保密工作在現代企業管理中的重要性
什麼是保密呢?所謂保密是與公開相對而言的,就是個人或企業集團在一定的時間和範圍內,為保護自身的安全和利益,需要加以隱蔽、保護、限制、不讓外界客體知悉的事項的總稱。構成保密的基本要素有三點:一是隱蔽性;二是莫測性;三是時間性。一般地說,保密都是暫時的、相對的和有條件的,這是由保密的性質所決定。
一、資訊發展現狀
隨著電子時代網路平臺的興起,網路資訊系統正成為我們企業、機關辦公、管理的業務平臺;成為提高服務質量、降低經營成本的重要手段。特別是辦公自動化網路作為我們企業行政機關日常辦公的一種環境和手段,幾乎無一例外地都要涉及企業祕密資訊或內部不宜公開的事宜,這些資訊往往是關係企業安全利益和企業穩定的重要內容。因此,從保密工作的角度講,在著力建設辦公自動化網路的同時,還要切實加強辦公自動化網路的保密工作,注重開發和運用有效的保密措施,樹立起堅實的保密防護體系。
談到保密,首先要談到涉密的問題。目前涉密載體保密工作就有很多,涉密載體的形式有:文字、資料、符號、圖形、影象、視訊和音訊等方式存在的祕密資訊的紙介質、磁介質、光碟以及半導體介質等,都是我們在工作中需要獲得保密的範疇。
二、如何界定資訊的涉密及保密
隨著科技的迅猛發展、網際網路的廣泛應用、經濟日益發展的大趨勢以及我們管理現代化發展的進一步加快,傳統的保密工作正受到越來越大的衝擊和考驗。如何才能搞好新形勢下的保密工作是值得所有保密工作者深思的問題。筆者就這一問題有幾點淺見。
其實,發生在我們企業管理身邊的工作都有可能發生涉密的風險。我們怎樣才能做到各類資訊的保密不至於外洩呢?
***1***起草祕密檔案、資料的過程稿、送審稿、討論稿、修改稿、徵求意見稿,都要嚴格按照祕密檔案、資料保密管理規定妥善保管,不能隨意丟棄。
***2***祕密檔案、資料一旦定稿,應當嚴格履行定密程式,由承辦人對照有關《國家祕密及其密級具體範圍的規定》擬定密級、保密期限和知悉範圍;再由定密稽核人對承辦人擬定的密級、保密期限和知悉範圍進行審查;然後報機關、單位主管領導審批,整個過程可以結合辦文流程處理。
***3***製作祕密檔案、資料應註明發放範圍、製作數量和編排順序號。需要委託印刷廠印製的,應送上級指定祕密載體定點複製單位印製。禁止將祕密檔案、資料委託非定點單位印製。
***4***檔案、資料等在印製過程中的廢頁、廢料、殘頁、殘料、校對稿、膠片、膠版等,需要儲存的,應當按照國家或機關、企業團體等祕密載體保密管理規定妥善保管;不需要儲存的,應當按規定銷燬,不能隨意處置,不得作為廢品出售給廢舊物資回收單位和個人。
***5***使用磁、光、半導體等介質拷貝、燒錄國家祕密資訊,應當在本機關、單位內或定點單位進行,並在適當位置標明密級,不能託交其他社會單位或無關人員燒錄、製作。
***6***嚴格按照批准的數量製作,承辦人員及其他任何人都不能多制、私留涉密載體。
三、如何加強資訊保密工作
隨著資訊時代的不斷進步,資訊洩露就成了當前管理機關網路自動化辦公的主要保密隱患之一。所謂資訊洩露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的資訊,特別是祕密資訊和敏感資訊,從而造成一個政府或一個企業的洩密事件。眾所周知,網路在保密防護方面有其三點脆弱性:
1、是資料的可訪問性。資料資訊可以很容易被終端使用者拷貝下來而不留任何痕跡。
2、是資訊的聚生性。當資訊以零散形式存在時,其價值往往不是很大,一旦網路將大量關聯資訊聚集在一起時,其價值就相當可觀了。
3、是設防的困難性。
目前網路在建設階段的軟體和硬體產品,不管是進口產品還是國內產品,由於商業利益,在製造時往往給網路資訊使用者留下了更為嚴重的隱患,也無疑給網路資訊使用者攻擊打開了方便之門,給保密工作帶來極大的困難。
對加強企業管理、辦公自動化的保密防範工作,筆者認為可從以下三個方面入手:
***一***物理隔離。
根據我國有關保密要求,辦公自動化網路必須採取有效措施與社會公眾資訊網路實行物理隔離。即企業管理政機關內部計算機網路必須經上級保密部門審查批准後方可執行。不得與社會公眾資訊網計算機相連、儲存、處理和傳遞企業、機關內部資訊,建立健全上網資訊保密審批領導責任制。提供資訊的單位應當按照一定的工作程式,健全資訊保密制度。
