信息系统建设

社会信用体系建设的重点是政务诚信。政务诚信是社会信用体系建设的关键，各类政务行为主体的诚信水平，对其他社会主体诚信建设发挥着重要的表率和导向作用。　　社会信用体系是社会主义市场经济体制和社会治理体制的重要组成部分。它以法律、法规、标准和契约为依据，以健全覆盖社会成员的信用记录和信用基础设施网络为基础，以信用信息合规应用和信用服务体系为支撑，以树立诚信文化理念、弘扬诚信传统美德为内在要求，以守信激励和失信约束为奖惩机制，目的是提高全社会的诚信意识和信用水平。　　加快社会信用体系建设是全面落实科学发展观、构建社会主义和谐社会的重要基础，是完善社会主义市场经济体制、加强和创新社会治理的重要手段，对增强社会成员诚信意识，营造优良信用环境，提升国家整体竞争力，促进社会发展与文明进步具有重要意义。　　根据党的十八大提出的“加强政务诚信、商务诚信、社会诚信和司法公信建设”，党的十八届三中全会提出的“建立健全社会征信体系，褒扬诚信，惩戒失信”，《中共中央 国务院关于加强和创新社会管理的意见》提出的“建立健全社会诚信制度”，以及《中华人民共和国国民经济和社会发展第十二个五年规划纲要》（以下简称“十二五”规划纲要）提出的“加快社会信用体系建设”的总体要求，制定本规划纲要。规划期为2014—2020年。重点工作是:　　一、　推进重点领域诚信建设　　（一）加快推进政务诚信建设　　政务诚信是社会信用体系建设的关键，各类政务行为主体的诚信水平，对其他社会主体诚信建设发挥着重要的表率和导向作用。　　（二）深入推进商务诚信建设　　提高商务诚信水平是社会信用体系建设的重点，是商务关系有效维护、商务运行成本有效降低、营商环境有效改善的基本条件，是各类商务主体可持续发展的生存之本，也是各类经济活动高效开展的基础保障。　　（三）全面推进社会诚信建设。　　社会诚信是社会信用体系建设的基础，社会成员之间只有以诚相待、以信为本，才会形成和谐友爱的人际关系，才能促进社会文明进步，实现社会和谐稳定和长治久安。　　（四）大力推进司法公信建设。　　司法公信是社会信用体系建设的重要内容，是树立司法权威的前提，是社会公平正义的底线。　　二、加强诚信教育与诚信文化建设　　诚信教育与诚信文化建设是引领社会成员诚信自律、提升社会成员道德素养的重要途径，是社会主义核心价值体系建设的重要内容。　　（一）普及诚信教育　　以建设社会主义核心价值体系、培育和践行社会主义核心价值观为根本，将诚信教育贯穿公民道德建设和精神文明创建全过程。推进公民道德建设工程，加强社会公德、职业道德、家庭美德和个人品德教育，传承中华传统美德，弘扬时代新风，在全社会形成“以诚实守信为荣、以见利忘义为耻”的良好风尚。　　（二）加强诚信文化建设。　　弘扬诚信文化。以社会成员为对象，以诚信宣传为手段，以诚信教育为载体，大力倡导诚信道德规范，弘扬中华民族积极向善、诚实守信的传统文化和现代市场经济的契约精神，形成崇尚诚信、践行诚信的社会风尚。　　树立诚信典型。充分发挥电视、广播、报纸、网络等媒体的宣传引导作用，结合道德模范评选和各行业诚信创建活动，树立社会诚信典范，使社会成员学有榜样、赶有目标，使诚实守信成为全社会的自觉追求。　　（三）加快信用专业人才培养。　　加强信用管理学科专业建设。把信用管理列为国家经济体制改革与社会治理发展急需的新兴、重点学科，支持有条件的高校设置信用管理专业或开设相关课程，在研究生培养中开设信用管理研究方向。开展信用理论、信用管理、信用技术、信用标准、信用政策等方面研究。　　加强信用管理职业培训与专业考评。建立健全信用管理职业培训与专业考评制度。