前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機保密管理制度主題范文,僅供參考,歡迎閱讀并收藏。
一、加強領(lǐng)導(dǎo),嚴格執(zhí)行
為嚴格保密紀律,加強機關(guān)的保密工作,我局成立了保密工作領(lǐng)導(dǎo)小組,局長為組長,分管副局長為副組長,各科室負責人為成員,加強了對保密工作的領(lǐng)導(dǎo)。同時,制定了保密工作各項工作制度。要求職工認真學(xué)習(xí)并嚴格執(zhí)行有關(guān)保密法規(guī),組織有關(guān)人員學(xué)習(xí)了《領(lǐng)導(dǎo)干部保密制度》、《會議保密規(guī)定》和《公文保密制度》等與機關(guān)日常工作密切相關(guān)的法規(guī)制度。進一步增強了保密意識,克服麻痹大意思想,避免泄密事件的發(fā)生。同時加強保密教育、宣傳,使有關(guān)人員了解泄密的危害,樹立責任意識。
二、加大宣傳,認真完成任務(wù)
我局始終將保密工作作為重點工作擺上工作議程。對上級保密部門下發(fā)的文件力爭做到及時傳達和認真落實,并能很好地完成保密部門交予的各項任務(wù)。能夠把保密工作納入業(yè)務(wù)工作中同步考慮,避免泄密事件發(fā)生。對全局涉及國家秘密的電腦、文件、網(wǎng)絡(luò)、媒介等的使用、管理、索取和對外提供等關(guān)鍵環(huán)節(jié)開展保密檢查。在今年文件歸檔中,局領(lǐng)導(dǎo)特別要求文件清理歸檔人員要注意涉密文件,對涉密文件要嚴格按照保密規(guī)定的程序處理,不得隨意歸檔。
三、專項檢查情況
辦公網(wǎng)絡(luò)使用管理情況。重點檢查了涉密網(wǎng)絡(luò)建設(shè)、防護和保密管理情況,互聯(lián)網(wǎng)門戶網(wǎng)站信息落實了保密審批責任制,不存在違規(guī)問題
2、涉密文件信息資料管理情況。認真檢查涉密文件信息資料起草、印發(fā)和傳輸、閱讀和管理、清退銷毀等環(huán)節(jié)的保密管理情況,通過檢查,未發(fā)現(xiàn)一起違規(guī)違紀現(xiàn)象。
3、計算機信息系統(tǒng)及移動存儲介質(zhì)使用管理情況。對我局所有計算機逐一進行了檢查,對非涉密計算機和機密計算機的計算機類型、品牌、硬盤號、使用人、用途等逐一進行登記,建立了計算機臺賬。同時,按照相關(guān)規(guī)定對局里統(tǒng)一配發(fā)的移動硬盤等移動存儲介質(zhì)進行了登記。對文件是否涉密逐一進行了檢查,未發(fā)現(xiàn)違規(guī)存儲文件。
4、《黨政領(lǐng)導(dǎo)干部保密工作責任制規(guī)定》落實情況。經(jīng)過自查,我局主要領(lǐng)導(dǎo)完全按照《保密工作責任制》履行責任,定期聽取保密匯報,及時傳達保密工作方針政策,分管領(lǐng)導(dǎo)熟悉分管業(yè)務(wù)中的保密要求,部署分管業(yè)務(wù)中的保密工作,并督促檢查。黨政領(lǐng)導(dǎo)干部在個人述職,參加民主生活會時,經(jīng)常將履行保密工作責任制情況作為述職和報告內(nèi)容。
5、我局制定了以下保密規(guī)章制度,并始終嚴格按照貫徹執(zhí)行。
《辦公自動化設(shè)備保密管理制度》
《保密要害部門、部位保密管理制度》
《涉密網(wǎng)絡(luò)保密管理制度》
《涉密移動存儲介質(zhì)保密管理制度》
《公共信息網(wǎng)絡(luò)信息保密管理制度》
《涉密計算機保密管理制度》
一、提高認識、加強組織領(lǐng)導(dǎo)
為做好信息公開保密審查工作,我局領(lǐng)導(dǎo)高度重視。一是健全組織機構(gòu),確保領(lǐng)導(dǎo)到位。形成了主要領(lǐng)導(dǎo)親自抓,分管領(lǐng)導(dǎo)直接抓,專職人員具體抓的良好格局,為開展信息化建設(shè)工作奠定了堅實的組織基礎(chǔ);二是建立健全各項保密工作制度,確保制度到位。建立健全了信息公開保密審查機制,明確了審查職責。近幾年來,我局先后建立健全了領(lǐng)導(dǎo)干部保密責任制、人員管理制度、計算機保密管理制度、網(wǎng)絡(luò)安全管理責任人、信息審查員(計算機安全員)管理制度,自《中華人民共和國政府信息公開條例》實施后,建立政府信息保密審查制度。在《條例》規(guī)定的基礎(chǔ)上進一步明確有關(guān)保密審查的職責分工、審查程序和責任追究辦法,確保不發(fā)生泄密事件,做到以制度管人、按程序辦事,確保保密工作順利開展。
二、開展保密宣傳教育情況
我局高度重視保密宣傳教育工作,一是積極組織有關(guān)人員參加了有關(guān)部門舉辦的各種學(xué)習(xí);二是深入開展保密法制宣傳教育。結(jié)合實際制定規(guī)劃,采取多渠道、多形式加強對領(lǐng)導(dǎo)干部、重點人員、保密干部的保密法制宣傳教育,學(xué)習(xí)《中華人民共和國保守國家秘密法》、通過學(xué)習(xí)教育增強保密干部的保密意識,提高了業(yè)務(wù)能力;三是對干部職工進行保密知識考試,進一步提高了我局保密干部隊伍的業(yè)務(wù)水平,為做好我局保密工作奠定了扎實的基礎(chǔ)。
三、政務(wù)信息公開保密審查工作開展情況
1、嚴格實施《市林業(yè)局計算機網(wǎng)絡(luò)信息保密管理制度》,加大保密審查力度。對主動公開的政務(wù)信息,由相關(guān)工作人員確定并制作、更新,在起草公文和制作信息時,應(yīng)當對文件內(nèi)容是否公開提出擬定意見,對屬于免于公開的政府信息應(yīng)當說明具體理由,由工作人員審核并報單位分管領(lǐng)導(dǎo)審批。經(jīng)審查,截止目前,我局在本單位的網(wǎng)站上向社會公開的信息,未發(fā)現(xiàn)信息。
一、加強日常保密教育,增強領(lǐng)導(dǎo)干部和人員的保密意識。做好保密工作增強保密意識是第一位的。我們知道很多泄密事件都是由于主管領(lǐng)導(dǎo)和人員的麻痹大意造成的,因而提高保密思想意識十分重要。領(lǐng)導(dǎo)干部的報密意識又是落實報密工作的首要,我局領(lǐng)導(dǎo)十分重視保密工作,常說:“民族宗教無小事”就意味著一旦發(fā)生民族宗教領(lǐng)域的泄密事件都是影響政局穩(wěn)定、社會安定的大事情,作為民族宗教工作的管理部門我們時刻要警鐘長鳴,確保國家秘密不被泄露,保守秘密,慎之又慎。對重點人員、保密干部保密意識的培養(yǎng)主要是進行教育,適時組織保密人員學(xué)理論、學(xué)業(yè)務(wù),不斷提高保密人員的綜合素質(zhì),按照市保密委員會統(tǒng)一安排和要求,多年來,我們積極組織有關(guān)人員參加省、市保密工作部門舉辦的各類培訓(xùn)及學(xué)習(xí)活動。領(lǐng)導(dǎo)干部和人員保密意識的提高為我們做好保密工作提供了重要的前提。
二、加強日常保密管理,提高保密工作管理水平。保密工作是一整套的環(huán)節(jié)的連續(xù),任何一個環(huán)節(jié)都不能出問題,正所謂“一招不慎,滿盤皆輸”,要想不出問題就必須注意日常保密工作的每一環(huán)節(jié)。我們嚴格按照市保密委員會的要求,確定有關(guān)民族宗教工作中國家秘密事項和相應(yīng)的密級規(guī)定來定密,準確把握政策,做到不使該定密的事情漏掉,也不人為擴大和縮小定密范圍,同時處理好信息公開和保密的關(guān)系,真正做到該放的能夠放開,該保的能夠保??;對于密件的形成、收發(fā)、批閱、借閱、使用和存儲等環(huán)節(jié)都有一套嚴格的程序和規(guī)定,密件的形成要求按密件密級進行管理,密件收發(fā)要登記,借閱要經(jīng)批準,保管要合標準;對每一密件的流轉(zhuǎn)要求保密要害部門和人員要進行跟蹤。從每一個環(huán)節(jié)上都要嚴格把好保密關(guān),保證不發(fā)生失泄密問題。
