系统信息自查报告(精选10篇)
关于接省局进一步加强网络与信息安全管理的通知,在我局系统内开展自查,认真对待,不走过场,确保检查不漏一机一人。虽然在检查中没有发现违反安全保密规定的情况,但是,仍然要求计算机使用人员不能放松警惕,要时刻注意自己所使用的计算机是否符合计算机信息系统安全保密工作的相关规定。严格要求做到专机专用,专人负责,确保涉密计算机不上网,涉密资料专门存储,不交叉使用涉密存储设备,严格落实计算机信息系统安全保密制度。通过检查,进一步提高了全局干部职工对计算机信息系统安全保密工作的认识,增强了责任感和使命感。现将自查情况汇报如下:
一、加大保密宣传教育学习,增强保密观念。始终把安全保密宣传教育作为一件大事来抓,认真学习各级有关加强安全保密的规定和保密常识,如看计算机泄密录像、电影、杂志等,通过平时提示互相交流使干部职工安全忧患意识明显增强,执行安全保密规定的自觉性和能力明显提高。
二、明确界定涉密计算机和非涉密计算机。涉密计算机应有相应标识,设置开机、屏保口令,定期更换口令,存放环境要安全可靠。涉密移动硬盘、软盘、光盘、U盘等移动存储介质加强管理,涉密移动存储介质也应有标识,不得在非涉密计算机中使用,严防泄密。非涉密计算机、非涉密存储介质不得以任何理由处理涉密信息,非涉密存储介质不得在涉密计算机中使用涉密信息。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。涉密信息不得在与国际网络联接的计算机信息系统中存储、处理、传递。
三、计算机的使用人员要定期对电脑进行安全检查,及时升级杀毒软件,定时查杀病毒。对外来计算机介质必须坚持先查杀病毒再上机使用的原则。
四、对需要维修的涉密计算机,相关人员必须事先将计算机内的涉密信息进行清除;如需调换计算机硬盘,清除涉密信息后方可允许维修人员将硬盘带走。对报废的涉密计算机必须彻底清除计算机内的信息,方可处理。
1 我院疫情报告现状
作为一个大型综合性医院, 我院的疾病预防控制工作量也很大。特别是门诊病人流动性大, 驻留医院时间短, 传染性疾病的登记和上报难度可想而知。门诊传染病病人的信息一般由门诊医生在确诊后进行登记并填报登记卡, 预防保健科每天到各诊室收集门诊传染病登记卡整理后上报当地疾病控制中心。医生既要检查病人又要询问病人基本情况填写传染病登记卡, 非常影响工作效率, 受到很多医生的消极抵制, 因而漏报率很高。而预防保健科对于疾病的监控管理完全根据医生的传染病登记卡进行, 由于无法准确得知就诊的传染病人数和疾病种类, 工作很被动。
2 疫情报告工作今非昔比
我院自2003年医院信息系统正式运行, 病人从门诊到住院, 从检查到治疗等各类信息都存储在数据库中, 为实施实时传染病的监控预防提供了可能。目前, 预防保健科人员只要定期查询数据库中的相关信息就可以掌握医院传染病发病的基本情况。医生也无需再填写传染病登记卡, 只要在用计算机书写病历时, 准确填写诊断, 完整录入病历的各项资料, 系统会自动统计传染病信息。
3 功能实现
我院HIS系统采用的是上海金仕达卫宁公司的THIS4.5版本的现有全部子系统。通过外挂报表的形式对目前法定的39种传染病进行筛选。在我院信息系统应用中, 为了保证诊断名称的精确性, 医生下诊断时能够根据需要修改疾病名称, 所以在病例筛选时必须依据诊断名称。为此, 单独创建传染性疾病字典表作为病例筛选的的依据。在保证不漏报的指导原则下, 去掉39种传染病的部分限定词, 换做鼠疫、霍乱、传染性非典型肺炎、艾滋病、病毒性肝炎、脊髓灰质炎、人感染高致病性禽流感、麻疹、流行性出血热、狂犬病、流行性乙型脑炎、登革热、炭疽、痢疾、肺结核、伤寒、流行性脑脊髓膜炎、百日咳、白喉、新生儿破伤风、猩红热、布鲁氏菌病、淋病、梅毒、钩端螺旋体病、血吸虫病、疟疾、甲型H 1N 1流感、流行性感冒、流行性腮腺炎、风疹、急性出血性结膜炎、麻风病斑疹伤寒黑热病包虫病丝虫病感染性腹泻、手足口病等名称, 扩大了病例范围。对门诊和住院病人分别做筛选, 而且对住院病人分阶段如对在区病人按入院诊断, 岀区病人按出院诊断来做筛选。这样, 预防保健科每天通过THIS4.5的外挂报表实时查询传染性疾病就诊情况, 根据需要再向病人或医生核实。
4体会
经过近一年的实际应用, 我院传染病疫情上报的及时性和准确率都有大幅度提升, 减少了漏报率, 有效地保障了我院传染病防治工作顺利开展当然还有需要进一步完善的地方特别是基础数据录入的规范问题。比如病人的姓名、性别、年龄等基本信息, 以及诊断名称等诊疗信息, 存在许多不准确、不完整的情况, 导致筛选出来的病例也不准确。这些问题不是单靠技术手段就能解决的, 需要提高操作人员的认识和责任心, 通过宣传和教育让医务人员认识到认真准确的录入病人的就诊信息同治疗患者一样重要。
摘要:如何应对公共卫生安全事件引起了各级卫生管理部门的普遍重视, 而疫情信息的及时、准确反馈是保障传染病有效预防和控制的前提。本文主要阐述了我院利用医院信息系统进行疫情报告的方法和体会。
关键词:医院信息系统,疫情报告,传染病
参考文献
关键词:会计信息系统;信息需求;会计报告模式
会计信息是准确进行经营管理决策的关键因素,会计信息系统是生成会计信息的主要来源,而信息需求则为会计信息系统的发展提供了一个明确的方向,也是会计信息系统发展的主要动力。会计信息是企业做出经营管理决策的依据,也是国家进行宏观调控、稳定社会经济秩序的重要参考。
1.会计信息系统的发展历程围绕信息需求展开
会计最初的单式记账满足了自然经济发展阶段的人类社会,其生产的目的主要是自给自足,而非交换。从政府角度看,是要借助它核算其财政收支状况及其结果,贯彻“量入为出”的财政原则服务;对商业与手工业来说,则要通过它来核算收支,以便在经营中求得“收大于支”的期望结果。该时期会计目标是要为政府与民间商业及手工业核算收支,满足它们对各自收支状况及其结果的信息需求。
