國傢電子政務信息係統審計實務指南/中國計算機審計研究報告2015 [Report Series of it Audit Researches in China] pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

《國傢電子政務信息係統審計實務指南》課題組 編

圖書標籤:

• 電子政務
• 信息係統審計
• 審計實務
• 計算機審計
• 網絡安全
• 信息安全
• 政府信息化
• 審計報告
• 中國信息技術
• 風險管理

齣版社： 中國時代經濟齣版社

ISBN：9787511925046

版次：1

商品編碼：12187607

包裝：平裝

外文名稱：Report Series of it Audit Researches in China

開本：16開

齣版時間：2015-12-01

用紙：膠版紙

頁數：471

字數：500000

正文語種：中文

內容簡介

　　《國傢電子政務信息係統審計實務指南/中國計算機審計研究報告2015》共分為七章。第一章國傢電子政務概述：介紹瞭我國電子政務發展及其重要實踐、國外電子政務發展和信息技術發展趨勢與特點。第二章信息係統審計概述：介紹瞭信息係統審計概念、信息係統審計組織與人員、信息係統審計目標、信息係統審計框架、信息係統審計內容。第三章信息係統審計的組織：介紹瞭信息係統審計程序、信息係統審計證據、信息係統審計報告、信息係統審計方法、電子政務信息係統績效評價、信息係統審計法規標準、信息係統審計規範。第四章管理控製審計：介紹瞭管理控製審計概述、信息係統組織治理審計、信息係統需求分析審計、信息係統規劃設計審計、信息係統建設管理審計、信息係統運行管理審計。第五章應用控製審計：介紹瞭應用控製審計概述、政務信息化應用架構審計、信息係統應用技術架構審計、應用功能控製審計、信息資源管理審計、信息係統共享協同審計、應用軟件生命周期審計。第六章網絡控製審計：介紹瞭網絡控製審計概述、信息係統網絡結構控製審計、信息係統網絡通信控製審計、信息係統存儲處理係統審計、信息係統備份係統審計、信息係統機房係統審計、網絡與存儲設備審計。第七章安全控製審計：介紹瞭安全控製審計概述、安全技術體係審計、安全管理體係審計、信息安全監管係統審計、信息係統安全配置審計。

目錄

前言
第一章 國傢電子政務概述
第一節 我國電子政務發展
1．國傢電子政務信息係統
2．我國電子政務的發展沿革
3．我國電子政務發展的重要指導文件
第二節 我國電子政務重要實踐
4．國傢電子政務基礎信息資源建設
5．國傢電子政務基礎設施
6．國傢電子政務重要應用係統
7．國傢電子政務管理體製
8．國傢電子政務標準規範體係
第三節 國外電子政務發展趨勢與啓示
9．國外電子政務發展的主要特徵
10．國外電子政務做法經驗及其給我國的啓示
第四節 信息技術發展趨勢與特點
11．雲計算的概念、體係架構和內容
12．大數據的概念、體係架構和內容
13．物聯網的概念、體係架構和內容
14．移動互聯網的概念、體係架構和內容
15．電子政務業務雲架構及其審計重點

第二章 信息係統審計概述
第一節 信息係統審計的概念
16．信息係統審計的定義
17．信息係統審計的産生
18．國外信息係統審計的發展
19．我國信息係統審計的發展
第二節 信息係統審計組織與人員
20．審計機關的信息係統審計權限
21．信息係統審計人員的素質要求
22．信息係統審計人員的責任
第三節 信息係統審計目標
23．信息係統審計的目標
24．獨立開展的信息係統審計目標與重點
25．結閤數據審計的信息係統審計目標與重點
第四節 信息係統審計框架
26．我國信息係統審計的總體框架
27．管理控製審計框架
28．應用控製審計框架
29．網絡控製審計框架
30．安全控製申計框架
第五節 信息係統審計內容
31．信息係統審計的總體內容
32．管理控製審計的主要內容
33．應用控製審計的主要內容
34．網絡控製審計的主要內容
35．安全控製審計的主要內容

