數(shù)字化時(shí)代的保密管理工作研究

劉宏亮　牛猛　李曉楠

摘要：現(xiàn)如今，我國是信息科技快速發(fā)展的新時(shí)期，現(xiàn)代社會(huì)信息技術(shù)迅猛發(fā)展，加強(qiáng)數(shù)字信息的保密管理也成為一項(xiàng)重要而緊迫的任務(wù)。當(dāng)前保密管理工作存在保密范圍界定不清、挑戰(zhàn)認(rèn)識(shí)不到位以及專業(yè)隊(duì)伍欠缺等問題。進(jìn)一步加強(qiáng)保密管理工作需要建立健全管理機(jī)制、創(chuàng)新工作方法、提高技術(shù)水平、加強(qiáng)隊(duì)伍建設(shè)和創(chuàng)新培訓(xùn)考核。

關(guān)鍵詞：數(shù)字化;信息;保密;管理

引言

和傳統(tǒng)的保密管理工作方式有所不同，在數(shù)字化時(shí)代，保密管理工作呈現(xiàn)出新的特征。尤其是在保密載體管理方式和信息控制方面。除此之外，保密管理工作有了新的時(shí)代要求和時(shí)代挑戰(zhàn)，需要我們檔案人解放思想、轉(zhuǎn)變觀念、開拓創(chuàng)新，在大力推進(jìn)檔案信息化建設(shè)的同時(shí)，更能安全地利用現(xiàn)代化技術(shù)手段和傳統(tǒng)保密手段相結(jié)合，做好信息化檔案的保密工作。把信息管理中的保密工作提到一個(gè)更高水平。從而加強(qiáng)保密管理工作效率，為企業(yè)和機(jī)關(guān)單位的工作安全和信息安全作出貢獻(xiàn)。

1數(shù)字化條件下保密管理工作存在的問題分析

1.1檔案進(jìn)行數(shù)字化時(shí)，沒有進(jìn)行前處理

所謂的前處理，就是在檔案進(jìn)行數(shù)字化加工前，對檔案進(jìn)行認(rèn)真細(xì)致地分類，把涉及秘密的檔案與非涉密的檔案分開?，F(xiàn)在進(jìn)行數(shù)字化的單位，大都沒有進(jìn)行前處理，沒有對擬加工的檔案分類整理，沒有進(jìn)行密級(jí)鑒定，或者說密級(jí)鑒定不細(xì)致，把涉密的檔案與非涉密檔案混在一起就進(jìn)行加工。

1.2沒有對數(shù)字化條件下保密管理工作進(jìn)行全面認(rèn)識(shí)

在數(shù)字化時(shí)代，做好保密管理工作不是一件簡單的事。首先，保密管理工作面臨的對象越來越多樣化。在傳統(tǒng)的保密工作中，由于缺乏現(xiàn)代化技術(shù)，保密的方式和對象，主要以紙質(zhì)文件呈現(xiàn)出來。但是隨著信息技術(shù)的發(fā)展，新的設(shè)備投入保密管理工作中，例如電腦、移動(dòng)設(shè)備等等。保密工作的難度不斷上升。其次，涉密信息越來越難以操控。由于現(xiàn)代化技術(shù)的廣泛應(yīng)用，信息透露的方式越來越多，需要管理的方面也增多。日常生活中的許多設(shè)備都有可能造成信息的泄露。如手機(jī)、電腦等等。再者，信息泄露引發(fā)的結(jié)果越來越嚴(yán)重。一些看似體積較小的移動(dòng)儲(chǔ)存設(shè)備，里面卻擁有許多機(jī)密信息，隨著體積小的移動(dòng)設(shè)備大量使用，信息泄露的風(fēng)險(xiǎn)大大增加。

1.3過分依賴簡單的程序化的保密檢查

對于所從事的業(yè)務(wù)工作是應(yīng)該在涉密計(jì)算機(jī)中處理還是應(yīng)該在非涉密計(jì)算機(jī)中處理，很多機(jī)關(guān)干部以及企業(yè)工作人員難以界定，經(jīng)常會(huì)發(fā)生將涉及單位內(nèi)部信息的工作在非涉密計(jì)算機(jī)上處理的現(xiàn)象。這是因?yàn)椋瑔挝粚ι婷苡?jì)算機(jī)管理比較嚴(yán)格，在使用上有很多硬性規(guī)定，日常的保密檢查也主要圍繞涉密計(jì)算機(jī)開展，而非密計(jì)算機(jī)經(jīng)常是保密檢查的死角，往往更容易發(fā)生涉密事件。

