大數(shù)據背景下辦公室保密工作的若干思考

文/國家統(tǒng)計局紹興調查隊 仇保杰

一、大數(shù)據概述及保密工作的重要性

（一）大數(shù)據概述。大數(shù)據（Big data,mega data），俗稱海量資料或巨量資料，指的是一定時間內，僅利用常規(guī)軟件工具難以進行抓取、管理和處理的，需要借助新處理模式后以獲取更強的決策力、洞察力和流程優(yōu)化能力的海量、高增長率和多樣化的數(shù)據集合。不僅具備傳統(tǒng)數(shù)據的一般特征，還具有大量（Volume）、高速（Velocity）、多樣（Variety）、低價值密度（Value）和準確性（Veracity）的5V特點。大數(shù)據是信息化發(fā)展到一定階段的必然產物，是推動社會發(fā)展和人類進步的源動力。隨著信息網絡技術與客觀物質世界的深度融合，萬物互聯(lián)時代的數(shù)據顯現(xiàn)出井噴式爆發(fā)、集聚式發(fā)展的特征，對國家治理效能、經濟社會發(fā)展和人民生產生活都產生了極為深遠的影響。如今，大數(shù)據進入新發(fā)展階段，與其說這是一次顛覆性的技術革命，不如將其視作一場思維方式、行為模式與社會治理理念的全方位變革。不可否認，大數(shù)據應用已滲透到各行各業(yè)，社會正經歷著大數(shù)據帶來的一系列深刻變化。

（二）保密工作的重要性。保密工作是各單位辦公室工作的重要內容，也是辦公室的重要管理職能之一。工作中的保密內容通常包括但不限于國家秘密文件、電子憑證檔案、干部個人信息、辦公數(shù)據及其他不宜公開的事件。以筆者所在的單位為例，其主要職責與統(tǒng)計調查數(shù)據息息相關，受《中華人民共和國統(tǒng)計法》調整約束，承擔數(shù)據產生、加工、儲存、分析和發(fā)布的職能，肩負保證相關數(shù)據不失真、不失密的義務，并對數(shù)據的準確性、完整性和及時性負責。大數(shù)據時代，政府統(tǒng)計數(shù)據、各行業(yè)統(tǒng)計數(shù)據以及社會團體、企事業(yè)單位和居民個人的原始數(shù)據不再是孤立、毫無關聯(lián)的，利用大數(shù)據技術能夠對分散的數(shù)據進行集中、專項挖掘和邏輯推導，從非涉密數(shù)據中剝離、提取涉密價值。這些數(shù)據一旦失密，喪失的不僅僅是使用權，也意味著所有權將蒙受嚴重損害。基于此，辦公室保密工作亟待轉型升級，要積極破除思維定式，與時俱進提升內部數(shù)據管理水平，把必須保密的數(shù)據控制在最小的知悉范圍，守牢國家數(shù)據安全底線，避免給國家信息安全工作造成重大影響和威脅。

二、大數(shù)據背景下保密工作面臨的問題

（一）涉密人員保密意識淡薄。保密宣傳教育和業(yè)務培訓與新時期保密形勢要求存在差距，警示教育效果不佳，導致部分涉密人員、領導干部和國家機關工作人員保密意識淡薄、敵情觀念不強的問題較為突出。主要表現(xiàn)為對保密工作的重要性、失密后果的嚴重性、竊密方式的多樣性認識有偏差，麻痹大意、玩忽職守現(xiàn)象時有發(fā)生。有的涉密人員對大數(shù)據技術認知有限，忽視了其利用碎片化數(shù)據實現(xiàn)逆向推導和分析的特點，在生產、儲存、傳輸、管理敏感信息和數(shù)據過程中因疏忽大意造成失泄密后果。

（二）保密隊伍存在天然短板。大數(shù)據時代，人、機、物三者深度融合，一定程度上顛覆了國家秘密的存在形態(tài)，而人是其中最活躍、最重要的因素。近年來，各級單位、部門深入貫徹黨和國家關于保密工作的決策部署與要求，不斷提升保密隊伍建設水平，努力塑造一支高素質的保密人才隊伍。但應該清醒認識到，現(xiàn)階段保密工作隊伍不同程度地存在以下短板：第一，基層干部年輕化傾向比較明顯，保密工作經驗不足的問題凸顯；第二，全職保密干部較為緊缺，有的單位保密干部身兼數(shù)職，繁雜事務牽扯精力，難以集中全力投入本職工作；第三，保密干部大多非科班出身，熟悉大數(shù)據而且能夠掌握涉密載體操作技能的人才短缺，專業(yè)人才的培養(yǎng)較難短期內完成。

