前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇外審員信息安全范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

外審員信息安全范文第1篇

隨著中國(guó)國(guó)際航空股份有限公司(以下簡(jiǎn)稱“國(guó)航”)信息系統(tǒng)建設(shè)的飛速發(fā)展，在2008年北京奧運(yùn)會(huì)的安全保障工作中，安全不再只是空防安全和飛行安全，信息安全也已經(jīng)成為奧運(yùn)安保的重要環(huán)節(jié)，并被納入國(guó)航及信息管理部的年度重點(diǎn)工作之中。

在此背景下，國(guó)航與IBM公司合作啟動(dòng)了信息安全規(guī)劃咨詢項(xiàng)目，它旨在為國(guó)航信息安全體系建設(shè)打下堅(jiān)實(shí)的理論基礎(chǔ)。同時(shí)，國(guó)航也通過(guò)該項(xiàng)目完成了未來(lái)3～5年信息安全建設(shè)的發(fā)展規(guī)劃，建立了信息安全管理體系，并最終于2009年5月26日通過(guò)了ISO27001信息安全管理體系國(guó)際認(rèn)證，使國(guó)航成為國(guó)內(nèi)民航業(yè)第一家獲得IS027001國(guó)際認(rèn)證的單位。

與飛行安全一樣重要

由于信息化建設(shè)已經(jīng)深入到國(guó)航業(yè)務(wù)的各個(gè)角落，所以，幾乎所有業(yè)務(wù)都與信息技術(shù)相關(guān)，特別是涉及到客戶信任度的商務(wù)及財(cái)務(wù)方面更是如此。因此，在國(guó)航未來(lái)的發(fā)展戰(zhàn)略中，信息安全已經(jīng)占據(jù)了越來(lái)越重要的位置?，F(xiàn)在，公司上下已經(jīng)形成一個(gè)共識(shí)：打造信息安全管理體系這張保護(hù)網(wǎng)，就像確保飛行安全一樣重要。

基于這樣一個(gè)共識(shí)，我們從國(guó)航的業(yè)務(wù)愿景出發(fā)，引導(dǎo)出了國(guó)航的信息安全愿景，即國(guó)航需要建立起一個(gè)成熟的、具備國(guó)際水平的信息安全保障體系，這個(gè)保障體系第一要保證國(guó)航的核心業(yè)務(wù)不中斷，第二要保障國(guó)航信息系統(tǒng)不被攻擊，第三要保障重要的客戶信息不被泄漏，通過(guò)一個(gè)全方位的安全保障體系為國(guó)航的業(yè)務(wù)愿景保駕護(hù)航。

雖然現(xiàn)在已獲得了ISO27001國(guó)際認(rèn)證，但國(guó)航的信息安全建設(shè)經(jīng)歷了一個(gè)漫長(zhǎng)的過(guò)程，大致可以分為四個(gè)階段：

第一個(gè)階段是在2006年以前，當(dāng)時(shí)信息系統(tǒng)對(duì)于國(guó)航的支撐力度相對(duì)有限，同時(shí)從整個(gè)業(yè)界來(lái)看，的安全威脅還不是很明顯，所以，信息安全建設(shè)的特點(diǎn)是以零星建設(shè)和被動(dòng)建設(shè)為主。

第二個(gè)階段是2007～2008年，隨著國(guó)航核心系統(tǒng)逐步投入運(yùn)行，以及北京奧運(yùn)會(huì)的臨近，的安全風(fēng)險(xiǎn)不斷增加，這是，國(guó)航開(kāi)始針對(duì)性地對(duì)重點(diǎn)領(lǐng)域搭建技術(shù)防護(hù)措施。

第三個(gè)階段是從2008年開(kāi)始，隨著國(guó)航對(duì)自身信息安全認(rèn)識(shí)的不斷深入，國(guó)航按照Is02700 L的標(biāo)準(zhǔn)，建立起了信息安全的管理體系。同時(shí)，還啟動(dòng)了全面的信息系統(tǒng)戰(zhàn)略規(guī)劃，根據(jù)國(guó)際最佳實(shí)踐并結(jié)合國(guó)航的特色，制定了未來(lái)3～5年信息安全技術(shù)平臺(tái)建設(shè)的藍(lán)圖和路徑。自此，國(guó)航整個(gè)信息安全建設(shè)有了一個(gè)更加科學(xué)和更加明細(xì)的路線圖。

搭建“安全翹翹板”

整體而言，國(guó)航的信息安全體系主要是以IT基礎(chǔ)架構(gòu)和安全技術(shù)架構(gòu)為基礎(chǔ)，通過(guò)信息安全組織與人員對(duì)業(yè)務(wù)邏輯的準(zhǔn)確理解和制度流程的有效執(zhí)行，實(shí)現(xiàn)完整的信息安全管理過(guò)程。

應(yīng)該說(shuō)，信息安全體系是一個(gè)非常復(fù)雜的體系。業(yè)界有個(gè)說(shuō)法叫“安全翹翹板”，這個(gè)翹翹板主要是在IT基礎(chǔ)結(jié)構(gòu)的基礎(chǔ)上，包括三方面內(nèi)容：一是技術(shù)平臺(tái)，二是組織和人員，三是制度和流程，通過(guò)這三方面的有效執(zhí)行，從而構(gòu)成信息安全體系。另外，還要加上安全的管理架構(gòu)和技術(shù)架構(gòu)，最后和業(yè)務(wù)邏輯結(jié)合起來(lái)，這樣才能構(gòu)成一個(gè)完整的信息安全體系。

目前，依據(jù)ISO27001標(biāo)準(zhǔn)，國(guó)航建立了包含三個(gè)一級(jí)方針，三十一個(gè)二級(jí)規(guī)章的信息安全管理策略體系。通過(guò)信息安全管理策略體系的建立、北京奧運(yùn)會(huì)期間的整改措施以及1S02700I外審督促，國(guó)航的管理體系評(píng)測(cè)水平不斷提升，其中體系評(píng)價(jià)范圍從運(yùn)行維護(hù)中心到全信息管理部，IS027001中要求的十一個(gè)領(lǐng)域都有大幅提高。

在技術(shù)平臺(tái)建設(shè)方面，國(guó)航針對(duì)一些緊迫性問(wèn)題做了針對(duì)性的部署。比如網(wǎng)絡(luò)安全架構(gòu)不清晰、來(lái)自互聯(lián)網(wǎng)的威脅日益增加、防護(hù)能力偏弱、用戶行為控制存在漏洞、系統(tǒng)服務(wù)器安全性不足等問(wèn)題，國(guó)航不但劃分了安全領(lǐng)域，還部署了防DOS攻擊、入侵檢測(cè)、入侵防御等設(shè)備，另外，在重點(diǎn)用戶單位引入終端安全管理，利用弱點(diǎn)掃描工具發(fā)現(xiàn)系統(tǒng)漏洞等技術(shù)措施，配合各項(xiàng)管理措施，很好地完成了北京奧運(yùn)信息安全保障工作。

在信息安全管理體系建立過(guò)程中，國(guó)航還特別成立了公司級(jí)的信息安全管理委員會(huì)，落實(shí)了信息安全管控中心職能，借鑒國(guó)際最佳實(shí)踐的功能劃分，采用兩級(jí)管控機(jī)制，在對(duì)組織機(jī)構(gòu)不做大調(diào)整的情況下落實(shí)了安全管理責(zé)任。

國(guó)航ISO27001信息安全管理體系策略文件于2008年底正式，并組織了近200人次的信息安全培訓(xùn)，采用自評(píng)結(jié)合復(fù)核為主的審查方式定期對(duì)體系文件的貫徹和執(zhí)行情況進(jìn)行了解。通過(guò)內(nèi)部認(rèn)證培訓(xùn)，培養(yǎng)了專兼職質(zhì)量安全員34人，以承擔(dān)未來(lái)各部門的安全內(nèi)審職責(zé)。

納入安全運(yùn)行標(biāo)準(zhǔn)體系

正如國(guó)航副總裁賀利所說(shuō)，通過(guò)ISO27001國(guó)際認(rèn)證，并不代表國(guó)航的信息安全工作已經(jīng)做到位，而是意味著信息安全工作開(kāi)始起步，后面需要完善的工作還有很多。

