突发事件信息系统

突发事件信息系统（通用8篇）

突发事件信息系统 篇1

2014年统溪河乡学校

安全反恐防暴维稳工作方案

为了切实做好我校反恐防暴工作，有效防范校园发生暴力事件，切实保障广大师生人身和国家财产的安全，及时处置侵害师生安全的恶性事件维护学校的稳定，根据教育局文件精神，结合我校实际，特制订本工作方案。

一、指导思想

以县委书记蒙汉提出的“三个总目标”和“八个强化”工作要求和教育局安全文件精神为指导，搞好校园反恐防暴工作，预防暴力恐怖势力的侵袭，确保学校安全稳定和师生生命财产和国家财产不受侵害。

二、强化领导

成立统溪河学校反恐防暴安全稳定工作领导小组

组长：王民权

副组长：丁国富

组员：唐杰斌 张贻军 刘时春 贺定先 张家长徐秋芳 蒲方友李群珍舒湘舒跃德班主任村小主任教师

三、工作举措

1、召开好“三个会”——行政会、教师会、学生会。通过贯彻会议精神，宣传安全教育提高全体师生反恐防暴意识。

2、搞好宣传，加强教育。充分利用校园广播、学生集会、宣传窗、黑板报等途径宣传恐怖主义极端残忍性和反人类性，切实增强师生反恐防暴意识。进一步加强交通安全、消防安全和防爆炸、防-1-

投毒、防侵害、防突发事件等安全教育，切实增强广大师生的安全防范意识，提高自我救护能力。

3、加强隐患排查。一是对学校周围涉恐人员和精神病患者进行彻底排查，建立台账，并针对各种可能存在的涉及学校的矛盾纠纷进行排查，摸清情况，建立分类台账；二是对排查出来的各类矛盾纠纷及时化解，消除矛盾隐患；三是将未能处理的校地矛盾及时向当地党委政府汇报，争取支持，合力解决，确保校园安定。

4、加强门卫管理和寝室管理。作为农村寄宿制学校，门卫工作和寝室管理是两个不容忽视的部门工作。因此必须严格门卫管理制度，加强门卫登记排查，严防恐怖分子、精神病人和具有极端倾向的人员进入校园；寝管老师要严格寝室管理，及时进行排查，杜绝寝室出现各种安全问题。

5、严防校园暴力事件的发生。一是充分利用校园视频监控设备，加强对校园的安全监控管理；二是督促班主任加强对学生管理、教育甚至全程跟踪，严防学生打架斗殴暴力事件的发生，特别是九年级班主任更要有忧患意识，时刻关注班级学生状态，杜绝算账事件发生。

6、加强值班巡逻制度。坚持领导带班和24小时值班制度，组建以王民权校长为组长，丁国富为副组长，其他学校领导和各班主任、值周教师、门卫、寝管员等为成员的反恐防暴护校巡逻队，每天轮流在校园值班巡逻，发现异常问题及时处理，特别是值班领导和值周教师坚决不能请假，星期五学生放学离校后，值班领导和值

周教师必须对校园进行总体排查，确保安全后方能离校。

7、信息报送及时准确。全天24小时保持信息畅通，全面做好安全事故和其他紧急突发事件的应急处置和信息报送工作，确保事故信息及其他重要信息及时、准确上报相关部门。

四、工作职责及要求

1、时刻警惕、认真履行职责。认清当前形势，做好安全工作，杜绝重大安全事故的发生。熟悉报警电话110(或水东中心所电话3500036)和急救中心电话120。

2、齐抓共管、密切配合。学校经常与公安、城管、工商、文化、卫生等有关部门沟通联系，密切协调配合。采取有力措施，维护学校正常教育教学秩序。

3、明确分工、实行责任追究。学校对安全工作时时督查，对思想不重视、工作不力、措施不到位、造成严重后果的，将严肃追究相关责任。

统溪河乡学校

2014年6月

突发事件信息系统 篇2

经济学案例和宏观经济政策部分通俗易懂, 可以全部使用英文讲授, 少数难点部分加上中文PPT注释即可。

六、广泛列举英文案例, 积极开展讨论

西方经济学原理在现实中应用广泛.教学中可以结合每章内容, 授课前先用英语提出案例, 让学生们带着思考去学习原理, 从而调动学习的积极性。

例如讲授差别定价时, 启发学生们思索身边现象, 如:机票的不同折扣, 商场的换季打折促销, 手机的各种收费套餐等。课堂气氛热烈, 学生的学习兴趣明显增加。

学习宏观经济政策这章时, 把学生们分成几组, 分别代表不同的经济学流派, 结合当前全球金融危机的背景, 让学生们课前充分准备, 在课堂上先用英文阐述自己所代表流派的经济学理论, 再分析这个流派为应对危机可能提出的经济刺激政策, 各组学生间展开热烈讨论, 最后教师总结, 并播放介绍当前各国经济刺激方案的英文短片。教学实践证明, 学生们热情参与, 教学效果超出了预期。过程中学生们不仅加深了对经济学原理的理解, 还积极关注经济、政治事件, 学会了运用经济学的思维方法思考现实问题, 同时提高了英语表达能力。

七、督促学生课前预习和课后复习

经济学内容繁多, 而教学课时有限, 难以面面俱到, 详尽讲授。尤其是双语教学, 学生使用原版教材会遇到很多困难, 需要花费更多时间。如果没有进行课前预习, 初步了解内容, 那么在课堂上就会对授课内容难以理解, 难以把握重点。因此应督促学生做好课前预习和课后复习。

在布置课后作业时, 不是简单地布置几道题, 而是让学生根据兴趣自己选定课题, 完成小论文。学生们首先需要透彻理解基本原理, 然后从学术期刊网和互联网上搜索中、英文文献, 仔细阅读、整理, 形成思路, 再设计结构, 组织语言, 最后完成论文。这样在提高教学效果的同时, 还培养了学生的自学能力和综合研究能力, 为培养应用性人才打下了基础。

参考文献:

[1]彭先进等:双语教学必须规范管理[J].理工高教研究, 2003, (3)

[2]周华:经济学科双语教学课程设置与教学方法研究[J].学术探讨, 2003, (3)

[3]苑金茹:双语教学策略[M].南宁:广西教育出版社, 2006

[4]罗君丽:关于开展宏观经济学双语教学的分析与思考[J].教育与探索, 2007, (10)

张爱春江西省上高县实验小学叶堂林首都经济贸易大学

互动式教学法是在现代教育理论下, 改革旧的课堂教学模式, 按照现代的教学理论应用的新的教学方法。互动式教学突出以人为本的教育思想, 根据学生的心理和年龄特点, 按照不同课程教学的规律进行教学, 为学生创造愉快与和谐的学习气氛, 培养他们自学能力与创新精神, 调动学生学习的积极性。

一、互动式教学法与图书信息系统的客观联系

互动式教学法与图书信息系统的客观联系主要体现在以下几个方面:

1. 图书信息系统为互动式教学法提供信息来源

互动式教学强调学生是学习的主体, 以培养学生创新精神和实践能力为重点, 发挥学生的潜能。互动式教学模式大致可以分为“师生互问式”、“生生互动式”、“师生身份互易式”三种类型。不论采用何种模式, 为实现互动式教学法的目标, 教师和学生都需要图书信息系统提供完备的信息支持。

在“师生互问式”中, 对用答问式方式教学的内容, 教师需要认真研究, 充分估计学生在讨论中可能提出的问题, 然后利用学校的图书信息系统查阅相关资料, 广泛阅读相关参考书, 精心准备问题的答案, 以确保在课堂上尽可能充分地回答学生的提问。对用问答式方式教学的内容, 要充分了解学生已有的相关知识。对准备用师生讨论式方式教学的内容, 要充分估计学生在讨论中可能出现的问题, 以引导解答。

“生生互动”是在学生之间进行交流的教学方法, 其具体方式很多, 如课堂讨论、分组辩论、上台演讲、座谈等, 可以是同班同学互动, 也可以是不同班、不同年级、不同系同学之间的互动。这些互动方式都需要围绕某一主题或某一问题深入展开, 因此教师要充分利用图书信息系统精心选择讨论主题, 学生则可以充分收集理论上和实践上现有的观点、论据和操作模式。

“师生身份互易”是师生互动教学的一种典型方式, 即师生互易角色:学生做老师登台讲课, 老师换做学生听课。这一模式对学生搜集、整理资料的要求更高。图书信息系统需要提供充分支持, 使学生能够通过电子阅览室、资料室、图书馆等各种途径获取参考书籍、文献资料和相关动态。

