军工企业信息安全范文

军工企业信息安全篇1

一、保密工作对于军工企业的重要意义

军工企业历来都属于我国重要的军事重地，也是我国经济、文化与政治安全的重要保障，其重要性不言而喻。同时军工企业内部存在诸多军事、国家机密，事关国家安全，事关企业与人民的生存，事关中国特色社会主义的道路发展，事关中华民族的伟大复兴以及实现中国梦的伟大事业。所以，保密工作对于军工企业具有非常重要的意义，主要存在以下几点：其一，军工企业的内部文档等信息一般都属于部级机密，所以保密工作对于保障军工企业的发展与国家安全具有非常重要的作用，就如同为国家安全加上了一道无比坚固的“锁”；其二，保密工作，从表面上看保的是“密”，实际上保的是“安”。军工企业加强信息安全保密工作，有利于防止国外反华组织的恶意渗透与侵入，从而做好保密工作对于维护好国家安全尤其重要；其三，保密措施的各项落实对于发展与壮大军工企业具有非常重要的作用。由此可见，做好保密工作不仅有利于促进军工企业的稳健发展，而且也间接有利于维护社会的稳定和长治久安。

二、当前军工企业的安全保密现状

（一）信息安全保密监管不到位

依据相关数据显示，这几年军工企业面临的泄密事件中占据较大比例的是通过互联网的方式并以计算机或移动存储介质为载体来偷窃内部?C密。由此可见，在军工企业中，互联网的保密管理防范措施还是存在诸多弊端，主要表现在以下三方面：

1.军工企业的互联网安全技术落后，相应措施未能落实到位。具体而言，军工企业所配备的电脑网络安全系统缺乏强大的保密技术来维护。尤其是对电脑安全管理系统的日常使用、维护、管理与涉密信息采集、保存、传输、下载方面缺乏有效的技术防范手段，导致一出现计算机病毒入侵等情况就难以招架得住。

2.部分军工企业的计算机保密监管不到位。例如，有的非涉密电脑保存涉密信息，而涉密的电脑又无法和网络做到完全隔离，与此同时，移动存储介质（U盘等）在涉密电脑与连接网络的电脑上交叉使用，智能手机wifi热点互联等诸如此类，极易导致出现信息安全隐患。

3.军工企业的保密技术严重落后于窃密的高科技手法。一般来说，我们目前所处的是一个较为发达的网络社会，对网络的依赖性越来越强。换言之，上网就像吃饭、睡觉一样，几乎成为了我们生活中必不可少的一件事。但是，随着互联网的越来越普及，信息管理也出现了较大的安全问题，例如黑客、网络病毒等破坏力度强的高科技手段成为了泄密事件屡屡发生的主因。而我国军工企业的保密技术相对落后，仍然利用老旧的保密产品，而且缺乏对先进保密技术的重视，导致他们在面对外界的强大技术攻击时很难有招架之力。

（二）信息安全保密意识不高

我国部分军工企业的职工缺乏一定的信息安全保密意识和常识，主要体现在以下三方面：其一，职工的保密防范能力有待提升，他们在日常信息保密安全管理时大都是各自为政，单打独斗，缺乏合作精神，尤其是在有关信息安全管理工作方面的统一安排、统一设计上并没有采取相应的合作措施来提升保密工作的安全性；其二，军工企业对违规违章行为与泄密事件的关键性检查、专项检查缺乏严肃处理的态度，一般都是采取较为宽松、处罚力度不大的惩戒措施，导致真正被惩罚的人数并没有多少，而且承担保密责任的主体责任不清，这在一定意义上损害了相关保密法律的权威性；其三，职工信息安全保密意识不到位，并没有深刻认识到保密对军工企业发展以及国家安全的重要性。具体而言，他们在日常工作管理中只凭经验做事，盲目“随大流”，尤其是在遇到问题时常常存在得过且过的侥幸心理，对保密工作缺乏根本性的重视。

三、加强军工企业安全保密工作的有效途径

（一）全面加强信息安全保密管理

现阶段，军工企业面临泄密风险最大的主要来自于计算机网络，因此应当全面加强对网络的信息安全保密管理，主要分为以下两点：

1.涉密载体。军工企业首先应加强对涉密载体的管理，规范使用，尤其是对磁介质、半导体介质、光介质等物品要指定专人管理，同时采取加密设置、消磁、防复制等有效的加密手段，由自己内部的保密部门统一指定密级、编号，同时依据人数进行备案审查。再者，应当对涉密载体的拷贝、打印、存储等应当根据相关的保密规定进行统一管控，杜绝U盘等存储介质交叉使用。最后，军工企业应当加强对涉密载体采购过程的全面控制，进一步规范涉密载体的上交、回收、维护，对于需要维护或报废处理的应严格依据规定交由保密办集中处理并销毁，进而从根本上降低涉密载体的窃密可能。

2.提升安全防范技术。军工企业首先应当完善互联网监控中心、电脑病毒诊治中心以及互联网安全应急中心等安全基础设施，提升对网络的各项检测与防御能力；再者，军工企业应当运用管理和技术相结合的方法，运用瞳孔识别、指纹或人脸识别、数字密码、访问控制等网络信息安全控制手段，提升对保密的防控能力；对涉密系统，应当设置防火墙、病毒防治、信息泄密防护等信息安全保护技术，将计算机被泄密的风险降到最低。

（二）提升人员的信息安全保密意识

1.落实涉密人员个人责任制

军工企业应当注重加强对涉密职工的管理，尤其是涉密人员在上岗、离岗等环节都要进行仔细审查，同时对于没有达到要求的职工要及时调离涉密岗位，防患于未然。与此同时，军工企业应构建涉密职工保密承诺机制，让每一位职工都要在保密承诺书上签字，一方面，这有利于使保密责任完全落实到每一个人、每一个部门、每一个职工；另一方面，也有利于每一位职工都能明确自己的角色定位，都能清楚自己应负的保密责任、义务以及可能要承担的严重后果。

2.做好相应的安全保密培训与教育工作

军工企业应当重视对职工的安全保密培训与教育工作。首先，保密教育培训应当适应信息安全保密的新形势、新变化、新要求，突出针对性、多样性与实效性，具体如下：其一，将思想观念教育与相关保密法律相衔接；其二，将普通的保密技术培训和多种新型的技能培训相结合；其三，将单个、零散的随机教育和集中的系统教育相结合；第四，构建有关保密教育培训考核的长效机制，激励职工加强对保密知识的印象，提升对保密法律的整体认知水平。再者，军工企业应增强对保密技能的教育培训力度，例如，可以?\用技术再现等新媒体技术制成音像制品来传播保密知识，也可以采用电脑进行有针对性的保密宣传活动，加大职工对保密安全管理知识的教育。

