浅谈新时期国有企业的网络保密工作
- 格式:docx
- 大小:29.40 KB
- 文档页数:5
浅谈新时期国有企业的网络保密工作
引言:在互联网普及和信息化的时代,企业网络信息安全保密工作日益重要。随着信息化办公的迅速演变,网络办公渗入企业工程建设管理各领域。然而,社会各界网络攻击和数据泄露事件频繁发生,给企业及个人均带来严重损失。为此,中铁武汉电气化局一公司通信分公司“五个强化”抓保密,确保互联网环境下保密工作更好地为企业高效管理、生产创效、持续发展提供有力保障。
一、提高政治站位,强化保密“总开关”
(一)做好保密工作的宣传教育
根据年度保密工作计划,扎实开展针对性强、实效性高的保密知识专题教育。组织学习《保守国家秘密法》《保守国家秘密法实施办法》等法律、法规,传达上级保密文件精神、观看保密教育片、参加保密知识竞赛等,增强全体人员保密意识和法制观念,构筑保密工作防线。明确财务、物资、商务、党建等岗位保密工作清单,保障涉密信息和数据安全。同时,保密宣贯工作进作业队、进班组,明确资料存档、文件收发等涉密人员职能,增强员工保密工作责任心,做到人人懂保密、人人会保密、人人守秘密。
(二)学习常见的网络安全威胁和风险
网络信息运用中病毒、木马、黑客攻击、钓鱼网站等安全威胁和风险繁多,通过学习这些常见的安全威胁和风险,使员工认识到它们的危害性。一是针对项目管理中计算机信息可能存在的泄密点和威胁源,采取积极措施抵御病毒、木马、黑客等的攻击,保护工程建设涉密数据、核心技术、QC研发成果,积累企业核心竞争力。二是加强员工对网络传播可能造成负面影响的认识,避免员工私自拍摄工程相关图片、发布泄密相关言论到抖音等新媒体平台,造成媒体传播泄密。
二、完善保密机构,强化保密“责任田”
(一)抓实保密责任落地 成立分公司保密委员会,由党组织书记担任组长,其他班子成员任副组长,职能部门负责人为担任成员,贯彻落实国家有关保密法律、法规、规章和公司保密委员会的重大工作部署。制定了《分公司保密工作制度》《2023年度保密工作要点》,明确“业务工作谁主管、保密工作谁负责”,织密织牢横向到部门、纵向到全员的“责任田”。把履行保密工作责任制的情况纳入年度考核内容,将保密工作与业务工作同谋划、同部署,切实把保密责任落到实处。
(二)抓细保密日常检查
常态化开展保密检查,以保密重点部门、涉密文件和主要领导作为重点检查对象,以技术档案、计算机和移动存储介质违规外联为检查重点,采取定期检查与突击检查相结合的方式,对涉密内容进行排查,以查促管,防范泄密风险。
三、加强精细管控,强化保密“安全网”
(一)使用可靠的网络安全设备和软件
为保护网络不受恶意攻击和未经授权的访问,指派通信技术专家从来计算机保密管理工作,负责办公区域台式电脑、笔记本电脑IP地址分配,实行一人一机专用,统一安装防火墙、入侵检测系统(IDS)、入侵预防系统(IPS)和安全网关,监控和阻止来自外部的攻击,确保网络的安全性。同时对办公电脑定期杀毒和升级,有效防止恶意软件感染,并及时发现和清除潜在的威胁。
为了防止未经授权的人员或恶意用户访问敏感信息,办公区域网建立安全管理平台,设置安全登录和访问控制措施。办公网络使用强密码和用户身份验证机制,确保只有经过授权的员工方可登录系统和访问敏感数据。此外,关闭QQ、微信办公群,办公统一迁移中铁E通并设置职工之家、文件流转等业务办公群,严格执行中铁E通后台管理为每名员工分配的权限和访问级别,进一步确保经营数据、核心技术参数、重大决策信息的机密性和完整性。
(二)定期更新和维护安全设备和软件
