大數(shù)據(jù)背景下辦公室保密工作的若干思考

文/國家統(tǒng)計(jì)局紹興調(diào)查隊(duì) 仇保杰

一、大數(shù)據(jù)概述及保密工作的重要性

（一）大數(shù)據(jù)概述。大數(shù)據(jù)（Big data,mega data），俗稱海量資料或巨量資料，指的是一定時(shí)間內(nèi)，僅利用常規(guī)軟件工具難以進(jìn)行抓取、管理和處理的，需要借助新處理模式后以獲取更強(qiáng)的決策力、洞察力和流程優(yōu)化能力的海量、高增長率和多樣化的數(shù)據(jù)集合。不僅具備傳統(tǒng)數(shù)據(jù)的一般特征，還具有大量（Volume）、高速（Velocity）、多樣（Variety）、低價(jià)值密度（Value）和準(zhǔn)確性（Veracity）的5V特點(diǎn)。大數(shù)據(jù)是信息化發(fā)展到一定階段的必然產(chǎn)物，是推動(dòng)社會(huì)發(fā)展和人類進(jìn)步的源動(dòng)力。隨著信息網(wǎng)絡(luò)技術(shù)與客觀物質(zhì)世界的深度融合，萬物互聯(lián)時(shí)代的數(shù)據(jù)顯現(xiàn)出井噴式爆發(fā)、集聚式發(fā)展的特征，對國家治理效能、經(jīng)濟(jì)社會(huì)發(fā)展和人民生產(chǎn)生活都產(chǎn)生了極為深遠(yuǎn)的影響。如今，大數(shù)據(jù)進(jìn)入新發(fā)展階段，與其說這是一次顛覆性的技術(shù)革命，不如將其視作一場思維方式、行為模式與社會(huì)治理理念的全方位變革。不可否認(rèn)，大數(shù)據(jù)應(yīng)用已滲透到各行各業(yè)，社會(huì)正經(jīng)歷著大數(shù)據(jù)帶來的一系列深刻變化。

（二）保密工作的重要性。保密工作是各單位辦公室工作的重要內(nèi)容，也是辦公室的重要管理職能之一。工作中的保密內(nèi)容通常包括但不限于國家秘密文件、電子憑證檔案、干部個(gè)人信息、辦公數(shù)據(jù)及其他不宜公開的事件。以筆者所在的單位為例，其主要職責(zé)與統(tǒng)計(jì)調(diào)查數(shù)據(jù)息息相關(guān)，受《中華人民共和國統(tǒng)計(jì)法》調(diào)整約束，承擔(dān)數(shù)據(jù)產(chǎn)生、加工、儲(chǔ)存、分析和發(fā)布的職能，肩負(fù)保證相關(guān)數(shù)據(jù)不失真、不失密的義務(wù)，并對數(shù)據(jù)的準(zhǔn)確性、完整性和及時(shí)性負(fù)責(zé)。大數(shù)據(jù)時(shí)代，政府統(tǒng)計(jì)數(shù)據(jù)、各行業(yè)統(tǒng)計(jì)數(shù)據(jù)以及社會(huì)團(tuán)體、企事業(yè)單位和居民個(gè)人的原始數(shù)據(jù)不再是孤立、毫無關(guān)聯(lián)的，利用大數(shù)據(jù)技術(shù)能夠?qū)Ψ稚⒌臄?shù)據(jù)進(jìn)行集中、專項(xiàng)挖掘和邏輯推導(dǎo)，從非涉密數(shù)據(jù)中剝離、提取涉密價(jià)值。這些數(shù)據(jù)一旦失密，喪失的不僅僅是使用權(quán)，也意味著所有權(quán)將蒙受嚴(yán)重?fù)p害?；诖?，辦公室保密工作亟待轉(zhuǎn)型升級，要積極破除思維定式，與時(shí)俱進(jìn)提升內(nèi)部數(shù)據(jù)管理水平，把必須保密的數(shù)據(jù)控制在最小的知悉范圍，守牢國家數(shù)據(jù)安全底線，避免給國家信息安全工作造成重大影響和威脅。

