構(gòu)建企業(yè)安全長(zhǎng)效保密責(zé)任體系探討

路明鴿 張海龍

（中國(guó)航空工業(yè)集團(tuán)公司西安航空計(jì)算技術(shù)研究所，陜西 西安710065）

0 引言

隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能等高新技術(shù)的迅猛發(fā)展，信息化浪潮席卷全球。在人們享受高新技術(shù)帶來(lái)的便利的同時(shí)，企業(yè)之間利用“互聯(lián)網(wǎng)”等信息化手段竊取機(jī)密，進(jìn)行不正當(dāng)競(jìng)爭(zhēng)的現(xiàn)象也愈演愈烈。企業(yè)的保密管理面臨巨大挑戰(zhàn)，如何在信息化浪潮中對(duì)自身核心技術(shù)、研發(fā)項(xiàng)目、客戶檔案、投標(biāo)數(shù)據(jù)等重要涉密信息進(jìn)行保密管理，構(gòu)建安全長(zhǎng)效的保密責(zé)任體系，是目前每個(gè)企業(yè)需要思考的重要課題。

1 企業(yè)安全保密管理的現(xiàn)狀

1.1 互聯(lián)網(wǎng)等高新技術(shù)保密占比越來(lái)越重

目前，經(jīng)濟(jì)全球化速度加快，企業(yè)要尋求發(fā)展，占據(jù)更大的市場(chǎng)份額，對(duì)愈加便利、高效的高新技術(shù)的研發(fā)推廣與使用越來(lái)越頻繁。以互聯(lián)網(wǎng)為例，目前企業(yè)之間所有的經(jīng)濟(jì)往來(lái)基本都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行。項(xiàng)目的溝通與聯(lián)系要通過(guò)手機(jī)或是微信、QQ等第三方通信手段，線上資金劃轉(zhuǎn)方便快捷，也成為企業(yè)越來(lái)越青睞的轉(zhuǎn)賬手段，項(xiàng)目的研發(fā)要利用計(jì)算機(jī)、互聯(lián)網(wǎng)等高新技術(shù)進(jìn)行數(shù)據(jù)分析，相關(guān)內(nèi)容要進(jìn)行電子存儲(chǔ)，最后產(chǎn)品的宣傳更是要利用互聯(lián)網(wǎng)等電子通信技術(shù)于網(wǎng)絡(luò)平臺(tái)、電視、手機(jī)等各類宣傳渠道進(jìn)行大范圍的推廣?？梢哉f(shuō)，企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)已經(jīng)完全離不開互聯(lián)網(wǎng)、云計(jì)算等高新技術(shù)。甚至對(duì)于部分企業(yè)而言，本身就是基于互聯(lián)網(wǎng)來(lái)開展生產(chǎn)經(jīng)營(yíng)活動(dòng)的。以軟件開發(fā)企業(yè)為例，整個(gè)企業(yè)的建立基礎(chǔ)就是對(duì)軟件開發(fā)技術(shù)的研發(fā)、使用、推廣，整體研發(fā)過(guò)程都是基于對(duì)物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等高新技術(shù)的廣泛使用。因此，互聯(lián)網(wǎng)等高新技術(shù)的保密管理在企業(yè)安全保密管理的占比越來(lái)越重。

1.2 信息保密與國(guó)家利益、個(gè)人利益息息相關(guān)

企業(yè)的安全保密行為已經(jīng)不單單是自身的商業(yè)經(jīng)濟(jì)行為，改革開放以來(lái)，企業(yè)成為市場(chǎng)最重要的經(jīng)濟(jì)主體，其科研、生產(chǎn)、經(jīng)營(yíng)活動(dòng)已經(jīng)不是簡(jiǎn)單的商業(yè)行為，而是與國(guó)家利益、個(gè)人利益息息相關(guān)。從廣義來(lái)說(shuō)，企業(yè)的生產(chǎn)經(jīng)營(yíng)涉及人們生活衣、食、住、行等方方面面；從狹義來(lái)講，部分軍工企業(yè)等的科研項(xiàng)目涉及電子工業(yè)、核工業(yè)、武器工業(yè)等國(guó)防支柱產(chǎn)業(yè)。如果是軍工企業(yè)信息泄密，經(jīng)濟(jì)方面的損失已經(jīng)不是最應(yīng)該考慮的方面，這已經(jīng)不是簡(jiǎn)單的企業(yè)泄密行為，而是直接損害了國(guó)家利益、嚴(yán)重危害國(guó)家安全甚至是人類安全。如銀行、通信等公司的泄密行為，這些公司掌握著人們的個(gè)人信息、金融信息，這些信息的泄露會(huì)直接侵害個(gè)人利益，如個(gè)人信息的泄露會(huì)為詐騙等不法團(tuán)伙的行為提供侵害點(diǎn)，不法團(tuán)伙可以根據(jù)個(gè)人的手機(jī)號(hào)，身份證信息，有針對(duì)性地開展詐騙活動(dòng)，增加騙局的成功率，而金融信息的泄露可能直接導(dǎo)致經(jīng)濟(jì)方面的損失。以上行為都會(huì)對(duì)社會(huì)造成極大的不良影響。

