新形勢下做好企業保密工作的思考

張文慧

【摘 要】隨著社會的發展，保密工作面臨著嚴峻的考驗。企業保密工作涉及許多方面，甚至影響到每名職工的切身利益。本文提出在新形勢下，企業保密工作者要認清形勢，不斷加強企業自身建設，針對企業保密管理工作存在的問題，創新工作方式方法，提升企業保密工作的規范化、科學化、高效化水平。

【關鍵詞】企業；保密工作；管理水平

保密工作歷來是黨和國家的一項重要工作。企業保密工作就是在一定的時間和范圍內，為保護國家及自身的安全和利益，需要對某些事項加以隱蔽、保護、限制、不讓外界客體知悉。在現代信息社會中，企業保密工作任務越來越重，難度越來越大。由于經濟全球化和科學技術，特別是信息技術的迅猛發展，涉密信息控制的難度不斷加大。因此，在現代化企業，特別是現代化企業管理中，安全保密顯得尤為重要。提升企業保密工作的管理水平，需要全體職工充分重視，并掌握相應的措施和方法。

一、企業保密管理工作存在的問題

（一）保密意識強化不到位

面對企業改革帶來的新形勢和新問題，部分干部、員工對形勢變化認識不足，學習保密知識流于形勢，將一些涉密資料帶到公司外進行打印，將有涉密內容的移動存貯介質隨意插入無安全防護的計算機使用，在網絡上任意傳輸公司文件資料等等，還存在“有密難保”和“無密可保”的認識誤區，從思想上沒有充分認識企業保密工作的重要性和緊迫性。

（二）保密技術防范能力差

隨著計算機網絡的迅速發展，雖然有專門的信息管理人員，內、外網實行了物理隔離，U盤也實行了認證，但由于內網不能連接互聯網，殺毒軟件不能及時升級，移動存儲介質可以內外網互用，同一賬戶多人使用，密碼口令不符合技防要求，且使用周期過長，有的甚至長期不更換涉密口令等等，安全隱患頗多。

（三）保密制度執行不到位

雖然有制度可依，但對保密制度的執行缺乏可操作性強的保密監督管理制度，致使制度約束力不足、執行不到位。文件定秘不準確，秘級、保秘期限把握不準，導致該定秘的未定秘，不能嚴格區分“秘”和“非秘”以及秘的等級。

（四）缺乏保密工作專職人員

企業普遍保密工作專職人員，保密崗位無專職人員，兼職人員工作任務重、頭緒多，對保密工作缺乏專業性、系統性研究，業務水平亟待進一步提升。

二、新形勢下做好企業保密工作的思考

（一）做好保密的宣傳教育工作

要想做好保密工作，首先要讓職工充分認識到保密工作的重要性、緊迫性和必要性。在企業采取多種形式進行廣泛宣傳保密知識，讓員工明確知道哪些是屬保密范圍，包括國家秘密及企業的商務、技術、管理等秘密。經常性地組織員工觀看保密案例，讓員工知道保密的重要性以及泄密行為的危害，如何堵住泄密的渠道。各部門教育和要求員工做到不該看的不看，不該聽的不聽，不該說的不說，不該傳的不傳。讓自覺遵守國家和企業的保密制度，履行保密職責成為企業的一種良好風氣。

（二）加強保密工作的硬件設施建設

做好涉密計算機管理。一是做好涉密計算機的管理，做到涉密文件必須在涉密計算機上操作，非涉密人員不得操作涉密計算機；二是做好涉密計算機操作登記工作，凡是操作人員一律按照規定進行登記；三是做好可移動U的保密管理，實行專人管理，保密辦不定期對涉密計算機和可移動U盤的使用及管理情況進行檢查，發現問題及時進行整改和考核，保證不出現涉密事件。四是做好涉密會議召開時的保密工作，確保保密機的正常使用。

（三）加強保密工作的軟件建設

完善保密管理及制度建設。根據企業生產、發展情況，及時做好保密制度的修訂完善工作，從管理制度上保證保密各項工作的開展，保密辦定期/不定期對各部門及分公司的保密工作進行檢查，即時發現保密工作的薄弱環節和隱患，要求相關責任部門進行整改，防患于未然。加強對網絡的管理，做到員工電腦用戶名實名制，不定期對員工的辦公電腦進行檢查，確保秘密文件不從網上傳出。同時做好企業局域網的保密管理，對于企業商務秘密采取有效措施，確保不泄漏。做好涉密人員的資格認證和確認工作，盡量減少知悉范圍。

