楊延輝 趙云波 侯瑞鵬

【摘要】本文圍繞“人、物、法、環(huán)”四個方面分析了供電企業(yè)保密管理中存在的問題，提出強化全員保密意識、涉密載體管理、保密設備升級、保密評價機制、保密環(huán)境等方面管理，提升保密管理本質安全水平。

【關鍵詞】供電企業(yè);大數(shù)據(jù);保密管理;本質安全

大數(shù)據(jù)時代創(chuàng)新了信息的傳輸渠道，構建了立體化信息溝通網(wǎng)絡，使隨時隨地自由地傳播和獲取信息成為可能。大數(shù)據(jù)時代也給保密管理帶來嚴峻挑戰(zhàn)，信息安全威脅的多樣性、攻擊多方位等特點使保密工作更加艱巨。保密本質安全，是通過有效的計劃、組織、協(xié)調、控制對涉密人員、涉密載體、保密技術、保密設備、保密管理機制、保密環(huán)境等關鍵要素進行資源配置和可靠監(jiān)控，從根本上保證國家、企業(yè)秘密和信息的安全可靠。供電企業(yè)亟須從“人、物、法、環(huán)”保密管理四維基礎入手，建立本質安全型保密管理體系，提升保密管理的固有能力。

一、供電企業(yè)保密管理存在的問題

電網(wǎng)信息系統(tǒng)中存儲著海量重要信息和數(shù)據(jù)資料，如果保密工作出現(xiàn)問題，發(fā)生泄密事件，相關信息、資料可通過網(wǎng)絡迅速傳播，將給電網(wǎng)安全帶來隱患，甚至給國家能源安全帶來巨大影響。保密本質安全要求突出“人、物、法、環(huán)”四個方面，從涉密人員、涉密載體、保密技術、保密設備、保密管理機制和保密環(huán)境等因素分析失泄密風險，目前供電企業(yè)不同程度存在以下問題。

（一）全員保密意識還需提高。從國家電網(wǎng)有限公司涉密事項目錄來看，供電企業(yè)各個崗位雖然涉密事項不多、程度不高，但或多或少地都接觸一些企業(yè)秘密，甚至國家秘密。目前全員保密意識較差，存在對供電企業(yè)保密常識不懂、不知、不會，不能有效辨識涉密事項，甚至部分員工自身崗位不涉及保密工作，保密工作僅僅是辦公室等保密部門的業(yè)務。

（二）保密設備需進一步升級?！八怪Z登事件”證明，涉密辦公設備若不實現(xiàn)國家自主可控，就不能確保企業(yè)辦公信息的安全。當前供電企業(yè)涉密計算機、打印機、掃描儀、路由器和傳真機等主要辦公設備基本實現(xiàn)國產(chǎn)化，但仍有部分重要設備需要進一步升級。采用非自主可控的辦公設備或國產(chǎn)化設備中的一些核心元件若采用國外技術，仍存在被植入“后門”的隱患。

（三）保密評價機制還不健全。在保密對標工作中，普遍存在隨意性和主觀性，未能提供完全量化的評價細則。保密有關制度執(zhí)行情況僅通過報送的匯報材料來判斷，無法確定制度執(zhí)行的真實性和準確性。對供電企業(yè)配備專兼職保密干部僅以正式文件為判斷依據(jù)，缺乏對保密工作人員的選拔和任用過程考核、評選，對保密隊伍素質能力把關不嚴。

（四）多系統(tǒng)并行運行風險大。外部互聯(lián)網(wǎng)和內部城域網(wǎng)、局域網(wǎng)為供電企業(yè)提供公共、專用以及內部計算機工作網(wǎng)絡平臺。電網(wǎng)、設備和綜合管理等信息資料通過不同的軟件和網(wǎng)絡模式為員工工作提供基礎支撐，特別是資料源端存儲以及傳輸使保密信息安全工作面臨著非常嚴峻的形勢。供電企業(yè)內部PMS、OMS、EMS等各大系統(tǒng)并行運行，包含設備資產(chǎn)、位置、運行狀態(tài)等相關信息，同時個別系統(tǒng)可以遠程操作電網(wǎng)設備。任何一項關鍵信息、關鍵環(huán)節(jié)受到黑客或病毒攻擊，將嚴重影響供電企業(yè)網(wǎng)絡通信安全可靠性，甚至影響重要企業(yè)和客戶安全供電。

二、具體措施

（一）增強全員保密意識。加強本質保密安全體系建設，關鍵在人。對員工“保密風險意識”量化測評，形成員工保密測試評估報告，并進行縱向和橫向對比，為公司涉密人員管理積累數(shù)據(jù)和經(jīng)驗，查找全員保密意識薄弱環(huán)節(jié)，識別保密文化建設重點方向。圍繞保密責任、保密意識、保密知識、保密創(chuàng)新等多視角開展宣傳教育活動，通過公司網(wǎng)站、樓宇電視和宣傳冊等全方位、多層次、立體化宣傳保密知識。

（二）推進保密設備國產(chǎn)化。堅持“先解決能用、再解決好用”保密設備國產(chǎn)化工作思路，加強保密技術配備，逐步完成涉密領域國產(chǎn)化替代，全面推廣應用國產(chǎn)化涉密專用計算機和安全存儲、核心網(wǎng)絡、關鍵工控、常用辦公自動化設備，積極推行保密安全產(chǎn)品配備，形成裝備先進、手段齊全、反應快捷的服務保障體系。

（三）完善保密評價機制。從“人、物、法、環(huán)”四個方面，對全員保密意識、涉密載體管理、保密設備、保密環(huán)境等因素分析失泄密風險，對保密工作要建立清單制，將工作事項具體化、精細化。建立不同類別問題的量化評分規(guī)則，在單位內部開展保密風險管控分級評價，納入對標評比范圍。

（四）提升保密防護技術。完善授權管理中心建設，加強對保密載體的登記、發(fā)放、收回、注銷和銷毀全過程管理，滿足保密標準要求中對介質載體整個生命周期管理，確保保密載體安全應用。加強違規(guī)外聯(lián)行為的監(jiān)控，防止內部用戶非授權的外部連接（如違規(guī)撥號、違規(guī)連接和違規(guī)無線上網(wǎng)等），并對違規(guī)行為進行阻斷和報警。

三、結語

綜上所述，保密本質安全在供電企業(yè)的安全管理中占據(jù)著非常重要的位置，將對電網(wǎng)運行和社會穩(wěn)定產(chǎn)生嚴重影響。通過在“人、物、法、環(huán)”四個方面持續(xù)發(fā)力，提升員工保密意識、推進保密設備國產(chǎn)化、完善保密評價機制、提升保密防護技術，不斷提高供電企業(yè)保密本質安全水平，為地方經(jīng)濟社會發(fā)展提供安全可靠的電力。

【參考文獻】

[1]蔣延平，劉佳，王新銘.大數(shù)據(jù)時代應做好供電企業(yè)檔案信息保密工作[J].辦公室業(yè)務，2018（12）：108.

[2]張寧，宋光輝，王艷.供電企業(yè)如何正確處理保密和信息公開的關系探討[J].辦公室業(yè)務，2018（01）：4.

[3]阮輝.大數(shù)據(jù)時代應做好供電企業(yè)檔案信息保密工作[J].辦公室業(yè)務，2017（18）：90.

[4]周翔，徐建兵，李敏，史景超.分類分級過程管控 確保數(shù)據(jù)受控使用——國網(wǎng)上海市電力公司運營數(shù)據(jù)保密管理實踐探索[J].保密科學技術，2017（08）：56-59.