企業(yè)保密工作的隱性漏洞及糾正對策研究

1、    企業(yè)保密工作的隱性漏洞及糾正對策研究    葛俊摘 要在新的經(jīng)濟(jì)形勢下，企業(yè)工作信息越來越多，國有企業(yè)改革得以深入發(fā)展，同時(shí)也增加了保密工作的難度，若是出現(xiàn)泄密情況，就會(huì)給企業(yè)帶來經(jīng)濟(jì)損失?；诖?，本文分析了企業(yè)中保密工作的隱性漏洞，并提出了修復(fù)這些漏洞的對策，希望能夠?yàn)槲覈髽I(yè)做好保密工作提供借鑒。關(guān)鍵詞保密工作；隱性漏洞；市場經(jīng)濟(jì)doi：10.3969/j.issn.1673 - 0194.2017.24.055f270 a 1673-0194（2017）24-00-02在市場經(jīng)濟(jì)中，企業(yè)作為一大主體，在其發(fā)展中，不可避免要接觸很多秘密事項(xiàng)。

2、同時(shí)，其自身由于人事任免、發(fā)展規(guī)劃以及工藝技術(shù)等事項(xiàng)，也會(huì)有很多商業(yè)秘密，這些秘密雖然不需要太高的保密性，但若是泄露也會(huì)給企業(yè)帶來不可估量的經(jīng)濟(jì)損失。所以，做好保密工作不但是企業(yè)安全穩(wěn)定發(fā)展的現(xiàn)實(shí)需求，而且也是促進(jìn)企業(yè)有序開展生產(chǎn)經(jīng)營活動(dòng)的基礎(chǔ)。1 保密工作中存在的隱秘漏洞1.1 竊密問題嚴(yán)重在網(wǎng)絡(luò)技術(shù)快速發(fā)展下，很多不法分子利用很多高級隱蔽的竊密方式，對服務(wù)主機(jī)進(jìn)行遠(yuǎn)程控制，竊取了很多機(jī)密信息，造成內(nèi)部環(huán)境越發(fā)復(fù)雜化。首先，涉密范圍更加廣泛。隨著大數(shù)據(jù)以及云計(jì)算技術(shù)的快速發(fā)展，降低了竊密成本，擴(kuò)大了竊密領(lǐng)域。其次，竊密手段形式多樣化。人員竊密、網(wǎng)絡(luò)竊密等形式多樣，錄音、照相等工具逐漸越發(fā)微型

3、化，大大豐富了竊密的形式。1.2 企業(yè)人員保密意識淡薄目前，很多企業(yè)在進(jìn)行保密工作時(shí)，還是以傳統(tǒng)的工作理念與模式為主，很多重要管理部門人員的保密意識淡薄，不重視保密工作。同時(shí)，計(jì)算機(jī)不設(shè)密碼就隨便供他人使用，再加上基層人員保密意識淡薄，從而影響了企業(yè)保密工作的順利進(jìn)行。1.3 企業(yè)并未緊隨時(shí)代發(fā)展做好保密工作隨著信息技術(shù)的快速發(fā)展，辦公自動(dòng)化得到普遍應(yīng)用，保密管理工作也出現(xiàn)了翻天覆地的變化，但當(dāng)前許多企業(yè)并未緊隨時(shí)代發(fā)展做好保密工作，主要表現(xiàn)在以下幾個(gè)方面。第一，具有滯后性。部分企業(yè)在開展保密工作過程中，沒有意識到保密工作的重要性，通常在發(fā)生信息泄密之后，才會(huì)對損失進(jìn)行反向估算，具有一定的滯后

