2022年，國(guó)企該如何用龍笛開展保密工作？

1.0 保密工作對(duì)國(guó)企的重要意義

作為國(guó)有企業(yè)，信息安全的保護(hù)更是重中之重的任務(wù)。隨著信息透明化和可觸達(dá)化，掌握各類有價(jià)信息的國(guó)企機(jī)構(gòu)更應(yīng)該全面結(jié)合人力和信息技術(shù)，做好數(shù)據(jù)文件的保密工作。如今國(guó)際形勢(shì)紛繁復(fù)雜，各國(guó)之間的競(jìng)爭(zhēng)態(tài)勢(shì)已經(jīng)由實(shí)體戰(zhàn)轉(zhuǎn)化為信息戰(zhàn)。就近期的網(wǎng)絡(luò)信息監(jiān)控報(bào)告顯示，我國(guó)在政治、經(jīng)濟(jì)、軍事、外交、科技和教育等領(lǐng)域，都已成為海外勢(shì)力的竊密活動(dòng)目標(biāo)。這些工作看似是一種「防守」，實(shí)則具有深遠(yuǎn)的意義：

l 核心競(jìng)爭(zhēng)力的有效提升：在企業(yè)發(fā)展過程中，具有「節(jié)點(diǎn)」性質(zhì)的突破都伴隨著重要文件或數(shù)據(jù)的留存。這些信息有時(shí)候是以文檔形式留存、有時(shí)候以數(shù)據(jù)形式展現(xiàn)、有時(shí)候會(huì)被多媒體所記錄承載。數(shù)字化，增大了信息的便攜性，也同時(shí)賦予了極強(qiáng)的可復(fù)制性。也正因?yàn)槿绱?，信息的泄露能讓企業(yè)的商業(yè)模式、產(chǎn)品邏輯和運(yùn)作原理在一夜之間變得一錢不值。所以，在這個(gè)時(shí)代，保密本身就是競(jìng)爭(zhēng)力的體現(xiàn)，更是下一次前進(jìn)突破的基底；

l 員工的良性發(fā)展：國(guó)企內(nèi)部的文件不僅包含了國(guó)家和商業(yè)信息，也同時(shí)囊括了員工的個(gè)人信息。把保密工作做到盡善盡美，也是員工信任感的來源，在招募和工作中，也能給予員工極強(qiáng)的安全感。相反，保密工作的疏忽會(huì)讓職工難以感受到「尊重」，當(dāng)企業(yè)和員工成為對(duì)立的二極管狀態(tài)時(shí)，員工任何形式的工作交付也會(huì)瞻前顧后。如果發(fā)生信息泄露，還會(huì)面臨各類法律訴訟風(fēng)險(xiǎn)。所以，做好保密工作，是員工、部門和企業(yè)共同向前的基礎(chǔ)保障。

l 對(duì)國(guó)家和人民安全的保證：國(guó)有企業(yè)的核心數(shù)據(jù)通常關(guān)乎國(guó)家和人民的機(jī)密，而不僅僅是商業(yè)維度的考量。一份簡(jiǎn)單的數(shù)據(jù)泄露可能被用以檢測(cè)國(guó)民的某維度狀態(tài)，繼而驗(yàn)算出其他領(lǐng)域行業(yè)的狀態(tài)；一個(gè)簡(jiǎn)單的產(chǎn)品模型泄露會(huì)讓某專利被復(fù)制，從而改變行業(yè)競(jìng)爭(zhēng)格局，甚至打擊到國(guó)家經(jīng)濟(jì)。因此，完善國(guó)企保密計(jì)劃，也是對(duì)國(guó)家和人民負(fù)責(zé)的體現(xiàn)。

6.jpg

2.0 保密工作開展的挑戰(zhàn)

