公务员期刊网 精选范文 信息安全管理责任制度范文

信息安全管理责任制度精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的信息安全管理责任制度主题范文,仅供参考,欢迎阅读并收藏。

信息安全管理责任制度

第1篇:信息安全管理责任制度范文

税务信息是国家税务决策、税收计划制定与调整的重要依据,是税务机关税收征管工作的必要支撑,也是纳税人信息权利的核心内容,因而其安全管理具有重要意义。税务信息安全管理有利于维护并促进国家职能的实现。税收是实现国家宏观调控职能的重要手段,而这一手段必须借助和运用税务信息才能达到。因为税务信息管理一方面能使信息正确地反映经济税源和税收进度情况,为制定国民经济和社会发展计划及调整国民经济结构提供可靠依据。另一方面,可了解纳税人的经济活动状况,并掌握国民经济发展变化情况,鉴定税收政策与经济发展需要是否相适应,以便迅速做出明智的决策,有效地发挥税收调节经济的作用。换言之,如果税务信息安全无法得到保障的话,既无法实现税收为国家筹集财政收入的职能,也将使国家以税收进行宏观调控经济的政策大打折扣,影响经济与社会的发展。税务信息安全管理有利于税务机关税收征管的现代化。税务信息安全管理是税收征管的组成部分,正确、及时、安全的税务信息是把握财政发展和税务管理客观规律的钥匙,有利于实现税务管理科学化、现代化,使税务管理工作从经验走向科学,以适应社会和经济形势发展对税务管理的要求;有利于提高税务管理水平和税务管理效率,做到努力开发税源,尽力足额征收,增加税收收入;有利于提高税务管理队伍的素质,强化信息意识,掌握信息技术,开展税务管理工作,适应社会主义市场经济体制下的税务管理需要。税务信息安全管理有利于纳税人权利的保障。从纳税人角度而言,税收是纳税人根据法律的规定及程序向税务机关提供纳税申报资料并缴纳税款的过程。在此过程中,不论是纳税人提供的纳税申报资料,还是税务机关依法定职权收集的信息,不可避免的会涉及到纳税人的商业秘密(客户资料、销购价格、专利技术等),正常生产经营信息(生产经营范围、工商税务登记证件号等),个人隐私(个人及家庭身份信息、社会关系等),涉税负面信息(欠税记录、税务处罚信息等),一旦这些信息的泄露不仅会对企业的正常经营带来严重影响,而且还会给个人和家庭生活带来恶性干扰,甚至还有可能引起诈骗和金融犯罪。因此,税务信息安全管理是纳税人权利的重要保障。

2基层税务信息安全管理的难题

2.1基层税务信息安全管理存在的风险

信息技术飞速发展,尤其是大数据时代的到来,基层税务信息安全技术管理风险与日俱增。科学技术水平日新月异,移动互联网、虚拟化、云技术、大数据应用等新技术层出不强。此类技术的应用对于专业技术的要求较高,安全保障措施也较为严密,但现有的税务信息安全管理的软硬件、制度、顶层设计、税务人员素质、社会要求等方面无法适应其方便、快捷、高效的特点,使得税务信息暴露在数据的海洋,极易造成信息被盗取、被非法病毒所侵入,税务信息安全技术管理必然风险激增。改革不断深化,尤其是简政放权要求逐步提高,基层税务信息安全行政管理风险突飞猛进。全面深化改革的推进,行政管理被要求回归理性简政放权,实现由权力管制到权利治理,基层税务部门必然面临着工作重心后移及执法风险加大的交汇压力,后续管理将成为税务部门工作的一种常态。税务管理信息化是保证后续管理科学、有效、规范进行的基本方式且根本保障,而税务信息安全管理是税务管理信息化的基础,是故税务信息安全管理必然成为税收征收与管理过程的基础和支撑。税务管理信息化下税务信息不论是频率还是数量均不断提高,数量和质量相生相克,前者的增多必然导致后者的下降,税务信息安全行政管理风险骤升。依法治税加强,尤其是纳税人权利意识的觉醒,基层税务信息安全管理涉纷风险不断提高。随着经济、社会以及文化的不断发展,纳税人权利意识在不断觉醒,私权保护、正当程序、公平正义成为了普遍诉求。纳税人信息是税务信息安全管理的重要内容之一,包含着巨大的商业价值,税务机关在采集、保管和使用纳税人信息过程中往往由于安全措施不到位而导致纳税人权利受到损害事件时有发生,甚至诱发违法犯罪。近些年来,由于税务信息安全管理不善带来的税务纠纷呈水涨船高之势,纳税人诉诸法律途径的越来越多,基层税务部门涉议、涉诉风险不断提高。

2.2基层税务信息安全管理面临的困境

2.2.1税务信息安全管理意识淡薄

税务管理信息化在我国方兴未艾,关于税务信息安全的理解、保护方法、风险防范手段等社会所知甚微。就税务部门而言,大部分基层税务工作人员对于税务信息安全管理是什么、税务信息安全管理意义是什么、怎样实现税务信息安全管理等内容的认识与理解存在偏差,主观地认为税务信息安全与税务部门的核心业务无关,是一种简单的信息存储与传输,意义不大。甚至是一提到税务信息安全,不少人就当然的认为是病毒和黑客,而往往忽视内部人员的过错或故意行为等因素。就纳税人而言,大部分纳税人抱有这样的态度,就是只要按照法定规定和法定程序上缴完税,其他的就与自己没有多大干系,税务信息安全管理也是如此,因而往往不配合税务信息的收集等工作。由于少数人的安全意识淡薄和管理不善,会影响整个税务信息系统的安全性。

2.2.2税务信息安全管理方式滞后

整体上看,基层税务信息安全管理还主要是依靠单一的技术方法,税务信息保密措施少、身份认证未得到全面应用、缺少路由安全和防止入侵的技术措施,难以适应税务信息安全管理的要求。首先,税务信息技术管理方式赖以生存的硬件设施可靠性、稳定性不足,缺少日常维护及安全配套措施。其次,税务信息技术管理核心之处的软件设施开放性强,比如,内部网路终端信息共享范围广、操作系统主要是国外研发的,内外网机器存在混用现象,极大增加了税务信息安全风险。最后,采集数据分散,不能形成有效共享,普遍存在“信息孤岛”现象;业务信息不能通过计算机有效流转,自动化管理过程隔离;尤其是信息缺乏高效的数据监控措施,没有形成科学的内、外监督体系,不断遭受黑客攻击,还出现数据丢失的现象等。

2.2.3税务信息安全管理制度不完善

税务信息采集、整理、贮存、传输、反馈及应用等过程中安全管理的理念并未得到贯彻,税务信息安全管理制度还不全面、缺乏体系性、可操作性也不强。具体来讲,一是缺乏强有力的税务信息安全管理领导制度。一般而言,基层税务信息安全管理主要是由税务信息中心实施,与其他内设机构之间是并列关系,信息安全管理无法渗透到税收征管的其他环节。二是缺乏科学的税务信息安全事故预防、报告及处理制度,各基层税务部门普遍缺失完备的信息安全事故报告程序与预防处理方案,税务信息安全事故的预防、处理没有可持续的制度支撑。三是缺乏规范的税务信息安全管理考核制度,基层税务信息安全岗位与责任相适应的考核标准,机制不规范,致使信息安全管理深度与力度得不到有效落实。此外,信息安全责任制度还需进一步细化和完善。

2.2.4信息安全风险管理机制存在缺陷

税务信息化下,税务信息安全风险有来自基础设施毁损的风险,有技术应用带来的风险,有人为操作引发的风险,可谓无处不在、无时不有。但目前基层税务机关并没有形成体系化的税务信息安全风险识别、评估、控制等管理机制。就税务信息安全风险识别而言,税务信息并未被确定成为一种资产,因而缺乏税务信息必要的分类管理。同时,这种安全风险识别仅局限于技术硬件故障或错误、技术软件故障或错误、技术淘汰等技术层面,而对于其他层面的信息安全威胁鲜有涉及。就税务信息安全风险评估而言,由于专业技术和人才的缺乏,加之评估频率与方法不当,很难真正分析出信息安全风险的高低,影响到控制措施的选择。就税务信息安全风险控制而言,由于识别与评估分析中的不健全,使得风险控制策略选择失去了可信基础,致使避免、转移、缓解及接受等风险控制策略无从选择。

