论文部分内容阅读
摘要:随着社会不断的进步,当今是一个信息化时代,数据流通快,传播范围广,在这种飞速发展的基础上,建立一个科学、高效、可靠的保密管理信息系统是目前保密管理的新方向,也是保密工作的当务之急。国网松原供电公司立足风险防范,以国家电网公司保密管理信息系统为支撑,优化市、县、所三级联动管控体系,着力构建“大保密”工作格局,筑牢企业生产经营安全防线。
关键词:保密业务管理;风险管理
引言
“随着科技的进步和社会生产力的逐步发展,社会关系变得日益复杂,不断密切的社会联系增强了企业对于信息安全的重视程度,目前企业都在不断加强保密风险管理,但企业安全保密必须认识到没有绝对保密,只有相对保密,因为它是一个发展变化的过程,需要不断探索安全保密方面的风险评估。信息安全保密管理在当前的新形势下,具有较强的专业性与综合性,具有现代管理学的特点,即现代化的手段、专业化的方式、复杂化的内容、多元化的对象。目前我国在信息安全保密方面还存在很多问题,比如管理制度不规范、管理手段薄弱,在理论研究和实践操作方面,都需要探讨和实践。
1保密业务管理系统建设的必要性
安全保密管理归属于风险合规管理范畴,对其它业务应用系统建设起到规范与协同的作用,应作为信息化安全的基础进行建设和管理。保密管理信息化应打造一个基础、完成两项任务,完成保密管理电子化和台账统一化、实现保密信息化建设。业务应用系统应与保密管理同步建设,在开展系统建设的同时,提出保密需求,加入必要的保密审批要素与审批节点。保密管理系统作为其他应用系统建设的基础,必须确保能对保密業务进行全面的管控,实现保密业务数据归集以及保密业务数据利用,深化安全保密管理信息化、一体化、自动化程度。
2平台的建设原则
平台建设的目标是利用先进技术手段构建数字化的保密、管理和预警环境,建成支撑保密业务可持续发展的信息化环境,提高工作效率和管理水平。以业务需求为导向,合理构建平台,通过信息化网络进行实时更新和维护,也是平台建设初期急需考虑的难题。(1)建立以人为中心的网状信息网。利用单位建立的各应用系统,统计与保密业务相关数据,形成以人为中心的多维度信息展现。(2)建立全闭环的信息管理系统。利用辅助定密系统、载体全生命周期管理系统、保密综合管理平台形成对电子文件的闭环信息管理系统。(3)建立全面的信息跟踪系统。利用平台形成过程可追溯、结果可视化的全面的信息跟踪统计系统。
3保密管理的现状和问题
传统的保密工作主要通过“以制度管人,以流程管事”的手段实现,属于粗放式的管理,且人工管理效率低,难度大,并且管理中也容易造成随意和主观人为的现象,产生不必要的差错。传统的保密管理存在以下弊端:(1)纸质审批流程,工作量大、难以查询统计。每个军工单位与保密相关的审批流程多大几十个甚至上百个,全靠人工管理、人工审批,工作量大、效率低,难以查询和统计,并且容易出现管理不到位审批信息与实际不一致的情况。通过建立平台可以实现大数据量、高效的、同步的、在线的有效管理,要了解业务工作进展,平台也可以随时进行数据汇总、分析,提供动态数据。(2)人工管理台账效率不高,信息不准确,不能进行动态管理。军工单位涉密人员、信息系统、信息设备和存储设备等台账信息数据量大,变化快,业务拓展及创新迅速,难免有人为疏漏差错、而且采集速度慢,难以汇总,手动更新不及时,不利于保密工作的监管和监督。平台能够彻底解决台账不清、信息不全等问题,并且能够根据人员、设备变化动态调整台账,节省人力成本。(3)已有规范制度,但落实不到位、执行不力、难以监督。传统的保密管理工作制度的落实和监督检查都靠人来进行,可能导致执行不力、工作涉及面广、工作量大、监督检查难以到位的情况。平台可提高检查效率,统一检查标准,追踪检查整改闭环,促进保密制度在军工单位的有效落实。
4保密业务管理系统建设方案
4.1保密档案数据归集
依据“业务谁主管,保密谁负责”的原则建设信息化应用后,保密业务相关的数据必将以碎片化或集群的状态产生和存在于各业务应用系统中。保密档案数据归集将这些散落在各个应用系统之间的数据通过技术手段进行有序的归集整理,形成规范的数据集合,使之形成准确、全面的能够对保密业务状态进行整体描述和支持的数据集合,便于保密业务的全局性统筹管理。例如,将载体管理系统中的涉密载体数据信息以及计算机及网络运维管理系统中的涉密设备信息等,通过建立关键字关联(例如人员编码),并对数据进行规范化、标准化的处理后,通过接口集成分类汇总到保密事项综合管控平台,形成相应的台账。此时通过人员编码,则可以高效快捷的实现各类保密业务信息的整体和分业务查询展现,可以为保密档案数据利用提供准确、规范、及时有效的数据基础。