因此接下來(lái)，國(guó)航首先將不斷對(duì)現(xiàn)有管理體系的操作細(xì)則進(jìn)行完善，進(jìn)一步細(xì)化信息安全管理域成熟等級(jí)評(píng)價(jià)機(jī)制，在IBM公司提出的四級(jí)評(píng)價(jià)基礎(chǔ)上，針對(duì)國(guó)航實(shí)際情況再進(jìn)行細(xì)分，持續(xù)強(qiáng)化規(guī)章的定期評(píng)審機(jī)制，同時(shí)要求所有部分在編寫自身業(yè)務(wù)指導(dǎo)書時(shí)落實(shí)信息安全規(guī)章。

另外，信息管理郝還將和國(guó)航相關(guān)部門一起建立基于崗位信息資源的管控機(jī)制。以后國(guó)航每一個(gè)崗位上的工作人員，可以訪問(wèn)什么樣的內(nèi)容，能夠訪問(wèn)多大的資源，都和崗位密切結(jié)合起來(lái)，這樣就能使信息安全的控制預(yù)先做好相應(yīng)的防控。

在技術(shù)平臺(tái)方面，國(guó)航將依照既定的信息安全建設(shè)規(guī)劃，在未來(lái)三年內(nèi)，分步在用戶身份與信任憑證管理、訪問(wèn)控制、信息流控制、完整性保護(hù)、安全監(jiān)控與審計(jì)五大安全服務(wù)領(lǐng)域增加功能組件，建立起符合國(guó)航的、完整的信息安全技術(shù)平臺(tái)。

外審員信息安全范文第2篇

巧合的是，當(dāng)天有媒體報(bào)道了我國(guó)30省份至少有275位艾滋病感染者個(gè)人信息遭泄露的事件。犯罪分子在詐騙電話中能準(zhǔn)確地描述出病患的個(gè)人信息，包括真實(shí)姓名、身份證號(hào)、聯(lián)系方式、戶籍信息、確診時(shí)間、隨訪的醫(yī)院或區(qū)縣疾控等等，并謊稱能為病患辦理補(bǔ)助而需要收取不菲的手續(xù)費(fèi)。中國(guó)疾病預(yù)防控制中心相關(guān)負(fù)責(zé)人于7月17日表示，國(guó)家艾滋病感染者相關(guān)信息系統(tǒng)被列為國(guó)家網(wǎng)絡(luò)信息重點(diǎn)安全保護(hù)對(duì)象，目前已經(jīng)報(bào)案，將積極配合公安部門盡快破案。此事還引起了世界衛(wèi)生組織駐華代表處和聯(lián)合國(guó)艾滋病聯(lián)合規(guī)劃署駐華代表處的關(guān)注。7月18日，兩家代表處聯(lián)合發(fā)表聲明，強(qiáng)調(diào)“加強(qiáng)現(xiàn)有系統(tǒng)以杜絕類似信息入侵事件再次發(fā)生，至關(guān)重要”。

國(guó)家對(duì)于健康醫(yī)療大數(shù)據(jù)的安全十分重視，據(jù)統(tǒng)計(jì)，《意見(jiàn)》中，“安全”這個(gè)詞出現(xiàn)了33次。而此次疑似真實(shí)發(fā)生的醫(yī)療數(shù)據(jù)安全事件，成為“安全是核心基礎(chǔ)”的最佳注腳。

他山之石，可以攻玉

――英國(guó)健康醫(yī)療數(shù)據(jù)安全的審查和建議

不止我們，許多其他國(guó)家也發(fā)生了一系列事件，向全世界宣告了他們對(duì)健康醫(yī)療數(shù)據(jù)安全的關(guān)切。在英國(guó)，國(guó)家醫(yī)療服務(wù)體系（National Health Service， NHS）于2016年7月6日做出停止care.data健康醫(yī)療大數(shù)據(jù)平臺(tái)的決定中，“安全”即是重要原因之一。

在很大程度上，NHS決定關(guān)閉care.data，是基于7月6日的兩份評(píng)估報(bào)告。第一份報(bào)告《安全的數(shù)據(jù)，安全的醫(yī)療》（“Safe Data， Safe Care”）由英國(guó)醫(yī)療質(zhì)量委員會(huì)（Care Quality Commission，CQC）。醫(yī)療質(zhì)量委員會(huì)是英格蘭健康和社會(huì)醫(yī)療的獨(dú)立監(jiān)管機(jī)構(gòu)，其職責(zé)是監(jiān)控、檢查和評(píng)價(jià)醫(yī)療服務(wù)，促進(jìn)醫(yī)療服務(wù)符合標(biāo)準(zhǔn)規(guī)范以保證其質(zhì)量和安全。作為獨(dú)立第三方，CQC經(jīng)常地區(qū)、國(guó)家級(jí)的健康和社會(huì)醫(yī)療質(zhì)量報(bào)告。2015年9月，受英國(guó)衛(wèi)生大臣委托，CQC對(duì)NHS處理病人敏感數(shù)據(jù)過(guò)程的安全現(xiàn)狀進(jìn)行審查，并提出改進(jìn)數(shù)據(jù)安全的建議。

第二份報(bào)告《對(duì)數(shù)據(jù)安全、同意和選擇退出的審查》（“Review of Data Security， Consent and Opt-Outs”）是由英國(guó)“國(guó)家健康和醫(yī)療數(shù)據(jù)守護(hù)者”（National Data Guardian for Health and Care， NDG）。2015年9月，英國(guó)衛(wèi)生大臣也委托其與CQC緊密合作，共同提出新的數(shù)據(jù)安全標(biāo)準(zhǔn)、測(cè)評(píng)數(shù)據(jù)安全合規(guī)的新方法，以及獲取同意共享數(shù)據(jù)的新模式。在英國(guó)，NDG由衛(wèi)生大臣任命，其主要職責(zé)是確保公眾能夠信任醫(yī)療健康系統(tǒng)將保護(hù)個(gè)人信息，以及個(gè)人信息將被用于提高健康醫(yī)療水平。

CQC和NDG在對(duì)533起數(shù)據(jù)安全事故調(diào)查后發(fā)現(xiàn)，大多數(shù)事故與紙質(zhì)的醫(yī)療記錄相關(guān)，且80%到90%的數(shù)據(jù)安全事故是因?yàn)楣ぷ魅藛T的習(xí)慣無(wú)意之中引起的，比如點(diǎn)擊了不安全的鏈接、丟失了存儲(chǔ)數(shù)據(jù)的介質(zhì)等。但是隨著醫(yī)療信息系統(tǒng)的普及、數(shù)據(jù)的逐步集中化及對(duì)公眾開(kāi)放訪問(wèn)入口，如果不提升安全防護(hù)水平，更嚴(yán)重、更大規(guī)模數(shù)據(jù)泄露的風(fēng)險(xiǎn)將會(huì)增加。綜合CQC和NDG的報(bào)告，英國(guó)NHS數(shù)據(jù)安全工作中存在以下問(wèn)題：

首先，雖然很多機(jī)構(gòu)都建立了數(shù)據(jù)安全方面的策略與規(guī)程，但并沒(méi)有在日常工作中得到有效實(shí)施，很多機(jī)構(gòu)只依賴策略和規(guī)程，而不是通過(guò)檢測(cè)驗(yàn)證系統(tǒng)是否足夠安全，也未要求其供應(yīng)商也遵循同樣的管理措施。

其次，NHS的絕大部分工作人員認(rèn)可數(shù)據(jù)安全的重要性，但是培訓(xùn)質(zhì)量參差不齊，有些機(jī)構(gòu)培訓(xùn)覆蓋面不夠，未涉及合同商、數(shù)據(jù)共享方、臨時(shí)員工等，有些機(jī)構(gòu)未將安全事故經(jīng)驗(yàn)作為培訓(xùn)內(nèi)容的重要參考。

再次，機(jī)構(gòu)往往不清楚如何從目前存在的大量安全標(biāo)準(zhǔn)中選取合適的參考，許多機(jī)構(gòu)很少去學(xué)習(xí)其他機(jī)構(gòu)保護(hù)數(shù)據(jù)安全的做法，也很少請(qǐng)外部第三方機(jī)構(gòu)做專業(yè)的安全測(cè)評(píng)。