第三章 信息係統審計的組織
第一節 信息係統審計程序
36．信息係統審計項目計劃
37．信息係統申前調查
38．信息係統審計實施
39．信息係統審計報告與結果跟蹤
40．獨立式和結閤式信息係統審計程序的差異
……
第四章 管理控製審計
第五章 應用控製審計
第六章 網絡控製審計
第七章 安全控製審計
附錄 信息係統審計法規目錄選編

精彩書摘

　　管理控製審計是信息係統審計的重要內容。審計內容包括：組織管理控製審計、需求分析控製審計、建設管理控製審計和運行管理控製審計。
　　1.組織管理控製審計
　　建設項目組織管理控製審計的要點是，檢查建設單位組織機構的健全性和工作有效性、製度標準的完整性和執行有效性、隊伍建設的實效性。在組織機構管理審計方麵，應重點檢查建設單位組織機構管理控製的有效性，即組織機構的健全性、組織領導的有效性，組織實施的完整性、工作的協調性等。在製度標準管理審計方麵，應重點檢查建設單位的信息係統發展規劃、管理製度、標準規範、設計規範和操作規程建立的完整性、執行的有效性。在隊伍建設管理審計方麵，應重點檢查建設單位的信息化隊伍培養規劃的製定和落實、信息化隊伍綜閤素質的培養和實效、隊伍建設激勵機製的建立和實效等。2.規劃設計控製審計建設項目規劃設計控製審計的要點是，檢查建設單位的發展規劃設計、項目需求分析、業務模型類型設計、業務模型要素及其對信息係統技術架構、功能和性的影響分析等方麵的規範性、閤理性和有效性，以便對信息係統的體係架構和功能性能技術設計提供有效支持。在發展規劃與需求分析審計方麵，重點檢查建設單位信息化發展規劃的目標，內容和措施等與組織職責的符閤性，項目需求分析程序的符閤性和對立項報告的支持度。在業務模型類型設計審計方麵，重點檢查建設單位在需求分析確定信息化業務後，進行業務模型構建的閤理性、完整性和有效性。在業務模型要素分析審計方麵，重點檢查建設單位在確定業務模型及其類型後，分析業務模型要素的完整性和有效性。
　　3.建設管理控製審計
　　項目建設管理控製審計的要點是，檢查建設單位的立項管理、招標管理、實施管理、投資管理、驗收管理等方麵的閤規性、有效性，保障信息係統建設的可靠性和經濟性。在立項管理審計方麵，重點檢查建設單位實施項目立項程序管理、立項報告編製管理、立項評估審核管理等方麵管理的閤規性和有效性。在招標管理審計方麵，重點檢查建設單位實施招標投標、政府采購項目的閤規性和有效性。在實施管理審計方麵，重點檢查建設單位建設思路和原則的符閤性，建設項目責任製的落實情況，以及項目設計、監理、集成、施工、應用研發、係統試運行等監督管理工作的閤規性、有效性。在投資管理審計方麵，審計檢查建設單位實施的建設項目預算執行管理、項目投資概算調整、項目采購閤同管理、項目信息資産管理、項目竣工決算管理等方麵的真實、閤法和效益，促進建設項目的經濟性。在驗收管理審計方麵，重點檢查建設單位實施的建設項目驗收管理在執行建設項目驗收要求，組織單項驗收、初步驗收、竣工驗收等方麵的閤規性和有效性。
　　4.運行管理控製審計
　　運行管理控製審計的重點是，檢查項目建設單位的運行維護管理、業務應用服務、係統運行服務、運維資金管理的有效性和閤規性，促進信息係統的業務應用服務和係統運行服務的質量和水平，促進信息係統組織目標的實現。在運行維護管理審計方麵，重點檢查項目建設單位運維機構管理、運維製度管理、運維人員管理的完整性、有效性。在業務應用服務審計方麵，重點檢查建設單位實施的遠程應用服務、現場應用服務、應用培訓服務、應用知識服務等服務內容的完整性、服務質量的有效性。在係統運行服務審計方麵，重點檢查建設單位實施的係統運行監控管理、係統運維服務管理的有效性，係統運維服務方式選擇的閤理性和管理的有效性。在運維資金管理審計方麵，重點檢查建設單位運維資金預算編製管理、運維資金預算執行管理的閤規性、閤理性和有效性。
　　……

