信息部主管日常工作内容(推荐16篇)
部门:信息部岗位:主管
一网络
1.通讯设备(交换机、路由器等)安装维护,机房室内温度控制。
2.网络室及公司内部网络信息安全保障。
3.电话移机安装,相关业务办理。
4.新增网络电话线路安装。突发性网络,电话故障维修。
5.安防监控网络设备每日检查。
6.网络之初的规划和结构设计并施工。
二 电脑及外设
服务器安全检查、保养、安装
公司有工作站电脑85台,硬软件安装、系统管制、日常维护。
打印机、传真机、扫描仪等安装,更换耗材,故障维修。
公司相关活动时照相机、摄像机、投影仪使用配合。
三 软件
GSP药品交易信息软件根据质量管理要求按岗位职责设置不同操作权限。
2。操作等问题造成的数据修正。
3对新晋员工软件操作培训。
4每日数据备份与优化整理。
其他各类软件的安装、维护、培训。
软件更新、升级服务。
为企业信息化发展提供更便利的软件服务。
四 盘存、移库审核
1每季度的物流部商品盘点,根据盘点原始表,在GSP软件里进行盈亏操作,并对盘点表进行保管。
2每日物流部移库单审核并记录,盘点时移库权限锁死。
五 卫生
定期打扫弱电机房。
六 日常学习内容
关注计算机信息发展,新软硬件技术的学习
争取与时俱进。
七 档案室
安排档案员工作进度,检查电子档案建立情况。
督促各部兼职档案员文件搜集,整理工作,配合信息部档案员提交文件。归纳解决电子档案建立过程中问题。
信息部人员对信息的保密。
八 基建工作
09年6月至今作为基建小组成员
1负责公司装修工程材料收发工程验收基建档案建立
九 信息部自身人力管理
关于信息的内容
信息的内容, 是指信息稿件所表达、传递的意思。就一般工作实践来看, 信息的内容主要包括但不限于以下六个方面: (一) 本级党委贯彻落实中央和上级党委决策部署的具体行动和措施; (二) 本级党委有特色、有亮点工作; (三) 本级、本地区重大紧急情况; (四) 本级部门、下级党委亮点性、特色性工作; (五) 基层干部群众的利益诉求和需党委关注解决的实际问题; (六) 外埠情况、互联网动态。从服务对象看, (一) (二) (三) 是呈中央和上级党委领导的, (三) (四) (五) (六) 是呈本级党委领导的, (四) 也可发布供本级部门、下级党委交流参考。有人说“党委信息工作没深没浅、没边没落, 大有可为。”意思是说, 党委信息可报优也可报忧, 可预警研判也可调研总结, 可上传也可下达;凡是有益于党和人民的事业、有益于推动工作, 需要领导知道、领导需要知道的, 都可以成为党委信息的内容。当然, 有些内容不宜成为党委信息的内容, 如请示、报告性事项, 领导的政务活动、指示、要求等。
那么, 如何更好地挖掘、把握这些内容?对信息工作者而言:一是在角色定位上, 要努力当好党委的“传声筒”、“宣传员”、“耳目”、“参谋”。对上服务, 要培养“替党委领导向中央和上级党委报告工作、报告成绩”的岗位自豪感、严肃感;对本级和下级党委服务, 要培养“替党委领导查情访实、掌握情况”的岗位责任感、使命感;想领导之所想、报领导之所需。总之, 就是要围绕本级党委展开, “像领导一样思考”, 为所当为、所为为当。二是在信息点、时效性的把握上, 要时刻重视学习、调查研究。坚持每天读书看报看新闻, 随时了解掌握中央和各级党委决策部署、社会热点、难点, 超前谋划, 提早准备, 做到反应迅速、适用对路。经常性开展灵活多样、快捷方便的调查研究, 开阔视野, 丰富阅历, 时刻注意搜集信息、发现信息、分析信息, 做到触角深、角度广、选题准。三是在信息源的培养上, 要坚持“开源”、“灵活”。做好信息工作, 不能“等”、“靠”, 要主动开辟信息源。除通过工作途径了解掌握信息外, 要善于从党委文件、领导讲话、经验材料中发现和挖掘信息, 做到见多识广、反映灵敏、跟进迅速。四是在工作的着力点上, 要分清主次、突出重点。信息涉及方方面面, 在采编的时序上要有轻重缓急, 在稿件的调度组织上不能平均用力。要围绕党委工作的重点、领导关注的热点、群众关心的焦点、工作推进的难点, 下大力气优先报大事、要事、急事、难事, 在此基础上, 再及其他。
关于信息的形式
俗话说“内容大于形式”。从哲学意义上讲, 此言不谬。但就信息工作而言, 形式的重要性丝毫不逊于内容, 他直接影响甚至决定着内容的表达。信息的形式, 包括修辞、语法、篇幅、语言风格等多个方面。这些问题貌似简单, 但往往为人所忽视, “因文害意”的情况屡见不鲜。具体而言, 要注意四忌。
一忌混同于新闻稿创作。在功能上, 信息工作与新闻宣传有相似之处, 即传递“信息”;但写法上信息更讲求准确简洁、主题突出。新闻一般要有时间、地点、人物、起因、经过、结果等要素, 而如无特殊需要, 信息可只写“事”, 而不论其他。如, 某某局召开会议研究部署工作。见报的稿子一般这样写:某年某月某日, 某某局在某地召开某某会议, 研究部署某项工作;某某领导出席, 某某同志参加, 某某领导讲话, 某某方面作何反应;该项工作具有何种意义, 云云。而反应在信息上, 仅需说明某某局对某项工作作出部署, 一二三四……即可。笔者认为, 党委信息的写法应着重把握以下几点:一是要体现党委意图与主张, 淡化个人色彩。反映领导需要知道, 需要领导知道的信息, 而不是让领导在信息中“看到自己的影像”。二是要在“思想性、可读性、针对性、实用性”上下功夫, 不必交代无关紧要的细节。上面关于会议的例子, 反映在信息上可以这样写:标题“某某局强化措施做好某某工作”, 正文将会议强调要求的具体措施列明即可, 而不必交代该项会议的具体议程。三是摒弃华丽的修辞, 确保准确、平实、庄重、简洁。
二忌阐发意义、论述重要性。充分认识意义、重要性等教导性语体, 一般应用于领导讲话稿、下行公文中。无论哪种信息, 都是给领导看的, 属上行文;而教导领导提高认识, 往浅了说就是没有考虑信息受众的层级、见识、感受, 往深了说就是没有摆正自己的位置, 必然招致反感。如确有必要论述其深远意义、重要性, 也要注意表述方式, 可用“对……讲产生重要促进作用”、“有利于……”等句式。
三忌评价上级、空表决心。对上级进行评价, 一般有主体、场合、角度、程度、程序等要求, 应慎之又慎。在信息中对上级进行评价, 不仅无益而且无用。对上级的评价, 除赞扬性、肯定性外, 不会也不能有其他语句, 本身无太多信息含量。领导需要的通过信息获得反馈、看到下级的行动, 而不是赞美和赞同。针对上级党委的决策部署、领导指示要求、采取的具体行动, 本身就是一种“表态”;如果没有实际举措, 而空表决心、空喊口号, 说得再多、再动听, 信息的作用还是没有发挥出来。
四忌长篇大论、上纲上线。信息最大的特点就是短平快, 及时、明确。而有的信息洋洋洒洒千余言, 有点有面, 有理论有实践, 兼顾宏观与微观。单就文章本身而言, 堪称美文。就信息工作而言, 则是大而不当、文不对题。从各级党委信息的实践来看, 刊登出来的信息一般在300字左右, 长不过500字 (当然, 有的信息刊物可刊登2000字的调研、综合性文稿, 毕竟不是常例) 。为提高信息采用率, 方便上级采编信息, 首先应该在控制信息篇幅上下功夫。另一方面, 与长篇大论相伴随的, 往往是将一项工作、一个具体事件无限拔高, 动辄冠以落实科学发展观、构建和谐社会的名义, 落脚于促进经济社会发展、维护国家长治久安, 好像非此不能突出其重要、非此不能彰显其意义。胸怀全局、着眼长远、见微知著的作风和品格, 应予提倡。但这更多地是从信息工作者的气度、眼界方面考量的, 而不能据此在信息中“扯虎皮拉大旗”。
错综复杂的信息化管理机构
日本的经济产业省一直主管计算机等高科技产品。最开始,上世纪60年代计算机萌芽时期,经济产业省为了保护国有企业,对图谋进入日本国内的IBM进行管制,形成国有企业联盟,培育了日本国内的IT产业,成为一段佳话。但是,当时的计算机虽说是通信网络,也只能联接数据专线或者部门内线而已。
上世纪70年代以来,随着银行联网等代表性社会基础设施平台的出现,管辖通信行业的总务省开始涉足计算机产业管理。90年代进入互联网时代,计算机与通信的分界线渐渐模糊,曾经称为信息技术(IT)也渐渐被改成信息通信技术(ICT)。这样一来,经济产业省与总务省所管辖的领域出现了部分重合,在政策制定、财政预算等方面产生了双重结构。
