數(shù)據(jù)安全管理細(xì)則精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)據(jù)安全管理細(xì)則主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)據(jù)安全管理細(xì)則范文

信息安全管理系統(tǒng)作為信息安全的支撐體系以及實(shí)施信息安全維護(hù)的落腳點(diǎn)，是信息安全管理中的重要組成部分。目前我國(guó)的信息安全管理系統(tǒng)還尚未完善，其不足之處首先表現(xiàn)為缺少統(tǒng)一的存儲(chǔ)平臺(tái)來對(duì)眾多的文檔進(jìn)行儲(chǔ)存，從而導(dǎo)致大量文檔的丟失；其次，如果信息安全管理系統(tǒng)不完善，就不能降低資產(chǎn)等的風(fēng)險(xiǎn)評(píng)估以及對(duì)資產(chǎn)進(jìn)行集中式的管理；最后，由于信息安全系統(tǒng)中各個(gè)報(bào)表功能的不完善，文檔信息就無法快速、準(zhǔn)確地透露出信息安全的實(shí)際狀況，從而起到有效地保護(hù)作用。信息安全管理系統(tǒng)主要能夠通過對(duì)關(guān)鍵資產(chǎn)實(shí)行定性和定量分析，從而得出資產(chǎn)的精確風(fēng)險(xiǎn)值，識(shí)別系統(tǒng)中存在的重要因患資產(chǎn)，并進(jìn)一步通知信息管理員采取適當(dāng)?shù)胤椒▉頊p少隱患事件的發(fā)生，通過科學(xué)的管理降低企業(yè)的資產(chǎn)風(fēng)險(xiǎn)。由此可見，完善的信息安全管理系統(tǒng)是不可或缺的，它一方面決定著信息安全管理體系的具體實(shí)施，另一方面也可以促進(jìn)企業(yè)信息安全管理體系的進(jìn)一步維護(hù)與建設(shè)。

2信息安全管理系統(tǒng)標(biāo)準(zhǔn)

科學(xué)統(tǒng)一的國(guó)家信息安全標(biāo)準(zhǔn)，有利于協(xié)調(diào)與融合各個(gè)信息安全管理系統(tǒng)的工作，充分促進(jìn)信息安全標(biāo)準(zhǔn)系統(tǒng)的功能發(fā)揮。我國(guó)的信息安全管理標(biāo)準(zhǔn)主要分為ISO/IEC27000系列標(biāo)準(zhǔn)與信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)兩個(gè)部分。

2.1ISO/IEC27000系列標(biāo)準(zhǔn)

1995年，英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)了BS7799-1和BS7799-2兩部標(biāo)準(zhǔn)，隨著時(shí)代的進(jìn)步其逐漸發(fā)展為ISO/IEC27001和ISO/IEC27002兩個(gè)部分，并進(jìn)一步成為目前信息安全管理體系的主要核心標(biāo)準(zhǔn)。BS7799的最初提出目的主要在于建立起一套能夠用于開發(fā)、實(shí)施以及測(cè)量的科學(xué)信息安全管理慣例，并作為一種通用框架來促進(jìn)貿(mào)易伙伴之間的信任。ISO/IEC27001重視ISMS的建構(gòu)以及在PDCA基礎(chǔ)之上的進(jìn)一步循環(huán)與完善，這一過程實(shí)質(zhì)上就是在宏觀的角度上來指導(dǎo)整個(gè)項(xiàng)目的有效實(shí)施。它意在風(fēng)險(xiǎn)管理的基礎(chǔ)之上，用風(fēng)險(xiǎn)分析的途徑，把發(fā)生信息風(fēng)險(xiǎn)的概率降到最低程度，同時(shí)采取適當(dāng)?shù)卮胧﹣肀Ｕ现黧w業(yè)務(wù)的順利進(jìn)行。ISO/IEC27002主要闡述了133項(xiàng)控制細(xì)則，以及11項(xiàng)需要有效控制的項(xiàng)目，其中包括安全策略、安全組織、信息安全事件管理、人力資源安全、符合性物理與環(huán)境安全、訪問控制、資產(chǎn)管理、系統(tǒng)的開發(fā)與維護(hù)、業(yè)務(wù)連續(xù)性管理、通信與操作安全等一系列的安全風(fēng)險(xiǎn)評(píng)估與控制。

2.2信息安全等級(jí)保護(hù)

1994年國(guó)務(wù)院出臺(tái)了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，該項(xiàng)基本制度的主要目的在于提高信息安全保障能力的水平、保障并促進(jìn)信息化的健康與發(fā)展，從而進(jìn)一步維護(hù)國(guó)家安全、社會(huì)發(fā)展以及人民群眾的利益。它的核心標(biāo)準(zhǔn)《GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》是在TCSEC的分級(jí)保護(hù)思想基礎(chǔ)之上，針對(duì)我國(guó)信息安全的發(fā)展實(shí)際進(jìn)行改善，最終把安全等級(jí)縮減成更具可操作性的5個(gè)級(jí)別?！禛B/T22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求》則把信息安全控制要求進(jìn)一步整理為管理要求與技術(shù)要求兩類，其中前者主要包括系統(tǒng)建設(shè)管理、安全管理制度、系統(tǒng)運(yùn)維管理、安全管理機(jī)構(gòu)和人員安全管理；后者主要包括應(yīng)用安全、網(wǎng)絡(luò)安全、物理安全、主機(jī)安全以及數(shù)據(jù)安全與備份恢復(fù)。此外，信息安全等級(jí)保護(hù)的系列標(biāo)準(zhǔn)里還包括《GB/T20270-2006網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》以及《GB/T20271-2006信息系統(tǒng)安全通用要求》等一些關(guān)于信息安全維護(hù)細(xì)則的具體操作要求。

3信息安全管理系統(tǒng)的模型設(shè)計(jì)

根據(jù)信息安全管理系統(tǒng)標(biāo)準(zhǔn)，結(jié)合以往的信息安全管理系統(tǒng)設(shè)計(jì)，提出一種新型的四層信息安全管理系統(tǒng)：第一層為信息采集：主要包括人工脆弱性檢查、漏洞掃描工具以及日志采集系統(tǒng)三部分。這一信息采集層的主要功能在于采集安全保護(hù)對(duì)象的漏洞與安全事件。第二層是數(shù)據(jù)庫(kù)層：包括日志、資產(chǎn)庫(kù)、異常日志以及資產(chǎn)弱點(diǎn)庫(kù)和資產(chǎn)風(fēng)險(xiǎn)庫(kù)等。該數(shù)據(jù)庫(kù)層的主要功能在于對(duì)信息安全管理系統(tǒng)中的數(shù)據(jù)進(jìn)行存儲(chǔ)。第三層為功能模塊層：包括資產(chǎn)管理、風(fēng)險(xiǎn)管理、弱點(diǎn)管理、信息安全管理規(guī)范下載管理資產(chǎn)等級(jí)評(píng)估管理、拓補(bǔ)管理以及日志分析。最后一層為展示層：它包含某個(gè)具體業(yè)務(wù)系統(tǒng)中的業(yè)務(wù)系統(tǒng)整體安全狀況、資產(chǎn)安全狀況、業(yè)務(wù)系統(tǒng)拓補(bǔ)以及異常安全事件等相關(guān)部分。上述新型信息安全管理系統(tǒng)模型主要體現(xiàn)出以下六點(diǎn)創(chuàng)新之處：

（1）業(yè)務(wù)系統(tǒng)的動(dòng)態(tài)建模和系統(tǒng)支持資產(chǎn)，可以把業(yè)務(wù)系統(tǒng)和資產(chǎn)二者綁定在一起，由此，整個(gè)信息安全系統(tǒng)一方面可以準(zhǔn)確地體現(xiàn)出在一個(gè)具體業(yè)務(wù)系統(tǒng)環(huán)境下，其單獨(dú)資產(chǎn)的具體安全狀況；另一方面該信息安全系統(tǒng)還能夠根據(jù)IS027001的具體標(biāo)準(zhǔn)，反應(yīng)出整個(gè)資產(chǎn)所承載的整體業(yè)務(wù)系統(tǒng)的安全狀況。

（2）所設(shè)計(jì)的風(fēng)險(xiǎn)模塊管理可以把風(fēng)險(xiǎn)評(píng)估常態(tài)化、主動(dòng)化，使其對(duì)整個(gè)業(yè)務(wù)周期內(nèi)的所有資產(chǎn)風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)的跟蹤與準(zhǔn)確分析；另外，該信息安全系統(tǒng)的日志審計(jì)功能也可以實(shí)現(xiàn)被動(dòng)式的安全管理，從而使主動(dòng)管理與被動(dòng)管理在信息安全管理系統(tǒng)中充分融合。

（3）該新安全管理系統(tǒng)增加并促進(jìn)了拓補(bǔ)管理功能的發(fā)揮。

第2篇：數(shù)據(jù)安全管理細(xì)則范文

關(guān)鍵詞：金保工程 信息網(wǎng)絡(luò) 安全保障 體系設(shè)計(jì)與實(shí)現(xiàn)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和計(jì)算機(jī)辦公系統(tǒng)的日益完善，金保工程作為一項(xiàng)基礎(chǔ)性的安全規(guī)劃建設(shè)工程越來越受到人們的廣泛關(guān)注，逐漸成為各地區(qū)信息化建設(shè)的重點(diǎn)工程。依托于網(wǎng)絡(luò)平臺(tái)建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)，可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化，真正做到“以人為本、記錄一生、管理一生。服務(wù)一生”。為此，下面本文將首先來分析金保工程的內(nèi)涵及工程目標(biāo)。

1 金保工程的內(nèi)涵及金保工程的工程目標(biāo)

1.1 金保工程的內(nèi)涵

所謂金保工程，是指關(guān)系民生、影響社會(huì)穩(wěn)定的一項(xiàng)系統(tǒng)信息工程，它是各地區(qū)電子政務(wù)整體規(guī)劃中的一個(gè)重要子系統(tǒng)，也是政府信息化建設(shè)的重點(diǎn)工程之一，是對(duì)現(xiàn)有的社會(huì)保障信息系統(tǒng)的一個(gè)優(yōu)化和完善。從本質(zhì)上說，金保工程是一個(gè)依托于網(wǎng)絡(luò)平臺(tái)的計(jì)算機(jī)管理信息系統(tǒng)，它是利用先進(jìn)的信息技術(shù)來提供勞動(dòng)和社會(huì)保障業(yè)務(wù)服務(wù)，并為公共服務(wù)的宏觀決策提供基礎(chǔ)信息的計(jì)算機(jī)管理系統(tǒng)建設(shè)工程。它的目標(biāo)是建立覆蓋中央、省、市三級(jí)網(wǎng)絡(luò)的全國(guó)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)。是將勞動(dòng)和社會(huì)保障工作，融于電子政務(wù)工程的一項(xiàng)重要舉措。2008年提出了金保工程建設(shè)工作要點(diǎn)，規(guī)定了金保工程建設(shè)所涉及的主要內(nèi)容。要求金保工程要著力建設(shè)統(tǒng)一的數(shù)據(jù)庫(kù)來實(shí)現(xiàn)全國(guó)社會(huì)保障數(shù)據(jù)的集中管理。

1.2 金保工程的項(xiàng)目目標(biāo)

近幾年來，針對(duì)金保工程的具體開展，國(guó)家已經(jīng)出臺(tái)了許多相關(guān)的規(guī)范標(biāo)準(zhǔn)文件，這些文件結(jié)合社保業(yè)務(wù)信息系統(tǒng)的實(shí)際情況來編制總體的設(shè)計(jì)目標(biāo)，為社保機(jī)關(guān)的安全建設(shè)和整改工作提供了可行性的參照。它的目的是通過建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)來完善當(dāng)前的社會(huì)保障系統(tǒng)，制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，優(yōu)化當(dāng)前的管理模式，構(gòu)建開放性的體系結(jié)構(gòu)。而且能夠使所建立的計(jì)算機(jī)管理系統(tǒng)為政府部門的決策提供宏觀的信息服務(wù)。金保工程的總體目標(biāo)是要設(shè)計(jì)出符合社保實(shí)際業(yè)務(wù)情況、與當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行模式相符合的社會(huì)保障建設(shè)的整改方案。

2 金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)

2.1 安全管理體系設(shè)計(jì)

安全管理體系的設(shè)計(jì)是指在宏觀上構(gòu)建安全組織、安全策略。安全管理體系的設(shè)計(jì)包括安全組織體系的建設(shè)和安全策略體系的建設(shè)。安全組織是指負(fù)責(zé)整個(gè)網(wǎng)絡(luò)信息安全的管理和實(shí)施者，負(fù)責(zé)安全崗位的設(shè)置和管理、安全策略、制度、規(guī)劃的制定和實(shí)施，是開展網(wǎng)絡(luò)安全工作的直接責(zé)任人。安全策略體系是指為了達(dá)到網(wǎng)絡(luò)安全目標(biāo)而出臺(tái)的一系列的安全管理指導(dǎo)策略、具體的安全指導(dǎo)方針。它的目的是為了有效保護(hù)網(wǎng)絡(luò)信息資源，向上可以上升為指導(dǎo)方針，向下可以具體劃分為安全實(shí)施細(xì)則。

2.2 安全技術(shù)體系設(shè)計(jì)

安全技術(shù)體系設(shè)計(jì)了包括監(jiān)控體系設(shè)計(jì)和支撐性的基礎(chǔ)設(shè)施設(shè)備設(shè)計(jì)兩個(gè)方面的內(nèi)容。首先安全監(jiān)控體系是指安全監(jiān)控平臺(tái)，它包括網(wǎng)絡(luò)管理平臺(tái)和安全管理平臺(tái)。網(wǎng)絡(luò)管理平臺(tái)的主要職責(zé)是通過對(duì)網(wǎng)絡(luò)交換機(jī)、路由器和服務(wù)器的管理，實(shí)現(xiàn)安全技術(shù)體系的功能。安全管理平臺(tái)主要是指對(duì)指具體的安全系統(tǒng)的管理。例如對(duì)防火墻、終端安全、病毒防護(hù)系統(tǒng)、漏洞掃描系統(tǒng)的管理等等。安全監(jiān)控平臺(tái)所包含的這兩個(gè)管理系統(tǒng)的關(guān)系是安全管理平臺(tái)可以收集網(wǎng)絡(luò)管理平臺(tái)的信息實(shí)現(xiàn)統(tǒng)一化管理。支撐性的基礎(chǔ)設(shè)施涉及的安全技術(shù)主要包括身份鑒別、訪問控制、授權(quán)管理、內(nèi)容過濾、數(shù)據(jù)加密、入侵分析等內(nèi)容。發(fā)展比較成熟的、在金保工程中運(yùn)用較多的信息系統(tǒng)是防病毒系統(tǒng)、可信終端系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)、防火墻系統(tǒng)、入侵防御系統(tǒng)等。防控系統(tǒng)是通過統(tǒng)一化的安全管理中心來進(jìn)行調(diào)配和控制的，可以提升整個(gè)系統(tǒng)的總體安全性。

2.3 服務(wù)支持體系規(guī)劃

服務(wù)支持體系是有效提升金保工程的信息安全保障水平、實(shí)現(xiàn)信息安全組織安全發(fā)展的重要途徑。構(gòu)建金保工程信息網(wǎng)絡(luò)安全保障體系的目的是保障為了市級(jí)、縣級(jí)、國(guó)家級(jí)安全組織的網(wǎng)絡(luò)安全，能夠通過改善信息服務(wù)業(yè)務(wù)系統(tǒng)的安全性能來保障自己的網(wǎng)絡(luò)信息安全，提升安全技術(shù)能力。因此，很多不同類別的服務(wù)中心需要引進(jìn)第三方的專業(yè)安全廠商服務(wù)支持體系，用所引進(jìn)的服務(wù)支持體系來與公司、企業(yè)或單位事業(yè)單位內(nèi)的相關(guān)技術(shù)人員的專業(yè)技術(shù)實(shí)踐相對(duì)接，可以保障在正常開展業(yè)務(wù)服務(wù)的同時(shí)提升現(xiàn)有的安全技術(shù)水平，保障網(wǎng)絡(luò)系統(tǒng)的安全，實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行。

3 結(jié)語(yǔ)

在計(jì)算機(jī)辦公系統(tǒng)的日益完善的背景之下，借助于金保工程來完善我國(guó)當(dāng)前的安全規(guī)劃建設(shè)系統(tǒng)可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化，真正實(shí)現(xiàn)以人為本的社會(huì)服務(wù)理念。通過上述本文的分析，筆者主要論述了金保工程的內(nèi)涵和工程目標(biāo)、金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)兩大方面的內(nèi)容，以期能夠提升現(xiàn)有的安全技術(shù)水平，實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行。

參考文獻(xiàn)

[1] 楊智慧.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全法規(guī)匯編[M]，群眾出版社，1998.

第3篇：數(shù)據(jù)安全管理細(xì)則范文

數(shù)字檔案的產(chǎn)生、移交、歸檔、管理和利用都是基于互聯(lián)網(wǎng)、專用網(wǎng)和局域網(wǎng)環(huán)境下進(jìn)行。系統(tǒng)的應(yīng)用模式主要采用兩種方式（即基于瀏覽器的Browser/Server結(jié)構(gòu)和基于客戶服務(wù)器模式的Client/Server結(jié)構(gòu)），這兩種方式都可以實(shí)現(xiàn)網(wǎng)上對(duì)檔案信息的轉(zhuǎn)換、存貯和訪問。在數(shù)字檔案的歸檔、管理和服務(wù)利用等過程中，檔案數(shù)據(jù)的安全問題往往表現(xiàn)在多個(gè)層面。

（一）網(wǎng)絡(luò)級(jí)安全。論文百事通是指支撐系統(tǒng)運(yùn)行的物理設(shè)備的安全問題，包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線、網(wǎng)絡(luò)聯(lián)接、局域網(wǎng)和廣域網(wǎng)環(huán)境的構(gòu)建、設(shè)備的選型及其各個(gè)環(huán)節(jié)安全策略的考慮。往往會(huì)根據(jù)需要采用適當(dāng)?shù)姆阑饓υO(shè)備及網(wǎng)絡(luò)管理軟件來確保局域網(wǎng)的內(nèi)外用戶的訪問權(quán)限和網(wǎng)絡(luò)上數(shù)據(jù)包的檢測(cè)與過濾；選用可靠的硬件安全設(shè)備保證整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，如雙機(jī)熱備份、磁盤陣列等設(shè)備的采用來保證一臺(tái)服務(wù)器出現(xiàn)故障而不會(huì)導(dǎo)致整個(gè)系統(tǒng)的癱瘓問題，等等。網(wǎng)絡(luò)級(jí)安全策略是整個(gè)系統(tǒng)得以安全運(yùn)行的基本保障，這是需要在系統(tǒng)規(guī)劃階段嚴(yán)格把關(guān)的重要內(nèi)容之一。

（二）數(shù)據(jù)級(jí)安全。主要是指涉及到系統(tǒng)存貯的檔案數(shù)據(jù)的安全問題，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、檔案數(shù)據(jù)存貯、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)換以及各類電子文件的保管和異地存貯策略等，以防止數(shù)據(jù)版本的更新、數(shù)據(jù)格式的轉(zhuǎn)換、硬件設(shè)備的意外損壞、存貯介質(zhì)的老化、失效、自然災(zāi)害等造成的數(shù)據(jù)丟失、數(shù)據(jù)損壞甚至是計(jì)算機(jī)系統(tǒng)的破壞和癱瘓。操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全問題雖說主要是取決于軟件供應(yīng)商所開發(fā)的商品化軟件的穩(wěn)定性和安全的保障問題，但對(duì)于建立網(wǎng)絡(luò)化檔案管理信息系統(tǒng)，首要考慮的是選擇什么樣的操作系統(tǒng)來確保應(yīng)用系統(tǒng)的安裝和運(yùn)行，目前主流的操作系統(tǒng)有Unix、Windows和Linix，他們各自有其優(yōu)越性，安全問題也各有特點(diǎn)，關(guān)鍵是如何選擇滿足用戶實(shí)際需求的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)。當(dāng)然考慮檔案元數(shù)據(jù)的存放規(guī)則和保管策略也是本階段非常重要的問題之一，如數(shù)據(jù)庫(kù)的分布式或集中式存放模式、數(shù)據(jù)的異地備份、電子數(shù)據(jù)格式的定期升級(jí)和保存介質(zhì)的更換等，需要一定的保管制度來約束。這些都是在系統(tǒng)設(shè)計(jì)和具體實(shí)現(xiàn)的過程中需要綜合考慮的關(guān)鍵因素，也是檔案應(yīng)用系統(tǒng)能夠安全運(yùn)行的根本保障。

