周 波 王艷波 謝小寧

基于風險導向的供電企業(yè)保密標準化管理體系構建與實施

周 波 王艷波 謝小寧

近年來，隨著國家保密工作法制化、國家電網公司“三集五大”進程的不斷深入，供電企業(yè)保密管理風險日益凸顯。本文以風險管控為導向，探索構建以“五化”為特征的保密標準化管理體系，提升供電企業(yè)保密管理標準化、規(guī)范化水平。

保密 風險 標準化 “三集五大”

一、引言

當前，供電企業(yè)保密管理工作面臨緊迫而嚴峻的內、外部形勢。2010年，《保密法》修訂頒布以來，《保密法實施條例》《定密管理暫行規(guī)定》等一系列法規(guī)規(guī)章相繼制定，中國特色保密法規(guī)制度體系已初步形成，建立與之相適應的規(guī)范化、標準化保密管理體系，提升保密工作法制化水平刻不容緩。企業(yè)體制機制變革帶來的保密管理風險亟待解決。

二、供電企業(yè)保密管理風險分析

第一，集團化運作意識不強，保密管理縱向傳導與基層單位橫向協(xié)作不暢造成的協(xié)同不力風險。保密管理與專業(yè)管理部門橫向業(yè)務融合不夠，省市公司上下聯(lián)動不足，難以發(fā)揮整體合力，無法實現公司保密管理資源最優(yōu)配置。

第二，工作標準不統(tǒng)一，保密工作缺乏規(guī)范一致的作業(yè)流程和質量標準造成的管理風險?；鶎訂挝挥捎谒枷胝J識差異、工作人員變動頻繁等主客觀因素，存在對保密規(guī)章制度理解不透徹、保密要求執(zhí)行不到位、保密工作成效參差不齊的現象，影響公司保密管理的整體提升與管控。

第三，體制變革，保密事項范圍與保密高風險領域控制不到位的管控風險。隨著組織機構變革，一些部門和崗位保密范圍事項發(fā)生變化，涉密人員較難在短時間內準確、全面掌握本崗位涉密范圍事項，容易形成保密管理的真空區(qū)域。

第四，宣傳教育不力，陳舊保密觀念造成的保密防范和責任意識欠缺的思想認識風險。部分干部員工存在“無密可保”的麻痹觀念、“關門鎖柜”的過時觀念和“下不為例”的僥幸觀念，沒有牢固樹立“涉密不上網、上網不涉密”的防范意識。

三、構建基于風險導向的供電企業(yè)保密標準化管理體系的主要做法

（一）建立縱橫聯(lián)動的網絡化組織管理機構，強化公司系統(tǒng)保密管理協(xié)同能力

1.明確組織領導，成立保密委員會（辦公室）。領導公司保密工作，研究制定保密管理制度，審議保密工作計劃及重大事項，保障公司保密工作黨委統(tǒng)一領導和工作統(tǒng)籌部署。

2.深化業(yè)務融合，建立保密專業(yè)工作組。成立文檔資料、重大事項、財務審計、計算機及信息系統(tǒng)等保密專業(yè)工作組，在統(tǒng)一組織下，分工負責保密措施落實、保密教育宣傳和配合檢查指導等，促進保密管理與業(yè)務工作融合，提升保密管理實效性。

3.整合系統(tǒng)資源，實施協(xié)作組工作模式。成立包括各地市公司和直屬單位的保密協(xié)作組，采取集中與分散相結合的靈活組織模式，年初制訂工作計劃和任務，定期集中研討和交流展示，統(tǒng)一發(fā)布研究成果，整合公司保密工作資源，促進工作協(xié)作與交流。

（二）編制全程覆蓋的標準化作業(yè)指導書，提升保密工作管理與實施的規(guī)范化水平

以保密管理標準化作業(yè)指導書為載體，依據國家保密法律法規(guī)和公司相關保密管理制度，理清保密管理各個環(huán)節(jié)的縱向與橫向關系，梳理組織機構及崗位管理、保管范圍和定密管理、涉密人員管理等便于標準化實施的保密工作環(huán)節(jié)，分別明確崗位人員職責、繪制標準工作流程圖、細化流程節(jié)點操作說明，并確定工作記錄模板，實現保密制度標準和職責一體化、工作流程及業(yè)務管控規(guī)范化。