此外,日本还有旨在振兴科学技术的文部科学省,分别设有文部科学大臣与科学技术担当大臣。例如,尽管计算机这一高科技产品的产业是经济产业省培育的,但是在2009年的政府部门业务分工中,高端超级计算机开发由文部科学省掌管;国家整体的ICT战略由内阁府的IT战略本部管理,名义上的部长是首相,科学技术担当大臣来兼任副本部长(图1)。
在这样一个复杂的组织机构下,难以有一个明确的主导推进的信息化政策。而其实有些国家设立信息通信部委进行对IT产业的综合管理,但是日本官僚激烈的圈地战是不允许出现这一类似机构的。所以目前关于日本的信息化政策,一直是由势力较强的总务省与经济产业省两大机构持续相争。
从新年度预算看两省的平衡机制
总务省提出2011年度预算案的信息通信项目总额1375亿日元与2010年度相同。其中,ICT主要项目的总预算共有1086.7亿日元(表1)。
如表2所示,经济产业省预算总额为970亿日元。由于已经完成的部分项目放入到修正预算,所以从总额来看,反而经济产业省总额较大,但是与总务省预算没有较大的差距。
从两表看来,总务省与经济产业省在预算上尽管都有大量项目,但是在总额上保持了绝好的均衡机制,总预算额的差距仅有10%。或许是对财务预算编制工作人员有某种特殊要求,但是从国民或IT行业角度来看这样的预算似乎是刻意保持着平衡。
在信息化政策上争相代表其它省
从总务省与经济产业省的ICT预算项目来看,还存在部分其它省所负责的领域。
总务省预算中:
◎未来学校(文部科学省)
◎医疗健康信息互联平台(厚生劳动省)
◎儿童色情网站过滤(警察厅)
◎家政服务机器人技术(厚生劳动省)
经济产业省预算中:
◎医疗信息化(厚生劳动省)
◎生活助理机器人(厚生劳动省)
◎航空系统基础技术开发(国土交通省)
最为明显的是医疗信息化领域,总务省与经济产业省都插足其中。两者都有类似个人医疗保健信息共享的预算。家政服务机器人与生活助理机器人只是字面不同,意思却是一样的。
总之,围绕IT政策的日本两大政府机构——总务省与经济产业省之争仍在持续,且两大机构不断地插足其它机构涉及信息化政策的财政预算,但是在年度预算方案中,却不约而同地采取平衡机制。
1.协助选址开发,进行现场查看工程条件并作跟踪落实;
负责新老门店工程条件确认,并追踪选址同事落实工程技术条件。
2.按公司营建要求进行厨房规划、组织设计交底并协助跟踪设计就图纸修改进度;
3.执行公司营建标准,并以此要求施工各专业厂商,确保工程按质按期完成,并符合营运使用的要求,负责新店项目的施工管理、工程进度追踪、质量控制,成本控制、追踪燃气工程、消防工程进度追踪等项目管理的全部工作;负责旧店大小改造项目施工管理、进度管理、质量控制、成本控制的全部工作。
4.配合其它部门完成必要的工程专业对接工作并落实。
5.做好项目进场前预算工作,严格控制工程造价、审核工程量,并按实际工程量进行审核。
负责所管辖项目的预算制作,预算初审、工程量审定、决算制作等,严格控制公司建设成本。
6.做好项目管理过程中的档案整理工作,保证开业门店资料齐全、顺利交接。
工程主管工作职责21、制定和完善各类设备的操作规程及维护保养制度,监督检查辖区公共设备设施维修养护工作,并做好巡视记录;
2、建立各类设备设施资料的档案;
3、制定本部门各项工作计划,并组织实施;
4、负责装修申请方案的审核,并与业主沟通,使其装修方案符合相关规定的要求;
5、负责对装修现场的控制,组织人员做好装修巡检工作;
6、热情接待业主的工程投诉,并跟进协调处理,做好记录;
7、负责本辖区的维修工作,监督检查维修完成情况,对列入计划的维修实施跟踪管理。
工程主管工作职责31、负责公司工艺技术和工艺管理工作,组织制定工艺技术工作规划,负责工程部门工作的开展及落实
2、负责公司技术、工艺管理控制工作,处理生产中出现的技术、工艺问题,下达设计、工艺等技术任务
3、负责对内部设计文件、过程策划文件、工艺文件进行审核或会签
4、参与新产品工艺评审和工艺路线的制定,输出准确完整的图纸,审核及技术实施、指导监督,检查和协调工作
5、负责组织实施生产工艺分析及工艺改进工作,提高效率,降低成本,持续改进制造过程质量
6、监督、检查、纠正现场工艺纪律,确保工艺执行的有效性
7、解决生产异常,参与处理产品出现的技术问题和生产重大质量事故的处理
8、负责新样品及变更的展开及质量确认工作
9、做好工艺技术资料的制定、归档,组织工艺人员创新,领导新工艺、新技术的试验与研究,落实工艺试验结果并推广应用,积极开展技术改进工作,落实技术改进方案与措施,不断提高工艺技术水平
10、负责部门人员工作考核,各项职责组织实施,并对完成情况督促、审核
11、及时完成上级领导交办的其他工作经验
工程主管工作职责41、负责对景观工程的全面管理工作。
2、制定景观施工计划,并组织实施。
3、组织景观施工单位的考察及评审;参与景观工程的招投标及合同签定工作。
4、组织景观工程的图纸会审,整理会审成果并落实。
5、负责景观工程质量、进度、安全控制及各种验收工作及对相关单位的考核。
6、协同施工单位根据合同及公司总体布置情况编制施工总进度计划,审查工程施工组织设计,负责控制景观工程项目的现场施工进度,确保工程进度计划的完成。
7、根据公司批准的景观工程项目施工预算书,严格监督控制景观工程项目施工成本,参加现场的经济签证、技术核定单、认质单、认价单的审查确认,确保景观工程项目成本控制目标的实现。
8、协助设计部完善并优化图纸设计工作。
9、组织及督促水、电等专业工程师完成景观施工中水、电等工程内容。
10、完成上级领导安排的其他工作。
工程主管工作职责51、设备发生故障及时组织检修,发现隐患及时组织处理,做好技术把关工作,保证所管辖系统设备处于优良的技术状态
2.在领导下负责商场所有设备、设施的维修、保养,商户的各类报修工作。
3.制定部门的计划,包括工程维修保养预算,设施设备管理程序及制度,工作内容,备品备件申购计划,能源管理措施,外收工程合同计划及安全,环保等管理工作。
4、审定及检查各专业工作计划的制定与执行,包括长、短期设备维修方案及机电设备操作规程。
5.建立工程部各类资料管理制度,以符合档案管理的要求。
6.检查各承包商的工作并作出正确评估,以作为下设备外判的参考依据。
7.制定设备管理安全工作制度及突发事件应急处理程序。
8.检查和签署下属各类工作报告并制定相应措施以完善。
10.负责工程部管理人员的管理培训,制定培训计划和组织实施以提高整体管理水平。
___处理客户或其他部门对本部门的投诉。
12.监督及检查属下的行为、纪律,确保员工的行为规范符合管理处要求。
16.定期向领导提交月度、工作报告及计划。
工程主管工作职责61、在总经理的领导下,负责监督管理工程施工执行情况,并对各项情况进行分析提出预警或调整建议,协助计划的推进与完成;
2、负责洽谈、评估、监督工程项目,组织对外包工程的质量验收工作;
3、负责工程内部质量、安全文明、施工工艺等标准化建设,对接施工队、监理单位、甲方管理人员等按公司质量要求完成工程建设;
4、负责施工难题研究及处理;
5、对各类工程返修等进行分析,未客户关系管理及设计、工程、销售等提供经验教训及改进意见;
6、参与工程节点验收工作,协助各项目完成竣工验收;
7、负责部门制度文件、管理方案的起草与修订;
8、对本部门人员每周工作情况的考核及下周工作计划的审核工作;
9、定期召开本部门工作会议,会议结束后要对本部门工作作出总结;
10、及时向总经理汇报工作;
工程主管工作职责7
在工程部经理的领导下,负责商场工程部所有设备设施工作,掌握设备的正常运行和日常维修基础工作,确保设备设施的正常和安全运作;
配合工程部经理做好商场的接管和验收工作;
根据工程部经理的要求,监督商铺的装修工程,组织和协调相关人员密切配合,保证工程符合规定的要求;
协助工程部经理制定设备维修、技术改造和设备更新等计划,在执行中如发生问题及时向工程部经理报告,并能及时沟通协调处置;
2、负责行政部相关事务的管理协调、办公室环境管理、行政类固定资产管理、安全管理;
3、负责公司商务接待统筹安排,与相关政府、机关、事业单位保持良好沟通对接;
4、负责公司行政档案管理、各类商务证件资质的申报、续签等档案管理;
5、负责公司宿舍、安保、清洁、电力、维修保养等后勤保障管理;
6、负责公司差旅管理、办公用品采购等及公司各项行政费用管控;
7、负责信息化及网络建设管理;
1.1计算机系统落后,跟不上时代
