導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)保密管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、計(jì)算機(jī)使用管理情況

我委近年來未發(fā)過文件，網(wǎng)內(nèi)計(jì)算機(jī)上無嚴(yán)格意義上的內(nèi)容，但對(duì)不便公開的文件資料及載體均進(jìn)行嚴(yán)格管理。我委現(xiàn)有計(jì)算機(jī)1臺(tái)，配置在文印室專門作為委機(jī)關(guān)文字、材料運(yùn)行處理，不上互聯(lián)網(wǎng)，并設(shè)置了開機(jī)密碼，嚴(yán)格使用U盤等移動(dòng)存儲(chǔ)介質(zhì)；檔案室、財(cái)務(wù)室專用計(jì)算機(jī)采取物理隔離措施，指定專人使用，未感染過“木馬”病毒；聘請(qǐng)了網(wǎng)絡(luò)專業(yè)人員對(duì)委機(jī)關(guān)網(wǎng)絡(luò)進(jìn)行全方位管理和對(duì)市經(jīng)委網(wǎng)站進(jìn)行特別維護(hù)和管理，保證市經(jīng)委網(wǎng)站的安全運(yùn)行。

二、非計(jì)算機(jī)使用管理情況

市經(jīng)委共有非計(jì)算機(jī)（包括筆記本）26臺(tái)，均未存儲(chǔ)、處理過信息，也未使用過移動(dòng)存儲(chǔ)介質(zhì)，網(wǎng)內(nèi)有2臺(tái)計(jì)算機(jī)感染過“木馬”病毒，均在恢復(fù)殺毒軟件功能后及時(shí)查殺，未造成任何影響，每天通過網(wǎng)絡(luò)版殺毒軟件服務(wù)器監(jiān)控全網(wǎng)計(jì)算機(jī)安全狀態(tài)，發(fā)現(xiàn)問題及時(shí)處理。

三、移動(dòng)存儲(chǔ)介質(zhì)使用管理情況

非移動(dòng)存儲(chǔ)設(shè)備不允許到文檔室、財(cái)務(wù)等敏感計(jì)算機(jī)上使用，均未處理過信息。

四、辦公網(wǎng)絡(luò)使用管理情況

我委辦公內(nèi)網(wǎng)是委機(jī)關(guān)進(jìn)行一般文件共享，網(wǎng)內(nèi)打印機(jī)共享等應(yīng)用日常辦公網(wǎng)絡(luò)，屬非局域網(wǎng)。網(wǎng)上所有共享文件均為非和非敏感文件，且做到每周檢查和清理1次。

五、載體清理情況

市經(jīng)委管理的“三密”文件和刊物均無橫傳、超范圍閱讀和丟失現(xiàn)象發(fā)生。收文方面的“三密”文件由專職人員簽收、登記，專門文件夾閱辦，及時(shí)收回，密級(jí)文件和資料從不在保密室外過夜，并用專柜存放。凡指定由領(lǐng)導(dǎo)同志親自拆封閱辦的文件，他人不得拆閱；除正常文件流轉(zhuǎn)外，不允許復(fù)印或非工作需要的借閱，工作需要借閱有關(guān)文件（包括“三密”文件）均履行登記手續(xù)。及時(shí)對(duì)所簽收的“三密”文件及資料進(jìn)行清點(diǎn)，年終清理登記后及時(shí)退還市委、市政府，從未出現(xiàn)“三密”文件丟失及泄密情況。安全方面，委檔案、收發(fā)室安裝了防盜門，對(duì)不需要的文件及時(shí)造冊(cè)經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后再銷毀。計(jì)算機(jī)上沒有非工作需要的電子文檔。未經(jīng)單位領(lǐng)導(dǎo)同意，嚴(yán)禁將單位軟件資料打印或拷貝給外單位人員。離職人員歸還、報(bào)廢的計(jì)算機(jī)，移交及封存前均進(jìn)行數(shù)據(jù)清除技術(shù)處理，嚴(yán)防信息泄漏。

篇2

第二條計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)，是指中華人民共和國(guó)境內(nèi)的計(jì)算機(jī)信息系統(tǒng)為實(shí)現(xiàn)信息的國(guó)際交流，同外國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)相聯(lián)接。

第三條凡進(jìn)行國(guó)際聯(lián)網(wǎng)的個(gè)人、法人和其他組織（以下統(tǒng)稱用戶），互聯(lián)單位和接入單位，都應(yīng)當(dāng)遵守本規(guī)定。

第四條計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密管理，實(shí)行控制源頭、歸口管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的原則。

第五條國(guó)家保密工作部門主管全國(guó)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密工作。縣級(jí)以上地方各級(jí)保密工作部門，主管本行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密工作。中央國(guó)家機(jī)關(guān)在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本系統(tǒng)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密工作。

第二章保密制度

第六條涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。

第七條涉及國(guó)家秘密的信息，包括在對(duì)外交往與合作中經(jīng)審查、批準(zhǔn)與境外特定對(duì)象合法交換的國(guó)家秘密信息，不得在國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。

第八條上網(wǎng)信息的保密管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”的原則。凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或信息，必須經(jīng)過保密審查批準(zhǔn)。保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批領(lǐng)導(dǎo)責(zé)任制。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

第九條凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)前，應(yīng)當(dāng)征得提供信息單位的同意；凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

第十條凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的單位和用戶，應(yīng)由相應(yīng)的保密工作機(jī)構(gòu)審批，明確保密要求和責(zé)任。任何單位和個(gè)人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上、談?wù)摵蛡鞑?guó)家秘密信息。面向社會(huì)開放的電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組，開辦人或其上級(jí)主管部門應(yīng)認(rèn)真履行保密義務(wù)，建立完善的管理制度，加強(qiáng)監(jiān)督檢查。發(fā)現(xiàn)有信息，應(yīng)及時(shí)采取措施，并報(bào)告當(dāng)?shù)乇Ｃ芄ぷ鞑块T。

第十一條用戶使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國(guó)家有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息?；ヂ?lián)單位、接入單位對(duì)其管理的郵件服務(wù)器的用戶，應(yīng)當(dāng)明確保密要求，完善管理制度。

第十二條互聯(lián)單位和接入單位，應(yīng)當(dāng)把保密教育作為國(guó)際聯(lián)網(wǎng)技術(shù)培訓(xùn)的重要內(nèi)容?；ヂ?lián)單位與接入單位、接入單位與用戶所簽定的協(xié)議和用戶守則中，應(yīng)當(dāng)明確規(guī)定遵守國(guó)家保密法律，不得泄露國(guó)家秘密信息的條款。

第三章保密監(jiān)督

第十三條各級(jí)保密工作部門應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)或人員負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密管理工作，應(yīng)當(dāng)督促互聯(lián)單位、接入單位及用戶建立健全信息保密管理制度，監(jiān)督、檢查國(guó)際聯(lián)網(wǎng)保密管理制度規(guī)定的執(zhí)行情況。

對(duì)于沒有建立信息保密管理制度或責(zé)任不明、措施不力、管理混亂，存在明顯威脅國(guó)家秘密信息安全隱患的部門或單位，保密工作部門應(yīng)責(zé)令其進(jìn)行整改，整改后仍不符合保密要求的，應(yīng)當(dāng)督促其停止國(guó)際聯(lián)網(wǎng)。

第十四條各級(jí)保密工作部門，應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密檢查，依法查處各種泄密行為。

第十五條互聯(lián)單位、接入單位和用戶，應(yīng)當(dāng)接受并配合保密工作部門實(shí)施的保密監(jiān)督檢查，協(xié)助保密工作部門查處利用國(guó)際聯(lián)網(wǎng)泄露國(guó)家秘密的違法行為，并根據(jù)保密工作部門的要求，刪除網(wǎng)上涉及國(guó)家秘密的信息。

第十六條互聯(lián)單位、接入單位和用戶，發(fā)現(xiàn)國(guó)家秘密泄露或可能泄露情況時(shí)，應(yīng)當(dāng)立即向保密工作部門或機(jī)構(gòu)報(bào)告。

第十七條各級(jí)保密工作部門和機(jī)構(gòu)接到舉報(bào)或檢查發(fā)現(xiàn)網(wǎng)上有泄密情況時(shí)，應(yīng)當(dāng)立即組織查處，并督促有關(guān)部門及時(shí)采取補(bǔ)救措施，監(jiān)督有關(guān)單位限期刪除網(wǎng)上涉及國(guó)家秘密的信息。

第四章

第十八條與香港、澳門特別行政區(qū)和臺(tái)灣地區(qū)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)的保密管理，參照本規(guī)定執(zhí)行。

篇3

一、加強(qiáng)日常保密教育，增強(qiáng)領(lǐng)導(dǎo)干部和人員的保密意識(shí)。做好保密工作增強(qiáng)保密意識(shí)是第一位的。我們知道很多泄密事件都是由于主管領(lǐng)導(dǎo)和人員的麻痹大意造成的，因而提高保密思想意識(shí)十分重要。領(lǐng)導(dǎo)干部的報(bào)密意識(shí)又是落實(shí)報(bào)密工作的首要，我局領(lǐng)導(dǎo)十分重視保密工作，常說：“民族宗教無小事”就意味著一旦發(fā)生民族宗教領(lǐng)域的泄密事件都是影響政局穩(wěn)定、社會(huì)安定的大事情，作為民族宗教工作的管理部門我們時(shí)刻要警鐘長(zhǎng)鳴，確保國(guó)家秘密不被泄露，保守秘密，慎之又慎。對(duì)重點(diǎn)人員、保密干部保密意識(shí)的培養(yǎng)主要是進(jìn)行教育，適時(shí)組織保密人員學(xué)理論、學(xué)業(yè)務(wù)，不斷提高保密人員的綜合素質(zhì)，按照市保密委員會(huì)統(tǒng)一安排和要求，多年來，我們積極組織有關(guān)人員參加省、市保密工作部門舉辦的各類培訓(xùn)及學(xué)習(xí)活動(dòng)。領(lǐng)導(dǎo)干部和人員保密意識(shí)的提高為我們做好保密工作提供了重要的前提。

