制度层次设计维护信息系统论文

关键词： 应然 治理 体系 制度

摘要：财政部颁布的信息系统内部控制指引中指出利用信息系统进行内部控制的主要风险来自于系统的规划风险、开发风险和运行维护风险。根据系统开发生命周期法的分析，这些风险实质上是和系统开发过程密切相关的。为了更好地控制这些风险，本文针对生命周期法的各个开发阶段所应注意的内部控制要点进行了深入研究。今天小编给大家找来了《制度层次设计维护信息系统论文(精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！

制度层次设计维护信息系统论文 篇1：

深度融合：行政制度体系建设的应然选择

【摘要】制度连接着历史，承载着现实，扎根于实践，导引着未来。制度建设是推进国家治理体系和治理能力现代化的根本支撑。而现实中制度设计和制度运行存在的问题颇多，屡遭诟病。文章提出行政制度体系建设必须实现三个深度融合，才能凝聚力量、促进发展、导引未来，为完善和发展中国特色社会主义制度，全面建成小康社会提供制度保障。

【关键词】深度融合 行政制度 建设 应然选择

完善和发展中国特色社会主义制度、推进国家治理体系和治理能力现代化是党的十八届三中全会确定的全面深化改革的总目标。这一目标把在党领导下管理国家的制度体系建设摆在突出位置，把制度现代化作为社会主义现代化的重要内容。

从不同角度分析制度呈现出不同的特点。从系统的角度看，制度是一个层级制约、横向联系的有机整体。从属性上看，制度是一种具有指导性、约束性、程序性和激励性的规范规则。从政治角度看，制度是在一定条件下形成的政治、经济、文化诸方面的规范体系及由此构成的体系架构。从社会角度看，制度是为了维持正常的秩序，保证国家的社会管理和各项工作的正常开展，依照法律、法令和政策而制定的具有法规性、指导性、约束力的各种具体规范的总称。从功用上看，增强按制度办事、依法办事的规矩意识和能力，是现代化国家治国理政的要求。从价值上看，如果说文化是民族的精神生命和灵魂，那么制度就是彰显和固化民族精神的载体之一，是助推和牵引社会走向文明进步的重要力量。

上述分析充分说明制度设计源于现实问题，更要解决现实问题，而实现制度的深度融合是摒弃我国现行制度建设中彼此隔离和与现实脱节之弊的应然之举，也已成为推进国家治理体系建设中面临的重大任务和现实课题。

用制度融合利益，凝聚力量

随着体制转轨、社会转型、改革深化、结构调整，社会主体的多样性及其权益关系的复杂性日渐突出，集中表现为利益主体多元化、利益构成多重化、利益差别明显化、利益关系的博弈与渗透更加直接胶着。在独立而多样的利益主体并存的背景下，要实现全面同步进入小康社会的宏伟目标，必须运用制度规范整合多种利益关系，统筹各方社会力量，形成广泛的利益共同体，构建互利合作的利益格局，以凝聚力量。

制度设计必须合乎法理，体现社会公正。坚持合理合法就要做到行政管理制度体系与中国特色社会主义法律体系的内在统一，树立起对法律的敬仰和信奉，不仅要将正确的法律观念和科学的法律思想融入党政人员的职业道德和内在信念，还要避免只从行政管理自身的角度思考问题，把行政管理制度体系的构建看成单纯的行政业务。

在制度设计中要着力克服偏重行政思维、弱化法治思维，偏重单项合法、忽视系统合法的倾向，其制度设计的具体要求表现为：一是主体地位平等。涉及民众福利保障的具体制度，如医保制度、养老制度、子女就学制度、青年就业制度等都要体现公民法律地位平等、社会地位平等，不能以制度设计中主体不平等的人为缺陷对抗法律平等的基本原则。

二是内容公平可称。在制度设计动因符合法律目的的基础上，制度的内容要体现公平可称，即保证制度相对人公平的“获得感”，在各尽其能、各展所长基础上利益分配各得其所。

制度设计必须精简规范，路径明晰。面对全面深化改革、各类矛盾叠加的经济发展新常态，中央提出了“大众创业、万众创新”号召，能否通过创业、创新获得收入、获取利益，依托于能否出台导向明确、路径清晰，更有效、更切实、更具体的制度安排，其导向作用和路径指引对于激发社会各界“人人参与、人人尽力、人人享有”的能动性会产生极大的促进作用。一是门槛的简化规范。大众创业、万众创新的步入门槛较之以前要低，但更要简化规范。简化是入门程序环节的简单，如简化行政审批制度、更多发挥市场的调节作用、减少人为的限制干预等。规范是入门要件标准的一致，不因地域、层级、主体的不同而差异化对待，强化行政服务制度和行政监管制度的统一规范。二是管理方式的多样化。要根据各行业的实际，制定符合行业特点，能够充分调动各行业积极性、主动性、创造性的管理制度。切忌简单低效的行政化的行业管理、等级化的事业管理、简单化的专业管理模式一统天下。三是淘汰机制的市场化。在利益整合中，制度的设计要着力于充分发挥市场调节和社会组织自治约束的作用来滤清社会机体。当下很多产能过剩的行业成为改革进程中的巨大包袱，这与人为的制度保护撇不开关系，背离了公平竞争的市场经济原则。

