張湖波、周航 /中國電子技術標準化研究院

邊曉娟 /上海銀行北京分行

據中國互聯(lián)網絡信息中心發(fā)布的第49 次 《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示，截至2021年底，我國互聯(lián)網寬帶接入端口數量達10.18 億個，比2020 年末凈增 7180 萬個，在線辦公用戶規(guī)模達4.69 億，較2020 年末增長1.23 億。計算機和互聯(lián)網的普及提升了企業(yè)的信息化水平。但由于網絡安全風險增加和相關人員保密素質不高等原因，國家秘密和商業(yè)秘密泄露的風險也隨之加大。國家互聯(lián)網應急中心數據顯示，2020 年我國境內感染計算機惡意程序的主機約533.82 萬臺，信息安全形勢十分嚴峻。為此，大量企事業(yè)單位，尤其是與國防科技工業(yè)相關的單位逐漸加強了保密管理工作。與此同時，政府部門還需要考慮在提高信息透明度的同時，如何保證保密信息安全。企業(yè)和政府對保密管理的日益重視促使不少學者開展了相關研究，一是關注制度、法律，構建保密管理綜合體系；二是關注人員素質提升，建設保密管理人才隊伍；三是關注保密技術手段應用，提升信息安全硬實力。當前保密管理的研究主要關注制度、人員和技術3 個關鍵要素，但大多是定性研究，缺少數據支持，且一般只分析制度、人員和技術的其中一項，缺少對3 個要素的整體分析，無法準確識別當前保密管理工作的主要短板，難以平衡市場經濟條件下各要素的投入和收益，以達到最好的保密管理效果。

由于現(xiàn)階段缺乏對國防科技工業(yè)信息保密投資與保密管理效果相關性的研究，保密投資的效果難以判定，投資方向不好把握，使得保密工作預算難以確定。因此，本文通過結構方程模型方法對國防科技工業(yè)保密各要素投資與保密管理效果的相關性進行研究，明確不同種類的保密投資對保密管理效果的影響，為保密投資預算的確定提供參考。

一、研究方法

1.變量設計

（1）保密投資的變量設計（自變量）

基于以往的研究可以發(fā)現(xiàn)保密管理是一項復雜的系統(tǒng)性工作，需要將制度、人員和技術等要素合理搭配。而缺少對三要素統(tǒng)籌的投資可能會導致保密管理效果不理想。因此，將保密投資分為對制度、人員和技術要素的投資。

保密管理的制度建設既包括國家宏觀層面的法律法規(guī)制定和實施，也包括企事業(yè)單位自身的規(guī)章制度和保密文化。企事業(yè)單位的保密投資可以用于向員工進行保密工作重要性和規(guī)章制度的宣傳，最終形成良好的保密管理文化。這部分保密投資屬于日常型費用，是保密工作活動的支援性支出，將其定義為管理費用，主要包括保密管理工作的宣傳費和為制定規(guī)章制度支出的調研費。

保密隊伍建設是保密管理的重要內容，包括維持適當的保密人員隊伍規(guī)模和提升保密人員素質的教育培訓。為維持保密人員隊伍規(guī)模需要對相關人員進行補助和獎勵，有一些企事業(yè)單位還會通過聘請兼職人員或者召開保密工作評審會的形式提升自身的保密管理工作效果。所以，將隊伍建設費用定義為組建和維持涉密人員隊伍和提高涉密人員素質所支出的費用，包括人員津貼、表彰獎勵費、咨詢費、項目評審費和教育培訓費。

良好的保密技術設備是保密管理的基礎。信息化條件下的保密管理工作必須要以相關的技術設備為保障。保密技術設備一般包括安全技術和安全設備，如電磁輻射技術防護、防火墻等技術和信息存儲介質、保密打印機等設備。同時，相關保密技術和設備還需要進行定期檢查以確保性能可靠。所以，將用于保密技術設備的費用定義為技術設備費用，主要包括設備配備費、防護技術費和檢查工具費。

