大數據背景下辦公室保密工作的若干思考

文/國家統計局紹興調查隊 仇保杰

一、大數據概述及保密工作的重要性

（一）大數據概述。大數據（Big data,mega data），俗稱海量資料或巨量資料，指的是一定時間內，僅利用常規軟件工具難以進行抓取、管理和處理的，需要借助新處理模式后以獲取更強的決策力、洞察力和流程優化能力的海量、高增長率和多樣化的數據集合。不僅具備傳統數據的一般特征，還具有大量（Volume）、高速（Velocity）、多樣（Variety）、低價值密度（Value）和準確性（Veracity）的5V特點。大數據是信息化發展到一定階段的必然產物，是推動社會發展和人類進步的源動力。隨著信息網絡技術與客觀物質世界的深度融合，萬物互聯時代的數據顯現出井噴式爆發、集聚式發展的特征，對國家治理效能、經濟社會發展和人民生產生活都產生了極為深遠的影響。如今，大數據進入新發展階段，與其說這是一次顛覆性的技術革命，不如將其視作一場思維方式、行為模式與社會治理理念的全方位變革。不可否認，大數據應用已滲透到各行各業，社會正經歷著大數據帶來的一系列深刻變化。

（二）保密工作的重要性。保密工作是各單位辦公室工作的重要內容，也是辦公室的重要管理職能之一。工作中的保密內容通常包括但不限于國家秘密文件、電子憑證檔案、干部個人信息、辦公數據及其他不宜公開的事件。以筆者所在的單位為例，其主要職責與統計調查數據息息相關，受《中華人民共和國統計法》調整約束，承擔數據產生、加工、儲存、分析和發布的職能，肩負保證相關數據不失真、不失密的義務，并對數據的準確性、完整性和及時性負責。大數據時代，政府統計數據、各行業統計數據以及社會團體、企事業單位和居民個人的原始數據不再是孤立、毫無關聯的，利用大數據技術能夠對分散的數據進行集中、專項挖掘和邏輯推導，從非涉密數據中剝離、提取涉密價值。這些數據一旦失密，喪失的不僅僅是使用權，也意味著所有權將蒙受嚴重損害。基于此，辦公室保密工作亟待轉型升級，要積極破除思維定式，與時俱進提升內部數據管理水平，把必須保密的數據控制在最小的知悉范圍，守牢國家數據安全底線，避免給國家信息安全工作造成重大影響和威脅。

二、大數據背景下保密工作面臨的問題

（一）涉密人員保密意識淡薄。保密宣傳教育和業務培訓與新時期保密形勢要求存在差距，警示教育效果不佳，導致部分涉密人員、領導干部和國家機關工作人員保密意識淡薄、敵情觀念不強的問題較為突出。主要表現為對保密工作的重要性、失密后果的嚴重性、竊密方式的多樣性認識有偏差，麻痹大意、玩忽職守現象時有發生。有的涉密人員對大數據技術認知有限，忽視了其利用碎片化數據實現逆向推導和分析的特點，在生產、儲存、傳輸、管理敏感信息和數據過程中因疏忽大意造成失泄密后果。

（二）保密隊伍存在天然短板。大數據時代，人、機、物三者深度融合，一定程度上顛覆了國家秘密的存在形態，而人是其中最活躍、最重要的因素。近年來，各級單位、部門深入貫徹黨和國家關于保密工作的決策部署與要求，不斷提升保密隊伍建設水平，努力塑造一支高素質的保密人才隊伍。但應該清醒認識到，現階段保密工作隊伍不同程度地存在以下短板：第一，基層干部年輕化傾向比較明顯，保密工作經驗不足的問題凸顯；第二，全職保密干部較為緊缺，有的單位保密干部身兼數職，繁雜事務牽扯精力，難以集中全力投入本職工作；第三，保密干部大多非科班出身，熟悉大數據而且能夠掌握涉密載體操作技能的人才短缺，專業人才的培養較難短期內完成。

