楊戈
隨著時(shí)代的進(jìn)步,信息技術(shù)發(fā)展水平不斷提高,數(shù)字信息管理工作的保密性備受關(guān)注、數(shù)字化時(shí)代,企業(yè)必須要做好保密管理工作。近些年,信息技術(shù)發(fā)展速度的加快,社會(huì)領(lǐng)域開始廣泛應(yīng)用各項(xiàng)新技術(shù),如云計(jì)算、三網(wǎng)融合、物聯(lián)網(wǎng)、集群儲(chǔ)存、大數(shù)據(jù)及移動(dòng)互聯(lián)等,以此使得網(wǎng)絡(luò)信息面臨復(fù)雜多樣的安全問題。社會(huì)信息化與網(wǎng)絡(luò)化環(huán)境下,泄密渠道變多且有了更加隱蔽的盜密手段,加劇了保密工作量,很大程度上使得保密管理工作面臨更大壓力。信息化使得企業(yè)保密管理工作所處形勢更加嚴(yán)峻,而且工作任務(wù)量艱巨,這是值得企業(yè)深入思考的重要問題。
一、數(shù)字化時(shí)代企業(yè)保密管理工作強(qiáng)化的重要性
數(shù)字化時(shí)代,信息儲(chǔ)存與傳輸對互聯(lián)網(wǎng)與各類計(jì)算機(jī)、網(wǎng)絡(luò)程序有了更強(qiáng)的依賴性,其信息儲(chǔ)存量大且傳輸速率高,為信息儲(chǔ)存與傳輸創(chuàng)造了便利。同時(shí),互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)開放性特點(diǎn),使得惡意代碼、錯(cuò)誤或失誤操作極易影響信息傳輸及儲(chǔ)存系統(tǒng),系統(tǒng)運(yùn)行穩(wěn)定性大打折扣,信息出現(xiàn)丟失、篡改甚至泄露,為企業(yè)帶來嚴(yán)重的損失,影響企業(yè)健康穩(wěn)定的發(fā)展。數(shù)字化時(shí)代,企業(yè)要基于信息具體儲(chǔ)存與傳輸模式方法,合理制定保密管理措施,有效結(jié)合保密管理工作體系,降低信息安全受到互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)的干擾,數(shù)字化時(shí)代便于企業(yè)充分享受經(jīng)營管理的便捷性。因而,數(shù)字化時(shí)代,企業(yè)信息安全與現(xiàn)代化建設(shè)中,保密管理工作是非常重要的,直接關(guān)乎到企業(yè)運(yùn)營管理的成敗。
二、數(shù)字化時(shí)代企業(yè)保密管理工作存在的問題
1.沒有明確界定保密管理工作范圍。在企業(yè)保密管理工作中,相關(guān)工作人員沒有明確界定所處企業(yè)保密信息及范圍。具體而言,工作人員不明白如何操作相關(guān)保密設(shè)備,對相關(guān)管理與銷毀流程不熟悉,使得工作人員不重視保密管理工作。此種情況下,沒有全面做好信息保密工作,而且保密管理無法充分發(fā)揮其作用,甚至是沒有可保護(hù)的機(jī)密信息。由此增加了保密管理工程成本,然而工作效率卻不高。
