信息化條件下機(jī)要安全保密工作探析

于家德

【摘要】? ? 機(jī)要工作內(nèi)容的特殊性突出了機(jī)要安全保密的必要和重要。隨著信息技術(shù)在機(jī)要工作開展中的逐步應(yīng)用和深化，如何保證信息化條件下機(jī)要工作的安全性和保密性，已然成為單位重點(diǎn)關(guān)注的技術(shù)性和管理性問題。文章結(jié)合信息化條件下機(jī)要工作開展的現(xiàn)狀，在明確機(jī)要安全保密工作開展特點(diǎn)的基礎(chǔ)上，就相關(guān)工作開展中面臨的挑戰(zhàn)，以及有效應(yīng)對(duì)挑戰(zhàn)的措施進(jìn)行理論性與實(shí)踐性的探討，以豐富機(jī)要安全保密工作的開展思路和方法，提高機(jī)要安全保密效果。

【關(guān)鍵詞】? ? 信息化? ? 機(jī)要安全? ? 信息保密

前言

機(jī)要工作是組織或者單位圍繞機(jī)密要聞開展的信息管理工作，其主要包括相關(guān)信息的登記、流轉(zhuǎn)、查詢、保管、清退、銷毀、歸檔等。信息化條件下，雖然機(jī)要工作開展的方式越來越便捷、迅速，但網(wǎng)絡(luò)環(huán)境的復(fù)雜性增加了機(jī)要工作中安全保密的難度，為獲取有利于自身的機(jī)要信息，部分主體會(huì)借助技術(shù)手段竊取機(jī)要內(nèi)容，導(dǎo)致安全保密工作出現(xiàn)差錯(cuò)，引起相應(yīng)的機(jī)密工作風(fēng)險(xiǎn)?；跈C(jī)密工作的核心性，以及信息化條件下機(jī)密工作面臨的潛在風(fēng)險(xiǎn)，有必要對(duì)信息化條件下機(jī)要安全保密工作的開展進(jìn)行針對(duì)性的研究探討，以尋求科學(xué)、有效的機(jī)要安全保密工作方式，保證機(jī)要信息的安全性。

一、信息化條件下機(jī)要工作開展的特點(diǎn)

信息技術(shù)在單位組織中的廣泛應(yīng)用，不僅改變了機(jī)要工作環(huán)境和要求，同時(shí)也促使機(jī)要工作自身的內(nèi)容和方式發(fā)生了相應(yīng)的變化。在這樣的情況下，機(jī)要工作呈現(xiàn)出了一些新特點(diǎn)。綜合來看，信息化條件下的機(jī)要工作主要呈現(xiàn)出以下幾方面的特點(diǎn)。

1.1技術(shù)化

信息化條件下機(jī)要工作的技術(shù)化特點(diǎn)主要體現(xiàn)為機(jī)要工作開展手段、開展主體的技術(shù)化。在工作方式上，有別于傳統(tǒng)以紙質(zhì)材料為載體的機(jī)要工作方式，信息化條件下的機(jī)要工作主要是對(duì)以文本、視頻、音頻等信息化的機(jī)要文件信息進(jìn)行的管理，這種管理是借助技術(shù)性的軟件、系統(tǒng)等工具進(jìn)行具體的操作。在機(jī)要工作開展主體上，為適應(yīng)技術(shù)化的機(jī)要工作開展，單位組織需要安排有專業(yè)性的技術(shù)人員負(fù)責(zé)或者參與到機(jī)要工作中，這促使機(jī)要工作開展的主體向技術(shù)化方向發(fā)展。

1.2綜合化

信息化條件下機(jī)要工作的綜合化特點(diǎn)體現(xiàn)在機(jī)要工作的內(nèi)容方面。在傳統(tǒng)機(jī)要工作開展中，工作人員關(guān)注的是機(jī)要信息的安全性，即將重點(diǎn)放在機(jī)要信息管理的安全性和操作的規(guī)范性方面。在信息化條件下，機(jī)要工作除了關(guān)注工作開展的規(guī)范性和安全性外，還要對(duì)各種類型的機(jī)要工作進(jìn)行細(xì)化歸類，并借助信息系統(tǒng)對(duì)機(jī)要工作進(jìn)行編碼、存儲(chǔ)，其涉及的除了機(jī)要信息內(nèi)容安全以外，還更多地關(guān)注機(jī)要信息內(nèi)容管理的科學(xué)性和使用的便捷性。

