導語：如何才能寫好一篇計算機保密管理制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、計算機使用管理情況

我委近年來未發過文件，網內計算機上無嚴格意義上的內容，但對不便公開的文件資料及載體均進行嚴格管理。我委現有計算機1臺，配置在文印室專門作為委機關文字、材料運行處理，不上互聯網，并設置了開機密碼，嚴格使用U盤等移動存儲介質；檔案室、財務室專用計算機采取物理隔離措施，指定專人使用，未感染過“木馬”病毒；聘請了網絡專業人員對委機關網絡進行全方位管理和對市經委網站進行特別維護和管理，保證市經委網站的安全運行。

二、非計算機使用管理情況

市經委共有非計算機（包括筆記本）26臺，均未存儲、處理過信息，也未使用過移動存儲介質，網內有2臺計算機感染過“木馬”病毒，均在恢復殺毒軟件功能后及時查殺，未造成任何影響，每天通過網絡版殺毒軟件服務器監控全網計算機安全狀態，發現問題及時處理。

三、移動存儲介質使用管理情況

非移動存儲設備不允許到文檔室、財務等敏感計算機上使用，均未處理過信息。

四、辦公網絡使用管理情況

我委辦公內網是委機關進行一般文件共享，網內打印機共享等應用日常辦公網絡，屬非局域網。網上所有共享文件均為非和非敏感文件，且做到每周檢查和清理1次。

五、載體清理情況

市經委管理的“三密”文件和刊物均無橫傳、超范圍閱讀和丟失現象發生。收文方面的“三密”文件由專職人員簽收、登記，專門文件夾閱辦，及時收回，密級文件和資料從不在保密室外過夜，并用專柜存放。凡指定由領導同志親自拆封閱辦的文件，他人不得拆閱；除正常文件流轉外，不允許復印或非工作需要的借閱，工作需要借閱有關文件（包括“三密”文件）均履行登記手續。及時對所簽收的“三密”文件及資料進行清點，年終清理登記后及時退還市委、市政府，從未出現“三密”文件丟失及泄密情況。安全方面，委檔案、收發室安裝了防盜門，對不需要的文件及時造冊經領導批準后再銷毀。計算機上沒有非工作需要的電子文檔。未經單位領導同意，嚴禁將單位軟件資料打印或拷貝給外單位人員。離職人員歸還、報廢的計算機，移交及封存前均進行數據清除技術處理，嚴防信息泄漏。

篇2

第二條計算機信息系統國際聯網，是指中華人民共和國境內的計算機信息系統為實現信息的國際交流，同外國的計算機信息網絡相聯接。

第三條凡進行國際聯網的個人、法人和其他組織（以下統稱用戶），互聯單位和接入單位，都應當遵守本規定。

第四條計算機信息系統國際聯網的保密管理，實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。

第五條國家保密工作部門主管全國計算機信息系統國際聯網的保密工作?？h級以上地方各級保密工作部門，主管本行政區域內計算機信息系統國際聯網的保密工作。中央國家機關在其職權范圍內，主管或指導本系統計算機信息系統國際聯網的保密工作。

第二章保密制度

第六條涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行物理隔離。

第七條涉及國家秘密的信息，包括在對外交往與合作中經審查、批準與境外特定對象合法交換的國家秘密信息，不得在國際聯網的計算機信息系統中存儲、處理、傳遞。

第八條上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際聯網的站點提供或信息，必須經過保密審查批準。保密審批實行部門管理，有關單位應當根據國家保密法規，建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

第九條凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網前，應當征得提供信息單位的同意；凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

第十條凡在網上開設電子公告系統、聊天室、網絡新聞組的單位和用戶，應由相應的保密工作機構審批，明確保密要求和責任。任何單位和個人不得在電子公告系統、聊天室、網絡新聞組上、談論和傳播國家秘密信息。面向社會開放的電子公告系統、聊天室、網絡新聞組，開辦人或其上級主管部門應認真履行保密義務，建立完善的管理制度，加強監督檢查。發現有信息，應及時采取措施，并報告當地保密工作部門。

第十一條用戶使用電子函件進行網上信息交流，應當遵守國家有關保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息?；ヂ搯挝弧⒔尤雴挝粚ζ涔芾淼泥]件服務器的用戶，應當明確保密要求，完善管理制度。

第十二條互聯單位和接入單位，應當把保密教育作為國際聯網技術培訓的重要內容?；ヂ搯挝慌c接入單位、接入單位與用戶所簽定的協議和用戶守則中，應當明確規定遵守國家保密法律，不得泄露國家秘密信息的條款。

第三章保密監督

第十三條各級保密工作部門應當有相應機構或人員負責計算機信息系統國際聯網的保密管理工作，應當督促互聯單位、接入單位及用戶建立健全信息保密管理制度，監督、檢查國際聯網保密管理制度規定的執行情況。

對于沒有建立信息保密管理制度或責任不明、措施不力、管理混亂，存在明顯威脅國家秘密信息安全隱患的部門或單位，保密工作部門應責令其進行整改，整改后仍不符合保密要求的，應當督促其停止國際聯網。

第十四條各級保密工作部門，應當加強計算機信息系統國際聯網的保密檢查，依法查處各種泄密行為。

第十五條互聯單位、接入單位和用戶，應當接受并配合保密工作部門實施的保密監督檢查，協助保密工作部門查處利用國際聯網泄露國家秘密的違法行為，并根據保密工作部門的要求，刪除網上涉及國家秘密的信息。

第十六條互聯單位、接入單位和用戶，發現國家秘密泄露或可能泄露情況時，應當立即向保密工作部門或機構報告。

第十七條各級保密工作部門和機構接到舉報或檢查發現網上有泄密情況時，應當立即組織查處，并督促有關部門及時采取補救措施，監督有關單位限期刪除網上涉及國家秘密的信息。

第四章

第十八條與香港、澳門特別行政區和臺灣地區聯網的計算機信息系統的保密管理，參照本規定執行。

篇3

一、加強日常保密教育，增強領導干部和人員的保密意識。做好保密工作增強保密意識是第一位的。我們知道很多泄密事件都是由于主管領導和人員的麻痹大意造成的，因而提高保密思想意識十分重要。領導干部的報密意識又是落實報密工作的首要，我局領導十分重視保密工作，常說：“民族宗教無小事”就意味著一旦發生民族宗教領域的泄密事件都是影響政局穩定、社會安定的大事情，作為民族宗教工作的管理部門我們時刻要警鐘長鳴，確保國家秘密不被泄露，保守秘密，慎之又慎。對重點人員、保密干部保密意識的培養主要是進行教育，適時組織保密人員學理論、學業務，不斷提高保密人員的綜合素質，按照市保密委員會統一安排和要求，多年來，我們積極組織有關人員參加省、市保密工作部門舉辦的各類培訓及學習活動。領導干部和人員保密意識的提高為我們做好保密工作提供了重要的前提。

