（管理科学与工程专业论文）电子政务应用软件系统建设监理解决方案研究.pdf

电子政务应用软件系统建设监理解决方案研究 摘要 随着信息化进程的推进和我国行政体制改革地深入，我国的电子政务建设 成了国家信息发展的龙头产业。目前我国电子政务软件建设存在着规划不统一、 重建设轻应用、承建单位与建设单位信息不对称和建设过程中缺乏有效的项目 监理等问题，造成我国电子政务建设投资效益极低。近几年，我国信息化监管 部门探索发现将引入监理作为监管电子政务建设的有效重要手段，监理单位以 自身的技术为基础，应用科学的管理理念和方法来指导监理过程，通过丰富的 项目监理经验控制电子政务建设过程中存在的问题，提高电子政务的投资效益。 我国的监理行业发展仍不成熟，监理理论也未形成体系，监理标准尚不健 全。本文结合软件监理相关理论的研究和自身监理实践经验，提出了基于软件 工程的电子政务应用软件系统建设监理解决方案。首先，本文通过研究国内外 信息化监理研究现状分析出引入监理的必要性，其次重点研究了电子政务应用 软件系统建设监理过程中的“四控三管一协调”的监理机制，再次探索提出了 监理过程中立项阶段、需求设计阶段、实旄运行阶段和验收阶段等监理实施细 则和方法，并结合整个建设周期中信息安全的挑战提出了建设性的监理对策。 为证实上述方案的适应性和优越性，作者以在芜湖市电子政务软件系统建设的 监理实践为研究对象，应用先前提出的监理理论和监理方案展开案例分析，分 析总结了监理案例中的监理机制效果和各阶段监理效果，并提出了此次监理过 程中需要改进的意见。 本文的研究内容是监督电子政务软件系统建设实施的重要方法，对电子政 务建设过程的监理人员、管理者和技术人员很有借鉴价值，同时也是为推动进 国家信息化监理工作的发展而准备的基础研究。 关键词：电子政务；信息化；信息化监理：解决方案；信息安全 r e s e a r c ho nt h er e s o l v i n gs o l u t i o no fb u i l d i n ga n d s u p e r v i s i n gt h ea p p l i c a t i o ns o f t w a r eo f e g o v e r n m e n t a b s t r a c t w i t hp r o m o t i o ni n f o r m a t i o n - b a s e da n da d m i n i s t r a t i v es y s t e mr e f o r md e e pi n o u rc o u n t r y , t h ee - g o v e r n m e n to fo u rc o u n t r yh a sb e e nb u i l ti n t oal e a d i n gi n d u s t r y o fi n f o r m a t i o ni n d u s t r y a tp r e s e n tt h e r ei st h ep r o b l e m st h a tn ou n i f i e d p l a n n i n g ，b u i l d i n gb u tn oa p p l i c a t i o n ，t h es y m m e t r yi n f o r m a t i o nb e t w e e nb u i l d i n g c o m p a n ya n db u i l d e dd e p a r t m e n t ，a n dl a c ko fe f f e c t i v es u p e r v i s i o ni ne ，g o v e r n m e n t c o n s t r u c t i o n ，c a u s et h eb u i l d i n go fe - g o v e r n m e n ti n v e s t m e n tr e t u r n sl o w i nr e c e n t y e a r s ，o u rc o u n t r y si n f o r m a t i o nt e c h n o l o g ys u p e r v i s i o nd e p a r t m e n t st oe x p l o r ea n d d i s c o v e rt h a tt h ei n t r o d u c t i o no fs u p e r v i s i o ni ne - g o v e r m e n tb u i l d i n gp r o c e s s ，a sa r e g u l a t o ro fe f f e c t i v ea n di m p o r t a n tm e a n s s u p e r v i s i o ni n d u s t r yb a s e do ni t so w n t e c h n o l o g y ，t h ea p p l i c a t i o no fs