周敬、焦璐婷 /中國運載火箭技術(shù)研究院

2020 年是《中華人民共和國密碼法》實施元年，也是密碼工作在黨的領(lǐng)導下運行保障的第九十載。在此以前，機要密碼人員憑借對黨忠誠、擔當作為、甘于奉獻的精神歷經(jīng)了解放戰(zhàn)爭、經(jīng)濟建設(shè)、改革開放各個歷史時期。密碼工作是關(guān)乎黨和國家安危的“命門”“命脈”，作為黨和國家一項特殊而又重要的工作，在信息安全高效傳遞的發(fā)展新時期，核心密碼與普通密碼工作面臨諸多機遇和挑戰(zhàn)。從法律層面上分類規(guī)范密碼應用和管理，適時對商用密碼實現(xiàn)“放管扶”改革，將從頂層保障網(wǎng)絡(luò)安全，為密碼工作體系及相應標準的建立提供基石。

一、密碼工作體系內(nèi)控構(gòu)建的背景意義

1.密碼政策法律法規(guī)綜合體系

“無規(guī)矩不成方圓”，密碼管理工作的科學規(guī)范進行必要有據(jù)可循，有法可依?，F(xiàn)以中國運載火箭技術(shù)研究院下屬單位為例（如圖1 所示），已形成七層級一體化的密碼工作管理體系。以全國人大常委會通過的《中華人民共和國密碼法》和《中國人民共和國網(wǎng)絡(luò)安全法》作為頂層一級一般法律，以國務(wù)院辦公廳發(fā)布的《中國人民共和國商用密碼管理條例》和《密碼工作條例》為代表的中央文件作為二級行政法規(guī)。北京市人民代表大會及其委員會與北京市政府暫未發(fā)布有關(guān)密碼工作相應規(guī)章、法規(guī)。中國航天科技集團有限公司下發(fā)航天科技集團密碼工作規(guī)定及電報、密碼設(shè)備、核查相關(guān)的管理制度。研究院根據(jù)國家、航天科技集團的要求，結(jié)合實際制定研究院密碼設(shè)備管理辦法、密碼工作實施細則作為第六層密碼法律法規(guī)體系。具體操作部門按照工作實際在遵守諸上各層密碼法律法規(guī)要求的同時設(shè)計業(yè)務(wù)流程和要求。

2.密碼政策法律法規(guī)綜合體系底層發(fā)展

圖1 密碼法律法規(guī)體系層級示意圖

多層級密碼政策法律法規(guī)宏觀結(jié)構(gòu)上多位一體，在實際工作中會存在如下問題。第一，部門級程序性文件缺位。因為處在密碼政策法律法規(guī)綜合體系末端，制度建設(shè)并沒有強制約束力，程序性文件并未引起足夠重視。程序性文件是密碼工作最終的作業(yè)依據(jù)，對于規(guī)范機要密碼人員行為、保證密碼工作萬無一失具有實際意義。第二，現(xiàn)有密碼政策法律法規(guī)綜合體系由單獨法條單獨行文積累而成，不能通過某一個法律法規(guī)集中獲取密碼工作整體各方面的要求。第三，上層級法律法規(guī)更新，下層級若沒有對應更新，就會產(chǎn)生上下級法律法規(guī)沖突，基于一般法律適用原則應上位法優(yōu)于下位法，本級直接規(guī)范的文件就存在執(zhí)行偏差，實際工作中出現(xiàn)規(guī)行不一致的情況。

根據(jù)研究院在質(zhì)量管理體系、職業(yè)健康安全與環(huán)境管理體系、保密管理體系的實踐，通過建立專門管理體系對高風險工作進行績效管理與行為固化，已被證明是正確和成功的方法。底層關(guān)聯(lián)單位密碼工作趨勢是有效使用密碼，將密碼工作各領(lǐng)域、各環(huán)節(jié)、各要素納入體系軌道，將現(xiàn)有各法律法規(guī)的各項要求與密碼各項具體實際操作流程銜接。打破院所實施辦法、細則與部門程序性文件的割裂，打破獨立辦法在單一規(guī)定上的割裂，將密碼體系建設(shè)在院所聯(lián)動開展并入密碼基層單位的法制建設(shè)。

3.密碼工作引入內(nèi)部控制機制

內(nèi)部控制在管理中用于抵御外部風險、防止人員舞弊、規(guī)范管理流程、提升管理效率，是實現(xiàn)企業(yè)良性發(fā)展的有效手段。自2008 年5 月22 日，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》以來，相應的應用指引、評價指引和審計指引也應運而生。以上文件共同標志著我國內(nèi)部控制規(guī)范體系形成。

