保密管理工作信息化研究

保密管理工作信息化研究

马立强, 

 中国人民解放军沈阳资金集中收付管理中心 辽宁 沈阳   110000

摘要：企业在开展管理工作时，要结合实际工作，采取科学有效的手段进行保密管理。党的十九届五中全会提出：要把安全发展贯穿国家发展各领域和全过程，防范和化解影响我国现代化进程的各种风险。保密工作是维护国家安全和发展利益的重要手段，必须站在坚持总体国家安全观方略的高度，深刻认识错综复杂的国内外环境发展变化给保密工作带来的现实压力。同时，保密工作存在保密认识程度基层和管理层不一致，保密防护水平不高，承包商和工作人员保密意识缺乏，网络安全隐患等问题。因此开展保密管理工作信息化研究，对切实落实国家和公司相关保密管理制度和保密管理工作的有效开展都具有重大的意义，同时也能进一步促进各企业改进保密工作开展手段，实现保密工作的有序高效发挥。

关键词：保密管理工作;信息化

引言

近几年来，我国保密工作的形势变得越来越严峻，信息化改革提高了企业的工作效率，但也容易导致机密数据外泄，因此企业需要不断强化保密管理，不断提升保密管理水平，以此提高企业发展质量。

1企业保密管理工作概述

企业内部包含许多秘密资料和文件，这些资料和文件关系到企业自身的发展，同时也关系到整个国家的发展，因此企业需要强化秘密资料的保管工作。一般而言，企业强化保密工作具有以下几方面的重要意义：（一）确保秘密不被泄露。企业加强保密管理可以确保各项秘密文件始终处于秘密状态，不会被随意泄露到社会上，以此不断提升企业秘密保管水平。（二）提升企业的发展水平。企业加强保密管理，可以确保各项资料的机密性，同时也可以提升企业自身的发展水平，有助于提高企业的发展质量。

2保密管理工作信息化

2.1完善保密管理制约机制

第一，将保密工作纳入领导班子考核内容。为了提高企业保密管理水平，企业可以将保密工作纳入领导班子的考核内容之中，实行一票否决制，使企业领导重视保密管理工作，一旦出现机密信息泄露，取消当年评优评选的资格。同时，还需要追究领导班子人员的责任，以此不断提高领导班子的保密意识。第二，明确违规行为的追责方式。为了提高保密水平，企业需要明确保密信息泄露责任追究方式与方法，针对不同级别秘密的泄露采用不同的追责方式，同时严厉惩罚对抗保密监督检查的行为，不断提高保密监督检查的可操作性，以此提高保密管理质量。第三，建立风险管理机制。为了提高企业保密管理水平，企业需要创建风险管理机制，根据保密级别划分风险等级，避免出现一刀切的情形。为此，企业需要做好风险的规范与评估，同时还需要不断强化风险识别，不断完善风险应对政策，以此不断提升保密风险管理质量。

2.2云计算的应用

云计算是一种基于互联网，以服务形式向用户共享计算能力、存储空间和信息服务的架构安排。作为信息存储与处理技术的云计算，并不是一个新概念。云计算的出现给用户的商业信息存储处理带来了重要价值，主要体现为：（1）低成本。资源与技术支持由云服务提供商提供，用户无需再投入大量资金用于计算机服务的软件、硬件采购与维持，也无需支出用于实施与维持计算机基础设施的人力成本。此外，云计算的应用还可以为用户节约用于存放服务器的空间等运营管理成本。（2）便利性。随着网络带宽和互联网基础设施的拓展，云计算可以提供给任何用户对信息的“即时存取”的特性，该特性能让用户的员工能够随地、随时工作，极大提升企业的生产效率。（3）可靠性。云计算还提供给了用户一种用于存储和保存商业信息的可靠方式。用户可以在“云端”上以较低成本上传、存储和保持海量信息。另外，基于云存储的分散性特点，相对于存储在实体服务器中的数据，云数据不易丢失和删除，通常也有更长的保存时间。基于以上优势，企业将商业信息“上云”已成为不可逆的趋势。

