创新机制 集约化推进江西省电子政务建设

近年来,在国家信息化主管部门的指导下,江西省委、省政府以科学发展观为统领,创新机制,集约化推进全省电子政务建设,取得了一定的成效,走出了一条经济欠发达地区电子政务建设方案优、功能全、效果好、投资省的成功路子。本文介绍了江西省创新机制推进电子政务集约化发展的成功经验:一是按照统一组织领导、统一规划实施、统一标准规范、统一网络平台、统一安全管理的五统一原则,集中建设全省统一政务网络平台;二是坚持信息整合共享,集约发展,集中建设全省政府信息公开平台、全省社会信用联合征信系统和全省统一公共数据交换平台,并坚持以统一网络、统一软件、统一监察、统一运维为原则建设业务应用系统;三是从组织体系、建设运维、标准规范、安全保障等方面进行体制机制创新,营造电子政务发展的良好环境。     

公安信息系统设备安全管理问题研究

针对公安信息系统中存在的设备管理问题,从设备接入和访问、设备监控与运维、设备审计等三个方面提出了设备安全管理建议,并结合公安应用给出了设备安全管理的系统架构。     

电子政务中面向业务的运维管理与实践

锐捷网络在调研大量部委、省级政府客户的基础上,通过整合长期积累的运维经验并参考国外主流的ITIL理论,提出了以业务为中心、以客户为导向、以监控为手段、以运维为保障的IT运维管理架构,认为电子政务运维服务体系的建立可以划分为监控管理阶段和流程化运维阶段。重点论述了面向业务管理的监控体系建设思路和框架以及功能特点,以及基于战略规划、流程梳理、数据建模、工具实施和运营改进的流程化运维体系,并介绍了面向业务的审计专网综合管理系统的实践案例。     

基于大数据的平安城市智能运维平台设计与实施

随着平安城市、雪亮工程等项目的持续深入建设,以及公安信息化快速推进,前端感知设备、IT资源、业务系统等数量越来越多,如何做好运维工作,保障设备设施正常运转,保证系统稳定工作,对大部分建设单位都是一项重大挑战。从当前存在问题、设计思路、架构和实施、主要功能以及应用成效等方面进行论述,详细介绍在泉州市城市安全信息系统中利用大数据技术构建智能化运维平台实现高效运维工作的整体设计与实现。     

国家审计信息化的模式创新与能力发展

从审计管理系统部署模式创新、在线实时联网审计模式创新、数字化审计业务组织方式创新、全国统一组织审计模式创新等方面,论述了国家审计信息化带来的工作方式、组织模式的创新和审计效能的大幅度提升。从利用信息技术对提升审计业务、管理决策、信息共享和业务协同的支持程度阐释了国家审计业务信息化的支撑能力;从利用信息技术对审计业务和审计组织方式改革的推进程度论证了国家审计信息化的推动能力;从组织制度保障、人才队伍保障和系统发展能力保障等方面论证了国家审计信息化取得成功的保障能力;从利用信息技术和方式促进审计效率和效益的提升程度展示了国家审计业务信息化的贡献能力。     

国家审计信息化的信息共享与业务协同

介绍了国家审计信息化依据中央地方审计业务协同需求,在现场审计系统、联网审计系统、审计管理系统、国家审计交换中心等审计应用系统方面的协同发展策略,以及充分利用国家电子政务网络实现中央到地方四级审计机关网络的互联互通和业务协同策略;探讨了促进审计信息化数据资源共享的具体做法,主要采取了创建审计数据接口标准、规划审计数据标准、规范审计数据库建设并编制相关规范文件等举措;总结了为促进审计智力资源共享而对计算机审计方法体系的创新发展,主要包括创建计算机审计方法目录体系、构建计算机审计方法模型、编制计算机审计方法流程图、编制计算机审计方法语言、规范审计方法要素等五个方面的规范。     

