审计信息化的存在问题和对策
审计署明确了以信息化手段增强审计能力的目标,把审计信息化建设作为工作重点,各级审计机关应用系统初具规模,审计组织、审计手段和审计管理等发生了重大变革。但审计信息化建设在实际工作中,还存在一些不容忽视困难和问题,制约了审计信息化建设和发展进程。
一、充分认识审计信息化建设的重要性和紧迫性
随着计算机信息技术在审计客体的广泛应用,传统的审计理念和审计技术手段正受到强烈的冲击和影响,审计信息化是审计发展的必然趋势。审计署已明确提出,审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系到今后审计事业的发展,关系到审计工作的前途命运。相比传统手工审计,审计信息化有以下优势:一是有利于提高审计效率,降低审计成本,实现海量数据的快速处理,解决在纸质和手工条件下,审计人员想做而不可能做的事情。二是有利于扩展审计视野,扩大审计的内容和范围,将财务信息、业务信息和外部信息纳入了分析范围。三是有利于前移审计关口,事中审计甚至是事前审计的探索得以逐步开展。四是有利于完善审计思路,运用系统论的观点指导审计,分析过程更为科学。五是有利于实现审计管理和质量控制数字化,全面提升信息化环境下的审计管理和决策水平。
另一方面,随着税务、海关、财政、劳动保障、国土、公安等单位的信息系统纳入国家信息化建设范围,审计客体的信息化发展程度日新月异,已全面实现信息化和网络化,基本建立了一个业务覆盖全面、功能强大、监控有效、联网运行的信息管理系统。同时,也加强与其它部门的信息系统的信息共享,逐步实现跨部门的网络互联。可是我们目前在应对关系国计民生重要行业的复杂业务系统,企业ERP系统,信息系统审计以及联合国审计任务等方面,仍然存在不少不足。因此,我们如不充分认识审计信息化建设的重要性和紧迫性,加快审计人员的知识更新和培训,加快审计信息化建设步伐,“失去三个资格” (即审计人员不掌握计算机技术将失去审计的资格;审计机关的领导干部不掌握信息技术将失去指挥的资格;审计机关的管理人员不运用计算机技术将失去任职的资格)的职业风险随时出现。
二、审计信息化建设存在的主要问题
(一)传统思维方式和组织方式制约着审计信息化的发展。首先,存在着传统思维方式看待审计信息化,没有真正认识到审计信息化将带来人们思维方式、组织方式和管理方式的变革。其次,缺乏推进审计信息化的思路,仍然存在目标不够清晰、方向不很明确、概念比较模糊等问题,还未完全建立审计工作要实现“三个转变”的思路和对关系国计民生的重要部门和行业实现“预算跟踪+联网核查”审计模式。其三,审计观念和组织方式陈旧,还停留在手工审计的思维模式,对信息技术产生畏难情绪和恐惧心理,未能建立信息化条件下新的审计业务与技术观念。审计时未能完全将审计资源优化组合、信息共享、业务协同、构建数据集中处理平台。
(二)审计人员综合素质和业务水平不高制约着审计信息化发展。目前,审计机关面临的较大问题是审计业务水平与审计信息化建设发展的要求不相适应。一方面,由于审计队伍的老化,部分审计人员虽然有丰富的会计、审计知识和经验,但计算机知识缺乏,较难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以 *** 作的语言还需要培训学习。另一方面,年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,缺乏深层次的计算机系统设计、程序编译和检测技能,还不能有效分析系统结构,需依靠专业的技术人员协助,加上审计经验不足,造成独立性减弱。
(三)信息化投入和产出不匹配,绩效不明显。随着金审工程不断推进,各级审计机关都在不断加大对审计信息建设的投入,尤其是硬件的配置不断更新,但设备和信息利用程度及使用效率却不高,对审计软件开发和推广应用办法不多,效果不明显。部分审计人员的计算机应用水平仅停留在办公自动化和收集信息、检索资料等阶段,没有发挥其应用的作用,缺乏审计现场应用和审计资料的筛选、归纳,使得计算机网络原理、分析数据处理等功能没有充分发挥出来,造成资源浪费。
(四)审计机关信息化程度与被审计对象不对称,造成计算机审计的“短缺与过剩”现象并存。一方面,在金融、税务、社保、海关等信息化程度较高的领域,由于审计系统信息化建设与这些部门相比开发较晚,加上这些部门单位信息化建设步伐和更新改革较快,使审计人员的计算机审计水平难于满足对这些行业的审计需要;另一方面,在涉及农业、基本建设等领域又由于审计对象信息化水平较低,不具备开展计算机审计的条件,也影响了审计信息化建设和发展。
