加強產業互聯網企業保密管理工作的研究

王 佳 歐冶云商股份有限公司

一、引言

隨著“互聯網+”概念及商業模式的不斷創新，B2C模式的成功經驗正在向B2C領域不斷復制，產業互聯網新經濟一時間成為當前我國企業追捧的熱點。產業互聯網是一種新的經濟形態，利用信息技術與互聯網平臺，充分發揮互聯網在生產要素配置中的優化和集成作用，實現互聯網與傳統產業深度融合，通過平臺的資源聚集及調配優勢，為傳統企業實現效率提升和轉型升級提供有力支撐。不同于消費互聯網，互聯網企業如果對實體產業鏈不熟悉、不了解，想用消費互聯網的“打法”來進入產業互聯網領域，往往需要承擔更大的風險。而傳統制造企業，基于其自身多年深耕產業端的優勢和對產業上下游供應鏈的掌控，以及對貿易模式的熟悉，在充分運用互聯網思維、技術及工具后，在產業互聯網的賽道上更容易體現出整體優勢，通俗而言就是“用互聯網的方式重新定義傳統貿易模式”。此外，為了充分體現產業互聯網企業第三方的定位，大部分傳統制造企業致力于打造產業互聯網第三方平臺。對于此類產業平臺企業而言，保密管理既要滿足傳統企業內部的保密管理要求，還要體現出平臺企業應有的社會責任和擔當，更要主動承擔起用戶隱私保護及數據安全等責任。

二、保密管理工作對產業互聯網企業的重要意義

(一)滿足國家法律法規的要求

2021年滴滴赴美上市事件引發了全社會的高度關注，一時間大家對于互聯網平臺企業如何保護用戶數據安全產生了擔憂。為了切實保障國家數據及個人信息安全，國家有關部門分別于2021年9月1日、11月1日頒布實施了《中華人民共和國數據安全法》和《個人信息保護法》。從實際情況來看，許多消費互聯網中的頭部企業憑借其對市場的壟斷以及上下游之間的信息不對稱，通過“大數殺熟”、“差異化定價”等手段，在交易中賺取更多的利潤。而用戶往往因為已經養成的平臺交易習慣以及對平臺企業的信任，無法及時發現自己的利益受損。此外，國有企業因為工作需要，也會接收到一些涉及國家秘密的文件，對于這些文件的流轉和學習，國有企業也必需按要求做好相關的保密工作。近年來，有關部門工作人員因為工作失誤等原因，導致內部工作文件在互聯網上提前“公開”的事件也時有發生，值得引起相關單位的關注。

(二)滿足平臺企業自身發展需要

對于產業互聯網平臺企業而言，最核心的資產就是平臺技術及核心人才，相較于傳統制造企業而言，由于產業互聯網平臺企業的輕資產特點，平臺對其核心技術及核心人才的保護是否到位就會直接影響平臺的“生死存亡”。因此，建立對其平臺技術及數據的有效保護措施，做好核心技術人才的發展及保留，是平臺企業鞏固和筑牢核心競爭力的必備舉措。與此同時，對于國有企業而言，為了積極踐行國家“雙循環”和“走出去”發展戰略，結合當前全球經濟形勢，許多企業選擇在海外開拓業務，也會向這些區域派駐工作人員，這里面不乏對我國經濟發展具有戰略意義的企業。對于這些企業而言，一旦海外屬地業務數據及人員的保密管理工作不到位，不但會影響企業自身的發展，甚至還會影響到國家安全。因此，構建有效的海外保密管理機制，切實加強海外保密管理工作水平，必將成為左右企業能否在海外取得成功的核心因素。

(三)滿足新生代員工對個人隱私的保護要求

90后、00后員工出生于互聯網時代，既享受了數字化帶來的生活便利，也感受到了因個人隱私信息泄露而引發網絡“暴力”帶來的負面影響。尤其是在當前常態化疫情防控形勢下，許多本就深受疫情影響的當事人因為個人行蹤信息被“意外”公布而遭受輿論的非議，身體及心靈的雙重打擊往往會對當事人造成長遠的負面影響。此外，個人信息被非法倒賣傳播的新聞已經屢見不鮮，新生代員工無論是在工作還是在生活中，對于個人信息的收集大都表現出十分謹慎的態度。而用人單位在當前互聯網工具十分普及的情況下，為了提高工作效率，經常利用小程序或APP收集匯總員工個人信息。其中，大部分企業都沒有事先征求員工同意，而員工因為處于勞動關系的相對弱勢一方，基本只能被動接受。一旦員工個人信息被泄露，不僅會對員工造成傷害，也會給用人單位帶來許多不必要的麻煩。

