淺談公文寫作中的保密原則

文/國家石油天然氣管網集團有限公司山東省分公司德州作業區 宋蒙

一般來說，公文在傳達信息的同時，也容易暴露一些敏感信息，因此，對于公文寫作者而言，保密工作尤為重要，必須遵照相關法律法規及政策規定，從各個角度來考慮和處理保密問題。

一、公文寫作中保密工作的重要性

公文中包含著國家機密、商業機密、個人隱私等各類機密信息，保密工作事關國家、社會和個人的整體利益，其重要性不言而喻。從法律層面來講，根據《中華人民共和國保守國家秘密法》的規定，要對國家事務、經濟建設、國防建設、科學技術和外交活動等方面的涉密信息進行合理分類并設置加密措施，防止泄密。若出現涉密信息泄露的情況，必須依法處置。從信息安全層面來講，保密工作是保障信息安全的重要手段。公文內容可能涉及企業、組織的機密信息，以及個人的隱私信息等。若企業等組織的機密信息被泄露，會導致其市場競爭力下降，甚至可能會導致企業破產[1]；而個人隱私信息被泄露，則可能會對個體的人身安全、財產安全等造成不利影響。從歷史文化層面來講，公文不僅包含了當今社會的經濟文化等相關信息，也記錄了歷史上的一些關鍵事件，是重要的歷史文化遺產，具有極高的應用和傳承價值，必須加以保護。從重要信息的管理層面來講，公文記錄了大量行政、治理、決策層面的信息，對于組織的重要信息管理而言非常重要，其不僅有助于組織對重要信息進行查找、處理、利用和保護，也可以為組織的長遠規劃及發展提供有效的管理和制約措施，更好地發揮組織的決策和治理效能。

二、公文寫作中存在的泄密原因

（一）保密范圍不夠明確。在公文寫作中，保密范圍不夠明確會導致泄密問題的發生。具體表現為以下幾個方面：第一，未明確文件的保密等級，不能確定文件的保密性質和保密措施；第二，在文件中未明確列舉涉及保密范圍的內容；第三，在文件中對保密措施表述不清楚或不準確，沒有說明具體的保密操作步驟，或未在具體場景下考慮保密措施的執行情況；第四，在文件中未對遺漏保密等級標注的情況采取緊急補救措施，如在緊急情況下通過內部渠道及時通知相關部門、人員等[2]。造成上述問題的原因主要集中在保密意識、信息來源、保密管理策略等方面。其一，公文起草人員對保密工作缺乏重視，對相關法律法規不了解，對保密范圍的把握不夠準確，容易在公文中表述不清楚或者遺漏保密信息；其二，若獲取的信息來源較為復雜，涉及多個部門，也會導致保密范圍不夠準確，難以正確表述；其三，單位在保密管理上的規定不夠清晰，沒有很好地將保密責任落實到相關人員，管理監督工作沒有做到位，也會導致工作人員保密意識弱；其四，在某些緊急情況下，起草人員可能需要快速起草公文，由于時間緊迫，往往會導致其在公文寫作過程中忽略保密措施，出現遺漏或錯誤表述。

（二）線上載體不夠安全。在公文寫作中，線上載體的安全性較低也是導致泄密問題發生的一個重要原因。1.線上載體本身便存在安全漏洞?；ヂ摼W是一個開放的網絡環境，其安全性無法得到保證，黑客攻擊、病毒感染和網絡竊密等風險隨處可見，無法確保公文信息的保密性。2.線上工具的安全問題容易被忽視。在線上協同工作中，常常會使用各種協同分享式文檔編輯工具，還會使用云存儲空間進行文件存儲和備份，人們很容易忽視這些工具的安全問題，警惕性較低，在公文寫作和傳輸時容易發生泄密問題。3.公文寫作者的保密意識不夠強。在公文線上協同工作中，需要加強人員的信息安全意識，定期更換密碼，采取多重身份驗證、IP訪問控制等安全措施。

