幼儿园信息化系统

2022-07-24

第一篇：幼儿园信息化系统

信息系统监理与信息系统审计

[摘要]建立信息化建设的第三方监督对保证信息化建设的效益最大化至关重要。本文通过信息系统监理和信息系统审计的概念、产生动因等进行比较，分析我国信息系统监理面临的新问题、新要求，并介绍美国信息系统审计的实践经验，在此基础上提出对我国信息系统监理事业发展的若干建议。

[关键词]信息系统信息系统监理信息系统审计比较独立性

引言

“信息化带动工业化”是我国长期的重要发展战略，江泽民同志在十六大的报告中指出：“实现工业化仍然是我国现代化进程中艰巨的历史性任务。信息化是我国加快实现工业化和现代化的必然选择。坚持以信息化带动工业化，以工业化促进信息化，走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。”这段论述表现了我们党对信息化建设的高度重视，也指明信息化带出一条新型工业化路子的光明前景。

目前，各地区、各部门都在认真贯彻十六大精神，十分重视推进信息化工作，我国信息化建设已经进入新的阶段，我国信息化事业已发展到一个新的阶段。各级政府正在积极推进“电子政务”，许多城市及企业也已着手整合与升级其信息化应用系统。可以预计，全国将有更多、更大的信息系统建设项目展开。但是，在信息化推进过程中，存在不同程度上的一些问题，主要表现在规划制订不够科学，项目管理不够严格，监理机制不够健全，系统运行效益不够明显。致使相当一部分信息化项目失败或未能实现预期目标，浪费了大量资源。究其根源主要原因之一是信息化建设第三方监管机制的缺失和标准的不健全。

国内外的实践表明：信息化是有风险的，信息系统规模越大，功能越复杂，风险也就越大。英国Kalido于英国时间2001年12月12日公布了有关企业信息管理的调查结果。调查显示，96%的企业对于本公司的信息管理系统感到不满。关于目前正在使用的信息系统，认为"所制作的报告缺乏一贯性"或者是"核对信息花费了太多时间"的企业约占70%。特别引人深思的是该调查是由美国HarteHanks以全球500强企业以及财富1000企业中的171家公司为对象通过问卷方式实施的。调查对象中，40%以上的企业年交易额超过20亿美元。其他主要调查结果如下∶回答目前的信息系统不能灵活因应变化的企业约占60%;对于数据的精度表示担心的企业约占60%;60%以上的企业正在策划有关数据及信息的整合计划。这充分说明，信息系统的建设项目较之传统工业工程项目成功率更低，风险也更加突出。

中央领导同志在国家信息化领导小组第一次会议中特别强调：信息化建设一定要讲求效益，不能搞花架子。因此建立并逐步完善我国信息系统审计制度是健康、有序地推进信息化和落实领导小组会议精神的一项重要措施。

目前，在国内的信息化项目工程建设中，绝大多数用户(业主)无法组织队伍对信息系统建设进行专业化管理，难以胜任从可行性分析、规划设计、招标、方案评审到工程监理和工程验收全过程的管理与组织协调工作，建设方和承建方在信息建设过程中存在严重的信息不对称问题。这表现为借助外援进行工程管理咨询的案例越来越多，一些省市的行业主管部门也开始在信息系统建设中推行由监理进行工程质量管理的做法。但是，监理介入信息系统在我国还处于一个探索的过程中。

我国加入WTO后，鉴于我国IT服务业未来巨大的增长空间，国际知名咨询顾问公司、专业技术服务提供商等纷纷抢滩我国市场。在信息系统第三方鉴证业务方面，他们提供符合国际标准的信息系统审计服务。因此当前监理事业的发展面临新的形势，监理工作外部环境发生了深刻变化，势将对我国监理企业形成严重冲击，本土监理企业面临前所未有的严峻挑战。监理事业往何处去?这是摆在每一个监理人面前的重大课题。每一个监理企业必须以发展的眼光、动态的观点、创新的思想和创新的理论正确认识和判断当前的监理形势，增强危机感和紧迫感，迎接新的挑战。

信息系统监理

信息系统监理概念

依据信息产业部《信息系统工程监理暂行规定》，信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位，受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。

信息系统监理产生动因及其发展

1、信息系统监理产生动因分析

监理工作、监理企业是我国在计划经济向市场经济转变的过程中在建设领域中应运而生的，并取得了有目共睹的显著成效，直接促进了工程监理业的繁荣发展，这也导致在通信业工程建设、信息系统建设等方面监理的出现。因此，回顾建设工程监理的发展，将有助于对信息系统监理的认识。

1988年7月建设部发布了《关于开展建设监理工作的通知》，随后又于1988年11月印发了《关于开展建设监理试点问题的若干意见》，使得试点工作有章可循。1989年，根据初步试点取得的经验，建设部制定了《建设监理试行规定》，这是我国第一个比较完备的关于工程建设监理的法规文件，勾画出具有我国特色的工程建设监理制度的初步框架。1991年又分别制定颁发了《建设监理单位资质管理试行办法》和《监理工程师资格考试及注册试行办法》，建设监理法规制度进一步配套完善。1993年，上海市开始了工程设备监理制度的试点工作。1998年，国务院机构改革后赋予了国家质量技术监督局“协调建立设备工程监理制度”的职能要求，随后，国家质量技术监督局拟定了《协调建立设备工程监理制度的方案》，在国家发展计划委员会的指导和具体参与下，会同国务院有关部门，在国内有关技术及咨询机构的帮助、支持下,完成了设备监理制度中有关规章的起草工作。此间，世界银行、国家开发银行等亦曾规定，其贷款的有关项目要有监理公司监理，并作为申请贷款的项目单位获得贷款的基本条件。由此开始推行建设工程监理制度，监理事业得到持续快速发展，从而积累了一定经验，取得了积极成效。发展至今建立了一套比较完整的监理法规体系，组成了一支规模较大的监理队伍，监理出一批优良的工程项目，监理工作在工程建设中发挥了重要作用，得到了各级领导的支持，得到了社会的普遍认可，正逐步向规范化、制度化、科学化方向迈进

但同时我国工程监理事业经过十多年的发展，虽然取得了一定成绩，但也存在不少问题。如：监理人员整体素质不高、监理工作缺位、监理取费普遍较低、监理市场竞争机制不健全、监理企业缺乏自我积累和发展能力、监理责任不明确、监理工作缺乏系统的理论研究、宣传工作滞后等问题比较突出。

2、信息系统监理的发展

目前信息系统工程的现状类似于二十世纪八十年代以前建筑工程的状态。自1988年建设部颁布《关于开展建设监理工作的通知》以后，特别是1996年建设监理全面推行后，建筑工程的质量普遍提高，业主和承建商之间的纠纷普遍减少，凡是出问题的工程，监理也有问题。因此，要求参考建筑工程的管理办法对信息工程实施监理的呼声日益高涨，这既是信息工程用户(业主)的愿望，也是系统集成商的愿望，信息工程市场呼唤“第三方”—信息系统工程监理的出现。

