数据保密规范(共10篇)
第一条(目的与依据)
为建立健全本市政府信息发布保密审查机制,保障政府信息公开制度的正确实施,依据《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》(以下简称《条例》)、《上海市政府信息公开规定》(以下简称《规定》)以及其他有关法律、法规、规章的规定,制定本规范。
第二条(定义)
本规范所称的保密审查,是指行政机关对政府信息是否属于《条例》和《规定》规定的不予公开情形的审核认定。
第三条(职责分工)
市政府办公厅负责推进、指导、协调、监督全市的政府信息发布保密审查机制的建立和完善。市国家保密局、市信息委、市政府法制办、市监察委等部门按照各自职责,协同实施本规范。
各行政机关的政府信息公开工作机构具体承担本机关政府信息的保密审查;保密工作机构协助其承担对政府信息是否属于国家秘密的审查;法制机构协助其承担对政府信息是否属于商业秘密、个人隐私以及其他不予公开情形的审查。
第四条(保密审查工作制度)
行政机关应当建立健全政府信息发布保密审查机制,在政府信息形成时和公开前,进行相应的保密审查,包括:
(一)公文形成时的同步保密审查;
(二)主动公开政府信息前的保密审查;
(三)依申请提供政府信息的保密审查。
第五条(公文形成时的同步保密审查)
行政机关应当在公文形成时同步进行保密审查,确定公文是否公开的属性。公开属性包括:主动公开、依申请公开、不予公开。
前款所称的公文,是指行政机关在行政管理过程中形成的具有法定效力和规范体式的文书,包括命令(令)、决定、公告、通告、通知、通报、议案、报告、请示、批复、意见、函、会议纪要。
行政机关应当在本机关的公文发文单上,设置政府信息保密审查一栏。
第六条(公开属性的提出)
行政机关的业务机构应当在完成公文草拟后,根据公文的内容,对照法律、法规和规章的有关规定,在发文单的政府信息保密审查一栏上填写其公开属性。
提出的公开属性为不予公开的,应当注明不予公开的理由;不予公开的理由属于国家秘密的,还应当依法提出设定密级以及保密期限的初步意见。
行政机关的业务机构认为公文不属于《条例》和《规定》所指政府信息的,也应当在发文单上注明,并说明理由。
第七条(公开属性的审核)
行政机关的有关处室在审核公文时,应当将公文的公开属性交由本机关政府信息公开工作机构审核。
政府信息公开工作机构对本机关的业务机构提出的公开属性持有异议或者难以认定,可能涉及国家秘密的,应当提交本机关保密工作机构审查确认;可能涉及商业秘密、个人隐私或者其他不予公开情形的,应当提交本机关法制机构审查确认。
政府信息公开工作机构对本机关的业务机构提出的认为公文不属于政府信息的意见持有异议或者难以认定的,应当提交本机关法制机构审查确认。
第八条(公开属性的批准)
行政机关的公文签发人在签发公文时,最终批准公文的公开属性。
第九条(公文目录的备案)
行政机关应当做好公文类信息目录备案工作。该目录包括公文的名称、发布机构、产生时间、政府信息公开属性等内容。
第十条(主动公开前的保密审查)
行政机关的业务机构应当将属于主动公开范围的政府信息及时提供给本机关的政府信息公开工作机构。除在形成过程中已经同步确定为主动公开属性的公文外,政府信息公开工作机构应当在主动公开政府信息前,会同本机关业务机构、保密工作机构、法制机构进行保密审查。保密审查的审核程序参照本规范第六条、第七条、第八条执行。
第十一条(依申请提供政府信息的保密审查)
行政机关的政府信息公开工作机构受理政府信息公开申请后,应当按照下列情形分别作出处理:
(一)申请的政府信息是在形成过程中已经同步确定为依申请公开属性的公文的,向申请人提供;
(二)申请的政府信息未确定公开属性的,交由本机关相关业务机构提出是否公开的意见,经政府信息公开工作机构审查确认后,向申请人提供或者不予公开;
(三)对本机关业务机构提出的意见持有异议或者难以认定,可能涉及国家秘密的,提交本机关保密工作机构审查确认;可能涉及商业秘密、个人隐私或者其他不予公开情形的,提交本机关法制机构审查确认。
行政机关政府信息公开工作负责人在签发政府信息公开申请的答复时,最终批准保密审查意见。
第十二条(复查制度)
行政机关的政府信息公开工作机构应当会同本机关的业务机构、保密工作机构、法制机构对本机关已确定的政府信息公开属性进行复查。
对已列入公开范围的政府信息,经复查发现存在不予公开情形的,应当及时采取保密措施;属于国家秘密范围,未依法确定密级的,应当先采取保密措施,再依法确定其密级及保密期限。
对已列入不予公开范围的政府信息,经复查发现有下列情形之一的,应当依法公开:
(一)不存在不予公开情形,原认定有误的;
(二)因情势变化,不予公开的情形已不存在的;
(三)认为属于商业秘密、个人隐私,但不公开可能对公共利益造成重大影响的。
第十三条(依法解密)
行政机关应当对本机关已定密的政府信息定期进行梳理。凡依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》规定符合解密条件的,应当依法自行解密或者在保密期限内解密。
解密后的政府信息可以公开,但不得危及国家安全、公共安全、经济安全和社会稳定。
第十四条(不能确定国家秘密的处理)
在政府信息发布保密审查过程中,经行政机关的保密工作机构审查后,仍不能确定政府信息是否属于国家秘密的,行政机关应当依法报上级业务主管部门或者市国家保密局确定。
行政机关报请确定政府信息是否属于国家秘密,提交的材料应当包含不能确定是否属于国家秘密的政府信息的名称和内容;不能确定的原因说明。
第十五条(监督检查)
市政府办公厅负责会同市国家保密局、市政府法制办、市监察委等有关部门对本市行政
机关建立健全政府信息发布保密审查机制的情况进行监督检查,监督检查的结果纳入政府信息公开考核的范围。
区县政府应当组织对本行政区域内行政机关建立健全政府信息发布保密审查机制的情况进行监督检查。
各级保密工作部门应当依据职权,对本行政区域内行政机关公开的政府信息是否存在泄露国家秘密的情况进行经常性的监督检查,并依法作出处理。
第十六条(施行日期)
