數(shù)字化時代的保密管理工作研究

劉宏亮　牛猛　李曉楠

摘要：現(xiàn)如今，我國是信息科技快速發(fā)展的新時期，現(xiàn)代社會信息技術(shù)迅猛發(fā)展，加強數(shù)字信息的保密管理也成為一項重要而緊迫的任務(wù)。當(dāng)前保密管理工作存在保密范圍界定不清、挑戰(zhàn)認(rèn)識不到位以及專業(yè)隊伍欠缺等問題。進(jìn)一步加強保密管理工作需要建立健全管理機制、創(chuàng)新工作方法、提高技術(shù)水平、加強隊伍建設(shè)和創(chuàng)新培訓(xùn)考核。

關(guān)鍵詞：數(shù)字化;信息;保密;管理

引言

和傳統(tǒng)的保密管理工作方式有所不同，在數(shù)字化時代，保密管理工作呈現(xiàn)出新的特征。尤其是在保密載體管理方式和信息控制方面。除此之外，保密管理工作有了新的時代要求和時代挑戰(zhàn)，需要我們檔案人解放思想、轉(zhuǎn)變觀念、開拓創(chuàng)新，在大力推進(jìn)檔案信息化建設(shè)的同時，更能安全地利用現(xiàn)代化技術(shù)手段和傳統(tǒng)保密手段相結(jié)合，做好信息化檔案的保密工作。把信息管理中的保密工作提到一個更高水平。從而加強保密管理工作效率，為企業(yè)和機關(guān)單位的工作安全和信息安全作出貢獻(xiàn)。

1數(shù)字化條件下保密管理工作存在的問題分析

1.1檔案進(jìn)行數(shù)字化時，沒有進(jìn)行前處理

所謂的前處理，就是在檔案進(jìn)行數(shù)字化加工前，對檔案進(jìn)行認(rèn)真細(xì)致地分類，把涉及秘密的檔案與非涉密的檔案分開。現(xiàn)在進(jìn)行數(shù)字化的單位，大都沒有進(jìn)行前處理，沒有對擬加工的檔案分類整理，沒有進(jìn)行密級鑒定，或者說密級鑒定不細(xì)致，把涉密的檔案與非涉密檔案混在一起就進(jìn)行加工。

1.2沒有對數(shù)字化條件下保密管理工作進(jìn)行全面認(rèn)識

在數(shù)字化時代，做好保密管理工作不是一件簡單的事。首先，保密管理工作面臨的對象越來越多樣化。在傳統(tǒng)的保密工作中，由于缺乏現(xiàn)代化技術(shù)，保密的方式和對象，主要以紙質(zhì)文件呈現(xiàn)出來。但是隨著信息技術(shù)的發(fā)展，新的設(shè)備投入保密管理工作中，例如電腦、移動設(shè)備等等。保密工作的難度不斷上升。其次，涉密信息越來越難以操控。由于現(xiàn)代化技術(shù)的廣泛應(yīng)用，信息透露的方式越來越多，需要管理的方面也增多。日常生活中的許多設(shè)備都有可能造成信息的泄露。如手機、電腦等等。再者，信息泄露引發(fā)的結(jié)果越來越嚴(yán)重。一些看似體積較小的移動儲存設(shè)備，里面卻擁有許多機密信息，隨著體積小的移動設(shè)備大量使用，信息泄露的風(fēng)險大大增加。

1.3過分依賴簡單的程序化的保密檢查

對于所從事的業(yè)務(wù)工作是應(yīng)該在涉密計算機中處理還是應(yīng)該在非涉密計算機中處理，很多機關(guān)干部以及企業(yè)工作人員難以界定，經(jīng)常會發(fā)生將涉及單位內(nèi)部信息的工作在非涉密計算機上處理的現(xiàn)象。這是因為，單位對涉密計算機管理比較嚴(yán)格，在使用上有很多硬性規(guī)定，日常的保密檢查也主要圍繞涉密計算機開展，而非密計算機經(jīng)常是保密檢查的死角，往往更容易發(fā)生涉密事件。

