机关保密工作研究论文

关于加强基层单位保密工作的思考关于加强基层单位保密工作的思考 保密工作历来是党和国家的一项重要工作。无论在革命战争年代，还是和平建设时期，我们党都十分重视。这已成为党的一个优良传统。 在改革开放的新形势下，我们党对保守党和国家秘密的工作更加重视。1997年8月14日下发《中共中央关于加强新形势下保密工作的决定》，随后各省、自治区、直辖市党委也相继为贯彻落实中央的《决定》作出了具体部署。党中央和省、自治区、直辖市党委的重视为加强新形势下的保密工作指明了方向，确定了政策，提出了要求。但是，要真正把中央的决策和省市委的部署落到实处，见到成效，还需要各级领导，特别是基层单位的领导坚持不懈的做大量扎实细致的工作。切实加强基层单位的保密工作，是全面落实中央关于加强新形势下保密工作的根基。如果抓不好这一环很可能使中央的这一决定落空。怎样加强基层单位的保密工作呢？笔者根据自己走过一些单位的实际体验，同时也翻阅了一些文件资料，觉得在当前改革开放，建立主义市场经济的新形势下，省、自治区、直辖市以下各基层单位加强保密工作应该着力解决四个方面的问题。一、认清形势，强化保密意识。首先是领导班子成员，特别是党政一把手，要切实强化保密意识。其次中层干部和保密工作人员及所有涉密人员，更要强化保密意识。所谓强化保密意识，就是思想上深刻认识新形势下保密工作的极端重要性，言行上逐步养成保密习惯。这就要求我们全党同志，特别是各级领导干部从政治高度充分认识保密工作的重要性，在对外开放和发展主义市场经济的条件下，对保密工作的复杂性和艰巨性有足够的思想准备，始终保持高度的政治敏锐性和警惕性，把保密工作作为保障改革开放、促进经济发展、维护党和国家安全的一项重要工作抓紧抓好。我们现在再来重温毛泽东同志关于“保守党的机密，慎之又慎”的教诲，既感亲切，又觉得有很强的现实针对性。近几年来，保密战线上保密与窃密的斗争是十分尖锐激烈的。随着世界格局多极化的发展，国与国之间综合国力的竞争日益激烈，针对我国的各种窃密活动日趋复杂。西方敌对势力在继续对我实行“西化”、“分化”战略和“循序渐进和平演变”图谋的同时，运用各种手段，加紧了窃取我政治、经济、军事、外交、科技方面秘密的活动，尤其是以经济、科技为重点的窃密活动越来越猖獗，越来越带有高科技特点。保密与窃密的斗争已进入高科技抗衡的阶段。这是从外部分析新形势下保密工作的重要性艰巨性复杂性。从我们内部来看，尽管保守党和国家秘密是我们党的优良传统和政治优势之一，但是在当前扩大对外开放和建立主义市场经济体制过程中，保密工作遇到了许多新情况、新问题，保密工作面临的形势也是严峻的。比如，在对外合作过程中，既要提供必要的资料，又要保守国家秘密，这个“度”如何把握？虽然国家有了一系列规定，但实际情况往往难以预料，这就需要我们所有的涉密人员不断提高自己应变能力，强化“独立作战”情况下的保密意识，在实践中不断探索。再比如，市场经济客观上要求人才合理有序的流动。有些外资和民办企业通过挖人才等手段获取国有企业和科研单位的秘密情报，如何采取有效措施堵住这方面泄密的漏洞，严肃地摆在我们面前。还有，当前随着现代化科学技术的飞速发展，许多先进技术被用于窃密活动，而我们的一些国家机关和保密要害部门在广泛使用现代通信和办公自动化设备以后，由于保密意识不强，又缺乏应有的知识，因此并没有采取适当的保密技术防范措施。更应该警惕的是，在市场经济的大潮中，有一些国家机关和保密要害部门的工作人员和有关涉密人员，甚至有个别的党员干部，受私欲驱动，为追求金钱、美色，不惜丧失国格、人格，出卖党和国家秘密，严重地损害了国家的安全和利益。正是由于上面我们粗浅分析到的保密工作面临的不容忽视的新情况、新问题，这就要求我们全体党员干部特别是各级领导同志，严格按照中央的指示，牢固树立“十分注意保守秘密”的思想，切实重视保密工作，强化保密意识，做好新形势下的保密工作。二、学好保密法规。主要是学好《中华人民共和国保守国家秘密法》及其《实施办法》，还有与之相配套的保密法规体系。1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过，1989年5月1日施行的《中华人民共和国保守国家秘密法》（以下简称《保密法》），是建国以来我国第一部比较完备的关于保密工作的法律。它的颁布施行，标志着我国保密工作开始走上依法管理的新阶段。《中华人民共和国保守国家秘密法实施办法》（以下简称《实施办法》）是与《保密法》配套的重要保密法规，对《保密法》的正确贯彻实施具有重要作用。《保密法》和《实施办法》的颁布施行具有非常重要的意义和作用。第一，《保密法》是保守国家秘密，维护国家的安全和利益，惩治各种泄露国家秘密的违法及犯罪行为的法律武器。第二．《保密法》是各级机关、各个单位和全体公民保守国家秘密的行为准则。《保密法》根据宪法的规定，将保守国家秘密规定为一切国家机关、武装力量、政党、团体、企事业单位和公民履行的义务。第三，《保密法》是建设我国保密法规体系的基础。根据《保密法》的规定，国务院批准颁布了《实施办法》；国家保密工作部门会同中央有关部门制定了若干个国家秘密及其密级具体范围的规定；已经并正在制定一系列单项保密法规、规章；各省、自治区、直辖市人大常委会或人民政府和中央各部门已经或正在制定实施细则和若干地方性或行业保密规章。在国家颁布的许多专业法律法规中也都规定了有关保密问题的条款。各级机关、各个单位也相继制定和完善各项保密制度。一个以《保密法》为基础的保密法规体系正在逐步形成。第四，《保密法》适应我国改革开放的需要，是加强新形势下保密工作的法律准绳。