运用计算机审计面对新型腐败.docx
《运用计算机审计面对新型腐败.docx》由会员分享,可在线阅读,更多相关《运用计算机审计面对新型腐败.docx(12页珍藏版)》请在冰点文库上搜索。
运用计算机审计面对新型腐败
充分挖掘计算机审计潜能,让新型腐败无处遁形
在信息化高速发展的今天,利用计算机网络等现代化手段来实现的新型腐败,已逐渐显现出其危害性,而其具有的新特性也给防腐工作造成了巨大的困难及障碍。
应对这些新型腐败,必须以新制新,运用计算机网络等高新技术进行侦查及查处。
因此,在惩防体系建设中,“科技防腐”已然是一个较具挑战性且成效显著的部件了,起着越来越重要的作用,并引起了广泛的关注。
而作为“政府免疫系统”的审计部门,更应该对此加强重视。
大力研究并发展计算机审计在惩防新型腐败中的运用途经及方法,同时也能为纪检部门的调查及侦查工作提供帮助。
一.新型腐败的定义和其主要的几个特点
本文所说的新型腐败是指行为人利用计算机网络、信息化系统等新技术或新手段,为自己的特殊利益而滥用职权或偏离职责的权利变异现象。
它与传统腐败的主要区别是利用了现代化的手段,增强了腐败的多样性和隐秘性。
因其手段新颖,科技含量高,腐败所涉及的领域也更加广泛了,有着许多新的特点。
一是隐匿性。
随着计算机应用的深入,利用计算机来实现贪污的案例也越来越多,而计算机因其自身具有的特点,可以很好地将腐败的行为隐藏起来,使其不易被察觉。
例如:
通过计算机窃取数据或进行后台数据的修改,一般不会引起计算机系统运行的直接变化,而且不易留下明显的操作痕迹,从外表上看,一切都同往常一样,平时不通过日志及后台数据的查看,是不易被察觉的。
而且某些通过计算机的操作,无法认定是谁具体执行的,不利于责任的认定。
某市就曾经有过一个这样一个案例:
农行储蓄所电脑记账员辛某,利用电脑造假账和存折,贪污公款54万元,案发后一开始无法从帐目上查出问题,表现出了极强的隐匿性。
二是智能化。
贪污腐败的主体是国家工作人员,大都具有一定的职权,业务能力强,知识水平高,有的甚至精通法律,有一定的反侦查能力。
现如今,再加上运用计算机等高新技术进行贪污腐败,更加显示出他们较高的智商以及智能化的手段。
如利用电脑网络转帐,“空存实取”等方式来挪用公款的现象已经屡见不鲜。
三是取证难。
新型腐败案件即使已经暴露,但是也有可能遭遇取证难的境界。
比如利用计算机进行贪污腐败,那么由于计算机的工作是程序的演绎、数据的切换,所以此类犯罪的证据隐藏在数据时空之中,是以存储在计算机系统内部的数据形式表现的,不能为人们所直接感知的,必须按照一定方式将其转化为文字、图像、声音等形式,才能体现出视听证据与书面证据的价值。
而且这种证据又非常容易被修改和清除,极难收集与固定,这都给取证带来了巨大的困难。
四是金额高。
现在的贪污腐败案件涉及的金额有越来越高的趋势,究其原因,新型的腐败手段是关键。
因为如果利用计算机进行贪污,那么很有可能是通过电子货币的形式来实现的。
而电子货币事实上只是计算机内部处理和存储的数据而已。
在这种情况下,利用计算机进行侵吞、窃取、盗用等贪污行为,一千万和一千元的实现过程并没有什么区别,这就从一个方面导致了贪污案件高金额的产生。
五是覆盖广。
以前说到利用计算机进行贪污犯罪,第一想到的肯定是银行金融行业,但是由于现在计算机信息系统已经覆盖到各行各业中,且他们对计算机系统的依赖程度大大加深。
因此,现在新型腐败在各行各业中都时有发生,覆盖面十分广泛。
同时,借助于信息系统的互连,多部门的联合腐败行为也时有发生,影响深远,需要引起高度重视。
总的来说,新型腐败案件的这些特性,给我们平时惩治、预防腐败工作造成了不少的困难和阻碍,这就需要我们采用新的侦查方法及手段。
计算机审计就是其中一个成效较为突出的手段之一,它能通过对庞大数据量的对比以及对计算机系统本身的审计,来找出这些贪污腐败的行为。
二.新型腐败的几种主要表现形式以及计算机审计对其具有的针对性