1.3分布式

信息化條件下，機(jī)要工作開展主要是通過信息化系統(tǒng)開展，而該系統(tǒng)具有的支持分散、獨(dú)立操作的技術(shù)性能使得工作人員不必集中性地對(duì)機(jī)要信息進(jìn)行管理。換而言之，工作人員可以憑借自己掌握的系統(tǒng)賬號(hào)和密碼，在不同的時(shí)間和地點(diǎn)進(jìn)行相應(yīng)的操作，這種分布式的操作提高了機(jī)要工作開展的便捷性。

二、信息化條件下機(jī)要安全保密工作開展面臨的挑戰(zhàn)

2.1機(jī)要安全保密意識(shí)薄弱

信息化條件下，工作人員對(duì)機(jī)要信息的管理主要通過信息化系統(tǒng)的操作來實(shí)現(xiàn)，雖然系統(tǒng)的訪問權(quán)限設(shè)置可以屏蔽非必要人員的訪問，保證機(jī)要信息的安全，但擁有系統(tǒng)訪問權(quán)限的人員在系統(tǒng)操作方面缺乏必要的安全保密防范意識(shí)，導(dǎo)致機(jī)要信息存在被泄露的風(fēng)險(xiǎn)。例如，部分機(jī)要人員使用安全防御功能偏低的計(jì)算機(jī)設(shè)備訪問、操作機(jī)要系統(tǒng)，且事后并未對(duì)相關(guān)足跡信息進(jìn)行銷毀，導(dǎo)致賬號(hào)信息出現(xiàn)泄露。顯然，這種機(jī)要安全保密問題發(fā)生的主要原因就在于工作人員缺乏扎實(shí)的安全保密意識(shí)，未將安全保密作為機(jī)要工作開展的硬性要求加以落實(shí)。

2.2安全保密威脅識(shí)別能力偏弱

信息化條件下，機(jī)要工作面臨的安全保密威脅是那些借助技術(shù)攻擊機(jī)要信息系統(tǒng)的黑客，以及開放環(huán)境下運(yùn)行的網(wǎng)絡(luò)。相較于傳統(tǒng)以紙質(zhì)材料為載體的機(jī)要信息管理而言，這種虛擬性的信息管理存在更大的泄露、竊取威脅。在實(shí)際的機(jī)要安全保密工作開展中，工作人員往往保持被動(dòng)防御的方式，即當(dāng)出現(xiàn)安全保密方面的威脅因素以后，再進(jìn)行技術(shù)性的研究，尋求相應(yīng)的處理方法，雖然這種針對(duì)性的技術(shù)措施可以在較短時(shí)間內(nèi)控制威脅因素的擴(kuò)散，但實(shí)際的機(jī)要安全保密效果卻并不好。并且，工作人員對(duì)一些潛在的威脅性因素缺乏有效的識(shí)別方法，導(dǎo)致威脅因素產(chǎn)生和發(fā)展過程難以被識(shí)別，最終造成機(jī)要安全保密工作處于被動(dòng)性的局面。

2.3安全保密工作評(píng)價(jià)機(jī)制不健全

安全保密工作評(píng)價(jià)是對(duì)過去一段時(shí)間內(nèi)，機(jī)要安全保密工作開展的情況進(jìn)行回溯、總結(jié)，為下步工作開展提供相應(yīng)的經(jīng)驗(yàn)指導(dǎo)。目前，機(jī)要管理部門只是將關(guān)注點(diǎn)放在機(jī)要安全保密工作開展過程中出現(xiàn)的具體問題的分析、解決，將問題得到解決作為安全保密工作結(jié)束的標(biāo)志，雖然會(huì)在月末、年中、年終對(duì)安全保密工作進(jìn)行整體性的總結(jié)評(píng)價(jià)，但這種評(píng)價(jià)更多地是主觀性的成果描述和問題闡述，并沒有量化的評(píng)估和深刻的問題分析，這就導(dǎo)致安全保密工作中一些深層次的矛盾和問題沒有被及時(shí)發(fā)現(xiàn)和積極響應(yīng)，影響了后續(xù)安全保密工作開展的效果。

