浅谈企业“秘技”图纸保密管理

潘媛

【摘要】图纸体现着企业核心产品和最新技术的数据、标准、结构等关键信息，对于同业竞争者特别是具有一定技术基础和能力的人来讲，通过一定的研究，可窃取企业的核心技术。因此，做好企业核心产品和技术图纸的保密管理对于企业的生存、发展有着重要的意义。本文主要研究了企业核心技术图纸保密管理中存在的问题和对策。

【关键词】企业核心技术图纸保密; 问题; 对策

企业的产品设计图纸包含着产品的关键技术信息，是指导企业产品生产的重要依据。做好图纸保密工作关系到企业的核心竞争力、效益实现甚至生死存亡。但是，在企业管理运营中，在企业核心技术图纸保密工作中却存在着一些问题，带来了核心技术的泄密风险，需要加以重视和解决。

一、企业核心技术图纸保密存在的问题

（一）制度不完善，造成了机制性风险。当前，在企业核心技术图纸保密管理中，还存在组织建设滞后的问题，企业管理者重视核心技术的保密，但是，却在组织设置、制定制度和保密技术完善上没有给予足够的投入，对保密工作定性多、量化少，给企业运营和市场竞争带来不利影响。同时，涉密人员界定标准模糊、审查机制不完善，给信息化条件下的保密工作带来了风险与挑战。另外，信息化技术广泛应用，需要保密的企业核心技术图纸在使用以后放置在库房中，时间稍长，就会产生遗失或核心技术泄露的问题，企业尚未建立起健全有效的图纸保密管理机制，带来了很多泄密风险。

（二）认识程度低，带来了行为性风险。当前，企业间的竞争变得越来越激烈，企业间通过各种手段获取相关技术以增强自身的竞争力。图纸中存有大量企业产品技术方面的信息，一旦发生泄密现象，会给企业在同业竞争中造成不利影响，甚至被对手抢占目标市场，导致竞争失败。与此相比，企业科研和生产人员的保密意识还较低。从科研人员方面讲，许多科研人员注重研发，不注重图纸保密。虽然运用了一体化装置对专业技术图纸采取密集图形式加强保密工作，但是，也存在着工作行为缺乏监督、工作过程失于监控等危险，在技术交底、现场监控、产品审核等环节留下了较多隐患。

（三）程序不严谨，带来了流程性风险。目前，我国政府大力推进信息化建设，信息化技术得到广泛应用，大数据广泛运用，保密方式从过去单纯的纸质文件保密，扩展到计算机及信息系统和移动存储介质等的保密，难度加大，企业需要保密的经营管理、技术创新等信息极易泄露，给保密工作提出了新的要求。与此相比，企业核心技术图纸在借阅过程中存在一些不严谨、不规范的地方，比如借阅环境、时间、电子拍照等细节还没进行严格的规范，造成了失密漏洞。

二、加强企业核心技术图纸保密管理的改进措施

面对信息一体化给企业核心技术图纸保密工作带来的风险，企业应以提高保密工作信息化系統应用水平为目标，推行保密体系分级授权管理、人员分级分类管理、信息设备分级管理、部门事项分级管理，加强保密机制，规范各项工作行为，完善流程建设，杜绝企业核心技术图纸泄密现象。