三、當前產業互聯網企業保密管理工作面臨的痛點

(一)保密管理體系尚不健全

大部分產業互聯網企業都具有傳統制造企業的特點，其中許多管理人員和業務人員也都來自于制造企業。因此，在對待保密管理工作時，習慣于采取“老套路”“老辦法”。比如，有的產業互聯網企業由于在成立之初，面臨巨大的生產經營壓力，沒有時間和精力來考慮成立保密管理部門，而是僅安排兼職人員來承擔日常的保密管理工作；或者有的企業雖然成立了保密管理部門，但是企業內部將保管工作全部看成是保密管理部門的事，這種管理模式從源頭上就不利于保密管理工作的正常開展。值得注意的是，許多企業的保密管理體系形同虛設，責任落實沒有真正到位，大量的工作積壓在保密管理部門及工作人員手中，工作要求和部署沒有深入一線。此外，有的基層管理者沒有正確認識到保密管理對于企業可持續發展的重要性，在日常工作也沒有履行自己的責任，反而將保密工作看成是一種“負擔”，在布置工作時，將口頭提醒視為保密工作的落實。

(二)保密管理基礎工作薄弱

對于產業互聯網企業而言，要切實做好保密管理工作，一方面是要結合企業特點，明確本企業的保密工作重點和難點，更為重要的是要確保工作計劃和設想能落實到位，不折不扣地執行到位。在企業實踐過程中，有的員工會認為自身從事的工作都是日常事務型的，沒有什么是需要來保密的；有的員工雖然具備一定的保密意識，但是因為不清楚哪些文件或數據屬于企業的商業秘密，所以在工作中有“無從下手”的感覺；還有的員工缺乏基本的保密工作技能，為圖工作中的一時方便，將涉密電子文件按普通文件的傳輸要求進行處理。對于互聯網企業而言，一些業務人員和平臺運行人員會同時擁有多個業務系統的賬號，在人員離職或崗位調整過程中，由于人力資源部門關注的重點不同，往往會忽視業務系統內相關人員的賬號權限調整及注銷問題，這樣就會導致已離職或崗位已調整人員仍可以登陸業務系統，給平臺企業數據安全埋下嚴重隱患。此外，因受疫情影響，絕大部分互聯網企業都已開啟遠程辦公模式，視頻會議已經成為企業溝通交流的必備手段。但是因為視頻會議，尤其是對于跨部門、多團隊成員需要在一起視頻開會的場景，如果對參會人員的身份確認不到位，也會成為企業內部信息外泄的常見“盲區”。

(三)保密設備及場所保障不到位

與傳統制造企業相比，互聯網企業往往更容易忽視對辦公場所及辦公設備的配置和保障。由于互聯網行業存在太多的不確定性，多數企業會選擇盡可能降低辦公成本，輪換工位、分散辦公、鼓勵居家辦公等不同形態的靈活辦公模式已經成為當下互聯網企業的通常做法。從保密管理的角度而言，這種多物理區域分離的辦公方式不利于保密管理設備的統一配置和管理。考慮到成本等因素，部分企業保密場所及設備的配備難以覆蓋所有的辦公區域。比如，具備身份識別功能的打印掃描設備、封閉的保密資料儲藏室等。同時，考慮到海外保密工作的開展，企業應該要為海外派駐人員配備具有加密功能的移動存儲介質以及不存放企業內部信息數據的可移動電腦。此外，在移動互聯網時代，許多企業內部召開的生產經營會議，往往會因為對參會人員的手機等電子設備管理不到位，而引發內部會議信息的提前泄露，給企業帶來不小的損失。因此，在重要會議場所設置信號屏蔽裝置或手機存放保管箱等，應該要納入企業保密管理設備配置的考慮范圍。

四、產業互聯網企業加強保密管理工作的建議

(一)不斷健全企業保密管理體系

大量企業的實踐證明，要做好保密管理工作，絕對不是一朝一夕的事，扎實開展保密工作雖然不能讓企業的生產經營水平迅速提高，但是反之一旦保密工作不到位，很有可能會使企業的核心競爭力遭受損失。所以對于產業互聯網企業而言，必須在謀劃業務工作的同時，同步謀劃保密管理工作，在企業層面要成立保密管理委員會，建立由保密管理部門牽頭，技術研發部門、合規管理部門、業務運營部門、人力資源部門等多部門協同配合的工作體系。為了確保體系的有效運作，各部門和業務單元要定期組織對自己所轄業務的涉密文件清單、保密等級和保密要求進行梳理更新，同時還要對日常工作中接觸這些涉密事項的人員登記造冊并落實保密責任和相關管理要求。此外，為了確保各級管理者切實履行保密管理職責，企業應將保密管理履職情況納入領導人員及其單位的年度績效考核，對于發生嚴重泄密事件的單位和個人要實行考核評價“一票否決”，并視企業損失情況對當事人進行問責。

(二)提升重點崗位人員的保密管理意識及技能

結合產業互聯網企業特點，有兩類人群的保密管理意識和技能值得企業花大力氣重點給予關注，同時還應有針對性開展一系列培訓。第一類就是職能管理部門的核心骨干，對這部分員工而言，由于其日常工作職責是代表公司履行管理職能，處理的文件大都會涉及企業的商業秘密。而一旦在發生泄密事件時企業想要維護自身的合法權益，就必須證明已經采取了適當的保密措施，所以如何讓這些員工具備較強的保密意識以及熟練掌握保密技能就變得至關重要。比如，要在起草文件資料的同時結合工作實際確定文件的密級，同時做好對應的標識，這樣其他使用和接觸這份文件的員工才能按照保密等級采取相應的保密舉措。第二類就是負責平臺數據和用戶信息使用管理的工作人員，對這類員工而言，首先就是要建立對平臺數據和用戶信息的“敬畏之心”，單個用戶信息或部分平臺數據的泄露可能不會直接對平臺的運營造成致命影響，但是一旦用戶對平臺的隱私保護產生質疑，勢必會引發公眾對平臺企業產生“信任危機”，同時還存在違反《數據安全法》和《個人信息保護法》的可能。故對于平臺企業來說，讓這部分員工嚴格執行數據存儲及使用規范并建立企業內部的監督檢查機制尤為關鍵。