三、增強(qiáng)機(jī)要安全保密工作能力與效果的策略

3.1強(qiáng)化機(jī)要工作主體安全保密意識(shí)

信息化條件下的機(jī)要安全保密意識(shí)不能完全地依靠安全保密宣教活動(dòng)，而是要結(jié)合機(jī)要工作開展的現(xiàn)實(shí)情況進(jìn)行場(chǎng)景化、現(xiàn)實(shí)性的意識(shí)訓(xùn)練與提高，以提高機(jī)要工作主體自身的安全防范意識(shí)自覺和自律。

首先，開展機(jī)要安全保密工作交流。安全保密是機(jī)要工作中的一項(xiàng)基礎(chǔ)性要求和任務(wù)。為確保工作主體的安全保密意識(shí)能夠充分適應(yīng)機(jī)要工作開展和環(huán)境發(fā)展的狀況，機(jī)要部門內(nèi)部要開展常態(tài)化的機(jī)要安全保密工作交流活動(dòng)，通過內(nèi)部的常態(tài)化溝通交流對(duì)一些潛在的、典型的安全保密問題進(jìn)行集體性的討論交流，在討論中尋求有效的防御策略，并實(shí)現(xiàn)安全保密威脅防御方面的思想和行為統(tǒng)一，從而真正保證機(jī)要安全保密意識(shí)的科學(xué)性和先進(jìn)性。

其次，注重場(chǎng)景化機(jī)要安全保密演練。場(chǎng)景化模擬訓(xùn)練是信息化條件下機(jī)要安全保密意識(shí)培養(yǎng)與訓(xùn)練的有效方式。在實(shí)際的機(jī)要工作開展中，相關(guān)主體要結(jié)合機(jī)要工作開展中可能存在的威脅，進(jìn)行模型化的構(gòu)建與推演，并根據(jù)推演結(jié)果設(shè)計(jì)相應(yīng)的機(jī)要安全保密威脅場(chǎng)景，讓工作人員在可感知的場(chǎng)景中增強(qiáng)對(duì)機(jī)要安全保密的認(rèn)知。

3.2提高機(jī)要安全保密威脅識(shí)別能力

信息化條件下，機(jī)要安全保密工作中面臨的威脅既有技術(shù)性的，也有管理性的。無論對(duì)何種形態(tài)的安全保密威脅，機(jī)要工作主體均要保持敏銳的洞察力和扎實(shí)的識(shí)別力，能夠及時(shí)發(fā)現(xiàn)和解決存在的安全保密威脅。在威脅識(shí)別能力提升方面，要重點(diǎn)從技術(shù)和管理兩個(gè)方面著手。

首先，提高工作人員的威脅識(shí)別技能。一方面，機(jī)要管理部門要強(qiáng)化工作人員威脅識(shí)別自覺性，一旦在機(jī)要信息系統(tǒng)操作過程中感知系統(tǒng)可能遭遇或者已經(jīng)出現(xiàn)安全性威脅時(shí)，要及時(shí)上報(bào)，確保部門整體能夠及時(shí)掌握安全保密威脅。另一方面，機(jī)要管理部門要加強(qiáng)工作人員技術(shù)操作行為的規(guī)范性，避免工作人員隨意操作造成的安全性威脅因素出現(xiàn)。例如，機(jī)要管理部門要對(duì)機(jī)要工作人員具體的操作行為規(guī)則進(jìn)行細(xì)化明確，并從責(zé)任層面要求其嚴(yán)格按照規(guī)定執(zhí)行。

其次，注重威脅識(shí)別技術(shù)工具的應(yīng)用。信息化條件下，僅憑人的力量難以完全發(fā)現(xiàn)和消除安全保密威脅。在這樣的情況下，機(jī)要管理部門就要適時(shí)引入安全保密方面的技術(shù)工具，借助軟件的威脅因素識(shí)別、報(bào)警功能來幫助部門及時(shí)識(shí)別、應(yīng)對(duì)潛在的威脅因素。例如，機(jī)要管理部門可以根據(jù)需要安排相應(yīng)的技術(shù)人員或者委托外部的第三方機(jī)構(gòu)為機(jī)要工作開發(fā)相應(yīng)的安全防御系統(tǒng)或者軟件，賦予機(jī)要信息系統(tǒng)自動(dòng)識(shí)別威脅因素的功能。