随着信息化的深度发展, 信息系统中有价值的数据日益增多, 信息系统中数据的保密性受到越来越广泛的关注, 不但国家各种政策监管部门出台了多项相关要求和标准, 一些大型的企业和行业协会等也陆续制定了内部的数据保密要求和规范。
由于市场需求的拉动, 国内的信息安全厂商陆续展开了数据保密产品的研发, 数据保密技术在最近几年也得到了迅速的发展, 已经成为信息安全技术的一个新亮点。
本文一方面将对数据保密的各种不同技术和方案进行简要的介绍, 另外一方面基于数据保密的工作实践经验, 提出了一种面向应用的数据保密模型。事实上, 面向应用的设计思路, 不仅仅适合于数据保密方案, 也适合于所有信息安全技术。信息安全技术只有真正地面向应用, 以应用为主导, 才能够解决目前信息安全领域难解的“头疼医头、脚疼医脚”的不正常现象。
2. 数据保密技术分类
数据保密技术分类根据不同的维度进行分类, 本文将依据防泄密的角色和防泄密技术的原理两个维度分类进行介绍。
2.1 主动保密和强制保密
数据保密换种角度描述就是数据防泄密, 依据防止数据泄密的对象分类, 可以分为主动保密和强制保密两种情况。
主动保密是指数据持有人自己有意识地主动对持有的数据采取保密措施, 一般来说, 可以称之为主动加密。这种保密技术实现起来比较简单, 一般通过采用密码技术, 对文件、文件夹或者存储载体进行加密可以, 数据持有人可以通过设置访问口令、访问者证书或者其他授权方式来达到保密的目标, 没有经过其允许的访问者, 无法或者数据信息。
强制保密则相对复杂, 一般是指企事业单位强制对使用其数据资源的人员 (员工、客户或者协作人员) 采取数据保密措施, 防止数据资源的使用人员故意或者无意在使用数据过程中发生数据泄密行为。强制保密因为是非使用者自发的, 所以要达到保密的目标, 将面临各种复杂的情况, 比如各种的数据格式、各种数据交换途径以及各种数据使用环境等。
从企事业单位的角度出发, 强制保密的需求是主流, 也是数据保密技术产品的主要研发目标。应该说, 目前的数据保密需求市场形成了“以强制保密为主, 主动保密为辅”的架构。
2.2 数据交换途径控制和数据源权限控制
根据实现数据保密的技术方案不同, 可以分为数据交换途径控制和数据源权限控制两种。
数据交换途径控制主要是对信息系统中数据可能存在的交换途径进行管理控制, 建立授权管理和监控机制, 防止数据未经允许从这些可能的数据交换途径中泄漏出去, 从而达到数据保密的目标。这种实现方案的优势是跟数据本身的体现形式无关, 具有较好的信息系统兼容性;其缺点是要求做全方位的交换途径控制, 对信息系统管理要求较高, 对数据保密性不能进行保密属性的灵活区别对待。
数据源权限控制则通过对数据源本身通过采用密码技术进行权限控制, 使得用户只能在指定的场景和权限内使用数据, 数据一旦脱离指定场景则无法使用, 从而实现数据保密的目标。该方案的优势是概念简单, 能够针对性保护指定的目标数据;其缺点是通用性不好, 需要针对不同数据格式进行设计, 应用兼容性较差。
应该说, 上述两种数据保密技术方案各有优劣, 不同的用户应该根据自身的实际情况进行选择, 甚至可以选择两者结合的综合性方案, 从而达到最佳的保密目标。
3. 面向应用的数据保密模型
用户对数据保密技术的需求, 一般是基于现有数据形态的基础上, 而通过分析用户的需求可以得知, 这些数据一般都是跟各种应用结合在一起的, 或者说, 这些数据都是关联在各种应用之中, 如办公自动化系统、PDM系统或者其他管理应用类软件。目前市场上主要的数据保密产品和方案, 大部分是基于厂商自身对各种数据形态的理解, 针对数据本身的特性进行设计, 缺乏面向应用的考虑, 导致用户难以真正顺畅地实现数据保密的目标, 增加了数据保密项目实施的难度和项目上线成本, 也限制了数据保密产品和技术的市场拓展。
数据保密技术要真正为用户所用, 必须在技术架构设计的时候就应该面向应用进行设计, 通过嵌入式设计或者面向应用API接口设计, 实现跟应用业务流程的无缝结合, 从而赋予应用数据保密的功能和特性。下图是一个面向应用的数据保密简单模型。
上图虚线框内为一个完整的数据保密产品结构, 可以看出, 一个面向应用的数据保密产品, 其接口设计不仅仅要面向用户 (人) , 还需要提供面向应用的相关接口。
面向应用的数据保密模型, 可以有效降低数据保密产品上线对业务流程的影响, 基本不影响用户的使用习惯, 并能够跟应用系统的业务流程紧密结合, 有效实现数据保密目标, 同时将上线成本降至最低, 提高数据保密项目实施的成功率。
4. 总结
事实上, 随着用户对信息安全需求的日渐成熟, 面向应用的设计模式将成为信息安全产业深化发展的一个重要方向, 用户信息系统的价值最终总是集中体现在数据上, 而数据的展现形式必然是各种各样的应用, 没有应用, 就谈不上信息化, 也谈不上信息安全。所以, 信息安全要得到长足的发展, 归根结底就是要解决各种信息应用系统的安全问题。
摘要:面向应用的设计思路, 不仅仅适合于数据保密方案, 也适合于所有信息安全技术。信息安全技术只有真正地面向应用, 以应用为主导, 才能够解决目前信息安全领域难解的“头疼医头、脚疼医脚”的不正常现象。
在商业票据印刷行业,可变信息的表现形式主要是票据号码、条形码及一些个性化信息。例如,客户在购买保险之后,每年缴费通知单上的邮编、地址、姓名、保险项目以及缴费日期等都是需要处理的可变数据信息;客户每个月收到的手机收费通知单、水电费通知单、信用卡账单以及各种个性化直邮的服务手册等,税务刮奖票上的密码及奖区内容也都是可变数据印刷的应用典范。
可变数据印刷是指在印刷过程中,所印刷的图像或文字可以按预先设定好的内容及格式变化,从而使第一张到最后一张印品都具有不同的图像、文字或条码,每张印品都可以针对其特定对象而设计并印刷。高保密性可变数据印刷与普通可变数据印刷又有着本质区别,即重在可变数据的保密性及安全性。高保密性可变数据印刷是印刷行业的一个新兴业务,各从业企业都在探索适合自己的生产管理模式,以适应新的市场需求。笔者根据自身生产实践,总结了高保密性可变数据印刷生产管理需要注意的事项,谨以此文与同行探讨。