（三）移動辦公暗藏竊密通道。大數據背景下，密與非密的界限逐漸模糊，“數據垃圾再利用”顛覆了數據垃圾無價值的傳統觀念，建立在既有信息基礎上的傳統定密方式將面臨一場全方位變革。“大數據之父”維克托·邁爾·舍恩伯格在《大數據時代》一書中提出：“如果將海量的碎片化數據匯聚到一起，積少成多形成大數據，然后通過數據分析，就可挖掘出隱藏在大數據表象背后的重要價值。”近年來，移動政務協同平臺辦公需求持續增長，受新冠病毒疫情影響，移動辦公、遠程辦公逐漸成為常態。當前，基于集成化、一體化的垂直管理系統搭建的政務辦公平臺，能夠基本滿足本系統、本單位的辦公需求，對理順工作機制、提高效率效能、降低運維成本發揮了積極作用。但就平臺總體運行而言，有的數據治理能力不足，應用局限性大；有的公文交換、數據傳送存在風險點，暴露出公私數據混用、重要數據本地留存等問題；有的系統使用云存儲與計算不可控，數據未加密通過失控區域、環境，存在較大安全隱患。

（四）法律制度銜接刻不容緩。大數據在互聯網通道疾速飛馳的同時，終究面臨一道繞不過去的彎，那就是法律法規問題。2021年6月，第十三屆全國人民代表大會常務委員會第二十九次會議通過了《中華人民共和國數據安全法》，作為國家在數據安全建設方面頒布的首部專門性法律，與《中華人民共和國網絡安全法》和《中華人民共和國個人信息保護法》一道，共同組成數據安全領域的“三駕馬車”。然而實踐中，針對大數據保密的配套制度銜接相對滯后，例如機關、企事業單位內部自行開展的數據保密審查缺乏具體實操指引，如此一來，在面對這類數據的保密審查時，容易造成過寬或過緊的不穩定態勢和無法預期的風險結果。

三、大數據背景下提升保密工作的措施

針對當前保密工作暴露的突出問題，筆者建議，從重塑隊伍建設、構建制度閉環、提升防御技術、加強陣地建設等方面著手，圍繞中心任務和重點工作，發揮優勢、補齊短板，有效提高辦公室保密工作的水平和能力。

（一）強化意識，落實責任，重塑保密隊伍建設。 1.大力推進保密宣傳教育工作。習近平總書記強調，善于獲取數據、分析數據、運用數據，是領導干部做好工作的基本功。大數據時代的保密工作，機遇與挑戰并存，保密干部要從更廣、更深層面去挖掘和分析大數據的發展規律，熟悉保密工作的基本要素，掌握竊密行為的關鍵特征，增強利用大數據開展保密工作的本領和能力，實現保密工作在大數據時代的轉型升級。2.重點落實涉密人員審查監管。辦公室涉密崗位的工作人員上崗前根據“先審后用”的原則，充分考量其保密知識與保密技能，著重考察其政治素質、工作作風和遵規守紀情況。審查通過后，應當第一時間簽訂保密責任書和保密承諾書，如遇出國（境）等特殊情況，還要進行嚴格的行前保密教育和返程回訪。涉密人員離職離崗后須簽訂《涉密人員離崗離職保密承諾書》，逐一清退涉密載體，實行脫密期管理。3.優化建設保密工作崗位責任體系。單位、部門可根據保密形勢變化和工作實際，成立國家安全人民防線建設領導小組、保密委員會辦公室、保密聯絡員隊伍，加強組織領導，落實具體負責人員，完善考核辦法，把保密工作與干部日常管理、年度考核、評先評優、選拔任用等相貫通，實行嚴考核、硬兌現，從機制上確保保密工作責任制的落實。

