第一篇：強化保密措施 防止信息泄露 論文4

強化保密措施 防止信息泄露 國外軍隊網

近年來，網絡竊密事件此起彼伏，引起人們的特別關注。一些國家和軍隊紛紛行動起來，建立和完善網絡管理法規制度。歐盟理事會決定，在現有的懲罰黑客行為的立法基礎上，增加對黑客工具生產者的懲罰條例。按照新的監管法規，凡是生產和傳播諸如惡意軟件、電腦 病毒一類的網絡攻擊工具，或者非正當獲取電腦口令和密碼的行為，一律被視為網絡犯罪，相關個人或組織將面臨最高兩年的監禁，情節嚴重者可獲三年監禁。美國也加大了網絡安全立法的力度，奧巴馬政府正考慮將攻擊重要基礎設施的黑客行為列入刑法懲治范圍。

2010年，曾揭露駐伊美軍機密的網站“維基解密”公開后，被認為是美軍歷來最嚴重的情 報泄密事件之一，美軍軍事網絡安全再一次引起官方高度關注。隨著博客之風在美軍中越刮 越盛，美軍發現士兵除了在博客上與戰友和家人交流思想、互談感受外，還詳細記錄在戰地 的所見所聞所感，有時甚至“胡言亂語”。其中就有相當一部分是美軍方不愿公開的內容。美軍規定軍人不得隨意帶手機出入部隊的作戰指揮室、辦公自動化機房、傳真室及其他信 息防護部門。為確保軍事網絡安全，美軍的網絡危險評估小組，專門在網上監視美軍大兵們 發布的文章和圖片等。一旦發現涉及“敏感內容”的博客網頁，監視小組就根據內容的敏感 程度進行相應的處理。對于涉及一般性敏感內容的博客，小組會通過電子郵件方式通知發帖 人，除要求其刪除所公布的內容外，還必須在指定時間內以電子郵件的方式回復認錯。對于 涉及官方使用的文件、軍人身份認證信息等敏感程度較高的內容，小組將立即電話通知發帖 人或相應機構，要求其立即刪除，并將其行為通知其上級部門，由上級部門決定相應處罰。

