保密體系建設(shè)的經(jīng)濟(jì)與行政管理探析范文
本站小編為你精心準(zhǔn)備了保密體系建設(shè)的經(jīng)濟(jì)與行政管理探析參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
《保密科學(xué)技術(shù)雜志》2016年第7期
摘要:
社會主義市場經(jīng)濟(jì)改革的不斷深化,政府、機(jī)關(guān)、單位的采購需求,以及企業(yè)在市場競爭中供給關(guān)系的客觀需要,使一些非公有制企業(yè)等“體制外”力量不同程度地進(jìn)入了涉密領(lǐng)域,從事涉密服務(wù)活動。可以說,保密工作已不斷涉及一些社會化的管理內(nèi)容,逐漸向“體制外”延伸。保密法第三十四條規(guī)定:“從事國家秘密載體制作、復(fù)制、維修、銷毀,涉密信息系統(tǒng)集成,或者武器裝備科研生產(chǎn)等涉及國家秘密業(yè)務(wù)的企業(yè)事業(yè)單位,應(yīng)當(dāng)經(jīng)過保密審查。”這充分體現(xiàn)了針對社會涉密領(lǐng)域的保密行政管理,即國家采取事前保密審查的管控措施。對經(jīng)常從事涉密業(yè)務(wù)的單位,國家保密行政管理部門實(shí)行保密資質(zhì)管理,并陸續(xù)出臺《國家秘密載體印制資質(zhì)管理辦法》《涉密信息系統(tǒng)集成資質(zhì)管理辦法》等一系列文件,明確了對涉密印制、涉密信息系統(tǒng)集成行業(yè)的保密監(jiān)管實(shí)施辦法。近年來,以保密資質(zhì)審查為代表,保密行政管理部門積累了大量面向社會企業(yè)的監(jiān)管經(jīng)驗。然而,傳統(tǒng)的資質(zhì)審查方式以保密組織機(jī)構(gòu)、規(guī)章制度建立及保密設(shè)施、設(shè)備配置等為主要審查內(nèi)容,難以了解企業(yè)日常保密規(guī)定以及保密制度的執(zhí)行情況。在非公有制單位從事涉密業(yè)務(wù)量日益增長,國家保密管理要求更加嚴(yán)格的新形勢下,傳統(tǒng)審查方式的局限性日益凸顯:一是難以做到全面排除保密隱患,二是整體提升社會化涉密領(lǐng)域保密管理水平進(jìn)展緩慢。此外,新資質(zhì)申請單位普遍保密管理基礎(chǔ)薄弱,與日常業(yè)務(wù)脫節(jié),缺乏保密管理經(jīng)驗,長期處在依據(jù)保密檢查意見被動整改的局面。企業(yè)這種被動無序的保密管理狀態(tài)與現(xiàn)代企業(yè)管理運(yùn)營總體要求相悖,同時也影響企業(yè)的整體運(yùn)轉(zhuǎn)效率。在新形勢下,如何提高資質(zhì)單位的保密管理水平,破除保密行政管理困局,成為當(dāng)前迫切需要解決的問題。以資質(zhì)審查為抓手,引導(dǎo)資質(zhì)單位建立健全保密管理體系,是實(shí)現(xiàn)保密管理改革,提升社會化涉密領(lǐng)域保密管理水平的重要環(huán)節(jié)。
1.保密體系建設(shè)的內(nèi)涵
保密管理體系是指,按照保密管理要求,規(guī)范企業(yè)保密工作開展并取得一定社會、經(jīng)濟(jì)效益的一系列管理理念、管理方法、管理機(jī)構(gòu)和管理人員的總稱。企業(yè)管理體系包含若干個子系統(tǒng),如,質(zhì)量管理體系、環(huán)境管理體系、職業(yè)健康和安全管理體系等。就涉密資質(zhì)單位來說,保密管理體系應(yīng)與質(zhì)量、環(huán)境、安全管理體系并重,成為企業(yè)管理體系的一個重要子系統(tǒng)。此外,保密管理體系應(yīng)同其他管理體系協(xié)同一致,支撐企業(yè)高效運(yùn)轉(zhuǎn)。對此,資質(zhì)單位進(jìn)行保密管理體系建設(shè)應(yīng)處理好以下三方面問題:
第一,做好頂層設(shè)計,將保密工作融入生產(chǎn)經(jīng)營活動。保密管理作為企業(yè)管理的一個子系統(tǒng),應(yīng)與其他子系統(tǒng)彼此嵌入,在企業(yè)管理體系內(nèi)協(xié)同運(yùn)轉(zhuǎn),使企業(yè)進(jìn)行生產(chǎn)經(jīng)營活動的過程真正成為執(zhí)行保密管理活動的過程。這就要求在頂層設(shè)計上做好保密管理與生產(chǎn)、銷售、人力資源等管理工作的深度融合。一是組織架構(gòu)重建,將保密管理部門定位為與人力資源部、財務(wù)部、生產(chǎn)管理部等常規(guī)管理部門同等重要的實(shí)體職能部門。保密管理部門會同其他職能部門共同參與到企業(yè)管理的頂層設(shè)計中去。二是制度梳理再造,在生產(chǎn)管理、銷售管理、人力資源管理、財務(wù)管理等企業(yè)基本管理制度中,將保密管理要求直接嵌入各項基本管理制度中,使之與企業(yè)常規(guī)管理工作同步運(yùn)行。以人力資源管理為例,其包括人力資源規(guī)劃、績效、薪酬、招聘、培訓(xùn)及員工關(guān)系六大模塊,應(yīng)把涉密崗位設(shè)置納入人力資源規(guī)劃中,涉密人員審查納入招聘流程中,保密培訓(xùn)納入員工培訓(xùn)計劃內(nèi),涉密工作考核納入績效管理中,保密津貼也應(yīng)在員工薪酬福利設(shè)置時直接體現(xiàn)。
第二,開展保密風(fēng)險評估,進(jìn)行生產(chǎn)流程再造。做好涉密業(yè)務(wù)保密管理的關(guān)鍵是排除隱患,從源頭上降低失泄密事件發(fā)生的可能性,其本質(zhì)是一種風(fēng)險管理。風(fēng)險管理包括風(fēng)險點(diǎn)識別、危害等級評估、防控措施制定和實(shí)施及效果評價。保密風(fēng)險管理可通過企業(yè)生產(chǎn)流程再造得以落實(shí)。通過經(jīng)驗總結(jié)、梳理流程、調(diào)查研究等方式,對各生產(chǎn)環(huán)節(jié)可能存在的風(fēng)險點(diǎn)進(jìn)行識別,并分析其發(fā)生的概率和可能產(chǎn)生的后果。在風(fēng)險評估成果方面,制定相應(yīng)防范措施,并通過改造生產(chǎn)流程,將風(fēng)險防控措施落實(shí)。以涉密文件印制活動為例,從事印刷的員工勢必接觸涉密信息,各生產(chǎn)環(huán)節(jié)如不采取技術(shù)加管理的強(qiáng)制措施,涉密信息就可能被泄露,這就是一個高發(fā)高危的風(fēng)險點(diǎn)。涉密印制資質(zhì)單位可通過對人員進(jìn)行出入場安檢,增加印制過程視頻監(jiān)控及現(xiàn)場抽查等工作環(huán)節(jié)來改造生產(chǎn)流程,從而實(shí)現(xiàn)保密風(fēng)險防控的目的。
第三,建立持續(xù)改進(jìn)機(jī)制,保持管理體系的先進(jìn)性。企業(yè)內(nèi)環(huán)境及所處行業(yè)乃至整個社會經(jīng)濟(jì)大環(huán)境都在不斷變化,縱使有完美的保密管理體系,也會因一成不變而可能失去實(shí)用性。因此,保密管理體系應(yīng)具備針對暴露問題及時糾錯與修正的能力,以及應(yīng)對情況變化快速響應(yīng)的能力。通過建立持續(xù)改進(jìn)機(jī)制,可實(shí)現(xiàn)以上自我更新的管理要求。資質(zhì)單位應(yīng)制定并執(zhí)行一系列保密防范措施,并將實(shí)施效果與預(yù)期目標(biāo)進(jìn)行比對,對已證明有效的措施進(jìn)行標(biāo)準(zhǔn)化,載入制度加以推廣;對出現(xiàn)的問題進(jìn)行分析,鑒定是否為管理缺陷所致,對相應(yīng)措施進(jìn)行調(diào)整優(yōu)化,帶入下一輪的管理循環(huán),檢驗實(shí)施效果。以涉密檔案數(shù)字化加工活動為例,為防止信息外泄,資質(zhì)單位采取手機(jī)寄存、視頻監(jiān)控、監(jiān)督獎勵等控制措施。如經(jīng)舉報發(fā)現(xiàn)夾帶手機(jī)進(jìn)場,在嚴(yán)格執(zhí)行制度的情況下,說明入場控制措施、視頻監(jiān)控探頭安裝方案均存在漏洞,須調(diào)整優(yōu)化,監(jiān)督獎勵機(jī)制發(fā)揮了效用,應(yīng)繼續(xù)執(zhí)行。
2.保密管理體系建設(shè)的收益
