保密工作的对象是什么?人、物、事项、活动和场所五大类
要想把保密工作做好,先得搞清楚一个问题:我们到底在管什么?也就是保密工作的对象是什么。如果连工作对象都没搞明白,就很容易出现"该管的没管到,不该管的瞎折腾"的情况。
按照保密管理的通行分类,保密工作的对象可以概括为五大类:人、物、事项、活动和场所。这五类对象各有特点,管理方式也各不相同,但共同构成了保密工作的完整管理面。
人是最主要的对象
在全部保密工作的对象中,人是最主要的。这个结论不夸张——因为所有的泄密事件,追根溯源都能追到人身上。文件不会自己走出保密室,数据不会自己跑到外网上去,都是有人的因素在里面。
具体来说,保密工作面对的人包括两大类。一是涉密人员,也就是因为工作需要直接接触国家秘密的人员。对这类人员的上岗审查、在岗管理、离岗脱密等,都是保密管理的核心环节。二是领导干部,因为领导干部往往掌握着更高级别、更高密级的国家秘密,而且其职务行为中涉及秘密事项的范围也更广。
有人可能会问:普通员工或社会公众算不算保密工作的对象?从广义上说,所有公民都有保守国家秘密的义务,所以理论上每个人都在保密管理的视野之内。但从工作实践来看,保密管理的主要精力集中在涉密人员和领导干部身上。
物的管理也不简单
物,指的是涉密载体和涉密设施、设备、产品。
涉密载体很好理解——涉密文件、涉密图纸、涉密存储介质(U盘、硬盘)、涉密光盘等等。这些物件上面"长"着国家秘密,丢了就等于泄密。对涉密载体的管理包括制作、收发、传递、使用、复制、保存、销毁,每个环节都要有明确的管理要求和责任人。
涉密设施设备包括保密会议室里的隔音设备、加密通信设备、涉密服务器和网络设备等。这些设备本身可能并不"装"着国家秘密,但它们的安全运行直接关系到秘密会不会被窃取。比如一个保密会议室如果隔音措施不到位,隔壁的人就能听到里面的涉密内容,技术上不算"泄密事件"但实质上跟泄密没有区别。
事项:看不见但很关键
涉密事项是指那些需要保密的具体工作内容或工作任务。比如某单位正在筹备一项对外谈判,谈判底线就是涉密事项;某军工企业研发中的新武器性能参数也是涉密事项。
事项的特点是"无形但高风险"。一份涉密文件你还能锁在保险柜里,一个涉密事项只在人的脑子里,如果涉及人员保密意识不强,说话做事不留神,比丢文件还要命。
活动:动态场景下的保密管理
涉密活动包括涉密会议和其他涉密集体活动。涉密活动的保密管理之所以单独列出来,是因为它涉及多个要素的叠加:人在场、物在场、事项被讨论,多个风险因素同时出现。
一场涉密会议,你需要管参会人员的身份验证、会议场所的技术防护、会议文件的发放和回收、会议内容的记录和保密、与会人员的手机管理等等。这些工作如果拆开来各自为战,漏洞就大;整合起来统一管理,安全性才能保障。
场所:保密管理的空间维度
场所主要指保密要害部门、要害部位及其周边环境。保密要害部门是机关单位内部涉及重要国家秘密的部门,保密要害部位是存放和使用国家秘密载体的专门场所。
对保密要害部位的管理有一套严格标准:物理隔离、门禁管控、视频监控、进出登记、禁止带入电子设备等。周边环境也需要关注,比如保密要害部位上方是否存在容易被利用来偷听偷看的楼层或空间。
为什么"人"排在最前面
五大类对象中,人是第一位的。这不仅是排列顺序的问题,更是管理逻辑的问题。
想想看:物不会自己泄密,事项不会自己扩散,活动和场所管理说到底是防止人的违规行为。物防手段再好,如果有人故意绕过,技术防护就是摆设。制度制定得再完美,如果没人认真执行,制度就是一纸空文。
所以保密工作在管理上有一个共识:管住了人,就管住了大局。培训教育、资格审查、行为监督、奖惩追责,说到底都是围绕人做文章。
常见问题
问:企业的商业秘密保护中,对象分类还适用吗?
答:完全适用。商业秘密保护同样需要对人员(涉密员工)、载体(客户名单、配方文件等)、事项(研发项目、收购计划等)、活动(董事会、项目评审会等)和场所(研发中心、档案室等)这五类对象进行管理。分类方法本质上是一样的。
问:既然人是最主要的对象,是不是制度管理和技术防护就不重要了?
答:不是。三者是互补关系。好比一个三层安全网:第一层是人的意识和行为管理,第二层是制度规范的约束,第三层是技术防护的屏障。哪一层都不能缺,只是人的管理影响面最大、最基础。
