淺議企業(yè)保密工作存在的問題及對策

摘 要：當(dāng)今時代，隨著社會的進(jìn)步和國家間競爭的不斷加劇，保密工作的重要性愈發(fā)重要，做好保密工作的難度也越來越大。保密工作面臨著新形勢，面對著新挑戰(zhàn)，肩負(fù)著新任務(wù).如何做好企業(yè)保密工作，是當(dāng)前面臨的重要課題之一，本文主要從目前企業(yè)管理中存在的主要問題入手，進(jìn)行原因分析，探討一些加強(qiáng)保密工作的對策和措施。

關(guān)鍵詞： 保密工作；問題；對策

前言：保密工作歷來是黨的一項(xiàng)重要工作，事關(guān)黨和國家的安全和利益，它直接關(guān)系著改革、發(fā)展、穩(wěn)定的大局，擔(dān)負(fù)著“保安全，保發(fā)展”的重任。在新的形勢下，做好保密工作是衡量一個企業(yè)思想政治建設(shè)和各級黨組織政治思想水平的重要尺度，也反映了一個單位領(lǐng)導(dǎo)的政治鑒別能力和政治敏銳性，做好企業(yè)保密工作是我們義不容辭的責(zé)任。

1.目前存在的主要問題

1.1在人員管理方面存在的問題：

A隨著信息傳播的方式日新月異，信息更加快捷化、透明化、公開化。B涉密干部素質(zhì)跟不上新形勢的發(fā)展。C涉密人員保密意識淡薄。D主要涉密崗位的人員調(diào)動頻繁，流動性較大，而現(xiàn)在的大多數(shù)涉密資料及文件均為電子版形式存放，便于用移動介質(zhì)攜帶傳播。E計算機(jī)工作人員的無知型泄密。

1.2在涉密載體管理方面存在的問題：

現(xiàn)在存儲涉密文件資料，不但有傳統(tǒng)的紙介質(zhì)，而且更多的是像U盤、移動硬盤和光盤等磁介質(zhì)。筆記本電腦、數(shù)字復(fù)印機(jī)、多功能一體機(jī)等自動化辦公設(shè)備和移動存儲介質(zhì)以及無線局域網(wǎng)、手機(jī)等，在管理中稍有不慎，都有可能成為泄密的源頭。個別單位員工隨意復(fù)制涉密文件資料，涉密磁介質(zhì)（U盤、移動硬盤等）也沒有建立嚴(yán)格的管理制度。涉密文件資料亂存亂放，文件管理不規(guī)范，有的甚至將涉密文件當(dāng)作廢品賣給個體廢品收購人員，存在著嚴(yán)重的失泄密隱患。

1.3在涉密技術(shù)方面存在的問題：

1.3.1技術(shù)防范水平較低。一是對保密要害部門應(yīng)采取的保密技術(shù)防范措施缺乏明確的要求。保密技術(shù)防范裝備的研制、開發(fā)和應(yīng)用工作進(jìn)展遲緩，投入不足，經(jīng)費(fèi)匱乏。在防止企業(yè)秘密進(jìn)入國際計算機(jī)互聯(lián)網(wǎng)等方面沒有有效的技術(shù)防范措施，基本上還處于不設(shè)防狀態(tài)。保密技術(shù)檢查手段薄弱，發(fā)現(xiàn)泄密隱患和泄密問題的能力不強(qiáng)。二是投入不足?；鶎由婷苡嬎銠C(jī)系統(tǒng)安全保密方面的投入遠(yuǎn)遠(yuǎn)低于國家規(guī)定標(biāo)準(zhǔn)，很難保證計算機(jī)涉密信息的安全。不少單位為了圖省事、少花錢，在沒有采取任何防范措施的情況下，不同程度地存在著“一機(jī)多用”的現(xiàn)象。三是技術(shù)防范措施沒有落實(shí)到位。一些單位內(nèi)部計算機(jī)沒有專門的用戶身份認(rèn)證系統(tǒng)，或者設(shè)置的口令過短，口令使用周期過長，個別單位甚至不設(shè)口令。

1.3.2定密工作比較薄弱。定密隨意性較大，不定、漏定、濫定的問題比較突出，一些單位定密工作長期沒有開展，定密知識缺乏的問題比較突出。

1.3.3網(wǎng)絡(luò)泄密。目前，許多基層單位的內(nèi)網(wǎng)與互聯(lián)網(wǎng)直接相連，沒有真正實(shí)現(xiàn)有效的隔離，對上網(wǎng)發(fā)布的信息把關(guān)不嚴(yán)，沒有實(shí)行嚴(yán)格的保密審查，造成網(wǎng)絡(luò)泄密。如新聞宣傳中有的加大對工作成就的宣傳而間接泄密；有的一味追求宣傳內(nèi)容真實(shí)性而間接泄密等等。特別是當(dāng)前我們企業(yè)內(nèi)部的各基層單位對網(wǎng)絡(luò)的管理，手段還相當(dāng)落后，基本處于不設(shè)防的狀態(tài)。

