軍工企業(yè)涉密載體管理現(xiàn)狀與改進(jìn)思考

張瑛

[摘 要]當(dāng)前保密工作積極探索數(shù)字化轉(zhuǎn)型工作的自適應(yīng)性，企業(yè)保密管理的信息化水平還處在相對滯后于社會整體的信息化發(fā)展水平，給保密管理工作提出了新課題。高新科技具有前瞻性、顛覆性、創(chuàng)新性和未知性，涉密載體承載了高新技術(shù)、高精尖科技信息。對保密管理工作而言，業(yè)務(wù)領(lǐng)域信息化平臺與保密工作緊密契合，加強(qiáng)對軍工企業(yè)的涉密載體信息化管理至關(guān)重要。文章通過載體管理運(yùn)行體系對涉密載體管理現(xiàn)狀進(jìn)行分析，針對基層保密管理需求特點(diǎn)對存在的問題提出了改進(jìn)管理措施的建議。

[關(guān)鍵詞]涉密載體管理；外來涉密載體；涉密載體管理措施

中圖分類號： F272 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-1722（2022）04-0031-03

企業(yè)承載了企業(yè)內(nèi)部的工作秘密、商業(yè)秘密、國家秘密，當(dāng)前保密工作的內(nèi)涵不斷深化、外延不斷擴(kuò)大。涉密載體管理是保密管理的重要方面，是企業(yè)涉密部門重點(diǎn)管控內(nèi)容，是各類失、泄密案件的高度“關(guān)注點(diǎn)”。保密管理是國家安全秘密信息從定密到解密、從產(chǎn)生到銷毀的全生命周期管理。作為一項(xiàng)管理活動和實(shí)踐活動，涉密載體的管理有著特定的目的，存在責(zé)任主體、內(nèi)容、程序和相應(yīng)的時空環(huán)境要求[1]。它從出生日起，就開啟了生命的全方位、全要素、全鏈條、全歷程的流程化、動態(tài)化的閉環(huán)管理。研究判定涉密載體管理要素，探究管理方法，改進(jìn)管理措施對實(shí)踐工作有指導(dǎo)意義。

（一）管理相對集中，盤點(diǎn)難

涉密載體管理是保密管理中的重點(diǎn)內(nèi)容之一，軍工企業(yè)日常工作中接觸、產(chǎn)生、處理、復(fù)制最多的是國家秘密載體，對企業(yè)的涉密載體管理工作要求高，集中存放，專人管理。檔案部門下發(fā)的技術(shù)文件多且雜；不同部門、不同的涉密崗位人員、使用、產(chǎn)生的文件頻次不盡相同，是其管理難度高的一個方面。

結(jié)合行業(yè)檔案管理要求，歷史遺留紙質(zhì)涉密文件的調(diào)整密級、降解密工作難度最大。其主要原因是紙質(zhì)載體數(shù)量多，年代久，庫存量大，過程文件較多。在實(shí)際工作中，梳理一年內(nèi)企業(yè)定密責(zé)任人審批多少文件比較難，對保密期限到期的文件需要一份一份文件手工統(tǒng)計(jì)、核對，費(fèi)時費(fèi)力，效率低，盤點(diǎn)難。

（二）信息化管理技術(shù)手段滯后

涉密載體管理是保密管理中的重點(diǎn)內(nèi)容之一，涉密載體的管理系統(tǒng)和各業(yè)務(wù)管理平臺的涉密信息對接管理關(guān)系未有效平衡，現(xiàn)有的辦公系統(tǒng)、檔案、載體信息化管理平臺屬于粗放式管理，與保密管理工作融合度不高。涉密載體管理和檔案管理具備相似點(diǎn)，都是“以文件”為載體，實(shí)現(xiàn)全生命周期管理，流程煩瑣，都存在進(jìn)（出）帳、查詢、借閱、利用、統(tǒng)計(jì)、銷毀等工作，花費(fèi)的人工和時間管理成本較高；傳統(tǒng)的載體管理設(shè)備是保密柜和文件柜，人工存放，次序容易被打亂，容易出現(xiàn)查找難。載體多的涉密部門，人工統(tǒng)計(jì)不科學(xué)，信息化管理技術(shù)手段滯后。

