數(shù)字化時(shí)代企業(yè)保密管理的重要性與思路

楊戈

隨著時(shí)代的進(jìn)步，信息技術(shù)發(fā)展水平不斷提高，數(shù)字信息管理工作的保密性備受關(guān)注、數(shù)字化時(shí)代，企業(yè)必須要做好保密管理工作。近些年，信息技術(shù)發(fā)展速度的加快，社會(huì)領(lǐng)域開始廣泛應(yīng)用各項(xiàng)新技術(shù)，如云計(jì)算、三網(wǎng)融合、物聯(lián)網(wǎng)、集群儲(chǔ)存、大數(shù)據(jù)及移動(dòng)互聯(lián)等，以此使得網(wǎng)絡(luò)信息面臨復(fù)雜多樣的安全問題。社會(huì)信息化與網(wǎng)絡(luò)化環(huán)境下，泄密渠道變多且有了更加隱蔽的盜密手段，加劇了保密工作量，很大程度上使得保密管理工作面臨更大壓力。信息化使得企業(yè)保密管理工作所處形勢更加嚴(yán)峻，而且工作任務(wù)量艱巨，這是值得企業(yè)深入思考的重要問題。

一、數(shù)字化時(shí)代企業(yè)保密管理工作強(qiáng)化的重要性

數(shù)字化時(shí)代，信息儲(chǔ)存與傳輸對互聯(lián)網(wǎng)與各類計(jì)算機(jī)、網(wǎng)絡(luò)程序有了更強(qiáng)的依賴性，其信息儲(chǔ)存量大且傳輸速率高，為信息儲(chǔ)存與傳輸創(chuàng)造了便利。同時(shí)，互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)開放性特點(diǎn)，使得惡意代碼、錯(cuò)誤或失誤操作極易影響信息傳輸及儲(chǔ)存系統(tǒng)，系統(tǒng)運(yùn)行穩(wěn)定性大打折扣，信息出現(xiàn)丟失、篡改甚至泄露，為企業(yè)帶來嚴(yán)重的損失，影響企業(yè)健康穩(wěn)定的發(fā)展。數(shù)字化時(shí)代，企業(yè)要基于信息具體儲(chǔ)存與傳輸模式方法，合理制定保密管理措施，有效結(jié)合保密管理工作體系，降低信息安全受到互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)的干擾，數(shù)字化時(shí)代便于企業(yè)充分享受經(jīng)營管理的便捷性。因而，數(shù)字化時(shí)代，企業(yè)信息安全與現(xiàn)代化建設(shè)中，保密管理工作是非常重要的，直接關(guān)乎到企業(yè)運(yùn)營管理的成敗。

二、數(shù)字化時(shí)代企業(yè)保密管理工作存在的問題

1.沒有明確界定保密管理工作范圍。在企業(yè)保密管理工作中，相關(guān)工作人員沒有明確界定所處企業(yè)保密信息及范圍。具體而言，工作人員不明白如何操作相關(guān)保密設(shè)備，對相關(guān)管理與銷毀流程不熟悉，使得工作人員不重視保密管理工作。此種情況下，沒有全面做好信息保密工作，而且保密管理無法充分發(fā)揮其作用，甚至是沒有可保護(hù)的機(jī)密信息。由此增加了保密管理工程成本，然而工作效率卻不高。

2.數(shù)字化條件下沒有全面認(rèn)識保密管理工作。新時(shí)期，保密管理工作是一項(xiàng)長期而艱巨的任務(wù)。首先，保密管理工作要面對多樣化的對象。傳統(tǒng)保密工作中，現(xiàn)代信息技術(shù)不足，通過紙質(zhì)文件呈現(xiàn)檔案保密方式與對象?，F(xiàn)代科技水平的提高，保密管理工作中廣泛應(yīng)用各類新設(shè)備，如電腦與移動(dòng)設(shè)備等，由此增加了保密工作難度。其次，涉密信息操控難度比較大。實(shí)際工作中，廣泛應(yīng)用現(xiàn)代化技術(shù)，使得信息透露有了更多的方式，由此增加了信息管理內(nèi)容。日常生活中，手機(jī)或電腦等設(shè)備都會(huì)泄露信息。再其次，信息泄露會(huì)造成嚴(yán)重的后果。有的移動(dòng)儲(chǔ)存設(shè)備看起來有很小的體積，但其說容納的機(jī)密信息是非常多的。當(dāng)前，廣泛應(yīng)用小體積移動(dòng)設(shè)備，為信息泄露埋下了很大的安全隱患。