（三）完善信息安全保密制度建设，加大监查力度

制度是一家企业能够生存发展的重要文化基础，当然对于军工企业也是如此。尤其是有关信息安全保密制度，更是军工企业最为关心，也最为重要的一项制度。众所周知，我国军工企业的内部档案与有关信息都属于国家重点保密对象，事关国家军事安全，因此我国军工企业特别重视加强信息安全保密制度建设。具体而言，军工企业应当根据自身的具体情况，建立健全相应的信息安全保密管理制度，从系统安全策略管理、设备管理、应急备份管理到档案管理等都需要做好严格把关，制定相应的制度体系建设，坚决杜绝泄密的可能。再者，军工企业应当根据信息保密管理制度，加大对人、对事的监查力度，并最终实现构建长效机制的目的。一般来说，军工企业应当首先强调对关键部位、涉密职工与计算机信息系统的监查，例如，针对保密文档管理，职工应当始终保持细心、谨慎、小心的工作态度，从计算机系统保密管理中不断归纳保密的经验措施，从而通过借鉴优秀经验，及时处理好出现的种种问题。除此之外，军工企业应当制定严厉的泄密惩戒制度，加大惩罚力度，对那些严重违反规章制度、严重失职导致发生重大国密泄露的应当重点严肃处理，严格贯彻并落实该泄密惩戒制度，严格要求并约束企业内部的涉密人员，防范出现泄密事件。

军工企业信息安全篇2

关键词：军工企业 信息化 标准体系

1 企业信息化

企业信息化是在企业范围内利用信息技术和信息系统建设规范辅助企业经营管理流程和业务流程，通过计算机、网络和数据库等手段，实现对企业生产经营中各种信息的控制和管理，使企业经营过程对有价值信息感知、筛选和使用，提高企业的经营水平，降低管理、运营等成本。

1.1 信息化水平

运用评价体系分析企业信息化发展，将企业信息化水平分为三个层次：①使用计算机辅助设计、辅助管理等软件工具，对企业经营活动中的生产、研制和行政管理等过程进行辅助，提高原有的工作效率；②实施一些计算机系统软件，进一步提高企业经营管理的系统化水平；③使用互联网作为基本工具，通过统一门户网站等方式实现电子商务（在特定类型的企业中，不适合通过互联网进行企业经营管理工作）。

1.2 信息标准化

在企业信息化建设历程中，信息化标准体系参与信息产品的研制、信息技术开发、信息系统建设以及企业信息系统运行与管理的全过程。

1.3 信息化体系

企业信息化标准体系对企业信息化重要组成的形成过程有指导和手册性的作用，其中主要包括信息系统建设、信息技术开发、信息产品研制、信息系统运维管理等，在企业信息化建设过程中起到纲领性作用，并且是技术依据和标准的提供来源，至关重要。

1.4 信息化系统

信息化系统组成要素较多，企业信息系统规模和需求是较为典型的基础信息系统，涵盖了一般信息系统根本的六个要素：物理平台、网络平台、应用支撑平台、应用平台、系统安全体系和标准体系。

1.5 信息化体系组成

根据企业信息化系统组成分析，信息化标准体系中涵盖的标准既为企业信息化建设过程、运维管理过程和企业信息化发展过程中使用和遵循的标准汇总，主要包括：信息技术基础标准体系；信息资源标准体系；网络基础设施标准体系；信息安全标准体系；应用标准体系；管理标准体系。

2 军工企业信息化

我国的军工企业与国外的同类企业不同，有其一定的特殊性，国外的军事装备制造公司，比较著名的美国波音公司、洛克希德马丁公司，他们的军品生产研制比重较大，但他们更多的还是民用产品，而国内的军工企业以大的军工集团的形式存在，近年来较少部分非核心军事装备、保障装备开始在民营企业和私人企业中研制生产。

2.1 信息技术基础标准体系

信息技术包括感测与识别技术、信息传递技术、信息处理与再生技术信息处理、信息施用技术又包括控制技术、显示技术等。信息技术基础标准体系主要包括：术语标准；识别卡标准；存储媒体标准又包括光盘、磁带、磁盘等介质标准；软件与软件工程标准；设备标准；字符编码标准。

2.2 信息资源标准体系

信息资源标准体系从信息资源的采集、分类、目录、存储和服务等环节入手，适用于信息资源开发与利用工作的规划、设计、建设、验收、测评、运行与维护。其标准主要包括：数据元标准；元数据标准；信息分类及编码标准；业务文档/媒体格式标准；数据库标准；描述技术标准；目录服务标准；Web服务标准。

2.3 网络基础设施标准体系

网络基础设施标准体系是信息系统基础建设的依据，在基础建设的全过程中适用，这个标准体系是一个年轻的，快速发展的标准分类，国际上有主流的美国标准TIA/EIA和国际标准ISO/IEC标准两大体系，国内也有相应标准制定组织。网络基础设施标准体系按公用标准和实际使用特性划分如下：

①共用标准：线缆标准、网络结构标准、配套设施标准。②IP网标准：TCP/IP标准，总体标准、协议标准以及MPLS、VPN、IPv6等。协议标准涉及接入层的Ethernet、FR、ATM、PPP/SDH、WDM，包括网络层的ARP、RARP、IP、ICMP、IGMP、IGP、EGP、PIM、IPsec等标准，传输层的TCP、UDP标准，应用层的FTP、SMTP、MIME、HTTP、SNMP、DNS、TELNET、RTP、RSVP、HTML、XML标准等，IPv6标准体系包括IPv6规范、地址寻址、逐跳选项、组播、MTU路径发现、报头压缩、建隧道传送数据包、域名系统、路由、邻居发现、自动配置、程序接口、映射、移动性、基于不同介质的IPv6、管理信息库、演进机制以及设备与测试标准等。③以太网标准：以太网技术是目前局域网和城域网的主流技术，万兆以太网技术可能把该技术扩展到广域网应用领域。④移动网标准：移动通信标准体系包括GSM/GPRS、CDMA、WCDMA、CAMA2000、TD-SCDMA、EDGE、TD-SCDMA、TD-LTE、LTE FDD、数字集群标准等。⑤其他实际使用还包括ATM网标准、FR网标准、电话网标准、传输网标准、接入网标准、卫星网标准、业务网标准和支撑网标准。

2.4 信息安全标准体系

信息安全标准是军工企业在信息化建设过程中最为重点考虑的方面，作为与国家安全相关的行业单位，在进行信息化建设，特别是涉及国家秘密的信息系统的时候，都会以国家相关机关的标准为依据进行建设。

