时间:2022-11-21 10:37:02
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇信息安全自查报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
我局对网络信息安全系统工作一直十分重视,成立了专门的领导小组,建立了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各股室配合网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现网络安全事故。根据文件精神,我局开始了信息安全自查工作,结合工作实际,现汇报如下:
一、信息安全自查工作开展情况
1、健全组织机构。根据工作要求和部署,我局高度重视,立即成立信息安全工作机构,组织开展全局重点领域网络和信息安全大检查,局主要领导为第一责任人,局办公室统一协调,监督指导信息安全工作,各科室主要负责人负责落实本部门的信息安全工作,指定专人定期检查网络信息安全,认真填写排查记录,建立排查台帐,做到专人维护,专人管理,确保网络信息安全。
2、认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件和硬件进行了逐项安全排查,认真仔细检查了服务器、路由器、交换机,以及政务QQ群、微信公众号、移动U盘等,通过检查,我局所有管理系统和计算机全部安装了国产专业杀毒软件、防火墙等,没有安全风险存在,同时每台计算机管理系统都指定了熟悉业务的工作人员操作,提高安全防护能力,有效预防和减少重大信息安全事件的发生。
二、信息安全工作情况
1、在安全管理上,建立信息网络安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强督促开展信息安全检查与专项整治,及时上报开展情况与检查结果,建立完善信息安全各项规章制度,与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。
2、在防护技术上,加大了网络防护措施,检查了互联网的连接情况,对外联的出口进行了安全控制,分别设置了安全密码进行传输,确保计算机的正常运行。
3、应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对单位职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、整改措施
根据自查过程中发现的不足,同时结合我单位实际,将着重对以下几个方面进行整改:
1、加强单位在岗职工信息安全教育培训工作,增强信息安全防范和保密意识。
结合当前工作需要,的会员“塔塔”为你整理了这篇法定传染病报告质量与管理现状自查报告范文,希望能给你的学习、工作带来参考借鉴作用。
【正文】
法定传染病报告质量与管理现状自查报告
一、督查内容和方法
(一)督查范围。
县疾病预防控制中心、2家县级医疗机构、4家乡镇卫生院。
(二)调查内容。
1.医疗机构法定传染病报告质量。
2.法定传染病信息报告管理现状。
(三)自查实施。
自市疾控中心下发了《关于开展安庆市2020年法定传染病报告质量和管理现状的通知》,由县卫生健康委疾控办组织县疾控中心组成调查组,严格按照《安徽省法定传染病报告质量和管理现状调查方案(2017年版)》进行自查。
二、自查结果
(一)基本情况。此次共督查了县疾病预防控制中心、2家县级医院,4家乡镇卫生院。
(二)传染病疫情报告质量。
1.法定传染病报告率。实查病例登记数442例,网络报告病例440例,报告率99.55%。
2.法定传染病报告及时率。网络报告病例440例,报告及时440例,报告及时率100%。
3.纸质(电子)传染病报告卡填写完整率。实查纸质报告卡135张,纸质传染病报告卡的必填字段信息填写完整135张,纸质传染病报告卡填写完整率100%。
4.纸质报告卡填写准确率。实查填写完整的纸质报告卡135张,同时与门诊或住院登记信息一致,填写字迹清晰且无明显逻辑错误,无涂改的传染病报告卡135张,纸质传染病报告卡填写准确率100%。
5.网络报告信息一致率。实查纸质报告卡135张,与网络直报信息系统中电子卡必填信息完全相符的135张,网络报告信息一致率100%。
6.报告卡有效证件号填写完整率。实查纸质报告卡135张,身份证号填写完整135张,报告卡有效证件号填写完整率100%。
(三)法定传染病报告管理。
1.疾控机构。
(1)辖区传染病常规监测管理工作情况。每日做好传染病报告卡实时监测审核记录,每日至少4次以上,记录完整;建立了异常信息的快速反应机制与流程,并能有效付诸实施;针对传染病报告过程中出现的问题及时开展传染病报告质量指导,每月至少开展1次传染病报告质量评估;1-11月份传染病报告报告质量评价综合率均值为100%。
(2)数据分析与利用。传染病疫情监测资料每月进行月分析,年终有年分析;重点控制传染病有专题分析;每月将常规分析报告通过纸质和网络直报系统进行反馈;根据疫情流行情况适时开展风险评估工作。
(3)传染病报告管理督导检查与评估。开展了辖区传染病报告管理督导检查,有检查方案和原始工作记录,实行辖区全覆盖,督查结束后有总结和通报,并针对存在的问题进行了二次督导;21家网络直报单位,2020年1-11月有5家全年没有传染病报告,分别是4家民营医疗机构和县血吸虫防治站;县直医疗机构连续3个月零报告单位1家,为县妇计中心;乡镇连续3个月零报告单位4家,为雷池乡卫生院、凉泉乡卫生院、鸦滩镇、高士镇卫生院;县级疾控中心每年对下级单位进行技术指导至少2次以上,每次都有指导记录。