在继承我们党和国家保密工作优良传统，总结历史和现实经验的基础上，根据改革开放新形势的要求，对保密工作的方针、管理体制、定密、解密、保密制度、法律责任等作出了明确具体的规定，使保密工作在一些重大问题上有了新的突破和发展。第五，《保密法》明确规定了适用范围。只适用于国家秘密，不适用于非国家秘密。只适用于我国一切国家机关、武装力量、政党、团体、企业事业单位和公民，包括在境外的中国机构、组织和中国公民。根据国家有关规定，《保密法》不适用于香港特别行政区。这就从根本上改变了过去保密范围过宽，秘密事项过多的状况，使保密工作更加突出重点，更有利于确保国家秘密的安全和便利各项工作的开展。《保密法》及其《实施办法》颁布施行已十余年了。全国普法规划也将《保密法》列入普法内容，但是十多年来我们各个基层单位、历届领导班子、涉密人员，许多人没有认认真真，从头到尾读过、看过、思考过《保密法》和《实施办法》。有些同志甚至不知《保密法》与《实施办法》是怎么回事！大多数同志对具体内容恐怕多是不甚了了。这种状况若不尽快改变，却要大喊加强新形势下的保密工作，简直不可思议。所以，当前及今后一个时期，大力加强《保密法》及其《实施办法》以及其他配套的保密法律法规的学习、宣传、教育，就是一项十分紧迫又非常重要的任务。只有熟知《保密法》及其相关法律、法规，才能在实践中运用这个法律武器，做好保密工作。学好保密法规，是新形势下基层单位加强保密工作的一项重要措施，也是贯彻落实党的十五大确定的依法治国基本方略的实际行动。但是，在保密法规的学习、宣传、教育活动中，一定要防止刮风、赶浪头。上边有了什么指示精神，或是本单位出了泄密问题，就风风火火抓一把，过后风平浪静，丢在脑后，这不行。持之以恒，形成制度，才能正真见到实效。各级党校、干校（行政学院）开设保密教育课，对领导干部、公务员进行保密教育，是中央保密委在新形势下加强保密工作的一项有力措施。通过市委党校（行政学院）和我市各级党校干校自1996年开设、讲授保密课的实践来看，党干校是对各级党政领导干部和国家公务员进行保密法制教育的一种现实而有效的方式。今后这一方式还要不断强化、提高，使党干校逐渐成为保密教育的主要阵地。三、健全保密制度。我这里所说的“健全”是个动态概念。不单指的是“凑齐”各项保密规章制度，而是指要建立一整套健康的、活生生的、能发挥作用的制度。任何制度，只有得到严格执行，才能发挥制约作用。如果仅仅罗列出一系列看似完整的制度，然后将其锁入文件柜，或是贴在墙上便再无人问津，那再好的再完整的制度也是废纸一堆。制度如同法律法规一样，它是衡量是非的尺子，只有拿起这把尺子，时时用它度量人们的言行，这项制度才是有生命力的。反反复复讲这一点的原因就是：有些单位保密工作制度确实不少，足有一大本子。但是，他那里仍然时不时出现泄密问题。一叫真儿，才知道有关人员自打订出一批制度凑成一个系列之后，再也没有光顾过。这样的制度系列有什么用呢？有制度当然比没制度好；有一整套而又针对性强的制度更好。《保密法》第三章第17至30条就是专门规定“保密制度”的。我们说健全保密制度，就是希望各单位把《保密法》上所列的14条保密制度，运用于本单位，并结合本单位的实际情况，加以充实、完善，使其更有现实针对性。比如制定一些切实可行的保密教育制度、检查制度、领导责任制度等。任何制度都应具有强制性。无论是什么人违反了制度，都要严格执行制度，以保持制度的严肃性。保密制度也一样。谁不按制度办事，泄露了国家秘密，视危害国家安全和利益的程度及情节追究责任，该给什么处分就给什么处分。任何人都不能逃避制度的制约。法律、法规、制度是无情的。四、加强对保密工作的领导。首先，基层单位的党政一把手要有较强的保密观念，而且能够率先垂范，以身作则，严守保密法纪，带头做好本人、身边工作人员和家属子女的保密工作。这一点是基层加强保密工作全部问题的关键。在这个意义上说，一个单位保密工作好坏，主要取决于此。但这并不是问题的全部。其次，你这个单位的保密委员会主任是不是敢于大胆抓保密工作，有为有位有威。强将手下无弱兵。你这个主任事业心强，作风扎实，坚持原则，有一定水平和能力，那么保密委员会的成员们信心就足，腰杆就硬，工作就会有成效。所以选择一个好的保密委员会主任，并且实实在在支持他的工作是基层单位党委和行政领导的又一个重要举措。第三，切实实行保密工作领导责任制。使领导班子成员每人都有具体的保密工作职责。切实做到业务工作管到哪里，保密工作就做到哪里。一旦出了问题，责任能够追究到具体人的头上。对本单位下属各级负责干部，乃至保密干部和要害部门的涉密人员也要层层落实保密工作责任制。谁出问题谁负责任。第四，党政主要领导干部和保密委员会主任，要经常在各种会议上，各种不同场合，以及节假日前夕不厌其烦地强调保密工作，宣讲保密法律法规，宣讲本单位及外单位的一些新鲜的泄密案例或是正面先进典型的人与事，以使保密教育警钟常鸣。第五，领导班子要切实赋予本单位的组织人员和纪检监察部门权力，将保密工作领导责任制和层层负责制的执行情况，纳入领导干部和党员民主生活会和政绩考核内容。第六，党委和行政领导班子要定期听取保密工作情况汇报，及时帮助具体负责这项工作的同志解决实际困难，根据实际需要，添置必不可少的高科技保密防范设备。同时在经费、人员、时间上给予必要的支持。如果一个基层单位上述四个方面的问题都能得到较好的解决，可以肯定，这个单位的保密工作必然会很出色。如果所有基层单位上述四个方面的问题都能得到较好的解决，那么《中共中央关于加强新形势下保密工作的决定》就一定会落到实处，就一定能够确保国家秘密的安全。

