导语:如何才能写好一篇电子政务系统,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
1.1数据联合模式
1.2数据整合模式
2电子政务跨系统协同中的技术融合模型
3电子政务跨系统协同中的服务协作模型
4电子政务跨系统要素协同中的管理协调模型
电子政务跨系统要素协同中,管理协调的重要性不言而喻。我国电子政务“十二五”规划指出,政府零散孤立的管理职能体系导致电子政务效率降低,管理体制问题对电子政务发展的阻碍日益明显。吴建南等人通过实证分析指出,信息技术只有改变政府内部流程的分工协调,才能显著提升政府绩效。多个国家的实践表明,建立强有力的领导与组织架构以协调跨部门横向合作,是实现电子政务目标的重要保障。在电子政务发展初期阶段,跨系统要素协同的管理以主管部门统筹方式为主,以协调不同部门利益冲突和缓解协作阻力;而在成熟阶段,应转向持久型管理协调策略,其核心是建立业务标准、管理制度和绩效考核体系。各国政府电子政务顶层设计的共性是通过明确目标和建立标准,以结构化方式进行管理协调。相应地,美国联邦政府在电子政务管理协调中采用了FEA架构,自顶向下分别包括绩效、业务、服务构建、数据、技术五层参考模型。英国在电子政务管理协调中建立了以标准化为核心的互操作框架,包括如图5所示的六个层面,自顶向下进行组织协调,自底向上开展变化管理。这一模型具有较好的通用性,可为我国电子政务跨系统协同的管理协调提供参考。
5结语
关键词:电子政务信息系统审计审计风险风险管理
一、电子政务信息系统审计风险研究的意义、方法
电子政务是国家信息化建设的重点工作,其成功与否直接影响着我国政府改革的进程,然而信息化建设往往伴随着巨大的风险,所以必须对电子政务信息系统的建设实施科学全面的审计。在信息系统审计的过程中,审计人员通过收集证据来判断系统本身是否达到保护资源安全,数据完整,系统稳定、有效和高效等目标,但有时会出现审计人员发现不了系统内部存在的缺陷或错误的情况,这说明对信息系统的审计可能出现判断出错的可能性,这种可能性就是信息系统审计风险。而电子政务信息系统审计由于电子政务的特殊性而存在着更为复杂的审计风险。
在这样的环境下,研究电子政务信息系统的审计风险具有非常重要的意义。国内外对传统审计领域中的审计风险研究已经相当成熟,而对电子政务环境下审计风险的研究数量相对较少且处于初步探索阶段。国内的朱萍等以审计风险模型为基础,认为应通过合理评估固有风险和控制风险的水平来确定检查风险,达到降低审计风险的目的,并重点阐述了控制风险的评估[1]。孙纲以审计理论和评价理论为基础,构建了审计风险评价方法体系,最后通过比较期望审计风险与实际审计风险作为审计终止标准的方法来降低总体审计风险[2]。还有一些学者针对电子商务环境下的审计风险做了研究:王乐声从传统审计风险模型的固有风险、控制风险、检查风险三个要素着手提出了降低电子商务审计风险的对策[3]。刘知强通过文献分析法及专家咨询法两种方式设计了电子商务环境下审计风险量表,对电子商务环境下的审计风险进行了识别分析,并在量表的基础上建立了适应电子商务环境下的审计风险模型[4]。
本文对电子政务信息系统审计风险的研究将借鉴COSO(CommitteeofSponsoringOrganization,内部控制委员会)在2004年的《企业风险管理――整体框架》[5]。该框架是在1992年的《内部控制――整体架构》的基础上提出的,重点阐述了八要素风险管理理论;与原来的五要素内部控制框架不同,它更侧重于风险管理,强调内部控制是风险管理必不可少的一部分。该框架对于企业风险管理的定义具有广泛的适用性,适用于各种类型的组织、行业和部门,也成为了衡量企业风险管理是否有效的一个标准,对于我们开展电子政务信息系统审计风险研究具有很好的借鉴作用[6]。
对电子政务信息系统审计的风险研究首先应以传统审计风险理论为前提,传统审计风险包括固有风险、控制风险和检查风险三个组成要素,它们之间的相互关系可以从定量和定性两个方面加以考察。
从定量的角度看,审计风险及组成要素的相互关系可用以下公式表示:
审计风险=固有风险×控制风险×检查风险
这个公式也被称作传统审计风险模型。
从定性的角度看,检查风险与固有风险和控制风险的综合水平之间存在着反比关系,固有风险和控制风险的综合水平越高,审计人员可接受的检查风险水平越低;反之亦然。对于固有风险和控制风险,它在审计人员审计过程中已成为既定的事实,审计人员无法改变它,但可通过对被审计单位的了解和测试来合理评估固有风险和控制风险,评估的目的是为了确定检查风险水平,并据此来开展实质性测试以降低检查风险,从而最终将审计风险控制于可接受的水平。
二、电子政务信息系统审计风险研究框架