厂房的软硬件管理
高保密性可变数据印刷对厂房环境及设备的要求比传统印刷要求更高,主要表现在厂房的物理安全、环境温湿度、数据安全和设备要求等。
1.厂房的物理安全
厂房的物理安全主要体现在以下几方面。
(1)机房、生产车间及办公场地的建筑应具有防震、防风和防雨等能力。
(2)机房应避免设在建筑物的高层、地下室以及用水设备的下层或隔壁。
(3)重点工序生产车间应单独隔离,且车间内应有工业粉碎机,能够直接将不合格品粉碎,以避免其外流。
(4)机房及重点工序生产车间的出入口应安排专人或配置电子门禁系统,以控制、鉴别和记录进出的人员,而且不允许任何人员带手机等通讯设备进入。
(5)进入机房及重点工序生产车间的来访人员需要通过申请和审批流程,其活动范围应受到限制和监控。
2.厂房的温湿度控制
高保密性可变数据印刷的厂房应设置温湿度自动调节系统,使厂房的温湿度变化在设备运行所允许的范围之内。除此之外,重点工序生产车间必须配备通风和空调系统以保持车间恒温、恒湿,并且该车间也应保持洁净无尘。这些措施一是为了防止纸张变形及油墨老化,保证印品质量,提高成品率;二是避免因温度较高,导致喷墨头发生短路或堵塞等故障。
3.数据安全的控制
确保数据安全对于从事可变数据印刷业务的印刷企业来说至关重要,因此这类企业通常都需要采用加密等有效措施来实现系统管理数据、鉴别信息和重要业务数据传输及存储;对存储数据的移动介质要做到登记并限制使用人群;对于大批量的数据清除,需要经授权才可执行;数据备份须落实到位,并定期进行恢复性测试保留记录,从而降低数据损失的风险。
4.生产设备的要求
对于开展高保密性可变数据印刷业务的企业来说,喷码系统的精度和稳定性也极其重要。目前,常见的喷码系统有赛天使(Scitex)Dijit6240、5300(已被柯达万印收购),加拿大创世Bk700-B、Apollo760,大西洋蔡瑟ALPHA166,尼普森VARYPRESS、550、700、800,英捷特及欧迈高的喷墨系统等。其中,赛天使Dijit6240、5300是目前应用最广泛、效果最好的喷码系统,其可实现个性化图像、地址、条码、标识、数字等的可变数据印刷,可方便地安装在单张纸或卷筒纸印刷机、配页机、折页机等设备上,同时其纸张的适用范围也较广,喷印效果极佳。
人员管理
员工是企业信息使用和传递的重要载体,其工作变动可能会给企业的信息安全带来很大影响。因此,企业应严格控制员工流动率,这样可大大降低员工变动对企业信息安全的影响。
高保密性可变数据印刷企业要严格规范人员录用过程,对被录用人的身份、背景、专业资格和资质等进行审查,对其所具有的技能进行考核,并签署保密协议。
当员工入职后,高保密性可变数据印刷企业应对他们进行安全意识教育和培训;定期对各个岗位的人员进行安全技能及安全认知的考核;对关键岗位的人员进行全面、严格的安全审查和技能考核,尤其是可变数据处理人员及可变数据印刷人员,其中可变数据处理人员必须熟练掌握信息与网络安全防护措施。此外,高保密性可变数据印刷企业在日常生产中,也应对员工进行安全意识教育和培训,主要包括以下几部分内容:对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训;对安全责任和惩戒措施做书面规定,并告知相关人员,对违反安全策略和规定的人员进行惩戒;对安全教育和培训方案做书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行培训;对安全教育和培训的情况和结果进行记录并归档保存。
高保密性可变数据印刷企业要严格规范员工离岗过程,一旦有员工离岗,应及时终止其所有访问权限,取回各种身份证件、钥匙、徽章以及企业提供的软硬件设备等,办理严格的调离手续;若是关键岗位员工离岗,须让其承诺调离后履行保密义务后才可离开。
工艺管理
与传统印刷不同,高保密性可变数据印刷要求生产高效、精确、安全保密,整批产品必须在高速印刷的前提下,一次性完成。以税务刮奖发票为例,其版面印刷、发票号码印刷、加密覆盖层区内的防伪信息印刷、奖区信息的喷印、隔离光油印刷、覆盖层的印刷等程序需一次性完成,整个生产线的速度要求达到60米/分钟。因此,高保密性可变数据印刷企业需要制定工艺管理制度,如制定合理的工艺流程、可变数据印刷关键工序的质量控制点及关键质量控制点的操作规程,并依据操作规程实施质量控制。各工序操作人员应严格执行工艺管理制度,按操作规程、标准作业指导书等工艺文件进行操作。此外,可变数据印刷工序应配备在线检测设备,以对可变信息进行在线检测、管理及控制,检验合格后方可转到下一道工序。
高保密性可变数据印刷的各工序之间在移交半成品、成品时,上道工序应对半成品或成品加安全罩后才能转序,不允许流失一张半成品或成品;要严格控制生产数量,记录生产报表,不准多产或少产;制定交接手续,并清楚记载交接数量、废品数量等信息。一旦产品报废,需要再重新生产时,相关人员需经过若干审批手续,方可重新领取原材料进行生产,并详细记录补印情况。可变数据信息的再次调用,也要严格经过审批、核准和管理。对于不合格的印品,应经过相关人员的过数、认可,并在其监督下进行粉碎,同时详细记录销毁情况。从上述可以看出,一旦产品出现报废,不仅补印成本很高、生产周期长,而且存在着较高的安全保密隐患。因此,对于高保密性可变数据印刷的每道工序,都应尽量确保其加工质量。
可变数据印刷技术随着信息技术、网络技术、数字技术和自动化技术等的发展而发展,其将从根本上改造、拓宽和发展印刷技术,进而推动整个印刷业的发展。随着市场的不断培育和人们观念的转变,高保密性可变数据印刷将会赢得更多的潜在市场,其前景也必将越来越广阔。
乙方:_______市_______软件科技有限公司
双方经平等协商同意,自愿签订本协议,共同遵守本协议所列条款。
1.保密的内容和范围
(1)涉及甲方具体的信息,包括甲方使用xtoolscrm保存在乙方服务器上的数据。
(2)凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。