制度设计必须以利益保护为核心，兼顾利益协调。一是完善利益诉求表达制度。通过民意调查、信息公开、听证会、协商谈判、网上对话等形式融合公众参与具体的制度设计之中，拓宽社情民意表达渠道。完善党政干部、人大代表联系群众的刚性制度规定，以制度调动各种社会组织反映民意诉求积极性，使群众工作与党政工作实现机制上的有效对接。要建设完善全国信访信息系统数据共享平台，使群众利益表达纳入制度化、法制化轨道。

二是健全利益协调制度。利益分配和获得的绝对平均既做不到也不公平，这就要通过制度协调利益，实现利益差异化下的利益平衡。相关制度设计要重在利益引导、利益约束、利益调节、利益补偿机制上下功夫。

三是确立体现人文关怀的兜底保障制度。对自身无力保证基本生存条件的困难弱势群体，其利益获取和保障只能依靠制度，在充分发挥组织关怀、社会帮助、精准帮扶的前提下，制定具体明细的兜底制度，通过公开透明的程序操作，使其贫而生活有济，穷而权利平等，苦而有业可就，难而帮扶可解。

用制度融合取向，促进发展

能否实现既定目标有赖于全面深化改革中破解矛盾、化解风险的力度、能力和效果。其中重要的一环是行政改革，党的路线方针政策一经确立都要进行制度细化，并依靠制度保证落实。但是行政制度体系内部各项制度之间相互矛盾、交叉、不配套、难操作等情形一直备受诟病。理顺行政制度关系不仅是全面深化改革的重要内容，也是促进经济、社会有序发展的推动力量。

制度设计必须坚持取向一致，体系完整，为促进发展提供制度保障环境。行政组织是一个纵向衔接、横向相连的严密体系，行政管理活动是依托制度上下贯通、左右配合的有机整体。如果制度本身存在矛盾，体系和整体不但难以形成，还会人为割裂。因此在制度设计中必须融合各种取向，不能各自为政。

一是确保宏观制度与微观制度在制度精神、制度导向、制度原则上的一致。要坚持下位服从上位、下级服从上级、单项服从全局的原则，做好上下贯通。同时要根据制度属性的不同，坚持特定的制度行为规则，如决策性制度要坚持依法依规、集体决策、公开透明、终身负责的原则，突出科学性、民主化；执行性制度要坚持主体明确、程序规范、责任细化、考核有据的原则，突出时效性、责任制；监管性制度要坚持主体独立、纵横协同、全程监督的原则，突出独立化、纵向性。

二是确保同类制度在制度规范上的协调统一。性质同类的制度必须坚持同一的规范指向，层次同类的制度必须坚持共同的规范要求，以保持制度运行中的左右衔接。比如涉及经济管理的制度，要注重行政管理规则与市场运行法则的融合；涉及党政管理交叉的制度，要注重党组织的活动规范与行政管理规则的融合；涉及公务员和专技人员管理的制度，要注重公务员重身份职责管理的具体制度与专技人员重技术研究创新的管理制度的融合。最终实现在制度体系的运转中各个群体工作上同力，运行上同轨，作用上同效。

三是确保相关制度在运行程序上的衔接。制度的制定要强化执行流程确保落实；制度的执行要强化流程的真实记录便于监督；制度的监督要明晰监督主体和对象、监督程序和标准，保证监督依据明确、监督责任到人、监督活动独立、监督处置有效。要注意避免既往常见的三种情形：其一，谋求部门利益导致的制度失衡。表现为过分强调部门工作的特殊性而无视行政运行的整体，导致制度内容冲突，制度取向相左。其二，权责失衡导致的制度运行失控。表现为过分追求权力的制度保护而无视责任的制度要求，造成制度运行失范，制度取向摩擦。其三，追责缺失导致的制度约束落空。表现为要么决策、执行、监督混同，要么决策、执行、监督互不相关，运行脱节造成制度空转。

制度设计必须体现共同认可，目标同向，为促进发展提供思想动力支撑。要实现全面建成小康社会的宏伟目标，必须整合各种积极因素，调动多方力量，全面而持续的激发社会活力。现代国家治国理政中制度设计的必要性在于社会百姓的需要，制度作用的发挥也要通过群众的实践活动而实现。因此，制度是否合理可行离不了相关组织和人员的参与度和认可度。

一是在制度设计上，导向要积极、指向要明确、参与要广泛、依据要充分，特别要广泛吸纳相关组织和人员共同协商制度设计的内容和要求，充分发挥民主决策的作用，这是实现制度共同认可的前提。