1.4在制度管理方面存在的問題：

主要反映在極個別對企業(yè)、對社會不公的涉密人員，存在一種報復(fù)心理或極端心里，故意泄露秘密。另外還有部分涉密人員利用手里掌握的信息資料，里勾外連，換取個人利益。此外，還有如將一臺發(fā)生故障的計算機(jī)送修前既不做消磁處理，又不安排專人監(jiān)修，造成秘密數(shù)據(jù)被竊。

2.原因分析

2.1保密意識差，認(rèn)識不到位。

2.1.1高速發(fā)展的局域網(wǎng)、互聯(lián)網(wǎng)，給人們帶來方便的同時，也給當(dāng)前保密工作帶來了許多新情況和新問題。面對快速變化的形勢和保密工作遇到的新情況和新問題，一些基層涉密人員思想教育抓得不緊不力，保密教育也流于形式，不系統(tǒng)，不經(jīng)常，導(dǎo)致部分人員認(rèn)識不深刻，適應(yīng)不及時，保密意識沒有隨著形勢的變化而變化，從而出現(xiàn)了弱化。

2.1.2市場經(jīng)濟(jì)體制改革不斷深入，經(jīng)濟(jì)全球化進(jìn)程加快，一些不良思想的侵入，個別涉密人員思想有所放松，價值取向逐漸模糊，受其影響和侵蝕，反映在工作中，保密自覺性不強(qiáng)甚至有的喪失了警惕性。

2.2知識跟不上，手段不適應(yīng)

2.2.1基層涉密工作人員專職的少，兼職的多，這些人員從事保密工作一般時間不長，沒有接受正規(guī)教育和培訓(xùn)，對保密知識的了解，主要局限于基礎(chǔ)的東西，開展保密工作的方式也較傳統(tǒng)，缺乏系統(tǒng)的、深層次的保密知識和工作方式。

2.2.2隨著科技化、信息化進(jìn)程的加快，竊密手段逐漸翻新，手段科技化，方式隱蔽化。一般的涉密工作人員對現(xiàn)代科技知識了解、掌握深度不夠，知識面沒有隨著形勢的變化發(fā)展而豐富更新，因此相應(yīng)地，應(yīng)用現(xiàn)代科技知識開展新形勢下的保密工作的經(jīng)驗(yàn)和方法就欠缺，從而導(dǎo)致基層檢保保密工作不盡人意。

2.3制度不健全，執(zhí)行不到位

面對新形勢下保密工作遇到的新情況和新問題，個別企業(yè)或基層單位相應(yīng)的法規(guī)和管理辦法還較為缺乏，已有的一些保密法規(guī)尚需進(jìn)一步完善。對現(xiàn)行規(guī)定執(zhí)行不嚴(yán)，保密紀(jì)律松弛的問題比較突出；對涉密要害部門和重大活動、重要項(xiàng)目的管理，保密管理工作還沒有完全介入進(jìn)去，措施還不夠有力；對保密工作落實(shí)情況的監(jiān)督檢查不夠，對泄密事件的查處不夠嚴(yán)厲，對泄密犯罪的打擊不夠有力。

3.新形勢下加強(qiáng)企業(yè)保密工作的對策與措施

3.1提高保密人員素質(zhì)，加強(qiáng)保密隊(duì)伍建設(shè)

3.1.1新形勢的發(fā)展對保密工作人員的政治、文化素質(zhì)提出了新的高嚴(yán)要求，特別是在文化業(yè)務(wù)素質(zhì)方面，要求保密工作人員不僅要懂得傳統(tǒng)保密工作知識，而且還要懂得計算機(jī)等高科技條件下的保密知識，不僅要懂得保護(hù)國家秘密的知識，還要懂得保護(hù)其他秘密的知識。從目前基層工作人員情況看，政治思想素質(zhì)比較過硬，對傳統(tǒng)保密知識和方法了解得比較熟悉，掌握運(yùn)用得較好，但對新情況、新知識了解得相對較少。解決這一問題的辦法，一方面，保密工作人員要加強(qiáng)自身學(xué)習(xí)，既要學(xué)習(xí)繼承好的保密工作傳統(tǒng)，又要學(xué)習(xí)現(xiàn)代科技知識，了解新形勢，適應(yīng)新變化。另一方面，要加強(qiáng)對保密人員的業(yè)務(wù)培訓(xùn)。要多創(chuàng)造條件，采取多種方式，提高保密工作人員的知識水平，特別是計算機(jī)網(wǎng)絡(luò)安全保密知識水平，構(gòu)建以基礎(chǔ)知識為根基，保密專業(yè)知識為主干，相關(guān)知識為補(bǔ)充的知識結(jié)構(gòu)，使保密工作人員向復(fù)合型人才轉(zhuǎn)化。endprint

