信息安全調(diào)研報(bào)告

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全調(diào)研報(bào)告范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

信息安全調(diào)研報(bào)告范文第1篇

結(jié)合當(dāng)前工作需要，的會(huì)員“財(cái)神的跟班”為你整理了這篇食品安全檢驗(yàn)檢測(cè)體系科技創(chuàng)新?tīng)顩r調(diào)研報(bào)告范文，希望能給你的學(xué)習(xí)、工作帶來(lái)參考借鑒作用。

【正文】

食品安全檢驗(yàn)檢測(cè)是食品質(zhì)量安全監(jiān)管重要的技術(shù)支撐手段，是準(zhǔn)確評(píng)估食品質(zhì)量安全、規(guī)范食品生產(chǎn)經(jīng)營(yíng)者生產(chǎn)經(jīng)營(yíng)行為、提升生產(chǎn)經(jīng)營(yíng)者的自律意識(shí)和安全意識(shí)、保證食品在進(jìn)入市場(chǎng)或經(jīng)營(yíng)流通環(huán)節(jié)后質(zhì)量安全的有力抓手。在新形勢(shì)下，走科技創(chuàng)新引領(lǐng)檢驗(yàn)檢測(cè)機(jī)構(gòu)之路，提高檢測(cè)技術(shù)水平，更新檢測(cè)管理體系，加強(qiáng)檢驗(yàn)檢測(cè)機(jī)構(gòu)技術(shù)引進(jìn)、推動(dòng)科技創(chuàng)新，進(jìn)一步提升檢驗(yàn)檢測(cè)機(jī)構(gòu)的綜合檢測(cè)能力是非常迫切和必要的。

一、檢驗(yàn)檢測(cè)機(jī)構(gòu)現(xiàn)狀

杭錦旗食品藥品檢驗(yàn)檢測(cè)中心成立于2013年8月（杭機(jī)編發(fā)【2013】38號(hào)），股級(jí)建制，市場(chǎng)監(jiān)督管理局二級(jí)事業(yè)單位，核定事業(yè)編制2名。主要職責(zé)是負(fù)責(zé)全旗的食品、藥品、化妝品和保健食品抽查檢驗(yàn)、委托檢驗(yàn)和復(fù)核工作。于2018年2月通過(guò)質(zhì)量技術(shù)監(jiān)督局資質(zhì)認(rèn)定（證書(shū)編號(hào)：180500140098），具備國(guó)家有關(guān)法律、行政法規(guī)規(guī)定的基本條件和能力，可以向社會(huì)出具具有證明作用的數(shù)據(jù)和結(jié)果。2019年為有效解決檢驗(yàn)檢測(cè)領(lǐng)域職能相近、職責(zé)分散、條塊分割、重復(fù)檢測(cè)、重復(fù)建設(shè)等問(wèn)題，將旗農(nóng)牧局、糧食局相關(guān)檢驗(yàn)檢測(cè)職能整合，成立杭錦旗檢驗(yàn)檢測(cè)中心（杭黨編發(fā)[2019]35號(hào)），掛杭錦旗食品藥品檢驗(yàn)檢測(cè)中心、杭錦旗農(nóng)畜產(chǎn)品質(zhì)量安全檢測(cè)站、杭錦旗糧油質(zhì)量檢驗(yàn)檢測(cè)站牌子，主要負(fù)責(zé)全旗食品藥品安全檢驗(yàn)檢測(cè)、化妝品、保健食品有關(guān)衛(wèi)生和理化指標(biāo)檢驗(yàn)檢測(cè)、農(nóng)畜產(chǎn)品質(zhì)量安全檢驗(yàn)檢測(cè)、糧食質(zhì)量檢驗(yàn)檢測(cè)及上述產(chǎn)品的委托檢驗(yàn)檢測(cè)工作。

十二五期間因檢驗(yàn)檢測(cè)工作未開(kāi)展，僅做日常業(yè)務(wù)工作，配備工作人員2人，其中碩士研究生1 人，本科學(xué)歷1人。初級(jí)職稱(chēng)2人。十三五期間通過(guò)實(shí)驗(yàn)室建設(shè)認(rèn)證，檢驗(yàn)檢測(cè)職能逐步完善，技術(shù)力量逐步充實(shí)。現(xiàn)有工作人員12人，在職事業(yè)編制內(nèi)專(zhuān)業(yè)技術(shù)人員8人，在崗事業(yè)編制外聘用工作人員4名。其中副高級(jí)人員2 名，占專(zhuān)業(yè)技術(shù)人員比例17%，中級(jí)專(zhuān)業(yè)技術(shù)人員3人，占專(zhuān)業(yè)技術(shù)人員比例25%，初級(jí)專(zhuān)業(yè)技術(shù)人員7人，占專(zhuān)業(yè)技術(shù)人員比例為58%。在崗專(zhuān)業(yè)技術(shù)人員中碩士研究生1人，本科學(xué)歷7人，專(zhuān)科4人。70后3人，80后6人，90后3人，逐步實(shí)現(xiàn)了專(zhuān)業(yè)技術(shù)人員年輕化、知識(shí)化。

二、 檢驗(yàn)檢測(cè)機(jī)構(gòu)發(fā)展中面臨的主要問(wèn)題

（一）人員的專(zhuān)業(yè)技能參差不齊, 不能滿足檢驗(yàn)檢測(cè)機(jī)構(gòu)發(fā)展的需要

現(xiàn)有檢驗(yàn)檢測(cè)機(jī)構(gòu)12名工作人員中,僅有6人是食品檢驗(yàn)檢測(cè)相關(guān)專(zhuān)業(yè)學(xué)歷， 檢測(cè)人員的專(zhuān)業(yè)知識(shí)和技能較匱乏, 對(duì)檢測(cè)儀器設(shè)備的工作原理和相關(guān)指標(biāo)參數(shù)理解不透徹, 只能對(duì)一些簡(jiǎn)單的產(chǎn)品進(jìn)行檢測(cè)。在進(jìn)行檢測(cè)時(shí), 難以掌握不同產(chǎn)品的檢測(cè)方法, 對(duì)檢測(cè)過(guò)程中出現(xiàn)的問(wèn)題不能做到全面系統(tǒng)的分析研判。

（二） 監(jiān)督管理體系不健全

檢驗(yàn)檢測(cè)機(jī)構(gòu)雖然制定了一套完整的監(jiān)督管理體系, 但沒(méi)有嚴(yán)格執(zhí)行，從而無(wú)法保證工作效率和工作質(zhì)量。

（三）儀器設(shè)備老化, 滿足不了檢驗(yàn)檢測(cè)技術(shù)全面發(fā)展的要求

檢驗(yàn)檢測(cè)機(jī)構(gòu)現(xiàn)有儀器設(shè)備于2016年通過(guò)招投標(biāo)采購(gòu)，部分儀器已出現(xiàn)老化故障，當(dāng)用老舊的檢驗(yàn)設(shè)備進(jìn)行檢測(cè)時(shí), 會(huì)導(dǎo)致檢測(cè)結(jié)果不準(zhǔn)確、 誤差增大。 還有一些檢驗(yàn)儀器設(shè)備雖然比較新, 不存在老化的問(wèn)題, 但是功能比較單一的, 只能檢測(cè)一部分項(xiàng)目, 對(duì)有的檢驗(yàn)項(xiàng)目精度不夠, 達(dá)不到要求。現(xiàn)在食品檢驗(yàn)標(biāo)準(zhǔn)、 要求不斷更新提高, 設(shè)備精度要求越來(lái)越高, 檢驗(yàn)儀器設(shè)備投入較大, 效益較低, 這樣就會(huì)出現(xiàn)設(shè)備更新慢, 滿足不了檢驗(yàn)檢測(cè)技術(shù)全面發(fā)展的要求。

（四）對(duì)標(biāo)學(xué)習(xí)、交流培訓(xùn)機(jī)會(huì)少

檢驗(yàn)檢測(cè)技術(shù)、執(zhí)行標(biāo)準(zhǔn)不斷更新，抽樣工作進(jìn)一步得到規(guī)范，需要更多的學(xué)習(xí)培訓(xùn)機(jī)會(huì)。現(xiàn)有工作人員僅在實(shí)驗(yàn)過(guò)程中互幫互學(xué)，摸索經(jīng)驗(yàn)，畢竟技術(shù)水平有限，雖然按照正常的操作進(jìn)行檢測(cè),但因缺乏更深層次的專(zhuān)業(yè)檢測(cè)技能, 致使檢測(cè)數(shù)據(jù)出現(xiàn)問(wèn)題不能得到及時(shí)解決。抽檢人員在抽取樣品過(guò)程中操作是否規(guī)范是否具有代表性也在很大程度上影響檢測(cè)結(jié)果的準(zhǔn)確性。

（五）外聘人員待遇低，檢測(cè)隊(duì)伍不穩(wěn)定。

檢測(cè)中心十三期間先后聘用在崗事業(yè)編制外人員8人，均是食品安全檢驗(yàn)檢測(cè)相關(guān)專(zhuān)業(yè)的大學(xué)畢業(yè)生，經(jīng)過(guò)一段時(shí)間的實(shí)踐操作，都已成長(zhǎng)為檢驗(yàn)檢測(cè)中心的中堅(jiān)技術(shù)力量，但由于薪酬待遇低，不斷有人離職，到2020年僅有4人在崗。熟練技術(shù)人員的離職，無(wú)疑給檢測(cè)中心帶來(lái)巨大的技術(shù)力量的損失。

三、 檢驗(yàn)檢測(cè)機(jī)構(gòu)發(fā)展的對(duì)策與趨勢(shì)

（一）加強(qiáng)培訓(xùn)，提升檢驗(yàn)檢測(cè)人員的隊(duì)伍素質(zhì)

檢驗(yàn)檢測(cè)技術(shù)人員是檢驗(yàn)檢測(cè)機(jī)構(gòu)開(kāi)展工作的核心, 檢測(cè)機(jī)構(gòu)應(yīng)該定期和不定期地組織檢驗(yàn)人員參加培訓(xùn), 使檢驗(yàn)人員對(duì)檢測(cè)專(zhuān)業(yè)知識(shí)、檢測(cè)的科學(xué)方法有深入的了解。通過(guò)參加培訓(xùn)可以完善自己的檢測(cè)知識(shí)結(jié)構(gòu)體系, 提高自己的檢測(cè)技能。 檢測(cè)機(jī)構(gòu)還應(yīng)該定期對(duì)人員進(jìn)行多方面考核, 不同實(shí)驗(yàn)室結(jié)果比對(duì), 檢測(cè)人員檢測(cè)結(jié)果比對(duì), 從而提高檢測(cè)人員的檢測(cè)能力。還可以聘請(qǐng)一些優(yōu)秀的檢測(cè)方面的專(zhuān)家來(lái)開(kāi)展講座, 檢測(cè)機(jī)構(gòu)人員可以在聽(tīng)講座的過(guò)程中學(xué)習(xí)到最前沿的檢測(cè)專(zhuān)業(yè)知識(shí)。檢測(cè)機(jī)構(gòu)做好這些工作, 才能不斷提高工作人員的素質(zhì), 使其更加專(zhuān)業(yè)。

（二）強(qiáng)化監(jiān)督管理體系建設(shè)，做到權(quán)責(zé)利相結(jié)合

檢測(cè)機(jī)構(gòu)只有健全和完善監(jiān)督管理制度, 才能約束工作人員在檢測(cè)工作中的行為, 保證工作的規(guī)范化, 檢測(cè)數(shù)據(jù)的準(zhǔn)確度。 要想做好檢驗(yàn)檢測(cè)工作, 不斷發(fā)展壯大, 應(yīng)該做到權(quán)責(zé)利相結(jié)合。 對(duì)檢驗(yàn)檢測(cè)人員一是在檢測(cè)過(guò)程中, 應(yīng)該明確檢測(cè)項(xiàng)目和檢測(cè)標(biāo)準(zhǔn)方法, 熟練掌握檢測(cè)技能； 二是檢測(cè)人員應(yīng)該為檢測(cè)結(jié)果的真實(shí)性和準(zhǔn)確性負(fù)責(zé)；三是在對(duì)產(chǎn)品檢測(cè)完成后, 應(yīng)該及時(shí)上傳系統(tǒng)，打印檢測(cè)報(bào)告反饋檢測(cè)結(jié)果。 四是強(qiáng)化檢測(cè)人員的專(zhuān)業(yè)技能分析水平，不斷總結(jié)在檢測(cè)中解決問(wèn)題的經(jīng)驗(yàn), 通過(guò)對(duì)問(wèn)題進(jìn)行分析和判斷, 探索出解決問(wèn)題的策略, 提高檢測(cè)服務(wù)工作的效率和質(zhì)量。

（三）及時(shí)更新老舊設(shè)備，保證檢測(cè)結(jié)果的準(zhǔn)確性

要不斷更新老舊設(shè)備, 適應(yīng)發(fā)展的要求, 及時(shí)解決因檢測(cè)儀器設(shè)備精度不夠?qū)е聶z測(cè)結(jié)果不準(zhǔn)確、 誤差增大造成的影響。逐步完善實(shí)驗(yàn)室基礎(chǔ)設(shè)施建設(shè)，進(jìn)一步拓寬檢驗(yàn)檢測(cè)工作的覆蓋面。

