文/中國(guó)船舶集團(tuán)有限公司綜合技術(shù)經(jīng)濟(jì)研究院 仇富偉
近幾年來(lái),我國(guó)保密工作的形勢(shì)變得越來(lái)越嚴(yán)峻,信息化改革提高了企事業(yè)單位的工作效率,但也容易導(dǎo)致機(jī)密數(shù)據(jù)外泄,因此企事業(yè)單位需要不斷強(qiáng)化保密管理,不斷提升保密管理水平,以此提高企事業(yè)單位發(fā)展質(zhì)量。
保密管理工作是指為了達(dá)到保守秘密的目標(biāo)而采取的一系列管理手段。企事業(yè)單位內(nèi)部包含許多秘密資料和文件,這些資料和文件關(guān)系到企事業(yè)單位自身的發(fā)展,同時(shí)也關(guān)系到整個(gè)國(guó)家的發(fā)展,因此企事業(yè)單位需要強(qiáng)化秘密資料的保管工作。一般而言,企事業(yè)單位強(qiáng)化保密工作具有以下幾方面的重要意義:
(一)確保秘密不被泄露。企事業(yè)單位加強(qiáng)保密管理可以確保各項(xiàng)秘密文件始終處于秘密狀態(tài),不會(huì)被隨意泄露到社會(huì)上,以此不斷提升企事業(yè)單位秘密保管水平。
(二)提升企事業(yè)單位的發(fā)展水平。企事業(yè)單位加強(qiáng)保密管理,可以確保各項(xiàng)資料的機(jī)密性,同時(shí)也可以提升企事業(yè)單位自身的發(fā)展水平,有助于提高企事業(yè)單位的發(fā)展質(zhì)量。
(一)定密管理不嚴(yán)密。第一,程序執(zhí)行不夠規(guī)范。在實(shí)際工作中,企事業(yè)單位內(nèi)部缺乏保密意識(shí),在轉(zhuǎn)發(fā)上級(jí)涉密文件時(shí)并沒(méi)有按照涉密要求在小范圍內(nèi)轉(zhuǎn)發(fā),存在擅自轉(zhuǎn)發(fā)擴(kuò)大知悉范圍的情形,容易導(dǎo)致一些秘密缺乏管控。一些企事業(yè)單位設(shè)置按照要求進(jìn)行的文件轉(zhuǎn)發(fā),但是并沒(méi)有履行保密手續(xù),沒(méi)有經(jīng)過(guò)責(zé)任人的審核,影響秘密的監(jiān)管質(zhì)量。第二,存在公開(kāi)報(bào)道秘密事項(xiàng)的違規(guī)行為。我國(guó)已經(jīng)頒布了信息公開(kāi)條例,有序推動(dòng)我國(guó)政府公開(kāi)的各項(xiàng)信息,旨在不斷提升信息宣傳效果,提升企事業(yè)單位的辦公效率,同時(shí)也方便廣大民眾查取信息。但是,公開(kāi)信息也存在一些泄密風(fēng)險(xiǎn),一些企事業(yè)單位在公開(kāi)信息前并沒(méi)有做好保密審查,相關(guān)領(lǐng)導(dǎo)也沒(méi)有做好保密管理。例如,一些企事業(yè)單位在互聯(lián)網(wǎng)上公開(kāi)文件時(shí)并沒(méi)有履行保密審查程序,將一些涉密文件電子版向公眾發(fā)布,容易造成秘密外泄,影響國(guó)家安全。
(二)保密日常管理監(jiān)督不到位。第一,文件檔案管理存在漏洞。企事業(yè)單位涉密檔案大部分是以紙質(zhì)形式保管,文件檔案保管也是保密工作中最為傳統(tǒng)的一項(xiàng)內(nèi)容。但是,企事業(yè)單位在管理涉密文件時(shí)并沒(méi)有嚴(yán)格遵循保密規(guī)定的要求,有些涉密文件存在隨意傳看的情形,有些涉密文件甚至隨手放置在公共場(chǎng)所,無(wú)法有效控制知密范圍,同時(shí)也無(wú)法有效確保涉密載體的安全性。在復(fù)制和摘錄涉密文件時(shí)沒(méi)有完善的手續(xù)管理,甚至有些文件在復(fù)制時(shí)會(huì)隱去秘密級(jí)別的標(biāo)識(shí),導(dǎo)致涉密文件泄露。