2. 互动式教学促进图书信息系统创新

由于目前许多教材内容理论性强且抽象, 并且毋庸置疑的存在一定的滞后性, 对最新的科技发展和当前社会生活中存在的热点、难点问题难以涉及, 这就容易脱离现实, 脱离教学的实际需要, 导致学生兴趣下降。互动式教学要求坚持立足现实, 通过对现实科学、理性地分析, 及时引导学生的思维, 增强大学生观察问题、分析问题、解决问题的能力。互动式教学对学生学习自主性、创新性的培养, 能够激发学生的求知欲, 希望能够更加广泛、深入的获取信息。任课教师的备课、指导工作也依赖于图书信息系统的支持。互动式教学法在这二个方面对信息的要求, 不仅为图书信息系统的日常工作和发展提出了要求, 更为高校图书信息系统工作的创新提供了动力和灵感。

二、图书信息系统工作的创新

互动式教学不仅需要学校图书馆不断地及时地补充馆藏文献, 科学合理地利用文献购置费, 针对教学科研的需要, 采购需要的各文种、各类型、各载体的文献资料, 满足读者对文献的需求。同时更需要顺应信息技术的发展趋势, 不断创新, 为广大师生创造良好的阅览条件, 为互动式教学提供便捷高效的信息平台。

1.深化文献资源的开发与利用工作

为了满足互动式教学发展的特定需要, 图书信息系统在增加藏书收藏的同时也必须深化文献资源的开发和利用。结合互动式教学法的要求和现代科技的发展, 有针对性地揭示馆藏资源, 让读者了解馆藏、熟悉馆藏。不仅要编制专题资料汇编、定题服务索引、专题索引等二、三次文献, 而且要积极向读者提供科技咨询、专题检索、信息研究等高层次服务。尤其是专题数据库的构建, 对国内外重要的社会政治、经济、文化、科学、教育等学科研究的信息分类进行汇总, 既能方便使用者查询和利用, 又能提高文献资源的利用率。

2.提供信息超前服务

随着时代的进步和发展, 用户对信息的需求无论在数量上和质量上都与以往相比有了更高要求。高校师生对信息的需求更是具有很强的前瞻性, 极其关注学科的最新研究动向和未来发展趋势。互动式教学法的应用使使用者更加追求信息的时效性, 迫切希望在最短的时间内获得内容最新、最全、范围最广、程度最深的国内外信息。所以, 此时的用户很多时候会把目标锁定在连接方便、检索快速、内容广泛、时效性强的网络信息上。这就要求图书信息系统能够提供信息超前服务, 主动满足师生的信息需求。为此, 图书信息系统的建设应通过认真、深入细致的工作, 做好师生的需求调查、文献资源开发和信息研究等准备工作, 虚心听取师生的意见, 调整、改进工作方案;同时还应加强与其他信息服务机构的联系, 拓宽信息来源渠道, 时刻关注信息动向。

3. 提高电子阅览室信息服务质量

随着大量媒体、光盘出版物的发行和因特网上信息的日益丰富, 人类获取知识信息的方式发生了巨大的变化。要利用图书线性系统现有人力与物力优势, 与IT公司密切合作, 加强电子阅览室建设。一方面要有计划有步骤有重点地将现有馆藏文献数字化;另一方面要在不侵犯知识产权的前提下, 大量收集因特网信息资源, 构筑虚拟馆藏。如网络报刊、在线图书馆、电子图书等, 由于它们绝大多数存贮在相应的专门服务器上, 属于免费资源, 因而收集此类信息能迅速补充电子馆藏, 同时还能节省经费和馆藏空间。实际上, 收集网络信息资源就是收集该信息资源的URL地址 (全球资源定位器) , 由于该地址会经常发生改变, 因此应尤其注意保持更新。

4. 细化用户培训

图书信息系统要提供高质量的信息服务, 必须搞好读者培训, 实现从传统的参考咨询服务向现代的咨询服务转变, 要改变传统的被动式、偶然性的信息服务方式, 采用主动规范性的现代服务方式。采用互动式教学法, 要求教师引导学生从自己的信息需求出发, 运用现代化的检索手段获取信息。图书馆可以指导学生学习信息处理、加工的能力, 在实践中帮助学生有意识地运用归纳、演绎、分析、综合等方法处理网络信息资源。

细化用户培训应遵循几个原则:一是要遵循分学科、分层次的培训原则。分学科是指针对各学科特点, 选择相应的培训课程和上机实习资料等;分层次是指培训内容分初、中、高三个级别, 针对读者的文化水平、计算机知识水平及从事科研工作类型等具体情况进行针对性培训;二是培训内容应包括基本信息理论、光盘检索知识和网络检索技能等;三是采用多种培训形式, 如利用文献检索课、新生入馆培训、举办光盘检索技巧和互联网培训班、联机在线培训、举办专题讲座、印发书面材料及设立咨询台等。

美国副总统宅邸外发生枪击事件 篇3

特工处发言人罗伯特·霍巴克称，美东时间17日晚8点25分左右，拜登位于特拉华州格林威尔的宅邸外发生枪击事件，事发地点在距离宅邸很近的公路上，负责保护拜登安全的特工处人员听到多次枪声，并看到肇事车辆快速逃离现场。30分钟后，一名男子驾车“硬闯”，试图直接绕过负责保护拜登宅邸外围安全的警察，他因涉嫌拒捕被警方逮捕，正被调查是否与枪击案有关。

特工处称，总统奥巴马、拜登夫妇已于17日晚获悉这一事件，特工处与特拉华警方正对事件动机展开联合调查。警方也在对拜登宅邸及周边住宅进行搜索，排查安保隐患。拜登夫妇虽然在华盛顿上班，但经常返回特拉华州老家过周末。担任参议员时，拜登曾坐火车频繁往来于特拉华州与华盛顿之间。今年72岁的拜登是民主党角逐2016年总统大选的几位潜在候选人之一，但目前在党内的支持度落后于前国务卿、前第一夫人希拉里·克林顿。

土地信息系统论文 篇4

摘要：因特网的出现和迅猛发展，使得多用户资源共享成为可能并得以实施、普及，网络化土地信息系统（简称WebLIS）已成为土地管理的必然工具和手段。建立WebLIS有利于土地管理部门的协同工作，降低费用，解决海量数据问题，提高数据的精确度和规范性，所以这必将是土地信息管理的必由之路。

关键词：土地信息系统；土地资源管理；网络化；WebLIS；OA 土地信息系统是土地规划和管理定量化、科学化以及对土地信息进行快速查询、分析和更新的技术手段和方法，并为决策提供辅助支持。作为一门年轻的、新兴的信息科学技术，土地信息系统已经走过了30多年的发展历程，目前正以较快的速度快速发展。毫无疑问，土地信息系统是土地管理现代化无可替代的重要技术支撑，它的广泛应用，必将给土地管理的研究和发展带来革命性的变革，使土地管理的效率大为提高，最终实现无纸化土地管理。

随着社会主义市场经济的建立和运行，土地资源作为不可替代的生产要素日益趋向市场化，加强土地资源的管理已经变得很重要了，土地信息系统（LIS）是地理信息系统（GIS）技术在土地研究和管理领域的应用。将该技术有效的应用于土地资源管理的领域中，对我国的土地资源管理事业无疑是一个大的突破。

1、土地信息系统的概述 1.1土地信息系统的概念

土地信息系统是以土地管理与资产管理为管理对象，以土地空间数据库为基础，对土地资源与资产相关数据进行采集、分类、管理、检索、操作、分析、统计、模拟和显示，并采用空间模型分析方法，适时提供多种空间和动态的土地信息并应用和传播土地信息，结合专家经验与国家的相关法律法规以及土地管理模式，为决策服务而建立起来的计算机系统。1.2土地信息系统的组成

土地信息系统由硬件、软件、数据、人和方法组成。硬件和软件为土地信息系统建设提供环境，数据是LIS的重要内容，方法为LIS建设提供解决方案，人员是系统建设中的关键和能动性因素，直接影响和协调其他几个组成部分。1.3土地信息系统的功能

LIS的基本功能是数据的采集、管理、处理、分析和输出，并在此基础上进行相关专业的研究与应用。土地信息系统的特殊功能有图形数据的输入与编辑，图层与图幅管理，建立拓扑关系，空间查询功能，属性数据的输入与编辑和空间分析功能。

