信息安全管理責(zé)任制度精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全管理責(zé)任制度主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全管理責(zé)任制度范文

稅務(wù)信息是國(guó)家稅務(wù)決策、稅收計(jì)劃制定與調(diào)整的重要依據(jù)，是稅務(wù)機(jī)關(guān)稅收征管工作的必要支撐，也是納稅人信息權(quán)利的核心內(nèi)容，因而其安全管理具有重要意義。稅務(wù)信息安全管理有利于維護(hù)并促進(jìn)國(guó)家職能的實(shí)現(xiàn)。稅收是實(shí)現(xiàn)國(guó)家宏觀調(diào)控職能的重要手段，而這一手段必須借助和運(yùn)用稅務(wù)信息才能達(dá)到。因?yàn)槎悇?wù)信息管理一方面能使信息正確地反映經(jīng)濟(jì)稅源和稅收進(jìn)度情況，為制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展計(jì)劃及調(diào)整國(guó)民經(jīng)濟(jì)結(jié)構(gòu)提供可靠依據(jù)。另一方面，可了解納稅人的經(jīng)濟(jì)活動(dòng)狀況，并掌握國(guó)民經(jīng)濟(jì)發(fā)展變化情況，鑒定稅收政策與經(jīng)濟(jì)發(fā)展需要是否相適應(yīng)，以便迅速做出明智的決策，有效地發(fā)揮稅收調(diào)節(jié)經(jīng)濟(jì)的作用。換言之,如果稅務(wù)信息安全無(wú)法得到保障的話，既無(wú)法實(shí)現(xiàn)稅收為國(guó)家籌集財(cái)政收入的職能，也將使國(guó)家以稅收進(jìn)行宏觀調(diào)控經(jīng)濟(jì)的政策大打折扣，影響經(jīng)濟(jì)與社會(huì)的發(fā)展。稅務(wù)信息安全管理有利于稅務(wù)機(jī)關(guān)稅收征管的現(xiàn)代化。稅務(wù)信息安全管理是稅收征管的組成部分，正確、及時(shí)、安全的稅務(wù)信息是把握財(cái)政發(fā)展和稅務(wù)管理客觀規(guī)律的鑰匙，有利于實(shí)現(xiàn)稅務(wù)管理科學(xué)化、現(xiàn)代化，使稅務(wù)管理工作從經(jīng)驗(yàn)走向科學(xué)，以適應(yīng)社會(huì)和經(jīng)濟(jì)形勢(shì)發(fā)展對(duì)稅務(wù)管理的要求；有利于提高稅務(wù)管理水平和稅務(wù)管理效率，做到努力開發(fā)稅源，盡力足額征收，增加稅收收入；有利于提高稅務(wù)管理隊(duì)伍的素質(zhì)，強(qiáng)化信息意識(shí)，掌握信息技術(shù)，開展稅務(wù)管理工作，適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制下的稅務(wù)管理需要。稅務(wù)信息安全管理有利于納稅人權(quán)利的保障。從納稅人角度而言，稅收是納稅人根據(jù)法律的規(guī)定及程序向稅務(wù)機(jī)關(guān)提供納稅申報(bào)資料并繳納稅款的過(guò)程。在此過(guò)程中，不論是納稅人提供的納稅申報(bào)資料，還是稅務(wù)機(jī)關(guān)依法定職權(quán)收集的信息，不可避免的會(huì)涉及到納稅人的商業(yè)秘密（客戶資料、銷購(gòu)價(jià)格、專利技術(shù)等），正常生產(chǎn)經(jīng)營(yíng)信息（生產(chǎn)經(jīng)營(yíng)范圍、工商稅務(wù)登記證件號(hào)等），個(gè)人隱私（個(gè)人及家庭身份信息、社會(huì)關(guān)系等），涉稅負(fù)面信息（欠稅記錄、稅務(wù)處罰信息等），一旦這些信息的泄露不僅會(huì)對(duì)企業(yè)的正常經(jīng)營(yíng)帶來(lái)嚴(yán)重影響，而且還會(huì)給個(gè)人和家庭生活帶來(lái)惡性干擾，甚至還有可能引起詐騙和金融犯罪。因此，稅務(wù)信息安全管理是納稅人權(quán)利的重要保障。

2基層稅務(wù)信息安全管理的難題

2.1基層稅務(wù)信息安全管理存在的風(fēng)險(xiǎn)

信息技術(shù)飛速發(fā)展，尤其是大數(shù)據(jù)時(shí)代的到來(lái)，基層稅務(wù)信息安全技術(shù)管理風(fēng)險(xiǎn)與日俱增?？茖W(xué)技術(shù)水平日新月異，移動(dòng)互聯(lián)網(wǎng)、虛擬化、云技術(shù)、大數(shù)據(jù)應(yīng)用等新技術(shù)層出不強(qiáng)。此類技術(shù)的應(yīng)用對(duì)于專業(yè)技術(shù)的要求較高，安全保障措施也較為嚴(yán)密，但現(xiàn)有的稅務(wù)信息安全管理的軟硬件、制度、頂層設(shè)計(jì)、稅務(wù)人員素質(zhì)、社會(huì)要求等方面無(wú)法適應(yīng)其方便、快捷、高效的特點(diǎn)，使得稅務(wù)信息暴露在數(shù)據(jù)的海洋，極易造成信息被盜取、被非法病毒所侵入，稅務(wù)信息安全技術(shù)管理必然風(fēng)險(xiǎn)激增。改革不斷深化，尤其是簡(jiǎn)政放權(quán)要求逐步提高，基層稅務(wù)信息安全行政管理風(fēng)險(xiǎn)突飛猛進(jìn)。全面深化改革的推進(jìn)，行政管理被要求回歸理性簡(jiǎn)政放權(quán)，實(shí)現(xiàn)由權(quán)力管制到權(quán)利治理，基層稅務(wù)部門必然面臨著工作重心后移及執(zhí)法風(fēng)險(xiǎn)加大的交匯壓力，后續(xù)管理將成為稅務(wù)部門工作的一種常態(tài)。稅務(wù)管理信息化是保證后續(xù)管理科學(xué)、有效、規(guī)范進(jìn)行的基本方式且根本保障，而稅務(wù)信息安全管理是稅務(wù)管理信息化的基礎(chǔ)，是故稅務(wù)信息安全管理必然成為稅收征收與管理過(guò)程的基礎(chǔ)和支撐。稅務(wù)管理信息化下稅務(wù)信息不論是頻率還是數(shù)量均不斷提高，數(shù)量和質(zhì)量相生相克，前者的增多必然導(dǎo)致后者的下降，稅務(wù)信息安全行政管理風(fēng)險(xiǎn)驟升。依法治稅加強(qiáng)，尤其是納稅人權(quán)利意識(shí)的覺(jué)醒，基層稅務(wù)信息安全管理涉紛風(fēng)險(xiǎn)不斷提高。隨著經(jīng)濟(jì)、社會(huì)以及文化的不斷發(fā)展，納稅人權(quán)利意識(shí)在不斷覺(jué)醒，私權(quán)保護(hù)、正當(dāng)程序、公平正義成為了普遍訴求。納稅人信息是稅務(wù)信息安全管理的重要內(nèi)容之一，包含著巨大的商業(yè)價(jià)值，稅務(wù)機(jī)關(guān)在采集、保管和使用納稅人信息過(guò)程中往往由于安全措施不到位而導(dǎo)致納稅人權(quán)利受到損害事件時(shí)有發(fā)生，甚至誘發(fā)違法犯罪。近些年來(lái)，由于稅務(wù)信息安全管理不善帶來(lái)的稅務(wù)糾紛呈水漲船高之勢(shì)，納稅人訴諸法律途徑的越來(lái)越多，基層稅務(wù)部門涉議、涉訴風(fēng)險(xiǎn)不斷提高。

2.2基層稅務(wù)信息安全管理面臨的困境

2.2.1稅務(wù)信息安全管理意識(shí)淡薄

稅務(wù)管理信息化在我國(guó)方興未艾，關(guān)于稅務(wù)信息安全的理解、保護(hù)方法、風(fēng)險(xiǎn)防范手段等社會(huì)所知甚微。就稅務(wù)部門而言，大部分基層稅務(wù)工作人員對(duì)于稅務(wù)信息安全管理是什么、稅務(wù)信息安全管理意義是什么、怎樣實(shí)現(xiàn)稅務(wù)信息安全管理等內(nèi)容的認(rèn)識(shí)與理解存在偏差，主觀地認(rèn)為稅務(wù)信息安全與稅務(wù)部門的核心業(yè)務(wù)無(wú)關(guān)，是一種簡(jiǎn)單的信息存儲(chǔ)與傳輸，意義不大。甚至是一提到稅務(wù)信息安全，不少人就當(dāng)然的認(rèn)為是病毒和黑客，而往往忽視內(nèi)部人員的過(guò)錯(cuò)或故意行為等因素。就納稅人而言，大部分納稅人抱有這樣的態(tài)度，就是只要按照法定規(guī)定和法定程序上繳完稅，其他的就與自己沒(méi)有多大干系，稅務(wù)信息安全管理也是如此，因而往往不配合稅務(wù)信息的收集等工作。由于少數(shù)人的安全意識(shí)淡薄和管理不善，會(huì)影響整個(gè)稅務(wù)信息系統(tǒng)的安全性。

2.2.2稅務(wù)信息安全管理方式滯后

整體上看，基層稅務(wù)信息安全管理還主要是依靠單一的技術(shù)方法，稅務(wù)信息保密措施少、身份認(rèn)證未得到全面應(yīng)用、缺少路由安全和防止入侵的技術(shù)措施，難以適應(yīng)稅務(wù)信息安全管理的要求。首先，稅務(wù)信息技術(shù)管理方式賴以生存的硬件設(shè)施可靠性、穩(wěn)定性不足，缺少日常維護(hù)及安全配套措施。其次，稅務(wù)信息技術(shù)管理核心之處的軟件設(shè)施開放性強(qiáng)，比如，內(nèi)部網(wǎng)路終端信息共享范圍廣、操作系統(tǒng)主要是國(guó)外研發(fā)的，內(nèi)外網(wǎng)機(jī)器存在混用現(xiàn)象，極大增加了稅務(wù)信息安全風(fēng)險(xiǎn)。最后，采集數(shù)據(jù)分散，不能形成有效共享，普遍存在“信息孤島”現(xiàn)象；業(yè)務(wù)信息不能通過(guò)計(jì)算機(jī)有效流轉(zhuǎn)，自動(dòng)化管理過(guò)程隔離；尤其是信息缺乏高效的數(shù)據(jù)監(jiān)控措施，沒(méi)有形成科學(xué)的內(nèi)、外監(jiān)督體系，不斷遭受黑客攻擊，還出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象等。

2.2.3稅務(wù)信息安全管理制度不完善

稅務(wù)信息采集、整理、貯存、傳輸、反饋及應(yīng)用等過(guò)程中安全管理的理念并未得到貫徹，稅務(wù)信息安全管理制度還不全面、缺乏體系性、可操作性也不強(qiáng)。具體來(lái)講，一是缺乏強(qiáng)有力的稅務(wù)信息安全管理領(lǐng)導(dǎo)制度。一般而言，基層稅務(wù)信息安全管理主要是由稅務(wù)信息中心實(shí)施，與其他內(nèi)設(shè)機(jī)構(gòu)之間是并列關(guān)系，信息安全管理無(wú)法滲透到稅收征管的其他環(huán)節(jié)。二是缺乏科學(xué)的稅務(wù)信息安全事故預(yù)防、報(bào)告及處理制度，各基層稅務(wù)部門普遍缺失完備的信息安全事故報(bào)告程序與預(yù)防處理方案，稅務(wù)信息安全事故的預(yù)防、處理沒(méi)有可持續(xù)的制度支撐。三是缺乏規(guī)范的稅務(wù)信息安全管理考核制度，基層稅務(wù)信息安全崗位與責(zé)任相適應(yīng)的考核標(biāo)準(zhǔn)，機(jī)制不規(guī)范，致使信息安全管理深度與力度得不到有效落實(shí)。此外，信息安全責(zé)任制度還需進(jìn)一步細(xì)化和完善。

2.2.4信息安全風(fēng)險(xiǎn)管理機(jī)制存在缺陷

稅務(wù)信息化下，稅務(wù)信息安全風(fēng)險(xiǎn)有來(lái)自基礎(chǔ)設(shè)施毀損的風(fēng)險(xiǎn)，有技術(shù)應(yīng)用帶來(lái)的風(fēng)險(xiǎn)，有人為操作引發(fā)的風(fēng)險(xiǎn)，可謂無(wú)處不在、無(wú)時(shí)不有。但目前基層稅務(wù)機(jī)關(guān)并沒(méi)有形成體系化的稅務(wù)信息安全風(fēng)險(xiǎn)識(shí)別、評(píng)估、控制等管理機(jī)制。就稅務(wù)信息安全風(fēng)險(xiǎn)識(shí)別而言，稅務(wù)信息并未被確定成為一種資產(chǎn)，因而缺乏稅務(wù)信息必要的分類管理。同時(shí)，這種安全風(fēng)險(xiǎn)識(shí)別僅局限于技術(shù)硬件故障或錯(cuò)誤、技術(shù)軟件故障或錯(cuò)誤、技術(shù)淘汰等技術(shù)層面，而對(duì)于其他層面的信息安全威脅鮮有涉及。就稅務(wù)信息安全風(fēng)險(xiǎn)評(píng)估而言，由于專業(yè)技術(shù)和人才的缺乏，加之評(píng)估頻率與方法不當(dāng)，很難真正分析出信息安全風(fēng)險(xiǎn)的高低，影響到控制措施的選擇。就稅務(wù)信息安全風(fēng)險(xiǎn)控制而言，由于識(shí)別與評(píng)估分析中的不健全，使得風(fēng)險(xiǎn)控制策略選擇失去了可信基礎(chǔ)，致使避免、轉(zhuǎn)移、緩解及接受等風(fēng)險(xiǎn)控制策略無(wú)從選擇。

3基層稅務(wù)信息安全管理的應(yīng)對(duì)

3.1加大信息安全管理教育培訓(xùn)，更新稅務(wù)信息安全管理理念

應(yīng)當(dāng)認(rèn)識(shí)到，稅務(wù)信息安全管理既是國(guó)家信息安全管理的有機(jī)構(gòu)成，也是基層稅務(wù)工作的重要組成部分，它涵蓋稅收信息的采集、整理、存儲(chǔ)、傳輸、反饋、開發(fā)及應(yīng)用等全過(guò)程，不僅可以加強(qiáng)稅收收入的規(guī)劃性，有效發(fā)揮稅收促進(jìn)生產(chǎn)，調(diào)節(jié)、監(jiān)督經(jīng)濟(jì)的作用，還能衡量稅收分配是否合理，稅負(fù)負(fù)擔(dān)是否平衡，保障納稅人的權(quán)利。因此，基層稅務(wù)部門要摒棄稅務(wù)信息安全管理不重要的觀念，提高對(duì)稅務(wù)信息安全的認(rèn)識(shí)，充分了解稅務(wù)信息安全管理的內(nèi)容、作用及方法，以此更新稅務(wù)信息安全管理理念。稅務(wù)信息安全管理意識(shí)之所以淡薄，原因在于信息安全管理教育與培訓(xùn)少，稅務(wù)信息安全管理專業(yè)人才匱乏。對(duì)此，一方面要靈活多樣地培訓(xùn)學(xué)習(xí)形式，綜合平衡信息安全相關(guān)項(xiàng)目，提高稅務(wù)工作人員的信息安全意識(shí)與能力水平；另一方面，要建立稅務(wù)信息安全管理培訓(xùn)機(jī)制，通過(guò)組織開展多層次、多方位的信息安全培訓(xùn)，提高安全員信息安全防范技能，培養(yǎng)稅務(wù)信息安全管理骨干。此外，稅收普法宣傳教育中還要強(qiáng)化納稅人信息安全意識(shí)。