早在1995年，原电子工业部就出台了《电子工程建设监理规定(试行)》。1996年，深圳市成立了全国第一家信息工程质量监督机构—信息工程质量监督检验总站。1998年，西安协同软件股份有限公司经西安技术监督局和西安市科委批准，获得“计算机管理信息系统工程监理”资质认证，成为国内第一家获此资格的公司。1999年6月，深圳市政府在国内率先出台了包括实施信息工程监理条款在内的《深圳市信息工程管理办法》，并要求首届我国国际高新技术成果交易会信息网络工程实施监理。2000年7月，深圳市信息化建设委员会办公室制订了《深圳市信息工程建设管理办法实施意见》，要求“市、区、镇人民政府及其所属部门使用财政性资金(包括预算内资金、预算外资金、事业收入等)，投资规模在100万元以上的信息工程建设项目必须遵照本实施意见进行立项、招投标、监理、质量监督、验收”。2002年7月，北京市信息化工作办公室制定了《北京市信息系统工程监理管理办法(试行)》，要求“本市推行信息系统工程监理制度，建设单位应当通过协议或者招标的方式优先选择具有相应资质等级的信息系统工程监理单位承担监理业务。各级财政全部补助或者部分补助以及为社会提供公共服务的重大信息化工程项目必须通过招标的方式选择信息系统工程监理单位，实行强制监理。”2002年11月，国家质量监督检验检疫总局公布《设备监理单位资格管理办法》，在该管理办法的21类设备工程专业中，涉及信息工程的共有三类，即信息网络系统、信息资源开发系统和信息应用系统。最近，在国家信息办和国家标准管理委员会直接领导下，信息化系统监理规范化项目正在加紧制定中，并且是作为电子政务标准化项目的一个子项目而提出的。预计在今年年底，监理规范就要完成，经过试用和修改后，将上升为国家标准。2002年12月，信息产业部在广泛征求意见和开展试点工作的基础上，正式颁布《信息系统工程监理暂行规定》，这标志着我国信息工程监理开始迈向科学化、专业化和规范化，也预示着在我国即将出现一个新的中介服务行业，将很快涌现一批监理机构和执业人员，从此信息系统工程监理工程师也将逐步成为国民经济和社会信息化的“警察”。

但我国的信息系统工程监理目前仅仅是处在起步阶段，事实上根据对国内信息化应用程度较高的行业部门(如银行、证券、保险、气象、社保、旅游等)和部分大型企业(如华北制药、哈尔滨轴承集团、哈尔滨飞机制造企业、跃进汽车集团、我国石化等)30个样本作为调查对象的调查结果显示，对于大多数企业来说，项目监理是个新概念。只有30%的被调查者表示在某些信息化项目中使用过监理服务。在70%未使用过项目监理的被调查者中，5%表示听说过，95%表示知道建筑工程有监理，但在IT信息化项目中引入监理还是第一次听说。

图1监理服务内容重要程度(引自胡敏《市场呼唤项目监理》)

目前，我国还没有一套完善的IT项目监理制度，相应的监理法规、监理内容、收费标准等也都没有制定。特别是收费标准问题，大多数用户采用协商解决。以北京城域网项目的监理费为例，其采用了建筑行业的监理服务收费标准(2%10%)，支付的服务费占整个项目资金支出的2%。广大用户也反映，项目监理的标准如何才能做到公正、科学，项目监理的工作流程是否也应该规范，如何界定和权衡监理公司、用户、IT厂商三方利益?监理过程中出了问题，该怎么办?，这一系列问题都需要不断探索。原北京市信息中心主任华平澜表示，只有使监理更加规范化，才能更好地推进监理工作，才能使信息系统的建设更加顺利。事实上，与建筑等其他发展很成熟的行业的监理相比，对IT项目的监理要难得多。并且由于信息技术是一个新兴技术，它本身还在不断发展和完善，因此，即使制定出的监理的内容和标准也不能僵化，需要不断地变更和完善。

信息系统监理的基本理论

信息系统监理的中心任务是科学地规划和控制工程项目的投资、进度和质量三大目标;监理的基本方法是目标规划、动态控制、组织协调和合同管理;监理工作贯穿规划、设计、实施和验收的全过程。信息工程监理正是通过投资控制、进度控制、质量控制以及合同管理和信息管理来对工程项目进行监督和管理，保证工程的顺利进行和工程质量。

1、成本控制

成本控制的任务，主要是在建设前期进行可行性研究，协助建设单位正确地进行投资决策;在设计阶段对设计方案、设计标准、总概(预)算进行审查;在建设准备阶段协助确定标底和合同造价;在实施阶段审核设计变更，核实已完成的工程量，进行工程进度款签证和索赔控制;在工程竣工阶段审核工程结算。

2、进度控制

进度控制首先要在建设前期通过周密分析研究确定合理的工期目标，并在实施前将工期要求纳入承包合同;在建设实施期通过运筹学、网络计划技术等科学手段，审查、修改实施组织设计和进度计划，做好协调与监督，排除干扰，使单项工程及其分阶段目标工期逐步实

现，最终保证项目建设总工期的实现。

3、质量控制

质量控制要贯穿在项目建设从可行性研究、设计、建设准备、实施、竣工、启用及用后维护的全过程。主要包括组织设计方案评比，进行设计方案磋商及图纸审核，控制设计变更;在施工前通过审查承建单位资质等;在施工中通过多种控制手段检查监督标准、规范的贯彻;以及通过阶段验收和竣工验收把好质量关等。

3、合同管理

合同管理是进行投资控制、工期控制和质量控制的手段。因为合同是监理单位站在公正立场采取各种控制、协调与监督措施，履行纠纷调解职责的依据，也是实施三大目标控制的出发点和归宿。

4、信息管理

信息管理包括投资控制管理、设备控制管理、实施管理及软件管理。

5、协调

协调贯穿在整个信息系统工程从设计到实施再到验收的全过程。主要采用现场和会议方式进行协调。

总之，三控两管一协调，构成了监理工作的主要内容。为完满地完成监理基本任务，监理单位首先要协助建设单位确定合理、优化的三大目标，同时要充分估计项目实施过程中可能遇到的风险，进行细致的风险分析与评估，研究防止和排除干扰的措施以及风险补救对策。使三大目标及其实现过程建立在合理水平和科学预测基础之上。其次要将既定目标准确、完整、具体地体现在合同条款中，绝不能有含糊、笼统和有漏洞的表述。最后才是在信息工程建设实施中进行主动的、不间断的、动态的跟踪和纠偏管理。

信息系统监理的主要业务和依据

1、信息系统监理的主要业务

信息系统监理的主要业务范围有信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。根据国内信息系统监理的实践，其涵盖计算机工程、网络工程、通信工程、结构化布线工程、智能大厦工程、软件工程、系统集成工程以及有关计算机和信息化建设的工程及项目。其业务内容具体如下：

帮助建设单位做好项目需求分析，协助建设单位选择合适的承建单位;

审定承建单位的开工报告、系统实施方案、施工进度计划;

对项目实施的各个阶段进行有效的监督和控制，帮助建设单位控制工程进度、投资和质量;

审查和处理工程变更;

参与工程质量和其他事故调查;

调解建设单位与承包单位的合同争议，处理索赔、审批工程延期;

组织进行竣工验收测试。

组织建设单位和承建单位完成工程移交。

2、信息系统监理的依据

信息系统监理的依据如下：

国务院颁发的《质量振兴纲要》;

现行国家、各省、市、自治区的有关法律、法规、规定;

国际、国内IT行业质量标准规范;

建设单位和承建单位的合同;

将来还有国家标准，例如《信息化工程监理规范》等。

信息系统监理的程序

图3信息系统监理的程序

信息系统工程监理的特点是全过程监理，主要包括四个阶段的监理工作：招投标阶段、设计阶段、实施阶段、验收阶段。监理的目标、方法和程序都体现在这四个阶段的监理工作中。

信息系统审计

信息系统审计概念

信息系统审计是全部审计过程的一个部分，信息系统审计(ISaudit)目前还没有固定通用的定义，美国信息系统审计的权威专家RonWeber将它定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源”。

信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下三类：

可用性——商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种的损失和灾难?

保密性——系统保存的信息是否仅对需要这些信息的人员开放，而不对其他任何人开放?

完整性——信息系统提供的信息是否始终保持正确、可信、及时?能否防止未授权的对系统数据和软件的修改?