1、论文题目：要求准确、简练、醒目、新颖。2、目录：目录是论文中主要段落的简表。（短篇论文不必列目录）3、提要：是文章主要内容的摘录，要求短、精、完整。字数少可几十字，多不超过三百字为宜。4、关键词或主题词：关键词是从论文的题名、提要和正文中选取出来的，是对表述论文的中心内容有实质意义的词汇。关键词是用作机系统标引论文内容特征的词语，便于信息系统汇集，以供读者检索。 每篇论文一般选取3-8个词汇作为关键词，另起一行，排在“提要”的左下方。主题词是经过规范化的词，在确定主题词时，要对论文进行主题，依照标引和组配规则转换成主题词表中的规范词语。5、论文正文：（1）引言：引言又称前言、序言和导言，用在论文的开头。 引言一般要概括地写出作者意图，说明选题的目的和意义, 并指出论文写作的范围。引言要短小精悍、紧扣主题。〈2）论文正文：正文是论文的主体，正文应包括论点、论据、 论证过程和结论。主体部分包括以下内容：a.提出-论点；b.分析问题-论据和论证；c.解决问题-论证与步骤；d.结论。6、一篇论文的参考文献是将论文在和写作中可参考或引证的主要文献资料，列于论文的末尾。参考文献应另起一页，标注方式按《GB7714-87文后参考文献著录规则》进行。中文：标题--作者--出版物信息（版地、版者、版期）：作者--标题--出版物信息所列参考文献的要求是：（1）所列参考文献应是正式出版物，以便读者考证。（2）所列举的参考文献要标明序号、著作或文章的标题、作者、出版物信息。