基于传统的审计风险模型和审计风险各要素的定性关系,并借鉴COSO风险管理理论,本文提出了电子政务信息系统的审计风险研究框架(见图1)。
图1电子政务信息系统的审计风险研究框架
下文将分别对电子政务信息系统固有风险的识别、固有风险的评价以及控制风险的评价和检查风险的评价等几方面进行讨论。
⒈固有风险识别
根据系统分析法,电子政务信息系统的固有风险可划分为系统风险和非系统风险。系统风险是电子政务信息系统的特别风险,是由其本身的开发、建设、管理等活动带来的;非系统风险是指电子政务建设之外的某种因素引起的可能对所有电子政务建设都带来损失的不确定性风险。
图2电子政务信息系统固有风险分类图
⒉固有风险评价
对固有风险的评价可采取多种方法,由于电子政务信息系统的固有风险是由诸多相互关联又相互制约的因素构成,既复杂又缺少足量数据,所以采用单纯的定性和定量分析的方法往往缺乏可操作性。因此,本文决定同时采用特尔斐法和AHP法作定性和定量分析,最后对用这两种方法得出的结果进行比较,以实现分析结果的科学性和加强评价的实际可操作性。
特尔斐法由美国著名的兰德公司提出并使用,是能够对大量非技术性的无法定量分析的因素进行概率估算的方法,它是一种客观的综合多数专家经验与主观判断的技巧,也可称为专家打分法,它是系统工程中一种很重要的测定方法。
AHP(analytichierarchyprocess,层次分析法)是美国运筹学家T.L.Salty在20世纪70年代提出的一种定性与定量结合的决策分析方法。它把需要研究的复杂问题分解为不同的组成元素,并针对总目标按相互关系影响划分为有序递阶层次结构图,通过各元素的两两比较,确定层次中诸因素相对于上一层次某因素的相对重要性,然后综合人的判断以决定各因素相对重要性的总顺序[8]。
采用AHP法和特尔斐法进行电子政务信息系统固有风险评价的过程如图3所示。
图3电子政务信息系统固有风险评价流程图
⒊控制风险评价
前文介绍了电子政务信息系统建设项目存在的各种风险,根据COSO企业风险管理整体框架的要求,对于这些风险被审计单位通常会采取必要的管理措施。良好的风险管理能够降低电子政务信息系统存在的风险,但是无论被审计单位风险管理的设计和运行多么完善,仍无法消除其固有的缺陷和局限性,所以审计人员在进行审计的过程中必须了解电子政务信息系统的风险管理情况,并对存在的控制风险做出科学客观的评价,为即将进行的实质性测试提供依据。控制风险的合理评估对于审计人员做出正确的审计报告具有关键的作用,应充分重视这一环节。控制风险的具体评价过程如下(参见图4):
图4控制风险的评价过程
⑴首先审计人员应了解电子政务信息系统的风险管理状况,分别从控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、信息沟通和监控方面来考察。这里审计人员可通过多种可行的办法来了解其实际状况,如可通过查阅有关规章制度及方针政策等文件,与负责人座谈、询问有关人员、实地观察、发放调查表、查阅前期审计报告、与程序设计人员直接对话等手段来实现,由此可以对被审计单位电子政务信息系统内部的风险管理设计的合理性、健全性做出初步评价,并可通过书面说明法、调查表法和流程图法做出描述。这一步是对控制风险的初评,对控制风险的初评宁可高估不宜低估,以降低审计风险。
⑵符合性测试是指对内部控制的完整性、有效性和实施情况进行测试。本文的符合性测试是以COSO企业风险管理框架为基准,是对电子政务信息系统的风险管理的完整性、有效性及合理性进行测试。这一部分可作为下一步风险管理现状和得分的重要依据。
⑶通过比较法评估风险管理情况,同时进行控制风险的二评。比较法就是通过对实际系统风险管理现状的调查取证和描述,然后与现有的评价标准(本文以COSO企业风险管理整体框架为评价标准)进行比较,以此得出被审计单位风险管理符合性的总体评价,最后用百分制打分的方式显示评价结果[9]。因为此方法在使用时以国际现行风险管理整体框架为评价标准并紧密结合目标系统的实际,所以其评价指标的设定更具科学性和可操作性;同时此方法通过实际与标准的比较得出结论,使评价更具可靠性。
比较法中涉及几方面的要素,分别是评价标准、评价指标、评价指标权重、评价方法、评价程序及评分表,其中风险管理评分表是整个评估成果的综合体现。
评分表的表头栏目如表1所示,评分表的“得分”栏是根据风险管理指标现状与标准的符合性程度而得出的,采用的是百分制的方式。
表1电子政务信息系统风险管理情况评分表
风险管理的总得分=∑COSO八要素权重*各项具体指标权重*各项具体指标得分。
