前言
網絡信息時代的來臨,它標誌着社會的進步和發展,也給人們的社會生活帶來了極大的便利。在各個領域中都有計算機和網絡技術的應用,大到國家的國防安全、航空航天以及其它高精尖技術的發展,小到我們的日常生活,包括我們的電話通信,日常玩的手機qq、微信等。可以毫不誇張的説,計算機網絡技術已經滲透到了我們生活的方方面面。然而,社會上總是有一些不法分子,他們利用計算機技術進行一些不良技術,肆意地破壞計算機的安全系統,給合法的普通用户帶來了極大的損害。因此分析當前網絡信息安全方面存在的問題,着力探討計算機在網絡信息安全技術方面的應用,構建和諧、健康的網絡信息渠道和環境具有十分重大的意義。
1.網絡安全信息存在的問題
1.1網絡信息被他人肆意地竊取
計算機網絡實際上就是各類信息的傳播和儲存,因而信息是計算機網絡管理的基本對象。而一些網絡信息缺乏密碼保護,這就導致一些信息在網上自由的傳送。一些不法分子在數據包經過的網關或路由器上截獲信息,從中找到竊取資源的分析模式和格式,得到了所傳輸的信息的準確內容。這樣,入侵者就成功地截取了有效的網絡信息,並通過這些信息獲取利潤。不法分子的這種行為會導致不堪設想的後果,這對於網絡用户來説是十分不公平的,會給他們造成巨大的損失。
1.2網絡信息被惡意地篡改
在網絡上自由傳播的這些信息不僅容易被竊取,而且還能遭到不法分子的惡意篡改。當入侵者充分掌握信息格式和規律後,通過某種技術手段和方法,將在網絡上傳播的信息數據在中途修改,然後再發向目的地。由於這些入侵者使用的技術手段以及他們對信息原本格式和規律的瞭解,使得這些信息雖然遭到篡改,卻很難被及時發現。由於互聯網具有連接多樣性,終端分佈廣泛和開放性等特點,這就導致網絡很容易受到其它惡意軟件的攻擊,給普通網民帶來極大的麻煩。
1.3計算機產業發展水平較低
計算機產業的發展主要包括硬件和軟件的發展,從目前的統計數據來看,計算機系統的核心硬件系統仍然由美國掌握,特別是美國的微軟系統,它提供的操作系統的使用率佔全球的百分之九十,而全世界的cpu處理器也都是美國企業生產。在計算機軟件方面,我國的發展稍顯緩慢,而且國產的軟件存在大量的漏洞。有很多的網絡安全隱患也都是由於這些軟件自身的問題導致的。我國作為世界上使用計算機最多的國家,由於軟件缺陷引起的網絡信息安全問題也不容忽視。整體來説,我國的計算機產業的發展起步較晚,雖然近幾年通過發展取得了一些成績,但是在整體上來説和世界的先進水平還有很大的差距。隨着中國在世界舞台上承擔着越來越重要的角色以及全球市場一體化的趨勢,我國的計算機產業面臨的壓力與日俱增。
1.4相關的信息安全法律保障系統不完善
互聯網的安全問題使一個普遍的問題,而在相關的法律體系保障上卻不甚完善。若是政府可以通過明確的法律條文來對計算機網絡安全問題進行一定程度的明確和規範,並使之成為一個依法實施的基礎,這在網絡信息安全維護方面會起到重要的作用。但從現實來看,關於這方面的法律體系還不是很完善。主要體現在:一、相關的法律設定比較宏觀,在具體層面的執行缺乏可執行性;二、隨着網絡時代的逐步發展,相關的法規也要不斷通過調整來適合於真實的實際情況。
2基於計算機應用的網絡信息安全管理對策
2.1對信息加密技術的全面應用
為了防止信息被竊取,或者個人保障自身的信息,一般採用的方法就是給自己的信息進行加密。因此,建立有效、安全的加密技術也是當前網絡信息安全管理的最關注的一個技術問題。從目前來看,加密技術分為對稱加密/不對稱加密和專用鑰匙加密/公開鑰匙加密兩類,比如,使用pkzip技術進行加密,它能同時實現數據包的壓縮加密和多種軟件包的加密,並且可以對加密的文件進行復制。這種方法的安全性和完整性都不錯,因此受到廣大人羣的認可,得到了廣泛的應用。
2.2加強身份驗證的管理
該種方法是指在通過強化計算機用户的登錄管理,確保登錄人員的合法身份,以此來實現保護計算機信息安全的目的。因此,在這個原理背景下,如何確認計算機登錄人員的身份就顯得尤為重要。現階段一般採用的就是參數驗證的方法進行登錄驗證,而且需要驗證的參數往往不止一個,需要對全部的參數進行驗證才可以實現身份認證。在多個參數共同驗證的情況下,每個參數之間相互驗證,有利於最大限度的保證驗證信息的有效性和真實性。為了防止被攻擊者假冒或者篡改等,一般來説,用生理參數特徵,比如指紋、眼膜識別等可以進行更高安全性的驗證。但是目前這種技術由於成本的問題還沒有得到有效的推廣,而一般現在使用的是基於證書的公鑰密碼體制身份認證技術。
2.3加強對於計算機產業發展的支持力度
計算機技術的發展並非一日之功,因此,國家和社會在整個發展規劃和部署上要有更合理的安排。比如,可以花大成本引進高尖端計算機人才。由於我國的計算機技術發展起步較晚,因此在高尖端人才方面的儲備仍然不足,因此有必要引進更多的高尖端人才來促進國內的計算機產業的發展。或者説,雖然在計算機系統的整體開發上我們很難超越,那麼我們可以就其某一種技術進行深入的研究,爭取早日在技術上有所突破,然後以點帶面,整體促進計算機產業的發展。
2.4完善相關的法律法規
在網絡信息安全方面法律法規的制定,一定要結合現代網絡的飛速發展,使得法律條文符合真實的實際情況。還有就是在法規的落實方面,一定要做到務實地執行,切實地保障受害網民的合法權益。
