第一篇:基于计算机网络的财务信息保密措施的探讨
基于计算机网络的财务信息保密措施的探讨
基于计算机网络的财务信息保密措施的探讨
晋煤集团寺河矿财务科李宁
随着计算机网络通信技术的飞速发展,计算机的应用已经普及到了各行各业,在人们的生活中起到了相当重要的作用。我国从1981年提出“会计电算化”至今,会计电算化已经有30年的历史。从最初单纯的计算机记账,发展到了现在的ERP现代财务管理系统。现代财务管理系统是以计算机网络技术为搭载平台,将各类财务数据信息化,系统各个节点协同操作。计算机网络使财务工作高效、准确、便捷,同时也提高了财务信息的准确性、及时性、全面性,但财务信息网络化引发的财务风险也随之而来。一旦涉及企业重要机密的财务信息外漏,将会给企业造成重大的经济损失。做好企业财务信息保密工作是降低企业财务风险的重要手段。本文就基于计算机网络,如何加强对财务信息保密进行探讨。
一、财务信息的定义
财务信息是指以货币形式的数据资料为主,结合其他资料,用来表明企业资金运动的状况及其特征的经济信息。因此处是对网络环境下财务信息安全的探讨,故将财务信息定义为:通过计算机网络产生、传输以货币形式的数据资料及可以表明企业资金运动状况及特征的经济信息。财务信息保密指为保证企业财务信息安全而实施的一系列活动。
二、企业财务信息安全存在的主要问题
(一)人员安全
财务信息系统都是由财务人员来操作、控制和维护的,财务人员是企业财务信息系统的实施者及财务信息的掌握者。经调查研究发现,众多企业财务人员对财务信息安全的保护意识比较薄弱,多起财务信息泄密及会计丑闻事件都是由企业内部的财务人员所为。若财务人员错误操作财务系统,或是对企业财务信息蓄意破坏、非法窃取,必将会对企业财务信息的安全形成致命的威胁,造成企业重大经济损失。
(二)系统安全
计算机网络技术发展相当迅速,但是其被发现的漏洞也越来越多。不论哪种财务软件,都是运行在硬件的基础上,若硬件出现损坏或是故障,则会造成用户大量数据的丢失,从而给企业造成极大的损失。另一方面,软件的漏洞会被利用。软件漏洞可能是开发者有意或是无意中形成,不法分子或别有目的者会对这样的漏洞进行利用,从而达到窃取机密数据和资料的目的。
(三)网络安全
基于计算机网络的财务信息保密措施的探讨
在网络环境下,大量的财务信息通过开放的互联网传递,置身于开放的网络中,存在信息被截取、篡改、泄漏等安全风险,很难保证其真实性与完整性。目前各种黑客技术同样发展迅速,世界上各类网站每天都受到成千上万次攻击。黑客可以通过各种黑客技术攻击入侵计算机或是服务器,当其取得计算机高级权限时,可以对计算机中各种数据及文件资料进行浏览、拷贝、操作,从而达到破坏、盗取机密的目的。计算机病毒是人为创作的计算机代码,具有很强的自我复制性、破坏性和传染性。病毒可以感染各种文件资料,造成文件数据丢失,甚至系统崩溃。有效地防治计算机病毒对财务信息的保密工作至关重要。
三、加强财务信息的保密措施
(一)建立基于网络的内部控制制度
现代财务系统中,电子商务得到广泛运用和实践,账务处理、网上报税、资金划拨、电子单据的传递以及上报集团公司的文件资料,都直接通过网络平台进行,基本已实现网络办公一体化。传统财务内部控制机制和手段已不适应于网络环境,例如,财务信息的传递和处理方式多样化,网络交易的公开化,分布式操作的复杂化,这些内部控制的节点都是传统内控制度所没有涉及的。因此,为保障财务信息的安全,必须建立基于网络的内部控制制度。
1.财务信息资源的控制
所有的财务信息都储存在内部网络的服务器中,网络数据库系统是财务信息安全的重中之重。第一,聘请专业人员对数据库进行日常维护,保证数据库的正常运转,不受物理损坏;第二,建立数据库授权制度,并严格执行,定期查看数据库访问日志,防止非相关人员的访问;第三,采取有效的网络备份、恢复及灾难补救计划,确保财务信息安全。