信息系统审计产生动因及其发展

1、信息系统审计产生动因分析

关于信息系统审计的产生动因，目前国际上存在两种观点：一种观点认为是从会计审计发展到计算机审计再发展到信息系统审计(计算机审计的范围扩展，最后涵盖整个信息系统)演变过来的;另外一种认为由于信息系统尤其是大型信息系统的建设是一项庞大的系统工程，它投资大、周期长、高技术、高风险，在系统的建设过程中，对工程进行严格、规范的管理和控制至关重要。而正是由于信息系统工程所具有的这些特点，建设单位往往由于技术力量有限，无力对项目的技术、设备、进度、质量和风险进行控制，无法保证项目的实施成功。所以需要有第三方进行独立审计。

2、信息系统审计在国际上的发展

信息系统审计的发展是伴随着信息技术的发展而发展的。在数据处理电算化的初期，由于人们对计算机在数据处理中的应用所产生的影响没有足够的认识，认为计算机处理数据准确可靠，不会出现错弊，因而很少对数据处理系统进行审计，主要是对计算机打印出的一部分资料进行传统的手工审计。随着计算机在数据处理系统中应用的逐步扩大，利用计算机犯罪的案件不断出现，使审计人员认识到要应用计算机辅助审计技术对电子数据处理系统本身进行审计，即EDI审计。同时随着社会经济的发展，审计对象、范围越来越大，审计业务也越来越复杂，利用传统的手工方法已不能及时完成审计任务，必须应用计算机辅助审计技术(CAATs)进行审计。八十年代、九十年代信息技术的进一步发展与普及，使得企业越来越依赖信息及产生信息的信息系统。人们开始更多的关注信息系统的安全性、保密性、完整性及其实现企业目标的效率、效果，真正意义的信息系统审计才出现。随着电子商务的全球普及，信息系统的审计对象、范围及内容将逐渐扩大，采用的技术也将日益复杂。到目前为止，信息系统审计在全球来看，还是一个新的业务，从美国五大会计师事务所的数据看1990年拥有信息系统审计师12名到近百名，1995年已有500名，到2000年时，信息系统审计师正以40%——50%的速度增加，说明信息系统审计正逐渐受到重视。

美国在计算机进入实用阶段时就开始提出系统审计(SYSTEMAUDIT)，从成立电子数据处理审计协会(EDPAA后更名为ISACA)以来，从事系统审计活动已有三十多年历史，成为信息系统审计的主要推动者，在全球建有一百多个分会，推出了一系列信息系统审计准则、职业道德准则等规范性文件，并开展了大量的理论研究，IT控制的开放式标准COBIT(ControlObjectivesforInformationandRelatedTechnology)已出版了第三版。

3、信息系统审计在国内的发展

目前国内有学者提出计算机审计，电算化审计，但基本上停留在对会计信息系统的审计上，延伸手工会计信息系统审计，尚未全面探讨信息时代给审计业务带来的深刻变化。以我国在1999年颁布了独立审计准则第20号——计算机信息系统环境下的审计为例，其更多关注的是会计信息系统。在信息时代，面对加入WTO后全球一体化市场，我国IT服务业面临巨大的挑战，开展信息系统审计业务不失为推动我国IT服务业发展的一次绝佳机会。

信息系统审计的理论基础

信息系统审计不仅仅是传统审计业务的简单扩展，信息技术不单影响传统审计人员执行鉴证业务的能力，更重要的是公司和信息系统管理者都认识到信息资产是组织最有价值的资产，和传统资产一样需要控制，组织同时需要审计人员提供对信息资产控制的评价。因此信息系统审计是一门边缘性学科，跨越多学科领域。

如图3所示，信息系统审计是建立在四个理论基础之上的：

传统审计理论。传统审计理论为信息系统审计提供了丰富的内部控制理论与实践经验，以保证所有交易数据都被正确处理。同时收集并评价证据的方法论也在信息系统审计中广泛应用，最为重要的是传统审计给信息系统审计带来的控制哲学，即用谨慎的眼光审视信息系统在保护资产安全、保证信息完整，并能有效地实现企业目标的能力。

信息系统管理理论。信息系统管理理论是一门关于如何更好地管理信息系统的开发与运行过程的理论，它的发展提高了系统保护资产安全、保证信息完整，并能有效地实现企业目标的能力。

行为科学理论。人是信息系统安全最薄弱的环节，信息系统有时会因为人的问题而失败，比如对系统不满的用户故意破坏系统及其控制。因此审计人员必须了解哪些行为因素可能导致系统失败。这方面行为科学特别是组织学理论解释了组织中产生的“人的问题”。

计算机科学。计算机科学本身的发展也在关注如何保护资产安全、保证信息完整，并能有效地实现企业目标。但是技术是一把双刃剑，计算机科学的发展可以使审计人员降低对系统组件可靠性的关注，信息技术的进步也可能启发犯罪，例如一个重要的问题是信息技术在会计制度中的应用是否给罪犯提供了较多缓冲时间?如果是，那么今天网络犯罪产生的社会威胁较以往任何时候都要大。

图4 ：IS审计的理论基础

信息系统审计的基本业务和依据

1、信息系统审计的基本业务

信息系统审计业务将随着信息技术的发展而发展，为满足信息使用者不断变化的需要而增加新的服务内容，目前其基本业务如下：

系统开发审计，包括开发过程的审计、开发方法的审计，为IT规划指导委员会及变革控制委员会提供咨询服务;

主要数据中心、网络、通讯设施的结构审计，包括财务系统和非财务系统的应用审计;

支持其他审计人员的工作，为财务审计人员与经营审计人员提供技术支持和培训;

为组织提供增值服务，为管理信息系统人员提供技术、控制与安全指导;推动风险自评估程序的执行;

软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计;

灾难恢复和业务持续计划审计;

对系统运营效能、投资回报率及应用开发测试审计;

系统的安全审计;

网站的信誉审计;

全面控制审计等。

一个信息系统不等同于一台计算机。今天的信息系统是复杂的，由多个部分组成以做出商业解决方案。只有各个组成部分通过了评估，判定安全，才能保证整个信息系统的正常工作。对一个信息系统审计的主要组成部分分成以下几类：

信息系统的管理、规划与组织——评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。

信息系统技术基础设施与操作实务——评价组织在技术与操作基础设施的管理和实施方面的有效性及效率，以确保其充分支持组织的商业目标.

资产的保护——对逻辑、环境与信息技术基础设施的安全性进行评价，确保其能支持组织保护信息资产的需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。

灾难恢复与业务持续计划——这些计划是在发生灾难时，能够使组织持续进行业务,对这种计划的建立和维护流程需要进行评价。

应用系统开发、获得、实施与维护——对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价，以确保其满足组织的业务目标。

业务流程评价与风险管理——评估业务系统与处理流程，确保根据组织的业务目标对相应风险实施管理。

2、信息系统审计的依据

信息系统审计师须了解规划、执行及完成审计工作的步骤与技术，并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定。

一般公认信息系统审计准则——包括职业准则、ISACA公告和职业道德规范。职业准则可归类为：审计规章、独立性、职业道德及规范、专业能力、规划、审计工作的执行、报告、期后审计。ISACA公告是信息系统审计与控制协会对信息系统审计一般准则所做的说明。ISACA职业道德及规范提供针对协会会员或信息系统审计认证(CISA)持有者有关职业上及个人的指导规范。

