军工企业涉密载体管理现状与改进思考

张瑛

[摘 要]当前保密工作积极探索数字化转型工作的自适应性，企业保密管理的信息化水平还处在相对滞后于社会整体的信息化发展水平，给保密管理工作提出了新课题。高新科技具有前瞻性、颠覆性、创新性和未知性，涉密载体承载了高新技术、高精尖科技信息。对保密管理工作而言，业务领域信息化平台与保密工作紧密契合，加强对军工企业的涉密载体信息化管理至关重要。文章通过载体管理运行体系对涉密载体管理现状进行分析，针对基层保密管理需求特点对存在的问题提出了改进管理措施的建议。

[关键词]涉密载体管理；外来涉密载体；涉密载体管理措施

中图分类号： F272 文献标识码：A 文章编号：1674-1722（2022）04-0031-03

企业承载了企业内部的工作秘密、商业秘密、国家秘密，当前保密工作的内涵不断深化、外延不断扩大。涉密载体管理是保密管理的重要方面，是企业涉密部门重点管控内容，是各类失、泄密案件的高度“关注点”。保密管理是国家安全秘密信息从定密到解密、从产生到销毁的全生命周期管理。作为一项管理活动和实践活动，涉密载体的管理有着特定的目的，存在责任主体、内容、程序和相应的时空环境要求[1]。它从出生日起，就开启了生命的全方位、全要素、全链条、全历程的流程化、动态化的闭环管理。研究判定涉密载体管理要素，探究管理方法，改进管理措施对实践工作有指导意义。

（一）管理相对集中，盘点难

涉密载体管理是保密管理中的重点内容之一，军工企业日常工作中接触、产生、处理、复制最多的是国家秘密载体，对企业的涉密载体管理工作要求高，集中存放，专人管理。档案部门下发的技术文件多且杂；不同部门、不同的涉密岗位人员、使用、产生的文件频次不尽相同，是其管理难度高的一个方面。

结合行业档案管理要求，历史遗留纸质涉密文件的調整密级、降解密工作难度最大。其主要原因是纸质载体数量多，年代久，库存量大，过程文件较多。在实际工作中，梳理一年内企业定密责任人审批多少文件比较难，对保密期限到期的文件需要一份一份文件手工统计、核对，费时费力，效率低，盘点难。

（二）信息化管理技术手段滞后

涉密载体管理是保密管理中的重点内容之一，涉密载体的管理系统和各业务管理平台的涉密信息对接管理关系未有效平衡，现有的办公系统、档案、载体信息化管理平台属于粗放式管理，与保密管理工作融合度不高。涉密载体管理和档案管理具备相似点，都是“以文件”为载体，实现全生命周期管理，流程烦琐，都存在进（出）帐、查询、借阅、利用、统计、销毁等工作，花费的人工和时间管理成本较高；传统的载体管理设备是保密柜和文件柜，人工存放，次序容易被打乱，容易出现查找难。载体多的涉密部门，人工统计不科学，信息化管理技术手段滞后。

（三）外来涉密载体未引起重视

1.外来涉密载体的管理难度大于单位内部产生载体

载体来源可以将载体分为本单位产生涉密载体和外来涉密载体。外来涉密载体主要是来自协作单位的信息交流、合作、协调、接收和返还的载体。传递涉密载体通过本人亲自传递或通过机要通信部门进行传递。载体管理因各单位管理制度、管理程序、措施方法、手段不一致性，容易形成监管死角。如果接收载体人员保密思想意识淡薄、自觉性差、不及时跟进管控措施，可能造成载体查找困难，来路、下落不明；对方单位办理交接载体流程未及时进行实时实物交接，发送人替载体签收人代签载体，可能产生虚拟载体情况发生；非正常情况的交接，一旦遗失有可能造成泄密，存在风险隐患。

2.缺乏统一的涉密载体，管理细节不统一

协作单位之间缺乏统一的涉密载体管理交接规则是外来载体所面对的最主要问题之一。对涉密载体交接表单要求不同，有些单位有双联交接表单（甲乙双方各执一单），有些单位只有一联交接表单（甲方保留单据，乙方无）。一联交接表单，乙方可能忽视了对其监管工作，造成涉密载体不受控。

各行业、单位内涉密载体没有建立统一的编号编码标识规则。编码二维条形码打印位置不固定、载体编码标识章多数企业未做使用要求。载体编码变幻无穷，在行业、单位之间查找难度大，给后续外来载体的调整密级工作增加了难度。