2.系统软件管理控制
财务系统软件是财务工作的重要工具,各种财务日常工作都需要通过财务系统软件完成。第一,财务系统软件必须符合国家《商品化会计核算软件评审规则》等各种标准;第二,建立财务系统软件用户权限分配制度,工作内容与权限相对应,减少高权限的分配;第三,配备系统管理员,对系统软件发现的漏洞及时修补,以及账务数据的备份。
3.人员管理控制
即使进入网络财务时代,计算机只是工具,网络只是数据传输的媒介,最终执行动作的是相关人员。加强人员管理,是财务信息的保密工作的首要任务。第一,建立合理的上机制度,上机记录等,保存完备的操作日志文件,防止非相关人员上机操作;第二,做好硬件设备管理工作,对淘汰的硬件设备中存储的重要信息及相关资料进行彻底删除;第三,需要拷贝的文件资料必须经过授权,防止重要财务信
基于计算机网络的财务信息保密措施的探讨
息泄漏。
(二)加强网络安全 1.网络安全技术的应用
利用各种网络新型技术保证财务信息的安全。第一,建立系统防火墙,在内部网络和外部网络之间构造保护屏障,防止非法入侵、非法使用系统资源;第二,使用加密技术。通过数据加密,可以有效保护信息通过公共网络时被电子窃听,如子(分)公司向集团公司传递的各类报表及财务信息,设置加密后,只有集团公司可以解密使用,从而实现信息传递的安全保密。
2.硬件设备更新维护
及时对出现故障的硬件设备进行维修或更换,防止出现财务信息的丢失;配备计算机硬件管理专员,对所有的硬件进行登记。
3.软件更新维护
及时对各类软件进行更新补漏,防止非法人员利用软件漏洞入侵;及时更新杀毒软件,防止计算机病毒入侵。
(三)加强对财务人员的培训 1.财务系统的培训
了解和掌握财务系统是财务人员必须具备的业务知识,只有对财务系统熟练掌握后,才能做到对财务信息的保密,加强财务人员专业知识的培训是财务信息保密的基础。
2.网络安全的培训
计算机和财务是两门不同的学科,网络财务时代的到来,对财务人员的要求日渐提高,只懂财务知识不懂计算机知识是不能符合现代财务人员的要求,因此,加强对财务人员计算机网络知识的培训有重要意义。
3.加强财务人员的保密意识
财务信息的保密工作涉及所有财务人员,加强财务人员的保密意识是财务信息保密的关键。许多财务工作人员对保密工作的认识不够深刻,没有保密意识,众多的内部员工泄密事件导致企业重大损失的案例屡见不鲜。企业应积极组织财务人员进行保密工作的培训学习,分析重大的员工泄密事件,让其深刻认识到保密工作的重要性,培养高度保密意识。
财务信息的保密是企业保密工作的重点,特别是在网络环境下,使得财务信息的保密更加复杂化,多样化。财务信息的输出,传递,接收,都暴露在外部网络环境下。财务信息的失真机率增大,增加了企业财务风险。因此,积极做好财务信息的保密工作具有重要意义。
第二篇:计算机网络信息安全保密技术研究
计算机网络信息安全保密技术研究
剧仲栋
大同煤炭职业技术学院 山西省大同市 037003 摘要:在“云计算、大数据、物联网”新时期互联网络的发展需求和计算机技术快速更新驱使下,计算机处理业务已从原有的单机文件处理和数学运算,转换到基于内部封闭网络和外部互联网络的全球范围数据处理与信息共享。当前信息交流越来越频繁,人类生活变得越来越便利的同时,有关计算机网络安全的问题也逐渐显现出来,尤其是在计算机网络安全保密方面,对人类的正常生活造成了严重的影响。就计算机网络信息安全保密技术,本文作了浅谈。
关键字:计算机;信息安全保密技术;研究 1计算机信息安全保密技术的基本内容 1.1通过防火墙作为信息安全的基本保证
