“互聯(lián)網(wǎng)+”時代做好油田保密工作的思考

文/中石油長慶油田第六采油廠廠長（黨委）辦公室 吳浩 李林 牛偉 賀晨剛

隨著現(xiàn)代化企業(yè)制度改革的深入，“互聯(lián)網(wǎng)+”環(huán)境下的“智能油田”“智慧工廠”建設(shè)高標(biāo)準(zhǔn)推進，各項工作由傳統(tǒng)的線下模式逐步轉(zhuǎn)移到線上的信息化平臺，高效、便捷的同時也充分暴露了變化過快、屏障不足、信息危機等弊端，油田保密工作面臨著一系列新形勢、新挑戰(zhàn)，如何提升保密管理水平、預(yù)防失泄密事件，成為當(dāng)前重要課題。

一、“互聯(lián)網(wǎng)+”時代泄密特點

（一）快速性。5G技術(shù)高速率、低時延、大連接的特征，讓地球成為地球村，時延低至1ms讓信息傳遞幾乎實現(xiàn)了同步在線，且大數(shù)據(jù)、云計算對關(guān)鍵信息的抓取分析的范圍、速度成幾何倍數(shù)增加，數(shù)據(jù)泄密就在一瞬間。

（二）隱蔽性。由于數(shù)據(jù)的可復(fù)制性，信息泄密后本身并不會丟失，因此，數(shù)據(jù)泄密在大部分情況下，擁有者完全不知情，并不知道自己的操作失誤導(dǎo)致了泄密，進而不能及時應(yīng)對數(shù)據(jù)泄密，造成比泄密本身更大的損失。

（三）復(fù)雜性。當(dāng)前的信息安全系統(tǒng)主要由防火墻、入侵監(jiān)測和病毒防范組成，對外來的入侵進行封堵，以達到防止外部攻擊的目的。這種被動防御的方式始終以亡羊補牢、事后補救的方式工作，防御維護越來越復(fù)雜，對數(shù)字化工具硬件要求越來越高，且防御效果和覆蓋范圍有限。從而導(dǎo)致信息系統(tǒng)的使用效率大大降低。

（四）滯后性。不論是保密工作人員還是一般工作人員，從傳統(tǒng)思維中走過來的人們，在沒有嚴密防范體系的信息系統(tǒng)下，還不具備信息化社會中應(yīng)有的防范意識和防范能力，人們的信息安全思維和手段遠遠跟不上日新月異的信息發(fā)展技術(shù)，往往不能覺察或無法阻止數(shù)據(jù)泄密的發(fā)生。

二、保密工作面臨的形勢

（一）數(shù)字時代帶來巨大挑戰(zhàn)。近年來，隨著辦公自動化的普及，數(shù)字化智慧、協(xié)同辦公平臺、全數(shù)控流程等在油田企業(yè)普遍應(yīng)用推廣，隨之而來的就是網(wǎng)絡(luò)黑客攻擊帶來的較大泄密風(fēng)險。一方面新技術(shù)發(fā)展催生出新型高級的網(wǎng)絡(luò)攻擊手段，另一方面則是新技術(shù)本身存在的網(wǎng)絡(luò)漏洞和系統(tǒng)漏洞輕而易舉地被黑客捕捉利用。此外，智能手機拍照、錄像、錄音、定位和無線功能越來越強大，微信、抖音各種網(wǎng)絡(luò)社交軟件的普及化也給保密工作帶來了挑戰(zhàn)，犯罪手段的電子化、網(wǎng)絡(luò)化趨勢明顯。

（二）保密工作管理模式亟待改進。保密工作價值往往是根據(jù)泄密、失密造成損失后反向估算的，因此企業(yè)在管理方式上重視責(zé)任追究，而容易忽視日常管理。僅是滿足于“管好嘴巴、管好文件、管好筆記本”以及做到“三不”，即“不該看的不看、不該聽的不聽、不該說的不說”，缺乏做好“互聯(lián)網(wǎng)+”時代下保密工作的技能，造成計算機網(wǎng)絡(luò)成為泄密和違規(guī)事件的主要渠道。部分從事保密工作的人員，對“互聯(lián)網(wǎng)+”時代下的保密常識和技能掌握不到位，對違規(guī)行為認識不深刻，開展保密工作不積極；部分重點崗位人員對管業(yè)務(wù)就要管保密的泄密風(fēng)險點辨識不足，主動防范意識不強。