3.結語
隨着計算機技術的先進性和其對人類活動效率的顯著提升作用,在未來人們對於計算機網絡的應用會更加深入。因此,加強網絡的、信息安全管理,是我們正確使用計算機、充分發揮計算機和網絡重要作用的必經之路,所以我們必須高度重視計算機網絡信息的安全問題,最大限度地消除隱患,確保我們的信息安全,為我們的網絡活動構建安全屏障。
一、學校領導高度重視、組織落實是做好校園網絡安全管理工作的重要前提
校黨政主要領導和分管安全保衞工作的校領導高度重視網絡與信息安全工作,經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性,對安全保衞部門上報的有關網絡動態信息認真閲讀和研判,並及時作出重要處理批示,在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。
學校還制定下發了《關於開展“平安校園”創建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網絡管理機構,落實管理措施,強化網上監控”,為做好校園網絡與信息的安全管理工作明確了目標和方法。
二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件
在維護校園網絡安全方面,學校有關職能部門根據自身的工作性質有着明確的分工。如校宣傳部門主要負責全校網絡安全教育,網絡信息動態的監查、跟蹤和掌握並進行相關處置;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防範、保障、封堵和指導,採用合理的技術手段對網絡運行安全進行有效的監查,為查處網絡不良、有害信息及案事件提供技術支持;保衞部門主要負責對網絡不良、有害信息及案事件進行查處,並根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力,為做好校園網絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎
學校根據國家網絡與信息安全管理的有關法律法規,並結合學校的實際情況,制定了校園網絡安全管理條例與規定,並根據上級有關規定、形勢發展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況,制定網絡與信息安全管理方面的各項具體規章制度,如日常安全管理制度、信息審核發佈制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規範化。
四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障
(一)實行分級管理、逐級負責制
學校成立網絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判,研究制定涉及網絡安全方面重大問題的對策、措施,並對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組,其主要負責人為第一責任人,並指定專人擔任網管員,負責本級網絡與信息安全工作。
(二)實行安全責任制
學校與各學院、部門、單位簽訂網絡與信息安全責任書,各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網管員,具體負責本單位日常的網絡與信息安全工作,網絡與信息系統的主管單位承擔系統的安全管理和監督責任,運行維護單位和個人承擔系統的技術安全保障責任,使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網絡安全工作責任制。
(三)實行一票否決制
校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發生重大網絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優及個人晉職晉級的資格。
(四)實行責任追究制
對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網絡與信息重大安全事故或事件的,學校將根據網絡與信息安全責任書的有關規定,追究相關單位和責任人的責任,並予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。
(五)實行值班備勤制
各責任單位要指定專人進行日常網絡與信息安全保障工作,確保24小時通訊聯繫保持暢通。在重要、敏感時期,重大節假日期間,安排值班人員,一旦發生問題快速反應,及時處置。
五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節