⑷控制风险终评。这一步发生在实质性测试之后。根据实质性测试的结果和其他审计的证据,对控制风险进行最终评估,主要是看其是否与控制风险的计划评估结论相一致。如果控制风险水平高于计划评估水平,则说明审计程序不充分,审计人员应考虑是否追加相应的审计程序;如果低于计划评估水平,则说明按计划评估控制风险水平制定的审计程序执行已经比较充分,无须考虑追加审计程序[1]。
⒋检查风险评价
一般来讲,检查风险是指信息系统中的某些电子数据存在重大错报或漏报,而未能被实质性测试发现的可能性。检查风险是必然存在的风险,它与被审计单位无关,与审计程序的有效性有关。比如审计人员在进行实质性测试的时候,由于采取抽样技术而出现的抽样风险;另外,除了抽样风险之外也有非抽样风险。在电子政务信息系统审计中,因为信息系统中电子数据的形式多样性,增加了提取审计证据的困难;由于内部控制主要依赖于软件本身,增加了难以全面检查测试的可能性。如此种种情况而使风险评估变得更为复杂,检查风险大大增加。对检查风险的评价直接影响着审计人员对审计风险的综合评价,所以应充分重视检查风险的评价。审计人员可先找出检查风险的影响因素,并建立检查风险的评价指标集,利用风险因素分析法、模糊综合评价法等方法来进行检查风险的评估。
三、结束语
随着的信息化程度越来越高,电子政务信息系统审计也越来越得到人们的重视,对电子政务信息系统实施科学的审计能够最大限度地降低电子政务建设项目的风险。而审计本身也是存在审计风险的,审计人员如何开展电子政务审计工作,如何将审计风险降低至可接受的水平,需要全面认识和正确评价电子政务信息系统存在的各种风险,帮助和监督被审计单位建立、健全电子政务信息系统风险管理制度,并提高风险管理水平。电子政务信息系统的审计风险涉及诸多主客观因素:不仅包括信息化的风险,也包括许多人的因素,其复杂程度极高。本文建议从系统工程和风险管理的角度来对电子政务信息系统的审计风险进行分析,以理论为指导并在实践中不断摸索改进电子政务信息系统的风险管理方法,使其更具可操作性和适用性。
参考文献:
1朱萍,刘圣妮.审计风险模型及其应用分析[J].广西商业高等专科学校学报,2002,19(1):71-74
2孙纲.审计风险评价方法研究[D].哈尔滨理工大学经济管理学院,2005
3王乐声.论电子商务环境下的审计风险[J].兰州商学院学报,2001,17(05):114-116
4刘知强.电子商务环境下审计风险研究[D].大连理工大学,2005(04):45-49
5CommitteeofSponsoringOrganizationsoftheTreadwayCommission(COSO).EnterpriseRiskManagementIntegratedFramework[R].2004
6朱荣恩,贺欣.内部控制框架的新发展――企业风险管理框架[J].审计研究,2003(06):11-15
7SchwalbeK.InformationTechnologyProjectManagement[M].北京:机械工业出版社,2003:301-333
8陈卫,方廷健,马永军,等.基于Delphi法和AHP法的群体决策研究及应用[J].计算机工程,2003,29(5):18-20
9刘智.基于COSO框架的东方公司内部控制诊断评估方法研究[D].北京化工大学,2006
作者简介:
2云环境下资源共享的问题
电子政务系统资源共享的两点问题,即存储空间和资源共享在云计算环境下都能够被轻松的解决。云计算是一种由网格技术发展而来的虚拟化计算和存储技术。云计算能够收集并同意利用当前网络中闲散的服务器和存储介质,将它们统一利用,实现效能的最大化。电子政务系统的资源共享可以借助云计算的巨大优势,发挥它存储和计算的功能。这样,在云计算被引入电子政务系统的资源共享以后,数据库存储空间的问题就得到了最好的解决,在用户权限控制的角度上,也有了进一步的提高。然而,仍然存在以下两点问题:
2.1在技术层面上,云计算安全无法保证
云计算大规模兴起并重发发展的过程是最近十年。这十年中,云计算经过了由探索到不断成熟的过程。至今,云计算的基本架构、服务模式等都有了很大的提高。但是,唯独在云计算安全问题上是个“老大难”。云计算提供的存储服务在概念上没有明显的外延,这就导致了在云计算安全问题的研究上,研究者们无法借助原来的大多数安全问题的解决经验。
2.2在认知层面上,人们还不愿意把的共享资源放到云端
云计算的概念在很多初次接触的人眼里,是一个虚无的概念。云计算的组织形式、运作方式、存储原理、计算特点等都不容易被人很容易的接受。因此,许多人,其中绝大多数是习惯了使用传统资源共享方式的工作人员,不能理解将利用云计算服务来解决电子政务系统中数据共享问题的建议,而且这部分反对派的人还不在少数,这很大程度上影响了云计算在电子商务系统资源共享中的应用。
3解决建议