還有一些士兵將自己使用的武器的照片和性能公布在博客里。有些士兵甚至將自己的身份 認證信息在博客里透露。美軍稱，這些身份認證信息正是一些黑客想獲得的，利用這些信息，就可以進入美軍的一些保密網絡中，獲取更多涉密材料。針對博客中出現的問題，美軍采取了一些措施嚴加管制。首先是公布“25-1”號政策指令，要求士兵們在上網時不得發表任何有可能造成不良影響的信息，尤其是涉及作戰的“敏感信息”，甚至不可提及當前發生、正在調查研究中的事件，或者泄露傷亡軍人的姓名等。但這項政策實施效果并不理想。2000年3月29日，有關北約在科索沃維和軍事行動中的一份文件就被人公然放在了互聯網上。據報道，這份文件是北約駐科索沃維和部隊地面戰斗計劃的附錄，其中包括北約維和部隊在科索沃的作戰細則。一時間，全世界的互聯網用戶都目睹了北約在科索沃的維和作戰計劃。盡管這一事件被西方有關部門稱為“誤入”民用電腦系統的“錯誤”，但據一些電腦專家分析，導致這份作戰計劃進入民用電腦系統的真正原因是這封電子郵件遭到了“黑客”的 “劫持”。伊拉克戰爭中，部署在伊拉克周邊國家的部分美軍部隊已經開始準備就士兵使用電子郵件與家人和朋友保持聯系采取一定的限制措施，以防在電子郵件中泄露美軍作戰計劃及相關軍事機密。平時，美軍不會禁止士兵使用電子郵件與家人聯系，但是“對他們在郵件中什么該說，什么不該說有嚴格的要求”。戰爭中，美軍雖然允許官兵與本土親人通過網絡視頻聊天，但對聊天內容進行秘密審查。駐伊美軍就曾發布“博客禁令”，主要內容是：“正在執行任務的士兵不得創建和公開博客；其他軍方人員的博客中不能含有對日常軍事行動的評論，不得涉及部隊人員、裝備情況、行動效果。”目前，美軍對軍人上網違反規定的，采取相應處罰措施。為防止軍方人員無意間在網絡上泄密，美國國防部出臺一項新政策，禁止其工作人員利用工作電腦進入包括“我的空間”在內的11個網站。在對上網信息的管理方面，美軍早在2005年4月就公布首份政策備忘錄，宣布對上網信息的內容實行管制，要求士兵們在得到官方準許后方可在網上撰文、發帖。按規定，博客作者不得發表任何有可能造成不良影響的信息，尤其是涉及政治、軍事的“敏感信息”，士兵們甚至不可以提及當前發生、正在調查研究中的事件，或者泄露傷亡軍人的姓名。美國陸軍2007年4月中旬頒布新條令規定，士兵在互聯網上發布信息前須向上級指揮官報告。士兵在創建博客時，須向上級指揮官報告，這樣長官可以告訴他們哪些信息他們不能發布，從而讓他們避免違反作戰保密規定。士兵如果在網上公開部隊動向、襲擊計劃、高官旅行路線、傷亡照片等敏感信息，將受到違抗合法命令的指控或軍事法庭、聯邦法律和國家法規的制裁。美國空軍警告軍人不要使用 Facebook以及其他社交網站，因為這些網站有可能暴露軍隊的行蹤，讓“敵人”有可乘之機。據說，在Facebook等一些社交網站上，開設有定位功能，使用黑莓手機等有GPS的移動通信設備可以通過網絡與移動電話結合，將自己的行蹤公告天下。為此，美軍新修訂的反間諜規章規定，如果軍方懷疑保密信息落入無權知曉者手上，應向政府發出警報；如果發現有人從辦公地點移動保密信息時，士兵也應發出警報；軍隊應建立收集系統，收集保密信息面臨威脅的報告。2010年底，美軍下令禁止全軍使用優盤存儲器、CD光盤等移動存儲介質，違者將以軍法論處。

第二篇：內幕信息泄露

內幕信息泄露的過失

鐘日好?

內容提要：如果不對過失泄露內幕信息行為進行處罰將不利于約束內幕信息知情人的行為，使其盡到最大程度的謹慎、誠實義務。由于過失泄露內幕信息行為在刑法中不列為犯罪，如果證券法也不處罰過失泄露內幕信息行為，將使得過失泄露內幕信息者為自己的過失行為付出的代價為零。由于現實中過失泄露內幕消息時有發生，為了嚴厲打擊內幕交易行為，規范市場秩序，應當將過失作為泄露內幕消息的主觀要件之一。

關鍵詞：過失信息泄露內幕交易重大過失 內幕交易、泄露內幕信息罪是指證券、期貨交易內幕信息的知情人員或者非法獲取證券、期貨交易內幕信息的人員，在涉及證券的發行，證券、期貨交易或者其他對證券、期貨交易價格有重大影響的信息尚未公開前，買入或者賣出證券，或者從事與該內幕信息有關的期貨交易，或者泄露該信息，情節嚴重的行為。