二、加強日常保密管理，提高保密工作管理水平。保密工作是一整套的環節的連續，任何一個環節都不能出問題，正所謂“一招不慎，滿盤皆輸”，要想不出問題就必須注意日常保密工作的每一環節。我們嚴格按照市保密委員會的要求，確定有關民族宗教工作中國家秘密事項和相應的密級規定來定密，準確把握政策，做到不使該定密的事情漏掉，也不人為擴大和縮小定密范圍，同時處理好信息公開和保密的關系，真正做到該放的能夠放開，該保的能夠保住；對于密件的形成、收發、批閱、借閱、使用和存儲等環節都有一套嚴格的程序和規定，密件的形成要求按密件密級進行管理，密件收發要登記，借閱要經批準，保管要合標準；對每一密件的流轉要求保密要害部門和人員要進行跟蹤。從每一個環節上都要嚴格把好保密關，保證不發生失泄密問題。

三、制定保密管理制度，落實保密工作職責和責任。我們深知要使平時的保密工作能夠落到實處，就必須用制度做保障，用制度規范保密行為，用制度落實保密責任。我們根據市委保密委員會的規定成立了保密工作領導小組，確定了辦公室為具體負責保密工作的部門，辦公室、宗教處為保密要害部門，檔案室為保密要害部位。并規定了相應的工作內容和工作職責，形成了一整套的保密體系。在此基礎上我局先后制定了民族宗教工作定密事項及管理辦法、密件收發和批閱相關規定、密件借閱登記制度、保密要害部門部位保密管理制度、網絡和計算機保密要求等一系列的制度和規定。努力推進保密管理制度化，用制度強化管理、落實責任。

篇4

關鍵詞：地質資料；數字化；信息安全；防范措施

0引言

眾所周知，信息大爆炸時代早已來臨。隨著計算機網絡技術的飛速發展，信息網絡已經成為社會發展的重要保證。隨著全球安全事件的逐年增多，確保網絡信息系統的安全已引起世人的關注，信息安全在各行各業都受到了前所未有的重視。目前在我國地質行業中地質資料的數字化管理技術和網絡信息共享建設仍處于初期階段，整體從業人員的信息安全意識較為淡薄，本文的意旨是在闡述地質資料數字化管理中存在的信息安全風險及防范措施的同時，呼吁廣大地質工作者在現今和以后的工作中提高信息安全防范意識，采取必要的安全手段，保證個人、單位、國家的地質資料數據和財產不受侵害。

1地質資料數字化管理信息安全風險分析

1.1安全保密管理制度不健全，管理人員信息安全防范意識薄弱

目前地質資料的安全保密管理方面主要依照國土資源部于2008年印發的《地質資料管理細則》實施，文件中詳細規定了國土資源類、測繪類、海洋及其他類的定密原則，并且在對地質資料的標志、入庫、借閱復制等方面也進行了詳細的說明。但這僅僅是對于屬于國家種類的地質資料，而對于可以一般秘密種類的地質資料保密方面國家還沒有出臺相應的政策法規標準，各地質資料編制單位的數字保管中還僅靠計算機保密管理制度，這種重視國家秘密，輕視一般秘密保護的地質資料的現象還比較嚴重。實際當中由于各單位或企業計算機硬件的配備數量有限、編制地質資料有部分是在野外作業中完成、參與編制地質資料的人員的信息安全防范意識薄弱等原因。雖然在配備計算機的部門和單位已經建立了《計算機保密管理制度》，仍存在地質資料在非計算機上完成的情況，而非計算機在接入互聯網的同時，數據的存儲、處理、傳遞工作在無形當中就增加了安全風險。

1.2非計算機連接外部未知網絡

（1）頻繁更換非計算機的使用地點。由于地質行業的特殊性，有許多地質信息收集、數據處理工作都是在異地、野外、礦山上進行，計算機使用地點經常更換，如果計算機在連接到了外界未知和不安全的無線或有線網絡的情況下，一旦遭受到網絡釣魚或入侵，就可能會存在數據泄密的風險。（2）在單位或企業內部頻繁使用無線網絡。無線網絡雖然方便了筆記本電腦或移動終端的外部網絡訪問和通信，但在無線路由器上安全選項稍微設置不當，就有可能會引起第三方或不法分子的接入，從而導致連接到無線網絡中的任何一臺計算機都可能引發信息竊取、數據篡改、數據丟失、計算機病毒等現象。

1.3源頭上計算機未采取基本的安全防范措施

（1）安全策略設置不嚴密。在單位或企業內部，接入局域網和互聯網的非計算機上網絡訪問控制權限和內外網的隔離未采取嚴格的安全措施，導致網絡系統存在大量的安全盲點和誤區。（2）在或非計算機上未設置安全口令。計算機信息系統通過口令驗證用戶身份，區分和控制訪問權限。計算機口令設置如果達不到足夠長度，非常容易被破解。口令一旦被破解，破解者就可以冒充合法用戶進入計算機任意獲取信息。（3）操作系統的安全漏洞未及時修復。由于目前針對地質行業的數據信息處理軟件大都是在微軟公司開發的Windows操作系統環境下運行的，Windows操作系統雖然操作簡單，但系統漏洞多，穩定性、安全性差，重新啟動、強制關閉、等現象時有發生。基本系統環境的不穩定，加之系統安全漏洞未及時修復，必然會導致一些不法分子利用系統安全漏洞通過網絡進行攻擊或盜竊數據。（4）未安裝計算機防毒軟件和防火墻設置不當導致計算機感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執行代碼，可破壞計算機系統。蠕蟲比病毒更為普遍，利用受感染系統的文件傳輸功能自動進行傳播，從而導致網絡流量大幅增加直到網絡癱瘓。木馬程序可以捕捉密碼和其它個人信息，使未授權遠程用戶能夠入侵網絡系統。間諜軟件則是惡意病毒代碼，它們可以監控系統性能，并將用戶數據發送給間諜軟件開發者。

1.4接收不安全的外部數據

（1）頻繁接收外部存儲數據。計算機在地質資料的存儲、傳遞過程中使用非移動存儲介質（包括硬盤、移動硬盤、軟盤、U盤、光盤及各種存儲卡）查殺病毒不徹底，接收數據的主機就有可能感染病毒，進而在網絡中進行擴散。（2）頻繁通過互聯網下載或上傳數據。由于互聯網上很多程序、軟件都存在不安全性，甚至包含病毒、木馬或間諜軟件，在非計算機上編制、整理、傳遞、發送地質資料的同時，有許多信息可能會通過網絡搜索下載或上傳，但如果下載到了未經殺毒軟件檢測安全通過的程序或軟件，計算機的數據保密性和完整性可能會受到侵害。

1.5重要地質數據未及時備份

對經過處理的重要地質資料數據未建立安全備份機制，如果計算機在未備份數據之前出現了感染病毒或系統崩潰的情況，就會出現數據丟失，造成的損失不可估量。

2地質資料數字化管理中的信息安全防范措施

以上描述到的涉及信息安全風險中的任何一個不經意的細節都可能造成信息泄漏、數據篡改、系統崩潰等不良后果，因此針對有可能會引發信息安全隱患的環節需要做好以下防范措施：

