淺析網(wǎng)絡(luò)信息安全與保密管理體系融合構(gòu)建

蘭坤

摘 要：在信息時(shí)代，網(wǎng)絡(luò)安全問(wèn)題日漸突出，保密管理與安全管理工作重要性得到突顯，但網(wǎng)絡(luò)安全、保密管理工作開(kāi)展現(xiàn)狀卻不容樂(lè)觀，在此背景下，業(yè)界學(xué)者開(kāi)始嘗試對(duì)保密管理與信息安全體系進(jìn)行融合。本文將以保密技術(shù)介紹為切入點(diǎn)，通過(guò)對(duì)網(wǎng)絡(luò)信息安全與保密工作現(xiàn)狀的分析，探索出最佳的網(wǎng)絡(luò)信息安全與保密管理體系融合方式，并會(huì)對(duì)體系具體應(yīng)用效果進(jìn)行剖析，希望能夠?yàn)榫W(wǎng)絡(luò)信息安全與保密管理體系融合提供一定啟示。

關(guān)鍵詞：保密管理體系；保密技術(shù)；網(wǎng)絡(luò)信息安全；體系融合

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）23-0043-02

網(wǎng)絡(luò)技術(shù)的快速普及，使得互聯(lián)網(wǎng)用戶(hù)數(shù)量呈現(xiàn)出了明顯上升趨勢(shì)，互聯(lián)網(wǎng)辦公已經(jīng)成為多數(shù)現(xiàn)代企業(yè)與機(jī)構(gòu)運(yùn)行主要方式。但在對(duì)互聯(lián)網(wǎng)進(jìn)行使用過(guò)程中，卻存在著一定的安全隱患，信息數(shù)據(jù)傳輸與存儲(chǔ)可能會(huì)因?yàn)楹诳突虿《镜确矫嬉蛩赜绊?，而出現(xiàn)丟失和泄密等方面狀況，并不利于單位發(fā)展。因此有關(guān)部門(mén)紛紛加大了對(duì)網(wǎng)絡(luò)安全與保密管理體系的研究力度，希望可以通過(guò)合理化管理，有效降低各種網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生概率。為對(duì)網(wǎng)絡(luò)安全保密管理體系融合方式展開(kāi)探索，相關(guān)人員首先應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)保密技術(shù)進(jìn)行了解。

1 網(wǎng)絡(luò)系統(tǒng)保密技術(shù)

由于現(xiàn)代網(wǎng)絡(luò)系統(tǒng)保密技術(shù)種類(lèi)較為豐富，筆者無(wú)法在此對(duì)其一一進(jìn)行論述，因此將重點(diǎn)對(duì)以下三種技術(shù)展開(kāi)介紹：

（1）訪問(wèn)控制技術(shù)。該項(xiàng)技術(shù)是以計(jì)算機(jī)自身功能為基礎(chǔ)，科學(xué)搭配而成的，是保障信息系統(tǒng)安全的重要技術(shù)。在對(duì)互聯(lián)網(wǎng)進(jìn)行使用時(shí)，技術(shù)人員會(huì)根據(jù)訪問(wèn)原則，按照之前設(shè)置的登錄條件設(shè)置，對(duì)不同用戶(hù)訪問(wèn)行為進(jìn)行限制，以讓用戶(hù)按照自身權(quán)限，登錄信息系統(tǒng)[1]。例如普通用戶(hù)登錄系統(tǒng)后，按照限制其只能對(duì)部分資料進(jìn)行閱讀與下載，并不會(huì)接觸到重要文件，會(huì)有效降低重要文件丟失、泄密可能性。（2）病毒防治技術(shù)。病毒入侵是最為常見(jiàn)的信息安全問(wèn)題，會(huì)對(duì)網(wǎng)絡(luò)正常使用形成嚴(yán)重困擾，會(huì)造成不同程度的用戶(hù)信息泄漏與欠款損失。目前較為常用的病毒防治技術(shù)主要以預(yù)防模式為主，會(huì)通過(guò)安裝防毒模塊或者殺毒軟件等手段，切實(shí)提升網(wǎng)絡(luò)系統(tǒng)抵抗能力[2]?！?60殺毒”以及“瑞星”、“金山毒霸”等殺毒軟件的興起，使得現(xiàn)代病毒防治技術(shù)變得更加成熟，系統(tǒng)防護(hù)效果也更加理想，是網(wǎng)絡(luò)信息安全與保密管理重要手段。（3）防火墻技術(shù)?，F(xiàn)階段，防火墻技術(shù)在信息保密中應(yīng)用較為廣泛，屬于基礎(chǔ)性計(jì)算機(jī)安全保護(hù)技術(shù)，是整體網(wǎng)絡(luò)控制體系，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的實(shí)時(shí)性監(jiān)控，并能夠在檢測(cè)到不良信息時(shí)，自動(dòng)對(duì)其進(jìn)行過(guò)濾，安全保護(hù)效果極為理想[3]。

