數(shù)字化時(shí)代企業(yè)保密管理工作研究

李楨

摘要：保密管理工作是指針對(duì)國家秘密，商業(yè)秘密和工作秘密展開的安全管理工作。而目前數(shù)字化時(shí)代的來臨改變了信息的傳輸、存儲(chǔ)模式，形成了一系列新的信息保密風(fēng)險(xiǎn)因素?；诖?，本文從配套工作制度、工作理念思路等方面入手，具體分析了數(shù)字化時(shí)代加強(qiáng)保密管理工作的重要性，探討了數(shù)字化保密管理領(lǐng)域的工作，希望有助于提升企業(yè)保密管理工作的水平。

關(guān)鍵詞：保密管理;數(shù)字時(shí)代;保密立法;對(duì)策建議

引言

隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析等高新技術(shù)的發(fā)展，企業(yè)為尋求發(fā)展已步入轉(zhuǎn)型升級(jí)的關(guān)鍵時(shí)期，保密管理工作也因此迎來了新的挑戰(zhàn)。企業(yè)的保密管理工作已經(jīng)不僅僅是對(duì)涉密載體、涉密人員等方面的保密管理，其涉及范圍已經(jīng)擴(kuò)大到互聯(lián)網(wǎng)安全、設(shè)備保密等更加復(fù)雜的保密管理工作。

1數(shù)字化時(shí)代加強(qiáng)保密管理工作的重要性

在數(shù)字化時(shí)代，信息的存儲(chǔ)和傳輸更加依賴于互聯(lián)網(wǎng)以及各類計(jì)算機(jī)、網(wǎng)絡(luò)程序，這些程序具有信息存儲(chǔ)容量大、傳輸高效等優(yōu)勢(shì)，極大地方便了信息的存儲(chǔ)和傳輸。但與此同時(shí)，互聯(lián)網(wǎng)技術(shù)與計(jì)算機(jī)技術(shù)較強(qiáng)的開放性，使得信息傳輸、存儲(chǔ)系統(tǒng)很容易受到惡意代碼以及錯(cuò)誤、失誤操作的影響，出現(xiàn)運(yùn)行不穩(wěn)定的問題，導(dǎo)致信息泄露、丟失或遭到篡改，造成一系列嚴(yán)重的后果，不利于企業(yè)的良性發(fā)展。為此，在數(shù)字化背景下，企業(yè)應(yīng)圍繞信息存儲(chǔ)、傳輸?shù)木唧w模式方法，制定相應(yīng)的保密管理措施，并將其納入保密管理工作體系中，減少互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)對(duì)信息安全的影響，使企業(yè)可以無后顧之憂地享受數(shù)字化時(shí)代為其經(jīng)營管理帶來的便捷。由此可見，數(shù)字化時(shí)代下，保密管理工作在企業(yè)信息安全，以及現(xiàn)代化建設(shè)方面發(fā)揮著重要的作用。

2新形勢(shì)下企業(yè)保密管理工作存在不足

根據(jù)國家對(duì)企業(yè)的統(tǒng)一管理要求工企業(yè)基本構(gòu)建了一套通用的保密管理框架，包括人員的審查、內(nèi)部局域網(wǎng)絡(luò)的設(shè)計(jì)、電腦等機(jī)器設(shè)備的管理、資金的管理等。然而隨著企業(yè)涉足范圍的擴(kuò)大，這套保密管理框架已經(jīng)不能完全滿足所有企業(yè)的需要。而且各類企業(yè)的研發(fā)水平與管理水平參差不齊，通用性的保密管理框架標(biāo)準(zhǔn)不能完全適用每個(gè)企業(yè)，無法針對(duì)各個(gè)企業(yè)的實(shí)際需求量身定做，因此容易形成管理漏洞。

