新闻宣传保密管理实践研究论文

保密工作调研报告5篇

我们眼下的社会，报告十分的重要，报告包含标题、正文、结尾等。那么一般报告是怎么写的呢？以下是我收集整理的保密工作调研报告，仅供参考，希望能够帮助到大家。

公司保密工作“调查研究年”活动启动以来，公司各部门迅速行动，精心筹划，抓紧部署，各部门“调查研究年”活动开局良好，推进有序。现将工作开展情况汇报如下：

一、 保密工作开展情况

1、高度重视，组织有力。

公司各部门把开展“调查研究年”活动作为进一步提升保密工作水平的有效措施，作为加强和改进公司工作、提高新形势下安全保密能力的重要抓手，列入年度重点工作，加强组织落实。公司成立由经理任组长，副经理任副组长，公司领导班子为成员的调研小组，为“调查研究年”活动顺利开展提供重要组织保证。

2、学习深入，部署迅速。

各部门迅速传达学习“调查研究年”活动要求，结合公司实际以文件形式印发了《XXX县XXX公司保密工作“调查研究年”活动方案》，明确重要意义、指导思想、目标任务和工作要求。集中组织人员学理论、学法规、明确工作任务，为做好调研工作打下坚实基础。

3、联系实际，注重成效。

深入学习党和国家保密工作方针政策、法律法规，学习党的保密工作优良传统，学习调查研究工作的基本原则、要求和方法，进一步明确调研工作的目标方向,不断提高决策管理的科学化水平。

4、加强技防措施、确保秘密安全

一是严格文件资料管理，做好文件资料的收发、分放、整理、归档、销毁等；做好电子文档的输入、存档、发送、印制、备份等，确保电子文档安全。同时加大对档案室的日常管理，非工作人员一般不准进入档案室，防止机密外泄。 二是公司强化了重点涉密部门和岗位的硬件管理，按照国家保密规定和标准，配足配齐了保密防护设备，完善了保密防范措施。三是对公司内外网实施了完全的物理隔离，同时按照省市公司的要求对内网计算机安装了防病毒和桌面终端管理系统等软件。四是严格落实了“五个严禁”（严禁将涉密计算机与信息内网外网连接；严禁在联接外网的计算机上处理、存储涉密信息；严禁计算机在信息内网和外网交叉使用；严禁普通移动存储介质在内网和外网上交叉使用；严禁扫描仪、打印机等计算机外设在内网和外网上交叉使用）。

二、取得的成果

1、摸清单位底数，评估保密工作风险系数。根据通知精神，

公司分别对制度建设、责任制落实、审查制度、定密工作开展、涉密人员管理、涉密载体管理、涉密部门管理、保密宣传、保密承诺书签订等情况进行对照摸底，对每个环节进行分析研究，排查每个涉密环节中易泄密的细节，从中找到杜绝泄密事件的切入点，从源头上防止泄密事件的发生。

2、提高保密意识，强化保密工作制度建设。根据通知要求，公司强化“保密法”再学习，增强涉密人员的保密意识和保密技能，特别是通过保密工作摸底，将进一步规范保密工作制度建设，从制度上堵住泄密事件的发生。

3、预防泄密事件，规范网络保密管理。公司网络的规模、拓扑结构、使用范围、信息资源、应用系统涉密程度均符合要求，网网之间通过技术手段或者物理隔离，无交叉使用情况，网络终端无违规外联情况。服务器端设有不同的用户名由专人进行管理，均配置有防火墙;网络终端均设有符合要求的开机口令，均设置有专业的杀毒软件。

4、签订保密承诺，制定涉密有事必究制度。根据通知流程，公司以保密工作“调查研究年”活动为契机，一是组织开展全队人员保密自查工作，保密承诺书签订;二是制定涉密有事必究制度，明确涉密后果、危害及责任。三是把开展“调查研究年”活动作为加强和改进保密工作，提高新形势下安全保密能力的重要

举措。通过上述工作，从基本上消除泄密隐患。

三、存在的问题和困难

一是个别员工保密对工作的重要性认识不足，保密意识还不是很强，还需进一步加强保密工作教育，切实增强员工保密意识。二是计算机、移动存储介质及网络管理还需加强技术防护，完善防护措施，进一步加大监督检查力度。

四、典型经验及改进措施

加强对领导干部、涉密人员保密教育的针对性，将领导干部的保密教育纳入到干部培训计划。对涉密人员进行岗位教育，通过专题教育、会议教育、专题讲座、进出涉密岗位培训等形式，使涉密人员真正达到学法、知法、守法、用法的要求。

截止到目前我公司未发生一起计算机失密、泄密和违规外链事故，确保了公司内部信息安全。

今后，我们将进一步夯实保密工作基础，提升保密工作整体水平，加强保密工作教育，切实增强员工保密意识，同时加强对保密工作的技术防护，完善防护措施，使我公司保密工作再上新台阶。

当前，政府系统办公自动化网络建设方兴未艾。各级政府纷纷加大了硬件和软件的投入，构建了办公自动化网络。随着网络规模的扩大，办公自动化应用水平的提高，数据共享的程度越来越高，大家在改变旧的手工工作方式的同时也愈来愈依赖于计算机。网络中的一些重要信息，涉及广泛，一旦出错影响巨大，后果更为严重。

因此，我们在着力建设办公自动化网络的同时，还要切实加强办公自动化网络的保密工作，注重开发和运用有效的保密措施，做到筛子（信息过滤系统）、锁头（自我隔离系统）和盾牌（防护系统）综合运用，真正树立起坚实的保密防护体系。

办公自动化网络信息的保密 信息泄露是办公自动化网络的主要保密隐患之一。所谓信息泄露，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，从而造成泄密事件。 众所周知，网络在保密防护方面有三点脆弱性：一是数据的可访问性。

