第一篇:强化保密措施 防止信息泄露 论文4
强化保密措施 防止信息泄露 国外军队网
近年来,网络窃密事件此起彼伏,引起人们的特别关注。一些国家和军队纷纷行动起来,建立和完善网络管理法规制度。欧盟理事会决定,在现有的惩罚黑客行为的立法基础上,增加对黑客工具生产者的惩罚条例。按照新的监管法规,凡是生产和传播诸如恶意软件、电脑 病毒一类的网络攻击工具,或者非正当获取电脑口令和密码的行为,一律被视为网络犯罪,相关个人或组织将面临最高两年的监禁,情节严重者可获三年监禁。美国也加大了网络安全立法的力度,奥巴马政府正考虑将攻击重要基础设施的黑客行为列入刑法惩治范围。
2010年,曾揭露驻伊美军机密的网站“维基解密”公开后,被认为是美军历来最严重的情 报泄密事件之一,美军军事网络安全再一次引起官方高度关注。随着博客之风在美军中越刮 越盛,美军发现士兵除了在博客上与战友和家人交流思想、互谈感受外,还详细记录在战地 的所见所闻所感,有时甚至“胡言乱语”。其中就有相当一部分是美军方不愿公开的内容。美军规定军人不得随意带手机出入部队的作战指挥室、办公自动化机房、传真室及其他信 息防护部门。为确保军事网络安全,美军的网络危险评估小组,专门在网上监视美军大兵们 发布的文章和图片等。一旦发现涉及“敏感内容”的博客网页,监视小组就根据内容的敏感 程度进行相应的处理。对于涉及一般性敏感内容的博客,小组会通过电子邮件方式通知发帖 人,除要求其删除所公布的内容外,还必须在指定时间内以电子邮件的方式回复认错。对于 涉及官方使用的文件、军人身份认证信息等敏感程度较高的内容,小组将立即电话通知发帖 人或相应机构,要求其立即删除,并将其行为通知其上级部门,由上级部门决定相应处罚。
还有一些士兵将自己使用的武器的照片和性能公布在博客里。有些士兵甚至将自己的身份 认证信息在博客里透露。美军称,这些身份认证信息正是一些黑客想获得的,利用这些信息,就可以进入美军的一些保密网络中,获取更多涉密材料。针对博客中出现的问题,美军采取了一些措施严加管制。首先是公布“25-1”号政策指令,要求士兵们在上网时不得发表任何有可能造成不良影响的信息,尤其是涉及作战的“敏感信息”,甚至不可提及当前发生、正在调查研究中的事件,或者泄露伤亡军人的姓名等。但这项政策实施效果并不理想。2000年3月29日,有关北约在科索沃维和军事行动中的一份文件就被人公然放在了互联网上。据报道,这份文件是北约驻科索沃维和部队地面战斗计划的附录,其中包括北约维和部队在科索沃的作战细则。一时间,全世界的互联网用户都目睹了北约在科索沃的维和作战计划。尽管这一事件被西方有关部门称为“误入”民用电脑系统的“错误”,但据一些电脑专家分析,导致这份作战计划进入民用电脑系统的真正原因是这封电子邮件遭到了“黑客”的 “劫持”。伊拉克战争中,部署在伊拉克周边国家的部分美军部队已经开始准备就士兵使用电子邮件与家人和朋友保持联系采取一定的限制措施,以防在电子邮件中泄露美军作战计划及相关军事机密。平时,美军不会禁止士兵使用电子邮件与家人联系,但是“对他们在邮件中什么该说,什么不该说有严格的要求”。战争中,美军虽然允许官兵与本土亲人通过网络视频聊天,但对聊天内容进行秘密审查。驻伊美军就曾发布“博客禁令”,主要内容是:“正在执行任务的士兵不得创建和公开博客;其他军方人员的博客中不能含有对日常军事行动的评论,不得涉及部队人员、装备情况、行动效果。”目前,美军对军人上网违反规定的,采取相应处罚措施。为防止军方人员无意间在网络上泄密,美国国防部出台一项新政策,禁止其工作人员利用工作电脑进入包括“我的空间”在内的11个网站。在对上网信息的管理方面,美军早在2005年4月就公布首份政策备忘录,宣布对上网信息的内容实行管制,要求士兵们在得到官方准许后方可在网上撰文、发帖。