2.双方的权利与义务
(1)乙方应自觉维护甲方的利益,严格遵守本委托方的保密规定。
(2)乙方不得向任何单位和个人泄露所掌握的商业秘密事项;
(3)乙方不得利用所掌握的商业秘密牟取私利;
(4)乙方了解并承认,通过系统甲方会将有具有商业价值的业绩资料(保密信息)保存于xtoolscrm的服务器上,并且由于技术服务等原因,乙方有可能在某些情况下访问这些数据。乙方承认,如果这些数据未经许可披露给他人,有可能使甲方蒙受损失。
(5)乙方同意并承诺,对所有保密信息予以严格保密,在未得到甲方事先许可的情况下不披露给任何其他人士或机构。
(6)乙方同意并承诺,无论任何原因,服务终止后,乙方不可恢复地删除服务器上的任何保密信息,并不留存任何副本。同时,乙方保证退回甲方保存在乙方服务器上的任何含有保密信息的文件或资料(如有)。
3.本《协议》项下的保密义务不适用于如下信息:(i)非由于乙方的原因已经为公众所知的;(ii)由于乙方以外其他渠道被他人获知的信息,这些渠道并不受保密义务的限制;(iii)由于法律的适用、法院或其他国家有权机关的要求而披露的信息。此协议至签字之日起生效。
甲方代表人
甲方代表人(签名):
单位盖章
年月日
乙方法定代表人或乙方代表人(签名):
单位盖章
共 享 信 息 使 用 保 密 协 议
甲方:****市工业和信息化局
乙方:****市国家安全局
鉴于我市社会事业公共信息服务平台已经建成,为了更好的发挥社会事业公共信息服务平台的功能和作用,为国家安全工作提供有力支撑,经双方协商同意,自愿签订本协议,并共同遵守本协议所列条款。
1、保密的内容和范围
涉及乙方由****市社会事业公共信息服务平台所获取的所有相关信息。
2、各方的权利与义务
(1)甲方向乙方提供****市社会事业公共信息服务平台相关使用权限,便于乙方使用信息。
(2)乙方应对所有来自甲方的信息严格保密,执行有效的安全措施和操作规程。
(3)乙方需指定专人对所使用的信息进行管理。
(4)从甲方获取的信息资源乙方不得用于国家安全工作以外的商业用途或者牟取私利。
(5)乙方同意并承诺:对此数据予以严格保密,并保证该数据的安全,若因乙方原因造成的数据泄密,由乙方承担相应
责任。
3、本《协议》项下的保密义务不适用于如下信息:
(1)非由于乙方的原因已经为公众所知的。
(2)由于乙方以外其他渠道被他人获知的信息。
4、本《协议》项下的保密义务期限:
本协议共两份,双方各执一份,自签字之日起生效。
甲方(签名):乙方(签名):
甲方单位盖章乙方单位盖章
数据安全保密工作自查情况汇报
(2012年7月12日)
根据自治区桂水普办{2012}43号《转发国普办关于进一步加强第一次全国水利普查数据安全保密工作的紧急通知》和桂水普办{2012}48号《关于切实做好我区水利普查下一阶段有关工作的通知》文件精神,结合市水普办7月5日评审会议要求,我县水利普查办公室高度重视水利普查数据安全保密工作,严格按照有关保密制度和档案管理的规定,重点抓好水利普查数据安全涉密薄弱环节,强化保密工作,严密排查数据安全隐患。现将我县水利普查保密工作的自检自查情况汇报如下:
一、明确责任,加强领导,确保普查数据保密落到实处我县自开展第一次全国水利普查工作以来,严格加强水利普查的保密工作管理。把保密工作摆上重要议事日程,认真贯彻落实上级有关保密工作的方针、政策、指示,严格按照国务院和区、市水普办有关文件精神,认真落实领导干部保密工作责任制,做到有领导管、有专人抓,明确1名副局长专门分管保密工作,配备1名干部专门承办水利普查涉密保密工作。我县坚持做到保密工作与业务工作同时部署,同时落实!在每次会议上、工作布置上,工作环节中,强调保密原则,并将任务分解细化,明确相 1
应的责任办公室和责任人,为水利普查数据安全保密工作提供了强有力的组织保证。
二、明确分工,强化教育,树立“人人保密、时时保密、处处保密”的良好意识。
保密工作涉及国家安全!我县认真落实水利普查数据涉密保密工作的安全防范,把保密工作落到实处,从保密意识抓起,积极开展有关保密宣传教育活动,将保密知识纳入全体普查人员的保密意识中,定期或不定期地组织学习《保密法》、《广西壮族自治区档案管理工作规定》和保密知识以及上级有关保密的文件精神,时刻提醒工作人员注意各项工作的保密性,尤其是全县第一次水利普查涉及普查数据安全保密的保密工作。同时,落实好工作经费,以保证有关保密图纸、资料、表册、数据的安全防范。强化参加水利普查工作人员的保密意识,树立起“人人保密、时时保密、处处保密”的良好氛围。
三、强化管理,落实措施,充分发挥保密工作在“保安全,保发展”中的重要作用。
我县水利普查办公室严格按照国务院和区、市水普办的文件精神,采取有效措施,强化安全保障,明确保密职守,推动保密工作的全面完成。
(一)建章立制,做到有章可循。及时传达和转发上级有关保密工作的指示、文件,建立和完善了各项保密规章制度,并结合我县水利普查工作实际,制定了专门的保密制度,随时督促
对各项工作的保密,严格防范泄密事件的发生。
(二)做好本单位涉密文件和资料的批阅、上交,并按有关规定做好交接手续,对逾期的或按要求处理的要搞好销毁工作,严格按照有关规定办理涉密资料的出借审批手续,规范涉密文件、资料的印制工作。
(三)专职保密干部熟悉和运用保密业务知识能力较强,各类文件严格按照国家保密局规范定密工作管理办法,定密准确率达95%以上,未发生泄密事件。
(四)本单位涉密计算机信息系统均采取专门的防范措施,与因特网完全进行物理隔离,实行内、外网分网处理,对涉密计算机信息实行专机专人使用、专人管理、专人负责制度,并实行责任追究制。
(五)抓好保密工作的日常事务。及时报保密工作开展情况、措施落实情况和涉密工作人员相关情况,按时报送定密工作年报表,认真对照检查完成上级保密工作部署的专项保密工作任务,及时反映我县水利普查保密工作存在的不足并做好补救措施,做到安全第一,杜绝事故发生。
(六)加大投入,确保保密目标的安全。
我们自开展水利普查以来,一直将保密目标作为重点工作目标,切实加大保密措施的有效投入,对重点工作地和有关资料存放处,均投入了有效的设施,加强“三铁”保护,此外,还对内部保密资料的箱柜也进行“铁将军”制。做到凡是有利于保密设
