文/国家统计局绍兴调查队 仇保杰

一、大数据概述及保密工作的重要性

（一）大数据概述。大数据（Big data,mega data），俗称海量资料或巨量资料，指的是一定时间内，仅利用常规软件工具难以进行抓取、管理和处理的，需要借助新处理模式后以获取更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的数据集合。不仅具备传统数据的一般特征，还具有大量（Volume）、高速（Velocity）、多样（Variety）、低价值密度（Value）和准确性（Veracity）的5V特点。大数据是信息化发展到一定阶段的必然产物，是推动社会发展和人类进步的源动力。随着信息网络技术与客观物质世界的深度融合，万物互联时代的数据显现出井喷式爆发、集聚式发展的特征，对国家治理效能、经济社会发展和人民生产生活都产生了极为深远的影响。如今，大数据进入新发展阶段，与其说这是一次颠覆性的技术革命，不如将其视作一场思维方式、行为模式与社会治理理念的全方位变革。不可否认，大数据应用已渗透到各行各业，社会正经历着大数据带来的一系列深刻变化。

（二）保密工作的重要性。保密工作是各单位办公室工作的重要内容，也是办公室的重要管理职能之一。工作中的保密内容通常包括但不限于国家秘密文件、电子凭证档案、干部个人信息、办公数据及其他不宜公开的事件。以笔者所在的单位为例，其主要职责与统计调查数据息息相关，受《中华人民共和国统计法》调整约束，承担数据产生、加工、储存、分析和发布的职能，肩负保证相关数据不失真、不失密的义务，并对数据的准确性、完整性和及时性负责。大数据时代，政府统计数据、各行业统计数据以及社会团体、企事业单位和居民个人的原始数据不再是孤立、毫无关联的，利用大数据技术能够对分散的数据进行集中、专项挖掘和逻辑推导，从非涉密数据中剥离、提取涉密价值。这些数据一旦失密，丧失的不仅仅是使用权，也意味着所有权将蒙受严重损害。基于此，办公室保密工作亟待转型升级，要积极破除思维定式，与时俱进提升内部数据管理水平，把必须保密的数据控制在最小的知悉范围，守牢国家数据安全底线，避免给国家信息安全工作造成重大影响和威胁。

二、大数据背景下保密工作面临的问题

（一）涉密人员保密意识淡薄。保密宣传教育和业务培训与新时期保密形势要求存在差距，警示教育效果不佳，导致部分涉密人员、领导干部和国家机关工作人员保密意识淡薄、敌情观念不强的问题较为突出。主要表现为对保密工作的重要性、失密后果的严重性、窃密方式的多样性认识有偏差，麻痹大意、玩忽职守现象时有发生。有的涉密人员对大数据技术认知有限，忽视了其利用碎片化数据实现逆向推导和分析的特点，在生产、储存、传输、管理敏感信息和数据过程中因疏忽大意造成失泄密后果。

（二）保密队伍存在天然短板。大数据时代，人、机、物三者深度融合，一定程度上颠覆了国家秘密的存在形态，而人是其中最活跃、最重要的因素。近年来，各级单位、部门深入贯彻党和国家关于保密工作的决策部署与要求，不断提升保密队伍建设水平，努力塑造一支高素质的保密人才队伍。但应该清醒认识到，现阶段保密工作队伍不同程度地存在以下短板：第一，基层干部年轻化倾向比较明显，保密工作经验不足的问题凸显；第二，全职保密干部较为紧缺，有的单位保密干部身兼数职，繁杂事务牵扯精力，难以集中全力投入本职工作；第三，保密干部大多非科班出身，熟悉大数据而且能够掌握涉密载体操作技能的人才短缺，专业人才的培养较难短期内完成。