15世纪地中海沿岸商业的繁荣,资本主义萌芽的出现,使这一时期的商业对会计的要求,已不仅仅是核算。单式簿记不能满足其所需,会计逐渐由单式簿记发展阶段进展到复式簿记发展阶段,为广大信息使用者提供更为详细具体的会计数据,开启从简单的数据提供向系统的信息披露转化的会计时代。
18至19世纪的工业革命促进了生产力的发展,并引起了生产组织和经营形式的重大变革。股份有限公司已成为企业的最基本经营组织形式,所有权与经营权发生分离。公司所有者需要有关公司财务状况和经营成果的会计信息,以评价经营者受托责任的履行情况;而经营者需要对其经营管理决策有用的信息,特别是成本管理信息;公司其他利益相关者,如债权人则需要有关公司偿债能力等方面的信息。会计的反映与评价受托责任履行情况的职能也得到了加强。
到了市场经济高度发达的时代,会计信息的内容进一步得到扩展,同时随着证券市场的发展,委托与受托关系不仅进一步复杂化,并且处于不断变化过程之中。会计除满足上述需求外,还为潜在的投资者、债权人、政府及其它利益关系人提供各种不同的信息。这一时期会计信息的需求已不仅仅是历史信息,它还需要未来信息。会计在理论、方法和技术等方面都取得了迅速的发展。
会计信息系统在整个发展过程中都是围绕信息需求而不断发展、提升自我的。社会经济的发展必然强化人们对信息的需求,而信息需求的扩张必然推动会计信息系统的不断完善。可以说,信息需求的不断提高与信息供给的相对不足之间的矛盾,正是促使会计理论不断创新、会计方法技术不断进步、会计信息系统日趋强大的直接动力。
2.当前会计信息需求与会计信息系统的矛盾
现代会计信息系统有了很大的改进,但是在实际的运行中仍然存在很多问题,难以充分发挥其优势。其存在的主要问题有:
2.1信息的供需关系不平衡。在目前的会计信息系统下,信息的提供者完全决定了信息需求,信息产生的过程和公布完全是由信息提供者决定,而信息使用者只是处在一个被动的地位,被迫选择接受信息的最终结果,信息需求者对信息的真实性只能做一个主观上的判断。另外,由于信息提供者在整个信息产生的过程中拥有很大的权利,所以因为信息提供者的失误而造成信息失真的可能性会大大增加,信息质量难以保障。
2.2脱离信息使用者的实际需求。由于目前的会计信息系统是信息提供者决定使用者的需求,因此使用者的实际需求很难反馈到信息提供者那里。即便提供者尽职尽责,坚守职业道德,他们所做的工作也仅仅是程序性地进行一成不变核对、记录、报告,对信息使用者的实际需求全然不知。信息使用者的需求不是一成不变的,而是动态的。
2.3信息使用者对信息的需求较被动。信息提供者和使用者之间的关系式供需关系,对于所有市场来说,供需双方中任何一方脱离了主动性,都不可能健康稳定地发展,相反必定会引发市场萎缩。信息的需求本应是由信息使用者所决定的,而目前的会计信息系统下的信息使用者严重缺乏对信息需求的主动性,反而信息提供者处于主动位置,这是目前会计信息系统最大问题。
3.会计信息系统的发展趋势
3.1 会计信息生产社会化
随着会计信息使用的日渐普遍化、多元化,会计信息不再只是满足企业生产经营管理者的需要,还要满足如投资者、债权人、政府及职工等众多利益相关者的需要,在社会化信息需求的情况下,会计信息生产方式就应该是社会化的信息生产过程。这种会计信息的生产方式,以社会需求为目标,从市场经济的社会联系性,从各个经济主体的经济联系点获得经济活动的原始信息,这就能在信息来源上杜绝虚假信息的产生。
3.2 会计信息的需求是会计信息系统运行的前提条件
人们对会计信息有用性的要求推动着会计信息系统的不断完善,会计信息系统的结构将与企业信息系统的整体结构相适应,以业务为中心来组织,根据物流、资金流、信息流的连续运动和反馈来设计,跨越职能领域的边界,真正做到信息集成与共享。而会计信息系统的功能也不只是会计核算和财务分析,它将集财务会计、管理会计、成本会计于一体,体现了先进的计划、控制和决策思想,还将更多地分析与挖掘会计历史信息、当前信息和预测信息,达到“向所有相关决策者提供满足决策需求信息”的目的。
3.3“需求导向型”会计信息系统
“需求导向型”会计信息系统的核心思想在于重新划分信息处理的权限,将数据加工和信息输出的权利交给信息使用者,由信息使用者制定和维护信息加工规则,并按照自己的需求生成或“组装”相关的信息报告。
在需求导向型的会计信息系统下,会计信息系统的主要任务不是传统意义上的填制凭证、登记账簿和编制报表,而是提供足够的有助于生成会计信息的各种数据以及相应的手段和方法,建立满足信息使用者需求的数据“超市”,以便他们借助网络的强大处理能力,按照自己的需要和偏好实时进行信息选择、加工、提炼、汇总和分析。
4. “需求导向型”会计报告模式促进会计信息系统的发展
要想缓解信息需求与信息供给的矛盾,妥善处理二者之间的关系,真正抑制信息不对称现象,充分发挥会计信息的使用价值和国际“商业语言”功能,推动我国市场经济特别是资本市场的发展,必须彻底变革现行的会计报告模式,以使用者需求为导向再造会计信息系统,建立“需求导向型”会计报告模式。
信息需求是会计信息系统发展的动力,信息需求应该由信息的使用者来决定,应满足利益相关者多元化和差异性的会计信息需求,要将“供给决定性”会计报告模式扭转为“需求导向型”会计报告模式,目前会计信息系统存在的最大问题就在于忽略了这一点。因此,未来的会计信息系统应朝着需求决定供给的方向发展,致力提高信息使用者对信息需求的主动性,只有这样,会计信息系统才能更加高效健康的运行,才能为企业乃至国家的经济决策提供更加准确的参考。(作者单位:山西财经大学会计学院)
参考文献:
[1]李端生. 建立需求决定型会计报告模式的思考[J].会计之友,2009,(2).
