企事業(yè)單位保密管理工作問(wèn)題研究

文/中國(guó)船舶集團(tuán)有限公司綜合技術(shù)經(jīng)濟(jì)研究院 仇富偉

近幾年來(lái)，我國(guó)保密工作的形勢(shì)變得越來(lái)越嚴(yán)峻，信息化改革提高了企事業(yè)單位的工作效率，但也容易導(dǎo)致機(jī)密數(shù)據(jù)外泄，因此企事業(yè)單位需要不斷強(qiáng)化保密管理，不斷提升保密管理水平，以此提高企事業(yè)單位發(fā)展質(zhì)量。

一、企事業(yè)單位保密管理工作概述

保密管理工作是指為了達(dá)到保守秘密的目標(biāo)而采取的一系列管理手段。企事業(yè)單位內(nèi)部包含許多秘密資料和文件，這些資料和文件關(guān)系到企事業(yè)單位自身的發(fā)展，同時(shí)也關(guān)系到整個(gè)國(guó)家的發(fā)展，因此企事業(yè)單位需要強(qiáng)化秘密資料的保管工作。一般而言，企事業(yè)單位強(qiáng)化保密工作具有以下幾方面的重要意義：

（一）確保秘密不被泄露。企事業(yè)單位加強(qiáng)保密管理可以確保各項(xiàng)秘密文件始終處于秘密狀態(tài)，不會(huì)被隨意泄露到社會(huì)上，以此不斷提升企事業(yè)單位秘密保管水平。

（二）提升企事業(yè)單位的發(fā)展水平。企事業(yè)單位加強(qiáng)保密管理，可以確保各項(xiàng)資料的機(jī)密性，同時(shí)也可以提升企事業(yè)單位自身的發(fā)展水平，有助于提高企事業(yè)單位的發(fā)展質(zhì)量。

二、企事業(yè)單位保密管理工作存在的問(wèn)題

（一）定密管理不嚴(yán)密。第一，程序執(zhí)行不夠規(guī)范。在實(shí)際工作中，企事業(yè)單位內(nèi)部缺乏保密意識(shí)，在轉(zhuǎn)發(fā)上級(jí)涉密文件時(shí)并沒(méi)有按照涉密要求在小范圍內(nèi)轉(zhuǎn)發(fā)，存在擅自轉(zhuǎn)發(fā)擴(kuò)大知悉范圍的情形，容易導(dǎo)致一些秘密缺乏管控。一些企事業(yè)單位設(shè)置按照要求進(jìn)行的文件轉(zhuǎn)發(fā)，但是并沒(méi)有履行保密手續(xù)，沒(méi)有經(jīng)過(guò)責(zé)任人的審核，影響秘密的監(jiān)管質(zhì)量。第二，存在公開(kāi)報(bào)道秘密事項(xiàng)的違規(guī)行為。我國(guó)已經(jīng)頒布了信息公開(kāi)條例，有序推動(dòng)我國(guó)政府公開(kāi)的各項(xiàng)信息，旨在不斷提升信息宣傳效果，提升企事業(yè)單位的辦公效率，同時(shí)也方便廣大民眾查取信息。但是，公開(kāi)信息也存在一些泄密風(fēng)險(xiǎn)，一些企事業(yè)單位在公開(kāi)信息前并沒(méi)有做好保密審查，相關(guān)領(lǐng)導(dǎo)也沒(méi)有做好保密管理。例如，一些企事業(yè)單位在互聯(lián)網(wǎng)上公開(kāi)文件時(shí)并沒(méi)有履行保密審查程序，將一些涉密文件電子版向公眾發(fā)布，容易造成秘密外泄，影響國(guó)家安全。