（三）應(yīng)用級(jí)安全。是指檔案管理信息系統(tǒng)在實(shí)際應(yīng)用操作的過程中應(yīng)考慮的基本問題，主要取決于檔案部門所采用的應(yīng)用系統(tǒng)的用戶模型的定義模型和使用規(guī)則。一般情況下，檔案管理信息系統(tǒng)的用戶模型分多個(gè)層次、多個(gè)角色、多種功能或多種形式混合使用，來分別定義用戶權(quán)限。系統(tǒng)常常按功能權(quán)限劃分為系統(tǒng)管理、數(shù)據(jù)操作和數(shù)據(jù)瀏覽等3大類用戶：每類用戶角色的定義可以按照各業(yè)務(wù)職能的實(shí)際需求，對(duì)其操作權(quán)限和操作功能進(jìn)行定義，如單位領(lǐng)導(dǎo)、部門領(lǐng)導(dǎo)、普通業(yè)務(wù)員等。但不論采用哪種用戶模型，要求應(yīng)用級(jí)的安全至少包括兩項(xiàng)功能，一是對(duì)系統(tǒng)中各個(gè)功能模塊的操作權(quán)限的定義，另一個(gè)是對(duì)系統(tǒng)數(shù)據(jù)的分層管理和操作權(quán)限的定義。

二、網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全技術(shù)方案

網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全建設(shè)是防止系統(tǒng)外部非法用戶和不安全數(shù)據(jù)包侵犯的主要措施，常常采取的主要方法是物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)。防火墻技術(shù)是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制的最基本、最流行、最經(jīng)濟(jì)的、也是很有效的措施之一，這里以防火墻為例來討論數(shù)字檔案的網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全解決方案。

（一）防火墻安全解決方案防火墻是多個(gè)網(wǎng)絡(luò)之間的安全隔離網(wǎng)，其基本原理是設(shè)置安全策略，控制（允許、拒絕、檢測(cè)）出入網(wǎng)絡(luò)的數(shù)據(jù)包，它本身具有較強(qiáng)的抗攻擊能力，可以實(shí)現(xiàn)以下幾種安全功能：一是限制未被授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的數(shù)據(jù)包；二是防止入侵者接近本系統(tǒng)的防御設(shè)施；三是限定內(nèi)部網(wǎng)絡(luò)用戶訪問特殊站點(diǎn)；四是為監(jiān)視Internet安全提供方便。清華大學(xué)檔案館防火墻安全運(yùn)行結(jié)構(gòu)采用了三臺(tái)外提供服務(wù)利用的服務(wù)器，都部署在非軍事管轄區(qū)（DMZ區(qū)），服務(wù)器通過特定的端口對(duì)外提供服務(wù)，如Web服務(wù)的8085端口，數(shù)據(jù)服務(wù)的1528等，避免了外界用戶對(duì)服務(wù)器其他端口訪問的可能性。

（二）網(wǎng)絡(luò)安全管理的人文策略硬件設(shè)備和網(wǎng)絡(luò)管理軟件是保證網(wǎng)絡(luò)安全運(yùn)行的基本手段，同樣加強(qiáng)網(wǎng)絡(luò)的安全管理，采取科學(xué)有序的管理策略也是非常重要的人為因素，往往諸多的不安全因素恰恰反映在組織管理和防范不當(dāng)?shù)确矫?，因此必須引起足夠的重視?/p>

三、檔案管理信息系統(tǒng)的安全方案

數(shù)字檔案信息的錄入和維護(hù)主要依靠管理信息系統(tǒng)所提供的各項(xiàng)功能來完成，由于用戶角色的不同，權(quán)限的差異，要求應(yīng)用系統(tǒng)能夠提供一套完整的用戶安全管理策略，以保證檔案信息的完整性和安全性。檔案管理信息系統(tǒng)的安全管理主要體現(xiàn)在3個(gè)方面。一是要采用成熟先進(jìn)的計(jì)算機(jī)應(yīng)用系統(tǒng)運(yùn)行結(jié)構(gòu)：二是對(duì)系統(tǒng)用戶按照工作需要進(jìn)行角色和等級(jí)的區(qū)分；三是對(duì)檔案數(shù)據(jù)的安全管理級(jí)別如保密、開放等狀態(tài)按照檔案法規(guī)定和實(shí)施細(xì)則進(jìn)行多級(jí)安全管理，以區(qū)別不同類型用戶的訪問。

（一）應(yīng)用系統(tǒng)的體系結(jié)構(gòu)三層Browser/Server體系結(jié)構(gòu)有著多層數(shù)據(jù)安全機(jī)制、日常維護(hù)工作量小、對(duì)客戶端的運(yùn)行環(huán)境要求也比較低（只要有瀏覽器即可）、客戶端物理位置可以靈活設(shè)置等諸多優(yōu)點(diǎn)，因此采用三層B/S的系統(tǒng)結(jié)構(gòu)無疑是一個(gè)先進(jìn)且明智的選擇。安全防護(hù)措施有三級(jí)，即防火墻安全措施、應(yīng)用系統(tǒng)的身份認(rèn)證安全措施以及數(shù)據(jù)庫(kù)管理系統(tǒng)的安全模型，

（二）應(yīng)用系統(tǒng)用戶權(quán)限管理。系統(tǒng)用戶權(quán)限的管理和角色分配與檔案管理的業(yè)務(wù)功能、操作流程、檔案數(shù)據(jù)的管理層次密切相關(guān)。一般情況下用戶分3大類，即管理級(jí)用戶、業(yè)務(wù)級(jí)用戶和瀏覽級(jí)用戶。管理級(jí)用戶負(fù)責(zé)系統(tǒng)整體數(shù)據(jù)備份，日常維護(hù)，系統(tǒng)模塊設(shè)置、公共字典維護(hù)、用戶定義及用戶權(quán)限設(shè)置等；業(yè)務(wù)級(jí)用戶負(fù)責(zé)各個(gè)業(yè)務(wù)崗位上數(shù)據(jù)的錄入、修改、刪除、統(tǒng)計(jì)、檢索等功能，該類用戶對(duì)系統(tǒng)中的數(shù)據(jù)具有完全的存取訪問權(quán)限，每個(gè)用戶的操作功能和訪問數(shù)據(jù)內(nèi)容的權(quán)限將根據(jù)其業(yè)務(wù)職能的不同而有所區(qū)別；瀏覽級(jí)用戶主要是通過Internet網(wǎng)查詢已經(jīng)開放的檔案信息，絕不允許對(duì)系統(tǒng)中的數(shù)字進(jìn)行修改和刪除。無論是哪一類用戶，他在訪問系統(tǒng)的過程中主要是通過嚴(yán)格的身份認(rèn)證技術(shù)來保證系統(tǒng)的安全性。因此系統(tǒng)用戶的安全管理也是非常重要的。各業(yè)務(wù)人員在操作過程中切不可將密碼帖在機(jī)器上，或者設(shè)置非常簡(jiǎn)單的密碼，這些都是不利于安全管理的常見錯(cuò)誤做法。

第4篇：數(shù)據(jù)安全管理細(xì)則范文

《不動(dòng)產(chǎn)登記暫行條例》（以下簡(jiǎn)稱《條例》）對(duì)不動(dòng)產(chǎn)統(tǒng)一登記工作提出了新的要求，主要體現(xiàn)在以下三方面：一是更好地保護(hù)不動(dòng)產(chǎn)權(quán)利人合法財(cái)產(chǎn)權(quán)，保障不動(dòng)產(chǎn)交易安全，維護(hù)正常的市場(chǎng)交易秩序；二是提高政府治理效率和水平；三是方便企業(yè)、方便群眾，減輕當(dāng)事人的負(fù)擔(dān)。信息平臺(tái)的統(tǒng)一和建設(shè)面臨著更加艱巨和復(fù)雜的任務(wù)。

1.相關(guān)上位法對(duì)登記結(jié)果提出了更精準(zhǔn)的要求

《條例》用了整章篇幅對(duì)不動(dòng)產(chǎn)登記簿（登記結(jié)果的體現(xiàn)）做出了規(guī)定，要求不動(dòng)產(chǎn)基本單元及編碼、主體自然狀況、主體權(quán)屬狀況及權(quán)利事項(xiàng)等必須準(zhǔn)確無誤。目前，重慶市正在擬定的《重慶市不動(dòng)產(chǎn)登記條例》將進(jìn)一步細(xì)化以上要求。因此，新系統(tǒng)建設(shè)須從登記業(yè)務(wù)的“收、審、登、發(fā)”主要環(huán)節(jié)全面考慮，以登記業(yè)務(wù)的法律特征和合理流程再造為驅(qū)動(dòng)、信息技術(shù)為手段來確保電子登記簿中的登記結(jié)果準(zhǔn)確無誤，進(jìn)而維護(hù)不動(dòng)產(chǎn)登記簿的核心地位。

2.農(nóng)村不動(dòng)產(chǎn)的納入對(duì)信息平臺(tái)的兼容性和高效性提出了更高要求

一是農(nóng)村區(qū)域廣闊，我市農(nóng)村區(qū)域占全市幅員總面積超90%，人口多，涉及登記的數(shù)據(jù)量將更大；二是原有基礎(chǔ)薄弱，數(shù)據(jù)格式不規(guī)范，數(shù)據(jù)銜接難度大；三是由于原多部門分別登記發(fā)證，已發(fā)權(quán)利證書存在權(quán)利重疊的現(xiàn)象，矛盾較多，情況復(fù)雜；四是農(nóng)村區(qū)域廣，交通不發(fā)達(dá)，權(quán)利人多跑路，辦事困難；五是基層工作力量薄弱，鄉(xiāng)鎮(zhèn)辦理點(diǎn)少，通常一個(gè)片區(qū)國(guó)土所要轄2-4個(gè)鄉(xiāng)鎮(zhèn)。

3.相關(guān)部門及社會(huì)公眾對(duì)登記信息共享提出更精細(xì)、更便捷的新要求

隨著不動(dòng)產(chǎn)統(tǒng)一登記的社會(huì)關(guān)注程度不斷增強(qiáng)，政府相關(guān)部門和社會(huì)公眾對(duì)登記信息共享利用的要求逐漸精細(xì)化、便捷化。以渝中區(qū)為例，2016年前三季度受理的登記案件數(shù)量為54563件，而受理的檔案查詢申請(qǐng)數(shù)量為88081件，不動(dòng)產(chǎn)登記信息查詢的社會(huì)需求已經(jīng)超過了不動(dòng)產(chǎn)登記辦件的需求；另一方面，對(duì)登記信息利用的精細(xì)化程度要求不斷提高，金融機(jī)構(gòu)在辦理抵押、注銷抵押時(shí)，稅務(wù)部門在辦理核稅、減免稅費(fèi)時(shí)，公檢法紀(jì)部門在辦理司法協(xié)執(zhí)、線索查詢時(shí)，均對(duì)登記信息查詢的精細(xì)化程度提出了更高的要求。

4.“互聯(lián)網(wǎng)+”“大數(shù)據(jù)”等概念對(duì)登記信息的安全提出更高的保密要求

隨著“互聯(lián)網(wǎng)+”“大數(shù)據(jù)”等概念深入人心，互聯(lián)網(wǎng)資源、信息通信技術(shù)、數(shù)據(jù)挖掘技術(shù)在信息利用、社會(huì)資源配置上的優(yōu)勢(shì)日益明顯。這些新興的信息化形態(tài)在解決登記各方信息不對(duì)稱上、提供便捷化服務(wù)上、收集辦事群眾行為反饋上、輔助管理上凸顯了巨大的便民作用，但同時(shí)對(duì)登記信息的保密工作卻提出了極高的要求。

二、當(dāng)前信息平臺(tái)建設(shè)取得的成效

我市自推進(jìn)不動(dòng)產(chǎn)統(tǒng)一登記工作以來，市國(guó)土房管局充分利用原有成果基礎(chǔ)，按照國(guó)土資源部相關(guān)要求和我市“先城市，后農(nóng)村”的工作思路，目前在原“地房籍信息系統(tǒng)”基礎(chǔ)上順利完成了初步升級(jí)改造，及時(shí)滿足了城鎮(zhèn)不動(dòng)產(chǎn)登記的需要。

1.信息平臺(tái)的建設(shè)總體規(guī)劃構(gòu)建完成

于2015年10月完成制定的《重慶市不動(dòng)產(chǎn)登記信息管理基礎(chǔ)平臺(tái)建設(shè)總體方案》（以下簡(jiǎn)稱《總體方案》），構(gòu)建了該行業(yè)平臺(tái)信息化建設(shè)的總體規(guī)劃。從背景、目的、內(nèi)容、計(jì)劃等多個(gè)方面規(guī)劃了我市不動(dòng)產(chǎn)登記信息平臺(tái)的建設(shè)藍(lán)圖，后續(xù)的平臺(tái)建設(shè)工作將按照《總體方案》的設(shè)計(jì)有序推進(jìn)。

2.實(shí)現(xiàn)了城鎮(zhèn)區(qū)域國(guó)有土地上不動(dòng)產(chǎn)登記信息平臺(tái)的統(tǒng)一

我市房地產(chǎn)交易管理、登記確權(quán)、權(quán)籍調(diào)查等信息系統(tǒng)，在歷史上存在各行政區(qū)域各自實(shí)施、標(biāo)準(zhǔn)不一、缺乏互通的情況。于2011年至2012年上線實(shí)施的“重慶市地房籍管理信息系統(tǒng)”，使相關(guān)各類信息系統(tǒng)在使用上完成了統(tǒng)一；2015年至2016年，在“地房籍系統(tǒng)”基礎(chǔ)上上線實(shí)施的“重慶市不動(dòng)產(chǎn)登記系統(tǒng)”，實(shí)現(xiàn)了信息平臺(tái)的整合和集中。

3.滿足了城鎮(zhèn)區(qū)域國(guó)有土地上不動(dòng)產(chǎn)登記的主要業(yè)務(wù)需求

以“不動(dòng)產(chǎn)登記系統(tǒng)”為代表的現(xiàn)有信息平臺(tái)，實(shí)現(xiàn)了對(duì)城鎮(zhèn)區(qū)域國(guó)有土地上的不動(dòng)產(chǎn)登記、房地產(chǎn)交易管理、權(quán)籍調(diào)查管理三個(gè)部分的信息化支撐，初步搭建了宅基地、農(nóng)林不動(dòng)產(chǎn)登記的雛形，并在長(zhǎng)壽、豐都開展試點(diǎn)?，F(xiàn)有信息平臺(tái)基本滿足了城鎮(zhèn)區(qū)域國(guó)有土地上不動(dòng)產(chǎn)登記的主要業(yè)務(wù)需求。

4.為統(tǒng)一不動(dòng)產(chǎn)登記的業(yè)務(wù)標(biāo)準(zhǔn)提供了手段

現(xiàn)有信息平臺(tái)依照《不動(dòng)產(chǎn)登記暫行條例》和《不動(dòng)產(chǎn)登記暫行條例實(shí)施細(xì)則》的要求，實(shí)現(xiàn)了部分不動(dòng)產(chǎn)登記業(yè)務(wù)標(biāo)準(zhǔn)的統(tǒng)一。一是統(tǒng)一了登記程序，實(shí)現(xiàn)了申請(qǐng)、受理、審核、登簿、發(fā)證的程序統(tǒng)一；二是統(tǒng)一了登記業(yè)務(wù)類別，設(shè)置完成了城區(qū)域國(guó)有土地上不動(dòng)產(chǎn)登記的10個(gè)登記大類和69個(gè)登記小類，借助信息化手段明確了登記的業(yè)務(wù)范圍；三是統(tǒng)一了登記簿，實(shí)現(xiàn)了國(guó)有土地及其定著物的電子登記簿。

三、新形勢(shì)下信息平臺(tái)優(yōu)化建設(shè)總體思路

為達(dá)到不動(dòng)產(chǎn)統(tǒng)一登記的真正目的，信息平臺(tái)建設(shè)須以“便民、高效”為宗旨，不能出現(xiàn)因統(tǒng)一登記反而辦事困難，時(shí)間更長(zhǎng)甚至給權(quán)利人帶來不必要的損失等情況。因此，在全市國(guó)土房管系統(tǒng)信息化建設(shè)總體規(guī)劃下，考慮到不動(dòng)產(chǎn)統(tǒng)一登記所面臨的新形勢(shì)和新要求，“不動(dòng)產(chǎn)登記系統(tǒng)”應(yīng)按照“總體控制、業(yè)務(wù)獨(dú)立”的區(qū)分模式單獨(dú)進(jìn)行打造。由于此項(xiàng)工作參與人數(shù)多、設(shè)備投入大，故工作推進(jìn)中，應(yīng)以《總體方案》為指導(dǎo)，管理上認(rèn)真劃分信息化管理機(jī)構(gòu)、信息化建設(shè)機(jī)構(gòu)以及登記機(jī)構(gòu)等參與各方的職責(zé)邊界；技術(shù)上要根據(jù)登記業(yè)務(wù)的類型、流程及要求，突出以滿足登記業(yè)務(wù)需求為主導(dǎo)、信息技術(shù)為手段的思路進(jìn)行系統(tǒng)設(shè)計(jì)；應(yīng)用上要以登記信息的合法應(yīng)用需求為驅(qū)動(dòng)不斷優(yōu)化和升級(jí)系統(tǒng)，同時(shí)，使用先進(jìn)技術(shù)手段做好登記信息的安全保密工作；保障上要充分考慮全市區(qū)域大、區(qū)縣基礎(chǔ)不一的實(shí)際特點(diǎn)，采取登記數(shù)據(jù)集中匯交管理下的分片區(qū)業(yè)務(wù)數(shù)據(jù)管理的模式。

四、信息平臺(tái)建設(shè)中參與各方的職能設(shè)置

要進(jìn)一步厘清平臺(tái)建設(shè)過程中各個(gè)環(huán)節(jié)的職能劃分，承擔(dān)平臺(tái)建設(shè)職能的具體單位要各取所長(zhǎng)、分工合作?？紤]將平臺(tái)信息化建設(shè)職能劃分為三個(gè)層級(jí)，即信息化領(lǐng)導(dǎo)、監(jiān)督職能，基礎(chǔ)平臺(tái)信息化建設(shè)職能，專業(yè)平臺(tái)信息化建設(shè)職能。

1.信息化領(lǐng)導(dǎo)、監(jiān)管職能

承擔(dān)國(guó)土房管行業(yè)的信息化建設(shè)領(lǐng)導(dǎo)職責(zé)，制定行業(yè)信息化總體規(guī)劃，制定信息技術(shù)標(biāo)準(zhǔn)，開展信息技術(shù)指導(dǎo)、監(jiān)督與培訓(xùn)，提供信息化咨詢，指導(dǎo)信息安全工作等。體現(xiàn)為統(tǒng)一規(guī)劃，集中管理。

2.基礎(chǔ)平臺(tái)信息化建設(shè)職能

承擔(dān)國(guó)土房管行業(yè)基礎(chǔ)平臺(tái)信息化的建設(shè)職責(zé)，開展行業(yè)內(nèi)通用領(lǐng)域的信息化建設(shè)。如基礎(chǔ)設(shè)施建設(shè)、“互聯(lián)網(wǎng)+”服務(wù)、云計(jì)算、大數(shù)據(jù)及數(shù)據(jù)分析、數(shù)據(jù)匯集、對(duì)外公示一致性、數(shù)據(jù)管理等。體現(xiàn)為標(biāo)準(zhǔn)統(tǒng)一，集中建設(shè)。

3.專業(yè)平臺(tái)信息化建設(shè)職能

是指國(guó)土房管行業(yè)內(nèi)，與具體職能業(yè)務(wù)相關(guān)的一系列信息平臺(tái)的建設(shè)職能。如不動(dòng)產(chǎn)登記、土地利用、執(zhí)法監(jiān)察、公積金、公租房等。體現(xiàn)為統(tǒng)籌安排、分部建設(shè)。

不動(dòng)產(chǎn)登記機(jī)構(gòu)作為具體的登記職能單位，需要在上級(jí)信息化建設(shè)部門的領(lǐng)導(dǎo)、監(jiān)督下，在基礎(chǔ)平臺(tái)信息化建設(shè)成果的支撐下，開展不動(dòng)產(chǎn)登記信息平臺(tái)的建設(shè)工作。

具體到不動(dòng)產(chǎn)登記信息平臺(tái)的建設(shè)，主要需要支撐不動(dòng)產(chǎn)登記行業(yè)的相關(guān)業(yè)務(wù)，如城鎮(zhèn)區(qū)域不動(dòng)產(chǎn)登記、農(nóng)村區(qū)域不動(dòng)產(chǎn)登記、不動(dòng)產(chǎn)登記信息查詢利用、房地產(chǎn)交易管理、不動(dòng)產(chǎn)權(quán)籍調(diào)查等業(yè)務(wù)范圍。

