浅谈如何做好信息化条件下的企业保密工作
⇨⇦
摘要:当前,随着现代信息技术和互联网的急速发展,以及计算机信息工具的普遍应用,企业失泄密的风险日益增加,要想在激烈的市场竞争中保持不败,就不能因保密工作的疏忽而使企业遭受损失。如何做好信息化条件下的企业保密工作,成为企业日常管理工作中的一项紧要之事和务实之需。
关键词:信息化;企业保密工作
企业保密工作重点在于预防,只要没有出现失泄密事件,工作做得再好,也难以得到体现,而一旦出现失泄密事件,则"一票否决",企业所做的一切工作将被否定。因此,企业必须深刻认识到保密工作是服务企业改革发展的重要保障,着力加强信息化条件下的保密管理和效能,为企业中心任务服好务。
一、当前企业保密工作的不足
近年以来,企业在加强保密基础工作方面有了很多举措,干部职工对保密工作也有了更深层次的认识。但在信息化的新形势下,依然感觉存在着一些不足,总概表现为:
企业职工保密意识有待加强。有些企业保密宣传教育做了不少,往往效果欠佳,一些职工还是会觉得做好职责范围内的工作就行,自身与保密工作关系不大,甚至认为无密可保。
保密工作执行能力有待提高。企业都具有严密的组织架构,甚至有些大企业还管理有所属的多级单位,这些单位地理位置往往较为分散,企业集中抓保密管理的力度显得较为缺乏,导致保密制度的执行力减弱及保密制度约束力不足。
保密人员业务能力有待提升。企业保密工作人员多为办公室人员兼任,工作任务重,繁杂事情多,缺乏对保密工作专业性研究的精力,加之专业系统培训不够,保密业务水平有待进一步提升。
保密信息审核流程有待规范。企业保密工作所涉及的范围很广,一张简单的图纸、一份内部的技术资料、一份普通的稿件都有可能含有涉密(尤其是商业秘密)内容,企业的保密信息审核未实现全覆盖,有可能导致涉密信息"合理化"流失。
保密安全管控措施有待强化。因网络信息化时代日新月异的发展,笔记本电脑、平板、智能手机等网络运用终端不断推陈出新,保密方式从单纯的纸质资料保密扩展到信息系统和移动介质等的保密,窃密行为更加难以察觉和防范,信息安全保密面临比较严峻的挑战,导致企业保密管控难度不断增大,还需要想更多的管控办法。
二、做好信息化条件下企业保密工作的探讨
面对新形势,企业保密工作必须认清保密工作面临的新挑战,并在分析对象、领域、环境和手段上发生的深刻变化的基础上,从"五重"等方面着力提升信息化条件下的企业保密工作水平,确保企业保密工作的安全。
重组织领导,着力落实责任。发挥企业保密委统领作用,定期召开保密委会议,研究部署年度计划,安排布置具体事务。加强企业内部机构间的保密工作交流,总结经验教训,探索推进保密工作协作配合。定期围绕定密工作、信息安全与保密等课题,组织开展相关的调查研究,形成保密工作成果。
重制度建设,着力夯实基础。根据保密法和保密法实施条例等法规条例,结合企业实际,建立和完善企业保密工作制度,尤其是要重点建立完善计算机信息化系统、涉密载体管理、保密先期介入、商业秘密保护、泄密责任追究等制度,形成较为完善的约束机制和保密审核程序,使企业保密工作有制可循,便于保密基础工作的顺利开展。
重宣传教育,着力增强意识。按照国家保密局保密教育培训工作要求,适应新时代,变化新方式,组织对企业员工学习《保密法》,适时开展专家讲座、视频观摩、案例剖析、外出送培等保密工作培训,实现保密宣传教育培训的全覆盖,消除部分职工在保密方面"与己无关"的思想。针对保密干部进行专业能力培训和测试,以学促干,提升保密工作人员的业务能力。加强企业保密文化建设,培养员工保密行为习惯,提升企业保密管理能力。
重技术保障,着力提高防护。从硬件上进行保障,加大对保密环境和保密设备的投入,合理配备自动化设备、移动存储设备、保密柜、监控设备、信号屏蔽器等保密工器具,尽可能防范泄密隐患。落实保密技术指引,从软件上配置必要的安全系统和信息隔离,合理设置权限,做好各类信息化系统保密安全风险评估,在形成、存储、利用等保密业务流程进行全方位监控,有效提升网络信息安全水准。
重督导检查,着力推动改进。督促规范企业内部的保密制度的执行,定期开展检查和考核,确保保密责任书及保密承诺书签订的完整性。做好信息化系统运行及设备使用情况的检查,推进专人化管理,建立完善保密台账和记录跟踪。强化对因工作失职造成失泄密事件的责任追究,推动发现问题的整改落实,从源头防范保密风险。
三、结束语
本文简要分析了信息化条件下企业保密工作面临的现状及不足之处,并对今后企业保密工作可采取的管理对策进行了探讨。保密工作是关系到企业切身利益的重要工作,必须有效应对信息化条件下保密工作出现的新情况、新特点和新问题,坚持与时俱进,科学谋划,健全机制,完善措施,持之以恒地把保密工作抓到实处,才能为企业健康安全稳定和谐发展提供长效的科学保障。
参考文献:
[1]《保密法》、《保密法实施条例》、《保密知识读本》.