• 收藏
  • 加入书签
添加成功
收藏成功
分享
分享到微博 分享到空间 分享到微信

国有企业保密工作体系的探究与实践

刘庆飞
  
科学与建筑文集
2022年29期
冀中能源邢台矿业集团有限责任公司 054000 河北省邢台市

打开文本图片集

摘要:保密工作历来是国有企业的一项重要工作,是国有企业健康可持续发展的重要保障。新形势下,保密工作的方式方法都发生了巨大的变化,保密工作整体的水平高低直接关系到一个企业的经济效益,也影响着每个企业工作的保密意识。笔者所在单位坚持以习近平新时代中国特色社会主义思想为指导,围绕建立保密工作管理体系,制定实施方案,进行具体实践,推动保密管理工作持续向系统化、体系化、流程化、标准化、表单化和信息化“六化”迈进,赋能企业高质量发展。仅供参考。

关键词:国有企业;保密管理;信息化;体系建设

引言

当前,我国面临的信息安全保密形势日益严峻。保密工作历来是国有企业的一项重要工作,是国有企业健康可持续发展的重要保障。保密工作的好坏直接决定了国有企业的商业安全与否,关系到国有企业未来发展的成功与否。新形势下,保密工作的方式方法都发生了巨大的变化,保密工作整体的水平高低直接关系到一个企业的经济效益,也影响着每个企业工作的保密意识。随着社会经济日益繁荣和企业间竞争的不断加剧,保密工作的重要性显得愈发重要,保密工作面临着更加严峻、巨大的挑战,做好保密工作的难度也越来越大。为适应当前形势的发展变化,需要进一步提高对保密工作的重视程度和关注程度,以与时俱进、积极进取的精神,求真务实的态度努力做好保密工作。

一、国有企业保密工作体系特色做法

笔者所在单位坚持以习近平新时代中国特色社会主义思想为指导,以《中国共产党章程》《中国共产党国有企业基层组织工作条例(试行)》、党的十九大提出的新时代党的建设总要求为根本遵循,立足企业自身实际,围绕建立保密工作管理体系,制定实施方案,进行具体实践,推动保密管理工作持续向系统化、体系化、流程化、标准化、表单化和信息化“六化”迈进,赋能企业高质量发展。

(一)确定方针、目标、服务对象。遵照国家相关法律法规,确立工作方针为:保密工作实行积极防范、突出重点、依法管理的方针,既确保国家秘密、公司秘密安全,又便利各项工作开展。工作目标为:保守国家秘密及公司秘密,维护国家安全和企业根本利益,促进公司各项工作顺利开展。体系的服务对象为:集团公司所属各子(分)公司、机关各部室及直属机构全体员工。

(二)搭建“六化”管理体系架构。保密工作体系架构以保密工作管理办法为依据,对保密事项进行分类,大致包括文书保密、会议保密、通讯和办公自动化保密、经济信息保密、科学技术保密、计算机信息保密及宣传工作和涉外工作的保密等八大部分。在此基础上,树立明确公司级保密事项。对公司财务与资本运营部、综合办公室、发展规划部、合规管理部、生产技术部、组织人事部、纪委、党委巡察办8个涉密部门,涉及的公司资产和产股权情况资料、公司财务年度预决算报告等42项具体保密事项进行分类归纳。

(三)搭建组织架构。明确保密委员会和保密办,构建了上至公司主要领导、班子成员及副总师,下到集团公司各部室及所属各子、分公司的组织架构。根据《中华人民共和国保守国家秘密法》及有关规定,坚持“党管保密”原则,在党委领导下开展保密工作,由公司党委书记、董事长担任主任。设立保密委员会,保密委员会下设办公室,办公室设在综合办公室。办公室成员包括综合办公室、信息部门、档案部门、组织部门、财务部门等涉密相关人员。

(四)明确职责、权限。对公司保密委员会、保密委员会办公室、党政主要领导、主管领导、其他公司领导、部门负责人、涉密部门保密管理员、所属单位的职责、权限进行明确。包括保密委员会的职责、保密办的职责、主要领导职责、主管领导职责、其他领导职责、部门负责人职责、部门保密岗位职责、所属单位职责等共计8大项、39条。公司保密委员会的职责、权限是:贯彻执行党和国家保密工作的方针、政策、法律、法规,建立健全集团公司保密制度;对集团公司的保密工作进行监督、检查和指导;审查、批准公司级保密事项的密级及保密期限的确定、变更和解除工作;对承办的涉及党和国家秘密的重要活动、会议等,组织制定保密工作方案,采取相应保密措施;开展保密宣传教育和保密技术防范工作,定期督促检查公司机关保密工作落实情况,依法查处泄密事件,负责制定对失泄密事件的补救措施。如下表:

保密办的职责、权限是:负责制订和组织落实有关保密工作计划、保密制度、措施和专项保密工作方案,向公司保密委员会提出保密工作建议;负责组织、协调保密教育和培训工作,负责组织、协调涉密人员脱密期内的跟踪管理;协调、监督、检查各单位的保密工作,组织开展保密宣传活动;负责集团公司机要(涉密)文件的接收、阅办、管理、回退等工作;负责组织、指导集团公司机关的定密和变更密级工作;负责组织、协调集团公司机关计算机信息网络系统安全保密管理工作;负责组织开展公司机关保密防护措施和设备的保密技术检查。如下表:

(五)建立健全保密工作体系制度支撑。按照内部制度权限及系统化的原则大小,将制度分为四的级别。将系统性文件列为一级管理制度,主要是保密委员会工作规则,将制度性文件列为二级制度,主要是保密工作管理办法、保密工作责任制。将流程性文件列为三级制度,包括确定、变更和解密管理制度、关于泄密事件报告和查处制度、涉密人员教育管理制度、保密要害部门部位保密管理制度、保密监督检查制度、保密工作奖惩规定等。将操作性文件列为四级制度,包括涉密计算机信息系统保密管理规定、通信及办公自动化设备保密管理办法、涉密载体保密管理办法等。

(六)制定业务清单、程序性文件清单。对具体业务、对应制度、流程、标准、表单和归口部门进行了明确,包含贯彻执行党和国家有关保密工作的方针以及有关法律法规、确定公司级秘密事项等具体业务,每一项业务工作都有对应的制度支撑、操作流程、操作标准、权限标准、审批标准等构成。

(七)制定流程图、流程标准、PDCA清单及信息共享平台。对公司级秘密事项确定、公司级秘密事项变更、泄密事件报告与查处等11类事项,通过Control软件分别制作流程图,制定流程标准。

*本文暂不支持打印功能

monitor