二、加強(qiáng)日常保密管理，提高保密工作管理水平。保密工作是一整套的環(huán)節(jié)的連續(xù)，任何一個(gè)環(huán)節(jié)都不能出問題，正所謂“一招不慎，滿盤皆輸”，要想不出問題就必須注意日常保密工作的每一環(huán)節(jié)。我們嚴(yán)格按照市保密委員會(huì)的要求，確定有關(guān)民族宗教工作中國(guó)家秘密事項(xiàng)和相應(yīng)的密級(jí)規(guī)定來定密，準(zhǔn)確把握政策，做到不使該定密的事情漏掉，也不人為擴(kuò)大和縮小定密范圍，同時(shí)處理好信息公開和保密的關(guān)系，真正做到該放的能夠放開，該保的能夠保?。粚?duì)于密件的形成、收發(fā)、批閱、借閱、使用和存儲(chǔ)等環(huán)節(jié)都有一套嚴(yán)格的程序和規(guī)定，密件的形成要求按密件密級(jí)進(jìn)行管理，密件收發(fā)要登記，借閱要經(jīng)批準(zhǔn)，保管要合標(biāo)準(zhǔn)；對(duì)每一密件的流轉(zhuǎn)要求保密要害部門和人員要進(jìn)行跟蹤。從每一個(gè)環(huán)節(jié)上都要嚴(yán)格把好保密關(guān)，保證不發(fā)生失泄密問題。

三、制定保密管理制度，落實(shí)保密工作職責(zé)和責(zé)任。我們深知要使平時(shí)的保密工作能夠落到實(shí)處，就必須用制度做保障，用制度規(guī)范保密行為，用制度落實(shí)保密責(zé)任。我們根據(jù)市委保密委員會(huì)的規(guī)定成立了保密工作領(lǐng)導(dǎo)小組，確定了辦公室為具體負(fù)責(zé)保密工作的部門，辦公室、宗教處為保密要害部門，檔案室為保密要害部位。并規(guī)定了相應(yīng)的工作內(nèi)容和工作職責(zé)，形成了一整套的保密體系。在此基礎(chǔ)上我局先后制定了民族宗教工作定密事項(xiàng)及管理辦法、密件收發(fā)和批閱相關(guān)規(guī)定、密件借閱登記制度、保密要害部門部位保密管理制度、網(wǎng)絡(luò)和計(jì)算機(jī)保密要求等一系列的制度和規(guī)定。努力推進(jìn)保密管理制度化，用制度強(qiáng)化管理、落實(shí)責(zé)任。

篇4

關(guān)鍵詞：地質(zhì)資料；數(shù)字化；信息安全；防范措施

0引言

眾所周知，信息大爆炸時(shí)代早已來臨。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。隨著全球安全事件的逐年增多，確保網(wǎng)絡(luò)信息系統(tǒng)的安全已引起世人的關(guān)注，信息安全在各行各業(yè)都受到了前所未有的重視。目前在我國(guó)地質(zhì)行業(yè)中地質(zhì)資料的數(shù)字化管理技術(shù)和網(wǎng)絡(luò)信息共享建設(shè)仍處于初期階段，整體從業(yè)人員的信息安全意識(shí)較為淡薄，本文的意旨是在闡述地質(zhì)資料數(shù)字化管理中存在的信息安全風(fēng)險(xiǎn)及防范措施的同時(shí)，呼吁廣大地質(zhì)工作者在現(xiàn)今和以后的工作中提高信息安全防范意識(shí)，采取必要的安全手段，保證個(gè)人、單位、國(guó)家的地質(zhì)資料數(shù)據(jù)和財(cái)產(chǎn)不受侵害。

1地質(zhì)資料數(shù)字化管理信息安全風(fēng)險(xiǎn)分析

1.1安全保密管理制度不健全，管理人員信息安全防范意識(shí)薄弱

目前地質(zhì)資料的安全保密管理方面主要依照國(guó)土資源部于2008年印發(fā)的《地質(zhì)資料管理細(xì)則》實(shí)施，文件中詳細(xì)規(guī)定了國(guó)土資源類、測(cè)繪類、海洋及其他類的定密原則，并且在對(duì)地質(zhì)資料的標(biāo)志、入庫、借閱復(fù)制等方面也進(jìn)行了詳細(xì)的說明。但這僅僅是對(duì)于屬于國(guó)家種類的地質(zhì)資料，而對(duì)于可以一般秘密種類的地質(zhì)資料保密方面國(guó)家還沒有出臺(tái)相應(yīng)的政策法規(guī)標(biāo)準(zhǔn)，各地質(zhì)資料編制單位的數(shù)字保管中還僅靠計(jì)算機(jī)保密管理制度，這種重視國(guó)家秘密，輕視一般秘密保護(hù)的地質(zhì)資料的現(xiàn)象還比較嚴(yán)重。實(shí)際當(dāng)中由于各單位或企業(yè)計(jì)算機(jī)硬件的配備數(shù)量有限、編制地質(zhì)資料有部分是在野外作業(yè)中完成、參與編制地質(zhì)資料的人員的信息安全防范意識(shí)薄弱等原因。雖然在配備計(jì)算機(jī)的部門和單位已經(jīng)建立了《計(jì)算機(jī)保密管理制度》，仍存在地質(zhì)資料在非計(jì)算機(jī)上完成的情況，而非計(jì)算機(jī)在接入互聯(lián)網(wǎng)的同時(shí)，數(shù)據(jù)的存儲(chǔ)、處理、傳遞工作在無形當(dāng)中就增加了安全風(fēng)險(xiǎn)。

1.2非計(jì)算機(jī)連接外部未知網(wǎng)絡(luò)

（1）頻繁更換非計(jì)算機(jī)的使用地點(diǎn)。由于地質(zhì)行業(yè)的特殊性，有許多地質(zhì)信息收集、數(shù)據(jù)處理工作都是在異地、野外、礦山上進(jìn)行，計(jì)算機(jī)使用地點(diǎn)經(jīng)常更換，如果計(jì)算機(jī)在連接到了外界未知和不安全的無線或有線網(wǎng)絡(luò)的情況下，一旦遭受到網(wǎng)絡(luò)釣魚或入侵，就可能會(huì)存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)。（2）在單位或企業(yè)內(nèi)部頻繁使用無線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)雖然方便了筆記本電腦或移動(dòng)終端的外部網(wǎng)絡(luò)訪問和通信，但在無線路由器上安全選項(xiàng)稍微設(shè)置不當(dāng)，就有可能會(huì)引起第三方或不法分子的接入，從而導(dǎo)致連接到無線網(wǎng)絡(luò)中的任何一臺(tái)計(jì)算機(jī)都可能引發(fā)信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)丟失、計(jì)算機(jī)病毒等現(xiàn)象。

1.3源頭上計(jì)算機(jī)未采取基本的安全防范措施

（1）安全策略設(shè)置不嚴(yán)密。在單位或企業(yè)內(nèi)部，接入局域網(wǎng)和互聯(lián)網(wǎng)的非計(jì)算機(jī)上網(wǎng)絡(luò)訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離未采取嚴(yán)格的安全措施，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在大量的安全盲點(diǎn)和誤區(qū)。（2）在或非計(jì)算機(jī)上未設(shè)置安全口令。計(jì)算機(jī)信息系統(tǒng)通過口令驗(yàn)證用戶身份，區(qū)分和控制訪問權(quán)限。計(jì)算機(jī)口令設(shè)置如果達(dá)不到足夠長(zhǎng)度，非常容易被破解?？诹钜坏┍黄平猓平庹呔涂梢悦俺浜戏ㄓ脩暨M(jìn)入計(jì)算機(jī)任意獲取信息。（3）操作系統(tǒng)的安全漏洞未及時(shí)修復(fù)。由于目前針對(duì)地質(zhì)行業(yè)的數(shù)據(jù)信息處理軟件大都是在微軟公司開發(fā)的Windows操作系統(tǒng)環(huán)境下運(yùn)行的，Windows操作系統(tǒng)雖然操作簡(jiǎn)單，但系統(tǒng)漏洞多，穩(wěn)定性、安全性差，重新啟動(dòng)、強(qiáng)制關(guān)閉、等現(xiàn)象時(shí)有發(fā)生?；鞠到y(tǒng)環(huán)境的不穩(wěn)定，加之系統(tǒng)安全漏洞未及時(shí)修復(fù)，必然會(huì)導(dǎo)致一些不法分子利用系統(tǒng)安全漏洞通過網(wǎng)絡(luò)進(jìn)行攻擊或盜竊數(shù)據(jù)。（4）未安裝計(jì)算機(jī)防毒軟件和防火墻設(shè)置不當(dāng)導(dǎo)致計(jì)算機(jī)感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執(zhí)行代碼，可破壞計(jì)算機(jī)系統(tǒng)。蠕蟲比病毒更為普遍，利用受感染系統(tǒng)的文件傳輸功能自動(dòng)進(jìn)行傳播，從而導(dǎo)致網(wǎng)絡(luò)流量大幅增加直到網(wǎng)絡(luò)癱瘓。木馬程序可以捕捉密碼和其它個(gè)人信息，使未授權(quán)遠(yuǎn)程用戶能夠入侵網(wǎng)絡(luò)系統(tǒng)。間諜軟件則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。

1.4接收不安全的外部數(shù)據(jù)

（1）頻繁接收外部存儲(chǔ)數(shù)據(jù)。計(jì)算機(jī)在地質(zhì)資料的存儲(chǔ)、傳遞過程中使用非移動(dòng)存儲(chǔ)介質(zhì)（包括硬盤、移動(dòng)硬盤、軟盤、U盤、光盤及各種存儲(chǔ)卡）查殺病毒不徹底，接收數(shù)據(jù)的主機(jī)就有可能感染病毒，進(jìn)而在網(wǎng)絡(luò)中進(jìn)行擴(kuò)散。（2）頻繁通過互聯(lián)網(wǎng)下載或上傳數(shù)據(jù)。由于互聯(lián)網(wǎng)上很多程序、軟件都存在不安全性，甚至包含病毒、木馬或間諜軟件，在非計(jì)算機(jī)上編制、整理、傳遞、發(fā)送地質(zhì)資料的同時(shí)，有許多信息可能會(huì)通過網(wǎng)絡(luò)搜索下載或上傳，但如果下載到了未經(jīng)殺毒軟件檢測(cè)安全通過的程序或軟件，計(jì)算機(jī)的數(shù)據(jù)保密性和完整性可能會(huì)受到侵害。

1.5重要地質(zhì)數(shù)據(jù)未及時(shí)備份

對(duì)經(jīng)過處理的重要地質(zhì)資料數(shù)據(jù)未建立安全備份機(jī)制，如果計(jì)算機(jī)在未備份數(shù)據(jù)之前出現(xiàn)了感染病毒或系統(tǒng)崩潰的情況，就會(huì)出現(xiàn)數(shù)據(jù)丟失，造成的損失不可估量。

2地質(zhì)資料數(shù)字化管理中的信息安全防范措施

以上描述到的涉及信息安全風(fēng)險(xiǎn)中的任何一個(gè)不經(jīng)意的細(xì)節(jié)都可能造成信息泄漏、數(shù)據(jù)篡改、系統(tǒng)崩潰等不良后果，因此針對(duì)有可能會(huì)引發(fā)信息安全隱患的環(huán)節(jié)需要做好以下防范措施：

