宣紅梅 中核（天津）機(jī)械有限公司

引言

當(dāng)前時期，經(jīng)濟(jì)發(fā)展呈現(xiàn)出明顯的全球化特征，這就為國內(nèi)企業(yè)的發(fā)展奠定堅實的基礎(chǔ)，同時對經(jīng)濟(jì)建設(shè)也可產(chǎn)生推動作用。然而各國間的政治、經(jīng)濟(jì)、文化等方面交流深入展開時，保密工作顯得越發(fā)復(fù)雜、嚴(yán)峻。另外來說，隨著人們交往更為頻繁，網(wǎng)絡(luò)技術(shù)得到普遍應(yīng)用之際，產(chǎn)生的信息量大幅增加，這對保密工作產(chǎn)生的影響極大，泄密的發(fā)生幾率明顯提升，尤其是對泄密途徑加以防范是難度較大的。這里需要指出的是，保密工作并非只是黨政機(jī)關(guān)所要承擔(dān)的職責(zé)，每個行業(yè)領(lǐng)域均要履行好保密職責(zé)，這就使得此項工作呈現(xiàn)出明顯的群眾性特征。從企業(yè)的角度來說，其在市場中處于主體地位，是國家經(jīng)濟(jì)中不可缺少的組成部分，要將現(xiàn)行的經(jīng)濟(jì)計劃、經(jīng)濟(jì)決策等予以有效落實。企業(yè)在展開生產(chǎn)經(jīng)營時必然會獲取一些經(jīng)濟(jì)秘密，如果發(fā)生泄露的話，自身的利益必然會受到影響，對國家經(jīng)濟(jì)實力也會產(chǎn)生侵害。除此以外，企業(yè)內(nèi)部也是存在一些秘密的，技術(shù)指標(biāo)、人事變動、會議決議等均在其內(nèi)，對其進(jìn)行保護(hù)也是職責(zé)所在。如果這些秘密發(fā)生泄露的話，對企業(yè)發(fā)展必然會產(chǎn)生限制，甚至?xí)韲?yán)重的經(jīng)濟(jì)損失，因而相關(guān)人員必須要對此加以重點關(guān)注。由此來說，新形勢下的保密工作必須要加強(qiáng)，針對企業(yè)保密工作呈現(xiàn)出的特點展開深入探析，在此基礎(chǔ)上尋找到可行的措施來對保密技術(shù)予以大力發(fā)展，確保防范效果達(dá)到預(yù)期，如此方可使得企業(yè)生產(chǎn)活動順利展開。

一、當(dāng)前保密工作面臨的形勢

（一）高技術(shù)迅速的發(fā)展，給保密工作帶來了新的困難

在當(dāng)前時期，信息技術(shù)的發(fā)展速度持續(xù)加快，辦公自動化在各行各業(yè)中得到應(yīng)用，這就使得保密管理出現(xiàn)明顯變化。首先是動態(tài)管理得以實現(xiàn)，在過去是要針對文件、門禁等進(jìn)行管理，當(dāng)下則要將信息、網(wǎng)絡(luò)、介質(zhì)等納入到管理范圍中，尤其是涉密載體呈現(xiàn)出明顯的可變性、流動性。其次是可通過科技手段來加強(qiáng)管理工作，將技防、物防、人防切實整合起來，構(gòu)建起更為完善的防御體系。再次是信息保密得到加強(qiáng)[1]。過去需要關(guān)注的涉密介質(zhì)主要是紙質(zhì)，而當(dāng)下則要將移動存儲介質(zhì)作為關(guān)注的主體，因而要對計算機(jī)、網(wǎng)絡(luò)等展開有效管理。

（二）新的形勢對做好保密工作提出了新的挑戰(zhàn)