（三）外來涉密載體未引起重視

1.外來涉密載體的管理難度大于單位內(nèi)部產(chǎn)生載體

載體來源可以將載體分為本單位產(chǎn)生涉密載體和外來涉密載體。外來涉密載體主要是來自協(xié)作單位的信息交流、合作、協(xié)調(diào)、接收和返還的載體。傳遞涉密載體通過本人親自傳遞或通過機(jī)要通信部門進(jìn)行傳遞。載體管理因各單位管理制度、管理程序、措施方法、手段不一致性，容易形成監(jiān)管死角。如果接收載體人員保密思想意識淡薄、自覺性差、不及時跟進(jìn)管控措施，可能造成載體查找困難，來路、下落不明；對方單位辦理交接載體流程未及時進(jìn)行實(shí)時實(shí)物交接，發(fā)送人替載體簽收人代簽載體，可能產(chǎn)生虛擬載體情況發(fā)生；非正常情況的交接，一旦遺失有可能造成泄密，存在風(fēng)險(xiǎn)隱患。

2.缺乏統(tǒng)一的涉密載體，管理細(xì)節(jié)不統(tǒng)一

協(xié)作單位之間缺乏統(tǒng)一的涉密載體管理交接規(guī)則是外來載體所面對的最主要問題之一。對涉密載體交接表單要求不同，有些單位有雙聯(lián)交接表單（甲乙雙方各執(zhí)一單），有些單位只有一聯(lián)交接表單（甲方保留單據(jù)，乙方無）。一聯(lián)交接表單，乙方可能忽視了對其監(jiān)管工作，造成涉密載體不受控。

各行業(yè)、單位內(nèi)涉密載體沒有建立統(tǒng)一的編號編碼標(biāo)識規(guī)則。編碼二維條形碼打印位置不固定、載體編碼標(biāo)識章多數(shù)企業(yè)未做使用要求。載體編碼變幻無窮，在行業(yè)、單位之間查找難度大，給后續(xù)外來載體的調(diào)整密級工作增加了難度。

（四）缺乏行之有效多維度管理系統(tǒng)

軍工企業(yè)目前的保密管理系統(tǒng)仍需不斷完善，軍工企業(yè)涉密載體的管理采用了綜合平臺的保密管理系統(tǒng)。建立初期考慮的細(xì)節(jié)較少，在實(shí)踐管理中，運(yùn)行系統(tǒng)缺少部分支撐管理要素，查找載體要素技術(shù)手段差，平臺系統(tǒng)運(yùn)行慢，改造平臺經(jīng)費(fèi)高，各行業(yè)之間不能互通有無，缺乏嚴(yán)格的載體跟蹤定位、監(jiān)督檢查實(shí)物管理手段，也是目前現(xiàn)存的軍工企業(yè)涉密載體管理亟需面對的問題之一。

（五）缺少信息化技術(shù)監(jiān)管手段

涉密載體存儲介質(zhì)的多樣性和內(nèi)容、過程的復(fù)雜性，決定了保密管理工作的難度，精準(zhǔn)定密的結(jié)果是對載體進(jìn)行強(qiáng)制標(biāo)密。涉密載體管理包括個人辦公電腦中涉密電子文件的標(biāo)密、定密、調(diào)整密級，缺少信息化技術(shù)監(jiān)管手段。辦公軟件、情報(bào)檔案等信息化平臺涉及文件的定密問題，擬定文件責(zé)任人定密不準(zhǔn)確，定密負(fù)責(zé)人履行定密審核缺失嚴(yán)謹(jǐn)性，發(fā)生高密低定易造成失泄密風(fēng)險(xiǎn)，低密高定浪費(fèi)管理資源；涉密部門領(lǐng)導(dǎo)、保密員、載體管理員以及涉密人員，存在個體思想認(rèn)知差異，部分人員工作不嚴(yán)謹(jǐn)，粗枝大葉，可能引起電子文件定密不準(zhǔn)確，缺乏信息化科技管理技術(shù)手段。

