做好保密工作论文参考文献

随着改革开放的不断深入和市场经济地逐步发育完善，外部环境和内部机制发生了很大变化，保密工作也面临着新的挑战。从我们企业内部情况看，还存在着对保密工作认识不到位、保密制度不能认真执行等现象，警惕性不高，法律意识谈薄，不知法，不懂法，各种自觉不自觉、故意非故意地谈论、泄露企业秘密甚至国家秘密的现象在一些单位和个人身上时有发生。要使企业在参与市场竞争中不因失泄密而蒙受损失，就必须对企业面临的新形势进行认真的分析和研究，进一步提高认识，理清思路，突出重点，加强防范，扎扎实实地做好保密工作。一、认清形势，提高认识，切实增强做好保密工作的责任感随着国际国内形势发生重大而深刻的变化，保密工作面临着许多新情况、新问题。周吉平总经理要求以“最坚决的态度、最严格的措施、最有力的手段”做好保密工作，体现了集团公司对保密工作的高度重视。当前油田公司正处在冲刺5000万吨的关键时期，我厂为了实现稳产400万吨、瞄准500万吨、支撑5000万吨的目标，必须紧跟公司大发展的步伐，适应公司大发展的新形势。油田公司面临的保密形势是：一是互联网基础资源受制于人，加之秘密载体日益数字化、网络化，在信息化快速推进的情况下，网络泄密风险空前加大。二是保密重点单位业务多，油气勘探开发战略规划、重点油气长输管网均属高涉密内容，一旦泄漏将对企业利益甚至国家安全造成不可挽回的重大损失。三是长庆油田担负着中国石油重要油气生产基地、技术研发基地、工程技术服务基地、机械制造基地和天然气枢纽中心建设的重任，业务规模大，也给保密工作带来了严峻挑战。四是员工来源渠道广、用工形式多样、身份复杂、流动性大，各类文件资料扩散范围广，泄密渠道防不胜防。五是油田分布地域广，工作战线长，基础设施薄弱，许多重要涉密信息没有通过加密渠道传输，重要生产信息泄密风险大，系统安全保密基础比较脆弱。六是近些年招收的员工文化程度高，网络知识面广，思想又十分活跃，人人都是计算机高手，这些“80后”、“90后”，个性张扬，表现欲强，喜欢网上跟帖，发表言论。面对新形势、新情况、新问题，我们的保密工作要从维护国家和企业的根本利益出发，从讲政治的高度充分认识做好保密工作的重要性，警钟长鸣，时刻保持清醒头脑，不断强化保密意识，确定“科技领先”的思想观念，尽快在保密观念上实现“三个转变”：要由传统型保密方式向现代技术型保密方式转变，由以纸质介质管理为重点向以移动介质管理为重点转变，由加强一般单位管理向加强要害部门管理转变，不断强化工作措施，确保国家和企业秘密的绝对安全，使保密工作在促进和保障企业又好又快发展中发挥重要作用。二、持续深入开展保密宣传教育工作，强化全员保密意识随着“大油田管理、大规模建设”的深入发展，企业保密工作的范围和难度逐年增大，无意识泄密的隐患增多，保密宣传教育工作的重要性更加显现。要以学习宣传贯彻保密法及其配套法规制度为主线，以增强领导干部、涉密人员保密意识和防范技能为重点，突出《保密法》及其实施办法、《党政机关和涉密单位网络保密管理规定》和《集团公司保密管理规定》及《密级信息分级保护目录》、《长庆油田网络与信息安全系统管理规定（暂行）》的宣传教育，把保密法规纳入中心组学习内容，重点加强保密要害部门、涉密岗位人员、新入厂员工的教育，把宣传教育的内容侧重为“怎样去保密”，把宣传教育的载体侧重为活动教育和网络教育，采取专业培训、播放教育片、开展竞赛演讲等多种方式，增强宣传教育的针对性和实效性。继续加强涉密人员岗位培训，尤其是要加强对领导干部和涉密人员保密形势、法纪和知识技能教育，继续抓好“六五”保密法制宣传教育，积极利用各种教育资源和现代传媒手段充分发挥典型案例的警示教育。要围绕因心存侥幸心理、不懂保密要求过失行为出现的一些案例开展大讨论活动，举一反三，查思想、查管理、查行为，通过警示教育和现身说法，不断增强全员保密意识。三、加强对涉密资料和涉密载体的过程监控，突出关键环节的管理保密要害部门、部位和涉密岗位是保密管理的重点，涉密资料和涉密载体是保密管理的主要对象，要强化工作责任，制定具体措施，抓细节，堵漏洞，重防范。