第二,涉密文件在傳輸儲(chǔ)存過(guò)程中存在漏洞。在信息技術(shù)的影響之下,企事業(yè)單位的文件采用了電子化的管理模式,這種管理模式有助于提高文件的傳輸效率,但是也可能會(huì)導(dǎo)致文件在傳輸時(shí)內(nèi)容外泄。在企事業(yè)單位內(nèi)部,一些工作人員并沒(méi)有按照要求傳輸涉密內(nèi)容,甚至有些工作人員隨意使用普通U盤拷貝涉密內(nèi)容,一些企事業(yè)單位沒(méi)有做好涉密文件傳輸管理要求事項(xiàng),企事業(yè)單位的計(jì)算機(jī)也沒(méi)有做好涉密安全保管,這些都會(huì)嚴(yán)重影響涉密文件的安全性,導(dǎo)致文件在傳輸時(shí)信息外泄。第三,保密檢查覆蓋力度不夠。在企事業(yè)單位內(nèi)部,針對(duì)保密文件的覆蓋檢查力度不夠,無(wú)論是檢查頻率還是檢查質(zhì)量,都難以落實(shí)《保密法》的要求,難以實(shí)現(xiàn)對(duì)企事業(yè)單位各部門的全方位覆蓋。與此同時(shí),由于違反《保密法》的處罰力度不大,對(duì)違規(guī)人員的警示效果并不理想。
(三)對(duì)保密認(rèn)識(shí)和態(tài)度存在偏差。第一,保密工作認(rèn)識(shí)不到位。在企事業(yè)單位內(nèi)部,許多工作人員認(rèn)為保密工作與自身的工作內(nèi)容關(guān)系不大,甚至有個(gè)別工作人員認(rèn)為與自己的工作沒(méi)有任何聯(lián)系,因此很多工作人員沒(méi)有樹(shù)立基本的保密意識(shí),沒(méi)有根據(jù)涉密文件的要求做好保密管理工作。在一些領(lǐng)導(dǎo)看來(lái),涉密文件的保護(hù)主要是不竊取相關(guān)的文件資料,并不會(huì)主動(dòng)關(guān)注單位內(nèi)部在涉密文件保護(hù)方面的漏洞。第二,缺乏保密的自主性。企事業(yè)單位并沒(méi)有做好涉密工作自查自糾管理工作,許多單位常常只是應(yīng)付差事。目前,企事業(yè)單位對(duì)于涉密工作的積極性并不高,缺乏完善的涉密保管標(biāo)準(zhǔn),沒(méi)有完善涉密管理工作的基本要求,單位內(nèi)部并沒(méi)有做好保密檢查工作,例如沒(méi)有規(guī)范保密文件傳閱流程,保密工作實(shí)際情況并不樂(lè)觀。第三,保密工作要求落實(shí)并不到位。企事業(yè)單位并沒(méi)有做好保密管理工作,很多企事業(yè)單位存在敷衍了事的情形,在保密管理工作落實(shí)時(shí)存在著講空話、說(shuō)套話的情況,并沒(méi)有結(jié)合自身工作實(shí)際出臺(tái)保密條例。與此同時(shí),企事業(yè)單位也沒(méi)有做好保密工作的硬性要求,企事業(yè)單位的很多電腦并沒(méi)有做好基本的保密工作,一些涉密電腦甚至還連接互聯(lián)網(wǎng),并沒(méi)有在內(nèi)網(wǎng)系統(tǒng)中運(yùn)作,這導(dǎo)致一些保密工作落實(shí)不到位,很可能會(huì)導(dǎo)致機(jī)密信息外泄。第四,存在逃避應(yīng)付檢查的問(wèn)題。《保密法》規(guī)定,企事業(yè)單位需要配合保密部門做好檢查工作,但是很多企事業(yè)單位平時(shí)保密意識(shí)并不強(qiáng),保密管理非常松散,擔(dān)心在保密檢查中出現(xiàn)問(wèn)題而遭受處罰,在得知需要作出檢查時(shí),常常引導(dǎo)檢查人員使用一些使用頻率較低的計(jì)算設(shè)備,導(dǎo)致檢查人員無(wú)法真實(shí)了解企事業(yè)單位保密情況。與此同時(shí),一些企事業(yè)單位臨時(shí)抱佛腳,在檢查之前編造各種各樣的記錄和檔案,甚至修改文件內(nèi)容,給涉密文件保管帶來(lái)了負(fù)面影響。