3.3健全機(jī)要安全保密工作評(píng)價(jià)機(jī)制

開展動(dòng)態(tài)化的評(píng)價(jià)工作是持續(xù)掌握機(jī)要安全保密工作開展進(jìn)度與效果的重要保障。考慮到機(jī)要安全保密工作面臨的眾多挑戰(zhàn)的現(xiàn)實(shí)情況，相關(guān)主體要通過細(xì)化評(píng)價(jià)指標(biāo)和優(yōu)化評(píng)價(jià)方式等方法來健全評(píng)價(jià)機(jī)制，借助科學(xué)的評(píng)價(jià)活動(dòng)來促進(jìn)機(jī)要安全保密工作的科學(xué)有效開展。

第一，細(xì)化機(jī)要安全保密工作評(píng)價(jià)指標(biāo)。按照評(píng)價(jià)主體的不同，可以將機(jī)要安全保密工作評(píng)價(jià)分為針對(duì)部門的評(píng)價(jià)和針對(duì)個(gè)人的評(píng)價(jià)兩種。在對(duì)部門的評(píng)價(jià)中，除了要評(píng)價(jià)部門在過去一段時(shí)間內(nèi)安全保密工作開展的整體情況進(jìn)行總結(jié)回顧以外，還要對(duì)安全保密工作開展的內(nèi)容、質(zhì)量、安全事故發(fā)生率等情況進(jìn)行全面性的評(píng)價(jià)，以明確部門整體安全保密工作開展的狀況和效果。在對(duì)人的評(píng)價(jià)中，機(jī)要管理部門要根據(jù)不同崗位人員所承擔(dān)的安全保密責(zé)任，從工作表現(xiàn)、工作成效、工作失誤、工作意識(shí)等幾個(gè)方面進(jìn)行量化考核，使工作人員的優(yōu)勢(shì)和不足能夠直觀地呈現(xiàn)出來，明確人員機(jī)要安全保密工作中存在的短板。

第二，注重評(píng)價(jià)結(jié)果的反饋和反應(yīng)。工作評(píng)價(jià)并不是安全保密工作管理的最終環(huán)節(jié)。在安全保密工作中，部門和人員要根據(jù)評(píng)價(jià)的結(jié)果明確自身存在的問題和不足，并通過分析掌握具體的原因，制定針對(duì)性、可行性的策略，確保安全保密工作中的不足能夠得到有效的解決。當(dāng)然，單位組織要安排專門的人員跟蹤、督促機(jī)要管理部門和人員進(jìn)行問題的整改，確保評(píng)價(jià)中發(fā)現(xiàn)的問題得到真正的解決。

四、結(jié)語

強(qiáng)化機(jī)要安全保密工作，是信息化條件下機(jī)要工作開展面臨的任務(wù)和挑戰(zhàn)。基于信息化條件下，機(jī)要工作開展表現(xiàn)出的技術(shù)化、綜合化、分布式的特點(diǎn)，機(jī)要工作的開展要依托管理與技術(shù)相結(jié)合的方式，來確保機(jī)要信息的安全性、保密性。針對(duì)當(dāng)前機(jī)要安全保密工作開展中存在的一系列問題，要通過強(qiáng)化機(jī)要工作主體安全保密意識(shí)、提高機(jī)要安全保密威脅識(shí)別能力、健全機(jī)要安全保密工作評(píng)價(jià)機(jī)制等措施加以優(yōu)化解決，以提高機(jī)要安全保密工作的效果。

參? 考? 文? 獻(xiàn)

[1]王勃.企業(yè)機(jī)要保密工作分析[J].現(xiàn)代國企研究，2019（08）：32.

[2]亓璇.筑牢安全防火墻，做好信息化條件下的保密工作[J].通訊世界， 2018（04）：295-296.

[3]梁娉婷.新時(shí)期機(jī)要工作存在的問題及對(duì)策探析[J].科技風(fēng)，2017（11）：286.

[4]李素粉，葉坦.信息化條件下灌區(qū)機(jī)要安全保密工作探析[J].河北水利， 2016（09）：25.

[5]張坤梅.構(gòu)建機(jī)要通信安全文化體系[J].中外企業(yè)文化，2015（08）：61-62.