4.2保密档案数据利用
保密档案数据利用是以保密档案数据归集为基础,针对归集汇总到数据仓库中的规范、有效的保密业务数据进行整合处理,为保密业务管理提供基于数据繁荣统计分析、风险预警、决策支持的过程和实现方式。保密档案数据利用是保密档案数据归集的增量提升,通过数据关联,让数据“说话”,把已归集到数据仓库中的原本散落在各业务应用中的庞杂数据进行专题分析,为保密监督管理提供精准导向的数据依据,达到对保密工作全局“可管、可控、可追溯”的目的。
4.3风险预警自动化
安全保密工作的核心是对国家秘密风险的管控,国家秘密是信息,风险是可能性,目的是要形成预防性的策略和措施,对风险进行识别、评估、管理,把风险或消除、或规避,最后增加对信息的确定性。数据协同化作为预警自动化的基础,对于保密监管机构日常开展保密监督检查由重要意义。通过数据协同能够发现很多单一系统中无法发现的保密管理问题,借助计算机的辅助判断,形成风险预警。例如将涉密人员管理和涉密载体管理的数据协同,能够发现是否有低密级人员多次借阅高密级文件、是否有跨专业领域借阅涉密载体的情况。保密监管机构可在数据协同的基础上,根据单位业务特点,设定科学的风险预警条件,一旦触发,系统可以自动向有关部门警示,实现保密管理从“事后补救”向“事前预防”,为保密监督管理提供预警支撑。
结语
开展保密风险管理的研究与探索,意味着保密管理的水平得到新的提升,不再是被动地回应风险事件的发生,而是主动自觉地掌握和管理风险。通过逐步实施保密风险管理,在工作中积极主动地认识风险和应对风险,确保失泄密事件和重大保密违规行为发生数为零的目标,实现创新发展提供了坚实的保障。
参考文献:
[1]吴凌霄.军工单位保密管理系统的开发与使用.保密科学技术,2018.(01).
[2]韩正伟,李昌宏,孙燕.信息化保密管理平台构建浅析.保密科学技术,2019.(25).
[2]金文华.建立全面风险管理体系探析.现代金融,2019(3):7-8.
[3]胥文权,蔡祥.对建立全面风险管理体系六大问题的探讨.金融经济,2019(2):21-23.
[4]王少刚,吴金秋,李险峰.企业保密风险管理的应用与实践.保密科学技术2018(11):21-26.
关键词:保密业务管理;风险管理
引言
“随着科技的进步和社会生产力的逐步发展,社会关系变得日益复杂,不断密切的社会联系增强了企业对于信息安全的重视程度,目前企业都在不断加强保密风险管理,但企业安全保密必须认识到没有绝对保密,只有相对保密,因为它是一个发展变化的过程,需要不断探索安全保密方面的风险评估。信息安全保密管理在当前的新形势下,具有较强的专业性与综合性,具有现代管理学的特点,即现代化的手段、专业化的方式、复杂化的内容、多元化的对象。目前我国在信息安全保密方面还存在很多问题,比如管理制度不规范、管理手段薄弱,在理论研究和实践操作方面,都需要探讨和实践。
1保密业务管理系统建设的必要性
安全保密管理归属于风险合规管理范畴,对其它业务应用系统建设起到规范与协同的作用,应作为信息化安全的基础进行建设和管理。保密管理信息化应打造一个基础、完成两项任务,完成保密管理电子化和台账统一化、实现保密信息化建设。业务应用系统应与保密管理同步建设,在开展系统建设的同时,提出保密需求,加入必要的保密审批要素与审批节点。保密管理系统作为其他应用系统建设的基础,必须确保能对保密業务进行全面的管控,实现保密业务数据归集以及保密业务数据利用,深化安全保密管理信息化、一体化、自动化程度。
2平台的建设原则
平台建设的目标是利用先进技术手段构建数字化的保密、管理和预警环境,建成支撑保密业务可持续发展的信息化环境,提高工作效率和管理水平。以业务需求为导向,合理构建平台,通过信息化网络进行实时更新和维护,也是平台建设初期急需考虑的难题。(1)建立以人为中心的网状信息网。利用单位建立的各应用系统,统计与保密业务相关数据,形成以人为中心的多维度信息展现。(2)建立全闭环的信息管理系统。利用辅助定密系统、载体全生命周期管理系统、保密综合管理平台形成对电子文件的闭环信息管理系统。(3)建立全面的信息跟踪系统。利用平台形成过程可追溯、结果可视化的全面的信息跟踪统计系统。
3保密管理的现状和问题
