1、关于保密工作的几点认识和研究历史证明,无论是在战争年代还是在和平时期,保密工作一直是国家的一项重要工作。作为油田企业来讲,加强网络信息安全,保护好油气的开发方式、开采技术、数据资料等等,一直是做好保密工作重中之重。 一、增强保密意识是做好保密工作的前提 思想是行动的先导。如何提高员工的保密责任意识,一直是工作的中心。通过通过专题学习、内外宣传、知识问答等多种形式,分岗位、分层次地开展保密教育活动,把保密知识作为领导干部中心组必学内容、重要岗位人员必会内容,职业技能大赛必考内容,班前讲话必讲内容,进一步营造全员做好保密工作的浓厚氛围。 领导带头,加强专题学习。一直把中华人民共和国保密法 、 国家
2、工作人员保密守则以及上级保密工作有关文件会议精神作为领导干部班子中心组学习的一项必学内容,结合各自分管工作,找准油气生产、经营等过程中保密工作的关键点和着力点,带头提高保密责任意识,带头树立国家安全观念,始终做到警钟长鸣。同时,还将学习的内容发布在厂主页上,供各个基层单位通过中心组、 “三会一课”等交流学习,全面增强保密工作的责任感和重视度,为基层员工加强保密工作学习起到了表率作用。此外,还把保密知识作为新入职员工的一项必学内容,进一步把握好加强保密工作的“入口关” 。 营造氛围,加强内外宣传。为提高全体员工的保密意识,结合单位实际,通过报纸、电视等媒体每年发布一期保密法律法规和上级保密相关规
3、定,刊登一版心得体会,要求发放到各个班组和井站,并通过班前讲话、安全例会等方式,组织传达学习,实现学习保密知识的“全覆盖“。同时,挑选一些在其它油田发生泄密的典型案例,供全体员工学习、讨论,对照各自岗位实际,找到进一步提高全体员工对保密工作的重要性和必要性。 二、完善管理是做好保密工作的有效途径 加强涉密资料管理。严格执行涉密文件、资料传阅销毁登记制度和统一销毁制度,坚决做到涉密文件专薄登记、专柜存放、专人管理、一个口子进出,从根本上杜绝涉密文件在流转环节的泄密隐患。凡借阅涉密文件者,无领导审批不得借阅,借阅者不得将涉密文件带离保密室。加大涉密文件传阅和归档管理,规范领导干部和员工对涉密文件传
4、阅过程中的保管工作。 加强涉密人员管理。根据油气生产工作实际,结合部门职责和岗位性质,对涉密人员进行分类管理,即:生产单位及部门人员作为 A 类,经营管理的单位和部门作为 B 类,辅助生产类的单位和部门作为 C 类。建立健全涉密人员管理制度、涉密人员基本信息库,加强涉密人员上岗、在岗、离岗和因私出国(境)的管理。 加强涉密载体管理。制定并下发了计算机网络安全管理制度和文件信息资料管理制度 ,并认真落实涉密电子文件信息资料载体的传输和管理的有关规定,抓好涉密计算机、涉密网络、涉密介质的保密管理,统一标识,严格登记备案。确保涉密载体在制作、传递、使用、复制、保存和销毁各个环节绝对安全,防止造成泄密
5、事件。 加强保密技术装备配备。保密办联合信息中心以积极建设符合保密要求的办公专网和内网为重点,建立涉密计算机、内部计算机违规外联监管平台和移动存储介质管控系统,实现从人防到人防与技防相结合的转变。建立了保密工作室,明确了传阅、传递保密资料等十二项管理制度,进一步提高了保密工作管理水平。 三、制度是做好保密工作的根本保证 注重监督检查。把监督检查作为提高保密工作水平,推动高凝油生产的重要途径。在每年岗位责任制大检查工作中,都会把保密工作作为一项必检内容,专门组织一次涉密文件资料保密管理专项大检查活动,对全厂各重点涉密部门和涉密岗位中涉密人员的电子文件信息资料传输流转途径进行监督检查。根据涉密文件
6、和计算机网络保密管理相关规定和要求,检查非涉密计算机网络应用管理情况,并对重点要害部位进行清理检查。对外公开信息保密审查审批管理情况,包括政务信息公开和对外提供信息的保密审查审批情况,确保涉密、内部办公计算机网络与互联网的物理隔离。 注重对外信息审核。为做好宣传领域的保密工作,每季度组织一次涉密宣传单位、部门学习新闻宣传领域保密法律法规活动,进一步明确规定新闻宣传各环节的保密工作,督促宣传干事自觉学习保密知识,更多地了解掌握信息化条件下必备的保密防范知识和技能,不断提高保密素养。建立了稿件审核制度,涉密稿件要严格执行宣传主管-宣传部长-保密办主任-主管领导审核流程,确保制度的强制力和权威性,保
7、密委成员亲自审核各类涉密文稿,坚决杜绝泄密事件发生。规范信息公开保密审查制度,加强对公开信息网的保密管理,按照“谁公开、谁负责”原则,进一步健全和规范信息公开保密审查制度,确保国家秘密、工作秘密和商业秘密安全。 四、加强网络安全是做好保密工作的首要任务 石油企业在网络应用和信息化建设快速发展的同时,对信息化的依赖也日益加深,信息安全问题也开始凸显。影响企业网络系统安全的因素很多,可能是有意的攻击,也可能是员工无意的操作,还可能是外来攻击者对网络系统资源的非法使用。但如果我们从管理学的角度来看,网络管理者无论制定多么好管理策略,它所面临的还是对“人”的管理问题,对人在互联网的使用问题。因此,互联
8、网安全的管理也是对“人”的一种管理。我们知道,企业网络安全体系主要由两部分组成:外网安全和内网安全。外网的安全建设是以防火墙、防黑客为主,企业的内网安全管理主要是通过一定的技术手段实现对员工上网行为的管理。现在,网络中的不安全信息可以分为两类:非法信息和攻击性信息。众所周知非法信息是违背法律原则的信息,而攻击性信息可能虽然没有违反现行的法律,但是为公众的、社会的、文化的行为准则所不认可的信息,在这两类信息中都有可能存在引发网络安全的病毒。因此,人们在访问互联网的时候可能会误入这些有风险的“区域” ,从而给企业带来一定的安全风险。所以,从网络的应用上我们可以归结出企业面临的几个问题。网络安全:互
9、联网在石化企业中的应用越来越普遍,因此,HTTP、SMTP、FTP、POP3 等协议,几乎每天都面临不同的安全风险而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的 IT 系统。信息保密:对于石油企业而言,未公开的核心技术和客户资料、商业信息等都具有非常高的机密性,员工通过Email、QQ、RTX 等互联网渠道可能会造成对这些机密文件的泄漏。企业内部不同的群体对网络应用会存在差异,因此在一个虚拟的网络环境当中,信息安全的目标:一是通过制定访问策略让用户能够访问到安全有效的资源;二是不让非法用户访问受保护的资源;三是有效控制和管理对访问资源的实施过程;四是保护企业重要资源,防止外泄。