二是上下级认可。制度设计的目标、内容、指向、导向必须与上级的有关制度规定相一致，与下级的工作职责、实践难题及所要着力解决的重点问题相吻合，形成上下呼应，相得益彰。

三是相关组织认可。不仅要与相关组织在职能、责任、权力上形成职能规定性的互补，而且要与相关组织在工作环节、权限范围上衔接，尽量避免工作上的漏洞或磨擦。在涉及决策与执行、执行与执行、执行与监督各环节、各部门的职能交叉和业务重叠的问题时，尤其要注意统一各方的工作理念﹑理清各自的职责权限﹑着力在工作环节的衔接与配套上形成导向统一﹑目标一致﹑职责明确﹑分工合理﹑实施有效的制度运行机制。

四是相关人员认可。要使相关人员领悟制度精神、深谙制度导向、赞成制度规定、接受制度约束、实施制度内容，使制度意识成为全体行政人员及相关社会成员的思想共识。

其实再好的制度在实施过程中的冲突与差别是必不可免的，但应当明确好的制度不是消灭冲突，而是能够容纳冲突和利用制度化的方式解决冲突；好的制度也不是消灭差别，而是能够容纳差别并利用差别基础上的制度去维护差别社会的秩序。其中的关键在于这些被容纳的冲突和差别一定是在大多数社会公众可以容纳的限阈之中。因此，制度设计中要在对立中把握统一，在差别中寻求一致，才会不断增强制度的公认度。

用制度融合关系，导引未来

行政管理活动中面对的关系种类多样，其中既包括政治、经济、社会、文化以及生态关系的统筹，又包括过去制度与现实制度的融洽衔接，还包括历史文化传统观念与现实制度规范要求的转承，更包括制度实施与社会运行相互融合等。制度能否流畅运行取得实效并导引未来，重在制度设计中能否融合各种对立的关系。

制度设计必须明晰“应然”和“不然”的界限关系，谨防失范，为未来提供行动导引。制度的积极意义在于规范，消极意义在于防范。在制度设计中不能缺失反面预设，要从“消极人”的逻辑支撑和逻辑起点出发，注重防范、纠偏。一是在制度设计上要借鉴西方政治学说和经济学说中的“有限理性”假设、“权力无休止界限”假设、“政治创租”假说等理论，制度内容体现“应然”还要包含“不然”。比如决策制度必须付之以风险评估制度、社会评价制度、责任追究制度等；执行制度必须付之以主体责任制度、责任倒查制度等；监督制度必须付之以回避制度、工作独立制度等。最大可能从源头上堵塞制度失范缝隙，防范投机取巧行为滋生。

二是细化制度运行流程，明确制度运行标准，严格制度运行规范，最大可能地革除制度运行中的失范之机。不执行或不严格执行制度，比没有制度危害更大。在全面深化改革中各个领域都在逐渐步入新常态，客观上一些“不适”现象出现在所难免，但是主观人为的失范行为必须通过制度设计加以防范。比如行政管理领域中“懒政”、“怠政”、“庸政”、“蛮政”等不思作为、只求保身的消极倾向还比较严重，制度建设要致力于遏制负能量，在现实的激浊扬清中为开辟未来提供行动导引。

制度设计必须考量行政成本和效益的关系，激发活力，为未来蓄能积力。制度之所以出现和存在，其主要功能就在于降低人们生活和社会活动中的协调成本，当然这里也包括范围更大的管理成本。一是以履行职责、提高社会综合效益、工作效率为制度设计的基本着眼点。以较小的行政资源投入实现最佳的行政工作目标，达到社会资源配置的最优状态，而不能抛开效能把行政内部的“平等”、“公平”放在首位，一味地从保持“稳定”、维持“现状”出发，因人设事，因人设制，也不能用制度装潢门面，粉饰太平，应付检查，搞“制度游戏”。制度的科学性不仅在于提高工作效率，更在于提高社会效益；不仅包含在制度本身的完整性与体系性之中，更要体现在制度实施结果的效率性、效益性和效能性上。

二是必须在组织效能与个人积极性、主动性、创造性的统一中把握制度设计的基本导向。应当看到，制度运行效能的提高必须建立在人的主观能动性基础上，制度实施效率性的关键在于制度执行者的责任心、积极性和创造性。因此，增强行政人员的政治责任感和使命担当意识，加强行政组织的文化建设，提升行政人员的素质修养，成为健全行政管理制度体系，提高组织工作效率的一项十分重要的基础性工作。

三是健全考评制度，使成本和效益之比可明确、可量化。设定科学的考评指标，严密的考评程序，规范的考评过程，广泛的考评主体，特别要明确和细化执行制度的考评内容。

制度设计必须重视纠偏和扶正的关系，自我矫正，为未来目的实现提供机制保障。任何制度设计都有目的要求、目标指向，但现实中制度运行逐渐偏离目标导致目的无法实现的情况也不少见，用制度纠偏扶正则更具刚性。

