文/中國船舶集團有限公司綜合技術(shù)經(jīng)濟研究院 仇富偉

近幾年來，我國保密工作的形勢變得越來越嚴(yán)峻，信息化改革提高了企事業(yè)單位的工作效率，但也容易導(dǎo)致機密數(shù)據(jù)外泄，因此企事業(yè)單位需要不斷強化保密管理，不斷提升保密管理水平，以此提高企事業(yè)單位發(fā)展質(zhì)量。

一、企事業(yè)單位保密管理工作概述

保密管理工作是指為了達到保守秘密的目標(biāo)而采取的一系列管理手段。企事業(yè)單位內(nèi)部包含許多秘密資料和文件，這些資料和文件關(guān)系到企事業(yè)單位自身的發(fā)展，同時也關(guān)系到整個國家的發(fā)展，因此企事業(yè)單位需要強化秘密資料的保管工作。一般而言，企事業(yè)單位強化保密工作具有以下幾方面的重要意義：

（一）確保秘密不被泄露。企事業(yè)單位加強保密管理可以確保各項秘密文件始終處于秘密狀態(tài)，不會被隨意泄露到社會上，以此不斷提升企事業(yè)單位秘密保管水平。

（二）提升企事業(yè)單位的發(fā)展水平。企事業(yè)單位加強保密管理，可以確保各項資料的機密性，同時也可以提升企事業(yè)單位自身的發(fā)展水平，有助于提高企事業(yè)單位的發(fā)展質(zhì)量。

二、企事業(yè)單位保密管理工作存在的問題

（一）定密管理不嚴(yán)密。第一，程序執(zhí)行不夠規(guī)范。在實際工作中，企事業(yè)單位內(nèi)部缺乏保密意識，在轉(zhuǎn)發(fā)上級涉密文件時并沒有按照涉密要求在小范圍內(nèi)轉(zhuǎn)發(fā)，存在擅自轉(zhuǎn)發(fā)擴大知悉范圍的情形，容易導(dǎo)致一些秘密缺乏管控。一些企事業(yè)單位設(shè)置按照要求進行的文件轉(zhuǎn)發(fā)，但是并沒有履行保密手續(xù)，沒有經(jīng)過責(zé)任人的審核，影響秘密的監(jiān)管質(zhì)量。第二，存在公開報道秘密事項的違規(guī)行為。我國已經(jīng)頒布了信息公開條例，有序推動我國政府公開的各項信息，旨在不斷提升信息宣傳效果，提升企事業(yè)單位的辦公效率，同時也方便廣大民眾查取信息。但是，公開信息也存在一些泄密風(fēng)險，一些企事業(yè)單位在公開信息前并沒有做好保密審查，相關(guān)領(lǐng)導(dǎo)也沒有做好保密管理。例如，一些企事業(yè)單位在互聯(lián)網(wǎng)上公開文件時并沒有履行保密審查程序，將一些涉密文件電子版向公眾發(fā)布，容易造成秘密外泄，影響國家安全。

（二）保密日常管理監(jiān)督不到位。第一，文件檔案管理存在漏洞。企事業(yè)單位涉密檔案大部分是以紙質(zhì)形式保管，文件檔案保管也是保密工作中最為傳統(tǒng)的一項內(nèi)容。但是，企事業(yè)單位在管理涉密文件時并沒有嚴(yán)格遵循保密規(guī)定的要求，有些涉密文件存在隨意傳看的情形，有些涉密文件甚至隨手放置在公共場所，無法有效控制知密范圍，同時也無法有效確保涉密載體的安全性。在復(fù)制和摘錄涉密文件時沒有完善的手續(xù)管理，甚至有些文件在復(fù)制時會隱去秘密級別的標(biāo)識，導(dǎo)致涉密文件泄露。第二，涉密文件在傳輸儲存過程中存在漏洞。在信息技術(shù)的影響之下，企事業(yè)單位的文件采用了電子化的管理模式，這種管理模式有助于提高文件的傳輸效率，但是也可能會導(dǎo)致文件在傳輸時內(nèi)容外泄。在企事業(yè)單位內(nèi)部，一些工作人員并沒有按照要求傳輸涉密內(nèi)容，甚至有些工作人員隨意使用普通U盤拷貝涉密內(nèi)容，一些企事業(yè)單位沒有做好涉密文件傳輸管理要求事項，企事業(yè)單位的計算機也沒有做好涉密安全保管，這些都會嚴(yán)重影響涉密文件的安全性，導(dǎo)致文件在傳輸時信息外泄。第三，保密檢查覆蓋力度不夠。在企事業(yè)單位內(nèi)部，針對保密文件的覆蓋檢查力度不夠，無論是檢查頻率還是檢查質(zhì)量，都難以落實《保密法》的要求，難以實現(xiàn)對企事業(yè)單位各部門的全方位覆蓋。與此同時，由于違反《保密法》的處罰力度不大，對違規(guī)人員的警示效果并不理想。