4、性，嚴(yán)重阻礙企業(yè)健康發(fā)展。第二，投入不足。許多企業(yè)只是在口頭上強(qiáng)調(diào)保密工作的重要性，在實(shí)際工作中并沒有給予重視，也沒有設(shè)立專門的保密機(jī)構(gòu)，更沒有專業(yè)的工作人員，從而無法適應(yīng)當(dāng)前企業(yè)保密工作的發(fā)展需求。第三，精力投入過少。雖然有的企業(yè)已經(jīng)意識到保密工作的重要性，但是許多主管領(lǐng)導(dǎo)和部門投入的精力過少。相關(guān)職能部門沒有與其他部門進(jìn)行協(xié)調(diào)，部分保密工作人員也都是兼職。2 新形勢下企業(yè)修復(fù)保密工作隱性漏洞的措施2.1 完善相應(yīng)制度體系，檢查考核制度的執(zhí)行情況企業(yè)要做好保密工作應(yīng)立足于實(shí)際，構(gòu)建完善的制度體系，如機(jī)要文件管理規(guī)定商業(yè)秘密保護(hù)實(shí)施細(xì)則等，確保形成完善的保密制度體系，并依法進(jìn)行各項(xiàng)保密工作。同

5、時(shí)，企業(yè)還需要加大檢查力度來考核制度執(zhí)行情況，應(yīng)制定保密檢查考核的方法和完善的細(xì)則，并在考核中融入考核結(jié)果，確?？梢月鋵?shí)好各項(xiàng)保密工作，這也是落實(shí)好各項(xiàng)保密制度的具體體現(xiàn)。檢查考核工作是否符合實(shí)際，可從商業(yè)秘密管理、管理保密要害部位、涉密人員管理等方面開展自查自評。在自查自評下，真正做到以查促進(jìn)改革，以查推動(dòng)管理。此外，企業(yè)要利用檢查結(jié)果來進(jìn)一步開展保密工作，將考核結(jié)果作為評優(yōu)的依據(jù)，并根據(jù)平時(shí)工作的實(shí)際情況，對于工作中表現(xiàn)良好的單位以及個(gè)人，應(yīng)及時(shí)給予獎(jiǎng)勵(lì)，獎(jiǎng)勵(lì)形式包括物質(zhì)獎(jiǎng)勵(lì)和精神獎(jiǎng)勵(lì)，以物質(zhì)獎(jiǎng)勵(lì)為主，進(jìn)而大大提高單位和個(gè)人的保密工作水平。2.2 提高員工的保密意識，注重進(jìn)行保密宣傳教育提

6、高廣大員工的保密意識，是保密工作順利進(jìn)行的前提。首先，企業(yè)可以組織多種形式的保密教育活動(dòng)，如中心組學(xué)習(xí)、保密宣傳周、開展知識問答等，分層次、多方面進(jìn)行保密教育活動(dòng)。其次，在此基礎(chǔ)上，企業(yè)還需要利用多種媒介宣傳保密工作，可在企業(yè)門戶網(wǎng)站中設(shè)置專欄，及時(shí)發(fā)布保密學(xué)習(xí)知識，從而供各大基層工作人員學(xué)習(xí)，擴(kuò)大學(xué)習(xí)的影響面。再次，企業(yè)要注重加強(qiáng)群眾保密宣傳教育，可組織進(jìn)行保密宣傳周活動(dòng)，讓員工在參與宣傳活動(dòng)中切實(shí)體會(huì)到保密工作的重要型，并在打印機(jī)、計(jì)算機(jī)、復(fù)印機(jī)等設(shè)備上貼上保密標(biāo)識，并發(fā)放相應(yīng)的保密提醒卡。最后，企業(yè)要在內(nèi)部媒體中開設(shè)相應(yīng)的“保密普法專欄”，為提高保密宣傳工作的影響力切實(shí)做好各項(xiàng)基礎(chǔ)工作，

