军工企业保密管理转型途径和方法探讨
2021-11-23四川九洲电器集团有限责任公司肖福阳
文/四川九洲电器集团有限责任公司 肖福阳
一、军工企业保密管理从体系构建向体系能力提升转型的背景
(一)保密资格认定制度为军工企业保密体系构建提供了基本遵循。2001年,党中央决定对武器装备科研生产单位(以下简称军工企业)实行保密资格认定制度;2002年,《武器装备科研生产单位保密资格审查认证管理办法》(以下简称办法)《武器装备科研生产单位保密资格标准》(以下简称标准)《武器装备科研生产单位保密资格评分标准》(以下简称评分标准)制定下发,启动第一轮审查认证工作;2008年,对办法、标准、评分标准进行修订完善,开展第二轮审查认证;2016年,再次修订,于2017年7月1日起正式开展新一轮军工保密资格认定。认(证)定制度的建立、开展和完善,引导和规范了军工企业保密管理体系构建,推动了保密工作法制化、标准化、科学化。
(二)军工企业保密管理体系构建成效明显。通过三轮认(证)定工作的开展,军工企业依据办法、标准、评分标准,严格落实四大实施要求,基本构建起保密管理体系:覆盖全,涵盖保密责任。归口管理、组织机构、制度、管理、监督与保障六大方面;“技管并重”,保密管理项目351分中,信息系统、信息设备和存储设备140分,占比约40%,技术管控、科技支撑能力显著提升。强化融合,实施要求强调融合,标准推行归口管理,细化定密、人员、载体等11个方面具体管理要求,杜绝“两张皮”现象。
(三)军工企业保密管理面临新的威胁和挑战。1.国际国内形势带来的威胁和挑战。国际来看,当今世界面临百年未有之大变局,随着我国综合国力显著提升和基础工业、国防工业取得长足进步,诸多领域摩擦和对抗尖锐复杂,保密和窃密斗争日趋复杂严峻。国内来看,军工企业承担特殊使命,企业规模不断扩大,业务领域不断拓展,产业生态不断演进,地域边界、组织边界、技术边界不断突破,保守国家秘密和反奸防谍工作面临许多新情况新问题。2.不确定性带来的威胁和挑战。这是个不确定性极强的时代,“黑天鹅”“灰犀牛”“唯一不变的就是变化本身”等表述背后,是当代管理者的深深焦虑。从组织维度看,兼并重组改制、治理结构调整、机构改革、组织去中心化;从人员维度看,个体充分崛起、重要人事任免频繁、进员渠道丰富、价值观多样、流动性强;从业务维度看,军民跨界融合、创新揭榜挂帅、项目联合攻关;从场所维度看,新改扩建、搬迁等等,保密体系运行不可预测性、多维性和开放复杂性增加,与“确保国家秘密绝对安全”的确定性要求矛盾深化。3.新技术带来的威胁和挑战。数字化技术客观上冲击着信息安全和国家秘密安全,相关领域安全的内涵外延被重新定义:涉密网络从数据烟囱、孤岛变化为跨地区、跨部门、成规模的互联,应用系统高度集成,数据流复杂;互联网攻击和威胁日益严重,机器学习、数据挖掘、人工智能等技术衍生出人物画像、潜在人物关系分析、活动时光轴等新手段;微信、钉钉、办公协同平台等移动工具在推进数据共享、业务协同的同时,在APP、数据中心以及数据通信信道等环节,敏感或者涉密数据跑出安全边界的隐患突出。
二、军工企业保密管理从体系构建向体系能力提升转型的目标和原则
(一)解决制约体系能力提升的四大问题,切实打造体系能力。现有保密体系下,违法违规、失泄密事件屡见不鲜,存在亟待解决的四大问题,即:保密管理普遍没有战略或规划、全局谋划和资源整合需要加强;发挥数据能量、为保密高层管理人员提供决策支撑工作有待加强;风险管理理念欠缺、方法和手段不多且深入不够、风险综合防控需要加强;规章制度落实难、精细化管理需要加强等四个问题。
(二)遵循三大原则。1.能力导向原则。在体系基本构建的基础上,坚持能力导向,改变被动应对标准合规、出现问题解决问题的固有思维,将工作重心转移到体系能力提升、体系运转有效高效上来,实施基于能力提升的规划和工程建设。2.顶层谋划、系统推进原则。站在战略全局的高度纵观保密管理全局,进行科学化的全局规划和保密本质安全体系顶层设计,从体系的总体高度进行顶层设计,纵深推进。3.管理精细化原则。精细化管理是制度落实、程序执行、结果有效的基本保障,是保密管理体系能力提升的关键。
三、军工企业保密管理从体系构建向体系能力提升转型的主要方法