新型腐败由于其手段多样、覆盖面广,从而产生了多种多样的表现形式,而其中最主要的表现形式有以下几种:
1.通过利用计算机本身的漏洞,达到贪污腐败的目的。
一个计算机信息系统需要一整套严谨的逻辑关系来构成,而大型的系统,更是拥有一套非常复杂的逻辑结构体系。
在设计开发系统的时候,难以保证所有逻辑都是严密的,因此,也难以保证整个系统是没有漏洞的。
一些犯罪分子,就是利用了这一点,找到系统中的漏洞,利用它们最终达到了贪污腐败的目的。
【案例】:
某地一起车管所内部人员贪污案。
人物:
李某职务:
车管所培训科负责收费
李某平时主要负责:
(1)、在收费窗口收取现金,打印收据给缴款人;
(2)、每天下午三点半左右,负责把科里收到的所有钱款先打印一份汇总缴款书,然后由一名警察和一名保安陪同其到银行缴款,银行给其一份汇总缴款书的回执;(3)、每月月中和月末,负责向无锡市公安局财务科汇报交账,提供银行缴款的汇总缴款书的回执、各收费窗口每天电脑系统自动生成的一份缴款对账单和无锡市非税收入一般缴款书(收据)的第一联;(4)、到财政局领取全科各收费窗口使用的定额收据。
在一次偶然的停电过程中,李某发现了系统的一个漏洞。
他在停电之前数据已经填好并打印好了,还没来得及选择点击“打印是否成功”的提示框“是”或“否”时就停电了。
来电之后,李某发现重新进入收费系统后,收据的号码还是停留在停电之前已经打印好的那张收据号码上,内容却没有了。
于是,他重新输入了一张新的收据内容,按照正常操作并确认打印成功,却突然发现这张新收据的内容被保存到了原来那张停电之前打印好收据的电脑存档记录中。
由此,李某意识到收费系统是要在确认打印成功以后才会存入收据内容的,而热启动和停电都可以造成这个结果。
于是李某就利用这个漏洞人为地操作一下,造成电脑里保存的数据与打印的收据数据不符,开具大头小尾的收据。
通过这个方法,李某先后共侵吞公款45万余元,最终被法院判定利用职务上的便利,侵吞国有财产,构成贪污罪。
上述这个案例就是典型的利用计算机系统的漏洞,实施的贪污行为,而且er个案例就是典型的利用计算机系统的漏洞,实施的贪污行为。
改后________________________________________________________________________________________________计算机的漏洞远不止停电这一突发情况。
计算机审计中就包含有对信息系统的审计内容,如果我们能实现对一个信息系统进行科学的审计,那么就可以从一定程度上减少或杜绝系统存在的漏洞,使通过系统漏洞来实现的贪污腐败的行为得到一定的扼制。
2.通过信息买卖来实现贪污腐败。
现在,我们正处在一个信息爆炸时代,一条“内部消息”可能价值连城,这就造成了信息有被买卖的价值。
有些人就在利益的驱使下,将自身的权力通过信息买卖转换成了手中的金钱。
说到信息买卖,最多发生的或最常想到的就是证券交易中的“内幕交易”。
其实除了金融证券方面,政府招投标、公务员招考、市政建设规划等方面也存在不少消息买卖。
而这些消息买卖行为,恰恰又需要计算机审计发挥作用,计算机审计能针对消息源,锁定消息掌握者,然后根据消息在系统内的流转查看等情况进行跟踪分析,顺藤摸瓜,从而查找到消息泄漏的源头。
3.通过职权之便,更改、删除系统记录,或设置特定权限,为自己的贪污行为创造条件。
在我们平时的工作中,一个计算机系统的使用人员有好几种角色,前台窗口人员,管理人员,后台系统管理员等。
每一种角色有不同的职责,分工明确,权限界定清楚,这样才能保证整个工作流程的合理性、合规性,才能使整条工作线上的人员能相互监督、相互制约。
但在实际工作中,一些系统权限划分不清晰,一个前台人员甚至都有权限去修改后台数据。
这样的情况下,不仅不便于管理,也容易让不法分子钻空子,为他们的贪污腐败行为提供条件。
面对这样的情况,计算机审计又恰巧能发挥其优势,针对性的进行信息系统审计,通过对整个系统的权限设置的规范性及安全性去考量系统是否合格,对不合格系统提出整改意见。