學校各職能部門密切關注國內外發生的重大事件及學校出台的重大舉措,結合當下校園網絡的具體實際並根據網絡本身的特點,對一段時期內校園網絡的安全形勢進行分析研判並上報學校,為領導科學決策提供依據。特別是在每年重要敏感時間節點時,對校園網絡安全形勢進行預測研判並提出有關防範措施上報學校,使網絡安全防範工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峯會等時期,均及時對校園網絡可能出現的輿情、動態預作研判,將防範工作做在前面。
六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容
學校重視加強網絡與信息安全宣傳教育,每年新生入學時,發放新生人手一冊《大學生安全知識讀本》,其中包括網絡與信息安全和保密等方面的內容及有關警示案例,供學生閲讀學習,加強對學生文明上網、安全用網的宣傳教育工作。平時,學校還將國家關於網絡安全管理方面的法律法規和學校有關的規章制度編印成宣傳小冊子,分發到各學院、各部門負責人及網絡管理員,並將網絡安全方面的內容編入創建“平安校園”宣傳教育手冊,分發給全校師生員工,以此全面提高大家的遵紀守法的自覺性和安全防範意識。
通過上述具體實踐和做法,我校初步創建了一個文明、有序、安全的校園網絡與信息環境,從而為確保學校的政治穩定提供了堅實的保障。
第一章、總則
第一條、目的
為規範公司經濟合同的管理,防範與控制合同風險,有效維護公司的合法權益,制定本制度。
第二條、適用範圍
本制度適用於公司對外簽訂、履行的建立民事權利義務關係的各類合同、協議等,包括買賣合同、借款合同、租賃合同、加工承攬合同、運輸合同、資產轉讓合同、倉儲合同、服務合同等。
第三條、公司總經理負責公司銷售、採購合同及其他經濟合同的審批。
第四條、公司法律顧問室負責公司各類合同的管理工作,具體職責是:
(一)負責除銷售、採購合同以外,其他各類合同的談判工作並根據公司法定代表人的授權簽訂合同。
(二)負責制定銷售、採購合同統一文本。
(三)負責對合同專用章、合同統一文本、法人授權委託書的發放和管理。
(四)負責各部門提交的各類合同的合法性、可行性審查。
(五)負責經濟合同糾紛的處理。
(六)負責經濟合同的檔案管理。
(七)負責本制度的監督執行。
第二章、合同的簽訂
第五條、合同的主體
(一)訂立合同的主體必須是公司,其他部門不得以部門名義擅自簽訂合同。
(二)訂立合同前,應當針對對方當事人的主體資格、資信能力、履約能力進行調查,不得與不能獨立承擔民事責任的組織簽訂合同,也不得與法人單位簽訂與該單位履約能力明顯不相符的經濟合同。
(三)公司一般不與自然人簽訂經濟合同,確有必要簽訂經濟合同,應經公司總經理同意。
第六條、合同的形式
訂立合同,除即時交割(銀貨兩訖)的簡單小額經濟業務外,應當採用書面形式。“書面形式”是指合同書、補充協議、公文信件、數據電文(包括電報、傳真、電子郵件等),除情況緊急或條件限制外,公司一般要求採用正式的合同書形式。
第三章、合同的內容規定
第七條、當事人的名稱、住所
合同抬頭、落款、公章以及對方當事人提供的資信情況載明的當事人的名稱、住所應保持一致。
第八條、合同標的
合同標的應具有唯一性、準確性,買賣合同應詳細約定規格、型號、商標、產地、等級等內容;服務合同應約定詳細的服務內容及要求。
對合同標的無法以文字描述的應將圖紙作為合同的附件。
第九條、數量條款
合同應採用國家標準的計量單位,一般應約定標的物數量,常年經銷合同無法約定確切數量的應約定數量的確定方式(如電子郵件、傳真、送貨單、發票等)。
第十條、質量條款
有國家標準,部門行業標準或企業標準的,應約定所採用標準的代號;化工產品等可以用指標描述的產品應約定主要指標要求(標準已涵蓋的除外);憑樣品支付的應約定樣品的產生方式及樣品存放地點。
第十一條、價款或報酬條款
(一)價款或者報酬應在合同中明確,採用折扣形式的應約定合同的實際價款。
(二)價款的支付方式如轉賬支票、匯票(電匯、票匯)信用證、現金等應予以明確。
(三)價款或報酬的支付期限應約定確切日期或約定在一定條件成就後多少日內支付。
第十二條、履行期限、地點和方式
(一)履行期限應具體明確定,無法約定具體時間的,應在合同中約定履行期間的方式。
(二)合同履行地點應力爭作對本方有利的約定,如買賣合同一般約定交貨地點為本公司倉庫或本公司的住所地;約定具體地名的應明確至市轄區或縣一級。
(三)買賣合同在合同中一般應約定交付的手續,即合同履行的標誌,如運單、倉庫保管員簽單等。
第十三條、合同的擔保條款
合同中對方事人要求提供擔保或本方要求對方當事人提供擔保的,應經總經理批准、法律顧問室審核後結合具體情況根據《擔保法》的要求辦理相關手續。
第十四條、合同的解釋條款
風險提示:
實踐中,發生離職員工侵犯公司商業祕密時,爭議焦點往往不是員工有沒有義務保守公司的商業祕密,而是該祕密是不是構成受法律保護的“商業祕密”,以及單位如何提供證據證明離職員工實施了侵權行為及侵權造成的損失。由於商業祕密侵權證據很難收集,或調查取證的成本非常高,往往導致單位對侵權行為束手無策。
企業在制定規章的時候可以約定通過保密協議,據此證明商業祕密的存在、證明企業對商業祕密採取了保護措施,一旦發生侵犯商業祕密的行為,便於舉證,有利於企業藉助法律手段保護自己的商業祕密,維護合法的權益。