五、健全登記業(yè)務(wù)為主導(dǎo)、信息技術(shù)為手段的建設(shè)機(jī)制

不動(dòng)產(chǎn)登記具有法律專業(yè)性，登記工作涉及到眾多專業(yè)技術(shù)領(lǐng)域，登記信息利用的精確化要求也非常高。在建設(shè)信息平臺(tái)時(shí)，需要堅(jiān)持登記業(yè)務(wù)為主導(dǎo)，充分發(fā)揮信息技術(shù)的優(yōu)勢(shì)，登記機(jī)構(gòu)同信息化建設(shè)機(jī)構(gòu)分工協(xié)作、加強(qiáng)交流，健全平臺(tái)的建設(shè)機(jī)制。

1.登記業(yè)務(wù)主導(dǎo)，開展平臺(tái)的業(yè)務(wù)分析、需求分析、系統(tǒng)設(shè)計(jì)

在建設(shè)信息平臺(tái)時(shí)，應(yīng)當(dāng)按照“先摸清業(yè)務(wù)規(guī)則，再開展需求分析，最后設(shè)計(jì)信息系統(tǒng)”的步驟來進(jìn)行。登記機(jī)構(gòu)作為業(yè)務(wù)的具體承擔(dān)機(jī)構(gòu)，應(yīng)當(dāng)在這部分工作中發(fā)揮熟悉業(yè)務(wù)的優(yōu)勢(shì)。

首先，政策法規(guī)和辦件需要是信息平臺(tái)建設(shè)的業(yè)務(wù)依據(jù)，登記機(jī)構(gòu)應(yīng)當(dāng)著力于這兩方面的研究工作，一方面開展政策法規(guī)研究，確保系統(tǒng)的合法合理，另一方面整理日常辦件過程中的業(yè)務(wù)需要，實(shí)現(xiàn)系統(tǒng)對(duì)登記辦件、信息利用、權(quán)籍調(diào)查、市場(chǎng)監(jiān)管、管理決策等業(yè)務(wù)的支持。

其次，在進(jìn)行業(yè)務(wù)分析的基礎(chǔ)上，開展系統(tǒng)建設(shè)的需求分析工作。主要包含三方面的工作：一是需求調(diào)研、收集工作，制定需求調(diào)研計(jì)劃，完成《軟件可行性研究報(bào)告》；二是需求評(píng)審工作，不動(dòng)產(chǎn)信息平臺(tái)的相關(guān)使用單位、建設(shè)單位建立聯(lián)系機(jī)制，對(duì)需求分析報(bào)告進(jìn)行評(píng)審，降低因需求調(diào)研不到位、分析有誤、人員理解不一致等原因帶來的風(fēng)險(xiǎn)，形成“軟件需求說明書”；三是需求管理工作，在系統(tǒng)試運(yùn)行時(shí)、局部調(diào)整時(shí)、革新?lián)Q代時(shí)，不斷收集因需求變化帶來的系統(tǒng)問題，并建立機(jī)制對(duì)這些變化的需求進(jìn)行管理，確保系統(tǒng)生命周期的延續(xù)。

最后，在建立起需求分析機(jī)制的前提下，開展平臺(tái)的設(shè)計(jì)工作。一是邏輯模型設(shè)計(jì)，分析設(shè)計(jì)信息平臺(tái)的關(guān)系數(shù)據(jù)模型（如受理要件、審批流程、登記簿），以及非關(guān)系數(shù)據(jù)模型（如一張圖）；二是功能設(shè)計(jì)，對(duì)信息平臺(tái)將要實(shí)現(xiàn)的目標(biāo)進(jìn)行明確，劃分系統(tǒng)與子系統(tǒng)的功能邊界，接口方式，形成“系統(tǒng)功能說明書”；三是部署設(shè)計(jì)，充分利用現(xiàn)有的基礎(chǔ)信息資源（網(wǎng)絡(luò)資源、虛擬主機(jī)資源、存儲(chǔ)資源、數(shù)據(jù)災(zāi)備資源等），劃分集中部署與分部部署的模塊，開展數(shù)據(jù)安全管理。

信息平臺(tái)的系統(tǒng)設(shè)計(jì)，既涉及業(yè)務(wù)，又涉及信息技術(shù)，登記機(jī)構(gòu)與信息化建設(shè)機(jī)構(gòu)需要在該環(huán)節(jié)上加強(qiáng)溝通，將業(yè)務(wù)優(yōu)勢(shì)與技術(shù)優(yōu)勢(shì)有效結(jié)合。

2.發(fā)揮技術(shù)優(yōu)勢(shì)，運(yùn)用軟件工程的思想開展信息系統(tǒng)建設(shè)與運(yùn)營(yíng)

盡管信息平臺(tái)的建設(shè)應(yīng)當(dāng)由業(yè)務(wù)進(jìn)行主導(dǎo)，但最終仍會(huì)落足在信息技g上。信息化建設(shè)機(jī)構(gòu)應(yīng)在該環(huán)節(jié)中發(fā)揮知識(shí)優(yōu)勢(shì)，合理運(yùn)用先進(jìn)的技術(shù)手段，提高系統(tǒng)的科技含量。建設(shè)一套系統(tǒng)是實(shí)現(xiàn)統(tǒng)一不動(dòng)產(chǎn)登記信息平臺(tái)的起點(diǎn)，而運(yùn)營(yíng)好這套系統(tǒng)才是實(shí)現(xiàn)平臺(tái)價(jià)值的體現(xiàn)。

運(yùn)用軟件工程的思想，開展系統(tǒng)版本迭代，通過機(jī)制不斷完善系統(tǒng)，實(shí)現(xiàn)系統(tǒng)生命周期的延續(xù)。

六、堅(jiān)持登記信息合法利用、確保信息安全的原則

不動(dòng)產(chǎn)登記產(chǎn)生的數(shù)據(jù)信息既要服務(wù)于社會(huì)利用，又要保障信息安全，這兩者看似一對(duì)矛盾體，但能通過合理地建設(shè)信息平臺(tái)來兼顧。

一方面，要發(fā)揮登記機(jī)構(gòu)熟悉業(yè)務(wù)的優(yōu)勢(shì)，仔細(xì)研究法律法規(guī)對(duì)于登記信息查詢的要求，認(rèn)真分析登記機(jī)構(gòu)查詢辦件的業(yè)務(wù)實(shí)際，合法合理地開展信息平臺(tái)的設(shè)計(jì)與優(yōu)化工作。

第5篇：數(shù)據(jù)安全管理細(xì)則范文

 

以下內(nèi)容由收錄，希望能為大家提供幫助。

 

 

上半年，在區(qū)委區(qū)政府和街道黨工委的正確領(lǐng)導(dǎo)下,在上級(jí)統(tǒng)計(jì)部門的精心指導(dǎo)及有關(guān)部門的密切配合下,統(tǒng)計(jì)站全體職工精誠(chéng)協(xié)作,認(rèn)真貫徹黨的十八屆、省市區(qū)統(tǒng)計(jì)工作會(huì)議精神，按照國(guó)家、省市區(qū)統(tǒng)計(jì)局關(guān)于統(tǒng)計(jì)改革和建設(shè)的工作思路，緊密結(jié)合區(qū)委區(qū)政府的經(jīng)濟(jì)和社會(huì)發(fā)展目標(biāo)，實(shí)事求是，開拓創(chuàng)新，強(qiáng)化統(tǒng)計(jì)服務(wù)、統(tǒng)計(jì)改革、統(tǒng)計(jì)信息化和統(tǒng)計(jì)基礎(chǔ)和統(tǒng)計(jì)實(shí)務(wù)工作，全面推進(jìn)了我街道各項(xiàng)統(tǒng)計(jì)工作的順利開展，充分發(fā)揮了統(tǒng)計(jì)信息、咨詢和監(jiān)督的整體功能，為XX轄區(qū)社會(huì)經(jīng)濟(jì)發(fā)展作出了積極的貢獻(xiàn)?，F(xiàn)將半年來的工作總結(jié)如下:

一、 再接再厲，全力以赴做好經(jīng)濟(jì)普查后期工作，獲得了市級(jí)表彰。

1-3月，第三次全國(guó)經(jīng)濟(jì)普查進(jìn)入收尾的關(guān)鍵階段，在區(qū)經(jīng)普辦的具體指導(dǎo)下，統(tǒng)計(jì)站進(jìn)一步加強(qiáng)查遺補(bǔ)漏、數(shù)據(jù)核對(duì)及備份等工作，全力做到普查對(duì)象不重不漏，普查數(shù)據(jù)更準(zhǔn)確，備份整理更完整。

1、是細(xì)致核對(duì)，繼續(xù)嚴(yán)格做好單位查漏補(bǔ)缺后續(xù)工作。采取一查二核三補(bǔ)的方法，即在查閱前期數(shù)據(jù)的基礎(chǔ)上，更仔細(xì)、全面的對(duì)街道范圍內(nèi)的單位進(jìn)行再次核對(duì)，補(bǔ)充遺漏單位，補(bǔ)齊遺漏數(shù)據(jù)。同時(shí)，對(duì)已搬遷、注銷、無法找到的單位做好記錄，并在PDA設(shè)備進(jìn)行底冊(cè)核查操作。通過查漏補(bǔ)缺，保證普查數(shù)據(jù)真實(shí)、準(zhǔn)確、完整。

2、是及時(shí)備份，確保數(shù)據(jù)安全。街道經(jīng)普辦對(duì)轄區(qū)7個(gè)普查小區(qū)共8臺(tái)PDA設(shè)備的最新數(shù)據(jù)進(jìn)行一次完整的備份和導(dǎo)出，并及時(shí)拷貝至區(qū)經(jīng)普辦作數(shù)據(jù)上傳。同時(shí)要求各普查小區(qū)妥善保管好PDA設(shè)備，進(jìn)一步提高對(duì)數(shù)據(jù)安全管理的認(rèn)識(shí)，對(duì)保存數(shù)據(jù)的電腦定期進(jìn)行病毒查殺，確保數(shù)據(jù)安全保密。

3、是全面回顧，認(rèn)真分析經(jīng)濟(jì)普查工作中出現(xiàn)的亮點(diǎn)和問題，對(duì)數(shù)據(jù)進(jìn)行分類整理，以便于以后開展工作。在第三次經(jīng)濟(jì)普查工作中，因工作出色XX街道辦被評(píng)為深圳市第三次全國(guó)經(jīng)濟(jì)普查先進(jìn)集體、林XX被評(píng)為市先進(jìn)個(gè)人。

二、精心組織、高質(zhì)量完成統(tǒng)計(jì)定期報(bào)表、年報(bào)工作

統(tǒng)計(jì)站以提高統(tǒng)計(jì)數(shù)據(jù)質(zhì)量為中心，采取四項(xiàng)措施，加強(qiáng)統(tǒng)計(jì)工作，強(qiáng)化審核評(píng)估，準(zhǔn)確、及時(shí)地完成了2014年報(bào)和定期報(bào)表任務(wù)，共完成了各專業(yè)的年報(bào)工作164家，其中限上的工業(yè)18家、批發(fā)零售13家、服務(wù)業(yè)24家、建筑業(yè)3家、住餐3家、商業(yè)小樣本4家、勞資99家，轄區(qū)數(shù)據(jù)質(zhì)量得到明顯提高。

1、是強(qiáng)化組織實(shí)施。為及時(shí)、高質(zhì)量完成2014年報(bào)和定報(bào)任務(wù)，統(tǒng)計(jì)站成立統(tǒng)計(jì)年報(bào)、定期報(bào)表工作領(lǐng)導(dǎo)小組，并組織企業(yè)召開年報(bào)、定期報(bào)表工作會(huì)議，講解報(bào)表制度，為企業(yè)答疑解惑。

2、是明確目標(biāo)責(zé)任。制定工作目標(biāo)責(zé)任制，明確各專業(yè)各社區(qū)統(tǒng)計(jì)人員工作目標(biāo)責(zé)任，并具體落實(shí)到人。

3、是落實(shí)規(guī)范標(biāo)準(zhǔn)。認(rèn)真落實(shí)基礎(chǔ)工作規(guī)范化建設(shè)制度，要求每個(gè)專業(yè)人員必須嚴(yán)格按照規(guī)范化建設(shè)的標(biāo)準(zhǔn)和要求，嚴(yán)把報(bào)表質(zhì)量關(guān)。

4、是完善評(píng)估機(jī)制。進(jìn)一步完善“企業(yè)一套表”的數(shù)據(jù)質(zhì)量評(píng)估機(jī)制，確保各項(xiàng)經(jīng)濟(jì)指標(biāo)符合時(shí)序進(jìn)度，客觀反映我街道經(jīng)濟(jì)運(yùn)行情況。其中日曼醫(yī)藥、思駿服裝、雙合電氣3家企業(yè)因報(bào)表報(bào)送及時(shí)、數(shù)據(jù)質(zhì)量高被評(píng)為市先進(jìn);聞道服飾、國(guó)威電子、中聯(lián)制藥、時(shí)運(yùn)達(dá)、斯比泰5家企業(yè)被評(píng)為區(qū)先進(jìn)。

三、全面落實(shí)統(tǒng)計(jì)新任務(wù)，積極主動(dòng)推進(jìn)了固定資產(chǎn)統(tǒng)計(jì)工作

固定資產(chǎn)投資統(tǒng)計(jì)進(jìn)行了重大改革。此次投資改革把投資統(tǒng)計(jì)對(duì)象由項(xiàng)目統(tǒng)計(jì)轉(zhuǎn)變?yōu)榉ㄈ藛挝?，把投資額計(jì)算方法由形象進(jìn)度轉(zhuǎn)變?yōu)樨?cái)務(wù)支出。改革后的調(diào)查范圍由以前有項(xiàng)目的企業(yè)擴(kuò)大到轄區(qū)所有“一套表”范圍內(nèi)法人企業(yè)，納入國(guó)家“一套表”統(tǒng)計(jì)范圍，實(shí)行聯(lián)網(wǎng)直報(bào)。此次固定資產(chǎn)報(bào)表改革時(shí)間緊、任務(wù)重，轄區(qū)65家企業(yè)需和年報(bào)一同報(bào)送報(bào)表，為確保企業(yè)能及時(shí)準(zhǔn)確上報(bào)數(shù)據(jù)，統(tǒng)計(jì)站全體工作人員不畏辛苦，加班加點(diǎn)分片區(qū)上門，發(fā)放報(bào)表制度，一對(duì)一對(duì)企業(yè)統(tǒng)計(jì)員進(jìn)行現(xiàn)場(chǎng)培訓(xùn)，取得企業(yè)統(tǒng)計(jì)人員的信任和理解，保證了報(bào)表的及時(shí)報(bào)送，受到了區(qū)統(tǒng)計(jì)局的表?yè)P(yáng)。

四、加班加點(diǎn)，任勞任怨開展各項(xiàng)專項(xiàng)調(diào)查和統(tǒng)計(jì)監(jiān)測(cè)

1、廣東省居民群眾幸福感調(diào)查抽到坳下和畔山社區(qū)，隨機(jī)抽樣各25戶填寫問卷，此次調(diào)查時(shí)間緊，要求高:必須在規(guī)定時(shí)間內(nèi)實(shí)地上門、現(xiàn)場(chǎng)填寫、并全程錄音，統(tǒng)計(jì)站嚴(yán)格按照調(diào)查要求，組織統(tǒng)計(jì)站全體工作人員，放棄休息時(shí)間，連續(xù)兩個(gè)周末從早到晚在社區(qū)上門開展調(diào)查，遇到不配合的住戶，耐心做思想工作，取得居民的信任和配合，經(jīng)過大家的齊心協(xié)力，圓滿完成了調(diào)查，受到了市、區(qū)統(tǒng)計(jì)局的表?yè)P(yáng)。

2、在轄區(qū)有序開展了小微企業(yè)、規(guī)模以下工業(yè)、建筑業(yè)、限額以下小樣本企業(yè)、工業(yè)企業(yè)技術(shù)創(chuàng)新、消費(fèi)者信心指數(shù)、群眾安全感抽樣調(diào)查等11項(xiàng)專項(xiàng)調(diào)查，因這些專項(xiàng)調(diào)查都有很強(qiáng)的時(shí)效性、統(tǒng)計(jì)站全體工作人員都是利用晚上和周末時(shí)間，加班加點(diǎn)逐一上門，對(duì)住戶和企業(yè)進(jìn)行調(diào)查，共上門245戶，完成調(diào)查任務(wù)。為上級(jí)政府、業(yè)務(wù)部門及區(qū)委區(qū)政府提供了真實(shí)可信的數(shù)據(jù)，得到了上級(jí)部門的肯定。

2、同時(shí)根據(jù)上級(jí)統(tǒng)計(jì)部門的要求，繼續(xù)開展了10戶城鎮(zhèn)住戶記賬工作。統(tǒng)計(jì)站在認(rèn)真做好住戶資料收集、業(yè)務(wù)培訓(xùn)的基礎(chǔ)上，深入記賬戶家中，做好記賬戶的思想工作，與記賬戶交心、聯(lián)心，取得記賬戶對(duì)調(diào)查工作的理解和配合，使10戶城鎮(zhèn)住戶的每月的記賬工作得以順利開展。

五、分片包干、逐戶上門完成了基本單位名錄庫(kù)更新維護(hù)工作。

為全面摸清街道統(tǒng)計(jì)單位底數(shù)，保證基本單位名錄庫(kù)的日常管理和維護(hù)更新，按照區(qū)統(tǒng)計(jì)局的要求，經(jīng)過統(tǒng)計(jì)站全體工作人員的共同努力，2015上半年基本單位名錄庫(kù)維護(hù)如期完成。

我街道此次維護(hù)單位共672戶，其中法人新增175戶;法人變更205戶;法人注銷145戶;產(chǎn)業(yè)新增21戶;產(chǎn)業(yè)變更84戶;產(chǎn)業(yè)注銷42戶。加強(qiáng)基本單位名錄庫(kù)維護(hù)建設(shè)是一項(xiàng)專業(yè)性強(qiáng)、涉及范圍廣、工作難度大的系統(tǒng)工作，在工作中，統(tǒng)計(jì)站一是高度重視，組建了維護(hù)工作小組，將基本單位名錄庫(kù)維護(hù)更新工作擺上了重要的議事議程，做到了抓早抓快、抓細(xì)抓實(shí)。二是實(shí)施分片包干，逐戶上門發(fā)表，與單位積極溝通，講解各個(gè)指標(biāo)的填寫要求。三是對(duì)名錄庫(kù)單位認(rèn)真核對(duì)維護(hù)，屬于注銷的單位及時(shí)將其在名錄庫(kù)中刪除;對(duì)新增法人單位，按統(tǒng)計(jì)專業(yè)進(jìn)行分類，及時(shí)輸入補(bǔ)充。四是對(duì)法人變更企業(yè)，及時(shí)進(jìn)行更正上報(bào);整個(gè)維護(hù)工作做到了逐一聯(lián)系、逐一輔導(dǎo)更新，確保名錄庫(kù)維護(hù)更新工作取得明顯成效。為今后四上企業(yè)梳理、各類專項(xiàng)調(diào)查及數(shù)據(jù)分析等工作提供了有力的數(shù)據(jù)參考。

六、積極籌備、多方協(xié)調(diào)推進(jìn)全國(guó)1%人口抽樣調(diào)查前期工作。

第6篇：數(shù)據(jù)安全管理細(xì)則范文

關(guān)鍵詞：計(jì)算機(jī)；信息系統(tǒng)；軟件；安全；保障

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）10-0064-02

1 計(jì)算機(jī)信息安全簡(jiǎn)述

計(jì)算機(jī)信息安全保障工作主要是指保護(hù)用戶數(shù)據(jù)完整性、保密性以及可用性三方面的內(nèi)容，計(jì)算機(jī)的應(yīng)用滲透到我國(guó)政治、經(jīng)濟(jì)、文化以及國(guó)防建設(shè)的方方面面，其應(yīng)用的廣泛性以及面對(duì)日益嚴(yán)峻的信息安全問題，使得信息系統(tǒng)安全保障工作尤為重要，下文將分析引發(fā)計(jì)算機(jī)信息系統(tǒng)安全問題的主要因素和解決思路，為提升計(jì)算機(jī)信息安全提供一定的參考。

