【摘要】軍工企業以《保密法》及其實施細則、《武器裝備科研生產單位保密資格標準》為遵循，建立起覆蓋全面、技管并重、強化融合的保密管理體系，但在新的威脅和挑戰面前，暴露出全局謀劃和資源整合需要加強、決策支撐的數據運用能力較弱、風險綜合防控實效欠缺、保密管理精細化程度不夠等現實問題‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。 本文借鑒戰略規劃管理、駕駛艙管理、風險管理、精細化管理等現代企業管理工法，開展保密管理轉型途徑和方法探索，希望能對軍工企業保密管理同行們有所裨益‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。

　　【關鍵詞】現代企業管理工法; 保密管理; 轉型; 體系能力提升

　　一、軍工企業保密管理從體系構建向體系能力提升轉型的背景

　　(一)保密資格認定制度為軍工企業保密體系構建提供了基本遵循‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。 2001年，黨中央決定對武器裝備科研生產單位(以下簡稱軍工企業)實行保密資格認定制度; 2002年，《武器裝備科研生產單位保密資格審查認證管理辦法》(以下簡稱辦法)《武器裝備科研生產單位保密資格標準》(以下簡稱標準)《武器裝備科研生產單位保密資格評分標準》(以下簡稱評分標準)制定下發，啟動第一輪審查認證工作; 2008年，對辦法、標準、評分標準進行修訂完善，開展第二輪審查認證; 2016年，再次修訂，于2017年7月1日起正式開展新一輪軍工保密資格認定。 認(證)定制度的建立、開展和完善，引導和規范了軍工企業保密管理體系構建，推動了保密工作法制化、標準化、科學化。

　　軍工方向論文范例：軍工物資信息系統中庫存的虛擬化及算法

　　(二)軍工企業保密管理體系構建成效明顯。 通過三輪認(證)定工作的開展，軍工企業依據辦法、標準、評分標準，嚴格落實四大實施要求，基本構建起保密管理體系：覆蓋全，涵蓋保密責任。 歸口管理、組織機構、制度、管理、監督與保障六大方面; “技管并重”，保密管理項目351分中，信息系統、信息設備和存儲設備140分，占比約40%，技術管控、科技支撐能力顯著提升。 強化融合，實施要求強調融合，標準推行歸口管理，細化定密、人員、載體等11個方面具體管理要求，杜絕“兩張皮”現象。

　　(三)軍工企業保密管理面臨新的威脅和挑戰。 1.國際國內形勢帶來的威脅和挑戰。 國際來看，當今世界面臨百年未有之大變局，隨著我國綜合國力顯著提升和基礎工業、國防工業取得長足進步，諸多領域摩擦和對抗尖銳復雜，保密和竊密斗爭日趨復雜嚴峻。 國內來看，軍工企業承擔特殊使命，企業規模不斷擴大，業務領域不斷拓展，產業生態不斷演進，地域邊界、組織邊界、技術邊界不斷突破，保守國家秘密和反奸防諜工作面臨許多新情況新問題。 2.不確定性帶來的威脅和挑戰。 這是個不確定性極強的時代，“黑天鵝”“灰犀牛”“唯一不變的就是變化本身”等表述背后，是當代管理者的深深焦慮。 從組織維度看，兼并重組改制、治理結構調整、機構改革、組織去中心化; 從人員維度看，個體充分崛起、重要人事任免頻繁、進員渠道豐富、價值觀多樣、流動性強; 從業務維度看，軍民跨界融合、創新揭榜掛帥、項目聯合攻關; 從場所維度看，新改擴建、搬遷等等，保密體系運行不可預測性、多維性和開放復雜性增加，與“確保國家秘密絕對安全”的確定性要求矛盾深化。 3.新技術帶來的威脅和挑戰。 數字化技術客觀上沖擊著信息安全和國家秘密安全，相關領域安全的內涵外延被重新定義：涉密網絡從數據煙囪、孤島變化為跨地區、跨部門、成規模的互聯，應用系統高度集成，數據流復雜; 互聯網攻擊和威脅日益嚴重，機器學習、數據挖掘、人工智能等技術衍生出人物畫像、潛在人物關系分析、活動時光軸等新手段; 微信、釘釘、辦公協同平臺等移動工具在推進數據共享、業務協同的同時，在APP、數據中心以及數據通信信道等環節，敏感或者涉密數據跑出安全邊界的隱患突出。

　　二、軍工企業保密管理從體系構建向體系能力提升轉型的目標和原則

　　(一)解決制約體系能力提升的四大問題，切實打造體系能力。 現有保密體系下，違法違規、失泄密事件屢見不鮮，存在亟待解決的四大問題，即：保密管理普遍沒有戰略或規劃、全局謀劃和資源整合需要加強; 發揮數據能量、為保密高層管理人員提供決策支撐工作有待加強; 風險管理理念欠缺、方法和手段不多且深入不夠、風險綜合防控需要加強; 規章制度落實難、精細化管理需要加強等四個問題。

　　(二)遵循三大原則。 1.能力導向原則。 在體系基本構建的基礎上，堅持能力導向，改變被動應對標準合規、出現問題解決問題的固有思維，將工作重心轉移到體系能力提升、體系運轉有效高效上來，實施基于能力提升的規劃和工程建設。 2.頂層謀劃、系統推進原則。 站在戰略全局的高度縱觀保密管理全局，進行科學化的全局規劃和保密本質安全體系頂層設計，從體系的總體高度進行頂層設計，縱深推進。 3.管理精細化原則。 精細化管理是制度落實、程序執行、結果有效的基本保障，是保密管理體系能力提升的關鍵。