近两年来 , 微软公司 不断更新 了其在计 算机领域 的WINDOWS系统。但是,据市场调查公司Net Market Share所公布的数据显示,Windows 7目前在计算机操作系统市场的占有率高达55.99%,超过了Windows 8和8.1的总和。对于2015年夏季即将到来的Windows 10系统更新,用户是否能够按时进行系统升级,微软公司表示压力巨大。毋庸置疑,若用户不选择更新, 依然坚持使用旧版本的操作系统,由于存在系统漏洞与后门得不到及时修补,这就为黑客入侵、病毒入侵埋下了巨大的隐患。
1.2网络固有的开放性
开放性是网络固有的特征。在互联网高速发展的今天,随着各类旅游网、购物网、婚恋网、学习网、投资网、招聘网等网站的建立,许多人已经越来越习惯通过网络进行各种人际交流、情感交往与资金交易。另外,在网络时代,人们使用微信支付、支付宝支付的频率越来越高,尤其是年轻一代,他们经常在网络游戏中使用游戏货币进行虚拟交易。由于缺乏网络安全意识,他们的个人信息与资金财产经常受到极大的威胁。
1.3互联网企业容灾能力较差
2015年5月27日下午,支付宝出现长达2个小时的大规模瘫痪。在事故发生的2小时内,国内很多支付宝用户在PC端和移动端均无法转账付款。针对此次事故,支付宝方面对外公布发生事故的原因是“光纤被挖断”。无独有偶,仅仅时隔一天的时间, 2015年5月28日上午11点,携程网出现了持续12小时的宕机故障。最终,携程网站直至当晚11时才得以恢复正常,而携程官网给出的原因就是“员工错误操作”。两次严重的网络安全事故都反映出互联网企业在容灾能力上的漏洞。
2对我国网络与信息系统内容安全现状的一些认识
2.1虽然成绩喜人,但问题仍然堪忧
近几年来,随着政府与国内众多网络厂商的共同努力,我国互联网和信息化工作取得了显著发展成就。据统计,截至2014年12月底,我国网站总量保持规模化发展,为364.7万个,网站使用的独立域名为481.2万余个,互联网接入服务商达1068家, 网民规模达6.49亿,手机网民规模达5.57亿,互联网普及率达到47.9%。成绩是喜人的,但是我们应该看到,在互联网和信息化工作全面开展的同时,网络与信息化的迅猛发展也带来许多网络安全问题,例如有意或无意地修改或破坏系统;利用网络的互联性与匿名性,散布虚假信息;制造钓鱼软件,实施网络诈骗, 窃取他人资产;利用木马程序非法收集个人信息,如家庭住址、 通话记录、银行账号,甚至交易密码等,并公开叫卖。2015年5月,国家互联网安全中心等机构联合发布了2015年《中国移动支付安全绿皮书》,报告数据显示,在2015年第一季度中,国内支付购物类恶意程序达到1147个;接到网络诈骗报案4920例, 其中手机用户报案1147例,报案总金额为831.8万元,人均损失7252元。
2.2起步晚、发展慢,处处受制于人
不可否认的是,相对于西方发达国家的网络发展水平而言, 我国在网络基础设施建设、网络专业人才教育、网络技术研发等方面起步都要晚很多。当国内一些网络技术公司发展成型,需要进一步扩展壮大的时候,却发现国内的网络市场早已经被外来厂商所占领,若想重新进入市场和获得用户的认可需要付出艰苦的努力。同时,我国网络安全技术大大落后于国际先进水平,始终处在世界网络安全产业链的低端。虽然经过几年的发展,我国的网络安全技术得到了显著的提高,但仍不乐观。例如,我国网络安全领域研发的商品品种还不够广泛,质量也不能完全保证。另外,我国网络安全技术在国产化自主可控研发过程中依然面临着非常多的难题,而这些难题绝大多数需要外来厂商帮助解决,对外来厂商的依存度很高,存在着严重的安全隐患。造成如此现状的原因主要有:部分地方政府及企业用户对国产网络安全技术的不信赖;互联网企业创新意识薄弱,容易走跟随战略;各部门、 各行业、各地区间互通性较差;研究的网络安全技术大多处于示范阶段,商业化应用不足等。
2.3专门的信息安全人才缺乏,质量也有待提高
近年来,随着网络时代的迅猛发展,网络安全存在不少的问题。因此,伴随网络安全问题,市场对信息安全专业人才的需求越来越大。据中华英才网2014年的就业报告显示,我国现有符合新型网络人才要求的技术型人才缺口人数就高达60万。另外, 高校信息安全专业人才教育与企业的实际需求存在错位,主要在于高校开设的信息安全专业往往侧重于信息安全基础理论知识的讲解与传授,知识更新速度以及职业技能操作远远落后于时代进步与技术更新,使得大部分毕业生所掌握的信息安全技术过于陈旧,缺乏实际操作技能和经验,无法满足市场需求。
2.4网络安全管理工作较弱,网络安全立法、执法方面存在漏洞
长期以来,我国在网络安全管理工作层面,一度存在管理体制分散、管理力度不够等问题。此外,与西方发达国家相比,我国还没有对网络安全的立法、执法有严格的制度标准,仅靠一些民事法规作为法律手段。在此背景下,用户一旦遇到网络安全事故,他们就无法拿起有力的法律武器来维护、保障自身应有的权利,即使采取民事诉讼手段,获取赔偿的胜诉率也不大。总而言之,我国的网络安全管理工作无法适应当前网络时代的发展需要。
3关于我国网络与信息系统内容安全如何健康发展的几点建议
3.1继续深化网络安全的宣传工作
网络安全的宣传工作是有效防范网络安全事故的重要工作。 我国人口众多,虽然绝大多数省市的各级公安单位、政府单位以及学校单位都已经普及了相关的网络安全知识,并制订了网络安全事故的应急预案。但是,由于网络安全宣传力度不够,甚至宣传工作出现了“走形式”“跑马灯”等不良做法,导致各省市每年依然存在数以万计的网络安全事故,以此造成的财产损失也非常巨大。为此,网络安全的宣传工作显得尤为重要。
2015年6月1日,由中央网信办、中央编办、教育部、科技部、工业和信息化部、公安部、新闻出版广电总局、中国人民银行、共青团中央、中国科协共十部门联合主办的“第二届国家网络安全宣传周”启动仪式在中国科学技术馆举行。宣传周期间, 中央电视台《焦点访谈》《今日说法》《第二届国家网络安全宣传周特别节目》《佳片有约》等节目相继做了宣传工作。此外, 第二届国家网络安全宣传周的官方网站、官方微信也通过各种途径积极进行辅助宣传工作。在未来几年,我国政府将继续深化网络安全的宣传工作,这已经成为新时代下我国网络技术发展的必然要求与必然趋势。
3.2继续提高网络安全事故应急处理协调能力
通过2015年5月27日支付宝宕机事件以及5月28日携程网瘫痪事件,虽然二者发生事故的原因不同,但我们可以看出, 当前我国互联网企业还没有建立严密的信息安全体系,并且没有很强的应急处理协调能力。2015年5月27-28日,以“智能网络 •安全护航”为主题的“2015年中国计算机网络安全大会(第12届)”在湖北省武汉市召开。此次会议再次重申了对网络安全事故应急处理协调能力的重要性。
3.3进一步加强高校信息安全专业人才体系建设
确保我国网络与信息系统内容安全的健康发展,最关键的就是信息安全专业人才的培养,而信息安全专业人才的培养,最关键的就是进一步加强高校信息安全专业人才体系建设。
第一,制订信息安全专业人才的培养标准。尽快制订信息安全专业一级学科博士和硕士学位基本要求、本科专业教学质量国家标准、职业院校网络与信息系统安全专业教学标准,以促进网络与信息安全人才建设的体系化、规模化、系统化,保证人才质量。
第二,探索信息安全专业创新人才的培养机制。高校应积极采取“校企联合”的方式,通过建立实习基地,统筹安排网络与信息安全类专业学生到国内、国外参加学习、交流,按照企业的指定需求协同培养人才。
第三,与网信办、教育部积极沟通,共同制订信息安全专业人才培养目标、共同开设相关课程和编写教材、共同实施培养过程、共同评价培养质量。同时,依靠国家提出的最新计划与要求, 努力培养出更多的信息安全专业人才。
第四,加强信息安全学科的师资队伍建设。信息安全专业是一个新兴的交叉专业,做好人才培养工作,师资队伍是关键。因此,高校要定期组织信息安全学科的青年骨干教师进行业务培训与考核评价,必要时与企业联合举办学习交流活动,让他们到知名互联网企业参观学习或由知名企业的信息安全专家对其培训指导,以不断提升他们的教学能力与职业素质。
第五,加强信息安全学科的经费投入与基础设置建设。费投入与基础设置建设是进一步加强高校信息安全专业人才体系建设的物质基础。
第六,鼓励学生积极参与国际网络与信息安全人才竞争。近两年来,世界各国对网络与信息安全人才的需求竞争越来越激烈。很多发达国家提出了非常优厚的条件吸引我国的网络与信息安全人才去国外学习。针对于此,我国也应通过各种人才发展计划,一方面留住国内人才,另一方面吸引国外高端人才到中国来参加工作,从而进一步推进我国网络与信息安全工作稳步进行。