（二）創新理念，精準管理，構建保密制度閉環。 1.以大數據理念推進保密工作。要摒棄以往對非涉密數據和數據垃圾無價值的認識，聚焦挖掘此類數據的顯性價值和隱性價值，注重挖掘可能感知涉密事項趨勢和未來的潛在風險價值。以新時代保密工作轉型升級為契機，主動認清形勢，培植創新理念，順應大數據發展趨勢，自覺樹立大數據思維，提升大數據素養，堅持用數據分析、用數據研判、用數據決策、用數據管理。2.以發展思維重新審視制度建設。要主動規避現行法律法規、技術指標的監管盲區和漏洞，保密制度要兼顧大數據發展與安全保密二者的平衡，基于謹慎性考慮，要以法律法規及政策的方式確認數據屬性，并對現有的保密規章制度進行修訂更新，進一步完善在硬件設施管理、保密自查自評、調查數據管理等方面的機制。定期收集分析信息、數據，并根據保密需求和目標的動態變化，分類制訂重特大失泄密安全事故、網絡輿情突發事件、涉密終端及網絡系統安全運行等預案。加強對涉密人員的管理和監督，優化保密工作中間環節建設，推動保密工作實現質的提升。3.以精準管理保障制度無縫銜接。大數據時代，失泄密風險和途徑發生根本變化，保密制度圈的設計必須契合保密管理半徑的逐漸擴大、管理鏈條不斷拉長的發展態勢，主動與《中華人民共和國保守國家秘密法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規形成銜接映射，精準織密安全保密防護網。同時，應當建立健全數據發布約束和政務信息公開監督機制，確保數據管理利用審批有據、執行有效、監督有力。

（三）多元布局，聚力攻堅，提升泄密防御技術。 1.加大訪問關口控制。為確保終端設備數據安全，應當提升用戶訪問權限的管理，重點審核用戶訪問合法性，分析記錄用戶訪問路徑，做好訪問日志記錄與留存。同時，要健全非用戶訪問攔截機制，通過設置傳統密鑰、動態口令、身份甄別等途徑，核準確認用戶身份信息，從源頭技術上減少泄密風險隱患。2.嚴格實行數據加密。作為一項歷史悠久而且實用的加密手段，數據加密的工作原理是綜合采用加密算法和加密密鑰將明文轉換為密文，以此保障數據在傳輸及存儲過程中的安全性、隱蔽性、可控性。經過轉換，傳輸過程中竊密者沒有密鑰無法截取數據，從而保障數據安全傳輸。3.強化入侵檢測能力。嚴密監測各類應用系統，發現系統漏洞及時修補，定期更新殺毒軟件，定時查殺病毒和木馬等程序。在大數據背景下，要強化入侵檢測能力，建立入侵檢測系統，有效應對各類黑客對數據庫的侵襲，準確監測識別用戶、數據和行為的異常。

（四）夯實基礎，嚴守陣地，加強保密陣地建設。 1.加強硬件設施設備投入。應當全面建設保密技術防范硬件，并列入單位年度經費預算，進而對保密工作開展所需的設備進行更新或者是添置。保密要害部位規劃建設應避開公共通道，減少不必要的人員流動，內部應當配備符合國家保密標準的“三鐵一器”，也可根據需要配備屏蔽柜、干擾儀等，有效阻斷電磁波輻射泄密途徑。嚴格規范涉密辦公自動化設備采購管理工作，涉密辦公設備應當在具備國家保密機構資質認證的單位采購，并實現專機專用，分類管理、物理隔離。2.優化系統安全模塊設計。無論是操作系統還是數據庫管理系統，都要有嚴格的用戶身份鑒別、存取控制和存儲保護功能。為確保合法用戶登錄，口令要避免單一重復，盡量擴大字符選取范圍和破密難度，每隔一段時間更新一次口令。對于某些系統的入口，當訪問者超過上限試探性入侵時，應設警報、鎖機、數據清除等防范措施。至于重點使用的網絡辦公系統，可增設獨立運轉的安全監測程序，用于后臺記錄信息的使用者、使用日期、使用方式和使用結果等。

四、結語

大數據時代已經來臨，浩如煙海的數據正悄然推動著一場深刻的質量變革、動力變革和效率變革。和平建設時期，保密就是保安全、保發展這一中心理念不曾改變，保密管理的要求也必然朝著更加科學化、專業化、精細化的方向發展。不可否認，作為保密工作的主體，保密工作者支配、利用數據的能力，將直接左右保密管理水平，也在一定程度上決定了未來保密工作的走向。大數據背景下，保密一線的工作者要盡快轉變工作職能，積極探索建立人工與智能相融合的管理模式，與時俱進、主動學習，用新理念、新思維、新方法引領保密管理工作實現創新發展、科學發展和高質量發展。