信息系统的控制目标——信息系统审计与控制协会在1996年公布的COBIT(ControlObjectivesforInformationandrelatedTechnology)被国际上公认是最先进、最权威的安全与信息技术管理和控制的标准，目前已经更新至第三版。它在商业风险、控制需要和技术问题之间架起了一座桥梁，以满足管理的多方面需要。面向业务是COBIT的主题。它不仅设计用于用户和审计师，而且更重要的是可用于全面指导管理者与业务过程的所有者。商业实践中越来越多的包含了对业务过程所有者的全面授权，因此他们承担着业务过程所有方面的全部责任。特别的是，这其中包含着要提供足够的控制。Cobit框架为业务过程所有者提供了一个工具，以方便他们承担责任。其框架包括四大部分：架构、控制目标、审计指南及执行概要。COBIT架构着重各项处理的高层次控制，控制目标则着重于各项IT处理或对该架构所包括的34项IT处理的特定详细控制目标，每一项IT处理都有5至25个详细控制目标，控制目标使整体架构和详细控制目标密切对应，相互一致。详细控制目标有18种主要来源，涵盖现行的及法定有关IT的国际性准则与规定。这包括对各项IT工作所建置的控制程序拟达到的预期结果或目标的叙述，以提供全球所有的产业有关IT控制的明确方针及实际最佳的应用。

其他法律及规定。每个组织不论规模大小或属于何种产业，都需要遵守政府或外部对与电脑系统运作、控制，及电脑、程序、信息的使用情况等有关的规定或要求，对于一向受严格管制的行业，尤其要注意遵守。以国际性银行为例，若因不良备份及复原程序而无法提供适当的服务水准，其公司及员工将受严重处罚。此外，由于对EDP及信息系统的依赖性加重，许多国家极力建立更多有关信息系统审计的规定。这些规定内容是关于建置、组织、责任与财务及业务操作审计功能的关联性。有关的管理阶层人员必须考虑与组织目标、计划及与信息服务部门/职能/工作的责任及工作等有关的外部规定或要求。

信息系统审计流程

开始审计工作的准备包括收集背景信息，估计完成审计需要的资源和技巧。包括合理进行人员分工。与负责的高级经理举行一次正式的开始审计会议，最后决定范围，理解特别关注之处，如果有的话，制定日程，解释审计方法。这样的会议有高级经理的参与，使人们互相认识，阐明问题强调商业关注点，使得审计工作得以顺利进行。类似的，在审计完成后，也召开一次正式会议，向高级经理交流审计结果，提出改进建议。这将确保进一步的理解，增加审计建议的接纳程度。也给了被审计者一个机会来表达他们对提出问题的观点。会议之后书写报告，可以大大增加审计的效果。

开始审计工作预备工作了解内部控制结构评价控制风险是否信赖内部控制?是否仍可信赖内部控制?内部控制测试评价控制风险是否提高内部控制的信赖程度?扩大实质性测试有限的实质性测试形成审计意见出具审计报告是否是是否结束否

基于风险的审计方法

很多组织意识到技术能带来的潜在好处。然而，成功的组织还能够理解和管理好与采用新技术相关的很多风险。因此，审计从基于控制(ControlBased)演变为基于风险(RiskBased)的方法,其内涵包括企业风险、确定风险、风险评估、风险管理、风险沟通。

每个组织使用许多信息系统。对不同功能和活动有不同的应用软件，在不同的地理区域可能有众多的计算机配置。审计者面临的问题是审计什么，什么时候及审计频率。其答案是接纳基于风险的方法。信息系统有着与生俱来的风险，这些风险用不同方式冲击信息系统。对繁忙的零售超市，信息系统哪怕一个小时的不可用都会对营业系统造成严重影响。未授权的修改可能造成对在线银行系统的欺诈及潜在损失。系统运行的技术环境也可能影响系统的运行风险。

基于风险方法来进行审计的步骤是：

编制组织使用的信息系统清单并对其进行分类。

决定哪些系统影响关键功能和资产。

评估哪些风险影响这些系统及对商业运做的冲击。

在上述评估的基础上对系统分级，决定审计优先值，资源，进度和频率。审计者可以制定审计计划，罗列出一年之中要进行的审计项目。

信息系统监理与信息系统审计之对比分析

从前面两部分的介绍可知，信息系统审计在国际上已经体系化、标准化、程序化，而我国信息系统监理仅有最基本的轮廓，积累了一些经验，但尚没有形成完整的方法论。因此，目前只能从概念、发展动因等方面做较为宽泛的对比。不过，对比国际通用体系，可为我国发展信息系统监管体系以及制定相应的管理制度或实施细则提供借鉴。

信息系统监理与信息系统审计之对比，可归纳出以下特点：

两者性质相同，都是第三方监督，但对独立性的要求有差别。

两者都是立足在第三方的立场，公平对待委托方与被监督方，并要求确保公正性、公平性，以《北京市信息系统工程监理管理办法》为例，其第十四条是“信息系统工程监理单位应当客观、公平、公正地执行监理任务”，但是对这一行业赖以存在并得以发展的信条和灵魂——独立性没做明确要求。而信息系统审计对第三方的超然独立要求极其严格，也因此在保证客观、公正上更有可操作性。

客观公正应当是每个信息系统审计师和监理工程师职业道德方面追求的最高目标，但是人们很难衡量其在执行业务时是否已经达到了客观公正，如果只作精神上的要求，那么准则和要求将变成牧师的布道，职业人员很难执行，社会公众很难观察，所以信息系统审计准则中有关于审计师独立性的要求。有关独立性问题的系统研究当首推罗伯特.K.莫茨(R.K.Mautz)和侯赛因.A.夏拉夫(H.A.sharaf)1961年出版的《审计哲学》(ThephilosophyofAuditing)。其中对独立性的讨论包含了两个方面：执业者的独立性(Practitionerindependence)和职业的独立性(Professionindependence)。前者包括审计计划的独立性、审计过程的独立性和审计报告的独立性;后者则是指社会公众对注册会计师行业的一种印象。曾任美国注册会计师协会职业道德委员会主席的托马斯.G.希金斯(ThomasGHiggins)在1962年对独立性的概念又进行了进一步的提升与概括，他认为：“注册会计师必须拥有的独立性，实际上有两种，实质上的独立性和形式上的独立性”。所谓形式上的独立性，是指注册会计师必须与被审查企业或个人没有任何特殊的利益关系，如不得拥有被审查企业股权或担任其高级职务，不能是企业的主要贷款人、资产受托人或与管理当局有亲属关系，等等。否则，就会影响注册会计师公正地执行业务。形式上的独立性又可进一步分为组织上的独立性、经济上的独立性与人员上的独立性三种。所谓实质上的独立性，又称为精神独立性，即认为独立性是一种精神状态、一种自信心以及在判断时不依赖和屈从于外界的压力和影响。它要求注册会计师在执业过程中严格保持超然性，不能主观袒护任何一方当事人，尤其不应使自己的结论依附或屈从于持反对意见利益集团或人士的影响和压力。由上可知，实质上的独立性是无形的，通常是难以观察和度量的，而形式上的独立性则是有形的和可以观察的。社会公众通常是透过注册会计师形式上的独立性来推测其实质上的独立性。因此，从这个意义上来说，形式上的独立性是实质上的独立性的载体和重要前提。由此可见，形式上独立很重要，因为它很好界定，便于准则规范，在现实环境中有很好的可执行性。因此我们认为，信息系统监理行业如果不能在独立性的制度建设上取得重大突破，整个行业的社会信任度大打折扣，而诚信和道德水准的提升对制度缺陷的修正也会很难在实质上取得成效。信息系统监理行业发展中所面临的各种问题都很重要，但围绕信息系统监理职业独立性的建设可能是各项工作中的重中之重。(本文对注册会计师的讨论同样适用于信息系统审计师)。

国外信息系统审计已经发展为较完善的行业监督体系。

目前国内信息系统审计刚刚起步，而信息工程监理还不够规范。国家缺乏相应的法律、法规和标准，至今还没有有效的管理手段，在委托方和被委托方之间也没有一种协调的机制来建立两者之间的信任。并且我国行业不规范的责任往往被轻易地归咎于政府监管的不力;同样轻易得到的结论，是因此要“加强监管机构的权力和范围”。美国的会计行业规范不是这么一种逻辑。在规范行业行为中，政府监管是一个重要的辅助措施;而真正起决定性作用的，是市场中的制衡力量，以及为这些制衡力量切实发挥作用而形成的各种正式或非正式的制度安排。