云计算服务是计算机技术未来发展的主要潮流。云计算的普及和使用是不以任何人和集体的意志为转移的大势所趋。在未来,云计算必将在生活的方方面面发挥更大的作用。电子政务系统的资源共享也应当正确看待云计算,不能应为云计算中存在一些问题,而产生排斥心理,具体应当从以下三个方面做好:
3.1加强宣传力度
云计算经过十余年的发展,已经从初期的一个概念模型变化为一个成熟的、可以利用的、新的计算模式。因为,云服务提供商应当加大力度推销自己的云服务商品。让电子政务系统的使用者和管理者们真正认识到云计算带来的巨大便利,从根本上打消他们对于云服务的疑虑。只有这样,云计算在电子政务系统中的使用才会有“明天”。
3.2提高技术水平
云计算的安全问题的确是云服务提供商不可回避的问题之一。云计算服务日趋而完善的今天,安全问题成为了唯一一个拖后腿的因素。许多由于云计算引入而产生的新的安全问题,没有能够给出彻底的解决方案。因此,在技术层面上,云服务提供商要不断完善自己的云计算系统,特别是在安全方面,为用户带来新的安全体验。
3.3“由易到难”尝试
在不了解云计算安全性能的前提下,电子政务系统的资源共享可以从“由易到难”的顺序实现。首先从密级较低的数据共享开始,考察云计算的效果,最后,在考虑是否将核心数据放到云端存储共享。
4小结
Abstract:Theliteralconceptof"E-governance"isacountry'sgovernmentorgansatalllevelsandtherelatedinstitutionshandlingofallkindsofthegovernmentaffairsintheelectronicform.TheaimoftheE-governanceistoguaranteetheservicewhichgovernmentprovidestothesociety,thatistosay,E-governanceisakindofactivitywhichisbymeansofelectricsandcentersbyservice.
关键词:电子政务;发展现状;政府;信息网络技术
Keywords:E-governance;presentdevelopmentsituation;government;informationnetworktechnology
0引言
所谓构建电子政府,实质上就是把工业化模型的大政府转变为新型的管理体系,以适应虚拟的、全球性的、以知识为基础的数字经济,同时也适应社会的根本转变。所谓工业化模型的大政府,其特点是集中管理、分层结构、在物理经济中运行。相比之下,新型的管理体系,即电子政务,它的核心是:大量频繁的行政管理和日常事务都通过设定好的程序在网上实施,而大量决策权下放给团体和个人,政府必须考虑重新确立自身的职能。
目前,电子政务在世界范围内的发展出现了两个明显的特征。第一个特征是以互联网为基础设施,构造和发展电子政务。第二个特征是更强调政府服务功能的发挥和完善,包括政府对企业、对居民的服务以及政府各部门之间的相互服务。
1电子政务的主要形式
政府间的电子政务G2G(GovernmenttoGovernment)。它是上下级政府、不同地方政府、不同政府部门之间的电子政务,即政府与政府之间的互动,这个领域涉及的主要是政府内部的,包括国家和地方基础信息;政府之间各种业务流所需要采集和处理的信息;政府之间的通信系统;政府内部的各种管理信息系统;以及各级政府的决策支持系统和执行信息系统等。
政府与企业的电子政务G2E(GovernmenttoEnterprise)。它是政府与企业的互动,包括政府对企业和企业对政府两个部分。政府对企业的活动主要包括政府向企、事业单位的各种方针、政策、法规、行政规定。政府对企业的活动实质上是政府通过电子网络系统向企业提供的各种公共服务。企业对政府的活动包括:企业应向政府缴纳的各种税款,按照政府要求应该填报的各种统计信息和报表,参加政府各项工程的竞、投标,向政府供应各种商品和服务,以及就政府如何创造良好的投资和经营环境,如何帮助企业发展等提出企业的意见和希望,反映企业在经营活动中遇到的困难,提出可供政府采纳的建议,向政府申请可能提供的援助等等。
政府与公民的电子政务G2C(GovernmenttoCitizens)。它是电子政务的重要内容,也包括两个方面的内容:政府对居民的活动。政府对居民的活动实际上是政府面向居民所提供的服务。居民对政府的活动。居民对政府的活动除了包括个人应向政府缴纳的各种税款和费用,按照政府要求应该填报的各种信息和表格以及缴纳各种罚款等,更重要的是开辟居民参政、议政的渠道,使政府的各项工作不断得以改进和完善。政府需要利用这个渠道来了解民意,征求群众意见,以便更好地为人民服务。
2电子政务在我国的发展现状
1.1安全监控平台总体功能架构