推广信用管理职业资格培训，培养信用管理专业化队伍。促进和加强信用从业人员、信用管理人员的交流与培训，为社会信用体系建设提供人力资源支撑。　　三、加快推进信用信息系统建设和应用　　健全社会成员信用记录是社会信用体系建设的基本要求。发挥行业、地方、市场的力量和作用，加快推进信用信息系统建设，完善信用信息的记录、整合和应用，是形成守信激励和失信惩戒机制的基础和前提。　　（一）行业信用信息系统建设。　　加强重点领域信用记录建设。以工商、纳税、价格、进出口、安全生产、产品质量、环境保护、食品药品、医疗卫生、知识产权、流通服务、工程建设、电子商务、交通运输、合同履约、人力资源和社会保障、教育科研等领域为重点，完善行业信用记录和从业人员信用档案。　　建立行业信用信息数据库。各部门要以数据标准化和应用标准化为原则，依托国家各项重大信息化工程，整合行业内的信用信息资源，实现信用记录的电子化存储，加快建设信用信息系统，加快推进行业间信用信息互联互通。各行业分别负责本行业信用信息的组织与发布。　　（二）地方信用信息系统建设。　　加快推进政务信用信息整合。各地区要对本地区各部门、各单位履行公共管理职能过程中产生的信用信息进行记录、完善、整合，形成统一的信用信息共享平台，为企业、个人和社会征信机构等查询政务信用信息提供便利。　　加强地区内信用信息的应用。各地区要制定政务信用信息公开目录，形成信息公开的监督机制。大力推进本地区各部门、各单位政务信用信息的交换与共享，在公共管理中加强信用信息应用，提高履职效率。　　（三）征信系统建设。　　加快征信系统建设。征信机构开展征信业务，应建立以企事业单位及其他社会组织、个人为对象的征信系统，依法采集、整理、保存、加工企事业单位及其他社会组织、个人的信用信息，并采取合理措施保障信用信息的准确性。各地区、各行业要支持征信机构建立征信系统。　　对外提供专业化征信服务。征信机构要根据市场需求，对外提供专业化的征信服务，有序推进信用服务产品创新。建立健全并严格执行内部风险防范、避免利益冲突和保障信息安全的规章制度，依法向客户提供方便、快捷、高效的征信服务，进一步扩大信用报告在银行业、证券业、保险业及政府部门行政执法等多种领域中的应用。　　（四）金融业统一征信平台建设。　　完善金融信用信息基础数据库。继续推进金融信用信息基础数据库建设，提升数据质量，完善系统功能，加强系统安全运行管理，进一步扩大信用报告的覆盖范围，提升系统对外服务水平。　　推动金融业统一征信平台建设。继续推动银行、证券、保险、外汇等金融管理部门之间信用信息系统的链接，推动金融业统一征信平台建设，推进金融监管部门信用信息的交换与共享。　　（五）推进信用信息的交换与共享。　　逐步推进政务信用信息的交换与共享。各地区、各行业要以需求为导向，在保护隐私、责任明确、数据及时准确的前提下，按照风险分散的原则，建立信用信息交换共享机制，统筹利用现有信用信息系统基础设施，依法推进各信用信息系统的互联互通和信用信息的交换共享，逐步形成覆盖全部信用主体、所有信用信息类别、全国所有区域的信用信息网络。各行业主管部门要对信用信息进行分类分级管理，确定查询权限，特殊查询需求特殊申请。　　依法推进政务信用信息系统与征信系统间的信息交换与共享。发挥市场激励机制的作用，鼓励社会征信机构加强对已公开政务信用信息和非政务信用信息的整合，建立面向不同对象的征信服务产品体系，满足社会多层次、多样化和专业化的征信服务需求。　　四、完善以奖惩制度为重点的社会信用体系运行机制　　运行机制是保障社会信用体系各系统协调运行的制度基础。其中，守信激励和失信惩戒机制直接作用于各个社会主体信用行为，是社会信用体系运行的核心机制。　　