3基层税务信息安全管理的应对

3.1加大信息安全管理教育培训,更新税务信息安全管理理念

应当认识到,税务信息安全管理既是国家信息安全管理的有机构成,也是基层税务工作的重要组成部分,它涵盖税收信息的采集、整理、存储、传输、反馈、开发及应用等全过程,不仅可以加强税收收入的规划性,有效发挥税收促进生产,调节、监督经济的作用,还能衡量税收分配是否合理,税负负担是否平衡,保障纳税人的权利。因此,基层税务部门要摒弃税务信息安全管理不重要的观念,提高对税务信息安全的认识,充分了解税务信息安全管理的内容、作用及方法,以此更新税务信息安全管理理念。税务信息安全管理意识之所以淡薄,原因在于信息安全管理教育与培训少,税务信息安全管理专业人才匮乏。对此,一方面要灵活多样地培训学习形式,综合平衡信息安全相关项目,提高税务工作人员的信息安全意识与能力水平;另一方面,要建立税务信息安全管理培训机制,通过组织开展多层次、多方位的信息安全培训,提高安全员信息安全防范技能,培养税务信息安全管理骨干。此外,税收普法宣传教育中还要强化纳税人信息安全意识。

3.2综合内外部控制手段,实现税务信息安全管理方式多元化

税务信息安全管理是一个系统工程,涉及信息技术体系、信息风险管理及组织管理框架等诸多方面,面对终端规模大、地域分布广、技术类型多的现实,单纯的依靠外部技术手段无法实现税务信息安全管理,需要内部控制措施予以协同,多元化的管理方法才能更好地、更有效地保障税务工作人员完成信息安全管理工作。首先,完善税务信息安全技术手段,做好信息安全防护体系建设和运行管理。不论是采取何种技术手段进行税务信息管理,都要建立完备的病毒防范、身份鉴别与访问控制、入侵检测及信息加密等信息安全管理技术体系,定时检查并更新硬件设备以确保其可靠性与稳定性。其次,要克服“唯技术论”的倾向,税务部门要建立统一的信息安全保障中心,保证税务信息安全集中和集成管理,努力形成完整的数据安全与备份体系。最后,完善税务信息安全管理内部控制手段,以减轻由于内部人员道德风险、系统资源风险所造成的信息危害。主要是采用人机联控的控制方式,通过实施一系列的控制活动和保护措施,以实现对与税务信息安全相关的人与物的管理,并最大限度地保障税务信息安全。

3.3完善税务信息安全管理框架,健全税务信息安全管理制度

借鉴信息安全管理一般理论,完整的税务信息安全管理框架包括定义税务信息安全政策、定义税务信息安全管理范围、进行税务信息安全风险评估、确定管理目标和选择管理措施、准备税务信息安全适用性声明、建立相关文档、文档的严格管理及安全事件记录回馈。针对目前税务信息安全管理框架的不完善,税务部门应严格按照信息安全管理框架,制定完善的信息安全规章、明确管理范围、风险、目标、措施等予以完善。与此同时,还要健全税务信息安全管理相关制度。一是建议基层税务机关应成立信息安全领导小组,各区局、科室、所都应明确专人负责税务信息安全的管理,以健全税务信息安全管理领导制度;二是建议明确安全事故预防任务、报告时限与程序、处理方法与措施,以健全税务信息安全事故预防、报告及处理制度;三是建议制定规范、可行的信息安全管理考核机制,明确规定每个税务工作人员在信息安全方面应承担的责任、保密要求以及违约责任,以健全税务信息安全管理责任制度。总之,就是要建立安全管理机构,确定安全管理人员,建立安全管理制度,建立责任和监督机制,切实保障税务信息安全管理有效开展。

3.4实施税务信息分类管理,健全税务信息安全风险管理机制

第2篇:信息安全管理责任制度范文

关键词:电子政务;安全管理;策略研究

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)05-1150-02

时代的发展促进了科技的发达,而科技的发达加速了社会的进步,2010年我国出台了基于互联网的电子政务建设指导意见,这一标准的出台给县级电子政务建设带来极大的推动力量,使得我国县级电子政务建设出现了崭新的局面,然而,值得关注的是良好的电子政务建设必须有全面、科学的统一规划,高素质的操作人员和安全保障体系,因此,面临当前县级电子政务发展阶段对安全管理的需求,深入探索有效的解决策略和创新方法具有十分重要的现实意义。

1 电子政务安全风险特征分析

当前电子政务安全风险主要表现在两方面:一是关于资产价值,二是互联网的运行环境。根据这两个主要因素可以分析当前县级电子政务安全风险特征主要有以下几点:

1)资产价值信息少

建立县级电子政务体系,目的是保证政府职能部门政务公开,拓展政务公开渠道,然而在实际操作中公开信息多,而信息少,政务公开的目的是为广大企业和公众提供广阔的信息渠道,然而实际上保密信息的内容不多,起不到实际的价值和作用。

2)安全等级比较低

由于互联网的大量使用,在电子政务安全管理中有害程序事件、互联网攻击事件、信息破坏事件、设备故障事件等多有可能随时发生,但是由于县级电子政务建设中安全管理措施还不完备,遇到这些问题缺乏相应的处理经验和处理措施,往往会危害国家社会秩序和公众利益,给电子政务建设带来巨大影响。

3)安全需求性提高

对于县级电子政务建设中,服务于民众,为企业和公众带来便捷性的服务是重点,同时应用是关键,只有合理而科学的应用电子政务系统,才能真正实现电子政务建设的出发点和最终目标,不能良好的应用成为电子政务风险的主要特征。

4)管理策略不完善

县级电子政务管理中人员因素最为关键,电子政务的使用人员、计算机管理人员等,他们的专业水平和整体素质极其相应的安全管理意识等,都直接影响着安全管理结果,因此,人员的素质是影响着管理策略的主要因素。

5)安全威胁在增加

由于互联网本身安全机制比较薄弱,为了获得某种利益有些人假冒身份,窃取口令,或者利用木马或者病毒窃取信息,或者篡改主页,造成网站信息混乱,有的窃取数据,导致信息大量流失,或者服务窗口被劫持,在网站上出现的大量非法信息,给社会的安全稳定带来严重的影响,因此,县级电子政务安全管理中,互联网安全信息管理也是十分重要的因素。

2 县级电子政务安全管理管理优化策略

面对各种的安全风险因素,电子政务安全保证是一个十分复杂而又重要的任务,因此,不仅需要各个部门内部进行统一规划,实施有效的配合管理,而且需要整个领域中形成良好的管理策略,探索先进的技术方法。

1)提高认证力度,实现安全监督

对于电子政务系统来说,身份的识别十分关键,需要加强身份认证服务,建立健全电子政务业务实体定义的唯一电子身份标识,只有通过这一标识之后才能实现身份的认证,这样可以避免各种假冒身份者的侵入;其次,必须保证数据的完整,利用信息技术保证信息在收发双方的一致性,保证信息的一致性目的是为了避免中途信息被修改的现象发生;另外,为第三方验证信息的真实性和信息的完整性提供必要的证据,这样的规范是为了面对电子政务纠纷中法律证据提供必要的保证,利用第三方平台来实现信息管理的完整性和严密性,当然,第三方平台由谁来管理,怎样管理等都需要进行更深入的探讨,认证中心建立必要的立项和审批需要公安信息网络的审核,保证合法性。

2)提高人员素质,实现安全管理

对于电子政务维护中心来说,应用程序的开发和利用,系统的运行和日常维护等都涉及到大量信息的安全性问题,其中主要涉及两方面:一是信息技术的加强,一是信息人员的管理。尤其是人员的管理中,当前电子政务建设虽然逐步走上正轨,但是操作人员信息技术水平不高,大专院校的信息技术专业毕业生较少,整体来看应用系统利用不完善,人员技术水平较低,尤其是遇到一些关于安全领域较深层次的问题,操作人员常常束手无策,严重的影响了电子政务安全管理水平的提高和发展,因此,加强信息技术人才的引进和培养,是提高县级电子政务安全管理的主要途径。

3)完善安全制度,加强行政管理

为了提高县级电子政务安全行政管理,需要从多方面加强机构的组建和制度的完善,首先建立安全小组机构,通过组织机构来实现统一的规划管理,体制网络系统不安全因素,完善各种安全策略和措施,进行多方面安全事件的协调等,如人事的审查和任用,岗位职责的制定,工作情况的评价,各种培训事务等;同时,要建立健全安全责任制度,如系统运行管理责任制度、计算机控制管理制度、信息资料管理制度、监督制度、病毒防护制度等,通过建立这些制度不断加强工作人员的责任心和使命感,提高行政管理力度,不断促进电子政务建设的健康发展。

