国家电子政务信息系统审计实务指南/中国计算机审计研究报告2015 [Report Series of it Audit Researches in China] pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

《国家电子政务信息系统审计实务指南》课题组 编

图书标签:

• 电子政务
• 信息系统审计
• 审计实务
• 计算机审计
• 网络安全
• 信息安全
• 政府信息化
• 审计报告
• 中国信息技术
• 风险管理

出版社： 中国时代经济出版社

ISBN：9787511925046

版次：1

商品编码：12187607

包装：平装

外文名称：Report Series of it Audit Researches in China

开本：16开

出版时间：2015-12-01

用纸：胶版纸

页数：471

字数：500000

正文语种：中文

内容简介

　　《国家电子政务信息系统审计实务指南/中国计算机审计研究报告2015》共分为七章。第一章国家电子政务概述：介绍了我国电子政务发展及其重要实践、国外电子政务发展和信息技术发展趋势与特点。第二章信息系统审计概述：介绍了信息系统审计概念、信息系统审计组织与人员、信息系统审计目标、信息系统审计框架、信息系统审计内容。第三章信息系统审计的组织：介绍了信息系统审计程序、信息系统审计证据、信息系统审计报告、信息系统审计方法、电子政务信息系统绩效评价、信息系统审计法规标准、信息系统审计规范。第四章管理控制审计：介绍了管理控制审计概述、信息系统组织治理审计、信息系统需求分析审计、信息系统规划设计审计、信息系统建设管理审计、信息系统运行管理审计。第五章应用控制审计：介绍了应用控制审计概述、政务信息化应用架构审计、信息系统应用技术架构审计、应用功能控制审计、信息资源管理审计、信息系统共享协同审计、应用软件生命周期审计。第六章网络控制审计：介绍了网络控制审计概述、信息系统网络结构控制审计、信息系统网络通信控制审计、信息系统存储处理系统审计、信息系统备份系统审计、信息系统机房系统审计、网络与存储设备审计。第七章安全控制审计：介绍了安全控制审计概述、安全技术体系审计、安全管理体系审计、信息安全监管系统审计、信息系统安全配置审计。

目录

前言
第一章 国家电子政务概述
第一节 我国电子政务发展
1．国家电子政务信息系统
2．我国电子政务的发展沿革
3．我国电子政务发展的重要指导文件
第二节 我国电子政务重要实践
4．国家电子政务基础信息资源建设
5．国家电子政务基础设施
6．国家电子政务重要应用系统
7．国家电子政务管理体制
8．国家电子政务标准规范体系
第三节 国外电子政务发展趋势与启示
9．国外电子政务发展的主要特征
10．国外电子政务做法经验及其给我国的启示
第四节 信息技术发展趋势与特点
11．云计算的概念、体系架构和内容
12．大数据的概念、体系架构和内容
13．物联网的概念、体系架构和内容
14．移动互联网的概念、体系架构和内容
15．电子政务业务云架构及其审计重点

第二章 信息系统审计概述
第一节 信息系统审计的概念
16．信息系统审计的定义
17．信息系统审计的产生
18．国外信息系统审计的发展
19．我国信息系统审计的发展
第二节 信息系统审计组织与人员
20．审计机关的信息系统审计权限
21．信息系统审计人员的素质要求
22．信息系统审计人员的责任
第三节 信息系统审计目标
23．信息系统审计的目标
24．独立开展的信息系统审计目标与重点
25．结合数据审计的信息系统审计目标与重点
第四节 信息系统审计框架
26．我国信息系统审计的总体框架
27．管理控制审计框架
28．应用控制审计框架
29．网络控制审计框架
30．安全控制申计框架
第五节 信息系统审计内容
31．信息系统审计的总体内容
32．管理控制审计的主要内容
33．应用控制审计的主要内容
34．网络控制审计的主要内容
35．安全控制审计的主要内容

第三章 信息系统审计的组织
第一节 信息系统审计程序
36．信息系统审计项目计划
37．信息系统申前调查
38．信息系统审计实施
39．信息系统审计报告与结果跟踪
40．独立式和结合式信息系统审计程序的差异
……
第四章 管理控制审计
第五章 应用控制审计
第六章 网络控制审计
第七章 安全控制审计
附录 信息系统审计法规目录选编