（三）無紙化辦公載體泄密風(fēng)險加大。無紙化辦公的推行節(jié)約了成本，杜絕了浪費，提高了辦事效率，但相較于實體紙張文件、光盤書籍等的嚴格保管范圍，計算機、協(xié)同平臺、移動存儲介質(zhì)都給保密工作增添了很大的風(fēng)險。主要表現(xiàn)在：對存儲大量工作信息的計算機保密管理不夠，不設(shè)置開機密碼或不進行文件加密處理；對涉密計算機不采取物理隔離違規(guī)聯(lián)網(wǎng)，將涉密信息在非涉密計算機上進行處理上傳至公開網(wǎng)絡(luò)；在非指定工作區(qū)域內(nèi)使用工作計算機，或是將便攜式移動存儲介質(zhì)隨意連接工作外計算機造成信息被他人輕易截取等現(xiàn)象。

（四）保密監(jiān)督檢查問責(zé)不到位。個別單位、部門對保密工作日常監(jiān)督檢查不夠重視，盲目自信、疏于監(jiān)督防范。主要表現(xiàn)在：保密責(zé)任書未分層級及時簽訂，明確各級責(zé)任人的保密責(zé)任；未建立相應(yīng)的保密工作制度，保密檢查標(biāo)準(zhǔn)不明確，內(nèi)容不清晰，檢查過程存在走過場應(yīng)付了事的現(xiàn)象；個別單位、部門對保密工作不重視，沒有從工作開展的經(jīng)費上予以支持，導(dǎo)致檢查設(shè)備、手段落后，致使保密檢查效果大打折扣，造成一些泄密隱患未能及時發(fā)現(xiàn)、清除；保密檢查還停留在為了檢查而檢查的層面，沒有匯總分析梳理反饋問題清單，起到以查促改、以查促提的作用，導(dǎo)致一些同類問題屢查屢出。

三、做好“互聯(lián)網(wǎng)+”時代保密工作的措施

（一）完善保密組織管理。1.落實保密工作責(zé)任制。不斷健全領(lǐng)導(dǎo)機制，建立健全組織機構(gòu)，發(fā)揮好保密委員會作用，探索將保密工作納入各級黨委理論中心組、黨建考核體系、領(lǐng)導(dǎo)干部述職和考核中，分層級建立責(zé)任制，明確責(zé)任內(nèi)容、責(zé)任區(qū)域、責(zé)任時間，引導(dǎo)全員開展保密承諾，加大檢查處罰考核力度，定期通報工作情況、考核結(jié)果，并以此為依據(jù)調(diào)整安排階段工作，形成一級抓一級、層層抓落實的局面，以“嚴檢查”+“回頭看”的形式不斷提高保密管理能力和水平。2.完善保密工作規(guī)章制度。立足單位生產(chǎn)經(jīng)營、隊伍管理實際，主動適應(yīng)數(shù)字化、信息化辦公新常態(tài)，深入研究、科學(xué)制定完善保密管理的相關(guān)制度，有針對性地加強移動存儲介質(zhì)、協(xié)同平臺的工作信息、技術(shù)數(shù)據(jù)保密管理，提高全員失泄密風(fēng)險防范意識，消除隱患。持續(xù)規(guī)范定密管理，適時開展定密責(zé)任人專題培訓(xùn)，定期組織定密工作專題檢查，確保實現(xiàn)“有密必定、定密必準(zhǔn)、密點清晰、標(biāo)志規(guī)范”的管理方式。

（二）加強保密培訓(xùn)教育。1.加大保密知識宣傳力度。結(jié)合黨史教育，利用好紅色教育資源，通過保密“兩識”教育講好“保密故事”，在潛移默化中使保密理念、保密意識入腦入心。加大保密形勢教育、警示教育、案例教育的力度，宣傳先進思想、先進經(jīng)驗。拓展宣傳教育方式，通過線上、網(wǎng)上、掌上全媒體宣傳渠道以及張貼宣傳畫、宣傳標(biāo)語、組織趣味答題等形式，將保密宣傳教育融入管理的各個領(lǐng)域、貫穿于各個環(huán)節(jié)，滲透到日常點滴。2.注重保密干部日常培訓(xùn)。督促各單位、部門配齊配好保密兼職管理人員，改善隊伍結(jié)構(gòu)，建立一支相對穩(wěn)定、高素質(zhì)的保密干部隊伍。通過舉辦保密業(yè)務(wù)培訓(xùn)班、邀請保密工具承包商現(xiàn)場指導(dǎo)等方式，對保密工作手冊填寫、消除工具應(yīng)用、敏感信息監(jiān)測系統(tǒng)使用等進行培訓(xùn)，確保保密兼職干部知曉保密相關(guān)法律法規(guī)，掌握保密工作基本技能。每季度組織保密專兼職管理人員進行訪談，了解制度及知識的落實情況并分析不足，為后期的培訓(xùn)找到重點，提高保密政治素質(zhì)和保密業(yè)務(wù)能力。

