王宇
中国葛洲坝集团路桥工程有限公司办公室(党委办公室) 湖北省宜昌市 443002
摘要:网络信息系统为保密工作带来便利的同时,也带来了不安全系数,黑客侵入企业系统的案例已屡见不鲜。所以当前对于企业来说必须加强保密工作,探索出更加有效的措施,提高保密工作的安全系数迫在眉睫。
关键词:新形势;企业;保密管理工作
1.新形势下企业单位保密工作的重要性
企业作为一个营利组织,它的运营体制、运作方式、设立项目、主要客户都是公司的重要机密。首先,搞好公司的保密工作有利于保障公司的经济利益不受损害,是企业盈利的重要安全保障;其次,企业的保密工作对于员工的个人隐私的保护也有十分重要的意义,对于保障员工的安全和企业的财产安全具有很重要的作用;最后,对于国企性质的单位或军工类企业来说,保密工作是企业工作的重中之重,这不仅关系到企业的利益与安全,对于国家和人民的生活、生产安全都有十分重要的影响。[1]
2.企业保密工作存在的问题
2.1保密意识薄弱
对我国绝大部分的企业来说,保密意识都十分薄弱,对于保密工作的重视度不够。我们都知道人员管理才是信息安全的最薄弱的环节,很多时候保密工作出现问题都是因为员工的工作疏忽而造成的,他们对自己的工作信息没有保密措施,也没有安全防范的意识。对于整个企业的管理来说,对员工保密教育的疏忽、对保密工作的重要性强调不到位,也容易导致企业内部出现出卖商业机密的员工。 [2]
2.2缺乏专业的保密队伍
信息化时代企业的信息安全面临着前所未有的挑战,当前国际上安全界公认的最有效的提升企业安全水平和保密水平的方式就是提高企业员工的保密意识和专业性,也就是说所谓的网络防火墙远不如人力防火墙带给人们的安全感。在网络黑客的眼里,工作人员始终是企业信息安全的短板和漏洞,所以在保密技术投入的同时我们更应该加强员工的素质和保密意识。对于当前我国的企业来说,专业的保密队伍的严重缺乏,是困扰其提高保密工作整体水平的最主要原因。[3]
2.3保密制度不完善
经济全球化的大背景下,企业的对外合作交流、跨国企业越来越多,外商的不断涌入也使得企业保密工作的难度越来越大。显然,我国现行的保密制度已经不能适应新形势的需要,我们需要不断完善保密制度,最大限度地保障企业的信息安全。
3.新形势下加强企业单位保密工作的措施
3.1强化整个企业的保密意识
首先,对于企业的高层领导来说,必须对企业保密工作从思想上高度重视起来,重视对员工的保密教育工作,对涉密人员严格管理,强化保密防护措施,对重点项目的涉密人员做好上岗培训、在岗教育、离职管理的动态管理模式,并制定一定的有效策略,比如制作信息安全意识和保密意识系列的宣传片,通过员工乐于接受的方式潜移默化地改变员工的思想意识。并且我们要将保密意识宣传工作覆盖到全体员工当中,即使是被认为属于信息安全范围以外的员工也要进行保密意识教育。最后要达到的效果是员工将保密意识深植于脑海之中,做与企业有关的任何事情都能意识到进行保密工作[4] ,涉密文件不准私自留存、涉密文件不准带回家中处理、涉密事项不准随意复制汇编、涉密文件不准随意转发播发、扩大知悉范围(微信等)、涉密文件不准通过普通邮政、快递方式邮寄、涉密文件不准自行销毁,遵循涉密文件管理“六不准”。
3.2促进保密管理的制度化
要促进保密管理的制度化,首先必须建立健全保密管理机制,严格落实各个工作岗位的职责,实行目标管理,把各项职责具体落实到每一个人,分工明确清晰,这样一来一旦出现泄密问题,我们可以很快地追究到人;其次,必须制定各类有效的防范措施,对于公司的保密范围、密级划分、保密职责、保密措施都进行详细的规定;当然,还要设立严格的奖惩制度,对于保密工作良好、富有责任心的员工要进行一定的物质奖励和表扬,对于责任心不强、工作疏忽的员工要进行批评教育,而对于严重违反保密工作制度和规定的员工要进行严肃的处理,并追究法律责任。[5]