数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时，其价值往往不大，一旦网络将大量关联信息聚集在一起时，其价值就相当可观了。三是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可能会突破这些关卡，给保密工作带来极大的困难。 对办公自动化网络的保密防范，可从以下三个方面入手：

物理隔离。根据国务院办公厅和国家保密局对政府办公自动化网络的保密要求，办公自动化网络必须与社会公众信息网络实行物理隔离。在与社会公众信息网相连的信息设备上，不得存储、处理和传递国家秘密信息；政府系统上社会公众信息网的信息，必须经过保密审查，由主管领导审批，并建立登记备案制度。

数据加密。信息的保密是为了防止对手破译信息系统中的机密信息。数据加密是实现信息保密性的一种重要手段。对办公自动化网络进行数据加密，是通过网络中的加密机构，把各种原始的数据信息（明文），按照某种特定的加密算法变换成与明文完全不同的数据信息，即密文的过程。目前常用的数据加密技术，主要有链路加密、节点加密和端对端加密等三种方式。

充分利用系统自身提供的保密措施，某些用户对网络的认识不足，基本不用或很少使用网络操作系统提供的保密措施，从而留下隐患。其实，一般的网络操作系统及应用系统，像ware。Notes等等，自身都带有很好的保密措施，我们要加以充分利用。比如NetWare，就提供了四级保密措施：第一级是入网保密，第二级是设置目录和文件访问权限，第三级是文件和目录的属性保密，第四级是文件服务器的安全保密。

办公自动化网络实体的保密 网络实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其金外部设备和网络部件。可采取以下三条措施来加强网络实体的保密。

防止电磁泄露。计算机设备工作时辐射出电磁波，可以借助仪器设备在一定范围内接收到它，尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外，网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。有关实验表明，未加控制的电脑设施开始工作后，用普通电脑加上截收装置，可以在一千米内抄收其内容。

因此，我们要尽量考虑使用低辐射设备。 显示器是计算机保密的薄弱环节，而窃取显示的内容已是一项 成熟 的技术，所以，要选用低辐射的显示器。此外，还可以采用距离防护、噪声干扰、屏蔽等措施，把电磁泄露抑制到最低限度。

近年来，由于部分工作人员网络安全意识不强而发生的保密文件泄密事件时有发生，造成了不可估量的损失，部分机关部门工作人员因为此类事件而受到处分。虽然我局加大涉密网络管理力度，但是仍然存在一些泄密的安全隐患。

一是保密意识淡薄

由于长期处于和平时期，致使局部分涉密人员特别是有的领导干部保密意识和敌情观念淡化，错误地认为，像四川大地震这样大的灾情情况都向全世界公开了，还有什么密可保。不可否认，随着我们国家民主与法制建设进程的不断推进，保密的范围和事项正在逐步减少，但这并不意味着就无密可保。我们面临的窃密威胁不断加大，保密形势更加严峻，保密任务更加艰巨。对此，我们必须引起高度重视。

二是保密设施不完善

有些保密要害部位连起码的“三铁”(铁门、铁窗、保密柜)要求都没有落实，存在着很大的安全隐患。甚至出现内网与互联网直接相连，没有真正实现有效的物理隔离。有些同志对上网发布的信息把关不严，没有实行严格的保密审查，造成网络泄密。特别是当前我们对网络的管理，手段还相当落后，基本处于不设防的状态。

三是涉密载体管理混乱

随意复制涉密文件资料，涉密磁介质(U盘、移动硬盘等)也没有建立严格的管理制度。涉密文件乱摆乱放，有的甚至将涉密文件当作废品卖给个体废品收购人员，存在着严重的失泄密隐患。

四是保密要害部位管理不严

保密要害部位不够明确。对在涉密岗位工作的涉密人员教育不严、管理不严，没有按要求落实保密责任制。由于责任不明确，导致对有些重要部位的管理失控。要做好保密工作需要做到以下几点：

1、要切实加强领导

要认真落实领导干部保密工作责任制，单位一把手对本单位本系统保密工作负总责，分管领导具体抓，明确专人负责保密工作。要经常过问保密工作，及时研究解决保密工作中的具体问题。

2、要开展自查自纠

各级各部门要按照保密要求，迅速对本系统本部门的保密工作情况逐项自查自纠，重点查找保密工作中的薄弱环节和薄弱部位。要特别注重做好自纠工作，实行边查边纠。自查自纠工作不能搞形式，走过场，整改一定要到位。在自查自纠的过程中有什么问题，要及时报告相应的保密部门。

3、要加大管理力度

一是互联网不得与内网或者涉密电脑交叉使用移动U盘存储工具；二是不能利用QQ网上传输内部办公文档信息；三是内部办公文件、涉密基础地理信息数据库及图件不能存储在连接外部网络的硬盘上。四是不得将处理内部文件的笔记本电脑、移动介质如U盘等带回家上网或办公等。

4、明确保密职责

在新形势下的网络安全及保密组织管理体系中要严格按照“谁上网、谁负责，谁审批、谁负责”和“先审查、后公开”的工作原则，加强对网络安全及保密组织的领导，形成一级抓一级、层层抓落实的良好局面。

根据中共XX县委保密委员会[20xx]2号文件的要求，我场保密工作领导小组高度重视,及时召开专题会议，对保密自查工作进行了布置，同时，组织办公室相关人员对保密工作进行了全面的自查。现将自查情况报告如下：