一、對于我國首例過失泄露內幕信息案件

2007年10月，珠海格力集團準備將房地產業務借殼上市，格力集團副總裁、珠海格力房產有限公司董事長魯某委托況勇聯系尋找殼資源。況勇曾任格力集團財務部副部長、格力電器董事會秘書、格力集團投資部部長等職，2005年從格力集團辭職。況勇通過其同學黃某找到了西安海星現代科技股份有限公司總經理韓某，商談海星科技賣殼事宜。但就在雙方口頭達成一致意見的當天(10月25日，兩個神秘賬戶分別動用35萬多元和25萬多元，買入海星科技55000股和39600股，第二天海星科技就漲停了，隨后股價一路飆漲。經查，兩個神秘賬戶的主人一個叫徐琴，一個是李某，這是一對夫妻。特殊的是，徐琴是格力地產借殼上市談判主要參與者況勇的外甥女，更特殊的是，況勇妻子張蜀渝是徐琴賬戶的全權代理人。在調查過程中，況勇否認他利用內幕信息買賣股票，而是表示自己與海星科技聯系格力地產借殼一事時，妻子在電話里聽到了，妻子張蜀渝也稱是從丈夫打電話中聽到此事，因而推薦徐琴買入海星科技股票，這次操作最終獲利112346.05元。對于這種情況如何認定，最終證監會還是認定這是內幕交易，屬于重大過失泄露內幕信息和意外被動獲知、傳遞內幕信息案例，是我國證券市場第一起類似案件。

如何認定況勇這一“非故意”泄密行為的違法性。在證監會做出的行政處罰決定中，實際上已經對內幕信息知情人類似的違規行為做出界定：“（況勇）對相關并購重組事項的進展、? 2012335720083

前景、細節有著全面、準確的了解，本應保持高度的注意與謹慎，認真做好相關信息的保密與管理，但卻未采取必要的保密措施，將有關內幕信息泄露給其配偶”。

實際上，按照“非故意的重大過失”對泄露內幕信息行為進行認定，也是證監會首次做出的執法嘗試。在先期調查中，由于沒有證據表明況勇系故意泄露有關信息，因此對案件如

〔1〕何認定一度也讓調查部門感到非常棘手。此前的很多執法實踐也表明，在現實中，由于客

觀條件制約，以行政手段證明故意泄露非常困難。通常情況下，當事人會以無意泄露來搪塞推脫。

相比較而言，過失泄露的舉證難度相對較低。因此，將泄露者的責任擴展至“過失”，既有利于督促內幕信息知情人加強保密意識，完善保密措施，又可以堵住當事人“舍卒保帥”、規避法律制約的口子。從本案的情況看，況勇的一些行為已經構成了重大過失，應該承擔法律責任。

二、關于泄露內幕信息罪的觀點

關于內幕交易、泄露內幕信息罪的主觀方面，學者們存在不同看法：一是直接故意說。認為本罪的主觀方面是直接故意，即明知是內幕信息而故意利用該信息進行證券、期貨交易，或故意將該信息泄露給他人進行證券、期貨交易。二是故意說。認為本罪主觀方面只能由故意構成，如果行為人在無意中泄露證券、期貨內幕信息的，不構成本罪。三是分別說。認為內幕交易行為的主觀方面只能是直接故意，并且是以為自己或者他人牟取非法利益為目的。泄露內幕信息行為的主觀方面可以是故意，也可以是過失。四是故意、過失說。認為本罪主觀上可以是故意，也可以是過失。中國證監會雖然在況勇案中首次對于過失泄露內幕信息開除了罰單，對于泄露內幕信息行為的主觀方面是否包括過失這一問題目前尚存爭議。贊同的觀點認為，由于現實中過失泄露內幕消息時有發生，為了嚴厲打擊內幕交易行為，規范市場秩序，應當將過失作為泄露內幕消息的主觀要件之一，因此內幕信息知情人員過失泄露內幕

〔2〕信息應當承擔責任。同時，由于《禁止證券欺詐行為暫行辦法》鐘并沒有用“故意”來限

定泄露行為。然而反方的觀點認為，由于內幕交易者的主觀方面都要求明知，從中國證券法使用“知情人員”和“非法獲知”的措辭可以推斷內幕交易者在主觀上是明知，即過失不構成內幕交易。

三、內幕信息泄露應當包括故意和過失

我國的內幕交易犯罪立法和理論及其不完善，隨和證券市場的發展完善，內幕交易行為的日益增多和突顯，市場和投資人越來越關注內幕交易行為，國家和理論界越來越關注這一新類型犯罪，立法和司法監管也正著手深入研究這一犯罪，以跟上新形勢的需要。