这样一来,任何妄想通过设置特定权限,或利用系统设计时的漏洞来实现贪污的行为,都将变得异常困难。
4.通过不建立信息系统,给信息化监管设置障碍。
现在。
越来越多的地方开始注意起新型腐败,也建立起了一系列的网络监管措施和系统监督审查方法,起到了很好的监管作用。
为了躲避这些监管审查,有的单位通过不建立信息系统,或者建立了信息系统的同时,却可以进行“线下操作”,不通过系统进行相关的业务工作。
这样一来,并不会在系统中留下痕迹,使自己贪污腐败的行为隐藏在系统之外。
针对这种情况,计算机审计也可以通过查看信息系统中留下的操作或业务流程痕迹,然后比对实际现金或资产的流转,从而发现此类“线下操作”。
也可对信息系统进行规范性审计,使重要行为必须通过系统进行操作,使“线下操作”成为不可能。
三.桐乡市全市机关事业单位信息系统建设情况的调研。
为了更好的了解本次课题的研究现状,我们在桐乡市进行了一个关于全市机关事业单位信息系统建设情况的调研活动。
通过实地查看目前在用系统的基本情况,来更好地了解在我们的日常工作中,计算机信息系统发挥的作用,以及这些在用系统存在的不足,来找到我们今后的计算机审计的工作的重点和改进方向。
本次调研,我们抽取了全市14家行政单位及部分下属事业单位,包括财政局、住房和城乡规划建设局、国土资源局、劳动保障局、交通运输局、卫生局、民政局、教育局、行政审批中心、交警大队、住房公积金中心、残疾人联合会、运管所、第一人民医院。
采用了座谈、实地观看、填写调查表等多种形式,基本实现了预定的调研目的。
调研发现桐乡市机关事业单位现有计算机信息系统建设情况主要有以下几个特点:
1.信息化工作的重要性明显提升。
现在绝大多数的行政单位已经设立了专门的信息科室,或者专门负责信息化管理的部门。
这使单位的信息化建设和发展得到了良好的、系统的管理。
同时,各单位的领导对信息化建设的重视程度日益加深,资金投入量也逐年增长。
例如劳动保障局的“金保工程”项目,已经成为市里的重推精品工程,得到领导的极大重视,投入资金达1433.47万元,影响极其深远。
2.各单位对信息系统的依赖性越来越深。
随着信息化建设的深入,各单位日常工作开始离不开信息化了。
日常办公、业务流转、查询、申请等等工作,都有相应的信息系统提供支持与帮助。
可以说,各行政部门对信息化的依赖程度逐渐加深。
工作人员的计算机操作水平也比以往提高了很多,绝大多数工作人员能熟练的通过计算机完成日常的工作。
3.信息化建设的方向是便捷、快速。
日常办公系统为工作人员提供办公的便捷,网上办事大厅为老百姓办事提供方便快速的服务,档案管理系统为归存档管理提供帮助……不论是对于工作人员,还是对于老百姓来说,信息化的发展,都为我们提供了便捷快速的办事渠道。
与此同时,此次调研过程中也发现了不少问题:
1.缺乏统一领导机制
现在各个单位都在开展信息系统建设的工作,但是信息系统建设不比其他工程,它需要一个整体统一的规划。
否则以后的端口融合,系统合并升级等都将会面临巨大的困难。
并且,这些问题现在已逐渐凸显出来了。
各单位独自开发的系统,无法与上级单位或者有业务相关的单位的系统进行连接,导致信息化进程遭遇瓶颈。
有些单位直接因此而重新开发新系统,造成极大的浪费。
与此同时,信息化建设没有一个长远的计划。
计算机系统的升级变更速度是非常快的,现在很多单位开发完一个系统后,过了没多久,发现系统跟不上业务的发展,而旧系统无法更新升级,只能选择新的系统。
甚至直接与原来的软件公司结束了合作关系,换了新的软件公司,因而整个系统又将换成新的软件公司所开发的新系统,如此往复,不仅造成资源的极大浪费,也为工作人员熟悉系统、掌握系统操作制造了困难。
2.信息化制度建设不够完善
信息化系统的建设不仅仅是开发一个软件或者系统就完成了。
他是需要建立一套完整的制度,配备专职人员,建立安全预警机制的系统工程。
现在绝大多数的单位,在信息化制度建设上做的还不够完善,没有安全预警的机制。
系统瘫痪了怎么办?
