文/中国石油云南销售公司 丁磊
毛泽东同志早就指出:“必须十分注意保守秘密,九分半不行,九分九也不行,非十分不可。”习近平总书记在“5·8”重要讲话中强调:“要严守党的秘密,做到守口如瓶、防意如城。”石油销售企业作为国家能源整体安全的重要组成部分,保密工作历来是一项重中之重的工作。石油销售企业作为成品油供应保障企业,工作中涉及能源保障、油气管道数据、成品油销售数据等国家秘密和商业秘密信息,已成为窃密与反窃密斗争的主战场。从企业层面看,石油销售企业仍处于发展的重要战略机遇期,加之叠加新冠肺炎疫情和低油价的冲击影响,保密作为企业利益和发展的保障性工作,面临严峻的形势和前所未有的风险挑战。从外部环境看,在国家油气体制改革的大背景下,成品油市场准入门槛持续降低,国内油气及产品市场竞争将更加激烈,石油销售企业的商业秘密保护工作面临诸多挑战,商业秘密保护的管理思想、管理方法、管理能力、管理手段等都需要不断提升、改进和加强。
石油销售企业在国家能源战略中地位重要,保密工作面临着日益复杂的安全环境和更加严峻的安全威胁。通过SWOT综合分析,从外部形势看,石油销售企业面临“四量风险”:一是变量不可忽视,随着信息技术和移动互联网的快速发展,泄密风险点越来越多;二是较量不可低估,境外情报机构的渗透越来越隐秘,手段越来越高,利用主导国际互联网规则和垄断网络信息技术的优势,千方百计搜集和窃取各种数据信息;三是存量不可小觑,网上办公、视频会议缺乏安全保障,即时通信、互联网邮件、互联网工具泄密事件时有发生,现运行的各类信息系统仍需提高防护等级和加强保密手段;四是增量不可轻视,近年来,国家制发的涉密件数量成倍数增长。从内部形势看,在推动公司发展转型升级、企业治理现代化、商业模式变革的新形势下,石油销售企业保密工作形势变得更加严峻和复杂,仍面临不少风险隐患。如:保密与业务工作相互融合有待深化,管业务必须管保密的工作机制、奖惩机制、考评机制没有形成较强合力;部分单位未及时调整保密工作机构,对保密工作的系统研究、领导、组织还不够严细;个别单位定密管理不够严谨准确,有密不定、非密定密、定密不准问题依然存在,个别单位存在办理涉密事项或引用涉密文件资料不进行派生定密的情况,容易引发失泄密风险;一些领导干部不懂保密法规和保密业务,容易发生违规处理涉密文件、违规安排涉密工作等风险;一些干部员工对秘密分级掌握不清不楚,容易把标注为“内部”的秘密文件当作内部资料处理;一些干部员工对保密工作法纪意识淡薄、敬畏心缺失,在处理涉密文件时容易发生违规使用手机拍摄、使用微信、图文识别软件等互联网媒介编辑处理、存储传输涉密文件信息等风险。这些风险隐患需要我们高度重视,下大力气防范和整治。
保密工作要持续完善体制机制,推动工作创新和突破。一要深化齐抓共管。持续完善统一领导、归口管理、分级负责的保密管理体制,多部门齐抓共管、多业务协作配合,保障支撑的“大保密”工作格局。各级党组织要认真落实党管保密、党管密码原则,研究解决保密管理的重要问题。各级保密委员会和密码工作领导小组要明确成员的工作职责和要求,增强成员的担当意识和履职能力,定期向党组织报告重要事项,着力形成上下贯通、左右联动、执行有力的保密工作体制。持续健全完善多部门齐抓共管、多业务协作配合、多方位合力推动、多手段保障支撑,保密工作全面融入业务工作的“大保密”工作格局。二要细化责任分工。保密办要牵头协调,进一步细化完善涉密人员管理制度;党委组织部要严格涉密岗位及涉密人员的分类确定、资格审查,加强涉密人员上岗、在岗、离职离岗、出国(境)的保密审查工作,要把涉密人员履职情况纳入业绩考核,将保密教育纳入培训计划;设备信息部要突出网络保密管理、保密信息设备管理,加强机关管理人员办公设备检查;党委宣传部要加强门户网站、微信微博公众号的新闻宣传和信息发布保密审核,同步防范新闻舆情。三要配齐配强保密干部,加强专兼职保密干部队伍建设,提升保密干部综合素质、管理水平和业务技能。
