數字化時代企業保密管理工作研究

馮艷梅

（核工業二〇八大隊，內蒙古 包頭 014010）

保密管理工作是指針對國家秘密，商業秘密和工作秘密展開的安全管理工作。而目前數字化時代的來臨改變了信息的傳輸、存儲模式，形成了一系列新的信息保密風險因素。因此，為了達到預期的信息保密效果，應深入分析數字化時代的保密管理特點，以保持該項工作的先進性，控制信息安全風險。

一、數字化時代加強保密管理工作的重要性

在數字化時代，信息的存儲和傳輸更加依賴于互聯網以及各類計算機、網絡程序，這些程序具有信息存儲容量大、傳輸高效等優勢，極大地方便了信息的存儲和傳輸。但與此同時，互聯網技術與計算機技術較強的開放性，使得信息傳輸、存儲系統很容易受到惡意代碼以及錯誤、失誤操作的影響，出現運行不穩定的問題，導致信息泄露、丟失或遭到篡改，造成一系列嚴重的后果，不利于企業的良性發展。為此，在數字化背景下，企業應圍繞信息存儲、傳輸的具體模式方法，制定相應的保密管理措施，并將其納入保密管理工作體系中，減少互聯網技術、計算機技術對信息安全的影響，使企業可以無后顧之憂地享受數字化時代為其經營管理帶來的便捷。由此可見，數字化時代下，保密管理工作在企業信息安全，以及現代化建設方面發揮著重要的作用。

二、數字化時代的保密管理工作分析

（一）配套工作制度分析

1.健全保密法律法規體系

我國的保密法律法規體系主要是由憲法、法律、保密法規、保密規章、國家保密標準、相關司法解釋，以及國際公約或政府間協定的相關規定組成。就目前來看，我國的保密法律法規體系針對秘密信息的產生、處理、傳輸、存儲、載體銷毀等保密管理方面提出了明確的規定。但在數字時代，秘密信息的載體、存儲與傳輸模式、產生方式均呈現出數字化的轉變特點，同時，信息科技的飛速發展也使得信息的存儲、傳輸、產生形式等不斷變化。因此，為了使我國保密法律法規更好地適應當前的保密管理環境，應及時根據實際情況，完善保密法律法規體系，為保密管理工作提供更加權威的執行依據，提升數字化時代下保密管理工作力度。在此過程中，應圍繞新興的信息科技，基于新研發出的信息載體、信息傳輸方式、信息存儲方式，及時制定相應的保密法律法規條例，并將其納入保密法律法規體系中，以完善配套法律法規，為保密管理工作提供有力支持。

2.完善保密管理制度體系

在保密管理中，為了規范保密管理行為，企業需根據國家相關的保密法律法規，結合自身的信息安全管理現狀，制定一套完善的保密管理制度體系，以確保保密管理工作達到預期效果，維護企業信息安全。在數字化時代，信息安全問題在很大程度上源于工作者對涉密計算機、載體的不當操作。因此，在制度建設中，應注重健全涉及計算機、載體操作管理制度，并先制定詳細具體的操作細則，然后針對細則上的各項操作流程，提出嚴謹的操作要求、標準，最后形成一套完整的操作管理制度，以完善保密管理制度體系，減少錯誤、失誤操作出現的幾率，提高保密管理效果。此外，在保密管理制度體系建設中，還應制定配套的監督管理制度，并確立清晰的保密管理工作標準以及保密管理評估標準，然后采用日常檢查、抽查等方式，對保密管理工作質量進行評估，再將評估結果計入責任人的績效中，以提高其對保密管理制度執行的積極性與自覺性，增強保密管理制度體系建設效果。

（二）工作理念思路分析

1.建立完善的科學立法工作理念

在保密管理工作中，應根據實際情況明確工作理念思路，作為工作開展的主要指導，以增強保密管理工作的目的性，實現針對性地預防信息安全問題，提高保密管理力度。在此過程中，要秉承科學立法工作理念開展保密管理制度建設，以強化保密管理制度法律依據的可靠性。在該理念下，需根據當前的法律法規，圍繞國家保密標準，結合數字化時代為秘密信息形成、傳輸、存儲等方面所帶來的變化，以及因數字化而形成的信息安全風險因素，進行針對性的立法，保證立法的科學性，同時也為立法活動提供具有足夠權威性的依據。此外，還要秉承科學立法工作理念，對新的法律法規條款，予以詳細、清晰、明確的司法解釋，保證法律條款的準確落實。