（四）提高檢測(cè)人員待遇，大力發(fā)展人才戰(zhàn)略

檢驗(yàn)檢測(cè)技術(shù)人員在實(shí)驗(yàn)過(guò)程中，經(jīng)常性的接觸大量的有毒有害藥劑和氣體，建議政府對(duì)長(zhǎng)期從事直接檢驗(yàn)檢測(cè)人員設(shè)置有毒有害保健津補(bǔ)貼。采用政府購(gòu)買(mǎi)等方式或引進(jìn)高層次人才進(jìn)一步充實(shí)檢驗(yàn)檢測(cè)人員隊(duì)伍，提高外聘人員的薪酬待遇，調(diào)動(dòng)檢測(cè)人員的工作積極性，保障檢測(cè)隊(duì)伍的穩(wěn)定性。

四、提升科技創(chuàng)新能力的思路和措施

杭錦旗檢驗(yàn)檢測(cè)中心作為食品安全監(jiān)管的技術(shù)支撐機(jī)構(gòu)，面臨新形勢(shì)和機(jī)遇，在十四五期間應(yīng)注重從人員、機(jī)構(gòu)、資金、技術(shù)方面加強(qiáng)建設(shè)，逐步壯大檢驗(yàn)檢測(cè)機(jī)構(gòu)，完善基礎(chǔ)設(shè)施建設(shè)，加強(qiáng)檢驗(yàn)檢測(cè)技術(shù)力量。

（一）加強(qiáng)人才隊(duì)伍建設(shè)。一是深化完善技術(shù)機(jī)構(gòu)的整合與布局，努力打造一支“忠于職守、技術(shù)一流、嚴(yán)格把關(guān)、保國(guó)安民”的質(zhì)檢人才隊(duì)伍。二是通過(guò)不斷學(xué)習(xí)培訓(xùn)提高掌握新裝備新技術(shù)的能力，進(jìn)一步加強(qiáng)實(shí)驗(yàn)室的技術(shù)能力建設(shè)和規(guī)劃，真正發(fā)揮出實(shí)驗(yàn)室的最佳效能。三是積極引導(dǎo)技術(shù)人員提高自主創(chuàng)新能力，使檢驗(yàn)檢測(cè)工作在建設(shè)創(chuàng)新型國(guó)家中發(fā)揮更加突出的作用。四是通過(guò)引進(jìn)高層次人才或技術(shù)熟練人員壯大檢驗(yàn)檢測(cè)隊(duì)伍。

（二）完善實(shí)驗(yàn)室建設(shè)，加強(qiáng)檢驗(yàn)檢測(cè)人員的專(zhuān)業(yè)技能培訓(xùn)力度，全面提升檢驗(yàn)檢測(cè)能力。一是加大資金投入力度，加強(qiáng)實(shí)驗(yàn)室建設(shè)，根據(jù)檢測(cè)工作要求，及時(shí)更新老舊儀器設(shè)備，購(gòu)置新型儀器，逐步擴(kuò)大檢驗(yàn)檢測(cè)工作的參數(shù)和覆蓋面。二是加強(qiáng)實(shí)驗(yàn)室能力比對(duì)，積極開(kāi)展不同實(shí)驗(yàn)室之間的比對(duì)工作，促進(jìn)技術(shù)交流，全面提高檢驗(yàn)檢測(cè)能力。三是強(qiáng)化檢驗(yàn)檢測(cè)機(jī)構(gòu)服務(wù)質(zhì)量保證體系，督促檢驗(yàn)檢測(cè)機(jī)構(gòu)嚴(yán)格執(zhí)行檢驗(yàn)檢測(cè)相關(guān)法律、條款，實(shí)施檢驗(yàn)檢測(cè)報(bào)告責(zé)任追溯等制度，切實(shí)做到檢驗(yàn)檢測(cè)行為制度化、 規(guī)范化。依法查處無(wú)資質(zhì)檢驗(yàn)檢測(cè)、 超范圍檢驗(yàn)檢測(cè)、 出具虛假檢驗(yàn)檢測(cè)報(bào)告以及其他欺詐委托方等行為。

（三）加大財(cái)政資金對(duì)檢測(cè)公共技術(shù)服務(wù)平臺(tái)的支持力度。

加大對(duì)檢驗(yàn)檢測(cè)機(jī)構(gòu)的資金投入力度，努力打造高品質(zhì)、高效率、高水準(zhǔn)的實(shí)驗(yàn)室。積極參加上級(jí)有關(guān)部門(mén)組織的能力驗(yàn)證，加強(qiáng)實(shí)驗(yàn)室之間的技術(shù)交流，全面提升檢驗(yàn)檢測(cè)技術(shù)水平。

信息安全調(diào)研報(bào)告范文第2篇

__年，市交通運(yùn)輸局信息化建設(shè)工作在市委、市政府的正確領(lǐng)導(dǎo)下，在局黨組的高度重視與大力支持下，緊密?chē)@目標(biāo)任務(wù)，結(jié)合市交通運(yùn)輸信息化建設(shè)的特點(diǎn)，繼續(xù)以“重調(diào)研、定規(guī)劃”的指導(dǎo)思想，穩(wěn)步推進(jìn)__公路運(yùn)輸樞紐組織管理中心信息系統(tǒng)（一期）項(xiàng)目建設(shè)，加快交通科技推廣應(yīng)用，加大專(zhuān)業(yè)技術(shù)人才引進(jìn)，較好地推動(dòng)了市交通運(yùn)輸行業(yè)信息化的發(fā)展，現(xiàn)將主要工作總結(jié)如下：

一、本行業(yè)信息化現(xiàn)狀

近年來(lái)，市交通運(yùn)輸行業(yè)對(duì)加快信息化發(fā)展，以信息化促進(jìn)交通運(yùn)輸?shù)陌l(fā)展理念已取得共識(shí)。市交通運(yùn)輸局進(jìn)一步加大信息化建設(shè)投入，加強(qiáng)信息化項(xiàng)目的開(kāi)發(fā)和應(yīng)用，積極推進(jìn)系統(tǒng)整合，采用信息化手段推進(jìn)管理和服務(wù)的創(chuàng)新，我市交通運(yùn)輸信息化建設(shè)和應(yīng)用水平進(jìn)一步加快，為提高交通運(yùn)輸行業(yè)管理和服務(wù)水平，促進(jìn)現(xiàn)代交通運(yùn)輸業(yè)的發(fā)展發(fā)揮了積極作用。雖然我市的交通運(yùn)輸信息化建設(shè)取得了顯著的成績(jī)，但與交通運(yùn)輸發(fā)展的需求、公眾出行的要求和信息化發(fā)展需要相比還存在差距。一是信息資源缺乏有效共享，二是綜合管理信息化水平有待提高，三是應(yīng)急指揮和決策支持有待加強(qiáng)，四是保障體系建設(shè)滯后。

二、信息化工作開(kāi)展情況及取得的成效

__年，市交通運(yùn)輸局的信息化建設(shè)在統(tǒng)一網(wǎng)絡(luò)、整合資源、構(gòu)建平臺(tái)、開(kāi)發(fā)應(yīng)用等方面取得了重大進(jìn)展，基礎(chǔ)設(shè)施建設(shè)不斷完善，政務(wù)信息數(shù)據(jù)庫(kù)強(qiáng)力推進(jìn)，應(yīng)用系統(tǒng)的開(kāi)發(fā)與推廣成效明顯，管理效能普遍提升。

（一）我市公路運(yùn)輸樞紐組織管理中心信息系統(tǒng)一期工程項(xiàng)目建設(shè)穩(wěn)步推進(jìn)

__公路運(yùn)輸樞紐組織管理中心信息系統(tǒng)一期工程項(xiàng)目是市交通運(yùn)輸局__年重點(diǎn)建設(shè)項(xiàng)目，也是今年信息化建設(shè)工作重點(diǎn)。__公路運(yùn)輸樞紐組織管理中心信息系統(tǒng)一期工程項(xiàng)目的信息化單項(xiàng)投資__萬(wàn)元。目前，項(xiàng)目已完成招投標(biāo)程序，全面進(jìn)入建設(shè)階段，項(xiàng)目預(yù)計(jì)__年初竣工。

（二）市民卡工程（交通一卡通系統(tǒng)）前期工作開(kāi)局良好

為了有效開(kāi)展市“交通一卡通”項(xiàng)目的建設(shè)工作，確保項(xiàng)目順利進(jìn)行和實(shí)施。我市交通運(yùn)輸局邀請(qǐng)市相關(guān)單位組成“__市交通一卡通系統(tǒng)”聯(lián)合開(kāi)展調(diào)研工作，已完成了高質(zhì)量、可操作性強(qiáng)的調(diào)研報(bào)告，為“__市交通一卡通”項(xiàng)目的建設(shè)夯實(shí)基礎(chǔ)。

（三）城市出租汽車(chē)服務(wù)管理信息系統(tǒng)試點(diǎn)工程申報(bào)籌備工作有條不紊

__年__月，我市被確定為全國(guó)城市出租汽車(chē)服務(wù)管理信息系統(tǒng)第二批試點(diǎn)申請(qǐng)城市之后，南寧市交通運(yùn)輸局全力做好南寧市城市出租汽車(chē)服務(wù)管理信息系統(tǒng)試點(diǎn)工程申請(qǐng)。目前，項(xiàng)目的《工程可行性研究分析報(bào)告》已基本通過(guò)交通運(yùn)輸部審核。項(xiàng)目初步設(shè)計(jì)方案預(yù)計(jì)于年底上報(bào)自治區(qū)交通運(yùn)輸廳審核。

（四）政府信息公開(kāi)與聯(lián)絡(luò)溝通能力有效提升

為進(jìn)一步改進(jìn)工作方式，提高辦事效率，增進(jìn)南寧市交通運(yùn)輸局與各級(jí)部門(mén)和公眾的聯(lián)絡(luò)與溝通，一是繼續(xù)加強(qiáng)與市城鄉(xiāng)數(shù)字化建設(shè)辦公室的溝通，積極配合上級(jí)和業(yè)務(wù)指導(dǎo)部門(mén)開(kāi)/！/展各項(xiàng)工作，按時(shí)、按質(zhì)、按量的完成市政府下達(dá)的各項(xiàng)工作指標(biāo)。二是積極做好政務(wù)信息網(wǎng)的政務(wù)公開(kāi)與信息服務(wù)，按時(shí)完成網(wǎng)站的信息錄入和更新等日常工作。三是認(rèn)真做好政務(wù)共享信息的采集、編輯和工作。截至__年，在三個(gè)平臺(tái)上傳稿件：局政務(wù)門(mén)戶網(wǎng)站432篇、市政府信息公開(kāi)目錄__篇、區(qū)政府信息公開(kāi)統(tǒng)一平臺(tái)158篇，圓滿完成了自治區(qū)政府與市政府下達(dá)的共享政務(wù)信息任務(wù)。

（五）行業(yè)監(jiān)管系統(tǒng)逐步深入

在行業(yè)監(jiān)控信息化建設(shè)工作中，我市交通運(yùn)輸局重點(diǎn)著手交通運(yùn)輸視頻遠(yuǎn)程監(jiān)控平臺(tái)與市運(yùn)營(yíng)車(chē)輛安全監(jiān)控與調(diào)度系統(tǒng)的建設(shè)、及智能交通先進(jìn)技術(shù)的推廣應(yīng)用。目前，以上系統(tǒng)均已啟動(dòng)運(yùn)行，成效明顯。

1.視頻遠(yuǎn)程監(jiān)控平臺(tái)的建設(shè)是南寧市交通運(yùn)輸局今年的亮點(diǎn)工程之一。除了繼續(xù)完善為民辦事實(shí)項(xiàng)目：“在公交車(chē)上安裝車(chē)載監(jiān)控系統(tǒng)”接入平臺(tái)的同時(shí)，更是充分利用客運(yùn)站場(chǎng)站內(nèi)的監(jiān)控視頻資源，設(shè)計(jì)整合已構(gòu)建完成的五大客運(yùn)站與檢測(cè)站視頻監(jiān)控系統(tǒng)的視頻數(shù)據(jù)，為整個(gè)南寧市城市客運(yùn)視頻遠(yuǎn)程監(jiān)控大平臺(tái)的建設(shè)夯實(shí)基礎(chǔ)。

2.客運(yùn)車(chē)輛安全監(jiān)控與調(diào)度系統(tǒng)總平臺(tái)構(gòu)建完成。此平臺(tái)可實(shí)現(xiàn)公交車(chē)、出租車(chē)輛、危險(xiǎn)品車(chē)輛、客運(yùn)車(chē)輛、旅游客運(yùn)車(chē)輛及貨運(yùn)車(chē)輛安全的監(jiān)控與調(diào)度，可實(shí)現(xiàn)從源頭上和動(dòng)態(tài)中對(duì)南寧市入網(wǎng)機(jī)動(dòng)車(chē)輛進(jìn)行全天候、連續(xù)、實(shí)時(shí)的定位及聯(lián)動(dòng)應(yīng)急處置。截止20__年10月，南寧市已有2770臺(tái)公交車(chē)、5680臺(tái)出租車(chē)、120__多臺(tái)貨車(chē)，4000多臺(tái)客車(chē)，1000多臺(tái)危險(xiǎn)品貨車(chē)安裝了GPS終端。目前，整個(gè)交通營(yíng)運(yùn)車(chē)輛安全生產(chǎn)管理體系基礎(chǔ)框架已構(gòu)建完畢，運(yùn)行效果顯著。