3.4进一步规范网络安全标准化工作
网络安全标准化工作是将技术、人才、管理等要素最终科学的、有效的汇集到实施层面的重要手段,对实现国家网络安全保障具有重要意义。当前,网络安全标准化工作已经成为网络安全工作能力提升的助推器、耦合器以及技术创新的重要手段,更是对我国国家安全和社会持续、健康发展具有重要的意义。
第一,进一步加强网络安全标准化顶层设计,在处理问题时要从问题的本质出发,要做好顶层设计,全面推进网络安全标准工作的科学性、合理性。
第二,进一步推进关键标准的制修订工作。据国信办统计, 截至2015年4月,全国信息安全标准化技术委员会共组织申报信息安全国家标准290项,其中284项已获批立项,正式发布国家标准149项。这其中有部分标准对我国网络安全体系建设具有重要的作用,需要标准化人员具有与时俱进的工作态度,严谨、 准确、及时地对那些与网络时代发展不符的旧标准进行修订。
第三,进一步加强标准的实施力度与宣传力度。标准的效果还在于实施,而实施的力度与标准宣贯力度有很大关系。在当前各种新媒体蓬勃的时代,更多应用各类新媒体平台来丰富标准的宣贯和传播途径,从标准制修订征集意见开始,加大宣传和影响力度,建立广大民众对“国家网络安全标准”的品牌认可。
3.5加强信息存储安全技术的研发与创新
第一,加强存储控制芯片的研发与创新。目前,无论是国际市场,还是国内市场,存储控制芯片尽管种类繁多,但绝大多数的应用环境都比较单一,工艺水平也不高。即使与西方发达国家相比,我国的存储控制芯片技术水平也与西方发达国家相比差距极小。因此,我国芯片企业必须抓住这个历史机遇,积极通过国际合作、引进吸收等方式,快速驶进世界存储控制芯片的快车道, 并在世界范围内站稳脚跟,并赢得一席之地。
第二,加强存储信息加密技术的研发与创新。一般而言,存储信息加密主要通过信息源加密和透明存储加密两种方式进行。 但是,信息源加密存在很大缺陷,用户体验性差;而我国各个行业领域使用的计算机系统都是来自于国外,透明存储加密也不能有效防御系统漏洞和数据库软件后门。为此,我国信息安全设备厂商应积极开拓创新,研发适于我国网络现状的存储信息加密技术。
第三,加强结合生物密码的身份认证和访问控制技术的研发与创新。生物密码包括生理特征密码和行为特征密码。生理特征如使用者的指纹、掌纹、视网膜、虹膜、面像、人体气味等;行为特征如使用者的叩击节奏声纹、笔迹、行走步态等。与生理特征相比,基于行为特征的身份识别和访问控制,具有更强的安全性和隐蔽性,可以提高个人信息存储的安全。
参考文献
[1]宋今.新形势下加强我国网络与信息安全的思考[J].河南社会科学,2014.
由近几年的中考语文试题可以看出,命题人更加注重对考生的语文综合能力的考查,注重发掘考生的创造能力,在设计试题时注意设置情境,使试题内容更加贴近现实生活。因此,能较好地体现这一宗旨的表格分析题越来越受到中考命题者的青睐。这类试题要求考生根据图表内容,挖掘某些隐含信息,分析相关材料,或对材料进行综合性评价。
【解题策略】
解答表格分析题要注意四个方面的问题:1. 注重整体阅读。对这类考题,应当先对文字、图表等有一个整体的了解,把握主题。要通过整体阅读,搜索出有效信息。2. 重视数据变化。数据的变化往往说明了某些问题,而这可能正是这一材料的重要之处,也是提炼出观点的关键。3. 注意图表细节。不能忽视图表中的一些细节,因为细节往往起提示作用,如图表下的“注”等。4. 把握考题要求。根据考题要求回答问题,才能做到有的放矢,而且考题要求往往对我们思考问题有一定的提示作用。5. 简要归纳概括。解答表格分析题一般都需要归纳概括。要在认真分析图表中所列内容之间相互关系的基础上,找出规律性的东西,最后用简洁的语言概括。
【典例解析】
【例1】(2007年福建省泉州市中考题)根据下面对100位初中生的课外名著阅读情况调查的结果,按提示完成问题。
该表格的内容反映出同学们在阅读名著中存在的问题有:其一,__________________________;其二,_____________________________。针对这些问题,请你提一点建议:_____________________________________________________________
【解析】 此表格反映的是初中生课外阅读名著的情况,贴近学生的生活实际。试题的考点主要有两点:一是分析表格中的数据所反映出的问题;二是针对问题提出建议。分析表格中的数据所反映出的问题,要根据数据规律,发现存在的问题。“建议”要根据发现的问题提出。
存在的问题有:①对于中国古典小说,读过原著的人少,看过影视作品的人多。 ②对于外国名著,读过原著的人多,看过影视作品的人少。 ③读过外国名著的人多,读过中国古典小说的人少。 ④看过由中国古典名著改编成影视作品的人,多于看过由外国名著改编成影视作品的。 ⑤由读原著的人少可见初中生的课外阅读情况不尽如人意。建议示例:老师要引导学生利用课余时间阅读中外名著。
【例2】(2007年重庆市中考题)阅读下面的表格,你从表格中得出了什么结论?
重庆市普通中学在校学生人数阶段统计表
结论:__________________________________________________________。
【解析】 解答这道表格题的关键是在整体阅读表格后,通过对数据进行横向和纵向的比较,分析这几组数据反映出的共性与差异。
结论示例:1997年至2006年重庆市普通初、高中在校学生人数均有较大增长;高中在校学生人数的增幅远高于初中在校学生人数的增幅。
【实战演练】
1.分析下面表格的内容,将其传达的主要信息补写完整。
世界城市化进程:拥有800万人口以上的大城市数量。
1995年全世界拥有800万以上人口的大城市数量,由1975年的11个发展到23个,其中增加的12个全都来自发展中国家。预计到2015年,_______________________________________。由此可见,发展中国家在世界城市化进程中_______________________________________________________。
2. “暑假到了,同学们准备做些什么?”暑假前,某中学学生会就此问题在校园里开展相关调查。他们共调查了 313 名同学,请仔细阅读他们统计的数据,按要求答题。
选项 人数比例
做作业 139 44.41%
旅游31 9.9%
参加夏令营28 8.95%
参加培训班57 18.21%
参加社会实践30 9.58%
没有安排28 8.95%
①请用一句话概述图表中的主要信息。
②转眼间寒假又要到了,寒假中你将做些什么呢?并请简要说说你这样做的理由(或原因)。
3. 仔细观察下面这个有趣的表格,想一想其中的数字排列有何特点?用简洁的语句概括出来。(不超过30个字)
438
951
276
4. 根据下面表内的资料,在后面语段的空白处续写句子,续写内容要与上文衔接。
某班学生学习语文的兴趣调查表
兴趣调查表显示,学生对文学、语文、语文课的__________________________。语文课是教语文的,而语文又离不开文学,因此要提高学生对语文课的兴趣,必须___________________________。
5. 下面是一份对200名初中生课外阅读情况的调查统计表,请根据表中内容,回答后面的问题。
初中生课外阅读情况调查统计表
阅读内容人数百分比
卡通画11256%
时文杂志32 16%
武侠小说30 15%
文学名著26 13%
①从表中数据可以得出一个结论,即__________________________
②看了这一统计结果,你对同学的建议是__________________________
6. 阅读下面两则材料,按要求回答问题。
材料1:2007年5月19日嘉兴市的电话号码升至八位(在原七位号码前加8),与嘉兴同时升位的还有绍兴、金华、台州等城市。此前,杭宁温三地的电话号码已于2001年5月18日升至八位。
材料2:部分城市电话号码升至八位的时间表
城市名称升位时间城市名称升位时间
上海1995.11.25深圳2002.6.29
北京1996.5.8大连2004.3.21
广州1996.6.8无锡2005.12.10
①从以上材料可以看出嘉兴已经发生了怎样的变化?