安全监控平台以各种IT支撑设备和系统的监测信息和日志信息作为数据源,以各类数据的流转和处理为功能划分依据,将总体功能分为数据采集功能、数据处理功能、数据分析功能、安全监测功能4大类别。
(3)数据分析功能:以丰富的报表展现手段对各类数据进行直观显示,辅助以网络拓扑、地理位置两种图形化功能为平台用户提供方便快捷的信息获取途径,也会借助知识库提供的分析策略提高数据分析的准确性。
(4)安全监测功能:实现整个平台的灵活展示和配置管理。一方面通过丰富的图形化展示方式呈现政务外网、大型网络互联网接入、重要信息系统、网站等安全状况,提供有效的安全监测,减少安全破坏的发生,降低安全事件所造成的损失;另一方面对整个平台进行配置与维护。
1.2电子政务系统外部网络监控技术
(1)物理层监控技术。政务系统外网物理层的安全,必须实时监控底层设备状态,比如防火墙系统、VPN网关、身份认证系统、交换机设备和路由器设备都属于网络节点关键设备,一旦这些设备出现故障,整个网络将无法正常运行。对这些底层设备的监控可以采集设备的工作环境数据(电压、电流、温度、风扇转速等)、运行状态(CPU负载、内存占用、磁盘空间、进程状态、端口流量、协议流量等)、报警日志等。通过对这些指标进行综合分析,配合网络拓扑图、地理位置图,以图示的方式显示可以方便管理员实时监视这些设备的运行情况,及时发现并定位故障点。
(2)网络层监控技术。在政务系统网络边界如果发生拒绝服务(DoS)攻击,边界路由设备上运行的BGP、OSPF路由会发生重启,产生路由震荡。路由震荡会使交换路由设备的控制层耗费大量资源,会对电子政务外网性能造成极大的影响。因此,应实时监控边界路由设备的路由状态,可以使用SNMP(简单网络管理协议)、RMON(远程监控)对边界路由设备的路由信息、流量信息进行监控,及时发现问题。采用具有动态自适应地调节Hello定时器值的路由设备,可以大大减少了链路震荡引起的路由震荡。
(3)应用层监控技术。应用层的安全需要考虑若干方面因素,对于电子政务外网而言,大体可分成:ACL、VPN、QoS、认证、内容过滤、审计、病毒防护和灾难恢复等。对这些方面的监控需要针对不同的系统进行日志事件分析,运用统计分析、聚类分析、业务流分析技术及时发现或预测安全事件。
1.3电子政务系统内部网络安全监控技术
电子政务网络内部应用缺乏管理、内部人员的违规操作、故意违法犯罪,发生故意窃密行为对整个系统的威胁更大。需要针对内部人员、维护人员的网络使用行为、操作规范等方面进行监控管理。
(1)网络使用行为管理技术。由于传统的网络安全设备只是对网络数据包进行检测、过滤,无法对上网用户的使用行为进行监测和控制。可以应用统计分析技术,分析识别用户的上网数据流,并转换为图数据结构。然后使用频繁子图挖掘技术对其进行分析,能对网络行为中的已知安全事件进行检测的同时对安全事件进行预测,为网络安全管理员提供了一种行之有效的检测方式。
(2)数据库访问监控技术。政务系统中存在大量应用服务系统,这些应用系统对数据库的访问一般使用共享数据库账号,这样就造成一旦数据库发生安全事件,无法追查到自然人,无法追究责任的情况。同样,系统中的维护人员由于拥有较高权限的账号,对其操作过程的审计也是非常重要的。建设数据库统一访问控制系统可以使数据库账号与自然人关联,实现了对自然人的数据访问、操作行为进行记录、分析、展现、操作追踪回放等功能。由于应用系统(WEB应用)账号无法与数据库操作行为准确关联,可以采用关联规则技术对应用系统的用户请求和数据库操作进行分析,找到应用系统账号的请求与数据库操作的关系,以获得数据库操作与自然人的关联。
(3)终端设备监控技术。政务系统中的大量终端设备的监控也是内网安全监控工作中的重点。移动设备管制、网络垃圾数据监测、恶意软件监测、系统补丁分发、病毒、蠕虫、木马的防护等工作都需要落实,以免系统内部的漏洞或非法操作威胁整个政务系统的正常运行。
(4)内部网络设备、服务器管理技术。由于对内部的网络设备、服务器的管理操作一般很难被第三方控制,可以采用堡垒机技术接管对这些网络设备、服务器的管理操作,审核通过后再转发给被管理的设备、服务器。同时进行日志记录,审计记录。
1.4政务系统安全态势监控
对政务系统的监控不仅要从外网和内网进行监控,还需要综合分析政务系统的总体安全状况。采用安全态势技术对政务系统进行总体的综合分析,给出系统当前的安全态势,进行安全态势预测,使管理者更快速、更直观的对系统当前的状态进行判断,及时做出决策。网络安全态势感知是应用多传感器数据融合建立网络安全态势感知的框架,利用入侵检测系统、网络安全设备、连接设备、主机的分布式传感器进行数据融合,对网络安全态势进行评估。
2结束语