針對(duì)上述問(wèn)題，CQC和NDG提出的建議簡(jiǎn)要概括如下：第一，每個(gè)機(jī)構(gòu)的領(lǐng)導(dǎo)應(yīng)該明確數(shù)據(jù)安全的責(zé)任人和其職責(zé)，類似于組織醫(yī)療事務(wù)和財(cái)務(wù)的管理和問(wèn)責(zé)制度，包括建立有效的內(nèi)審機(jī)制，必要時(shí)進(jìn)行外審以驗(yàn)證安全措施有效性，對(duì)惡意類數(shù)據(jù)安全事件進(jìn)行嚴(yán)厲處罰等；第二，所有的工作人員應(yīng)該獲得足夠的資源，包括正確的信息、工具、培訓(xùn)等，以便于他們履行數(shù)據(jù)安全處理和共享的職責(zé)；第三，IT系統(tǒng)和所有的安全協(xié)議都應(yīng)該按照實(shí)際的病人治療過(guò)程和一線工作人員的需求進(jìn)行設(shè)計(jì)；第四，應(yīng)該按照新的數(shù)據(jù)標(biāo)準(zhǔn)要求設(shè)計(jì)自評(píng)估系統(tǒng)，并選取優(yōu)秀的案例供其他機(jī)構(gòu)進(jìn)行同步學(xué)習(xí)；第五，NHS應(yīng)該修改通用財(cái)務(wù)合同模板，確保各機(jī)構(gòu)能夠落實(shí)數(shù)據(jù)安全標(biāo)準(zhǔn)，地方機(jī)構(gòu)和供應(yīng)商簽署的合同也應(yīng)有相應(yīng)的條款，當(dāng)供應(yīng)商無(wú)法滿足安全要求時(shí)不應(yīng)與其續(xù)簽合同。

雖然NHS以及care.data計(jì)劃在數(shù)據(jù)安全管理方面受到詬病，但從以上審查結(jié)果中不難看出，英國(guó)作為健康和醫(yī)療大數(shù)據(jù)集中應(yīng)用的先行者，已經(jīng)在數(shù)據(jù)安全方面做了很多有價(jià)值的工作，比如配套的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，任命了專門的數(shù)據(jù)保護(hù)官員，建立了獨(dú)立的監(jiān)管和審計(jì)機(jī)構(gòu)，建立了數(shù)據(jù)安全風(fēng)險(xiǎn)管理的信息系統(tǒng)等。

但是，由于健康和醫(yī)療數(shù)據(jù)的高度敏感性，對(duì)其進(jìn)行集中存儲(chǔ)和管理后，一方面會(huì)引起惡意人員的高度關(guān)注，另一方面一旦發(fā)生數(shù)據(jù)泄露其影響面非常廣，對(duì)于每個(gè)病人來(lái)說(shuō)其后果很難挽回；因此，健康醫(yī)療數(shù)據(jù)的安全工作可謂難上加難，即便英國(guó)具備一定的基礎(chǔ)，其數(shù)據(jù)安全治理也未在一開(kāi)始取得理想的效果，但從近期頻繁的安全審查中可以看出，英國(guó)政府建立的數(shù)據(jù)安全監(jiān)督機(jī)構(gòu)、數(shù)據(jù)保護(hù)官等正在發(fā)揮積極作用，正視已出現(xiàn)的問(wèn)題并提出注重實(shí)效的解決方案，以重新贏回公眾的信任。

善治病者，必醫(yī)其受病之處

――我國(guó)健康醫(yī)療數(shù)據(jù)安全形勢(shì)嚴(yán)峻

早在2013年底，國(guó)家衛(wèi)生和計(jì)劃生育委員會(huì)就了《關(guān)于加快推進(jìn)人口健康信息化建設(shè)的指導(dǎo)意見(jiàn)》，提出在“十三五”期間將大力推動(dòng)全國(guó)人口健康信息大平臺(tái)的建設(shè)。從安全需求上來(lái)說(shuō)，這個(gè)信息平臺(tái)一是將承載全國(guó)13億公民的人口、健康、醫(yī)療等隱私信息，數(shù)據(jù)保密性要求高；二是將提供公民個(gè)人醫(yī)療保障、診療等信息化服務(wù)不能中斷，業(yè)務(wù)連續(xù)性要求高；三是將為國(guó)家衛(wèi)生計(jì)生行業(yè)未來(lái)發(fā)展提供決策依據(jù)，信息容錯(cuò)率要求高。然而目前，我國(guó)在健康醫(yī)療數(shù)據(jù)安全保障方面情況堪憂，行業(yè)整體安全態(tài)勢(shì)趨于嚴(yán)峻。主要問(wèn)題包括：

首先，行業(yè)合并導(dǎo)致底數(shù)不清。衛(wèi)生、計(jì)生行業(yè)合并時(shí)間并不算太長(zhǎng)，業(yè)務(wù)層面的整合已初步實(shí)現(xiàn)，但數(shù)據(jù)層面的整合尚屬起步階段，在實(shí)際執(zhí)行過(guò)程中易滋生死角盲區(qū)。從網(wǎng)上已公開(kāi)的醫(yī)療行業(yè)信息安全事件中不難發(fā)現(xiàn)，絕大多數(shù)安全事件的第一步突破點(diǎn)來(lái)自于安全管控體系的“法外之地”。

其次，行業(yè)信息安全人才與經(jīng)費(fèi)保障缺口較大。據(jù)不完全統(tǒng)計(jì)，醫(yī)療行業(yè)2015年整體信息化建設(shè)資金超過(guò)300億，但信息安全投入不足6億，占比不足2%，而對(duì)于有較高安全保障要求的行業(yè)，安全占比普遍超過(guò)10%；在人才隊(duì)伍方面，專業(yè)信息安全從業(yè)人員嚴(yán)重缺失，許多機(jī)構(gòu)甚至出現(xiàn)“身著白大褂的大夫在看病之余兼職管安全”的狀況。

再次，缺乏具備行業(yè)特色的信息安全指導(dǎo)框架。健康醫(yī)療行業(yè)特殊性較高，目前行業(yè)雖然已推行國(guó)家信息安全等級(jí)保護(hù)要求，但尚未建設(shè)具備行業(yè)業(yè)務(wù)特點(diǎn)的信息安全保障體系，也沒(méi)有專門的行業(yè)信息安全技術(shù)標(biāo)準(zhǔn)，不利于有針對(duì)性地開(kāi)展安全防護(hù)工作。

第四，行業(yè)網(wǎng)絡(luò)涉及面廣，不易管控。我國(guó)醫(yī)療衛(wèi)生機(jī)構(gòu)總數(shù)已超百萬(wàn)，以藥品方面為例，我國(guó)有6000多家化學(xué)制藥企業(yè)，藥品經(jīng)營(yíng)流通企業(yè)17000多家，而作為世界制藥大國(guó)的美國(guó)，才分別為200多家和50多家。超大規(guī)模、超復(fù)雜接入對(duì)構(gòu)建安全的衛(wèi)生計(jì)生網(wǎng)絡(luò)來(lái)說(shuō)，難度巨大。

另外，不易樹(shù)立行業(yè)信息安全標(biāo)桿。全國(guó)醫(yī)療信息化及軟件生產(chǎn)供應(yīng)商達(dá)數(shù)百家。以行業(yè)龍頭東軟集團(tuán)為例，其擁有的市場(chǎng)份額不足5%，離散化的分布導(dǎo)致安全的最佳實(shí)踐無(wú)法快速?gòu)?fù)制推廣，在現(xiàn)有保障能力下也很難做到“避輕就重”“抓大放小”。

