涉密载体管理工作中的风险和应对策略--中国期刊网

字体：大中小

首页> 原创作品> 正文

涉密载体管理工作中的风险和应对策略

发表时间：2021/1/4 来源：《文化研究》2020年12月上作者：丁大勇

[导读] 涉密载体的管理工作，是保密管理工作的核心与关键。只有做好涉密载体的管理工作，才能避免各种文件泄露、丢失等风险，保障事业单位的文件安全，促使内部各项工作的有序开展。因此在实际工作中，还要及时找出管理工作中的各种风险，然后制定合理的应对策略。

中共常州市委办公室丁大勇 213022

摘要：涉密载体的管理工作，是保密管理工作的核心与关键。只有做好涉密载体的管理工作才能避免各种文件泄露、丢失等风险，保障事业单位的文件安全，促使内部各项工作的有序开展。因此在实际工作中，还要及时找出管理工作中的各种风险，然后制定合理的应对策略。
关键词：涉密载体；管理工作；风险；应对
        引言：事业单位在涉密载体管理工作中，会遇到各种各样的风险，导致单位内部的私密文件泄露与丢失，为事业单位带来巨大的不良影响。为了避免这种现象的发生，就需要做到具体问题具体分析，从多个角度、多个方面，展开深入讨论，提出有效的应对策略。
        一、纸质载体管理工作的风险与应对
        （一）复印阶段
        风险：纸质资料，也是涉密载体的一种。其整个管理难度较大，任务繁重，因此遇到的风险因素也较多。其中复印阶段的风险，就非常多元复杂，具体包括：第一，纸质涉密载体，是由计算机打印、复印。而计算机需要联网，才能正常使用。因此就会遇到各种病毒以及人为侵入，来篡改、获取涉密资料。再加上整个复印、打印的数量较多，如果人员操作能力低下，就会引发信息泄露风险[1]。第二，整个纸质涉密资料，从制作、复印、打印，需要经由多个人员之手。如果没有进行有效管控与审批，就会导致信息泄露，增加管理难度。
        应对：第一，对于操作人员，必须给予多元的培训深造机会。包括安全教育、理论教育、技能培训，来提高其综合素质。在实际工作中，要认真对待，全身心投入，并且做好保密认证。第二，整个复印阶段，还要健全相应的制度体系与标准规范。并要求每一位人员，全面熟知与严格遵循。无论哪一道环节，都要在审批通过之后才能有序开展。并且选派专人进行监控，在相互监督、相互帮扶下，来完成复印工作。第三，计算机系统、信息网络、打印机、文件等，都要进行严格的检查与管控。对于计算机系统与信息网络，要及时检查、更新、查毒、维护，才能避免病毒入侵与人为破坏。对于打印机，要定期维护，并选派专人管理，做好保密登记。对于打印文件，在打印结束后，必须进行加盖印章。如果是打印中的废纸，也要详细登记，并及时销毁。
        （二）传递阶段
        风险：纸质涉密载体的传递阶段，也会受到多种因素的影响，遇到各种安全风险。具体包括：第一，如果采用邮递方式进行传递，在邮递过程中，出现信息泄露的概率就会增加，也为管理工作，带来了很大的难度[2]。第二，在单位内部的传递中，也会受到不同部门、不同人员等因素影响。如果涉密载体，被内部人员私自带离涉密区域，就会存在丢失、被盗等风险。第三，通常情况下，在事业单位内部，发生被盗、泄密等风险的概率较大。主要是因为内部之间的人员比较熟悉，因此发生了大范围的泄密。
        应对：第一，如果采用邮递方式，必须在邮递文件上，做好加密处理。并且由接收人亲自打开，来核实文件的名称、密级、页数等，然后做好记录。第二，在事业单位内部，需要建立风险防范制度。严谨任何人员，以任何理由，将涉密载体带离单位内部。并且在涉密文件提交时，必须保障文件的密封性，并且由本人签字确认，做好记录工作。第三，在涉密文件的传递中，要求内部工作人员，必须严格遵循相关制度与要求，禁止私下流通，必须严谨、认真对待自身工作。