资料有没有备份?
怎样做到资料的保密?
系统操作人员的权责划分如何?
等等问题都没有制定相关的政策制度。
所以,一旦系统出现了问题,就很可能出现不知道怎么应急补救,不知道该谁来付具体责任。
同时,系统在交付验收的时候,也不是都按国家软件开发标准来的,导致很多系统并不不规范,漏洞多,存在不少安全隐患。
3.信息化发展不平衡
这次调查发现,全市各单位的信息化建设发展很不平衡。
像劳动局的金保工程,投入大、建设规范、制度完善,整体发展良好,而像教育局等单位在信息化建设上还基本空白。
这里有单位工作性质和内容的原因,也有领导重视程度以及资金来源和投入等众多因素。
4.部分系统实用性不强
有些单位的系统是上级部门直接下发的,但是上级部门下发的系统主要针对的是普遍情况,对于桐乡的实际情况可能不符,因此造成使用过程过于复杂,或者很多功能无法适用于本地。
也有些软件开发已有多年,几年间政策、法律法规的变化,使得这部分软件也已不适用新的规定了。
由此可见,我们平时所使用的计算机信息系统还有着不少的不足之处,整个信息系统的开发体制还不完善,没有长远的发展计划,发展也不平衡。
这样的环境,给新型腐败的滋生提供了条件。
四.计算机审计在惩防新型腐败中的具体运用
针对新型腐败的特点,结合调研发现的现有信息系统建设的不足之处,我们需要更新思想,完善计算机审计的内容,挖掘计算机审计的潜力,充分发挥计算机审计的作用,在惩防新型腐败方面做出审计部门应有的贡献。
第一,加强对计算机信息系统本身规范性的审查。
计算机审计建立之初,其简单的解释为:
“计算机审计包括对计算机管理的数据进行检查和对管理数据的计算机进行检查。
”但是,这个概念显然是不完整的,计算机审计还应包括对产生、管理、使用数据的系统本身进行检查。
一个完整的信息系统,应该有着明确的用户分组与相应的权限设置。
系统本身针对不同的用户组应给予不同的权限。
例如一个最简单的管理系统,前来办事的人员权限应仅限于数据的查询、状态的查看;前台人员的权限应该仅限于数据的录入、修改或删除;后台的系统管理员权限为整个系统中用户的的增加、删除;系统管理员可以对用户的权限进行修改等。
因此,信息系统就像一个企业一样,分工要明确,各个用户在各自的岗位上做好自己的本职工作,不得越权。
拥有这样一个权限划分明确的系统,各个用户才能各司其职,方便我们的日常管理,减少不必要的错误和疏漏,在发生问题时,责任的认定也会更加清楚明晰。
除了权限划分上面需要严格把关以外,计算机系统的规范性还包括许多方面。
我们还应根据用户的职能,制定合理的资源分配制度,以减少无意的误操作、滥用系统资源和对数据的非授权修改等。
与此同时,还应记录系统的使用情况,记录内容应包括例外事例和与安全有关的事件是由谁触发的,财务信息的创建、修改和删除是由谁完成的等等。
最重要的是要建立信息系统的安全机制。
要确保硬件遭到破坏时信息的安全,同时在软件方面还要防止XX的侵入破坏或篡改计算机应用程序,在数据传输时,也要防止数据可能产生的变化,确保传输数据的准确性。
因此,在对信息系统进行审计时,应该着重关注系统在安全性、约束性等方面是否符合标准,是否能做到完成系统预定功能的同时,尽可能的防止系统产生错误或者存在漏洞。
我们还需要建立一个普适的计算机信息系统审计标准,用审计的眼光去衡量信息系统的规范性,站在防腐的角度去约束信息系统的使用者。
第二,大力开展联网审计,实现实时监督。
联网审计是近年来兴起的一项现代化审计技术,它是指通过网络与被审计单位信息系统进行互联后,在系统测评和数据动态采集分析基础上,对被审计单位财政数据的真实、合法和效益进行实时、远程监督的行为。
在防腐工作中,联网审计将会发挥其自身能实时监督的特点,对腐败行为起到强有力的警示作用。
在利用计算机等现代化手段实现的新型腐败中,许多案件有着极强的隐匿性。
通过计算机的操作,很多在事后从账面数据上是看不到变化的,并且很难查实相关操作究竟是谁做出的,这就给事后审计造成了极大的困难与障碍。
为了解决这种矛盾,就需要我们能实时的给予监督。
而联网审计的优势正在于此,联网审计可实现远程实时审计,利用网络进行数据的远程传输,可以实现不在现场进行实时审计。
