浅析网管员在保密建设中应注意的工作要点

摘要：网管员在保密建设中起到关键作用。由于信息化工作的所有业务平台都离不开计算机网络，作为管理网络的管理者必然需要承担很大一部分工作。尤其在保密建设中，信息网络是必不可缺的一环。因此网管员所具备的基本素质必然成为一个制约网络信息安全和保密要求的瓶颈。本文简要阐述网管员在保密建设中应注意的工作要点。

关键词：网络安全 保密 工作要点

一、网管员应具备强烈的保密意识

保密意识对网管员来说至关重要，强烈的保密意识是网络信息安全的前提和保障。不管企业的管理制度如何规定，网管员自身的保密意识是逐渐培养起来的。提高保密意识不是一蹴而就的事情，须经过一段时间的历练，在潜移默化中逐步养成。工作中不仅仅是老同志带新同志，更多的却是在遇到实际问题的时候如何动作，不死啃书本，要具体问题具体分析，灵活应用。首先要树立坚定的信念，对国家无限忠诚，有严格的职业道德操守；其次，定期参加保密教育培训，使其思想觉悟提升到一个新阶段；最后，把工作中所有环节都与保密相结合，切实做到人人讲保密，处处做保密。

譬如，在计算机网络信息中，一个非常普通的操作，这样的操作可不可以实施，如果实施，其后果如何？必须给出明确答复。若没有十分把握，切不可凭主观意念擅自做主，必须请示上级领导和相关保密人员协同。这样的话，就很容易体现出网管员的强烈保密意识。因为保密不是一个人在孤立战斗，而是一个集体参与的共同智慧。

网管员的保密意识在实践工作中主要体现在购买计算机相关产品和计算机相关产品的维护方面。比如一台计算机品牌是否国产？一套软件是否具有相关保密资质？购买的交换机、路由器等是否具有无线功能？如果没有达到保密标准，可以直接拒绝购买。即使按照标准购买以后，也要做一番保密安全深度测试，确保该产品没有任何安全隐患。在维护方面，更为严格。譬如：打开一台计算机，确保该计算机是否被维修过？封条是否完好？安装系统时，是否有审批手续？安装系统的相关软件是否符合相关保密规定等等。网管员的保密意识往往是指导其工作的真正法宝。在保密这条隐蔽战线上将会创造更多佳绩。把许多安全隐患扼杀在摇篮里。因此网管员的任何行为必须要以强烈保密意识做先导。在完成工作任务时，以保密安全为前提。任何盲目操作和粗心大意都会断送以前艰辛的劳动。细心和强烈的保密责任感、使命感将会使我们永不犯错、极少犯错。为信息安全建造一个坚实的堡垒，夯实的基础。

二、网管员应具备监督保密提醒的职责

网管员在实践工作中，免不了需要和各类岗位人员打交道。提醒和监督他们的行为将成为网管员最重要的一课。譬如：在他人领取计算机和密钥时，必须办理相关审批手续方可领走。在使用过程中，严格按照保密规定执行。不仅在计算机的标识中加注提醒标语，而且在信息网络中也加入一些人性化的提醒警语。如果有些人员不听从告诫，网管员可以在计算机信息系统中追加一些人为限制，使其不得不遵守相关规定。

网管员可以通过扫描网络，发现问题，及时加以修正。对不符合要求的计算机客户端，进行强制升级系统补丁或安装相关安全策略。时刻监督各个节点间信息的传输是否异常。如若发现异常情况，及时锁定。追查源头，切实将一切安全隐患排除。

网管员在日常工作中，需要检查留意各类岗位人员在计算机操作方面是否存在疏忽大意之举。如若发现，及时提醒，让他们也觉悟起来，带动更多的人，加入到保密建设的行业中来。这样，环环相扣，人人提醒，安全漏洞将会大大减少。

三、网管员应有创造性的安全防范措施

网管员应具有创造性的安全防范措施。有些产品不仅是使用市面上使用的安全产品，还应该结合自身科研生产实际，开动脑筋，制定一些必要的安全防范措施，弥补其安全产品之不足。为网络信息安全系统构筑固若金汤的城池。什么是创造性的安全防范措施呢？其实就是把平时在工作中遇到的安全问题通过自己的实践经验的总结，制定出来的切实可行的办法。譬如：可以通过一系列网络命令查看系统是否存在异常，通过一些非常规手段查看系统有哪些容易遭遇入侵的端口。再以其人之道还治其人之身，采取逆序方式进行该端口的保护和封锁。不过，任何信息化安全措施必须以既方便工作又保密可靠的方式进行。安全漏洞不应该仅是由安全产品扫描出来，而是应该由网管员通过娴熟的网络技术分析研究、查找出来。即使不能及时弥补其系统的不足，但也应该引起足够重视，采取一切必要措施加以遏制和防范。

