闫 静
(中国电子科技集团公司第二十研究所,西安 710068)
军工企业承担着国防武器装备的战略规划、研制开发、投入生产等重要任务。“国家利益高于一切”的核心价值观,决定了军工企业不同于其他企业,除了政治素质要求高,做好保密工作也是军工企业必须履行的基本职责,是军工企业的生命线和保障线。在新的形势下,军工企业应该在原有保密管理体系的基础上,不断创新观念,完善保密管理,确保国家秘密安全。
保密管理一体化体系构建的内涵在于以“融合”为原则,在原有保密管理体系的基础上,以业务工作和保密工作深度融合为牵引,以建立统一的保密管理企业标准为基础,以流程管控和保密风险管理为统一方法,以统一的保密工作组织、推进机制、责任体系、业务流程、信息化平台为内容,形成集成的管理体系,实现保密工作系统化、体系化,建立保密管理持续改进的长效机制,确保军工企业国家秘密和企业秘密安全。
随着国与国之间综合实力比拼的不断升级,物联网、大数据、人工智能等新技术的广泛应用,军工企业的核心竞争力不断提升,同时境外敌对势力和情报机构的窃密、拉拢、渗透活动也更加频繁与多样化,强化保密管理,守住保密管理的红线,确保国家秘密安全,始终是军工企业管理工作的重要内容。
军工企业保密管理工作中存在涉密人员、定密和信息系统等管理难点,而且在申请保密资质认定时,可能存在大量重复的工作,消耗了时间成本和人力成本。同时,在保密管理中存在保密管理与业务管理两张皮问题,保密管理流程与业务流程不兼容,保密责任落实不到位。故应以“融合”为原则,建立涵盖各业务流程和保密流程的一体化保密管理体系是解决问题的关键。
虽然很多军工企业经过数轮保密资格认定,已建立较完善的保密管理体系,但也存在保密管理体系未随着保密管理形势的变化、信息技术的发展、业务领域的拓展、管理标准的提升而持续改进等问题,也需要进一步完善保密工作的系统性。对外需要进一步强化对协作配套、军工业务咨询等“体制外”延伸单位保密工作的监管力度,对内需要进一步提高涉密人员保密意识,推进保密工作与业务工作深度融合,建立健全责任考核机制,进一步提升保密规范化水平,建立保密管理工作的长效机制。
保密管理工作不能单一由保密工作机构负责,要形成由保密委员会领导部署,保密工作机构在部门委员会的领导下,组织、协同、指导和监督检查各业务部门保密工作具体落实的工作局面。构建一体化保密管理体系主要是抓好组织、流程、工具三个方面。在组织方面,可以按照项目管理的方法,抽调各部门行政一把手和保密工作的专家,成立跨职能团队,形成横跨所有部门的保密委员会。首先,保密委员会研究、部署单位的保密重点工作,各委员定期领取相应的工作任务并及时反馈、整合、交流工作结果;其次,保密委可以利用日常工作的定期例会,重大决策前的技术评审和决策评审会两大类流程工具,以固定周期为单位管理工作,讨论保密工作中重大问题,并持之以恒,积极推动建设工作;再次,保密委员会可以按照WBS 方法,从开始就对保密工作的进度、成本和质量有全局认识,从而合理地分配和调度资源,实现工作目标,便于检查和监督。
为有力推动各业务部门、涉密人员的保密责任与业务工作责任深度融合,就要坚持落实“业务工作谁主管,保密工作谁负责”的保密原则。以业务工作与保密工作深度融合为核心,明确保密总体管理机构、业务归口管理部门、业务部门的保密责任。保密总体机构为保密委员会及其下设的日常办公机构——保密办公室,主要负责组织落实保密委员会工作部署,监督、检查、指导各业务部门保密工作,提出保密责任追究和奖惩建议;业务归口管理部门主要负责归口业务工作与保密工作相融合,明确归口管理部门的定密职责,并履行其监管职责;各具体业务部门负责做好本部门保密管理工作,开展日常保密教育和监督检查,强化保密主体责任。例如,可首先明确办公室、人力资源、科研计划、信息化、新闻宣传等归口管理部门的保密职责;其次对涉密人员、涉密会议、新闻宣传、涉密载体、信息系统、保密要害部门部位等业务工作进行分类保密管理,初步落实保密工作与业务工作深度融合的工作原则和要求;再次,对业务工作与保密工作融合点进行梳理,在确定的归口管理部门保密管理职责基础上,明确业务部门的保密工作职责;最后,在单位发布的部门工作职责中增加这些部门的具体保密工作职责,从而将所有涉及保密工作的部门全部纳入保密一体化管理体系之中。