3.2綜合內(nèi)外部控制手段，實(shí)現(xiàn)稅務(wù)信息安全管理方式多元化

稅務(wù)信息安全管理是一個(gè)系統(tǒng)工程，涉及信息技術(shù)體系、信息風(fēng)險(xiǎn)管理及組織管理框架等諸多方面，面對(duì)終端規(guī)模大、地域分布廣、技術(shù)類型多的現(xiàn)實(shí)，單純的依靠外部技術(shù)手段無(wú)法實(shí)現(xiàn)稅務(wù)信息安全管理，需要內(nèi)部控制措施予以協(xié)同，多元化的管理方法才能更好地、更有效地保障稅務(wù)工作人員完成信息安全管理工作。首先，完善稅務(wù)信息安全技術(shù)手段，做好信息安全防護(hù)體系建設(shè)和運(yùn)行管理。不論是采取何種技術(shù)手段進(jìn)行稅務(wù)信息管理，都要建立完備的病毒防范、身份鑒別與訪問(wèn)控制、入侵檢測(cè)及信息加密等信息安全管理技術(shù)體系，定時(shí)檢查并更新硬件設(shè)備以確保其可靠性與穩(wěn)定性。其次，要克服“唯技術(shù)論”的傾向，稅務(wù)部門要建立統(tǒng)一的信息安全保障中心，保證稅務(wù)信息安全集中和集成管理，努力形成完整的數(shù)據(jù)安全與備份體系。最后，完善稅務(wù)信息安全管理內(nèi)部控制手段，以減輕由于內(nèi)部人員道德風(fēng)險(xiǎn)、系統(tǒng)資源風(fēng)險(xiǎn)所造成的信息危害。主要是采用人機(jī)聯(lián)控的控制方式，通過(guò)實(shí)施一系列的控制活動(dòng)和保護(hù)措施，以實(shí)現(xiàn)對(duì)與稅務(wù)信息安全相關(guān)的人與物的管理，并最大限度地保障稅務(wù)信息安全。

3.3完善稅務(wù)信息安全管理框架，健全稅務(wù)信息安全管理制度

借鑒信息安全管理一般理論，完整的稅務(wù)信息安全管理框架包括定義稅務(wù)信息安全政策、定義稅務(wù)信息安全管理范圍、進(jìn)行稅務(wù)信息安全風(fēng)險(xiǎn)評(píng)估、確定管理目標(biāo)和選擇管理措施、準(zhǔn)備稅務(wù)信息安全適用性聲明、建立相關(guān)文檔、文檔的嚴(yán)格管理及安全事件記錄回饋。針對(duì)目前稅務(wù)信息安全管理框架的不完善，稅務(wù)部門應(yīng)嚴(yán)格按照信息安全管理框架，制定完善的信息安全規(guī)章、明確管理范圍、風(fēng)險(xiǎn)、目標(biāo)、措施等予以完善。與此同時(shí)，還要健全稅務(wù)信息安全管理相關(guān)制度。一是建議基層稅務(wù)機(jī)關(guān)應(yīng)成立信息安全領(lǐng)導(dǎo)小組，各區(qū)局、科室、所都應(yīng)明確專人負(fù)責(zé)稅務(wù)信息安全的管理，以健全稅務(wù)信息安全管理領(lǐng)導(dǎo)制度；二是建議明確安全事故預(yù)防任務(wù)、報(bào)告時(shí)限與程序、處理方法與措施，以健全稅務(wù)信息安全事故預(yù)防、報(bào)告及處理制度；三是建議制定規(guī)范、可行的信息安全管理考核機(jī)制，明確規(guī)定每個(gè)稅務(wù)工作人員在信息安全方面應(yīng)承擔(dān)的責(zé)任、保密要求以及違約責(zé)任，以健全稅務(wù)信息安全管理責(zé)任制度?？傊?，就是要建立安全管理機(jī)構(gòu)，確定安全管理人員，建立安全管理制度，建立責(zé)任和監(jiān)督機(jī)制，切實(shí)保障稅務(wù)信息安全管理有效開展。

3.4實(shí)施稅務(wù)信息分類管理，健全稅務(wù)信息安全風(fēng)險(xiǎn)管理機(jī)制

第2篇：信息安全管理責(zé)任制度范文

關(guān)鍵詞：電子政務(wù)；安全管理；策略研究

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）05-1150-02

時(shí)代的發(fā)展促進(jìn)了科技的發(fā)達(dá)，而科技的發(fā)達(dá)加速了社會(huì)的進(jìn)步，2010年我國(guó)出臺(tái)了基于互聯(lián)網(wǎng)的電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)，這一標(biāo)準(zhǔn)的出臺(tái)給縣級(jí)電子政務(wù)建設(shè)帶來(lái)極大的推動(dòng)力量，使得我國(guó)縣級(jí)電子政務(wù)建設(shè)出現(xiàn)了嶄新的局面，然而，值得關(guān)注的是良好的電子政務(wù)建設(shè)必須有全面、科學(xué)的統(tǒng)一規(guī)劃，高素質(zhì)的操作人員和安全保障體系，因此，面臨當(dāng)前縣級(jí)電子政務(wù)發(fā)展階段對(duì)安全管理的需求，深入探索有效的解決策略和創(chuàng)新方法具有十分重要的現(xiàn)實(shí)意義。

1 電子政務(wù)安全風(fēng)險(xiǎn)特征分析

當(dāng)前電子政務(wù)安全風(fēng)險(xiǎn)主要表現(xiàn)在兩方面：一是關(guān)于資產(chǎn)價(jià)值，二是互聯(lián)網(wǎng)的運(yùn)行環(huán)境。根據(jù)這兩個(gè)主要因素可以分析當(dāng)前縣級(jí)電子政務(wù)安全風(fēng)險(xiǎn)特征主要有以下幾點(diǎn)：

1）資產(chǎn)價(jià)值信息少

建立縣級(jí)電子政務(wù)體系，目的是保證政府職能部門政務(wù)公開，拓展政務(wù)公開渠道，然而在實(shí)際操作中公開信息多，而信息少，政務(wù)公開的目的是為廣大企業(yè)和公眾提供廣闊的信息渠道，然而實(shí)際上保密信息的內(nèi)容不多，起不到實(shí)際的價(jià)值和作用。

2）安全等級(jí)比較低

由于互聯(lián)網(wǎng)的大量使用，在電子政務(wù)安全管理中有害程序事件、互聯(lián)網(wǎng)攻擊事件、信息破壞事件、設(shè)備故障事件等多有可能隨時(shí)發(fā)生，但是由于縣級(jí)電子政務(wù)建設(shè)中安全管理措施還不完備，遇到這些問(wèn)題缺乏相應(yīng)的處理經(jīng)驗(yàn)和處理措施，往往會(huì)危害國(guó)家社會(huì)秩序和公眾利益，給電子政務(wù)建設(shè)帶來(lái)巨大影響。

3）安全需求性提高

對(duì)于縣級(jí)電子政務(wù)建設(shè)中，服務(wù)于民眾，為企業(yè)和公眾帶來(lái)便捷性的服務(wù)是重點(diǎn)，同時(shí)應(yīng)用是關(guān)鍵，只有合理而科學(xué)的應(yīng)用電子政務(wù)系統(tǒng)，才能真正實(shí)現(xiàn)電子政務(wù)建設(shè)的出發(fā)點(diǎn)和最終目標(biāo)，不能良好的應(yīng)用成為電子政務(wù)風(fēng)險(xiǎn)的主要特征。

4）管理策略不完善

縣級(jí)電子政務(wù)管理中人員因素最為關(guān)鍵，電子政務(wù)的使用人員、計(jì)算機(jī)管理人員等，他們的專業(yè)水平和整體素質(zhì)極其相應(yīng)的安全管理意識(shí)等，都直接影響著安全管理結(jié)果，因此，人員的素質(zhì)是影響著管理策略的主要因素。

5）安全威脅在增加

由于互聯(lián)網(wǎng)本身安全機(jī)制比較薄弱，為了獲得某種利益有些人假冒身份，竊取口令，或者利用木馬或者病毒竊取信息，或者篡改主頁(yè)，造成網(wǎng)站信息混亂，有的竊取數(shù)據(jù)，導(dǎo)致信息大量流失，或者服務(wù)窗口被劫持，在網(wǎng)站上出現(xiàn)的大量非法信息，給社會(huì)的安全穩(wěn)定帶來(lái)嚴(yán)重的影響，因此，縣級(jí)電子政務(wù)安全管理中，互聯(lián)網(wǎng)安全信息管理也是十分重要的因素。

2 縣級(jí)電子政務(wù)安全管理管理優(yōu)化策略

面對(duì)各種的安全風(fēng)險(xiǎn)因素，電子政務(wù)安全保證是一個(gè)十分復(fù)雜而又重要的任務(wù)，因此，不僅需要各個(gè)部門內(nèi)部進(jìn)行統(tǒng)一規(guī)劃，實(shí)施有效的配合管理，而且需要整個(gè)領(lǐng)域中形成良好的管理策略，探索先進(jìn)的技術(shù)方法。

1）提高認(rèn)證力度，實(shí)現(xiàn)安全監(jiān)督

對(duì)于電子政務(wù)系統(tǒng)來(lái)說(shuō)，身份的識(shí)別十分關(guān)鍵，需要加強(qiáng)身份認(rèn)證服務(wù)，建立健全電子政務(wù)業(yè)務(wù)實(shí)體定義的唯一電子身份標(biāo)識(shí)，只有通過(guò)這一標(biāo)識(shí)之后才能實(shí)現(xiàn)身份的認(rèn)證，這樣可以避免各種假冒身份者的侵入；其次，必須保證數(shù)據(jù)的完整，利用信息技術(shù)保證信息在收發(fā)雙方的一致性，保證信息的一致性目的是為了避免中途信息被修改的現(xiàn)象發(fā)生；另外，為第三方驗(yàn)證信息的真實(shí)性和信息的完整性提供必要的證據(jù)，這樣的規(guī)范是為了面對(duì)電子政務(wù)糾紛中法律證據(jù)提供必要的保證，利用第三方平臺(tái)來(lái)實(shí)現(xiàn)信息管理的完整性和嚴(yán)密性，當(dāng)然，第三方平臺(tái)由誰(shuí)來(lái)管理，怎樣管理等都需要進(jìn)行更深入的探討，認(rèn)證中心建立必要的立項(xiàng)和審批需要公安信息網(wǎng)絡(luò)的審核，保證合法性。

2）提高人員素質(zhì)，實(shí)現(xiàn)安全管理

對(duì)于電子政務(wù)維護(hù)中心來(lái)說(shuō)，應(yīng)用程序的開發(fā)和利用，系統(tǒng)的運(yùn)行和日常維護(hù)等都涉及到大量信息的安全性問(wèn)題，其中主要涉及兩方面：一是信息技術(shù)的加強(qiáng)，一是信息人員的管理。尤其是人員的管理中，當(dāng)前電子政務(wù)建設(shè)雖然逐步走上正軌，但是操作人員信息技術(shù)水平不高，大專院校的信息技術(shù)專業(yè)畢業(yè)生較少，整體來(lái)看應(yīng)用系統(tǒng)利用不完善，人員技術(shù)水平較低，尤其是遇到一些關(guān)于安全領(lǐng)域較深層次的問(wèn)題，操作人員常常束手無(wú)策，嚴(yán)重的影響了電子政務(wù)安全管理水平的提高和發(fā)展，因此，加強(qiáng)信息技術(shù)人才的引進(jìn)和培養(yǎng)，是提高縣級(jí)電子政務(wù)安全管理的主要途徑。

3）完善安全制度，加強(qiáng)行政管理

為了提高縣級(jí)電子政務(wù)安全行政管理，需要從多方面加強(qiáng)機(jī)構(gòu)的組建和制度的完善，首先建立安全小組機(jī)構(gòu)，通過(guò)組織機(jī)構(gòu)來(lái)實(shí)現(xiàn)統(tǒng)一的規(guī)劃管理，體制網(wǎng)絡(luò)系統(tǒng)不安全因素，完善各種安全策略和措施，進(jìn)行多方面安全事件的協(xié)調(diào)等，如人事的審查和任用，崗位職責(zé)的制定，工作情況的評(píng)價(jià)，各種培訓(xùn)事務(wù)等；同時(shí)，要建立健全安全責(zé)任制度，如系統(tǒng)運(yùn)行管理責(zé)任制度、計(jì)算機(jī)控制管理制度、信息資料管理制度、監(jiān)督制度、病毒防護(hù)制度等，通過(guò)建立這些制度不斷加強(qiáng)工作人員的責(zé)任心和使命感，提高行政管理力度，不斷促進(jìn)電子政務(wù)建設(shè)的健康發(fā)展。

4）加強(qiáng)基礎(chǔ)建設(shè)，提升技術(shù)管理

信息安全技術(shù)管理在縣級(jí)電子政務(wù)安全管理中具有十分重要的作用，可以從三方面進(jìn)行完善和加強(qiáng)。首先是加強(qiáng)硬件建設(shè)，加強(qiáng)對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)等設(shè)備的常規(guī)管理和保護(hù)，避免因?yàn)榛馂?zāi)、水災(zāi)等自然災(zāi)害造成設(shè)備的損壞，保證設(shè)備的安全是加強(qiáng)電子政務(wù)安全管理的必要前提；其次，加強(qiáng)軟件管理，對(duì)于軟件應(yīng)用系統(tǒng)要注意升級(jí)與管理，避免被偽造、破壞和篡改等，保證儲(chǔ)存和操作的安全性；另外，對(duì)于系統(tǒng)的使用較強(qiáng)密鑰管理，對(duì)系統(tǒng)的備份、初裝、恢復(fù)等均采用科學(xué)而嚴(yán)密的操作，避免出現(xiàn)信息泄露現(xiàn)象發(fā)生。

3 結(jié)束語(yǔ)

總之，縣級(jí)電子政務(wù)安全管理工作十分重要，不僅關(guān)系到政府職能部門能否扮演好可以為社會(huì)當(dāng)好家、服好務(wù)的形象，同時(shí)也關(guān)系到企業(yè)和廣大民眾的切身利益，因此，必須加強(qiáng)縣級(jí)電子政務(wù)的安全管理，從人員、設(shè)備、應(yīng)用等多角度出發(fā)，優(yōu)化管理措施，加強(qiáng)管理力度，促進(jìn)電子政務(wù)建設(shè)的良性發(fā)展。

參考文獻(xiàn)：

[1] 李佳娜.電子政務(wù)安全風(fēng)險(xiǎn)分析及解決方案[J].中小企業(yè)管理與科技：上旬刊，2010（9）.