(4)传染病报告管理专业技术培训。每年均开展传染病网络直报管理及监测资料分析利用等相关技术培训,有文件通知、有签到、有总结、有考核;培训的内容包括:《传染病防治法》、《传染病信息报告管理规范(2015年版)》、《全国传染病信息报告管理工作技术指南(2016版)》重点传染病防控技术以及疟疾、登革热等诊治知识培训。
(5)网络直报人员及设备配置情况。疾控中心配备传染病网络直报管理的专职人员2人,实行A、B岗位制。配有专用计算机和笔记本电脑;为疫情监测人员提供了可实时连接传染病信息报告系统的无线网卡,对疫情监测人员提供一定的加班补助,并可以调休。
(6)用户信息安全管理情况。建有辖区中国疾病预防控制信息系统用户及授权安全管理制度,对直报用户和本级用户均有备案,并对系统用户开展了信息安全相关培训。
2.医疗机构。
(1)院内传染病报告管理情况。各医疗卫生单位均成立了传染病报告管理组织,相关工作制度齐全;但门诊日志和住院登记纸质版本普遍缺少有效证件号登记栏,但县级医院电子病历系统均设有该栏;检验科和放射科登记检查结果门诊和住院医生可以实时浏览打印。每月定期开展院内传染病报告质量自查,有记录,县医院并能落实奖惩措施;各单位均开展了传染病报告管理知识培训,部分单位对传染病诊断标准进行了培训。
(2)网络直报专职人员及设备配备情况。各单位均指定专门科室负责院内传染病报告管理工作,配备有传染病网络直报管理兼职人员,并对直报人员有一定的加班补助,加班后可以适时调休。
(3)医疗电子病历系统中传染病报告管理功能。各单位均建有电子病历系统,除县级医院外,其他单位都不具备传染病报告管理功能;县级医院放射和检验结果门诊医院可浏览,但乡镇一级系统不具备该功能;目前也不具备导出功能。
(4)用户信息安全管理。直报用户在县疾控中心均有备案,各单位均配有传染病报告专用计算机,并安装了杀毒软件。
三、主要存在的问题
1.各单位均开展了传染病报告管理培训工作,但大部分缺少传染病诊断标准方面的内容,缺少培训考核,临床医生传染病报告意识和发现能力有待进一步提高。
2.电子病历系统尚不完善。虽然各单位均建有电子病历信息系统,但乡镇不具备传染病报告管理功能,不能适应新形势下传染病报告管理工作的需要。临床医生登记意识和传染病报告意识不高。
四、下一步工作计划
1.进一步规范培训,丰富传染病报告管理培训内容,做好培训考核和相关资料的收集整理。
一、检查目的
针对当前境外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏、窃密活动的严峻形势,通过定期开展全面的安全检查,进行信息系统安全风险评估、安全测评等工作,及时掌握政府信息系统安全状况和面临的威胁,认真查找隐患,堵塞安全漏洞,落实和完善安全措施,建立健全信息安全保障机制,减少安全风险,提高应急处置能力,确保政府信息系统持续安全稳定运行。
二、检查范围
区委、区政府、区人大、区政协、区法院、区检察院及其部门、各镇办自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、重要业务系统、网站系统。部门管理的全区性信息系统,由主管部门(单位)按照《实施方案》统一组织部署安全检查工作。
三、检查内容
重点检查与网络和信息系统相关的硬件、软件、服务、信息和人员的基本情况,对信息系统存在的管理和技术薄弱环节进行查找、分析归纳;对已有安全管理体系、安全措施进行核实和评价,主要包括以下内容:
(一)安全管理制度建立与落实。是否按照要求建立健全了信息安全责任制,做到了机构到位、人员到位、责任到位、措施到位。运维管理、保密管理、密码管理、等级保护、重要部门(重点、敏感岗位)人员管理制度建立和落实情况。
(二)安全防范措施。是否有明确的安全需求及解决方案,是否采取了整体的安全防护措施。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性。检测信息系统是否存在安全漏洞,以及计算机、移动存储设备、电子文档的安全防护措施的落实情况。
(三)应急响应机制。应急机构是否健全,应急责任人员及措施是否到位,是否按照要求制定了应急预案,是否对预案进行了宣传贯彻和培训,是否开展了演练,是否明确了应急技术支援队伍。重大信息安全事故发生及处置情况,重要数据和业务系统采取的备份措施及备份方式情况。
(四)信息技术产品和服务。计算机、公文处理软件、信息安全产品等使用国产产品情况,重点是信息系统关键部位的服务器、路由器、交换机等使用国产产品的情况,以及信息安全服务外包情况。对因特殊原因选用国外信息安全技术产品和信息安全服务是否进行了安全审查工作,以及审查的方式。
(五)安全教育培训情况。是否对工作人员进行了安全和保密意识教育、安全技能培训,以及对信息安全常识和技能掌握情况进行考核。重点、敏感岗位人员是否制定了针对外包服务人员等外来人员的安全管理规定。
(六)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人追究以及惩处措施的落实情况。
(七)运维管理。是否根据制度维护信息系统,是否存在详细设备、系统运维记录和安全日志分析报告,系统性能的监控措施及运行状况。
(八)开展风险评估、安全测评情况。是否对信息系统进行了风险评估和安全评测,开展方式是自行开展还是委托开展,委托开展是否签订了安全保密协议。
(九)信息安全经费保障情况。信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息安全经费是否按预算计划执行。
(十)物理环境。物理环境的建设是否符合国家的相关标准和规范,是否按照国家的相关规定建立机房安全管理制度,机房安全管控措施、防灾措施、供电和通信系统的保障措施是否有效。
