构筑安全保密管理平台夯实长效安全保密管理机制

王平、贾聃、陆志强、李洁、王博 /北京航天长征飞行器研究所

随着国际环境复杂、深刻的变化，保密工作面对严峻的挑战，如何守牢保密红线，确保国家秘密安全，是军工研究所需要面对的问题。北京航天长征飞行器研究所适应发展要求，深入研究和把握在新形势下保密工作所面临的特点、规律，并以武器装备科研生产单位保密资格标准为基础，现代系统管理的科学理论为引导，构建了具有研究所特色的保密管理体系。体系通过10年（2011—2020 年）的有效运行，系统地控制了研究所保密风险，全面提升了单位保密管理整体水平，探索出一条行之有效的保密管理新路。

一、研究所保密管理体系的模式与应用

1.保密管理体系模式

研究所保密管理体系由方针、策划、实施与运行、监督检查、改进5 个部分构成，其运行模式如图1 所示。

图1 保密管理体系模式

2.以风险管控为核心的保密管理体系

（1）保密管理体系风险管控流程

研究所保密管理体系风险管控流程的主线为:保密风险辨识、评价和控制，目标与方案，运行控制，保密检查，不符合纠正、预防措施，其他要素都是围绕这条主线展开的，从而使体系的PDCA 管理方法得以完成，如图2 所示。

（2）保密风险识别、评价和控制策划

研究所保密风险管理是对保密管理过程中存在的不确定性进行辨识、分析、评价，并将其产生的结果控制和处置在预期可接受范围内的方法和过程。

研究所职能部门年初组织全所各涉密部门，对全所涉密人员、涉密载体、涉密信息系统、涉密场所和涉密活动等5 个方面进行风险辨识与评价。通过自下而上，再自上而下的辨识和评价，确定研究所保密风险等级，最终形成研究所年度需要高度关注的保密风险清单，并针对重要控制对象下发《年度研究所保密管理体系目标指标和措施》；各部门根据研究所目标和措施，分解制定本部门的目标指标，制定相应的管理方案和控制措施，同时建立季度保密工作例会制度，定期分析预测保密工作形势和风险隐患，研究新出现的保密风险对策和措施，从而使研究所保密管理从被动转变为主动。

图2 保密管理体系要素之间的逻辑关系

（3）保密管理体系与保密资格标准的结合

保密资格标准与研究所保密管理体系，支撑点都是国家的安全保密法律法规和相关的安全保密标准要求。保密资格标准是研究所保密管理体系3 级文件编写的主要依据，二者的目的是一致的，都是强调标准化、规范化，立足于事前控制，提升安全保密绩效。

（4）保密风险的控制方法

研究所保密管理体系运行中，运行控制是对保密风险进行控制的主要途径之一，其主要控制方法为精细化流程及技术（信息化）管控。

一是体系化运行管控。体系化运行管控是对安全保密管理体系过程中各项活动的要求、工作内容、职责划分、相互关系以及监督检查等作出明确规定，也可作为过程活动的依据和运行指南。

保密管理体系文件是研究所保密管理的法规性文件，从2011—2020 年体系运行的10 年间，体系文件进行了4 次改版，保证了保密管理的有效性与适应性。研究所保密管理体系文件分为保密管理手册、程序文件、作业文件（含业务制度、应知应会手册等）3 级。其中，保密管理手册是针对研究所涉密人员、载体、信息系统、场所和活动的保密安全风险性质和等级，规定了保密安全管理体系建立、实施、保持和持续改进的全部过程和总体要求。它说明了各个过程之间的内在联系、相互作用及管理要点，引出了研究所保密管理体系19 个程序文件及23 个所级作业文件，这些文件规定了过程控制的具体要求和方法，解决了“要做什么”“怎么做”“做到的程度是什么”3 个层次的问题，使保密管理流程清晰、职责明确、各项保密业务有章可循。

二是运用信息化手段进行管控。研究所保密信息化管理平台掌管着在岗人员和离岗人员的部门、岗位、密级信息；涉密便携式计算机在库、出库信息；存储介质的在用、停用、报废信息；文件扫描记录；公开发表信息的保密审查记录；在用、移交、外送、归档、销毁的涉密载体等。为各级领导决策提供了有力支持，可提高保密工作的信息共享水平及管理效率。

汇聚整合保密工作信息，助推保密工作电子化。研究所保密管理信息系统解决了涉密人员复杂、涉密载体形式多样、账实不符等问题，解决了人工管理流程缓慢、数据更新不及时、保密检查耗时长等问题，从而实现保密管理信息积累、共享与再利用的需要，大幅度提高了保密管理水平，进一步提升了保密监管能力和保密工作的信息化水准。

