试论如何防范新形势下的企业网络泄密

黄金艳

摘要：随着信息化快速的发展，保密与窃密的斗争日趋尖锐、激烈，对网络安全提出严峻的课题。针对新的网络泄密和企业计算机网络泄密的特点，提出防范措施，保护企业安全和利益。

关键词：网络；信息；安全；防范

随着改革开放的不断深入和市场经济的逐步发展完善，伴随信息产业的发展，企业还存在着对网络安全认识不到位、警惕性不高、法律意识谈薄等现象，要使企业在参与市场竞争中不因失泄密而蒙受损失，就必须做好企业新形势下网络泄密的有效防范。

一、网络泄密的特点

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从网络信息系统的安全指标的角度来说，就是对信息的可用性、完整性和保密性的保护，更确切地说，是对网络资源的保密性（Confidentiality）、完整性（Integrity）和可用性（Availabifity）的保护（简称CIA三要素）。

基于网络泄密事件的危害性和高发性，规范计算机网络的保密管理，防范网络泄密行为，已成为世界各国保密管理的重点。我国修订后的保密法从事前、事中、事后三个阶段制定了对涉密信息系统全过程的保密管理制度，这是对我国保密工作实践经验的总结。在这里主要针对网络信息的互联性、海量性、聚合性，以及与现实的关联性来分析如何防范网络泄密。

二、新时期网络泄密的防范措施

（一）涉密计算机信息系统的物理隔离

随着国际国内形势发生重大而深刻的变化，保密工作面临着许多新情况、新问题。中国石油集团公司对于使用中油邮箱及网盘等网络方式传递涉密信息情况，通过采用技术手段进行常态化监测，发现炼化企业多家通过中油油箱及网盘传递敏感信息，内容有企业生产技术开发、企业工程初步设计、生产技术月报、生产销售库存月报、公司综合作业计划、主要财务指标月报表、装置可行性研究报告等，还存在定密错误，有的标成秘密、机密等。涉密人员的保密素质则是国家秘密安全的最重要的保障，大到国家秘密安全，小到企业商业秘密安全。

保密工作存在诸多风险，以中油集团的抚顺石化公司为例，剖析其网络风险不难看出，企业互联网基础资源受制于人，加之秘密载体日益数字化、网络化，在信息化快速推进的情况下，网络泄密风险空前加大；保密重点单位商业秘密业务多，一旦泄漏将对企业利益造成不可挽回的重大损失；员工文化程度高，网络知识面广，思想又十分活跃，人人都是计算机高手，他们喜欢网上跟帖，发表言论等，存在泄密的风险。

此外，还應该认识到，物理隔离也不是将涉密系统绝对封闭。信息必须使用才能有价值，必须共享才能价值最大化，国家秘密也不例外。只不过基于国家秘密知悉范围有限的特性，国家秘密的使用必须限制在一定的范围内，并且只能采用限定的方法。因此，必须保证涉密人员的可靠忠诚、遵纪守法，进一步完善与落实涉密人员资格审查和管理制度，同时必须确保网络信息使用方法的安全性，加强对信息传输技术设备的权威认证。

（二）对涉密人员个人网络行为进行管控

网络为人们提供了太多的信息处理平台和工具，Facebook、MSN、QQ、Blog、Twitter（微博）等，社交网络正在以惊人的速度逐步形成，它已经成为人们丰富生活、展示自我、互联沟通、甚至参政问政的重要渠道。为了防止涉密人员在从事个人网络行为时有意或无意的泄密，应该对于涉密人员在涉密期尤其是对涉密工作时间段内的个人网络等行为进行严格的管控。

企业的个人网络管控可采用的措施很多，主要是禁止涉密人员在互联网计算机及与之相连的软盘、u盘、光盘、移动硬盘等移动存储介质上存储、处理国家秘密和内部敏感信息；禁止涉密人员在互联网网盘和云盘中存储国家秘密和内部敏感信息；禁止涉密人员使用互联网电子邮箱收发国家秘密和内部敏感信息；禁止涉密人员在及时通信、微信、微博、论坛等互联网应用中发布国家秘密和内部敏感信息；涉密人员发现受到不明邮件攻击等异常现象，可重新安装操作系统，并迅速向保密部门报告。此外，在平常工作中也要明确区分工作用和个人用的u盘和计算机，坚决杜绝混用，若工作中接触涉密电子文件，要及时清理，该归档的要及时归档，该销毁的要急时销毁。

