黃佳佳 富雨晴 陳秋萍

摘要：伴隨著網(wǎng)絡化、信息化、數(shù)字化的快速發(fā)展，信息安全工作面臨新的挑戰(zhàn)和機遇。因此，需要電力企業(yè)重新思考如何做好電力信息保密工作。為了充分提升電力信息保密水平，本文細化分析目前電力信息保密工作現(xiàn)狀，通過探索以數(shù)智為內核的新時代保密工作體系，依托“保密工作云窗”系統(tǒng)，立足管理制度化、制度流程化、流程信息化的要求，持續(xù)完善保密工作組織、管控、監(jiān)督檢查、宣教四大體系，筑牢安全保密防線。

關鍵詞：保密工作；數(shù)智化；信息安全

引言

保密工作是企業(yè)生存發(fā)展的堅實基礎和有效保障。當前，涉密內容復雜多變，竊密技術快速發(fā)展，企業(yè)內部發(fā)展對保密工作提出了更高的要求，因此，有必要把握保密工作的形勢與任務，兼顧保密安全與工作效率，在新形勢下完善電網(wǎng)企業(yè)的保密管理工作，探索新時代保密工作體系。

一、研究背景

保密工作是一項政治性、政策性很強的工作，事關安全和利益，直接關系著改革、發(fā)展、穩(wěn)定的大局。國家電網(wǎng)有限公司召開2022年信訪保密工作會議，強調“加強定密、網(wǎng)絡保密、涉密人員等關鍵環(huán)節(jié)管理，強化保密教育，推動安全保密理念入腦入心，完善各級保密宣傳教育基地建設”。

目前，保密工作仍有以下四大問題：

（一）保密工作組織存在規(guī)劃失序

針對保密工作規(guī)劃，尚未形成專門的保密工作組織機構，保密工作人員配備不足，缺少對于工作的系列部署和具體舉措，涉密事項不明晰、重點工作不突出，保密工作的計劃性、規(guī)范性不足。

（二）保密工作管控存在流程斷點

定密、涉密人員、網(wǎng)絡保密管理是保密工作中非常重要的三個方面，針對定密管理，目前已經(jīng)建立定密流程的標準化操作，但在信息流轉過程中仍存在泄密隱患；針對涉密人員管理，對各類用工形式人員缺乏精確、分層、有效的管理手段，此外，舟山是重要軍事基地，擁有部分事關國家經(jīng)濟安全的秘密，由于缺乏全過程保密行為的跟蹤管控，部分臨時用工人員容易因疏忽而泄密；針對網(wǎng)絡保密管理，網(wǎng)絡運行維護力度較低，在運營過程中，沒有根據(jù)計算機乃至網(wǎng)絡保密管理具體情況，指導系列相關管理工作，計算機信息無法得到有效保護和應用，保密工作的風險預測防范不足[1]。

（三）保密工作監(jiān)管存在責任缺位

針對保密工作的監(jiān)管，一方面，保密工作檢查重點不突出，對于發(fā)現(xiàn)的問題沒有及時糾正、深入分析，對短期舉措是否達成目標缺乏客觀準確的效果評估；另一方面，部分保密職責和責任主體未得到有效落實，保密職責劃分不明確、分解落實不到位，考核獎懲尚未有效落實。

（四）保密工作能力存在認知斷層

近年來通過加強宣傳、組織培訓等多種手段，全員保密意識有了顯著提升。但是目前仍存在如下短板：一是保密工作認知籠統(tǒng)。部分員工對保密風險的認識還不夠全面和準確，[2]存在不知道風險在哪里、不知道如何防范泄密等認知盲區(qū)，容易引發(fā)無意識的涉密行為。二是保密能力參差不齊。由于保密培訓難以全面覆蓋，多數(shù)培訓仍然處于“大水漫灌”，實用性不強，牽制著員工保密素養(yǎng)的全面提升。

近年來，伴隨著網(wǎng)絡化、信息化、數(shù)字化的快速發(fā)展，信息安全工作面臨新的挑戰(zhàn)和機遇。數(shù)字化技術是一把雙刃劍，一方面，計算機網(wǎng)絡存在的安全隱患增加了信息安全工作的難度，基于網(wǎng)絡化的病毒、木馬呈現(xiàn)出多樣性表現(xiàn)，增加網(wǎng)絡的安全威脅，造成信息處于不安全的環(huán)境，網(wǎng)絡泄密、網(wǎng)絡攻擊等風險加重；另一方面，數(shù)字技術的發(fā)展也為保密工作創(chuàng)新提供強有力的支撐。在這樣的背景下，為了加快電力保密工作的轉型升級，探索以數(shù)智為內核的保密工作至關重要，在兼顧保密安全與工作效率的基礎上，做強數(shù)智內核，立足“全景智慧云窗”，對探索新時代保密工作體系做出智慧生態(tài)的新部署，具有重要的價值意義。