按规定,博客作者不得发表任何有可能造成不良影响的信息,尤其是涉及政治、军事的“敏感信息”,士兵们甚至不可以提及当前发生、正在调查研究中的事件,或者泄露伤亡军人的姓名。美国陆军2007年4月中旬颁布新条令规定,士兵在互联网上发布信息前须向上级指挥官报告。士兵在创建博客时,须向上级指挥官报告,这样长官可以告诉他们哪些信息他们不能发布,从而让他们避免违反作战保密规定。士兵如果在网上公开部队动向、袭击计划、高官旅行路线、伤亡照片等敏感信息,将受到违抗合法命令的指控或军事法庭、联邦法律和国家法规的制裁。美国空军警告军人不要使用 Facebook以及其他社交网站,因为这些网站有可能暴露军队的行踪,让“敌人”有可乘之机。据说,在Facebook等一些社交网站上,开设有定位功能,使用黑莓手机等有GPS的移动通信设备可以通过网络与移动电话结合,将自己的行踪公告天下。为此,美军新修订的反间谍规章规定,如果军方怀疑保密信息落入无权知晓者手上,应向政府发出警报;如果发现有人从办公地点移动保密信息时,士兵也应发出警报;军队应建立收集系统,收集保密信息面临威胁的报告。2010年底,美军下令禁止全军使用优盘存储器、CD光盘等移动存储介质,违者将以军法论处。
第二篇:内幕信息泄露
内幕信息泄露的过失
钟日好
内容提要:如果不对过失泄露内幕信息行为进行处罚将不利于约束内幕信息知情人的行为,使其尽到最大程度的谨慎、诚实义务。由于过失泄露内幕信息行为在刑法中不列为犯罪,如果证券法也不处罚过失泄露内幕信息行为,将使得过失泄露内幕信息者为自己的过失行为付出的代价为零。由于现实中过失泄露内幕消息时有发生,为了严厉打击内幕交易行为,规范市场秩序,应当将过失作为泄露内幕消息的主观要件之一。
关键词:过失信息泄露内幕交易重大过失 内幕交易、泄露内幕信息罪是指证券、期货交易内幕信息的知情人员或者非法获取证券、期货交易内幕信息的人员,在涉及证券的发行,证券、期货交易或者其他对证券、期货交易价格有重大影响的信息尚未公开前,买入或者卖出证券,或者从事与该内幕信息有关的期货交易,或者泄露该信息,情节严重的行为。
一、对于我国首例过失泄露内幕信息案件
2007年10月,珠海格力集团准备将房地产业务借壳上市,格力集团副总裁、珠海格力房产有限公司董事长鲁某委托况勇联系寻找壳资源。况勇曾任格力集团财务部副部长、格力电器董事会秘书、格力集团投资部部长等职,2005年从格力集团辞职。况勇通过其同学黄某找到了西安海星现代科技股份有限公司总经理韩某,商谈海星科技卖壳事宜。但就在双方口头达成一致意见的当天(10月25日,两个神秘账户分别动用35万多元和25万多元,买入海星科技55000股和39600股,第二天海星科技就涨停了,随后股价一路飙涨。经查,两个神秘账户的主人一个叫徐琴,一个是李某,这是一对夫妻。特殊的是,徐琴是格力地产借壳上市谈判主要参与者况勇的外甥女,更特殊的是,况勇妻子张蜀渝是徐琴账户的全权代理人。在调查过程中,况勇否认他利用内幕信息买卖股票,而是表示自己与海星科技联系格力地产借壳一事时,妻子在电话里听到了,妻子张蜀渝也称是从丈夫打电话中听到此事,因而推荐徐琴买入海星科技股票,这次操作最终获利112346.05元。对于这种情况如何认定,最终证监会还是认定这是内幕交易,属于重大过失泄露内幕信息和意外被动获知、传递内幕信息案例,是我国证券市场第一起类似案件。
如何认定况勇这一“非故意”泄密行为的违法性。在证监会做出的行政处罚决定中,实际上已经对内幕信息知情人类似的违规行为做出界定:“(况勇)对相关并购重组事项的进展、 2012335720083
前景、细节有着全面、准确的了解,本应保持高度的注意与谨慎,认真做好相关信息的保密与管理,但却未采取必要的保密措施,将有关内幕信息泄露给其配偶”。
