新时期电力企业保密管理问题分析及对策研究

温新叶 白丽娜 雷胡霄宇

（国网浙江省电力有限公司平阳县供电公司，浙江 温州 325401）

随着能源互联网建设的逐步深入，大数据、云计算、人工智能、物联网以及移动互联网技术应用，电力企业数据管理容量急剧增加，保密管理难度逐步增大。当前国际环境日趋复杂，境外势力对我国的窃密活动日趋频繁，同时国内商业窃密活动手段呈现多样化趋势，作为国有特技骨干企业的重要组成部分，电力企业相关资料和数据信息对于国家重要性不言而喻，对电力企业保密工作提出更高要求。

现阶段，大部分电力企业已经实现保密工作融入全过程管理当中，但随着电力企业信息化程度不断提升，数据储量呈现爆发式增长，使泄密渠道更为多元，泄密手段隐匿性更强，需要电力企业进一步优化保密管理职责体系，提升企业全员保密意识和防控技术手段，确保保密管理切实到位，保证电力信息及数据安全性，提高电力企业经营效益。

1 电力企业保密工作问题分析

1.1 数据化资产的保密难度增加

随着电力企业信息化水平的不断提高和大数据、云计算、人工智能等技术应用的不断深入，电力企业的工作水平和工作效能得到大幅提升，但也提升了电力企业信息化系统和数据资源的保密难度。在盘活庞大的数据资产的同时，也需要做好相关数据资源的管理和保护工作，但现阶段传统的物理隔离及信息保密技术手段已经很难对多样化的数据窃取方式进行有效防控，需要电力企业不断提升信息管理技术水平，使用更加先进的技术手段保证环境、设备、介质运行的稳定性，同时需要保证在应对病毒及恶意攻击、信息管理等多个方面防护的有效性，实现电力企业物理安全、系统安全、运行安全、信息安全。

1.2 保密管理监管不足

现阶段国家电网公司下属电力企业围绕国网通用制度及非通用制度实施细则以及结合企业实际制定的补充文件等三个维度构建了企业保密制度体系，基本涵盖涉密人员、定密、载体、要害部位、计算机与信息系统、电力数据管理等多个维度。但是在监管落实层面，依靠保密自查及公司内网系统保密监控无法有效对具体业务管理人员保密工作进行有效监督，实现对核心经营信息、用能数据、测绘成果及招标信息实现有效的常态化监控，尤其是在集体企业及第三方单位人员变化频繁的情况下，重要文件以及核心数据的保护难度则进一步加大，需要电力企业在不断落实责任主体的同时还应构建能够有效应对多种突发情况的保密管理常态化监管机制，保证企业保密管理工作

1.3 网络运营维护能力较弱

随着电力企业向综合能源领域不断拓展，企业所管辖的用能数据监控平台、综合能源服务平台以及运维检修平台的数量不断增加，部分平台除需要电力企业自有物联网提供数据支持外，还需要通过外网环境进行数据采集、传输，部分数据需要在第三方云服务器进行存储。但现阶段电力企业现有网络运营维护能力有限，无法现有平台进行完全自主运营管控，部分平台需要第三方提供运营维护服务，增加了电力企业电力数据泄密风险，需要电力企业优化完善技术手段，加强对各种信息化平台运营管控力度，确保相关电力数据存储、传输的安全性。

1.4 员工保密意识有待进一步提升

在电力企业经营管理过程当中，部分电力企业员工存在保密工作意识薄弱，在相关工作开展过程中对保密工作重视程度不足，甚至出现为追赶项目进度忽视保密工作流程的情况，造成保密措施无法进行有效落实，使文档及数据信息未得到有效处置，不规范的保密管理方式极易造成相关信息易被不法分子窃取，用于商业用途，损害电力企业经济利益。