2.1建立并完善相應(yīng)的地質(zhì)資料數(shù)字化保密管理制度

首先在各單位或企業(yè)內(nèi)部當(dāng)中應(yīng)當(dāng)建立起三項(xiàng)保密管理制度：和非計(jì)算機(jī)保密管理制度、移動(dòng)存儲(chǔ)介質(zhì)保密管理制度、計(jì)算機(jī)網(wǎng)絡(luò)信息保密管理制度。具體制度內(nèi)容可以根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，結(jié)合實(shí)際，制定相應(yīng)安全保密制度，各單位和企業(yè)與個(gè)人簽訂計(jì)算機(jī)信息網(wǎng)絡(luò)安全承諾書，確保信息網(wǎng)絡(luò)安全準(zhǔn)則規(guī)定人人熟知。在實(shí)際生產(chǎn)工作中，如出現(xiàn)違反規(guī)章制度的人或事，將視情節(jié)輕重追究責(zé)任。目的是通過強(qiáng)化制度的剛性約束力，形成以制度規(guī)范人，以制度約束人，建立和推動(dòng)信息安全保密工作的長(zhǎng)效機(jī)制。

2.2強(qiáng)化從業(yè)人員的計(jì)算機(jī)信息安全意識(shí)，定期做相關(guān)方面的培訓(xùn)學(xué)習(xí)

定期對(duì)各單位和企業(yè)的所有員工開展信息安全、保密教育和計(jì)算機(jī)維護(hù)常識(shí)的培訓(xùn)學(xué)習(xí)工作，并且通過網(wǎng)站、發(fā)文等多種方式加大違規(guī)外聯(lián)（違反規(guī)定接入外部互聯(lián)網(wǎng)）宣傳力度，將違規(guī)外聯(lián)事件的嚴(yán)重性、危害性和工作機(jī)理貫徹落實(shí)到每個(gè)崗位，每位員工，每個(gè)細(xì)節(jié)，強(qiáng)化全體員工信息安全意識(shí)及水平，確保信息安全教育普及率百分之百，實(shí)現(xiàn)全員重視、全員掌握，努力提升信息安全防范水平，確保單位和企業(yè)信息網(wǎng)絡(luò)安全運(yùn)行。

2.3運(yùn)用信息安全技術(shù)手段杜絕安全隱患

（1）固定與非計(jì)算機(jī)的使用地點(diǎn)，盡量不隨意更換使用地點(diǎn)。（2）無論在單位內(nèi)部或是在野外生產(chǎn)基地都不得使用無線網(wǎng)絡(luò)。（3）對(duì)接入局域網(wǎng)和互聯(lián)網(wǎng)的非計(jì)算機(jī)上的網(wǎng)絡(luò)訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離設(shè)置嚴(yán)格的安全策略。（4）設(shè)置BIOS開機(jī)口令、系統(tǒng)登錄口令、屏幕保護(hù)口令。根據(jù)有關(guān)保密要求，計(jì)算機(jī)口令設(shè)置要根據(jù)計(jì)算機(jī)所處理的信息的密級(jí)決定，處理絕密級(jí)信息的計(jì)算機(jī)，口令設(shè)置不能少于12個(gè)字符，最好采用一次性口令或生理特征鑒別方式；處理機(jī)密級(jí)信息的，口令長(zhǎng)度不得少于10個(gè)字符，更換周期不得超過7天；處理秘密級(jí)信息的，至少要有8個(gè)字符以上的長(zhǎng)度，更換周期不得超過30天。設(shè)置口令時(shí)，要采用大小寫英文字母、數(shù)字、特殊字符組合。個(gè)人使用的口令，要嚴(yán)格保密，不能讓他人知悉。非計(jì)算機(jī)也要設(shè)置復(fù)雜的口令。（5）及時(shí)修復(fù)操作系統(tǒng)的安全漏洞，確保系統(tǒng)無漏洞安全運(yùn)行。（6）安裝防毒軟件和木馬清查工具，每日升級(jí)最新病毒庫，并定期對(duì)計(jì)算機(jī)進(jìn)行病毒查殺（如每天查殺一次），以及時(shí)清除病毒和木馬。（7）安裝防火墻并進(jìn)行安全設(shè)置，封閉不必要的端口。（8）在使用移動(dòng)存儲(chǔ)介質(zhì)之前，必須進(jìn)行病毒查殺，確保無病毒后再使用。（9）未經(jīng)允許不得接入外部互聯(lián)網(wǎng)，限制對(duì)外部網(wǎng)絡(luò)的訪問。（10）建立有效的數(shù)據(jù)備份和數(shù)據(jù)歸檔機(jī)制。為保證數(shù)據(jù)丟失后能重新找回，對(duì)重要數(shù)據(jù)要定期備份，定期復(fù)制副本以防止因存儲(chǔ)工具損壞造成的數(shù)據(jù)丟失。備份工具可采用光盤、硬盤、數(shù)據(jù)備份一體機(jī)等方式，并妥善保管。（11）使用信息自檢軟件定期對(duì)及非計(jì)算機(jī)進(jìn)行自檢，發(fā)現(xiàn)存在安全問題后及時(shí)處理。

作者:白璐 單位:安徽省地球物理地球化學(xué)勘查技術(shù)院

參考文獻(xiàn)：

篇5

一、保密工作組織機(jī)構(gòu)的基本情況

保密工作組織機(jī)構(gòu)的設(shè)置情況：我局設(shè)有保密工作領(lǐng)導(dǎo)小組，組長(zhǎng)由黨支部書記、局長(zhǎng)擔(dān)任，副組長(zhǎng)由黨支部委員、副局長(zhǎng)擔(dān)任，成員由辦公室負(fù)責(zé)人和保密員組成。保密工作領(lǐng)導(dǎo)小組下設(shè)辦公室，確定辦公室主任主要負(fù)責(zé)保密方面的具體工作。

保密工作隊(duì)伍的建設(shè)：近幾年來，我局堅(jiān)持做到保密工作機(jī)構(gòu)健全、保密工作隊(duì)伍不散，保密工作人員及時(shí)調(diào)整和補(bǔ)充，做好工作交接，保證了工作的延續(xù)性。

保密基礎(chǔ)設(shè)施建設(shè)：對(duì)保密工作所需設(shè)施、設(shè)備和經(jīng)費(fèi)，我局給以重視和支持，保證了日常工作順利開展。

二、保密工作開展情況

對(duì)保密重點(diǎn)要害部位加強(qiáng)檢查督促工作。我局辦公室是保密重點(diǎn)部位。接觸密源廣、深，保密工作領(lǐng)導(dǎo)小組對(duì)辦公室的保密工作進(jìn)行不定期的檢查督促，并同人員簽訂了保密承諾書，防止失密、泄密。多年來，辦公室規(guī)章制度健全，從每個(gè)環(huán)節(jié)做起，保密觀念強(qiáng)，措施得力，落實(shí)較好。如：辦公室堅(jiān)持檔案工作人員保密制度，查、借、閱檔案手續(xù)齊備；辦公室人員有保密守則及管理辦法，秘密文件、內(nèi)部資料的傳遞、回收、注銷都嚴(yán)格按照上級(jí)有關(guān)要求辦理，形成了一整套制度、規(guī)定，管理渠道暢通。

加強(qiáng)加密計(jì)算機(jī)的的管理工作。按照上級(jí)有關(guān)部門的要求，我局高度重視，對(duì)全局電腦及文件提出明確要求，責(zé)任落實(shí)到人，辦公電腦全部設(shè)立密碼，并且明確“不上網(wǎng)，上網(wǎng)不”等保密工作要求，確保通訊渠道的保密性和安全性。指定懂業(yè)務(wù)、會(huì)管理的工作人員專門負(fù)責(zé)加密計(jì)算機(jī)的管理工作，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)上網(wǎng)檢查工作，在管理上做到心中有數(shù)；對(duì)于的計(jì)算機(jī)，明確要求要實(shí)行物理隔離，嚴(yán)禁上國(guó)際互聯(lián)網(wǎng)；更重要的是加強(qiáng)了全局干部、職工對(duì)計(jì)算機(jī)信息的管理，進(jìn)一步增強(qiáng)了保密意識(shí)。

保密規(guī)章制度的建設(shè)情況。一是認(rèn)真落實(shí)保密工作領(lǐng)導(dǎo)責(zé)任制。我局黨政主要領(lǐng)導(dǎo)對(duì)保密工作十分重視，把它作為一項(xiàng)重要工作任務(wù)來抓，將它同業(yè)務(wù)工作同計(jì)劃、同部署、同檢查、同總結(jié)。二是建立健全各項(xiàng)保密工作規(guī)章制度。近幾年來，我局先后建立健全了《機(jī)要保密工作制度》、《網(wǎng)絡(luò)安全管理制度》、《市物價(jià)局信息公開保密管理制度》、《微機(jī)管理制度》、《存貯介質(zhì)管理制度》等保密工作規(guī)章制度，做到以制度管人、按程序辦事，確保保密工作順利開展。

開展保密宣傳教育情況。我局高度重視保密宣傳教育工作，采取張貼標(biāo)語、拉橫幅等形式，利用各種機(jī)會(huì)在全場(chǎng)干部、職工中開展經(jīng)常性的保密宣傳教育工作。

加強(qiáng)機(jī)要文件的管理，堅(jiān)持雙向登記制度。配備和確定了專(兼)職保密人員，逐步建立完善了保密工作制度。培訓(xùn)了新上崗人員，對(duì)文件及保密廢資料回收銷毀工作做了具體檢查部署，建立了文件保密廢資料登記銷毀程序。及時(shí)登記、傳閱、清理和回交機(jī)要文件，自查中未發(fā)現(xiàn)一起違法事件。

三、存在問題及改進(jìn)建議

一是保密工作的教育力度需要不斷加強(qiáng)。近幾年來，開展保密工作的實(shí)踐使我們認(rèn)識(shí)到，加強(qiáng)機(jī)關(guān)干部、職工的保密教育，提高每一個(gè)公民的保密意識(shí)十分重要。例如利用計(jì)算機(jī)網(wǎng)絡(luò)、電子郵件向外發(fā)送資料已是十分方便和快捷的方式，但因此也可能帶來泄密的危險(xiǎn)。針對(duì)這一情況，需要加強(qiáng)宣傳力度，增強(qiáng)人們的保密意識(shí)，提高做好保密工作的主動(dòng)性和自覺性，還要制定出相應(yīng)的規(guī)章制度，使事前行為得到規(guī)范，堵塞可能發(fā)生的失、泄密事件，消除隱患，以確保國(guó)家安全。