***二***資料加密和資料簽名技術。
資訊的保密是為了防止對手破譯資訊系統中的機密資訊。資料加密是為提高資訊系統及資料的安全性和保密性,防止祕密資料被外部竊取、偵聽或破壞所採用的一種重要手段。對辦公自動化網路進行資料加密,是通過網路中的加密機構,把各種原始的資料資訊,按照某種特定的加密演算法變換成與明文完全不同的資料資訊,即密文的過程。目前常用的資料加密技術,主要有鏈路加密、節點加密和端對加密三種方式。
***三***充分利用系統自身提供的保密措施。
由於工作習慣,使用者對網路的認識不足,基本不用或很少使用網路作業系統提供的保密措施,從而留下隱患。其實,一般的網路作業系統及應用系統,自身都帶有很好的保密措施,都要加以充分利用,好好把握。
四、 怎樣 加強保密素質的全面提高
***一***、做好經常性、群眾性的保密宣傳教育。保密工作是一項長期性的基礎工作,只有不斷的宣傳教育,才能不斷加強工作人員心中的保密意識。
***二***、提高保密工作者的綜合素質。保密工作者是保密工作的具體操作者和執行者,因此其素質高低直接關係保密工作的好壞。只有通過不斷學習,提高保密工作的綜合素質,才能適應這日趨變化的社會。
***三***、取得領導對保密工作的重視和支援。有了領導的重視,保密工作才能更加順利徹底的進行。
***四***、規範各類保密制度。規範保密制度能極大的減少工作環節上出現的洩密漏洞,讓保密工作不留死角。加強保密機構和隊伍建設。只有保密隊伍健全,保密工作才會順利的進行。
***五***、加強網路資訊化建設。隨著辦公自動化的不斷推進,網路的安全性也就非常重要,加強網路資訊化建設,是順應時代發展的需要。
五、怎樣 做好保密工作
保密工作是企業管理的大事,保密責任重於泰山。保密職責是企業每位工作人員的重要責任,可以說保密工作人人都有份。如何做好企業管理的保密工作呢?筆者認為應從以下幾個方面開展工作。
***一***、做好保密工作的宣傳教育工作。
要想做好保密工作,首先要讓工作人員充分認識到保密工作的重要性、緊迫性和必要性。在企業管理內部採取多種形式進行廣泛宣傳保密知識,讓每位工作人員明確知道哪些是屬保密範圍,包括國家祕密及企業的經濟利益、技術、管理等祕密。經常性地組織工作人員觀看保密案例等,讓工作人員知道保密的重要性以及洩密行為的危害,如何堵住洩密的渠道。各部門教育和要求工作人員要做到不該看的不看,不該聽的不聽,不該說的不說,不該傳的不傳。讓自覺遵守國家和企業的保密制度,履行保密職責成為企業的一種良好風氣。
***二***、加強保密工作的硬體設施建設。
做好涉密計算機管理。
1是做好涉密計算機的管理,做到涉密檔案必須在涉密計算機上操作,非涉密人員不得操作涉密計算機;
2是做好涉密計算機操作登記工作,凡是操作人員一律按照規定進行登記;
3是做好可移動U的保密管理,實行專人管理,保密機構及部門不定期對涉密計算機和可移動U盤的使用及管理情況進行檢查,發現問題及時進行整改和考核,保證不出現涉密事件。
4是做好涉密會議召開時的保密工作,確保計算機的正常使用。
***三***、加強保密工作的軟體建設。完善保密管理及制度建設。
根據企業發展情況,及時做好保密制度的修訂完善工作,從管理制度上保證保密各項工作的開展,保密部門定期或不定期對各部門及基層的保密工作進行檢查,即時發現保密工作的薄弱環節和隱患,要求相關責任部門進行整改,防患於未然。做好工作人員上網登記,不定期對工作人員的上網情況進行檢查,確保祕密檔案、資訊不從網上傳出,同時做好區域網的保密管理,對於企業祕密採取有效措施,確保不洩漏。
保密工作是國家、企業、社會團體等的一項重要工作,是一項長期性的工作,保密工作的好壞關係到國家利益或者企業的利益,洩密行為是一種犯罪行為。
因此,要求機關工作人員時刻要強化保密意識,加強保密意識,認真做好保密工作,牢記保密責任,與時俱進,不斷適應新時期下的保密工作,就能把保密工作做好,確保保密資訊不洩露,保證企業的利益不受損害,為企業發展和穩定做出貢獻。