（六）交通運(yùn)輸科研力度進(jìn)一步加大

市交通運(yùn)輸局結(jié)合行業(yè)特點(diǎn)，積極嘗試和推廣應(yīng)用智能交通信息技術(shù)，改造傳統(tǒng)的交通運(yùn)輸生產(chǎn)運(yùn)營(yíng)的各個(gè)環(huán)節(jié)，對(duì)網(wǎng)絡(luò)、網(wǎng)絡(luò)互聯(lián)、互聯(lián)網(wǎng)絡(luò)環(huán)境下 的信息、查詢、監(jiān)控及調(diào)度等信息技術(shù)進(jìn)行深入研究，對(duì)全市交通運(yùn)輸信息化的管理和信息資源的開(kāi)發(fā)進(jìn)行理論研究與實(shí)踐應(yīng)用。今年，南寧市交通運(yùn)輸局先后完成《__城市客運(yùn)發(fā)展年度報(bào)告》、《市城市客運(yùn)綜合信息管理系統(tǒng)的研究與應(yīng)用》等課題報(bào)告的編制與調(diào)研工作，圓滿完成廣西交通科技重點(diǎn)課題《__市交通一卡通系統(tǒng)的應(yīng)用研究》的申報(bào)與技術(shù)答辯工作。

（七）信息化人才保障進(jìn)一步加強(qiáng)

今年，__市交通運(yùn)輸局在加強(qiáng)信息化人才保障工作從兩個(gè)層面著手：一是通過(guò)公開(kāi)考試新招聘了六名本科以上學(xué)歷的信息化專(zhuān)業(yè)技術(shù)人員，有效地補(bǔ)充了南寧市交通運(yùn)輸局信息化建設(shè)力量；二是對(duì)現(xiàn)有交通運(yùn)輸行業(yè)技術(shù)人員進(jìn)行多種形式的繼續(xù)教育，組建一支技術(shù)水平高，業(yè)務(wù)素質(zhì)好，能承擔(dān)本行業(yè)信息化科研和建設(shè)的專(zhuān)業(yè)技術(shù)隊(duì)伍。

三、主要信息化項(xiàng)目建設(shè)與應(yīng)用情況

__年，我市交通運(yùn)輸局主要的信息化項(xiàng)目建設(shè)是公路運(yùn)輸樞紐組織管理中心信息系統(tǒng)一期工程項(xiàng)目。

（一）項(xiàng)目規(guī)模

根據(jù)市發(fā)改委批復(fù)，市交通運(yùn)輸局安排建設(shè)資金1639.54萬(wàn)元，其中土建和裝修300萬(wàn)元，信息化單項(xiàng)__萬(wàn)元，其他費(fèi)用__萬(wàn)元，預(yù)備費(fèi)40萬(wàn)元。

（二）主要建設(shè)內(nèi)容

建設(shè)1個(gè)__公路運(yùn)輸樞紐組織管理中心信息系統(tǒng)指揮控制中心平臺(tái)，處置6個(gè)業(yè)務(wù)系統(tǒng)；改造南寧公路運(yùn)輸樞紐組織管理中心信息系統(tǒng)網(wǎng)絡(luò)平臺(tái)；升級(jí)改造南寧市電子政務(wù)內(nèi)網(wǎng)接入網(wǎng)絡(luò)平臺(tái)、南寧市交通運(yùn)輸局業(yè)務(wù)內(nèi)網(wǎng)平臺(tái)及新建南寧市交通運(yùn)輸局業(yè)務(wù)外網(wǎng)平臺(tái)；建設(shè)南寧公路運(yùn)輸樞紐組織管理中心信息系統(tǒng)數(shù)據(jù)交換與共享平臺(tái)的基礎(chǔ)設(shè)施；建設(shè)南寧公路運(yùn)輸樞紐組織管理中心辦公樓出入口管理系統(tǒng)；建設(shè)南寧公路運(yùn)輸樞紐組織管理中心安防監(jiān)控系統(tǒng)；建設(shè)南寧公路運(yùn)輸樞紐組織管理中心周界防范系統(tǒng)；對(duì)南寧公路運(yùn)輸樞紐組織管理中心綜合布線、機(jī)房、空調(diào)系統(tǒng)進(jìn)行改造。建設(shè)滿足4個(gè)網(wǎng)段需求的辦公樓綜合布線系統(tǒng)；在新附屬用房新建數(shù)據(jù)中心主機(jī)房、網(wǎng)絡(luò)交換機(jī)房、電力機(jī)房共3間機(jī)房；為新建指揮控制中心、附屬用房配置空調(diào)系統(tǒng)；建設(shè)南寧公路運(yùn)輸樞紐組織管理中心數(shù)據(jù)分中心，包括南寧市公路管理處數(shù)據(jù)分中心、南寧市交通運(yùn)輸管理處數(shù)據(jù)分中心、南寧市港航管理處數(shù)據(jù)分中心共3個(gè)數(shù)據(jù)分中心。

（三）項(xiàng)目建設(shè)情況：

目前，項(xiàng)目已完成招投標(biāo)程序，全面進(jìn)入建設(shè)階段，項(xiàng)目預(yù)計(jì)__年初竣工。

四、信息安全建設(shè)情況

__年，我市交通運(yùn)輸局的信息安全組織機(jī)構(gòu)進(jìn)一步得到健全，日常信息安全管理情況和信息安全防護(hù)管理情況良好，并進(jìn)一步完善了信息安全管理方面的規(guī)章制度和信息安全應(yīng)急預(yù)案，定期進(jìn)行信息安全應(yīng)急演練，不定期派專(zhuān)人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)。至今，南寧市交通運(yùn)輸局未發(fā)生一起信息安全事故，信息安全狀況良好。

（一）組織保障方面

在組織保障方面，市交通運(yùn)輸局指定了分管信息安全工作的領(lǐng)導(dǎo)，并且明確了信息安全管理機(jī)構(gòu)與信息安全專(zhuān)職工作機(jī)構(gòu)。由__市交通運(yùn)輸信息管理中心負(fù)責(zé)單位信息安全管理工作和信息安全專(zhuān)職工作，共任命了3名專(zhuān)職信息安全員，并與重要崗位人員簽訂了信息安全和保密協(xié)議。

（二）資金保障方面

針對(duì)__年我市交通運(yùn)輸局自查工作當(dāng)中存在的問(wèn)題，以及信息技術(shù)飛快發(fā)展的特點(diǎn)，市交通運(yùn)輸局今年進(jìn)一步加大網(wǎng)絡(luò)與信息安全設(shè)備及軟件投入及更新力度。__年，市交通運(yùn)輸局在網(wǎng)絡(luò)平臺(tái)改造方面投入了__萬(wàn)元，在數(shù)據(jù)安全方面投入了__萬(wàn)元，全面提升網(wǎng)絡(luò)邊界防護(hù)、安全審計(jì)、入侵防范、數(shù)據(jù)災(zāi)備等能力。

（三）人員保障方面

在人員保障方面，市交通運(yùn)輸局繼續(xù)增加專(zhuān)職信息安全員數(shù)量，著重信息安全員素質(zhì)與能力的培養(yǎng)。__年，市交通運(yùn)輸局不定期地指派專(zhuān)職技術(shù)人員參與市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，以及行業(yè)信息安全技術(shù)認(rèn)證的培訓(xùn)，定期對(duì)其進(jìn)行安全教育培訓(xùn)與信息安全技術(shù)培訓(xùn)。目前，市交通運(yùn)輸局有高級(jí)網(wǎng)絡(luò)工程師一名，網(wǎng)絡(luò)安全工程師一名。

（四）制度保障方面

目前，市交通運(yùn)輸局針對(duì)信息安全工作，制定了崗位信息安全責(zé)任制度、人員離崗離職安全管理規(guī)定及外部人員訪問(wèn)審批制度、計(jì)算機(jī)及網(wǎng)絡(luò)安全管理制度、信息安全保密管理制度、資產(chǎn)管理制度、設(shè)備維修維護(hù)和報(bào)廢管理制度、移動(dòng)存儲(chǔ)介質(zhì)保密管理制度、計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的維修、更換與報(bào)廢保密管理制度以及運(yùn)行維護(hù)管理制度，確保各項(xiàng)信息安全正常進(jìn)行。

（五）等級(jí)保護(hù)方面

為了做好等級(jí)保護(hù)工作，確保市交通運(yùn)輸局__年重點(diǎn)項(xiàng)目“__公路運(yùn)輸樞紐組織管理中心信息系統(tǒng)一期工程”的順利實(shí)施，市交通運(yùn)輸局根據(jù)相關(guān)政策法規(guī)要求編制了“__公路運(yùn)輸樞紐組織管理中心信息系統(tǒng)一期工程項(xiàng)目信息安全等級(jí)設(shè)計(jì)方案”，并邀請(qǐng)市公安局網(wǎng)絡(luò)警察支隊(duì)、市城鄉(xiāng)數(shù)字化建設(shè)辦公室、南寧市保密局、南寧市密碼管理局及廣西網(wǎng)信信息安全等級(jí)保護(hù)測(cè)評(píng)有限公司對(duì)設(shè)計(jì)方案進(jìn)行評(píng)審，對(duì)“__公路運(yùn)輸樞紐組織管理中心信息系統(tǒng)一期工程”數(shù)據(jù)信息，以及存儲(chǔ)、傳輸、處理這些數(shù)據(jù)信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。

（六）技術(shù)保障方面

市交通運(yùn)輸局目前的網(wǎng)絡(luò)分為內(nèi)外網(wǎng)，內(nèi)網(wǎng)主要上聯(lián)市政務(wù)內(nèi)網(wǎng)（20網(wǎng)段），外網(wǎng)主要上聯(lián)市政務(wù)外網(wǎng)（172網(wǎng)段），內(nèi)外網(wǎng)均劃分了不同的VLAN。針對(duì) 內(nèi)網(wǎng)，市交通運(yùn)輸局各接入端及網(wǎng)絡(luò)平臺(tái)均與互聯(lián)網(wǎng)邏輯隔離，內(nèi)網(wǎng)的重要網(wǎng)絡(luò)設(shè)備及安全設(shè)備采用市城鄉(xiāng)數(shù)字辦配置設(shè)備防護(hù)策略，沒(méi)有開(kāi)放多余端口及多余服務(wù)。針對(duì)外網(wǎng)，應(yīng)用系統(tǒng)及門(mén)戶網(wǎng)站（市交通運(yùn)輸局的門(mén)戶網(wǎng)站為政務(wù)信息網(wǎng)的二級(jí)網(wǎng)站）所在網(wǎng)絡(luò)具有訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范等安全措施。系統(tǒng)與互聯(lián)網(wǎng)邏輯隔離，服務(wù)器區(qū)與用戶區(qū)之間通過(guò)安全策略實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部不同重要區(qū)域之間的邏輯隔離。系統(tǒng)內(nèi)重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中采用加密存儲(chǔ)，對(duì)系統(tǒng)內(nèi)的重要數(shù)據(jù)進(jìn)行了災(zāi)難備份。

（七）應(yīng)急保障方面

在應(yīng)急保障方面，市交通運(yùn)輸局制定了網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案和信息安全應(yīng)急響應(yīng)及事故管理制度、技術(shù)預(yù)案，并對(duì)預(yù)案進(jìn)行了評(píng)估，本年度對(duì)預(yù)案開(kāi)展應(yīng)急演練2次。單位內(nèi)的信息系統(tǒng)均對(duì)數(shù)據(jù)采用了災(zāi)難備份機(jī)制；應(yīng)急支援隊(duì)伍由南寧市交通運(yùn)輸局專(zhuān)業(yè)技術(shù)人員承擔(dān)，網(wǎng)絡(luò)內(nèi)配備了設(shè)備備機(jī)備件，單位網(wǎng)絡(luò)內(nèi)重要資產(chǎn)采用雙機(jī)熱備機(jī)制。

信息安全調(diào)研報(bào)告范文第3篇

本報(bào)訊（記者 楊霞清）2008年，金融危機(jī)席卷全球，中國(guó)經(jīng)濟(jì)雖難獨(dú)善其身，但創(chuàng)投市場(chǎng)表現(xiàn)依然搶眼。根據(jù)清科集團(tuán)近日出爐的《2008年中國(guó)創(chuàng)業(yè)投資年度研究報(bào)告》，2008年中國(guó)創(chuàng)業(yè)投資市場(chǎng)新募基金達(dá)116支，其中人民幣基金占了近八成；創(chuàng)投投資的增長(zhǎng)勢(shì)頭放緩，人民幣投資占比近半；投資格局有所調(diào)整，廣義IT、生技/健康行業(yè)降溫，傳統(tǒng)、清潔技術(shù)行業(yè)占比上升，擴(kuò)張期企業(yè)獨(dú)領(lǐng)；退出活動(dòng)明顯收縮，IPO退出大幅減少。

