《关于做好国企保密工作的思考.docx》由会员分享,可在线阅读,更多相关《关于做好国企保密工作的思考.docx(6页珍藏版)》请在第一文库网上搜索。
1、关于做好国企保密工作的思考网络技术发展迅速的今天,传统的物理化办公模式已经逐渐进行了数字化的转型。职场办公也全面在线上铺开,并紧密的和互联网结合起来。因此,重要数据的保密工作也显得尤为重要。不比传统模式中的物理保护机制,保险柜、实体锁和文件夹已经不再适用,取而代之的是信息数据库的保护、内容的加密以及相关专业人才的引进和培训。一、保密工作对国企的重要意义作为国有企业,信息安全的保护更是重中之重的任务。随着信息透明化和可触达化,掌握各类有价信息的国企机构更应该全面结合人力和信息技术,做好数据文件的保密工作。如今国际形势纷繁复杂,各国之间的竞争态势已经由实体战转化为信息战。就近期的网络信息监控报告显
2、示,我国在政治、经济、军事、外交、科技和教育等领域,都已成为海外势力的窃密活动目标。这些工作看似是一种防守,实则具有深远的意义:核心竞争力的有效提升:在企业发展过程中,具有节点性质的突破都伴随着重要文件或数据的留存。这些信息有时候是以文档形式留存、有时候以数据形式展现、有时候会被多媒体所记录承载。数字化,增大了信息的便携性,也同时赋予了极强的可复制性。也正因为如此,信息的泄露能让企业的商业模式、产品逻辑和运作原理在一夜之间变得一钱不值。所以,在这个时代,保密本身就是竞争力的体现,更是下一次前进突破的基底;员工的良性发展:国企内部的文件不仅包含了国家和商业信息,也同时囊括了员工的个人信息。把保密
3、工作做到尽善尽美,也是员工信任感的来源,在招募和工作中,也能给予员工极强的安全感。相反,保密工作的疏忽会让职工难以感受到尊重,当企业和员工成为对立的二极管状态时,员工任何形式的工作交付也会瞻前顾后。如果发生信息泄露,还会面临各类法律诉讼风险。所以,做好保密工作,是员工、部门和企业共同向前的基础保障。对国家和人民安全的保证:国有企业的核心数据通常关乎国家和人民的机密,而不仅仅是商业维度的考量。一份简单的数据泄露可能被用以检测国民的某维度状态,继而验算出其他领域行业的状态;一个简单的产品模型泄露会让某专利被复制,从而改变行业竞争格局,甚至打击到国家经济。因此,完善国企保密计划,也是对国家和人民负责
4、的体现。二、保密工作开展的挑战知道要保密,也懂得保密的重要性,开展有效的保密工作依旧存在诸多挑战。特别对于国企部门,信息数字化的转型对岗位职能、人员雇佣和技术支持都提出了更高维度的要求。内控和风险意识的缺乏:由于国企信息系统的复杂程度和接入人员的业务熟悉度并不成正比,而不同入口的密令要求也截然不同,导致内部控制作用的发挥被严重影响。为了追求部分效率或便携操作,部分员工会把密码告知外部人员,甚至把端口设置为无密码状态。这样的操作极大的增加了信息暴露的风险,更给其他部门的业务带来连锁负面影响。不科学的信息系统:非专业的信息系统的使用,会给国企内部工作带来巨大阻碍。除了泄密风险的加大,工作效率的降低
5、,甚至无效工作引发返工。内审工作就是一个很好的例子。操作流程的不留痕导致审计流水线陷入无政府状态,任何差错都难以溯源,且引发一系列之后的无效工作。而回溯工作检查问题及返工重做,又是人力物力的极大浪费。同时,这个过程中的每一个环节,都可能引发因信息系统的粗糙而产生的信息外流。保密与交流的模糊界限:国企对工作信息内容的敏感度并不拥有统一标准,以至于企业交流和信息保密的界限通常需要明确的界限。一方面,由于涉及业务面广,国企需要不断对外输出内容,保证信息流的活跃度,以及资讯和业务体系的及时更新。这时,分级不当的敏感信息易出现泄露风险。另一方面,部分国有企业也会过于担心机密信息的外流,而迫使内部处于全封
6、闭状态,造成信息闭塞及发展迟缓。缺乏专业的信息安全人员:由于传统编制并没有专门针对信息安全设置专门岗位,导致相应的教育体系也没有规整此类人力资源。随着近年来信息安全事件的频发,掌握有价信息的国有企业逐渐展现出此类人才的需求,继而反推教育市场进行发力。从这两年的势头来看,信息安全人才市场的增量处于平稳向好的阶段,但人员的质量、职业方向等因素,依旧需要进行长远规划。总结下来,除了专业人才的招募和内部员工的培训外,选择类似于信源豆豆专业与科学的加密通讯办公系统,也是国企在保密业务方面应该考量的大事。三、加强保密工作的途径和措施明确了已有问题和保密工作的重要性,需要针对性的提出解决措施和相应的途径,保
7、证国企内部信息保密工作的理论方针和落实方案。完善国有企业信息安全的相应制度:企业需要自行建立相应的制度,来规范和要求相关人员严格执行保密工作。从入职开始,建立一定的指标(如信用度)来筛选面试者,进而保证内部人员在诚信领域的规范。经过培训后,给涉密人员进行分级,并完成多轮测试考核。通过者须签署具备法律效益的保密协议,从而在道德和法律双重维度约束保密工作者。提高内部人员的保密意识:针对性开展保密教育和培训,定期组织学习交流活动。同时,利用会议、宣讲、报刊、自媒体文章等形式进行保密教育。让全员都能充分认识到信息安全的重要性,并纳入实践中。对于涉密人员,需要系统的抓好员工内部意识和岗位能力,聘请保密专
8、家定期进行培训,从而有机的结合理论和实践。除了主动防护,还要保证控制风险。对保密人员工作中可能出现的风险点进行规整、分级、频率整理、危害级别明晰、应对措施筛选、进度的跟进并及时汇报进程。要开放岗位口,引进信息安全专才,并在组织内积极培养集安全和专业于一体的复合型人才。选择科学有效的加密通讯办公系统:除了优化人员配置和专业性外,保密技术是信息安全的最大保障。因此,如何筛选高质量的加密通讯系统就成为了相关人员需要聚焦的问题。首先,鉴于有价信息的安全性,国企头部应该为涉密人员和决策层部署私有化服务器,把信息掌控权握在自己手里;其次,国企通讯办公需要考虑加密技术的成熟度,并且在通讯中随时保证信息的时效
9、性、加密型、可销毁性等特质;接着,采购人员必须考虑到线上会议的安全和高效性,并针对具体应用场景提出需求;还有,虽然需要聚焦安全性,也不能让忽略高效办公特质,一款兼具安全和高效的通讯办公系统才是上上之选;最后,可定制性要作为国企甄选通讯办公产品的附加选项,让专属性的需求也能找到相对应的解决方案。诸如信源豆豆这样服务于党政军企多年的安全通讯产品,才能同时兼顾以上属性,因此,国企人员的选购,决定了保密工作的最后,也是最重要的一环。四、结语互联网技术的革新让今天的市场更加瞬息万变,作为集多属性一体的国有企业,更需要保证有价信息的安全,从人员培训、制度制订和技术优化三大维度着手,进而增加企业竞争力,推动企业更科学健康的向前发展。