闲话保密委员会与信息安全委员会“两委”合一

新形势下,泄密渠道越来越互联网化和计算机化,而信息科技的不断创新让保密和信息安全越走越近,是否要实现信息安全委员会与保密委员会“两委”合一呢?两会上有代表提出了这个提议。

其实,不仅仅是保密与信息安全,很多职能都有交叉重复的地方。昆明亭长朗然科技有限公司科技有限公司信息安全与保密教育专员董志军说:将信息安全与保密“两委”合并与否,其实并不重要。因为两者之间无论如何都少不了竞争与合作,如何促进良性的竞争与紧密的合作,才是我们更应该考虑的问题。

信息安全与保密工作在侧重点方面虽然各有不同,但是将“两委”合一,如果可以发挥一加一大于二的效果,那就合了划算;如何合并起来,不但不能发挥一加一大于二的效果,反倒造成信安或保密工作的倒退或失误,那还是分开的好。这的确好像是些废话,事实上,有不少机构的保密和信息安全工作是由同一个团队负责的,特别是那些涉密行业。因为其中的大部分工作越来越近似和重合,传统上来讲,信息安全团队更具有技术优势,而保密团队更具有规程优势;而在新形势下,每个部门都想要积极出彩,都必须强化核心功能部分,同时扩充边界职能部分。如果“两委”或两个职能部门恶性竞争的话,不仅会损伤整体,也会伤及自身,好在“两委”的一把手往往都是同一位领导。

富有远见的保密委员会和信息安全委员会显然都能看到这一点,所以,及早规划和调整组织人员结构、制定“两委”分工与合作细则,是不可或缺的一项工作内容。比如,将信息安全意识宣教和保密知识宣教合并起来,不仅可以节省培训资源,更能为学员创造出单一的安全泄密事件报告接口,提升防泄密的治理水平。

说了这么多,“两委”合一与否,关键的因素还得看业务对信息安全和保密工作的需求,以及对合并之后能否发挥一加一大于二的效果评判。不过不管如何,某些交叉和重合的工作内容是绝对可以整合的,比如信息安全和保密意识的宣教。

infosec-teamwork-w-confidentiality-merge