2.數(shù)字化條件下沒有全面認(rèn)識保密管理工作。新時(shí)期,保密管理工作是一項(xiàng)長期而艱巨的任務(wù)。首先,保密管理工作要面對多樣化的對象。傳統(tǒng)保密工作中,現(xiàn)代信息技術(shù)不足,通過紙質(zhì)文件呈現(xiàn)檔案保密方式與對象?,F(xiàn)代科技水平的提高,保密管理工作中廣泛應(yīng)用各類新設(shè)備,如電腦與移動(dòng)設(shè)備等,由此增加了保密工作難度。其次,涉密信息操控難度比較大。實(shí)際工作中,廣泛應(yīng)用現(xiàn)代化技術(shù),使得信息透露有了更多的方式,由此增加了信息管理內(nèi)容。日常生活中,手機(jī)或電腦等設(shè)備都會(huì)泄露信息。再其次,信息泄露會(huì)造成嚴(yán)重的后果。有的移動(dòng)儲(chǔ)存設(shè)備看起來有很小的體積,但其說容納的機(jī)密信息是非常多的。當(dāng)前,廣泛應(yīng)用小體積移動(dòng)設(shè)備,為信息泄露埋下了很大的安全隱患。
3.過于依賴簡單程序化保密檢查工作。在信息管理日常工作中,有的業(yè)務(wù)工作需要用計(jì)算機(jī)進(jìn)行處理,而有的保密性文件則與非計(jì)算機(jī)處理有關(guān)。這些業(yè)務(wù)活動(dòng)中,沒有明確界定部分工作人員與機(jī)關(guān)干部工作范圍,極易出現(xiàn)單位內(nèi)部信息管理工作中進(jìn)行非涉密計(jì)算機(jī)處理。對于涉密計(jì)算機(jī)管理,企業(yè)有嚴(yán)格的管理要求,而且實(shí)用規(guī)定多,日常工作中要圍繞計(jì)算機(jī)做好保密管理工作。日常保密檢查中,非保密性計(jì)算機(jī)不屬于檢查內(nèi)容,此種情況下計(jì)算機(jī)極易引起信息泄露。因而,保密檢查缺乏明確的范圍,而且對簡單程序化檢查有很強(qiáng)的依賴性。
4.保密管理工作缺乏專業(yè)隊(duì)伍支撐。數(shù)字化時(shí)代,要構(gòu)建技術(shù)干部隊(duì)伍做好信息保密管理工作。專業(yè)保密管理隊(duì)伍具備專業(yè)技術(shù)能力,當(dāng)前企事業(yè)單位中,保密管理人員自身專業(yè)知識不足,而且也沒有全面了解保密管理工作。另外,針對此類技術(shù)人員,企業(yè)也沒有定期進(jìn)行技術(shù)培訓(xùn)與教育,缺乏先進(jìn)保密技術(shù),部分防護(hù)措施不到位,導(dǎo)致內(nèi)部保密工作失去根本意義。
三、數(shù)字化時(shí)代企業(yè)保密管理工作建議
1.建立健全保密管理制度。在企業(yè)保密管理工作中,保密管理行為的規(guī)范要求企業(yè)結(jié)合國家保密條文,參考企業(yè)內(nèi)部信息安全管理情況,建立健全保密管理制度,促使保密管理工作實(shí)現(xiàn)預(yù)期目標(biāo),企業(yè)信息安全得到保障。數(shù)字化時(shí)代,一定程度上信息安全問題主要是因工作人員沒有規(guī)范操作涉密計(jì)算機(jī)或載體。所以制度建設(shè)工作中,計(jì)算機(jī)與載體操作管理制度的完善是十分必要的,詳細(xì)制定實(shí)際操作規(guī)則,嚴(yán)格各項(xiàng)操作流程標(biāo)準(zhǔn)與要求,以此形成完善操作管理制度,在此基礎(chǔ)上提高操作準(zhǔn)確性,全面保障企業(yè)保密管理工作質(zhì)量與效果。另外,企業(yè)建設(shè)保密管理制度時(shí),監(jiān)督管理配套制度的制定也很關(guān)鍵,明確保密管理工作與評估標(biāo)準(zhǔn),結(jié)合日常檢查與抽查方式,準(zhǔn)確評估保密管理工作效率,并將該結(jié)果納入相關(guān)責(zé)任人績效考核中,以此促使保密管理人員主動(dòng)積極執(zhí)行保密管理制度,保障體系建設(shè)效果,促使企業(yè)順利進(jìn)行保密管理工作。