二、相應對策

緊密圍繞“打造保密工作高質量體系”的目標，基于全過程管理思路，依托“保密工作云窗”系統(tǒng)，以數(shù)字技術賦能，健全完善保密組織體系、保密管控體系、監(jiān)督考核體系和宣教體系，形成“一驅四輪”保密模式（見圖1），實現(xiàn)保密工作全過程、動態(tài)化、數(shù)智化管理，筑牢安全保密防線。

“一驅”：以“保密工作云窗”系統(tǒng)為技術驅動、平臺支撐，部署監(jiān)測、預警、指揮、決策能力的一系列數(shù)字化、實戰(zhàn)化、智能化系統(tǒng)，能夠及時發(fā)現(xiàn)竊密泄密事件、實時感知違規(guī)行為、迅速消除各類泄密隱患，建設保密工作高質量體系。

“四輪”：將保密工作管理流程分為計劃、執(zhí)行、檢查、宣傳四個步驟，分別對應保密組織體系、保密管控體系、監(jiān)督考核體系和宣教體系四個體系。建立保密工作領導小組和臨時用戶組，系統(tǒng)化、動態(tài)化制定保密工作計劃，保證保密工作的有序推進，完善保密組織體系；圍繞定密、涉密人員及網(wǎng)絡保密三大管理工作，從“自動化”執(zhí)行定密規(guī)則、“標簽化”管理涉密人員、“數(shù)字化”提高網(wǎng)絡預警三化管理聚焦保密管理工作，完善保密管控體系；在線簽訂保密協(xié)議，壓實保密工作責任機制，健全督導檢查機制，完善監(jiān)督檢查體系；利用“保密工作云窗”系統(tǒng)的平臺優(yōu)勢，健全線上、線下學習方式，實現(xiàn)保密工作宣傳教育全覆蓋、學習資源個性化，完善保密宣教體系。

（一）有序規(guī)劃，完善保密組織體系

設立保密工作領導小組，作為開展保密工作的綜合協(xié)調機構，負責制訂和組織落實有關保密工作計劃、保密制度、措施和專項保密工作方案。通過編制保密專項方案、制作工作清單，科學確定涉密等級、保密期限、知悉范圍，明確保密工作中重點人員、重要信息、要害部分等，促進保密工作有序推進、高效開展；創(chuàng)建臨時用戶組，從制定計劃到動態(tài)更新，根據(jù)工作業(yè)務中遇到的情況，可以在“保密工作云窗”后臺靈活創(chuàng)建用戶組，滾動更新公司涉密事項目錄，用工人員可以實時讀取信息，便于掌握保密工作最新動態(tài)、即時使用運營，提高了保密工作組織的運行力。

（二）聚焦管理，完善保密管控體系

提升保密工作管理能力是推進公司治理體系和治理能力的重要組成部分、具體行動和必要保證。夯基礎、抓管理、強創(chuàng)新、提質效，從定密、涉密人員、網(wǎng)絡保密“三大管理”出發(fā)，全面提升安全保密綜合管控能力。保密管理分屬不同管理部門，面對數(shù)字化轉型和信息化發(fā)展面臨的挑戰(zhàn)，各部門在數(shù)據(jù)分類、人員管理、設備管理、數(shù)據(jù)回收、監(jiān)督檢查等方面加強配合，理順機制、明確職責、形成合力，確保工作有人抓、有人管。