实际上,按照“非故意的重大过失”对泄露内幕信息行为进行认定,也是证监会首次做出的执法尝试。在先期调查中,由于没有证据表明况勇系故意泄露有关信息,因此对案件如
〔1〕何认定一度也让调查部门感到非常棘手。此前的很多执法实践也表明,在现实中,由于客
观条件制约,以行政手段证明故意泄露非常困难。通常情况下,当事人会以无意泄露来搪塞推脱。
相比较而言,过失泄露的举证难度相对较低。因此,将泄露者的责任扩展至“过失”,既有利于督促内幕信息知情人加强保密意识,完善保密措施,又可以堵住当事人“舍卒保帅”、规避法律制约的口子。从本案的情况看,况勇的一些行为已经构成了重大过失,应该承担法律责任。
二、关于泄露内幕信息罪的观点
关于内幕交易、泄露内幕信息罪的主观方面,学者们存在不同看法:一是直接故意说。认为本罪的主观方面是直接故意,即明知是内幕信息而故意利用该信息进行证券、期货交易,或故意将该信息泄露给他人进行证券、期货交易。二是故意说。认为本罪主观方面只能由故意构成,如果行为人在无意中泄露证券、期货内幕信息的,不构成本罪。三是分别说。认为内幕交易行为的主观方面只能是直接故意,并且是以为自己或者他人牟取非法利益为目的。泄露内幕信息行为的主观方面可以是故意,也可以是过失。四是故意、过失说。认为本罪主观上可以是故意,也可以是过失。中国证监会虽然在况勇案中首次对于过失泄露内幕信息开除了罚单,对于泄露内幕信息行为的主观方面是否包括过失这一问题目前尚存争议。赞同的观点认为,由于现实中过失泄露内幕消息时有发生,为了严厉打击内幕交易行为,规范市场秩序,应当将过失作为泄露内幕消息的主观要件之一,因此内幕信息知情人员过失泄露内幕
〔2〕信息应当承担责任。同时,由于《禁止证券欺诈行为暂行办法》钟并没有用“故意”来限
定泄露行为。然而反方的观点认为,由于内幕交易者的主观方面都要求明知,从中国证券法使用“知情人员”和“非法获知”的措辞可以推断内幕交易者在主观上是明知,即过失不构成内幕交易。
三、内幕信息泄露应当包括故意和过失
我国的内幕交易犯罪立法和理论及其不完善,随和证券市场的发展完善,内幕交易行为的日益增多和突显,市场和投资人越来越关注内幕交易行为,国家和理论界越来越关注这一新类型犯罪,立法和司法监管也正着手深入研究这一犯罪,以跟上新形势的需要。
我觉得内幕信息泄露的主观构成要件应当包括故意和过失,从根本意义上来讲,证券管理监督机构对内幕交易行为进行处罚实际上是一种行政处罚,过失泄露内幕消息是否应当受到行政处罚这一问题的本质就是行政处罚的主观要件是否包括过失。一般认为,行政处罚作为一种法律责任形式的具体形式,应当适用无过错既无责任原则,过错就应当同时包括主观上的故意和过失。而且通常行政法对于因为过失而实施的违法行为也给予处罚,除非法律、〔3〕法规中明确规定过时违法修改为可以免除处罚。我国证券法第76条禁止证券交易的知情
人和非法获取内幕消息的人,在内幕消息公开前泄露该消息就表明泄露内幕消息行为本身是违法的,同时并没有其他法律法规对于过失泄露内幕消息的行为应承担的法律责任给予免除。根据行政处罚的原则,在没有法律明确免除的情况下应当对违法行为给予处罚,所以中国证监会对于况勇过失泄露内幕消息给予处罚的决定符合行政处罚法的一般法理要求。〔1〕
〔2〕
〔3〕 参见于杨:《证券时报》,2010年9月14日。参见白建军:《证券欺诈及对策》,中国法制出版社1996年班,第38页。参见沈福俊、邹荣主编:《行政法与行政诉讼法学》,北京大学出版社2007年版,第198页。
《证券法》的颁布与实施,给我国证券市场的持续、健康发展提供了源源不断的动力,也为我国证券监管机构和司法机关行使职权、打击犯罪提供了非常重要的法律依据。在世界范围内,由于内幕交易存在着暴利引诱、行为隐蔽、司法机关调查取证难等主客观因素,犯罪发生率比较频繁,甚至牵涉到国家高级领导人,使法律不可能从根本上扑灭这类罪行,但有效地打击内幕交易罪,采取切实有效的措施把它控制在一个公众可以容忍的限度内,切实保护投资公众的合法权益,则是广大投资者的愿望,也是立法的目的。
