摘要:随着社会的发展和网络技术的发展,传统的保密工作正受到巨大的冲击。科技的迅猛发展在带给人们巨大的经济财富和无限的沟通交流的同时,也给保密工作带来前所未有的困难。不同于党政机关,企业作为一个以盈利为主要目的的社会团体,经营模式、技术信息、人才资源等都是企业赖以生存的秘密。如何在新形势下做好企业的保密工作,是每一个企业都要探讨的问题,并将在企业发展中起到至关重要的作用。
关键词:企业内部;计算机;涉密信息;保密工作
引言
在信息时代,企业之间的竞争已经不再仅仅局限于人才和技术资源的竞争,信息作为一种新型的资源可以为企业赢得更多市场份额,但是,现阶段依然有很多企业忽视了信息的重要性,在企业内部经常出现无意识和有意识的信息泄露,严重影响了企业的长期发展,为此,相关企业应该做好企业内部保密工作的全员教育,建立完善保密制度,开展加强网络管理,确保企业信息系统安全。现阶段,随着社会信息技术的不断发展进步,由传统的保密措施到应对各种高科技盗密手段的新型保密体系,企业保密工作也进入一个新的发展时代。社会主义市场经济的快速发展,企业要想在同行业中立足脚步就必须要掌握对方的信息,保护好企业内部的秘密信息。由此可见,在新形势下,保密工作对企业长期发展的重要性。
1企业内部计算机涉密信息的原因
1.1保密意识隐患
现阶段,有些人认为保密就是单位保密部门的事情,跟自己没有多大关系;有的人还抱着侥幸心理,认为在单位上网很多年,并没有被攻击,采不采取防范都无所谓;有的人觉得没有必要对计算机进行保密,就算是受到了攻击,也可以重装系统。诸如此类的想法都会造成信息的泄露,有的甚至导致违法行为。
1.2保密管理机制不健全
随着社会的不断发展进步,一个人从毕业到退休在一个单位从一而终的工作几乎很少,这也造成了现代职场人员的流动性很大,有些涉密人员虽然人在现单位,但早就把新单位找好了,在保密机制监管缺失存在漏洞的情况下,他们利用职务之便,在离职前通过U盘、移动硬盘、CD/DVD等手段将涉密资料拷走,然后提出离职申请,给原单位造成巨大的损失。
2企业内部计算机涉密信息的保密工作
2.1提高保密意识
管理是以人为本的活动,因此加强对涉密人员的管理是健全完善机构保密管理体系的重要保证。首先,必须加大保密提醒和保密教育的频率及深度,让保密防范的理念逐渐深入人心。同时,经常举办各种实用的专项保密培训,切实增强涉密人员的保密防范技能。针对部分人员对保密工作认识缺乏的实际情况,可以指派专人对涉密人员开展一对一的培训,把强化安全保密教育,提高计算机网络知识和防御技术作为一项重要内容来抓。按照统一要求,指导各部门做到专机专用,专人管理,对能否上网的信息作出明确规定,强化落实保密审批流程。单位没有编制的非正式员工,流动性较大,对其进行保密管控应更谨慎和严格。严格奖惩,筑牢保密警戒防线,建立量化考核和职级晋升相挂钩的保密工作绩效考核制度,对保密工作优秀的部门和个人应给予精神和物质奖励,对违反保密纪律和规章制度的应处罚或处分,对于因违规操作导致泄密的,要坚决予以纪律处分直至追究刑事责任,筑起一道保密工作“警戒线”。对于保密管理人员而言,仅具有保密意识还不够,还需要在几个方面狠下功夫:第一,基础知识的掌握。通过认真研读《新保密法》、《保密法实施条例解读》等,提高对保密法规的理解水平;第二,精确掌握定密依据,提高事项的定密准确性;第三,保密检查能力的增强,熟练掌握各类检查工具,如计算机硬件检测工具、信息搜索工具等,提高保密检查的准确性和有效性,及时发现保密工作中存在的问题,及时整改,防止问题扩大化。单位应加大保密工作督导检查力度,突出日常管理不定期检查和重大节假日或重要任务的专项检查,及时堵塞消除泄密隐患。