[2]李端生,续慧泓. 论信息需求与会计信息系统的发展[J].会计研究,2005,(6).
签发人:***
关于山西右玉玉龙煤业有限公司 信息监控系统、通信联络建设 投入生产以来的自查自检检查报告
右玉县煤炭工业管理局:
根据朔州市煤炭工业局下发的朔煤发【2014】283号《关于开展2014全市煤矿信息监控系统和通信联络系统检查的通知》文件精神和要求,我矿立即组织召开了专题会议,成立了监控系统安全检查组织机构,制定了详细的整改方案,对我矿信息监控系统、安全监控系统、井下作业人员管理系统、通信联络系统,煤炭产量远程监控系统和安全监管执法与决策支持系统进行了自查自检,并进行打分考核,对各个系统进行隐患排查,检查出的隐患严格按照“五落实”进行整改,根据自查自检提出的问题和整改落实情况做如下分述:
一、成立了矿监控系统检查组:
组
长:***(矿长)副组长:***(科长)成员:*** **
***
二、具体分工与职责
周立举矿长负责矿井各监控系统整改工作的组织、实施、管理、检查、验收工作。
**负责整改工作,各项工程施工人员的组织工作。
三、存在的问题及整改结果
一、信息安全监控各系统安全质量标准化评分
对照山西省煤矿各监控系统检查评分标准进行打分,详见后附各系统检查评分表。
(一)安全监控系统
整改内容:(1)安全监控系统布置图未更新(2)断电布置图更新不及时,(3)调度室无声光报警器,(4)主要通风机、局部通风机未安装设备开停传感器,(5)井下主要风门未安装风门开关传感器,(6)被控开关的负荷侧未安装馈电传感器。
(1)安全监控系统布置图未更新
整改措施:由**组织技术员绘制监控系统布置图进行及时更新 整改责任人:** 整改资金:150元,整改时限:9月30日。验收人:*** 整改结果:整改完毕(2)断电布置图更新不及时
整改措施:由**组织技术员绘制断电布置图及时更新
整改责任人:** 整改资金:150元,整改时限:9月30日。验收人:***
整改结果:整改完毕(3)调度室无声光报警器
整改措施:由**组织有关人员安装声光报警器
整改责任人:** 整改资金:550元,整改时限:9月30日。验收人:***
整改结果:未完成,正在整改中(4)主要通风机、局部通风机未安装设备开停传感器 整改措施:由**组织有关人员安装设备开停传感器
整改责任人:** 整改资金:1000元,整改时限:9月30日。验收人:***
整改结果:未完成,正在整改中
(5)井下主要风门未安装风门开关传感器 整改措施:由**组织有关人员安装风门开关传感器
整改责任人:** 整改资金:1000元,整改时限:9月30日。验收人:***
整改结果:未完成,正在整改中(6)被控开关的负荷侧未安装馈电传感器。
整改措施:由**组织有关人员安装被控开关的负荷侧馈电传感器 整改责任人:** 整改资金:1000元,整改时限:9月30日。验收人:***
整改结果:未完成,正在整改中 验收结果:图纸已更新完毕,开停传感器、声光报警器正在整改中。
(二)井下作业人员管理系统
整改内容:(1)井下作业人员管理系统备用机无法正常运行,(2)入井井口未安装入井人数电子公示牌,(3)布置图更新不及时。(1)井下作业人员管理系统备用机无法正常运行
整改措施:由**负责联系厂家对备用机进行修复恢复正常监控系统 整改责任人:** 整改资金:5500元,整改时限:9月30日。验收人:***
整改结果:未完成,正在整改中(2)入井井口未安装入井人数电子公示牌
整改措施:由**组织有关人员安装入井人数电子公示牌 整改责任人:** 整改资金:1000元,整改时限:9月30日。验收人:***
整改结果:未完成,正在整改中(3)布置图更新不及时。
整改措施:由**组织技术员及时更新布置图
整改责任人:** 整改资金:200元,整改时限:9月30日。验收人:***
整改结果:整改完毕
验收结果:布置图按要求已更新完毕,井下作业人员管理系统备用
机现已正常运行,入井井口电子公示牌正在进行维修。
(三)通讯联络系统
整改内容:(1)上岗工作人员未培训,无安全资格证件(2)无系统验收批复文件(3)设备检修记录不规范(4)井下电话未配置防尘、防水等保护装置(5)采区水平最高的未安装电话。(1)上岗工作人员未培训,无安全资格证件
整改措施:由于博负责联系对值班维护作业人员进行培训 整改责任人:** 整改资金:6000元,整改时限:10月25日。验收人:***
整改结果:整改未完成(2)无系统验收批复文件
整改措施:由***联系朔州市煤炭局给予批复文件
整改责任人:***
整改资金:100元,整改时限:9月30日。验收人:***
整改结果:整改完毕(3)设备检修记录不规范 整改措施:由***完善检修记录
整改责任人:***整改资金:
100元,整改时限:9月30日。验收人:***
整改结果:整改完毕(4)井下电话未配置防尘、防水等保护装置 整改措施:由***完善电话配置防尘、防水等保护装置
整改责任人:***
整改资金:100元,整改时限:9月30日。验收人:***
整改结果:整改完毕(5)采区水平最高的未安装电话。
整改措施:由***负责采区水平最高的安装电话
整改责任人:*** 整改资金:100元,整改时限:9月30日。验收人:***
整改结果:整改完毕
(四)煤炭产量远程监控系统
整改内容:(1)按年、月显示及打印严重超产次数、每次严重超产时间、产量、产能比,(2)按年、月显示及打印超产次数、每次严重超产时间、产量、产能比,(3)按年、月显示及打印产量柱状图等,(4)提升机提升次数,(5)矿车计数,(6)胶轮车计数等在系统不显示上述功能。
(1)按年、月显示及打印严重超产次数、每次严重超产时间、产量、产能比。
整改措施:
由**负责联系厂家进行修复恢复正常功能。整改责任人:**
整改资金:1000元,整改时限:9月30日。验收人:***
整改结果:整改未完成,正在整改中。