第3篇：信息安全管理責(zé)任制度范文

關(guān)鍵詞：電子政務(wù)；計(jì)算機(jī)；信息安全；保密管理

電子政務(wù)的出現(xiàn)不僅改變了政府管理模式，更帶來(lái)了巨大的社會(huì)反響與經(jīng)濟(jì)效益。網(wǎng)絡(luò)電子政務(wù)增加了政府公共部門與群眾的互動(dòng)頻率，實(shí)現(xiàn)更加公開、高效的公共管理模式。網(wǎng)絡(luò)電子政務(wù)在帶來(lái)一系列便利的同時(shí)，同樣會(huì)受到非法信息傳播、秘密信息泄露等信息安全問(wèn)題的困擾[1]。在全球信息網(wǎng)絡(luò)背景下，網(wǎng)絡(luò)電子政務(wù)本身缺乏約束性，因此電子政務(wù)計(jì)算機(jī)信息安全保密管理成為政府電子政務(wù)實(shí)施過(guò)程中需要處理的重點(diǎn)問(wèn)題。因此，提出網(wǎng)絡(luò)電子政務(wù)的計(jì)算機(jī)信息安全保密管理方法研究，針對(duì)目前現(xiàn)有電子政務(wù)存在弊端，提出切實(shí)可行的管理方法，以促進(jìn)網(wǎng)絡(luò)電子政務(wù)建設(shè)工作持續(xù)發(fā)展。

1網(wǎng)絡(luò)電子政務(wù)的計(jì)算機(jī)信息安全保密管理方法設(shè)計(jì)

1.1完善計(jì)算機(jī)信息電子政務(wù)法律體系

電子政務(wù)立法體系構(gòu)建目的在于為網(wǎng)絡(luò)電子政務(wù)提供一個(gè)公正、和諧、透明的環(huán)境。電子政務(wù)立法體系的建立不僅方便工作人員對(duì)信息安全的掌控，而且方便對(duì)今后信息問(wèn)題的預(yù)測(cè)。依據(jù)現(xiàn)有的計(jì)算機(jī)信息應(yīng)用發(fā)展情況，對(duì)不同的應(yīng)用端類別、使用等級(jí)、信息應(yīng)用水平等實(shí)質(zhì)問(wèn)題，制定出一套完整的《網(wǎng)絡(luò)電子政務(wù)信息安全法》[2]。根據(jù)個(gè)使用方式與應(yīng)用結(jié)果，制定出電子政務(wù)信息保密與使用安全方式的行政法規(guī)。各政府根據(jù)結(jié)合自身電子政務(wù)實(shí)際情況，促進(jìn)電子政務(wù)發(fā)展部門規(guī)章體系的逐漸完整。構(gòu)建電子政務(wù)立法體系能夠在一定程度上保障信息安全的同時(shí)，彌補(bǔ)目前各法規(guī)條例分散情況，為整體網(wǎng)絡(luò)電子政務(wù)發(fā)展提供長(zhǎng)遠(yuǎn)性規(guī)劃。且立法體系需要考慮到其預(yù)見(jiàn)性，避免因?yàn)榱⒎ㄗ璧K未來(lái)電子政務(wù)進(jìn)程。完善的計(jì)算機(jī)信息電子政務(wù)法律體系能夠保證電子政務(wù)信息安全，讓人們從觀念上打消破壞電子政務(wù)的想法。在保證電子政務(wù)實(shí)現(xiàn)政務(wù)公開功能的前提下，規(guī)劃信息安全實(shí)現(xiàn)的流程界定。使網(wǎng)絡(luò)電子政務(wù)信息得到足夠保障，是其安全管理與國(guó)際同步。

1.2建設(shè)信息安全管理組織

在構(gòu)建電子政務(wù)立法體系的基礎(chǔ)上，信息安全管理組織的作用同樣重要。信息安全管理組織將電子政務(wù)信息安全落實(shí)在各個(gè)管理階段，檢測(cè)各機(jī)構(gòu)設(shè)置的空白與不合理性，確保信息安全的暢通與完善[3]。目前現(xiàn)有電子政務(wù)信息安全管理組織，職能分散，部分部門職能規(guī)章制度相互矛盾，電子政務(wù)信息安全管理的相關(guān)崗位長(zhǎng)時(shí)間空白。為此，需要現(xiàn)有崗位根據(jù)實(shí)際需求以及，制定標(biāo)準(zhǔn)的人員配備與人員調(diào)換方式，建立信息安全管理組織，能夠加大立法速度、執(zhí)行的深度，并且將管理層面標(biāo)準(zhǔn)化。分別設(shè)置電子政務(wù)信息組織，監(jiān)督各個(gè)部門機(jī)構(gòu)。根據(jù)《計(jì)算機(jī)信息安全保護(hù)管理辦法》中的限定，建設(shè)信息安全管理組織需要組織成立專門的領(lǐng)導(dǎo)管理機(jī)制，并且明確管理責(zé)任制，通過(guò)責(zé)任的高度落實(shí)，將成員與安全緊密聯(lián)系在一起，冰配備一定的監(jiān)督體系保證安全管理制度的運(yùn)行。以此為借鑒，同樣可以設(shè)立多層管理機(jī)構(gòu)，發(fā)揮層領(lǐng)導(dǎo)指導(dǎo)機(jī)能，加強(qiáng)領(lǐng)導(dǎo)層對(duì)安全管理的理解與執(zhí)行。針對(duì)執(zhí)行層設(shè)立檢查委員會(huì)與具體辦事機(jī)構(gòu)，主要負(fù)責(zé)信息安全協(xié)調(diào)與網(wǎng)絡(luò)系統(tǒng)日常管理與維護(hù)協(xié)調(diào)工作。底層由審計(jì)機(jī)構(gòu)構(gòu)成，主要負(fù)責(zé)監(jiān)督各部門執(zhí)行情況與培訓(xùn)工作進(jìn)行情況。

1.3防止惡意代碼篡改

網(wǎng)絡(luò)電子政務(wù)的計(jì)算機(jī)信息安全保密管理應(yīng)加強(qiáng)對(duì)惡意代碼等入侵行為的檢測(cè)、預(yù)警。電子政務(wù)的運(yùn)行安全涉及使用環(huán)境以及應(yīng)用方式的不同情況，需要增設(shè)多種防火墻、木馬監(jiān)測(cè)、數(shù)據(jù)信息防護(hù)以及病毒監(jiān)測(cè)等運(yùn)行監(jiān)測(cè)系統(tǒng)[4]。為了降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)，可以選擇高級(jí)入侵防護(hù)系統(tǒng)與監(jiān)測(cè)系統(tǒng)協(xié)調(diào)運(yùn)行，從源頭上解決入侵行為。電子政務(wù)一定需要采用正版防毒軟件，并對(duì)安全規(guī)則庫(kù)與病毒庫(kù)及時(shí)更新。同時(shí)需要電子政務(wù)負(fù)責(zé)人在辦公系統(tǒng)網(wǎng)關(guān)。服務(wù)器以及軟件終端等各個(gè)結(jié)構(gòu)安裝防病毒產(chǎn)品，自動(dòng)檢測(cè)病毒行為，對(duì)防病毒數(shù)據(jù)庫(kù)及時(shí)更新，按照安全標(biāo)準(zhǔn)實(shí)施信息安全的防范工作。針對(duì)網(wǎng)絡(luò)電子政務(wù)信息安全，運(yùn)行計(jì)算機(jī)信息安全保密技術(shù)，并搭建技術(shù)運(yùn)行中心，技術(shù)中心存儲(chǔ)信息安全技術(shù)層面漏洞解決方案，并相關(guān)的運(yùn)行報(bào)告，這樣可實(shí)現(xiàn)漏洞實(shí)時(shí)監(jiān)測(cè)與維護(hù)。各信息安全管理部門需要經(jīng)常通過(guò)網(wǎng)絡(luò)學(xué)習(xí)中心知識(shí)，并將部門中實(shí)際政務(wù)處理所遇到的安全問(wèn)題或病毒防范措施到網(wǎng)絡(luò)上，方便與其他部門交流。

1.4優(yōu)化計(jì)算機(jī)信息安全保密管理流程

網(wǎng)絡(luò)電子政務(wù)信息安全保密管理過(guò)程中的問(wèn)題，需要建立一個(gè)包括準(zhǔn)備、檢測(cè)、抑制、恢復(fù)以及總結(jié)等一系列應(yīng)急管理流程。電子政務(wù)計(jì)算機(jī)信息安全保密管理應(yīng)時(shí)刻處于應(yīng)對(duì)狀態(tài)，保證在信息庫(kù)中運(yùn)存現(xiàn)有問(wèn)題的全部安全預(yù)案，一旦發(fā)生信息安全泄密問(wèn)題時(shí)，第一時(shí)間給出檢測(cè)結(jié)果與解決方案[5]。如果發(fā)現(xiàn)危險(xiǎn)行為，立即抑制目標(biāo)行為，降低威脅程度。當(dāng)抑制行為啟動(dòng)后，查詢出危險(xiǎn)行為痕跡與破壞程度，清除所有可行性破壞內(nèi)容。依據(jù)信息安全保密條例將安全行為分類，執(zhí)行相應(yīng)應(yīng)急方案，將所有受到攻擊的信息、軟件運(yùn)行狀態(tài)恢復(fù)到原始狀態(tài)，最后將攻擊狀態(tài)、受損方式以及損失情況等數(shù)據(jù)收集到防備預(yù)案數(shù)據(jù)庫(kù)中，為下次受到相同攻擊時(shí)提供數(shù)據(jù)支持。信息安全事件應(yīng)急管理流程需要在發(fā)生安全事故時(shí)，在最短時(shí)間內(nèi)恢復(fù)電子政務(wù)系統(tǒng)正常運(yùn)行，降低安全事件破壞程度。優(yōu)化計(jì)算機(jī)信息安全保密管理流程，保證在安全事件發(fā)生時(shí)，在第一時(shí)間采取相應(yīng)應(yīng)急措施，恢復(fù)系統(tǒng)正常運(yùn)行，并對(duì)各類安全威脅時(shí)間及時(shí)監(jiān)控，采取有效的防御措施。

第4篇：信息安全管理責(zé)任制度范文

隨著經(jīng)濟(jì)全球化和高新技術(shù)的發(fā)展，以互聯(lián)網(wǎng)為基礎(chǔ)的信息技術(shù)、信息產(chǎn)業(yè)，以其強(qiáng)大的信息和服務(wù)能力改變和影響著社會(huì)各個(gè)階層和各個(gè)領(lǐng)域，并滲透到了人們的工作方式中。財(cái)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下承載整個(gè)企業(yè)財(cái)務(wù)核算和管理的需要，因?yàn)樯婕霸谄髽I(yè)局域網(wǎng)或互聯(lián)網(wǎng)上傳遞財(cái)務(wù)信息，如果發(fā)生意外則會(huì)給企業(yè)帶來(lái)不可估量的損失，因此我們必須分析在網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息系統(tǒng)存在的潛在風(fēng)險(xiǎn)，并給出安全防范措施。

1財(cái)務(wù)信息安全的重要性

在現(xiàn)代經(jīng)濟(jì)結(jié)構(gòu)中，企業(yè)是帶動(dòng)經(jīng)濟(jì)發(fā)展的重要部分，網(wǎng)絡(luò)時(shí)代更是讓這一點(diǎn)更加明顯，它打破了企業(yè)傳統(tǒng)的管理模式和財(cái)務(wù)模式，實(shí)現(xiàn)了企業(yè)的信息化，在這樣的大環(huán)境下，財(cái)務(wù)信息化代替了傳統(tǒng)手工記賬，大大便利了財(cái)務(wù)信息的處理。財(cái)務(wù)信息化系統(tǒng)是在不改變財(cái)務(wù)本質(zhì)的基礎(chǔ)上，將計(jì)算機(jī)運(yùn)用到會(huì)計(jì)領(lǐng)域，是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計(jì)的基于計(jì)算機(jī)技術(shù)的現(xiàn)代企業(yè)財(cái)務(wù)信息系統(tǒng)。通過(guò)這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)財(cái)務(wù)數(shù)據(jù)的多元化管理，大大減輕了財(cái)務(wù)人員的工作量，運(yùn)用計(jì)算機(jī)程序軟件，避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運(yùn)算錯(cuò)誤，為財(cái)務(wù)信息使用者實(shí)施經(jīng)濟(jì)管理與決策提供及時(shí)、準(zhǔn)確、系統(tǒng)的信息。但財(cái)務(wù)信息化在提高工作效率的同時(shí)，由于處于網(wǎng)絡(luò)環(huán)境下，也增加了財(cái)務(wù)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。只有解決了能導(dǎo)致財(cái)務(wù)信息安全問(wèn)題的因素，才能真正意義上地實(shí)現(xiàn)財(cái)務(wù)信息化的目的，促進(jìn)企業(yè)又好又快的發(fā)展。近年來(lái)，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個(gè)企業(yè)經(jīng)濟(jì)的核心部分就是財(cái)務(wù)數(shù)據(jù)。通過(guò)財(cái)務(wù)信息可以反映企業(yè)的財(cái)務(wù)問(wèn)題，企業(yè)的運(yùn)營(yíng)狀況以及未來(lái)的發(fā)展方向，特別在當(dāng)今經(jīng)濟(jì)全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴(kuò)大，財(cái)務(wù)信息更是起到越來(lái)越重要的作用，部門負(fù)責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細(xì)致的記錄，財(cái)務(wù)人員將財(cái)務(wù)信息最后編制成資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過(guò)對(duì)財(cái)務(wù)信息評(píng)估及時(shí)發(fā)現(xiàn)管理上存在的問(wèn)題，根據(jù)企業(yè)的資金運(yùn)行，更好地策劃企業(yè)的經(jīng)濟(jì)業(yè)務(wù)活動(dòng)，投資者通過(guò)財(cái)務(wù)信息獲取企業(yè)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果，以便進(jìn)行合理投資決策。