一是对制度运行的全过程实施监督与控制，防止制度运行偏轨。在制度设计上要明确制度执行主体的权力和责任，更要明确监督制度执行的主体及其权力和责任，使制度执行与监督执行相互制约。同时制度监控机制的设计要力求监控行为全覆盖、全过程、立体性、动态化。

二是健全与完善沟通协调与信息反馈机制，及时发现制度运行的偏轨。只注重单向执行制度缺乏执行与反馈的回路，就难以发现制度运行偏轨。因此要注重制度执行中的信息收集方法多样、覆盖广泛、内容详实，同时保证沟通渠道畅通、传输迅速、反馈准确。对制度运行中的苗头性、倾向性问题，力争早发现、早提醒、早纠正、早制止，做到防微杜渐及时矫正。

三是强化落实责任追究。只一味执行制度，不强化落实制度执行偏轨的责任追究，不但会导致制度执行结果背离制度设计初衷，必然诱发制度规范的约束性被随意践踏，其溢出效应进而会架空整个制度体系的权威性和刚性，使制度徒有其形式。对于难以矫正并造成事实损害的制度运行偏轨，责任追究必须到位，不仅是弥补经济损失，更在于维护制度的权威性，以保证制度的刚性执行。

（作者为中共安康市委党校（行政学院）哲学文史教研室主任、副教授）

责编 /张蕾 徐娟（实习）

作者：陈菊

制度层次设计维护信息系统论文 篇2：

基于生命周期法的信息系统开发过程内部控制研究

摘要：财政部颁布的信息系统内部控制指引中指出利用信息系统进行内部控制的主要风险来自于系统的规划风险、开发风险和运行维护风险。根据系统开发生命周期法的分析，这些风险实质上是和系统开发过程密切相关的。为了更好地控制这些风险，本文针对生命周期法的各个开发阶段所应注意的内部控制要点进行了深入研究。

关键词：生命周期法 系统开发 内部控制

2010年5月7日财政部颁布的《企业内部控制应用指引第8号——信息系统》的总则中指出，企业在利用信息系统进行内部控制过程中需要关注的主要风险来自于：信息系统的规划风险、信息系统的开发风险以及信息系统的运行维护风险。系统规划风险在于系统的运行效率方面；系统开发的风险会导致系统在技术上无法满足企业内部控制流程的进行；系统运行维护的风险会导致信息系统无法正常运行、发挥应有的作用。从系统开发的生命周期法视角来看，信息系统所存在的规划风险、开发风险和运行维护风险实质上都属于一个管理信息系统开发过程所需要进行控制的。

一、信息系统开发的生命周期法

生命周期法（Life Cycle Approach）是诞生于20世纪70年代的主流的系统开发方法，是结构化方法的基础，它根据软件系统的生命周期规律，将整个开发过程分为系统规划、系统分析、系统设计、系统实施、系统运行和维护五个主要的阶段，并明确地规定每一个阶段的任务、原则、方法、工具和形成文档资料的方法。信息系统内部控制指引所涉及到的规划风险、开发风险和运行维护风险也和具体的系统开发阶段相关，相关内容如图1所示。生命周期法从时间角度把管理信息系统的开发分解为若干个阶段，各个阶段都有各自相对独立的目标和任务，这种分阶段的特点，使得各个阶段任务相对的独立，降低了信息系统开发的复杂性，提高了可操作性，便于不同人员分工协作，有利于整个系统开发工作的顺利展开。信息系统内部控制指引中的“信息系统开发”和“信息系统运行与维护”两部分中所涉及的相关控制措施都能够在生命周期法的各个开发阶段找到对应的解决和具体实施的过程。

但采用生命周期法进行管理信息系统的开发，因其开发过程是以时间为出发点进行划分的，故其开发顺序是线性不可逆的，系统开发过程中前一阶段的错误必然会对后续的工作产生重大的影响，并且整个开发过程中所未发现或隐藏的问题对日后系统的运行也会产生不可忽视的影响。同时，信息系统日后运行过程中是否能够完成各种内部控制指令传递和控制程序的实施、降低信息系统的规划风险、开发风险和运行风险也和信息系统开发过程密切相关。因此，基于生命周期法的信息系统开发过程的内部控制就显得尤其重要。

二、信息系统开发过程内部控制

（一）系统规划的内部控制

系统规划就是根据企业发展的情况制定信息系统的发展规划，为企业具体业务的展开提供必要的信息平台支持。这一阶段需要确定企业信息系统要服务于企业战略的思想，从战略发展的角度出发制定信息系统的总体规划。系统规划阶段需要进行的主要工作包括开发人员与企业高层的沟通，了解企业的发展战略和其他基本情况；制定企业信息系统的总体方案，明确系统开发步骤；了解信息系统开发所需资源（包括资金、硬件设施、软件系统、人员、时间等）并制定资源分配计划；进行信息系统开发的可行性研究，建立系统开发计划。系统规划阶段所确立的信息系统开发方向和内容直接影响后续系统的运行效率和效益，会产生信息系统的规划风险。因此，在系统规划阶段的控制要点在于：