根据企业信息系统组成模型，分析企业信息安全标准体系构成应在以下几个方面考虑：①物理平台安全方面： 信息系统的综合布线标准、设备间及中心机房建设标准、电磁泄露发射防护建设标准，介质存放环境和介质销毁条件建设标准等；②网络平台安全方面：网络数据交换标准，远程数据传输防护标准，数据完整性要求等；③应用支撑平台安全方面：数据安全保障标准，包括存储设备、磁带、光盘标准等，安全数据库标准、病毒及恶意代码入侵防护标准、访问控制、身份鉴别和接入控制等标准；应用平台安全方面：应用平台既是企业经营活动所使用的各类应用系统，应用平台安全是指在网络模型应用层的安全问题，包括网页应用安全、邮件安全、信息传输安全等，这些问题的防护以系统集成和应用系统建设为根本，通过在建设中遵循和制定协议使用标准、信息加密技术标准、抗抵赖和电子签名、电子标签标准等，实现应用平台的安全防护；④安全支撑环境方面：与网络平台安全方面相类似，同时它是为物理层到应用层全局安全进行支撑的，应该包含信息系统建设相关安全内容的设计、运维管理方面的制度制定标准，这些一般以国家标准、国家保密标准的形式出现；⑤系统安全管理方面：系统安全管理这里指对系统运行维护工作的标准要求，《涉及国家秘密的信息系统分级保护管理规范》BMB20-2007为主要依据，同时单位应建立相应的具体制度，囊括运维管理的全过程。

2.5 应用标准体系

应用标准体系包括“电子政务标准体系”、“电子商务标准体系”和“空间信息应用标准体系”三部分。

①电子政务方面：应用业务标准、应用支撑标准、网络基础设施标准、管理标准等。②电子商务方面：术语、EDI参考模型等总体标准、业务操作标准、功能服务标准等。③空间信息应用：最为常见的是导航、地图服务、GPS卫星服务、北斗等这些内容，因为服务的主题不仅是企业，更多的是人，主题数量巨大，服务渠道众多，对标准的依赖程度较高，而随着空间技术，太空技术、海洋资源等未来重要领域的到来，对企业对这类标准的掌握、应用提出很高的要求。

2.6 管理标准体系

管理标准体系包括系统管理、网络管理、工程标准、验收与监理标准、测试与评估标准以及质量控制与认证标准等。

3 结束语

结合军工企业具体业务特殊性、符合企业信息化发展规律，通过科学的方法、步骤形成的信息化标准体系是指导军工企业信息化建设的重要因素，也是纲领性的因素。进一步研究标准及信息化标准体系，对军工企业信息化建设具有重要的意义。

参考文献：

[1]GB/T 20000.1-2002，标准化工作指南[S].

[2]崔轩辉，何小松.信息化标准化体系研究初探[M].重庆科技学院学报，2006.

[3]汪勇，严红，李林峰.企业信息化经济效益分析与评价[J].现代情报，2006（02）.

军工企业信息安全篇3

摘要：本文通过对军工企业内部控制的特征进行分析，指出了启用XBRL 对军工企业内部控制的优化作用，最后提出了XBRL环境下军工企业内部控制的优化路径。

关键词 ：XBRL；内部控制；军工企业

一、问题的提出

在蓄势已久的军工科研事业单位转企高潮来临之际，军工企业亟需管理创新，重建符合现代企业制度的组织结构，设计科学规范的管理制度体系和业务流程，建立科学有效的内部控制体系。而实际上，我国军工企业的内部控制建设状况与其他世界500 强企业相比，还存在相当大的距离。虽然不少军工企业已经有了颇为完整的内部控制制度体系，但执行的有效性堪忧，内部控制往往流于形式。在当今信息化的大环境下，不少军工企业认为信息化只是将原有业务用信息技术表达而已，盲目引入信息系统，虽然在一定程度上减少了人为差错，增加了信息传递和处理的速度，却没有帮助企业实现实质性变革。

财政部于2009 年4 月的《关于全面推进我国会计信息化工作的指导意见》中提出：“我国会计信息化应以XBRL为先导，引领和带动全面会计信息化的有序推进和目标实现完整性问题。”2010年财政部第一次《企业会计准则通用分类标准》，又于2013 年修订了《企业会计准则通用分类标准编报规则》，2015 年再次《2015 版企业会计准则通用分类标准》。财政部如此高密度高频次地文件着力打造XBRL 使用制度环境，足以凸显XBRL在信息化工作中的重要性。

XBRL- 可拓展商业报告语言（Extensible Business ReportingLanguage）是一个对市场反应迅速，基于信息和网络技术的结合，可以及时准确高效地处理财务和商业报告的管理信息系统。XBRL能对军工企业的业务流程和信息系统产生实质性的影响，可以实现内部控制与信息技术的有机结合，它的实施将会为军工企业带来巨大收益，但不免也会带来新的风险与挑战。

二、启用XBRL 对军工企业内部控制的优化作用

（一）我国军工企业内部控制的特征

军工企业作为国家战略性产业，是先进制造业的重要组成部分，是国家科技创新体系的一支重要力量，其内部控制问题既表现为一般生产类企业的管理瓶颈，又包含特有的天然属性。（1）军品优先、保军报国是军工企业区别于其他企业的显著特点，其对科研生产进度和质量的要求苛刻，甚至会出现不惜成本代价的情况。（2）军工企业对整条科研生产链条的协同一体化发展具备天然的特殊需求，上中下游各项业务环节密切联系，但大多存在跨地域配套招投标，没有传统工业企业那么集中。（3）军工企业实施扩展战略，必然推进军民品融合进程，实现多元化的转型，由于军民品管理大相径庭，军民品内部控制提升滞后于军民品技术的融合。（4）军工企业产业链涉及的行业多，工程项目周期长，业务流程既需满足大规模批产，又得适应单件小批，数字化管理需求强烈。（5）军品准入资质门槛要求非常严格，必须具备总装备部和国防科工局颁发的武器装备承制资格证和武器装备科研生产许可证，以及国防武器装备科研生产单位保密资格审查认证委员会颁发的保密资格证书，资质要求愈发精细且五年一换，资质维护工作尤其繁重。（6）我国军工企业下属单位繁多且分布广泛，上市公司、科研事业单位并存，总部与各级单位本身业务量繁杂，整体实施协同管理异常困难。综上所述，军工企业本身的复杂性与特殊性，内部控制难度加大。

(二)启用XBRL对军工企业内部控制的优化作用

1.满足多维度内控信息的需求

XBRL 只需一次输入即可完成数据录入，它提供了一种标准化和结构化的数据处理模式，可以被多个浏览器或其他工具进行编排或加工。XBRL对数据的时间和截面分析，不仅支持纵向的跨年度分析，还支持横向的跨科研项目、跨产品类型、跨报表、跨公司、跨行业、甚至跨国家之间信息的分析，解决了信息的不一致性和不可比性问题。在军品管理与民品管理，大规模批产与单件小批方面，XBRL 能使这类多层面作业流程控制得到满足。其能为不同生产类型、不同质量等级、不同保密要求、规模迥异的产品，同时提供长周期项目管理、生产进度管理、跨区域采购管理、保密管理等数字化的决策支撑并留下实时的内部控制证据。在XBRL环境下，内控数据维度更丰富，可以从中摄取的风险信号更多，能够及时预警。