深入推进密码工作规范化、制度化、信息化建设,完善密码安全。一要做好重点工作任务。围绕压实管理责任、规范密码配用、装备管理、普通密码使用管理、普通密码报废销毁管理、普通密码资源管理、密码安全保密管理、密码工作人员管理“八大重点”,制订具体工作措施,明确责任分工,深化规章制度及业务知识宣传教育,提升密码管理水平。二要查找短板弱项。准确把握普通密码和商用密码工作规范化建设的关键点和着力点,深刻检视和全面梳理业务工作不规范、制度不完善、执行不严格等方面存在的薄弱环节和突出问题,并研究提出解决措施和办法。认真开展密码安全保密自查和检查,全面排查机要办公区域、密码和密码设备、文件资料、涉密网络、信息系统、涉密计算机和互联网终端等使用管理中存在的安全隐患和漏洞,严防安全保密事件和重大责任事故发生。三要狠抓问题整改落实。要结合活动深入开展,针对发现的问题,列出问题清单,建立整改台账,逐项整改落实,实事求是推动问题整改。及时总结好的经验做法,全面提高密码工作服务保障能力和安全保密水平。四要做到依法接收、依法使用、依法管理、依法传递、依法保存、依法销毁国家秘密,具体工作中要特别加强派生定密管理,高度关注密码管理。在商业秘密保护方面,要做到商业秘密从产生到存档或销毁的全生命周期符合公司的相关保密管理规定,明确商业秘密保护职权清单,做到“清单之外无职权。”
防范泄密事件发生,重要前提是做好泄密风险识别。泄密风险识别按照“三全一多样”的管理要求,通过全企业、全业务流程、全体人员及多种方式风险识别,旨在准确识别保密工作所面临的现存以及潜在泄密风险,以确切掌控实施泄密风险管控措施的最佳时机,确保实现保密工作全生命周期管理,机要文件强化全过程管理,落实专人,文不离手,落实涉密人员精准管控要求,强化一人一档“全生命周期”管理,确保涉密人员受控,涉密信息安全。使用PDCA循环方法可以有效防范失泄密风险。Plan——分析企管保密管理目前现状,找出存在的主要泄密风险,分析产生风险的原因,提出防范泄密风险的改进计划;Do——执行改进计划;Check——检查改进计划执行结果;Action——总结改进过程中的经验教训,制订完善相应的保密制度和规定,把未解决的或新出现的问题转入下一个PDCA循环。
定密是保密工作的基础和源头,要加强定密责任人制度的落实,实现定密工作规范化。一要坚持依法依规定密。严格按照规定程序定密,采取线上线下相结合的方式组织培训,确保保密法律法规落到实处,不断加强公司商业秘密事项目录的动态管理,确保目录的“全面、准确、实用”。定密工作只有做到“不漏定,不错定”,保密工作才能做到有的放矢,才能保住国家和公司的核心信息。二要严格执行派生定密管理制度。严格落实“承办人拟定,定密责任人审定”的定密流程。只有严格遵守定密程序,才能保证定密的准确性,杜绝有密不定、非密标密、定密不准、擅自解密等行为。三要开展定密清查工作。对印发涉密文件中的秘密确定审批程序是否履行到位、密级标志和密点标注形式是否准确、文件发放范围和文件回收清退管理情况是否合规等内容开展专项监督检查,推进定密合规有效,消除风险隐患。
涉密人员管理是保密工作的核心,通过以下案例可以看出,管好、管住涉密人员是保密工作的关键。2014年初,某成品油销售企业保密办在清退上年度国密文件时发现,1份秘密级文件下落不明。经查,2013年底,办公室文书A收到省政府办公厅下发的《关于领取××方案的通知》(秘密级),按照通知要求于次日将《关于领取××方案的通知》(秘密级)取回后进行登记、流转、保管。2014年初,办公室文书A休产假,工作交由办公室文书B负责,两人交接时未对涉密文件进行逐一清点、登记。办公室文书A在休产假前未将《关于领取××方案的通知》和《方案》合并保管,将《关于领取××方案的通知》放于非涉密文件柜中,与非涉密文件一并保管;将《方案》存放于保密柜中,按照密件进行管理。