三、制定保密管理制度,落實保密工作職責和責任。我們深知要使平時的保密工作能夠落到實處,就必須用制度做保障,用制度規(guī)范保密行為,用制度落實保密責任。我們根據(jù)市委保密委員會的規(guī)定成立了保密工作領(lǐng)導(dǎo)小組,確定了辦公室為具體負責保密工作的部門,辦公室、宗教處為保密要害部門,檔案室為保密要害部位。并規(guī)定了相應(yīng)的工作內(nèi)容和工作職責,形成了一整套的保密體系。在此基礎(chǔ)上我局先后制定了民族宗教工作定密事項及管理辦法、密件收發(fā)和批閱相關(guān)規(guī)定、密件借閱登記制度、保密要害部門部位保密管理制度、網(wǎng)絡(luò)和計算機保密要求等一系列的制度和規(guī)定。努力推進保密管理制度化,用制度強化管理、落實責任。
四、抓好計算機信息系統(tǒng)和電子辦公平臺的保密管理,切實把信息安全保密擺到突出位置。隨著我市信息化和電子政務(wù)建設(shè)步伐的加快,計算機及網(wǎng)絡(luò)安全保密問題已成為一個重要的問題。我局嚴格按照《保密法》和我市頒布實施的各項計算機和網(wǎng)絡(luò)保密管理規(guī)定對我局局域網(wǎng)和計算機及時進行整改,以適應(yīng)新形勢下保密工作要求。制定了計算機和網(wǎng)絡(luò)保密管理制度,并充分考慮到我局機關(guān)人員年齡結(jié)構(gòu)相對高,熟悉掌握計算機和網(wǎng)絡(luò)知識的人相對較少的實際情況,將信息控制在一臺計算機上,并與所有網(wǎng)絡(luò)物理隔離。其他聯(lián)網(wǎng)計算機都不允許有的信息,嚴格執(zhí)行“信息不上網(wǎng),上網(wǎng)信息不”和“誰上網(wǎng),誰負責”的原則,處理信息單機必須專機專用。及時購置計算機和網(wǎng)絡(luò)保密所需的各種硬軟件設(shè)備。積極組織人員參加省市舉辦的各類信息化知識培訓(xùn),逐步改善我局無專業(yè)計算機人才的局面。
保密工作是一系統(tǒng)而又周密的工程,既要堅持重點突出,又要統(tǒng)籌發(fā)展,不漏掉任何一個方面,不疏忽任何一個環(huán)節(jié)。今年9月份我市保密工作領(lǐng)導(dǎo)小組對全市單位進行督促檢查,對我局保密工作給予了肯定,同時給我們進一步作好保密工作提供了指導(dǎo)性意見,我局會再接再厲,加強保密管理,切實做好我市民族宗教領(lǐng)域的安全保密工作。
關(guān)鍵詞:信息安全 教育 企業(yè) 培訓(xùn)
中圖分類號:G658.3 文獻標識碼:A 文章編號:1672-3791(2013)07(b)-0017-02
信息安全問題或許能夠得到企業(yè)的認識,但更多的企業(yè)內(nèi)部員工并沒有認識到信息安全的重要性。甚至一些企業(yè)都沒有預(yù)見到信息安全可能是阻礙企業(yè)長期發(fā)展的關(guān)鍵性問題。對此,企業(yè)普及信息安全的教育,確保企業(yè)信息的機密性、完整性和可用性變的越來越重要。
1 信息安全教育的必要性
信息安全對于企業(yè)來說是十分重要的。現(xiàn)在因為信息安全問題而造成經(jīng)濟損失的企業(yè)很多,其原因基本都是對信息安全的不夠重視,而對于制造業(yè)來說信息安全則尤為重要。制造業(yè)面臨著很多的問題,譬如說生產(chǎn)的產(chǎn)品都大同小異,沒有技術(shù)方面的優(yōu)勢,產(chǎn)品屬于勞動密集型的產(chǎn)品,在強手如林的市場經(jīng)濟中可以獲得經(jīng)濟利益,卻不能夠?qū)崿F(xiàn)企業(yè)的長足發(fā)展。對于此問題,各制造業(yè)都會將眼光放在產(chǎn)品的創(chuàng)新上,通過產(chǎn)品的研發(fā)設(shè)計優(yōu)勢、技術(shù)優(yōu)勢來沖破密集型產(chǎn)品給企業(yè)發(fā)展帶來的阻礙。但是,如果企業(yè)保證產(chǎn)品優(yōu)勢的信息被別人竊取或是模仿,最終就可能導(dǎo)致產(chǎn)品的大眾化,使企業(yè)產(chǎn)品的優(yōu)勢不復(fù)存在。即便企業(yè)知道信息安全的重要性,但企業(yè)內(nèi)部員工如果沒認識到信息安全的重要性和嚴重性,也可能導(dǎo)致信息的流失,從而損害企業(yè)的利益。對此,制造業(yè)更應(yīng)該對信息安全問題加以重視。
2 信息安全的內(nèi)容
信息安全大致可以分為兩個方面一個是管理層方面;另一個是網(wǎng)絡(luò)方面。本段將會對這兩個方面所包含的內(nèi)容作一下概述,以方便企業(yè)在進行信息安全管理制度的建立上可以進行全方位的掌控。
2.1 管理層方面
管理層方面的信息安全大致也包括物理層方面和管理層方面。
(1)物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全。
環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等。在環(huán)境安全中,企業(yè)必須要有足夠的認識,機房建設(shè)要嚴格按國家機房建設(shè)標準進行,做好防雷、防水、防靜電等安全措施,從而杜絕各類安全隱患的發(fā)生。對企業(yè)內(nèi)部員工要加強計算機安全使用規(guī)程的教育,確保計算機在安全的環(huán)境中使用,保證人長時間離開計算機時斷開電源以確保安全。
(2)管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善,執(zhí)行效果如何,企業(yè)內(nèi)部員工對于信息安全的認識程度,企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng),企業(yè)內(nèi)部員工信息安全的教育培訓(xùn),網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門的分工等。
企業(yè)必須要建立完善的信息安全管理制度,這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的。每一個部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效。其次要設(shè)有完善的監(jiān)督機制來配合管理制度的實施,一個制度的建立,必須要能夠執(zhí)行下去,且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機制就是對制度執(zhí)行情況的進行監(jiān)測,對執(zhí)行的效果進行審核作用的機制。
其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn),這方面將在下一部分進行具體論述。