一、保密工作组织机构的基本情况

保密工作事关国家安全和利益，关系到改革开放和发展稳定的大局。我场历来高度重视保密工作，始终把保密工作摆上重要议事日程，并针对人事变动，及时对保密工作领导机构、保密审核机构及人员进行调整和充实，做好工作交接，保证工作的延续性。我场设有保密工作领导小组，组长由党委副书记担任，成员由党政班子成员和保密工作负责人组成。领导小组下设办公室，由党政办主任兼任办公室主任，同时确定2名同志主要负责保密方面的具体工作。相关人员签订了《涉密人员岗位保密责任书》，切实加强保密管理工作，预防和杜绝失泄密事件发生。

二、保密工作开展情况

（一）对保密重点部门、要害部位加强检查督促工作。党政办、档案室等部门是保密重点部门和部位。我场领导小组对这些部门的保密工作进行不定期的检查督促，防止失密、泄密。在日常工作中，我场坚持从每个环节做起，党政办的传真机落实专人负责收发文，复印机由打印室工作人员负责，秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理。同时，场党委政府的重大会议内容不得向外泄露。对于场里下发的文件和上级的文件要加强管理，不得随便乱扔和乱放。

（二）加强加密计算机的的管理工作。按照上级有关部门的要求，我场指定懂业务、会管理的工作人员专门负责加密计算机的管理工作，加强对计算机上网检查工作，对上网计算机进行登记造册，在管理上做到心中有数；加强电脑资料的'保管，未经单位领导同意，严禁将单位软件资料打印或拷贝给外单位人员。同时，当涉密机和涉密软、硬盘发生故障时，由办公室查明原因后，联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修，以确保秘密信息不被泄密和被窃。

（三）保密规章制度的建设情况。

我场根据保密工作规定，建立健全各项保密工作规章制度。进一步完善了《保密工作制度》、《涉密人员保密管理制度》、《计算机保密管理制度》、《传真机、复印机等办公自动化设备保密管理制度》、《会议保密制度》、《档案保密管理制度》等保密工作规章制度，使保密工作有据可依、有章可循，严格按制度规范办事程序。

（四）开展保密宣传教育情况。

场党委高度重视保密宣传教育工作，采取张贴标语、拉横额等形式，利用各种机会在机关干部中开展经常性的保密宣传教育工作。如利用村主职干部会议，传达、学习有关保密工作的文件、资料，了解保密工作情况和上级要求，使干部增强了保密观念，为做好我场的保密工作奠定了扎实的群众基础。

三、存在问题及改进建议

通过此次检查，发现全场系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。存在的主要问题是：

（一）保密工作的教育力度需要不断加强。近年开展保密工作的实践使我们认识到，加强机关干部的保密教育，提高每一个公民的保密意识十分重要。例如利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式，但因此也可能带来泄密的危险。针对这一情况，需要加强宣传力度，增强人们的保密意识，提高做好保密工作的主动性和自觉性，还要制定出相应的规章制度，使事前行为得到规范，堵塞可能发生的失、泄密事件，消除隐患，以确保国家安全。

（二）做好保密工作还需要坚强的物质基础作保证。除了必要的资金、设备投入外，还应加强对保密工作人员的业务培训，提高保密干部的素质。目前基层专（兼）职的保密工作人员的培训较少，加上人员变动频繁，所以保密工作人员的业务培训需要加强。

在我国，工作秘密是一个法律概念，我国的《公务员法》、《法官法》、《检察官法》、《警察法》等法律对此都有规定。但是，从整体上看，这些规定比较分散、不集中，且过于原则、不具体，因此，在实际工作中操作性较差，对工作缺乏指导性。特别是，随着《政府信息公开条例》的颁布实施，如何准确界定工作秘密的内涵与外延，做到依法保守工作秘密和积极推进政府信息公开的统一，是一个需要进一步加强研究的重要问题。

一、准确界定工作秘密的必要性

有利于防止国家秘密的无限膨胀。当前，我国的保密工作存在着“乱定密”等定密随意性问题，产生这一问题的原因是多方面的，而工作秘密概念不清则是其中的原因之一。正是由于工作秘密概念界定不清，把本不属于国家秘密的工作秘密确定为国家秘密事项，从而导致国家秘密的无限膨胀，既管不了又管不好，致使泄密事件时有发生，给国家安全和利益造成威胁。准确界定工作秘密可以在一定程度上抑制国家秘密的无限膨胀，降低保密成本，使真正的国家秘密保得住，保得好。

有利于积极推进政府信息公开。5月1日，《政府信息公开条例》正式施行。实施过程中，一些政府部门由于对工作秘密的概念不清，造成了一部分本可以公开的政府信息，因保密顾虑而不敢公开、不愿公开，使一些有利于机关单位工作开展的信息资源得不到有效利用，公众对此不理解、有怨言。准确界定工作秘密，一方面能使有关部门解除顾虑，积极主动地公开政府信息;另一方面也能使公众明确哪些事项属于工作秘密、不宜公开，自觉限制自己的知情权，从而有利于积极地推进政府信息公开。

有利于保障机关单位正当行使职权。工作秘密是有机关单位在行使职权过程中产生的，公开或泄露将直接导致妨碍本单位相关职权的正常行使，损害公共利益，降低或减损其治理社会的效果，甚至严重影响社会稳定。因此，机关单位有义务、有责任严加保护。同时，工作秘密的确定是一项行政自由裁量权，这项权力的滥用将会严重影响公众的知情权，因此，机关单位应当谨慎地行使这项权力。所以说，准确界定工作保密，就能使机关单位明确工作秘密的确定与保守既是权利又是义务、既是权力又是职责，保障其正当行使职权。

二、工作秘密的概念分析

工作秘密作为秘密的一个重要分类，其内涵外延到底是什么，法律上没有明确界定。权威部门、地方法规和学界对工作秘密的界定主要有三种。一是《公务员法》起草部门的界定，其含义为：(1)除国家秘密以外的，在公务活动中不得公开扩散的事项。(2)一旦泄露会给本机关、单位的工作带来被动和损害的。二是《广州市保守工作秘密规定》的界定：工作秘密是指在各级政府及其行政管理部门的公务活动和内部管理中，不属于国家秘密而又不宜对外公开的，依照规定程序确定并在一定时间内只限一定范围人员知悉的工作事项。三是学界的界定：工作秘密是指各级国家机关在其公务活动中和内部管理中产生的不属于国家秘密而又不宜对外公开的事项。