2 企業(yè)構(gòu)建安全保密責(zé)任體系存在問(wèn)題

2.1 對(duì)安全保密的重要性缺乏正確認(rèn)識(shí)

作為企業(yè)，獲取更高的經(jīng)濟(jì)利益是最終極目標(biāo)，因此，企業(yè)大部分的管理行為都是圍繞提高工作效率、降低產(chǎn)業(yè)成本、擴(kuò)大生產(chǎn)規(guī)模等經(jīng)濟(jì)領(lǐng)域中，對(duì)保密管理工作的重視度不夠。一是領(lǐng)導(dǎo)層對(duì)安全保密重要性缺乏認(rèn)識(shí)。市場(chǎng)上企業(yè)類型繁雜多樣，領(lǐng)導(dǎo)層的學(xué)歷、素質(zhì)也是參差不齊，尤其是對(duì)安全保密等非經(jīng)濟(jì)類、非行政類管理行為，更是沒(méi)有充分的認(rèn)識(shí)，部分企業(yè)甚至沒(méi)有建立安全保密責(zé)任體系，而是走形式，提出幾點(diǎn)保密要求，也不進(jìn)行嚴(yán)密的責(zé)任劃分或是檢查監(jiān)督行為。二是企業(yè)員工對(duì)安全保密不夠重視。部分企業(yè)員工完全沒(méi)有安全保密意識(shí)，將企業(yè)信息通過(guò)不加密的互聯(lián)網(wǎng)進(jìn)行傳輸、轉(zhuǎn)發(fā)，將科研項(xiàng)目信息直接拷貝進(jìn)U盤，脫離安全保密環(huán)境，到安全性較低的公共網(wǎng)絡(luò)中進(jìn)行辦公，這些都是嚴(yán)重缺乏保密意識(shí)的行為。

2.2 安全保密技術(shù)層面存在漏洞

對(duì)企業(yè)而言，即便是有了較強(qiáng)的安全保密意識(shí)，但是隨著高新技術(shù)的發(fā)展，竊取信息的手段越來(lái)越復(fù)雜高超，從技術(shù)層面來(lái)講，企業(yè)自身未必有足夠的能力來(lái)應(yīng)對(duì)高科技的機(jī)密竊取行為。一些涉及計(jì)算機(jī)或軟件開發(fā)的企業(yè)可能具備相應(yīng)的技術(shù)的能力，設(shè)計(jì)安裝網(wǎng)絡(luò)防火墻，或有針對(duì)性地對(duì)計(jì)算機(jī)設(shè)備進(jìn)行防護(hù)管理，為機(jī)密研發(fā)行為設(shè)計(jì)獨(dú)立的局域網(wǎng)等。然而大部分企業(yè)對(duì)高新技術(shù)的使用、防護(hù)能力是缺失的，市場(chǎng)上雖然有第三方的技術(shù)顧問(wèn)公司，提供專門的高新技術(shù)安全防護(hù)服務(wù)，但是一般收費(fèi)不低，而企業(yè)從利益方面考慮可能就直接放棄此方面的支出，依舊通過(guò)傳統(tǒng)的對(duì)人的、對(duì)設(shè)備的保密管理來(lái)進(jìn)行安全保密，造成技術(shù)層面的出現(xiàn)泄密漏洞。

3 構(gòu)建企業(yè)安全長(zhǎng)效保密責(zé)任體系的有效途徑

3.1 提升整體安全保密意識(shí)

從總體來(lái)看，企業(yè)整體安全保密意識(shí)的提升是建立安全長(zhǎng)效保密責(zé)任體系的基礎(chǔ)。首先，要對(duì)領(lǐng)導(dǎo)層及員工進(jìn)行保密學(xué)習(xí)教育。對(duì)保密法以及保密制度開展相關(guān)的學(xué)習(xí)，掌握基礎(chǔ)性的安全保密知識(shí)，提升整體安全保密意識(shí)。充分認(rèn)識(shí)到安全保密的重要性，明確保密行為與每個(gè)人都息息相關(guān)，尤其是對(duì)涉及國(guó)家支柱產(chǎn)業(yè)的企業(yè)，要明確企業(yè)秘密不僅僅是商業(yè)秘密，而是與國(guó)家利益、個(gè)人利益直接掛鉤，是國(guó)家安全體系的重要組成部分。其次，是要針對(duì)企業(yè)的特點(diǎn)，進(jìn)行有針對(duì)的安全保密知識(shí)學(xué)習(xí)。例如，對(duì)高新技術(shù)企業(yè)，互聯(lián)網(wǎng)的加密、外接儲(chǔ)備設(shè)備的應(yīng)用、溝通聯(lián)系手段的選擇要進(jìn)行重點(diǎn)的保密防護(hù)，企業(yè)員工需要使用加密過(guò)的通信手段或是內(nèi)部的局域網(wǎng)進(jìn)行溝通聯(lián)系、使用U盤、移動(dòng)硬盤的外接儲(chǔ)備設(shè)備時(shí)，只可以在指定的計(jì)算機(jī)上使用，不可以帶離內(nèi)部使用區(qū)域等。