二、大數(shù)據(jù)背景下保密工作面臨的問題

（一）涉密人員保密意識淡薄。保密宣傳教育和業(yè)務(wù)培訓(xùn)與新時(shí)期保密形勢要求存在差距，警示教育效果不佳，導(dǎo)致部分涉密人員、領(lǐng)導(dǎo)干部和國家機(jī)關(guān)工作人員保密意識淡薄、敵情觀念不強(qiáng)的問題較為突出。主要表現(xiàn)為對保密工作的重要性、失密后果的嚴(yán)重性、竊密方式的多樣性認(rèn)識有偏差，麻痹大意、玩忽職守現(xiàn)象時(shí)有發(fā)生。有的涉密人員對大數(shù)據(jù)技術(shù)認(rèn)知有限，忽視了其利用碎片化數(shù)據(jù)實(shí)現(xiàn)逆向推導(dǎo)和分析的特點(diǎn)，在生產(chǎn)、儲(chǔ)存、傳輸、管理敏感信息和數(shù)據(jù)過程中因疏忽大意造成失泄密后果。

（二）保密隊(duì)伍存在天然短板。大數(shù)據(jù)時(shí)代，人、機(jī)、物三者深度融合，一定程度上顛覆了國家秘密的存在形態(tài)，而人是其中最活躍、最重要的因素。近年來，各級單位、部門深入貫徹黨和國家關(guān)于保密工作的決策部署與要求，不斷提升保密隊(duì)伍建設(shè)水平，努力塑造一支高素質(zhì)的保密人才隊(duì)伍。但應(yīng)該清醒認(rèn)識到，現(xiàn)階段保密工作隊(duì)伍不同程度地存在以下短板：第一，基層干部年輕化傾向比較明顯，保密工作經(jīng)驗(yàn)不足的問題凸顯；第二，全職保密干部較為緊缺，有的單位保密干部身兼數(shù)職，繁雜事務(wù)牽扯精力，難以集中全力投入本職工作；第三，保密干部大多非科班出身，熟悉大數(shù)據(jù)而且能夠掌握涉密載體操作技能的人才短缺，專業(yè)人才的培養(yǎng)較難短期內(nèi)完成。

（三）移動(dòng)辦公暗藏竊密通道。大數(shù)據(jù)背景下，密與非密的界限逐漸模糊，“數(shù)據(jù)垃圾再利用”顛覆了數(shù)據(jù)垃圾無價(jià)值的傳統(tǒng)觀念，建立在既有信息基礎(chǔ)上的傳統(tǒng)定密方式將面臨一場全方位變革。“大數(shù)據(jù)之父”維克托·邁爾·舍恩伯格在《大數(shù)據(jù)時(shí)代》一書中提出：“如果將海量的碎片化數(shù)據(jù)匯聚到一起，積少成多形成大數(shù)據(jù)，然后通過數(shù)據(jù)分析，就可挖掘出隱藏在大數(shù)據(jù)表象背后的重要價(jià)值?！苯陙恚苿?dòng)政務(wù)協(xié)同平臺辦公需求持續(xù)增長，受新冠病毒疫情影響，移動(dòng)辦公、遠(yuǎn)程辦公逐漸成為常態(tài)。當(dāng)前，基于集成化、一體化的垂直管理系統(tǒng)搭建的政務(wù)辦公平臺，能夠基本滿足本系統(tǒng)、本單位的辦公需求，對理順工作機(jī)制、提高效率效能、降低運(yùn)維成本發(fā)揮了積極作用。但就平臺總體運(yùn)行而言，有的數(shù)據(jù)治理能力不足，應(yīng)用局限性大；有的公文交換、數(shù)據(jù)傳送存在風(fēng)險(xiǎn)點(diǎn)，暴露出公私數(shù)據(jù)混用、重要數(shù)據(jù)本地留存等問題；有的系統(tǒng)使用云存儲(chǔ)與計(jì)算不可控，數(shù)據(jù)未加密通過失控區(qū)域、環(huán)境，存在較大安全隱患。