（一）构建守信激励和失信惩戒机制。　　加强对守信主体的奖励和激励。加大对守信行为的表彰和宣传力度。按规定对诚信企业和模范个人给予表彰，通过新闻媒体广泛宣传，营造守信光荣的舆论氛围。发展改革、财政、金融、环境保护、住房城乡建设、交通运输、商务、工商、税务、质检、安全监管、海关、知识产权等部门，在市场监管和公共服务过程中，要深化信用信息和信用产品的应用，对诚实守信者实行优先办理、简化程序等“绿色通道”支持激励政策。　　加强对失信主体的约束和惩戒。强化行政监管性约束和惩戒。在现有行政处罚措施的基础上，健全失信惩戒制度，建立各行业黑名单制度和市场退出机制。推动各级人民政府在市场监管和公共服务的市场准入、资质认定、行政审批、政策扶持等方面实施信用分类监管，结合监管对象的失信类别和程度，使失信者受到惩戒。逐步建立行政许可申请人信用承诺制度，并开展申请人信用审查，确保申请人在政府推荐的征信机构中有信用记录，配合征信机构开展信用信息采集工作。推动形成市场性约束和惩戒。制定信用基准性评价指标体系和评价方法，完善失信信息记录和披露制度，使失信者在市场交易中受到制约。推动形成行业性约束和惩戒。通过行业协会制定行业自律规则并监督会员遵守。对违规的失信者，按照情节轻重，对机构会员和个人会员实行警告、行业内通报批评、公开谴责等惩戒措施。推动形成社会性约束和惩戒。完善社会舆论监督机制，加强对失信行为的披露和曝光，发挥群众评议讨论、批评报道等作用，通过社会的道德谴责，形成社会震慑力，约束社会成员的失信行为。　　建立失信行为有奖举报制度。切实落实对举报人的奖励，保护举报人的合法权益。　　建立多部门、跨地区信用联合奖惩机制。通过信用信息交换共享，实现多部门、跨地区信用奖惩联动，使守信者处处受益、失信者寸步难行。　　（二）建立健全信用法律法规和标准体系。　　完善信用法律法规体系。推进信用立法工作，使信用信息征集、查询、应用、互联互通、信用信息安全和主体权益保护等有法可依。出台《征信业管理条例》相关配套制度和实施细则，建立异议处理、投诉办理和侵权责任追究制度。　　推进行业、部门和地方信用制度建设。各地区、各部门分别根据本地区、相关行业信用体系建设的需要，制定地区或行业信用建设的规章制度，明确信用信息记录主体的责任，保证信用信息的客观、真实、准确和及时更新，完善信用信息共享公开制度，推动信用信息资源的有序开发利用。　　建立信用信息分类管理制度。制定信用信息目录，明确信用信息分类，按照信用信息的属性，结合保护个人隐私和商业秘密，依法推进信用信息在采集、共享、使用、公开等环节的分类管理。加大对贩卖个人隐私和商业秘密行为的查处力度。　　加快信用信息标准体系建设。制定全国统一的信用信息采集和分类管理标准，统一信用指标目录和建设规范。　　建立统一社会信用代码制度。建立自然人、法人和其他组织统一社会信用代码制度。完善相关制度标准，推动在经济社会活动中广泛使用统一社会信用代码。　　（三）培育和规范信用服务市场。　　发展各类信用服务机构。逐步建立公共信用服务机构和社会信用服务机构互为补充、信用信息基础服务和增值服务相辅相成的多层次、全方位的信用服务组织体系。　　推进并规范信用评级行业发展。培育发展本土评级机构，增强我国评级机构的国际影响力。规范发展信用评级市场，提高信用评级行业的整体公信力。探索创新双评级、再评级制度。鼓励我国评级机构参与国际竞争和制定国际标准，加强与其他国家信用评级机构的协调和合作。　　推动信用服务产品广泛运用。拓展信用服务产品应用范围，加大信用服务产品在社会治理和市场交易中的应用。