时间:2023-05-31 08:55:47
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机保密管理制度,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
公司保密工作自查报告
按照要求,我公司组织了人员对照下发材料进行自查,建立了保密工作和信息审查工作台帐,明确了保密工作责任人,现自查报告如下:
一、对本单位办公、会议场所环境安全情况进行了清查:内部环境安全;
没有感染“木马”病毒;没有安装无线网卡等无线设备。
二、对密码电报管理进行了清查:签发、传输、批抄、递送、阅办、保管、归档和销毁符合管理要求;
未存在违规转发、摘发、复制和扩大阅读范围、公开问题;不存在密电明复、明密混用问题;也未丢失密码电报。
三、对涉密计算机(含笔记本电脑),主要有党政网计算机、进行了全面清查:没有使用过非涉密移动存储介质;
非涉密计算机(含笔记本电脑)使用管理情况进行的清查,没有存储、处理涉密信息或曾经存储、处理过涉密信息;没有使用过涉密移动存储介质。信息落实了保密审查制度,没有存在违规问题,有专人进行安全检查。
四、制度建设和人员管理情况进行了清查:建立了涉密和非涉密计算机保密管理制度;
建立了涉密和非涉密移动存储介质保密管理制度;建立了涉密网络保密管理制度;完善建立涉密计算机维修、更换、报废保密管理制度,完善在公共信息网络上信息保密管理制度。信息公开人员取得了人员上岗证,实行了涉密人员离岗脱密保密管理。
第一条为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章保密制度
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持"谁上网谁负青"的原则。凡向国际联网的站点提供或信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有信息,应及时采取措施,并报告当地保密工作部门。
第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章保密监督
第十三条各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条各级保密工作部门和机构接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
第四章附则
当今的世界主流,仍是和平与发展,然而局部地区战争不断、冲突不止,人民遭殃,究其原因,民族宗教因素在其中起着很大的作用。随着国际时态的变化,国内形势的发展,我们党和政府对作好新形势下民族宗教工作有了更加深刻和清醒的认识,“民族宗教无小事”已成为我们各级党委和政府的共识。我市市委、市政府十分重视民族宗教工作,市保密委员会将我局列为单位之一,对我们做好民族宗教工作提出了更高的要求。保密工作关系党和国家工作大局,多年来,我局严格遵守保密工作的法律法规,积极贯彻保密工作的政策和文件精神,加强落实相关保密管理规范、制度和措施,维护了我市民族宗教领域的稳定,为__社会稳定和经济发展作出了自己的努力。
一、加强日常保密教育,增强领导干部和人员的保密意识。做好保密工作增强保密意识是第一位的。我们知道很多泄密事件都是由于主管领导和人员的麻痹大意造成的,因而提高保密思想意识十分重要。领导干部的报密意识又是落实报密工作的首要,我局领导十分重视保密工作,常说:“民族宗教无小事”就意味着一旦发生民族宗教领域的泄密事件都是影响政局稳定、社会安定的大事情,作为民族宗教工作的管理部门我们时刻要警钟长鸣,确保国家秘密不被泄露,保守秘密,慎之又慎。对重点人员、保密干部保密意识的培养主要是进行教育,适时组织保密人员学理论、学业务,不断提高保密人员的综合素质,按照市保密委员会统一安排和要求,多年来,我们积极组织有关人员参加省、市保密工作部门举办的各类培训及学习活动。领导干部和人员保密意识的提高为我们做好保密工作提供了重要的前提。
二、加强日常保密管理,提高保密工作管理水平。保密工作是一整套的环节的连续,任何一个环节都不能出问题,正所谓“一招不慎,满盘皆输”,要想不出问题就必须注意日常保密工作的每一环节。我们严格按照市保密委员会的要求,确定有关民族宗教工作中国家秘密事项和相应的密级规定来定密,准确把握政策,做到不使该定密的事情漏掉,也不人为扩大和缩小定密范围,同时处理好信息公开和保密的关系,真正做到该放的能够放开,该保的能够保住;对于密件的形成、收发、批阅、借阅、使用和存储等环节都有一套严格的程序和规定,密件的形成要求按密件密级进行管理,密件收发要登记,借阅要经批准,保管要合标准;对每一密件的流转要求保密要害部门和人员要进行跟踪。从每一个环节上都要严格把好保密关,保证不发生失泄密问题。
三、制定保密管理制度,落实保密工作职责和责任。我们深知要使平时的保密工作能够落到实处,就必须用制度做保障,用制度规范保密行为,用制度落实保密责任。我们根据市委保密委员会的规定成立了保密工作领导小组,确定了办公室为具体负责保密工作的部门,办公室、宗教处为保密要害部门,档案室为保密要害部位。并规定了相应的工作内容和工作职责,形成了一整套的保密体系。在此基础上我局先后制定了民族宗教工作定密事项及管理办法、密件收发和批阅相关规定、密件借阅登记制度、保密要害部门部位保密管理制度、网络和计算机保密要求等一系列的制度和规定。努力推进保密管理制度化,用制度强化管理、落实责任。
四、抓好计算机信息系统和电子办公平台的保密管理,切实把信息安全保密摆到突出位置。随着我市信息化和电子政务建设步伐的加快,计算机及网络安全保密问题已成为一个重要的问题。我局严格按照《保密法》和我市颁布实施的各项计算机和网络保密管理规定对我局局域网和计算机及时进行整改,以适应新形势下保密工作要求。制定了计算机和网络保密管理制度,并充分考虑到我局机关人员年龄结构相对高,熟悉掌握计算机和网络知识的人相对较少的实际情况,将信息控制在一台计算机上,并与所有网络物理隔离。其他联网计算机都不允许有的信息,严格执行“信息不上网,上网信息不”和“谁上网,谁负责”的原则,处理信息单机必须专机专用。及时购置计算机和网络保密所需的各种硬软件设备。积极组织人员参加省市举办的各类信息化知识培训,逐步改善我局无专业计算机人才的局面。
保密工作是一系统而又周密的工程,既要坚持重点突出,又要统筹发展,不漏掉任何一个方面,不疏忽任何一个环节。今年9月份我市保密工作领导小组对全市单位进行督促检查,对我局保密工作给予了肯定,同时给我们进一步作好保密工作提供了指导性意见,我局会再接再厉,加强保密管理,切实做好我市民族宗教领域的安全保密工作。
关键词:办公自动化;保密问题;网络安全
中图分类号:TP317.1 文献标识码:A 文章编号:1673-2596(2016)02-0101-02
企业办公自动化技术的多样化、成熟化,让企业的办公效率不断提升,各项行政事务的处理也变得更加便捷,但是对于因办公自动化而产生的企业信息安全和保密等问题,却并没有引起企业行政管理者的足够重视。尤其是在知识经济时代,很多企业的生产、经营与管理活动都面临着国内外两个市场的竞争压力,企业的很多关键信息一旦泄密,会让企业在市场竞争中处于十分不利的局面,轻则造成一定数量的经济损失,重则削弱企业的核心竞争力。因此,关于企业办公自动化中的保密问题,必须从意识、制度、技术、管理等多个角度进行完善,确保企业办公自动化的安全性。
一、企业办公自动化中的保密问题及其成因
针对企业办公自动化中的保密问题,虽然很多企业都会依托于互联网技术进行网络办公系统的安全防护,但这并不能从根本上消除计算机网络系统的安全隐患,这是因为办公自动化的保密问题,会受到设备、观念、技术、人才、管理制度等多方面因素的影响。