在电子政务运维工作中实现科学化和规范化管理

分析了我国当前电子政务运维工作中存在的主要问题,阐述了进行科学化、规范化运维管理的必要性;结合北京市法院系统信息化建设应用现状及业务特点对运维工作的需求,详细阐述了北京市高级人民法院运维管理体系架构及其12个管理流程的具体要求与做法;总结了落实科学规范运维管理工作的难点及其对策,提出了从做好预算、健全人员管理机制到落实绩效评估制度等方面创建良好的电子政务运维工作外部环境。     

推进运维“一盘棋”管理体系 保障海关信息系统安全运行

介绍了海关信息系统安全运维一盘棋管理体系的建设背景;阐述了全国海关一盘棋运维管理体系建设的目标和总体规划,以及包括组织机构、制度建设、流程建设、运维标准、支撑平台等5个方面的体系架构;概述了全国海关运维一盘棋工程进展情况;并提出了一盘棋建设工程的若干重点考虑事项。     

澳大利亚绩效审计发展新趋势

本文以澳大利亚审计署网站最新资料为研究样本,利用文本分析法对绩效审计相关信息进行理论识别与系统分析,揭示澳大利亚绩效审计在广度和深度方面的突破趋势:在审计内容、审计过程、审计脉络、审计范畴和审计内涵等方面,集中展现绩效审计的系统功能;通过加强绩效审计主体的制约力量、保证扩大绩效审计对象范围落实到位、增强绩效审计的资金和技术支撑等举措,不断加强绩效审计的组织建设;在持续完善绩效审计的过程控制体系方面,不断完善绩效审计的基本法律法规、持续推进绩效审计过程的标准化管理和重视绩效审计的质量认证机制等特征最为突出。文章最后就澳大利亚绩效审计发展趋势对我国绩效审计发展的启示与借鉴进行了阐释。     

国家审计信息化的系统定位、业务效能和发展展望

从国家审计的法定职责出发,依据审计信息化的目标定位分析,确定了国家审计信息化系统的系统发展目标、系统技术目标、信息化方式目标和信息化效能目标,构建了国家审计信息化的顶层设计模型,并在此基础上构建了"六个一"标志的国家审计信息系统和金审工程"五层两翼"体系架构。介绍了审计信息化近15年发展所达到的效能目标和业务发展情况,从"十五"时期关注查错纠弊的审计信息化效能目标,到"十一五"时期关注重要行业健康发展的审计信息化效能目标,再到"十二五"时期主要关注国家经济安全和绩效审计目标的前期准备,审计信息化始终坚持以效能为目标引导信息化持续发展;从金审一期的以查错纠弊为目标的现场审计和审计管理到金审二期的以促进对关系国计民生重要行业健康发展为目标的联网审计,审计信息化有效提高了对重要经济行业审计的及时性和有效性。审视了国家审计信息化在促进公共财政运行安全和绩效、为促进公共财政运行安全和绩效提供信息化审计支撑方面的历史责任,展望了国家审计信息化今后一个时期的重点工作,即构建公共财政安全和绩效的审计信息资源库、构建公共财政安全和绩效的审计评价指标体系、开展公共财政安全和绩效的审计监督和评价等。     

系统安全防护建设与安全运营研究

在公共安全视频监控等系统安全防护的建设与安全运营中系统资产、配置、漏洞、补丁是安全工作的重要基础。当前,存在资产不清、漏洞不知、漏洞不知是否该处置或者处置缓慢、工作流程并未形成闭环、责任不清晰、运营与运维等部门流程无法打通等问题。一些场景甚至采用人工统计资产台账模式,不但效率低而且准确性差,数据无法实现正确有效流转,最终出现资产数据遗漏、账户密码信息泄露等各种问题。在当前网络安全运营的常态化发展趋势下,这种模式已经无法满足要求,迫切需要建立相应的闭环安全运营体系。     

论网络时代政府的信息安全

目前,我国各级政府信息与网络安全的防护能力尚处于初级阶段,许多网站普遍存在防范能力差、抗攻击能力弱等缺点。政府信息是国家资产,随着科技的发展,政府信息也逐步走向国际互联网交流和进行业务处理,在此情况下,信息安全已成为头等大事。为此,特从技术、法律、管理等方面提出若干电子政务信息安全的建议。一、依靠先进网络技术,实现电子政务信息安全由于网络信息系统的整体安全强度是由系统最薄弱的部分决定的,在进行安全设计前,要对系统安全的薄弱环节和各种危害程度进行     

