“互聯網+”時代做好油田保密工作的思考

文/中石油長慶油田第六采油廠廠長（黨委）辦公室 吳浩 李林 牛偉 賀晨剛

隨著現代化企業制度改革的深入，“互聯網+”環境下的“智能油田”“智慧工廠”建設高標準推進，各項工作由傳統的線下模式逐步轉移到線上的信息化平臺，高效、便捷的同時也充分暴露了變化過快、屏障不足、信息危機等弊端，油田保密工作面臨著一系列新形勢、新挑戰，如何提升保密管理水平、預防失泄密事件，成為當前重要課題。

一、“互聯網+”時代泄密特點

（一）快速性。5G技術高速率、低時延、大連接的特征，讓地球成為地球村，時延低至1ms讓信息傳遞幾乎實現了同步在線，且大數據、云計算對關鍵信息的抓取分析的范圍、速度成幾何倍數增加，數據泄密就在一瞬間。

（二）隱蔽性。由于數據的可復制性，信息泄密后本身并不會丟失，因此，數據泄密在大部分情況下，擁有者完全不知情，并不知道自己的操作失誤導致了泄密，進而不能及時應對數據泄密，造成比泄密本身更大的損失。

（三）復雜性。當前的信息安全系統主要由防火墻、入侵監測和病毒防范組成，對外來的入侵進行封堵，以達到防止外部攻擊的目的。這種被動防御的方式始終以亡羊補牢、事后補救的方式工作，防御維護越來越復雜，對數字化工具硬件要求越來越高，且防御效果和覆蓋范圍有限。從而導致信息系統的使用效率大大降低。

（四）滯后性。不論是保密工作人員還是一般工作人員，從傳統思維中走過來的人們，在沒有嚴密防范體系的信息系統下，還不具備信息化社會中應有的防范意識和防范能力，人們的信息安全思維和手段遠遠跟不上日新月異的信息發展技術，往往不能覺察或無法阻止數據泄密的發生。

二、保密工作面臨的形勢

（一）數字時代帶來巨大挑戰。近年來，隨著辦公自動化的普及，數字化智慧、協同辦公平臺、全數控流程等在油田企業普遍應用推廣，隨之而來的就是網絡黑客攻擊帶來的較大泄密風險。一方面新技術發展催生出新型高級的網絡攻擊手段，另一方面則是新技術本身存在的網絡漏洞和系統漏洞輕而易舉地被黑客捕捉利用。此外，智能手機拍照、錄像、錄音、定位和無線功能越來越強大，微信、抖音各種網絡社交軟件的普及化也給保密工作帶來了挑戰，犯罪手段的電子化、網絡化趨勢明顯。

（二）保密工作管理模式亟待改進。保密工作價值往往是根據泄密、失密造成損失后反向估算的，因此企業在管理方式上重視責任追究，而容易忽視日常管理。僅是滿足于“管好嘴巴、管好文件、管好筆記本”以及做到“三不”，即“不該看的不看、不該聽的不聽、不該說的不說”，缺乏做好“互聯網+”時代下保密工作的技能，造成計算機網絡成為泄密和違規事件的主要渠道。部分從事保密工作的人員，對“互聯網+”時代下的保密常識和技能掌握不到位，對違規行為認識不深刻，開展保密工作不積極；部分重點崗位人員對管業務就要管保密的泄密風險點辨識不足，主動防范意識不強。

（三）無紙化辦公載體泄密風險加大。無紙化辦公的推行節約了成本，杜絕了浪費，提高了辦事效率，但相較于實體紙張文件、光盤書籍等的嚴格保管范圍，計算機、協同平臺、移動存儲介質都給保密工作增添了很大的風險。主要表現在：對存儲大量工作信息的計算機保密管理不夠，不設置開機密碼或不進行文件加密處理；對涉密計算機不采取物理隔離違規聯網，將涉密信息在非涉密計算機上進行處理上傳至公開網絡；在非指定工作區域內使用工作計算機，或是將便攜式移動存儲介質隨意連接工作外計算機造成信息被他人輕易截取等現象。

（四）保密監督檢查問責不到位。個別單位、部門對保密工作日常監督檢查不夠重視，盲目自信、疏于監督防范。主要表現在：保密責任書未分層級及時簽訂，明確各級責任人的保密責任；未建立相應的保密工作制度，保密檢查標準不明確，內容不清晰，檢查過程存在走過場應付了事的現象；個別單位、部門對保密工作不重視，沒有從工作開展的經費上予以支持，導致檢查設備、手段落后，致使保密檢查效果大打折扣，造成一些泄密隱患未能及時發現、清除；保密檢查還停留在為了檢查而檢查的層面，沒有匯總分析梳理反饋問題清單，起到以查促改、以查促提的作用，導致一些同類問題屢查屢出。

