黄佳佳 富雨晴 陈秋萍
摘要:伴随着网络化、信息化、数字化的快速发展,信息安全工作面临新的挑战和机遇。因此,需要电力企业重新思考如何做好电力信息保密工作。为了充分提升电力信息保密水平,本文细化分析目前电力信息保密工作现状,通过探索以数智为内核的新时代保密工作体系,依托“保密工作云窗”系统,立足管理制度化、制度流程化、流程信息化的要求,持续完善保密工作组织、管控、监督检查、宣教四大体系,筑牢安全保密防线。
关键词:保密工作;數智化;信息安全
保密工作是企业生存发展的坚实基础和有效保障。当前,涉密内容复杂多变,窃密技术快速发展,企业内部发展对保密工作提出了更高的要求,因此,有必要把握保密工作的形势与任务,兼顾保密安全与工作效率,在新形势下完善电网企业的保密管理工作,探索新时代保密工作体系。
保密工作是一项政治性、政策性很强的工作,事关安全和利益,直接关系着改革、发展、稳定的大局。国家电网有限公司召开2022年信访保密工作会议,强调“加强定密、网络保密、涉密人员等关键环节管理,强化保密教育,推动安全保密理念入脑入心,完善各级保密宣传教育基地建设”。
目前,保密工作仍有以下四大问题:
(一)保密工作组织存在规划失序
针对保密工作规划,尚未形成专门的保密工作组织机构,保密工作人员配备不足,缺少对于工作的系列部署和具体举措,涉密事项不明晰、重点工作不突出,保密工作的计划性、规范性不足。
(二)保密工作管控存在流程断点
定密、涉密人员、网络保密管理是保密工作中非常重要的三个方面,针对定密管理,目前已经建立定密流程的标准化操作,但在信息流转过程中仍存在泄密隐患;针对涉密人员管理,对各类用工形式人员缺乏精确、分层、有效的管理手段,此外,舟山是重要军事基地,拥有部分事关国家经济安全的秘密,由于缺乏全过程保密行为的跟踪管控,部分临时用工人员容易因疏忽而泄密;针对网络保密管理,网络运行维护力度较低,在运营过程中,没有根据计算机乃至网络保密管理具体情况,指导系列相关管理工作,计算机信息无法得到有效保护和应用,保密工作的风险预测防范不足[1]。
(三)保密工作监管存在责任缺位
针对保密工作的监管,一方面,保密工作检查重点不突出,对于发现的问题没有及时纠正、深入分析,对短期举措是否达成目标缺乏客观准确的效果评估;另一方面,部分保密职责和责任主体未得到有效落实,保密职责划分不明确、分解落实不到位,考核奖惩尚未有效落实。
(四)保密工作能力存在认知断层
近年来通过加强宣传、组织培训等多种手段,全员保密意识有了显著提升。但是目前仍存在如下短板:一是保密工作认知笼统。部分员工对保密风险的认识还不够全面和准确,[2]存在不知道风险在哪里、不知道如何防范泄密等认知盲区,容易引发无意识的涉密行为。二是保密能力参差不齐。由于保密培训难以全面覆盖,多数培训仍然处于“大水漫灌”,实用性不强,牵制着员工保密素养的全面提升。
近年来,伴随着网络化、信息化、数字化的快速发展,信息安全工作面临新的挑战和机遇。数字化技术是一把双刃剑,一方面,计算机网络存在的安全隐患增加了信息安全工作的难度,基于网络化的病毒、木马呈现出多样性表现,增加网络的安全威胁,造成信息处于不安全的环境,网络泄密、网络攻击等风险加重;另一方面,数字技术的发展也为保密工作创新提供强有力的支撑。在这样的背景下,为了加快电力保密工作的转型升级,探索以数智为内核的保密工作至关重要,在兼顾保密安全与工作效率的基础上,做强数智内核,立足“全景智慧云窗”,对探索新时代保密工作体系做出智慧生态的新部署,具有重要的价值意义。
紧密围绕“打造保密工作高质量体系”的目标,基于全过程管理思路,依托“保密工作云窗”系统,以数字技术赋能,健全完善保密组织体系、保密管控体系、监督考核体系和宣教体系,形成“一驱四轮”保密模式(见图1),实现保密工作全过程、动态化、数智化管理,筑牢安全保密防线。
“一驱”:以“保密工作云窗”系统为技术驱动、平台支撑,部署监测、预警、指挥、决策能力的一系列数字化、实战化、智能化系统,能够及时发现窃密泄密事件、实时感知违规行为、迅速消除各类泄密隐患,建设保密工作高质量体系。