精彩书摘

　　管理控制审计是信息系统审计的重要内容。审计内容包括：组织管理控制审计、需求分析控制审计、建设管理控制审计和运行管理控制审计。
　　1.组织管理控制审计
　　建设项目组织管理控制审计的要点是，检查建设单位组织机构的健全性和工作有效性、制度标准的完整性和执行有效性、队伍建设的实效性。在组织机构管理审计方面，应重点检查建设单位组织机构管理控制的有效性，即组织机构的健全性、组织领导的有效性，组织实施的完整性、工作的协调性等。在制度标准管理审计方面，应重点检查建设单位的信息系统发展规划、管理制度、标准规范、设计规范和操作规程建立的完整性、执行的有效性。在队伍建设管理审计方面，应重点检查建设单位的信息化队伍培养规划的制定和落实、信息化队伍综合素质的培养和实效、队伍建设激励机制的建立和实效等。2.规划设计控制审计建设项目规划设计控制审计的要点是，检查建设单位的发展规划设计、项目需求分析、业务模型类型设计、业务模型要素及其对信息系统技术架构、功能和性的影响分析等方面的规范性、合理性和有效性，以便对信息系统的体系架构和功能性能技术设计提供有效支持。在发展规划与需求分析审计方面，重点检查建设单位信息化发展规划的目标，内容和措施等与组织职责的符合性，项目需求分析程序的符合性和对立项报告的支持度。在业务模型类型设计审计方面，重点检查建设单位在需求分析确定信息化业务后，进行业务模型构建的合理性、完整性和有效性。在业务模型要素分析审计方面，重点检查建设单位在确定业务模型及其类型后，分析业务模型要素的完整性和有效性。
　　3.建设管理控制审计
　　项目建设管理控制审计的要点是，检查建设单位的立项管理、招标管理、实施管理、投资管理、验收管理等方面的合规性、有效性，保障信息系统建设的可靠性和经济性。在立项管理审计方面，重点检查建设单位实施项目立项程序管理、立项报告编制管理、立项评估审核管理等方面管理的合规性和有效性。在招标管理审计方面，重点检查建设单位实施招标投标、政府采购项目的合规性和有效性。在实施管理审计方面，重点检查建设单位建设思路和原则的符合性，建设项目责任制的落实情况，以及项目设计、监理、集成、施工、应用研发、系统试运行等监督管理工作的合规性、有效性。在投资管理审计方面，审计检查建设单位实施的建设项目预算执行管理、项目投资概算调整、项目采购合同管理、项目信息资产管理、项目竣工决算管理等方面的真实、合法和效益，促进建设项目的经济性。在验收管理审计方面，重点检查建设单位实施的建设项目验收管理在执行建设项目验收要求，组织单项验收、初步验收、竣工验收等方面的合规性和有效性。
　　4.运行管理控制审计
　　运行管理控制审计的重点是，检查项目建设单位的运行维护管理、业务应用服务、系统运行服务、运维资金管理的有效性和合规性，促进信息系统的业务应用服务和系统运行服务的质量和水平，促进信息系统组织目标的实现。在运行维护管理审计方面，重点检查项目建设单位运维机构管理、运维制度管理、运维人员管理的完整性、有效性。在业务应用服务审计方面，重点检查建设单位实施的远程应用服务、现场应用服务、应用培训服务、应用知识服务等服务内容的完整性、服务质量的有效性。在系统运行服务审计方面，重点检查建设单位实施的系统运行监控管理、系统运维服务管理的有效性，系统运维服务方式选择的合理性和管理的有效性。在运维资金管理审计方面，重点检查建设单位运维资金预算编制管理、运维资金预算执行管理的合规性、合理性和有效性。
　　……