针对检查出的隐患和苗头,要组织相关人员认真查找根源,深究原因,查问责任,增强安全工作的紧迫感和责任感。
2.2明确责任主体,加强涉密人员管理
对涉密人员实行上岗、在岗和离岗的考核审查制度,确保国家秘密信息的安全。根据工作任务分工不同,严格规定并缩小涉密信息的知情人员范围,明确每个人的岗位职责和保密职责,参与一些重要会议的人员要填写保密协议,建立责任追究制度,加强保密力度。一般通过建立用户身份认证和安全审计来添堵涉密信息泄密漏洞。组建相对比较独立并且权威的实体保密管理组织,由专门人员负责落实保密工作,落实到各个涉及人员,并及时调整调查每个人员情况,根据情况随时调动,加强每个人的保密工作目标责任制管理,同时对业务工作和保密工作进行布置以及要求安排,确保各项保密工作任务的落实,杜绝一切泄密事件的发生。积极修订并完善信息保密安全工作规章制度,制定保密信息安全应急预案,进一步细化工作流程,强化责任追究制度。
2.3加强网络管理,确保企业信息系统安全
伴随网络信息技术的发展,网络已经渗透到企业工作中的各个角落,为此,企业必须进一步加强网络信息技术管理。首先,做好企业秘密的认定工作,由专门的工作人员定期对企业内部的信息机密范围进行划定,哪些属于企业秘密,哪些属于国家机密,哪些是专业技术性秘密等等,以方便企业进行综合管理。其次,加强对主要涉密岗位计算机网络的监督管理工作,要求其工作人员设置上网密码和口令;对一般性涉密岗位工作人员制定上网要求,要求工作人员上网不涉密,涉密不上网,禁止以任何形式使用和存储企业内部的涉密信息;严格执行系统信息备份制度,病毒防范制度等等。最后,严格管理对涉密信息计算机的维修和更新,对于涉密的计算机应该指定相关工作人员到专门的维修地点去维修,并由专门人员到现场监督,对于将要更新换代的计算机,也应该做好信息的备份和清点,经由领导层同意之后由保密工作部门做报废处理。
2.4细节管理,全程监控,加强企业整个经营运作中的保密管理
事实上,保密工作所涉及的范围很广,一张简单的图纸、一份普通的传真都有可能含有涉密内容。它们的流失,都可能给企业造成无法挽回的损失。这就要求企业做好生产经营全过程的保密工作。一要做好对外交流中的保密工作。企业不仅要搞好生产经营,还要加强交流合作,树立企业的良好形象。“应该保住的保住,应该交流的交流”是保密工作的原则之一。不能为了保密,就不公开、不交流。保密是暂时的、相对的,公开、交流是绝对的、永恒的。要处理好这两者的关系,就一定要划清保密与交流的界限,严格遵守企业的保密制度,注意交流和参观的范围和尺度。尤其是在涉外事务中,要保护企业的商业秘密,吸取外国窃取我国传统的宣纸制造工艺、景泰蓝金丝镶嵌核心技术的教训。二要做好销售中的保密工作。企业制定产品最低售价,要尽可能缩小知晓范围。销售人员要将企业制定的最低售价和重要工艺流程等作为保密工作的重点,防止其他人员利用商务谈判等窃取重要商业信息。
结语
保密工作不仅关系到企业的长期可持续发展,而且关系到国家的安全,现阶段,各种盗密技术对企业保密管理人员提出了更高的要求,为此,企业应该充分认识到保密工作的重要性,制定完善的企业保密规章制度,不断提高企业管理人员和企业员工的保密意识,加强企业计算机网络的管理工作,将保密隐患查找工作做到最细,提高保密工作的前瞻性,不给信息盗窃者以可乘之机。
参考文献
[1]张雷.军工企业涉密信息系统安全管理技术研究[J].决策与信息(中旬刊).2013(5):83-86.
[2]董明玉,王燕飞.涉密信息保密管理体系优化[J].信息安全与通信保密.2014(10):76-78.
[3]金龙,雷占许.浅议涉密信息系统安全策略的编制与实施[J].信息系统工程.2015(4):62-63.