办公室文书B在2014年初进行文件清理时,误以为是已解密文件,便将其与其他非密文件一同销毁;随后办公室文书B在向省政府办公厅清退文件时,省政府办公厅发现《关于领取××方案的通知》未清退,遂要求将《关于领取××方案的通知》和《方案》一并清退,办公室文书B经倒查才发现《关于领取××方案的通知》已被销毁。某省国家保密局对某成品油销售企业进行了通报批评,责令加强保密管理,某成品油销售企业党委对文书A和文书B进行了党内处分。这起案例带给我们的警示:保密之要,关键在人。文书A未严格按照涉密文件对密件进行管理,种下违规之因;文书B在交接工作时未对密件进行清点且未按程序对销毁文件进行检查审批,收到泄密之果,两人都要承担违法违规的责任。因此,涉密人员工作交接时要按程序规范开展,对各类涉密载体、文件资料逐一清点登记。涉密人员在工作中一定要盯紧关键环节,泄密风险点,防范泄密风险。
坚持涉国密和涉商密人员管理同等重视、同步推进。一是要做“两个维护”的忠实践行者。作为党的保密战线的一员,对党要绝对忠诚,政治上要绝对可靠。二是要做党的石油事业的坚定护航者。石油销售企业是保障国家能源安全、促进国民经济发展的中坚力量,也是党的重要执政基础和物质基础。保密就是保安全、保发展。负责保密的党员干部要努力为党的石油事业保驾护航。三是要做保密密码纪律的模范执行者。负责保密的党员干部要做执行保密密码纪律的表率和示范者。四是要做“三大管理”的严格监管者。定密管理、涉密人员管理是保密工作的重点、难点、风险点。负责保密工作的党员干部要严加管理,防微杜渐,确保集团公司保密工作安全、受控运行。五是要做保密密码政策的宣教传播者。保密密码工作专业性政策性强、涉及面广、风险性高。负责保密密码工作的党员干部既要以身作则,还要抓好宣传、教育和培训工作,进一步提升企业全员保密意识,营造企业上下党政工团齐抓共管的浓厚保密氛围。六要加强保密人员管理。根据《涉密人员保密管理办法》以及国家保密部门印发的管理指南,对涉密岗位及涉密人员分类重新确定、审核审查,完善“一人一档”涉密人员管理模式。七要强化涉密人员培训。保密人员每人每年接受培训不少于4个学时。开展密码管理使用人员培训考核,确保全员持证上岗。
网络空间是泄密窃密重灾区和保密攻防对抗主战场,公司上下要加大人防、技防力度,守住网络保密红线、底线。一要加大保密设备设施建设。推动公文系统自主创新替代、普密密码设备升级换装、密码设备精准管控项目实施,提升网络安全防护水平。二要加强互联网保密监管。加强对互联网门户网站、微信公众号、互联网邮件等办公应用系统的安全保密监管,及时督促整改问题,保障国家利益及企业内部的重要数据安全。三要推进保密管理信息化建设。依托公司信息化建设,同步探索推进保密管理信息化建设,应用大数据技术开展非涉密网安全保密态势感知和涉密网失泄密隐患态势分析,提升风险识别能力和监督检查效能。
保密检查是推动保密密码法规制度落实和查找问题隐患的重要手段,宣教培训是进行保密启发警示和提升工作能力的有力抓手。一要持续开展保密专项检查。结合保密专项检查发现问题,完善失泄密风险隐患检查表单,及时发现并消除隐患。二要加强技术检查。加大检查频次,提升覆盖门户网站、信息系统、计算机和办公设备保密检查能力,及时升级违规存储和门户网站保密检查。三要深化宣教培训。聚焦保密知识、保密意识教育,突出重大会议活动,组织开展专题宣教,增强干部员工做好保密工作的积极性、主动性。围绕网络保密主题,开展好保密宣传周活动,推优一批保密文化作品,营造浓厚的保密工作氛围。抓好保密教育进两级机关大讲堂,推动保密密码和国家安全教育纳入业务培训,实现管理人员全覆盖,提高全员“防渗透、防策反、防窃密”的意识和能力。
保密工作是一项基础性、全局性、长期性工作,做好保密工作意义重大、任重道远。要认真贯彻落实习近平总书记关于保密工作的重要指示批示精神和党中央决策部署,认真落实上级保密密码部门的工作安排,积极应对错综复杂的国内外保密形势和挑战,在保障国家能源安全和应对各类风险挑战中,以实际行动诠释对党绝对忠诚的政治品格,进一步巩固基础工作,优化体制机制,把保密防线筑得更牢,为企业稳健发展做出新的更大贡献。