2.1建立并完善相應的地質資料數字化保密管理制度

首先在各單位或企業內部當中應當建立起三項保密管理制度：和非計算機保密管理制度、移動存儲介質保密管理制度、計算機網絡信息保密管理制度。具體制度內容可以根據《中華人民共和國保守國家秘密法》規定，結合實際，制定相應安全保密制度，各單位和企業與個人簽訂計算機信息網絡安全承諾書，確保信息網絡安全準則規定人人熟知。在實際生產工作中，如出現違反規章制度的人或事，將視情節輕重追究責任。目的是通過強化制度的剛性約束力，形成以制度規范人，以制度約束人，建立和推動信息安全保密工作的長效機制。

2.2強化從業人員的計算機信息安全意識，定期做相關方面的培訓學習

定期對各單位和企業的所有員工開展信息安全、保密教育和計算機維護常識的培訓學習工作，并且通過網站、發文等多種方式加大違規外聯（違反規定接入外部互聯網）宣傳力度，將違規外聯事件的嚴重性、危害性和工作機理貫徹落實到每個崗位，每位員工，每個細節，強化全體員工信息安全意識及水平，確保信息安全教育普及率百分之百，實現全員重視、全員掌握，努力提升信息安全防范水平，確保單位和企業信息網絡安全運行。

2.3運用信息安全技術手段杜絕安全隱患

（1）固定與非計算機的使用地點，盡量不隨意更換使用地點。（2）無論在單位內部或是在野外生產基地都不得使用無線網絡。（3）對接入局域網和互聯網的非計算機上的網絡訪問控制權限和內外網的隔離設置嚴格的安全策略。（4）設置BIOS開機口令、系統登錄口令、屏幕保護口令。根據有關保密要求，計算機口令設置要根據計算機所處理的信息的密級決定，處理絕密級信息的計算機，口令設置不能少于12個字符，最好采用一次性口令或生理特征鑒別方式；處理機密級信息的，口令長度不得少于10個字符，更換周期不得超過7天；處理秘密級信息的，至少要有8個字符以上的長度，更換周期不得超過30天。設置口令時，要采用大小寫英文字母、數字、特殊字符組合。個人使用的口令，要嚴格保密，不能讓他人知悉。非計算機也要設置復雜的口令。（5）及時修復操作系統的安全漏洞，確保系統無漏洞安全運行。（6）安裝防毒軟件和木馬清查工具，每日升級最新病毒庫，并定期對計算機進行病毒查殺（如每天查殺一次），以及時清除病毒和木馬。（7）安裝防火墻并進行安全設置，封閉不必要的端口。（8）在使用移動存儲介質之前，必須進行病毒查殺，確保無病毒后再使用。（9）未經允許不得接入外部互聯網，限制對外部網絡的訪問。（10）建立有效的數據備份和數據歸檔機制。為保證數據丟失后能重新找回，對重要數據要定期備份，定期復制副本以防止因存儲工具損壞造成的數據丟失。備份工具可采用光盤、硬盤、數據備份一體機等方式，并妥善保管。（11）使用信息自檢軟件定期對及非計算機進行自檢，發現存在安全問題后及時處理。

作者:白璐 單位:安徽省地球物理地球化學勘查技術院

參考文獻：

篇5

一、保密工作組織機構的基本情況

保密工作組織機構的設置情況：我局設有保密工作領導小組，組長由黨支部書記、局長擔任，副組長由黨支部委員、副局長擔任，成員由辦公室負責人和保密員組成。保密工作領導小組下設辦公室，確定辦公室主任主要負責保密方面的具體工作。

保密工作隊伍的建設：近幾年來，我局堅持做到保密工作機構健全、保密工作隊伍不散，保密工作人員及時調整和補充，做好工作交接，保證了工作的延續性。

保密基礎設施建設：對保密工作所需設施、設備和經費，我局給以重視和支持，保證了日常工作順利開展。

二、保密工作開展情況

對保密重點要害部位加強檢查督促工作。我局辦公室是保密重點部位。接觸密源廣、深，保密工作領導小組對辦公室的保密工作進行不定期的檢查督促，并同人員簽訂了保密承諾書，防止失密、泄密。多年來，辦公室規章制度健全，從每個環節做起，保密觀念強，措施得力，落實較好。如：辦公室堅持檔案工作人員保密制度，查、借、閱檔案手續齊備；辦公室人員有保密守則及管理辦法，秘密文件、內部資料的傳遞、回收、注銷都嚴格按照上級有關要求辦理，形成了一整套制度、規定，管理渠道暢通。

加強加密計算機的的管理工作。按照上級有關部門的要求，我局高度重視，對全局電腦及文件提出明確要求，責任落實到人，辦公電腦全部設立密碼，并且明確“不上網，上網不”等保密工作要求，確保通訊渠道的保密性和安全性。指定懂業務、會管理的工作人員專門負責加密計算機的管理工作，同時加強對計算機上網檢查工作，在管理上做到心中有數；對于的計算機，明確要求要實行物理隔離，嚴禁上國際互聯網；更重要的是加強了全局干部、職工對計算機信息的管理，進一步增強了保密意識。

保密規章制度的建設情況。一是認真落實保密工作領導責任制。我局黨政主要領導對保密工作十分重視，把它作為一項重要工作任務來抓，將它同業務工作同計劃、同部署、同檢查、同總結。二是建立健全各項保密工作規章制度。近幾年來，我局先后建立健全了《機要保密工作制度》、《網絡安全管理制度》、《市物價局信息公開保密管理制度》、《微機管理制度》、《存貯介質管理制度》等保密工作規章制度，做到以制度管人、按程序辦事，確保保密工作順利開展。

開展保密宣傳教育情況。我局高度重視保密宣傳教育工作，采取張貼標語、拉橫幅等形式，利用各種機會在全場干部、職工中開展經常性的保密宣傳教育工作。

加強機要文件的管理，堅持雙向登記制度。配備和確定了專(兼)職保密人員，逐步建立完善了保密工作制度。培訓了新上崗人員，對文件及保密廢資料回收銷毀工作做了具體檢查部署，建立了文件保密廢資料登記銷毀程序。及時登記、傳閱、清理和回交機要文件，自查中未發現一起違法事件。

三、存在問題及改進建議

一是保密工作的教育力度需要不斷加強。近幾年來，開展保密工作的實踐使我們認識到，加強機關干部、職工的保密教育，提高每一個公民的保密意識十分重要。例如利用計算機網絡、電子郵件向外發送資料已是十分方便和快捷的方式，但因此也可能帶來泄密的危險。針對這一情況，需要加強宣傳力度，增強人們的保密意識，提高做好保密工作的主動性和自覺性，還要制定出相應的規章制度，使事前行為得到規范，堵塞可能發生的失、泄密事件，消除隱患，以確保國家安全。