3.1.2要抓好保密隊(duì)伍建設(shè)，對保密工作人員進(jìn)行統(tǒng)一管理，建立一支相對穩(wěn)定的、高素質(zhì)的保密工作隊(duì)伍，并形成由保密機(jī)構(gòu)、主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和全體涉密人員共同組成的保密工作組織網(wǎng)絡(luò)，為做好保密工作提供可靠的組織保障。從事涉密工作人員要愛崗敬業(yè)、嚴(yán)格自律、甘于奉獻(xiàn)、刻苦鉆研，全面提高政治理論素質(zhì)、科技業(yè)務(wù)素質(zhì)、現(xiàn)代管理素質(zhì)，以適應(yīng)新形勢下保密管理工作的新需要。

3.2加強(qiáng)保密法制宣傳教育，增強(qiáng)人們的保密意識

意識是行動的指南。要搞好新形勢下的保密工作，首先要解決的是保密意識問題。要不斷加強(qiáng)和改進(jìn)保密工作的宣傳和教育，增強(qiáng)針對性和實(shí)用性。通過舉辦知識講座、專題輔導(dǎo)、集中教育、圖片展覽、知識競賽和案例展覽、組織宣傳車巡回宣講、印發(fā)宣傳材料、擴(kuò)大《保密工作》雜志征訂范圍、舉辦保密宣傳專欄（題）、定期開展保密檢查等形式，進(jìn)行廣泛宣傳，使涉密人員全面了解和掌握保密法律法規(guī)知識，用知識武裝頭腦，豐富頭腦，從而形成強(qiáng)烈的保密意識。形成做好新形勢下保密工作的良好社會氛圍，做到警鐘長鳴。

3.3依法治密，加強(qiáng)涉密載體的保密管理

要嚴(yán)格按照《中共中央保密委員會辦公室、國家保密局關(guān)于國家秘密載體保密管理的規(guī)定》精神，遵循嚴(yán)格管理、嚴(yán)密防范、確保安全、方便工作的原則，加強(qiáng)涉密載體的保密管理。一要規(guī)范涉密文件管理。要從落實(shí)制度入手，對涉密資料的制作、收發(fā)、傳遞、復(fù)印、銷毀等各個環(huán)節(jié)從嚴(yán)管控，做到有制度、有檢查、有落實(shí)，嚴(yán)格控制發(fā)放范圍，應(yīng)該定密的要準(zhǔn)確定密，指定專人管理，實(shí)行專柜存放，定期進(jìn)行銷毀，切實(shí)將涉密文件的管理納入有序軌道，防止發(fā)生失密泄密現(xiàn)象。二要加強(qiáng)特殊涉密信息存儲載體的管理。目前一些機(jī)關(guān)辦公用的軟盤、光盤、活動硬盤、半導(dǎo)體存儲卡等特殊涉密信息存儲載體，自購、自用、自存的現(xiàn)象比較普遍，這些涉密載體信息容量大，使用頻繁，長期散存于個人手中容易失控。各個部門要定期對特殊涉密信息存儲載體進(jìn)行徹底清查，統(tǒng)一編號、登記、標(biāo)明密級，按秘密等級實(shí)行分級管理。三要加強(qiáng)涉密計算機(jī)的管理。要對涉密計算機(jī)進(jìn)行統(tǒng)一管理，專人管理，對涉密文件進(jìn)行加密處理，不能把涉密資料及文件存放在辦公電腦中。日常管理要按涉密計算機(jī)有關(guān)規(guī)定嚴(yán)格執(zhí)行，禁止違規(guī)操作。

3.4加大投入，提高技術(shù)防范能力

3.4.1使用低輻射計算機(jī)設(shè)備。采用屏蔽、電子對抗干擾等技術(shù)措施，能有效地防止計算機(jī)和輔助設(shè)備信息泄密。在加強(qiáng)保密安全管理的同時，努力創(chuàng)造條件，不斷加大對保密工作經(jīng)費(fèi)的投入，做到設(shè)施建設(shè)與安全保密兩同步，著力改善安全保密防護(hù)措施，避免因安全防護(hù)設(shè)備落后而造成泄密。堅持管理與投入并舉。統(tǒng)一規(guī)范標(biāo)準(zhǔn)，跟蹤檢查督促，發(fā)揮重點(diǎn)涉密單位自身優(yōu)勢，不斷加大單位內(nèi)部保密要害部位硬件設(shè)施投入，提高安全保密防范能力。