(一)计算机与存储设备管理不到位
在企业的办公自动化系统中,除了常用的计算机本机硬盘存储外,还会经常用到U盘、移动硬盘等存储介质和备份载体。但是,如果对这些存储设备管理不善,则很容易造成企业关键信息的外泄。例如U盘,不仅体积小、携带方便,而且具有信息存储量大等特点,是企业员工最常用的文件备份载体和存储载体,但是由于在企业内部存在大量U盘办公内网外网混用以及公私混用的情况,这就为办公自动化系统中的信息保密工作埋下了隐患。此外,有很多企业没有根据保密需要配备专用的用计算机及附属设备,企业的工作人员通常需要将计算机联网后才能进行信息资料的编辑、打印和传输等工作,这也就大大增加了企业保密信息外泄的可能性。
(二)企业保密意识不强,缺乏保密专业知识
对于企业的有些员工,由于受制于学历水平、专业知识以及企业培训投入等方面的影响,对企业信息的收集、传递、使用、存储和管理等环节并没有树立应有的保密意识,存在很多侥幸心理和使用不规范的情况,在企业内部对保密信息的控制与管理力度不够,很难保证办公自动化系统上信息的安全性。此外,有些员工对企业自动化保密工作的认识不够充分,如认为只要安装了杀毒软件和防火墙,或者使用了文件加密技术,企业的信息传递和存储就万无一失了,这显然都是不合理的,会给企业重要信息的泄密埋下安全隐患。
(三)办公自动化系统的网络架构存在安全隐患
通过调查发现,很多企业在构建办公自动化系统的网络架构时,并没有将关键部门的办公网络同互联网进行隔离,很多办公用的计算机既需要进行网上办公,有需要同互联网相连接,即便是采取了一定的网络防护措施和加密技术,但是仍然无法完全规避网络病毒、黑客等非法攻击,从而增加了企业办公自动化系统的安全隐患。
(四)办公自动化系统的软件技术相对落后
企业办公自动化系统的软件技术落后也是造成企业关键信息泄密的一个重要原因。一方面,有的企业办公自动化系统选用的操作系统和数据库管理系统没有同企业的工作性质相适应,安全控制能力相对薄弱,具体表现在:没有对企业信息的安全密集和使用人员的权限进行分级;企业数据库的访问没有设置高级别的密令;程序编译没有进行严格保密,他人可以避开程序轻松进入数据库等。另一方面,企业没有及时对杀毒软件、办公软件进行更新,没有及时对系统漏洞进行修补,从而为外界入侵提供了可能,对企业的关键信息造成了威胁。
(五)企业办公自动化的制度缺陷
企业办公自动化中保密问题的解决,不仅需要管理者拥有相应的保密意识,还需要建立完善的管理制度。这是因为在办公自动化环境下,企业关键信息的处理和文件的存储方式等都已经发生了很大的改变,传统以纸质文件为主的管理模式已经严重滞后,尤其是电子文档的大量出现,通常以电讯和磁介质为载体,从信息的搜集,到文件的建立、传递和存储,各个环节都对保密工作提出了新的挑战和要求,企业唯有建立起健全、完善的保密管理制度,才能有效约束各类人员的行为,增强信息传递和文件管理的规范性。例如,企业废弃的打印纸和用过的磁盘上,都有可能留有企业的秘密信息,如果随意丢弃都有可能被他人所利用,造成企业关键信息的泄密,这些行为都需要企业从制度的建设和完善上进行规避。
二、企业办公自动化中保密问题的加强策略
(一)加强保密教育,提高企业员工的综合素质
在办公自动化环境下,企业关键信息的泄漏,大多都与“人”有关,要么企业管理者的安全保密意识薄弱,要么工作人员保密措施不到为,所以要想解决办公自动化条件下的保密安全问题,必须首先从思想上提高企业全体职工的安全保密意识和素质。对此,企业要定期不定期的开展与安全保密相关的培训活动,通过系统的宣传教育、培训、专题讲座等活动,让企业全体员工都能够充分认识到企业保密工作的重要性,增强每个人在保密工作中的责任意识和主动意识,熟练掌握多样化的保密技术和管理措施,促进员工队伍在整体上综合素质的提升,从而更好的适应企业安全管理工作的现实需要。此外,在安全保密教育的基础上,企业要重视计算机管理和操作人员的选拔与培训工作,一定要选择那些德才兼备、责任意识和专业素质过硬的人员,积极开展相关的保密安全教育,让他们能够充分认识到办公自动化条件下安全保密工作的各项挑战和具体要求,增强办公自动化条件下安全保密工作的规范性、科学性。
(二)防范病毒的侵入和黑客的攻击
在办公自动化条件下,由于很多计算机都是在联网状态下运行的,所以容易遭到网络病毒的侵入以及网络黑客对企业信息的窃取、篡改和破坏等,这就需要企业在日常工作中要对网络病毒的防治工作。计算机病毒和网络黑客的防治应依赖于有效的应用软件和完善的操作系统安全机制。在网络环境下,病毒的传播速度较快,若单纯地依靠单一防杀病毒产品是难以达到清除病毒的最佳效果,所以应选用能够在广域网和局域网均适用的防杀病毒产品。防范病毒的具体方法包括:使用正版杀毒软件,启动相应的网络监控功能,要对计算机上的杀毒软件定期进行更新,及时更新病毒信息库;对于移动存储介质的使用,一定要在进行严格杀毒后才能连接电脑使用;对于来路不明的电子邮件,要在查明来历后进行查收;对于企业关键性的数据和电子文件,要定期进行备份,并进行重点监控,防治被他人窃取或篡改。
(三)完善企业的安全保密管理制度
为了有效堵塞可能导致企业关键信息泄密的各种漏洞,企业需要建立健全、完善的保密管理制度。一方面,企业要建立严格的机房管理制度,禁止无关人员随便进出机房。另一方面,要对企业数据和电子文件等关键信息的使用规定使用权限,具体可以根据计算机中心数据的重要性划分保密级别,然后分别采取相应的安全管理措施,企业的关键信息不能在公开联网的计算机上进行处理,对于使用者也要进行具体界定,合理划分相应的职责和权利。再者,在开发企业的办公自动化管理系统时,系统分析员、程序员、操作员应职责分离,降低日后程序破解和信息外泄的可能性。此外,对于秘密信息存储媒体的使用也要制定严格的管理制度,有效规范各类文件的复制、打印、借阅、存储和销毁等工作,保密文件和普通文件一定要进行分类管理。
(四)设置访问控制权限
实践证明,设置访问控制是办公自动化环境下保障网络安全的重要举措,主要包括操作权限控制和人员访问控制两方面的内容。一方面,要对计算机网络维护人员、管理人员和用户人员进行访问控制,企业的网络管理人员可以通过建立用户账户、提供访问口令等方式设置方位控制,当无关人员多次输入错误口令时,办公自动化系统应当及时发出警告信息。另一方面,在用户与用户之间,也应当设置不同的访问权限、修改权限、使用权限等,通过对访问控制权限的有效划分,可以对企业保密责任和权限进行明确划分,做到权责统一。
(五)加大安全保密技术的应用
随着网络技术的发展,企业办公自动化保密技术的发展也是日新月异,这无疑给企业提供了更多的选择,企业可以根据自身的保密需要进行灵活选择。首先,企业要尽量选择低辐射计算机,防止电磁干扰和电磁泄漏,同时要对新购入的计算机进行专业检查,防止有人提前做手脚。其次,企业要尽可能选择高级别的数据库管理系统、操作系统、杀毒软件和防火墙技术等要根据保密需要建立相应的报警、锁机、引爆程序、清除数据等防范措施。再次,对于企业关键部门的办公自动化系统,可以设计独立运行的安全监测程序,检测用户的活动,记录秘密文件的使用者、使用日期、使用方式、使用结果等。
三、结语
总之,在企业的办公自动化系统中,导致企业信息外泄的原因是多方面的,所以加强计算机保密的技术措施也是多种多样的,企业一方面要从上到下树立起应有的办公自动化安全保密意识,完善企业的办公自动化网络系统和保密管理制度,另一方面要积极引进和学习新的计算机保密技术,提高企业办公自动化系统的安全防护级别,这样才能对企业的核心信息进行有效的保护,保证企业办公自动化系统的安全性和高效性。
参考文献:
〔1〕张兰.办公自动化系统存在的安全问题与防范措施[J].办公自动化,2011,(08).