（一）實(shí)現(xiàn)涉密載體管理信息化平臺——自主可控

1.載體管理關(guān)鍵點(diǎn)——業(yè)務(wù)應(yīng)用一體化管控

隨業(yè)務(wù)領(lǐng)域拓展，改造完善或在建涉密載體信息化管理平臺對推動企業(yè)涉密載體管理工作意義重大，是現(xiàn)代化保密管理工作進(jìn)行的重要前提和保障。建立相應(yīng)的涉密載體數(shù)據(jù)庫需要確保載體生命的完整性、狀態(tài)的準(zhǔn)確性，管理的科學(xué)性和專業(yè)性、平臺運(yùn)維的安全保密性，載體過程記錄真實(shí)性、利用性、可追溯性。載體管理的關(guān)鍵點(diǎn)是形成信息完備、可追溯、可審計(jì)的載體臺賬，這就需要利用先進(jìn)的智能化、大數(shù)據(jù)等技術(shù)手段，將載體管理的多個業(yè)務(wù)應(yīng)用系統(tǒng)互聯(lián)互通，實(shí)現(xiàn)數(shù)據(jù)共享，形成一體化的載體管控平臺，并深度集成智能自助設(shè)備，將管理系統(tǒng)延伸到整個涉密載體管理的全過程，改變目前專人負(fù)責(zé)的人工管理模式。保密始終是人的自覺行為，保密管理未來的發(fā)展方向應(yīng)該是依靠先進(jìn)設(shè)備、技術(shù)手段實(shí)現(xiàn)技術(shù)設(shè)備、信息化系統(tǒng)治密、管密、科技強(qiáng)密、現(xiàn)代化管密，人人自覺保密。實(shí)現(xiàn)管理信息交換的自主可控，提高管理保障水平和工作效率[2]。

2.載體臺賬去密點(diǎn)——自主創(chuàng)新管理平臺

近年來，區(qū)塊鏈技術(shù)作為新興技術(shù)在各領(lǐng)域得到了更廣闊的技術(shù)研發(fā)與應(yīng)用，區(qū)塊鏈技術(shù)具有去中心化、可追溯性、不可篡改等特性，能夠保障載體臺賬的保密性、安全性、完整性和可追溯性[3]。當(dāng)前企業(yè)需要自主研發(fā)、自主創(chuàng)新，打造一個業(yè)界認(rèn)可的系統(tǒng)管理平臺，出（入）賬、接收、查詢載體的實(shí)物運(yùn)行狀態(tài)，動態(tài)管理載體的行為軌跡，適應(yīng)新形勢下技術(shù)協(xié)調(diào)等涉密活動，傳遞、流轉(zhuǎn)、接收涉密載體，對載體實(shí)施時空管控，真正做到載體的全生命周期管控，有更廣泛的管理應(yīng)用價(jià)值。

3.載體臺賬分類統(tǒng)計(jì)——精細(xì)化管理

載體臺賬按使用模塊分留存、流轉(zhuǎn)、銷毀三大類臺賬。其中留存分個人留存和部門留存、流轉(zhuǎn)分單位內(nèi)部交互（含部門間載體傳遞和部門內(nèi)人員借用及檔案管理部門的借用等）和單位間交互（含外發(fā)和外來）兩種類型。這三種臺賬互相融合，互相補(bǔ)充，確保其設(shè)計(jì)的合理性、應(yīng)用性和可操作性。建立涉密載體管理數(shù)據(jù)庫，應(yīng)充分考慮可能存在的微小細(xì)節(jié)，如編制時間、保密期限、定密責(zé)任人、文件制發(fā)時間、時效節(jié)點(diǎn)上的責(zé)任人員、文件與檔案管理的交互要素，結(jié)合行業(yè)文件歸檔要求，文件的匯編保留文件的完整性和分離性，準(zhǔn)確把握載體管理有限要素的關(guān)聯(lián)性、協(xié)作性，采取精細(xì)化管理。

對涉密載體的介質(zhì)進(jìn)行分類入賬、載體應(yīng)用要素進(jìn)入模塊統(tǒng)計(jì)管理，包括載體名稱、編號、密級、份數(shù)、頁數(shù)和打印人、載體所屬責(zé)任人等進(jìn)行全要素、全方位、全過程、動態(tài)模塊化統(tǒng)計(jì)管理。模塊運(yùn)行能力體現(xiàn)了管理工作的效率、質(zhì)量，對信息化管控起著不可低估的使用和實(shí)用價(jià)值，有利于載體管理體系的完善和順利開展。