(十一)安全隐患排查及整改情况。对以往开展的信息安全检查、风险评估和安全测评,发现安全隐患和问题的整改情况。
四、检查步骤及时间安排
(一)时间安排。原则上每年3月至5月各单位进行自查。抽查时间原则安排在7月至9月进行。年的自查时间为6月28日至7月5日,8月份进行抽查。
(二)检查准备及自查。各单位成立安全检查领导小组,明确检查责任人,组织制订检查工作计划和检查方案,对检查工作进行安排部署并开始自查。同时,按照要求认真填写《基本信息调查表》和《安全状况调查表》,经主管领导签字并加盖单位公章后一式两份和电子档于7月15日前交区信息化工作办公室。
(三)分析总结。根据自查情况,各单位系统分析信息系统的安全状况和安全隐患,查找问题产生的原因,7月底前上报自查报告。
(四)问题整改。对检查过程中发现的安全问题,短时间内能完成的要及时整改,不能在短时间内整改的要制订相应整改计划,在一个月内完成整改,并提交整改报告。
(五)检查实施。由区信息化工作办公室牵头对各单位信息安全检查整改工作进行检查。重点参照《实施方案》检查安全检查领导机构是否完善,责任落实是否到位,《基本信息调查表》和《安全状况调查表》是否如实填写等。
五、具体要求
(一)各镇办、各部门和各单位要把政府信息安全检查工作列入重要议事日程,加强组织领导,明确责任,落实人员和经费,保证检查工作顺利进行。
县社保局内部控制检查评估工作自查报告
市社保处:
根据省社保局《养老保险经办机构内部控制检查评估工作的通知》(湘社险函71号)文件精神,按照组织机构、业务运行、基金财务、信息系统控制、内部控制的管理和监督等五个方面的具体要求,我局不断细化内容,一一对比,详细进行了自查,具体情况报告如下:
一、组织机构控制
一是在进一步建立健全队伍管理各项规章制度的基础上,机构职能职责、内设机构、人员编制等方面进行了规范,明确业务经办、基金财务、信息系统等内部控制活动全过程的岗位设置及其职责范围。
二是各个股室之间的内部控制职责明确、业务信息传递、反馈、监控流程规范。各项待遇支付时,首先业务审核、分管领导复核,主要领导签字,做到了各个环节互相监督制约。
三是多年来,通过思想政治教育、党风廉政教育、业务培训、学历培训、规范业务流程、优化岗位设置等措施,切实加强了社保经办队伍尤其是领导班子的思想、作风和业务建设,有力地促进了领导班子及经办人员整体素质和管理水平的提高。
二、业务运行控制
一是社会保险登记、变更、注销、年检、养老保险待遇审核、待遇计算、基数核定、基数增减核定、补缴、缴费基数修改管理、欠费数据库管理、帐户管理、基金收入记账与对账管理、领取待遇资格认定、待遇支付、系统口令管理、系统软件维护管理、信息网络安全管理、数据库安全管理,稽核监督等主要岗位做到了各岗位之间分工明确,各负其责,相互制约。
二是积极推行政务公开,在我局“社保信息网”及公告栏上公开社保局服务工作内容和职责,办事依据、办事流程图、收费项目及标准、办理各项业务需提交的主要资料、违规违纪的投诉、追究办法及咨询电话等公诸社会,提高办事的透明度。
三、各种人事、文书、业务、财务档案及时留存、归档保管,做到建档有规定、调档有制度。原始档案、资料由专人管理,单位或个人查阅档案,须持介绍信或相应的证明。
三、基金财务控制
一是严格执行《社会保险基金财务制度》和《社会保险基金会计制度》和收支两条线的管理规定,分别设立财政专户、支出户,地税征收的养老保险费及时拨付财政专户,按月申请资金及时拨付到支出户,确保足额发放。对存入银行的沉淀或当期基金,按其存期照人民银行规定的同期城乡居民储蓄存款利率计算,所得利息并入了基金。
二是严格按照《社会保险基金财务制度》和《社会保险基金会计制度》等有关规定,真实准确地核算和反映基金的收入、支出和结余。
三是基金的预算管理严格按《社会保险基金财务制度》规定的内容、方法和程序编制、审批、执行,在分析本年度预算执行情况及测算下年度基金收支情况的基础上,编制基金下年度收、支预算,做到了认真、科学、合理。
四是基金的决算报表由财政部、劳动保障部统一设计、统一布置,我们根据统一规定的报表格式、时间和要求编制年度决算报表,认真填制、审核,确保有关数据一致。
五是按照管理权限、分级审核的原则,设立了原始资料审核、出纳、记帐、凭证审核、登帐、会计资料归档、会计负责人等财务岗位。
四、信息系统控制
开展网络技术信息安全检查,及时整改隐患。一是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是对全局计算机按型号、出厂编号、生产日期重新统计备案,对所有接入局域网的设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。
四是严格禁止办公内网与互联网相连,为了防止人为的或其它意外事件发生,使致信息系统的数据丢失,采取了异地备份等有效的措施,保证了各项基础信息的安全。
五、内部控制的管理和监督
目前我局稽核审计配备2名专职稽核人员,每年按照市局任务要求及社会保险稽核审计程序,编制稽审工作计划,对享受待遇人员组织实施稽核,通过查阅社会保险个人帐户手册、单位参保人员花名册、缴费基数核定表、核实参保时间、缴费年限等情况,核查职工个人档案和待遇资格条件证明原件,核实享受待遇标准,并不定期对各项业务进行抽查,及时反馈主要领导及上级业务主管部门。
虽然我局经办流程及程序根据《社会保险经办机构内部控制暂行办法》及相关文件规定建立和制定,但有些环节还是存在管理上的漏洞和制度缺陷。
六、整改意见或建议
一是优化队伍结构,推进机关效能建设。加强干部培养、考核和监督,加大轮岗交流和竞争上岗力度。加强思想政治建设,转变观念、转变职能、转变作风,全面提升经办队伍的综合素质和工作能力,构建学习型、服务型单位。