美国注册会计师行业的管理机制——行业自我管理和外部约束向结合发挥了重要作用。行业自我管理是通过行业组织、准则和规则、监督来实现的，行业外部约束通过政府组织、准则和规则、监督和实施来实现。如美国国会和SEC监管下的行业自律。外部监管以加强管制的可能性来对行业施加约束。而较强的行政管制，将在很大程度上限制会计行业自主发展的权利和业务拓展空间，损害所有从业者的利益，因此行业总体上需要以行业自律来换取行业自我管制。如果行业不能自律，公众要求国会加强行政管制的压力使得这种可能性现实存在。

两者业务范围和目的均有所差别。

信息系统工程监理和信息系统审计都是对质量控制的再控制，但两者业务范围和目的均有所差别。

1、两者业务范围差别

信息系统工程监理是指具有信息系统工程监理资质的单位，接受建设单位的委托，依据国家和本市有关规定、信息系统工程建设标准和工程承建、监理合同，对信息系统工程的质量、进度和投资方面实施监督。目前主要应用在信息化工程建设阶段。

信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。它是立足于组织的战略目标，为有效的实现组织战略目标而采取的一切活动过程都在审计师的业务之内。其业务范围包括与信息系统有关的所有领域，例如信息系统安全审计、网誉审计、PKI/CA审计、电子签名审计业务等。

2、两者目的差别

信息系统工程监理的目的是保证工程建设质量、进度和投资额满足建设要求。监理活动随着工程的完成而结束。信息系统审计的目的是合理保证信息系统能够保护资产的安全、数据的完整、系统有效地实现组织目标并有效率的利用组织资源，其核心是信息系统的效率、效果。不仅包括对建设过程的审计，更重要的是对信息系统的运营审计，向公众出具审计报告，鉴证信息系统能否保护企业资产安全，其产生、传递的信息是否完整，整个系统是否有效地实现组织目标并有效率的利用组织资源。只要信息系统在运行，审计活动一直存在。

另外，信息系统工程监理的过程是可见的，即对项目成本、进度和质量与目标出现的偏差是可见的，及时纠正也方便。但信息系统审计对信息系统的安全性、可靠性与有效性的认定具有不可见性，这也正是信息系统比工程项目复杂的主要原因。信息系统建设完毕，这仅仅是信息化的开始，大量的问题将出现在信息系统运维阶段，因此，从这个角度而言，信息系统审计是保证信息系统质量的行之有效的方法。

信息系统审计与方法研究具有科学化、规范化、智能化和系统化的特点。

所谓科学化，是指现代审计技术与方法的研究，已经超越了传统的经验论，非常强调把科学手段和经验总结相结合。比较典型的例子就是分析性复核技术的发展。所谓分析性复核，其实质就是将审计人员掌握的一些客观规律总结出来，测算出被审计事项的合理预期值，再与被审计事项的实际值相比较，进一步评估差异的合理性之后，确定是否还需要对被审计事项进行详细测试。这一个过程，实际上被许多审计人员不自觉地运用了多年，但通过公式和比率等形式总结出来，主动指导审计人员的实践，却是最近20年来审计技术与方法研究的一大突出特点。科学化的另一个表现就是数学和统计学技术在审计中的运用日益广泛，抽样统计技术的全面推广就是例证。

所谓规范化，是指审计机构将审计程序设计与审计技术方法的运用有机结合，规范和引导审计人员运用适当的审计技术和方法。以往，审计人员在运用审计技术和方法的过程中容易有较大的随意性，用与不用，在什么时候用，如何使用，都没有规范和约束，导致整个审计机构的标准不统一，质量没有保证。随着程序导向式审计软件平台的开发和广泛运用，越来越多的审计机构开始把审计技术与方法融入到规范的审计程序之中，要求并指导审计人员合理运用审计技术。

所谓智能化，强调的就是将历史经验总结、科学规律推导和审计人员的专业判断结合起来，指导审计人员得出合理的审计结论。在审计过程中，数学、统计学的分析结果，都不能完全替代审计人员的专业判断，因为在其利用的数学公式中，仍然有许多变量需要审计人员主观确定。在这种情况下，越来越多的审计机构，倾向于在审计软件中为审计人员的决策提供参考。目前，许多审计机构不惜花巨资，邀请审计领域的专家，分析在各种情况下常见的审计策略或方法以及对不同审计结果的判断标准。当然，对审计而言，智能化永远都是一个相对的概念，电脑和机器永远不能替代审计人员的决策，但提供决策辅助和参考意见，确实非常必要。

所谓系统化，是指审计战略(策略)和审计技术方法的全面协调。审计战略(策略)解决的是要审什么、想达到什么目的，审计技术和方法解决的是怎么审和怎么达到目的，这两者的协调是审计技术与方法的研究成果得以全面运用的关键。回顾最近20多年来审计技术与方法的研究历程，可以清晰地发现，审计技术的研究和运用完全是在风险基础审计理论指导下的开拓和发展，而脱离理论指导的实践经验总结相对越来越少。这一点给我们的启示在于，审计技术与方法的研究，不能超越基本审计理论和审计目标的研究，也不能脱离审计战略和审计目标的总体要求。

信息系统审计具有较完善的职业教育和认证体系。

国际信息

系

统

审

计

与

控

制

协

会

ISACA(InformationSystemAuditandControlAssociation)是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构，该协会成立于1969年，总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会，现有会员两万多人。注册信息系统审计师CISA(CertifiedInformationSystemAuditor)资格由ISACA授予，是信息系统审计领域的唯一职业资格，受到全世界的广泛认可。由于信息技术的国际性，国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何制约。自1978年以来，国际信息系统审计师CISA认证已经成为在信息系统审计、控制与安全专业领域中取得成绩的标准，并得到了全世界的公认。在世界各地，每年都要举行一次认证考试和若干次后续教育，目前在我国香港、台湾、北京、上海、广州、深圳设有考点。经过认证的信息系统审计师最擅长鉴别信息系统的有效性，最安全和最稳定的系统不一定是最有效的系统，而效率不高的系统就会消耗企业大量的资源，信息系统审计师的优势就是对财经管理和信息技术融会贯通，为企业信息系统的改造提供建议。

鉴于信息安全市场的高速增长，最近国际信息系统审计与控制协会又迅速推出了信息安全管理师认证CISM，以配合市场对安全人才的巨大需求。

对信息系统监理的建议

目前，我国的信息系统监理业巨大的发展空间吸引着越来越多的国际咨询公司和专业服务提供商抢滩我国市场。据不完全统计，目前在我国的海外咨询足有百余家。随着摩立特集团(我国)公司日前在北京成立，国际上最著名的咨询公司如麦肯锡、科尔尼、埃森哲、BCG、PWC、罗兰贝格、德勤等皆已在我国登陆，给国内的咨询包括监理机构带来了巨大的压力，其丰富的案例库、数据库、知识库，数十甚至百年创下的品牌，短时期内本土咨询业与其的差距依然较大。

面对机遇和挑战，如何借鉴国际上先进的经验，推动我国信息系统监理的健康发展，避免其他中介服务行业曾走过的弯路，我们在广泛的理论分析和实证研究的基础上提出如下具体建议：

建立健全的管理体制与法律法规体系，尽快形成统

一、规范、竞争、有序的信息系统工程监理服务市场。

各级信息化主管部门，在规范政府管理职能的同时(政府部门要避免管的过多、过细，应过多关注整个监理市场的宏观管理和调控)，注重加强行业自律管理，避免其他中介服务行业曾出现过的多种问题。例如，个别人凭借权利强行包揽监理业务，采取高回扣等不正当手段，以及为独揽业务，不惜损害其他方和当事人的权益等。