(四)保密隊(duì)伍建設(shè)存在薄弱環(huán)節(jié)。第一,人員數(shù)量不足。目前,企事業(yè)單位用于涉密文件保管的工作人員人數(shù)并不充足,有些工作人員屬于兼職性質(zhì),很多工作人員并不精通涉密保管工作,也沒(méi)有接受過(guò)相應(yīng)的培訓(xùn),致使涉密人員保密工作效率不高。與此同時(shí),由于人員數(shù)量并不充足,涉密人員的工作負(fù)荷過(guò)大,很可能出現(xiàn)忙中出錯(cuò)的問(wèn)題,在工作忙亂時(shí)很可能導(dǎo)致涉密內(nèi)容外泄,忽視了涉密隱患的排查。第二,涉密人員上崗審核流程不完善。根據(jù)保密法的相關(guān)規(guī)定,涉密工作人員必須熱愛(ài)祖國(guó)、忠誠(chéng)可靠、政治信仰堅(jiān)定。但是,企事業(yè)單位涉密人員上崗之前往往沒(méi)有做好資格審查,沒(méi)有做好背景調(diào)查工作,致使一些不合格的人員擔(dān)當(dāng)了涉密文件保管人員,最終會(huì)影響涉密文件保管質(zhì)量。
(一)制度機(jī)制不完善。第一,一些規(guī)章制度欠缺可操作性。雖然我國(guó)頒布了《保密法》,企事業(yè)單位也出臺(tái)了內(nèi)部保密條例,但是法律法規(guī)和保密條例的執(zhí)行力度并不強(qiáng),大部分法律法規(guī)和條例是大框架式規(guī)定,缺乏針對(duì)不同背景下泄密行為的追責(zé),同時(shí)也沒(méi)有規(guī)定不同機(jī)密儲(chǔ)藏的方式與方法。由此可見(jiàn),現(xiàn)有的法律法規(guī)以及規(guī)章制度可操作性并不強(qiáng),沒(méi)有跟上時(shí)代發(fā)展的潮流,因此未來(lái)需要提高法律法規(guī)的可操作性。第二,考核機(jī)制并不完善。企事業(yè)單位保密考核機(jī)制并不完善,無(wú)論是重視程度還是執(zhí)行力度都沒(méi)有達(dá)到應(yīng)有的要求。目前,一些企事業(yè)單位并沒(méi)有將保密工作納入年度考核范圍中,僅僅由保密部門做好保密檢查工作,致使企事業(yè)單位的各項(xiàng)工作沒(méi)有和保密工作有機(jī)融合在一起,難以做到考核管理的同謀化,影響考核質(zhì)量。同時(shí),也影響企事業(yè)單位保密管理工作的實(shí)效。第三,保密制度落后,缺乏針對(duì)性。完善的保密制度可以提高保密效果,可以確保企事業(yè)單位的各項(xiàng)保密工作高效可靠。但是,企事業(yè)單位保密制度的制訂缺少與時(shí)俱進(jìn),沒(méi)有根據(jù)信息化時(shí)代的要求不斷完善保密制度。在一些企事業(yè)單位內(nèi)部,僅僅是在公共場(chǎng)所懸掛保密條例,存在著“重形式而輕時(shí)效”的問(wèn)題,一些企事業(yè)單位的保密條例甚至從互聯(lián)網(wǎng)上照搬,并沒(méi)有與自身的實(shí)際工作相結(jié)合。
(二)軟硬件保障薄弱。第一,辦公經(jīng)費(fèi)和辦公場(chǎng)所非常緊張。目前,個(gè)別企事業(yè)單位沒(méi)有設(shè)置專項(xiàng)保密經(jīng)費(fèi),保密工作的經(jīng)費(fèi)主要是從辦公經(jīng)費(fèi)中挪用,因此企事業(yè)單位對(duì)保密經(jīng)費(fèi)的保障力度并不夠,一些企事業(yè)單位甚至難以確保基本的保密設(shè)備正常運(yùn)轉(zhuǎn)。例如,一些企事業(yè)單位并沒(méi)有單獨(dú)設(shè)置保密室,影響文件機(jī)密保密效果。第二,涉密設(shè)備使用頻率較低。企事業(yè)單位的涉密文件需配置相應(yīng)的涉密設(shè)備,例如保密防護(hù)系統(tǒng)、涉密打印機(jī)、涉密粉碎機(jī)等等。但是,很多企事業(yè)單位并沒(méi)有使用或者購(gòu)買這些涉密設(shè)備,許多機(jī)密文件在流轉(zhuǎn)時(shí)沒(méi)有采用涉密設(shè)備,而是采用普通工作設(shè)備,致使涉密文件存在較大泄漏風(fēng)險(xiǎn)。