c i e n t i f i cm a n a g e m e n ti d e a sa n dm e t h o d st og u i d et h e p r o c e s so fs u p e r v i s i o n t h r o u g ht h er i c he x p e r i e n c eo fp r o j e c tm a n a g e m e n tc o n t r o l t h ee x i s t i n gp r o b l e m si m p r o v et h ei n v e s t m e n tr e t u r n s t h es u p e r v i s i n gi n d u s t r yd e v e l o p m e n to fo u rc o u n t r yi sn o ts t i l lm a t u r e ，t h e s u p e r v i s i n gt h e o r yh a sn o tf o r m e dt h es y s t e m ，t h es u p e r v i s i n gs t a n d a r d sa r en o t p e r f e c t a c c o r d i n g t os o f t w a r e s u p e r v i s i o n r e l a t e dt h e o r e t i c a lr e s e a r c ha n d s u p e r v i s i o np r a c t i c eb ym y s e l l t h i sp a p e rp r o p o s e dt h er e s o l v i n gs o l u t i o n o f b u i l d i n ga n ds u p e r v i s i n gt h ea p p l i c a t i o ns o f t w a r eo fe g o v e r n m e n tb a s e do nt h e s o f t w a r ee n g i n e e r i n g f i r s t l y ，t h r o u g hp r e s e n ts t u d yo ft h ed o m e s t i ca n df o r e i g n i n f o r m a t i o n s u p e r v i s i o n t o a n a l y z e t h e n e c e s s i t y w h i c hi n t r o d u c e s s u p e r v i s i o n s e c o n d l yf o c u so nt h e ”f o u rc o n t r o l s ，t h r e em a n a g e m e n tm e t h o d ，a n da c o o r d i n a t i o n ”o fs u p e r v i s i o nm e c h a n i s mi nt h eb u i l d i n gs u p e r v i s i o no fe - g o v e r m e n t a p p l i c a t i o n ss o f t w a r es y s t e m a g a i ni te x p l o r e sa n dp r o p o s e st h es u p e r v i s i o nr u l e s o ff e a s i b l es t a g e ，r e q u i r e m e n ts t a g e ，d e s i g ns t a g e ，e x e c u t i o ns t a g e ，a n dc h e c ks t a g ei n t h es u p e r v i s i o np r o c e s s b u i l d i n ga n di n t e g r a t i n gt h ee n t i r ec y c l eo fi n f o r m a t i o n s e c u r i t yc h a l l e n g e st h a tp r o p o s e st h ec o n s t r u c t i v es u p e r v i s i n gc o u n t e r m e a s u r e t o c o n f i r mt h ea b o v es o l u t i o ni sa c c o m m o d a t ea n ds u p e r i o r l a s t l y ，t h ew r i t e rt a k e si n t h es u p e r v i s i n gp r a c t i c eo fw u h uc i t yi nt h ee - g o v e r m