保密在现代企业管理中的重要性

什么是保密呢?所谓保密是与公开相对而言的，就是个人或企业集团在一定的时间和范围内，为保护自身的安全和利益，需要加以隐蔽、保护、限制、不让外界客体知悉的事项的总称。构成保密的基本要素有三点：一是隐蔽性;二是莫测性;三是时间性。一般地说，保密都是暂时的、相对的和有条件的，这是由保密的性质所决定。

__在现代企业管理中的重要性

一、信息发展现状

随着电子时代网络平台的兴起，网络信息系统正成为我们企业、机关办公、管理的业务平台;成为提高服务质量、降低经营成本的重要手段。特别是办公自动化网络作为我们企业行政机关日常办公的一种环境和手段，几乎无一例外地都要涉及企业秘密信息或内部不宜公开的事宜，这些信息往往是关系企业安全利益和企业稳定的重要内容。因此，从__的角度讲，在着力建设办公自动化网络的同时，还要切实加强办公自动化网络的__，注重开发和运用有效的保密措施，树立起坚实的保密防护体系。

谈到保密，首先要谈到涉密的问题。目前涉密载体__就有很多，涉密载体的形式有：文字、数据、符号、图形、图像、视频和音频等方式存在的秘密信息的纸介质、磁介质、光盘以及半导体介质等，都是我们在工作中需要获得保密的范畴。

二、如何界定信息的涉密及保密

随着科技的迅猛发展、互联网的广泛应用、经济日益发展的大趋势以及我们管理现代化发展的进一步加快，传统的__正受到越来越大的冲击和考验。如何才能搞好新形势下的__是值得所有__者深思的问题。笔者就这一问题有几点浅见。

其实，发生在我们企业管理身边的工作都有可能发生涉密的风险。我们怎样才能做到各类信息的保密不至于外泄呢?

(1)起草秘密文件、资料的过程稿、送审稿、讨论稿、修改稿、征求意见稿，都要严格按照秘密文件、资料保密管理规定妥善保管，不能随意丢弃。

(2)秘密文件、资料一旦定稿，应当严格履行定密程序，由承办人对照有关《国家秘密及其密级具体范围的规定》拟定密级、保密期限和知悉范围;再由定密审核人对承办人拟定的密级、保密期限和知悉范围进行审查;然后报机关、单位主管领导审批，整个过程可以结合办文流程处理。

(3)制作秘密文件、资料应注明发放范围、制作数量和编排顺序号。需要委托印刷厂印制的，应送上级指定秘密载体定点复制单位印制。禁止将秘密文件、资料委托非定点单位印制。

(4)文件、资料等在印制过程中的废页、废料、残页、残料、校对稿、胶片、胶版等，需要保存的，应当按照国家或机关、企业团体等秘密载体保密管理规定妥善保管;不需要保存的，应当按规定销毁，不能随意处置，不得作为废品出售给废旧物资回收单位和个人。

(5)使用磁、光、半导体等介质拷贝、刻录国家秘密信息，应当在本机关、单位内或定点单位进行，并在适当位置标明密级，不能托交其他社会单位或无关人员刻录、制作。

(6)严格按照批准的数量制作，承办人员及其他任何人都不能多制、私留涉密载体。

三、如何加强信息__

随着信息时代的不断进步，信息泄露就成了当前管理机关网络自动化办公的主要保密隐患之一。所谓信息泄露，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，从而造成一个政府或一个企业的泄密事件。众所周知，网络在保密防护方面有其三点脆弱性：

1、是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。

2、是信息的聚生性。当信息以零散形式存在时，其价值往往不是很大，一旦网络将大量关联信息聚集在一起时，其价值就相当可观了。

3、是设防的困难性。

目前网络在建设阶段的软件和硬件产品，不管是进口产品还是国内产品，由于商业利益，在制造时往往给网络信息用户留下了更为严重的隐患，也无疑给网络信息用户攻击打开了方便之门，给__带来极大的困难。

对加强企业管理、办公自动化的保密防范工作，笔者认为可从以下三个方面入手：

(一)物理隔离。

根据我国有关保密要求，办公自动化网络必须采取有效措施与社会公众信息网络实行物理隔离。即企业管理政机关内部计算机网络必须经上级保密部门审查批准后方可运行。不得与社会公众信息网计算机相连、存储、处理和传递企业、机关内部信息，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密制度。

