電力公司網(wǎng)絡(luò)安全保密管理分析

文/國網(wǎng)棗莊供電公司 劉中濤

網(wǎng)絡(luò)信息技術(shù)在電力公司得到廣泛應(yīng)用，能夠顯著提升工作效率，但是網(wǎng)絡(luò)文件的傳輸、移動存儲設(shè)備使用、計(jì)算機(jī)病毒以及Web安全威脅等問題，都導(dǎo)致企業(yè)信息面臨巨大的安全風(fēng)險。為了更安全、可靠地使用現(xiàn)代網(wǎng)絡(luò)信息技術(shù)，需要電力公司正視管理中存在的網(wǎng)絡(luò)安全保密問題，積極采取有效措施，充分提升網(wǎng)絡(luò)安全保密管理水平。

一、電力公司網(wǎng)絡(luò)安全保密管理問題

（一）移動存儲設(shè)備泄密問題。近年來，移動存儲設(shè)備存儲空間不斷加大，設(shè)備也更加輕便，很多電力公司信息管理人員會通過移動存儲設(shè)備進(jìn)行文件保存和管理。但是正是受到移動存儲設(shè)備特性影響，人員使用中很容易出現(xiàn)物理丟失現(xiàn)象，或者由于保管不善出現(xiàn)信息丟失現(xiàn)象，導(dǎo)致信息泄密。同時，涉密人員將移動存儲設(shè)備交替應(yīng)用在互聯(lián)網(wǎng)與涉密網(wǎng)之間，很容易因?yàn)楣交煊谩⒍嗳斯灿玫葐栴}增加信息泄密風(fēng)險。在移動存儲設(shè)備中，如果沒能有效防范病毒，還會成為病毒傳播源，嚴(yán)重威脅信息安全。

（二）文件傳輸泄密問題。通過郵箱傳輸郵件，可以對文件進(jìn)行加密，一般的網(wǎng)絡(luò)管理手段很難有效攔截與識別；網(wǎng)盤、FTP文件、QQ傳輸文件等形式也都可以大量發(fā)送與上傳網(wǎng)絡(luò)文件，導(dǎo)致網(wǎng)絡(luò)泄密途徑更多、更便捷。這些途徑目前是各行各業(yè)面臨的主要信息泄密途徑，電力公司也存在通過有關(guān)途徑泄密的問題，需要加強(qiáng)管理。

（三）病毒侵害問題。電力公司計(jì)算機(jī)系統(tǒng)受到病毒侵害之后，會出現(xiàn)癱瘓等問題，進(jìn)而病毒可以肆無忌憚地對計(jì)算機(jī)信息進(jìn)行復(fù)制和竊取。計(jì)算機(jī)硬件和軟件都可能出現(xiàn)病毒侵害問題，并且近年來病毒種類更加多樣化，形式也增多，嚴(yán)重影響電力公司信息安全。

（四）Web安全威脅。Web應(yīng)用領(lǐng)域逐步加深，應(yīng)用安全風(fēng)險也會逐漸加大。Web服務(wù)器終端、操作系統(tǒng)、運(yùn)行以及瀏覽器集成當(dāng)中，都可能出現(xiàn)有目的或者無心的程序、系統(tǒng)漏洞，威脅信息安全，不利于信息保密管理。一方面，網(wǎng)絡(luò)傳輸中受到機(jī)密性和敏感性等影響，信息數(shù)據(jù)傳輸會在非正常狀態(tài)下受到安全威脅；另一方面，Web系統(tǒng)運(yùn)行和Web服務(wù)器也會在非正常狀態(tài)下影響信息安全。

（五）手機(jī)泄密問題。目前，人們生活和工作中都離不開手機(jī)，但是手機(jī)也是信息泄密的重要途徑。電力公司員工尤其是涉密人員，在通過QQ、微博以及微信等社交APP發(fā)布社交圈信息的時候，如果涉及到工作信息，都有可能被不法分子或者有心之人，通過大數(shù)據(jù)技術(shù)匯集孤立、單條的個人信息，勾勒出工作規(guī)律和特點(diǎn)，造成信息泄密。