鼓励信用服务产品开发和创新，推动信用保险、信用担保、商业保理、履约担保、信用管理咨询及培训等信用服务业务发展。　　建立政务信用信息有序开放制度。明确政务信用信息的开放分类和基本目录，有序扩大政务信用信息对社会的开放，优化信用调查、信用评级和信用管理等行业的发展环境。　　完善信用服务市场监管体制。根据信用服务市场、机构业务的不同特点，依法实施分类监管，完善监管制度，明确监管职责，切实维护市场秩序。推动制定信用服务相关法律制度，建立信用服务机构准入与退出机制，实现从业资格认定的公开透明，进一步完善信用服务业务规范，促进信用服务业健康发展。　　推动信用服务机构完善法人治理。强化信用服务机构内部控制，完善约束机制，提升信用服务质量。　　加强信用服务机构自身信用建设。信用服务机构要确立行为准则，加强规范管理，提高服务质量，坚持公正性和独立性，提升公信力。鼓励各类信用服务机构设立首席信用监督官，加强自身信用管理。　　加强信用服务行业自律。推动建立信用服务行业自律组织，在组织内建立信用服务机构和从业人员基本行为准则和业务规范，强化自律约束，全面提升信用服务机构诚信水平。　　（四）保护信用信息主体权益。　　健全信用信息主体权益保护机制。充分发挥行政监管、行业自律和社会监督在信用信息主体权益保护中的作用，综合运用法律、经济和行政等手段，切实保护信用信息主体权益。加强对信用信息主体的引导教育，不断增强其维护自身合法权益的意识。　　建立自我纠错、主动自新的社会鼓励与关爱机制。以建立针对未成年人失信行为的教育机制为重点，通过对已悔过改正旧有轻微失信行为的社会成员予以适当保护，形成守信正向激励机制。　　建立信用信息侵权责任追究机制。制定信用信息异议处理、投诉办理、诉讼管理制度及操作细则。进一步加大执法力度，对信用服务机构泄露国家秘密、商业秘密和侵犯个人隐私等违法行为，依法予以严厉处罚。通过各类媒体披露各种侵害信息主体权益的行为，强化社会监督作用。　　（五）强化信用信息安全管理。　　健全信用信息安全管理体制。完善信用信息保护和网络信任体系，建立健全信用信息安全监控体系。加大信用信息安全监督检查力度，开展信用信息安全风险评估，实行信用信息安全等级保护。开展信用信息系统安全认证，加强信用信息服务系统安全管理。建立和完善信用信息安全应急处理机制。加强信用信息安全基础设施建设。　　加强信用服务机构信用信息安全内部管理。强化信用服务机构信息安全防护能力，加大安全保障、技术研发和资金投入，高起点、高标准建设信用信息安全保障系统。依法制定和实施信用信息采集、整理、加工、保存、使用等方面的规章制度。参考：http://baike.baidu.com/view/1478540.htm

加强信息安全建设的几点认识董振国 信息安全建设是电子政务建设不可缺少的重要组成部分。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息；网络与信息安全不仅关系到电子政务的健康发展，而且已经成为国家安全保障体系的重要组成部分。缺乏安全保障的电子政务信息系统，不可能实现真正意义上的电子政务。　　 一、强化安全保密意识，高度重视信息安全，是确保政务网络信息系统安全运行的前提条件 目前，电子政务信息系统大都是采用开放式的操作系统和网络协议，存在着先天的安全隐患。网络攻击、黑客入侵、病毒泛滥、系统故障、自然灾害、网络窃密和内部人员违规操作等都对电子政务的安全构成极大威胁。因此，信息安全保障工作是一项关系国民经济和社会信息化全局的长期性任务。 