（一）实行分级授权管理，理顺保密体系流程。1.严格分配权限。在核心技术图纸保密事项管理中，要完善保密组织，对系统管理、普通用户、图纸管理员、审核管理员、审核员都明确不同保密事项管理权限，使不同职能和层面的保密人员根据自身工作职责和管理权限，对图纸涉密信息进行管理。以信息化保密系统建设为目标，明确保密管理清单以及与部门、人员的关系。根据保密规定，明确需要访问的人员范围，匹配对应的管理、访问权限。系统管理员，基于业务系统的最高管理员，对业务层面具有最高管理权限。图纸管理员，负责相关技术图纸的管理员，对设备本身具备管理操作权限。审核管理员对系统用户和图纸用户的行为进行审计，具备最高权限。同时，要根据业务配置审核员，基于系统管理员、普通用户或者图纸管理员等进行审计，通常有多个审核员，审核员的权限也有所差别。2.明确定密标准。对员工、管理、物理（主要为计算机等信息化应用系统）和环境4类保密风险因素进行精准识别。其中。人员风险主要存在于工作重视不够、技能不强、措施不细等方面;管理风险主要存在于日常管理不到位、事先预防不紧密、管理流程不衔接;环境风险主要表现为工作环境不封闭、网络防范不过关等方面;物理因素主要包括利益驱使、技术手段等方面。基于以上认识，根据现代企业发展模式及公司运营需要，应对保密标准进行创新，本着最小化、精准化的原则将企业核心技术秘密进行分类，根据不同的密级匹配保密人员、职责和措施，建立健全保密组织机构，明确保密人员的任职标准、工作标准，将企业“密技”纳入标准化管理的轨道。3.细分定密范围。建立定密责任人工作责任制，由定密责任人或其指定责任人具体负责本企业的“密技”进行清单化管理，实现保密职责对所有企业“密技”的全覆盖。在此基础上，对不同“密技”的秘级确定、变更和解除工作要确定不同的方法，建立精细的管理模式，使定密工作责任明确、分工合理、程序严谨。准确掌握本单位各项涉密业务的数量和等级，实现密级动态化调整。推进解密审查工作精确化，使保密工作由以定密为开端、以保密为重点、以解密为终结的整个流程畅通无阻，为保密工作有序开展奠定坚实基础。

（二）严格人员分级分类管理，细化保密工作职责。1.开展人员分级管理。以相关保密法律法规为依据，将企业涉密人员分为重要、一般两类。根据保密等级不同，实行分级培训、教育和管理。开展涉国密、商密岗位和人员分类界定，建立涉密人员分类确认标准体系，重点解决涉密人员界定标准模糊、审查机制不完善等问题。同时，对在工作中涉及公司重要信息的非涉密人员，加强教育管理，定期开展全员保密管理培训，着力营造“全员学保密、全员懂保密”浓厚氛围。2.严格人员管理评价。以建立保密人员审查机制为切入点，落实审查标准。定期组织涉密人员参加保密培训，使保密人员在业务能力、职业道德和履职水平等方面不断提高，以适应更加严格的“密技”管理要求。严格开展保密工作及岗位人员绩效考核，提高保密人员履职能力和水平，及时发现企业“密技”管理中存在的问题及漏洞。另外，完善涉密人员上岗、在岗、离岗的申报、审查制度，明确制约措施，防止保密人员离岗后发生失泄密事件。3.规范建立督查机制。没有监督就意味着失控。在建立定密范围、标准、制度的基础上，及时跟进定密监督。跟踪具体业务变更情况，完善“定密事项一览表”，打造“业务部门+保密办”联合定密模式，提升定密精细化水平。同时，加大突出性抽查力度，力求准确及时地发现问题，并及时进行纠正和严肃处理，确保定密的科学性、及时性。4.精心培育保密文化。以培育知密、懂密、慎密文化为制高点，将保密教育纳入各级党组织学习内容，常态化开展保密文化宣贯。依托网站专栏、楼宇看板、微信公众平台等新媒体技术，制作宣传、培训课件，采取线下、线上联运措施，定期组织线下活动，及时跟进线上发布。同时，立足保密工作长效提升，制定出台企业“密技”管理长远规划，持续推进保密工作提档升级，使保密文化融入企业文化并不断得到深化、升华。