基于等级保护测评的公共安全视频监控系统信息安全测评技术研究

公共安全视频监控系统作为保障城市治安防护能力的关键基础设施,其安全性和可用性直接影响着各项公安业务的正常有效运行。随着平安城市、智慧城市的普遍建设,在极大提升公共安全视频监控业务应用深度和广度的同时,也带来大量的信息安全隐患,给公共安全视频监控的信息安全保卫工作带来了全新的挑战。提出了一种思路,即研究借鉴等级保护测评体系的技术和方法对公共安全视频监控系统进行信息安全测评的可行性,同时针对此类系统的特殊性增加部分新的测评类型和测评项目,对开展国内公共安全视频监控系统信息安全测评具有一定参考意义。     

中组部制定组织系统信息化工作五年规划

近期,中组部制定印发《2011—2015年全国组织系统信息化工作规划》,提出坚持"以用为本",紧紧围绕党的建设和组织工作中心任务,以完善网络基础设施和安全防护措施为基础,以信息资源开发、整合和深度挖掘为重点,创新组织工作手段,完善信息化服务体系,建设实用、管用、易用的业务应用系统,为推进组织工作科学发展提供信息技术支持和     

构建国家电子政务外网统一的安全保障体系

概要介绍了国家电子政务外网的安全防护对象及安全需求,提出了从网络安全防护体系、网络信任体系、安全防护体系、安全管理体系等方面设计政务外网一期工程的安全保障体系框架;并对整个政务外网一期工程安全保障体系的规划和建设中要注意的安全域划分、等级保护、风险评估等问题进行了阐述;最后提出了政务外网安全保障体系下一阶段的建设重点.     

卷首语

自2002年金审工程启动以来,国家审计信息化先后经历了"十五"期间重点关注查错纠弊功能、"十一五"期间重点关注重要行业健康发展、"十二五"期间重点关注国家经济安全和绩效的发展历程。经过多年的建设,国家审计信息系统已初步形成了总体框架,即初步建成一套满足审计业务、管理和决策支持的应用系统;一套满足审计     

公共安全物联网接入网关技术研究与设计

本文研究分析了公共物联网接入的安全问题、安全要求以及接入网关的安全策略,并对市场急需的几种传感信息接入的特殊要求做了具体分析和设计,对物联网安全接入问题进行了初步的探索。同时,本文提出了采用物联网安全接入网关的技术方案,实现数据交换、终端认证、协议解析、接入设备的自身防护、审计和监控等安全设施。     

金保工程建设情况和下一步构想

概要介绍了"金保工程"及其一期工程建设情况;总结了金保一期建设的经验和消除信息孤岛等方面的体会;提出了金保工程下一步工作的部署设想实现对各项劳动保障业务工作、服务人群、信息系统功能和管理服务机构网络应用的全覆盖,完成部、省、市三级统一的数据中心建设,完善部、省、市三级网络,建立全国统一的安全的信任体系,加强系统应用和公共服务系统建设.     

金保工程建设情况和下一步构想

概要介绍了“金保工程“及其一期工程建设情况;总结了金保一期建设的经验和消除信息孤岛等方面的体会;提出了金保工程下一步工作的部署设想:实现对各项劳动保障业务工作、服务人群、信息系统功能和管理服务机构网络应用的全覆盖,完成部、省、市三级统一的数据中心建设,完善部、省、市三级网络,建立全国统一的安全的信任体系,加强系统应用和公共服务系统建设.     

电算化会计系统的风险与内部控制

计算机引入会计信息系统后,极大地提高了会计工作的效率和质量,会计工作由手工作业发展到无纸化操作,使得会计业务处理程序和工作组织发生了质的变化,内部控制体系也出现了一些新的特点。为此,电算化会计系统的内部控制制度必须从系统研发控制、组织管理控制、日常操作控制和内部审计控制等方面构建,才能预防和减少电算化会计系统的安全风险。