利用信息技术提升保密管理水平

    曲华

    

    

    【摘要】 ? ?2021年，特殊时期之下，百年大变局加速演进，尽管和平与发展仍是当今世界的主流，但是大国之间角力更加激烈。中国站在实现第一个百年目标的新起点上，第二个百年目标一定会实现，但也注定不会一帆风顺。习近平总书记指出：没有网络安全就没有国家安全，没有信息化就没有现代化。军工保密单位是国家战略安全基石，肩负富国强军的神圣使命，急需强化保密安全体系，保生存，保胜利。本文以目标为牵引，问题为导向，提出推进保密管理信息化的重要性、建设思路、重点内容和实施原则，利用信息技术提升保密管理水平。

    【关键词】 ? ?军工保密单位 ? ?保密管理 ? ?信息化

    引言：

    當今世界正从IT时代迈向DT时代，5G、大数据、云计算、移动互联、物联网、区块链、中台、边缘计算等新一代信息技术层出不穷、迅猛发展，给保密工作带来了巨大的挑战，也带来了难得的机遇。《国家保密法》的第四条要求实施积极防御、突出重点、依法管理，既确保国家秘密安全，又便利信息资源合理利用，因此，既要看到信息网络管理与涉密人员管理、涉密载体管理一起合称保密“三大战役”，难度大、风险大，也要看到信息技术的使能器、倍增器作用，正确处理好一个硬币的两面，可以化危为机，高效控制风险，实现更高水平的安全保密。

    一、传统保密管理工作面临的困境

    传统的保密管理工作主要靠人手工线下实施，为了落实各项制度，采用大量纸质表单完成所有审批流程，不仅效率低、易出错、不规范、难检索、浪费人力物力，最主要的问题有是难以实时掌握最新的真实情况，难以第一时间发现风险并采取应急措施，更做不到预测风险。而保密的核心就是要做到“风险可控”。

    2016新版保密认定标准强调“定密、人员、网络”三大板块的全生命周期、动态化管理，涉及组织机构、制度流程、人员、载体、信息系统、信息设备、存储设备、密品、涉外、涉密会议、涉密场所等管控环节，点多、线长、面广，而且各管理对象之间彼此关联，用传统的管理模式已经难以满足现在的保密管理需求。因此，军工保密单位应当与时俱进，结合自身保密管理工作实际，注重利用信息技术，解决保密管理中的痛点、难点和弱点问题，不断强化保密管理体系，破解发展中的困境。

    二、保密管理信息化的重要意义和价值

    “十三五”末，大多数军工保密单位内部主要业务基本实现了信息化，科研、生产、运营管理领域建立了多个业务系统，线上流程越来越多，线下纸质表单越来越少，保密管理不能成为信息化的洼地，应该抓紧时间推进保密管理信息化工作。其重要意义在于：

    1.认清当前极端严峻的保密工作形势，树牢敌情观念，从政治站位看待保密管理信息化的必要性、紧迫性;

    2.增强风险意识，固守底线红线，坚持“安全与发展并重，保密与改革同行”，推进保密管理信息化，筑牢保密管理屏障。

    3.主动担当，积极防御，推进保密与业务相融合，切实落实“业务工作谁主管，保密工作顺负责”工作原则。

    推进保密管理信息化将带来创造以下价值：

    1.实现基于网络的在线办公，所有流程电子化、网络化，彻底摆脱低效、易错的纸质表单，线上流程规范，从“人找人”转变为“事找人”，审批效率高，过程留痕可追溯，申请人、审批人和监管者的工作效率和工作质量得到大幅度提升;

    2.所有数据汇聚在一个系统中，便于建立关联关系，汇总、统计、分析由原来的几天、几小时缩短到几秒钟，管理者可以随时掌握真实的最新情况，所有异常、违规、问题能够及时被发现，及时处置，避免问题扩散或升级，实现风险可控;

    3.当数据积累的足够充足时，可以借助算法模型、机器学习做大数据分析，从趋势中预测可能的风险，提前采取措施防患于未然;

    4.由于工作效率和效果提升，可以显著降低管理成本，大幅度减少内外部检查中的低层次问题，明显改善检查者与被检查者之间的关系，减少矛盾。有利于所有员工形成合力，将目标聚焦到发展主题。