據(jù)清科研究中心統(tǒng)計(jì)， 2008年中國(guó)創(chuàng)投市場(chǎng)新募基金數(shù)和募資金額又創(chuàng)歷史新高，81家中外創(chuàng)投機(jī)構(gòu)新募集116支基金，其中新增可投資于中國(guó)內(nèi)地的資金額達(dá)73.10億美元；新募基金數(shù)較2007年增加了一倍，新募資金較2007年增加了33.3%。在金融危機(jī)席卷全球的2008年，中國(guó)創(chuàng)投市場(chǎng)仍保持了極高的活躍度和吸引力，表明持續(xù)穩(wěn)定、高速增長(zhǎng)的中國(guó)市場(chǎng)仍為廣大投資者所看好。從投資方面來(lái)看，有607家企業(yè)得到創(chuàng)投機(jī)構(gòu)的資金支持，已披露金額共計(jì)42.10億美元；從退出來(lái)看，2008年共發(fā)生135筆退出。

中國(guó)小型企業(yè)SaaS服務(wù)需求不斷增長(zhǎng)

微軟公司日前了一份全球調(diào)研報(bào)告，調(diào)查顯示，盡管全球企業(yè)都在因?yàn)榻?jīng)濟(jì)衰退而憂心忡忡，但是這份報(bào)告卻顯示，大多數(shù)小型企業(yè)認(rèn)為他們?cè)谶^(guò)去一年中業(yè)績(jī)良好。在全球范圍內(nèi)，39%的企業(yè)實(shí)現(xiàn)了業(yè)務(wù)快速或是穩(wěn)定增長(zhǎng)，在中國(guó)這個(gè)數(shù)字是70%。從這份報(bào)告中可以看出，IT托管解決方案似乎可以幫助那些接受調(diào)查的小企業(yè)解決部分問(wèn)題。企業(yè)通過(guò)訂購(gòu)的方式購(gòu)買(mǎi)軟件，不但能減少他們對(duì)于IT技術(shù)的依賴，也為他們提供了企業(yè)級(jí)的安全保護(hù)，還可以使得他們集中更多的精力關(guān)注其重要的商業(yè)項(xiàng)目。

這份報(bào)告還指出，某些新興市場(chǎng)由于采用了新技術(shù)從而在IT應(yīng)用方面甚至超過(guò)了西方國(guó)家。在中國(guó)，67%的小型企業(yè)把社交網(wǎng)絡(luò)視為與現(xiàn)有客戶溝通的高效方式，并且57%的受訪者通過(guò)這種方式向潛在的客戶進(jìn)行推銷(xiāo)。同時(shí)，在中國(guó)，接受調(diào)查的70%的中小企業(yè)者表示知道托管業(yè)務(wù)，這個(gè)比例超過(guò)了包括美國(guó)、德國(guó)、英國(guó)等在內(nèi)的所有國(guó)家。78%的中國(guó)受訪者表示愿意考慮使用由服務(wù)提供商提供的IT托管服務(wù)，相比之下，這一比例在美國(guó)只有59%，在日本僅有54%，雖然這兩個(gè)市場(chǎng)看起來(lái)更加成熟。

IDC調(diào)查顯示:中國(guó)容災(zāi)市場(chǎng)充滿商機(jī)

本報(bào)訊 （記者 李響）IDC報(bào)告《中國(guó)業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)市場(chǎng)2008～2012年預(yù)測(cè)與分析》顯示，2008年中國(guó)容災(zāi)解決方案市場(chǎng)（軟件及服務(wù)）規(guī)模達(dá)到了4.8億美元，比2007年增長(zhǎng)29.9％。

信息安全調(diào)研報(bào)告范文第4篇

【關(guān)鍵詞】 信息系統(tǒng)； 審計(jì)； 審計(jì)目標(biāo)

2007年2月國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)和國(guó)務(wù)院信息化工作辦聯(lián)合印發(fā)了《關(guān)于加強(qiáng)中央企業(yè)信息化工作的指導(dǎo)意見(jiàn)》，加快了國(guó)有企業(yè)信息化建設(shè)的步伐。國(guó)有企業(yè)審計(jì)是中國(guó)特色社會(huì)主義國(guó)家審計(jì)的重要組成部分。由于企業(yè)與公共部門(mén)在內(nèi)部控制、管理和治理方面的差異，導(dǎo)致了企業(yè)信息系統(tǒng)審計(jì)與公共部門(mén)信息系統(tǒng)審計(jì)的不同特點(diǎn)。

一、增強(qiáng)國(guó)有企業(yè)信息系統(tǒng)的可信性

審計(jì)機(jī)關(guān)的審計(jì)目標(biāo)取決于法定要求。根據(jù)《中華人民共和國(guó)審計(jì)法》的規(guī)定，審計(jì)機(jī)關(guān)對(duì)國(guó)有企業(yè)財(cái)務(wù)收支的真實(shí)、合法、效益，依法進(jìn)行審計(jì)監(jiān)督。顯然，真實(shí)性是國(guó)有企業(yè)審計(jì)的目標(biāo)之一。信息系統(tǒng)審計(jì)是國(guó)有企業(yè)審計(jì)的重要組成部分。國(guó)有企業(yè)審計(jì)的總體目標(biāo)，決定了國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)。國(guó)有企業(yè)審計(jì)的真實(shí)性目標(biāo)，必然要求國(guó)有企業(yè)信息系統(tǒng)提供真實(shí)性的信息，這意味著，審計(jì)機(jī)關(guān)的國(guó)有企業(yè)信息系統(tǒng)審計(jì)必須把真實(shí)性作為審計(jì)目標(biāo)之一。

根據(jù)相關(guān)法律的規(guī)定，注冊(cè)會(huì)計(jì)師也可以對(duì)國(guó)有企業(yè)進(jìn)行審計(jì)。根據(jù)我國(guó)公司法第165條的規(guī)定，“公司應(yīng)當(dāng)在每一會(huì)計(jì)年度終了時(shí)編制財(cái)務(wù)會(huì)計(jì)報(bào)告，并依法經(jīng)會(huì)計(jì)師事務(wù)所審計(jì)。”而且，2008年10月通過(guò)的《中華人民共和國(guó)企業(yè)國(guó)有資產(chǎn)法》第六十七條明確規(guī)定，“履行出資人職責(zé)的機(jī)構(gòu)根據(jù)需要，可以委托會(huì)計(jì)師事務(wù)所對(duì)國(guó)有獨(dú)資企業(yè)、國(guó)有獨(dú)資公司的年度財(cái)務(wù)會(huì)計(jì)報(bào)告進(jìn)行審計(jì)，或者通過(guò)國(guó)有資本控股公司的股東會(huì)、股東大會(huì)決議，由國(guó)有資本控股公司聘請(qǐng)會(huì)計(jì)師事務(wù)所對(duì)公司的年度財(cái)務(wù)會(huì)計(jì)報(bào)告進(jìn)行審計(jì)，維護(hù)出資人權(quán)益。”大家知道，依據(jù)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)審計(jì)準(zhǔn)則的規(guī)定，會(huì)計(jì)師事務(wù)所對(duì)企業(yè)財(cái)務(wù)報(bào)表審計(jì)的目的是“提高財(cái)務(wù)報(bào)表預(yù)期使用者對(duì)財(cái)務(wù)報(bào)表的信賴程度。”①這說(shuō)明，注冊(cè)會(huì)計(jì)師國(guó)有企業(yè)審計(jì)的目標(biāo)是要求財(cái)務(wù)報(bào)表提供的信息具有可信性。注冊(cè)會(huì)計(jì)師所審計(jì)的國(guó)有企業(yè)財(cái)務(wù)報(bào)表中的信息是由國(guó)有企業(yè)的信息系統(tǒng)產(chǎn)生形成的，因而必須對(duì)信息系統(tǒng)進(jìn)行審計(jì)。注冊(cè)會(huì)計(jì)師對(duì)國(guó)有企業(yè)財(cái)務(wù)報(bào)表審計(jì)的可信性目標(biāo)，決定了注冊(cè)會(huì)計(jì)師對(duì)國(guó)有企業(yè)信息系統(tǒng)審計(jì)的可信性目標(biāo)。

同樣的審計(jì)對(duì)象，不同的審計(jì)主體，導(dǎo)致了兩種不同的國(guó)有企業(yè)信息系統(tǒng)審計(jì)目標(biāo)。從上述分析不難發(fā)現(xiàn)，無(wú)論是審計(jì)機(jī)關(guān)還是注冊(cè)會(huì)計(jì)師對(duì)國(guó)有企業(yè)進(jìn)行審計(jì)，其中對(duì)企業(yè)信息系統(tǒng)的審計(jì)都是不可或缺的重要組成部分。根據(jù)審計(jì)法的規(guī)定，審計(jì)機(jī)關(guān)對(duì)國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)是真實(shí)性。而根據(jù)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)審計(jì)準(zhǔn)則，對(duì)國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)是可信性。那么，什么是真實(shí)性？什么是可信性？這兩種目標(biāo)之間有什么樣的聯(lián)系和區(qū)別？為什么說(shuō)審計(jì)機(jī)關(guān)應(yīng)當(dāng)把增強(qiáng)國(guó)有企業(yè)信息系統(tǒng)可信性作為審計(jì)目標(biāo)呢？

（一）真實(shí)性與可信性的基本涵義

我國(guó)審計(jì)法強(qiáng)調(diào)真實(shí)性，根據(jù)2010年9月頒布的中華人民共和國(guó)國(guó)家審計(jì)準(zhǔn)則（以下簡(jiǎn)稱(chēng)國(guó)家審計(jì)準(zhǔn)則）的規(guī)定，“真實(shí)性是指反映財(cái)政收支、財(cái)務(wù)收支以及有關(guān)經(jīng)濟(jì)活動(dòng)的信息與實(shí)際情況相符合的程度。”那么，什么是真實(shí)性呢？真實(shí)性只是對(duì)財(cái)政財(cái)務(wù)收支及有關(guān)經(jīng)濟(jì)活動(dòng)信息質(zhì)量的最低要求。如果會(huì)計(jì)信息是真實(shí)的，但是不夠完整或者披露不及時(shí)，仍然不能滿足信息使用者的需要，甚至?xí)?dǎo)致錯(cuò)誤的投資決策。事實(shí)上，就真實(shí)性本身而言，由于會(huì)計(jì)估計(jì)、核算方法等因素的影響，會(huì)計(jì)信息的真實(shí)性也只是相對(duì)的，而不是絕對(duì)的。所以，把真實(shí)性作為審計(jì)目標(biāo)，具有一定的局限性。所謂可信性，從國(guó)際審計(jì)準(zhǔn)則第200號(hào)（ISA200）可以看出，當(dāng)編制的財(cái)務(wù)報(bào)表公允表達(dá)（presented fairly）或真實(shí)公允（true and fair）時(shí)，它才是可信性的。從字面上講，公允（fair）或公平的要求，強(qiáng)調(diào)了財(cái)務(wù)報(bào)表各種使用者之間的利益平衡。從理論上講，公允表達(dá)或真實(shí)公允的概念比真實(shí)性概念具有更多的內(nèi)涵，涉及會(huì)計(jì)適當(dāng)性、適當(dāng)披露及審計(jì)責(zé)任等概念。在國(guó)際審計(jì)準(zhǔn)則第200號(hào)（ISA200）中，公允表達(dá)是指財(cái)務(wù)報(bào)表是否在所有重大方面按照適用的財(cái)務(wù)報(bào)告框架編制，“公允”還意味著超出財(cái)務(wù)報(bào)告框架所要求披露范圍的必要性，以及在極端情況下必須偏離財(cái)務(wù)報(bào)告框架的可能性。適用的財(cái)務(wù)報(bào)告框架，主要是指適用的會(huì)計(jì)法律法規(guī)、會(huì)計(jì)準(zhǔn)則、會(huì)計(jì)制度等。大家知道，我國(guó)會(huì)計(jì)法強(qiáng)調(diào)“保證會(huì)計(jì)資料真實(shí)、完整”。根據(jù)會(huì)計(jì)法的要求，我國(guó)的財(cái)務(wù)報(bào)表不僅要具有真實(shí)性，而且還要具有完整性。總的來(lái)說(shuō)，可信性并不否認(rèn)真實(shí)性，真實(shí)性是可信性的必要前提之一，但真實(shí)的并不一定是可信的，可信性的內(nèi)涵更加豐富，真實(shí)性是對(duì)財(cái)務(wù)信息質(zhì)量的最低要求，可信性反映了對(duì)財(cái)務(wù)信息質(zhì)量更高的要求。

（二）可信性目標(biāo)反映了注冊(cè)會(huì)計(jì)師審計(jì)發(fā)展的新階段

一般認(rèn)為，受社會(huì)需求變化、自身技術(shù)手段及審計(jì)風(fēng)險(xiǎn)等因素的影響，注冊(cè)會(huì)計(jì)師審計(jì)目標(biāo)的發(fā)展演變至今經(jīng)歷了四個(gè)階段，即20世紀(jì)30年代之前的查錯(cuò)糾弊階段、30年代中期至80年代驗(yàn)證會(huì)計(jì)報(bào)表真實(shí)公允階段、80年代至90年代中期真實(shí)公允與查錯(cuò)糾弊并重階段，及90年代后期以來(lái)的增強(qiáng)信息可信性階段。雖然同為注冊(cè)會(huì)計(jì)師審計(jì)的目標(biāo)，然而從歷史發(fā)展演變的角度看，真實(shí)性只是注冊(cè)會(huì)計(jì)師審計(jì)的早期目標(biāo)，當(dāng)前注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則中的可信性目標(biāo)反映了注冊(cè)會(huì)計(jì)師審計(jì)的最新發(fā)展，是更高級(jí)發(fā)展階段的目標(biāo)。