2影響財(cái)務(wù)信息安全的因素分析

21互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

首先，外面互聯(lián)網(wǎng)安全隱患。為了滿足在多個(gè)地區(qū)處理事情的需求，公司財(cái)務(wù)軟件大部分與外部網(wǎng)絡(luò)連接，運(yùn)用非常先進(jìn)的互聯(lián)網(wǎng)來(lái)達(dá)成對(duì)財(cái)務(wù)信息軟件的不同區(qū)域的低花費(fèi)、高效率地查詢和利用?？墒且搽S之產(chǎn)生很多安全隱憂：①不具有權(quán)限的訪問(wèn)：比如財(cái)務(wù)工作者運(yùn)用的電腦安全級(jí)別太低，被黑客運(yùn)用，冒充身份攻破公司財(cái)務(wù)信息軟件實(shí)施不當(dāng)操作或者謀取秘密材料。例如，從美國(guó)國(guó)防部網(wǎng)站被改頭換面到我國(guó)163網(wǎng)站的崩潰，從微軟公司的開發(fā)藍(lán)圖被竊取到美國(guó)總統(tǒng)克林頓的信用卡信息被盜，這些都可以看出黑客對(duì)于互聯(lián)網(wǎng)系統(tǒng)的危害。②信息安全性無(wú)法保證：財(cái)務(wù)工作者在利用外部互聯(lián)網(wǎng)登錄財(cái)務(wù)信息軟件時(shí)，信息在互聯(lián)網(wǎng)傳送過(guò)程中被違法分子截留，進(jìn)而造成重要信息的泄露。例如，工作人員在對(duì)企業(yè)的信用卡賬號(hào)進(jìn)行網(wǎng)上輸入時(shí)，信用卡信息則可能會(huì)被不法分子從網(wǎng)上將其攔截，了解了該信用卡信息之后，他便可以利用此號(hào)碼在網(wǎng)上進(jìn)行各類支付以及違法交易。③惡意代碼：電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關(guān)鍵要素，病毒利用客戶段計(jì)算機(jī)傳遞到公司局域網(wǎng)，可導(dǎo)致財(cái)務(wù)信息軟件的無(wú)法正常使用、信息丟失等諸多不良結(jié)果。

22企業(yè)運(yùn)用的財(cái)務(wù)軟件存在的問(wèn)題

企業(yè)財(cái)務(wù)軟件是財(cái)務(wù)信息化運(yùn)作的基礎(chǔ)，不同的財(cái)務(wù)軟件有不同的操作方法，有些操作的功能相同，但操作過(guò)程卻有區(qū)別。一個(gè)設(shè)計(jì)合理、功能優(yōu)越的財(cái)務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督，這樣有利于加強(qiáng)人員管理，起到最基礎(chǔ)的堵塞漏洞的作用。在應(yīng)用軟件的研制過(guò)程中，對(duì)容易出現(xiàn)問(wèn)題的軟件功能、細(xì)節(jié)等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實(shí)際工作中出現(xiàn)與預(yù)想不同的結(jié)果，進(jìn)一步導(dǎo)致整個(gè)結(jié)果有差錯(cuò)。如果有這種問(wèn)題存在的話，在實(shí)際處理中，當(dāng)輸入原始資料，在軟件程序的控制下就會(huì)出現(xiàn)多個(gè)結(jié)果，這樣的問(wèn)題直接影響到數(shù)據(jù)的真實(shí)、安全。在財(cái)務(wù)信息化深入企業(yè)之后，財(cái)務(wù)軟件成為了財(cái)務(wù)信息化的運(yùn)行平臺(tái)，我國(guó)常用的財(cái)務(wù)軟件就是用友軟件和金蝶軟件。在這兩個(gè)軟件中也有不足之處。比如，用友軟件中，在填制采購(gòu)及銷售訂單時(shí)，系統(tǒng)不要求輸入采購(gòu)或銷售人員等相關(guān)經(jīng)手人員。這樣的問(wèn)題對(duì)多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來(lái)說(shuō)，不輸入采購(gòu)或銷售人員信息，不便于匯總管理，而且如果日后出現(xiàn)問(wèn)題，也對(duì)落實(shí)責(zé)任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權(quán)和管理權(quán)，對(duì)用戶的職能設(shè)置不夠完美，安全性不高。

23企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)中，財(cái)務(wù)的目標(biāo)、技術(shù)手段、財(cái)務(wù)的職能、功能范圍以及系統(tǒng)層次等都會(huì)由于財(cái)務(wù)信息系統(tǒng)的特征而發(fā)生較大的改變，企業(yè)的內(nèi)部控制也在逐漸的與財(cái)務(wù)信息系統(tǒng)的變化相適應(yīng)，但是，其適應(yīng)的過(guò)程是一個(gè)不斷完善的過(guò)程，目前的企業(yè)內(nèi)部控制并不健全，內(nèi)部控制存在失效的可能性。例如，企業(yè)財(cái)務(wù)人員在對(duì)數(shù)字字段進(jìn)行錄入的過(guò)程中由于疏忽大意輸錯(cuò)了字段，利用鍵盤輸入時(shí)按錯(cuò)了鍵盤，對(duì)數(shù)據(jù)進(jìn)行了顛倒，使用無(wú)序的代碼或者是從錯(cuò)誤的憑單上轉(zhuǎn)錄數(shù)據(jù)等，這些問(wèn)題實(shí)質(zhì)的發(fā)生了卻無(wú)人察覺(jué)，從而使得財(cái)務(wù)信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問(wèn)題。

3預(yù)防及解決財(cái)務(wù)信息安全問(wèn)題的方法

31完善企業(yè)財(cái)務(wù)軟件的開發(fā)，做好系統(tǒng)維護(hù)工作

財(cái)務(wù)軟件是財(cái)務(wù)人員實(shí)際工作中自己操作的，也是財(cái)務(wù)信息錄入后處理的重要部分，軟件的好壞、是否適合本企業(yè)的財(cái)務(wù)操作，功能是否完善都會(huì)影響到財(cái)務(wù)信息的安全。因此，完善企業(yè)財(cái)務(wù)軟件的開發(fā)要在日常做好軟件的升級(jí)、更新、系統(tǒng)維護(hù)等，配備功能完善的財(cái)務(wù)電算化軟件，請(qǐng)專門的軟件研發(fā)人員定期對(duì)系統(tǒng)進(jìn)行檢查，以確保財(cái)務(wù)軟件處于正常、良好的運(yùn)行狀態(tài)。

32提高安全管理意識(shí)和能力

不斷加強(qiáng)對(duì)財(cái)務(wù)信息系統(tǒng)控制管理人員的安全管理教育，提高財(cái)務(wù)信息系統(tǒng)操作過(guò)程中的安全意識(shí)。向工作人員介紹現(xiàn)代網(wǎng)絡(luò)環(huán)境對(duì)財(cái)務(wù)信息網(wǎng)絡(luò)造成的重要安全威脅，加深系統(tǒng)操作管理人員對(duì)加強(qiáng)安全管理的認(rèn)識(shí)，提高工作人員對(duì)系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)防范意識(shí)。注意培養(yǎng)財(cái)會(huì)人員和管理人員的綜合業(yè)務(wù)素質(zhì)，聘請(qǐng)專業(yè)財(cái)會(huì)管理人員對(duì)企業(yè)財(cái)務(wù)部門的工作人員進(jìn)行指導(dǎo)培訓(xùn)，加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)知識(shí)的教育，提高工作人員計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)理論水平和操作實(shí)踐水平，保證財(cái)務(wù)信息系統(tǒng)操作管理人員能夠熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，不斷適應(yīng)廣闊多變的外部網(wǎng)絡(luò)環(huán)境。另外，相關(guān)財(cái)務(wù)從業(yè)人員在進(jìn)行財(cái)務(wù)信息系統(tǒng)相關(guān)活動(dòng)中存在道德風(fēng)險(xiǎn)，開放的網(wǎng)絡(luò)需要更為嚴(yán)格、嚴(yán)謹(jǐn)?shù)陌踩煞ㄒ?guī)，因此網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)需要有特別針對(duì)性的安全控制制度，這需要在將來(lái)的探索實(shí)踐中逐步實(shí)現(xiàn)。

33加強(qiáng)對(duì)財(cái)務(wù)信息系統(tǒng)控制管理的監(jiān)督

在財(cái)務(wù)信息系統(tǒng)運(yùn)行過(guò)程中加強(qiáng)安全管理監(jiān)督對(duì)于保障經(jīng)濟(jì)工作的順利有效進(jìn)展具有重要作用。監(jiān)督活動(dòng)要滲透到每一個(gè)操作管理環(huán)節(jié)，監(jiān)督人員不斷總結(jié)財(cái)務(wù)信息系統(tǒng)操作管理失誤的原因，研究探討解決對(duì)策，使財(cái)務(wù)信息系統(tǒng)的安全性能逐漸提升。建立財(cái)務(wù)信息安全管理責(zé)任制度，對(duì)信息系統(tǒng)控制管理的每個(gè)工作環(huán)節(jié)進(jìn)行責(zé)任分工，嚴(yán)格確立交接班制度手續(xù)，為工作人員制定安全管理指標(biāo)，對(duì)于出現(xiàn)的財(cái)務(wù)信息安全問(wèn)題，及時(shí)查找負(fù)責(zé)人和原因，進(jìn)行及時(shí)處理。

第5篇：信息安全管理責(zé)任制度范文

論文摘要：珠三角地區(qū)改革發(fā)展綱要的提出，為地區(qū)公共信息的發(fā)展提出了新要求，建立起地區(qū)公共信息安全的聯(lián)動(dòng)體系，有利于提高地區(qū)信息交流，保證信息溝通渠道的安全暢通，不斷提高各地市聯(lián)合公共服務(wù)、公管管理的能力，保證珠三角地區(qū)加快經(jīng)濟(jì)一體化的步伐。

珠三角作為我國(guó)經(jīng)濟(jì)發(fā)展的前沿陣地，經(jīng)濟(jì)市場(chǎng)化和外向化程度很高。但受當(dāng)前國(guó)際金融海嘯的影響，國(guó)內(nèi)外經(jīng)濟(jì)形式發(fā)生深刻變化，區(qū)域發(fā)展受到嚴(yán)重沖擊。國(guó)家從戰(zhàn)略全局和長(zhǎng)遠(yuǎn)發(fā)展出發(fā)，制定出珠三角地區(qū)改革發(fā)展規(guī)劃綱要，用以指導(dǎo)珠三角經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型和發(fā)展方式轉(zhuǎn)變，推進(jìn)區(qū)域一體化建設(shè)。

我們把以政府為主體的一切負(fù)有公共事務(wù)管理職能的組織(包括行政機(jī)關(guān)，法律法規(guī)授權(quán)、委托的組織，來(lái)源于納稅人稅款的政府財(cái)政撥款的社會(huì)團(tuán)體、組織等公共事業(yè)法人和社會(huì)組織)在行政過(guò)程中產(chǎn)生、收集、整理、傳輸、、使用存儲(chǔ)和清理的所有信息，稱為公共信息。珠三角地區(qū)是我國(guó)信息化程度的高度集中的地區(qū)，“數(shù)字珠三角”的提出，使公共信息在珠三角地區(qū)更富多元化和復(fù)雜化，而公共信息安全問(wèn)題解決的好壞直接關(guān)系到區(qū)域的，社會(huì)的長(zhǎng)治久安，國(guó)家的安全與穩(wěn)定。珠三角作為我國(guó)新時(shí)期探索科學(xué)發(fā)展模式的試驗(yàn)區(qū)，在摸索構(gòu)建信息安全聯(lián)動(dòng)體系的道路上更應(yīng)體現(xiàn)“科學(xué)發(fā)展，先試先行”的核心理念，在危與機(jī)并存的新形式下，信息安全正面臨著嚴(yán)峻的挑戰(zhàn)，建立信息安全聯(lián)動(dòng)體系的呼聲也越發(fā)響亮。

一、珠三角地區(qū)公共信息安全現(xiàn)狀的分析

公共信息安全是指?jìng)€(gè)人、組織、社會(huì)和國(guó)家在信息傳播過(guò)程中保護(hù)自身利益不受損害，它包括物理設(shè)施安全、技術(shù)安全、信息內(nèi)容安全等國(guó)家、社會(huì)公共安全的總和。珠三角地區(qū)目前信息化程度在全國(guó)處于領(lǐng)先地位，但在信息化普及過(guò)程仍存在諸多安全問(wèn)題。

(一)信息共享渠道不暢。當(dāng)前的難點(diǎn)在于信息歸部門所有，在信息管理上條塊分割現(xiàn)象嚴(yán)重，區(qū)域內(nèi)小到政府部門，大到地方政府，大多只考慮自身的管理和利益的需要，很少能從全局發(fā)展的戰(zhàn)略需求角度考慮，各部門，各地方間缺乏必要的溝通配合，相互問(wèn)協(xié)調(diào)聯(lián)動(dòng)不夠，信息獲取存在障礙，不能有效整合信息資源。面對(duì)突發(fā)安全事件時(shí)，由于事件自身具有復(fù)雜多變的特性，需調(diào)動(dòng)各方力量，收集各類信息，對(duì)信息進(jìn)行分門別類，分析提煉，加工處理，才能為決策領(lǐng)導(dǎo)層制定行之有效的解決對(duì)策提供素材。但因存在部門信息保護(hù)主義，以及訪問(wèn)權(quán)限的設(shè)置問(wèn)題，容易導(dǎo)致管理部門相互間推諉扯皮現(xiàn)象的出現(xiàn)，不僅不能及時(shí)便捷的處理問(wèn)題，有時(shí)反而“延誤戰(zhàn)機(jī)”，造成不可估量的損失。

(二)電子政務(wù)建設(shè)華而不實(shí)。政府門戶網(wǎng)站提供服務(wù)的能力直接反映了政府信息化的綜合水平，同時(shí)也在一定程度上折射出真實(shí)政府的運(yùn)作情況和應(yīng)對(duì)信息威脅的能力。隨著珠三角地區(qū)經(jīng)濟(jì)的飛速發(fā)展，本地區(qū)的信息產(chǎn)業(yè)也不斷得到提高，電子政務(wù)建設(shè)無(wú)論在資金投入上還是技術(shù)設(shè)備上都處在全國(guó)領(lǐng)先地位，但同時(shí)也存在不少問(wèn)題，一方面，珠三角地區(qū)在信息系統(tǒng)建設(shè)存在相互攀比，急于求成，重復(fù)建設(shè)的現(xiàn)象，有的政府部門為了實(shí)現(xiàn)所謂“政務(wù)公開，公務(wù)透明”的電子化辦公，盲目投資，建設(shè)內(nèi)容貧乏，失去時(shí)效，形同虛設(shè)的網(wǎng)站。不但容易造成資源的鋪張浪費(fèi)，不利于對(duì)公共信息的采集、傳遞、確認(rèn)、分析和理解，而且容易造成政出多門，辦事效率低下的深層問(wèn)題。

一旦遭遇公共危機(jī)，政府信息系統(tǒng)在危機(jī)期間的信息采集，信息整合、信息將出現(xiàn)紊亂，導(dǎo)致政府信息準(zhǔn)確性的降低，影響政府的公眾形象和政府公信力。另一方面，政府網(wǎng)絡(luò)有其特殊性，網(wǎng)絡(luò)和信息安全防護(hù)十分重要。但作為面向公共社會(huì)服務(wù)的信息平臺(tái)，卻沒(méi)有專門設(shè)立公共信息安全知識(shí)的服務(wù)型網(wǎng)站，公眾對(duì)公共安全基本知識(shí)缺乏了解。

