基于業(yè)務(wù)工作與保密工作融合的保密一體化管理體系構(gòu)建

閆 靜

（中國電子科技集團(tuán)公司第二十研究所，西安 710068）

0 引言

軍工企業(yè)承擔(dān)著國防武器裝備的戰(zhàn)略規(guī)劃、研制開發(fā)、投入生產(chǎn)等重要任務(wù)?！皣依娓哂谝磺小钡暮诵膬r(jià)值觀，決定了軍工企業(yè)不同于其他企業(yè)，除了政治素質(zhì)要求高，做好保密工作也是軍工企業(yè)必須履行的基本職責(zé)，是軍工企業(yè)的生命線和保障線。在新的形勢下，軍工企業(yè)應(yīng)該在原有保密管理體系的基礎(chǔ)上，不斷創(chuàng)新觀念，完善保密管理，確保國家秘密安全。

1 內(nèi) 涵

保密管理一體化體系構(gòu)建的內(nèi)涵在于以“融合”為原則，在原有保密管理體系的基礎(chǔ)上，以業(yè)務(wù)工作和保密工作深度融合為牽引，以建立統(tǒng)一的保密管理企業(yè)標(biāo)準(zhǔn)為基礎(chǔ)，以流程管控和保密風(fēng)險(xiǎn)管理為統(tǒng)一方法，以統(tǒng)一的保密工作組織、推進(jìn)機(jī)制、責(zé)任體系、業(yè)務(wù)流程、信息化平臺(tái)為內(nèi)容，形成集成的管理體系，實(shí)現(xiàn)保密工作系統(tǒng)化、體系化，建立保密管理持續(xù)改進(jìn)的長效機(jī)制，確保軍工企業(yè)國家秘密和企業(yè)秘密安全。

2 建設(shè)的必要性

2.1 是保衛(wèi)國防安全，適應(yīng)保密環(huán)境復(fù)雜性的客觀要求

隨著國與國之間綜合實(shí)力比拼的不斷升級(jí)，物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新技術(shù)的廣泛應(yīng)用，軍工企業(yè)的核心競爭力不斷提升，同時(shí)境外敵對(duì)勢力和情報(bào)機(jī)構(gòu)的竊密、拉攏、滲透活動(dòng)也更加頻繁與多樣化，強(qiáng)化保密管理，守住保密管理的紅線，確保國家秘密安全，始終是軍工企業(yè)管理工作的重要內(nèi)容。

2.2 是解決保密管理難點(diǎn)，實(shí)現(xiàn)多資質(zhì)協(xié)同管理的需要

軍工企業(yè)保密管理工作中存在涉密人員、定密和信息系統(tǒng)等管理難點(diǎn)，而且在申請(qǐng)保密資質(zhì)認(rèn)定時(shí)，可能存在大量重復(fù)的工作，消耗了時(shí)間成本和人力成本。同時(shí)，在保密管理中存在保密管理與業(yè)務(wù)管理兩張皮問題，保密管理流程與業(yè)務(wù)流程不兼容，保密責(zé)任落實(shí)不到位。故應(yīng)以“融合”為原則，建立涵蓋各業(yè)務(wù)流程和保密流程的一體化保密管理體系是解決問題的關(guān)鍵。

2.3 是提升軍工企業(yè)保密工作規(guī)范化水平，建立長效機(jī)制的需要

雖然很多軍工企業(yè)經(jīng)過數(shù)輪保密資格認(rèn)定，已建立較完善的保密管理體系，但也存在保密管理體系未隨著保密管理形勢的變化、信息技術(shù)的發(fā)展、業(yè)務(wù)領(lǐng)域的拓展、管理標(biāo)準(zhǔn)的提升而持續(xù)改進(jìn)等問題，也需要進(jìn)一步完善保密工作的系統(tǒng)性。對(duì)外需要進(jìn)一步強(qiáng)化對(duì)協(xié)作配套、軍工業(yè)務(wù)咨詢等“體制外”延伸單位保密工作的監(jiān)管力度，對(duì)內(nèi)需要進(jìn)一步提高涉密人員保密意識(shí)，推進(jìn)保密工作與業(yè)務(wù)工作深度融合，建立健全責(zé)任考核機(jī)制，進(jìn)一步提升保密規(guī)范化水平，建立保密管理工作的長效機(jī)制。