网管员要敢于想象，大胆实践，反复演练相关网络安全产品，测试安全产品的局限性和实用性。逐步掌握一些规律和其中的破绽，找到相关解决办法。为网络的安全维护起到保驾护航的作用。

在网络系统硬件方面，不能光靠封条和标识的完好情况作为该设备是否被拆开的依据。应该对网络设备机箱进行加锁防护。或者对该设备所处的房间进行保密监控，如增加防盗门或者增加报警器以及相关监控设备等。或者对进入该房间的人员进行严格控制，采取进出登记制度，确保该网络设备的运行安全和使用安全。平时定期对这些网络设备进行巡查，有备无患。若发现异常，应及时上报，确保网络信息的安全。

四、网管员应注重防黑客攻击、病毒、木马等技术的研究

网管员经常遇到各类岗位人员因工作需要下载一些互联网资料或者外来资料，通过中间机进行导入网络信息系统中。在导入的过程中，应加强防范。仔细检查每一份外来文件资料是否携带病毒、木马或黑客攻击软件等。把一切不利因素阻挡在信息导入的入口处。当然，如今信息化高速发展，各类病毒、木马、黑客软件隐蔽性、专业性、潜伏性更强。这些因素必然考验着我们网管员敏锐的观察力和精湛的反病毒、木马、黑客技术。因此，提升网管员对该专业技术的研究水平是很有必要的。一方面是通过参加一些科研机构举办的网络技术培训班，另一方面通过是钻研相关网络技术丛书或在网络论坛上相互学习、借鉴、取经。或者到兄弟单位参观学习访问，相互切磋，共同提高。确保在针对内部个别职工采取的网络攻击可以进行轻松遏制，并找到攻击源头。使其今后网络违规事件得以杜绝。在信息系统导出过程，更是防范的重中之重。检查验证工作必不可少。对信息输出口必须严格限制。确保导出的资料是否该职工所有，他是否越权查看、修改和使用。他导出的内容是否超出其使用范围等。应该仔细甄别，严格登记，确保该资料始终保持闭环。

五、网管员应提高发现保密隐患问题的能力

网管员工作在信息化建设的第一线。作为针对各类与系统相关的安全隐患问题的第一发现者。如果不加强自身技术的学习和保密意识的加强，是很难发现问题的。但是需要提高这种发现安全隐患问题的能力。绝不是一日之功，而是靠日积月累、细心观察、不断研究总结而来。当然，纯粹依照书本上的讲解，填鸭式的学习，生搬硬套，或许能防控一些安全问题。可对于深层次高难度信息威胁就无可奈何了。因此，网管员必须养成：第一、加快对信息知识体系的更新速度，及时了解当前信息安全动态，以至于信息安全前沿问题。遇到问题时，不要说没有碰到过，至少可以说是听说过或者看到过这方面的资料。第二、讲究方法。万事万物的学习和研究，都在于方法问题。方法得当可事半功倍，方法不对将会南辕北辙，越来越远。作为网管员就要从小故障小问题入手，什么原因引发的，是否与安全有关，如何解决？一条明晰的线条，一段缜密的思路，找源头，查资料，想办法。几头并进，解决问题就会轻松自如。实在不行，可抛弃常规做法，跳出圈外，如何能引发此故障，能否创造一个故障重现。第三、带着问题做事。对待信息化工作，网管员可能千头万绪，一时难以梳理。那么带着问题做事，就会让自己更加明白。为什么这么做？不那样做，又会怎样？这么做又有什么用途？每一次操作每一次应用都要想得透彻明白。这样长期坚持下去，定会有所收获。

综上所述，网管员在工作做到了以上几点，应该说基本具备了保密安全防护的基本素质。在信息化建设中定能保驾护航，消除绝大部分安全隐患，给党和国家交付一份满意的答卷。诚然，作为网管员要求的知识还很多，涉及的内容还也很广泛。笔者不可能做到面面俱到。只是作为一个有着多年网管实践经验的工作人员来说，阐述自己对于网络安全保密的一些观点，希望对广大的网管员或者是战斗在网络信息安全战线上的工作人员来说有所帮助。

参考文献：

[1]李飞，主编.中华人民共和国保守国家秘密法解读[M].中国法制出版社.

[2]国家保密局编写组.保密知识简明读本[M].金城出版社.