(三)公共信息系統(tǒng)建設(shè)缺乏統(tǒng)一規(guī)范。公共信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)尚未規(guī)范和統(tǒng)一?！皵?shù)字珠三角”意味著信息化，信息化意味著網(wǎng)絡(luò)化，網(wǎng)絡(luò)化意味著互通互聯(lián)、資源共享，規(guī)范和統(tǒng)一信息建設(shè)標(biāo)準(zhǔn)十分重要j。珠三角各地的信息化程度普及率高，有條件率先實(shí)現(xiàn)統(tǒng)一的公共信息系統(tǒng)建設(shè)的標(biāo)準(zhǔn)。但鑒于珠三角城市問(wèn)的經(jīng)濟(jì)發(fā)展水平和公共服務(wù)能力存在差距，如果全都劃一要求，一統(tǒng)到底，勢(shì)必造成“水土不服”。必須要有一個(gè)科學(xué)的，合理的、講求效益的界定。

(四)信息安全防范治理能力不強(qiáng)。公共信息安全的關(guān)鍵在于防范。目前，珠三角信息和網(wǎng)絡(luò)安全的防范能力處于發(fā)展的初步階段。許多應(yīng)用系統(tǒng)處于不設(shè)防階段。全國(guó)范圍內(nèi)，包括珠三角地區(qū)的信息與網(wǎng)絡(luò)安全研究任停留在封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。區(qū)域的綜合信息安防能力面臨考驗(yàn)。一方面，雖然珠三角地區(qū)的政府在推進(jìn)信息安全的風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)控制，風(fēng)險(xiǎn)管理的推廣、規(guī)范工作上步伐較快，但維護(hù)信息安全的核心技術(shù)和關(guān)鍵技術(shù)卻基本被國(guó)外壟斷。對(duì)可信安全計(jì)算、信息安全內(nèi)容管理、網(wǎng)絡(luò)安全管理與風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)和安全應(yīng)用支撐平臺(tái)等一系列網(wǎng)絡(luò)信息安全核心技術(shù)的自主研發(fā)仍處在起步階段，與國(guó)外先進(jìn)國(guó)家、地區(qū)的信息安防技術(shù)能力存在明顯差距。另一方面，許多公眾和政府工作人員對(duì)公共信息安防領(lǐng)域的認(rèn)識(shí)仍局限在防病毒、入侵檢測(cè)、vpn、垃圾郵件等基本防范手段上，而忽視對(duì)utm(統(tǒng)一威脅管理)、soc(安全運(yùn)營(yíng)中心)等新型信息防范手段的學(xué)習(xí)。

二、建立珠三角公共信息安全聯(lián)動(dòng)體系的必要性

(一)面對(duì)人為事件、事故，自然災(zāi)害建立聯(lián)動(dòng)信息安防體系是公共安全的基本必要。珠三角在空間上是一個(gè)相互依存的系統(tǒng)，空間的分布并不是根據(jù)行政界線來(lái)劃分，珠江三角洲經(jīng)濟(jì)區(qū)毗鄰港澳，華僑、港澳同胞眾多，具有發(fā)展對(duì)外貿(mào)易和經(jīng)濟(jì)技術(shù)合作，引進(jìn)外資和技術(shù)等方面優(yōu)越的條件，是我國(guó)對(duì)外開放的重點(diǎn)地區(qū)；地區(qū)內(nèi)的經(jīng)濟(jì)活動(dòng)頻繁，相互間關(guān)系密切，在交通運(yùn)輸、生產(chǎn)事故、刑事犯罪等人為事件、事故處理上具有區(qū)域的聯(lián)發(fā)聯(lián)動(dòng)性，此外該地區(qū)是洪澇災(zāi)害和臺(tái)風(fēng)等自然災(zāi)害的頻發(fā)地區(qū)，對(duì)自然災(zāi)害的預(yù)防和應(yīng)急亦需要跨地區(qū)跨部門的相互聯(lián)動(dòng)合作。建立珠三角信息聯(lián)動(dòng)體系，可以有效整合各地資源，及時(shí)有效的采取應(yīng)對(duì)措施，排除險(xiǎn)情，解除危難；保證在信息收集、分析、傳遞、方面的準(zhǔn)確性和有效性，防止信息失真帶來(lái)的嚴(yán)重后果的。

(二)珠三角作為我國(guó)經(jīng)濟(jì)改革發(fā)展的“試驗(yàn)田”，在區(qū)域經(jīng)濟(jì)一體化的政策導(dǎo)向下，建立聯(lián)動(dòng)信息安防體系是公共安全的特殊必要。城市區(qū)域內(nèi)的矛盾和沖突是必然的，這是由于城市區(qū)域經(jīng)濟(jì)活動(dòng)本身的外部性及信息不對(duì)稱所造成的。珠三角城市區(qū)域內(nèi)的某些地方政府，常通過(guò)建立地方保護(hù)鏈條、重復(fù)建設(shè)項(xiàng)目等手段，來(lái)實(shí)現(xiàn)地方利益的最大化，從而加大了珠三角地區(qū)城市間經(jīng)濟(jì)交易的成本，不利于經(jīng)濟(jì)一體化的形成。打破這種信息不對(duì)稱性所照成的城市經(jīng)濟(jì)“孤島危機(jī)”就必須建立公共信息共享以及安全保護(hù)的聯(lián)動(dòng)體系，通過(guò)制度變遷，建立相應(yīng)的城市區(qū)域信息協(xié)作組織，在安全可靠的環(huán)境下，對(duì)公共經(jīng)濟(jì)等信息實(shí)現(xiàn)互聯(lián)互動(dòng)，不僅可以實(shí)現(xiàn)區(qū)域內(nèi)城市不同利益主體的相互間信息交流，降低不同利益主體達(dá)成交易的成本，并能對(duì)區(qū)域的經(jīng)濟(jì)發(fā)展現(xiàn)狀進(jìn)行有效的監(jiān)督。

三、珠三角公共信息安全聯(lián)動(dòng)體系的構(gòu)建和管理

(一)注重公共信息安全法律建設(shè)。

加強(qiáng)公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項(xiàng)重要保障，為有效貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，在總結(jié)基礎(chǔ)調(diào)查和試點(diǎn)工作的基礎(chǔ)上，國(guó)家頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和印發(fā)了《信息安全等級(jí)保護(hù)管理辦法》等相關(guān)條例，確定了信息安全等級(jí)保護(hù)制度的基本內(nèi)容及各項(xiàng)工作要求，進(jìn)一步明確了國(guó)家、公民、法人和其他組織在等級(jí)保護(hù)工作中的責(zé)任、義務(wù)，各職能部門在信息安全等級(jí)保護(hù)工作中的職責(zé)分工以及信息系統(tǒng)運(yùn)營(yíng)使用單位、行業(yè)主管部門的安全保障法律責(zé)任。

但是中國(guó)目前尚沒(méi)有形成專門的“公共信息安全”法規(guī)體系，還有許多公共領(lǐng)域在信息安全方面無(wú)法可尋、無(wú)法可依，地方性在公共信息安全方面的行政法規(guī)良莠不齊，難以統(tǒng)一。公共信息安全法律體系的研究可以選擇不同的切入點(diǎn)。按照法律效率，我們可以從法律、法規(guī)和規(guī)章層次討論信息安全的法律體系。也可以另辟蹊徑，以戰(zhàn)略作為出發(fā)點(diǎn)探討信息安全的法律體系。我國(guó)應(yīng)從國(guó)情出發(fā)，積極探索加強(qiáng)信息安全法制建設(shè)的新思路，加快信息安全的立法工作，尤其是要加快信息安全基本大法的立法進(jìn)程，以建立起一套既符合國(guó)際通行規(guī)則，又具有中國(guó)特色、門類齊全、層次分明、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)男畔踩审w系，為信息安全保障工作提供更有力的法律支撐j。在珠三角規(guī)劃出臺(tái)的新形勢(shì)下，國(guó)家可以不妨逐步探索、建設(shè)和制訂與區(qū)域一體化相適應(yīng)的公共信息安全法律體系，這不僅有利于公共信息安全治理的規(guī)范化和穩(wěn)定化；有利于為公共信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對(duì)性、可行性的指導(dǎo)和服務(wù)；有利于優(yōu)化信息安全資源的配置，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)安全；有利于明確國(guó)家、法人和其他組織、公民的信息安全責(zé)任，加強(qiáng)信息安全管理；有利于推動(dòng)各類信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全模式，為以后我國(guó)全面實(shí)施公共信息安全保護(hù)工作提供政策支持。

(二)建立統(tǒng)一的、共享的、安全的公共信息網(wǎng)絡(luò)系統(tǒng)。

首先，以信息資源開發(fā)利用為導(dǎo)向，加強(qiáng)珠三角公共數(shù)據(jù)整合。城市信息資源在信息化過(guò)程中得到不斷積累，只有以信息資源開發(fā)利用為導(dǎo)向，城市信息化綜合效益才能得到提高。到目前為止，各城市都建立了具有本地特色的數(shù)據(jù)庫(kù)，但是多數(shù)數(shù)據(jù)庫(kù)的使用都處于封鎖狀態(tài)，這嚴(yán)重影響了城市信息化建設(shè)的效益發(fā)揮。未來(lái)幾年，城市公共數(shù)據(jù)整合將成為未來(lái)城市信息化建設(shè)的一項(xiàng)重點(diǎn)工作。公共數(shù)據(jù)整合要結(jié)合城市經(jīng)濟(jì)發(fā)展戰(zhàn)略和現(xiàn)狀，構(gòu)建城市各部門、各組織共享的公共數(shù)據(jù)庫(kù)，這也是當(dāng)前城市信息化建設(shè)中必須著力解決的重要課題。根據(jù)我國(guó)信息資源規(guī)劃和建設(shè)的總體要求，各地要建立一批具有公益性、基礎(chǔ)性、實(shí)用性的公共數(shù)據(jù)庫(kù)；加緊建設(shè)和健全自然人基礎(chǔ)信息庫(kù)、法人基礎(chǔ)信息庫(kù)，作為建構(gòu)公共數(shù)據(jù)庫(kù)的基礎(chǔ)，合理、高效地利用信息資源，整合現(xiàn)有的信息資源；加強(qiáng)生產(chǎn)、流通、科技、人口、資源、生態(tài)環(huán)境等領(lǐng)域的信息資源開發(fā)利用工作；加快教育、文化、公共文獻(xiàn)等領(lǐng)域信息資源的數(shù)字化、網(wǎng)絡(luò)化進(jìn)程。

其次，加強(qiáng)信息和信息安全關(guān)鍵技術(shù)的自主研發(fā)，從技術(shù)上統(tǒng)一標(biāo)準(zhǔn)。當(dāng)前，我國(guó)在信息和信息安全領(lǐng)域總體上處于關(guān)鍵技術(shù)和設(shè)備受制于人的被動(dòng)局面，發(fā)展信息和信息安全高端技術(shù)、提高自主創(chuàng)新能力已經(jīng)成為我國(guó)掌握信息安全主動(dòng)權(quán)的唯一出路。為加強(qiáng)信息和信息安全關(guān)鍵技術(shù)的研發(fā)，我國(guó)必須采取有效措施，建立健全堅(jiān)強(qiáng)有力、運(yùn)轉(zhuǎn)靈活、工作高效的新體制，全方位地指導(dǎo)信息和信息安全關(guān)鍵技術(shù)的規(guī)劃、研發(fā)、成果轉(zhuǎn)化，同時(shí)組織和動(dòng)員各方力量，密切跟蹤世界先進(jìn)技術(shù)的發(fā)展，逐步形成基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)以自主可控技術(shù)為主的新格局。

再次，建立完善的信息安全風(fēng)險(xiǎn)評(píng)估體系。在信息系統(tǒng)建設(shè)的同時(shí)，要進(jìn)行信息安全的總體設(shè)計(jì)和信息系統(tǒng)安全工程建設(shè)，在系統(tǒng)驗(yàn)收時(shí)必須對(duì)信息系統(tǒng)安全進(jìn)行測(cè)評(píng)認(rèn)證。對(duì)于已建的信息系統(tǒng)，要完善信息安全的總體設(shè)計(jì)和信息系統(tǒng)安全工程建設(shè)，進(jìn)行系統(tǒng)安全測(cè)評(píng)認(rèn)證。在信息系統(tǒng)建設(shè)中信息安全的投資應(yīng)占系統(tǒng)投資的一定比例。各級(jí)機(jī)關(guān)和重點(diǎn)單位新建和改建信息系統(tǒng)必須配套建設(shè)信息安全子系統(tǒng)，并與主體工程實(shí)行同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入使用。加強(qiáng)對(duì)修訂稿安全產(chǎn)品、服務(wù)商資質(zhì)、信息系統(tǒng)的安全管理與測(cè)評(píng)認(rèn)證，在系統(tǒng)建設(shè)總體方案評(píng)審時(shí)強(qiáng)化對(duì)安全保障方案的審查和各項(xiàng)安全保障功能的認(rèn)證。

最后，加強(qiáng)對(duì)信息網(wǎng)絡(luò)、信息產(chǎn)品和網(wǎng)上交易行為的監(jiān)管，提高對(duì)網(wǎng)上信息的跟蹤管理能力、對(duì)專案對(duì)象的監(jiān)控能力和對(duì)制造和傳播計(jì)算機(jī)病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力，嚴(yán)厲打擊危害計(jì)算機(jī)信息系統(tǒng)安全和利用計(jì)算機(jī)技術(shù)進(jìn)行犯罪活動(dòng)。保障國(guó)家秘密、商業(yè)秘密和個(gè)人隱私的權(quán)利，抵制不良文化、不實(shí)新聞在網(wǎng)上傳播，維護(hù)信息安全和社會(huì)穩(wěn)定。

(三)建立政府主導(dǎo)下的公共信息安全組織體系，落實(shí)安全管理責(zé)任制

公共信息安全工作綜合性強(qiáng)，涉及單位、部門多，需要在統(tǒng)一領(lǐng)導(dǎo)下實(shí)現(xiàn)職能的有機(jī)組合。因此，應(yīng)建立一個(gè)具有高度權(quán)威的實(shí)體化領(lǐng)導(dǎo)管理機(jī)構(gòu)，并強(qiáng)化其權(quán)限和職能，使其能從戰(zhàn)略高度統(tǒng)攬全軍的信息安全工作。應(yīng)該建立健全信息安全工作領(lǐng)導(dǎo)體制，明確各業(yè)務(wù)部門的具體職責(zé)，形成科學(xué)高效的信息安全管理體制。政府主導(dǎo)下可以成立“珠三角信息安全工作小組”，加強(qiáng)信息安全的組織領(lǐng)導(dǎo)?！爸槿切畔踩ぷ餍〗M”的管理職能是負(fù)責(zé)協(xié)調(diào)珠三角各市及其有關(guān)部門間的工作關(guān)系，理順管理體制，明確職責(zé)，以統(tǒng)籌規(guī)劃信息安全保障體系、基礎(chǔ)設(shè)施建設(shè)，并促進(jìn)資源的共享，信息安全的管理。在機(jī)構(gòu)的組織形式上，既要使其能夠在正常時(shí)期充分履行職能，又要便于公共信息系統(tǒng)出現(xiàn)崩潰時(shí)快速轉(zhuǎn)入應(yīng)急體制并發(fā)揮作用；在機(jī)構(gòu)職能的確立上，既要能對(duì)全社會(huì)的信息安全工作進(jìn)行戰(zhàn)略指導(dǎo)和宏觀管理，又要能對(duì)公共信息安全的具體問(wèn)題進(jìn)行策略支持和微觀控制j。