施要求的,都及时给予解决。如制做专用铁柜、在办公室门外设置监视器;对重要资料转送保密部门保管等。
在这次水利普查数据安全保密自检工作中,我们严格遵守保密纪律,强化保密措施,水利普查数据安全保密工作得到进一步加强,没有出现泄密事件和不稳定因素,为全县的水利普查安全、稳定工作起到一保障作用。
今后我们还将继续努力,绷紧保密工作的安全神经,强化保密工作的职责,完善保密措施,为我县水利普查保密工作尽职尽责,加强职守,确保目标安全。
一、增强审计人员保密意识
要对审计人员加强经常性的保密教育。通过组织审计人员系统学习《保密法》、《档案法》、《信访工作条例》和《审计法》等有关保密工作的法律法规, 提高审计人员的保密意识和法律素养, 做到自觉学习保密知识, 自觉遵守保密制度, 自觉规范保密行为。使审计机关及审计人员清醒认识到保密工作的重要性, 深入了解保密工作面临的形势, 深刻领会网络时代保密工作的重要性和必要性, 从而自觉地转变思想观念, 增强责任感和使命感。审计工作越发展, 审计技术越先进, 越要加强保密工作, 做到平时学保密, 审前讲保密, 审中促保密, 审后查保密。
二、完善审计机构保密制度
只有建立一套坚强有力的保密工作领导体制, 健全一系列保密管理制度, 才能有效的保证保密工作的顺利实施。因此, 加强保密工作管理, 建立健全保密机构和制度是做好保密工作的重要前提和保障。为此, 审计机关应注重从完善保密组织机构、建立健全保密管理制度等方面入手, 重点抓好保密管理工作。
1. 健全审计保密工作领导体制。
成立保密工作机构, 由保密工作领导小组负责审计机关日常的保密工作。通过科学管理, 不断提高保密管理的水平和层次, 把保密工作管理纳入制度化、规范化、科学化的轨道, 真正建立起保密管理的长效机制。
2. 完善电子数据保密管理制度。
制定行之有效的电子数据保密管理办法, 对电子数据分类、采集方式、等级保护、移交收集、责任追究等方面做出明确要求, 确保电子数据保密安全。一要明确电子数据的类别和内容, 电子数据包括从被审计 (调查) 单位采集的财务软件、业务系统电子数, 以及审计人员在开展审计项目过程中形成的电子数据;要求电子数据的采集应由被审计单位专业人员或软件使用人员进行采集拷贝, 如果被审计单位人员不具备数据采集能力, 审计组可以在被审计单位软件使用人员在场的前提下, 在被审计单位财务软件、业务系统上进行电子数据采集拷贝, 不得向软件或系统中写入或改写任何信息, 避免产生不必要的风险。二要对电子数据实行分级统一管理。审计机关建立数据分析中心, 集中存储辖区内不同行业所有数据。对被审计单位和相关单位提供的原始电子数据, 按其原有的秘密种类和等级保护管理实行了等级化保护。三要对电子数据保密管理实行审计组长责任制。在审计项目实施过程中, 审计组成员可以使用数据。审计项目结束后30日内, 审计组长应将原始财务、业务等电子数据移交到审计机关的数据分析中心, 集中储存管理, 不得私留备份。责任追究制要明确违反规定的处理措施, 并将电子数据保密工作列入年度业务工作考核。
三、应用审计数据保密技术
审计机关除了就网络管理、存储介质的使用、计算机维修、电子文档的使用等常规性的管理外, 还需要采取有效的技术手段和方法, 规范保密工作管理。
1. 加强电子数据安全保密工作。
为确保审计数据的安全, 实行电子数据专人负责制。在应用涉及公民个人信息的数据时, 要求审计组签定承诺书, 认真保管和使用相关电子数据, 对数据的安全、保密工作负责, 做到不扩散、不泄露。审计项目结束后, 主动将数据交还并清理存储介质中保留的相关电子数据。审计人员在编写AO实例和审计方法时应该对涉及公民个人信息的数据字段内容进行处理, 如在不影响理解实例和方法的前提下对涉及个人姓名、电话等数据进行掩码处理。
2. 加强审计实施过程保密工作。
严守工作秘密, 强化风险意识, 在审计实施中形成的各类资料要求各审计组都要落实管理和使用责任, 对由被审计单位和相关单位提供的原始数据、基础表等电子数据分析后形成的数据分析表、利用AO等现场审计软件形成的审计工作底稿、审计证据、审计报告初稿, 以及审计人员编写的审计信息等, 都要按审计工作秘密加强管理。
3. 加强网络安全保密工作。
高度重视网络安全, 认真执行《保密法》相关规定。要求涉及审计工作用的笔记本电脑和存储介质不得接入互联网;不得通过互联网邮箱、QQ等工具传输任何电子数据资料。要求审计人员工作用笔记本电脑要定期变更密码, 使用专用存储介质保管审计资料和数据, 远程传输资料必须通过审计专网。
4. 加强计算机设备保密检查工作。
对计算机设备采取定期检查和不定期抽查方式, 对台式机、笔记本电脑、移动硬盘、U盘等设备进行检查, 确保笔记本电脑不上互联网, 台式机外网不存储审计相关电子数据、资料, 移动硬盘、U盘不长期存储被审单位电子数据, 对存有电子数据的优盘和移动硬盘加密。
四、结语
以下为物价质检部通过上网、对手资料、公司以前培训资料整理的未经规范的项目定义
一、财务核算方面(不含税核算):
01、销售额=营业额=实际销售+折扣额
02、实际销售=
03、毛利额=销售额—销售成本(=加价额)
04、销售成本=进价金额
05、零售金额=实际销售+计划价差
06、销售毛利率=销售毛利/销售额=(销售额—销售成本)/销售额;
07、加价率=毛利额/进价额
(降价率=降价差额/实际销售)
其中,销售成本=期初库存+购进成本+调拨成本—损耗成本—期末库存,若是食品非食类等非加工成品商品系统自动生成销售成本或进价金额,无调拨和损耗计入;
08、费用=固定+可控=(租金+折旧+财务+保险)+(工资+水电+促销+维修+办公等)09、费用率=费用额/销售额
10、净利润=毛利额—费用总额—其它(税金、支出等)
11、利润率=利润/销售额
12、损益平衡点即利润为0时的销售额,毛利额=费用额时的销售额
13、周转率(次数)=销售成本/平均库存=当月天数/周转天数(或=销售额/平均库存)*资金周转:销售成本/平均库存??