最后就是對于企業(yè)內(nèi)部各部門之間的分工。在一個企業(yè)內(nèi)部是有一套自己的工作流程的,但是這個工作流程是伴隨著信息的流動產(chǎn)生的。所以在信息流動的過程中需要將信息轉(zhuǎn)變的過程進行分工,以此來保障信息在局部過程中的完整性,以防止一個環(huán)節(jié)出現(xiàn)問題導(dǎo)致全局崩潰的情況發(fā)生。對此,企業(yè)內(nèi)部不但要細化工作流程,對于信息轉(zhuǎn)化過程也要進行分工,以防止問題的發(fā)生。
2.2 網(wǎng)絡(luò)層方面
網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò),系統(tǒng)和應(yīng)用三個方面。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門,它應(yīng)該在整個企業(yè)內(nèi)部的員工中都得到重視。
(1)網(wǎng)絡(luò)。
主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細化為網(wǎng)絡(luò)層身份的認證,系統(tǒng)的安全,信息數(shù)據(jù)傳輸過程中的保密性,真實性和完整性以及網(wǎng)絡(luò)資源的訪問控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問題,可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入,計算機犯罪,信息丟失,信息竊取等威脅的存在。
(2)系統(tǒng)。
造成系統(tǒng)層信息安全威脅的原因,可能出在兩個方面:操作系統(tǒng)本身就存在安全隱患,在配置操作系統(tǒng)的過程中存在安全配置的問題。
(3)應(yīng)用。
在應(yīng)用層影響信息安全的問題上,是指應(yīng)用軟件以及一些業(yè)務(wù)往來數(shù)據(jù)的安全,例如即時通訊系統(tǒng)和電子郵件等。當然,也包括一些病毒的入侵,對于系統(tǒng)所造成的威脅。
3 信息安全教育
3.1 保密協(xié)議
在信息安全教育培訓(xùn)的第一步需要對保密協(xié)議進行細致設(shè)計。有的企業(yè)認為,保密協(xié)議應(yīng)該只針對于不同部門間需要保密的內(nèi)容進行設(shè)計,使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法,而且也比較繁雜。雖然不同部門間員工經(jīng)常涉及到的信息保密不同,但有可能員工會有不同部門間的調(diào)配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內(nèi)所有需要保密的內(nèi)容都要進行保密協(xié)議的確認。
有些企業(yè)認為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進行安全教育培訓(xùn)之后再進行。這也是不妥的想法,因為在員工進入公司的那一刻開始,他就開始接觸企業(yè)內(nèi)的信息,所以需要員工在簽署勞動合同的同時就要進行保密協(xié)議的簽署。
在新員工簽署保密協(xié)議的時候,企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議,新員工對保密協(xié)議的內(nèi)容都不了解而盲目簽署,這使保密協(xié)議形同虛設(shè),并不能發(fā)揮真正的作用,新員工對于信息安全的重要性也就得不到足夠的重視,所以必須認真講解保密協(xié)議內(nèi)容后,使員工理解保密協(xié)議的重要性再進行簽署。
3.2 信息安全管理制度
信息安全管理制度確立以后,需要對員工進行信息安全制度的培訓(xùn)。在培訓(xùn)過程中,企業(yè)不光要對于員工本崗位信息安全內(nèi)容作介紹,對于其他部門信息安全內(nèi)容也要做介紹,以確保員工形成信息安全的意識。在企業(yè)內(nèi)部,很多員工對于信息安全的意識不夠,甚至認為企業(yè)的信息根本就沒有什么重要性,在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失。對此,加強企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的。其中培訓(xùn)可以分為兩個部分。
(1)對于企業(yè)內(nèi)部所有員工進行信息安全意識的教育培訓(xùn)。
(2)對于企業(yè)內(nèi)部的信息技術(shù)人員進行相關(guān)技術(shù)知識的教育培訓(xùn)。
3.3 員工職業(yè)素養(yǎng)的教育
在企業(yè)內(nèi)部對員工的職業(yè)素養(yǎng)也需要進行培訓(xùn)。譬如對于一些業(yè)務(wù)員來說,職業(yè)素養(yǎng)的培訓(xùn)是非常重要的,業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對于企業(yè)來說是至關(guān)重要的信息,如果這方面的信息出現(xiàn)問題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失,以及業(yè)務(wù)的持續(xù)性中斷。所以企業(yè)要對內(nèi)部員工的職業(yè)素養(yǎng)進行培訓(xùn),從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基本要求。
3.4 普及計算機及網(wǎng)絡(luò)知識的教育
企業(yè)內(nèi)部員工根據(jù)職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說,會簡單的基本操作就可以了。但是,如果從信息安全的角度來講的話,員工只會基本的操作是遠遠不夠的,必須要普及網(wǎng)絡(luò)安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現(xiàn),因為有可能因為員工的不小心而將水灑在計算機上,從而導(dǎo)致計算機的短路等情況的發(fā)生。還有,員工在使用U盤的時候,有可能將家里或是其他計算機上的病毒帶到企業(yè)內(nèi)部,導(dǎo)致企業(yè)的計算機被病毒入侵,促使信息的安全受到威脅。所以說,對于企業(yè)內(nèi)部的員工,應(yīng)該普及計算機及網(wǎng)絡(luò)知識的教育和培訓(xùn),以確保信息的安全,從而促使員工有更高的信息安全意識。
4 結(jié)語
在企業(yè)當中,對于企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的。一個企業(yè)僅有對信息安全的意識是不足夠的,它需要建立完善的信息安全管理制度,通過完善的信息安全管理制度去強制員工履行其信息安全的義務(wù)。其次,企業(yè)應(yīng)該對員工進行信息安全教育培訓(xùn),從信息安全知識、員工職業(yè)素養(yǎng)以及計算機及網(wǎng)絡(luò)知識的培訓(xùn)來對員工進行深層次信息安全的教育。只有員工有了信息安全意識,才能夠使整個企業(yè)具備防范信息安全威脅的能力。
參考文獻
[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導(dǎo)刊,2013(1).
[2] 范映紅.關(guān)于大學(xué)生信息安全教育問題的思考[J].學(xué)理論,2012(29).
[3] 劉飛.對高校信息安全教育之思考[J].群文天地,2012(2).
