信息安全管理責任制度精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全管理責任制度主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:信息安全管理責任制度范文
稅務信息是國家稅務決策、稅收計劃制定與調整的重要依據,是稅務機關稅收征管工作的必要支撐,也是納稅人信息權利的核心內容,因而其安全管理具有重要意義。稅務信息安全管理有利于維護并促進國家職能的實現。稅收是實現國家宏觀調控職能的重要手段,而這一手段必須借助和運用稅務信息才能達到。因為稅務信息管理一方面能使信息正確地反映經濟稅源和稅收進度情況,為制定國民經濟和社會發展計劃及調整國民經濟結構提供可靠依據。另一方面,可了解納稅人的經濟活動狀況,并掌握國民經濟發展變化情況,鑒定稅收政策與經濟發展需要是否相適應,以便迅速做出明智的決策,有效地發揮稅收調節經濟的作用。換言之,如果稅務信息安全無法得到保障的話,既無法實現稅收為國家籌集財政收入的職能,也將使國家以稅收進行宏觀調控經濟的政策大打折扣,影響經濟與社會的發展。稅務信息安全管理有利于稅務機關稅收征管的現代化。稅務信息安全管理是稅收征管的組成部分,正確、及時、安全的稅務信息是把握財政發展和稅務管理客觀規律的鑰匙,有利于實現稅務管理科學化、現代化,使稅務管理工作從經驗走向科學,以適應社會和經濟形勢發展對稅務管理的要求;有利于提高稅務管理水平和稅務管理效率,做到努力開發稅源,盡力足額征收,增加稅收收入;有利于提高稅務管理隊伍的素質,強化信息意識,掌握信息技術,開展稅務管理工作,適應社會主義市場經濟體制下的稅務管理需要。稅務信息安全管理有利于納稅人權利的保障。從納稅人角度而言,稅收是納稅人根據法律的規定及程序向稅務機關提供納稅申報資料并繳納稅款的過程。在此過程中,不論是納稅人提供的納稅申報資料,還是稅務機關依法定職權收集的信息,不可避免的會涉及到納稅人的商業秘密(客戶資料、銷購價格、專利技術等),正常生產經營信息(生產經營范圍、工商稅務登記證件號等),個人隱私(個人及家庭身份信息、社會關系等),涉稅負面信息(欠稅記錄、稅務處罰信息等),一旦這些信息的泄露不僅會對企業的正常經營帶來嚴重影響,而且還會給個人和家庭生活帶來惡性干擾,甚至還有可能引起詐騙和金融犯罪。因此,稅務信息安全管理是納稅人權利的重要保障。
2基層稅務信息安全管理的難題
2.1基層稅務信息安全管理存在的風險
信息技術飛速發展,尤其是大數據時代的到來,基層稅務信息安全技術管理風險與日俱增。科學技術水平日新月異,移動互聯網、虛擬化、云技術、大數據應用等新技術層出不強。此類技術的應用對于專業技術的要求較高,安全保障措施也較為嚴密,但現有的稅務信息安全管理的軟硬件、制度、頂層設計、稅務人員素質、社會要求等方面無法適應其方便、快捷、高效的特點,使得稅務信息暴露在數據的海洋,極易造成信息被盜取、被非法病毒所侵入,稅務信息安全技術管理必然風險激增。改革不斷深化,尤其是簡政放權要求逐步提高,基層稅務信息安全行政管理風險突飛猛進。全面深化改革的推進,行政管理被要求回歸理性簡政放權,實現由權力管制到權利治理,基層稅務部門必然面臨著工作重心后移及執法風險加大的交匯壓力,后續管理將成為稅務部門工作的一種常態。稅務管理信息化是保證后續管理科學、有效、規范進行的基本方式且根本保障,而稅務信息安全管理是稅務管理信息化的基礎,是故稅務信息安全管理必然成為稅收征收與管理過程的基礎和支撐。稅務管理信息化下稅務信息不論是頻率還是數量均不斷提高,數量和質量相生相克,前者的增多必然導致后者的下降,稅務信息安全行政管理風險驟升。依法治稅加強,尤其是納稅人權利意識的覺醒,基層稅務信息安全管理涉紛風險不斷提高。隨著經濟、社會以及文化的不斷發展,納稅人權利意識在不斷覺醒,私權保護、正當程序、公平正義成為了普遍訴求。納稅人信息是稅務信息安全管理的重要內容之一,包含著巨大的商業價值,稅務機關在采集、保管和使用納稅人信息過程中往往由于安全措施不到位而導致納稅人權利受到損害事件時有發生,甚至誘發違法犯罪。近些年來,由于稅務信息安全管理不善帶來的稅務糾紛呈水漲船高之勢,納稅人訴諸法律途徑的越來越多,基層稅務部門涉議、涉訴風險不斷提高。
2.2基層稅務信息安全管理面臨的困境
2.2.1稅務信息安全管理意識淡薄
稅務管理信息化在我國方興未艾,關于稅務信息安全的理解、保護方法、風險防范手段等社會所知甚微。就稅務部門而言,大部分基層稅務工作人員對于稅務信息安全管理是什么、稅務信息安全管理意義是什么、怎樣實現稅務信息安全管理等內容的認識與理解存在偏差,主觀地認為稅務信息安全與稅務部門的核心業務無關,是一種簡單的信息存儲與傳輸,意義不大。甚至是一提到稅務信息安全,不少人就當然的認為是病毒和黑客,而往往忽視內部人員的過錯或故意行為等因素。就納稅人而言,大部分納稅人抱有這樣的態度,就是只要按照法定規定和法定程序上繳完稅,其他的就與自己沒有多大干系,稅務信息安全管理也是如此,因而往往不配合稅務信息的收集等工作。由于少數人的安全意識淡薄和管理不善,會影響整個稅務信息系統的安全性。
2.2.2稅務信息安全管理方式滯后
整體上看,基層稅務信息安全管理還主要是依靠單一的技術方法,稅務信息保密措施少、身份認證未得到全面應用、缺少路由安全和防止入侵的技術措施,難以適應稅務信息安全管理的要求。首先,稅務信息技術管理方式賴以生存的硬件設施可靠性、穩定性不足,缺少日常維護及安全配套措施。其次,稅務信息技術管理核心之處的軟件設施開放性強,比如,內部網路終端信息共享范圍廣、操作系統主要是國外研發的,內外網機器存在混用現象,極大增加了稅務信息安全風險。最后,采集數據分散,不能形成有效共享,普遍存在“信息孤島”現象;業務信息不能通過計算機有效流轉,自動化管理過程隔離;尤其是信息缺乏高效的數據監控措施,沒有形成科學的內、外監督體系,不斷遭受黑客攻擊,還出現數據丟失的現象等。
2.2.3稅務信息安全管理制度不完善
稅務信息采集、整理、貯存、傳輸、反饋及應用等過程中安全管理的理念并未得到貫徹,稅務信息安全管理制度還不全面、缺乏體系性、可操作性也不強。具體來講,一是缺乏強有力的稅務信息安全管理領導制度。一般而言,基層稅務信息安全管理主要是由稅務信息中心實施,與其他內設機構之間是并列關系,信息安全管理無法滲透到稅收征管的其他環節。二是缺乏科學的稅務信息安全事故預防、報告及處理制度,各基層稅務部門普遍缺失完備的信息安全事故報告程序與預防處理方案,稅務信息安全事故的預防、處理沒有可持續的制度支撐。三是缺乏規范的稅務信息安全管理考核制度,基層稅務信息安全崗位與責任相適應的考核標準,機制不規范,致使信息安全管理深度與力度得不到有效落實。此外,信息安全責任制度還需進一步細化和完善。
2.2.4信息安全風險管理機制存在缺陷
稅務信息化下,稅務信息安全風險有來自基礎設施毀損的風險,有技術應用帶來的風險,有人為操作引發的風險,可謂無處不在、無時不有。但目前基層稅務機關并沒有形成體系化的稅務信息安全風險識別、評估、控制等管理機制。就稅務信息安全風險識別而言,稅務信息并未被確定成為一種資產,因而缺乏稅務信息必要的分類管理。同時,這種安全風險識別僅局限于技術硬件故障或錯誤、技術軟件故障或錯誤、技術淘汰等技術層面,而對于其他層面的信息安全威脅鮮有涉及。就稅務信息安全風險評估而言,由于專業技術和人才的缺乏,加之評估頻率與方法不當,很難真正分析出信息安全風險的高低,影響到控制措施的選擇。就稅務信息安全風險控制而言,由于識別與評估分析中的不健全,使得風險控制策略選擇失去了可信基礎,致使避免、轉移、緩解及接受等風險控制策略無從選擇。
3基層稅務信息安全管理的應對
3.1加大信息安全管理教育培訓,更新稅務信息安全管理理念
應當認識到,稅務信息安全管理既是國家信息安全管理的有機構成,也是基層稅務工作的重要組成部分,它涵蓋稅收信息的采集、整理、存儲、傳輸、反饋、開發及應用等全過程,不僅可以加強稅收收入的規劃性,有效發揮稅收促進生產,調節、監督經濟的作用,還能衡量稅收分配是否合理,稅負負擔是否平衡,保障納稅人的權利。因此,基層稅務部門要摒棄稅務信息安全管理不重要的觀念,提高對稅務信息安全的認識,充分了解稅務信息安全管理的內容、作用及方法,以此更新稅務信息安全管理理念。稅務信息安全管理意識之所以淡薄,原因在于信息安全管理教育與培訓少,稅務信息安全管理專業人才匱乏。對此,一方面要靈活多樣地培訓學習形式,綜合平衡信息安全相關項目,提高稅務工作人員的信息安全意識與能力水平;另一方面,要建立稅務信息安全管理培訓機制,通過組織開展多層次、多方位的信息安全培訓,提高安全員信息安全防范技能,培養稅務信息安全管理骨干。此外,稅收普法宣傳教育中還要強化納稅人信息安全意識。