3.4.2對聯(lián)網(wǎng)泄密的技術(shù)防范措施：一是身份鑒別。計算機(jī)對用戶的識別，主要是核查用戶輸入的口令，網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題，因此對口令的使用要嚴(yán)格管理。當(dāng)然，對用戶的識別還有其它方法，如使用磁性卡片、指紋、聲音、視網(wǎng)膜圖像等對用戶進(jìn)行鑒別。二是監(jiān)視報警。對網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄，對非法用戶，計算機(jī)將其闖入網(wǎng)絡(luò)的嘗試次數(shù)、時間、電話號碼等記錄下來，并發(fā)出報警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機(jī)里，并注上特殊調(diào)用口令。這樣，竊密者突破一般口令進(jìn)入計算機(jī)后，也無法將信息調(diào)出。在信息傳輸過程中，對信息進(jìn)行加密（一次或二次偽裝），竊密者即使截收到信號也一無所知。四是數(shù)字簽名。

3.4.3對媒體泄密技術(shù)防范措施：一是防拷貝。防拷貝技術(shù)實(shí)際上是給媒體做特殊的標(biāo)記，如在磁盤上產(chǎn)生激光點(diǎn)、穿孔、指紋技術(shù)等特殊標(biāo)記，這個特殊標(biāo)記可由被加密程序加以識別，但不能輕易地被復(fù)制。二是加密。對媒體中的文件進(jìn)行加密，使其以常規(guī)的辦法不能調(diào)出，加密方法通?？梢苑譃榇婷艽a、換位密碼和條積密碼。三是消磁。

3.5強(qiáng)化管理，規(guī)范運(yùn)作。

3.5.1要規(guī)范管理，健全制度，責(zé)任到人，狠抓落實(shí)。堅持關(guān)口前移，積極防范，主動出擊，及時發(fā)現(xiàn)和解決苗頭性、傾向性問題。對重要會議、重大活動，保密工作部門提前介入，參與制定工作預(yù)案，加強(qiáng)保密檢查，未雨綢繆，防患未然。要實(shí)行綜合性檢查與專項(xiàng)檢查相結(jié)合、定期檢查與隨機(jī)檢查相結(jié)合、保密工作部門檢查與涉密單位自查相結(jié)合，對涉密計算機(jī)及網(wǎng)絡(luò)進(jìn)行全面檢查，發(fā)現(xiàn)問題限期整改，有力地促進(jìn)各項(xiàng)保密工作措施的落實(shí)。

3.5.2要加強(qiáng)監(jiān)督檢查，把檢查作為一項(xiàng)日常工作來抓。通過行政手段、技術(shù)檢查手段、法律手段相結(jié)合的辦法，及時發(fā)現(xiàn)本單位在計算機(jī)使用中出現(xiàn)的問題，積極采取有效措施，及時消除泄密隱患，使大家真正認(rèn)識到使用涉密計算機(jī)上互聯(lián)網(wǎng)的危害，自覺遵守有關(guān)保密規(guī)章制度。

簡而言之，保密工作面臨著不容忽視的新情況、新問題，企業(yè)保密工作需要從源頭預(yù)防，更需要建立一整套完整的管理制度、技術(shù)防范措施、一個高素質(zhì)的員工隊(duì)伍及與之配套的監(jiān)管體系。它是一項(xiàng)長期而艱巨的任務(wù)，我們務(wù)必要在干部員工中樹立“保密工作無小事”的思想理念，按照“上網(wǎng)不涉密、涉密不上網(wǎng)”的工作要求，加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全管理，堅持“誰上網(wǎng)、誰泄密、誰負(fù)責(zé)”的原則，切實(shí)加強(qiáng)計算機(jī)信息系統(tǒng)及涉密資料、涉密載體介質(zhì)的日常保密管理工作。凡是企業(yè)涉密人員必須嚴(yán)格按照《保密法》、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》的規(guī)定和要求，牢固樹立“必須十分注意保守秘密”的思想，切實(shí)重視保密工作，強(qiáng)化保密意識，做好計算機(jī)的保密防范管理落實(shí)工作，做好新形勢下的企業(yè)保密工作。

作者簡介：段彬（1966.3-），男，漢族，陜西武功人，川慶長慶石油工程監(jiān)督公司工程師，本科，從事政工類工作。endprint