②嘉兴的小华欲打电话告诉远在深圳工作的表叔电话号码升位的消息,小华该怎样说?请把这些话写出来。
7. 小方搜集到下面这个有意思的图表,并和大家一起进行了探究。他说:“从图表中可以看出,随着事业成就由小到大,记忆能力在其中的重要性逐渐下降。”你就理解能力或创新能力对事业成功的重要性也发表了一点看法,你说:“从图表中还可以看出,______________________________________。”
参考答案
2.定期对公司的运营及财务状况进行分析总结,并对公司业务发展和经营管理提出合理性建议;
3.根据公司要求,组织各项目相关人员开展年度财务、税务决算及预算的编报工作;
4.领导完成公司财务制度、流程的编写,并在公司内部进行宣贯;定期跟踪执行效果,并将执行情况定期向公司总部和项目公司负责人提出合理性建议。
1、负责制定本部门工作计划,依照营运指标完成物业费收缴率及客户满意度;
2、带领本部门人员走访业主,完成业主的报事、报修等问题,提升客户服务品质;
3、带领本部门人员走访园区,与其他部门协作提升园区品质;
4、负责园区各项活动的组织开展,社区文化活动的建立;
5、部门下属人员的培养及离职率的控制;
6、解决与政府机构等的公关外联事宜;
职业规划:
1、系统化的物业专业知识培训,引导人制的工作培训模式
2、3~5年培养为项目经理
任职要求:
1、统招大专及以上学历,专业不限,物业管理、旅游管理专业优先;
2、38周岁以下,3年以上物业、商超、酒店、餐饮等服务业管理经验;
摘 要 伴随着科技进步和企业管理理念的发展,越来越多的组织更加依赖于信息技術。与此同时,对信息系统审计的研究和实践也正不断发生着变化。笔者认为,信息系统审计有其自身的特点,是审计的新领域,与传统审计相对独立,应从组织的整体风险控制、价值实现以及整个审计体系的角度来重新认识。
关键词 信息系统 信息技术 审计内容 策略
伴随着科技进步和企业管理理念的发展,以计算机技术、通信技术以及网络技术为主要内容的信息技术在社会各行业的管理中正发挥着越来越重要的作用。无论是企事业单位,还是政府公共服务机构,都越来越依赖于信息系统。信息系统的可靠性、有效性和效率性影响着组织的正常运转。
与此同时,对信息系统审计的研究和实践也正不断发生着变化。从计算机辅助审计到面向系统数据的审计,再到对应用系统的审计,信息系统的审计范围和领域不断扩大。目前,对信息系统审计的认识受到较多传统审计的影响,不少研究人员认为信息系统条审计是传统审计的补充和延伸,是为传统审计提供支撑和服务的。但笔者认为,信息系统审计有其自身的特点,是审计的新领域,对信息系统审计的认识和研究要从企业整体风险控制、价值实现以及整个审计体系的角度来重新认识。
一、信息系统审计的内容
从信息系统在组织中所处地位以及信息系统的开发、运行和维护过程分析,信息系统审计应包括对IT治理结构审计等9个方面的主要内容。
1.对IT治理结构与实施的审计。信息技术过去被认为仅仅是企业组织战略的强化器,而现在被认为是组织战略的重要组成部分,越来越受到管理层的关注。通过有效使用安全、可靠的信息和适用的技术,IT治理有助于企业获得成功。因此,在对信息系统审计中,审计人员应首先关注组织的IT治理机构,判断组织是否做到了IT与业务的融合,并保持目标一致。
2.对系统开发过程的审计。传统的系统开发生命周期法(SDLC)仍是目前大多数系统开发的首选方式。审计人员的职责是参与全过程的监督和评价。
3.对系统和运行的审计。信息系统的运行承担了计算机系统软件、硬件的日常支持工作。
4.对应用控制的审计。审计人员应通过对重要应用程序组件和贯穿系统的事务流的识别,审核系统中的事务进入点、处理点和输出点,以发现控制弱点。一般可以通过审核用户活动报告和违例报告,以及通过平行作业、整体测试等方法来实现对应用控制的审计。
5.对系统安全策略的审计。随着组织对信息系统的依赖性越来越强,信息安全问题正变得日益突出,信息资产比传统资产更容易受到损害。一般而言,为了有效保护信息资产,组织需要建立信息安全管理的一些要素,关键的有:高级管理层的承诺与支持、信息安全政策与程序、组织、安全意识与教育、监督与符合性审核、应急处理与响应。
6.对逻辑访问控制的审计。逻辑访问控制是通过一定的技术方法去控制用户可以利用什么样的信息,可以运行什么样的程序,可以修改什么样的数据。这些控制可以内置在操作系统中,通过单独的访问控制软件进行调用;也可以内置在应用系统、数据库系统和网络控制设施(实时性能监测)中。
7.对物理访问控制的审计。物理访问的暴露可能使企业的业务资源面临非授权访问,导致组织受损。组织一般通过使用胸牌、内存卡、门锁、生物测定设备等限制人员进出机房和数据中心等敏感区域。
8.对环境控制的审计。环境风险可能来自自然灾害,还可能来自电力故障、设备故障、温度、湿度、静电、恐怖袭击等方面。
9.业务连续性计划的审计。业务连续性计划(BCP)是组织为避免关键业务功能中断,减少业务风险而建立的一个控制过程。一般包括对支持组织关键功能的人力、物力需求和关键功能所需的最小级别服务水平的连续性保证。BCP的目标就是要把组织的剩余风险和因意外事件产生的风险降到组织可接受的程度。BCP主要包括灾难恢复计划、作业计划和重建计划。
二、信息系统审计的策略
1.评估现有审计人员的专业胜任能力,补充完善审计人力资源。“知己知彼”才能有效开展审计项目。前面着重阐述的是审计对象,是“彼”,面对新的审计领域,审计人员自身也需要客观审视“己”的专业胜任能力。目前,我国内审人员绝大多数来自财务和审计专业,从事IT开发和管理的人员凤毛麟角,接受过信息系统审计培训的人员也极少。从9个方面的审计内容看,仅在对IT治理结构和实施以及环境控制审计两个方面,目前的审计人员能够基本胜任,其余7个方面都不能完全胜任。这是开展信息系统审计的最大障碍,因此,尽快补充新的审计人力资源是当务之急。
补充完善审计人力资源的途径有两个:一是直接招聘有信息系统背景的审计人员;二是签订信息系统审计业务外包协议。两种途径各有利弊,审计部门负责人可以视具体情况灵活掌握。
2.对现有信息系统的再认识。信息系统是个大系统、大概念,其中包含了众多小的应用系统。以某市通信公司为例,该公司除了使用了上级统一开发的MSS、CRM、综合营帐系统和物资管理系统等之外,又结合自身管理需要陆续开发了增值业务系统、中间渠道管理系统等20多个小型管理应用系统。
要对如此庞杂的系统进行审计,审计人员须要对整个信息系统进行有效的归类整理,划清生产系统、管理系统和支撑系统等的界限,分析系统与系统之间的相互联系,识别核心系统与非核心系统,为下一步具体实施审计奠定良好的基础。
3.制定信息系统审计的长期规划。信息系统审计的内容繁杂,专业技术性强,有效实施审计不可能“全面开花”,一蹴而就。制定长期规划十分必要。与其他长期规划制定工作类似,信息系统审计的长期规划要与组织的价值目标相一致,需要明确审计的最终目的和任务。规划时间一般为5年,规划期内各年的主要任务和重点工作清楚,并对完成规划所需的人力资源、物质资源等有科学的测算。
4.确定中短期审计目标和重点审计领域。中短期审计目标就是将长期规划具体化,主要明确今后2到3年内的具体审计项目。这些项目的确定需要注意以下几个原则:
(1)与组织中短期的经营管理目标一致。
(2)符合长期规划的步骤。
(3)内容具体,可操作性强。
(4)有相应的考核评价体系。
同时,在具体实施中短期审计计划过程中,要注意量力而行,对暂时不能完成的长期规划任务,要及时反馈,适时修订。
5.协调好自审与业务外包的关系。考虑到人力资源成本、管理专业化以及人类认知的固有局限性,目前国际上通行的信息系统审计方式是采用审计人员与外聘专家共同工作的方式。彼此发挥自身优势,取长补短。笔者认为,在信息系统审计中,一般不宜采取完全外包的方式,这不利于审计人员专业素质的提升,也不利于组织信息安全管理。通常,在信息系统审计开展的初期,外包审计的范围可稍大一些,之后,应逐步降低,并保持在适当的比例水平。
6.建立良好的沟通渠道。同传统审计一样,“沟通”在信息系统审计中也显得十分重要。良好的外部沟通有利于审计人员更为全面地认识信息系统的内在控制过程,有利于审计目标与管理目标的结合,有利于审计结果的落实和执行。
另外,还需要做好审计人员的内部沟通,实现审计信息共享。一方面,信息系统审计人员要注意搜集在其他财务审计项目中发现的异常而又暂时难以解决的信息系统方面的问题,提高信息系统审计的针对性和实用性;同时,信息系统审计人员还应将可信赖的信息系统及时反馈给财务审计人员,以减少他们相应的测试工作量,提高审计工作效率,实现整体审计目标。
参考文献:
[1]陈婉玲.COBIT及其在信息系统控制与审计中的应用.审计研究.2006.(131).
