新時期電力企業保密管理問題分析及對策研究

溫新葉 白麗娜 雷胡霄宇

（國網浙江省電力有限公司平陽縣供電公司，浙江 溫州 325401）

隨著能源互聯網建設的逐步深入，大數據、云計算、人工智能、物聯網以及移動互聯網技術應用，電力企業數據管理容量急劇增加，保密管理難度逐步增大。當前國際環境日趨復雜，境外勢力對我國的竊密活動日趨頻繁，同時國內商業竊密活動手段呈現多樣化趨勢，作為國有特技骨干企業的重要組成部分，電力企業相關資料和數據信息對于國家重要性不言而喻，對電力企業保密工作提出更高要求。

現階段，大部分電力企業已經實現保密工作融入全過程管理當中，但隨著電力企業信息化程度不斷提升，數據儲量呈現爆發式增長，使泄密渠道更為多元，泄密手段隱匿性更強，需要電力企業進一步優化保密管理職責體系，提升企業全員保密意識和防控技術手段，確保保密管理切實到位，保證電力信息及數據安全性，提高電力企業經營效益。

1 電力企業保密工作問題分析

1.1 數據化資產的保密難度增加

隨著電力企業信息化水平的不斷提高和大數據、云計算、人工智能等技術應用的不斷深入，電力企業的工作水平和工作效能得到大幅提升，但也提升了電力企業信息化系統和數據資源的保密難度。在盤活龐大的數據資產的同時，也需要做好相關數據資源的管理和保護工作，但現階段傳統的物理隔離及信息保密技術手段已經很難對多樣化的數據竊取方式進行有效防控，需要電力企業不斷提升信息管理技術水平，使用更加先進的技術手段保證環境、設備、介質運行的穩定性，同時需要保證在應對病毒及惡意攻擊、信息管理等多個方面防護的有效性，實現電力企業物理安全、系統安全、運行安全、信息安全。

1.2 保密管理監管不足

現階段國家電網公司下屬電力企業圍繞國網通用制度及非通用制度實施細則以及結合企業實際制定的補充文件等三個維度構建了企業保密制度體系，基本涵蓋涉密人員、定密、載體、要害部位、計算機與信息系統、電力數據管理等多個維度。但是在監管落實層面，依靠保密自查及公司內網系統保密監控無法有效對具體業務管理人員保密工作進行有效監督，實現對核心經營信息、用能數據、測繪成果及招標信息實現有效的常態化監控，尤其是在集體企業及第三方單位人員變化頻繁的情況下，重要文件以及核心數據的保護難度則進一步加大，需要電力企業在不斷落實責任主體的同時還應構建能夠有效應對多種突發情況的保密管理常態化監管機制，保證企業保密管理工作

1.3 網絡運營維護能力較弱

隨著電力企業向綜合能源領域不斷拓展，企業所管轄的用能數據監控平臺、綜合能源服務平臺以及運維檢修平臺的數量不斷增加，部分平臺除需要電力企業自有物聯網提供數據支持外，還需要通過外網環境進行數據采集、傳輸，部分數據需要在第三方云服務器進行存儲。但現階段電力企業現有網絡運營維護能力有限，無法現有平臺進行完全自主運營管控，部分平臺需要第三方提供運營維護服務，增加了電力企業電力數據泄密風險，需要電力企業優化完善技術手段，加強對各種信息化平臺運營管控力度，確保相關電力數據存儲、傳輸的安全性。

1.4 員工保密意識有待進一步提升

在電力企業經營管理過程當中，部分電力企業員工存在保密工作意識薄弱，在相關工作開展過程中對保密工作重視程度不足，甚至出現為追趕項目進度忽視保密工作流程的情況，造成保密措施無法進行有效落實，使文檔及數據信息未得到有效處置，不規范的保密管理方式極易造成相關信息易被不法分子竊取，用于商業用途，損害電力企業經濟利益。