e n ts o f t w a r es y s t e m c o n s t r u c t i o na st h er e s e a r c ho b j e c t ，a p p l i c a t e sa b o v ep r o p o s e ds u p e r v i s i n gt h e o r y a n ds o l u t i o no nt h ec a s es t u d y ，a n a l y s i z e sa n ds u m m a r i z e st h ee f f e c t so fs u p e r v i s o n m e c h a n i s m sa n da l ls u p e r v i s o np r o c e s s ，a n dp r o p o s e st h en e e d st oi m p r o v eo p i n i o n t h er e s e a r c hc o n t e n to ft h i sp a p e ri st h es u p e r v i s i o ni m p l e m e n t a t i o nm e t h o d o fe g o v e r n m e n ts o f t w a r es y s t e mc o n s t r u c t i o n i ti sv e r yv a l u a b l er e f e r e n c et o s u p e r v i s o r s ，m a n a g e r sa n dt e c h n i c a ls t a f fi n t h ee g o v e r n m e n tc o n s t r u c t i o n i ti s a l s ot op r o m o t et h ep r o g r e s sa n db a s i cr e s e a r c ho fn a t i o n a li n f o r m a t i o ns u p e r v i s i o n d e v e p l o m e n tw o r k k e yw o r d s ：e g o v e m m e n t ；i n f o r m a t i o n i z e d ；i n f o r m a t i o n z e ds u p e f v i s i o n ；r e s o l v i n g s o l u t i o n ；i n f o r m a t i o ns a f e t y 插图清单 图1 1 电子政务建设三方关系3 图1 2 电子政务应用软件系统建设监理与其他学科的关系图1 0 图2 1 电子政务应用软件系统建设监理组织结构图1 3 图2 2 电子政务应用软件系统质量因素及评价准则1 6 图2 3 电子政务应用软件系统建设监理评审流程图1 7 图2 - 4 电子政务应用软件系统建设监理质量保证体系1 8 图2 5 电子政务应用软件系统建设监理的质量控制流程图1 9 图2 6 电子政务应用软件系统项目总费用构成图2 1 图2 7 电子政务应用软件系统建设监理的投资控制流程图2 2 图2 8 电子政务应用软件系统建设监理的进度控制流程图2 4 图2 - 9 电子政务应用软件系统建设监理的变更控制流程图2 6 图3 1 电子政务应用软件系统建设招标监理流程图3 1 图3 2 电子政务应用软件系统建设总体框架3 5 图3 3 电子政务门户网站功能需求框架图3 6 图3 - 4 电子政务协同办公系统功能需求框架图3 7 图3 s 电子政务信息资源系统功能需求建设框架图3 8 图3 - 6 结构化分析监理的基本过程3 9 图3 7 电子政务信息安全监理参考模型一4 6 图3 8 电子政务应用系统信息安全监理的一般过程4 7 图4 1 该单位电子政务系统得数据交互关系图5 2 图4 2 该单位软件项目监理组织架构5 3 图4 3 需求说明书框架图5 7 插表清单 表3 1 电子政务应用软件系统建设的组织框架一2 9 表3 2 电子政务应用软件系统项目计划监理3 2 表3 3 网络安全管理域划分4 8 表4 1 该软件项目的主要监理手段5 3 表4 2 项目开发总体计划监理评审情况。5 4 表4 - 3 软件开发平台选型5 4 表4 - 4 公文传输系统功能模块监理评审表。5 5 表4 5 网上办公系统功能模块监理评审表5 5 表4 - 6 网上办公系统功能模块监理评审表5 6 表4 7 需求说明书监理评审结果5 7 表4 8 概要设计监理评审检查表6 0 表4 - 9 详细设计监理评审检查表6 4 表4 1 0 程序代码监理评审检查表。6 8 表4 1 1 该软件项目监理测试报告一6 8 表4 1 2 该软件项目监理验收报告表7 0 表4 1 3 芜湖市电子政务应用软件系统验收文档监理评审表7 2 表4 1 4 监理单位文档资料表7 2 表4 - 1 5 质量控制监理效果表7 3 表4 1 6 进度控制监理效果表7 3 表4 - 1 7 投资控制监理效果表7 4 表4 - 1 8 该软件项目实施监理效果评估表7 5 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。 