淺析網絡信息安全與保密管理體系融合構建

摘 要：在信息時代，網絡安全問題日漸突出，保密管理與安全管理工作重要性得到突顯，但網絡安全、保密管理工作開展現狀卻不容樂觀，在此背景下，業界學者開始嘗試對保密管理與信息安全體系進行融合。本文將以保密技術介紹為切入點，通過對網絡信息安全與保密工作現狀的分析，探索出最佳的網絡信息安全與保密管理體系融合方式，并會對體系具體應用效果進行剖析，希望能夠為網絡信息安全與保密管理體系融合提供一定啟示。

關鍵詞：保密管理體系；保密技術；網絡信息安全；體系融合

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-2064（2018）23-0043-02

網絡技術的快速普及，使得互聯網用戶數量呈現出了明顯上升趨勢，互聯網辦公已經成為多數現代企業與機構運行主要方式。但在對互聯網進行使用過程中，卻存在著一定的安全隱患，信息數據傳輸與存儲可能會因為黑客或病毒等方面因素影響，而出現丟失和泄密等方面狀況，并不利于單位發展。因此有關部門紛紛加大了對網絡安全與保密管理體系的研究力度，希望可以通過合理化管理，有效降低各種網絡安全問題產生概率。為對網絡安全保密管理體系融合方式展開探索，相關人員首先應對網絡系統保密技術進行了解。

1 網絡系統保密技術

由于現代網絡系統保密技術種類較為豐富，筆者無法在此對其一一進行論述，因此將重點對以下三種技術展開介紹：

（1）訪問控制技術。該項技術是以計算機自身功能為基礎，科學搭配而成的，是保障信息系統安全的重要技術。在對互聯網進行使用時，技術人員會根據訪問原則，按照之前設置的登錄條件設置，對不同用戶訪問行為進行限制，以讓用戶按照自身權限，登錄信息系統[1]。例如普通用戶登錄系統后，按照限制其只能對部分資料進行閱讀與下載，并不會接觸到重要文件，會有效降低重要文件丟失、泄密可能性。（2）病毒防治技術。病毒入侵是最為常見的信息安全問題，會對網絡正常使用形成嚴重困擾，會造成不同程度的用戶信息泄漏與欠款損失。目前較為常用的病毒防治技術主要以預防模式為主，會通過安裝防毒模塊或者殺毒軟件等手段，切實提升網絡系統抵抗能力[2]?！?60殺毒”以及“瑞星”、“金山毒霸”等殺毒軟件的興起，使得現代病毒防治技術變得更加成熟，系統防護效果也更加理想，是網絡信息安全與保密管理重要手段。（3）防火墻技術?，F階段，防火墻技術在信息保密中應用較為廣泛，屬于基礎性計算機安全保護技術，是整體網絡控制體系，可以實現對網絡運行環境的實時性監控，并能夠在檢測到不良信息時，自動對其進行過濾，安全保護效果極為理想[3]。

2 網絡信息安全與保密工作現狀

2.1 組織機構與人員有待完善

部分網絡信息安全和保密體系存在著監管主體不明，保密責任意識不清晰以及責任主體缺失等方面的問題，在問題出現時，人員會出現相互推諉情況，管理工作落實效果相對較差。同時組織機構方面問題，也使保密工作以及信息安全工作展開受到了直接影響，整體管理團隊發揮效果有效有限，無法真正滿足實際管理工作要求。

2.2 各項業務彼此關聯性有待優化

在實際工作過程中，并沒有將科研、網絡信息安全與保密等業務有機融合在一起，多數都會按照具體需要，對信息進行保密，各業務之間關聯性相對較差，很容易會使科研人員對網絡保密與信息安全管理工作產生認知誤區，會對管理工作實際開展質量形成直接影響，也會對科研工作開展造成阻礙。同時部分高?？蒲泄芾磉€存在著智能化以及信息化水平有限，信息保密與安全領域存在隱患以及無法實施全面系統識別等方面的問題，所以最終信息管理效果自然可想而知。