我覺得內幕信息泄露的主觀構成要件應當包括故意和過失，從根本意義上來講，證券管理監督機構對內幕交易行為進行處罰實際上是一種行政處罰，過失泄露內幕消息是否應當受到行政處罰這一問題的本質就是行政處罰的主觀要件是否包括過失。一般認為，行政處罰作為一種法律責任形式的具體形式，應當適用無過錯既無責任原則，過錯就應當同時包括主觀上的故意和過失。而且通常行政法對于因為過失而實施的違法行為也給予處罰，除非法律、〔3〕法規中明確規定過時違法修改為可以免除處罰。我國證券法第76條禁止證券交易的知情

人和非法獲取內幕消息的人，在內幕消息公開前泄露該消息就表明泄露內幕消息行為本身是違法的，同時并沒有其他法律法規對于過失泄露內幕消息的行為應承擔的法律責任給予免除。根據行政處罰的原則，在沒有法律明確免除的情況下應當對違法行為給予處罰，所以中國證監會對于況勇過失泄露內幕消息給予處罰的決定符合行政處罰法的一般法理要求?！?〕

〔2〕

〔3〕 參見于楊：《證券時報》，2010年9月14日。參見白建軍：《證券欺詐及對策》，中國法制出版社1996年班，第38頁。參見沈?？　⑧u榮主編：《行政法與行政訴訟法學》，北京大學出版社2007年版，第198頁。

《證券法》的頒布與實施,給我國證券市場的持續、健康發展提供了源源不斷的動力,也為我國證券監管機構和司法機關行使職權、打擊犯罪提供了非常重要的法律依據。在世界范圍內,由于內幕交易存在著暴利引誘、行為隱蔽、司法機關調查取證難等主客觀因素,犯罪發生率比較頻繁,甚至牽涉到國家高級領導人,使法律不可能從根本上撲滅這類罪行,但有效地打擊內幕交易罪,采取切實有效的措施把它控制在一個公眾可以容忍的限度內,切實保護投資公眾的合法權益,則是廣大投資者的愿望,也是立法的目的。

四、對過失泄露內幕信息進行處罰的現實意義

近年來我國證券市場上的內幕交易行為不斷存續，且發生著新的變化，如內幕交易群體化、隱蔽化越來越明顯。其具體表現為，直接以內幕信息知情人自己的賬戶從事內幕交易的情形減少，代之以借助他人的賬戶私下建立代持關系從事證券交易。公司內部人、機構投資者、保薦人等市場主體利用內幕信息進行利益交換，建立隱性利益分成機制，形成龐大的內幕交易受益鏈條。由于內幕交易的表現形式的不斷多樣化，將過失泄露內幕信息行為納人打擊內幕交易范圍的必要性是顯而易見的。其一，如果不對過失泄露內幕信息行為進行處罰將構成證券法的一大漏洞，使證券法難以堵住內幕交易的源頭。一方面，內幕信息知情人會利用這一漏洞，故意偽造事實和證據用于證明自己泄露內幕信息的行為是基于過失而非故意，〔4〕從而通過內幕交易隱蔽化的手段逃脫法律的制裁。另一方面，在我國證券市場內幕交易

呈現隱蔽化、群體化趨勢的背景下，本已受制于執法成本等客觀因素的證券市場監管面對內幕交易行為顯得更加力不從心。如果要求監管機關在處罰泄露內幕信息行為的時候必須承擔證明內幕信息泄露者主觀故意的舉證責任，那對于本已不堪重負的監管工作而言無疑是雪上加霜。監管機關將會面臨內幕信息泄露行為肆意猖撅，卻無法查處內幕信息泄露者的窘境。

