國企該如何開展保密工作？

內容來源：人民日報

網路技術發展迅速的今天，傳統的「物理化」辦公模式已經逐漸進行了「數字化」的轉型。職場辦公也全面在線上鋪開，並緊密的和網際網路結合起來。因此，重要資料的保密工作也顯得尤為重要。不比傳統模式中的「物理保護機制」，保險櫃、實體鎖和資料夾已經不再適用，取而代之的是資訊資料庫的保護、內容的加密以及相關專業人才的引進和培訓。

1.0 保密工作對國企的重要意義

作為國有企業，資訊保安的保護更是重中之重的任務。隨著資訊透明化和可觸達化，掌握各類有價資訊的國企機構更應該全面結合人力和資訊科技，做好資料檔案的保密工作。如今國際形勢紛繁複雜，各國之間的競爭態勢已經由實體戰轉化為資訊戰。就近期的網路資訊監控報告顯示，我國在政治、經濟、軍事、外交、科技和教育等領域，都已成為海外勢力的竊密活動目標。這些工作看似是一種「防守」，實則具有深遠的意義：

核心競爭力的有效提升：

在企業發展過程中，具有「節點」性質的突破都伴隨著重要檔案或資料的留存。這些資訊有時候是以文件形式留存、有時候以資料形式展現、有時候會被多媒體所記錄承載。數字化，增大了資訊的便攜性，也同時賦予了極強的可複製性。也正因為如此，

資訊的洩露能讓企業的商業模式、產品邏輯和運作原理在一夜之間變得一錢不值。

所以，在這個時代，保密本身就是競爭力的體現，更是下一次前進突破的基底；

員工的良性發展：

國企內部的檔案不僅包含了國家和商業資訊，也同時囊括了員工的個人資訊。

把保密工作做到盡善盡美，也是員工信任感的來源，在招募和工作中，也能給予員工極強的安全感。

相反，保密工作的疏忽會讓職工難以感受到「尊重」，當企業和員工成為對立的二極體狀態時，員工任何形式的工作交付也會瞻前顧後。如果發生資訊洩露，還會面臨各類法律訴訟風險。所以，

做好保密工作，是員工、部門和企業共同向前的基礎保障。

對國家和人民安全的保證：

國有企業的核心資料通常關乎國家和人民的機密，而不僅僅是商業維度的考量。一份簡單的資料洩露可能被用以檢測國民的某維度狀態，繼而驗算出其他領域行業的狀態；一個簡單的產品模型洩露會讓某專利被複制，從而改變行業競爭格局，甚至打擊到國家經濟。因此，完善國企保密計劃，也是對國家和人民負責的體現。

2.0 保密工作開展的挑戰

知道要保密，也懂得保密的重要性，開展有效的保密工作依舊存在諸多挑戰。特別對於國企部門，資訊數字化的轉型對崗位職能、人員僱傭和技術支援都提出了更高維度的要求。

內控和風險意識的缺乏：

由於國企資訊系統的複雜程度和接入人員的業務熟悉度並不成正比，而不同入口的密令要求也截然不同，導致內部控制作用的發揮被嚴重影響。為了追求部分效率或便攜操作，部分員工會把密碼告知外部人員，甚至把埠設定為「無密碼」狀態。這樣的操作極大的增加了資訊暴露的風險，更給其他部門的業務帶來連鎖負面影響。

不科學的資訊系統：

非專業的資訊系統的使用，會給國企內部工作帶來巨大阻礙。

除了洩密風險的加大，工作效率的降低，甚至無效工作引發返工。

內審工作就是一個很好的例子。操作流程的不留痕導致審計流水線陷入「無政府狀態」，任何差錯都難以溯源，且引發一系列之後的無效工作。而回溯工作檢查問題及返工重做，又是人力物力的極大浪費。同時，這個過程中的每一個環節，都可能引發因資訊系統的粗糙而產生的資訊外流。

保密與交流的模糊界限：

國企對工作資訊內容的敏感度並不擁有統一標準，以至於企業交流和資訊保密的界限通常需要明確的界限。一方面，由於涉及業務面廣，國企需要不斷對外輸出內容，保證資訊流的活躍度，以及資訊和業務體系的及時更新。這時，分級不當的敏感資訊易出現洩露風險。另一方面，部分國有企業也會過於擔心機密資訊的外流，而迫使內部處於全封閉狀態，造成資訊閉塞及發展遲緩。

缺乏專業的資訊保安人員：

由於傳統編制並沒有專門針對資訊保安設定專門崗位，導致相應的教育體系也沒有規整此類人力資源。隨著近年來資訊保安事件的頻發，掌握有價資訊的國有企業逐漸展現出此類人才的需求，繼而反推教育市場進行發力。從這兩年的勢頭來看，資訊保安人才市場的增量處於平穩向好的階段，但人員的質量、職業方向等因素，依舊需要進行長遠規劃。

總結下來，除了專業人才的招募和內部員工的培訓外，選擇類似於信源豆豆專業與科學的加密通訊辦公系統，也是國企在保密業務方面應該考量的大事。

3.0 加強保密工作的途徑和措施

明確了已有問題和保密工作的重要性，需要針對性的提出解決措施和相應的途徑，保證國企內部資訊保密工作的理論方針和落實方案。

完善國有企業資訊保安的相應制度：

企業需要自行建立相應的制度，來規範和要求相關人員嚴格執行保密工作。從入職開始，建立一定的指標（如信用度）來篩選面試者，進而保證內部人員在誠信領域的規範。經過培訓後，給涉密人員進行分級，並完成多輪測試考核。透過者須簽署具備法律效益的保密協議，從而在道德和法律雙重維度約束保密工作者。

提高內部人員的保密意識：

針對性開展保密教育和培訓，定期組織學習交流活動。同時，利用會議、宣講、報刊、自媒體文章等形式進行保密教育。讓全員都能充分認識到資訊保安的重要性，並納入實踐中。對於涉密人員，需要系統的抓好員工內部意識和崗位能力，聘請保密專家定期進行培訓，從而有機的結合理論和實踐。除了主動防護，還要保證控制風險。對保密人員工作中可能出現的風險點進行規整、分級、頻率整理、危害級別明晰、應對措施篩選、進度的跟進並及時彙報程序。要開放崗位口，引進資訊保安專才，並在組織內積極培養集安全和專業於一體的複合型人才。

選擇科學有效的加密通訊辦公系統：

除了最佳化人員配置和專業性外，保密技術是資訊保安的最大保障。因此，如何篩選高質量的加密通訊系統就成為了相關人員需要聚焦的問題。首先，鑑於有價資訊的安全性，

國企頭部應該為涉密人員和決策層部署私有化伺服器

，把資訊掌控權握在自己手裡；其次，

國企通訊辦公需要考慮加密技術的成熟度

，並且在通訊中隨時保證資訊的

時效性、加密型、可銷燬性

等特質；接著，採購人員必須考慮到

線上會議的安全和高效性

，並針對具體應用場景提出需求；還有，雖然需要聚焦安全性，也不能讓忽略「高效辦公」特質，

一款兼具安全和高效的通訊辦公系統才是上上之選

；最後，「可定製性」要作為國企甄選通訊辦公產品的附加選項，讓專屬性的需求也能找到相對應的解決方案。諸如信源豆豆這樣服務於黨政軍企多年的安全通訊產品，才能同時兼顧以上屬性，因此，國企人員的選購，決定了保密工作的最後，也是最重要的一環。