2.3 人員安全保密意識有待提升

高校部分員工存在著一定的思想誤區，在日常工作中會將主要精力放在科研生產以及經濟指標方面，信息保密與安全意識相對較差，容易忽視保密工作以及安全工作對于科研生產的重要性，導致網絡信息使用存在安全隱患，無法為科研工作提供可靠支持。同時管理干部專業培訓參與機會較少，也會對人員安全保密意識提升形成阻礙，需要改進。

3 管理體系融合構建方式

為改變網絡信息安全與保密管理工作開展現狀，實現最優化網絡信息管理模式，科研人員需要做好管理體系融合構建工作，以為最終網絡信息管理效果進行保證。

3.1 構建健全保密組織機構，細化人員責任分工

各高校以及各企業應按照國家所出臺的相關規定要求，做好各項保密部署工作，要構建起以高校領導為責任主體的保密組織機構[4]。在組織機構中，應由高校領導負責統籌各項工作，并按照標準要求設置保密安全技術管理人員與重要技術管理人員，要保證整體組織結構的嚴密性，并要按照主管-分管-兼管-保管模式，完成新型管理模式建設[5]。

以某高校為例。此高校按照國家保密規定具體要求與科研研究實際需要，設置了共同承擔保密管理責任的模式。在組織結構中，由高校相關領導主管保密工作各項事宜，并由學院科研管理人員負責保密工作執行管理，而專職保密管理人員以及涉密資料管理人員，分別負責保密工作具體實施、監督以及資料收集與管理等工作，各崗位管理者各司其職，管理責任劃分明確，各項管理工作開展十分順利。

3.2 完善相關管理機制，保證各項工作落實質量

作為網絡信息系統管理重要依據，管理機制建設質量與管理體系融合效果有著直接關聯，價值較為突出。在具體進行管理機制完善時，首先要對安全機制進行完善，要按照相關法律法規要求，結合網絡信息應用實際需要，做好安全機制優化與調整，以對各項管理工作開展形成有效指導與規范；其次要對管理人員展開系統培訓，要幫助其樹立起正確的執法意識以及行為規范意識，以對機制具體落實質量進行保證；最后定期要對安全管理范圍以及安全系統運行狀態實施檢查與管理，以便及時改善各種管理問題[6]。

3.3 強化業務融合質量，設置新型信息管理體系

為保證管理工作順利開展，可由對保密管理以及網絡安全管理職位進行統一管理，以通過在管理體系中設置保密網管理崗位的方式，對各項管理工作開展情況進行負責。同時在展開保密工作時，管理人員需要做好監督檢查以及網絡信息安全技術支持工作，要對涉密儲存、硬件設備以及系統軟件等安全技術工作進行科學管理[7]。要將網絡信息體系與保密體系有機結合起來，以構建起較為完善的保密、安全新型管理體系，實現科研生產、網絡安全與保密工作的有機融合，確?？梢哉嬲龅酵瑫r監督、策劃與執行，以保證最終各項業務融合質量，確保最終信息管理體系建設結果。

3.4 提升防范技術水平，信息風險評估力度

在對防范技術進行強化時，首先要按照計算機儲存信息重要性與使用頻率，科學設置安全訪問功能，要利用訪問控制技術，按照員工崗位與等級，對其訪問權限進行設置，以對重要信息數據形成有效保護；其次要對重要信息傳輸實施加密，要通過設置登錄密碼以及密保問題等手段，有效提升文件傳輸安全性；最后應增強信息系統風險評估力度，要利用評估手段有效推動信息管理工作發展，確保在對網絡進行使用時，可按照使用功能完成相應安全管理方案與安全目標制定，并要做好重要信息審核，要選擇出最佳的安全控制系統。如，若信息數據在傳輸過程中受到病毒或黑客攻擊，此時系統需要立即做出反映，要對數據實時備份，并做好各項保護抵御措施，以將攻擊所造成的損失控制在最低。