2 引發(fā)計(jì)算機(jī)信息系統(tǒng)安全問題的原因分析

2.1 信息系統(tǒng)所依賴的操作系統(tǒng)造成的安全問題

操作系統(tǒng)（Operating System）是計(jì)算機(jī)各種硬件資源和軟件資源的大管家，操作系統(tǒng)的安全性保障不足是造成計(jì)算機(jī)信息系統(tǒng)安全問題。一般而言，操作系統(tǒng)引發(fā)的安全問題主要表現(xiàn)在如下幾個(gè)方面：其一，操作系統(tǒng)漏洞，這種問題通常是由操作系統(tǒng)設(shè)計(jì)時(shí)的邏輯或者編碼缺陷和錯(cuò)誤所引起的，以最為常見的windows系列操作系統(tǒng)而言，服務(wù)拒絕漏洞、熱鍵漏洞、帳號(hào)快速切換漏洞、UPNP服務(wù)漏洞等都是常見的操作系統(tǒng)漏洞；其二，操作系統(tǒng)組件的安全問題，例如提供Internet服務(wù)的IIS組件中MSADC可以使得惡意攻擊者執(zhí)行遠(yuǎn)程指；其三，是操作系統(tǒng)安全設(shè)置的問題，例如不用用戶的權(quán)限分配問題、管理員賬戶的弱口令問題等都是操作系統(tǒng)安全設(shè)置方面的問題。通常而言，由于操作系統(tǒng)管理著各種軟硬件資源，因此其引發(fā)的信息安全問題波及面相對(duì)比較廣泛。

2.2 應(yīng)用軟件造成的信息系統(tǒng)安全問題

應(yīng)用軟件是計(jì)算機(jī)解決特定問題的專門性的軟件，如常見的辦公軟件Office、聊天軟件MSN、視頻軟件Windows Media、專業(yè)的作圖軟件Photoshop等等。應(yīng)用軟件帶給用戶方便的同時(shí)往往由于軟件設(shè)計(jì)問題引發(fā)了一些安全問題，例如Office應(yīng)用程序出現(xiàn)的MS12-027漏洞，相對(duì)而言應(yīng)用程序所造成的安全問題相對(duì)于操作系統(tǒng)而言影響范圍較小，但也同樣不容忽視。除此之外，一些來源不明的應(yīng)用軟件或者用戶貪圖便宜下載的破解軟件也會(huì)造成一定的安全問題，該類軟件捆綁木馬、病毒等惡意程序，容易致使用戶數(shù)據(jù)遭受完整性和保密性的破壞。

2.3 計(jì)算機(jī)硬件造成的安全問題

計(jì)算機(jī)硬件是軟件系統(tǒng)得以運(yùn)行的必要支撐，而硬件引發(fā)安全問題主要表現(xiàn)在兩個(gè)方面，其一，是計(jì)算機(jī)硬件物理環(huán)境的安全穩(wěn)定性問題，主要包括計(jì)算機(jī)電磁破壞、靜電的干擾、供電設(shè)備的穩(wěn)定性、物理設(shè)備防偷盜功能以及濕度溫度對(duì)于計(jì)算機(jī)硬件的損壞；其二，是使用一些不安全的硬件設(shè)備，例如在機(jī)關(guān)單位使用家用的路由設(shè)備，隨意將可移動(dòng)磁盤在有重要數(shù)據(jù)的主機(jī)上進(jìn)行拔插等，都給一些不懷好意的人留下了可乘之機(jī)，很容易的就可以發(fā)動(dòng)遠(yuǎn)程攻擊。計(jì)算機(jī)硬件安全問題是人們?nèi)菀缀鲆暤男畔⑾到y(tǒng)安全方面，人們往往更多的關(guān)注于木馬、病毒等帶來的破壞，殊不知硬件帶來的數(shù)據(jù)丟失損壞往往是致命的。因此，在保障信息系統(tǒng)安全方面，選用質(zhì)量上乘的硬件設(shè)備也是計(jì)算機(jī)系統(tǒng)安全保障工作的重要方面。

2.4 計(jì)算機(jī)應(yīng)用者操作水平以及安全意識(shí)不足引起的安全問題

計(jì)算機(jī)應(yīng)用者是操作計(jì)算機(jī)完成各類工作的主動(dòng)行為者。其操作水平以及安全意識(shí)不足也容易造成計(jì)算機(jī)安全問題，主要有如下幾個(gè)方面，第一，缺乏基本計(jì)算機(jī)操作水平，這種現(xiàn)象主要發(fā)生在一些年長(zhǎng)的計(jì)算機(jī)應(yīng)用者身上，由于對(duì)于信息技術(shù)的陌生性無法進(jìn)行基本的計(jì)算機(jī)操作；第二，缺乏信息系統(tǒng)安全操作意識(shí)，該類人員有一定的計(jì)算機(jī)操作應(yīng)用水平，往往心存僥幸認(rèn)為信息安全遠(yuǎn)離自身而進(jìn)行一些危險(xiǎn)性的操作，例如關(guān)閉防火墻、隨意將主機(jī)暴露在公共網(wǎng)絡(luò)之上，在操作完成郵件后不能進(jìn)行安全推出；第三，不能合理的使用計(jì)算機(jī)各類應(yīng)用軟件，例如在注冊(cè)用戶名/密碼時(shí)使用弱口令，將本地的打印機(jī)設(shè)備隨意的在局域網(wǎng)內(nèi)共享、不加限制的共享本地文件等都是非常危險(xiǎn)的操作?？傊?jì)算機(jī)應(yīng)用者缺乏必要的安全意識(shí)和基本的安全操作技能也是導(dǎo)致信息安全問題的重要方面。

3 構(gòu)建計(jì)算機(jī)信息系統(tǒng)安全保障

3.1 提升操作系統(tǒng)的安全穩(wěn)定性

計(jì)算機(jī)信息系統(tǒng)的安全保障首先應(yīng)加強(qiáng)操作系統(tǒng)的安全性。操作系統(tǒng)的安全保障手段主要有三個(gè)方面，第一，應(yīng)定期對(duì)操作系統(tǒng)中的漏洞進(jìn)行“打補(bǔ)丁”操作，通過“打補(bǔ)丁”操作能夠有效地減少由于操作系統(tǒng)漏洞引發(fā)的信息系統(tǒng)安全問題，例如Microsoft公司的Windows7 SP1補(bǔ)丁包；第二，關(guān)閉操作系統(tǒng)中不常用的服務(wù)組件，加強(qiáng)操作系統(tǒng)的審計(jì)，例如關(guān)閉不對(duì)外提供網(wǎng)絡(luò)服務(wù)的IIS組件，刪除Windows Media Player避免常見的信息泄漏和腳本執(zhí)行漏洞；第三，更新或者升級(jí)不作系統(tǒng)廠商所支持的操作系統(tǒng)或，例如及時(shí)的升級(jí)Windows xp系統(tǒng)或者安裝Linux操作系統(tǒng)減少安全風(fēng)險(xiǎn)。正如上文所述，操作系統(tǒng)管理著整個(gè)計(jì)算機(jī)信息系統(tǒng)的軟硬件資源，其安全性是不容忽視的，因此加強(qiáng)其安全保障是非常必要的。

3.2 提升應(yīng)用軟件安全保障

應(yīng)用軟件安全有效拓展了計(jì)算機(jī)功能，是計(jì)算機(jī)完成特定工作的必要軟件支撐。提升應(yīng)用軟件的安全保障應(yīng)從應(yīng)用軟件選擇、更新維護(hù)以及使用三個(gè)方面進(jìn)行加強(qiáng)。首先，應(yīng)用軟件的選擇，應(yīng)從正規(guī)的、可靠的、知名度較高的軟件供應(yīng)商或組織下載所需要的應(yīng)用軟件，堅(jiān)決杜絕使用被破解、來源不明的應(yīng)用軟件；其次，是應(yīng)用軟件的更新維護(hù)工作，更新維護(hù)一方面能夠提升帶給用戶更加便捷的可用性，另一方面更新維護(hù)往往對(duì)應(yīng)用軟件中存在的安全漏洞進(jìn)行修復(fù)的過程，因此做好應(yīng)用軟件的更新維護(hù)工作也是非常必要的；最后就是應(yīng)用軟件使用的合理性方面，例如FTP文件服務(wù)應(yīng)禁止匿名訪問，通過分配給用戶登錄名和密碼來確保文件服務(wù)器的安全性，同時(shí)還有一些遠(yuǎn)程軟件的應(yīng)用，在方便自身的同時(shí)容易造成安全漏洞，因此在一些具有保密性數(shù)據(jù)的PC上應(yīng)盡量的杜絕該類軟件的應(yīng)用?？傊?，應(yīng)用軟件是計(jì)算機(jī)信息系統(tǒng)實(shí)現(xiàn)特定功能的程序集，提升其安全性能夠有效保障信息系統(tǒng)的安全性。

3.3 提升計(jì)算機(jī)硬件安全保障以及安全組件的運(yùn)用

計(jì)算機(jī)硬件安全安全保障主要是在計(jì)算機(jī)信息系統(tǒng)設(shè)備的防盜、防電磁破壞、防惡劣環(huán)境破壞等方面的保護(hù)，另外，為了防止突然停電對(duì)于重要數(shù)據(jù)丟失的影響可以采用UPS供電設(shè)備，伴隨著標(biāo)準(zhǔn)化機(jī)房建設(shè)，未來計(jì)算機(jī)硬件安全保障較之傳統(tǒng)都有了較大的提升。為了提升信息安全方面保障，運(yùn)用一些安全軟硬件設(shè)備也是非常有必要的。以常見的防火墻硬件技術(shù)為例，通過在內(nèi)外網(wǎng)之間安裝防火墻設(shè)備能夠有效的過濾各類數(shù)據(jù)，通過在各網(wǎng)絡(luò)各個(gè)層次添加各種級(jí)別防火墻設(shè)備，能夠做到IP數(shù)據(jù)報(bào)、應(yīng)用數(shù)據(jù)流等多維度的數(shù)據(jù)保護(hù)，另外三層交換機(jī)提供的VLAN子網(wǎng)劃分技術(shù)在企業(yè)多部門數(shù)據(jù)保護(hù)方面都有著廣泛的應(yīng)用。需要提及的是，目前無線網(wǎng)絡(luò)的大量應(yīng)用也使得無線路由器的安全成為人們關(guān)注的焦點(diǎn)，本文建議在使用無線路由器時(shí)應(yīng)限制登錄IP，網(wǎng)絡(luò)訪問加密以及MAC地址綁定等手段提升無線網(wǎng)絡(luò)的安全性。除此之外，應(yīng)在計(jì)算機(jī)主機(jī)上安裝殺毒軟件，目前常見的有諾頓、小紅傘、360等安全防護(hù)軟件，通過傻瓜式的操作便可方便做到操作系統(tǒng)的安全保障，因此合理運(yùn)用好安全類的應(yīng)用軟件也行之有效的辦法。總之，提升計(jì)算機(jī)硬件保障以及安全組間的運(yùn)用也是信息系統(tǒng)安全保障的重要方面。

3.4 提升計(jì)算機(jī)應(yīng)用者的安全操作意識(shí)和技能

加強(qiáng)計(jì)算機(jī)應(yīng)用者的安全意識(shí)和安全操作水平能夠有效提升計(jì)算機(jī)信息系統(tǒng)的安全性。建議從以下方面進(jìn)行加強(qiáng)，首先，指定的計(jì)算機(jī)操作制度，尤其在一些的機(jī)構(gòu)應(yīng)做好制度方面的設(shè)計(jì)，應(yīng)根據(jù)工作實(shí)際需求，指定具體的實(shí)施細(xì)則，例如不可以將計(jì)算機(jī)主機(jī)帶出辦公場(chǎng)所、不可以對(duì)計(jì)算機(jī)硬盤數(shù)據(jù)進(jìn)行刻錄、定期對(duì)計(jì)算機(jī)審計(jì)報(bào)告進(jìn)行查看記錄；其次，定期對(duì)應(yīng)用人員進(jìn)行安全培訓(xùn)，一方面使其形成必要的信息安全意識(shí)，在安全意識(shí)方面可以以真實(shí)的案例進(jìn)行教育，通過真實(shí)案例能夠有效增加應(yīng)用人員的安全意識(shí)，使其充分意識(shí)到信息安全的重要性；另一方面應(yīng)加強(qiáng)其安全操作水平，使其掌握必要的計(jì)算機(jī)應(yīng)用技能，例如通過清理用戶Cookie數(shù)據(jù)、關(guān)閉長(zhǎng)期不用的計(jì)算機(jī)端口、定期更改計(jì)算機(jī)登錄口令等具體的操作實(shí)現(xiàn)用戶具備較強(qiáng)的安全操作水平。

綜上所述，計(jì)算機(jī)信息系統(tǒng)的安全性涉及計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件、計(jì)算機(jī)硬件以及計(jì)算機(jī)應(yīng)用者等諸多方面，加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保障應(yīng)從各個(gè)方面進(jìn)行努力，最終實(shí)現(xiàn)信息系統(tǒng)運(yùn)行的安全穩(wěn)定性。

參考文獻(xiàn)：

[1] 龔雷. 應(yīng)用安全透明支撐平臺(tái)體系結(jié)構(gòu)與模型研究[D].鄭州： 信息工程大學(xué)， 2013.

[2] 張小平. M公司信息安全管理研究[D].廣州： 華南理工大學(xué)， 2014.

[3] 何洪峰. 論網(wǎng)絡(luò)論壇事前審查制度[D]. 廣州： 華南理工大學(xué)， 2014.

[4] 朱素平. G市國(guó)稅內(nèi)網(wǎng)網(wǎng)絡(luò)與信息安全管理研究[D].南寧： 廣西大學(xué)， 2013.

第7篇：數(shù)據(jù)安全管理細(xì)則范文

關(guān)鍵詞：檔案；電子化管理；現(xiàn)狀；對(duì)策

中圖分類號(hào)：G275 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 09-0000-02

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展對(duì)人們的工作、生活產(chǎn)生了極大的影響，科技的進(jìn)步不僅提高了人們的生活質(zhì)量，還對(duì)人們的日常工作模式產(chǎn)生了深刻的影響。電子化技術(shù)在各行各業(yè)得到廣泛使用，檔案的電子化管理無論是在檔案的管理質(zhì)量上還是管理模式上，都是以往檔案管理模式所無法比擬的，檔案電子化管理具有極大的優(yōu)勢(shì)。

一、檔案電子化管理概述

（一）檔案電子化管理概念。檔案的電子化管理是指檔案管理人員利用計(jì)算機(jī)硬件、檔案管理軟件系統(tǒng)和網(wǎng)絡(luò)技術(shù)的手段，對(duì)檔案資源實(shí)行計(jì)算機(jī)現(xiàn)代化管理的過程。檔案電子化管理包括檔案的收集、整理、卷內(nèi)目錄錄入、文件上傳和查閱、利用，是檔案管理與現(xiàn)代科學(xué)技術(shù)結(jié)合的產(chǎn)物。檔案的電子化管理實(shí)現(xiàn)了多種學(xué)科知識(shí)、多部門協(xié)作和多專業(yè)配合的系統(tǒng)化管理體系，是當(dāng)今各行各業(yè)進(jìn)行檔案管理的趨勢(shì)。現(xiàn)代電子化檔案的發(fā)展改變了傳統(tǒng)檔案管理的弊端，在管理形式以及管理模式上都具有非常重要的意義。

（二）檔案電子化管理的優(yōu)勢(shì)。傳統(tǒng)的檔案管理需要借用大量的紙質(zhì)媒介，在檔案的記錄、使用以及交流過程之中都具有極大的不便，檔案的電子化管理有效的解決了這些管理上的難題。首先，檔案的電子化有利于保護(hù)檔案的原件。檔案具有重要的參考價(jià)值，過多的使用和借閱檔案原件會(huì)造成檔案原件的損害，甚至?xí)G失重要的資料。檔案的電子化文件方便了人們的查閱，極大程度上保護(hù)了原件。其次，檔案的電子化提高了檔案管理部門的工作效率。人們只要輸入要查找的關(guān)鍵字，計(jì)算機(jī)檔案管理系統(tǒng)就能迅速調(diào)閱電子檔案或定位該紙質(zhì)檔案存放位置，縮短了查找的時(shí)間，極大的提高了工作效率。再次，節(jié)省人力，減少經(jīng)費(fèi)的支出。原來的檔案管理部門由于檔案材料極多，需要大量的檔案管理人員，管理部門不僅要投入大量的經(jīng)費(fèi)，還造成了管理部門的臃腫。此外，檔案管理的電子化還對(duì)資源實(shí)現(xiàn)共享使檔案成了“活”的記錄，檔案是用來做分析的，并非用來一味保留的，利用檔案做數(shù)據(jù)分析，數(shù)據(jù)挖掘，這樣我們的檔案才有價(jià)值，我們的信息化也才更有動(dòng)力！

二、我國(guó)檔案電子化管理的現(xiàn)狀

隨著改革開放的日漸深入，全球化的信息浪潮和先進(jìn)的技術(shù)早就席卷了我國(guó)的大江南北，我國(guó)的檔案管理信息化、數(shù)字化在各行各業(yè)檔案管理中已經(jīng)普遍推廣使用。但是，目前我國(guó)的檔案電子管理還存在一定技術(shù)上和管理上的問題，需要我們進(jìn)行正確的認(rèn)識(shí)。

（一）對(duì)檔案電子化管理的認(rèn)識(shí)水平比較低。檔案管理的電子化和信息化是在新時(shí)期新形勢(shì)下對(duì)檔案管理手段的創(chuàng)新，檔案的電子化管理急需得到廣大檔案管理部門的正確認(rèn)識(shí)和有效利用。但是長(zhǎng)期以來人們對(duì)檔案管理的電子化認(rèn)識(shí)具有一定的狹隘性，一些人僅把檔案管理的電子化和分類保存聯(lián)系在一起，認(rèn)為把卷內(nèi)目錄用計(jì)算機(jī)打印出來就是檔案管理計(jì)算機(jī)化了；一些人認(rèn)為電子化的管理不可靠，電腦若出現(xiàn)問題整個(gè)電子文檔便不復(fù)存在了；有些人認(rèn)為，花十幾萬(wàn)甚至二三十萬(wàn)上套檔案管理系統(tǒng)不值得；

（二）檔案保密方面的問題。檔案是單位的寶貴財(cái)富，檔案的保密性與真實(shí)性是檔案管理人員最為注重的。檔案管理的電子化實(shí)現(xiàn)了管理的便捷，在很大程度上實(shí)現(xiàn)了資源的共享，但是也加大了檔案管理的風(fēng)險(xiǎn)。計(jì)算機(jī)檔案信息管理系統(tǒng)是以數(shù)據(jù)和查詢?yōu)樘卣鞯臄?shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，數(shù)據(jù)庫(kù)的安全，計(jì)算機(jī)系統(tǒng)正的常運(yùn)行，都需要有相當(dāng)計(jì)算機(jī)知識(shí)的人員來維護(hù)，檔案管理人員目前還沒有達(dá)到較高的計(jì)算機(jī)水平，檔案管理的電子化對(duì)他們的工作帶來了極大的挑戰(zhàn)和不便。

（三）檔案電子化管理技術(shù)上的問題。檔案的電子化管理對(duì)計(jì)算機(jī)設(shè)備具有極強(qiáng)的依賴性，硬件方面，單機(jī)版的需要較高的計(jì)算機(jī)配置，網(wǎng)絡(luò)版的需要服務(wù)器、交換機(jī)、網(wǎng)線等的支撐；軟件方面，需要一支非常專業(yè)的計(jì)算機(jī)軟件開發(fā)隊(duì)伍，經(jīng)過對(duì)檔案工作深刻細(xì)致的調(diào)研，開發(fā)出檔案管理軟件系統(tǒng)，按照檔案管理的要求科學(xué)地、標(biāo)準(zhǔn)地、規(guī)范地、簡(jiǎn)潔地完成電子檔案的錄入、生成、上傳、查閱、銷毀、各種報(bào)表統(tǒng)計(jì)等。此外，檔案的電子化管理國(guó)家尚沒有形成統(tǒng)一的規(guī)則，檔案電子化管理的質(zhì)量還有待提高。

（四）電子檔案的法律效力問題。我們知道原始紙質(zhì)的檔案材料經(jīng)相關(guān)部門的蓋章，具有極強(qiáng)的法律效力。在查閱檔案或者傳達(dá)命令時(shí)都需要加蓋印章的原始檔案材料，電子版的檔案在現(xiàn)階段不具有很強(qiáng)的法律效力。電子版的檔案目前只限于信息的通報(bào)和會(huì)議的通知，對(duì)于比較正式的人事任命和處理決定，相關(guān)部門還需要出示加蓋印章的檔案材料。電子檔案還不能得到相關(guān)部門的認(rèn)可，同樣它也不具有很強(qiáng)的法律效力。

