楊立雷

【摘要】針對(duì)勘察設(shè)計(jì)企業(yè)保密工作現(xiàn)狀，分析存在的問(wèn)題，提出切實(shí)可行的解決方案，確保公司國(guó)家秘密、商業(yè)秘密和工作秘密安全。

【關(guān)鍵詞】勘察設(shè)計(jì)；新技術(shù)；保密工作；精細(xì)化

長(zhǎng)慶科技工程公司隸屬長(zhǎng)慶油田，主要從事石油、天然氣、化工、建筑、電力、通信、機(jī)械、自控、消防、環(huán)境保護(hù)等工程的勘察設(shè)計(jì)、工程總承包以及高新產(chǎn)品研制等業(yè)務(wù)。持有國(guó)家頒發(fā)的行業(yè)甲級(jí)工程總承包、甲級(jí)工程勘察、甲級(jí)工程設(shè)計(jì)、甲級(jí)工程咨詢(xún)等各類(lèi)資質(zhì)51項(xiàng)。公司現(xiàn)有員工493人，其中涉密人員375人，占總?cè)藬?shù)的75%以上。在平時(shí)的勘察測(cè)量、現(xiàn)場(chǎng)調(diào)研及現(xiàn)場(chǎng)服務(wù)過(guò)程中，使用大量的涉密地形圖及成果圖，泄密風(fēng)險(xiǎn)大。同時(shí)，承擔(dān)著油氣田地面工程勘察設(shè)計(jì)、科技研究等工作，掌握著大量的油氣生產(chǎn)資料和核心技術(shù)秘密，屬于油田公司重點(diǎn)涉密單位。

一、 存在的問(wèn)題

公司雖然在人防、技防、物防方面做了大量卓有成效的工作，也取得了良好的效果，但與精細(xì)化管理的要求還有一定的差距，突出反映在以下幾個(gè)方面：一是涉密資料遠(yuǎn)程傳輸。國(guó)家測(cè)繪局、國(guó)家保密局在《測(cè)繪管理工作國(guó)家秘密范圍的規(guī)定》中，明確規(guī)定了測(cè)繪成果的保密等級(jí)，公司每年在現(xiàn)場(chǎng)的踏勘測(cè)量過(guò)程中，都會(huì)產(chǎn)生大量的測(cè)繪成果，出于保密管理需要，且沒(méi)有相關(guān)技術(shù)設(shè)備支撐，無(wú)法實(shí)現(xiàn)實(shí)時(shí)傳送，嚴(yán)重影響設(shè)計(jì)進(jìn)度。二是涉密計(jì)算機(jī)信息傳輸。由于公司部分涉密計(jì)算機(jī)沒(méi)有配備專(zhuān)用USB接口，涉密機(jī)存在感染病毒和涉密信息被非法拷出的隱患。三是內(nèi)外網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)交叉使用。公司的“雙網(wǎng)雙機(jī)”管理模式雖然實(shí)現(xiàn)了物理隔離，但移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)之間交互使用，在一定程度上存在泄密隱患。

二、 措施及對(duì)策

（一）技術(shù)保障措施。主要內(nèi)容如下：

1.VPN傳輸加密技術(shù)。VPN被稱(chēng)為“虛擬專(zhuān)用網(wǎng)絡(luò)”，是建立在互聯(lián)網(wǎng)平臺(tái)的企業(yè)內(nèi)部專(zhuān)線，基于 VPN 技術(shù)的遠(yuǎn)程接入方案同時(shí)具備 Internet 接入的便捷性和專(zhuān)線的安全性，在大型企業(yè)或重要網(wǎng)絡(luò)的中心節(jié)點(diǎn)部署千兆高性能的硬件VPN/防火墻網(wǎng)關(guān)，針對(duì)其他分支（分布在外的各個(gè)節(jié)點(diǎn)）線路匹配質(zhì)量智能選擇通信線路，還適用于分支或移動(dòng)節(jié)點(diǎn)分布于不同運(yùn)營(yíng)商網(wǎng)絡(luò)中的情況。在互聯(lián)網(wǎng)通路傳輸過(guò)程中，采用符合國(guó)家保密認(rèn)證的加密方式進(jìn)行傳輸，保證了信息傳輸?shù)淖畲蟀踩?。?duì)公司而言，尤其適用于勘察測(cè)量、現(xiàn)場(chǎng)踏勘、駐現(xiàn)場(chǎng)設(shè)計(jì)過(guò)程中產(chǎn)生的秘密信息資料的傳輸，且能進(jìn)一步延伸至現(xiàn)場(chǎng)辦公領(lǐng)域，切實(shí)提高工作效率。