（四）法律制度銜接刻不容緩。大數(shù)據(jù)在互聯(lián)網(wǎng)通道疾速飛馳的同時(shí)，終究面臨一道繞不過去的彎，那就是法律法規(guī)問題。2021年6月，第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過了《中華人民共和國數(shù)據(jù)安全法》，作為國家在數(shù)據(jù)安全建設(shè)方面頒布的首部專門性法律，與《中華人民共和國網(wǎng)絡(luò)安全法》和《中華人民共和國個(gè)人信息保護(hù)法》一道，共同組成數(shù)據(jù)安全領(lǐng)域的“三駕馬車”。然而實(shí)踐中，針對大數(shù)據(jù)保密的配套制度銜接相對滯后，例如機(jī)關(guān)、企事業(yè)單位內(nèi)部自行開展的數(shù)據(jù)保密審查缺乏具體實(shí)操指引，如此一來，在面對這類數(shù)據(jù)的保密審查時(shí)，容易造成過寬或過緊的不穩(wěn)定態(tài)勢和無法預(yù)期的風(fēng)險(xiǎn)結(jié)果。

三、大數(shù)據(jù)背景下提升保密工作的措施

針對當(dāng)前保密工作暴露的突出問題，筆者建議，從重塑隊(duì)伍建設(shè)、構(gòu)建制度閉環(huán)、提升防御技術(shù)、加強(qiáng)陣地建設(shè)等方面著手，圍繞中心任務(wù)和重點(diǎn)工作，發(fā)揮優(yōu)勢、補(bǔ)齊短板，有效提高辦公室保密工作的水平和能力。

（一）強(qiáng)化意識，落實(shí)責(zé)任，重塑保密隊(duì)伍建設(shè)。 1.大力推進(jìn)保密宣傳教育工作。習(xí)近平總書記強(qiáng)調(diào)，善于獲取數(shù)據(jù)、分析數(shù)據(jù)、運(yùn)用數(shù)據(jù)，是領(lǐng)導(dǎo)干部做好工作的基本功。大數(shù)據(jù)時(shí)代的保密工作，機(jī)遇與挑戰(zhàn)并存，保密干部要從更廣、更深層面去挖掘和分析大數(shù)據(jù)的發(fā)展規(guī)律，熟悉保密工作的基本要素，掌握竊密行為的關(guān)鍵特征，增強(qiáng)利用大數(shù)據(jù)開展保密工作的本領(lǐng)和能力，實(shí)現(xiàn)保密工作在大數(shù)據(jù)時(shí)代的轉(zhuǎn)型升級。2.重點(diǎn)落實(shí)涉密人員審查監(jiān)管。辦公室涉密崗位的工作人員上崗前根據(jù)“先審后用”的原則，充分考量其保密知識與保密技能，著重考察其政治素質(zhì)、工作作風(fēng)和遵規(guī)守紀(jì)情況。審查通過后，應(yīng)當(dāng)?shù)谝粫r(shí)間簽訂保密責(zé)任書和保密承諾書，如遇出國（境）等特殊情況，還要進(jìn)行嚴(yán)格的行前保密教育和返程回訪。涉密人員離職離崗后須簽訂《涉密人員離崗離職保密承諾書》，逐一清退涉密載體，實(shí)行脫密期管理。3.優(yōu)化建設(shè)保密工作崗位責(zé)任體系。單位、部門可根據(jù)保密形勢變化和工作實(shí)際，成立國家安全人民防線建設(shè)領(lǐng)導(dǎo)小組、保密委員會(huì)辦公室、保密聯(lián)絡(luò)員隊(duì)伍，加強(qiáng)組織領(lǐng)導(dǎo)，落實(shí)具體負(fù)責(zé)人員，完善考核辦法，把保密工作與干部日常管理、年度考核、評先評優(yōu)、選拔任用等相貫通，實(shí)行嚴(yán)考核、硬兌現(xiàn)，從機(jī)制上確保保密工作責(zé)任制的落實(shí)。