摆我所知，除了文中特别加以标志和致谢的地方外。论文中不包含其他人已经发表或撰 写过的研究成果，也不包含为获得 盒壁些盔堂 或其他教育机构的学位或证书而使 用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说 明并表示谢意 学位论文作者签字1 7 豸乞吾否蔓签字目期：夕口7 年占月陟日 学位论文版权使用授权书 本学位论文作者完全了解 盒匿王些塞堂 有关保留、使用学位论文的规定，有权 保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅或借阅。本人 授权 金胆王些太堂 可以将学位论文的全部或部分论文内容编入有关数据库进行检 索，可以采厢影印、缩印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文者签名：吖臻名强 签字日期细7 年6 月侈日 学位论文作者毕业后去向： 工作单位： 通讯地址： 导师弛爿萋投4 签字日期：。7 年6 月乙厂丑 电话： 邮编； 致谢 值此定稿之际，首先谨向辛勤培育我的导师一马溪骏老师，表示崇高的敬 意和衷心的感谢l 三年来，马老师在学习上、生活上给了我很多关爱和帮助， 我所取得的每一点进步都倾注了恩师的大量心血。马老师精心指导、悉心培养、 谆谆教诲，使我不断进步；马老师严谨求实的治学态度、敬业忘我的奉献精神， 始终鞭策着我；马老师渊博的学识、宽厚谦和的处世风格，始终感染者我；马 老师对管理科学和智能科学的深邃见解、开阔的科研思路，始终启迪着我l 感谢合肥工业大学计算机网络系统所为本人提供良好的学习环境，感谢杨 善林老师、左春荣老师、胡笑旋老师、潘申老师、胡小建老师、余本功老师、 付超老师、孙超平老师、潘若愚老师、任明仑老师、储伟老师、刘银国老师等 对我的关心和帮助。 感谢网络所在读的研究生王闯、罗贺、程飞、程经伟、李光成、王君华、 王关平、徐永雄、石培、柏吴等同学的热心帮助和鼓励。 感谢合肥工业大学管理学院的领导、老师对我的帮助和关心。 感谢各位评审专家在百忙之中抽出时间对论文进行了仔细的评阅。 感谢我的家人多年来对我的鼓励、支持和关爱，正是他们的理解和支持下， 才使我更好的完成学业和论文。 最后，感谢一直以来给予我帮助、鼓励和关怀的各位老师、同学和朋友们l 作者：陈志理 2 0 0 7 5 2 3 第一章绪论 1 1 本文研究的背景 电子政务建设是国家信息化的龙头工程，是实现政府信息化的主要手段。 无论是发达国家还是发展中国家，都将电子政务的发展与政府改革紧密结合起 来，通过发展电子政务来改善政府对企业和公众的公共服务。我国的电子政务 建设还处于起步和发展阶段，将在“十一五”期间进入战略转型阶段。自从2 0 0 2 年国家信息化领导小组第一次会议决定，把电子政务建设作为今后一个时期我 国信息化工作的重点，出台了关于我国电子政务建设的指导意见，要求政府 信息化先行，带动整个国民经济和社会发展信息化。2 0 0 5 年国家信息化领导小 组第五次会议通过的国家信息化发展战略( 2 0 0 6 - - 2 0 2 0 年) ，提出了紧紧围 绕提高治国理政能力推行电子政务。 随着我国行政体制改革的深入，2 0 0 5 年我国电子政务建设步伐加快，国家 电子政务总体框架已初步形成，其目标是：到2 0 1 0 年，覆盖全国的统一的电子 政务网络基本建成，目录体系、交换体系和信息安全基础设施初步建立，重点 应用系统实现互联互通，政务信息资源公开和共享机制初步建立，法律法规体 系初步形成，标准化体系基本满足业务发展需求，管理体制迸一步完善，政府 门户网站成为政府信息公开的重要渠道，5 0 以上的行政许可项目能够实现在 线处理，电子政务公众认知度和公众满意度进一步提高，有效降低行政成本， 提高监管能力和公共服务水平。 目前我国信息化建设的政策环境、法律法规、标准体系等方面稳步推进， 知识产权日益受到各方重视，信息化发展基础环境进一步完善。比如： ( 1 ) 政策环境一一2 0 0 2 年8 月，中共中央办公厅、国务院办公厅下发了国 家信息化领导小组关于我国电子政务建设指导意见，2 0 0 6 年3 月中共中央办 公厅、国务院办公厅联合下发2 0 0 6 - - 2 0 2 0 国家信息化发展战略，国家信息 化领导小组下发了国家电子政务总体框架，标志着我国电子政务进入以深化 应用为显著特征的新的发展阶段。 ( 2 ) 法律法规环境一一2 0 0 5 年4 月1 日，中华人民共和国电子签名法正 式实施；2 0 0 5 年4 月3 0 日信息产业部和国家版权局联合颁布了互联网著作 权行政保护办法；政府信息公开条例已被列为国务院2 0 0 6 年一类立法计划。 ( 3 ) 标准化体系一一截至2 0 0 5 年1 2 月底。