我县联社2002年10月15日接到转发《金融机构计算机安全检查工作实施方案的通知》的通知后,联社领导班子十分重视,及时召集科技开发部、安全保卫部等部门负责人,按照文件要求,根据实施方案的指导思想和工作目标,逐条落实,周密安排,对全县 个配备计算机的信用社和中心机房进行了排查,现将自查情况报告如下:
一、 领导高度重视,组织、部门健全
我县联社自2000年设设立信息管理科以来,本着“谁主管理,谁负责“的指导思想,十分重视计算机管理组织的建设,成立了计算机安全保护领导小组,始终有一名联社副主任担任安全管理领导小组组长,并以信息管理、安全保卫、内部审计等部门负责人为成员。
联社科技开发部(原电脑信息科)为专职负责计算机信息系统安全保护工作的部门,对全县信用社主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。联社设立专职安全管理员,专职安全员由经过公安部门培训、获得《计算机安全员上岗证》的人员担任。基层信用社设立兼职安全管理员,负责对上属电子网点进行管理、监督,对本单位计算机出现的软、硬件问题及时上报联社科技部门。要求各信用社选用有责任心、有一定计算机知识、熟悉业务操作的人员担任。
我们在当地公安机关计算机安全保护部门的监督、检查、指导下,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《金融机构计算机信息系统安全保护暂行规定》等法规、规定,建立、健全了各项防范制度,并编制成册,下发到全县20个信用社。在年初,由主管计算机安全的副主任与保卫部门签订了目标责任书,并指定业务骨干担任计算机安全员,切实做到防危杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育 定期检查督促
在我县农信社实施电子化建设的每一步,我们都把强化信息安全教育和提高员工的计算机技能放到同等地位。在实施储蓄网络化过程中,联社专门举办了计算机培训班。培训内容不但包括计算机基础知识、储蓄业务操作流程,还重点讲解了计算机犯罪的特点、防范措施。使全体信用社员工意识到了,计算机安全保护是“三防一保”工作的有机组成部分,而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
随着计算机技术在信用社各项业务中的应用,为进一步提高职工安全意识和规范操作流程,我们还经常组织人员对基层信用社进行计算机业务系统运行及安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数微机操作员对制度贯彻行不够。对此,我们根据检查方案中的检查内容、评分标准对电子化网点进行打分,得分不合格者,除限期整改外,还根据《驻马店市农村信用社稽核处罚规定实施细则》、《平舆县农村信用社计算机信息系统安全保护实施细则》的有关规定,对有关责任人员如社主任、储蓄所负责人,操作员等,给予经济处罚、全县通报批评等处理。
三、信息安全制度日趋完善
从我县信息管理部门成立之日起,我们就树立了以制度管理人员的思想。为此,根据市办下发的信息科有关文件精神,对照人行中心支行的《科技工作管理制度》,先后制定了《中心机房管理制度》 , 《中心机房应急措施》,《计算机系统维修操作规程 》, 《电脑安全保密制度》, 《计算机安全检查操作规程 》,《计算机软件开发操作规程》等一系列内部管理制度,让这些制度不但写在纸上,挂在墙上,还要牢记在心上。继而我们又印发了农信联字(2001)2号 《农村信用社计算机信息系统安全保护实施细则》、(2001)31号《农村信用社计算机综合业务系统管理办法 》、 (2001)84号《关于转发《市农村信用社计算机信息系统安全管理办法 》的通知》,初步形成了较为完善的计算机内控制度。在以上文件中,要求明确规定了各级微机管理人员、操作员的权限和操作范围,对操作人员的上岗、调离等做出严格规定,详细制定了计算机综合业务系统的管理办法,要求各电子网点记录微机运行日志,对数据每日进行备份,对废弃的磁盘、磁带、报表不得随意丢弃,交由信息部门统一处理。
四、防治计算机病毒
随着联社办公自动化的深入,各部门在处理业务报表、数据和日常办公中越来越多的用到了计算机。为保证各部门的计算机不受病毒危害,联社每台微机上都安装了实时的查、杀病软件,并及时进行软件升级和定期进行查杀病毒。同时还把计算机病毒预防措施下发至各部门的微机操作员手中,从专机专用、数据备份、软盘管理、实时杀毒、禁用盗版、禁玩游戏等几方面入手,使计算机病毒防治形成制度化。
对照《金融机构计算机信息系统安全检查评分表》的要求,我县农村信用联社在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是今后还要进一步加强与公安机关的工作联系,以此来查找差距,弥补工作中的不足。
关键词:电子政务 应用项目 绩效评估 指标体系 成都市
一、国内外电子政务绩效评估现状
⒈国外电子政务绩效评估方法
自20世纪末期以来,伴随发达国家电子政务的蓬勃发展,出现了一系列测评全球电子政务绩效状况的研究报告,这些研究报告在近几年来的连续跟踪测评过程中均发展出了一套各自独特的电子政务绩效评估指标体系。研究并借鉴西方发达国家电子政务绩效评估指标体系的国际模式,对于构建我国标准化的电子政务绩效评估指标体系具有重要的意义。
下文分别以联合国与美国行政学会、美国布朗大学等机构为例,简要介绍当今全球电子政务绩效评估指标体系方面的研究现状和最新进展,并对其绩效评估范围、异同点以及优缺点做简要比较分析。
⑴联合国与美国行政学会