第十五條、保密條款
對技術類合同和其他涉及經營信息、技術信息的合同應約定保密承諾與違反保密承諾時的違約責任。
第十六條、合同聯繫制度
履行期限1年以上的重大經濟合同應當約定合同雙方聯繫制度。
第十七條、違約責任
根據《合同法》作適當約定,注意合同的公平性。
第十八條、解決爭議的方式
解決爭議的方式可選擇協商、調解、仲裁或起訴,選擇仲裁的應明確約定仲裁機構的名稱,雙方對仲裁機構不能達成一致意見的,可選擇第三地仲裁機構。
簽訂經濟合同,除合同履行地在公司所在地外,簽約時應力爭合同糾紛由公司所在地人民法院管轄。
第四章、簽訂合同的工作程序
第十九條、簽訂合同前,業務人員或公司指定的其他談判人員應按照本制度第五條對對方當事人的有關情況進行審查,並複印對方當事人的法人營業執照及其他行政許可證明留存。
第二十條、銷售、採購合同,由主辦業務人員與對方當事人商談後擬好合同條款,附合同會審表報總經理審批,由法律顧問室編寫合同編號並加蓋合同專用章,必要時,由總經理指定責任人員對合同進行合法性審查。
第二十一條、除銷售、採購合同以外的合同由總經理指定責任人員會同相關部門與對方當事人進行商談,擬好合同條款,附合同會審表報總經理審批,由法律顧問室加蓋合同專用章。
第二十二條、法律、行政法規規定應當辦理批准登記手續的合同,合同成立後由法律顧問室依法及時辦理。
第二十三條、合同正式簽訂後,合同文本除經辦人自行保管外,應當隨合同會審表交存公司法律顧問室一份備案。
第五章、合同的變更、解除
第二十四條、在合同履行期間由於客觀原因需要變更或者解除合同的,須經雙方協商,重新達成書面協議,新協議未達成前,原合同仍然有效。本方收到對方當事人要求解除或變更的通知書後,應當在規定的期限內作出書面答覆。
第二十五條、存在下列情形之一的,本方可以單方解除合同
(一)因不可抗力致使不能實現合同目的。
(二)在履行期限屆滿之前,對方明確表示或者以自己的行為表明不履行主要債務。
(三)對方遲延履行主要債務,經催告後在合理期限內仍未履行。
(四)對方遲延履行債務或其他違約行為致使不能實現合同目的。
(五)法律規定的其他情形。
第二十六條、變更或解除經濟的,應當採用書面形式(包括書信、電報)。
第二十七條、變更或解除經濟合同的協議應按照合同簽訂程序報原審批人員批准。法律、行政法規規定變更合同應當辦理批准登記等手續的,應依法及時辦理。
第六章、合同的履行
第二十八條、公司應當按照合同約定全面履行自己的義務,並隨時督促對方當事人及時履行其義務。
第二十九條、在合同履行過程中,對本公司的履行情況應及時做好記錄並經對方確認。履行銷售合同交付貨物時應由對方當事人簽署一式二份的收貨單,一份留存對方,一份交銷售部門備查。向對方當事人交付增值税發票時應由對方當事人出具收條。履行採購合同付款時應由對方當事人出具收款收據或收條,公司原則上只開具限制性抬頭的轉賬支票,不允許以現金形式支付。
第三十條、在履行合同過程中,經辦人員若發現並有確切證據證明對方當事人有下列情況之一的,應立即中止履行,並及時書面上報公司法律顧問室處理,並報總經理。
(一)經營狀況嚴重惡化。
(二)轉移財產,抽逃資金,以逃避債務。
(三)喪失商業信譽。
(四)有喪失或者可能喪失履行債務能力的其他情形。
第三十一條、債權債務的定期確認和發生重大變動時的確認。
(一)在常年合同特別是常年銷售、採購合同履行過程中,經辦人員應定期對賬,確認雙方債權債務。
(二)在對方當事人發生兼(合)並、分立、改制或其他重大事項以及本公司或對方當事人的合同經辦人員發生變動時,應及時對賬,確認合同效力及雙方債權債務。
第七章、經濟合同糾紛的調解、仲裁和訴訟
第三十二條、合同雙方在履行過程中發生糾紛時,應首先按照實事求是的原則,平等協商解決。
第三十三條、合同雙方在一定期限(一般為一個月)內無法就糾紛的處理達成一致意思或對方當事人無意協商解決的,經辦人員應及時書面報告部門經理和總經理,並擬定處理意見,報總經理決定。對方當事人涉嫌合同詐騙的,應立即報告公司法律顧問室和總經理。
第三十四條、公司決定採用訴訟或仲裁處理的合同糾紛,以及對方當事人起訴的,相關部門應及時將合同的簽訂、履行、糾紛的產生及協商情況整理成書面材料連同有關證據報公司法律顧問室。
第八章、合同的日常管理
第三十五條、本公司實行二級合同管理,公司法律顧問室全面負責公司的合同管理;銷售、採購部門的業務人員負責所在部門的合同管理。
第三十六條、公司的合同專用章專人管理,公司財務部負責保管。公司的空白合同、授權委託書也由專人管理,業務人員不得隨帶合同專用章或已蓋章的空白授權委託書、空白合同出差,特殊情況,由總經理批准。合同專用章、蓋章的空白合同、授權委託書、已簽訂的合同等遺失的,應及時向當地公安機關報案,並登報聲明。
第三十七條、已簽訂的合同及送貨回單,增值税發票收據以及業務往來傳真、信函、對賬單等資料,銷售、採購部門的業務人員應自行保管好;重要資料應將原件交公司法律顧問室隨合同保管。
第三十八條、合同經辦人員與本公司終止勞動關係前應把有關材料及空白合同、名片、委託書移交完畢,經公司法律顧問室和有關部門確認後方可辦理有關手續。合同經辦人員與本公司終止勞動關係或因其他原因發生變更的,公司法律顧問室應在情況發生後一週內書面告知各有關單位。