前言/序言

　　2014年10月，《國務院關於加強審計工作的意見》（國發[2014]48號）提齣“推進對各部門、單位計算機信息係統安全性、可靠性和經濟性的審計”。為瞭幫助廣大審計人員組織開展對國傢電子政務信息係統的審計，中國審計學會計算機審計分會組織課題組，編寫齣版《國傢電子政務信息係統審計實務指南》（以下簡稱《實務指南》）。
　　《實務指南》突齣瞭對信息係統的安全性、可靠性和經濟性的審計目標，從信息係統管理控製保障建設項目規劃設計、建設和運行的安全性、可靠性和經濟性，應用控製保障係統承載業務運行和業務信息的安全性、可靠性和經濟性，網絡控製保障網絡係統、存儲處理和機房設施等運行環境的安全性、可靠性和經濟性，安全控製保障係統承載業務信息和係統運行服務的安全性、可靠性和經濟性等四個方麵人手，逐一研究並提齣瞭對信息係統管理控製、應用控製、網絡控製、安全控製各環節的信息係統控製知識和審計實務。全書共提齣瞭215個信息係統控製知識和審計實務知識與方法。
　　《實務指南》共分為七章。第一章國傢電子政務概述：介紹瞭我國電子政務發展及其重要實踐、國外電子政務發展和信息技術發展趨勢與特點。第二章信息係統審計概述：介紹瞭信息係統審計概念、信息係統審計組織與人員、信息係統審計目標、信息係統審計框架、信息係統審計內容。第三章信息係統審計的組織：介紹瞭信息係統審計程序、信息係統審計證據、信息係統審計報告、信息係統審計方法、電子政務信息係統績效評價、信息係統審計法規標準、信息係統審計規範。第四章管理控製審計：介紹瞭管理控製審計概述、信息係統組織治理審計、信息係統需求分析審計、信息係統規劃設計審計、信息係統建設管理審計、信息係統運行管理審計。第五章應用控製審計：介紹瞭應用控製審計概述、政務信息化應用架構審計、信息係統應用技術架構審計、應用功能控製審計、信息資源管理審計、信息係統共享協同審計、應用軟件生命周期審計。第六章網絡控製審計：介紹瞭網絡控製審計概述、信息係統網絡結構控製審計、信息係統網絡通信控製審計、信息係統存儲處理係統審計、信息係統備份係統審計、信息係統機房係統審計、網絡與存儲設備審計。第七章安全控製審計：介紹瞭安全控製審計概述、安全技術體係審計、安全管理體係審計、信息安全監管係統審計、信息係統安全配置審計。
　　為瞭提高《實務指南》的理論和實務指導，中國審計學會計算機審計分會組織來自審計署、浙江省審計廳、山東省審計廳、杭州市審計局、青島市審計局、浙江財經大學和南京審計學院的理論和實務專傢，以及北京中軟國際信息技術有限公司、太極計算機股份有限公司、網神信息技術股份有限公司、成都久信網絡谘詢監理有限公司等相關人員參與課題編寫。具體參與編寫的人員有：唐誌豪、曹洪澤、全寶、馮占國、宋明霞、王彪、李俊、萬建國、周仲利、夏防爾、祝子慶、王丁貴、陳寜、王琪、萬均、姚建榮、石嚮榮、陳琰宏、餘小兵、豐健男、李東、劉川榮、徐媛媛、李暨、楊斌和周廣為等。分會會長周德銘對全稿進行瞭審定。《實務指南》得到瞭劉星、楊蘊毅、劉力雲、鮑國明、徐紅、黃陽發和裴曉寜等專傢的悉心指導。在此一並錶示感謝！
　　由於我們水平有限，疏誤之處在所難免，敬請信息係統審計同行和各界讀者批評指正。

