电力企业保密工作

2019-10-30

泄密事件⽆⼩事，保密⼯作勿⼩为。国家保密局对各⾏业保密⼯作提出明确要求，相关主管单位对所属企业保密[1]、泄密⼯作负全责，要求进⾏全⾯检查，就各单位存在的问题提出切实可⾏的整改意见。

电⽹企业作为各地区的基础能源企业[2]，负责所辖区域的居民、⼯业、商业⽤电供应，在当今的电⽓化时代，是不可或缺的基础性能源。电⽹企业的调度运⾏、营销收费等被不法攻击、数据泄露继⽽引进电⽹[3]瘫痪、事故，对社会的影响⾯之⼴、破坏⼒之⼤难以估量。⼀、保密⼯作存在的问题

通过检查、调研，各单位能够认真贯彻落实国家、主管单位有关保密⼯作的要求和制度，成⽴保密⼯作领导机构，制定了本单位保密⼯作规章制度，并按照“谁主管、谁负责”的原则，层层落实保密⼯作责任，并将保密⼯作列⼊业绩考核，但是，保密⼯作中还存在⼀些问题和不⾜，需要不断改进和完善。第⼀，⽂件管理。

对内部⽂件重要程度鉴定不准，随意⾃⾏标注“秘密”；秘密⽂件与普通⽂件混放在⼀起，没有放⼊专门保险柜存放，存在秘密⽂件丢失的风险。

各单位应根据⽂件来源、内容进⾏登记、流转并归档，年终集中清理；需要保存的，移交本单位档案室集中保存，不需要保存的经主管领导审批后集中销毁。第⼆，档案管理。

因办公条件所限，将档案[4]资料堆放在普通库房，且没有防⽕、防⽔、防湿、防盗等保护设施，存在极⼤的安全隐患。各单位应该设置专门档案室、档案管理员，集中管理重要⽂件、档案资料，档案室安装铁门、铁窗、监视器，配置消防设备，档案管理实⾏专⼈保管、专⼈查阅、集中归档；档案借阅严格执⾏规章制度，杜绝发⽣私⾃翻印、抄录、涂改档案⾏为，以及损坏或丢失事件。

第三，⽂件、资料的印刷与销毁。

单位⼤型会议资料在系统外正规印刷⼚印刷，废品由印刷⼚⾃⾏销毁，但很少与其签订保密协议，存在⼀定隐患泄露企业内部秘密；⼤多数单位对过期⽆效⽂件、废旧资料均⾃⾏销毁，没有统⼀集中到保密部门指定地点销毁，有的单位将其与废旧报刊出售给废品收购站，存在⼀定泄密风险。第四，计算机、⽹络管理。

⽬前，省级电⽹信息⽹络实⾏集中式管理，统⼀出⼝，⽹络结构复杂、数据量⼤，承载着电⼒信息系统的所有业务，如：电⼒营销、电⼒交易、⽣产管理、办公⾃动化、ERP、协同办公等。对内提供审计、评标、核算等业务，对外提供、投标、缴费等各项服务。全⽹经济技术、财务数据信息都在⽹络上，复杂的⽹络极易造成泄密和信息安全问题。⽬前，电⼒⽣产与调度实现⽹络化，⼊侵者可能通过外部⽹络攻击电⼒企业的调度等重要部门并造成破坏，保障电⼒企业安全⽣产，必须有⼀个全⾯安全、保障有⼒的电⼒系统信息⽹络[5]。第五，保密教育培训。

采取多种⽅式，⼴泛开展新修订的《保密法》宣传⼯作，努⼒营造防泄密、防窃密的良好氛围，提⾼⼴⼤⼲部职⼯的保密意识。特别注重加强对领导⼲部、重要部门涉密⼈员教育培训，积极参加上级有关部门组织的保密知识培训，不断增强新形势下保密观念和业务技能，从思想上重视、在⼯作中防范，避免失泄密事件发⽣。⼆、保密⼯作的建议

第⼀，健全完善保密⼯作规章制度。

各单位应根据⼯作实际，不断健全完善保密⼯作规章制度，制度中要有对涉密⼈员的培训教育、重要⽂件和档案资料的管理、重要⽂件材料的印刷和销毁、信息⽹络安全管理、移动存储介质管理等，以进⼀步规范保密⼯作，做到有章可循。第⼆，认真开展保密检查⼯作。

