由于地域經(jīng)濟(jì)發(fā)展還不平衡,普遍實(shí)行電算化的條件尚不成熟,所以還存在一些輕建設(shè)、輕安全保密的現(xiàn)象,給會(huì)計(jì)信息化安全保密工作帶來極大的風(fēng)險(xiǎn)和隱患。因此會(huì)計(jì)信息安全保密工作必須引起我們高度的重視。
重要意義
會(huì)計(jì)信息是一項(xiàng)優(yōu)點(diǎn)很多的社會(huì)資源,我們提倡資源共享,但不能無限度的共享,它包括很多經(jīng)濟(jì)機(jī)密和國(guó)家機(jī)密,事關(guān)市場(chǎng)穩(wěn)定、經(jīng)濟(jì)發(fā)展和國(guó)家安全。做好會(huì)計(jì)信息安全保密工作是保證會(huì)計(jì)人員依法行使會(huì)計(jì)職權(quán),開展會(huì)計(jì)工作服務(wù)社會(huì)的基本前提,是防范會(huì)計(jì)風(fēng)險(xiǎn)、保證機(jī)關(guān)、部門合法權(quán)益的重要工作。只有不斷做好會(huì)計(jì)信息安全保密工作,才能不斷提升會(huì)計(jì)監(jiān)督的效果和會(huì)計(jì)信息質(zhì)量,保障會(huì)計(jì)事業(yè)的持續(xù)發(fā)展,維護(hù)國(guó)家利益,創(chuàng)建和諧穩(wěn)定的國(guó)計(jì)民生。因此在推進(jìn)會(huì)計(jì)信息資源共享的同時(shí)必須把信息安全保密工作放在突出的位置予以重視和落實(shí)。
存在的問題
安全保密觀念不強(qiáng)、素質(zhì)不高。當(dāng)前很多部門及會(huì)計(jì)人員還沒有樹立正確的安全保密觀念,不能正確處理傳統(tǒng)保密和信息安全保密的關(guān)系,出現(xiàn)了一些模糊甚至錯(cuò)誤的認(rèn)識(shí)。一是安全保密觀念落后,思想仍停留在常規(guī)安全保密的觀念上,認(rèn)為安全保密僅僅是把住大門、鎖住柜子、封住嘴吧、管好文件。二是安全保密素質(zhì)不高,意識(shí)淡薄、紀(jì)律松懈,尤其是對(duì)新技術(shù)條件下的安全保密工作所面臨的嚴(yán)峻形勢(shì)缺乏足夠的認(rèn)識(shí)和重視,沒有把會(huì)計(jì)信息安全保密工作放在重要位置,導(dǎo)致安全保密人員不專業(yè)、設(shè)備不齊全、制度不健全、管理不規(guī)范、不嚴(yán)格。三是安全保密思想僵化、片面,錯(cuò)誤地認(rèn)為會(huì)計(jì)信息安全保密工作不是中心工作,配備專用安全保密設(shè)備是一種浪費(fèi)。四是安全保密素質(zhì)不高,信息安全保密法規(guī)和信息安全保密知識(shí)匱乏,信息安全保密技術(shù)掌握有限,應(yīng)對(duì)信息安全保密挑戰(zhàn)能力不足。
信息安全保密投入不足,技術(shù)設(shè)備落后。目前信息科學(xué)在飛速發(fā)展,但竊密手段也在發(fā)展,僅靠人工手段和制度管理是不能完全發(fā)現(xiàn)泄密漏洞的。需要增加技術(shù)手段才能堵塞泄密漏洞,做好安全保密工作。目前很多機(jī)關(guān)單位對(duì)信息安全保密技術(shù)設(shè)備投入不足,有些設(shè)備甚至陳舊落后,難以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保密進(jìn)行有效防護(hù)。
制度不健全,管理不到位。一是安全保密法規(guī)制度落后于會(huì)計(jì)信息發(fā)展,在會(huì)計(jì)信息化管理領(lǐng)域無法可依,形成制度缺失。二是現(xiàn)有的一些規(guī)章制度簡(jiǎn)單籠統(tǒng),缺乏可操作性。三是制度不嚴(yán)格、管理不到位,如有些機(jī)關(guān)單位認(rèn)為,行政事業(yè)單位的財(cái)務(wù)管理需要增加透明度以便大家監(jiān)督,沒有保密的必要。財(cái)務(wù)部門單純?yōu)樘岣吖ぷ餍剩?jīng)常使用存儲(chǔ)保存財(cái)務(wù)文件、財(cái)務(wù)數(shù)據(jù)資料信息,而這些涉密的移動(dòng)硬盤和U盤沒有統(tǒng)一集中保管,一但在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上使用就極易留下泄密隱患。
主要措施
加強(qiáng)領(lǐng)導(dǎo)、樹立正確的安全保密觀念。切實(shí)加強(qiáng)對(duì)會(huì)計(jì)信息安全保密工作的領(lǐng)導(dǎo)是作好信息化建設(shè)、安全保密工作的根本保證。一是要強(qiáng)化組織機(jī)構(gòu),不僅在形式上成立安全保密組織,指派主要領(lǐng)導(dǎo)分管,重要的是選擇哪些政治素質(zhì)高、業(yè)務(wù)能力精、責(zé)任心強(qiáng)的同志到一線崗位上工作,把安全保密工作擺上議事日程,切實(shí)擔(dān)負(fù)起安全保密工作的責(zé)任。二是要明確職責(zé),統(tǒng)一領(lǐng)導(dǎo)、責(zé)任到人。三是要發(fā)揮智能,加強(qiáng)檢查監(jiān)督力度,及時(shí)解決安全保密工作中發(fā)現(xiàn)的問題。