隨著科學(xué)技術(shù)的發(fā)展,電子計算機數(shù)據(jù)處理技術(shù)在會計領(lǐng)域得到了廣泛的應(yīng)用,會計已經(jīng)從原有的記賬、報賬向經(jīng)營管理領(lǐng)域的深度和廣度發(fā)展,即實現(xiàn)了電算化。會計的電算化對企業(yè)的內(nèi)部控制產(chǎn)生了深遠的影響,提高了企業(yè)的運營管理效率。 但是,由于計算機技術(shù)自身的問題和網(wǎng)絡(luò)的迅猛發(fā)展,會計信息系統(tǒng)的應(yīng)用也存在著許多問題。
一、我國會計電算化進程中存在的主要問題
(一) 目標不明確
許多企業(yè)領(lǐng)導(dǎo)對會計電算化存在片面認識,有的甚至認為會計電算化只是用計算機代替賬冊。從已實施會計電算化工作的企業(yè)領(lǐng)導(dǎo)者的指導(dǎo)思想上看,主要有兩類偏差:一是認為會計電算化只是會計核算工具的改變,看不到其對會計職能、企業(yè)管理方法和管理流程的深刻影響,因此對會計電算化工作一味求簡;二是僅把會計電算化認為是企業(yè)現(xiàn)代化管理的標志,當作樹立企業(yè)形象的一種手段。
(二) 財務(wù)及管理軟件系統(tǒng)內(nèi)部各子系統(tǒng)及系統(tǒng)與系統(tǒng)之間的兼容性差
由于各個系統(tǒng)都是自行開發(fā)的,各自使用不同的操作平臺和支持軟件,數(shù)據(jù)結(jié)構(gòu)不同,編程風(fēng)格各異,各軟件公司為技術(shù)保密,相互沒有交流和溝通,沒有業(yè)界的協(xié)議,自然也沒有統(tǒng)一的數(shù)據(jù)接口,在系統(tǒng)與系統(tǒng)之間很難實現(xiàn)數(shù)據(jù)信息的共享。
(三)缺乏對傳統(tǒng)手工模式的改造,對會計信息系統(tǒng)設(shè)置和調(diào)整不夠
手工模式下的突出弱點是管理效率低下,信息不能及時處理,流程重復(fù)等問題。一些企業(yè)在實施會計電算化時,沒有對手工系統(tǒng)進行分析,這樣就不能減少中間環(huán)節(jié)和合并調(diào)整簡單重復(fù)的業(yè)務(wù)流程,無法按照計算機管理的特點重新規(guī)劃業(yè)務(wù)流程。
(四)會計電算化系統(tǒng)存在安全隱患
財務(wù)上的數(shù)據(jù)是企業(yè)的秘密,在很大程度上關(guān)系著企業(yè)的生存與發(fā)展,但是幾乎所有的軟件開發(fā)都是把重點放在理財和提供多功能管理和決策上,很少放在數(shù)據(jù)的安全保密上。系統(tǒng)一旦癱瘓,或受病毒侵襲,或者突然斷電,系統(tǒng)恢復(fù)起來比較困難,要恢復(fù)原來的數(shù)據(jù)就更成問題。隨著網(wǎng)絡(luò)經(jīng)濟時代的到來,在給企業(yè)帶來無限商機的同時,也給企業(yè)帶來了隱患。所以,對于新興的網(wǎng)絡(luò)財務(wù)軟件,更應(yīng)當重視其安全保密措施。此外,由于會計數(shù)據(jù)主要是保存在計算機的磁盤或者外在的軟盤、光盤中,一旦磁介質(zhì)受熱、受潮、折損等原因出現(xiàn)損壞,保存的會計數(shù)據(jù)將會丟失,勢必嚴重地影響到企業(yè)的會計工作。
(五) 缺乏綜合性的財會專業(yè)人才
一般會計人員所掌握的知識理論能滿足手工會計核算的要求,但會計電算化的應(yīng)用,對會計人員提出了更高的要求。既要求會計人員要掌握一定會計專業(yè)知識,還要掌握相關(guān)的計算機知識、財務(wù)軟件的使用技術(shù)、保養(yǎng)和維護、管理等多方面的專業(yè)知識。
(六)會計電算化管理制度不健全
會計電算化對會計核算、 管理方法等產(chǎn)生了一系列的影響,必須建立健全相應(yīng)的管理制度體系,以確保會計電算化的正常運作。這個管理制度體系一般包括人員管理制度、操作管理制度、數(shù)據(jù)管理制度、系統(tǒng)維護制度和崗位責任制度等方面。
二、解決會計電算化進程中相關(guān)問題的對策
會計電算化是一個企業(yè)走向成熟的標志, 而會計電算化系統(tǒng)則是它的依托。 世界上凡是經(jīng)營管理成果出眾的企業(yè),一定擁有一流的電算化會計信息內(nèi)部控制系統(tǒng)。在我國,會計電算化系統(tǒng)尚處于初級階段,加強和完善會計電算化系統(tǒng)將是十分重要和必要的。 本文針對以上分析的會計電算化存在的問題,提出如下對策:
(一)企業(yè)領(lǐng)導(dǎo)者要自覺強化認識,大力支持會計電算化的實施和運作
企業(yè)領(lǐng)導(dǎo)者要充分認識會計電算化的重要性,以及它對企業(yè)發(fā)展產(chǎn)生的積極影響;企業(yè)內(nèi)部要成立由企業(yè)領(lǐng)導(dǎo)者參加的會計電算化實施領(lǐng)導(dǎo)小組, 領(lǐng)導(dǎo)整個會計電算化的實施;結(jié)合企業(yè)的實際情況并考慮部門或地區(qū)的整體發(fā)展狀況,制定本企業(yè)會計電算化實施的工作規(guī)劃。
(二) 建立統(tǒng)一、通用的財務(wù)軟件協(xié)議,使會計電算化系統(tǒng)有一個標準的對內(nèi)對外接口
這樣做即使不同系統(tǒng)下的數(shù)據(jù)也可以直接使用,不必再做處理,可降低對操作員的要求,也可最大限度地實現(xiàn)系統(tǒng)與系統(tǒng)之間的數(shù)據(jù)共享。
(三)在研制會計電算化系統(tǒng)時,加強對手工系統(tǒng)的研究與分析
將手工與電算化結(jié)合起來, 找到最佳的人機結(jié)合方式。即以最小的成本重新確定業(yè)務(wù)的處理流程,哪些環(huán)節(jié)應(yīng)完全由計算機代替,又需增加哪些環(huán)節(jié)。
(四)加強會計信息系統(tǒng)的安全性和保密性工作
會計軟件必須從存放在服務(wù)器和磁盤等設(shè)施上的數(shù)據(jù)安全和在傳輸過程中信息安全兩個方面入手,著重考慮內(nèi)部控制的安全性問題。 建立健全內(nèi)部控制,建立數(shù)據(jù)保護機構(gòu),由專門的工作人員來管理數(shù)據(jù), 而對非相關(guān)人員在非必要的情況下不給予查看數(shù)據(jù)的權(quán)利。 同時,采用防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通訊、身份識別、授權(quán)等措施,來增強網(wǎng)絡(luò)安全防范的能力。
(五)培養(yǎng)復(fù)合型的會計人才
會計電算化光有精湛的計算機技術(shù)人員或者光有經(jīng)驗豐富的會計業(yè)務(wù)人員或管理人員是遠遠不夠的,應(yīng)是這三者的結(jié)合。現(xiàn)代的管理軟件特別強調(diào)服務(wù), 這里的服務(wù)更多的是咨詢、 二次開發(fā)和客戶化工作。 因此,企業(yè)要真正做到會計電算化,就要造就一大批既精通計算機信息技術(shù),又專于財務(wù)管理知識,能夠熟練地進行財務(wù)信息的加工和分析,滿足各方對財務(wù)信息的需求的“會計――計算機――管理”型的復(fù)合型人才,促進會計電算化的順利發(fā)展。
(六)建立健全完善的會計電算化管理制度
完善的會計電算化管理制度是會計電算化高效實施的前提,內(nèi)容主要包括:
1.人員管理制度。主要是對會計電算化信息系統(tǒng)人員的任職資格進行規(guī)劃并劃分職責。