2.強化保密法治文化建設理念

在保密管理工作中，企業可以基于強化保密法治文化建設理念，將保密法治內容納入企業文化體系中，并利用企業文化在職工之間強大的滲透力，幫助職工樹立起信息安全法治意識，為保密管理工作營造一個良好的文化氛圍，使職工可以更好地配合保密管理工作。秉持文化建設理念，企業需充分利用數字化時代為文化信息傳播帶來的便利，有效運用公眾號、微博等多樣化的數字化信息傳遞媒介，圍繞保密管理開展法治文化宣傳教育活動，落實保密法治文化建設理念，提高執行保密工作的自覺性。在此過程中，企業還要考慮數據化時代下職工的信息接收習慣、偏好，合理地進行法治文化宣傳教育文案的設計，提高職工對宣傳教育內容的接受度，促進保密法治文化建設理念的貫徹[1]。

（三）信息化建設分析

1.優化配套設施，增強科技支撐

就目前來看，開展信息化建設是保證數字化時代下保密管理工作效果最為有效的途徑之一。在數字化時代，信息的傳遞、存儲主要依賴于軟件、硬件設施，而這些設施的性能直接影響著保密信息的完整性與安全性。因此，為了避免突發情況，造成信息丟失泄露，需優化配套設施，增強科技支撐，并積極引入高新信息技術，完善保密管理配套設施，以達到更好的保密管理效果。在此過程中，可以應用大數據技術、數據備份存儲技術為保密信息設置備份，避免系統故障，造成信息丟失。此外，還要選用具有高新技術特色的硬件設施，呈現出優越的硬件設施體系性能，并根據保密管理工作現狀，對硬件設施進行及時的更新、檢修、維護，保持整體硬件設施體系始終處于良好工作狀態，提升保密管理工作水平[2]。

2.增強信息安全防護力度

在數字化時代，系統信息安全問題的應對已經成為保密管理工作的重點。因此，應在保密管理工作中，增強信息安全防護力度，以減少互聯網技術與計算機技術開放性特質對保密管理工作帶來的影響，提高保密管理工作執行質量。應采用安全套接層技術，在傳輸通信協議上構建出一個安全協議，對密鑰、算法予以加密處理，避免基于IP數據包嗅探工具的竊聽問題。同時，還要利用防火墻技術，在所有系統的邊界位置設置防火墻，以免惡意代碼從外部流入，達到信息安全防護的效果。此外，企業應制定出一套完善的涉密系統操作細則，并結合獎懲機制，降低失誤、錯誤操作的出現幾率，防止不當操作為涉密系統安全防護機制造成漏洞，深入優化信息安全防護效果，促進保密管理工作的高質量發展[3]。

（四）工作團隊建設分析

1.加強保密責任機制履職建設

在保密管理工作中，人的因素是影響保密效果的直接因素。因此，為了達到更好的保密管理效果，企業還應做好工作團隊建設，降低人的因素對信息保密的干擾。在此過程中，可以從保密責任機制履職、保密工作機制組織這兩個方面入手。在保密責任機制履職建設中，應先明確劃分保密管理崗位職責，然后設置相應的責任追溯機制，提高各崗位工作者的履職責任意識，增強保密管理執行質量。在崗位責任劃分方面，應秉承精細化的原則，對各個崗位進行明確分工，然后再為各項分工內容，設置相應的執行標準、執行要求，最后形成完整的崗位責任方案，為該崗位工作者的日常工作提供指導，保證各個崗位履職到位，實現團隊建設。此外，還要建立責任追溯機制，并按照崗位職責，針對可能存在的保密風險，設置相應的責任追溯體系，確保最后的責任追溯能夠精確到個人，提高工作者履職的自覺性。

2.強化保密工作機制組織建設

在保密工作機制組織建設中，應先按照保密管理工作的執行流程，設置相應的崗位，然后為各個崗位建立明確、詳細的對接工作條例，使各個崗位上的工作者能夠順利完成保密工作流程上的承接，形成一個合理、完整的保密工作組織機制，促進保密管理工作的有序開展。在此過程中，還需建立一個配套的監督機制，輔助保密組織機制的運作，增強機制建設的有效性。在監督機制建設中，可以成立一個巡檢小組，由各個涉密部門的管理人員組成，負責制定、執行監督管理制度，對各個保密崗位工作者的工作情況予以評估，以便于及時發現、處理保密工作中潛在的風險因素，提高保密工作機制組織建設效果。

三、結語

綜上所述，增強保密管理工作落實效果，有助于信息安全事業的建設發展。在數字化時代，采取有效的保密管理措施可以規范保密管理工作執行、清晰保密管理工作方向、提高管理工作效率、強化工作者整體業務能力，從而加快推動信息安全領域的優化發展。