科技前沿與未來展望：信息技術在社會轉型中的角色 本書聚焦於當前信息技術飛速發展背景下，技術創新如何深刻影響並重塑現代社會的治理結構、經濟模式及個體生活。它旨在提供一個宏觀而深入的視角，探討信息技術驅動的變革力量，並對未來可能齣現的技術範式及其社會影響進行前瞻性分析。 --- 第一部分：數字治理的演進與挑戰 本部分深入剖析瞭信息技術在提升政府效能、優化公共服務供給方麵所扮演的關鍵角色，同時細緻梳理瞭數字治理進程中麵臨的復雜挑戰。 一、全球視野下的電子政務藍圖 本書首先迴顧瞭全球範圍內電子政務發展的曆史脈絡與階段性特徵。從早期的信息發布型平颱，到如今強調數據驅動決策和跨部門協同的“智慧政府”模式，技術迭代如何推動政府職能的根本性轉變？我們考察瞭不同國傢和地區在推進數字化轉型中的獨特策略與經驗教訓。重點分析瞭“一網通辦”、“數據共享交換平颱”等核心概念的落地實踐，以及它們在打破“信息孤島”、提升服務效率方麵的成效。 二、數據治理與公共信任的構建 在數據成為核心生産要素的時代，如何有效、安全、閤規地管理海量公共數據，是數字治理的基石。本章詳盡闡述瞭數據治理的理論框架，包括數據標準製定、數據質量控製、元數據管理等關鍵環節。同時，本書探討瞭數據開放與隱私保護之間的內在張力。在提升數據透明度以促進社會監督的同時，如何通過先進的隱私增強技術（如差分隱私、聯邦學習的初步應用）來確保公民個人信息的絕對安全，成為構建新型“數據信任”的關鍵議題。我們還分析瞭應對數據濫用、算法偏見等新興風險的治理路徑。 三、網絡空間安全與主權維護 隨著政府核心業務係統全麵上綫，網絡空間已成為國傢安全的重要邊疆。本部分詳細梳理瞭當前國傢級信息係統麵臨的復雜威脅圖譜，包括高級持續性威脅（APT）、供應鏈攻擊以及針對關鍵信息基礎設施的勒索軟件攻擊。本書超越傳統的防火牆和入侵檢測，側重於分析國傢層麵如何構建主動防禦體係，包括威脅情報的收集、分析與共享機製，以及在雲原生架構下實現零信任安全模型的策略部署。同時，探討瞭數字主權的概念，即一個國傢如何在其管轄的網絡空間內，確立和維護其法律、技術和文化標準。 --- 第二部分：信息技術重塑經濟與産業結構 本部分關注新一代信息技術，如人工智能、區塊鏈和物聯網，如何滲透到實體經濟的各個層麵，催生新的商業模式，並對傳統産業帶來顛覆性衝擊。 一、人工智能驅動的生産力革命 人工智能不再是實驗室裏的理論，而是正在重塑製造業、金融業和服務業的核心驅動力。本書深入分析瞭生成式AI（Generative AI）在內容創作、軟件開發輔助等領域的突破性進展，及其對知識工作者角色的重新定義。在産業應用方麵，我們考察瞭AI在復雜供應鏈優化、個性化精準營銷以及工業物聯網（IIoT）中的實時決策支持係統中的實際案例。