2.操作管理制度。主要包括操作規(guī)程、操作權(quán)限、操作記錄、代碼設(shè)計標準、管理制度及內(nèi)部制度。
3.數(shù)據(jù)管理制度。主要包括數(shù)據(jù)輸入輸出的管理、備份數(shù)據(jù)的管理、存檔數(shù)據(jù)的管理和保密規(guī)程。
4.系統(tǒng)維護制度。主要包括系統(tǒng)維護任務(wù),系統(tǒng)軟件硬件的維護、系統(tǒng)維護權(quán)限的規(guī)定、機房管理制度和軟件修改的手續(xù)。
5.崗位責任制度。 主要是明確規(guī)定各職能組及各成員的職責、任務(wù)。
關(guān)鍵詞:療養(yǎng)院;計算機;網(wǎng)絡(luò)安全;難點及對策
1療養(yǎng)院計算機網(wǎng)絡(luò)管理的具體方面
1.1療養(yǎng)院計算機管理人員
解決療養(yǎng)院計算機網(wǎng)絡(luò)安全,首先要從最基本的開始,雖然計算機網(wǎng)絡(luò)發(fā)展特別迅猛,但是網(wǎng)絡(luò)用戶普遍沒有什么安全意識,很多網(wǎng)絡(luò)管理人員過多或少的,也存在一些安全管理能力上的不足。從療養(yǎng)院的角度上看,計算機管理人員在管理計算機的時候,有時會出現(xiàn)反應(yīng)不夠迅速,造成數(shù)據(jù)信息采集出現(xiàn)損毀或者安全威脅。計算機管理人員查閱人員檔案的時候,有的還會使用初始的簡單密碼,無疑是一種安全隱患,而且計算機管理人員,并沒有系統(tǒng)的學(xué)習(xí)過專業(yè)知識,因此遇到病毒攻擊的時候,沒辦法有效且迅速的處理,在最短的時間里度過危險。療養(yǎng)院中人員信息的安全,都受到了極大的威脅。
1.2計算機軟硬件
一般情況下,療養(yǎng)院對于網(wǎng)絡(luò)安全管理的資金投入都不是很充足,使得養(yǎng)老院一些計算機到了壽命,出現(xiàn)安全問題的時候,也未能及時更新?lián)Q代,對于網(wǎng)絡(luò)安全的建設(shè)很難有更大的提升,計算機軟件不能及時更新,系統(tǒng)出現(xiàn)漏洞,不能做到無死角的防護。
1.3管理人員的安全觀念
大部分管理層的領(lǐng)導(dǎo),對網(wǎng)絡(luò)安全的問題并沒有重視起來,沒有樹立起正確的網(wǎng)絡(luò)安全觀念,使得一些管理人員對安全管理方面產(chǎn)生了懈怠。不能有效地推行計算機網(wǎng)絡(luò)安全管理的策略,從而導(dǎo)致網(wǎng)絡(luò)安全管理建設(shè)的緩慢,未能取得效果。
1.4網(wǎng)絡(luò)安全投入不足
首先,資金投入不足。當前療養(yǎng)院在網(wǎng)絡(luò)建設(shè)方面,缺乏足夠的資金支持,致使該方面相關(guān)基礎(chǔ)設(shè)施建設(shè)不足,致使其整體建設(shè)不到位。其二,安全防范意識不足。部分管理者片面的認為:無需在網(wǎng)絡(luò)安全方面投入過多的資金,只要網(wǎng)絡(luò)建成后能夠處于穩(wěn)定的運行狀態(tài)即可。由于療養(yǎng)院管理者錯誤的意識,以及資金方面的不足,導(dǎo)致對安全領(lǐng)域的投入無法滿足網(wǎng)絡(luò)安全工作的需要,這就間接地降低了計算機網(wǎng)絡(luò)的安全性。
2療養(yǎng)院計算機網(wǎng)絡(luò)安全管理的措施
2.1療養(yǎng)院計算機的管理維護
療養(yǎng)院應(yīng)該及時更新計算機的硬件設(shè)施,對于超過年限的計算機硬件設(shè)施集中保存、脫密、銷毀,確保不會因為硬件問題出現(xiàn)泄密的風(fēng)險,對每一臺計算機都施行登記政策,包括計算機的使用日志,每個使用計算機的管理人員必須登記,才可以對系統(tǒng)進行操作。對硬盤、處理器、網(wǎng)卡的重要部位進行標記,打出計算機硬件設(shè)施記錄表,每次更新設(shè)備的時候要及時填表,確保計算機硬件設(shè)備的安全。
2.2療養(yǎng)院計算機管理人員
療養(yǎng)院計算機管理人員,大多對計算機技術(shù)并不是很熟練,對于計算機系統(tǒng)出現(xiàn)的故障或者病毒不能有效的處理。療養(yǎng)院應(yīng)該注意這一方面,提高計算機管理人員的安全意識和安全管理能力,對信息及時備份,防止信息的丟失。定期維護計算機系統(tǒng),查殺病毒、添加防火墻、安裝補丁,可以很好的起到預(yù)防的作用。療養(yǎng)院的人員信息,有很多都是保密的,如果這些泄露,很可能帶來不良的后果,在登錄人員信息檔案的時候,建議計算機管理人員修改初始密碼,選用英文和數(shù)字組合的密碼,防止被黑客輕易的攻擊,造成信息泄露,威脅網(wǎng)絡(luò)安全。
3建立完整的計算機網(wǎng)絡(luò)管理安全流程
療養(yǎng)院應(yīng)該選用優(yōu)秀的計算機管理人才,根據(jù)療養(yǎng)院的具體情況,建立一系列的安全管理流程,定期檢查,與此同時,應(yīng)該及時與當?shù)氐陌踩块T、派出所等網(wǎng)絡(luò)安全方面的管理人員建立聯(lián)系,或在其幫助下,建立療養(yǎng)院的計算機網(wǎng)絡(luò)安全管理流程,在網(wǎng)絡(luò)安全受到威脅時,能夠及時取得援助[1]。
4提高對療養(yǎng)院計算機網(wǎng)絡(luò)安全的重視
不僅僅是網(wǎng)絡(luò)安全管理人員要提高安全意識,領(lǐng)導(dǎo)更應(yīng)該提高安全意識,一些人認為,“療養(yǎng)院沒什么秘密,不需要搞什么保密措施”這種錯誤的觀點應(yīng)該就此廢除,應(yīng)該積極提高領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全的重視,這樣才能加大療養(yǎng)院對于安全管理方面的投入,才能更好的建設(shè)網(wǎng)絡(luò)安全系統(tǒng),對計算機網(wǎng)絡(luò)實行更新和升級。強化療養(yǎng)院所有部門的安全意識,真正達到對網(wǎng)絡(luò)安全管理重視起來的地步,并開展網(wǎng)絡(luò)安全管理方面的培訓(xùn),對所有管理人員進行網(wǎng)絡(luò)安全方面的教育,尤其是信息保密方面,更新管理人員的安全觀念,達到保密的效果。
5不斷完善計算機網(wǎng)絡(luò)安全管理制度
計算機網(wǎng)絡(luò)安全管理制度是否完善,在很大程度上影響著安全管理工作能否順利的開展,同時也是執(zhí)行安全管理的保障。因此,療養(yǎng)院在實際的管理過程中,要想提高自身的安全保護職責,就需要結(jié)合網(wǎng)絡(luò)運行情況,不斷完善其網(wǎng)絡(luò)安全制度,以及其他相關(guān)管理制度。同時要將計算機管理方面的工作納入到管理制度中,進而提高計算機網(wǎng)絡(luò)的安全性。此外,在管理制度完善的基礎(chǔ)上,療養(yǎng)院還需要建立科學(xué)的監(jiān)督制度,組織專門的技術(shù)人員,定期對計算機安全管理工作進行有效的監(jiān)督,同時要對制度執(zhí)行情況進行實時檢查,督促管理人員將制度落實到實處,確保計算機安全管理工作開展到位[2]。
6結(jié)語