关于解放军士官在安全保密上其实已经有很多很多的条文和规定，主要是个人在个人隐私和 ，部队的信息文件不能放到一块，以防丢失

随着信息技术的快速进步,国家机关、政府部门以及军工科研单位对保密管理的要求越来越高,涉及保密管理的内容也越来越多,__的难度也随之变得更大。下面是我为大家整理的有关保密信息化管理论文，供大家参考。

《 档案信息化保密管理工作的研究 》

[摘 要]随着档案管理工作的信息化发展，对于信息保密意识的不断增强，在档案管理工作中要结合多方面的要求对信息化资料进行安全保障。本文从档案信息化基础入手，深入分析了信息化档案__的重要性，研究了用科技手段在资料保密中发挥出的实际作用。

[关键词]档案信息化;保密管理;模式转变

中图分类号：G26 文献标识码：A 文章 编号：1009-914X(2016)13-0151-01

0 引言

我国的档案信息化建设始于上世纪90年代，自建设初始便将档案管理的安全工作放在了首要位置上。在实现由纸质资料向数字化资料转变的过程中，对于档案管理的模式及技术应用都随之发生了变化，新技术的加入即要求管理制度体质的转变，又要求信息化软硬件的技术更新，这也为档案信息化的__提升了难度。本文立足于在档案信息化建设中遇到的实际问题与难点，详细阐述了档案信息化变革中如何对__影响和解决策略等问题。

1 档案__在信息化变革中的问题

档案信息化建设的趋势势在必行，这也要求与档案有关的相关工作必须紧跟改革的步伐，能够完全与信息化轨道接轨。尤其像__这种较为特殊的管理工作，不仅要在制度及管理上转变，还要根据信息化平台的要求，在技术条件和人员素质上满足__岗位的实际需求。在档案信息化的转变中，__主要遇到了以下问题：

1.1 管理规范中的问题

实现信息化的主要目的在于简化复杂的管理流程和精准的确立管理规范。在传统管理模式的层层审批中，__需要接触的流程较为复杂，这就相对提高了__的安全性。批阅式的审批流程，需要根据保密规则进行签字确认，最终的结果还需要人工核对，这虽然较为繁琐，但也为__起到了关键的保障作用。在实现信息化管理后，涉密审批不再如此繁琐，根据信息化的技术条件，在网络中即可形成审批核定，人与人的接触活动减少，反而降低了__的严格性。

1.2 硬件条件遇到的问题

实现信息化档案管理后，资料的储存以数字化档案为主，兼顾纸质文稿档案，表面上看来增加了对基础设施的要求，与之相关的配套设施更加多样化和复杂性是不言而喻的。以某单位档案信息化建设为例，传统的保密档案保存要求为独立的密闭空间、安全锁具、通风及消防设施等，改制后还要增设机房、空调、供电保障等必要设施，不仅在空间上没有得到节约，反而增加了设施的投入费用。

1.3 人员素质问题

在档案信息化的改革中，对__人员的要求也随之提升，导致了部分工作人员因条件不能达到要求而产生情绪思想波动。例如：某机关保密科的一位员工，在职几十年从未出现工作纰漏及疏忽，属于机关绝对放心的人员，但实现信息化管理后，因对技术设备操作的掌握不能达到要求而被迫转岗。这样的例子说明在以__为核心任务的管理人员，，首先要根据工作实际情况，达到岗位基础需求，才具备任职资格，其次必须在政治思想觉悟上满足__的规范要求。

2 档案信息化__的改进 措施

档案信息化的安全__是档案工作的重要内容。主要是保障档案实体、档案信息和数据的安全，避免泄密问题的出现。档案信息化过程中应优先考虑__的问题。

2.1 管理模式的变化

从传统__衍伸到信息化__，其工作性质发生了变化。档案信息化的__主要将信息化数据的处理流程和读取存储权限进行严格监管，通过对电子信息设备的软硬件设置建立起安全操作流程，并对整个过程进行监管。其系统组成包括了：档案信息系统及设备使用的安全保密 规章制度 ，数字化信息涉密人员的管理办法，数据存取的安全保密方案，信息化设备的管理方案，人员身份识别管理方案，访问控制规则方案，密码密钥的管理规定，保管维护及相关工作人员的管理职责等。