(五)审计信息化建设还存在不少误区,不同程度影响着计算机审计作用的发挥。首先,计算机审计审前准备不够充分,审计重点不够突出,制定的审计方案 *** 作指导性不强。其次,存在“五重五轻”现象。当前,个别地方存在着重建设轻应用、重开发轻推广、重数据库构建轻加载更新、重设备配置轻人员培训、重形式轻实效等现象,不同程度影响着计算机审计作用的发挥。此外,计算机审计存在“信息孤岛”现象。由于我国信息化建设在地区之间,层级之间发展很不平衡,审计信息共享程度低,在审计机关之间、审计机关内部职能部门之间,审计机关与政府其他部门之间还没有形成一个有效的信息共享链,尚未对分散的信息资源,实行统一管理和使用,还没有为联网审计提供更加便利的条件和环境,从而造成审计信息资源的浪费。
三、审计信息化建设的发展对策
计算机信息技术的广泛应用向审计工作提出了新的挑战,实施审计信息化建设是一项系统工程,应从审计业务和审计管理的整体需求出发,按照信息化环境下的新型审计方式和审计管理方式,确立审计信息化建设的'思路,加强审计队伍信息化能力建设,全面提高信息化环境下的审计监督能力,才能实现审计业务与审计管理相融合,充分挖掘和利用信息资源,为审计发挥保障国家经济社会健康运行的“免疫系统”功能提供信息技术支持和保障。
(一)进一步强化认识,提高计算机技术水平,为审计信息化建设创造良好的环境
刘家义审计长在全国审计工作会议上曾指出:“从一定意义上讲,中国审计的出路关键在于信息化,信息化的关键在于数字化。当前的审计信息化建设,要以金审工程为依托,以创新审计方法和技术手段为基础,着力提高审计工作的技术含量和技术水平”。我们要按照这一要求,提高审计干部开展审计信息化建设的紧迫性认识,强化审计信息化思想观念建设,加强“三个资格”的教育,继续加快信息化建设的步伐,建立新的审计思维方式、审计管理方式和组织方式,加强审计人员信息化技术和方法培训,掌握计算机审计技能和方法;另一方面,要进一步提高信息化建设重要性的认识,充分认识审计信息化建设是审计工作发展的客观需要和现实选择,是实现审计工作转型的重要措施和重要手段,把审计信息化的着眼点以掌握了解和运用信息技术,提高到为完成当前审计重要任务提供信息技术和有效方式上来。
(二)积极探索信息化审计的理论、技术和方法,建立技术创新的长效激励机制,充分调动审计人员技术创新的积极性
审计人员应不断总结信息化审计的经验与做法,开拓理论研究的新领域,积极探索审计新技术、新方法和新的审计方式。积极创建并推广以在线审计和实时审计为特征的联网审计方式、以审计跟踪国家宏观调控政策落实情况为主要内容的跟踪审计方式、以“总体分析、发现疑点、分散核查、系统研究”为特征的总体分析审计方式和以系统内控审计和电子数据审计为特征的数据式系统基础审计模式。审计机关应加大对审计技术创新工作的支持和奖励,建立健全考核机制制度,鼓励更多的有能力的审计人员研究和探索审计技术创新,并与评选评优和职务晋升结合起来,充分利用审计考核机制调动审计人员对审计技术创新的积极性。
(三)强化计算机技术的应用,全面提升信息化环境下的审计监督能力
一是积极推进计算机技术在现场审计中的应用,继续完善和推广现场审计系统(AO)。二是积极探索和实施联网审计。如各地开发的财政联网审计系统,初步形成了以数据集市为基础,以分析模型为核心,可根据具体审计需要定制审计分析模型,以适应财政业务数据的复杂性、多样性的要求,实现业务数据、财务数据的自动采集、自动转换、并可以引入自定义数据集的联网系统。该系统初步实现与财政的所有的业务系统的联网,对财政资金进行适时的监督,变粗放型的审计为集约型的审计,建立预警机制,前移审计关口,逐步实现“三个转变”。三是积极探索和推广符合中国国情的信息系统审计,揭示由于信息系统缺陷而导致的信息安全风险、经济安全风险,促进被审计单位加强信息化条件下的内部管理和控制,提高信息化建设项目的效益,同时保证审计所需数据的可靠性和可用性,因此,应逐步加大对信息系统审计的力度,关注网络、设备、 *** 作系统、数据库、环境等系统要素的“安全性”,规范管理、提高效率、共享信息、数据准确等功能要素的“有效性”。组织目标实现、投资收益、性价比、利用覆盖率等项目要素的“经济性”,促进被审计单位和国家的信息安全。研究和建立IT(信息技术)项目绩效评价指标和评价体系,逐步开展对电子政务项目的绩效审计。四是积极探索审计发现重大问题的专家网上会审和宏观经济运行审计评价模式及机制。
(四)创新审计人才培训机制,培养“一专多能”的复合型人才
通过骨干人才集中培训、分散进行审计案例培训、利用信息网络技术开展网上培训等方式,提高审计人员素质、审计技术水平和现场审计能力,提高“四手”、“五类”审计人才队伍的信息化素质实施人才培养和干部使用相结合、学历培养和实务培养相结合、培养效果和工作奖惩相结合、内部培养和外部引进相结合等机制,培养一批“一专多能”的复合型人才。一是既熟悉审计业务,又了解和掌握计算机、法律、经济管理、工程技术等知识的人员。二是能将计算机技术与审计思路相结合的能力,提高审计人员的计算机 *** 作水平和审计软件的使用水平,使审计人员能广泛开展审计信息化。
