每到年底制定年度工作计划的时候,保密工作往往是最后才被想起来的。很多公司的保密工作计划就是"继续加强保密管理""开展全员保密培训""做好保密检查"这几句话,既没有量化标准,也没有时间节点,更没有资源预算。这样的计划写出来基本等于没写,因为到了年底你完全没办法判断这些目标到底完成了没有。
一份好的年度保密工作计划,应该像一份项目管理方案,有目标、有路径、有资源、有考核。今天这份模板,帮你把年度保密工作从"喊口号"变成"可执行"。
第一部分:年度保密工作的目标设定
年度保密工作目标建议从三个层次来设定。第一个层次是结果性目标,比如全年零泄密事件、保密检查评分平均分达到八十五分以上、全员保密培训完成率达到百分之百。第二个层次是过程性目标,比如每季度开展一次保密检查、核心涉密人员培训不少于四次、保密制度修订不少于两次。第三个层次是能力性目标,比如完成保密管理系统的部署、通过信息安全等级保护测评、取得保密管理相关的资质认证。
目标的设定要遵循SMART原则。不说"提升员工保密意识",而是说"全员保密培训考试平均分从七十八分提升到八十五分以上"。不说"加强供应商保密管理",而是说"对合作金额超过五十万的供应商全部完成保密协议签署和年度复查"。
每个目标都要对应一个具体的牵头部门和完成时限。没有责任主体和时限的目标,最终都会被搁置。
第二部分:年度重点工作任务分解
设定好目标之后,需要把目标分解为具体的季度工作任务和月度工作任务。
第一季度通常是制度建设季。重点任务包括:对现有保密制度进行年度修订、发布本年度的保密工作计划、组织全员签署年度保密承诺书、完成核心涉密人员的年度背景复核。第一季度的工作重点是打基础,把制度和人员管理这个底子夯实。
第二季度是教育培训季。重点任务包括:组织全员保密培训、组织核心涉密人员专项培训、开展新员工保密教育、配合六月的全国保密宣传月活动组织专题宣传。第二季度的工作重点是把保密培训做深做透,考核成绩纳入二季度绩效。
第三季度是检查评估季。重点任务包括:组织半年度保密检查、对各部门的保密管理状况进行评分排名、针对检查发现的问题组织专项整改。第三季度的核心是"查漏补缺",根据检查结果调整下半年的工作重点。
第四季度是总结提升季。重点任务包括:组织年度保密工作总结、对各部门保密工作进行全面评估、评选保密工作先进集体和个人、启动保密管理体系的年度审核。第四季度的目标是"回头看",为下一年的工作计划提供依据。
第三部分:资源预算与人员配置
年度保密工作计划不仅要有任务,还要有完成这些任务所需要的资源。预算部分至少包括几个科目:保密培训费用,含讲师费用、场地费用、教材费用;保密检查费用,含第三方审计费用、检测工具费用;保密技术投入费用,含DLP系统升级、堡垒机采购、加密软件许可;保密认证费用,含等级测评费用、资质审核费用;保密激励费用,含先进个人和集体的奖励预算。
人员配置方面要说明保密委员会的成员名单和职责分工、各部门保密员的名单和年度考核要求、核心涉密人员的管理要求。
第四部分:考核评价与问责机制
计划写得再好,如果没有考核评价机制,执行起来也是形同虚设。考核评价可以从两个维度来设计。第一个维度是部门保密工作考核,将保密工作计划完成情况纳入部门的年度绩效考核体系,未完成关键指标的部门在年度评优中扣分或者否决。第二个维度是个人保密工作考核,保密员和涉密人员的保密工作表现纳入个人绩效。
对于因管理失职导致泄密事件的,要有明确的问责机制。问责分为通报批评、绩效扣分、岗位调整和依法追责四个等级,根据泄密事件的严重程度对应适用。
第五部分:计划的发布与动态调整
年度保密工作计划通过保密委员会的审议后,由公司较高管理层签发,以正式文件的形式下发至各部门。下发时建议附上各部门的任务分解表和完成进度跟踪表。
计划在执行过程中难免会遇到外部环境变化或者内部管理需求的变化,允许根据实际情况进行调整。调整的程序是:由保密管理部门提出调整方案,经保密委员会审议后报管理层批准。每次调整都要保留调整记录和审批记录,不能口头答应就算调整了。
每年年末,对年度保密工作的完成情况进行全面的复盘,形成年度保密工作总结报告,向公司管理层进行专题汇报。报告中用数据和事实说话,完成了哪些目标、没完成哪些目标、原因是什么、下一年的改进方向是什么。这样的总结才有价值,明年的工作计划才能做得更好。
记住,年度保密工作计划的核心作用不是约束,而是导航。它帮你把全年的保密工作安排得井井有条,让每一件该做的事情都不会被遗漏。