1.信息系统开发目标的控制。信息系统开发目标的制定，要以组织的总体目标为指导，从企业的长远利益和发展需要出发，并结合最新的计算机信息技术、网络技术、企业管理理念等方面进行全面、系统的考虑。这一目标要确定信息系统的基本任务，并能满足企业一定期间内发展的需要，同时也指出信息系统的基本工作方向。

2.信息系统总体结构的控制。系统的总体结构包括系统规模、组成部分及其之间的关系。不同的组织可能采取不同的信息系统，规模较大的企业信息系统可以是大型的广域网结构，也可以是中小型的局域网结构。总体结构的控制直接影响到后续开发所需资源的总量及其分配，关系到系统开发的成败与否。因此信息系统总体结构的控制要和系统开发目标进行结合考虑。

3.信息系统开发方式的控制。信息系统主要的开发方式一般有三种：自行开发、外购调试、业务外包。开发方式的确定一般取决于企业自身的技术力量和专业水平以及所开发系统的大小和难易程度。一般情况下企业的技术力量是无法满足一个大型信息系统的开发工作的，需要外购或业务外包的方式。

（二）系统分析的内部控制

系统分析需要详细调查分析用户业务环境、系统需求、业务流程、数据流程，确定系统具体目标与功能，建立新系统逻辑模型。系统分析中的主要过程是需求分析。需求分析是否全面，决定了开发的系统能否满足用户的需要，它将在可行性分析的基础上，进一步了解确定用户需求，准确地回答“系统必须做什么”的问题。系统分析阶段是对系统规划阶段的深入和细化，直接切入到企业日常的业务环节中。无论是信息系统自身的内部控制，还是信息系统所承载的企业内部控制流程，要想使其很好地发挥应有的作用，系统分析是非常关键的环节。系统分析阶段的控制要点在于：

1.业务部门人员的参与。在需求分析阶段，主要由系统分析员负责对原有系统进行调查分析，并制定系统的实现方案，同时，还要求业务部门的骨干人员参加。两者之间充分的沟通，才能使系统分析人员进行原有业务流程的逻辑转换，设计出既便于管理，又便于业务处理的信息系统。

2.业务流程重组的必要性。在进行需求分析过程中以及建立新系统逻辑模型时，应当由系统分析人员和业务部门根据信息系统运行的特征和管理的需要，对业务流程进行一定的优化和调整。新的信息系统在管理流程和业务流程上都会和原有系统有本质的区别，如果不进行流程重组，则难以充分发挥信息系统的效益和效率。

3.内部控制点的嵌入。信息系统的运行需要对违法业务流程和违规行为进行严格控制，在需求分析过程中形成的新系统的逻辑模型必须要将业务流程的关键控制点嵌入，并要形成各种操作日志，嵌入有助于信息系统审计的数据和操作跟踪程序。业务流程关键控制点的嵌入需要和企业业务人员进行流程重组时确认，并在逻辑模型中明确标志。审计跟踪程序则需要根据系统的基本特征加以确定。

（三）系统设计的内部控制

系统设计是在完成系统分析的基础上进行的。系统设计主要完成逻辑模型向物理模型的转换，其目标是要解决系统“怎么做”的问题，即根据系统分析所得到的新系统逻辑模型，找出最恰当的实现系统功能的算法与数据结构，并使它们规范化、具体化，系统设计工作的好坏，将最终决定系统的质量。系统设计具体包括总体设计（系统模块设计、功能结构设计）和详细设计（代码设计、数据库设计、输入／输出设计等）。总体设计决定了信息系统的架构与技术方案，系统架构和技术方案应当符合国际通用的整体设计标准。如信息系统网络架构要满足OSI（开放系统互联）标准。详细设计则是具体细节的设计，是系统功能实现的基础。系统设计是将需求转换为应用的中间环节，信息系统实际应用过程中的所应有的一些功能都需要在系统设计阶段进行完善。系统设计阶段的主要控制要点在于：

1.合规合法性控制。合规合法性控制是指采取适当的控制措施，保证设计出的系统符合有关的法规、制度。例如，在会计信息系统的设计中，首先必须遵循复式记账等基本会计原理。此外还要保证系统设计的正确性，系统设计是程序设计正确性的前提，也是决定系统成败的关键。在设计过程中，设计人员应严格按照经审查批准的系统说明书的要求进行设计，设计完成后，要经有关人员的测试检查。

2.效率性控制。所谓效率性控制，是指在系统设计过程中，要保证设计出的系统在运行过程中能有较高的效率。因此，要采取控制措施，防止设计无效或效率较差的代码。同时，在内部控制设计过程中，要防止设计过多的控制制度，因为控制越多，系统运行效率越低。系统内部控制的设计，必须考虑成本效益，只有控制的效益大于控制的成本时才能设计，以此保证系统运行的效率性。