　　三、軍工企業保密管理從體系構建向體系能力提升轉型的主要方法

　　(一)用戰略管理方法推進體系頂層謀劃。 1.保密管理戰略在戰略層次里屬于圍繞中心、服務大局的職能戰略，為企業戰略和業務戰略服務，具有戰略支撐獨特性。 科學系統的保密戰略，將傳統保密管理上升到企業發展的高度，形成一個層次更高、范圍更廣、管理更深的大融合，促進人力、財力、物力等保密資源的系統化整合。 2.戰略分析階段，對經典工具PEST、SWOT賦予保密管理含義，對內外部關鍵因素，威脅、機遇、優勢、劣勢展開分析; 戰略制定階段，明確愿景(如成為某集團公司保密管理排頭兵、成為地方軍工保密管理一面旗幟)、使命，就定密、人員、網絡等關鍵分項制定戰略目標，基于目標做好策略規劃，特別注意發揮歸口管理部門的作用; 戰略實施階段，將戰略規劃分解至年度計劃，明確關鍵任務及衡量方法(可對照評分標準盡可能量化)，及時實施評估和考核; 戰略評價和控制階段，重點評估體系模塊間的有機聯系、協同發展，保密資源統籌利用效果，保密責任制和保密意識的落實和提升。

　　(二)用管理駕駛艙推進體系正確高效運行。 1.保密體系能力提升，為保密委主任、分管負責人、保密總監等管理者提供“一站式”決策支持管理工具——保密管理駕駛艙至關重要。 駕駛艙包含最新政策要點; 保密委員會會議、審查認定(含復審、雙隨機)、涉密信息系統測評等重要計劃安排; 異地管理，核心涉密人員、要害部門部位調整，涉密人員出入境等重要事項概要; 定密、載體、信息設備等關鍵項目實時數據、變量及趨勢; 系統性保密風險管控，違規事案件統計(分布、變化率)、預警等主要模塊。 2.駕駛艙及時、動態、全方位反映保密整體態勢和變化趨勢，其基礎在于管理指標體系建立，借鑒保密標準，結合公司實際補充設計有效、清晰、規范的多級指標體系，通過逐一評分，詳細準確、公正客觀地反映體系運行狀況。 駕駛艙根據工作需要設置不同級數的下鉆功能。

　　(三)“大標套小標”推進體系風險防控。 1.保密管理本質上是風險管理，貫標和審查認定是手段，消除隱患，從源頭杜絕失泄密事件才是根本。 新一輪《標準》規定“對單位存在的保密風險進行分析，提出改進措施，并督促落實”，注釋為“風險評估要結合實際定期開展，一般每年內至少開展一次全面風險評估”，沒有明確具體操作方法和審查評分辦法。 對照國標《風險管理原則與實施指南》《風險管理風險評估技術》《風險管理術語》，在保密標準之內套用風險管理小標，形成同心圓，是提升體系能力的有效方法。 2.在風險識別階段，著眼薄弱點、脆弱點，從保密項目和業務流程維度梳理風險點，建立風險庫; 在風險評估階段，按照可能性、影響程度、緩急程度(根據企業實際增減)予以權重賦分，通過業務單位自評、歸口部門、保密管理部門復評，確定具體風險等級(重大、大、較大、一般、小)，在此基礎上界定單位綜合風險等級; 在風險應對階段，針對識別、評估結果分級制定公司級、歸口級、業務級風險應對措施并嚴格實施。

　　(四)用“德勝工法”推進體系管理精細化。 體系能力提升的關鍵在于制度落實、程序執行，借鑒精細化管理標桿公司德勝洋樓“德勝工法”，推進保密工作精細管理、精準管理。 1.兩本手冊打天下。 將千頭萬緒的保密管理工作簡化為兩件事，一是編制和執行《管理手冊》; 二是編制和宣貫《文化手冊》。 兩本手冊并重，不失偏頗; 手冊化，翻開就能解決具體問題。 2.制度學習N次方。 “每月1日和15日召開制度學習會”“每次30分鐘”“按章節順序學習《手冊》，全書學完后從頭再學”“每人一句輪流朗讀”，各個會場簽到表要發總部存檔，請假必須“一個電話兩個信息”，外地人員必須自學并報告。 3.體系能力是教育出來的。 樹立“體系能力是教育出來的”“體系的靈魂是教育”觀念，建立“教育和再教育體系”‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。 著力層次維，確保全覆蓋和針對性相統一; 著力內容維，確保意識和常識相統一; 著力抓手維，確保常規和專題相統一; 著力保障維，確保預期和結果相統一。 4.督查檢查“嚴厲之愛”。 發揮督察檢查“利劍”作用，建立保密督查員或內審員、風控員隊伍，賦予其(履行督查/檢查職責時)絕對權力，細化考核獎懲細則，強調千遍和問責一遍雙管齊下。

　　四、結語

　　本文分析了軍工企業保密管理從體系構建向體系能力提升轉型的背景，提出了轉型的目標和原則，借鑒現代企業戰略管理、駕駛艙管理、風險管理和精細化管理等工法，就軍工企業保密體系補短板、強弱項、發揮整體效能進行了探討，以期給軍工保密戰線的同仁們以啟發，有效應對當前和今后一個時期保密工作面臨的形勢任務和風險挑戰，筑牢保密防線。

　　作者：四川九洲電器集團有限責任公司 肖福陽