前言/序言

　　2014年10月，《国务院关于加强审计工作的意见》（国发[2014]48号）提出“推进对各部门、单位计算机信息系统安全性、可靠性和经济性的审计”。为了帮助广大审计人员组织开展对国家电子政务信息系统的审计，中国审计学会计算机审计分会组织课题组，编写出版《国家电子政务信息系统审计实务指南》（以下简称《实务指南》）。
　　《实务指南》突出了对信息系统的安全性、可靠性和经济性的审计目标，从信息系统管理控制保障建设项目规划设计、建设和运行的安全性、可靠性和经济性，应用控制保障系统承载业务运行和业务信息的安全性、可靠性和经济性，网络控制保障网络系统、存储处理和机房设施等运行环境的安全性、可靠性和经济性，安全控制保障系统承载业务信息和系统运行服务的安全性、可靠性和经济性等四个方面人手，逐一研究并提出了对信息系统管理控制、应用控制、网络控制、安全控制各环节的信息系统控制知识和审计实务。全书共提出了215个信息系统控制知识和审计实务知识与方法。
　　《实务指南》共分为七章。第一章国家电子政务概述：介绍了我国电子政务发展及其重要实践、国外电子政务发展和信息技术发展趋势与特点。第二章信息系统审计概述：介绍了信息系统审计概念、信息系统审计组织与人员、信息系统审计目标、信息系统审计框架、信息系统审计内容。第三章信息系统审计的组织：介绍了信息系统审计程序、信息系统审计证据、信息系统审计报告、信息系统审计方法、电子政务信息系统绩效评价、信息系统审计法规标准、信息系统审计规范。第四章管理控制审计：介绍了管理控制审计概述、信息系统组织治理审计、信息系统需求分析审计、信息系统规划设计审计、信息系统建设管理审计、信息系统运行管理审计。第五章应用控制审计：介绍了应用控制审计概述、政务信息化应用架构审计、信息系统应用技术架构审计、应用功能控制审计、信息资源管理审计、信息系统共享协同审计、应用软件生命周期审计。第六章网络控制审计：介绍了网络控制审计概述、信息系统网络结构控制审计、信息系统网络通信控制审计、信息系统存储处理系统审计、信息系统备份系统审计、信息系统机房系统审计、网络与存储设备审计。第七章安全控制审计：介绍了安全控制审计概述、安全技术体系审计、安全管理体系审计、信息安全监管系统审计、信息系统安全配置审计。
　　为了提高《实务指南》的理论和实务指导，中国审计学会计算机审计分会组织来自审计署、浙江省审计厅、山东省审计厅、杭州市审计局、青岛市审计局、浙江财经大学和南京审计学院的理论和实务专家，以及北京中软国际信息技术有限公司、太极计算机股份有限公司、网神信息技术股份有限公司、成都久信网络咨询监理有限公司等相关人员参与课题编写。具体参与编写的人员有：唐志豪、曹洪泽、全宝、冯占国、宋明霞、王彪、李俊、万建国、周仲利、夏防尔、祝子庆、王丁贵、陈宁、王琪、万均、姚建荣、石向荣、陈琰宏、余小兵、丰健男、李东、刘川荣、徐媛媛、李暨、杨斌和周广为等。分会会长周德铭对全稿进行了审定。《实务指南》得到了刘星、杨蕴毅、刘力云、鲍国明、徐红、黄阳发和裴晓宁等专家的悉心指导。在此一并表示感谢！
　　由于我们水平有限，疏误之处在所难免，敬请信息系统审计同行和各界读者批评指正。