涉密资料要按照“谁主管、谁负责”的要求，确定涉密资料的密级和负责人，建立严格审批程序；技术管理书籍、图表、会议资料等要充分利用厂内现有设备进行编印，原则上不准外印；必须送外编印的，由“单位主管领导—保密委员会办公室—厂主管领导”三级审批程序，并签订技术服务保密协议，加强监控和痕迹化管理。要加强涉密载体管理，重点抓好涉密笔记本电脑、移动存储介质，办公自动化设备和手机使用的保密管理。要继续加强对涉密载体和涉密资料的销毁管理。销毁要建立台账，完善制度，确保涉密载体和涉密资料在销毁环节中不出问题。强化外来人员参观、考察和技术交流过程中的保密管理，合理安排行程路线，严禁外来人员到涉密要害单位、要害部位参观、拍照；要根据不同情况，把好对外宣传情况介绍、汇报材料、经验交流中涉密数据和技术资料的审查关口。重要部位的员工上岗前要在政治上、思想上、作风上进行严格的审查，确保可靠、可信、可用。并对上岗、在岗、离岗各环节都要实行严格的监督，发现不适合继续在涉密岗位工作的，要坚决调离。离岗时要移交所有涉密载体，凡违规侵害企业利益的，要依法追究其法律责任。加强信息公开中的保密审查工（下转第250页）（上接第248页）作。凡对外公开信息、提供资料、工作交流、学术论文等要加强保密审查。 四、加强保密制度建设和监督检查，注重源头预防要认真贯彻落实国家、公司保密要求，健全保密相关制度，强化监督检查，注重源头预防。一是结合公司新形势下的保密新要求，针对宣传工作可能造成的泄密风险，严格执行《长庆油田分公司新闻宣传报道信息披露保密暂行规定》、《长庆油田分公司关于加强新闻发布和媒体舆情应对工作的意见》、《长庆油田新闻发布工作制度》等文件，针对生产经营管理形势的变化带来的涉密载体使用范围逐年扩大的问题，继续完善《涉密载体使用与管理细则》、《重点涉密岗位人员管理细则》等新的管理制度。同时加强对《保密资料送外编印和销毁管理细则》、《机关秘密载体销毁管理细则》、《对外签订保密协议管理细则》等已有制度的监督落实，使保密工作制度化运行体系逐渐完善。二是根据商业秘密清理工作的要求，确定我厂商业秘密的内容和密级，明确“保什么密”；建立厂—基层保密工作领导小组的联动机制，每半年召开一次工作协调会，分析问题，落实措施。三是在“三同时”上下功夫，把保密工作同生产经营工作同时部署，把保密检查同企业管理检查同时开展，把保密考核同企业生产经营考核同时奖惩。四是在“三结合”上做文章，坚持做到重大节日检查和日常性检查相结合，保密要害部位检查与普遍检查相结合，自查与抽查相结合，发现问题及时整改。五、加强保密队伍自身建设，狠抓工作落实建设一支高素质的保密干部队伍，是做好保密工作的重要保证。依据中央保密委员会和集团公司、油田公司保密委员会的有关要求精神，加大保密工作领导责任问责力度。厂保密委将与人事、组织、纪检监察等部门联系，把履行保密工作领导责任情况纳入领导班子和领导干部年度考核评价指标体系，并对保密工作责任制落实情况适时组织检查。要采取有力措施，加强保密机构和专兼职保密队伍建设，在建立健全保密机构的基础上，完善保密工作网络，把政治素质高、责任性强、熟悉业务、懂技术的人员充实到保密队伍。广大保密工作着要认清自己肩负的责任和使命，自觉履行职责。同时，要认真研究新情况、解决新问题，严格执行各项保密制度，逐级落实保密工作责任，加大保密的监督检查力度，正真发挥“保安全、促发展”作用。做好新时期的保密工作，任务光荣而艰巨。我们一定要以科学发展观为统领，以强烈的责任感和使命感，坚定信心，振奋精神，与时俱进，开拓创新，努力加快保密工作的规范化、科学化、法制化进程，为我厂又好又快发展和实现公司5000万吨目标做出新的、更大的贡献。参考文献：汪东进.增强全社会保密意识 努力为上饶又好又快发展提供保密保障.上饶日报，（作者单位：长庆油田第三采油厂 宁夏银川 750000）（责编：贾伟）