（二）保密日常管理監(jiān)督不到位。第一，文件檔案管理存在漏洞。企事業(yè)單位涉密檔案大部分是以紙質(zhì)形式保管，文件檔案保管也是保密工作中最為傳統(tǒng)的一項(xiàng)內(nèi)容。但是，企事業(yè)單位在管理涉密文件時(shí)并沒(méi)有嚴(yán)格遵循保密規(guī)定的要求，有些涉密文件存在隨意傳看的情形，有些涉密文件甚至隨手放置在公共場(chǎng)所，無(wú)法有效控制知密范圍，同時(shí)也無(wú)法有效確保涉密載體的安全性。在復(fù)制和摘錄涉密文件時(shí)沒(méi)有完善的手續(xù)管理，甚至有些文件在復(fù)制時(shí)會(huì)隱去秘密級(jí)別的標(biāo)識(shí)，導(dǎo)致涉密文件泄露。第二，涉密文件在傳輸儲(chǔ)存過(guò)程中存在漏洞。在信息技術(shù)的影響之下，企事業(yè)單位的文件采用了電子化的管理模式，這種管理模式有助于提高文件的傳輸效率，但是也可能會(huì)導(dǎo)致文件在傳輸時(shí)內(nèi)容外泄。在企事業(yè)單位內(nèi)部，一些工作人員并沒(méi)有按照要求傳輸涉密內(nèi)容，甚至有些工作人員隨意使用普通U盤拷貝涉密內(nèi)容，一些企事業(yè)單位沒(méi)有做好涉密文件傳輸管理要求事項(xiàng)，企事業(yè)單位的計(jì)算機(jī)也沒(méi)有做好涉密安全保管，這些都會(huì)嚴(yán)重影響涉密文件的安全性，導(dǎo)致文件在傳輸時(shí)信息外泄。第三，保密檢查覆蓋力度不夠。在企事業(yè)單位內(nèi)部，針對(duì)保密文件的覆蓋檢查力度不夠，無(wú)論是檢查頻率還是檢查質(zhì)量，都難以落實(shí)《保密法》的要求，難以實(shí)現(xiàn)對(duì)企事業(yè)單位各部門的全方位覆蓋。與此同時(shí)，由于違反《保密法》的處罰力度不大，對(duì)違規(guī)人員的警示效果并不理想。

（三）對(duì)保密認(rèn)識(shí)和態(tài)度存在偏差。第一，保密工作認(rèn)識(shí)不到位。在企事業(yè)單位內(nèi)部，許多工作人員認(rèn)為保密工作與自身的工作內(nèi)容關(guān)系不大，甚至有個(gè)別工作人員認(rèn)為與自己的工作沒(méi)有任何聯(lián)系，因此很多工作人員沒(méi)有樹(shù)立基本的保密意識(shí)，沒(méi)有根據(jù)涉密文件的要求做好保密管理工作。在一些領(lǐng)導(dǎo)看來(lái)，涉密文件的保護(hù)主要是不竊取相關(guān)的文件資料，并不會(huì)主動(dòng)關(guān)注單位內(nèi)部在涉密文件保護(hù)方面的漏洞。第二，缺乏保密的自主性。企事業(yè)單位并沒(méi)有做好涉密工作自查自糾管理工作，許多單位常常只是應(yīng)付差事。目前，企事業(yè)單位對(duì)于涉密工作的積極性并不高，缺乏完善的涉密保管標(biāo)準(zhǔn)，沒(méi)有完善涉密管理工作的基本要求，單位內(nèi)部并沒(méi)有做好保密檢查工作，例如沒(méi)有規(guī)范保密文件傳閱流程，保密工作實(shí)際情況并不樂(lè)觀。第三，保密工作要求落實(shí)并不到位。企事業(yè)單位并沒(méi)有做好保密管理工作，很多企事業(yè)單位存在敷衍了事的情形，在保密管理工作落實(shí)時(shí)存在著講空話、說(shuō)套話的情況，并沒(méi)有結(jié)合自身工作實(shí)際出臺(tái)保密條例。與此同時(shí)，企事業(yè)單位也沒(méi)有做好保密工作的硬性要求，企事業(yè)單位的很多電腦并沒(méi)有做好基本的保密工作，一些涉密電腦甚至還連接互聯(lián)網(wǎng)，并沒(méi)有在內(nèi)網(wǎng)系統(tǒng)中運(yùn)作，這導(dǎo)致一些保密工作落實(shí)不到位，很可能會(huì)導(dǎo)致機(jī)密信息外泄。第四，存在逃避應(yīng)付檢查的問(wèn)題。《保密法》規(guī)定，企事業(yè)單位需要配合保密部門做好檢查工作，但是很多企事業(yè)單位平時(shí)保密意識(shí)并不強(qiáng)，保密管理非常松散，擔(dān)心在保密檢查中出現(xiàn)問(wèn)題而遭受處罰，在得知需要作出檢查時(shí)，常常引導(dǎo)檢查人員使用一些使用頻率較低的計(jì)算設(shè)備，導(dǎo)致檢查人員無(wú)法真實(shí)了解企事業(yè)單位保密情況。與此同時(shí)，一些企事業(yè)單位臨時(shí)抱佛腳，在檢查之前編造各種各樣的記錄和檔案，甚至修改文件內(nèi)容，給涉密文件保管帶來(lái)了負(fù)面影響。