在运用网络的时候,相关设备要设置防火墙,这样可以在基本上保证网络信息的安全。合理设计防火墙的功能,将它植入到系统中,在基本上保护系统的信息,尤其是对非许可用户操作的阻止和警报。现阶段广泛应用的防火墙功能主要就是防止侵害,作为用户运用计算机设备的第一道保护屏障,阻止基本上存在的侵害行为,防火墙设置的位置也有要求,大多数设置在内部网络和外部网络运作的中间环节,尤其是在内网的出口环节点,这样可以最大限度阻止非法行为的入侵。防火墙可以甄别用户查询的地点,如果未设置防火墙,则可以马上阻止。这个过程中,防火墙访问也是需要相关程序的,只有授权通过的用户才可以查询信息,这是计算机网络信息安全技术的基本构成内容。
1.2利用相关技术做好信息的密保工作
密保工作就是对网络的信息进行保密,从而实现各种信息未经允许不得查阅、更改等,这是保护信息安全的第二个重要环节。利用计算机网络信息安全技术,加强密保技术,尤其是对各种密码的保密工作,防止他人破解造成的经济财产损失。密保工作需要贯通网络连通环节、储存环节和中间环节,而形式也要不断创新,灵活设置,如密码器、键盘字母乱序等,都是有效的措施。
1.3对受侵害损坏或丢失的信息进行还原 加强信息的安全性,就要利用计算机网络信息安全技术走好信息还原工作。相关的信息破损或者消失后,利用这个相关的技术将它们恢复到原来的状态,从而保证信息的完整。还原这个工作技术是有前提要求的,它需要先对所有信息进行云端拷贝,将系统中重要的信息双份存储,拷贝的一份存在特定的区域,并且是可以长期保存的,然后一旦信息出现问题,将它们还原。而未进行双份存储的信息,现阶段的技术很难实现完全还原,所以用户自身要定期对认为重要的信息进行双份储存。不仅如此,拷贝的那一份数据不需要特定人员管理,但是需要独立存在,这样才能及时找到然后进行还原。
1.4客观环境下相关人员和部门的风险意识
计算机网络信息安全的技术并不是只属于技术手段方面,在客观环境下还有有一定的风险意识。一方面,国家方面要针对信息安全问题的法律法规规范其发展,并且不断完善,相关部门有风险意识才可以重视管理,加强防备技术,最大化保证信息的安全;另一方面,相关的人员也要有风险意识,认真学习相关的法律法规,明确自身的职责,系统编程技术人员是完善系统保证安全的关键人员,而普通操作人员有责任做好信息统计和保护工作,发现非法的行为及时举报。将客观条件下的内容与相关技术结合在一起,双向提高网络信息的安全指数。
2当前存在的计算机安全问题概括
2.1网络的信息传输过程泄露。计算机之外的设备存在问题,虽然计算机的信息表面上感觉是储存在计算机中,但是各个计算机依靠电线连接,也依靠网络线路连接,如果相关的保密技术不到位,如防火墙等,就可能导致各种信息在传输的过程中遭到拦截。
2.2计算机信息在共享的时候泄露。计算机的系统需要运用网络才能运行,将各种信息资料存储在计算机的同时,也就意味着这些信息已经在相应的网络上实现共享,在这个过程中,如果因为保密的技术不高,如防火墙的软件有缺失,那么病毒感染、黑客攻破等就会引起信息安全问题。
2.3操作人员自身问题导致信息泄露。一方面,操作人员作为接触信息的人员,缺少安全防范意识,尤其是系统编程人员,忽视提高自身的技术,导致保密技术的有效性差,不能保证信息安全;另一方面,缺少道德感,受到他人诱惑,盗窃资料等。3关于加强计算机信息安全保密技术以应对问题的措施思考 3.1提高计算机信息安全保密各环节的技术
首先,提高计算机系统的技术,在编程的时候各环节都要有保密的功能,在整体上保证信息的安全;其次,加强防火墙的技术,保证相关软件自动识别病毒,并且能够及时阻止,而对于黑客的攻破也要有自动拦截功能,并且提高用户访问的权限技术;最后,提高计算机连接线路和网络的安全性能,加强监管,尤其是网络信息安全的密匙,提高保密功能,将解开的密码复杂化,防止他人盗取后解锁。这里需要强调一点,各企业需要提高自身的信息化水平和设备的先进性,实现自动监管,及时发现存在的问题,尤其是自动预警,通过硬件设施为保护信息安全奠定基础。
3.2国家完善相关内容的法律法规并加强管理