网络安全技术不断发展和演变,新的漏洞和威胁层出不穷。安全管理平台负责定期更新维护安全设备和软件,及时安装安全补丁和应用更新,以修复已知漏洞和缺陷,防止可能的意外攻击。帮助员工对办公电脑、自用手机设置防火墙并提示定期杀毒,保持各种设备和软件处于最新状态,及时发现并解决潜在的安全风险,最大程度地减少网络攻击并提高网络办公应用的的安全性。
(三)严格网络与计算机保密管理
办公电脑系统统一安装正版防火墙和杀毒软件以及WPSOfficeX组合套装,落实涉密岗位电脑专用管理工作,保密委员会与财务、物资、工经等涉密相关业务管理人员签订保密责任书、保密承诺书,严禁涉密计算机上互联网,禁止涉密和非涉密移动介质在涉密或非涉密计算机上互相传输文件,层层落实保密责任。
四、加强密码管理,强化保密“金钥匙”
(一)使用强密码并定期更改
高强度的密码应该由大写、小写、数字和特定字符组成,并且其长度应当足够长,以提高解密的难度。强密码通常由大写英文单词组成,而不是一个完整的英文句子或一串特定数字。当使用弱密码时,密码破解工具很容易对其发起攻击。因此,要求员工电脑账号、中铁E通账号以及个人社交媒体账号密码定期进行修改,保证降低密码被推测或破解的可能性,各类账号密码建议每隔三到六个月进行一次密码替换。
(二)不使用相同密码重复登录不同账号
如果在多个账户上使用相同的密码,一旦其中一个账户的密码被破解或泄露,攻击者将可以访问所有使用相同密码的账户。为了提高安全性,提醒员工每个账户使用不同的独特密码。
(三)避免密码泄露并使用双因素认证
密码管理是网络安全的基石,也是确保账户安全的“金钥匙”,轻易泄露会导致个人信息、企业信息被滥用或账户被盗,使用双因素认证是提高安全层级的重要途径。除了使用密码,还可以用其他形式的身份验证,如手机验证码、指纹识别等,即使密码被泄露,攻击者在没有其他身份验证方式的情况下也无法访问您的账户。
五、紧盯关键环节,强化保密“防火墙”
(一)避免通过邮箱发送文件
中铁E通办用系统全面应用后,尽量避免通过手机、QQ邮箱发送文件。在通过中铁E通发送文件时,确保收件人信息的可靠性,点击发送时仔细搜索收件人姓名、单位、头像、联系方式,并且要留意任何可能的异常或错误,避免将文件错发给未知或其他单位同名同姓者,以防止信息泄露和数据被滥用。
(二)中铁E通信息板块管理
保留中铁E通信息访问记录,可追踪和检查潜在的安全问题或违规行为。根据中铁E通管理相关细则,分公司全面梳理在职、在岗员工个人信息,及时清除离、退员工,更新信息上报公司,确保登录访问的合规性和隐私保护。主要做到以下几个方面:
1.及时更新信息:设专人负责与公司科技信息部接洽,对员工身份信息及时更新,调入调出人员信息按时上报,请求管理平台权限分配、转移,确保登录人员信息真实、IP地址来源真实,为审核用户和发生安全事件或违规行为时追溯提供保证。
2.审核保证:设专人负责中铁E通协同工作办理,确保所有用户业务流转、公文上传、信息发布都有记录,提前审核用户操作的详细信息,包括用户名称、操作类型、时间戳等,助力于追踪用户活动和识别异常行为。
3.访问权限控制:为了确保安全,专人负责对收文发文的业务流程进行有效控制,只授权有相应权限的人员方可访问相关敏感信息,防止未经授权的其他人员随意查看或篡改数据。 4.数据备份:专人负责对文件进行归档,重要文件、数据备份管理,将备份文件数据存储在安全地方。当面临数据丢失、破坏或被勒索软件攻击时,可以恢复到备份状态,确保各项目工作的连续性。
随着社会自由开放、网络高度发达、信息技术日新月异、人员交流密切,国有企业网络保密管理工作是一项长期而艰巨的任务,关乎国家利益、家庭幸福、个人前途。对于新时期企业保密工作面临的挑战和存在的问题,须从根源抓起,加强顶层设计,做好系统规划,提升保密管理水平,筑牢党和国家安全的保密防线,推动企业安全健康可持续的高质量发展。