軍工企業涉密載體管理現狀與改進思考

張瑛

[摘 要]當前保密工作積極探索數字化轉型工作的自適應性，企業保密管理的信息化水平還處在相對滯后于社會整體的信息化發展水平，給保密管理工作提出了新課題。高新科技具有前瞻性、顛覆性、創新性和未知性，涉密載體承載了高新技術、高精尖科技信息。對保密管理工作而言，業務領域信息化平臺與保密工作緊密契合，加強對軍工企業的涉密載體信息化管理至關重要。文章通過載體管理運行體系對涉密載體管理現狀進行分析，針對基層保密管理需求特點對存在的問題提出了改進管理措施的建議。

[關鍵詞]涉密載體管理；外來涉密載體；涉密載體管理措施

中圖分類號： F272 文獻標識碼：A 文章編號：1674-1722（2022）04-0031-03

企業承載了企業內部的工作秘密、商業秘密、國家秘密，當前保密工作的內涵不斷深化、外延不斷擴大。涉密載體管理是保密管理的重要方面，是企業涉密部門重點管控內容，是各類失、泄密案件的高度“關注點”。保密管理是國家安全秘密信息從定密到解密、從產生到銷毀的全生命周期管理。作為一項管理活動和實踐活動，涉密載體的管理有著特定的目的，存在責任主體、內容、程序和相應的時空環境要求[1]。它從出生日起，就開啟了生命的全方位、全要素、全鏈條、全歷程的流程化、動態化的閉環管理。研究判定涉密載體管理要素，探究管理方法，改進管理措施對實踐工作有指導意義。

（一）管理相對集中，盤點難

涉密載體管理是保密管理中的重點內容之一，軍工企業日常工作中接觸、產生、處理、復制最多的是國家秘密載體，對企業的涉密載體管理工作要求高，集中存放，專人管理。檔案部門下發的技術文件多且雜；不同部門、不同的涉密崗位人員、使用、產生的文件頻次不盡相同，是其管理難度高的一個方面。

結合行業檔案管理要求，歷史遺留紙質涉密文件的調整密級、降解密工作難度最大。其主要原因是紙質載體數量多，年代久，庫存量大，過程文件較多。在實際工作中，梳理一年內企業定密責任人審批多少文件比較難，對保密期限到期的文件需要一份一份文件手工統計、核對，費時費力，效率低，盤點難。

（二）信息化管理技術手段滯后

涉密載體管理是保密管理中的重點內容之一，涉密載體的管理系統和各業務管理平臺的涉密信息對接管理關系未有效平衡，現有的辦公系統、檔案、載體信息化管理平臺屬于粗放式管理，與保密管理工作融合度不高。涉密載體管理和檔案管理具備相似點，都是“以文件”為載體，實現全生命周期管理，流程煩瑣，都存在進（出）帳、查詢、借閱、利用、統計、銷毀等工作，花費的人工和時間管理成本較高；傳統的載體管理設備是保密柜和文件柜，人工存放，次序容易被打亂，容易出現查找難。載體多的涉密部門，人工統計不科學，信息化管理技術手段滯后。

（三）外來涉密載體未引起重視

1.外來涉密載體的管理難度大于單位內部產生載體

載體來源可以將載體分為本單位產生涉密載體和外來涉密載體。外來涉密載體主要是來自協作單位的信息交流、合作、協調、接收和返還的載體。傳遞涉密載體通過本人親自傳遞或通過機要通信部門進行傳遞。載體管理因各單位管理制度、管理程序、措施方法、手段不一致性，容易形成監管死角。如果接收載體人員保密思想意識淡薄、自覺性差、不及時跟進管控措施，可能造成載體查找困難，來路、下落不明；對方單位辦理交接載體流程未及時進行實時實物交接，發送人替載體簽收人代簽載體，可能產生虛擬載體情況發生；非正常情況的交接，一旦遺失有可能造成泄密，存在風險隱患。

2.缺乏統一的涉密載體，管理細節不統一

協作單位之間缺乏統一的涉密載體管理交接規則是外來載體所面對的最主要問題之一。對涉密載體交接表單要求不同，有些單位有雙聯交接表單（甲乙雙方各執一單），有些單位只有一聯交接表單（甲方保留單據，乙方無）。一聯交接表單，乙方可能忽視了對其監管工作，造成涉密載體不受控。

各行業、單位內涉密載體沒有建立統一的編號編碼標識規則。編碼二維條形碼打印位置不固定、載體編碼標識章多數企業未做使用要求。載體編碼變幻無窮，在行業、單位之間查找難度大，給后續外來載體的調整密級工作增加了難度。