科技前沿与未来展望：信息技术在社会转型中的角色 本书聚焦于当前信息技术飞速发展背景下，技术创新如何深刻影响并重塑现代社会的治理结构、经济模式及个体生活。它旨在提供一个宏观而深入的视角，探讨信息技术驱动的变革力量，并对未来可能出现的技术范式及其社会影响进行前瞻性分析。 --- 第一部分：数字治理的演进与挑战 本部分深入剖析了信息技术在提升政府效能、优化公共服务供给方面所扮演的关键角色，同时细致梳理了数字治理进程中面临的复杂挑战。 一、全球视野下的电子政务蓝图 本书首先回顾了全球范围内电子政务发展的历史脉络与阶段性特征。从早期的信息发布型平台，到如今强调数据驱动决策和跨部门协同的“智慧政府”模式，技术迭代如何推动政府职能的根本性转变？我们考察了不同国家和地区在推进数字化转型中的独特策略与经验教训。重点分析了“一网通办”、“数据共享交换平台”等核心概念的落地实践，以及它们在打破“信息孤岛”、提升服务效率方面的成效。 二、数据治理与公共信任的构建 在数据成为核心生产要素的时代，如何有效、安全、合规地管理海量公共数据，是数字治理的基石。本章详尽阐述了数据治理的理论框架，包括数据标准制定、数据质量控制、元数据管理等关键环节。同时，本书探讨了数据开放与隐私保护之间的内在张力。在提升数据透明度以促进社会监督的同时，如何通过先进的隐私增强技术（如差分隐私、联邦学习的初步应用）来确保公民个人信息的绝对安全，成为构建新型“数据信任”的关键议题。我们还分析了应对数据滥用、算法偏见等新兴风险的治理路径。 三、网络空间安全与主权维护 随着政府核心业务系统全面上线，网络空间已成为国家安全的重要边疆。本部分详细梳理了当前国家级信息系统面临的复杂威胁图谱，包括高级持续性威胁（APT）、供应链攻击以及针对关键信息基础设施的勒索软件攻击。本书超越传统的防火墙和入侵检测，侧重于分析国家层面如何构建主动防御体系，包括威胁情报的收集、分析与共享机制，以及在云原生架构下实现零信任安全模型的策略部署。同时，探讨了数字主权的概念，即一个国家如何在其管辖的网络空间内，确立和维护其法律、技术和文化标准。 --- 第二部分：信息技术重塑经济与产业结构 本部分关注新一代信息技术，如人工智能、区块链和物联网，如何渗透到实体经济的各个层面，催生新的商业模式，并对传统产业带来颠覆性冲击。 一、人工智能驱动的生产力革命 人工智能不再是实验室里的理论，而是正在重塑制造业、金融业和服务业的核心驱动力。本书深入分析了生成式AI（Generative AI）在内容创作、软件开发辅助等领域的突破性进展，及其对知识工作者角色的重新定义。在产业应用方面，我们考察了AI在复杂供应链优化、个性化精准营销以及工业物联网（IIoT）中的实时决策支持系统中的实际案例。此外，本书也严肃讨论了AI带来的社会经济后果，如就业结构变化、技能鸿沟加剧以及AI伦理规范的迫切性。 二、区块链技术与去中心化信任体系 本书系统介绍了区块链技术的核心机制——分布式账本、共识机制和智能合约。我们着重探讨了区块链在供应链溯源、数字身份认证和跨境支付等领域的应用潜力，这些应用旨在消除中介环节，降低交易成本，并提高透明度。书中比较了公有链、联盟链和私有链在不同商业场景下的适用性，并分析了大规模分布式应用落地所面临的可扩展性（Scalability）和监管适配性挑战。 三、物联网（IoT）与万物互联的产业生态 物联网技术正在模糊物理世界与数字世界的界限。本部分详细分析了传感器技术、边缘计算与云计算协同工作，如何为智慧城市、智慧农业和智能制造提供实时感知和精细化管理能力。我们探讨了在海量设备接入的情况下，如何保证海量数据的实时、低延迟传输与处理，以及由此产生的新型安全风险——如何保障数百万个终端设备的身份安全和通信加密。 --- 第三部分：信息技术与社会伦理的交锋 技术进步总是伴随着深刻的伦理和社会考量。本部分致力于探讨技术发展对人类社会基本价值的影响，并呼吁构建负责任的技术发展框架。 一、算法歧视与公平性保障 随着算法被广泛用于信贷审批、招聘筛选甚至司法量刑辅助时，算法的“黑箱”特性带来的歧视性后果日益凸显。本书通过具体案例分析了训练数据偏差如何固化甚至放大社会不公。我们探讨了可解释性人工智能（XAI）的研究进展，以及如何通过审计和验证机制，确保算法决策过程的透明度、可问责性和公平性。 二、数字鸿沟的深化与包容性创新 尽管技术普及率不断提高，但不同地区、不同年龄群体在获取和使用先进信息技术方面的差距依然显著，这可能加剧社会阶层固化。本书分析了数字鸿沟在基础设施接入、数字素养和应用能力三个层面的表现。它倡导“包容性设计”理念，强调技术开发和政策制定必须将弱势群体的需求纳入考量，以确保技术进步能够普惠大众。 三、信息茧房与认知安全 社交媒体和个性化推荐算法在提供信息便利的同时，也可能将用户锁定在“信息茧房”中，加剧观点极化。本章探讨了信息传播模型如何被操纵，以及虚假信息（Fake News）和深度伪造（Deepfake）技术对社会共识形成的破坏性影响。我们审视了平台责任、内容审核机制的有效性，以及提升公众媒介素养在维护认知安全中的长期价值。 --- 结论：面向可持续发展的技术未来 本书最后总结道，信息技术为解决人类面临的重大挑战（如气候变化、公共卫生危机）提供了前所未有的工具，但其应用绝不能脱离审慎的伦理考量和社会责任。未来的技术发展必须以人为本，追求“可信赖、负责任且可持续”的创新路径。本书旨在为政策制定者、技术开发者和关注社会转型的各界人士，提供一个全面而批判性的思考框架。

评分☆☆☆☆☆

从另一个角度来看，这本书的结构布局也给我留下了深刻的印象。它似乎并非简单地罗列条目，而是按照一个逻辑清晰的脉络，层层递进地引导读者进入电子政务信息系统审计的专业世界。我推测，开篇可能会对电子政务的基本概念、发展现状以及信息系统审计的意义进行铺垫，为读者构建起一个宏观的认知框架。随后，书中很可能会深入到具体的审计内容，例如对系统设计、开发、运行、维护等各个环节的审计要点和技术方法进行详细解读。我尤其关注书中是否会探讨如何对国家层面的电子政务平台进行整体性审计，以及如何衡量和评估其社会效益和经济效益。另外，“实务指南”的定位，意味着书中必然充满了可操作性的建议和指导，例如审计计划的制定、审计证据的收集与分析、审计报告的撰写等，这些都是审计工作的核心环节。而“研究报告”的部分，则可能为我们揭示一些深层次的问题，例如电子政务审计在技术、人才、法律法规等方面存在的挑战，以及未来可能的发展方向。