在实际工作中，对于信息化档案__的规程管理要从上至下统一贯彻，依据保密管理工作中对人、物、环境因素的运动逻辑规律，找出漏洞并采取有效措施加以弥补，有效降低泄密事故的发生概率。档案信息化工作的安全保密控制主要包括：规章制度的建立，网络和计算机安全方案的确立，场所的选择和安防系统的建设，档案实体的使用和保管，数据库的维护、整理和数据备份。

2.2 硬件技术的提升

档案信息化首先要在场所的选择上符合安防要求，主要遵循以下几个原则：

(1)数字化信息档案的建立必须符合计算机主机房的技术条件要求，在供电、消防、控温控湿、监控、防盗的配套设备要符合具体要求。例如：监控设备要做到全方位无死角24小事实时监控，视频数据的保存期限不得低于120天，视频监控设备必须由专人专职监管，监控设备必须采用独立供电线路及备用电源，信号线路必须采用内部走线等。

(2)对于机房的进出管理，采取用户身份识别与密码双重验证，通过输入密码时对指纹的核对实现了双重身份验证的保障。并采取伪装报警措施对密码报警进行伪装，以防工作人员被胁迫状态下的报警伪装登陆。

(3)信息化档案资料的存储设备必须经过国家安全部的技术认证，实现唯一性的读取接口，避免资料外泄;其存储介质不可拆卸及轻易破坏，具备防水、防电磁、防撞击的能力。数据读取的拷贝及下载须经2人的共同认证完成。

2.3 人员素质的转变

对于信息化档案保密管理人员的要求主要体现在以下几个方面：

(1)首先，作为专职的信息化档案保密管理人员必须具备较高的基础 文化 素质，具备计算机操作基础能力，能够独立完成作为档案信息化管理中对设备操作的基础要求，具备一定的计算机安全使用意识，能对信息化__的基础常识有深入的了解。

(2)在满足第一点的基础上，信息化档案保密管理人员还应具备极高的政治思想觉悟，还要具备很强的保密意识和相应的保密专业知识技能。涉密人员还应认清保密形势和敌情 教育 ，__方针、政策和法律法规教育，保密知识技能教育， 岗位职责 教育等。

(3)管理人员还应在实际工作中，根据接触的实际情况，提出合理化的整改意见和方案，通过查缺补漏的方式杜绝涉密问题的发生。

3 总结

档案__要适应社会、经济、科技等发展的需要，在保护国家秘密和维护国家安全利益的同时，完善各项管理度，加强对秘密档案的管理工作，进一步做好档案开放中的__，是每一个档案工作者责无旁贷的使命。通过对档案信息化保密管理工作的深入探讨，了解了在具体工作中的实际问题与难点，这就要求作为管理者必须解放思想、转变观念，按照我国档案保密的方针，依靠科技的强大生产力与制度和管理体制的变革，通过对相关工作人员的素质提升能够更大的发挥出应有的价值，使档案__更好地为我国经济、社会、科技的发展服务。

参考文献

[1] 观演互动 保密知识和技术入脑入心[J].__，2010(11)：15.

[2] 《涉密文件上网之前》的案情剖析与法规链接[J].__，2011(2)：42.

[3] 进一步做实做好重点区域__[J]. __，2011(5)：18.

[4] 张 玲.试论档案保管工作中的保密和利用[J].海南档案，2007，(3).

[5] 陈冬云.档案利用过程中的__浅析[J].海南档案，2007，(2).

[6] 魏菊芳.浅谈档案管理的__[J].中国档案，2006，(12).

[7] 李 虹.如何做好档案__的探讨[J].学习月刊，2009.

