袁豐剛

[摘 要]信息技術(shù)在優(yōu)化企業(yè)信息管理方式、提高信息管理效率的同時，也增加了企業(yè)信息安全管理的難度。在當(dāng)前深入推進(jìn)信息化管理的背景下，如何借助規(guī)范的信息管理方式和科學(xué)的管理技術(shù)解決企業(yè)信息保密管理方面的問題，是企業(yè)普遍關(guān)注的問題?；诖?，本文梳理了企業(yè)信息保密管理工作中存在的問題，并以問題為參照，提出了優(yōu)化信息保密管理工作的具體措施，為企業(yè)進(jìn)一步強(qiáng)化信息保密管理工作提供相應(yīng)的思路和參考方法。

[關(guān)鍵詞]信息保密管理;信息化;企業(yè)

doi：10.3969/j.issn.1673 - 0194.2020.24.100

[中圖分類號]TP309[文獻(xiàn)標(biāo)識碼]A[文章編號]1673-0194（2020）24-0-02

0? ? ?引 言

信息，作為企業(yè)在復(fù)雜環(huán)境下做出科學(xué)決策的重要依據(jù)，其安全性和可靠性事關(guān)企業(yè)生存與發(fā)展大局。在當(dāng)前信息商業(yè)化的背景下，一些不法分子在經(jīng)濟(jì)利益的驅(qū)使下，通過各種手段竊取、販賣企業(yè)信息謀取私利，嚴(yán)重破壞了企業(yè)信息安全生態(tài)環(huán)境，威脅了企業(yè)的合法利益。近年來，國家相關(guān)部門從法制層面加大了企業(yè)信息安全保護(hù)力度，有力打擊了各類信息安全犯罪行為，切實(shí)維護(hù)了企業(yè)信息安全權(quán)益。但是，在復(fù)雜的信息環(huán)境下，企業(yè)除了依托國家層面的法制保障外，還要實(shí)際從自身的信息保密管理工作出發(fā)，及時彌補(bǔ)信息保密管理工作漏洞，切實(shí)提升自我信息安全保護(hù)能力和效果，實(shí)現(xiàn)企業(yè)安全、有序發(fā)展。

1? ? ?企業(yè)信息保密管理工作中存在的問題

1.1? ?信息保密管理工作意識不強(qiáng)

信息保密管理工作意識不強(qiáng)是企業(yè)普遍存在的信息安全薄弱問題。受到以利潤為目標(biāo)導(dǎo)向的經(jīng)營理念影響，企業(yè)內(nèi)部普遍存在重信息資源獲取和使用，輕信息資源管理的思想氛圍，使企業(yè)員工更多地關(guān)注各類信息的獲取與使用，對信息的保密管理工作缺乏正確的認(rèn)知和科學(xué)的對待，隨意放置或丟棄信息資料。同時，部分企業(yè)在開展信息保密管理工作時缺乏清晰、系統(tǒng)的認(rèn)識，將信息保密管理的重點(diǎn)放在開發(fā)與維護(hù)信息系統(tǒng)方面，對每天接觸信息系統(tǒng)的人員缺乏信息保密方面的管理，導(dǎo)致個別員工利用職務(wù)之便竊取、販賣企業(yè)關(guān)鍵信息。

1.2? ?信息保密管理工作制度不完善

制度不完善既是企業(yè)信息保密管理工作存在的問題，也是企業(yè)信息保密管理工作出現(xiàn)問題的重要原因。一方面，企業(yè)制定的信息保密管理工作制度不科學(xué)。企業(yè)更多地以口頭或者簡單書面通知的方式明確信息保密管理工作的制度內(nèi)容，并沒有形成系統(tǒng)性的文本，導(dǎo)致各部門、各崗位員工對自己應(yīng)承擔(dān)的信息保密管理工作責(zé)任缺乏系統(tǒng)、清晰的認(rèn)識，在具體的信息工作開展過程中缺乏必要的信息保密管理思考。另一方面，企業(yè)沒有落實(shí)信息保密管理工作制度。企業(yè)雖然設(shè)立了相應(yīng)的信息管理部門，但該部門主要擔(dān)負(fù)開發(fā)與推廣信息安全技術(shù)的任務(wù)，沒有監(jiān)督管理其他部門開展信息保密管理的工作，導(dǎo)致企業(yè)信息保密管理工作存在較大的管理“真空區(qū)”。同時，各部門之間缺乏信息保密管理的協(xié)同性，一些跨部門的信息傳遞工作缺乏明確的信息保密責(zé)任劃分與流轉(zhuǎn)，大大增加了信息泄露的風(fēng)險。