三、對(duì)檔案電子化管理的幾點(diǎn)思考

時(shí)代在進(jìn)步，科技在發(fā)展，各行各業(yè)已經(jīng)阻擋不住信息化技術(shù)前進(jìn)的腳步。同時(shí)在這場(chǎng)信息技術(shù)革命中，各個(gè)行業(yè)都不能置身其外。檔案的管理工作是一件技術(shù)性和保密性極強(qiáng)的工作，廣大的檔案管理部門以及檔案管理人員要在現(xiàn)有管理技術(shù)的水平上加強(qiáng)對(duì)檔案管理電子化的認(rèn)識(shí)，在現(xiàn)有基礎(chǔ)上完善檔案的電子化管理。

（一）檔案電子化管理技術(shù)的提高。廣大的檔案管理部門以及相關(guān)的使用部門之所以不信賴檔案的電子化管理，主要原因還是檔案電子化技術(shù)的不成熟。技術(shù)的革新是檔案信息化的靈魂，檔案電子化缺乏了技術(shù)上的支撐勢(shì)必只是一句空話。首先，配備性能良好、質(zhì)量可靠的計(jì)算機(jī)設(shè)備。這是檔案管理部門進(jìn)行電子化管理的保障。其次，設(shè)計(jì)出適合檔案管理部門的檔案信息管理軟件，使檔案管理實(shí)現(xiàn)真正的規(guī)范化、標(biāo)準(zhǔn)化、信息化、自動(dòng)化、系統(tǒng)化。此外，檔案管理部門還要提高檔案管理人員的計(jì)算機(jī)水平，保證計(jì)算機(jī)軟件和硬件的正常運(yùn)行。

（二）維護(hù)電子檔案的安全。檔案極具重要的參考價(jià)值和歷史價(jià)值，檔案電子化管理的安全問題也是檔案電子化管理最要注重的問題。首先，檔案管理部門要保存一套完整的、真實(shí)的紙質(zhì)檔案原件，在電子檔案丟失和損毀的情況下，可以進(jìn)行電子檔案的修復(fù)。其次，管理部門的信息共享機(jī)制要有嚴(yán)格的規(guī)劃和限制，檔案管理部門不能將機(jī)密的檔案到互聯(lián)網(wǎng)上，建立自己部門的信息網(wǎng)絡(luò)和信息安全管理制度。此外，檔案管理需要有安全的操作制度和使用制度，既做到對(duì)檔案的方便使用，又做到對(duì)檔案的嚴(yán)格保密。最重要的是做好數(shù)據(jù)庫(kù)備份，常殺病毒，保證數(shù)據(jù)安全的。

（三）提高檔案管理人員的素質(zhì)。檔案管理人員要摒棄以往傳統(tǒng)手工管理的死板模式，傳統(tǒng)管理下的檔案里里外外都是老古董。檔案的利用只限在一定范圍內(nèi)和少數(shù)人之中，對(duì)外提供服務(wù)的工作幾乎沒有開展，使許多有利用價(jià)值的檔案成為死檔案，嚴(yán)重制約了檔案工作的自身發(fā)展。在使用新的管理手段時(shí)，要加強(qiáng)自身的業(yè)務(wù)素質(zhì)。首先，管理部門人員要認(rèn)識(shí)到電子檔案管理的優(yōu)越性，放下對(duì)檔案管理電子化的戒備心理，在這場(chǎng)電子革命中充分實(shí)現(xiàn)管理手段的更新。其次，管理人員要定期進(jìn)行學(xué)習(xí)，掌握先進(jìn)的管理手段，在運(yùn)用電子化技術(shù)進(jìn)行檔案管理的同時(shí)，做好電子檔案的保密工作。此外，檔案管理人員還要嚴(yán)防檔案管理部門以外人員對(duì)檔案的使用，加強(qiáng)本部門的保密制度建設(shè)，嚴(yán)格遵守本部門的使用細(xì)則和信息共享細(xì)則。在做好本職工作的同時(shí)，增強(qiáng)自身素質(zhì)。

（四）轉(zhuǎn)變觀念，加強(qiáng)電子檔案的法律效力。檔案管理的電子化進(jìn)程還是一個(gè)比較漫長(zhǎng)的過程。在檔案的電子化管理中，不僅檔案管理部門的人員需要轉(zhuǎn)變觀念，加強(qiáng)對(duì)電子化技術(shù)的認(rèn)識(shí)，相關(guān)部門也要改變傳統(tǒng)的觀念，改變對(duì)電子檔案的認(rèn)識(shí)。立法工作者還要結(jié)合國(guó)外的案例，對(duì)我國(guó)電子檔案的法律效力做出正確的定位。世界范圍內(nèi)的信息技術(shù)革命是不可避免的，相關(guān)法律部門要配合檔案管理人員做好檔案的電子化管理，增強(qiáng)檔案管理人員進(jìn)行檔案管理電子化改革的信心。相關(guān)的使用部門也要在認(rèn)定中轉(zhuǎn)變觀念，承認(rèn)電子檔案的效力。

結(jié)語(yǔ)：

檔案管理的電子化是檔案管理部門迎合時(shí)展潮流的重要產(chǎn)物，檔案的電子化管理趨勢(shì)不可避免。檔案的電子化管理在檔案的使用、保存以及傳送上都具有極大的便利，是對(duì)原有檔案管理模式的更新。由于受以往檔案管理模式的影響，現(xiàn)階段我國(guó)范圍內(nèi)的檔案電子化管理還存在一定的問題。檔案電子化管理是一個(gè)復(fù)雜而漫長(zhǎng)的過程，相關(guān)的管理部門要在現(xiàn)有管理技術(shù)的基礎(chǔ)上加強(qiáng)學(xué)習(xí)，轉(zhuǎn)變?cè)械挠^念和態(tài)度，增強(qiáng)對(duì)檔案管理電子化的認(rèn)識(shí)，真正實(shí)現(xiàn)檔案管理的信息化、技術(shù)化、便利化。

參考文獻(xiàn)：

[1]史桂芬.檔案事業(yè)的電子革命[J].上海工程技術(shù)大學(xué)教育研究,2009,01

[2]高貴弟.淺談電子文件歸檔與電子檔案管理[J].蚌埠黨校學(xué)報(bào),2010,04

第8篇：數(shù)據(jù)安全管理細(xì)則范文

第一條為強(qiáng)化我省社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)內(nèi)部管理與監(jiān)督，防范和化解運(yùn)行風(fēng)險(xiǎn)，調(diào)整和規(guī)范社會(huì)保險(xiǎn)管理服務(wù)工作，確保社會(huì)保險(xiǎn)基金安全，根據(jù)勞動(dòng)和社會(huì)保障部《社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)內(nèi)部控制暫行辦法》規(guī)定，特制訂本實(shí)施細(xì)則。

第二條本實(shí)施細(xì)則所稱的內(nèi)部控制是指各級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)對(duì)系統(tǒng)內(nèi)部職能部門及其工作人員從事社會(huì)保險(xiǎn)管理服務(wù)工作及業(yè)務(wù)行為進(jìn)行規(guī)范、監(jiān)控、評(píng)價(jià)、糾錯(cuò)的方法、程序、措施的總稱。內(nèi)部控制由組織機(jī)構(gòu)控制、業(yè)務(wù)運(yùn)行控制、基金財(cái)務(wù)控制、信息系統(tǒng)控制等組成。

第三條本實(shí)施細(xì)則適用于我省各級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)及其分支機(jī)構(gòu)。

第四條各級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)應(yīng)建立健全內(nèi)部控制制度。業(yè)務(wù)部門負(fù)責(zé)本業(yè)務(wù)環(huán)節(jié)的內(nèi)部控制的具體實(shí)施工作，稽核部門負(fù)責(zé)組織實(shí)施本地區(qū)、本部門管理范圍內(nèi)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)內(nèi)部控制的監(jiān)督檢查工作。

上級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)對(duì)下級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)的內(nèi)部控制工作進(jìn)行指導(dǎo)、監(jiān)督和檢查。上級(jí)勞動(dòng)保障行政部門不定期對(duì)內(nèi)部控制工作進(jìn)行核查。

省級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)負(fù)責(zé)指導(dǎo)全省社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)貫徹實(shí)施本細(xì)則，對(duì)全省社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)內(nèi)部控制工作進(jìn)行監(jiān)督檢查。

第五條內(nèi)部控制建設(shè)的目標(biāo)：在全省社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)系統(tǒng)內(nèi)建立一個(gè)運(yùn)作規(guī)范、管理科學(xué)、監(jiān)控有效、考評(píng)嚴(yán)格、糾錯(cuò)有力的內(nèi)部控制體系，對(duì)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)各項(xiàng)業(yè)務(wù)、各環(huán)節(jié)、各崗位進(jìn)行全過程的監(jiān)督，提高社會(huì)保險(xiǎn)政策法規(guī)和各項(xiàng)規(guī)章的執(zhí)行力，保證社會(huì)保險(xiǎn)基金的安全完整，維護(hù)參保者的合法權(quán)益。

第六條內(nèi)部控制應(yīng)遵循以下原則：

（一）合法性。內(nèi)部控制的各項(xiàng)內(nèi)容規(guī)范、統(tǒng)一，符合國(guó)家和省有關(guān)社會(huì)保險(xiǎn)政策、法規(guī)的要求。

（二）完整性。各項(xiàng)業(yè)務(wù)管理行為都有相應(yīng)的制度規(guī)定和監(jiān)督制約。所有部門、崗位和人員，所有業(yè)務(wù)項(xiàng)目和操作環(huán)節(jié)都在內(nèi)部控制的范圍內(nèi)。

（三）制衡性。從組織機(jī)構(gòu)的設(shè)置上確保各部門和崗位權(quán)責(zé)分明、相互制約，通過有效的相互制衡措施消除內(nèi)部控制中的盲點(diǎn)和弱點(diǎn)。

（四）有效性。在崗位、部門和單位三級(jí)內(nèi)控管理模式的基礎(chǔ)上，形成科學(xué)合理的內(nèi)部控制決策機(jī)制、執(zhí)行機(jī)制和監(jiān)督機(jī)制。建立合理的內(nèi)控程序，保障內(nèi)控管理的有效執(zhí)行。

（五）適應(yīng)性。各項(xiàng)具體工作制度和流程都應(yīng)與管理服務(wù)實(shí)際相結(jié)合，根據(jù)需要及時(shí)進(jìn)行調(diào)整、修改和完善，適應(yīng)社會(huì)保險(xiǎn)管理服務(wù)的變化。

（六）持續(xù)性。內(nèi)部控制保持持續(xù)性，不因機(jī)構(gòu)調(diào)整、人員更換而出現(xiàn)紕漏。

第七條監(jiān)督檢查人員開展內(nèi)部控制的監(jiān)督檢查工作嚴(yán)格遵守客觀、公正、保密的原則。監(jiān)督檢查人員辦理監(jiān)督檢查事項(xiàng)，與被監(jiān)督檢查對(duì)象或監(jiān)督檢查事項(xiàng)有利害關(guān)系的，應(yīng)當(dāng)回避。

第二章組織機(jī)構(gòu)控制

第八條建立完善的組織決策控制制度。全省各級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)應(yīng)對(duì)內(nèi)部機(jī)構(gòu)、崗位設(shè)置、決策程序、法人授權(quán)、會(huì)議紀(jì)要、審批歸檔等方面作出具體、明確的規(guī)定。

第九條建立科學(xué)的人事管理制度。除應(yīng)當(dāng)共同遵守的機(jī)關(guān)事業(yè)單位人事管理制度外，還應(yīng)對(duì)崗位設(shè)置與職責(zé)、人員配備與任用、學(xué)習(xí)與培訓(xùn)、考核與獎(jiǎng)懲作出詳細(xì)規(guī)定。

第十條建立明確的領(lǐng)導(dǎo)授權(quán)制度。對(duì)授權(quán)的人員與范圍、權(quán)力的制約與監(jiān)督、崗位輪換或分工調(diào)整、常規(guī)審計(jì)與離任審計(jì)等作出明細(xì)規(guī)定。

第十一條建立有效的內(nèi)控考評(píng)制度。對(duì)風(fēng)險(xiǎn)控制情況的評(píng)估、對(duì)違反規(guī)定行為的責(zé)任追究等內(nèi)容做出明文規(guī)定。

第十二條業(yè)務(wù)經(jīng)辦部門、基金財(cái)務(wù)部門與稽核內(nèi)審部門的單位分管領(lǐng)導(dǎo)原則上不得同一人；保險(xiǎn)關(guān)系部門和待遇（包括養(yǎng)老、工傷、醫(yī)療、失業(yè)、生育保險(xiǎn)，下同）核發(fā)部門的單位分管領(lǐng)導(dǎo)原則上不得同一人。

第十三條保險(xiǎn)關(guān)系、待遇核發(fā)、基金財(cái)務(wù)、稽核內(nèi)審、信息技術(shù)等工作責(zé)權(quán)應(yīng)分設(shè)在不同部門。

第十四條保險(xiǎn)關(guān)系、待遇核發(fā)、基金財(cái)務(wù)、稽核內(nèi)審、信息系統(tǒng)維護(hù)等工作不得同一人兼任。

第十五條根據(jù)工作需要和人員狀況，社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)中層干部應(yīng)當(dāng)適時(shí)輪崗，在同一崗位任職3至5年的應(yīng)當(dāng)輪崗。負(fù)責(zé)待遇核發(fā)、視同繳費(fèi)年限核定、基金財(cái)務(wù)、信息系統(tǒng)維護(hù)、參保人員檔案管理等工作崗位人員應(yīng)不定期輪崗。

第十六條各級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)應(yīng)當(dāng)配置適量的稽核工作人員，并要求具備必要的專業(yè)知識(shí)。

第三章業(yè)務(wù)運(yùn)行控制

第十七條認(rèn)真貫徹實(shí)施《*省社會(huì)保險(xiǎn)經(jīng)辦業(yè)務(wù)管理規(guī)程（試行）》，規(guī)范經(jīng)辦業(yè)務(wù)操作流程，嚴(yán)格層級(jí)管理規(guī)定。

著重規(guī)范參保登記、繳費(fèi)申報(bào)與核定、賬戶管理、轉(zhuǎn)移與退保、待遇審核、待遇支付、醫(yī)療費(fèi)用結(jié)算、社會(huì)化發(fā)放、基金財(cái)務(wù)、檔案管理、計(jì)劃統(tǒng)計(jì)、稽核監(jiān)督等環(huán)節(jié)的操作流程。

第十八條辦理社會(huì)保險(xiǎn)各項(xiàng)業(yè)務(wù)應(yīng)嚴(yán)格審核相關(guān)報(bào)表、憑證等資料的真實(shí)性、完整性和有效性，出具的相關(guān)資料和憑證應(yīng)規(guī)范統(tǒng)一，數(shù)據(jù)修改應(yīng)有嚴(yán)格的審批制度和程序，同時(shí)進(jìn)行登記備案。

第十九條業(yè)務(wù)操作實(shí)行授權(quán)管理，設(shè)置處理權(quán)限。單項(xiàng)業(yè)務(wù)，一人不能同時(shí)進(jìn)行二級(jí)（含二級(jí)）以上業(yè)務(wù)權(quán)限的操作。各部門、崗位的業(yè)務(wù)管理、操作人員都應(yīng)在其職權(quán)范圍內(nèi)開展工作，不得超越所授權(quán)限。各項(xiàng)業(yè)務(wù)環(huán)節(jié)既獨(dú)立操作，又相互銜接、相互制約。

第二十條業(yè)務(wù)處理權(quán)限的分配及其調(diào)整應(yīng)由業(yè)務(wù)部門擬定報(bào)分管領(lǐng)導(dǎo)審批后送稽核部門、信息管理部門備案。

第二十一條：明確單位領(lǐng)導(dǎo)審批層級(jí)和審批范圍。

（一）應(yīng)經(jīng)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)分管領(lǐng)導(dǎo)審批的業(yè)務(wù)：涉及各項(xiàng)社會(huì)保險(xiǎn)基金征收、支付、多征社保費(fèi)退款、多付待遇扣回、社?；疝D(zhuǎn)出，涉及三年以上五年以下的社保費(fèi)補(bǔ)繳，修改已核定的繳費(fèi)歷史、視同繳費(fèi)年限、出生時(shí)間，工傷保險(xiǎn)待遇審核，通過后臺(tái)修改業(yè)務(wù)系統(tǒng)數(shù)據(jù)等。

（二）應(yīng)經(jīng)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)主要領(lǐng)導(dǎo)審批的業(yè)務(wù)：每月社?；鸬闹С隹傤~，待遇調(diào)整和個(gè)人帳戶記賬利率調(diào)整等參數(shù)設(shè)置。

（三）應(yīng)經(jīng)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)領(lǐng)導(dǎo)集體決定的業(yè)務(wù)：待遇機(jī)構(gòu)、定點(diǎn)醫(yī)療（醫(yī)藥）機(jī)構(gòu)、工傷（康復(fù)）機(jī)構(gòu)選定，大額工傷醫(yī)療費(fèi)用的支出；補(bǔ)繳5年以上社會(huì)保險(xiǎn)費(fèi)。

（四）以上三款未列明業(yè)務(wù)的審批層級(jí)和審批范圍的，由各市根據(jù)本實(shí)施細(xì)則制定實(shí)施辦法時(shí)明確。

第二十二條實(shí)行辦事公開。社會(huì)保險(xiǎn)政策、業(yè)務(wù)流程、辦理時(shí)限和內(nèi)容以及經(jīng)辦人等應(yīng)公開透明。

第二十三條建立完善檔案資料保管制度。社會(huì)保險(xiǎn)業(yè)務(wù)的原始資料以及辦理過程中涉及的相關(guān)資料按照《*省社會(huì)保險(xiǎn)業(yè)務(wù)檔案管理暫行辦法》規(guī)定處理。

第四章基金財(cái)務(wù)控制

第二十四條依法依規(guī)進(jìn)行財(cái)務(wù)管理。基金財(cái)務(wù)管理嚴(yán)格按照國(guó)家法律、法規(guī)、政策和社會(huì)保險(xiǎn)基金財(cái)務(wù)會(huì)計(jì)制度，建立明確的會(huì)計(jì)操作規(guī)程，對(duì)財(cái)務(wù)處理的全過程實(shí)施監(jiān)督。

第二十五條嚴(yán)密會(huì)計(jì)控制。依法建帳，按照不同險(xiǎn)種分帳核算，各險(xiǎn)種之間、統(tǒng)籌基金與個(gè)人帳戶不得相互擠占。會(huì)計(jì)科目設(shè)置準(zhǔn)確、規(guī)范，帳務(wù)處理符合財(cái)務(wù)會(huì)計(jì)要求。記帳依據(jù)的原始憑證、記帳憑證合法有效，憑證、帳簿摘要內(nèi)容準(zhǔn)確，能清晰反映業(yè)務(wù)內(nèi)容。更正會(huì)計(jì)記錄應(yīng)履行必要的審批手續(xù)，并附有詳細(xì)的記錄。

第二十六條明確崗位責(zé)任?；鹭?cái)務(wù)部門應(yīng)設(shè)置會(huì)計(jì)負(fù)責(zé)人（主管）、記帳、復(fù)核、出納、財(cái)務(wù)網(wǎng)管等財(cái)務(wù)崗位，明確各崗位的職責(zé)范圍。財(cái)務(wù)收支審批實(shí)行分級(jí)授權(quán)，未經(jīng)授權(quán)不得越崗代辦。出納員不得兼任稽核、會(huì)計(jì)檔案保管和收入、支出、債權(quán)債務(wù)帳目的登錄工作；帳務(wù)印鑒、票據(jù)、空白憑證實(shí)行專人管理并有登記，辦理付款業(yè)務(wù)所需印章不得由一人集中保管。會(huì)計(jì)人員輪崗或調(diào)離時(shí)，必須嚴(yán)格履行交接手續(xù)。

第二十七條建立合理的責(zé)任分離制度。貨幣、有價(jià)證券的保管與帳務(wù)處理相分離；重要空白憑證的保管與使用相分離；資金收支審批與具體業(yè)務(wù)辦理相分離；信息數(shù)據(jù)處理與業(yè)務(wù)辦理及會(huì)計(jì)處理相分離。

第二十八條完善社會(huì)保險(xiǎn)基金賬務(wù)核對(duì)制度，對(duì)不同帳務(wù)應(yīng)定期核對(duì)，做到帳帳、帳證、帳表、帳據(jù)、帳實(shí)、財(cái)務(wù)賬與業(yè)務(wù)賬以及內(nèi)外賬務(wù)相符。

基金財(cái)務(wù)部門應(yīng)指定專人按月核對(duì)基金收入戶、支出戶、財(cái)政專戶銀行賬戶，按月核對(duì)征收部門反饋的征收數(shù)額?；鹭?cái)務(wù)部門應(yīng)對(duì)賬目差異進(jìn)行審核分析、及時(shí)處理。

