满宁
随着现代企业组织结构和管理行为日趋复杂,运营过程中产生了大量信息,如何科学、高效地管理和利用信息已经成为一项重大课题。企业保密管理同样要面对这个课题。航空工业适应企业发展要求,敏锐把握保密管理的发展方向,积极推进保密管理信息化建设, 探索出一条安全高效的保密管理新路, 为自身保密工作转型升级打下了扎实的根基。
危机倒逼变革
航空工业探索保密管理信息化已有近10年时间。2011年,按照行业主管部门加强涉密载体集中管控要求,航空工业总部推出“2-3-2”涉密载体管控模式,即抓住机要和业务部门两个入口,把握3个中间流转节点,控制机要打印输出和工作携带外出两个出口,通过涉密载体在入口时就登记建账、绑定身份认证二维码,实现了对涉密载体从制作、收发到销毁各环节的管控。在此基础上,集团保密办建立管控平台,将各系统中分散存储的与涉密载体相关的信息进行整合,以统一的数据报表展示涉密载体全生命周期的流程,可快速查询涉密载体的来源、台账、当前持有人、去向等信息。
“2-3-2”涉密载体管控模式以总部的OA为支撑,实现了涉密载体的安全可控,是对保密管理信息化的一次成功探索,但更深层次、更大范围的保密管理问题依然存在。集团保密办对存在的问题进行分析后认为,保密管理信息化手段缺失、信息处理能力不足,扭转被动局面势在必行。危机倒逼出变革, 在集团公司领导的支持下,保密部门开始了新的探索。
打造“金钥匙”
航空工业保密委员会分析保密工作的新形势新变化,预判保密管理的发展方向,认为全面深入地开展保密管理信息化工作,是解决保密管理难题、扭转被动局面的“金钥匙”,提出“要把信息化从对保密工作的全面挑战,转变为加强保密工作的有力手段”。
航空工业积极拥抱信息化,是因为在信息化支撑下的保密管理具有显著优势:保密要素(即基于保密资格认定标准形成的保密制度要求)固化在电子业务流程中,可以建立严密的逻辑关系, 任何人都无法超越流程办事,制度的刚性得以保证;对数据进行合规性分析时, 可以识别出安全漏洞、隐患和风险;计算机存储便于保密管理档案长期留存和查阅;将各业务系统连接整合,凭借计算机强大的计算能力,可轻松实现信息集成、资源共享以及智能决策等功能。
2014年上半年,航空工业吹响了探索保密管理信息化的号角。按照连接系统、融入业务,最终建成保密业务综合管控平台,实现高效保密管理和对数据进行挖掘利用的思路,集团保密办牵头,信息化部门配合,会同总部业务归口部门,携手信息安全厂商,对保密管理信息化系统进行顶层设计,完成了总体建设方案和IT架构设计,研制了数据集成接口模块。当年,总部在各业务系统中开展融入保密要素工作,人力资源、防务等各业务归口部门对主管业务流程进行改造,以适应保密管理信息化需要;通过部署接口模块和数据总线, 保密部门的监管终端与业务系统进行连接,连通了计算机管理系统、人员管理系统。2015年又陆续连接了会议管理、外事管理、协作配套管理等系统。2016年,集团保密办与集团信息技术中心组成新的建设团队,开发完成了总部保密业务综合管控平台升级版,实现了对总部保密业务全面、合规、高效的管理。
2016年初,中央决策部署下发以及《“十三五”时期全国保密事业发展规划》出台。收到中央文件后,总部保密干部和技术人员非常振奋,感到这些年的探索走对了方向。
“中央精神为航空工业保密管理信息化建设进一步指明了方向,起了极大的推动作用。”航空工业总部综合管理部高级业务经理马全介绍说,集团公司保密委员会自觉把保密管理信息化工作与落实中央决策部署融为一体,于2016年12月面向全行业推出了《保密管理信息化建设指导意见》,提出了“业务导向、顶层谋划、试点先行、稳步推进”的总体建设思路。
业务导向,即要求成员单位在建设中要将保密要素充分融入业务部门的流程中,将保密管理所需数据的生命力依托在业务流程上;要求保密与业务、信息化部门一起对已有的业务信息系统进行改造,避免出现保密、业务“两张皮”。
顶层谋划,就是由集团公司制定行业整体规划,明确保密管理信息化总体要求和发展方向;各成员单位按照集团公司统一要求,制定本单位规划并按照时间节点开展建设。
