利用信息技術提升保密管理水平

曲華

【摘要】 ? ?2021年，特殊時期之下，百年大變局加速演進，盡管和平與發展仍是當今世界的主流，但是大國之間角力更加激烈。中國站在實現第一個百年目標的新起點上，第二個百年目標一定會實現，但也注定不會一帆風順。習近平總書記指出：沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。軍工保密單位是國家戰略安全基石，肩負富國強軍的神圣使命，急需強化保密安全體系，保生存，保勝利。本文以目標為牽引，問題為導向，提出推進保密管理信息化的重要性、建設思路、重點內容和實施原則，利用信息技術提升保密管理水平。

【關鍵詞】 ? ?軍工保密單位 ? ?保密管理 ? ?信息化

引言：

當今世界正從IT時代邁向DT時代，5G、大數據、云計算、移動互聯、物聯網、區塊鏈、中臺、邊緣計算等新一代信息技術層出不窮、迅猛發展，給保密工作帶來了巨大的挑戰，也帶來了難得的機遇。《國家保密法》的第四條要求實施積極防御、突出重點、依法管理，既確保國家秘密安全，又便利信息資源合理利用，因此，既要看到信息網絡管理與涉密人員管理、涉密載體管理一起合稱保密“三大戰役”，難度大、風險大，也要看到信息技術的使能器、倍增器作用，正確處理好一個硬幣的兩面，可以化危為機，高效控制風險，實現更高水平的安全保密。

一、傳統保密管理工作面臨的困境

傳統的保密管理工作主要靠人手工線下實施，為了落實各項制度，采用大量紙質表單完成所有審批流程，不僅效率低、易出錯、不規范、難檢索、浪費人力物力，最主要的問題有是難以實時掌握最新的真實情況，難以第一時間發現風險并采取應急措施，更做不到預測風險。而保密的核心就是要做到“風險可控”。

2016新版保密認定標準強調“定密、人員、網絡”三大板塊的全生命周期、動態化管理，涉及組織機構、制度流程、人員、載體、信息系統、信息設備、存儲設備、密品、涉外、涉密會議、涉密場所等管控環節，點多、線長、面廣，而且各管理對象之間彼此關聯，用傳統的管理模式已經難以滿足現在的保密管理需求。因此，軍工保密單位應當與時俱進，結合自身保密管理工作實際，注重利用信息技術，解決保密管理中的痛點、難點和弱點問題，不斷強化保密管理體系，破解發展中的困境。

二、保密管理信息化的重要意義和價值

“十三五”末，大多數軍工保密單位內部主要業務基本實現了信息化，科研、生產、運營管理領域建立了多個業務系統，線上流程越來越多，線下紙質表單越來越少，保密管理不能成為信息化的洼地，應該抓緊時間推進保密管理信息化工作。其重要意義在于：

1.認清當前極端嚴峻的保密工作形勢，樹牢敵情觀念，從政治站位看待保密管理信息化的必要性、緊迫性;

2.增強風險意識，固守底線紅線，堅持“安全與發展并重，保密與改革同行”，推進保密管理信息化，筑牢保密管理屏障。

3.主動擔當，積極防御，推進保密與業務相融合，切實落實“業務工作誰主管，保密工作順負責”工作原則。

推進保密管理信息化將帶來創造以下價值：

1.實現基于網絡的在線辦公，所有流程電子化、網絡化，徹底擺脫低效、易錯的紙質表單，線上流程規范，從“人找人”轉變為“事找人”，審批效率高，過程留痕可追溯，申請人、審批人和監管者的工作效率和工作質量得到大幅度提升;

2.所有數據匯聚在一個系統中，便于建立關聯關系，匯總、統計、分析由原來的幾天、幾小時縮短到幾秒鐘，管理者可以隨時掌握真實的最新情況，所有異常、違規、問題能夠及時被發現，及時處置，避免問題擴散或升級，實現風險可控;

3.當數據積累的足夠充足時，可以借助算法模型、機器學習做大數據分析，從趨勢中預測可能的風險，提前采取措施防患于未然;

4.由于工作效率和效果提升，可以顯著降低管理成本，大幅度減少內外部檢查中的低層次問題，明顯改善檢查者與被檢查者之間的關系，減少矛盾。有利于所有員工形成合力，將目標聚焦到發展主題。

