淺談企業(yè)“秘技”圖紙保密管理

潘媛

【摘要】圖紙體現(xiàn)著企業(yè)核心產(chǎn)品和最新技術(shù)的數(shù)據(jù)、標準、結(jié)構(gòu)等關(guān)鍵信息，對于同業(yè)競爭者特別是具有一定技術(shù)基礎(chǔ)和能力的人來講，通過一定的研究，可竊取企業(yè)的核心技術(shù)。因此，做好企業(yè)核心產(chǎn)品和技術(shù)圖紙的保密管理對于企業(yè)的生存、發(fā)展有著重要的意義。本文主要研究了企業(yè)核心技術(shù)圖紙保密管理中存在的問題和對策。

【關(guān)鍵詞】企業(yè)核心技術(shù)圖紙保密; 問題; 對策

企業(yè)的產(chǎn)品設(shè)計圖紙包含著產(chǎn)品的關(guān)鍵技術(shù)信息，是指導(dǎo)企業(yè)產(chǎn)品生產(chǎn)的重要依據(jù)。做好圖紙保密工作關(guān)系到企業(yè)的核心競爭力、效益實現(xiàn)甚至生死存亡。但是，在企業(yè)管理運營中，在企業(yè)核心技術(shù)圖紙保密工作中卻存在著一些問題，帶來了核心技術(shù)的泄密風險，需要加以重視和解決。

一、企業(yè)核心技術(shù)圖紙保密存在的問題

（一）制度不完善，造成了機制性風險。當前，在企業(yè)核心技術(shù)圖紙保密管理中，還存在組織建設(shè)滯后的問題，企業(yè)管理者重視核心技術(shù)的保密，但是，卻在組織設(shè)置、制定制度和保密技術(shù)完善上沒有給予足夠的投入，對保密工作定性多、量化少，給企業(yè)運營和市場競爭帶來不利影響。同時，涉密人員界定標準模糊、審查機制不完善，給信息化條件下的保密工作帶來了風險與挑戰(zhàn)。另外，信息化技術(shù)廣泛應(yīng)用，需要保密的企業(yè)核心技術(shù)圖紙在使用以后放置在庫房中，時間稍長，就會產(chǎn)生遺失或核心技術(shù)泄露的問題，企業(yè)尚未建立起健全有效的圖紙保密管理機制，帶來了很多泄密風險。

（二）認識程度低，帶來了行為性風險。當前，企業(yè)間的競爭變得越來越激烈，企業(yè)間通過各種手段獲取相關(guān)技術(shù)以增強自身的競爭力。圖紙中存有大量企業(yè)產(chǎn)品技術(shù)方面的信息，一旦發(fā)生泄密現(xiàn)象，會給企業(yè)在同業(yè)競爭中造成不利影響，甚至被對手搶占目標市場，導(dǎo)致競爭失敗。與此相比，企業(yè)科研和生產(chǎn)人員的保密意識還較低。從科研人員方面講，許多科研人員注重研發(fā)，不注重圖紙保密。雖然運用了一體化裝置對專業(yè)技術(shù)圖紙采取密集圖形式加強保密工作，但是，也存在著工作行為缺乏監(jiān)督、工作過程失于監(jiān)控等危險，在技術(shù)交底、現(xiàn)場監(jiān)控、產(chǎn)品審核等環(huán)節(jié)留下了較多隱患。

（三）程序不嚴謹，帶來了流程性風險。目前，我國政府大力推進信息化建設(shè)，信息化技術(shù)得到廣泛應(yīng)用，大數(shù)據(jù)廣泛運用，保密方式從過去單純的紙質(zhì)文件保密，擴展到計算機及信息系統(tǒng)和移動存儲介質(zhì)等的保密，難度加大，企業(yè)需要保密的經(jīng)營管理、技術(shù)創(chuàng)新等信息極易泄露，給保密工作提出了新的要求。與此相比，企業(yè)核心技術(shù)圖紙在借閱過程中存在一些不嚴謹、不規(guī)范的地方，比如借閱環(huán)境、時間、電子拍照等細節(jié)還沒進行嚴格的規(guī)范，造成了失密漏洞。

