郑晶晶

摘 要：文章主要针对以风险管控为核心的保密管理体系构建与运用为中心进行分析，结合当下常见的失密渠道和原因为主要依据，从构建全方位管理机制、构建沟通反馈工作机制、构建激励考核机制、构建预警与应急管理机制这几方面进行深入探索与研究，其目的在于加强以风险管控为核心的保密管理体系构建与运用，为推动我国保密管理工作的高效稳定发展做铺垫。

关键词：风险管控；安全管理；全面保密体系

中图分类号：F272.3 文献标志码：A 文章编号：2095-2945（2018）26-0189-02

Abstract： This paper mainly analyzes the construction and application of the security management system with risk control as the core， combined with the common channels and reasons of leakage as the main basis. From the construction of omni-directional management mechanism， the construction of communication and feedback working mechanism， the construction of incentive assessment mechanism， the construction of early warning and emergency management mechanism is dealt with by in-depth exploration and research， with its purpose of strengthening the risk management as the core of confidentiality management system construction and application， in order to promote the efficient and stable development of security management in China.

Keywords： risk management； safety management； total secrecy system

1 我国保密管理工作质量不佳的具体原因

1.1 管理队伍未给予保密管理工作高度重视

高校同负责保密工作的单位运行模式不同，高校如果想要扩大发展规模，一定要同其他行业接触，并且接触较频繁。从高校员工的角度看，实际工作内容就是手中的阶段性任务，如果想要完成任务就需要利用各种途径和渠道去探究信息、掌握信息，但是其并不知道在同其他信息接触中也会把本高校信息泄露出去。除了工作过程中的信息泄露隐患以外，高校内部还欠缺一个专业的保密管理团队，尽管有也未给予保密工作高度重视，进而致使高校保密管理工作质量不佳。

1.2 保密管理工作存在较强的滞后性

事实上，绝大多数的高校都会在例会上反复强调保密工作的意义，但是重要信息泄露现象依旧屡见不鲜。这主要因为保密工作管理者并未依据高校实际状况来构建一个满足高校运营需求的保密管理模式。对于高校内部工作人员而言，若是负责保密工作的员工都未将高校公开面与保密面进行清楚划分的话，基层员工更难从常规工作中来衡量信息。致使以上结果的原因很多，不过绝大多数都是因保密工作管理者缺乏而保密工作繁重所导致，人员上的不足外加巨大的工作量，直接造成了保密管理工作存在较强的滞后性。另外，诸多保密工作者在优化尺度以后便不再有所作为，导致保密体系只有管理框架而欠缺对应的完善方法，这根本不能有效激发基层员工工作热情。

1.3 保密设备的滞后性

在科技飞速发展的今天，单靠人的努力完成保密工作远远不够，务必要利用一定的科技手段。但对高校目前的技术方法而言，移动存储介质与计算机保密管理问题仍然存在。因为现代化高校业务与规模的不断加大，管理水平低下而导致商业泄露、技术泄露事件屡见不鲜，相关人员需切实认识到目前高校保密管理工作的严峻性，加强对保密管理工作的紧迫意识与责任意识，努力建构高效且合理的保密责任机制，为高校持续稳定发展提供有效依据，这是当前高校需特别注意的一项工作，同高校未来发展息息相关[1]。

1.4 保密管理要求不严

高校未对教职工保密教育高度重视，致使工作人员保密观念浅薄。对涉密人员的管理力度不足，未规范与统一，部分高校对涉密人员定位不明，未依据涉密状况分层管理。诸多涉密人员对保密法律和常识掌握不全面，欠缺保密责任意识。另外，在实施有关保密规章时，致使保密检查形同虚设，对泄密事件处置力度不够。诸多高校保密检查工作只自查不抽查、只发文不检查。对于泄密事件不进行深入探究，不利用任何有效防治措施，不严惩主要负责人，这便会形成十分不利的局面。

2 以风险管控为核心的保密管理体系构建与运用

2.1 保密管理体系构建的内涵

其是指構建以预防为主、不断优化的保密管理体系，保证全员参加，并可以自我约束，管理的中心为预防，管理过程为全方位，为保密原则贯彻落实的重点，还是确保保密管理制度合理构建的前提条件。

2.2 保密管理体系构建方法

基于风险管控为中心的保密管理体系的构建分为四个环节，其中包含前期准备、中期筹划、试运行、后期评估，每个阶段的任务都不同：准备环节主要以组织准备和体系研究为主；策划环节主要以初始状态评估、职能分配、目标构建以及文件编写为主；试运行环节主要以文件发放、内部审核、修订文化体系、宣贯培训为主；而体系评估环节主要以保密认证中心对体系运行评估与新时代认证中心对体系运行评估为主[1]。

2.3 保密管理体系构建模式

依据当前保密体系的具体要求，构建以风险管控为核心的保密管理体系，主要目的为对保密风险进行控制与改进，所建立的保密管理体系主要包括五个方面，一共有十三个要素。方针为工作方针。策划为评价与风险识别、保密风险辨别，法规与法律要求，计划与目标。实施运行为职责和组织结构，意识、能力以及培训，文件为资料和文化的控制，运行控制。监督检查为保密检查，预防措施与优化措施，内部审核。管理评审为保密管理评审[3]。

