1.0 保密工作对国企的重要意义

作为国有企业，信息安全的保护更是重中之重的任务。随着信息透明化和可触达化，掌握各类有价信息的国企机构更应该全面结合人力和信息技术，做好数据文件的保密工作。如今国际形势纷繁复杂，各国之间的竞争态势已经由实体战转化为信息战。就近期的网络信息监控报告显示，我国在政治、经济、军事、外交、科技和教育等领域，都已成为海外势力的窃密活动目标。这些工作看似是一种「防守」，实则具有深远的意义：

核心竞争力的有效提升：在企业发展过程中，具有「节点」性质的突破都伴随着重要文件或数据的留存。这些信息有时候是以文档形式留存、有时候以数据形式展现、有时候会被多媒体所记录承载。数字化，增大了信息的便携性，也同时赋予了极强的可复制性。也正因为如此，信息的泄露能让企业的商业模式、产品逻辑和运作原理在一夜之间变得一钱不值。所以，在这个时代，保密本身就是竞争力的体现，更是下一次前进突破的基底；

员工的良性发展：国企内部的文件不仅包含了国家和商业信息，也同时囊括了员工的个人信息。把保密工作做到尽善尽美，也是员工信任感的来源，在招募和工作中，也能给予员工极强的安全感。相反，保密工作的疏忽会让职工难以感受到「尊重」，当企业和员工成为对立的二极管状态时，员工任何形式的工作交付也会瞻前顾后。如果发生信息泄露，还会面临各类法律诉讼风险。所以，做好保密工作，是员工、部门和企业共同向前的基础保障。

对国家和人民安全的保证：国有企业的核心数据通常关乎国家和人民的机密，而不仅仅是商业维度的考量。一份简单的数据泄露可能被用以检测国民的某维度状态，继而验算出其他领域行业的状态；一个简单的产品模型泄露会让某专利被复制，从而改变行业竞争格局，甚至打击到国家经济。因此，完善国企保密计划，也是对国家和人民负责的体现。

2.0 保密工作开展的挑战

知道要保密，也懂得保密的重要性，开展有效的保密工作依旧存在诸多挑战。特别对于国企部门，信息数字化的转型对岗位职能、人员雇佣和技术支持都提出了更高维度的要求。

内控和风险意识的缺乏：由于国企信息系统的复杂程度和接入人员的业务熟悉度并不成正比，而不同入口的密令要求也截然不同，导致内部控制作用的发挥被严重影响。为了追求部分效率或便携操作，部分员工会把密码告知外部人员，甚至把端口设置为「无密码」状态。这样的操作极大的增加了信息暴露的风险，更给其他部门的业务带来连锁负面影响。

不科学的信息系统：非专业的信息系统的使用，会给国企内部工作带来巨大阻碍。除了泄密风险的加大，工作效率的降低，甚至无效工作引发返工。内审工作就是一个很好的例子。操作流程的不留痕导致审计流水线陷入「无政府状态」，任何差错都难以溯源，且引发一系列之后的无效工作。而回溯工作检查问题及返工重做，又是人力物力的极大浪费。同时，这个过程中的每一个环节，都可能引发因信息系统的粗糙而产生的信息外流。

保密与交流的模糊界限：国企对工作信息内容的敏感度并不拥有统一标准，以至于企业交流和信息保密的界限通常需要明确的界限。一方面，由于涉及业务面广，国企需要不断对外输出内容，保证信息流的活跃度，以及资讯和业务体系的及时更新。这时，分级不当的敏感信息易出现泄露风险。另一方面，部分国有企业也会过于担心机密信息的外流，而迫使内部处于全封闭状态，造成信息闭塞及发展迟缓。

缺乏专业的信息安全人员：由于传统编制并没有专门针对信息安全设置专门岗位，导致相应的教育体系也没有规整此类人力资源。随着近年来信息安全事件的频发，掌握有价信息的国有企业逐渐展现出此类人才的需求，继而反推教育市场进行发力。从这两年的势头来看，信息安全人才市场的增量处于平稳向好的阶段，但人员的质量、职业方向等因素，依旧需要进行长远规划。

总结下来，除了专业人才的招募和内部员工的培训外，选择类似于信源豆豆专业与科学的加密通讯办公系统，也是国企在保密业务方面应该考量的大事。                                                                           

3.0 加强保密工作的途径和措施

明确了已有问题和保密工作的重要性，需要针对性的提出解决措施和相应的途径，保证国企内部信息保密工作的理论方针和落实方案。

完善国有企业信息安全的相应制度：企业需要自行建立相应的制度，来规范和要求相关人员严格执行保密工作。从入职开始，建立一定的指标（如信用度）来筛选面试者，进而保证内部人员在诚信领域的规范。经过培训后，给涉密人员进行分级，并完成多轮测试考核。通过者须签署具备法律效益的保密协议，从而在道德和法律双重维度约束保密工作者。

提高内部人员的保密意识：针对性开展保密教育和培训，定期组织学习交流活动。同时，利用会议、宣讲、报刊、自媒体文章等形式进行保密教育。让全员都能充分认识到信息安全的重要性，并纳入实践中。对于涉密人员，需要系统的抓好员工内部意识和岗位能力，聘请保密专家定期进行培训，从而有机的结合理论和实践。除了主动防护，还要保证控制风险。对保密人员工作中可能出现的风险点进行规整、分级、频率整理、危害级别明晰、应对措施筛选、进度的跟进并及时汇报进程。要开放岗位口，引进信息安全专才，并在组织内积极培养集安全和专业于一体的复合型人才。

选择科学有效的加密通讯办公系统：除了优化人员配置和专业性外，保密技术是信息安全的最大保障。因此，如何筛选高质量的加密通讯系统就成为了相关人员需要聚焦的问题。首先，鉴于有价信息的安全性，国企头部应该为涉密人员和决策层部署私有化服务器，把信息掌控权握在自己手里；其次，国企通讯办公需要考虑加密技术的成熟度，并且在通讯中随时保证信息的时效性、加密型、可销毁性等特质；接着，采购人员必须考虑到线上会议的安全和高效性，并针对具体应用场景提出需求；还有，虽然需要聚焦安全性，也不能让忽略「高效办公」特质，一款兼具安全和高效的通讯办公系统才是上上之选；最后，「可定制性」要作为国企甄选通讯办公产品的附加选项，让专属性的需求也能找到相对应的解决方案。诸如信源豆豆这样服务于党政军企多年的安全通讯产品，才能同时兼顾以上属性，因此，国企人员的选购，决定了保密工作的最后，也是最重要的一环。

4.0 结语

互联网技术的革新让今天的市场更加瞬息万变，作为集多属性一体的国有企业，更需要保证有价信息的安全，从人员培训、制度制订和技术优化三大维度着手，进而增加企业竞争力，推动企业更科学健康的向前发展。