我们必须认真贯彻“一手抓电子政务建设，一手抓网络和信息安全”的精神和中办发〔2003〕27号文件关于信息安全保障工作的总体要求，充分认识加强信息安全体系建设的重要性和紧迫性，高度重视网络和信息安全。这是做好信息安全保障工作的前提条件。“高度重视”首先要领导重视；只有领导重视才能把信息安全工作列入议事日程，放到重要的位置，才能及时协调解决信息安全工作所面临的诸多难题。其次，要通过加强网络保密知识的普及教育，特别是对县处级以上干部进行网络安全知识培训，大力强化公务员队伍的安全保密意识，使网络信息安全宣传教育工作不留死角，为网络信息系统安全运行创造条件。二、加强法制建设，建立完善的制度规范，是做好信息安全保障工作的重要基础　　确保政务网络信息安全，必须加强信息安全法制建设和标准化建设，严格按照规章制度和工作规范办事。俗话说，没有规矩不成方圆，信息安全工作尤其如此。如果我们能够坚持建立法制和标准，完善制度和规范并很好地执行，就会把不安全因素和失误降到最低限度，使政务信息安全工作不断登上新的台阶。 为此，一要严格按照现行的法律法规规范网络行为，维护网络秩序，同时逐步建立和完善信息安全法律制度。要加强信息安全标准化工作，抓紧制定急需的信息安全和技术标准，形成与国际标准相衔接的具有中国特色的信息安全标准体系。 二要建立健全各项规章制度和日常工作规范。要根据网络和信息安全面临的新情况、新问题，紧密联系本单位信息安全保密工作的实际，本着“堵漏、补缺、管用”的原则，抓紧修订、完善和新建信息安全工作的各项规章制度及操作规程，切实增强制度的科学性、有用性和可操作性，使信息安全工作有据可依、有章可循。 三要重视安全标准和规章制度的贯彻落实。有了制度，不能把它束之高阁。不按制度办事，是造成工作失误和安全隐患的重要原因。很多不安全因素和工作漏洞都是由于没有按程序办事所造成的。因此，要组织信息化工作人员反复学习有关制度和规范，使他们熟悉和掌握各项制度的基本内容，明白信息安全工作的规矩和方法，自觉用制度约束自己，规范工作。 四要建立完善对制度落实情况的监督检查和激励机制。工作程序、规章制度建立后，必须做到行必循之，把规章制度的每一条、每一款落到实处。执行制度主要靠自觉，但必须有严格的监督检查。要通过监督检查建立信息安全工作的激励机制，把信息安全工作与年度考核评比及“争先创优”工作紧密结合起来，激励先进，鞭策后进，确保各项信息安全工作制度落到实处。各地、各部门要不定期地对本地和本系统的制度落实情况进行自查自纠，发现问题及早解决。三、建立信息安全组织体系，落实安全管理责任制，是做好政务信息安全保障工作的关键 调查显示，在实际的网络安全问题中，约有80%是由于管理问题造成的。因此，建立信息安全管理机构，加强组织协调，发挥其统筹规划、科学管理、宏观调控和决策的作用，强化信息安全管理，形成全方位的信息安全管理组织体系至关重要。 一方面，要逐步建立和完善信息安全组织体系。该体系应包括各地、各部门成立的保密工作领导小组；有本部门主管领导参加的政务网络与信息安全协调小组；聘请国内外安全专家组成的安全咨询专家小组。根据建设和应用情况需要，还可建立相应的信息安全管理执行机构（如“政府安全中心”），负责整个政务信息系统中的安全保密工作，包括提供相关服务。 另一方面，要在健全信息安全组织体系的基础上，切实落实安全管理责任制。明确各级、各部门行政一把手（或主管领导同志）作为信息安全保障工作的第一责任人；技术部门主管或项目负责人作为信息安全保障工作直接责任人，强化对网络管理人员和操作人员的管理。切实把好用人关，对关键岗位实行A、B角色管理；对网络管理人员和涉密操作人员要签订保密协议，明确保密职责，实行持证上岗制度。