3.可维护性控制。可维护性控制是指设计出的系统便于理解、便于修改和扩充。社会经济的发展和企业管理水平的不断提高，反映到计算机信息系统中，就要求对系统不断进行完善和优化，软件运行过程中出现的各种问题，也要求对系统进行维护，以使系统处于最新的正确状态。为了便于系统维护，在系统设计的各个环节，要认真编写各种技术文件，采用模块化、结构化设计技术，增加模块内部的功能，减少模块与模块之间接口的复杂性，系统要留有接口，以便今后对系统进行扩充。

4.系统权限控制。在系统设计中，应当满足系统权限控制的要求，以实现业务流程中必要的职责分工。业务部门负责业务数据的处理，所有由信息系统处理的业务都必须来自业务部门，并有相应的原始凭证。因此，所有处理业务都应经过授权。不同的人员通过信息系统中的权限限制，可以将具体业务进行分离。

（四）系统实施的内部控制

系统实施是在系统分析、系统设计的基础上，完成数据库的建立、程序的编制与测试、系统试运行和系统转换等，将系统的设计付诸于实践。主要工作有购置和安装计算机系统与网络系统、程序设计、系统调试、用户培训，系统试运行，并提交系统开发报告。系统实施是系统开发过程中风险较高的一个阶段，前期各阶段中未发现的问题可能会在这一阶段暴露出来，包括程序设计相关的软件问题，购入硬件调试问题，软硬件兼容问题以及数据准备和测试的问题，人员配置的问题等。因此这一阶段的控制点多面广，重点有以下几个方面：

1.人员培训与配置的控制。计算机信息系统需要不同类型、不同层次的专业人员，因而它强调各种不同层次人员的配备。由于系统的运行需要的是熟悉系统的专业人员，因此必须和信息系统开发项目组合作进行系统维护和管理人员、系统操作人员等的培训。

2.编程控制。程序编写过程的风险主要表现在：程序编码有错误，这类错误包括语法、逻辑错误；程序功能错误，如功能有缺陷或错误；程序中存在“特洛伊木马”，即一些具有潜伏性和危害作用的小程序被设计在程序中；其他错误，如数据错误和过程错误等。控制编程错误的主要方法是通过静态人工测试和动态测试两种方法来完成，如“白盒”测试和“黑盒”测试。新系统而言，试运行是测试的另一种形式，也可以说是程序测试的继续。

3.验收和上线的控制。对于开发完成的信息系统企业可以聘请专业机构进行验收测试，测试的数据可由开发人员或专门的测试人员提出，可以包括部分或全部的真实业务数据。测试和试运行阶段还应该有用户参加，确保在功能、性能、控制要求和安全性等方面符合开发需求。验收合格后制定详细的上线计划，确保系统数据的正常转换。

（五）系统运行维护的内部控制

系统上线转入实际运行维护阶段，主要内容包括：系统的日常运行管理、系统软件和硬件维护、系统评价。在该阶段，企业应当明确相关部门的岗位职责、权限，建立系统运行、维护的基本规章制度。

系统运行中所需要的内部控制主要有安全控制，一般的安全控制措施主要包括接触控制、环境安全控制、安全保密控制、病毒防治、保险、灾难恢复等。这些控制措施可以保证系统有一个良好的运行环境。

系统维护有两层含义，一是指系统的日常维护，二是指系统功能的改进和扩充。日常维护的控制要点在于制定日常维护的制度规范，具体规定各类硬件、软件系统的日常维护内容、维护周期、维护程序等内容，以减少影响系统工作的突发性因素，防止发生意外。系统功能维护的控制要点是制定系统功能改进和扩充的流程，由业务人员提出改进要求，相关部门审批后由开发人员实施，以保证系统维护与业务处理的分离。

三、结束语

财政部关于信息系统的内部控制指引指出了企业在使用信息系统完成相关业务处理和实施内部控制流程的过程中所面临的系统规划风险、系统开发风险和系统运行维护风险。根据系统开发生命周期法的分析，这些风险实质上是和系统开发过程密切相关的。因此，信息系统风险的控制也就重点转为开发过程的内部控制。针对生命周期法各个阶段的分析，本文针对系统规划、系统分析、系统设计、系统实施、系统运行与维护分别指出具体的内部控制要点，一方面能够充分保证信息系统开发过程的顺利完成，另一方面也对信息系统顺利完成企业内部控制流程提供了有力保障。此外，信息系统开发过程中所有的控制措施的实施主体是系统的开发人员，要保证这些措施的有效落实，信息系统的使用单位可以通过第三方提供的信息系统开发的审计鉴证服务来予以保证。J