可通过相应的预警模块,及时发现工作中存在的问题,及时进行整改。
联网审计也使以往的审计工做方式发生改变。
从单一的事后审计变为事后审计与事中审计相结合,从单一的静态审计变为静态审计与动态审计相结合,从单一的现场审计变为现场审计与远程审计相结合。
联网审计目前主要通过三种方式实现,一是与集中会计核算、集中资金管理的数据大、集中的信息系统进行联网,可以称为大联网,例如审计机关对企业集团、行政事业单位结算中心的联网等;二是审计机关与被审计单位进行联网,可以称为点对点联网。
除了这两种方式之外,还有一种现场联网审计的方式,即在现场审计中,临时组网进行审计。
联网审计的大范围推广和落实,会给我们平时的审计工作提供一个良好的渠道,不仅提高了我们平时的审计效率和质量,也会给腐败行为带来强有力的警示和震慑,为发现新型腐败提供了实时的监督和预警。
第三,联合纪委部门建立电子廉政档案,提高审计效率。
20世纪90年代以来,我国逐步开始实施对县级以下党政领导干部和国有企业(包括国有控股企业)领导人离任经济责任审计。
经过多年的探索与发展,随着中共中央、国务院出台了《党政主要领导干部和国有企业领导人员经济责任审计规定》,领导干部经济责任审计已经步入常态化。
这就预示着,要真正做好防腐工作,就必须从领导干部抓起。
在信息高度发展的今天,若要科学公正的考量一个领导干部,则为每一位领导干部建立一份完整、规范的电子廉政档案就是一个很好的方法。
这里所说的电子廉政档案,应包含多方面的内容,包括领导干部的基本信息、家庭成员信息、历来任职情况、受到过何种奖惩、主要政绩,在任时做出的重要决策等等内容,要尽可能全面的描述领导干部的信息。
但目前,由于廉政档案多为各地、各单位自创,其项目、内容并不一致,甚或差别很大。
为此,我们呼吁廉政档案建设要规范化,填报事项应全面,做到一目了然、举一反三,真正达到全方位、多角度地监督党员干部,确保其能客观展现一名领导廉政方面的情况。
同时,廉政档案的填写也不应局限于个人,而应由纪委、审计等多部门通过掌握的信息来进行填写,有相应的部门去核实廉政档案内容的真实性。
使廉政档案切实起到应有的作用,而不是流于形式。
对于审计人员来说,借助于领导干部的电子廉政档案进行领导干部经济责任审计,就能有较强的针对性。
根据廉政档案中易发生贪污腐败的经济决策、领导干部的家庭成员信息等进行重点调查和审计,大大提高了审计工作的效率。
而利用电子廉政档案,我们可以充分的发挥计算机审计的优势,将廉政档案中的数据内容与实际审计工作中的数据内容进行关联比对,为找出腐败行为增加切实有效的途径。
电子廉政档案与计算机审计的联合运用,对一些新型腐败也极具针对性。
例如:
现在越来越多的“裸官”出现,使他们在“事发”后能快速逃至国外。
而电子廉政档案中包含了家庭成员信息,很好的防止了“裸官”现象的产生。
第四,研究如何运用日志rzhi迹的,_________________________________________________________________________________________________________________________技术,查看电子操作痕迹。
我们发现,平时在系统中进行了一定的操作之后,表面并看不出是谁在什么时候进行了该操作。
其实系统环境就如现实生活中一样,只要你在信息系统中有过操作,都会留下一定的痕迹的,记录下你的这些行为,这就是系统中的——日志。
在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分,他可以记录下系统所产生的所有行为,并按照某种规范表达出来。
我们不仅可以使用日志系统所记录的信息为系统进行排错,也可以对一些非常规的操作进行记录,并寻找原因。
在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面的主要工具之一。
近年来,审计机关也越来越重视有关于日志方面的审计了。
我们应该从如何建立起规范的日志系统着手。
那么规范的日志系统应该包含哪些内容呢?