（四）運用新型保密思路

在保密過程中企業必須結合最新的思路進行，主要是根據相關的法律展開保密教育。主要是通過增加職工的法律意識及素質，促使其積極保密，避免出現企業泄密事件的發生。而企業在日常工作中應改運用專業的保密知識進行教育宣傳，制定嚴格的保密措施規范保密方式，讓內部的保密工作真正落到實處。在政治上堅定、思想上純潔、業務上精通、作風上嚴謹、工作上細致。宣傳教育在保密過程中是一項最為基本的工作，通過教育能夠使員工樹立良好的職業道德，增加其保密意識，運用正確的工作態度理念來完成自己的任務。積極重視保密思路是企業長期發展的根本保證，也是職員建立良好的價值觀的體現。

三、具體實施步驟

（一）加強領導，統一思想，把保密工作放在重要的位置上，長抓不懈

一是構建保密工作常態化運行機制。將保密工作列入重要的議事日程，確立“保密工作無小事”的思想理念，把“明確責任、落實制度、加強管理、保住秘密”作為保密工作的總思路，從組織建設入手，將保密工作擺在突出位置。二是加強組織領導。成立保密工作領導小組，由黨政正職領導擔任保密工作領導小組組長，對保密工作總負責；由保密辦公室直接分管保密工作，負責指導、協調和督促、檢查保密事務，及時處理保密工作中的重大問題和失泄密事件，定期召開保密工作專題會議，從組織協調、方案制定、部署實施、督導檢查、分析總結、考核評估等各環節入手，加強全過程督導與考核，各項保密工作有序推進。三是緊扣“摸底數、查隱患、找辦法”三個方面，針對企業保密重點部門、部位深入調查研究，通過實地察看、個別訪談、統計分析等多種形式，廣泛收集和聽取建議意見，深入排查存在的問題和薄弱環節，根據重點失泄密風險點，優化完善專項管理辦法和措施，消除存在的風險隱患，切實增強保密工作的針對性和實效性。

（二）加強教育，確保思想認識到位

一是強化部門安全保密責任，與各單位、涉密人員層層簽訂《安全保密責任書》、《涉密人員保證書》和《涉密人員離崗保密承諾書》，引導員工自覺遵守涉密文件、信息安全等管理制度，提高涉密人員的安全意識、保密意識和規范意識。二是將保密培訓列入入場教育培訓計劃，作為員工入職培訓、崗前培訓和在職培訓的重要內容，結合實際工作有計劃、分層次、多形式組織開展系列學習活動，增強培訓的針對性和實效性。三是廣泛開展保密法制宣傳教育，大力推進“保密法制宣傳教育月”活動，積極參加保密知識答題競賽，不斷加強保密干部、工作人員的業務能力培養，提高保密知識和技能水平，提升保密防范能力。

（三）嚴格管理，全面排查風險隱患

一是認真梳理文件定密、解密情況，規范文件收、發、保管等各環節管理，做到“發文有審批、收文有登記、閱處有簽收”，同時，加強涉密文件復印、翻印管理，重要秘密文件設專人保管、專柜存放，確保企業不發生失密和泄密事件。二是加強計算機及網絡、涉密載體保密管理，嚴格落實內部網絡與互聯網隔離措施，企業的計算機全部安裝網絡防火墻，在保密要害部門配置專用涉密計算機，做到專機專用，增強企業信息的安全防護能力。三是將保密制度與報告制度、督查制度、責任制度有機結合，健全完善《保密工作管理辦法》、《保密獎懲管理辦法》等各項規章制度，到崗到位落實保密工作職責任務、目標要求和工作程序，確保保密工作有章可循、有據可查，嚴格按照程序辦事。

【參考文獻】

[1]孟慶慈.企業改制后保密工作亟待加強[J].蘇南科技開發，1999，（12）.

[2]宋建平，梁新新，王永德.以創新精神做好新形勢下的企業保密工作[J].工會論壇，2004，（3）.