侵犯商业秘密罪-确保网络安全与信息保密的对策措施

一、网络安全和信息保密

网络安全从其本质来讲就是网络上的信息安全。网络安全是指网络系统的硬件、软件和其系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改和泄密等，系统连续可靠正常地运行，网络服务不中断。信息是网络安全的保护对象，信息保密主要是指保护网络系统中的信息，使其没有危险，不受威胁，不出事故，具有保密性、完整性和可用性。
威胁网络安全和信息保密的主要因素影响网络安全和信息保密存在的问题有：自然灾害、意外事故、非法访问、非法连接、信息丢失、网络缺陷、人为行为等等，主要因素可区分为技术和管理二个层面。

1.技术方面
黑客行为。由于黑客入侵或侵扰，由于网络边界上的系统安全漏洞或管理方面的缺陷(如弱口令)，容易导致黑客的成功入侵。黑客可以通过入侵计算机或网络，使用被入侵的计算机或网络的信息资源，来窃取、破坏或修改数据，从而威胁电力企业信息网络安全。
病毒。通过计算机网络，病毒的传播速度和传播范围惊人，它可以在数小时内使得全球成千上万的网络计算机系统瘫痪，严重威胁网络安全。病毒的危害性涉及面广，它不仅可以修改删除文件，还可以窃取企业内部文件和泄露用户个人隐私信息等。

2.管理方面
信息泄漏。相对于黑客入侵这种来自网络外部的威胁而言，信息泄漏的主要原因则在于企业内部管理不善，如信息分级不合理、信息审查不严和不当授权等，都容易导致信息外泄。
意识淡薄。主要表现为部分人员存在着“无密可保、有密难保、保密无用”的错误思想，总认为“我们单位没什么可保密的”，一些单位和员工对保密工作存在片面认识，对保密工作重视停留在口头，未落到实处。

二、确保网络安全与信息保密的对策措施

1.网络方面的技术
防火墙技术。设置防火墙将内部网和公众网进行隔离，建立一定的安全策略进行检查来确定网络之间的通信是否允许，从而有效控制内部网络与外部网络之间的数据传输，从而保证了信息网络安全。
防病毒技术。防病毒技术主要包括预防、检测和杀毒3种技术。预防是指通过常驻系统内存获得系统控制权，来监视和判断系统中是否存在病毒。检测是通过对病毒代码特征进行判断，从而来确定病毒存在与否及其类型。杀毒是指通过分析病毒代码编制机理，从而对原文件程序进行恢复和删除系统中存在的病毒。当前在电力企业的计算机中，广泛采用基于单机的杀毒软件，但它仅对本机进行病毒查杀，在网络的广泛使用状况下无法保障安全，因此应当推广采用基于网络的查杀工具，定时对全网进行病毒查杀。

2.信息保密的防护
身份认证。可以在用户登录时进行，也可以在数据在传输过程中贯穿。在允许用户进入计算机网络系统之前，必须进行严格的身份认证。采用普通口令系统，一次性口令等认证措施。
设置权限。对合法用户进行文件和数据操作权限的限制。在内部网中，对涉密程序不高的系统，可以按用户类型进行读、写、执行等访问控制，对涉密程序高的系统，必须控制单个访问用户。
加密技术。加密是提高计算机网络中信息的保密性、完整性，防止信息被外部破坏所采用的主要技术手续，也是最可靠、最直接的方案。尤其是要对内部出网的电子文件，规定必须加密印章标识，并对其检查处理，无密级方可出关。
保密检查技术。通过先进的保密检查工具，对网络用户执行保密要求的情况开展网络技术检查，以及时发现泄密问题。
审计跟踪。建立详细的系统日志，通过记录用户每次使用计算机或网络的时间、访问数据、访问设备以及配置修改信息等，提高安全保密性。

三、人员管理的措施

建立信息安全保密领导体系。建议以各级保密委员会统领信息安全工作，协调保密、信通、安监、人资、纪检等部门，各单位专门配备信息安全保密技术管理人员，形成科学规范，运转协调，齐抓共管的信息安全领导体系。
抓好信息安全保密宣教工作。加强企业内部的信息网络安全教育和培训，增强用户安全防范意识。通过组织专家宣讲信息安全保密知识、开展网络泄密案例警示教育等手段，使受教育的干部职工承认信息是资产，有价值，要象管理纸质公文那样重视电子信息的保密管理。开展信息安全预警通报。开展面向网络使用人员的信息网络安全预警和通报工作，及时向大家发布预警信息，定期向使用单位通报信息安全动态和信息安全事件，提高防范能力和水平。
落实制度建设和规范。要及时根据形势的发展变化，对现有的信息安全保密管理制度进行修改完善，以更进一步细化、具体、有针对性和可操作性。
明确奖惩考核。要明确规定违反信息安全保密制度，或不履行保密义务的责任和考核标准，经常性开展信息安全和保密落实情况的检查和考评，形成长效机制。

四、总结

网络安全和保密管理是一项长期、无止境的工作，始终面临着新的攻防与挑战，如何防护，既需要技术手段，又需要管理手段，更需要利用高科技和管理创新，师夷长技以制夷，是电力行业信息安全保密管理需要重点关注的关键问题。