3.5 定期展開反思總結，及時消除各項隱患風險

為保證管理體系融合建設質量，人員需要定期進行監督檢查，并做好反思總結，以便及時消除各項風險隱患，保證體系價值發揮效果。承擔武器裝備科研生產高校需要定期展開網絡信息安全保密管理工作檢查與自查，要組織人員展開工作反思與總結，在必要情況下，要禁止校內人員使用外部互聯網郵箱以及云盤等，要從源頭起展開各項安全隱患消除工作。同時要設置隱患記錄臺賬，要按照記錄內容有針對性展開檢查工作，以對管理體系展開科學整改。

3.6 積極展開宣傳培訓，強化人員安全保密意識

針對人員安全、保密意識不足問題，有關部門應加強對人員安全保密意識的培養力度，要通過積極組織各種宣傳培訓活動等手段，將正確網絡安全保密意識輸送給全體師生，以對人員意識水平進行有效提高，形成良好的人防思想保障[8]。

一方面應展開多樣化保密知識宣講活動，要帶領員工對涉密通報、相應法律法規以及管理方式等多項內容進行學習，并要借助網絡媒介，做好宣傳保密工作，且要讓老師簽訂保密承諾協議，以保證老師對于法律責任與保密義務的熟知程度；另一方面應加大網絡信息安全培訓力度，要通過集中培訓方式，幫助老師掌握各項網絡信息安全知識，要將信息安全內容科學滲透給老師，以幫助老師改變以往認知誤差。同時要為老師創造出更多實訓操作機會，保證每位老師都可以熟練操作各項保密、防護措施，以對老師安全保密能力進行強化。

4 體系具體應用效果

體系具體應用效果主要體現為三點：（1）實施管理體系融合構建，可以有效建立起技術防控、人為防控以及物質防控三重保護體系，能夠有效提高網絡安全防御性水平，降低信息泄密發生可能性，可以對信息安全形成有效保障；（2）在進行融合體系構建時，可以使工作人員真正認識到網絡保密與安全的重要性，能夠有效提升其網絡保密意識以及安全意識，整體網絡安全操作會更加規范，管理理念以及管理方式都能得到切實優化；（3）新型管理體系可以有效提高保密檢查、指導以及監督等管理職能水平，能夠進一步提高硬件以及軟件涉密信息傳輸安全性，保證監督檢查工作開展質量，可以為各項工作開展提供更加安全、優質的網絡環境，會對科研機構發展形成極為積極的影響。

5 結語

通過本文對網絡安全與保密管理體系相關內容的論述，使我們對網絡保密技術以及兩項管理體系融合方式有了更加清晰的認知。有關人員要加大對網絡信息安全以及保密管理體系的研究力度，要在對兩項工作開展現狀進行深度剖析的基礎上，通過構建保密組織機構以及融合管理體系職務等手段，將網絡信息安全與保密管理體系有機融合在一起，確保體系所具有的價值可以在網絡應用中得到完全性發揮，網絡信息安全以及保密質量可以得到有效提升，以實現理想化網絡使用模式。

參考文獻

[1]劉博，章敬，蔣曉敏，等.網絡信息安全與保密管理體系融合構建[J].信息與電腦（理論版），2018，（13）：200-202.

[2]曾敬章，章穎康.信息安全技術與信息安全保密管理探討[J].數字技術與應用，2018，（1）：199+201.

[3]鄢渼心，張娟.網絡信息保密技術探究[J].信息與電腦（理論版），2018，（5）：199-201.

[4]李璐.淺析重要網絡產品供應鏈安全風險監管[J].信息安全與技術，2018，（3）：85-89.

[5]劉弓，呂亞平，張亮.涉密網絡安全保密防護技術與管理措施[J].電腦迷，2018，（1）：52.

[6]孫穎東.涉密網絡安全保密防護和管理[J].計算機與網絡，2018，（5）：51.

[7]韓雨，邢航，高旭.淺談計算機信息安全保密技術[J].商情，2018，（7）：238.

[8]許子拓.計算機信息系統的保密技術及安全管理[J].電子技術與軟件工程，2018，（5）：226.