利用信息技术提升保密管理水平

    曲华

    

    

    【摘要】 ? ?2021年,特殊时期之下,百年大变局加速演进,尽管和平与发展仍是当今世界的主流,但是大国之间角力更加激烈。中国站在实现第一个百年目标的新起点上,第二个百年目标一定会实现,但也注定不会一帆风顺。习近平总书记指出:没有网络安全就没有国家安全,没有信息化就没有现代化。军工保密单位是国家战略安全基石,肩负富国强军的神圣使命,急需强化保密安全体系,保生存,保胜利。本文以目标为牵引,问题为导向,提出推进保密管理信息化的重要性、建设思路、重点内容和实施原则,利用信息技术提升保密管理水平。

    【关键词】 ? ?军工保密单位 ? ?保密管理 ? ?信息化

    引言:

    當今世界正从IT时代迈向DT时代,5G、大数据、云计算、移动互联、物联网、区块链、中台、边缘计算等新一代信息技术层出不穷、迅猛发展,给保密工作带来了巨大的挑战,也带来了难得的机遇。《国家保密法》的第四条要求实施积极防御、突出重点、依法管理,既确保国家秘密安全,又便利信息资源合理利用,因此,既要看到信息网络管理与涉密人员管理、涉密载体管理一起合称保密“三大战役”,难度大、风险大,也要看到信息技术的使能器、倍增器作用,正确处理好一个硬币的两面,可以化危为机,高效控制风险,实现更高水平的安全保密。

    一、传统保密管理工作面临的困境

    传统的保密管理工作主要靠人手工线下实施,为了落实各项制度,采用大量纸质表单完成所有审批流程,不仅效率低、易出错、不规范、难检索、浪费人力物力,最主要的问题有是难以实时掌握最新的真实情况,难以第一时间发现风险并采取应急措施,更做不到预测风险。而保密的核心就是要做到“风险可控”。

    2016新版保密认定标准强调“定密、人员、网络”三大板块的全生命周期、动态化管理,涉及组织机构、制度流程、人员、载体、信息系统、信息设备、存储设备、密品、涉外、涉密会议、涉密场所等管控环节,点多、线长、面广,而且各管理对象之间彼此关联,用传统的管理模式已经难以满足现在的保密管理需求。因此,军工保密单位应当与时俱进,结合自身保密管理工作实际,注重利用信息技术,解决保密管理中的痛点、难点和弱点问题,不断强化保密管理体系,破解发展中的困境。

    二、保密管理信息化的重要意义和价值

    “十三五”末,大多数军工保密单位内部主要业务基本实现了信息化,科研、生产、运营管理领域建立了多个业务系统,线上流程越来越多,线下纸质表单越来越少,保密管理不能成为信息化的洼地,应该抓紧时间推进保密管理信息化工作。其重要意义在于:

    1.认清当前极端严峻的保密工作形势,树牢敌情观念,从政治站位看待保密管理信息化的必要性、紧迫性;

    2.增强风险意识,固守底线红线,坚持“安全与发展并重,保密与改革同行”,推进保密管理信息化,筑牢保密管理屏障。

    3.主动担当,积极防御,推进保密与业务相融合,切实落实“业务工作谁主管,保密工作顺负责”工作原则。

    推进保密管理信息化将带来创造以下价值:

    1.实现基于网络的在线办公,所有流程电子化、网络化,彻底摆脱低效、易错的纸质表单,线上流程规范,从“人找人”转变为“事找人”,审批效率高,过程留痕可追溯,申请人、审批人和监管者的工作效率和工作质量得到大幅度提升;

    2.所有数据汇聚在一个系统中,便于建立关联关系,汇总、统计、分析由原来的几天、几小时缩短到几秒钟,管理者可以随时掌握真实的最新情况,所有异常、违规、问题能够及时被发现,及时处置,避免问题扩散或升级,实现风险可控;

    3.当数据积累的足够充足时,可以借助算法模型、机器学习做大数据分析,从趋势中预测可能的风险,提前采取措施防患于未然;

    4.由于工作效率和效果提升,可以显著降低管理成本,大幅度减少内外部检查中的低层次问题,明显改善检查者与被检查者之间的关系,减少矛盾。有利于所有员工形成合力,将目标聚焦到发展主题。