三、公文寫作中保密工作的具體實踐途徑

（一）多級審核公文傳達范圍。公文寫作是政府機關、企事業單位的一項基礎工作，依據不同的機密級別，公文的保密要求也存在一定差異，必須經過多級審核，限定公文的傳達范圍。首先，必須制定保密制度并加強保密宣傳。在制度文件中，要明確保密責任，確定保密人員的職責和權限，確保保密人員能夠承擔起保密工作中的各項職責[3]。例如，絕密級保密公文僅限于部分高級領導層查看；機密級保密公文僅限于內部部門或特定人員查看；秘密級保密文件不得向任何未取得授權的人員泄露等。其次，為了確保公文的準確性和合法性，減少操作失誤的情況，還需要認真落實對各階段的審核。從公文起草環節開始，應要求公文起草人撰寫清晰、準確、規范的公文，同時，要求起草人對涉密內容逐一標注，以便后續的審核人員能夠注意到這些內容，并采取相應的保密措施。在公文審核環節中，應該盡可能設置多層級的審核程序，并在不同審核層級中分別設置不同的審核標準和審核人員。例如，可以設置初審人員、負責人、專家審核人員等，每個審核層級都負責審核不同的內容或審查重點，都應該仔細、全面地審核重點負責的內容，并及時記錄審核意見、問題和建議。這樣可以幫助公文起草人正確理解審核人員的要求和意見，并及時作出相應修改。在公文最后的審核環節，應該由專門的保密審核人員進行審核，確保公文的機密內容得到充分保護。同時，還應指定專門的保密責任人進行保密監督，對涉密信息傳遞和處理的合規性進行監督和管理。保密責任人員應當定期對文件管理情況進行全面檢查，及時發現問題并采取相應的防范措施。

以《關于企業商業計劃的決策意見》文件為例，該文件一般都會涉及企業的內部商業規劃，文件內容對企業的未來發展有著重要影響，必須加以保護。因此，按照其重要性，需要以“機密”文件的級別進行處理。同時，在商業計劃中包含了公司商業機密、核心技術和財務數據等信息，這些都屬于涉密內容，需對其范圍進行劃定。在寫作時，必須規范寫作文風，注意機密信息的表述和措辭，盡可能采用精簡的詞語來形容；寫作完成后，需要由上級主管部門進行審核，以確保文件符合公司保密制度和規定，還需要限定傳閱人范圍，可以由辦公室設定傳閱范圍，并通知上級主管部門、人力資源部、財務部等相關部門，設定閱讀權限和記錄查看情況，正確記錄閱讀者的查看時間、查看內容等信息。針對閱讀者的信息泄露行為，需要建立相應的追責機制。

（二）模糊寫作語言。在公文寫作中，模糊寫作語言是保密工作的一種重要手段，它可以用來暗示保密內容，讓接收方無法推斷出明確的涉密信息，提高公文寫作中的保密工作效率，避免涉密信息的泄露。第一，用代稱來取代真實名稱，以避免真實名稱的暴露。例如，給人物起化名或代號，可以將某位領導官員稱為“XXX”或“XX先生/女士”，這樣可以更好地保護其隱私，避免直接暴露其真實身份；可以使用職稱或職務代替姓名，如“某公司總經理”“某廳級干部”等，這樣即使在文章中提到了這些人物，讀者也不能輕易推斷出其真實身份；可以使用“該單位”“該部門”等代替具體的機構名稱，避免過多涉及具體的機構名稱。第二，使用間接描述來替代直接表述。例如，“經過多方的努力，我們終于‘破冰’成功，打通了鐵路建設最后一公里”，這里的“破冰”就隱喻了在鐵路建設中遇到的主要困難和關鍵技術；可以使用模糊的詞匯，如“有一些問題還需要進一步細化和處理”，暗示某些問題比較敏感或需要特別注意；可以使用借代的表達，如“報告中提到的某些人士”“某項計劃”等，避免具體的姓名或計劃名稱被直接曝光；也可以使用抽象的表述方式，如“本次活動是為了提高干部群眾的思想覺悟和文化素質”，避免直接提到某些敏感的活動內容。同時，需要注意不能太過含糊或玄乎，要保持表述的準確性和清晰性。