联合国的公共经济与公共行政署与美国行政学会
2002年和2003年连续了两份全球电子政务测评报
告。在这两份研究报告中,联合国在吸收一些国际机构、著名咨询公司和大学评价思想的基础上,提出了自己的一套完整的电子政务绩效评估方法与指标体系。报告对联合国190个成员国的电子政务建设情况进行了调查研究与比较分析,提出了电子政务绩效评估的指标体系,主要包括3个方面:政府网站状况、基础设施状况和人力资源状况。该报告从这3个方面计算了衡量一国电子政务发展水平的“电子政务指数”,并以此对133个成员国的电子政务发展水平进行了评估。2003年提供的电子政务绩效评估指标体系结构见表1和表2。
表1 2003年联合国电子政务绩效评估指标体系结构(附带权重分布)(一)
这个报告的优点是,所衡量的指标都能从公开出版物上找到数据,但是,该报告对于“政府网站状况”、“基础设施状况”以及“人力资源状况”3个方面的权重分配情况以及各子项参数的权重分配情况未做说明,并没有给出具体的计算公式。
表2 2003年联合国电子政务绩效评估指标体系结构(附带权重分布)(二)
⑵美国布朗大学
布朗大学的电子政务绩效评估指标体系比较简单,具体绩效评估指标为多项覆盖电子政务各个领域的标志
性特征,所有样本数据均通过互联网上获取。
2003年9月,布朗大学公布了第三份全球电子政务测评报告,在该报告中提供的电子政务绩效评估指标体系如下:①测评内容:在线信息、服务传递、公众接入情况;②具体考察特征:在线信息或刊物、在线数据库、音频按钮、视频按钮、支持多种语言、商业广告、保险基金、限制性区域、用户支付、残疾人接口、隐私政策、安全措施、在线服务、服务种类总量、数字签名、信用卡支付、电子邮箱地址、在线论坛、自动邮件提示更新信息、个性化站点界面、PDA接入、站点英文版;③指标权重:各指标采用相同权重(100分),总分为各指标积分和。
⑶New Jersey Newark州立大学/Sungkyunkwan大学
2003年12月,美国New Jersey Newark州立大学电子政务协会与韩国Sungkyunkwan大学全球电子政务政策协会联合了它们对全球82个国家的84座最大城市的电子政务测评报告,该报告的共同发起单位还包括联合国经济社会发展部公共行政与管理司、美国行政学会。他们的电子政务绩效评估指标体系框架主要包含“安全/隐私、可用性、站点内容、在线服务、公众参与”5个部分,其具体内容如表3所示。
表3 New Jersey Newark州立大学/Sungkyunkwan大学的电子政务绩效评估指标体系结构
⑷爱森哲公司
在连续四年的跟踪测评过程中,爱森哲发展了自己的一套电子政务绩效评估指标体系(参见表4)。
表4 爱森哲(Accenture)公司电子政务绩效评估指标体系结构
在2002年,爱森哲公司通过调查、分析世界上一些有代表性国家或地区的政府门户网站,提出了一套有关电子政务绩效评估指标体系。该调查将69项政府在线服务项目作为绩效评估指标,并将其分为9大类:保健与人类服务、司法与公共安全、国家财政收入、教育、运输与车辆、管制与参与、采购、邮政等。在调查过程中,爱森哲公司运用服务成熟度与传递成熟度两大类指标来评估政府网站的能力。服务成熟度指政府上网的程度,分为3个层次:公布信息、交互和政务处理。根据上述标准,政府网站的服务成熟度分为很低、低、较低和适中4个等级。传递成熟度指传递机制的成熟度,如:“一网式”的程度,根据顾客意向作设计的程度,顾客关系管理技术,网站链接的能力,额外增值服务的程度,也分为相应的4个等级。最终,爱森哲公司根据两种成熟度的情况,将调查的23个国家和地区按照电子服务的整体成熟程度,分为“创新的领导者”、“有发展前景的竞争者”、“持续的完成者”和“平台的构建者”4种类型。
⑸相关比较分析
为了清晰描述电子政务绩效评估指标体系的框架结构,不妨对联合国、爱森哲公司、美国布朗大学、INS公司、New Jersey Newark大学提供的电子政务绩效评估指标体系进行直接比较(参见表5)。
而国内有学者根据电子政务评价绩效评估指标体系的不同特点,将全球电子政务评价绩效评估指标体系划分为5大国际模式,分别为:模式一:聚焦政府网站的绩效;模式二:基础设施的技术指标;模式三:软硬件综合的指标体系;模式四:关注全社会的网络绩效;模式五:提出基本的评估准则[1]。并进一步分析归纳出5大国际模式的优缺点(参见表6)。
表5 全球电子政务绩效评估五大指标体系的比较
表6 电子政务绩效评估指标体系五大国际模式的比较
通过比较容易发现,它们既有共同之处,又各有特点;既有各自的优势,又各有缺陷。这些都是电子政务从无到有、从有到不断完善的过程中必然出现的多样性产物,各种电子政务绩效评估指标体系都是针对各自关心的电子政务需求问题、面向各自关心的评价对象,采用各自的价值理念来设计打造的。因此,需要借鉴每一个电子政务绩效评估指标体系的特殊价值和各电子政务绩效评估指标体系的共同特征,来挖掘隐藏在多样性背后的普遍规律和核心特征。由于“政务”评价始终应该是电子政务绩效评估指标体系的核心,因此,若要建立合理科学的电子政务绩效评估指标体系,就必须借鉴公共管理领域的基础理论,特别是应该关注政府或公共机构所承担的社会基本功能,以及由这些功能所构成的系统框架。
⒉国内电子政务绩效评估方法
⑴门户网站评估方法
2006年1月,赛迪顾问股份有限公司了《2005年中国政府网站绩效评估报告》。评估主要侧重于政府信息公开、网上公共服务及网站用户意识等方面。评估对象包括76个国务院部委及直属单位的部门网站和31个省级政府,333个地级政府,414个抽样县级政府的门户网站。评估范围包括国务院部委及直属机构网站、省级政府门户网站、地级政府门户网站、县级政府门户网站。根据绩效得分将政府网站划分为5个发展层次,即准备阶段(0≤绩效