二是做好保密工作還需要堅強的物質基礎作保證。除了必要的資金、設備投入外，還應加強對保密工作人員的業務培訓，提高保密干部的素質。

篇6

我國科學技術的快速發展，促使信息化技術和網絡技術廣泛運用于各個方面，檔案機構也運用網絡技術建立自己的網站，在網站上建立檔案目錄中心、全文中心等檔案信息搜索欄目，以便人們快捷又準確的查詢所需的檔案信息，檔案信息化已經成為檔案機構工作的發展趨勢。由于缺乏法律管制、管理人員缺乏保密意識以及網絡環境不安全等因素，使得檔案信息化出現嚴重的安全問題，檔案信息化的安全管理成為檔案機構十分重視的問題。

1.檔案信息化的概念和特征

1.1檔案信息化的概念

檔案信息化是指檔案信息利用計算機以數字符號的形式進行管理和保存[1]。也就是說，檔案信息經過計算機中的軟硬件對檔案信息進行編輯處理，檔案信息可以轉變各種文本文件、網頁信息、計算機圖形、圖像、視頻等形式，利用磁帶、移動硬盤、硬盤、光盤、網絡硬盤、專用的存儲卡等儲存設備進行儲存和管理的過程。

1.2檔案信息化的特征

檔案信息化具有以下幾個特征：

1.2.1檔案信息化以計算機設備為制作載體

檔案信息化必須以計算機設備為載體，檔案信息輸出入、檔案信息管理以及遠程輸送都是利用計算機設備和網絡技術實現，所以，計算機設備是檔案信息化的前提。

1.2.2檔案信息形態和結構多樣化

檔案信息利用計算機設備中的各種軟硬件將檔案信息轉變為各種文本文件、圖形圖像、視頻、音頻等形式，而檔案信息儲存格式也可以相互轉變，如：PPT文件可以轉為PDF儲存格式，因此，檔案信息的形態和結構變得多樣化。

1.2.3檔案信息化易控、易變和易失

檔案信息是利用計算機中各種軟硬件編輯文字以及處理成圖形圖像、視頻、音頻等形式。因此，檔案信息也可以利用計算機設備以及網絡技術輕易改動，例如，檔案信息用word軟件制成的圖表可以用Photoshop軟件對圖表進行修改。檔案信息化的易控性、可變性就導致檔案信息化具有易失性[2]。

2.檔案信息化安全問題

檔案信息化主要存在以下幾個方面的安全隱患：

2.1檔案信息化管理制度不健全

目前，我國針對信息安全制定了一系列相關法律法規，然而這些法律法規制度并不完善，而有些檔案機構對檔案信息管理制度并不重視，采取的管理措施比較單一，機構內部管理工作人員信息安全意識淡薄，導致檔案信息丟失、破壞和泄露。

2.2檔案信息化儲存易修改或丟失，難保存原始信息完整

由于檔案信息數字化需要利用計算機設備完成，通過磁帶、移動硬盤、硬盤、光盤、網絡硬盤、專用的存儲卡等載體進行儲存，而這些儲存設備對檔案信息的復制、修改以及刪除都是永久性且不留痕跡，導致檔案信息難以完整保存原始性。此外，檔案信息化工作人員的素質低下會影響檔案信息的完整保存甚至泄露信息，檔案儲存設備管理不善也會導致檔案信息的丟失或者無法讀取信息。

2.3檔案信息化在傳輸過程中易破壞和泄露

由于檔案信息數字化需要網絡技術的支持，然而網絡環境本身就存在很多安全隱患，檔案信息容易遭到網絡中病毒、木馬程序、黑客、垃圾郵件等因素的破壞和泄露，從而導致檔案信息的丟失。

3.檔案信息化安全問題應對策略

針對檔案信息化安全問題提出以下幾方面策略：

3.1國家完善相關法律法規，檔案機構制定嚴格管理制度

國家要將現有的信息安全法不斷的完善，保護檔案信息安全。檔案機構要重視并制定嚴格的檔案信息的管理制度，從而減少檔案信息丟失、破壞和泄露情況。

3.2檔案機構注重檔案管理人員職業道德素質培養

加強檔案信息管理人員的保密意識，對檔案信息的保密程度作出嚴格的鑒定并且保密，同時，管理人員也要是計算機技術人才，維護網絡安全，防范網絡中病毒、木馬程序、黑客、垃圾郵件等不安全因素，從而保護檔案信息的安全。

3.3檔案信息在網絡注意信息保密性

由于網絡環境的不安全性，檔案信息在網絡公布要保證信息安全，就需要對的信息進行篩選，沒有保密價值的檔案信息可以在網上，涉及個人、單位、商業等重要保密信息只提供閱讀目錄，并采取訪問權限、身份認證等保密措施進行保密，涉及國家秘密禁止，從而保證檔案信息不被非法訪問、篡改、丟失、泄露[3]。

篇7

論文關鍵詞：金融信息化；信息安全；計算機犯罪

隨著金融信息化的加速，金融信息系統的規模逐步擴大，金融信息資產的數量也急劇增加，如何對大量的信息資產進行有效的管理，使不同程度的信息資產都能得到不同級別的安全保護，將是金融信息系統安全管理面臨的大挑戰同時，金融信息化的加速，必然會使金融信息系統與國內外公共互聯網進互聯，那么，來自公共互聯網的各類攻擊將對金融信息系統的可用性帶來巨大的威脅和侵害：

一、計算機網絡安全威脅及表現形式

計算機網絡具有組成形式多樣性、終端分布廣泛性、網絡的開放性和互聯性等特征，這使得網絡容易受到來自黑客、惡意軟件、病毒等的攻擊

(一)常見的計算機網絡安全威脅

1．信息泄露：指信息被透漏給非授權的實體。它破壞了系統的保密性。能夠導致信息泄露的威脅有網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵弛、物理侵入、病毒、術馬、后門、流氓軟件、網絡釣魚等：

2．完整性破壞。可以通過漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式文現。

3．拒絕服務攻擊：對信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時間密切相關的操作：

4．網絡濫用：合法剛戶濫用網絡，引入不必要的安全威脅，包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。

(二)常見的計算機網絡絡安全威脅的表現形式

1．竊聽。攻擊者通過監視網絡數據的手段獲得重要的信息，從而導致網絡信息的泄密。

2．重傳。攻擊者事先獲得部分或全部信息，以后將此信息發送給接收者。

3．篡改。攻擊者對合法用戶之間的通信信息進行修改、刪除、插入，再將偽造的信息發送給接收者，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

4．拒絕服務攻擊：攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止合法用戶獲得服務。

5．行為否認。通信實體否認已經發生的行為。

6．電子欺騙。通過假冒合法用戶的身份進行網絡攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的：

7．非授權訪問。沒有預先經過同意，就使用網絡或計算機資源

8．傳播病毒。通過網絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范：

二、金融計算機犯罪的特征和手段

由于計算機網絡絡安全威脅的存存，不法分子通過其進行金融犯罪。金融計算機犯罪，已經引起我國立法部門的高度重視，在新《刑法》中已將金融計算機犯罪列為重點，第285，286，287條有明文規定。