其二，如果不對過失泄露內幕信息行為進行處罰將不利于約束內幕信息知情人的行為，〔5〕使其盡到最大程度的謹慎、誠實義務。由于過失泄露內幕信息行為在刑法中不列為犯罪，如果證券法也不處罰過失泄露內幕信息行為，將使得過失泄露內幕信息者為自己的過失行為付出的代價為零。內幕信息的知情人在這種情況下就不會在行為上約束自己，并不斷警示自己要格守保密義務。內幕信息的泄露將成為證券市場上普遍的現象。

五、結語

有關法律專家表示，對于過失泄露，也不主張打擊范圍過廣，所掌握的尺度一般限于“重大過失”，并非任何過失都能構成泄密。何種情形構成重大過失需要考慮如下因素：一是內幕信息的市場敏感程度及其對證券交易價格的影響程度；二是因泄露導致的信息擴散廣度和深度；三是泄露者對內幕信息的了解與掌握程度；四是信息泄露的頻度與清晰程度；五是泄露者所采取的加密與防護措施。

對于防止內幕信息的泄露，最應當加強的是監督制約機制。無論是上市公司本身的制度對于公司高管，知情人員的監督，防止其利用內幕信息犯罪，而對于證監會等有關部門，對于內幕交易行為的查處，應當加大力度，完善其制度，真正發揮證監會應有的作用。

〔4〕 參見方志楨：《懲罰的邊界》，《公司法律評論》，2011年卷。

年卷?！?〕參見方志楨：《懲罰的邊界》，《公司法律評論》，2011

第三篇：反光材料機密信息保密措施

反光材料機密信息保密措施

案件導讀:2015年12月25日在某人民法院審結一起關于原告反X公司與被告宋某、李某、睿X公司侵害商業秘密糾紛的民事案件。該案中，原告訴稱三被告侵犯其實施保密措施加以保護的商業秘密，要求三被告承擔相應的法律責任。

企業在經營管理中采取的保密措施多種多樣，能否符合保密性的要求需要進行具體判斷。實踐中，對于企業與職工保密合同中的一般性保密條款或者在企業保密規章中提出的一般性保密要求是否符合保密性的要求，爭議較大。主要有兩種觀點：

第一種觀點是企業與職工簽定保密合同或者單方面發布保密規章制度能否認定為具備保密性的法定構成要件，要根據具體情況進行判斷。如果保密合同中的一般性保密條款或者保密規章制度中的一般性保密要求過于空泛籠統，如僅僅載明“員工應當保守公司的商業秘密”，而未明確保密的具體內容及范圍，腦酷全國商業秘密律師邱戈龍,實習律師林嬌韻認為，在這種情況下，無法判斷權利人主張的商業秘密是否屬于一般性保密條款或者保密要求中的“商業秘密”，也不足以認定員工已經通過保密措施知悉了企業希望保密的商業秘密范圍，從而無法認定員工對其在工作中所掌握的相關信息的使用具有主觀惡意，故單憑此類原則性規定并不足以認定企業采取了必要的保密措施。

第二種觀點是企業與職工簽定保密合同或者單方面發布保密規章制度，證明企業有將其所控制的信息作為商業秘密加以保護的主觀愿望和采取了客觀的保護措施，因此具備了“經權利人采取保密措施”這一構成要件。

（一）案件基本事實

被告宋某自2006年起在反X公司任業務員。反X公司與宋某先后簽訂兩份勞動合同，雙方簽訂的勞動合同約定有保密條款、競業限制條款。反X公司對其經營信息制定有保密制度，對客戶及潛在客戶信息采取了必要的保密措施，同時向宋某及其他業務員支付了保密費用。

睿X公司前身經營者為李某，宋某有參與睿X公司相應的工作。睿X公司的客戶與宋某在反X公司負責地域的客戶有重復。

（二）案件審理過程

根據訴訟當事人意見及庭審中查明的事實，人民法院認為本案的爭議焦點是：

1、關于反X公司是否擁有其所述的商業秘密問題；

2、各被告是否構成對原告商業秘密的侵害問題。

1、關于反X公司是否擁有其所述的商業秘密問題

反X公司為涉案經營信息采取了制定保密制度、與業務員簽訂保密條款、支付保密費用等保密措施，且符合商業秘密其他構成要件。故反X公司制作的客戶名單及相關載體上記錄的信息構成其商業秘密。

