摘要:保密工作是一项业务性很强的专项工作,并且关系到企业工作的方方面面,是各项工作有效开展的保障,同时也是企业内部管理工作得以提升的重要手段。随着当前国有企业的深度变革,一些新产品、新技术的应用,使得企业保密工作逐渐走向信息化。信息化管理提高了保密工作的效率,但也给企业保密工作带来了新的巨大的挑战。如何使企业的保密工作在信息化条件下更为安全高效,是值得探索和研究的重点问题。
关键词:保密工作;信息化;路径
引言
在大数据时代背景下,企业档案的信息化建设和发展犹如一柄“双刃剑”:一方面可为企业提供异常便捷、周到的档案服务,极大地维护了实体档案的安全性。另一方面,亦为档案信息的外泄带来了不少不可预测的风险。基于此,在对大数据档案严加保密的今天,维护档案的安全,推动档案信息化发展已成为当务之急,值得企业档案工作者深入思考并有效实践。
1信息化条件下保密工作面临的挑战和机遇
1.1挑战
信息化虽然促进了工业化和现代化的发展,但在其促进集团公司的发展和各部门综合办公建设的同时,也给集团公司的信息安带来了严峻的挑战,这使得其对保密工作提出了更高的要求。最为令人担忧的就是我们的生产指挥和经营管理等关键性基础设施在信息化后,越来越严重的依赖计算机网络通讯技术,一旦信息系统出现问题,必将导致严重的后果。与此相应,以信息系统为对象的竞争、犯罪、盗密信息战愈演愈烈,信息和信息系统的安全若剑悬头顶,直接危及企业乃至国家的安全和利益。
1.2机遇
传统保密工作的文件管理,虽然对保密工作的控制已经非常严格周密,但工作人员仍然可能因为一些人为因素造成工作纰漏,为保密工作增加了难度和风险。企业保密工作逐渐走向信息化,能够利用系统管理来完成各项保密工作,利用系统平台实现涉密人员管理、日常保密工作管理、设备载体管理等各项管理工作的科学化,提升保密工作的效率。同时,企业保密工作信息化管理能够通过定制模板、数字签名以及电子印章等方式实现保密工作的在线阅览、审批,从而使保密工作走向科学化、规范化和信息化,最终为企业各项工作的有效开展创造条件。
2保密工作信息化路径
2.1严格遵循企业档案保密的基本理念
对于企业而言,首要争做《中华人民共和国档案法》的忠实践行者,严格依据国家档案法律、规范的有效引导开展集团公司档案的保密管控工作。其次,如今电子外设用品几乎“人手一个”,譬如U盘、移动硬盘、网络云盘等几乎人人皆有。然而,为了企业档案的保管安全,必须严禁在个人存储设备上处置、存储、传输任何与企业档案管理系统有关的各类数据。再次,禁止向企业外部人员泄露档案管理系统的登录口令、密钥及安全保密措施等,加强档案信息的自律,不私下于互联网上发表任何有关企业内部商业机密的信息。除此以外,企业高管要增强内部员工的档案保密意识,切不可私下处置、存储、复制、出借、销毁存有企业商业信息的各项载体。如遇员工离岗时,有必要对企业员工电脑数据和个人存储介质加以严格审验,严禁员工存储、保留所持有的岗位计算机(含便携式计算机)。
2.2设备信息化管理
企业在进行保密工作过程中,计算机、存储设备等都是必不可少的硬件设施,对其进行管理也是保密工作范畴之内的重点工作。在对设备进行信息化管理过程中,可通过客户端对设备序列号进行自动读取,并对涉密设备以及非涉密设备进行在线认证、登记,从而明确使用责任人,实现保密工作具体责任的全面落实。
期刊文章分类查询,尽在期刊图书馆
2.3人员信息化管理
企业在进行保密工作的过程中,应该根据岗位来对工作人员进行安排,对各项保密工作进行严格审查,保证此项工作的全程监管。涉密岗位应该通过量化岗位以及特定岗位来进行确定,同时可将从事涉密岗位的相关工作人员进行进一步的划分,具体可划分为一般人员、重要人员、核心人员、普通商业机密人员以及核心商业机密人员。与此同时,还可以对领导干部进行划分,可划分为业务领导干部、保密工作领导干部以及主要领导干部,从而使保密工作形成一个责任体系,并全面实行在线资格审查,确保人员信息化管理的动态效果。