社会信息化的程度愈来愈高,电子政务的发展速度也愈来愈快,然而法制法规对于电子政务发展的限制也愈来愈显明。譬如说,电子签名是否以及纸质签名拥有一样的法律效力等,就需要专门的法律去加以限制以及说明。
二信息维护的多重矛盾
对于于电子信息的维护,历来就没有特定的标准,这就致使在防护的进程中呈现了良多的矛盾,例如:防护不到位以及防护过度之间的矛盾;防护软件以及使用软件之间的矛盾;杀毒软件研发以及获得效果之间的矛盾等。跟着时期的发展以及技术的进步,电子政务的防护系统也要不断的进级;眼下,为了减少挪动设施对于电子政务系统带来的安全隐患,1般杜绝在系统上使用挪动设施,这确定会对于电子政务系统的实用性带来必定的不便,这就又造成为了其安全性以及实用性之间的矛盾。
三电子政务系统的网络安全部系建设
三.一网络物理层面的安全保障
(文秘站:)从这1层面来讲,网络物理隔离卡的研发业已经相对于完美,虽然其有良多不同的品种,然而其根据方面基本1致,都是凭仗脱离了TCP/IP协定的内网系统,在电子政务网络内部自成1个网络系统,以及互联网络断开连接,维护内网资料的相对于安全。除了了在内网以及外网之间进行隔离,在内网内部还要进行必定的隔离。
三.二网络利用层面的安全保障
三.二.二使用权限矩阵电子政务系统是政府以及民众之间的交换平台,这就注定了走访这个系统的人员会有两种身份:系统管理者以及1般民众。对于这两类使用者咱们要区分对于待,给予他们不同的使用权限。系统管理者可以对于系统内的信息进行添加、删除了以及保护,对于总体资料进行必定的调剂;然而1般民众就只能对于信息进行阅读,不能做出任何的变动。
关键词:地税系统;电子政务;税收管理
中图分类号:F810.423文献标识码:A
一、地税系统电子政务建设运行现状
以河北省为例,地税系统的信息化系统建设从1994年国地税分家以来就开始着手实施。到21世纪初,尤其是近几年来,围绕着国家税务总局的“金税工程”三期建设,已初步建立起较为完善的、以市区、县为基本单位的全省一体化的信息化管理网络系统。
根据新版征管业务规程的规定,2003年起在全省范围内统一开展运行了大型数据库税收征管信息系统软件,实现了征管业务的计算机处理,全省纳税人的管理、多种税、费款的征收、各种涉税业务的办理均通过这套软件来实现、完成。同时,还有多种软件如“重点税源TARS系统”、“纳税人信息采集软件”、“稽查软件”等在税收工作中扮演着重要角色,并在此基础上开展税务稽查、税源监控和纳税服务。随着12366纳税服务热线的开通,更是提供了税务咨询、政策解答、案件举报、廉政监督、信息查询等多项方便纳税人的服务。2006年开始,在全省范围内推广了以互联网和内部网络为基础的纳税人网上报税系统,纳税人可以通过网络实现足不出户,轻松缴税。
从系统内部电子政务运行方面来看,2000年以来,河北省地税系统已陆续实现了公文处理的网上运行,使得远程公文和信息传递变得方便、快捷。开通了内部办公网,各市区、县局都开通了自己的网站,人事软件、监察管理软件、税收法规库、人事管理、财务与固定资产管理等内部软件广泛应用,从而实现税务机关内部管理的自动化,有效地节约了成本,切实提高了办公效率,同时也加强了上级对下级的有效监控,提高了决策的科学性和可行性。
二、当前地税系统电子政务建设运行中存在的问题
(一)税收管理及信息系统应用理念滞后。尽管《征管法》明确将纳税服务法定化,将其定性为税务机关的法定职责,但在地税系统电子政务建设的过程中,并没有得到较好地体现。真正阻碍其发展的不是技术而是理念。首先,决策层重视不够。往往只注重硬件的采购和网络的构建,而忽略了软件的开发和应用,以及主管信息、技术的人员之间缺乏有效的配合;其次,管理层某种程度上的消极对待。在传统政务中,由于部门的权利较大,而信息技术的使用使得行政过程的规范化和透明性进一步提高,因此利益的驱使使其抵制系统的使用;再次,执行层对信息化管理的片面认识,把电子政务当作一项纯粹技术性工作来对待,忽视了其在行政管理上的重要意义。
地税系统电子政务建设长期以来是以内部网络为主,重点放在了满足税务管理的内部应用上,对纳税服务系统的外部建设相对滞后,目前除了网上申报软件、纳税人信息采集软件以外,其他软件系统基本不与纳税人交互联系。虽然各市、区、县局都建立了自己的网站,但大部分都是内部网站,只有市局才有自己的基于互联网的网站。而网站内容也大多局限于宣传政策法规、税务公告、通知等单项信息,且没有专业信息人员在网络上对反馈信息及时解答。这种状况严重影响了信息化运行的效率,不利于为纳税人服务,制约了税收公共服务职能的实现。