技术创新摆渡管理模式，实现内外网数据的自助导入导出。研究所打破传统的人工手臂摆渡管理模式，以“智能机器人手臂”的自助摆渡系统实现数据交换过程的全生命周期管理，大大提高了数据交换的效率和安全性。自助摆渡系统实现2 个网络之间的数据单向导入，减少了摆渡员对数据导入过程的干预，降低人为因素造成的保密风险。同时，系统对不同信息支持环境间电子文件交换过程的全生命周期管理、交换过程进行信息监控以及历史信息审计，确保了数据交换过程的安全可控。系统刻录产生的光盘可通过自助回收箱完成回收，实现了光盘从产生、制作、使用、回收的全生命周期管理。系统应用后，有效消除了光盘刻录不规范带来的安全隐患，为光盘数据的安全提供了有效保障，防止了涉密文件非法输出、非授权查看及内网泄密的发生。

嵌入定密模块，将科研生产与定密有效结合。研究所率先在行业内研发了定密检索系统，将一些涉及国家秘密事项的敏感字和关键词提炼出来，并嵌入打印、刻录、扫描和文件交换监控与审计系统、电子邮件系统等所有涉密网输出环节。对疑似不定密的文件进行中止，强制要求所有的文件履行定密程序。在AVIDM系统嵌入定密模块，将科研项目的技术文件产生过程和定密的审批流程密切结合起来，实现科研业务与定密工作一体化，有效避免了定密不准、定密随意的现象。

（5）不断完善体系内审和管理评审机制

研究所保密管理体系中监控机制有保密检查、内部审核 、管理评审3 级。其中，内部审核 、管理评审是该体系中具有特色的保密管理形式。

研究所保密管理体系保密内审计划，每年都是以研究所红头文件的形式下发至全所各部门，由保密处牵头组成内审组对受审核部门进行滚动式审核，对检查发现的问题尤其是对涉及年度目标指标中未完成的问题，对当事人及负有领导责任的相关部门负责人进行全所通报批评并扣发保密补贴的处罚，对部门第一责任人进行约谈并限期整改。

保密管理体系管理评审每年进行一次，研究所党政主要领导及所有保密委员会成员参加，由研究所保密总监和保密处作题为《研究所年度保密管理体系运行情况》和《内部审核总结》的报告；保密委员会对保密管理体系运行效果进行监督和评估，最终形成评审结论和改进决策意见，从而促使保密管理体系安全、绩效持续改进。

（6）提升保密体系内审员的能力建设

研究所保密管理体系运行中，培训、意识与能力是体系化管理的共性要求，该要素对各层次人员的保密安全意识和能力培训作出了明确的规定，所以应该不断提高全体员工的安全保密意识和关键岗位人员的工作能力。

研究所是中国航天科技集团有限公司内首家采用建立保密体系内审员队伍的单位，该方式提升了保密管理关键岗位人员的能力。10 年来，每年组织内审员逐批参加国家国防科技工业局保密业务培训，并组织内审员参加研究所年度内部审核，充分发挥内审员在本部门的指导、监督作用，提升保密管理人员的专业化水平。

（7）体系其他要素在保密管理中的作用

保密管理体系中组织结构与职责、文件和资料控制是一种体系化管理的共同要求，通过这些要素的相互配合、相互作用，进而和体系各个要素形成一个整体，实现体系运行的有效性、通畅性，为确保保密管理体系管理主线顺利运行起到重要作用。

二、实施效果

研究所保密管理体系的建立是保密工作管理创新，也是保密管理科学化的具体实践，通过体系10 年的有效运行，全面提升了单位保密管理整体水平。

1.研究所保密管理体系的实施，实现了保密管理的系统化与规范化

按照体系管理的思路，建立风险管控机制、教育培训机制、监督检查机制等专项管理系统，代替了不规范、不统一、随机性、传统的管理方法，促进管理模式的转型，从而实现安全保密管理的系统化。

随着体系化管理的持续深入，以研究所体系文件的建立为基础，不断完善与其他管理文件的协调，逐步形成了体系的文件化管理模式，使保密管理由“粗放型”向“精细化”方向转变，加快了研究所安全保密管理的规范化进程。

2.保密管理体系纳入风险管理，实现了对研究所保密风险的有效管控

保密管理体系作为研究所开展科研活动的基础保障条件之一，紧紧抓住保密风险管控这条主线，把管理的重点放在预防的整体效应上，全面落实了保密管理的各项工作，通过体系10 年的有效运行，各体系要素控制适当，研究所保密基础工作日趋规范，保密违规现象呈逐年下降趋势，系统、有效地控制了研究所保密风险。

3.研究所保密管理体系PDCA 运行模式，增强了保密管理执行力，实现了安全保密绩效的提升

在航天系统内创造性地采用建立体系方式进行保密管理，把保密工作纳入到体系中，并明确和细化研究所各部门和各级各类人员的职责，通过PDCA 循环模式建立了一套自我规范、自我约束、自我完善的运作机制，为提升研究所保密管理执行力提供了有力保障，进而持续改进了研究所保密管理工作的水平，提高了安全保密绩效。

推进国家治理体系和治理能力现代化是十九届四中全会作出的重要部署，研究所构建的保密管理体系的成功应用，为研究所实现保密工作转型、升级奠定了坚实的基础，为实现研究所发展战略目标提供了有力的保障。