电子政务信息系统安全审计研究——基于中美案例对比.pdf

摘 要 随着信息技术的发展，互联网的广泛应用，电子政务应运而生，电子政务的产生使得 政务工作更加精简有效，也使得政务运行更加公开透明，政府服务能力得到很大提高。经 过三十多年的发展，我国所有政府部门基本上都已经在使用电子政务办公，电子政务在提 高政务效率方面起到了重要作用，但同时伴随着相关安全问题的发生，包括信息系统安全 管理、信息系统安全技术等方面风险，这不仅影响政府部门工作的有效开展，更与国计民 生息息相关。开展电子政务信息系统安全审计，能够有效预防信息系统安全问题的产生， 及时发现信息系统中存在的安全隐患，规范信息系统安全管理，实现信息系统的安全性、 可靠性、合法性和有效性目标。 本文第一章对国内外相关研究进行了梳理总结，第二章对电子政务信息系统安全审计 的相关概念和理论基础进行了研究，主要介绍了信息系统审计的概念和信息系统安全审计 的目标、内容及审计方法以及相关理论依据。第三章论述了电子政务信息系统的特点、电 子政务信息系统的安全风险来源，并对有代表性的安全风险列举了示例，分析了信息系统 安全审计对维护电子政务信息系统安全的必要性，最后对电子政务信息系统安全审计在我 国开展的现状以及在美国开展的现状进行了介绍与分析。第四章从审计背景、审计目标、 审计对象、审计过程和审计结果五个方面详细介绍 L 市A 部门民生信息系统安全审计项目， 第五章介绍美国审计署对卫生与公众服务部信息系统安全审计案例。第六章从法律法规、 指南标准、审计结果和审计人员四个层面分析中美电子政务信息系统安全审计的差异，根 据对比结果，针对我国信息系统安全审计存在的不足提出完善措施。 通过案例对比，本文发现美国审计署在开展电子政务信息系统安全审计时，法律法规 健全并在审计过程中得到了充分利用，有层次性、操作性强的审计指南指导审计人员开展 工作，有明确的信息系统安全评价标准，对于审计整改工作落实到位，另外对审计人员有 具体的技能要求。 关键词：电子政务；信息系统审计；安全性；中美对比 1 III Abstract With the development and wide application of Internet technology, E-government has emerged and flourished. The development of e-government not only makes government affairs more streamlined and effective, but also improves the openness and transparency of government affairs, and at the same time