1、认清形势，强化保密意识。首先是领导班子成员，尤其是党政一把手，要切实强化保密意识。

2、学好保密法规。

3、健全保密制度。任何制度，只有得到严格执行，才能发挥制约作用。

4、加强对保密工作的领导。

5、保密工作指为达保密目的而采取一定手段和防范措施等。

6、大部分的保密工作都在政府重要机关中进行，各种资料，文献都有一定的保密级别。

7、一般来说一些重要的，涉及国家稳定的事件都要做好保密工作，比如建国初期的天安门重建工作，在当时就是保密工作。

8、这些保密工作都有保密的年限，一般来说超过年限以后就会解除保密的限制，可以被公众所知。

扩展资料：

要建立落实保密工作责任

当前，一些机关、单位保密工作责任制或建立不全、责任不清，或有名无实、形同虚设，都不利于保密工作的落实。对此，机关、单位要把建立和落实保密工作责任制摆在重要位置。第一，保密工作责任制主要包括领导干部保密工作责任制、定密责任制、保密要害部门部位负责人及工作人员责任制、涉密信息系统管理和维护人员责任制等。

第二，机关、单位实行保密工作责任制，最主要是实行党政领导干部保密工作责任制，即主要领导为第一责任人，应负全面领导的责任，分管领导负具体组织领导的责任，其他领导对分管工作范围内的保密工作负领导责任。

第三，实行保密工作责任制的核心要求是健全保密管理制度、完善保密防护措施，开展保密宣传教育，加强保密检查，从而有效确保党和国家秘密的绝对安全。

第四，保密工作责任制应当经机关、单位党委（党组）或班子会议研究通过，在适当范围内公布，并纳入干部民主生活会和年度考核内容，实行严格考核和责任追究，确保保密责任制成为一份沉甸甸的责任。

随着我国在政治、军事、经济、科技等领域日益增强，以及数字化、信息化、网络化的快速发展，保密与窃密的斗争日趋尖锐复杂，保密工作面临着严峻的形势和艰巨的任务。那么，在新形势下如何做好保密工作呢？我们认为应努力做好以下几个方面的工作： 一、强加保密教育，增强保密意识。保密工作是一项长期的艰巨的工作，任何时候均不容忽视。因此，要加大保密宣传教育力度，经常组织相关人员学习有关保密法律法规，利用各种时机敲“警钟”，从而认清：保守国家机密不仅是每个公民的神圣职责，更是关系到国家安全和民族兴衰的大事。 二、健全规章制度，强化文档管理。要建立健全涉密电子文档有关管理规定，有条件的要设立涉密电子文档台账，明确涉密电子文档复制、册除管理规定，加强对连接互联网计算机的管理，严格遵守涉密计算机及移动存储介质与互联网进行物理隔离。因此在日常工作中，我们要严格保守个人工资相关信息，做到不泄露。对计算机的使用实行 “谁使用、谁负责”原则，切实防范计算机泄密。 三、学习保密技能，提高防范技巧。要认真抓好保密技能学习，切实增强防范窃密泄密的实际能力。同时要不断要不断学习保密知识，严格按规定办事，熟知和掌握各种文件的收发、登记、清退、销毁、归档等操作规程，熟悉并认真执行计算机信息系统、通信、办公自动化等方面的保密规定。 四、养成良好习惯，做到不留隐患。在平常工作中，要明确区分工作用和个人用的优盘和计算机，坚决杜绝混用，若工作中接触涉密电子文件，要及时清理，该归档的要及时归档，该消毁的要急时消毁。

