“没有网络安全，就没有国家安全”，习近平总书记关于网络安全的这一重要论述，高瞻远瞩，指明了网络安全之于国家安全的重要性。随着网络和信息技术的迅猛发展，网络安全已成为国家、社会、企业和个人不可忽视的重要组成部分。近年来，《网络安全法》《数据安全法》和《个人信息保护法》相继出台实施，凸显了网络安全的重要性、网络安全形势的严峻性和国家要做好网络安全工作的决心。在高度数字化和网络化的时代，做好网络安全工作已成为了民航二所高质量发展的的基本要求和重要保障。

要做好我所网络安全工作，三分靠技术，七分靠管理。今天，我们就重点谈谈如何提高我所网络安全管理水平。网络安全管理主要是通过采用法律法规、制度和技术措施等手段，保护全所网络系统的硬件、软件及系统中的数据不因偶然的或者恶意的原因而遭受破坏、更改、泄露，保证信息系统可靠正常运行，其提供的网络服务不中断。随着民航科技创新示范区的建设、我所信息化进程快速推进以及信息化业务和产品的快速增长，网络安全工作关系到我所个人隐私、我所机密保护和国家信息安全。一旦网络安全出现问题，可能导致数据泄露、系统瘫痪、经济损失甚至成为行业及社会不稳定的诱因。

网络安全管理工作主要面临的难题，一是管理涉及面广，几乎包含了民航二所每一个部门，每一个员工，如何统筹管理，全面落实网络安全工作成为了管理的首要考虑因素。首先，要在实际的管理过程中，通过对人员的全面管理，防范网络安全问题。在对人员的管理过程中，可以分为普通员工的网络安全意识培养和专业人员网络安全技术的培养。其次，在日常的管理工作中，要提高全体普通员工的网络安全意识。可以定期组织网络安全常识培训、开展网络安全宣传活动、网络安全案例讲解等方式让员工了解网络安全工作中常见的网络安全风险，将网络安全意识培养纳入整体培养计划之中。对于民航二所承担网络安全保障工作的员工、各部门信息化技术人员，要定期进行网络安全专业技术知识的培训，更新网络安全领域最新的知识和技术。第三，各单位各部门要结合自身业务特点，培养信息化技术人员的网络安全专业技术能力，使得员工既懂自身业务的开发和运营，也懂网络安全技术，一方面更好得提高部门自身产品的网络安全质量，另一方面能够更好整体提升民航二所的网络安全防护能力。通过培养员工网络安全意识、培训专业知识，将网络安全工作的重要性、特殊性灌输到每一个部门的每一位员工，才能够更加全面、深入地统筹民航二所的安全与发展。

二是如何科学制定和有效执行网络安全管理制度。只有结合民航二所自身实际情况，量身定制一套行之有效的网络安全管理制度体系，才能够高效地推进民航二所的网络安全管理工作。首先在制定和完善管理制度的前期，要以国家和行业的相关网络安全的法律法规作为基本原则，深度分析民航二所自身实际情况和网络安全需求，明白自身的情况和需求，才能够制定更加切实可行且符合实际的网络安全管理体系。其次，在制定过程中，要充分采纳民航二所各业务部门技术人员的建议，时刻不脱离二所自身业务的发展。第三，在落实管理制度中，一方面要定期进行网络安全应急演练和网络安全隐患排查，另一方面要持续对管理体系进行评估和改进，以适应二所自身发展和网络安全外部环境的变化。

三是如何让网络安全管理工作合法合规。网络安全管理工作需要遵守国家相关法律法规和民航政策要求，只有管理上合法合规才能促进网络安全工作，才能够提升民航二所整体网络安全能力。所以，确保网络安全管理的合法合规也是网络安全工作中重要的一环，这对网络安全管理人员提出了更高的网络安全专业知识要求。除定期对网络安全管理人员在网络安全专业知识的培训工作以外，更要提高管理人员的综合管理水平，立足民航二所发展战略规划，牢固树立安全发展理念，制定清晰、可行的网络安全建设的短、中、长期发展规划目标。

通过对员工网络安全意识和技术的培训，结合自身实际业务制定科学的网络安全管理体系以及提升网络安全管理人员的综合管理水平，能够切实有效提升民航二所的网络安全管理水平。

安全是民航业的生命线，是我所的头等大事，而网络安全管理工作又是一项长期而又艰巨的任务。2024年，在所党委的正确领导下，在安全管理办公室和大家的共同努力下，我所将通过在网络安全管理工作实践中不断探索，形成一套适合自身发展、切实有效的管理模式；将以更加奋发有为的精神状态、扎实有效的工作举措、求真务实的工作作风做好网络安全各项工作，以高水平安全保障我所高质量发展，为“双中心”建设奠定坚实基础！

 作者：民航二所安管办  王卫朝  曹欣