〔2〕张婧.计算机技术在办公自动化中的应用研究[J].科技风,2015,(05).
〔3〕魏宏玲.办公自动化中的计算机技术应用[J].赤峰学院学报(自然科学版),2013,(22).
〔4〕柴宝芹.计算机技术在办公自动化中的应用[J].东方企业文化,2012,(20).
一、保密工作组织机构的基本情况
保密工作组织机构的设置情况:我局设有保密工作领导小组,组长由党支部书记、局长担任,副组长由党支部委员、副局长担任,成员由办公室负责人和保密员组成。保密工作领导小组下设办公室,确定办公室主任主要负责保密方面的具体工作。
保密工作队伍的建设:近几年来,我局坚持做到保密工作机构健全、保密工作队伍不散,保密工作人员及时调整和补充,做好工作交接,保证了工作的延续性。
保密基础设施建设:对保密工作所需设施、设备和经费,我局给以重视和支持,保证了日常工作顺利开展。
二、保密工作开展情况
(一)对保密重点要害部位加强检查督促工作
我局办公室是保密重点部位。接触密源广、深,保密工作领导小组对办公室的保密工作进行不定期的检查督促,并同人员签订了保密承诺书,防止失密、泄密。多年来,办公室规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。如:办公室坚持档案工作人员保密制度,查、借、阅档案手续齐备;办公室人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。
(二)加强加密计算机的的管理工作
按照上级有关部门的要求,我局高度重视,对全局电脑及文件提出明确要求,责任落实到人,办公电脑全部设立密码,并且明确“不上网,上网不”等保密工作要求,确保通讯渠道的保密性和安全性。指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,同时加强对计算机上网检查工作,在管理上做到心中有数;对于的计算机,明确要求要实行物理隔离,严禁上国际互联网;更重要的是加强了全局干部、职工对计算机信息的管理,进一步增强了保密意识。
(三)保密规章制度的建设情况
一是认真落实保密工作领导责任制。我局党政主要领导对保密工作十分重视,把它作为一项重要工作任务来抓,将它同业务工作同计划、同部署、同检查、同总结。二是建立健全各项保密工作规章制度。近几年来,我局先后建立健全了《机要保密工作制度》、《网络安全管理制度》、《市物价局信息公开保密管理制度》、《微机管理制度》、《存贮介质管理制度》等保密工作规章制度,做到以制度管人、按程序办事,确保保密工作顺利开展。
(四)开展保密宣传教育情况
我局高度重视保密宣传教育工作,采取张贴标语、拉横幅等形式,利用各种机会在全场干部、职工中开展经常性的保密宣传教育工作。
(五)加强机要文件的管理,坚持双向登记制度
我局配备和确定了专(兼)职保密人员,逐步建立完善了保密工作制度。培训了新上岗人员,对文件及保密废资料回收销毁工作做了具体检查部署,建立了文件保密废资料登记销毁程序。及时登记、传阅、清理和回交机要文件,自查中未发现一起违法事件。
三、存在问题及改进建议
一是保密工作的教育力度需要不断加强。近几年来,开展保密工作的实践使我们认识到,加强机关干部、职工的保密教育,提高每一个公民的保密意识十分重要。例如利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
二是做好保密工作还需要坚强的物质基础作保证。除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
[关键词]信息安全;保密管理;信息化
doi:10.3969/j.issn.1673 - 0194.2015.24.138
[中图分类号]D631.31 [文献标识码]A [文章编号]1673-0194(2015)24-0-01
1 新形式对信息安全保密管理工作提出的新任务
1.1 管理任务越来越重
在我国现代化建设进程持续推进的背景下,信息化建设的步伐也在稳速向前发展,同时当前的保密管理工作也出现了一些新的形势。比如工具由传统的纸介质形式向声音信号、光信号和电子信号等多种形式方向发展,所以这种多途径的泄密介质进一步增加了信息泄露的风险。同时,泄密人员也由传统的文件管理人员发展为计算机信息系统的设计人员、安装人员、使用人员和管理人员等多环节人员,所以信息保密管理任务的难度越发艰巨。
1.2 保密要求越来越高
近几年来,网络技术和信息技术的迅猛发展进一步增加了信息安全保密管理工作的对象,覆盖范围也越来越大,这些均对信息安全保密管理工作提出了越来越高的要求。通常而言,信息化时代的保密技术除了包括路由器、交换机、防火墙、密码机等网络设备外,还包括视频干扰器和网络隔离卡等保密防范设备,甚至会涉及密码算法等专业,所以这对信息安全保密管理工作人员的业务能力提出了更高的要求,即保密管理人员需要在懂管理的基础上,熟知法律、网络和计算机知识。
1.3 工作难度越来越大
我国计算机和网络系统本身在安全保密方面的管理工作就存在缺陷,核心硬件设备和技术大都依靠进口,这就可能使计算机和网络中存在漏洞,增加了黑客和病毒等入侵的机率,所以当前的管理工作难度越来越大。
2 加强信息安全保密管理的策略
2.1 宣传教育策略
当前我国信息安全保密管理工作面临着新的发展情况,传统的保密管理工作模式已无法满足新形势下工作的要求,对当前的保密管理工作模式进行改进势在必行。而首先要做的就是加强保密管理工作的宣传力度,切实提高保密工作的水平。为了避免发生信息泄密的问题,就必须加强保密知识的宣传工作,切实提升保密管理工作人员的保密意识,切实减少信息泄露事件的发生。保密工作的任务和形式也决定了保密宣传教育工作的内容和对象,比如我国党和政府所制定的各种保密方针及法律法规等,均属于保密知识宣传教育工作的主要内容。另外,还要积极开展保密业务技能教育、保密警示教育及保密学科建设等方面的培训,切实提升全体人员的保密意识和技能,特别要对党政领导干部和保密干部等重要人员的培训。
2.2 制度建设策略
制度建设主要包括人员管理制度、计算机网络管理制度及存储载体管理制度等几个主要方面。首先,在人员管理制度方面,要根据人员对国家秘密知晓的情况来合理划分成一般、重要和核心三个主要的类型,根据不同层次的人员采取针对性的保密管理措施,切实规范全体人员的权责,加强的安全防范。与此同时,要对全体人员进行上岗培训,以增强全体人员的保密意识和责任感,提高他们的保密技能;还要加强对人员的处境管理及脱密期的管理,避免人员因素所造成的信息泄密问题。其次,针对计算机网络管理中存在的保密问题,需要制定完善的保密制度措施。比如,非网不可与网之间进行通信连接,彻底划分与非网络之间的界限,同时还要严格管理网络中的各种设备,切实杜绝计算机网络方面所引发的信息泄露问题。最后,针对存储载体所制定的管理制度,也需要详细区分和非存储载体二者的区别,所以必须要对于各种存储介质进行统一编号、严格管理。存储介质中的数据不可降低秘级使用,也不可随意复制相关信息,更不可在非计算机或公用互联网上使用,同时针对那些存储载体的销毁或报销,必须要专门人员来进行处理,避免被非法交易。另外,针对计算机也要制定专门的保护制度来使其免受外界不法分子或病毒的侵害。
2.3 技术防护策略
技术防护方面的策略主要是针对信息泄露的主要途径所制定的专门的防护策略,具体主要包括设备设施防护、网络技术防护、存储介质防护和电磁辐射技术防护等。设施防护是对网络设备的引进和管理工作,确保所用设备的规范性;网络技术防护则是通过身份鉴别、监事报警、加密措施或数字签名等网络加密技术来避免信息泄露问题的发生;存储介质技术防护是确保存储介质中的信息得到有效地加密防护;电磁辐射技术防护是通过配置视频干扰仪或建造电磁屏蔽室来减少或杜绝辐射信号被窃取。
3 结 语
信息安全保密管理工作是我国党政机关和企事业单位工作的核心和关键,其直接决定着经济发展的稳定性。特别是随着信息技术的快速发展,信息安全保密管理工作面临着新的安全威胁和窃密手段,同时信息安全保密管理工作也面临着严峻挑战,亟待加强和完善。
主要参考文献
[1]陈聪颖.信息安全保密管理取得新成就[J].保密工作,2012(4).