这三种界定在一定程度上概括了工作秘密的内在和外在特征，但它们又分别存在以下的缺陷：一是把工作秘密的主体仅限于各级国家机关，把某些事实上拥有工作秘密并需要准确界定的公共企事业单位排除在外;二是没有指明工作秘密的本质特征在于保障各级国家机关、授权单位正当行使职权;三是没有归纳出工作秘密的程序特征，从而导致实践中确定工作秘密的随意性;四是运用“否定式”来界定工作秘密并没有说清工作秘密是什么，包含什么，工作秘密的界定必须是一个肯定命题。基于此，笔者认为，从保障公民知情权和推进政府信息公开的视角来看，所谓工作秘密是指各级国家机关、授权单位为了保障其职权的正当行使，依据简易程序确定并在一定时间内只限一定范围人员知悉的工作事项。

三、工作秘密的特征分析

(一)主体的广泛性

毋庸置疑，各级国家机关是产生工作秘密最多并需要严加规范的最重要的主体，但是，除了各级国家机关以外，某些得到授权的公共企事业单位也是产生工作秘密并需要严加规范的主体。实践中，随着我国依法治国方略的逐步推进，某些企事业单位获得委托授权以从事公共事业管理、服务活动，这些企事业单位自行确定的工作秘密存在着与公共利益和公民知情权发生冲突的可能，所以，对此类主体的工作秘密也必须予以重视并准确界定。

(二)职权的正当性

行政机关、授权单位的工作秘密涉及到单位的内部管理事项和外部管理事项，无论是内部事项还是外部事项都和机关单位的正当行使职权有关。根据现代国家发展民主政治的要求，政府机关或授权单位行使职权的过程应当公开，以便保障公民的知情权、参与权、监督权。但是，政府机关或授权单位在其行使职权过程中产生的有些事项的确不宜公开。对这些事项，世界各国都把它作为政府机关或授权单位的一项行政特权予以保护。但需要注意的是，这项特权只能仅限于保障行政职权和授权职权的正当行使，而不能试图掩盖行政违法或行政错误。与此不同，国家秘密是事关国家安全和利益的事项，如果泄露将会直接导致国家整体安全和利益的损害，是宪法赋予的最重要的行政特权。

(三)程序的简易性

行政机关和授权单位的工作秘密涉及到公民的知情权和参与权，过多、过滥的工作秘密就意味着公民的知情权、参与权实现程度的降低。因此，除了对工作秘密进行实体上的限制外，还必须对其进行程序上的限制。也就是说，工作秘密的确定、保密期限的确定和变更、标示、涉密、解密等具体程序必须有明确规定。但是，基于保密成本的考虑，工作秘密的确定与保护程序不宜等同于国家秘密的确定与保护程序，而应突出其简易性的特点。简易程序是指行政机关和授权单位省略、简化或合并国家秘密确定与保护程序的某些步骤和环节，在较短时间之内确定与保护工作秘密的程序。简易性不是随意性，而是相对于国家秘密确定与保护程序的法定性、严格性而言，适当降低其标准。

(四)内容的保密性

一个事项被确定为工作秘密后，相关行政机关或授权单位应参照关于国家秘密保护措施的管理规定，对工作秘密涉密载体的产生、保存、流转和销毁等各个环节作出具体规定，并根据工作需要的原则，合理划定接触范围。但是，保守工作秘密与保守国家秘密稍有不同，国家秘密关系到国家的安全和利益，保守国家秘密的绝对安全是最高目标、最高原则，对此没有任何讨价还价的余地;而工作秘密则涉及到利益平衡或损害衡量原则，即当保密与公开的边界出现模糊，不容易确定时，通过利益平衡原则，根据对社会的损害与效益分析，决定是否应该保密和公开。

(五)责任的行政性

保守工作秘密是国家公务人员的法定义务，一般由《公务员法》予以规定。我国《公务员法》第十二条明确规定，公务员有保守国家秘密和工作秘密的义务。国外也有类似的规定，只不过规定得更加宽泛，涵盖了国家秘密、工作秘密和在工作中知悉的商业秘密、个人隐私。比如法国1983年颁布的《国家和地方公务员一般地位法》第26条规定，公务员对在执行职务当中或因执行职务关系所得到的秘密、所知悉的事实、文件和报告都有保密义务。如果政府部门的公务员或授权单位的办事员不经授权泄露工作秘密，就违犯了《公务员法》，依法应承担行政责任。

新闻宣传管理的保密要求是不得涉及国家秘密。新闻宣传保密管理的基本要求是：①新闻宣传的保密管理工作的归口部门负责单位涉及武器装备科研生产宣传报道工作的保密管理。对需要公开的事项,单位宣传报道归口管理部门应当会同单位有关业务部门进行宣传报道前的保密审查、审批。

②宣传报道、展览、产品宣传介绍彩页、公开发表著作和论文等事项应严格遵守《新闻出版保密规定》等有关保密法律法规要求。承办单位和个人担负保密审查的主体责任,应对审查事项提出明确意见,经所在部门保密审查,报宣传报道归口部门审批。

对不明确是否需要公开的事项,应当由具体承办部门提交归口管理部门研究,报单位保密委员会审批。需要报上级主管部门或装备采购使用主管部门的,还应按程序履行审批手续。

随着信息技术的快速进步,国家机关、政府部门以及军工科研单位对保密管理的要求越来越高,涉及保密管理的内容也越来越多,__的难度也随之变得更大。下面是我为大家整理的有关保密信息化管理论文，供大家参考。

