数字化时代企业保密管理工作研究

数字化时代企业保密管理工作研究

王兴

中国空空导弹研究院 河南省 洛阳市 471000

摘要：近年来，我国社会经济的快速发展，信息科技水平的也在不断提高，故而人们对于数字化下的信息的保密要求也在逐渐提高。在这种情况下，针对数字化时代相应的企业保密管理工作的问题也逐渐凸显出来。因此本篇文章将在分析当下保密管理工作不足之处的基础上，思考和探索如何进一步加强数字化的保密管理工作，并提出有效途径。

关键词：数字化时代；企业保密；管理工作

引言

广义的保密工作是指：为达到保密目的而采取一定手段和防范措施，包括国家秘密、商业秘密、工作秘密、个人隐私。狭义的保密工作范围主要指的是：国家秘密。而保密管理工作是指针保密事项展开的安全管理工作。对于企业来说保密管理工作主要涉及的是商业秘密、工作秘密，当然对于某些央企来说还要涉及国家秘密。数字化时代的来临改变了信息的传输、存储模式，形成了一系列新的信息保密风险因素。并且可以肯定的是随着中国越来越接近世界舞台的中央，必然会加剧数字化所带来的风险。因此，为了达到满意的保密效果，应深入分析数字化时代的保密管理特点，保持该项工作的先进性，控制信息安全风险。防患于未然，永远强于亡羊补牢。

1、数字化时代加强保密管理工作的重要性

在数字化时代，计算机软件及硬件的发展使得信息存储容量大、传输高效等优势越来越明显，极大地方便了这些信息的使用，提高了工作效率。但与此同时，网络技术与计算机技术并不是完美的，具有一定的“漏洞”，使得信息传输、存储系统很容易受到恶意代码、后门程序以及人为的错误或者失误操作的影响，导致信息泄露、丢失或遭到篡改，造成一系列严重的后果，对企业的经营和运转造成不可估量的损失。比如从“鸿蒙”系统上，我们看到无线传输的便利，也让“保密人”认识到传输方法改变带来的风险。为此，在数字化背景下，企业围绕自己所使用的信息存储、传输的模式方法，制定相对应的保密管理措施，并将其纳入保密管理工作体系中，用来减少网络以及计算机技术对其自身信息安全的影响，使企业可以安心的享受数字化时代为其经营管理带来的便捷^【1】。由此可见，数字化时代下，保密管理工作在企业信息安全，所产生的作用也将越来越大。

2数字化时代企业保密管理工作途径

2.1建立完善的科学立法工作理念

在保密管理工作中，应根据实际情况明确工作理念思路，作为工作开展的主要指导，以增强保密管理工作的目的性，实现针对性地预防信息安全问题，提高保密管理力度。在此过程中，要秉承科学立法工作理念开展保密管理制度建设，以强化保密管理制度法律依据的可靠性。当然也不能为了“保密”而“保密”，始终确保保密是为了企业发展服务的，而不是“绊脚石”。在该理念下，需根据当前的法律法规，围绕国家保密标准，结合数字化时代为秘密信息形成、传输、存储等方面所带来的变化，以及因数字化而形成的信息安全风险因素，进行针对性的立法，保证立法的科学性，同时也为立法活动提供具有足够权威性的依据。此外，还要秉承科学立法工作理念，对新的法律法规条款，予以详细、清晰、明确的司法解释，保证法律条款的准确落实。

2.2强化保密法治文化建设理念

在保密管理工作中，企业可以基于强化保密法治文化建设理念，将保密法治内容纳入企业文化体系中，并利用企业文化在职工之间强大的渗透力，帮助职工树立起信息安全法治意识，为保密管理工作营造一个良好的文化氛围，使职工可以更好地配合保密管理工作。秉持文化建设理念，企业需充分利用数字化时代为文化信息传播带来的便利，有效运用自身多样化的数字化信息传递媒介，围绕保密管理开展法治文化宣传教育活动，落实保密法治文化建设理念，提高执行保密工作的自觉性。在此过程中，企业还要考虑数据化时代下职工的信息接收习惯、偏好，合理地进行法治文化宣传教育文案的设计，提高职工对宣传教育内容的接受度，促进保密法治文化建设理念的贯彻。

