以风险管控为核心的保密管理体系构建与应用论文_侯晓民

以风险管控为核心的保密管理体系构建与应用论文_侯晓民

昆明汇安科技有限公司 云南省昆明市 650000

摘要:目前,我国是经济发展的信息时代,保密工作的范畴发生了深刻的变化,涉保环境、涉保内容愈发复杂和多样,一方面涉保工作需要面对高技术的窃密,另一方面需要面对敌对势力的不断冲击。为此,在概述现代保密管理理念的基础上,以风险管控为核心,构建保密管理体系,最后对其应用前景进行展望,旨在进一步促进我国保密管理工作的科学性、长效性。

关键词:风险管控;保密管理;信息化

引言

快速发展的社会经济,信息对外开放程度不断扩大,使得现代社会保密工作变得复杂和多样,一方面需要面对猖獗的国外情报机构的不断更新的高科技窃取技术,另外保密工作涉及国家机密,一旦被窃,面临的威胁不可估量,面对如此严峻的保密工作,如何切实的做好国家的保密安全,既是国家政治责任,又是国家的政治使命。而现代风险管控,以科学管理理论为基础,目的在于构建预防性保密、持续改进的保密管理体系,极大的推动了保密工作发展,为促进建立科学、高效的保密机制提供了基础。为此,本文在简要阐明现代保密管理理念的基础上,以风险管控为核心,构建现代保密管理体系,并对其应用前景进行了展望,为构建科学保密工作,促进我国保密工作的科学性、长效性发展提供理论依据。

1以风险管控为核心的保密管理体系的实施背景

1.1保密工作的严峻形势

随着我国社会主义市场经济的深入发展、对外开放的进一步扩大和信息化建设的大力推进,保密工作的对象和领域、内容和范围、形式和手段、环境和条件都发生了深刻变化,涉密人员、涉密载体、涉密环境趋于复杂化和多样性,保密工作面临的困难和问题也越来越突出,我们的保密能力与形势发展的需求还不相适应。一方面,敌对势力和境外情报机关窃密活动十分猖獗,高技术窃密手段不断翻新,保密风险和隐患增多;另一方面,某航天长征飞行器研究所作为承担着国家高新技术武器装备研制任务的单位,科研生产任务异常繁重而艰巨,肩负着铸国利剑、巩固国防的神圣使命。面对十分严峻的保密工作形势,做好保密工作,确保国家秘密安全,是我所义不容辞的政治责任。

1.2保密管理的创新理念

继某航天长征飞行器研究所质量管理体系(1997年)与职业健康安全管理体系(2007年)成功实施以后,通过建立管理体系对产品质量和安全绩效进行管理,已被证明是正确和成功的方法。国际标准化组织(ISO)于2009年颁布了首个风险管理国际标准——0SO31OOO:2009风险管理一原则与指南》,2006年国资委出台了《中央企业全面风险管理指引》,中央保密委员会在《“十二五”时期全国保密事业发展规划》中提出要“深入研究和把握新形势下保密工作的新情况、新特点、新规律,充分发挥理论研究对保密事业发展的引导推动作用”。目前,虽然国际标准给出了框架思路,但如何将框架要求与航天领域中大多数企业的保密风险管理工作有效结合,还仍处于不断摸索中。大多数企业一般都停留在表层及粗放型管理上,还没有形成保密风险管理的长效机制。我所借鉴质量管理体系及全面风险管理理论,从现代系统化管理理念入手,通过建立、实施所保密管理体系,系统地控制所保密风险,从而最大限度地减少失泄密事件和保密违规现象的发生。

期刊文章分类查询,尽在期刊图书馆

2构建以风险管控为核心的保密管理体系

2.1构建以风险管控为核心的保密管理体系的内涵

以风险管控为核心的保密管理体系的内涵,是建立一个以预防为主、不断改进的保密管理体系,要求全员参与,并且能够自我约束,管理的重点在于预防,管理的过程是全方位的,是保密标准彻底实施的关键所在,也是保证保密管理机制科学建立的基础。

2.2构建以风险管控为核心的保密管理体系的做法

以风险管理为核心的保密管理体系的建立分为四个阶段,包括:初期的准备、中期的策划和试运行以及后期的体系评估,每个时期的任务内容有所不同:准备阶段:组织准备、体系研究。策划阶段:初始状态评估、方针、目标的策划与建立、职能分配、文件(保密手册、程序文件、作业文件)编写。试运行阶段:启动动员、文件发放、宣贯培训、试运行、内部审核、管理评审、修订体系文件。体系评估阶段:由保密认证中心专家对体系运行做评估、由新时代认证中心审核老师对体系运行做评估、由军工保密认证委做复查.

