每日一学 第9问:什么是保密
问题:什么是保密?
答:保密这个词大家在日常生活中经常会听到和用到,但是在专业的保密管理工作语境之下,保密这个概念的内涵要比我们平时的通俗理解要丰富得多、深刻得多。从专业的角度来定义的话,保密是指个人或者各类社会组织对于那些需要严格控制知悉范围的信息、活动事项以及承载这些信息的各种物质载体,所采取的一系列的保护性管理措施。这个定义虽然不长,但是它涵盖了保密行为的几个重要维度,包括隐蔽信息的具体内容、严格控制知悉和传播的范围、防止信息被有意或无意地泄露出去、以及防范他人通过各种手段来窃取秘密信息等。
我们可以从几个不同的视角来加深对这个概念的理解。从行为本质的角度来看,保密首先是一种保护性的行为,它的行动目的是非常清楚的,就是绝对不让那些需要被保护的信息落入不应该知道这些信息的人手中。保密和我们平时所说的隐藏有着本质的区别,隐藏仅仅是让东西不被别人看到而已,而保密则是包含了更加主动和积极的保护措施。比如在企业保密的实践当中,常见的保密手段就包括了让员工签署保密协议在法律上约束其行为、划定保密区域进行物理空间的隔离、对信息根据重要程度实施分级分类管理、部署各类技术防护设备和系统进行技术层面的防护等等,这些都是保密行为在实践中的具体表现。
从保护对象的角度来看,保密的保护对象是有层次之分的,并不是单一层面的。第一个层面是信息本身,比如企业的客户名单数据库、产品配方文档、技术方案文件、参与投标的报价数据等等,这些都是信息层面的保护对象。第二个层面是那些能够反映敏感信息存在的工作事项,比如说召开一次涉密会议本身这件事情,虽然不直接等于泄露了会议的具体内容,但是会议的存在本身就已经向外传递了一个信号,说明有需要保密的事项正在被研究和讨论,因此会议这个事项本身同样也是需要纳入保密管理的保护范围之内的。第三个层面是那些承载着敏感信息的物质实体,比如专门用来存放涉密文件资料的保密柜、存储着涉密电子数据的大容量硬盘和服务器、印有秘密信息的纸张和书刊等等,如果这些物质实体丢了或者被盗了,它里面承载的信息也就一道跟着泄露了。
从驱动因素的角度来看,保密行为之所以会产生,根本上是源于安全意识的驱动。一个组织之所以愿意投入人力和财力去搞保密工作,核心原因就是它通过分析深刻地认识到,某些特定的信息一旦被泄露出去,就会给自己造成实实在在的损失,有时这种损失甚至会是灾难性的。安全意识越是强烈和到位,所采取的保密措施就越是严密和有效。在当今这个信息高度发达的时代,保密已经远远不再是政府和国家机关才需要关心的事情了,企业的商业秘密保护同样直接关系到企业的核心竞争力和可持续的生存发展。做好保密工作不是一蹴而就的事情,需要长期坚持、持续投入。