2.4安全保密监控手段信息化
2.4.1网络隔离举措要有实效性
针对企业档案已电子化、网络同步化的趋势,企业要借助网闸达到网络数据传输隔离的基本目标。依托保密业务综合管控系统,上传、收发文件,使与企业有业务往来的外部用户可借助该系统及时收取有效信息文件,但同时拒绝外部人员访问保密业务综合管控系统维护后的企业本地网络。其次,当企业下发文件时,可依靠专用机作为将文件导出并传送至系统的媒介方式。再次,企业本地用户可经保密业务综合管控系统取得企业外部用户所上传的文件,但严禁直接将文件下发出去。
2.4.2搞好攻击防御手段的坚固屏障
要有效发挥和充分利用防火墙功能,以达至基本访问限制的目标,借由安全网关把可能遇到的攻击风险降至最低。要健全企业入侵防御体系,尤其要做好防范蠕虫、DOS等的深度攻击。为规避攻击行为,可对网络行为推行严格、专业的审计。
2.5加强涉密档案同档案信息化的融合调控
企业涉密档案通常可分为国家级秘密档案以及企业内部机密档案。前者有关的档案数据主要以纸质的形式,通过机要保密渠道完成纸质版档案的传输、签收、登记及人工审阅。这一套流程走完以后,则可签字并移交归档。该类档案在解除禁忌前是不会推行数字化管理的。在国家未发布解禁政策,抑或是档案保密技术不允许的情形下,档案的文号和内容等信息不得录入到内部档案信管系统之中,仅仅允许手工登记档案的检索纲目,以尽最大可能地维护国家级档案文件的保密安全。
对于另一类档案——企业内部的机密档案,则事关重要商业机密及内部工作事项等方面。依据企业文档一体化的需求,可将档案的信息化统一纳入办公自动化的大格局中,统筹兼顾办公自动化。当然,在企业机密档案保密的过程中,离不开规范化的管控,尤其是针对归档的保密文件,在电子运用中要缜密周详地设定权限,只对涉密项目的那部分档案开放检索的权限,企业内部员工仅可于档案信息化综合管控系统中检索到相关事项的电子信息,对于涉及机密的敏感电子内容则给予屏蔽。
为有效推动档案保密与信息化发展的融合衔接,企业档案管理人才队伍的强力锻造势在必行。档案管理人员要增强高度的主人翁责任意识,严格履行档案保密的使命职责,做到“公私分明”、严守秘密。要熟知企业内部的档案保密理念原则,使经手的机密档案均能有头有尾、手续清晰明了,切不可出现容易产生歧义、误解或保密不到位甚至漏洞百出的现象。企业要对档案管理员工推行严格考评,把保密方面的遵规守纪、照章办事、管理明晰统一纳入员工绩效考评体系中。与此同时,企业高管的考核要确保层层有序地落实,使档案保密理念精神在企业全体员工中落地生根、开花结果,形成共保企业档案安全的强大人才资源合力。
结语
综上,随着当前企业的信息流量不断增多,保密工作难度也进一步加大,传统保密工作模式已经不能满足时代的发展需要,保密工作必须向信息化方向迈进。企业在使用信息化系统中,应该有一个逐步适应的过程,系统平台的应用要做好筹划管理,使其更加全面、系统,从而促进企业保密工作百密而无一疏,最终确保企业各项工作的有效进行。
参考文献:
[1]马秀娟.信息化条件下的信息安全保密工作[J].机电兵船档案,2013,33(15):66~67.
[2]尉飞新.信息化条件下加强保密管理工作的探索[J].保密科学技术,2014,25(11):22~23.
论文作者:薛晓辉
论文发表刊物:《基层建设》2018年第33期
论文发表时间:2018/12/19
标签:保密工作论文; 档案论文; 企业论文; 机密论文; 系统论文; 人员论文; 企业内部论文; 《基层建设》2018年第33期论文;