(三)工作人員和工作量并不相符。第一,企事業(yè)單位保密管理工作涉及到方方面面,很多工作內(nèi)容非常細(xì),因此需要大量的工作人員。但是,企事業(yè)單位涉密人員數(shù)量較少,現(xiàn)有的工作人員常常需要身兼數(shù)職,致使工作人員的數(shù)量和工作量并不相符,影響企事業(yè)單位保密管理工作的實(shí)效。第二,缺乏激勵(lì)手段和保障措施。涉密人員在上崗之前需要經(jīng)過(guò)多方面的審核,同時(shí)還需要接受各種各樣的保密培訓(xùn),因此涉密工作人員的素質(zhì)比一般的工作人員更高,人員挑選也更加嚴(yán)格。但是,企事業(yè)單位并沒(méi)有制訂針對(duì)保密管理人員的獎(jiǎng)勵(lì)和保障機(jī)制,并未落實(shí)涉密人員日常補(bǔ)助制度,影響涉密工作人員工作的積極性,同時(shí)也容易出現(xiàn)保密管理漏洞。第三,人員流動(dòng)非常頻繁。企事業(yè)單位內(nèi)部保密管理工作人員的流動(dòng)性較為頻繁,一些工作人員在找到更好的發(fā)展機(jī)遇之后紛紛調(diào)離崗位,人員流動(dòng)的頻繁性也會(huì)導(dǎo)致企事業(yè)單位保密管理工作的時(shí)效下降。
(四)宣傳教育不到位。第一,缺乏宣教活動(dòng)。目前,企事業(yè)單位的宣教活動(dòng)覆蓋率并不高,很多工作人員表示并沒(méi)有接受過(guò)系統(tǒng)的保密管理培訓(xùn),企事業(yè)單位內(nèi)部的保密宣傳教育活動(dòng)頻率并不高,并沒(méi)有做到每人每年參加一次以上的培訓(xùn)活動(dòng),而且培訓(xùn)活動(dòng)的內(nèi)容覆蓋面并不完善,致使企事業(yè)單位保密管理工作時(shí)效下降。第二,宣傳教育活動(dòng)更注重形式。目前,企事業(yè)單位的保密宣傳教育活動(dòng)并沒(méi)有注重時(shí)效,許多宣傳教育活動(dòng)常常只是形式上的活動(dòng),并沒(méi)有真正觸及員工的實(shí)際工作內(nèi)容,也沒(méi)有根據(jù)不斷變化的客觀形勢(shì)調(diào)整宣傳教育活動(dòng)內(nèi)容,存在走過(guò)場(chǎng)的現(xiàn)象。例如,企事業(yè)單位的宣傳教育活動(dòng)存在照本宣科的問(wèn)題,保密宣傳教育活動(dòng)長(zhǎng)篇大論,難以抓住保密工作的核心和重點(diǎn),無(wú)法真正提高保密宣傳教育活動(dòng)的質(zhì)量。第三,缺乏針對(duì)責(zé)任人的宣傳教育。在宣傳教育的過(guò)程之中,責(zé)任人的宣傳教育必不可少。但是,個(gè)別企事業(yè)單位并沒(méi)有針對(duì)責(zé)任人做好宣傳教育管理,導(dǎo)致責(zé)任人的保密意識(shí)下降,影響企事業(yè)單位保密管理工作實(shí)效。
(一)完善保密管理制約機(jī)制。第一,將保密工作納入領(lǐng)導(dǎo)班子考核內(nèi)容。為了提高企事業(yè)單位保密管理水平,企事業(yè)單位可以將保密工作納入領(lǐng)導(dǎo)班子的考核內(nèi)容之中,實(shí)行一票否決制,使企事業(yè)單位領(lǐng)導(dǎo)重視保密管理工作,一旦出現(xiàn)機(jī)密信息泄露,取消當(dāng)年評(píng)優(yōu)評(píng)選的資格。同時(shí),還需要追究領(lǐng)導(dǎo)班子人員的責(zé)任,以此不斷提高領(lǐng)導(dǎo)班子的保密意識(shí)。