保密工作綜合優化引導策略的探索

陳天旭 王玉瑾 陳首名 廖勇

摘要：信息時代的來臨讓保密工作面臨更加嚴峻的挑戰，尤其是針對一些大型的國有企業來說，一旦保密工作不到位，導致企業重要信息被泄露，可能會給企業造成巨大的損失。本文以供電企業為例進行展開說明，首先分析了供電公司保密工作存在的問題及其原因分析，然后提出了供電公司做好保密工作的綜合優化引導策略，希望能為企業人員提供一定的借鑒和報考。

關鍵詞：保密工作;供電企業;優化策略

引言：

在電力體制全面深化改革的大背景下，供電企業的保密工作要涉及到電力的投資、生產及輸送、運營監管等各個方面。隨著現代化信息技術及工具的普及，供電企業經營管理各個環節、各項業務內容都需通過信息網絡來開展信息數據的使用和傳遞活動，這都無疑使得企業保密工作變得更加繁瑣和復雜。而且我國近年來在電力行業取得了巨大發展，產生了大量的核心技術及創新成果，其中所涉及到的保密信息也在逐漸增多，一旦發展信息泄露，對我國供電企業的可持續健康發展極為不利。

一、供電公司保密工作存在的問題

保密工作主要包括以下三個方面的內容。一是明確保密的內容及范圍，判斷保密級別。二是針對涉密信息所采取的防護措施，所做的保密工作及其手段方法[1]。三是保密工作權責的歸屬，對泄密行為進行追責等。目前供電公司在開展保密工作時主要存在以下幾個方面的問題：相關的定密工作開展不規范，缺乏系統化、標準化的制度條例和強有力的組織領導，保密管理責任落實不到位;保密工作教育宣傳工作效果不佳，崗位設計不合理，人員配備以及配套設施不足;保密內控手段較為滯后，存在較大的泄密風險隱患;保密信息化建設不足，難以支撐相關保密工作高效開展;保密監管機制不健全，檢查懲戒力度不足，許多監管措施流于形式等。

二、供電公司保密工作綜合優化引導策略

（一）加強保密工作組織領導

做好保密工作首先是要加強組織引導作用，要明確企業各個部門及崗位的工作任務分工，通過制定保密工作目標，將目標逐級分解細化，落實到各個部門領導或涉密負責人。可與相關人員簽訂保密責任書，將其保密工作履職情況納入部門及個人績效考評的范疇內，以增強其保密意識。企業要定期地開展保密工作檢查，通過制定規范的保密檢查程序，確定標準的保密工作內容，做好各個部門的協同管理工作等促進供電企業形成系統化、常態化的保密管理體系，提高企業保密綜合管理水平。

（二）加強關鍵環節內部控制

保密工作的關鍵在于崗位及流程的管理[2]。企業在設置涉密崗位時，要結合業務類型及保密工作范圍、數量等進行綜合確定，制定相應的涉密崗位目錄并交由上級部門進行審核備案。其次，企業在安排涉密崗位人員時，要充分的了解其底數背景，盡可能避免使用臨時聘用人員，對其身份信息加強審核力度。在進行人員的資質審查時，企業可邀請上級有關部門保密工作人員以及兄弟單位保密部門人員共同參與，以更好的將合適的人匹配到其對應的崗位上。資質審查分為以下四個步驟：與被審查人員的當面訪談;查閱被審查人員的檔案信息;向被審查人員曾經的部門領導及同事了解其學習、生活、工作情況;對各種審查信息進行綜合評估，上報給上級相關保密工作小組進行審定。另外，對于人員的資質審定是具有一定時效性，當發生重大人員調動或者調整保密工作等級時，需要再次啟動審定程序，確保相關信息的準確性。然后，企業要加強保密工作的宣傳教育，分別針對頂層及基層工作人員開展保密教育培訓活動。要豐富宣傳教育模式，可向公安局、安全局等相關部門人員進行請教，學習其在做好保密工作方面的有效措施及方法。宣傳教育的內容要有針對性，要結合各部門保密業務特點進行設計，以切實為相關保密工作人員提供業務指導。最后，企業要加強出境審批以及離崗脫密審計。一方面對于涉密人員申請出國的，單位要出具審查意見，允許出境的，要詳細做好出境情況記錄，嚴禁其攜帶涉密信息設備如計算機、U盤、照相及攝像機等出境。另一方面對于離崗人員，清退其所有涉密載體，要求其簽訂保密承諾書，明確其泄密后應承擔的責任。另外還要嚴格規定其脫密期，不允許其隨意離崗，離崗以后的工作也要嚴格限制，具體根據業務保密等級、數量及時間進行綜合確定。

（三）加快保密工作信息化建設

為了更好的確定保密類型及等級，企業要加強對保密工作的信息化建設。具體包括加強數據管理以及系統建設兩個方面的內容：在數據管理方面，企業要建立保密標準化數據庫，將各種文檔數據資料整理歸檔并作數字化處理，制定相應的定密依據，規范定密活動。企業要借助現代化的信息技術來分析各保密文件的密級，確保實現高效、準確、智能定密。利用大數據技術手段，依托電力系統網絡，實現對大量數據信息的自動歸檔、更新和提取。同時加強數據庫的安全風險防范，通過限制操作人員文件查看權限、以密碼口令、身份信息認證等方式逐步完善數據庫系統數據信息訪問控制功能，降低信息泄密風險發生的可能性。在系統建設方面，為了提升保密能力，企業要做好辦公場所相關配套設施的建設，增設保密室、保密柜、監控設備、手機屏蔽儀等保密技術設備，為部門配備專門的辦公信息化設備。規范員工的日常工作行為，完善信息的查、借、閱手續。加強對信息傳遞過程中涉密信息的安全防護，通過系統實現全面動態監管，做好各個流程層級檢查，嚴格控制把關，從而保障信息安全，提升綜合保密能力。

（四）建立完善的保密監督機制

企業要建立健全保密工作監督檢查機制，加強保密工作自查自評，及時發現并查處信息風險隱患。在關鍵環節加大內控監管力度，形成常態化、規范化的監督檢查體系。制定信息公開保密審查制度，落實信息保密責任，合法合規完成信息公開審查工作。在審查信息時，要對信息的源頭、使用人員及其傳遞途徑等進行全面的核查，嚴格把控好信息審核關卡，確保相關工作的開展符合規范要求。對違規行為要加大追責力度，制定嚴格的懲戒措施，必要時要采取法律手段維護企業權益。上級相關部門要對信息保密工作提供相應的建議和指導，及時掌握涉密事態發展情況，評估泄密危害，明確相關責任人的職責義務，從政策、經濟及法律等多角度尋求處置方案，最大程度上減少泄密損失。

三、結束語

綜上所述，在復雜的發展形勢下，供電企業一定要加強保密管理，逐步構建和完善自身的保密工作體系框架，切實保障自身權益，減少不必要的風險損失。

參考文獻：

[1]張劍，王曉梅，張吉祥，et al.企業保密工作綜合優化引導策略的研究[J].保密科學技術，2018，95（08）：51-53.

[2]劉凱樂.國家電網公司：“保密觀”在手，保密心中有[J].保密工作，2017（08）：45.