3.2綜合內外部控制手段,實現稅務信息安全管理方式多元化
稅務信息安全管理是一個系統工程,涉及信息技術體系、信息風險管理及組織管理框架等諸多方面,面對終端規模大、地域分布廣、技術類型多的現實,單純的依靠外部技術手段無法實現稅務信息安全管理,需要內部控制措施予以協同,多元化的管理方法才能更好地、更有效地保障稅務工作人員完成信息安全管理工作。首先,完善稅務信息安全技術手段,做好信息安全防護體系建設和運行管理。不論是采取何種技術手段進行稅務信息管理,都要建立完備的病毒防范、身份鑒別與訪問控制、入侵檢測及信息加密等信息安全管理技術體系,定時檢查并更新硬件設備以確保其可靠性與穩定性。其次,要克服“唯技術論”的傾向,稅務部門要建立統一的信息安全保障中心,保證稅務信息安全集中和集成管理,努力形成完整的數據安全與備份體系。最后,完善稅務信息安全管理內部控制手段,以減輕由于內部人員道德風險、系統資源風險所造成的信息危害。主要是采用人機聯控的控制方式,通過實施一系列的控制活動和保護措施,以實現對與稅務信息安全相關的人與物的管理,并最大限度地保障稅務信息安全。
3.3完善稅務信息安全管理框架,健全稅務信息安全管理制度
借鑒信息安全管理一般理論,完整的稅務信息安全管理框架包括定義稅務信息安全政策、定義稅務信息安全管理范圍、進行稅務信息安全風險評估、確定管理目標和選擇管理措施、準備稅務信息安全適用性聲明、建立相關文檔、文檔的嚴格管理及安全事件記錄回饋。針對目前稅務信息安全管理框架的不完善,稅務部門應嚴格按照信息安全管理框架,制定完善的信息安全規章、明確管理范圍、風險、目標、措施等予以完善。與此同時,還要健全稅務信息安全管理相關制度。一是建議基層稅務機關應成立信息安全領導小組,各區局、科室、所都應明確專人負責稅務信息安全的管理,以健全稅務信息安全管理領導制度;二是建議明確安全事故預防任務、報告時限與程序、處理方法與措施,以健全稅務信息安全事故預防、報告及處理制度;三是建議制定規范、可行的信息安全管理考核機制,明確規定每個稅務工作人員在信息安全方面應承擔的責任、保密要求以及違約責任,以健全稅務信息安全管理責任制度。總之,就是要建立安全管理機構,確定安全管理人員,建立安全管理制度,建立責任和監督機制,切實保障稅務信息安全管理有效開展。
3.4實施稅務信息分類管理,健全稅務信息安全風險管理機制
第2篇:信息安全管理責任制度范文
關鍵詞:電子政務;安全管理;策略研究
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2014)05-1150-02
時代的發展促進了科技的發達,而科技的發達加速了社會的進步,2010年我國出臺了基于互聯網的電子政務建設指導意見,這一標準的出臺給縣級電子政務建設帶來極大的推動力量,使得我國縣級電子政務建設出現了嶄新的局面,然而,值得關注的是良好的電子政務建設必須有全面、科學的統一規劃,高素質的操作人員和安全保障體系,因此,面臨當前縣級電子政務發展階段對安全管理的需求,深入探索有效的解決策略和創新方法具有十分重要的現實意義。
1 電子政務安全風險特征分析
當前電子政務安全風險主要表現在兩方面:一是關于資產價值,二是互聯網的運行環境。根據這兩個主要因素可以分析當前縣級電子政務安全風險特征主要有以下幾點:
1)資產價值信息少
建立縣級電子政務體系,目的是保證政府職能部門政務公開,拓展政務公開渠道,然而在實際操作中公開信息多,而信息少,政務公開的目的是為廣大企業和公眾提供廣闊的信息渠道,然而實際上保密信息的內容不多,起不到實際的價值和作用。
2)安全等級比較低
由于互聯網的大量使用,在電子政務安全管理中有害程序事件、互聯網攻擊事件、信息破壞事件、設備故障事件等多有可能隨時發生,但是由于縣級電子政務建設中安全管理措施還不完備,遇到這些問題缺乏相應的處理經驗和處理措施,往往會危害國家社會秩序和公眾利益,給電子政務建設帶來巨大影響。
3)安全需求性提高
對于縣級電子政務建設中,服務于民眾,為企業和公眾帶來便捷性的服務是重點,同時應用是關鍵,只有合理而科學的應用電子政務系統,才能真正實現電子政務建設的出發點和最終目標,不能良好的應用成為電子政務風險的主要特征。
4)管理策略不完善
縣級電子政務管理中人員因素最為關鍵,電子政務的使用人員、計算機管理人員等,他們的專業水平和整體素質極其相應的安全管理意識等,都直接影響著安全管理結果,因此,人員的素質是影響著管理策略的主要因素。
5)安全威脅在增加
由于互聯網本身安全機制比較薄弱,為了獲得某種利益有些人假冒身份,竊取口令,或者利用木馬或者病毒竊取信息,或者篡改主頁,造成網站信息混亂,有的竊取數據,導致信息大量流失,或者服務窗口被劫持,在網站上出現的大量非法信息,給社會的安全穩定帶來嚴重的影響,因此,縣級電子政務安全管理中,互聯網安全信息管理也是十分重要的因素。
2 縣級電子政務安全管理管理優化策略
面對各種的安全風險因素,電子政務安全保證是一個十分復雜而又重要的任務,因此,不僅需要各個部門內部進行統一規劃,實施有效的配合管理,而且需要整個領域中形成良好的管理策略,探索先進的技術方法。
1)提高認證力度,實現安全監督
對于電子政務系統來說,身份的識別十分關鍵,需要加強身份認證服務,建立健全電子政務業務實體定義的唯一電子身份標識,只有通過這一標識之后才能實現身份的認證,這樣可以避免各種假冒身份者的侵入;其次,必須保證數據的完整,利用信息技術保證信息在收發雙方的一致性,保證信息的一致性目的是為了避免中途信息被修改的現象發生;另外,為第三方驗證信息的真實性和信息的完整性提供必要的證據,這樣的規范是為了面對電子政務糾紛中法律證據提供必要的保證,利用第三方平臺來實現信息管理的完整性和嚴密性,當然,第三方平臺由誰來管理,怎樣管理等都需要進行更深入的探討,認證中心建立必要的立項和審批需要公安信息網絡的審核,保證合法性。
2)提高人員素質,實現安全管理
對于電子政務維護中心來說,應用程序的開發和利用,系統的運行和日常維護等都涉及到大量信息的安全性問題,其中主要涉及兩方面:一是信息技術的加強,一是信息人員的管理。尤其是人員的管理中,當前電子政務建設雖然逐步走上正軌,但是操作人員信息技術水平不高,大專院校的信息技術專業畢業生較少,整體來看應用系統利用不完善,人員技術水平較低,尤其是遇到一些關于安全領域較深層次的問題,操作人員常常束手無策,嚴重的影響了電子政務安全管理水平的提高和發展,因此,加強信息技術人才的引進和培養,是提高縣級電子政務安全管理的主要途徑。
3)完善安全制度,加強行政管理
為了提高縣級電子政務安全行政管理,需要從多方面加強機構的組建和制度的完善,首先建立安全小組機構,通過組織機構來實現統一的規劃管理,體制網絡系統不安全因素,完善各種安全策略和措施,進行多方面安全事件的協調等,如人事的審查和任用,崗位職責的制定,工作情況的評價,各種培訓事務等;同時,要建立健全安全責任制度,如系統運行管理責任制度、計算機控制管理制度、信息資料管理制度、監督制度、病毒防護制度等,通過建立這些制度不斷加強工作人員的責任心和使命感,提高行政管理力度,不斷促進電子政務建設的健康發展。
4)加強基礎建設,提升技術管理
信息安全技術管理在縣級電子政務安全管理中具有十分重要的作用,可以從三方面進行完善和加強。首先是加強硬件建設,加強對計算機、網絡等設備的常規管理和保護,避免因為火災、水災等自然災害造成設備的損壞,保證設備的安全是加強電子政務安全管理的必要前提;其次,加強軟件管理,對于軟件應用系統要注意升級與管理,避免被偽造、破壞和篡改等,保證儲存和操作的安全性;另外,對于系統的使用較強密鑰管理,對系統的備份、初裝、恢復等均采用科學而嚴密的操作,避免出現信息泄露現象發生。
3 結束語
總之,縣級電子政務安全管理工作十分重要,不僅關系到政府職能部門能否扮演好可以為社會當好家、服好務的形象,同時也關系到企業和廣大民眾的切身利益,因此,必須加強縣級電子政務的安全管理,從人員、設備、應用等多角度出發,優化管理措施,加強管理力度,促進電子政務建設的良性發展。
參考文獻:
[1] 李佳娜.電子政務安全風險分析及解決方案[J].中小企業管理與科技:上旬刊,2010(9).