2加強保密管理工作的有效途徑

2.1檔案管理者要提高保密意識

首先檔案管理人員要注重政治素質(zhì)的培養(yǎng)，具備較強的檔案法制意識和檔案保密意識，嚴(yán)格貫徹執(zhí)行國家保密法規(guī)，遵守保密紀(jì)律。其次，應(yīng)對數(shù)字化檔案管理，必須熟練掌握涉密載體（檔案管理專用計算機、移動硬盤、光盤）的專業(yè)知識和操作技巧。最后，檔案工作人員需定期簽訂保密承諾責(zé)任書，嚴(yán)格履行保守國家秘密和工作秘密的義務(wù)。

2.2實施人員的審查、教育、管理

要選擇具備資格的檔案數(shù)字化實施人員并簽署保密承諾，日常要做好人員教育、管理。有條件的單位可以指定專人負(fù)責(zé)保密相關(guān)工作的落實，沒有條件的也要安排兼崗，避免保密環(huán)節(jié)出現(xiàn)問題。要特別重視檔案數(shù)字化實施人員的保密教育和日常指導(dǎo)，以增強其保密意識與提高保密知識、技能水平為目標(biāo)，使相關(guān)人員充分認(rèn)識到保密工作不是狹隘、膚淺的口頭語，認(rèn)識到現(xiàn)代竊密手段無孔不入與無聲無息的性質(zhì)，認(rèn)識到保密這場沒有硝煙的戰(zhàn)爭的殘酷性，增強大家的責(zé)任感，提高對保密工作的重視程度，使之在認(rèn)真學(xué)習(xí)保密政策和法規(guī)的同時，真正領(lǐng)會并掌握現(xiàn)代科學(xué)技術(shù)知識與保密技能，使保密工作真正和業(yè)務(wù)事項融合開展，日?；?、有針對性，不斷提高使用者的信息安全意識和敏感度。要對教育培訓(xùn)效果進(jìn)行評估，一方面對參培人員進(jìn)行測試督促學(xué)習(xí)，另一方面要對培訓(xùn)方式進(jìn)行評估反饋，不斷提高效果。

2.3健全完善各項管理制度，特別是安全保密制度

要按照《中華人民共和國保密法》《中華人民共和國保守國家秘密法實施條例》和《檔案數(shù)字化外包安全管理規(guī)范》等有關(guān)法律法規(guī)的要求，健全完善檔案數(shù)字化過程中的一整套的檔案數(shù)字化監(jiān)督管理制度，特別是安全保密管理制度。其中包括對檔案數(shù)字化選用加工公司進(jìn)行公開招標(biāo)的管理制度，檔案進(jìn)行數(shù)字化加工前的前處理制度，檔案數(shù)字化加工場所管理制度及進(jìn)出場所管理制度，檔案著錄、掃描、掛接、質(zhì)檢、系統(tǒng)賬號管理和登陸制度，檔案出入庫管理制度，檔案借還管理制度，等等。對檔案數(shù)字化加工出庫到加工結(jié)束后入庫的每一個環(huán)節(jié)，都制定針對性強、可操作性強、約束性強的管理制度，使檔案管理的制度每一個環(huán)節(jié)之間無縫對接，并采取必要措施，使各項制度落實到位，確保不出現(xiàn)失泄密問題。即便出了問題，也能追溯考究、有據(jù)可查。

2.4提高技術(shù)支撐水平

加強保密工作，要嚴(yán)格遵循國家的技術(shù)標(biāo)準(zhǔn)。對照國家的保密安全技術(shù)標(biāo)準(zhǔn)，檢驗本單位的保密技術(shù)水平。要加大投入，用最新、最先進(jìn)的技術(shù)開展工作，及時更新相關(guān)設(shè)備，升級換代技術(shù)水平。經(jīng)費支持是做好保密工作的重要保障，要建立健全必要的保障機制，切實提高保密技術(shù)水平。此外，還要將本單位的保密管理范圍和通用的保密管理技術(shù)結(jié)合起來，建立本單位專用的保密檢查工具軟件，幫助工作人員潛移默化地提高保密管理意識。