2.3智能终端安全防范

智能终端的安全保密应该由国家、社会和个人三方共同维护。国家层面要加强立法，规范企业行为，使数据安全有法可依；社会层面要加大宣传，让人人重视智能终端的安全保密，同时加强对企业存储用户数据的监管；个人层面要关注智能终端安全，遵守保密规定，对APP适度授权，防止从智能终端泄密。用户是智能终端的使用者和信息的产生者，主要通过规范终端的使用防止密从终端出。一方面用户应主动遵守相关法律、条例和相关制度，不在智能终端存储、处理敏感事项，不将智能终端安装或带入敏感场所；另一方面用户要加强安全意识，从合规平台下载APP，对APP索要的权限进行严格把关，及时更新补丁和杀毒。

2.4科学规范操作信息化设备设施

信息化设备设施在保密工作领域的应用也越来越广泛，保密工作人员既要认识信息设备设施的优势，同时还要规避信息设备设施带来的安全隐患。传统的涉密文件资料管理主要是以纸质文件或者照片的形式保存，随着信息化设备设施的应用，涉密文件的电子化保存形式已经得到普及，因此，机关事业企业首先要加大对涉密文件资料信息化管理系统的建设和投入力度，不断升级管理系统，以使用涉密文件资料管理的实际需要；其次，要加大网络风险防控力度，做好文件管理系统的安全工作。充分认识病毒、黑客等对网络管理系统的危害力度，聘请专业的系统维护机构对管理系统进行定期维护和升级，避免文件信息的遗漏和遭到破坏。保证涉密文件资料在储存和信息传送中的安全，避免涉密事件的发生。

2.5保密管理工作考评

保密管理工作评分指标是指针对国家和企业的各项保密制度制订相应的保密管理工作实施结果评分，包括并不限于保密工作领导责任制落实评分，保密制度建设评分，保密宣传教育培训评分，涉密人员管理评分，国家秘密和商业秘密确定、变更和解除评分，国家秘密和商业秘密载体评分，信息系统和信息设备保密管理评分，涉密场所及保密要害部门、部位管理评分，涉密会议、活动和货物、工程、服务采购等项目管理评分，涉外工作保密管理评分，宣传报道和信息公开保密审查评分，违反保密法律法规行为查处评分，保密组织机构设置、人员配备及经费保障评分，保密工作记录和材料评分等内容。指标采用权重和评分方式进行量化，根据不同项目的执行情况进行量化打分。系统将所有指标和评分标准进行算法实现后，各企业可以通过系统提交相关的证明材料，并进行自评分，管理部门对材料审核以后针对结果进行在线打分，通过权重计算后的得分可以作为该企业年度保密工作开展情况的参考，对其保密工作开展情况进行考核。

结语

本文通过对保密管理工作的总结归纳，结合信息化手段进行保密工作的开展和控制，分析相关的功能需求和安全防恐点，在最大化便捷用户使用和最小化涉密覆盖范围之间寻求折中方案，给出保密管理与信息化结合的技术实现路线，对保密管理工作的信息化建设具有一定的参考意义。

参考文献

[1]吴浩,牛伟,王甫琴.采油企业加强新时代保密管理的实践与探索[J].管理学家,2020(7):77-78.

[2]丁京.浅谈保密工作管理信息系统的框架设计[J].中国信息细化管理,2018(2):30-31.

[3]李辉强,姜正涛,林珊珊.虚拟化安全技术分析[J].保密科学技术,2020(10):4-8.

[4]李扬,王亮.信息系统互联互通安全性研究[J].保密科学技术,2020(12):44-50.

[5]范宁,李峰,靖小伟等.信息系统商业秘密安全保护技术规范.中国石油天然气集团公司企业标准,Q/SY10008-2017,3.