第3篇:信息安全管理責任制度范文
關鍵詞:電子政務;計算機;信息安全;保密管理
電子政務的出現不僅改變了政府管理模式,更帶來了巨大的社會反響與經濟效益。網絡電子政務增加了政府公共部門與群眾的互動頻率,實現更加公開、高效的公共管理模式。網絡電子政務在帶來一系列便利的同時,同樣會受到非法信息傳播、秘密信息泄露等信息安全問題的困擾[1]。在全球信息網絡背景下,網絡電子政務本身缺乏約束性,因此電子政務計算機信息安全保密管理成為政府電子政務實施過程中需要處理的重點問題。因此,提出網絡電子政務的計算機信息安全保密管理方法研究,針對目前現有電子政務存在弊端,提出切實可行的管理方法,以促進網絡電子政務建設工作持續發展。
1網絡電子政務的計算機信息安全保密管理方法設計
1.1完善計算機信息電子政務法律體系
電子政務立法體系構建目的在于為網絡電子政務提供一個公正、和諧、透明的環境。電子政務立法體系的建立不僅方便工作人員對信息安全的掌控,而且方便對今后信息問題的預測。依據現有的計算機信息應用發展情況,對不同的應用端類別、使用等級、信息應用水平等實質問題,制定出一套完整的《網絡電子政務信息安全法》[2]。根據個使用方式與應用結果,制定出電子政務信息保密與使用安全方式的行政法規。各政府根據結合自身電子政務實際情況,促進電子政務發展部門規章體系的逐漸完整。構建電子政務立法體系能夠在一定程度上保障信息安全的同時,彌補目前各法規條例分散情況,為整體網絡電子政務發展提供長遠性規劃。且立法體系需要考慮到其預見性,避免因為立法阻礙未來電子政務進程。完善的計算機信息電子政務法律體系能夠保證電子政務信息安全,讓人們從觀念上打消破壞電子政務的想法。在保證電子政務實現政務公開功能的前提下,規劃信息安全實現的流程界定。使網絡電子政務信息得到足夠保障,是其安全管理與國際同步。
1.2建設信息安全管理組織
在構建電子政務立法體系的基礎上,信息安全管理組織的作用同樣重要。信息安全管理組織將電子政務信息安全落實在各個管理階段,檢測各機構設置的空白與不合理性,確保信息安全的暢通與完善[3]。目前現有電子政務信息安全管理組織,職能分散,部分部門職能規章制度相互矛盾,電子政務信息安全管理的相關崗位長時間空白。為此,需要現有崗位根據實際需求以及,制定標準的人員配備與人員調換方式,建立信息安全管理組織,能夠加大立法速度、執行的深度,并且將管理層面標準化。分別設置電子政務信息組織,監督各個部門機構。根據《計算機信息安全保護管理辦法》中的限定,建設信息安全管理組織需要組織成立專門的領導管理機制,并且明確管理責任制,通過責任的高度落實,將成員與安全緊密聯系在一起,冰配備一定的監督體系保證安全管理制度的運行。以此為借鑒,同樣可以設立多層管理機構,發揮層領導指導機能,加強領導層對安全管理的理解與執行。針對執行層設立檢查委員會與具體辦事機構,主要負責信息安全協調與網絡系統日常管理與維護協調工作。底層由審計機構構成,主要負責監督各部門執行情況與培訓工作進行情況。
1.3防止惡意代碼篡改
網絡電子政務的計算機信息安全保密管理應加強對惡意代碼等入侵行為的檢測、預警。電子政務的運行安全涉及使用環境以及應用方式的不同情況,需要增設多種防火墻、木馬監測、數據信息防護以及病毒監測等運行監測系統[4]。為了降低網絡安全風險系數,可以選擇高級入侵防護系統與監測系統協調運行,從源頭上解決入侵行為。電子政務一定需要采用正版防毒軟件,并對安全規則庫與病毒庫及時更新。同時需要電子政務負責人在辦公系統網關。服務器以及軟件終端等各個結構安裝防病毒產品,自動檢測病毒行為,對防病毒數據庫及時更新,按照安全標準實施信息安全的防范工作。針對網絡電子政務信息安全,運行計算機信息安全保密技術,并搭建技術運行中心,技術中心存儲信息安全技術層面漏洞解決方案,并相關的運行報告,這樣可實現漏洞實時監測與維護。各信息安全管理部門需要經常通過網絡學習中心知識,并將部門中實際政務處理所遇到的安全問題或病毒防范措施到網絡上,方便與其他部門交流。
1.4優化計算機信息安全保密管理流程
網絡電子政務信息安全保密管理過程中的問題,需要建立一個包括準備、檢測、抑制、恢復以及總結等一系列應急管理流程。電子政務計算機信息安全保密管理應時刻處于應對狀態,保證在信息庫中運存現有問題的全部安全預案,一旦發生信息安全泄密問題時,第一時間給出檢測結果與解決方案[5]。如果發現危險行為,立即抑制目標行為,降低威脅程度。當抑制行為啟動后,查詢出危險行為痕跡與破壞程度,清除所有可行性破壞內容。依據信息安全保密條例將安全行為分類,執行相應應急方案,將所有受到攻擊的信息、軟件運行狀態恢復到原始狀態,最后將攻擊狀態、受損方式以及損失情況等數據收集到防備預案數據庫中,為下次受到相同攻擊時提供數據支持。信息安全事件應急管理流程需要在發生安全事故時,在最短時間內恢復電子政務系統正常運行,降低安全事件破壞程度。優化計算機信息安全保密管理流程,保證在安全事件發生時,在第一時間采取相應應急措施,恢復系統正常運行,并對各類安全威脅時間及時監控,采取有效的防御措施。
第4篇:信息安全管理責任制度范文
隨著經濟全球化和高新技術的發展,以互聯網為基礎的信息技術、信息產業,以其強大的信息和服務能力改變和影響著社會各個階層和各個領域,并滲透到了人們的工作方式中。財務信息系統在網絡環境下承載整個企業財務核算和管理的需要,因為涉及在企業局域網或互聯網上傳遞財務信息,如果發生意外則會給企業帶來不可估量的損失,因此我們必須分析在網絡環境下財務信息系統存在的潛在風險,并給出安全防范措施。
1財務信息安全的重要性
在現代經濟結構中,企業是帶動經濟發展的重要部分,網絡時代更是讓這一點更加明顯,它打破了企業傳統的管理模式和財務模式,實現了企業的信息化,在這樣的大環境下,財務信息化代替了傳統手工記賬,大大便利了財務信息的處理。財務信息化系統是在不改變財務本質的基礎上,將計算機運用到會計領域,是一種按照現代企業管理的思想設計的基于計算機技術的現代企業財務信息系統。通過這樣的信息化系統能夠實現財務數據的多元化管理,大大減輕了財務人員的工作量,運用計算機程序軟件,避免了手工記賬容易出現的數據運算錯誤,為財務信息使用者實施經濟管理與決策提供及時、準確、系統的信息。但財務信息化在提高工作效率的同時,由于處于網絡環境下,也增加了財務數據泄露的風險。只有解決了能導致財務信息安全問題的因素,才能真正意義上地實現財務信息化的目的,促進企業又好又快的發展。近年來,企業由于信息泄露引起損失的事件層出不窮,這些都在警示我們信息安全的重要。一個企業經濟的核心部分就是財務數據。通過財務信息可以反映企業的財務問題,企業的運營狀況以及未來的發展方向,特別在當今經濟全球化的環境下,隨著企業規模和涉及行業的擴大,財務信息更是起到越來越重要的作用,部門負責人可以清楚地獲悉自己所管理的部分的完整、全面、細致的記錄,財務人員將財務信息最后編制成資產負債表、利潤表、現金流量表等供企業管理者和其他使用人員查閱,管理者通過對財務信息評估及時發現管理上存在的問題,根據企業的資金運行,更好地策劃企業的經濟業務活動,投資者通過財務信息獲取企業的財務狀況和經營成果,以便進行合理投資決策。
2影響財務信息安全的因素分析
21互聯網安全風險