1.3? ?信息保密管理工作效果評估缺失

工作效果評估缺失，較大程度上限制了企業(yè)及時、主動發(fā)現(xiàn)信息保密管理工作中存在問題的能力，使企業(yè)很難全面落實(shí)信息保密管理工作。目前，企業(yè)信息保密管理工作的開展效果多以信息管理部門的周報、月報或者年報的形式呈現(xiàn)，雖然對企業(yè)信息保密管理工作的開展情況進(jìn)行了全面說明，但在信息保密管理工作細(xì)節(jié)性內(nèi)容，尤其是各部門對信息保密管理工作中存在的問題和不足的分析過于宏觀、籠統(tǒng)，沒有明確企業(yè)信息保密管理工作中存在的風(fēng)險。另外，在日常經(jīng)營管理過程中，企業(yè)缺乏主動的信息保密管理工作效果評估行為，往往在出現(xiàn)信息泄露事件時對相關(guān)人員進(jìn)行追責(zé)，缺乏完善的問題追溯機(jī)制，導(dǎo)致信息保密管理工作效果評估很難在信息保密管理工作建設(shè)中發(fā)揮積極作用。

2? ? ?優(yōu)化企業(yè)信息保密管理工作的具體措施

2.1? ?增強(qiáng)信息保密管理工作意識

意識是行為的先導(dǎo)。企業(yè)只有具備先進(jìn)的信息保密管理工作意識，才能確保信息保密管理工作真正落到實(shí)處。結(jié)合當(dāng)前信息保密管理工作意識方面存在的問題，企業(yè)要著重從以下兩方面入手來增強(qiáng)信息保密管理工作意識，從思想層面筑牢信息保密工作的“安全墻”。一方面，糾正信息保密管理思想認(rèn)識誤區(qū)。企業(yè)信息安全管理部門要結(jié)合信息保密管理工作開展的現(xiàn)實(shí)情況，梳理內(nèi)部存在的信息保密管理工作的認(rèn)識誤區(qū)，借助早會、周會、月會等例會時間向企業(yè)內(nèi)部員工宣講，使員工形成思想上的高壓線，自覺糾正思想上的錯誤認(rèn)識。例如，人力資源部可以圍繞在信息使用及傳遞過程中如何做到信息保密等問題進(jìn)行集中性講解，消除員工在信息管理方面的認(rèn)知盲區(qū)、誤區(qū)，使員工在思想上形成規(guī)范化的信息意識。另一方面，更新信息保密管理理念。雖然各類信息管理系統(tǒng)的開發(fā)與應(yīng)用提高了企業(yè)信息管理的規(guī)范性和科學(xué)性，使企業(yè)信息管理工作開展更加順暢，但是，在開放性的網(wǎng)絡(luò)環(huán)境下，企業(yè)信息管理系統(tǒng)自身存在一定的安全漏洞，難以完全保障企業(yè)信息的安全。因此，企業(yè)管理層要摒棄憑借信息管理系統(tǒng)就可以解決信息保密問題的錯誤理念，在應(yīng)用先進(jìn)技術(shù)的同時，要加強(qiáng)對信息管理人員的管理，防止因?yàn)閭€別人的錯誤行為引起關(guān)鍵信息泄露。

2.2? ?完善信息保密管理工作制度

無規(guī)矩不成方圓。在當(dāng)前信息保密工作逐漸成為企業(yè)常態(tài)化管理內(nèi)容的情況下，企業(yè)需要借助細(xì)致、規(guī)范的制度明確企業(yè)內(nèi)部各部門、各員工應(yīng)承擔(dān)的信息保密管理工作職責(zé)，督促和保證信息保密管理工作真正落實(shí)到位。第一，科學(xué)制定信息保密管理工作制度。信息保密管理工作制度是明確企業(yè)信息保密管理工作任務(wù)和各部門及各崗位員工應(yīng)承擔(dān)的信息保密管理工作職責(zé)的規(guī)范性文本，需要企業(yè)相關(guān)部門充分考慮信息保密管理工作開展實(shí)際，在明確信息保密管理工作任務(wù)、要求的同時，明確各部門、各崗位員工在日常工作中應(yīng)注意的信息保密管理工作，使企業(yè)內(nèi)部形成完整的信息保密管理工作網(wǎng)絡(luò)。同時，在制度制定之初，相關(guān)人員還要逐項講解制度中的核心內(nèi)容，使各工作主體能夠清晰、準(zhǔn)確地了解具體的制度規(guī)定。第二，有效執(zhí)行信息保密管理工作制度。企業(yè)要成立由高層管理人員參與的信息保密管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)指導(dǎo)和監(jiān)督企業(yè)日常信息保密管理工作，以及時發(fā)現(xiàn)和解決信息保密管理工作中存在的問題。同時，領(lǐng)導(dǎo)小組要協(xié)調(diào)好各部門信息保密管理工作，明確相關(guān)部門在跨部門的信息保密管理工作中應(yīng)承擔(dān)的責(zé)任，減少跨部門工作中存在的責(zé)任劃分盲區(qū)。