外審員信息安全范文第3篇

一、農(nóng)機(jī)監(jiān)理電子檔案所包括的主要內(nèi)容

農(nóng)機(jī)監(jiān)理電子檔案主要包括全市拖拉機(jī)及駕駛員電子檔案、外省籍駕駛證及拖拉機(jī)登記電子檔案。采用的是浙江省農(nóng)機(jī)監(jiān)理業(yè)務(wù)系統(tǒng)軟件，整個(gè)軟件分為牌證受理崗、牌證管理崗、考試崗和檔案管理崗四個(gè)崗位。在一崗中主要進(jìn)行拖拉機(jī)注冊(cè)登記、轉(zhuǎn)入登記、變更登記、轉(zhuǎn)移登記、抵押登記、注銷登記、拖拉機(jī)變更備案、補(bǔ)換牌證、換發(fā)牌證等牌證受理業(yè)務(wù)。同時(shí)還進(jìn)行拖拉機(jī)駕駛證初次受理、增駕受理、轉(zhuǎn)入受理、其他業(yè)務(wù)受理、管理崗、違法行為記分、駕駛證注銷等業(yè)務(wù)。在二崗中，主要對(duì)一崗中受理的拖拉機(jī)及駕駛員檔案業(yè)務(wù)進(jìn)行管理送審，屬于牌證管理崗的范疇。在三崗中，主要為考試崗，對(duì)于在二崗中拖拉機(jī)駕駛員初次受理和增駕受理的人員進(jìn)行科目一、二、三、四的考試，并給予考試評(píng)分，只有通過(guò)科目一、二、三、四的拖拉機(jī)駕駛員才可在二崗里核發(fā)拖拉機(jī)駕駛證。在四崗中，主要是檔案管理崗，主要為拖拉機(jī)及駕駛員檔案歸案、檔案查詢、檔案更正、檔案增補(bǔ)及對(duì)已被注銷的拖拉機(jī)及駕駛員檔案的高級(jí)查詢。農(nóng)機(jī)監(jiān)理電子檔案的應(yīng)用，可以迅速和準(zhǔn)確地計(jì)算出全市拖拉機(jī)及駕駛員在冊(cè)的擁有量、年檢年審的情況、農(nóng)機(jī)事故的統(tǒng)計(jì)數(shù)據(jù)和外省籍駕駛證及拖拉機(jī)的登記情況，給農(nóng)機(jī)監(jiān)理工作帶來(lái)了很多便利，大大提高了工作效率。

二、影響農(nóng)機(jī)監(jiān)理電子檔案安生性的不利因素

1.檔案安全保護(hù)意識(shí)薄弱

檔案安全保護(hù)教育不普遍，檔案安全意識(shí)淡薄，缺乏安全風(fēng)險(xiǎn)意識(shí)，突出表現(xiàn)在檔案網(wǎng)絡(luò)工作“安全第一、預(yù)防為主”的意識(shí)不強(qiáng)。檔案服務(wù)及利用人員由于網(wǎng)絡(luò)安全防護(hù)技術(shù)較低和安全防護(hù)意識(shí)不高，造成的無(wú)意侵權(quán)或電子檔案光盤存儲(chǔ)的選擇等問(wèn)題，都給農(nóng)機(jī)監(jiān)理電子檔案的安全保管帶來(lái)威脅。

2.計(jì)算機(jī)軟硬件的設(shè)備故障

由于農(nóng)機(jī)監(jiān)理的電子檔案一般不能直接利用，它的形成和處理與利用均需借助計(jì)算機(jī)軟硬件設(shè)備的支持才能實(shí)現(xiàn)。而計(jì)算機(jī)系統(tǒng)是由許多部分組成，每個(gè)部分的薄弱環(huán)節(jié)都極易遭到破壞。如：數(shù)據(jù)易被誤輸；應(yīng)用軟件易被篡改或盜用；硬件設(shè)備中的芯片和電子線路易被損壞等。這些故障的發(fā)生都有可能導(dǎo)致農(nóng)機(jī)監(jiān)理電子檔案的丟失或破壞，從而對(duì)農(nóng)機(jī)監(jiān)理造成不可挽回的損失。

3.電子檔案存儲(chǔ)載體的保護(hù)技術(shù)問(wèn)題

農(nóng)機(jī)監(jiān)理電子檔案的載體材料是磁性物質(zhì)和光盤。聚酯底基是磁盤和磁帶的支持體，它具有易產(chǎn)生靜電而吸引塵埃導(dǎo)致卷曲、易與磁粉脫離、伸長(zhǎng)后不易恢復(fù)等缺點(diǎn)。粘和劑起著連接底基和磁粉的作用，它具有易熱脹冷縮、磨損、脫落、粘連、生霉等缺點(diǎn)，直接影響信息再現(xiàn)。并且磁粉中的磁性氧化物顆粒的剩磁感應(yīng)強(qiáng)度是記錄和再現(xiàn)信息的決定因素，它極易受外磁場(chǎng)的影響而導(dǎo)致退磁、消磁等。目前光盤常用的介質(zhì)主要有碲、碲合金、硒、碳鋁化合物以及一些在激光熱效應(yīng)作用下易產(chǎn)生物化性質(zhì)變化的材料，這些材料不穩(wěn)定，易氧化，易與堿溶液發(fā)生反應(yīng)。因此，電子檔案載體材料的這些特點(diǎn)，決定了農(nóng)機(jī)監(jiān)理電子檔案容易受外部環(huán)境的影響。

4.計(jì)算機(jī)病毒與黑客的攻擊

計(jì)算機(jī)病毒已成為當(dāng)今破壞計(jì)算機(jī)操作系統(tǒng)的頭號(hào)殺手，它是一種特殊的具有破壞力的計(jì)算機(jī)程序，具有自我復(fù)制能力，會(huì)以各種方式和途徑攻擊計(jì)算機(jī)系統(tǒng)的應(yīng)用軟件和數(shù)據(jù)庫(kù)以及硬件設(shè)備，并可通過(guò)非授權(quán)入侵在可執(zhí)行程序或數(shù)據(jù)文件中，從而造成電子文檔的破壞或系統(tǒng)的癱瘓。此外，有些計(jì)算機(jī)黑客也利用電腦網(wǎng)絡(luò)進(jìn)行犯罪活動(dòng)，他們伺機(jī)尋找系統(tǒng)和軟件方面的某些缺陷來(lái)攻擊，通過(guò)破譯口令與密碼而獲取使用權(quán)限。非法訪問(wèn)、刪除或修改某些重要電子文檔，使文件所有者和利用者均遭受巨大損失。

三、加強(qiáng)農(nóng)機(jī)監(jiān)理電子檔案安全管理的相應(yīng)對(duì)策

1.加強(qiáng)電子檔案安全管理的宣傳教育，增強(qiáng)責(zé)任意識(shí)

要大力普及農(nóng)機(jī)監(jiān)理電子檔案信息安全知識(shí)及網(wǎng)絡(luò)竊密知識(shí)，使廣大農(nóng)機(jī)監(jiān)理檔案人員了解電子文檔的特性，防范農(nóng)機(jī)監(jiān)理電子文檔無(wú)意丟失或泄密，提高對(duì)各種攻擊手段的認(rèn)識(shí)和警惕性，如不隨意下載或安裝不明軟件，不隨意打開(kāi)陌生電子文件等。對(duì)農(nóng)機(jī)監(jiān)理電子檔案保護(hù)意識(shí)融入到檔案的價(jià)值論中，從而營(yíng)造農(nóng)機(jī)監(jiān)理電子檔案安全保護(hù)新環(huán)境。

2.充分采用信息備份技術(shù)

信息備份是信息安全保障最重要的輔助措施，它可以為受損或崩潰的信息系統(tǒng)提供良好、有效的恢復(fù)手段。一旦原文件遭到破壞，還有相同的備份文件可以取而代之，為了防止存檔載體物理性能變化或設(shè)備故障而丟失信息，農(nóng)機(jī)監(jiān)理電子檔案的備份系統(tǒng)可以從硬件級(jí)備份、軟件級(jí)備份、人工級(jí)備份三個(gè)層次入手。每年應(yīng)對(duì)備份磁帶或光盤進(jìn)行抽檢，并對(duì)農(nóng)機(jī)監(jiān)理電子檔案的讀取、處理設(shè)備的更新情況進(jìn)行一次檢查登記，這種多層次的綜合應(yīng)用才能達(dá)到理想的備份目的，做到萬(wàn)無(wú)一失。

3.加強(qiáng)電子文件的載體保護(hù)

電子文件載體使用的是磁性、光學(xué)材料等精密型載體，對(duì)保存環(huán)境提出了很高的要求。因此對(duì)電子文件載體的保護(hù)可以參照《電子文件歸檔與管理規(guī)范》的要求，改進(jìn)電子檔案的存放環(huán)境，保持適應(yīng)的溫濕度，采用去濕機(jī)，去濕劑氯化鈣和硅膠、空調(diào)調(diào)節(jié)系統(tǒng)等措施調(diào)節(jié)檔案庫(kù)內(nèi)溫濕度。并將農(nóng)機(jī)監(jiān)理電子檔案避光保存，避免光線尤其是紫外線直接照射光盤，最大限度地減少電子檔案曝光時(shí)間和曝光強(qiáng)度。同時(shí)，農(nóng)機(jī)監(jiān)理電子檔案在整理、保管、利用時(shí)應(yīng)避開(kāi)電動(dòng)機(jī)、發(fā)電機(jī)、變壓器、電視機(jī)、消磁器、無(wú)線電裝置等具體退滋或消磁設(shè)備的干擾。