传统的保密工作主要通过“以制度管人,以流程管事”的手段实现,属于粗放式的管理,且人工管理效率低,难度大,并且管理中也容易造成随意和主观人为的现象,产生不必要的差错。传统的保密管理存在以下弊端:(1)纸质审批流程,工作量大、难以查询统计。每个军工单位与保密相关的审批流程多大几十个甚至上百个,全靠人工管理、人工审批,工作量大、效率低,难以查询和统计,并且容易出现管理不到位审批信息与实际不一致的情况。通过建立平台可以实现大数据量、高效的、同步的、在线的有效管理,要了解业务工作进展,平台也可以随时进行数据汇总、分析,提供动态数据。(2)人工管理台账效率不高,信息不准确,不能进行动态管理。军工单位涉密人员、信息系统、信息设备和存储设备等台账信息数据量大,变化快,业务拓展及创新迅速,难免有人为疏漏差错、而且采集速度慢,难以汇总,手动更新不及时,不利于保密工作的监管和监督。平台能够彻底解决台账不清、信息不全等问题,并且能够根据人员、设备变化动态调整台账,节省人力成本。(3)已有规范制度,但落实不到位、执行不力、难以监督。传统的保密管理工作制度的落实和监督检查都靠人来进行,可能导致执行不力、工作涉及面广、工作量大、监督检查难以到位的情况。平台可提高检查效率,统一检查标准,追踪检查整改闭环,促进保密制度在军工单位的有效落实。
4保密业务管理系统建设方案
4.1保密档案数据归集
依据“业务谁主管,保密谁负责”的原则建设信息化应用后,保密业务相关的数据必将以碎片化或集群的状态产生和存在于各业务应用系统中。保密档案数据归集将这些散落在各个应用系统之间的数据通过技术手段进行有序的归集整理,形成规范的数据集合,使之形成准确、全面的能够对保密业务状态进行整体描述和支持的数据集合,便于保密业务的全局性统筹管理。例如,将载体管理系统中的涉密载体数据信息以及计算机及网络运维管理系统中的涉密设备信息等,通过建立关键字关联(例如人员编码),并对数据进行规范化、标准化的处理后,通过接口集成分类汇总到保密事项综合管控平台,形成相应的台账。此时通过人员编码,则可以高效快捷的实现各类保密业务信息的整体和分业务查询展现,可以为保密档案数据利用提供准确、规范、及时有效的数据基础。
4.2保密档案数据利用
保密档案数据利用是以保密档案数据归集为基础,针对归集汇总到数据仓库中的规范、有效的保密业务数据进行整合处理,为保密业务管理提供基于数据繁荣统计分析、风险预警、决策支持的过程和实现方式。保密档案数据利用是保密档案数据归集的增量提升,通过数据关联,让数据“说话”,把已归集到数据仓库中的原本散落在各业务应用中的庞杂数据进行专题分析,为保密监督管理提供精准导向的数据依据,达到对保密工作全局“可管、可控、可追溯”的目的。
4.3风险预警自动化
安全保密工作的核心是对国家秘密风险的管控,国家秘密是信息,风险是可能性,目的是要形成预防性的策略和措施,对风险进行识别、评估、管理,把风险或消除、或规避,最后增加对信息的确定性。数据协同化作为预警自动化的基础,对于保密监管机构日常开展保密监督检查由重要意义。通过数据协同能够发现很多单一系统中无法发现的保密管理问题,借助计算机的辅助判断,形成风险预警。例如将涉密人员管理和涉密载体管理的数据协同,能够发现是否有低密级人员多次借阅高密级文件、是否有跨专业领域借阅涉密载体的情况。保密监管机构可在数据协同的基础上,根据单位业务特点,设定科学的风险预警条件,一旦触发,系统可以自动向有关部门警示,实现保密管理从“事后补救”向“事前预防”,为保密监督管理提供预警支撑。
结语
开展保密风险管理的研究与探索,意味着保密管理的水平得到新的提升,不再是被动地回应风险事件的发生,而是主动自觉地掌握和管理风险。通过逐步实施保密风险管理,在工作中积极主动地认识风险和应对风险,确保失泄密事件和重大保密违规行为发生数为零的目标,实现创新发展提供了坚实的保障。
参考文献:
[1]吴凌霄.军工单位保密管理系统的开发与使用.保密科学技术,2018.(01).
[2]韩正伟,李昌宏,孙燕.信息化保密管理平台构建浅析.保密科学技术,2019.(25).
[2]金文华.建立全面风险管理体系探析.现代金融,2019(3):7-8.
[3]胥文权,蔡祥.对建立全面风险管理体系六大问题的探讨.金融经济,2019(2):21-23.
[4]王少刚,吴金秋,李险峰.企业保密风险管理的应用与实践.保密科学技术2018(11):21-26.