*库存周转:销售额/平均库存??
14、报损率=报损金额/销售成本(生鲜类);报损率=报损金额/销售额(食品非食类)*损耗=报损额+丢失额(被盗、蒸发、流失等)=有形+无形
15、贡献率=销售占比*毛利率
16、交叉比率=毛利率*周转率
(动态)报损率=报损额/销售额=报损数量*进价/销售额,如食品非食品类;
(静态)报损率=报损额/采购成本,如生鲜类;
17、平均库存=(期初+期末)/218、期初库存:上一个周转期的期末库存
期末库存=期初库存+购进成本+调拨成本—销售成本—损耗成本,调拨:调出为负,调入为;正
二、财务核算方面(含税核算)
进销税、销售税、税率(不同品类)、税金
以上定义的不含税的核算(参考附件:《损益表项目定义》)
三、营运方面(物价可查资料操作)
1、价格水平、价格指数、消费水平、消费指数
2、价格带、价格线、价格点、价格区(中心区)
◇朱 霖
年鉴作为资料库、信息库,必然要容纳大量的数据,其数据应选材严格,翔实可靠,在读者心目中有较高的权威感。年鉴的数据,可以为领导科学决策提供依据,为科学研究提供翔实的资料,为对外开放、开展经济技术交流与合作架起桥梁。
随着时代发展,社会进步,对浩如烟海的知识和情报加以全面、迅速、及时而精确地处理,以便获得强化了的信息,规范数据更显得十分重要。因为数据是客观事物的反映,是自然和社会发展变化的真实记录。年鉴是记述上一各项事业的基本情况和发展变化的资料性工具书,既要反映存在或发生了什么事情,事物的性质、特征、状况,也要反映事物的数量程度、数量关系和数量界限。只有运用规范化的数据,才能准确地反映客观事物。在年鉴中,大到国民经济的主要成就,小到某项工程的进展情况,往往都用数据表述,只有正确运用数据,才能言而有据,事达明理,增强说服力。
一、年鉴中数据使用存在的问题
年鉴质量的高低,在很大程度上取决于数据本身的准确性、使用的规范性以及表达的完整性。在编撰中我们发现有些稿件,由于运用数据不规范,致使年鉴中出现了许多“数字病症”,使编辑人员每年都花费很大的精力对全书统计数字进行重新核算修正。因此,我们深
深地体会到,没有严格的规范化,就难以编出一本真正符合标准的年鉴。探讨数据在年鉴中的作用及规范性使用,以增强年鉴的资料性和科学性,是年鉴编撰工作中经常遇到的问题,也是进一步提高年鉴质量必须重视的问题。
1.统计口径不一致。由于官方统计与部门统计并存,统计调查相互交叉重复,存在着同一内容专业与专业之间、部门与部门之间重复交叉问题。多头统计带来数出多门问题,破坏了统计数据的权威性和严肃性,造成使用上的混乱。年鉴中既有反映经济发展全貌的综述,又有反映各行业(部门)经济发展情况的分述,但同一内容,在同一本年鉴中尽管反映角度不同、侧重不同,但事实和数据应该是一致的。年鉴中的统计指标口径范围应遵循国家现行的统计报表制度,如果必须应用有关业务部门的数据,应作些简要注释,并说明其统计口径范围等。如“全市拥有各级各类学校110所,在校学生11.13万人,其中普通中学44所,在校学生4.9万人;小学65所,在校学生5.2万人;幼儿园 46所,在园儿童2.3万人。教职工总数1.1万人,其中专任教师0.8万人”。而教育系统提供“普通中学46所,在校学生
4.8万人;小学66所,在校学生5.2万人;幼儿园 45所,在园儿童
2.3万人。教职工总数0.8万人,其中专任教师0.6万人”。数据自相矛盾,让人不知所云。
2.数据不分析比较。为了分析经济发展情况,条目中不可避免地要涉及较多的统计数据,但年鉴条目数据太多、太密,最常见的是把统计报表上的数据照搬上来,使读者不得要领,产生枯燥感,难以
阅读下去。如“市地税系统共组织入库地方税收96447万元,同比增收24336万元,增长33.7%。完成扬州市局下达税收计划的101.3%。其中:省级收入入库4929万元,同比增收1623万元,增长49.1%,占市局下达税收计划的131.9%;市县级入库91518万元,同比增收22712万元,增长33%,占市局下达税收计划的100%。同时,完成教育费附加、综合基金等11795万元,社会保险费72166万元,收入总额突破18亿元大关”。仅仅百余字的释文,罗列数据15个,读起来枯燥乏味。如果将统计数据表格化,再加以比较的文字说明,使读者一目了然,则此条目才具有较高的可读性。
3.数字书写不标准。按照经济类应用文的规范要求,根据中华人民共和国《关于出版物上数字用法的规定》确定的国家标准,凡是涉及到具有统计意义的数据时,都应使用阿拉伯数字,但年鉴条目中,阿拉伯数字与汉字数字混用的现象时有发生。
4.计量单位不规范。在年鉴条目中,统计指标的计量单位要与国际接轨,严格执行中华人民共和国关于《国际单位制及其应用》的国家标准;年鉴中的计量单位要让读者易懂,且做到易看易读易写易记和通用。要根据所研究的整体大小来确定计量单位的大小。不管计量单位大小用到哪一级,书写的数字位数不要太多,一般在5个以内。年鉴中计量单位使用不统一,会给读者使用带来许多麻烦。如全年完成财政收入183289万元,应为18.33亿元;水稻种植面积1164万亩,应为77.6万公顷;亩产621.6公斤,应为621.6千克;600~800万吨、1~10亿元,应为600万~800万吨、1亿~10亿元,因为万、亿都是600万、1亿中的一个数,少了就可能成了600吨~800万吨、1元~10亿元,所以,以百千万为单位不能省略。另外,在计量单位的使用上,还经常出现重复的毛病,如“人均日生活用水量289升/人日”,“人均居住面积6.4平方米/人”等等。