（三）实施信息化设备分级管理，防控保密信息泄露。1.严格物理隔离措施。坚持“上网不涉密、涉密不上网”的原则，对涉密岗位的计算机严格采取与互联网物理隔离措施，并实行专人管理、主管负责。根据计算机等办公设备使用人员涉密等级进行分类，建立公司计算机设备分级台账。将信息化设备分为一般、重要、核心三个保密等级。同时，严格计算机使用、运行、处理、储存和传输过程中的保密制度，对涉密计算机与登录门户推行IP绑定业务，设置专有权限、口令和密码，对保密责任与监督、系统信息备份与恢复、病毒防范进行规范化管理。2.细化技术防控措施。对公司所有外网、内网全部加装信息安全网络保密设备，健全包括防火墙、入侵检测、漏洞扫描、安全隔离、信息交换技术、安全审计5种功能在内的网络技术处理程序。在网络使用终端植入移动介质管理、违规外联监控、信息消除3种安全处理技术。同时，在公司内外网全部安装保密自动检测系统，实现网络信息使用全程受控。3.严格设备控制措施。加强涉密计算机维修、更换、报废的保密管理。维修涉密计算机时，必须到企业专业资质的机构维修，严禁外聘维修。同时，保修计算机时，必须有保密工作人员在现场监督;报废涉密计算机时，先进行清点、登记后，经企业相关领导批准，然后交指定地点做报废处理。另外，对计算机在生产、运输、使用、保管、维修、销毁等各环节进行严格管理，特别是在通信过程中的保密工作进行严格要求，严禁涉密文件、资料传输明传方式，邮寄属于秘密的文件资料经保密部门专属网络。

（四）开展部门事项分级管理，完善信息流程管控。1.工作標准化。对保密重点部门进行明确，将生产部、车间、班组、技术部等全部纳入保密重点部门。根据不同部门的不同职能，将保密工作纳入其中，建立标准化的工作流程，对信息存贮、处理、传递等工作内容，做到全程监督、全程受控。比如，在企业“密技”中有很大一部分以前的企业核心技术图纸存贮在库房，既存在变质的风险，也留下了泄密的隐患。应组织人员将图纸录入电子化系统，在分类精准保存的基础上，将原有图纸进行封存处理，设置严格的借阅审批标准，实现保存、借阅等权限的分离，形成相互制约和监督的工作关系，严防泄密事件发生。2.程序规范化。以信息全流程管控为目标，创新信息事前、事中、事后全过程管控的途径和方法。比如，对“密技”使用前要严格落实保密责任，讲清保密要求，制定保密方案。事中，要严格与企业内部员工和外部协作者签订保密责任书、保密合同等，明确泄密赔偿责任。事后进行检查总结，确保信息保密工作的全流程管控到位。以责任明确为核心，对定密、解密、变更等程序进行精确设计，明确拟定、审核、批准、变更、解除、争议处理等各个环节的规范，做到拟定、审核、批准职权分离，互相监督、制约，并各负其责，承担责任后果，做好定密全流程管理工作。同时，要细化各个环节的职责，承办人有提出拟定意见的责任。3.评估系统化。开展信息化档案系统应用评估，对应用中存在的风险进行精准识别和分析。在此基础上，构建一整套评估体系和准则，逐步实现保密工作能力成熟度评估、保密工作效能评估和保密风险评估与预测，让保密管理工作逐步从定性到定量，更加科学化、规范化、可视化。

三、结语

作为企业的“秘技”，企业核心技术图纸包含着大量的关键信息，一经泄露会使企业的最新产品、技术被竞争对手模仿，严重影响企业的核心竞争力、声誉。因此，加强企业核心技术图纸的保密管理势在必行，并应从机制、行为、流程等方面进行科学施策，使企业核心技术图纸即能得到有效的利用，又能严格保护企业的核心技术，促进企业的发展。

【参考文献】

[1] 韩伟杰，王宇，阎慧.网络空间环境下"维基揭秘"事件对信息安全保密工作的启示研究[J].保密科学技术，2013（3）.

[2]姜川.论我国所面临的非传统安全威胁及主要应对方略[J].贵州师范大学学报（社会科学版），2008（6）.