知道要保密，也懂得保密的重要性，開展有效的保密工作依舊存在諸多挑戰(zhàn)。特別對(duì)于國(guó)企部門，信息數(shù)字化的轉(zhuǎn)型對(duì)崗位職能、人員雇傭和技術(shù)支持都提出了更高維度的要求。

l 內(nèi)控和風(fēng)險(xiǎn)意識(shí)的缺乏：由于國(guó)企信息系統(tǒng)的復(fù)雜程度和接入人員的業(yè)務(wù)熟悉度并不成正比，而不同入口的密令要求也截然不同，導(dǎo)致內(nèi)部控制作用的發(fā)揮被嚴(yán)重影響。為了追求部分效率或便攜操作，部分員工會(huì)把密碼告知外部人員，甚至把端口設(shè)置為「無密碼」?fàn)顟B(tài)。這樣的操作極大的增加了信息暴露的風(fēng)險(xiǎn)，更給其他部門的業(yè)務(wù)帶來連鎖負(fù)面影響。

l 不科學(xué)的信息系統(tǒng)：非專業(yè)的信息系統(tǒng)的使用，會(huì)給國(guó)企內(nèi)部工作帶來巨大阻礙。除了泄密風(fēng)險(xiǎn)的加大，工作效率的降低，甚至無效工作引發(fā)返工。內(nèi)審工作就是一個(gè)很好的例子。操作流程的不留痕導(dǎo)致審計(jì)流水線陷入「無政府狀態(tài)」，任何差錯(cuò)都難以溯源，且引發(fā)一系列之后的無效工作。而回溯工作檢查問題及返工重做，又是人力物力的極大浪費(fèi)。同時(shí)，這個(gè)過程中的每一個(gè)環(huán)節(jié)，都可能引發(fā)因信息系統(tǒng)的粗糙而產(chǎn)生的信息外流。

l 保密與交流的模糊界限：國(guó)企對(duì)工作信息內(nèi)容的敏感度并不擁有統(tǒng)一標(biāo)準(zhǔn)，以至于企業(yè)交流和信息保密的界限通常需要明確的界限。一方面，由于涉及業(yè)務(wù)面廣，國(guó)企需要不斷對(duì)外輸出內(nèi)容，保證信息流的活躍度，以及資訊和業(yè)務(wù)體系的及時(shí)更新。這時(shí)，分級(jí)不當(dāng)?shù)拿舾行畔⒁壮霈F(xiàn)泄露風(fēng)險(xiǎn)。另一方面，部分國(guó)有企業(yè)也會(huì)過于擔(dān)心機(jī)密信息的外流，而迫使內(nèi)部處于全封閉狀態(tài)，造成信息閉塞及發(fā)展遲緩。

l 缺乏專業(yè)的信息安全人員：由于傳統(tǒng)編制并沒有專門針對(duì)信息安全設(shè)置專門崗位，導(dǎo)致相應(yīng)的教育體系也沒有規(guī)整此類人力資源。隨著近年來信息安全事件的頻發(fā)，掌握有價(jià)信息的國(guó)有企業(yè)逐漸展現(xiàn)出此類人才的需求，繼而反推教育市場(chǎng)進(jìn)行發(fā)力。從這兩年的勢(shì)頭來看，信息安全人才市場(chǎng)的增量處于平穩(wěn)向好的階段，但人員的質(zhì)量、職業(yè)方向等因素，依舊需要進(jìn)行長(zhǎng)遠(yuǎn)規(guī)劃。

總結(jié)下來，除了專業(yè)人才的招募和內(nèi)部員工的培訓(xùn)外，選擇類似于「龍笛」這樣專業(yè)與科學(xué)的加密通訊辦公系統(tǒng)，才是國(guó)企在保密業(yè)務(wù)方面應(yīng)該考量的頭等大事。