（三）可信性目標(biāo)比“真實(shí)公允”具有更加廣泛的適用性

20世紀(jì)90年代后期，傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)成為更為廣義的概念――“保證業(yè)務(wù)”（Assurance Service）的一個(gè)組成部分。我國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)譯為“鑒證業(yè)務(wù)”②。2004年國(guó)際會(huì)計(jì)師聯(lián)合會(huì)了《國(guó)際保證業(yè)務(wù)框架》，2005年1月1日生效。2006年我國(guó)制定了《中國(guó)注冊(cè)會(huì)計(jì)師鑒證業(yè)務(wù)基本準(zhǔn)則》，2007年1月1日起施行。鑒證業(yè)務(wù)是指注冊(cè)會(huì)計(jì)師對(duì)鑒證對(duì)象信息提出結(jié)論，以增強(qiáng)除責(zé)任方之外的預(yù)期使用者對(duì)鑒證對(duì)象信息信任程度的業(yè)務(wù)。鑒證對(duì)象與鑒證對(duì)象信息具有多種形式，主要包括：當(dāng)鑒證對(duì)象為財(cái)務(wù)業(yè)績(jī)或狀況時(shí)（如歷史或預(yù)測(cè)的財(cái)務(wù)狀況、經(jīng)營(yíng)成果和現(xiàn)金流量），鑒證對(duì)象信息是財(cái)務(wù)報(bào)表；當(dāng)鑒證對(duì)象為非財(cái)務(wù)業(yè)績(jī)或狀況時(shí)（如企業(yè)的運(yùn)營(yíng)情況），鑒證對(duì)象信息可能是反映效率或效果的關(guān)鍵指標(biāo)；當(dāng)鑒證對(duì)象為物理特征時(shí)（如設(shè)備的生產(chǎn)能力），鑒證對(duì)象信息可能是有關(guān)鑒證對(duì)象物理特征的說(shuō)明文件；當(dāng)鑒證對(duì)象為某種系統(tǒng)和過(guò)程時(shí)（如企業(yè)的內(nèi)部控制或信息技術(shù)系統(tǒng)），鑒證對(duì)象信息可能是關(guān)于其有效性的認(rèn)定；當(dāng)鑒證對(duì)象為一種行為時(shí)（如遵守法律法規(guī)的情況），鑒證對(duì)象信息可能是對(duì)法律法規(guī)遵守情況或執(zhí)行效果的聲明。不難看出，傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)只是鑒證業(yè)務(wù)中的一種。鑒證標(biāo)準(zhǔn)隨著鑒證對(duì)象的不同，也從財(cái)務(wù)報(bào)表審計(jì)中按照適用的財(cái)務(wù)報(bào)表編制框架，如編制財(cái)務(wù)報(bào)表所使用的會(huì)計(jì)準(zhǔn)則和相關(guān)會(huì)計(jì)制度，擴(kuò)展到單位內(nèi)部制定的行為準(zhǔn)則、績(jī)效水平等方面。從其定義看，鑒證業(yè)務(wù)的目的在于增強(qiáng)除責(zé)任方之外的預(yù)期使用者對(duì)鑒證對(duì)象信息的信任程度。真實(shí)公允目標(biāo)是針對(duì)財(cái)務(wù)報(bào)表審計(jì)的審計(jì)目標(biāo)，可信性目標(biāo)在概念外延上具有更加廣泛的適用性。可信性目標(biāo)不僅適用于對(duì)財(cái)務(wù)信息的可信性，而且還適用于非財(cái)務(wù)信息（績(jī)效信息）的可信性。對(duì)財(cái)務(wù)報(bào)表來(lái)說(shuō)，如果它是真實(shí)公允的，即在所有重大方面是按照適用的財(cái)務(wù)報(bào)表框架編制的，它就是可信性；對(duì)于其他鑒證信息來(lái)說(shuō)，如果它是符合適用的鑒證標(biāo)準(zhǔn)，就是可信性的。企業(yè)內(nèi)部的信息系統(tǒng)，現(xiàn)在已不僅僅是財(cái)務(wù)信息系統(tǒng)，還包括各種業(yè)務(wù)和管理信息系統(tǒng)。與此同時(shí)，為滿足企業(yè)的業(yè)務(wù)需求，信息系統(tǒng)所提供的信息也不局限于財(cái)務(wù)信息，而且還包括許多非財(cái)務(wù)信息。所以，在國(guó)有企業(yè)信息系統(tǒng)審計(jì)中，把可信性作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)比真實(shí)性目標(biāo)更加符合企業(yè)信息化發(fā)展的客觀要求。

（四）可信性目標(biāo)反映了審計(jì)理論的深化和發(fā)展

可信性不是一個(gè)孤立的術(shù)語(yǔ)，它是新審計(jì)理論（或一組新的相互聯(lián)系的審計(jì)概念）中的一個(gè)關(guān)鍵性概念。隨著注冊(cè)會(huì)計(jì)師的業(yè)務(wù)從傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)發(fā)展到鑒證業(yè)務(wù)，傳統(tǒng)的審計(jì)理論也得到了深化和發(fā)展。大家知道，審計(jì)三方關(guān)系是指審計(jì)人、被審計(jì)人、審計(jì)授權(quán)或委托人之間的關(guān)系。傳統(tǒng)的受托責(zé)任論，即審計(jì)動(dòng)因論，是建立在傳統(tǒng)的審計(jì)三方關(guān)系之上的。然而，在我國(guó)現(xiàn)行的《注冊(cè)會(huì)計(jì)師鑒證業(yè)務(wù)基本準(zhǔn)則》中給出了一種新的審計(jì)三方關(guān)系，即注冊(cè)會(huì)計(jì)師、責(zé)任方和預(yù)期使用者。在新的審計(jì)三方關(guān)系中，被審計(jì)人與審計(jì)授權(quán)或委托人之間責(zé)任關(guān)系的含義更加豐富，除傳統(tǒng)的受托責(zé)任關(guān)系外還有其他種類(lèi)不帶委托性質(zhì)的責(zé)任關(guān)系③。在新的審計(jì)三方關(guān)系中，預(yù)期使用者應(yīng)包括企業(yè)所有的利益相關(guān)者，除了傳統(tǒng)受托責(zé)任關(guān)系中的股東外，還應(yīng)包括經(jīng)營(yíng)者、員工、顧客、供應(yīng)商、債權(quán)人、潛在的投資者、監(jiān)管層、競(jìng)爭(zhēng)者等。聘請(qǐng)注冊(cè)會(huì)計(jì)師的通常是預(yù)期使用者或其代表，但也可能是責(zé)任方。責(zé)任方、預(yù)期使用者和注冊(cè)會(huì)計(jì)師三方之間的關(guān)系，可以看作是信息提供者、信息使用者和信息可信性的保證者之間的關(guān)系④。增強(qiáng)信息的可信性，實(shí)際上是減少了信息提供者與預(yù)期使用者之間的信息不對(duì)稱(chēng)，鑒于預(yù)期使用者的廣泛性，在市場(chǎng)經(jīng)濟(jì)條件下，將有利于完善市場(chǎng)機(jī)制，提高市場(chǎng)資源配置效率，從而拓展了審計(jì)的社會(huì)功能。可信性不是一個(gè)空洞的概念，鑒證對(duì)象信息是否具有可信性，需要執(zhí)行一定的業(yè)務(wù)程序。審計(jì)師在收集證據(jù)的基礎(chǔ)上，依據(jù)一定的標(biāo)準(zhǔn)，檢查責(zé)任方的鑒證對(duì)象信息在所有重大方面是否符合適當(dāng)?shù)臉?biāo)準(zhǔn)后，才能為鑒證對(duì)象信息的可信性提供一定程度的保證，從而提供給預(yù)期使用者。鑒證業(yè)務(wù)的保證程度被細(xì)分為合理保證和有限保證，鑒證對(duì)象信息被劃分為財(cái)務(wù)信息和非財(cái)務(wù)信息，其中財(cái)務(wù)信息被進(jìn)一步細(xì)分為歷史財(cái)務(wù)信息和預(yù)測(cè)性財(cái)務(wù)信息。可信性概念是這些新審計(jì)理論中的關(guān)鍵性概念之一，相比之下，真實(shí)性概念在新的審計(jì)理論中卻沒(méi)有相應(yīng)的理論地位。

（五）可信性目標(biāo)反映了國(guó)家審計(jì)的發(fā)展趨勢(shì)

在世界審計(jì)組織（INTOSAI）的道德準(zhǔn)則（Code of Ethics）中，強(qiáng)調(diào)了信賴（trust）、信任（confidence）、信譽(yù)（credibility）對(duì)于審計(jì)機(jī)關(guān)的至關(guān)重要性。在南非審計(jì)署1911至2011年百年紀(jì)念的紀(jì)念品和網(wǎng)站首頁(yè)上有一句格言：“Auditing to build public confidence”，即“審計(jì)旨在建立公共信任”。我國(guó)審計(jì)署2011年7月15日印發(fā)的《審計(jì)署關(guān)于深化經(jīng)濟(jì)責(zé)任審計(jì)工作的指導(dǎo)意見(jiàn)》中提出，要確保經(jīng)濟(jì)責(zé)任審計(jì)結(jié)果的可信、可靠和可用。劉家義審計(jì)長(zhǎng)提出，國(guó)家審計(jì)是國(guó)家治理的一個(gè)組成部分。孔子曰：“足食，足兵，民信之矣”，“民無(wú)信不立”，說(shuō)明了信任、守信在國(guó)家治理中的重要性。我們知道，“誠(chéng)信友愛(ài)”是構(gòu)建社會(huì)主義和諧社會(huì)的基本要求之一。國(guó)家審計(jì)可以增強(qiáng)政府的公信力，增強(qiáng)整個(gè)社會(huì)的誠(chéng)信。從國(guó)家治理的角度看，可信性目標(biāo)比真實(shí)性目標(biāo)更好地體現(xiàn)了國(guó)家審計(jì)在國(guó)家治理中的作用。

經(jīng)過(guò)上述真實(shí)性和可信性兩種審計(jì)目標(biāo)含義的對(duì)比，不難發(fā)現(xiàn)，雖然真實(shí)性目標(biāo)是國(guó)有企業(yè)審計(jì)的傳統(tǒng)目標(biāo)之一，但是可信性比真實(shí)性的涵義更為豐富，可信性目標(biāo)中不但包含了真實(shí)性目標(biāo)，而且可信性目標(biāo)要求信息系統(tǒng)提供更高質(zhì)量的信息。兩種目標(biāo)都對(duì)信息系統(tǒng)提供的信息質(zhì)量提出了要求，國(guó)家審計(jì)對(duì)信息質(zhì)量的要求不應(yīng)低于注冊(cè)會(huì)計(jì)師審計(jì)。因此，筆者認(rèn)為，盡管現(xiàn)行的審計(jì)法規(guī)定了國(guó)有企業(yè)信息系統(tǒng)審計(jì)的真實(shí)性目標(biāo)，但是，從理論上講以及從未來(lái)發(fā)展趨勢(shì)看，審計(jì)機(jī)關(guān)應(yīng)當(dāng)選擇可信性作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)，即國(guó)有企業(yè)信息系統(tǒng)審計(jì)應(yīng)當(dāng)促進(jìn)企業(yè)信息系統(tǒng)提供可信的信息。

二、促進(jìn)國(guó)有企業(yè)信息系統(tǒng)的遵循性

最高審計(jì)機(jī)關(guān)國(guó)際組織（INTOSAI）在審計(jì)基本原則（ISSAI-100）中，把政府審計(jì)業(yè)務(wù)分為兩大類(lèi)，即合規(guī)審計(jì)（regularity audit）和績(jī)效審計(jì)（performance audit），并制定了相應(yīng)的審計(jì)執(zhí)行指南，即財(cái)務(wù)審計(jì)執(zhí)行指南（Implementation Guidelines on Financial Audit）、遵循審計(jì)執(zhí)行指南（implementation guidelines on compliance audit）和績(jī)效審計(jì)執(zhí)行指南（Implementation Guidelines on Performance Audit）。在這個(gè)準(zhǔn)則指南框架中，合規(guī)性審計(jì)包括了財(cái)務(wù)審計(jì)和遵循性審計(jì)。遵循性審計(jì)是指對(duì)公共部門(mén)實(shí)體的活動(dòng)是否與相關(guān)法律法規(guī)及授權(quán)要求相一致的審計(jì)。在《國(guó)際審計(jì)準(zhǔn)則第250號(hào)――財(cái)務(wù)報(bào)表審計(jì)中對(duì)法律法規(guī)的考慮》（ISA250）中，非遵循（non-compliance），是指被審計(jì)單位不履行法律法規(guī)責(zé)任或者違反法律法規(guī)的犯罪，故意地或者非故意地，與執(zhí)行的法律或法規(guī)對(duì)立的行為。在COSO內(nèi)部控制框架中，遵循性（compliance）作為內(nèi)部控制的目標(biāo)之一，是指符合適用的法律法規(guī)。由此看來(lái)，在上述準(zhǔn)則指南中，遵循性，就是我國(guó)國(guó)家審計(jì)中的合法性。但是，在本文中，作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)之一，遵循性與合法性不同。