(一)銀行系統計算機犯罪的特征：

1．涉案人多為內部人員。由于金融業務都是通過內部計算機網絡完成的，所以了解金融業務流程、熟悉計算機系統運行原理、對金融內部控制鏈上存在的漏洞和計算機程序設計上的缺陷比較清楚的內部職員，往往比其他人員更容易了解軟件的“硬傷”，更容易掌握犯罪的“竅門”以達到犯罪的目的。據有關部門統計，我國金融系統發生的計算機犯罪案件，九成以上是內部人員或內外勾結作案的。

2．手段隱蔽，痕跡不明顯：計算機犯罪智能化程度高，大多數犯罪分子熟悉計算機技術，可運用正常的操作規程，利用合法的賬戶進入金融計算機網絡，篡改計算機源程序或數據。這種犯罪短時期內不易被發覺。同時，犯罪分子作案迅速，所留痕跡甚少，隱蔽時間較長，一時不易暴露。

3．犯罪情節嚴重：犯罪分子突破計算機安全防護系統后，盜竊多少資金完全由犯罪分子任意輸人，動輒十幾萬、上百萬元，行為肆無忌憚，數目觸目驚心，導致了金融資金的巨大損失。

4．社會危害嚴重。由于金融的特殊地位和其在保持社會穩定方面所起的審要作用，一旦發生計算機犯罪，會帶來一系列的連鎖反應，引起儲戶的不滿，再加上輿論導向的渲染，有可能造成堪設想的后果。

(二)銀行系統計箅機犯罪的手段

1．終端機記賬員作案。記賬員利用其直接在終端操作計算機，熟悉記賬過程及賬務處理過程的作方便，進行犯罪。

2．終端復核員(包括出納員)作案。終端復核員利用與記賬員一同辦理終端業務的機會，進行犯罪。

3．系統管理員(包括主任、主機管理員)作案。系統管理員借助管理系統的特殊權限，利用系統正常命令、程序反向錯誤操作作案；自編程序進行作案；修改賬務及數據資料作案；利用系統終端私自記賬、復核作案；為犯罪分子提供方便。

4．軟件人員作案：軟件人員利用T作之便偽造干旱序及熟悉操作程序，進行作案

5．硬件人員作案硬件人員利用T作之便，進行犯罪作案。

6．行內其他人員作案。分理處、儲蓄所的其他人員利用接近計算機業務柜的機會，伺機作案：

7．行外人員作案：利用銀行管理中的某些漏洞作案；與行內人員相互勾結作案：

三、金融計算機信息泄密途徑

金融行業是具備特有的高保密性的行業，然而隨著信息技術的迅猛發展與廣泛應用，竊密手段更加隱蔽，泄密的隱患增多，泄密所造成的危害程度加大，保密工作面臨許多新情況、新問題。具體而言，金融汁箅機信息泄密的途徑主要有以下幾個方面。

(一)計算機電磁波輻射泄密

計算機設備工作時輻射出的電磁波，可以借助儀器設備在一定范圍內收到，尤其是利用高靈敏度的儀器可以穩定、清晰地看到計算機正在處理的信息。因此，不法分子只要具有相應的接收設備，就可以將電磁波接收，從中竊取秘密信息。

(二)計算機剩磁效應泄密

計算機的存儲器分為內存儲器和外存儲器兩種。存儲介質中的信息被刪除后有時仍會留下可讀信息的痕跡，存有秘密信息的磁盤被重新使用時，很可能被犯罪分子非法利用磁盤剩磁效應提取原記錄的信息。比如，計算機出故障時，存有秘密信息的硬盤不經處理或無人監督就帶修殫，就會造成泄密。此外，在有些信息系統中，刪除文件僅僅只刪掉文件名，原文還原封不動地保留在存儲介質中，一旦被利用，就會造成泄密。

(三)計算機聯網泄密

計算機網絡化使我們可以充分地享受網上的信息資源，然而聯網后，計算機泄密的渠道和范圍大大增加，主機與用戶之間、用戶與用戶之間通過線路聯絡，使其存在許多泄密漏洞。竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取，就可以獲得整個網絡輸送的信息。如果在計算機操作中，入網口令不注意保密和及時更換，入網權限不嚴密，超級用戶無人艙管，信息傳輸不進行加密處理，局域網和互聯網沒有做到完全的物理隔離，等等，都有可能使計算機遭到黑客、病毒等的攻擊，導致嚴重的泄密事件發生。

四、金融計算機網絡犯罪的成因

(一)防范意識和能力差

不少計算機主管領導和系統管理人員對計算機犯罪的嚴重危害性認識不足，防范意識低，堵截能力差，同時，計算機安全組織不健全，安全教育不到位，沒有彤成強有力的安全抵御防線。這些是導致計算機犯罪案件發生的重要原因：

(二)內控機制不完善，管理制度不落實

主管部門對計算機安全檢查不到位，監督檢查不力，不能及時發現和堵塞安全漏洞；不少單位在系統開發運行過程中，缺乏有效的內部制約機制。

(三)現代管理手段滯后

金融電子化項目從立項、開發，到驗收、運行等各環節沒有形成一套完整、科學的安全防范體系，從而使犯罪分子有機會利用計算機進行作案。

(四)密級不分，人人都是“千手觀音”

通過案發后，案件偵破時，案發單位員工都是懷疑對象這點，更反映出金融系統計算機管理的薄弱環節。只要是工作人員，都能輕車熟路進入計算機系統進行操作。而且使用的密碼和程序簡單易猜，造成人人都能使用，致使現問題后不能鎖定固定知情人。

五、金融計算機犯罪的防范措施

(一)制度保障

一定要根據本單位的實際情況和所采用的技術條件，參照有關的法規、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度，主要包括操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。

制度的建立切忌流于形式，重要的是落實和監督。尤其是在一些細小的環節上更要注意，如系統管理員應定期及時審查系統日志和記錄；重要崗位人員調離時，應進行注銷，并更換業務系統的口令和密鑰，移交全部技術資料，但不少人往往忽視執行這一措施的及時性；又如防病毒制度規定，要使用國家有關主管部門批準的正版查毒殺毒軟件適時查毒殺毒，而不少人仍使用盜版殺毒軟件，使計算機查殺病毒時又染上了其他病毒。

(二)技術保障

1．減少輻射：為了防止電磁波輻射泄密，在選購計算機產品時，要使用低輻射計算機設備。根據輻射量的大小和客觀環境，對計算機機房或主機內部件加以屏蔽，在專用的計算機上安裝微機視頻保護機等設施，并采取一定的技術措施，對計算機的輻射信號進行十擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。