(2)按年、月显示及打印超产次数、每次严重超产时间、产量、产能比 整改措施:由**负责联系厂家进行修复恢复正常功能。
整改责任人:**
整改资金:1000元,整改时限:9月30日。验收人:***
整改结果:整改未完成,正在整改中。(3)按年、月显示及打印产量柱状图等
整改措施:由**负责联系厂家进行修复恢复正常功能。
整改责任人:**
整改资金:1000元,整改时限:9月30日。
验收人:***
整改结果:整改未完成,正在整改中。
(4)提升机提升次数,(5)矿车计数,(6)胶轮车计数等在系统不
显示上述功能。
整改措施:由**负责联系厂家进行修复恢复正常功能。
整改责任人:**
整改资金:2000元,整改时限:9月30日。验收人:***
整改结果:整改未完成,正在整改中。验收结果:厂家正在对系统各项功能升级中。(五)煤矿安全监管执法与决策支持系统
整改内容:(1)未填写系统监测日报,(2)未填写系统运行情
况月报。
(1)未填写系统监测日报
整改措施:由**负责由专人负责填写系统监测日报表。整改责任人:**
整改资金:100元,整改时限:9月30日。验收人:***
整改结果:整改完毕。(2)未填写系统运行情况月报。
整改措施:由**负责由专人负责填写系统运行情况月报表。整改责任人:**
整改资金:100元,整改时限:9月30日。验收人:***
整改结果:整改完毕。
验收结果:已派专人按规定填写系统监测日报、系统运行情况月报。
整改完毕
山西右玉玉龙煤业有限公司
二〇一四年十月一日印发
上报县、市煤炭主管部门
信息系统安全自查工作报告
一、信息安全状况总体评价
我镇信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
近年来,为保证信息化工作顺利开展,我镇先后投入资金30余万元,为各职能办公室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时,成立了信息安全组织机构,由镇党委副书记徐洪林同志分管,确定万石镇党政办公室为责任处室,配备信息化工作办公电脑4台,并确定了2名信息管理人员,具体负责向相关上级部门上传信息和对电脑的日常维护。
二、本在信息安全管理方面已经开展的工作和下一步工作打算
(一)运行情况
一是强化领导、明晰责任分工。成立了由镇主要领导任组长,各科室负责人为成员的领导小组,领导小组下设了办 1
公室,安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中,由办公室统一协调,各科室把信息统一上报至党政办公室,由办公室的同志统一把信息上传发布,从而保证了信息上传的准确性、安全性。三是不断加大信息安全工作。定期对我镇计算机进行维护和信息安全检查。四是专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。五是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(二)存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
(三)下一步工作打算
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。二是切实增强信息安全制度的落实
工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。三是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
三、对信息安全工作的意见和建议
一是建立网络与信息安全工作机制。建立网络与信息安全协调制度,协调跨部门的网络与信息安全工作;建立情况报告与信息交流制度。各成员单位定期向信息化领导小组办公室报告所承担的工作进展情况;建立重大网络与信息安全事件会商制度,提高网络与信息安全应急反应和处理能力。
二是努力搞好网络与信息安全保障体系建设。开展网络与信息安全风险评估工作。每年选择部分网络与信息系统,对其安全系统的潜在威胁、薄弱环节、防护措施等进行分析评估,发现问题,查找隐患,堵塞漏洞,规避风险,保障应用。建立和完善网络与信息安全监控体系。各网络和信息系统根据实际情况建立和完善安全监控系统,提高网络防范能力,加强网络与信息安全监控和管理。建立网络与信息安全应急处理机制。建立健全区网络与信息安全应急处理协调机制和指挥调度机制,加强处理网络与信息安全紧急事件的指挥和调度能力。
三是加大网络与信息安全的资金投入保障网络与信息安全建设的资金投入。坚持网络与信息安全保障与信息化同
步规划、同步建设、同步发展,切实保障网络与信息安全建设的投入和运行维护费用。加大对网络与信息安全基础设施建设和基础性工作的资金支持力度。加强网络与信息安全建设的规范管理。网络与信息安全的建设要提倡资源共享,避免不必要的重复建设,提高资金的使用效益。
万石镇人民政府
根据《确保政府信息网络和应用系统安全的通知》文件要求,我县高度重视,立即组织开展全县政府信息网络和应用系统安全检查,现将有关情况汇报如下:
一、安全制度落实情况
(一)建立完善工作机构。成立了政府信息网络和应用系统安全工作领导小组,明确了分管领导和具体负责人,确保我县政府信息网络和应用系统安全高效运行。
(二)明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
(三)建立完善工作制度。对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我县政府信息网络和应用系统安全管理工作。
二、安全防范措施落实情况