在當(dāng)前時期，信息化發(fā)展速度持續(xù)加快，虛擬空間、現(xiàn)實社會雖然存在差異，但是相互影響也是較大的，這就使得保密工作難以有序展開，而且面對的挑戰(zhàn)明顯加大。從當(dāng)下的實際情況來看，竊取目標(biāo)持續(xù)擴(kuò)大，竊密技術(shù)也更為先進(jìn)，而且竊密方式更具專業(yè)化，這就使得泄密事件發(fā)生概率明顯增加。具體來說，首先是網(wǎng)絡(luò)竊密采用的手段更為高超，不法分子通常會對木馬病毒、僵尸網(wǎng)絡(luò)等加以利用，對目標(biāo)主機(jī)進(jìn)行遠(yuǎn)程控制，這樣就能夠?qū)π畔⒂枰愿`取。其次是網(wǎng)絡(luò)竊密采用的手段更加隱蔽。對當(dāng)下常見的竊密手段加以分析可知，均具有隱形化特征，也就是對網(wǎng)絡(luò)、移動存儲介質(zhì)加以利用，尋找到系統(tǒng)中存在的漏洞進(jìn)入到服務(wù)器主機(jī)中，進(jìn)而實現(xiàn)長期潛伏，如此就能夠?qū)ξ募⒂嵪⒂枰愿`取。再次是網(wǎng)絡(luò)竊密的數(shù)量是十分龐大的。隨著信息化發(fā)展速度持續(xù)加快之際，這就使得國家秘密、商業(yè)秘密的存在形態(tài)出現(xiàn)明顯改變，不法分子也可通過不同渠道達(dá)成竊取目的，如果秉持的保密觀念過于陳舊，選用的保密技術(shù)并不合適的話，必然會對保密工作產(chǎn)生較大影響。

（三）企業(yè)戰(zhàn)略發(fā)展要求我們必須做好保密工作

世界經(jīng)濟(jì)發(fā)展是較快的，能源戰(zhàn)略的重要性突顯出來，針對石油石化行業(yè)的秘密進(jìn)行竊取已經(jīng)成為常態(tài)。從我們國家的現(xiàn)狀來看，油氣企業(yè)擁有的市場競爭力大幅增強(qiáng)[2]，為了能夠在國內(nèi)、國際市場中保持競爭優(yōu)勢的話，除了要提高自身的生產(chǎn)能力，同時要將保密納入到發(fā)展戰(zhàn)略中，尋找到可行的途徑來保證相關(guān)工作做到位。

二、企業(yè)信息面臨的安全問題

進(jìn)入到信息化時代后，企業(yè)對日常管理的重視程度大幅提升，計算機(jī)技術(shù)也得到了普遍應(yīng)用，這樣可以使得管理效率明顯提高，然而信息安全卻難以得到保證。從企業(yè)的角度來說，信息系統(tǒng)雖然構(gòu)建起來，然而硬件、軟件等方面均存在漏洞，通過惡意數(shù)據(jù)包就會使得設(shè)備遭受破壞，信息漏洞也就無法避免。如果這些危害未能消除的話，企業(yè)信息安全自然就難以保證，如果情況更為嚴(yán)重的話，計算機(jī)系統(tǒng)運行必然受到影響，甚至?xí)苯影c瘓。對于企業(yè)來說，一旦發(fā)生信息泄露的話，受到的沖擊是非常大的，如果關(guān)鍵商業(yè)信息被竊取的話，企業(yè)安全就難以保證，倒閉的幾率大幅增加。國內(nèi)不少的企業(yè)已經(jīng)認(rèn)識到信息安全的重要性，并尋找可行的措施來強(qiáng)化信息保護(hù)工作，而這就為自身的發(fā)展打下了較為堅實的基礎(chǔ)[3]。從企業(yè)的角度來說，保密安全工作出現(xiàn)的問題是較多的，最為常見的是下面幾種：

（一）失密、泄密

對于企業(yè)來說，非法用戶產(chǎn)生的威脅是較大的，尤其是失密、泄密較為常見，簡單來說，就是通過違法手段盜取企業(yè)信息。從失密、泄密途徑來看，包括以下幾種，一是磁泄漏；二是傳輸泄漏；三是偵收破譯泄漏；四是存儲不利泄漏。用戶在沒有獲得授權(quán)時會采用非法手段對信息予以破譯、竊取，這樣可以為自身謀取一定利益，此種失密、竊密有著自身的特點，隱蔽性較強(qiáng)，帶來的危害是較為嚴(yán)重的，而且會持續(xù)較長時間。

（二）數(shù)據(jù)遭受破壞

企業(yè)在對信息進(jìn)行處理時，數(shù)據(jù)遭受破壞的幾率較大，而且想要予以恢復(fù)也有一定難度。對于企業(yè)來說，經(jīng)營管理過程中必然會產(chǎn)生大量信息，對其進(jìn)行刪減、添加、更改的話，帶來的影響是非常大的。從企業(yè)的角度來說，數(shù)據(jù)破壞指向的是硬件系統(tǒng)、通信系統(tǒng)出現(xiàn)了破壞的情況，比方說對數(shù)據(jù)予以處理時，通信信號被擅自更改，或是通過電磁干擾方式使得數(shù)據(jù)遭受破壞。