（四）缺乏行之有效多維度管理系統

軍工企業目前的保密管理系統仍需不斷完善，軍工企業涉密載體的管理采用了綜合平臺的保密管理系統。建立初期考慮的細節較少，在實踐管理中，運行系統缺少部分支撐管理要素，查找載體要素技術手段差，平臺系統運行慢，改造平臺經費高，各行業之間不能互通有無，缺乏嚴格的載體跟蹤定位、監督檢查實物管理手段，也是目前現存的軍工企業涉密載體管理亟需面對的問題之一。

（五）缺少信息化技術監管手段

涉密載體存儲介質的多樣性和內容、過程的復雜性，決定了保密管理工作的難度，精準定密的結果是對載體進行強制標密。涉密載體管理包括個人辦公電腦中涉密電子文件的標密、定密、調整密級，缺少信息化技術監管手段。辦公軟件、情報檔案等信息化平臺涉及文件的定密問題，擬定文件責任人定密不準確，定密負責人履行定密審核缺失嚴謹性，發生高密低定易造成失泄密風險，低密高定浪費管理資源；涉密部門領導、保密員、載體管理員以及涉密人員，存在個體思想認知差異，部分人員工作不嚴謹，粗枝大葉，可能引起電子文件定密不準確，缺乏信息化科技管理技術手段。

（一）實現涉密載體管理信息化平臺——自主可控

1.載體管理關鍵點——業務應用一體化管控

隨業務領域拓展，改造完善或在建涉密載體信息化管理平臺對推動企業涉密載體管理工作意義重大，是現代化保密管理工作進行的重要前提和保障。建立相應的涉密載體數據庫需要確保載體生命的完整性、狀態的準確性，管理的科學性和專業性、平臺運維的安全保密性，載體過程記錄真實性、利用性、可追溯性。載體管理的關鍵點是形成信息完備、可追溯、可審計的載體臺賬，這就需要利用先進的智能化、大數據等技術手段，將載體管理的多個業務應用系統互聯互通，實現數據共享，形成一體化的載體管控平臺，并深度集成智能自助設備，將管理系統延伸到整個涉密載體管理的全過程，改變目前專人負責的人工管理模式。保密始終是人的自覺行為，保密管理未來的發展方向應該是依靠先進設備、技術手段實現技術設備、信息化系統治密、管密、科技強密、現代化管密，人人自覺保密。實現管理信息交換的自主可控，提高管理保障水平和工作效率[2]。

2.載體臺賬去密點——自主創新管理平臺

近年來，區塊鏈技術作為新興技術在各領域得到了更廣闊的技術研發與應用，區塊鏈技術具有去中心化、可追溯性、不可篡改等特性，能夠保障載體臺賬的保密性、安全性、完整性和可追溯性[3]。當前企業需要自主研發、自主創新，打造一個業界認可的系統管理平臺，出（入）賬、接收、查詢載體的實物運行狀態，動態管理載體的行為軌跡，適應新形勢下技術協調等涉密活動，傳遞、流轉、接收涉密載體，對載體實施時空管控，真正做到載體的全生命周期管控，有更廣泛的管理應用價值。

3.載體臺賬分類統計——精細化管理

載體臺賬按使用模塊分留存、流轉、銷毀三大類臺賬。其中留存分個人留存和部門留存、流轉分單位內部交互（含部門間載體傳遞和部門內人員借用及檔案管理部門的借用等）和單位間交互（含外發和外來）兩種類型。這三種臺賬互相融合，互相補充，確保其設計的合理性、應用性和可操作性。建立涉密載體管理數據庫，應充分考慮可能存在的微小細節，如編制時間、保密期限、定密責任人、文件制發時間、時效節點上的責任人員、文件與檔案管理的交互要素，結合行業文件歸檔要求，文件的匯編保留文件的完整性和分離性，準確把握載體管理有限要素的關聯性、協作性，采取精細化管理。

對涉密載體的介質進行分類入賬、載體應用要素進入模塊統計管理，包括載體名稱、編號、密級、份數、頁數和打印人、載體所屬責任人等進行全要素、全方位、全過程、動態模塊化統計管理。模塊運行能力體現了管理工作的效率、質量，對信息化管控起著不可低估的使用和實用價值，有利于載體管理體系的完善和順利開展。

（二）加強對外來載體的重視——解決載體管理關鍵源

1.外來涉密載體“戶籍化”管理———實施“全生命”周期管理

軍工企業的外來涉密載體伴隨著制度的體系化、業務協作的經常化、管理工作的規范化，數量有增無減。而外來涉密載體的密級調整、保密期限管理需要經載體“戶籍”來源單位或其上級機關批準，實施“全生命”周期管理。

外來涉密載體主要來源于協作單位之間的信息交互、技術協調等方面，進行復制、傳遞、保存、更改、銷毀等環節，載體管理實現全要素管理，實物的密級標識、載體編號、頁數、份數等一致性原則，防止涉密載體不受控，把失、泄密隱患降到零。