2 網(wǎng)絡(luò)信息安全與保密工作現(xiàn)狀

2.1 組織機(jī)構(gòu)與人員有待完善

部分網(wǎng)絡(luò)信息安全和保密體系存在著監(jiān)管主體不明，保密責(zé)任意識(shí)不清晰以及責(zé)任主體缺失等方面的問(wèn)題，在問(wèn)題出現(xiàn)時(shí)，人員會(huì)出現(xiàn)相互推諉情況，管理工作落實(shí)效果相對(duì)較差。同時(shí)組織機(jī)構(gòu)方面問(wèn)題，也使保密工作以及信息安全工作展開(kāi)受到了直接影響，整體管理團(tuán)隊(duì)發(fā)揮效果有效有限，無(wú)法真正滿足實(shí)際管理工作要求。

2.2 各項(xiàng)業(yè)務(wù)彼此關(guān)聯(lián)性有待優(yōu)化

在實(shí)際工作過(guò)程中，并沒(méi)有將科研、網(wǎng)絡(luò)信息安全與保密等業(yè)務(wù)有機(jī)融合在一起，多數(shù)都會(huì)按照具體需要，對(duì)信息進(jìn)行保密，各業(yè)務(wù)之間關(guān)聯(lián)性相對(duì)較差，很容易會(huì)使科研人員對(duì)網(wǎng)絡(luò)保密與信息安全管理工作產(chǎn)生認(rèn)知誤區(qū)，會(huì)對(duì)管理工作實(shí)際開(kāi)展質(zhì)量形成直接影響，也會(huì)對(duì)科研工作開(kāi)展造成阻礙。同時(shí)部分高?？蒲泄芾磉€存在著智能化以及信息化水平有限，信息保密與安全領(lǐng)域存在隱患以及無(wú)法實(shí)施全面系統(tǒng)識(shí)別等方面的問(wèn)題，所以最終信息管理效果自然可想而知。

2.3 人員安全保密意識(shí)有待提升

高校部分員工存在著一定的思想誤區(qū)，在日常工作中會(huì)將主要精力放在科研生產(chǎn)以及經(jīng)濟(jì)指標(biāo)方面，信息保密與安全意識(shí)相對(duì)較差，容易忽視保密工作以及安全工作對(duì)于科研生產(chǎn)的重要性，導(dǎo)致網(wǎng)絡(luò)信息使用存在安全隱患，無(wú)法為科研工作提供可靠支持。同時(shí)管理干部專(zhuān)業(yè)培訓(xùn)參與機(jī)會(huì)較少，也會(huì)對(duì)人員安全保密意識(shí)提升形成阻礙，需要改進(jìn)。

3 管理體系融合構(gòu)建方式

為改變網(wǎng)絡(luò)信息安全與保密管理工作開(kāi)展現(xiàn)狀，實(shí)現(xiàn)最優(yōu)化網(wǎng)絡(luò)信息管理模式，科研人員需要做好管理體系融合構(gòu)建工作，以為最終網(wǎng)絡(luò)信息管理效果進(jìn)行保證。