日志应包括用户登陆日志、重要访问事件日志、系统维护日志和数据操作日志。
这些日志记录了每个登陆用户的各种重要操作。
包括记录操作人、操作类别、操作动作、操作时间信息;在系统设计时将建立一张IP地址与人员的映像表,用于精确地跟踪记录操作者。
这样一来,不仅将用户与操作者进行的相关对应,也使操作者的电脑IP地址与其对应起来。
通过提供这样一种系统功能,可以建立有效的责任认定机制。
当出现操作者事后抵赖、出现纠纷或争议时,可进行有效的责任认定。
尤其是对于政府部门的信息系统来说,这样的日志系统,更能保证政府办公行为的严肃性、权威性和公正性,对惩防新型腐败也具有行之有效的作用。
因此,在今后的审计工作中,我们应通过计算机审计,对各单位信息系统的日志系统就行审查,检查其设计建立的规范性。
并且充分发挥日志系统的作用,在发现问题后,可以通过日志系统来进行责任认定。
通过日志还能发现一些隐藏的操作,这对新型腐败的打击是巨大的。
一些新型腐败行为会通过修改后台数据去掩盖账面上的变化,但是这些操作都逃不过“日志”,将会被一一记录下来,难逃法网。
第五,用信息系统规范操作流程,防止“线下操作”
信息系统的建立是基于现实生活工作中大家普适认同或普遍遵循的操作流程的。
根据这一相对规范的操作流程,将流程中的各个环节编写成相对应的程序,然后组装形成我们所用的系统。
因此,我们日常的工作如果都能正常的在信息系统中经过一个一个标准流程去完成的话,那么出现违规操作的可能性会大大减小。
这就给一些想做“小动作”的人造成了障碍。
为了避开信息系统给他们带来的“约束”,他们就会选择“线下操作”,即不通过信息系统进行一些本可以在系统中进行的操作。
“线下操作”时自由度大大地提高了,许多不规范的操作就会应运而生。
新型腐败案件中,许多都来自于“线下操作”。
例如利用公款进行放贷,赚取利率差等行为。
【案例】:
2011年夏天某县建筑公司由于资金短缺,该公司总经理王某找到当时任中国农业银行某县支行营业部的工作人员宋某,请求宋某帮忙借钱。
于是宋某找到农行财务科陈某,对陈某说,“我县建筑公司效益很好,现急需流动资金,利息是2.5%,如果财务科有钱的话,就投上点,个人赚点利息差。
”陈某随后便安排了20万借给县建筑公司,并与县建筑公司签定了一份协议书,规定利率是1.5%。
两个月后,建筑公司还了本金及利息(按2.5%的利息付的)利息差是4000元,宋某得了2000元。
在上述案例中,之所以宋某能得到其中的利息差,就是因为农行的财务科陈某,进行了“线下操作”。
如果陈某对农行公有资金的操作都是符合规定的,通过信息系统进行的,那么这样的事件就不会发生。
换个角度说,如果农行的一切公有资金的转移、使用或变更,都必须通过自己的资金管理系统,走标准流程的话,那么这样的事件就更不会发生。
因此,要防止“线下操作”,最好的方法就是强化信息系统在业务操作流程中的必要性,尤其是对那些容易发生贪污腐败现象的关键环节,必须经过信息系统走规定流程,才能进行相关操作。
这样一来,除非系统本身出错或存在设计漏洞,否则所有的不规范操作都会被屏蔽在系统之外。
那么在今后的审计过程中,就需要注意那些“关键环节”是否必须通过信息系统才能进行相关操作,有没有绕开系统,进行“线下操作”的可能性;信息系统本身对那些关键环节的把握是否规范合理,有没有漏洞及不足。
如果存在上述问题,那么应该责成被审计单位尽快整改、升级系统。
第六,增强信息系统资源共享性,使更多信息公开化、透明化
通过关于桐乡市机关事业单位信息系统建设情况的调研活动,我们发现,现在许多单位的信息系统只是一个独立的系统,与外部系统或者互联网是隔断的,不相通的。
这样当然有一定的好处,能防止外界的恶意攻击以及涉密数据的泄漏。
但是,同样会造成许多不良后果。
系统无法和外界互联,一方面给今后系统的升级互联造成一定的困难,另一方面也使得很多“私下活动”可以堂而皇之地在系统中进行。
上面已经提到了,由于系统
升级会员 