3.過于依賴簡單程序化保密檢查工作。在信息管理日常工作中，有的業(yè)務(wù)工作需要用計(jì)算機(jī)進(jìn)行處理，而有的保密性文件則與非計(jì)算機(jī)處理有關(guān)。這些業(yè)務(wù)活動(dòng)中，沒有明確界定部分工作人員與機(jī)關(guān)干部工作范圍，極易出現(xiàn)單位內(nèi)部信息管理工作中進(jìn)行非涉密計(jì)算機(jī)處理。對于涉密計(jì)算機(jī)管理，企業(yè)有嚴(yán)格的管理要求，而且實(shí)用規(guī)定多，日常工作中要圍繞計(jì)算機(jī)做好保密管理工作。日常保密檢查中，非保密性計(jì)算機(jī)不屬于檢查內(nèi)容，此種情況下計(jì)算機(jī)極易引起信息泄露。因而，保密檢查缺乏明確的范圍，而且對簡單程序化檢查有很強(qiáng)的依賴性。

4.保密管理工作缺乏專業(yè)隊(duì)伍支撐。數(shù)字化時(shí)代，要構(gòu)建技術(shù)干部隊(duì)伍做好信息保密管理工作。專業(yè)保密管理隊(duì)伍具備專業(yè)技術(shù)能力，當(dāng)前企事業(yè)單位中，保密管理人員自身專業(yè)知識不足，而且也沒有全面了解保密管理工作。另外，針對此類技術(shù)人員，企業(yè)也沒有定期進(jìn)行技術(shù)培訓(xùn)與教育，缺乏先進(jìn)保密技術(shù)，部分防護(hù)措施不到位，導(dǎo)致內(nèi)部保密工作失去根本意義。

三、數(shù)字化時(shí)代企業(yè)保密管理工作建議

1.建立健全保密管理制度。在企業(yè)保密管理工作中，保密管理行為的規(guī)范要求企業(yè)結(jié)合國家保密條文，參考企業(yè)內(nèi)部信息安全管理情況，建立健全保密管理制度，促使保密管理工作實(shí)現(xiàn)預(yù)期目標(biāo)，企業(yè)信息安全得到保障。數(shù)字化時(shí)代，一定程度上信息安全問題主要是因工作人員沒有規(guī)范操作涉密計(jì)算機(jī)或載體。所以制度建設(shè)工作中，計(jì)算機(jī)與載體操作管理制度的完善是十分必要的，詳細(xì)制定實(shí)際操作規(guī)則，嚴(yán)格各項(xiàng)操作流程標(biāo)準(zhǔn)與要求，以此形成完善操作管理制度，在此基礎(chǔ)上提高操作準(zhǔn)確性，全面保障企業(yè)保密管理工作質(zhì)量與效果。另外，企業(yè)建設(shè)保密管理制度時(shí)，監(jiān)督管理配套制度的制定也很關(guān)鍵，明確保密管理工作與評估標(biāo)準(zhǔn)，結(jié)合日常檢查與抽查方式，準(zhǔn)確評估保密管理工作效率，并將該結(jié)果納入相關(guān)責(zé)任人績效考核中，以此促使保密管理人員主動(dòng)積極執(zhí)行保密管理制度，保障體系建設(shè)效果，促使企業(yè)順利進(jìn)行保密管理工作。

