企業秘密信息防控體系建設的思考與探索

文/王民玉

數字化轉型、智能化發展是企業著力高水平科技自立自強、建設國家戰略科技力量的重要舉措，但隨著網絡信息技術的快速發展，企業在商業活動中的商業秘密保護難度越來越大。企業只有建立健全科學的商業秘密信息防控體系，提升企業保密技術與管理水平，才能切實做好數字化轉型時期企業商業秘密的保護工作。

企業各級黨組織擔負領導保密工作的主體責任，各級單位（部門）擔負貫徹執行保密法律法規、依法依規履行國家秘密和企業商業秘密管理的主體責任。各級黨政主要領導對本單位保密防控工作負總責，定期組織研究解決保密防控工作中的重大問題，指導保密委員會發揮職能作用，支持保密委員會辦公室、保密工作機構和保密成員單位依法依規履行職責。分管保密工作的領導對本單位、本部門保密防控工作負直接領導責任，定期聽取工作匯報，研究推進措施，推動檢查考核；負責相關保密防控工作任務的落實，對涉密人員進行教育、管理和監督，對相關業務工作中的保密風險管控工作進行管理。

建立教育培訓長效機制，確保業務部門及從業人員了解、掌握必備的保密知識和技能，增強其依法保密能力和高科技對抗能力。企業要分層教育，通過黨員活動日、專題黨課、學習研討等形式，分層次、有重點、多形式地開展保密形勢任務、法律法規、規章制度等方面的教育。要系統思考，把保密工作標準要求與業務實際結合起來，有效提高業務部門、業務人員對各類有泄密風險情況的辨別力。要積極創新，以理論創新帶動制度創新和技術創新，提高業務人員用新知識、新技術防范泄密風險的能力和水平。

企業要精準定責，梳理編制業務工作涉密事項、涉密文件資料清單，落實相應責任人員和保密措施，實現“由面到點”精準定位；建立“通用+個性”保密責任模式，根據每個涉密人員崗位工作特點，有針對性地設計個性化保密責任條款，提高末端落實的有效性和精準度。要管控過程，圍繞生產經營管理過程中涉及的人、設備、環境等環節，統籌領導力量，優化工作流程，加強制度建設，解決好企業秘密信息防控體制機制運行不暢的問題。要抓好日常，重視和加強涉密載體全過程管控，嚴格涉密載體制作、涉密文件傳閱和涉密載體銷毀管理；重視和加強涉密業務保密管理，健全完善對外提供審核報批程序；涉及商業秘密的咨詢、談判、技術評審、成果鑒定、合作開發、項目驗收、技術轉讓、合資入股、外部審計、清產核資等活動，應根據實際需要限定知悉范圍和內容，與相關方簽訂保密協議。

企業要重抓事前預防，針對業務工作的關鍵環節，分析可能存在的保密風險，開展風險識別排查，形成風險清單，確定風險等級，制定防控預案。要狠抓事中參與，建立保密檢查常態機制，加大業務工作各環節、各階段失泄密隱患排查力度；建立保密檢查運行機制，建立和完善失泄密隱患整改通知制度、整改情況反饋制度、整改情況回訪制度等；建立保密檢查聯動機制，整合涉密人員、保密干部和人事組織、紀檢監察、生產經營等部門人員，適時開展專項檢查。要嚴抓事后分析，強化目標主導、考核督導、教育引導，對業務工作開展過程中產生的保密風險隱患和管理漏洞進行深入分析，查找根源、落實責任。

加強企業秘密信息防控體系建設是推進公司治理體系和治理能力的重要組成部分、具體行動和必要保證，是保障企業利益和促進企業發展的重要基礎，意義重大而深遠。探索建設企業秘密信息防控體系，有助于企業涉密違規事件大幅降低，有助于企業有效減少因秘密信息泄露而造成的經濟損失，并將在維護和保障企業核心競爭力，促進企業保安全、保穩定、保發展方面產生不可估量的經濟價值和社會價值。