2026年2月，春意待发、万物复苏，全国保密工作年度会议在北京召开。通过官方通稿所传递出的会议精神，在国家“十五五”规划开局之年、在《保守国家秘密法》《保守国家秘密法实施条例》新颁布实施后的深化之年，这次会议为全国性保密工作进行了总动员和总部署。作为档案信息化建设全产业链服务商，我们身处其中，需要认真学习和思考，找准业务工作与保密工作融合的目标和方向，才能在全民保密战线中正确定位、坚定前行。

国家“十五五”规划中，将科技强国、数字中国、人工智能发展、实体经济升级等作为了重点方向，那么相应的，我们在践行“科技助力档案数智化”使命的同时，与之相配套的保密能力就需要提升到更高水平。在这样的大背景下，我们的保密基础工作，要怎么做，才能既符合标准又能促进业务的持续发展？要怎么做，才能让保密管理从“被动合规”转为“主动赋能”？从以下四个方面，我们认为值得重点关注和执行：

一、意识转变、多方联动─筑牢思想与协同防线

解决“不重视、不协同”的根源问题，将保密从“外部负担”转变为“内在需求”。

●意识转变（核心驱动力）：

分层宣贯：对决策层强调保密的法律责任与战略价值；对管理层强调业务流程中的保密职责；对执行层及全员强调具体操作规范与后果，实现“要我保密”到“我要保密、我会保密”的转变。

情景化教育：采用团建游戏、沉浸式情景剧、案例教学、警示教育片、模拟演练、实地观访等方式，让员工直观感受泄密风险与危害，增强感性认知。

常态化提醒：利用官网、微信公众号、钉钉办公、场所公示栏、办公环境布置、会议前后等进行持续性的保密警示，营造“时时讲保密、处处有保密”的文化氛围。

●多方联动（机制保障）：

明确责任体系：保密工作不仅仅是保密管理部门一个部门的事，而应形成“主要领导负总责、分管领导具体抓、保密部门管协调、职能部门负其责、全员共同来参与”的责任网络。

打破部门壁垒：建立由保密管理部门、技术部门、人力资源部门、业务部门等组成的常设或联席会议机制，确保在制度制定、项目建设、风险处置等环节无缝协作。

内外协同：与上级保密部门、主管部门保持密切沟通，及时获取政策信息与指导；在必要时，与安全服务商、专业供应商合作，引入外部专业力量。

二、以人为本、奖惩结合─抓住核心与关键变量

人是保密工作中最活跃、最具决定性的因素，也是最大的风险变量。

●以人为本（精细化管理）：

全生命周期管理：从入职审查、上岗及在岗培训、保密承诺、权限分配、岗位变动到离职离岗、脱密期管理，建立贯穿员工职业生涯的保密管理路径。

差异化管控：根据涉密等级、岗位性质、业务需求，实施精准的权限划分和知悉范围控制，实现“最小必要”原则。

关怀与疏导：关注员工心理状态与思想动态，建立沟通渠道，帮助解决实际困难，降低因内外部压力、不满情绪导致的主动泄密风险。

●奖惩结合（导向与约束）：

明确激励：将保密责任履行情况持续纳入日常绩效考核、评优评先、晋升考察的考核体系。对及时发现隐患、堵住漏洞的个人或团队给予物质与精神奖励。

刚性约束：建立清晰、严肃的违规处罚制度，明确各类违规行为（如违禁使用、私自复制、擅自携带、违规传递、设备混用、隐瞒不报等）对应的纪律、经济乃至法律责任，并确保严格执行，形成威慑。

赏罚分明：确保奖惩制度公开、公平、公正，做好及时奖，做差不姑息，让员工明确行为边界与后果，树立正确的行为导向。

三、技术为先、检查跟进——强化硬核与监督能力

技术是应对新型威胁的盾牌，检查则是确保所有措施落地的鞭子。

●技术为先（主动防御）：

开发AI智能工具：基于我们成熟的软件体系，持续突破技术边界，以“赋能项目管理全流程智能化升级”为核心目标，聚焦AI核心功能，同时拓展其他智能创新应用，深度覆盖全业务链，构建项目管理全场景的人工智能技术体系，减少人员参与的防控风险。

建设纵深防御体系：综合运用边界防护（防火墙、网闸）、身份认证与访问控制、数据加密（传输与存储）、终端安全管理、日志审计与溯源等技术手段。

聚焦数据安全：精准识别敏感数据，全链路监控与审计其流转与外发，实时阻断违规传输行为。

学习新技术管控：对云计算、大数据、远程办公等新场景，实施同步的保密安全评估与技术管控，确保“业务发展到哪里，保密防护就跟进到哪里”。

●检查跟进（闭环验证）：

常态化自查：各部门定期进行保密自查，重点检查制度执行、设备管理、载体流转等。

专业化检查：保密部门联合技术部门，定期开展技术检测（如漏洞扫描、违规外联检查）和专项检查（如涉密载体清查、网络保密检查）。

整改验证：所有检查必须形成记录、发现问题、下达整改、跟踪验证的闭环。

四、风险迭代、持续改进—构建动态与进化体系

保密管理非静态，必须与内外部环境的变化同频共振。

●风险迭代（动态评估）：

建立动态风险评估机制：每年以及在重大变化（如新技术应用、业务转型、重大事件后）时，系统性地识别新的威胁源、脆弱点和潜在泄密路径。

关注新型风险：重点关注供应链安全风险、社交工程攻击、内部人员协同作案等迭代风险。

风险量化与排序：对识别出的风险进行定性与定量分析，确定优先级，为资源投入和管理决策提供依据。

●持续改进（PDCA循环）：

基于问题的改进：针对检查、审计、事件暴露出的问题，深入分析根本原因，修订制度、优化流程、升级技术或加强培训。

基于目标的提升：根据业务发展战略和外部合规要求，主动设定更高的保密管理目标，引领体系升级。

知识管理与传承：将事件教训、最佳实践、应对方案固化到制度、流程和知识库中，实现组织保密能力的持续积累和进化。

总之，有效的保密管理需要：以意识转变和文化建设为先导，以人的管理和奖惩机制为核心，以先进技术和严格检查为支撑，最终落脚于对风险的动态管理和体系的持续改进。以上四个方面环环相扣，形成一个有机整体，共同推动保密工作从静态合规向动态风控、从被动补救向主动赋能的战略性转变。保密工作不能一蹴而就，更不能一成不变，需要日复一日的“放心不下”和持续修补，让保密成为习惯，融入日常，才能铸就牢不可破的保密城墙。

重庆世纪科怡-保密办

2026年3月11日