北京华航盈拓信息技术有限公司北京100080
摘要:随着信息化时代的来临,网络在社会生活中的作用也愈加凸显,因此,网络信息安全的保护和保密管理体系的构建对于保护个人信息不泄露、企业科研成果不被剽窃以及国家机密安全发挥着越来越重要的作用。在这种情况下,其网络安全管理形势也更加严峻。本文针对网络信息安全与保密管理体系的融合构建进行了探究,并提出了相关措施。
关键词:网络信息安全;保密管理;体系融合构建
在目前信息化时代中,网络安全管理与保密管理至关重要,因此,我国政府已经先后出台了多项法律规定如《中华人民共和国网络安全法》,对网络安全提出了明确的要求。这种全球化的信息化浪潮已经为科研机构的发展带来深远的影响,在科研院所中,研究人员人均使用网络的时间已经超过了工作时间的百分之八十,在企业工作中,职员几乎全部的工作时间都离不开网络[1]。因此,我国必须做好网络安全管理工作,为国家能源安全和企业发展的打下稳固的发展基础。但是,目前我国科研院所在进行科研生产的过程中对于网络信息安全与保密管理之间的关系认识度不够,在防止发生违规泄密工作上存在着一定的问题,保密工作发展形势较为严峻,对此,我国对于做好信息化条件下的保密工作刻不容缓。
一、我国网络信息安全与保密工作现状
(一)网络信息安全保密与实际工作业务相互孤立
在科研生产工作中,有些科研院所往往是为了保密而保密,将网络安全信息工作与科研业务断裂开来,企业工作中也会出现这种情况,这样往往会令工作人员对网络安全产生抵触,在管理上会遇到困难,影响科研以及企业生产的工作效率,相互孤立的网络信息安全保密与科研、企业生产业务,导致系统工作管理的信息化、智能化水平较低,信息安全和保密工作也存在着安全风险,不能做到全面的系统识别。
(二)组织机构及相关人员不完善,责任落实不够有效
在科研院所和企业中,对于产品的网络安全信息保密的监管工作中,监管的主体不明确,职责也比较模糊,对于责任范围的划分不够详细,在日常工作中,往往会出现责任主体缺失和职责不明的问题,在保密职责方面出现了管理缺位的现象。同时,科研院所和企业缺少相关的责任组织机构,管理人员也不够完备,对网络信息安全保密工作不够重视,保密管理能力与实际保密工作要求存在着差距。
(三)员工的网络信息安全和保密意识较弱
在部分科研院所中,科研人员对于网络信息安全保密的认识缺乏,不能真正理解网络信息安全保密工作的重要性,其大部分精力都投入到了科研产品的研发和科研水平的提升中,忽视了网络信息安全保密工作的进行。企业员工往往只注意业务能力的提高,对于工作中的网络信息安全保密工作不够重视[2]。除此之外,大部分的科研院所和企业对于网络信息安全工作的资金保障不够充足,对于人员的相关培训不到位。这也是导致员工网络信息安全的保密意识淡薄的主要原因之一。
二、网络信息安全与保密管理体系融合构建
(一)建立相关保密组织,明确责任与分工
根据国家颁布的相关管理规定,科研院所以及企业可以建立健全网络安全保密组织,并增设保密机构管理人员和组织责任负责人共同承担网络信息安全保密责任,解决当前职责范围不明确的问题。同时,培训相关涉密资料管理员,主要负责涉密资料的收集、整理、保管、存放以及电脑信息的维护,建立主管、分管、保管、和监管四位一体的新型网络信息安全保密管理模式。
(二)融合构建网络信息安全与保密管理体系
科研院所和企业可以通过在体系内创建保密网员,在进行保密工作的同时,为网络信息安全提供技术支持和监督检查工作,将网络信息安全体系与保密管理体系有效融合在一起,进行全新的系统构建,构建出网络信息安全与保密的新型管理体系,三管齐下,对网络信息安全管理、保密工作和科研任务进行同时策划,同时实施和同时监督,改变以往科研院所网络信息安全保密工作与科研任务相孤立的局面[3]。
(三)加强宣传和培训,提高员工保密意识
1.加强网络信息安全保密知识宣传:网络信息安全保密工作要想做好,科研院所就必须不断对员工进行相关培训,提高员工的网络信息安全保密意识。同时,积极与网络平台相结合,通过网络平台及时宣传保密工作,设定保密工作红线警戒,使明确员工并掌握保密工作的义务和相关法律责任。
2.加强网络信息安全培训,切实提高员工计算机网络技能:对员工采取定时集中培训,在员工熟练掌握相关网络信息安全保密方面的理论知识后,安排员工裁剪实际计算机网络技能培训,提高员工对于网络信息安全保密的实际操作能力,做好网络信息安全保密工作。
(四)强化网络安全管控措施,提高科学管理水平
1.覆盖防护软件,保证涉密信息的安全存储与传输:对于网络信息安全保密,可以在个人和办公电脑上安装相关数据防泄漏软件,在进行相关机密资料的存储和传输时,防护系统可以自动进行加密保护。对于外部网络的恶意入侵可以安装一些杀毒软件和安全管理系统,定期检查电脑上是否有黑客入侵的痕迹。除此之外,要规范员工收发信息的媒介,保证信息传输的安全。
2.全方面便是涉密信息,并对其进行统一收集、保管和销毁:组织的涉密资料保管员对于日常收发的信息要进行全面的辨识,对于其中的机密文件进行统一的收集整理,并定期进行必要的销毁,防止涉密信息的泄露,最大程度上发挥相关设备设施的功能[4]。
3.定期自检自查。消除隐藏风险:定期组织员工对使用的办公电脑和软件进行网络信息安全保密的检查,并实时记录自检自查工作的开展情况,对于检查出来的问题进行及时的整改,将网络信息安全隐患消灭在萌芽阶段。
总结:对于科研院所和企业的发展来说,互联网的应用在工作生活中发挥着重要的作用,网络信息安全与保密管理体系对于保护科研院所研究出来的成果以及企业的内部机密文件有着至关重要的作用。网络安全管理与保密管理的水平不断提高,对消除管理体系与日常工作之间的障碍起着重要的作用,为科研院所和企业今后的保密工作提供了借鉴经验。
参考文献:
[1]刘博,章敬,蒋晓敏,李慧敏.网络信息安全与保密管理体系融合构建[J].信息与电脑(理论版),2018(13):200-202.
[2]巴芸.信息化条件下保密管理的问题与对策研究[D].苏州大学,2015.
[3]胡鑫.公共部门在发展电子政务中的信息安全保密管理对策研究[D].内蒙古大学,2011.
[4]杨志鹏.加强大理州党政机关计算机网络信息安全保密管理对策研究[D].云南大学,2010.