5.语言不准确。语言准确有力,就是要如实地、贴切地、恰如其分地反映客观事物。年鉴条目中的语言不准确,大致有三方面的表现:一是用词不准确,喜欢用“估计”、“约”,容易引起读者的疑惑,对年鉴的权威性、真实性产生怀疑。二是统计术语不确切。在年鉴中,有大量的统计术语,因为统计术语比较严密,所表达的意思往往因一字之差,而意思大不一样,所以必须严格掌握。而通常容易错的主要有“为几倍”和“多几倍”,“提高到”和“提高了”,“增加到”和“增加了”,“百分比”和“百分点”等。三是言过其实,过分渲染,造成不实,破坏了语言的准确性。如在有些条目中,经常会用说明数量变化的形容词形容经济增长情况,“迅速增长”、“显著增长”、“大幅度增长”、“翻了一番多”等词语。年鉴中的形容词和判断词要特别讲究准确、简明,不能含糊其词、模棱两可,更不能过高或过低地夸张或降格。如使用“历史最高年”、“最好时期”、“百年不遇”、“最高(低)水平”等,就必须是经过查证的事实。使用“显著增加”、“大幅度增长”、“飞跃发展”等,就必须是较高速的或高速的,一般应是在10%以上的增长。“很快”、“很大”、“比较快”、“比较差”等比较级形容词,都要根据社会经济发展水平来确定。
二、数据在年鉴中的规范使用
上述问题的出现,不但不能发挥数据作为“无言之史”的作用,而且会严重影响年鉴的质量。那么,在年鉴中正确使用统计数据应注意哪些问题?
1.注意数据来源。年鉴中的数据一定要以统计局的数据为准。任何一个数据都必须真实、确定、唯一,绝对不允许失实、不确定、自相矛盾。同一事物,由于部门不同、统计时间、统计口径不同,可能出现几种不同的统计。如果不注意数据来源,信手拿来,随便运用,就会出现相互矛盾的现象,使读者无所适从。另外,由于年鉴是逐年出版的连续性刊物,在编撰时,要注意和上年数据核对,特别是涉及数据对比时,同一指标在不同卷次的统计口径中应做到统一,以利于形成系统数据,便于读者使用。
2.注意数据表述。统计数字前的“达”、“共”、“为”等表示合计,在一般情况下可以省略。但在一些特殊情况下则要保留。如:为企业减免工商管理费、工本费、登记费等共6.95万元。百分比和百分点要正确使用。百分比表示两个具体数字之间的比例和数值的增减幅度,用“%”表示;百分点表示百分比之间的变化情况(增加或减少),用“个”表示。有的稿件作者弄不清二者的关系,混淆使用,数不达意,这在编辑中是需要注意的。还有要区别“增加了”和“增加到”的不同。“增加了”是指在原数的基础上增加的部分,不包括原数在内。如“比上年增加了两倍”,即去年是一,今年是三;“增加到”是指在原数的基础上加上新增加的数所得到的总和,包括原数在内。如“比上年增加了两倍”,即去年是一,今年是二。这类误用的现象在稿件中经常出现,编辑要格外注意。用数量表示阶段性的成绩,一般可用整数,如万、十万、千万、亿„„而一般不用非整数,如“税收收入突破9323万元大关”。9323万元并不具有典型意义,可以改为“税收收入突破9000万元大关”。
知识产权专利技术保密和数据安全的重要意义
随着信息网络的发展, 技术创新能力、技术更新能力越来越高, 也成为企业和国家经济发展的最主要的动力。在这种形势下, 知识产权信息俨然成为极其重要的社会资源。对企业来说, 只有掌握和运用知识产权信息, 保护本企业的知识产权专利, 加强数据安全保护, 倡导技术创新, 从而逐步构建起自主技术优势, 并据此形成产品优势, 方能增强自身竞争力, 在激烈的市场竞争中占有一席之地。对于想要在全球化竞争格局中立于不败之地的企业来说, 必须努力弥补技术缺陷, 在重视技术创新的同时重视数据安全和知识产权专利技术保密, 以免创新成本无法回收回来。尤其是技术密集型企业, 必须在技术创新中将知识产权和数据安全放在重要位置, 为自身的后续持续发展增加砝码。
1激励企业技术创新
加强知识产权专利技术保护, 增强对发明成果的控制权
在当今社会, 技术是企业发展的重要动力, 加强技术创新是众多企业致力的事情。而知识的公共产品性质使得其发明者和专利持有者无法从其发明成果中获得排他性利益, 发明的成果以极度廉价的方式在世界范围内传播, 这大大影响了技术创新, 降低了对技术创新的激励。而实施知识产权专利技术保护后, 发明者对其发明成果拥有一定的控制权, 他人要想使用成果, 需获得发明者的许可并支付一定的费用, 这样逐步使得发明者的付出得到回报, 这就激励了人们继续进行技术发明和创新, 增强人们技术创新的积极性。如:曼斯·菲尔德的研究证明:上世纪80年代实施的专利制度使得医药、化学和石油行业的发明成果迅速增加。在传媒业, 著作权则有效加强了对电影、出版等行业技术创新的激励, 一项调查显示:高校科研人员和专职科研人员认为专利制度对科研人员的发明创造起到很大作用。