4.多渠道防治計(jì)算機(jī)病毒和各種攻擊

外審員信息安全范文第4篇

20世紀(jì)90年代以來(lái)，信息技術(shù)革命已演進(jìn)為經(jīng)濟(jì)社會(huì)的全方位變革，信息化和全球化相互交織，正在重構(gòu)世界政治經(jīng)濟(jì)格局。2002年，國(guó)家信息化領(lǐng)導(dǎo)小組會(huì)議決定把電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期中國(guó)信息化工作的重點(diǎn)，啟動(dòng)并開(kāi)始建設(shè)“十二金”工程。經(jīng)過(guò)這些年的發(fā)展，政府核心業(yè)務(wù)系統(tǒng)建設(shè)取得重要成果，發(fā)揮了顯著的經(jīng)濟(jì)社會(huì)效益，涌現(xiàn)出一批具有國(guó)際先進(jìn)水平的成果。 “金關(guān)”工程形成了由“電子海關(guān)”、“電子口岸”和“電子總署”組成的海關(guān)全方位信息化應(yīng)用格局，是世界上最先進(jìn)的海關(guān)信息系統(tǒng)之一。 “金稅” 、“金審” 、“金盾” 、國(guó)家電子政務(wù)標(biāo)準(zhǔn)體系建設(shè)項(xiàng)目、“金?！鄙绫Ｅc低保、“金質(zhì)” 、“金土”等工程都取得了顯著成績(jī)，政府同時(shí)還在完善信息化發(fā)展環(huán)境方面做了大量工作，為信息化和電子政務(wù)的健康發(fā)展奠定了良好的基礎(chǔ)。

2006年的“2020年國(guó)家信息化發(fā)展戰(zhàn)略”將大力推進(jìn)信息化提升到覆蓋我國(guó)現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措的高度，提出大力推進(jìn)信息化是貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)、構(gòu)建社會(huì)主義和諧社會(huì)和建設(shè)創(chuàng)新型國(guó)家的迫切需要和必然選擇。 “2020年信息化發(fā)展戰(zhàn)略的總目標(biāo)”提出了“一二三四”的具體戰(zhàn)略目標(biāo)，包括促進(jìn)一個(gè)轉(zhuǎn)變即經(jīng)濟(jì)增長(zhǎng)方式根本轉(zhuǎn)變；實(shí)現(xiàn)兩個(gè)跨越，即信息技術(shù)跨越式發(fā)展，產(chǎn)業(yè)跨越式發(fā)展；提升三個(gè)水平，即提升網(wǎng)絡(luò)普及水平，提升信息資源開(kāi)發(fā)利用水平，提升信息安全保障水平；增強(qiáng)四個(gè)能力，即增強(qiáng)政府公共服務(wù)能力，增強(qiáng)先進(jìn)文化傳播能力，增強(qiáng)軍革能力，增強(qiáng)國(guó)民信息技術(shù)應(yīng)用能力。

幾個(gè)趨勢(shì)影響重大

站在2014年，我們回顧上述發(fā)展戰(zhàn)略目標(biāo)，可以看到很多目標(biāo)已有了基本實(shí)現(xiàn)和長(zhǎng)足進(jìn)步。截至2012年底，我國(guó)網(wǎng)站數(shù)達(dá)到268萬(wàn)個(gè)，網(wǎng)民總數(shù)達(dá)5.64億，移動(dòng)用戶突破11億，2/3使用移動(dòng)互聯(lián)網(wǎng)，互聯(lián)網(wǎng)普及率達(dá)到42.1%。我國(guó)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施能力不斷增強(qiáng)，寬帶網(wǎng)絡(luò)速率大幅提升，移動(dòng)互聯(lián)網(wǎng)成為上網(wǎng)的主要方式，移動(dòng)智能終端快速發(fā)展，智能手機(jī)出貨量超美國(guó)，互聯(lián)網(wǎng)已成為社會(huì)運(yùn)行的核心基礎(chǔ)設(shè)施。自主創(chuàng)新能力與上世紀(jì)相比，以華為、曙光、浪潮等一批企業(yè)為代表，確實(shí)有了很大增強(qiáng)，過(guò)去我們?cè)诩夹g(shù)上無(wú)法擺脫跨國(guó)公司的境況也得以扭轉(zhuǎn)改變，信息化取得的成效十分明顯。

“十”后提出的信息化發(fā)展新目標(biāo)是信息化要在經(jīng)濟(jì)社會(huì)各領(lǐng)域中迅速發(fā)展，加速知識(shí)和信息的創(chuàng)新傳播，加速ICT技術(shù)與政府、產(chǎn)業(yè)、公眾生活的融合，形成發(fā)展新模式；要力促數(shù)字技術(shù)以常態(tài)準(zhǔn)則普遍接受和使用；要完善創(chuàng)新環(huán)境，引發(fā)自主性、前瞻性創(chuàng)新和革新，創(chuàng)立低成本高利潤(rùn)的產(chǎn)業(yè)結(jié)構(gòu)和可持續(xù)增長(zhǎng)模式。

新一代ICT技術(shù)的創(chuàng)新發(fā)展正推動(dòng)世界范圍內(nèi)生產(chǎn)力、生產(chǎn)方式、生活方式和經(jīng)濟(jì)社會(huì)發(fā)展觀發(fā)生著前所未有的深刻變革。在全球信息科技極速發(fā)展的宏大畫面里，以下的幾個(gè)趨勢(shì)影響重大：

海量數(shù)據(jù)為科技創(chuàng)新提供了新的機(jī)遇和挑戰(zhàn)。深度挖掘海量數(shù)據(jù)價(jià)值的大數(shù)據(jù)業(yè)務(wù)具備巨大的發(fā)展?jié)摿Α?/p>

新型計(jì)算模式“SO- LO-MO-CO”，即包括SO（社交服務(wù)）、LO（位置服務(wù)）、MO（移動(dòng)服務(wù)）和CO（商業(yè)服務(wù)）在內(nèi)的新模式在不斷變化中進(jìn)一步趨向融合。

蘋果開(kāi)創(chuàng)的APP應(yīng)用商店模式推動(dòng)了軟件應(yīng)用的新型消費(fèi)模式，徹底改變了無(wú)線互聯(lián)網(wǎng)時(shí)代的軟件業(yè)發(fā)展的競(jìng)爭(zhēng)規(guī)則和格局。

物聯(lián)網(wǎng)技術(shù)的發(fā)展，使人與物、人和人之間的聯(lián)系方式都在變化，可穿戴設(shè)備作為連接移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的媒介，帶動(dòng)移動(dòng)終端高速發(fā)展，成為網(wǎng)絡(luò)的核心接入設(shè)備。

隨著移動(dòng)云服務(wù)的發(fā)展，多數(shù)國(guó)家與地區(qū)均可通過(guò)移動(dòng)寬帶網(wǎng)絡(luò)支持先進(jìn)的云計(jì)算應(yīng)用，全球云流量的增速將超過(guò)全球數(shù)據(jù)中心總流量，應(yīng)用服務(wù)云端化將成為主流。

基于Client/Server模型桌面虛擬化的發(fā)展將個(gè)人電腦桌面環(huán)境從PC機(jī)中分離，在網(wǎng)絡(luò)環(huán)境下由服務(wù)器提供“虛擬化”的面，提供與本地桌面相同的用戶體驗(yàn)。

開(kāi)放API平臺(tái)潮流。提供開(kāi)放API的平臺(tái)將網(wǎng)站服務(wù)封裝成一系列數(shù)據(jù)接口開(kāi)放，網(wǎng)站可進(jìn)行復(fù)雜的數(shù)據(jù)交互，成為與操作系統(tǒng)等價(jià)的開(kāi)發(fā)平臺(tái)，第三方開(kāi)發(fā)者可利用平臺(tái)開(kāi)發(fā)豐富多彩的應(yīng)用。

隨著互聯(lián)網(wǎng)的經(jīng)濟(jì)社會(huì)影響力與日俱增，在我國(guó)信息化進(jìn)程取得巨大進(jìn)步的同時(shí)，中國(guó)的信息化發(fā)展面臨著加快信息化建設(shè)、擴(kuò)大信息消費(fèi)的重大機(jī)遇與網(wǎng)絡(luò)信息安全巨大挑戰(zhàn)并存的新的發(fā)展格局。