国家完善关于计算机信息安全问题的法律法规,明确权责,并且加强管理,政府将相关的法律法规普及到各领域,提高他们的风险意识和法律意识,避免因为不良竞争而盗取竞争对手资料的行为。此外,通过加强管理,严厉打击偷盗、破坏计算机网络信息的不法分子。
3.3提高操作人员的专业能力和职业道德素质
提高制作保密各项软件和系统人员的专业能力,从而提高保密的有效性,而对于普通录入信息的工作人员来说,提高他们的风险意识,注意信息加密,发现问题及时上报,防止计算机受到攻破。此外,还要提高操作人员的职业道德感,坚守岗位,杜绝不法分子的收买。
结束语
综上所述,网络安全防护体系包括网络安全评估、安全防护以及网络安全服务,本文主要针对安全防护进行论述,包括病毒防护、网络访问控制、网络监控以及数据保密等;而一个完整的防护体系还应包括其他两个方面,涉及系统漏洞扫描、网络管理评估、应急服务体系、数据恢复和安全技术培训等。
参考文献
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,01:121-124+178.[2]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,19:4414-4416.[3]王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015,01:209-210.
第三篇:财务信息保密承诺书-范本
劳动合同附件:
财务信息保密承诺书
本承诺书由(“员工”)于 年 月 日在 签署。
鉴于,员工与 公司(以下简称“公司”)形成事实劳动关系,并知晓、接触、使用公司财务信息;
为此,作为被公司聘用且公司向员工支付劳动报酬的条件之一,员工同意遵守下列各项条款:
一、财务信息保密
员工承诺员工所知晓、接触、使用的任职公司的财务资料、数据(特别是价格、成本、利润与收入状况),未经公司总经理的特别指示或同意,员工不得对任何个人、公司、组织泄露或使用这些资料。
员工在每次使用财务信息前,必须每次向公司财务提出申请,总经理审批。
二、归还公司文件
员工同意离开公司时,归还给公司(并且不会保留、或交给他人)所有的财务资料。
三、对新雇主的通知
若员工与公司解除劳动关系,员工承诺向员工新雇主告知有关员工在本承诺书下的义务;并同意公司对员工新雇主发出通知书,通知该新雇主有关员工在本承诺书下的义务。
四、违约责任
如果有证据显示员工违反或威胁违反承诺中的任何规定,公司享有以下权利并获得以下赔偿: 员工违约前12个月的税前收益,包括工资、奖金、奖励、分红以及公司通过其他途径发放的收益。
五、其它条款
本承诺书构成公司和员工所签订的劳动合同及合同附件不可分割的一部分。员工在此确认:本承诺书自签署之日起生效,并且本承诺书以及本承诺书项下之承诺在公司公开披露或能够从公共渠道获得前是不可撤销的。
员工签名:
身份证号码:
/ 1
第四篇:财务档案信息保密细则
财务部保密制度实施细则
一、适用范围 1.为配合公司保密制度实施,提升财务人员保密意识,规范财务部保密工作,规避财务泄密风险,特制定本保密实施细则。2.本保密实施细则适用范围为:会计凭证、账薄、报表、财务情况说明书(财务会计报告),经营意向、决策资料,财务安排、关系客户资料、财务会议记录,公司有关财务规章制度、证件、印章,会计数据、会计资料及其会计载体(包括计算机、税控装置及程序、电算化程序、备份文字数据的软盘、光盘及移动硬盘等),等各种资源管理,均适用保密制度及本实施细则,未涉及事项依有关规定或参照本实施细则执行。3.公司财务人员在其职责范围内对本实施细则适用范围所列各种资源享有不同职别相应的知情权和管理权。
二、会计数据的密级
财务部人员对内对外提供会计数据时,要根据数据的密级履行必要程序: 1.公司客户名单、与客户的交易数据,成本数据为绝密资料,不对任何内外部部门提供,因特殊情况要提供的,需请示财务部总监。