[2]王琦.关于做好信息安全保密管理工作的思考[J].河南科技,2014(9).
关键词:计算机;网络;安全;对策
随着计算机进入信息化时代,计算机已普及到大众生活之中,但计算机网络在安全方面也受到了前所未有的威胁,隐患无处不有,黑客防不胜防。对计算机信息网络安全存在的问题。
本文将进行深入研究,并提出相应的安全防范措施。
1 计算机网络安全如何定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。物理安全跟逻辑安全是计算机网络安全的两个重要方面。物理安全指的是系统设备以及与其相关的设施受到物理保护,避免被丢失被破坏等。罗辑安全从整体上可以概括为信息的完整性、信息保密性以及信息的可用性。
2 计算机网络存在的危险因素
对计算机信息构成威胁的因素很多,包括人为的因素、自然的因素和偶发的因素。其中人为因素是对计算机信息网络安全威胁最大的因素。人为因素是指一些不法之徒利用计算机网络存在的漏洞,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒、或者盗用计算机系统资源。影响计算机网络不安全的因素主要指的是以下几个方面:
1) 计算机网络的脆弱性
网络是国际化的,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客;网络的技术是全开放的,使得网络所面临的攻击来自多方面,所以,网络的安全面临着四面八方的挑战。
2)操作系统存在的安全隐患
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了最主要的管理功能,用来管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计不全面而留下的破绽,都给网络安全留下隐患。
3)内在存储的安全隐患
数据库设计初衷是方便信息存储、利用和管理,但在安全方面考虑不周全。对于数据库的安全,说的是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
4) 防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,难以防范网络内部的攻击和黑客病毒的侵犯。我们并不能指望防火墙靠自身就能够保障计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止来自内部的攻击,它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,一些破解的方法也使得防火墙存在一定的局限性。
5) 其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如设备的机能失常、电源故障、软件开发过程中留下的某些漏洞等,也给计算机网络留下严重隐患。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
3 计算机网络安全的应对措施
1) 技术层面
对于技术方面,计算机网络安全技术主要有实时监测技术、实时扫描技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。我们在技术层面可以采取以下对策: 建立安全管理制度, 网络访问控制, 数据库的备份与恢复, 应用密码技术, 切断传播途径,提高网络反病毒能力, 研发并完善高安全的操作系统。
2) 管理层面
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理制度。只有将两者紧密结合,才能使计算机网络安全隐患尽量减少。
计算机网络的安全管理,包括建立相应的安全管理机构、对计算机用户的安全教育、不断完善和加强计算机的管理功能、重视计算机及网络的立法和加强执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是必不可少的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3) 物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:计算机系统的环境条件,机房场地环境的选择,机房的安全防护。
结束语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素。网络安全解决方案是综合各种计算机网络信息系统安全技术,将各项技术综合起来,形成一套完整的、协调一致的网络安全防护体系。我们一定要做到安全技术必须结合安全措施,管理和技术并重,加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献:
[1] 张千里.网络安全新技术[M].北京:人民邮电出版社,2003.
政府信息公开保密自查报告范文(一)
根据《彭州市政务公开办关于进一步做好政府信息公开保密审查工作的通知》(彭政务公开办发〔20**〕5号)的精神,我局高度重视,由保密工作领导小组,组织各有关部门和人员对本单位的门户网站上已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。
一、主要工作
(一)提高认识、加强组织领导
为做好信息公开保密审查工作,我局领导高度重视。一是健全组织机构,确保领导到位。调整充实了保密工作领导小组,由局党组书记、局长唐奎同志任组长,分管保密、信息工作的副局长邓义浩同志任副组长,各科室负责人为成员。领导小组下设办公室,由邓义浩同志兼任办公室主任,并落实了办公室工作人员,负责信息公开保密审查工作具体事务。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格局,为开展信息公开保密审查工作奠定了坚实的组织基础。二是建立健全各项保密工作制度,确保制度到位。建立健全了信息公开保密审查机制,明确了审查职责。近几年来,我局严格落实领导干部保密责任制、涉密人员管理制度、涉密计算机保密管理制度、网络安全管理责任人、信息审查员(计算机安全员)管理制度,自《中华人民共和国政府信息公开条例》实施后,建立政府信息保密审查制度。在《条例》规定的基础上进一步明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保保密工作顺利开展。
(二)开展保密宣传教育情况
我局高度重视保密宣传教育工作,一是积极组织有关人员参加了上级部门举办的各种培训学习;二是深入开展保密法制宣传教育。结合实际制定规划,采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育,认真组织开展保密宣传教育月活动,组织干部观看保密教育片,学习《中华人民共和国保守国家秘密法》,通过学习教育增强保密干部的保密意识,提高了业务能力;三是对干部职工进行保密知识考试,进一步提高了我局保密干部队伍的业务水平,为做好我局保密工作奠定了扎实的基础。
(三)政务信息公开保密审查工作开展情况
1、严格实施有关计算机网络信息保密管理制度,加大保密审查力度。对主动公开的政务信息,由相关科室确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由科室负责人审核并报单位分管领导审批后报局信息公开保密审查领导小组审批。经审查,截止目前,我局在本单位的网站上向社会公开的信息,未发现涉密信息。
2、抓好计算机信息系统的保密管理和文件的管理。
重点加强对计算机信息系统保密防范和治理工作和文件的管理。指定懂业务、会管理的工作人员专门负责计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。防止涉密信息上网,做到涉密信息不上网,上网信息不涉密,按照控制源头、加强检查、明确责任、落实制度和谁上网,谁负责的原则,加强了对计算机网络的检查。经审查,到目前止,上网公开的信息符合保密规定,未发生计算机泄密事件。