（三）对涉密资料和涉密载体的过程监控

近年来，随着保密科技防护能力的不断增强，计算机及网络失泄密趋势得到了有效遏制。与之相悖，由于保密管理不到位导致涉密载体丢失被盗的情况却多有发生，值得深思。很多案例进行梳理后发现，主要是少数涉密人员保密意识淡薄、思想麻痹，造成了泄密恶果。

涉密载体丢失被盗案件情节看似简单，造成的危害却不容小觑。个人认为，最关键的是要从“人”这个根本入手，更要在走“心”上下功夫。即所谓“心不防，防不胜防，心在防，防上加防”，就是这个道理。

提高警惕，让案例宣传入脑。涉密人员警惕性不高是其疏忽大意，导致涉密载体丢失被盗的重要原因。例如：2015年2月，汇丰银行大量秘密银行账户文件被曝光，涉及约3万个账户，这些账户总计持有约1200亿美元资产，堪称史上最大规模银行泄密。8月，英国电信运营商CarphoneWarehouse在黑客入侵事件中，包含加密信用卡数据的约240万在线用户的个人信息遭到黑客入侵。这240万用户的个人数据包括姓名、地址、出生日期和银行卡细节……都有可能遭到黑客访问，其中多达9万名客户的加密信用卡数据可能也遭到黑客入侵。因此，要广泛深入地进行宣教，通过大量案例的展示让涉密人员了解在工作生活中容易发生涉密载体丢失被盗的各种情形以及危害后果，强化保密意识，平常绷紧弦，关键时刻咬住劲。

普及法规，让保密制度入心。造成涉密载体丢失被盗的另一个重要原因就是涉密人员不学法、不懂法，不掌握有关涉密载体保存管理的规定，或对这些规定一知半解，理解上有所偏差。不出问题时谁也不去学、不去想，等到文件丢失后才想起制度，被盗了才大呼后悔。因此，涉密人员必须认真学习保密法规，用制度规范程序、行为、责任，做到自警、自重、自律，切实提高保密管理工作的水平和能力。

保密要害部门、部位和涉密岗位是保密管理的重点，涉密资料和涉密载体是保密管理的主要对象，要强化工作责任，制定具体措施，抓细节，堵漏洞，重防范。涉密资料要按照“谁主管、谁负责”的要求，确定涉密资料的密级和负责人，建立严格审批程序；技术管理书籍、图表、会议资料等要充分利用事业部内现有设备进行编印，原则上不准外印，必须送外编印的，由“单位主管领导一保密委员会办公室一事业部主管领导”三级审批程序，并签订技术服务保密协议，加强监控和痕迹化管理。要加强涉密载体管理，重点抓好涉密笔记本电脑、移动存储介质，办公自动化设备和手机使用的保密管理。要继续加强对涉密载体和涉密资料的销毁管理，销毁要建立台账，完善制度，确保涉密载体和涉密资料在销毁环节中不出问题。重要部位的员工上岗前要在政治上、思想上、作风上进行严格的审查，确保可靠、可信、可用。并对上岗、在岗、离岗各环节都要实行严格的监督，发现不适合继续在涉密岗位工作的，要坚决调离。离岗时要移交所有涉密载体，进行脱密处理。

随着信息化进程的深入和互联网的迅速发展，信息安全显得日益重要，要加强信息系统安全研究和管理，使之纳入有序化、规范化、法制化的轨道上。在互联网这个虚拟的世界里，如同现实世界一样，没有绝对自由，如果网络失去规则，那么自由也就无从说起，这一点已经被无数的事实所证明。网络安全从我做起，时不我待，刻不容缓。