目前,地税系统的信息资源已经实现“省级集中”,信息安全迫在眉睫。而影响税务信息安全的因素相当广泛,来自系统内部的威胁主要包括管理疏漏、管理人员、执行人员操作不当等;在发票管理、税款征收、税收罚没等环节容易发生违规操作等现象。就外部网络而言,主要威胁有病毒感染、黑客入侵等。另外,由于网络建设不规范,技术维护不及时,法治不健全等也导致很多地区地税电子政务运行系统存在漏洞,很容易受到攻击,致使系统瘫痪而不能正常工作。
三、当前地税系统电子政务建设发展对策
地税电子政务系统安全体系是整个地税电子政务系统安全、高效运行的根本保证。因此,安全体系应切合实际需求,充分保证物理安全、网络安全、数据信息安全和应用系统安全,同时通过制度建设和教育培训,使得安全体系有效实施。首先,物理安全方面是指计算机网络设备等媒体免遭地震、水灾、火灾等环境事故,人为操作失误以及各种计算机犯罪行为导致的破坏。网络安全方面,则主要包括通过设置防火墙、防范病毒感染、防止黑客入侵等,就网络安全进行严格监控和规范管理以保护系统信息资源。数据信息安全,一般是指在数据信息的采集、整理、传输等过程中,避免数据错误的出现。应用系统安全,就是要从内部进行防御,防止人员从内部对系统进行修改和破坏,主要包括用户身份认证、访问记录、安全应用等。其次,我们还要建立信息安全技术保障体系,培养和设置专业的网络维护人才,保证信息系统在安全威胁环境中,能够预防风险,在遭到攻击时,能够尽快恢复。
(三)重视人员素质培训,培养复合型人才。地税系统电子政务建设的关键在于人才的培养,新时期税收管理的信息化手段对税务干部的知识和技术提出了更高的要求,但目前大部分税务干部的综合素质与电子化税收的要求还不相适应。税务干部的素质教育与培训还停留在较低层面上,无论是决策层还是管理层更多的还是注重干部业务知识的掌握和提高,对信息化手段的利用不够重视,并且尚未建立有效的激励机制和竞争机制。因此,要打破传统的管理和用人模式,按照信息化的要求优化人力资源配置。从思想上强化全体税收干部的税收工作信息化意识,树立新时期电子化税收工作模式的理念。加强干部综合素质培训,特别是信息技术培训,提高其计算机操作和应用水平,如OA办公自动化应用、网络平台应用等操作技能。同时,建立公平有效的竞争激励机制,把信息技术知识与技能的考核纳入干部综合素质考核范围之内。根据税务人员的专业等级和工作实绩,择优上岗,做到人尽其才、才尽其用,实现税收工作的现代化。
另外,为保证税收在电子政务环境中更好地运行,地税部门不仅要保留网络维护、数据库管理等技术型人才,更需要既懂业务又懂技术的复合型人才。因此,在加强对现有技术人员培训,提高其信息技术水平的同时,做到培养高层次专业人才与税收业务相结合的适应新时期地税电子政务建设运用的复合型税务人才。
当前,电子信息化手段的广泛应用,使得地税系统的管理和运行模式也发生了根本性的转变,电子政务登上了税收管理的舞台。然而,同发达国家的税收系统相比,我国地税系统的信息化程度还很低,如税务信息孤岛和信息安全等问题尚未解决。同时,系统内外对电子化手段尚不够重视。而税收的电子政务发展趋势是区域性和全球化的,随着国内地区之间、国际之间的税收合作越来越多,税收合作的基础必定是税收信息化程度的完善与发展。因此,当务之急是继续大力推进地税系统的电子政务建设。
(作者单位:1.河北大学管理学院;2.保定市地方税务局)
主要参考文献:
此外,国内电子签名的软硬件不过关、认证标准不统一、与境外电子签名认证机构相互认可等方面也存在许多现实问题。要加强宣传和普及该部法律。受不同国家高新技术研发水平的影响,加密认证的内容仍在变化之中,需要我们更加重视技术创新。建设第三方认证机构技术复杂,投入巨大,技术更新快,目前能自负盈亏的第三方服务机构依然很少,所以需要积极扶持第三方认证机构健康发展。
统一资源权限管理:通过身份证书属性证书以及资源访问控制策略,实现系统的权限及资源管理。
[关键词]医药电子政务;系统;职能
医药电子政务是指各级药品监督管理部门按照“药品监督管理网上行”的战略目标,应用现代信息和通信技术,将管理和服务在互联网上实现集成,建成一个简捷、高效、廉洁、公平的医药行政部门运作模式,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理与服务。医药电子政务系统模块包括:
1OA(办公自动化)系统
OA系统是面向各级政府的食药监管理机关日常办公和办公信息服务的应用软件系统。它的最终目标是提高工作效率,增强工作协同能力,降低人工操作的重复程度,弥补在传统办公中信息的存储、分发、管理和分布的缺陷。
2行政审批系统[1]
3特殊药品监督管理系统[2]
建立特药监控网络系统的目的是实现品、从生产、进货、销售、仓储、使用的数量以及流向全面实现网络化及实时、动态监管,对特殊药品生产、进货、销售、库存、使用的数量及流向进行实时监控,对特殊药品生产、销售、使用的异常变动情况进行报警,自动生成符合国家统计要求的特殊药品统计报表。并与同级公安机关、卫生部门做到信息共享,最终达到对特殊药品监控到“一针、一片”流向的目标,防止特殊药品非法流弊。