要培养一批具有信息安全管理经验的复合人才，充实到关键岗位，为政务信息化把好安全关。四、结合实际注重实效，正确处理信息安全“五大关系”，是确保信息安全投资效益的最佳选择 在电子政务建设中，信息安全方面的投资往往涉及很大金额。各地、各部门应紧密结合自身实际，正确处理和把握与信息安全相关的“五大关系”，使有限的资金发挥出最大的社会效益。 1、要正确处理发展与安全的关系。发展与安全是信息安全关系中最基本、最重要的一对关系，由此可以派生出其他一些关系。发展与安全的关系是辩证统一、相辅相成的，其中发展是目的，安全是保证。二者关系处理得好，安全会有保障并能促进发展；处理不好，安全就会制约并牵制发展。正确处理发展与安全的关系就是要加快发展，确保安全。具体讲，就是在加快发展过程中确保安全；在确保安全的条件下加快发展。这里要注意克服两种倾向：一是过分强调发展而忽视安全；二是追求绝对安全而制约发展。为此，要坚持电子政务发展和网络信息安全“两手抓”。要在电子政务建设和发展过程中不断加强安全管理，完善安全措施，切实保障安全；同时要在适度安全、基本安全的前提下，培育业务需求，加大工作力度，促进电子政务事业加快发展。 2、处理好安全成本与效益的关系。成本与效益的关系是由信息安全基本关系派生出来的，二者的关系是对立统一、相反相成的。成本与效益的关系处理得好，安全成本就会下降同时效益提高；处理不好，安全成本就会上升同时效益下降。正确处理好安全成本与效益的关系，必须坚持综合平衡。要根据中办发〔2003〕27号文件中关于“信息化发展的不同阶段和不同信息系统不同的安全需求，必须从实际出发，综合平衡安全成本和风险，优化信息安全资源的配置，确保重点”的要求，一方面千方百计降低安全投入成本，另一方面努力提高安全措施的实际效果，确保满足重点项目、重点部位的安全需求，使有限的安全保障资金充分发挥出良好的使用效益。 3、处理好信息安全与共享（信息公开和保密）的关系。这也是从信息安全基本关系中派生出来的。开放和发展需要信息资源共享，而网络互联为信息共享提供了条件。但信息公开和信息保护是一对不可回避的矛盾。推进信息化建设既要强调资源共享，还要保证信息安全。我们应立足于电子政务建设的大系统，整体地、动态地看待信息安全与资源共享问题，用发展的眼光和辩证的观点去处理问题。在这对矛盾中，目前资源共享是矛盾的主要方面。当前我国各地方、各行业的信息资源建设普遍存在“数字鸿沟”、“信息孤岛”现象。针对这种情况,我们在处理两者之间关系时,应当紧紧围绕矛盾的主要方面，在确保国家安全和尊重个人隐私的前提下，把当前工作的重点放在最大限度地促进信息资源共享方面，消除数字鸿沟和信息孤岛，提高信息资源共享程度，使政务信息资源发挥更大的社会效益。 4、处理好安全管理与技术的关系。安全管理与技术的关系也是信息安全体系中的基本关系之一。在信息安全保障体系中，安全管理和安全技术是一个不可分割的统一体，是一个事物的两个方面。管理离不开技术，技术离不开管理；两者紧密相连、相互渗透、互为补充。因此，在信息安全工作中，我们要坚持管理和技术并重，做到管理手段和技术手段相结合，也就是在加强管理的前提下，采用先进的安全技术，在提升技术的基础上强化管理。信息安全问题的解决需要技术手段，但又不能单纯依赖技术。信息化的过程其实是人与技术相互融合的过程，如何使管理与技术相得益彰十分重要。在这方面，我们要同时注意防止和克服“重管理、轻技术”和“单纯技术观点”两种倾向，既要高度重视信息安全技术的重要作用，又要避免陷入唯技术论的怪圈。从理论上看，不存在绝对安全的技术；技术固然重要，但管理更不容忽视。