雖然采用模糊的語言描述可以保證不暴露敏感信息，但是在公文寫作中過度使用這種方法會影響公文的真實性和準確性，不利于讀者的理解。因此，公文寫作者需要在語言表述上找到一個平衡點，既要體現公文寫作的保密性，又不至于影響到公文的可閱讀性和真實性[4]。

（三）加強網絡安全保密手段。首先，在數字化時代，保證網絡安全是做好公文寫作保密工作的必備條件，而樹立網絡安全保密意識是其前提和基礎。因此，要加強對公文寫作者安全知識的培訓，確保其明確知曉如何識別各種網絡安全威脅，怎樣正確使用各種網絡工具和應用軟件，如何保護自己的密碼，以及如何正確處理涉密信息等內容，保障公文寫作過程中的安全性。同時，要做好權限管理，即在網絡系統中設置不同級別的權限，指派不同人員進行操作，這不僅能夠提高工作效率，還能有效保護信息不被非法訪問，避免涉密信息泄露給非授權人員。此外，還要加強對網絡安全防火墻、數據加密和數據備份等方面的關注，及時對公文進行監督和審查，確保處理公文時做到對內部數據、外部數據，以及個人信息和資料等內容的保密[5]。其次，為了保證公文寫作中的信息安全，需要采取網絡安全保密技術，如在公文寫作中使用的計算機上安裝殺毒軟件和防火墻等，以保護計算機不受病毒或黑客的攻擊，保障系統的安全穩定。同時，要定期更新電腦操作系統和軟件，安裝最新版本的漏洞補丁，避免黑客利用安全漏洞入侵計算機系統，及時備份公文寫作中的數據。此外，還要采取加密技術對公文寫作中的重要文件進行加密。常見的加密方式包括設置密碼保護、使用文件加密軟件、采用磁盤加密等方式，使未經授權的人無法查看或獲取文件的內容。單位還應通過網絡管理系統、訪問控制管理技術，對公文寫作網絡環境進行安全控制，嚴格禁止隨意使用USB等移動存儲設備連接工作計算機，以避免惡意軟件和病毒的感染。再次，加強網絡安全管理，定期進行網絡安全巡檢，及時發現和修復安全漏洞。同時，要制定網絡安全應急預案，及時處理網絡安全事件，保障安全生產。例如，可以制定規范的賬號管理制度，對公文訪問權限進行精細管理，做到系統用戶和角色一一對應；可以對重要的數據和文件進行備份，建立完善的數據恢復和應急處理流程，在緊急情況下提供快捷、高效的數據恢復服務；要明確風險應對方式和流程，組建安全應急隊伍，并定期組織演練，提高應急響應能力和應對措施的靈活性。最后，要建立內部安全郵件系統，負責重要文件的傳遞和信息共享。第一步，選擇符合安全要求且適合本單位實際需求的郵件系統，如企業版QQ、微信、釘釘企業內部郵件系統等；第二步，根據不同的信息安全等級要求，設置不同的郵件、附件大小和郵箱使用權限，重要機密郵件的發送和接收需要進行身份驗證，以避免不法分子竊取或篡改郵件內容；第三步，采取加密和防篡改技術，對發件人和收件人均要進行身份驗證，確保郵件內容的真實、完整和保密[6]；第四步，制定郵件使用規定，確保所有用戶都了解郵件安全使用規程，同時，規定惡意使用內部安全郵件的處理方式；第五步，建立內部安全郵件系統后，還需對員工進行安全意識教育和培訓，提高員工對郵件的監測和處理能力。

四、結語

總而言之，在公文寫作中，遵守保密原則是必要且恰當的安全控制手段。在實踐中，要以保護為出發點，完善公文寫作保密制度和規定，結合互聯網技術，充分保護機密信息的安全性、完整性和可用性。