3數(shù)字化時(shí)代的保密管理工作分析

3.1配套工作制度分析

3.1.1健全保密法律法規(guī)體系

我國的保密法律法規(guī)體系主要是由憲法、法律、保密法規(guī)、保密規(guī)章、國家保密標(biāo)準(zhǔn)、相關(guān)司法解釋，以及國際公約或政府間協(xié)定的相關(guān)規(guī)定組成。就目前來看，我國的保密法律法規(guī)體系針對(duì)秘密信息的產(chǎn)生、處理、傳輸、存儲(chǔ)、載體銷毀等保密管理方面提出了明確的規(guī)定。但在數(shù)字時(shí)代，秘密信息的載體、存儲(chǔ)與傳輸模式、產(chǎn)生方式均呈現(xiàn)出數(shù)字化的轉(zhuǎn)變特點(diǎn)，同時(shí)，信息科技的飛速發(fā)展也使得信息的存儲(chǔ)、傳輸、產(chǎn)生形式等不斷變化。因此，為了使我國保密法律法規(guī)更好地適應(yīng)當(dāng)前的保密管理環(huán)境，應(yīng)及時(shí)根據(jù)實(shí)際情況，完善保密法律法規(guī)體系，為保密管理工作提供更加權(quán)威的執(zhí)行依據(jù)，提升數(shù)字化時(shí)代下保密管理工作力度。在此過程中，應(yīng)圍繞新興的信息科技，基于新研發(fā)出的信息載體、信息傳輸方式、信息存儲(chǔ)方式，及時(shí)制定相應(yīng)的保密法律法規(guī)條例，并將其納入保密法律法規(guī)體系中，以完善配套法律法規(guī)，為保密管理工作提供有力支持。

3.1.2完善保密管理制度體系

在保密管理中，為了規(guī)范保密管理行為，企業(yè)需根據(jù)國家相關(guān)的保密法律法規(guī)，結(jié)合自身的信息安全管理現(xiàn)狀，制定一套完善的保密管理制度體系，以確保保密管理工作達(dá)到預(yù)期效果，維護(hù)企業(yè)信息安全。在數(shù)字化時(shí)代，信息安全問題在很大程度上源于工作者對(duì)涉密計(jì)算機(jī)、載體的不當(dāng)操作。因此，在制度建設(shè)中，應(yīng)注重健全涉及計(jì)算機(jī)、載體操作管理制度，并先制定詳細(xì)具體的操作細(xì)則，然后針對(duì)細(xì)則上的各項(xiàng)操作流程，提出嚴(yán)謹(jǐn)?shù)牟僮饕?、?biāo)準(zhǔn)，最后形成一套完整的操作管理制度，以完善保密管理制度體系，減少錯(cuò)誤、失誤操作出現(xiàn)的幾率，提高保密管理效果。此外，在保密管理制度體系建設(shè)中，還應(yīng)制定配套的監(jiān)督管理制度，并確立清晰的保密管理工作標(biāo)準(zhǔn)以及保密管理評(píng)估標(biāo)準(zhǔn)，然后采用日常檢查、抽查等方式，對(duì)保密管理工作質(zhì)量進(jìn)行評(píng)估，再將評(píng)估結(jié)果計(jì)入責(zé)任人的績(jī)效中，以提高其對(duì)保密管理制度執(zhí)行的積極性與自覺性，增強(qiáng)保密管理制度體系建設(shè)效果。

3.2建立完善的科學(xué)立法工作理念

在保密管理工作中，應(yīng)根據(jù)實(shí)際情況明確工作理念思路，作為工作開展的主要指導(dǎo)，以增強(qiáng)保密管理工作的目的性，實(shí)現(xiàn)針對(duì)性地預(yù)防信息安全問題，提高保密管理力度。在此過程中，要秉承科學(xué)立法工作理念開展保密管理制度建設(shè)，以強(qiáng)化保密管理制度法律依據(jù)的可靠性。在該理念下，需根據(jù)當(dāng)前的法律法規(guī)，圍繞國家保密標(biāo)準(zhǔn)，結(jié)合數(shù)字化時(shí)代為秘密信息形成、傳輸、存儲(chǔ)等方面所帶來的變化，以及因數(shù)字化而形成的信息安全風(fēng)險(xiǎn)因素，進(jìn)行針對(duì)性的立法，保證立法的科學(xué)性，同時(shí)也為立法活動(dòng)提供具有足夠權(quán)威性的依據(jù)。此外，還要秉承科學(xué)立法工作理念，對(duì)新的法律法規(guī)條款，予以詳細(xì)、清晰、明確的司法解釋，保證法律條款的準(zhǔn)確落實(shí)。