2加強(qiáng)保密管理工作的有效途徑

2.1檔案管理者要提高保密意識(shí)

首先檔案管理人員要注重政治素質(zhì)的培養(yǎng)，具備較強(qiáng)的檔案法制意識(shí)和檔案保密意識(shí)，嚴(yán)格貫徹執(zhí)行國家保密法規(guī)，遵守保密紀(jì)律。其次，應(yīng)對數(shù)字化檔案管理，必須熟練掌握涉密載體（檔案管理專用計(jì)算機(jī)、移動(dòng)硬盤、光盤）的專業(yè)知識(shí)和操作技巧。最后，檔案工作人員需定期簽訂保密承諾責(zé)任書，嚴(yán)格履行保守國家秘密和工作秘密的義務(wù)。

2.2實(shí)施人員的審查、教育、管理

要選擇具備資格的檔案數(shù)字化實(shí)施人員并簽署保密承諾，日常要做好人員教育、管理。有條件的單位可以指定專人負(fù)責(zé)保密相關(guān)工作的落實(shí)，沒有條件的也要安排兼崗，避免保密環(huán)節(jié)出現(xiàn)問題。要特別重視檔案數(shù)字化實(shí)施人員的保密教育和日常指導(dǎo)，以增強(qiáng)其保密意識(shí)與提高保密知識(shí)、技能水平為目標(biāo)，使相關(guān)人員充分認(rèn)識(shí)到保密工作不是狹隘、膚淺的口頭語，認(rèn)識(shí)到現(xiàn)代竊密手段無孔不入與無聲無息的性質(zhì)，認(rèn)識(shí)到保密這場沒有硝煙的戰(zhàn)爭的殘酷性，增強(qiáng)大家的責(zé)任感，提高對保密工作的重視程度，使之在認(rèn)真學(xué)習(xí)保密政策和法規(guī)的同時(shí)，真正領(lǐng)會(huì)并掌握現(xiàn)代科學(xué)技術(shù)知識(shí)與保密技能，使保密工作真正和業(yè)務(wù)事項(xiàng)融合開展，日常化、有針對性，不斷提高使用者的信息安全意識(shí)和敏感度。要對教育培訓(xùn)效果進(jìn)行評(píng)估，一方面對參培人員進(jìn)行測試督促學(xué)習(xí)，另一方面要對培訓(xùn)方式進(jìn)行評(píng)估反饋，不斷提高效果。

2.3健全完善各項(xiàng)管理制度，特別是安全保密制度

要按照《中華人民共和國保密法》《中華人民共和國保守國家秘密法實(shí)施條例》和《檔案數(shù)字化外包安全管理規(guī)范》等有關(guān)法律法規(guī)的要求，健全完善檔案數(shù)字化過程中的一整套的檔案數(shù)字化監(jiān)督管理制度，特別是安全保密管理制度。其中包括對檔案數(shù)字化選用加工公司進(jìn)行公開招標(biāo)的管理制度，檔案進(jìn)行數(shù)字化加工前的前處理制度，檔案數(shù)字化加工場所管理制度及進(jìn)出場所管理制度，檔案著錄、掃描、掛接、質(zhì)檢、系統(tǒng)賬號(hào)管理和登陸制度，檔案出入庫管理制度，檔案借還管理制度，等等。對檔案數(shù)字化加工出庫到加工結(jié)束后入庫的每一個(gè)環(huán)節(jié)，都制定針對性強(qiáng)、可操作性強(qiáng)、約束性強(qiáng)的管理制度，使檔案管理的制度每一個(gè)環(huán)節(jié)之間無縫對接，并采取必要措施，使各項(xiàng)制度落實(shí)到位，確保不出現(xiàn)失泄密問題。即便出了問題，也能追溯考究、有據(jù)可查。

2.4提高技術(shù)支撐水平

加強(qiáng)保密工作，要嚴(yán)格遵循國家的技術(shù)標(biāo)準(zhǔn)。對照國家的保密安全技術(shù)標(biāo)準(zhǔn)，檢驗(yàn)本單位的保密技術(shù)水平。要加大投入，用最新、最先進(jìn)的技術(shù)開展工作，及時(shí)更新相關(guān)設(shè)備，升級(jí)換代技術(shù)水平。經(jīng)費(fèi)支持是做好保密工作的重要保障，要建立健全必要的保障機(jī)制，切實(shí)提高保密技術(shù)水平。此外，還要將本單位的保密管理范圍和通用的保密管理技術(shù)結(jié)合起來，建立本單位專用的保密檢查工具軟件，幫助工作人員潛移默化地提高保密管理意識(shí)。

