構筑安全保密管理平臺夯實長效安全保密管理機制

王平、賈聃、陸志強、李潔、王博 /北京航天長征飛行器研究所

隨著國際環境復雜、深刻的變化，保密工作面對嚴峻的挑戰，如何守牢保密紅線，確保國家秘密安全，是軍工研究所需要面對的問題。北京航天長征飛行器研究所適應發展要求，深入研究和把握在新形勢下保密工作所面臨的特點、規律，并以武器裝備科研生產單位保密資格標準為基礎，現代系統管理的科學理論為引導，構建了具有研究所特色的保密管理體系。體系通過10年（2011—2020 年）的有效運行，系統地控制了研究所保密風險，全面提升了單位保密管理整體水平，探索出一條行之有效的保密管理新路。

一、研究所保密管理體系的模式與應用

1.保密管理體系模式

研究所保密管理體系由方針、策劃、實施與運行、監督檢查、改進5 個部分構成，其運行模式如圖1 所示。

圖1 保密管理體系模式

2.以風險管控為核心的保密管理體系

（1）保密管理體系風險管控流程

研究所保密管理體系風險管控流程的主線為:保密風險辨識、評價和控制，目標與方案，運行控制，保密檢查，不符合糾正、預防措施，其他要素都是圍繞這條主線展開的，從而使體系的PDCA 管理方法得以完成，如圖2 所示。

（2）保密風險識別、評價和控制策劃

研究所保密風險管理是對保密管理過程中存在的不確定性進行辨識、分析、評價，并將其產生的結果控制和處置在預期可接受范圍內的方法和過程。

研究所職能部門年初組織全所各涉密部門，對全所涉密人員、涉密載體、涉密信息系統、涉密場所和涉密活動等5 個方面進行風險辨識與評價。通過自下而上，再自上而下的辨識和評價，確定研究所保密風險等級，最終形成研究所年度需要高度關注的保密風險清單，并針對重要控制對象下發《年度研究所保密管理體系目標指標和措施》；各部門根據研究所目標和措施，分解制定本部門的目標指標，制定相應的管理方案和控制措施，同時建立季度保密工作例會制度，定期分析預測保密工作形勢和風險隱患，研究新出現的保密風險對策和措施，從而使研究所保密管理從被動轉變為主動。

圖2 保密管理體系要素之間的邏輯關系

（3）保密管理體系與保密資格標準的結合

保密資格標準與研究所保密管理體系，支撐點都是國家的安全保密法律法規和相關的安全保密標準要求。保密資格標準是研究所保密管理體系3 級文件編寫的主要依據，二者的目的是一致的，都是強調標準化、規范化，立足于事前控制，提升安全保密績效。

（4）保密風險的控制方法

研究所保密管理體系運行中，運行控制是對保密風險進行控制的主要途徑之一，其主要控制方法為精細化流程及技術（信息化）管控。

一是體系化運行管控。體系化運行管控是對安全保密管理體系過程中各項活動的要求、工作內容、職責劃分、相互關系以及監督檢查等作出明確規定，也可作為過程活動的依據和運行指南。

保密管理體系文件是研究所保密管理的法規性文件，從2011—2020 年體系運行的10 年間，體系文件進行了4 次改版，保證了保密管理的有效性與適應性。研究所保密管理體系文件分為保密管理手冊、程序文件、作業文件（含業務制度、應知應會手冊等）3 級。其中，保密管理手冊是針對研究所涉密人員、載體、信息系統、場所和活動的保密安全風險性質和等級，規定了保密安全管理體系建立、實施、保持和持續改進的全部過程和總體要求。它說明了各個過程之間的內在聯系、相互作用及管理要點，引出了研究所保密管理體系19 個程序文件及23 個所級作業文件，這些文件規定了過程控制的具體要求和方法，解決了“要做什么”“怎么做”“做到的程度是什么”3 個層次的問題，使保密管理流程清晰、職責明確、各項保密業務有章可循。

二是運用信息化手段進行管控。研究所保密信息化管理平臺掌管著在崗人員和離崗人員的部門、崗位、密級信息；涉密便攜式計算機在庫、出庫信息；存儲介質的在用、停用、報廢信息；文件掃描記錄；公開發表信息的保密審查記錄；在用、移交、外送、歸檔、銷毀的涉密載體等。為各級領導決策提供了有力支持，可提高保密工作的信息共享水平及管理效率。

匯聚整合保密工作信息，助推保密工作電子化。研究所保密管理信息系統解決了涉密人員復雜、涉密載體形式多樣、賬實不符等問題，解決了人工管理流程緩慢、數據更新不及時、保密檢查耗時長等問題，從而實現保密管理信息積累、共享與再利用的需要，大幅度提高了保密管理水平，進一步提升了保密監管能力和保密工作的信息化水準。