2.注意保密管理工作思路與方法的更新。眾所周知，合理而科學(xué)的方法是問題解決的重點(diǎn)。與以往工作相比，當(dāng)前保密管理工作更加復(fù)雜且呈現(xiàn)多元化趨勢，專業(yè)知識與科學(xué)工作方式的支撐必不可少。數(shù)字化時(shí)代，數(shù)字化信息安全系統(tǒng)逐漸代替?zhèn)鹘y(tǒng)紙質(zhì)信息保密方式，保密管理工作要求更加嚴(yán)格。信息安全保密工作中，企業(yè)要配置專業(yè)技術(shù)、知識與人才。因而，企業(yè)強(qiáng)化保密管理工作，創(chuàng)新工作思路與方法是尤為重要的，積極應(yīng)用先進(jìn)信息管理系統(tǒng)、保密理念與相關(guān)技術(shù)，確保保密管理工作方法與思路更好地順應(yīng)時(shí)代發(fā)展潮流。另外，保密管理工作思路與方法，要基于企業(yè)實(shí)際情況理實(shí)結(jié)合，綜合應(yīng)用不同方法進(jìn)行創(chuàng)新，確保保密管理工作方法與思路充分發(fā)揮其作用，全面提高保密管理工作質(zhì)量與效率，促進(jìn)企業(yè)健康穩(wěn)定的發(fā)展。

3.從技術(shù)方面對保密管理工作加大支持力度。在企業(yè)運(yùn)營管理中，要嚴(yán)格依照國家相關(guān)管理標(biāo)準(zhǔn)強(qiáng)化保密管理工作。基于國家安全保密技術(shù)標(biāo)準(zhǔn)，判斷企業(yè)保密管理工作實(shí)際技術(shù)水平。企業(yè)要加強(qiáng)投資，研究并引入最新管理技術(shù)，做好相關(guān)信息設(shè)備的更新，升級換代先進(jìn)技術(shù)水平。因而，實(shí)際工作中，要重視提供充足經(jīng)費(fèi)支持，建立完善的管理制度保障體系，為企業(yè)信息保密管理工作提供專業(yè)數(shù)據(jù)支撐。此外，企業(yè)還要根據(jù)內(nèi)部保密管理范圍及保密管理通用技術(shù)，設(shè)置專用工具軟件輔助保密檢查工作。同時(shí)，為相關(guān)人員定期組織專業(yè)知識培訓(xùn)與講座，增強(qiáng)相關(guān)管理人員信息保密管理意識，提高其專業(yè)素養(yǎng)，促使企業(yè)順利開展保密管理工作。

4.有效構(gòu)建專業(yè)技術(shù)工作隊(duì)伍。在企業(yè)保密管理工作中，專業(yè)管理隊(duì)伍是做好此項(xiàng)工作的重要保障。所以，企業(yè)只有構(gòu)建專業(yè)隊(duì)伍方可更好地開展保密管理工作。實(shí)際工作中，基于人員選拔、聘用、教育、培訓(xùn)與實(shí)踐等環(huán)節(jié)構(gòu)建專業(yè)隊(duì)伍。①保密管理工作至關(guān)重要，要聘請思想素養(yǎng)高、具備一定責(zé)任與擔(dān)當(dāng)意識的人才負(fù)責(zé)此項(xiàng)工作，以防信息被泄露。日常工作中所選人才要認(rèn)真做事，嚴(yán)格依照相關(guān)規(guī)定與調(diào)理管理保密信息，心理不能有任何僥幸。②加大制度建設(shè)力度，結(jié)合獎(jiǎng)懲措施強(qiáng)化保密管理工作。③對相關(guān)工作人員做好培訓(xùn)與教育，通過培訓(xùn)促使員工及時(shí)學(xué)習(xí)最新專業(yè)知識與技術(shù)，提升自身專業(yè)素養(yǎng)并創(chuàng)新管理理念、工作思路與方法，順應(yīng)時(shí)代潮流更好地開展保密管理工作。另外，采用獨(dú)立自主與合作交流，構(gòu)建業(yè)務(wù)能力強(qiáng)、專業(yè)素養(yǎng)高的專業(yè)管理隊(duì)伍，這也是十分必要的。