2.提高内部控制评价报告的有效性

元数据是描述数据属性的数据，包括上下文关系（context）、单位（unit）等属性。基于元数据，XBRL格式文件的所有数据皆具备独一无二的标记，同时通过链接库（link base）将相关的信息相互链接，为搜查的快速性和准确性提供了可能。当向财政部、科技部、总装备部、国防科工局、国资委、市科委等不同的科研项目要求不同的核算科目、核算办法并按照不同口径上报报表时，只需要一次键入就可以满足不同报告编制的需求。应用XBRL技术对内部控制优化的关键点体现在，实现内部控制证据与财务报表信息自动相互映射。基于XBRL的数据挖掘功能，能够实现从企业erp不同模块系统中收集内部控制证据数据进行筛选和分析，如此一来内控信息自然得到更有效的利用。内审人员可以通过对XBRL编制的内控评价报告或在XBRL格式的财务报告中披露的内控信息进行数据跟踪和挖掘筛选，还可以对本单位以及同行业单位的内控评价报告进行相应的对比分析。

3.加强内控信息集成与共享

随着军工企业多元化扩张战略实施，集团内部下属成员的数量迅速增加，给军工企业的系统整合带来了巨大压力，同时其内部控制也面临着很大的挑战。XBRL技术能为系统集成问题提供解决方案，利用内部应用软件产生标准化信息实现各部门之间信息的共享。在不同的内部控制环节和不同的部门之间，XBRL 格式的数据都能够被有效利用，这为内部控制流程中的每一个关键性步骤提供支持。无论是财务报表体系还是内部控制体系，所有商业信息都采用统一的XBRL 格式，使得原来各个被相互割裂的子系统使用同一种语言。各个子系统以更快的速度进行信息交换和整合，可以使军工企业从繁琐的数据处理和转换中解放出来更加专注于自身的管理和控制。

三、XBRL 环境下军工企业内部控制优化路径

（一）建立军工企业的XBRL行业扩展分类标准

由XBRL 国际联盟全球统一的XBRL 技术规范，各国XBRL 组织定义财务信息资源（这是财务信息披露的最小单元）。“依据XBRL技术规范的定义，对每个财务信息数据元素赋予一个确切的标记，每个元素仅有唯一标记（模式文件），同时定义出数据元素之间的关系（链接库），这两者构成了XBRL分类标准。”（陈建红2012）早在2010 年，财政部就已经了《企业会计准则通用分类标准》和《可扩展商业报告语言（XBRL）技术规范》。2011 年财政部石油和天然气行业扩展分类标准之后，银监会与财政部了银行监管报表扩展分类标准。2012 年银监会与财政部又了银行业扩展分类标准。2013 年财政部修订了《企业会计准则通用分类标准编报规则》。紧接着，2014 年国资委了《国资委财务监管报表XBRL 扩展分类标准》，从2014年开始在部分中央企业试点实施，鼓励非试点中央企业和地方国有企业积极参与。2015年财政部《2015版企业会计准则通用分类标准》，2015 版通用分类标准对通用分类标准和行业扩展分类标准进行了整合。此大趋势下，军工企业势必建立本行业的XBRL 扩展分类标准，并且是制定基于内部控制规范的分类标准。在XBRL 内部控制分类标准框架的帮助下，与内部控制相关的信息自动形成内控报告直接进入监管机构的信息系统。同时，还可以查看同行业其他企业对XBRL内部控制标签的选择，深入分析他们的内部控制，取长补短，及时做出程序上的调整。

（二）进行组织结构改革与流程再造

军工企业历史沿革波折，普遍存在职能管理部门职责划分不清，人浮于事，内耗过多资源，管理效率较低的情况。军工企业应结合自身科研生产特点全面梳理和再造业务流程，压缩以往的金字塔式管理层级，特别是必须打破各职能部门之间的责权界限，进行组织扁平化改革，为XBRL推进与内部控制优化一体化解决方案的实施打下基础。军工企业亟需迅速建立一个基于XBRL的业务流程控制体系以更好地追踪业务系统变化，在一定程度上及时优化内部控制流程。

具体来说，首先要将内部控制分类标准上传到XBRL 系统上，明确业务与信息过程间的映射关系，针对军工企业内控体系特征评估出风险点。然后为业务和信息过程制定规则和程序，将汇总的风险点清单和与之相对应的控制措施上传到XBRL系统中，将其与内部控制分类标准进行比较分析。接着将之前未识别的风险点和对应的控制措施再次归入内部控制分类标准里，进而构建一个更为规范的分类标准框架。内审人员以追溯旧数据来核查被审单位在过去某一时点经营状态的情况将成为历史，而是可以根据需要实时点击所需数据，从而实现内部持续监督与审计，提高风险管控水平。

（三）加强信息系统的制衡力度

虽然大部分军工企业建立股东会、董事会、监事会和经理人分权制衡的治理结构，但是在近年来一系列由于管理层凌驾于内部控制之上发生的财务弊案中可以看出，公司的治理结构并没有完全发挥其控制作用。制衡是内部控制体系的灵魂，而XBRL能够加强其制衡的力度。内部控制讲究的即是，通过授权、审批、控制等手段来实现企业治理结构、权责分配以及业务流程的相互制约和相互监督。上述的组织结构改革与流程再造，势必涉及职责分工、流程设计和信息技术。因此内部控制必须对这三方面贯穿始终，明确业务流和信息流的关键控制点，设定控制参数和程序，将其嵌入信息系统，自动跟踪和监控业务活动。内部控制必须贯穿事项发生、处理、报告的全过程，不要出现内部控制流程的空白点。在定义XBRL元素时应使其覆盖所有业务和事项，不要出现遗漏。XBRL 环境下，军工企业应更加强对技术环节的制衡，避免高技术带来技术失控的局面。