(二)数据加密和数据签名技术。

信息的保密是为了防止对手破译信息系统中的机密信息。数据加密是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部窃取、侦听或破坏所采用的一种重要手段。对办公自动化网络进行数据加密，是通过网络中的加密机构，把各种原始的数据信息，按照某种特定的加密算法变换成与明文完全不同的数据信息，即密文的过程。目前常用的数据加密技术，主要有链路加密、节点加密和端对加密三种方式。

(三)充分利用系统自身提供的保密措施。

由于工作习惯，用户对网络的认识不足，基本不用或很少使用网络操作系统提供的保密措施，从而留下隐患。其实，一般的网络操作系统及应用系统，自身都带有很好的保密措施，都要加以充分利用，好好把握。

四、

(一)、做好经常性、群众性的保密宣传教育。__是一项长期性的基础工作，只有不断的宣传教育，才能不断加强工作人员心中的保密意识。

(二)、提高__者的综合素质。__者是__的具体操作者和执行者，因此其素质高低直接关系__的好坏。只有通过不断学习，提高__的综合素质，才能适应这日趋变化的社会。

(三)、取得领导对__的重视和支持。有了领导的重视，__才能更加顺利彻底的进行。

(四)、规范各类保密制度。规范保密制度能极大的减少工作环节上出现的泄密漏洞，让__不留死角。加强保密机构和队伍建设。只有保密队伍健全，__才会顺利的进行。

(五)、加强网络信息化建设。随着办公自动化的不断推进，网络的安全性也就非常重要，加强网络信息化建设，是顺应时代发展的需要。

五、怎样

__是企业管理的大事，保密责任重于泰山。保密职责是企业每位工作人员的重要责任，可以说__人人都有份。如何做好企业管理的__呢?笔者认为应从以下几个方面开展工作。

(一)、做好__的宣传教育工作。

要想做好__，首先要让工作人员充分认识到__的重要性、紧迫性和必要性。在企业管理内部采取多种形式进行广泛宣传保密知识，让每位工作人员明确知道哪些是属保密范围，包括国家秘密及企业的经济利益、技术、管理等秘密。经常性地组织工作人员观看保密案例等，让工作人员知道保密的重要性以及泄密行为的危害，如何堵住泄密的渠道。各部门教育和要求工作人员要做到不该看的不看，不该听的不听，不该说的不说，不该传的不传。让自觉遵守国家和企业的保密制度，履行保密职责成为企业的一种良好风气。

(二)、加强__的硬件设施建设。

做好涉密计算机管理。

1是做好涉密计算机的管理，做到涉密文件必须在涉密计算机上操作，非涉密人员不得操作涉密计算机;

2是做好涉密计算机操作登记工作，凡是操作人员一律按照规定进行登记;

3是做好可移动U的保密管理，实行专人管理，保密机构及部门不定期对涉密计算机和可移动U盘的使用及管理情况进行检查，发现问题及时进行整改和考核，保证不出现涉密事件。

4是做好涉密会议召开时的__，确保计算机的正常使用。

(三)、加强__的软件建设。完善保密管理及制度建设。

根据企业发展情况，及时做好保密制度的修订完善工作，从管理制度上保证保密各项工作的开展，保密部门定期或不定期对各部门及基层的__进行检查，即时发现__的薄弱环节和隐患，要求相关责任部门进行整改，防患于未然。做好工作人员上网登记，不定期对工作人员的上网情况进行检查，确保秘密文件、信息不从网上传出，同时做好局域网的保密管理，对于企业秘密采取有效措施，确保不泄漏。

__是国家、企业、社会团体等的一项重要工作，是一项长期性的工作，__的好坏关系到国家利益或者企业的利益，泄密行为是一种犯罪行为。

因此，要求机关工作人员时刻要强化保密意识，加强保密意识，认真做好__，牢记保密责任，与时俱进，不断适应新时期下的__，就能把__做好，确保保密信息不泄露，保证企业的利益不受损害，为企业发展和稳定做出贡献。