軍工企業產業化發展中多種保密資質的融合研究

周 曄 張春曉 韓 東 賀 麗 王盼盼

1.北京環境特性研究所；2.中國長峰機電技術研究設計院；3.北京無線電計量測試研究所

軍工企業在大力推進產業化發展的過程中，越來越深入地參與到市場競爭中，涉及的項目招標單位包括軍隊、政府、涉密單位以及一些民營企業等。招標方為了保證項目實施過程中涉及的國家秘密、工作秘密等信息安全，通常要求投標單位具有武器裝備科研生產單位保密資質或涉密信息系統集成資質等保密資質，因此，軍工企業對于取得并維護多種保密資質的需求變得越來越強烈。

一 產業化發展條件對保密管理體系提出新需求

老牌軍工企業通常具備較為完善的軍工保密管理體系、豐富的保密管理經驗、規范而穩定的保密管理狀態。在軍民協同發展的主旋律之下，隨著企業參與市場競爭的發展需要，一套組織系統、一套機構將同時承擔軍品、非軍品的涉密和非涉密等多元化的任務，軍工企業的保密管理體系相應地也需要使用現有的一套組織、一套機構來運行包括軍工保密資質、涉密信息系統集成資質等多元化的保密管理體系。雖然不同保密資質的管理要求不盡相同，但是保密管理體系的本質目標是一致的。對于企業來說，在保護國家秘密安全的前提下，保障企業科研生產、經營業務的順利進行是企業保密管理體系的目標。此外，不同保密資質所遵從的基本法律依據也是一致的。因此，將多個保密資質要求進行融合，形成一整套保密管理體系，打造一整套保密風險防控系統，是企業優化管理的實際需要，也是切實可行的。

二 保密管理體系分析

在多保密資質融合時，首先需要將各資質的基本情況、管理要素等進行深入對比分析，確定融合的原則及方法。以軍工保密資格標準和涉密信息系統集成資質標準為例進行對比分析，如表1 所示。

表1 軍工保密資格與涉密信息系統集成資質標準對比

按照與科研生產經營活動的關系，將軍工保密資質與涉密信息系統集成資質的管理要素匯總后，可以分為支撐保障類和科研生產引發的業務活動類。其中，支撐保障類包括保密責任、歸口管理、組織機構、保密制度、資源管理（含涉密人員管理、教育培訓、信息系統信息設備和存儲設備管理等）、監督與保障（含保密檢查、考核與獎懲等），業務活動類包括在科研生產活動進行過程中會涉及到的定密管理、國家秘密載體管理、密品管理、外場試驗、協作配套、涉密會議、新聞宣傳、涉密信息系統集成項目管理。以此為依據可形成保密管理體系結構如圖1 所示。

圖1 保密管理體系結構圖

從圖1 可以看出，支撐保障類要素中，主要差異在于涉密信息系統集成資質突出強調風險評估與管理，其他管理內容基本相同。而在業務活動類要素中，存在共性管理要素：國家秘密載體、協作配套、涉密會議和新聞宣傳，部分要素只是在具體管理細節上存在少量差異。

為同時符合兩個資質的要求，首先要分析相同管理要素的差異，結合單位實際情況和管理成本，在條件允許的情況下，按最高要求執行，既能提高單位保密管理體系的整體風險防范能力，又能節約管理成本，減輕涉密人員的認知負擔。例如，涉密信息系統集成資質中對涉密人員上崗簽訂保密協議的條款要求，可納入單位所有涉密人員的日常管理中；對于確實不能統一的要求，如涉密信息系統集成資質對新聞宣傳、涉密載體制作須經甲方書面審批同意的要求，則融入到現有的審批表單流程中，確保執行中能夠根據項目的不同類別進行區分對待，并貫徹執行；對于不同的管理要素，屬于支撐保障類的，可吸納好的做法和先進的管理理念，如涉密信息系統集成資質中對保密風險評估與管理的相關要求，可以借鑒與吸納進單位的保密管理體系中統一執行，以提高單位保密管理體系的整體水平。屬于業務活動類中的特色要素，則需要保密管理人員、相關業務人員在日常工作中重點關注。