2.5更新保密管理工作的思路和方法

解決問題的關(guān)鍵是有科學(xué)合理的方法。在現(xiàn)代社會，保密管理工作，比起以前更加復(fù)雜和多樣。需要更加專業(yè)的知識和科學(xué)的工作方法。數(shù)字信息時代，傳統(tǒng)的紙質(zhì)信息保密工作方法被數(shù)字化的信息安全系統(tǒng)所取代。保密管理工作需要更高的要求。對于數(shù)字信息安全保密工作來說，需要專業(yè)的技術(shù)、專業(yè)的知識和專業(yè)的人員。由此可見，加強保密管理工作，關(guān)鍵在于更新保密管理工作的思路和方法，引入先進(jìn)的信息管理和保密理念以及相關(guān)的技術(shù)。讓保密管理工作方法和思路能夠應(yīng)對新時代的安全危機。除此之外，工作方法和思路，還需要建立在所處工作單位的基本情況之上，結(jié)合理論和實際，綜合運用不同的管理方法，讓保密管理工作方法和思路能夠應(yīng)對可能出現(xiàn)的安全危機。除此之外，工作方法和思路還需要建立在所處工作單位的基本情況之上，有機結(jié)合理論和實際，綜合運用不同的管理方法，從而提高工作單位內(nèi)部保密管理工作的效率。

2.6加強數(shù)字化信息存儲設(shè)備管理

數(shù)字化加工所使用的計算機及設(shè)備，必須與其他網(wǎng)絡(luò)完全物理隔離，禁止安裝具有無線互聯(lián)功能的硬件模塊和外圍設(shè)備。項目完成后，要將所有加工設(shè)備中存儲的檔案信息，在委托方的監(jiān)督下，采取符合保密規(guī)定的方法徹底清除，或者將設(shè)備中的硬盤留給委托方保存。

2.7落實保密協(xié)議管理

實施保密數(shù)字化工作的單位，應(yīng)與相關(guān)人員簽訂保密協(xié)議。委托檔案服務(wù)機構(gòu)實施數(shù)字化工作的，要與其簽訂檔案數(shù)字化工作的安全保密協(xié)議，明確檔案服務(wù)機構(gòu)的保密義務(wù)與責(zé)任。承攬檔案數(shù)字化工作的檔案服務(wù)機構(gòu)，應(yīng)當(dāng)對全體參與人員進(jìn)行資格審查、開展上崗前保密教育、簽署保密承諾書，明確保密職責(zé)與違法后果，并將簽署保密承諾書人員的名單及個人基本信息匯總報送委托單位備案。實施單位應(yīng)當(dāng)指定機構(gòu)或?qū)Ｈ?，?fù)責(zé)對保密協(xié)議的執(zhí)行情況進(jìn)行日常監(jiān)督、檢查。

結(jié)語

信息化時代推進(jìn)全球進(jìn)入數(shù)字化時代。數(shù)字化體現(xiàn)在生活中的方方面面，尤其是數(shù)字化技術(shù)在生產(chǎn)、生活、經(jīng)濟(jì)、文化、科技、社會、國防安全和教育中的不斷運用。保密管理工作，隨著數(shù)字化時代的發(fā)展，面臨著新的挑戰(zhàn)。因此在新時代開展保密管理工作具有重要性和必要性。本篇文章通過分析保密管理工作的不足，結(jié)合實際，對于問題進(jìn)行總結(jié)，探索出一些加強保密管理工作的有效途徑。希望通過對策分析能夠提升數(shù)字化時代保密管理工作的效率。

參考文獻(xiàn)：

[1] 袁物蘊.中國保密法制歷史初探——兼論近年來的保密法研究[D].北京：中國社會科學(xué)院研究生院，2013.

[2] 余灝.我國基層政府電子政務(wù)的信息安全保密管理對策研究[D].開封：河南大學(xué)，2013.

[3] 劉文靜.政務(wù)信息公開視角下的保密工作——以南昌市為例[D].南昌：南昌大學(xué)，2013.

（作者單位：國網(wǎng)天津市電力公司寧河供電分公司）