我国己币式发布电子政务主 题词表编制规则、电子政务业务流程设计方法通用规范等7 项国家标准， 完成了电子政务标准化总体规划及实施方案等9 份研究报告：形成了电 子政务系统总体设计要求等2 5 份国家标准草案，开发了4 套标准辅助工具， 在电子政务标准方面，有关管理机制已经建立，电子政务标准体系建设一期工 程任务基本完成。 近年来，电子政务建设仍是我国i t 市场中最大的市场，其投资额占整个中 国i t 行业投入的2 0 以上。研究表明，2 0 0 4 年电子政务投资总额为4 0 8 亿元 人民币，投资中重硬件、轻软件与服务的现象仍非常突出，硬件的投资仍远高 于软件与服务，在总投资中的份额超过7 0 0 。由于“十一五”规划的实施， 以及数字奥运进入关键建设阶段，预计电子政务投资在2 0 0 6 年增长率将达到一 个新的高点；2 0 0 7 年之后电子政务将进入稳定增长阶段。 然而随着电子政务项目的不断建设，我们发现虽然很多项目成功了，但更 多的项目却并未达到预期的效果，甚至处于废置状态，给政府带来了极大的负 担。由于信息产品更新频率较快，拿硬件来说几乎几年就要淘汰，假如对于目 前电子政务建设“重硬件轻软件”的思想来说，那使得电子政务建设投资将严 重浪费。因此电子政务应用软件系统建设提到议事日程上来，电子政务建设“重 硬件轻软件”的思想将要发生根本性的改变。 1 1 1 国内电子政务应用软件系统建设存在的问题 最近几年来，电子政务软件项目得到重视，其投资的规模呈现逐年上升的 趋势。但由于在实施过程中缺乏专业的咨询、监督和管理，国家标准严重滞后， 在建设过程中存在的主要问题如下： ( 1 ) 国家对电子政务软件发展缺乏整体性规划和统一性标准，需求不明确 目前国家对电子政务总体规划和顶层设计等方面仍存在着认识分歧和操作 差异现象，标准不统一，使得彼此之间很难实现互联互通，信息资源难以实现 共享。又由于政府单位了解信息技术的人才少，再加上信息技术更新快，使得 在需求分析时信息沟通不到位，建设单位很难正确、全面地描述其需求。几乎 都是被动地接受承建单位提供的业务需求，而并没有站在建设单位的立场分析。 如果在建设前没有一定的咨询、监督和监理机制作为保障，很难保证需求正确、 全面和完整。 ( 2 ) 建设单位和承建单位信息不对称利益与风险并存 由于建设单位相对于承建单位存在着明显的技术信息弱势。从而承建为了 追求利润最大化可能会隐瞒建设单位。其原因是软件本身相对于硬件是看不见 的。在建设过程中建设单位对于承建单位更是完全没有约束力，从而导致电子 政务应用软件系统建设存在巨大的风险性，正是因为这种信息不对称导致的风 险，就需要建设单位聘请专业的第三方监理机构对承建单位实施监督。最终保 证建设单位的利益。 ( 3 ) 缺乏严格科学的项目管理机制，导致电子政务应用软件系统建设失败 承建单位没有受到约束，在实施之前未能做好科学的质量管理体系和进度 计划，导致项目建设过程孛不能跟踪项目的质量、进度和投资。同时，在开发 过程中，缺乏科学的文档管理和配置管理，有时为了赶工期，简化部分实施过 程，也没有给予充分的软件测试时间，使得项目留下巨大的质量隐患。最后又 缺乏严格的验收过程，大部分都是承建单位自己组织专家验收，缺乏第三方监 督，所以给建设单位留下繁重的系统运行与维护。 ( 4 ) 建设单位人员i t 知识匮乏，“重硬件轻软件”思想严重，缺乏信息安全 意识 从我国政府单位来看，公务人员信息技术水平普遍比较低，信息化意识薄 弱，单位内部忽视制度和规范建设，极不适应当今电子政务的发展需要。虽然 要求承建单位承诺协助建设单位培训相关人员的信息化知识以及相关制度建 设，可是大部分承建单位并没有认真对待这样服务工作，并且建设单位培训人 员也没有认真参与培训。政府单位的部分领导把电子政务建设当作一项“形象 工程”来抓，存在着严重的“重硬件，清软件”的思想，最后导致硬件设施浪 费，应用系统却总是停滞不前。随着电子政务的推进安全隐患层出不穷，相对 于原本信息技术匮乏的公务人员来说，信息安全意识更加薄弱，严格的安全管 理制度难于实施。 ( 5 ) 电子政务相关法律法规滞后，缺乏约束力 相关法律法规配套建设，是电子政务建设的重要保障。政府应该加强如政 府信息公开法、政府信息资源管理法、个人隐私法、知识产权保护法、信息安 全法等信息化相关法律的建立，还要加强对承建单位的约束和监督，进一步推 进信息化建设监理制度。 1 1 2 监理在电子政务应用系统建设中的作用 在国家确定的电子政务总体指导原则基础上，结合我国信息化和电子政务 应用软件系统建设现状，引入全程的信息应用系统监理对于提高系统质量、保 障工程进度、降低工程成本具有十分重要的意义。根据以上问题进行分析，监 理将在电子政务应用系统建设中将起到如下作用： ( 1 ) 协调沟通 合理地协调建设单位和承建单位之间的关系是监理的一项极其重要工作， 引入监理后电子政务系统建设主要参建三方的关系如图1 1 所示。 图1 - 1 电子政务建设三方关系 由于承建单位和建设单位的信息不对称，在建设过程中难免会出现一些分 歧，存在一些急需解决的问题，这时监理单位通过口头协调、监理会议、监理 报告等协调手段站在第三方的立场进行公平公正的协调，保障系统开发工作顺 利进行，最终保证电子政务应用软件系统建设成功实施。 ( 2 ) 监督控制 在实际的电子政务应用软件系统建设中，监理单位是受建设单位委托对承 建单位实施全程式监理，需要监理单位按照“公平，公开、公正”的原则，利 用科学的项目管理机制，对项目的工程质量、进度和成本方面实施监督，对于 存在问题的地方提出合理的监理意见。鉴于电子政务应用系统建设的复杂性和 重要性，监理单位的引入能够有效地协助建设单位更好地控制项目的实施。 ( 3 1 绩益评估 绩效评估是监理单位在电子致务应用系统建设中始终贯穿的一种活动，其 要求监理单位在监督过程中时刻考虑到项目需求的合理性和可行性，承建单位 出于本身的利益考虑，经常变更软件项目需求，使得建设单位蒙受巨大损失。 监理单位要始终代表建设单位的利益，监督承建单位的项目实施，把电子政务 应用软件系统实施成功。 从以上可以看出，在电子政务应用系统建设中，引入第三方监理将会使得 电子政务工程的风险降得更低，同时又保证了建设单位和承建单位的利益，更 大程度上保证了我国电子政务建设的健康发展。 1 2 国内外综述 1 2 1 信息系统工程监理的概念和特点 根据信息产业部信息系统工程盗理暂行规定。信息系统工程监理指依法 设立且具备相应资质的信息系统工程监理单位，受业主单位委托，依据国家有 关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的 监督管理。 信息系统工程是一项技术含量高，知识密集，创新成分多，新开发的工作 量大的复杂工程。因此信息系统工程监理的特点表现在如下方面； ( 1 ) 关于信息系统工程监理的法律、法规、标准和规范体系尚不健全： ( 2 ) 建筑工程建设监理的成功经验不能简单照搬到信息系统工程监理中： ( 3 ) 信息系统工程覆盖面广，其工程监理涉及国计民生的各行各业。增加 了监理工作的难度； ( 4 ) 信息产业是智力密集型的行业，要求监理人员必须专业知识扎实、知 识面宽； ( 5 ) 信息工程建设监理领域的发展与计算机信息系统的发展应该同步； ( 6 ) 建设单位对新科学技术的要求一般都很高，常派生出许多新课题亟待 4 研究与开发； ( 7 ) 承担风险和责任大，不可预见性的成分多； ( 8 ) 管理工作复杂，必须采用新的管理手段，配备先进齐全的技术设备； ( 9 ) 要有雄厚的经济基础作为后盾。 1 2 2 信息系统工程监理的相似概念及区别 我国的信息化工程监理实际上脱胎于建筑监理，而国外在谈到信息化工程 实惑质量控制和第三方监督时通常使用“咨询”和“审计”等概念。正确理解 信息化工程监理的概念，有必要区分相似概念。 ( 1 ) 与i t 审计的区别 幻目标的不同 信息系统监理在于对信息系统工程质量、进度、投资进行的全过程 监督和管理，而i t 审计是一融获取并评价证据的过程，以判断信息系统 是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源， 并有效地实现组织目标。 b ) 两者性质相同。都是第三方监督，但对独立性的要求有差别 i t 审计对第三方的独立性要求相当严格，以保证审计过程的客观、 公正，但是我国的监理制度至少在实践中还没有完全做到这一点，在国 外其决定性作用的是市场中的制衡力量。 c ) i t 审计发展更成熟 i t 审计在国外已发展成为较完善的行业监督体系，科学化、规范化、 系统化程度较高：在我国监理才刚刚起步，在经验、技术和规范等方面 都有待提高。 ( 2 ) 与l t 咨询的区别 i t 咨询主要是针对建设单位的工程特点和具体需求，根据业界先进 的管理化模式进行设计并提出专项的解决方案。具体包括：工程可行性 研究、工程( 方案) 评估、工程设计咨询、工程造价咨询、信息化发展 规划咨询、项目管理咨询等。i t 咨询主要是在工程的实施前期介入。而 i t 监理是在工程的实施过程中介入。 ( 3 ) 与i t 治理的区别 i t 治理是信息系统审计和控制领域中个相当新的概念，i b m 首次 将此理念引入中国。对于i t 治理的定义，国际信息系统审计与控制协会 ( i s a c a ) 定义如下：i t 治理是一个由关系和过程所构成的体制，用于 指导和控制企业，通过平衡信息技术与过程的风险、增加价值确保实现 企业的目标。i t 治理实际是一种企业范畴内的管理框架，是要求企业从 制度、战略、规范、标准的高度来重新看待i t 的定位、作用和价值。i t 治理同信息化工程监理有着本质的不同。 1 2 3 国外信息系统审计发展及其研究现状 在国外信息化工程项目建设过程中，并没有信息系统工程监理的概念，更 多的是以i t 审计形式开展，因此我们在研究过程中主要是关注国外的信息系统 审计发展。信息系统审计的产生与发展同信息技术和信息系统的发展有着密切 的关系，信息处理的电算化是信息系统审计产生的直接原因。 信息系统审计最早出现是在2 0 世纪6 0 年代中期的美国，由于信息系统尚 处于单项业务处理阶段，当时人们对信息系统审计往往采用绕过计算机审计的 方法，而是通过对输入数据和输出数据加以审核，来间接对计算机信息处理系 统审查。