（注：本文系国家社科基金阶段性成果；项目编号：10BJY021）

作者：董黎明

制度层次设计维护信息系统论文 篇3：

省级统筹小学新课程管理系统建设与技术探讨

摘要：文章以福建省为例，探讨基于省级统筹的小学新课程管理系统软硬件平台建设，以及系统风险、数据安全等技术问题。

关键词：系统目标；硬件；软件；风险

前期，小学新课程管理系统建设在市、县一级进行了积极探索。单机系统的业务、数据处理能力低，无法实现多用户实时请求；统筹层次低导致各地政策不一致，业务操作流程不统一，数据信息交换不顺畅；同时，也带来了重复投资建设，学生学籍异动、转移办理手续繁琐等问题。以大集中、大统一、大整合为主要特征的省级统筹建设管理与运行维护信息系统近几年正在兴起和实施，全面推广、使用省级统筹建设的小学新课程管理系统，实现全省小学学籍的电子化联网管理，促进了中小学新课程管理系统的一体化，对加强和规范小学学籍管理，准确了解各地小学教育事业发展状况，落实国家义务教育惠民政策都有重要现实意义。现以福建省为例，探讨基于省级统筹的小学新课程管理系统软硬件平台建设，以及系统风险、数据安全等技术问题。

一、　省级统筹建设小学新课程管理系统目标

省级统筹建设小学新课程管理系统实现业务处理、公共服务、监管预警、统计分析等主要功能；实现数据中心一体化、数据信息一体化、应用软件一体化、安全体系一体化、公共服务一体化，监管预警一体化，信息交换标准规范统一，系统集中运行维护；实现小学学生学籍同省同库，学籍关系省内无障碍电子化转移，全省小学生学籍一体化管理；为升学考试，高一级别教育学籍信息化管理，省际间数据交换，全国数据互联互通和交换共享提供技术支撑。

二、　硬件部署

市县统筹过渡到省级统筹，任务艰巨，阻力大，全省统筹模式一个数据中心，一套系统软件，一支运行维护队伍。我国金融系统多采用全国数据大集中模式，税务系统也进行了省级数据集中，国内众多信息系统建设实践经验表明，在技术上，业务处理上，安全保障上，全省统筹模式是可行的。

1.网络拓扑结构（见图1）

2.硬件平台构建和特点

（1）系统服务器硬件采用刀片服务器集群，由Dell　PowerEdge　M1000E机箱和6个Dell　PowerEdge　M610刀片服务器单元组成，承载学籍管理业务系统和导入服务中心、报表服务中心、缓存服务中心及负载均衡服务系统。刀片服务器在标准高度的机架式机箱内最多可插装12个卡式的服务器单元，实现高可用、高密度、低成本。极大减少所需外部线缆的数量，降低由于线缆连接故障带来的隐患，提高系统可靠性。同时，刀片中心包含了交换机模块和独立的管理模块，减少所需外部交换机，降低运行管理费用，节省空间和降低能耗。刀片服务器单元配置一张远程管理卡，可以通过远程管理卡实现主机远程管理，包括：远程开/关机、远程BIOS刷新、远程启动界面接管、远程虚拟光驱。

（2）数据库服务器采用两台机架式服务器集群，采用双机热备心跳模式连接，互相备份，共同执行同一服务。两台Dell　PowerEdge　R910两台服务器之间基于TCP/IP的方式直连网线，热备及集群软件在集群节点间保持着间歇的通信心跳信号，是错误检测的一个机制，依靠心跳诊断来判断另一服务器的运行状况，通过每一个通信路径，周期性地检测两个节点的状态　（包括系统的状态和应用的状态），如果连续没有收到的心跳信号到了一定的数目，双机热备及集群软件就将认为相应的系统已经出现故障。当一台Dell　PowerEdge　R910小学新课程管理系统数据库服务器出现故障时，可以由另一台数据库服务器承担服务任务，在不需要人工干预的情况下，自动保证系统能持续提供服务。

3.光纤存储交换中心

由DELL　博科BRC300　汇聚数据到IBM　DS4700存储阵列，可提供8个高性能G级光纤通道连接，存储系统整合到集中管理、共享的存储区域网络环境中，提高存储速度和空间利用率；DS4700模块化的体系结构，支持根据需求增加存储，实现随需应变的业务环境。此外，DS4700在线固件升级和远程支持管理等自助功能提高系统的可用性。

三、软件平台

1.总体功能模块划分

福建省小学新课程管理系统，以学籍系统和教务成绩为核心，将系统划分为系统登录、系统管理、办公中心、学籍系统和教务成绩等五个主功能模块，涵盖基本信息收集、整理、统计、分析、与其他系统交互等过程。学校和教育主管部门有各自不同的业务侧重点，通过不同角色的不同权限来进行操作。学籍管理系统流程如图2。

教务成绩管理业务流程如图3。

2.特点

以学籍管理和教务管理为核心，实现了对学生的学籍信息和成绩进行全方位的管理，涵盖基本信息收集、整理、审核、统计、上报、分析等过程，对教育局及所属学校的教务及考务进行管理。