（三）移动办公暗藏窃密通道。大数据背景下，密与非密的界限逐渐模糊，“数据垃圾再利用”颠覆了数据垃圾无价值的传统观念，建立在既有信息基础上的传统定密方式将面临一场全方位变革。“大数据之父”维克托·迈尔·舍恩伯格在《大数据时代》一书中提出：“如果将海量的碎片化数据汇聚到一起，积少成多形成大数据，然后通过数据分析，就可挖掘出隐藏在大数据表象背后的重要价值。”近年来，移动政务协同平台办公需求持续增长，受新冠病毒疫情影响，移动办公、远程办公逐渐成为常态。当前，基于集成化、一体化的垂直管理系统搭建的政务办公平台，能够基本满足本系统、本单位的办公需求，对理顺工作机制、提高效率效能、降低运维成本发挥了积极作用。但就平台总体运行而言，有的数据治理能力不足，应用局限性大；有的公文交换、数据传送存在风险点，暴露出公私数据混用、重要数据本地留存等问题；有的系统使用云存储与计算不可控，数据未加密通过失控区域、环境，存在较大安全隐患。

（四）法律制度衔接刻不容缓。大数据在互联网通道疾速飞驰的同时，终究面临一道绕不过去的弯，那就是法律法规问题。2021年6月，第十三届全国人民代表大会常务委员会第二十九次会议通过了《中华人民共和国数据安全法》，作为国家在数据安全建设方面颁布的首部专门性法律，与《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》一道，共同组成数据安全领域的“三驾马车”。然而实践中，针对大数据保密的配套制度衔接相对滞后，例如机关、企事业单位内部自行开展的数据保密审查缺乏具体实操指引，如此一来，在面对这类数据的保密审查时，容易造成过宽或过紧的不稳定态势和无法预期的风险结果。

三、大数据背景下提升保密工作的措施

针对当前保密工作暴露的突出问题，笔者建议，从重塑队伍建设、构建制度闭环、提升防御技术、加强阵地建设等方面着手，围绕中心任务和重点工作，发挥优势、补齐短板，有效提高办公室保密工作的水平和能力。

（一）强化意识，落实责任，重塑保密队伍建设。 1.大力推进保密宣传教育工作。习近平总书记强调，善于获取数据、分析数据、运用数据，是领导干部做好工作的基本功。大数据时代的保密工作，机遇与挑战并存，保密干部要从更广、更深层面去挖掘和分析大数据的发展规律，熟悉保密工作的基本要素，掌握窃密行为的关键特征，增强利用大数据开展保密工作的本领和能力，实现保密工作在大数据时代的转型升级。2.重点落实涉密人员审查监管。办公室涉密岗位的工作人员上岗前根据“先审后用”的原则，充分考量其保密知识与保密技能，着重考察其政治素质、工作作风和遵规守纪情况。审查通过后，应当第一时间签订保密责任书和保密承诺书，如遇出国（境）等特殊情况，还要进行严格的行前保密教育和返程回访。涉密人员离职离岗后须签订《涉密人员离岗离职保密承诺书》，逐一清退涉密载体，实行脱密期管理。3.优化建设保密工作岗位责任体系。单位、部门可根据保密形势变化和工作实际，成立国家安全人民防线建设领导小组、保密委员会办公室、保密联络员队伍，加强组织领导，落实具体负责人员，完善考核办法，把保密工作与干部日常管理、年度考核、评先评优、选拔任用等相贯通，实行严考核、硬兑现，从机制上确保保密工作责任制的落实。