在此基础上,航空工业画出了先试点、再普及、分步走的建设推进路线图,选择成飞、西飞、沈阳所、成都所等单位先行先试,允许试点单在总体要求下百花齐放。经过两年试点,2019年, 集团保密办组织了视频会议和上海、成都座谈会,由试点单位介绍保密管理信息化建设的经验和成效,以求推动十几家厂所达到2020年底前全面建成保密管理信息化、初步实现保密工作转型升级的阶段性目标。
看得见的管理跃升
经过多年的探索和试点,航空工业总部和试点单位保密管理信息化建设取得了丰硕成果,保密管理效能获得了飞跃性提升。集团公司总部保密管理得到较大提升,载体、IT运维、协作配套等业务与保密工作形成了联动,解决了“两张皮”的问题;所属单位如成飞在风险管控、西飞在保密与业务融合、沈阳所在载体(档案)管控等方面也都取得了实质性进展。
各试点单位按照打造保密管理流程的数字化“一个基础”;完成保密档案归集和利用“两项任务”;建设数据协调化、预警自动化、决策可靠化、档案分类化“四个能力”的要求稳步推进, 在以下4个方面取得了显著成效。
——打破壁垒,实现对保密管理的全领域覆盖和全景化展现。保密监管终端与涉密业务部门建立信息通道,将分散于各业务系统、处于“孤岛”状态的保密管理数据归集到保密数据库中,实现了统一的数据调配和管理。
通过流程数字化和数据协同化,建立起一个以流程为核心保密管理综合运营和管控体系平台,形成了有效的保密管理数据档案。在此基础上,通过挖掘利用,让“不会骗人”的数据“说话”。保密部门通过监管终端可以看“大盘”——企业保密工作运行的全景尽收眼底、实时掌握;也可以看“个股”——可以细致入微地了解一名涉密人员、一台涉密设备、一项涉密活动的管理动态。想看什么,就设计什么功能的数学模型。
——规范体系,驱动保密监管和保密管理规范高效运转。保密管理信息化平台通过网络快速获得所需数据,促进了保密要素与业务工作的融合,利用保密管理电子流程的逻辑强制力,直接排除掉大量的不规范问题,保证了保密管理体系的规范运行。
涉密审批管理过去是问题高发环节,信息化以后,部门领导只负责签署“同意”“不同意”,人为因素导致的“变通”没有了操作空间。再如离岗、退休管理,申请人在办理相关手续时,平台会自动列出本人需要清退的设备、载体清单并进行管理(与保密有关的只占清单的一部分),交多少、到哪一步,平台都会一一记录。少交了一件,就无法进行下一步。
——自动预警,及时堵塞保密管理体系中的隐患漏洞。通过制定安全保密风险阈值和数学模型,对涉密业务记录(即“留痕”,也称“数据脚印”)进行关联分析,自动识别风险,并对异常现象进行预警,提升了保密管理的“快反”能力。通过信息化,保密管理具备了“可管、可控、可追溯”的能力,把过去的事后处理,变为现在的事前预警、事中管控,真正实现了管理关口前移、防患未然。
例如,在出国(境)管理中,申请人提交申请后,平台会自动进行关联分析,如果该申请人存在频繁借阅涉密资料,且出国(境)次数多、目的地相对集中等情况,那么平台将会判定该申请人具有较高安全风险并发出告警,本部门、单位保密部门将会采取相应管控措施,以降低安全风险。
平台还能发现曾经被忽略的漏洞: 在过去,人员的涉密等级按岗位密级确定后基本不变,现在平台会自动管理岗位密级变动情况,并据此对人员的涉密等级提出调整建议。
——数据利用,提高了保密管理决策的可靠性。保密管理信息化平台建成了及时归集、准确可靠、高效整合的保密数据环境,提供了保密管理信息资源的共享服务。保密部门开展监管工作有了敏锐的眼睛和聪明的大脑,业务部门和个人开展日常保密管理、执行规章制度、落实保密责任有了便捷的工具。通过数据统计和专题分析,还可为预判保密工作发展趋势、调整资源投入方向、进行科学决策提供服务。
在不远的将来,航空工业将进一步拓展保密信息化管控范围,从现在的跨系统连接到跨地域连接,最终实现全行业管控的目标。
(本文摘选自《保密工作》杂志2020年第1期)