谢雨佳
摘要:随着信息时代的来临,企业、党政机关工作取得了显著成效,但与此同时信息安全问题也日益严重。保障信息安全是信息时代下必不可少的工作,它关系着国家发展大业。要做好信息安全保护工作,要管理到位,更重要的是要提高技术水平。本文从当前信息安全的问题出发,针对电力企业提出了一些信息安全保密管理对策。
关键词:信息安全;保密管理;对策研究
现今社会,网络技术的发展已经使网络技术运用渗透到了企业的各个方面,电力企业的各方面也逐渐信息化,企业内部网和外界网络也已经相互联系。这样虽然提高了企业的办事效率,但与此同时带来的却是严重的安全保密问题,企业安全保密问题面临巨大的挑战。
一、强化信息安全保密管理工作重要性
现代技术的发展,已经让无线网络渗透到企业办公的各个环节,极大促进了人们的工作效率。但由于我国使用网络时间不长,还没有经验,对于各类网络重要信息没有进行足够的保密处理,使得信息泄露情况屡屡发生。但现在企业计算机、办公设备使用规模大,涉及人员多,现有保密技术还不足以支撑保密需求,经常出现终端设备安全系数低、病毒侵袭以及系统升级不够的问题,这些漏洞使得绝密数据经常泄露,严重损害了国家企业的利益。尤其是像电力企业,作为国有企业的中坚力量,几乎具有垄断性质,掌管着地方能源和经济命脉,相比其他国企和民营企业,有深刻的责任。一个地方经济重要组成就是电力税收,如果电力企业发展不好,将直接影响当地经济[1]。
二、信息安全保密工作存在的问题
(一)员工保密意识淡薄
从目前情况来看,有些企业还没有受到信息泄露的危害,因此对于信息保密问题还不是太重视。对信息安全保密工作只是口头之谈,并没有付诸实际行动。企业这种无所谓的态度影响到了员工,员工也没有强烈的信息保密意识。员工认为企业无密可报,自己接触到的都是公之于众的信息,保密意识单薄。这种态度给了那些不法分子可乘之机,他们正好利用企业这种心态,窃取公司信息,达到自己目的。
(二)硬件保密性不足
企業在采购硬件设施时,没有有意识地选择保密性较强的硬件设施,设备都是没有经过技术检验的,再加上各方面条件限制,企业更趋向于价格因素,忽视了设备的保密性。缺乏信息安全技术检验的设备给日后的保密工作造成了隐患,即使日后要做好保密工作,硬件上也不支持。就算企业的资金充足,采购部门在采购时也着重设备的性能,不注意设备保密方面的问题。这两种情况都导致企业的硬件设备保密功能就不足,在源头上给了不法分子可乘之机。
(三)网络运行维护力度不够
某些企业对内部保密工作缺乏认识,相关方面投入力度不够,像:企业只关注纸质文件的回收保管,忽略了设备终端的信息管理;有些企业意识到了设备终端的信息保密问题,但由于缺乏管理经验,没有明确的执行标准和解决措施,就算关注到了信息泄漏问题,也无法及时采取措施。除此之外,企业对于计算机网络运行的管理制度执行不严格,规章贯彻不彻底[2]。
三、加强信息安全保密工作的措施
(一)严格落实个体责任
如果将信息泄露责任归结为一个部门或群体,在执行时还是不能起到约束作用,必须要将信息泄露责任具体落实到每一个人身上,事后做到有源可寻,这样才能真正约束员工做好安全保密工作。我们可以先将保密工作融入到每天工作日程中,给员工灌输信息保密意识,或者时成立专门保密小组,每个成员都有自己的任务。其次是谁工作谁负责,每项工作的主要负责人都要保证信息安全,如果出现信息泄漏问题,一定可以找到相应的员工,否则主要负责人就要承担全部责任。这样一来,主要负责人就能注重信息保密,监督小组成员保密工作,也解决了企业中人员过多,信息保密工作过监督不到位的情况。
(二)加强信息保密教育
员工的信息保密意识不强,企业就要加强员工信息保密教育,加大宣传力度。首先,企业要向员工普及信息安全保密方面的法律规定,加强员工的法律意识,提高员工的警惕性;其次,可以定期召开一些保密工作宣讲会,提高员工的保密意识,加强思想道德教育。其次,企业可以举行一些关于信息保密的活动,如举行信息保密知识比赛,在公司张贴相关海报,也可以给员工订一些相关方面的杂志报刊,加深了解。上述措施,既可以从法律层面对员工行为起到威慑力,又可以加强员工对保密工作的认识。
(三)加强和技术防护
我们要做好信息保密防护措施,就要着重控制信息泄露途径防护,一般技术防护途径主要有计算机技术、硬件设备和存储介质防护。计算机技术防护就是加强身份认证技术,加密技术和报警处理;加强硬件设备防护就是要提高硬件设备的信息保护功能,采购保密性高的设备;存储介质防护就是确保插入硬件设备的存储介质信息安全,没有漏洞。我们都有经验,在计算机工作时,经常会有恶意网页入侵,但员工没有屏蔽技术,很容易就让网页窃取计算机中的信息。企业对于这种现象要引起重视,要及时修补网页漏洞,也要鼓励员工看到此类现象就及时报修。企业将网页上的病毒消除,也可以从根本上提高网页浏览的安全性。除此之外,企业还可以在硬件设备上安装安全防护系统和追踪系统,一旦有入侵病毒,系统可以自动清除并且追踪源头,这样可以主动出击,打击不法分子[3]。
四、结语
信息技术的日益发达,给企业带来生产办公的便利时,也给了不法分子更多可乘之机,使企业面临前所未有的信息安全保密挑战。保密工作轻则影响企业工作进展,重则危险企业的长期生存发展,因此,信息安全保密工作已然是信息化时代下企业必须加强技术手段的工作之一。企业只有加强整体保密意识,提高自身防御水平,才能真正抵御外来手段入侵,保护自身的信息安全。
参考文献
[1]林德强,吴涌敏.浅谈新形势下信息安全保密管理工作[J].信息与电脑,2016,(3):193-193,195.
[2]邢琪.浅谈新形势下信息安全保密管理工作[J].军民两用技术与产品,2018,(22):81.
[3]刘殿峰.基于新形势的信息安全保密管理工作研究[J].中国管理信息化,2015,18(24):180.