5药品、医疗器械实时监控系统[3]
药品、医疗器械实时监控系统一方面通过软件的GSP管理功能,实现医疗器械采购验收、库存采购、销售审核、财务统计等管理环节的电子化、规范化、智能化、规范企业内部管理;另一方面,通过药监部门与各医疗器械法人经营企业的信息对接,查明进入全省的各类药品的通用名、商品名、剂型、规格、生产单位、批准文号、供货单位、购进数量、流向等基本信息,实现实时监控,为问题药品召回和假劣药品追踪等提供技术支持。
6药品生产质量实时监控系统
药品生产质量实时监控系统是依据《药品生产质量管理规范》的原则,按照各级政府药监部门的行政职能要求,对药品生产物料的源头、生产流程、成品流向实施全过程网络监控,进一步提高药品生产企业实施GMP标准的能力,规范安全生产管理。
7药品诚信(安全信用)管理系统
药品诚信(安全信用)管理系统对建立健全药品市场信用体系,整顿和规范药品市场秩序,强化药品经营企业的诚信意识,增强自律和自我保护能力有积极作用。
8抽验、稽查办案系统
稽查管理是针对食品药品监督管理局稽查管理工作、举报投诉、案件管理、文书制作、统计查询和检验结果及时准确的而设计的一套适合药监局稽查工作人员的管理系统。按照药品抽验的流程:先是由县级药检所或各稽查大队进行快检,快检不合格的药品再由市药检所进行快检认定,如果市药检所无法认定的检品可再上报到省药检所进行检验,因此药品抽验信息系统分为县级管理、市级管理和省级管理3部分。
9药检所检品管理系统
药品检验机构管理系统是药品(含医疗器械、保健食品、药包材、食品)检验、检测机构应用的,实现办公自动化、网络化的计算机网络化系统,通过信息技术将工作过程中产生的大量信息加以记录、存储、控制和关联,达到为机构决策提供信息支持的目的。
10信息系统[4]
[参考文献]
[1]陈兴.电子政务在当前基层药监的应用和思考[DB/OL].江西省食品药品监督管理局,jxfda.省略.2006-12-6.
[2]王华锋.变“信息孤岛”为“协同监管平台”-济南市局着力打造“数字化监管”[N].中国医药报,2007-10-31-4.
[3]我省加快“数字药监”建设步伐[DB/OL].新华网,省略.2007-4-3.
1.2各部门业务数据库。业务系统分为两种情况;一是由业务部门独立建设和管理且不在数据中心。另一种是建设完成后由数据中心统一管理。两种情况在建设过程中将业务数据库数据全量复制到数据中心ODS区。业务数据库中基础数据库的部分内容,直接从基础数据库复制使用过程中采用同步机制进行更新。其他具体业务应用根据情况自行建设。
1.3ODS区数据库。ODS区数据库主要是将异构数据库进行基础转换"然后对业务数据库进行全量复制。具体情况需根据业务系统数据库实际情况进行建设。主要包括防汛抗旱指挥系统业务数据库、厅电子政务系统数据库、水文信息服务系统数据库、水利普查系统数据库等。
1.4明细数据区。明细数据区主要存放的是ODS区中经过清洗的数据,将不同业务系统中同类数据、不同描述的数据进行归一化处理"形成标准一条数据。明细数据包括基础数据和详细数据,其中按应用业务来分包括水利空间数据、基础水文数据、水利工程数据、水资源数据、防汛抗旱数据、水质水环境数据、水土保持数据、农村水电数据、灌区信息化数据、水利行政管理数据、水利科学技术数据库、社会经济信息库、旱情数据库、实时水雨情数据库、历史洪水数据库、历史台风数据库、超文本库、历史水量数据库、图形库、动态影像库、水土保持数据库、水资源数据库、水环境数据库等类数据。
1.5主题数据区。主题数据区是若干主题数据库的集合,是以数据库明细数据为唯一数据源、面向特定分析应用、按一定方式重新组织的数据集合。综合分析数据库主要存储和管理经过综合分析与处理后的结果信息。主要管理和存储数据的编码、规范、标准等参照数据信息。提供综合决策分析时使用的计算模型和模型管理机制,模型库中的各部分模型应该进行统一的规划设计与管理,包括各种空间模型和在线数据可靠性分析计算等。业务主题数据库是基于数据仓库和数据挖掘等技术,从基础数据库或其它主题数据库按主题抽取的数据重构而成的数据库,除按常规性的应用主题构造主题数据库外,还可根据业务需求动态构造相应的主题数据库和信息产品数据库。
二.数据处理流程
整个数据处理过程为;由各业务部门经过WEB交互客户端或采集终端软件将数据上传各业务库、然后经过ODS区数据库将不同数据库的数据抽取、转换、加载、并上传至明细数据区进行归一化处理,再依次上传到主题数据库,经过决策分析系统得出结果,最后经过数据反馈系统将结果反馈给各个业务部门,形成数据共享、协同办公的作业目的。