“四轮”:将保密工作管理流程分为计划、执行、检查、宣传四个步骤,分别对应保密组织体系、保密管控体系、监督考核体系和宣教体系四个体系。建立保密工作领导小组和临时用户组,系统化、动态化制定保密工作计划,保证保密工作的有序推进,完善保密组织体系;围绕定密、涉密人员及网络保密三大管理工作,从“自动化”执行定密规则、“标签化”管理涉密人员、“数字化”提高网络预警三化管理聚焦保密管理工作,完善保密管控体系;在线签订保密协议,压实保密工作责任机制,健全督导检查机制,完善监督检查体系;利用“保密工作云窗”系统的平台优势,健全线上、线下学习方式,实现保密工作宣传教育全覆盖、学习资源个性化,完善保密宣教体系。
(一)有序规划,完善保密组织体系
设立保密工作领导小组,作为开展保密工作的综合协调机构,负责制订和组织落实有关保密工作计划、保密制度、措施和专项保密工作方案。通过编制保密专项方案、制作工作清单,科学确定涉密等级、保密期限、知悉范围,明确保密工作中重点人员、重要信息、要害部分等,促进保密工作有序推进、高效开展;创建临时用户组,从制定计划到动态更新,根据工作业务中遇到的情况,可以在“保密工作云窗”后台灵活创建用户组,滚动更新公司涉密事项目录,用工人员可以实时读取信息,便于掌握保密工作最新动态、即时使用运营,提高了保密工作组织的运行力。
(二)聚焦管理,完善保密管控体系
提升保密工作管理能力是推进公司治理体系和治理能力的重要组成部分、具体行动和必要保证。夯基础、抓管理、强创新、提质效,从定密、涉密人员、网络保密“三大管理”出发,全面提升安全保密综合管控能力。保密管理分属不同管理部门,面对数字化转型和信息化发展面临的挑战,各部门在数据分类、人员管理、设备管理、数据回收、监督检查等方面加强配合,理顺机制、明确职责、形成合力,确保工作有人抓、有人管。
遵循“用数据说话、用数据决策、用数据管理、用数据创新”的思路,發挥在线化、实时化、自动化的数字技术优势。“自动化”执行定密规则。针对因文档在生成、流转、存储、利用中可能存在的失泄密隐患,严格按照保密要求,对涉密数据、文字进行脱敏处理,同时,健全定密规则,进行密级自动检测的主动防御判定,全面提升资料传输的安全性与便捷性,明确保密“红线”边界。“标签化”管理涉密人员。抓取“保密云窗”中关于各项行为指标的原始、客观、全部数据,通过加工分析可评估每位员工的保密素质,建立员工保密画像。通过关系理解功能以及分类算法、聚类算法等数据处理技术与手段,以某个特征或者属性为标准将相同或相近的数据标签聚类成族,定义员工保密意识“标签”,对用户进行标签化管理。“数字化”提高网络预警。实现从互联网出口、网口、各类终端等多层次的安全保密监管任务,实时动态展示各类行为、数据的预警,供用户分析,加强平台线上监督检查能力。通过数据预测和模拟技术在突发事件中预见趋向、预警风险点、预置应对措施,能在第一时间制定最佳策略,加强源头预防,提高保密态势感知、监测预警和应急响应能力。通过“保密工作云窗”系统建立起自动化、标签化、数字化的管控体系,提高保密工作的运行、涉密人员的管控、保密工作风险的防范效率,促进保密工作管控更高效。
(三)压实责任,完善监督检查体系
针对涉密风险较为频发的核心业务,以业务流程为主轴,识别各环节涉密风险,建立保密检查常态机制和专项检查机制,压实保密工作责任,明细权责边界,确定风险等级,深入分析、查找根源。
压实保密工作责任机制。在线签订保密合同,在签订协议环节,预设线上“保密协议签订”模块,明确规定保密工作要求,可即时生成、签名,有效防止遗忘、走形式、事后补签等人为因素引发的泄密风险,做到随用随签;在执行协议环节,针对不同用工人员所可能面临的涉密风险,开启实时智能提醒,防止因不知、不懂而产生泄密行为;在履约完成环节,针对不同工种的保密要求,因时、因人而异,选择发放保密告知书、续签保密协议等措施,存档保密协议,将保密工作责任落实到位。层层落实保密责任,涉密人员从上岗到离岗全部纳入日常管理,并按涉密人员所涉及涉密事项的密级程度采取不同的管理措施和教育强度,将保密责任层层落实。落实领导干部保密责任制,做到“谁主管、谁负责”,将保密安全与业务工作同研究、同部署、同检查、同落实。