二是做好保密工作還需要堅(jiān)強(qiáng)的物質(zhì)基礎(chǔ)作保證。除了必要的資金、設(shè)備投入外，還應(yīng)加強(qiáng)對(duì)保密工作人員的業(yè)務(wù)培訓(xùn)，提高保密干部的素質(zhì)。

篇6

我國(guó)科學(xué)技術(shù)的快速發(fā)展，促使信息化技術(shù)和網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用于各個(gè)方面，檔案機(jī)構(gòu)也運(yùn)用網(wǎng)絡(luò)技術(shù)建立自己的網(wǎng)站，在網(wǎng)站上建立檔案目錄中心、全文中心等檔案信息搜索欄目，以便人們快捷又準(zhǔn)確的查詢所需的檔案信息，檔案信息化已經(jīng)成為檔案機(jī)構(gòu)工作的發(fā)展趨勢(shì)。由于缺乏法律管制、管理人員缺乏保密意識(shí)以及網(wǎng)絡(luò)環(huán)境不安全等因素，使得檔案信息化出現(xiàn)嚴(yán)重的安全問題，檔案信息化的安全管理成為檔案機(jī)構(gòu)十分重視的問題。

1.檔案信息化的概念和特征

1.1檔案信息化的概念

檔案信息化是指檔案信息利用計(jì)算機(jī)以數(shù)字符號(hào)的形式進(jìn)行管理和保存[1]。也就是說，檔案信息經(jīng)過計(jì)算機(jī)中的軟硬件對(duì)檔案信息進(jìn)行編輯處理，檔案信息可以轉(zhuǎn)變各種文本文件、網(wǎng)頁信息、計(jì)算機(jī)圖形、圖像、視頻等形式，利用磁帶、移動(dòng)硬盤、硬盤、光盤、網(wǎng)絡(luò)硬盤、專用的存儲(chǔ)卡等儲(chǔ)存設(shè)備進(jìn)行儲(chǔ)存和管理的過程。

1.2檔案信息化的特征

檔案信息化具有以下幾個(gè)特征：

1.2.1檔案信息化以計(jì)算機(jī)設(shè)備為制作載體

檔案信息化必須以計(jì)算機(jī)設(shè)備為載體，檔案信息輸出入、檔案信息管理以及遠(yuǎn)程輸送都是利用計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)，所以，計(jì)算機(jī)設(shè)備是檔案信息化的前提。

1.2.2檔案信息形態(tài)和結(jié)構(gòu)多樣化

檔案信息利用計(jì)算機(jī)設(shè)備中的各種軟硬件將檔案信息轉(zhuǎn)變?yōu)楦鞣N文本文件、圖形圖像、視頻、音頻等形式，而檔案信息儲(chǔ)存格式也可以相互轉(zhuǎn)變，如：PPT文件可以轉(zhuǎn)為PDF儲(chǔ)存格式，因此，檔案信息的形態(tài)和結(jié)構(gòu)變得多樣化。

1.2.3檔案信息化易控、易變和易失

檔案信息是利用計(jì)算機(jī)中各種軟硬件編輯文字以及處理成圖形圖像、視頻、音頻等形式。因此，檔案信息也可以利用計(jì)算機(jī)設(shè)備以及網(wǎng)絡(luò)技術(shù)輕易改動(dòng)，例如，檔案信息用word軟件制成的圖表可以用Photoshop軟件對(duì)圖表進(jìn)行修改。檔案信息化的易控性、可變性就導(dǎo)致檔案信息化具有易失性[2]。

2.檔案信息化安全問題

檔案信息化主要存在以下幾個(gè)方面的安全隱患：

2.1檔案信息化管理制度不健全

目前，我國(guó)針對(duì)信息安全制定了一系列相關(guān)法律法規(guī)，然而這些法律法規(guī)制度并不完善，而有些檔案機(jī)構(gòu)對(duì)檔案信息管理制度并不重視，采取的管理措施比較單一，機(jī)構(gòu)內(nèi)部管理工作人員信息安全意識(shí)淡薄，導(dǎo)致檔案信息丟失、破壞和泄露。

2.2檔案信息化儲(chǔ)存易修改或丟失，難保存原始信息完整

由于檔案信息數(shù)字化需要利用計(jì)算機(jī)設(shè)備完成，通過磁帶、移動(dòng)硬盤、硬盤、光盤、網(wǎng)絡(luò)硬盤、專用的存儲(chǔ)卡等載體進(jìn)行儲(chǔ)存，而這些儲(chǔ)存設(shè)備對(duì)檔案信息的復(fù)制、修改以及刪除都是永久性且不留痕跡，導(dǎo)致檔案信息難以完整保存原始性。此外，檔案信息化工作人員的素質(zhì)低下會(huì)影響檔案信息的完整保存甚至泄露信息，檔案儲(chǔ)存設(shè)備管理不善也會(huì)導(dǎo)致檔案信息的丟失或者無法讀取信息。

2.3檔案信息化在傳輸過程中易破壞和泄露

由于檔案信息數(shù)字化需要網(wǎng)絡(luò)技術(shù)的支持，然而網(wǎng)絡(luò)環(huán)境本身就存在很多安全隱患，檔案信息容易遭到網(wǎng)絡(luò)中病毒、木馬程序、黑客、垃圾郵件等因素的破壞和泄露，從而導(dǎo)致檔案信息的丟失。

3.檔案信息化安全問題應(yīng)對(duì)策略

針對(duì)檔案信息化安全問題提出以下幾方面策略：

3.1國(guó)家完善相關(guān)法律法規(guī)，檔案機(jī)構(gòu)制定嚴(yán)格管理制度

國(guó)家要將現(xiàn)有的信息安全法不斷的完善，保護(hù)檔案信息安全。檔案機(jī)構(gòu)要重視并制定嚴(yán)格的檔案信息的管理制度，從而減少檔案信息丟失、破壞和泄露情況。

3.2檔案機(jī)構(gòu)注重檔案管理人員職業(yè)道德素質(zhì)培養(yǎng)

加強(qiáng)檔案信息管理人員的保密意識(shí)，對(duì)檔案信息的保密程度作出嚴(yán)格的鑒定并且保密，同時(shí)，管理人員也要是計(jì)算機(jī)技術(shù)人才，維護(hù)網(wǎng)絡(luò)安全，防范網(wǎng)絡(luò)中病毒、木馬程序、黑客、垃圾郵件等不安全因素，從而保護(hù)檔案信息的安全。

3.3檔案信息在網(wǎng)絡(luò)注意信息保密性

由于網(wǎng)絡(luò)環(huán)境的不安全性，檔案信息在網(wǎng)絡(luò)公布要保證信息安全，就需要對(duì)的信息進(jìn)行篩選，沒有保密價(jià)值的檔案信息可以在網(wǎng)上，涉及個(gè)人、單位、商業(yè)等重要保密信息只提供閱讀目錄，并采取訪問權(quán)限、身份認(rèn)證等保密措施進(jìn)行保密，涉及國(guó)家秘密禁止，從而保證檔案信息不被非法訪問、篡改、丟失、泄露[3]。

篇7

論文關(guān)鍵詞：金融信息化；信息安全；計(jì)算機(jī)犯罪

隨著金融信息化的加速，金融信息系統(tǒng)的規(guī)模逐步擴(kuò)大，金融信息資產(chǎn)的數(shù)量也急劇增加，如何對(duì)大量的信息資產(chǎn)進(jìn)行有效的管理，使不同程度的信息資產(chǎn)都能得到不同級(jí)別的安全保護(hù)，將是金融信息系統(tǒng)安全管理面臨的大挑戰(zhàn)同時(shí)，金融信息化的加速，必然會(huì)使金融信息系統(tǒng)與國(guó)內(nèi)外公共互聯(lián)網(wǎng)進(jìn)互聯(lián)，那么，來自公共互聯(lián)網(wǎng)的各類攻擊將對(duì)金融信息系統(tǒng)的可用性帶來巨大的威脅和侵害：

一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式

計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒等的攻擊

(一)常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

1．信息泄露：指信息被透漏給非授權(quán)的實(shí)體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等：

2．完整性破壞。可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。

3．拒絕服務(wù)攻擊：對(duì)信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時(shí)間密切相關(guān)的操作：

4．網(wǎng)絡(luò)濫用：合法剛戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

(二)常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式

1．竊聽。攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。

2．重傳。攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

3．篡改。攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

4．拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。

5．行為否認(rèn)。通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。

6．電子欺騙。通過假冒合法用戶的身份進(jìn)行網(wǎng)絡(luò)攻擊，從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的：

7．非授權(quán)訪問。沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源

8．傳播病毒。通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范：

二、金融計(jì)算機(jī)犯罪的特征和手段

由于計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的存存，不法分子通過其進(jìn)行金融犯罪。金融計(jì)算機(jī)犯罪，已經(jīng)引起我國(guó)立法部門的高度重視，在新《刑法》中已將金融計(jì)算機(jī)犯罪列為重點(diǎn)，第285，286，287條有明文規(guī)定。

(一)銀行系統(tǒng)計(jì)算機(jī)犯罪的特征：

1．涉案人多為內(nèi)部人員。由于金融業(yè)務(wù)都是通過內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)完成的，所以了解金融業(yè)務(wù)流程、熟悉計(jì)算機(jī)系統(tǒng)運(yùn)行原理、對(duì)金融內(nèi)部控制鏈上存在的漏洞和計(jì)算機(jī)程序設(shè)計(jì)上的缺陷比較清楚的內(nèi)部職員，往往比其他人員更容易了解軟件的“硬傷”，更容易掌握犯罪的“竅門”以達(dá)到犯罪的目的。據(jù)有關(guān)部門統(tǒng)計(jì)，我國(guó)金融系統(tǒng)發(fā)生的計(jì)算機(jī)犯罪案件，九成以上是內(nèi)部人員或內(nèi)外勾結(jié)作案的。

2．手段隱蔽，痕跡不明顯：計(jì)算機(jī)犯罪智能化程度高，大多數(shù)犯罪分子熟悉計(jì)算機(jī)技術(shù)，可運(yùn)用正常的操作規(guī)程，利用合法的賬戶進(jìn)入金融計(jì)算機(jī)網(wǎng)絡(luò)，篡改計(jì)算機(jī)源程序或數(shù)據(jù)。這種犯罪短時(shí)期內(nèi)不易被發(fā)覺。同時(shí)，犯罪分子作案迅速，所留痕跡甚少，隱蔽時(shí)間較長(zhǎng)，一時(shí)不易暴露。