（四）凸显安全保密措施

XBRL 开放式的为技术属性与军工企业天然的保密属性似乎具有不可调和的矛盾。在XBRL环境下，内控数据需要通过网络进行传输，且以数据库形式进行存储，每个环节均面临计算机程序或网络安全风险。在面临数据容易被盗或毁损，程序易被非法调动甚至纂改，导致国家秘密和商业秘密的信息泄露的风险下，对信息系统的安全提出更为严苛的要求。信息系统必须从权责分配、软硬件防护、制度问责等方面入手，针对上市公司、非上市公司、事业单位不同的保密等级分类，区分信息重要程度和涉密情况，确定信息系统的安全等级，建立严格的授权访问制度。如今，涉密军工企业实施的是内部涉密科研网络，外部机要网络的信息系统，与互联网完全物理隔离，涉密文件脱密处理后方能在互联网上。所以，XBRL 技术应用于涉密科研网络、机要网络，实现对特定外部用户的保密文件自动脱密，是保障XBRL 推进与内部控制改善一体化解决方案安全运行的关键点和攻关点。

（五）持续推进人才培养

XBRL 环境下，内控体系的优化离不开持续推进具备可操作性的人才的培养。XBRL信息的采集处理和应用需要各个层面有关人员的参与，大致主要集中于四类人才：信息部门和保密部门中需要掌握XBRL编程技术和负责XBRL系统开发的程序员和网络维护人员，培养其财务能力；军工企业的管理者需要利用软件自定义地提取XBRL数据并进行分析，培养其XBRL软件应用技巧；军工企业的财务人员需要熟悉分类标准和流程环节且能利用软件编辑XBRL报告，培养其XBRL理论及应用能力；军工企业的内部审计人员需要对分类标准，信息系统控制程序安全性等进行检查，防范不恰当使用XBRL 分类标准或系统程序运行错误导致的信息失真风险，培养其计算机知识和相关会计审计知识。

参考文献：

[1]陈建红.企业内部控制问题探讨———基于XBRL应用［J］.财会通讯，2012（10）：99-100.

[2]毛华，扬毛静，梁松.事业单位内部控制XBRL 建设前景分析［J］.财会通讯，2014（1）：104-105.

[3]赵艳，刘巽立，吴君民.基于XBRL 的内部控制报告披露研究［J］.会计之友，2015（5）：52-57.

军工企业信息安全篇4

2014年，我国确定了国家开发投资公司、中粮集团有限公司2家企业进行改组国有资本投资公司试点，今年还要加快试点的步伐，应该按什么原则选择试点的企业呢？他山之石，可以攻玉。该文启示我们，我国国有资本投资公司试点应该重点放在与国家安全和经济发展战略最密切相关的科技、军工、电信和能源等领域的龙头企业，优先选择有实力和已具有金融投资功能的央企集团进行改造，成立若干家国有资本投资公司。

党的十八届三中全会《决定》提出“完善国有资产管理体制，以管资本为主加强国有资产监管，改革国有资本授权经营体制，组建若干国有资本运营公司，支持有条件的国有企业改组为国有资本投资公司。”基于这样的认识，通过对美国大型企业的股东持股情况进行分析后可以发现：美国经济主要控制在华尔街大型金融机构的手中，而华尔街投资金额最高的恰是与美国国家安全和经济发展战略最密切相关的科技、金融、军工、医药、电信和能源等领域的龙头企业，华尔街大型金融机构的利益与美国的国家利益一致。这对我国发展国有控股公司带来启示，代表国有资本的国有控股公司对重点企业持股，可以保证国家掌握对事关国家安全和经济命脉的企业的控制权。

在《财富》“2014年世界500强排行榜”中有128家美国企业，上榜企业均为美国各行业的龙头企业，其中有14家企业未上市或者未披露股东，予以删除，同时又加入6家美国超级大型财团（非世界500强），从而构成一个包含120家美国大型企业股东信息的数据库。我们采用复杂网络方法分析美国大企业之间的持股情况，用网络节点代表企业，用网络连线代表企业间的持股关系。重点关注对美国大型企业持股金额较大、持股比例较高的股东特征，选取持股比例大于等于2.5%的股东进行分析。

通过分析美国大型企业股东关联的复杂网络图，得到美国的金融机构之间、华尔街与美国实体企业之间的关系具有以下特点：

大型金融机构联手控制美国经济，控制权相对集中。复杂网络模型的分析结果显示，美国“世界500强”企业的大股东多为华尔街的大型金融机构。按照持股金额排名，选出对“世界500强”美国企业持股金额最高的前20大股东，主要为财团和投资公司（包括基金公司、信托公司等），这些公司主要从事直接投资，而非银行贷款类的间接投资业务。这20家金融机构对美国大型公司的持股比例主要分布在20%～40%之间，对美国大型企业具有掌控力。

华尔街少数几家大型金融财团（先锋、黑岩、道富、富达、资本世界）对“世界500强”美国企业的投资金额远超过其他金融机构，他们对美国科技、军工和能源行业龙头企业的投资金额大、持股比例高，这五家财团的一致行动必将影响美国大型企业的重要经营和投资决策。这五家财团主要从事投资业务，美国各州的养老基金、企业年金、境外的财富基金和对冲基金都是他们的客户。境内外的资本可以委托财团进行投资，但是向被投资企业派驻董事的权力仍把握在财团的手中。

大型金融机构交叉持股，母子公司相互持股。通过分析美国大型金融机构的股东结构，一个重要的现象就是“财团之间相互持股”。比如：先锋集团被黑岩集团持股4.79%，黑岩集团被先锋集团持股3.76%。财团之间互相持股，相互投资，形成利益共同体。

另外，这些财团也会“母子公司相互持股”，例如：先锋集团是全球第二大基金公司，但是集团公司的股权被旗下管理的基金共同持有，基金持有人是先锋公司实质上的股东，先锋反过来又为基金持有人提供投资管理服务，先锋公司所创造的利润由基金的股东分享。

华尔街对美国企业投资的四大特点：一是华尔街对行业龙头企业的投资热情高于普通企业。美国华尔街金融财团之间相互持股、联系紧密，并携手控制美国各行业的龙头企业，华尔街金融机构投资的对象涉及军工、能源、高科技、医药保健、零售、金融、汽车、电信等多个行业的龙头企业。

二是华尔街最青睐的六大投资领域――科技、军工、金融、医药保健、能源和电信。美国20家大型金融机构的持股对象按被投资金额排序，取120家样本企业中的前25%，即30家公司，除了“其他”类型企业以外，前20家大型金融机构重金持股的企业所属行业集中在科技、军工、金融、医疗保健、电信和能源这六大领域，这些行业对一个国家的安全性和战略发展至关重要。高科技行业引领科技创新、使美国在国际上保持技术领先优势；金融行业负责资金融通、保障实体经济正常运行；军工行业提供武器装备、保障国防安全；电信行业提供通讯网络、保障信息安全；能源行业满足经济正常运行、保障经济安全；医药行业维护人民健康、保障生命安全。这六大领域也是美国经济发展的长期驱动力。美国20家大型金融机构是这六大领域龙头企业的主要股东，华尔街重金投资这些关乎国家安全和战略发展方向的大型企业。因此可以说，华尔街与美国是同呼吸、共命运！