2.涉密計(jì)算機(jī)“三合一”管理技術(shù)?！叭弦弧奔用芗夹g(shù)，即由“單項(xiàng)導(dǎo)入盒、涉密專(zhuān)用U盤(pán)、違規(guī)報(bào)警軟件”組成的防護(hù)系統(tǒng)。向涉密計(jì)算機(jī)導(dǎo)入信息時(shí)，通過(guò)單向?qū)牒薪?jīng)過(guò)殺毒處理，再由涉密優(yōu)盤(pán)（不同于普通U盤(pán)口，俗稱(chēng)馬蹄口）導(dǎo)入涉密計(jì)算機(jī)中；從涉密計(jì)算機(jī)導(dǎo)出數(shù)據(jù)，只能通過(guò)光盤(pán)刻錄、涉密打印機(jī)進(jìn)行操作，且每一步都有預(yù)警監(jiān)控系統(tǒng)實(shí)時(shí)監(jiān)控，產(chǎn)生記錄。此技術(shù)從根本上解決了涉密信息被病毒感染和涉密信息被非法拷出的安全隱患。

3.移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)。移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)又名“主機(jī)監(jiān)控與審計(jì)系統(tǒng)”，即在公司內(nèi)網(wǎng)服務(wù)器上安裝控制監(jiān)控軟件終端，在每臺(tái)內(nèi)網(wǎng)機(jī)上安裝客戶端，內(nèi)外網(wǎng)只能通過(guò)授權(quán)U盤(pán)進(jìn)行數(shù)據(jù)交換，并在使用過(guò)程中產(chǎn)生詳細(xì)的記錄。此系統(tǒng)將最大程度地解決移動(dòng)存儲(chǔ)介質(zhì)違規(guī)互相插拔的問(wèn)題，徹底保障內(nèi)網(wǎng)工作機(jī)的數(shù)據(jù)安全。

（二）應(yīng)用效果。主要內(nèi)容如下：

1.根據(jù)數(shù)據(jù)吞吐量的需求，VPN加密的點(diǎn)位部署按照50個(gè)點(diǎn)位進(jìn)行網(wǎng)關(guān)服務(wù)器的臺(tái)階式增容部署（即：1-50點(diǎn)位、51-100點(diǎn)位、101-150點(diǎn)位……以此類(lèi)推進(jìn)行服務(wù)器的級(jí)別升級(jí)）。此次先期部署50個(gè)點(diǎn)位，并配備相應(yīng)的專(zhuān)用計(jì)算機(jī)。其中，現(xiàn)場(chǎng)工作部署32個(gè)點(diǎn)位，各主力設(shè)計(jì)部門(mén)部署12個(gè)點(diǎn)位（可調(diào)劑使用），辦公區(qū)域部署6個(gè)點(diǎn)位作為VPN接收端使用。通過(guò)幾個(gè)月的運(yùn)行，數(shù)據(jù)資料通過(guò)公網(wǎng)或者油田局域網(wǎng)實(shí)現(xiàn)了快捷方便安全可靠的傳輸，極大地解決了本部和現(xiàn)場(chǎng)數(shù)據(jù)遠(yuǎn)程傳輸問(wèn)題，且滿足集團(tuán)公司、油田公司保密管理要求。

2.公司原有涉密計(jì)算機(jī)和筆記本共計(jì)19臺(tái)，此次從舊電腦中為有需求的部門(mén)調(diào)劑8臺(tái)作為涉密計(jì)算機(jī)使用，公司涉密機(jī)數(shù)量達(dá)到27臺(tái)，每臺(tái)機(jī)子配備一套“三合一”裝置，且安排專(zhuān)人管理，確保了秘密信息存儲(chǔ)安全。

3.公司在內(nèi)網(wǎng)服務(wù)器上安裝“主機(jī)監(jiān)控與審計(jì)系統(tǒng)”，為每一臺(tái)內(nèi)網(wǎng)機(jī)安裝客戶端（共計(jì)500臺(tái)），實(shí)現(xiàn)了內(nèi)網(wǎng)機(jī)的實(shí)時(shí)監(jiān)控。同時(shí)嚴(yán)格授權(quán)優(yōu)盤(pán)的審批制度，做到了有登記、有記錄、可追溯，規(guī)范了內(nèi)網(wǎng)機(jī)的管理，保證了數(shù)據(jù)資料安全。

三、結(jié)語(yǔ)

在公司“雙網(wǎng)雙機(jī)”運(yùn)行的基礎(chǔ)上，通過(guò)以上技術(shù)應(yīng)用，徹底堵塞了保密管理漏洞，降低了泄密風(fēng)險(xiǎn)，滿足了新形勢(shì)下保密管理的需要，為油田提質(zhì)增效和精細(xì)管理提供了堅(jiān)強(qiáng)的安全保障。