    三、保密管理信息化建设思路和原则

    3.1整体策划、分阶段上线,持续改进

    保密管理信息化应做好整体策划,包括标准中所有管理内容。以保密综合管理系统为例,一级功能模块包括:保密责任、归口管理、保密组织结构、保密制度、保密管理、监督与保障,其中保密管理是最重要的模块,下设二级菜单包括:定密管理、涉密人员管理、涉密载体管理、密品管理、保密要害部门部位管理、信息系统、信息设备、存储设备管理、新闻宣传管理、涉密会议管理、外场试验管理、协作配套管理、涉外管理。监督与保障模块下设二级菜单,包括:保密检查、涉密事件查处、考核与奖惩、保密工作经费、保密工作档案。见图1。

    3.2统一编码,全生命周期管理

    涉密人员、涉密载体、信息设备都建立统一编码。例如载体编码如下:

    编码长度最长为33位,如上图,其中中括号表示所括内容可能为空,不属于编号。

    3.3尽可能“密业融合”,避免两张皮,提高效率

    保密要求不能与业务流程分开,两张皮不仅工作效率低,而且很容易造成保密要求得不到有效落地执行,埋下违规甚至是失泄密隐患。尽可能把保密要求嵌入业务流程,使得员工和领导在完成业务流程的同时也符合保密要求,一次把事情做对。

    3.4尽可能提高易用性,方便用户

    保密要求中有很多控制点或者短流程,例如打印、刻录、复印、外携、外送,而日常工作中经常会出现长流程场景,例如打印+外携,打印+外送等,设计个打印+外送的“流程套装”,用户可以只发起一次流程,就完成从打印申请、打印审批、外送申请、外送审批、打印外送单到上传外送单的全流程,省去一次领导审批。细微之处的改进对于软件推广使用有着意想不到的作用。

    四、保密管理信息化建设重点内容

    《武器装备科研生产单位保密资格标准》分为适用范围、实施要求、保密责任、归口管理、保密组织机构、保密制度、保密管理和监督与保障,共8个方面。《武器装备科研生产单位保密资格评分标准》分基本项和检查项目,其中《一级保密资格评分标准》检查项目共计6大项、248小项,《二级保密资格评分标准》检查项目共计6大项、243小项,《三级保密资格评分标准》检查项目共计6大项、237小项。

    最重要、也最复杂的是打好“三大战役”,一是涉密人员岗前、岗中、离岗全过程管理,包括定密、密级调整、培训、检查、考核、涉外、访问权限控制等,汇集业务流程数据建立涉密人员画像,生成一套电子版保密档案;二是涉密载体从定密、制作、流动、归档、回收、销毁全生命周期管理,每件涉密载体拥有唯一二维码,形成完整履历;三是信息系统、信息设备、存储设备从立项、建设、采购、安装部署、运行、维护、维修、保养、废弃、处置全生命周期管理,坚持先定密后采购建设,全面建立动态台账。

    五、结束语

    随着2016新版《武器装备科研生产单位保密资格标准》和《武器装备科研生产单位保密资格评分标准》发布实施,保密管理进入了新阶段,不少军工保密单位开展了不同程度的保密管理信息化工作,建立了打印刻录审计系统、保密综合管理系统、网络运维管理系统、保密门户网站、保密公众号等,其意义绝不仅仅是流程信息化和管理合规,而是利用信息技术通过改进工作手段和模式,改变人的思维,保密管理正在经历数字化转型,同时,将保密融入业务,通过“密业”融合提升效率、提高能力、增强效果、降低成本,控制风险,实现双赢,为企业在严峻的保密形势中实现高质量发展保驾护航。

    参 ?考 ?文 ?献

    [1] 接晓东. 信息化保密管理平台的构建研究[J]. 军民两用技术与产品, 2016, 9(2): 92-92.

    [2] 李鸥, 张科, 孙俊辉, 顾俊杰, 陈培俊. 单位保密管理信息化建设浅析[J]. 商情, 2019(19): 274-274.

    [3] 王绮涵, 饶莹莹, 高远, 孙高祥, 姜玥. 探究保密管理信息化建设对軍工企业的影响[J]. 科学与信息化, 2019(34): 178-178.