為滿足業(yè)務(wù)需求，對(duì)信息系統(tǒng)提供的信息有一般性的要求，在IT治理框架COBIT4.1中，這些要求也被稱(chēng)之為信息標(biāo)準(zhǔn)（information criteria）。遵循性（compliance）作為其中的標(biāo)準(zhǔn)之一，是指“涉及業(yè)務(wù)流程與所需遵守的法律、法規(guī)及合同約定之間的符合程度的屬性，即外部的強(qiáng)制要求和內(nèi)部政策的遵循性。”⑤在本文中，遵循性作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)之一，采用COBIT4.1中遵循性的概念，即國(guó)有企業(yè)信息系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)行和監(jiān)控不僅要符合來(lái)自企業(yè)外部的強(qiáng)制性要求（合法性），而且還應(yīng)符合國(guó)有企業(yè)內(nèi)部制定的各種規(guī)定的要求。

我國(guó)審計(jì)機(jī)關(guān)對(duì)國(guó)有企業(yè)的財(cái)務(wù)收支的真實(shí)、合法和效益，依法進(jìn)行審計(jì)監(jiān)督。合法性是國(guó)有企業(yè)審計(jì)的審計(jì)目標(biāo)之一。作為國(guó)有企業(yè)審計(jì)的重要內(nèi)容，信息系統(tǒng)審計(jì)應(yīng)當(dāng)促進(jìn)國(guó)有企業(yè)信息系統(tǒng)的合法性。那么，為什么我們要把國(guó)有企業(yè)內(nèi)部制定的各種規(guī)定同時(shí)也納入國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)呢？企業(yè)內(nèi)部如何制定關(guān)于其信息系統(tǒng)的規(guī)定是企業(yè)自己的事情，似乎審計(jì)機(jī)關(guān)不應(yīng)干預(yù)，但是，效益性也是國(guó)有企業(yè)審計(jì)的審計(jì)目標(biāo)之一。當(dāng)信息系統(tǒng)不符合國(guó)有企業(yè)某些內(nèi)部規(guī)定的要求時(shí)就會(huì)影響到企業(yè)效益，這些內(nèi)部規(guī)定，如內(nèi)部控制、管理和治理等，也應(yīng)納入國(guó)有企業(yè)信息系統(tǒng)審計(jì)的遵循性目標(biāo)范圍。

三、改善國(guó)有企業(yè)信息系統(tǒng)的績(jī)效性

績(jī)效性目標(biāo)是企業(yè)信息化不斷發(fā)展的產(chǎn)物。我國(guó)企業(yè)信息化建設(shè)已經(jīng)發(fā)展到了關(guān)注績(jī)效性的階段。績(jī)效性目標(biāo)也是IT管理和IT治理的重要內(nèi)容。IT管理和IT治理的國(guó)際標(biāo)準(zhǔn)或良好實(shí)務(wù)，為開(kāi)展信息系統(tǒng)績(jī)效審計(jì)提供了審計(jì)標(biāo)準(zhǔn)。

（一）企業(yè)信息系統(tǒng)績(jī)效性的概念

當(dāng)企業(yè)信息化發(fā)展水平達(dá)到一定程度后，信息系統(tǒng)的績(jī)效問(wèn)題逐漸引起了人們的關(guān)注。在企業(yè)信息化的早期階段，信息系統(tǒng)主要應(yīng)用于企業(yè)的財(cái)務(wù)會(huì)計(jì)領(lǐng)域，這時(shí)人們對(duì)信息系統(tǒng)關(guān)注的焦點(diǎn)主要是信息系統(tǒng)的可信性和遵循性問(wèn)題，相應(yīng)的措施主要集中在內(nèi)部控制方面，強(qiáng)調(diào)信息系統(tǒng)的一般控制和應(yīng)用控制。隨著企業(yè)信息化水平的不斷提高，信息系統(tǒng)在企業(yè)中的應(yīng)用范圍逐漸從財(cái)務(wù)會(huì)計(jì)領(lǐng)域擴(kuò)展到整個(gè)業(yè)務(wù)領(lǐng)域和管理領(lǐng)域，與此同時(shí)，信息系統(tǒng)的建設(shè)投入和運(yùn)行成本顯著提高。這時(shí)人們發(fā)現(xiàn)，大量的信息化投入并不一定能夠帶來(lái)預(yù)期的收益，而且還帶來(lái)巨大的潛在風(fēng)險(xiǎn)，個(gè)別企業(yè)甚至因高投入造成利潤(rùn)下降或財(cái)務(wù)危機(jī)，有的企業(yè)因業(yè)務(wù)流程改造滯后，還會(huì)導(dǎo)致管理混亂。在這種情況下，人們對(duì)信息系統(tǒng)關(guān)注的焦點(diǎn)，逐漸從“投入”轉(zhuǎn)向“產(chǎn)出”，從技術(shù)和內(nèi)部控制問(wèn)題轉(zhuǎn)向管理和治理問(wèn)題，在企業(yè)內(nèi)部出現(xiàn)了專(zhuān)門(mén)的IT管理部門(mén)，IT管理和IT治理逐漸從企業(yè)的一般管理和治理中獨(dú)立出來(lái)，而“績(jī)效”是描述信息系統(tǒng)投入產(chǎn)出、管理和治理的核心概念。

信息系統(tǒng)的績(jī)效性是指利用IT資源提供企業(yè)信息服務(wù)的經(jīng)濟(jì)性、效率性和效果性。為它的利益相關(guān)者提供價(jià)值是企業(yè)存在的基本前提。企業(yè)信息系統(tǒng)的目的在于利用IT資源，通過(guò)IT流程，提供企業(yè)信息服務(wù)，以滿足業(yè)務(wù)需求。信息系統(tǒng)要實(shí)現(xiàn)的績(jī)效目標(biāo)必須與企業(yè)的業(yè)務(wù)需求或業(yè)務(wù)目標(biāo)相一致。

（二）績(jī)效性目標(biāo)的可行性

從我國(guó)企業(yè)信息化發(fā)展階段看，目前信息系統(tǒng)的績(jī)效問(wèn)題已經(jīng)成為關(guān)注的焦點(diǎn)。2011年2月，工信部電子一所和用友軟件股份有限公司聯(lián)合了《2010年中國(guó)企業(yè)信息化指數(shù)調(diào)研報(bào)告》。該報(bào)告將中國(guó)企業(yè)的信息技術(shù)應(yīng)用分為四個(gè)階段，分別為基礎(chǔ)應(yīng)用階段、關(guān)鍵應(yīng)用階段、擴(kuò)展整合及優(yōu)化升級(jí)應(yīng)用階段以及戰(zhàn)略應(yīng)用階段，如圖1所示。

該報(bào)告認(rèn)為，目前我國(guó)企業(yè)信息化總體上處于由基礎(chǔ)應(yīng)用和關(guān)鍵應(yīng)用向擴(kuò)展整合與優(yōu)化升級(jí)過(guò)渡階段。報(bào)告的主要結(jié)論之一是，2010年“信息技術(shù)應(yīng)用范圍的變化主要體現(xiàn)在應(yīng)用廣度和深度兩方面，企業(yè)基本完成了信息技術(shù)在各業(yè)務(wù)領(lǐng)域的應(yīng)用覆蓋，已逐漸開(kāi)始深度關(guān)注企業(yè)業(yè)務(wù)發(fā)展需求，著力提升信息技術(shù)的應(yīng)用價(jià)值。”提高信息系統(tǒng)的績(jī)效，也已經(jīng)成為我國(guó)企業(yè)信息化深度發(fā)展的方向。把績(jī)效性作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)，符合我國(guó)企業(yè)信息化發(fā)展的現(xiàn)狀，在現(xiàn)實(shí)中具有可行性。

（三）績(jī)效性是IT管理和IT治理的重要內(nèi)容

IT管理目的在于如何降低成本，以更好的彈性及更快的響應(yīng)速度，向組織內(nèi)外部顧客提供高質(zhì)量的IT服務(wù)，提供顧客的滿意度。IT管理的目標(biāo)就是要追求信息系統(tǒng)的績(jī)效性，即經(jīng)濟(jì)性、效率性和效果性。

信息系統(tǒng)的績(jī)效性也是IT治理追求的目標(biāo)之一。在IT治理國(guó)際標(biāo)準(zhǔn)ISO/IEC38500（組織的信息技術(shù)治理）中規(guī)定了“績(jī)效”原則，即IT應(yīng)適合于支持組織的目的并提供服務(wù)，服務(wù)等級(jí)和服務(wù)質(zhì)量應(yīng)滿足當(dāng)前和將來(lái)的業(yè)務(wù)要求。IT治理框架COBIT4.1有四個(gè)基本特征：以業(yè)務(wù)為中心、以流程為導(dǎo)向、以控制為基礎(chǔ)、以績(jī)效測(cè)評(píng)為驅(qū)動(dòng)。在該框架中，績(jī)效測(cè)評(píng)是IT治理的關(guān)鍵，并且指出，“多項(xiàng)調(diào)研已經(jīng)表明，IT成本、價(jià)值和風(fēng)險(xiǎn)管理缺乏透明是驅(qū)動(dòng)IT治理最重要的一個(gè)因素。相對(duì)于其他關(guān)注的領(lǐng)域，提高透明度主要通過(guò)績(jī)效測(cè)評(píng)來(lái)實(shí)現(xiàn)。”⑥

（四）績(jī)效審計(jì)的參照標(biāo)準(zhǔn)

IT管理和IT治理從企業(yè)管理和治理中獨(dú)立出來(lái)，為開(kāi)展單獨(dú)立項(xiàng)的信息系統(tǒng)績(jī)效審計(jì)創(chuàng)造了條件。就像企業(yè)審計(jì)要關(guān)注被審計(jì)單位的管理和治理那樣，企業(yè)信息系統(tǒng)審計(jì)要關(guān)注被審計(jì)單位的IT管理和IT治理情況。IT管理和IT治理的國(guó)際標(biāo)準(zhǔn)或良好實(shí)務(wù)，則為開(kāi)展信息系統(tǒng)績(jī)效審計(jì)提供了審計(jì)標(biāo)準(zhǔn)，也可以作為向被審計(jì)單位提出改進(jìn)建議的參照標(biāo)準(zhǔn)。常見(jiàn)的IT管理和IT治理國(guó)際標(biāo)準(zhǔn)有：ISO/1EC20000（信息技術(shù)――服務(wù)管理）、ITIL（信息技術(shù)基礎(chǔ)庫(kù)）、ISO/IEC38500（組織的信息技術(shù)治理）、COBIT4.1（信息及其相關(guān)技術(shù)控制目標(biāo)）等。

四、維護(hù)國(guó)有企業(yè)信息系統(tǒng)的安全性

維護(hù)國(guó)有企業(yè)信息系統(tǒng)的安全，對(duì)于維護(hù)國(guó)家經(jīng)濟(jì)安全至關(guān)重要。隨著信息技術(shù)的發(fā)展和應(yīng)用，人們對(duì)信息系統(tǒng)安全性的認(rèn)識(shí)也不斷深化。正確理解信息安全的涵義，對(duì)于開(kāi)展信息系統(tǒng)安全性審計(jì)具有重要的意義。

（一）安全性目標(biāo)的重要性

根據(jù)1994年我國(guó)頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性，就是要保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行⑦。從這里可以看出，信息系統(tǒng)的安全包括：信息本身的安全、系統(tǒng)設(shè)施設(shè)備的安全和系統(tǒng)運(yùn)行環(huán)境的安全三個(gè)層面。就三個(gè)層面的關(guān)系而言，信息是核心，系統(tǒng)設(shè)施設(shè)備及其運(yùn)行環(huán)境是保障，信息本身的安全是目的，系統(tǒng)設(shè)施設(shè)備的安全及其運(yùn)行環(huán)境的安全是手段。

國(guó)有企業(yè)信息系統(tǒng)安全是國(guó)家信息安全和經(jīng)濟(jì)安全的重要組成部分。為了保護(hù)中央企業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，2010年12月，公安部和國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)聯(lián)合頒布了《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知》。據(jù)統(tǒng)計(jì)，截至2010年5月，已有89.6%的中央企業(yè)開(kāi)展了信息安全等級(jí)保護(hù)工作，中央企業(yè)總計(jì)建成投入使用的信息系統(tǒng)有16 092個(gè)，已定級(jí)14 539個(gè)，占比90.3%；應(yīng)向公安機(jī)關(guān)備案的系統(tǒng)（二級(jí)及以上）有11 370個(gè)，已備案8 113個(gè)，占應(yīng)備案系統(tǒng)的71.4%；列入2010年定級(jí)計(jì)劃的有1 598個(gè)。中央企業(yè)在公安機(jī)關(guān)備案的信息系統(tǒng)總數(shù)約占全國(guó)信息系統(tǒng)備案總數(shù)的21%，第三、四級(jí)重要系統(tǒng)約占全國(guó)重要信息系統(tǒng)備案總數(shù)的30%⑧。這些數(shù)據(jù)表明，國(guó)有企業(yè)信息系統(tǒng)已成為國(guó)家信息安全的重要組成部分。《中華人民共和國(guó)企業(yè)國(guó)有資產(chǎn)法》第七條規(guī)定，“國(guó)家采取措施，推動(dòng)國(guó)有資本向關(guān)系國(guó)民經(jīng)濟(jì)命脈和國(guó)家安全的重要行業(yè)和關(guān)鍵領(lǐng)域集中，優(yōu)化國(guó)有經(jīng)濟(jì)布局和結(jié)構(gòu)，推進(jìn)國(guó)有企業(yè)的改革和發(fā)展，提高國(guó)有經(jīng)濟(jì)的整體素質(zhì)，增強(qiáng)國(guó)有經(jīng)濟(jì)的控制力、影響力。”由于國(guó)有企業(yè)集中在國(guó)民經(jīng)濟(jì)命脈和國(guó)家安全的重要行業(yè)和關(guān)鍵領(lǐng)域，如電信、電力、石油、石化等重要行業(yè)，其重要信息系統(tǒng)已成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，是國(guó)民經(jīng)濟(jì)命脈之命脈，保護(hù)國(guó)有企業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，對(duì)于維護(hù)國(guó)家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定具有重要的意義。