3.1 構(gòu)建健全保密組織機(jī)構(gòu)，細(xì)化人員責(zé)任分工

各高校以及各企業(yè)應(yīng)按照國(guó)家所出臺(tái)的相關(guān)規(guī)定要求，做好各項(xiàng)保密部署工作，要構(gòu)建起以高校領(lǐng)導(dǎo)為責(zé)任主體的保密組織機(jī)構(gòu)[4]。在組織機(jī)構(gòu)中，應(yīng)由高校領(lǐng)導(dǎo)負(fù)責(zé)統(tǒng)籌各項(xiàng)工作，并按照標(biāo)準(zhǔn)要求設(shè)置保密安全技術(shù)管理人員與重要技術(shù)管理人員，要保證整體組織結(jié)構(gòu)的嚴(yán)密性，并要按照主管-分管-兼管-保管模式，完成新型管理模式建設(shè)[5]。

以某高校為例。此高校按照國(guó)家保密規(guī)定具體要求與科研研究實(shí)際需要，設(shè)置了共同承擔(dān)保密管理責(zé)任的模式。在組織結(jié)構(gòu)中，由高校相關(guān)領(lǐng)導(dǎo)主管保密工作各項(xiàng)事宜，并由學(xué)院科研管理人員負(fù)責(zé)保密工作執(zhí)行管理，而專(zhuān)職保密管理人員以及涉密資料管理人員，分別負(fù)責(zé)保密工作具體實(shí)施、監(jiān)督以及資料收集與管理等工作，各崗位管理者各司其職，管理責(zé)任劃分明確，各項(xiàng)管理工作開(kāi)展十分順利。

3.2 完善相關(guān)管理機(jī)制，保證各項(xiàng)工作落實(shí)質(zhì)量

作為網(wǎng)絡(luò)信息系統(tǒng)管理重要依據(jù)，管理機(jī)制建設(shè)質(zhì)量與管理體系融合效果有著直接關(guān)聯(lián)，價(jià)值較為突出。在具體進(jìn)行管理機(jī)制完善時(shí)，首先要對(duì)安全機(jī)制進(jìn)行完善，要按照相關(guān)法律法規(guī)要求，結(jié)合網(wǎng)絡(luò)信息應(yīng)用實(shí)際需要，做好安全機(jī)制優(yōu)化與調(diào)整，以對(duì)各項(xiàng)管理工作開(kāi)展形成有效指導(dǎo)與規(guī)范；其次要對(duì)管理人員展開(kāi)系統(tǒng)培訓(xùn)，要幫助其樹(shù)立起正確的執(zhí)法意識(shí)以及行為規(guī)范意識(shí)，以對(duì)機(jī)制具體落實(shí)質(zhì)量進(jìn)行保證；最后定期要對(duì)安全管理范圍以及安全系統(tǒng)運(yùn)行狀態(tài)實(shí)施檢查與管理，以便及時(shí)改善各種管理問(wèn)題[6]。

3.3 強(qiáng)化業(yè)務(wù)融合質(zhì)量，設(shè)置新型信息管理體系

為保證管理工作順利開(kāi)展，可由對(duì)保密管理以及網(wǎng)絡(luò)安全管理職位進(jìn)行統(tǒng)一管理，以通過(guò)在管理體系中設(shè)置保密網(wǎng)管理崗位的方式，對(duì)各項(xiàng)管理工作開(kāi)展情況進(jìn)行負(fù)責(zé)。同時(shí)在展開(kāi)保密工作時(shí)，管理人員需要做好監(jiān)督檢查以及網(wǎng)絡(luò)信息安全技術(shù)支持工作，要對(duì)涉密儲(chǔ)存、硬件設(shè)備以及系統(tǒng)軟件等安全技術(shù)工作進(jìn)行科學(xué)管理[7]。要將網(wǎng)絡(luò)信息體系與保密體系有機(jī)結(jié)合起來(lái)，以構(gòu)建起較為完善的保密、安全新型管理體系，實(shí)現(xiàn)科研生產(chǎn)、網(wǎng)絡(luò)安全與保密工作的有機(jī)融合，確?？梢哉嬲龅酵瑫r(shí)監(jiān)督、策劃與執(zhí)行，以保證最終各項(xiàng)業(yè)務(wù)融合質(zhì)量，確保最終信息管理體系建設(shè)結(jié)果。