第6篇：信息安全管理責(zé)任制度范文

關(guān)鍵詞：石油企業(yè)；信息化建設(shè)；財(cái)務(wù)隊(duì)伍建設(shè)

中圖分類號(hào)：F426 文獻(xiàn)標(biāo)識(shí)碼：A doi：10.3969/j.issn.1672-3309（s）.2012.06.33 文章編號(hào)：1672-3309（2012）06-82-02

一、信息技術(shù)對(duì)企業(yè)財(cái)務(wù)隊(duì)伍的影響

20世紀(jì)90年代以來(lái)，信息技術(shù)得到高速發(fā)展，隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展及應(yīng)用，信息化已成為企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展和提高市場(chǎng)競(jìng)爭(zhēng)力的重要保障。2010年在世界50家大石油公司綜合排名中中石油位居第5位。中石油之所以能躋身世界50家大石油公司前10名的位置，與其對(duì)信息化的重視是分不開的。

會(huì)計(jì)是信息系統(tǒng)，是經(jīng)濟(jì)信息系統(tǒng)的一個(gè)子系統(tǒng)。信息化在全球范圍內(nèi)的迅速發(fā)展，對(duì)企業(yè)的影響是直接的，企業(yè)經(jīng)營(yíng)和管理信息都以電子方式運(yùn)行，實(shí)現(xiàn)數(shù)字化管理，迅速便捷；對(duì)會(huì)計(jì)系統(tǒng)的影響是深遠(yuǎn)的，計(jì)算機(jī)組成網(wǎng)絡(luò)打破了空間的限制，節(jié)省時(shí)間，提高效率，企業(yè)的會(huì)計(jì)信息及其他信息處理的能力得到極大的提高。財(cái)務(wù)信息化，是指企業(yè)財(cái)務(wù)人員利用現(xiàn)代信息技術(shù)，對(duì)企業(yè)進(jìn)行流程再造并建立與之相適應(yīng)的財(cái)務(wù)管理模式，發(fā)掘企業(yè)財(cái)務(wù)資源的信息潛能，充分利用企業(yè)信息資源，提高企業(yè)財(cái)務(wù)管理效率，以更好地組織企業(yè)活動(dòng)，實(shí)現(xiàn)企業(yè)財(cái)務(wù)目標(biāo)的過(guò)程。各種經(jīng)濟(jì)信息得到充分的綜合處理，會(huì)計(jì)核算逐步融入企業(yè)集成管理信息系統(tǒng)中，會(huì)計(jì)與企業(yè)其他部門的聯(lián)系變得更加緊密。財(cái)務(wù)部門能通過(guò)內(nèi)部網(wǎng)絡(luò)直接從計(jì)劃、生產(chǎn)、采購(gòu)、銷售、人事等部門獲得數(shù)據(jù)。會(huì)計(jì)信息將與其他經(jīng)濟(jì)信息構(gòu)成信息整體，共同為企業(yè)管理及企業(yè)外部的信息使用者提供服務(wù)。

會(huì)計(jì)的網(wǎng)絡(luò)發(fā)展，人才是關(guān)鍵。MRP或ERP之類的信息系統(tǒng)的實(shí)施比會(huì)計(jì)軟件要復(fù)雜的多，而技術(shù)又總是在不斷發(fā)展和更新。因此，在信息化時(shí)代，建立一批具有新思維、高素質(zhì)的一線應(yīng)用、系統(tǒng)數(shù)據(jù)維護(hù)以及懂得二次開發(fā)的技術(shù)人才，是迫切而緊急的任務(wù)。

二、信息化環(huán)境下財(cái)務(wù)隊(duì)伍建設(shè)的必要性

目前，我國(guó)財(cái)務(wù)信息化的建設(shè)，突出問(wèn)題是缺乏復(fù)合型人才。實(shí)施財(cái)務(wù)信息化的企業(yè)集團(tuán)，財(cái)務(wù)人員往往具有較多的財(cái)務(wù)專業(yè)知識(shí)，對(duì)計(jì)算機(jī)知識(shí)的掌握不夠精通。培養(yǎng)計(jì)算機(jī)與財(cái)會(huì)專業(yè)相結(jié)合的復(fù)合型人才，是財(cái)務(wù)信息化在廣泛、深入應(yīng)用的前提。

加強(qiáng)財(cái)會(huì)隊(duì)伍建設(shè)，提高財(cái)會(huì)人員綜合素質(zhì)，尤其注重提高財(cái)務(wù)人員的計(jì)算機(jī)使用能力，加強(qiáng)財(cái)務(wù)人員對(duì)業(yè)務(wù)的熟悉程度，是推進(jìn)企業(yè)財(cái)務(wù)信息化快速發(fā)展的關(guān)鍵。

三、信息化環(huán)境下財(cái)務(wù)隊(duì)伍建設(shè)的步驟

為使財(cái)務(wù)人員能滿足信息化環(huán)境下財(cái)務(wù)管理工作的要求，要在遵循總體規(guī)劃，步步實(shí)施的總原則情況下，開展財(cái)務(wù)隊(duì)伍建設(shè)。

（一）有計(jì)劃地進(jìn)行崗位交流

企業(yè)規(guī)模越大，財(cái)務(wù)分工就越細(xì)。在小型企業(yè)，一個(gè)會(huì)計(jì)可以處理全部賬務(wù)，大型企業(yè)特別是集團(tuán)公司，財(cái)務(wù)崗位可能細(xì)分為十幾個(gè)或幾十個(gè)，比如往來(lái)崗有4-5人，每人負(fù)責(zé)一部分往來(lái)客戶的管理。分工的明確、細(xì)化，一方面工作會(huì)形成流程化、程序化，提高了工作效率，而另一方面會(huì)計(jì)人員日常核算的工作會(huì)單一，可能變成某一環(huán)節(jié)、步驟的熟練工，缺少全面思考問(wèn)題的眼界，很難發(fā)揮財(cái)務(wù)的統(tǒng)籌規(guī)劃作用。崗位交流能較好地解決財(cái)會(huì)人員知識(shí)面逐漸單一的問(wèn)題，較好地提高財(cái)會(huì)人員的綜合業(yè)務(wù)水平。同時(shí)，通過(guò)有計(jì)劃的崗位交流及輪換，可以發(fā)現(xiàn)財(cái)務(wù)處理的各個(gè)流程或環(huán)節(jié)中存在的問(wèn)題。通過(guò)發(fā)現(xiàn)問(wèn)題解決問(wèn)題，提高財(cái)務(wù)管理工作的質(zhì)量和效率。輔助崗位制度建立是對(duì)崗位交流的有益探索和補(bǔ)充。即每個(gè)崗位有一個(gè)輔助崗位，在主崗位缺席時(shí)，由輔助崗位處理相關(guān)業(yè)務(wù)。

（二）建設(shè)先進(jìn)的企業(yè)文化，提高戰(zhàn)斗力

重視團(tuán)隊(duì)精神，培養(yǎng)財(cái)務(wù)人員的創(chuàng)新精神和實(shí)踐能力。企業(yè)文化建設(shè)在統(tǒng)一思想、凝聚力量、提高戰(zhàn)斗力等方面發(fā)揮著重要作用。

先進(jìn)的企業(yè)文化能夠創(chuàng)造價(jià)值，提升隊(duì)伍的戰(zhàn)斗力。先進(jìn)的企業(yè)文化是發(fā)展的文化，先進(jìn)的企業(yè)文化需要靠扎實(shí)的作風(fēng)來(lái)養(yǎng)成。隨著企業(yè)的發(fā)展與壯大，企業(yè)內(nèi)外部環(huán)境的變化，企業(yè)的戰(zhàn)略定位必然會(huì)發(fā)生改變，財(cái)會(huì)隊(duì)伍必須要順應(yīng)企業(yè)發(fā)展的節(jié)奏，及時(shí)調(diào)整隊(duì)伍建設(shè)的重點(diǎn)，豐富團(tuán)隊(duì)文化的內(nèi)涵，賦予團(tuán)隊(duì)文化新的時(shí)代特征，服務(wù)于企業(yè)發(fā)展大局。

（三）加強(qiáng)保密意識(shí)，確保財(cái)務(wù)數(shù)據(jù)的安全

信息化給企業(yè)帶來(lái)方便、快捷的同時(shí)，給財(cái)務(wù)數(shù)據(jù)的安全也帶來(lái)考驗(yàn)。構(gòu)建財(cái)務(wù)管理信息化系統(tǒng)，必須充分考慮到系統(tǒng)數(shù)據(jù)的安全性。財(cái)務(wù)隊(duì)伍建設(shè)過(guò)程中，要加強(qiáng)保密意識(shí)，減少人為、無(wú)意識(shí)傳播財(cái)務(wù)信息的行為，不同階段要遵循不同的安全管理目標(biāo)，以確保財(cái)務(wù)管理業(yè)務(wù)不間斷和數(shù)據(jù)的高度安全。在財(cái)務(wù)隊(duì)伍信息化建設(shè)過(guò)程中，必須建立健全安全管理責(zé)任制，制定信息安全保密策略，使用安全方式連接客戶端與應(yīng)用服務(wù)器，劃分管理權(quán)限，實(shí)行身份認(rèn)證，完善信息安全保障體系。

（四）建立科學(xué)的人才培養(yǎng)機(jī)制

對(duì)于大型企業(yè)來(lái)說(shuō)，信息化建設(shè)是一個(gè)充滿挑戰(zhàn)的系統(tǒng)工程，人才隊(duì)伍建設(shè)，是抓好財(cái)會(huì)工作，加強(qiáng)企業(yè)管理，提高企業(yè)效益的根本，而人才培養(yǎng)又是人才隊(duì)伍建設(shè)的基礎(chǔ)環(huán)節(jié)，企業(yè)應(yīng)當(dāng)健全用人機(jī)制，重視財(cái)會(huì)人才培養(yǎng)。創(chuàng)造平等競(jìng)爭(zhēng)、脫穎而出、健康成長(zhǎng)的工作氛圍，正確處理好現(xiàn)有人才的培養(yǎng)與引進(jìn)人才的關(guān)系，建立以人才評(píng)價(jià)、培養(yǎng)、激勵(lì)、流動(dòng)為主要內(nèi)容的用人機(jī)制，做到因事?lián)袢耍稳宋ㄙt，用人所長(zhǎng)，對(duì)優(yōu)秀人才提供發(fā)展和晉升機(jī)會(huì)，注重發(fā)現(xiàn)具有能力的、品質(zhì)優(yōu)秀的青年人才，為他們提供舞臺(tái)。建立科學(xué)的財(cái)會(huì)人才培養(yǎng)機(jī)制，形成一支有戰(zhàn)斗力的、財(cái)務(wù)能力和計(jì)算機(jī)應(yīng)用能力兼?zhèn)涞呢?cái)會(huì)隊(duì)伍。

（五）開展有針對(duì)性的培訓(xùn)

結(jié)合企業(yè)經(jīng)營(yíng)管理的需要，結(jié)合人才培養(yǎng)的需要，開展有針對(duì)性、有計(jì)劃的培訓(xùn)。培訓(xùn)財(cái)會(huì)人員使用財(cái)務(wù)操作軟件的能力，提高會(huì)計(jì)人員的計(jì)算機(jī)知識(shí)，以適應(yīng)企業(yè)會(huì)計(jì)處理高度信息化的形勢(shì)需要；培養(yǎng)財(cái)務(wù)人員精細(xì)管理的意識(shí)和創(chuàng)新思維，以適應(yīng)企業(yè)信息化的要求。同時(shí)，培訓(xùn)之后組織測(cè)試，進(jìn)行經(jīng)驗(yàn)交流，是鞏固培訓(xùn)效果的必要手段。

第7篇：信息安全管理責(zé)任制度范文

電子檔案的特點(diǎn)及優(yōu)勢(shì)是相對(duì)傳統(tǒng)紙質(zhì)檔案而言的。傳統(tǒng)紙質(zhì)檔案在管理工作中所存在的問(wèn)題包括：其一，檔案整理工作量大，需投入較大的人力物力，管理效率低下；其二，紙質(zhì)檔案在保存時(shí)間和備份上都存在明顯弊端；其三，傳統(tǒng)紙質(zhì)檔案數(shù)量巨大且龐雜，在查閱、修改、填寫時(shí)存在諸多不便；其四，紙質(zhì)檔案在保存上相對(duì)繁瑣，易造成資源浪費(fèi)。

針對(duì)傳統(tǒng)紙質(zhì)檔案的劣勢(shì)，電子檔案明顯具有諸多優(yōu)勢(shì)，具體包括：其一，電子檔案不受存儲(chǔ)空間的限制，受自然條件的影響也相對(duì)較??；其二，電子檔案管理工作中可以發(fā)揮信息技術(shù)的優(yōu)勢(shì)，大量節(jié)約了人力物力；其三，電子檔案?jìng)浞莺?jiǎn)便，在提取、查找、多次修改等方面都具有明顯優(yōu)勢(shì)；其四，電子檔案依托互聯(lián)網(wǎng)的便捷，可以實(shí)現(xiàn)信息資源共享，具有方便快捷，提升管理效率等優(yōu)勢(shì)。

當(dāng)前電子檔案是檔案業(yè)發(fā)展的主要趨勢(shì)，雖然電子檔案相比紙質(zhì)檔案有很多優(yōu)勢(shì)，但在檔案原始性、真實(shí)性、以及法律憑證效益等方面，傳統(tǒng)的紙質(zhì)檔案仍更占據(jù)優(yōu)勢(shì)。

2電子檔案在管理中可能遇到的問(wèn)題

2.1對(duì)電子檔案管理的認(rèn)識(shí)不足

雖然電子檔案在近些年發(fā)展勢(shì)頭迅猛，但總體而言它還是屬于一種新鮮事物，相關(guān)配套制度發(fā)展并沒(méi)有完全成熟，加之一些單位對(duì)電子檔案管理的重視程度不足，沒(méi)有對(duì)檔案室進(jìn)行足夠多的配套投入，導(dǎo)致檔案室電子檔案管理工作的發(fā)展一直較為緩慢，缺乏有實(shí)質(zhì)性的管理突破。

2.2電子檔案自身的管理問(wèn)題

電子檔案與傳統(tǒng)的紙質(zhì)檔案存在非常明顯的差異，這也給檔案管理工作帶來(lái)了很多新問(wèn)題，例如，檔案信息的安全性問(wèn)題、電子檔案的存儲(chǔ)和保管問(wèn)題、網(wǎng)絡(luò)自身的安全性問(wèn)題、電子檔案與傳統(tǒng)紙質(zhì)檔案的處理問(wèn)題、電子檔案的軟硬件問(wèn)題等等。其中很多是新出現(xiàn)的問(wèn)題，與傳統(tǒng)的檔案管理存在差異，因此在問(wèn)題解決方法上也不能一概而論。

