路明鴿 張海龍

（中國航空工業(yè)集團公司西安航空計算技術(shù)研究所，陜西 西安710065）

0 引言

隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等高新技術(shù)的迅猛發(fā)展，信息化浪潮席卷全球。在人們享受高新技術(shù)帶來的便利的同時，企業(yè)之間利用“互聯(lián)網(wǎng)”等信息化手段竊取機密，進行不正當競爭的現(xiàn)象也愈演愈烈。企業(yè)的保密管理面臨巨大挑戰(zhàn)，如何在信息化浪潮中對自身核心技術(shù)、研發(fā)項目、客戶檔案、投標數(shù)據(jù)等重要涉密信息進行保密管理，構(gòu)建安全長效的保密責任體系，是目前每個企業(yè)需要思考的重要課題。

1 企業(yè)安全保密管理的現(xiàn)狀

1.1 互聯(lián)網(wǎng)等高新技術(shù)保密占比越來越重

目前，經(jīng)濟全球化速度加快，企業(yè)要尋求發(fā)展，占據(jù)更大的市場份額，對愈加便利、高效的高新技術(shù)的研發(fā)推廣與使用越來越頻繁。以互聯(lián)網(wǎng)為例，目前企業(yè)之間所有的經(jīng)濟往來基本都是通過網(wǎng)絡來進行。項目的溝通與聯(lián)系要通過手機或是微信、QQ等第三方通信手段，線上資金劃轉(zhuǎn)方便快捷，也成為企業(yè)越來越青睞的轉(zhuǎn)賬手段，項目的研發(fā)要利用計算機、互聯(lián)網(wǎng)等高新技術(shù)進行數(shù)據(jù)分析，相關(guān)內(nèi)容要進行電子存儲，最后產(chǎn)品的宣傳更是要利用互聯(lián)網(wǎng)等電子通信技術(shù)于網(wǎng)絡平臺、電視、手機等各類宣傳渠道進行大范圍的推廣?？梢哉f，企業(yè)的生產(chǎn)經(jīng)營活動已經(jīng)完全離不開互聯(lián)網(wǎng)、云計算等高新技術(shù)。甚至對于部分企業(yè)而言，本身就是基于互聯(lián)網(wǎng)來開展生產(chǎn)經(jīng)營活動的。以軟件開發(fā)企業(yè)為例，整個企業(yè)的建立基礎(chǔ)就是對軟件開發(fā)技術(shù)的研發(fā)、使用、推廣，整體研發(fā)過程都是基于對物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等高新技術(shù)的廣泛使用。因此，互聯(lián)網(wǎng)等高新技術(shù)的保密管理在企業(yè)安全保密管理的占比越來越重。

1.2 信息保密與國家利益、個人利益息息相關(guān)

企業(yè)的安全保密行為已經(jīng)不單單是自身的商業(yè)經(jīng)濟行為，改革開放以來，企業(yè)成為市場最重要的經(jīng)濟主體，其科研、生產(chǎn)、經(jīng)營活動已經(jīng)不是簡單的商業(yè)行為，而是與國家利益、個人利益息息相關(guān)。從廣義來說，企業(yè)的生產(chǎn)經(jīng)營涉及人們生活衣、食、住、行等方方面面；從狹義來講，部分軍工企業(yè)等的科研項目涉及電子工業(yè)、核工業(yè)、武器工業(yè)等國防支柱產(chǎn)業(yè)。如果是軍工企業(yè)信息泄密，經(jīng)濟方面的損失已經(jīng)不是最應該考慮的方面，這已經(jīng)不是簡單的企業(yè)泄密行為，而是直接損害了國家利益、嚴重危害國家安全甚至是人類安全。如銀行、通信等公司的泄密行為，這些公司掌握著人們的個人信息、金融信息，這些信息的泄露會直接侵害個人利益，如個人信息的泄露會為詐騙等不法團伙的行為提供侵害點，不法團伙可以根據(jù)個人的手機號，身份證信息，有針對性地開展詐騙活動，增加騙局的成功率，而金融信息的泄露可能直接導致經(jīng)濟方面的損失。以上行為都會對社會造成極大的不良影響。

2 企業(yè)構(gòu)建安全保密責任體系存在問題

2.1 對安全保密的重要性缺乏正確認識

作為企業(yè)，獲取更高的經(jīng)濟利益是最終極目標，因此，企業(yè)大部分的管理行為都是圍繞提高工作效率、降低產(chǎn)業(yè)成本、擴大生產(chǎn)規(guī)模等經(jīng)濟領(lǐng)域中，對保密管理工作的重視度不夠。一是領(lǐng)導層對安全保密重要性缺乏認識。市場上企業(yè)類型繁雜多樣，領(lǐng)導層的學歷、素質(zhì)也是參差不齊，尤其是對安全保密等非經(jīng)濟類、非行政類管理行為，更是沒有充分的認識，部分企業(yè)甚至沒有建立安全保密責任體系，而是走形式，提出幾點保密要求，也不進行嚴密的責任劃分或是檢查監(jiān)督行為。二是企業(yè)員工對安全保密不夠重視。部分企業(yè)員工完全沒有安全保密意識，將企業(yè)信息通過不加密的互聯(lián)網(wǎng)進行傳輸、轉(zhuǎn)發(fā)，將科研項目信息直接拷貝進U盤，脫離安全保密環(huán)境，到安全性較低的公共網(wǎng)絡中進行辦公，這些都是嚴重缺乏保密意識的行為。