第九章、合同審批管理
第三十九條、下屬公司、企業對外簽訂的經濟合同,除按規定須上報公司審查批准者外,由公司、企業領導審批 。
第四十條、下列合同由總經理或其授權人審批:
(一)標的超過100萬元的。
(二)預付定金或預付貨款超過10萬元的。
(三)聯營、合資、合作合同。
(四)重大涉外合同。
第四十一條、下列合同由董事長審批:
(一)標的超過500萬元的。
(二)投資100萬元以上的聯營、合資、合作、涉外合同。
第四十二條、合同標的超過公司資產1/3以上的合同由董事會審批。
第四十三條、法律顧問室負責對下列合同進行審查:
(一)董事會、總經理委託審查的合同。
(二)內容複雜、較難掌握,各企業要求提供法律幫助的合同。
第四十四條、法律顧問室主要負責審查合同條款、內容的合法性、嚴密性、可行性,提出意見供決策部門參考。經濟合同審查的要點是:
(一)合同的合法性。包括:當事人有無簽訂、履行該合同的權利能力和行為能力;合同內容是否符合國家法律、政策和本《制度》規定;當事人的意思表示是否真實、一致,權利、義務是否平等;訂約程序是否符合法律規定。
(二)合同的嚴密性。包括:合同應具備的條款是否齊全;當事人雙方的權利、義務是否具體、明確;文字表述是否確切無誤。
(三)合同的可行性。包括:當事人雙方特別是對方是否具備履行合同的能力、條件;預計取得的經濟效益和可能承擔的風險;合同非正常履行時可能受到的經濟損失。
(四)根據法律規定或實際需要,經濟合同還應當或可以呈報上級主管機關見證、批准,或報工商行政管理部門鑑證,或請公證處公證。
第四十五條、經濟合同的審批程序如下:
(一)申報。各企業的法人委託人在授權範圍內對外簽訂合同,應事先填寫“經濟合同簽約申報表”(一式二份),報本企業的領導審查批准。(凡先經領導口頭同意簽約的,簽約後需補辦手續)需報總經理、董事長審批的,應由該企業領導簽署意見,隨同合同初稿及有關資料、附件等,一併上報。
(二)審核。對送審的經濟合同,應按本《制度》規定的審批權限,由主管人或有關人認真審閲,必要時可進行調查研究,最後作出:批准、不批准;通知申報單位補報材料或進一步談判。(應提出談判的具體要求和注意事項)
(三)主管人在“申報表”上批寫意見後,“申報表”一份及合同初稿留底,另一份“申報表”連同其他材料發還申報單位,由承辦人按批准的意見辦理。
上述審批程序,一般為1~2天。特殊情況,經批准或授權的可不受審批程序的約束。
第十章、經濟合同糾份的處理
第四十六條、合同在履行過程中如與對方當事人發生糾紛的,應按《中華人民共和國合同法》等有關法規和本《制度》規定妥善處理。
第四十七條、合同糾紛由簽約企業負責處理。涉及內部幾個企業的,可以協商或由公司確定一個企業為主負責修理。簽約人對糾紛的處理必須具體負責到到底。
第四十八條、處理合同糾紛的原則是:
(一)堅持以事實為依據、以法律為準繩,法律沒規定的,以國家政策或合同條款為準。
(二)以雙方協商解決為基本辦法。糾紛發生後,應及時與對方當事人友好協商,在既維護本企業合法權益,又不侵犯對方合法權益的基礎上,互諒互讓,達成協議,解決糾紛。
(三)因對方責任引起的糾紛,應堅持原則,保障我方合法權益不受侵犯;因我方責任引起的糾紛,應尊重對方的合法權益,並儘量採取補救措施,減少我方損失;因雙方責任引起的糾紛,應實事求是,分清主次,合情合理解決。
(四)各企業在處理糾紛時,應加強聯繫,及時通氣,積極主動地做好應做的工作,不互相推諉、指責、埋怨,統一意見,統一行動,一致對外。
第四十九條、法律顧問室處理合同糾紛的範圍是:
(一)董事會、總經理交辦的。
(二)經各企業協商處理解決不了的。
(三)其他應由法律顧問室處理的。
第五十條、提請處理合同糾紛的程序是:
(一)承辦人填寫“對外經濟合同糾紛申報表(一式二分),按本《制度》的規定報批。
(二)審批單位可依據情況,在1天內作出;由上報單位負責處理;由法律顧問室負責處理。
(三)法律顧問室對經協商仍無法解決或認為有必要的合同糾紛,經主管領導同意,可提交上級主管機關、仲裁部門或人民法院依法處理。
第五十一條、合同糾紛的提出,加上由我方與對方當事人協商處理糾紛的時間,應在法律規定的時效內(一般為2年)進行,並必須考慮有申請仲裁或訴訟的足夠時間。
第五十二條、凡由法律顧問室處理的經濟合同糾紛,有關企業必須主動提供下列證據材料(原件或影印件)
(一)經濟合同的文本(包括變更、解除合同的協議),以及與合同有關的附件、文書、電報、圖表等。
(二)關貨、提貨、託運、驗收、發票等有關憑證。
(三)貨款的承付、託收憑證,有關財務財目。
(四)產品的質量標準、封樣、樣品或鑑定報告。
(五)有關違約的證據材料。
(六)其他與處理糾紛有關的材料。
第五十三條、對於經濟合同糾紛經雙方協商達成一致意見的,應簽訂書面協議,由雙方代表簽字並加蓋雙方法人公章或合同專用章。
第五十四條、各企業對雙方已經簽署的解決合同糾紛的協議書,上級主管機關或仲裁機關的調解書、仲裁書,在正式生效後,應複印若干份,分別送與該糾紛處理及履行有關的部門收執,各部門應由專人負責該文書執行的瞭解或履行。