鉴于信息系统工程监理具有专业性强和风险大的特点，建议把执业队伍的业务素质和职业道德素质的提高作为一项重要工作常抓不懈，使信息系统工程监理工程师真正成为国民经济和社会信息化的“警察”。

尽快建立信息系统工程监理的标准和执业规范。

推动信息系统工程监理工业的分化整合，探索信息系统工程监理公司扩大规模的方式和途径。在我国加入WTO的新形势下，面对国际IT服务咨询业巨头的竞争，我国信息系统工程监理行业刚起步，监理公司如何脱颖而出、迅速成长，参与国内甚至国际信息系统中介服务市场的竞争，将是重中之重的工作。

开展信息系统工程监理公司内部管理机制研究。努力提高信息系统工程监理行业的监理质量。

执业程序要统一。“四大”发展到今天这样的规模，执业程序的统一是其基石。这些程序历经多年的经验积累而形成，并针对新出现的问题随时加以完善。从某种意义上将，客户对“四大”的统一的执业程序的认同，超过了对其名称品牌的认同。

培训统一。为保证执业程序的统一，首先要做到培训统一。信息系统监理工程师在开始执业前要经过严格的培训，定期培训当然更不可少。建议信息系统监理公司设立专门的培训部门，并将每年收入相当大的比重用于培训。另外，严格、规范的培训也是监理公司能够吸引众多高素质从业人员的一个重要因素。

人事管理在一定范围内统一。建议将监理工程师的级别进行细分，并且不要出现一个地方的人员比另外一个地方同一级别的人员水平明显高的情况。这种管理方式，对于监理机构来说非常重要。

总之，我国信息系统监理事业发展几年来，虽然取得了一定成绩，但在思想认识、理论研究、管理体制、法规建设及实际操作中仍存在诸多问题，监理企业面临前所未有的严峻挑战。但是机遇与挑战同在，我国本土的咨询和监理企业最了解我国的国情环境。我们要充分利用这一优势，发挥自身的能动力量，积极参与竞争，加强与国际同行的合作交流，借鉴国际咨询机构和专业服务提供商的经验、知识、规则乃至在实施过程中的具体方法，把我国的信息系统监理事业做稳、做实、做大，做出我国的监理和咨询品牌。

第二篇：医疗信息化系统

医院信息系统:

医院信息系统HIS--(Hospital Information System)

医学影像信息系统简称PACS--(Picture Archiving and Communication Systems) 临床信息系统CIS--(Clinical Information System)

实验室信息系统LIS--(Laboratory Information System)

放射学信息系统RIS--(Radiology Information System)

医院管理信息系统HMIS--(HospitalManagementInformationSystem)

HIS系统即医院信息系统(全称为Hospital Information System)。HIS系统的有效运行，将提高医院各项工作的效率和质量，促进医学科研、教学;减轻各类事务性工作的劳动强度，使他们腾出更多的精力和时间来服务于病人;改善经营管理，堵塞漏洞，保证病人和医院的经济利益;为医院创造经济效益。完整的HIS系统实现了信息的全过程追踪和动态管理，从而做到简化患者的诊疗过程，优化就诊环境，改变目前排队多、等候时间长、秩序混乱的局面。我国医院的信息处理基本上还停留在手工方式，劳动强度大且工作效率低，医师护士和管理人员的大量时间都消耗在事务性工作上，致使"人不能尽其才";病人排队等候时间长，辗转过程多，影响医院的秩序;病案、临床检验、病理检查等许多宝贵的数据资料的检索十分费事甚至难以实现;对这些资料深入的统计分析手工方式无法进行，不能充分为医学科研利用;在经济管理上也因而存在漏、跑、错费现象;医院物资管理由于信息不准确，家底不明，积压浪费，以致"物不能尽其用"。

PACS系统是Picture Archiving and Communication Systems的缩写，意为影像归档和信系统。它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种医学影像(包括核磁，CT，超声，各种X光机，各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟，DICOM，网络)以数字化的方式海量保存起来，当需要的时候在一定的授权下能够很快的调回使用，同时增加一些辅助诊断管理功能。它在各种影像设备间传输数据和组织存储数据具有重要作用。

医院管理信息系统(HospitalManagementInformationSystem,HMIS)的主要目标是支持医院的行政管理与事务处理业务，减轻事务处理人员的劳动强度，辅助医院管理，辅助高层领导决策，提高医院的工作效率，从而使医院能够以少的投入获得更好的社会效益与经济效益，象财务系统、人事系统、住院病人管理系统、药品库存管理系统等就属于HMIS的范围。

临床信息系统(ClinicalInformationSystem,CIS)的主要目标是支持医院医护人员的临床活动，收集和处理病人的临床医疗信息，丰富和积累临床医学知识，并提供临床咨询、辅助诊疗、辅助临床决策，提高医护人员的工作效率，为病人提供更多、更快、更好的服务。象医嘱处理系统、病人床边系统、医生工作站系统、实验室系统、药物咨询系统等就属于CIS范围.

第三篇：企业党建信息化系统

北京唐朝科技股份有限公司

企业党建信息化系统

一、系统概述

党建信息化系统是是由国信办、中央党校联合中办、中组部、商务部、国资委、唐朝公司共同组成的《信息化与党的建设》课题组，经过多年研究开发的具有自主知识产权的科技成果。唐朝公司的技术人员全程参与了《信息化与党的建设》课题组调研和研究工作、唐朝公司也是中央党校承办中组部远程网课题的参加者，以及国资委《信息化与国有企业党的建设》课题的委托单位，完全形成了党建信息化方面有权威的专家和顾问团队

《信息化与党的建设》课题组研究论文曾提交党的十七大报告起草班子，并得到相关部门高度重视和大力支持。国务院信息办、中共中央党校《信息化与党的建设》课题组作为主办单位都在积极推进研究成果向实际工作的转换。中组部提出的2007年—2010年中央组织工作发展规划中，将信息化工作作为以改革创新精神加强党的建设的重要举措，作出详细安排，并要求各级党组织加强领导，保障投入，积极推进党建信息化建设。国务院国资委党建局也准备根据中组部的要求制定推进中央企业党建信息化指导意见和发展规划，在189个中央企业中推广使用《企业党建信息管理系统》软件。

二、系统功能

1、党委工作管理子系统

1) 企业党委工作管理子系统主要对党委的重要会议、统战工作、工作计划、工作总结进行管理，可以利用现代通讯手段如手机短信、电子邮件等对会议进行事前通知，方便、快捷。对党委部署的工作计划进行监督、监控、掌握工作计划的执行结果。在使用手机短信功能时，企业需要增加手机短信发送设备。

2) 主要功能包括：中心组学习、民主生活会、党员代表大会、党员代表会、党委会、党政联席会、党委工作计划、党委工作总结、党内重大活动、组织创先、个人争优、统战工作、领导成员、团体统战对象、党课以及相关统计查询等。

2、党支部工作管理子系统

1) 党支部工作管理子系统主要对党支部的重要会议、工作计划、工作总结 1 北京唐朝科技股份有限公司

企业党建信息化系统

进行管理，可以利用现代化通讯手段如手机短信、电子邮件等对会议进行事前通知，方便、快捷。对党支部部署的工作计划进行监督、监控，掌握工作计划的执行结果。

2) 同时实现了网上过组织生活，不受地域、地点的限制，只要有电脑可以上网就可以过组织生活，并可以自动生成电子会议记录。

3) 主要功能包括：支部党员大会、支部委员会、党小组会、民主评议、谈心活动、支部工作计划、支部工作总结、支部人员、网上组织生活维护、网上组织生活以及相关的统计查询等等。

