新时代下企业保密工作之我见
2018-12-24张媛
张媛
中图分类号:F272 文献标识:A 文章编号:1674-1145(2018)9-193-03
摘要 在信息化、网络化高速发展的新形势下,企业的保密工作日益显现出它的重要性。在习近平新时代中国特色社会主义思想和党的十九大精神的指引下,如何提高涉密人员的保密意识、做好保密工作,是企业急需关注的重点工作。本文通过对企业存在的问题与不足进行深入的分析,做好保密工作的“两个完善”、“三个教育”、“四个关口”、“五个环节”四个方面的工作,从而达到提高企业保密水平的目的。
关键词 新时代 企业 保密工作
保密工作是各项工作成功的根本保证。在革命战争年代,保密就是保生存、保胜利;和平建设时期,保密就是保安全、保发展。在新的历史时期,保密工作关系到改革、发展和社会稳定的大局。保密工作事关企业的安全与利益,是促进企业有序发展的基础保障,与企业的生死存亡息息相关。目前,企业保密工作普遍面临对保密工作认识不到位、保密意识淡薄、保密管理松懈、保密制度不完善不认真执行、忽视对现代信息技术的利用等问题,各种自觉不自觉泄露企业秘密甚至国家秘密的现象在一些企业和个人身上时有发生,导致保密工作水平得不到有效提高,威胁企业的安全与稳定,使企业蒙受巨大的利益损失。这就更加凸显出企业领导和保密工作人员做好保密工作的极端重要性和紧迫性。
一、保密工作的现状
一方面,在社会主义市场经济的快速推进与国际敌对势力丑恶的政治图谋和凶猛的遏制势头的大环境下,随着世界格局多极化的发展,国与国之间综合国力的竞争日益激烈,信息化和全球化相互交织,传统安全威胁与非传统安全威胁相互联系,虚拟空间和现实社会相互影响,在这种新的形势下,保密战线上保密与窃密的斗争十分尖锐,西方敌对势力运用各种手段加紧窃取国内政治、经济、军事、外交、科技方面的秘密,尤其是以经济、科技为重点的窃密活动越来越猖獗,越来越带有高科技特点,保密与窃密的斗争已进入高科技对抗的阶段。保密工作无论其深度、广度和宽度,与过去都无法比拟,面临的挑战日益严峻。同时,随着窃取目标扩大化、窃密技术信息化、窃密主体多元化、窃密方式及手段专业化,计算机及移动存储介质重大失泄密事件呈现多发势头。主要表现在:一是网络窃密手段高超。一些利益团体和不法分子利用特种木马病毒、僵尸网络,远程控制服务器主机,搜索文件,窃取秘密信息,打包发往境外目的地。二是网络窃密手段隐蔽。目前,窃密手段已经完全达到隐形化,通过网络和移动存储介质,利用信息系统管理和技术上的漏洞,窃密程序通过隐藏身份及网络跳板等技术手段,长期潜伏,从而达到持续窃密的目的。三是网络窃密数量巨大。信息化的发展使得国家秘密、企业的商业秘密的存在形态和运行方式发生了重大变化,窃密的渠道明显增多;信息的存储、处理和传输方式呈现电子化、网络化,对我们的保密观念、保密技术和保密管理带来巨大的冲击,给保密工作提出了新的要求。
另一方面,涉密人员观念多元、流动加快、流向复杂,也使得保密的可控性减弱,泄密风险增大。
2005年谷歌地图泄密事件、2010年的维基泄密网络及腾讯与360的隐私大战、2011年的CSDN网站用户数据泄露、2013年的斯诺登事件等等,在全球引起广泛关注,凸显出信息时代泄密渠道之隐密、泄密规模之惊人、泄密后果之严重、泄密危害之巨大,也给我们敲响了警钟。
二、保密工作的问题与不足
(一)对保密工作重视不够
企业领导责任制落实不到位,没有把保密工作真正纳入议事日程,保密管理观念陈旧,仍停留在“管住柜子、管住嘴巴”的老辦法、老模式上,没有意识到新时代下的保密工作已经由静态管理转变为动态管理,传统手段的管理已经不能适应信息时代保密工作的需要。
(二)定密工作不够规范
保密范围不够清晰,定密不够规范。干部员工对究竟什么信息是涉密信息,属哪种密,哪个级别的密不是很了解,致使该定的可能没定,不该定的定密过多、过高以及解密不及时的问题比较突出,影响了保密工作的科学性和严肃性。在保密检查中也发现,不少企业、部门在起草、制发文件资料时定密不科学、不准确,文件密级标注不符合规范,影响了涉密文件资料的规范化管理,给保密工作带来了隐患。