二、加強企業(yè)核心技術(shù)圖紙保密管理的改進措施

面對信息一體化給企業(yè)核心技術(shù)圖紙保密工作帶來的風險，企業(yè)應(yīng)以提高保密工作信息化系統(tǒng)應(yīng)用水平為目標，推行保密體系分級授權(quán)管理、人員分級分類管理、信息設(shè)備分級管理、部門事項分級管理，加強保密機制，規(guī)范各項工作行為，完善流程建設(shè)，杜絕企業(yè)核心技術(shù)圖紙泄密現(xiàn)象。

（一）實行分級授權(quán)管理，理順保密體系流程。1.嚴格分配權(quán)限。在核心技術(shù)圖紙保密事項管理中，要完善保密組織，對系統(tǒng)管理、普通用戶、圖紙管理員、審核管理員、審核員都明確不同保密事項管理權(quán)限，使不同職能和層面的保密人員根據(jù)自身工作職責和管理權(quán)限，對圖紙涉密信息進行管理。以信息化保密系統(tǒng)建設(shè)為目標，明確保密管理清單以及與部門、人員的關(guān)系。根據(jù)保密規(guī)定，明確需要訪問的人員范圍，匹配對應(yīng)的管理、訪問權(quán)限。系統(tǒng)管理員，基于業(yè)務(wù)系統(tǒng)的最高管理員，對業(yè)務(wù)層面具有最高管理權(quán)限。圖紙管理員，負責相關(guān)技術(shù)圖紙的管理員，對設(shè)備本身具備管理操作權(quán)限。審核管理員對系統(tǒng)用戶和圖紙用戶的行為進行審計，具備最高權(quán)限。同時，要根據(jù)業(yè)務(wù)配置審核員，基于系統(tǒng)管理員、普通用戶或者圖紙管理員等進行審計，通常有多個審核員，審核員的權(quán)限也有所差別。2.明確定密標準。對員工、管理、物理（主要為計算機等信息化應(yīng)用系統(tǒng)）和環(huán)境4類保密風險因素進行精準識別。其中。人員風險主要存在于工作重視不夠、技能不強、措施不細等方面;管理風險主要存在于日常管理不到位、事先預(yù)防不緊密、管理流程不銜接;環(huán)境風險主要表現(xiàn)為工作環(huán)境不封閉、網(wǎng)絡(luò)防范不過關(guān)等方面;物理因素主要包括利益驅(qū)使、技術(shù)手段等方面。基于以上認識，根據(jù)現(xiàn)代企業(yè)發(fā)展模式及公司運營需要，應(yīng)對保密標準進行創(chuàng)新，本著最小化、精準化的原則將企業(yè)核心技術(shù)秘密進行分類，根據(jù)不同的密級匹配保密人員、職責和措施，建立健全保密組織機構(gòu)，明確保密人員的任職標準、工作標準，將企業(yè)“密技”納入標準化管理的軌道。3.細分定密范圍。建立定密責任人工作責任制，由定密責任人或其指定責任人具體負責本企業(yè)的“密技”進行清單化管理，實現(xiàn)保密職責對所有企業(yè)“密技”的全覆蓋。在此基礎(chǔ)上，對不同“密技”的秘級確定、變更和解除工作要確定不同的方法，建立精細的管理模式，使定密工作責任明確、分工合理、程序嚴謹。準確掌握本單位各項涉密業(yè)務(wù)的數(shù)量和等級，實現(xiàn)密級動態(tài)化調(diào)整。推進解密審查工作精確化，使保密工作由以定密為開端、以保密為重點、以解密為終結(jié)的整個流程暢通無阻，為保密工作有序開展奠定堅實基礎(chǔ)。