（三）對保密認識和態(tài)度存在偏差。第一，保密工作認識不到位。在企事業(yè)單位內(nèi)部，許多工作人員認為保密工作與自身的工作內(nèi)容關(guān)系不大，甚至有個別工作人員認為與自己的工作沒有任何聯(lián)系，因此很多工作人員沒有樹立基本的保密意識，沒有根據(jù)涉密文件的要求做好保密管理工作。在一些領(lǐng)導(dǎo)看來，涉密文件的保護主要是不竊取相關(guān)的文件資料，并不會主動關(guān)注單位內(nèi)部在涉密文件保護方面的漏洞。第二，缺乏保密的自主性。企事業(yè)單位并沒有做好涉密工作自查自糾管理工作，許多單位常常只是應(yīng)付差事。目前，企事業(yè)單位對于涉密工作的積極性并不高，缺乏完善的涉密保管標(biāo)準(zhǔn)，沒有完善涉密管理工作的基本要求，單位內(nèi)部并沒有做好保密檢查工作，例如沒有規(guī)范保密文件傳閱流程，保密工作實際情況并不樂觀。第三，保密工作要求落實并不到位。企事業(yè)單位并沒有做好保密管理工作，很多企事業(yè)單位存在敷衍了事的情形，在保密管理工作落實時存在著講空話、說套話的情況，并沒有結(jié)合自身工作實際出臺保密條例。與此同時，企事業(yè)單位也沒有做好保密工作的硬性要求，企事業(yè)單位的很多電腦并沒有做好基本的保密工作，一些涉密電腦甚至還連接互聯(lián)網(wǎng)，并沒有在內(nèi)網(wǎng)系統(tǒng)中運作，這導(dǎo)致一些保密工作落實不到位，很可能會導(dǎo)致機密信息外泄。第四，存在逃避應(yīng)付檢查的問題?！侗Ｃ芊ā芬?guī)定，企事業(yè)單位需要配合保密部門做好檢查工作，但是很多企事業(yè)單位平時保密意識并不強，保密管理非常松散，擔(dān)心在保密檢查中出現(xiàn)問題而遭受處罰，在得知需要作出檢查時，常常引導(dǎo)檢查人員使用一些使用頻率較低的計算設(shè)備，導(dǎo)致檢查人員無法真實了解企事業(yè)單位保密情況。與此同時，一些企事業(yè)單位臨時抱佛腳，在檢查之前編造各種各樣的記錄和檔案，甚至修改文件內(nèi)容，給涉密文件保管帶來了負面影響。

（四）保密隊伍建設(shè)存在薄弱環(huán)節(jié)。第一，人員數(shù)量不足。目前，企事業(yè)單位用于涉密文件保管的工作人員人數(shù)并不充足，有些工作人員屬于兼職性質(zhì)，很多工作人員并不精通涉密保管工作，也沒有接受過相應(yīng)的培訓(xùn)，致使涉密人員保密工作效率不高。與此同時，由于人員數(shù)量并不充足，涉密人員的工作負荷過大，很可能出現(xiàn)忙中出錯的問題，在工作忙亂時很可能導(dǎo)致涉密內(nèi)容外泄，忽視了涉密隱患的排查。第二，涉密人員上崗審核流程不完善。根據(jù)保密法的相關(guān)規(guī)定，涉密工作人員必須熱愛祖國、忠誠可靠、政治信仰堅定。但是，企事業(yè)單位涉密人員上崗之前往往沒有做好資格審查，沒有做好背景調(diào)查工作，致使一些不合格的人員擔(dān)當(dāng)了涉密文件保管人員，最終會影響涉密文件保管質(zhì)量。