四、对过失泄露内幕信息进行处罚的现实意义
近年来我国证券市场上的内幕交易行为不断存续,且发生着新的变化,如内幕交易群体化、隐蔽化越来越明显。其具体表现为,直接以内幕信息知情人自己的账户从事内幕交易的情形减少,代之以借助他人的账户私下建立代持关系从事证券交易。公司内部人、机构投资者、保荐人等市场主体利用内幕信息进行利益交换,建立隐性利益分成机制,形成庞大的内幕交易受益链条。由于内幕交易的表现形式的不断多样化,将过失泄露内幕信息行为纳人打击内幕交易范围的必要性是显而易见的。其一,如果不对过失泄露内幕信息行为进行处罚将构成证券法的一大漏洞,使证券法难以堵住内幕交易的源头。一方面,内幕信息知情人会利用这一漏洞,故意伪造事实和证据用于证明自己泄露内幕信息的行为是基于过失而非故意,〔4〕从而通过内幕交易隐蔽化的手段逃脱法律的制裁。另一方面,在我国证券市场内幕交易
呈现隐蔽化、群体化趋势的背景下,本已受制于执法成本等客观因素的证券市场监管面对内幕交易行为显得更加力不从心。如果要求监管机关在处罚泄露内幕信息行为的时候必须承担证明内幕信息泄露者主观故意的举证责任,那对于本已不堪重负的监管工作而言无疑是雪上加霜。监管机关将会面临内幕信息泄露行为肆意猖撅,却无法查处内幕信息泄露者的窘境。
其二,如果不对过失泄露内幕信息行为进行处罚将不利于约束内幕信息知情人的行为,〔5〕使其尽到最大程度的谨慎、诚实义务。由于过失泄露内幕信息行为在刑法中不列为犯罪,如果证券法也不处罚过失泄露内幕信息行为,将使得过失泄露内幕信息者为自己的过失行为付出的代价为零。内幕信息的知情人在这种情况下就不会在行为上约束自己,并不断警示自己要格守保密义务。内幕信息的泄露将成为证券市场上普遍的现象。
五、结语
有关法律专家表示,对于过失泄露,也不主张打击范围过广,所掌握的尺度一般限于“重大过失”,并非任何过失都能构成泄密。何种情形构成重大过失需要考虑如下因素:一是内幕信息的市场敏感程度及其对证券交易价格的影响程度;二是因泄露导致的信息扩散广度和深度;三是泄露者对内幕信息的了解与掌握程度;四是信息泄露的频度与清晰程度;五是泄露者所采取的加密与防护措施。
对于防止内幕信息的泄露,最应当加强的是监督制约机制。无论是上市公司本身的制度对于公司高管,知情人员的监督,防止其利用内幕信息犯罪,而对于证监会等有关部门,对于内幕交易行为的查处,应当加大力度,完善其制度,真正发挥证监会应有的作用。
〔4〕 参见方志桢:《惩罚的边界》,《公司法律评论》,2011年卷。
年卷。〔5〕参见方志桢:《惩罚的边界》,《公司法律评论》,2011
第三篇:反光材料机密信息保密措施
反光材料机密信息保密措施
案件导读:2015年12月25日在某人民法院审结一起关于原告反X公司与被告宋某、李某、睿X公司侵害商业秘密纠纷的民事案件。该案中,原告诉称三被告侵犯其实施保密措施加以保护的商业秘密,要求三被告承担相应的法律责任。
企业在经营管理中采取的保密措施多种多样,能否符合保密性的要求需要进行具体判断。实践中,对于企业与职工保密合同中的一般性保密条款或者在企业保密规章中提出的一般性保密要求是否符合保密性的要求,争议较大。主要有两种观点:
第一种观点是企业与职工签定保密合同或者单方面发布保密规章制度能否认定为具备保密性的法定构成要件,要根据具体情况进行判断。如果保密合同中的一般性保密条款或者保密规章制度中的一般性保密要求过于空泛笼统,如仅仅载明“员工应当保守公司的商业秘密”,而未明确保密的具体内容及范围,脑酷全国商业秘密律师邱戈龙,实习律师林娇韵认为,在这种情况下,无法判断权利人主张的商业秘密是否属于一般性保密条款或者保密要求中的“商业秘密”,也不足以认定员工已经通过保密措施知悉了企业希望保密的商业秘密范围,从而无法认定员工对其在工作中所掌握的相关信息的使用具有主观恶意,故单凭此类原则性规定并不足以认定企业采取了必要的保密措施。