首先,外面互聯網安全隱患。為了滿足在多個地區處理事情的需求,公司財務軟件大部分與外部網絡連接,運用非常先進的互聯網來達成對財務信息軟件的不同區域的低花費、高效率地查詢和利用。可是也隨之產生很多安全隱憂:①不具有權限的訪問:比如財務工作者運用的電腦安全級別太低,被黑客運用,冒充身份攻破公司財務信息軟件實施不當操作或者謀取秘密材料。例如,從美國國防部網站被改頭換面到我國163網站的崩潰,從微軟公司的開發藍圖被竊取到美國總統克林頓的信用卡信息被盜,這些都可以看出黑客對于互聯網系統的危害。②信息安全性無法保證:財務工作者在利用外部互聯網登錄財務信息軟件時,信息在互聯網傳送過程中被違法分子截留,進而造成重要信息的泄露。例如,工作人員在對企業的信用卡賬號進行網上輸入時,信用卡信息則可能會被不法分子從網上將其攔截,了解了該信用卡信息之后,他便可以利用此號碼在網上進行各類支付以及違法交易。③惡意代碼:電腦病毒是造成互聯網數據存在安全隱患的關鍵要素,病毒利用客戶段計算機傳遞到公司局域網,可導致財務信息軟件的無法正常使用、信息丟失等諸多不良結果。
22企業運用的財務軟件存在的問題
企業財務軟件是財務信息化運作的基礎,不同的財務軟件有不同的操作方法,有些操作的功能相同,但操作過程卻有區別。一個設計合理、功能優越的財務軟件可以從功能和內容讓使用人員相互牽制、互相監督,這樣有利于加強人員管理,起到最基礎的堵塞漏洞的作用。在應用軟件的研制過程中,對容易出現問題的軟件功能、細節等地方,全靠研究人員的多方面思量,如果考慮不周就有可能使得實際工作中出現與預想不同的結果,進一步導致整個結果有差錯。如果有這種問題存在的話,在實際處理中,當輸入原始資料,在軟件程序的控制下就會出現多個結果,這樣的問題直接影響到數據的真實、安全。在財務信息化深入企業之后,財務軟件成為了財務信息化的運行平臺,我國常用的財務軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如,用友軟件中,在填制采購及銷售訂單時,系統不要求輸入采購或銷售人員等相關經手人員。這樣的問題對多數要求按業務員進行訂單匯總的企業來說,不輸入采購或銷售人員信息,不便于匯總管理,而且如果日后出現問題,也對落實責任非常不利。而在金蝶軟件中,相比用友軟件的能夠增加、刪除、修改等功能,金蝶K3中只有查詢權和管理權,對用戶的職能設置不夠完美,安全性不高。
23企業內部控制存在失效的可能性
在企業中,財務的目標、技術手段、財務的職能、功能范圍以及系統層次等都會由于財務信息系統的特征而發生較大的改變,企業的內部控制也在逐漸的與財務信息系統的變化相適應,但是,其適應的過程是一個不斷完善的過程,目前的企業內部控制并不健全,內部控制存在失效的可能性。例如,企業財務人員在對數字字段進行錄入的過程中由于疏忽大意輸錯了字段,利用鍵盤輸入時按錯了鍵盤,對數據進行了顛倒,使用無序的代碼或者是從錯誤的憑單上轉錄數據等,這些問題實質的發生了卻無人察覺,從而使得財務信息系統的數據出現失真的問題。
3預防及解決財務信息安全問題的方法
31完善企業財務軟件的開發,做好系統維護工作
財務軟件是財務人員實際工作中自己操作的,也是財務信息錄入后處理的重要部分,軟件的好壞、是否適合本企業的財務操作,功能是否完善都會影響到財務信息的安全。因此,完善企業財務軟件的開發要在日常做好軟件的升級、更新、系統維護等,配備功能完善的財務電算化軟件,請專門的軟件研發人員定期對系統進行檢查,以確保財務軟件處于正常、良好的運行狀態。
32提高安全管理意識和能力
不斷加強對財務信息系統控制管理人員的安全管理教育,提高財務信息系統操作過程中的安全意識。向工作人員介紹現代網絡環境對財務信息網絡造成的重要安全威脅,加深系統操作管理人員對加強安全管理的認識,提高工作人員對系統內部控制的風險防范意識。注意培養財會人員和管理人員的綜合業務素質,聘請專業財會管理人員對企業財務部門的工作人員進行指導培訓,加強計算機信息網絡知識的教育,提高工作人員計算機網絡技術理論水平和操作實踐水平,保證財務信息系統操作管理人員能夠熟練掌握計算機網絡信息技術,不斷適應廣闊多變的外部網絡環境。另外,相關財務從業人員在進行財務信息系統相關活動中存在道德風險,開放的網絡需要更為嚴格、嚴謹的安全法律法規,因此網絡財務信息系統需要有特別針對性的安全控制制度,這需要在將來的探索實踐中逐步實現。
33加強對財務信息系統控制管理的監督
在財務信息系統運行過程中加強安全管理監督對于保障經濟工作的順利有效進展具有重要作用。監督活動要滲透到每一個操作管理環節,監督人員不斷總結財務信息系統操作管理失誤的原因,研究探討解決對策,使財務信息系統的安全性能逐漸提升。建立財務信息安全管理責任制度,對信息系統控制管理的每個工作環節進行責任分工,嚴格確立交接班制度手續,為工作人員制定安全管理指標,對于出現的財務信息安全問題,及時查找負責人和原因,進行及時處理。
第5篇:信息安全管理責任制度范文
論文摘要:珠三角地區改革發展綱要的提出,為地區公共信息的發展提出了新要求,建立起地區公共信息安全的聯動體系,有利于提高地區信息交流,保證信息溝通渠道的安全暢通,不斷提高各地市聯合公共服務、公管管理的能力,保證珠三角地區加快經濟一體化的步伐。
珠三角作為我國經濟發展的前沿陣地,經濟市場化和外向化程度很高。但受當前國際金融海嘯的影響,國內外經濟形式發生深刻變化,區域發展受到嚴重沖擊。國家從戰略全局和長遠發展出發,制定出珠三角地區改革發展規劃綱要,用以指導珠三角經濟結構轉型和發展方式轉變,推進區域一體化建設。
我們把以政府為主體的一切負有公共事務管理職能的組織(包括行政機關,法律法規授權、委托的組織,來源于納稅人稅款的政府財政撥款的社會團體、組織等公共事業法人和社會組織)在行政過程中產生、收集、整理、傳輸、、使用存儲和清理的所有信息,稱為公共信息。珠三角地區是我國信息化程度的高度集中的地區,“數字珠三角”的提出,使公共信息在珠三角地區更富多元化和復雜化,而公共信息安全問題解決的好壞直接關系到區域的,社會的長治久安,國家的安全與穩定。珠三角作為我國新時期探索科學發展模式的試驗區,在摸索構建信息安全聯動體系的道路上更應體現“科學發展,先試先行”的核心理念,在危與機并存的新形式下,信息安全正面臨著嚴峻的挑戰,建立信息安全聯動體系的呼聲也越發響亮。
一、珠三角地區公共信息安全現狀的分析
公共信息安全是指個人、組織、社會和國家在信息傳播過程中保護自身利益不受損害,它包括物理設施安全、技術安全、信息內容安全等國家、社會公共安全的總和。珠三角地區目前信息化程度在全國處于領先地位,但在信息化普及過程仍存在諸多安全問題。
(一)信息共享渠道不暢。當前的難點在于信息歸部門所有,在信息管理上條塊分割現象嚴重,區域內小到政府部門,大到地方政府,大多只考慮自身的管理和利益的需要,很少能從全局發展的戰略需求角度考慮,各部門,各地方間缺乏必要的溝通配合,相互問協調聯動不夠,信息獲取存在障礙,不能有效整合信息資源。面對突發安全事件時,由于事件自身具有復雜多變的特性,需調動各方力量,收集各類信息,對信息進行分門別類,分析提煉,加工處理,才能為決策領導層制定行之有效的解決對策提供素材。但因存在部門信息保護主義,以及訪問權限的設置問題,容易導致管理部門相互間推諉扯皮現象的出現,不僅不能及時便捷的處理問題,有時反而“延誤戰機”,造成不可估量的損失。
(二)電子政務建設華而不實。政府門戶網站提供服務的能力直接反映了政府信息化的綜合水平,同時也在一定程度上折射出真實政府的運作情況和應對信息威脅的能力。隨著珠三角地區經濟的飛速發展,本地區的信息產業也不斷得到提高,電子政務建設無論在資金投入上還是技術設備上都處在全國領先地位,但同時也存在不少問題,一方面,珠三角地區在信息系統建設存在相互攀比,急于求成,重復建設的現象,有的政府部門為了實現所謂“政務公開,公務透明”的電子化辦公,盲目投資,建設內容貧乏,失去時效,形同虛設的網站。不但容易造成資源的鋪張浪費,不利于對公共信息的采集、傳遞、確認、分析和理解,而且容易造成政出多門,辦事效率低下的深層問題。
一旦遭遇公共危機,政府信息系統在危機期間的信息采集,信息整合、信息將出現紊亂,導致政府信息準確性的降低,影響政府的公眾形象和政府公信力。另一方面,政府網絡有其特殊性,網絡和信息安全防護十分重要。但作為面向公共社會服務的信息平臺,卻沒有專門設立公共信息安全知識的服務型網站,公眾對公共安全基本知識缺乏了解。