(三)謹防互聯網工具存在的保密管理風險

當前，微信、騰訊會議、金山文檔等互聯網辦公軟件的廣泛使用大大提高了企業的工作效率，但與此同時，保密管理的邊界也在不斷外延，尤其對互聯網企業而言，保密管理要求必須覆蓋到這些互聯網辦公軟件。關于微信、金山文檔等軟件的使用，一定要強調不應用于公司商業秘密及以上密級文件的編寫或傳輸，對于此類重要文件仍然應通過企業內部的公文或郵件系統進行流轉。值得引起產業互聯網企業思考的是，企業微信、飛書等軟件已經具備了諸如綜合人事、項目管理及財務管理等基本功能，企業無需自建內部管理系統便可享受這些服務，但是由于此類軟件大都無法實現企業數據的本地化部署，在極端情況下也會存在一定的數據泄漏隱患，建議具有一定規模的企業還是應該優先考慮服務器及后臺數據可由企業自身掌握的技術方案。此外，互聯網企業可嘗試使用RPA等技術來實現內部賬號授權管理、微信敏感信息監測等功能，從而進一步提升保密管理工作效率和成果。

(四)規范保密設備及場所管理

為確保企業商業秘密等敏感文件或存儲設備的安全，有條件的企業均應配置一些基本的保密設備，如保密文件柜、涉密文件及介質銷毀設備以及滿足物理隔離條件的服務器保管場所。但作為產業互聯網企業，在做好傳統保密設備和場所管理的基礎上，更應該關注和重視具有互聯網屬性的保密管理“工具”和“陣地”。比如，在處理涉密電子文件時，應在與互聯網完全隔絕的單機上進行操作；企業內部的WIFI密碼要定期更換并預留僅供客戶使用的外部賬號；要求企業員工在電腦上規范安裝防火墻、設置具有一定強度的開機秘密等。此外，絕大部分互聯網企業都會開發手機端的應用軟件，在正式投入使用前，必須嚴格按照《數據安全法》和《個人信息保護法》的要求進行合規性自查。與此同時，對于平臺交易規則的設計一定要確保公平公正公開，不得利用交易雙方之間的信息不對稱或者“殺熟算法”侵害用戶利益。

(五)重視海外保密管理工作

面對當前“世界處于百年未有之大變局”的背景下，許多企業選擇大力拓展海外業務，對于產業互聯網平臺企業來說，將國內成熟的商業模式復制到海外，緊跟國家“一帶一路”倡議步伐，會給企業快速打開國際市場帶來得天獨厚的優勢。然而，相較于平臺模式的復制，海外工作人員的選派往往更加令企業感到為難。因為在海外工作要考慮的首要風險不是經營風險而是人員的“安全”風險。集團企業尤其是國有企業應該建立一套針對不同海外地區特點的人員選拔機制，在人選醞釀階段綜合考慮技術管理能力、抗壓能力、當地言語熟練情況等，同時還應開展必要的培訓，切實提高海外工作員工的保密能力。此外，還應建立海外派駐人員的定期回國輪換機制，利用相關人員回國的機會，積極與其進行溝通交流，及時掌握其思想動態，并判斷是否符合繼續外派的條件。最后，還要結合實際為海外工作人員配置必要的保密管理設備，尋找合適的辦公地點，創造安全可控的遠程交流網絡環境。

(六)建立員工隱私保護機制

企業出于自身管理需要合理收集員工的個人信息是可以理解的，如果能在收集前制訂并告知員工相應的隱私保護機制，讓員工知曉其個人信息被收集后的用途以及保護措施，一方面，可以最大程度取得員工的理解，另一方面，一旦發生糾紛也可以證明信息收集的合理性。在互聯網時代，用工形式越來越多樣化，個人與企業的關系也不再是簡單的雇傭關系，尤其是對于新生代員工來說，他們對于工作和生活的空間與自由更為重視。因此，企業必須像對待關鍵客戶資料一樣注意對員工個人隱私的保護，才能構建更為和諧穩固的新生代用工關系。

五、結語

隨著互聯網技術的廣泛運用，保密管理工作將面臨越來越多的挑戰和困難，保密工作“陣地”不斷擴大，泄密風險點多面廣，但是無論對產業互聯網企業還是員工個人，都必須主動擁抱這種變化，習慣用互聯網思維來分析和解決問題，緊守合規管理要求，切實肩負起平臺企業應有的用戶隱私保護及數據安全責任，全方位做好保密管理工作，為企業實現高質量發展創造有利條件。