企業(yè)提升保密工作水平的思考與探索

邵文君

摘要：近年來，隨著科技的迅猛發(fā)展，企業(yè)面臨的信息風(fēng)險(xiǎn)也在不斷加大，傳統(tǒng)的保密工作已經(jīng)無法滿足企業(yè)目前的管理需求，完善保密工作是企業(yè)發(fā)展的必由之路，也是重要保證。本文通過分析當(dāng)前保密管理工作現(xiàn)狀以及需求，提出一系列建設(shè)途徑，旨在加強(qiáng)企業(yè)保密工作水平，降低企業(yè)經(jīng)營風(fēng)險(xiǎn)。

關(guān)鍵詞：保密工作;管理人員;企業(yè)

引言

企業(yè)提升保密工作水平不僅僅是企業(yè)發(fā)展的需要，也是保障國家長治久安的必要保證。企業(yè)機(jī)密不僅僅關(guān)乎自身的生存與發(fā)展，也可能關(guān)系到國家專利、情報(bào)的安全。因此，企業(yè)對于自身的技術(shù)知識(shí)和客戶數(shù)據(jù)需要足夠重視，否則就會(huì)將企業(yè)置于危險(xiǎn)之中。通過加強(qiáng)制度建設(shè)、強(qiáng)化宣傳教育、科學(xué)規(guī)范管理，不斷提高全員保密意識(shí)和保密技能，保密工作一定會(huì)取得實(shí)效，從而發(fā)揮為企業(yè)發(fā)展保駕護(hù)航的作用.

一、企業(yè)保密管理工作的重要性

如果一家銀行遭到黑客攻擊，或者因內(nèi)部人員泄密導(dǎo)致大量金錢、數(shù)據(jù)丟失，將會(huì)造成無法挽回的后果。敏感信息、財(cái)務(wù)數(shù)據(jù)、客戶信息都是企業(yè)的命脈，如果這些數(shù)據(jù)掌握在壞人手中，這就不僅僅是公司的問題了。過往的經(jīng)驗(yàn)告訴我們，企業(yè)的經(jīng)濟(jì)資訊外泄會(huì)對國家造成重大的經(jīng)濟(jì)損失。尤其是近年來，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，數(shù)據(jù)泄露的可能性與風(fēng)險(xiǎn)在呈指數(shù)增加。保密工作直接關(guān)系著企業(yè)發(fā)展甚至存亡，具有重大的現(xiàn)實(shí)意義。在當(dāng)前形勢下，要準(zhǔn)確把握做好新形勢下保密工作的新理念、新舉措，堅(jiān)持以習(xí)近平總書記提出的“黨管保密”原則、加強(qiáng)依法治密、加大創(chuàng)新力度、做好綜合防范四個(gè)方面的要求為指引，不斷推動(dòng)新形勢下企業(yè)保密工作實(shí)現(xiàn)新提升、新跨越。

二、當(dāng)前企業(yè)保密管理工作現(xiàn)狀

對于企業(yè)而言，商業(yè)機(jī)密是企業(yè)的命脈之一，一旦客戶數(shù)據(jù)或內(nèi)部數(shù)據(jù)泄漏，都會(huì)對企業(yè)造成毀滅性的打擊，然而，當(dāng)前有一份企業(yè)沒有足夠重視保密工作，只關(guān)心生產(chǎn)與效益，導(dǎo)致從業(yè)人員對保密工作疏忽大意，往往在發(fā)生事故之后才追悔莫及。此外，還有一些企業(yè)由于缺乏經(jīng)驗(yàn)和管理技術(shù)，沒有形成較為完善的企業(yè)保密工作管理體系，難以解決保密工作重的問題，導(dǎo)致保密工作無法正常運(yùn)行，抑或是僅僅停留于表面，沒有實(shí)質(zhì)上做到周密地防范機(jī)密泄漏的風(fēng)險(xiǎn)，這些對于企業(yè)發(fā)展都是百害而無一利的。

三、提升企業(yè)保密管理工作水平的策略

（一）加強(qiáng)保密意識(shí)教育工作

加強(qiáng)保密意識(shí)的教育工作是強(qiáng)化企業(yè)人員保密意識(shí)的重要途徑，企業(yè)需要對員工加強(qiáng)相關(guān)培訓(xùn)，簽訂競業(yè)限制協(xié)議。企業(yè)對于新進(jìn)人員，除了要求簽訂保密條款，在職期間及離職后不泄漏公司營業(yè)秘密，更應(yīng)要求其以書面詳述先前在競爭對手公司曾從事之業(yè)務(wù)與計(jì)劃，并切結(jié)絕不使用該等營業(yè)秘密于本公司業(yè)務(wù)。

（二）建立企業(yè)機(jī)密分級制度，限定涉密信息知悉范圍

公司機(jī)密資訊不可能均以最高等級管理，因此有必要對其進(jìn)行分級管理，不同等級的機(jī)密資訊可以在公司內(nèi)部由不同授權(quán)人員接觸、利用，再搭配不同部門的區(qū)分，即可架構(gòu)出基本的機(jī)密資訊檔案控管的機(jī)制，是企業(yè)營業(yè)秘密管理政策的主要核心。 提升企業(yè)保密管理工作水平，需要企業(yè)建立完善秘密分級分級制度，規(guī)范各級秘密可以知道的人員范圍。對于高級機(jī)密管理，必須做到以下幾點(diǎn)：