2.3? ?多角度開展信息保密管理工作效果評估

以評促建是當(dāng)前企業(yè)信息保密管理工作實(shí)踐中重點(diǎn)遵循的思路。通過科學(xué)、規(guī)范的效果評估活動，企業(yè)可以系統(tǒng)性地掌握信息保密管理工作情況，明確下一步開展信息保密管理工作的重點(diǎn)。為確保信息保密管理工作常態(tài)化開展，企業(yè)要從多角度開展信息保密管理工作效果評估，以全方位掌握信息保密管理工作開展效果。首先，制定以部門為主體的信息保密管理工作效果評估方案。考慮到信息保密管理工作涉及多部門的實(shí)際情況，企業(yè)要將信息保密管理工作效果評估工作從原來的信息管理部門延伸到其他相關(guān)部門，使信息保密管理工作的效果能夠呈現(xiàn)在多部門的相關(guān)工作報告中。例如，企業(yè)可以要求負(fù)責(zé)生產(chǎn)和后勤保障的部門主管在每月的月報中就信息保密管理工作的開展情況進(jìn)行單項匯報，以明確生產(chǎn)工作、后勤保障工作中的信息保密管理工作情況。其次，強(qiáng)化效果評估的問題導(dǎo)向。企業(yè)開展信息保密管理工作效果評估的目的在于掌握各部門在信息保密管理工作方面的具體行動及行動結(jié)果，進(jìn)而發(fā)現(xiàn)信息保密管理工作中存在的問題和不足。因此，在效果評估中，相關(guān)主體要將重點(diǎn)放在及時發(fā)現(xiàn)并解決信息保密管理工作問題方面，避免過多地描述問題，而提不出實(shí)質(zhì)性的問題解

決方法。

3? ? ?結(jié) 語

在內(nèi)外部環(huán)境不確定性的情況下，信息在企業(yè)發(fā)展中的決定性作用日益凸顯。對于企業(yè)來說，信息一旦泄露，勢必造成巨大的利益損失。針對當(dāng)前信息保密管理工作中存在的信息保密管理工作意識不強(qiáng)、信息保密管理制度不完善、信息保密管理工作效果評估缺失等問題，企業(yè)提出了增強(qiáng)信息保密管理工作意識、完善信息保密管理工作制度、多角度開展信息保密管理工作效果評估等措施，以提升信息保密管理工作的實(shí)效性，確保企業(yè)信息的安全性。

主要參考文獻(xiàn)

[1]王曉恒，楊勇昌.軍工企業(yè)信息安全保密管理體系文件構(gòu)建與應(yīng)用[J].信息安全與通信保密，2018（11）：44-50.

[2]陳厚偉.淺談企業(yè)網(wǎng)信息化建設(shè)的保密技術(shù)[C]//2016智能城市與信息化建設(shè)國際學(xué)術(shù)交流研討會，2016.

[3]李滿意，高雨彤，郝君婷.集聚產(chǎn)業(yè)力量，促進(jìn)保密科技成果轉(zhuǎn)化：2016年保密技術(shù)交流大會暨產(chǎn)品博覽會在青島成功舉辦[J].保密科學(xué)技術(shù)，2016（11）：6-9.

[4]王洪亮.信息化環(huán)境下的企業(yè)信息保密系統(tǒng)探究[J].中小企業(yè)管理與科技，2015（9）：245.

[5]李曉輝.信息時代檔案管理的保密性研究和存在的問題分析[J].科技創(chuàng)新導(dǎo)報，2011（31）：196.

[6]廖致棋，劉宇.新形勢下檔案保密工作存在的問題及對策[J].經(jīng)營管理者，2017（25）：290.

[7]李書慧.構(gòu)建電力企業(yè)檔案管理保密制度的問題研究[J].卷宗，2019（9）：7.