淺談保密管理工作中面臨的問題與對應策略

周攀　牛璐　王琦萌

摘要：隨著我國經濟與技術領域的高速發展，使得各類信息爆炸式猛增，再加上信息良莠不齊、信息化境日益復雜，因此，將保密工作納入信息管理工作的核心管理任務十分重要。保密管理工作關系著數據大環境下信息運行的安全，及時關注保密管理工作的動態，掌握住當前信息化發展的新形勢，才能實現對保密信息的有效管理。進而激發出保密工作的時代發展活力。

關鍵詞：保密管理工作;問題;應對策略

引言：

信息化程度加強與信息技術的快速應用，使得保密管理工作面臨的挑戰愈來愈大，因此，聯勤保障中心的保密管理工作需要結合管理以及技術知識，通過理論與實踐的結合，從雙方面強化管理，才能真正為保密管理工作提供優質高效的保障，進而強化做資源信息的供應保障工作，達到服務官兵戰斗、服務部隊建設的目標，進而為國家強軍興軍作出重大貢獻。

一、保密管理工作目前面臨的問題

1、信息保密環境日益復雜

隨著互聯網的快速發展，信息黑客的竊密手段日益高明，途徑日益隱蔽。他們將微小的竊密程序軟件秘密植入網絡運行的任意環節之中，通過后臺操作便，可輕而易舉的獲取高價值的數據信息。近幾年，西方發達國家利用國際互聯網規則和自身壟斷網絡信息技術的優勢，大勢侵入他國信息網絡竊取保密數據信息，加劇了保密管理工作外部環境的復雜性。

2、信息泄密的途徑日益增多

由于內部人員對保密管理工作的新形勢沒有形成大局意識，保密文件的管理不夠完善，使得機密文件泄露的途徑日益增多。紙質的機密文件在復印，掃描的過程中，由于管理不善造成文件副本丟失，或者在借閱時，監管不善，文件被拍照留存;電子文件查閱、歸檔和留存時，由于在連接公共網絡的設備上違規操作處理，或者在文件拷貝后被他人惡意盜取，隨著技術的發展和信息交流方式的升級，泄密途徑日益增多。

3、保密管理工作的基礎設施和規章制度落后

保障中心應創造高效的內部管理環境，來保證密管理工作在一定的局域網中順利開展。但隨著信息數據的積聚與保密等級的升高，日益顯現出保障中心的專業保密管理系統綜合能力不足。國內外各類業務發展日益高度信息化，數據交流日益頻繁，在復雜多變的國內外交流與往來環境，保障中心的保密管理方式依舊主要沿用傳統的規章制度與管理方法，未能融入信息化發展浪潮中，使得信息安全隱患不斷增加。

二、針對保密管理工作問題的采取的應對策略

1、為保密管理人員樹立安全工作意識

保密管理工作的安全性，極大程度上取決于管理人員的安全防范意識，因此，在工作人員的日常工作中應貫徹落實保密管理工作人員的安全意識教育與宣傳，確保保密管理工作的內容與環境時刻都保持安全規范性。首先，需要建立保密管理責任安全體系，并將管理工作的各項責任落到實處，根據管理工作的保密等級要求成立委員會，分級領導與具體負責雙向結合，嚴格要求各部門負責人服從上級保密管理工作安排，完善保密管理組織架構，規范機密文件的保護工作。另一方面，對管理核心機密的工作人員，需要對相關負責人加強政治思想和保密意識法制教育，使其能夠充分意識到保密管理工作的重要性，進而形成保密管理工作的可信、可控和可管的工作格局。也要定期開展保密管理工作的專業性培訓與安全性教育的活動，定期進行考核，形成獎懲與鼓勵機制。對安全意識較低的工作人員，進行及時調整與處理。從而建設出一支具有專業性的保密管理工作隊伍來滿足社會發展和國家建設所需的保密要求。

2、完善保密管理工作的信息基礎設施和制度

保障中心擁有完善的信息基礎設施和完整的保密管理模式，才能讓管理人員運用現代信息技術提升保密工作的效率。第一，可以在互聯網中安設獨立的精密監察系統，實現清晰監察與高效處理保密管理系統存在問題，并及時調整信息系統的不足的目的。第二，加強與關聯部門的合作，邀請高級技術人員指導保密管理系統技術。在提升自身保密系統技術時，更加充分地掌握保密工作的發展趨勢，從而確保保密技術符合未來國家與社會的發展要求。第三，堅持規范合理的原則完善保密管理體系。管理者應合理規劃保障中心的內部信息保密水平架構，將其歸類為目錄并科學有效地劃分相關的信息保密級別，使得管理人員明確信息的性質，提高保密管理的質量。第四，嚴格落實管理分配制度，明確規定管理者的工作權利和職責。科學制定出具體的管理人員工作規則，使其在保密管理工作中能夠按照相關制度采取對應的保密工作內容，從而形成一個完整的保密管理網絡。

3、順應時代發展形勢創新涉密管理

保障中心人員要深諳信息發展形勢，從源頭和過程兩方面創新互聯網的涉密管理工作。禁止內部與外部人員在公共連接網絡中處理與存儲帶有涉密信息的相關文件，需要復制涉密文件的，必須在專用保密設備上處理并做好登記管理工作;電子文件的形成與管理制定特殊的模式。電子文件一經形成，需在其流轉、移交以及備份存儲等各流程實行全方位風險管控，挑選質量過硬的軟硬件系統和存儲載體運行與存儲文件，并強化各級分管文件部門在文檔配合管理、信息技術交流方面的合作;強化涉密網絡設備管理。在涉密計算機、打印復印掃描儀、涉密U盤等設備購買與使用管理中，嚴格建立相應涉密設備臺賬，按照“誰使用、誰負責”的原則，科學規定涉密設備到人的管理責任與義務，并及時做好維修更新記錄確保涉密設備的隨時高效運行狀態;合理配備涉密管理新技術與新裝備。杜絕工作人員在涉密計算機上進行違規外聯操作，保證涉密文件的安全運行狀;嚴格執行涉密管理系統病毒的檢查與內部文件自查的工作，實現保密管理在內部自查與外部監察鞏固信息安全的目標。

結束語：

信息技術的發展，使得保密管理工作不僅聚焦于管理與技術的升級，更關乎國家和各社會企業在安全戰略與業務目標方面工作的有效開展。因此，保障中心須居安思危，增強保密管理工作的前瞻性，加強管理和投入，將保密管理要求融入各項工作業務流程中，加強制度管理方，提升技術設備的運行功能，實現保密工作與業務工作的高效結合，從而使得每個干部員工都能成為保密工作管理鏈上一個重要組成部分。

參考文獻：

[1]丁京，淺談保密工作管理信息系統的框架設計[J].中國管理信息化，2019，21（4） ：30-31.

[2]邊哲.以風險管控為核心的保密管理體系構建與應用[J].科技經濟導刊，2019，26 （9） ：239

[3]王靜，遼寧省政府電子文件管理對策[J].蘭臺世界，2019 （08） ：127-130