技術創新擺渡管理模式，實現內外網數據的自助導入導出。研究所打破傳統的人工手臂擺渡管理模式，以“智能機器人手臂”的自助擺渡系統實現數據交換過程的全生命周期管理，大大提高了數據交換的效率和安全性。自助擺渡系統實現2 個網絡之間的數據單向導入，減少了擺渡員對數據導入過程的干預，降低人為因素造成的保密風險。同時，系統對不同信息支持環境間電子文件交換過程的全生命周期管理、交換過程進行信息監控以及歷史信息審計，確保了數據交換過程的安全可控。系統刻錄產生的光盤可通過自助回收箱完成回收，實現了光盤從產生、制作、使用、回收的全生命周期管理。系統應用后，有效消除了光盤刻錄不規范帶來的安全隱患，為光盤數據的安全提供了有效保障，防止了涉密文件非法輸出、非授權查看及內網泄密的發生。

嵌入定密模塊，將科研生產與定密有效結合。研究所率先在行業內研發了定密檢索系統，將一些涉及國家秘密事項的敏感字和關鍵詞提煉出來，并嵌入打印、刻錄、掃描和文件交換監控與審計系統、電子郵件系統等所有涉密網輸出環節。對疑似不定密的文件進行中止，強制要求所有的文件履行定密程序。在AVIDM系統嵌入定密模塊，將科研項目的技術文件產生過程和定密的審批流程密切結合起來，實現科研業務與定密工作一體化，有效避免了定密不準、定密隨意的現象。

（5）不斷完善體系內審和管理評審機制

研究所保密管理體系中監控機制有保密檢查、內部審核 、管理評審3 級。其中，內部審核 、管理評審是該體系中具有特色的保密管理形式。

研究所保密管理體系保密內審計劃，每年都是以研究所紅頭文件的形式下發至全所各部門，由保密處牽頭組成內審組對受審核部門進行滾動式審核，對檢查發現的問題尤其是對涉及年度目標指標中未完成的問題，對當事人及負有領導責任的相關部門負責人進行全所通報批評并扣發保密補貼的處罰，對部門第一責任人進行約談并限期整改。

保密管理體系管理評審每年進行一次，研究所黨政主要領導及所有保密委員會成員參加，由研究所保密總監和保密處作題為《研究所年度保密管理體系運行情況》和《內部審核總結》的報告；保密委員會對保密管理體系運行效果進行監督和評估，最終形成評審結論和改進決策意見，從而促使保密管理體系安全、績效持續改進。

（6）提升保密體系內審員的能力建設

研究所保密管理體系運行中，培訓、意識與能力是體系化管理的共性要求，該要素對各層次人員的保密安全意識和能力培訓作出了明確的規定，所以應該不斷提高全體員工的安全保密意識和關鍵崗位人員的工作能力。

研究所是中國航天科技集團有限公司內首家采用建立保密體系內審員隊伍的單位，該方式提升了保密管理關鍵崗位人員的能力。10 年來，每年組織內審員逐批參加國家國防科技工業局保密業務培訓，并組織內審員參加研究所年度內部審核，充分發揮內審員在本部門的指導、監督作用，提升保密管理人員的專業化水平。

（7）體系其他要素在保密管理中的作用

保密管理體系中組織結構與職責、文件和資料控制是一種體系化管理的共同要求，通過這些要素的相互配合、相互作用，進而和體系各個要素形成一個整體，實現體系運行的有效性、通暢性，為確保保密管理體系管理主線順利運行起到重要作用。

二、實施效果

研究所保密管理體系的建立是保密工作管理創新，也是保密管理科學化的具體實踐，通過體系10 年的有效運行，全面提升了單位保密管理整體水平。

1.研究所保密管理體系的實施，實現了保密管理的系統化與規范化

按照體系管理的思路，建立風險管控機制、教育培訓機制、監督檢查機制等專項管理系統，代替了不規范、不統一、隨機性、傳統的管理方法，促進管理模式的轉型，從而實現安全保密管理的系統化。

隨著體系化管理的持續深入，以研究所體系文件的建立為基礎，不斷完善與其他管理文件的協調，逐步形成了體系的文件化管理模式，使保密管理由“粗放型”向“精細化”方向轉變，加快了研究所安全保密管理的規范化進程。

2.保密管理體系納入風險管理，實現了對研究所保密風險的有效管控

保密管理體系作為研究所開展科研活動的基礎保障條件之一，緊緊抓住保密風險管控這條主線，把管理的重點放在預防的整體效應上，全面落實了保密管理的各項工作，通過體系10 年的有效運行，各體系要素控制適當，研究所保密基礎工作日趨規范，保密違規現象呈逐年下降趨勢，系統、有效地控制了研究所保密風險。

3.研究所保密管理體系PDCA 運行模式，增強了保密管理執行力，實現了安全保密績效的提升

在航天系統內創造性地采用建立體系方式進行保密管理，把保密工作納入到體系中，并明確和細化研究所各部門和各級各類人員的職責，通過PDCA 循環模式建立了一套自我規范、自我約束、自我完善的運作機制，為提升研究所保密管理執行力提供了有力保障，進而持續改進了研究所保密管理工作的水平，提高了安全保密績效。

推進國家治理體系和治理能力現代化是十九屆四中全會作出的重要部署，研究所構建的保密管理體系的成功應用，為研究所實現保密工作轉型、升級奠定了堅實的基礎，為實現研究所發展戰略目標提供了有力的保障。