4)加强基础建设,提升技术管理

信息安全技术管理在县级电子政务安全管理中具有十分重要的作用,可以从三方面进行完善和加强。首先是加强硬件建设,加强对计算机、网络等设备的常规管理和保护,避免因为火灾、水灾等自然灾害造成设备的损坏,保证设备的安全是加强电子政务安全管理的必要前提;其次,加强软件管理,对于软件应用系统要注意升级与管理,避免被伪造、破坏和篡改等,保证储存和操作的安全性;另外,对于系统的使用较强密钥管理,对系统的备份、初装、恢复等均采用科学而严密的操作,避免出现信息泄露现象发生。

3 结束语

总之,县级电子政务安全管理工作十分重要,不仅关系到政府职能部门能否扮演好可以为社会当好家、服好务的形象,同时也关系到企业和广大民众的切身利益,因此,必须加强县级电子政务的安全管理,从人员、设备、应用等多角度出发,优化管理措施,加强管理力度,促进电子政务建设的良性发展。

参考文献:

[1] 李佳娜.电子政务安全风险分析及解决方案[J].中小企业管理与科技:上旬刊,2010(9).

第3篇:信息安全管理责任制度范文

关键词:电子政务;计算机;信息安全;保密管理

电子政务的出现不仅改变了政府管理模式,更带来了巨大的社会反响与经济效益。网络电子政务增加了政府公共部门与群众的互动频率,实现更加公开、高效的公共管理模式。网络电子政务在带来一系列便利的同时,同样会受到非法信息传播、秘密信息泄露等信息安全问题的困扰[1]。在全球信息网络背景下,网络电子政务本身缺乏约束性,因此电子政务计算机信息安全保密管理成为政府电子政务实施过程中需要处理的重点问题。因此,提出网络电子政务的计算机信息安全保密管理方法研究,针对目前现有电子政务存在弊端,提出切实可行的管理方法,以促进网络电子政务建设工作持续发展。

1网络电子政务的计算机信息安全保密管理方法设计

1.1完善计算机信息电子政务法律体系

电子政务立法体系构建目的在于为网络电子政务提供一个公正、和谐、透明的环境。电子政务立法体系的建立不仅方便工作人员对信息安全的掌控,而且方便对今后信息问题的预测。依据现有的计算机信息应用发展情况,对不同的应用端类别、使用等级、信息应用水平等实质问题,制定出一套完整的《网络电子政务信息安全法》[2]。根据个使用方式与应用结果,制定出电子政务信息保密与使用安全方式的行政法规。各政府根据结合自身电子政务实际情况,促进电子政务发展部门规章体系的逐渐完整。构建电子政务立法体系能够在一定程度上保障信息安全的同时,弥补目前各法规条例分散情况,为整体网络电子政务发展提供长远性规划。且立法体系需要考虑到其预见性,避免因为立法阻碍未来电子政务进程。完善的计算机信息电子政务法律体系能够保证电子政务信息安全,让人们从观念上打消破坏电子政务的想法。在保证电子政务实现政务公开功能的前提下,规划信息安全实现的流程界定。使网络电子政务信息得到足够保障,是其安全管理与国际同步。

1.2建设信息安全管理组织

在构建电子政务立法体系的基础上,信息安全管理组织的作用同样重要。信息安全管理组织将电子政务信息安全落实在各个管理阶段,检测各机构设置的空白与不合理性,确保信息安全的畅通与完善[3]。目前现有电子政务信息安全管理组织,职能分散,部分部门职能规章制度相互矛盾,电子政务信息安全管理的相关岗位长时间空白。为此,需要现有岗位根据实际需求以及,制定标准的人员配备与人员调换方式,建立信息安全管理组织,能够加大立法速度、执行的深度,并且将管理层面标准化。分别设置电子政务信息组织,监督各个部门机构。根据《计算机信息安全保护管理办法》中的限定,建设信息安全管理组织需要组织成立专门的领导管理机制,并且明确管理责任制,通过责任的高度落实,将成员与安全紧密联系在一起,冰配备一定的监督体系保证安全管理制度的运行。以此为借鉴,同样可以设立多层管理机构,发挥层领导指导机能,加强领导层对安全管理的理解与执行。针对执行层设立检查委员会与具体办事机构,主要负责信息安全协调与网络系统日常管理与维护协调工作。底层由审计机构构成,主要负责监督各部门执行情况与培训工作进行情况。

1.3防止恶意代码篡改

网络电子政务的计算机信息安全保密管理应加强对恶意代码等入侵行为的检测、预警。电子政务的运行安全涉及使用环境以及应用方式的不同情况,需要增设多种防火墙、木马监测、数据信息防护以及病毒监测等运行监测系统[4]。为了降低网络安全风险系数,可以选择高级入侵防护系统与监测系统协调运行,从源头上解决入侵行为。电子政务一定需要采用正版防毒软件,并对安全规则库与病毒库及时更新。同时需要电子政务负责人在办公系统网关。服务器以及软件终端等各个结构安装防病毒产品,自动检测病毒行为,对防病毒数据库及时更新,按照安全标准实施信息安全的防范工作。针对网络电子政务信息安全,运行计算机信息安全保密技术,并搭建技术运行中心,技术中心存储信息安全技术层面漏洞解决方案,并相关的运行报告,这样可实现漏洞实时监测与维护。各信息安全管理部门需要经常通过网络学习中心知识,并将部门中实际政务处理所遇到的安全问题或病毒防范措施到网络上,方便与其他部门交流。

1.4优化计算机信息安全保密管理流程

网络电子政务信息安全保密管理过程中的问题,需要建立一个包括准备、检测、抑制、恢复以及总结等一系列应急管理流程。电子政务计算机信息安全保密管理应时刻处于应对状态,保证在信息库中运存现有问题的全部安全预案,一旦发生信息安全泄密问题时,第一时间给出检测结果与解决方案[5]。如果发现危险行为,立即抑制目标行为,降低威胁程度。当抑制行为启动后,查询出危险行为痕迹与破坏程度,清除所有可行性破坏内容。依据信息安全保密条例将安全行为分类,执行相应应急方案,将所有受到攻击的信息、软件运行状态恢复到原始状态,最后将攻击状态、受损方式以及损失情况等数据收集到防备预案数据库中,为下次受到相同攻击时提供数据支持。信息安全事件应急管理流程需要在发生安全事故时,在最短时间内恢复电子政务系统正常运行,降低安全事件破坏程度。优化计算机信息安全保密管理流程,保证在安全事件发生时,在第一时间采取相应应急措施,恢复系统正常运行,并对各类安全威胁时间及时监控,采取有效的防御措施。

第4篇:信息安全管理责任制度范文

随着经济全球化和高新技术的发展,以互联网为基础的信息技术、信息产业,以其强大的信息和服务能力改变和影响着社会各个阶层和各个领域,并渗透到了人们的工作方式中。财务信息系统在网络环境下承载整个企业财务核算和管理的需要,因为涉及在企业局域网或互联网上传递财务信息,如果发生意外则会给企业带来不可估量的损失,因此我们必须分析在网络环境下财务信息系统存在的潜在风险,并给出安全防范措施。

1财务信息安全的重要性

在现代经济结构中,企业是带动经济发展的重要部分,网络时代更是让这一点更加明显,它打破了企业传统的管理模式和财务模式,实现了企业的信息化,在这样的大环境下,财务信息化代替了传统手工记账,大大便利了财务信息的处理。财务信息化系统是在不改变财务本质的基础上,将计算机运用到会计领域,是一种按照现代企业管理的思想设计的基于计算机技术的现代企业财务信息系统。通过这样的信息化系统能够实现财务数据的多元化管理,大大减轻了财务人员的工作量,运用计算机程序软件,避免了手工记账容易出现的数据运算错误,为财务信息使用者实施经济管理与决策提供及时、准确、系统的信息。但财务信息化在提高工作效率的同时,由于处于网络环境下,也增加了财务数据泄露的风险。只有解决了能导致财务信息安全问题的因素,才能真正意义上地实现财务信息化的目的,促进企业又好又快的发展。近年来,企业由于信息泄露引起损失的事件层出不穷,这些都在警示我们信息安全的重要。一个企业经济的核心部分就是财务数据。通过财务信息可以反映企业的财务问题,企业的运营状况以及未来的发展方向,特别在当今经济全球化的环境下,随着企业规模和涉及行业的扩大,财务信息更是起到越来越重要的作用,部门负责人可以清楚地获悉自己所管理的部分的完整、全面、细致的记录,财务人员将财务信息最后编制成资产负债表、利润表、现金流量表等供企业管理者和其他使用人员查阅,管理者通过对财务信息评估及时发现管理上存在的问题,根据企业的资金运行,更好地策划企业的经济业务活动,投资者通过财务信息获取企业的财务状况和经营成果,以便进行合理投资决策。