（四）保密隊(duì)伍建設(shè)存在薄弱環(huán)節(jié)。第一，人員數(shù)量不足。目前，企事業(yè)單位用于涉密文件保管的工作人員人數(shù)并不充足，有些工作人員屬于兼職性質(zhì)，很多工作人員并不精通涉密保管工作，也沒(méi)有接受過(guò)相應(yīng)的培訓(xùn)，致使涉密人員保密工作效率不高。與此同時(shí)，由于人員數(shù)量并不充足，涉密人員的工作負(fù)荷過(guò)大，很可能出現(xiàn)忙中出錯(cuò)的問(wèn)題，在工作忙亂時(shí)很可能導(dǎo)致涉密內(nèi)容外泄，忽視了涉密隱患的排查。第二，涉密人員上崗審核流程不完善。根據(jù)保密法的相關(guān)規(guī)定，涉密工作人員必須熱愛(ài)祖國(guó)、忠誠(chéng)可靠、政治信仰堅(jiān)定。但是，企事業(yè)單位涉密人員上崗之前往往沒(méi)有做好資格審查，沒(méi)有做好背景調(diào)查工作，致使一些不合格的人員擔(dān)當(dāng)了涉密文件保管人員，最終會(huì)影響涉密文件保管質(zhì)量。

三、保密工作問(wèn)題分析

（一）制度機(jī)制不完善。第一，一些規(guī)章制度欠缺可操作性。雖然我國(guó)頒布了《保密法》，企事業(yè)單位也出臺(tái)了內(nèi)部保密條例，但是法律法規(guī)和保密條例的執(zhí)行力度并不強(qiáng)，大部分法律法規(guī)和條例是大框架式規(guī)定，缺乏針對(duì)不同背景下泄密行為的追責(zé)，同時(shí)也沒(méi)有規(guī)定不同機(jī)密儲(chǔ)藏的方式與方法。由此可見(jiàn)，現(xiàn)有的法律法規(guī)以及規(guī)章制度可操作性并不強(qiáng)，沒(méi)有跟上時(shí)代發(fā)展的潮流，因此未來(lái)需要提高法律法規(guī)的可操作性。第二，考核機(jī)制并不完善。企事業(yè)單位保密考核機(jī)制并不完善，無(wú)論是重視程度還是執(zhí)行力度都沒(méi)有達(dá)到應(yīng)有的要求。目前，一些企事業(yè)單位并沒(méi)有將保密工作納入年度考核范圍中，僅僅由保密部門做好保密檢查工作，致使企事業(yè)單位的各項(xiàng)工作沒(méi)有和保密工作有機(jī)融合在一起，難以做到考核管理的同謀化，影響考核質(zhì)量。同時(shí)，也影響企事業(yè)單位保密管理工作的實(shí)效。第三，保密制度落后，缺乏針對(duì)性。完善的保密制度可以提高保密效果，可以確保企事業(yè)單位的各項(xiàng)保密工作高效可靠。但是，企事業(yè)單位保密制度的制訂缺少與時(shí)俱進(jìn)，沒(méi)有根據(jù)信息化時(shí)代的要求不斷完善保密制度。在一些企事業(yè)單位內(nèi)部，僅僅是在公共場(chǎng)所懸掛保密條例，存在著“重形式而輕時(shí)效”的問(wèn)題，一些企事業(yè)單位的保密條例甚至從互聯(lián)網(wǎng)上照搬，并沒(méi)有與自身的實(shí)際工作相結(jié)合。

（二）軟硬件保障薄弱。第一，辦公經(jīng)費(fèi)和辦公場(chǎng)所非常緊張。目前，個(gè)別企事業(yè)單位沒(méi)有設(shè)置專項(xiàng)保密經(jīng)費(fèi)，保密工作的經(jīng)費(fèi)主要是從辦公經(jīng)費(fèi)中挪用，因此企事業(yè)單位對(duì)保密經(jīng)費(fèi)的保障力度并不夠，一些企事業(yè)單位甚至難以確保基本的保密設(shè)備正常運(yùn)轉(zhuǎn)。例如，一些企事業(yè)單位并沒(méi)有單獨(dú)設(shè)置保密室，影響文件機(jī)密保密效果。第二，涉密設(shè)備使用頻率較低。企事業(yè)單位的涉密文件需配置相應(yīng)的涉密設(shè)備，例如保密防護(hù)系統(tǒng)、涉密打印機(jī)、涉密粉碎機(jī)等等。但是，很多企事業(yè)單位并沒(méi)有使用或者購(gòu)買這些涉密設(shè)備，許多機(jī)密文件在流轉(zhuǎn)時(shí)沒(méi)有采用涉密設(shè)備，而是采用普通工作設(shè)備，致使涉密文件存在較大泄漏風(fēng)險(xiǎn)。

