,主要从事石油、天然气、化工、建筑、电力、通信、机械、自控、消防、环境保护等工程的勘察设计、工程总承包以及高新产品研制等业务。持有国家颁发的行业甲级工程总承包、甲级工程勘察、甲级工程设计、甲级工程咨询等各类资质51项。公司现有员工493人,其中涉密人员375人,占总人数的75%以上。在平时的勘察测量、现场调研及现场服务过程中,使用大量的涉密地形图及成果图,泄密风险大。同时,承担着油气田地面工程勘察设计、科技研究等工作,掌握着大量的油气生产资料和核心技术秘密,属于油田公司重点涉密单位。 一、 存在的问题 公司虽然在人防、技防、物防方面做了大量卓有成效的工作,也取得了良好的效果,但与精细化管理的要求还有一定的差距,突出反映在以下几个方面:一是涉密资料远程传输。国家测绘局、国家保密局在《测绘管理工作国家秘密范围的规定》中,明确规定了测绘成果的保密等级,公司每年在现场的踏勘测量过程中,都会产生大量的测绘成果,出于保密管理需要,且没有相关技术设备支撑,无法实现实时传送,严重影响设计进度。二是涉密计算机信息传输。由于公司部分涉密计算机没有配备专用USB接口,涉密机存在感染病毒和涉密信息被非法拷出的隐患。三是内外网移动存储介质交叉使用。公司的"双网双机"管理模式虽然实现了物理隔离,但移动存储介质在内外网之间交互使用,在一定程度上存在泄密隐患。 二、 措施及对策 (一)技术保障措施。主要内容如下: 1.VPN传输加密技术。VPN被称为"虚拟专用网络",是建立在互联网平台的企业内部专线,基于 VPN 技术的远程接入方案同时具备 Internet 接入的便捷性和专线的安全性,在大型企业或重要网络的中心节点部署千兆高性能的硬件VPN/防火墙网关,针对其他分支(分布在外的各个节点)线路匹配质量智能选择通信线路,还适用于分支或移动节点分布于不同运营商网络中的情况。在互联网通路传输过程中,采用符合国家保密认证的加密方式进行传输,保证了信息传输的最大安全性。对公司而言,尤其适用于勘察测量、现场踏勘、驻现场设计过程中产生的秘密信息资料的传输,且能进一步延伸至现场办公领域,切实提高工作效率。 2.涉密计算机"三合一"管理技术。"三合一"加密技术,即由"单项导入盒、涉密专用U盘、违规报警软件"组成的防护系统。向涉密计算机导入信息时,通过单向导入盒经过杀毒处理,再由涉密优盘(不同于普通U盘口,俗称马蹄口)导入涉密计算机中;从涉密计算机导出数据,只能通过光盘刻录、涉密打印机进行操作,且每一步都有预警监控系统实时监控,产生记录。此技术从根本上解决了涉密信息被病毒感染和涉密信息被非法拷出的安全隐患。 3.移动存储介质管理系统。移动存储介质管理系统又名"主机监控与审计系统",即在公司内网服务器上安装控制监控软件终端,在每台内网机上安装客户端,内外网只能通过授权U盘进行数据交换,并在使用过程中产生详细的记录。此系统将最大程度地解决移动存储介质违规互相插拔的问题,彻底保障内网工作机的数据安全。 (二)应用效果。主要内容如下: 1.根据数据吞吐量的需求,VPN加密的点位部署按照50个点位进行网关服务器的台阶式增容部署(即:1-50点位、51-100点位、101-150点位……以此类推进行服务器的级别升级)。此次先期部署50个点位,并配备相应的专用计算机。其中,现场工作部署32个点位,各主力设计部门部署12个点位(可调剂使用),办公区域部署6个点位作为VPN接收端使用。通过几个月的运行,数据资料通过公网或者油田局域网实现了快捷方便安全可靠的传输,极大地解决了本部和现场数据远程传输问题,且满足集团公司、油田公司保密管理要求。 2.公司原有涉密计算机和笔记本共计19台,此次从旧电脑中为有需求的部门调剂8台作为涉密计算机使用,公司涉密机数量达到27台,每台机子配备一套"三合一"装置,且安排专人管理,确保了秘密信息存储安全。 3.公司在内网服务器上安装"主机监控与审计系统",为每一台内网机安装客户端(共计500台),实现了内网机的实时监控。同时严格授权优盘的审批制度,做到了有登记、有记录、可追溯,规范了内网机的管理,保证了数据资料安全。 三、结语 在公司"双网双机"运行的基础上,通过以上技术应用,彻底堵塞了保密管理漏洞,降低了泄密风险,满足了新形势下保密管理的需要,为油田提质增效和精细管理提供了坚强的安全保障。