第二种观点是企业与职工签定保密合同或者单方面发布保密规章制度,证明企业有将其所控制的信息作为商业秘密加以保护的主观愿望和采取了客观的保护措施,因此具备了“经权利人采取保密措施”这一构成要件。
(一)案件基本事实
被告宋某自2006年起在反X公司任业务员。反X公司与宋某先后签订两份劳动合同,双方签订的劳动合同约定有保密条款、竞业限制条款。反X公司对其经营信息制定有保密制度,对客户及潜在客户信息采取了必要的保密措施,同时向宋某及其他业务员支付了保密费用。
睿X公司前身经营者为李某,宋某有参与睿X公司相应的工作。睿X公司的客户与宋某在反X公司负责地域的客户有重复。
(二)案件审理过程
根据诉讼当事人意见及庭审中查明的事实,人民法院认为本案的争议焦点是:
1、关于反X公司是否拥有其所述的商业秘密问题;
2、各被告是否构成对原告商业秘密的侵害问题。
1、关于反X公司是否拥有其所述的商业秘密问题
反X公司为涉案经营信息采取了制定保密制度、与业务员签订保密条款、支付保密费用等保密措施,且符合商业秘密其他构成要件。故反X公司制作的客户名单及相关载体上记录的信息构成其商业秘密。
2、各被告是否构成对原告商业秘密的侵害问题
宋某、睿X公司对反X公司的商业秘密构成共同侵权。无证据证明李某对其有侵权行为。案号:(2015)鹤民初字第96号
希望能为知识产权相关法律知识传播尽绵薄之力。如果你有什么好的意见,或有什么不解之处,请告知!谢谢你的阅读!
第四篇:基于计算机网络的财务信息保密措施的探讨
基于计算机网络的财务信息保密措施的探讨
基于计算机网络的财务信息保密措施的探讨
晋煤集团寺河矿财务科李宁
随着计算机网络通信技术的飞速发展,计算机的应用已经普及到了各行各业,在人们的生活中起到了相当重要的作用。我国从1981年提出“会计电算化”至今,会计电算化已经有30年的历史。从最初单纯的计算机记账,发展到了现在的ERP现代财务管理系统。现代财务管理系统是以计算机网络技术为搭载平台,将各类财务数据信息化,系统各个节点协同操作。计算机网络使财务工作高效、准确、便捷,同时也提高了财务信息的准确性、及时性、全面性,但财务信息网络化引发的财务风险也随之而来。一旦涉及企业重要机密的财务信息外漏,将会给企业造成重大的经济损失。做好企业财务信息保密工作是降低企业财务风险的重要手段。本文就基于计算机网络,如何加强对财务信息保密进行探讨。
一、财务信息的定义
财务信息是指以货币形式的数据资料为主,结合其他资料,用来表明企业资金运动的状况及其特征的经济信息。因此处是对网络环境下财务信息安全的探讨,故将财务信息定义为:通过计算机网络产生、传输以货币形式的数据资料及可以表明企业资金运动状况及特征的经济信息。财务信息保密指为保证企业财务信息安全而实施的一系列活动。
二、企业财务信息安全存在的主要问题
(一)人员安全
财务信息系统都是由财务人员来操作、控制和维护的,财务人员是企业财务信息系统的实施者及财务信息的掌握者。经调查研究发现,众多企业财务人员对财务信息安全的保护意识比较薄弱,多起财务信息泄密及会计丑闻事件都是由企业内部的财务人员所为。若财务人员错误操作财务系统,或是对企业财务信息蓄意破坏、非法窃取,必将会对企业财务信息的安全形成致命的威胁,造成企业重大经济损失。
(二)系统安全
计算机网络技术发展相当迅速,但是其被发现的漏洞也越来越多。不论哪种财务软件,都是运行在硬件的基础上,若硬件出现损坏或是故障,则会造成用户大量数据的丢失,从而给企业造成极大的损失。另一方面,软件的漏洞会被利用。软件漏洞可能是开发者有意或是无意中形成,不法分子或别有目的者会对这样的漏洞进行利用,从而达到窃取机密数据和资料的目的。
