電力公司網(wǎng)絡安全保密管理分析

文/國網(wǎng)棗莊供電公司 劉中濤

網(wǎng)絡信息技術在電力公司得到廣泛應用，能夠顯著提升工作效率，但是網(wǎng)絡文件的傳輸、移動存儲設備使用、計算機病毒以及Web安全威脅等問題，都導致企業(yè)信息面臨巨大的安全風險。為了更安全、可靠地使用現(xiàn)代網(wǎng)絡信息技術，需要電力公司正視管理中存在的網(wǎng)絡安全保密問題，積極采取有效措施，充分提升網(wǎng)絡安全保密管理水平。

一、電力公司網(wǎng)絡安全保密管理問題

（一）移動存儲設備泄密問題。近年來，移動存儲設備存儲空間不斷加大，設備也更加輕便，很多電力公司信息管理人員會通過移動存儲設備進行文件保存和管理。但是正是受到移動存儲設備特性影響，人員使用中很容易出現(xiàn)物理丟失現(xiàn)象，或者由于保管不善出現(xiàn)信息丟失現(xiàn)象，導致信息泄密。同時，涉密人員將移動存儲設備交替應用在互聯(lián)網(wǎng)與涉密網(wǎng)之間，很容易因為公私混用、多人共用等問題增加信息泄密風險。在移動存儲設備中，如果沒能有效防范病毒，還會成為病毒傳播源，嚴重威脅信息安全。

（二）文件傳輸泄密問題。通過郵箱傳輸郵件，可以對文件進行加密，一般的網(wǎng)絡管理手段很難有效攔截與識別；網(wǎng)盤、FTP文件、QQ傳輸文件等形式也都可以大量發(fā)送與上傳網(wǎng)絡文件，導致網(wǎng)絡泄密途徑更多、更便捷。這些途徑目前是各行各業(yè)面臨的主要信息泄密途徑，電力公司也存在通過有關途徑泄密的問題，需要加強管理。

（三）病毒侵害問題。電力公司計算機系統(tǒng)受到病毒侵害之后，會出現(xiàn)癱瘓等問題，進而病毒可以肆無忌憚地對計算機信息進行復制和竊取。計算機硬件和軟件都可能出現(xiàn)病毒侵害問題，并且近年來病毒種類更加多樣化，形式也增多，嚴重影響電力公司信息安全。

（四）Web安全威脅。Web應用領域逐步加深，應用安全風險也會逐漸加大。Web服務器終端、操作系統(tǒng)、運行以及瀏覽器集成當中，都可能出現(xiàn)有目的或者無心的程序、系統(tǒng)漏洞，威脅信息安全，不利于信息保密管理。一方面，網(wǎng)絡傳輸中受到機密性和敏感性等影響，信息數(shù)據(jù)傳輸會在非正常狀態(tài)下受到安全威脅；另一方面，Web系統(tǒng)運行和Web服務器也會在非正常狀態(tài)下影響信息安全。

（五）手機泄密問題。目前，人們生活和工作中都離不開手機，但是手機也是信息泄密的重要途徑。電力公司員工尤其是涉密人員，在通過QQ、微博以及微信等社交APP發(fā)布社交圈信息的時候，如果涉及到工作信息，都有可能被不法分子或者有心之人，通過大數(shù)據(jù)技術匯集孤立、單條的個人信息，勾勒出工作規(guī)律和特點，造成信息泄密。

二、電力公司網(wǎng)絡安全保密管理對策

（一）對移動存儲設備加強管理。電力公司員工使用的涉密移動存儲設備，需要由公司統(tǒng)一購置和管理，加強風險防范，保證信息安全。領取統(tǒng)一的設備移動存儲設備時，需要規(guī)范登記并寫上編號，將密級標識貼在設備上。移動存儲設備的使用，必須嚴格按照授權審批流程進行，設備禁止轉借他人或其他單位。涉密的移動存儲設備報廢之后，要徹底銷毀，不能轉為他用。移動存儲設備專設保密區(qū)，以保存企業(yè)涉密數(shù)據(jù)。

（二）建立規(guī)范的網(wǎng)絡信息傳輸制度。電力公司員工在使用網(wǎng)絡信息傳遞系統(tǒng)的時候，要嚴格遵循涉密不上網(wǎng)、上網(wǎng)不涉密的規(guī)范。在電力公司運營管理中，禁止員工通過云盤、Web上傳、郵件、QQ文件傳輸?shù)刃问綄⒐竞诵纳虡I(yè)信息、工作秘密以及商業(yè)秘密等向外發(fā)送。

（三）利用網(wǎng)絡防護技術加強網(wǎng)絡安全。電力公司要加強網(wǎng)絡安全保密管理，就要在所有企業(yè)計算機中設置防火墻，對網(wǎng)絡通信當中包含的安全隱患信息進行有效攔截。同時，要積極應用User Name認證和加密技術，強化網(wǎng)絡保密性，減少數(shù)據(jù)傳輸過程中的安全隱患，防止公司涉密信息被非法纂改或者被竊。

（四）提升涉密人員的網(wǎng)絡安全保密意識。電力公司需要針對涉密人員，加強網(wǎng)絡保密培訓工作，結合實際工作需求，圍繞具體案例，全面解析國家網(wǎng)絡系統(tǒng)安全保密管理工作的價值和意義，使有關工作人員正確認識信息網(wǎng)絡環(huán)境下，保密管理認知誤區(qū)、保密安全威脅以及保密技術手段等。在安全保密培訓工作中，還要強調(diào)員工在向外網(wǎng)發(fā)送郵件、使用手機的時候應該采取怎樣的安全保護手段，防止企業(yè)和個人敏感信息外泄，充分提升員工的網(wǎng)絡安全保密意識。同時，對電力公司所有涉密人員要加強規(guī)范化管理，界定涉密人員層級和范圍，各級涉密人員要簽訂保密工作責任狀、涉密人員審查表以及責任保證書等，嚴格執(zhí)行各項保密制度。

（五）定期開展網(wǎng)絡整治和督查工作。電力公司保密責任部門需要與通信部門建立密切合作關系，對外網(wǎng)計算機定期開展整治和清理工作，一定程度上清除網(wǎng)絡安全隱患。同時，要針對公司外網(wǎng)計算機，制定完善的審批制度，并嚴格執(zhí)行，所有外網(wǎng)計算機只要沒有經(jīng)過審批，統(tǒng)統(tǒng)退網(wǎng)。

三、結束語

電力公司加強網(wǎng)絡安全保密管理工作，能夠更高效、安全、充分地使用信息網(wǎng)絡技術，發(fā)揮網(wǎng)絡技術優(yōu)勢，在提升工作效率的同時兼顧網(wǎng)絡安全，做好信息保密工作。為了實現(xiàn)這一目標，需要電力公司充分了解信息網(wǎng)絡技術應用中存在的安全隱患，挖掘保密管理漏洞，積極采取有效管理手段和技術手段，充分提升電力公司的網(wǎng)絡安全保密管理水平。