（1）稽核記錄：記錄機(jī)敏資料的存放、修改、擁有人等資訊;

（2）重要文件加密：重要的文件必須加密，且密碼不得存放在同一目錄;

（3）信件附件加密，密碼透過另一郵箱傳遞：郵件的附件除了要加密之外，密碼必須使用其他方式傳遞。

（三）落實(shí)保密工作檢查，強(qiáng)化責(zé)任追究

企業(yè)要強(qiáng)化責(zé)任意識(shí)，將保密工作細(xì)分，把保密工作落實(shí)到每一個(gè)人的身上，并建立完善評價(jià)監(jiān)督體系，用規(guī)章制度強(qiáng)化員工責(zé)任意識(shí)。此外，具有一定條件的公司也可以任用專員或部門對商業(yè)秘密進(jìn)行管理和監(jiān)控，如企業(yè)所屬有保密要求的行業(yè)，應(yīng)向有關(guān)行業(yè)監(jiān)管機(jī)構(gòu)進(jìn)行報(bào)告?zhèn)浒浮?/p>

（四）加強(qiáng)資料商業(yè)秘密的定密、解密和銷毀管理

為了防范文件泄漏風(fēng)險(xiǎn)，企業(yè)應(yīng)做到以下幾個(gè)方面工作：（1）及時(shí)銷毀使用完畢的機(jī)密文件;（2）在重要設(shè)備上設(shè)置登入密碼：裝置登入時(shí)必須設(shè)定密碼，避免外人直接操作，并設(shè)備全機(jī)加密;設(shè)備若遺失遭到分析，全機(jī)加密可以降低資料被破解遺失的風(fēng)險(xiǎn);（3）由于公用網(wǎng)絡(luò)存在信息被泄漏風(fēng)險(xiǎn)，容易被竄改，因此應(yīng)避免使用公用 Wi-Fi連接公司網(wǎng)絡(luò);（4）禁止使用公用電腦登入公司系統(tǒng)：由于公用電腦可能會(huì)存在Keylogger等類似的惡意程式，因此一定要禁止使用公用電腦登入公司任何系統(tǒng);（5）只留存在公司設(shè)備：公司的機(jī)敏資料、文件等，必須只留存在公司設(shè)備中，避免資料外泄以及管理問題;（6）離開電腦時(shí)立刻鎖定屏幕，預(yù)防其他人對資料進(jìn)行竊取;（7）禁止電腦插入來路不明的USB，其可能附帶病毒，甚至有可能摧毀電腦（Bad USB、 USB Killer）。

（五）運(yùn)用新技術(shù)，完善防御策略

在信息時(shí)代，黑客及竊密者的手段也會(huì)不斷提高，企業(yè)需要不斷發(fā)展其安全防御策略，提高數(shù)據(jù)資產(chǎn)的可視性并執(zhí)行攻擊容忍度測試，持續(xù)保持高度的網(wǎng)路安全韌性。為了確保全面的網(wǎng)絡(luò)安全保護(hù)，要不斷調(diào)適和完善網(wǎng)絡(luò)安全防御措施，根據(jù)實(shí)際需求調(diào)整監(jiān)管流程以及策略。

此外，企業(yè)還需要對網(wǎng)絡(luò)安全系統(tǒng)中的異常數(shù)據(jù)進(jìn)行快速分析與智能關(guān)聯(lián)，對高級持續(xù)性威脅（APT）等復(fù)雜的黑客攻擊和安全問題進(jìn)行快速預(yù)警、響應(yīng)與有效預(yù)防，幫助系統(tǒng)識(shí)別安全漏洞并加以修復(fù)，提升安全態(tài)勢感知能力，逐步實(shí)現(xiàn)安全系統(tǒng)主動(dòng)防御，最終使安全系統(tǒng)具備一定的智能決策能力，讓安全架構(gòu)變得更加靈活和自適應(yīng)，從而有效防范數(shù)據(jù)風(fēng)險(xiǎn)。

結(jié)語

在商業(yè)競爭不斷白熱化的今天，企業(yè)保密工作不僅僅需要對已甄別的風(fēng)險(xiǎn)進(jìn)行防范，更需要建立大局觀，強(qiáng)化風(fēng)險(xiǎn)意識(shí)，建立完善的監(jiān)督體系，強(qiáng)化員工的意識(shí)，從而保障公司機(jī)密的安全，促進(jìn)自身健康、持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]李培虹.淺談如何做好國有企業(yè)檔案保密管理工作[J].商，2013（02）.

[2]史躍華.淺談如何做好人事檔案保密工作[J].中小企業(yè)管理與科技，2015（23）.

[3]董永君.淺談如何做好新形勢下安全保密工作[J].魅力中國，2014（05）.

[4]徐潛. 保密工作管理規(guī)章制度全集[M]. 吉林 ：吉林音像出版社.