2 对策建议

2.1 加强保密工作宣传培训力度，提升员工保密意识

将保密工作落实到位，需要在制度体系和工作网络上有效划分“权、责、利”之间的关系，也要关注保密工作中人的主观能动性对保密工作取得实效的重要推动作用，从源头上降低泄密事件发生概率，有必要加强电力企业保密宣传工作，借助宣贯会议、保密规范、展板、保密制度“上墙”、宣传册、微信公众号及计算机屏保等多种方式将保密工作主要内容、注意事项等内容根植于广大员工心中，使员工熟知自身岗位保密工作内容，提升员工责任意识。强化对企业各部门领导及涉密人员保密培训工作，加深部门领导对保密工作认知程度，提升涉密人员保密管理知识和技能，确保各部门涉密信息能够得到有效处置，保证涉密内容的条理性和准确性，确保相关涉密问题能够得到有效应对和处置，避免电力企业利益受损。

2.2 涉密人员精益化管控，有效落实岗位保密责任

涉密人员作为企业涉密信息的知悉者、使用者和管理者是企业保密管理工作核心参与者，在明确涉密人员管理和监督制度的同时，需要落实对涉密岗位及涉密人员的精细化管理，构建涵盖上岗前资格审查、涉密等级界定、岗前培训、责任书及承诺书签订、在岗涉密人员台账及档案、年度培训计划、思想动态管理、定期考核、重大事项报告、出境审批、离岗的载体清退、终端账号注销、离岗保密教育、离岗责任书及脱密期管理等众多事项的上岗、在岗、离岗过程的全周期管理和监督管理体系；同时针对各业务领域主要人员加强保密培训，强化直接管理责任，对相关项目通过自我审查、交叉检查的等监督方式强化项目保密工作落地。

2.3 优化保密工作监督机制，推动重点领域监管前移

在电力企业内部依托“权、责、利”以及主机监控系统、移动介质管理系统和终端安全认证及身份认证系统和严格的保密文档管理制度并结合自我审查、交叉检查等多种保密工作管理技术及监督方式在电力企业内部已经形成了相对完整的保密管理职责及监督体系，但是在对业务领域中的第三方保密管理中存在较大的监管盲区，需要电力企业针对第三方人员监管、载体监控以及环境监控三个方面更好约束第三方执行电力企业保密管理规定：一是严把“人员关”，对第三方普遍存在的人员流动性大监管难度大的特点，针对第三方项目组核心成员严把“人员关”，充分完善保密协议法律责任事项，强化核心成员保密意识，同时管控项目核心数据及文件传阅范围，防止资料及数据被应用于其他商业用途；二是严控“载体关”，加强对电力企业为第三方提供的加密存储介质及重要文件材料管理力度，严控非项目相关内部材料在该类型介质中进行传递，并对该类型载体的申报、使用及销毁进行严格管理；三是严把“环境关”，需要第三方驻场的项目电力企业需要做好保密室、文印室、资料室等场所的防控工作，内部人员在与第三方接触过程中要严格保守企业保密规定，严禁泄露终端安全认证及身份认证系统账户密码，以防相关人员窃取内网相关信息及数据用作其他商业用途。

2.4 信息系统及数据化资产的保密措施升级

随着电力企业信息化建设水平的不断提升，同时电力企业综合能源业务涉及数据的内外网传输、公有云及私有云存储等多项工作内容，数据化资产保密难度逐渐增大，对电力企业保密工作提出了更高的要求，需要电力企业进一步明确各类信息及数据保密等级，完善信息系统架构设计，注重数据传输、存储过程中的规范管理，从源头杜绝电力信息和数据的网络泄密漏洞，保障电力信息系统安全。同时要进一步加大信息安全建设，增加专业化人员培养力度，推进信息系统及数据平台的自主化运维管控，降低数据泄密可能性。

3 结语

随着大数据、云计算、移动互联等新技术的不断应用，既提升了电力企业信息化管理水平和数据利用效率，但是也给电力企业带来了新的管理课题，尤其是给保密管理工作提出更高要求，需要用更高的标准，更完善的制度，更有效的管理办法，更专业的保障力量确保电力企业的信息和数据安全，保障电力企业稳定发展和经济利益。