電力公司網絡安全保密管理分析

劉中濤

【摘要】電力公司在實際運營管理過程中，越來越多地應用現代網絡信息技術，以提升管理效率和管理水平，但是同時也增加了信息泄密風險，威脅公司和國家的利益與安全。基于此，本文深入探究電力公司網絡安全保密管理存在的問題，并提出有效的管理對策，促使電力公司更加高效、安全地運用信息網絡技術。

【關鍵詞】電力公司;網絡安全;保密管理

網絡信息技術在電力公司得到廣泛應用，能夠顯著提升工作效率，但是網絡文件的傳輸、移動存儲設備使用、計算機病毒以及Web安全威脅等問題，都導致企業信息面臨巨大的安全風險。為了更安全、可靠地使用現代網絡信息技術，需要電力公司正視管理中存在的網絡安全保密問題，積極采取有效措施，充分提升網絡安全保密管理水平。

一、電力公司網絡安全保密管理問題

（一）移動存儲設備泄密問題。近年來，移動存儲設備存儲空間不斷加大，設備也更加輕便，很多電力公司信息管理人員會通過移動存儲設備進行文件保存和管理。但是正是受到移動存儲設備特性影響，人員使用中很容易出現物理丟失現象，或者由于保管不善出現信息丟失現象，導致信息泄密。同時，涉密人員將移動存儲設備交替應用在互聯網與涉密網之間，很容易因為公私混用、多人共用等問題增加信息泄密風險。在移動存儲設備中，如果沒能有效防范病毒，還會成為病毒傳播源，嚴重威脅信息安全。

（二）文件傳輸泄密問題。通過郵箱傳輸郵件，可以對文件進行加密，一般的網絡管理手段很難有效攔截與識別;網盤、FTP文件、QQ傳輸文件等形式也都可以大量發送與上傳網絡文件，導致網絡泄密途徑更多、更便捷。這些途徑目前是各行各業面臨的主要信息泄密途徑，電力公司也存在通過有關途徑泄密的問題，需要加強管理。

（三）病毒侵害問題。電力公司計算機系統受到病毒侵害之后，會出現癱瘓等問題，進而病毒可以肆無忌憚地對計算機信息進行復制和竊取。計算機硬件和軟件都可能出現病毒侵害問題，并且近年來病毒種類更加多樣化，形式也增多，嚴重影響電力公司信息安全。

（四）Web安全威脅。Web應用領域逐步加深，應用安全風險也會逐漸加大。Web服務器終端、操作系統、運行以及瀏覽器集成當中，都可能出現有目的或者無心的程序、系統漏洞，威脅信息安全，不利于信息保密管理。一方面，網絡傳輸中受到機密性和敏感性等影響，信息數據傳輸會在非正常狀態下受到安全威脅;另一方面，Web系統運行和Web服務器也會在非正常狀態下影響信息安全。

（五）手機泄密問題。目前，人們生活和工作中都離不開手機，但是手機也是信息泄密的重要途徑。電力公司員工尤其是涉密人員，在通過QQ、微博以及微信等社交APP發布社交圈信息的時候，如果涉及到工作信息，都有可能被不法分子或者有心之人，通過大數據技術匯集孤立、單條的個人信息，勾勒出工作規律和特點，造成信息泄密。

二、電力公司網絡安全保密管理對策

（一）對移動存儲設備加強管理。電力公司員工使用的涉密移動存儲設備，需要由公司統一購置和管理，加強風險防范，保證信息安全。領取統一的設備移動存儲設備時，需要規范登記并寫上編號，將密級標識貼在設備上。移動存儲設備的使用，必須嚴格按照授權審批流程進行，設備禁止轉借他人或其他單位。涉密的移動存儲設備報廢之后，要徹底銷毀，不能轉為他用。移動存儲設備專設保密區，以保存企業涉密數據。

（二）建立規范的網絡信息傳輸制度。電力公司員工在使用網絡信息傳遞系統的時候，要嚴格遵循涉密不上網、上網不涉密的規范。在電力公司運營管理中，禁止員工通過云盤、Web上傳、郵件、QQ文件傳輸等形式將公司核心商業信息、工作秘密以及商業秘密等向外發送。

（三）利用網絡防護技術加強網絡安全。電力公司要加強網絡安全保密管理，就要在所有企業計算機中設置防火墻，對網絡通信當中包含的安全隱患信息進行有效攔截。同時，要積極應用User Name認證和加密技術，強化網絡保密性，減少數據傳輸過程中的安全隱患，防止公司涉密信息被非法纂改或者被竊。

（四）提升涉密人員的網絡安全保密意識。電力公司需要針對涉密人員，加強網絡保密培訓工作，結合實際工作需求，圍繞具體案例，全面解析國家網絡系統安全保密管理工作的價值和意義，使有關工作人員正確認識信息網絡環境下，保密管理認知誤區、保密安全威脅以及保密技術手段等。在安全保密培訓工作中，還要強調員工在向外網發送郵件、使用手機的時候應該采取怎樣的安全保護手段，防止企業和個人敏感信息外泄，充分提升員工的網絡安全保密意識。同時，對電力公司所有涉密人員要加強規范化管理，界定涉密人員層級和范圍，各級涉密人員要簽訂保密工作責任狀、涉密人員審查表以及責任保證書等，嚴格執行各項保密制度。

（五）定期開展網絡整治和督查工作。電力公司保密責任部門需要與通信部門建立密切合作關系，對外網計算機定期開展整治和清理工作，一定程度上清除網絡安全隱患。同時，要針對公司外網計算機，制定完善的審批制度，并嚴格執行，所有外網計算機只要沒有經過審批，統統退網。

三、結束語

電力公司加強網絡安全保密管理工作，能夠更高效、安全、充分地使用信息網絡技術，發揮網絡技術優勢，在提升工作效率的同時兼顧網絡安全，做好信息保密工作。為了實現這一目標，需要電力公司充分了解信息網絡技術應用中存在的安全隱患，挖掘保密管理漏洞，積極采取有效管理手段和技術手段，充分提升電力公司的網絡安全保密管理水平。

【參考文獻】

[1]王巍，祁廣源，婁道國.淺議供電公司的信息網絡安全管理與風險防范[J].科學家，2017（15）：98.

[2]翟慧慧，姜麗珍，路正霞，等.供電企業局域網安全管理和優化分析[J].通訊世界，2016（9）：176.