（三）計算機(jī)病毒威脅

從企業(yè)發(fā)展的現(xiàn)狀來看，計算機(jī)辦公已經(jīng)較為普遍，這就使得工作效率有明顯提高，然而需要指出的是，企業(yè)所要面對的安全威脅也會大幅增加。從信息安全的角度來說，計算機(jī)病毒是較為常見的，其傳染速度非?？?，而且能夠在大范圍內(nèi)傳播，造成的傷害是極大的。眾所周知，計算機(jī)病毒就是程序代碼，其對系統(tǒng)造成的影響較為明顯，并可隱藏于信息傳遞、交換中，如此一來，感染范圍就會持續(xù)擴(kuò)大。另外，計算機(jī)病毒具有較強(qiáng)的自我繁殖能力，而且外部干擾就能夠予以激發(fā)，比方說，有些網(wǎng)頁當(dāng)中隱含病毒，而且隱藏是較深的，在瀏覽網(wǎng)頁的過程中如果稍不注意的話就會導(dǎo)致病毒被激發(fā)[4]。

三、企業(yè)保密安全工作策略

（一）要進(jìn)一步認(rèn)清形勢，充分認(rèn)識做好保密工作的重要性

對于黨和國家來說，保密工作是必須要做到位的，尤其是在國際政治格局發(fā)生變化的今天，一定要尋找到可行的途徑來對保密工作予以加強(qiáng)。從我們國家的現(xiàn)狀來看，經(jīng)濟(jì)發(fā)展速度持續(xù)加快，國際地位也明顯提升，在此背景下，情報竊密活動也大幅增加，而且主體明顯增加，涉及到的領(lǐng)域持續(xù)擴(kuò)大，采用的方式更加的多樣、專業(yè)。大型鋼鐵企業(yè)需要保守秘密較多，國家秘密、商業(yè)秘密、工作秘密等均會發(fā)生泄露，因而要尋找到可行的途徑來保證保密任務(wù)順利達(dá)成。從事保密工作的相關(guān)人員應(yīng)該要明白自身承擔(dān)的職責(zé)，尤其是要保持警惕性，確保失密、竊密事件能夠有效防范。保密人員要從大局出發(fā)，確保自身的保密意識能夠進(jìn)一步加強(qiáng)，依據(jù)企業(yè)的實際情況選擇可行的措施，進(jìn)而保證相關(guān)工作更具實效性[5]。從企業(yè)的角度來看，國家秘密、商業(yè)秘密、技術(shù)秘密等是不可忽視的，其對企業(yè)生產(chǎn)、發(fā)展能夠起到?jīng)Q定作用，企業(yè)領(lǐng)導(dǎo)、保密人員必須要通過可行途徑來提高自身的專業(yè)素質(zhì)，針對相關(guān)的政策、精神展開深入研究，在此基礎(chǔ)上尋找到行之有效的措施來確保保密工作真正具有實效性。上級針對保密工作提出的各項決策均應(yīng)該落實到位，并要從公司生產(chǎn)經(jīng)營的實際需要出發(fā)，確保主題活動能夠順利展開。對新形勢下的保密工作要有清晰的認(rèn)知，針對相關(guān)的法律法規(guī)予以大力宣傳，同時要將保密監(jiān)督做到位，如此方可使得泄密事件的發(fā)生概率大幅降低，進(jìn)而保證生產(chǎn)經(jīng)營目標(biāo)切實達(dá)成。