3 六項(xiàng)舉措推進(jìn)一體化保密管理體系構(gòu)建

3.1 建立一體化保密工作組織機(jī)構(gòu)和推進(jìn)機(jī)制

保密管理工作不能單一由保密工作機(jī)構(gòu)負(fù)責(zé)，要形成由保密委員會(huì)領(lǐng)導(dǎo)部署，保密工作機(jī)構(gòu)在部門委員會(huì)的領(lǐng)導(dǎo)下，組織、協(xié)同、指導(dǎo)和監(jiān)督檢查各業(yè)務(wù)部門保密工作具體落實(shí)的工作局面。構(gòu)建一體化保密管理體系主要是抓好組織、流程、工具三個(gè)方面。在組織方面，可以按照項(xiàng)目管理的方法，抽調(diào)各部門行政一把手和保密工作的專家，成立跨職能團(tuán)隊(duì)，形成橫跨所有部門的保密委員會(huì)。首先，保密委員會(huì)研究、部署單位的保密重點(diǎn)工作，各委員定期領(lǐng)取相應(yīng)的工作任務(wù)并及時(shí)反饋、整合、交流工作結(jié)果；其次，保密委可以利用日常工作的定期例會(huì)，重大決策前的技術(shù)評(píng)審和決策評(píng)審會(huì)兩大類流程工具，以固定周期為單位管理工作，討論保密工作中重大問題，并持之以恒，積極推動(dòng)建設(shè)工作；再次，保密委員會(huì)可以按照WBS 方法，從開始就對(duì)保密工作的進(jìn)度、成本和質(zhì)量有全局認(rèn)識(shí)，從而合理地分配和調(diào)度資源，實(shí)現(xiàn)工作目標(biāo)，便于檢查和監(jiān)督。

3.2 明確保密管理主體以及總體管理、歸口管理、業(yè)務(wù)管理三層機(jī)構(gòu)工作職責(zé)

為有力推動(dòng)各業(yè)務(wù)部門、涉密人員的保密責(zé)任與業(yè)務(wù)工作責(zé)任深度融合，就要堅(jiān)持落實(shí)“業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)”的保密原則。以業(yè)務(wù)工作與保密工作深度融合為核心，明確保密總體管理機(jī)構(gòu)、業(yè)務(wù)歸口管理部門、業(yè)務(wù)部門的保密責(zé)任。保密總體機(jī)構(gòu)為保密委員會(huì)及其下設(shè)的日常辦公機(jī)構(gòu)——保密辦公室，主要負(fù)責(zé)組織落實(shí)保密委員會(huì)工作部署，監(jiān)督、檢查、指導(dǎo)各業(yè)務(wù)部門保密工作，提出保密責(zé)任追究和獎(jiǎng)懲建議；業(yè)務(wù)歸口管理部門主要負(fù)責(zé)歸口業(yè)務(wù)工作與保密工作相融合，明確歸口管理部門的定密職責(zé)，并履行其監(jiān)管職責(zé)；各具體業(yè)務(wù)部門負(fù)責(zé)做好本部門保密管理工作，開展日常保密教育和監(jiān)督檢查，強(qiáng)化保密主體責(zé)任。例如，可首先明確辦公室、人力資源、科研計(jì)劃、信息化、新聞宣傳等歸口管理部門的保密職責(zé)；其次對(duì)涉密人員、涉密會(huì)議、新聞宣傳、涉密載體、信息系統(tǒng)、保密要害部門部位等業(yè)務(wù)工作進(jìn)行分類保密管理，初步落實(shí)保密工作與業(yè)務(wù)工作深度融合的工作原則和要求；再次，對(duì)業(yè)務(wù)工作與保密工作融合點(diǎn)進(jìn)行梳理，在確定的歸口管理部門保密管理職責(zé)基礎(chǔ)上，明確業(yè)務(wù)部門的保密工作職責(zé)；最后，在單位發(fā)布的部門工作職責(zé)中增加這些部門的具體保密工作職責(zé)，從而將所有涉及保密工作的部門全部納入保密一體化管理體系之中。