3．犯罪情節(jié)嚴(yán)重：犯罪分子突破計(jì)算機(jī)安全防護(hù)系統(tǒng)后，盜竊多少資金完全由犯罪分子任意輸人，動(dòng)輒十幾萬、上百萬元，行為肆無忌憚，數(shù)目觸目驚心，導(dǎo)致了金融資金的巨大損失。

4．社會(huì)危害嚴(yán)重。由于金融的特殊地位和其在保持社會(huì)穩(wěn)定方面所起的審要作用，一旦發(fā)生計(jì)算機(jī)犯罪，會(huì)帶來一系列的連鎖反應(yīng)，引起儲(chǔ)戶的不滿，再加上輿論導(dǎo)向的渲染，有可能造成堪設(shè)想的后果。

(二)銀行系統(tǒng)計(jì)箅機(jī)犯罪的手段

1．終端機(jī)記賬員作案。記賬員利用其直接在終端操作計(jì)算機(jī)，熟悉記賬過程及賬務(wù)處理過程的作方便，進(jìn)行犯罪。

2．終端復(fù)核員(包括出納員)作案。終端復(fù)核員利用與記賬員一同辦理終端業(yè)務(wù)的機(jī)會(huì)，進(jìn)行犯罪。

3．系統(tǒng)管理員(包括主任、主機(jī)管理員)作案。系統(tǒng)管理員借助管理系統(tǒng)的特殊權(quán)限，利用系統(tǒng)正常命令、程序反向錯(cuò)誤操作作案；自編程序進(jìn)行作案；修改賬務(wù)及數(shù)據(jù)資料作案；利用系統(tǒng)終端私自記賬、復(fù)核作案；為犯罪分子提供方便。

4．軟件人員作案：軟件人員利用T作之便偽造干旱序及熟悉操作程序，進(jìn)行作案

5．硬件人員作案硬件人員利用T作之便，進(jìn)行犯罪作案。

6．行內(nèi)其他人員作案。分理處、儲(chǔ)蓄所的其他人員利用接近計(jì)算機(jī)業(yè)務(wù)柜的機(jī)會(huì)，伺機(jī)作案：

7．行外人員作案：利用銀行管理中的某些漏洞作案；與行內(nèi)人員相互勾結(jié)作案：

三、金融計(jì)算機(jī)信息泄密途徑

金融行業(yè)是具備特有的高保密性的行業(yè)，然而隨著信息技術(shù)的迅猛發(fā)展與廣泛應(yīng)用，竊密手段更加隱蔽，泄密的隱患增多，泄密所造成的危害程度加大，保密工作面臨許多新情況、新問題。具體而言，金融汁箅機(jī)信息泄密的途徑主要有以下幾個(gè)方面。

(一)計(jì)算機(jī)電磁波輻射泄密

計(jì)算機(jī)設(shè)備工作時(shí)輻射出的電磁波，可以借助儀器設(shè)備在一定范圍內(nèi)收到，尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。因此，不法分子只要具有相應(yīng)的接收設(shè)備，就可以將電磁波接收，從中竊取秘密信息。

(二)計(jì)算機(jī)剩磁效應(yīng)泄密

計(jì)算機(jī)的存儲(chǔ)器分為內(nèi)存儲(chǔ)器和外存儲(chǔ)器兩種。存儲(chǔ)介質(zhì)中的信息被刪除后有時(shí)仍會(huì)留下可讀信息的痕跡，存有秘密信息的磁盤被重新使用時(shí)，很可能被犯罪分子非法利用磁盤剩磁效應(yīng)提取原記錄的信息。比如，計(jì)算機(jī)出故障時(shí)，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶修殫，就會(huì)造成泄密。此外，在有些信息系統(tǒng)中，刪除文件僅僅只刪掉文件名，原文還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中，一旦被利用，就會(huì)造成泄密。

(三)計(jì)算機(jī)聯(lián)網(wǎng)泄密

計(jì)算機(jī)網(wǎng)絡(luò)化使我們可以充分地享受網(wǎng)上的信息資源，然而聯(lián)網(wǎng)后，計(jì)算機(jī)泄密的渠道和范圍大大增加，主機(jī)與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò)，使其存在許多泄密漏洞。竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取，就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。如果在計(jì)算機(jī)操作中，入網(wǎng)口令不注意保密和及時(shí)更換，入網(wǎng)權(quán)限不嚴(yán)密，超級(jí)用戶無人艙管，信息傳輸不進(jìn)行加密處理，局域網(wǎng)和互聯(lián)網(wǎng)沒有做到完全的物理隔離，等等，都有可能使計(jì)算機(jī)遭到黑客、病毒等的攻擊，導(dǎo)致嚴(yán)重的泄密事件發(fā)生。

四、金融計(jì)算機(jī)網(wǎng)絡(luò)犯罪的成因

(一)防范意識(shí)和能力差

不少計(jì)算機(jī)主管領(lǐng)導(dǎo)和系統(tǒng)管理人員對(duì)計(jì)算機(jī)犯罪的嚴(yán)重危害性認(rèn)識(shí)不足，防范意識(shí)低，堵截能力差，同時(shí)，計(jì)算機(jī)安全組織不健全，安全教育不到位，沒有彤成強(qiáng)有力的安全抵御防線。這些是導(dǎo)致計(jì)算機(jī)犯罪案件發(fā)生的重要原因：

(二)內(nèi)控機(jī)制不完善，管理制度不落實(shí)

主管部門對(duì)計(jì)算機(jī)安全檢查不到位，監(jiān)督檢查不力，不能及時(shí)發(fā)現(xiàn)和堵塞安全漏洞；不少單位在系統(tǒng)開發(fā)運(yùn)行過程中，缺乏有效的內(nèi)部制約機(jī)制。

(三)現(xiàn)代管理手段滯后

金融電子化項(xiàng)目從立項(xiàng)、開發(fā)，到驗(yàn)收、運(yùn)行等各環(huán)節(jié)沒有形成一套完整、科學(xué)的安全防范體系，從而使犯罪分子有機(jī)會(huì)利用計(jì)算機(jī)進(jìn)行作案。

(四)密級(jí)不分，人人都是“千手觀音”

通過案發(fā)后，案件偵破時(shí)，案發(fā)單位員工都是懷疑對(duì)象這點(diǎn)，更反映出金融系統(tǒng)計(jì)算機(jī)管理的薄弱環(huán)節(jié)。只要是工作人員，都能輕車熟路進(jìn)入計(jì)算機(jī)系統(tǒng)進(jìn)行操作。而且使用的密碼和程序簡(jiǎn)單易猜，造成人人都能使用，致使現(xiàn)問題后不能鎖定固定知情人。

五、金融計(jì)算機(jī)犯罪的防范措施

(一)制度保障

一定要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實(shí)可行又比較全面的各類安全管理制度，主要包括操作安全管理制度、場(chǎng)地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。

制度的建立切忌流于形式，重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意，如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄；重要崗位人員調(diào)離時(shí)，應(yīng)進(jìn)行注銷，并更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交全部技術(shù)資料，但不少人往往忽視執(zhí)行這一措施的及時(shí)性；又如防病毒制度規(guī)定，要使用國(guó)家有關(guān)主管部門批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒，而不少人仍使用盜版殺毒軟件，使計(jì)算機(jī)查殺病毒時(shí)又染上了其他病毒。

(二)技術(shù)保障

1．減少輻射：為了防止電磁波輻射泄密，在選購計(jì)算機(jī)產(chǎn)品時(shí)，要使用低輻射計(jì)算機(jī)設(shè)備。根據(jù)輻射量的大小和客觀環(huán)境，對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽，在專用的計(jì)算機(jī)上安裝微機(jī)視頻保護(hù)機(jī)等設(shè)施，并采取一定的技術(shù)措施，對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行十?dāng)_，增加接收還原解讀的難度，保護(hù)計(jì)算機(jī)輻射的秘密信息。

2．物理隔離：涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與圍際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離。與外部網(wǎng)相連的計(jì)算機(jī)不得存儲(chǔ)、處理和傳遞內(nèi)部信息，在互聯(lián)網(wǎng)上提取的信息也必須經(jīng)殺毒處理后再接入局域網(wǎng)內(nèi)供內(nèi)部使用。

3．加強(qiáng)存儲(chǔ)介質(zhì)管理。對(duì)信息進(jìn)行清除處理時(shí)所采用的信息清除技術(shù)、設(shè)備和措施，應(yīng)符合國(guó)家相關(guān)保密規(guī)定。使用U盤時(shí)應(yīng)注意修改計(jì)算機(jī)系統(tǒng)中的注冊(cè)表，將系統(tǒng)各個(gè)磁盤的自動(dòng)運(yùn)行功能禁止；使用U盤進(jìn)行數(shù)據(jù)文件存儲(chǔ)和拷貝時(shí)，打開計(jì)算機(jī)系統(tǒng)巾防病毒軟件的“實(shí)時(shí)監(jiān)控”功能，避免病毒文件入侵感染，同時(shí)打開“文件夾”選項(xiàng)中“隱藏受保護(hù)的操作系統(tǒng)文件”選項(xiàng)，并選擇“顯示所有文件和文件夾”選項(xiàng)，以便U盤被感染后能及時(shí)發(fā)現(xiàn)病毒；外來U盤接人計(jì)算機(jī)系統(tǒng)時(shí)，切勿雙擊打開，一定要先經(jīng)過殺毒處理，或是采用具有U盤病毒免疫功能的殺毒軟件查殺后，再接入計(jì)算機(jī)系統(tǒng)，同時(shí)關(guān)閉“自動(dòng)播放”功能。

4．?dāng)?shù)據(jù)加密。在軟件方面，應(yīng)加大在開發(fā)過程中加密軟件的開發(fā)投入，對(duì)重點(diǎn)的應(yīng)用軟件，加密設(shè)計(jì)要達(dá)到網(wǎng)絡(luò)級(jí)水平，從而最大限度地保證信息的全與保密。對(duì)信息要做到加密保存，對(duì)存儲(chǔ)有信息的計(jì)算機(jī)要設(shè)置開機(jī)密碼、屏保密碼等。

5．設(shè)置權(quán)限。將內(nèi)部計(jì)算機(jī)維護(hù)權(quán)限與操作權(quán)限、數(shù)據(jù)權(quán)限分開，對(duì)不同的操作人員設(shè)置等級(jí)不同的權(quán)限，根據(jù)實(shí)際權(quán)限來分配查閱、修改文件內(nèi)容等業(yè)務(wù)范圍。