此外，本書也嚴肅討論瞭AI帶來的社會經濟後果，如就業結構變化、技能鴻溝加劇以及AI倫理規範的迫切性。 二、區塊鏈技術與去中心化信任體係 本書係統介紹瞭區塊鏈技術的核心機製——分布式賬本、共識機製和智能閤約。我們著重探討瞭區塊鏈在供應鏈溯源、數字身份認證和跨境支付等領域的應用潛力，這些應用旨在消除中介環節，降低交易成本，並提高透明度。書中比較瞭公有鏈、聯盟鏈和私有鏈在不同商業場景下的適用性，並分析瞭大規模分布式應用落地所麵臨的可擴展性（Scalability）和監管適配性挑戰。 三、物聯網（IoT）與萬物互聯的産業生態 物聯網技術正在模糊物理世界與數字世界的界限。本部分詳細分析瞭傳感器技術、邊緣計算與雲計算協同工作，如何為智慧城市、智慧農業和智能製造提供實時感知和精細化管理能力。我們探討瞭在海量設備接入的情況下，如何保證海量數據的實時、低延遲傳輸與處理，以及由此産生的新型安全風險——如何保障數百萬個終端設備的身份安全和通信加密。 --- 第三部分：信息技術與社會倫理的交鋒 技術進步總是伴隨著深刻的倫理和社會考量。本部分緻力於探討技術發展對人類社會基本價值的影響，並呼籲構建負責任的技術發展框架。 一、算法歧視與公平性保障 隨著算法被廣泛用於信貸審批、招聘篩選甚至司法量刑輔助時，算法的“黑箱”特性帶來的歧視性後果日益凸顯。本書通過具體案例分析瞭訓練數據偏差如何固化甚至放大社會不公。我們探討瞭可解釋性人工智能（XAI）的研究進展，以及如何通過審計和驗證機製，確保算法決策過程的透明度、可問責性和公平性。 二、數字鴻溝的深化與包容性創新 盡管技術普及率不斷提高，但不同地區、不同年齡群體在獲取和使用先進信息技術方麵的差距依然顯著，這可能加劇社會階層固化。本書分析瞭數字鴻溝在基礎設施接入、數字素養和應用能力三個層麵的錶現。它倡導“包容性設計”理念，強調技術開發和政策製定必須將弱勢群體的需求納入考量，以確保技術進步能夠普惠大眾。 三、信息繭房與認知安全 社交媒體和個性化推薦算法在提供信息便利的同時，也可能將用戶鎖定在“信息繭房”中，加劇觀點極化。本章探討瞭信息傳播模型如何被操縱，以及虛假信息（Fake News）和深度僞造（Deepfake）技術對社會共識形成的破壞性影響。我們審視瞭平颱責任、內容審核機製的有效性，以及提升公眾媒介素養在維護認知安全中的長期價值。 --- 結論：麵嚮可持續發展的技術未來 本書最後總結道，信息技術為解決人類麵臨的重大挑戰（如氣候變化、公共衛生危機）提供瞭前所未有的工具，但其應用絕不能脫離審慎的倫理考量和社會責任。未來的技術發展必須以人為本，追求“可信賴、負責任且可持續”的創新路徑。本書旨在為政策製定者、技術開發者和關注社會轉型的各界人士，提供一個全麵而批判性的思考框架。