2.統一載體編碼規則——有一張永不失效的數字身份證

單位間交互涉密載體分外來載體和外發載體臺賬，實現模塊化統計、跟蹤檢查。結合行業檔案管理要求，試行行業載體編碼規則標準，建立行業字庫、各行業各單位建立號碼段，各單位建立各類基礎管理類別編碼，統一密級編碼標識。編碼基本組成為：密級-行業代號-單位代號-部門代號-基礎管理類別編碼-操作代號-年月日-產生的隨機順序號-份數-頁碼[4]。對未實現載體編碼規則的乙方單位采用外來載體標識W進行登記編號，如圖1所示。即原戶籍單位的載體進入乙方單位臺賬，保持“出生證”不變-載體編碼不改變。確保每一份載體在它出生后的載體編碼唯一性，有一張不變的“身份證”，易識別、易查找，方便后續調整、降解密等管控。

（三）健全業務制度——業務+保密

軍工企業保密管理是一個系統工程，涉密載體管理制度制定一般由業務歸口部門，即檔案管理部門負責，保密工作機構負責指導業務部門將業務制度融入保密要求。綜合考慮各部門使用的文件、資料和檔案部門管理的檔案之間的紐帶關系，搭建與改造信息化檔案管理平臺和涉密載體管理平臺。

行業檔案編研、預立卷、立卷的特點，載體、文件和檔案有著千絲萬縷的關系，檔案、載體的管理又涉及基層部門方方面面的工作，制定制度的合理有效性、管理流程的清晰明確性、送審批準合法依規、人員高效協同性、融合關鍵要素的執行性，從制度體系化、管理信息現代化、人員意識行為規范化、定密精準化、流程精細化、推進載體管理。制度管事，規范人的行為，全方位、全要素、全鏈條、動態管理，實現涉密載體全生命周期的管控。業務部門負責組織策劃管理制度、業務工作流程化、執行表單化、節點責任化、過程管理手段信息化，落實解決工作難點，防范風險、完善措施、堵塞漏洞。監督檢查對違規責任人嚴厲追究責任，落實整改。建立業務制度，隨業務實際工作開展情況及時調整。

（四）加強涉密人員理念教育——筑保密長城

關鍵技術掌握在關鍵人才手中，加強對中層領導、重點人員、關鍵人員的保密教育對保護企業的生命力、發展方向的順利開展至關重要。著力提升涉密人員的思想意識和知識技能，夯實根基，跨越認知障礙，按業務制度要求操作，貫徹執行保密法規、保密制度。在涉及各類保密工作時，融會貫通各類保密業務要求。自覺接受形勢、制度、技能知識保密教育，將保密文化植入內心，用文化塑形，用理念鑄魂，用長征精神筑保密長城。

（五）強化監督檢查——不觸紅線

強化監督檢查是軍工企業涉密載體管理工作的重中之重，保障涉密信息的安全性、可靠性。加強對載體過程的監督檢查，確保涉密載體在制作、發放、清退、傳遞、交接和銷毀等過程中的全過程監督，注重細節管理，吃透制度，瞄準源頭，鎖定邊界。過程審批把關嚴，動態管理、流程閉環。厘清底線清單，重在無死角，在載體的生命歷程中，任何一種違規操作都會產生隱患，嚴把“關口”，防范失泄密風險。

基層部門領導的重視程度、涉密人員的意識行為、專兼職保密員的專業水平，是影響保密管理工作成績的重要因素。加強對領導、保密員、載體管理員以及載體所屬責任人的覆蓋性監督檢查，針對載體使用、流轉頻繁的人員、關鍵崗位、領導崗位的人員檢查，對屢禁不止的違規行為嚴厲處罰，產生問題及時整改、閉環問題項。只有強化監督檢查，才能更好地保證國家秘密安全。

新發展時期，保密工作領域應結合行業特點，審時度勢、與時俱進、夯實基礎管理工作，提升信息化條件下的現代化保密管理能力。下真功夫，把控細節，深耕細織，堅持保密底線思維，綜合防范、實現一體化綜合管控。樹立總體國家安全觀，完善企業涉密載體管理，做到人防、物防、技防，對涉密載體管理要素正確分析，不斷改進和完善保密措施，探索、創新管理理念、手段、方式，助力企業高效發展，推動保密工作事業的高質量發展，確保國家秘密安全。

[1]張臻.涉密文件雙重生命周期：基于檔案學與保密管理的雙重審視[J].檔案學研究，2021（02）：13-19.

[2] 辛曉杰，葛慧，李書林，等.面向服務的載體全生命周期管理研究與探索[J].網信軍民融合，2019（11）：52-55.

[3] 張藝敏，李庚.區塊鏈技術在保密監督檢查工作中的應用研究[J].網絡空間安全，2020，11（12）：93-99.

[4]曲華.利用信息技術提升保密管理水平[J].中國新通信，2021，23（09）：127-128.