(三)公共信息系統建設缺乏統一規范。公共信息系統的建設標準尚未規范和統一。“數字珠三角”意味著信息化,信息化意味著網絡化,網絡化意味著互通互聯、資源共享,規范和統一信息建設標準十分重要j。珠三角各地的信息化程度普及率高,有條件率先實現統一的公共信息系統建設的標準。但鑒于珠三角城市問的經濟發展水平和公共服務能力存在差距,如果全都劃一要求,一統到底,勢必造成“水土不服”。必須要有一個科學的,合理的、講求效益的界定。
(四)信息安全防范治理能力不強。公共信息安全的關鍵在于防范。目前,珠三角信息和網絡安全的防范能力處于發展的初步階段。許多應用系統處于不設防階段。全國范圍內,包括珠三角地區的信息與網絡安全研究任停留在封堵現有信息系統的安全漏洞階段。區域的綜合信息安防能力面臨考驗。一方面,雖然珠三角地區的政府在推進信息安全的風險評估,風險控制,風險管理的推廣、規范工作上步伐較快,但維護信息安全的核心技術和關鍵技術卻基本被國外壟斷。對可信安全計算、信息安全內容管理、網絡安全管理與風險評估、應急響應和安全應用支撐平臺等一系列網絡信息安全核心技術的自主研發仍處在起步階段,與國外先進國家、地區的信息安防技術能力存在明顯差距。另一方面,許多公眾和政府工作人員對公共信息安防領域的認識仍局限在防病毒、入侵檢測、vpn、垃圾郵件等基本防范手段上,而忽視對utm(統一威脅管理)、soc(安全運營中心)等新型信息防范手段的學習。
二、建立珠三角公共信息安全聯動體系的必要性
(一)面對人為事件、事故,自然災害建立聯動信息安防體系是公共安全的基本必要。珠三角在空間上是一個相互依存的系統,空間的分布并不是根據行政界線來劃分,珠江三角洲經濟區毗鄰港澳,華僑、港澳同胞眾多,具有發展對外貿易和經濟技術合作,引進外資和技術等方面優越的條件,是我國對外開放的重點地區;地區內的經濟活動頻繁,相互間關系密切,在交通運輸、生產事故、刑事犯罪等人為事件、事故處理上具有區域的聯發聯動性,此外該地區是洪澇災害和臺風等自然災害的頻發地區,對自然災害的預防和應急亦需要跨地區跨部門的相互聯動合作。建立珠三角信息聯動體系,可以有效整合各地資源,及時有效的采取應對措施,排除險情,解除危難;保證在信息收集、分析、傳遞、方面的準確性和有效性,防止信息失真帶來的嚴重后果的。
(二)珠三角作為我國經濟改革發展的“試驗田”,在區域經濟一體化的政策導向下,建立聯動信息安防體系是公共安全的特殊必要。城市區域內的矛盾和沖突是必然的,這是由于城市區域經濟活動本身的外部性及信息不對稱所造成的。珠三角城市區域內的某些地方政府,常通過建立地方保護鏈條、重復建設項目等手段,來實現地方利益的最大化,從而加大了珠三角地區城市間經濟交易的成本,不利于經濟一體化的形成。打破這種信息不對稱性所照成的城市經濟“孤島危機”就必須建立公共信息共享以及安全保護的聯動體系,通過制度變遷,建立相應的城市區域信息協作組織,在安全可靠的環境下,對公共經濟等信息實現互聯互動,不僅可以實現區域內城市不同利益主體的相互間信息交流,降低不同利益主體達成交易的成本,并能對區域的經濟發展現狀進行有效的監督。
三、珠三角公共信息安全聯動體系的構建和管理
(一)注重公共信息安全法律建設。
加強公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項重要保障,為有效貫徹落實國家信息安全等級保護制度,在總結基礎調查和試點工作的基礎上,國家頒布了《中華人民共和國計算機信息系統安全保護條例》和印發了《信息安全等級保護管理辦法》等相關條例,確定了信息安全等級保護制度的基本內容及各項工作要求,進一步明確了國家、公民、法人和其他組織在等級保護工作中的責任、義務,各職能部門在信息安全等級保護工作中的職責分工以及信息系統運營使用單位、行業主管部門的安全保障法律責任。
但是中國目前尚沒有形成專門的“公共信息安全”法規體系,還有許多公共領域在信息安全方面無法可尋、無法可依,地方性在公共信息安全方面的行政法規良莠不齊,難以統一。公共信息安全法律體系的研究可以選擇不同的切入點。按照法律效率,我們可以從法律、法規和規章層次討論信息安全的法律體系。也可以另辟蹊徑,以戰略作為出發點探討信息安全的法律體系。我國應從國情出發,積極探索加強信息安全法制建設的新思路,加快信息安全的立法工作,尤其是要加快信息安全基本大法的立法進程,以建立起一套既符合國際通行規則,又具有中國特色、門類齊全、層次分明、結構嚴謹的信息安全法律體系,為信息安全保障工作提供更有力的法律支撐j。在珠三角規劃出臺的新形勢下,國家可以不妨逐步探索、建設和制訂與區域一體化相適應的公共信息安全法律體系,這不僅有利于公共信息安全治理的規范化和穩定化;有利于為公共信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務;有利于優化信息安全資源的配置,重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統安全;有利于明確國家、法人和其他組織、公民的信息安全責任,加強信息安全管理;有利于推動各類信息安全產業的發展,逐步探索出一條適應社會主義市場經濟發展的信息安全模式,為以后我國全面實施公共信息安全保護工作提供政策支持。
(二)建立統一的、共享的、安全的公共信息網絡系統。
首先,以信息資源開發利用為導向,加強珠三角公共數據整合。城市信息資源在信息化過程中得到不斷積累,只有以信息資源開發利用為導向,城市信息化綜合效益才能得到提高。到目前為止,各城市都建立了具有本地特色的數據庫,但是多數數據庫的使用都處于封鎖狀態,這嚴重影響了城市信息化建設的效益發揮。未來幾年,城市公共數據整合將成為未來城市信息化建設的一項重點工作。公共數據整合要結合城市經濟發展戰略和現狀,構建城市各部門、各組織共享的公共數據庫,這也是當前城市信息化建設中必須著力解決的重要課題。根據我國信息資源規劃和建設的總體要求,各地要建立一批具有公益性、基礎性、實用性的公共數據庫;加緊建設和健全自然人基礎信息庫、法人基礎信息庫,作為建構公共數據庫的基礎,合理、高效地利用信息資源,整合現有的信息資源;加強生產、流通、科技、人口、資源、生態環境等領域的信息資源開發利用工作;加快教育、文化、公共文獻等領域信息資源的數字化、網絡化進程。
其次,加強信息和信息安全關鍵技術的自主研發,從技術上統一標準。當前,我國在信息和信息安全領域總體上處于關鍵技術和設備受制于人的被動局面,發展信息和信息安全高端技術、提高自主創新能力已經成為我國掌握信息安全主動權的唯一出路。為加強信息和信息安全關鍵技術的研發,我國必須采取有效措施,建立健全堅強有力、運轉靈活、工作高效的新體制,全方位地指導信息和信息安全關鍵技術的規劃、研發、成果轉化,同時組織和動員各方力量,密切跟蹤世界先進技術的發展,逐步形成基礎信息網絡、重要信息系統以自主可控技術為主的新格局。
再次,建立完善的信息安全風險評估體系。在信息系統建設的同時,要進行信息安全的總體設計和信息系統安全工程建設,在系統驗收時必須對信息系統安全進行測評認證。對于已建的信息系統,要完善信息安全的總體設計和信息系統安全工程建設,進行系統安全測評認證。在信息系統建設中信息安全的投資應占系統投資的一定比例。各級機關和重點單位新建和改建信息系統必須配套建設信息安全子系統,并與主體工程實行同時設計、同時施工、同時投入使用。加強對修訂稿安全產品、服務商資質、信息系統的安全管理與測評認證,在系統建設總體方案評審時強化對安全保障方案的審查和各項安全保障功能的認證。