2．物理隔離：涉及國家秘密的計算機信息系統，不得直接或間接地與圍際互聯網或其他公共信息網絡相連接，必須實行物理隔離。與外部網相連的計算機不得存儲、處理和傳遞內部信息，在互聯網上提取的信息也必須經殺毒處理后再接入局域網內供內部使用。

3．加強存儲介質管理。對信息進行清除處理時所采用的信息清除技術、設備和措施，應符合國家相關保密規定。使用U盤時應注意修改計算機系統中的注冊表，將系統各個磁盤的自動運行功能禁止；使用U盤進行數據文件存儲和拷貝時，打開計算機系統巾防病毒軟件的“實時監控”功能，避免病毒文件入侵感染，同時打開“文件夾”選項中“隱藏受保護的操作系統文件”選項，并選擇“顯示所有文件和文件夾”選項，以便U盤被感染后能及時發現病毒；外來U盤接人計算機系統時，切勿雙擊打開，一定要先經過殺毒處理，或是采用具有U盤病毒免疫功能的殺毒軟件查殺后，再接入計算機系統，同時關閉“自動播放”功能。

4．數據加密。在軟件方面，應加大在開發過程中加密軟件的開發投入，對重點的應用軟件，加密設計要達到網絡級水平，從而最大限度地保證信息的全與保密。對信息要做到加密保存，對存儲有信息的計算機要設置開機密碼、屏保密碼等。

5．設置權限。將內部計算機維護權限與操作權限、數據權限分開，對不同的操作人員設置等級不同的權限，根據實際權限來分配查閱、修改文件內容等業務范圍。

(三)管理保障

1．提高安全管理意識。一是要加強對“物”的管理。對錄有秘密文件的硬盤、軟盤，要明確標示密級標志和編號，執行統一的登記和銷毀制度；對較多的場所如打字室、機要室要設立相應的保密控制區，明確專人負責維護與保障；嚴格執行“上網信息不、信息不上網”的規定，明確專人負責信息的審查與審核。二是要加強對人的管理。要抓好人員的選配和日常的考察，做到不合格的人員堅決不用；對有問題的人員要及時處理，嚴明紀律。

2．加大安全管理力度。金融系統各級領導要充分認識到計算機犯罪對金融信譽和資金的危害，認真部署計算機安全防范工作，提高系統、網絡的管理能力；強化系統開發、管理、操作人員的政治思想和安全教育，嚴格要害崗位人員的審查和管理。

篇8

1.認識上仍然存在偏差

會計電算化在我國的應用已有30年，但是在事業單位中由于對各種信息的敏感程度遠遠低于企業，使得事業單位從領導到財務人員對會計電算化認識仍停留在比較低的層次上，存在認識上的偏差。表現在：一是認為會計電算化只是會計核算工具的改變，甚至有的認為會計電算化只是用計算機代替人工，打出的帳比手工記的帳好看一些，因此對會計電算化工作一味求簡；二是許多領導對會計電算化存在片面認識，把會計電算化認為是進行現代化管理的一種標志，當做樹立單位形象的一種手段，把計算機作為主要因素，把財會人員作為次要因素，只重視計算機的因素，不重視人員的培訓；三是部分財務人員錯誤地認為實行會計電算化只是一個形式，較為方便，沒有意識到實現會計電算化的重大意義。在實際操作中對于會計軟件的使用只是局限在核算上，對于其他作用、功能不加以使用推行，以至于有些單位花錢買了軟件卻沒有真正使用。

2.會計管理基礎工作不夠規范

會計管理基礎主要指有一套比較全面、規范的管理制度和方法，以及完整的規范化的數據，會計基礎工作主要指會計制度是否健全，核算規模是否規范，基礎數據是否正確、完整等，這是搞好電算化工作的重要保證。很多單位往往認識不到這一點，在實施會計電算化時倉促上馬，使得系統初始化先天不足，導致電算化系統帶病工作，埋下許多隱患。

3.缺乏完善的會計電算化管理制度

為了使會計電算化工作規范運行，財政部從1994年開始到目前為止，相繼頒布了一些規章制度，對于這些專門針對會計電算化的規章，許多相關人員并不知道和了解，因此，有時在實際操作中已經違規了，但操作者不清楚，單位的領導也不知道，同時也沒有相應的部門去糾正，更談不上有部門監督管理了。有不少已經實行會計電算化的單位，雖然知道國家制定的規章，但并沒有真正地實施這些規章制度。比如有些單位對會計電算化操作人員沒有嚴格實行權限限制制度，操作員密碼公開或不設密碼，為越權使用和數據篡改留下隱患；有些單位人才缺乏致使會計電算化系統維護這一制度形同虛設；還有些單位沒有建立專門的會計電算化機房，沒有制定相應的上機操作制度等等。

4.人員素質不高，安全保密意識薄弱

首先，會計人員素質不高。表現在：⑴會計人員知識不全面，由于各種原因，許多事業單位會計人員與企業相比，老齡化明顯。許多年齡較大的會計人員對會計業務比較熟悉，但對計算機知識了解有限，而要使得計算機知識和會計工作經驗有機結合，還有待時日。⑵計算機培訓教材老化。計算機技術發展很快，幾年時間，計算機速度提高了幾十倍。軟件操作系統也有質的變化，而現在的教材大多是幾年前的。所介紹的知識陳舊，實用性不強，經過這樣培訓并通過考試的人員實際操作能力差，只是拿個證而已。⑶對會計人員的再培訓和定期考核缺乏，沒有系統性。

其次，會計人員對財務數據的安全保密不夠重視。在許多事業單位可以看到，許多裝有財務軟件系統的計算機仍沒有并入國際互聯網，許多會計人員利用工作的閑暇時間上網打游戲，殊不知，電腦已經處于極度危險的狀態，病毒侵襲，黑客攻擊，隨時都有可能發生。

二、采取的方法與對策

1.提高認識，真正確立會計電算化的重要地位

在事業單位的財務管理工作中，主要領導的思想和行為具有決定性的作用。首先各級領導尤其是主要領導應充分認識到會計電算化的重要地位極其對會計工作深遠。只有領導認識“下屬才能認識”，其次，會計人員一定要認識到會計電算化不僅僅是記帳技術的革命，而且對于會計學科本身也是一次大的革命。可以使會計人員能從記帳、置帳、報帳繁雜的工作中解脫出來。將有更多的時間和精力用于資金管理。所以會計人員一定要深入鉆研業務，真正做到精通財務軟件。

2.做好會計管理基礎工作，為會計電算化的實施打下良好基礎

會計電算化的應用，對會計人員提出了更高的要求，要積極推進會計電算化進程，就必須大力加強人才培訓的力度，提高會計人員綜合業務素質。在培訓的內容上要切合實際工作需要及時更新培訓內容，學了能夠用得上，完善會計人員會計電算化骨干力量，建立良好的培訓機制，落實造就一大批既能夠精通計算機信息技術，又專于財務管理知識，能夠熟練地進行財務信息的加工和分析，滿足各方對財務信息需求的復合型人才。同時，為了財務數據的安全性和保密性，在實際操作中可以從以下幾方面著手：一是建立健全對病毒，電腦黑客的安全防范措施；二是加強網絡安全防范能力，對網絡會計系統的安全防范能力采用一些措施，例如采用防火墻技術，網絡防毒，信息加密，身份認證，授權等。