（三）工作人員和工作量并不相符。第一，企事業(yè)單位保密管理工作涉及到方方面面，很多工作內(nèi)容非常細(xì)，因此需要大量的工作人員。但是，企事業(yè)單位涉密人員數(shù)量較少，現(xiàn)有的工作人員常常需要身兼數(shù)職，致使工作人員的數(shù)量和工作量并不相符，影響企事業(yè)單位保密管理工作的實(shí)效。第二，缺乏激勵(lì)手段和保障措施。涉密人員在上崗之前需要經(jīng)過(guò)多方面的審核，同時(shí)還需要接受各種各樣的保密培訓(xùn)，因此涉密工作人員的素質(zhì)比一般的工作人員更高，人員挑選也更加嚴(yán)格。但是，企事業(yè)單位并沒(méi)有制訂針對(duì)保密管理人員的獎(jiǎng)勵(lì)和保障機(jī)制，并未落實(shí)涉密人員日常補(bǔ)助制度，影響涉密工作人員工作的積極性，同時(shí)也容易出現(xiàn)保密管理漏洞。第三，人員流動(dòng)非常頻繁。企事業(yè)單位內(nèi)部保密管理工作人員的流動(dòng)性較為頻繁，一些工作人員在找到更好的發(fā)展機(jī)遇之后紛紛調(diào)離崗位，人員流動(dòng)的頻繁性也會(huì)導(dǎo)致企事業(yè)單位保密管理工作的時(shí)效下降。

（四）宣傳教育不到位。第一，缺乏宣教活動(dòng)。目前，企事業(yè)單位的宣教活動(dòng)覆蓋率并不高，很多工作人員表示并沒(méi)有接受過(guò)系統(tǒng)的保密管理培訓(xùn)，企事業(yè)單位內(nèi)部的保密宣傳教育活動(dòng)頻率并不高，并沒(méi)有做到每人每年參加一次以上的培訓(xùn)活動(dòng)，而且培訓(xùn)活動(dòng)的內(nèi)容覆蓋面并不完善，致使企事業(yè)單位保密管理工作時(shí)效下降。第二，宣傳教育活動(dòng)更注重形式。目前，企事業(yè)單位的保密宣傳教育活動(dòng)并沒(méi)有注重時(shí)效，許多宣傳教育活動(dòng)常常只是形式上的活動(dòng)，并沒(méi)有真正觸及員工的實(shí)際工作內(nèi)容，也沒(méi)有根據(jù)不斷變化的客觀形勢(shì)調(diào)整宣傳教育活動(dòng)內(nèi)容，存在走過(guò)場(chǎng)的現(xiàn)象。例如，企事業(yè)單位的宣傳教育活動(dòng)存在照本宣科的問(wèn)題，保密宣傳教育活動(dòng)長(zhǎng)篇大論，難以抓住保密工作的核心和重點(diǎn)，無(wú)法真正提高保密宣傳教育活動(dòng)的質(zhì)量。第三，缺乏針對(duì)責(zé)任人的宣傳教育。在宣傳教育的過(guò)程之中，責(zé)任人的宣傳教育必不可少。但是，個(gè)別企事業(yè)單位并沒(méi)有針對(duì)責(zé)任人做好宣傳教育管理，導(dǎo)致責(zé)任人的保密意識(shí)下降，影響企事業(yè)單位保密管理工作實(shí)效。