遵循“用數(shù)據(jù)說話、用數(shù)據(jù)決策、用數(shù)據(jù)管理、用數(shù)據(jù)創(chuàng)新”的思路，發(fā)揮在線化、實時化、自動化的數(shù)字技術優(yōu)勢?！白詣踊眻?zhí)行定密規(guī)則。針對因文檔在生成、流轉、存儲、利用中可能存在的失泄密隱患，嚴格按照保密要求，對涉密數(shù)據(jù)、文字進行脫敏處理，同時，健全定密規(guī)則，進行密級自動檢測的主動防御判定，全面提升資料傳輸?shù)陌踩耘c便捷性，明確保密“紅線”邊界?！皹撕灮惫芾砩婷苋藛T。抓取“保密云窗”中關于各項行為指標的原始、客觀、全部數(shù)據(jù)，通過加工分析可評估每位員工的保密素質，建立員工保密畫像。通過關系理解功能以及分類算法、聚類算法等數(shù)據(jù)處理技術與手段，以某個特征或者屬性為標準將相同或相近的數(shù)據(jù)標簽聚類成族，定義員工保密意識“標簽”，對用戶進行標簽化管理?！皵?shù)字化”提高網(wǎng)絡預警。實現(xiàn)從互聯(lián)網(wǎng)出口、網(wǎng)口、各類終端等多層次的安全保密監(jiān)管任務，實時動態(tài)展示各類行為、數(shù)據(jù)的預警，供用戶分析，加強平臺線上監(jiān)督檢查能力。通過數(shù)據(jù)預測和模擬技術在突發(fā)事件中預見趨向、預警風險點、預置應對措施，能在第一時間制定最佳策略，加強源頭預防，提高保密態(tài)勢感知、監(jiān)測預警和應急響應能力。通過“保密工作云窗”系統(tǒng)建立起自動化、標簽化、數(shù)字化的管控體系，提高保密工作的運行、涉密人員的管控、保密工作風險的防范效率，促進保密工作管控更高效。

（三）壓實責任，完善監(jiān)督檢查體系

針對涉密風險較為頻發(fā)的核心業(yè)務，以業(yè)務流程為主軸，識別各環(huán)節(jié)涉密風險，建立保密檢查常態(tài)機制和專項檢查機制，壓實保密工作責任，明細權責邊界，確定風險等級，深入分析、查找根源。

壓實保密工作責任機制。在線簽訂保密合同，在簽訂協(xié)議環(huán)節(jié)，預設線上“保密協(xié)議簽訂”模塊，明確規(guī)定保密工作要求，可即時生成、簽名，有效防止遺忘、走形式、事后補簽等人為因素引發(fā)的泄密風險，做到隨用隨簽；在執(zhí)行協(xié)議環(huán)節(jié)，針對不同用工人員所可能面臨的涉密風險，開啟實時智能提醒，防止因不知、不懂而產(chǎn)生泄密行為；在履約完成環(huán)節(jié)，針對不同工種的保密要求，因時、因人而異，選擇發(fā)放保密告知書、續(xù)簽保密協(xié)議等措施，存檔保密協(xié)議，將保密工作責任落實到位。層層落實保密責任，涉密人員從上崗到離崗全部納入日常管理，并按涉密人員所涉及涉密事項的密級程度采取不同的管理措施和教育強度，將保密責任層層落實。落實領導干部保密責任制，做到“誰主管、誰負責”，將保密安全與業(yè)務工作同研究、同部署、同檢查、同落實。

健全督導檢查機制，堅持問題導向，加強自查與抽查、線上與線下檢查，通過“以流程固化制度、以數(shù)據(jù)賦能管理”的保密工作管理創(chuàng)新模式，將保密要求廣泛、精準地嵌入到核心業(yè)務流程中，貫通到各個環(huán)節(jié)中。以各類業(yè)務分析指標為抓手，加強保密大數(shù)據(jù)融合和關聯(lián)分析，充分挖掘保密管理和業(yè)務數(shù)據(jù)的潛在價值，探索保密檢查監(jiān)督全場景產(chǎn)品體系，豐富監(jiān)督檢查手段，實現(xiàn)常態(tài)化、全域化保密監(jiān)督檢查，切實將失泄密隱患消滅在萌芽狀態(tài)。同時，完善保密責任考核機制，將保密工作作為加強班組建設和部門管理的一項重要內容納入績效考核范疇，制定工作計劃，充分利用平臺，按照保密要求，對涉密人員、涉密介質等定期開展全面檢查，切實加大對涉密存儲介質使用管理的日常監(jiān)控，及時糾正日常保密工作中存在的突出問題，排除各類安全隱患。對造成失泄密事件的，嚴格執(zhí)行保密紀律和保密法規(guī)，及時追查處理，對相關責任人視情節(jié)輕重，給予批評教育、績效考核、紀律處分，直至追究法律責任，督促各類管理規(guī)定落到實處。