二、存在问题及建议
(一)保密工作的教育力度需要不断加强。开展保密工作的实践使我们认识到,加强干部、职工的保密教育,提高保密意识十分重要。利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患。
(二)制度还需进一步完善。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合本单位的实际,进一步细化保密审查依据,完善本单位的保密规定。
政府信息公开保密自查报告范文(二)
根据屯溪区人民政府办公室《关于进一步做好政府信息公开保密审查工作的通知》(屯政办秘〔20xx〕33号)文件要求,我局在做好政府信息公开保密审查工作的基础上,按照文件要求,结合工作实际,对开展政府信息公开保密审查工作进行了认真自查,未发现泄密内容和不宜公开的政府信息,现将自查情况简要报告如下:
一、领导重视,责任落实。我局领导高度重视保密工作,始终坚持把保密工作摆上重要议事日程,纳入目标责任制管理内容,纳入本部门工作整体规划,同部署、同检查、同总结、同考核。成立了保密领导小组,带头落实领导干部保密工作责任制,自觉执行和遵守保密工作方针政策和法规、规章,对年度内单位保密工作及时作出批示、提出要求。并明确了一名分管领导全面负责政府信息公开保密审查,并确定由纪检室具体负责对全局政府信息公开保密审查工作的指导和监督。
二、健全制度,强化教育。一是进一步修改完善《屯溪区财政局信息公开保密审查制度》、《屯溪区财政局财政信息公开制度》,对保密职责、保密范围、保密措施做出具体规定,将制定的制度落实到每个岗位和个人,从制度上保证保密工作务实高效。二是有重点地开展对保密干部、涉密人员、和全体干部职工的保密教育,将学习《保密法》作为创建学习型机关活动的重要学习内容,按要求上报总结材料,定期组织保密兼职人员开展保密业务知识的学习,进一步提高了保密业务管理和业务指导能力。三是坚持及时组织全体干部职工学习保密工作有关会议、文件精神,不断强化保密意识。
三、措施到位,严格管理。加强对涉密信息传输保密管理和涉密载体保密管理。一是加强三密文件资料的管理。对三密文件实行专人管理、专人负责,责任到人,无有丢失文件现象。二是建立健全财政信息上报审核制度,严格遵守了谁公开、谁审查、谁审查、谁负责和先审查、后公开的原则,明确了政府信息的收集、整理、编辑、审核、、更新过程中每个人员的具体责任。政府信息在公开前,经分管领导保密审查批准后才进行公开。对单位信息设有专人报送,严格网上保密报送制度,采取了有效的防范措施,确保了单位信息工作的万无一失。三是提高计算机保密维护。我局共有计算机五十余台,其中涉密计算机7台,互联网的计算机与局域网物理隔离,上互联网的计算机无涉密信息资料。
四、下一步工作计划。
政府信息公开保密审查工作是一项十分重要的工作。今后我们要不断加强宣传力度,增强信息公开的保密意识,提高做好保密工作的自觉性和主动性,不断完善相应的规章制度,堵塞可能发生的泄密事件,消除隐患,确保政府信息公开有序进行;在工作方式上,要创新信息公开保密机制,建立适应新形势要求和信息公开工作的保密制度,依靠制度落实各项工作要求,促进政府信息公开工作全面推进。
政府信息公开保密自查报告范文(三)
根据屯溪区人民政府办公室《关于进一步做好政府信息公开保密审查工作的通知》(屯政办秘〔20xx〕33号)文件要求,我局在做好政府信息公开保密审查工作的基础上,按照文件要求,结合工作实际,对开展政府信息公开保密审查工作进行了认真自查,未发现泄密内容和不宜公开的政府信息,现将自查情况简要报告如下:
一、领导重视,责任落实。我局领导高度重视保密工作,始终坚持把保密工作摆上重要议事日程,纳入目标责任制管理内容,纳入本部门工作整体规划,同部署、同检查、同总结、同考核。成立了保密领导小组,带头落实领导干部保密工作责任制,自觉执行和遵守保密工作方针政策和法规、规章,对年度内单位保密工作及时作出批示、提出要求。并明确了一名分管领导全面负责政府信息公开保密审查,并确定由纪检室具体负责对全局政府信息公开保密审查工作的指导和监督。
二、健全制度,强化教育。一是进一步修改完善《屯溪区财政局信息公开保密审查制度》、《屯溪区财政局财政信息公开制度》,对保密职责、保密范围、保密措施做出具体规定,将制定的制度落实到每个岗位和个人,从制度上保证保密工作务实高效。二是有重点地开展对保密干部、涉密人员、和全体干部职工的保密教育,将学习《保密法》作为创建学习型机关活动的重要学习内容,按要求上报总结材料,定期组织保密兼职人员开展保密业务知识的学习,进一步提高了保密业务管理和业务指导能力。三是坚持及时组织全体干部职工学习保密工作有关会议、文件精神,不断强化保密意识。
三、措施到位,严格管理。加强对涉密信息传输保密管理和涉密载体保密管理。一是加强三密文件资料的管理。对三密文件实行专人管理、专人负责,责任到人,无有丢失文件现象。二是建立健全财政信息上报审核制度,严格遵守了谁公开、谁审查、谁审查、谁负责和先审查、后公开的原则,明确了政府信息的收集、整理、编辑、审核、、更新过程中每个人员的具体责任。政府信息在公开前,经分管领导保密审查批准后才进行公开。对单位信息设有专人报送,严格网上保密报送制度,采取了有效的防范措施,确保了单位信息工作的万无一失。三是提高计算机保密维护。我局共有计算机五十余台,其中涉密计算机7台,互联网的计算机与局域网物理隔离,上互联网的计算机无涉密信息资料。
[关键词] 会计电算化;必要性;环境约束;策略选择
[中图分类号]F231.4 [文献标识码] A
一、我国会计电算化发展的目标和必要性
(一)会计电算化的含义
会计电算化,是计算机技术和现代会计相结合的产物,是以计算机为主的当代电子技术和信息技术在会计中运用的一种简称,是用电子计算机来代替人工记账、算账、报账、代替人脑完成会计信息的分析、预测和决策的全过程。随着会计电算化的不断发展,其含义也得到了进一步延伸,它不仅涉及会计信息系统的理论和实务研究,而且还融进了相关所有工作,如会计电算化的组织与规划、实施与管理、会计电算化人员培训、会计电算化制度的建立、计算机审计等内容,也就是把以计算机网络为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和企业经济效益,进而实现会计工作的现代化。
(二) 我国会计电算化发展的目标
会计电算化工作的目标,是应用企业财务会计原理和成本与管理会计方法以及计算机技术对传统手工会计的处理方法、流程及对会计数据的搜集、存储、处理、传输和报告方式进行改造后而建立起会计电算化信息系统。在传统的会计中,会计人员将反映各种经济业务的原始凭证审核、确认,然后,编制记账凭证,工作量十分庞大,并且容易出错。而会计电算化的发展应用,减少了重复性、机械性的劳动,不仅可以使用互联网技术使企业与企业、企业与个人、企业与社会、企业内部之间的各种原始凭证能够从书面变成电子的,而且原始凭证的传递将从手工的或磁盘的方式变为网络的方式,财务信息系统也不再集中在财务部门搜集原始凭证,而完全可以分散在客户、供应商、政府部门、企业员工、企业内部其他部门、企业下属机构等,使原始数据能够快速和准确的搜集。实施会计电算化解决了手工会计计算中的记账不规范、不统一、易记错、记漏等问题,提高了核算质量,使得会计工作更规范。
(三) 我国会计电算化发展的必要性