（1）清晰的层次化管理

根据管理层次的不同，系统提供了省教育厅、地市教育局、县区教育局、中心校行政管理以及学校的五级管理机制，实现了上下级单位间的层次化管理（如图4所示）。

（2）便捷的权限管理

无论是教育行政机构还是学校，其单位内必定有着担任各种不同职务的教职工（如：教育局局长、校长、学籍老师、年段长、班主任等），由于各个教职工职務不同，以致他们所拥有的日常管理权限均各不相同。小学新课程管理系统提供了极为灵活的权限（角色）管理机制，其中包括校长角色、学籍老师角色、年段长角色、班主任角色等各类角色，各个单位的系统管理员只要针对不同的教职工所担任的职务应具备的管理权限，为这些教职工授予不同的角色权限，便可轻松地实现教职工管理权限的划分和管理。

（3）流程化的学籍管理和丰富的报表查询

学籍管理实现了从新生入学建档、学生信息维护、日常学籍变动，直至毕结业的流程化的信息管理，同时为学籍老师、年段长、班主任等担任不同职务的教师提供了学生花名册、学生人数统计、学生增减情况表、毕业生花名册、辍学生名册、异动统计查询、综合查询、毕结业信息查询、学生基本信息查询等可供查询的统计报表。

（4）便捷的教务管理和考试成绩管理

教务管理提供了包括课程开设、课程表维护和课程表查询等教务管理功能；考试成绩管理实现了便捷的学生考试成绩的录入、成绩分析与统计、不合格学生重考处理等考务管理功能。丰富的教务管理功能，既可以减少了教职工们处理繁琐的课程安排、成绩分析统计的时间，也大大地减少了教职工日常工作中易犯的错误（课程冲突、成绩统计错误），使得教职工能够把主要精力投入到教学质量的提升上来。

3.技术路线

系统采用基于J2EE多层体系结构，界面和业务逻辑分离，各项应用均在Web上展开，通过Web方式完成用户和系统的交互。浏览器层为用户提供可视化图形界面，Web服务层响应客户请求，为客户提供所请求的数据，应用服务层进行应用逻辑计算，完成浏览器请求的相应计算和业务数据操作；数据层存储、管理数据。采用多层结构的方式使得系统将拥有较强的伸缩性、通用性、兼容性和可操作性，每一层能专注于特定的角色和功能。对用户、角色、角色组等资源进行统一分配和多级监管，采用身份认证等手段，使权限管理更加安全，各地市县区操作员的操作情况、系统异常信息、登录信息等都可以通过日志管理进行稽核和监管。

数据库系统采用SQL　SERVER2000　，SQL　Server　作为大型关系数据库管理系统，能够实现准确高效数据查询、安全数据访问、数据存储、数据备份，满足多层结构要求。

四、省级统筹系统建设风险评估

全省数据大集中风险也随之高度聚集。

规划设计风险：省级统筹信息系统建设涉及省级数据中心机房建设管理、运行维护，包括供配电、综合布线、散热通风，气体消防、环境监测、防雷接地、故障预警子系统在内的规划设计不周或失误，实践经验的不足，都会带来潜在的系统风险。

意外风险：雷击、暴雨等自然灾害所带来的機房设备损毁、停电、网络中断等风险。以福建为例，要高度重视暴雨特别是沿海地区强风暴带来信息系统物理环境的危险。要警惕火灾；城市轨道交通建设，导致机房墙体开裂带来的风险等。

故障类风险：系统的硬件设备、网络线路、机房设施故障等物理设备故障导致业务运行中断。总结多年的教育信息系统运行情况，硬件设备故障不多，主要是网络线路、机房设施故障。系统软件、应用软件、工具软件故障等也会时有，所有软件都不尽完美，软件版本不断升级也带来新漏洞。

人为风险：软件开发人员、数据库管理员、系统维护人员非规范化操作造成严重事件。以福建为例，全省近7000所小学管理员在同一系统平台上运行，用户口令管理和操作权限控制事关系统安全和数据安全。口令泄密会带来操作异常、区域数据被修改、删除、增加，以及资料泄密等问题。破坏数据库系统、软硬件运行平台等。业务数据库为数据分析与挖掘提供有利条件，从制度管理上、技术上如何防止数据被盗，也是省级统筹系统重要的课题。

结束语

省级统筹小学新课程信息系统建设，目前已在众多省份开始实施，并取得显著效果，将为学籍全省通行和全国数据交换奠定基础。教育信息化应用省级统筹信息系统建设以学生管理先行，逐步建立教师管理、科研管理、经费管理、外事管理等信息系统，建设统一的数据中心，遵循统一的技术架构规范，应用统一的软件系统，提供集中的系统运维服务为各级教育行政部门和各级各类学校提供教育管理基础数据和管理决策平台，为公众提供公共教育信息和教育管理公共服务平台，更好地实现教育监管和教育服务。

省级统筹信息系统建设，必须高度重视数据安全，建立保障制度，搞好规划设计，采取建立异地容灾中心等技术手段，防范和化解系统数据集中风险，确保系统正常运行和社会和谐稳定。

作者：罗维源