《 财务信息化在科研院所应用现状与对策 》

摘要：科研院所财务信息化应用现状。财务信息化在科研院所应用现状与对策。

关键词：财务信息化科研院所，应用

一、科研院所财务信息化应用现状

1、传统财务理念与会计核算模式，影响财务信息化的深入应用。

我国科研院所财务信息化建设普遍起步较晚，许多院所在 财务管理 方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程，财务人员对信息化的认识不深入，致使财务信息化应用过多停留在表面层次，很多重要的项目还是通过手工作业。这样不但造成了资源浪费，而且还不利于激发企业学习适应信息系统的积极性。

此外，科研院所自身的特殊项目难以通过财务信息化软件实现。目前，多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段，仍有较多的个性化业务和特殊的项目核算，通用的财务信息化软件很难满足这些业务的需求，从而导致了“想用不能用”、财务信息化作用不显著的尴尬局面。

2、实施与应用人员专业素质不高，影响财务信息化的运维与推进。

财务管理是一门比较专业的学科，科研院所信息化内部实施人员大都没有财务管理的 经验 ，不知道如何参与到财务信息化管理的项目中去，在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面，就有点力不从心。

财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键，没有懂技术、会操作、信息化观念新的财务会计人员队伍，财务信息化建设的目标、深入实施等都将成为空想。同时，科研院所财务信息系统尚处于利用计算机模仿手工操作阶段，在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而，当前院所财务会计人员还没有达到这一要求，一定程度上影响着财务信息化的推进。

3、财务信息化的信息安全风险的大大提高，影响科研院所对财务信息化的深入使用。

信息安全性对于科研院所财务信息化是一个很重要的问题。首先，财务管理信息系统对于院所内部使用者来讲，如果使用权限划分不当、内部控制不严，容易造成信息滥用和信息流失。其次，实施财务管理信息化后，科研院所的科研生产经营活动几乎完全依赖于网络系统，如果对网络的管理和维护水平不高或疏于监控，导致系统瘫痪将严重影响院所的整体运作。再次，如果科研院所财务管理信息系统是依托Internet TCP/IP协议，就容易被拦截侦听、身份假冒、窃取和黑客攻击等，这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险，影响科研院所对财务信息化的深入使用。

二、科研院所财务信息化建设对策

1、财务信息化要求管理观念彻底更新，采用集中式财务管理模式。

财务管理信息化体现着现代 企业管理 思想，是—个极其复杂的多系统组合，其作用不仅仅局限于减轻财务人员的工作量，提高工作效率，更在于它带来了管理观念的更新和变革，不能将追求信息化流于形式，这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理，注重信息化的实用性和适用性。同时，要克服延续下来的潜在的惯性思维，要充分的认识到信息化对于院所生存发展的重大意义，从而广开思路、更新观念，大力推广信息技术，提高财务信息化系统的效能。

财务管理模式上，财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下，科研院所需设置一个中心数据库，在院所内部，各个职能部门的子系统与中心数据库相联。当采购系统、科研与生产系统和销售系统有物资流发生时，中心数据库通过内部网自动收集并传递给会计信息系统，会计信息系统进行动态核算，然后把处理过的会计信息传回中心数据库，决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样，整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中，各部门之间协作监督，解决了信息“孤岛”问题，同时也能解决个性化核算项目的问题。

2、打造新型高素质财务管理与专业技术人员队伍，提高财务信息化的应用与管理水平。

财务信息化是科研院所信息化的核心和基础，财务信息化的关键在人，院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。

对于财务管理人员，要加强引导，在院所内部促成一种学习、使用信息化的良好风气，加强团队之间的交流探讨，梳理业务流程，整合财务信息化 管理知识 ，深化财务管理人员对于信息化的认识水平。同时，要注重人才培养，建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式，辅以薪酬、奖励等考核激励模式，促进财务人员融入财务信息化建设的积极性,提高财务信息化的应用水平。

对于技术管理人员，首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是，对于财务信息化技术管理人员来说，需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析，只需要了解一些业务的具体处理方式，如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算 方法 有什么区别，该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上，了解财务信息化管理系统的运行机制，才能维护好财务信息化管理系统。其次，在了解财务日常处理业务的基础上，技术管理人员应该知道，各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后，才能够当财务用户在处理具体业务遇到问题的时候，给与他们帮助，而不需要去请教外部的实施顾问，而且，这也是技术管理人员对系统进行维护与测试的前提条件。

3、建立完善财务信息化的安全保障体系，降低财务信息的安全风险。

财务信息管理系统不是与其他管理系统相独立的子系统，而是融入单位内部网与其他业务及管理系统高度融合的产物，其安全实质上对整个信息系统的影响是深远的。因此，财务管理信息系统所面临的外部和内部侵害，要求我们必须构建完善的安全保障体系。