三、保密工作問題分析

（一）制度機制不完善。第一，一些規(guī)章制度欠缺可操作性。雖然我國頒布了《保密法》，企事業(yè)單位也出臺了內(nèi)部保密條例，但是法律法規(guī)和保密條例的執(zhí)行力度并不強，大部分法律法規(guī)和條例是大框架式規(guī)定，缺乏針對不同背景下泄密行為的追責(zé)，同時也沒有規(guī)定不同機密儲藏的方式與方法。由此可見，現(xiàn)有的法律法規(guī)以及規(guī)章制度可操作性并不強，沒有跟上時代發(fā)展的潮流，因此未來需要提高法律法規(guī)的可操作性。第二，考核機制并不完善。企事業(yè)單位保密考核機制并不完善，無論是重視程度還是執(zhí)行力度都沒有達到應(yīng)有的要求。目前，一些企事業(yè)單位并沒有將保密工作納入年度考核范圍中，僅僅由保密部門做好保密檢查工作，致使企事業(yè)單位的各項工作沒有和保密工作有機融合在一起，難以做到考核管理的同謀化，影響考核質(zhì)量。同時，也影響企事業(yè)單位保密管理工作的實效。第三，保密制度落后，缺乏針對性。完善的保密制度可以提高保密效果，可以確保企事業(yè)單位的各項保密工作高效可靠。但是，企事業(yè)單位保密制度的制訂缺少與時俱進，沒有根據(jù)信息化時代的要求不斷完善保密制度。在一些企事業(yè)單位內(nèi)部，僅僅是在公共場所懸掛保密條例，存在著“重形式而輕時效”的問題，一些企事業(yè)單位的保密條例甚至從互聯(lián)網(wǎng)上照搬，并沒有與自身的實際工作相結(jié)合。

（二）軟硬件保障薄弱。第一，辦公經(jīng)費和辦公場所非常緊張。目前，個別企事業(yè)單位沒有設(shè)置專項保密經(jīng)費，保密工作的經(jīng)費主要是從辦公經(jīng)費中挪用，因此企事業(yè)單位對保密經(jīng)費的保障力度并不夠，一些企事業(yè)單位甚至難以確?；镜谋Ｃ茉O(shè)備正常運轉(zhuǎn)。例如，一些企事業(yè)單位并沒有單獨設(shè)置保密室，影響文件機密保密效果。第二，涉密設(shè)備使用頻率較低。企事業(yè)單位的涉密文件需配置相應(yīng)的涉密設(shè)備，例如保密防護系統(tǒng)、涉密打印機、涉密粉碎機等等。但是，很多企事業(yè)單位并沒有使用或者購買這些涉密設(shè)備，許多機密文件在流轉(zhuǎn)時沒有采用涉密設(shè)備，而是采用普通工作設(shè)備，致使涉密文件存在較大泄漏風(fēng)險。

（三）工作人員和工作量并不相符。第一，企事業(yè)單位保密管理工作涉及到方方面面，很多工作內(nèi)容非常細，因此需要大量的工作人員。但是，企事業(yè)單位涉密人員數(shù)量較少，現(xiàn)有的工作人員常常需要身兼數(shù)職，致使工作人員的數(shù)量和工作量并不相符，影響企事業(yè)單位保密管理工作的實效。第二，缺乏激勵手段和保障措施。涉密人員在上崗之前需要經(jīng)過多方面的審核，同時還需要接受各種各樣的保密培訓(xùn)，因此涉密工作人員的素質(zhì)比一般的工作人員更高，人員挑選也更加嚴(yán)格。但是，企事業(yè)單位并沒有制訂針對保密管理人員的獎勵和保障機制，并未落實涉密人員日常補助制度，影響涉密工作人員工作的積極性，同時也容易出現(xiàn)保密管理漏洞。第三，人員流動非常頻繁。企事業(yè)單位內(nèi)部保密管理工作人員的流動性較為頻繁，一些工作人員在找到更好的發(fā)展機遇之后紛紛調(diào)離崗位，人員流動的頻繁性也會導(dǎo)致企事業(yè)單位保密管理工作的時效下降。

（四）宣傳教育不到位。第一，缺乏宣教活動。目前，企事業(yè)單位的宣教活動覆蓋率并不高，很多工作人員表示并沒有接受過系統(tǒng)的保密管理培訓(xùn)，企事業(yè)單位內(nèi)部的保密宣傳教育活動頻率并不高，并沒有做到每人每年參加一次以上的培訓(xùn)活動，而且培訓(xùn)活動的內(nèi)容覆蓋面并不完善，致使企事業(yè)單位保密管理工作時效下降。第二，宣傳教育活動更注重形式。目前，企事業(yè)單位的保密宣傳教育活動并沒有注重時效，許多宣傳教育活動常常只是形式上的活動，并沒有真正觸及員工的實際工作內(nèi)容，也沒有根據(jù)不斷變化的客觀形勢調(diào)整宣傳教育活動內(nèi)容，存在走過場的現(xiàn)象。例如，企事業(yè)單位的宣傳教育活動存在照本宣科的問題，保密宣傳教育活動長篇大論，難以抓住保密工作的核心和重點，無法真正提高保密宣傳教育活動的質(zhì)量。第三，缺乏針對責(zé)任人的宣傳教育。在宣傳教育的過程之中，責(zé)任人的宣傳教育必不可少。但是，個別企事業(yè)單位并沒有針對責(zé)任人做好宣傳教育管理，導(dǎo)致責(zé)任人的保密意識下降，影響企事業(yè)單位保密管理工作實效。