(三)涉密介质及设备隐患比较突出
涉密介质的主要形式由纸质转变为移动存储介质,随着涉密载体种类越来越多,容量越来越大,复制技术越来越方便、管控难度越来越高,涉密计算机在互联网上存储、处理、传递涉密信息的情况屡见不鲜;涉密计算机及移动存储介质和涉密配套设备管理不够到位,未能采取强制分类管控措施。企业保密要害部门、部位的涉密计算机、保密办公设备配备不足,大量涉密信息无法安全传输、存储、销毁,存在泄密的隐患。
(四)保密管理制度不够科学严谨
很多企业没有制定科学严谨的保密管理制度,只知道一味的追求经济效益,却把这项工作放在了一个相对次要的位置。所以保密工作杂乱无章,很多工作流程都不够清晰,没有明确保密工作的责任归属,没有明确各部门相关人员在保密工作中所扮演的角色,没有明确公平公正公开的保密工作奖惩措施。一旦出现问题总是互相推诿扯皮,这严重影响了企业的改革与发展。这与企业管理者的管理理念有很大的关系,但更重要的是对存在的风险没有准确的认识。
(五)人员综合素质有待于提高
在很多企业中,一些负责保密工作的人员往往都身兼数职,所以很难将有效的精力去投入到保密管理工作中。对这部分工作也缺乏科学有效的工作方法,简单的认为签过保密协议之后就万事大吉,相关的保密检查工作也很难落实到位。在一些企业的特定岗位之上的人员流动性大,部分员工根本没有相应的保密意识,认为保密工作与他无关,保密观念淡薄、知识匮乏。在日常的工作中防范意识不强,泄密事件时有发生。虽说很多企业已经组织了保密技术检查队伍,但因缺乏专业的技术检查干部,实际工作中很容易出现问题。所以未来想要做好保密工作,提高相关人员的整体素质是首先需要面对的问题。
三、保密工作的思路与对策
做好新形势下企业的保密工作,应从四个方面把握抓好“两个完善”,开展“三个教育”,把好“四个关口”,加强“五个环节”,只有落实好保密管理的新举措,才能开创出保密工作的新局面。
(一)抓好两个完善
1.要抓好机构完善,落实保密责任。要坚定党管保密原则,企业的党组织要加强对保密工作的政治领导、思想领导和组织领导,要将保密工作纳入工作的重要议事日程和工作规划,全力支持保密部门、人员履行职责。成立保密工作委员会,建立起主要领导直接抓、分管领导重点抓、其他领导配合抓、部门领导具体抓的保密工作机制,领导干部首先要以身作则,进一步认识和明确自身业务工作中的涉密信息及保密事项,带头执行各项保密规章制度,带头做好保密工作,做到保密组织健全,保密工作领导到位,履行领导决策、调查研究、督促检查等职能,为保密工作提供人力、财力和物力保障。坚持“业务工作谁主管,保密工作谁负责”,管业务必须管保密。层层签订保密工作责任书并严格考核奖惩。督促领导干部、专兼职保密人员切实负起责任,形成保密工作有部署、有检查、有落实的良好局面。
2.要抓好制度完善,规范保密管理。按照新颁布的《中华人民共和国保守国家秘密法》的规定,结合企业实际和商业秘密的特征,制定出针对性强、便于操作、管理灵活的相应规章制度,逐步建立起一套符合实际、有效的保密制度体系,形成制度约束,有效规范各种重要信息的应用与管理,使保密工作有章可循。同时制定规范要害部门、部位的管理流程,并具体落实到个人、单位、涉密载体、保密设施、设备和场所等,使保密工作具有较强的实际操作性,促进保密工作的规范化运作。企业不仅要学习先进的经验,更要针对自身实际有针对性地采取保密措施,如秘密分解术、终身员工制的使用,主要是针对那些在企业发展中贡献巨大的技术人员、关键岗位工作人员等,避免因技术人员跳槽而泄露企业的秘密。企业还需学会运用法律武器保护自己的利益。有法可依、执法必严地运用法律手段不仅能够起到震慑他人的作用,还能真正保护好自己。
(二)开展三个教育
