淺談如何做好信息化條件下的企業(yè)保密工作

陳慶宏

摘要：當前，隨著現(xiàn)代信息技術和互聯(lián)網(wǎng)的急速發(fā)展，以及計算機信息工具的普遍應用，企業(yè)失泄密的風險日益增加，要想在激烈的市場競爭中保持不敗，就不能因保密工作的疏忽而使企業(yè)遭受損失。如何做好信息化條件下的企業(yè)保密工作，成為企業(yè)日常管理工作中的一項緊要之事和務實之需。

關鍵詞：信息化;企業(yè)保密工作

企業(yè)保密工作重點在于預防，只要沒有出現(xiàn)失泄密事件，工作做得再好，也難以得到體現(xiàn)，而一旦出現(xiàn)失泄密事件，則“一票否決”，企業(yè)所做的一切工作將被否定。因此，企業(yè)必須深刻認識到保密工作是服務企業(yè)改革發(fā)展的重要保障，著力加強信息化條件下的保密管理和效能，為企業(yè)中心任務服好務。

一、當前企業(yè)保密工作的不足

近年以來，企業(yè)在加強保密基礎工作方面有了很多舉措，干部職工對保密工作也有了更深層次的認識。但在信息化的新形勢下，依然感覺存在著一些不足，總概表現(xiàn)為：

企業(yè)職工保密意識有待加強。有些企業(yè)保密宣傳教育做了不少，往往效果欠佳，一些職工還是會覺得做好職責范圍內的工作就行，自身與保密工作關系不大，甚至認為無密可保。

保密工作執(zhí)行能力有待提高。企業(yè)都具有嚴密的組織架構，甚至有些大企業(yè)還管理有所屬的多級單位，這些單位地理位置往往較為分散，企業(yè)集中抓保密管理的力度顯得較為缺乏，導致保密制度的執(zhí)行力減弱及保密制度約束力不足。

保密人員業(yè)務能力有待提升。企業(yè)保密工作人員多為辦公室人員兼任，工作任務重，繁雜事情多，缺乏對保密工作專業(yè)性研究的精力，加之專業(yè)系統(tǒng)培訓不夠，保密業(yè)務水平有待進一步提升。

保密信息審核流程有待規(guī)范。企業(yè)保密工作所涉及的范圍很廣，一張簡單的圖紙、一份內部的技術資料、一份普通的稿件都有可能含有涉密（尤其是商業(yè)秘密）內容，企業(yè)的保密信息審核未實現(xiàn)全覆蓋，有可能導致涉密信息“合理化”流失。

保密安全管控措施有待強化。因網(wǎng)絡信息化時代日新月異的發(fā)展，筆記本電腦、平板、智能手機等網(wǎng)絡運用終端不斷推陳出新，保密方式從單純的紙質資料保密擴展到信息系統(tǒng)和移動介質等的保密，竊密行為更加難以察覺和防范，信息安全保密面臨比較嚴峻的挑戰(zhàn)，導致企業(yè)保密管控難度不斷增大，還需要想更多的管控辦法。

二、做好信息化條件下企業(yè)保密工作的探討

面對新形勢，企業(yè)保密工作必須認清保密工作面臨的新挑戰(zhàn)，并在分析對象、領域、環(huán)境和手段上發(fā)生的深刻變化的基礎上，從“五重”等方面著力提升信息化條件下的企業(yè)保密工作水平，確保企業(yè)保密工作的安全。

重組織領導，著力落實責任。發(fā)揮企業(yè)保密委統(tǒng)領作用，定期召開保密委會議，研究部署年度計劃，安排布置具體事務。加強企業(yè)內部機構間的保密工作交流，總結經(jīng)驗教訓，探索推進保密工作協(xié)作配合。定期圍繞定密工作、信息安全與保密等課題，組織開展相關的調查研究，形成保密工作成果。

重制度建設，著力夯實基礎。根據(jù)保密法和保密法實施條例等法規(guī)條例，結合企業(yè)實際，建立和完善企業(yè)保密工作制度，尤其是要重點建立完善計算機信息化系統(tǒng)、涉密載體管理、保密先期介入、商業(yè)秘密保護、泄密責任追究等制度，形成較為完善的約束機制和保密審核程序，使企業(yè)保密工作有制可循，便于保密基礎工作的順利開展。

重宣傳教育，著力增強意識。按照國家保密局保密教育培訓工作要求，適應新時代，變化新方式，組織對企業(yè)員工學習《保密法》，適時開展專家講座、視頻觀摩、案例剖析、外出送培等保密工作培訓，實現(xiàn)保密宣傳教育培訓的全覆蓋，消除部分職工在保密方面“與己無關”的思想。針對保密干部進行專業(yè)能力培訓和測試，以學促干，提升保密工作人員的業(yè)務能力。加強企業(yè)保密文化建設，培養(yǎng)員工保密行為習慣，提升企業(yè)保密管理能力。

重技術保障，著力提高防護。從硬件上進行保障，加大對保密環(huán)境和保密設備的投入，合理配備自動化設備、移動存儲設備、保密柜、監(jiān)控設備、信號屏蔽器等保密工器具，盡可能防范泄密隱患。落實保密技術指引，從軟件上配置必要的安全系統(tǒng)和信息隔離，合理設置權限，做好各類信息化系統(tǒng)保密安全風險評估，在形成、存儲、利用等保密業(yè)務流程進行全方位監(jiān)控，有效提升網(wǎng)絡信息安全水準。

重督導檢查，著力推動改進。督促規(guī)范企業(yè)內部的保密制度的執(zhí)行，定期開展檢查和考核，確保保密責任書及保密承諾書簽訂的完整性。做好信息化系統(tǒng)運行及設備使用情況的檢查，推進專人化管理，建立完善保密臺賬和記錄跟蹤。強化對因工作失職造成失泄密事件的責任追究，推動發(fā)現(xiàn)問題的整改落實，從源頭防范保密風險。

三、結束語

本文簡要分析了信息化條件下企業(yè)保密工作面臨的現(xiàn)狀及不足之處，并對今后企業(yè)保密工作可采取的管理對策進行了探討。保密工作是關系到企業(yè)切身利益的重要工作，必須有效應對信息化條件下保密工作出現(xiàn)的新情況、新特點和新問題，堅持與時俱進，科學謀劃，健全機制，完善措施，持之以恒地把保密工作抓到實處，才能為企業(yè)健康安全穩(wěn)定和諧發(fā)展提供長效的科學保障。

參考文獻：

[1]《保密法》、《保密法實施條例》、《保密知識讀本》.