乔 勇，刘志华，袁 田

（1.国网江苏省电力有限公司，江苏南京210096；2.国网江苏省电力有限公司徐州供电分公司，江苏徐州221005）

0 引言

随着电网企业的发展，敏感信息的数量以及种类在不断增多，这些敏感信息一旦被泄露出去，极有可能会对企业的经济与发展造成损害［1］。为进一步做好电网企业敏感信息的防护管理工作，本文从性别、年龄、学历、政治面貌、参加工作年限、敏感信息范围、专用设备处理信息、保密管理制度、敏感信息等级划分、保密意识、保密教育培训、保密教育培训内容、失泄密举报制度、敏感信息管控、防范提示标识、权力清单公开、敏感信息防护措施等方面设计了调查问卷，希望通过问卷调查的方式初步了解员工对敏感信息管理的现状。在某电网企业调研过程中，共计发放调查问卷136份，收回有效问卷136份。

1 调查基本情况

本次调查共计136人，其中男性93名、女性43名。人员分布在4个年龄段，分别是30岁以下、30—40岁、41—50岁及50岁以上，其中30—40岁和41—50岁年龄段参与人员占76.18%。

为深入了解电网企业员工情况，问卷设置了学历分布情况，目前参与的136人中，大专学历8人、本科学历78人、硕士学历48人、博士学历2人，具体比例如图1所示。被调查人员政治面貌包括中共党员、共青团员、民主党派、群众，其中中共党员人数占比将近90%。调查对象中工作年限不满3年的6人、3～5年的4人、5～10年的25人、10年以上的101人，可见电网企业员工的稳定性较高，具体如图2所示。

图1 调查人员学历分布

图2 调查人员参加工作年限分布

为切实了解电网企业敏感信息范畴，调查设置的敏感信息为企业发展战略、客户合作内容、内部知识产权、单位管理机制、内部管理信息等［2］。从调查结果来看，内部知识产权被认为是最需要保护的敏感信息，另外还有人认为尚未定稿的对外提供或发布的信息也属于敏感信息范围，具体占比情况如图3所示。此外，调查了解，136人中未在专用设备上处理敏感信息的人员比例将近30%，可见员工对于处理敏感信息的意识或重视度还不够。

图3 敏感信息情况分布

电网作为国家重要基础设施，保障其安全是确保能源安全和国家安全的重要支撑。当前，我国正面临着日益复杂的国际国内环境，保密工作正成为一个空前的挑战。做好电网企业保密管理工作，建立健全制度是基础［3］。调查发现，员工普遍认为电网企业的保密管理制度基本齐全，如图4所示。将近50%的员工认为应建立三级防护体系，详细情况分析如图5所示。此外，作为电网企业员工，应当具备一定的敏感信息识别与保护意识。通过对136名员工调查得知，敏感信息识别与保护的意识已完全具备41人、较好具备72人、基本具备21人、基本一些1人、不具备1人，具体占比如图6所示。可见，员工的保密意识基本具备。

图4 保密管理制度认知情况

图5 敏感信息等级认知分布

图6 保密意识具备情况

开展保密教育培训是提升电网企业员工敏感信息和内部事务防护意识的重要举措，为此，本次特调查了企业员工对保密教育培训的认识，仅有少部分人（约3%）认为没有必要开展保密教育培训工作。调查过程中还发现，员工认为培训内容的优先次序为知识普及、意识培养、案例警示、技术防范及其他，如图7所示。

图7 保密教育培训内容

采取有效控制措施是防止敏感信息失泄露的前提，电网企业一直在摸索和改进如何管控敏感信息。调研显示，员工普遍认为应该采取源头控制，亦有少部分人认为采取技术管控，如加数字水印、IP跟踪等［4］，具体如图8所示。进一步地，对企业敏感信息失泄露采取补救措施是挽回经济损失的必要策略，也是优化企业治理能力的重要举措。调查中显现，93%的员工认同建立必要的失泄密举报制度，仅有少部分人不认同。

图8 敏感信息管控措施

加强电网企业敏感信息防护方面，调查发现，仅有约45%的员工认为企业敏感信息目前已完全具有醒目的防范提示标识，如图9所示，可见在具体的防范过程中还存在一些疏忽；另外，敏感信息管理权力清单也关乎敏感信息是否能够得到有效的防护，但权力清单公开也会对敏感信息防护带来更多的不确定因素。调查显示，绝大多数员工认为“敏感信息”管理的权力清单应公开，如图10所示。最后，严格的保密管理规章制度、经常性的系列保密教育培训工作、安全审计及监控软件、加大保密奖惩的力度或其他措施都是日常工作中可以加强敏感信息防护的手段，调查显示，系列保密教育培训工作备受推崇，如图11所示。

图9 防范提示标识

图10 权力清单公开

图11 敏感信息防护措施

2 基于调研情况分析存在的问题

从当前调查的情况可知，电网企业敏感信息防护形势依然严峻［5］，内部员工管控仍需加强，以此类推，目前主要存在以下问题。

2.1 保密意识有待加强

从领导到最直接的管理人员，大都认为做好保密工作只要个别部门单方面来抓即可，而不是站在整体的角度来考虑问题，且认为把保密工作作为日常工作来抓是“小题大做”的表现。而且，企业和员工由于在保密防护工作经验方面非常缺乏，其工作的重心往往放在任务的完成上，而潜意识认为保密管理工作是非必要的工作，只能放在第二位。