评分☆☆☆☆☆

想象一下，这本书的扉页上，可能印着无数中国计算机审计专家的心血与智慧。它不仅是一本操作手册，更是一份沉甸甸的知识馈赠，是对中国电子政务发展历程中审计实践的系统梳理和深刻反思。我期待在书中找到关于审计标准、审计流程、审计工具等方面的详尽阐述。特别是对于那些在实际工作中遇到瓶颈的审计人员来说，书中提供的解决方案和实践案例，无疑是雪中送炭。我很好奇，书中会如何解析信息系统审计在防范腐败、提高政府透明度、优化公共服务等方面的作用。同时，作为一份“研究报告”，它或许还会触及一些更具前瞻性的议题，例如如何构建一个更加智能化、自动化的审计体系，如何应对日益复杂的网络安全威胁，以及如何在新时代背景下，不断提升电子政务信息系统审计的科学性和有效性。总而言之，这本书在我眼中，是一个宝贵的知识库，一个充满智慧的导师，一个指引方向的灯塔。

评分☆☆☆☆☆

这本书的封面设计，简约而不失专业感，深邃的蓝色背景搭配烫金的标题，立刻在书架上吸引了我的目光。它透露出一种严谨、权威的气息，让人不由自主地想要翻开一探究竟。我尤其对“国家电子政务信息系统审计实务指南”这个副标题感到好奇。在当前数字化浪潮席卷的时代，电子政务的重要性不言而喻，而信息系统的审计更是保障其安全、合规、高效运行的关键。这本书的出现，无疑为从事相关工作的专业人士提供了一个重要的参考。我设想，书中会详细阐述电子政务信息系统的构成要素、运行流程，以及在审计过程中可能遇到的各种风险点和挑战。同时，“中国计算机审计研究报告2015”的标注，也暗示了这本书不仅是对实务的指导，更包含了对过往经验的总结和对未来趋势的洞察。2015年的报告，或许能为我们理解近年来电子政务审计发展脉络提供一个重要的历史坐标。整体而言，这本书给我的第一印象是厚重、专业，充满了探索的价值。

评分☆☆☆☆☆

当我将目光投向这本书的封底，上面可能印着一些作者的简介，或许还有一些行业专家的推荐语，这些都进一步增强了我对这本书内容的期待。我倾向于认为，这本书的语言风格会是严谨而专业的，但又不乏清晰易懂的表达。它会避免使用过于晦涩的技术术语，而是用通俗易懂的语言解释复杂的概念，让不同背景的读者都能有所收获。我设想，书中会对一些重要的审计原则和方法进行重点强调，例如风险导向审计、穿行测试、实质性测试等，并结合电子政务信息系统的特点，给出具体的应用指导。同时，书中或许还会包含一些图表、流程图等可视化元素，以帮助读者更好地理解复杂的审计过程和系统结构。而“中国计算机审计研究报告2015”的部分，则可能包含一些统计数据、趋势分析、案例研究等，为读者提供更具说服力的论据和更深入的洞察。总的来说，这本书给我一种既有深度又有广度，既有理论又有实践的全面感。

评分☆☆☆☆☆

当我真正拿起这本书，翻阅其中的篇章，首先感受到的是一股扑面而来的理论深度与实践精炼的完美结合。它并非空泛的理论说教，而是将复杂的计算机审计概念，通过生动具体的案例和清晰严谨的逻辑，呈现在读者面前。对于我这样一个在审计领域摸爬滚打多年的从业者来说，书中对电子政务信息系统各类风险的辨识、评估以及相应的审计策略的阐述，无疑具有极高的参考价值。尤其是在大数据、云计算、人工智能等新兴技术日益渗透到政务系统中的当下，如何运用新的审计技术和方法来应对层出不穷的安全威胁和管理难题，是摆在我们面前的重要课题。我期待这本书能够提供一些前瞻性的指导，例如如何利用数据分析技术来发现潜在的舞弊行为，如何对云计算环境下信息系统的安全性进行评估，或者如何在新兴技术应用过程中防范和应对数据泄露等风险。同时，书中对中国电子政务发展历程中的审计实践的总结，也为我们提供了宝贵的经验借鉴，让我们能够站在前人的肩膀上，更好地推进电子政务审计工作。