而到2 0 世纪7 0 年代中期，随着计算机在社会经济生活各个领域应用 的普及，在国外由于对信息系统的控制不严而导致利用计算机窃取机密、骗取 金钱、非法修改计算机程序、破坏系统数据等不法行为亦随之产生，并且日益 严重。这一现象引起了许多组织对信息系统管理与控制的重视，同时也引起了 审计人员对信息系统的关注，进而推动了信息系统审计工作的开展。2 0 世纪8 0 年代以来，信息技术的发展突飞猛进，改变了人类社会开发利用信息资源的方 式和能力，信息和信息技术对企业运作和政府办公的影响越来越大。在全球激 烈竞争的经营环境下，信息和信息系统是其重要的资产，需要严格加以控制和 审查，对信息系统审计的需求同益强烈，从而进一步推动了信息系统审计的发 展。信息系统审计发展至今，在国外已经成为一个非常成熟的职业，其业务已 经超出了为财务报表审计提供服务的范围。尤其是互联网和电子商务的兴起， 信息系统审计业务也将带来无限的商机，与信息安全相关的防火墙审计、安全 诊断、信息技术认证及e r p 相关的新型咨询业务也不断涌现。 为了使信息系统审计业务能够顺利地开展，国外特别重视信息系统审计制 度的建设，以及从业人员资质认证的推行，同时也制定了相关的法律法规便于 保障审计的合法性。在理论上。国外也都进行了积极的研究与探索。1 9 6 1 年美 国的f 坎夫曼编写了第一本计算机信息系统审计的著作电子数据处理与窜 计；1 9 7 6 年，国际内部审计师协会出版了由w 麦尔先生等人合著的计算机 控制与审计一书，较为全面系统地讨论了电算化系统内部控制的设置与评审 问题；1 9 7 7 年美国斯坦福研究中心与i b m 公司合作发表了一篇研究报告系 统可审计性与控制，报告中提出了多种计算机辅助审计技术，是利用计算机对 计算机信息系统直接进行审核检查的开创性探索。1 9 6 9 年，电子数据处理审计 协会( e d 队a ) 在洛杉矾成立，1 9 9 4 年该协会更名为信息系统审计与控制协会 ( i s a c a ) ，它是从事信息系统审计的专业人员唯一的国际性组织。该协会也通 过制定和颁布了信息系统审计准则、实务指南等专业标准来规范和指导信息系 统审计师的工作。 6 欧洲各国早在2 0 世纪7 0 年代也积极推进i t 审计的培训与认证工作，并制 定具体的过程和步骤。以英国为例。英国i t 审计师协会对审计师的具体审计提 出了详细要求，如规定提交r t 审计报告时，必须包括i t 审计准则及其遵守程 度、计算机信息的安全与应急对策、用户需求的满意度、计算机利用的有效程 度等，同时有关制度还详细规定了i t 审计师的管理工作。日本的信息系统审计 是从八十年代开始的，1 9 8 3 年通产省公开发表了系统审计标准并在全国 软件水平考试中增加了“系统审计师”一级的考试，着手培养从事信息系统审计 的骨干队伍。近几年东南亚各国也开始制定电子商务法规，成立专门机构开展 信息系统审计业务，并制定技术标准 信息系统审计不但包括系统外部审计的签证目标一即对被审计单位的信 息系统保护资产安全及数据完整的签证，又包含内部审计的管理目标一一即不 仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目 标。我国引入信息系统审计大概在2 l 世纪初，国家在信息化制度的建立过程中 曾经出现过“监理”和“审计”之争。由于i t 审计侧重于事后监督。而信息系 统工程监理侧重于过程监督，虽然二者都属于第三方监督，但考虑到我国绝大 多数企业和政府的信息化技术知识贫乏，再者我国信息化咨询行业又不发达。 受建筑监理制度的影响，国家把工程监理制度引入信息化建设领域，将更能有 效地保证信息系统工程的质量，适时发展信息系统审计。 1 2 4 国内信息系统工程监理发展及其研究现状 在国内，信息系统工程的建设引进监理机制日益成为投资方的共识。自从 2 0 世纪9 0 年代初期信息系统工程监理就以不同形式出现。最早关于信息系统 工程监理的规定是1 9 9 5 年原电子工业部出台了电子工程建设监理规定( 试 行 ，该规定确定了我国电子工程建设鉴理工作的基本框架。随着我国信息系 统事业在我国蓬勃发展，可是信息化失败的案例接踵而至，真正意义上的信息 系统工程监理的概念是出现在1 9 9 9 年6 月，深圳市政府在国内率先出台了包括 实施信息工程监理条款在内的深圳市信息工程管理办法，并要求对首届我国 国际高新技术成果交易会信息网络工程实施监理。当时信息产业部也正在酝酿 推行信息系统集成资质，同时也明确地把推行信息系统工程监理制度作为信息 化推进的重点工作。在2 0 0 0 年1 2 月，北京市政府发布了6 7 号令北京市政务 与公共服务信息化工程建设管理办法，明确规定凡是财政投资在2 0 0 万以上的 信息系统工程必须实行监理。2 0 0 2 年7 月，北京市信息化工作办公室制定了北 京市信息系统工程监理管理办法( 试行) ，要求“本市推行信息系统工程监理制 度，建设单位应当通过协议或者招标的方式优先选择具有相应资质等级的信息 系统工程监理单位承担监理业务。