做好安全保密工作的方法：

1、认清形势，强化保密意识。首先是领导班子成员，尤其是党政一把手，要切实强化保密意识。

2、学好保密法规。

3、健全保密制度。任何制度，只有得到严格执行，才能发挥制约作用。

4、加强对保密工作的领导。

5、保密工作指为达保密目的而采取一定手段和防范措施等。

6、大部分的保密工作都在政府重要机关中进行，各种资料，文献都有一定的保密级别。

7、一般来说一些重要的，涉及国家稳定的事件都要做好保密工作，比如建国初期的天安门重建工作，在当时就是保密工作。

8、这些保密工作都有保密的年限，一般来说超过年限以后就会解除保密的限制，可以被公众所知。

要建立落实保密工作责任

当前，一些机关、单位保密工作责任制或建立不全、责任不清，或有名无实、形同虚设，都不利于保密工作的落实。对此，机关、单位要把建立和落实保密工作责任制摆在重要位置。

第一，保密工作责任制主要包括领导干部保密工作责任制、定密责任制、保密要害部门部位负责人及工作人员责任制、涉密信息系统管理和维护人员责任制等。

第二，机关、单位实行保密工作责任制，最主要是实行党政领导干部保密工作责任制，即主要领导为第一责任人，应负全面领导的责任，分管领导负具体组织领导的责任，其他领导对分管工作范围内的保密工作负领导责任。

随着信息技术的快速进步,国家机关、政府部门以及军工科研单位对保密管理的要求越来越高,涉及保密管理的内容也越来越多,__的难度也随之变得更大。下面是我为大家整理的有关保密信息化管理论文，供大家参考。

《 档案信息化保密管理工作的研究 》

[摘 要]随着档案管理工作的信息化发展，对于信息保密意识的不断增强，在档案管理工作中要结合多方面的要求对信息化资料进行安全保障。本文从档案信息化基础入手，深入分析了信息化档案__的重要性，研究了用科技手段在资料保密中发挥出的实际作用。

[关键词]档案信息化;保密管理;模式转变

中图分类号：G26 文献标识码：A 文章 编号：1009-914X(2016)13-0151-01

0 引言

我国的档案信息化建设始于上世纪90年代，自建设初始便将档案管理的安全工作放在了首要位置上。在实现由纸质资料向数字化资料转变的过程中，对于档案管理的模式及技术应用都随之发生了变化，新技术的加入即要求管理制度体质的转变，又要求信息化软硬件的技术更新，这也为档案信息化的__提升了难度。本文立足于在档案信息化建设中遇到的实际问题与难点，详细阐述了档案信息化变革中如何对__影响和解决策略等问题。

1 档案__在信息化变革中的问题

档案信息化建设的趋势势在必行，这也要求与档案有关的相关工作必须紧跟改革的步伐，能够完全与信息化轨道接轨。尤其像__这种较为特殊的管理工作，不仅要在制度及管理上转变，还要根据信息化平台的要求，在技术条件和人员素质上满足__岗位的实际需求。在档案信息化的转变中，__主要遇到了以下问题：

管理规范中的问题

实现信息化的主要目的在于简化复杂的管理流程和精准的确立管理规范。在传统管理模式的层层审批中，__需要接触的流程较为复杂，这就相对提高了__的安全性。批阅式的审批流程，需要根据保密规则进行签字确认，最终的结果还需要人工核对，这虽然较为繁琐，但也为__起到了关键的保障作用。在实现信息化管理后，涉密审批不再如此繁琐，根据信息化的技术条件，在网络中即可形成审批核定，人与人的接触活动减少，反而降低了__的严格性。

硬件条件遇到的问题

实现信息化档案管理后，资料的储存以数字化档案为主，兼顾纸质文稿档案，表面上看来增加了对基础设施的要求，与之相关的配套设施更加多样化和复杂性是不言而喻的。以某单位档案信息化建设为例，传统的保密档案保存要求为独立的密闭空间、安全锁具、通风及消防设施等，改制后还要增设机房、空调、供电保障等必要设施，不仅在空间上没有得到节约，反而增加了设施的投入费用。

人员素质问题

在档案信息化的改革中，对__人员的要求也随之提升，导致了部分工作人员因条件不能达到要求而产生情绪思想波动。例如：某机关保密科的一位员工，在职几十年从未出现工作纰漏及疏忽，属于机关绝对放心的人员，但实现信息化管理后，因对技术设备操作的掌握不能达到要求而被迫转岗。这样的例子说明在以__为核心任务的管理人员，，首先要根据工作实际情况，达到岗位基础需求，才具备任职资格，其次必须在政治思想觉悟上满足__的规范要求。

2 档案信息化__的改进 措施

档案信息化的安全__是档案工作的重要内容。主要是保障档案实体、档案信息和数据的安全，避免泄密问题的出现。档案信息化过程中应优先考虑__的问题。

管理模式的变化

从传统__衍伸到信息化__，其工作性质发生了变化。档案信息化的__主要将信息化数据的处理流程和读取存储权限进行严格监管，通过对电子信息设备的软硬件设置建立起安全操作流程，并对整个过程进行监管。其系统组成包括了：档案信息系统及设备使用的安全保密 规章制度 ，数字化信息涉密人员的管理办法，数据存取的安全保密方案，信息化设备的管理方案，人员身份识别管理方案，访问控制规则方案，密码密钥的管理规定，保管维护及相关工作人员的管理职责等。