（四）缺乏行之有效多维度管理系统

军工企业目前的保密管理系统仍需不断完善，军工企业涉密载体的管理采用了综合平台的保密管理系统。建立初期考虑的细节较少，在实践管理中，运行系统缺少部分支撑管理要素，查找载体要素技术手段差，平台系统运行慢，改造平台经费高，各行业之间不能互通有无，缺乏严格的载体跟踪定位、监督检查实物管理手段，也是目前现存的军工企业涉密载体管理亟需面对的问题之一。

（五）缺少信息化技术监管手段

涉密载体存储介质的多样性和内容、过程的复杂性，决定了保密管理工作的难度，精准定密的结果是对载体进行强制标密。涉密载体管理包括个人办公电脑中涉密电子文件的标密、定密、调整密级，缺少信息化技术监管手段。办公软件、情报档案等信息化平台涉及文件的定密问题，拟定文件责任人定密不准确，定密负责人履行定密审核缺失严谨性，发生高密低定易造成失泄密风险，低密高定浪费管理资源；涉密部门领导、保密员、载体管理员以及涉密人员，存在个体思想认知差异，部分人员工作不严谨，粗枝大叶，可能引起电子文件定密不准确，缺乏信息化科技管理技术手段。

（一）实现涉密载体管理信息化平台——自主可控

1.载体管理关键点——业务应用一体化管控

随业务领域拓展，改造完善或在建涉密载体信息化管理平台对推动企业涉密载体管理工作意义重大，是现代化保密管理工作进行的重要前提和保障。建立相应的涉密载体数据库需要确保载体生命的完整性、状态的准确性，管理的科学性和专业性、平台运维的安全保密性，载体过程记录真实性、利用性、可追溯性。载体管理的关键点是形成信息完备、可追溯、可审计的载体台账，这就需要利用先进的智能化、大数据等技术手段，将载体管理的多个业务应用系统互联互通，实现数据共享，形成一体化的载体管控平台，并深度集成智能自助设备，将管理系统延伸到整个涉密载体管理的全过程，改变目前专人负责的人工管理模式。保密始终是人的自觉行为，保密管理未来的发展方向应该是依靠先进设备、技术手段实现技术设备、信息化系统治密、管密、科技强密、现代化管密，人人自觉保密。实现管理信息交换的自主可控，提高管理保障水平和工作效率[2]。

2.载体台账去密点——自主创新管理平台

近年来，区块链技术作为新兴技术在各领域得到了更广阔的技术研发与应用，区块链技术具有去中心化、可追溯性、不可篡改等特性，能够保障载体台账的保密性、安全性、完整性和可追溯性[3]。当前企业需要自主研发、自主创新，打造一个业界认可的系统管理平台，出（入）账、接收、查询载体的实物运行状态，动态管理载体的行为轨迹，适应新形势下技术协调等涉密活动，传递、流转、接收涉密载体，对载体实施时空管控，真正做到载体的全生命周期管控，有更广泛的管理应用价值。

3.载体台账分类统计——精细化管理

载体台账按使用模块分留存、流转、销毁三大类台账。其中留存分个人留存和部门留存、流转分单位内部交互（含部门间载体传递和部门内人员借用及档案管理部门的借用等）和单位间交互（含外发和外来）两种类型。这三种台账互相融合，互相补充，确保其设计的合理性、应用性和可操作性。建立涉密载体管理数据库，应充分考虑可能存在的微小细节，如编制时间、保密期限、定密责任人、文件制发时间、时效节点上的责任人员、文件与档案管理的交互要素，结合行业文件归档要求，文件的汇编保留文件的完整性和分离性，准确把握载体管理有限要素的关联性、协作性，采取精细化管理。

对涉密载体的介质进行分类入账、载体应用要素进入模块统计管理，包括载体名称、编号、密级、份数、页数和打印人、载体所属责任人等进行全要素、全方位、全过程、动态模块化统计管理。模块运行能力体现了管理工作的效率、质量，对信息化管控起着不可低估的使用和实用价值，有利于载体管理体系的完善和顺利开展。

（二）加强对外来载体的重视——解决载体管理关键源

1.外来涉密载体“户籍化”管理———实施“全生命”周期管理

军工企业的外来涉密载体伴随着制度的体系化、业务协作的经常化、管理工作的规范化，数量有增无减。而外来涉密载体的密级调整、保密期限管理需要经载体“户籍”来源单位或其上级机关批准，实施“全生命”周期管理。

外来涉密载体主要来源于协作单位之间的信息交互、技术协调等方面，进行复制、传递、保存、更改、销毁等环节，载体管理实现全要素管理，实物的密级标识、载体编号、页数、份数等一致性原则，防止涉密载体不受控，把失、泄密隐患降到零。