期刊文章分类查询,尽在期刊图书馆

        （三）使用阶段
        风险：在单位内部，纸质涉密载体的使用，也会遇到各种风险，导致管理工作的难度增加。其具体表现在：使用者由于自身因素，将涉密文件没有妥善保管，或者私自带离保密区域，导致文件丢失或者信息泄露。
        应对：应当建立严格的使用制度。使用人员，不得以任何理由，将涉密文件带离保密区域在离开工作区域之前，必须亲自保存好文件资料，或者由秘书妥善保管。如果在非保密区域，使用纸质涉密载体，还需要立即销毁，防止内容泄露。
        （四）保存阶段
        风险：第一，在事业单位内部，涉密载体管理人员，需要对多个部门、多个区域的涉密文件，进行管控。因此管理工作量较大，任务繁重，不可控因素较多。比如保密技术不过关，保密制度不健全，保密人员专业能力低下等。第二，如果是个人保管，在登记、核实过程中，会遇到很多不可控因素，导致涉密风险增加。
        应对：第一，在内部管理中，必须加大管理人员的培训深造，来提高其综合素质，谨慎、认真对待自身工作。第二，事业单位，需要加大物力与财力的投入力度，来在每一个部门、每一个区域，都设立专门的管理部门与档案室。并且使用现代化保管技术，做好妥善防护。第三，如果是个人保存，必须从登记、核实、归档、销毁等各个阶段，都给予高度重视。如登记过程，需要对涉密文件的页数、数量等，进行严格把控。有用的涉密载体需要及时归档保管，如果与工作无关，还需要立即销毁，防止文件泄露。
        二、电子类载体管理工作的风险与应对
        风险：U盘、光盘、计算机中的电子类文件，也是涉密载体的重要组成部分。在其管理中，也会存在各种各样的风险。具体表现在：第一，事业单位在各种涉密会议中，一般会选择电子类文件进行内容记录而酒店环境比较复杂，会受到一些因素的限制，不得已选择其他酒店等场所。而这些场所，其涉密载体管理工作难度就会增加。比如人员比较复杂、环境无法管控，就会存在一些现场路线、安装窃听设备、被无关人员带走等风险。第二，电子文件信息，对于软硬件有着很强的依赖性。因此在软硬件的升级下，就会对电子文件的形成与使用，带来一定的风险。比如信息篡改、内容丢失、磁带损坏、病毒入侵等，都会增加管理难度。
        应对：首先，在涉密会议召开前，需要对酒店等场所的服务人员，展开相应的培训工作。在进出会场时，必须征求管理人员的同意，并且不能随意进入会议室。所有参会人员，必须严格遵循相应的制度体系、标准规范[3]。在进入会议室前，必须实名登记，并将所有证件佩戴齐全。对于会议室的电子类涉密资料，必须由专人进行发放与回收，并且放置在保险柜中，由专人进行全过程、全方位监管。其次，还要对会议室，提前进行防窃听、防偷拍等扫描检查，做好会议室的安全防控工作。所有参会人员，在离开会议室之前，必须提交所有涉密资料，不得私自带离。最后，定期做好病毒查杀、软件升级、硬件维护工作。并且通过风险管理体系的构建，来做到风险防范工作。
        结语：综上所述，本文从纸质载体的复印、传递、使用、保存方面，阐述了事业单位在纸质类涉密载体管理工作中的风险与应对策略；并探讨了电子类涉密载体管理工作中的风险与应对策略，希望为后续的管理工作，提供坚实可靠的依据与参考。
参考文献：
[1]芦静.涉密载体管理工作中的风险和应对策略[J].经营者,2018,32(3):24.
[2]唐晓君.涉密载体管理工作中的风险分析及应对策略[J].环球市场信息导报,2019,(37):92-93.
[3]刘哲豪.如何加强信息安全涉密载体管控的对策[J].山东青年,2018,(10):244-245.