2、各被告是否構成對原告商業秘密的侵害問題

宋某、睿X公司對反X公司的商業秘密構成共同侵權。無證據證明李某對其有侵權行為。案號：（2015）鶴民初字第96號

希望能為知識產權相關法律知識傳播盡綿薄之力。如果你有什么好的意見，或有什么不解之處，請告知！謝謝你的閱讀！

第四篇：基于計算機網絡的財務信息保密措施的探討

基于計算機網絡的財務信息保密措施的探討

基于計算機網絡的財務信息保密措施的探討

晉煤集團寺河礦財務科李寧

隨著計算機網絡通信技術的飛速發展，計算機的應用已經普及到了各行各業，在人們的生活中起到了相當重要的作用。我國從1981年提出“會計電算化”至今，會計電算化已經有30年的歷史。從最初單純的計算機記賬，發展到了現在的ERP現代財務管理系統。現代財務管理系統是以計算機網絡技術為搭載平臺，將各類財務數據信息化，系統各個節點協同操作。計算機網絡使財務工作高效、準確、便捷，同時也提高了財務信息的準確性、及時性、全面性，但財務信息網絡化引發的財務風險也隨之而來。一旦涉及企業重要機密的財務信息外漏，將會給企業造成重大的經濟損失。做好企業財務信息保密工作是降低企業財務風險的重要手段。本文就基于計算機網絡，如何加強對財務信息保密進行探討。

一、財務信息的定義

財務信息是指以貨幣形式的數據資料為主，結合其他資料，用來表明企業資金運動的狀況及其特征的經濟信息。因此處是對網絡環境下財務信息安全的探討，故將財務信息定義為：通過計算機網絡產生、傳輸以貨幣形式的數據資料及可以表明企業資金運動狀況及特征的經濟信息。財務信息保密指為保證企業財務信息安全而實施的一系列活動。

二、企業財務信息安全存在的主要問題

(一)人員安全

財務信息系統都是由財務人員來操作、控制和維護的，財務人員是企業財務信息系統的實施者及財務信息的掌握者。經調查研究發現，眾多企業財務人員對財務信息安全的保護意識比較薄弱，多起財務信息泄密及會計丑聞事件都是由企業內部的財務人員所為。若財務人員錯誤操作財務系統，或是對企業財務信息蓄意破壞、非法竊取，必將會對企業財務信息的安全形成致命的威脅，造成企業重大經濟損失。

(二)系統安全

計算機網絡技術發展相當迅速，但是其被發現的漏洞也越來越多。不論哪種財務軟件，都是運行在硬件的基礎上，若硬件出現損壞或是故障，則會造成用戶大量數據的丟失，從而給企業造成極大的損失。另一方面，軟件的漏洞會被利用。軟件漏洞可能是開發者有意或是無意中形成，不法分子或別有目的者會對這樣的漏洞進行利用，從而達到竊取機密數據和資料的目的。

(三)網絡安全

基于計算機網絡的財務信息保密措施的探討

在網絡環境下，大量的財務信息通過開放的互聯網傳遞，置身于開放的網絡中，存在信息被截取、篡改、泄漏等安全風險，很難保證其真實性與完整性。目前各種黑客技術同樣發展迅速，世界上各類網站每天都受到成千上萬次攻擊。黑客可以通過各種黑客技術攻擊入侵計算機或是服務器，當其取得計算機高級權限時，可以對計算機中各種數據及文件資料進行瀏覽、拷貝、操作，從而達到破壞、盜取機密的目的。計算機病毒是人為創作的計算機代碼，具有很強的自我復制性、破壞性和傳染性。病毒可以感染各種文件資料，造成文件數據丟失，甚至系統崩潰。有效地防治計算機病毒對財務信息的保密工作至關重要。