（二）創(chuàng)新理念，精準(zhǔn)管理，構(gòu)建保密制度閉環(huán)。 1.以大數(shù)據(jù)理念推進(jìn)保密工作。要摒棄以往對非涉密數(shù)據(jù)和數(shù)據(jù)垃圾無價(jià)值的認(rèn)識，聚焦挖掘此類數(shù)據(jù)的顯性價(jià)值和隱性價(jià)值，注重挖掘可能感知涉密事項(xiàng)趨勢和未來的潛在風(fēng)險(xiǎn)價(jià)值。以新時(shí)代保密工作轉(zhuǎn)型升級為契機(jī)，主動(dòng)認(rèn)清形勢，培植創(chuàng)新理念，順應(yīng)大數(shù)據(jù)發(fā)展趨勢，自覺樹立大數(shù)據(jù)思維，提升大數(shù)據(jù)素養(yǎng)，堅(jiān)持用數(shù)據(jù)分析、用數(shù)據(jù)研判、用數(shù)據(jù)決策、用數(shù)據(jù)管理。2.以發(fā)展思維重新審視制度建設(shè)。要主動(dòng)規(guī)避現(xiàn)行法律法規(guī)、技術(shù)指標(biāo)的監(jiān)管盲區(qū)和漏洞，保密制度要兼顧大數(shù)據(jù)發(fā)展與安全保密二者的平衡，基于謹(jǐn)慎性考慮，要以法律法規(guī)及政策的方式確認(rèn)數(shù)據(jù)屬性，并對現(xiàn)有的保密規(guī)章制度進(jìn)行修訂更新，進(jìn)一步完善在硬件設(shè)施管理、保密自查自評、調(diào)查數(shù)據(jù)管理等方面的機(jī)制。定期收集分析信息、數(shù)據(jù)，并根據(jù)保密需求和目標(biāo)的動(dòng)態(tài)變化，分類制訂重特大失泄密安全事故、網(wǎng)絡(luò)輿情突發(fā)事件、涉密終端及網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行等預(yù)案。加強(qiáng)對涉密人員的管理和監(jiān)督，優(yōu)化保密工作中間環(huán)節(jié)建設(shè)，推動(dòng)保密工作實(shí)現(xiàn)質(zhì)的提升。3.以精準(zhǔn)管理保障制度無縫銜接。大數(shù)據(jù)時(shí)代，失泄密風(fēng)險(xiǎn)和途徑發(fā)生根本變化，保密制度圈的設(shè)計(jì)必須契合保密管理半徑的逐漸擴(kuò)大、管理鏈條不斷拉長的發(fā)展態(tài)勢，主動(dòng)與《中華人民共和國保守國家秘密法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)形成銜接映射，精準(zhǔn)織密安全保密防護(hù)網(wǎng)。同時(shí)，應(yīng)當(dāng)建立健全數(shù)據(jù)發(fā)布約束和政務(wù)信息公開監(jiān)督機(jī)制，確保數(shù)據(jù)管理利用審批有據(jù)、執(zhí)行有效、監(jiān)督有力。

（三）多元布局，聚力攻堅(jiān)，提升泄密防御技術(shù)。 1.加大訪問關(guān)口控制。為確保終端設(shè)備數(shù)據(jù)安全，應(yīng)當(dāng)提升用戶訪問權(quán)限的管理，重點(diǎn)審核用戶訪問合法性，分析記錄用戶訪問路徑，做好訪問日志記錄與留存。同時(shí)，要健全非用戶訪問攔截機(jī)制，通過設(shè)置傳統(tǒng)密鑰、動(dòng)態(tài)口令、身份甄別等途徑，核準(zhǔn)確認(rèn)用戶身份信息，從源頭技術(shù)上減少泄密風(fēng)險(xiǎn)隱患。2.嚴(yán)格實(shí)行數(shù)據(jù)加密。作為一項(xiàng)歷史悠久而且實(shí)用的加密手段，數(shù)據(jù)加密的工作原理是綜合采用加密算法和加密密鑰將明文轉(zhuǎn)換為密文，以此保障數(shù)據(jù)在傳輸及存儲(chǔ)過程中的安全性、隱蔽性、可控性。經(jīng)過轉(zhuǎn)換，傳輸過程中竊密者沒有密鑰無法截取數(shù)據(jù)，從而保障數(shù)據(jù)安全傳輸。3.強(qiáng)化入侵檢測能力。嚴(yán)密監(jiān)測各類應(yīng)用系統(tǒng)，發(fā)現(xiàn)系統(tǒng)漏洞及時(shí)修補(bǔ)，定期更新殺毒軟件，定時(shí)查殺病毒和木馬等程序。在大數(shù)據(jù)背景下，要強(qiáng)化入侵檢測能力，建立入侵檢測系統(tǒng)，有效應(yīng)對各類黑客對數(shù)據(jù)庫的侵襲，準(zhǔn)確監(jiān)測識別用戶、數(shù)據(jù)和行為的異常。