最后,加強對信息網絡、信息產品和網上交易行為的監管,提高對網上信息的跟蹤管理能力、對專案對象的監控能力和對制造和傳播計算機病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力,嚴厲打擊危害計算機信息系統安全和利用計算機技術進行犯罪活動。保障國家秘密、商業秘密和個人隱私的權利,抵制不良文化、不實新聞在網上傳播,維護信息安全和社會穩定。
(三)建立政府主導下的公共信息安全組織體系,落實安全管理責任制
公共信息安全工作綜合性強,涉及單位、部門多,需要在統一領導下實現職能的有機組合。因此,應建立一個具有高度權威的實體化領導管理機構,并強化其權限和職能,使其能從戰略高度統攬全軍的信息安全工作。應該建立健全信息安全工作領導體制,明確各業務部門的具體職責,形成科學高效的信息安全管理體制。政府主導下可以成立“珠三角信息安全工作小組”,加強信息安全的組織領導。“珠三角信息安全工作小組”的管理職能是負責協調珠三角各市及其有關部門間的工作關系,理順管理體制,明確職責,以統籌規劃信息安全保障體系、基礎設施建設,并促進資源的共享,信息安全的管理。在機構的組織形式上,既要使其能夠在正常時期充分履行職能,又要便于公共信息系統出現崩潰時快速轉入應急體制并發揮作用;在機構職能的確立上,既要能對全社會的信息安全工作進行戰略指導和宏觀管理,又要能對公共信息安全的具體問題進行策略支持和微觀控制j。
第6篇:信息安全管理責任制度范文
關鍵詞:石油企業;信息化建設;財務隊伍建設
中圖分類號:F426 文獻標識碼:A doi:10.3969/j.issn.1672-3309(s).2012.06.33 文章編號:1672-3309(2012)06-82-02
一、信息技術對企業財務隊伍的影響
20世紀90年代以來,信息技術得到高速發展,隨著計算機技術、網絡技術和通信技術的發展及應用,信息化已成為企業實現可持續發展和提高市場競爭力的重要保障。2010年在世界50家大石油公司綜合排名中中石油位居第5位。中石油之所以能躋身世界50家大石油公司前10名的位置,與其對信息化的重視是分不開的。
會計是信息系統,是經濟信息系統的一個子系統。信息化在全球范圍內的迅速發展,對企業的影響是直接的,企業經營和管理信息都以電子方式運行,實現數字化管理,迅速便捷;對會計系統的影響是深遠的,計算機組成網絡打破了空間的限制,節省時間,提高效率,企業的會計信息及其他信息處理的能力得到極大的提高。財務信息化,是指企業財務人員利用現代信息技術,對企業進行流程再造并建立與之相適應的財務管理模式,發掘企業財務資源的信息潛能,充分利用企業信息資源,提高企業財務管理效率,以更好地組織企業活動,實現企業財務目標的過程。各種經濟信息得到充分的綜合處理,會計核算逐步融入企業集成管理信息系統中,會計與企業其他部門的聯系變得更加緊密。財務部門能通過內部網絡直接從計劃、生產、采購、銷售、人事等部門獲得數據。會計信息將與其他經濟信息構成信息整體,共同為企業管理及企業外部的信息使用者提供服務。
會計的網絡發展,人才是關鍵。MRP或ERP之類的信息系統的實施比會計軟件要復雜的多,而技術又總是在不斷發展和更新。因此,在信息化時代,建立一批具有新思維、高素質的一線應用、系統數據維護以及懂得二次開發的技術人才,是迫切而緊急的任務。
二、信息化環境下財務隊伍建設的必要性
目前,我國財務信息化的建設,突出問題是缺乏復合型人才。實施財務信息化的企業集團,財務人員往往具有較多的財務專業知識,對計算機知識的掌握不夠精通。培養計算機與財會專業相結合的復合型人才,是財務信息化在廣泛、深入應用的前提。
加強財會隊伍建設,提高財會人員綜合素質,尤其注重提高財務人員的計算機使用能力,加強財務人員對業務的熟悉程度,是推進企業財務信息化快速發展的關鍵。
三、信息化環境下財務隊伍建設的步驟
為使財務人員能滿足信息化環境下財務管理工作的要求,要在遵循總體規劃,步步實施的總原則情況下,開展財務隊伍建設。
(一)有計劃地進行崗位交流
企業規模越大,財務分工就越細。在小型企業,一個會計可以處理全部賬務,大型企業特別是集團公司,財務崗位可能細分為十幾個或幾十個,比如往來崗有4-5人,每人負責一部分往來客戶的管理。分工的明確、細化,一方面工作會形成流程化、程序化,提高了工作效率,而另一方面會計人員日常核算的工作會單一,可能變成某一環節、步驟的熟練工,缺少全面思考問題的眼界,很難發揮財務的統籌規劃作用。崗位交流能較好地解決財會人員知識面逐漸單一的問題,較好地提高財會人員的綜合業務水平。同時,通過有計劃的崗位交流及輪換,可以發現財務處理的各個流程或環節中存在的問題。通過發現問題解決問題,提高財務管理工作的質量和效率。輔助崗位制度建立是對崗位交流的有益探索和補充。即每個崗位有一個輔助崗位,在主崗位缺席時,由輔助崗位處理相關業務。
(二)建設先進的企業文化,提高戰斗力
重視團隊精神,培養財務人員的創新精神和實踐能力。企業文化建設在統一思想、凝聚力量、提高戰斗力等方面發揮著重要作用。
先進的企業文化能夠創造價值,提升隊伍的戰斗力。先進的企業文化是發展的文化,先進的企業文化需要靠扎實的作風來養成。隨著企業的發展與壯大,企業內外部環境的變化,企業的戰略定位必然會發生改變,財會隊伍必須要順應企業發展的節奏,及時調整隊伍建設的重點,豐富團隊文化的內涵,賦予團隊文化新的時代特征,服務于企業發展大局。
(三)加強保密意識,確保財務數據的安全
信息化給企業帶來方便、快捷的同時,給財務數據的安全也帶來考驗。構建財務管理信息化系統,必須充分考慮到系統數據的安全性。財務隊伍建設過程中,要加強保密意識,減少人為、無意識傳播財務信息的行為,不同階段要遵循不同的安全管理目標,以確保財務管理業務不間斷和數據的高度安全。在財務隊伍信息化建設過程中,必須建立健全安全管理責任制,制定信息安全保密策略,使用安全方式連接客戶端與應用服務器,劃分管理權限,實行身份認證,完善信息安全保障體系。
(四)建立科學的人才培養機制
對于大型企業來說,信息化建設是一個充滿挑戰的系統工程,人才隊伍建設,是抓好財會工作,加強企業管理,提高企業效益的根本,而人才培養又是人才隊伍建設的基礎環節,企業應當健全用人機制,重視財會人才培養。創造平等競爭、脫穎而出、健康成長的工作氛圍,正確處理好現有人才的培養與引進人才的關系,建立以人才評價、培養、激勵、流動為主要內容的用人機制,做到因事擇人,任人唯賢,用人所長,對優秀人才提供發展和晉升機會,注重發現具有能力的、品質優秀的青年人才,為他們提供舞臺。建立科學的財會人才培養機制,形成一支有戰斗力的、財務能力和計算機應用能力兼備的財會隊伍。
(五)開展有針對性的培訓
結合企業經營管理的需要,結合人才培養的需要,開展有針對性、有計劃的培訓。培訓財會人員使用財務操作軟件的能力,提高會計人員的計算機知識,以適應企業會計處理高度信息化的形勢需要;培養財務人員精細管理的意識和創新思維,以適應企業信息化的要求。同時,培訓之后組織測試,進行經驗交流,是鞏固培訓效果的必要手段。
第7篇:信息安全管理責任制度范文
電子檔案的特點及優勢是相對傳統紙質檔案而言的。傳統紙質檔案在管理工作中所存在的問題包括:其一,檔案整理工作量大,需投入較大的人力物力,管理效率低下;其二,紙質檔案在保存時間和備份上都存在明顯弊端;其三,傳統紙質檔案數量巨大且龐雜,在查閱、修改、填寫時存在諸多不便;其四,紙質檔案在保存上相對繁瑣,易造成資源浪費。
針對傳統紙質檔案的劣勢,電子檔案明顯具有諸多優勢,具體包括:其一,電子檔案不受存儲空間的限制,受自然條件的影響也相對較小;其二,電子檔案管理工作中可以發揮信息技術的優勢,大量節約了人力物力;其三,電子檔案備份簡便,在提取、查找、多次修改等方面都具有明顯優勢;其四,電子檔案依托互聯網的便捷,可以實現信息資源共享,具有方便快捷,提升管理效率等優勢。
