新形勢下信息安全保密管理的問題及研究

謝雨佳

摘要：隨著信息時代的來臨，企業、黨政機關工作取得了顯著成效，但與此同時信息安全問題也日益嚴重。保障信息安全是信息時代下必不可少的工作，它關系著國家發展大業。要做好信息安全保護工作，要管理到位，更重要的是要提高技術水平。本文從當前信息安全的問題出發，針對電力企業提出了一些信息安全保密管理對策。

關鍵詞：信息安全;保密管理;對策研究

現今社會，網絡技術的發展已經使網絡技術運用滲透到了企業的各個方面，電力企業的各方面也逐漸信息化，企業內部網和外界網絡也已經相互聯系。這樣雖然提高了企業的辦事效率，但與此同時帶來的卻是嚴重的安全保密問題，企業安全保密問題面臨巨大的挑戰。

一、強化信息安全保密管理工作重要性

現代技術的發展，已經讓無線網絡滲透到企業辦公的各個環節，極大促進了人們的工作效率。但由于我國使用網絡時間不長，還沒有經驗，對于各類網絡重要信息沒有進行足夠的保密處理，使得信息泄露情況屢屢發生。但現在企業計算機、辦公設備使用規模大，涉及人員多，現有保密技術還不足以支撐保密需求，經常出現終端設備安全系數低、病毒侵襲以及系統升級不夠的問題，這些漏洞使得絕密數據經常泄露，嚴重損害了國家企業的利益。尤其是像電力企業，作為國有企業的中堅力量，幾乎具有壟斷性質，掌管著地方能源和經濟命脈，相比其他國企和民營企業，有深刻的責任。一個地方經濟重要組成就是電力稅收，如果電力企業發展不好，將直接影響當地經濟[1]。

二、信息安全保密工作存在的問題

（一）員工保密意識淡薄

從目前情況來看，有些企業還沒有受到信息泄露的危害，因此對于信息保密問題還不是太重視。對信息安全保密工作只是口頭之談，并沒有付諸實際行動。企業這種無所謂的態度影響到了員工，員工也沒有強烈的信息保密意識。員工認為企業無密可報，自己接觸到的都是公之于眾的信息，保密意識單薄。這種態度給了那些不法分子可乘之機，他們正好利用企業這種心態，竊取公司信息，達到自己目的。

（二）硬件保密性不足

企業在采購硬件設施時，沒有有意識地選擇保密性較強的硬件設施，設備都是沒有經過技術檢驗的，再加上各方面條件限制，企業更趨向于價格因素，忽視了設備的保密性。缺乏信息安全技術檢驗的設備給日后的保密工作造成了隱患，即使日后要做好保密工作，硬件上也不支持。就算企業的資金充足，采購部門在采購時也著重設備的性能，不注意設備保密方面的問題。這兩種情況都導致企業的硬件設備保密功能就不足，在源頭上給了不法分子可乘之機。

（三）網絡運行維護力度不夠

某些企業對內部保密工作缺乏認識，相關方面投入力度不夠，像：企業只關注紙質文件的回收保管，忽略了設備終端的信息管理;有些企業意識到了設備終端的信息保密問題，但由于缺乏管理經驗，沒有明確的執行標準和解決措施，就算關注到了信息泄漏問題，也無法及時采取措施。除此之外，企業對于計算機網絡運行的管理制度執行不嚴格，規章貫徹不徹底[2]。

三、加強信息安全保密工作的措施

（一）嚴格落實個體責任

如果將信息泄露責任歸結為一個部門或群體，在執行時還是不能起到約束作用，必須要將信息泄露責任具體落實到每一個人身上，事后做到有源可尋，這樣才能真正約束員工做好安全保密工作。我們可以先將保密工作融入到每天工作日程中，給員工灌輸信息保密意識，或者時成立專門保密小組，每個成員都有自己的任務。其次是誰工作誰負責，每項工作的主要負責人都要保證信息安全，如果出現信息泄漏問題，一定可以找到相應的員工，否則主要負責人就要承擔全部責任。這樣一來，主要負責人就能注重信息保密，監督小組成員保密工作，也解決了企業中人員過多，信息保密工作過監督不到位的情況。

（二）加強信息保密教育

員工的信息保密意識不強，企業就要加強員工信息保密教育，加大宣傳力度。首先，企業要向員工普及信息安全保密方面的法律規定，加強員工的法律意識，提高員工的警惕性;其次，可以定期召開一些保密工作宣講會，提高員工的保密意識，加強思想道德教育。其次，企業可以舉行一些關于信息保密的活動，如舉行信息保密知識比賽，在公司張貼相關海報，也可以給員工訂一些相關方面的雜志報刊，加深了解。上述措施，既可以從法律層面對員工行為起到威懾力，又可以加強員工對保密工作的認識。

（三）加強和技術防護

我們要做好信息保密防護措施，就要著重控制信息泄露途徑防護，一般技術防護途徑主要有計算機技術、硬件設備和存儲介質防護。計算機技術防護就是加強身份認證技術，加密技術和報警處理;加強硬件設備防護就是要提高硬件設備的信息保護功能，采購保密性高的設備;存儲介質防護就是確保插入硬件設備的存儲介質信息安全，沒有漏洞。我們都有經驗，在計算機工作時，經常會有惡意網頁入侵，但員工沒有屏蔽技術，很容易就讓網頁竊取計算機中的信息。企業對于這種現象要引起重視，要及時修補網頁漏洞，也要鼓勵員工看到此類現象就及時報修。企業將網頁上的病毒消除，也可以從根本上提高網頁瀏覽的安全性。除此之外，企業還可以在硬件設備上安裝安全防護系統和追蹤系統，一旦有入侵病毒，系統可以自動清除并且追蹤源頭，這樣可以主動出擊，打擊不法分子[3]。

四、結語

信息技術的日益發達，給企業帶來生產辦公的便利時，也給了不法分子更多可乘之機，使企業面臨前所未有的信息安全保密挑戰。保密工作輕則影響企業工作進展，重則危險企業的長期生存發展，因此，信息安全保密工作已然是信息化時代下企業必須加強技術手段的工作之一。企業只有加強整體保密意識，提高自身防御水平，才能真正抵御外來手段入侵，保護自身的信息安全。

參考文獻

[1]林德強，吳涌敏.淺談新形勢下信息安全保密管理工作[J].信息與電腦，2016，（3）：193-193，195.

[2]邢琪.淺談新形勢下信息安全保密管理工作[J].軍民兩用技術與產品，2018，（22）：81.

[3]劉殿峰.基于新形勢的信息安全保密管理工作研究[J].中國管理信息化，2015，18（24）：180.