(一)建设电子政务外网安全保障体系。我县于2016年底完成了电子政务外网本级横向网络建设。党委、人大、政府、政协、垂直管理单位等85个单位完成接入,统一了互联网出口。并按照《国家电子政务外网安全等级保护实施指南》的要求,建立电子政务外网安全保障体系,完善
安全管理制度,提升电子政务外网安全防护能力。实施分区分域防护管理,划分为公用网络区、专用网络区、互联网区等,满足不同类型业务应用的网络部署需求。
(二)我县政府信息网络和应用系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转正常。
(三)涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
三、应急响应机制建设情况
(一)制定应急预案,包括政府信息网络和应用系统管理、组织结构与职责、应急处置程序、网络和应用系统应急流程、后期处理、保障措施等,为事前预防、减少网络与信息安全事件发生,事中、事后规范各类应急活动,妥善处置突发性信息安全事件,及时恢复网络与信息系统正常运转,使事故危害降到最小,提供了制度保障。
(二)及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
四、政府门户网站安全运行情况
(一)依托电子政务外网云平台,构建网站安全“双防线”。将政府门户网站搭建在云平台,让网站在电子政务外网安全保障体系内运行。
同时,安装主动防御系统,确保只有接入我县电子政务外网的电脑终端才能发布信息,构建网站安全“双防线”。
(二)强化政府网站运维管理。一是认真做好政府网站日常巡查工作,做到每日自查3次,确保网站安全运行。二是加强网站信息发布审核力度,网站主要负责人对网站信息亲自把关。
五、下一步打算
一是继续加强各乡镇、各部门干部的安全意识教育,提高做好安全工作的主动性和自觉性。
二是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
1 我局信息化建设的基本情况, 主要介绍下四个局属单位的信息化建设概况
1.1 知识产权局
知识产权局的信息化系统主要包括其门户网站和专利数据库两部分。专利数据库现有数据容量3733万条专利, 年访问量大概为1000人次。数据库服务器安装必要的杀毒软件和防火墙, 数据库系统管理采用专人管理, 运维由国家知识产权局委托安图特科技有限公司定期进行巡检。
1.2 创新谷管理中心
创新谷管理中心目前有一门户网站正在建设中, 由省科学院云计算中心建设。
1.3 技术市场管理服务中心和山东济南生产力促进中心
技术市场的信息化系统主要是其门户网站和大型科学仪器设备共享平台。主要负责发布新闻稿件和收集到的科技成果及大型仪器共享的申报管理工作, 同时转发其他网站与科技工作有关的信息。
1.4 科技信息研究所
信息所目前负责着包括济南市科技局门户网站—济南科技信息网在内的多个网站系统和多个公共服务平台的运行和维护。其中, 2010年由局机关组织领导、信息所具体负责建设完成的济南科技信息服务平台针对当时济南市科技局系统信息化建设的情况和需求, 整合了原有的科技计划申报系统等7个业务系统, 新建了农业科技产业化示范项目管理系统等17个业务系统, 增加和扩充了面向企业的对外服务, 促进了信息资源的共享和利用, 使济南市科技局系统的信息资源更加体系化。
目前信息所负责的各个系统都搬迁到省科学院云计算平台。
2 当前信息化建设存在的主要问题
市科技局及局属单位网络信息化系统包括多个门户网站和业务系统, 由于建设之初没有统一的规划与协调, 造成了很多问题, 主要表现在以下几个方面:
(1) 各自为战重复投入。每个单位都建设自己的信息化系统在软硬件投入上出现重复投入、重复开发、重复建设等问题。
(2) 各个系统相互隔离无法协同为公众、企业提供全面服务。各自为战建立的系统, 无论是网络还是软件都不能实现数据的共享, 无法形成有效的合作, 为社会提供更好的服务。
(3) 技术力量层次不齐。由于各单位对技术力量投入的不同, 造成各单位之间信息化建设的水平出现差异, 有些单位虽然通过托管解决了硬件环境的问题, 但出现问题以后还是需要靠自身技术力量解决, 一旦结局不好不仅自身工作无法完成, 还会影响科技局系统整体形象。
(4) 由于系统的分散造成了安全标准的不统一, 尤其是有些系统数据库版本较低, 程序代码也有漏洞和后门被不断频频攻击, 造成了不好的影响。
(5) 由于每个单位管理方式和计划不同, 某些网站内容已久未更新, 基本成为“睡眠网站”。
(6) 系统软件需要升级换代, 即将无法满足业务系统对资源和安全的需求。
3 浅谈解决以上存在问题的思路
基于以上问题, 根据目前科技局和局属各单位的情况, 建议在此基础上打造济南市“科技云”, 利用云计算技术进行济南市科技局信息化平台的规划和整合, 解决以上信息化建设中存在的问题, 以达到充分利用资源、避免重复投入、提高工作效率、有效支撑科技局业务工作的目的。
传统信息系统建设方式和云计算方式的对比
传统的信息系统建设方式以各业务部门单独运维或单位信息中心托管两种方式为主, 以物理服务器为载体, 有如下几个特点:
对于物理资源的需求是线性增长的。用户的业务灵活变化, 需求无法预估, 随着业务的开展, 对计算能力的需求不断增长, 导致增加一个应用系统就要新购至少一台服务器并配备相应软件。
独占式使用物理资源。有些业务系统 (如计划申报系统) 仅在高峰时间段需要占用较多资源, 在平时就很少使用从而造成资源的浪费。
用户缺乏系统管理能力。业务系统繁多且难以管理, 没有专门的系统运维费用, 一般各部门独立运维或者托管在信息中心, 软硬件购置和维护都由用户自己来进行。
资源投入有限。业务系统对计算、存储资源的需求量很大, 而用户对计算、存储、网络、安全等设备的投入又比较有限。