現(xiàn)階段，我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)存在嚴(yán)重的結(jié)構(gòu)不平衡，廣大農(nóng)村地區(qū)寬帶接入情況較差，互聯(lián)網(wǎng)普及率較低。目前我國(guó)互聯(lián)網(wǎng)網(wǎng)速平均速率僅1.774M，排名全球第71位，仍處于“低速寬帶”階段，與世界發(fā)達(dá)國(guó)家相比，我國(guó)的互聯(lián)網(wǎng)建設(shè)仍需進(jìn)行跨越式提升，建設(shè)寬帶中國(guó)是實(shí)現(xiàn)中國(guó)夢(mèng)不可忽缺的元素。網(wǎng)絡(luò)安全管理上的巨大挑戰(zhàn)既有由轉(zhuǎn)型發(fā)展期的社會(huì)管理新形勢(shì)對(duì)網(wǎng)絡(luò)安全管理上的挑戰(zhàn)，更需要重視網(wǎng)絡(luò)空間作為陸、海、空、天等物理空間之后，具有國(guó)家性質(zhì)的第五個(gè)實(shí)體空間（可稱之為“領(lǐng)網(wǎng)”），既具領(lǐng)土、領(lǐng)海、領(lǐng)空等國(guó)家疆域的性質(zhì)，又具有公海、外太空領(lǐng)域等難以確定疆域的無(wú)國(guó)界特征，給維護(hù)國(guó)家?guī)?lái)新的挑戰(zhàn)。在國(guó)家網(wǎng)絡(luò)安全方面，值得關(guān)注的是我國(guó)能源、交通、金融和國(guó)防等關(guān)鍵領(lǐng)域的網(wǎng)絡(luò)和信息安全問(wèn)題日益嚴(yán)峻和緊迫；同時(shí)還應(yīng)指出的是，我國(guó)現(xiàn)有重要工業(yè)控制系統(tǒng)其核心底層技術(shù)或產(chǎn)品主要來(lái)自境外，安全面臨嚴(yán)峻挑戰(zhàn)和新的威脅，一旦發(fā)生安全問(wèn)題，將嚴(yán)重影響人們正常的生產(chǎn)生活，嚴(yán)重干擾正常的社會(huì)經(jīng)濟(jì)秩序，造成重大經(jīng)濟(jì)損失和社會(huì)影響。

向整合協(xié)同方向發(fā)展

放眼未來(lái)，我國(guó)的信息化發(fā)展需要經(jīng)歷單一機(jī)構(gòu)型、整合型和平臺(tái)型三個(gè)階段，標(biāo)志著信息化從單一機(jī)構(gòu)應(yīng)用到跨部門協(xié)同，再到社會(huì)參與公共治理的轉(zhuǎn)變，這既是信息化深化的規(guī)律，也是社會(huì)信息時(shí)代轉(zhuǎn)型的趨勢(shì)。從全球信息化發(fā)展來(lái)看，“整合治理”是主要趨勢(shì)， “整合治理”以提升政府的整體履職能力以及政府與社會(huì)各個(gè)方面的共同努力為路徑，從而全面提升公共利益?！罢现卫怼钡闹饕繕?biāo)在于加強(qiáng)政府機(jī)構(gòu)之間、政府與公民之間以及政府與其他各種類型的利益相關(guān)者之間的合作，以構(gòu)筑一種新型的內(nèi)外關(guān)系。《2009聯(lián)合國(guó)電子政務(wù)調(diào)查報(bào)告》指出“如果沒(méi)有整合性后臺(tái)政務(wù)系統(tǒng)作支撐，就不可能提供高質(zhì)量的政府服務(wù)。今天越來(lái)越顯示出跨組織的業(yè)務(wù)協(xié)同和信息共享的重要性，電子政務(wù)必須向整合和協(xié)同的方向發(fā)展”。

國(guó)家制訂的“十二五”規(guī)劃建議明確了信息化的戰(zhàn)略地位，在電子政務(wù)方面，提出要以信息共享、互聯(lián)互通為重點(diǎn)，大力推進(jìn)國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)，整合提升政府公共服務(wù)和管理能力。

工業(yè)和信息化部制訂的《國(guó)家電子政務(wù)發(fā)展規(guī)劃》明確了有關(guān)電子政務(wù)建設(shè)的“四個(gè)必須”的指導(dǎo)方針，即必須堅(jiān)持將科學(xué)發(fā)展觀貫穿電子政務(wù)發(fā)展全過(guò)程（統(tǒng)籌規(guī)劃，頂層設(shè)計(jì)，政務(wù)與技術(shù)深度融合，深化應(yīng)用）；必須堅(jiān)持把以人為本和構(gòu)建和諧社會(huì)作為電子政務(wù)發(fā)展的出發(fā)點(diǎn)和落腳點(diǎn)。（以服務(wù)社會(huì)公眾為中心，解決重大問(wèn)題和突出矛盾，加快服務(wù)向基層延伸，使電子政務(wù)惠及全民）；必須堅(jiān)持把深化應(yīng)用和突出成效作為電子政務(wù)發(fā)展的根本要求（提高履行職責(zé)能力，優(yōu)化業(yè)務(wù)流程，創(chuàng)新服務(wù)模式，加大政務(wù)信息資源開(kāi)發(fā)利用，信息共享和業(yè)務(wù)協(xié)同，建設(shè)集約化、應(yīng)用平臺(tái)化、服務(wù)整體化，提高電子政務(wù)效益）；必須堅(jiān)持創(chuàng)新發(fā)展和加強(qiáng)管理的有機(jī)統(tǒng)一（新技術(shù)在電子政務(wù)中的應(yīng)用，健全管理體制機(jī)制，開(kāi)展考核評(píng)估，帶動(dòng)信息產(chǎn)業(yè)發(fā)展，提升信息安全保障能力）。

依據(jù)國(guó)家“十二五”規(guī)劃工作的總體安排，國(guó)家發(fā)展和改革委員會(huì)牽頭組織并編制了《“十二五”國(guó)家政務(wù)信息化工程建設(shè)規(guī)劃》，規(guī)劃是決策國(guó)家重大信息化工程和安排中央財(cái)政預(yù)算內(nèi)投資的重要依據(jù)。規(guī)劃中提出到“十二五”期末，形成統(tǒng)一完整的國(guó)家電子政務(wù)網(wǎng)絡(luò)，基本滿足政務(wù)應(yīng)用需要；初步建成共享開(kāi)放的國(guó)家基礎(chǔ)信息資源體系，支撐面向國(guó)計(jì)民生的決策管理和公共服務(wù)，顯著提高政務(wù)信息的公開(kāi)程度；基本建成國(guó)家網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施，網(wǎng)絡(luò)與信息安全保障作用明顯增強(qiáng)；基本建成覆蓋經(jīng)濟(jì)社會(huì)發(fā)展主要領(lǐng)域的重要政務(wù)信息系統(tǒng)，治國(guó)理政能力和依法行政水平得到進(jìn)一步提升。規(guī)劃中還對(duì)各地區(qū)、各部門及有關(guān)單位切實(shí)加強(qiáng)《規(guī)劃》實(shí)施的組織領(lǐng)導(dǎo)，進(jìn)一步明確工程項(xiàng)目完工投用后的共用共享機(jī)制，增強(qiáng)部門間的業(yè)務(wù)協(xié)同能力，確保取得實(shí)際效果，對(duì)切實(shí)提高投資效益提出了具體要求。