    三、保密管理信息化建设思路和原则

    3.1整体策划、分阶段上线，持续改进

    保密管理信息化应做好整体策划，包括标准中所有管理内容。以保密综合管理系统为例，一级功能模块包括：保密责任、归口管理、保密组织结构、保密制度、保密管理、监督与保障，其中保密管理是最重要的模块，下设二级菜单包括：定密管理、涉密人员管理、涉密载体管理、密品管理、保密要害部门部位管理、信息系统、信息设备、存储设备管理、新闻宣传管理、涉密会议管理、外场试验管理、协作配套管理、涉外管理。监督与保障模块下设二级菜单，包括：保密检查、涉密事件查处、考核与奖惩、保密工作经费、保密工作档案。见图1。

    3.2统一编码，全生命周期管理

    涉密人员、涉密载体、信息设备都建立统一编码。例如载体编码如下：

    编码长度最长为33位，如上图，其中中括号表示所括内容可能为空，不属于编号。

    3.3尽可能“密业融合”，避免两张皮，提高效率

    保密要求不能与业务流程分开，两张皮不仅工作效率低，而且很容易造成保密要求得不到有效落地执行，埋下违规甚至是失泄密隐患。尽可能把保密要求嵌入业务流程，使得员工和领导在完成业务流程的同时也符合保密要求，一次把事情做对。

    3.4尽可能提高易用性，方便用户

    保密要求中有很多控制点或者短流程，例如打印、刻录、复印、外携、外送，而日常工作中经常会出现长流程场景，例如打印+外携，打印+外送等，设计个打印+外送的“流程套装”，用户可以只发起一次流程，就完成从打印申请、打印审批、外送申请、外送审批、打印外送单到上传外送单的全流程，省去一次领导审批。细微之处的改进对于软件推广使用有着意想不到的作用。

    四、保密管理信息化建设重点内容

    《武器装备科研生产单位保密资格标准》分为适用范围、实施要求、保密责任、归口管理、保密组织机构、保密制度、保密管理和监督与保障，共8个方面。《武器装备科研生产单位保密资格评分标准》分基本项和检查项目，其中《一级保密资格评分标准》检查项目共计6大项、248小项，《二级保密资格评分标准》检查项目共计6大项、243小项，《三级保密资格评分标准》检查项目共计6大项、237小项。

    最重要、也最复杂的是打好“三大战役”，一是涉密人员岗前、岗中、离岗全过程管理，包括定密、密级调整、培训、检查、考核、涉外、访问权限控制等，汇集业务流程数据建立涉密人员画像，生成一套电子版保密档案;二是涉密载体从定密、制作、流动、归档、回收、销毁全生命周期管理，每件涉密载体拥有唯一二维码，形成完整履历;三是信息系统、信息设备、存储设备从立项、建设、采购、安装部署、运行、维护、维修、保养、废弃、处置全生命周期管理，坚持先定密后采购建设，全面建立动态台账。

    五、结束语

    随着2016新版《武器装备科研生产单位保密资格标准》和《武器装备科研生产单位保密资格评分标准》发布实施，保密管理进入了新阶段，不少军工保密单位开展了不同程度的保密管理信息化工作，建立了打印刻录审计系统、保密综合管理系统、网络运维管理系统、保密门户网站、保密公众号等，其意义绝不仅仅是流程信息化和管理合规，而是利用信息技术通过改进工作手段和模式，改变人的思维，保密管理正在经历数字化转型，同时，将保密融入业务，通过“密业”融合提升效率、提高能力、增强效果、降低成本，控制风险，实现双赢，为企业在严峻的保密形势中实现高质量发展保驾护航。

    参 ?考 ?文 ?献

    [1] 接晓东. 信息化保密管理平台的构建研究[J]. 军民两用技术与产品， 2016， 9（2）： 92-92.

    [2] 李鸥， 张科， 孙俊辉， 顾俊杰， 陈培俊. 单位保密管理信息化建设浅析[J]. 商情， 2019（19）： 274-274.

    [3] 王绮涵， 饶莹莹， 高远， 孙高祥， 姜玥. 探究保密管理信息化建设对軍工企业的影响[J]. 科学与信息化， 2019（34）： 178-178.