(五)积极开发审计软件,集中科研力量,选择重大项目进行攻关
借鉴信息化建设取得的经验和现代信息技术,利用先进的数据仓库技术、数据挖掘技术对海量数据进行分析处理,利用分布式数据库技术、嵌入式技术、网络安全技术等加快联网审计软件的研发,积极探索新型审计软件使用的研发,逐步使审计软件的功能尽快适应被审单位的信息化进程。
为避免因各地缺乏财力和人力投入而影响技术创新或重复投资建设而造成损失浪费,有条件的审计机关应集中优秀技术人才,针对当前审计新技术开发中的难题,统一组织技术攻关、攻坚克难,取得成果后在审计系统内推广,共享成果,这样既可以节省人力物力的投入,又能较快取得成果。
(六)加强审计数据资源建设和利用,不断提升审计系统的业务协同和资源共享
按照“审中建、建中审”的原则,加快审计数据中心和审计交换中心的建设,满足于审计线索的快速检索与查阅,探索各专业审计数据之间的信息交换和共享。建立和完善审计信息资源目录体系和交换体系,实现中央转移支付地方资金的管理使用、社会保险的跨省服务等内容的审计业务协同和信息资源共享。
;摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。
网络平安 计算机网络 防火墙
1 网络平安及其目前状况
11 网络平安的概念
国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。
12 网络平安的目前状况
目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。
2 网络平安的主要技术
平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。
21 认证
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要:
211 身份认证
当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。
212 报文认证
主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。
213 访问授权
主要是确认用户对某资源的访问权限。
214 数字签名
数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。
22 数据加密
加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。
221 私匙加密
私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。
222 公匙加密
公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
23 防火墙技术
防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了***、检视和入侵检测技术。
防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。
24 入侵检测系统
入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误 *** 作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。
入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。
25 虚拟专用网(***)技术
***是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(***)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建***有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前***主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。***隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。***也有几种分类方法,如按接入方式分成专线***和拨号***;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。
26 其他网络平安技术