《 档案信息化保密管理工作的研究 》

[摘 要]随着档案管理工作的信息化发展，对于信息保密意识的不断增强，在档案管理工作中要结合多方面的要求对信息化资料进行安全保障。本文从档案信息化基础入手，深入分析了信息化档案__的重要性，研究了用科技手段在资料保密中发挥出的实际作用。

[关键词]档案信息化;保密管理;模式转变

中图分类号：G26 文献标识码：A 文章 编号：1009-914X(2016)13-0151-01

0 引言

我国的档案信息化建设始于上世纪90年代，自建设初始便将档案管理的安全工作放在了首要位置上。在实现由纸质资料向数字化资料转变的过程中，对于档案管理的模式及技术应用都随之发生了变化，新技术的加入即要求管理制度体质的转变，又要求信息化软硬件的技术更新，这也为档案信息化的__提升了难度。本文立足于在档案信息化建设中遇到的实际问题与难点，详细阐述了档案信息化变革中如何对__影响和解决策略等问题。

1 档案__在信息化变革中的问题

档案信息化建设的趋势势在必行，这也要求与档案有关的相关工作必须紧跟改革的步伐，能够完全与信息化轨道接轨。尤其像__这种较为特殊的管理工作，不仅要在制度及管理上转变，还要根据信息化平台的要求，在技术条件和人员素质上满足__岗位的实际需求。在档案信息化的转变中，__主要遇到了以下问题：

1.1 管理规范中的问题

实现信息化的主要目的在于简化复杂的管理流程和精准的确立管理规范。在传统管理模式的层层审批中，__需要接触的流程较为复杂，这就相对提高了__的安全性。批阅式的审批流程，需要根据保密规则进行签字确认，最终的结果还需要人工核对，这虽然较为繁琐，但也为__起到了关键的保障作用。在实现信息化管理后，涉密审批不再如此繁琐，根据信息化的技术条件，在网络中即可形成审批核定，人与人的接触活动减少，反而降低了__的严格性。

1.2 硬件条件遇到的问题

实现信息化档案管理后，资料的储存以数字化档案为主，兼顾纸质文稿档案，表面上看来增加了对基础设施的要求，与之相关的配套设施更加多样化和复杂性是不言而喻的。以某单位档案信息化建设为例，传统的保密档案保存要求为独立的密闭空间、安全锁具、通风及消防设施等，改制后还要增设机房、空调、供电保障等必要设施，不仅在空间上没有得到节约，反而增加了设施的投入费用。

1.3 人员素质问题

在档案信息化的改革中，对__人员的要求也随之提升，导致了部分工作人员因条件不能达到要求而产生情绪思想波动。例如：某机关保密科的一位员工，在职几十年从未出现工作纰漏及疏忽，属于机关绝对放心的人员，但实现信息化管理后，因对技术设备操作的掌握不能达到要求而被迫转岗。这样的例子说明在以__为核心任务的管理人员，，首先要根据工作实际情况，达到岗位基础需求，才具备任职资格，其次必须在政治思想觉悟上满足__的规范要求。

2 档案信息化__的改进 措施

档案信息化的安全__是档案工作的重要内容。主要是保障档案实体、档案信息和数据的安全，避免泄密问题的出现。档案信息化过程中应优先考虑__的问题。

2.1 管理模式的变化

从传统__衍伸到信息化__，其工作性质发生了变化。档案信息化的__主要将信息化数据的处理流程和读取存储权限进行严格监管，通过对电子信息设备的软硬件设置建立起安全操作流程，并对整个过程进行监管。其系统组成包括了：档案信息系统及设备使用的安全保密 规章制度 ，数字化信息涉密人员的管理办法，数据存取的安全保密方案，信息化设备的管理方案，人员身份识别管理方案，访问控制规则方案，密码密钥的管理规定，保管维护及相关工作人员的管理职责等。

在实际工作中，对于信息化档案__的规程管理要从上至下统一贯彻，依据保密管理工作中对人、物、环境因素的运动逻辑规律，找出漏洞并采取有效措施加以弥补，有效降低泄密事故的发生概率。档案信息化工作的安全保密控制主要包括：规章制度的建立，网络和计算机安全方案的确立，场所的选择和安防系统的建设，档案实体的使用和保管，数据库的维护、整理和数据备份。

2.2 硬件技术的提升

档案信息化首先要在场所的选择上符合安防要求，主要遵循以下几个原则：

(1)数字化信息档案的建立必须符合计算机主机房的技术条件要求，在供电、消防、控温控湿、监控、防盗的配套设备要符合具体要求。例如：监控设备要做到全方位无死角24小事实时监控，视频数据的保存期限不得低于120天，视频监控设备必须由专人专职监管，监控设备必须采用独立供电线路及备用电源，信号线路必须采用内部走线等。

(2)对于机房的进出管理，采取用户身份识别与密码双重验证，通过输入密码时对指纹的核对实现了双重身份验证的保障。并采取伪装报警措施对密码报警进行伪装，以防工作人员被胁迫状态下的报警伪装登陆。

(3)信息化档案资料的存储设备必须经过国家安全部的技术认证，实现唯一性的读取接口，避免资料外泄;其存储介质不可拆卸及轻易破坏，具备防水、防电磁、防撞击的能力。数据读取的拷贝及下载须经2人的共同认证完成。

2.3 人员素质的转变

对于信息化档案保密管理人员的要求主要体现在以下几个方面：

(1)首先，作为专职的信息化档案保密管理人员必须具备较高的基础 文化 素质，具备计算机操作基础能力，能够独立完成作为档案信息化管理中对设备操作的基础要求，具备一定的计算机安全使用意识，能对信息化__的基础常识有深入的了解。