（二）加強(qiáng)對外來載體的重視——解決載體管理關(guān)鍵源

1.外來涉密載體“戶籍化”管理———實(shí)施“全生命”周期管理

軍工企業(yè)的外來涉密載體伴隨著制度的體系化、業(yè)務(wù)協(xié)作的經(jīng)常化、管理工作的規(guī)范化，數(shù)量有增無減。而外來涉密載體的密級調(diào)整、保密期限管理需要經(jīng)載體“戶籍”來源單位或其上級機(jī)關(guān)批準(zhǔn)，實(shí)施“全生命”周期管理。

外來涉密載體主要來源于協(xié)作單位之間的信息交互、技術(shù)協(xié)調(diào)等方面，進(jìn)行復(fù)制、傳遞、保存、更改、銷毀等環(huán)節(jié)，載體管理實(shí)現(xiàn)全要素管理，實(shí)物的密級標(biāo)識、載體編號、頁數(shù)、份數(shù)等一致性原則，防止涉密載體不受控，把失、泄密隱患降到零。

2.統(tǒng)一載體編碼規(guī)則——有一張永不失效的數(shù)字身份證

單位間交互涉密載體分外來載體和外發(fā)載體臺賬，實(shí)現(xiàn)模塊化統(tǒng)計(jì)、跟蹤檢查。結(jié)合行業(yè)檔案管理要求，試行行業(yè)載體編碼規(guī)則標(biāo)準(zhǔn)，建立行業(yè)字庫、各行業(yè)各單位建立號碼段，各單位建立各類基礎(chǔ)管理類別編碼，統(tǒng)一密級編碼標(biāo)識。編碼基本組成為：密級-行業(yè)代號-單位代號-部門代號-基礎(chǔ)管理類別編碼-操作代號-年月日-產(chǎn)生的隨機(jī)順序號-份數(shù)-頁碼[4]。對未實(shí)現(xiàn)載體編碼規(guī)則的乙方單位采用外來載體標(biāo)識W進(jìn)行登記編號，如圖1所示。即原戶籍單位的載體進(jìn)入乙方單位臺賬，保持“出生證”不變-載體編碼不改變。確保每一份載體在它出生后的載體編碼唯一性，有一張不變的“身份證”，易識別、易查找，方便后續(xù)調(diào)整、降解密等管控。

（三）健全業(yè)務(wù)制度——業(yè)務(wù)+保密

軍工企業(yè)保密管理是一個系統(tǒng)工程，涉密載體管理制度制定一般由業(yè)務(wù)歸口部門，即檔案管理部門負(fù)責(zé)，保密工作機(jī)構(gòu)負(fù)責(zé)指導(dǎo)業(yè)務(wù)部門將業(yè)務(wù)制度融入保密要求。綜合考慮各部門使用的文件、資料和檔案部門管理的檔案之間的紐帶關(guān)系，搭建與改造信息化檔案管理平臺和涉密載體管理平臺。

行業(yè)檔案編研、預(yù)立卷、立卷的特點(diǎn)，載體、文件和檔案有著千絲萬縷的關(guān)系，檔案、載體的管理又涉及基層部門方方面面的工作，制定制度的合理有效性、管理流程的清晰明確性、送審批準(zhǔn)合法依規(guī)、人員高效協(xié)同性、融合關(guān)鍵要素的執(zhí)行性，從制度體系化、管理信息現(xiàn)代化、人員意識行為規(guī)范化、定密精準(zhǔn)化、流程精細(xì)化、推進(jìn)載體管理。制度管事，規(guī)范人的行為，全方位、全要素、全鏈條、動態(tài)管理，實(shí)現(xiàn)涉密載體全生命周期的管控。業(yè)務(wù)部門負(fù)責(zé)組織策劃管理制度、業(yè)務(wù)工作流程化、執(zhí)行表單化、節(jié)點(diǎn)責(zé)任化、過程管理手段信息化，落實(shí)解決工作難點(diǎn)，防范風(fēng)險(xiǎn)、完善措施、堵塞漏洞。監(jiān)督檢查對違規(guī)責(zé)任人嚴(yán)厲追究責(zé)任，落實(shí)整改。建立業(yè)務(wù)制度，隨業(yè)務(wù)實(shí)際工作開展情況及時調(diào)整。