⑵国内学者提出的评估方法
国内有学者提出,从服务和应用的角度,建立一种电子政务绩效评估指标体系的系统评价方法[1]。他们认为,从电子政务的对象和职能看,可分为内部和外部两个部分。内部主要是各级政府之间、政府的各部门之间以及各公务员之间的互动,承担政府的决策和管理职能;外部主要是政府与企业、政府与公众之间的互动,承担政府对外服务和监管职能。电子政务平台的目标就是为各级政府机构提供一个基于国际互联网的信息交互与应用平台,通过虚拟政府网站将大量频繁的行政管理和日常事务按照设定的程序在内部、外部和互联网络上实施的工作方式,在互联网上实现政府组织结构和工作流程的优化重组,支持灵活多变的业务应用,对不同隶属关系合理管理。通过营造一个真正快捷、共享、安全的政务工作环境实现内部网络办公自动化和知识共享,对各类资源综合管理,构建信息化应用支撑环境。建立“一站式”的政务服务体系。向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。根据电子政务的服务对象和职能,作者将电子政务绩效评估指标体系划分为内部和外部两大指标体系、多个子系统。其绩效评估指标体系具体内容如表7所示。
⑶南宁市信息化项目绩效评估
2005年南宁市颁布了《南宁市信息化项目绩效评估暂行办法》,对项目的运行状况、运行效果和发展前景进行全面评估,以提高信息化规划和项目计划的合理性和有效性,使南宁市财政投资建设的信息化项目能充分发挥预期的效益。南宁市信息化项目绩效评估的指标体系由项目运行状况指标、项目运行效果指标、项目发展前景评估指标三部分组成。项目运行状况指标主要包括项目系统性能指标和项目管理与维护指标两方面,项目运行效果指标主要有成本水平、应用效果、满意度、社会效益、经济效益等指标,项目发展前景评估指标主要有项目推广前景、项目下一步的建设规划、项目续建和升级扩展的价值等。
专家普遍认为,在设计电子政务绩效考评指标时应简单易于操作,对具体指标的评价不应太具体,采取比较模糊的方法有利于评价结果的运用。
表7 电子政务绩效评估指标体系的系统评价方法
二、电子政务应用项目绩效评估的意义和目的
近年来,在推进电子政务建设过程中,各地逐步形成了一系列项目建设与管理的规范。以成都为例,电子政务应用项目建设的管理过程一般遵循以下步骤:需求分析、可行性研究、立项、方案设计、工程招投标或政府采购、项目实施和监理、项目测评、项目验收等。当电子政务项目竣工验收后,相应的电子政务建设管理过程也就结束。但是,真正衡量一个项目是否成功,最关键的还是在于以后的应用情况。如果一个系统建设好后,应用很差或者根本没有应用起来,那么应该说这样的一个项目(或系统)是失败的。因此,将绩效评估纳入电子政务建设的管理过程,通过实施绩效评估来规范电子政务的管理过程,对于规避信息化建设中的风险,追求电子政务建设的效益最大化,从制度上确保电子政务建设走向可持续化的健康发展道路,具有重要的意义和作用。
电子政务应用项目绩效评估的目的可以归纳为:
第一,通过电子政务应用项目的绩效评估,引导电子政务按照国家电子政务框架和相关规划的要求,向应用的互联互通和资源的共享利用发展,提高电子政务的服务水平。
第二,通过电子政务应用项目的绩效评估,追求建设有效益的电子政务。通过电子政务项目的实施,不断优化办事流程,提高办事效率,降低行政成本。同时通过有效的电子政务服务,为公众和企业办事提供便利,降低公众办事的成本。
第三,通过电子政务应用项目的绩效评估,发现其中存在的问题,挖掘电子政务建设、运营和管理的成功经验,引导并指导电子政务建设,为项目的续建、扩建或新项目的立项提供依据。
三、电子政务应用项目绩效评估指标体系
⒈指标体系的设计原则
指标体系是电子政务应用项目绩效评估的核心内容,它对电子政务的建设、运营管理具有绝对的引导作用。指标设计以成都市电子政务建设和发展情况为基础,充分考虑电子政务发展现状,以及未来的发展目标。电子政务应用项目绩效评估指标体系的设计应遵循以下原则:
⑴符合电子政务发展的实际情况并与国际、国内接轨
电子政务应用项目绩效评估的一个重要目的就是推进电子政务的发展,所以指标体系的设计不能脱离当地的实际情况,必须与当地电子政务的发展状况相适应,同时也要考虑与其他地区间电子政务进行比较的因素。
⑵具有系统性和全面性
电子政务评估指标体系的系统性、全面性主要体现在下述几个方面:
电子政务应用项目评估是对项目建设、运行、管理水平的综合反映,这就要求指标的设置要全面反映项目的情况,而不是局限于局部或某些具体方面;
应尽量选取较少的指标反映较全面的情况,为此,所选指标要具有一定的综合性,指标之间要有较强的逻辑关联;
应重点关注最终用户的意见,要统计调查出各种问题、意见的比例。在实际效益评估中,也应把各种用户的利用率考虑进来,使结果更具有全面性。
⑶具有可操作性
建立电子政务应用项目评估指标体系的目的是要将难以测量的电子政务项目实施效果转换成为可以量度、计量和比较的数字、数据和符号,它是电子政务状况与规律的一种具体而明确的再现。由于能力、需求满足度等现象难以计量,因此,在设计评估指标时,可采用定性和定量两种指标,尽量做到在定性的基础上用定量的方式来衡量电子政务项目的运作状况。应充分考虑所用指标的可操作性和在采集过程中的可获得性。另外,所选取的指标应尽量与政府现有数据相衔接,必要的新指标应定义明确,以便于数据采集。
⑷具有导向性
电子政务应用项目评估指标体系将体现电子政务项目各方面的具体标准,指示出电子政务项目建设、运行状况与实际业务需求和发展趋势的差别,甚至发出预警信息。因此,从评估中就能发现项目存在的问题,为将来的改进提供依据。
⒉指标体系的导向作用