2影响财务信息安全的因素分析

21互联网安全风险

首先,外面互联网安全隐患。为了满足在多个地区处理事情的需求,公司财务软件大部分与外部网络连接,运用非常先进的互联网来达成对财务信息软件的不同区域的低花费、高效率地查询和利用。可是也随之产生很多安全隐忧:①不具有权限的访问:比如财务工作者运用的电脑安全级别太低,被黑客运用,冒充身份攻破公司财务信息软件实施不当操作或者谋取秘密材料。例如,从美国国防部网站被改头换面到我国163网站的崩溃,从微软公司的开发蓝图被窃取到美国总统克林顿的信用卡信息被盗,这些都可以看出黑客对于互联网系统的危害。②信息安全性无法保证:财务工作者在利用外部互联网登录财务信息软件时,信息在互联网传送过程中被违法分子截留,进而造成重要信息的泄露。例如,工作人员在对企业的信用卡账号进行网上输入时,信用卡信息则可能会被不法分子从网上将其拦截,了解了该信用卡信息之后,他便可以利用此号码在网上进行各类支付以及违法交易。③恶意代码:电脑病毒是造成互联网数据存在安全隐患的关键要素,病毒利用客户段计算机传递到公司局域网,可导致财务信息软件的无法正常使用、信息丢失等诸多不良结果。

22企业运用的财务软件存在的问题

企业财务软件是财务信息化运作的基础,不同的财务软件有不同的操作方法,有些操作的功能相同,但操作过程却有区别。一个设计合理、功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督,这样有利于加强人员管理,起到最基础的堵塞漏洞的作用。在应用软件的研制过程中,对容易出现问题的软件功能、细节等地方,全靠研究人员的多方面思量,如果考虑不周就有可能使得实际工作中出现与预想不同的结果,进一步导致整个结果有差错。如果有这种问题存在的话,在实际处理中,当输入原始资料,在软件程序的控制下就会出现多个结果,这样的问题直接影响到数据的真实、安全。在财务信息化深入企业之后,财务软件成为了财务信息化的运行平台,我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如,用友软件中,在填制采购及销售订单时,系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说,不输入采购或销售人员信息,不便于汇总管理,而且如果日后出现问题,也对落实责任非常不利。而在金蝶软件中,相比用友软件的能够增加、删除、修改等功能,金蝶K3中只有查询权和管理权,对用户的职能设置不够完美,安全性不高。

23企业内部控制存在失效的可能性

在企业中,财务的目标、技术手段、财务的职能、功能范围以及系统层次等都会由于财务信息系统的特征而发生较大的改变,企业的内部控制也在逐渐的与财务信息系统的变化相适应,但是,其适应的过程是一个不断完善的过程,目前的企业内部控制并不健全,内部控制存在失效的可能性。例如,企业财务人员在对数字字段进行录入的过程中由于疏忽大意输错了字段,利用键盘输入时按错了键盘,对数据进行了颠倒,使用无序的代码或者是从错误的凭单上转录数据等,这些问题实质的发生了却无人察觉,从而使得财务信息系统的数据出现失真的问题。

3预防及解决财务信息安全问题的方法

31完善企业财务软件的开发,做好系统维护工作

财务软件是财务人员实际工作中自己操作的,也是财务信息录入后处理的重要部分,软件的好坏、是否适合本企业的财务操作,功能是否完善都会影响到财务信息的安全。因此,完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等,配备功能完善的财务电算化软件,请专门的软件研发人员定期对系统进行检查,以确保财务软件处于正常、良好的运行状态。

32提高安全管理意识和能力

不断加强对财务信息系统控制管理人员的安全管理教育,提高财务信息系统操作过程中的安全意识。向工作人员介绍现代网络环境对财务信息网络造成的重要安全威胁,加深系统操作管理人员对加强安全管理的认识,提高工作人员对系统内部控制的风险防范意识。注意培养财会人员和管理人员的综合业务素质,聘请专业财会管理人员对企业财务部门的工作人员进行指导培训,加强计算机信息网络知识的教育,提高工作人员计算机网络技术理论水平和操作实践水平,保证财务信息系统操作管理人员能够熟练掌握计算机网络信息技术,不断适应广阔多变的外部网络环境。另外,相关财务从业人员在进行财务信息系统相关活动中存在道德风险,开放的网络需要更为严格、严谨的安全法律法规,因此网络财务信息系统需要有特别针对性的安全控制制度,这需要在将来的探索实践中逐步实现。

33加强对财务信息系统控制管理的监督

在财务信息系统运行过程中加强安全管理监督对于保障经济工作的顺利有效进展具有重要作用。监督活动要渗透到每一个操作管理环节,监督人员不断总结财务信息系统操作管理失误的原因,研究探讨解决对策,使财务信息系统的安全性能逐渐提升。建立财务信息安全管理责任制度,对信息系统控制管理的每个工作环节进行责任分工,严格确立交接班制度手续,为工作人员制定安全管理指标,对于出现的财务信息安全问题,及时查找负责人和原因,进行及时处理。

第5篇:信息安全管理责任制度范文

论文摘要:珠三角地区改革发展纲要的提出,为地区公共信息的发展提出了新要求,建立起地区公共信息安全的联动体系,有利于提高地区信息交流,保证信息沟通渠道的安全畅通,不断提高各地市联合公共服务、公管管理的能力,保证珠三角地区加快经济一体化的步伐。

珠三角作为我国经济发展的前沿阵地,经济市场化和外向化程度很高。但受当前国际金融海啸的影响,国内外经济形式发生深刻变化,区域发展受到严重冲击。国家从战略全局和长远发展出发,制定出珠三角地区改革发展规划纲要,用以指导珠三角经济结构转型和发展方式转变,推进区域一体化建设。

我们把以政府为主体的一切负有公共事务管理职能的组织(包括行政机关,法律法规授权、委托的组织,来源于纳税人税款的政府财政拨款的社会团体、组织等公共事业法人和社会组织)在行政过程中产生、收集、整理、传输、、使用存储和清理的所有信息,称为公共信息。珠三角地区是我国信息化程度的高度集中的地区,“数字珠三角”的提出,使公共信息在珠三角地区更富多元化和复杂化,而公共信息安全问题解决的好坏直接关系到区域的,社会的长治久安,国家的安全与稳定。珠三角作为我国新时期探索科学发展模式的试验区,在摸索构建信息安全联动体系的道路上更应体现“科学发展,先试先行”的核心理念,在危与机并存的新形式下,信息安全正面临着严峻的挑战,建立信息安全联动体系的呼声也越发响亮。

一、珠三角地区公共信息安全现状的分析

公共信息安全是指个人、组织、社会和国家在信息传播过程中保护自身利益不受损害,它包括物理设施安全、技术安全、信息内容安全等国家、社会公共安全的总和。珠三角地区目前信息化程度在全国处于领先地位,但在信息化普及过程仍存在诸多安全问题。

(一)信息共享渠道不畅。当前的难点在于信息归部门所有,在信息管理上条块分割现象严重,区域内小到政府部门,大到地方政府,大多只考虑自身的管理和利益的需要,很少能从全局发展的战略需求角度考虑,各部门,各地方间缺乏必要的沟通配合,相互问协调联动不够,信息获取存在障碍,不能有效整合信息资源。面对突发安全事件时,由于事件自身具有复杂多变的特性,需调动各方力量,收集各类信息,对信息进行分门别类,分析提炼,加工处理,才能为决策领导层制定行之有效的解决对策提供素材。但因存在部门信息保护主义,以及访问权限的设置问题,容易导致管理部门相互间推诿扯皮现象的出现,不仅不能及时便捷的处理问题,有时反而“延误战机”,造成不可估量的损失。