[2]刘宝岭.信息系统审计实务手册.北京金领前程信息服务中心.2006.
由《信息安全与技术》杂志社承办的这次大会是继2011年之后的第四届中国信息安全技术大会。此次大会以“技术强化网络安全生态, 应用构建网络绿色环境”为主题,以“信息网络安全技术”为先导,以“用户网络安全应用”为核心,以“搭建网络绿色生态环境”为目的,探讨了大数据集中后对安全的思考、新形势下云计算时代的安全、物联网安全的发展、移动互联网安全的可控性、信息系统整体安全保护、数据中心整体的可靠运营、智慧城市的安全与稳定等方面的解决之道。
大会坚持走“学术先行,技术先导,应用落地”路线,邀请了我国信息安全领域、移动互联网安全领域、工业控制领域和电子认证服务领域方面的有关技术专家、高校学者、理论研究人员,共同探寻“后十二五”期间我国信息安全技术发展的目标、任务和工作重点,以及未来几年我国信息安全技术发展和研究的重点方向。
学术委员会
主席:沈昌祥
副主席:方滨兴
副主席:怀进鹏
秘书处
秘书长: 刘静平中国电子信息产业发展研究院
副秘书长:刘权中国电子认证服务产业联盟
副秘书长:仝培杰《信息安全与技术》杂志社
委员
杜链中国信息协会
崔书昆全国信息安全标准化技术委员会
宁家骏国家信息中心
夏德海中国仪器仪表学会
贾颖禾信息安全专家
吕诚昭信息安全专家
陈宝国国务院发展研究中心
蒋协助中国科学院
荆继武中国科学院研究生院
卿斯汉北京大学软件与微电子学院
刘宝旭中国科学院高能物理研究所
严明中国计算机学会计算机安全专业委员会
马晓雄中国食品工业协会物流专业委员会
李战宝国家信息技术安全研究中心
杜跃进信息安全专家
欧阳劲松机械工业仪器仪表综合技术经济研究所
王鹏中国电子信息产业发展研究院
高炽扬中国软件评测中心
姜放国家保密科技测评中心
徐金伟中国人民解放军总参研究所
汤放鸣中国工程物理研究院
谢彬中国工程物理研究院
范红公安部第一研究所
龚炳铮中国电子信息产业集团公司第六研究所
林闯清华大学
杨帆清华大学
贾焰国防科技大学计算机学院
李舟军北京航空航天大学计算机学院
杨义先北京邮电大学信息安全中心
来学嘉上海交通大学
曹珍富上海交通大学
张焕国武汉大学计算机学院
韩臻北京交通大学计算机与信息技术学院
蒋文保北京信息科技大学
夏春明华东理工大学机械与动力工程学院
罗文俊重庆邮电大学计算机科学与技术学院
赵逢禹上海理工大学光电信息与计算机工程学院
王劲松天津理工大学计算机与通信工程学院
马春光哈尔滨工程大学国家保密学院
姜誉黑龙江大学计算机学院
汪学明贵州大学计算机科学与信息学院
姚孝明海南大学信息科学技术学院
马春波桂林电子科技大学
秦玉海中国刑事警察学院
陈东明东北大学软件学院
林果园中国矿业大学计算机学院
赵跃华江苏大学计算机与通信工程学院
赵泽茂丽水学院工学院
傅德胜南京信息工程大学计算机与软件学院
何骏解放军装备指挥技术学院
朱建明中央财经大学信息学院
陈波南京师范大学计算机学院
徐涛中国民航大学计算机科学与技术学院
蒋天发中南民族大学计算机科学学院
周明全北京师范大学信息科学与技术学院
王兰波军事体育进修学院
大会主题
技术强化网络安全生态应用构建网络绿色环境主持人
主办方代表致欢迎辞
演讲主题及演讲嘉宾
授予集体荣誉
文思海辉信息技术有限公司
荣获“2014中国信息安全企业贡献奖”
文思海辉信息技术有限公司
荣获“2014中国信息安全技术创新奖”
北京北信源软件股份有限公司
荣获“2014中国信息安全企业杰出贡献奖”
北京中科同向信息技术有限公司
荣获“2014中国信息安全技术值得信赖品牌奖”
广州翼道网络技术有限公司
荣获“2014中国信息安全产业创新企业奖”
北京知道创宇信息技术有限公司
荣获“2014中国信息安全最具影响力企业奖”
北京知道创宇信息技术有限公司
荣获“2014中国信息安全优秀产品奖”
北京智游网安科技有限公司
荣获“2014中国信息安全最具影响力企业奖”
上海众人网络安全技术有限公司
荣获“2014中国信息安全技术创新奖(企业)”
深圳中兴网信科技有限公司
荣获“2014中国信息安全技术专家推荐奖”
北京安博士信息安全技术有限公司
荣获“2014中国信息安全应用示范企业奖”
深圳中兴网信科技有限公司
荣获“2014中国信息安全解决方案优秀案例奖”
授予个人荣誉
众人网络谈剑峰先生
荣获“2014中国信息安全技术专家推荐奖”
抽奖环节
(注:奖品由《信息安全与技术》杂志社提供 的 《信息安 全 与 技 术 》 杂 志 一 年 12 期 10 套 、 瑞 士 军 刀 威 戈Wenger 10 把 、时 尚休闲涤纶 电 脑双背包 10 个 、移 动 电源 10 个。 )
图片集锦
300 人的会场座无虚席
众多参会者纷纷用手机拍摄下精彩的演讲内容
到会领导与专家倾听主题演讲(左起 :马晓雄 、欧阳劲松 、卿斯汉 、王鹏 )
专家与主办方领导互换名片(左:卿斯汉;右:王鹏)
信 息 安 全 专 家 与 工 控安全 专 家 共 同 探 讨 工 业控制 系 统 所 面 临 的 信 息安全问题(左:崔书昆 ;右 :夏德海 )
参会厂商带来的新技术成果吸引了与会者的极大关注
历届参会专家再次(左:汤放鸣 ;右 :蒋
2、负责过程质量巡检工作监督、审核、执行过程质量管理;
3、呆滞品统计(季度)及原因分析并记录;
4、负责做好外部、内部客诉及不合格品处理措施收集、跟踪、验证,并做好相关记录
5、负责监督中控质量记录收集、整理、和保管;
6、负责组织对内客诉、不合格品分析,每月一次客诉分析会,对措施跟踪验证并做好相关记录 ;
7、协助体系的内审、外审、管理评审工作,对提出的问题负责组织整改落实;
关键词:环境审计,环境信息系统审计,信息系统
1信息系统审计与环境信息系统审计
在我国“信息化带动工业化、工业化促进信息化”建设方针指引下,信息系统日益成为企事业、行政单位和部门信息处理的重要手段。 信息技术为信息处理能力和水平的提高提供了强大支持的同时, 其高度复杂性和自动化处理机制也为业务运行和管理带来了潜在的风险。 随着被审计单位对信息系统的依赖性的加强,信息系统审计成为纳入到审计范围的重要组成部分。
信息系统审计最早可以追溯到20 世纪60 年代, 当时主要针对财务软件中的数据进行审计, 后来逐渐从电子财务数据审核拓展到整个信息系统本身的风险[1]。信息系统审计领域的权威专家Ron Weber将信息系统审计定义为:“信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产安全、数据完整以及高效地利用组织的资源, 有效地实现组织目标的过程”。 在我国,信息系统审计是由有客观立场的独立审计师实施,包括政府审计机关、内部审计机构中的工作人员,会计师事务所等组织中的审计师和其他专业人员等; 审计的对象是信息系统以及利用组织资源实现的以信息系统为载体的一切活动。
随着环境信息系统逐渐成为环境管理系统不可或缺的组成部分, 对环境信息系统开展审计成为环境审计的重要组成部分内容,也是信息系统审计的重要内容。 目前,对环境信息系统的研究主要体现在对国内环境信息系统建设情况的现状分析[2],对国内外环境信息系统存在问题的研究[3],以及在环境审计中涉及到的具体环境信息系统的问题[4,5]等,对环境信息系统审计的研究还不多见。 本文主要研究环境信息审计的一般目标和内容,以期为环境信息系统审计的理论研究和实践提供参考。
2环境信息系统审计的目标