从电子政务的系统关系可以清楚地看到电子政务建设的核心和关键。项目绩效考核指标体系的设计就是要有利于提高服务公众的水平,有利于应用的互联互通,有利于信息资源的开发利用、共享及延伸服务,有利于基础设施的集约化建设,有利于建立有效的保障机制,以实现五个转变:“一是要从电子政务重建设、轻应用向注重深化应用转变;二是要从信息网络分散建设向现有资源整合利用转变;三是要从信息系统独立运行向互联互通和资源共享转变;四是要从信息管理偏重自我服务向注重公共服务转变;五是要从信息网站自建自管向重视发挥社会力量作用转变。”(摘自曾培炎副总理在全国电子政务工作座谈会上的讲话)
⑴引导电子政务向以服务为宗旨的方向发展
电子政务绩效评估指标体系的设计应该有利于引导电子政务向深化服务、提高服务水平发展,要“深化四个服务”,即:深化信息化服务于城乡一体化建设、规范化服务型政府建设、人民群众生活水平提高、产业发展。要提高服务水平,首先,要致力于提高公众对电子政务服务的认知度和公众的满意度。电子政务绩效水平的高低最终发言权归属于用户,认知度高表明服务的覆盖面广,用户对服务的接受程度高;满意度高表明服务的质量好,服务的有效性高。其次,服务手段的多样化是提高服务水平的重要指标,从成都市信息化发展水平来看,城市居民每百户的电脑的拥有量只有42.1台,农村地区的拥有量的比例极低。所以在提供电子政务服务时,除了通过互联网,要鼓励通过如手机短信、有线电视、多媒体信息亭等多种手段提供服务,让更多的老百姓享受电子政务服务。第三,政府门户网站是电子政务的窗口,通过门户网站提供服务是提高服务认知度的重要渠道,所以要引导把电子政务的服务集成和整合到门户网站上。
⑵引导建立共享和业务协同机制,实现应用的互联互通
应用是电子政务的关键,也是电子政务建设的主要内容;重点应用间的互联互通是未来应用发展的重点。通过互联互通,很多相关系统可以实现信息资源共享、业务协同,从而实现共享利用,减少建设成本,提高服务效率。所以,指标体系的设计应该有利于引导部门应用系统之间、部门系统和地方综合应用系统的衔接和互连,推动互联互通和共享应用,支持部门、地区间业务协同,实现跨地区,跨部门信息资源共享。同时延伸政府管理与公众需求之间相互协作和协调,实现快速反应、快捷服务,使成都电子政务有效服务于公众、企事业单位和政府。要实现应用间的互联互通,首先,要引导应用系统建立在统一的电子政务网络平台上,鼓励基础设施的集约化建设和利用;其次,要引导应用系统尽可能开放接口,尤其是开放与门户网站、政务大厅以及如企业基础信息共享等基础资源整合共享项目的接口,实现应用间的互联互通;第三,要引导应用系统的跨部门应用,使尽可能多的部门使用系统提供的服务。
⑶引导促进信息资源的开发利用,实现共享和延伸服务
信息资源开发利用是电子政务建设的主线,是深化电子政务应用取得实效的关键。要促进资源的开发利用,首先,在信息采集和更新方面,建立信息资源开发利用机制,明确权责,规范采集流程,实现有序采集,保证信息的准确性和时效性。如果没有畅通的资源采集渠道,信息不能及时更新,应用项目很难正常运行。其次,鼓励与外部系统进行数据交换和共享,通过建立共享目录,按照目录要求与其他应用系统和其他部门进行数据交换,并通过多种渠道,把资源延伸到社区、乡镇,重点实现跨地区、跨部门信息资源共享,使数据的利用价值最大化。第三,引导基础信息资源坚持“一数一源”,避免重复采集,同时保证基础信息的准确、完整、及时更新和共享。
⑷引导形成富有效率、健康发展的运行保障机制
保障环境的营造是电子政务的基础支撑。统一网络基础设施和信息安全防范体系,完善的运行保障机制是电子政务持续、健康发展的重要保障。首先,要引导应用系统的建设尽可能使用统一的基础设施,集约化建设信息基础设施,做到“一网多用”、“一机多用”,提高资源的利用率;其次,引导建立必要的运行保障机制,只有从组织、资金、技术、人力资源等多方面建立完善合理的保障制度,这样系统才能持续正常地运行和发挥应有的效益。
⑸引导信息技术创新和信息产业的发展
信息化发展与产业的互动发展,是深化应用与提高产业技术水平相结合的有益实践,是信息化项目从“建设”到“应用”,再到“带动”转变的积极探索。电子政务应用的建设对信息产业的发展可以体现在以下几方面:第一,通过项目建设促进本地软件企业的发展,在同等条件下,鼓励尽可能选择本地企业提供的产品和服务,帮助企业做大做强;第二,通过项目开发,形成具有自主知识产权的产品,鼓励完成软件产品登记,促进技术创新。
⒊指标结构
根据电子政务的发展目标以及各要素之间的系统关系,确定绩效评估的重点应体现在3个方面:建设情况、运行情况及应用效果。其中的重点是运行情况的评估。
⑴建设情况评估
信息系统建设是信息系统需求的过程实现,在建设过程中会遇到新技术的加入、功能的局部调整等情况,可能在通过验收的系统中存在与计划任务不太吻合的情况。在项目验收时,专家往往会对项目提出一些改进意见和建议。建设情况评估就是对项目建设是否完成项目计划任务书所规定的建设目标,以及项目验收后,是否依据专家的建议对项目进行整改进行评估,促进项目从建设开始就必须严格按照既定的目标执行。
⑵运行情况评估
考察的期望是系统实际运行后,有满足应用需要的信息资源沉淀,有行之有效的共享利用和延伸服务途径,有切实可行的运行保障,有满意的使用效果。在运行情况的评估中,从共享延伸能力、资源开发利用能力、服务能力、保障能力4个角度进行评估,以引导系统建设的目标不是建设,而是应用和服务,是能够对用户业务提供信息技术的有力支持。
共享延伸能力的内涵很丰富,为便于评估,对共享延伸能力的评估进行了简化:一是从系统角度进行考察,考察项目本身的系统之间的互联支持情况;二是从使用者角度进行考察,考察项目参与的部门或用户是否积极地应用了本系统,这是结果性考察,同时考察了系统是否易用和用户是否积极等多个原因;三是从系统支撑组成角度进行考察,考察其提供的共享支撑能力。