建設(shè)和安全保密工作并重,構(gòu)建可靠的信息安全保密體系。當(dāng)前各行各業(yè)的會(huì)計(jì)信息安全保密往往處于封堵現(xiàn)有信息系統(tǒng)安全保密漏洞階段,相對(duì)于信息時(shí)代千變?nèi)f化的竊密技術(shù)手段來說還遠(yuǎn)遠(yuǎn)不夠,要徹底解決信息安全保密問題,歸根到底取決于信息安全保密保障體系建設(shè)。目前需要根據(jù)國(guó)情,從各行各業(yè)信息安全保密系統(tǒng)入手,把信息安全保密要求落實(shí)到最初的網(wǎng)絡(luò)建設(shè)中去,在信息系統(tǒng)建設(shè)的同時(shí),統(tǒng)一規(guī)劃,同步實(shí)施。構(gòu)建一個(gè)可信任、易管理的信息網(wǎng)絡(luò)安全保密體系。以事前控制、事中檢查、事后監(jiān)督為安全保密設(shè)計(jì)理念。從而將安全保密工作貫穿于會(huì)計(jì)電算化信息網(wǎng)絡(luò)建設(shè)、應(yīng)用的全過程。上級(jí)財(cái)政機(jī)關(guān)要著力加強(qiáng)和完善各級(jí)安全保密網(wǎng)絡(luò)體系的規(guī)劃和制定,著力構(gòu)建比較完善的安全保密制度體系、技術(shù)防范體系,促進(jìn)會(huì)計(jì)信息系統(tǒng)整體安全保密工作的科學(xué)發(fā)展。
管理與技術(shù)同步,打造堅(jiān)固的信息安全保密機(jī)制。信息技術(shù)在飛速發(fā)展,而安全保密技術(shù)總是滯后,實(shí)現(xiàn)信息安全保密不但要靠先進(jìn)的技術(shù),更要在管理上下功夫。漏洞往往產(chǎn)生于管理不善與松懈,因此要完善安全保密管理制度和措施。首先要建立信息安全保密網(wǎng)絡(luò),成立安全保密領(lǐng)導(dǎo)機(jī)構(gòu),嚴(yán)格按照《安全法》、《保密法》等有關(guān)規(guī)定,以安全保密目標(biāo)為導(dǎo)向,及時(shí)調(diào)整機(jī)關(guān)單位的安全保密管理策略,完善信息安全保密管理體系,制定和細(xì)化適合本單位業(yè)務(wù)特點(diǎn)和會(huì)計(jì)業(yè)務(wù)具體要求的會(huì)計(jì)信息安全保密管理制度,從制度上確保信息系統(tǒng)安全保密的安全性。在制定安全保密制度的同時(shí),還要嚴(yán)格管理加強(qiáng)監(jiān)督,經(jīng)常檢查制度的落實(shí)執(zhí)行情況,定期開展安全保密檢查,有的放矢地解決實(shí)際問題。其次在技術(shù)上積極推廣應(yīng)用先進(jìn)的安全保密技術(shù)產(chǎn)品,突出抓好涉密信息系統(tǒng)及設(shè)施保密管理,推進(jìn)涉密信息系統(tǒng)責(zé)任到人分級(jí)保護(hù)工作,提高涉密信息系統(tǒng)的整體防護(hù)能力,不斷增強(qiáng)對(duì)網(wǎng)絡(luò)泄密的發(fā)現(xiàn)能力和應(yīng)急處理能力,促進(jìn)信息安全保密技術(shù)檢查和防護(hù)能力的提高。重點(diǎn)針對(duì)服務(wù)器和涉密機(jī)的數(shù)據(jù)保存和保密,設(shè)置訪問控制策略,保證網(wǎng)絡(luò)資源不被非法訪問。安裝防火墻、安全操作系統(tǒng)、報(bào)警機(jī)制、入侵偵測(cè)系統(tǒng)、網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng),做到防患于未然。只有堅(jiān)持管理與技術(shù)并重,多管齊下才能最大限度實(shí)現(xiàn)信息的安全和保密。
教育與培訓(xùn)相結(jié)合,培養(yǎng)信息安全保密隊(duì)伍。加強(qiáng)安全保密宣傳教育,強(qiáng)化涉密人員培訓(xùn)機(jī)制。財(cái)務(wù)部門的性質(zhì)和任務(wù)決定了在工作中會(huì)產(chǎn)生大量的機(jī)密信息,幾乎每個(gè)財(cái)務(wù)人員都有機(jī)會(huì)涉密,無疑增加了安全保密工作的難度。解決這一問題的辦法是要開展形式多樣的宣傳、培訓(xùn)、警示教育、普及保密知識(shí),使廣大財(cái)務(wù)工作人員了解新形勢(shì)、掌握新知識(shí)、適應(yīng)新變化。對(duì)安全保密要害部門和崗位責(zé)任人員進(jìn)行重點(diǎn)教育和培訓(xùn),提高財(cái)務(wù)人員的安全保密素質(zhì)和技能,提高安全保密工作的主動(dòng)性。采取多種形式提高計(jì)算機(jī)人員的操作水平和計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識(shí)水平,構(gòu)建以計(jì)算機(jī)信息技術(shù)為根基,安全保密知識(shí)為主干,相關(guān)知識(shí)為補(bǔ)充的知識(shí)結(jié)構(gòu),使安全保密人員向復(fù)合型人才轉(zhuǎn)化。進(jìn)一步加強(qiáng)信息安全保密專業(yè)人才隊(duì)伍建設(shè),培養(yǎng)一支既懂財(cái)務(wù)專業(yè)、計(jì)算機(jī)操作、又懂信息安全保密技術(shù),事業(yè)心、責(zé)任心強(qiáng)的隊(duì)伍才能保障信息化安全保密建設(shè)的順利推進(jìn)。