(二)电子政务建设华而不实。政府门户网站提供服务的能力直接反映了政府信息化的综合水平,同时也在一定程度上折射出真实政府的运作情况和应对信息威胁的能力。随着珠三角地区经济的飞速发展,本地区的信息产业也不断得到提高,电子政务建设无论在资金投入上还是技术设备上都处在全国领先地位,但同时也存在不少问题,一方面,珠三角地区在信息系统建设存在相互攀比,急于求成,重复建设的现象,有的政府部门为了实现所谓“政务公开,公务透明”的电子化办公,盲目投资,建设内容贫乏,失去时效,形同虚设的网站。不但容易造成资源的铺张浪费,不利于对公共信息的采集、传递、确认、分析和理解,而且容易造成政出多门,办事效率低下的深层问题。

一旦遭遇公共危机,政府信息系统在危机期间的信息采集,信息整合、信息将出现紊乱,导致政府信息准确性的降低,影响政府的公众形象和政府公信力。另一方面,政府网络有其特殊性,网络和信息安全防护十分重要。但作为面向公共社会服务的信息平台,却没有专门设立公共信息安全知识的服务型网站,公众对公共安全基本知识缺乏了解。

(三)公共信息系统建设缺乏统一规范。公共信息系统的建设标准尚未规范和统一。“数字珠三角”意味着信息化,信息化意味着网络化,网络化意味着互通互联、资源共享,规范和统一信息建设标准十分重要j。珠三角各地的信息化程度普及率高,有条件率先实现统一的公共信息系统建设的标准。但鉴于珠三角城市问的经济发展水平和公共服务能力存在差距,如果全都划一要求,一统到底,势必造成“水土不服”。必须要有一个科学的,合理的、讲求效益的界定。

(四)信息安全防范治理能力不强。公共信息安全的关键在于防范。目前,珠三角信息和网络安全的防范能力处于发展的初步阶段。许多应用系统处于不设防阶段。全国范围内,包括珠三角地区的信息与网络安全研究任停留在封堵现有信息系统的安全漏洞阶段。区域的综合信息安防能力面临考验。一方面,虽然珠三角地区的政府在推进信息安全的风险评估,风险控制,风险管理的推广、规范工作上步伐较快,但维护信息安全的核心技术和关键技术却基本被国外垄断。对可信安全计算、信息安全内容管理、网络安全管理与风险评估、应急响应和安全应用支撑平台等一系列网络信息安全核心技术的自主研发仍处在起步阶段,与国外先进国家、地区的信息安防技术能力存在明显差距。另一方面,许多公众和政府工作人员对公共信息安防领域的认识仍局限在防病毒、入侵检测、vpn、垃圾邮件等基本防范手段上,而忽视对utm(统一威胁管理)、soc(安全运营中心)等新型信息防范手段的学习。

二、建立珠三角公共信息安全联动体系的必要性

(一)面对人为事件、事故,自然灾害建立联动信息安防体系是公共安全的基本必要。珠三角在空间上是一个相互依存的系统,空间的分布并不是根据行政界线来划分,珠江三角洲经济区毗邻港澳,华侨、港澳同胞众多,具有发展对外贸易和经济技术合作,引进外资和技术等方面优越的条件,是我国对外开放的重点地区;地区内的经济活动频繁,相互间关系密切,在交通运输、生产事故、刑事犯罪等人为事件、事故处理上具有区域的联发联动性,此外该地区是洪涝灾害和台风等自然灾害的频发地区,对自然灾害的预防和应急亦需要跨地区跨部门的相互联动合作。建立珠三角信息联动体系,可以有效整合各地资源,及时有效的采取应对措施,排除险情,解除危难;保证在信息收集、分析、传递、方面的准确性和有效性,防止信息失真带来的严重后果的。

(二)珠三角作为我国经济改革发展的“试验田”,在区域经济一体化的政策导向下,建立联动信息安防体系是公共安全的特殊必要。城市区域内的矛盾和冲突是必然的,这是由于城市区域经济活动本身的外部性及信息不对称所造成的。珠三角城市区域内的某些地方政府,常通过建立地方保护链条、重复建设项目等手段,来实现地方利益的最大化,从而加大了珠三角地区城市间经济交易的成本,不利于经济一体化的形成。打破这种信息不对称性所照成的城市经济“孤岛危机”就必须建立公共信息共享以及安全保护的联动体系,通过制度变迁,建立相应的城市区域信息协作组织,在安全可靠的环境下,对公共经济等信息实现互联互动,不仅可以实现区域内城市不同利益主体的相互间信息交流,降低不同利益主体达成交易的成本,并能对区域的经济发展现状进行有效的监督。

三、珠三角公共信息安全联动体系的构建和管理

(一)注重公共信息安全法律建设。

加强公共信息安全法制的立法工作。法律本身就是确保公共信息安全管理的一项重要保障,为有效贯彻落实国家信息安全等级保护制度,在总结基础调查和试点工作的基础上,国家颁布了《中华人民共和国计算机信息系统安全保护条例》和印发了《信息安全等级保护管理办法》等相关条例,确定了信息安全等级保护制度的基本内容及各项工作要求,进一步明确了国家、公民、法人和其他组织在等级保护工作中的责任、义务,各职能部门在信息安全等级保护工作中的职责分工以及信息系统运营使用单位、行业主管部门的安全保障法律责任。

但是中国目前尚没有形成专门的“公共信息安全”法规体系,还有许多公共领域在信息安全方面无法可寻、无法可依,地方性在公共信息安全方面的行政法规良莠不齐,难以统一。公共信息安全法律体系的研究可以选择不同的切入点。按照法律效率,我们可以从法律、法规和规章层次讨论信息安全的法律体系。也可以另辟蹊径,以战略作为出发点探讨信息安全的法律体系。我国应从国情出发,积极探索加强信息安全法制建设的新思路,加快信息安全的立法工作,尤其是要加快信息安全基本大法的立法进程,以建立起一套既符合国际通行规则,又具有中国特色、门类齐全、层次分明、结构严谨的信息安全法律体系,为信息安全保障工作提供更有力的法律支撑j。在珠三角规划出台的新形势下,国家可以不妨逐步探索、建设和制订与区域一体化相适应的公共信息安全法律体系,这不仅有利于公共信息安全治理的规范化和稳定化;有利于为公共信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化信息安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动各类信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式,为以后我国全面实施公共信息安全保护工作提供政策支持。

(二)建立统一的、共享的、安全的公共信息网络系统。

首先,以信息资源开发利用为导向,加强珠三角公共数据整合。城市信息资源在信息化过程中得到不断积累,只有以信息资源开发利用为导向,城市信息化综合效益才能得到提高。到目前为止,各城市都建立了具有本地特色的数据库,但是多数数据库的使用都处于封锁状态,这严重影响了城市信息化建设的效益发挥。未来几年,城市公共数据整合将成为未来城市信息化建设的一项重点工作。公共数据整合要结合城市经济发展战略和现状,构建城市各部门、各组织共享的公共数据库,这也是当前城市信息化建设中必须着力解决的重要课题。根据我国信息资源规划和建设的总体要求,各地要建立一批具有公益性、基础性、实用性的公共数据库;加紧建设和健全自然人基础信息库、法人基础信息库,作为建构公共数据库的基础,合理、高效地利用信息资源,整合现有的信息资源;加强生产、流通、科技、人口、资源、生态环境等领域的信息资源开发利用工作;加快教育、文化、公共文献等领域信息资源的数字化、网络化进程。

其次,加强信息和信息安全关键技术的自主研发,从技术上统一标准。当前,我国在信息和信息安全领域总体上处于关键技术和设备受制于人的被动局面,发展信息和信息安全高端技术、提高自主创新能力已经成为我国掌握信息安全主动权的唯一出路。为加强信息和信息安全关键技术的研发,我国必须采取有效措施,建立健全坚强有力、运转灵活、工作高效的新体制,全方位地指导信息和信息安全关键技术的规划、研发、成果转化,同时组织和动员各方力量,密切跟踪世界先进技术的发展,逐步形成基础信息网络、重要信息系统以自主可控技术为主的新格局。

再次,建立完善的信息安全风险评估体系。在信息系统建设的同时,要进行信息安全的总体设计和信息系统安全工程建设,在系统验收时必须对信息系统安全进行测评认证。对于已建的信息系统,要完善信息安全的总体设计和信息系统安全工程建设,进行系统安全测评认证。在信息系统建设中信息安全的投资应占系统投资的一定比例。各级机关和重点单位新建和改建信息系统必须配套建设信息安全子系统,并与主体工程实行同时设计、同时施工、同时投入使用。加强对修订稿安全产品、服务商资质、信息系统的安全管理与测评认证,在系统建设总体方案评审时强化对安全保障方案的审查和各项安全保障功能的认证。