（三）移動辦公暗藏竊密通道。大數(shù)據背景下，密與非密的界限逐漸模糊，“數(shù)據垃圾再利用”顛覆了數(shù)據垃圾無價值的傳統(tǒng)觀念，建立在既有信息基礎上的傳統(tǒng)定密方式將面臨一場全方位變革。“大數(shù)據之父”維克托·邁爾·舍恩伯格在《大數(shù)據時代》一書中提出：“如果將海量的碎片化數(shù)據匯聚到一起，積少成多形成大數(shù)據，然后通過數(shù)據分析，就可挖掘出隱藏在大數(shù)據表象背后的重要價值。”近年來，移動政務協(xié)同平臺辦公需求持續(xù)增長，受新冠病毒疫情影響，移動辦公、遠程辦公逐漸成為常態(tài)。當前，基于集成化、一體化的垂直管理系統(tǒng)搭建的政務辦公平臺，能夠基本滿足本系統(tǒng)、本單位的辦公需求，對理順工作機制、提高效率效能、降低運維成本發(fā)揮了積極作用。但就平臺總體運行而言，有的數(shù)據治理能力不足，應用局限性大；有的公文交換、數(shù)據傳送存在風險點，暴露出公私數(shù)據混用、重要數(shù)據本地留存等問題；有的系統(tǒng)使用云存儲與計算不可控，數(shù)據未加密通過失控區(qū)域、環(huán)境，存在較大安全隱患。

（四）法律制度銜接刻不容緩。大數(shù)據在互聯(lián)網通道疾速飛馳的同時，終究面臨一道繞不過去的彎，那就是法律法規(guī)問題。2021年6月，第十三屆全國人民代表大會常務委員會第二十九次會議通過了《中華人民共和國數(shù)據安全法》，作為國家在數(shù)據安全建設方面頒布的首部專門性法律，與《中華人民共和國網絡安全法》和《中華人民共和國個人信息保護法》一道，共同組成數(shù)據安全領域的“三駕馬車”。然而實踐中，針對大數(shù)據保密的配套制度銜接相對滯后，例如機關、企事業(yè)單位內部自行開展的數(shù)據保密審查缺乏具體實操指引，如此一來，在面對這類數(shù)據的保密審查時，容易造成過寬或過緊的不穩(wěn)定態(tài)勢和無法預期的風險結果。

三、大數(shù)據背景下提升保密工作的措施

針對當前保密工作暴露的突出問題，筆者建議，從重塑隊伍建設、構建制度閉環(huán)、提升防御技術、加強陣地建設等方面著手，圍繞中心任務和重點工作，發(fā)揮優(yōu)勢、補齊短板，有效提高辦公室保密工作的水平和能力。

（一）強化意識，落實責任，重塑保密隊伍建設。 1.大力推進保密宣傳教育工作。習近平總書記強調，善于獲取數(shù)據、分析數(shù)據、運用數(shù)據，是領導干部做好工作的基本功。大數(shù)據時代的保密工作，機遇與挑戰(zhàn)并存，保密干部要從更廣、更深層面去挖掘和分析大數(shù)據的發(fā)展規(guī)律，熟悉保密工作的基本要素，掌握竊密行為的關鍵特征，增強利用大數(shù)據開展保密工作的本領和能力，實現(xiàn)保密工作在大數(shù)據時代的轉型升級。2.重點落實涉密人員審查監(jiān)管。辦公室涉密崗位的工作人員上崗前根據“先審后用”的原則，充分考量其保密知識與保密技能，著重考察其政治素質、工作作風和遵規(guī)守紀情況。審查通過后，應當?shù)谝粫r間簽訂保密責任書和保密承諾書，如遇出國（境）等特殊情況，還要進行嚴格的行前保密教育和返程回訪。涉密人員離職離崗后須簽訂《涉密人員離崗離職保密承諾書》，逐一清退涉密載體，實行脫密期管理。3.優(yōu)化建設保密工作崗位責任體系。單位、部門可根據保密形勢變化和工作實際，成立國家安全人民防線建設領導小組、保密委員會辦公室、保密聯(lián)絡員隊伍，加強組織領導，落實具體負責人員，完善考核辦法，把保密工作與干部日常管理、年度考核、評先評優(yōu)、選拔任用等相貫通，實行嚴考核、硬兌現(xiàn)，從機制上確保保密工作責任制的落實。