云计算作为一种资源聚合的技术手段, 具有资源池化、按需租用、动态扩展、快速交付等特点, 它可以将地理上分散的IT资源逻辑地集中起来, 使用户通过互联网以租用服务的方式使用各类资源, 而这些资源对用户来讲都是透明的。对于济南市科技局来说, 以云计算方式进行信息化平台建设, 具有以下优势:
提高基础设施的共享水平。云计算对基础设施进行统一的配置管理, 把计算、存储、网络、软件等资源整合在一起, 形成一个统一的资源池, 并能按需扩展、随时可用, 使信息系统得到更快速的部署和使用, 实现数据和资源的本地共享。从而消除IT资源独立分散造成的资源紧张、资源闲置、资源浪费, 避免了系统重复建设、系统平台难以无缝对接的问题, 使IT基础设施得到充分利用。
降低信息化建设中的资源投入。云计算采用虚拟化、分布式存储、弹性计算等技术, 解放了硬件配置对计算能力的限制。用户只要按需租用看似无限的存储和计算资源, 不必再考虑硬件设备的工作能力, 更不用关注设备的更新换代和日常维护等事宜, 对硬件设备等的投入大大减少。
提供统一的运维管理。云计算在技术上采用多级防火墙、虚机网络、灾备等安全设计, 服务上具备规范的安全制度, 用户既不用担心自己的存储设备损坏导致数据消失, 也不用担心病毒木马入侵将数据破坏或窃取等。安全工作交由托管单位来管理, 用户可以更加专注于自己的服务, 增加了服务质量和安全保障。
提升信息化服务能力。利用云计算平台资源整合和信息共享机制, 不仅有助于消除“信息孤岛”, 促进信息化平台的建设和持续完善, 整体升级信息化水平, 更有利于用户之间的通信和协作, 促进信息化产业链条的和谐发展, 提升业务的创新能力。综合以上对比, 建议采用云计算方式建设科技云来满足济南市科技局信息化建设的需求。
科技云主要包括市科技局和各单位的门户网站, 以及提供对外服务的公共业务系统, 科技信息网作为中心主站点, 其他作为子站点, 主站与子站既相互独立又相辅相成, 相互独立是指各单位之间分工明确, 各自维护自己站点的栏目和内容更新, 同时作为主站的管理者市科技局, 可以将各单位好的内容引用或推荐到主站, 利用市科技局的有利地位予以宣传, 扩大影响;另一方面, 各局属单位也可以根据工作需要申请主站的相关资源配合自己的工作, 达到相辅相成共同发展的目的。
科技业务集群主要包括市科技局机关各处室的主要业务系统、局属单位的相关业务系统、办公自动化系统以及基于这些系统的查询统计和决策分析等功能。通过业务集群使整个科技局系统的日常工作可以通过内网系统基本完成, 一方面可以提高相关工作的效率, 另一方面也满足了对相关数据的保密要求, 符合相关部门对保密和安全工作的规定。
从长远发展来看, 通过集群化建设, 整合各类科技资源, 可以更好的发挥各自优势, 取长补短, 为社会和公众提供更加优质的服务, 同时, 资源的优势互补, 还能够使科技局及局属各单位充分发挥自己工作上的特长, 为上级领导决策提供建设性建议。
总的来说, 科技局系统信息化建设的目的是通过先进的信息化技术, 利用自身人才储备, 发挥人才优势, 积累科技资源, 为政府、社会、公众提供更加优质高效的服务。
4 建设方式
建议依托第三方云计算平台所提供的IT资源, 进行信息系统的规划、建设和迁移。公共的云计算平台能够提供完善的基础设施环境、强大的云计算能力、丰富的IT资源、全面的运维保障和信息安全体系。用户只需要将精力集中到自己的业务上去, 而无需要再去过多的考虑系统建设和运维方面的问题。另外, 用户只需要按照其使用的资源进行付费, 可以节省大量的信息化投入和运维成本。
但是, 电子政务有别于普通的信息系统建设, 其中一些涉密信息系统不允许在互联网上运行。根据国家电子政务保密管理要求, “电子政务网络由政务内网和政务外网构成, 两网之间物理隔离, 政务外网与互联网之间逻辑隔离”、“在电子政务建设中, 政务内网要严格按照涉密信息系统的要求建设和审批”。
因此, 基于公共的云平台进行政务系统建设有两种方式:
(1) 完全基于公共云平台的方式。这种方式必须根据国家保密要求, 在正确分析系统的涉密要求之后, 设计合理的部署架构。对于涉密系统, 需要在云平台开辟专门的区域, 架设专线接入政务内网或专网, 然后政府部门也通过专线接入云平台政务内网。对于门户网站等非涉密系统, 则可以直接运行于云平台接入互联网。
(2) 部分基于公共云平台的方式。这种方式是指基于云平台与政府部门内部局域网进行政务系统建设, 即对于一些非涉密应用, 如面向社会公众提供服务的信息化平台以及一些门户网站等等, 基于公共的云平台资源进行建设。对于涉密的政务系统, 基于政府部门的内部局域网进行建设。系统之间的数据交换通过数据接口或数据拷贝实现。
5 跟进的配套措施
5.1 管理制度
要系统运行正常, 除了良好的软硬件环境, 严格的管理也是必不可少的, 而严格的管理是建立在严谨的制度基础上的, 为了确保各项工作能够顺利开展, 必须建立科学严谨的管理制度。这些制度主要包括:信息化建设的领导机构、信息安全制度、机房管理制度、安全保密制度、责任分工制度。
5.2 人员管理
人员的管理在资源整合后也是很重要的, 虽然各单位的资源整合在一起, 但是各自的技术人员仍然分在, 对人员的管理的原则重点是各司其职, 负责到人。首先要对各个单位的技术人员进行系统和安全的培训, 统一系统运行的相关安全和技术标准。其次, 建立通畅的联系渠道, 保证各系统由专人负责, 一方面机房人员要分工到人, 另一方面各个单位自己的技术人员可以选择常驻机房或者定期巡检自己的服务器, 同时保证通讯畅通, 确保各个单位的业务系统和网站的正常运转。
5.3 运维保障
运维保障制度主要是通过专业的技术企业为科技系统的内网和外网提供运维支持, 根据内外网的环境和功能的不同, 对运维制度有不同的要求。
5.3.1 内网系统运维保障
内网系统由于是与外网物理隔离的, 所以运维保障的重点是系统的备份以及及时的恢复, 需要专业的技术公司为内网系统量身打造应用和数据的备份系统, 尽量使各系统实现在线热备, 不间断运行。
