信息化條件下機要安全保密工作探析

于家德

【摘要】? ? 機要工作內容的特殊性突出了機要安全保密的必要和重要。隨著信息技術在機要工作開展中的逐步應用和深化，如何保證信息化條件下機要工作的安全性和保密性，已然成為單位重點關注的技術性和管理性問題。文章結合信息化條件下機要工作開展的現狀，在明確機要安全保密工作開展特點的基礎上，就相關工作開展中面臨的挑戰，以及有效應對挑戰的措施進行理論性與實踐性的探討，以豐富機要安全保密工作的開展思路和方法，提高機要安全保密效果。

【關鍵詞】? ? 信息化? ? 機要安全? ? 信息保密

前言

機要工作是組織或者單位圍繞機密要聞開展的信息管理工作，其主要包括相關信息的登記、流轉、查詢、保管、清退、銷毀、歸檔等。信息化條件下，雖然機要工作開展的方式越來越便捷、迅速，但網絡環境的復雜性增加了機要工作中安全保密的難度，為獲取有利于自身的機要信息，部分主體會借助技術手段竊取機要內容，導致安全保密工作出現差錯，引起相應的機密工作風險。基于機密工作的核心性，以及信息化條件下機密工作面臨的潛在風險，有必要對信息化條件下機要安全保密工作的開展進行針對性的研究探討，以尋求科學、有效的機要安全保密工作方式，保證機要信息的安全性。

一、信息化條件下機要工作開展的特點

信息技術在單位組織中的廣泛應用，不僅改變了機要工作環境和要求，同時也促使機要工作自身的內容和方式發生了相應的變化。在這樣的情況下，機要工作呈現出了一些新特點。綜合來看，信息化條件下的機要工作主要呈現出以下幾方面的特點。

1.1技術化

信息化條件下機要工作的技術化特點主要體現為機要工作開展手段、開展主體的技術化。在工作方式上，有別于傳統以紙質材料為載體的機要工作方式，信息化條件下的機要工作主要是對以文本、視頻、音頻等信息化的機要文件信息進行的管理，這種管理是借助技術性的軟件、系統等工具進行具體的操作。在機要工作開展主體上，為適應技術化的機要工作開展，單位組織需要安排有專業性的技術人員負責或者參與到機要工作中，這促使機要工作開展的主體向技術化方向發展。

1.2綜合化

信息化條件下機要工作的綜合化特點體現在機要工作的內容方面。在傳統機要工作開展中，工作人員關注的是機要信息的安全性，即將重點放在機要信息管理的安全性和操作的規范性方面。在信息化條件下，機要工作除了關注工作開展的規范性和安全性外，還要對各種類型的機要工作進行細化歸類，并借助信息系統對機要工作進行編碼、存儲，其涉及的除了機要信息內容安全以外，還更多地關注機要信息內容管理的科學性和使用的便捷性。

1.3分布式

信息化條件下，機要工作開展主要是通過信息化系統開展，而該系統具有的支持分散、獨立操作的技術性能使得工作人員不必集中性地對機要信息進行管理。換而言之，工作人員可以憑借自己掌握的系統賬號和密碼，在不同的時間和地點進行相應的操作，這種分布式的操作提高了機要工作開展的便捷性。

二、信息化條件下機要安全保密工作開展面臨的挑戰

2.1機要安全保密意識薄弱

信息化條件下，工作人員對機要信息的管理主要通過信息化系統的操作來實現，雖然系統的訪問權限設置可以屏蔽非必要人員的訪問，保證機要信息的安全，但擁有系統訪問權限的人員在系統操作方面缺乏必要的安全保密防范意識，導致機要信息存在被泄露的風險。例如，部分機要人員使用安全防御功能偏低的計算機設備訪問、操作機要系統，且事后并未對相關足跡信息進行銷毀，導致賬號信息出現泄露。顯然，這種機要安全保密問題發生的主要原因就在于工作人員缺乏扎實的安全保密意識，未將安全保密作為機要工作開展的硬性要求加以落實。

2.2安全保密威脅識別能力偏弱

信息化條件下，機要工作面臨的安全保密威脅是那些借助技術攻擊機要信息系統的黑客，以及開放環境下運行的網絡。相較于傳統以紙質材料為載體的機要信息管理而言，這種虛擬性的信息管理存在更大的泄露、竊取威脅。在實際的機要安全保密工作開展中，工作人員往往保持被動防御的方式，即當出現安全保密方面的威脅因素以后，再進行技術性的研究，尋求相應的處理方法，雖然這種針對性的技術措施可以在較短時間內控制威脅因素的擴散，但實際的機要安全保密效果卻并不好。并且，工作人員對一些潛在的威脅性因素缺乏有效的識別方法，導致威脅因素產生和發展過程難以被識別，最終造成機要安全保密工作處于被動性的局面。

2.3安全保密工作評價機制不健全

安全保密工作評價是對過去一段時間內，機要安全保密工作開展的情況進行回溯、總結，為下步工作開展提供相應的經驗指導。目前，機要管理部門只是將關注點放在機要安全保密工作開展過程中出現的具體問題的分析、解決，將問題得到解決作為安全保密工作結束的標志，雖然會在月末、年中、年終對安全保密工作進行整體性的總結評價，但這種評價更多地是主觀性的成果描述和問題闡述，并沒有量化的評估和深刻的問題分析，這就導致安全保密工作中一些深層次的矛盾和問題沒有被及時發現和積極響應，影響了后續安全保密工作開展的效果。