當前電子檔案是檔案業發展的主要趨勢,雖然電子檔案相比紙質檔案有很多優勢,但在檔案原始性、真實性、以及法律憑證效益等方面,傳統的紙質檔案仍更占據優勢。
2電子檔案在管理中可能遇到的問題
2.1對電子檔案管理的認識不足
雖然電子檔案在近些年發展勢頭迅猛,但總體而言它還是屬于一種新鮮事物,相關配套制度發展并沒有完全成熟,加之一些單位對電子檔案管理的重視程度不足,沒有對檔案室進行足夠多的配套投入,導致檔案室電子檔案管理工作的發展一直較為緩慢,缺乏有實質性的管理突破。
2.2電子檔案自身的管理問題
電子檔案與傳統的紙質檔案存在非常明顯的差異,這也給檔案管理工作帶來了很多新問題,例如,檔案信息的安全性問題、電子檔案的存儲和保管問題、網絡自身的安全性問題、電子檔案與傳統紙質檔案的處理問題、電子檔案的軟硬件問題等等。其中很多是新出現的問題,與傳統的檔案管理存在差異,因此在問題解決方法上也不能一概而論。
2.3檔案管理人員的管理水平問題
新時期的檔案管理特點給檔案管理人員提出了新的要求,然而結合實際情況來看,很多檔案室的檔案管理人員水平參差不齊,能否滿足電子檔案的管理要求存在很大疑問。一些檔案管理人員對電子檔案的認識不夠,或不具備信息化管理的能力,沒有及時更新自身的業務知識儲備,導致電子檔案的優勢得不到有效發揮。
3加強檔案室電子檔案管理的措施建議
3.1加強制度建設,提高對檔案管理工作的重視程度
檔案在每個單位都占非常重要的地位,因此想加強檔案室電子檔案管理工作,首先,要提高對電子檔案管理工作的認識,特別對領導干部的重視,通過加大投入形成由上至下的管理合力,提高檔案管理工作的嚴肅性及部門的權威性;其次,要建立科學全面的電子檔案管理制度,檔案室的電子檔案管理主要是對電子文件進行分類、編目并制作備份,便于使用查詢,因此結合電子檔案的管理特點,必須要完善電子檔案的管理標準,明確檔案管理部門的權利、義務、職責,對檔案操作程序流程進行規范,建立一定的檔案管理責任制度和監督制度,提高工作人員的責任意識,為實現動態化管理打好基礎;最后,考慮到檔案室的服務性質,還應該積極協調好檔案室與領導、各業務部門及檔案使用者等相關各方的關系,為提高檔案室電子檔案管理水平打好堅實的基礎。
3.2檔案室電子檔案管理的技術措施
3.2.1電子檔案硬件管理及保管
電子檔案易受溫度、磁場等多方因素影響,存貯內容具有不穩定性,同時文件本身易受電腦病毒攻擊破壞,因此除了要在檔案室設置專門的保管區域,還行配備安全性較高的電腦設備,因此需要結合檔案室的實際情況,對檔案管理軟件進行科學的選擇,既要保證穩定性,還要保證兼容性,例如,使用一次性寫入光盤,具有較高的穩定性和只讀性。保管時注意控制溫度、濕度、做好防塵、防蟲、防震等工作。
3.2.2做好數據備份恢復工作
數據備份恢復主要是針對電子檔案特點,利用技術手段來保障檔案信息安全的策略。在進行備份時,可以通過雙備份制來同時實現封存與借閱。考慮到網絡安全問題,需建立數據備份和恢復系統,保障檔案室的各項關鍵信息在出現意外時可以對信息進行恢復。
3.2.3加強檔案室網絡安全管理
首先,要為檔案室安裝殺毒軟件,建立防火墻,通過這些基本的安全措施保障檔案室網絡安全,避免電子檔案受到攻擊;其次,可以通過驗證用戶信息等手段對網站進行多層加密,對檔案的訪問或閱讀設置權限,積極采用密匙管理,保證檔案的真實性和原始性;最后,做好文件的安全監控工作,在推進紙質檔案數字化的過程中,基于安全性考慮,采用雙軌制歸檔法,發揮電子檔案優勢的同時不忽視紙質檔案的作用。
3.3加強檔案管理人才隊伍的建設,提升檔案管理人員的綜合素質
電子檔案的管理與傳統的檔案管理存在很大差異,這是給新時期的檔案管理人才提出的更高要求。首先,檔案管理人員除了要具備原有扎實的檔案管理業務能力外,還要對以計算機為代表的信息技術有較為全面的掌握,能夠適應電子檔案管理所帶來的新發展、新變化,除了需要有關單位加強對管理人員的教育培訓,檔案管理人員自身也要積極主動的去學習、融入、提高;其次,電子檔案管理工作對檔案管理人員的綜合素質也提出了新要求,檔案管理人員除了要具備較高的職業道德素養和廉潔作風外,還需結合電子檔案管理工作的特點,具備良好的責任意識,網絡安全意識,風險意識,保密意識等;最后,新時期的檔案室電子檔案管理工作發展變化飛快,這種變化一方面提升了對檔案的需求,另一方面也對傳統思想、制度、模式等造成了巨大變革,這就需要檔案室的管理工作人員樹立創新精神與創新意識,推動電子檔案管理的創新發展。
第8篇:信息安全管理責任制度范文
近年來,財稅庫銀橫向聯網業務(以下簡稱橫向聯網)已在全國廣泛應用。作為人民銀行國庫電子化業務的重要組成部分,橫向聯網業務通過信息網絡技術實現了稅收繳庫業務在財政、稅務、國庫及銀行之間的信息交互及業務處理,使稅款從發起到入庫全程電子化,提高了國庫資金的運行效率,方便了廣大納稅人。但在取得良好成效的同時,由于其業務處理中數據采集、存儲、傳輸、處理的電子性及多部門性,導致國庫資金風險更加隱蔽,如何降低國庫資金風險,確保財政資金安全,是當前急需研究解決的重要課題。
一、橫向聯網模式下國庫業務風險特征分析
橫向聯網模式下國庫會計核算業務采用高度電子化的處理方式,電子處理代替手工操作,網絡傳輸代替現場傳遞,電子數據取代紙質票據,網絡化信息共享代替傳統的獨立數據庫。在帶來便利的同時也衍生出新的國庫資金風險。
(一)計算機網絡風險
橫向聯網的運行以計算機網絡為載體,稅收繳庫電子信息通過網絡在納稅人、征收機關、商業銀行、國庫之間傳遞,隱藏在網絡中的病毒、黑客等直接威脅著橫向聯網各方的系統安全,納稅人繳稅信息的安全不僅取決于國庫自身的業務處理系統,同時還依賴聯網各單位的信息網絡安全,相應增加了風險控制難度。另外,橫向聯網業務處理完全依賴于通信網絡質量,在實際運行中經常出現通信線路不穩定而造成的重復繳稅或國庫與稅務機關信息傳遞遲滯的現象,特別是業務高峰期有時會出現異常的提示信息,造成業務人員誤操作而導致業務差錯或數據丟失。
(二)制度風險
橫向聯網系統在繳稅業務處理和國庫服務手段上不斷創新,而與之對應的相關管理制度在系統性、合理性及可操作性等方面還存在諸多不足。一是制度建設滯后,橫向聯網業務在處理稅收業務的同時目前還支持工會經費、社保基金、殘疾人保障金等諸多衍生業務,而《財稅庫銀稅收收入電子繳庫橫向聯網管理暫行辦法》中尚未對這類業務作以規范,電子繳庫的錯繳、重繳的認定及退庫等業務辦理還沒有具體制度規定,電子繳庫憑證的格式及合法性還有待明確。二是制度與實際操作存在矛盾。如電子繳稅業務產生的憑證與國庫會計核算的制度要求不符,制度規定國庫應在橫向聯網系統中按預算級次打印電子繳庫清單,作為會計記賬的依據,但系統中并無此項功能,導致原始記賬依據不全,不利于有關人員對賬務信息的核對與監督,影響國庫會計操作的規范化。三是制度空泛性,雖然《中華人民共和國國家金庫條例》賦予了人民銀行國庫部門一定監管權,但是沒有明確的處罰規定及相關的制裁措施,面對商業銀行不按規定及時清算稅款資金的現象,制度上缺乏具體的制約規定及違規處罰方式,一定程度上制約了國庫人員有效行使監督權力。
(三)會計核算操作風險
一是國庫從橫向聯網系統中下載處理的各類繳稅電子信息及國庫處理后上傳的繳庫電子流水及收支報表等電子信息均未作任何加密設置,存在被手工修改的可能性,且業務人員處理電子信息業務時不易發現,因此對電子信息的篡改比傳統模式有著更隱蔽的特點,操作風險加大。二是系統操作風險控制功能有待完善,會計主管對系統重要參數維護后未設置換人復核功能,增大了發生風險的可能性。三是操作風險點前移,傳統模式下納稅人在稅務工作人員的指導下進行繳稅申報工作,而橫向聯網繳稅模式使納稅人在網上或銀行可以自行申報,而納稅人及銀行業務人員相比稅務人員專業性不強,對稅收業務流程不夠熟悉,經常因操作原因造成錯報、錯繳或重復繳稅等情況。