內(nèi)部控制概念最早源于財經(jīng)領(lǐng)域，后發(fā)展為完整的全面控制，其中就包含密碼工作。密碼工作人員的任用要求非常嚴格，而不管人員的選拔考察多么嚴格，仍存在風險。風險防范從管控工作人員行為的防范轉(zhuǎn)移到密碼工作管理體制機制運作防范，從體制上規(guī)避風險才是更加安全可靠的管理。密碼工作需要引入內(nèi)部控制的機制才能橫向覆蓋各個領(lǐng)域，縱向覆蓋相關(guān)流程，其具體原因主要有：

一是密碼工作需要借助內(nèi)部控制形成全員控制。只有符合管理要求的密碼工作人員和密碼使用人員才能從事密碼工作，密碼本身以及依靠密碼傳遞的涉密信息安全，需要依靠所有密碼管理和使用過程中接觸、知悉、處理的每一位密碼人員嚴慎細實、不折不扣的落實管理規(guī)范。內(nèi)部控制是一種全員控制，全員控制強調(diào)的是人人有責，以高度的政治責任感參與到密碼及其信息保密工作中來。只有做到密碼、信息源頭的工作人員參與受控，使用密碼設(shè)備人員參與受控，接收密碼信息人員受控，傳遞密碼信息相關(guān)人員受控及銷毀（或歸檔）信息相關(guān)人員受控，才能貫穿整個信息鏈條，從整體全局把控住每個風險。

二是密碼工作需要借助內(nèi)部控制形成全面控制。內(nèi)部控制作為一種覆蓋范圍廣泛、涵蓋所有業(yè)務(wù)和事項的手段，包含了科研生產(chǎn)管理每個層級和環(huán)節(jié)，體現(xiàn)了多重與多角度控制協(xié)同的系統(tǒng)目標需求。它的宗旨是相對合理地保證管理對象經(jīng)營合規(guī)合法、資產(chǎn)安全高效、有關(guān)信息披露真實完整，最終提高經(jīng)管效率效果，推進企業(yè)實現(xiàn)規(guī)劃戰(zhàn)略。在一個內(nèi)部控制設(shè)計流程中，應充分防范和控制任何影響以上目標實現(xiàn)的風險，并要為目標的實現(xiàn)提供合理保證。密碼工作所承載的信息從最初的政治領(lǐng)域到軍事、外交甚至經(jīng)濟領(lǐng)域，既要安全又要兼顧效率，已經(jīng)與企業(yè)甚至國家的發(fā)展戰(zhàn)略緊密聯(lián)系在一起，因此密碼的管理與業(yè)務(wù)管控交融在一起才能事半功倍。

三是密碼工作需要借助內(nèi)部控制實現(xiàn)全程控制。基于密碼信息從產(chǎn)生到最后銷毀是一個過程，而內(nèi)部控制恰好是一個完整全過程控制體系，事前、事中、事后都處在控制之中，內(nèi)容包括制度流程設(shè)計、制度執(zhí)行與監(jiān)督評價。全程控制以流程為手段，流程設(shè)計是前提，實施是核心，監(jiān)督是關(guān)鍵。流程設(shè)計的合理性直接影響到整個內(nèi)部控制的工作和效果。因此，如果要有效實現(xiàn)密碼全程控制，就必須優(yōu)化和整合內(nèi)部控制流程。密碼工作自身的流程再造也是全面控制和提高運行效率的目的。

二、以風險導向視角構(gòu)建密碼工作體系內(nèi)控建設(shè)實施

1.內(nèi)部環(huán)境分析

以風險導向視角構(gòu)建密碼工作體系內(nèi)控建設(shè)，首先要進行內(nèi)部環(huán)境分析，明確相關(guān)設(shè)置機構(gòu)間權(quán)責與關(guān)系。首先，依托法律和法規(guī)的要求，嚴格規(guī)范院所各部門、組織在密碼工作鏈上的權(quán)利與義務(wù)以及相關(guān)人員的聘任條件和明確操作程序等。其次，各級密碼管理和使用機構(gòu)間權(quán)利義務(wù)要符合密碼發(fā)展的要求。密碼設(shè)備和密碼算法技術(shù)發(fā)展在一定時期內(nèi)相對穩(wěn)定，無論密碼工作依托的工具如何發(fā)展，機構(gòu)間關(guān)系及權(quán)利義務(wù)要有效運作以實現(xiàn)和保證順利開展相應工作。再次，機構(gòu)間關(guān)系應考慮各層級之間相互監(jiān)督制約，以達到控制效果。最后，機構(gòu)間設(shè)置關(guān)系要與主業(yè)、經(jīng)營規(guī)模相適應?？梢愿鶕?jù)內(nèi)外部環(huán)境變化，迅速做出反應，及時進行結(jié)構(gòu)優(yōu)化調(diào)整。