（四）夯實(shí)基礎(chǔ)，嚴(yán)守陣地，加強(qiáng)保密陣地建設(shè)。 1.加強(qiáng)硬件設(shè)施設(shè)備投入。應(yīng)當(dāng)全面建設(shè)保密技術(shù)防范硬件，并列入單位年度經(jīng)費(fèi)預(yù)算，進(jìn)而對保密工作開展所需的設(shè)備進(jìn)行更新或者是添置。保密要害部位規(guī)劃建設(shè)應(yīng)避開公共通道，減少不必要的人員流動(dòng)，內(nèi)部應(yīng)當(dāng)配備符合國家保密標(biāo)準(zhǔn)的“三鐵一器”，也可根據(jù)需要配備屏蔽柜、干擾儀等，有效阻斷電磁波輻射泄密途徑。嚴(yán)格規(guī)范涉密辦公自動(dòng)化設(shè)備采購管理工作，涉密辦公設(shè)備應(yīng)當(dāng)在具備國家保密機(jī)構(gòu)資質(zhì)認(rèn)證的單位采購，并實(shí)現(xiàn)專機(jī)專用，分類管理、物理隔離。2.優(yōu)化系統(tǒng)安全模塊設(shè)計(jì)。無論是操作系統(tǒng)還是數(shù)據(jù)庫管理系統(tǒng)，都要有嚴(yán)格的用戶身份鑒別、存取控制和存儲(chǔ)保護(hù)功能。為確保合法用戶登錄，口令要避免單一重復(fù)，盡量擴(kuò)大字符選取范圍和破密難度，每隔一段時(shí)間更新一次口令。對于某些系統(tǒng)的入口，當(dāng)訪問者超過上限試探性入侵時(shí)，應(yīng)設(shè)警報(bào)、鎖機(jī)、數(shù)據(jù)清除等防范措施。至于重點(diǎn)使用的網(wǎng)絡(luò)辦公系統(tǒng)，可增設(shè)獨(dú)立運(yùn)轉(zhuǎn)的安全監(jiān)測程序，用于后臺記錄信息的使用者、使用日期、使用方式和使用結(jié)果等。

四、結(jié)語

大數(shù)據(jù)時(shí)代已經(jīng)來臨，浩如煙海的數(shù)據(jù)正悄然推動(dòng)著一場深刻的質(zhì)量變革、動(dòng)力變革和效率變革。和平建設(shè)時(shí)期，保密就是保安全、保發(fā)展這一中心理念不曾改變，保密管理的要求也必然朝著更加科學(xué)化、專業(yè)化、精細(xì)化的方向發(fā)展。不可否認(rèn)，作為保密工作的主體，保密工作者支配、利用數(shù)據(jù)的能力，將直接左右保密管理水平，也在一定程度上決定了未來保密工作的走向。大數(shù)據(jù)背景下，保密一線的工作者要盡快轉(zhuǎn)變工作職能，積極探索建立人工與智能相融合的管理模式，與時(shí)俱進(jìn)、主動(dòng)學(xué)習(xí)，用新理念、新思維、新方法引領(lǐng)保密管理工作實(shí)現(xiàn)創(chuàng)新發(fā)展、科學(xué)發(fā)展和高質(zhì)量發(fā)展。