(三)网络安全
基于计算机网络的财务信息保密措施的探讨
在网络环境下,大量的财务信息通过开放的互联网传递,置身于开放的网络中,存在信息被截取、篡改、泄漏等安全风险,很难保证其真实性与完整性。目前各种黑客技术同样发展迅速,世界上各类网站每天都受到成千上万次攻击。黑客可以通过各种黑客技术攻击入侵计算机或是服务器,当其取得计算机高级权限时,可以对计算机中各种数据及文件资料进行浏览、拷贝、操作,从而达到破坏、盗取机密的目的。计算机病毒是人为创作的计算机代码,具有很强的自我复制性、破坏性和传染性。病毒可以感染各种文件资料,造成文件数据丢失,甚至系统崩溃。有效地防治计算机病毒对财务信息的保密工作至关重要。
三、加强财务信息的保密措施
(一)建立基于网络的内部控制制度
现代财务系统中,电子商务得到广泛运用和实践,账务处理、网上报税、资金划拨、电子单据的传递以及上报集团公司的文件资料,都直接通过网络平台进行,基本已实现网络办公一体化。传统财务内部控制机制和手段已不适应于网络环境,例如,财务信息的传递和处理方式多样化,网络交易的公开化,分布式操作的复杂化,这些内部控制的节点都是传统内控制度所没有涉及的。因此,为保障财务信息的安全,必须建立基于网络的内部控制制度。
1.财务信息资源的控制
所有的财务信息都储存在内部网络的服务器中,网络数据库系统是财务信息安全的重中之重。第一,聘请专业人员对数据库进行日常维护,保证数据库的正常运转,不受物理损坏;第二,建立数据库授权制度,并严格执行,定期查看数据库访问日志,防止非相关人员的访问;第三,采取有效的网络备份、恢复及灾难补救计划,确保财务信息安全。
2.系统软件管理控制
财务系统软件是财务工作的重要工具,各种财务日常工作都需要通过财务系统软件完成。第一,财务系统软件必须符合国家《商品化会计核算软件评审规则》等各种标准;第二,建立财务系统软件用户权限分配制度,工作内容与权限相对应,减少高权限的分配;第三,配备系统管理员,对系统软件发现的漏洞及时修补,以及账务数据的备份。
3.人员管理控制
即使进入网络财务时代,计算机只是工具,网络只是数据传输的媒介,最终执行动作的是相关人员。加强人员管理,是财务信息的保密工作的首要任务。第一,建立合理的上机制度,上机记录等,保存完备的操作日志文件,防止非相关人员上机操作;第二,做好硬件设备管理工作,对淘汰的硬件设备中存储的重要信息及相关资料进行彻底删除;第三,需要拷贝的文件资料必须经过授权,防止重要财务信
基于计算机网络的财务信息保密措施的探讨
息泄漏。
(二)加强网络安全 1.网络安全技术的应用
利用各种网络新型技术保证财务信息的安全。第一,建立系统防火墙,在内部网络和外部网络之间构造保护屏障,防止非法入侵、非法使用系统资源;第二,使用加密技术。通过数据加密,可以有效保护信息通过公共网络时被电子窃听,如子(分)公司向集团公司传递的各类报表及财务信息,设置加密后,只有集团公司可以解密使用,从而实现信息传递的安全保密。
2.硬件设备更新维护
及时对出现故障的硬件设备进行维修或更换,防止出现财务信息的丢失;配备计算机硬件管理专员,对所有的硬件进行登记。
3.软件更新维护
及时对各类软件进行更新补漏,防止非法人员利用软件漏洞入侵;及时更新杀毒软件,防止计算机病毒入侵。
(三)加强对财务人员的培训 1.财务系统的培训
了解和掌握财务系统是财务人员必须具备的业务知识,只有对财务系统熟练掌握后,才能做到对财务信息的保密,加强财务人员专业知识的培训是财务信息保密的基础。
2.网络安全的培训
计算机和财务是两门不同的学科,网络财务时代的到来,对财务人员的要求日渐提高,只懂财务知识不懂计算机知识是不能符合现代财务人员的要求,因此,加强对财务人员计算机网络知识的培训有重要意义。