2.3优化配套设施，增强科技支撑

就目前来看，开展信息化建设是保证数字化时代下保密管理工作效果最为有效的途径之一。在数字化时代，信息的传递、存储主要依赖于软件、硬件设施，而这些设施的性能直接影响着保密信息的完整性与安全性。因此，为了避免突发情况，造成信息丢失泄露，需优化配套设施，增强科技支撑，并积极引入高新信息技术，完善保密管理配套设施，以达到更好的保密管理效果。在此过程中，也要留一手，应用大数据技术、数据备份存储技术为保密信息设置备份，避免系统故障，造成信息丢失，进而产生经济等方面的损失。此外，还要选用具有高新技术特色的硬件设施，呈现出优越的硬件设施体系性能，并根据保密管理工作现状，对硬件设施进行及时的更新、检修、维护，保持整体硬件设施体系始终处于良好工作状态。

2.4增强信息安全防护力度

在数字化时代，系统信息安全问题的应对已经成为保密管理工作的重点。因此，应在保密管理工作中，增强信息安全防护力度，以减少互联网技术与计算机技术开放性特质对保密管理工作带来的影响，提高保密管理工作执行质量。可以采用安全套接层技术，在传输通信协议上构建出一个安全协议，对密钥、算法予以加密处理，避免基于IP数据包嗅探工具的窃听问题

^【2】。同时，还要利用防火墙技术，在所有系统的边界位置设置防火墙，以免恶意代码从外部流入，达到信息安全防护的效果。必要时可以考虑构建自己的局域网，保证广域网与局域网分离。此外，企业应制定出一套完善的涉密系统操作细则，并结合奖惩机制，降低失误、错误操作的出现几率，防止不当操作为涉密系统安全防护机制造成漏洞，深入优化信息安全防护效果，促进保密管理工作的高质量发展。

2.5加强保密责任机制履职建设

在保密管理工作中，人的因素是影响保密效果的直接因素。因此，为了达到更好的保密管理效果，企业还应做好工作团队建设，降低人的因素对信息保密的干扰。在此过程中，可以从保密责任机制履职、保密工作机制组织这两个方面入手。在保密责任机制履职建设中，应先明确划分保密管理岗位职责，然后设置相应的责任追溯机制，提高各岗位工作者的履职责任意识，增强保密管理执行质量^[3]。在岗位责任划分方面，应秉承精细化的原则，对各个岗位进行明确分工，然后再为各项分工内容，设置相应的执行标准、执行要求，最后形成完整的岗位责任方案，为该岗位工作者的日常工作提供指导，保证各个岗位履职到位。此外，还要建立责任追溯机制，并按照岗位职责，针对可能存在的保密风险，设置相应的责任追溯体系，确保最后的责任追溯能够精确到个人，提高工作者履职的自觉性。

2.6强化保密工作机制组织建设

在保密工作机制组织建设中，应先按照保密管理工作的执行流程，设置相应的岗位，然后为各个岗位建立明确、详细的对接工作条例，使各个岗位上的工作者能够顺利完成保密工作流程上的承接，形成一个合理、完整的保密工作组织机制，促进保密管理工作的有序开展。在此过程中，还需建立一个配套的监督机制，辅助保密组织机制的运作，增强机制建设的有效性。在监督机制建设中，可以成立一个巡检小组，由各个涉密部门的管理人员组成，负责制定、执行监督管理制度，对各个保密岗位工作者的工作情况予以评估，以便于及时发现、处理保密工作中潜在的风险因素，提高保密工作机制组织建设效果。

结束语

综上所述，增强保密管理工作落实效果，有助于信息安全事业的建设发展。在数字化时代，采取有效的保密管理措施可以规范保密管理工作执行、清晰保密管理工作方向、提高管理工作效率、强化工作者整体业务能力，从而加快推动信息安全领域的优化发展。

参考文献

[1]张惠勋.数字化时代的保密管理工作研究[J].办公室业务，2019（2）：88，94.

[2]郭勇.为企业数字化转型提供高质高效的网络安全服务[J].中国信息安全，2020（10）：43-46.

[3]周林仙.干部人事档案保密风险控制研究[J].办公室业务，2020（4）：98-99.