(三)管理保障

1．提高安全管理意識(shí)。一是要加強(qiáng)對(duì)“物”的管理。對(duì)錄有秘密文件的硬盤、軟盤，要明確標(biāo)示密級(jí)標(biāo)志和編號(hào)，執(zhí)行統(tǒng)一的登記和銷毀制度；對(duì)較多的場(chǎng)所如打字室、機(jī)要室要設(shè)立相應(yīng)的保密控制區(qū)，明確專人負(fù)責(zé)維護(hù)與保障；嚴(yán)格執(zhí)行“上網(wǎng)信息不、信息不上網(wǎng)”的規(guī)定，明確專人負(fù)責(zé)信息的審查與審核。二是要加強(qiáng)對(duì)人的管理。要抓好人員的選配和日常的考察，做到不合格的人員堅(jiān)決不用；對(duì)有問題的人員要及時(shí)處理，嚴(yán)明紀(jì)律。

2．加大安全管理力度。金融系統(tǒng)各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)到計(jì)算機(jī)犯罪對(duì)金融信譽(yù)和資金的危害，認(rèn)真部署計(jì)算機(jī)安全防范工作，提高系統(tǒng)、網(wǎng)絡(luò)的管理能力；強(qiáng)化系統(tǒng)開發(fā)、管理、操作人員的政治思想和安全教育，嚴(yán)格要害崗位人員的審查和管理。

篇8

1.認(rèn)識(shí)上仍然存在偏差

會(huì)計(jì)電算化在我國(guó)的應(yīng)用已有30年，但是在事業(yè)單位中由于對(duì)各種信息的敏感程度遠(yuǎn)遠(yuǎn)低于企業(yè)，使得事業(yè)單位從領(lǐng)導(dǎo)到財(cái)務(wù)人員對(duì)會(huì)計(jì)電算化認(rèn)識(shí)仍停留在比較低的層次上，存在認(rèn)識(shí)上的偏差。表現(xiàn)在：一是認(rèn)為會(huì)計(jì)電算化只是會(huì)計(jì)核算工具的改變，甚至有的認(rèn)為會(huì)計(jì)電算化只是用計(jì)算機(jī)代替人工，打出的帳比手工記的帳好看一些，因此對(duì)會(huì)計(jì)電算化工作一味求簡(jiǎn)；二是許多領(lǐng)導(dǎo)對(duì)會(huì)計(jì)電算化存在片面認(rèn)識(shí)，把會(huì)計(jì)電算化認(rèn)為是進(jìn)行現(xiàn)代化管理的一種標(biāo)志，當(dāng)做樹立單位形象的一種手段，把計(jì)算機(jī)作為主要因素，把財(cái)會(huì)人員作為次要因素，只重視計(jì)算機(jī)的因素，不重視人員的培訓(xùn)；三是部分財(cái)務(wù)人員錯(cuò)誤地認(rèn)為實(shí)行會(huì)計(jì)電算化只是一個(gè)形式，較為方便，沒有意識(shí)到實(shí)現(xiàn)會(huì)計(jì)電算化的重大意義。在實(shí)際操作中對(duì)于會(huì)計(jì)軟件的使用只是局限在核算上，對(duì)于其他作用、功能不加以使用推行，以至于有些單位花錢買了軟件卻沒有真正使用。

2.會(huì)計(jì)管理基礎(chǔ)工作不夠規(guī)范

會(huì)計(jì)管理基礎(chǔ)主要指有一套比較全面、規(guī)范的管理制度和方法，以及完整的規(guī)范化的數(shù)據(jù)，會(huì)計(jì)基礎(chǔ)工作主要指會(huì)計(jì)制度是否健全，核算規(guī)模是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否正確、完整等，這是搞好電算化工作的重要保證。很多單位往往認(rèn)識(shí)不到這一點(diǎn)，在實(shí)施會(huì)計(jì)電算化時(shí)倉促上馬，使得系統(tǒng)初始化先天不足，導(dǎo)致電算化系統(tǒng)帶病工作，埋下許多隱患。

3.缺乏完善的會(huì)計(jì)電算化管理制度

為了使會(huì)計(jì)電算化工作規(guī)范運(yùn)行，財(cái)政部從1994年開始到目前為止，相繼頒布了一些規(guī)章制度，對(duì)于這些專門針對(duì)會(huì)計(jì)電算化的規(guī)章，許多相關(guān)人員并不知道和了解，因此，有時(shí)在實(shí)際操作中已經(jīng)違規(guī)了，但操作者不清楚，單位的領(lǐng)導(dǎo)也不知道，同時(shí)也沒有相應(yīng)的部門去糾正，更談不上有部門監(jiān)督管理了。有不少已經(jīng)實(shí)行會(huì)計(jì)電算化的單位，雖然知道國(guó)家制定的規(guī)章，但并沒有真正地實(shí)施這些規(guī)章制度。比如有些單位對(duì)會(huì)計(jì)電算化操作人員沒有嚴(yán)格實(shí)行權(quán)限限制制度，操作員密碼公開或不設(shè)密碼，為越權(quán)使用和數(shù)據(jù)篡改留下隱患；有些單位人才缺乏致使會(huì)計(jì)電算化系統(tǒng)維護(hù)這一制度形同虛設(shè)；還有些單位沒有建立專門的會(huì)計(jì)電算化機(jī)房，沒有制定相應(yīng)的上機(jī)操作制度等等。

4.人員素質(zhì)不高，安全保密意識(shí)薄弱

首先，會(huì)計(jì)人員素質(zhì)不高。表現(xiàn)在：⑴會(huì)計(jì)人員知識(shí)不全面，由于各種原因，許多事業(yè)單位會(huì)計(jì)人員與企業(yè)相比，老齡化明顯。許多年齡較大的會(huì)計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)比較熟悉，但對(duì)計(jì)算機(jī)知識(shí)了解有限，而要使得計(jì)算機(jī)知識(shí)和會(huì)計(jì)工作經(jīng)驗(yàn)有機(jī)結(jié)合，還有待時(shí)日。⑵計(jì)算機(jī)培訓(xùn)教材老化。計(jì)算機(jī)技術(shù)發(fā)展很快，幾年時(shí)間，計(jì)算機(jī)速度提高了幾十倍。軟件操作系統(tǒng)也有質(zhì)的變化，而現(xiàn)在的教材大多是幾年前的。所介紹的知識(shí)陳舊，實(shí)用性不強(qiáng)，經(jīng)過這樣培訓(xùn)并通過考試的人員實(shí)際操作能力差，只是拿個(gè)證而已。⑶對(duì)會(huì)計(jì)人員的再培訓(xùn)和定期考核缺乏，沒有系統(tǒng)性。

其次，會(huì)計(jì)人員對(duì)財(cái)務(wù)數(shù)據(jù)的安全保密不夠重視。在許多事業(yè)單位可以看到，許多裝有財(cái)務(wù)軟件系統(tǒng)的計(jì)算機(jī)仍沒有并入國(guó)際互聯(lián)網(wǎng)，許多會(huì)計(jì)人員利用工作的閑暇時(shí)間上網(wǎng)打游戲，殊不知，電腦已經(jīng)處于極度危險(xiǎn)的狀態(tài)，病毒侵襲，黑客攻擊，隨時(shí)都有可能發(fā)生。

二、采取的方法與對(duì)策

1.提高認(rèn)識(shí)，真正確立會(huì)計(jì)電算化的重要地位

在事業(yè)單位的財(cái)務(wù)管理工作中，主要領(lǐng)導(dǎo)的思想和行為具有決定性的作用。首先各級(jí)領(lǐng)導(dǎo)尤其是主要領(lǐng)導(dǎo)應(yīng)充分認(rèn)識(shí)到會(huì)計(jì)電算化的重要地位極其對(duì)會(huì)計(jì)工作深遠(yuǎn)。只有領(lǐng)導(dǎo)認(rèn)識(shí)“下屬才能認(rèn)識(shí)”，其次，會(huì)計(jì)人員一定要認(rèn)識(shí)到會(huì)計(jì)電算化不僅僅是記帳技術(shù)的革命，而且對(duì)于會(huì)計(jì)學(xué)科本身也是一次大的革命?？梢允箷?huì)計(jì)人員能從記帳、置帳、報(bào)帳繁雜的工作中解脫出來。將有更多的時(shí)間和精力用于資金管理。所以會(huì)計(jì)人員一定要深入鉆研業(yè)務(wù)，真正做到精通財(cái)務(wù)軟件。

2.做好會(huì)計(jì)管理基礎(chǔ)工作，為會(huì)計(jì)電算化的實(shí)施打下良好基礎(chǔ)

會(huì)計(jì)電算化的應(yīng)用，對(duì)會(huì)計(jì)人員提出了更高的要求，要積極推進(jìn)會(huì)計(jì)電算化進(jìn)程，就必須大力加強(qiáng)人才培訓(xùn)的力度，提高會(huì)計(jì)人員綜合業(yè)務(wù)素質(zhì)。在培訓(xùn)的內(nèi)容上要切合實(shí)際工作需要及時(shí)更新培訓(xùn)內(nèi)容，學(xué)了能夠用得上，完善會(huì)計(jì)人員會(huì)計(jì)電算化骨干力量，建立良好的培訓(xùn)機(jī)制，落實(shí)造就一大批既能夠精通計(jì)算機(jī)信息技術(shù)，又專于財(cái)務(wù)管理知識(shí)，能夠熟練地進(jìn)行財(cái)務(wù)信息的加工和分析，滿足各方對(duì)財(cái)務(wù)信息需求的復(fù)合型人才。同時(shí)，為了財(cái)務(wù)數(shù)據(jù)的安全性和保密性，在實(shí)際操作中可以從以下幾方面著手：一是建立健全對(duì)病毒，電腦黑客的安全防范措施；二是加強(qiáng)網(wǎng)絡(luò)安全防范能力，對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全防范能力采用一些措施，例如采用防火墻技術(shù)，網(wǎng)絡(luò)防毒，信息加密，身份認(rèn)證，授權(quán)等。

3.建立健全完善的會(huì)計(jì)電算化管理制度

對(duì)于事業(yè)單位會(huì)計(jì)電算化管理的混亂，要結(jié)合單位的實(shí)際建立單位內(nèi)部會(huì)計(jì)電算化的管理制度，以確保會(huì)計(jì)電算化的正常運(yùn)作。這個(gè)管理制度體系一般包括：⑴人員管理制度。主要是對(duì)會(huì)計(jì)電算化信息系統(tǒng)人員的任職資格進(jìn)行規(guī)劃并劃分職責(zé)。⑵操作管理制度。主要包括操作規(guī)程，操作權(quán)限，操作記錄，管理制度及內(nèi)部制度。⑶數(shù)據(jù)管理制度。主要包括數(shù)據(jù)輸入輸出的管理，存檔數(shù)據(jù)的管理和保密規(guī)程。⑷系統(tǒng)維護(hù)制度。主要包括系統(tǒng)維護(hù)任務(wù)，系統(tǒng)軟件硬件的維護(hù)，系統(tǒng)維護(hù)權(quán)限的規(guī)定，機(jī)房管理制度等。