基于療養(yǎng)院計算機網(wǎng)絡(luò)安全管理來講,直接關(guān)系到療養(yǎng)院日常業(yè)務(wù)管理工作。而計算機安全問題能否得到保障,在很大程度上影響著療養(yǎng)院各項工作能否順利開展。基于此情況下,作為療養(yǎng)院管理階層,在實際的工作中要給與網(wǎng)絡(luò)安全足夠的重視,逐漸加大對計算機網(wǎng)絡(luò)安全管理力度,同時要完善其相關(guān)管理制度,使其為網(wǎng)絡(luò)安全管理工作的開展提供堅實的制度保障。此外,根據(jù)當前計算機網(wǎng)絡(luò)安全管理需要,不斷提升管理人員的整體意識,樹立其科學(xué)的管理理念,進而全面提高計算機網(wǎng)絡(luò)安全性。
參考文獻
關(guān)鍵詞 電力企業(yè) 保密工作 問題 應(yīng)對策略
在新形勢下,網(wǎng)絡(luò)技術(shù)飛速發(fā)展,不同類型的辦公軟件被應(yīng)用到電力企業(yè)中,極大地提高了其自動辦公程度,提高了電力企業(yè)和外部合作的程度,辦公效率大幅度提高。但在運營管理中,由于受到各種主客觀因素的影響,電力企業(yè)保密工作開展中存在各種問題,必須通過不同途徑采取有效的措施加以解決,確保保密工作順利開展,提高電力企業(yè)運營效益。
一、電力企業(yè)保密工作的問題
(一)電力企業(yè)硬件設(shè)施存在安全隱患
在運營管理中,電力企業(yè)采購人員沒有根據(jù)相關(guān)規(guī)定,購置性價比較高的硬件設(shè)施,對相關(guān)信息設(shè)備沒有進行必要的技術(shù)檢驗,為了獲取更多的經(jīng)濟利潤,過分關(guān)注硬件設(shè)施的價格,并沒有意識到其保密性能高低的重要性,存在安全隱患,導(dǎo)致在開展保密工作中,存在漏洞問題,重要的電力數(shù)據(jù)信息被不法分子竊取,造成嚴重的經(jīng)濟損失。
(二)電力工作人員保密意識薄弱,文件管理不規(guī)范化
站在客觀的角度來說,在運營管理中,部分企業(yè)管理者并沒有將保密工作落到實處,流于形式,部分工作人員保密意識薄弱,覺得保密工作并不重要,不需要進行保密,為不法分子提供了新的機會,竊取相關(guān)數(shù)據(jù)信息,獲取更多的經(jīng)濟利潤。同時,在管理類文件中,電力企業(yè)管理者并沒有根據(jù)各方面實際情況,優(yōu)化完善已有的文件管理手段,導(dǎo)致文件管理不規(guī)范化,極易導(dǎo)致重要數(shù)據(jù)信息被泄露。
(三)網(wǎng)絡(luò)運行維護力度較低
在運營過程中,部分電力企業(yè)還需要綜合分析主客觀影響因素,結(jié)合自身運營情況,進一步加強維護力度,優(yōu)化完善維護手段,加大對存儲價值、計算機方面的管理力度,避免相關(guān)管理存在漏洞問題。同時,管理者沒有根據(jù)計算機乃至網(wǎng)絡(luò)保密管理具體情況,優(yōu)化完善已有的管理制度,無法有效指導(dǎo)一系列相關(guān)管理工作,計算機信息無法得到有效的保護。
二、應(yīng)對策略
(一)優(yōu)化完善管理制度
在運營中,電力企業(yè)管理者必須根據(jù)自身特點、性質(zhì),結(jié)合相關(guān)規(guī)定,優(yōu)化完善已有的管理制度,有效指導(dǎo)開展的各類業(yè)務(wù)活動,完善秘密事項管理程序,制定可行的責任制,層層劃分,落實到具體的工作崗位上,使不同崗位崗位工作人員意識到其重要性。在此基礎(chǔ)上,電力企業(yè)管理者要從不同角度入手構(gòu)建合理化的保密小組,根據(jù)小組成員各方面能力,分配相關(guān)的保密任務(wù),做好日常一系列保密工作,有效防止“權(quán)、責、利”混淆,將保密工作落到實處。
(二)加大保密工作宣傳力度,強化工作人員保密意識
電力企業(yè)管理者必須全方位分析主客觀影響因素,加大保密工作宣傳力度,比如,保密方面、保密制度,促使工作人員全面、正確認識保密工作,逐漸意識到其重要性。在此過程中,電力企業(yè)管理者要采用多樣化的宣傳形式,比如,張貼海報、借助節(jié)假日宣傳保密工作,可以定期給員工發(fā)放和保密工作相關(guān)的資料、雜志,正確認識保密工作。在日常管理中,電力企業(yè)要定期對工作人員進行系統(tǒng)化培訓(xùn),借助具有代表性的事例,對其進行再教育學(xué)習(xí),學(xué)習(xí)保密基礎(chǔ)知識,相關(guān)法律法規(guī)等,完善他們已有的知識結(jié)構(gòu)體系,具備扎實的保密理論,提高他們的專業(yè)技能,具備較強的保密意識,在實踐中積累豐富的工作經(jīng)驗,認真做好各類保密工作。
(三)注重計算機與網(wǎng)絡(luò)保密管理,做好重大會議與活動保密工作
在管理計算機與網(wǎng)絡(luò)中,采購人員必須根據(jù)相關(guān)的管理要求,購置性價比較高的計算機以及網(wǎng)絡(luò)設(shè)備,要具備較高的保密性能,相關(guān)人員要做好日常的保密管理,有效防止文件被不法分子竊取。電力企業(yè)要定期安排專業(yè)人員檢查計算機、網(wǎng)絡(luò)設(shè)備等,及時解決存在的安全問題,使其處于高效運行中,具有較高的保密性能,要優(yōu)化完善信息的上網(wǎng)查詢功能,避免文件泄露。同時,電力企業(yè)要意識到重大會議以及活動保密工作的重要性,要對參會人員進行必要的保密教育,必須嚴格遵循相關(guān)規(guī)定,不能借助通訊設(shè)備等,向外傳達文件信息,不能將通訊設(shè)備帶入會場,登記之后才能進入會場,避免重要文件和資料丟失,造成嚴重的經(jīng)濟損失。
(四)加強核心環(huán)節(jié)的保密力度
在管理過程中,電力企業(yè)要加強核心環(huán)節(jié)的保密力度,明確重要文件相關(guān)對象,在沒有得到領(lǐng)導(dǎo)批準情況下,相關(guān)人員無法查閱文件,必須將其放在規(guī)定的位置,及時收回借閱者手中的文件,借閱者不能隨意復(fù)制文件,避免事件被泄密,確保保密工作更加規(guī)范化。電力企業(yè)管理者要安排專業(yè)人員管理電力檔案資料,避免存在安全問題,要根據(jù)各方面情況,結(jié)合主客觀影響因素,健全已構(gòu)建的檔案管理制度,使其更加規(guī)范化、合理化。進入檔案室的相關(guān)人員必須簽好字,工作人員要進行相應(yīng)的記錄,避免非相關(guān)人員進入檔案室,單獨包裝秘密檔案,裝訂保存,不得給偷盜者留下竊取的機會。此外,工作人員必須根據(jù)具體要求,合理使用存儲介質(zhì),加強文獻復(fù)印室管理,不得隨意復(fù)制文件,不得隨意使用移動磁盤,避免密碼文件信息被泄露,將其更好地應(yīng)用到實際工作中,確保電力企業(yè)一系列經(jīng)濟活動有序開展,降低運營成本的基礎(chǔ)上,實現(xiàn)最大化的經(jīng)濟效益。
三、結(jié)語
在運營管理過程中,電力企業(yè)必須意識到保密工作開展的重要性,管理者必須與時俱進,樹立全新的管理理念,加強內(nèi)部保密人員培訓(xùn)管理,加大保密工作宣傳力度,注重計算機與網(wǎng)絡(luò)保密管理,優(yōu)化完善已有的管理制度等,有效解決保密工作開展中出現(xiàn)的各類問題,確保各方面信息更加準確、完整,提高其利用率。以此,降低運營成本的基礎(chǔ)上,促使新時期電力企業(yè)獲取更多的經(jīng)濟利潤,提高其核心競爭力,走上健康持續(xù)發(fā)展道路。
(作者單位為國網(wǎng)成都供電公司)
參考文獻
[1] 呂旭芬,譚瀟.我國電力信息保密工作存在問題及對策研究[J].中國電力教育,2014(03):244-245.