（二）嚴格人員分級分類管理，細化保密工作職責。1.開展人員分級管理。以相關(guān)保密法律法規(guī)為依據(jù)，將企業(yè)涉密人員分為重要、一般兩類。根據(jù)保密等級不同，實行分級培訓(xùn)、教育和管理。開展涉國密、商密崗位和人員分類界定，建立涉密人員分類確認標準體系，重點解決涉密人員界定標準模糊、審查機制不完善等問題。同時，對在工作中涉及公司重要信息的非涉密人員，加強教育管理，定期開展全員保密管理培訓(xùn)，著力營造“全員學保密、全員懂保密”濃厚氛圍。2.嚴格人員管理評價。以建立保密人員審查機制為切入點，落實審查標準。定期組織涉密人員參加保密培訓(xùn)，使保密人員在業(yè)務(wù)能力、職業(yè)道德和履職水平等方面不斷提高，以適應(yīng)更加嚴格的“密技”管理要求。嚴格開展保密工作及崗位人員績效考核，提高保密人員履職能力和水平，及時發(fā)現(xiàn)企業(yè)“密技”管理中存在的問題及漏洞。另外，完善涉密人員上崗、在崗、離崗的申報、審查制度，明確制約措施，防止保密人員離崗后發(fā)生失泄密事件。3.規(guī)范建立督查機制。沒有監(jiān)督就意味著失控。在建立定密范圍、標準、制度的基礎(chǔ)上，及時跟進定密監(jiān)督。跟蹤具體業(yè)務(wù)變更情況，完善“定密事項一覽表”，打造“業(yè)務(wù)部門+保密辦”聯(lián)合定密模式，提升定密精細化水平。同時，加大突出性抽查力度，力求準確及時地發(fā)現(xiàn)問題，并及時進行糾正和嚴肅處理，確保定密的科學性、及時性。4.精心培育保密文化。以培育知密、懂密、慎密文化為制高點，將保密教育納入各級黨組織學習內(nèi)容，常態(tài)化開展保密文化宣貫。依托網(wǎng)站專欄、樓宇看板、微信公眾平臺等新媒體技術(shù)，制作宣傳、培訓(xùn)課件，采取線下、線上聯(lián)運措施，定期組織線下活動，及時跟進線上發(fā)布。同時，立足保密工作長效提升，制定出臺企業(yè)“密技”管理長遠規(guī)劃，持續(xù)推進保密工作提檔升級，使保密文化融入企業(yè)文化并不斷得到深化、升華。

（三）實施信息化設(shè)備分級管理，防控保密信息泄露。1.嚴格物理隔離措施。堅持“上網(wǎng)不涉密、涉密不上網(wǎng)”的原則，對涉密崗位的計算機嚴格采取與互聯(lián)網(wǎng)物理隔離措施，并實行專人管理、主管負責。根據(jù)計算機等辦公設(shè)備使用人員涉密等級進行分類，建立公司計算機設(shè)備分級臺賬。將信息化設(shè)備分為一般、重要、核心三個保密等級。同時，嚴格計算機使用、運行、處理、儲存和傳輸過程中的保密制度，對涉密計算機與登錄門戶推行IP綁定業(yè)務(wù)，設(shè)置專有權(quán)限、口令和密碼，對保密責任與監(jiān)督、系統(tǒng)信息備份與恢復(fù)、病毒防范進行規(guī)范化管理。2.細化技術(shù)防控措施。對公司所有外網(wǎng)、內(nèi)網(wǎng)全部加裝信息安全網(wǎng)絡(luò)保密設(shè)備，健全包括防火墻、入侵檢測、漏洞掃描、安全隔離、信息交換技術(shù)、安全審計5種功能在內(nèi)的網(wǎng)絡(luò)技術(shù)處理程序。在網(wǎng)絡(luò)使用終端植入移動介質(zhì)管理、違規(guī)外聯(lián)監(jiān)控、信息消除3種安全處理技術(shù)。同時，在公司內(nèi)外網(wǎng)全部安裝保密自動檢測系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)信息使用全程受控。3.嚴格設(shè)備控制措施。加強涉密計算機維修、更換、報廢的保密管理。維修涉密計算機時，必須到企業(yè)專業(yè)資質(zhì)的機構(gòu)維修，嚴禁外聘維修。同時，保修計算機時，必須有保密工作人員在現(xiàn)場監(jiān)督;報廢涉密計算機時，先進行清點、登記后，經(jīng)企業(yè)相關(guān)領(lǐng)導(dǎo)批準，然后交指定地點做報廢處理。另外，對計算機在生產(chǎn)、運輸、使用、保管、維修、銷毀等各環(huán)節(jié)進行嚴格管理，特別是在通信過程中的保密工作進行嚴格要求，嚴禁涉密文件、資料傳輸明傳方式，郵寄屬于秘密的文件資料經(jīng)保密部門專屬網(wǎng)絡(luò)。