（2）保密管理的變量設計（因變量）

保密管理的目的是保證涉密信息的安全，而涉密信息的泄露則類似于安全管理中事故的發(fā)生，都是由一系列因素疊加造成的，是一個“事故鏈”，可以用事故致因理論解釋。因此，運用比較成熟的安全管理理論，將保密管理的效果分為“人”“機”“環(huán)”“管”4 個大類，作為評價保密管理的一級指標。

“人”是保密管理工作有效進行的根本。有學者建議設置專門的保密管理隊伍以確保保密工作的專業(yè)性，還有學者明確提出領導班子對保密的重視程度是推動保密管理工作的重要因素。因此，“人”應包括領導重視和機構人員兩個方面。

“機”是保密管理的物質依托。目前，很多科研單位存在著保密設施設備老化、更新?lián)Q代慢的問題，容易受到新型病毒或解密技術的攻擊。因此，企事業(yè)單位的保密介質和設備是衡量保密管理效果的重要指標。

“環(huán)”是指能夠用于或者配合保密工作的設施建設。保密管理工作不是完全獨立的，要依托于現(xiàn)有的資源條件。有學者根據實際保密工作經驗指出，高密級的信息需要專門的人員、設備進行儲存管理，低密級的信息則可根據需要利用已有設備進行有效管理。

“管”是保密工作的相關管理活動。目前研究比較多的管理手段是通過規(guī)章制度的實施保障保密效果，一些學者指出根據信息重要性進行保密管理是減少保密工作盲目性的有效手段，同時在檔案管理領域，有學者也對文件的保密管理提出了具體建議。管理活動涉及最多的是通過會議活動、教育培訓和檢查獎懲等手段提高相關人員的保密意識和保密能力。

通過四大類9 個指標的體系構建已經基本能夠反映保密工作的效果。9 個二級指標的具體內涵見表1。

表1 保密管理效果的二級指標內涵

2.樣本選取與數據處理

為了開展國防科技工業(yè)保密投資與保密管理相關性研究，設計了調查問卷并向與國防科技工業(yè)有關的企事業(yè)單位分發(fā)。問卷包括兩大部分內容：一是企業(yè)基本情況，如企業(yè)性質、營業(yè)額、員工總數等；二是問卷主體內容，即與保密投資和保密效果相關的問題。為了保證問卷的專業(yè)性和完整性，在正式調研前先在10 家相關單位進行了預調研，并將預調研過程中反饋發(fā)現(xiàn)的問題進行改正，最后形成保密管理投資與保密管理效果研究調查問卷。

問卷下發(fā)前通過某市經濟和信息化委員會等主管單位給相關單位發(fā)出調研通知，通過電子郵件向各企事業(yè)單位保密管理工作相關負責人或主要責任人發(fā)放，在問卷填寫完畢后需要被調研人填寫個人聯(lián)系信息以保證能夠對問卷進行回溯。過程中共發(fā)放問卷312 份，除去部分未返回和信息遺漏嚴重的問卷，最終回收有效問卷297 份，問卷有效回收率95.2%。經統(tǒng)計，樣本企業(yè)每年的生產研究工作都有保密需求和保密專項投入，且保密工作量占到某市保密工作量的一半以上，基本能夠代表國防科技工業(yè)的保密投資和保密管理情況。樣本的基本信息統(tǒng)計情況見表2。經信度檢驗和效度檢驗，樣本數據可用。

表2 樣本企業(yè)基本信息

二、建模與分析

保密投資與保密管理之間具有較復雜的多因素交叉關系，很難用單一變量之間的關系表示。另外，在問卷填寫時不免會因為有些企事業(yè)單位的數據填寫不準確使得后期數據處理產生誤差。傳統(tǒng)的統(tǒng)計方法都無法解決這些問題，而結構方程模型（SEM）在解決社會科學研究遇到的問題方面有很大優(yōu)勢，它能夠處理多因果關系和潛變量問題，允許更大彈性的測量模型，并可以估計整個模型的擬合程度。因此，選擇結構方程模型作為尋找保密投資與保密管理相關性的主要方法。

