军工企业产业化发展中多种保密资质的融合研究

周 晔 张春晓 韩 东 贺 丽 王盼盼

1.北京环境特性研究所；2.中国长峰机电技术研究设计院；3.北京无线电计量测试研究所

军工企业在大力推进产业化发展的过程中，越来越深入地参与到市场竞争中，涉及的项目招标单位包括军队、政府、涉密单位以及一些民营企业等。招标方为了保证项目实施过程中涉及的国家秘密、工作秘密等信息安全，通常要求投标单位具有武器装备科研生产单位保密资质或涉密信息系统集成资质等保密资质，因此，军工企业对于取得并维护多种保密资质的需求变得越来越强烈。

一 产业化发展条件对保密管理体系提出新需求

老牌军工企业通常具备较为完善的军工保密管理体系、丰富的保密管理经验、规范而稳定的保密管理状态。在军民协同发展的主旋律之下，随着企业参与市场竞争的发展需要，一套组织系统、一套机构将同时承担军品、非军品的涉密和非涉密等多元化的任务，军工企业的保密管理体系相应地也需要使用现有的一套组织、一套机构来运行包括军工保密资质、涉密信息系统集成资质等多元化的保密管理体系。虽然不同保密资质的管理要求不尽相同，但是保密管理体系的本质目标是一致的。对于企业来说，在保护国家秘密安全的前提下，保障企业科研生产、经营业务的顺利进行是企业保密管理体系的目标。此外，不同保密资质所遵从的基本法律依据也是一致的。因此，将多个保密资质要求进行融合，形成一整套保密管理体系，打造一整套保密风险防控系统，是企业优化管理的实际需要，也是切实可行的。

二 保密管理体系分析

在多保密资质融合时，首先需要将各资质的基本情况、管理要素等进行深入对比分析，确定融合的原则及方法。以军工保密资格标准和涉密信息系统集成资质标准为例进行对比分析，如表1 所示。

表1 军工保密资格与涉密信息系统集成资质标准对比

按照与科研生产经营活动的关系，将军工保密资质与涉密信息系统集成资质的管理要素汇总后，可以分为支撑保障类和科研生产引发的业务活动类。其中，支撑保障类包括保密责任、归口管理、组织机构、保密制度、资源管理（含涉密人员管理、教育培训、信息系统信息设备和存储设备管理等）、监督与保障（含保密检查、考核与奖惩等），业务活动类包括在科研生产活动进行过程中会涉及到的定密管理、国家秘密载体管理、密品管理、外场试验、协作配套、涉密会议、新闻宣传、涉密信息系统集成项目管理。以此为依据可形成保密管理体系结构如图1 所示。

图1 保密管理体系结构图

从图1 可以看出，支撑保障类要素中，主要差异在于涉密信息系统集成资质突出强调风险评估与管理，其他管理内容基本相同。而在业务活动类要素中，存在共性管理要素：国家秘密载体、协作配套、涉密会议和新闻宣传，部分要素只是在具体管理细节上存在少量差异。

为同时符合两个资质的要求，首先要分析相同管理要素的差异，结合单位实际情况和管理成本，在条件允许的情况下，按最高要求执行，既能提高单位保密管理体系的整体风险防范能力，又能节约管理成本，减轻涉密人员的认知负担。例如，涉密信息系统集成资质中对涉密人员上岗签订保密协议的条款要求，可纳入单位所有涉密人员的日常管理中；对于确实不能统一的要求，如涉密信息系统集成资质对新闻宣传、涉密载体制作须经甲方书面审批同意的要求，则融入到现有的审批表单流程中，确保执行中能够根据项目的不同类别进行区分对待，并贯彻执行；对于不同的管理要素，属于支撑保障类的，可吸纳好的做法和先进的管理理念，如涉密信息系统集成资质中对保密风险评估与管理的相关要求，可以借鉴与吸纳进单位的保密管理体系中统一执行，以提高单位保密管理体系的整体水平。属于业务活动类中的特色要素，则需要保密管理人员、相关业务人员在日常工作中重点关注。

按照以上思路，将军工保密资质与涉密信息系统集成资质进行融合。支撑保障类要素和业务活动类中的共性项，将按照最高要求进行统一管理，特色项则根据业务类别不同分别关注执行。

三 运用系统思维做好资质取得后的保密工作

军工企业取得新的保密资质以后，应高度关注后续一段时间内体系可能出现的问题，因为所有可能出现的变化以及由变化引出的保密风险将会逐步展现出来。

1.以系统思维观察保密管理体系

系统是一个由很多部分组成的整体，构成要件包括目标（或功能）、要素和连接，各个部分互相关联、相互作用。当外部力量作用于一个系统时，系统的反应方式和这个系统本身的特性是一致的。军工企业的保密管理体系就是一套以防控保密风险为目的的系统。当原有的军工保密管理体系已经健全并有效运行较长时间后，系统就进入到一种相对稳定的平衡状态，而新资质新业务的引入，将带来系统要素、连接的变化和对整个系统的扰动。以某企业为例，企业原有涉密项目为军工项目，相关军工业务部门如科研生产部门、军工产品研制部门对保密管理要求更为熟悉，特别是特定岗位人员，对本岗位涉及到的涉密业务活动更为熟悉，因此涉密业务平稳运转。

2.新保密资质为保密管理体系带来的结构性变化

引入涉密信息系统集成业务后，单位原有的以军工保密资质为基础的保密管理体系（系统）将出现涉及系统要素和连接的变化。一是原来不参与或较少参与涉密业务活动的部门（如市场开发部门、部分软件开发和系统集成部门），开始涉及更多的涉密业务；二是相关部门内部更多的人员将参与到涉密业务活动中，或涉密人员管理的涉密业务类型增加；三是原有的部分保密管理要素归口管理部门无法完全归口管理该要素，需要对相关归口管理的部门结构进行调整。例如对于涉密外协的归口管理，原归口部门通常落在军工项目管理业务部门（如军品科研生产管理部门）。当涉密信息系统集成项目加入后，主管业务部门发生了变化，需要考虑增加归口部门共同管理或采取其他方式确保监管不缺失。保密管理部门应重点针对这些系统变化，加强日常培训、监管等措施，确保新要素和关系顺利融入到系统中。

3.搭建调节回路保护保密管理体系有效运行

系统存在增强回路和调节回路2 种反馈回路，其中调节回路是一种抵抗系统发生变化的回路。新业务必然带来新的保密风险，此时应保持警觉，对新风险、新问题加以关注，及时采取防控措施降低风险，确保系统调节回路畅通，使系统尽快回归平衡状态。保密管理系统的调节回路作用图如图2 所示。

图2 保密管理系统的调节回路作用图

4.关注系统中的滞后效应与非线性发展特性

滞后效应和非线性发展是系统的重要特性。当变化作用于系统时，其影响往往不会立即显现，而是存在时间上的滞后现象，即系统的滞后效应。变化的影响程度往往也不是线性增长的，而是存在突变和拐点的可能。对于企业的保密管理系统，当引入新业务后，问题的显现往往存在一定程度的滞后，因此不可心存侥幸认为没有问题发生，只是目前问题导致的后果还没有显现出来或未被管理者察觉。

四 结束语

军工企业在市场化发展、将尖端的军用技术推广至民用领域的过程中，取得多种保密资质的需求越来越强烈。为确保企业保密管理体系有效运行，保护国家秘密安全，应对多种保密资质的管理内容进行深入分析，并运用系统思维观察、调整企业的保密管理体系，实现多保密资质在企业中的有效落地和深度融合。