(2)在满足第一点的基础上，信息化档案保密管理人员还应具备极高的政治思想觉悟，还要具备很强的保密意识和相应的保密专业知识技能。涉密人员还应认清保密形势和敌情 教育 ，__方针、政策和法律法规教育，保密知识技能教育， 岗位职责 教育等。

(3)管理人员还应在实际工作中，根据接触的实际情况，提出合理化的整改意见和方案，通过查缺补漏的方式杜绝涉密问题的发生。

3 总结

档案__要适应社会、经济、科技等发展的需要，在保护国家秘密和维护国家安全利益的同时，完善各项管理度，加强对秘密档案的管理工作，进一步做好档案开放中的__，是每一个档案工作者责无旁贷的使命。通过对档案信息化保密管理工作的深入探讨，了解了在具体工作中的实际问题与难点，这就要求作为管理者必须解放思想、转变观念，按照我国档案保密的方针，依靠科技的强大生产力与制度和管理体制的变革，通过对相关工作人员的素质提升能够更大的发挥出应有的价值，使档案__更好地为我国经济、社会、科技的发展服务。

参考文献

[1] 观演互动 保密知识和技术入脑入心[J].__，2010(11)：15.

[2] 《涉密文件上网之前》的案情剖析与法规链接[J].__，2011(2)：42.

[3] 进一步做实做好重点区域__[J]. __，2011(5)：18.

[4] 张 玲.试论档案保管工作中的保密和利用[J].海南档案，2007，(3).

[5] 陈冬云.档案利用过程中的__浅析[J].海南档案，2007，(2).

[6] 魏菊芳.浅谈档案管理的__[J].中国档案，2006，(12).

[7] 李 虹.如何做好档案__的探讨[J].学习月刊，2009.

《 财务信息化在科研院所应用现状与对策 》

摘要：科研院所财务信息化应用现状。财务信息化在科研院所应用现状与对策。

关键词：财务信息化科研院所，应用

一、科研院所财务信息化应用现状

1、传统财务理念与会计核算模式，影响财务信息化的深入应用。

我国科研院所财务信息化建设普遍起步较晚，许多院所在 财务管理 方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程，财务人员对信息化的认识不深入，致使财务信息化应用过多停留在表面层次，很多重要的项目还是通过手工作业。这样不但造成了资源浪费，而且还不利于激发企业学习适应信息系统的积极性。

此外，科研院所自身的特殊项目难以通过财务信息化软件实现。目前，多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段，仍有较多的个性化业务和特殊的项目核算，通用的财务信息化软件很难满足这些业务的需求，从而导致了“想用不能用”、财务信息化作用不显著的尴尬局面。

2、实施与应用人员专业素质不高，影响财务信息化的运维与推进。

财务管理是一门比较专业的学科，科研院所信息化内部实施人员大都没有财务管理的 经验 ，不知道如何参与到财务信息化管理的项目中去，在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面，就有点力不从心。

财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键，没有懂技术、会操作、信息化观念新的财务会计人员队伍，财务信息化建设的目标、深入实施等都将成为空想。同时，科研院所财务信息系统尚处于利用计算机模仿手工操作阶段，在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而，当前院所财务会计人员还没有达到这一要求，一定程度上影响着财务信息化的推进。

3、财务信息化的信息安全风险的大大提高，影响科研院所对财务信息化的深入使用。

信息安全性对于科研院所财务信息化是一个很重要的问题。首先，财务管理信息系统对于院所内部使用者来讲，如果使用权限划分不当、内部控制不严，容易造成信息滥用和信息流失。其次，实施财务管理信息化后，科研院所的科研生产经营活动几乎完全依赖于网络系统，如果对网络的管理和维护水平不高或疏于监控，导致系统瘫痪将严重影响院所的整体运作。再次，如果科研院所财务管理信息系统是依托Internet TCP/IP协议，就容易被拦截侦听、身份假冒、窃取和黑客攻击等，这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险，影响科研院所对财务信息化的深入使用。

二、科研院所财务信息化建设对策

1、财务信息化要求管理观念彻底更新，采用集中式财务管理模式。

财务管理信息化体现着现代 企业管理 思想，是—个极其复杂的多系统组合，其作用不仅仅局限于减轻财务人员的工作量，提高工作效率，更在于它带来了管理观念的更新和变革，不能将追求信息化流于形式，这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理，注重信息化的实用性和适用性。同时，要克服延续下来的潜在的惯性思维，要充分的认识到信息化对于院所生存发展的重大意义，从而广开思路、更新观念，大力推广信息技术，提高财务信息化系统的效能。

财务管理模式上，财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下，科研院所需设置一个中心数据库，在院所内部，各个职能部门的子系统与中心数据库相联。当采购系统、科研与生产系统和销售系统有物资流发生时，中心数据库通过内部网自动收集并传递给会计信息系统，会计信息系统进行动态核算，然后把处理过的会计信息传回中心数据库，决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样，整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中，各部门之间协作监督，解决了信息“孤岛”问题，同时也能解决个性化核算项目的问题。

2、打造新型高素质财务管理与专业技术人员队伍，提高财务信息化的应用与管理水平。

财务信息化是科研院所信息化的核心和基础，财务信息化的关键在人，院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。

对于财务管理人员，要加强引导，在院所内部促成一种学习、使用信息化的良好风气，加强团队之间的交流探讨，梳理业务流程，整合财务信息化 管理知识 ，深化财务管理人员对于信息化的认识水平。同时，要注重人才培养，建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式，辅以薪酬、奖励等考核激励模式，促进财务人员融入财务信息化建设的积极性,提高财务信息化的应用水平。