健全督导检查机制,坚持问题导向,加强自查与抽查、线上与线下检查,通过“以流程固化制度、以数据赋能管理”的保密工作管理创新模式,将保密要求广泛、精准地嵌入到核心业务流程中,贯通到各个环节中。以各类业务分析指标为抓手,加强保密大数据融合和关联分析,充分挖掘保密管理和业务数据的潜在价值,探索保密检查监督全场景产品体系,丰富监督检查手段,实现常态化、全域化保密监督检查,切实将失泄密隐患消灭在萌芽状态。同时,完善保密责任考核机制,将保密工作作为加强班组建设和部门管理的一项重要内容纳入绩效考核范畴,制定工作计划,充分利用平台,按照保密要求,对涉密人员、涉密介质等定期开展全面检查,切实加大对涉密存储介质使用管理的日常监控,及时纠正日常保密工作中存在的突出问题,排除各类安全隐患。对造成失泄密事件的,严格执行保密纪律和保密法规,及时追查处理,对相关责任人视情节轻重,给予批评教育、绩效考核、纪律处分,直至追究法律责任,督促各类管理规定落到实处。
通过数字技术将保密要求无声融入业务流程,利用齐抓共管的保密管理方式,建立可靠高效的信息系统,赋能数字化业务安全发展,提高企业核心竞争力,实现保密目标与工作效率的双重提升。
(四)以文化人,完善宣教体系
扩展宣教培训的广度和深度,促进保密“大宣教”工作格局的形成。充分发挥传统媒体和新媒体的优势,以“线上+线下”的宣教模式,丰富保密工作宣教形式、内容。打造健壮稳定、集约高效、自主可控、安全可信、开放兼容的“保密工作云窗”系统,推动保密教育工作分层次、有重点、多形式、个性化地开展,加速实现人人知保密、人人会保密。
实现宣传教育全覆盖,开展“线上+线下”保密培训,充分利用各种公共载体。开设保密宣教专栏,充分利用“保密工作云窗”系统,通过沉淀数据、循数决策,能够动态掌握人员保密意识“晴雨表”和能力“进度条”,完善保密能力评价体系,根据属性标签分类设置学习任务、个性匹配保密宣传产品等,发挥监督检查宣教功能,推动保密教育工作分层次、有重点、多形式、个性化地开展,精准全面覆盖用工人员。结合《保密法》宣传、省市公司保密自查等活动,在公司内网开设了保密学习专栏,以图文并茂的形式向员工介绍保密知识、保密法规和保密文化,定期向干部员工推送保密知识、技术防范常识等。编制《员工保密手册》《信息安全管理防范手册》等下发给干部员工学习,并以此作为新员工入职培训教育的一项必备教程。实现学习资源层级化,在线学习包含视频学习、文件学习、考试、练习、问卷五大学习资源类型,覆盖信访保密工作各方面,通过标签管理精准推送学习资源,实现“因人施教、精准学习”,延伸教育学习边界,提高学习频次,营造比学赶超、争先创先的良好氛围。建立保密人才培育机制,定期组织涉密人员进行保密培训, 对核心和重要涉密人员每年培训一次,一般涉密人员每两年培训一次,新员工入职即一次保密培训,对重要岗位人员,加大穿透式培养力度,积极选派参加取证培训,抽调人员参与重要项目和专项检查,通过保密检查提升保密实操能力,提升重要岗位人员在条线中的影响力,从“选育用留”全面建设保密专业人才队伍,提高履职能力和工作水平,切实培养讲政治、懂业务、会管理的复合型人才,激发人才成员发挥能力特长和专业优势。
信息保密工作在电力行业中是一项至关重要而又有待完善的工作,做好保密工作不但能够为企业的信息管理提供良好的支持,同时还能够提升企业信息管理质量,保证企业的信息管理取得积极效果。从全方位到抓重点,通过完善系统性部署,使保密工作组织更科学,促进工作有序高效开展。数字技术的发展对保密工作提出了新的要求,围绕保密工作云窗系统建立的保密工作体系,对新时代保密工作做出有力探索,建立以数智为内核的新时代保密工作体系,立足管理制度化、制度流程化、流程信息化的要求,以技术赋能,持续完善保密工作组织、管控、监督检查、宣教四大体系,为创新保密工作贡献了可贵经验。
参考文献:
[1]姚海燕,李题印,毛春琴等.基于“互联网+”模式的电力信息保密及安全管理战略研究[J].产业与科技论坛,2018,17(09):47-49.
[2]刘中涛.新形势下保密工作存在的问题分析[J].办公室业务,2018(12):104.
(作者单位:国网浙江省电力有限公司舟山供电公司)
(责任编辑:袁丽娜)