2.3檔案管理人員的管理水平問(wèn)題

新時(shí)期的檔案管理特點(diǎn)給檔案管理人員提出了新的要求，然而結(jié)合實(shí)際情況來(lái)看，很多檔案室的檔案管理人員水平參差不齊，能否滿足電子檔案的管理要求存在很大疑問(wèn)。一些檔案管理人員對(duì)電子檔案的認(rèn)識(shí)不夠，或不具備信息化管理的能力，沒(méi)有及時(shí)更新自身的業(yè)務(wù)知識(shí)儲(chǔ)備，導(dǎo)致電子檔案的優(yōu)勢(shì)得不到有效發(fā)揮。

3加強(qiáng)檔案室電子檔案管理的措施建議

3.1加強(qiáng)制度建設(shè)，提高對(duì)檔案管理工作的重視程度

檔案在每個(gè)單位都占非常重要的地位，因此想加強(qiáng)檔案室電子檔案管理工作，首先，要提高對(duì)電子檔案管理工作的認(rèn)識(shí)，特別對(duì)領(lǐng)導(dǎo)干部的重視，通過(guò)加大投入形成由上至下的管理合力，提高檔案管理工作的嚴(yán)肅性及部門的權(quán)威性；其次，要建立科學(xué)全面的電子檔案管理制度，檔案室的電子檔案管理主要是對(duì)電子文件進(jìn)行分類、編目并制作備份，便于使用查詢，因此結(jié)合電子檔案的管理特點(diǎn)，必須要完善電子檔案的管理標(biāo)準(zhǔn)，明確檔案管理部門的權(quán)利、義務(wù)、職責(zé)，對(duì)檔案操作程序流程進(jìn)行規(guī)范，建立一定的檔案管理責(zé)任制度和監(jiān)督制度，提高工作人員的責(zé)任意識(shí)，為實(shí)現(xiàn)動(dòng)態(tài)化管理打好基礎(chǔ)；最后，考慮到檔案室的服務(wù)性質(zhì)，還應(yīng)該積極協(xié)調(diào)好檔案室與領(lǐng)導(dǎo)、各業(yè)務(wù)部門及檔案使用者等相關(guān)各方的關(guān)系，為提高檔案室電子檔案管理水平打好堅(jiān)實(shí)的基礎(chǔ)。

3.2檔案室電子檔案管理的技術(shù)措施

3.2.1電子檔案硬件管理及保管

電子檔案易受溫度、磁場(chǎng)等多方因素影響，存貯內(nèi)容具有不穩(wěn)定性，同時(shí)文件本身易受電腦病毒攻擊破壞，因此除了要在檔案室設(shè)置專門的保管區(qū)域，還行配備安全性較高的電腦設(shè)備，因此需要結(jié)合檔案室的實(shí)際情況，對(duì)檔案管理軟件進(jìn)行科學(xué)的選擇，既要保證穩(wěn)定性，還要保證兼容性，例如，使用一次性寫入光盤，具有較高的穩(wěn)定性和只讀性。保管時(shí)注意控制溫度、濕度、做好防塵、防蟲、防震等工作。

3.2.2做好數(shù)據(jù)備份恢復(fù)工作

數(shù)據(jù)備份恢復(fù)主要是針對(duì)電子檔案特點(diǎn)，利用技術(shù)手段來(lái)保障檔案信息安全的策略。在進(jìn)行備份時(shí)，可以通過(guò)雙備份制來(lái)同時(shí)實(shí)現(xiàn)封存與借閱。考慮到網(wǎng)絡(luò)安全問(wèn)題，需建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)，保障檔案室的各項(xiàng)關(guān)鍵信息在出現(xiàn)意外時(shí)可以對(duì)信息進(jìn)行恢復(fù)。

3.2.3加強(qiáng)檔案室網(wǎng)絡(luò)安全管理

首先，要為檔案室安裝殺毒軟件，建立防火墻，通過(guò)這些基本的安全措施保障檔案室網(wǎng)絡(luò)安全，避免電子檔案受到攻擊；其次，可以通過(guò)驗(yàn)證用戶信息等手段對(duì)網(wǎng)站進(jìn)行多層加密，對(duì)檔案的訪問(wèn)或閱讀設(shè)置權(quán)限，積極采用密匙管理，保證檔案的真實(shí)性和原始性；最后，做好文件的安全監(jiān)控工作，在推進(jìn)紙質(zhì)檔案數(shù)字化的過(guò)程中，基于安全性考慮，采用雙軌制歸檔法，發(fā)揮電子檔案優(yōu)勢(shì)的同時(shí)不忽視紙質(zhì)檔案的作用。

3.3加強(qiáng)檔案管理人才隊(duì)伍的建設(shè)，提升檔案管理人員的綜合素質(zhì)

電子檔案的管理與傳統(tǒng)的檔案管理存在很大差異，這是給新時(shí)期的檔案管理人才提出的更高要求。首先，檔案管理人員除了要具備原有扎實(shí)的檔案管理業(yè)務(wù)能力外，還要對(duì)以計(jì)算機(jī)為代表的信息技術(shù)有較為全面的掌握，能夠適應(yīng)電子檔案管理所帶來(lái)的新發(fā)展、新變化，除了需要有關(guān)單位加強(qiáng)對(duì)管理人員的教育培訓(xùn)，檔案管理人員自身也要積極主動(dòng)的去學(xué)習(xí)、融入、提高；其次，電子檔案管理工作對(duì)檔案管理人員的綜合素質(zhì)也提出了新要求，檔案管理人員除了要具備較高的職業(yè)道德素養(yǎng)和廉潔作風(fēng)外，還需結(jié)合電子檔案管理工作的特點(diǎn)，具備良好的責(zé)任意識(shí)，網(wǎng)絡(luò)安全意識(shí)，風(fēng)險(xiǎn)意識(shí)，保密意識(shí)等；最后，新時(shí)期的檔案室電子檔案管理工作發(fā)展變化飛快，這種變化一方面提升了對(duì)檔案的需求，另一方面也對(duì)傳統(tǒng)思想、制度、模式等造成了巨大變革，這就需要檔案室的管理工作人員樹立創(chuàng)新精神與創(chuàng)新意識(shí)，推動(dòng)電子檔案管理的創(chuàng)新發(fā)展。

第8篇：信息安全管理責(zé)任制度范文

近年來(lái)，財(cái)稅庫(kù)銀橫向聯(lián)網(wǎng)業(yè)務(wù)（以下簡(jiǎn)稱橫向聯(lián)網(wǎng)）已在全國(guó)廣泛應(yīng)用。作為人民銀行國(guó)庫(kù)電子化業(yè)務(wù)的重要組成部分，橫向聯(lián)網(wǎng)業(yè)務(wù)通過(guò)信息網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了稅收繳庫(kù)業(yè)務(wù)在財(cái)政、稅務(wù)、國(guó)庫(kù)及銀行之間的信息交互及業(yè)務(wù)處理，使稅款從發(fā)起到入庫(kù)全程電子化，提高了國(guó)庫(kù)資金的運(yùn)行效率，方便了廣大納稅人。但在取得良好成效的同時(shí)，由于其業(yè)務(wù)處理中數(shù)據(jù)采集、存儲(chǔ)、傳輸、處理的電子性及多部門性，導(dǎo)致國(guó)庫(kù)資金風(fēng)險(xiǎn)更加隱蔽，如何降低國(guó)庫(kù)資金風(fēng)險(xiǎn)，確保財(cái)政資金安全，是當(dāng)前急需研究解決的重要課題。

一、橫向聯(lián)網(wǎng)模式下國(guó)庫(kù)業(yè)務(wù)風(fēng)險(xiǎn)特征分析

橫向聯(lián)網(wǎng)模式下國(guó)庫(kù)會(huì)計(jì)核算業(yè)務(wù)采用高度電子化的處理方式，電子處理代替手工操作，網(wǎng)絡(luò)傳輸代替現(xiàn)場(chǎng)傳遞，電子數(shù)據(jù)取代紙質(zhì)票據(jù)，網(wǎng)絡(luò)化信息共享代替?zhèn)鹘y(tǒng)的獨(dú)立數(shù)據(jù)庫(kù)。在帶來(lái)便利的同時(shí)也衍生出新的國(guó)庫(kù)資金風(fēng)險(xiǎn)。

（一）計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)

橫向聯(lián)網(wǎng)的運(yùn)行以計(jì)算機(jī)網(wǎng)絡(luò)為載體，稅收繳庫(kù)電子信息通過(guò)網(wǎng)絡(luò)在納稅人、征收機(jī)關(guān)、商業(yè)銀行、國(guó)庫(kù)之間傳遞，隱藏在網(wǎng)絡(luò)中的病毒、黑客等直接威脅著橫向聯(lián)網(wǎng)各方的系統(tǒng)安全，納稅人繳稅信息的安全不僅取決于國(guó)庫(kù)自身的業(yè)務(wù)處理系統(tǒng)，同時(shí)還依賴聯(lián)網(wǎng)各單位的信息網(wǎng)絡(luò)安全，相應(yīng)增加了風(fēng)險(xiǎn)控制難度。另外，橫向聯(lián)網(wǎng)業(yè)務(wù)處理完全依賴于通信網(wǎng)絡(luò)質(zhì)量，在實(shí)際運(yùn)行中經(jīng)常出現(xiàn)通信線路不穩(wěn)定而造成的重復(fù)繳稅或國(guó)庫(kù)與稅務(wù)機(jī)關(guān)信息傳遞遲滯的現(xiàn)象，特別是業(yè)務(wù)高峰期有時(shí)會(huì)出現(xiàn)異常的提示信息，造成業(yè)務(wù)人員誤操作而導(dǎo)致業(yè)務(wù)差錯(cuò)或數(shù)據(jù)丟失。

（二）制度風(fēng)險(xiǎn)

橫向聯(lián)網(wǎng)系統(tǒng)在繳稅業(yè)務(wù)處理和國(guó)庫(kù)服務(wù)手段上不斷創(chuàng)新，而與之對(duì)應(yīng)的相關(guān)管理制度在系統(tǒng)性、合理性及可操作性等方面還存在諸多不足。一是制度建設(shè)滯后，橫向聯(lián)網(wǎng)業(yè)務(wù)在處理稅收業(yè)務(wù)的同時(shí)目前還支持工會(huì)經(jīng)費(fèi)、社?；稹埣踩吮Ｕ辖鸬戎T多衍生業(yè)務(wù)，而《財(cái)稅庫(kù)銀稅收收入電子繳庫(kù)橫向聯(lián)網(wǎng)管理暫行辦法》中尚未對(duì)這類業(yè)務(wù)作以規(guī)范，電子繳庫(kù)的錯(cuò)繳、重繳的認(rèn)定及退庫(kù)等業(yè)務(wù)辦理還沒(méi)有具體制度規(guī)定，電子繳庫(kù)憑證的格式及合法性還有待明確。二是制度與實(shí)際操作存在矛盾。如電子繳稅業(yè)務(wù)產(chǎn)生的憑證與國(guó)庫(kù)會(huì)計(jì)核算的制度要求不符，制度規(guī)定國(guó)庫(kù)應(yīng)在橫向聯(lián)網(wǎng)系統(tǒng)中按預(yù)算級(jí)次打印電子繳庫(kù)清單，作為會(huì)計(jì)記賬的依據(jù)，但系統(tǒng)中并無(wú)此項(xiàng)功能，導(dǎo)致原始記賬依據(jù)不全，不利于有關(guān)人員對(duì)賬務(wù)信息的核對(duì)與監(jiān)督，影響國(guó)庫(kù)會(huì)計(jì)操作的規(guī)范化。三是制度空泛性，雖然《中華人民共和國(guó)國(guó)家金庫(kù)條例》賦予了人民銀行國(guó)庫(kù)部門一定監(jiān)管權(quán)，但是沒(méi)有明確的處罰規(guī)定及相關(guān)的制裁措施，面對(duì)商業(yè)銀行不按規(guī)定及時(shí)清算稅款資金的現(xiàn)象，制度上缺乏具體的制約規(guī)定及違規(guī)處罰方式，一定程度上制約了國(guó)庫(kù)人員有效行使監(jiān)督權(quán)力。

（三）會(huì)計(jì)核算操作風(fēng)險(xiǎn)

一是國(guó)庫(kù)從橫向聯(lián)網(wǎng)系統(tǒng)中下載處理的各類繳稅電子信息及國(guó)庫(kù)處理后上傳的繳庫(kù)電子流水及收支報(bào)表等電子信息均未作任何加密設(shè)置，存在被手工修改的可能性，且業(yè)務(wù)人員處理電子信息業(yè)務(wù)時(shí)不易發(fā)現(xiàn)，因此對(duì)電子信息的篡改比傳統(tǒng)模式有著更隱蔽的特點(diǎn)，操作風(fēng)險(xiǎn)加大。二是系統(tǒng)操作風(fēng)險(xiǎn)控制功能有待完善，會(huì)計(jì)主管對(duì)系統(tǒng)重要參數(shù)維護(hù)后未設(shè)置換人復(fù)核功能，增大了發(fā)生風(fēng)險(xiǎn)的可能性。三是操作風(fēng)險(xiǎn)點(diǎn)前移，傳統(tǒng)模式下納稅人在稅務(wù)工作人員的指導(dǎo)下進(jìn)行繳稅申報(bào)工作，而橫向聯(lián)網(wǎng)繳稅模式使納稅人在網(wǎng)上或銀行可以自行申報(bào)，而納稅人及銀行業(yè)務(wù)人員相比稅務(wù)人員專業(yè)性不強(qiáng)，對(duì)稅收業(yè)務(wù)流程不夠熟悉，經(jīng)常因操作原因造成錯(cuò)報(bào)、錯(cuò)繳或重復(fù)繳稅等情況。

（四）內(nèi)控監(jiān)管風(fēng)險(xiǎn)