在实际工作中，对于信息化档案__的规程管理要从上至下统一贯彻，依据保密管理工作中对人、物、环境因素的运动逻辑规律，找出漏洞并采取有效措施加以弥补，有效降低泄密事故的发生概率。档案信息化工作的安全保密控制主要包括：规章制度的建立，网络和计算机安全方案的确立，场所的选择和安防系统的建设，档案实体的使用和保管，数据库的维护、整理和数据备份。

硬件技术的提升

档案信息化首先要在场所的选择上符合安防要求，主要遵循以下几个原则：

(1)数字化信息档案的建立必须符合计算机主机房的技术条件要求，在供电、消防、控温控湿、监控、防盗的配套设备要符合具体要求。例如：监控设备要做到全方位无死角24小事实时监控，视频数据的保存期限不得低于120天，视频监控设备必须由专人专职监管，监控设备必须采用独立供电线路及备用电源，信号线路必须采用内部走线等。

(2)对于机房的进出管理，采取用户身份识别与密码双重验证，通过输入密码时对指纹的核对实现了双重身份验证的保障。并采取伪装报警措施对密码报警进行伪装，以防工作人员被胁迫状态下的报警伪装登陆。

(3)信息化档案资料的存储设备必须经过国家安全部的技术认证，实现唯一性的读取接口，避免资料外泄;其存储介质不可拆卸及轻易破坏，具备防水、防电磁、防撞击的能力。数据读取的拷贝及下载须经2人的共同认证完成。

人员素质的转变

对于信息化档案保密管理人员的要求主要体现在以下几个方面：

(1)首先，作为专职的信息化档案保密管理人员必须具备较高的基础 文化 素质，具备计算机操作基础能力，能够独立完成作为档案信息化管理中对设备操作的基础要求，具备一定的计算机安全使用意识，能对信息化__的基础常识有深入的了解。

(2)在满足第一点的基础上，信息化档案保密管理人员还应具备极高的政治思想觉悟，还要具备很强的保密意识和相应的保密专业知识技能。涉密人员还应认清保密形势和敌情 教育 ，__方针、政策和法律法规教育，保密知识技能教育， 岗位职责 教育等。

(3)管理人员还应在实际工作中，根据接触的实际情况，提出合理化的整改意见和方案，通过查缺补漏的方式杜绝涉密问题的发生。

3 总结

档案__要适应社会、经济、科技等发展的需要，在保护国家秘密和维护国家安全利益的同时，完善各项管理度，加强对秘密档案的管理工作，进一步做好档案开放中的__，是每一个档案工作者责无旁贷的使命。通过对档案信息化保密管理工作的深入探讨，了解了在具体工作中的实际问题与难点，这就要求作为管理者必须解放思想、转变观念，按照我国档案保密的方针，依靠科技的强大生产力与制度和管理体制的变革，通过对相关工作人员的素质提升能够更大的发挥出应有的价值，使档案__更好地为我国经济、社会、科技的发展服务。

参考文献

[1] 观演互动 保密知识和技术入脑入心[J].__，2010(11)：15.

[2] 《涉密文件上网之前》的案情剖析与法规链接[J].__，2011(2)：42.

[3] 进一步做实做好重点区域__[J]. __，2011(5)：18.

[4] 张 玲.试论档案保管工作中的保密和利用[J].海南档案，2007，(3).

[5] 陈冬云.档案利用过程中的__浅析[J].海南档案，2007，(2).

[6] 魏菊芳.浅谈档案管理的__[J].中国档案，2006，(12).

[7] 李 虹.如何做好档案__的探讨[J].学习月刊，2009.