最后,加强对信息网络、信息产品和网上交易行为的监管,提高对网上信息的跟踪管理能力、对专案对象的监控能力和对制造和传播计算机病毒、非法入侵、泄密、窃密以及散布有害信息等行为的防范能力,严厉打击危害计算机信息系统安全和利用计算机技术进行犯罪活动。保障国家秘密、商业秘密和个人隐私的权利,抵制不良文化、不实新闻在网上传播,维护信息安全和社会稳定。

(三)建立政府主导下的公共信息安全组织体系,落实安全管理责任制

公共信息安全工作综合性强,涉及单位、部门多,需要在统一领导下实现职能的有机组合。因此,应建立一个具有高度权威的实体化领导管理机构,并强化其权限和职能,使其能从战略高度统揽全军的信息安全工作。应该建立健全信息安全工作领导体制,明确各业务部门的具体职责,形成科学高效的信息安全管理体制。政府主导下可以成立“珠三角信息安全工作小组”,加强信息安全的组织领导。“珠三角信息安全工作小组”的管理职能是负责协调珠三角各市及其有关部门间的工作关系,理顺管理体制,明确职责,以统筹规划信息安全保障体系、基础设施建设,并促进资源的共享,信息安全的管理。在机构的组织形式上,既要使其能够在正常时期充分履行职能,又要便于公共信息系统出现崩溃时快速转入应急体制并发挥作用;在机构职能的确立上,既要能对全社会的信息安全工作进行战略指导和宏观管理,又要能对公共信息安全的具体问题进行策略支持和微观控制j。

第6篇:信息安全管理责任制度范文

关键词:石油企业;信息化建设;财务队伍建设

中图分类号:F426 文献标识码:A doi:10.3969/j.issn.1672-3309(s).2012.06.33 文章编号:1672-3309(2012)06-82-02

一、信息技术对企业财务队伍的影响

20世纪90年代以来,信息技术得到高速发展,随着计算机技术、网络技术和通信技术的发展及应用,信息化已成为企业实现可持续发展和提高市场竞争力的重要保障。2010年在世界50家大石油公司综合排名中中石油位居第5位。中石油之所以能跻身世界50家大石油公司前10名的位置,与其对信息化的重视是分不开的。

会计是信息系统,是经济信息系统的一个子系统。信息化在全球范围内的迅速发展,对企业的影响是直接的,企业经营和管理信息都以电子方式运行,实现数字化管理,迅速便捷;对会计系统的影响是深远的,计算机组成网络打破了空间的限制,节省时间,提高效率,企业的会计信息及其他信息处理的能力得到极大的提高。财务信息化,是指企业财务人员利用现代信息技术,对企业进行流程再造并建立与之相适应的财务管理模式,发掘企业财务资源的信息潜能,充分利用企业信息资源,提高企业财务管理效率,以更好地组织企业活动,实现企业财务目标的过程。各种经济信息得到充分的综合处理,会计核算逐步融入企业集成管理信息系统中,会计与企业其他部门的联系变得更加紧密。财务部门能通过内部网络直接从计划、生产、采购、销售、人事等部门获得数据。会计信息将与其他经济信息构成信息整体,共同为企业管理及企业外部的信息使用者提供服务。

会计的网络发展,人才是关键。MRP或ERP之类的信息系统的实施比会计软件要复杂的多,而技术又总是在不断发展和更新。因此,在信息化时代,建立一批具有新思维、高素质的一线应用、系统数据维护以及懂得二次开发的技术人才,是迫切而紧急的任务。

二、信息化环境下财务队伍建设的必要性

目前,我国财务信息化的建设,突出问题是缺乏复合型人才。实施财务信息化的企业集团,财务人员往往具有较多的财务专业知识,对计算机知识的掌握不够精通。培养计算机与财会专业相结合的复合型人才,是财务信息化在广泛、深入应用的前提。

加强财会队伍建设,提高财会人员综合素质,尤其注重提高财务人员的计算机使用能力,加强财务人员对业务的熟悉程度,是推进企业财务信息化快速发展的关键。

三、信息化环境下财务队伍建设的步骤

为使财务人员能满足信息化环境下财务管理工作的要求,要在遵循总体规划,步步实施的总原则情况下,开展财务队伍建设。

(一)有计划地进行岗位交流

企业规模越大,财务分工就越细。在小型企业,一个会计可以处理全部账务,大型企业特别是集团公司,财务岗位可能细分为十几个或几十个,比如往来岗有4-5人,每人负责一部分往来客户的管理。分工的明确、细化,一方面工作会形成流程化、程序化,提高了工作效率,而另一方面会计人员日常核算的工作会单一,可能变成某一环节、步骤的熟练工,缺少全面思考问题的眼界,很难发挥财务的统筹规划作用。岗位交流能较好地解决财会人员知识面逐渐单一的问题,较好地提高财会人员的综合业务水平。同时,通过有计划的岗位交流及轮换,可以发现财务处理的各个流程或环节中存在的问题。通过发现问题解决问题,提高财务管理工作的质量和效率。辅助岗位制度建立是对岗位交流的有益探索和补充。即每个岗位有一个辅助岗位,在主岗位缺席时,由辅助岗位处理相关业务。

(二)建设先进的企业文化,提高战斗力

重视团队精神,培养财务人员的创新精神和实践能力。企业文化建设在统一思想、凝聚力量、提高战斗力等方面发挥着重要作用。

先进的企业文化能够创造价值,提升队伍的战斗力。先进的企业文化是发展的文化,先进的企业文化需要靠扎实的作风来养成。随着企业的发展与壮大,企业内外部环境的变化,企业的战略定位必然会发生改变,财会队伍必须要顺应企业发展的节奏,及时调整队伍建设的重点,丰富团队文化的内涵,赋予团队文化新的时代特征,服务于企业发展大局。

(三)加强保密意识,确保财务数据的安全

信息化给企业带来方便、快捷的同时,给财务数据的安全也带来考验。构建财务管理信息化系统,必须充分考虑到系统数据的安全性。财务队伍建设过程中,要加强保密意识,减少人为、无意识传播财务信息的行为,不同阶段要遵循不同的安全管理目标,以确保财务管理业务不间断和数据的高度安全。在财务队伍信息化建设过程中,必须建立健全安全管理责任制,制定信息安全保密策略,使用安全方式连接客户端与应用服务器,划分管理权限,实行身份认证,完善信息安全保障体系。

(四)建立科学的人才培养机制

对于大型企业来说,信息化建设是一个充满挑战的系统工程,人才队伍建设,是抓好财会工作,加强企业管理,提高企业效益的根本,而人才培养又是人才队伍建设的基础环节,企业应当健全用人机制,重视财会人才培养。创造平等竞争、脱颖而出、健康成长的工作氛围,正确处理好现有人才的培养与引进人才的关系,建立以人才评价、培养、激励、流动为主要内容的用人机制,做到因事择人,任人唯贤,用人所长,对优秀人才提供发展和晋升机会,注重发现具有能力的、品质优秀的青年人才,为他们提供舞台。建立科学的财会人才培养机制,形成一支有战斗力的、财务能力和计算机应用能力兼备的财会队伍。

(五)开展有针对性的培训

结合企业经营管理的需要,结合人才培养的需要,开展有针对性、有计划的培训。培训财会人员使用财务操作软件的能力,提高会计人员的计算机知识,以适应企业会计处理高度信息化的形势需要;培养财务人员精细管理的意识和创新思维,以适应企业信息化的要求。同时,培训之后组织测试,进行经验交流,是巩固培训效果的必要手段。

第7篇:信息安全管理责任制度范文

电子档案的特点及优势是相对传统纸质档案而言的。传统纸质档案在管理工作中所存在的问题包括:其一,档案整理工作量大,需投入较大的人力物力,管理效率低下;其二,纸质档案在保存时间和备份上都存在明显弊端;其三,传统纸质档案数量巨大且庞杂,在查阅、修改、填写时存在诸多不便;其四,纸质档案在保存上相对繁琐,易造成资源浪费。

针对传统纸质档案的劣势,电子档案明显具有诸多优势,具体包括:其一,电子档案不受存储空间的限制,受自然条件的影响也相对较小;其二,电子档案管理工作中可以发挥信息技术的优势,大量节约了人力物力;其三,电子档案备份简便,在提取、查找、多次修改等方面都具有明显优势;其四,电子档案依托互联网的便捷,可以实现信息资源共享,具有方便快捷,提升管理效率等优势。