三是美国大型金融机构对科技公司的投资金额最高。在全样本的120家企业中，美国20家大型金融机构对科技类公司的投资总金额最高。在美国20家大型金融机构最青睐的30家公司中，科技企业数量最多（7家），并且基本都是从事信息技术的高科技企业。

1992年，时任美国总统的老布什提出计划用20年时间、耗资2000～4000亿美元建设美国国家信息基础结构。“信息高速公路”的建设有赖于信息科技企业在微电子、光电子、声像、计算机和通信等领域的突破性进展，而华尔街的巨额资金投入正是支持了相关企业的技术创新。近20年，美国引领了以信息技术发展为代表的信息革命，强烈地冲击和改变着全世界人民的生产和生活方式，美国多家科技企业实现了高盈利、高增长，也给华尔街的股东们带来了丰厚的回报。

四是企业按照被20家大型金融机构的总持股比例排序居前五位的是：洛克希德・马丁、摩根士丹利、联合健康、联合技术和波音公司。其中，20家大型金融机构对洛克希德・马丁的总持股比例高达46.4%。洛克希德・马丁是世界上最大的战斗机制造商，武器销售额蝉联全球军工企业的首位。在五家公司中，联合技术和波音也都是美国大型的军工企业。

美国前五大财团（先锋、黑岩、道富、富达、资本世界）更加热衷于持有军工企业的股票，他们持股比例最高的三家企业都是军工企业：洛克希德・马丁（35.4%）、联合技术（24.3%）和波音（23.1%）。美国的国防科技工业主要依靠军工企业，而军工企业的大股东基本都是美国的金融财团。华尔街通过资本的力量控制声名显赫的军工巨头。

可见，美国大型金融机构重点投资对国家经济发展和国防信息安全有重要影响、盈利现状和前景良好的行业龙头企业，联手控股关乎国家核心利益的大企业。华尔街对美国经济具有掌控能力，同时，华尔街的利益与美国的国家利益一致。

党的十八届三中全会《决定》中提出的“组建若干国有资本运营公司，支持有条件的国有企业改组为国有资本投资公司”。通过对华尔街对美国经济掌控的分析，可以给我们带来这样几点启示：

一是国有资本投资公司的利益必须与国家利益一致，其投资决策应体现和符合国家意志。国有资本投资公司应该持有涉及国家战略发展、国防安全、经济安全、信息安全和国民生命安全等领域龙头企业的股份，并占据大股东地位；对国家安全尤为重要的高科技、军工等企业，几大国有资本投资公司可联手控股；对国家长远发展有重要战略意义、中央政府已经明确出台规划的战略性新兴产业应加大投资力度，培育和支持战略性新兴产业的发展。

二是将有实力和已经具有金融投资功能的央企集团改造，成立若干家国有资本投资公司。重点考虑将有实力和已经具备金融投资功能的央企集团改造成国有资本投资公司。国资委管国有资本投资公司，国有资本投资公司代表国有资本投资企业和项目。让国有资本参与管理企业，信息公开和市场监督将使企业的经营决策更加客观和贴近市场，提高资源配置效率，减少因领导个人判断的失误而带来的国有资产损失。

三是国有资本投资公司以直接投资为主。目前，我国国有金融机构对国有企业的支持以商业银行提供信贷资金为主，国有资本的代表者作为债权人，不能影响企业的生产和经营决策。但是国有资本投资公司主要以直接投资的方式持有企业的股权，可以行使股东权利，参与公司管理，对公司重大事项有否决权。

军工企业信息安全篇5

一、发挥军工实力“强”的优势，推动军民融合创新

指出，军民融合是国家战略，关乎国家安全和发展全局，既是兴国之举，又是强军之策。作为国家国防科技工业的重要基地，陕西肩负着建设军民融合创新示范区的重大使命，我们将以推进供给侧结构性改革为主线，积极发挥自身优势，创新合作模式，提升融合层次，加快构建全要素、多领域、高效益的军民深度融合发展格局。

军民融合创新的根基在平台，关键是建好园区、筑牢载体。要系统推进西安市全面创新改革试验，围绕航空、航天、兵器、船舶、电子等优势领域，加快推进西安国家航空产业基地、航天产业基地、兵器工业基地、电子信息产业园等建设，将西安打造成一流的国家军民融合创新示范区。依托各类基地和园区强化协同创新，推动建立一批军民结合、产学研一体的科技协同创新平台，支持军工单位与高校、省内研究机构联合建设中试基地，促进产学研用深度融合发展。

军民融合创新的核心在产业，关键是相互配套、相互转化。产业融合是军民融合创新的主战场，突破口是打破军民产业的闭环运行，通过“民”“民参军”等多种途径，提高资源配置和利用效率。要支持和鼓励“民”，突出高端装备制造、航空航天、电子信息、新材料等产业重点，大力发展与军工技术同源的民用技术产品，形成一批新技术、新产业、新业态。深化和扩大“民参军”，加快引导优势民营企业进入武器装备科研生产等领域，以基础配套、零部件等领域为重点，组建10个军民融合产业联盟，培育发展一批“民参军”专业化配套企I。同时，发挥“军工+区域经济”“军工+中小企业”协同效应，促进军地技术标准、数据信息、重点产业融合发展。

军民融合创新的动力在改革，关键是完善体制、优化服务。推动军民融合创新是一项系统工程，必须强化顶层设计和体制机制创新，着力突破制约军民融合的体制、结构性矛盾和政策性问题。要持续深化军工企业和科研院所体制改革，推进军工企业股份制改造和混合所有制改革，积极推动从事生产经营活动类的军工科研院所企业转制。鼓励省属国有企业、政府性基金参与军工企业改组改制，支持军工企业兼并重组、战略合作、上市融资，组建航空、卫星混合所有制公司。设立军民融合产业发展基金，支持重大军民融合产业化项目，推进军民两用科技成果转化。加快推进军民资源开放共享，建立健全资源共享机制，加快建设国家军民融合知识产权协同运用示范基地，促进高精尖军用技术的民用转化。

二、发挥产业体系“全”的优势，推动央地融合创新

军工企业信息安全篇6

军工企业面临的新情况

一是如何深化国企改革。中央分类推进国企改革，主业处于充分竞争行业和领域的商业类国有企业，原则上要实现股权多元化。主业处于国家安全、国民经济重要命脉的重要领域和关键行业的商业类国有企业，要保持国有资本控股地位，支持非国有资本控股。公益类国有企业，采取国有独资形式，具备条件的也可以推行股权多元化，鼓励非国有企业参与经营。国有企业要形成鼓励改革创新的氛围，积极发展混合所有制经济。随着改革的深入，将有越来越多民营企业加入军工产品配套体系，军工企业市场化程度将越来越高。军工产品配套体系向民营企业开放，对主机厂是个利好消息，有利于多选优选配套厂家，对过去定点的军品配套厂家增加了竞争压力，对其质量、交期和服务是有力的促进。有利于整个军工科研生产体系建设搞活，做强做优做大。