虽然“三分技术，七分管理”的说法不一定准确，但从另一个角度说明了安全管理工作的重要性。因此，我们应以业务为主导，从全局的高度部署安全策略，采用先进技术，加强安全管理，把采取安全技术手段与加强日常管理和健全体制机制紧密结合起来，坚持一手抓安全技术手段开发，一手抓安全规章制度的建立与完善，提高政务网络信息系统的安全性和可靠性。 5、处理好信息安全工作中应急事件处理与建立长效机制的关系。要保证政务网络与信息系统的“长治久安”，必须着手建立一套长期有效的安全机制。但信息安全问题在信息化进程中广泛存在且突发性强，所以又必须强调和重视应急事件的处理。一旦出现影响到国家利益的网络安全与信息安全事件，必须能够立即采取有效措施，控制危机的发展，把损失减少到最低限度。 为此，首先要建立和完善信息安全监控体系，及时发现和处置突发事件，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防治有害信息传播，增强对政务网络和信息系统的监控、管理和保护。其次，要重视信息安全应急处理工作，建立健全应急管理协调机制、指挥调度机制和信息安全通报制度。要制定完善信息安全处置预案，加强信息安全应急支援服务队伍建设，提高信息安全应急响应能力。

国企信息化建设工作中存在的问题一般有以下这五方面（一）观念落后，企业全员对信息化建设的重要性和作用认识不足。企业信息化虽已启动多年，但有不少企业观念落后，有些企业对信息化理解肤浅，有些不清楚如何实现信息化，有些对信息化所产生的经济效益以及对企业自身发展的重要性缺乏足够的认识，有些对信息化所必需的投入心存疑惑等。据调查，80．4％的企业认为开展电子商务有助于宜传产品，77．7％的企业认为可以提高企业知名度，只有43．6％的企业选择了可以降低生产、销售、运营成本，可见对企业信息化作用的认识存在很大的片面性。在这些片面性认识中关键是一些企业的领导没有提高到战略的日程上来。而把信息化过程看成是技术部门的主要职责，遇到信息资源管理方面的工作，企业领导人一般会推到技术部门，没有真正想到是战略性的问题。其实，这是个误解，信息化建设工作和每位企业领导人的日常工作是分不开的，信息资源管理存在于企业管理的方方面面，是企业管理决策的核心和基础，每位企业领导人都应该是信息资源的管理者，技术部门只是整个信息化过程中的协调者和推动者。因此，笔者认为这种现象的根源在于计划经济观念和传统信息化管理机制，领导者习惯于本位主义的做法，受主客观条件制约，难以突破牢笼。（二）信息投入资金不足，对企业员工的培训不够，信息化人才缺乏。据国家经贸委对300家国家重点企业的问卷调查，有70％的企业认为企业对信息化投资不足。截至1998年年末，这300家企业用于信息技术和设备投资累计仅占总资产的0．3％，与发达国家大企业在信息化上的投入占总资产8％—10％的水平相距甚远。企业在信息硬件投资与信息人才培养方面，比较重视硬件投资，而对信息人才的培养不够重视。这与传统的“重硬轻软”的思想有关。据调查，我国有2／3的企业信息人才缺乏。这也与企业对员工的培训有很大关系。国有企业对员工的信息化培训大多没有任何评估，使培训流于形式，存在为培训而培训的问题。有的国有企业只是为完成全年培训计划，年终好写总结，有的是随大流，看人家有培训，自己也组织一些培训，没有对企业信息化培训需求分析，没有培训计划的制定等一套管理，没有真正使提高企业的信息化培训效果。（三）信息化基础薄弱。我国企业在信息化基础设施建设方面远远落后于发达国家，特别是企业的IT应用亟待开发。企业网络设备、应用软件的拥有率普遍偏低，绝大多数企业电脑应用、网络应用层次低下。