2.2 规章制度还需规范

对于保密工作来说，其牵涉到的相关工作复杂多样，因此需要建立健全管理的规章制度以进行应对。各个单位的保密管理制度应当按照本单位的实际情况而定，需要充分考虑到该制度在本单位是否具有可造作性，以及具体能起到多大的保密管理效果，而不应该仅仅为了应付上级保密管理部门而随意照搬其他单位的相关制度。

2.3 教育培训针对性不强

开展保密教育培训，提升员工保密意识，加快信息化技术支撑是形势所趋。但当前单位培训缺乏针对性，具体表现在：邀请的专家和培训的主题内容的单一性，使员工并不能由此提高自己的保密意识；培训的内容并非因人而定，各个岗位不同职责的人员听取的是雷同的培训课程；以讲座为主的单一的培训形式显得非常枯燥，很难调动参训人员学习的积极性，学习效果因此受到很大的影响。

2.4 监督检查流于表面

日常保密工作的监督检查是做好保密管理工作的重要一环。然而，当前的保密监督检查往往流于形式，缺乏必要的奖惩机制，以及能发挥可靠指导作用的高级别的保密检查小组，检查结果的分析也不够到位。其次，保密自查工作往往应付了事，没有一个系统的规划，也并未深入到项目组。检查出现问题，也没有去深入追究以求大力的整改，而是草率应付，并没有起到应有的警示教育作用。

2.5 条件保障力度亟需加大

做好保密工作，需要人、财、物等方面来支撑。但目前大多无专门的财务预算来支撑保密管理工作，员工范围较窄且保密补贴标准也偏低，对保密管理队伍培养缺乏计划性，导致未能建立专业稳定的保密管理团队，且缺乏必备的保密管理设备、保密办公环境、24 h监控保卫管理和办公室配置也没有到位等。

3 加强电网企业敏感信息保密防护的对策

保密工作事关党和国家事业成败安危，事关电网公司和电网安全发展。做好电网企业保密工作是形势所迫，必须要转变保密管理观念、强化制度的操作性、加强培训的科学性、完善监督检查机制和夯实保密支撑体系，要积极探索建立“纵向到底、横向到边”的具有企业特色的保密管理体系。

3.1 转变保密管理观念

要做好保密工作，必须先在保密观念上与时俱进，有所创新。保密管理是一项“党委工程、系统工程、全员工程”。建立企业保密工作的企业、部门、项目负责人三级责任制，要求各级责任落实到位。将保密管理工作归入企业的一般管理事务中，将其作为日常监管的一部分，做到在思想层面和行动上都自觉参与保密工作。建立健全保密工作文化，保密工作不应该是被动的，而要主动出击，因此要通过保密工作专题网站和日常保密培训，使保密管理工作人员时刻绷紧那根弦。

3.2 强化制度可操作性

做好保密管理工作的关键是有一个合格的制度保障，所制定的保密管理制度，要既能保证企业秘密不被泄露，又能方便日常工作的开展。强化保密制度的可操作性应从以下两方面着手：一是紧跟国家政策信息，结合企业实际情况，在国家有关部门的最新规定和要求的框架下，及时对企业的保密管理规章进行修订；二是根据企业项目保密管理工作的实际情况，制定有针对性的保密管理工作流程，加强保密制度的可操作性、可重复性设计等。

3.3 促进培训的科学化

在保密环境多变的形势下，一支专业化的保密工作队伍要求企业人员及时接受符合当今形势的保密教育培训。为实现这一要求，首先，要科学制定年度保密教育培训计划，全方位考察本单位在保密工作上有哪些要求，制定明确指向本单位的培训计划；其次，对于不同类型的人员，开展具有相应特点的培训，以企业管理人员为例，对于他们的培训应在监督检查技能方面特别加强，这样才能多维提升保密管理能力；再次，保密教育培训的实效要突出，这可以通过考核机制来实现；最后，做好保密培训警示教育，结合企业真实案例，进行案例教育，让他们从心底对保密工作怀有足够的敬畏心和重视程度。

3.4 完善监督检查体系

为落实保密制度，保密监督管理必不可少。保密监督的检查就是为了促进保密管理的相关制度落到实处，其作用是检验该制度的实际应用成果，及时发现保密工作存在的隐患，从而方便及时采取应对措施。企业保密工作年首进行总体布局，年末进行系统总结，对工作中、检查中察觉出的问题及时修正，限期完成整改。通过多维度、交叉性的机制进行保密监督检查，建立“纵向到底、横向到边”的具有电网企业特色的保密监督体系。另外，企业要将保密管理工作纳入年终绩效考核工作，实施保密管理奖惩制度，将荣誉称号纳入员工荣誉考核体系，增强工作人员的荣誉感、工作积极性和主动性。

3.5 夯实保密支撑体系

保密条件保障是开展保密工作的必要条件。为做好企业保密工作，企业必须在人员、财务和事务方面给予强有力的支持。根据企业发展态势，积极贯彻上级部门保密管理规定的相关精神，将保密管理工作的规模不断壮大，吸收更多相关的业务骨干。企业保密管理经费和专项经费要充足，每年及时拨付预算，保障企业保密管理工作顺利、稳定、有序地开展。强化保密管理硬件的建设和管理，配置合理的保密管理人员，及时给计算机安装必要的保密防护软件等。

总之，保密工作的落实是企业正常运行的前提。要不断强化保密的工作意识和责任意识，注意提高保密管理技能，将各项制度措施应用到实处，将保密工作做细，进行流程化管理，突出重点和长效机制，实践出真知，注重在实践中不断发现问题和不足。同时，要注意安全的保障，确保发展的主线，同步规划、部署、审查、总结保密工作与业务工作，构建电网企业保密管理长效机制。