人的不安全是最大的隐患,心不设防就防不胜防。涉密人员是保密管理的核心要素,涉密人员要是出了问题,再好的技术、再多的制度也不管用。从近年发生的泄密事件看,绝大多数都与当事人不懂、不知、不怕、不在乎有直接关系,才酿成大错、付出惨痛代价。因此,要守住保密阵地,就必须守好思想防线这道“第一防线”。保密教育培训是筑牢思想防线的基础工程,必须长抓不懈。要加大涉密人员保密教育和管理力度,加强保密意识和保密常识教育,筑牢思想防线。
1.开展领导干部保密教育。坚持把保密干部队伍建设纳入人才发展规划,选拔政治素质好、文化程度高,专业能力强的人才充实保密干部队伍,积极改善保密干部队伍的知识结构和年龄结构。针对保密干部多为兼职的现状,通过多种形式,对领导干部,特别是新上任的领导干部进行保密法律知识的宣传教育,增强各级领导干部保密工作的政治意识、大局意识和责任意识。建设一支高素质的保密干部队伍,是做好保密工作的重要保证。
2.开展涉密人员保密教育、培训。加强保密队伍建设,提高保密队伍的整体素质,要从抓好岗前教育、在岗教育、离岗教育、出国(境)教育和涉密活动教育等五个环节人手,根据不同部门、不同层次、不同对象、不同岗位的特点和要求,对涉密人员上岗、离岗之前进行保密形势教育、保密法制教育、保密制度教育。把保密宣传教育纳入普法教育内容,有计划地开展针对性教育培训,突出应知应会培训,深入开展失密泄密典型案件警示教育;强化信息化条件下的保密基本技能培训,积极利用新兴媒体,拓展宣传教育平台,加强外事活动方面的保密教育培训,强化领导干部、涉密人员和保密干部教育培训。对企业中的涉密人员还要定期组织计算机及信息化系统的技术培训,能够判断、识别、阻断工作中的失密泄密风险。企业根据实际需要及时制定修改保密工作培训计划,紧跟行业潮流,对现代化企业完善保密工作有着非常重要的意义。
3.开展全员保密宣传教育。要推动保密宣传教育、进企业,通过专题展览、案例警示、模拟演示、知识竞赛等方式,采取多媒体、网络、挂图、知识问答等多种形式,利用内部刊物、宣传橱窗、办公自动化系统等平台,广泛开展经常性的保密法制宣传教育活动,使宣传教育贴近实际、触动人心,引导广大干部和涉密人员真正明白保守保密就是保国家安全、保家庭幸福、保个人前途,真正做到知保密、懂保密、会保密,切实把保密规定转化为政治要求、工作习惯和行为准则,营造良好的工作氛围。还可以在重要场所、重点岗位、核心设备上张贴保密提示、设置保密标示,努力营造“时时有保密提醒、处处有保密要求”的环境,使全体人员都能充分认识到保护企业秘密的重要作用,不断增强保密意识。
(三)严把四个关口
1.把好涉密人员选拔关。制订统一、具体、具有可操作性的涉密人员审查标准和程序,明确涉密人员的条件和范围;规定涉密人员上岗必须符合企业保密工作的基本要求,并签订保密协议,从源头上确保秘密安全。组织新增涉密人员及时签订《保密协议》,进一步落实保密责任。
2.把好涉密人员流动关。不仅在“限制流动”上做文章,而且按照“知悉原则”,从限制知密范围、知密程度人手,正确分析重点涉密人员在岗位交流、个人发展等特点,对重点涉密人员,集中力量管精、管好。制定涉密人员流动管理制度,进一步规范了涉密人员的正常流动管理,并对涉密人员定期教育考察,对不符合保密要求的及时调离岗位,并对流动涉密人员及时、准确备案,确保涉密人员全方位监控。
3.把好失密泄密防范关。系统落实保密人防、物防、技防措施,加大重点要害涉密部门、部位的设备配置的投入力度,严格落实防火、防水、防盗措施,确保资料安全。对重点要害涉密部门、部位配备手机信号屏蔽器,对所有涉密计算机配备安全优盘、桌面安全管理系统、病毒防护系统、数据备份系统等设备,从技术上做好防范,确保秘密安全,严防失密泄密事件发生。切实加强计算机及网络保密管理,坚决做到“上网不涉密、涉密不上网”,对网络系统和計算机终端进行全面检查,评估网络风险,及时堵塞漏洞,为重点涉密部门和部位配置必要的保密防护设施,做好“物理隔离”,确保计算机及网络的安全。要创新管理手段,切实管好涉密人员,管好涉密文件、涉密网络、涉密计算机和涉密载体。