基金財(cái)務(wù)部門應(yīng)定期接收并檢查委托發(fā)放銀行、郵局等反饋的發(fā)放信息，與會(huì)計(jì)核算支出明細(xì)核對(duì)。

基金財(cái)務(wù)部門應(yīng)定期對(duì)現(xiàn)金、票據(jù)和存單、債券等有價(jià)證券進(jìn)行檢查、核對(duì)、登記和管理。

基金財(cái)務(wù)部門應(yīng)對(duì)業(yè)務(wù)部門核定的待遇支出數(shù)據(jù)進(jìn)行復(fù)核后結(jié)算。

第二十九條盡快實(shí)行電算化管理，通過手工方式交換社保費(fèi)征收數(shù)據(jù)的，錄入、確認(rèn)實(shí)到賬數(shù)據(jù)的業(yè)務(wù)環(huán)節(jié)應(yīng)經(jīng)二人以上操作。

第五章信息系統(tǒng)控制

第三十條各級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)應(yīng)充分利用計(jì)算機(jī)技術(shù)手段規(guī)范業(yè)務(wù)操作程序，減少操作過程的人為因素，最大限度地實(shí)現(xiàn)內(nèi)部控制的自動(dòng)化。

第三十一條各市社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)應(yīng)在全市范圍內(nèi)使用統(tǒng)一的業(yè)務(wù)操作軟件，條件具備時(shí)全省社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)使用統(tǒng)一的業(yè)務(wù)操作軟件。

第三十二條嚴(yán)格按照勞動(dòng)保障部關(guān)于社會(huì)保險(xiǎn)信息系統(tǒng)建設(shè)的標(biāo)準(zhǔn)規(guī)范業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫(kù)建設(shè)，制定明確的操作流程和管理制度。根據(jù)業(yè)務(wù)流程和業(yè)務(wù)系統(tǒng)功能劃分各個(gè)部門和崗位的職能，明確業(yè)務(wù)操作人員和系統(tǒng)維護(hù)人員的職責(zé)和權(quán)限，并建立相應(yīng)的管理制度。

第三十三條建立計(jì)算機(jī)監(jiān)控業(yè)務(wù)運(yùn)行的常規(guī)制度。業(yè)務(wù)系統(tǒng)應(yīng)設(shè)置數(shù)據(jù)間邏輯鉤稽關(guān)系檢測(cè)功能，業(yè)務(wù)部門和稽核部門定時(shí)或不定時(shí)檢查業(yè)務(wù)數(shù)據(jù)邏輯關(guān)系的正確性，并依此對(duì)經(jīng)辦業(yè)務(wù)進(jìn)行監(jiān)控。

第三十四條業(yè)務(wù)系統(tǒng)對(duì)有關(guān)聯(lián)關(guān)系的業(yè)務(wù)必須建立聯(lián)動(dòng)和牽制關(guān)系，并設(shè)置防止錯(cuò)誤操作的警示和制約功能。

第三十五條業(yè)務(wù)系統(tǒng)研發(fā)人員與業(yè)務(wù)系統(tǒng)維護(hù)操作人員職責(zé)和權(quán)限必須分離，不得由同一人兼任。業(yè)務(wù)系統(tǒng)研發(fā)人員負(fù)責(zé)業(yè)務(wù)系統(tǒng)編程工作，不得直接對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行操作；業(yè)務(wù)系統(tǒng)維護(hù)操作人員根據(jù)研發(fā)人員所編程序進(jìn)行業(yè)務(wù)系統(tǒng)維護(hù)操作，不得承擔(dān)業(yè)務(wù)系統(tǒng)的編程工作。業(yè)務(wù)系統(tǒng)維護(hù)操作人員應(yīng)為社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)在編人員。

第三十六條建立數(shù)據(jù)錄入、修改、訪問、使用、保密、維護(hù)的權(quán)限管理制度，明確數(shù)據(jù)操作所依據(jù)的有效憑證和必須履行的審批手續(xù)，加強(qiáng)對(duì)信息系統(tǒng)數(shù)據(jù)的監(jiān)控。通過計(jì)算機(jī)后臺(tái)修改業(yè)務(wù)系統(tǒng)數(shù)據(jù)的業(yè)務(wù)應(yīng)設(shè)置三級(jí)（含三級(jí)）以上操作權(quán)限。按照上級(jí)要求，逐步建立完善社會(huì)保險(xiǎn)數(shù)據(jù)庫(kù)，建立遠(yuǎn)程備份機(jī)制，確保數(shù)據(jù)安全。

第三十七條業(yè)務(wù)系統(tǒng)應(yīng)設(shè)置業(yè)務(wù)操作、系統(tǒng)維護(hù)的記錄和可檢查功能。業(yè)務(wù)系統(tǒng)上所有操作都必須留有記錄（痕跡），具有可溯性和可復(fù)核性。業(yè)務(wù)部門和稽核部門應(yīng)定期自查或檢查操作記錄。

業(yè)務(wù)系統(tǒng)維護(hù)技術(shù)文檔應(yīng)作為長(zhǎng)期檔案歸檔保管。

第三十八條建立有效的信息交流反饋機(jī)制。對(duì)業(yè)務(wù)數(shù)據(jù)等信息管理、交流和反饋?zhàn)鞒雒鞔_規(guī)定，確保管理層及時(shí)了解各項(xiàng)業(yè)務(wù)的辦理情況和綜合數(shù)據(jù)。

第三十九條建立計(jì)算機(jī)機(jī)房管理和網(wǎng)絡(luò)安全管理制度，按照國(guó)家有關(guān)規(guī)定使用網(wǎng)絡(luò)。業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)必須實(shí)現(xiàn)物理隔離，防止通過網(wǎng)絡(luò)篡改業(yè)務(wù)系統(tǒng)數(shù)據(jù)行為。加強(qiáng)網(wǎng)絡(luò)和計(jì)算機(jī)病毒防護(hù)，確保網(wǎng)絡(luò)安全。

第四十條建立密碼或指紋管理制度，每年至少更換一次操作密碼，崗位變動(dòng)時(shí)應(yīng)隨時(shí)更換操作密碼，確保密碼和指紋使用安全。

第四十一條加強(qiáng)機(jī)房和相關(guān)設(shè)備的管理。做好防塵、防火、防水、防磁、防雷擊等工作，落實(shí)定期維護(hù)、故障處理、安全值班、出入登記等制度，確保設(shè)備的正常運(yùn)轉(zhuǎn)。

第六章內(nèi)部控制的監(jiān)督檢查

第四十二條稽核部門應(yīng)履行內(nèi)部控制的管理與監(jiān)督職能，依照國(guó)家、省有關(guān)社會(huì)保險(xiǎn)法規(guī)、政策以及規(guī)范性文件，制定內(nèi)部控制監(jiān)督檢查年度及日常工作計(jì)劃，報(bào)單位領(lǐng)導(dǎo)批準(zhǔn)后，定期或不定期對(duì)內(nèi)部控制體系的運(yùn)行情況進(jìn)行檢查。省級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)不定期對(duì)全省社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)內(nèi)部控制體系的運(yùn)行情況進(jìn)行檢查。

社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)內(nèi)控制度運(yùn)行情況接受社會(huì)保險(xiǎn)基金監(jiān)督行政部門的監(jiān)督。

第四十三條業(yè)務(wù)部門對(duì)本部門業(yè)務(wù)辦理情況應(yīng)每月自查一次。

第四十四條稽核部門對(duì)本級(jí)有關(guān)部門內(nèi)部控制的監(jiān)督檢查每半年一次。市級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)對(duì)縣級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)內(nèi)部控制的監(jiān)督檢查每半年一次；省級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)對(duì)市級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)內(nèi)部控制的監(jiān)督檢查每年一次，并可根據(jù)需要直接對(duì)縣級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)進(jìn)行內(nèi)部控制的監(jiān)督檢查。

稽核部門應(yīng)在每年1月底前向本單位領(lǐng)導(dǎo)提交上年度內(nèi)部控制監(jiān)督檢查工作情況報(bào)告。市級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)每年1月底前向省級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)報(bào)送上年度內(nèi)部控制工作情況，省級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)每年2月底前向省勞動(dòng)和社會(huì)保障廳報(bào)送上年度全省內(nèi)部控制工作情況。

內(nèi)部控制監(jiān)督檢查采取全面檢查、重點(diǎn)抽查的方式。

第四十五條稽核部門開展內(nèi)部控制監(jiān)督檢查工作，具有以下職權(quán)：

（一）有權(quán)要求被檢查對(duì)象提供各項(xiàng)社會(huì)保險(xiǎn)基金的預(yù)算、決算、報(bào)告、報(bào)表和財(cái)務(wù)會(huì)計(jì)等資料；檢查被檢查對(duì)象有關(guān)的會(huì)計(jì)憑證、帳簿、報(bào)表、資產(chǎn)和有關(guān)業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)、檔案、資料，參加被檢查對(duì)象的有關(guān)會(huì)議；對(duì)與監(jiān)督檢查事項(xiàng)有關(guān)問題向有關(guān)對(duì)象進(jìn)行調(diào)查取證。

（二）對(duì)被檢查對(duì)象拒絕、拖延提供資料，或拒絕稽核部門的問詢或作不實(shí)的說明的，稽核部門有權(quán)要求其糾正，情節(jié)嚴(yán)重的建議單位領(lǐng)導(dǎo)給予行政處分。被檢查對(duì)象不落實(shí)整改要求的，稽核部門應(yīng)及時(shí)上報(bào)單位領(lǐng)導(dǎo)予以處理。

（三）對(duì)危害社會(huì)保險(xiǎn)基金安全的嚴(yán)重違法違規(guī)行為，馬上做出阻止、糾正的決定。

（四）在監(jiān)督檢查過程中，稽核部門及其工作人員發(fā)現(xiàn)被檢查對(duì)象或個(gè)人存在違法違規(guī)行為并構(gòu)成犯罪的，應(yīng)及時(shí)上報(bào)單位領(lǐng)導(dǎo)、同級(jí)基金監(jiān)督行政部門和上級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)稽核部門并提出移交司法機(jī)關(guān)追究刑事責(zé)任的建議。

（五）提出糾正、處理違法違規(guī)行為的意見和對(duì)責(zé)任單位和個(gè)人給予批評(píng)、處分的建議。

第四十六條稽核部門的工作人員開展內(nèi)部控制的監(jiān)督檢查工作，應(yīng)依法履行職責(zé)，不得泄露被檢查對(duì)象有關(guān)工作秘密，不得、、弄虛作假。違反規(guī)定的，給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第四十七條內(nèi)部控制的監(jiān)督檢查按以下程序?qū)嵤?/p>

（一）監(jiān)督檢查前應(yīng)制訂監(jiān)督檢查方案，報(bào)本單位領(lǐng)導(dǎo)批準(zhǔn)，成立檢查組。

監(jiān)督檢查前，原則上應(yīng)提前7個(gè)工作日向被檢查對(duì)象發(fā)出《監(jiān)督檢查通知書》。通知書內(nèi)容：

1.被檢查對(duì)象的名稱；

2.檢查的依據(jù)、范圍、內(nèi)容、方式和時(shí)間；

3.對(duì)被檢查對(duì)象配合檢查的具體要求；

4.檢查組組長(zhǎng)及其他成員名單；

5.稽核部門公章及其簽發(fā)日期。上級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)對(duì)下級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)實(shí)施內(nèi)部控制的監(jiān)督檢查，應(yīng)蓋上級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)公章。

在特殊情況下，若事前通知對(duì)監(jiān)督檢查效果有明顯影響的，經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，可直接持《監(jiān)督檢查通知書》實(shí)施檢查工作。

（二）檢查人員應(yīng)根據(jù)檢查情況編制工作底稿，做到一事一稿。工作底稿內(nèi)容：

1.檢查項(xiàng)目工作底稿編號(hào)；

2.檢查項(xiàng)目名稱；

3.檢查事項(xiàng)發(fā)生的日期、文件號(hào)、憑證號(hào)、金額等；

4.檢查事項(xiàng)主要內(nèi)容的摘錄；

5.附件的主要內(nèi)容及張數(shù)；

6.被檢查對(duì)象相關(guān)人員簽名；

7.檢查組制單人、復(fù)核人簽名及填制日期；

8.其他應(yīng)說明的事項(xiàng)。

（三）檢查組應(yīng)在監(jiān)督檢查結(jié)束后10個(gè)工作日內(nèi)（特殊情況可延長(zhǎng)到30個(gè)工作日以內(nèi)），形成監(jiān)督檢查報(bào)告。報(bào)告內(nèi)容：

1.檢查的范圍、內(nèi)容、方式和時(shí)間；

2.對(duì)檢查項(xiàng)目的基本評(píng)價(jià)；

3.認(rèn)定存在問題的基本事實(shí)、造成的后果以及認(rèn)定依據(jù)、證據(jù)和處理建議；

4.提出改善內(nèi)部控制工作的建議；

5.檢查組認(rèn)為應(yīng)當(dāng)報(bào)告的其他事項(xiàng)；

6.檢查組組長(zhǎng)及其他成員簽名；

7報(bào)告日期。

（四）檢查組在提交監(jiān)督檢查報(bào)告前，要征求被檢查對(duì)象意見。被檢查對(duì)象收到監(jiān)督檢查報(bào)告征求意見稿之日起5個(gè)工作日內(nèi)，提出書面意見或說明；在規(guī)定期限內(nèi)沒有提出書面意見或說明的，視為無異議。檢查組對(duì)有異議的問題應(yīng)進(jìn)一步核實(shí)，如有必要應(yīng)當(dāng)修改監(jiān)督檢查報(bào)告。

檢查組在上報(bào)監(jiān)督檢查報(bào)告時(shí)，要將被檢查對(duì)象書面意見或說明，以及工作底稿一并上報(bào)單位領(lǐng)導(dǎo)審批。

（五）監(jiān)督檢查報(bào)告經(jīng)審批后，稽核部門應(yīng)及時(shí)書面通知被檢查對(duì)象，要求限期整改。被檢查對(duì)象應(yīng)在1個(gè)月內(nèi)將整改情況報(bào)稽核部門?；瞬块T應(yīng)將檢查結(jié)果定期進(jìn)行公示。

第四十八條稽核部門應(yīng)當(dāng)按《*省社會(huì)保險(xiǎn)業(yè)務(wù)檔案管理暫行辦法》等有關(guān)規(guī)定及時(shí)對(duì)監(jiān)督檢查過程中形成的相關(guān)資料進(jìn)行整理、立卷，移交單位檔案管理部門統(tǒng)一歸檔和管理。

歸檔管理的資料：《監(jiān)督檢查通知書》，工作底稿，監(jiān)督檢查報(bào)告，被檢查對(duì)象書面意見或說明，違法違規(guī)行為的證據(jù)材料，被檢查對(duì)象整改資料及其它應(yīng)歸檔資料。

業(yè)務(wù)部門自查形成的資料應(yīng)作為長(zhǎng)期檔案歸檔保管。

第七章獎(jiǎng)懲制度

第四十九條各級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)應(yīng)建立崗位責(zé)任制和各部門、崗位和業(yè)務(wù)環(huán)節(jié)的差錯(cuò)追究制度，強(qiáng)化內(nèi)部監(jiān)督制約。

第五十條建立內(nèi)控考評(píng)機(jī)制。內(nèi)部控制考評(píng)工作由省級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)統(tǒng)一組織，采取本級(jí)自評(píng)、上級(jí)考評(píng)的形式進(jìn)行。內(nèi)部控制考評(píng)工作每年進(jìn)行一次，考評(píng)時(shí)限為上年度。自評(píng)時(shí)間為每年1月，考評(píng)時(shí)間為每年第一季度?？荚u(píng)內(nèi)容：

（一）單位領(lǐng)導(dǎo)是否重視內(nèi)部控制制度建設(shè)。包括單位領(lǐng)導(dǎo)對(duì)內(nèi)部控制制度建設(shè)的關(guān)注和要求，建立有利于控制風(fēng)險(xiǎn)的組織架構(gòu)等內(nèi)容。

（二）社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)是否制訂科學(xué)合理的內(nèi)部控制制度，并按內(nèi)部控制制度規(guī)定完善業(yè)務(wù)操作和崗位責(zé)任制。

（三）各項(xiàng)業(yè)務(wù)是否嚴(yán)格按照業(yè)務(wù)操作規(guī)程辦理，崗位責(zé)任制是否落實(shí)，是否存在、、等行為。

（四）各項(xiàng)業(yè)務(wù)辦理環(huán)節(jié)中的辦理手續(xù)是否完備，相關(guān)憑證是否真實(shí)有效，數(shù)據(jù)錄入是否完整準(zhǔn)確，相關(guān)崗位之間的制約是否落實(shí)。

（五）基金的收支是否符合標(biāo)準(zhǔn)和規(guī)定；是否存在社會(huì)保險(xiǎn)基金被貪污、挪用、截留等現(xiàn)象。

第五十一條社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)應(yīng)建立內(nèi)部控制獎(jiǎng)懲制度。

對(duì)在內(nèi)部控制工作中認(rèn)真履行職責(zé)，忠于職守、堅(jiān)持原則、做出顯著成績(jī)的人員，由所在單位給予精神或者物質(zhì)獎(jiǎng)勵(lì)。

第9篇：數(shù)據(jù)安全管理細(xì)則范文

企業(yè)根據(jù)發(fā)展戰(zhàn)略和業(yè)務(wù)需要進(jìn)行信息系統(tǒng)建設(shè),首先要確立系統(tǒng)建設(shè)目標(biāo),根據(jù)目標(biāo)進(jìn)行系統(tǒng)建設(shè)戰(zhàn)略規(guī)劃,再將規(guī)劃細(xì)化為項(xiàng)目建設(shè)方案。企業(yè)開展信息系統(tǒng)建設(shè),可以根據(jù)實(shí)際情況,采取自行開發(fā)、外購(gòu)調(diào)試或業(yè)務(wù)外包等方式。選擇外購(gòu)調(diào)試或業(yè)務(wù)外包方式的,應(yīng)當(dāng)采用公開招標(biāo)等形式擇優(yōu)選擇供應(yīng)商或開發(fā)單位。選擇自行開發(fā)信息系統(tǒng)的,信息系統(tǒng)歸口管理部門應(yīng)當(dāng)組織企業(yè)內(nèi)部相關(guān)業(yè)務(wù)部門進(jìn)行需求分析,合理配置人員,明確系統(tǒng)設(shè)計(jì)、編程、安裝調(diào)試、驗(yàn)收、上線等全過程的管理要求。企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)開發(fā)全過程的跟蹤管理,增進(jìn)開發(fā)單位與企業(yè)內(nèi)部業(yè)務(wù)部門的日常溝通和協(xié)調(diào),組織獨(dú)立于開發(fā)單位的專業(yè)機(jī)構(gòu)對(duì)開發(fā)完成的信息系統(tǒng)進(jìn)行檢查驗(yàn)收,并組織系統(tǒng)上線運(yùn)行。

(一)制定信息系統(tǒng)開發(fā)的戰(zhàn)略規(guī)劃

信息系統(tǒng)開發(fā)的戰(zhàn)略規(guī)劃是信息化建設(shè)的起點(diǎn),戰(zhàn)略規(guī)劃是以企業(yè)發(fā)展戰(zhàn)略為依據(jù)制定的企業(yè)信息化建設(shè)的全局性、長(zhǎng)期性規(guī)劃。該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:第一,缺乏戰(zhàn)略規(guī)劃或規(guī)劃不合理,可能造成信息孤島或重復(fù)建設(shè),導(dǎo)致企業(yè)經(jīng)營(yíng)管理效率低下。第二,沒有將信息化與企業(yè)業(yè)務(wù)需求結(jié)合,降低了信息系統(tǒng)的應(yīng)用價(jià)值。信息孤島現(xiàn)象是不少企業(yè)信息系統(tǒng)建設(shè)中存在的普遍問題,根源在于這些企業(yè)往往忽視戰(zhàn)略規(guī)劃的重要性,缺乏整體觀念和整合意識(shí),常常陷于頭痛醫(yī)頭,腳痛醫(yī)腳,這就導(dǎo)致有的企業(yè)財(cái)務(wù)管理信息系統(tǒng)、銷售管理信息系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、人力資源管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)等各自為政、孤立存在的現(xiàn)象,削弱了信息系統(tǒng)的協(xié)同效用,甚至引發(fā)系統(tǒng)沖突。