2、土地信息管理的办公自动化（OA）

传统的土地信息管理系统主要是针对地籍图和相关信息进行管理，并以地籍图管理为核心，与日常办公相分离，没有实现信息的无障碍交流。今天的土地信息管理系统，要求空间信息管理系统与日常办公系统要进行有机的结合，并形成内部统一，即是要与OA实现一体化。

为实现这个目标，要将空间数据和办公的文档数据存储于一个数据库系统之中，采用SQL Server 进行数据管理，通过MapObjects 组件开发的前端软件进行数据操作，实现空间数据、属性数据、办公数据的有机结合。

3、土地信息系统的网络化发展趋势

目前，我国土地信息系统组织机构建立健全，建设框架已经形成，标准化体系在逐步建立。尽管土地信息系统从建立至今已经取得了长足的发展，但是我们也看到发展的瓶颈，也遇到了一些问题，如土地信息标准化；如何修正、完善适应于土地信息化管理的各种技术规程；如何扩大网络覆盖面，建立四级国土资源业务网；怎样加快推进数据库建设，统筹数据库的整体布局设计以及如何培养一支高素质的土地信息技术队伍等。这些问题都制约着土地信息系统的发展和突破。要想解决以上这些问题，就必须认清目前土地信息系统发展的趋势，采用新技术，结合新方法是土地信息系统的发展产生质的飞跃。

由于土地信息系统主要是为土地管理部门所使用，并且系统中的大量数据可服务于社会经济相关部门，因此土地信息系统是面向多用户的。随着计算机科学、测绘科学、信息科学以及地理信息系统的发展，网络土地信息系统（WebLIS）将成为土地科学管理的必然工具和手段，土地信息系统的网络化建设势在必行。3.1网络化土地信息系统（WebLIS）建设的必要性 3.1.1适应土地管理部门的机构设置

我国土地管理分为国家、省区、地市、区县、乡镇5级控制，在每一土地管理部门内部，又有众多的科、室协同工作。如果建立的信息系统允许各个部门在本地对自己常用的数据进行录入、查询、维护。实行局部控制，又可通过赋予的权限使用别的场地的数据，无疑可使计算机资源靠近用户，提高系统的使用效率。3.1.2共享系统资源

土地信息系统是一个巨系统，其开发建设投资巨大。如果大量的数据资源以及计算机硬、软件服务能集成为一个统一、协同的整体，则能充分共享系统资源，省去很多不必要的开支和麻烦。

3.1.3可逐步扩展系统规模

当土地管理部门的数据增加，或是单位组织扩大规模时，该体系为系统的扩展提供了较好的途径，只需增加一个新的结点就可实现规模的扩大。这比集中式系统要方便灵活得多。3.1.4提高系统的可靠性和可用性

由于人们对于因特网的需求迅速增长，网络拥塞、数据传递速度缓慢的现象日益突出，实时数据共享的要求难以满足。而使用局域网则是一种行之有效的办法。其采用的C/S体系结构能合理的划分数据和功能，充分利用网络中和结点上机器的处理能力。所采用的分布式数据库管理模式，能改善系统的可靠性和可用性，其中一个场地出了故障不会引起整个系统崩溃。

互联网具有不受时空限制能快速、直观的发布土地信息，对于合理保护、利用和开发土地资源，整合资源优势，最大限度的挖掘土地生产力，保证土地资源的可持续利用等方面具有积极作用。利用互联网发布空间数据，为用户提供空间数据浏览、查询、制作专题图和分析的功能，已经成为土地信息系统发展的必然趋势。

总之，土地信息系统和遥感技术、地理信息系统技术、全球定位技术、计算机网络技术高度结合的应用将越来越广泛，是土地信息科学今后发展的方向。

参考文献：

【1】刘耀林 《土地信息系统》

中国农业出版社

2003年 【2】刘天琴 《新农村（CN23-1552/s）》 2011年 第五期 《概述我国土地信息系统网络化现状》

【3】张宇 邓峰 《价值工程》2010年 第23期 《浅谈我国土地信息系统的建设与发展》 【4】符韶华 张永波 王春波 《辽宁省交通高等专科学校校报》 2009年 第6期

《土地信息管理系统的建设研究》

【5】杨谨 袁勘省等 《西北大学校报：自然科学版》 2002年 第二期

管理信息系统论文 篇5

在我国“信息化带动工业化、工业化促进信息化”建设方针指引下，信息系统日益成为企事业、行政单位和部门信息处理的重要手段。信息技术为信息处理能力和水平的提高提供了强大支持的同时，其高度复杂性和自动化处理机制也为业务运行和管理带来了潜在的风险。随着被审计单位对信息系统的依赖性的加强，信息系统审计成为纳入到审计范围的重要组成部分。

信息系统审计最早可以追溯到 20 世纪60 年代，当时主要针对财务软件中的数据进行审计，后来逐渐从电子财务数据审核拓展到整个信息系统本身的风险[1].信息系统审计领域的权威专家 Ron Weber 将信息系统审计定义为：“信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产安全、数据完整以及高效地利用组织的资源，有效地实现组织目标的过程”.在我国，信息系统审计是由有客观立场的独立审计师实施，包括政府审计机关、内部审计机构中的工作人员，会计师事务所等组织中的审计师和其他专业人员等;审计的对象是信息系统以及利用组织资源实现的以信息系统为载体的一切活动。

随着环境信息系统逐渐成为环境管理系统不可或缺的组成部分，对环境信息系统开展审计成为环境审计的重要组成部分内容，也是信息系统审计的重要内容。目前，对环境信息系统的研究主要体现在对国内环境信息系统建设情况的现状分析[2],对国内外环境信息系统存在问题的研究[3],以及在环境审计中涉及到的具体环境信息系统的问题[4-5]等，对环境信息系统审计的研究还不多见。本文主要研究环境信息审计的一般目标和内容，以期为环境信息系统审计的理论研究和实践提供参考。

2 环境信息系统审计的目标

环境信息系统是对各种各样环境信息及其相关信息加以系统化和科学化的信息体系。是环境信息采集系统、环境信息检测系统、环境信息处理系统、环境资源信息系统、环境管理信息系统等与环境相关的信息系统的总称[6].一般情况下主要指的是环境管理信息系统和资源环境信息系统。

环境信息系统在环境管理方面的作用主要体现在：(1)为各种环境管理职能提供信息支持;(2)提高管理效率;(3)加强过程监督;(4) 促进有效控制;(5) 有利于各级管理的协调等五个方面。我国的环境信息系统基本结构分为国家、省市、地市三级系统。目前的环境信息系统和网络已具备一定的规模，作为环境管理的有力工具，环境信息系统被广泛应用于各级环境管理机构和部门，在环境管理和环境监督方面发挥着重要的、不可替代的作用。环境信息系统具有分布性和集成性的特点，随着环境信息系统的复杂性和重要性的日益加剧，对环境信息系统本身的审计和监督成为必然。

信息系统审计的目标包括主要包括评价及鉴证资产是否具备安全性，数据及信息是否具备有效性，利用资源是否具备经济性，以及是否与组织目标一致等。

结合环境信息系统的作用以及信息系统审计的一般目标，可以认为环境信息系统审计的目标主要应包括环境环境信息系统的可靠性、安全性和经济性三个方面。

2.1 环境信息系统的可靠性审计

环境信息系统的可靠性是保障信息系统提供有用信息的前提和基础，是对环境信息系统质量的审计。包括系统的可用性和系统的稳定性两方面。

系统的可用性是指系统的功能应该可用，并符合系统设计和开发的要求，满足环境管理工作的需要。环境信息系统的稳定性是指系统的运行应该稳定可靠。

环境信息系统的可靠性是由硬件的可靠性、软件的可靠性、网络的可靠性、数据资源的可靠性等所决定。可靠性是环境信息系统一项重要的性能，特别是一些实时处理的系统如实时监测系统、水环境检测系统、大气检测系统等，对可靠性的要求更高。审查系统的可靠性应审查系统有关控制措施，并对历史运行记录进行检查，对系统是否稳定运行进行综合评价。

2.2 环境信息系统的安全性审计

环境信息系统的安全性是对环境信息系统系统信息质量的审计。环境信息系统在辅助管理的同时，还要考虑收集和管理的环境有关信息的安全性。安全性既包括授权用户的合理访问，也包括对非授权用户的拒绝，防止信息的泄密。