對於對方當事人在規定期限屆滿時沒有執行上述文書中有關規定的,承辦人應及時向主管領導和法律顧問彙報。
第五十五條、對方當事人逾期不履行已經發生法律效力的調解書、仲裁決定書或判決書的,由法律顧問室配合各單位向人民法律申請執行。
第五十六條、在向人民法院提交申請執行書之前,有關單位應認真檢查對方的執行情況,防止差錯。
執行中若達成和解協議的,應制作協議書並按協議書規定辦理。
第五十七條、合同糾紛處理或執行完畢的,應及時通知有關單位,並將有關資料彙總、歸檔,以備查考。
第十一章、考核與獎懲
第五十八條、公司全體職員應當嚴格遵守本制度,有效訂立、履行合同,切實維護公司的整體利益。公司法律顧問室負責本制度執行情況的監督考核。
第五十九條、對在合同簽訂、履行過程中發現重大問題,積極採取補救措施,使本公司避免重大經濟損失以及在經濟糾紛處理過程中,避免或挽回重大經濟損失的,予以獎勵。
第六十條、合同經辦人員出現下列情況之一,給公司造成損失的,公司將依法向責任人員追償損失:
(一)未經授權批准或超越職權簽訂合同。
(二)為他人提供合同專用章或蓋章的空白合同,授權委託書。
(三)應當簽訂書面合同而未簽訂書面合同。
第六十一條、合同經辦人員出現下列情況之一,給公司造成損失的,公司酌情向有關人員追償損失:
(一)因工作過失致使公司被詐騙。
(二)公司履行合同未經對方當事人確認。
(三)遺失重要證據。
(四)發生糾紛後隱瞞不報或私自了結或報告避重就輕,從而貽誤時機的。
(五)合同專用章、蓋章的空白合同、授權委託書遺失未及時報案和報告。
(六)其他違反公司相關制度的。
第六十二條、公司職員在簽訂、履行合同過程中觸犯刑法,構成犯罪的,將依法移交司法機關處理。
第十二章、附則
第六十三條、本制度未盡事宜,均按有關法律法規和本公司補充細則規定辦理;本制度的解釋、修訂和發放由本公司法律顧問室負責。
第六十四條、本制度自公示之日起開始執行。
風險提示:
企業規章制度也可以成為企業用工管理的證據,是公司內部的“法律”,但是並非制定的任何規章制度都具有法律效力,只有依法制定的規章制度才具有法律效力。
勞動爭議糾紛案件中,工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業舉證,所以企業制定和完善相關規章制度的時候,應該注意收集和保留履行民主程序和公示程序的證據,以免在仲裁和訴訟時候出現舉證不能的後果。
一、為了處理工作中涉及的辦公祕密和業務祕密信息,特制定計算機信息系統安全保密制度。
二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術培訓,落實技術防範措施。
三、涉密信息不得在與國際網絡的計算機系統中存儲,處理和傳輸。
四、凡上網的信息,上網前必須進行審查,進行登記,“誰上網,誰負責”,確保國家機密不上網。
五、如在網上發現反動、黃色的宣傳和出版物,要保護好現場,及時報向市委保密局彙報,依據有關規定處理;如發現泄露國家機密的情況,要及時採取措施,對違反規定造成後果的,依據有關規定進行處理。
六、加強個人主頁管理,對於在個人主頁中張貼,傳播有害信息的責任人要依法處理,並刪除個人主頁。
七、發生重大突發事件期間,各涉密科室要加強網絡監控,及時、果斷地處理網上突發事件。
【摘要】文章針對加強檔管理安全保密和信息化管理的重要性進行了分析,並提出了加強檔案管理安全保密和信息化管理的有效措施,旨在為檔案管理工作人員以及相關研究人員提供一定的參考。
【關鍵詞】檔案管理;安全保密;信息化管理
現階段,檔案管理工作面臨眾多挑戰,傳統的檔案管理模式已經遠遠不能夠滿足設計需求,難以保證檔案的安全性和保密性,如何加強檔案安全保密和信息化管理已經成為困擾檔案管理人員的難題。因此,文章針對加強檔案管理安全保密及信息化管理的研究具有非常重要的現實意義。
一、加強檔案管理安全保密和信息化管理的重要性分析
檔案管理安全保密工作是以檔案資源為對象,信息技術、計算機技術以及網絡技術等為手段,以檔案工作為依託,以檔案管理學理論為指導,按照國家檔案行政管理部門以及檔案信息社會管理的實際需求開展檔案採集、保存、管理、開發以及利用的現代化、規範化管理過程。隨着信息化時代的到來,加快檔案信息化管理已經成為一種必然趨勢,這樣才能夠充分地利用檔案資源,為國家和社會的發展提供強勁的動力。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度,為了充分發揮檔案管理工作在檔案安全保密、信息化管理中的作用,就應該創建檔案信息安全管理體系。同時,檔案記錄國家及其服務機構的重要歷史活動,和一般的信息存在一定的差別,其內容可能直接關係到國家安全、國際機密等,尤其是政治方面、科技方面、軍事方面以及經濟方面的檔案資料必須進行重點保護,一旦不法分子盜竊或者篡改上述信息,將會對國家、社會以及民族等造成無法估計的損失和巨大的危害,由此可見加強檔案管理安全保密和信息化管理工作的重要性。
二、加強檔案管理安全保密和信息化管理的有效措施分析