3.2 明確保密體系主體責(zé)任

建立企業(yè)安全長(zhǎng)效保密責(zé)任體系時(shí)，要明確主體責(zé)任。即在建章立制的過(guò)程中，首先要明確各個(gè)項(xiàng)目的保密主體責(zé)任。對(duì)企業(yè)而言，每個(gè)生產(chǎn)、經(jīng)營(yíng)、科研行為都有具體的項(xiàng)目，即便是小企業(yè)，每個(gè)訂單也可以看作是一個(gè)獨(dú)立的項(xiàng)目，每個(gè)項(xiàng)目都應(yīng)當(dāng)明確保密主體責(zé)任，一般應(yīng)由項(xiàng)目的負(fù)責(zé)人承擔(dān)相應(yīng)主體責(zé)任，對(duì)整個(gè)項(xiàng)目涉及的人員、設(shè)備、技術(shù)方面進(jìn)行保密管理。規(guī)模較小的企業(yè)，可由企業(yè)負(fù)責(zé)人直接進(jìn)行保密管理。其次，要明確各個(gè)環(huán)節(jié)的保密主體責(zé)任。一些大項(xiàng)目，可能涉及許多環(huán)節(jié)，從事前溝通，明確項(xiàng)目?jī)?nèi)容，到事中開展具體研發(fā)、生產(chǎn)行為，至最后對(duì)產(chǎn)品的宣傳、推廣，每個(gè)環(huán)節(jié)都應(yīng)當(dāng)明確主體責(zé)任，并要細(xì)化責(zé)任分工。如此，在出現(xiàn)泄密漏洞時(shí)，能夠直接找到泄密的關(guān)鍵點(diǎn)以及負(fù)責(zé)人，可以用最快的速度開展補(bǔ)救、追查、追責(zé)等行為，最大限度地彌補(bǔ)損失，并找到承擔(dān)后果的人員或是第三方，以完整的證據(jù)來(lái)開展后續(xù)的投訴等行為。

3.3 完善保密管理技術(shù)防護(hù)體系

要使企業(yè)的安全保密管理體系更加安全、更加長(zhǎng)效，需要從技術(shù)層面進(jìn)行把控。首先是網(wǎng)絡(luò)信息安全，應(yīng)根據(jù)企業(yè)實(shí)際情況對(duì)互聯(lián)網(wǎng)傳輸進(jìn)行加密，建立防火墻，設(shè)立內(nèi)部局域網(wǎng)，即便是企業(yè)規(guī)模較小，也一定要高度重視互聯(lián)網(wǎng)安全，一些基礎(chǔ)性的技術(shù)防護(hù)手段，如設(shè)立防火墻，絕大多數(shù)的企業(yè)還是能夠做到的。其次是設(shè)備方面的安全保密管理。尤其是對(duì)電腦計(jì)算機(jī)、大型軟件設(shè)備的保密管理，要及時(shí)更新病毒庫(kù)，根據(jù)實(shí)際情況安裝專業(yè)性的殺毒軟件。強(qiáng)化移動(dòng)設(shè)備的使用管理，對(duì)U盤、移動(dòng)硬盤的設(shè)備進(jìn)行數(shù)據(jù)加密處理，并對(duì)接入的設(shè)備進(jìn)行嚴(yán)格的管控，將設(shè)備的保密管理責(zé)任落實(shí)到人，誰(shuí)使用，誰(shuí)管理。最后，是要定期開展漏洞篩查。技術(shù)手段是不斷更新的，要利用最先進(jìn)的技術(shù)手段對(duì)涉密互聯(lián)網(wǎng)、機(jī)器設(shè)備等進(jìn)行定期篩查，查找病毒漏洞，及時(shí)更新殺毒軟件，加護(hù)防火墻，保證企業(yè)安全保密管理體系更安全長(zhǎng)效，保障企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)正常進(jìn)行，營(yíng)造良好的市場(chǎng)競(jìng)爭(zhēng)氛圍。