2.4 保密管理体系各要素的关系

保密管理体系的各个要素需要紧绕风险进行，以十三个要素为主线，以实现循环管理。第一，全面风险的控制与评价为整体环节的中心，包含三点内容有风险识别、风险评价以及风险管理，其中风险管理者依据涉密载体与环境等各种风险因素，利用流程图法与对照检查表法，充分识别保密风险；第二，依据数理分析方法，对风险量进行有效计算。第三，保密风险体系的运行需要依靠法律法规支撑；第四，目标方案为对高风险的不断优化，运行控制为通过有关活动，实现风险控制的目的；第五，确保保密管理体系运行需求三级监督与控制，包含管理评审、保密检查以及内部审核[4]。

2.5 保密管理体系构建的优势

高校保密原则为保密管理的中心与指導，依据上述建构的以风险管控为核心的保密管理体系，切实结合保密原则，让保密原则更具实效性，保证保密管理体系的长效性与科学性；第二，构建以风险管控为核心的保密管理体系满足保密资格标准中心，对于保密管理体系的三级监控，不但要职责分明，还要保证全方位管理；第三，构建以风险管控为核心的保密管理体系，能够有效计算风险量，及时探寻出管理体系中的各类问题为保密管理体系运行的前提条件[5]。

2.6 保密管理体系的具体应用

以风险管控为核心的保密管理体系的十三个要素间相互联系，另外每个要素间还各司其职，有多元化的管理作用，将所构建的以风险管控为核心的保密管理体系利用到各个高校之中，有助于我国社会持续稳定发展。其为我国航天行业研究做出了巨大贡献，不管是火箭运转技术，还是电气系统等方面，对我国航天业的长远发展具有积极作用，让管理模式信息化、标准化、完整化。

3 保障以风险管控为核心的保密管理体系实效性的措施

3.1 构建全方位的管理制度

对于管理力度不足的问题，高校保密管理人员能够依据问题的要点以高校当前的保密管理体系为框架，构建一个健全且高效的管理制度。并在十分重大的场合向工作人员阐述保密管理工作的现实意义。优化保密管理人员队伍，确保每个管辖区都设有对应的工作人员，来确保保密工作有效开展。以此来实现高校转型，从原本粗放型管理转变为精细化管理。在常规的信息交互中，最好可以在高校内部安全网中展开讨论，一定要把所设的机密信息控制在安全场合中。进而实现教职工思想转变，从要我保密变成我要保密。

3.2 构建沟通反馈工作制度

管理者在行使手中权力开展保密工作时要注重，同信息有关的工作特别是信息保密，尽管需对核心机密采用严密的隔离方法，但对于涉及机密的工作人员而言一定要保持活跃的交流，确保密保人员同高校工作人员在同一交流层上，不要有观念与思想上的断层。另外，密保人员可在高校内利用合理且高效的手段构建一个切实可行的安全信息沟通路径，确保高级领导能够在对工作进程提出意见或是下发指令时，相对较重要的建议可以迅速地下发给基层教职工，并确保教职工可以利用快捷且方便的方法进行回复。实现高校保密部门管理形式转变，从单一管理变为结合高校管理，促使高校长远发展，为推动社会经济持续增长做铺垫。

3.3 构建激励考核制度

建立激励考核制度需注重高校核心构成部分，也是教职工的层面。高校内处理常规工作之外，教职工间的常规交流是传播速度最快的信息交互过程。所以在进行常规工作时，高校需合理利用工作人员的竞争意识，通过奖励与竞争的方式来调动工作人员的工作积极性，提高高校内部工作效率。密保人员能够在高校内部网中构建保密信息上传渠道，充分利用教职工的警惕性来完善与填补高校保密管理体系，为提高高校保密管理效率做铺垫。

3.4 构建预警与应急管理制度

在构建紧急事件有关管理策略时，需将现代保护技术当作整体的前提条件，有效掌握技术性不强对高校保密管理工作造成的不利影响。基于此，以未雨绸缪的原则把高校现有的机密保护设备保持在最佳的状态，并聘用专业人员对机械设备进行定期维护，保证其工作效率最大化。对高校高级机密的取用一定要有高校高层与高级工程师签字才可以使用。存储设备同高校安全报警设备有机结合，以防止不法分子偷窃而不能及时采用策略而致使严重后果，为高校经济造成巨大损失。实现技术转变，从原本保密技术朝着现代保密技术与传统保密技术并重的方向转变，推动高校内部保密管理工作质量上升到新的层次。

参考文献：

[1]边哲.以风险管控为核心的保密管理体系构建与应用[J].科技经济导刊，2018，26（09）：239.

[2]曲进.基于合同管理的商业秘密风险管控对策探析[J].中国商论，2017（31）：141-142.

[3]朱进.以“工匠心”做“精细活”——国家电网江苏省电力公司创新保密风险管控管理[J].保密工作，2017（03）：29.

[4]张淮，王健宇.涉密信息系统安全保密风险管控思路[J].保密科学技术，2016（10）：20-21.

[5]赵宝强.风险理论在军工保密管理领域的应用[J].兵工自动化，2016，35（05）：18-22.