將調研數據在構建的理論模型中運行，分析得到國防科技工業(yè)企事業(yè)單位保密投資與保密管理因素間的影響關系并發(fā)現(xiàn)以下規(guī)律：

在全部施加影響因素中，正向影響出現(xiàn)頻率最高的兩項因素依次是隊伍建設費用、管理費用。這表明，在保密管理的投資上，隊伍建設費用的增加能夠較好的提高管理水平，所以增加直接隊伍建設費用的投資對保密效果的提高具有重要作用；此外，管理費用的增加也能夠適當提高保密管理效果。

在全部施加影響因素中，反向影響出現(xiàn)頻率最高的兩項因素依次是技術設備費用、管理費用。這說明，技術設備費用的投入不應太多，需要改變投入即可產出的觀念；此外，管理費用與保密管理的效果直接相關性可能不是很大，管理費用的增加有可能擠占隊伍建設費用，使得保密管理效果下降。

保密管理是一個系統(tǒng)工程，保密管理的“人”“機”“環(huán)”“管”之間存在著相輔相成的關系，任何環(huán)節(jié)的疏漏都會限制其他環(huán)節(jié)的有效性，尤其是在當前企事業(yè)單位保密投資總額有限的情況下，過多的將資金用于不合適的領域可能會擠占薄弱環(huán)節(jié)的資金投入，帶來不利的保密管理效果。

三、管理建議

綜合以上研究結果與結論，對國防科技工業(yè)企業(yè)的保密投資管理提出以下建議：

一是增加隊伍建設費用的投入。當前，我國保密管理的主要短板在于涉密人員的保密意識不強和保密能力不足。增加隊伍建設費用投入，積極組織涉密人員的業(yè)務培訓和對其他保密優(yōu)秀部門、單位的調研學習，提高涉密人員保密意識和能力，并通過及時的監(jiān)督檢查以及對保密工作先進個人的獎勵，營造良好的保密氛圍，構建保密文化。

二是適當減少保密相關技術設備的投入。長期以來，許多單位偏愛對保密相關技術設備的投入，認為高新的技術、設備是保密管理的根本保障。但是，由于大量的技術設備費用投入擠占了隊伍建設費用等的投入，使得涉密人員素質低和技術設備使用要求高的矛盾突出，限制了保密管理的整體效果。所以，國防科技工業(yè)企業(yè)應適當減少當前的技術設備費用投入，將資金更多地用于保密管理等。

三是適當調整保密相關的管理費用。保密相關的管理費用主要是指保密的宣傳費和調研費。其中，保密相關的宣傳費用有其兩面性。增加保密相關的宣傳費用既可能提高涉密人員的保密意識，也可能麻痹涉密人員的思想，還可能擠占其他保密投資。相關企業(yè)應根據對涉密人員保密意識的調查情況適度增加或減少保密相關的管理費用。

四是各項保密投資應保持均衡。保密管理是一項系統(tǒng)工作。雖然就目前來看隊伍建設費用的投入需要增加，但也不能矯枉過正?！叭恕薄皺C”“環(huán)”“管”協(xié)調才能保證最好的保密效果，任一環(huán)節(jié)的缺失或不足都會影響系統(tǒng)的整體功能。國防科技工業(yè)企業(yè)應根據自己的實際情況查缺補弱，找到最適合自己的保密投資規(guī)模及方向。

國防科技工業(yè)的保密管理工作關乎國家安全和企事業(yè)單位的競爭力，是一項需要統(tǒng)籌硬實力與軟實力的系統(tǒng)性工程。本文研究探索了在保密投資有限的情況下如何最大程度地發(fā)揮保密投資的作用，通過實證研究，建議在當前形勢下不應盲目投資硬件建設，而應更加重視人員素質等軟實力投入。同時，希望研究結果也能夠為非國防科技工業(yè)領域企事業(yè)單位的保密管理工作提供一些參考和借鑒。