（二）信息安全概念的演變

根據(jù)我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中的定義，計(jì)算機(jī)信息系統(tǒng)的安全性，包括信息本身的安全、系統(tǒng)設(shè)施設(shè)備的安全和支撐環(huán)境的安全。其中，信息本身的安全，即信息安全，是信息系統(tǒng)安全的核心和目的。那么，究竟什么是信息安全呢？

人們對(duì)信息系統(tǒng)安全性的認(rèn)識(shí)經(jīng)歷了一個(gè)不斷深化的發(fā)展過(guò)程。20世紀(jì)80年代美國(guó)國(guó)防部制定的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC》把保密性當(dāng)作信息安全的重點(diǎn)。20世紀(jì)90年代初由英、法、德、荷四國(guó)制定的《信息技術(shù)安全評(píng)估準(zhǔn)則ITSEC》開(kāi)始把完整性、可用性與保密性作為同等重要的因素。自此，信息安全的概念，即信息的保密性、完整性和可用性，逐漸被普遍接受。在2002年的國(guó)際標(biāo)準(zhǔn)ISO/IEC17799：2000《信息技術(shù)――信息安全管理業(yè)務(wù)規(guī)范》中明確規(guī)定，信息安全，是指保護(hù)：“保密性（confidentiality），即確保信息只能夠由獲得授權(quán)的人訪問(wèn)；完整性（integrity），即保護(hù)信息的正確性和完整性以及信息處理方法；可用性（availability），即保證經(jīng)授權(quán)的用戶可以訪問(wèn)到信息，如果需要的話，還能夠訪問(wèn)相關(guān)資產(chǎn)。”然而，在2005年的該國(guó)際標(biāo)準(zhǔn)修訂版即ISO/IEC17799：2005中，信息安全的定義，包括了七種安全特性：信息的保密性（confidentiality）、完整性（integrity）、可用性（availability）及其他屬性，如真實(shí)性（authenticity）、責(zé)任性（accountability）、不可抵賴性（non-repudiation）、可靠性（reliability）等，而且，這種修訂后的信息安全定義，被2007年的國(guó)際標(biāo)準(zhǔn)ISO/IEC27001（《信息安全管理體系――規(guī)范與使用指南》）引用。在學(xué)術(shù)界，有人認(rèn)為，信息安全的特性還應(yīng)進(jìn)一步包括可控性（controllability）、可預(yù)測(cè)性（predictability）、可審計(jì)性（auditability）、遵循性（compliance）等。

隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵越來(lái)越豐富，從最初的信息保密性發(fā)展到保密性、完整性和可用性，進(jìn)而又發(fā)展到相關(guān)的真實(shí)性、責(zé)任性、抗抵賴性、可靠性等。相應(yīng)地，對(duì)企業(yè)信息安全的考慮，也從最初關(guān)注企業(yè)信息安全技術(shù)層面，發(fā)展到關(guān)注企業(yè)信息安全控制、管理和治理等層面。

（三）正確理解信息安全涵義需要注意的幾個(gè)問(wèn)題

1.信息安全與信息保密不同。從信息安全概念的涵義可以看出，信息保密與信息安全是兩個(gè)不同的概念，信息安全比信息保密的涵義更加豐富。盡管我國(guó)新修訂的保密法對(duì)信息系統(tǒng)的保密問(wèn)題作出了規(guī)定，但是保密法不能代替信息安全法。目前，我國(guó)對(duì)信息安全的立法仍然比較滯后，尚無(wú)專(zhuān)門(mén)的信息安全法。信息安全法是國(guó)家信息安全保障體系不可或缺的組成部分。

2.微觀信息安全與宏觀信息安全的聯(lián)系。企業(yè)信息系統(tǒng)的安全離不開(kāi)系統(tǒng)運(yùn)行環(huán)境的支撐，系統(tǒng)環(huán)境包括物理環(huán)境和社會(huì)環(huán)境。從社會(huì)環(huán)境看，主要是指有關(guān)信息安全法律法規(guī)、安全意識(shí)、人才培養(yǎng)等。這就是說(shuō)，微觀層面單個(gè)組織的信息系統(tǒng)安全，還離不開(kāi)宏觀層面國(guó)家信息安全保障體系的構(gòu)建。與此同時(shí)，微觀層面的信息安全是基礎(chǔ)，沒(méi)有微觀層面的信息安全，也就沒(méi)有宏觀層面的信息安全。

3.授權(quán)管理的重要性。信息安全的概念有三個(gè)核心涵義：保密性、完整性和可用性。這三個(gè)核心涵義都涉及一個(gè)共同的要素，即“授權(quán)”。保密性意味著只有獲得授權(quán)才能訪問(wèn)；完整性意味著沒(méi)有授權(quán)不得對(duì)信息進(jìn)行刪除或修改；可用性意味著擁有授權(quán)者隨時(shí)可以使用。這表明，授權(quán)管理是信息安全管理的一項(xiàng)關(guān)鍵內(nèi)容。信息系統(tǒng)是一種人機(jī)系統(tǒng)，授權(quán)管理主要涉及對(duì)人員行為的安全管理。

4.安全性目標(biāo)與遵循性、績(jī)效性、可信性目標(biāo)的聯(lián)系。從信息安全的涵義可以看出，信息系統(tǒng)的安全性目標(biāo)不同于其遵循性、績(jī)效性和可信性目標(biāo)，但是，安全性與它們之間又是相互聯(lián)系的。首先，安全性必須滿足遵循性的要求，信息系統(tǒng)的設(shè)計(jì)、運(yùn)行、使用和管理可能要置于法律規(guī)定的和合同約定的安全要求的約束之下，特別是各種信息安全法律法規(guī)、保密法，以及知識(shí)產(chǎn)權(quán)、個(gè)人隱私權(quán)方面的法律法規(guī)；其次，信息安全沒(méi)有絕對(duì)的安全，所有的信息安全都是風(fēng)險(xiǎn)可接受條件下的安全，高水平的安全保護(hù)需要大量的投入成本，因而需要在成本、收益、風(fēng)險(xiǎn)和安全之間進(jìn)行權(quán)衡，即安全性與績(jī)效性的聯(lián)系；最后，在信息安全技術(shù)層面，可信計(jì)算技術(shù)是信息安全技術(shù)的一個(gè)重要研究領(lǐng)域，從而表明安全性與可信性之間也有內(nèi)在的聯(lián)系。

筆者認(rèn)為，目前國(guó)際上制定的有關(guān)信息安全等級(jí)評(píng)估、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全管理體系等方面的國(guó)際標(biāo)準(zhǔn)，無(wú)論是在理論概念還是在操作實(shí)務(wù)方面，對(duì)于我國(guó)審計(jì)機(jī)關(guān)開(kāi)展信息系統(tǒng)審計(jì)都具有重要的借鑒價(jià)值。這些國(guó)際標(biāo)準(zhǔn)或良好實(shí)務(wù)可以作為審計(jì)的參照標(biāo)準(zhǔn)，同時(shí)也可以作為審計(jì)機(jī)關(guān)向被審計(jì)單位提出改進(jìn)信息系統(tǒng)安全性建議的依據(jù)。同時(shí)，在對(duì)國(guó)有企業(yè)信息系統(tǒng)的安全性進(jìn)行審計(jì)時(shí)，還要立足我國(guó)實(shí)際，由于我國(guó)國(guó)有企業(yè)信息系統(tǒng)是國(guó)民經(jīng)濟(jì)命脈之命脈，事關(guān)國(guó)家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定，在重視企業(yè)本身信息系統(tǒng)安全的同時(shí)，還應(yīng)當(dāng)從宏觀上揭示國(guó)有企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)，維護(hù)國(guó)家經(jīng)濟(jì)安全。

最后應(yīng)當(dāng)指出的是，在審計(jì)實(shí)踐中，根據(jù)具體情況，單個(gè)審計(jì)項(xiàng)目可以選取上述可信性、績(jī)效性和安全性目標(biāo)中的一個(gè)或多個(gè)作為審計(jì)目標(biāo)。

信息安全調(diào)研報(bào)告范文第5篇

關(guān)鍵詞：雙導(dǎo)師雙主體；引導(dǎo)式；職業(yè)技能大賽

中圖分類(lèi)號(hào)：G424 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）02-0122-02

雙導(dǎo)師制是一種目前在工程碩士的培養(yǎng)當(dāng)中普遍采取的培養(yǎng)模式，但是在高職院校當(dāng)中應(yīng)用的相對(duì)還是較少。高職院校引入企業(yè)導(dǎo)師參與教學(xué)實(shí)踐，目前采取較多的方式是將企業(yè)導(dǎo)師作為校內(nèi)教師的一種補(bǔ)充，完成各種課程，尤其是實(shí)踐性課程的教學(xué)任務(wù)。在長(zhǎng)期的使用當(dāng)中，企業(yè)導(dǎo)師的使用出現(xiàn)了較多的問(wèn)題，比較突出的包括以下幾點(diǎn)：

1） 教學(xué)技能和教學(xué)理念的缺失，部分企業(yè)導(dǎo)師因?yàn)槿鄙俳虒W(xué)培訓(xùn)，雖然技能很強(qiáng)，但是無(wú)法以合理的方式傳授給學(xué)生，也缺少課堂的組織能力，導(dǎo)致課堂當(dāng)中學(xué)生玩手機(jī)、玩游戲等情況較為嚴(yán)重。

2） 上課時(shí)間無(wú)法保障，企業(yè)導(dǎo)師由于在企業(yè)另有崗位，在本校上課僅僅是兼職活動(dòng)，因?yàn)閱挝坏母鞣N正常工作安排時(shí)有發(fā)生，導(dǎo)致因公因私的調(diào)課率遠(yuǎn)高于校內(nèi)教師。

3） 備課時(shí)間無(wú)法保障，部分企業(yè)導(dǎo)師由于工作繁忙，無(wú)法保障備課任務(wù)，導(dǎo)致上課時(shí)照本宣科，影響了學(xué)生的學(xué)習(xí)效果。

根據(jù)企業(yè)導(dǎo)師的使用當(dāng)中出現(xiàn)的問(wèn)題，發(fā)現(xiàn)企業(yè)導(dǎo)師并不是很適合作為單獨(dú)的教師使用，最好是搭配校內(nèi)教師和校外教師互相配合。由校內(nèi)導(dǎo)師負(fù)責(zé)知識(shí)、技能的傳授指導(dǎo)，校外教師負(fù)責(zé)技能的方向性指導(dǎo)和在企業(yè)的頂崗實(shí)習(xí)指導(dǎo)。

將學(xué)生根據(jù)職業(yè)定位和學(xué)習(xí)特點(diǎn)分成不同的學(xué)習(xí)小組，每一個(gè)小組搭配企業(yè)和學(xué)院雙導(dǎo)師。在對(duì)內(nèi)的教學(xué)組織當(dāng)中實(shí)施雙主體模式，教師作為教學(xué)引導(dǎo)的主體，負(fù)責(zé)引導(dǎo)學(xué)生進(jìn)行自主學(xué)習(xí)；學(xué)生作為學(xué)習(xí)的主體，在教師的引導(dǎo)和組織下開(kāi)始學(xué)習(xí)。這樣的一種培養(yǎng)模式，本研究暫時(shí)稱(chēng)之為：雙導(dǎo)師、雙主體培養(yǎng)模式。

信息安全技術(shù)專(zhuān)業(yè)2014級(jí)學(xué)生總?cè)藬?shù)57人，專(zhuān)任教師總?cè)藬?shù)5人，行業(yè)兼職教師2人，校內(nèi)兼課教師3人。生師比接近10：1，學(xué)生數(shù)量不大，教師數(shù)量基本夠用，能滿足試點(diǎn)時(shí)的人力富裕要求。為了實(shí)踐這一培養(yǎng)模式的可行性，在對(duì)學(xué)生和教師進(jìn)行綜合考量下，選擇在本院信息安全技術(shù)專(zhuān)業(yè)當(dāng)中進(jìn)行試點(diǎn)應(yīng)用。