当前电子档案是档案业发展的主要趋势,虽然电子档案相比纸质档案有很多优势,但在档案原始性、真实性、以及法律凭证效益等方面,传统的纸质档案仍更占据优势。

2电子档案在管理中可能遇到的问题

2.1对电子档案管理的认识不足

虽然电子档案在近些年发展势头迅猛,但总体而言它还是属于一种新鲜事物,相关配套制度发展并没有完全成熟,加之一些单位对电子档案管理的重视程度不足,没有对档案室进行足够多的配套投入,导致档案室电子档案管理工作的发展一直较为缓慢,缺乏有实质性的管理突破。

2.2电子档案自身的管理问题

电子档案与传统的纸质档案存在非常明显的差异,这也给档案管理工作带来了很多新问题,例如,档案信息的安全性问题、电子档案的存储和保管问题、网络自身的安全性问题、电子档案与传统纸质档案的处理问题、电子档案的软硬件问题等等。其中很多是新出现的问题,与传统的档案管理存在差异,因此在问题解决方法上也不能一概而论。

2.3档案管理人员的管理水平问题

新时期的档案管理特点给档案管理人员提出了新的要求,然而结合实际情况来看,很多档案室的档案管理人员水平参差不齐,能否满足电子档案的管理要求存在很大疑问。一些档案管理人员对电子档案的认识不够,或不具备信息化管理的能力,没有及时更新自身的业务知识储备,导致电子档案的优势得不到有效发挥。

3加强档案室电子档案管理的措施建议

3.1加强制度建设,提高对档案管理工作的重视程度

档案在每个单位都占非常重要的地位,因此想加强档案室电子档案管理工作,首先,要提高对电子档案管理工作的认识,特别对领导干部的重视,通过加大投入形成由上至下的管理合力,提高档案管理工作的严肃性及部门的权威性;其次,要建立科学全面的电子档案管理制度,档案室的电子档案管理主要是对电子文件进行分类、编目并制作备份,便于使用查询,因此结合电子档案的管理特点,必须要完善电子档案的管理标准,明确档案管理部门的权利、义务、职责,对档案操作程序流程进行规范,建立一定的档案管理责任制度和监督制度,提高工作人员的责任意识,为实现动态化管理打好基础;最后,考虑到档案室的服务性质,还应该积极协调好档案室与领导、各业务部门及档案使用者等相关各方的关系,为提高档案室电子档案管理水平打好坚实的基础。

3.2档案室电子档案管理的技术措施

3.2.1电子档案硬件管理及保管

电子档案易受温度、磁场等多方因素影响,存贮内容具有不稳定性,同时文件本身易受电脑病毒攻击破坏,因此除了要在档案室设置专门的保管区域,还行配备安全性较高的电脑设备,因此需要结合档案室的实际情况,对档案管理软件进行科学的选择,既要保证稳定性,还要保证兼容性,例如,使用一次性写入光盘,具有较高的稳定性和只读性。保管时注意控制温度、湿度、做好防尘、防虫、防震等工作。

3.2.2做好数据备份恢复工作

数据备份恢复主要是针对电子档案特点,利用技术手段来保障档案信息安全的策略。在进行备份时,可以通过双备份制来同时实现封存与借阅。考虑到网络安全问题,需建立数据备份和恢复系统,保障档案室的各项关键信息在出现意外时可以对信息进行恢复。

3.2.3加强档案室网络安全管理

首先,要為档案室安装杀毒软件,建立防火墙,通过这些基本的安全措施保障档案室网络安全,避免电子档案受到攻击;其次,可以通过验证用户信息等手段对网站进行多层加密,对档案的访问或阅读设置权限,积极采用密匙管理,保证档案的真实性和原始性;最后,做好文件的安全监控工作,在推进纸质档案数字化的过程中,基于安全性考虑,采用双轨制归档法,发挥电子档案优势的同时不忽视纸质档案的作用。

3.3加强档案管理人才队伍的建设,提升档案管理人员的综合素质

电子档案的管理与传统的档案管理存在很大差异,这是给新时期的档案管理人才提出的更高要求。首先,档案管理人员除了要具备原有扎实的档案管理业务能力外,还要对以计算机为代表的信息技术有较为全面的掌握,能够适应电子档案管理所带来的新发展、新变化,除了需要有关单位加强对管理人员的教育培训,档案管理人员自身也要积极主动的去学习、融入、提高;其次,电子档案管理工作对档案管理人员的综合素质也提出了新要求,档案管理人员除了要具备较高的职业道德素养和廉洁作风外,还需结合电子档案管理工作的特点,具备良好的责任意识,网络安全意识,风险意识,保密意识等;最后,新时期的档案室电子档案管理工作发展变化飞快,这种变化一方面提升了对档案的需求,另一方面也对传统思想、制度、模式等造成了巨大变革,这就需要档案室的管理工作人员树立创新精神与创新意识,推动电子档案管理的创新发展。

第8篇:信息安全管理责任制度范文

近年来,财税库银横向联网业务(以下简称横向联网)已在全国广泛应用。作为人民银行国库电子化业务的重要组成部分,横向联网业务通过信息网络技术实现了税收缴库业务在财政、税务、国库及银行之间的信息交互及业务处理,使税款从发起到入库全程电子化,提高了国库资金的运行效率,方便了广大纳税人。但在取得良好成效的同时,由于其业务处理中数据采集、存储、传输、处理的电子性及多部门性,导致国库资金风险更加隐蔽,如何降低国库资金风险,确保财政资金安全,是当前急需研究解决的重要课题。

一、横向联网模式下国库业务风险特征分析

横向联网模式下国库会计核算业务采用高度电子化的处理方式,电子处理代替手工操作,网络传输代替现场传递,电子数据取代纸质票据,网络化信息共享代替传统的独立数据库。在带来便利的同时也衍生出新的国库资金风险。

(一)计算机网络风险

横向联网的运行以计算机网络为载体,税收缴库电子信息通过网络在纳税人、征收机关、商业银行、国库之间传递,隐藏在网络中的病毒、黑客等直接威胁着横向联网各方的系统安全,纳税人缴税信息的安全不仅取决于国库自身的业务处理系统,同时还依赖联网各单位的信息网络安全,相应增加了风险控制难度。另外,横向联网业务处理完全依赖于通信网络质量,在实际运行中经常出现通信线路不稳定而造成的重复缴税或国库与税务机关信息传递迟滞的现象,特别是业务高峰期有时会出现异常的提示信息,造成业务人员误操作而导致业务差错或数据丢失。

(二)制度风险

横向联网系统在缴税业务处理和国库服务手段上不断创新,而与之对应的相关管理制度在系统性、合理性及可操作性等方面还存在诸多不足。一是制度建设滞后,横向联网业务在处理税收业务的同时目前还支持工会经费、社保基金、残疾人保障金等诸多衍生业务,而《财税库银税收收入电子缴库横向联网管理暂行办法》中尚未对这类业务作以规范,电子缴库的错缴、重缴的认定及退库等业务办理还没有具体制度规定,电子缴库凭证的格式及合法性还有待明确。二是制度与实际操作存在矛盾。如电子缴税业务产生的凭证与国库会计核算的制度要求不符,制度规定国库应在横向联网系统中按预算级次打印电子缴库清单,作为会计记账的依据,但系统中并无此项功能,导致原始记账依据不全,不利于有关人员对账务信息的核对与监督,影响国库会计操作的规范化。三是制度空泛性,虽然《中华人民共和国国家金库条例》赋予了人民银行国库部门一定监管权,但是没有明确的处罚规定及相关的制裁措施,面对商业银行不按规定及时清算税款资金的现象,制度上缺乏具体的制约规定及违规处罚方式,一定程度上制约了国库人员有效行使监督权力。

(三)会计核算操作风险

一是国库从横向联网系统中下载处理的各类缴税电子信息及国库处理后上传的缴库电子流水及收支报表等电子信息均未作任何加密设置,存在被手工修改的可能性,且业务人员处理电子信息业务时不易发现,因此对电子信息的篡改比传统模式有着更隐蔽的特点,操作风险加大。二是系统操作风险控制功能有待完善,会计主管对系统重要参数维护后未设置换人复核功能,增大了发生风险的可能性。三是操作风险点前移,传统模式下纳税人在税务工作人员的指导下进行缴税申报工作,而横向联网缴税模式使纳税人在网上或银行可以自行申报,而纳税人及银行业务人员相比税务人员专业性不强,对税收业务流程不够熟悉,经常因操作原因造成错报、错缴或重复缴税等情况。