(一)提高檔案管理工作人員的保密意識。為了提高檔案管理的安全性和保密性,首先應該提高檔案管理工作人員的安全保密意識、責任意識,以此保證檔案管理工作人員能夠將更多的精力和時間放在檔案管理安全保密工作上。同時,單位或者企業應該定期或者不定期地對檔案管理工作人員進行檔案資料保密課程以及行業發展形勢培訓,讓所有的檔案管理工作人員能夠及時、全面地瞭解行業檔案資料安全保密的手段以及新形勢,不斷提高其安全保密意識和技術水平。此外,還應該通過企業或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鈎的方式,然後創建科學的獎懲體系,如果檔案管理工作人員盡職盡責地做好自身的本職工作,並且檔案管理效果良好,企業或者單位應該給予檔案管理工作人員一定的精神獎勵或者物質獎勵,相反則給予一定的處罰,這樣能夠充分的激發所有檔案管理工作人員的主動性,顯著提高檔案管理的安全性、保密性。
(二)創建科學的檔案管理安全保密制度。制度是保證檔案管理安全保密工作的重要依據,但是,由於我國關於檔案資料安全保密的法律法規尚不完善,一些不法分子利用法律空隙侵害或者盜竊企業或者單位的檔案資料,增加了企業或者單位檔案管理安全保密工作的難度。因此,現階段企業或者單位的檔案管理工作應該不斷加強信息化建設或者改造,更多地應用網絡技術、計算技術進行檔案資料的管理,創建科學、完善的檔案安全保密管理制度,充分發揮法律法規的權威性和強制性,對於惡意刪改或者盜取檔案資料的不法分子進行嚴厲的懲罰。因此,我國應該不斷的完善網絡、計算機關於檔案安全保密的法律法規,進而不斷完善檔案管理安全保密制度體系,為檔案管理工作人員加強檔案管理安全保密工作注入一支強心針。
(三)加強檔案傳遞過程中的安全保密管理。檔案資料在傳遞的過程中並不是單個部門或者企業獨立完成的,而是通過眾多部門相互配合協作完成的。因此,為了保證檔案傳遞過程中的安全保密性,必須做好檔案傳遞過程中的安全保密管理工作,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提高檔案傳遞過程中的安全性和保密性,為實現檔案的信息化管理奠定堅實的基礎。
(四)防寫技術和加密技術的應用。為了提高檔案資料的安全和保密工作,就必須採取有效的技術手段,主要包括防寫技術和加密技術,對於防寫技術,該種技術的優點在於將檔案資料設置成“只讀”模式,在該種模式下智能通過客户端對信息進行讀取,但是不能夠對檔案資料進行修改,採用不可逆的技術進行檔案資料的保存,防寫技術的典型應用為一次寫入光盤和只讀光盤,只讀光盤只能進行信息的讀出,不能夠進行續寫和刪除信息,一次寫入光盤只能一次寫入,但是能夠進行多次讀取;對於加密技術,檔案信息化管理的核心思想對檔案資料進行加密管理,這樣在很大程度上能夠提高檔案資料的安全性,密碼技術是檔案安全技術的核心,能夠將檔案的資料處於不公開或者保密狀態,將機密的資料轉化成亂碼進行保存,這樣即使檔案資料被盜竊,沒有相應的密碼依然破解不了檔案信息,現階段,檔案信息化管理最常採用的加密技術包括對稱性加密技術和公鑰密碼算法。
三、結束語
總而言之,檔案管理工作一直是社會各界廣泛關注的焦點,特別是在信息化快速發展的今天,如何保證檔案資料的安全保密性,同時實現檔案的信息化管理,就應該充分認識到檔案安全保密管理和信息化管理的重要性,並採用各種有效的措施進行加強管理,以此達到檔案安全、保密管理的最終目標。
【參考文獻】
[1]劉紅晶,白洪雲。基層單位檔案安全保密工作的現狀及對策[J].蘭台內外,20xx(5):24.
[2]王若璇。宿遷市檔案局部署檔案安全保密檢查工作[J].檔案與建設,20xx(10):76.
[3]呂瑞芬。檔案保密工作中存在的問題及對策[J].現代企業文化,20xx(6):77-78.
1目標
勝達集團信息安全檢查工作的主要目標是通過自評估工作,發現本局信息系統當前面臨的主要安全問題,邊檢查邊整改,確保信息網絡和重要信息系統的安全。
2評估依據、範圍和方法
2.1 評估依據
根據國務院信息化工作辦公室《關於對國家基礎信息網絡和重要信息系統開展安全檢查的通知》(信安通[20xx]15號)、國家電力監管委員會《關於對電力行業有關單位重要信息系統開展安全檢查的通知》(辦信息[20xx]48號)以及集團公司和省公司公司的文件、檢查方案要求, 開展××單位的信息安全評估。
2.2 評估範圍
本次信息安全評估工作重點是重要的業務管理信息系統和網絡系統等,
管理信息系統中業務種類相對較多、網絡和業務結構較為複雜,在檢查工作中強調對基礎信息系統和重點業務系統進行安全性評估,具體包括:基礎網絡與服務器、關鍵業務系統、現有安全防護措施、信息安全管理的組織與策略、信息系統安全運行和維護情況評估。
2.3 評估方法
採用自評估方法。
3重要資產識別
對本局範圍內的重要系統、重要網絡設備、重要服務器及其安全屬性受破壞後的影響進行識別,將一旦停止運行影響面大的系統、關鍵網絡節點設備和安全設備、承載敏感數據和業務的服務器進行登記彙總,形成重要資產清單。
資產清單見附表1。
4安全事件
對本局半年內發生的較大的、或者發生次數較多的信息安全事件進行彙總記錄,形成本單位的安全事件列表。安全事件列表見附表2。