环境信息系统的安全性是指环境信息系统的硬件、软件、网络和数据等资源是否得到妥善保护，不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。环境信息系统的资源通常包括硬件、软件、网络、数据文件、系统文档、消耗型材料和其他设施。信息系统的安全性是通过建立相关的控制措施来加以保证的，所以审查环境信息系统的安全性就是审查对相关资源的控制措施是否健全有效，并提出相关的意见建议。

2.3 环境信息系统的经济性审计

环境信息系统的经济性是对环境信息系统效益的审计，包括环境信息系统的效率和效果两个方面。

环境信息系统的效率性是指用最少的系统资源的投入产生最多的用户所需要的信息。环境信息系统运行需要耗费各种资源，包括机时、计算机硬件、软件、人力等，在需要处理的数据量越来越大的情况下，这些资源都是稀缺资源，系统的质量、性价比、使用率等特征是反映信息系统效率的指标。对效率的审计可以通过系统的本身的效率和用户感知的效率进行评价。

环境信息系统的效果性是指系统能否实现既定目标、系统的各项业务的处理过程是否符合国家有关法律法规的要求。环境信息系统的效果性与环境信息系统的业务有关。要评价系统的有效性，需要对系统的业务有深入了解，并结合具体情况加以分析。

3 环境信息系统审计的内容

根据环境信息系统审计的目标，按照环境信息系统的生命周期，可以把环境信息系统审计分为：(1)环境信息系统项目管理;(2)环境信息系统运行管理;(3)环境信息系统绩效评价等三个主要方面。

3.1 环境信息系统项目管理

环境信息系统项目管理包括立项管理和项目建设两个方面。

项目立项方面的审计内容包括：

(1)决策情况，如立项依据是否真实、准确，项目需求是否真实反映单位实际管理需求，是否存在与单位管理环境和管理目标相脱节问题;(2)技术可行性情况，如依据系统功能、软硬件性能、环境条件等是否能满足目标要求;

(3)投资可能性情况，如资金筹措计划的安排是否合理，来源是否合法，是否能满足建设和运行维护需要等;

(4)投资经济性情况，重点审计不同建设单位之间协作以及与市场的软硬件概算投资差异等情况。

项目建设方面的审计内容包括：

(1)硬件配置情况，如相关合同及招投标手续是否合理，项目建设进度是否按计划进行，相关软硬件采购计划、采购过程是否规范，所购硬件是否符合硬件系统配置方案的要求;

(2)系统软件开发情况，如系统获取和开发过程是否合规，系统的开发与设计方法是否合理，应用系统的各项功能是否符合有关要求;(3) 系统建设的财务收支状况，如建设内容所需资金和已用资金情况等;

(4)数据准备情况，如审计建设单位内部信息是否规范，数据结构和编码方式是否统一，历史数据转换方式是否有效等;

(5)运行规则制定情况，如系统工作模式、业务工作流程和操作规程是否明确，是否建立网络使用和管理等相关制度，以及在运行规则制定过程中，是否和系统开发人员有效配合，及时发现和解决系统开发中存在的问题等。

3.2 环境信息系统运行管理

项目运行管理方面的审计内容主要包括系统验收、投入使用、运行保障情况以及资料归档情况等四个方面。

系统验收方面的审计内容包括：

(1)相关环境信息系统是否办理竣工验收手续;

(2)软件开发者是否按照合同规定完成和交付软件产品;

(3)软件产品有无经过验收评审和软件产品的测试，有无形成正式的验收评审和测试结果报告等内容。

系统投入使用情况的审计内容包括：

(1)系统功能是否达到用户需求;

(2)有无因软硬件的配合不协调、操作人员的业务水平低等原因导致系统作用不能完全发挥的情况存在。

系统运行保障情况的审计内容包括根据相关管理制度，审查组织机构、管理方式和环境等是否能满足系统运行管理的要求;管理制度是否健全有效，责任是否明确，是否存在制约系统作用发挥的不利因素。

建设资料归档情况的审计内容包括审查系统竣工后，系统需求分析说明书、系统设计方案、数据库结构设计说明书、布线工程竣工文档等各个阶段的基础性技术文档是否准确完整。

3.3 环境信息系统绩效评价

环境信息系统绩效评价的内容具体包括：

(1)环境信息系统的安全性和可靠性、如审计项目网络架构是否安全、内部控制制度是否健全，有无存在软硬件可能被恶意破坏、数据可能被篡改、未经授权可能被违规操作，系统和数据无备份或未及时备份在遭受破坏时无法恢复等问题;

(2)系 统 数 据 的 真 实 性 和 完 整性，如 审 计 系 统 数 据 是 否 达 到 相 关 行 业标准，各级数据是否一致，是否存在人为调整等问题;

(3)系统数据的及时性和有效性，如审计系统的相关的自动报警机制是否及时、有效，出现报警情况后的应对措施是否畅通有效;系统数据在环境管理方面等方面是否提供有力的技术支撑;不同部门数据一致性以及数据共享的效果等。

4 小 结

国务院《关于加强审计工作的意见》(20xx)中指出要加强对污染治理和环境保护情况的审计，并进一步指出要推动对各部门、单位计算机信息系统安全性、可靠性和经济性的审计。随着计算机信息系统从审计工具向审计内容的转变，环境信息系统审计将成为环境审计和信息系统的重要组成部分，对研究环境信息系统存在的风险，以及开展环境信息系统审计的目标和内容，对于审计实务的开展，具有理论价值和现实意义。

主要参考文献

[1] 陈耿。 网络环境下信息系统审计的职能与类型[J]. 南京审计学院学报，20xx(1)：45-50.

[2]朱琦，徐富春，尚屹。中国环境信息系统的现状和展望[J]. 环境保护，20xx(3)：47-50.

[3]路月仙，陈振楼，王军，等 .环境信息系统研究[J]. 环境科学与技术，20xx(6)：52-54.

[4]黄溶冰，赵谦。环境审计在太湖水污染治理中的实现机制与路径创新[J]. 中国软科学，20xx(3)：66-73.

[5]刘儒昞。 对我国企业环境信息审计的思考[J]. 合作经济与科技，20xx(17)：115-116.

医药信息系统论文 篇6

1医院不合理用药及原因

医院不合理用药现象常有发生。如医生并未真正了解患者病情就对其用药、联合药物挑选不当、用药剂量以及途径等不当，更甚者出现重复使用药物作用相同的药物对患者进行治疗[3]。该类情况出现主要是由相关医务人员引起的，医师造成的不合理用药主要有以下几点。

1.1主观原因：从主观角度上看，主要有以下几点原因：第一，医师文化程度较低，缺乏专业水平;第二，缺乏职业素养和责任心，没有意识到身为医师的职责，未给患者足够的关怀;第三，未对患者病情做详细了解与分析;第四，为了自身利益最大化，失去医德;第五，用药处方书写方式不正确;第六，为患者配药时，常以自身习惯用药为主，未对最新的配药知识进行了解。

1.2客观原因：从客观上来讲，主要有以下几点原因：第一，缺乏对药品基本信息的了解或是被药品推销商的诱惑，造成医院出现不合理医药管理;第二，医院未定期对医务人员进行专业技术和先进知识培训;第三，医务人员数量不足以应对大量病患，常出现误用药物等现象;第四，病患较多，为医师开处药方增加了不少压力;第五，可能由于薪资问题，使医师开处方行为受到一定影响。

2医院信息系统在合理医药管理中的应用

2.1用药基础数据的维护：数据库的完整度与精准度决定着信息医院信息系统的后台监控技术的水平与质量。该软件医院信息系统在被开发前，就对其维护工作进行了充分研究，如用药说明书、临床路径以及应用指南等，将相关的所有信息录入到相应的模块中。临床医师在使用药物时能方便地查到药品使用剂量、使用方法、不良反应等信息。在医院信息系统建设完毕后，仅对监理人员与相关部门开放数据库维护窗口，此做法可方便管理人员及时对医院基础用药数据进行维护。

2.2对治疗与预防用药进行监控：通常，医生在输入达抗菌药物医嘱后，医院信息系统将会弹出治疗会使预防用药选择窗口。

2.2.1治疗用药。其用药方式分为两种，一种是经验性疗用;另一种是针对性治疗用。如所用药物属经验性疗用则需对有关感染性症状进行详细填写;若是针对性治疗用还需对所培养的细菌名称进行填写。会使用报表形式对用药之前是否需要要对微生物标本进行留取、标本类型等信息呈现出来。