一是建立科学严格的财务管理信息系统内部控制制度，从系统设计、系统集成到系统认证、运行管理，从组织机构设置到人员管理，从系统操作到文档资料管理，从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施，在制度上保证财务管理信息系统的安全运行。

二是采用防火墙、、入侵检测、网络防病毒、身份认证等网络安全技术，使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。

三、结束语

信息技术在财务管理中应用，能够解决传统财务管理模式中许多原来无法逾越的困难，但与此同时，也带来了许多新的问题，如财务数据安全风险、道德风险等。因此，财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合，另一方面，在完成结合过程之后，要不断研究，发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上，充分利用信息技术，开展财务管理的创新工作，建立与时代相适应的财务管理模式，在确保财务信息安全受控的前提下，满足科研院所自身科研生产管理与经营发展的需要，为院所的未来发展带来更大的价值。

《信息安全层面保密管理对策 》

摘 要 在信息技术快速推广及应用的趋势下，计算机信息系统已同各个单位、各位工作人员的工作效率和日常办公密切相关，但由于在信息处理、采集、传输、存储等环节中未采取科学的保密手段、未配置有效的保密专用设备和采用恰当的技术管理措施，使得窃密与泄密问题大量出现。因此，加强对有关信息安全保密管理工作的探讨，对于改善信息安全保密管理质量具有重要的现实意义。

关键词 信息安全 保密管理 产业发展 价值 管理对策

一、我国信息通信安全产业的快速发展

2010年全球信息安全市场规模达257亿美元，增长17%，并预估2017年可达到407亿美元。根据2014年信息服务产业年鉴，2014年我国整体信息安全市场规模达106亿元，较2013年增长13.24%，而2013年较2012年增长8.6%，世界规模为15.6%。我国在这一方面仍有增长空间，从信息安全服务及产品的增长速度来看，信息安全产品在2010年后，每年维持17%以上的稳定增长，内容安全及顾问服务于2014年增长率分别为14.86%及20.67%，仍维持高增长。增长的主要原因包括企业政策规范、企业缺乏信息安全人员与专业知识等带动顾问服务需求增长，又由于我国中小企业众多，中小企业资金、人才较为不足，在黑客行为多元以及混合式攻击手法层出不穷等，再加上零时差攻击时有出现以及对应产品多元化发展的趋势下，要达到快速又有效的信息安全防护，凭借单一企业的产品及信息人员往往有一定的困难，信息安全工作委外顾问服务能够比企业自行管理更能兼顾企业成本及安全，因而来自于顾问服务、委托服务等的增长力道将持续维持。

在外销方面，2014年信息服务年鉴可知，2014年外销规模约为250亿元，增长率为20.16%，较2013年大幅增长。这种增长的主要原因是我国内容安全相关信息安全产品市占率逐渐提升，且整合式威胁管理设备(UTM)逐获重视的缘故。相较世界对于信息安全需求的旺盛力量，我国目前外销增长高于世界平均，若能将该外销动能持续开发，不仅能提升我国信息安全整体防护能力，未来也将成为我国信息服务业中的明星产业。

二、维护信息通信安全的重要意义

在全球化信息社会中，信息科技与网络提供便利的现代生活，也急剧地取代人工操作成为企业经营与政府机关行政服务的工具，也是现代化国家与社会运作不可或缺的一环。有鉴于此，各国政府也将信息通信基础建设列为国家建设的根本，以及增进民生发展的基础。从国家层面来看，如果信息通信网络系统有所损害，轻者会导致个人生活食衣住行造成不便，重者则会使整个国家安全、政府运作、产业发展、国力强弱和民生发展等都会有重大影响。因此，信息通信安全重要性，已达到不容轻忽的地步。如何维护信息通信系统与网络传输过程的安全，都是企业及政府当前运营的重要课题之一。

为能提供安全及信赖的电子化组织运营服务，组织信息通信安全工作必须以全方位观念进行可持续推动，一般性的信息通信安全3E策略如下： 1)技术工程：利用防火墙系统、数字签章、加密技术等建构第一道防线。2)执行管理：落实信息安全管理政策、信息安全事件紧急处理机制、内外部计算机稽核制度、信息安全标准及规范、产品及系统质量检验机制等。3)教育倡导：强化安全警觉训练、信息安全倡导、人才培训、网络使用伦理等。

