基于风险导向的供电企业保密标化管理体系构建与实施
2017-03-01周波王艳波谢小宁
周波+王艳波+谢小宁
摘 要 近年来,随着国家保密工作法制化、国家电网公司“三集五大”进程的不断深入,供电企业保密管理风险日益凸显。本文以风险管控为导向,探索构建以“五化”为特征的保密标准化管理体系,提升供电企业保密管理标准化、规范化水平。
关键词 保密 风险 标准化 “三集五大”
一、引言
当前,供电企业保密管理工作面临紧迫而严峻的内、外部形势。2010年,《保密法》修订颁布以来,《保密法实施条例》《定密管理暂行规定》等一系列法规规章相继制定,中国特色保密法规制度体系已初步形成,建立与之相适应的规范化、标准化保密管理体系,提升保密工作法制化水平刻不容缓。企业体制机制变革带来的保密管理风险亟待解决。
二、供电企业保密管理风险分析
第一,集团化运作意识不强,保密管理纵向传导与基层单位横向协作不畅造成的协同不力风险。保密管理与专业管理部门横向业务融合不够,省市公司上下联动不足,难以发挥整体合力,无法实现公司保密管理资源最优配置。
第二,工作标准不统一,保密工作缺乏规范一致的作业流程和质量标准造成的管理风险。基层单位由于思想认识差异、工作人员变动频繁等主客观因素,存在对保密规章制度理解不透彻、保密要求执行不到位、保密工作成效参差不齐的现象,影响公司保密管理的整体提升与管控。
第三,体制变革,保密事项范围与保密高风险领域控制不到位的管控风险。随着组织机构变革,一些部門和岗位保密范围事项发生变化,涉密人员较难在短时间内准确、全面掌握本岗位涉密范围事项,容易形成保密管理的真空区域。
第四,宣传教育不力,陈旧保密观念造成的保密防范和责任意识欠缺的思想认识风险。部分干部员工存在“无密可保”的麻痹观念、“关门锁柜”的过时观念和“下不为例”的侥幸观念,没有牢固树立“涉密不上网、上网不涉密”的防范意识。
三、构建基于风险导向的供电企业保密标准化管理体系的主要做法
(一)建立纵横联动的网络化组织管理机构,强化公司系统保密管理协同能力
1.明确组织领导,成立保密委员会(办公室)。领导公司保密工作,研究制定保密管理制度,审议保密工作计划及重大事项,保障公司保密工作党委统一领导和工作统筹部署。
2.深化业务融合,建立保密专业工作组。成立文档资料、重大事项、财务审计、计算机及信息系统等保密专业工作组,在统一组织下,分工负责保密措施落实、保密教育宣传和配合检查指导等,促进保密管理与业务工作融合,提升保密管理实效性。
3.整合系统资源,实施协作组工作模式。成立包括各地市公司和直属单位的保密协作组,采取集中与分散相结合的灵活组织模式,年初制订工作计划和任务,定期集中研讨和交流展示,统一发布研究成果,整合公司保密工作资源,促进工作协作与交流。
(二)编制全程覆盖的标准化作业指导书,提升保密工作管理与实施的规范化水平
以保密管理标准化作业指导书为载体,依据国家保密法律法规和公司相关保密管理制度,理清保密管理各个环节的纵向与横向关系,梳理组织机构及岗位管理、保管范围和定密管理、涉密人员管理等便于标准化实施的保密工作环节,分别明确岗位人员职责、绘制标准工作流程图、细化流程节点操作说明,并确定工作记录模板,实现保密制度标准和职责一体化、工作流程及业务管控规范化。
(三)制定责任到岗的保密事项应知应会手册,完善保密责任落实到人的管控机制
针对“三集五大”体制改革中组织机构职能调整和业务流程变革,带来的部分部门和岗位保密范围事项变化情况,根据实际工作梳理国家和企业秘密的事项,并逐条明确知悉范围,形成岗位保密应知应会手册,据此调整涉密岗位和涉密人员的涉密等级,将涉密范围事项明确到岗、责任到人。
(四)采取点面兼顾的风险管控策略,加强特定业务领域、环节和人员的管控力度
基于风险导向原则,针对不同泄密高风险环节和领域制定相应的风险管控措施。严格落实国家密级文件保密管控措施,杜绝失泄密事件;与人力资源部建立联动机制,及时采取保密承诺、教育及脱密管理等措施,避免涉密人员管理失控;完善信息化项目实施和运维、计算机维修与网络维护、会务服务、档案整理、外聘法律顾问等外委业务和外聘人员保密管理,培训教育与监督考核同步,巩固保密管理防线。
(五)营造“软硬兼备”的保密工作环境,夯实懂保密、能保密、擅保密的工作基础
1.探索与时俱进的保密宣传方式,拓展保密知识的宣传渠道。一是延续传统宣传方式,采取编制印发保密工作手册、制作日常保密工作注意事项提示卡进行常态宣传和教育;二是积极运用信息化手段,通过手机短信平台发送保密提示短信,制作保密通用制度宣传PPT动画等;三是探索利用新媒体平台,借助微信公众号发布保密知识。
2.拓展丰富多样的保密教育形式,破除公司员工的陈旧保密观念。一是积极请进来,每年邀请保密管理专家为涉密人员做保密安全形势教育和保密知识培训,提升保密意识和能力。二是主动走出去,积极组织保密管理人员参加公司和地方保密行政管理部门组织开展的保密教育培训,开拓保密工作思路。三是争取全覆盖,通过保密专题党课、专题培训和涉密人员谈话等形式,分层教育、全员覆盖。
3.主动配置完善高标准硬件设施,提供坚强保密硬件保障。高标准设置机要室,配置涉密计算机及“三合一”防护装置和保密柜等,确保人防、物防、技防措施到位,提供机要、涉密文件保管硬件保障。逐步实现机关部门、基层专业室碎纸机配置全覆盖,提供防范日常文件泄密的必要设备。
四、基于风险导向的供电企业保密标准化管理体系实施效果分析
(一)维护企业和谐稳定,提升外部形象
基于风险导向的保密标准化工作体系构建应用以来,公司及各基层单位均未发生任何失泄密事件,促进了企业改革发展的和谐稳定,保障了“三集五大”体制改革的顺利推进和全面完成。
(二)深化“一流三化”建设,提升综合管理能力
基于风险导向的保密标准化工作体系,搭建了促进公司保密与专业管理横向协同以及省公司与基层单位保密工作上下联动的工作平台,形成了政令畅通、协调一致、资源共享、高效运作的保密管理体系,进一步提升了保密管理标准化、规范化的能力和水平。
(三)强化保密业务交流,提升队伍建设水平
保密专业工作组和协作组工作模式的常态运作,建立了保密管理人员与业务管理人员交流的纽带,在协同开展保密工作的同时,形成了保密知识与业务知识交流融合的双向通道,促进保密管理人员综合业务水平和业务管理人员保密意识与能力的共同提升。
(周波单位为蚌埠供电公司;王艳波单位为安徽财经大学;谢小宁单位为蚌埠供电公司)
参考文献
[1] 中华人民共和国保守国家秘密法[M].北京:中国法制出版社,2010.
[2] 周黎,郭云飞,段瑞峰.浅析定密“五项基本原则”的四面体模型[J].保密科学技术,2012.
[3] 张鹏.涉密信息系统信息安全风险评估研究[J].硅谷,2012.