(1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。
(2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。
(3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。
其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。
3 网络平安新问题的由来
网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。
目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而 *** 作系统的产生和应用要远早于此,故而 *** 作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。
4 网络平安新问题策略的思索
网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。
网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。
网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。
网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。
最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。
参考文献
1 张千里,陈光英网络平安新技术[M北京摘要:人民邮电出版社,2003
2 高永强,郭世泽网络平安技术和应用大典[M北京摘要:人民邮电出版社,2003
3 周国民 入侵检测系统评价和技术发展探究[J现代电子技术,2004(12)
4 耿麦香网络入侵检测技术探究综述[J,网络平安,2004(6)
对于软件测试人员来说,缺陷趋势分析也是能够帮助解决许多潜在的威胁和问题的。今天,IT培训就简单了解一下,累积缺陷的统计以及对策等内容。
一累积缺陷发现统计
11累积发现缺陷曲线的理想情况:
累积缺陷发现曲线理想情况下遵循凹凸曲线的变化规律。在凹函数和凸函数的拐点处代表缺陷发现已经出现乏力,需要调整测试策略,使得缺陷的发现保持原有的节奏,这个和缺陷发现率的倒浴盆曲线对应(盆地阶段也代表需要不断调整测试策略让缺陷发现率保持在一个持续稳定的水准)。
12累积发现曲线拐点出现的过早:
可能存在的问题:
-测试团队的人员变动,人力减少。
-版本出现阻塞问题,阻碍了缺陷的发现。
-当前的测试策略存在问题,使得测试并不能有效的发现缺陷。
二缺陷是否收敛
21判断缺陷收敛的条件:
累积缺陷发现曲线转变为凸函数
累积缺陷发现曲线与累积缺陷解决曲线越来越靠近,后趋于一点。
22缺陷不收敛可能的情况:
221累积缺陷发现曲线与累积缺陷解决曲线越拉越开:对策:做好代码改动控制
-严格控制代码改动,非必要不改动。
-做好代码静态检查。
-做好代码改动相关的波及分析和自测。
-也有可能是当前测试策略不适合当前的开发阶段
(比如,项目初期测试人员为了缺陷和绩效就做了大量的异常测试)
222累积缺陷发现曲线还在凹函数阶段累积缺陷解决曲线已经与其靠拢。
对策
-加强测试执行力度。
-如果是因为测试策略导致问题未能有效暴露,及时调整测试策略。
-测试人员测试能力的提升。
《IT基本法》确立发展电子政务的立法制策义务及中央主管部门
将发展高度信息通讯网络社会作为21世纪的主要发展战略之一的日本,于2001年1月6日施行了形成高度信息通讯网络社会的纲领性立法的《高度信息通讯网络社会形成基本法》(以下称“IT基本法”)。该法第35条第五项规定,“就推进行政信息化及在公共领域的信息通信技术灵活运用,政府应当着重而迅速地制定相关规则”;第13条“法制上的措施等”规定,“政府为了实施高度信息通讯网络社会的形成而制订的规则,应当从立法、财政及其他方面,采取必要的措施,予以保证”。通过立法明确规定了国家发展电子政府的立法制策义务;并通过第20条,确立了制定“行政信息化”政策的基本方针——“在谋求提高国民便利性的同时,为促进行政运营的简单化、效率化及透明化,为积极推进在国家与地方公共团体事务中广泛利用互联网及其他高度信息通信网络等行政信息化,应当采取必要的措施”。
同时,IT基本法还设立专章第三章“高度信息通讯网络社会推进战略本部”10条的规定,明确规定了上述中央主管机构“迅速而有重点地推进高度信息通讯网络社会形成相关政策”的法定义务,作为立法制策的实施的保障。
《E-JAPAN战略》将“实现电子政府”作为国家战略重点政策领域