2.统一载体编码规则——有一张永不失效的数字身份证

单位间交互涉密载体分外来载体和外发载体台账，实现模块化统计、跟踪检查。结合行业档案管理要求，试行行业载体编码规则标准，建立行业字库、各行业各单位建立号码段，各单位建立各类基础管理类别编码，统一密级编码标识。编码基本组成为：密级-行业代号-单位代号-部门代号-基础管理类别编码-操作代号-年月日-产生的随机顺序号-份数-页码[4]。对未实现载体编码规则的乙方单位采用外来载体标识W进行登记编号，如图1所示。即原户籍单位的载体进入乙方单位台账，保持“出生证”不变-载体编码不改变。确保每一份载体在它出生后的载体编码唯一性，有一张不变的“身份证”，易识别、易查找，方便后续调整、降解密等管控。

（三）健全业务制度——业务+保密

军工企业保密管理是一个系统工程，涉密载体管理制度制定一般由业务归口部门，即档案管理部门负责，保密工作机构负责指导业务部门将业务制度融入保密要求。综合考虑各部门使用的文件、资料和档案部门管理的档案之间的纽带关系，搭建与改造信息化档案管理平台和涉密载体管理平台。

行业档案编研、预立卷、立卷的特点，载体、文件和档案有着千丝万缕的关系，档案、载体的管理又涉及基层部门方方面面的工作，制定制度的合理有效性、管理流程的清晰明确性、送审批准合法依规、人员高效协同性、融合关键要素的执行性，从制度体系化、管理信息现代化、人员意识行为规范化、定密精准化、流程精细化、推进载体管理。制度管事，规范人的行为，全方位、全要素、全链条、动态管理，实现涉密载体全生命周期的管控。业务部门负责组织策划管理制度、业务工作流程化、执行表单化、节点责任化、过程管理手段信息化，落实解决工作难点，防范风险、完善措施、堵塞漏洞。监督检查对违规责任人严厉追究责任，落实整改。建立业务制度，随业务实际工作开展情况及时调整。

（四）加强涉密人员理念教育——筑保密长城

关键技术掌握在关键人才手中，加强对中层领导、重点人员、关鍵人员的保密教育对保护企业的生命力、发展方向的顺利开展至关重要。着力提升涉密人员的思想意识和知识技能，夯实根基，跨越认知障碍，按业务制度要求操作，贯彻执行保密法规、保密制度。在涉及各类保密工作时，融会贯通各类保密业务要求。自觉接受形势、制度、技能知识保密教育，将保密文化植入内心，用文化塑形，用理念铸魂，用长征精神筑保密长城。

（五）强化监督检查——不触红线

强化监督检查是军工企业涉密载体管理工作的重中之重，保障涉密信息的安全性、可靠性。加强对载体过程的监督检查，确保涉密载体在制作、发放、清退、传递、交接和销毁等过程中的全过程监督，注重细节管理，吃透制度，瞄准源头，锁定边界。过程审批把关严，动态管理、流程闭环。厘清底线清单，重在无死角，在载体的生命历程中，任何一种违规操作都会产生隐患，严把“关口”，防范失泄密风险。

基层部门领导的重视程度、涉密人员的意识行为、专兼职保密员的专业水平，是影响保密管理工作成绩的重要因素。加强对领导、保密员、载体管理员以及载体所属责任人的覆盖性监督检查，针对载体使用、流转频繁的人员、关键岗位、领导岗位的人员检查，对屡禁不止的违规行为严厉处罚，产生问题及时整改、闭环问题项。只有强化监督检查，才能更好地保证国家秘密安全。

新发展时期，保密工作领域应结合行业特点，审时度势、与时俱进、夯实基础管理工作，提升信息化条件下的现代化保密管理能力。下真功夫，把控细节，深耕细织，坚持保密底线思维，综合防范、实现一体化综合管控。树立总体国家安全观，完善企业涉密载体管理，做到人防、物防、技防，对涉密载体管理要素正确分析，不断改进和完善保密措施，探索、创新管理理念、手段、方式，助力企业高效发展，推动保密工作事业的高质量发展，确保国家秘密安全。

[1]张臻.涉密文件双重生命周期：基于档案学与保密管理的双重审视[J].档案学研究，2021（02）：13-19.

[2] 辛晓杰，葛慧，李书林，等.面向服务的载体全生命周期管理研究与探索[J].网信军民融合，2019（11）：52-55.

[3] 张艺敏，李庚.区块链技术在保密监督检查工作中的应用研究[J].网络空间安全，2020，11（12）：93-99.

[4]曲华.利用信息技术提升保密管理水平[J].中国新通信，2021，23（09）：127-128.