2 對策建議

2.1 加強保密工作宣傳培訓力度，提升員工保密意識

將保密工作落實到位，需要在制度體系和工作網絡上有效劃分“權、責、利”之間的關系，也要關注保密工作中人的主觀能動性對保密工作取得實效的重要推動作用，從源頭上降低泄密事件發生概率，有必要加強電力企業保密宣傳工作，借助宣貫會議、保密規范、展板、保密制度“上墻”、宣傳冊、微信公眾號及計算機屏保等多種方式將保密工作主要內容、注意事項等內容根植于廣大員工心中，使員工熟知自身崗位保密工作內容，提升員工責任意識。強化對企業各部門領導及涉密人員保密培訓工作，加深部門領導對保密工作認知程度，提升涉密人員保密管理知識和技能，確保各部門涉密信息能夠得到有效處置，保證涉密內容的條理性和準確性，確保相關涉密問題能夠得到有效應對和處置，避免電力企業利益受損。

2.2 涉密人員精益化管控，有效落實崗位保密責任

涉密人員作為企業涉密信息的知悉者、使用者和管理者是企業保密管理工作核心參與者，在明確涉密人員管理和監督制度的同時，需要落實對涉密崗位及涉密人員的精細化管理，構建涵蓋上崗前資格審查、涉密等級界定、崗前培訓、責任書及承諾書簽訂、在崗涉密人員臺賬及檔案、年度培訓計劃、思想動態管理、定期考核、重大事項報告、出境審批、離崗的載體清退、終端賬號注銷、離崗保密教育、離崗責任書及脫密期管理等眾多事項的上崗、在崗、離崗過程的全周期管理和監督管理體系；同時針對各業務領域主要人員加強保密培訓，強化直接管理責任，對相關項目通過自我審查、交叉檢查的等監督方式強化項目保密工作落地。

2.3 優化保密工作監督機制，推動重點領域監管前移

在電力企業內部依托“權、責、利”以及主機監控系統、移動介質管理系統和終端安全認證及身份認證系統和嚴格的保密文檔管理制度并結合自我審查、交叉檢查等多種保密工作管理技術及監督方式在電力企業內部已經形成了相對完整的保密管理職責及監督體系，但是在對業務領域中的第三方保密管理中存在較大的監管盲區，需要電力企業針對第三方人員監管、載體監控以及環境監控三個方面更好約束第三方執行電力企業保密管理規定：一是嚴把“人員關”，對第三方普遍存在的人員流動性大監管難度大的特點，針對第三方項目組核心成員嚴把“人員關”，充分完善保密協議法律責任事項，強化核心成員保密意識，同時管控項目核心數據及文件傳閱范圍，防止資料及數據被應用于其他商業用途；二是嚴控“載體關”，加強對電力企業為第三方提供的加密存儲介質及重要文件材料管理力度，嚴控非項目相關內部材料在該類型介質中進行傳遞，并對該類型載體的申報、使用及銷毀進行嚴格管理；三是嚴把“環境關”，需要第三方駐場的項目電力企業需要做好保密室、文印室、資料室等場所的防控工作，內部人員在與第三方接觸過程中要嚴格保守企業保密規定，嚴禁泄露終端安全認證及身份認證系統賬戶密碼，以防相關人員竊取內網相關信息及數據用作其他商業用途。

2.4 信息系統及數據化資產的保密措施升級

隨著電力企業信息化建設水平的不斷提升，同時電力企業綜合能源業務涉及數據的內外網傳輸、公有云及私有云存儲等多項工作內容，數據化資產保密難度逐漸增大，對電力企業保密工作提出了更高的要求，需要電力企業進一步明確各類信息及數據保密等級，完善信息系統架構設計，注重數據傳輸、存儲過程中的規范管理，從源頭杜絕電力信息和數據的網絡泄密漏洞，保障電力信息系統安全。同時要進一步加大信息安全建設，增加專業化人員培養力度，推進信息系統及數據平臺的自主化運維管控，降低數據泄密可能性。

3 結語

隨著大數據、云計算、移動互聯等新技術的不斷應用，既提升了電力企業信息化管理水平和數據利用效率，但是也給電力企業帶來了新的管理課題，尤其是給保密管理工作提出更高要求，需要用更高的標準，更完善的制度，更有效的管理辦法，更專業的保障力量確保電力企業的信息和數據安全，保障電力企業穩定發展和經濟利益。