資質(zhì)單位通過獲取涉密資質(zhì),取得在涉密領(lǐng)域這個特殊市場的競爭資格,進(jìn)而帶來收入的增長和利潤的回報。然而,由于涉密業(yè)務(wù)的特殊性,資質(zhì)單位在涉密領(lǐng)域從事生產(chǎn)經(jīng)營活動時,須落實(shí)國家保密管理要求,投入額外成本(即保密管理成本)。保密管理成本主要包括:一是增加人員,配備設(shè)施、設(shè)備等的經(jīng)濟(jì)投入,二是執(zhí)行保密管理過程的時間成本。在同一類涉密活動的市場競爭中,資質(zhì)單位的保密管理越精準(zhǔn),保密管理成本控制得就越合理,承接涉密業(yè)務(wù)所獲得的利潤回報也就越豐厚。當(dāng)前,新申請資質(zhì)單位的保密管理水平普遍還處于初級階段,管理方式單一,對全過程控制不足,時常陷入“頭痛醫(yī)頭,腳痛醫(yī)腳”的被動局面。將保密管理作為企業(yè)管理的一個子系統(tǒng)進(jìn)行系統(tǒng)化建設(shè),可轉(zhuǎn)被動為主動。通過頂層設(shè)計,協(xié)同其他子系統(tǒng)嵌入企業(yè)日常生產(chǎn)經(jīng)營管理中,將大幅提升保密措施的針對性,收縮無效投入,優(yōu)化資源配置。通過持續(xù)改進(jìn),始終保持從源頭控制泄密風(fēng)險的優(yōu)勢,以此獲得長期穩(wěn)定的保密管理效益。此外,在企業(yè)管理體系內(nèi)運(yùn)行保密管理,相比獨(dú)立運(yùn)作,可有效降低資源消耗總量。以涉密人員管理為例,從上崗、在崗到離崗,需采取包括資格審查、培訓(xùn)、簽訂責(zé)任書等一系列管控措施,獨(dú)立于企業(yè)人力資源日常管理工作之外,由企業(yè)保密機(jī)構(gòu)單獨(dú)實(shí)施涉密人員管理措施所消耗的資源,將遠(yuǎn)高于與人力資源管理合并執(zhí)行的成本。因此,資質(zhì)單位通過開展保密管理體系建設(shè),可大幅提高保密管理精準(zhǔn)度,與企業(yè)高效運(yùn)轉(zhuǎn)的總體目標(biāo)相一致。通過合理的資源配置,合理控制保密管理成本,將最終轉(zhuǎn)化為依法依規(guī)從事涉密業(yè)務(wù)所獲取的利潤回報。
3.保密行政管理的效益
在新形勢下,結(jié)合現(xiàn)行的資質(zhì)管理制度,保密行政管理部門以資質(zhì)審查工作為抓手,通過轉(zhuǎn)變審查視角,引導(dǎo)資質(zhì)單位進(jìn)行保密管理體系建設(shè),提倡保密管理系統(tǒng)化、日常化,是貫徹“行為論”法律精神的管理實(shí)踐。依據(jù)新法賦予的監(jiān)督管理職權(quán),面對社會化涉密活動的激增,保密行政管理部門通過改革監(jiān)管模式,從“現(xiàn)狀審查,出具整改意見”向“評估管理水平,指導(dǎo)體系優(yōu)化”轉(zhuǎn)變,可提高管理效率,降低行政管理執(zhí)行成本。在資質(zhì)書面審查階段,通過查閱保密機(jī)構(gòu)在企業(yè)組織架構(gòu)中所處位置,以及企業(yè)基礎(chǔ)管理制度中保密管理要求的體現(xiàn)程度,判斷資質(zhì)單位保密體系的頂層設(shè)計是否合理、到位,保密工作開展思路是否以“與業(yè)務(wù)工作深度融合”為出發(fā)點(diǎn),設(shè)立相關(guān)評分項,調(diào)整評分標(biāo)準(zhǔn);在現(xiàn)場審查階段,通過實(shí)地考察、詢問、抽查記錄等方式,判斷資質(zhì)單位保密風(fēng)險管理、持續(xù)改進(jìn)機(jī)制是否運(yùn)轉(zhuǎn)有效,以及日常生產(chǎn)經(jīng)營活動中保密工作是否同步執(zhí)行,設(shè)立相關(guān)評分項,調(diào)整評分標(biāo)準(zhǔn)。這種審查角度的轉(zhuǎn)變將有效擴(kuò)展對資質(zhì)單位監(jiān)管的廣度與深度。通過追溯制度的執(zhí)行情況,審查工作所覆蓋的時間軸也將得以拉伸。從“針對保密管理現(xiàn)狀的審查”向“對保密管理體系整體評估”的轉(zhuǎn)變,是從“授之以魚”向“授之以漁”管理方式的轉(zhuǎn)變。資質(zhì)審查評分標(biāo)準(zhǔn)的轉(zhuǎn)變勢必倒逼資質(zhì)申請單位進(jìn)行保密管理改革,探索實(shí)踐保密管理體系建設(shè),從而促使社會涉密領(lǐng)域的保密管理整體水平邁上新臺階。
作者:韓曦 單位:國家保密科技測評中心資質(zhì)審查部