正視須盡快解決的問(wèn)題

上述規(guī)劃的制訂，需要有效解決當(dāng)前政府信息化建設(shè)的以下主要問(wèn)題，主要包括面向公共服務(wù)和改善民生的重要信息系統(tǒng)尚需加快建設(shè)；條塊分割，信息孤島現(xiàn)象依然比較嚴(yán)重（國(guó)辦調(diào)研38個(gè)部委有80個(gè)專網(wǎng)）；信息共享和業(yè)務(wù)協(xié)同的程度亟待提高（專網(wǎng)實(shí)現(xiàn)橫向交互的比例不到0.1%）；重建設(shè)輕應(yīng)用、重硬件輕軟件的狀況尚需改善（網(wǎng)絡(luò)資源的利用率不到5%）；網(wǎng)絡(luò)和信息安全的態(tài)勢(shì)不容樂(lè)觀（2010年網(wǎng)絡(luò)泄密案占全國(guó)泄密案的70%，網(wǎng)絡(luò)失泄密的文件資料達(dá)70萬(wàn)份）。以往的政務(wù)信息化建設(shè)政策文件主要以單一部門業(yè)務(wù)活動(dòng)過(guò)程為主線，以提高效率為宗旨組織信息化工程建設(shè)，形成相對(duì)離散的工程項(xiàng)目群?！兑?guī)劃》是以協(xié)同相關(guān)部門解決社會(huì)問(wèn)題為主線，以提高效能為宗旨組織信息化工程建設(shè)，通過(guò)集約整合的發(fā)展方式，形成支撐治國(guó)理政公共服務(wù)的信息化工程有機(jī)整體。規(guī)劃主要?jiǎng)?chuàng)新點(diǎn)在于推動(dòng)實(shí)現(xiàn)三個(gè)轉(zhuǎn)變，一是建設(shè)目標(biāo)的轉(zhuǎn)變，即從過(guò)去注重業(yè)務(wù)流程電子化，提高辦公效率，轉(zhuǎn)向更加注重支撐部門履行職能，提高效能；二是建設(shè)思路的轉(zhuǎn)變，即從各自為政、相互封閉的建設(shè)方式，轉(zhuǎn)向跨部門跨區(qū)域的協(xié)同互動(dòng)和資源共享；三是建設(shè)模式的轉(zhuǎn)變，即從粗放式、離散化的建設(shè)模式，轉(zhuǎn)向集約化、整體化的可持續(xù)發(fā)展模式。《規(guī)劃》的總體思路是圍繞兩條主線，一是信息共享、業(yè)務(wù)協(xié)同、集約建設(shè)、節(jié)約投資，二是目標(biāo)驅(qū)動(dòng)、需求導(dǎo)向、機(jī)制創(chuàng)新、注重效能，突出了保障和改善民生、維護(hù)經(jīng)濟(jì)社會(huì)安全、提升治國(guó)理政能力三個(gè)重點(diǎn)。

近十年我國(guó)在全球信息通信技術(shù)發(fā)展指數(shù)（IDI）、全球電子政務(wù)發(fā)展指數(shù)（EGDI）和全球網(wǎng)絡(luò)化準(zhǔn)備指數(shù)（NRI）中的排名呈現(xiàn)“先上升、后下降”的變化。我國(guó)的信息化建設(shè)工作依然任重而道遠(yuǎn)。

正視我國(guó)信息化必須盡快解決的問(wèn)題：推進(jìn)基礎(chǔ)設(shè)施的資源整合與共建共用；依據(jù)需求，推進(jìn)基礎(chǔ)信息資源和業(yè)務(wù)信息的新信息機(jī)制創(chuàng)新和交換、匯聚于共享；運(yùn)用IT新技術(shù)，整合形成能夠構(gòu)建適應(yīng)不同領(lǐng)域和部門的統(tǒng)一平臺(tái)，為領(lǐng)域、行業(yè)、公眾和其他用戶實(shí)現(xiàn)面向應(yīng)用的協(xié)同共享；以業(yè)務(wù)內(nèi)外分解為原則推進(jìn)服務(wù)適度集中和適度社會(huì)化

全國(guó)上下，無(wú)論是中央還是地方政府，為更快更好地推動(dòng)信息化進(jìn)程，必須提升信息化戰(zhàn)略意識(shí)，創(chuàng)新信息化管理體制，采取多種手段大幅提高全社會(huì)信息化技能水平，積極探索和激勵(lì)創(chuàng)新體系，逐步推進(jìn)信息化建設(shè)目標(biāo)的五個(gè)關(guān)鍵轉(zhuǎn)變，從信息化重建設(shè)、輕應(yīng)用向注重深化應(yīng)用轉(zhuǎn)變；從信息網(wǎng)絡(luò)分散建設(shè)向資源整合利用轉(zhuǎn)變；從信息系統(tǒng)獨(dú)立運(yùn)行向互聯(lián)互通和資源共享轉(zhuǎn)變；從信息管理偏重自我服務(wù)向注重公共服務(wù)轉(zhuǎn)變；從信息網(wǎng)站自建自管向發(fā)揮社會(huì)力量轉(zhuǎn)變。

外審員信息安全范文第5篇

【關(guān)鍵詞】會(huì)計(jì)電算化；審計(jì)

隨著我國(guó)會(huì)計(jì)電算化的普及程度和影響力越來(lái)越大，會(huì)計(jì)電算化必然會(huì)向更高的階段發(fā)展，例如通過(guò)利用計(jì)算機(jī)、網(wǎng)絡(luò)等技術(shù)，將企業(yè)產(chǎn)品開(kāi)發(fā)、生產(chǎn)和銷售等過(guò)程實(shí)現(xiàn)系統(tǒng)化，甚至?xí)霈F(xiàn)以信息系統(tǒng)為基礎(chǔ)的管理職能，這樣一來(lái)管理層能將個(gè)人經(jīng)驗(yàn)和智能系統(tǒng)相結(jié)合，更好地實(shí)現(xiàn)對(duì)企業(yè)的管理和決策。會(huì)計(jì)電算化的普遍應(yīng)用使審計(jì)工作發(fā)生了很大變化，對(duì)適應(yīng)手工會(huì)計(jì)核算的審計(jì)線索、審計(jì)技術(shù)等產(chǎn)生了重大的影響，主要體現(xiàn)在以下幾個(gè)方面。

一、對(duì)審計(jì)線索的影響

在手工會(huì)計(jì)條件下，從原始憑證到記賬憑證，由過(guò)賬到財(cái)務(wù)報(bào)表的編制，每一步都有不同人員根據(jù)分工填寫的文字記錄，都有經(jīng)手人簽字。通過(guò)經(jīng)濟(jì)責(zé)任來(lái)加強(qiáng)相互的聯(lián)系和制約。一旦出現(xiàn)問(wèn)題就可以逐步審查，審計(jì)線索非常清楚。在會(huì)計(jì)電算化中，一方面會(huì)計(jì)組織形式和人員設(shè)置發(fā)生變化，內(nèi)部控制制度不僅要增加有關(guān)計(jì)算機(jī)方面控制的要求，而且使內(nèi)控的結(jié)構(gòu)、方式、對(duì)象等方面都發(fā)生了改變；另一方面會(huì)計(jì)記錄的儲(chǔ)存和處理發(fā)生了巨大變化，會(huì)計(jì)憑證通過(guò)輸入形成數(shù)據(jù)文件儲(chǔ)存；總分類賬為文件代替，明細(xì)分類賬采用滿頁(yè)打印，兩類數(shù)據(jù)的日常核對(duì)在計(jì)算機(jī)系統(tǒng)內(nèi)進(jìn)行；報(bào)表的編制采用按事先的公式，從賬簿文件及其他文件中取數(shù)計(jì)算，數(shù)據(jù)的來(lái)源、公式的定義、編制結(jié)果及打印格式均采用機(jī)內(nèi)文件的形式。采用計(jì)算機(jī)處理會(huì)計(jì)資料后， 由于數(shù)據(jù)處理過(guò)程的完全自動(dòng)化，業(yè)務(wù)數(shù)據(jù)錄入計(jì)算機(jī)之后，全部會(huì)計(jì)處理均按程序指令自動(dòng)生成，絕大部分的文字記錄消失了，賬面信息變成了磁性介質(zhì)上的代碼。磁性介質(zhì)刪除修改不留痕跡，審計(jì)人員對(duì)直接打印輸出的會(huì)計(jì)報(bào)表是否按企業(yè)提供的公式定義文件加以編制的存在質(zhì)疑。審計(jì)線索由可見(jiàn)轉(zhuǎn)為不可見(jiàn)，內(nèi)容上也增加了計(jì)算機(jī)系統(tǒng)、應(yīng)用程序、操作人員等線索，原有的審計(jì)線索有些實(shí)質(zhì)上也發(fā)生了改變，如內(nèi)部控制制度等。