3.3優(yōu)化配套設(shè)施，增強(qiáng)科技支撐

就目前來看，開展信息化建設(shè)是保證數(shù)字化時(shí)代下保密管理工作效果最為有效的途徑之一。在數(shù)字化時(shí)代，信息的傳遞、存儲(chǔ)主要依賴于軟件、硬件設(shè)施，而這些設(shè)施的性能直接影響著保密信息的完整性與安全性。因此，為了避免突發(fā)情況，造成信息丟失泄露，需優(yōu)化配套設(shè)施，增強(qiáng)科技支撐，并積極引入高新信息技術(shù)，完善保密管理配套設(shè)施，以達(dá)到更好的保密管理效果。在此過程中，可以應(yīng)用大數(shù)據(jù)技術(shù)、數(shù)據(jù)備份存儲(chǔ)技術(shù)為保密信息設(shè)置備份，避免系統(tǒng)故障，造成信息丟失。此外，還要選用具有高新技術(shù)特色的硬件設(shè)施，呈現(xiàn)出優(yōu)越的硬件設(shè)施體系性能，并根據(jù)保密管理工作現(xiàn)狀，對(duì)硬件設(shè)施進(jìn)行及時(shí)的更新、檢修、維護(hù)，保持整體硬件設(shè)施體系始終處于良好工作狀態(tài)，提升保密管理工作水平。

3.4強(qiáng)化保密工作機(jī)制組織建設(shè)

在保密工作機(jī)制組織建設(shè)中，應(yīng)先按照保密管理工作的執(zhí)行流程，設(shè)置相應(yīng)的崗位，然后為各個(gè)崗位建立明確、詳細(xì)的對(duì)接工作條例，使各個(gè)崗位上的工作者能夠順利完成保密工作流程上的承接，形成一個(gè)合理、完整的保密工作組織機(jī)制，促進(jìn)保密管理工作的有序開展。在此過程中，還需建立一個(gè)配套的監(jiān)督機(jī)制，輔助保密組織機(jī)制的運(yùn)作，增強(qiáng)機(jī)制建設(shè)的有效性。在監(jiān)督機(jī)制建設(shè)中，可以成立一個(gè)巡檢小組，由各個(gè)涉密部門的管理人員組成，負(fù)責(zé)制定、執(zhí)行監(jiān)督管理制度，對(duì)各個(gè)保密崗位工作者的工作情況予以評(píng)估，以便于及時(shí)發(fā)現(xiàn)、處理保密工作中潛在的風(fēng)險(xiǎn)因素，提高保密工作機(jī)制組織建設(shè)效果。

結(jié)束語

綜上所述，增強(qiáng)保密管理工作落實(shí)效果，有助于信息安全事業(yè)的建設(shè)發(fā)展。在數(shù)字化時(shí)代，采取有效的保密管理措施可以規(guī)范保密管理工作執(zhí)行、清晰保密管理工作方向、提高管理工作效率、強(qiáng)化工作者整體業(yè)務(wù)能力，從而加快推動(dòng)信息安全領(lǐng)域的優(yōu)化發(fā)展。

參考文獻(xiàn)

[1]周林仙.干部人事檔案保密風(fēng)險(xiǎn)控制研究[J].辦公室業(yè)務(wù)，2020（4）：98-99.

[2]程琨，徐俊，江敏.基于大數(shù)據(jù)的保密信息化建設(shè)研究[J].保密科學(xué)技術(shù)，2019（4）：35-40.

[3]張惠勛.數(shù)字化時(shí)代的保密管理工作研究[J].辦公室業(yè)務(wù)，2019（2）：88，94.

[4]張?jiān)葡?，張騰蛟.企業(yè)保密信息化體系架構(gòu)初探[J].保密科學(xué)技術(shù)，2020 （8）：67-70.

[5]蘇華.關(guān)于完善企業(yè)保密管理體系的思考[J].辦公室業(yè)務(wù)，2020（18）：99， 104.