（二）创新理念，精准管理，构建保密制度闭环。 1.以大数据理念推进保密工作。要摒弃以往对非涉密数据和数据垃圾无价值的认识，聚焦挖掘此类数据的显性价值和隐性价值，注重挖掘可能感知涉密事项趋势和未来的潜在风险价值。以新时代保密工作转型升级为契机，主动认清形势，培植创新理念，顺应大数据发展趋势，自觉树立大数据思维，提升大数据素养，坚持用数据分析、用数据研判、用数据决策、用数据管理。2.以发展思维重新审视制度建设。要主动规避现行法律法规、技术指标的监管盲区和漏洞，保密制度要兼顾大数据发展与安全保密二者的平衡，基于谨慎性考虑，要以法律法规及政策的方式确认数据属性，并对现有的保密规章制度进行修订更新，进一步完善在硬件设施管理、保密自查自评、调查数据管理等方面的机制。定期收集分析信息、数据，并根据保密需求和目标的动态变化，分类制订重特大失泄密安全事故、网络舆情突发事件、涉密终端及网络系统安全运行等预案。加强对涉密人员的管理和监督，优化保密工作中间环节建设，推动保密工作实现质的提升。3.以精准管理保障制度无缝衔接。大数据时代，失泄密风险和途径发生根本变化，保密制度圈的设计必须契合保密管理半径的逐渐扩大、管理链条不断拉长的发展态势，主动与《中华人民共和国保守国家秘密法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规形成衔接映射，精准织密安全保密防护网。同时，应当建立健全数据发布约束和政务信息公开监督机制，确保数据管理利用审批有据、执行有效、监督有力。

（三）多元布局，聚力攻坚，提升泄密防御技术。 1.加大访问关口控制。为确保终端设备数据安全，应当提升用户访问权限的管理，重点审核用户访问合法性，分析记录用户访问路径，做好访问日志记录与留存。同时，要健全非用户访问拦截机制，通过设置传统密钥、动态口令、身份甄别等途径，核准确认用户身份信息，从源头技术上减少泄密风险隐患。2.严格实行数据加密。作为一项历史悠久而且实用的加密手段，数据加密的工作原理是综合采用加密算法和加密密钥将明文转换为密文，以此保障数据在传输及存储过程中的安全性、隐蔽性、可控性。经过转换，传输过程中窃密者没有密钥无法截取数据，从而保障数据安全传输。3.强化入侵检测能力。严密监测各类应用系统，发现系统漏洞及时修补，定期更新杀毒软件，定时查杀病毒和木马等程序。在大数据背景下，要强化入侵检测能力，建立入侵检测系统，有效应对各类黑客对数据库的侵袭，准确监测识别用户、数据和行为的异常。

（四）夯实基础，严守阵地，加强保密阵地建设。 1.加强硬件设施设备投入。应当全面建设保密技术防范硬件，并列入单位年度经费预算，进而对保密工作开展所需的设备进行更新或者是添置。保密要害部位规划建设应避开公共通道，减少不必要的人员流动，内部应当配备符合国家保密标准的“三铁一器”，也可根据需要配备屏蔽柜、干扰仪等，有效阻断电磁波辐射泄密途径。严格规范涉密办公自动化设备采购管理工作，涉密办公设备应当在具备国家保密机构资质认证的单位采购，并实现专机专用，分类管理、物理隔离。2.优化系统安全模块设计。无论是操作系统还是数据库管理系统，都要有严格的用户身份鉴别、存取控制和存储保护功能。为确保合法用户登录，口令要避免单一重复，尽量扩大字符选取范围和破密难度，每隔一段时间更新一次口令。对于某些系统的入口，当访问者超过上限试探性入侵时，应设警报、锁机、数据清除等防范措施。至于重点使用的网络办公系统，可增设独立运转的安全监测程序，用于后台记录信息的使用者、使用日期、使用方式和使用结果等。

四、结语

大数据时代已经来临，浩如烟海的数据正悄然推动着一场深刻的质量变革、动力变革和效率变革。和平建设时期，保密就是保安全、保发展这一中心理念不曾改变，保密管理的要求也必然朝着更加科学化、专业化、精细化的方向发展。不可否认，作为保密工作的主体，保密工作者支配、利用数据的能力，将直接左右保密管理水平，也在一定程度上决定了未来保密工作的走向。大数据背景下，保密一线的工作者要尽快转变工作职能，积极探索建立人工与智能相融合的管理模式，与时俱进、主动学习，用新理念、新思维、新方法引领保密管理工作实现创新发展、科学发展和高质量发展。