二是如何促进军民融合、寓军于民战略落地。军工企业越来越多参与区域经济建设与发展已是大势所趋。在完成保军任务的同时，积极开拓民品市场，提升经济效益，形成军民品齐头并进的发展格局将在近10年水到渠成。

三是如何融入世界经济产业链，顺应全球化和国际发展趋势，与国际接轨。军工企业要提升管理和技术水平，提升国防装备世界影响力，提升新常态下经济的发展速度，必须积极参与国际合作，融入世界军工产业链。既要向第三世界国家输出产品、技术和管理，更要努力学习吸收发达国家先进管理经验和高附加值的尖端技术，缩小与西欧、美国及俄罗斯的差距。

四是如何适应互联网+时代，实现管理高度信息化。军工企事业单位是一个相对比较封闭的自我体系，信息化时代提供了一个共同的资源共享、学习工作生活非常便捷高效的有利环境。这种环境是一把双刃剑，既要积极利用融入适应，有利好的一面，又给武器装备泄密带来很大的安全隐患，往往让人防不胜防。

军工企业面临的新问题

一是安全文化、质量文化、保密文化建设责任重大。军工企业是铸造国家安全基石的重要力量，事关国家利益和安危。个别军工企事业单位仍然存在一些安全隐患和质量隐患，有的甚至酿成了重大安全事故和质量事故，需要引起高度重视和警戒。保密文化就是要保国家安全、保企业发展、保个人前途、保家庭幸福，新形势新情况下保密文化建设责任更加重大。

二是妥善处理主业与辅业，军品与民品之间的关系工作难度很大。国企改革要求“加快剥离企业办社会职能和解决历史遗留问题”，在深化国企改革过程中，需要与政府反映和沟通，确保职工根本利益不受大的影响，确保企业、行业、地方的和谐稳定。军品与民品之间还有比较艰巨的经营分线工作要做，但有的民品还比较稚嫩，与国外产品竞争严重缺乏竞争力，如直升机产品，直接参与市场竞争风险就很大，而且军品与民品、国际合作项目之间关联度很大，进行经营管理生产技术分离有一个较长的过程。

新常态下军工文化的新内涵

“祖国利益高于一切”的爱国精神，“自力更生、艰苦奋斗、大力协同、无私奉献、严谨务实、勇于攀登”的航天精神，“热爱祖国、无私奉献、自力更生、艰苦奋斗、大力协同”的“两弹一星”精神，是军工文化的核心和主流，不能动摇。但是随着新形势的新发展和新情况的变化，军工文化需要进一步拓展和丰富新的内涵。

一是社会主义核心价值观需要深入宣贯。新形势下，利用重大节日开展率先开展爱国主义教育，增强富国强兵的使命感、责任感和紧迫感，努力培养创新发展、勇当国任的技术专家和干部职工队伍，弘扬爱国、执着、忠诚、担当、创新的文化精神。

二是企业价值观需要不断内化为干部职工的思想行为。军工行业的干部职工要忠诚爱国，强兵制夷，产业报国，胸怀大志，追逐梦想，谦虚谨慎，勤勉工作，为祖国和国防奉献毕生精力和聪明才智，奉献精品给社会大众。国家最高科技奖获得者于敏、师昌绪就是军工行业忠诚爱国、执着奋斗、勤勉奉献、锐意创新、勇攀高峰的崇高典范。

三是精益求精，走管理制度化、规范化、标准化、现代化和产品技术“专、新、精、特”结合之路。对于国防建设来说，求一千之枪，难于筹十万之饷。要大力倡导严慎细实、以质取胜的诚信精神，努力建设集约化、标准化、专业化、信息化的管理模式，把军工产品作为国之重器的主业，抓实抓好抓精。加强制度文化建设、体现法治精神，适应民主时代形势。切实做到“凡事有章可循，凡事有人负责，凡事有人监督、凡事有据可查”，同时，把“一次将正确的事情做正确”的安全理念、质量理念纳入组织管理和员工日常行为之中。

四是以人为本，安全环保，珍惜生命，维护和谐。“质量至上、安全第一”、“安全高效，品质一流”是军工人文化内涵的鲜明特征。在军工企事业单位，要大力倡导“战士保护我们生命，战士的生命我们来保护”的思想。新时期在艰苦奋斗、创新攀登的同时，也要努力营造军工人的和谐环境，提升幸福指数。在全面建设小康社会的新形势下，安全、品质、富民、健康、和谐、创新、发展、幸福等也应成为军工文化的关键词。

五是文化理念分解细化落实落地，军工文化应该形成体系化的员工行为规范。如国防科工局组织编写了《军工质量文化建设指南》和《军工质量文化手册》，昌飞编制了《保密行为规范》，用SQCDP可视化看板管理落地到班组管控安全、质量、成本、任务和人员。结合公司实际提出来的如何处理员工与企业、员工与员工、员工与做事之间关系的岗位行为准则是培育员工阳光心态、魅力人格、责任人生，实现员工成长成才、企业发展进步的重要法宝。

军工企业信息安全篇7

以互联网、云计算、大数据及物联网为核心技术的新一轮科技和产业革命已经到来，全球各同都在全面布局这一轮新的科技和产业。《中国制造2025》战略规划已于近期，以智能制造为我国制造业未来发展主攻方向。制造业涉及几十个国民经济核心领域，是实体经济的基石，也是现代服务的基础甲台。虚拟经济则是实体经济的催化剂、放大器和资源配置器。两种经济形态在国民经济和同家治理中发挥着不同的作用，而又相互依存、相互支撑、相互促进。金融资本与信息数据、互联网与工业体系相结合是相加的关系，金融与信息数据、未米互联网与工业产业相融合，将会出现相乘态势，产生化学效应。

我们有理由相信，以现代科技为引领，以现代制造业为基础的新的产业革命，必将成为全球新经济发展的核心动力，把互联网智能赋予到工业资产中去，在推进军民融合、深化两化融合的基础上，加快实体经济与互联网的全面融合，将会使当前这场产业革命具有更加深远的意义，我们所工作和生活的世界也会更加色彩斑斓。