3.0 加強(qiáng)保密工作的途徑和措施

明確了已有問題和保密工作的重要性，需要針對(duì)性的提出解決措施和相應(yīng)的途徑，保證國(guó)企內(nèi)部信息保密工作的理論方針和落實(shí)方案。

l 完善國(guó)有企業(yè)信息安全的相應(yīng)制度：企業(yè)需要自行建立相應(yīng)的制度，來規(guī)范和要求相關(guān)人員嚴(yán)格執(zhí)行保密工作。從入職開始，建立一定的指標(biāo)（如信用度）來篩選面試者，進(jìn)而保證內(nèi)部人員在誠(chéng)信領(lǐng)域的規(guī)范。經(jīng)過培訓(xùn)后，給涉密人員進(jìn)行分級(jí)，并完成多輪測(cè)試考核。通過者須簽署具備法律效益的保密協(xié)議，從而在道德和法律雙重維度約束保密工作者。

l 提高內(nèi)部人員的保密意識(shí)：針對(duì)性開展保密教育和培訓(xùn)，定期組織學(xué)習(xí)交流活動(dòng)。同時(shí)，利用會(huì)議、宣講、報(bào)刊、自媒體文章等形式進(jìn)行保密教育。讓全員都能充分認(rèn)識(shí)到信息安全的重要性，并納入實(shí)踐中。對(duì)于涉密人員，需要系統(tǒng)的抓好員工內(nèi)部意識(shí)和崗位能力，聘請(qǐng)保密專家定期進(jìn)行培訓(xùn)，從而有機(jī)的結(jié)合理論和實(shí)踐。除了主動(dòng)防護(hù)，還要保證控制風(fēng)險(xiǎn)。對(duì)保密人員工作中可能出現(xiàn)的風(fēng)險(xiǎn)點(diǎn)進(jìn)行規(guī)整、分級(jí)、頻率整理、危害級(jí)別明晰、應(yīng)對(duì)措施篩選、進(jìn)度的跟進(jìn)并及時(shí)匯報(bào)進(jìn)程。要開放崗位口，引進(jìn)信息安全專才，并在組織內(nèi)積極培養(yǎng)集安全和專業(yè)于一體的復(fù)合型人才。

l 選擇科學(xué)有效的加密通訊辦公系統(tǒng)：除了優(yōu)化人員配置和專業(yè)性外，保密技術(shù)是信息安全的最大保障。因此，如何篩選高質(zhì)量的加密通訊系統(tǒng)就成為了相關(guān)人員需要聚焦的問題。首先，鑒于有價(jià)信息的安全性，國(guó)企頭部應(yīng)該為涉密人員和決策層部署私有化服務(wù)器，把信息掌控權(quán)握在自己手里；其次，國(guó)企通訊辦公需要考慮加密技術(shù)的成熟度，并且在通訊中隨時(shí)保證信息的時(shí)效性、加密性、可銷毀性等特質(zhì)；接著，采購(gòu)人員必須考慮到線上會(huì)議的安全和高效性，并針對(duì)具體應(yīng)用場(chǎng)景提出需求；還有，雖然需要聚焦安全性，也不能讓忽略「高效辦公」特質(zhì)，一款兼具安全和高效的通訊辦公系統(tǒng)才是上上之選；最后，「可定制性」要作為國(guó)企甄選通訊辦公產(chǎn)品的附加選項(xiàng)，讓專屬性的需求也能找到相對(duì)應(yīng)的解決方案。諸如龍笛這樣服務(wù)于黨政軍企多年的安全通訊產(chǎn)品，才能同時(shí)兼顧以上屬性，因此，國(guó)企人員的選購(gòu)，決定了保密工作的最后，也是最重要的一環(huán)。

7.jpg

4.0 結(jié)語

互聯(lián)網(wǎng)技術(shù)的革新讓今天的市場(chǎng)更加瞬息萬變，作為集多屬性一體的國(guó)有企業(yè)，更需要保證有價(jià)信息的安全，從人員培訓(xùn)、制度制訂和技術(shù)優(yōu)化三大維度著手，進(jìn)而增加企業(yè)競(jìng)爭(zhēng)力，推動(dòng)企業(yè)更科學(xué)健康的向前發(fā)展。