二、電力公司網(wǎng)絡(luò)安全保密管理對策

（一）對移動存儲設(shè)備加強(qiáng)管理。電力公司員工使用的涉密移動存儲設(shè)備，需要由公司統(tǒng)一購置和管理，加強(qiáng)風(fēng)險防范，保證信息安全。領(lǐng)取統(tǒng)一的設(shè)備移動存儲設(shè)備時，需要規(guī)范登記并寫上編號，將密級標(biāo)識貼在設(shè)備上。移動存儲設(shè)備的使用，必須嚴(yán)格按照授權(quán)審批流程進(jìn)行，設(shè)備禁止轉(zhuǎn)借他人或其他單位。涉密的移動存儲設(shè)備報廢之后，要徹底銷毀，不能轉(zhuǎn)為他用。移動存儲設(shè)備專設(shè)保密區(qū)，以保存企業(yè)涉密數(shù)據(jù)。

（二）建立規(guī)范的網(wǎng)絡(luò)信息傳輸制度。電力公司員工在使用網(wǎng)絡(luò)信息傳遞系統(tǒng)的時候，要嚴(yán)格遵循涉密不上網(wǎng)、上網(wǎng)不涉密的規(guī)范。在電力公司運(yùn)營管理中，禁止員工通過云盤、Web上傳、郵件、QQ文件傳輸?shù)刃问綄⒐竞诵纳虡I(yè)信息、工作秘密以及商業(yè)秘密等向外發(fā)送。

（三）利用網(wǎng)絡(luò)防護(hù)技術(shù)加強(qiáng)網(wǎng)絡(luò)安全。電力公司要加強(qiáng)網(wǎng)絡(luò)安全保密管理，就要在所有企業(yè)計(jì)算機(jī)中設(shè)置防火墻，對網(wǎng)絡(luò)通信當(dāng)中包含的安全隱患信息進(jìn)行有效攔截。同時，要積極應(yīng)用User Name認(rèn)證和加密技術(shù)，強(qiáng)化網(wǎng)絡(luò)保密性，減少數(shù)據(jù)傳輸過程中的安全隱患，防止公司涉密信息被非法纂改或者被竊。

（四）提升涉密人員的網(wǎng)絡(luò)安全保密意識。電力公司需要針對涉密人員，加強(qiáng)網(wǎng)絡(luò)保密培訓(xùn)工作，結(jié)合實(shí)際工作需求，圍繞具體案例，全面解析國家網(wǎng)絡(luò)系統(tǒng)安全保密管理工作的價值和意義，使有關(guān)工作人員正確認(rèn)識信息網(wǎng)絡(luò)環(huán)境下，保密管理認(rèn)知誤區(qū)、保密安全威脅以及保密技術(shù)手段等。在安全保密培訓(xùn)工作中，還要強(qiáng)調(diào)員工在向外網(wǎng)發(fā)送郵件、使用手機(jī)的時候應(yīng)該采取怎樣的安全保護(hù)手段，防止企業(yè)和個人敏感信息外泄，充分提升員工的網(wǎng)絡(luò)安全保密意識。同時，對電力公司所有涉密人員要加強(qiáng)規(guī)范化管理，界定涉密人員層級和范圍，各級涉密人員要簽訂保密工作責(zé)任狀、涉密人員審查表以及責(zé)任保證書等，嚴(yán)格執(zhí)行各項(xiàng)保密制度。

（五）定期開展網(wǎng)絡(luò)整治和督查工作。電力公司保密責(zé)任部門需要與通信部門建立密切合作關(guān)系，對外網(wǎng)計(jì)算機(jī)定期開展整治和清理工作，一定程度上清除網(wǎng)絡(luò)安全隱患。同時，要針對公司外網(wǎng)計(jì)算機(jī)，制定完善的審批制度，并嚴(yán)格執(zhí)行，所有外網(wǎng)計(jì)算機(jī)只要沒有經(jīng)過審批，統(tǒng)統(tǒng)退網(wǎng)。

三、結(jié)束語

電力公司加強(qiáng)網(wǎng)絡(luò)安全保密管理工作，能夠更高效、安全、充分地使用信息網(wǎng)絡(luò)技術(shù)，發(fā)揮網(wǎng)絡(luò)技術(shù)優(yōu)勢，在提升工作效率的同時兼顧網(wǎng)絡(luò)安全，做好信息保密工作。為了實(shí)現(xiàn)這一目標(biāo)，需要電力公司充分了解信息網(wǎng)絡(luò)技術(shù)應(yīng)用中存在的安全隱患，挖掘保密管理漏洞，積極采取有效管理手段和技術(shù)手段，充分提升電力公司的網(wǎng)絡(luò)安全保密管理水平。