对资源开发利用能力的考察,从信息资源的生命历程角度进行分割,分成3个角度:一是资源的获得角度,从采集机制入手,考察信息采集的保障情况,也从侧面反映数据来源的可信度;二是资源的成长角度,考察信息资源的增长速度;三是资源的应用角度,从资源的应用支撑入手,考察资源的管理情况、资源的分析支撑能力、资源服务的有效性等,从而从侧面推知信息资源的应用情况。
服务能力可从服务的方式手段、服务的内容、服务的效果进行考察。服务内容很难进行归一化处理,同时服务内容也跟其他考察有相关关系。因此对服务能力的评估主要从服务的方式手段、服务的效果进行考察。服务的方式手段从两方面进行考察:一是考察提供了多少种服务方式;二是是否提供了方便用户的整体服务支持,整体服务支持中还强调整个成都市电子政务的整体概念。服务的效果是通用的考察项:一是用户满意度,二是信息系统的使用率。
保障能力是关系到信息系统能够正常运行的关键。基于电子政务信息系统的特点,对保障能力的评估重点关注系统的安全性和稳定性,设置了稳定性的保障支撑,包含运行维护机制、技术人员的保障情况、运行维护资金等3个考察项。安全性方面,选择了安全设备的配置情况这个通用的考察项,同时对数据安全性进行考察,选择了数据备份情况这个较细的考察项。
⑶应用效果评估
应用效果是从产业的带动和影响力两个侧面进行考察,在避开不易考察或考察不准确的指标下,获得比较令人满意的、比较中肯的评价。这种考察的着眼点不仅限于该信息系统项目本身所产生的效果,而放置于对本地信息产业和信息化的带动下进行,不仅限于本环节的效果,也看重对经济链的贡献,因而设置了本地产品的采购率、产品化、表彰情况、宣传推广等考察项。成都市电子政务应用项目绩效评估指标体系结构详见表8。
该指标体系由一级指标、二级指标、三级指标组成。其中,一级指标3项,在电子政务评估指标体系中有各自的权重;每一个一级指标都分别分解为二级指标,分别为目标吻合度、整改情况等8项;二级指标又进一步分解为三级指标,8项二级指标共分解为21项三级指标(含两个直接的二级指标)。
⒋指标要素权重的确定
指标要素权重的确定方法很多,有专家讨论法、加权统计法、判断矩阵法等,判断矩阵法是比较科学的方法之一。在电子政务应用项目绩效评估指标权重的确定中,设计了判断矩阵调查表,对相关的专家进行了调查。这种专家调查方法具有以下两个特点:
⑴独立性
采取专家背对背调查法,各专家独立地对成都市电子政务应用项目绩效评估指标体系中的指标的重要性进行判断。
⑵均衡性
邀请的专家的研究领域是不一样的,有信息技术的,也有管理工程,甚至是信息技术类的专家,其对一个具体的信息系统项目也存在熟悉程度的不一致,为使评估结果更接近事实,根据专家对自己的本信息系统熟悉度评估等因素,对各个专家的判断进行加权,使评估值具有均衡一致性。
经调查、汇总、测算,归纳出成都市电子政务应用项目绩效评估的权重判断矩阵的检验指标(参见表9)和指标体系(参见表10)。
表8 成都市电子政务应用项目绩效评估的指标结构
表9 判断矩阵的检验指标表
由此可见,CR一致性都小于0.1,判断矩阵的结果是可信的。
⒌评分细则和计算方法
对电子政务应用项目绩效评估分为三步,第一步是资料的获得,第二步是评估单项分值,第三步是计算评估指标体系的各项得分。
⑴评分细则
每位专家评分是计算评估指标体系的各项得分的基础工作,而专家评分是以电子政务应用项目的基础资料详实为前提。
表10 绩效评估指标体系
电子政务应用项目的基础资料包含3部分:一是自查报告。根据电子政务应用项目绩效评估指标体系提供的项目评估自查报告框架,各电子政务应用项目业主单位或管理部门牵头,完成本电子政务应用项目的自查报告,形成本项目评估的重要材料。二是项目背景资料。包括该项目的计划任务书、项目的验收文档等。三是用户调查资料。根据电子政务应用绩效评估指标体系提供的问卷模板,采取抽样调查的方式,获得用户关于本项目的第一手资料。
单项指标的评估基于基础资料数据。各专家基于基础资料先对每个指标项进行定性判断,在每项指标的评价评估中进行范围划分,再根据每项指标的评分方法建议,对每项指标进行评分(参见表11)。
⑵计算方法
指标一般可分为直接计算类指标和评估类指标,直接计算类指标可以通过实际数据直接计算而得;评估类指标按照评估专家评估结果,确定每位专家的评分,采取简单加权平均计算方法,计算评估类指标的评分。
表11 指标评价评估体系
①指标评估值的计算
Xi=Σxij*wj,
其中
Xi:第i项指标评估得分值;
xij:第j专家对第i项指标的专家打分值;
wj:第j专家的权重;
wj的确定根据专家对本项目及项目设计的相关技术的熟悉程度,分为相当熟悉、熟悉、一般、不熟悉,分别记4、3、2、1,按专家数量进行归一化确定。
②二级指标的计算
如果二级指标已是具体指标,则三级指标可视同二级指标,体系中“目标吻合度”就视为三级指标,其权重为1。
计算公式是Yi=ΣXj*Wj,
其中Yi:二级指标第i项指标评估得分值
Xj:二级指标第i项指标所包含的三级指标第j项指标分值
Wj:二级指标第i项指标所包含的三级指标第j项指标的权重数
③一级指标的计算
计算公式是Zk=ΣYi*Wi,其中
Zi:一级指标第k项指标评估得分值
Yj:一级指标第k项指标所包含的二级指标第i项指标评估分值
Wj:一级指标第k项指标所包含的二级指标第i项指标的权重数
④电子政务应用项目绩效评估指数
计算公式是I=ΣZm*Wm,其中
I:电子政务应用项目绩效评估指数
Zm:一级指标第m项指标评估分值
Wm:一级指标第m项指标的权重数
参考文献:
