計(jì)算機(jī)保密管理制度

時(shí)間：2023-05-31 08:55:47

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)保密管理制度，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

公司保密工作自查報(bào)告

按照要求，我公司組織了人員對照下發(fā)材料進(jìn)行自查，建立了保密工作和信息審查工作臺帳，明確了保密工作責(zé)任人，現(xiàn)自查報(bào)告如下：

一、對本單位辦公、會議場所環(huán)境安全情況進(jìn)行了清查：內(nèi)部環(huán)境安全；

沒有感染“木馬”病毒；沒有安裝無線網(wǎng)卡等無線設(shè)備。

二、對密碼電報(bào)管理進(jìn)行了清查：簽發(fā)、傳輸、批抄、遞送、閱辦、保管、歸檔和銷毀符合管理要求；

未存在違規(guī)轉(zhuǎn)發(fā)、摘發(fā)、復(fù)制和擴(kuò)大閱讀范圍、公開問題；不存在密電明復(fù)、明密混用問題；也未丟失密碼電報(bào)。

三、對涉密計(jì)算機(jī)（含筆記本電腦），主要有黨政網(wǎng)計(jì)算機(jī)、進(jìn)行了全面清查：沒有使用過非涉密移動存儲介質(zhì)；

非涉密計(jì)算機(jī)（含筆記本電腦）使用管理情況進(jìn)行的清查，沒有存儲、處理涉密信息或曾經(jīng)存儲、處理過涉密信息；沒有使用過涉密移動存儲介質(zhì)。信息落實(shí)了保密審查制度，沒有存在違規(guī)問題，有專人進(jìn)行安全檢查。

四、制度建設(shè)和人員管理情況進(jìn)行了清查：建立了涉密和非涉密計(jì)算機(jī)保密管理制度；

建立了涉密和非涉密移動存儲介質(zhì)保密管理制度；建立了涉密網(wǎng)絡(luò)保密管理制度；完善建立涉密計(jì)算機(jī)維修、更換、報(bào)廢保密管理制度，完善在公共信息網(wǎng)絡(luò)上信息保密管理制度。信息公開人員取得了人員上崗證，實(shí)行了涉密人員離崗脫密保密管理。

第2篇

第一條為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密管理，確保國家秘密的安全，根據(jù)《中華人民共和國保守國家秘密法》和國家有關(guān)法規(guī)的規(guī)定，制定本規(guī)定。

第二條計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)，是指中華人民共和國境內(nèi)的計(jì)算機(jī)信息系統(tǒng)為實(shí)現(xiàn)信息的國際交流，同外國的計(jì)算機(jī)信息網(wǎng)絡(luò)相聯(lián)接。

第三條凡進(jìn)行國際聯(lián)網(wǎng)的個(gè)人、法人和其他組織（以下統(tǒng)稱用戶），互聯(lián)單位和接入單位，都應(yīng)當(dāng)遵守本規(guī)定。

第四條計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密管理，實(shí)行控制源頭、歸口管理、分級負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的原則。

第五條國家保密工作部門主管全國計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密工作。縣級以上地方各級保密工作部門，主管本行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密工作。中央國家機(jī)關(guān)在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本系統(tǒng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密工作。

第二章保密制度

第六條涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。

第七條涉及國家秘密的信息，包括在對外交往與合作中經(jīng)審查、批準(zhǔn)與境外特定對象合法交換的國家秘密信息，不得在國際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳遞。

第八條上網(wǎng)信息的保密管理堅(jiān)持"誰上網(wǎng)誰負(fù)青"的原則。凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或信息，必須經(jīng)過保密審查批準(zhǔn)。保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批領(lǐng)導(dǎo)責(zé)任制。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

第九條凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)前，應(yīng)當(dāng)征得提供信息單位的同意；凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

第十條凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的單位和用戶，應(yīng)由相應(yīng)的保密工作機(jī)構(gòu)審批，明確保密要求和責(zé)任。任何單位和個(gè)人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

面向社會開放的電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組，開辦人或其上級主管部門應(yīng)認(rèn)真履行保密義務(wù)，建立完善的管理制度，加強(qiáng)監(jiān)督檢查。發(fā)現(xiàn)有信息，應(yīng)及時(shí)采取措施，并報(bào)告當(dāng)?shù)乇Ｃ芄ぷ鞑块T。

第十一條用戶使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

互聯(lián)單位、接入單位對其管理的郵件服務(wù)器的用戶，應(yīng)當(dāng)明確保密要求，完善管理制度。

第十二條互聯(lián)單位和接入單位，應(yīng)當(dāng)把保密教育作為國際聯(lián)網(wǎng)技術(shù)培訓(xùn)的重要內(nèi)容。互聯(lián)單位與接入單位、接入單位與用戶所簽定的協(xié)議和用戶守則中，應(yīng)當(dāng)明確規(guī)定遵守國家保密法律，不得泄露國家秘密信息的條款。

第三章保密監(jiān)督

第十三條各級保密工作部門應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)或人員負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密管理工作，應(yīng)當(dāng)督促互聯(lián)單位、接入單位及用戶建立健全信息保密管理制度，監(jiān)督、檢查國際聯(lián)網(wǎng)保密管理制度規(guī)定的執(zhí)行情況。

對于沒有建立信息保密管理制度或責(zé)任不明、措施不力、管理混亂，存在明顯威脅國家秘密信息安全隱患的部門或單位，保密工作部門應(yīng)責(zé)令其進(jìn)行整改，整改后仍不符合保密要求的，應(yīng)當(dāng)督促其停止國際聯(lián)網(wǎng)。

第十四條各級保密工作部門，應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密檢查，依法查處各種泄密行為。

第十五條互聯(lián)單位、接入單位和用戶，應(yīng)當(dāng)接受并配合保密工作部門實(shí)施的保密監(jiān)督檢查，協(xié)助保密工作部門查處利用國際聯(lián)網(wǎng)泄露國家秘密的違法行為，并根據(jù)保密工作部門的要求，刪除網(wǎng)上涉及國家秘密的信息。

第十六條互聯(lián)單位、接入單位和用戶，發(fā)現(xiàn)國家秘密泄露或可能泄露情況時(shí)，應(yīng)當(dāng)立即向保密工作部門或機(jī)構(gòu)報(bào)告。

第十七條各級保密工作部門和機(jī)構(gòu)接到舉報(bào)或檢查發(fā)現(xiàn)網(wǎng)上有泄密情況時(shí)，應(yīng)當(dāng)立即組織查處，并督促有關(guān)部門及時(shí)采取補(bǔ)救措施，監(jiān)督有關(guān)單位限期刪除網(wǎng)上涉及國家秘密的信息。

第四章附則

第3篇

當(dāng)今的世界主流，仍是和平與發(fā)展，然而局部地區(qū)戰(zhàn)爭不斷、沖突不止，人民遭殃，究其原因，民族宗教因素在其中起著很大的作用。隨著國際時(shí)態(tài)的變化，國內(nèi)形勢的發(fā)展，我們黨和政府對作好新形勢下民族宗教工作有了更加深刻和清醒的認(rèn)識，“民族宗教無小事”已成為我們各級黨委和政府的共識。我市市委、市政府十分重視民族宗教工作，市保密委員會將我局列為單位之一，對我們做好民族宗教工作提出了更高的要求。保密工作關(guān)系黨和國家工作大局，多年來，我局嚴(yán)格遵守保密工作的法律法規(guī)，積極貫徹保密工作的政策和文件精神，加強(qiáng)落實(shí)相關(guān)保密管理規(guī)范、制度和措施，維護(hù)了我市民族宗教領(lǐng)域的穩(wěn)定，為__社會穩(wěn)定和經(jīng)濟(jì)發(fā)展作出了自己的努力。

一、加強(qiáng)日常保密教育，增強(qiáng)領(lǐng)導(dǎo)干部和人員的保密意識。做好保密工作增強(qiáng)保密意識是第一位的。我們知道很多泄密事件都是由于主管領(lǐng)導(dǎo)和人員的麻痹大意造成的，因而提高保密思想意識十分重要。領(lǐng)導(dǎo)干部的報(bào)密意識又是落實(shí)報(bào)密工作的首要，我局領(lǐng)導(dǎo)十分重視保密工作，常說：“民族宗教無小事”就意味著一旦發(fā)生民族宗教領(lǐng)域的泄密事件都是影響政局穩(wěn)定、社會安定的大事情，作為民族宗教工作的管理部門我們時(shí)刻要警鐘長鳴，確保國家秘密不被泄露，保守秘密，慎之又慎。對重點(diǎn)人員、保密干部保密意識的培養(yǎng)主要是進(jìn)行教育，適時(shí)組織保密人員學(xué)理論、學(xué)業(yè)務(wù)，不斷提高保密人員的綜合素質(zhì)，按照市保密委員會統(tǒng)一安排和要求，多年來，我們積極組織有關(guān)人員參加省、市保密工作部門舉辦的各類培訓(xùn)及學(xué)習(xí)活動。領(lǐng)導(dǎo)干部和人員保密意識的提高為我們做好保密工作提供了重要的前提。

二、加強(qiáng)日常保密管理，提高保密工作管理水平。保密工作是一整套的環(huán)節(jié)的連續(xù)，任何一個(gè)環(huán)節(jié)都不能出問題，正所謂“一招不慎，滿盤皆輸”，要想不出問題就必須注意日常保密工作的每一環(huán)節(jié)。我們嚴(yán)格按照市保密委員會的要求，確定有關(guān)民族宗教工作中國家秘密事項(xiàng)和相應(yīng)的密級規(guī)定來定密，準(zhǔn)確把握政策，做到不使該定密的事情漏掉，也不人為擴(kuò)大和縮小定密范圍，同時(shí)處理好信息公開和保密的關(guān)系，真正做到該放的能夠放開，該保的能夠保住；對于密件的形成、收發(fā)、批閱、借閱、使用和存儲等環(huán)節(jié)都有一套嚴(yán)格的程序和規(guī)定，密件的形成要求按密件密級進(jìn)行管理，密件收發(fā)要登記，借閱要經(jīng)批準(zhǔn)，保管要合標(biāo)準(zhǔn)；對每一密件的流轉(zhuǎn)要求保密要害部門和人員要進(jìn)行跟蹤。從每一個(gè)環(huán)節(jié)上都要嚴(yán)格把好保密關(guān)，保證不發(fā)生失泄密問題。

三、制定保密管理制度，落實(shí)保密工作職責(zé)和責(zé)任。我們深知要使平時(shí)的保密工作能夠落到實(shí)處，就必須用制度做保障，用制度規(guī)范保密行為，用制度落實(shí)保密責(zé)任。我們根據(jù)市委保密委員會的規(guī)定成立了保密工作領(lǐng)導(dǎo)小組，確定了辦公室為具體負(fù)責(zé)保密工作的部門，辦公室、宗教處為保密要害部門，檔案室為保密要害部位。并規(guī)定了相應(yīng)的工作內(nèi)容和工作職責(zé)，形成了一整套的保密體系。在此基礎(chǔ)上我局先后制定了民族宗教工作定密事項(xiàng)及管理辦法、密件收發(fā)和批閱相關(guān)規(guī)定、密件借閱登記制度、保密要害部門部位保密管理制度、網(wǎng)絡(luò)和計(jì)算機(jī)保密要求等一系列的制度和規(guī)定。努力推進(jìn)保密管理制度化，用制度強(qiáng)化管理、落實(shí)責(zé)任。

四、抓好計(jì)算機(jī)信息系統(tǒng)和電子辦公平臺的保密管理，切實(shí)把信息安全保密擺到突出位置。隨著我市信息化和電子政務(wù)建設(shè)步伐的加快，計(jì)算機(jī)及網(wǎng)絡(luò)安全保密問題已成為一個(gè)重要的問題。我局嚴(yán)格按照《保密法》和我市頒布實(shí)施的各項(xiàng)計(jì)算機(jī)和網(wǎng)絡(luò)保密管理規(guī)定對我局局域網(wǎng)和計(jì)算機(jī)及時(shí)進(jìn)行整改，以適應(yīng)新形勢下保密工作要求。制定了計(jì)算機(jī)和網(wǎng)絡(luò)保密管理制度，并充分考慮到我局機(jī)關(guān)人員年齡結(jié)構(gòu)相對高，熟悉掌握計(jì)算機(jī)和網(wǎng)絡(luò)知識的人相對較少的實(shí)際情況，將信息控制在一臺計(jì)算機(jī)上，并與所有網(wǎng)絡(luò)物理隔離。其他聯(lián)網(wǎng)計(jì)算機(jī)都不允許有的信息，嚴(yán)格執(zhí)行“信息不上網(wǎng)，上網(wǎng)信息不”和“誰上網(wǎng)，誰負(fù)責(zé)”的原則，處理信息單機(jī)必須專機(jī)專用。及時(shí)購置計(jì)算機(jī)和網(wǎng)絡(luò)保密所需的各種硬軟件設(shè)備。積極組織人員參加省市舉辦的各類信息化知識培訓(xùn)，逐步改善我局無專業(yè)計(jì)算機(jī)人才的局面。

保密工作是一系統(tǒng)而又周密的工程，既要堅(jiān)持重點(diǎn)突出，又要統(tǒng)籌發(fā)展，不漏掉任何一個(gè)方面，不疏忽任何一個(gè)環(huán)節(jié)。今年9月份我市保密工作領(lǐng)導(dǎo)小組對全市單位進(jìn)行督促檢查，對我局保密工作給予了肯定，同時(shí)給我們進(jìn)一步作好保密工作提供了指導(dǎo)性意見，我局會再接再厲，加強(qiáng)保密管理，切實(shí)做好我市民族宗教領(lǐng)域的安全保密工作。

第4篇

關(guān)鍵詞：辦公自動化；保密問題；網(wǎng)絡(luò)安全

中圖分類號：TP317.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1673-2596（2016）02-0101-02

企業(yè)辦公自動化技術(shù)的多樣化、成熟化，讓企業(yè)的辦公效率不斷提升，各項(xiàng)行政事務(wù)的處理也變得更加便捷，但是對于因辦公自動化而產(chǎn)生的企業(yè)信息安全和保密等問題，卻并沒有引起企業(yè)行政管理者的足夠重視。尤其是在知識經(jīng)濟(jì)時(shí)代，很多企業(yè)的生產(chǎn)、經(jīng)營與管理活動都面臨著國內(nèi)外兩個(gè)市場的競爭壓力，企業(yè)的很多關(guān)鍵信息一旦泄密，會讓企業(yè)在市場競爭中處于十分不利的局面，輕則造成一定數(shù)量的經(jīng)濟(jì)損失，重則削弱企業(yè)的核心競爭力。因此，關(guān)于企業(yè)辦公自動化中的保密問題，必須從意識、制度、技術(shù)、管理等多個(gè)角度進(jìn)行完善，確保企業(yè)辦公自動化的安全性。

一、企業(yè)辦公自動化中的保密問題及其成因

針對企業(yè)辦公自動化中的保密問題，雖然很多企業(yè)都會依托于互聯(lián)網(wǎng)技術(shù)進(jìn)行網(wǎng)絡(luò)辦公系統(tǒng)的安全防護(hù)，但這并不能從根本上消除計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患，這是因?yàn)檗k公自動化的保密問題，會受到設(shè)備、觀念、技術(shù)、人才、管理制度等多方面因素的影響。

（一）計(jì)算機(jī)與存儲設(shè)備管理不到位

在企業(yè)的辦公自動化系統(tǒng)中，除了常用的計(jì)算機(jī)本機(jī)硬盤存儲外，還會經(jīng)常用到U盤、移動硬盤等存儲介質(zhì)和備份載體。但是，如果對這些存儲設(shè)備管理不善，則很容易造成企業(yè)關(guān)鍵信息的外泄。例如U盤，不僅體積小、攜帶方便，而且具有信息存儲量大等特點(diǎn)，是企業(yè)員工最常用的文件備份載體和存儲載體，但是由于在企業(yè)內(nèi)部存在大量U盤辦公內(nèi)網(wǎng)外網(wǎng)混用以及公私混用的情況，這就為辦公自動化系統(tǒng)中的信息保密工作埋下了隱患。此外，有很多企業(yè)沒有根據(jù)保密需要配備專用的用計(jì)算機(jī)及附屬設(shè)備，企業(yè)的工作人員通常需要將計(jì)算機(jī)聯(lián)網(wǎng)后才能進(jìn)行信息資料的編輯、打印和傳輸?shù)裙ぷ鳎@也就大大增加了企業(yè)保密信息外泄的可能性。

（二）企業(yè)保密意識不強(qiáng)，缺乏保密專業(yè)知識

對于企業(yè)的有些員工，由于受制于學(xué)歷水平、專業(yè)知識以及企業(yè)培訓(xùn)投入等方面的影響，對企業(yè)信息的收集、傳遞、使用、存儲和管理等環(huán)節(jié)并沒有樹立應(yīng)有的保密意識，存在很多僥幸心理和使用不規(guī)范的情況，在企業(yè)內(nèi)部對保密信息的控制與管理力度不夠，很難保證辦公自動化系統(tǒng)上信息的安全性。此外，有些員工對企業(yè)自動化保密工作的認(rèn)識不夠充分，如認(rèn)為只要安裝了殺毒軟件和防火墻，或者使用了文件加密技術(shù)，企業(yè)的信息傳遞和存儲就萬無一失了，這顯然都是不合理的，會給企業(yè)重要信息的泄密埋下安全隱患。

（三）辦公自動化系統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在安全隱患

通過調(diào)查發(fā)現(xiàn)，很多企業(yè)在構(gòu)建辦公自動化系統(tǒng)的網(wǎng)絡(luò)架構(gòu)時(shí)，并沒有將關(guān)鍵部門的辦公網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行隔離，很多辦公用的計(jì)算機(jī)既需要進(jìn)行網(wǎng)上辦公，有需要同互聯(lián)網(wǎng)相連接，即便是采取了一定的網(wǎng)絡(luò)防護(hù)措施和加密技術(shù)，但是仍然無法完全規(guī)避網(wǎng)絡(luò)病毒、黑客等非法攻擊，從而增加了企業(yè)辦公自動化系統(tǒng)的安全隱患。

（四）辦公自動化系統(tǒng)的軟件技術(shù)相對落后

企業(yè)辦公自動化系統(tǒng)的軟件技術(shù)落后也是造成企業(yè)關(guān)鍵信息泄密的一個(gè)重要原因。一方面，有的企業(yè)辦公自動化系統(tǒng)選用的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)沒有同企業(yè)的工作性質(zhì)相適應(yīng)，安全控制能力相對薄弱，具體表現(xiàn)在：沒有對企業(yè)信息的安全密集和使用人員的權(quán)限進(jìn)行分級；企業(yè)數(shù)據(jù)庫的訪問沒有設(shè)置高級別的密令；程序編譯沒有進(jìn)行嚴(yán)格保密，他人可以避開程序輕松進(jìn)入數(shù)據(jù)庫等。另一方面，企業(yè)沒有及時(shí)對殺毒軟件、辦公軟件進(jìn)行更新，沒有及時(shí)對系統(tǒng)漏洞進(jìn)行修補(bǔ)，從而為外界入侵提供了可能，對企業(yè)的關(guān)鍵信息造成了威脅。

（五）企業(yè)辦公自動化的制度缺陷

企業(yè)辦公自動化中保密問題的解決，不僅需要管理者擁有相應(yīng)的保密意識，還需要建立完善的管理制度。這是因?yàn)樵谵k公自動化環(huán)境下，企業(yè)關(guān)鍵信息的處理和文件的存儲方式等都已經(jīng)發(fā)生了很大的改變，傳統(tǒng)以紙質(zhì)文件為主的管理模式已經(jīng)嚴(yán)重滯后，尤其是電子文檔的大量出現(xiàn)，通常以電訊和磁介質(zhì)為載體，從信息的搜集，到文件的建立、傳遞和存儲，各個(gè)環(huán)節(jié)都對保密工作提出了新的挑戰(zhàn)和要求，企業(yè)唯有建立起健全、完善的保密管理制度，才能有效約束各類人員的行為，增強(qiáng)信息傳遞和文件管理的規(guī)范性。例如，企業(yè)廢棄的打印紙和用過的磁盤上，都有可能留有企業(yè)的秘密信息，如果隨意丟棄都有可能被他人所利用，造成企業(yè)關(guān)鍵信息的泄密，這些行為都需要企業(yè)從制度的建設(shè)和完善上進(jìn)行規(guī)避。

二、企業(yè)辦公自動化中保密問題的加強(qiáng)策略

（一）加強(qiáng)保密教育，提高企業(yè)員工的綜合素質(zhì)

在辦公自動化環(huán)境下，企業(yè)關(guān)鍵信息的泄漏，大多都與“人”有關(guān)，要么企業(yè)管理者的安全保密意識薄弱，要么工作人員保密措施不到為，所以要想解決辦公自動化條件下的保密安全問題，必須首先從思想上提高企業(yè)全體職工的安全保密意識和素質(zhì)。對此，企業(yè)要定期不定期的開展與安全保密相關(guān)的培訓(xùn)活動，通過系統(tǒng)的宣傳教育、培訓(xùn)、專題講座等活動，讓企業(yè)全體員工都能夠充分認(rèn)識到企業(yè)保密工作的重要性，增強(qiáng)每個(gè)人在保密工作中的責(zé)任意識和主動意識，熟練掌握多樣化的保密技術(shù)和管理措施，促進(jìn)員工隊(duì)伍在整體上綜合素質(zhì)的提升，從而更好的適應(yīng)企業(yè)安全管理工作的現(xiàn)實(shí)需要。此外，在安全保密教育的基礎(chǔ)上，企業(yè)要重視計(jì)算機(jī)管理和操作人員的選拔與培訓(xùn)工作，一定要選擇那些德才兼?zhèn)洹⒇?zé)任意識和專業(yè)素質(zhì)過硬的人員，積極開展相關(guān)的保密安全教育，讓他們能夠充分認(rèn)識到辦公自動化條件下安全保密工作的各項(xiàng)挑戰(zhàn)和具體要求，增強(qiáng)辦公自動化條件下安全保密工作的規(guī)范性、科學(xué)性。

（二）防范病毒的侵入和黑客的攻擊

在辦公自動化條件下，由于很多計(jì)算機(jī)都是在聯(lián)網(wǎng)狀態(tài)下運(yùn)行的，所以容易遭到網(wǎng)絡(luò)病毒的侵入以及網(wǎng)絡(luò)黑客對企業(yè)信息的竊取、篡改和破壞等，這就需要企業(yè)在日常工作中要對網(wǎng)絡(luò)病毒的防治工作。計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的防治應(yīng)依賴于有效的應(yīng)用軟件和完善的操作系統(tǒng)安全機(jī)制。在網(wǎng)絡(luò)環(huán)境下，病毒的傳播速度較快，若單純地依靠單一防殺病毒產(chǎn)品是難以達(dá)到清除病毒的最佳效果，所以應(yīng)選用能夠在廣域網(wǎng)和局域網(wǎng)均適用的防殺病毒產(chǎn)品。防范病毒的具體方法包括：使用正版殺毒軟件，啟動相應(yīng)的網(wǎng)絡(luò)監(jiān)控功能，要對計(jì)算機(jī)上的殺毒軟件定期進(jìn)行更新，及時(shí)更新病毒信息庫；對于移動存儲介質(zhì)的使用，一定要在進(jìn)行嚴(yán)格殺毒后才能連接電腦使用；對于來路不明的電子郵件，要在查明來歷后進(jìn)行查收；對于企業(yè)關(guān)鍵性的數(shù)據(jù)和電子文件，要定期進(jìn)行備份，并進(jìn)行重點(diǎn)監(jiān)控，防治被他人竊取或篡改。

（三）完善企業(yè)的安全保密管理制度

為了有效堵塞可能導(dǎo)致企業(yè)關(guān)鍵信息泄密的各種漏洞，企業(yè)需要建立健全、完善的保密管理制度。一方面，企業(yè)要建立嚴(yán)格的機(jī)房管理制度，禁止無關(guān)人員隨便進(jìn)出機(jī)房。另一方面，要對企業(yè)數(shù)據(jù)和電子文件等關(guān)鍵信息的使用規(guī)定使用權(quán)限，具體可以根據(jù)計(jì)算機(jī)中心數(shù)據(jù)的重要性劃分保密級別，然后分別采取相應(yīng)的安全管理措施，企業(yè)的關(guān)鍵信息不能在公開聯(lián)網(wǎng)的計(jì)算機(jī)上進(jìn)行處理，對于使用者也要進(jìn)行具體界定，合理劃分相應(yīng)的職責(zé)和權(quán)利。再者，在開發(fā)企業(yè)的辦公自動化管理系統(tǒng)時(shí)，系統(tǒng)分析員、程序員、操作員應(yīng)職責(zé)分離，降低日后程序破解和信息外泄的可能性。此外，對于秘密信息存儲媒體的使用也要制定嚴(yán)格的管理制度，有效規(guī)范各類文件的復(fù)制、打印、借閱、存儲和銷毀等工作，保密文件和普通文件一定要進(jìn)行分類管理。

（四）設(shè)置訪問控制權(quán)限

實(shí)踐證明，設(shè)置訪問控制是辦公自動化環(huán)境下保障網(wǎng)絡(luò)安全的重要舉措，主要包括操作權(quán)限控制和人員訪問控制兩方面的內(nèi)容。一方面，要對計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員、管理人員和用戶人員進(jìn)行訪問控制，企業(yè)的網(wǎng)絡(luò)管理人員可以通過建立用戶賬戶、提供訪問口令等方式設(shè)置方位控制，當(dāng)無關(guān)人員多次輸入錯(cuò)誤口令時(shí)，辦公自動化系統(tǒng)應(yīng)當(dāng)及時(shí)發(fā)出警告信息。另一方面，在用戶與用戶之間，也應(yīng)當(dāng)設(shè)置不同的訪問權(quán)限、修改權(quán)限、使用權(quán)限等，通過對訪問控制權(quán)限的有效劃分，可以對企業(yè)保密責(zé)任和權(quán)限進(jìn)行明確劃分，做到權(quán)責(zé)統(tǒng)一。

（五）加大安全保密技術(shù)的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)辦公自動化保密技術(shù)的發(fā)展也是日新月異，這無疑給企業(yè)提供了更多的選擇，企業(yè)可以根據(jù)自身的保密需要進(jìn)行靈活選擇。首先，企業(yè)要盡量選擇低輻射計(jì)算機(jī)，防止電磁干擾和電磁泄漏，同時(shí)要對新購入的計(jì)算機(jī)進(jìn)行專業(yè)檢查，防止有人提前做手腳。其次，企業(yè)要盡可能選擇高級別的數(shù)據(jù)庫管理系統(tǒng)、操作系統(tǒng)、殺毒軟件和防火墻技術(shù)等要根據(jù)保密需要建立相應(yīng)的報(bào)警、鎖機(jī)、引爆程序、清除數(shù)據(jù)等防范措施。再次，對于企業(yè)關(guān)鍵部門的辦公自動化系統(tǒng)，可以設(shè)計(jì)獨(dú)立運(yùn)行的安全監(jiān)測程序，檢測用戶的活動，記錄秘密文件的使用者、使用日期、使用方式、使用結(jié)果等。

三、結(jié)語

總之，在企業(yè)的辦公自動化系統(tǒng)中，導(dǎo)致企業(yè)信息外泄的原因是多方面的，所以加強(qiáng)計(jì)算機(jī)保密的技術(shù)措施也是多種多樣的，企業(yè)一方面要從上到下樹立起應(yīng)有的辦公自動化安全保密意識，完善企業(yè)的辦公自動化網(wǎng)絡(luò)系統(tǒng)和保密管理制度，另一方面要積極引進(jìn)和學(xué)習(xí)新的計(jì)算機(jī)保密技術(shù)，提高企業(yè)辦公自動化系統(tǒng)的安全防護(hù)級別，這樣才能對企業(yè)的核心信息進(jìn)行有效的保護(hù)，保證企業(yè)辦公自動化系統(tǒng)的安全性和高效性。

參考文獻(xiàn)：

〔1〕張?zhí)m.辦公自動化系統(tǒng)存在的安全問題與防范措施[J].辦公自動化，2011，（08）.

〔2〕張婧.計(jì)算機(jī)技術(shù)在辦公自動化中的應(yīng)用研究[J].科技風(fēng)，2015，（05）.

〔3〕魏宏玲.辦公自動化中的計(jì)算機(jī)技術(shù)應(yīng)用[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2013，（22）.

〔4〕柴寶芹.計(jì)算機(jī)技術(shù)在辦公自動化中的應(yīng)用[J].東方企業(yè)文化，2012，（20）.

第5篇

一、保密工作組織機(jī)構(gòu)的基本情況

保密工作組織機(jī)構(gòu)的設(shè)置情況：我局設(shè)有保密工作領(lǐng)導(dǎo)小組，組長由黨支部書記、局長擔(dān)任，副組長由黨支部委員、副局長擔(dān)任，成員由辦公室負(fù)責(zé)人和保密員組成。保密工作領(lǐng)導(dǎo)小組下設(shè)辦公室，確定辦公室主任主要負(fù)責(zé)保密方面的具體工作。

保密工作隊(duì)伍的建設(shè)：近幾年來，我局堅(jiān)持做到保密工作機(jī)構(gòu)健全、保密工作隊(duì)伍不散，保密工作人員及時(shí)調(diào)整和補(bǔ)充，做好工作交接，保證了工作的延續(xù)性。

保密基礎(chǔ)設(shè)施建設(shè)：對保密工作所需設(shè)施、設(shè)備和經(jīng)費(fèi)，我局給以重視和支持，保證了日常工作順利開展。

二、保密工作開展情況

（一）對保密重點(diǎn)要害部位加強(qiáng)檢查督促工作

我局辦公室是保密重點(diǎn)部位。接觸密源廣、深，保密工作領(lǐng)導(dǎo)小組對辦公室的保密工作進(jìn)行不定期的檢查督促，并同人員簽訂了保密承諾書，防止失密、泄密。多年來，辦公室規(guī)章制度健全，從每個(gè)環(huán)節(jié)做起，保密觀念強(qiáng)，措施得力，落實(shí)較好。如：辦公室堅(jiān)持檔案工作人員保密制度，查、借、閱檔案手續(xù)齊備；辦公室人員有保密守則及管理辦法，秘密文件、內(nèi)部資料的傳遞、回收、注銷都嚴(yán)格按照上級有關(guān)要求辦理，形成了一整套制度、規(guī)定，管理渠道暢通。

（二）加強(qiáng)加密計(jì)算機(jī)的的管理工作

按照上級有關(guān)部門的要求，我局高度重視，對全局電腦及文件提出明確要求，責(zé)任落實(shí)到人，辦公電腦全部設(shè)立密碼，并且明確“不上網(wǎng)，上網(wǎng)不”等保密工作要求，確保通訊渠道的保密性和安全性。指定懂業(yè)務(wù)、會管理的工作人員專門負(fù)責(zé)加密計(jì)算機(jī)的管理工作，同時(shí)加強(qiáng)對計(jì)算機(jī)上網(wǎng)檢查工作，在管理上做到心中有數(shù)；對于的計(jì)算機(jī)，明確要求要實(shí)行物理隔離，嚴(yán)禁上國際互聯(lián)網(wǎng)；更重要的是加強(qiáng)了全局干部、職工對計(jì)算機(jī)信息的管理，進(jìn)一步增強(qiáng)了保密意識。

（三）保密規(guī)章制度的建設(shè)情況

一是認(rèn)真落實(shí)保密工作領(lǐng)導(dǎo)責(zé)任制。我局黨政主要領(lǐng)導(dǎo)對保密工作十分重視，把它作為一項(xiàng)重要工作任務(wù)來抓，將它同業(yè)務(wù)工作同計(jì)劃、同部署、同檢查、同總結(jié)。二是建立健全各項(xiàng)保密工作規(guī)章制度。近幾年來，我局先后建立健全了《機(jī)要保密工作制度》、《網(wǎng)絡(luò)安全管理制度》、《市物價(jià)局信息公開保密管理制度》、《微機(jī)管理制度》、《存貯介質(zhì)管理制度》等保密工作規(guī)章制度，做到以制度管人、按程序辦事，確保保密工作順利開展。

（四）開展保密宣傳教育情況

我局高度重視保密宣傳教育工作，采取張貼標(biāo)語、拉橫幅等形式，利用各種機(jī)會在全場干部、職工中開展經(jīng)常性的保密宣傳教育工作。

（五）加強(qiáng)機(jī)要文件的管理，堅(jiān)持雙向登記制度

我局配備和確定了專(兼)職保密人員，逐步建立完善了保密工作制度。培訓(xùn)了新上崗人員，對文件及保密廢資料回收銷毀工作做了具體檢查部署，建立了文件保密廢資料登記銷毀程序。及時(shí)登記、傳閱、清理和回交機(jī)要文件，自查中未發(fā)現(xiàn)一起違法事件。

三、存在問題及改進(jìn)建議

一是保密工作的教育力度需要不斷加強(qiáng)。近幾年來，開展保密工作的實(shí)踐使我們認(rèn)識到，加強(qiáng)機(jī)關(guān)干部、職工的保密教育，提高每一個(gè)公民的保密意識十分重要。例如利用計(jì)算機(jī)網(wǎng)絡(luò)、電子郵件向外發(fā)送資料已是十分方便和快捷的方式，但因此也可能帶來泄密的危險(xiǎn)。針對這一情況，需要加強(qiáng)宣傳力度，增強(qiáng)人們的保密意識，提高做好保密工作的主動性和自覺性，還要制定出相應(yīng)的規(guī)章制度，使事前行為得到規(guī)范，堵塞可能發(fā)生的失、泄密事件，消除隱患，以確保國家安全。

二是做好保密工作還需要堅(jiān)強(qiáng)的物質(zhì)基礎(chǔ)作保證。除了必要的資金、設(shè)備投入外，還應(yīng)加強(qiáng)對保密工作人員的業(yè)務(wù)培訓(xùn)，提高保密干部的素質(zhì)。

第6篇

[關(guān)鍵詞]信息安全；保密管理；信息化

doi：10.3969/j.issn.1673 - 0194.2015.24.138

[中圖分類號]D631.31 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）24-0-01

1 新形式對信息安全保密管理工作提出的新任務(wù)

1.1 管理任務(wù)越來越重

在我國現(xiàn)代化建設(shè)進(jìn)程持續(xù)推進(jìn)的背景下，信息化建設(shè)的步伐也在穩(wěn)速向前發(fā)展，同時(shí)當(dāng)前的保密管理工作也出現(xiàn)了一些新的形勢。比如工具由傳統(tǒng)的紙介質(zhì)形式向聲音信號、光信號和電子信號等多種形式方向發(fā)展，所以這種多途徑的泄密介質(zhì)進(jìn)一步增加了信息泄露的風(fēng)險(xiǎn)。同時(shí)，泄密人員也由傳統(tǒng)的文件管理人員發(fā)展為計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)人員、安裝人員、使用人員和管理人員等多環(huán)節(jié)人員，所以信息保密管理任務(wù)的難度越發(fā)艱巨。

1.2 保密要求越來越高

近幾年來，網(wǎng)絡(luò)技術(shù)和信息技術(shù)的迅猛發(fā)展進(jìn)一步增加了信息安全保密管理工作的對象，覆蓋范圍也越來越大，這些均對信息安全保密管理工作提出了越來越高的要求。通常而言，信息化時(shí)代的保密技術(shù)除了包括路由器、交換機(jī)、防火墻、密碼機(jī)等網(wǎng)絡(luò)設(shè)備外，還包括視頻干擾器和網(wǎng)絡(luò)隔離卡等保密防范設(shè)備，甚至?xí)婕懊艽a算法等專業(yè)，所以這對信息安全保密管理工作人員的業(yè)務(wù)能力提出了更高的要求，即保密管理人員需要在懂管理的基礎(chǔ)上，熟知法律、網(wǎng)絡(luò)和計(jì)算機(jī)知識。

1.3 工作難度越來越大

我國計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)本身在安全保密方面的管理工作就存在缺陷，核心硬件設(shè)備和技術(shù)大都依靠進(jìn)口，這就可能使計(jì)算機(jī)和網(wǎng)絡(luò)中存在漏洞，增加了黑客和病毒等入侵的機(jī)率，所以當(dāng)前的管理工作難度越來越大。

2 加強(qiáng)信息安全保密管理的策略

2.1 宣傳教育策略

當(dāng)前我國信息安全保密管理工作面臨著新的發(fā)展情況，傳統(tǒng)的保密管理工作模式已無法滿足新形勢下工作的要求，對當(dāng)前的保密管理工作模式進(jìn)行改進(jìn)勢在必行。而首先要做的就是加強(qiáng)保密管理工作的宣傳力度，切實(shí)提高保密工作的水平。為了避免發(fā)生信息泄密的問題，就必須加強(qiáng)保密知識的宣傳工作，切實(shí)提升保密管理工作人員的保密意識，切實(shí)減少信息泄露事件的發(fā)生。保密工作的任務(wù)和形式也決定了保密宣傳教育工作的內(nèi)容和對象，比如我國黨和政府所制定的各種保密方針及法律法規(guī)等，均屬于保密知識宣傳教育工作的主要內(nèi)容。另外，還要積極開展保密業(yè)務(wù)技能教育、保密警示教育及保密學(xué)科建設(shè)等方面的培訓(xùn)，切實(shí)提升全體人員的保密意識和技能，特別要對黨政領(lǐng)導(dǎo)干部和保密干部等重要人員的培訓(xùn)。

2.2 制度建設(shè)策略

制度建設(shè)主要包括人員管理制度、計(jì)算機(jī)網(wǎng)絡(luò)管理制度及存儲載體管理制度等幾個(gè)主要方面。首先，在人員管理制度方面，要根據(jù)人員對國家秘密知曉的情況來合理劃分成一般、重要和核心三個(gè)主要的類型，根據(jù)不同層次的人員采取針對性的保密管理措施，切實(shí)規(guī)范全體人員的權(quán)責(zé)，加強(qiáng)的安全防范。與此同時(shí)，要對全體人員進(jìn)行上崗培訓(xùn)，以增強(qiáng)全體人員的保密意識和責(zé)任感，提高他們的保密技能；還要加強(qiáng)對人員的處境管理及脫密期的管理，避免人員因素所造成的信息泄密問題。其次，針對計(jì)算機(jī)網(wǎng)絡(luò)管理中存在的保密問題，需要制定完善的保密制度措施。比如，非網(wǎng)不可與網(wǎng)之間進(jìn)行通信連接，徹底劃分與非網(wǎng)絡(luò)之間的界限，同時(shí)還要嚴(yán)格管理網(wǎng)絡(luò)中的各種設(shè)備，切實(shí)杜絕計(jì)算機(jī)網(wǎng)絡(luò)方面所引發(fā)的信息泄露問題。最后，針對存儲載體所制定的管理制度，也需要詳細(xì)區(qū)分和非存儲載體二者的區(qū)別，所以必須要對于各種存儲介質(zhì)進(jìn)行統(tǒng)一編號、嚴(yán)格管理。存儲介質(zhì)中的數(shù)據(jù)不可降低秘級使用，也不可隨意復(fù)制相關(guān)信息，更不可在非計(jì)算機(jī)或公用互聯(lián)網(wǎng)上使用，同時(shí)針對那些存儲載體的銷毀或報(bào)銷，必須要專門人員來進(jìn)行處理，避免被非法交易。另外，針對計(jì)算機(jī)也要制定專門的保護(hù)制度來使其免受外界不法分子或病毒的侵害。

2.3 技術(shù)防護(hù)策略

技術(shù)防護(hù)方面的策略主要是針對信息泄露的主要途徑所制定的專門的防護(hù)策略，具體主要包括設(shè)備設(shè)施防護(hù)、網(wǎng)絡(luò)技術(shù)防護(hù)、存儲介質(zhì)防護(hù)和電磁輻射技術(shù)防護(hù)等。設(shè)施防護(hù)是對網(wǎng)絡(luò)設(shè)備的引進(jìn)和管理工作，確保所用設(shè)備的規(guī)范性；網(wǎng)絡(luò)技術(shù)防護(hù)則是通過身份鑒別、監(jiān)事報(bào)警、加密措施或數(shù)字簽名等網(wǎng)絡(luò)加密技術(shù)來避免信息泄露問題的發(fā)生；存儲介質(zhì)技術(shù)防護(hù)是確保存儲介質(zhì)中的信息得到有效地加密防護(hù)；電磁輻射技術(shù)防護(hù)是通過配置視頻干擾儀或建造電磁屏蔽室來減少或杜絕輻射信號被竊取。

3 結(jié) 語

信息安全保密管理工作是我國黨政機(jī)關(guān)和企事業(yè)單位工作的核心和關(guān)鍵，其直接決定著經(jīng)濟(jì)發(fā)展的穩(wěn)定性。特別是隨著信息技術(shù)的快速發(fā)展，信息安全保密管理工作面臨著新的安全威脅和竊密手段，同時(shí)信息安全保密管理工作也面臨著嚴(yán)峻挑戰(zhàn)，亟待加強(qiáng)和完善。

主要參考文獻(xiàn)

[1]陳聰穎.信息安全保密管理取得新成就[J].保密工作，2012（4）.

[2]王琦.關(guān)于做好信息安全保密管理工作的思考[J].河南科技，2014（9）.

第7篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；對策

隨著計(jì)算機(jī)進(jìn)入信息化時(shí)代，計(jì)算機(jī)已普及到大眾生活之中，但計(jì)算機(jī)網(wǎng)絡(luò)在安全方面也受到了前所未有的威脅，隱患無處不有，黑客防不勝防。對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題。

本文將進(jìn)行深入研究，并提出相應(yīng)的安全防范措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全如何定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。物理安全跟邏輯安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的兩個(gè)重要方面。物理安全指的是系統(tǒng)設(shè)備以及與其相關(guān)的設(shè)施受到物理保護(hù),避免被丟失被破壞等。羅輯安全從整體上可以概括為信息的完整性、信息保密性以及信息的可用性。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的危險(xiǎn)因素

對計(jì)算機(jī)信息構(gòu)成威脅的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。人為因素是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒、或者盜用計(jì)算機(jī)系統(tǒng)資源。影響計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素主要指的是以下幾個(gè)方面：

1）計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

網(wǎng)絡(luò)是國際化的，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客；網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面，所以，網(wǎng)絡(luò)的安全面臨著四面八方的挑戰(zhàn)。

2）操作系統(tǒng)存在的安全隱患

操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了最主要的管理功能，用來管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)不全面而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

3）內(nèi)在存儲的安全隱患

數(shù)據(jù)庫設(shè)計(jì)初衷是方便信息存儲、利用和管理，但在安全方面考慮不周全。對于數(shù)據(jù)庫的安全，說的是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

4）防火墻的脆弱性

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性，難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和黑客病毒的侵犯。我們并不能指望防火墻靠自身就能夠保障計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止來自內(nèi)部的攻擊，它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，一些破解的方法也使得防火墻存在一定的局限性。

5）其他方面的因素

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如設(shè)備的機(jī)能失常、電源故障、軟件開發(fā)過程中留下的某些漏洞等，也給計(jì)算機(jī)網(wǎng)絡(luò)留下嚴(yán)重隱患。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計(jì)算機(jī)信息安全造成威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施

1）技術(shù)層面

對于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)監(jiān)測技術(shù)、實(shí)時(shí)掃描技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。我們在技術(shù)層面可以采取以下對策：建立安全管理制度，網(wǎng)絡(luò)訪問控制，數(shù)據(jù)庫的備份與恢復(fù)，應(yīng)用密碼技術(shù)，切斷傳播途徑，提高網(wǎng)絡(luò)反病毒能力，研發(fā)并完善高安全的操作系統(tǒng)。

2）管理層面

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理制度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全隱患盡量減少。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括建立相應(yīng)的安全管理機(jī)構(gòu)、對計(jì)算機(jī)用戶的安全教育、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、重視計(jì)算機(jī)及網(wǎng)絡(luò)的立法和加強(qiáng)執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是必不可少的措施。

這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3）物理安全層面對策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：計(jì)算機(jī)系統(tǒng)的環(huán)境條件，機(jī)房場地環(huán)境的選擇，機(jī)房的安全防護(hù)。

結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將各項(xiàng)技術(shù)綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們一定要做到安全技術(shù)必須結(jié)合安全措施，管理和技術(shù)并重，加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

參考文獻(xiàn)：

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.

第8篇

政府信息公開保密自查報(bào)告范文(一)

根據(jù)《彭州市政務(wù)公開辦關(guān)于進(jìn)一步做好政府信息公開保密審查工作的通知》(彭政務(wù)公開辦發(fā)〔20**〕5號)的精神，我局高度重視，由保密工作領(lǐng)導(dǎo)小組，組織各有關(guān)部門和人員對本單位的門戶網(wǎng)站上已公開的信息進(jìn)行了全面自查，未發(fā)現(xiàn)泄密內(nèi)容和不宜公開的政務(wù)信息，現(xiàn)將自查情況匯報(bào)如下。

一、主要工作

(一)提高認(rèn)識、加強(qiáng)組織領(lǐng)導(dǎo)

為做好信息公開保密審查工作，我局領(lǐng)導(dǎo)高度重視。一是健全組織機(jī)構(gòu)，確保領(lǐng)導(dǎo)到位。調(diào)整充實(shí)了保密工作領(lǐng)導(dǎo)小組，由局黨組書記、局長唐奎同志任組長，分管保密、信息工作的副局長鄧義浩同志任副組長，各科室負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室，由鄧義浩同志兼任辦公室主任，并落實(shí)了辦公室工作人員，負(fù)責(zé)信息公開保密審查工作具體事務(wù)。形成了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)直接抓，專職人員具體抓的良好格局，為開展信息公開保密審查工作奠定了堅(jiān)實(shí)的組織基礎(chǔ)。二是建立健全各項(xiàng)保密工作制度，確保制度到位。建立健全了信息公開保密審查機(jī)制，明確了審查職責(zé)。近幾年來，我局嚴(yán)格落實(shí)領(lǐng)導(dǎo)干部保密責(zé)任制、涉密人員管理制度、涉密計(jì)算機(jī)保密管理制度、網(wǎng)絡(luò)安全管理責(zé)任人、信息審查員(計(jì)算機(jī)安全員)管理制度，自《中華人民共和國政府信息公開條例》實(shí)施后，建立政府信息保密審查制度。在《條例》規(guī)定的基礎(chǔ)上進(jìn)一步明確有關(guān)保密審查的職責(zé)分工、審查程序和責(zé)任追究辦法，確保不發(fā)生泄密事件，做到以制度管人、按程序辦事，確保保密工作順利開展。

(二)開展保密宣傳教育情況

我局高度重視保密宣傳教育工作，一是積極組織有關(guān)人員參加了上級部門舉辦的各種培訓(xùn)學(xué)習(xí);二是深入開展保密法制宣傳教育。結(jié)合實(shí)際制定規(guī)劃，采取多渠道、多形式加強(qiáng)對領(lǐng)導(dǎo)干部、重點(diǎn)涉密人員、保密干部的保密法制宣傳教育，認(rèn)真組織開展保密宣傳教育月活動，組織干部觀看保密教育片，學(xué)習(xí)《中華人民共和國保守國家秘密法》，通過學(xué)習(xí)教育增強(qiáng)保密干部的保密意識，提高了業(yè)務(wù)能力;三是對干部職工進(jìn)行保密知識考試，進(jìn)一步提高了我局保密干部隊(duì)伍的業(yè)務(wù)水平，為做好我局保密工作奠定了扎實(shí)的基礎(chǔ)。

(三)政務(wù)信息公開保密審查工作開展情況

1、嚴(yán)格實(shí)施有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息保密管理制度，加大保密審查力度。對主動公開的政務(wù)信息，由相關(guān)科室確定并制作、更新，在起草公文和制作信息時(shí),應(yīng)當(dāng)對文件內(nèi)容是否公開提出擬定意見,對屬于免于公開的政府信息應(yīng)當(dāng)說明具體理由,由科室負(fù)責(zé)人審核并報(bào)單位分管領(lǐng)導(dǎo)審批后報(bào)局信息公開保密審查領(lǐng)導(dǎo)小組審批。經(jīng)審查，截止目前，我局在本單位的網(wǎng)站上向社會公開的信息，未發(fā)現(xiàn)涉密信息。

2、抓好計(jì)算機(jī)信息系統(tǒng)的保密管理和文件的管理。

重點(diǎn)加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)保密防范和治理工作和文件的管理。指定懂業(yè)務(wù)、會管理的工作人員專門負(fù)責(zé)計(jì)算機(jī)的管理工作，按有關(guān)要求及時(shí)組織人員對機(jī)關(guān)各辦公室的辦公自動化設(shè)備配置、使用情況進(jìn)行整理、協(xié)調(diào)。防止涉密信息上網(wǎng)，做到涉密信息不上網(wǎng)，上網(wǎng)信息不涉密，按照控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度和誰上網(wǎng)，誰負(fù)責(zé)的原則，加強(qiáng)了對計(jì)算機(jī)網(wǎng)絡(luò)的檢查。經(jīng)審查，到目前止，上網(wǎng)公開的信息符合保密規(guī)定，未發(fā)生計(jì)算機(jī)泄密事件。

二、存在問題及建議

(一)保密工作的教育力度需要不斷加強(qiáng)。開展保密工作的實(shí)踐使我們認(rèn)識到，加強(qiáng)干部、職工的保密教育，提高保密意識十分重要。利用計(jì)算機(jī)網(wǎng)絡(luò)、電子郵件向外發(fā)送資料已是十分方便和快捷的方式，但因此也可能帶來泄密的危險(xiǎn)。針對這一情況，需要加強(qiáng)宣傳力度，增強(qiáng)保密意識，提高做好保密工作的主動性和自覺性，還要制定出相應(yīng)的規(guī)章制度，使事前行為得到規(guī)范，堵塞可能發(fā)生的失、泄密事件，消除隱患。

(二)制度還需進(jìn)一步完善。雖然已經(jīng)建立了有關(guān)保密審查制度，但審查的依據(jù)范圍廣，有時(shí)難以找到依據(jù)，因此，必須結(jié)合本單位的實(shí)際，進(jìn)一步細(xì)化保密審查依據(jù)，完善本單位的保密規(guī)定。

政府信息公開保密自查報(bào)告范文(二)

根據(jù)屯溪區(qū)人民政府辦公室《關(guān)于進(jìn)一步做好政府信息公開保密審查工作的通知》(屯政辦秘〔20xx〕33號)文件要求，我局在做好政府信息公開保密審查工作的基礎(chǔ)上，按照文件要求，結(jié)合工作實(shí)際，對開展政府信息公開保密審查工作進(jìn)行了認(rèn)真自查，未發(fā)現(xiàn)泄密內(nèi)容和不宜公開的政府信息，現(xiàn)將自查情況簡要報(bào)告如下：

一、領(lǐng)導(dǎo)重視，責(zé)任落實(shí)。我局領(lǐng)導(dǎo)高度重視保密工作，始終堅(jiān)持把保密工作擺上重要議事日程，納入目標(biāo)責(zé)任制管理內(nèi)容，納入本部門工作整體規(guī)劃，同部署、同檢查、同總結(jié)、同考核。成立了保密領(lǐng)導(dǎo)小組，帶頭落實(shí)領(lǐng)導(dǎo)干部保密工作責(zé)任制，自覺執(zhí)行和遵守保密工作方針政策和法規(guī)、規(guī)章，對年度內(nèi)單位保密工作及時(shí)作出批示、提出要求。并明確了一名分管領(lǐng)導(dǎo)全面負(fù)責(zé)政府信息公開保密審查，并確定由紀(jì)檢室具體負(fù)責(zé)對全局政府信息公開保密審查工作的指導(dǎo)和監(jiān)督。

二、健全制度，強(qiáng)化教育。一是進(jìn)一步修改完善《屯溪區(qū)財(cái)政局信息公開保密審查制度》、《屯溪區(qū)財(cái)政局財(cái)政信息公開制度》，對保密職責(zé)、保密范圍、保密措施做出具體規(guī)定，將制定的制度落實(shí)到每個(gè)崗位和個(gè)人，從制度上保證保密工作務(wù)實(shí)高效。二是有重點(diǎn)地開展對保密干部、涉密人員、和全體干部職工的保密教育，將學(xué)習(xí)《保密法》作為創(chuàng)建學(xué)習(xí)型機(jī)關(guān)活動的重要學(xué)習(xí)內(nèi)容，按要求上報(bào)總結(jié)材料，定期組織保密兼職人員開展保密業(yè)務(wù)知識的學(xué)習(xí)，進(jìn)一步提高了保密業(yè)務(wù)管理和業(yè)務(wù)指導(dǎo)能力。三是堅(jiān)持及時(shí)組織全體干部職工學(xué)習(xí)保密工作有關(guān)會議、文件精神，不斷強(qiáng)化保密意識。

三、措施到位，嚴(yán)格管理。加強(qiáng)對涉密信息傳輸保密管理和涉密載體保密管理。一是加強(qiáng)三密文件資料的管理。對三密文件實(shí)行專人管理、專人負(fù)責(zé)，責(zé)任到人，無有丟失文件現(xiàn)象。二是建立健全財(cái)政信息上報(bào)審核制度，嚴(yán)格遵守了誰公開、誰審查、誰審查、誰負(fù)責(zé)和先審查、后公開的原則，明確了政府信息的收集、整理、編輯、審核、、更新過程中每個(gè)人員的具體責(zé)任。政府信息在公開前，經(jīng)分管領(lǐng)導(dǎo)保密審查批準(zhǔn)后才進(jìn)行公開。對單位信息設(shè)有專人報(bào)送，嚴(yán)格網(wǎng)上保密報(bào)送制度，采取了有效的防范措施，確保了單位信息工作的萬無一失。三是提高計(jì)算機(jī)保密維護(hù)。我局共有計(jì)算機(jī)五十余臺，其中涉密計(jì)算機(jī)7臺，互聯(lián)網(wǎng)的計(jì)算機(jī)與局域網(wǎng)物理隔離，上互聯(lián)網(wǎng)的計(jì)算機(jī)無涉密信息資料。

四、下一步工作計(jì)劃。

政府信息公開保密審查工作是一項(xiàng)十分重要的工作。今后我們要不斷加強(qiáng)宣傳力度，增強(qiáng)信息公開的保密意識，提高做好保密工作的自覺性和主動性，不斷完善相應(yīng)的規(guī)章制度，堵塞可能發(fā)生的泄密事件，消除隱患，確保政府信息公開有序進(jìn)行;在工作方式上，要創(chuàng)新信息公開保密機(jī)制，建立適應(yīng)新形勢要求和信息公開工作的保密制度，依靠制度落實(shí)各項(xiàng)工作要求，促進(jìn)政府信息公開工作全面推進(jìn)。

政府信息公開保密自查報(bào)告范文(三)

第9篇

[關(guān)鍵詞] 會計(jì)電算化；必要性；環(huán)境約束；策略選擇

[中圖分類號]F231.4 [文獻(xiàn)標(biāo)識碼] A

一、我國會計(jì)電算化發(fā)展的目標(biāo)和必要性

（一）會計(jì)電算化的含義

會計(jì)電算化，是計(jì)算機(jī)技術(shù)和現(xiàn)代會計(jì)相結(jié)合的產(chǎn)物，是以計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)在會計(jì)中運(yùn)用的一種簡稱，是用電子計(jì)算機(jī)來代替人工記賬、算賬、報(bào)賬、代替人腦完成會計(jì)信息的分析、預(yù)測和決策的全過程。隨著會計(jì)電算化的不斷發(fā)展，其含義也得到了進(jìn)一步延伸，它不僅涉及會計(jì)信息系統(tǒng)的理論和實(shí)務(wù)研究，而且還融進(jìn)了相關(guān)所有工作，如會計(jì)電算化的組織與規(guī)劃、實(shí)施與管理、會計(jì)電算化人員培訓(xùn)、會計(jì)電算化制度的建立、計(jì)算機(jī)審計(jì)等內(nèi)容，也就是把以計(jì)算機(jī)網(wǎng)絡(luò)為代表的現(xiàn)代化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論、控制論、數(shù)據(jù)庫以及計(jì)算機(jī)網(wǎng)絡(luò)新興理論和技術(shù)應(yīng)用于會計(jì)核算和財(cái)務(wù)管理工作中，以提高財(cái)會管理水平和企業(yè)經(jīng)濟(jì)效益，進(jìn)而實(shí)現(xiàn)會計(jì)工作的現(xiàn)代化。

（二）我國會計(jì)電算化發(fā)展的目標(biāo)

會計(jì)電算化工作的目標(biāo)，是應(yīng)用企業(yè)財(cái)務(wù)會計(jì)原理和成本與管理會計(jì)方法以及計(jì)算機(jī)技術(shù)對傳統(tǒng)手工會計(jì)的處理方法、流程及對會計(jì)數(shù)據(jù)的搜集、存儲、處理、傳輸和報(bào)告方式進(jìn)行改造后而建立起會計(jì)電算化信息系統(tǒng)。在傳統(tǒng)的會計(jì)中，會計(jì)人員將反映各種經(jīng)濟(jì)業(yè)務(wù)的原始憑證審核、確認(rèn)，然后，編制記賬憑證，工作量十分龐大，并且容易出錯(cuò)。而會計(jì)電算化的發(fā)展應(yīng)用，減少了重復(fù)性、機(jī)械性的勞動，不僅可以使用互聯(lián)網(wǎng)技術(shù)使企業(yè)與企業(yè)、企業(yè)與個(gè)人、企業(yè)與社會、企業(yè)內(nèi)部之間的各種原始憑證能夠從書面變成電子的，而且原始憑證的傳遞將從手工的或磁盤的方式變?yōu)榫W(wǎng)絡(luò)的方式，財(cái)務(wù)信息系統(tǒng)也不再集中在財(cái)務(wù)部門搜集原始憑證，而完全可以分散在客戶、供應(yīng)商、政府部門、企業(yè)員工、企業(yè)內(nèi)部其他部門、企業(yè)下屬機(jī)構(gòu)等，使原始數(shù)據(jù)能夠快速和準(zhǔn)確的搜集。實(shí)施會計(jì)電算化解決了手工會計(jì)計(jì)算中的記賬不規(guī)范、不統(tǒng)一、易記錯(cuò)、記漏等問題，提高了核算質(zhì)量，使得會計(jì)工作更規(guī)范。

（三）我國會計(jì)電算化發(fā)展的必要性

開展會計(jì)電算化是時(shí)展的必然，是會計(jì)改革和發(fā)展的需要，實(shí)現(xiàn)現(xiàn)代化管理的需要。在現(xiàn)代化大生產(chǎn)中，企業(yè)的規(guī)模日益擴(kuò)大，社會分工進(jìn)一步發(fā)展，各企業(yè)內(nèi)部和企業(yè)之間的聯(lián)系越來越復(fù)雜，從而使溝通這些聯(lián)系的信息量急劇增加。在市場經(jīng)濟(jì)的激烈競爭中，企業(yè)要在國內(nèi)國際的競爭中獲勝，就必須獲得國內(nèi)外人才信息、技術(shù)信息、金融信息、市場信息、商品信息和材料信息，并及時(shí)對這些信息進(jìn)行加工處理。如果這些工作再由手工、半手工的方式來完成，已遠(yuǎn)不能滿足需要。而需要用現(xiàn)代化的工具——電子計(jì)算機(jī)來處理。所以會計(jì)電算化在會計(jì)的改革與發(fā)展中充當(dāng)著重要的角色，它的應(yīng)用減輕了會計(jì)人員的工作負(fù)擔(dān)，使會計(jì)數(shù)據(jù)處理更具準(zhǔn)確性、及時(shí)性。宏觀管理系統(tǒng)所需的大量信息不需手工輸入，不僅不會造成人力、物力的浪費(fèi)，還會大大提高數(shù)據(jù)管理系統(tǒng)的效率，從而實(shí)現(xiàn)企業(yè)的現(xiàn)代化管理。

二、我國會計(jì)電算化發(fā)展中存在的問題

（一）對會計(jì)電算化缺乏認(rèn)識

我國會計(jì)實(shí)行電算化起步較晚，人們還未充分認(rèn)識到電算化的意義及重要性。一是多數(shù)單位電算化應(yīng)用于代替手工核算，僅僅是減輕會計(jì)人員負(fù)擔(dān)，提高核算效率，并沒有認(rèn)識到建立完整的會計(jì)信息系統(tǒng)對企業(yè)的重要性，在軟件更新以及硬件投入等方面支持力度不夠；二是許多企業(yè)領(lǐng)導(dǎo)對會計(jì)電算化存在片面認(rèn)識，僅把會計(jì)電算化認(rèn)為是企業(yè)現(xiàn)代管理的標(biāo)志，當(dāng)作樹立企業(yè)形象的一種手段，把計(jì)算機(jī)作為主要因素，把財(cái)務(wù)人員作為次要因素，不重視會計(jì)人員的培訓(xùn)。使現(xiàn)有會計(jì)信息不能及時(shí)有效地為企業(yè)決策及管理服務(wù)。

（二）會計(jì)電算化管理制度不健全

會計(jì)電算化對會計(jì)核算、管理方法等產(chǎn)生了一系列的影響，必須建立健全會計(jì)電算化管理制度體系，以確保會計(jì)電算化的正常運(yùn)作。但是，一方面許多相關(guān)人員對會計(jì)電算化的一些規(guī)章并不了解，所以在實(shí)際操作中就容易違規(guī)。另一方面，有些企業(yè)沒有制定會計(jì)電算化操作人員的權(quán)限限制措施，如操作員密碼公開或不設(shè)密碼，為越權(quán)使用和數(shù)據(jù)篡改留下隱患；還因有些企業(yè)沒有處理好實(shí)施會計(jì)電算化后人員職能的轉(zhuǎn)換問題，也沒有建立專門的會計(jì)電算化機(jī)房，沒有制定相應(yīng)的上機(jī)操作制度，導(dǎo)致會計(jì)電算化的管理混亂，會計(jì)人員崗位職責(zé)不明確。

（三）會計(jì)信息系統(tǒng)安全性和保密性差

企業(yè)的財(cái)務(wù)數(shù)據(jù)屬于商業(yè)機(jī)密信息，在很大程度上關(guān)系著企業(yè)的生存與發(fā)展。而在會計(jì)電算化系統(tǒng)環(huán)境下，電子符號代替了會計(jì)數(shù)據(jù)，磁性介質(zhì)代替了紙介質(zhì)，從而會計(jì)信息安全易受到威脅。目前，我國不少企業(yè)對會計(jì)電算化工作的安全性、保密性重視不夠，在實(shí)際工作中存在許多安全隱患。如一些會計(jì)電算化的具體操作者未能按照一定程序操作或?qū)τ?jì)算機(jī)病毒的侵入防范意識不強(qiáng)，未能采取有效措施預(yù)防病毒和黑客的入侵；在會計(jì)檔案形成和保管過程中存在很大風(fēng)險(xiǎn)，容易導(dǎo)致會計(jì)資料的丟失或錯(cuò)誤的出現(xiàn)，甚至導(dǎo)致會計(jì)信息泄密。

另外許多軟件缺乏操作日志記錄功能，對操作人員、操作時(shí)間和操作內(nèi)容沒有具體記錄，出現(xiàn)問題不便于追究責(zé)任。數(shù)據(jù)庫也缺少必要的加密措施，還有一些商業(yè)軟件為了占領(lǐng)市場，為用戶提供修改以前年度賬目等功能。這些都影響了會計(jì)信息的真實(shí)可靠。

（四）會計(jì)電算化檔案工作管理缺失

企業(yè)雖已實(shí)施會計(jì)電算化，但因?yàn)閷?shí)施時(shí)間不長，財(cái)會人員和企業(yè)領(lǐng)導(dǎo)對于會計(jì)電算化檔案的組成內(nèi)容了解不夠，缺乏管理會計(jì)檔案的經(jīng)驗(yàn)。很多企業(yè)只是將打印出的紙質(zhì)檔案存檔，存儲會計(jì)檔案和會計(jì)資料的磁盤未能及時(shí)歸檔，導(dǎo)致不少的會計(jì)檔案被人為破壞或自然損壞，從而影響會計(jì)檔案的完整性，甚至造成企業(yè)財(cái)務(wù)信息泄密。

三、我國會計(jì)電算化發(fā)展策略選擇

（一）提高對會計(jì)電算化的認(rèn)識

提高企業(yè)領(lǐng)導(dǎo)認(rèn)識是開展會計(jì)電算化工作的關(guān)鍵。企業(yè)領(lǐng)導(dǎo)應(yīng)認(rèn)識到實(shí)施會計(jì)電算化是提高企業(yè)管理水平、增強(qiáng)經(jīng)濟(jì)效益的重要手段。認(rèn)識到會計(jì)電算化輔助企業(yè)高層的重要性和全面、及時(shí)、準(zhǔn)確提供信息的優(yōu)越性，以便更好地領(lǐng)導(dǎo)企業(yè)的會計(jì)電算化工作。另一方面必須認(rèn)識到會計(jì)電算化不僅改變了會計(jì)核算方式、數(shù)據(jù)儲存形式、數(shù)據(jù)處理程序和方法，擴(kuò)大會計(jì)數(shù)據(jù)領(lǐng)域，提高了會計(jì)信息質(zhì)量，而且改變了會計(jì)內(nèi)部控制與審計(jì)的方法和技術(shù)。從表面上看，會計(jì)電算化只不過是將電子計(jì)算機(jī)應(yīng)用于會計(jì)核算中，減輕會計(jì)人員的勞動強(qiáng)度，提高會計(jì)核算速度和精度，以計(jì)算機(jī)替代人工記賬。而實(shí)際上，會計(jì)電算化決不僅僅是核算工具和核算方法的改進(jìn)，而是改變了會計(jì)工作組織人員分工，促進(jìn)會計(jì)人員素質(zhì)和知識結(jié)構(gòu)以及會計(jì)工作效率和質(zhì)量的全面提高，節(jié)省會計(jì)人員的時(shí)間和精力，轉(zhuǎn)變會計(jì)工作職能，推動會計(jì)理論和會計(jì)技術(shù)的進(jìn)步，提高整個(gè)會計(jì)工作水平。

（二）建立健全會計(jì)電算化的管理制度

建立健全電算化管理制度是會計(jì)電算化工作有序進(jìn)行的重要保障，為了電算化會計(jì)工作順利進(jìn)行，可以從以下幾個(gè)方面建立與之相適應(yīng)的管理制度：

1. 建立電算化崗位責(zé)任制

在會計(jì)電算化實(shí)際工作中，要明確制定各職能組及各成員的責(zé)任。可以根據(jù)內(nèi)部牽制制度和本企業(yè)的實(shí)際情況，對會計(jì)崗位實(shí)行必要的調(diào)整和重新劃分。電算化的工作崗位可以分為基本會計(jì)崗位和電算化會計(jì)崗位，基本會計(jì)崗位可分為會計(jì)主管、出納、會計(jì)核算、稽核、會計(jì)檔案管理等崗位；電算化會計(jì)崗位是指直接管理、操作、維護(hù)計(jì)算機(jī)及會計(jì)軟件系統(tǒng)的工作崗位。

2.建立電算化操作管理制度

為了使電算化工作有效的實(shí)施，就必須明確規(guī)定上機(jī)操作人員的操作內(nèi)容以及對密碼的嚴(yán)格管理、按會計(jì)業(yè)務(wù)流程操作軟件、按正確程序打開和關(guān)閉財(cái)務(wù)軟件、填寫上機(jī)操作記錄、及時(shí)備份和查殺病毒。原始憑證經(jīng)領(lǐng)導(dǎo)簽字方可錄入計(jì)算機(jī)，會計(jì)憑證必須連續(xù)編號，現(xiàn)金賬和銀行賬必須日清月結(jié)，按有關(guān)規(guī)定裝訂憑證等。

3. 健全人員和數(shù)據(jù)管理制度

人員管理制度主要是對會計(jì)電算化信息系統(tǒng)人員的任職資格進(jìn)行規(guī)劃并劃分職責(zé)。而數(shù)據(jù)管理制度主要包括數(shù)據(jù)輸入輸出的管理、備份數(shù)據(jù)的管理、存檔數(shù)據(jù)的管理和保密規(guī)程。

（三）加強(qiáng)會計(jì)信息系統(tǒng)的安全性和保密性

為了加強(qiáng)會計(jì)信息系統(tǒng)的安全性和保密性，建立相關(guān)的制度和實(shí)施相關(guān)的措施是必不可少的，因?yàn)樨?cái)務(wù)數(shù)據(jù)是絕對保密的，在很大程度上關(guān)系著企業(yè)的生存與發(fā)展，建議軟件公司應(yīng)研發(fā)數(shù)據(jù)安全性好、保密性能高的財(cái)務(wù)軟件產(chǎn)品，以保證會計(jì)信息系統(tǒng)的安全性。

1.預(yù)防計(jì)算機(jī)犯罪

應(yīng)對日益猖獗的計(jì)算機(jī)犯罪，國家應(yīng)制定并實(shí)施計(jì)算機(jī)安全法，在全社會加強(qiáng)對計(jì)算機(jī)安全的宏觀控制，政府主管部門還應(yīng)進(jìn)一步完善會計(jì)制度，對危害計(jì)算機(jī)安全的行為應(yīng)依法定罪，為計(jì)算機(jī)系統(tǒng)提供一個(gè)良好的社會環(huán)境。

2. 增加電磁屏蔽

制定計(jì)算機(jī)機(jī)房管理制度，制定機(jī)房防火、防水、防盜、防鼠的措施，以及突發(fā)事件的應(yīng)急對策。

3.強(qiáng)化內(nèi)部控制

在信息網(wǎng)絡(luò)環(huán)境下，某些內(nèi)部人員的惡意行為及工作人員的無意行為都可能造成會計(jì)信息的不安全性，有必要建立內(nèi)部控制制度。

（1）實(shí)行用戶權(quán)限分級授權(quán)管理，建立網(wǎng)絡(luò)環(huán)境下的會計(jì)信息崗位責(zé)任制度。（2）制定相關(guān)的制度和措施，加強(qiáng)對病毒、“黑客”的安全防范（3）從電算化網(wǎng)絡(luò)軟件的設(shè)計(jì)入手，增加軟件本身的限制功能。（4）建立良好的會計(jì)信息資料的備份制度，對重要的會計(jì)資料要實(shí)行多級備份。（5）強(qiáng)化審計(jì)線索制。（6）建立進(jìn)入網(wǎng)絡(luò)環(huán)境的權(quán)限制。

4.辦公數(shù)據(jù)的保密與保護(hù)

為了保護(hù)數(shù)據(jù)的安全性，在進(jìn)入系統(tǒng)時(shí)可以加一些諸如用戶口令、聲音檢測、指紋辨認(rèn)等檢測手段和用戶權(quán)限設(shè)置等限制手段，另外還可以采取硬件加密或把系統(tǒng)作在芯片聲加密等機(jī)器保密措施，并實(shí)施專機(jī)專用、專室專用等辦法，來保護(hù)數(shù)據(jù)安全。

（四）做好會計(jì)電算化歸檔工作

會計(jì)電算化檔案存儲在磁性介質(zhì)或光盤上，應(yīng)采取“AB備份”進(jìn)行數(shù)據(jù)的備份，并且每份上要注明形成檔案時(shí)的時(shí)間和操作人員姓名，存放在兩個(gè)不同的地點(diǎn)，以防地震或火災(zāi)等意外情況引起會計(jì)電算化系統(tǒng)的毀滅與系統(tǒng)的不可恢復(fù)性。會計(jì)檔案備份應(yīng)粘貼標(biāo)簽加以收存，并遠(yuǎn)離磁場，注意防火、防潮、保持室內(nèi)的清潔等。對采取磁性介質(zhì)保存的檔案，還應(yīng)定期進(jìn)行檢查、復(fù)制，防止由于磁性介質(zhì)的損壞而使會計(jì)檔案丟失，從而造成無法挽救的損失。此外還應(yīng)注意電算化會計(jì)檔案與對應(yīng)的財(cái)務(wù)軟件版本的一致性。因?yàn)樵诓煌陌姹拒浖纬傻臅?jì)檔案其會計(jì)數(shù)據(jù)的結(jié)構(gòu)有所不同，從而可能造成會計(jì)檔案不能被調(diào)閱或產(chǎn)生其他的錯(cuò)誤。

會計(jì)電算化的目的是通過建立電子計(jì)算機(jī)會計(jì)信息系統(tǒng)，實(shí)現(xiàn)會計(jì)工作的現(xiàn)代化。實(shí)現(xiàn)會計(jì)電算化對企業(yè)效益的提高和改善公司的管理發(fā)揮著極其重要的作用。而電子商務(wù)的迅速興起，一些先進(jìn)的、現(xiàn)代化的事物不斷出現(xiàn)，對會計(jì)電算化提出了更高的要求，使建立符合現(xiàn)代化企業(yè)發(fā)展需求的新型財(cái)務(wù)系統(tǒng)變得刻不容緩。

[參考文獻(xiàn)]

[1] 肖勇.我國會計(jì)電算化存在的問題及發(fā)展趨勢[J].冶金財(cái)會， 2007（7）.

[2] 黃麗華.我國會計(jì)電算化進(jìn)程面臨的問題與對策[J].南昌高專學(xué)報(bào)，2006（1）.

[3] 熊鷹，譚爽.會計(jì)電算化的發(fā)展方向[J].遼寧經(jīng)濟(jì)， 2007（11）.

[4] 陳祥喜.淺談我國目前會計(jì)電算化存在的問題及其未來發(fā)展趨勢[J].商場現(xiàn)代化，2007（4）.

[5] 王景新.會計(jì)電算化教程[M].清華大學(xué)出版社，2005.

第10篇

關(guān)鍵詞:會計(jì)電算化財(cái)務(wù)數(shù)據(jù) 安全問題措施

一、會計(jì)電算化下的財(cái)務(wù)數(shù)據(jù)安全問題的主要表現(xiàn)

(一)會計(jì)軟件存在缺陷，會計(jì)信息系統(tǒng)的安全性、保密性較差

由于信息時(shí)代網(wǎng)絡(luò)的開放性特征使財(cái)務(wù)數(shù)據(jù)安全易受到威脅，財(cái)務(wù)數(shù)據(jù)的安全性和保密性沒有保障。有些軟件所謂的加密,只是對軟件本身的加密,目的是為了防止盜版,不能真正做到會計(jì)數(shù)據(jù)的安全保密,系統(tǒng)一旦出現(xiàn)問題,如病毒,或者其他意外情況,很難保證不會泄漏。大多數(shù)企事業(yè)單位為了工作方便把系統(tǒng)的密碼和操作人員的密碼在財(cái)務(wù)操作人員間互相公開，另外還有些單位操作制度不完善，財(cái)務(wù)主管沒有盡到主管職責(zé)，而是把權(quán)限都下放到操作員。操作員在會計(jì)信息處理時(shí)權(quán)限過大，又缺乏必要的稽核，容易留下財(cái)務(wù)數(shù)據(jù)出錯(cuò)的安全隱患。另外會計(jì)信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲介質(zhì)上，這些存儲介質(zhì)上的信息是以可讀形式存在的，因此很容易被復(fù)制、刪除、篡改，而不留下任何痕跡。

(二)會計(jì)電算化下的財(cái)務(wù)內(nèi)部控制制度不健全

實(shí)行會計(jì)電算化后，會計(jì)信息處理的內(nèi)部控制的方式發(fā)生了很大的變化。但不少單位對于會計(jì)系統(tǒng)沒有嚴(yán)密的管理制度或有章不循，職責(zé)不清，在裝有電算化的計(jì)算機(jī)上上網(wǎng)聊天、玩游戲等，允許一些無關(guān)人員使用計(jì)算機(jī)、電算化數(shù)據(jù)檔案保管安全意識不強(qiáng),這些都給財(cái)務(wù)數(shù)據(jù)的安全留下隱患。

(三)會計(jì)電算化中電子原始數(shù)據(jù)的審核和確認(rèn)流于形式

實(shí)行會計(jì)電算化后，加強(qiáng)會計(jì)憑證的審核確認(rèn)就顯得尤為重要。但不少單位由于會計(jì)人員力量不夠，制單審單都由同一個(gè)人用不同的用戶名字注冊完成，會計(jì)憑證“審核”走過場，流于形式，會計(jì)各崗位之間無法真正做到相互稽核制約。

(四)數(shù)據(jù)備份和檔案管理中的問題

會計(jì)電算化工作實(shí)現(xiàn)了財(cái)務(wù)會計(jì)的無紙化辦公，財(cái)務(wù)的主要的數(shù)據(jù)均通過數(shù)據(jù)庫以不同的格式存在計(jì)算機(jī)的硬盤上，許多單位往往忽視了會計(jì)數(shù)據(jù)備份的管理工作，在實(shí)際操作時(shí)有些單位的操作人員不能做到每天備份，這樣機(jī)器一但出現(xiàn)故障，則部分帳務(wù)數(shù)據(jù)就會面臨丟失的風(fēng)險(xiǎn)；有些單位的財(cái)務(wù)人員對備份的數(shù)據(jù)盤也不能做到定期檢查，一旦發(fā)生問題就無法進(jìn)行補(bǔ)救；還有些單位用軟盤備份，由于軟盤存在著容量小、易出故障等缺陷，在數(shù)據(jù)恢復(fù)上易出現(xiàn)麻煩；有些單位的會計(jì)檔案沒有脫離原計(jì)算機(jī)系統(tǒng)進(jìn)行另外備份保存，一旦因意外或人為錯(cuò)誤造成數(shù)據(jù)丟失或系統(tǒng)被破壞，就不能在最短時(shí)間、最小損失下恢復(fù)原有的會計(jì)資料，電算化系統(tǒng)不能正常運(yùn)行，也給工作上帶來不必要的重復(fù)。筆者單位就曾經(jīng)因?yàn)榉?wù)器系統(tǒng)癱瘓，財(cái)務(wù)數(shù)據(jù)沒能及時(shí)備份，造成部分賬務(wù)數(shù)據(jù)丟失，只能重新將原始憑證翻出重錄憑證，增加不必要的工作量。

二、財(cái)務(wù)上的數(shù)據(jù)，是企事業(yè)的絕對秘密，在很大程度上關(guān)系著企事業(yè)的生存與發(fā)展。筆者認(rèn)為確保會計(jì)電算化下的數(shù)據(jù)安全，應(yīng)做好以下工作

(一)增強(qiáng)會計(jì)電算化信息系統(tǒng)的保密和安全性，實(shí)行用戶權(quán)限分級授權(quán)管理，嚴(yán)格進(jìn)行崗位權(quán)限分離，密碼嚴(yán)格控制到位

在進(jìn)行會計(jì)信息數(shù)據(jù)輸入、處理、輸出時(shí)加強(qiáng)控制,明確系統(tǒng)管理員、操作人員、維護(hù)人員的職責(zé)范圍, 對個(gè)別人容易出現(xiàn)的個(gè)人壟斷現(xiàn)象以及對系統(tǒng)管理人員的監(jiān)管控制問題進(jìn)行防范,同時(shí)，系統(tǒng)操作員的密碼必須由本人設(shè)置，并且不能互相公開。進(jìn)行操作電算化的機(jī)器一定要裝好病毒防火墻，防止中毒和黑客的攻擊。

(二)建立健全會計(jì)電算化財(cái)務(wù)內(nèi)部管理制度

財(cái)政部制定的《會計(jì)電算化工作規(guī)范》指出：開展會計(jì)電算化的單位應(yīng)根據(jù)工作需要，建立健全包括會計(jì)電算化崗位責(zé)任制、會計(jì)電算化操作管理制度、計(jì)算機(jī)硬軟件和數(shù)據(jù)管理制度、電算化會計(jì)檔案管理制度的會計(jì)電算化內(nèi)部管理制度。建立健全完善的會計(jì)電算化管理制度，各單位應(yīng)建立制定嚴(yán)密的管理制度，要制定和完善相應(yīng)的計(jì)算機(jī)安全規(guī)章制度等，做到有章可循，同時(shí)形成良好的內(nèi)控環(huán)境，執(zhí)行電算化操作的機(jī)器及財(cái)務(wù)數(shù)據(jù)的存儲遠(yuǎn)離電磁輻射和干擾，并在電算化會計(jì)業(yè)務(wù)處理過程中建立和落實(shí)嚴(yán)格的會計(jì)憑證審核制度，杜絕由制單者本人替代審核人員進(jìn)行審核，確保審核工作真正落到實(shí)處。建立上機(jī)操作記錄、軟硬件故障及維護(hù)記錄等；設(shè)置系統(tǒng)操作中建立數(shù)據(jù)保護(hù)機(jī)構(gòu)，涉及計(jì)算機(jī)機(jī)密文件時(shí)應(yīng)登錄用戶名、日期、方式和使用結(jié)果，修改文件和數(shù)據(jù)必須登錄備查。

(三)認(rèn)真做好數(shù)據(jù)備份和會計(jì)檔案保管工作

電算化會計(jì)數(shù)據(jù)的備份的檔案管理是非常重要的會計(jì)基礎(chǔ)工作，企事業(yè)單位必須加強(qiáng)數(shù)據(jù)備份和會計(jì)檔案保管工作的管理力度，從會計(jì)檔案的立卷、歸檔、保管到調(diào)閱和銷毀形成一套科學(xué)的管理制度,并指定專人負(fù)責(zé)管理。目前大多數(shù)電算化財(cái)務(wù)軟件都配有系統(tǒng)自動備份功能，各單位要根據(jù)本單位的業(yè)務(wù)量設(shè)置備份計(jì)劃，對會計(jì)賬套及年度賬進(jìn)行分別備份，除了自動備份外各單位要進(jìn)行定期手工備份，并將備份的財(cái)務(wù)數(shù)據(jù)脫離原計(jì)算機(jī)系統(tǒng)另外保存。記賬憑證、總分類賬、現(xiàn)金日記賬和銀行存款日記賬等有關(guān)賬簿、報(bào)表及時(shí)打印輸出歸檔。相關(guān)職能部門應(yīng)緊密配合，做好會計(jì)檔案的防壓、防塵、防光、防腐蝕工作；按分類和一定順序?qū)?shù)據(jù)磁盤、光盤等，建立電算化會計(jì)檔案保管制度，并相應(yīng)建立嚴(yán)格的借用手續(xù)制度。

參考文獻(xiàn)：

第11篇

一、高度重視，成立了保密工作領(lǐng)導(dǎo)小組，增添了保密設(shè)備

為確保保密工作的順利開展，防止泄露國家秘密，我局成立了局長擔(dān)任組長，各股室負(fù)責(zé)人為成員的保密工作領(lǐng)導(dǎo)小組，保密工作領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負(fù)責(zé)保密方面的具體工作。近幾年來，我局堅(jiān)持做到保密工作機(jī)構(gòu)健全、保密工作隊(duì)伍不散，保密工作人員及時(shí)調(diào)整和補(bǔ)充，做好工作交接，保證了工作的延續(xù)性。在保密基礎(chǔ)設(shè)施建設(shè)方面：對保密工作所需設(shè)施、設(shè)備和經(jīng)費(fèi)，我局給以重視和支持，保證了日常工作順利開展。

二、保密工作開展情況

1、加強(qiáng)對保密工作的督促檢查。我局辦公室和宗教股是保密重點(diǎn)部位。接觸密源廣、深，保密工作領(lǐng)導(dǎo)小組對全局的保密工作進(jìn)行不定期的檢查督促，并同人員簽訂了保密承諾書，防止失密、泄密。多年來，我局保密規(guī)章制度健全，保密觀念強(qiáng)，措施得力，落實(shí)較好。保密領(lǐng)導(dǎo)小組辦公室嚴(yán)格堅(jiān)持檔案工作人員保密制度，檔案的查、借、閱手續(xù)齊備;辦公室人員有保密守則及管理辦法，秘密文件、內(nèi)部資料的傳遞、回收、銷毀都嚴(yán)格按照上級有關(guān)要求辦理，形成了一整套制度、規(guī)定，管理渠道暢通。

2、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理工作。按照上級有關(guān)部門的要求，我局高度重視，對全局電腦及文件提出明確要求，責(zé)任落實(shí)到人，辦公室電腦已設(shè)立密碼，并且明確“不上網(wǎng)，上網(wǎng)不”等保密工作要求，確保通訊渠道的保密性和安全性。指定懂業(yè)務(wù)、會管理的工作人員專門負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的管理工作，同時(shí)加強(qiáng)對計(jì)算機(jī)上網(wǎng)檢查工作，在管理上做到心中有數(shù);對于的計(jì)算機(jī)(如涉及財(cái)務(wù)使用的)，嚴(yán)禁上互聯(lián)網(wǎng);更重要的是加強(qiáng)了全局干部、職工對計(jì)算機(jī)信息的管理，進(jìn)一步增強(qiáng)了保密意識。

3、保密規(guī)章制度的建設(shè)情況。一是認(rèn)真落實(shí)保密工作領(lǐng)導(dǎo)責(zé)任制。我局主要領(lǐng)導(dǎo)對保密工作十分重視，把它作為一項(xiàng)重要工作任務(wù)來抓，將它同業(yè)務(wù)工作同計(jì)劃、同部署、同檢查、同總結(jié)。二是建立健全各項(xiàng)保密工作規(guī)章制度。我局先后建立健全了《秘密文件資料銷毀制度》、《會議保密制度》、《文印工作人員保密管理制度》、《機(jī)要文件管理保密制度》、《領(lǐng)導(dǎo)班子保密制度》和《計(jì)算機(jī)網(wǎng)絡(luò)信息保密管理制度》等保密工作規(guī)章制度，做到以制度管人、按程序辦事，確保保密工作順利開展。

4、開展保密宣傳教育情況。我局高度重視保密宣傳教育工作，利用各種機(jī)會在全場干部、職工中開展經(jīng)常性的保密宣傳教育工作。

5、加強(qiáng)機(jī)要文件的管理，堅(jiān)持雙向登記制度。確定了兼職保密人員，逐步建立完善了保密工作制度，對文件及保密報(bào)廢資料回收銷毀工作做了具體檢查部署，建立了文件保密報(bào)廢資料登記銷毀程序。及時(shí)登記、傳閱、清理和回交機(jī)要文件，自查中未發(fā)現(xiàn)一起違法事件。

三、存在問題及改進(jìn)建議

1、保密工作的教育力度需要不斷加強(qiáng)。近幾年來，開展保密工作的實(shí)踐使我們認(rèn)識到，加強(qiáng)機(jī)關(guān)干部、職工的保密教育，提高每一個(gè)公民的保密意識十分重要。例如利用計(jì)算機(jī)網(wǎng)絡(luò)、電子郵件向外發(fā)送資料已是十分方便和快捷的方式，但因此也可能帶來泄密的危險(xiǎn)。針對這一情況，需要加強(qiáng)宣傳力度，增強(qiáng)人們的保密意識，提高做好保密工作的主動性和自覺性，還要制定出相應(yīng)的規(guī)章制度，使事前行為得到規(guī)范，堵塞可能發(fā)生的失、泄密事件，消除隱患，以確保國家安全。

2、做好保密工作還需要堅(jiān)強(qiáng)的物質(zhì)基礎(chǔ)作保證。除了必要的資金、設(shè)備投入外，還應(yīng)加強(qiáng)對保密工作人員的業(yè)務(wù)培訓(xùn)，提高保密干部的素質(zhì)。

第12篇

關(guān)鍵詞網(wǎng)絡(luò)安全管理防范

一．銀行系統(tǒng)主要面臨的網(wǎng)絡(luò)安全問題

1．計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)體遭到破壞

實(shí)體是指網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，包括各類計(jì)算機(jī)（服務(wù)器、工作站等）、網(wǎng)

絡(luò)通信設(shè)備（路由器、交換機(jī)、集線器、調(diào)制解調(diào)器、加密機(jī)等）、存放數(shù)據(jù)的媒體（磁帶機(jī)、磁盤機(jī)、光盤等）、傳輸線路、供配電系統(tǒng)以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。這些設(shè)備不管哪一個(gè)環(huán)節(jié)出現(xiàn)問題，都會給整個(gè)網(wǎng)絡(luò)帶來災(zāi)難性的后果。這類問題，一部分由于系統(tǒng)設(shè)計(jì)不合理造成，一部分由于內(nèi)部工作人員責(zé)任心不強(qiáng)、不按規(guī)定操作、麻痹大意造成，一部分是來自外部的惡意破壞。

2．內(nèi)部人員利用網(wǎng)絡(luò)實(shí)施金融犯罪

據(jù)有關(guān)調(diào)查顯示，在已破獲的采用計(jì)算機(jī)技術(shù)進(jìn)行金融犯罪的人員中

，內(nèi)部人員占到75%，其中內(nèi)部授權(quán)人員占到58%。他們方便地利用所授的權(quán)利，輕松地對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行刪除、修改、增加，轉(zhuǎn)移某些帳戶的資金，達(dá)到挪用、盜用的目的。更為嚴(yán)重的是預(yù)設(shè)“后門”，“后門”就是信息系統(tǒng)中未公開的通道，在用戶未授權(quán)的情況下，系統(tǒng)的設(shè)計(jì)者或其他技術(shù)人員可以通過這些通道出入系統(tǒng)而不被用戶發(fā)覺，這類行為不僅損害客戶的利益，大大影響銀行在民眾中的信譽(yù)，更為嚴(yán)重的是“后門”成為黑客入侵系統(tǒng)的突破口危及整個(gè)系統(tǒng)的安全性和數(shù)據(jù)的安全性。

3．遭受各類黑客的侵犯和破壞

存儲和運(yùn)行在銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù)，不僅本質(zhì)上代表著資金的運(yùn)動，而且從微觀上能反映某些企業(yè)的經(jīng)濟(jì)活動，從宏觀上能折射出國家的經(jīng)濟(jì)運(yùn)行情況。因此，在經(jīng)濟(jì)競爭如此激烈的當(dāng)今時(shí)代，銀行網(wǎng)絡(luò)系統(tǒng)必然遭到各類黑客的“親睞”。有的通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息，從事經(jīng)濟(jì)領(lǐng)域的間諜活動；有的未經(jīng)授權(quán)擅自對計(jì)算機(jī)系統(tǒng)的功能進(jìn)行修改；有的進(jìn)行信用卡詐騙和盜用資金；有的進(jìn)行惡意破壞，造成通信流量堵塞；我國的電子商務(wù)工作屢遭挫折，很多原因是遭遇黑客，如2000年3月30日金融CA認(rèn)證中心（由國內(nèi)12家銀行發(fā)起的保障企業(yè)進(jìn)行電子商務(wù)交易的組織）試發(fā)證書的消息公布不到1小時(shí)，認(rèn)證中心就遭到黑客的攻擊。

4．面臨名目繁多的計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒數(shù)據(jù)，將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。雖然，至今尚未出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在各個(gè)角落，大有一觸即發(fā)之勢，令人堪憂。

二．銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作

筆者認(rèn)為，銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)

工程，是人防和技防相結(jié)合的工程方案。在目前法律法規(guī)尚不完善的情況下，首先是各級領(lǐng)導(dǎo)的重視，加強(qiáng)工作人員的責(zé)任心和防范意識，自覺執(zhí)行各項(xiàng)安全制度，在此基礎(chǔ)上，再采用一些先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機(jī)制，使系統(tǒng)在理想的狀態(tài)下運(yùn)行。

1．加強(qiáng)安全制度的建立和落實(shí)工作

安全制度的建立也是一門科學(xué)。一定要根據(jù)本單位的實(shí)際情況和所采用

的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實(shí)可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。

制度的建立切不能流于形式，重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意。如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí)，應(yīng)進(jìn)行注銷，并更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交全部技術(shù)資料，但不少人往往忽視執(zhí)行這一措施的及時(shí)性。還有防病毒制度規(guī)定，要使用國家有關(guān)主管部門批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒，而不少人使用盜版殺毒軟件，使計(jì)算機(jī)又染上了其他病毒。另外，要強(qiáng)化工作人員的安全教育和法制教育，真正認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。決不能有依賴于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品的思想。技術(shù)的先進(jìn)永遠(yuǎn)是相對的。俗話說：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始終在此消彼長的動態(tài)過程中進(jìn)行。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。

2．構(gòu)造全方位的防御機(jī)制

筆者認(rèn)為，衡量一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性如何，至少應(yīng)能保證其數(shù)據(jù)的保

密性、完整性、可使用性及可審計(jì)性等。為達(dá)到這些要求應(yīng)采用如下的防御機(jī)制：

要保證處于聯(lián)機(jī)數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會非法地主動地或被動地提供給非授權(quán)人員，系統(tǒng)資源只能被擁有資源訪問權(quán)的用戶所訪問，能鑒別訪問用戶身份，保證合法用戶對系統(tǒng)資源的訪問和使用。其防御機(jī)制是：除了對關(guān)鍵數(shù)據(jù)進(jìn)行級別較高的加密外，還要建立訪問控制體系，根據(jù)信息密級和信息重要性劃分系統(tǒng)安全域，在安全域之間用安全保密設(shè)備（加密機(jī)、防火墻、保密網(wǎng)關(guān)等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。

要使信息的安全性、精確性、有效性不因種種不安全因素而降低，不會使存儲在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實(shí)性。其防御機(jī)制是除了安裝“防火墻”和計(jì)算機(jī)病毒防治措施之外，還要建立良好的備份和恢復(fù)機(jī)制，形成多層防線。主要設(shè)備、軟件、數(shù)據(jù)、電源等都有備份，并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。

要使合法的用戶能正常訪問網(wǎng)絡(luò)的資源，有嚴(yán)格時(shí)間要求的服務(wù)能得到及時(shí)響應(yīng)，不會因系統(tǒng)的某些故障或誤操作而使資源丟失，或妨礙對資源的使用，即使在某些不正常條件下也能正常運(yùn)行。其防御機(jī)制主要靠系統(tǒng)本身所設(shè)計(jì)的功能來實(shí)現(xiàn)。

要使網(wǎng)絡(luò)系統(tǒng)中的每一項(xiàng)操作都留有痕跡，記錄下操作的各種屬性，并保留必要的時(shí)限，以使各種犯罪行為有案可查。其關(guān)鍵是建立監(jiān)控體系和審計(jì)系統(tǒng)。集中式審計(jì)系統(tǒng)將各服務(wù)器和安全保密設(shè)備中的審計(jì)信息收集、整理、分析匯編成審計(jì)報(bào)表，用來處理絕密級信息或信息內(nèi)容，特別重要的系統(tǒng)，分布式審計(jì)系統(tǒng)的審計(jì)存放在各服務(wù)器和安全保密設(shè)備上，用于系統(tǒng)安全保密管理員審查。

3．采用先進(jìn)的技術(shù)和產(chǎn)品

要構(gòu)造上述的防御機(jī)制，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

①“防火墻”技術(shù)

“防火墻”是近年發(fā)展起來的一種重要安全技術(shù)，是通過對網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段，它是電腦網(wǎng)絡(luò)之間的一種特殊裝置，主要用來接收數(shù)據(jù)，確認(rèn)其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有：應(yīng)用層網(wǎng)關(guān)、包過濾網(wǎng)關(guān)、服務(wù)器等，它可與路由器結(jié)合，按不同要求組成配置功能各異的防火墻。

②加密型網(wǎng)絡(luò)安全技術(shù)

這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用

戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流，只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù)，從而在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。這種以數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的開放型安全保障技術(shù)是比較適用的，是對網(wǎng)絡(luò)服務(wù)影響較小的一種途徑，可望成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。

③漏洞掃描技術(shù)

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)，通過執(zhí)行一些腳本文件對系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，如正在進(jìn)行的服務(wù)，擁有這些服務(wù)的用戶，是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等，可以用來為審計(jì)收集初步的數(shù)據(jù)。

④入侵檢測技術(shù)

入侵檢測可被定義為對計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別和

優(yōu)秀范文