新形勢下企業(yè)保密管理工作

王迪

國家電投集團河南電力有限公司

保密管理一直以來都是企業(yè)應引起高度關注的重要職位。其不僅直接影響著企業(yè)的核心利益，同時也是推動企業(yè)長期穩(wěn)定發(fā)展的重要保障。接下來，作者將圍繞保密管理工作，基于企業(yè)在新時期背景下發(fā)展的視角對其工作概述、探索管理、工作現(xiàn)狀以及現(xiàn)存問題與對策等多個層面展開探究，作者希望以下針對企業(yè)保密管理工作所提出的意見可以對從事保密管理工作的相關人員有所裨益。

一、新形勢下企業(yè)保密管理工作概述

（一）企業(yè)保密管理工作定義

保密管理工作主要是指對企業(yè)核心技術或重要文件進行加密防竊處理，以避免企業(yè)內(nèi)部的商業(yè)機密被外界知曉而導致企業(yè)在經(jīng)濟、名譽等方面的損失。從企業(yè)的角度來說，保密管理工作的范圍通常包括客戶信息、項目合同、未來發(fā)展戰(zhàn)略目標、核心技術等內(nèi)容，這些內(nèi)容與企業(yè)的整體利益有著密不可分的聯(lián)系，因此，企業(yè)應當對保密管理工作引起高度重視，以確保企業(yè)機密在管理過程中具有較高的安全性。

（二）新形勢下企業(yè)保密管理工作的重要性

保密工作不僅是維護企業(yè)合法權益和經(jīng)濟效益的重要手段，同時也是提高企業(yè)核心競爭力的關鍵。隨著社會發(fā)展速度的不斷加快，當前國內(nèi)企業(yè)在建設過程中也遇到了很多問題，其中資料泄露便是其中之一。在信息技術高度發(fā)達的現(xiàn)代社會，泄密的途徑越來越多，竊密手段的隱蔽性也越來越強，因此保密管理工作的重要性也就凸顯出來。落實保密管理工作可極大地保護企業(yè)機密信息不外泄，為企業(yè)的可持續(xù)發(fā)展提供保障。

（三）新形勢下企業(yè)保密管理工作的原則

企業(yè)員工在開展保密管理工作時，需嚴格遵循以下原則：第一，最小化原則。保密管理人員應將保密文件的范圍劃分至最小，涉密環(huán)節(jié)應保持最簡，知情人數(shù)應降至最低。第二，全程化原則。保密管理人員在保守任何商業(yè)機密時都應秉承全程化的原則，無論在任何情況下始終做好保密管理工作。第三，精準化原則。在開展保密管理工作時應精心設計管理方案，精準制定管理標準，精細實施管理活動，這便是精準化原則的實質[1]。

二、新形勢下企業(yè)保密管理工作的探索與管理

（一）新形勢下企業(yè)保密管理工作探索

當前我國已然全面邁入信息時代，因此保密管理工作模式也要與時俱進。管理人員需熟練掌握信息技術要點，通過合理運用信息技術來高效、高質地完成保密管理等相關工作。針對不同保密等級的文件，管理人員可設置不同的計算機系統(tǒng)，并對保密文件所屬計算機系統(tǒng)與非保密文件所屬計算機系統(tǒng)進行物理隔離，同時嚴禁非涉密計算機以任何形式連接涉密網(wǎng)絡，同時采用口令管理、系統(tǒng)備份、權限管理、病毒防范等措施來進一步強化保密管理成效。

（二）新形勢下企業(yè)保密管理工作措施

首先，企業(yè)需制定完善的保密管理制度，以此來規(guī)范企業(yè)員工的保密行為，降低機密泄漏地風險。其次，提高保密管理人員的專業(yè)能力，以此來強化保密管理工作的最終成效。最后，積極引進先進的安全防護設備以及技術對保密管理工作的順利開展提供支持，這樣可以更好地提高保密管理工作效率和質量。

（三）新形勢下的企業(yè)保密管理工作經(jīng)驗

為進一步強化保密管理成效，管理人員需不斷地豐富自身的管理經(jīng)驗，從細節(jié)入手，努力提升自己的管理水平。在開展保密管理的工作中，管理人員需注重以下細節(jié)問題。首先，分清楚保密與公開的概念。明確兩類信息資源的界限與范圍，且無論是保密還是公開均以國家利益最大。其次，處理好商業(yè)機密與國家機密的關系。當商業(yè)機密關系到國家經(jīng)濟發(fā)展戰(zhàn)略時，應以國家機密為重[2]。最后，明確保密資料與機要文件之間的相互關系。這是兩個非常容易混淆的概念，機要文件通常是指以公文形式為主的涉密文件，在辦理時應嚴格遵循特定程序。而保密資料的范圍則相對廣泛，如會議記錄、財務數(shù)據(jù)等。對此工作人員需明確二者的差異性才能更好地完成保密管理工作。

三、新形勢下企業(yè)保密管理工作現(xiàn)狀分析

（一）新形勢下企業(yè)保密管理工作的必要性

對于一個企業(yè)而言，其運作方式、客戶群體、運營體制以及設立項目等內(nèi)容都是企業(yè)內(nèi)部的重要機密。而做好保密管理工作則不僅有利于保障員工隱私不受侵害，同時也可以有效地保障企業(yè)的經(jīng)濟效益不受損害。因此在企業(yè)的經(jīng)營管理中深入貫徹落實保密管理工作是十分必要的。

（二）新形勢下企業(yè)保密管理工作的具體做法

在思想上，企業(yè)應對所有泄密行為嚴懲不貸并且零容忍，以此來為保密管理工作營造良好的氛圍。在技術上，企業(yè)可以積極引進先進的保密技術以及安保設備，并且建立涉密的網(wǎng)絡系統(tǒng)，以此來增強企業(yè)的保密管理成效。在督查上，企業(yè)可成立專業(yè)的督查小組，其主要任務是針對保密教育、保密設備、組織領導、制度落實等多個層面全方位地進行監(jiān)督檢查，確保保密管理工作能夠充分發(fā)揮實效性。

（三）新形勢下企業(yè)保密管理工作成效

在新形勢的背景環(huán)境下，對于規(guī)模較大的國有企業(yè)而言，由于企業(yè)高層所涉及的機密文件較多，且企業(yè)有足夠的人力資源和資金來支撐保密管理部門的工作，因此該類企業(yè)的保密管理工作整體水平較高，其保密管理成效較為理想化。但對于一些規(guī)模較小的小型民營企業(yè)而言，由于其資金周轉的靈活性較差，因此容易忽視保密管理工作對企業(yè)而言的重要性，該類企業(yè)通常會將建設重點放在生產(chǎn)建設上，因而導致保密管理工作未能取得理想的成效。

四、新形勢下企業(yè)保密管理工作存在的問題及對策

（一）提高企業(yè)保密管理工作的意識

企業(yè)員工自身的保密管理意識薄弱也是造成保密管理成效不佳的重要原因。對此企業(yè)應當從兩方面入手來提高員工的保密管理意識。一是在企業(yè)中深入貫徹落實對全體員工保密意識的培訓工作，通過組織活動、櫥窗宣傳等方式來幫助企業(yè)員工更加全面地了解保密管理工作在維護企業(yè)利益時所體現(xiàn)出的重要性[3]。二是針對企業(yè)管理專項人員進行重點培訓，由于這類人員專職于企業(yè)內(nèi)部的保密工作，因此其肩負著守護企業(yè)機密的重要責任，一旦他們未能經(jīng)受外界利益的蠱惑，將會對企業(yè)造成不可估量的損失，因此企業(yè)一定要重點加強保密管理人員的法律意識和責任意識，使其能夠自覺守住保密的最后防線。

（二）完善企業(yè)保密管理工作制度

若管理制度存在漏洞，則極易導致保密管理工作落實不到位，最終影響保密管理成效，造成不同程度上的信息泄露。對此保密管理人員應結合企業(yè)當前發(fā)展現(xiàn)狀，積極完善保密管理制度，努力為企業(yè)營造規(guī)范化的保密管理環(huán)境。為達到該目標，管理人員首先需加強對基層員工保密行為的強制性和約束力，避免基層人員因對保密管理工作缺乏認知而無意中泄漏企業(yè)機密。其次，管理人員還可引入全員責任制，即每一位企業(yè)員工都應肩負保密管理的責任，當企業(yè)出現(xiàn)保密資料泄漏問題時均能第一時間找到相關責任人，以此來提高企業(yè)員工對保密管理工作的重視程度。

（三）新形勢下企業(yè)保密管理工作的激勵

客觀來看，大多數(shù)企業(yè)在面對保密管理工作中涉密人員泄密行為通常以懲罰為主，而相應的激勵手段卻相對較少，這也是導致涉密人員泄漏企業(yè)機密的主要原因之一。為進一步強化保密管理工作成效，企業(yè)可針對保密管理工作內(nèi)容制定相應的激勵機制。具體可從涉密人員的物質需求和精神需求兩方面著手。在物質待遇上，企業(yè)需要確保員工的回報與其在企業(yè)中所創(chuàng)造的價值是公平合理的，同時還應保障企業(yè)員工的物質待遇不低于同行業(yè)的平均水平，盡可能地通過富有競爭力的物質條件以及科學的晉升通道來留住優(yōu)秀的員工，減少因物質待遇苛刻而造成的信息泄露等問題。在精神待遇上，企業(yè)還應注重企業(yè)文化對企業(yè)員工所產(chǎn)生的潛移默化的作用，以此來切實有效地提高企業(yè)員工的職業(yè)道德、對企業(yè)的認同度以及集體榮譽感。此外，企業(yè)還可定期評選保密管理效率或質量最高的部門小組進行精神或物質上的獎勵，或者采用責任制的方式來激發(fā)企業(yè)員工的源動力，使其能夠更加重視保密管理工作的重要性，從而全方位提高企業(yè)的保密管理質量，降低泄密風險。

（四）提高企業(yè)保密管理工作能力

企業(yè)可從四個方面提高保密管理人員的工作能力。一是努力提高管理人員的戰(zhàn)略思維，增強其對崗位工作的使命感與責任感。二是改善管理人員的知識結構，使其始終處于積極進取、努力提升自己的狀態(tài)，積極汲取新知識，學習新技術，不斷地提升自身的保密管理能力。三是對管理人員的行為進行規(guī)范，使其能夠充分履行自身所應履行的職責，提高保密管理效率。四是協(xié)調管理人員的推進能力，使各部門的保密管理工作能夠產(chǎn)生聯(lián)動效益，從而更高效地完成保密管理工作[4]。

（五）企業(yè)保密工作與業(yè)務工作的有效融合

首先，企業(yè)可以向全體員工發(fā)放《業(yè)務工作與保密工作融合的調查表》，通過這種方式來獲取企業(yè)員工對這兩項工作進行融合的意見。其次，企業(yè)可與其他實施該融合工作的企業(yè)進行經(jīng)驗交流，針對其在實施融合過程中所遇到的困難以及當前融合成效進行綜合考慮，并以此為依據(jù)制定符合企業(yè)長遠發(fā)展需求的融合方案。然后，企業(yè)高層需結合當前企業(yè)發(fā)展現(xiàn)狀，對其融合水平以及狀態(tài)進行綜合評估，并對保密管理相關的業(yè)務工作進行梳理，找出其中容易切入的融合點，并將其進行匯總。最后，將融合工作的實施方案進行落實，并且向企業(yè)員工發(fā)放《保密管理手冊》，使各部門的企業(yè)員工均能深刻地意識到保密管理與自身所處崗位的業(yè)務工作有著密切的聯(lián)系，并且與切身利益息息相關，從根本上促進保密工作與業(yè)務工作的有效融合。

（六）建設商業(yè)秘密風險防控和應急處置機制

如今我國已然邁入了網(wǎng)絡信息時代，在新時代中信息傳播途徑趨于多樣化發(fā)展，且傳播速度極快。對于企業(yè)的保密管理工作而言，預防泄密風險是十分重要的內(nèi)容?；诖?，企業(yè)可創(chuàng)建科學、合理的企業(yè)機密風險防控流程，其目的在于提前發(fā)現(xiàn)泄密的風險點，防患于未然。風險防控體系的構建可以概括為以下環(huán)節(jié)：檢查監(jiān)測→風險評估→發(fā)現(xiàn)泄密風險點→啟動應急預案→取證維權→總結優(yōu)化。具體措施如下：首先，做好對泄密風險點的檢查監(jiān)測工作，通過定期或者不定期的保密檢查，并結合信息系統(tǒng)、技術監(jiān)控設備的監(jiān)測結果，排查出高泄密風險人群。在此基礎上，企業(yè)可進一步對這些高泄密風險人員進行動態(tài)跟蹤調查，進一步縮小高泄密風險人群的范圍，加強保密防控力度。其次，針對企業(yè)泄密風險較高的薄弱環(huán)節(jié)定期開展風險評估測試，并以此來判斷企業(yè)是否需采取相應的干預措施。再次，對于企業(yè)內(nèi)有較高泄密嫌疑的人員，企業(yè)管理層需在發(fā)現(xiàn)可疑情況的第一時間內(nèi)及時地向相關責任人說明情況，并共同協(xié)商是否啟動應急預案。最后，若企業(yè)的商業(yè)機密尚未泄露，則企業(yè)可針對涉密人員及時予以阻止和教育，并對其進行持續(xù)性監(jiān)控直至恢復安全水平為止。而對于企業(yè)商業(yè)機密已經(jīng)泄露的情況，則企業(yè)應立即啟動應急處置方案，并由企業(yè)內(nèi)部的保密管理部門對該泄密事件進行系統(tǒng)性的研究，并結合實際情況對應急處理措施以及風險防范措施加以優(yōu)化，同時在能力所及的范圍內(nèi)盡可能地控制企業(yè)機密的傳播范圍。在這里需要重點注意的問題是，企業(yè)在實施應急處置措施的過程中需同步獲取、保存相關操作記錄以及侵權證據(jù)，并根據(jù)具體情況對企業(yè)泄密侵權等情況采取相應的維權措施，必要時可采取法律的手段來維護企業(yè)的合法權益。

五、結語

保密管理對于企業(yè)而言是一項循序漸進且貫穿整個發(fā)展歷程的重要工作內(nèi)容，需要管理人員縝密地謀劃，耐心地落實才能防患于未然，切實有效地保障企業(yè)加密文件的安全性。為了充分發(fā)揮該項工作的作用價值，企業(yè)可通過提高保密管理人員的意識、完善保密管理制度、加強對保密管理工作的激勵、提高保密管理能力、加快保密管理與業(yè)務工作的有效融合以及建設商業(yè)秘密風險防控和應急處置機制等措施來提高保密管理水平，為企業(yè)在新形勢下的飛速發(fā)展奠定堅實的基礎，這也是保密管理工作的意義所在。