[2] 薛麗倩.新安全環(huán)境下電力施工企業(yè)保密工作的實踐和思考[J].辦公室業(yè)務(wù),2016(18):115+123.
保密工作自查自評報告醫(yī)院一
根據(jù)《中華人民共和國政府信息公開條例》、《安慶市政府信息公開保密審查辦法》、《關(guān)于切實加強政府信息公開保密審查工作的通知》等文件的要求,我院高度重視信息公開保密審查工作,由保密工作領(lǐng)導(dǎo)小組組織各有關(guān)科室人員,對在政府信息平臺、醫(yī)院門戶網(wǎng)站上已公開的信息進行了全面自查,未發(fā)現(xiàn)泄密內(nèi)容和不宜公開的政務(wù)信息,現(xiàn)將自查情況匯報如下。
一、開展的主要工作
(一)提高認識、加強組織領(lǐng)導(dǎo)
為做好信息公開保密自查工作,我院領(lǐng)導(dǎo)高度重視,首先從制度上保障自查工作能夠穩(wěn)定、有序地開展。一是健全組織機構(gòu),確保領(lǐng)導(dǎo)到位。成立了醫(yī)院保密工作領(lǐng)導(dǎo)小組,由院黨委書記、院長郭川明任組長,其他副院長為副組長,各科室負責人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室,具體負責信息公開保密審查工作的具體事務(wù)。形成了主要領(lǐng)導(dǎo)親自抓,分管領(lǐng)導(dǎo)直接抓,專職人員具體抓的良好格局,為開展信息公開保密工作奠定了堅實的組織基礎(chǔ)。二是建立健全各項保密工作制度,確保制度到位。建立健全了信息公開保密審查機制,明確了審查職責。近幾年來,我院嚴格落實人員管理制度、計算機保密管理制度等,在《中華人民共和國政府信息公開條例》規(guī)定的基礎(chǔ)上進一步明確有關(guān)保密審查的職責分工、審查程序和責任追究辦法,確保不發(fā)生泄密事件,做到以制度管人、按程序辦事,確保保密工作順利開展。
(二)開展保密宣傳教育情況
我院高度重視保密宣傳教育工作,一是積極組織有關(guān)人員參加了上級部門舉辦的各種培訓(xùn)學(xué)習(xí);二是深入開展保密法制宣傳教育。結(jié)合實際制定規(guī)劃,采取多渠道、多形式加強對重點人員、保密干部的保密法制宣傳教育,組織各科室、病區(qū)的工作人員認真學(xué)習(xí)《中華人民共和國保守國家秘密法》。通過開展一系列的宣傳教育活動,營造了良好的信息保密工作氛圍,進一步增強了我院工作人員對保密工作重要性的認識,提高了保密工作的業(yè)務(wù)能力,促進了信息保密工作的順利開展。
(三)政務(wù)信息公開保密審查工作開展情況
1、嚴格實施有關(guān)計算機網(wǎng)絡(luò)信息保密管理制度,加大保密審查力度。對主動公開的政務(wù)信息,由相關(guān)科室確定并制作、更新,在起草公文和制作信息時,對文件內(nèi)容是否公開提出擬定意見,對屬于免于公開的政府信息應(yīng)當說明具體理由,由科室負責人審核并報院分管領(lǐng)導(dǎo)審批后報醫(yī)院保密工作領(lǐng)導(dǎo)小組審批。經(jīng)審查,截止目前,我院在本單位的網(wǎng)站和政府信息平臺上向社會公開的信息中,未發(fā)現(xiàn)信息。
2、抓好計算機信息系統(tǒng)的保密管理和文件的管理。
重點加強對計算機信息系統(tǒng)保密防范和治理工作以及文件的管理。指定了懂業(yè)務(wù)、會管理的工作人員專門負責計算機的管理工作,按有關(guān)要求及時組織人員對機關(guān)各辦公室的辦公自動化設(shè)備配置、使用情況進行整理、協(xié)調(diào)。防止信息上網(wǎng),按照控制源頭、加強檢查、明確責任、落實制度和誰上網(wǎng),誰負責的原則,加強了對計算機網(wǎng)絡(luò)的檢查。經(jīng)審查,到目前止,上網(wǎng)公開的信息符合保密規(guī)定,未發(fā)生計算機泄密事件。
二、存在問題及建議
保密工作的教育力度需要不斷加強。近年來開展醫(yī)院信息保密工作的實踐使我們認識到,加強干部、職工的保密教育,提高保密意識十分重要。利用計算機網(wǎng)絡(luò)、電子郵件向外發(fā)送資料已是十分方便和快捷的方式,但因此也可能帶來泄密的危險。因此,我院將進一步加強宣傳力度,增強全院職工的保密意識,提高做好保密工作的主動性和自覺性,制定出相應(yīng)的規(guī)章制度,堵塞可能發(fā)生的失、泄密事件,消除隱患。
在下一階段的工作中,我院將繼續(xù)把政府信息公開保密審查作為醫(yī)院的一項重要工作,按照有關(guān)文件的具體要求,根據(jù)醫(yī)院前期已制定的保密規(guī)章、制度,并結(jié)合醫(yī)院工作實際,細化信息保密工作的各項程序,堅持做到信息不上網(wǎng),上網(wǎng)信息不,保證政府信息公開工作的常態(tài)化、規(guī)范化。
保密工作自查自評報告醫(yī)院二
根據(jù)《關(guān)于進一步做好政府信息公開保密審查工作的通知》(蚌政公辦【20xx】1號)文件要求,我院及時開展信息公開保密自查和審查工作,組織相關(guān)部門和人員對本單位網(wǎng)站上已公開的信息進行了全面自查,未發(fā)現(xiàn)泄密內(nèi)容和不宜公開的信息,現(xiàn)將自查情況匯報如下:
一、提高認識、加強組織領(lǐng)導(dǎo)
為做好信息公開保密審查工作,院領(lǐng)導(dǎo)高度重視。一是健全組織機構(gòu),成立了由院黨委書記、院長趙春淮同志任組長,其他院領(lǐng)導(dǎo)任副組長的政務(wù)公開工作領(lǐng)導(dǎo)小組,成員包括各職能室負責人,并把政務(wù)公開的具體責任量化分解到各科室,實行各司其職、各負其責,同時明確了具體負責政務(wù)公開工作的人員,做到有領(lǐng)導(dǎo)牽頭,有專人負責,為開展信息化建設(shè)工作奠定了堅實的組織基礎(chǔ);二是建立健全各項保密工作制度,確保制度到位,建立健全了信息公開保密審查機制,明確了審查職責,確保了信息不公開,公開信息不。
二、精心組織,確保實效
(一)院領(lǐng)導(dǎo)把這次開展的信息公開保密審查工作作為一項重點工作來抓,嚴格按照檢查內(nèi)容在全院進行了拉網(wǎng)式檢查,重點對已公開現(xiàn)行文件、辦公網(wǎng)絡(luò)、信息網(wǎng)站的公開信息進行徹底疏理。經(jīng)審查,截止目前, 沒有發(fā)現(xiàn)標有密級的文件資料或其他未標密但內(nèi)容的文件資料對外公開、上網(wǎng)等現(xiàn)象;
(二)規(guī)范審查程序。在三院信息網(wǎng)站上信息時,嚴格按照相關(guān)保密管理制度和保密審查制度,經(jīng)過認真細致的保密審查后才進行,嚴防失泄密事件的發(fā)生;