《 财务信息化在科研院所应用现状与对策 》

摘要：科研院所财务信息化应用现状。财务信息化在科研院所应用现状与对策。

关键词：财务信息化科研院所，应用

一、科研院所财务信息化应用现状

1、传统财务理念与会计核算模式，影响财务信息化的深入应用。

我国科研院所财务信息化建设普遍起步较晚，许多院所在 财务管理 方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程，财务人员对信息化的认识不深入，致使财务信息化应用过多停留在表面层次，很多重要的项目还是通过手工作业。这样不但造成了资源浪费，而且还不利于激发企业学习适应信息系统的积极性。

此外，科研院所自身的特殊项目难以通过财务信息化软件实现。目前，多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段，仍有较多的个性化业务和特殊的项目核算，通用的财务信息化软件很难满足这些业务的需求，从而导致了“想用不能用”、财务信息化作用不显著的尴尬局面。

2、实施与应用人员专业素质不高，影响财务信息化的运维与推进。

财务管理是一门比较专业的学科，科研院所信息化内部实施人员大都没有财务管理的 经验 ，不知道如何参与到财务信息化管理的项目中去，在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面，就有点力不从心。

财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键，没有懂技术、会操作、信息化观念新的财务会计人员队伍，财务信息化建设的目标、深入实施等都将成为空想。同时，科研院所财务信息系统尚处于利用计算机模仿手工操作阶段，在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而，当前院所财务会计人员还没有达到这一要求，一定程度上影响着财务信息化的推进。

3、财务信息化的信息安全风险的大大提高，影响科研院所对财务信息化的深入使用。

信息安全性对于科研院所财务信息化是一个很重要的问题。首先，财务管理信息系统对于院所内部使用者来讲，如果使用权限划分不当、内部控制不严，容易造成信息滥用和信息流失。其次，实施财务管理信息化后，科研院所的科研生产经营活动几乎完全依赖于网络系统，如果对网络的管理和维护水平不高或疏于监控，导致系统瘫痪将严重影响院所的整体运作。再次，如果科研院所财务管理信息系统是依托Internet TCP/IP协议，就容易被拦截侦听、身份假冒、窃取和黑客攻击等，这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险，影响科研院所对财务信息化的深入使用。

二、科研院所财务信息化建设对策

1、财务信息化要求管理观念彻底更新，采用集中式财务管理模式。

财务管理信息化体现着现代 企业管理 思想，是—个极其复杂的多系统组合，其作用不仅仅局限于减轻财务人员的工作量，提高工作效率，更在于它带来了管理观念的更新和变革，不能将追求信息化流于形式，这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理，注重信息化的实用性和适用性。同时，要克服延续下来的潜在的惯性思维，要充分的认识到信息化对于院所生存发展的重大意义，从而广开思路、更新观念，大力推广信息技术，提高财务信息化系统的效能。

财务管理模式上，财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下，科研院所需设置一个中心数据库，在院所内部，各个职能部门的子系统与中心数据库相联。当采购系统、科研与生产系统和销售系统有物资流发生时，中心数据库通过内部网自动收集并传递给会计信息系统，会计信息系统进行动态核算，然后把处理过的会计信息传回中心数据库，决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样，整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中，各部门之间协作监督，解决了信息“孤岛”问题，同时也能解决个性化核算项目的问题。

2、打造新型高素质财务管理与专业技术人员队伍，提高财务信息化的应用与管理水平。

财务信息化是科研院所信息化的核心和基础，财务信息化的关键在人，院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。

对于财务管理人员，要加强引导，在院所内部促成一种学习、使用信息化的良好风气，加强团队之间的交流探讨，梳理业务流程，整合财务信息化 管理知识 ，深化财务管理人员对于信息化的认识水平。同时，要注重人才培养，建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式，辅以薪酬、奖励等考核激励模式，促进财务人员融入财务信息化建设的积极性,提高财务信息化的应用水平。

对于技术管理人员，首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是，对于财务信息化技术管理人员来说，需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析，只需要了解一些业务的具体处理方式，如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算 方法 有什么区别，该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上，了解财务信息化管理系统的运行机制，才能维护好财务信息化管理系统。其次，在了解财务日常处理业务的基础上，技术管理人员应该知道，各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后，才能够当财务用户在处理具体业务遇到问题的时候，给与他们帮助，而不需要去请教外部的实施顾问，而且，这也是技术管理人员对系统进行维护与测试的前提条件。

3、建立完善财务信息化的安全保障体系，降低财务信息的安全风险。

财务信息管理系统不是与其他管理系统相独立的子系统，而是融入单位内部网与其他业务及管理系统高度融合的产物，其安全实质上对整个信息系统的影响是深远的。因此，财务管理信息系统所面临的外部和内部侵害，要求我们必须构建完善的安全保障体系。