第二,明確違規(guī)行為的追責(zé)方式。為了提高保密水平,企事業(yè)單位需要明確保密信息泄露責(zé)任追究方式與方法,針對(duì)不同級(jí)別秘密的泄露采用不同的追責(zé)方式,同時(shí)嚴(yán)厲懲罰對(duì)抗保密監(jiān)督檢查的行為,不斷提高保密監(jiān)督檢查的可操作性,以此提高保密管理質(zhì)量。第三,建立風(fēng)險(xiǎn)管理機(jī)制。為了提高企事業(yè)單位保密管理水平,企事業(yè)單位需要?jiǎng)?chuàng)建風(fēng)險(xiǎn)管理機(jī)制,根據(jù)保密級(jí)別劃分風(fēng)險(xiǎn)等級(jí),避免出現(xiàn)一刀切的情形。為此,企事業(yè)單位需要做好風(fēng)險(xiǎn)的規(guī)范與評(píng)估,同時(shí)還需要不斷強(qiáng)化風(fēng)險(xiǎn)識(shí)別,不斷完善風(fēng)險(xiǎn)應(yīng)對(duì)政策,以此不斷提升保密風(fēng)險(xiǎn)管理質(zhì)量。
(二)優(yōu)化人力資源管理。第一,嚴(yán)格資格審查流程。為了提高企事業(yè)單位保密管理水平,企事業(yè)單位需要加強(qiáng)人員的審查,確保將素質(zhì)高、能力強(qiáng)、責(zé)任心強(qiáng)的人員安排到涉密崗位之中,以此不斷提高企事業(yè)單位保密管理工作的質(zhì)量。第二,設(shè)置涉密人員級(jí)別。為提升企事業(yè)單位涉密管理水平,企事業(yè)單位可以設(shè)置涉密人員級(jí)別,按照初級(jí)、中級(jí)和高級(jí)做好人員級(jí)別劃分,以此提升涉密人員管理質(zhì)量,提高涉密資料管理水平。第三,加強(qiáng)對(duì)工作人員的管理和培訓(xùn)。為了不斷提高企事業(yè)單位崗位管理工作水平,需要加強(qiáng)對(duì)現(xiàn)有工作人員的培訓(xùn)與管理,需要通過(guò)輪訓(xùn)強(qiáng)化人員培訓(xùn)管理工作,以此不斷提升企事業(yè)單位人員管理實(shí)效。
(三)增強(qiáng)軟硬件保障。第一,統(tǒng)一管理涉密設(shè)備。為了提高企事業(yè)單位保密管理水平,企事業(yè)單位需要統(tǒng)一管理涉密設(shè)備,確保涉密設(shè)備在有限的范圍內(nèi)實(shí)現(xiàn)共享,以此確保各項(xiàng)機(jī)密不會(huì)被隨意泄露。第二,不斷強(qiáng)化各項(xiàng)電子公文系統(tǒng)的功能。為了提高企事業(yè)單位保密管理水平,企事業(yè)單位需要不斷強(qiáng)化電子公文的保密性能,以此提升企事業(yè)單位保密管理的質(zhì)量。
(四)加強(qiáng)宣教培訓(xùn)。第一,豐富宣傳方式。為了提高保密管理質(zhì)量,企事業(yè)單位在進(jìn)行教育時(shí)需要采用多種多樣的宣傳方式,可以采用圖文并茂的宣傳方式,摒棄以往傳統(tǒng)的理論灌輸式宣傳方式,讓宣傳教育內(nèi)容更加貼近工作人員的工作實(shí)際。第二,加強(qiáng)針對(duì)領(lǐng)導(dǎo)干部的宣傳教育培訓(xùn)。為了提高企事業(yè)單位保密管理工作水平,企事業(yè)單位需要強(qiáng)化對(duì)領(lǐng)導(dǎo)干部的宣傳教育培訓(xùn),使領(lǐng)導(dǎo)干部樹(shù)立保密意識(shí),提高保密管理的關(guān)注度,以此提升企事業(yè)單位崗位管理工作水平。
綜上所述,為了提高企事業(yè)單位保密管理工作質(zhì)量,企事業(yè)單位需要不斷完善保密管理約束機(jī)制,優(yōu)化人力資源管理,增強(qiáng)各項(xiàng)設(shè)備保障,同時(shí)還需要加強(qiáng)宣教培訓(xùn),以此不斷提高企事業(yè)單位保密管理質(zhì)量。