环境信息系统是对各种各样环境信息及其相关信息加以系统化和科学化的信息体系。 是环境信息采集系统、环境信息检测系统、环境信息处理系统、环境资源信息系统、环境管理信息系统等与环境相关的信息系统的总称[6]。一般情况下主要指的是环境管理信息系统和资源环境信息系统。
环境信息系统在环境管理方面的作用主要体现在:(1)为各种环境管理职能提供信息支持;(2)提高管理效率;(3)加强过程监督;(4) 促进有效控制;(5) 有利于各级管理的协调等五个方面。 我国的环境信息系统基本结构分为国家、省市、地市三级系统。 目前的环境信息系统和网络已具备一定的规模,作为环境管理的有力工具, 环境信息系统被广泛应用于各级环境管理机构和部门,在环境管理和环境监督方面发挥着重要的、不可替代的作用。 环境信息系统具有分布性和集成性的特点,随着环境信息系统的复杂性和重要性的日益加剧, 对环境信息系统本身的审计和监督成为必然。
信息系统审计的目标包括主要包括评价及鉴证资产是否具备安全性,数据及信息是否具备有效性,利用资源是否具备经济性,以及是否与组织目标一致等。
结合环境信息系统的作用以及信息系统审计的一般目标,可以认为环境信息系统审计的目标主要应包括环境环境信息系统的可靠性、安全性和经济性三个方面。
2.1 环境信息系统的可靠性审计
环境信息系统的可靠性是保障信息系统提供有用信息的前提和基础,是对环境信息系统质量的审计。 包括系统的可用性和系统的稳定性两方面。
系统的可用性是指系统的功能应该可用, 并符合系统设计和开发的要求,满足环境管理工作的需要。 环境信息系统的稳定性是指系统的运行应该稳定可靠。
环境信息系统的可靠性是由硬件的可靠性、软件的可靠性、网络的可靠性、数据资源的可靠性等所决定。 可靠性是环境信息系统一项重要的性能, 特别是一些实时处理的系统如实时监测系统、水环境检测系统、大气检测系统等,对可靠性的要求更高。审查系统的可靠性应审查系统有关控制措施, 并对历史运行记录进行检查,对系统是否稳定运行进行综合评价。
2.2 环境信息系统的安全性审计
环境信息系统的安全性是对环境信息系统系统信息质量的审计。 环境信息系统在辅助管理的同时,还要考虑收集和管理的环境有关信息的安全性。 安全性既包括授权用户的合理访问,也包括对非授权用户的拒绝,防止信息的泄密。
环境信息系统的安全性是指环境信息系统的硬件、软件、网络和数据等资源是否得到妥善保护, 不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。 环境信息系统的资源通常包括硬件、软件、网络、数据文件、系统文档、消耗型材料和其他设施。 信息系统的安全性是通过建立相关的控制措施来加以保证的, 所以审查环境信息系统的安全性就是审查对相关资源的控制措施是否健全有效,并提出相关的意见建议。
2.3 环境信息系统的经济性审计
环境信息系统的经济性是对环境信息系统效益的审计,包括环境信息系统的效率和效果两个方面。
环境信息系统的效率性是指用最少的系统资源的投入产生最多的用户所需要的信息。 环境信息系统运行需要耗费各种资源,包括机时、计算机硬件、软件、人力等,在需要处理的数据量越来越大的情况下,这些资源都是稀缺资源,系统的质量、性价比、使用率等特征是反映信息系统效率的指标。 对效率的审计可以通过系统的本身的效率和用户感知的效率进行评价。
环境信息系统的效果性是指系统能否实现既定目标、 系统的各项业务的处理过程是否符合国家有关法律法规的要求。 环境信息系统的效果性与环境信息系统的业务有关。 要评价系统的有效性,需要对系统的业务有深入了解,并结合具体情况加以分析。
3环境信息系统审计的内容
根据环境信息系统审计的目标, 按照环境信息系统的生命周期,可以把环境信息系统审计分为:(1)环境信息系统项目管理;(2)环境信息系统运行管理;(3)环境信息系统绩效评价等三个主要方面。
3.1 环境信息系统项目管理
环境信息系统项目管理包括立项管理和项目建设两个方面。
项目立项方面的审计内容包括:(1)决策情况,如立项依据是否真实、准确,项目需求是否真实反映单位实际管理需求,是否存在与单位管理环境和管理目标相脱节问题;(2)技术可行性情况,如依据系统功能、软硬件性能、环境条件等是否能满足目标要求;(3)投资可能性情况,如资金筹措计划的安排是否合理,来源是否合法,是否能满足建设和运行维护需要等;(4)投资经济性情况, 重点审计不同建设单位之间协作以及与市场的软硬件概算投资差异等情况。
项目建设方面的审计内容包括:(1)硬件配置情况,如相关合同及招投标手续是否合理,项目建设进度是否按计划进行,相关软硬件采购计划、采购过程是否规范,所购硬件是否符合硬件系统配置方案的要求;(2)系统软件开发情况,如系统获取和开发过程是否合规,系统的开发与设计方法是否合理,应用系统的各项功能是否符合有关要求;(3) 系统建设的财务收支状况,如建设内容所需资金和已用资金情况等;(4)数据准备情况,如审计建设单位内部信息是否规范,数据结构和编码方式是否统一,历史数据转换方式是否有效等;(5)运行规则制定情况,如系统工作模式、业务工作流程和操作规程是否明确,是否建立网络使用和管理等相关制度,以及在运行规则制定过程中,是否和系统开发人员有效配合,及时发现和解决系统开发中存在的问题等。
3.2 环境信息系统运行管理
项目运行管理方面的审计内容主要包括系统验收、 投入使用、运行保障情况以及资料归档情况等四个方面。
系统验收方面的审计内容包括:(1)相关环境信息系统是否办理竣工验收手续;(2)软件开发者是否按照合同规定完成和交付软件产品;(3)软件产品有无经过验收评审和软件产品的测试,有无形成正式的验收评审和测试结果报告等内容。
系统投入使用情况的审计内容包括:(1)系统功能是否达到用户需求;(2)有无因软硬件的配合不协调、操作人员的业务水平低等原因导致系统作用不能完全发挥的情况存在。
系统运行保障情况的审计内容包括根据相关管理制度,审查组织机构、 管理方式和环境等是否能满足系统运行管理的要求;管理制度是否健全有效,责任是否明确,是否存在制约系统作用发挥的不利因素。
建设资料归档情况的审计内容包括审查系统竣工后, 系统需求分析说明书、系统设计方案、数据库结构设计说明书、布线工程竣工文档等各个阶段的基础性技术文档是否准确完整。
3.3 环境信息系统绩效评价
环境信息系统绩效评价的内容具体包括:(1)环境信息系统的安全性和可靠性、如审计项目网络架构是否安全、内部控制制度是否健全, 有无存在软硬件可能被恶意破坏、 数据可能被篡改、未经授权可能被违规操作,系统和数据无备份或未及时备份在遭受破坏时无法恢复等问题;(2)系统数据的真实性和完整性, 如审计系统数据是否达到相关行业标准,各级数据是否一致,是否存在人为调整等问题;(3)系统数据的及时性和有效性,如审计系统的相关的自动报警机制是否及时、有效,出现报警情况后的应对措施是否畅通有效; 系统数据在环境管理方面等方面是否提供有力的技术支撑; 不同部门数据一致性以及数据共享的效果等。
4小结
国务院《关于加强审计工作的意见》(2014)中指出要加强对污染治理和环境保护情况的审计, 并进一步指出要推动对各部门、单位计算机信息系统安全性、可靠性和经济性的审计。 随着计算机信息系统从审计工具向审计内容的转变, 环境信息系统审计将成为环境审计和信息系统的重要组成部分, 对研究环境信息系统存在的风险, 以及开展环境信息系统审计的目标和内容,对于审计实务的开展,具有理论价值和现实意义。
参考文献
[1]陈耿.网络环境下信息系统审计的职能与类型[J].南京审计学院学报,2012(1):45-50.