2.2.2预防用药。当抗菌药物是在患者处于围手术期时使用的，主治医生需对手术名称进行完整填写，上交后医院信息系统则会为医师提供用药时间。若手术为I类清洁切口术，医院信息系统会告知医生通常不用对切口使用抗菌药物进行预防，除非手术情况较为特殊，并会为医生提供详细的特殊状况列表供医生选择。该类药品种类有限制，只能选择头孢曲松、头孢唑林等，挑选后，医院信息系统会对用药疗程进行判断，若其范围超出了界度，会发出提示窗口，如果医生选择使用超疗程，需对其理由进行填写，有对用药时间进行控制，防止出现给药过长现象。监管医院信息系统里的数据可被任意提取，为临床用药提供方便、科学的评价资料。

2.3对抗菌药物进行分级管理：相关规定明确指出，门诊不可对特殊使用级抗菌药物进行使用，且该药物的使用需经过会诊审批，审批通过后方可使用[2]。医院利用信息医院信息系统，让该药物的使用会诊过程实现网上操作。设置有会诊专家资料库。当患者病情急需该药物进行治疗，且不涉及其他科室疾病使，为提高会诊效率，可直接选择本科室专家进行会诊。医院信息系统设有三重保障体制，便于发生紧急情况时可在第一时间通知专家进行会诊。同时，医院信息系统设有电子病历，可让专家能快速对患者病情、各项检查指标以及基本信息等进行了解。当医生所选有的抗菌药物超出权限时，医院信息系统会告知其没有抗菌药物使用权限时，并会将所有为其提供越级使用抗菌药物使用申请单，填写完毕后交由药事管理人员进行申签，若医生未按照规定对此表进行填写，将无法通过审签，并将此情况进行记录，作为考核此医生的参考凭证[1]。

2.4门诊处方和住院患者的医嘱点评：对处方进行点评可保证医院医疗技术改进水平，提高对临床医药管理、治疗质量。该功能需根据相关点评规范针对各医院实际运行状况进行分类。该医院信息系统可对医嘱、处方的预点评时间进行设置，药事管理人员只需要对提交的预点评结果中存在的问题，再一次进行评估、确认。只要结果被确认，医院信息系统将会进行永久保留，并形成报表。

2.5正确用药量的重点指标统计功能：医院监管者会把合理用药作为依据，来制定相关药事管理政策或者是相关措施，同时也是国家对医院合理用药评估重要的参考资料。其中重要指标主要分为三种：处方指标、用于外科清洁手术中预防用药指标和抗菌药品用药指标。

我国信息系统审计准则构建研究 篇7

关键词：信息系统审计准则,框架,制定,发布

随着我国信息化资金投入量的逐年增加, 加之不容乐观的网络安全与计算机疫情状况, 使得对信息系统审计需求增加, 最终导致对信息系统审计准则需求的增加 (李汉文、刘杰, 2010) 。我国现存较为完整的信息系统审计规范为《第2203号内部审计具体准则——信息系统审计》, 该项内部审计具体准则的发布, 为开展信息系统审计活动提供了依据。但该项内部审计准则不具备可操作性, 没有具体指导审计人员的指南或作业程序。我国也缺乏IT控制审计的审计指南, 不能对审计人员的IT控制审计行为提供指导 (庄明来、阳杰, 2009) 。

在当前条件下, 我国迫切需要建立一套完善的信息系统审计准则。鉴于此, 本文对我国信息系统审计准则的构建进行探讨, 以期对我国信息系统审计准则体系的完善提供指导。

一、我国信息系统审计准则建设上的缺失

国外信息系统审计准则已经形成了一个完整的体系。截止到2013年12月, 信息系统审计与控制协会 (ISACA) 已经发布了16项基本准则、41项审计指南和11项作业程序, 建立了信息系统审计基本准则指导信息系统审计指南和作业程序的准则体系, 并制定和发布了COBIT标准;而国际内审协会 (IIA) 也发布了IT风险评估指南 (GAIT) 与全球技术审计指南 (GTAG) , 以加深内部审计人员和管理层对于信息系统审计知识的了解。

同国外信息系统审计准则相比, 我国审计准则在质量和数量方面都处于落后地位 (如表1所示) 。ISACA和IIA等机构所发布的信息系统审计准则, 不仅可以指导为满足财务审计需要的信息系统审计行为, 同样也可以指导单一的信息系统审计行为, 这是有别于我国的。我国的信息系统审计准则主要为满足财务审计的需求, 而不是单纯针对单一的信息系统审计行为。因此, 我国信息系统审计准则处于制度供给不均衡的状态 (李汉文、刘杰, 2010) , 制定与完善信息系统审计准则还有一段很长的路要走。

虽然中注协、中国内审协会与审计署没有制定颁布统一可操作的信息系统审计准则, 但在信息系统审计实践中却存在着一些信息系统审计相关的操作规定, 如审计署京津冀特派办发布的《信息系统审计操作规则》。该操作规则相比《第2203号内部审计具体准则——信息系统审计》而言, 操作性更强, 两项规范在信息审计范围、阶段、方法、可操作性等方面存在差异 (如表2所示) 。

众所周知, 注册会计师审计、内部审计和政府审计在信息系统审计对象方面并不存在巨大差异, 三种类型的审计都可以运用相同的信息系统审计准则指导其审计活动, 但《信息系统审计操作规则》与《第2203号内部审计具体准则——信息系统审计》却存在着重大差异。这种情况的出现, 表明我国信息系统审计准则的制定还处于起步阶段, 除国外的ISACA等机构的审计准则外, 国内还没有具有权威性的现成信息系统审计准则可供参考, 各个机构与部门都依据自身情况和需求制定相关的信息系统审计准则。对信息系统审计的内容、范围以及目标等方面业界认识比较一致, 但在涉及准则制定时却有不同的看法。我国起步伊始的信息系统审计制度体系, 如果存在规范不一问题, 势必会使广大审计人员无所适从, 这无疑不利于我国信息系统审计的健康发展, 同时表明, 我国迫切需要一套完善的信息系统审计准则。

二、我国信息系统审计准则制定弊端

当前, 我国所发布的信息系统审计准则主要是围绕财务审计工作开展的, 发布机构为中注协、中国内部审计协会和国家审计署, 而非专门的信息系统审计准则制定机构。发布信息系统审计准则的目的在于更好地进行财务审计, 而不是专门针对信息系统审计准则的。这种模式概括起来就是, 以“财务审计”为中心的信息系统审计准则制定模式。例如, 《审计署关于计算机审计的暂行规定》规定, 国家审计机关有权根据相关法律对计算机财务系统开展审计活动;《审计机关计算机辅助审计方法》规定, 为便于确定被审计单位使用计算机处理的信息对其财务收支的真实性、合法性是否会产生影响, 被审计单位必须报送计算机应用系统开发的验收报告、申请使用该系统的报告、与之配套的管理制度和措施以及计算机应用系统变动情况等资料;《审计法》更是从法律上明确了审计机关检查财政财务收支信息系统的权力;《第2203号内部审计具体准则——信息系统审计》虽然从内容上来看是针对信息系统审计的, 但其依据的基本准则为《内部审计基本准则》, 财务审计是内部审计的主要内容, 这也没有完全摆脱以“财务审计”为中心的信息系统审计准则制定模式。

这种以“财务审计”为中心的信息系统审计准则制定模式, 准则或规范的发布主要是考虑信息技术已经影响到财务报告生产过程, 为了更好地进行财务审计, 而不是单纯地为制定信息系统审计准则。信息化的飞速发展使得非财务信息系统的审计变得日益重要, 其重要程度在某些领域上已经超过财务信息系统的审计。我国信息系统审计准则的制定与发布不能仅仅围绕财务审计, 这样会制约信息系统审计行为的开展。

信息系统不仅仅是输出财务报告的会计信息系统, 信息系统审计所涵盖的内容包括内部控制审计、系统生命周期审计、信息系统软硬件审计、安全审计和信息系统绩效审计等。如果信息系统审计准则的制定仅仅是为了更好地进行财务审计, 那么当系统生命周期审计、信息系统软硬件审计、安全审计以及信息系统绩效审计等提上议事日程时, 现有的信息系统审计准则就远远不能起到引导和约束信息系统审计行为的作用。

而在国外, ISACA这样的机构专门制定信息系统审计准则, 当面对服务于财务审计之外的信息系统审计时, ISACA有相应的审计准则、指南与程序用以引导和约束信息系统审计人员的审计行为。如美国审计署在对联邦存款保险计算机病毒保护程序进行审计时, ISACA所发布的审计程序病毒及其他恶意代码 (P4) 审计程序可以为其提供依据。在我国, 信息系统审计准则制定的原动力来自于财务审计的需要。当面临其他类型的信息系统审计时, 审计人员往往陷入不知所措的困境。因此, 要使我国的信息系统审计准则缩短与国外先进的信息系统审计准则的差距, 就必须摆脱为以“财务审计”为中心的信息系统审计准则制定模式。