三、保密管理信息化建設思路和原則

3.1整體策劃、分階段上線，持續改進

保密管理信息化應做好整體策劃，包括標準中所有管理內容。以保密綜合管理系統為例，一級功能模塊包括：保密責任、歸口管理、保密組織結構、保密制度、保密管理、監督與保障，其中保密管理是最重要的模塊，下設二級菜單包括：定密管理、涉密人員管理、涉密載體管理、密品管理、保密要害部門部位管理、信息系統、信息設備、存儲設備管理、新聞宣傳管理、涉密會議管理、外場試驗管理、協作配套管理、涉外管理。監督與保障模塊下設二級菜單，包括：保密檢查、涉密事件查處、考核與獎懲、保密工作經費、保密工作檔案。見圖1。

3.2統一編碼，全生命周期管理

涉密人員、涉密載體、信息設備都建立統一編碼。例如載體編碼如下：

編碼長度最長為33位，如上圖，其中中括號表示所括內容可能為空，不屬于編號。

3.3盡可能“密業融合”，避免兩張皮，提高效率

保密要求不能與業務流程分開，兩張皮不僅工作效率低，而且很容易造成保密要求得不到有效落地執行，埋下違規甚至是失泄密隱患。盡可能把保密要求嵌入業務流程，使得員工和領導在完成業務流程的同時也符合保密要求，一次把事情做對。

3.4盡可能提高易用性，方便用戶

保密要求中有很多控制點或者短流程，例如打印、刻錄、復印、外攜、外送，而日常工作中經常會出現長流程場景，例如打印+外攜，打印+外送等，設計個打印+外送的“流程套裝”，用戶可以只發起一次流程，就完成從打印申請、打印審批、外送申請、外送審批、打印外送單到上傳外送單的全流程，省去一次領導審批。細微之處的改進對于軟件推廣使用有著意想不到的作用。

四、保密管理信息化建設重點內容

《武器裝備科研生產單位保密資格標準》分為適用范圍、實施要求、保密責任、歸口管理、保密組織機構、保密制度、保密管理和監督與保障，共8個方面。《武器裝備科研生產單位保密資格評分標準》分基本項和檢查項目，其中《一級保密資格評分標準》檢查項目共計6大項、248小項，《二級保密資格評分標準》檢查項目共計6大項、243小項，《三級保密資格評分標準》檢查項目共計6大項、237小項。

最重要、也最復雜的是打好“三大戰役”，一是涉密人員崗前、崗中、離崗全過程管理，包括定密、密級調整、培訓、檢查、考核、涉外、訪問權限控制等，匯集業務流程數據建立涉密人員畫像，生成一套電子版保密檔案;二是涉密載體從定密、制作、流動、歸檔、回收、銷毀全生命周期管理，每件涉密載體擁有唯一二維碼，形成完整履歷;三是信息系統、信息設備、存儲設備從立項、建設、采購、安裝部署、運行、維護、維修、保養、廢棄、處置全生命周期管理，堅持先定密后采購建設，全面建立動態臺賬。

五、結束語

隨著2016新版《武器裝備科研生產單位保密資格標準》和《武器裝備科研生產單位保密資格評分標準》發布實施，保密管理進入了新階段，不少軍工保密單位開展了不同程度的保密管理信息化工作，建立了打印刻錄審計系統、保密綜合管理系統、網絡運維管理系統、保密門戶網站、保密公眾號等，其意義絕不僅僅是流程信息化和管理合規，而是利用信息技術通過改進工作手段和模式，改變人的思維，保密管理正在經歷數字化轉型，同時，將保密融入業務，通過“密業”融合提升效率、提高能力、增強效果、降低成本，控制風險，實現雙贏，為企業在嚴峻的保密形勢中實現高質量發展保駕護航。

參 ?考 ?文 ?獻

[1] 接曉東. 信息化保密管理平臺的構建研究[J]. 軍民兩用技術與產品， 2016， 9（2）： 92-92.

[2] 李鷗， 張科， 孫俊輝， 顧俊杰， 陳培俊. 單位保密管理信息化建設淺析[J]. 商情， 2019（19）： 274-274.

[3] 王綺涵， 饒瑩瑩， 高遠， 孫高祥， 姜玥. 探究保密管理信息化建設對軍工企業的影響[J]. 科學與信息化， 2019（34）： 178-178.