一是建立科学严格的财务管理信息系统内部控制制度，从系统设计、系统集成到系统认证、运行管理，从组织机构设置到人员管理，从系统操作到文档资料管理，从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施，在制度上保证财务管理信息系统的安全运行。

二是采用防火墙、、入侵检测、网络防病毒、身份认证等网络安全技术，使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。

三、结束语

信息技术在财务管理中应用，能够解决传统财务管理模式中许多原来无法逾越的困难，但与此同时，也带来了许多新的问题，如财务数据安全风险、道德风险等。因此，财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合，另一方面，在完成结合过程之后，要不断研究，发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上，充分利用信息技术，开展财务管理的创新工作，建立与时代相适应的财务管理模式，在确保财务信息安全受控的前提下，满足科研院所自身科研生产管理与经营发展的需要，为院所的未来发展带来更大的价值。

《信息安全层面保密管理对策 》

摘 要 在信息技术快速推广及应用的趋势下，计算机信息系统已同各个单位、各位工作人员的工作效率和日常办公密切相关，但由于在信息处理、采集、传输、存储等环节中未采取科学的保密手段、未配置有效的保密专用设备和采用恰当的技术管理措施，使得窃密与泄密问题大量出现。因此，加强对有关信息安全保密管理工作的探讨，对于改善信息安全保密管理质量具有重要的现实意义。

关键词 信息安全 保密管理 产业发展 价值 管理对策

一、我国信息通信安全产业的快速发展

2010年全球信息安全市场规模达257亿美元，增长17%，并预估2017年可达到407亿美元。根据2014年信息服务产业年鉴，2014年我国整体信息安全市场规模达106亿元，较2013年增长，而2013年较2012年增长，世界规模为。我国在这一方面仍有增长空间，从信息安全服务及产品的增长速度来看，信息安全产品在2010年后，每年维持17%以上的稳定增长，内容安全及顾问服务于2014年增长率分别为及，仍维持高增长。增长的主要原因包括企业政策规范、企业缺乏信息安全人员与专业知识等带动顾问服务需求增长，又由于我国中小企业众多，中小企业资金、人才较为不足，在黑客行为多元以及混合式攻击手法层出不穷等，再加上零时差攻击时有出现以及对应产品多元化发展的趋势下，要达到快速又有效的信息安全防护，凭借单一企业的产品及信息人员往往有一定的困难，信息安全工作委外顾问服务能够比企业自行管理更能兼顾企业成本及安全，因而来自于顾问服务、委托服务等的增长力道将持续维持。

在外销方面，2014年信息服务年鉴可知，2014年外销规模约为250亿元，增长率为，较2013年大幅增长。这种增长的主要原因是我国内容安全相关信息安全产品市占率逐渐提升，且整合式威胁管理设备(UTM)逐获重视的缘故。相较世界对于信息安全需求的旺盛力量，我国目前外销增长高于世界平均，若能将该外销动能持续开发，不仅能提升我国信息安全整体防护能力，未来也将成为我国信息服务业中的明星产业。

二、维护信息通信安全的重要意义

在全球化信息社会中，信息科技与网络提供便利的现代生活，也急剧地取代人工操作成为企业经营与政府机关行政服务的工具，也是现代化国家与社会运作不可或缺的一环。有鉴于此，各国政府也将信息通信基础建设列为国家建设的根本，以及增进民生发展的基础。从国家层面来看，如果信息通信网络系统有所损害，轻者会导致个人生活食衣住行造成不便，重者则会使整个国家安全、政府运作、产业发展、国力强弱和民生发展等都会有重大影响。因此，信息通信安全重要性，已达到不容轻忽的地步。如何维护信息通信系统与网络传输过程的安全，都是企业及政府当前运营的重要课题之一。

为能提供安全及信赖的电子化组织运营服务，组织信息通信安全工作必须以全方位观念进行可持续推动，一般性的信息通信安全3E策略如下： 1)技术工程：利用防火墙系统、数字签章、加密技术等建构第一道防线。2)执行管理：落实信息安全管理政策、信息安全事件紧急处理机制、内外部计算机稽核制度、信息安全标准及规范、产品及系统质量检验机制等。3)教育倡导：强化安全警觉训练、信息安全倡导、人才培训、网络使用伦理等。

尽管当前多数组织的信息安全防护策略及应变机制已逐步建立，但是随着信息科技的普及应用，以及电子化组织与电子商务的使用日益深化，面对网络安全的威胁与风险，仍有必要对目前信息通信安全相关工作进行检讨评估，以强化企业或政府信息通信安全整体防护策略，而最为重要的就是保密管理措施的进一步创新。