2.相關(guān)風險評估

相關(guān)風險評估是辨別并科學分析密碼各項活動中與各項控制目標有關(guān)的風險，評估潛在事項發(fā)生對國家信息安全帶來的影響，合理確定風險應對策略和方案。它是整個以風險導向視角構(gòu)建密碼內(nèi)控工作體系建設(shè)的重中之重環(huán)節(jié)。

相關(guān)風險評估由以下環(huán)節(jié)組成：機要密碼所涵蓋業(yè)務(wù)目標擬定、風險動因關(guān)系辨識、風險權(quán)重及影響程度分析和風險應對方案等。相關(guān)風險一定程度上影響控制目標是存在概率情況關(guān)聯(lián)的，要識別其可能性以及結(jié)果與目標的偏差。制定與電報、傳真、視頻會議等各項業(yè)務(wù)為中心的年度目標，確立辨別辨識、分析總結(jié)和管理監(jiān)測相關(guān)風險流程的作業(yè)機制，用以了解院所面臨的來自內(nèi)外部各種不同風險事件。在充分辨識各種存在和潛在風險要素以后，要對因未采取防范措施而可能造成的損失按細目量化，分程度進行充分評估分析，其中重點評估已準確運用了相應措施后但依然可能造成的損失程度上下限。在評估了所有相關(guān)風險因素和其可能性及相互疊加作用的結(jié)果后，再適當?shù)匾罁?jù)成本效益原則進行取舍，優(yōu)化一系列措施策略，將未分散風險控制在預期風險承受度以內(nèi)。

3.啟動控制活動

對存在風險的每一項密碼工作和涉及事項，運用對應的控制策略和控制程序進行有效連續(xù)控制。密碼工作控制措施一般包括但不限于雙人共同負責作業(yè)牽制、重要業(yè)務(wù)前報備審批、過程記錄確認、事后痕跡可查可溯和績效評價分析總結(jié)等?，F(xiàn)階段，在工作實際中，控制過程中采用儀器設(shè)備自動控制、人工交叉控制，預防性控制與糾錯性控制融合設(shè)置的相應措施實施既定目標的管理工作。

4.信息傳遞與有效溝通

信息傳遞與有效溝通能夠及時高效、完整正確地收集并傳遞與風險控制鏈條中的相關(guān)信息，確保所有信息在院所內(nèi)外部之間暢通無阻，并沒有延時傳遞或信息缺失。信息傳遞與溝通是內(nèi)部控制得以運行的重要保障條件。在信息傳遞與有效溝通中應確保以下環(huán)節(jié)：詳實記錄實際發(fā)生有效的業(yè)務(wù)和異常情況；在運行總結(jié)與報告中揭露控制效果和控制中的問題；保證監(jiān)督者與內(nèi)外部的順暢溝通。信息與溝通方式靈活多樣，無論采用哪種方式，確保信息真實性、及時性、有效性。

5.內(nèi)審監(jiān)督

內(nèi)審監(jiān)督是對機要密碼內(nèi)部控制建立科學合理性與實施運行可靠有效性情況的檢查，通過查閱記錄和工作操作復盤來評價內(nèi)部控制的有效性，對由此發(fā)現(xiàn)的缺陷和不足加以改進的過程。此環(huán)節(jié)是以風險導向視角構(gòu)建密碼工作體系內(nèi)控建設(shè)的重要保證，也是對既已確立的整個控制機制的再控制。內(nèi)審監(jiān)督包含日常性監(jiān)督和專項性監(jiān)督。最終監(jiān)督內(nèi)容以文字報告為載體揭露機要密碼內(nèi)部控制的各類缺陷。內(nèi)審監(jiān)督工作報告應當遵循報告程序，報告渠道保持暢通，以確保發(fā)現(xiàn)的重大問題可以及時送達決策領(lǐng)導層。與此同時，仍需要建立內(nèi)審控制缺陷糾錯、改善機制程序，充分有效發(fā)揮內(nèi)審監(jiān)督效力與落實。

自毛澤東同志親自審批《機要規(guī)則》、確立密碼工作基本制度以來，黨中央根據(jù)不同時期密碼工作形勢的任務(wù)變化，不斷做出加強和改進密碼工作的決定。在法制化不斷深入健全的今天，站在院所密碼工作的實際，應聯(lián)合兩級單位成立專題小組開展密碼工作規(guī)程流程梳理，形成體系性文件以期共同防范密碼工作中的風險，這將對未來密碼工作的開展具有深遠意義?！?/p>