开展会计电算化是时展的必然,是会计改革和发展的需要,实现现代化管理的需要。在现代化大生产中,企业的规模日益扩大,社会分工进一步发展,各企业内部和企业之间的联系越来越复杂,从而使沟通这些联系的信息量急剧增加。在市场经济的激烈竞争中,企业要在国内国际的竞争中获胜,就必须获得国内外人才信息、技术信息、金融信息、市场信息、商品信息和材料信息,并及时对这些信息进行加工处理。如果这些工作再由手工、半手工的方式来完成,已远不能满足需要。而需要用现代化的工具——电子计算机来处理。所以会计电算化在会计的改革与发展中充当着重要的角色,它的应用减轻了会计人员的工作负担,使会计数据处理更具准确性、及时性。宏观管理系统所需的大量信息不需手工输入,不仅不会造成人力、物力的浪费,还会大大提高数据管理系统的效率,从而实现企业的现代化管理。
二、我国会计电算化发展中存在的问题
(一)对会计电算化缺乏认识
我国会计实行电算化起步较晚,人们还未充分认识到电算化的意义及重要性。一是多数单位电算化应用于代替手工核算,仅仅是减轻会计人员负担,提高核算效率,并没有认识到建立完整的会计信息系统对企业的重要性,在软件更新以及硬件投入等方面支持力度不够;二是许多企业领导对会计电算化存在片面认识,仅把会计电算化认为是企业现代管理的标志,当作树立企业形象的一种手段,把计算机作为主要因素,把财务人员作为次要因素,不重视会计人员的培训。使现有会计信息不能及时有效地为企业决策及管理服务。
(二)会计电算化管理制度不健全
会计电算化对会计核算、管理方法等产生了一系列的影响,必须建立健全会计电算化管理制度体系,以确保会计电算化的正常运作。但是,一方面许多相关人员对会计电算化的一些规章并不了解,所以在实际操作中就容易违规。另一方面,有些企业没有制定会计电算化操作人员的权限限制措施,如操作员密码公开或不设密码,为越权使用和数据篡改留下隐患;还因有些企业没有处理好实施会计电算化后人员职能的转换问题,也没有建立专门的会计电算化机房,没有制定相应的上机操作制度,导致会计电算化的管理混乱,会计人员岗位职责不明确。
(三) 会计信息系统安全性和保密性差
企业的财务数据属于商业机密信息,在很大程度上关系着企业的生存与发展。而在会计电算化系统环境下,电子符号代替了会计数据,磁性介质代替了纸介质,从而会计信息安全易受到威胁。目前,我国不少企业对会计电算化工作的安全性、保密性重视不够,在实际工作中存在许多安全隐患。如一些会计电算化的具体操作者未能按照一定程序操作或对计算机病毒的侵入防范意识不强,未能采取有效措施预防病毒和黑客的入侵;在会计档案形成和保管过程中存在很大风险,容易导致会计资料的丢失或错误的出现,甚至导致会计信息泄密。
另外许多软件缺乏操作日志记录功能,对操作人员、操作时间和操作内容没有具体记录,出现问题不便于追究责任。数据库也缺少必要的加密措施,还有一些商业软件为了占领市场,为用户提供修改以前年度账目等功能。这些都影响了会计信息的真实可靠。
(四)会计电算化档案工作管理缺失
企业虽已实施会计电算化,但因为实施时间不长,财会人员和企业领导对于会计电算化档案的组成内容了解不够,缺乏管理会计档案的经验。很多企业只是将打印出的纸质档案存档,存储会计档案和会计资料的磁盘未能及时归档,导致不少的会计档案被人为破坏或自然损坏,从而影响会计档案的完整性,甚至造成企业财务信息泄密。
三、我国会计电算化发展策略选择
(一)提高对会计电算化的认识
提高企业领导认识是开展会计电算化工作的关键。企业领导应认识到实施会计电算化是提高企业管理水平、增强经济效益的重要手段。认识到会计电算化辅助企业高层的重要性和全面、及时、准确提供信息的优越性,以便更好地领导企业的会计电算化工作。另一方面必须认识到会计电算化不仅改变了会计核算方式、数据储存形式、数据处理程序和方法,扩大会计数据领域,提高了会计信息质量,而且改变了会计内部控制与审计的方法和技术。从表面上看,会计电算化只不过是将电子计算机应用于会计核算中,减轻会计人员的劳动强度,提高会计核算速度和精度,以计算机替代人工记账。而实际上,会计电算化决不仅仅是核算工具和核算方法的改进,而是改变了会计工作组织人员分工,促进会计人员素质和知识结构以及会计工作效率和质量的全面提高,节省会计人员的时间和精力,转变会计工作职能,推动会计理论和会计技术的进步,提高整个会计工作水平。
(二)建立健全会计电算化的管理制度
建立健全电算化管理制度是会计电算化工作有序进行的重要保障,为了电算化会计工作顺利进行,可以从以下几个方面建立与之相适应的管理制度:
1. 建立电算化岗位责任制
在会计电算化实际工作中,要明确制定各职能组及各成员的责任。可以根据内部牵制制度和本企业的实际情况,对会计岗位实行必要的调整和重新划分。电算化的工作岗位可以分为基本会计岗位和电算化会计岗位,基本会计岗位可分为会计主管、出纳、会计核算、稽核、会计档案管理等岗位;电算化会计岗位是指直接管理、操作、维护计算机及会计软件系统的工作岗位。
2.建立电算化操作管理制度
为了使电算化工作有效的实施,就必须明确规定上机操作人员的操作内容以及对密码的严格管理、按会计业务流程操作软件、按正确程序打开和关闭财务软件、填写上机操作记录、及时备份和查杀病毒。原始凭证经领导签字方可录入计算机,会计凭证必须连续编号,现金账和银行账必须日清月结,按有关规定装订凭证等。
3. 健全人员和数据管理制度
人员管理制度主要是对会计电算化信息系统人员的任职资格进行规划并划分职责。而数据管理制度主要包括数据输入输出的管理、备份数据的管理、存档数据的管理和保密规程。
(三)加强会计信息系统的安全性和保密性
为了加强会计信息系统的安全性和保密性,建立相关的制度和实施相关的措施是必不可少的,因为财务数据是绝对保密的,在很大程度上关系着企业的生存与发展,建议软件公司应研发数据安全性好、保密性能高的财务软件产品,以保证会计信息系统的安全性。
1.预防计算机犯罪
应对日益猖獗的计算机犯罪,国家应制定并实施计算机安全法,在全社会加强对计算机安全的宏观控制,政府主管部门还应进一步完善会计制度,对危害计算机安全的行为应依法定罪,为计算机系统提供一个良好的社会环境。
2. 增加电磁屏蔽
制定计算机机房管理制度,制定机房防火、防水、防盗、防鼠的措施,以及突发事件的应急对策。
3.强化内部控制
在信息网络环境下,某些内部人员的恶意行为及工作人员的无意行为都可能造成会计信息的不安全性,有必要建立内部控制制度。
(1)实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任制度。(2)制定相关的制度和措施,加强对病毒、“黑客”的安全防范(3)从电算化网络软件的设计入手,增加软件本身的限制功能。(4)建立良好的会计信息资料的备份制度,对重要的会计资料要实行多级备份。(5)强化审计线索制。(6)建立进入网络环境的权限制。
4.办公数据的保密与保护
为了保护数据的安全性,在进入系统时可以加一些诸如用户口令、声音检测、指纹辨认等检测手段和用户权限设置等限制手段,另外还可以采取硬件加密或把系统作在芯片声加密等机器保密措施,并实施专机专用、专室专用等办法,来保护数据安全。
(四)做好会计电算化归档工作
会计电算化档案存储在磁性介质或光盘上,应采取“AB备份”进行数据的备份,并且每份上要注明形成档案时的时间和操作人员姓名,存放在两个不同的地点,以防地震或火灾等意外情况引起会计电算化系统的毁灭与系统的不可恢复性。会计档案备份应粘贴标签加以收存,并远离磁场,注意防火、防潮、保持室内的清洁等。对采取磁性介质保存的档案,还应定期进行检查、复制,防止由于磁性介质的损坏而使会计档案丢失,从而造成无法挽救的损失。此外还应注意电算化会计档案与对应的财务软件版本的一致性。因为在不同的版本软件形成的会计档案其会计数据的结构有所不同,从而可能造成会计档案不能被调阅或产生其他的错误。
会计电算化的目的是通过建立电子计算机会计信息系统,实现会计工作的现代化。实现会计电算化对企业效益的提高和改善公司的管理发挥着极其重要的作用。而电子商务的迅速兴起,一些先进的、现代化的事物不断出现,对会计电算化提出了更高的要求,使建立符合现代化企业发展需求的新型财务系统变得刻不容缓。
[参考文献]
[1] 肖勇.我国会计电算化存在的问题及发展趋势[J].冶金财会, 2007(7).
[2] 黄丽华.我国会计电算化进程面临的问题与对策[J].南昌高专学报,2006(1).
[3] 熊鹰,谭爽.会计电算化的发展方向[J].辽宁经济, 2007(11).
[4] 陈祥喜.浅谈我国目前会计电算化存在的问题及其未来发展趋势[J].商场现代化,2007(4).
[5] 王景新.会计电算化教程[M].清华大学出版社,2005.
关键词:会计电算化 财务数据 安全 问题 措施
一、会计电算化下的财务数据安全问题的主要表现
(一)会计软件存在缺陷,会计信息系统的安全性、保密性较差
由于信息时代网络的开放性特征使财务数据安全易受到威胁,财务数据的安全性和保密性没有保障。有些软件所谓的加密,只是对软件本身的加密,目的是为了防止盗版,不能真正做到会计数据的安全保密,系统一旦出现问题,如病毒,或者其他意外情况,很难保证不会泄漏。大多数企事业单位为了工作方便把系统的密码和操作人员的密码在财务操作人员间互相公开,另外还有些单位操作制度不完善,财务主管没有尽到主管职责,而是把权限都下放到操作员。操作员在会计信息处理时权限过大,又缺乏必要的稽核,容易留下财务数据出错的安全隐患。另外会计信息以各种数据文件的形式记录在磁性存储介质上,这些存储介质上的信息是以可读形式存在的,因此很容易被复制、删除、篡改,而不留下任何痕迹。
(二)会计电算化下的财务内部控制制度不健全
实行会计电算化后,会计信息处理的内部控制的方式发生了很大的变化。但不少单位对于会计系统没有严密的管理制度或有章不循,职责不清,在装有电算化的计算机上上网聊天、玩游戏等,允许一些无关人员使用计算机、电算化数据档案保管安全意识不强,这些都给财务数据的安全留下隐患。
(三)会计电算化中电子原始数据的审核和确认流于形式
实行会计电算化后,加强会计凭证的审核确认就显得尤为重要。但不少单位由于会计人员力量不够,制单审单都由同一个人用不同的用户名字注册完成,会计凭证“审核”走过场,流于形式,会计各岗位之间无法真正做到相互稽核制约。
(四)数据备份和档案管理中的问题
会计电算化工作实现了财务会计的无纸化办公,财务的主要的数据均通过数据库以不同的格式存在计算机的硬盘上,许多单位往往忽视了会计数据备份的管理工作,在实际操作时有些单位的操作人员不能做到每天备份,这样机器一但出现故障,则部分帐务数据就会面临丢失的风险;有些单位的财务人员对备份的数据盘也不能做到定期检查,一旦发生问题就无法进行补救;还有些单位用软盘备份,由于软盘存在着容量小、易出故障等缺陷,在数据恢复上易出现麻烦;有些单位的会计档案没有脱离原计算机系统进行另外备份保存,一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常运行,也给工作上带来不必要的重复。笔者单位就曾经因为服务器系统瘫痪,财务数据没能及时备份,造成部分账务数据丢失,只能重新将原始凭证翻出重录凭证,增加不必要的工作量。
二、财务上的数据,是企事业的绝对秘密,在很大程度上关系着企事业的生存与发展。笔者认为确保会计电算化下的数据安全,应做好以下工作
(一)增强会计电算化信息系统的保密和安全性,实行用户权限分级授权管理,严格进行岗位权限分离,密码严格控制到位
在进行会计信息数据输入、处理、输出时加强控制,明确系统管理员、操作人员、维护人员的职责范围, 对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题进行防范,同时,系统操作员的密码必须由本人设置,并且不能互相公开。进行操作电算化的机器一定要装好病毒防火墙,防止中毒和黑客的攻击。
(二)建立健全会计电算化财务内部管理制度
财政部制定的《会计电算化工作规范》指出:开展会计电算化的单位应根据工作需要,建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度的会计电算化内部管理制度。建立健全完善的会计电算化管理制度,各单位应建立制定严密的管理制度,要制定和完善相应的计算机安全规章制度等,做到有章可循,同时形成良好的内控环境,执行电算化操作的机器及财务数据的存储远离电磁辐射和干扰,并在电算化会计业务处理过程中建立和落实严格的会计凭证审核制度,杜绝由制单者本人替代审核人员进行审核,确保审核工作真正落到实处。建立上机操作记录、软硬件故障及维护记录等;设置系统操作中建立数据保护机构,涉及计算机机密文件时应登录用户名、日期、方式和使用结果,修改文件和数据必须登录备查。
(三)认真做好数据备份和会计档案保管工作
电算化会计数据的备份的档案管理是非常重要的会计基础工作,企事业单位必须加强数据备份和会计档案保管工作的管理力度,从会计档案的立卷、归档、保管到调阅和销毁形成一套科学的管理制度,并指定专人负责管理。目前大多数电算化财务软件都配有系统自动备份功能,各单位要根据本单位的业务量设置备份计划,对会计账套及年度账进行分别备份,除了自动备份外各单位要进行定期手工备份,并将备份的财务数据脱离原计算机系统另外保存。记账凭证、总分类账、现金日记账和银行存款日记账等有关账簿、报表及时打印输出归档。相关职能部门应紧密配合,做好会计档案的防压、防尘、防光、防腐蚀工作;按分类和一定顺序对数据磁盘、光盘等,建立电算化会计档案保管制度,并相应建立严格的借用手续制度。
参考文献:
一、高度重视,成立了保密工作领导小组,增添了保密设备
为确保保密工作的顺利开展,防止泄露国家秘密,我局成立了局长担任组长,各股室负责人为成员的保密工作领导小组,保密工作领导小组下设办公室,主要负责保密方面的具体工作。近几年来,我局坚持做到保密工作机构健全、保密工作队伍不散,保密工作人员及时调整和补充,做好工作交接,保证了工作的延续性。在保密基础设施建设方面:对保密工作所需设施、设备和经费,我局给以重视和支持,保证了日常工作顺利开展。
二、保密工作开展情况
1、加强对保密工作的督促检查。我局办公室和宗教股是保密重点部位。接触密源广、深,保密工作领导小组对全局的保密工作进行不定期的检查督促,并同人员签订了保密承诺书,防止失密、泄密。多年来,我局保密规章制度健全,保密观念强,措施得力,落实较好。保密领导小组办公室严格坚持档案工作人员保密制度,档案的查、借、阅手续齐备;办公室人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、销毁都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。
2、加强计算机网络的管理工作。按照上级有关部门的要求,我局高度重视,对全局电脑及文件提出明确要求,责任落实到人,办公室电脑已设立密码,并且明确“不上网,上网不”等保密工作要求,确保通讯渠道的保密性和安全性。指定懂业务、会管理的工作人员专门负责计算机网络的管理工作,同时加强对计算机上网检查工作,在管理上做到心中有数;对于的计算机(如涉及财务使用的),严禁上互联网;更重要的是加强了全局干部、职工对计算机信息的管理,进一步增强了保密意识。
3、保密规章制度的建设情况。一是认真落实保密工作领导责任制。我局主要领导对保密工作十分重视,把它作为一项重要工作任务来抓,将它同业务工作同计划、同部署、同检查、同总结。二是建立健全各项保密工作规章制度。我局先后建立健全了《秘密文件资料销毁制度》、《会议保密制度》、《文印工作人员保密管理制度》、《机要文件管理保密制度》、《领导班子保密制度》和《计算机网络信息保密管理制度》等保密工作规章制度,做到以制度管人、按程序办事,确保保密工作顺利开展。
4、开展保密宣传教育情况。我局高度重视保密宣传教育工作,利用各种机会在全场干部、职工中开展经常性的保密宣传教育工作。
5、加强机要文件的管理,坚持双向登记制度。确定了兼职保密人员,逐步建立完善了保密工作制度,对文件及保密报废资料回收销毁工作做了具体检查部署,建立了文件保密报废资料登记销毁程序。及时登记、传阅、清理和回交机要文件,自查中未发现一起违法事件。
三、存在问题及改进建议
1、保密工作的教育力度需要不断加强。近几年来,开展保密工作的实践使我们认识到,加强机关干部、职工的保密教育,提高每一个公民的保密意识十分重要。例如利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
2、做好保密工作还需要坚强的物质基础作保证。除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
关键词网络安全管理防范
一.银行系统主要面临的网络安全问题
1.计算机网络系统的实体遭到破坏
实体是指网络中的关键设备,包括各类计算机(服务器、工作站等)、网
络通信设备(路由器、交换机、集线器、调制解调器、加密机等)、存放数据的媒体(磁带机、磁盘机、光盘等)、传输线路、供配电系统以及防雷系统和抗电磁干扰系统等。这些设备不管哪一个环节出现问题,都会给整个网络带来灾难性的后果。这类问题,一部分由于系统设计不合理造成,一部分由于内部工作人员责任心不强、不按规定操作、麻痹大意造成,一部分是来自外部的恶意破坏。
2.内部人员利用网络实施金融犯罪
据有关调查显示,在已破获的采用计算机技术进行金融犯罪的人员中
,内部人员占到75%,其中内部授权人员占到58%。他们方便地利用所授的权利,轻松地对网络中的数据进行删除、修改、增加,转移某些帐户的资金,达到挪用、盗用的目的。更为严重的是预设“后门”,“后门”就是信息系统中未公开的通道,在用户未授权的情况下,系统的设计者或其他技术人员可以通过这些通道出入系统而不被用户发觉,这类行为不仅损害客户的利益,大大影响银行在民众中的信誉,更为严重的是“后门”成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。
3.遭受各类黑客的侵犯和破坏
存储和运行在银行计算机网络系统中的信息、数据,不仅本质上代表着资金的运动,而且从微观上能反映某些企业的经济活动,从宏观上能折射出国家的经济运行情况。因此,在经济竞争如此激烈的当今时代,银行网络系统必然遭到各类黑客的“亲睐”。有的通过监视网络数据截取信息,从事经济领域的间谍活动;有的未经授权擅自对计算机系统的功能进行修改;有的进行信用卡诈骗和盗用资金;有的进行恶意破坏,造成通信流量堵塞;我国的电子商务工作屡遭挫折,很多原因是遭遇黑客,如2000年3月30日金融CA认证中心(由国内12家银行发起的保障企业进行电子商务交易的组织)试发证书的消息公布不到1小时,认证中心就遭到黑客的攻击。
4.面临名目繁多的计算机病毒的威胁
计算机病毒数据,将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,大有一触即发之势,令人堪忧。
二.银行计算机网络系统的安全防范工作
笔者认为,银行计算机网络系统的安全防范工作是一个极为复杂的系统
工程,是人防和技防相结合的工程方案。在目前法律法规尚不完善的情况下,首先是各级领导的重视,加强工作人员的责任心和防范意识,自觉执行各项安全制度,在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。
1.加强安全制度的建立和落实工作
安全制度的建立也是一门科学。一定要根据本单位的实际情况和所采用
的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。
制度的建立切不能流于形式,重要的是落实和监督。尤其是在一些细小的环节上更要注意。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时,应进行注销,并更换业务系统的口令和密钥,移交全部技术资料,但不少人往往忽视执行这一措施的及时性。还有防病毒制度规定,要使用国家有关主管部门批准的正版查毒杀毒软件适时查毒杀毒,而不少人使用盗版杀毒软件,使计算机又染上了其他病毒。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。技术的先进永远是相对的。俗话说:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。
2.构造全方位的防御机制
笔者认为,衡量一个网络系统的安全性如何,至少应能保证其数据的保
密性、完整性、可使用性及可审计性等。为达到这些要求应采用如下的防御机制:
要保证处于联机数据文件系统或数据库之中的以及网络传输当中的保密信息不会非法地主动地或被动地提供给非授权人员,系统资源只能被拥有资源访问权的用户所访问,能鉴别访问用户身份,保证合法用户对系统资源的访问和使用。其防御机制是:除了对关键数据进行级别较高的加密外,还要建立访问控制体系,根据信息密级和信息重要性划分系统安全域,在安全域之间用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。
要使信息的安全性、精确性、有效性不因种种不安全因素而降低,不会使存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发,保证合法用户读取、接收或使用的数据的真实性。其防御机制是除了安装“防火墙”和计算机病毒防治措施之外,还要建立良好的备份和恢复机制,形成多层防线。主要设备、软件、数据、电源等都有备份,并具有在较短时间内恢复系统运行的能力。
要使合法的用户能正常访问网络的资源,有严格时间要求的服务能得到及时响应,不会因系统的某些故障或误操作而使资源丢失,或妨碍对资源的使用,即使在某些不正常条件下也能正常运行。其防御机制主要靠系统本身所设计的功能来实现。
要使网络系统中的每一项操作都留有痕迹,记录下操作的各种属性,并保留必要的时限,以使各种犯罪行为有案可查。其关键是建立监控体系和审计系统。集中式审计系统将各服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表,用来处理绝密级信息或信息内容,特别重要的系统,分布式审计系统的审计存放在各服务器和安全保密设备上,用于系统安全保密管理员审查。
3.采用先进的技术和产品
要构造上述的防御机制,保证计算机网络系统的安全性,还要采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种。
①“防火墙”技术
“防火墙”是近年发展起来的一种重要安全技术,是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段,它是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据。其类别主要有:应用层网关、包过滤网关、服务器等,它可与路由器结合,按不同要求组成配置功能各异的防火墙。
②加密型网络安全技术
这一类技术的特征是利用现代的数据加密技术来保护网络系统中包括用
户数据在内的所有数据流,只有指定的用户或网络设备才能够解译加密数据,从而在不对网络环境作特殊要求的前提下从根本上保证网络信息的完整性和可用性。这种以数据和用户确认为基础的开放型安全保障技术是比较适用的,是对网络服务影响较小的一种途径,可望成为网络安全问题的最终的一体化解决途径。
③漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务,拥有这些服务的用户,是否支持匿名登录,是否有某些网络服务需要鉴别等,可以用来为审计收集初步的数据。
④入侵检测技术
入侵检测可被定义为对计算机和网络资源上的恶意使用行为进行识别和