三、加強財務信息的保密措施

(一)建立基于網絡的內部控制制度

現代財務系統中，電子商務得到廣泛運用和實踐，賬務處理、網上報稅、資金劃撥、電子單據的傳遞以及上報集團公司的文件資料，都直接通過網絡平臺進行，基本已實現網絡辦公一體化。傳統財務內部控制機制和手段已不適應于網絡環境，例如，財務信息的傳遞和處理方式多樣化，網絡交易的公開化，分布式操作的復雜化，這些內部控制的節點都是傳統內控制度所沒有涉及的。因此，為保障財務信息的安全，必須建立基于網絡的內部控制制度。

1.財務信息資源的控制

所有的財務信息都儲存在內部網絡的服務器中，網絡數據庫系統是財務信息安全的重中之重。第一，聘請專業人員對數據庫進行日常維護，保證數據庫的正常運轉，不受物理損壞；第二，建立數據庫授權制度，并嚴格執行，定期查看數據庫訪問日志，防止非相關人員的訪問；第三，采取有效的網絡備份、恢復及災難補救計劃，確保財務信息安全。

2.系統軟件管理控制

財務系統軟件是財務工作的重要工具，各種財務日常工作都需要通過財務系統軟件完成。第一，財務系統軟件必須符合國家《商品化會計核算軟件評審規則》等各種標準；第二，建立財務系統軟件用戶權限分配制度，工作內容與權限相對應，減少高權限的分配；第三，配備系統管理員，對系統軟件發現的漏洞及時修補，以及賬務數據的備份。

3.人員管理控制

即使進入網絡財務時代，計算機只是工具，網絡只是數據傳輸的媒介，最終執行動作的是相關人員。加強人員管理，是財務信息的保密工作的首要任務。第一，建立合理的上機制度，上機記錄等，保存完備的操作日志文件，防止非相關人員上機操作；第二，做好硬件設備管理工作，對淘汰的硬件設備中存儲的重要信息及相關資料進行徹底刪除；第三，需要拷貝的文件資料必須經過授權，防止重要財務信

基于計算機網絡的財務信息保密措施的探討

息泄漏。

(二)加強網絡安全 1.網絡安全技術的應用

利用各種網絡新型技術保證財務信息的安全。第一，建立系統防火墻，在內部網絡和外部網絡之間構造保護屏障，防止非法入侵、非法使用系統資源；第二，使用加密技術。通過數據加密，可以有效保護信息通過公共網絡時被電子竊聽，如子（分）公司向集團公司傳遞的各類報表及財務信息，設置加密后，只有集團公司可以解密使用，從而實現信息傳遞的安全保密。

2.硬件設備更新維護

及時對出現故障的硬件設備進行維修或更換，防止出現財務信息的丟失；配備計算機硬件管理專員，對所有的硬件進行登記。

3.軟件更新維護

及時對各類軟件進行更新補漏，防止非法人員利用軟件漏洞入侵；及時更新殺毒軟件，防止計算機病毒入侵。

(三)加強對財務人員的培訓 1.財務系統的培訓

了解和掌握財務系統是財務人員必須具備的業務知識，只有對財務系統熟練掌握后，才能做到對財務信息的保密，加強財務人員專業知識的培訓是財務信息保密的基礎。

2.網絡安全的培訓

計算機和財務是兩門不同的學科，網絡財務時代的到來，對財務人員的要求日漸提高，只懂財務知識不懂計算機知識是不能符合現代財務人員的要求，因此，加強對財務人員計算機網絡知識的培訓有重要意義。

3.加強財務人員的保密意識

財務信息的保密工作涉及所有財務人員，加強財務人員的保密意識是財務信息保密的關鍵。許多財務工作人員對保密工作的認識不夠深刻，沒有保密意識，眾多的內部員工泄密事件導致企業重大損失的案例屢見不鮮。企業應積極組織財務人員進行保密工作的培訓學習，分析重大的員工泄密事件，讓其深刻認識到保密工作的重要性，培養高度保密意識。