三、做好“互聯網+”時代保密工作的措施

（一）完善保密組織管理。1.落實保密工作責任制。不斷健全領導機制，建立健全組織機構，發揮好保密委員會作用，探索將保密工作納入各級黨委理論中心組、黨建考核體系、領導干部述職和考核中，分層級建立責任制，明確責任內容、責任區域、責任時間，引導全員開展保密承諾，加大檢查處罰考核力度，定期通報工作情況、考核結果，并以此為依據調整安排階段工作，形成一級抓一級、層層抓落實的局面，以“嚴檢查”+“回頭看”的形式不斷提高保密管理能力和水平。2.完善保密工作規章制度。立足單位生產經營、隊伍管理實際，主動適應數字化、信息化辦公新常態，深入研究、科學制定完善保密管理的相關制度，有針對性地加強移動存儲介質、協同平臺的工作信息、技術數據保密管理，提高全員失泄密風險防范意識，消除隱患。持續規范定密管理，適時開展定密責任人專題培訓，定期組織定密工作專題檢查，確保實現“有密必定、定密必準、密點清晰、標志規范”的管理方式。

（二）加強保密培訓教育。1.加大保密知識宣傳力度。結合黨史教育，利用好紅色教育資源，通過保密“兩識”教育講好“保密故事”，在潛移默化中使保密理念、保密意識入腦入心。加大保密形勢教育、警示教育、案例教育的力度，宣傳先進思想、先進經驗。拓展宣傳教育方式，通過線上、網上、掌上全媒體宣傳渠道以及張貼宣傳畫、宣傳標語、組織趣味答題等形式，將保密宣傳教育融入管理的各個領域、貫穿于各個環節，滲透到日常點滴。2.注重保密干部日常培訓。督促各單位、部門配齊配好保密兼職管理人員，改善隊伍結構，建立一支相對穩定、高素質的保密干部隊伍。通過舉辦保密業務培訓班、邀請保密工具承包商現場指導等方式，對保密工作手冊填寫、消除工具應用、敏感信息監測系統使用等進行培訓，確保保密兼職干部知曉保密相關法律法規，掌握保密工作基本技能。每季度組織保密專兼職管理人員進行訪談，了解制度及知識的落實情況并分析不足，為后期的培訓找到重點，提高保密政治素質和保密業務能力。

（三）加大保密“三防”建設。1.堅持把“人防”擺在首位。始終把涉密人員管理作為保密管理的核心，依據《長慶油田分公司保密管理實施細則》，加強對涉密人員“崗前、在崗、離崗”重點環節管控，嚴格涉密人員出國（境）審批手續，形成全生命周期管理。對承包商每年至少開展兩次保密知識培訓，從保密工作面臨的形勢與任務、案例警示提醒等方面進行教育，提高承包商隊伍保密意識。2.堅持把“物防”作為保障。為人事、財務、科研單位等重點部門、單位配置鐵密碼文件柜、保密專用碎紙機、涉密計算機、保密硬盤、保密優盤等安全工具，確保信息安全。涉密文件應在機要室閱讀，涉密文件應當即閱、即批、即退，并有機要文書在場監督。傳遞涉密文件、資料通過機要文書進行，嚴格遵守文件包裝密封的要求，嚴格按規定登記簽收。3.堅持把“技防”作為支撐。在企業內網之間建立防火墻，形成安全、保密防御系統，進行數據流量控制、數據過濾，起到阻隔系統漏洞、黑客攻擊、病毒木馬等作用。應用中石油安全終端工具箱系統，加強對終端防御、網絡安全管理和上網行為的監控管理，有效保障網絡安全。全面部署、應用非涉密計算機敏感信息監控系統，實行實名注冊管理，主要實現敏感信息檢查、敏感信息斷網攔截、敏感信息的預警服務，防止網絡失泄密事件。

（四）加大檢查問責力度。1.建立多部門聯動督查機制。從實際出發，加強對要害部門、關鍵崗位的保密監督檢查，特別是對涉密文件資料、涉密載體、計算機網絡等重點部位和環節，開展經常性的檢查，切實消除各種泄密漏洞。要創新開展保密片區協作組工作，保密管理部門要定期組織所屬單位之間，開展橫向檢查交流，以點帶面，取長補短，共同進步，增強各單位、員工的保密意識。2.要嚴肅保密工作追責程序。保密管理部門依法依規對各單位保密工作開展監督檢查，按照優秀、達標和不達標三個檔次進行考核評價，在單位（部門）業績考核中予以兌現。對失泄密事件嚴格實行“一案雙查”，既要追究直接責任人，同時追究所在單位（部門）領導的相關責任，運用誡勉談話、組織處理和紀律處分等措施嚴肅追責，推動保密管理責任貫徹落實。

四、結語

在“互聯網+”時代，我們應當進一步提高對保密工作的重視程度，采取有效措施，壓實各級管理責任，加強保密宣傳教育，強化“三防”措施落實，嚴防泄密和涉密違規事件的發生，確保企業信息安全，為油田高質量發展提供堅強保障。