1 調(diào)研學(xué)生的職業(yè)定位

信息安全專(zhuān)業(yè)人數(shù)較少，但是學(xué)生在報(bào)考本專(zhuān)業(yè)的時(shí)候，有一定的盲目性，所以首先在2014級(jí)信息安全專(zhuān)業(yè)當(dāng)中進(jìn)行了一次全面的調(diào)研，確認(rèn)每個(gè)學(xué)生的職業(yè)定位和學(xué)習(xí)方向。通過(guò)調(diào)研發(fā)現(xiàn)，發(fā)出調(diào)研報(bào)告57份，回收50份，其中學(xué)生的專(zhuān)業(yè)定位數(shù)據(jù)如表1所示。

2 對(duì)學(xué)生進(jìn)行分組

根據(jù)表格1數(shù)據(jù)，同時(shí)考慮到本專(zhuān)業(yè)教師數(shù)量因素，第一期先從中選取參與方向人數(shù)最多，并且跟專(zhuān)業(yè)的關(guān)聯(lián)度最高，與職業(yè)技能大賽結(jié)合最緊密的兩個(gè)方向：滲透測(cè)試和網(wǎng)絡(luò)安全管理方向：這兩個(gè)方向分別針對(duì)了兩個(gè)職業(yè)技能大賽，網(wǎng)絡(luò)安全攻防大賽和計(jì)算C網(wǎng)絡(luò)應(yīng)用大賽，所對(duì)應(yīng)的企業(yè)崗位分別是web滲透測(cè)試和網(wǎng)絡(luò)安全工程師崗位。而根據(jù)歷年的畢業(yè)生跟蹤數(shù)據(jù)顯示，這也是學(xué)生入門(mén)工資較高的兩個(gè)職業(yè)崗位。

3 選取參與教師，聘任企業(yè)導(dǎo)師

導(dǎo)師的選擇是項(xiàng)目進(jìn)行的重點(diǎn)，也是難點(diǎn)之一，不僅僅要選擇職業(yè)技能最為突出的教師參與，而且要克服經(jīng)費(fèi)不足問(wèn)題，教師要具有較高的奉獻(xiàn)精神，尤其是在項(xiàng)目運(yùn)行當(dāng)中，有著嚴(yán)格的項(xiàng)目考核機(jī)制，如果考核不合格，將不予撥付經(jīng)費(fèi)，所以教師的選擇尤其困難。

在具體的選拔過(guò)程當(dāng)中，校內(nèi)教師選擇指導(dǎo)大賽經(jīng)驗(yàn)較為豐富，指導(dǎo)過(guò)多次職業(yè)技能大賽的兩位專(zhuān)業(yè)負(fù)責(zé)人作為校內(nèi)指導(dǎo)教師，以專(zhuān)業(yè)負(fù)責(zé)人崗位津貼作為教師的項(xiàng)目啟動(dòng)經(jīng)費(fèi)。

企業(yè)導(dǎo)師的選擇選取了與本校合作較多，有較多實(shí)驗(yàn)室和校園網(wǎng)建設(shè)合作的教師作為企業(yè)導(dǎo)師，并且聘任了兩位往屆優(yōu)秀畢業(yè)生作為企業(yè)導(dǎo)師；因?yàn)閷?duì)于部分長(zhǎng)期合作的企業(yè)，本專(zhuān)業(yè)三年以來(lái)，累積輸送了十人以上作為企業(yè)的實(shí)習(xí)生和員工，企業(yè)的合作培養(yǎng)參與度較高，企業(yè)領(lǐng)導(dǎo)也較為重視，批準(zhǔn)了企業(yè)員工參與項(xiàng)目建設(shè)。而本專(zhuān)業(yè)往屆學(xué)生參與指導(dǎo)時(shí)也較少考慮經(jīng)費(fèi)因素，比較有利于在經(jīng)費(fèi)較為緊缺的情況下開(kāi)展項(xiàng)目。

4 確認(rèn)雙方職能，激勵(lì)學(xué)生參與

在整個(gè)項(xiàng)目的運(yùn)行當(dāng)中，突出雙導(dǎo)師指導(dǎo)下的雙主體模式，跟以往單純針對(duì)職業(yè)技能大賽的短時(shí)間培訓(xùn)不同，本項(xiàng)目運(yùn)行特別突出學(xué)生的主體作用，學(xué)生才是整個(gè)項(xiàng)目的學(xué)習(xí)主體，教師只是作為引導(dǎo)的主體參與活動(dòng)。

為了能更有效的激勵(lì)學(xué)生的參與度，安排學(xué)生走訪了海南省澄邁軟件園，實(shí)地調(diào)研了其中的多家企業(yè)，同時(shí)邀請(qǐng)了職業(yè)技能培訓(xùn)機(jī)構(gòu)對(duì)學(xué)生進(jìn)行了就業(yè)形式分析；在完成了第一期調(diào)研的基礎(chǔ)上，邀請(qǐng)往屆優(yōu)秀學(xué)生分成創(chuàng)業(yè)組和技能組分別和項(xiàng)目組學(xué)生進(jìn)行交流和座談，引導(dǎo)學(xué)生進(jìn)一步明確自身的職業(yè)方向。

企業(yè)導(dǎo)師的職業(yè)技能很強(qiáng)，但是工作繁忙，指導(dǎo)時(shí)間不可能很長(zhǎng)，所以在整個(gè)項(xiàng)目的運(yùn)行當(dāng)中，主要提供方向性的指導(dǎo)，讓學(xué)生明確職業(yè)工作當(dāng)中需要哪些技能，有哪些需要注意的關(guān)鍵點(diǎn)；而具體的技能傳授和學(xué)習(xí)引導(dǎo)由學(xué)校內(nèi)部教師進(jìn)行，校內(nèi)教師作為學(xué)生和企業(yè)導(dǎo)師的橋梁，幫助企業(yè)導(dǎo)師將技能需求明晰化、項(xiàng)目化之后傳達(dá)給學(xué)生；將學(xué)生遇到的無(wú)法解決的問(wèn)題、對(duì)企業(yè)實(shí)踐經(jīng)驗(yàn)的需求明確化、提煉之后轉(zhuǎn)達(dá)給企業(yè)導(dǎo)師。

學(xué)生是整個(gè)項(xiàng)目運(yùn)行的重中之重，為了更加有力的提高學(xué)生的自身參與度，增強(qiáng)學(xué)生的自學(xué)能力，最后實(shí)現(xiàn)自我學(xué)習(xí)的目標(biāo)。在整個(gè)的項(xiàng)目運(yùn)行當(dāng)中，遵循建構(gòu)主義的學(xué)習(xí)思路，將內(nèi)容變問(wèn)題，將講授變研討，將答案變行動(dòng)；不再簡(jiǎn)單地將知識(shí)、技能傳授給學(xué)生（基礎(chǔ)技能在課內(nèi)教育當(dāng)中已經(jīng)基本實(shí)現(xiàn)），而是在已有知識(shí)技能基礎(chǔ)上，以項(xiàng)目化推進(jìn)的形式，引導(dǎo)學(xué)生主動(dòng)深化知識(shí)，在內(nèi)部的交流合作當(dāng)中，發(fā)現(xiàn)新問(wèn)題，解決新問(wèn)題，提出新思路，實(shí)現(xiàn)新目標(biāo)；

在具體的培養(yǎng)當(dāng)中，網(wǎng)絡(luò)安全管理方向的學(xué)生緊緊圍繞H3C網(wǎng)絡(luò)工程師的考核需求，以逐步參與校園網(wǎng)管理的方式增強(qiáng)學(xué)生的職業(yè)代入感和責(zé)任感；web入侵滲透測(cè)試方向的學(xué)生緊緊圍繞CTF大賽的模式，在逐步進(jìn)行的過(guò)關(guān)競(jìng)賽當(dāng)中積累技能和信心，寓教于樂(lè)。

5 考核管理機(jī)制

質(zhì)量是檢驗(yàn)一切的真理，學(xué)生的培養(yǎng)當(dāng)中，是否真的切實(shí)學(xué)習(xí)到了所需要的知識(shí)技能，是否真的提升了學(xué)生的自我學(xué)習(xí)能力，是否真的增強(qiáng)了學(xué)生的就業(yè)競(jìng)爭(zhēng)力，都需要一個(gè)考核認(rèn)證機(jī)制，否則在項(xiàng)目的實(shí)施當(dāng)中，就很容易流于形式，從而影響了項(xiàng)目的成效。

在首先確立了學(xué)生職業(yè)技能需求的基礎(chǔ)上，整個(gè)目標(biāo)管理機(jī)制分為過(guò)程性檢驗(yàn)機(jī)制和終結(jié)性檢驗(yàn)機(jī)制。

過(guò)程性檢驗(yàn)機(jī)制包括在線資源記錄（圖1）、音頻視頻資料（圖2）、在線交流記錄（圖3）、面對(duì)面指導(dǎo)記錄；在整個(gè)過(guò)程中引入CRP平臺(tái)的導(dǎo)師平臺(tái)，由學(xué)生和教師雙向確認(rèn)輔導(dǎo)記錄（圖4），確保整個(gè)輔導(dǎo)過(guò)程可控、可靠、有效。

形成性檢驗(yàn)機(jī)制只能保證項(xiàng)目的進(jìn)行是可控可靠的，但是無(wú)法從根本上保障質(zhì)量的落實(shí)，所以終結(jié)性考核的作用就顯得尤為重要，本項(xiàng)目?jī)蓚€(gè)實(shí)踐組的目標(biāo)非常的明確：大賽和就業(yè)，所以在最后的考核當(dāng)中就包含上述兩個(gè)方面。

在運(yùn)行了一個(gè)學(xué)期之后，目前本項(xiàng)目組成員在海南省各項(xiàng)技能大賽當(dāng)中收獲喜人，獲得海南省職業(yè)技能競(jìng)賽計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用賽項(xiàng)二等獎(jiǎng)一項(xiàng)；中國(guó)大學(xué)生計(jì)算機(jī)設(shè)計(jì)大賽海南賽區(qū)一等獎(jiǎng)一項(xiàng)，二等獎(jiǎng)一項(xiàng)，三等獎(jiǎng)一項(xiàng)；軟件開(kāi)發(fā)大賽JAVA賽項(xiàng)高職組海南省一等獎(jiǎng)一項(xiàng)，二等獎(jiǎng)一項(xiàng)，三等獎(jiǎng)兩項(xiàng)；海南省第一屆網(wǎng)絡(luò)安全大賽，本組成員參與獲得初賽排名第七，成功晉級(jí)決賽。

6 總結(jié)分析

雙導(dǎo)師、雙主體制培養(yǎng)模式的實(shí)施當(dāng)中，還碰到了很多的問(wèn)題，學(xué)生的參與面不夠廣，目前本專(zhuān)業(yè)教師的數(shù)量還不足以滿足全部學(xué)生的參與，生均培養(yǎng)成本較高，如果項(xiàng)目全面鋪開(kāi)，將帶來(lái)更大的成本投入；企業(yè)導(dǎo)師的參與積極性不高，由于企業(yè)教師的工作較為繁忙，并不熱衷于⒂牖疃，在項(xiàng)目運(yùn)行中，企業(yè)導(dǎo)師只能滿足最多不超過(guò)一周一次的活動(dòng)參與，給學(xué)生的指導(dǎo)力度不足，提供的實(shí)習(xí)崗位有限，限制了學(xué)生的實(shí)踐動(dòng)手機(jī)會(huì)；學(xué)生的自我學(xué)習(xí)能力較差，在以問(wèn)題引導(dǎo)，項(xiàng)目引導(dǎo)的方式開(kāi)展學(xué)習(xí)時(shí)，學(xué)生的知識(shí)儲(chǔ)備不足，自我學(xué)習(xí)能力和自我管理能力還有所欠缺，目前主要通過(guò)微課、慕課、在線實(shí)訓(xùn)平臺(tái)的方式進(jìn)行彌補(bǔ)，但是效果還有待進(jìn)一步加強(qiáng)。

雖然存在諸多的問(wèn)題，但是在運(yùn)行了一個(gè)學(xué)期之后，部分拔優(yōu)學(xué)生的技能水平和自我學(xué)習(xí)能力已經(jīng)有了明顯的提高，在項(xiàng)目的下一步試點(diǎn)中，準(zhǔn)備進(jìn)一步鋪開(kāi)其他項(xiàng)目之后，應(yīng)該可以吸引更多的學(xué)生參與，給合作企業(yè)提供更優(yōu)質(zhì)的實(shí)習(xí)生，給項(xiàng)目導(dǎo)師提供更高的經(jīng)費(fèi)支持，從而推動(dòng)企業(yè)的參與積極性，取得更好的實(shí)踐效果。

參考文獻(xiàn)：

[1] 鄧艷，林軍. 全日制專(zhuān)業(yè)學(xué)位研究生“雙導(dǎo)師”制度實(shí)施優(yōu)化方略――以南京郵電大學(xué)為例[J]. 重慶科技學(xué)院學(xué)報(bào)：社會(huì)科學(xué)版，2012（17）.

[2] 黃振中.“雙導(dǎo)師制”在法律碩士教學(xué)與培養(yǎng)中的完善與推廣[J]. 中國(guó)大學(xué)教學(xué)， 2012（2）.

[3] 耿有權(quán)，彭維娜，彭志越，等.全日制專(zhuān)業(yè)學(xué)位研究生培養(yǎng)模式運(yùn)行狀況的調(diào)查研究――基于全國(guó)14所重點(diǎn)高校問(wèn)卷數(shù)據(jù)[J]. 現(xiàn)代教育管理， 2012（1）.