通過數(shù)字技術將保密要求無聲融入業(yè)務流程，利用齊抓共管的保密管理方式，建立可靠高效的信息系統(tǒng)，賦能數(shù)字化業(yè)務安全發(fā)展，提高企業(yè)核心競爭力，實現(xiàn)保密目標與工作效率的雙重提升。

（四）以文化人，完善宣教體系

擴展宣教培訓的廣度和深度，促進保密“大宣教”工作格局的形成。充分發(fā)揮傳統(tǒng)媒體和新媒體的優(yōu)勢，以“線上+線下”的宣教模式，豐富保密工作宣教形式、內容。打造健壯穩(wěn)定、集約高效、自主可控、安全可信、開放兼容的“保密工作云窗”系統(tǒng)，推動保密教育工作分層次、有重點、多形式、個性化地開展，加速實現(xiàn)人人知保密、人人會保密。

實現(xiàn)宣傳教育全覆蓋，開展“線上+線下”保密培訓，充分利用各種公共載體。開設保密宣教專欄，充分利用“保密工作云窗”系統(tǒng)，通過沉淀數(shù)據(jù)、循數(shù)決策，能夠動態(tài)掌握人員保密意識“晴雨表”和能力“進度條”，完善保密能力評價體系，根據(jù)屬性標簽分類設置學習任務、個性匹配保密宣傳產(chǎn)品等，發(fā)揮監(jiān)督檢查宣教功能，推動保密教育工作分層次、有重點、多形式、個性化地開展，精準全面覆蓋用工人員。結合《保密法》宣傳、省市公司保密自查等活動，在公司內網(wǎng)開設了保密學習專欄，以圖文并茂的形式向員工介紹保密知識、保密法規(guī)和保密文化，定期向干部員工推送保密知識、技術防范常識等。編制《員工保密手冊》《信息安全管理防范手冊》等下發(fā)給干部員工學習，并以此作為新員工入職培訓教育的一項必備教程。實現(xiàn)學習資源層級化，在線學習包含視頻學習、文件學習、考試、練習、問卷五大學習資源類型，覆蓋信訪保密工作各方面，通過標簽管理精準推送學習資源，實現(xiàn)“因人施教、精準學習”，延伸教育學習邊界，提高學習頻次，營造比學趕超、爭先創(chuàng)先的良好氛圍。建立保密人才培育機制，定期組織涉密人員進行保密培訓， 對核心和重要涉密人員每年培訓一次，一般涉密人員每兩年培訓一次，新員工入職即一次保密培訓，對重要崗位人員，加大穿透式培養(yǎng)力度，積極選派參加取證培訓，抽調人員參與重要項目和專項檢查，通過保密檢查提升保密實操能力，提升重要崗位人員在條線中的影響力，從“選育用留”全面建設保密專業(yè)人才隊伍，提高履職能力和工作水平，切實培養(yǎng)講政治、懂業(yè)務、會管理的復合型人才，激發(fā)人才成員發(fā)揮能力特長和專業(yè)優(yōu)勢。

結語

信息保密工作在電力行業(yè)中是一項至關重要而又有待完善的工作，做好保密工作不但能夠為企業(yè)的信息管理提供良好的支持，同時還能夠提升企業(yè)信息管理質量，保證企業(yè)的信息管理取得積極效果。從全方位到抓重點，通過完善系統(tǒng)性部署，使保密工作組織更科學，促進工作有序高效開展。數(shù)字技術的發(fā)展對保密工作提出了新的要求，圍繞保密工作云窗系統(tǒng)建立的保密工作體系，對新時代保密工作做出有力探索，建立以數(shù)智為內核的新時代保密工作體系，立足管理制度化、制度流程化、流程信息化的要求，以技術賦能，持續(xù)完善保密工作組織、管控、監(jiān)督檢查、宣教四大體系，為創(chuàng)新保密工作貢獻了可貴經(jīng)驗。

參考文獻：

[1]姚海燕，李題印，毛春琴等.基于“互聯(lián)網(wǎng)+”模式的電力信息保密及安全管理戰(zhàn)略研究[J].產(chǎn)業(yè)與科技論壇，2018，17（09）：47-49.

[2]劉中濤.新形勢下保密工作存在的問題分析[J].辦公室業(yè)務，2018（12）：104.

（作者單位：國網(wǎng)浙江省電力有限公司舟山供電公司）

（責任編輯：袁麗娜）