四、企事業(yè)單位保密管理工作的建議對(duì)策

（一）完善保密管理制約機(jī)制。第一，將保密工作納入領(lǐng)導(dǎo)班子考核內(nèi)容。為了提高企事業(yè)單位保密管理水平，企事業(yè)單位可以將保密工作納入領(lǐng)導(dǎo)班子的考核內(nèi)容之中，實(shí)行一票否決制，使企事業(yè)單位領(lǐng)導(dǎo)重視保密管理工作，一旦出現(xiàn)機(jī)密信息泄露，取消當(dāng)年評(píng)優(yōu)評(píng)選的資格。同時(shí)，還需要追究領(lǐng)導(dǎo)班子人員的責(zé)任，以此不斷提高領(lǐng)導(dǎo)班子的保密意識(shí)。第二，明確違規(guī)行為的追責(zé)方式。為了提高保密水平，企事業(yè)單位需要明確保密信息泄露責(zé)任追究方式與方法，針對(duì)不同級(jí)別秘密的泄露采用不同的追責(zé)方式，同時(shí)嚴(yán)厲懲罰對(duì)抗保密監(jiān)督檢查的行為，不斷提高保密監(jiān)督檢查的可操作性，以此提高保密管理質(zhì)量。第三，建立風(fēng)險(xiǎn)管理機(jī)制。為了提高企事業(yè)單位保密管理水平，企事業(yè)單位需要?jiǎng)?chuàng)建風(fēng)險(xiǎn)管理機(jī)制，根據(jù)保密級(jí)別劃分風(fēng)險(xiǎn)等級(jí)，避免出現(xiàn)一刀切的情形。為此，企事業(yè)單位需要做好風(fēng)險(xiǎn)的規(guī)范與評(píng)估，同時(shí)還需要不斷強(qiáng)化風(fēng)險(xiǎn)識(shí)別，不斷完善風(fēng)險(xiǎn)應(yīng)對(duì)政策，以此不斷提升保密風(fēng)險(xiǎn)管理質(zhì)量。

（二）優(yōu)化人力資源管理。第一，嚴(yán)格資格審查流程。為了提高企事業(yè)單位保密管理水平，企事業(yè)單位需要加強(qiáng)人員的審查，確保將素質(zhì)高、能力強(qiáng)、責(zé)任心強(qiáng)的人員安排到涉密崗位之中，以此不斷提高企事業(yè)單位保密管理工作的質(zhì)量。第二，設(shè)置涉密人員級(jí)別。為提升企事業(yè)單位涉密管理水平，企事業(yè)單位可以設(shè)置涉密人員級(jí)別，按照初級(jí)、中級(jí)和高級(jí)做好人員級(jí)別劃分，以此提升涉密人員管理質(zhì)量，提高涉密資料管理水平。第三，加強(qiáng)對(duì)工作人員的管理和培訓(xùn)。為了不斷提高企事業(yè)單位崗位管理工作水平，需要加強(qiáng)對(duì)現(xiàn)有工作人員的培訓(xùn)與管理，需要通過(guò)輪訓(xùn)強(qiáng)化人員培訓(xùn)管理工作，以此不斷提升企事業(yè)單位人員管理實(shí)效。

（三）增強(qiáng)軟硬件保障。第一，統(tǒng)一管理涉密設(shè)備。為了提高企事業(yè)單位保密管理水平，企事業(yè)單位需要統(tǒng)一管理涉密設(shè)備，確保涉密設(shè)備在有限的范圍內(nèi)實(shí)現(xiàn)共享，以此確保各項(xiàng)機(jī)密不會(huì)被隨意泄露。第二，不斷強(qiáng)化各項(xiàng)電子公文系統(tǒng)的功能。為了提高企事業(yè)單位保密管理水平，企事業(yè)單位需要不斷強(qiáng)化電子公文的保密性能，以此提升企事業(yè)單位保密管理的質(zhì)量。

（四）加強(qiáng)宣教培訓(xùn)。第一，豐富宣傳方式。為了提高保密管理質(zhì)量，企事業(yè)單位在進(jìn)行教育時(shí)需要采用多種多樣的宣傳方式，可以采用圖文并茂的宣傳方式，摒棄以往傳統(tǒng)的理論灌輸式宣傳方式，讓宣傳教育內(nèi)容更加貼近工作人員的工作實(shí)際。第二，加強(qiáng)針對(duì)領(lǐng)導(dǎo)干部的宣傳教育培訓(xùn)。為了提高企事業(yè)單位保密管理工作水平，企事業(yè)單位需要強(qiáng)化對(duì)領(lǐng)導(dǎo)干部的宣傳教育培訓(xùn)，使領(lǐng)導(dǎo)干部樹(shù)立保密意識(shí)，提高保密管理的關(guān)注度，以此提升企事業(yè)單位崗位管理工作水平。

五、結(jié)語(yǔ)

綜上所述，為了提高企事業(yè)單位保密管理工作質(zhì)量，企事業(yè)單位需要不斷完善保密管理約束機(jī)制，優(yōu)化人力資源管理，增強(qiáng)各項(xiàng)設(shè)備保障，同時(shí)還需要加強(qiáng)宣教培訓(xùn)，以此不斷提高企事業(yè)單位保密管理質(zhì)量。