財務信息的保密是企業保密工作的重點，特別是在網絡環境下，使得財務信息的保密更加復雜化，多樣化。財務信息的輸出，傳遞，接收，都暴露在外部網絡環境下。財務信息的失真機率增大，增加了企業財務風險。因此，積極做好財務信息的保密工作具有重要意義。

第五篇：保密措施

設計院保密措施草案

一、加強組織領導，成立安全保密管理領導小組，制定信息安全和保密管理相關制度，對保密工作的審查范圍、原則、程序、責任追究等各個環節作明確規定。各部門負責人為本部門的保密綜合管理工作負責人和保密工作第一責任人。加強對涉密信息的保存、使用和管理。

二、按照“誰主管、誰使用、誰負責”的原則，各相關涉密人員均需簽署《保密協議》，明確各部門和人員的保密責任、義務以及責任追究等事項。同時做好各涉密人員的保密教育和管理工作，加強保密工作的重要性，提高涉密人員的保密工作素質，三、明確保密工作重點。近期對我院涉密人員及涉密設備逐一進行檢查，進行登記編號，張貼保密管理責任卡。根據工作需要，限定每個室（隊）保留一臺上外網的計算機，其余計算機只能連接內網。嚴格落實“上網電腦不涉密、涉密電腦不上網”、專人專用等要求，確保我院保密工作不出問題。

四、涉密設備使用的具體保密管理措施如下：

1、對所有涉密設備實行物理隔離、專屬內網并進行登記備案、實名編號且固定IP網絡地址，“一人一機、一號一址”，不定期核查。

2、封閉涉密計算機USB數據存儲端口，禁止使用存儲載體進行數據拷貝交換，禁止使用具有（有線/無線）聯網功能的硬件模塊，不定期核查。

3、因匯報工作或圖文打印需要進行拷貝的數據文件，或因業務往來需對外產生交換數據的必要情況，需預先進行將其數據處理為不可編輯的圖形文件。如文本文檔、CAD等數據均需轉為PDF、JPG等不可再編輯的數據格式才可進行拷貝。且需由室負責人同意并登記后方可進行發送。

4、設計及相關人員不得擅自將設計成果、中間產品、原始地形等相關數據擅自拷給外來及相關人員，由于工作的正常需要必須外拷的，應報分管院領導同意，由部門負責人使用專用的CAD加密軟件進行加密處理后方可執行，并進行登記。

5、對向外發送文件的電腦進行部署管理軟件，對來往的文件資料進行監控記錄，不定期進行檢測、核實與登記發送的資料是否相符。如有不符，則按相關保密規章制度進行處理。

6、設計人員完成所承擔的設計項目后，應及時將電子文件形式的設計上傳到服務器進行存檔，確認無誤后，刪除所有計算機上的設計成果文件，以防設計成果被盜。除上述電子文件形式的設計成果外，設計人員還應將設計過程中的中間成果以及與業主等往來的有關中間臨時文件收集匯總后統一存放到服務器存檔。

7、不得安裝、運行、使用與工作無關的軟件；嚴格保護好自己的登陸密碼并定期更換，防止口令被盜。不得擅自修改、刪除計算機系統的保密防護措施和系統設定，嚴禁降低計算機密級或更改工作用途。

8、涉密計算機應在指定辦公場所使用，未經批準，不得變更辦公場所，甚至帶出辦公場所；涉密計算機及相關設備的維修如需向外維修時，應提前拆除涉密信息存儲部件，嚴禁修理人員擅自復制或讀取涉密信息；涉密計算機及相關設備不再使用或處理涉密信息時及時將涉密信息存儲部件拆除并銷毀。

9、禁止非本院人員、實習生及試用期員工擅自進入我院內網。

10、涉密人員發現秘密文件已經泄露或者可能泄露時，應當立即采取補救措施并及時報告上級領導，立即做出處理。