7、并營造出人人自覺保密的氛圍，讓員工在這樣的氛圍下，可以更加兢兢業(yè)業(yè)、精益求精地工作和學(xué)習(xí)。2.3 規(guī)范科學(xué)管理保密工作，構(gòu)建涉密人員臺賬首先，注重管理涉密工作人員。企業(yè)可結(jié)合企業(yè)商業(yè)秘密保護(hù)范圍目錄，準(zhǔn)確界定涉密崗位與人員，構(gòu)建涉密人員基礎(chǔ)臺賬。涉密工作人員在正式上崗之前應(yīng)通過專業(yè)培訓(xùn)，并簽訂相應(yīng)的保證書。在崗期間，涉密工作人員應(yīng)及時(shí)了解相關(guān)保密事項(xiàng)，切實(shí)履行好自身保密責(zé)任。在離崗之前，有關(guān)涉密人員應(yīng)遵循相應(yīng)規(guī)定來接受保密教育，將涉密載體及時(shí)清退，并簽訂保密協(xié)議承諾書。其次，企業(yè)還可以組織有關(guān)人員簽訂保密提醒函，真正做到防患于未然；注重管理涉密文件，應(yīng)構(gòu)建完善的文件管理制度，并按照相關(guān)要求執(zhí)行

8、；要嚴(yán)格管理好涉密文件傳閱、登記以及保存等環(huán)節(jié)，堅(jiān)持做到專門管理涉密文件，切實(shí)避免在流轉(zhuǎn)中出現(xiàn)涉密文件損毀或者外傳的情況。再次，企業(yè)要加大力度管理涉密文件要室，將防盜柜、防盜門、防盜窗等安裝上，切實(shí)推行“三鐵一器”管理方式，確保涉密文件的可靠性與安全性；嚴(yán)格按照相關(guān)制度復(fù)印文件，禁止復(fù)印機(jī)密級以上的文件；控制好涉密文件的流轉(zhuǎn)速度，力爭做到涉密文件使用以及傳閱不能過夜進(jìn)行。最后，企業(yè)要建立相應(yīng)的外聯(lián)監(jiān)督管理平臺，最大程度上發(fā)揮平臺的作用，并配置好各項(xiàng)保密工具，定期或者不定期檢查這些工具，保證涉密計(jì)算機(jī)的安全性與可靠性。2.4 加強(qiáng)網(wǎng)絡(luò)信息安全，及時(shí)解決網(wǎng)絡(luò)信息安全中的問題在信息時(shí)代，企業(yè)越發(fā)依賴

9、網(wǎng)絡(luò)，所以網(wǎng)絡(luò)信息安全問題受到人們的廣泛關(guān)注。筆者通過分析發(fā)現(xiàn)，有很多因素會(huì)影響企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全，有可能是員工無意間的操作，也可能是不法分子的有意攻擊。網(wǎng)絡(luò)中的不安全信息包括攻擊性信息與非法信息兩類。結(jié)合這樣的現(xiàn)狀，企業(yè)需要加強(qiáng)網(wǎng)絡(luò)信息安全，及時(shí)解決網(wǎng)絡(luò)信息安全中的問題，保護(hù)好客戶的重要信息、專利技術(shù)等。具體防范對策有：第一，注重檢查互聯(lián)網(wǎng)門戶網(wǎng)站；第二，在制定相應(yīng)的訪問策略下，確保用戶可訪問安全的、可靠的資源；第三，規(guī)范信息公開保密制度，加強(qiáng)公共信息網(wǎng)中的信息數(shù)據(jù)管理，以“誰公開、誰負(fù)責(zé)”的原則進(jìn)行，完善信息公開保密審查制度，最大限度地保證國家以及企業(yè)秘密的可靠性以及安全性。3 結(jié) 語對于企業(yè)而言，保密工作并不是一蹴而就的，而是一項(xiàng)長期的工作任務(wù)，需要企業(yè)管理者由淺入深、循序漸進(jìn)地進(jìn)行，若是忽視了這項(xiàng)工作，必然會(huì)影響企業(yè)的健康發(fā)展。隨著社會(huì)的不斷進(jìn)步，新的形勢有著新的要求，做好企業(yè)保密工作并不是一勞永逸的，而是需要以發(fā)展和創(chuàng)新的眼