新形勢下電網(wǎng)企業(yè)解密管理體系建設(shè)的探索與實踐

何珊 國網(wǎng)湖南省電力有限公司檢修公司

引言：電網(wǎng)企業(yè)作為國有重要能源骨干企業(yè)，在日常業(yè)務(wù)管理過程中會產(chǎn)生大量的企業(yè)秘密，如果由于內(nèi)部管理理念落后、機制不完善，導(dǎo)致解密處置不當(dāng)，勢必將會對企業(yè)造成不利影響，甚至可能威脅到國家能源安全。因此，電網(wǎng)企業(yè)應(yīng)當(dāng)高度重視解密管理。開展解密管理體系建設(shè)探索與實踐，對于電網(wǎng)企業(yè)自身的工作效率提升、切實維護重要信息安全十分必要。

一、電網(wǎng)企業(yè)解密管理現(xiàn)狀

近年來，在保密管理日趨嚴(yán)格的新形勢下，電網(wǎng)企業(yè)深刻認識到了保密工作的重要性和緊迫性，始終把做好保密安全工作作為事關(guān)企業(yè)改革發(fā)展穩(wěn)定大局的重點工作，但在解密管理中仍然存在一些薄弱環(huán)節(jié)。

（一）解密管理制度和機制顆粒度粗

1.電網(wǎng)企業(yè)內(nèi)部制定的保密管理相關(guān)制度中，雖然涵蓋了解密管理相關(guān)內(nèi)容，但其規(guī)定條款籠統(tǒng)、操作性與適用性不強，且暫無專項解密管理細則，難以有效指導(dǎo)日常解密工作開展。

2.從機制建設(shè)完善程度方面來看，與解密管理關(guān)聯(lián)較為緊密的檔案移交管理等制度尙未建立，機制管理上存在空缺。

（二）涉密人員責(zé)任意識亟待提升

1.電網(wǎng)企業(yè)部分員工對信息化條件下解密工作開展的重要性認識不足、重視程度不夠，有的片面地認為解密管理是保密牽頭管理部門的工作，主動開展解密工作的意識和意愿不強，解密管理流于形式，未真正落到實處。

2.電網(wǎng)企業(yè)對于涉密崗位人員的培訓(xùn)力度有待加強，部分涉密崗位人員對現(xiàn)行的解密相關(guān)制度理解不透徹，易使得企業(yè)秘密在全周期管控過程中存在丟失、外泄風(fēng)險。

（三）解密管理實施難度較大

電網(wǎng)企業(yè)涉及國家秘密和企業(yè)秘密信息數(shù)量龐大，由于各種不同原因，造成原始定密要素不全、解密依據(jù)不清、派生定密溯源困難及答復(fù)渠道不暢通等問題，給實際的解密工作開展增加了難度。

二、電網(wǎng)企業(yè)解密管理體系建設(shè)主要內(nèi)容

保密體系建立的同時解密制度也應(yīng)隨之確立，使秘密不再是一經(jīng)確定，永不變更。做好解密工作，是保證在向公眾傳達信息時保護好涉密信息的重要工作基礎(chǔ)。此項目針對電網(wǎng)企業(yè)解密管理體系建設(shè)內(nèi)容，開展了相關(guān)探索與實踐。

（一）細化企業(yè)解密管理要求，確保保密周期內(nèi)安全可控

1.制定提醒規(guī)則，規(guī)范事前審核

為改變電網(wǎng)企業(yè)秘密“只定不解”的現(xiàn)狀，首先應(yīng)對各類密件進行科學(xué)分類，可將電網(wǎng)企業(yè)密件分為本單位產(chǎn)生和外單位產(chǎn)生兩大類密件，本單位的密件分為原生密件和派生密件，外單位密件分為上級機關(guān)密件和外系統(tǒng)密件。定期對密件進行集中解密審核工作，并根據(jù)實際情況，將相應(yīng)類別密件進行統(tǒng)計匯總。同時，開發(fā)保密期限屆滿提醒小程序，通過自動標(biāo)注紅黃綠等不同顏色，對不同屆滿期限的密件進行強提醒，防止由于保密人員疏忽造成解密遺漏事件。

2.明確變更流程，嚴(yán)密事中控制

電網(wǎng)企業(yè)不定期動態(tài)更新“保密事項范圍清單”，保密人員嚴(yán)格按照定期審核制度、到期提醒機制要求，一旦發(fā)現(xiàn)需要變更的文件，立即通知各密件制發(fā)主體單位，確保需延期或需提前解密的各類密件得到及時處置。同時，將保密事項范圍調(diào)整及解密審核等因素統(tǒng)籌考慮，形成電網(wǎng)企業(yè)密級變更管理流程圖，使得變更流程更加規(guī)范、便于操作。

3.建立查閱平臺，完善事后管理

針對已解密文件，電網(wǎng)企業(yè)首先在原文件附近做出解密標(biāo)志，或者以其他方式對解密情況做出說明。將解密事項納入本單位的企業(yè)秘密事項統(tǒng)計范圍，每年向同級保密行政管理部門報告。同時建立已解密事項統(tǒng)一發(fā)布和查閱平臺，在本單位范圍內(nèi)集中發(fā)布已解密事項的目錄及內(nèi)容，方便相關(guān)單位或者公眾主體知曉。牽涉到需要對外宣傳、信息發(fā)布的內(nèi)容，應(yīng)按照要求進行解密事后管控。