当前新军事革命以联合化、数字化、网络化为重要特征，在由现行机械化军事体系向未来信息化军事体系转型的过程中，军民融合也要适应新军事革命方向。

一是军民融合体系建设，特别是科技创新体系的构建，要突破体系束缚，促进科研、管理、市场化等领域的军民融合发展，有针对性的进入战略新兴产业，我们选择了软件信息服务、信息安全、海洋信息、卫星导航等领域；二是转变能力模型，要按照市场核心功能管理军民业务，建立面向重点能力建设项目的军民融合试验点；三是机制生成和转化，要在国家战略部署指导下，探索建立符合实际的激励约束机制，研究“军促民、民参军”的激励政策和组织机制，探索股权多元化和混合所有制，优化资源配置为军民融合产业发展创造条件；四是军民融合人才培养，要从军民融合产业管理、研发、营销等不同岗位的需求特色选拨、任用、发展人才，打通人才融合渠道，激发员工创业、创新的热情与激情。

军民深度融合，未米的重要趋势就是在做到保密安全的前提下，打破行业壁垒、促进合理流动、开展公平竞争，逐步取消制约发展、阻碍竞争的各项约束。军工企业、国防体系必须更加具有创新力和和活力，要坚决去除封闭思维模式，引领行业发展方向，构建军民融合安全发展格局。

以创新驱动发展军民融合产业应坚持目标和问题导向，我们要看到，无论是技术、产品、商业模式或社会管理都有一个共同目的，也就是提高大众工作生活水平，产业是支持社会和人们工作生活的物质基础，围绕产业创新就是夯实巩同、提升这个基础。军工企业作为创新主体发展军民融合产业，要将科技创新体系进一步融入到同家整体创新体系建设之中，丰富、夯实大众生活的物质基础，为建设创新型国家添砖加瓦。

军工企业信息安全篇8

【关键词】新媒体，办公环境，信息安全

在社会主义市场经济发展的今天，科学技术的发展为人们的生产及生活提供了相对较为便利的服务，而这种新科技的运营模式逐渐被应用到日常的办公环境中，信息化的发展模式将办公环境带到了一个新的发展空间。但是由于新媒体技术的不断发展，也给信息的安全性带来了新的挑战，在企业的发展过程中，信息的安全问题不仅会对企业的发展产生影响还会为社会经济的发展带来一定的影响。所以，在信息化发展的过程中，如何解决企业办公环境中秘书信息安全的问题已经成为现阶段信息化发展的主要课题。

一、新媒体环境的主要内涵

由于社会的不断发展，人们的生活逐渐步入了信息化的发展空间，多媒体的信息资源为我们的生活及工作提供了较为便利的服务。因此，在信息化发展的过程中我们可以通过以下三个方面对新媒体时代进行简单的阐述。第一，新媒体的技术应用主要是在电视、广播发展过程中逐渐形成的一种新型的网络信息模式。第二，新媒体的主要技术形式是通过网络技术以及数字形式传达信息，从而为人们提供娱乐性的服务。第三，在新媒体的发展过程中，通过信息同步与异步的交流模式，打破了传统信息交流的局限性，从而使信息的发展实现了全球化的运行模式，促进了信息化的交流与应用。因此，我们可以清楚的发现，在新媒体的发展过程中，信息的广泛传播逐渐改变着人们的思维。但是，多媒体的发展形式是一把双刃剑，为人们工作及生活提供便利服务的同时也给信息的安全性带来了一些隐患。

二、新媒体办公环境下信息传播的主要特征

（1）信息传播的广泛性特征。在信息环境的发展过程中，新媒体的发展空间逐渐增大，在其发展过程中通过与传统的媒体相互融合，打破了以往媒体形式的发展格局，从而形成了一种新的信息传播方式，使信息的不在受传统媒体的限制，逐渐形成了多方位的信息发展模式。因此，人们可以自由的信息，但是，这种信息化的发展模式也给信息的管理带来的一定的困难，由于信息量的逐渐增大，给信息控制工作带来了相应的难度。

（2）信息传播的偏差性。

在新媒体环境中人们可以通过匿名宣泄着自己的情绪，从而造成了情绪化的信息传播。因此，这些不利因素的产生使网络信息传输在一定程度上出现了偏差，对于这些信息的传播如果不能及时的进行控制，会在形成一系列的连锁反应，使办公环境受到了一定的影响，阻碍了信息化的正常发展，与此同时，也会使信息的安全性传播带来一定的隐患，使多媒体环境下办公信息的安全不能得到相应的保障。

三、新媒体环境下办公信息安全存在的隐患

（1）新媒体环境下办公信息安全会受网络流言的影响。

在新媒体网络时代的构建过程中，我们可以发现，信息的传播可以拉近人与人之间的距离，从而形成一个“小世界”的空间模式。因此，在这种范围中我们所需要的信息会在很短的时间内就可以找到，由于信息传播速度过快，会使信息的传播形成一种流言的传播模式，而这种流言的传播往往会给信息的安全带来一定程度的影响。首先，在办公环境中流言的传播会给企业中的工作人员带来一种不安的心理状态，流言的形式在很大程度上填补了人们信息的空白程度，使人们凭空的相信一些没有发生的事情。其次，流言的传播会给相关的工作人员造成一定程度上的恐慌，使企业员工在工作的过程中失去了向心力。因此，信息的传播有可能在一定程度上引发危机，所以，在企业的秘书信息处理过程中，应该全面的避免流言的产生，保证信息的安全性，从而提高办公人员的向心力，从而为企业的发展奠定坚实的基础。

（2）网络水军的出现使媒体环境下办公信息安全会受到影响。所谓网络水军主要是通过网络制造谣言，为了博取大众眼球传播信息，严重的威胁着信息的安全性。一些网络水军传播着低俗的信息，通过一些反社会的语言形式传播一些无良信息，对网络信息的文化发展产生了一定的影响。由于这些网络水军的出现，使信息安全的监督工作面临着巨大的成本问题，在信息维护的过程中，网络水军的组织相对较为严密，这就使信息监察在一定成度上受到了影响，使资源造成了严重的浪费。因此，这种现象的出现会使整个网络环境的安全受到一定程度的威胁，从而引发信任危机。

四、新媒体环境下办公环境下秘书信息安全的研究策略

（一）通过制度的建立优化企业信息的管理。

在提高办公环境中秘书信息安全的过程中，要建立一套完整的制度来对员工的相关行为进行约束。在企业的发展过程中，合理化的内部制度对企业的发展具有十分重要的意义。通过合理化制度的建立可以使企业信息的管理形成一种良好的模式。在制度的建立过程中，企业秘书应该收集相关的法律条款，通过整理为企业制度的建立提供参考。在制度的建立过程中要将信息的权限分配做到权力与责任相对等的模式，注重办公数据的保护。与此同时，应该让每个员工都明确信息安全的主要保护行为，如果在办公的过程中出现企业信息泄露的情况就要追究其法律责任。因此，通过相关制度的建立，强化人员的管理，在提高全体员工对信息安全重视的同时推动企业的全面发展。

（二）通过规范办公软件的操作优化秘书信息安全管理。