（二）牢固樹立全員保密意識

企業(yè)秘密有著自身的特點，涉密人員是較多的，技術(shù)、操作等人員對工藝路線、技術(shù)標(biāo)準(zhǔn)、操作要點均是有所了解的。如果其中的一人沒有形成牢固的保密意識，則會導(dǎo)致秘密泄露的發(fā)生幾率大幅增加，可以這樣說，無意識下的某句話就會使得秘密泄露。我們國家在此方面是有慘痛教訓(xùn)的，龍須草席在我們國家有著悠久的歷史，曾經(jīng)遠(yuǎn)銷日本、歐洲，帶來的外匯收入是極大的。然而現(xiàn)在這個市場已經(jīng)被日本企業(yè)代替，導(dǎo)致此種情況出現(xiàn)的原因是日本企業(yè)來到中國進(jìn)行參觀的過程中，國內(nèi)企業(yè)并未設(shè)防，生產(chǎn)工藝完全泄漏。由此可知，企業(yè)在展開保密工作時，如果只是依靠某個部門，或者是某幾個人的話，是難以達(dá)成目標(biāo)的，最為關(guān)鍵的是要將廣大職工的積極性充分調(diào)動起來，如此方可使得保密工作真正取得理想效果。我們國家已經(jīng)頒布實施《保密法》，其中明確指出，我們國家的機(jī)關(guān)單位應(yīng)該要將保密工作責(zé)任制予以有效落實，依據(jù)實際情況對管理制度進(jìn)行完善，并尋找到切實可行的保密措施，確保宣傳教育進(jìn)一步加強(qiáng)[6]。對于企業(yè)而言，應(yīng)該要針對保密知識予以宣傳，確保廣大職工的錯誤認(rèn)知能夠切實消除，這樣一來，大家的保密意識才會更為牢固，進(jìn)而使得保密防線更加的堅固。

（三）要加強(qiáng)領(lǐng)導(dǎo)，落實責(zé)任，進(jìn)一步提高保密工作領(lǐng)導(dǎo)水平

若想使得保密工作真正做到位，企業(yè)領(lǐng)導(dǎo)必須要對此加以重視，并要給予大力支持。各級領(lǐng)導(dǎo)應(yīng)該要認(rèn)識到保密工作的價值所在，并要將其上升至新的高度，尤其是要確保上級的各項規(guī)定能夠執(zhí)行到位。主管人員要履行好自身的職責(zé)，在展開保密工作時將所有的業(yè)務(wù)活動均納入其中，尤其是要保證領(lǐng)導(dǎo)干部責(zé)任制予以有效落實。保密工作應(yīng)該要按照計劃進(jìn)行匯報，確保出現(xiàn)的各種問題可以順利解決。這里需要強(qiáng)調(diào)的是，各級領(lǐng)導(dǎo)必須要起到模范帶頭作用，并要將保密紀(jì)律執(zhí)行到位，制定出切實可行的保密制度。另外來說，保密委員會也要組建起來，并將其職能充分發(fā)揮出來，確保組織協(xié)調(diào)、督促檢查做到位。責(zé)任追究制也必須要加以重視，如果某個單位、部門出現(xiàn)問題的話，要尋找出責(zé)任人員，并給予適當(dāng)懲處。黨政負(fù)責(zé)同志所要承擔(dān)的是主要領(lǐng)導(dǎo)責(zé)任，而分管領(lǐng)導(dǎo)則應(yīng)該承擔(dān)起直接領(lǐng)導(dǎo)責(zé)任，分管領(lǐng)域的相關(guān)同志也要履行好自身的職責(zé)，將既定的保密措施加以有效落實。單位領(lǐng)導(dǎo)應(yīng)該要對保密工作有全面的認(rèn)知，并針對工作過程中出現(xiàn)的各種問題展開分析，尤其是要了解存在的實際困難，進(jìn)而尋找到可行的措施加以解決，如此方可使得保密工作在更為適宜的環(huán)境中展開。這里需要強(qiáng)調(diào)的是，新形勢下的保密工作更要加強(qiáng)，相關(guān)人員應(yīng)該要對其具有的意義有切實的了解，特別是要保證責(zé)任意識、大局意識能夠更為牢固。企業(yè)要對經(jīng)濟(jì)、科技等方面的秘密加以保護(hù)，尤其是要將辦公網(wǎng)絡(luò)安全作為關(guān)注的重點，依據(jù)法律法規(guī)來展開管理工作，在上網(wǎng)的過程中不會做出涉密行為，而且涉密信息不能出現(xiàn)在網(wǎng)絡(luò)中，這樣方可使得信息網(wǎng)絡(luò)保持健康發(fā)展，保密工作也更具實效性。