三、我国信息系统审计准则的构建

信息系统审计规范包括正式制度安排和非正式制度安排, 其中正式制度安排包括信息系统审计职业道德规范、信息系统审计准则和其他相关规范 (刘杰, 2012) 。本文所指的信息系统审计准则构建, 只是正式制度安排的一部分, 不包括审计职业道德规范和其他相关规范的构建。对于信息系统审计准则的构建, 不仅要考虑信息系统审计准则制定内容, 还要考虑信息系统审计准则制定的框架、模式和发布时间等。总体来讲, 在信息系统审计准则制定的策略方面, 我们应立足中国的现实, 考虑国家文化特点 (张文秀, 2012) , 借鉴ISACA信息系统审计准则的先进经验, 不再以“财务审计”为中心, 重新建立起以“信息系统审计”为中心的准则制定模式。

(一) 信息系统审计准则的框架

信息系统审计准则是“以管理为核心, 法律法规为保障, 技术为支撑”的信息系统审计框架体系。信息系统审计准则是一个规范的管理框架, 把信息系统审计人员和被审计单位各自的权利、义务和责任等纳入管理框架内, 解决各方因为职责不明确而影响信息系统审计质量的问题。由此可知, 信息系统审计准则不仅可以使信息系统审计走上法制化、规范化的道路, 同时有助于提升信息系统审计工作的质量, 为政府或企事业单位的信息系统运行质量提供合理保证。信息系统审计准则的框架应合理满足上述要求, 否则, 审计准则的制定与发布将失去其意义。

在信息系统审计准则的体系结构上, 我国可以借鉴ISACA的审计准则体系结构, 即采用基本准则、审计指南与作业程序的结构。该体系结构是一个相对成熟的体系结构, 既反映了ISACA对信息系统审计理论研究与实务研究的成果, 又反映了ISACA信息系统审计准则制定的经验。采用基本准则、审计指南和作业程序的体系结构, 体现了概念统一、前后有序和科学完整的特征 (陈婉玲、杨文杰, 2006) 。在制定信息系统审计准则时, 国内相关准则制定机构没有必要另外开发信息系统审计准则的体系结构, 可以借鉴ISACA的先进经验, 以基本准则为核心, 开发适合我国国情的信息系统审计指南或信息系统审计作业程序。这种三层次的体系结构既考虑了信息系统审计准则体系的完整性、前瞻性, 又考虑了审计准则体系的灵活性, 可以为审计指南或作业程序中未规定的行为提供指导。

(二) 信息系统审计准则的制定模式

在信息系统审计准则的发展策略方面, 王会金 (2012) 认为, 我国应借鉴国外成熟的信息系统审计准则, 结合我国国情构建信息系统审计准则。对于信息系统审计准则制定模式的选择, 国内信息系统审计准则制定机构也应当借鉴国外成熟信息系统审计准则制定的经验, 摆脱以“财务审计”为中心的制定模式, 转换为以“信息系统审计”为中心的制定模式。采用这种模式有利于建立全面、系统和完整的信息系统审计准则体系。

但信息系统审计准则制定模式的转换, 需要整合中注协、中国内部审计协会和审计署的审计准则制定资源 (刘杰、黄忠莉, 2013) , 建立专门的信息系统审计准则制定机构。这主要是考虑到中注协、中国内部审计协会和审计署制定准则的主要目的在于指导财务审计活动, 让其引领信息系统审计准则的制定会在一定程度上影响信息系统审计准则体系的构建, 信息系统审计准则的制定也不能摆脱以“财务审计”为中心的模式。这同我国信息化飞速发展的速度是不相适应的。因此, 笔者认为, 建立以“信息系统审计”为中心的准则制定模式, 需要成立专门的信息系统审计准则制定机构。

(三) 信息系统审计准则的具体内容

信息系统审计准则包括民间审计准则、内部审计准则和政府审计准则。国外针对政府信息系统审计制定了专门的信息系统审计准则或规范, 如美国审计总署 (GAO) 就制定了专门的《联邦信息系统控制审计手册》, 这在信息系统审计准则制定资源相对富裕的情况下, 是很有必要的。但由于我国当前信息系统审计准则制定资源相对短缺, 因此应首先立足于制定针对民间审计的信息系统审计准则, 内部信息系统审计和政府信息系统审计可以参照执行。这主要是考虑到信息系统审计在国家审计、内部审计以及注册会计师审计中不会存在显著的差异 (刘杰、黄忠莉, 2013) 。

1.信息系统审计准则的总体规划。在准则制定的内容方面, 国内外学者存在两种观点: (1) 按照审计工作流程制定信息系统审计准则, 即围绕审计计划、审计实施、审计报告和后续审计四个阶段规划信息系统审计准则; (2) 按照审计任务制定信息系统审计准则, 即围绕内部控制评价、信息系统开发和信息系统功能等规划信息系统审计准则的内容。

两种观点相比较而言, 第一种观点更具有普遍适用性, 准则的制定可以适应信息技术的飞速发展, 而第二种观点要求准则制定面面俱到, 不能有盲区出现。按照摩尔定律, 集成电路板上可容纳的晶体管数目约每隔18个月便会增加一倍, 性能也将提升一倍。在第二种观点下, 现代信息技术的飞速发展可能会导致信息系统审计准则落后于审计实务, 当审计人员面临新的信息系统问题或情况时可能会处于无所适从的状态。而按照审计工作流程制定的信息系统审计准则具有结构清晰与可扩展性强等特征。当信息系统审计准则落后于审计实务时, 审计人员同样可根据基本准则以及对基本准则解析的审计指南执行审计工作。

综上对信息系统审计准则内容规划的论述可知, 按审计工作流程规划信息系统审计准则的内容, 是当前条件下信息系统审计准则制定的现实选择。

2.信息系统审计准则内容的具体规划。其应当包括基本准则、审计指南和作业程序三个组成部分。基本准则是审计指南和作业程序的基础, 审计指南与作业程序的制定与发布应当符合基本准则的相关规定。

(1) 信息系统审计基本准则应在借鉴ISACA基本准则内容的基础上, 根据我国的国情进行规划。基本准则的内容应力求全面、完整地体现审计理论的基本内容, 对审计章程、信息系统审计业务承接以及审计业务三方关系、审计评价标准、审计本质、审计目标、审计假设、审计计划、审计工作的实施、审计报告、后续工作和审计质量控制准则等进行规范与解释。上述内容涉及对基础概念的解释, 这些基础概念的清晰度直接关系到信息系统审计目标的实现。若在信息系统审计基本准则中对这些基础概念界定不清晰, 则可能会将信息系统审计引入误区。例如, 部分审计机关及审计人员将信息系统审计的目标理解为查错纠弊, 则对信息系统审计的理解也只能停留在计算机辅助审计层次上, 不能针对信息系统进行审计。

审计理论或信息系统审计理论主要是用于指导、评估和发展信息系统审计准则、指南和审计程序。信息系统审计基本准则是准则的准则, 是对审计理论或信息系统审计理论的全面反映, 若将审计理论的内容排除在基本准则之外, 信息系统审计指南和作业程序的制定将缺乏理论指导, 飞速发展的信息技术也很可能使审计人员在面临崭新问题时陷入盲目的境地。因此, 在信息系统审计基本准则中, 应全面、完整地体现信息系统审计的定义、本质、目标和假设、审计程序、审计报告等, 使其成为信息系统审计准则体系不可分割的组成部分。此外, 在信息系统审计基本准则中, 我国应对信息系统审计的评价标准进行规范。在审计和评价标准的选择方面, 我国一方面可以结合本国文化特点和制度差异等移植ISACA的CO-BIT标准, 另一方面可以开发适合我国国情的信息系统审计和评价标准。