（四）開展部門事項分級管理，完善信息流程管控。1.工作標準化。對保密重點部門進行明確，將生產(chǎn)部、車間、班組、技術(shù)部等全部納入保密重點部門。根據(jù)不同部門的不同職能，將保密工作納入其中，建立標準化的工作流程，對信息存貯、處理、傳遞等工作內(nèi)容，做到全程監(jiān)督、全程受控。比如，在企業(yè)“密技”中有很大一部分以前的企業(yè)核心技術(shù)圖紙存貯在庫房，既存在變質(zhì)的風險，也留下了泄密的隱患。應(yīng)組織人員將圖紙錄入電子化系統(tǒng)，在分類精準保存的基礎(chǔ)上，將原有圖紙進行封存處理，設(shè)置嚴格的借閱審批標準，實現(xiàn)保存、借閱等權(quán)限的分離，形成相互制約和監(jiān)督的工作關(guān)系，嚴防泄密事件發(fā)生。2.程序規(guī)范化。以信息全流程管控為目標，創(chuàng)新信息事前、事中、事后全過程管控的途徑和方法。比如，對“密技”使用前要嚴格落實保密責任，講清保密要求，制定保密方案。事中，要嚴格與企業(yè)內(nèi)部員工和外部協(xié)作者簽訂保密責任書、保密合同等，明確泄密賠償責任。事后進行檢查總結(jié)，確保信息保密工作的全流程管控到位。以責任明確為核心，對定密、解密、變更等程序進行精確設(shè)計，明確擬定、審核、批準、變更、解除、爭議處理等各個環(huán)節(jié)的規(guī)范，做到擬定、審核、批準職權(quán)分離，互相監(jiān)督、制約，并各負其責，承擔責任后果，做好定密全流程管理工作。同時，要細化各個環(huán)節(jié)的職責，承辦人有提出擬定意見的責任。3.評估系統(tǒng)化。開展信息化檔案系統(tǒng)應(yīng)用評估，對應(yīng)用中存在的風險進行精準識別和分析。在此基礎(chǔ)上，構(gòu)建一整套評估體系和準則，逐步實現(xiàn)保密工作能力成熟度評估、保密工作效能評估和保密風險評估與預(yù)測，讓保密管理工作逐步從定性到定量，更加科學化、規(guī)范化、可視化。

三、結(jié)語

作為企業(yè)的“秘技”，企業(yè)核心技術(shù)圖紙包含著大量的關(guān)鍵信息，一經(jīng)泄露會使企業(yè)的最新產(chǎn)品、技術(shù)被競爭對手模仿，嚴重影響企業(yè)的核心競爭力、聲譽。因此，加強企業(yè)核心技術(shù)圖紙的保密管理勢在必行，并應(yīng)從機制、行為、流程等方面進行科學施策，使企業(yè)核心技術(shù)圖紙即能得到有效的利用，又能嚴格保護企業(yè)的核心技術(shù)，促進企業(yè)的發(fā)展。

【參考文獻】

[1] 韓偉杰，王宇，閻慧.網(wǎng)絡(luò)空間環(huán)境下"維基揭秘"事件對信息安全保密工作的啟示研究[J].保密科學技術(shù)，2013（3）.

[2]姜川.論我國所面臨的非傳統(tǒng)安全威脅及主要應(yīng)對方略[J].貴州師范大學學報（社會科學版），2008（6）.