5.3.2 外网系统运维保障
关于开展信息系统安全检查工作的自查报告
根据《县经济局2010年政府信息系统安全检查工作实施方案的通知》文件精神。xxxx领导高度重视,积极部署,并成立了专门的信息系统安全检查小组,对联社内部的全部信息系统计算机进行了一次全面的信息系统安全自查。现将自查情况报告如下:
一、信息安全基本情况
一是成立了信息系统安全领导小组:
组长:xxx
副组长:xxx
成员:xxxxxxxxxxxxxxxxxxx
信息安全领导小组办公室为人事教育科,具体负责县社内部信息系统的安全、保密、维护工作。
二是制定了计算机及网络的信息安全管理制度。计算机使用人对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄,并安装了防火墙,配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。计算机之间相互共享有严格的身份认证和访问控制。所有计算机系统所使用的防火墙、杀毒
软件等,皆为国产产品。
三是参照《信息系统安全和保密管理暂行办法》、《信息系统安全应急方案》等文件制定了应急预案,并随着信息化程度的不断深入,结合实际不断完善。
四是严格文件的收发、管理、归档,完善了清点、修理、编号、签收制度,文件的收发由“专机、专人、专用”的形式进行,公文的加密设备由专人保管,并设有密码,严禁外泄。针对重要的、需要定期或者永久保存的文件进行加密、刻盘放置在专用的档案柜中。
五是加强对全体职工的信息系统安全教育,县社领导组织召开专题会议强调信息安全的重要性。
六是邀请专业技术人员针对本次工作所涉及的网络系统安全知识对所有职工进行培训。
二、自查中发现的不足和整改意见
通过对我社信息系统开展的安全自查,未发现使用的信息系统存在重大信息安全隐患,各类重要信息、业务数据没有出现泄密情况。但在自查过程中也发现了一些不足,结合我社实际,今后将在以下几个方面进行整改:
一是安全意识不够,计算机应用水平不高。要继续加强对机关干部的安全意识教育,加强计算机应用技能培训,提高信息安全工作的主动性和自觉性。
二是安全制度、管理制度不够完善,还需要不断改进与
细化,对各项信息安全管理制度、计算机使用制度的落实实施力度还需加强。
三是管理应用水平还需提高。信息技术特别是信息安全技术涉及到网络环境的软硬件、业务系统到终端设备的所有环节,这是一个复杂的系统工程,不是简单或单一的设备维护,需要各种知识的综合运用,并且需要跟随时代的发展、科技的更新进行不断的学习与改进。因此,对信息安全工作的管理水平和管理技术还需提高,还需加强。
三、对信息安全检查工作的意见和建议
一是加大对信息安全的宣传力度。随着政务信息化的不断推进,特别是网络应用的多样化,给办公带来了极大的便利,提高了工作效率,也使得各部门之间的沟通交流变得更为快捷、频繁。但是,我们在看到网络给政务办公带来新活力的同时也要看到网络应用的深入也带来了信息安全上的诸多隐患,甚至是重大隐患,需要不断加大针对信息安全的教育与培训,让广大公务人员认识到对网络的使用体现的不仅是个人工作态度,更是一种工作责任,“责任与权利”是并存的。
二是信息安全检查应形成制度,定期开展。新形势下的新环境让信息技术成为机关办公的新方法,而且应用层次、应用种类正在逐步的增加。信息技术的这种延伸性决定了它会成为我部门长期使用的一种工作工具,因此,对xxxx信
息系统的安全检查应形成制度定期开展,以便及时发现问题、整改隐患,还能提高广大公务人员对信息系统安全的全面、深入认识。
XX市政府信息产业办公室:
XX市烟草专卖局(公司)自开展政府信息公开工作以来,在市委、市政府的正确领导下,在市信息产业办的大力帮助和指导下,积极推进政府信息公开的建设工作,认真贯彻落实好市政府、信息产业办有关政府信息公开工作的相关文件精神,确保政府信息全面、及时、准确公开,提高了工作的透明度和公信力。现结合实际,将市局(公司)政府信息公开工作情况报告如下:
一、加强领导,组织机构健全
市局(公司)领导高度重视,按照相关要求,及时召开会议,下发《XX省XX市烟草专卖局关于成立政府信息公开工作领导小组的通知》(X烟专„2008‟115号),领导小组以分管信息工作副经理为组长,办公室、企业管理部、监察部负责人为副组长,成员由办公室、企业管理部、监察部相关人员组成。并明确办公室为主管部门,配备兼职人员具体负责政府信息公开工作,落实开展好此项工作。
二、建立制度,规范程序
按照《中华人民共和国政府信息公开条例》的要求,将编制《政府信息公开目录》和《政府信息公开指南》作为重点工作来抓,进一步梳理各部门的各类信息,使政府信息公开工作规范化、系统化。编制《XX市烟草专卖局政府信息公开指南》、《XX市烟草专卖局政府信息公开目录》及《XX市烟草专卖局(公司)简介》,明确了工作职责,保障实施有力。
政府信息公开网上平台搭建起来后,市局(公司)不断加强日常后台维护和运行,加强监督管理,按照相关要求流程层层把关,凡拟上网公开的信息均由市局(公司)分管领导或主要领导审批,审批同意后再进行信息发布,确保信息及时、准确发布,保证信息的时效性,确保按时、按要求、按质量完成政府信息公开工作。为有效提高市局(公司)政务信息公开网站的信息发布质量,市局(公司)积极组织相关人员参加信息公开工作培训、会议,加强工作人员的业务知识教育。
三、主动公开政府信息情况
公开的主要内容:机构设置、基本信息、法律依据、业务介绍、总结规划、工作动态等模块。
目前市局(公司)在政府信息公开网上主动公开政府信息34条,其中:在“公开目录及指南”栏目发布指南3条,“机构设置”栏目发布信息3条;“法律依据”栏目发布信息2条;“业务介绍”栏目发布信息2条;“总结规划”栏目发布信息4条; 2 “工作动态”栏目发布信息20条。无投诉情况,并依照相关制度和程序严格审核,有效杜绝了虚假或不完整信息。