[2]朱琦,徐富春,尚屹.中国环境信息系统的现状和展望[J].环境保护,2004(3):47-50.
[3]路月仙,陈振楼,王军,等.环境信息系统研究[J].环境科学与技术,2010(6):52-54.
[4]黄溶冰,赵谦.环境审计在太湖水污染治理中的实现机制与路径创新[J].中国软科学,2010(3):66-73.
[5]刘儒昞.对我国企业环境信息审计的思考[J].合作经济与科技,2014(17):115-116.
Q:UG编程导出的Excel程式单里面,每一个工作簿包括多个工作表。可是每次通过鼠标选中这些文件,再通过右键打印命令进行操作的时候,怎么只打印里面的第一个工作表啊?
A:出现这个问题应该是办公软件的设置有问题。首先运行办公软件的表格处理模块,点击工具栏中的“打印”按钮后,在打印内容里面选择“整个工作簿”选项即可。除此以外还有一个方法,就是将工作簿转换为PDF文件,预览发现没问题后再进行打印操作。
添加“图片样式”后图片变模糊
Q:我通过Word添加图片后,选择图片再点击“格式”标签,选择一个预制的图片样式,结果发现图片就会变得有些模糊。请问这是怎么回事啊?通过什么方法能够解决呢?
A:出现图片模糊这种情况,很大的可能是图片进行了压缩。所以首先通过鼠标选中这张图片,接着点击“格式”标签中的“压缩图片”按钮,然后在弹出的“压缩图片”对话框中,将其中的“仅应用于所选图片”选项去除,最后点击“确定”按钮再看看效果如何。
将Word最后一页缩到其他页中
Q:有时我们在制作Word文档的时候,会发现最后一页往往只有几行字,这样不但整个版面不够美观,而且也实在非常的浪费纸张。那么有没有什么方法可以快速地将最后的内容缩到其他页面啊?
A:首先打开Word软件的“选项”窗口,点击左侧列表中的“快速访问工具栏”命令。接着在右侧窗口的“所有命令”列表中,找到“减少一页”这项双击将其添加至快速工具栏里面。然后打开要进行处理的文档,点击工具栏中的“减少一页”按钮,这时神奇的一幕就发生了。
让WPS显示传统的菜单操作界面
Q:现在的WPS Office也学习微软,采用的是那种全新的操作界面,可是我还是喜欢传统的菜单样式。请问有没有什么方法可以回到这种样式?不过你可千万不要说安装老版本啊!
A:WPS Office自带有一个换皮肤的功能,通过它就可以顺利地切换到以前的样式。首先点击主界面右上方的“更改界面”命令,在弹出的对话框点击“经典”这项。这样就可以看到唯一一个选项,点击它以后重新启动软件就可以了。
Q:我最常使用的办公软件是WPS Office,平时在网上发现有用的信息都会保存下来。但是我发现复制粘贴的内容都带有格式信息,而我只需要纯文本的内容。那么如何去除复制内容中的格式信息啊?
2、建立各类设备设施资料的档案;
3、制定本部门各项工作计划,并组织实施;
4、负责装修申请方案的审核,并与业主沟通,使其装修方案符合相关规定的要求;
5、负责对装修现场的控制,组织人员做好装修巡检工作;
6、热情接待业主的工程投诉,并跟进协调处理,做好记录;
一、设施与技术的支撑
从技术层面看, 档案信息网络化建设的最基本内容是指建立网络基础设施, 运用网络技术支持档案管理与档案工作。“工欲善其事, 必先利其器”, 档案信息网络化建设首先要有网络基础设施和网络技术的支撑。网络基础设施和网络技术将改变以往档案工作的技术方法和技术手段, 促使其由传统的手工操作步人自动化、网络化阶段, 为档案工作发展奠定强有力的技术基础和物质保证。
二、档案信息资源建设
从信息管理角度讲, 档案信息网络化建设的核心内容是网络档案信息资源建设与档案信息资源开发。
信息网络不能孤立存在, 而必须依赖于信息资源。网络只有通过信息资源才能建立起与用户之间的实质性的联系, 由此发挥网络特定的功能。在档案信息网络化建设中, 必须以档案信息资源建设为核心, 大力搞好网络档案信息资源建设。在当前阶段, 网络档案信息资源建设的第一步就是要建立档案网站, 以网站为基地, 一方面以信息管理者的身份收集和管理网络中的电子文件并对传统档案进行数字化处理, 另一方面以信息提供者的身份发布档案信息, 为网络加载信息, 以供利用者利用。这是当前档案信息网络化建设的重点, 也是本书研究的主要内容。
三、档案管理工作的变革
建立档案网站, 发布档案信息, 提供档案信息利用, 是当前档案信息网络化建设的重点与核心。然而, 档案信息网络化建设并不是建立几个网站就大功告成了。随着网络档案信息资源建设的发展, 通过网络发布与利用档案信息渠道的拓展, 网络将成为管理与利用档案信息资源的主要方式之一, 围绕这一中心, 相关的档案管理工作将有可能受到影响。如果说电子政务在一定程度上取代传统意义上的政府, 意味着系统程序式管理取代政府实体性管理, 那么网络化也必然引起档案管理工作的变革。
四、档案信息服务社会化
管理只是手段, 利用才是最终的目的。档案信息网络化建设的根本目的是最大限度地提供人类共享的档案信息资源, 实现档案信息服务的社会化。档案信息服务社会化, “就是要以丰富的档案信息资源为基础, 以最大限度地开发和利用档案信息资源为目的, 面向社会, 强化档案信息的各项服务功能和环境, 建立规范的档案信息服务体系, 创造档案信息的社会效益和经济效益。”
由于档案业务管理尚未实现自动化、网络化, 我国档案信息网络化建设中必须包括管理部分。而实现管理网络化的最终目的是为了支持网络化服务, 通过计算机网络的信息传输, 为利用者提供全方位、高效率的档案信息服务, 最大限度地实现档案信息资源共享, 从而创造档案信息的社会效益和经济效益。
五、档案管理内容的深入
网络化将导致档案管理内容从档案实体管理向档案信息管理延伸, 档案管理内容向前深入了一步。多年来, 档案馆是进行档案实体保管的机构, 其发展潜力局限于馆藏规模及其相应的处理能力上。而网络化建设中档案馆应该从有限的馆藏建设向开发、链接和传送信息资源方向发展, 以网络服务的方式来发展档案馆。档案信息管理就是对原有档案管理内容的补充。档案信息管理主要是指针对档案内容的管理。在一个档案馆范围内, 它是指整体档案信息的开发和提供利用。档案信息管理打破了全宗、年代、机构和专题等界限, 追求更大范围的信息的收集、存储与输出。在各类案卷、文件中, 根据利用者的需求, 随时自由组合各类信息, 并通过计算机和网络提供给远程利用者。
六、档案学理论研究的拓展
从理论层面上看, 档案信息网络化建设还包括网络环境下已有的档案学理论研究中增加新的研究内容。档案工作管理对象的存在形式及相应的管理手段是随着社会的进步而进步的。档案管理对象存在的形式不同, 相应的管理原则、管理手段和服务形式等都会有所变化, 这些变化可能引发相应的档案学基础理论和管理原则的变革。所以档案信息网络化建设中包括重新思考档案管理的原则、理论与方法, 而对这些问题的思考将促使档案学理论研究有新的发展。
【信息部主管日常工作内容】推荐阅读:
信息处理包括哪些内容05-24
信息手抄报内容资料09-23
谈谈高中信息技术教学内容的选择12-13
医药信息部工作总结06-08
信息部工作计划汇总07-04
集团信息部工作总结07-21
信息部工作总结例子11-25
网络信息部学期工作总结09-28
挂职工作信息11-17