主要管控措施:第一,企業(yè)必須制定信息系統(tǒng)開發(fā)的戰(zhàn)略規(guī)劃和中長(zhǎng)期發(fā)展計(jì)劃,并在每年制定經(jīng)營(yíng)計(jì)劃的同時(shí)制定年度信息系統(tǒng)建設(shè)計(jì)劃,促進(jìn)經(jīng)營(yíng)管理活動(dòng)與信息系統(tǒng)的協(xié)調(diào)統(tǒng)一。第二,企業(yè)在制定信息化戰(zhàn)略過程中,要充分調(diào)動(dòng)和發(fā)揮信息系統(tǒng)歸口管理部門與業(yè)務(wù)部門的積極性,使各部門廣泛參與,充分溝通,提高戰(zhàn)略規(guī)劃的科學(xué)性、前瞻性和適應(yīng)性。第三,信息系統(tǒng)戰(zhàn)略規(guī)劃要與企業(yè)的組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)能力等相匹配,避免相互脫節(jié)。

(二)選擇適當(dāng)?shù)男畔⑾到y(tǒng)開發(fā)方式

在開發(fā)建設(shè)環(huán)節(jié),要將企業(yè)的業(yè)務(wù)流程、內(nèi)控措施、權(quán)限配置、預(yù)警指標(biāo)、核算方法等固化到信息系統(tǒng)中,因此開發(fā)建設(shè)的好壞直接影響信息系統(tǒng)的成敗。開發(fā)建設(shè)主要有自行開發(fā)、外購(gòu)調(diào)試、業(yè)務(wù)外包等方式。各種開發(fā)方式有各自的優(yōu)缺點(diǎn)和適用條件,企業(yè)應(yīng)根據(jù)自身實(shí)際情況合理選擇。

1.自行開發(fā)

自行開發(fā)是企業(yè)依托自身力量完成整個(gè)開發(fā)過程。其優(yōu)點(diǎn)是開發(fā)人員熟悉企業(yè)情況,可以較好地滿足本企業(yè)的需求,尤其是具有特殊性的業(yè)務(wù)需求。通過自行開發(fā),還可以培養(yǎng)鍛煉自己的開發(fā)隊(duì)伍,便于后期的運(yùn)行和維護(hù)。其缺點(diǎn)是開發(fā)周期較長(zhǎng)、技術(shù)水平和規(guī)范程度較難保證,成功率相對(duì)較低。因此,自行開發(fā)方式的適用條件通常是企業(yè)自身技術(shù)力量雄厚,而且市場(chǎng)上沒有能夠滿足企業(yè)需求的成熟的商品化軟件和解決方案。比如百度的搜索引擎系統(tǒng)就偏重于自行開發(fā)。

2.外購(gòu)調(diào)試

外購(gòu)調(diào)試的基本做法是企業(yè)購(gòu)買成熟的商品化軟件,通過參數(shù)配置和二次開發(fā)滿足企業(yè)需求。其優(yōu)點(diǎn)是開發(fā)建設(shè)周期短;成功率較高;成熟的商品化軟件質(zhì)量穩(wěn)定,可靠性高;專業(yè)的軟件提供商實(shí)施經(jīng)驗(yàn)豐富。其缺點(diǎn)是難以滿足企業(yè)的特殊需求;系統(tǒng)的后期升級(jí)進(jìn)度受制于商品化軟件供應(yīng)商產(chǎn)品更新?lián)Q代的速度,企業(yè)自不強(qiáng),較為被動(dòng)。外購(gòu)調(diào)試方式的適用條件通常是企業(yè)的特殊需求較少,市場(chǎng)上已有成熟的商品化軟件和系統(tǒng)實(shí)施方案。比如大部分企業(yè)的財(cái)務(wù)管理系統(tǒng)、ERP系統(tǒng)、人力資源管理系統(tǒng)等多采用外購(gòu)調(diào)試方式。

3.業(yè)務(wù)外包

信息系統(tǒng)的業(yè)務(wù)外包是指委托其他單位開發(fā)信息系統(tǒng),基本做法是企業(yè)將信息系統(tǒng)開發(fā)項(xiàng)目外包出去,由專業(yè)公司或科研機(jī)構(gòu)負(fù)責(zé)開發(fā)、安裝實(shí)施,由企業(yè)直接使用。其優(yōu)點(diǎn)是企業(yè)可以充分利用專業(yè)公司的專業(yè)優(yōu)勢(shì),量體裁衣,構(gòu)建全面、高效滿足企業(yè)需求的個(gè)性化系統(tǒng);企業(yè)不必培養(yǎng)、維持龐大的開發(fā)隊(duì)伍,相應(yīng)節(jié)約了人力資源成本。其缺點(diǎn)是溝通成本高,系統(tǒng)開發(fā)方難以深刻理解企業(yè)需求,可能導(dǎo)致開發(fā)出的信息系統(tǒng)與企業(yè)的期望產(chǎn)生較大偏差;同時(shí),由于外包信息系統(tǒng)與系統(tǒng)開發(fā)方的專業(yè)技能、職業(yè)道德和敬業(yè)精神存在密切關(guān)系,也要求企業(yè)必須加大對(duì)外包項(xiàng)目的監(jiān)督力度。業(yè)務(wù)外包方式的適用條件通常是市場(chǎng)上沒有能夠滿足企業(yè)需求的成熟的商品化軟件和解決方案,企業(yè)自身技術(shù)力量薄弱或出于成本效益原則考慮不愿意維持龐大的開發(fā)隊(duì)伍。

(三)自行開發(fā)方式的關(guān)鍵控制點(diǎn)和主要管控措施

雖然信息系統(tǒng)的開發(fā)方式有自行開發(fā)、外購(gòu)調(diào)試、業(yè)務(wù)外包等多種方式,但基本流程大體相似,通常包含項(xiàng)目計(jì)劃、需求分析、系統(tǒng)設(shè)計(jì)、編程和測(cè)試、上線等環(huán)節(jié)。

1.項(xiàng)目計(jì)劃環(huán)節(jié)

戰(zhàn)略規(guī)劃通常將完整的信息系統(tǒng)分成若干子系統(tǒng),并分階段建設(shè)不同的子系統(tǒng)。比如,制造企業(yè)可以將信息系統(tǒng)劃分為財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)、MRP系統(tǒng)(銷售、采購(gòu)、庫(kù)存、生產(chǎn))、計(jì)算機(jī)輔助設(shè)計(jì)和制造系統(tǒng)、客戶關(guān)系系統(tǒng)、電子商務(wù)系統(tǒng)等若干子系統(tǒng)。項(xiàng)目就是指本階段需要建設(shè)的相對(duì)獨(dú)立的一個(gè)或多個(gè)子系統(tǒng)。

項(xiàng)目計(jì)劃通常包括項(xiàng)目范圍說明、項(xiàng)目進(jìn)度計(jì)劃、項(xiàng)目質(zhì)量計(jì)劃、項(xiàng)目資源計(jì)劃、項(xiàng)目溝通計(jì)劃、風(fēng)險(xiǎn)對(duì)策計(jì)劃、項(xiàng)目采購(gòu)計(jì)劃、需求變更控制、配置管理計(jì)劃等內(nèi)容。項(xiàng)目計(jì)劃不是完全靜止、一成不變的,在項(xiàng)目啟動(dòng)階段,可以先制定一個(gè)較為原則的項(xiàng)目計(jì)劃,確定項(xiàng)目主要內(nèi)容和重大事項(xiàng),然后根據(jù)項(xiàng)目的大小和性質(zhì)以及項(xiàng)目進(jìn)展情況進(jìn)行調(diào)整、充實(shí)和完善。該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:信息系統(tǒng)建設(shè)缺乏項(xiàng)目計(jì)劃或者計(jì)劃不當(dāng),導(dǎo)致項(xiàng)目進(jìn)度滯后、費(fèi)用超支、質(zhì)量低下。

主要管控措施:第一,企業(yè)應(yīng)當(dāng)根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出分階段項(xiàng)目的建設(shè)方案,明確建設(shè)目標(biāo)、人員配備、職責(zé)分工、經(jīng)費(fèi)保障和進(jìn)度安排等相關(guān)內(nèi)容,按照規(guī)定的權(quán)限和程序?qū)徟髮?shí)施。第二,企業(yè)可以采用標(biāo)準(zhǔn)的項(xiàng)目管理軟件(比如Office Project)制定項(xiàng)目計(jì)劃,并加以跟蹤。在關(guān)鍵環(huán)節(jié)進(jìn)行階段性評(píng)審,以保證過程可控。第三,項(xiàng)目關(guān)鍵環(huán)節(jié)編制的文檔應(yīng)參照《GB8567-88計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南》等相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)進(jìn)行,以提高項(xiàng)目計(jì)劃編制水平。

2.需求分析環(huán)節(jié)

需求分析的目的是明確信息系統(tǒng)需要實(shí)現(xiàn)哪些功能。該項(xiàng)工作是系統(tǒng)分析人員和用戶單位的管理人員、業(yè)務(wù)人員在深入調(diào)查的基礎(chǔ)上,詳細(xì)描述業(yè)務(wù)活動(dòng)涉及的各項(xiàng)工作以及用戶的各種需求,從而建立未來目標(biāo)系統(tǒng)的邏輯模型。該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:第一,需求本身不合理,對(duì)信息系統(tǒng)提出的功能、性能、安全性等方面的要求不符合業(yè)務(wù)處理和控制的需要。第二,技術(shù)上不可行、經(jīng)濟(jì)上成本效益倒掛,或與國(guó)家有關(guān)法規(guī)制度存在沖突。第三,需求文檔表述不準(zhǔn)確、不完整,未能真實(shí)全面地表達(dá)企業(yè)需求,存在表述缺失、表述不一致甚至表述錯(cuò)誤等問題。

主要管控措施:第一,信息系統(tǒng)歸口管理部門應(yīng)當(dāng)組織企業(yè)內(nèi)部各有關(guān)部門提出開發(fā)需求,加強(qiáng)系統(tǒng)分析人員和有關(guān)部門的管理人員、業(yè)務(wù)人員的交流,經(jīng)綜合分析提煉后形成合理的需求。第二,編制表述清晰、表達(dá)準(zhǔn)確的需求文檔。需求文檔是業(yè)務(wù)人員和技術(shù)人員共同理解信息系統(tǒng)的橋梁,必須準(zhǔn)確表述系統(tǒng)建設(shè)的目標(biāo)、功能和要求。企業(yè)應(yīng)當(dāng)采用標(biāo)準(zhǔn)建模語(yǔ)言(例如UML),綜合運(yùn)用多種建模工具和表現(xiàn)手段,參照《GB8567-88計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南》等相關(guān)標(biāo)準(zhǔn),提高系統(tǒng)需求說明書的編寫質(zhì)量。第三,企業(yè)應(yīng)當(dāng)建立健全需求評(píng)審和需求變更控制流程。依據(jù)需求文檔進(jìn)行設(shè)計(jì)(含需求變更設(shè)計(jì))前,應(yīng)當(dāng)評(píng)審其可行性,由需求提出人和編制人簽字確認(rèn),并經(jīng)業(yè)務(wù)部門與信息系統(tǒng)歸口管理部門負(fù)責(zé)人審批。

3.系統(tǒng)設(shè)計(jì)環(huán)節(jié)

系統(tǒng)設(shè)計(jì)是根據(jù)系統(tǒng)需求分析階段所確定的目標(biāo)系統(tǒng)邏輯模型,設(shè)計(jì)出一個(gè)能在企業(yè)特定的計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)的方案,即建立信息系統(tǒng)的物理模型。系統(tǒng)設(shè)計(jì)包括總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)?？傮w設(shè)計(jì)的主要任務(wù)是:第一,設(shè)計(jì)系統(tǒng)的模塊結(jié)構(gòu),合理劃分子系統(tǒng)邊界和接口。第二,選擇系統(tǒng)實(shí)現(xiàn)的技術(shù)路線,確定系統(tǒng)的技術(shù)架構(gòu),明確系統(tǒng)重要組件的內(nèi)容和行為特征,以及組件之間、組件與環(huán)境之間的接口關(guān)系。第三,數(shù)據(jù)庫(kù)設(shè)計(jì),包括主要的數(shù)據(jù)庫(kù)表結(jié)構(gòu)設(shè)計(jì)、存儲(chǔ)設(shè)計(jì)、數(shù)據(jù)權(quán)限和加密設(shè)計(jì)等。第四,設(shè)計(jì)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)部署方式等。詳細(xì)設(shè)計(jì)的主要任務(wù)包括:程序說明書編制、數(shù)據(jù)編碼規(guī)范設(shè)計(jì)、輸入輸出界面設(shè)計(jì)等內(nèi)容。

該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:第一,設(shè)計(jì)方案不能完全滿足用戶需求,不能實(shí)現(xiàn)需求文檔規(guī)定的目標(biāo)。第二,設(shè)計(jì)方案未能有效控制建設(shè)開發(fā)成本,不能保證建設(shè)質(zhì)量和進(jìn)度。第三,設(shè)計(jì)方案不全面,導(dǎo)致后續(xù)變更頻繁。第四,設(shè)計(jì)方案沒有考慮信息系統(tǒng)建成后對(duì)企業(yè)內(nèi)部控制的影響,導(dǎo)致系統(tǒng)運(yùn)行后衍生新的風(fēng)險(xiǎn)。

主要管控措施:第一,系統(tǒng)設(shè)計(jì)負(fù)責(zé)部門應(yīng)當(dāng)就總體設(shè)計(jì)方案與業(yè)務(wù)部門進(jìn)行溝通和討論,說明方案對(duì)用戶需求的覆蓋情況;存在備選方案的,應(yīng)當(dāng)詳細(xì)說明各方案在成本、建設(shè)時(shí)間和用戶需求響應(yīng)上的差異;信息系統(tǒng)歸口管理部門和業(yè)務(wù)部門應(yīng)當(dāng)對(duì)選定的設(shè)計(jì)方案予以書面確認(rèn)。第二,企業(yè)應(yīng)參照《GB8567-88計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南》等相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),提高系統(tǒng)設(shè)計(jì)說明書的編寫質(zhì)量。第三,企業(yè)應(yīng)建立設(shè)計(jì)評(píng)審制度和設(shè)計(jì)變更控制流程。第四,在系統(tǒng)設(shè)計(jì)時(shí)應(yīng)當(dāng)充分考慮信息系統(tǒng)建成后的控制環(huán)境,將生產(chǎn)經(jīng)營(yíng)管理業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)和處理規(guī)程嵌入系統(tǒng)程序,實(shí)現(xiàn)手工環(huán)境下難以實(shí)現(xiàn)的控制功能,例如:對(duì)于某一財(cái)務(wù)軟件,當(dāng)輸入支出憑證時(shí),可以讓計(jì)算機(jī)自動(dòng)檢查銀行存款余額,防止透支。第五,應(yīng)充分考慮信息系統(tǒng)環(huán)境下的新的控制風(fēng)險(xiǎn)。比如,要通過信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限,避免將不相容職務(wù)的處理權(quán)限授予同一用戶。第六,應(yīng)當(dāng)針對(duì)不同的數(shù)據(jù)輸入方式,強(qiáng)化對(duì)進(jìn)入系統(tǒng)數(shù)據(jù)的檢查和校驗(yàn)功能。比如,憑證的自動(dòng)平衡校對(duì)。第七,系統(tǒng)設(shè)計(jì)時(shí)應(yīng)當(dāng)考慮在信息系統(tǒng)中設(shè)置操作日志功能,確保操作的可審計(jì)性。對(duì)異常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù),應(yīng)當(dāng)設(shè)計(jì)由系統(tǒng)自動(dòng)報(bào)告并設(shè)置跟蹤處理機(jī)制。第八,預(yù)留必要的后臺(tái)操作通道,對(duì)于必需的后臺(tái)操作,應(yīng)當(dāng)加強(qiáng)管理,建立規(guī)范的操作流程,確保足夠的日志記錄,保證對(duì)后臺(tái)操作的可監(jiān)控性。

4.編程和測(cè)試環(huán)節(jié)

編程階段是將詳細(xì)設(shè)計(jì)方案轉(zhuǎn)換成某種計(jì)算機(jī)編程語(yǔ)言的過程。編程階段完成之后,要進(jìn)行測(cè)試,測(cè)試主要有以下目的:一是發(fā)現(xiàn)軟件開發(fā)過程中的錯(cuò)誤,分析錯(cuò)誤的性質(zhì),確定錯(cuò)誤的位置并予以糾正。二是通過某些系統(tǒng)測(cè)試,了解系統(tǒng)的響應(yīng)時(shí)間、事務(wù)處理吞吐量、載荷能力、失效恢復(fù)能力以及系統(tǒng)實(shí)用性等指標(biāo),以便對(duì)整個(gè)系統(tǒng)做出綜合評(píng)價(jià)。測(cè)試環(huán)節(jié)在系統(tǒng)開發(fā)中具有舉足輕重的地位。

該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:第一,編程結(jié)果與設(shè)計(jì)不符。第二,各程序員編程風(fēng)格差異大,程序可讀性差,導(dǎo)致后期維護(hù)困難,維護(hù)成本高。第三,缺乏有效的程序版本控制,導(dǎo)致重復(fù)修改或修改不一致等問題。第四,測(cè)試不充分。單個(gè)模塊正常運(yùn)行但多個(gè)模塊集成運(yùn)行時(shí)出錯(cuò),開發(fā)環(huán)境下測(cè)試正常而生產(chǎn)環(huán)境下運(yùn)行出錯(cuò),開發(fā)人員自測(cè)正常而業(yè)務(wù)部門用戶使用時(shí)出錯(cuò),導(dǎo)致系統(tǒng)上線后可能出現(xiàn)嚴(yán)重問題。

主要管控措施:第一,項(xiàng)目組應(yīng)建立并執(zhí)行嚴(yán)格的代碼復(fù)查評(píng)審制度。第二,項(xiàng)目組應(yīng)建立并執(zhí)行統(tǒng)一的編程規(guī)范,在標(biāo)識(shí)符命名、程序注釋等方面統(tǒng)一風(fēng)格。第三,應(yīng)使用版本控制軟件系統(tǒng)(例如CVS),保證所有開發(fā)人員基于相同的組件環(huán)境開展項(xiàng)目工作,協(xié)調(diào)開發(fā)人員對(duì)程序的修改。第四,應(yīng)區(qū)分單元測(cè)試、組裝測(cè)試(集成測(cè)試)、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試等不同測(cè)試類型,建立嚴(yán)格的測(cè)試工作流程,提高最終用戶在測(cè)試工作中的參與程度,改進(jìn)測(cè)試用例的編寫質(zhì)量,加強(qiáng)測(cè)試分析,盡量采用自動(dòng)測(cè)試工具提高測(cè)試工作的質(zhì)量和效率。具備條件的企業(yè),應(yīng)當(dāng)組織獨(dú)立于開發(fā)建設(shè)項(xiàng)目組的專業(yè)機(jī)構(gòu)對(duì)開發(fā)完成的信息系統(tǒng)進(jìn)行驗(yàn)收測(cè)試,確保在功能、性能、控制要求和安全性等方面符合開發(fā)需求。

5.上線環(huán)節(jié)

系統(tǒng)上線是將開發(fā)出的系統(tǒng)(可執(zhí)行的程序和關(guān)聯(lián)的數(shù)據(jù))部署到實(shí)際運(yùn)行的計(jì)算機(jī)環(huán)境中,使信息系統(tǒng)按照既定的用戶需求來運(yùn)轉(zhuǎn),切實(shí)發(fā)揮信息系統(tǒng)的作用。該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:第一,缺乏完整可行的上線計(jì)劃,導(dǎo)致系統(tǒng)上線混亂無序。第二,人員培訓(xùn)不足,不能正確使用系統(tǒng),導(dǎo)致業(yè)務(wù)處理錯(cuò)誤,或者未能充分利用系統(tǒng)功能,導(dǎo)致開發(fā)成本浪費(fèi)。第三,初始數(shù)據(jù)準(zhǔn)備設(shè)置不合格,導(dǎo)致新舊系統(tǒng)數(shù)據(jù)不一致、業(yè)務(wù)處理錯(cuò)誤。

主要管控措施:第一,企業(yè)應(yīng)當(dāng)制定信息系統(tǒng)上線計(jì)劃,并經(jīng)歸口管理部門和用戶部門審核批準(zhǔn)。上線計(jì)劃一般包括人員培訓(xùn)、數(shù)據(jù)準(zhǔn)備、進(jìn)度安排、應(yīng)急預(yù)案等內(nèi)容。第二,系統(tǒng)上線涉及新舊系統(tǒng)切換的,企業(yè)應(yīng)當(dāng)在上線計(jì)劃中明確應(yīng)急預(yù)案,保證新系統(tǒng)失效時(shí)能夠順利切換回舊系統(tǒng)。第三,系統(tǒng)上線涉及數(shù)據(jù)遷移的,企業(yè)應(yīng)當(dāng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃,并對(duì)遷移結(jié)果進(jìn)行測(cè)試。用戶部門應(yīng)當(dāng)參與數(shù)據(jù)遷移過程,對(duì)遷移前后的數(shù)據(jù)予以書面確認(rèn)。