3.加强财务人员的保密意识
财务信息的保密工作涉及所有财务人员,加强财务人员的保密意识是财务信息保密的关键。许多财务工作人员对保密工作的认识不够深刻,没有保密意识,众多的内部员工泄密事件导致企业重大损失的案例屡见不鲜。企业应积极组织财务人员进行保密工作的培训学习,分析重大的员工泄密事件,让其深刻认识到保密工作的重要性,培养高度保密意识。
财务信息的保密是企业保密工作的重点,特别是在网络环境下,使得财务信息的保密更加复杂化,多样化。财务信息的输出,传递,接收,都暴露在外部网络环境下。财务信息的失真机率增大,增加了企业财务风险。因此,积极做好财务信息的保密工作具有重要意义。
第五篇:保密措施
设计院保密措施草案
一、加强组织领导,成立安全保密管理领导小组,制定信息安全和保密管理相关制度,对保密工作的审查范围、原则、程序、责任追究等各个环节作明确规定。各部门负责人为本部门的保密综合管理工作负责人和保密工作第一责任人。加强对涉密信息的保存、使用和管理。
二、按照“谁主管、谁使用、谁负责”的原则,各相关涉密人员均需签署《保密协议》,明确各部门和人员的保密责任、义务以及责任追究等事项。同时做好各涉密人员的保密教育和管理工作,加强保密工作的重要性,提高涉密人员的保密工作素质,三、明确保密工作重点。近期对我院涉密人员及涉密设备逐一进行检查,进行登记编号,张贴保密管理责任卡。根据工作需要,限定每个室(队)保留一台上外网的计算机,其余计算机只能连接内网。严格落实“上网电脑不涉密、涉密电脑不上网”、专人专用等要求,确保我院保密工作不出问题。
四、涉密设备使用的具体保密管理措施如下:
1、对所有涉密设备实行物理隔离、专属内网并进行登记备案、实名编号且固定IP网络地址,“一人一机、一号一址”,不定期核查。
2、封闭涉密计算机USB数据存储端口,禁止使用存储载体进行数据拷贝交换,禁止使用具有(有线/无线)联网功能的硬件模块,不定期核查。
3、因汇报工作或图文打印需要进行拷贝的数据文件,或因业务往来需对外产生交换数据的必要情况,需预先进行将其数据处理为不可编辑的图形文件。如文本文档、CAD等数据均需转为PDF、JPG等不可再编辑的数据格式才可进行拷贝。且需由室负责人同意并登记后方可进行发送。
4、设计及相关人员不得擅自将设计成果、中间产品、原始地形等相关数据擅自拷给外来及相关人员,由于工作的正常需要必须外拷的,应报分管院领导同意,由部门负责人使用专用的CAD加密软件进行加密处理后方可执行,并进行登记。
5、对向外发送文件的电脑进行部署管理软件,对来往的文件资料进行监控记录,不定期进行检测、核实与登记发送的资料是否相符。如有不符,则按相关保密规章制度进行处理。
6、设计人员完成所承担的设计项目后,应及时将电子文件形式的设计上传到服务器进行存档,确认无误后,删除所有计算机上的设计成果文件,以防设计成果被盗。除上述电子文件形式的设计成果外,设计人员还应将设计过程中的中间成果以及与业主等往来的有关中间临时文件收集汇总后统一存放到服务器存档。
7、不得安装、运行、使用与工作无关的软件;严格保护好自己的登陆密码并定期更换,防止口令被盗。不得擅自修改、删除计算机系统的保密防护措施和系统设定,严禁降低计算机密级或更改工作用途。
8、涉密计算机应在指定办公场所使用,未经批准,不得变更办公场所,甚至带出办公场所;涉密计算机及相关设备的维修如需向外维修时,应提前拆除涉密信息存储部件,严禁修理人员擅自复制或读取涉密信息;涉密计算机及相关设备不再使用或处理涉密信息时及时将涉密信息存储部件拆除并销毁。
9、禁止非本院人员、实习生及试用期员工擅自进入我院内网。
10、涉密人员发现秘密文件已经泄露或者可能泄露时,应当立即采取补救措施并及时报告上级领导,立即做出处理。
点击咨询 