普及网络保密知识筑牢网络保密防线

  做好网络保密管理的三招
  [中国石油新闻中心2022-11-16]
  中油国际公司办公室副主任?冯辉
  网络保密管理是保密工作的重点方向，与定密管理、涉密人员管理并称为保密管理三大“攻坚战”。做好网络保密管理工作并非易事，但也不是老虎吃天，无从下口。做到以下几点，网络保密管理也可以逐步取得实效，进入良性发展轨道。
  一是重视人的因素，保证认识到位。保密管理是一个单位治理能力与治理水平的具体体现，要坚持系统思维，不能头疼医头、脚疼医脚。人是保密管理的首要因素，人的认识对于做好保密工作而言，往往起着基础作用。因此，想要做好网络保密管理，首先要解决认识的问题。无论是单位的领导，还是保密管理干部，对保密管理体系的认识，决定了这个单位保密管理的格局；对网络保密在保密工作中的作用的认识，决定了网络保密管理的起点与高度。领导干部要有危机意识，熟悉数据安全法、网络安全法等法律法规，了解网络安全形势与国家要求，给予网络保密管理足够的重视与资金投入。保密工作机构、保密干部要强化责任意识，深入分析本单位网络保密管理的问题与短板，抓住主要矛盾，协助领导做出正确决策。员工要增强合规意识，主动接受教育，遵从网络保密管理要求，避免“鼓包冒泡”，更不能触碰红线。
  二是做好顶层设计，坚持系统推进。网络保密管理要疏堵结合。只有建好安全便利的工作平台，提供合规办公条件，让“疏”的条件充分到位，才能理直气壮地“堵”，才能让员工更加配合网络保密管理。如果没有可靠好用的电子邮件、内部即时通信工具作为保障，没有严格的数据传输管控手段，想要禁止社交软件办公几乎是不可能的。
  网络保密管理的核心是数据安全，因此，最好结合数据治理，围绕数据保护进行办公应用系统的顶层设计。在这方面，保密管理部门与信息化建设部门要取得共识，通力协作，基于本单位的业务场景与具体需求，充分调研论证，选取符合单位实际情况的解决方案，把数据保护的技术手段和管理手段固化下来，逐年推进，直到涉密数据保护形成闭环。如果顶层设计没做好，不同的系统采取不同的数据保护技术路线，就容易出现烟囱式的信息系统，不利于系统间的衔接，堵死了数据交互利用的路径，反而办了坏事。
  三是依法依规建设，注重日常运维。除了人的因素之外，网络保密管理的目标更多依赖于技术的实现。因此，网络保密管理在技术层面有着严格的标准与要求。涉及国家重要数据的，首先要符合数据安全法的相关要求；建设企业级涉密信息系统，要遵循集团公司的《涉密信息系统建设测评运维技术规范》，按节点完成必要的测评、验收，保证系统合规上线。
  此外，要改变重建设、轻维护的错误做法。涉密信息系统如果运维力量跟不上，维护不到位，一到重要敏感时期就断网、停服，不仅给业务开展造成负面影响，同时也给员工造成“系统不可靠”的印象，降低员工对网络保密管理技术手段的信任与认同，给保密管理乃至企业的现代化治理能力提升造成不良影响。