在军工企业中,保密工作始终贯穿于产品研发生产的全过程,任何一个环节和人员出了问题都有可能造成失泄密事件,所以推动各业务部门的保密责任与业务工作深度融合,落实保密责任,要在明确保密主体的基础上,重新落实保密监督责任。保密委员会对保密办公室工作进行监督和考核,同时,对企业总体保密职责履行情况进行检查考核;保密办公室对各业务部门及归口管理部门进行监督、检查。每半年由保密办公室进行企业综合性保密检查,适时开展有针对性的专项保密检查,对发现的问题提出书面整改要求并督促整改;每季度归口管理部门对归口管理范围内的保密工作进行监督和检查,业务部门对自己部门业务范围内的保密工作进行自我监督和检查,并向保密办公室上报自查及整改情况。涉密部门在年初应该与单位签订保密承诺书,落实保密责任,形成保密责任体系,推动保密责任与业务责任一体化管理。另外,可以将PDCA管理法与保密管理工作自身特点相结合,通过PDCA动态循环控制过程,实现对保密工作的有效控制和管理,推动保密管理工作实现持续改进。
良好的保密制度体系可以为一体化保密体系构建、实施、高效运转提供坚实保障。体系管理标准的融合应该以保密法律法规为依据,以保密工作与业务工作的深度融合为指引,构建保密基本制度、保密程序文件、部门保密管理制度等保密制度分层分级体系,形成企业保密管理的标准。基本制度规定了保密工作的基本要求,指导科研、生产、管理等业务工作。保密程序文件由归口管理部门会同保密办公室编写,是对单位基本保密管理要求的展开。涉及保密业务工作制度文件是保密管理制度体系的第三层文件,由各业务管理部门根据自身业务工作与保密工作的融合点制定,包括在原有业务制度的基础上增加保密工作要求的完善制度和新制定的业务制度,实现对涉及保密工作的业务工作的全覆盖,将保密管理制度体系与单位制度体系有效融合。
通过流程的优化和改造,实现将保密管理规范嵌入业务流程,能有效解决保密管理中两张皮的问题,在流程优化中以“业务融合,风险防范”为设计原则,将原来以保密管理为需求的流程设计理念转化为以科研生产业务流程为主体,融入保密管理要求和审批环节的流程设计理念,如将已有的业务审批流程分为综合管理、项目管理、档案管理、资产管理、信息系统台账管理、合同管理、密品管理、五项费用台账登记等若干个项目大类,每个项目大类又分为若干具体项目,各归口管理部门和业务管理部门按照具体项目流程进行梳理,完善相关工作流程中的保密管理要求和具体措施,将保密管理相关要求落实到具体业务流程之中,再造业务流程。通过流程再造和信息化平台,将保密工作和要求内嵌到工作流程之中,提升保密管理的规范性、有效性。做到保密工作和业务工作全面、有效融合,极大地提高保密工作的管理成效,防范保密风险。
在一体化保密管理体系构建和运行中,应该运用风险管理方法,使保密管理从被动预防向主动预防转型升级。例如对保密风险进行收集、识别和评估,并对风险级别进行优先归类,对发生概率较高的风险优先考虑,建立一套适合自己的保密风险识别标准。同时,结合企业实际情况,建立风险影响程度评估标准,按照影响程度及时进行风险评估,积极地采取应对措施,将保密风险控制在可控范围之内,为下一步采取风险应对措施打下坚实的基础。例如建立保密管理风险数据库,利用信息化系统大数据分析功能,依托保密管理信息化平台建立保密风险自动提醒功能,提前预警保密风险。再比如在人员保密风险方面,依托大数据平台,对每位涉密员工的个人背景、学历、承担项目或者工作的密级以及担任的职务或者角色、有无保密失误及其大小危害等程度,对人员进行保密信用评级,并设定各信用等级的保密人员所收到的保密提醒、参与保密考试频次以及处理工作事务时需要申报的权限等,以此实现人员保密风险管理前置。同时,利用各类保密管理数据定期开展分析评估,研判各保密管理业务当前的管理状态,查找问题和隐患,实施前置保密风险提醒和跟踪管理,提前防范保密风险。另外,随着大数据、人工智能等新技术的广泛应用,还可以涉密信息系统的风险评估为契机,不断加强涉密信息系统的保密管理,尤其在技术防护措施方面狠下功夫,积极思考,主动作为,加强保密关键技术攻关和运用,提升网络、移动存储介质、保密要害部门的技术防范能力。
保密工作是党和国家一项重要的工作,也是一项长期艰巨的任务,搞好保密工作对国防军工企业的改革、发展和稳定具有重要的现实和长远意义。笔者基于军工单位保密管理工作现状和个人工作经验进行了相关研究和探索,希望能对广大军工单位的保密管理工作起到一定的积极作用。随着保密形势的日益严峻,军工企业保密管理工作面临的挑战与日俱增,只有进一步深入研究,才能更好地推进保密工作,为科研生产和经济发展提供优质的服务,为和谐社会建设做出新的贡献。