三、强化信息安全层面保密管理的措施

(一)事前安全防护

(1)信息安全监控与防护。1)建立多重防护纵深的信息安全监控机制，构建信息通信安全防护管理平台，提供组织网络监控服务，以即早发现信息安全事件，降低信息安全风险。2)规划组织整体信息安全防护架构，构建组织信息安全防护措施。

(2)信息安全情搜与分析。1)搜集来自组织服务网、学术网络及因特网服务业者等网络攻击信息，分析新型黑客攻击手法与工具，掌握我国信息安全威胁趋势。2)研究??尸网络议题，提升Botnet侦测分析能力：教育倡导具体策略化方式追踪大量Botnet资讯，掌握我国Botnet散布情况，降低我国Botnet数量。

(3)信息安全侦测及渗透测试。1)建立组织信息安全侦测及扫描能力，并进行内部侦测扫描，完成已知弱点的修复。2)对组织重要信息系统提供网站渗透测试服务及修补建议。

(4)信息安全认知与质量提升。1)建立组织信息安全检测与评鉴机制。参考国际信息通信安全相关标准，制定组织信息安全规范整体发展蓝图架构，发展组织信息安全相关规范及参考指引，并建立组织信息安全检测与评鉴机制。2)推动重点部门通过信息安全管理系统验证。为强化组织信息安全防护能力，提供安全及便捷的网络服务，强化内外部人员使用组织网络服务的信心，保护使用者隐私权益，推动信息安全等级A级与B级机关通过信息安全管理系统(ISMS)验证。3)提升员工信息 安全知识 与能力。为提升员工信息安全知识与能力，应办理信息安全技术讲习、信息安全资格培训、信息通信安全防护巡回研讨会等培训课程，并发展信息安全数字学习课程。为发掘校园优秀人才，办理“信息安全技能金盾奖”、“信息安全动画金像奖”等竞赛活动，并办理信息安全周系列活动，以提升全体员工信息安全认知。同时进行员工信息安全职能规划，依据其职务与角色，规划执行业务应具备的信息安全知识与技能，并建立员工信息安全能力评量制度。

(二)事中预警应变

(1)信息安全事件实时发现。通过信息通信安全监控平台进行信息安全事件监控作业，包括信息安全事件管理系统、整合性恶意程序监看、使用者端警示系统、蜜网与内部网络警示系统等。

(2)信息安全通报与应变。1)建立信息通信安全通报应变作业程序，协助组织处理及应变信息安全事件。2)构建信息安全信息分享与分析中心。整合信息安全相关情资，进行信息安全信息分享。

三是信息安全健诊服务。推动信息安全健诊评量架构与追踪管理机制，提供组织信息安全健诊服务，强化组织信息安全防护能量，掌握信息安全防护情形。

(三)事后复原鉴识

(1)事后系统回复。1)结合产学研资源与技术能力，建立组织信息通信安全区域联防运作机制，提供不同部门信息安全事件处理与咨询服务，并提升其信息通信安全防护能力。2)规划组织重要信息系统异地备援机制，以提升信息安全事件“事后”存活能力。

(2)信息安全事件鉴识。1)研究信息通信安全鉴识相关技术。2)协助并培训组织保密管理相关人员执行信息安全事件鉴识作业。

四、结语

信息通信安全工作是个长期的、无止境的攻防与挑战，然而信息通信安全工作范围广泛又专业，有待推动地方仍多，组织应持续强化信息通信安全防护工作，加强与产学研各界合作与交流，建立安全及可信赖的网络环境，促进信息科技的普及应用，提供内外部利益相关者安全及便捷的服务。

(作者单位为西安飞豹空港设备有限责任公司)

参考文献

[1] 沈昌祥.当今时代的重大课题――信息安全保密[J].信息安全与通信保密，2001 (08).

[2] 姜新文，王志英，何鸿君，彭立宏，郑倩冰.信息安全保密课程教学的探索实践[J].高等教育研究学报，2009(03).

有关有关保密信息化管理论文推荐：

1. 有关有关保密信息化管理论文

2. 信息化管理论文

3. 学习保密法心得体会

4. 文书档案信息化管理存在的问题与对策论文

5. 档案管理信息化建设探析论文

6. 信息化技术管理论文开题报告