3、党员管理子系统

1) 党员管理子系统主要对企业内党员进行管理，实现网上缴纳党费。 2) 建立党员的基础信息，实现对企业内党员的状态进行管理，对党员的培训、奖励、退党、处分等情况进行管理，方便党委、支部动态掌握企业内党员的状态和情况。

3) 利用系统实现了网上缴纳党费，打破了以往传统缴纳党费的模式，通过在财务部门建立党员专用账户，党员每月按要求按规定时间在网上对自己的党费进行确认工作，可以很方便的完成党费的缴纳，不再受地域地点等限制，如党员出差、出国等都可以很方便的实现自己缴纳党费。

4) 主要功能包括：党员基础信息、人员基本信息、党员的培训情况、党员奖励情况、党员纪律处分、目标管理、出境管理、证明信管理、责任区管理、内部调动、组织关系转入转出、开出党籍、自动退党、死亡等，党费的各种设置、党费缴纳、特殊党费、党费导出以及相关统计查询功能。

4、党员发展管理子系统

1) 党员发展是指从有入党志愿的人员递交入党申请书开始，到确认入党积极分子，对入党积极分子进行培养考察，确认发展对象，以及预备党员接收，预备党员的考察和转正等一系列工作进行全过程的电子化管理，可以实现建立发展党员的全过程的电子档案。

2 北京唐朝科技股份有限公司

企业党建信息化系统

2) 系统采用工作流模式驱动业务发展，主要功能包括：申请人写入党申请书、申请人写思想汇报、申请人写入党志愿书、申请人写转正申请、指定相关联系人、联系人批阅思想汇报、支部委员批阅思想汇报、确认入党积极分子、培训考察积极分子、确认入党发展对象、确认预备党员、预备党员考察、预备党员转正以及相关统计查询等。

5、工作部署管理子系统

工作部署是各级党组织就上级针对下级的工作部署、管理、监督、监控，并且完全通过工作部署实现各种文件、资料的下发、传送。下级对上级部署的工作任务进行执行，并把工作结果通过系统直接反馈上去，实现了工作部署双向互动、垂直管理。同时上级部署的工作可以对下级进行监控，并督促其尽快完成。

6、文件夹管理子系统

文件夹管理主要是针对各级党组织之间的文件进行管理，如上级党组织的下发文件，下载上传上报文件、下级上报上传文件，下载上级下发文件等等，下设各个分块管理文件夹，包括党委文件、纪委文件、工会文件、团委文件、其他文件。方便用户对相应文件进行查询。

7、网站维护子系统

1) 网站维护子系统是将企业党建门户网站网页上的需要经常变动的信息(新闻、党委工作、意见建议等)更新信息集中管理，并根据信息的共性进行分类，最后系统化、标准化发布到网站上，通过已有的网页模版格式与审核流程发布到网站上。

2) 主要功能包括：信息发布(按党建门户网站主页栏目)、企业文化发布管理、意见建议发布管理、在线调查发布管理、学习中心发布管理等。

3) 网站信息维护管理系统大大减轻了网站更新维护的工作量，将网站的更新维护工作简化到只需要录入文字和上传图片，从而使网站的更新速度缩短，效率大大提高。

8、基础信息管理子系统

基础信息管理子系统主要是设置系统的基础信息，主要功能包括党组织管理、系统代码字典维护、用户管理、权限管理、角色管理等等，是整个系统运 3 北京唐朝科技股份有限公司

企业党建信息化系统

行的基础支撑系统。

三、技术特点

1、体系结构完全基于J2EE架构

1) J2EE(Java 2 Enterprise Edition)技术所具备的平台独立、高性能、提供标准的系统框架、可控性好以及易于与其他资源结合等特点，使其成为了目前最主要的电子政务开发平台。

2) J2EE平台独立特性包括两个方面，一是Java语言本身的平台独立性，二是J2EE标准的平台独立性。在任何平台上，只要有JVM，就能在不同平台上执行同一个Java应用。J2EE标准的平台独立性使得任何符合J2EE标准的应用服务器之间可以共用标准的组件。

3) J2EE的平台独立性使程序的移植变得轻松简单。在J2EE中，不需要改动任何源码，只需要进行简单的配置，便可将应用程序移植到任意操作系统或者数据库上。

4) J2EE平台提供了事务处理、对象生存控制、状态维持、并发控制、安全检测、资源共享等系统服务。开发者可以将精力主要放在业务逻辑上，提高了应用的质量和开发的速度。

5) J2EE标准化的框架结构是以分布式的多层应用体系为基础，使J2EE应用具有可扩充性和可维护性。在系统的任意层面中可以增加新的功能，而不影响原有的系统。

6) J2EE平台具有其丰富的系统功能，通过JDBC、JTA、JMS、XML、JNDI、CORBA等API可以与几乎所有关系型数据库、事务处理服务器、消息处理服务器、目录服务器和邮件服务器等进行无缝的集成，保护原有投资，为将来的发展留出广阔的空间。

2、全B/S操作模式

系统采用全B/S(浏览器/服务器)模式设计，用户可以直接通过浏览器访问系统。只要能上网，用户就可以在任何地方访问系统;同时也简化了系统的实施和维护过程。

3、分层设计思想项目

4 北京唐朝科技股份有限公司

企业党建信息化系统

方案采用MVC模型，独立分层设计实现，把业务逻辑和外部表现分离，简化了多语种支持的实现过程;实现业务层的独立，可以最快速的响应业务逻辑的变更，而不需要对其他部分作变动。

4、使用Web2.0技术的用户界面设计

用CSS2.0、ajax等技术制作的符合web标准的用户界面，从而带来更丰富的用户体验。

5、应用数据库选型

Oracle公司的Oracle9i作为数据库服务器软件。

6、应用系统设计工具选型设计工具使用Rational Rose。

7、技术开发工具选型

使用开源的Eclipse作为开发工具。

8、网页特效设计工具 1)Flash 5.0 2)DreamWeaver 3) FireWorks 4)PhotoShop 5)FreeHand

9、软件开发过程管理

采用Rational Unified Process 进行软件开发过程的管理，结合Rational Rose进行系统的需求、分析、设计、实现阶段的软件开发工作管理。使用TestDirector进行测试工作的管理。

10、系统中用到的技术 1) XML, SOAP, HTTP, WSDL 2) ava，jsp，js 3) Web Services 4) j2ee 5) css、ajax 6) sso 5

第四篇：信息管理与信息系统

信管专业概述及就业前景

学院：商学院

专业班级：信管10-2

姓名：王彬

学号：201008071060

时间：2013.3.