尽管当前多数组织的信息安全防护策略及应变机制已逐步建立，但是随着信息科技的普及应用，以及电子化组织与电子商务的使用日益深化，面对网络安全的威胁与风险，仍有必要对目前信息通信安全相关工作进行检讨评估，以强化企业或政府信息通信安全整体防护策略，而最为重要的就是保密管理措施的进一步创新。

三、强化信息安全层面保密管理的措施

(一)事前安全防护

(1)信息安全监控与防护。1)建立多重防护纵深的信息安全监控机制，构建信息通信安全防护管理平台，提供组织网络监控服务，以即早发现信息安全事件，降低信息安全风险。2)规划组织整体信息安全防护架构，构建组织信息安全防护措施。

(2)信息安全情搜与分析。1)搜集来自组织服务网、学术网络及因特网服务业者等网络攻击信息，分析新型黑客攻击手法与工具，掌握我国信息安全威胁趋势。2)研究??尸网络议题，提升Botnet侦测分析能力：教育倡导具体策略化方式追踪大量Botnet资讯，掌握我国Botnet散布情况，降低我国Botnet数量。

(3)信息安全侦测及渗透测试。1)建立组织信息安全侦测及扫描能力，并进行内部侦测扫描，完成已知弱点的修复。2)对组织重要信息系统提供网站渗透测试服务及修补建议。

(4)信息安全认知与质量提升。1)建立组织信息安全检测与评鉴机制。参考国际信息通信安全相关标准，制定组织信息安全规范整体发展蓝图架构，发展组织信息安全相关规范及参考指引，并建立组织信息安全检测与评鉴机制。2)推动重点部门通过信息安全管理系统验证。为强化组织信息安全防护能力，提供安全及便捷的网络服务，强化内外部人员使用组织网络服务的信心，保护使用者隐私权益，推动信息安全等级A级与B级机关通过信息安全管理系统(ISMS)验证。3)提升员工信息 安全知识 与能力。为提升员工信息安全知识与能力，应办理信息安全技术讲习、信息安全资格培训、信息通信安全防护巡回研讨会等培训课程，并发展信息安全数字学习课程。为发掘校园优秀人才，办理“信息安全技能金盾奖”、“信息安全动画金像奖”等竞赛活动，并办理信息安全周系列活动，以提升全体员工信息安全认知。同时进行员工信息安全职能规划，依据其职务与角色，规划执行业务应具备的信息安全知识与技能，并建立员工信息安全能力评量制度。

(二)事中预警应变

(1)信息安全事件实时发现。通过信息通信安全监控平台进行信息安全事件监控作业，包括信息安全事件管理系统、整合性恶意程序监看、使用者端警示系统、蜜网与内部网络警示系统等。

(2)信息安全通报与应变。1)建立信息通信安全通报应变作业程序，协助组织处理及应变信息安全事件。2)构建信息安全信息分享与分析中心。整合信息安全相关情资，进行信息安全信息分享。

三是信息安全健诊服务。推动信息安全健诊评量架构与追踪管理机制，提供组织信息安全健诊服务，强化组织信息安全防护能量，掌握信息安全防护情形。

(三)事后复原鉴识

(1)事后系统回复。1)结合产学研资源与技术能力，建立组织信息通信安全区域联防运作机制，提供不同部门信息安全事件处理与咨询服务，并提升其信息通信安全防护能力。2)规划组织重要信息系统异地备援机制，以提升信息安全事件“事后”存活能力。

(2)信息安全事件鉴识。1)研究信息通信安全鉴识相关技术。2)协助并培训组织保密管理相关人员执行信息安全事件鉴识作业。

四、结语

信息通信安全工作是个长期的、无止境的攻防与挑战，然而信息通信安全工作范围广泛又专业，有待推动地方仍多，组织应持续强化信息通信安全防护工作，加强与产学研各界合作与交流，建立安全及可信赖的网络环境，促进信息科技的普及应用，提供内外部利益相关者安全及便捷的服务。

(作者单位为西安飞豹空港设备有限责任公司)

参考文献

[1] 沈昌祥.当今时代的重大课题――信息安全保密[J].信息安全与通信保密，2001 (08).

[2] 姜新文，王志英，何鸿君，彭立宏，郑倩冰.信息安全保密课程教学的探索实践[J].高等教育研究学报，2009(03).

有关有关保密信息化管理论文推荐：

1. 有关有关保密信息化管理论文

2. 信息化管理论文

3. 学习保密法心得体会

4. 文书档案信息化管理存在的问题与对策论文

5. 档案管理信息化建设探析论文

6. 信息化技术管理论文开题报告