按照以上思路，將軍工保密資質與涉密信息系統集成資質進行融合。支撐保障類要素和業務活動類中的共性項，將按照最高要求進行統一管理，特色項則根據業務類別不同分別關注執行。

三 運用系統思維做好資質取得后的保密工作

軍工企業取得新的保密資質以后，應高度關注后續一段時間內體系可能出現的問題，因為所有可能出現的變化以及由變化引出的保密風險將會逐步展現出來。

1.以系統思維觀察保密管理體系

系統是一個由很多部分組成的整體，構成要件包括目標（或功能）、要素和連接，各個部分互相關聯、相互作用。當外部力量作用于一個系統時，系統的反應方式和這個系統本身的特性是一致的。軍工企業的保密管理體系就是一套以防控保密風險為目的的系統。當原有的軍工保密管理體系已經健全并有效運行較長時間后，系統就進入到一種相對穩定的平衡狀態，而新資質新業務的引入，將帶來系統要素、連接的變化和對整個系統的擾動。以某企業為例，企業原有涉密項目為軍工項目，相關軍工業務部門如科研生產部門、軍工產品研制部門對保密管理要求更為熟悉，特別是特定崗位人員，對本崗位涉及到的涉密業務活動更為熟悉，因此涉密業務平穩運轉。

2.新保密資質為保密管理體系帶來的結構性變化

引入涉密信息系統集成業務后，單位原有的以軍工保密資質為基礎的保密管理體系（系統）將出現涉及系統要素和連接的變化。一是原來不參與或較少參與涉密業務活動的部門（如市場開發部門、部分軟件開發和系統集成部門），開始涉及更多的涉密業務；二是相關部門內部更多的人員將參與到涉密業務活動中，或涉密人員管理的涉密業務類型增加；三是原有的部分保密管理要素歸口管理部門無法完全歸口管理該要素，需要對相關歸口管理的部門結構進行調整。例如對于涉密外協的歸口管理，原歸口部門通常落在軍工項目管理業務部門（如軍品科研生產管理部門）。當涉密信息系統集成項目加入后，主管業務部門發生了變化，需要考慮增加歸口部門共同管理或采取其他方式確保監管不缺失。保密管理部門應重點針對這些系統變化，加強日常培訓、監管等措施，確保新要素和關系順利融入到系統中。

3.搭建調節回路保護保密管理體系有效運行

系統存在增強回路和調節回路2 種反饋回路，其中調節回路是一種抵抗系統發生變化的回路。新業務必然帶來新的保密風險，此時應保持警覺，對新風險、新問題加以關注，及時采取防控措施降低風險，確保系統調節回路暢通，使系統盡快回歸平衡狀態。保密管理系統的調節回路作用圖如圖2 所示。

圖2 保密管理系統的調節回路作用圖

4.關注系統中的滯后效應與非線性發展特性

滯后效應和非線性發展是系統的重要特性。當變化作用于系統時，其影響往往不會立即顯現，而是存在時間上的滯后現象，即系統的滯后效應。變化的影響程度往往也不是線性增長的，而是存在突變和拐點的可能。對于企業的保密管理系統，當引入新業務后，問題的顯現往往存在一定程度的滯后，因此不可心存僥幸認為沒有問題發生，只是目前問題導致的后果還沒有顯現出來或未被管理者察覺。

四 結束語

軍工企業在市場化發展、將尖端的軍用技術推廣至民用領域的過程中，取得多種保密資質的需求越來越強烈。為確保企業保密管理體系有效運行，保護國家秘密安全，應對多種保密資質的管理內容進行深入分析，并運用系統思維觀察、調整企業的保密管理體系，實現多保密資質在企業中的有效落地和深度融合。