2.5更新保密管理工作的思路和方法

解決問題的關(guān)鍵是有科學(xué)合理的方法。在現(xiàn)代社會(huì)，保密管理工作，比起以前更加復(fù)雜和多樣。需要更加專業(yè)的知識(shí)和科學(xué)的工作方法。數(shù)字信息時(shí)代，傳統(tǒng)的紙質(zhì)信息保密工作方法被數(shù)字化的信息安全系統(tǒng)所取代。保密管理工作需要更高的要求。對于數(shù)字信息安全保密工作來說，需要專業(yè)的技術(shù)、專業(yè)的知識(shí)和專業(yè)的人員。由此可見，加強(qiáng)保密管理工作，關(guān)鍵在于更新保密管理工作的思路和方法，引入先進(jìn)的信息管理和保密理念以及相關(guān)的技術(shù)。讓保密管理工作方法和思路能夠應(yīng)對新時(shí)代的安全危機(jī)。除此之外，工作方法和思路，還需要建立在所處工作單位的基本情況之上，結(jié)合理論和實(shí)際，綜合運(yùn)用不同的管理方法，讓保密管理工作方法和思路能夠應(yīng)對可能出現(xiàn)的安全危機(jī)。除此之外，工作方法和思路還需要建立在所處工作單位的基本情況之上，有機(jī)結(jié)合理論和實(shí)際，綜合運(yùn)用不同的管理方法，從而提高工作單位內(nèi)部保密管理工作的效率。

2.6加強(qiáng)數(shù)字化信息存儲(chǔ)設(shè)備管理

數(shù)字化加工所使用的計(jì)算機(jī)及設(shè)備，必須與其他網(wǎng)絡(luò)完全物理隔離，禁止安裝具有無線互聯(lián)功能的硬件模塊和外圍設(shè)備。項(xiàng)目完成后，要將所有加工設(shè)備中存儲(chǔ)的檔案信息，在委托方的監(jiān)督下，采取符合保密規(guī)定的方法徹底清除，或者將設(shè)備中的硬盤留給委托方保存。

2.7落實(shí)保密協(xié)議管理

實(shí)施保密數(shù)字化工作的單位，應(yīng)與相關(guān)人員簽訂保密協(xié)議。委托檔案服務(wù)機(jī)構(gòu)實(shí)施數(shù)字化工作的，要與其簽訂檔案數(shù)字化工作的安全保密協(xié)議，明確檔案服務(wù)機(jī)構(gòu)的保密義務(wù)與責(zé)任。承攬檔案數(shù)字化工作的檔案服務(wù)機(jī)構(gòu)，應(yīng)當(dāng)對全體參與人員進(jìn)行資格審查、開展上崗前保密教育、簽署保密承諾書，明確保密職責(zé)與違法后果，并將簽署保密承諾書人員的名單及個(gè)人基本信息匯總報(bào)送委托單位備案。實(shí)施單位應(yīng)當(dāng)指定機(jī)構(gòu)或?qū)Ｈ耍?fù)責(zé)對保密協(xié)議的執(zhí)行情況進(jìn)行日常監(jiān)督、檢查。

結(jié)語

信息化時(shí)代推進(jìn)全球進(jìn)入數(shù)字化時(shí)代。數(shù)字化體現(xiàn)在生活中的方方面面，尤其是數(shù)字化技術(shù)在生產(chǎn)、生活、經(jīng)濟(jì)、文化、科技、社會(huì)、國防安全和教育中的不斷運(yùn)用。保密管理工作，隨著數(shù)字化時(shí)代的發(fā)展，面臨著新的挑戰(zhàn)。因此在新時(shí)代開展保密管理工作具有重要性和必要性。本篇文章通過分析保密管理工作的不足，結(jié)合實(shí)際，對于問題進(jìn)行總結(jié)，探索出一些加強(qiáng)保密管理工作的有效途徑。希望通過對策分析能夠提升數(shù)字化時(shí)代保密管理工作的效率。

參考文獻(xiàn)：

[1] 袁物蘊(yùn).中國保密法制歷史初探——兼論近年來的保密法研究[D].北京：中國社會(huì)科學(xué)院研究生院，2013.

[2] 余灝.我國基層政府電子政務(wù)的信息安全保密管理對策研究[D].開封：河南大學(xué)，2013.

[3] 劉文靜.政務(wù)信息公開視角下的保密工作——以南昌市為例[D].南昌：南昌大學(xué)，2013.

（作者單位：國網(wǎng)天津市電力公司寧河供電分公司）