2.注意保密管理工作思路與方法的更新。眾所周知,合理而科學(xué)的方法是問題解決的重點(diǎn)。與以往工作相比,當(dāng)前保密管理工作更加復(fù)雜且呈現(xiàn)多元化趨勢,專業(yè)知識與科學(xué)工作方式的支撐必不可少。數(shù)字化時(shí)代,數(shù)字化信息安全系統(tǒng)逐漸代替?zhèn)鹘y(tǒng)紙質(zhì)信息保密方式,保密管理工作要求更加嚴(yán)格。信息安全保密工作中,企業(yè)要配置專業(yè)技術(shù)、知識與人才。因而,企業(yè)強(qiáng)化保密管理工作,創(chuàng)新工作思路與方法是尤為重要的,積極應(yīng)用先進(jìn)信息管理系統(tǒng)、保密理念與相關(guān)技術(shù),確保保密管理工作方法與思路更好地順應(yīng)時(shí)代發(fā)展潮流。另外,保密管理工作思路與方法,要基于企業(yè)實(shí)際情況理實(shí)結(jié)合,綜合應(yīng)用不同方法進(jìn)行創(chuàng)新,確保保密管理工作方法與思路充分發(fā)揮其作用,全面提高保密管理工作質(zhì)量與效率,促進(jìn)企業(yè)健康穩(wěn)定的發(fā)展。
3.從技術(shù)方面對保密管理工作加大支持力度。在企業(yè)運(yùn)營管理中,要嚴(yán)格依照國家相關(guān)管理標(biāo)準(zhǔn)強(qiáng)化保密管理工作。基于國家安全保密技術(shù)標(biāo)準(zhǔn),判斷企業(yè)保密管理工作實(shí)際技術(shù)水平。企業(yè)要加強(qiáng)投資,研究并引入最新管理技術(shù),做好相關(guān)信息設(shè)備的更新,升級換代先進(jìn)技術(shù)水平。因而,實(shí)際工作中,要重視提供充足經(jīng)費(fèi)支持,建立完善的管理制度保障體系,為企業(yè)信息保密管理工作提供專業(yè)數(shù)據(jù)支撐。此外,企業(yè)還要根據(jù)內(nèi)部保密管理范圍及保密管理通用技術(shù),設(shè)置專用工具軟件輔助保密檢查工作。同時(shí),為相關(guān)人員定期組織專業(yè)知識培訓(xùn)與講座,增強(qiáng)相關(guān)管理人員信息保密管理意識,提高其專業(yè)素養(yǎng),促使企業(yè)順利開展保密管理工作。
4.有效構(gòu)建專業(yè)技術(shù)工作隊(duì)伍。在企業(yè)保密管理工作中,專業(yè)管理隊(duì)伍是做好此項(xiàng)工作的重要保障。所以,企業(yè)只有構(gòu)建專業(yè)隊(duì)伍方可更好地開展保密管理工作。實(shí)際工作中,基于人員選拔、聘用、教育、培訓(xùn)與實(shí)踐等環(huán)節(jié)構(gòu)建專業(yè)隊(duì)伍。①保密管理工作至關(guān)重要,要聘請思想素養(yǎng)高、具備一定責(zé)任與擔(dān)當(dāng)意識的人才負(fù)責(zé)此項(xiàng)工作,以防信息被泄露。日常工作中所選人才要認(rèn)真做事,嚴(yán)格依照相關(guān)規(guī)定與調(diào)理管理保密信息,心理不能有任何僥幸。②加大制度建設(shè)力度,結(jié)合獎(jiǎng)懲措施強(qiáng)化保密管理工作。③對相關(guān)工作人員做好培訓(xùn)與教育,通過培訓(xùn)促使員工及時(shí)學(xué)習(xí)最新專業(yè)知識與技術(shù),提升自身專業(yè)素養(yǎng)并創(chuàng)新管理理念、工作思路與方法,順應(yīng)時(shí)代潮流更好地開展保密管理工作。另外,采用獨(dú)立自主與合作交流,構(gòu)建業(yè)務(wù)能力強(qiáng)、專業(yè)素養(yǎng)高的專業(yè)管理隊(duì)伍,這也是十分必要的。