2 0 0 2 年1 1 月底，信息产业部在广泛征求意 见和开展试点工作的基础上。正式颁布信息系统工程监理暂行规定。此文件 7 初步确定了信息系统工程监理管理体系的框架，为我国信息系统工程监理的实 施提供了有力的依据，这标志着我国信息工程监理开始迈向科学化、专业化和 规范化。其后又发布了信息系统工程监理单位资质管理办法和信息系 统工程监理工程师资格管理办法两个文件，阐明了信息系统工程监理单位的 资质等级、监理人员的资格审查办法和所应具备的基本条件。2 0 0 4 年5 月又出 台了信息系统工程监理资质等级评定条件( 试行) ，进一步说明了监理单位 的等级条件，同年也在全国实行信息系统监理师资格水平考试，标志者信息系 统工程监理在我国信息化建设中全面开始进行实质性的实施阶段。 信息系统工程监理是一门工程实践性很强的学科，目前关于此部分的理论 研究还很少，在信息产业部颁布信息系统工程推行监理制的规定和通知后。许 多关于信息系统工程监理的文章和专著陆续出现。具有代表性的专著是2 0 0 2 年电子工业出版社出版，葛乃康主编的信息工程建设监理和2 0 0 3 年1 1 月 谭传贤主编的信息工程监理设计、旄工、验收。这两部专著主要讲述现阶段 信息监理内容，以及计算机相关知识，缺少信息应用系统最关键的需求分析阶 段、系统设计阶段的监理研究。此外还有几本关于信息系统监理师考试的教材 还有些文章涉及到系统设计和程序设计监理方式的个人建议和项目管理式监理 模式研究。 1 2 5 当前存在的不足或有待深入研究的问题 信息系统工程监理是属于技术密集性行业，对监理人员的素质要求甚高， 监理人员不仅要具有专业基础知识，更重要的是还要有很强的管理水平。由于 信息行业的性质，项目中技术更新较快，经常涉及工程变更情况，这时就要求 监理人员具有很强的实践经验和学习能力而不能一味地模仿建筑工程的监理。 信息产业部已将信息系统工程作为保证我国信息系统工程建设健康发展的 重大举措，而信息系统工程监理理论和实践均处于初始阶段。依据目前我国信 息系统监理行业分析，9 0 以上信息化监理是政府单位的电子政务建设监理， 而其中大部分又是机房建设、智能建筑和网络系统集成等“硬件”方面的监理， 和建筑监理非常相似，这种现象实际上和政府单位的“重硬件轻软件”思想离 不开。即使在电子政务应用系统建设过程中，引入监理机制很少，主要是因为 应用系统建设更复杂，风险更大、技术含量高，增加了监理的难度，也导致监 理取费相对于“硬件”监理更高，还有是政府单位认识不够，以为应用系统建 设不需要监理，因为承建单位在建设完系统后还有售后服务，项目监理预算费 用也未列在项目费用中。 然而，本文认为电子政务应用软件系统引入监理是绝对必要的，同时也符 合信息产业部对信息系统工程建设强制性引入监理的初衷。原因是： 其一，大型复杂的应用系统建设的成功与否，很大程度上取决于该项目的 组织、管理和协调是否到位，也就是业界经常提到的“三分靠技术，七分靠协 调”，这足以说明协调管理在应用系统建设过程的重要性。通常在建设过程中会 涉及到不同的承建单位和建设单位的各个业务管理部门，假如引入监理来协调 相关部门对系统建设的全力配合和支持，以及对各承建单位的管理和监督都有 可能会对项目建设的质量和进度得到很大的提高。 其二，正是由于电子政务应用软件系统的复杂性，用户需求描述并不准确， 假如引入监理，在为建设单位提供项目监理服务的同时，监理人员经常还充当 着咨询顾问的角色。 其三，在应用系统开发过程中，用户经常需要变更需求，但由于用户缺少 专业知识，具有很大的被动性，承建单位也为了节约成本，不变更需求，甚至 以增加项目费用和开发时间来换取交更，假如引入监理，监理单位将以“科学、 公平、公正”的准则，合理地实施变更申请。 其四，应用系统是知识产权很强的产品。也许是承建单位经过多年的开发 成功的，但有时由于建设单位知识产权意识薄弱，严重影响了承建单位的市场 和声誉。假如引入监理，监理单位将会按照严格的知识产权保护条例执行 各种涉及知识产权问题的协议。 鉴于以上原因，信息监理的引入对我国电子政务应用系统建设现状来说更 是雪中送炭。由于电子政务应用软件系统建设在我国普遍处于起步阶段，建设 单位在建设过程中并没有认识到引进监理的重要性，致使建设单位在实施过程 中出现众多问题，比如需求分析不明确、和承建单位沟通不协调、软件实施进 度慢等。这些都只有在实施过程中委托监理才能够很好的解决上述问题，并使 得项目进展顺利，达到预期效果。 正是考虑到电子政务应用软件系统监理的重要性，并且目前我国对于此理 论的研究还比较少，即使有也是大部分的理论来源于建设监理，对于软件监理 来说并不适用。本文研究的主要目的是根据目前我国电子政务应用软件系统建 设监理现状，从理论和实践上提供一个系统有效的解决方案，从而弥补我国在 此课题方面的理论应用研究将对我国电子政务应用软件系统监理提供实用的 参考价值。 1 3 论文的研究内容和结构安排 1 3 i 论文的研究内容 ( 1 ) 电子政务应用软件系统建设监理与其他学科的关系 电子政务应用软件系统建设监理是一个崭新的课题，它所涉及的学科众多， 主要是从电子政务、信息系统管理科学、计算机科学和