3.建立健全完善的會計電算化管理制度

對于事業單位會計電算化管理的混亂，要結合單位的實際建立單位內部會計電算化的管理制度，以確保會計電算化的正常運作。這個管理制度體系一般包括：⑴人員管理制度。主要是對會計電算化信息系統人員的任職資格進行規劃并劃分職責。⑵操作管理制度。主要包括操作規程，操作權限，操作記錄，管理制度及內部制度。⑶數據管理制度。主要包括數據輸入輸出的管理，存檔數據的管理和保密規程。⑷系統維護制度。主要包括系統維護任務，系統軟件硬件的維護，系統維護權限的規定，機房管理制度等。

4.提高會計人員的業務素質，加大對會計電算化人才的培養力度

拓寬渠道，培養人才，是提高會計電算化人才素質的關鍵。要進一步改革人才教育培養的相關制度，多方面、多形式、多渠道培養會計電算化所需各個層次的人才。重點掌握會計電算化應用軟、硬件的開發、改進、維護等問題。而且，要加強從業人員的再教育。一是要求會計人員樹立會計信息化的觀念。二是要求會計人員掌握更豐富的會計電算化相關知識。隨著網絡技術的革新和電子商務的發展，財務軟件也向網絡化和管理型的方向發展，因此，掌握必要的網絡知識和管理知識將成為時代對會計人員的必然要求。

參考文獻

[1]張惠.會計電算化在事業單位應用現狀與對策分析[J]《中小企業管理與科技》，2008年

[2]賈海娥.淺析我國會計電算化[J]《科技情報開發與經濟》，2007年

[3]李俊峰.淺議我國會計電算化發展的現狀及對策[J]《科教導刊》，2009年

篇9

一、操作管理制度

操作管理制度是指應用單位對系統操作過程的控制和管理，其主要內容有權限設置、審核憑證、登記賬簿等。

1.操作人員權限設置

財會電算化通過設置口令，分配操作人員的權限，實現內部控制，達到規范管理的要求。應用單位應設置系統管理員，對操作人員口令密碼和使用權限實行嚴格的控制管理，即系統管理員根據操作需要確定操作人員，并根據會計工作崗位和人員分工情況分配操作人員的使用權限，確定相應的工作職責。

對會計主管、出納、制單、上機操作、審核、系統管理、檔案管理等都要明確到人，嚴禁出納兼管微機操作、審核和會計檔案資料的保管。每個操作人員只擁有分工范圍內的操作權限，口令是操作人員身份的標識。系統操作人員一般不能擁有對系統的修改權，也不能調閱系統的文檔資料和系統的源程序。操作人員之間應有必要的權限分工。

2.確保原始數據操作的準確度

在電算化會計中，原始數據在輸入中發生錯誤，計算機無法識別，只會將錯就錯地進行各種計算工作，因而其準確性完全依賴于原始數據輸入的準確與否。會計電算化這一固有弱點就要求：一切數據的處理方法和過程都必須規范化，并保證準確性和相對的穩定性，這樣才能保證會計信息質量的真實性、完整性和準確性。

3.預防記賬憑證等會計數據未經審核而輸入計算機

數據錄入人員只能嚴格按照憑證輸入數據，不能擅自修改憑證數據，如發現差錯，應退回手工憑證的編制及審核人員，由手工編制及審核人員進行修改。

4.預防已輸入計算機的原始憑證和記賬憑證未經核對而登記機內賬簿

數據錄入人員與機內憑證的審核人員必須由兩人分別擔任，不能互相替代。除系統維護員為進行軟件維護外，任何人員不能直接打開庫文件進行庫記錄的增、刪和修改數據。

5.配備上機操作記錄

所使用的軟件具有自動記錄上下機操作的功能，這些記錄應定期打印并存檔保管，一旦發生問題，追究責任有據可查，杜絕無權操作人員上機操作會計軟件。除此之外，系統各功能工作效率和質量應有記錄，并應對記錄的責任人、內容及事后分析、處理工作制定明確的規定。

二、系統維護制度

（一）硬件、軟件管理制度

主要是為保證計算機系統和機房設備的正常運轉和會計軟件的保密實行的控制，這是系統安全運行的基本條件。

1.保持機房和設備整潔。每次操作完畢，要按規定程序關機，整理好有關設備；每天將設備擦拭一遍，將機房打掃一次。

2.實行專機專用。裝有會計應用軟件的計算機，除可處理一般性文檔文書外，一律不得作其他用途，尤其不準上互聯網。

3.每個操作人員密碼不得相同，而且相互保密，確保非規定操作人員不能進入會計軟件操作。除授權外，非工作人員一般不得進入機房。

4.對計算機硬盤進行分區操作，正常業務處理在C盤操作完畢，要及時保存、關機。所有會計資料，每月要在D盤或其他區域保存一次。

5.對正在使用的會計核算軟件進行修改，必須由上級主管部門指定專門業務技術人員操作，本站人員不得隨意修改。

6.計算機硬、軟件出現故障時，由電算主管安排專人排除。

7.一般情況下，不得使用外來的磁性介質。確需使用時，必須經過查毒殺毒。本單位磁性介質經外單位計算機使用后，也必須經查毒殺毒后方可使用。

8.電算主管員每季末對機內軟件和會計數據必須檢查一次，防止被人更改及破壞。

（二）會計數據的安全保密制度

對會計軟件進行安全保密控制，定期檢查會計軟件是否被非法修改，定期檢查使用電腦是否存在病毒，目的是為了防止軟件被他人有意或無意篡改、更換或破壞。電算主管必須有強烈的保密意識，對整個電算系統的安全負有不可推卸的責任。

1.指定專人保管數據文件的備份軟盤，并實行嚴格的登記、監督制度；

2.未經上級農經部門授權不得輕易對會計核算軟件進行修改；

3.保管軟盤應做到防高溫、防霉、防震、防磁場、防盜等安全措施；

4.調閱會計軟件和會計檔案，須經鄉（鎮）農經站長簽字同意，并實行嚴格的登記監督制度。

三、會計檔案管理制度

會計電算化后，大量系統軟件、會計數據存貯在磁盤中，會計主管上機審核完憑證后，由計算機自動登賬，自動賬轉表，全部過程都在計算機里完成，既快捷又整齊劃一，使會計檔案也上了一個新臺階。但同時也對原有的檔案管理提出新的要求。檔案管理制度是存檔數據完整、安全、保密的保證，電算化系統的檔案管理制度除原有的檔案管理制度外，還應有：