（四）加強(qiáng)涉密人員理念教育——筑保密長城

關(guān)鍵技術(shù)掌握在關(guān)鍵人才手中，加強(qiáng)對中層領(lǐng)導(dǎo)、重點(diǎn)人員、關(guān)鍵人員的保密教育對保護(hù)企業(yè)的生命力、發(fā)展方向的順利開展至關(guān)重要。著力提升涉密人員的思想意識和知識技能，夯實(shí)根基，跨越認(rèn)知障礙，按業(yè)務(wù)制度要求操作，貫徹執(zhí)行保密法規(guī)、保密制度。在涉及各類保密工作時，融會貫通各類保密業(yè)務(wù)要求。自覺接受形勢、制度、技能知識保密教育，將保密文化植入內(nèi)心，用文化塑形，用理念鑄魂，用長征精神筑保密長城。

（五）強(qiáng)化監(jiān)督檢查——不觸紅線

強(qiáng)化監(jiān)督檢查是軍工企業(yè)涉密載體管理工作的重中之重，保障涉密信息的安全性、可靠性。加強(qiáng)對載體過程的監(jiān)督檢查，確保涉密載體在制作、發(fā)放、清退、傳遞、交接和銷毀等過程中的全過程監(jiān)督，注重細(xì)節(jié)管理，吃透制度，瞄準(zhǔn)源頭，鎖定邊界。過程審批把關(guān)嚴(yán)，動態(tài)管理、流程閉環(huán)。厘清底線清單，重在無死角，在載體的生命歷程中，任何一種違規(guī)操作都會產(chǎn)生隱患，嚴(yán)把“關(guān)口”，防范失泄密風(fēng)險(xiǎn)。

基層部門領(lǐng)導(dǎo)的重視程度、涉密人員的意識行為、專兼職保密員的專業(yè)水平，是影響保密管理工作成績的重要因素。加強(qiáng)對領(lǐng)導(dǎo)、保密員、載體管理員以及載體所屬責(zé)任人的覆蓋性監(jiān)督檢查，針對載體使用、流轉(zhuǎn)頻繁的人員、關(guān)鍵崗位、領(lǐng)導(dǎo)崗位的人員檢查，對屢禁不止的違規(guī)行為嚴(yán)厲處罰，產(chǎn)生問題及時整改、閉環(huán)問題項(xiàng)。只有強(qiáng)化監(jiān)督檢查，才能更好地保證國家秘密安全。

新發(fā)展時期，保密工作領(lǐng)域應(yīng)結(jié)合行業(yè)特點(diǎn)，審時度勢、與時俱進(jìn)、夯實(shí)基礎(chǔ)管理工作，提升信息化條件下的現(xiàn)代化保密管理能力。下真功夫，把控細(xì)節(jié)，深耕細(xì)織，堅(jiān)持保密底線思維，綜合防范、實(shí)現(xiàn)一體化綜合管控。樹立總體國家安全觀，完善企業(yè)涉密載體管理，做到人防、物防、技防，對涉密載體管理要素正確分析，不斷改進(jìn)和完善保密措施，探索、創(chuàng)新管理理念、手段、方式，助力企業(yè)高效發(fā)展，推動保密工作事業(yè)的高質(zhì)量發(fā)展，確保國家秘密安全。

[1]張臻.涉密文件雙重生命周期：基于檔案學(xué)與保密管理的雙重審視[J].檔案學(xué)研究，2021（02）：13-19.

[2] 辛?xí)越埽鸹郏顣郑?面向服務(wù)的載體全生命周期管理研究與探索[J].網(wǎng)信軍民融合，2019（11）：52-55.

[3] 張藝敏，李庚.區(qū)塊鏈技術(shù)在保密監(jiān)督檢查工作中的應(yīng)用研究[J].網(wǎng)絡(luò)空間安全，2020，11（12）：93-99.

[4]曲華.利用信息技術(shù)提升保密管理水平[J].中國新通信，2021，23（09）：127-128.