（二）編制企業(yè)解密管理實施制度，填補專業(yè)管理流程空白

1.明確各級解密責(zé)任主體，強化業(yè)務(wù)風(fēng)險管控

按照“誰主管誰負責(zé)、誰產(chǎn)生誰負責(zé)”原則，企業(yè)秘密由定密部門負責(zé)解密，其他部門可以向原定密部門提出解密建議。企業(yè)秘密由多個部門共同確定的，由牽頭負責(zé)的部門或者文件制發(fā)部門負責(zé)解密，同時征求其他相關(guān)部門意見。上級部門發(fā)現(xiàn)下級部門確定的企業(yè)秘密應(yīng)當(dāng)解密的，可以通知下級部門解密或者直接予以解密。

2.構(gòu)建解密管理流程體系，全面規(guī)范解密程序

企業(yè)秘密保密期限屆滿前，原定密部門應(yīng)當(dāng)依法對其進行審核，并應(yīng)履行擬辦、審定、通知的流程。針對已自行解密的文件，可不再履行解密程序，自行解密可不作書面通知。只標(biāo)注密級沒有標(biāo)注保密期限的企業(yè)秘密，經(jīng)審核決定按原密級繼續(xù)保密或者決定變更密級的，部門應(yīng)當(dāng)按照企業(yè)秘密變更程序確定密級、保密期限和知悉范圍，重新作出企業(yè)秘密標(biāo)志，并書面通知有關(guān)范圍內(nèi)的部門或者人員。

3.強化專業(yè)上下聯(lián)動機制，提升資源共享效率

電網(wǎng)企業(yè)各部門定期匯總統(tǒng)計本部門已解密事項情況，納入本部門定密事項統(tǒng)計范圍，每年向同級保密行政管理部門報告。下一級保密行政管理部門將本行政區(qū)域年度解密工作情況納入定密工作情況報告范圍，每年向上一級保密行政管理部門報告。上級部門在其職權(quán)范圍內(nèi)依法對下級的解密工作進行指導(dǎo)和監(jiān)督，對發(fā)現(xiàn)的問題及時予以糾正。

（三）實施多專業(yè)多維度協(xié)同推進，推動解密管理高效運轉(zhuǎn)

1.強化組織保障

企業(yè)應(yīng)將解密研究工作作為一項重要的政治任務(wù)納入議事議程，構(gòu)建了“統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)、協(xié)調(diào)高效”的解密管理體系，積極推動解密管理與業(yè)務(wù)工作“同研究、同部署、同檢查、同考核”機制落地。同時采取“定期+按需”形式組織召開保密會議，及時傳達上級解密管理部署要求和有關(guān)會議精神。

2.強化隊伍建設(shè)

以領(lǐng)導(dǎo)干部、管理人員、重要崗位人員為重點，加強解密管理形勢和法制宣傳，重點加大宣教培訓(xùn)力度。采取組織網(wǎng)絡(luò)培訓(xùn)、學(xué)習(xí)考試、現(xiàn)場授課、編印保密警示教育案例選編、發(fā)放保密知識讀本等多種形式，經(jīng)常性、普遍性地開展解密宣傳教育培訓(xùn)。

3.強化資源整合

電網(wǎng)企業(yè)應(yīng)強化內(nèi)部各業(yè)務(wù)部門與保密部門間的溝通聯(lián)系，注重業(yè)務(wù)工作中涉密事項的解密與過程管控，建立起風(fēng)險防控長效機制，同時加強對解密管理技術(shù)研究的投入力度。

三、實施效果

（一）有效提升了員工的保密能力

電網(wǎng)企業(yè)開展解密管理體系研究以來，不斷強化員工培訓(xùn)，使員工熟悉了電網(wǎng)企業(yè)崗位設(shè)置及解密管理流程中的涉密風(fēng)險內(nèi)容、關(guān)鍵風(fēng)險點及防控手段，從意識上強化了員工對解密工作的重視程度。同時，通過將解密工具的使用方法融入到員工日常管理工作中，讓廣大員工樹立企業(yè)物防向人防、物防、技防的立體式轉(zhuǎn)變，提升了電網(wǎng)企業(yè)安全觀念和保密法制觀念，強化了員工解密管理意識和技能。

（二）推動解密工作精益管理轉(zhuǎn)型

電網(wǎng)企業(yè)探索建立了企業(yè)解密管理體系，健全了相應(yīng)管理機制，填補了體系配套標(biāo)準(zhǔn)制度的空白，拓展了技術(shù)服務(wù)的領(lǐng)域范圍，解密管理由原來的經(jīng)驗型管理向精益型管理轉(zhuǎn)型。

（三）實現(xiàn)了解密管理水平新跨越

該項探究實踐工作持續(xù)健全了電網(wǎng)企業(yè)管理創(chuàng)新體系，對失泄密風(fēng)險開展了細致分析，提前做好保密期限屆滿提醒，提高智能化判斷風(fēng)險能力，實現(xiàn)企業(yè)解密管理全崗位、全流程覆蓋，逐步實現(xiàn)對企業(yè)秘密數(shù)據(jù)的立體式保護，實現(xiàn)了電網(wǎng)企業(yè)解密管理水平的跨越式發(fā)展。

四、結(jié)束語

綜上所述，該項研究成果應(yīng)用健全了電網(wǎng)企業(yè)保密管理體系建設(shè)，提升了員工對解密工作的理解認識，推動了解密工作精益管理轉(zhuǎn)型，對規(guī)范高效地開展解密工作，合理便捷地利用信息資源，持續(xù)鞏固和提升新形勢下保密管理能力具有重要意義。