2.2 安全保密技術(shù)層面存在漏洞

對企業(yè)而言，即便是有了較強的安全保密意識，但是隨著高新技術(shù)的發(fā)展，竊取信息的手段越來越復雜高超，從技術(shù)層面來講，企業(yè)自身未必有足夠的能力來應對高科技的機密竊取行為。一些涉及計算機或軟件開發(fā)的企業(yè)可能具備相應的技術(shù)的能力，設計安裝網(wǎng)絡防火墻，或有針對性地對計算機設備進行防護管理，為機密研發(fā)行為設計獨立的局域網(wǎng)等。然而大部分企業(yè)對高新技術(shù)的使用、防護能力是缺失的，市場上雖然有第三方的技術(shù)顧問公司，提供專門的高新技術(shù)安全防護服務，但是一般收費不低，而企業(yè)從利益方面考慮可能就直接放棄此方面的支出，依舊通過傳統(tǒng)的對人的、對設備的保密管理來進行安全保密，造成技術(shù)層面的出現(xiàn)泄密漏洞。

3 構(gòu)建企業(yè)安全長效保密責任體系的有效途徑

3.1 提升整體安全保密意識

從總體來看，企業(yè)整體安全保密意識的提升是建立安全長效保密責任體系的基礎(chǔ)。首先，要對領(lǐng)導層及員工進行保密學習教育。對保密法以及保密制度開展相關(guān)的學習，掌握基礎(chǔ)性的安全保密知識，提升整體安全保密意識。充分認識到安全保密的重要性，明確保密行為與每個人都息息相關(guān)，尤其是對涉及國家支柱產(chǎn)業(yè)的企業(yè)，要明確企業(yè)秘密不僅僅是商業(yè)秘密，而是與國家利益、個人利益直接掛鉤，是國家安全體系的重要組成部分。其次，是要針對企業(yè)的特點，進行有針對的安全保密知識學習。例如，對高新技術(shù)企業(yè)，互聯(lián)網(wǎng)的加密、外接儲備設備的應用、溝通聯(lián)系手段的選擇要進行重點的保密防護，企業(yè)員工需要使用加密過的通信手段或是內(nèi)部的局域網(wǎng)進行溝通聯(lián)系、使用U盤、移動硬盤的外接儲備設備時，只可以在指定的計算機上使用，不可以帶離內(nèi)部使用區(qū)域等。

3.2 明確保密體系主體責任

建立企業(yè)安全長效保密責任體系時，要明確主體責任。即在建章立制的過程中，首先要明確各個項目的保密主體責任。對企業(yè)而言，每個生產(chǎn)、經(jīng)營、科研行為都有具體的項目，即便是小企業(yè)，每個訂單也可以看作是一個獨立的項目，每個項目都應當明確保密主體責任，一般應由項目的負責人承擔相應主體責任，對整個項目涉及的人員、設備、技術(shù)方面進行保密管理。規(guī)模較小的企業(yè)，可由企業(yè)負責人直接進行保密管理。其次，要明確各個環(huán)節(jié)的保密主體責任。一些大項目，可能涉及許多環(huán)節(jié)，從事前溝通，明確項目內(nèi)容，到事中開展具體研發(fā)、生產(chǎn)行為，至最后對產(chǎn)品的宣傳、推廣，每個環(huán)節(jié)都應當明確主體責任，并要細化責任分工。如此，在出現(xiàn)泄密漏洞時，能夠直接找到泄密的關(guān)鍵點以及負責人，可以用最快的速度開展補救、追查、追責等行為，最大限度地彌補損失，并找到承擔后果的人員或是第三方，以完整的證據(jù)來開展后續(xù)的投訴等行為。

3.3 完善保密管理技術(shù)防護體系

要使企業(yè)的安全保密管理體系更加安全、更加長效，需要從技術(shù)層面進行把控。首先是網(wǎng)絡信息安全，應根據(jù)企業(yè)實際情況對互聯(lián)網(wǎng)傳輸進行加密，建立防火墻，設立內(nèi)部局域網(wǎng)，即便是企業(yè)規(guī)模較小，也一定要高度重視互聯(lián)網(wǎng)安全，一些基礎(chǔ)性的技術(shù)防護手段，如設立防火墻，絕大多數(shù)的企業(yè)還是能夠做到的。其次是設備方面的安全保密管理。尤其是對電腦計算機、大型軟件設備的保密管理，要及時更新病毒庫，根據(jù)實際情況安裝專業(yè)性的殺毒軟件。強化移動設備的使用管理，對U盤、移動硬盤的設備進行數(shù)據(jù)加密處理，并對接入的設備進行嚴格的管控，將設備的保密管理責任落實到人，誰使用，誰管理。最后，是要定期開展漏洞篩查。技術(shù)手段是不斷更新的，要利用最先進的技術(shù)手段對涉密互聯(lián)網(wǎng)、機器設備等進行定期篩查，查找病毒漏洞，及時更新殺毒軟件，加護防火墻，保證企業(yè)安全保密管理體系更安全長效，保障企業(yè)生產(chǎn)經(jīng)營活動正常進行，營造良好的市場競爭氛圍。