一是內(nèi)控管理的范圍擴(kuò)大。橫向聯(lián)網(wǎng)模式下國(guó)庫(kù)會(huì)計(jì)核算的環(huán)境發(fā)生了很大變化，會(huì)計(jì)人員增加了計(jì)算機(jī)操作員、網(wǎng)絡(luò)維護(hù)員、系統(tǒng)管理員等角色，電子業(yè)務(wù)流程更多的依靠系統(tǒng)預(yù)先設(shè)置好的參數(shù)進(jìn)行處理，這就要求內(nèi)控管理的范圍從純粹的操作監(jiān)管擴(kuò)展為操作與系統(tǒng)的共同監(jiān)管，監(jiān)管難度增大。二是監(jiān)管模式改變。橫向聯(lián)網(wǎng)每一筆業(yè)務(wù)的處理流程涉及稅務(wù)、銀行、國(guó)庫(kù)等諸多部門共同完成，原有各單位內(nèi)部的監(jiān)管已不能完整監(jiān)控整個(gè)業(yè)務(wù)處理，這就需要建立跨部門間的統(tǒng)一的監(jiān)管制度體系，應(yīng)由原來(lái)稅務(wù)、銀行、國(guó)庫(kù)各部門內(nèi)的獨(dú)立監(jiān)管轉(zhuǎn)變?yōu)閰f(xié)同監(jiān)管，但是目前橫向聯(lián)網(wǎng)的各部門之間沒(méi)有嚴(yán)格的管理職責(zé)，尚未建立明確的聯(lián)合監(jiān)管規(guī)程及崗位監(jiān)督機(jī)制，使監(jiān)管上存在一定的真空區(qū)域。三是柜面監(jiān)督及事后監(jiān)督難度加大。橫向聯(lián)網(wǎng)對(duì)財(cái)稅電子信息進(jìn)行批量處理，不需要國(guó)庫(kù)人員手工錄入，這就導(dǎo)致業(yè)務(wù)人員不能對(duì)原始憑證進(jìn)行全面細(xì)致的逐筆審核，一定程度上降低了國(guó)庫(kù)的柜面監(jiān)督職能。同時(shí)國(guó)庫(kù)事后監(jiān)督還停留在手工監(jiān)督層面，沒(méi)有電子的監(jiān)督系統(tǒng)對(duì)電子信息進(jìn)行自動(dòng)審核，難以有效的對(duì)電子繳庫(kù)業(yè)務(wù)進(jìn)行全面監(jiān)督檢查。

二、橫向聯(lián)網(wǎng)模式下國(guó)庫(kù)風(fēng)險(xiǎn)防范的對(duì)策及建議

（一）加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)運(yùn)維管理

橫向聯(lián)網(wǎng)系統(tǒng)完全依賴于計(jì)算機(jī)網(wǎng)絡(luò)，因此各參與單位要強(qiáng)化計(jì)算機(jī)及網(wǎng)絡(luò)管理，認(rèn)真分析計(jì)算機(jī)及網(wǎng)絡(luò)可能存在的不安全因素，有針對(duì)性地提出計(jì)算機(jī)安全管理和風(fēng)險(xiǎn)防范措施。一是提高網(wǎng)絡(luò)安全技術(shù)水平，增加防火墻和入侵監(jiān)測(cè)系統(tǒng)的防控能力，安裝高效的防病毒系統(tǒng)。二是嚴(yán)密控制數(shù)據(jù)信息源頭的安全，對(duì)聯(lián)網(wǎng)各單位之間的共享數(shù)據(jù)增加加密、解密、CA認(rèn)證等技術(shù)，對(duì)操作員進(jìn)行密碼和CA存儲(chǔ)雙控制。三是建立財(cái)稅庫(kù)銀之間既分工明確又緊密協(xié)作的運(yùn)維體系，保障系統(tǒng)穩(wěn)定運(yùn)行。四是建立健全安全管理責(zé)任制，加強(qiáng)對(duì)系統(tǒng)和網(wǎng)絡(luò)的維護(hù)工作。

（二）完善制度體系建設(shè)，規(guī)范各項(xiàng)業(yè)務(wù)流程

針對(duì)橫向聯(lián)網(wǎng)運(yùn)行模式帶來(lái)的新變化，建立和完善相應(yīng)的制度，形成約束機(jī)制。一是要對(duì)現(xiàn)行法規(guī)、制度滯后于業(yè)務(wù)發(fā)展或與業(yè)務(wù)發(fā)展不配套的規(guī)定進(jìn)行修訂和完善；二是構(gòu)建規(guī)范完整的新業(yè)務(wù)制度體系，增強(qiáng)制度的系統(tǒng)性和可操作性。三是從法規(guī)上明確各聯(lián)網(wǎng)單位的職責(zé)、權(quán)限、違規(guī)責(zé)任等事項(xiàng)，明確國(guó)庫(kù)監(jiān)管權(quán)力，制定相關(guān)的處罰條例。

（三）完善系統(tǒng)功能，確保操作安全

一是加強(qiáng)數(shù)據(jù)信息傳輸安全，采用對(duì)聯(lián)網(wǎng)各單位之間的共享數(shù)據(jù)加密的技術(shù)手段，確保核算數(shù)據(jù)信息安全傳輸。二是強(qiáng)化風(fēng)險(xiǎn)控制，對(duì)系統(tǒng)重要參數(shù)的設(shè)置采取復(fù)核或雙簽制等方法制約。三是加強(qiáng)人員培訓(xùn)，稅務(wù)機(jī)關(guān)要加強(qiáng)對(duì)納稅人的宣傳培訓(xùn)，商業(yè)銀行要做好對(duì)業(yè)務(wù)操作人員的定期培訓(xùn)，促使其及時(shí)掌握新業(yè)務(wù)的操作技能和熟悉相關(guān)制度規(guī)定。

（四）改進(jìn)監(jiān)管手段，強(qiáng)化內(nèi)控管理體系建設(shè)

一是要建立內(nèi)部控制的整體性理念，將業(yè)務(wù)處理的各個(gè)崗位視為一個(gè)密不可分的整體，合理進(jìn)行崗位職責(zé)分工，建立制約機(jī)制，確保內(nèi)部控制體系對(duì)業(yè)務(wù)處理各環(huán)節(jié)的全覆蓋。二是健全聯(lián)網(wǎng)單位之間的協(xié)作監(jiān)管機(jī)制，加強(qiáng)對(duì)聯(lián)網(wǎng)業(yè)務(wù)的協(xié)同管理，建立跨部門的橫向聯(lián)網(wǎng)業(yè)務(wù)風(fēng)險(xiǎn)管理制度。三是建立國(guó)庫(kù)電子信息的審核制度，加強(qiáng)國(guó)庫(kù)審核監(jiān)督職能，研發(fā)國(guó)庫(kù)電子信息審核程序，增強(qiáng)審核工作力度。四是改進(jìn)事后監(jiān)督手段，開發(fā)國(guó)庫(kù)事后監(jiān)督系統(tǒng)，使之能有效審核電子信息，行使監(jiān)督職能。

參考文獻(xiàn)

[1]趙娟,王海.財(cái)稅庫(kù)銀橫向聯(lián)網(wǎng)系統(tǒng)運(yùn)行中存在的問(wèn)題及建議[J].金融會(huì)計(jì),2011,12.

第9篇：信息安全管理責(zé)任制度范文

關(guān)鍵詞：財(cái)務(wù) 信息化建設(shè) 研究。

實(shí)事求是地說(shuō)，財(cái)務(wù)公司做存貸、結(jié)算、票據(jù)業(yè)務(wù)方面，優(yōu)勢(shì)可能不如銀行；做租賃業(yè)務(wù)的優(yōu)勢(shì)可能不如金融租賃公司，做擔(dān)保業(yè)務(wù)優(yōu)勢(shì)可能不如擔(dān)保公司。如果與這些機(jī)構(gòu)進(jìn)行同質(zhì)化競(jìng)爭(zhēng)，不但業(yè)務(wù)做不大，形成不了核心競(jìng)爭(zhēng)力，還有較大的政策風(fēng)險(xiǎn)。財(cái)務(wù)公司只能是在銀行和其他金融服務(wù)機(jī)構(gòu)的夾縫中求生存謀發(fā)展，這也對(duì)財(cái)務(wù)公司的信息化建設(shè)提出了更特殊、更高的要求，要求信息化系統(tǒng)要來(lái)源于銀行又要在某些方面，特別是在貼近企業(yè)、服務(wù)企業(yè)方面要優(yōu)于銀行、高于銀行、快于銀行。

現(xiàn)就財(cái)務(wù)公司信息化建設(shè)的相關(guān)問(wèn)題談幾點(diǎn)體會(huì)：

1 加強(qiáng)隊(duì)伍建設(shè) ，進(jìn)一步充實(shí)專業(yè)人才 ，形成對(duì)業(yè)務(wù)的快速反應(yīng)和有效帶動(dòng)。

這是最關(guān)鍵的問(wèn)題，沒(méi)有充足的專業(yè)人才，細(xì)節(jié)的事情都不易于操作，總體規(guī)劃無(wú)法落實(shí)。當(dāng)然財(cái)務(wù)公司也沒(méi)有必要建立像大銀行那樣的龐大的開發(fā)中心，今后的信息化建設(shè)工作還是應(yīng)該與特定的 1- 2 家軟件公司達(dá)成長(zhǎng)期合作意向，主要工作還是要依靠軟件公司來(lái)做，但基本的人員配置是必須的。必須建立高效精干的項(xiàng)目經(jīng)理團(tuán)隊(duì)，這些項(xiàng)目經(jīng)理應(yīng)該具備銀行 IT 系統(tǒng)建設(shè)經(jīng)驗(yàn)，最好也對(duì)企業(yè)特點(diǎn)有一定的了解，他們一方面要對(duì)業(yè)務(wù)進(jìn)行分析，一方面要對(duì)系統(tǒng)進(jìn)行總體規(guī)劃，同時(shí)還要組織監(jiān)督項(xiàng)目的實(shí)施。只有這樣才能將規(guī)劃迅速落地，快速滿足業(yè)務(wù)部門的需要，并且?guī)?dòng)和促進(jìn)業(yè)務(wù)的發(fā)展。

2 要全面部署，分步實(shí)施。

在具體實(shí)施過(guò)程中，要針對(duì)目前財(cái)務(wù)公司信息化的現(xiàn)狀，充分考慮公司管理變革的承受力，制定分步實(shí)施計(jì)劃，充分分析、研究業(yè)務(wù)需求，對(duì)項(xiàng)目實(shí)際目標(biāo)做出切合實(shí)際的估計(jì)，明確階段性目標(biāo)，不斷鞏固、強(qiáng)化應(yīng)用，不盲目追求高標(biāo)準(zhǔn)和期望一步到位，不影響正常的生產(chǎn)經(jīng)營(yíng)活動(dòng)秩序，用全面、科學(xué)、規(guī)范的業(yè)務(wù)流程、操作規(guī)范來(lái)鞏固實(shí)施效果和規(guī)范公司基本業(yè)務(wù)處理行為，確保該管理模式符合公司管理需要，逐步實(shí)現(xiàn)財(cái)務(wù)公司信息化建設(shè)的整體目標(biāo)，保證項(xiàng)目整體實(shí)施效果。

3 要突出重點(diǎn)，以點(diǎn)帶面，加快財(cái)務(wù)公司信息化建設(shè)步伐。

以點(diǎn)帶面中的“點(diǎn)”是緊迫要建立的業(yè)務(wù)系統(tǒng)，“面”既包括基礎(chǔ)架構(gòu)建設(shè)，也包括與此“點(diǎn)”相關(guān)的決策支持系統(tǒng)。要實(shí)現(xiàn)這個(gè)目標(biāo)，首先必須對(duì)現(xiàn)有系統(tǒng)進(jìn)行全面梳理，明確各系統(tǒng)之間的關(guān)系，找出不足；其次必須參考銀行信息化系統(tǒng)，對(duì)財(cái)務(wù)公司未來(lái)信息化系統(tǒng)的概貌有清楚的認(rèn)識(shí)和定位；最后還需要在滿足不斷增長(zhǎng)的業(yè)務(wù)需要的同時(shí)，順勢(shì)開展基礎(chǔ)架構(gòu)建設(shè)，否則業(yè)務(wù)系統(tǒng)林立，底層難以融合，又步入了銀行的老路。

財(cái)務(wù)公司信息化建設(shè)基礎(chǔ)比較弱，這也是發(fā)展中難以避免的問(wèn)題，銀行也都曾經(jīng)歷過(guò)這個(gè)階段。現(xiàn)在財(cái)務(wù)公司信息化部門的主要目標(biāo)應(yīng)該跨越式地經(jīng)過(guò)這個(gè)階段而不是照著銀行走過(guò)的路再重新走一遍。有些步驟財(cái)務(wù)公司可以迅速跨越，而銀行則無(wú)法迅速跨越。所以財(cái)務(wù)公司的信息化建設(shè)工作理論上應(yīng)該能夠比銀行快，也必須比銀行快。要實(shí)現(xiàn)這個(gè)目標(biāo)，困難是現(xiàn)實(shí)的，但這些困難也必須是要克服的，否則一步趕不上步步趕不上，始終處于落后地位。

4 要加強(qiáng)流程、環(huán)節(jié)控制，保障網(wǎng)絡(luò)安全性。

在系統(tǒng)建設(shè)、運(yùn)行等不同階段應(yīng)遵守不同的安全管理目標(biāo)，對(duì)系統(tǒng)建設(shè)、規(guī)劃進(jìn)行全面調(diào)查、分析、研究，對(duì)實(shí)施方案進(jìn)行充分驗(yàn)證，充分考慮公司的實(shí)際情況，在合適的時(shí)間通過(guò)合理的方式，循序漸進(jìn)，逐步改善，保證公司管理體系的完整和安全。在系統(tǒng)建設(shè)過(guò)程中，各單位還必須建立、健全安全管理責(zé)任制，制定安全策略，建立操作系統(tǒng)的安全機(jī)制，使用安全方式連接客戶端與應(yīng)用服務(wù)器，劃分管理權(quán)限，實(shí)行身份認(rèn)證，形成數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)存放的安全機(jī)制和網(wǎng)絡(luò)備份機(jī)制。信息安全與信息系統(tǒng)同步規(guī)劃、同步建設(shè)，完善信息安全保障體系，建立對(duì)病毒和黑客的防范措施，確保財(cái)務(wù)管理業(yè)務(wù)不間斷和財(cái)務(wù)信息高度安全。

5 厘清財(cái)務(wù)公司 IT 系統(tǒng)與集團(tuán)的關(guān)系， 建立相對(duì)獨(dú)立的 IT 運(yùn)作機(jī)制。

首先，財(cái)務(wù)公司作為非銀行金融機(jī)構(gòu)，業(yè)務(wù)上、IT 系統(tǒng)建設(shè)上都要接受人民銀行、銀監(jiān)局等外部監(jiān)管機(jī)構(gòu)的監(jiān)管，相應(yīng)的在各項(xiàng)業(yè)務(wù)的規(guī)章制度、工作規(guī)范、工作內(nèi)容方面都有著特殊要求。從信息化建設(shè)角度來(lái)講，滿足監(jiān)管部門的要求更困難。因?yàn)橹霸诖朔矫婵紤]的少，并且財(cái)務(wù)公司的信息化體系內(nèi)置于集團(tuán)整體信息化體系之中。今后隨著監(jiān)管機(jī)構(gòu)的監(jiān)管力度不斷加大和自身業(yè)務(wù)的不斷發(fā)展，財(cái)務(wù)公司必須迅速厘清信息化體系與集團(tuán)信息化體系的關(guān)系。必須從機(jī)房建設(shè)、網(wǎng)絡(luò)建設(shè)、系統(tǒng)硬件、軟件項(xiàng)目實(shí)施等各層面將信息化體系與集團(tuán)的整體信息化體系進(jìn)行相對(duì)的隔離，這樣才能比較好地滿足相應(yīng)的監(jiān)管要求，并適應(yīng)自身的發(fā)展。