4.提高會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)，加大對(duì)會(huì)計(jì)電算化人才的培養(yǎng)力度

拓寬渠道，培養(yǎng)人才，是提高會(huì)計(jì)電算化人才素質(zhì)的關(guān)鍵。要進(jìn)一步改革人才教育培養(yǎng)的相關(guān)制度，多方面、多形式、多渠道培養(yǎng)會(huì)計(jì)電算化所需各個(gè)層次的人才。重點(diǎn)掌握會(huì)計(jì)電算化應(yīng)用軟、硬件的開發(fā)、改進(jìn)、維護(hù)等問題。而且，要加強(qiáng)從業(yè)人員的再教育。一是要求會(huì)計(jì)人員樹立會(huì)計(jì)信息化的觀念。二是要求會(huì)計(jì)人員掌握更豐富的會(huì)計(jì)電算化相關(guān)知識(shí)。隨著網(wǎng)絡(luò)技術(shù)的革新和電子商務(wù)的發(fā)展，財(cái)務(wù)軟件也向網(wǎng)絡(luò)化和管理型的方向發(fā)展，因此，掌握必要的網(wǎng)絡(luò)知識(shí)和管理知識(shí)將成為時(shí)代對(duì)會(huì)計(jì)人員的必然要求。

參考文獻(xiàn)

[1]張惠.會(huì)計(jì)電算化在事業(yè)單位應(yīng)用現(xiàn)狀與對(duì)策分析[J]《中小企業(yè)管理與科技》，2008年

[2]賈海娥.淺析我國(guó)會(huì)計(jì)電算化[J]《科技情報(bào)開發(fā)與經(jīng)濟(jì)》，2007年

[3]李俊峰.淺議我國(guó)會(huì)計(jì)電算化發(fā)展的現(xiàn)狀及對(duì)策[J]《科教導(dǎo)刊》，2009年

篇9

一、操作管理制度

操作管理制度是指應(yīng)用單位對(duì)系統(tǒng)操作過程的控制和管理，其主要內(nèi)容有權(quán)限設(shè)置、審核憑證、登記賬簿等。

1.操作人員權(quán)限設(shè)置

財(cái)會(huì)電算化通過設(shè)置口令，分配操作人員的權(quán)限，實(shí)現(xiàn)內(nèi)部控制，達(dá)到規(guī)范管理的要求。應(yīng)用單位應(yīng)設(shè)置系統(tǒng)管理員，對(duì)操作人員口令密碼和使用權(quán)限實(shí)行嚴(yán)格的控制管理，即系統(tǒng)管理員根據(jù)操作需要確定操作人員，并根據(jù)會(huì)計(jì)工作崗位和人員分工情況分配操作人員的使用權(quán)限，確定相應(yīng)的工作職責(zé)。

對(duì)會(huì)計(jì)主管、出納、制單、上機(jī)操作、審核、系統(tǒng)管理、檔案管理等都要明確到人，嚴(yán)禁出納兼管微機(jī)操作、審核和會(huì)計(jì)檔案資料的保管。每個(gè)操作人員只擁有分工范圍內(nèi)的操作權(quán)限，口令是操作人員身份的標(biāo)識(shí)。系統(tǒng)操作人員一般不能擁有對(duì)系統(tǒng)的修改權(quán)，也不能調(diào)閱系統(tǒng)的文檔資料和系統(tǒng)的源程序。操作人員之間應(yīng)有必要的權(quán)限分工。

2.確保原始數(shù)據(jù)操作的準(zhǔn)確度

在電算化會(huì)計(jì)中，原始數(shù)據(jù)在輸入中發(fā)生錯(cuò)誤，計(jì)算機(jī)無法識(shí)別，只會(huì)將錯(cuò)就錯(cuò)地進(jìn)行各種計(jì)算工作，因而其準(zhǔn)確性完全依賴于原始數(shù)據(jù)輸入的準(zhǔn)確與否。會(huì)計(jì)電算化這一固有弱點(diǎn)就要求：一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化，并保證準(zhǔn)確性和相對(duì)的穩(wěn)定性，這樣才能保證會(huì)計(jì)信息質(zhì)量的真實(shí)性、完整性和準(zhǔn)確性。

3.預(yù)防記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)

數(shù)據(jù)錄入人員只能嚴(yán)格按照憑證輸入數(shù)據(jù)，不能擅自修改憑證數(shù)據(jù)，如發(fā)現(xiàn)差錯(cuò)，應(yīng)退回手工憑證的編制及審核人員，由手工編制及審核人員進(jìn)行修改。

4.預(yù)防已輸入計(jì)算機(jī)的原始憑證和記賬憑證未經(jīng)核對(duì)而登記機(jī)內(nèi)賬簿

數(shù)據(jù)錄入人員與機(jī)內(nèi)憑證的審核人員必須由兩人分別擔(dān)任，不能互相替代。除系統(tǒng)維護(hù)員為進(jìn)行軟件維護(hù)外，任何人員不能直接打開庫文件進(jìn)行庫記錄的增、刪和修改數(shù)據(jù)。

5.配備上機(jī)操作記錄

所使用的軟件具有自動(dòng)記錄上下機(jī)操作的功能，這些記錄應(yīng)定期打印并存檔保管，一旦發(fā)生問題，追究責(zé)任有據(jù)可查，杜絕無權(quán)操作人員上機(jī)操作會(huì)計(jì)軟件。除此之外，系統(tǒng)各功能工作效率和質(zhì)量應(yīng)有記錄，并應(yīng)對(duì)記錄的責(zé)任人、內(nèi)容及事后分析、處理工作制定明確的規(guī)定。

二、系統(tǒng)維護(hù)制度

（一）硬件、軟件管理制度

主要是為保證計(jì)算機(jī)系統(tǒng)和機(jī)房設(shè)備的正常運(yùn)轉(zhuǎn)和會(huì)計(jì)軟件的保密實(shí)行的控制，這是系統(tǒng)安全運(yùn)行的基本條件。

1.保持機(jī)房和設(shè)備整潔。每次操作完畢，要按規(guī)定程序關(guān)機(jī)，整理好有關(guān)設(shè)備；每天將設(shè)備擦拭一遍，將機(jī)房打掃一次。

2.實(shí)行專機(jī)專用。裝有會(huì)計(jì)應(yīng)用軟件的計(jì)算機(jī)，除可處理一般性文檔文書外，一律不得作其他用途，尤其不準(zhǔn)上互聯(lián)網(wǎng)。

3.每個(gè)操作人員密碼不得相同，而且相互保密，確保非規(guī)定操作人員不能進(jìn)入會(huì)計(jì)軟件操作。除授權(quán)外，非工作人員一般不得進(jìn)入機(jī)房。

4.對(duì)計(jì)算機(jī)硬盤進(jìn)行分區(qū)操作，正常業(yè)務(wù)處理在C盤操作完畢，要及時(shí)保存、關(guān)機(jī)。所有會(huì)計(jì)資料，每月要在D盤或其他區(qū)域保存一次。

5.對(duì)正在使用的會(huì)計(jì)核算軟件進(jìn)行修改，必須由上級(jí)主管部門指定專門業(yè)務(wù)技術(shù)人員操作，本站人員不得隨意修改。

6.計(jì)算機(jī)硬、軟件出現(xiàn)故障時(shí)，由電算主管安排專人排除。

7.一般情況下，不得使用外來的磁性介質(zhì)。確需使用時(shí)，必須經(jīng)過查毒殺毒。本單位磁性介質(zhì)經(jīng)外單位計(jì)算機(jī)使用后，也必須經(jīng)查毒殺毒后方可使用。

8.電算主管員每季末對(duì)機(jī)內(nèi)軟件和會(huì)計(jì)數(shù)據(jù)必須檢查一次，防止被人更改及破壞。

（二）會(huì)計(jì)數(shù)據(jù)的安全保密制度

對(duì)會(huì)計(jì)軟件進(jìn)行安全保密控制，定期檢查會(huì)計(jì)軟件是否被非法修改，定期檢查使用電腦是否存在病毒，目的是為了防止軟件被他人有意或無意篡改、更換或破壞。電算主管必須有強(qiáng)烈的保密意識(shí)，對(duì)整個(gè)電算系統(tǒng)的安全負(fù)有不可推卸的責(zé)任。

1.指定專人保管數(shù)據(jù)文件的備份軟盤，并實(shí)行嚴(yán)格的登記、監(jiān)督制度；

2.未經(jīng)上級(jí)農(nóng)經(jīng)部門授權(quán)不得輕易對(duì)會(huì)計(jì)核算軟件進(jìn)行修改；

3.保管軟盤應(yīng)做到防高溫、防霉、防震、防磁場(chǎng)、防盜等安全措施；

4.調(diào)閱會(huì)計(jì)軟件和會(huì)計(jì)檔案，須經(jīng)鄉(xiāng)（鎮(zhèn)）農(nóng)經(jīng)站長(zhǎng)簽字同意，并實(shí)行嚴(yán)格的登記監(jiān)督制度。

三、會(huì)計(jì)檔案管理制度

會(huì)計(jì)電算化后，大量系統(tǒng)軟件、會(huì)計(jì)數(shù)據(jù)存貯在磁盤中，會(huì)計(jì)主管上機(jī)審核完憑證后，由計(jì)算機(jī)自動(dòng)登賬，自動(dòng)賬轉(zhuǎn)表，全部過程都在計(jì)算機(jī)里完成，既快捷又整齊劃一，使會(huì)計(jì)檔案也上了一個(gè)新臺(tái)階。但同時(shí)也對(duì)原有的檔案管理提出新的要求。檔案管理制度是存檔數(shù)據(jù)完整、安全、保密的保證，電算化系統(tǒng)的檔案管理制度除原有的檔案管理制度外，還應(yīng)有：

1.以磁性介質(zhì)存儲(chǔ)的和計(jì)算機(jī)打印出來的記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表等會(huì)計(jì)數(shù)據(jù)，必須存檔保管。保管期限與手工記賬資料一致。

2.磁性介質(zhì)保存的會(huì)計(jì)檔案，除做到防火、防潮等紙質(zhì)檔案管理的一般要求外，還必須做到防磁、防塵。會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表等重要資料必須保存雙份，并要求分別存放。