（二）創(chuàng)新理念，精準管理，構建保密制度閉環(huán)。 1.以大數(shù)據理念推進保密工作。要摒棄以往對非涉密數(shù)據和數(shù)據垃圾無價值的認識，聚焦挖掘此類數(shù)據的顯性價值和隱性價值，注重挖掘可能感知涉密事項趨勢和未來的潛在風險價值。以新時代保密工作轉型升級為契機，主動認清形勢，培植創(chuàng)新理念，順應大數(shù)據發(fā)展趨勢，自覺樹立大數(shù)據思維，提升大數(shù)據素養(yǎng)，堅持用數(shù)據分析、用數(shù)據研判、用數(shù)據決策、用數(shù)據管理。2.以發(fā)展思維重新審視制度建設。要主動規(guī)避現(xiàn)行法律法規(guī)、技術指標的監(jiān)管盲區(qū)和漏洞，保密制度要兼顧大數(shù)據發(fā)展與安全保密二者的平衡，基于謹慎性考慮，要以法律法規(guī)及政策的方式確認數(shù)據屬性，并對現(xiàn)有的保密規(guī)章制度進行修訂更新，進一步完善在硬件設施管理、保密自查自評、調查數(shù)據管理等方面的機制。定期收集分析信息、數(shù)據，并根據保密需求和目標的動態(tài)變化，分類制訂重特大失泄密安全事故、網絡輿情突發(fā)事件、涉密終端及網絡系統(tǒng)安全運行等預案。加強對涉密人員的管理和監(jiān)督，優(yōu)化保密工作中間環(huán)節(jié)建設，推動保密工作實現(xiàn)質的提升。3.以精準管理保障制度無縫銜接。大數(shù)據時代，失泄密風險和途徑發(fā)生根本變化，保密制度圈的設計必須契合保密管理半徑的逐漸擴大、管理鏈條不斷拉長的發(fā)展態(tài)勢，主動與《中華人民共和國保守國家秘密法》《中華人民共和國網絡安全法》《中華人民共和國數(shù)據安全法》《中華人民共和國個人信息保護法》等法律法規(guī)形成銜接映射，精準織密安全保密防護網。同時，應當建立健全數(shù)據發(fā)布約束和政務信息公開監(jiān)督機制，確保數(shù)據管理利用審批有據、執(zhí)行有效、監(jiān)督有力。

（三）多元布局，聚力攻堅，提升泄密防御技術。 1.加大訪問關口控制。為確保終端設備數(shù)據安全，應當提升用戶訪問權限的管理，重點審核用戶訪問合法性，分析記錄用戶訪問路徑，做好訪問日志記錄與留存。同時，要健全非用戶訪問攔截機制，通過設置傳統(tǒng)密鑰、動態(tài)口令、身份甄別等途徑，核準確認用戶身份信息，從源頭技術上減少泄密風險隱患。2.嚴格實行數(shù)據加密。作為一項歷史悠久而且實用的加密手段，數(shù)據加密的工作原理是綜合采用加密算法和加密密鑰將明文轉換為密文，以此保障數(shù)據在傳輸及存儲過程中的安全性、隱蔽性、可控性。經過轉換，傳輸過程中竊密者沒有密鑰無法截取數(shù)據，從而保障數(shù)據安全傳輸。3.強化入侵檢測能力。嚴密監(jiān)測各類應用系統(tǒng)，發(fā)現(xiàn)系統(tǒng)漏洞及時修補，定期更新殺毒軟件，定時查殺病毒和木馬等程序。在大數(shù)據背景下，要強化入侵檢測能力，建立入侵檢測系統(tǒng)，有效應對各類黑客對數(shù)據庫的侵襲，準確監(jiān)測識別用戶、數(shù)據和行為的異常。

（四）夯實基礎，嚴守陣地，加強保密陣地建設。 1.加強硬件設施設備投入。應當全面建設保密技術防范硬件，并列入單位年度經費預算，進而對保密工作開展所需的設備進行更新或者是添置。保密要害部位規(guī)劃建設應避開公共通道，減少不必要的人員流動，內部應當配備符合國家保密標準的“三鐵一器”，也可根據需要配備屏蔽柜、干擾儀等，有效阻斷電磁波輻射泄密途徑。嚴格規(guī)范涉密辦公自動化設備采購管理工作，涉密辦公設備應當在具備國家保密機構資質認證的單位采購，并實現(xiàn)專機專用，分類管理、物理隔離。2.優(yōu)化系統(tǒng)安全模塊設計。無論是操作系統(tǒng)還是數(shù)據庫管理系統(tǒng)，都要有嚴格的用戶身份鑒別、存取控制和存儲保護功能。為確保合法用戶登錄，口令要避免單一重復，盡量擴大字符選取范圍和破密難度，每隔一段時間更新一次口令。對于某些系統(tǒng)的入口，當訪問者超過上限試探性入侵時，應設警報、鎖機、數(shù)據清除等防范措施。至于重點使用的網絡辦公系統(tǒng)，可增設獨立運轉的安全監(jiān)測程序，用于后臺記錄信息的使用者、使用日期、使用方式和使用結果等。

四、結語

大數(shù)據時代已經來臨，浩如煙海的數(shù)據正悄然推動著一場深刻的質量變革、動力變革和效率變革。和平建設時期，保密就是保安全、保發(fā)展這一中心理念不曾改變，保密管理的要求也必然朝著更加科學化、專業(yè)化、精細化的方向發(fā)展。不可否認，作為保密工作的主體，保密工作者支配、利用數(shù)據的能力，將直接左右保密管理水平，也在一定程度上決定了未來保密工作的走向。大數(shù)據背景下，保密一線的工作者要盡快轉變工作職能，積極探索建立人工與智能相融合的管理模式，與時俱進、主動學習，用新理念、新思維、新方法引領保密管理工作實現(xiàn)創(chuàng)新發(fā)展、科學發(fā)展和高質量發(fā)展。