5.完善硬件設(shè)備有效落實(shí)物質(zhì)保障。①信息化時(shí)代，提高資金投入有效支撐保密管理工作。增強(qiáng)保密投入，要求要做好保密設(shè)施設(shè)備的更新，有效應(yīng)對各類新技術(shù)盜密方式，提高保密技術(shù)預(yù)防能力，實(shí)現(xiàn)現(xiàn)代化保密管理工作目標(biāo)。實(shí)際工作中結(jié)合保密管理工作要求，加強(qiáng)硬件設(shè)施建設(shè)，投入必要網(wǎng)絡(luò)安全與監(jiān)控設(shè)備，還有涉密計(jì)算機(jī)、專用移動(dòng)儲(chǔ)存介質(zhì)與專用保密檢查工具，基于硬件設(shè)施創(chuàng)造條件順利開展保密管理工作。②做好新技術(shù)研發(fā)，保障順利進(jìn)行保密管理工作?，F(xiàn)階段，保密管理工作中，移動(dòng)儲(chǔ)存介質(zhì)明密模糊、公私混用等問題為信息泄密埋下了很大的隱患。一旦U盤侵入木馬病毒，交叉使用涉密與非涉密計(jì)算機(jī)，通過互聯(lián)網(wǎng)涉密信息外泄。因此，必須要重視涉密移動(dòng)儲(chǔ)存管理系統(tǒng)的研究，同步管控計(jì)算機(jī)與優(yōu)盤，從技術(shù)層面保障移動(dòng)儲(chǔ)存設(shè)備不會(huì)鉆入非法信息，而且也不會(huì)泄露合法信息。③加強(qiáng)應(yīng)用信息安全技術(shù)，更好地應(yīng)對信息化保密管理工作。應(yīng)用計(jì)算機(jī)時(shí)，要對涉密與非涉密計(jì)算機(jī)做出嚴(yán)格區(qū)分。涉密計(jì)算機(jī)不能連接互聯(lián)網(wǎng)，如果企業(yè)有涉密計(jì)算機(jī)，就要做好設(shè)備使用與管理，特別是各級領(lǐng)導(dǎo)干部、技術(shù)人員及相關(guān)部門配置的電腦，儲(chǔ)存了大量涉密資料，各類匯報(bào)、評審與業(yè)務(wù)談判過程中，賓館上網(wǎng)的化就很容易發(fā)生泄密問題。此外，為了方便工作或加班，有的員工在辦公室或家用電腦上相互交叉使用移動(dòng)儲(chǔ)存介質(zhì)，其儲(chǔ)存了大量涉密資料，“擺渡”程序影響極易發(fā)生泄密。因而，財(cái)務(wù)物理隔絕、綁定IP與設(shè)備物理地址、身份識別及加密技術(shù)等方式處理涉密與非涉密網(wǎng)絡(luò)，保障電子信息實(shí)現(xiàn)安全儲(chǔ)存、處理與傳輸，降低保密信息泄露幾率。

綜上所述，數(shù)字化時(shí)代，生活各個(gè)領(lǐng)域都有數(shù)字化的痕跡，特別是日常生活、生產(chǎn)、政治、經(jīng)濟(jì)、文化、科技、國防安全與教育等領(lǐng)域數(shù)字化技術(shù)應(yīng)用日益廣泛。新時(shí)期，企業(yè)保密管理工作面臨嚴(yán)峻的挑戰(zhàn)，所以企業(yè)要結(jié)合實(shí)際情況，綜合分析遇到的各類問題，探索有效途徑開展保密管理工作，全面提升新時(shí)期保密管理工作效率與質(zhì)量，推動(dòng)企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。

（作者單位：北京強(qiáng)度環(huán)境研究所）