3.保存會(huì)計(jì)檔案的磁性介質(zhì)上，必須要有明確標(biāo)記，以便于歸類保存和查找。

4.利用磁性介質(zhì)保存的會(huì)計(jì)資料，每年初檢查一次，每三年重新復(fù)制一次，防止因損壞造成資料丟失。

5.各村的會(huì)計(jì)檔案單獨(dú)逐年保存在磁性介質(zhì)中，不得將不同村的檔案保存在同一磁性介質(zhì)中。

6.原始憑證仍然單獨(dú)立卷存檔。

四、機(jī)房設(shè)備管理制度

機(jī)房設(shè)備安全和計(jì)算機(jī)正常運(yùn)轉(zhuǎn)，主要通過機(jī)房管理制度來保證。機(jī)房管理的主要內(nèi)容包括：

1.配備穩(wěn)壓電源和不間斷電源，建立對(duì)設(shè)備進(jìn)行經(jīng)常性檢查的定期維護(hù)保養(yǎng)的規(guī)定，對(duì)機(jī)器設(shè)備的運(yùn)行情況及維修情況應(yīng)進(jìn)行記錄；

2.操作密碼由電算主管設(shè)定，每半年更換一次；

3.操作人員操作完畢或中途離開機(jī)房，必須退出會(huì)計(jì)核算軟件，不得在會(huì)計(jì)軟件應(yīng)用狀態(tài)下離開機(jī)房；

4.建立必要的應(yīng)急計(jì)劃，并制定相應(yīng)措施以保證發(fā)生故障時(shí)系統(tǒng)能及時(shí)得到恢復(fù)。

篇10

一、會(huì)計(jì)電算化系統(tǒng)存在的安全風(fēng)險(xiǎn)分析

1　會(huì)計(jì)電算化系統(tǒng)故障風(fēng)險(xiǎn)。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)主要由硬件和軟件構(gòu)成，硬件是系統(tǒng)的身軀，軟件是系統(tǒng)的靈魂。由于機(jī)械故障、零配件損壞、突然斷電、操作人員失誤等原因有可能導(dǎo)致硬件系統(tǒng)失靈，由于非法調(diào)用和修改，軟件系統(tǒng)因此受到破壞。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)的開放性、動(dòng)態(tài)性和虛擬性導(dǎo)致系統(tǒng)的一致性和可控性降低，一旦遭遇系統(tǒng)阻塞、病毒侵入或黑客襲擊，將導(dǎo)致系統(tǒng)的混亂甚至癱瘓。

2　會(huì)計(jì)信息數(shù)據(jù)的失真。會(huì)計(jì)信息是對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的綜合反映，滿足企業(yè)的內(nèi)部管理和外部相關(guān)部門和個(gè)人的需要，信息的質(zhì)量直接影響到企業(yè)的經(jīng)營(yíng)管理和預(yù)策、決策。會(huì)計(jì)信息的真實(shí)、完整和準(zhǔn)確是對(duì)會(huì)計(jì)信息的基本要求，一旦會(huì)計(jì)信息系統(tǒng)的安全受到損害，最為直接的就是會(huì)計(jì)數(shù)據(jù)的錯(cuò)誤、數(shù)據(jù)的丟失或被篡改，致使信息失真，這里的不安全因素表現(xiàn)為：一是硬件缺陷，如計(jì)算機(jī)硬盤的損壞而又沒有數(shù)據(jù)備份的情況下造成數(shù)據(jù)丟失。二是人為的誤操作和有意破壞，造成數(shù)據(jù)丟失和被篡改。三是外部環(huán)境如操作時(shí)停電或處于磁場(chǎng)環(huán)境磁盤被磁化造成數(shù)據(jù)丟失。另外在電算化網(wǎng)絡(luò)環(huán)境下，一些非法用戶的侵入或數(shù)據(jù)在網(wǎng)絡(luò)的傳輸中數(shù)據(jù)被截取和篡改，也將造成信息的不安全。

3　數(shù)據(jù)輸入輸出錯(cuò)誤風(fēng)險(xiǎn)。在電算化條件下，會(huì)計(jì)數(shù)據(jù)來源于原始憑證或記賬憑證，如果缺乏有效的控制，一旦輸入錯(cuò)誤的數(shù)據(jù)，計(jì)算機(jī)接受這部分?jǐn)?shù)據(jù)并進(jìn)行自動(dòng)化處理，將引發(fā)錯(cuò)誤的連續(xù)性和重復(fù)性，造成會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表等信息輸出錯(cuò)誤，給投資人、債權(quán)人及其關(guān)聯(lián)單位等信息的使用者帶來重大損失，會(huì)計(jì)數(shù)據(jù)的真實(shí)性和完整性難以保證。在網(wǎng)絡(luò)環(huán)境中，會(huì)計(jì)數(shù)據(jù)通過通訊線路傳輸，數(shù)據(jù)來源的廣泛性使得其面臨著被未授權(quán)人員的非法截取或修改，會(huì)計(jì)數(shù)據(jù)的安全性和可靠性難以保證。

4　企業(yè)資金結(jié)算的安全問題。在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商務(wù)環(huán)境下，企業(yè)經(jīng)營(yíng)越來越依賴于客戶，企業(yè)在網(wǎng)上的財(cái)務(wù)活動(dòng)日益增多，如網(wǎng)上定購、網(wǎng)上銷售、網(wǎng)上結(jié)算、網(wǎng)上理財(cái)、網(wǎng)上證券投資及外匯買賣等，買賣雙方都是不謀面的信息交流，完全憑借雙方的信譽(yù)進(jìn)行交易活動(dòng)，這樣企業(yè)就面臨著財(cái)務(wù)結(jié)算的安全問題，一些非法用戶侵入他人的計(jì)算機(jī)系統(tǒng)，通過網(wǎng)絡(luò)傳輸非法轉(zhuǎn)移電子資金及通過竊取密碼盜竊銀行存款，致使企業(yè)資金面臨安全風(fēng)險(xiǎn)。

二、有效控制電算化會(huì)計(jì)數(shù)據(jù)安全風(fēng)險(xiǎn)途徑分析

1　建立健全會(huì)計(jì)電算化管理制度。建立健全會(huì)計(jì)電算化管理制度，是確保會(huì)計(jì)核算操作安全，及時(shí)、準(zhǔn)確提供會(huì)計(jì)信息的根本保證，是實(shí)現(xiàn)企業(yè)會(huì)計(jì)電算化的前提。制度的建設(shè)，包括內(nèi)部控制制度和宏觀管理制度及參與國(guó)際安全協(xié)議的方面。內(nèi)部控制制度包括人員管理制度、操作制度、安全保密制度、會(huì)計(jì)檔案管理制度及內(nèi)控制度，它們對(duì)系統(tǒng)的正常運(yùn)行，會(huì)計(jì)信息的真實(shí)可靠可起到一定的保障作用。宏觀管理制度包括會(huì)計(jì)軟件管理制度和法規(guī)，電算化網(wǎng)絡(luò)管理制度及防止和打擊網(wǎng)絡(luò)犯罪法規(guī)等，通過建立宏觀管理制度，可以加強(qiáng)對(duì)上市的商品化會(huì)計(jì)軟件管理，有效打擊網(wǎng)絡(luò)犯罪，懲治網(wǎng)絡(luò)黑客。為了保證Internet網(wǎng)絡(luò)的安全和用戶的利益不受侵犯，國(guó)際上相繼制定了系列安全協(xié)議，如安全電子交易規(guī)范、安全的超文本傳輸協(xié)議等，這些協(xié)議對(duì)規(guī)范網(wǎng)上行為起到了一定的促進(jìn)作用。我國(guó)面臨著加入世貿(mào)組織，應(yīng)加快推進(jìn)安全協(xié)議制度的實(shí)施和完善，以降低電算化網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

2　進(jìn)一步完善電算化會(huì)計(jì)系統(tǒng)的軟件管理制度。電算化會(huì)計(jì)系統(tǒng)投入運(yùn)行后，首先應(yīng)保證會(huì)計(jì)軟件運(yùn)行的安全會(huì)計(jì)軟件必須具備安全和保密功能模塊。軟件設(shè)計(jì)者應(yīng)開發(fā)權(quán)限設(shè)置、自動(dòng)校驗(yàn)、提示功能、保護(hù)功能等模塊，并融合到系統(tǒng)軟件中，引入各種控制機(jī)制，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)。各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)、備份。為了會(huì)計(jì)核算資料安全保密，任何人不允許直接使用命令打開數(shù)據(jù)文件對(duì)數(shù)據(jù)操作，或使用工具軟件直接對(duì)會(huì)計(jì)軟件的文件進(jìn)行操作，能夠自動(dòng)進(jìn)行數(shù)據(jù)備份，保存會(huì)計(jì)檔案資料以磁性記錄形式并進(jìn)行加密存儲(chǔ)。

3　切實(shí)加強(qiáng)病毒的防范和控制。對(duì)于計(jì)算機(jī)病毒應(yīng)采用“防、查、殺”相結(jié)合的方式，堅(jiān)決防止計(jì)算機(jī)病毒的傳播，一定將病毒對(duì)系統(tǒng)的潛在破壞性減到最少。防范工作應(yīng)從這幾方面進(jìn)行：必須使用正版軟件。由于購買的盜版軟件從非正規(guī)渠道，則可能攜帶病毒，要提高對(duì)計(jì)算機(jī)異?，F(xiàn)象的警覺。發(fā)現(xiàn)計(jì)算機(jī)有奇怪的現(xiàn)象的出現(xiàn)可能意味著計(jì)算機(jī)感染了病毒、計(jì)算機(jī)中存在有問題的軟件或出現(xiàn)了硬件故障；及時(shí)升級(jí)反病毒軟件。定期備份數(shù)據(jù)。數(shù)據(jù)一定要至少每周備份一次，通常要進(jìn)行異地備份；對(duì)外來軟盤要進(jìn)行防病毒檢查專機(jī)專用，決不打開來歷不明的郵件。

4　在財(cái)務(wù)軟件中增加安全功能。會(huì)計(jì)電算化軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防，在軟件功能上增加必要的提示功能、檢驗(yàn)功能和限制功能，要防止操作失誤造成數(shù)據(jù)破壞，操作人員進(jìn)入系統(tǒng)要設(shè)置口令和密碼，以防無關(guān)人員非法進(jìn)入。系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令，并對(duì)系統(tǒng)操作人員進(jìn)行授權(quán)，防止無權(quán)人員的操作。在系統(tǒng)中應(yīng)建立起“操作日志”，記錄所有人員對(duì)系統(tǒng)所做的操作，包括操作的時(shí)間、操作人員姓名、操作內(nèi)容等，這樣一旦出現(xiàn)問題，可以依據(jù)“操作日志”所提供的線索，對(duì)有關(guān)人員進(jìn)行核查。