财务部保管的技术合同、技术研发协议、设备试制合同、材料设备采购方式、采购价、采购渠道,采购合同、招投标价格、投标预算、工程决算、投标书;等为绝密资料,各岗位人员只能在自己的工作权限内使用上述文件,没有
对内对外提供的权利,因特殊情况要提供的,需请示财务部总监。2.网上银行密码、支票汇票密码为绝密信息,各使用人员严格保密不得泄露给任何人。
3.公司战略发展规划,并购、投资意向为绝密信息,不对外提供。4. 供应商信息,与供应商的交易数据,职工薪酬数据为机密数据,对内外部门提供,要请示财务总监以上级领导。
5.其他财务数据、文件资料统归为秘密级,对公司内其他部门索要的秘密级数据,要根据索要人目的、岗位职责、所在部门的职能酌情提供,无法判断时要请示领导,并要求对方控制数据的使用范围。对外部单位索要的数据,需请示财务总监批准后方可提供。
三、凭证和报表的管理
1、会计凭证管理
会计凭证须于次月16日之前装订完毕,归集后统一放入专门的凭证柜进行临时保管。装入凭证柜时,档案管理人要做好登记备案,并于每月定期对凭证柜中凭证进行盘点,记录是否有缺失。查阅凭证需经财务部主管或以上级别领导同意,查阅地点为财务档案室,不允许将凭证私自带出财务档案室。若需外借凭证,必须由财务总监以上领导书面同意,并在财务部进行相关登记,限定归还日期,原则上不允许超过两天。在终了时,应将临时保管的上一凭证移交财务档案室保管,并做好交接备案。
2、会计报表。会计报表由报表编制人员保管,每月12号前将上月的报表打印并装订成册,同时保留电子格式一份。上年报表在2月底前装订成册。报表保管人和其他能够获得会计报表数据的人员对报表数据负有保密责任。季末、年末在报表外公告前,其内容要严格保密,杜绝对外透露任何报表内容。会计报表由专人进行保管。保管、查阅、复印、外借事宜可参考会计凭证相关规定。
3、各主管会计在其职责范围内,按会计核算期准确及时地填制会计凭证、登记会计账薄、编制并报送各种报表、编写财务会计报告,定期将其整理装订成册进行临时性保管,两个会计后,各主管会计必须及时移交给会计档案管理部门按《会计档案管理办法》进行管理。在临时保管期间,财务总监有权现场查阅和审查凭证、账薄、报表及报告。其他任何人不得在未经财务总监批准的情况下出借或复印会计凭证、账薄、报表及报告。
4、各财务人员及其负责人不得在未经公司主管领导同意的情况下将其掌握的经营意向、决策资料,公司有关规章制度,证件及会计载体等出借、出租或复印、拷贝给任何人使用。5. 电子文档管理
对保存于电脑中的电子格式文档要分密级管理,机密以上级数据要设置word或excel打开密码。财务人员对于重要的文字数据必须及时备份,备份文字数据的软盘、光盘及移动硬盘等各种会计载体由财务主管领导会同公
司高层领导指定专人统一负责保管。其他人如需使用必须经主管领导会同技术管理部门有关负责人一起进行签字登记后方可借用并及时退回。
四、成本、经营计划资料、战略规划等资料管理 1.成本、销售定价,客户资料财务部绝密资料。由所涉及岗位专人专用,专人专管。纸质资料需上锁存放,钥匙由专人保管。电子版资料需采取加密措施,解密方法由专人保管。借阅、复印需取得财务部经理同意,并做好登记备案。2.经营计划、战略规划等资料,由财务主管单独保管。原则上不对外复印和借阅。
六、其它事宜 1.财务人员获得授权对内外提供资料时,应当仅提供与索要人目的直接相关的内容,不得直接引出财务系统数据,或直接将相关数据全部提供给索要人。提供或公示数据时应当提供给直接相关人,不得使用群发方式向非相关人提供数据。2.财务部各办公室应配备碎纸机,对于打印、复印作废的资料或其它应销毁的资料,应及时使用碎纸机销毁。各办公桌桌面应保持干净整洁。3.非财务部人员,未经财务人员的许可,不可随便进入财务办公室。财务办公室的钥匙要妥善保管,不可出借、复制给他人使用。若钥匙遗失,要及时报告给财务主管。财务办公室人员在临时离开办公室时,应收拾整理桌面,将重要资料锁入抽屉。最后离开办公室人员必须锁门。