(2) 信息系统审计指南的具体内容分为两个层次, 第一个层次是对信息系统审计基本准则的解释, 第二个层次是信息系统审计的具体评审指南 (如下图所示) 。

在信息系统审计指南的具体内容方面, 我国的信息系统审计指南应当与ISACA所发布的审计指南保持基本一致, 其最主要的区别在于信息系统基本审计准则的解释指南方面。在基本准则部分, 笔者强调, 应全面、完整地体现信息系统审计的定义、本质、目标和假设、审计程序、审计报告等内容, 因此, 在审计指南中也应有相关的解释指南。在信息系统审计指南方面, 需要特别强调的是, ISACA在2010年发布了《信息系统审计指南第41号——安全投资收益评审》, 这表明ISACA已经开始关注信息系统投资绩效的审计问题。随着我国经济的发展, 企业或政府在信息化资金方面的投入呈现不断增长的趋势。在此背景下, 企业不得不应对如何科学、准确、公正地评价企业的信息系统效率、效益和效果以及软硬件资产的保护问题。因此, 信息系统的具体评审指南, 应注重发布对信息系统投资收益评审与信息系统软硬件评审的相关指南。

(3) 信息系统审计的作业程序不具有强制性, 只是对审计实践中的网络入侵检测、防火墙、数字签名、电子资金转账等特殊问题提供指导性意见。截至2013年4月, ISACA已经发布了11项作业程序, 这11项作业程序主要是关于信息系统风险管控与安全问题的作业程序。我国可以对比这11项作业程序制定与发布同我国国情相适应的审计作业程序。同时, 随着企业对知识管理能力重视程度的提高, 对企业知识管理能力评估的作业程序也应当成为信息系统审计作业程序的重要组成部分, 以指导企业对自我知识管理能力的评估。

3.信息系统审计准则制定需要注意的问题。信息系统审计准则的制定是一项庞大的系统工程, 对于每一项基本准则、审计指南和审计程序具体内容的制定, 都应当立足国情、广开言路, 发挥审计准则制定机构、信息系统审计实践部门以及其他各方力量的作用, 加强各方的沟通与协调工作, 积极听取各方意见, 尤其要注重吸收信息系统审计实践部门的意见。

在基本准则、审计指南与作业程序的各项具体内容上, 除参考IIA与ISACA的审计准则之外, 也应当积极借鉴我国现存的信息系统审计准则或规范, 一些成熟的信息系统审计实践准则或规范可以在修订的基础上由信息系统审计准则制定机构发布。如审计署京津冀特派办发布的《信息系统审计操作规则》, 该规则对信息系统审计阶段以及每个阶段的审计内容、步骤及方法等都做了深入、详细的规定。虽然该操作规则主要是针对检测信息系统的内部控制问题, 而内部控制审计仅仅是信息系统审计的一个重要组成部分, 因此该操作规则不能称为完整意义上的信息系统审计准则, 但该操作规则对我国信息系统内部控制审计准则的构建具有重要的借鉴意义。这些信息系统审计准则或规范来源于我国信息系统审计实践, 符合我国国情, 因此应当予以借鉴。

(四) 信息系统审计准则的制定与发布

1.信息系统审计准则制定与发布的规划。信息系统审计准则的制定、发布可以参照ISACA的做法:首先制定与发布基本准则, 然后在基本准则的基础上, 有计划、有步骤地制定审计指南和作业程序, 按照信息系统审计实践需求的轻重缓急制定审计准则, 准则的制定与发布采用“完成一项、发布一项、实施一项”的方式 (陈婉玲、杨文杰, 2006) 。

ISACA基本准则的雏形在1997年就已经制定并发布。2005年随着审计指南与作业程序的制定与发布, ISACA将1997年发布的信息系统审计准则拆分成八项, 并对基本准则的内容进行了修订, 2005年9月以后发布了相关的补充准则以弥补前面八项准则的不足。

审计指南是根据基本准则制定的, 因此ISACA发布的信息系统审计指南在时间上晚于基本准则, 第1号审计指南的发布时间为1998年1月1日, 生效日期为1998年6月1日。截止到2003年1月1日生效的前20项审计指南基本上都属于审计指南的第一个层次, 即对信息系统审计的基本准则进行解释, 这些审计指南也事关信息系统审计流程, 是信息系统审计实践急需的, 因此, ISACA首先致力于与信息系统审计流程相关或实践急需的基本准则与审计指南的制定与发布。

随着B2C电子商务、ERP系统、网上银行、计算机信息系统、互联网的广泛运用以及企业业务流程再造的开展, ISACA陆续制定与发布了B2C电子商务审核、企业资源计划系评审计、网上银行、系统开发生命周期审核、虚拟专用网络评审、企业流程再造项目审核等具体项目审计指南。同时, 为弥补前面所发布的审计指南在后续审计、责任、权利和义务、保密以及审计方法等方面的不足, ISACA也根据信息系统审计实践, 修订和发布了相关指南。

在ISACA所发布的作业程序方面, 第1号作业程序的生效时间相对更晚, 这主要是考虑到作业程序需要基本审计准则与审计指南应用于实践之后, 从信息系统审计实践中进行提炼。

由此可见, ISACA信息系统审计准则的发布是根据先基本准则, 后审计指南, 最后才是作业程序的顺序来进行的。而在基本准则与审计指南中, 先发布信息系统审计实践急需的规范, 再发布具体项目的信息系统审计指南以及基本准则的补充准则。

2.信息系统审计准则制定与发布应注意的问题。在信息系统审计准则制定方面, 我国没有现成的经验可供借鉴, 且信息系统审计准则制定资源短缺 (刘杰、黄忠莉, 2013) , 所发布的基本准则或审计指南可能存在诸多不足之处, 但并不影响信息系统审计基本准则的发布。准则制定机构随后可以根据审计实践的调查与反馈, 采用补充准则的方式对基本准则加以完善。

在信息系统审计指南方面, 制定有关审计工作流程方面的指南也是当务之急, 即制定与发布利用其他审计人员的成果、审计取证、信息系统业务外包情况下的审计、审计业务承接、信息系统审计中的重要性概念、审计文档、审计抽样、信息系统控制的效果、审计计划中风险评估的运用、应用系统评审、审计计划修订、第三方对信息系统控制的影响、标准、IT治理、审计报告以及后续审计等审计指南。

在具体项目的信息系统审计指南方面, 准则制定机构应加强与实践机构或部门的沟通, 调查当前急需的信息系统审计指南, 对急需的审计指南首先制定与发布。例如, 有关电子商务评审的审计指南, 随着2005年《电子商务签名法》的发布以及电子商务在企业中的广泛应用, 中注协制定了《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》。该准则指出:注册会计师按照本准则的规定对电子商务进行考虑, 旨在对财务报表形成审计意见, 而非对电子商务系统或活动本身提出鉴证结论或咨询意见。该准则与ISACA发布的第22号审计指南存在着巨大差距。在《B2C电子商务评审》中, ISACA对B2C电子商务评审问题进行了深入、详细的阐述。我国应当结合审计实践尽早制定B2C电子商务评审等相关审计指南。

至于作业程序的制定与发布, 准则制定机构应当加强对信息系统审计实践的调查研究, 作业程序的内容应当借鉴国内信息系统审计实践中成熟的审计操作规则, 而不是完全照搬、照抄ISACA的信息系统审计作业程序, 对当前审计实践急需的作业程序先制定、先发布。

综上对信息系统审计准则制定模式、具体内容以及制定与发布等问题的论述, 准则制定机构应当立足于我国国情, 谨慎对待信息系统审计准则制定过程中出现的方方面面问题, 这样才能制定出符合我国国情的信息系统审计准则。

参考文献

[1] .王会金.论信息系统审计准则在我国的需求与发展.南京审计学院学报, 2012;11

[2] .张文秀.国外信息系统审计规范、国家文化差异与制度移植.审计研究, 2012;5

[3] .刘杰, 信息系统审计准则的制度形成机制与体系结构.财会月刊, 2012;3

[4] .刘杰, 黄忠莉.我国信息系统审计准则制定的组织际资源整合.财会月刊, 2013;7

[5] .李汉文, 刘杰.我国信息系统审计规范的非均衡性研究.财会月刊, 2010;4

突发事件信息系统 篇8

小金教工程的重点是建立部级教育服务与监管体系的信息化支撑平台，全面提高教育部的教育公共服务能力和教育管理水平。国家教育管理信息系统是建设部、省、市、县、学校级的教育管理信息化支撑平台，为各级教育行政部门和学校提供管理决策支持和信息化技术保障，推动教育管理效率不断提高，提升教育管理公共服务水平。小金教工程是国家教育管理信息系统的重要组成部分，该项目规划了教育规划与决策支持、学生管理、教职工管理、学校管理、其他业务管理五类信息系统，各类信息系统又按照不同教育阶段或者业务特点划分了20个系统，各信息系统按照业务进一步划分子系统。这些系统在教育部的建设实施属于小金教工程的范畴，在省、市、县、学校的建设实施属于国家教育管理信息系统的范畴。