1信息管理与信息系统概况和就业前景

信息管理与信息系统是一个新名词，也是一个新的专业(1998年设立的专业)，这个专业培养具备现代管理学理论基础、计算机科学技术知识及应用能力，掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力，能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。

信息管理：

是指在整个管理过程中，人们收集、加工和输入、输出的信息的总称。信息管理的过程包括信息收集、信息传输、信息加工和信息储存。信息收集就是对原始信息的获取。信息传输是信息在时间和空间上的转移，因为信息只有及时准确地送到需要者的手中才能发挥作用。信息加工包括信息形式的变换和信息内容的处理。信息的形式变换是指在信息传输过程中，通过变换载体，使信息准确地传输给接收者。信息的内容处理是指对原始信息进行加工整理，深入揭示信息的内容。经过信息内容的处理，输入的信息才能变成所需要的信息，才能被适时有效地利用。信息送到使用者手中，有的并非使用完后就无用了，有的还需留做事……信息系统：

从技术上说就是为了支持决策和组织控制而收集(或获取)、处理、存储、分配信息的一组相互关联的组件。除了支持决策、协作和控制，信息系统也可用来帮助经理和工人分子问题，使复杂性可视化，以及创造新的产品，从商业角度看，一个信息系统是一个用于解决环境提出的挑战的，基于信息技术的组织管理方案。我们用“信息系统”这个词时，特指依赖于计算机技术的信息系统。一个基于计算机的信息系统是以计算机软件、硬件、存储和电信等技术为核心的人机系统。

就业方向：

信息管理与信息系统专业：培养具有现代管理学和信息科学技术的基础知识和应用能力，系统掌握信息管理的基本理论与技能和信息系统分析与设计方法，能在国家各级管理部门、工商企业、金融机构、科研单位和信息机构从事信息(资源、系统和网络)管理的高级专门人才。

面对信息科学与技术的发展，信管专业的学科发展前景应该十分看好，社会对信管专业毕业生的需求也不断加大。随着学科的建设，原来的图情档专业设立的信管专业的学科实力也逐步增强，在信息科学的冲击下完成了传统学科的现代转型。

总体而言信管专业应以信息管理、计算机科学、管理科学三个方面的知识为平台，构筑信息管理学科基础。

业务培养要求：本专业学生主要学习经济、管理、数量分析方法、信息资源管理、计算机及信息系统方面的基本理论和基本知识，受到系统和设计方法以及信息管理方法的基本训练，具备综合运用所学知识分析和解决问题的基本能力。业务培养目标：本专业培养具备现代管理学理论基础、计算机科学技术知识及应用能力，掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力，能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。

现代社会正是信息化社会，大量纷繁的信息如何管理，并且从中获得有效的信息，正是信息管理科学的研究重点。与计算机结合，使用计算机作为工具，信息管理更加有效和实用。随着企业经营规模的现代化，对信息管理的要求越来越强烈。例如铁路订票系统，就是对车票这种信息的查询和管理系统。可以说软件开发的最主要面向的客户就是帮助企业制作良好的信息管理系统。信息管理涉及咨询、服务、物流等很多行业，有很多的就业机会。

但同时也要认识到专业并不是择业时最看重的，但还是希望大家在学习期间把本职责的事情干好，不要盲目的学习，应该找到侧重点。信息管理与信息系统这个专业本身是一个交叉学科，即计算机与管理学的柔和，首先看学校课程设置的侧重点，如果侧重于计算机，就要学好基本的编程，最新的信息管理系统，前沿的研究方向。编程首先学好某种语言JAVA或C或其他的语言，大学期间精通一种语言已经是很大的收获，但工作后或者研究生期间要学的不仅是一种而是多种语言。现在国外的SAP系统，中国的金蝶K3，用友等ERP软件要求必须掌握多种语言。在信息管理的研究方向很宽泛有企业集成、协同商务、供应链管理、知识管理，客户关系管理等。如果侧重于管理，希望同学们不要局限于课程设置的那几本书籍，管理学是必然要学的，课堂上我们应该系统的学习管理学理论，包括组织行为学、管理心理学等，但管理知识不是几本书就可以教会你的，把管理学看作是“软学科或者软知识”，即使没有上过学的的人也可以用简朴的话说出某些有关管理的解决方案，只是没有上升到理论层面而已。我们要博览群书，提升自己内在修养和开阔眼界，训练思维模式。侧重管理的学生，相对于侧重于计算机的学生来说，缺少了过硬的技术，这就要靠自己的情商来弥补。如果要想都学好，到头来什么都不精，泛泛的只学到一些皮毛。现在的企业，注重于员工熟练性，专业性，一个员工即使在平凡的岗位上只要把本职的工作做好，有一点点改进，那就是很不平凡的事情。所以在学习上要讲求精益求精，不断锻炼提升自己的学习能力。我们应该了解自己，有自己的职业目标，然后了解企业招聘人才侧重哪方面能力，重点培养。

信息管理与信息系统是对信息进行分类、管理，以及研究如何应用的学科。这个专业主要研究信息管理以及信息系统分析、设计、实施、管理和评价等方面的基本理论和方法。通俗的讲，就是从信息中发掘财富。学习的内容涵盖计算机学科和管理学科的核心课程。计算机方面有高级语言程序设计、数据结构、数据库、操作系统、计算机网络。管理学科方面有会计学、经济学、管理学、统计学;两学科综合课程有电子商务、管理信息系统等。

主干学科：计算机科学与技术、经济学、管理学。

主要课程：经济学、会计学、市场营销学、生产与运作管理、组织战略与行为学、管理学原理、应用数理统计、运筹学、计算机系统与系统软件、数据结构与数据库等。

信息管理课程：管理学、信息组织、存储与检索、信息分析研究、管理信息系统分析与统计、文献信息管理系统分析与研究、信息检索语言等。

计算机科学课程：计算机基础、操作系统、计算机语言、程序设计、数据结构、计算机网络、多媒体技术、数据库技术等。

管理科学课程：管理学原理、生产与运作原理、市场营销学、组织战略与行为学、

经济学原理、信息经济学、知识经济学等。

面对信管专业的发展前景，我们试着分三部分作阐述：

第五篇：信息管理与信息系统

我的信管

信息管理与信息系统这么一听感觉就很高端大气上档次的专业，没错，一开始我也是这么认为的，所以填报志愿时，我就选填了这一专业，可是当我来到学校开始接触学习这个专业后，才知道这个专业相比较其他专业来讲较冷门，至少在我们国内。所以说实话，刚开始我的确有点伤心，还考虑转专业。但通过几堂课的专业导论教导，使我原有的想法逐渐有了改变对这一专业也逐渐有了正确的认识。

首先，通过老师课上所讲的知识以及网上调查，使我了解了信息管理。信息管理是人类为了有效地开发和利用信息资源，以现代信息技术为手段，对信息资源进行计划、组织、领导和控制的社会活动。简单地说，信息管理就是人对信息资源和信息活动的管理来提高信息利用效率，最大限度地实现信息效用价值。一个优秀的信息管理，能使社会上的信息有效地被利用，实现信息资源的利用和价值，为人们提供更好更方便的服务。所以，在我们日常生活中，处处充满了信息管理，也需要着信息管理、

对信息管理的认识，使我更好地认识了解信息管理和信息系统这个专业。这个专业主要培养具备现代管理学理论基础，计算机科学技术知识及应用能力，掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力。这也说明着我要学习至少经济学、管理学、计算机科学与技术三门学科，我表示压力很大。但同时令我欣慰的是，这也表示着这个专业的就业范围很广，我不必太担心以后的就业问题。但导师也说过，如果大学四年不努力，那以后毕业后这个专业出来的人之间的差别会很大，不，是非常大!所以我要好好把握现在的机会，珍惜时间，努力学好这门专业。

大学四年，说长不长，说短不短，学好一门专业不是易事。作为信息管理和信息系统专业的学生，如何掌握信息管理核心技能很重要。对于我自己来说，计算机技术方面比较薄弱，所以我首先需要了解计算机方面的知识。我打算有空就去图书馆借一些这方面的书，先掌握计算机的基础知识，然后慢慢学习计算机技术，上机操作，熟练掌握及运用各种office软件，比如说制作PPT、建立数据库等。遇到问题请教学长学姐或专业导师，提高自己的计算机水平。信息管理是一种管理，或许对于我一理科生来说管理学偏重于文科，很多东西需要背，但我相信只要制定合理计划，上课认真听讲，做好笔记，划记重点，就能学好管理学。

随着经济全球化和信息技术的飞速发展以及社会上信息量的不断增大，使得信息处理和传播的速度越来越大，现代社会上所需的能进行信息资源的合理开发与有效利用的人越来越多，所以我相信信管这个专业的影响力会越来越大，逐步成为热门专业。以后我一定会为这个社会的信息管理贡献自己的一份专业力量。

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处

【幼儿园信息化系统】相关文章：