四、企事業(yè)單位保密管理工作的建議對策

（一）完善保密管理制約機制。第一，將保密工作納入領(lǐng)導(dǎo)班子考核內(nèi)容。為了提高企事業(yè)單位保密管理水平，企事業(yè)單位可以將保密工作納入領(lǐng)導(dǎo)班子的考核內(nèi)容之中，實行一票否決制，使企事業(yè)單位領(lǐng)導(dǎo)重視保密管理工作，一旦出現(xiàn)機密信息泄露，取消當(dāng)年評優(yōu)評選的資格。同時，還需要追究領(lǐng)導(dǎo)班子人員的責(zé)任，以此不斷提高領(lǐng)導(dǎo)班子的保密意識。第二，明確違規(guī)行為的追責(zé)方式。為了提高保密水平，企事業(yè)單位需要明確保密信息泄露責(zé)任追究方式與方法，針對不同級別秘密的泄露采用不同的追責(zé)方式，同時嚴(yán)厲懲罰對抗保密監(jiān)督檢查的行為，不斷提高保密監(jiān)督檢查的可操作性，以此提高保密管理質(zhì)量。第三，建立風(fēng)險管理機制。為了提高企事業(yè)單位保密管理水平，企事業(yè)單位需要創(chuàng)建風(fēng)險管理機制，根據(jù)保密級別劃分風(fēng)險等級，避免出現(xiàn)一刀切的情形。為此，企事業(yè)單位需要做好風(fēng)險的規(guī)范與評估，同時還需要不斷強化風(fēng)險識別，不斷完善風(fēng)險應(yīng)對政策，以此不斷提升保密風(fēng)險管理質(zhì)量。

（二）優(yōu)化人力資源管理。第一，嚴(yán)格資格審查流程。為了提高企事業(yè)單位保密管理水平，企事業(yè)單位需要加強人員的審查，確保將素質(zhì)高、能力強、責(zé)任心強的人員安排到涉密崗位之中，以此不斷提高企事業(yè)單位保密管理工作的質(zhì)量。第二，設(shè)置涉密人員級別。為提升企事業(yè)單位涉密管理水平，企事業(yè)單位可以設(shè)置涉密人員級別，按照初級、中級和高級做好人員級別劃分，以此提升涉密人員管理質(zhì)量，提高涉密資料管理水平。第三，加強對工作人員的管理和培訓(xùn)。為了不斷提高企事業(yè)單位崗位管理工作水平，需要加強對現(xiàn)有工作人員的培訓(xùn)與管理，需要通過輪訓(xùn)強化人員培訓(xùn)管理工作，以此不斷提升企事業(yè)單位人員管理實效。

（三）增強軟硬件保障。第一，統(tǒng)一管理涉密設(shè)備。為了提高企事業(yè)單位保密管理水平，企事業(yè)單位需要統(tǒng)一管理涉密設(shè)備，確保涉密設(shè)備在有限的范圍內(nèi)實現(xiàn)共享，以此確保各項機密不會被隨意泄露。第二，不斷強化各項電子公文系統(tǒng)的功能。為了提高企事業(yè)單位保密管理水平，企事業(yè)單位需要不斷強化電子公文的保密性能，以此提升企事業(yè)單位保密管理的質(zhì)量。

（四）加強宣教培訓(xùn)。第一，豐富宣傳方式。為了提高保密管理質(zhì)量，企事業(yè)單位在進行教育時需要采用多種多樣的宣傳方式，可以采用圖文并茂的宣傳方式，摒棄以往傳統(tǒng)的理論灌輸式宣傳方式，讓宣傳教育內(nèi)容更加貼近工作人員的工作實際。第二，加強針對領(lǐng)導(dǎo)干部的宣傳教育培訓(xùn)。為了提高企事業(yè)單位保密管理工作水平，企事業(yè)單位需要強化對領(lǐng)導(dǎo)干部的宣傳教育培訓(xùn)，使領(lǐng)導(dǎo)干部樹立保密意識，提高保密管理的關(guān)注度，以此提升企事業(yè)單位崗位管理工作水平。

五、結(jié)語

綜上所述，為了提高企事業(yè)單位保密管理工作質(zhì)量，企事業(yè)單位需要不斷完善保密管理約束機制，優(yōu)化人力資源管理，增強各項設(shè)備保障，同時還需要加強宣教培訓(xùn)，以此不斷提高企事業(yè)單位保密管理質(zhì)量。