3.4 提升防范技術(shù)水平，信息風(fēng)險(xiǎn)評(píng)估力度

在對(duì)防范技術(shù)進(jìn)行強(qiáng)化時(shí)，首先要按照計(jì)算機(jī)儲(chǔ)存信息重要性與使用頻率，科學(xué)設(shè)置安全訪問(wèn)功能，要利用訪問(wèn)控制技術(shù)，按照員工崗位與等級(jí)，對(duì)其訪問(wèn)權(quán)限進(jìn)行設(shè)置，以對(duì)重要信息數(shù)據(jù)形成有效保護(hù)；其次要對(duì)重要信息傳輸實(shí)施加密，要通過(guò)設(shè)置登錄密碼以及密保問(wèn)題等手段，有效提升文件傳輸安全性；最后應(yīng)增強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估力度，要利用評(píng)估手段有效推動(dòng)信息管理工作發(fā)展，確保在對(duì)網(wǎng)絡(luò)進(jìn)行使用時(shí)，可按照使用功能完成相應(yīng)安全管理方案與安全目標(biāo)制定，并要做好重要信息審核，要選擇出最佳的安全控制系統(tǒng)。如，若信息數(shù)據(jù)在傳輸過(guò)程中受到病毒或黑客攻擊，此時(shí)系統(tǒng)需要立即做出反映，要對(duì)數(shù)據(jù)實(shí)時(shí)備份，并做好各項(xiàng)保護(hù)抵御措施，以將攻擊所造成的損失控制在最低。

3.5 定期展開(kāi)反思總結(jié)，及時(shí)消除各項(xiàng)隱患風(fēng)險(xiǎn)

為保證管理體系融合建設(shè)質(zhì)量，人員需要定期進(jìn)行監(jiān)督檢查，并做好反思總結(jié)，以便及時(shí)消除各項(xiàng)風(fēng)險(xiǎn)隱患，保證體系價(jià)值發(fā)揮效果。承擔(dān)武器裝備科研生產(chǎn)高校需要定期展開(kāi)網(wǎng)絡(luò)信息安全保密管理工作檢查與自查，要組織人員展開(kāi)工作反思與總結(jié)，在必要情況下，要禁止校內(nèi)人員使用外部互聯(lián)網(wǎng)郵箱以及云盤(pán)等，要從源頭起展開(kāi)各項(xiàng)安全隱患消除工作。同時(shí)要設(shè)置隱患記錄臺(tái)賬，要按照記錄內(nèi)容有針對(duì)性展開(kāi)檢查工作，以對(duì)管理體系展開(kāi)科學(xué)整改。

3.6 積極展開(kāi)宣傳培訓(xùn)，強(qiáng)化人員安全保密意識(shí)

針對(duì)人員安全、保密意識(shí)不足問(wèn)題，有關(guān)部門(mén)應(yīng)加強(qiáng)對(duì)人員安全保密意識(shí)的培養(yǎng)力度，要通過(guò)積極組織各種宣傳培訓(xùn)活動(dòng)等手段，將正確網(wǎng)絡(luò)安全保密意識(shí)輸送給全體師生，以對(duì)人員意識(shí)水平進(jìn)行有效提高，形成良好的人防思想保障[8]。

一方面應(yīng)展開(kāi)多樣化保密知識(shí)宣講活動(dòng)，要帶領(lǐng)員工對(duì)涉密通報(bào)、相應(yīng)法律法規(guī)以及管理方式等多項(xiàng)內(nèi)容進(jìn)行學(xué)習(xí)，并要借助網(wǎng)絡(luò)媒介，做好宣傳保密工作，且要讓老師簽訂保密承諾協(xié)議，以保證老師對(duì)于法律責(zé)任與保密義務(wù)的熟知程度；另一方面應(yīng)加大網(wǎng)絡(luò)信息安全培訓(xùn)力度，要通過(guò)集中培訓(xùn)方式，幫助老師掌握各項(xiàng)網(wǎng)絡(luò)信息安全知識(shí)，要將信息安全內(nèi)容科學(xué)滲透給老師，以幫助老師改變以往認(rèn)知誤差。同時(shí)要為老師創(chuàng)造出更多實(shí)訓(xùn)操作機(jī)會(huì)，保證每位老師都可以熟練操作各項(xiàng)保密、防護(hù)措施，以對(duì)老師安全保密能力進(jìn)行強(qiáng)化。