（四）要持之以恒地抓好幾項工作，進(jìn)一步提高保密管理水平

保密宣傳教育必須要加強(qiáng)，而且要做到持之以恒。對保密教育予以分析可知，其應(yīng)該要展現(xiàn)出層次性，領(lǐng)導(dǎo)干部、涉密人員、職工群眾等的教育必須要具有針對性[7]。組織教育的過程中應(yīng)該要保證重點能夠凸顯出來，依據(jù)具體對象選擇最為可行的教育方法，如此方可使得相關(guān)工作順利展開，既定目標(biāo)也可切實達(dá)成。規(guī)章制度的建設(shè)工作也是不可忽視的，應(yīng)該要從新形勢出發(fā)，結(jié)合工作要求完成保密規(guī)章制度的制定工作，確保制度更為全面。這里需要指出的是，規(guī)章制度的落實必須要加強(qiáng)，也就是通過制度來對人、事進(jìn)行嚴(yán)格管理。要持之以恒地抓好調(diào)研督查工作。保密工作部門要拿出精力，深入實際調(diào)查研究，掌握保密工作面臨的新情況、新問題，研究制定相關(guān)對策和改進(jìn)措施。要經(jīng)常到保密重點領(lǐng)域、保密重點部門部位檢查指導(dǎo)工作，及時發(fā)現(xiàn)和消除泄密隱患。經(jīng)濟(jì)科技、計算機(jī)網(wǎng)絡(luò)、秘密載體是我們保密管理的重點，手提電腦、移動存儲介質(zhì)的保密管理方面還存在薄弱環(huán)節(jié)，需要從這些方面加大工作力度。要持之以恒地抓好保密隊伍建設(shè)。要不斷加強(qiáng)保密隊伍建設(shè)，保證保密工作有人抓、有人管，杜絕失泄密事故的發(fā)生。由于企業(yè)具體情況，我們從事保密工作的同志多為兼職且更換較為頻繁，這對保密工作帶來一定影響。要注意選配政治思想覺悟高、業(yè)務(wù)工作能力強(qiáng)的同志從事保密工作。要加強(qiáng)保密干部隊伍的思想建設(shè)、作風(fēng)建設(shè)和專業(yè)培訓(xùn)，不斷提高隊伍綜合素質(zhì)和工作能力。

（五）采用技術(shù)手段對各種安全隱患進(jìn)行控制

（1）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是數(shù)據(jù)保護(hù)過程中的一種重要手段，指的是在信息數(shù)據(jù)的使用過程中，對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使得密碼破譯的難度增大，從而對一些違法的入侵行為進(jìn)行規(guī)避，這種方法可以規(guī)避數(shù)據(jù)破壞、竊聽等惡意行為，當(dāng)前，文件的加密與數(shù)字簽名技術(shù)是比較常用、技術(shù)含量比較高的兩種加密技術(shù)，可以在很大程度上維護(hù)企業(yè)信息的安全。

（2）用戶認(rèn)證技術(shù)。用戶認(rèn)證技術(shù)是對使用計算機(jī)的用戶的身份進(jìn)行確認(rèn)的過程，用戶認(rèn)證也相當(dāng)于進(jìn)入計算機(jī)內(nèi)部系統(tǒng)的一個通行證，只有通過認(rèn)證的用戶才可以對其中的數(shù)據(jù)進(jìn)行使用。當(dāng)前所用的認(rèn)證技術(shù)有很多，比如指紋認(rèn)證、口令認(rèn)證等，這些方式都具備一定的特殊性，可以對一些非法入侵行為進(jìn)行控制[8]。比如一些非授權(quán)的用戶和黑客不具有進(jìn)入企業(yè)信息系統(tǒng)的口令或者指紋，因此無法通過身份認(rèn)證，進(jìn)而無法破壞各種信息數(shù)據(jù)。

（3）安裝防病毒系統(tǒng)。在計算機(jī)技術(shù)的應(yīng)用過程中，病毒是一種最為嚴(yán)重的安全隱患，為了使得企業(yè)的各種信息可以得到安全的保護(hù)，在企業(yè)的信息系統(tǒng)建設(shè)過程中需要采用相應(yīng)的防病毒系統(tǒng)，比如購買一些正版的殺毒軟件，購買高質(zhì)量的殺毒軟件等，使得企業(yè)的信息系統(tǒng)可以得到有效的保護(hù)，可以對這些病毒進(jìn)行防護(hù)，從而提高企業(yè)的保密安全工作。

四、結(jié)語

總之，做好新時期的保密工作，任務(wù)非常艱巨。我們要按照上級的決策部署，圍繞企業(yè)中心工作，進(jìn)一步落實各項保密措施，提升保密管理水平，使保密工作在促進(jìn)企業(yè)生產(chǎn)經(jīng)營和改革發(fā)展中發(fā)揮出更大的作用。