評分☆☆☆☆☆

當我真正拿起這本書，翻閱其中的篇章，首先感受到的是一股撲麵而來的理論深度與實踐精煉的完美結閤。它並非空泛的理論說教，而是將復雜的計算機審計概念，通過生動具體的案例和清晰嚴謹的邏輯，呈現在讀者麵前。對於我這樣一個在審計領域摸爬滾打多年的從業者來說，書中對電子政務信息係統各類風險的辨識、評估以及相應的審計策略的闡述，無疑具有極高的參考價值。尤其是在大數據、雲計算、人工智能等新興技術日益滲透到政務係統中的當下，如何運用新的審計技術和方法來應對層齣不窮的安全威脅和管理難題，是擺在我們麵前的重要課題。我期待這本書能夠提供一些前瞻性的指導，例如如何利用數據分析技術來發現潛在的舞弊行為，如何對雲計算環境下信息係統的安全性進行評估，或者如何在新興技術應用過程中防範和應對數據泄露等風險。同時，書中對中國電子政務發展曆程中的審計實踐的總結，也為我們提供瞭寶貴的經驗藉鑒，讓我們能夠站在前人的肩膀上，更好地推進電子政務審計工作。

評分☆☆☆☆☆

這本書的封麵設計，簡約而不失專業感，深邃的藍色背景搭配燙金的標題，立刻在書架上吸引瞭我的目光。它透露齣一種嚴謹、權威的氣息，讓人不由自主地想要翻開一探究竟。我尤其對“國傢電子政務信息係統審計實務指南”這個副標題感到好奇。在當前數字化浪潮席捲的時代，電子政務的重要性不言而喻，而信息係統的審計更是保障其安全、閤規、高效運行的關鍵。這本書的齣現，無疑為從事相關工作的專業人士提供瞭一個重要的參考。我設想，書中會詳細闡述電子政務信息係統的構成要素、運行流程，以及在審計過程中可能遇到的各種風險點和挑戰。同時，“中國計算機審計研究報告2015”的標注，也暗示瞭這本書不僅是對實務的指導，更包含瞭對過往經驗的總結和對未來趨勢的洞察。2015年的報告，或許能為我們理解近年來電子政務審計發展脈絡提供一個重要的曆史坐標。整體而言，這本書給我的第一印象是厚重、專業，充滿瞭探索的價值。

評分☆☆☆☆☆

從另一個角度來看，這本書的結構布局也給我留下瞭深刻的印象。它似乎並非簡單地羅列條目，而是按照一個邏輯清晰的脈絡，層層遞進地引導讀者進入電子政務信息係統審計的專業世界。我推測，開篇可能會對電子政務的基本概念、發展現狀以及信息係統審計的意義進行鋪墊，為讀者構建起一個宏觀的認知框架。隨後，書中很可能會深入到具體的審計內容，例如對係統設計、開發、運行、維護等各個環節的審計要點和技術方法進行詳細解讀。我尤其關注書中是否會探討如何對國傢層麵的電子政務平颱進行整體性審計，以及如何衡量和評估其社會效益和經濟效益。另外，“實務指南”的定位，意味著書中必然充滿瞭可操作性的建議和指導，例如審計計劃的製定、審計證據的收集與分析、審計報告的撰寫等，這些都是審計工作的核心環節。而“研究報告”的部分，則可能為我們揭示一些深層次的問題，例如電子政務審計在技術、人纔、法律法規等方麵存在的挑戰，以及未來可能的發展方嚮。

評分☆☆☆☆☆

當我將目光投嚮這本書的封底，上麵可能印著一些作者的簡介，或許還有一些行業專傢的推薦語，這些都進一步增強瞭我對這本書內容的期待。我傾嚮於認為，這本書的語言風格會是嚴謹而專業的，但又不乏清晰易懂的錶達。它會避免使用過於晦澀的技術術語，而是用通俗易懂的語言解釋復雜的概念，讓不同背景的讀者都能有所收獲。我設想，書中會對一些重要的審計原則和方法進行重點強調，例如風險導嚮審計、穿行測試、實質性測試等，並結閤電子政務信息係統的特點，給齣具體的應用指導。同時，書中或許還會包含一些圖錶、流程圖等可視化元素，以幫助讀者更好地理解復雜的審計過程和係統結構。而“中國計算機審計研究報告2015”的部分，則可能包含一些統計數據、趨勢分析、案例研究等，為讀者提供更具說服力的論據和更深入的洞察。總的來說，這本書給我一種既有深度又有廣度，既有理論又有實踐的全麵感。

評分☆☆☆☆☆

想象一下，這本書的扉頁上，可能印著無數中國計算機審計專傢的心血與智慧。它不僅是一本操作手冊，更是一份沉甸甸的知識饋贈，是對中國電子政務發展曆程中審計實踐的係統梳理和深刻反思。我期待在書中找到關於審計標準、審計流程、審計工具等方麵的詳盡闡述。特彆是對於那些在實際工作中遇到瓶頸的審計人員來說，書中提供的解決方案和實踐案例，無疑是雪中送炭。我很好奇，書中會如何解析信息係統審計在防範腐敗、提高政府透明度、優化公共服務等方麵的作用。同時，作為一份“研究報告”，它或許還會觸及一些更具前瞻性的議題，例如如何構建一個更加智能化、自動化的審計體係，如何應對日益復雜的網絡安全威脅，以及如何在新時代背景下，不斷提升電子政務信息係統審計的科學性和有效性。總而言之，這本書在我眼中，是一個寶貴的知識庫，一個充滿智慧的導師，一個指引方嚮的燈塔。