根据教育部工作安排，2012年完成学前教育管理信息系统、中小学生学籍信息管理系统、学生体质健康标准管理信息系统、教育统计信息系统、教育决策支持统计服务系统，2013年完成中小学校舍信息管理系统二期、学生资助管理信息系统、中职学生学籍信息管理系统、来华留学生服务平台、出国留学生管理信息系统、外籍教师数据库管理系统、教职工管理信息系统、直属高校基建管理信息系统、学校建设规划地理信息系统、纪检与监察系统。

为有效支撑上述业务应用系统的部署实施，本文探讨了国家教育管理信息系统的部署模式，分析了部、省两级技术保障（网络环境、通讯、软硬件及机房等保障条件）、人员保障、经费保障的要求。

二、系统体系结构

国家教育信息管理系统的五大类20个系统中涉及学前教育、中小学教育、中职教育、高等教育的大部分业务系统均按“四级数据中心①，五级应用系统”的体系结构建设，四级数据中心指部、省、地市、区县四级数据中心，五级应用系统指部、省、地市、区县、学校五级业务应用系统，如图1所示。目前重点建设部、省两级数据中心，各个业务应用系统物理部署在教育部和32个省级数据中心。将来逐步推动省级教育行政部门建设云教育管理服务平台，基于云服务模式，为本地区相关教育机构和各级各类学校提供管理信息系统等业务应用服务。为突出国家教育管理信息系统的建设重点，本文的系统部署架构主要讨论“部、省两级物理数据中心，五级应用系统”的部署模式。

三、系统部署架构

国家教育信息管理系统要求统一基础软硬件环境、统一应用支撑平台、统一数据中心、统一公共中间件、统一业务应用系统、统一部省两级数据交换。部署架构描述应用支撑平台、数据中心、公共中间件、业务应用系统、基础软硬件环境的总体部署模式，并给出物理部署建议，为各业务应用系统建设实施提供参考。图2为部省两级部署的示意图：

1.应用支撑平台部署

国家教育管理信息系统的建设必须采用统一的应用支撑平台，为各业务应用系统提供全局、共性、基础的业务。应用支撑平台分为业务服务组件、技术服务组件、数据支撑服务、安全支撑服务、运行支撑平台五部分，具体如表1所示。

其中业务服务组件、技术服务组件中的业务流程服务为了支撑跨省业务，在部级物理部署，其他的则在部、省两级分别物理部署。

2.数据中心部署

国家教育管理信息系统数据中心部署内容包括应用数据库、基础数据库、决策分析数据库、归档数据库以及非结构化数据，在具体部署上需要根据不同数据库的定位和作用设计。

（1）应用数据库采用部、省两级物理部署，支撑各级的业务应用，部、省两级的应用数据库结构一致，根据业务需要，将省级应用数据库的部分数据通过数据交换形成部级应用数据库。

（2）基础数据库采用部、省两级物理部署，部、省两级的主数据库结构一致，为提高生成基础数据库的时效性，部、省两级基础据库中的业务主数据都从同级应用数据库抽取生成，元数据类和代码类主数据则由部级基础数据库通过数据交换下发到省级基础数据库。

（3）决策分析数据库采用部、省两级物理部署，其数据从同级的应用数据库、基础数据库抽取生成，部、省两级间不存在数据交换。

（4）归档数据库附属于应用数据库、基础数据库、决策分析数据库，采用部、省两级物理部署，部、省两级间不存在数据交换。

（5）非结构化数据的部署将结合应用数据库的部署模式进行，同时考虑网络环境和存储能力，当前可采用部、省两级分布式部署，原则上非结构化数据只保存一份（不包括备份），未来在条件具备情况下，可在物理上建设全国统一的非结构数据中心，非结构化数据通过内容管理软件进行管理。

3.公共中间件部署

公共中间件包括统一用户管理、用户身份认证与单点登录、门户管理、服务总线、数据交换、数据采集、内容管理、业务流程管理、地理信息、报表服务、统计分析、即时消息等功能组件，为应用支撑平台和业务应用系统提供必要的公共基础服务，并在此基础上构建统一的应用软件基础运行支撑环境。

公共中间件的部署需要考虑不同中间件实现的功能以及具体的产品选型，该部分具体的部署和使用需要应用集成开发商完成公共中间件的实施部署，原则上公共中间件的部署可分为以下几种方式：

第一种部署模式是全局统一部署模式，中间件产品在部级唯一部署，相关的各级业务系统调用其公开的服务或接口直接在系统中应用，如公共中间件的地理信息服务、即时消息等。

第二种部署模式是局部统一独立模式，中间件产品以部、省两级部署，与业务系统保持相对独立物理软硬件环境，如服务总线、数据交换等。基于本模式建议在教育部部级部署一套，供部级相关应用集成；以省为单位分别部署，供省及以下单位应用。

第三种部署模式是公共中间件产品与应用系统深度集成模式，中间件产品与应用系统运行在共同的软硬件环境中，物理部署上根据应用软件的部署模式来进行，如统计报表、工作流等。

4.业务应用系统部署

各个业务应用系统在具体部署上需要结合各应用系统的业务需求，同时考虑网络状况、系统用户数量、硬件环境以及技术支撑等因素，结合当前的实际情况，各应用系统的部署原则上要求采用“两级物理数据中心，五级应用系统”的模式。各业务应用系统部署模式和时间安排如表2所示。

表2只列出了五大类20个系统中的部分项目，其余项目因还未开始立项工作，故暂不列出。表格中项目的部署地点、时间可能因工作需要有一定的调整，也可能在此基础上做一些增加或减少。

5.基础软硬件设施部署

（1）网络

系统在省级部署时，以一个省下辖15000所学校来评估，表3列出了部、省两级业务应用系统广域网访问需求。部、省两级并发用户数按照所有系统中最大并发用户数计算，同时下载页面的用户数按照最大并发用户数除以20，每个用户请求页面的大小按照100K计算。

省级需要的网络带宽最大估算为6000/20X100K/1024 *8=234M；最小估算为600/20X100K/1024 *8=23M。

部级需要的网络带宽最大估算为5000/20X100K/1024 *8=195M；最小估算为600/20X100K/1024 *8=23M。

部、省两级间为了传输数据的安全性，要求通过VPN虚拟专网传输数据。

（2）服务器

国家教育管理信息系统采用虚拟化技术，除数据库和部分关键应用部署在物理机上，其余的全部部署在虚机上。为简化估算，服务器设置A、B、C三个标准，具体配置为：

A：虚机CPU 4core 内存8GB 硬盘 40GB；

B：虚机CPU 8core 内存16GB 硬盘 40GB；

C：物理机CPU 16core 内存32GB 硬盘 40GB。

每个业务应用系统配置的服务器根据最大并发数确定，按400个并发用户配一台服务器的原则估算，对并发用户数较小的系统，为了提高系统的容错能力，统一配置两台服务器，做双机集群。

省级服务器需求以一个省下辖15000所学校来评估，国家教育管理信息系统所有业务应用系统服务器置备需求如表4所示。

根据表4的估算，教育部满配时需要A类服务器116台、B类服务器41台、C类服务器16台，省级满配时需要A类服务器102台、B类服务网器36台，C类服务器12台。

（3）存储

国家教育管理信息系统在部、省两级部署，省级记录数（较大省份）按照教育部记录总数的十分之一估算，教育部部署系统的学校、学生、教师等数据总数来源于事业统计年鉴，学校、学生、教师个体相关结构化数据估算为40K，照片等非结构化数据估算为30K，部、省两级部署业务应用系统存储配置需求如表5所示。教育部结构化数据初始存储空间为21TGB，年增量为10TGB；非结构化数据初始存储空间为38TGB，年增量为11TGB。省级结构化数据初始存储空间为2TGB，年增量为1TGB；非结构化数据初始存储空间为4TGB，年增量为1TGB。同时教育部、各省还需单独考虑备份存储空间，具体大小可参考前面评估的存储空间大小，以及备份的频率、备份文件的保留期限。

四、结束语

根据教育部工作安排，结合国家教育管理信息系统和小金教工程的整体规划，本文重点探讨了国家教育管理信息系统“部、省两级物理数据中心，五级应用系统”的部署模式，对应用支撑平台、数据中心、公共中间件、业务应用系统、基础软硬件设施的部署实施进行了详细的分析和部署说明。在实际的部署过程中，各省可以参考上述部署要求进行相应的规划和准备。