保密组织机构是企业开展保密工作的基本保障,其设置妥善与否,直接决定了公司全面推进军工保密资质管理的好坏。在六条基本项中,保密工作机构设置不合理就是其中一条。
一、概念明晰
保密组织机构涉及4个概念。保密委员会、保密工作领导小组、保密办公室以及保密工作机构。
(一)保密委员会和保密工作领导小组的关系
在军工保密资质的范畴下,保密委员会等同于保密工作领导小组,只不过通常情况下,成员在10人以上的叫保密委员会,成员在10人以下的叫保密工作领导小组。还有一种解释,为什么叫保密委员会,是因为原来的军工单位,大多是国企或事业单位,党管保密,保密委员会对标党委会。
(二)保密工作机构和保密办公室的关系
保密工作机构,是专门负责保密管理工作的职能部门。而保密委员会设立办公室,即保密委员会办公室,简称保密办公室,严格而言,它是一个组织,而不是一个部门。
用一句话介绍就很明了了,保密委员会设立办公室,即保密委员会办公室,它由保密部、人事部、信息中心、综合管理部等相关部门人员组成,日常办事机构设置在保密处。
只不过在具体的实践过程中,有些企业直接把保密工作机构简称为保密办公室,常见于一些保密工作机构不是独立部门的企业,例如综合管理部,兼任保密工作机构的职责,其部门称呼即为综合管理部(保密办)。
二、组成明确
(一)保密委员会的组成
保密委员会成员一般由单位负责人和综合协调、科研、生产、计划、组织人事、宣传、外事、财务、保密和保卫等内设部门的主要负责人担任。
首先,单位负责人中必须包括法定代表人、分管保密的负责人、分管科研项目的负责人等。有些企业,法定代表人不愿意进入保密委员会,或者是不愿担任保密委员会主任,这都是不可行的,在现场认证时,对这点审查的比较严。还有种情况下,公司比较小,公司领导层的成员比较少,就要注意责任分工。极端情况下,分管保密的负责人、分管科研项目、分管信息化的负责人可以是同一个人。有一种情况,保密办挂靠的部门是公司重要管理部门,部门正职是公司领导助理,隶属于公司领导层。干脆,公司让其担任分管保密负责人。这样,该同志既是保密办主任,又是分管保密的负责人,但这样是不允许的。
其次,哪些内设部门负责人要进入保密委员会,主要分两类。一类是保密职能部门,一类是涉密科研项目实施部门。保密职能部门可能很好了解,但对于首次申请的企业,因为没有具体的涉密科研项目实施,因此对于涉密科研项目实施部门的范围不确定,可以依据最小化原则,限定在一两个研发和生产部门内,待后期业务发展了再做调整亦可。
(二)保密工作机构的设置
一级保密资格单位,必须设立独立的内设部门作为保密工作机构。
二级保密单位,可以指定一个内设二级机构行使保密工作机构的职责,即一个部门,两个牌子,部门正职作为保密办主任。通常情况下,这个内设部门应该是一个综合管理部门,能够调动公司的相关资源,例如公司办、综合管理部或者行政部,而不应该是一个专项业务部门。例如,财务部、人事部、质量部,这些部门就不太合适作为保密工作机构。再者,科研生产相关部门也不能指定为保密工作机构,因为保密工作机构的一项重要工作是对科研项目进行监督,不能自己监管自己。
在这里,有一个情况,就是军工企业将保密工作机构设在三级机构之内,即公司大部门下的下属部门,这个也是允许的。但这种方式,在其他类型企业中是否可行,笔者认为需谨慎借鉴。
保密办主任和保密员,应该都是公司正式员工,且参加保密干部培训,取证上岗。
(三)信息化部门的设置
严格来说,保密组织机构是不包括信息化部门,但因为两者之间关系太紧密,笔者建议统一规划。
信息化部门分为信息化管理部门和信息化运维机构,信息化管理部门对信息化运维机构进行监管,两者必须是不同的二级部门,且与保密工作机构也是分属不同的二级部门。例如,有的企业在没有专门的信息化部门的情况下,让质量部承担信息化管理部门职责,让技术部承担信息化运维机构的职责,这样是可行的。
其中,信息化管理部门,应该至少明确一人负责信息化管理工作,类似于信息化专员角色,但不属于系统三员角色。
信息化运维机构,应该设置系统三员。没有涉密网络,只有涉密单机的,可以只设置安全保密管理员和安全审计员角色。
无论是信息化专员,还是系统三员,都应该参加信息系统三员保密培训。原因是信息化专员,如果不参加培训,没有相关的专业知识,对系统三员的监管工作无从谈起。而系统三员,则是要求持证上岗。
温馨提示:答案为网友推荐,仅供参考