日本内阁下设的发展电子政务的中央主管部门的“高度信息通讯网络社会推进战略本部”(以下称“战略本部”)于2001年1月22日制定了国家战略政策文件——《E-JAPAN战略》。《E-JAPAN战略》将实现电子政府作为日本形成高度信息通讯网络社会的基本战略,并在第二章“重点政策领域”中专门规定了 “电子政府的实现”,与“超高速网络基础设备的完善及竞争政策”、“电子交易规则和新环境的完善”和“人才培养的强化”等共同构成了《E-JAPAN战略》的四大重点政策领域。
根据《E-JAPAN战略》对“电子政府的实现”的规定,明确规定了应当推行的各项政策:“行政(国家及地方政府部门)内部的电子化”,“政府与公民接点的在线化”,“行政信息的网上公开和利用促进”,“地方政府部门的配合支援”,“规定、制度的改革”以及“通知方式的转变”;并确立了具体的行动目标——“基于重点推进通过文书电子化、无纸化以及信息网络实现的信息共享、共用的政府业务改革;在2003年度,实现电子信息与纸信息的同等对待、处理,进而促进广泛的国民、机构的IT化”。
以《IT基本法》为纲领,涉及行政法、民法、商法、经济法、刑法、程序法等诸多法律部门及众多法令的综合电子政府法律体系
经过近年大规模的立法制策活动,日本已基本构筑完成了以《IT基本法》为纲领性法律的,配合电子政府发展的,涉及行政法、民法、商法、经济法、知识产权法、刑法、程序法等诸多法律部门及200多部法律的综合电子政府法律体系;该电子政府法律体系已经基本解决了制约电子政府发展的重要“瓶颈” 法律问题,包括涉及电子签章及认证、电子证据及电子文件的合法性、电子商事行为的合法性、网络广告、消费者权益保护、网络犯罪、个人信息保护、知识产权保护、电子选举、反不正当竞争、电信技术及电信行业发展等各方面的诸多问题。具体说来阐述如下:
1999年中的重要立法活动包括:民法方面:为以居民号码为基础制作居民信息的全国网络,发行居民信息台帐卡,而修改了《居民基本登记台账法》。经济法方面:修改了《不正当竞争法防止法》、《关于儿童卖*、儿童色情相关行为等的处理及儿童保护的法律》和《关于通过电信线路提供登记信息的法律》,还在知识产权法领域中修改了专利法、实用新型法和外观设计法三法。刑法方面:为防止及打击非法接入,出台了《不正当接入禁止法》。诉讼法方面:则为维护公共安全而出台了《通讯监听法》。
2000年中的重要立法活动包括:民法方面:为实现电子签名的合法化,正式出台《关于电子签名及认证业务的法律(电子签名法)》,并使之于次年4月施行。为实现电子交易合法化,商法方面:则修改了《商业登记法》、《证券交易法以及金融期货交易法》。经济法方面:修改了《关于访问销售等法律(关于特定商业交易的法律)以及分期付款销售法的法律》、《公证人法》、《关于特定公共电信系统开发关联技术研究开发推进的相关法律》;同时,为了实现电子文书及电子交易的合法化,则施行了《为关于书面资料交付等的信息通讯技术的利用调整、完善相关法律的法律(IT书面资料总括法)》;并出台了《高度信息通讯网络社会形成基本法(IT基本法)》。
2001年至2002年的重要立法活动包括:民法方面:就电子合同问题,制定了《关于电子消费者合同以及电子承诺通知的民法特例的法律》。商法方面:出台了《关于短期公司债等转让的法律》,对《商法》、《有限公司法》、《关于股份公司监查等商法特例法》等六部商事法律进行了修改;并出台《关于基于修改商法等部分内容的法律之施行而调整、完善相关法律的法律》,对涉及到行政法、程序法、商法、经济法等多个法律部门155部法律的修改;为配合实现电子交易的合法化,从方方面面进行了协调规定。行政法方面,为实现电子选举的合法化,于2002年2月实施了《关于利用选举地方公共团体的议会的议员以及议长的电磁记录式投票机进行的投票方法等的特殊法律(电子投票法)》;另外,再次修改了《居民基本登记台账法》,并出台了《关于地方公共团体电子署名认证业务的法律》、《关于行政机关进行政策评价的法律》;经济法方面:针对垃圾邮件问题,出台了《关于特定电子邮件发送合理化等的法律》;针对网络广告问题,修改了《特定商业交易法》;并对《不正当竞争防止法》进行了再次修改。刑法方面,就xyk数据的非法作出、持有及非法取得问题,修改了《刑法》。
2003年,为了加强对个人信息的保护,通过了《关于保护行政机关保存个人信息的法律》,实施了《关于在行政手续中利用信息通信技术的法律》。
以上就是关于审计信息化的存在问题和对策全部的内容,包括:审计信息化的存在问题和对策、计算机网络信息安全及对策的毕业论文,5000字、IT培训分享软件测试中的累积缺陷趋势等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)