(一)用战略管理方法推进体系顶层谋划。1.保密管理战略在战略层次里属于围绕中心、服务大局的职能战略,为企业战略和业务战略服务,具有战略支撑独特性。科学系统的保密战略,将传统保密管理上升到企业发展的高度,形成一个层次更高、范围更广、管理更深的大融合,促进人力、财力、物力等保密资源的系统化整合。2.战略分析阶段,对经典工具PEST、SWOT赋予保密管理含义,对内外部关键因素,威胁、机遇、优势、劣势展开分析;战略制定阶段,明确愿景(如成为某集团公司保密管理排头兵、成为地方军工保密管理一面旗帜)、使命,就定密、人员、网络等关键分项制定战略目标,基于目标做好策略规划,特别注意发挥归口管理部门的作用;战略实施阶段,将战略规划分解至年度计划,明确关键任务及衡量方法(可对照评分标准尽可能量化),及时实施评估和考核;战略评价和控制阶段,重点评估体系模块间的有机联系、协同发展,保密资源统筹利用效果,保密责任制和保密意识的落实和提升。
(二)用管理驾驶舱推进体系正确高效运行。1.保密体系能力提升,为保密委主任、分管负责人、保密总监等管理者提供“一站式”决策支持管理工具——保密管理驾驶舱至关重要。驾驶舱包含最新政策要点;保密委员会会议、审查认定(含复审、双随机)、涉密信息系统测评等重要计划安排;异地管理,核心涉密人员、要害部门部位调整,涉密人员出入境等重要事项概要;定密、载体、信息设备等关键项目实时数据、变量及趋势;系统性保密风险管控,违规事案件统计(分布、变化率)、预警等主要模块。2.驾驶舱及时、动态、全方位反映保密整体态势和变化趋势,其基础在于管理指标体系建立,借鉴保密标准,结合公司实际补充设计有效、清晰、规范的多级指标体系,通过逐一评分,详细准确、公正客观地反映体系运行状况。驾驶舱根据工作需要设置不同级数的下钻功能。
(三)“大标套小标”推进体系风险防控。1.保密管理本质上是风险管理,贯标和审查认定是手段,消除隐患,从源头杜绝失泄密事件才是根本。新一轮《标准》规定“对单位存在的保密风险进行分析,提出改进措施,并督促落实”,注释为“风险评估要结合实际定期开展,一般每年内至少开展一次全面风险评估”,没有明确具体操作方法和审查评分办法。对照国标《风险管理原则与实施指南》《风险管理风险评估技术》《风险管理术语》,在保密标准之内套用风险管理小标,形成同心圆,是提升体系能力的有效方法。2.在风险识别阶段,着眼薄弱点、脆弱点,从保密项目和业务流程维度梳理风险点,建立风险库;在风险评估阶段,按照可能性、影响程度、缓急程度(根据企业实际增减)予以权重赋分,通过业务单位自评、归口部门、保密管理部门复评,确定具体风险等级(重大、大、较大、一般、小),在此基础上界定单位综合风险等级;在风险应对阶段,针对识别、评估结果分级制定公司级、归口级、业务级风险应对措施并严格实施。
(四)用“德胜工法”推进体系管理精细化。体系能力提升的关键在于制度落实、程序执行,借鉴精细化管理标杆公司德胜洋楼“德胜工法”,推进保密工作精细管理、精准管理。1.两本手册打天下。将千头万绪的保密管理工作简化为两件事,一是编制和执行《管理手册》;二是编制和宣贯《文化手册》。两本手册并重,不失偏颇;手册化,翻开就能解决具体问题。2.制度学习N次方。“每月1日和15日召开制度学习会”“每次30分钟”“按章节顺序学习《手册》,全书学完后从头再学”“每人一句轮流朗读”,各个会场签到表要发总部存档,请假必须“一个电话两个信息”,外地人员必须自学并报告。3.体系能力是教育出来的。树立“体系能力是教育出来的”“体系的灵魂是教育”观念,建立“教育和再教育体系”。着力层次维,确保全覆盖和针对性相统一;着力内容维,确保意识和常识相统一;着力抓手维,确保常规和专题相统一;着力保障维,确保预期和结果相统一。4.督查检查“严厉之爱”。发挥督察检查“利剑”作用,建立保密督查员或内审员、风控员队伍,赋予其(履行督查/检查职责时)绝对权力,细化考核奖惩细则,强调千遍和问责一遍双管齐下。
四、结语
本文分析了军工企业保密管理从体系构建向体系能力提升转型的背景,提出了转型的目标和原则,借鉴现代企业战略管理、驾驶舱管理、风险管理和精细化管理等工法,就军工企业保密体系补短板、强弱项、发挥整体效能进行了探讨,以期给军工保密战线的同仁们以启发,有效应对当前和今后一个时期保密工作面临的形势任务和风险挑战,筑牢保密防线。