（三）制定責任到崗的保密事項應知應會手冊，完善保密責任落實到人的管控機制

針對“三集五大”體制改革中組織機構職能調整和業(yè)務流程變革，帶來的部分部門和崗位保密范圍事項變化情況，根據實際工作梳理國家和企業(yè)秘密的事項，并逐條明確知悉范圍，形成崗位保密應知應會手冊，據此調整涉密崗位和涉密人員的涉密等級，將涉密范圍事項明確到崗、責任到人。

（四）采取點面兼顧的風險管控策略，加強特定業(yè)務領域、環(huán)節(jié)和人員的管控力度

基于風險導向原則，針對不同泄密高風險環(huán)節(jié)和領域制定相應的風險管控措施。嚴格落實國家密級文件保密管控措施，杜絕失泄密事件；與人力資源部建立聯(lián)動機制，及時采取保密承諾、教育及脫密管理等措施，避免涉密人員管理失控；完善信息化項目實施和運維、計算機維修與網絡維護、會務服務、檔案整理、外聘法律顧問等外委業(yè)務和外聘人員保密管理，培訓教育與監(jiān)督考核同步，鞏固保密管理防線。

（五）營造“軟硬兼?zhèn)洹钡谋Ｃ芄ぷ鳝h(huán)境，夯實懂保密、能保密、擅保密的工作基礎

1.探索與時俱進的保密宣傳方式，拓展保密知識的宣傳渠道。一是延續(xù)傳統(tǒng)宣傳方式，采取編制印發(fā)保密工作手冊、制作日常保密工作注意事項提示卡進行常態(tài)宣傳和教育；二是積極運用信息化手段，通過手機短信平臺發(fā)送保密提示短信，制作保密通用制度宣傳PPT動畫等；三是探索利用新媒體平臺，借助微信公眾號發(fā)布保密知識。

2.拓展豐富多樣的保密教育形式，破除公司員工的陳舊保密觀念。一是積極請進來，每年邀請保密管理專家為涉密人員做保密安全形勢教育和保密知識培訓，提升保密意識和能力。二是主動走出去，積極組織保密管理人員參加公司和地方保密行政管理部門組織開展的保密教育培訓，開拓保密工作思路。三是爭取全覆蓋，通過保密專題黨課、專題培訓和涉密人員談話等形式，分層教育、全員覆蓋。

3.主動配置完善高標準硬件設施，提供堅強保密硬件保障。高標準設置機要室，配置涉密計算機及“三合一”防護裝置和保密柜等，確保人防、物防、技防措施到位，提供機要、涉密文件保管硬件保障。逐步實現機關部門、基層專業(yè)室碎紙機配置全覆蓋，提供防范日常文件泄密的必要設備。

四、基于風險導向的供電企業(yè)保密標準化管理體系實施效果分析

（一）維護企業(yè)和諧穩(wěn)定，提升外部形象

基于風險導向的保密標準化工作體系構建應用以來，公司及各基層單位均未發(fā)生任何失泄密事件，促進了企業(yè)改革發(fā)展的和諧穩(wěn)定，保障了“三集五大”體制改革的順利推進和全面完成。

（二）深化“一流三化”建設，提升綜合管理能力

基于風險導向的保密標準化工作體系，搭建了促進公司保密與專業(yè)管理橫向協(xié)同以及省公司與基層單位保密工作上下聯(lián)動的工作平臺，形成了政令暢通、協(xié)調一致、資源共享、高效運作的保密管理體系，進一步提升了保密管理標準化、規(guī)范化的能力和水平。

（三）強化保密業(yè)務交流，提升隊伍建設水平

保密專業(yè)工作組和協(xié)作組工作模式的常態(tài)運作，建立了保密管理人員與業(yè)務管理人員交流的紐帶，在協(xié)同開展保密工作的同時，形成了保密知識與業(yè)務知識交流融合的雙向通道，促進保密管理人員綜合業(yè)務水平和業(yè)務管理人員保密意識與能力的共同提升。

（周波單位為蚌埠供電公司；王艷波單位為安徽財經大學；謝小寧單位為蚌埠供電公司）

［1］ 中華人民共和國保守國家秘密法［M］.北京：中國法制出版社，2010.

［2］ 周黎，郭云飛，段瑞峰.淺析定密“五項基本原則”的四面體模型［J］.保密科學技術，2012.

［3］ 張鵬.涉密信息系統(tǒng)信息安全風險評估研究［J］.硅谷，2012.