1.以磁性介質存儲的和計算機打印出來的記賬憑證、會計賬簿、會計報表等會計數據，必須存檔保管。保管期限與手工記賬資料一致。

2.磁性介質保存的會計檔案，除做到防火、防潮等紙質檔案管理的一般要求外，還必須做到防磁、防塵。會計賬簿和會計報表等重要資料必須保存雙份，并要求分別存放。

3.保存會計檔案的磁性介質上，必須要有明確標記，以便于歸類保存和查找。

4.利用磁性介質保存的會計資料，每年初檢查一次，每三年重新復制一次，防止因損壞造成資料丟失。

5.各村的會計檔案單獨逐年保存在磁性介質中，不得將不同村的檔案保存在同一磁性介質中。

6.原始憑證仍然單獨立卷存檔。

四、機房設備管理制度

機房設備安全和計算機正常運轉，主要通過機房管理制度來保證。機房管理的主要內容包括：

1.配備穩壓電源和不間斷電源，建立對設備進行經常性檢查的定期維護保養的規定，對機器設備的運行情況及維修情況應進行記錄；

2.操作密碼由電算主管設定，每半年更換一次；

3.操作人員操作完畢或中途離開機房，必須退出會計核算軟件，不得在會計軟件應用狀態下離開機房；

4.建立必要的應急計劃，并制定相應措施以保證發生故障時系統能及時得到恢復。

篇10

一、會計電算化系統存在的安全風險分析

1　會計電算化系統故障風險。計算機會計信息系統主要由硬件和軟件構成，硬件是系統的身軀，軟件是系統的靈魂。由于機械故障、零配件損壞、突然斷電、操作人員失誤等原因有可能導致硬件系統失靈，由于非法調用和修改，軟件系統因此受到破壞。在網絡環境中，網絡的開放性、動態性和虛擬性導致系統的一致性和可控性降低，一旦遭遇系統阻塞、病毒侵入或黑客襲擊，將導致系統的混亂甚至癱瘓。

2　會計信息數據的失真。會計信息是對企業生產經營活動的綜合反映，滿足企業的內部管理和外部相關部門和個人的需要，信息的質量直接影響到企業的經營管理和預策、決策。會計信息的真實、完整和準確是對會計信息的基本要求，一旦會計信息系統的安全受到損害，最為直接的就是會計數據的錯誤、數據的丟失或被篡改，致使信息失真，這里的不安全因素表現為：一是硬件缺陷，如計算機硬盤的損壞而又沒有數據備份的情況下造成數據丟失。二是人為的誤操作和有意破壞，造成數據丟失和被篡改。三是外部環境如操作時停電或處于磁場環境磁盤被磁化造成數據丟失。另外在電算化網絡環境下，一些非法用戶的侵入或數據在網絡的傳輸中數據被截取和篡改，也將造成信息的不安全。

3　數據輸入輸出錯誤風險。在電算化條件下，會計數據來源于原始憑證或記賬憑證，如果缺乏有效的控制，一旦輸入錯誤的數據，計算機接受這部分數據并進行自動化處理，將引發錯誤的連續性和重復性，造成會計賬簿和會計報表等信息輸出錯誤，給投資人、債權人及其關聯單位等信息的使用者帶來重大損失，會計數據的真實性和完整性難以保證。在網絡環境中，會計數據通過通訊線路傳輸，數據來源的廣泛性使得其面臨著被未授權人員的非法截取或修改，會計數據的安全性和可靠性難以保證。

4　企業資金結算的安全問題。在網絡經濟的電子商務環境下，企業經營越來越依賴于客戶，企業在網上的財務活動日益增多，如網上定購、網上銷售、網上結算、網上理財、網上證券投資及外匯買賣等，買賣雙方都是不謀面的信息交流，完全憑借雙方的信譽進行交易活動，這樣企業就面臨著財務結算的安全問題，一些非法用戶侵入他人的計算機系統，通過網絡傳輸非法轉移電子資金及通過竊取密碼盜竊銀行存款，致使企業資金面臨安全風險。

二、有效控制電算化會計數據安全風險途徑分析

1　建立健全會計電算化管理制度。建立健全會計電算化管理制度，是確保會計核算操作安全，及時、準確提供會計信息的根本保證，是實現企業會計電算化的前提。制度的建設，包括內部控制制度和宏觀管理制度及參與國際安全協議的方面。內部控制制度包括人員管理制度、操作制度、安全保密制度、會計檔案管理制度及內控制度，它們對系統的正常運行，會計信息的真實可靠可起到一定的保障作用。宏觀管理制度包括會計軟件管理制度和法規，電算化網絡管理制度及防止和打擊網絡犯罪法規等，通過建立宏觀管理制度，可以加強對上市的商品化會計軟件管理，有效打擊網絡犯罪，懲治網絡黑客。為了保證Internet網絡的安全和用戶的利益不受侵犯，國際上相繼制定了系列安全協議，如安全電子交易規范、安全的超文本傳輸協議等，這些協議對規范網上行為起到了一定的促進作用。我國面臨著加入世貿組織，應加快推進安全協議制度的實施和完善，以降低電算化網絡的風險。

2　進一步完善電算化會計系統的軟件管理制度。電算化會計系統投入運行后，首先應保證會計軟件運行的安全會計軟件必須具備安全和保密功能模塊。軟件設計者應開發權限設置、自動校驗、提示功能、保護功能等模塊，并融合到系統軟件中，引入各種控制機制，使各業務系統成為基于同一種操作系統平臺的大系統。各種業務之間能相互銜接，相關數據能夠自動核對、校驗、備份。為了會計核算資料安全保密，任何人不允許直接使用命令打開數據文件對數據操作，或使用工具軟件直接對會計軟件的文件進行操作，能夠自動進行數據備份，保存會計檔案資料以磁性記錄形式并進行加密存儲。

3　切實加強病毒的防范和控制。對于計算機病毒應采用“防、查、殺”相結合的方式，堅決防止計算機病毒的傳播，一定將病毒對系統的潛在破壞性減到最少。防范工作應從這幾方面進行：必須使用正版軟件。由于購買的盜版軟件從非正規渠道，則可能攜帶病毒，要提高對計算機異?，F象的警覺。發現計算機有奇怪的現象的出現可能意味著計算機感染了病毒、計算機中存在有問題的軟件或出現了硬件故障；及時升級反病毒軟件。定期備份數據。數據一定要至少每周備份一次，通常要進行異地備份；對外來軟盤要進行防病毒檢查專機專用，決不打開來歷不明的郵件。

4　在財務軟件中增加安全功能。會計電算化軟件各層數據處理應層層設防，在軟件功能上增加必要的提示功能、檢驗功能和限制功能，要防止操作失誤造成數據破壞，操作人員進入系統要設置口令和密碼，以防無關人員非法進入。系統各模塊也要設置相應的口令，并對系統操作人員進行授權，防止無權人員的操作。在系統中應建立起“操作日志”，記錄所有人員對系統所做的操作，包括操作的時間、操作人員姓名、操作內容等，這樣一旦出現問題，可以依據“操作日志”所提供的線索，對有關人員進行核查。