二、對(duì)會(huì)計(jì)系統(tǒng)內(nèi)部控制評(píng)價(jià)范圍的影響

在手工會(huì)計(jì)環(huán)境下，企業(yè)內(nèi)部控制的范圍主要針對(duì)的是會(huì)計(jì)業(yè)務(wù)處理過(guò)程。在會(huì)計(jì)電算化環(huán)境下，除在手工環(huán)境下會(huì)計(jì)系統(tǒng)控制的范圍外，還包括如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限控制、修改程序的控制等。手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制已經(jīng)不能適應(yīng)電算化的特點(diǎn)，審計(jì)方法已經(jīng)由制度基礎(chǔ)審計(jì)過(guò)渡到風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)。為了系統(tǒng)的安全可靠性和會(huì)計(jì)信息的完整性，必須針對(duì)固有風(fēng)險(xiǎn)建立新的內(nèi)部控制。如輸入、輸出的授權(quán)控制，業(yè)務(wù)處理的審核等。處理有關(guān)電子數(shù)據(jù)處理的制度、人工執(zhí)行的程序控制及對(duì)內(nèi)部控制的程序化是關(guān)注的重點(diǎn)。審計(jì)人員要對(duì)電算化信息系統(tǒng)內(nèi)部控制的弱點(diǎn)納入評(píng)估并提出該進(jìn)建議。

三、對(duì)審計(jì)技術(shù)的影響

在手工會(huì)計(jì)條件下，審計(jì)主要是利用算盤、計(jì)算機(jī)等工具，采用審計(jì)查帳法、審計(jì)分析法、審計(jì)調(diào)查法等對(duì)被審單位進(jìn)行審查。審計(jì)可采用順查、逆查和抽查，并通過(guò)審閱、核對(duì)、分析、比較、調(diào)查和證實(shí)等方法完成，所有工作由手工進(jìn)行。會(huì)計(jì)電算化條件下，人工的審查技術(shù)仍然使用，但審計(jì)人員要利用計(jì)算機(jī)輔助審計(jì)技術(shù)，它是結(jié)合計(jì)算機(jī)技術(shù)對(duì)客戶電算化會(huì)計(jì)系統(tǒng)進(jìn)行審計(jì)的各種方法的總稱，包括面向數(shù)據(jù)的測(cè)試和面向系統(tǒng)的測(cè)試。用專門的審計(jì)軟件區(qū)應(yīng)對(duì)各種工作平臺(tái)下的會(huì)計(jì)軟件，完成審計(jì)目標(biāo)。

四、對(duì)審計(jì)內(nèi)容的影響

采用電算化前的登記出納帳或日記帳（出納）登記總分類帳和明細(xì)分類帳（會(huì)計(jì)）編制會(huì)計(jì)報(bào)表（會(huì)計(jì)）等程序變?yōu)橛泿ぃú僮鲉T）打印帳表（操作員）。手工賬下其數(shù)據(jù)處理是否合理合法，是否存在舞弊和差錯(cuò)，則主要取決于會(huì)計(jì)人員業(yè)務(wù)水平的高低、工作態(tài)度的好壞和工作能力的大小，以及對(duì)有關(guān)法律法規(guī)和財(cái)經(jīng)紀(jì)律、考核制度的理解程度及其貫徹執(zhí)行情況。因而，審計(jì)的主要內(nèi)容是其財(cái)政財(cái)務(wù)收支狀況及其有關(guān)的經(jīng)濟(jì)活動(dòng)。電算化環(huán)境下會(huì)計(jì)數(shù)據(jù)處理的結(jié)果是否真實(shí)可靠，除了上述因素，還取決于會(huì)計(jì)數(shù)據(jù)處理過(guò)程中所使用的計(jì)算機(jī)硬件系統(tǒng)和軟件系統(tǒng)是否準(zhǔn)確可靠，操作運(yùn)行及處理流程是否符合要求等。由于會(huì)計(jì)電算化信息系統(tǒng)的特點(diǎn)，審計(jì)內(nèi)容擴(kuò)大，審計(jì)工作的的重心也由對(duì)會(huì)計(jì)資料的錯(cuò)誤的審查移向?qū)τ?jì)算機(jī)處理和控制功能的審查，這就包括系統(tǒng)的開(kāi)發(fā)和設(shè)計(jì)、軟件程序、數(shù)據(jù)文件及內(nèi)部控制的審計(jì)等，即除要電算化會(huì)計(jì)信息系統(tǒng)進(jìn)行事后審計(jì)外，還應(yīng)提倡在會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)階段，應(yīng)有審計(jì)人員參與進(jìn)行事前和事中的審計(jì)。

五、對(duì)審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的影響

在整個(gè)審計(jì)工作中，審計(jì)師必須遵循一定的準(zhǔn)則和標(biāo)準(zhǔn)保證審計(jì)工作質(zhì)量所必需的。手工會(huì)計(jì)環(huán)境下的審計(jì)工作中建立起完善的審計(jì)標(biāo)準(zhǔn)，如審計(jì)人員、審計(jì)方法、審計(jì)環(huán)境、審計(jì)報(bào)告、標(biāo)準(zhǔn)職業(yè)道德規(guī)范、審計(jì)效果衡量標(biāo)準(zhǔn)、財(cái)務(wù)審計(jì)準(zhǔn)則、經(jīng)濟(jì)效益審計(jì)準(zhǔn)則等。但由于審計(jì)線索、審計(jì)內(nèi)容、審計(jì)技術(shù)等的變化，過(guò)去的審計(jì)標(biāo)準(zhǔn)的某些部分已不再適用，而與電算化系統(tǒng)有關(guān)的準(zhǔn)則和標(biāo)準(zhǔn)尚未建立，在這種形勢(shì)下要完成審計(jì)工作，必須修改和完善相應(yīng)的審計(jì)準(zhǔn)則和標(biāo)準(zhǔn)，如電算化審計(jì)人員考核標(biāo)準(zhǔn)、電算化信息管理系統(tǒng)開(kāi)發(fā)審計(jì)準(zhǔn)則和其內(nèi)部控制審計(jì)準(zhǔn)則、審計(jì)應(yīng)用軟件標(biāo)準(zhǔn)等都亟待建立和完善。

六、對(duì)審計(jì)工作人員的影響

會(huì)計(jì)電算化給審計(jì)帶來(lái)的變化使審計(jì)人員面臨新的難題。審計(jì)人員在整個(gè)審計(jì)過(guò)程中發(fā)揮著核心作用。從審計(jì)計(jì)劃的制定、審計(jì)程序的確定、審計(jì)技術(shù)的選用及審計(jì)方法的采用，都需要審計(jì)人員的操作。審計(jì)人員不僅要具有豐富的會(huì)計(jì)、財(cái)務(wù)、審計(jì)知識(shí)，還要掌握計(jì)算機(jī)知識(shí)及應(yīng)用技術(shù)，掌握數(shù)據(jù)處理及管理技術(shù)，能夠編寫各種測(cè)試審查程序，建立符合自己要求的電算化審計(jì)系統(tǒng)。

七、對(duì)審計(jì)風(fēng)險(xiǎn)的影響

會(huì)計(jì)電算化環(huán)境下，傳統(tǒng)的會(huì)計(jì)崗位職責(zé)和內(nèi)部控制制度發(fā)生了變化，某些安全已不是企業(yè)內(nèi)部控制所能完全控制的。因此審計(jì)風(fēng)險(xiǎn)中所包含的固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、檢查風(fēng)險(xiǎn)日益復(fù)雜。在計(jì)算機(jī)輔助系統(tǒng)的控制下，固有風(fēng)險(xiǎn)基本上得到了控制，但是由于網(wǎng)絡(luò)的開(kāi)放性和會(huì)計(jì)信息資源的共享性，會(huì)計(jì)資料被非法修改和竊取的可能性大大增加了，同時(shí)計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客也在危害著會(huì)計(jì)信息安全。在這種情況下控制風(fēng)險(xiǎn)更加難以確定。

參考文獻(xiàn)：

[1]金會(huì)琴.會(huì)計(jì)電算化對(duì)內(nèi)部審計(jì)的影響及對(duì)策[J].經(jīng)濟(jì)管理與科學(xué)對(duì)策，2009（4）：149-02.

[2]何麗娜，劉澤玲.會(huì)計(jì)電算化對(duì)審計(jì)的影響及對(duì)策[J].河北工業(yè)科技，2007（3）.

[3]劉亞萍.淺談審計(jì)應(yīng)對(duì)會(huì)計(jì)電算化挑戰(zhàn)的策略選擇[J].財(cái)經(jīng)縱橫，2009（8）.