4.把好保密监督考核关。保密检查督查是保密工作的重要内容,也是做好保密工作的重要手段。以保密普查统计为契机,积极开展保密检查督查工作,采取集中检查与日常督促相结合,把督查工作融入到日常业务工作中,重点抓好领导责任制的落实、保密要害部门及部位规章制度执行、重点涉密人员管理、各类涉密载体管理、计算机网络系统管理等专项检查。通过检查,发现问题,及时整改,堵塞漏洞,消除隐患,真正做到以查促改、以查促管、以查促教、以查促防的目的。通过对要害部位开展日常工作调研、不定期抽查、月度督查和年终审核等方式检查,加强过程监控,消除安全隐患,堵塞保密漏洞,完善保密措施,制定整改方案。同时,将检查结果作为该企业月度、年度基础管理工作评比的一项内容纳入考核,对保密工作扎实到位,成绩显著的部门和涉密人员,按照有关规定给予表彰奖励;对存在安全和保密隐患的部门或个人给予口头提醒、通报批评,严重的予以经济或行政处分,做到奖惩分明,确保各项保密措施的有效落实。
(四)加强五个环节
1.加强涉密会议的保密管理。在涉密会议正式召开前对与会人员进行保密纪律声明,要求关闭手机、打开屏蔽器,停止一切会场服务,禁止与会人员随意出入;对会议材料做到专人发放、专人回收,严禁资料外携。
2.加强文件资料的保密管理。对于上级下发以及企业内部的各种机要、涉密文件,严格按照规章制度妥善保存,严格执行公文收发、传递、借阅、清退、归档等工作的保密制度。
3.加强网络信息的保密管理。结合网络宣传和自动化办公系统的使用,进一步完善信息加载、电子邮件、视频会议、科技管理等一系列保密管理措施,为计算机网络保密工作提供有效的制度保障。同时,严格授权和入网审批制度,加强网络涉密信息的管理;强化网络涉密信息传送监管,严禁以各种电子邮件方式传送涉密信息;通过宣传教育、电脑加密、定期检查等方式加大对涉密电脑的监管力度;严格审批、登记制度,加强机房等重点涉密地点的管理,达到“进不来、看不到、拿不走、打不开、毁不掉”的安全建设目标,确保计算机网络秘密信息安全。涉密网络是信息化条件下做好保密工作的“命根子”,要妥善处理好保密与开放的关系,在科学界定内网、外网功能的基础上,增强网络的安全性,丰富网络的可用性,在保证安全的前提下提高工作效率,真正使网络为企业所用。
4.加强涉密载体的保密管理,对于涉密载体以文字、数据、符号、图形、图像、声音等方式记载企业商业秘密的各种纸介质、磁介质、光盘等涉密载体,做到规范管理。特别加强技术资料、科研成果、招投标信息和各类档案材料的管理,严格按照审批程序和规章制度办理相关业务。在对外宣传或公布科研技术攻关、开发工艺等成果信息时,落实保密制度,严格审批程序,关键数据以“*”代替,防止泄密事件发生。
5.加强保密工作的定密管理。规范定密是做好保密的前提和基础。坚持“依法合规、利于保密、便于工作”的原则,严格按照国家保密法律法规等相关规定要求,开展规范定密管理工作。明确定密主体、细化定密权限、严格定密程序、健全解密机制、强化定密监管,形成定密权责明确、程序规范、解密及时、监督有力的科学定密机制,既不漏定、也不扩大秘密范围,切实做到既确保国家秘密绝对安全,又确保商业秘密得到有力保护。要切实做好定密工作,进一步完善落实定密管理制度,建立标准规范,抓关键环节,确保保密工作定密准确,管理到位,责任到位,在企业内部深入细致的开展涉密情况调查摸底,按照《保密法》等有关保密规定,依法划清密与非密、各密级间的界限。重点加强要害部门、部位的管理,保证所有涉密信息“无一漏网”,并明确专人,具体负责密件的定密和核密工作;对密级难以确定的密件,及时向上级请示,保证涉密信息的密级和保密期限宽严适当,切实纠正不定密、乱定密、滥定密、调整不及时的问题,做到保密工作定密准确、解密及时。
四、结语
保密工作关系党和国家事业的成败安危,关系到企业改革、发展的大局。企业不仅仅只是盈利机构,在盈利之外还承担着社会责任、保守国家秘密、维护国家利益的重任。我们要在习近平新时代中国特色社会主义思想和党的十九大精神的指引下,堅持总体国家安全观,以新思想新理念新举措引领保密工作新发展,认真开展各项工作,解决保密管理源头性根本性问题,打好信息化时代下的保密战。