三、增強機要安全保密工作能力與效果的策略

3.1強化機要工作主體安全保密意識

信息化條件下的機要安全保密意識不能完全地依靠安全保密宣教活動，而是要結合機要工作開展的現實情況進行場景化、現實性的意識訓練與提高，以提高機要工作主體自身的安全防范意識自覺和自律。

首先，開展機要安全保密工作交流。安全保密是機要工作中的一項基礎性要求和任務。為確保工作主體的安全保密意識能夠充分適應機要工作開展和環境發展的狀況，機要部門內部要開展常態化的機要安全保密工作交流活動，通過內部的常態化溝通交流對一些潛在的、典型的安全保密問題進行集體性的討論交流，在討論中尋求有效的防御策略，并實現安全保密威脅防御方面的思想和行為統一，從而真正保證機要安全保密意識的科學性和先進性。

其次，注重場景化機要安全保密演練。場景化模擬訓練是信息化條件下機要安全保密意識培養與訓練的有效方式。在實際的機要工作開展中，相關主體要結合機要工作開展中可能存在的威脅，進行模型化的構建與推演，并根據推演結果設計相應的機要安全保密威脅場景，讓工作人員在可感知的場景中增強對機要安全保密的認知。

3.2提高機要安全保密威脅識別能力

信息化條件下，機要安全保密工作中面臨的威脅既有技術性的，也有管理性的。無論對何種形態的安全保密威脅，機要工作主體均要保持敏銳的洞察力和扎實的識別力，能夠及時發現和解決存在的安全保密威脅。在威脅識別能力提升方面，要重點從技術和管理兩個方面著手。

首先，提高工作人員的威脅識別技能。一方面，機要管理部門要強化工作人員威脅識別自覺性，一旦在機要信息系統操作過程中感知系統可能遭遇或者已經出現安全性威脅時，要及時上報，確保部門整體能夠及時掌握安全保密威脅。另一方面，機要管理部門要加強工作人員技術操作行為的規范性，避免工作人員隨意操作造成的安全性威脅因素出現。例如，機要管理部門要對機要工作人員具體的操作行為規則進行細化明確，并從責任層面要求其嚴格按照規定執行。

其次，注重威脅識別技術工具的應用。信息化條件下，僅憑人的力量難以完全發現和消除安全保密威脅。在這樣的情況下，機要管理部門就要適時引入安全保密方面的技術工具，借助軟件的威脅因素識別、報警功能來幫助部門及時識別、應對潛在的威脅因素。例如，機要管理部門可以根據需要安排相應的技術人員或者委托外部的第三方機構為機要工作開發相應的安全防御系統或者軟件，賦予機要信息系統自動識別威脅因素的功能。

3.3健全機要安全保密工作評價機制

開展動態化的評價工作是持續掌握機要安全保密工作開展進度與效果的重要保障。考慮到機要安全保密工作面臨的眾多挑戰的現實情況，相關主體要通過細化評價指標和優化評價方式等方法來健全評價機制，借助科學的評價活動來促進機要安全保密工作的科學有效開展。

第一，細化機要安全保密工作評價指標。按照評價主體的不同，可以將機要安全保密工作評價分為針對部門的評價和針對個人的評價兩種。在對部門的評價中，除了要評價部門在過去一段時間內安全保密工作開展的整體情況進行總結回顧以外，還要對安全保密工作開展的內容、質量、安全事故發生率等情況進行全面性的評價，以明確部門整體安全保密工作開展的狀況和效果。在對人的評價中，機要管理部門要根據不同崗位人員所承擔的安全保密責任，從工作表現、工作成效、工作失誤、工作意識等幾個方面進行量化考核，使工作人員的優勢和不足能夠直觀地呈現出來，明確人員機要安全保密工作中存在的短板。

第二，注重評價結果的反饋和反應。工作評價并不是安全保密工作管理的最終環節。在安全保密工作中，部門和人員要根據評價的結果明確自身存在的問題和不足，并通過分析掌握具體的原因，制定針對性、可行性的策略，確保安全保密工作中的不足能夠得到有效的解決。當然，單位組織要安排專門的人員跟蹤、督促機要管理部門和人員進行問題的整改，確保評價中發現的問題得到真正的解決。

四、結語

強化機要安全保密工作，是信息化條件下機要工作開展面臨的任務和挑戰。基于信息化條件下，機要工作開展表現出的技術化、綜合化、分布式的特點，機要工作的開展要依托管理與技術相結合的方式，來確保機要信息的安全性、保密性。針對當前機要安全保密工作開展中存在的一系列問題，要通過強化機要工作主體安全保密意識、提高機要安全保密威脅識別能力、健全機要安全保密工作評價機制等措施加以優化解決，以提高機要安全保密工作的效果。

參? 考? 文? 獻

[1]王勃.企業機要保密工作分析[J].現代國企研究，2019（08）：32.

[2]亓璇.筑牢安全防火墻，做好信息化條件下的保密工作[J].通訊世界， 2018（04）：295-296.

[3]梁娉婷.新時期機要工作存在的問題及對策探析[J].科技風，2017（11）：286.

[4]李素粉，葉坦.信息化條件下灌區機要安全保密工作探析[J].河北水利， 2016（09）：25.

[5]張坤梅.構建機要通信安全文化體系[J].中外企業文化，2015（08）：61-62.