保密资格认定工作现场审查首次会,听到专家们对所领导汇报保密资格体系建设的反馈,我们知道,距离现场审查通过,又进了一大步。从所务会决定开展保密资格认定工作到现场审查,我们一步一个脚印,按计划走了一年。回过头来看,对于一个新申请单位来讲,一年的时间是比较充裕的;同样的,作为新申请单位,我们也走了不少弯路。下面我从科研处以及保密资格认定工作推进小组成员的角度简单讲讲我们通过现场审查后,“回头看”的几点体会,希望对其他新申请单位有借鉴意义。
一、领导重视
对于建立保密体系来讲,领导重视绝对不是一句空话。从我们的经验来看,主要表现在两个方面:一是单位负责人重视,即,他可以保障推进体系建设过程中一切的人力、物力、财力,解决体系建设中的障碍;二是单位主管保密负责人重视,表现为熟悉保密相关业务,能够正确做出各类领导决策。我们单位在现场审查首次会中的单位保密体系建设情况报告,就是一位全程领导推进体系建设,熟悉保密工作的副所长作的,从现场专家的反应来看,效果是非常好的。
二、保密责任
遵循“业务工作谁主管,保密工作谁负责”的原则。新版指南强调归口管理后,我觉得这条原则尤其重要。因为我们的目标是开展业务工作的同时确保国家秘密安全,因此绝对不能有推进体系建设是一套模式,拿到证后又是另一套模式,业务工作是谁主管,保密工作就是谁的责任。另一方面,有保密体系和没有保密体系毕竟是有差别的,很可能旧的管理模式、组织架构不一定适合,建议为了未来运行顺利,有条件调整的,尽量调整。这也是为什么单位的负责人一定要重视,否则推动过程中的重重阻力没法解决。
三、制度建设
对于新建体系的单位来讲,我们的经验是制度建设千万不要操之过急,一定要经过充分的学习、调研之后再动手。学习的对象不是找自己最熟悉的单位,而是找与自己单位规模、结构相似的,做的最好的单位。打个比方,你们单位预计有10%的涉密业务,打算申请二级资格,你的制度建设就千万不能只学95%都是涉密业务的一级资格单位。
另一方面,第一版制度不可能做到百分之百完美,最好设置一个试运行阶段。试运行期间对从大到归口责任小到表格设计都进行问题记录,试运行期过后,再统一修改发布正式版。
四、监督与检查
人们天生不愿意改变,保密体系又很繁琐细致,因此持续、定期的监督与检查必不可少。检查不是形式,而是必须。但检查确实很容易流于形式,为了避免,需要:一,与奖惩挂钩,二,在表格设计上下功夫。
第一点需要各单位结合各自实际情况制定,且需要单位负责人大力支持,否则奖惩方案很容易通不过。第二点则要表格设计者充分发挥换位思考的能力,站在自查/检查人的角度来设计表格,检查项一定要细致。
例如,如果自查表格上写“是否正确使用涉密移动存储介质”,我相信几乎百分之百的自查人会写“是”,这样就起不到任何监督检查的作用。如果把模糊的“是否正确使用”改成“涉密移动存储介质是否保存在密码文件柜中”“涉密移动存储介质是否贴有密级标签”“涉密移动存储介质是否存储了高于其密级的文件”等具体可对照的检查项,那么即使自查人平常操作偶有违规,也能起到提醒的作用。我相信很少有人会在自查中对一个标签脱落的介质填上“已贴标签”。他在填到这一项时,最有可能的做法是找相关人员去补贴标签,然后勾上已贴标签。
总的来说,整个体系建设是一个系统工程,需要单位职工上下一心,各部门齐心协力,在指南的基础上紧密结合单位实际情况,才有可能建设好,而整个单位能够足够重视,就已经成功了一半。最后,需要说明的是,以上几点不是从保密工作机构的角度出发来理解的,难免片面,也不成系统,仅供参考。
网友评论