(三)加強對保密工作人員的教育和培訓(xùn)。積極組織全院干部職工學(xué)習(xí)保密審查知識,了解保密審查基本程序以及泄密應(yīng)承擔的責任,牢固樹立保密意識,嚴格執(zhí)行各項保密審查制度,確保保密審查工作落到實處。
三、加強信息公開保密審查
(一)建立健全信息保密審查責任制,做到審查工作有領(lǐng)導(dǎo)分管、有部門負責、有專人實施,嚴把單位信息保密審查關(guān);
1、提升檔案管理人員素質(zhì)
提升檔案管理人員素質(zhì)是信息時代加強檔案安全管理工作的首要因素。檔案管理人員素質(zhì)的高低與檔案安全管理工作有著直接影響,檔案管理人員只有具有較強的專業(yè)知識和管理技術(shù),才能保證檔案管理的安全性。因此,檔案館首先要不斷提高檔案管理人員的素質(zhì)。一方面要不斷加大檔案管理人員的培訓(xùn)力度,通過信息技術(shù)、網(wǎng)絡(luò)安全管理、電子檔案的接收、保存等方面知識的培訓(xùn)工作,使檔案管理人員具備較強的檔案管理專業(yè)知識,同時提高了檔案管理人員對檔案管理工作流程的熟悉程度,具備了各類檔案的具體管理方法;另一方面檔案管理人員要積極改變錯誤的思想觀點,不斷提高自身的安全意識。檔案管理工作具有服務(wù)性特征,檔案管理人員除了具備優(yōu)良的工作作風(fēng)之外,還要不斷增強安全意識和法律意識,有效降低由于操作不規(guī)范而造成檔案管理信息嚴重外漏現(xiàn)象的發(fā)生,避免造成不必要的損失。
2、加強檔案的安全管理
加強檔案的安全管理是信息時代加強檔案管理工作的重要舉措。在當前信息化時代,檔案主要以紙質(zhì)檔案和電子檔案兩種形式保存,只有不斷加強這兩種檔案形式的安全管理,才能保證檔案信息的安全性。
2.1加強紙質(zhì)檔案的安全管理
在檔案管理的實際工作過程中,工作人員通常需要對于一些具有保存價值的文件材料進行收集與整理形成紙質(zhì)檔案,上交檔案館進行管理,檔案管理人員對于上交的紙質(zhì)檔案要不斷加強安全管理,切實保證文件材料的安全。一方面檔案館要建立檔案調(diào)歸卷制度和檔案、人員出入庫制度,有效地規(guī)范檔案的借閱、歸還程序,確保檔案管理的安全性。另一方面檔案管理人員要定時對檔案館的紙質(zhì)檔案進行核對檢查,檢查登記賬目與實際檔案是否有出入,同時對于由于各種原因造成受損的紙質(zhì)檔案,要根據(jù)實際情況進行修復(fù)或復(fù)制等補救措施。另外,檔案管理人員根據(jù)檔案材質(zhì)的不同進行分類存放,對于特殊的檔案要運用符合其特性的器具進行保存,對于珍貴的檔案在平時使用時要用復(fù)制品,而對于特別珍貴的檔案可以放入特藏室進行專門管理。
2.2加強電子檔案的安全管理
電子檔案是相對于紙質(zhì)檔案而言的,是檔案管理工作發(fā)展到信息化時代的重要產(chǎn)物,是檔案管理人員把檔案信息放在計算機磁盤中進行儲存,并主要依靠計算機進行閱讀、處理和傳輸信息的一種檔案保存形式。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,檔案館要不斷加強電子檔案的安全管理。一方面要在電子檔案整理和歸檔過程中實行安全管理,采用科學(xué)的歸檔制度,在歸檔時要運用統(tǒng)一的保存格式。另一方面在電子檔案的保管和利用過程中實行安全管理,努力保證電子檔案載體的安全性,定時對其進行檢測和維護,詳細記錄和保存電子檔案的軟件升級和更新狀況,適時轉(zhuǎn)換電子檔案格式,并且妥善管理電子文件的利用活動。
另外,檔案管理人員要積極采取各種措施,保障電子檔案辦公自動化管理系統(tǒng)的安全。例如檔案管理人員可以在與檔案信息管理有關(guān)的辦公系統(tǒng)中,采用設(shè)置權(quán)限、登錄密碼、借閱期限、密級程度等措施,對于查閱文件的內(nèi)容要設(shè)為PDF格式,防止文件內(nèi)容被隨便復(fù)制,同時要注意安裝并定時更新防毒軟件。而對于儲存在軟盤、磁盤的電子檔案也要做好安全防護措施,從而保證電子檔案信息的安全。
3、完善檔案安全管理制度
完善檔案安全管理制度是信息時代加強檔案安全管理工作的重要保障。當前許多檔案館并沒有專門的檔案安全管理制度,許多的管理制度都是借鑒《保密法》、《檔案法》等一系列法規(guī)。隨著信息技術(shù)的不斷發(fā)展,檔案館要緊跟時代的步伐,努力建立一套符合時展需要的檔案安全管理制度,對于檔案管理的具體職責、要求內(nèi)容等方面進行明確界定,從而為檔案安全管理的順利進行提供保障。一方面檔案館可以制定文件材料歸檔制度,對于文件材料的查閱權(quán)限、審批手續(xù)以及查閱要求等方面做出具體規(guī)定,從而有效提高歸檔質(zhì)量。另一方面檔案館要積極制定檔案管理保密制度和保管制度,對于檔案的形成者、管理者以及利用者應(yīng)該承擔的保密責任提出具體要求,同時明確規(guī)定保管工作的基本原則、保管條件、保管方法,同時對于檔案進出庫房和受損檔案的處置提出具體要求。另外,檔案館可以制定電子檔案管理操作制度以及庫房管理制度等各項透明的檔案安全管理制度,從而保證檔案安全管理工作的順利實施。
4、構(gòu)建計算機網(wǎng)絡(luò)安全系統(tǒng)
保證計算機網(wǎng)絡(luò)安全是是信息時代加強檔案安全管理工作的重要措施。由于電子檔案的運行主要依靠計算機網(wǎng)絡(luò)系統(tǒng),而當前計算機網(wǎng)絡(luò)系統(tǒng)中存在物理安全問題、黑客入侵、病毒侵害、缺乏備份系統(tǒng)等多種不安全因素,這就嚴重危害到檔案信息資料的安全性,因此,檔案館要全面保證計算機網(wǎng)絡(luò)安全,實現(xiàn)電子檔案運行環(huán)境的安全管理。一方面要積極構(gòu)建檔案信息網(wǎng)絡(luò)安全的保密系統(tǒng),使網(wǎng)絡(luò)系統(tǒng)能夠安全連接,網(wǎng)絡(luò)信息資料能夠安全輸送,從而保證檔案數(shù)據(jù)信息的安全性;另一方面要建立檔案信息資源的恢復(fù)備份系統(tǒng),能為檔案信息提供可靠的系統(tǒng)、應(yīng)用以及數(shù)據(jù)備份,可以在突發(fā)性事件發(fā)生時,對檔案信息及時進行系統(tǒng)恢復(fù);另外,要在檔案館內(nèi)安裝監(jiān)控、報警等基礎(chǔ)設(shè)施,不斷加強檔案信息的安全技術(shù)防范管理。同時,要注意對檔案管理網(wǎng)站進行定期檢查、維修和更新工作,并且要對計算機系統(tǒng)的防病毒軟件進行適時更新和升級,不斷提高計算機網(wǎng)絡(luò)的安全,從而進一步提高運行環(huán)境的安全性。