四、存在的主要问题
(一)信息公开的工作制度和程序有待进一步细化。
(二)发布政府信息力度不够,发布范围小,发布量少,更新不及时。
(三)培训、教育及宣传力度不够。
五、下一步工作打算
在下一步工作中,市局(公司)将严格按照《中华人民共和国政府信息公开条例》和市政府办相关要求,进一步完善信息公开目录,细化信息公开分类,畅通信息公开渠道,围绕市政府信息公开工作的总体要求,积极更新信息公开目录和指南、机构职能、四项制度等栏目内容,积极解决目前信息公开工作中存在的问题,不断完善市局(公司)信息公开栏目、内容,加大信息公开量,提高信息更新率,全面推进政府信息公开工作。主要做好以下几方面工作:
一是加强培训,提高认识。进一步加强对政府信息公开工作的宣传和教育培训力度,加深干部职工对政府信息公开工作的认识,提高信息工作人员的业务水平。
二是努力规范工作流程。要进一步梳理各部门所掌握的政府信息,及时提供,定期维护,确保政府信息公开工作能按照既定的工作流程有效运作,公众能够方便查询。三是逐步扩大公开内容,补充完善政府信息。对原有的政府信息公开目录等进行补充完善,及时更新,扩大公开内容,保证公开信息的完整性和准确性。
四是结合实际,进一步建立健全信息管理制度,明确责任,保障信息通畅。
一、注重信息安全工作及规章制度建设
公司自开业以来以《xxx公司信息系统运行管理制度》《xxx公司计算机信息系统安全、保密管理规定》等相关内控制度为基准制定了信息安全工作的安全策略、支撑安全策略实现的各项安全管理规定以及操作规程等构成的全面的信息安全管理制度体系;制订了安全组织的设立、人员的安全管理,系统建设及运维相关安全管理制度;制订了安全管理人员或操作人员执行的管理操作规程;明确了安全管理各个岗位的岗位职责;按监管机构的要求严格实施了机房管理、外来人员管理和信息数据安全管理。
此次自查工作主要分为三个环节逐步开展。第一个环节是以行政人事部为主,从安全管理制度、设施、人员、岗位职责等方面整体梳理总结;分公司的系统管理员在权限之内负责全省的员工权限的相关配置,各中心支公司的系统管理员没有配置系统的权限,实现辖内员工的权限由分公司统一配置,各中心支公司系统管理负责维护本机构的机器、网络、桌面维护以及系统问题的上报。
第二个环节是联合分公司各部门、各中心支公司开展信息安全自查工作讨论,补充现有制度的缺陷;
第三个环节是由信息检查小组再次梳理整体信息安全 工作,并修正检查出的工作错误。
在检查中我公司发现中支信息员对部分规定、通知执行力度不够,无法引起足够的重视,我公司针对此类情况准备下发严格的管控及奖惩措施。
我公司大部分电脑按照总公司要求加入域集中管理,安装了网络版防病毒软件,使用上网行为管理设备对与工作无关的网站及软件进行了封锁,及时更新系统补丁、修复漏洞,通过以上措施,大大降低了系统文件被篡改、中病毒等风险,但是通过自查发现分公司对此项工作的执行力度较强,各中心支公司存在没有进入域管理的情况,针对此类情况,我公司再次下发相关文件要求各中支必须对每台电脑进入域管理,以实现集中管理。
三、信息系统的安全管控
为了确保电子信息系统安全、稳定、可靠的运行,网络机房建设严格参照国家机房标准建设,我分公司至总公司网络采用联通SDH专线,备线采用电信SDH专线(互为备份)。机房内现有设备:防火墙、3层交换机、上网行为管理设备、服务器、工控机各一台,路由器2台、二层交换机5台,配备有长效型UPS,目前设备运行状况良好。机房面积12平方米,配备门锁、中央空调,由信息管理人员专人管理,做到每月打扫卫生、每天到场巡视。
公司业务、财务、辅助系统采用B/S模式开发,所有数据均集中在总公司服务器,系统界面友好、客户端不需各分公司维护。系统开发、维护由总公司掌控,分公司只有使用 2 权,但各省公司或中支可以提需求,总公司评审后视情况落实。系统账号权限实行分级管理,分公司仅有部分账号设置权,并可以单独设置账号的岗位权限及机构权限。系统账号权限分工明确,收付费等系统运行正常。财务系统和业务系统可以无缝实时对接,数据信息流转畅通。
在业务系统数据控制方面,系统会对录入项目的完整性进行检测,如未完成必填项目,系统不会流转。分公司有权在业务流程未完成的情况下对部分数据进行修正,同时也对有修正权的账号做了严格限制。
四、数据管理和灾备建设
我公司的业务数据都不储存在本地,由总公司统一储存,我公司提供网络介质及部分系统的数据(呼叫中心),对于在我公司存取的数据采用双击备份加光盘存储方式进行数据的备份,并且在服务器发生故障时,紧急启用呼叫转移的方式保证呼叫中心系统的畅通。
五、应急响应体系建设情况
为保障系统稳定、网络畅通,要求信息管理人员手机24小时开机,随时处理各种突发情况并及时与总公司联系沟通。近期经演练,在人为断电后,UPS能够实时切换至后备电池供电状态并坚持12小时以上,确保网络畅通。
根据《通知》具体要求,在自查过程中我们也发现了一些不足之处,同时结合公司实际,今后要在一下几个方面进行整改。
1、通过自查,发现员工信息安全意识不强,今后要继 3 续加强对信息安全工作的安全意识教育,提高做好安全工作的主动性和自觉性。加强员工信息安全意识教育和防范技能训练,充分认识到信息安全的重要性,把信息安全保护意识真正融入工作中。
2、通过自查,部分机构制度建设不完善,或存在制度落实性较差。今后分公司将加强制度建设及落实,完善应急预案制定,为信息安全管理工作有序开展提供保障。
【系统信息自查报告】推荐阅读:
信息系统可研报告05-29
信息系统项目验收报告05-24
信息系统等级保护报告05-29
会计信息系统上机报告07-25
信息系统初步调查报告07-01
财务信息系统实习报告07-10
大学生兼职介绍管理信息系统可行性分析报告10-30
内部信息系统10-10
护理管理信息系统06-11
土地信息系统(小)06-21