要将保密⼯作与⽣产经营同部署、同落实、同考核、同奖惩，作为领导⼈员业绩考核的重要内容，要不定期地组织相关部门对保密⼯作进⾏检查，发现问题及时整改，努⼒做到防患于未然。第三，完善⽂件定级流程。

各单位在⽇常⼯作中，如果认为所产⽣的⽂件、资料、科研成果等属于秘密，应该确定秘级，要及时向主管单位保密委员会提出申请，由主管单位保密委员会向上级保密部门申请定秘，并按秘级管理。如果认为所产⽣的⽂件、资料、科研成果等属于企业内部的⼯作秘密，只适宜在⼀定范围内传阅，应该在其上标注“内部资料、注意保存”，明确区分国家秘密或企业内部⼯作秘密，便于⽇常⼯作。第四，管理、技术双管齐下。

当今信息化时代，信息⽹络已成为⽇常⼯作⽣活的重要组成部分。电⼒信息⽹络是智能电⽹的基础，电⼒信息⽹络的安全是保证电⽹信息化健康可持续发展的关键所在，关系着电⼒⾏业⼯作的正常开展和运⾏，在如今信息化时代显得尤为重要，电⼒信息⽹络能否安全可靠运⾏、能否最⼤程度的阻断⾮法攻击、防⽌电⽹数据泄露或被⾮法篡改，直接关系电⽹的安全稳定运⾏。电⼒信息⽹络的安全[5][6]是电⽹安全的重要组成部分，因此，电⼒信息⽹络安全⼯作必须常抓不懈，仅依靠⽹络安全管理员⼈⼯操作远达不到⽬标⽽且不切实际，还需要⼀定的技术⼿段。整个区域电⽹⽹络拓扑按照分区分域进⾏设计，数据业务集中式管理，按照不同的安全级别划分为不同的安全区域并进⾏逻辑隔离，统⼀互联⽹出⼝并采⽤MPLS VPN技术把互联⽹访问业务作为独⽴的VPN业务进⾏管理和控制，统⼀部署防病毒软件，终端PC机实现桌⾯安全管理统⼀认证接⼊，所有⽹络⽤户⾏为被实时监控并审计等等。

“三分技术、七分管理”，即便再先进的技术⼿段，没有从管理层⾯去落实并严格执⾏，也不能发挥出技术⼿段本应具有的功能。各个信息系统要配备事故应急⼩组、部署反事故应急预案，定期组织系统反事故演习、技术⽐武，奖励在信息⽹络安全建设、维护过程中做出突出技术贡献、有超前安全意识的员⼯，并通过各种渠道去营造信息⽹络安全[6]重要性的氛围。⽹络⽤户要定期更改计算机或者信息系统的登录⼝令，禁⽌登陆不合法⽹站，禁⽌打开来路不明的⽹络链接及邮件，如果⽹络⽤户违规使⽤⽹络，其违规⾏为被审计后进⾏制度约束、惩罚考核，进⽽增强职⼯的信息安全意识和安全防护能⼒，久⽽久之形成个⼈的良好习惯，最⼤限度地保证信息系统安全稳定运⾏。信息⽹络安全⼯作是⼀项系统⼯程，涉及技术与管理双重职责，所涉及的各级⼯作⼈员必须转变观念，提⾼对⽹络安全的认识，保证电⼒系统各类信息数据系统的安全可靠运⾏。三、总结

本⽂主要⽬的是分析电⼒企业保密⼯作的薄弱环节，主要通过检查调研发现存在的共性问题，将⼀些建设性意见及先进⽹络安全技术⼿段呈现给⾏业内企业进⾏探讨，取其精华去其糟粕，为更好的去开展下⼀阶段的保密⼯作做准备。（第⼀、⼆、三作者单位：内蒙古电⼒信息通信中⼼；第四作者单位：河北省徐⽔县供电有限公司）注：本⽂为⽹友上传，不代表本站观点，与本站⽴场⽆关。0

好⽂章需要你的⿎励

你需要服务吗？

提供⼀对⼀服务，获得独家原创范⽂了解详情

期刊发表服务，轻松见刊

提供论⽂发表指导服务，1~3⽉即可见刊了解详情

被举报⽂档标题：电⼒企业保密⼯作被举报⽂档地址：