(四)內控監管風險
一是內控管理的范圍擴大。橫向聯網模式下國庫會計核算的環境發生了很大變化,會計人員增加了計算機操作員、網絡維護員、系統管理員等角色,電子業務流程更多的依靠系統預先設置好的參數進行處理,這就要求內控管理的范圍從純粹的操作監管擴展為操作與系統的共同監管,監管難度增大。二是監管模式改變。橫向聯網每一筆業務的處理流程涉及稅務、銀行、國庫等諸多部門共同完成,原有各單位內部的監管已不能完整監控整個業務處理,這就需要建立跨部門間的統一的監管制度體系,應由原來稅務、銀行、國庫各部門內的獨立監管轉變為協同監管,但是目前橫向聯網的各部門之間沒有嚴格的管理職責,尚未建立明確的聯合監管規程及崗位監督機制,使監管上存在一定的真空區域。三是柜面監督及事后監督難度加大。橫向聯網對財稅電子信息進行批量處理,不需要國庫人員手工錄入,這就導致業務人員不能對原始憑證進行全面細致的逐筆審核,一定程度上降低了國庫的柜面監督職能。同時國庫事后監督還停留在手工監督層面,沒有電子的監督系統對電子信息進行自動審核,難以有效的對電子繳庫業務進行全面監督檢查。
二、橫向聯網模式下國庫風險防范的對策及建議
(一)加強計算機及網絡運維管理
橫向聯網系統完全依賴于計算機網絡,因此各參與單位要強化計算機及網絡管理,認真分析計算機及網絡可能存在的不安全因素,有針對性地提出計算機安全管理和風險防范措施。一是提高網絡安全技術水平,增加防火墻和入侵監測系統的防控能力,安裝高效的防病毒系統。二是嚴密控制數據信息源頭的安全,對聯網各單位之間的共享數據增加加密、解密、CA認證等技術,對操作員進行密碼和CA存儲雙控制。三是建立財稅庫銀之間既分工明確又緊密協作的運維體系,保障系統穩定運行。四是建立健全安全管理責任制,加強對系統和網絡的維護工作。
(二)完善制度體系建設,規范各項業務流程
針對橫向聯網運行模式帶來的新變化,建立和完善相應的制度,形成約束機制。一是要對現行法規、制度滯后于業務發展或與業務發展不配套的規定進行修訂和完善;二是構建規范完整的新業務制度體系,增強制度的系統性和可操作性。三是從法規上明確各聯網單位的職責、權限、違規責任等事項,明確國庫監管權力,制定相關的處罰條例。
(三)完善系統功能,確保操作安全
一是加強數據信息傳輸安全,采用對聯網各單位之間的共享數據加密的技術手段,確保核算數據信息安全傳輸。二是強化風險控制,對系統重要參數的設置采取復核或雙簽制等方法制約。三是加強人員培訓,稅務機關要加強對納稅人的宣傳培訓,商業銀行要做好對業務操作人員的定期培訓,促使其及時掌握新業務的操作技能和熟悉相關制度規定。
(四)改進監管手段,強化內控管理體系建設
一是要建立內部控制的整體性理念,將業務處理的各個崗位視為一個密不可分的整體,合理進行崗位職責分工,建立制約機制,確保內部控制體系對業務處理各環節的全覆蓋。二是健全聯網單位之間的協作監管機制,加強對聯網業務的協同管理,建立跨部門的橫向聯網業務風險管理制度。三是建立國庫電子信息的審核制度,加強國庫審核監督職能,研發國庫電子信息審核程序,增強審核工作力度。四是改進事后監督手段,開發國庫事后監督系統,使之能有效審核電子信息,行使監督職能。
參考文獻
[1]趙娟,王海.財稅庫銀橫向聯網系統運行中存在的問題及建議[J].金融會計,2011,12.
第9篇:信息安全管理責任制度范文
關鍵詞:財務 信息化建設 研究。
實事求是地說,財務公司做存貸、結算、票據業務方面,優勢可能不如銀行;做租賃業務的優勢可能不如金融租賃公司,做擔保業務優勢可能不如擔保公司。如果與這些機構進行同質化競爭,不但業務做不大,形成不了核心競爭力,還有較大的政策風險。財務公司只能是在銀行和其他金融服務機構的夾縫中求生存謀發展,這也對財務公司的信息化建設提出了更特殊、更高的要求,要求信息化系統要來源于銀行又要在某些方面,特別是在貼近企業、服務企業方面要優于銀行、高于銀行、快于銀行。
現就財務公司信息化建設的相關問題談幾點體會:
1 加強隊伍建設 ,進一步充實專業人才 ,形成對業務的快速反應和有效帶動。
這是最關鍵的問題,沒有充足的專業人才,細節的事情都不易于操作,總體規劃無法落實。當然財務公司也沒有必要建立像大銀行那樣的龐大的開發中心,今后的信息化建設工作還是應該與特定的 1- 2 家軟件公司達成長期合作意向,主要工作還是要依靠軟件公司來做,但基本的人員配置是必須的。必須建立高效精干的項目經理團隊,這些項目經理應該具備銀行 IT 系統建設經驗,最好也對企業特點有一定的了解,他們一方面要對業務進行分析,一方面要對系統進行總體規劃,同時還要組織監督項目的實施。只有這樣才能將規劃迅速落地,快速滿足業務部門的需要,并且帶動和促進業務的發展。
2 要全面部署,分步實施。
在具體實施過程中,要針對目前財務公司信息化的現狀,充分考慮公司管理變革的承受力,制定分步實施計劃,充分分析、研究業務需求,對項目實際目標做出切合實際的估計,明確階段性目標,不斷鞏固、強化應用,不盲目追求高標準和期望一步到位,不影響正常的生產經營活動秩序,用全面、科學、規范的業務流程、操作規范來鞏固實施效果和規范公司基本業務處理行為,確保該管理模式符合公司管理需要,逐步實現財務公司信息化建設的整體目標,保證項目整體實施效果。
3 要突出重點,以點帶面,加快財務公司信息化建設步伐。
以點帶面中的“點”是緊迫要建立的業務系統,“面”既包括基礎架構建設,也包括與此“點”相關的決策支持系統。要實現這個目標,首先必須對現有系統進行全面梳理,明確各系統之間的關系,找出不足;其次必須參考銀行信息化系統,對財務公司未來信息化系統的概貌有清楚的認識和定位;最后還需要在滿足不斷增長的業務需要的同時,順勢開展基礎架構建設,否則業務系統林立,底層難以融合,又步入了銀行的老路。
財務公司信息化建設基礎比較弱,這也是發展中難以避免的問題,銀行也都曾經歷過這個階段。現在財務公司信息化部門的主要目標應該跨越式地經過這個階段而不是照著銀行走過的路再重新走一遍。有些步驟財務公司可以迅速跨越,而銀行則無法迅速跨越。所以財務公司的信息化建設工作理論上應該能夠比銀行快,也必須比銀行快。要實現這個目標,困難是現實的,但這些困難也必須是要克服的,否則一步趕不上步步趕不上,始終處于落后地位。
4 要加強流程、環節控制,保障網絡安全性。
在系統建設、運行等不同階段應遵守不同的安全管理目標,對系統建設、規劃進行全面調查、分析、研究,對實施方案進行充分驗證,充分考慮公司的實際情況,在合適的時間通過合理的方式,循序漸進,逐步改善,保證公司管理體系的完整和安全。在系統建設過程中,各單位還必須建立、健全安全管理責任制,制定安全策略,建立操作系統的安全機制,使用安全方式連接客戶端與應用服務器,劃分管理權限,實行身份認證,形成數據庫系統、數據存放的安全機制和網絡備份機制。信息安全與信息系統同步規劃、同步建設,完善信息安全保障體系,建立對病毒和黑客的防范措施,確保財務管理業務不間斷和財務信息高度安全。
5 厘清財務公司 IT 系統與集團的關系, 建立相對獨立的 IT 運作機制。
首先,財務公司作為非銀行金融機構,業務上、IT 系統建設上都要接受人民銀行、銀監局等外部監管機構的監管,相應的在各項業務的規章制度、工作規范、工作內容方面都有著特殊要求。從信息化建設角度來講,滿足監管部門的要求更困難。因為之前在此方面考慮的少,并且財務公司的信息化體系內置于集團整體信息化體系之中。今后隨著監管機構的監管力度不斷加大和自身業務的不斷發展,財務公司必須迅速厘清信息化體系與集團信息化體系的關系。必須從機房建設、網絡建設、系統硬件、軟件項目實施等各層面將信息化體系與集團的整體信息化體系進行相對的隔離,這樣才能比較好地滿足相應的監管要求,并適應自身的發展。