2.3构建以风险管控为核心的保密管理体系模式

按照现保密管理体系的要求,所构建的保密管理体系,目的在于控制保密风险以此进行改进,所构建的保密管理体系模式包含了5个部分总计13个要素。方针:工作方针。策划:保密风险辨识、评价和风险识别,法律、法规及其他要求,目标与方案。实施运行:组织结构与职责,培训、意识与能力,文件,文件与资料控制,运行控制。监督检查:保密检查,不符合、纠正措施、预防措施,内部审核。管理评审:保密管理评审。

2.4保密管理体系各要素之间的关系

保密管理体系各要素围绕保密风险展开,以13个要素为主线,以实现PDCA管理方法。首先,全面风险的评价和控制是整个环节的核心,包括三个方面内容:风险识别、评价及管理,其中,保密风险管理人员,依照涉密环境、涉密载体等各类风险因素,采用对照检查表法和流程图法,对保密风险进行识别;而后,依照数理分析法,分别计算风险量。其次,保密风险体系的有效运行依赖于法律法规的支持;再次,目标方案是对高风险进行持续的改进,运行控制是通过相关活动,达到控制风险的目的;第四,保障保密管理体系运行需要三级监控,包括:保密检查、内部审核和管理评审。

2.5保密意识全员化

所保密风险辨识、评价和控制是建立和实施保密管理体系的核心环节,也是保密管理的基础。各部门发动员工参与保密风险的辨识、评价和控制,使员工知道本岗位和相关工作有哪些保密风险、采用什么样的控制措施。这对预防和减少保密违规现象起到了关键性作用,实现了员工由“要我保密”向“我要保密”的观念转变。

3以风险管控为核心的保密管理体系的应用

以风险管控为核心的保密管理体系13个要素之间相互联系,同时每个要素又各司其职,发挥各种的管理作用,以风险管控为核心的保密管理体系应用于各大类企业的同时,在我国的航天行业研究方面得到了广泛应用,包括火箭运转技术、电气系统及飞行器等方面,为我国航天业的发展做出了巨大的贡献,使得管理模式标准化、全员化、系统化及信息化。

4构建以风险管控为核心的保密管理体系的优势

企业的保密资格白总作为保密管理的核心和指导书,按照上述构建的以风险管控为核心的保密管理体系,有效的融合保密资格标准,使得保密资格标准变得更具操作性,确保了体系科学、长效运转;其次,以风险管控为核心而构建的保密管理体系符合保密资格标准的核心,保密管理体系中的三级监控,不仅职责分明,而且能够实现全方位、全过程的管理;再次,以风险管控为核心而构建的保密管理体系,能够很准确的对风险量进行计算,及时发现管理体系过程中的各种问题,是管理体系运行的基础。

结语

信息化时代的到来,极大的冲击到我国的保密工作,使得涉保环境、涉保内容变得愈发的复杂。本文概述现代保密管理理念的基础上,以风险管控为核心,构建保密管理体系,最后对其应用前景进行展望,旨在进一步促进我国保密管理工作的科学性、长效性。

参考文献:

[1]武广齐,佘廉.中央企业全面风险管理精髓——中国海油创新之路[M].北京:科学出版社,2012.

[2]王海滨.H化工公司安全生产行为隐患识别研究[D].哈尔滨:哈尔滨工程大学,2010.

[3]2006民爆安全国际论坛论文集[C].国防科工委民爆器材监督管理局,中国爆破器材行业协会,2006.

论文作者:侯晓民

论文发表刊物:《建筑细部》2018年2月下

论文发表时间:2018/9/29

标签:;  ;  ;  ;  ;  ;  ;  ;  

以风险管控为核心的保密管理体系构建与应用论文_侯晓民
下载Doc文档

猜你喜欢