3.3提高保密队伍的专业化素质
对于企业来说,建立一支专业化的、高素质的保密队伍十分重要。首先,必须加强与保密工作相关人员的保密意识教育,在工作前应该签署好保密工作协议,在工作中严格落实保密工作的职责;其次,应该在技术层面不断强化,公司应该定期开展相关的业务培训,加强员工的专业技能学习,力求使员工掌握最先进的保密技术、信息安全管理技术等。上岗审查培训、在岗教育培训、离岗离职管理,真正打造出一支高素质的保密队伍,对于因公因私出国(境)人员,按企业管理程序应履行审批手续。未经上级保密行政管理部门批准,禁止将国家秘密文件资料携带、传递、寄运至国(境)外。不得擅自对外提供国家秘密及企业秘密。确需提供企业秘密,应报批后与对方签订保密协议。聘用,任用国(境)外人员,应报批后与对方签订保密协议。最后,应该强化对保密队伍的监督与考核,定期对公司的信息安全进行检查,防患于未然,保障公司的利益与安全。
3.4加强互联网防御干扰
用户化的方法是在消息通过无线信道发送之前对它们进行加密。另一种方法是利用物理层的特性,如时间、频率、空间和代码的多样性,以隐藏无线信道,使其不受非预期各方的影响。所有这些方法都是在通信节点之间传递预先共享的秘密,从而增加内在的密钥暴露风险,或者至少需要密钥管理成本。流行的Wi-Fi网络也受到基于加密的安全机制的保护,以确保机密性。使用RC4加密的有线等效隐私(WEP)首先用于Wi-Fi网络。Wi-Fi保护接入(WPA)协议REME-消除了WEP造成的许多安全漏洞。使用预共享密钥(PSK)模式,以及需要认证服务器并使用IEEE 802操作的企业模式。1x基于端口的网络访问控制和可扩展认证协议(EAP)该WPA协议再次通过实现IEEE802.11iWi-Fi安全标准[3]的更安全的WPA 2来增强,WPA 2企业模式被广泛用于保护需要企业级安全的WI-Finetworks。协议中的单播消息的加密密钥是在每个客户端的每个会话中临时生成的,因此,客户端加密密钥的公开不会对同一网络中的其他客户端的安全性产生影响。存储所有客户端密钥的身份验证服务器显然成为一个失败点,使用EAP传递加密密钥的过程可能是不安全的。例如,一些遗留的EAP(例如,LEAP)使用不安全的通道来传递主密钥,在实践中仍然使用它来为遗留设备提供向后兼容性。这促使我们设计一种方法来补充目前Wi-Fi网络中使用的安全机制。
流行的Wi-Fi网络采用了各种保护措施来防止由于无线媒体固有的共享特性而引起的窃听。然而,其中许多都是基于预共享秘密的,因此会产生密钥管理成本,并且仍然容易受到实际对策的影响。我们使用防御式干扰技术来保护企业Wi-Fi网路,免受潜在窃听者的可行性。这种非加密方法既不需要任何预共享密钥,也不需要很高的成本。防御性干扰器在地理上限制了Wi-Fi接入点的无线覆盖范围,从而阻止了物理层任意边界之外的消息接收。这是一种精确调整干扰参数的理论模型,包括优化的干扰机布置算法、对合法通信的干扰对策以及针对高级攻击者的对策。
结束语:新形势下,随着市场经济的高速发展和企业改革改制步伐的加快,各企业的竞争越来越激烈,企业涉密的内容也越来越多。我们必须要做好企业保密工作,实现其可持续发展。
参考文献:
[1]蔡克亮.关于新形势下如何做好保密工作的研究与探讨[J].现代企业文化,2013,(30):156-156. DOI:10.3969/j.issn.1674-1145.2013.30.104.
[2]张倩.探讨新形势下煤矿企业机要工作者必须具备的素质[J].东方企业文化,2014,(4):56-56,58.