网络信息安全与保密管理体系融合构建

图１　所内保密组织机构

　融合网络信息安全与保密的职务，构建新型管理体系

将网络安全员与兼职保密管理员的职务交由

在体系内创建保密网员。在执行保密工作的同时，负责网络信息安全的技术支持和监督检查工作，如硬件设备、系统软件、网络空间、信息传输、涉密储存等网络安全技术工作。有效地将保密体系与网络信息体系结合在一起，构建出网络信息安全与保密的新型管理体系，实现了网络安全、保密与科研生产

同时”管理，即同时策划、同时实施、同时监督。如图

　加强宣传及培训，提升员工保密意识

在培训宣传方面，多分层、全方位开展了保密、网络安全的宣传培训工作，灌输保密和网络安全知识，提升员工的保密、网络安全的意识，构建“人防”的思想屏障。

　多层次开展保密知识宣贯，树立保密的“红线”意识

院所定期从法律法规、管理规定、管理办法、行为准则、分级保护、涉密通报等13个方面贯彻学习保密知识[4]，如

密管理规定》《保密管理规定》《定密管理办法》《分级保护目录》等，运用网络媒介方式宣传保密工作，并组织全体员工签订《保密承诺书》，要求在岗员工知悉保密义务和法律责任。

　加强网络信息安全的培训，提高计算机实操技能

采取集中培训的方式，让员工掌握网络信息安全方面的知识，如计算机及网络安全十项禁则、做好网络信息安全防护工作措施等，将网络信息安全的内容灌输给每一位员工。同时，安排员工参加实操培训，使每位员工至少学会一种文件压缩、加密的传输方式，提升实操能力，做到学有所用。　强化保密、网络安全的管控措施，提升科学管理水平

紧紧依托网络信息安全与保密管理体系，各位管理人员、科研人员大力协同，顺利开展各项业务，实现了各工作环节的紧密衔接。

　防护软件全覆盖，保证涉密信息安全存储与传输

首先，在软件系统方面，个人电脑均安装了数据泄露防护系统，在数据资料传输、拷贝、储存时,防护系统可自动监测传输文件内是否含有涉密信息，并主动提示；其次，在台式机和笔记本均安装安全管理系统和杀毒软件，预防外部网络的木马、病毒、黑客的渗透入侵；最后，要求使用院所内部邮箱传输文件，规范员工收发信息媒介，确保信息传输安全。上述“技防”的手段可基本消除人的泄密行为。

　全方位辨识涉密信息，统一收集、存储、销毁

在硬件设备方面，涉密资料保管人均配备了涉密的移动硬盘和计算机，负责涉密信息及电子文件保管，定期进行收集和整理，充分发挥设备收集、存储的功能[5]。定期组织全体员工开展涉密信息识别，对于辨识出的涉密资料内容，由专人负责收集、存储和保管，废旧内部资料统一销毁。通过采取“物防”管控方式，全面辨识、收集、储存、销毁电子及纸质涉密文件，最大程度发挥设备设施的功能。

图２　网络信息安全与保密管理体系框架