(四)其他開發(fā)方式的關(guān)鍵控制點(diǎn)和主要控制措施

下面介紹其他開發(fā)方式(業(yè)務(wù)外包、外購(gòu)調(diào)試)的關(guān)鍵控制點(diǎn)和主要管控措施。

在業(yè)務(wù)外包、外購(gòu)調(diào)試方式下,企業(yè)對(duì)系統(tǒng)設(shè)計(jì)、編程、測(cè)試環(huán)節(jié)的參與程度明顯低于自行開發(fā)方式,因此可以適當(dāng)簡(jiǎn)化相應(yīng)的風(fēng)險(xiǎn)控制措施,但同時(shí)也因開發(fā)方式的差異產(chǎn)生一些新的風(fēng)險(xiǎn),需要采取有針對(duì)性的管控措施。

1.業(yè)務(wù)外包方式的關(guān)鍵控制點(diǎn)和主要管控措施

(1)選擇外包服務(wù)商。該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:由于企業(yè)與外包服務(wù)商之間本質(zhì)上是一種委托――關(guān)系,合作雙方的信息不對(duì)稱容易誘發(fā)道德風(fēng)險(xiǎn),外包服務(wù)商可能會(huì)實(shí)施損害企業(yè)利益的自利行為,如偷工減料、放松管理、信息泄密等。

主要管控措施:第一,企業(yè)在選擇外包服務(wù)商時(shí)要充分考慮服務(wù)商的市場(chǎng)信譽(yù)、資質(zhì)條件、財(cái)務(wù)狀況、服務(wù)能力、對(duì)本企業(yè)業(yè)務(wù)的熟悉程度、既往承包服務(wù)成功案例等因素,對(duì)外包服務(wù)商進(jìn)行嚴(yán)格篩選。第二,企業(yè)可以借助外包業(yè)界基準(zhǔn)來判斷外包服務(wù)商的綜合實(shí)力。第三,企業(yè)要嚴(yán)格外包服務(wù)審批及管控流程,對(duì)信息系統(tǒng)外包業(yè)務(wù),原則上應(yīng)采用公開招標(biāo)等形式選擇外包服務(wù)商,并實(shí)行集體決策審批。

(2)簽訂外包合同。該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:由于合同條款不準(zhǔn)確、不完善,可能導(dǎo)致企業(yè)的正當(dāng)權(quán)益無法得到有效保障。

主要管控措施:第一,企業(yè)在與外包服務(wù)商簽約之前,應(yīng)針對(duì)外包可能出現(xiàn)的各種風(fēng)險(xiǎn)損失,恰當(dāng)擬定合同條款,對(duì)涉及的工作目標(biāo)、合作范疇、責(zé)任劃分、所有權(quán)歸屬、付款方式、違約賠償及合約期限等問題做出詳細(xì)說明,并由法律部門或法律顧問審查把關(guān)。第二,開發(fā)過程中涉及商業(yè)秘密、敏感數(shù)據(jù)的,企業(yè)應(yīng)當(dāng)與外包服務(wù)商簽訂詳細(xì)的“保密協(xié)定”,以保證數(shù)據(jù)安全。第三,在合同中約定付款事宜時(shí),應(yīng)當(dāng)選擇分期付款方式,尾款應(yīng)當(dāng)在系統(tǒng)運(yùn)行一段時(shí)間并經(jīng)評(píng)估驗(yàn)收后再支付。第四,應(yīng)在合同條款中明確要求外包服務(wù)商保持專業(yè)技術(shù)服務(wù)團(tuán)隊(duì)的穩(wěn)定性。

(3)持續(xù)跟蹤評(píng)價(jià)外包服務(wù)商的服務(wù)過程。該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:企業(yè)缺乏外包服務(wù)跟蹤評(píng)價(jià)機(jī)制或跟蹤評(píng)價(jià)不到位,可能導(dǎo)致外包服務(wù)質(zhì)量水平不能滿足企業(yè)信息系統(tǒng)開發(fā)需求。

主要管控措施:第一,企業(yè)應(yīng)當(dāng)規(guī)范外包服務(wù)評(píng)價(jià)工作流程,明確相關(guān)部門的職責(zé)權(quán)限,建立外包服務(wù)質(zhì)量考核評(píng)價(jià)指標(biāo)體系,定期對(duì)外包服務(wù)商進(jìn)行考評(píng),并公布服務(wù)周期的評(píng)估結(jié)果,實(shí)現(xiàn)外包服務(wù)水平的跟蹤評(píng)價(jià)。第二,必要時(shí),可以引入監(jiān)理機(jī)制,降低外包服務(wù)風(fēng)險(xiǎn)。

2.外購(gòu)調(diào)試方式的關(guān)鍵控制點(diǎn)和主要管控措施

在外購(gòu)調(diào)試方式下,一方面,企業(yè)面臨與委托開發(fā)方式類似的問題,企業(yè)要選擇軟件產(chǎn)品的供應(yīng)商和服務(wù)供應(yīng)商、簽訂合約、跟蹤服務(wù)質(zhì)量,因此,企業(yè)可采用與委托開發(fā)方式類似的控制措施;另一方面,外購(gòu)調(diào)試方式也有其特殊之處,企業(yè)需要有針對(duì)性的強(qiáng)化某些控制措施。

(1)軟件產(chǎn)品選型和供應(yīng)商選擇

在外購(gòu)調(diào)試方式下,軟件供應(yīng)商的選擇和軟件產(chǎn)品的選型是密切相關(guān)的。該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:第一,軟件產(chǎn)品選型不當(dāng),產(chǎn)品在功能、性能、易用性等方面無法滿足企業(yè)需求。第二,軟件供應(yīng)商選擇不當(dāng),產(chǎn)品的支持服務(wù)能力不足,產(chǎn)品的后續(xù)升級(jí)缺乏保障。

主要管控措施:第一,企業(yè)應(yīng)明確自身需求,對(duì)比分析市場(chǎng)上的成熟軟件產(chǎn)品,合理選擇軟件產(chǎn)品的模塊組合和版本。第二,企業(yè)在軟件產(chǎn)品選型時(shí)應(yīng)廣泛聽取行業(yè)專家的意見。第三,企業(yè)在選擇軟件產(chǎn)品和服務(wù)供應(yīng)商時(shí),不僅要評(píng)價(jià)其現(xiàn)有產(chǎn)品的功能、性能,還要考察其服務(wù)支持能力和后續(xù)產(chǎn)品的升級(jí)能力。

(2)服務(wù)提供商選擇。大型企業(yè)管理信息系統(tǒng)(如ERP系統(tǒng))的外購(gòu)實(shí)施,不僅需要選擇合適的軟件供應(yīng)商和軟件產(chǎn)品,也需要選擇合適的咨詢公司等服務(wù)提供商,指導(dǎo)企業(yè)將通用軟件產(chǎn)品與本企業(yè)的實(shí)際情況有機(jī)結(jié)合。該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:服務(wù)提供商選擇不當(dāng),削弱了外購(gòu)軟件產(chǎn)品的功能發(fā)揮,導(dǎo)致無法有效滿足用戶需求。

主要管控措施:在選擇服務(wù)提供商時(shí),不僅要考核其對(duì)軟件產(chǎn)品的熟悉、理解程度,也要考核其是否深刻理解企業(yè)所處行業(yè)的特點(diǎn)、是否理解企業(yè)的個(gè)性化需求、是否有過相同或相近的成功案例。

三、信息系統(tǒng)的運(yùn)行與維護(hù)

信息系統(tǒng)的運(yùn)行與維護(hù)主要包含三方面的內(nèi)容:日常運(yùn)行維護(hù)、系統(tǒng)變更和安全管理。

(一)日常運(yùn)行維護(hù)的關(guān)鍵控制點(diǎn)和主要管控措施

日常運(yùn)行維護(hù)的目標(biāo)是保證系統(tǒng)正常運(yùn)轉(zhuǎn),主要工作內(nèi)容包括系統(tǒng)的日常操作、系統(tǒng)的日常巡檢和維修、系統(tǒng)運(yùn)行狀態(tài)監(jiān)控、異常事件的報(bào)告和處理等。該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:第一,沒有建立規(guī)范的信息系統(tǒng)日常運(yùn)行管理規(guī)范,計(jì)算機(jī)軟硬件的內(nèi)在隱患易于爆發(fā),可能導(dǎo)致企業(yè)信息系統(tǒng)出錯(cuò)。第二,沒有執(zhí)行例行檢查,導(dǎo)致一些人為惡意攻擊會(huì)長(zhǎng)期隱藏在系統(tǒng)中,可能造成嚴(yán)重?fù)p失。第三,企業(yè)信息系統(tǒng)數(shù)據(jù)未能定期備份,可能導(dǎo)致?lián)p壞后無法恢復(fù),從而造成重大損失。

主要管控措施:第一,企業(yè)應(yīng)制定信息系統(tǒng)使用操作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范,及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問題,確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行。第二,切實(shí)做好系統(tǒng)運(yùn)行記錄,尤其是對(duì)于系統(tǒng)運(yùn)行不正常或無法運(yùn)行的情況,應(yīng)將異?，F(xiàn)象、發(fā)生時(shí)間和可能的原因作出詳細(xì)記錄。第三,企業(yè)要重視系統(tǒng)運(yùn)行的日常維護(hù),在硬件方面,日常維護(hù)主要包括各種設(shè)備的保養(yǎng)與安全管理、故障的診斷與排除、易耗品的更換與安裝等,這些工作應(yīng)由專人負(fù)責(zé)。第四,配備專業(yè)人員負(fù)責(zé)處理信息系統(tǒng)運(yùn)行中的突發(fā)事件,必要時(shí)應(yīng)會(huì)同系統(tǒng)開發(fā)人員或軟硬件供應(yīng)商共同解決。

(二)系統(tǒng)變更的關(guān)鍵控制點(diǎn)和主要管控措施

系統(tǒng)變更主要包括硬件的升級(jí)擴(kuò)容、軟件的修改與升級(jí)等。系統(tǒng)變更是為了更好地滿足企業(yè)需求,但同時(shí)應(yīng)加強(qiáng)對(duì)變更申請(qǐng)、變更成本與進(jìn)度的控制。該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:第一,企業(yè)沒有建立嚴(yán)格的變更申請(qǐng)、審批、執(zhí)行、測(cè)試流程,導(dǎo)致系統(tǒng)隨意變更。第二,系統(tǒng)變更后的效果達(dá)不到預(yù)期目標(biāo)。

主要管控措施是:第一,企業(yè)應(yīng)當(dāng)建立標(biāo)準(zhǔn)流程來實(shí)施和記錄系統(tǒng)變更,保證變更過程得到適當(dāng)?shù)氖跈?quán)與管理層的批準(zhǔn),并對(duì)變更進(jìn)行測(cè)試。信息系統(tǒng)變更應(yīng)當(dāng)嚴(yán)格遵照管理流程進(jìn)行操作。信息系統(tǒng)操作人員不得擅自進(jìn)行軟件的刪除、修改等操作;不得擅自升級(jí)、改變軟件版本;不得擅自改變軟件系統(tǒng)的環(huán)境配置。第二,系統(tǒng)變更程序(如軟件升級(jí))需要遵循與新系統(tǒng)開發(fā)項(xiàng)目同樣的驗(yàn)證和測(cè)試程序,必要時(shí)還應(yīng)當(dāng)進(jìn)行額外測(cè)試。第三,企業(yè)應(yīng)加強(qiáng)緊急變更的控制管理。第四,企業(yè)應(yīng)加強(qiáng)對(duì)將變更移植到生產(chǎn)環(huán)境中的控制管理,包括系統(tǒng)訪問授權(quán)控制、數(shù)據(jù)轉(zhuǎn)換控制、用戶培訓(xùn)等。

(三)安全管理的關(guān)鍵控制點(diǎn)和主要管控措施

安全管理的目標(biāo)是保障信息系統(tǒng)安全,信息系統(tǒng)安全是指信息系統(tǒng)包含的所有硬件、軟件和數(shù)據(jù)受到保護(hù),不因偶然和惡意的原因而遭到破壞、更改和泄漏,信息系統(tǒng)能夠連續(xù)正常運(yùn)行。該環(huán)節(jié)的主要風(fēng)險(xiǎn)是:第一,硬件設(shè)備分布物理范圍廣,設(shè)備種類繁多,安全管理難度大,可能導(dǎo)致設(shè)備生命周期短。第二,業(yè)務(wù)部門信息安全意識(shí)薄弱,對(duì)系統(tǒng)和信息安全缺乏有效的監(jiān)管手段。少數(shù)員工可能惡意或非惡意濫用系統(tǒng)資源,造成系統(tǒng)運(yùn)行效率降低。第三,對(duì)系統(tǒng)程序的缺陷或漏洞安全防護(hù)不夠,導(dǎo)致遭受黑客攻擊,造成信息泄露。第四,對(duì)各種計(jì)算機(jī)病毒防范清理不力,導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定甚至癱瘓。第五,缺乏對(duì)信息系統(tǒng)操作人員的嚴(yán)密監(jiān)控,可能導(dǎo)致舞弊和利用計(jì)算機(jī)犯罪。

主要管控措施:第一,建立信息系統(tǒng)相關(guān)資產(chǎn)的管理制度,保證電子設(shè)備的安全。硬件和網(wǎng)絡(luò)設(shè)備不僅是信息系統(tǒng)運(yùn)行的基礎(chǔ)載體,也是價(jià)值昂貴的固定資產(chǎn)。企業(yè)應(yīng)在健全設(shè)備管理制度的基礎(chǔ)上,建立專門的電子設(shè)備管控制度,對(duì)于關(guān)鍵信息設(shè)備(例如銀行的核心數(shù)據(jù)庫(kù)服務(wù)器),未經(jīng)授權(quán),不得接觸。

第二,企業(yè)應(yīng)成立專門的信息系統(tǒng)安全管理機(jī)構(gòu),由企業(yè)主要領(lǐng)導(dǎo)負(fù)總責(zé),對(duì)企業(yè)的信息安全作出總體規(guī)劃和全方位嚴(yán)格管理,具體實(shí)施工作可由企業(yè)的信息主管部門負(fù)責(zé)。企業(yè)應(yīng)強(qiáng)化全體員工的安全保密意識(shí),特別要對(duì)重要崗位員工進(jìn)行信息系統(tǒng)安全保密培訓(xùn),并簽署安全保密協(xié)議。企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全保密制度和泄密責(zé)任追究制度。

第三,企業(yè)應(yīng)當(dāng)按照國(guó)家相關(guān)法律法規(guī)以及信息安全技術(shù)標(biāo)準(zhǔn),制定信息系統(tǒng)安全實(shí)施細(xì)則。根據(jù)業(yè)務(wù)性質(zhì)、重要程度、情況等確定信息系統(tǒng)的安全等級(jí),建立不同等級(jí)信息的授權(quán)使用制度,采用相應(yīng)技術(shù)手段保證信息系統(tǒng)運(yùn)行安全有序。對(duì)于信息系統(tǒng)的使用者和不同安全等級(jí)信息之間的授權(quán)關(guān)系,應(yīng)在系統(tǒng)開發(fā)建設(shè)階段就形成方案并加以設(shè)計(jì),在軟件系統(tǒng)中預(yù)留這種對(duì)應(yīng)關(guān)系的設(shè)置功能,以便根據(jù)使用者崗位職務(wù)的變遷進(jìn)行調(diào)整。

第四,企業(yè)應(yīng)當(dāng)有效利用IT技術(shù)手段,對(duì)硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加控制。例如,企業(yè)可利用操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)提供的安全機(jī)制,設(shè)置安全參數(shù),保證系統(tǒng)訪問安全;對(duì)于重要的計(jì)算機(jī)設(shè)備,企業(yè)應(yīng)當(dāng)利用技術(shù)手段防止員工擅自安裝、卸載軟件或者改變軟件系統(tǒng)配置,并定期對(duì)上述情況進(jìn)行檢查。

第五,企業(yè)委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行與維護(hù)管理,應(yīng)當(dāng)嚴(yán)格審查其資質(zhì)條件、市場(chǎng)聲譽(yù)和信用狀況等,并與其簽訂正式的服務(wù)合同和保密協(xié)議。

第六,企業(yè)應(yīng)當(dāng)采取安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞。企業(yè)應(yīng)當(dāng)特別注重加強(qiáng)對(duì)服務(wù)器等關(guān)鍵部位的防護(hù);對(duì)于存在網(wǎng)絡(luò)應(yīng)用的企業(yè),應(yīng)當(dāng)綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備,采用內(nèi)容過濾、漏洞掃描、入侵檢測(cè)等軟件技術(shù)加強(qiáng)網(wǎng)絡(luò)安全,嚴(yán)密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。對(duì)于通過互聯(lián)網(wǎng)傳輸?shù)幕蛘哧P(guān)鍵業(yè)務(wù)數(shù)據(jù),企業(yè)應(yīng)當(dāng)采取必要的技術(shù)手段確保信息傳遞的保密性、準(zhǔn)確性、完整性。

第七,企業(yè)應(yīng)當(dāng)建立系統(tǒng)數(shù)據(jù)定期備份制度,明確備份范圍、頻度、方法、責(zé)任人、存放地點(diǎn)、有效性檢查等內(nèi)容。系統(tǒng)首次上線運(yùn)行時(shí)應(yīng)當(dāng)完全備份,然后根據(jù)業(yè)務(wù)頻率和數(shù)據(jù)重要性程度,定期做好增量備份。數(shù)據(jù)正本與備份應(yīng)分別存放于不同地點(diǎn),防止因火災(zāi)、水災(zāi)、地震等事故產(chǎn)生不利影響。企業(yè)可綜合采用磁盤、磁帶、光盤等備份存儲(chǔ)介質(zhì)。

第八,企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)開發(fā)、運(yùn)行與維護(hù)環(huán)節(jié)的崗位責(zé)任制度和不相容職務(wù)分離制度,防范利用計(jì)算機(jī)舞弊和犯罪。一般而言,信息系統(tǒng)不相容職務(wù)涉及的人員可以分為三類:系統(tǒng)開發(fā)建設(shè)人員、系統(tǒng)管理和維護(hù)人員、系統(tǒng)操作使用人員。開發(fā)人員在運(yùn)行階段不能操作使用信息系統(tǒng),否則就可能掌握其中的數(shù)據(jù),進(jìn)行非法利用;系統(tǒng)管理和維護(hù)人員擔(dān)任密碼保管、授權(quán)、系統(tǒng)變更等關(guān)鍵任務(wù),如果允許其使用信息系統(tǒng),就可能較為容易地篡改數(shù)據(jù),從而達(dá)到侵吞財(cái)產(chǎn)或?yàn)E用計(jì)算機(jī)信息的目的。此外,信息系統(tǒng)使用人員也需要區(qū)分不同崗位,包括業(yè)務(wù)數(shù)據(jù)錄入、數(shù)據(jù)檢查、業(yè)務(wù)批準(zhǔn)等,在他們之間也應(yīng)有必要的相互牽制。企業(yè)應(yīng)建立用戶管理制度,加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理,避免將不相容職責(zé)授予同一用戶。企業(yè)應(yīng)當(dāng)采用密碼控制等技術(shù)手段進(jìn)行用戶身份識(shí)別。對(duì)于重要的業(yè)務(wù)系統(tǒng),應(yīng)當(dāng)采用數(shù)字證書、生物識(shí)別等可靠性強(qiáng)的技術(shù)手段識(shí)別用戶身份。對(duì)于發(fā)生崗位變化或離崗的用戶,用戶部門應(yīng)當(dāng)及時(shí)通知系統(tǒng)管理人員調(diào)整其在系統(tǒng)中的訪問權(quán)限或者關(guān)閉賬號(hào)。企業(yè)應(yīng)當(dāng)定期對(duì)系統(tǒng)中的賬號(hào)進(jìn)行審閱,避免存在授權(quán)不當(dāng)或非授權(quán)賬號(hào)。對(duì)于超級(jí)用戶,企業(yè)應(yīng)當(dāng)嚴(yán)格規(guī)定其使用條件和操作程序,并對(duì)其在系統(tǒng)中的操作全程進(jìn)行監(jiān)控或?qū)徲?jì)。

第九,企業(yè)應(yīng)積極開展信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作,定期對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估,及時(shí)發(fā)現(xiàn)系統(tǒng)安全問題并加以整改。

(四)系統(tǒng)終結(jié)的關(guān)鍵控制點(diǎn)和主要管控措施