加强数据安全, 以免知识产权的泄露
因此, 企业要加强知识产权专利技术保护, 做好数据安全保护工作, 确保专利者应得权益, 并营造良好的工作氛围, 激发全体员工的工作积极性和技术创新积极性, 促进企业更好开展技术创新工作, 不断增强企业的核心竞争力。譬如:某公司研发出一套文档加密系统, 该系统具有加密制定程序生成的文档、泄密控制、审批管理、离线文档管理、外发文档管理、用户/鉴权管理、审计管理、自我保护等功能。该文档加密系统通过对文档加密而保护文档, 采用自动加密和手动加密结合方式。当某个文件需要外发、下载或是解密是需要提交相应申请给相关审核人员;用户只有登录加密系统才可以阅读已加密的文件, 并且无法自行卸载, 需要管理员输入卸载密码方可卸载;该系统可以灵活选择所需加密的文件类型, 也可以灵活的以部门或是用户或是文档为单位进行授权, 能够有效的实现文档加密, 密文外发, 申请审批, 防止客户端卸载等功能。该公司在2013年10月份在机械设备部小网中部署了该文档加密系统并已使用, 今年在全网部署该系统但还没开始使用。在机械设备部的加密策略为自动加密+全史扫描, 加密的文件类型为cad, word, pdf, excel。即后台扫描该电脑部署文档机密系统前的所有历史相关类型文件并进行强制自动加密, 对于新文件, 打开相关类型的文件也会自动加密。截至今天, 该系统基本稳定, 能够很好的实现文档保护功能。该公司通过该系统, 设计人员电脑中所有DWG相关图纸文件从生成开始便自动加密, 用U盘拷贝出到其他电脑上也读不出, 有效实现了公司数据的保密, 增强了信息系统的数据安全性。
2优化企业产品结构, 提高社会形象
产业链式的知识产权专利技术保护
技术创新不仅仅是发明出新的产品, 也可以是建立新的市场和产业链。当知识产权保护不力时, 技术创新就很难构建新的市场和产业链, 而新的模仿品则很快会出现, 会挤占一部分市场。因此, 加强知识产权保护, 有助于在产品的各个环节进行保护、监督, 吸引更多企业和投资者, 认可本企业的品牌和产品。若是企业不加强知识产权保护, 使得市场上出现大量的仿制品、假冒伪劣产品, 使得更多销售商倾向于经营低价位的产品, 进而为保证自身的销售量而降低自身产品的质量, 这样必然给自身产品信誉造成重大影响。所以说, 当一个企业通过商标建立起质量信誉后, 往往会加强对商标的保护, 抵制商标的错误使用, 从而保障产品的整体质量, 保障消费者的利益, 最终提高本企业的社会形象。也正是基于市场的诸多考虑, 企业必须加强数据安全和知识产权专利技术保密, 逐步优化产品结构, 打造有自身特色的产品, 形成产品优势, 提高社会形象, 打造知名品牌。如:格力空调有一句经典广告语:“格力, 掌握核心科技”, 可以看出, 其非常重视技术创新。在其发展初期, 没有自主科技专利技术, 依赖进口, 随着企业的发展壮大, 发现技术壁垒对自身发展的重大阻碍, 从而走上自主创新的道路。在这里, 自主创新是非常正确的, 但很多企业由于缺乏知识产权专利保护意识, 在自主创新过程中遭到盗版、侵权的打击, 给企业发展造成重大损失。在此, 企业应看到知识产权专利保护的重要性, 一方面研发新技术保护本企业的数据, 以免企业机密泄露出去, 一方面寻求法律保护, 尽快确立专利权、著作权、商标权等, 利用法律手段维护自身合法权益。在企业内部营造良好的技术创新氛围, 激发员工的积极性, 增强企业的技术实力和人才实力, 逐步提高核心竞争力, 在市场中立于不败之地。利用技术创新形成具有自身特色的产品结构, 形成产品优势, 打造品牌形象, 增强企业的社会效益和经济效益。
数据信息安全案例介绍
某公司曾对某重点专业部门所有的台式电脑做过无盘工作站, 获得较好效果, 并且获得省部级奖项。无盘工作站的原理就是在网内有一个系统服务器, 这台系统服务器上除了有它本身运行所需的操作系统外还需要有一个工作站运行所需的操作系统。无盘工作站的机箱中没有硬盘, 其它硬件都有 (如主板、内存等) , 而且无盘工作站的网卡必须带有可引导芯片 (一般网卡没有, 可引导芯片可以买到) 。在无盘工作站启动时网卡上的可引导芯片从系统服务器中取回所需数据供用户使用。换言之, 无盘工作站其实就是把硬盘和主机分离, 无盘工作站只执行操作不执行存储。故不会对文件造成窃取或者遗失。但是, 无盘工作站不需要普通硬盘, 减少了硬件投入与维护, 启动和运行速度快, 系统不被破坏、能自动还原、无需重装系统。但是无盘工作站则完全依赖网络和服务器的支持, 一旦网络或服务器中毒或者某些原因无法运行的话, 将会全网瘫痪。过于标准统化难实现性化需求保存文件方便人隐私得保障服务器成本投入过高、对网络质量要求高、占用太网过多带宽、不便于利旧等缺点。
3结束语
【数据保密规范】推荐阅读:
数据安全保密措施07-06
监测数据入库保密协议10-05
数据录入规范09-26
国土数据共享服务规范09-23
保密学习资料:保密工作知识点06-15
保密室试卷保密保管工作人员守则10-17
郊区保密制度05-30
服装保密协议06-20
投标保密措施06-21
信息保密教案06-27