3.3 明確各級(jí)保密管理機(jī)構(gòu)和各級(jí)人員保密工作監(jiān)督責(zé)任

在軍工企業(yè)中，保密工作始終貫穿于產(chǎn)品研發(fā)生產(chǎn)的全過程，任何一個(gè)環(huán)節(jié)和人員出了問題都有可能造成失泄密事件，所以推動(dòng)各業(yè)務(wù)部門的保密責(zé)任與業(yè)務(wù)工作深度融合，落實(shí)保密責(zé)任，要在明確保密主體的基礎(chǔ)上，重新落實(shí)保密監(jiān)督責(zé)任。保密委員會(huì)對(duì)保密辦公室工作進(jìn)行監(jiān)督和考核，同時(shí)，對(duì)企業(yè)總體保密職責(zé)履行情況進(jìn)行檢查考核；保密辦公室對(duì)各業(yè)務(wù)部門及歸口管理部門進(jìn)行監(jiān)督、檢查。每半年由保密辦公室進(jìn)行企業(yè)綜合性保密檢查，適時(shí)開展有針對(duì)性的專項(xiàng)保密檢查，對(duì)發(fā)現(xiàn)的問題提出書面整改要求并督促整改；每季度歸口管理部門對(duì)歸口管理范圍內(nèi)的保密工作進(jìn)行監(jiān)督和檢查，業(yè)務(wù)部門對(duì)自己部門業(yè)務(wù)范圍內(nèi)的保密工作進(jìn)行自我監(jiān)督和檢查，并向保密辦公室上報(bào)自查及整改情況。涉密部門在年初應(yīng)該與單位簽訂保密承諾書，落實(shí)保密責(zé)任，形成保密責(zé)任體系，推動(dòng)保密責(zé)任與業(yè)務(wù)責(zé)任一體化管理。另外，可以將PDCA管理法與保密管理工作自身特點(diǎn)相結(jié)合，通過PDCA動(dòng)態(tài)循環(huán)控制過程，實(shí)現(xiàn)對(duì)保密工作的有效控制和管理，推動(dòng)保密管理工作實(shí)現(xiàn)持續(xù)改進(jìn)。

3.4 建立深度融合的保密管理企業(yè)標(biāo)準(zhǔn)

良好的保密制度體系可以為一體化保密體系構(gòu)建、實(shí)施、高效運(yùn)轉(zhuǎn)提供堅(jiān)實(shí)保障。體系管理標(biāo)準(zhǔn)的融合應(yīng)該以保密法律法規(guī)為依據(jù)，以保密工作與業(yè)務(wù)工作的深度融合為指引，構(gòu)建保密基本制度、保密程序文件、部門保密管理制度等保密制度分層分級(jí)體系，形成企業(yè)保密管理的標(biāo)準(zhǔn)?；局贫纫?guī)定了保密工作的基本要求，指導(dǎo)科研、生產(chǎn)、管理等業(yè)務(wù)工作。保密程序文件由歸口管理部門會(huì)同保密辦公室編寫，是對(duì)單位基本保密管理要求的展開。涉及保密業(yè)務(wù)工作制度文件是保密管理制度體系的第三層文件，由各業(yè)務(wù)管理部門根據(jù)自身業(yè)務(wù)工作與保密工作的融合點(diǎn)制定，包括在原有業(yè)務(wù)制度的基礎(chǔ)上增加保密工作要求的完善制度和新制定的業(yè)務(wù)制度，實(shí)現(xiàn)對(duì)涉及保密工作的業(yè)務(wù)工作的全覆蓋，將保密管理制度體系與單位制度體系有效融合。

3.5 通過流程優(yōu)化再造和信息化平臺(tái)，推動(dòng)保密管理工作規(guī)范化

通過流程的優(yōu)化和改造，實(shí)現(xiàn)將保密管理規(guī)范嵌入業(yè)務(wù)流程，能有效解決保密管理中兩張皮的問題，在流程優(yōu)化中以“業(yè)務(wù)融合，風(fēng)險(xiǎn)防范”為設(shè)計(jì)原則，將原來以保密管理為需求的流程設(shè)計(jì)理念轉(zhuǎn)化為以科研生產(chǎn)業(yè)務(wù)流程為主體，融入保密管理要求和審批環(huán)節(jié)的流程設(shè)計(jì)理念，如將已有的業(yè)務(wù)審批流程分為綜合管理、項(xiàng)目管理、檔案管理、資產(chǎn)管理、信息系統(tǒng)臺(tái)賬管理、合同管理、密品管理、五項(xiàng)費(fèi)用臺(tái)賬登記等若干個(gè)項(xiàng)目大類，每個(gè)項(xiàng)目大類又分為若干具體項(xiàng)目，各歸口管理部門和業(yè)務(wù)管理部門按照具體項(xiàng)目流程進(jìn)行梳理，完善相關(guān)工作流程中的保密管理要求和具體措施，將保密管理相關(guān)要求落實(shí)到具體業(yè)務(wù)流程之中，再造業(yè)務(wù)流程。通過流程再造和信息化平臺(tái)，將保密工作和要求內(nèi)嵌到工作流程之中，提升保密管理的規(guī)范性、有效性。做到保密工作和業(yè)務(wù)工作全面、有效融合，極大地提高保密工作的管理成效，防范保密風(fēng)險(xiǎn)。