5安全檢查項目評估
5.1 規章制度與組織管理評估
5.1.1組織機構
評估標準
信息安全組織機構包括領導機構、工作機構。
現狀描述
本局已成立了信息安全領導機構,但尚未成立信息安全工作機構。
評估結論
完善信息安全組織機構,成立信息安全工作機構。
5.1.2崗位職責
估標準
崗位要求應包括:專職網絡管理人員、專職應用系統管理人員和專職系統管理人員;專責的工作職責與工作範圍應有制度明確進行界定;崗位實行主、副崗備用制度。
現狀描述
我局沒有配置專職網絡管理人員、專職應用系統管理人員和專職系統管理人員,都是兼責;專責的工作職責與工作範圍沒有明確制度進行界定,崗位沒有實行主、副崗備用制度。
評估結論
本局已有兼職網絡管理員、應用系統管理員和系統管理員,在條件許可下,配置專職管理人員;專責的工作職責與工作範圍沒有明確制度進行界定,根據實際情況制定管理制度;崗位沒有實行主、副崗備用制度,在條件許可下,落實主、副崗備用制度。
5.1.3病毒管理
評估標準
病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略(1周內至少進行一次掃描)。
現狀描述
本局使用Symantec防病毒軟件進行病毒防護,定期從省公司病毒庫服務器下載、升級安全策略;病毒預警是通過第三方和網上提供信息來源,每月統計、彙總病毒感染情況並提交局生技部和省公司生技部;每週進行二次自動病毒掃描;沒有制定計算機病毒防治管理制度。
評估結論
完善病毒預警和報告機制,制定計算機病毒防治管理制度。
5.1.4運行管理
評估標準
運行管理應制定信息系統運行管理規程、缺陷管理制度、統計彙報制度、運維流程、值班制度並實行工作票制度;制定機房出入管理制度並上牆,對進出機房情況記錄。
現狀描述
沒有建立相應信息系統運行管理規程、缺陷管理制度、統計彙報制度、運維流程、值班制度,沒有實行工作票制度;機房出入管理制度上牆,但沒有機房進出情況記錄。
評估結論
結合本局具體情況,制訂信息系統運行管理規程、缺陷管理制度、統計彙報制度、運維
流程、值班制度,實行工作票制度;機房出入管理制度上牆,記錄機房進出情況。
5.1.5賬號與口令管理
評估標準
制訂了賬號與口令管理制度;普通用户賬户密碼、口令長度要求符合大於6字符,管理員賬户密碼、口令長度大於8字符;半年內賬户密碼、口令應變更並保存變更相關記錄、通知、文件,半年內系統用户身份發生變化後應及時對其賬户進行變更或註銷。
現狀描述
沒有制訂賬號與口令管理制度,普通用户賬户密碼、口令長度要求大部分都不符合大於6字符;管理員賬户密碼、口令長度大於8字符,半年內賬户密碼、口令有過變更,但沒有變更相關記錄、通知、文件;半年內系統用户身份發生變化後能及時對其賬户進行變更或註銷。
評估結論
制訂賬號與口令管理制度,完善普通用户賬户與管理員賬户密碼、口令長度要求;對賬户密碼、口令變更作相關記錄;及時對系統用户身份發生變化後對其賬户進行變更或註銷。
5.2 網絡與系統安全評估
5.2.1網絡架構
評估標準
局域網核心交換設備、城域網核心路由設備應採取設備宂餘或準備備用設備,不允許外聯鏈路繞過防火牆,具有當前準確的網絡拓撲結構圖。
現狀描述
局域網核心交換設備準備了備用設備,城域網核心路由設備採取了設備宂餘;沒有不經過防火牆的外聯鏈路,有當前網絡拓撲結構圖。
評估結論
局域網核心交換設備、城域網核心路由設備按要求採取設備宂餘或準備備用設備,外聯鏈路沒有繞過防火牆,完善網絡拓撲結構圖。
5.2.2網絡分區
評估標準
生產控制系統和管理信息系統之間進行分區,VLAN間的訪問控制設置合理。
現狀描述
生產控制系統和管理信息系統之間沒有進行分區,VLAN間的訪問控制設置合理。
評估結論
對生產控制系統和管理信息系統之間進行分區,VLAN間的訪問控制設置合理。
5.2.3 網絡設備
評估標準
網絡設備配置有備份,網絡關鍵點設備採用雙電源,關閉網絡設備HTTP、FTP、TFTP等服務,SNMP社區串、本地用户口令強健(>8字符,數字、字母混雜)。
現狀描述
網絡設備配置沒有進行備份,網絡關鍵點設備是雙電源,網絡設備關閉了HTTP、FTP、TFTP等服務,SNMP社區串、本地用户口令沒達到要求。
評估結論
對網絡設備配置進行備份,完善SNMP社區串、本地用户口令強健(>8字符,數字、字母混雜)。
5.2.4 IP管理
評估標準
有IP地址管理系統,IP地址管理有規劃方案和分配策略,IP地址分配有記錄。
現狀描述
沒有IP地址管理系統,正在進行對IP地址的規劃和分配,IP地址分配有記錄。
評估結論
建立IP地址管理系統,加快進行對IP地址的規劃和分配,IP地址分配有記錄。
5.2.5補丁管理
評估標準
有補丁管理的手段或補丁管理制度,Windows系統主機補丁安裝齊全,有補丁安裝的測試記錄。
現狀描述
通過手工補丁管理手段,沒有制訂相應管理制度;Windows系統主機補丁安裝基本齊全,沒有補丁安裝的測試記錄。
評估結論
完善補丁管理的手段,制訂相應管理制度;補缺Windows系統主機補丁安裝,補丁安裝前進行測試記錄。
5.2.6系統安全配置
評估標準
蒙田範文網