4.财务部人员应注意电子资料的保密。使用电脑应该安装公司统一防火墙和杀毒程序,并定期更新和杀毒。对外发送工作邮件,要明确抄送对象,并注明邮件内容保密。
财务人员对于重要的文字数据必须及时备份,备份文字数据的软盘、光盘及移动硬盘等各种会计载体由财务部信息系统管理员负责保管。备份的财务数据只用于恢复系统时使用,不作任何其他用途。
5.公司财务部门需向外部报送的会计资料必须经公司董事会、财务总监许可并由公司行政部证劵专员进行相应登记,加盖公章后予以报出;公司内部其他职能部门需要查阅、审查、借阅、复印、拷贝会计资料的,必须经财务总监批准许可后方能执行;
七、凡违反上述规定者,视其情节严重程度,给予相应处罚。
八、本细则自发布之日起实施,解释权规公司财务部门所有。
财 务 部 签 章
****年**月**日
2007年6月15日
第五篇:反光材料机密信息保密措施
反光材料机密信息保密措施
案件导读:2015年12月25日在某人民法院审结一起关于原告反X公司与被告宋某、李某、睿X公司侵害商业秘密纠纷的民事案件。该案中,原告诉称三被告侵犯其实施保密措施加以保护的商业秘密,要求三被告承担相应的法律责任。
企业在经营管理中采取的保密措施多种多样,能否符合保密性的要求需要进行具体判断。实践中,对于企业与职工保密合同中的一般性保密条款或者在企业保密规章中提出的一般性保密要求是否符合保密性的要求,争议较大。主要有两种观点:
第一种观点是企业与职工签定保密合同或者单方面发布保密规章制度能否认定为具备保密性的法定构成要件,要根据具体情况进行判断。如果保密合同中的一般性保密条款或者保密规章制度中的一般性保密要求过于空泛笼统,如仅仅载明“员工应当保守公司的商业秘密”,而未明确保密的具体内容及范围,脑酷全国商业秘密律师邱戈龙,实习律师林娇韵认为,在这种情况下,无法判断权利人主张的商业秘密是否属于一般性保密条款或者保密要求中的“商业秘密”,也不足以认定员工已经通过保密措施知悉了企业希望保密的商业秘密范围,从而无法认定员工对其在工作中所掌握的相关信息的使用具有主观恶意,故单凭此类原则性规定并不足以认定企业采取了必要的保密措施。
第二种观点是企业与职工签定保密合同或者单方面发布保密规章制度,证明企业有将其所控制的信息作为商业秘密加以保护的主观愿望和采取了客观的保护措施,因此具备了“经权利人采取保密措施”这一构成要件。
(一)案件基本事实
被告宋某自2006年起在反X公司任业务员。反X公司与宋某先后签订两份劳动合同,双方签订的劳动合同约定有保密条款、竞业限制条款。反X公司对其经营信息制定有保密制度,对客户及潜在客户信息采取了必要的保密措施,同时向宋某及其他业务员支付了保密费用。
睿X公司前身经营者为李某,宋某有参与睿X公司相应的工作。睿X公司的客户与宋某在反X公司负责地域的客户有重复。
(二)案件审理过程
根据诉讼当事人意见及庭审中查明的事实,人民法院认为本案的争议焦点是:
1、关于反X公司是否拥有其所述的商业秘密问题;
2、各被告是否构成对原告商业秘密的侵害问题。
1、关于反X公司是否拥有其所述的商业秘密问题
反X公司为涉案经营信息采取了制定保密制度、与业务员签订保密条款、支付保密费用等保密措施,且符合商业秘密其他构成要件。故反X公司制作的客户名单及相关载体上记录的信息构成其商业秘密。
2、各被告是否构成对原告商业秘密的侵害问题
宋某、睿X公司对反X公司的商业秘密构成共同侵权。无证据证明李某对其有侵权行为。案号:(2015)鹤民初字第96号
希望能为知识产权相关法律知识传播尽绵薄之力。如果你有什么好的意见,或有什么不解之处,请告知!谢谢你的阅读!
点击咨询 