对于技术管理人员，首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是，对于财务信息化技术管理人员来说，需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析，只需要了解一些业务的具体处理方式，如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算 方法 有什么区别，该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上，了解财务信息化管理系统的运行机制，才能维护好财务信息化管理系统。其次，在了解财务日常处理业务的基础上，技术管理人员应该知道，各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后，才能够当财务用户在处理具体业务遇到问题的时候，给与他们帮助，而不需要去请教外部的实施顾问，而且，这也是技术管理人员对系统进行维护与测试的前提条件。

3、建立完善财务信息化的安全保障体系，降低财务信息的安全风险。

财务信息管理系统不是与其他管理系统相独立的子系统，而是融入单位内部网与其他业务及管理系统高度融合的产物，其安全实质上对整个信息系统的影响是深远的。因此，财务管理信息系统所面临的外部和内部侵害，要求我们必须构建完善的安全保障体系。

一是建立科学严格的财务管理信息系统内部控制制度，从系统设计、系统集成到系统认证、运行管理，从组织机构设置到人员管理，从系统操作到文档资料管理，从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施，在制度上保证财务管理信息系统的安全运行。

二是采用防火墙、、入侵检测、网络防病毒、身份认证等网络安全技术，使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。

三、结束语

信息技术在财务管理中应用，能够解决传统财务管理模式中许多原来无法逾越的困难，但与此同时，也带来了许多新的问题，如财务数据安全风险、道德风险等。因此，财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合，另一方面，在完成结合过程之后，要不断研究，发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上，充分利用信息技术，开展财务管理的创新工作，建立与时代相适应的财务管理模式，在确保财务信息安全受控的前提下，满足科研院所自身科研生产管理与经营发展的需要，为院所的未来发展带来更大的价值。

《信息安全层面保密管理对策 》

摘 要 在信息技术快速推广及应用的趋势下，计算机信息系统已同各个单位、各位工作人员的工作效率和日常办公密切相关，但由于在信息处理、采集、传输、存储等环节中未采取科学的保密手段、未配置有效的保密专用设备和采用恰当的技术管理措施，使得窃密与泄密问题大量出现。因此，加强对有关信息安全保密管理工作的探讨，对于改善信息安全保密管理质量具有重要的现实意义。

关键词 信息安全 保密管理 产业发展 价值 管理对策

一、我国信息通信安全产业的快速发展

2010年全球信息安全市场规模达257亿美元，增长17%，并预估2017年可达到407亿美元。根据2014年信息服务产业年鉴，2014年我国整体信息安全市场规模达106亿元，较2013年增长13.24%，而2013年较2012年增长8.6%，世界规模为15.6%。我国在这一方面仍有增长空间，从信息安全服务及产品的增长速度来看，信息安全产品在2010年后，每年维持17%以上的稳定增长，内容安全及顾问服务于2014年增长率分别为14.86%及20.67%，仍维持高增长。增长的主要原因包括企业政策规范、企业缺乏信息安全人员与专业知识等带动顾问服务需求增长，又由于我国中小企业众多，中小企业资金、人才较为不足，在黑客行为多元以及混合式攻击手法层出不穷等，再加上零时差攻击时有出现以及对应产品多元化发展的趋势下，要达到快速又有效的信息安全防护，凭借单一企业的产品及信息人员往往有一定的困难，信息安全工作委外顾问服务能够比企业自行管理更能兼顾企业成本及安全，因而来自于顾问服务、委托服务等的增长力道将持续维持。

在外销方面，2014年信息服务年鉴可知，2014年外销规模约为250亿元，增长率为20.16%，较2013年大幅增长。这种增长的主要原因是我国内容安全相关信息安全产品市占率逐渐提升，且整合式威胁管理设备(UTM)逐获重视的缘故。相较世界对于信息安全需求的旺盛力量，我国目前外销增长高于世界平均，若能将该外销动能持续开发，不仅能提升我国信息安全整体防护能力，未来也将成为我国信息服务业中的明星产业。

二、维护信息通信安全的重要意义

在全球化信息社会中，信息科技与网络提供便利的现代生活，也急剧地取代人工操作成为企业经营与政府机关行政服务的工具，也是现代化国家与社会运作不可或缺的一环。有鉴于此，各国政府也将信息通信基础建设列为国家建设的根本，以及增进民生发展的基础。从国家层面来看，如果信息通信网络系统有所损害，轻者会导致个人生活食衣住行造成不便，重者则会使整个国家安全、政府运作、产业发展、国力强弱和民生发展等都会有重大影响。因此，信息通信安全重要性，已达到不容轻忽的地步。如何维护信息通信系统与网络传输过程的安全，都是企业及政府当前运营的重要课题之一。

为能提供安全及信赖的电子化组织运营服务，组织信息通信安全工作必须以全方位观念进行可持续推动，一般性的信息通信安全3E策略如下： 1)技术工程：利用防火墙系统、数字签章、加密技术等建构第一道防线。2)执行管理：落实信息安全管理政策、信息安全事件紧急处理机制、内外部计算机稽核制度、信息安全标准及规范、产品及系统质量检验机制等。3)教育倡导：强化安全警觉训练、信息安全倡导、人才培训、网络使用伦理等。

尽管当前多数组织的信息安全防护策略及应变机制已逐步建立，但是随着信息科技的普及应用，以及电子化组织与电子商务的使用日益深化，面对网络安全的威胁与风险，仍有必要对目前信息通信安全相关工作进行检讨评估，以强化企业或政府信息通信安全整体防护策略，而最为重要的就是保密管理措施的进一步创新。

三、强化信息安全层面保密管理的措施

(一)事前安全防护

(1)信息安全监控与防护。1)建立多重防护纵深的信息安全监控机制，构建信息通信安全防护管理平台，提供组织网络监控服务，以即早发现信息安全事件，降低信息安全风险。2)规划组织整体信息安全防护架构，构建组织信息安全防护措施。