(四)内控监管风险

一是内控管理的范围扩大。横向联网模式下国库会计核算的环境发生了很大变化,会计人员增加了计算机操作员、网络维护员、系统管理员等角色,电子业务流程更多的依靠系统预先设置好的参数进行处理,这就要求内控管理的范围从纯粹的操作监管扩展为操作与系统的共同监管,监管难度增大。二是监管模式改变。横向联网每一笔业务的处理流程涉及税务、银行、国库等诸多部门共同完成,原有各单位内部的监管已不能完整监控整个业务处理,这就需要建立跨部门间的统一的监管制度体系,应由原来税务、银行、国库各部门内的独立监管转变为协同监管,但是目前横向联网的各部门之间没有严格的管理职责,尚未建立明确的联合监管规程及岗位监督机制,使监管上存在一定的真空区域。三是柜面监督及事后监督难度加大。横向联网对财税电子信息进行批量处理,不需要国库人员手工录入,这就导致业务人员不能对原始凭证进行全面细致的逐笔审核,一定程度上降低了国库的柜面监督职能。同时国库事后监督还停留在手工监督层面,没有电子的监督系统对电子信息进行自动审核,难以有效的对电子缴库业务进行全面监督检查。

二、横向联网模式下国库风险防范的对策及建议

(一)加强计算机及网络运维管理

横向联网系统完全依赖于计算机网络,因此各参与单位要强化计算机及网络管理,认真分析计算机及网络可能存在的不安全因素,有针对性地提出计算机安全管理和风险防范措施。一是提高网络安全技术水平,增加防火墙和入侵监测系统的防控能力,安装高效的防病毒系统。二是严密控制数据信息源头的安全,对联网各单位之间的共享数据增加加密、解密、CA认证等技术,对操作员进行密码和CA存储双控制。三是建立财税库银之间既分工明确又紧密协作的运维体系,保障系统稳定运行。四是建立健全安全管理责任制,加强对系统和网络的维护工作。

(二)完善制度体系建设,规范各项业务流程

针对横向联网运行模式带来的新变化,建立和完善相应的制度,形成约束机制。一是要对现行法规、制度滞后于业务发展或与业务发展不配套的规定进行修订和完善;二是构建规范完整的新业务制度体系,增强制度的系统性和可操作性。三是从法规上明确各联网单位的职责、权限、违规责任等事项,明确国库监管权力,制定相关的处罚条例。

(三)完善系统功能,确保操作安全

一是加强数据信息传输安全,采用对联网各单位之间的共享数据加密的技术手段,确保核算数据信息安全传输。二是强化风险控制,对系统重要参数的设置采取复核或双签制等方法制约。三是加强人员培训,税务机关要加强对纳税人的宣传培训,商业银行要做好对业务操作人员的定期培训,促使其及时掌握新业务的操作技能和熟悉相关制度规定。

(四)改进监管手段,强化内控管理体系建设

一是要建立内部控制的整体性理念,将业务处理的各个岗位视为一个密不可分的整体,合理进行岗位职责分工,建立制约机制,确保内部控制体系对业务处理各环节的全覆盖。二是健全联网单位之间的协作监管机制,加强对联网业务的协同管理,建立跨部门的横向联网业务风险管理制度。三是建立国库电子信息的审核制度,加强国库审核监督职能,研发国库电子信息审核程序,增强审核工作力度。四是改进事后监督手段,开发国库事后监督系统,使之能有效审核电子信息,行使监督职能。

参考文献

[1]赵娟,王海.财税库银横向联网系统运行中存在的问题及建议[J].金融会计,2011,12.

第9篇:信息安全管理责任制度范文

关键词:财务 信息化建设 研究。

实事求是地说,财务公司做存贷、结算、票据业务方面,优势可能不如银行;做租赁业务的优势可能不如金融租赁公司,做担保业务优势可能不如担保公司。如果与这些机构进行同质化竞争,不但业务做不大,形成不了核心竞争力,还有较大的政策风险。财务公司只能是在银行和其他金融服务机构的夹缝中求生存谋发展,这也对财务公司的信息化建设提出了更特殊、更高的要求,要求信息化系统要来源于银行又要在某些方面,特别是在贴近企业、服务企业方面要优于银行、高于银行、快于银行。

现就财务公司信息化建设的相关问题谈几点体会:

1 加强队伍建设 ,进一步充实专业人才 ,形成对业务的快速反应和有效带动。

这是最关键的问题,没有充足的专业人才,细节的事情都不易于操作,总体规划无法落实。当然财务公司也没有必要建立像大银行那样的庞大的开发中心,今后的信息化建设工作还是应该与特定的 1- 2 家软件公司达成长期合作意向,主要工作还是要依靠软件公司来做,但基本的人员配置是必须的。必须建立高效精干的项目经理团队,这些项目经理应该具备银行 IT 系统建设经验,最好也对企业特点有一定的了解,他们一方面要对业务进行分析,一方面要对系统进行总体规划,同时还要组织监督项目的实施。只有这样才能将规划迅速落地,快速满足业务部门的需要,并且带动和促进业务的发展。

2 要全面部署,分步实施。

在具体实施过程中,要针对目前财务公司信息化的现状,充分考虑公司管理变革的承受力,制定分步实施计划,充分分析、研究业务需求,对项目实际目标做出切合实际的估计,明确阶段性目标,不断巩固、强化应用,不盲目追求高标准和期望一步到位,不影响正常的生产经营活动秩序,用全面、科学、规范的业务流程、操作规范来巩固实施效果和规范公司基本业务处理行为,确保该管理模式符合公司管理需要,逐步实现财务公司信息化建设的整体目标,保证项目整体实施效果。

3 要突出重点,以点带面,加快财务公司信息化建设步伐。

以点带面中的“点”是紧迫要建立的业务系统,“面”既包括基础架构建设,也包括与此“点”相关的决策支持系统。要实现这个目标,首先必须对现有系统进行全面梳理,明确各系统之间的关系,找出不足;其次必须参考银行信息化系统,对财务公司未来信息化系统的概貌有清楚的认识和定位;最后还需要在满足不断增长的业务需要的同时,顺势开展基础架构建设,否则业务系统林立,底层难以融合,又步入了银行的老路。

财务公司信息化建设基础比较弱,这也是发展中难以避免的问题,银行也都曾经历过这个阶段。现在财务公司信息化部门的主要目标应该跨越式地经过这个阶段而不是照着银行走过的路再重新走一遍。有些步骤财务公司可以迅速跨越,而银行则无法迅速跨越。所以财务公司的信息化建设工作理论上应该能够比银行快,也必须比银行快。要实现这个目标,困难是现实的,但这些困难也必须是要克服的,否则一步赶不上步步赶不上,始终处于落后地位。

4 要加强流程、环节控制,保障网络安全性。

在系统建设、运行等不同阶段应遵守不同的安全管理目标,对系统建设、规划进行全面调查、分析、研究,对实施方案进行充分验证,充分考虑公司的实际情况,在合适的时间通过合理的方式,循序渐进,逐步改善,保证公司管理体系的完整和安全。在系统建设过程中,各单位还必须建立、健全安全管理责任制,制定安全策略,建立操作系统的安全机制,使用安全方式连接客户端与应用服务器,划分管理权限,实行身份认证,形成数据库系统、数据存放的安全机制和网络备份机制。信息安全与信息系统同步规划、同步建设,完善信息安全保障体系,建立对病毒和黑客的防范措施,确保财务管理业务不间断和财务信息高度安全。

5 厘清财务公司 IT 系统与集团的关系, 建立相对独立的 IT 运作机制。

首先,财务公司作为非银行金融机构,业务上、IT 系统建设上都要接受人民银行、银监局等外部监管机构的监管,相应的在各项业务的规章制度、工作规范、工作内容方面都有着特殊要求。从信息化建设角度来讲,满足监管部门的要求更困难。因为之前在此方面考虑的少,并且财务公司的信息化体系内置于集团整体信息化体系之中。今后随着监管机构的监管力度不断加大和自身业务的不断发展,财务公司必须迅速厘清信息化体系与集团信息化体系的关系。必须从机房建设、网络建设、系统硬件、软件项目实施等各层面将信息化体系与集团的整体信息化体系进行相对的隔离,这样才能比较好地满足相应的监管要求,并适应自身的发展。