（三）加大保密“三防”建設(shè)。1.堅持把“人防”擺在首位。始終把涉密人員管理作為保密管理的核心，依據(jù)《長慶油田分公司保密管理實施細則》，加強對涉密人員“崗前、在崗、離崗”重點環(huán)節(jié)管控，嚴格涉密人員出國（境）審批手續(xù)，形成全生命周期管理。對承包商每年至少開展兩次保密知識培訓(xùn)，從保密工作面臨的形勢與任務(wù)、案例警示提醒等方面進行教育，提高承包商隊伍保密意識。2.堅持把“物防”作為保障。為人事、財務(wù)、科研單位等重點部門、單位配置鐵密碼文件柜、保密專用碎紙機、涉密計算機、保密硬盤、保密優(yōu)盤等安全工具，確保信息安全。涉密文件應(yīng)在機要室閱讀，涉密文件應(yīng)當(dāng)即閱、即批、即退，并有機要文書在場監(jiān)督。傳遞涉密文件、資料通過機要文書進行，嚴格遵守文件包裝密封的要求，嚴格按規(guī)定登記簽收。3.堅持把“技防”作為支撐。在企業(yè)內(nèi)網(wǎng)之間建立防火墻，形成安全、保密防御系統(tǒng)，進行數(shù)據(jù)流量控制、數(shù)據(jù)過濾，起到阻隔系統(tǒng)漏洞、黑客攻擊、病毒木馬等作用。應(yīng)用中石油安全終端工具箱系統(tǒng)，加強對終端防御、網(wǎng)絡(luò)安全管理和上網(wǎng)行為的監(jiān)控管理，有效保障網(wǎng)絡(luò)安全。全面部署、應(yīng)用非涉密計算機敏感信息監(jiān)控系統(tǒng)，實行實名注冊管理，主要實現(xiàn)敏感信息檢查、敏感信息斷網(wǎng)攔截、敏感信息的預(yù)警服務(wù)，防止網(wǎng)絡(luò)失泄密事件。

（四）加大檢查問責(zé)力度。1.建立多部門聯(lián)動督查機制。從實際出發(fā)，加強對要害部門、關(guān)鍵崗位的保密監(jiān)督檢查，特別是對涉密文件資料、涉密載體、計算機網(wǎng)絡(luò)等重點部位和環(huán)節(jié)，開展經(jīng)常性的檢查，切實消除各種泄密漏洞。要創(chuàng)新開展保密片區(qū)協(xié)作組工作，保密管理部門要定期組織所屬單位之間，開展橫向檢查交流，以點帶面，取長補短，共同進步，增強各單位、員工的保密意識。2.要嚴肅保密工作追責(zé)程序。保密管理部門依法依規(guī)對各單位保密工作開展監(jiān)督檢查，按照優(yōu)秀、達標(biāo)和不達標(biāo)三個檔次進行考核評價，在單位（部門）業(yè)績考核中予以兌現(xiàn)。對失泄密事件嚴格實行“一案雙查”，既要追究直接責(zé)任人，同時追究所在單位（部門）領(lǐng)導(dǎo)的相關(guān)責(zé)任，運用誡勉談話、組織處理和紀律處分等措施嚴肅追責(zé)，推動保密管理責(zé)任貫徹落實。

四、結(jié)語

在“互聯(lián)網(wǎng)+”時代，我們應(yīng)當(dāng)進一步提高對保密工作的重視程度，采取有效措施，壓實各級管理責(zé)任，加強保密宣傳教育，強化“三防”措施落實，嚴防泄密和涉密違規(guī)事件的發(fā)生，確保企業(yè)信息安全，為油田高質(zhì)量發(fā)展提供堅強保障。