3.6 應(yīng)用風(fēng)險(xiǎn)管理方法使保密管理從被動(dòng)預(yù)防向主動(dòng)預(yù)防轉(zhuǎn)型升級(jí)

在一體化保密管理體系構(gòu)建和運(yùn)行中，應(yīng)該運(yùn)用風(fēng)險(xiǎn)管理方法，使保密管理從被動(dòng)預(yù)防向主動(dòng)預(yù)防轉(zhuǎn)型升級(jí)。例如對(duì)保密風(fēng)險(xiǎn)進(jìn)行收集、識(shí)別和評(píng)估，并對(duì)風(fēng)險(xiǎn)級(jí)別進(jìn)行優(yōu)先歸類，對(duì)發(fā)生概率較高的風(fēng)險(xiǎn)優(yōu)先考慮，建立一套適合自己的保密風(fēng)險(xiǎn)識(shí)別標(biāo)準(zhǔn)。同時(shí)，結(jié)合企業(yè)實(shí)際情況，建立風(fēng)險(xiǎn)影響程度評(píng)估標(biāo)準(zhǔn)，按照影響程度及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估，積極地采取應(yīng)對(duì)措施，將保密風(fēng)險(xiǎn)控制在可控范圍之內(nèi)，為下一步采取風(fēng)險(xiǎn)應(yīng)對(duì)措施打下堅(jiān)實(shí)的基礎(chǔ)。例如建立保密管理風(fēng)險(xiǎn)數(shù)據(jù)庫，利用信息化系統(tǒng)大數(shù)據(jù)分析功能，依托保密管理信息化平臺(tái)建立保密風(fēng)險(xiǎn)自動(dòng)提醒功能，提前預(yù)警保密風(fēng)險(xiǎn)。再比如在人員保密風(fēng)險(xiǎn)方面，依托大數(shù)據(jù)平臺(tái)，對(duì)每位涉密員工的個(gè)人背景、學(xué)歷、承擔(dān)項(xiàng)目或者工作的密級(jí)以及擔(dān)任的職務(wù)或者角色、有無保密失誤及其大小危害等程度，對(duì)人員進(jìn)行保密信用評(píng)級(jí)，并設(shè)定各信用等級(jí)的保密人員所收到的保密提醒、參與保密考試頻次以及處理工作事務(wù)時(shí)需要申報(bào)的權(quán)限等，以此實(shí)現(xiàn)人員保密風(fēng)險(xiǎn)管理前置。同時(shí)，利用各類保密管理數(shù)據(jù)定期開展分析評(píng)估，研判各保密管理業(yè)務(wù)當(dāng)前的管理狀態(tài)，查找問題和隱患，實(shí)施前置保密風(fēng)險(xiǎn)提醒和跟蹤管理，提前防范保密風(fēng)險(xiǎn)。另外，隨著大數(shù)據(jù)、人工智能等新技術(shù)的廣泛應(yīng)用，還可以涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估為契機(jī)，不斷加強(qiáng)涉密信息系統(tǒng)的保密管理，尤其在技術(shù)防護(hù)措施方面狠下功夫，積極思考，主動(dòng)作為，加強(qiáng)保密關(guān)鍵技術(shù)攻關(guān)和運(yùn)用，提升網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)介質(zhì)、保密要害部門的技術(shù)防范能力。

4 總結(jié)

保密工作是黨和國家一項(xiàng)重要的工作，也是一項(xiàng)長期艱巨的任務(wù)，搞好保密工作對(duì)國防軍工企業(yè)的改革、發(fā)展和穩(wěn)定具有重要的現(xiàn)實(shí)和長遠(yuǎn)意義。筆者基于軍工單位保密管理工作現(xiàn)狀和個(gè)人工作經(jīng)驗(yàn)進(jìn)行了相關(guān)研究和探索，希望能對(duì)廣大軍工單位的保密管理工作起到一定的積極作用。隨著保密形勢的日益嚴(yán)峻，軍工企業(yè)保密管理工作面臨的挑戰(zhàn)與日俱增，只有進(jìn)一步深入研究，才能更好地推進(jìn)保密工作，為科研生產(chǎn)和經(jīng)濟(jì)發(fā)展提供優(yōu)質(zhì)的服務(wù)，為和諧社會(huì)建設(shè)做出新的貢獻(xiàn)。