4 體系具體應(yīng)用效果

體系具體應(yīng)用效果主要體現(xiàn)為三點(diǎn)：（1）實(shí)施管理體系融合構(gòu)建，可以有效建立起技術(shù)防控、人為防控以及物質(zhì)防控三重保護(hù)體系，能夠有效提高網(wǎng)絡(luò)安全防御性水平，降低信息泄密發(fā)生可能性，可以對(duì)信息安全形成有效保障；（2）在進(jìn)行融合體系構(gòu)建時(shí)，可以使工作人員真正認(rèn)識(shí)到網(wǎng)絡(luò)保密與安全的重要性，能夠有效提升其網(wǎng)絡(luò)保密意識(shí)以及安全意識(shí)，整體網(wǎng)絡(luò)安全操作會(huì)更加規(guī)范，管理理念以及管理方式都能得到切實(shí)優(yōu)化；（3）新型管理體系可以有效提高保密檢查、指導(dǎo)以及監(jiān)督等管理職能水平，能夠進(jìn)一步提高硬件以及軟件涉密信息傳輸安全性，保證監(jiān)督檢查工作開(kāi)展質(zhì)量，可以為各項(xiàng)工作開(kāi)展提供更加安全、優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境，會(huì)對(duì)科研機(jī)構(gòu)發(fā)展形成極為積極的影響。

5 結(jié)語(yǔ)

通過(guò)本文對(duì)網(wǎng)絡(luò)安全與保密管理體系相關(guān)內(nèi)容的論述，使我們對(duì)網(wǎng)絡(luò)保密技術(shù)以及兩項(xiàng)管理體系融合方式有了更加清晰的認(rèn)知。有關(guān)人員要加大對(duì)網(wǎng)絡(luò)信息安全以及保密管理體系的研究力度，要在對(duì)兩項(xiàng)工作開(kāi)展現(xiàn)狀進(jìn)行深度剖析的基礎(chǔ)上，通過(guò)構(gòu)建保密組織機(jī)構(gòu)以及融合管理體系職務(wù)等手段，將網(wǎng)絡(luò)信息安全與保密管理體系有機(jī)融合在一起，確保體系所具有的價(jià)值可以在網(wǎng)絡(luò)應(yīng)用中得到完全性發(fā)揮，網(wǎng)絡(luò)信息安全以及保密質(zhì)量可以得到有效提升，以實(shí)現(xiàn)理想化網(wǎng)絡(luò)使用模式。

參考文獻(xiàn)

[1]劉博，章敬，蔣曉敏，等.網(wǎng)絡(luò)信息安全與保密管理體系融合構(gòu)建[J].信息與電腦（理論版），2018，（13）：200-202.

[2]曾敬章，章穎康.信息安全技術(shù)與信息安全保密管理探討[J].數(shù)字技術(shù)與應(yīng)用，2018，（1）：199+201.

[3]鄢渼心，張娟.網(wǎng)絡(luò)信息保密技術(shù)探究[J].信息與電腦（理論版），2018，（5）：199-201.

[4]李璐.淺析重要網(wǎng)絡(luò)產(chǎn)品供應(yīng)鏈安全風(fēng)險(xiǎn)監(jiān)管[J].信息安全與技術(shù)，2018，（3）：85-89.

[5]劉弓，呂亞平，張亮.涉密網(wǎng)絡(luò)安全保密防護(hù)技術(shù)與管理措施[J].電腦迷，2018，（1）：52.

[6]孫穎東.涉密網(wǎng)絡(luò)安全保密防護(hù)和管理[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2018，（5）：51.

[7]韓雨，邢航，高旭.淺談?dòng)?jì)算機(jī)信息安全保密技術(shù)[J].商情，2018，（7）：238.

[8]許子拓.計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)及安全管理[J].電子技術(shù)與軟件工程，2018，（5）：226.