(2)信息安全情搜与分析。1)搜集来自组织服务网、学术网络及因特网服务业者等网络攻击信息，分析新型黑客攻击手法与工具，掌握我国信息安全威胁趋势。2)研究??尸网络议题，提升Botnet侦测分析能力：教育倡导具体策略化方式追踪大量Botnet资讯，掌握我国Botnet散布情况，降低我国Botnet数量。

(3)信息安全侦测及渗透测试。1)建立组织信息安全侦测及扫描能力，并进行内部侦测扫描，完成已知弱点的修复。2)对组织重要信息系统提供网站渗透测试服务及修补建议。

(4)信息安全认知与质量提升。1)建立组织信息安全检测与评鉴机制。参考国际信息通信安全相关标准，制定组织信息安全规范整体发展蓝图架构，发展组织信息安全相关规范及参考指引，并建立组织信息安全检测与评鉴机制。2)推动重点部门通过信息安全管理系统验证。为强化组织信息安全防护能力，提供安全及便捷的网络服务，强化内外部人员使用组织网络服务的信心，保护使用者隐私权益，推动信息安全等级A级与B级机关通过信息安全管理系统(ISMS)验证。3)提升员工信息 安全知识 与能力。为提升员工信息安全知识与能力，应办理信息安全技术讲习、信息安全资格培训、信息通信安全防护巡回研讨会等培训课程，并发展信息安全数字学习课程。为发掘校园优秀人才，办理“信息安全技能金盾奖”、“信息安全动画金像奖”等竞赛活动，并办理信息安全周系列活动，以提升全体员工信息安全认知。同时进行员工信息安全职能规划，依据其职务与角色，规划执行业务应具备的信息安全知识与技能，并建立员工信息安全能力评量制度。

(二)事中预警应变

(1)信息安全事件实时发现。通过信息通信安全监控平台进行信息安全事件监控作业，包括信息安全事件管理系统、整合性恶意程序监看、使用者端警示系统、蜜网与内部网络警示系统等。

(2)信息安全通报与应变。1)建立信息通信安全通报应变作业程序，协助组织处理及应变信息安全事件。2)构建信息安全信息分享与分析中心。整合信息安全相关情资，进行信息安全信息分享。

三是信息安全健诊服务。推动信息安全健诊评量架构与追踪管理机制，提供组织信息安全健诊服务，强化组织信息安全防护能量，掌握信息安全防护情形。

(三)事后复原鉴识

(1)事后系统回复。1)结合产学研资源与技术能力，建立组织信息通信安全区域联防运作机制，提供不同部门信息安全事件处理与咨询服务，并提升其信息通信安全防护能力。2)规划组织重要信息系统异地备援机制，以提升信息安全事件“事后”存活能力。

(2)信息安全事件鉴识。1)研究信息通信安全鉴识相关技术。2)协助并培训组织保密管理相关人员执行信息安全事件鉴识作业。

四、结语

信息通信安全工作是个长期的、无止境的攻防与挑战，然而信息通信安全工作范围广泛又专业，有待推动地方仍多，组织应持续强化信息通信安全防护工作，加强与产学研各界合作与交流，建立安全及可信赖的网络环境，促进信息科技的普及应用，提供内外部利益相关者安全及便捷的服务。

(作者单位为西安飞豹空港设备有限责任公司)

参考文献

[1] 沈昌祥.当今时代的重大课题――信息安全保密[J].信息安全与通信保密，2001 (08).

[2] 姜新文，王志英，何鸿君，彭立宏，郑倩冰.信息安全保密课程教学的探索实践[J].高等教育研究学报，2009(03).

有关有关保密信息化管理论文推荐：

1. 有关有关保密信息化管理论文

2. 信息化管理论文

3. 学习保密法心得体会

4. 文书档案信息化管理存在的问题与对策论文

5. 档案管理信息化建设探析论文

6. 信息化技术管理论文开题报告

1、认清形势，强化保密意识。首先是领导班子成员，尤其是党政一把手，要切实强化保密意识。

2、学好保密法规。

3、健全保密制度。任何制度，只有得到严格执行，才能发挥制约作用。

4、加强对保密工作的领导。

5、保密工作指为达保密目的而采取一定手段和防范措施等。

6、大部分的保密工作都在政府重要机关中进行，各种资料，文献都有一定的保密级别。

7、一般来说一些重要的，涉及国家稳定的事件都要做好保密工作，比如建国初期的天安门重建工作，在当时就是保密工作。

8、这些保密工作都有保密的年限，一般来说超过年限以后就会解除保密的限制，可以被公众所知。

扩展资料：

要建立落实保密工作责任

当前，一些机关、单位保密工作责任制或建立不全、责任不清，或有名无实、形同虚设，都不利于保密工作的落实。对此，机关、单位要把建立和落实保密工作责任制摆在重要位置。第一，保密工作责任制主要包括领导干部保密工作责任制、定密责任制、保密要害部门部位负责人及工作人员责任制、涉密信息系统管理和维护人员责任制等。

第二，机关、单位实行保密工作责任制，最主要是实行党政领导干部保密工作责任制，即主要领导为第一责任人，应负全面领导的责任，分管领导负具体组织领导的责任，其他领导对分管工作范围内的保密工作负领导责任。

第三，实行保密工作责任制的核心要求是健全保密管理制度、完善保密防护措施，开展保密宣传教育，加强保密检查，从而有效确保党和国家秘密的绝对安全。

第四，保密工作责任制应当经机关、单位党委（党组）或班子会议研究通过，在适当范围内公布，并纳入干部民主生活会和年度考核内容，实行严格考核和责任追究，确保保密责任制成为一份沉甸甸的责任。