5.完善硬件設(shè)備有效落實(shí)物質(zhì)保障。①信息化時(shí)代,提高資金投入有效支撐保密管理工作。增強(qiáng)保密投入,要求要做好保密設(shè)施設(shè)備的更新,有效應(yīng)對各類新技術(shù)盜密方式,提高保密技術(shù)預(yù)防能力,實(shí)現(xiàn)現(xiàn)代化保密管理工作目標(biāo)。實(shí)際工作中結(jié)合保密管理工作要求,加強(qiáng)硬件設(shè)施建設(shè),投入必要網(wǎng)絡(luò)安全與監(jiān)控設(shè)備,還有涉密計(jì)算機(jī)、專用移動(dòng)儲(chǔ)存介質(zhì)與專用保密檢查工具,基于硬件設(shè)施創(chuàng)造條件順利開展保密管理工作。②做好新技術(shù)研發(fā),保障順利進(jìn)行保密管理工作?,F(xiàn)階段,保密管理工作中,移動(dòng)儲(chǔ)存介質(zhì)明密模糊、公私混用等問題為信息泄密埋下了很大的隱患。一旦U盤侵入木馬病毒,交叉使用涉密與非涉密計(jì)算機(jī),通過互聯(lián)網(wǎng)涉密信息外泄。因此,必須要重視涉密移動(dòng)儲(chǔ)存管理系統(tǒng)的研究,同步管控計(jì)算機(jī)與優(yōu)盤,從技術(shù)層面保障移動(dòng)儲(chǔ)存設(shè)備不會(huì)鉆入非法信息,而且也不會(huì)泄露合法信息。③加強(qiáng)應(yīng)用信息安全技術(shù),更好地應(yīng)對信息化保密管理工作。應(yīng)用計(jì)算機(jī)時(shí),要對涉密與非涉密計(jì)算機(jī)做出嚴(yán)格區(qū)分。涉密計(jì)算機(jī)不能連接互聯(lián)網(wǎng),如果企業(yè)有涉密計(jì)算機(jī),就要做好設(shè)備使用與管理,特別是各級領(lǐng)導(dǎo)干部、技術(shù)人員及相關(guān)部門配置的電腦,儲(chǔ)存了大量涉密資料,各類匯報(bào)、評審與業(yè)務(wù)談判過程中,賓館上網(wǎng)的化就很容易發(fā)生泄密問題。此外,為了方便工作或加班,有的員工在辦公室或家用電腦上相互交叉使用移動(dòng)儲(chǔ)存介質(zhì),其儲(chǔ)存了大量涉密資料,“擺渡”程序影響極易發(fā)生泄密。因而,財(cái)務(wù)物理隔絕、綁定IP與設(shè)備物理地址、身份識別及加密技術(shù)等方式處理涉密與非涉密網(wǎng)絡(luò),保障電子信息實(shí)現(xiàn)安全儲(chǔ)存、處理與傳輸,降低保密信息泄露幾率。
綜上所述,數(shù)字化時(shí)代,生活各個(gè)領(lǐng)域都有數(shù)字化的痕跡,特別是日常生活、生產(chǎn)、政治、經(jīng)濟(jì)、文化、科技、國防安全與教育等領(lǐng)域數(shù)字化技術(shù)應(yīng)用日益廣泛。新時(shí)期,企業(yè)保密管理工作面臨嚴(yán)峻的挑戰(zhàn),所以企業(yè)要結(jié)合實(shí)際情況,綜合分析遇到的各類問題,探索有效途徑開展保密管理工作,全面提升新時(shí)期保密管理工作效率與質(zhì)量,推動(dòng)企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。
(作者單位:北京強(qiáng)度環(huán)境研究所)