据权威机构统计，在我国目前全部实现计算机辅助设计系统、办公自动化系统、信息管理系统的企业不足10％；作为企业电子商务核心的ERP(企业资源计划)系统，目前已实现的企业仅占2．9％；占我国工商企业总数99％的中小企业中，有一半的企业还没有配备计算机。（四）企业在信息化实施过程中缺乏科学、系统的思想，主要表现在：　　①重视管理系统的建立，而缺乏科学的运用。许多企业将经营管理的全部希望寄托在建设MIS、办公自动化、ERP等系统上，认为只要建设起了先进的业务处理系统，就可以大大提高经营管理水平，不考虑自身情况，盲目追求一步到位，购买大量的软硬件设施，却缺乏系统科学地分析论证，导致建立的信息系统因信息的管理跟不上而收效甚微。　　②重视信息化硬件建设，而忽视软件投入。企业信息化建设中存在“重硬轻软”是一个普遍现象，主要表现为：一些企业重视对硬件设备的建设却忽视软件系统的投资与管理，致使许多一流硬件设备上运行的却是二流乃至三流的软件系统，并且忽视信息的收集、整理与利用这一信息化建设的基础性工作，致使构建的系统“外强中干”。　　③重视信息化建设，而疏于维护管理。企业信息化建设是一个动态的过程，必须根据单位运作状况随时加以维护与更新。而许多企业主管缺乏现代的信息化观念，追求一劳永逸，在构建系统时没有建立全面、系统的维护与管理制度，使得系统中存放的信息陈旧，无法在企业经营管理中发挥促进作用。　 （五）企业信息化建设过程中人员心里存在诸多问题。企业信息化既不单纯是技术和业务问题，也不单纯是收入和资金问题，它地与体制问题纠葛在了一起。除了这些，信息化项目同时也是对企业全体员工思想观念进行改造的进程、全员参与的项目。我们在这里强调如果这个过程不到位，信息化就只是一个计算机系统而达不到信息化管理，进而不能起到构筑企业核心竞争力的层次。企业人员在心理上反映出的差异直接取于决策层、管理层与作业层的兴趣点不完全一致。因此构架信息化建设中统一的价值观成为一切的根本。企业人员对对信息化建设心里上的问题主要表现如下：①企业领导认为信息化一定可以提高企业的竞争力。但看到也听到不少企业实施信息化以后中，企业并没有出现巨大改观甚至是实施了信息化以后的失败。企业领导对此有疑惑并希望了解为什么以及信息化怎样能够提高企业的竞争力②普通职工可能出现的心理问题是期望值过高，希望很快并明显的带来工作上的解放。提高自己的效率。但同时认为信息化是信息部门的事情，与自己关系不大，等待系统实现然后自己操作就行了。③信息技术人员可能出现的心理问题是尽管最高领导层明确地表示了支持，但信息中心人员却还得靠平日里的“好人缘”去一点点打通“关节”。会感觉到各部门间的协作沟通困难。有部门的领导不支持你搞系统，你就没办法的心理。　　

1. 制定合适的管理信息系统战略发展规划；2. 成立建设管理信息系统项目工作小组并加强项目和人员管理；3. 解决好管理信息系统运行的环境问题对企业体制的影响。

我先说下几个实现企业管理信息系统的途径，之后我着重介绍下自主开发企业管理信息系统的一个成熟理论。首先管理信息系统MIS的开发方式有自行开发、委托开发、联合开发、购买现成软件包进行二次开发几种形式。一般来说选择哪种应该根据企业的技术力量、资源及外部环境而定。应对你想探讨的基本条件问题，我先借用英国比较成熟的的SSADM系统论来展示实施信息系统建设的一般步骤，然后再提出需要的资源和基本条件就比较直观了。SSADM这套理论大概包含8各阶段：1.业务规划 2.可行性分析 3.需求分析 4.需求确定 5.逻辑设计 6.物理设计 7.程序实现 8.系统实施需要的基本条件：管理信息系统项目的资金和人员投入规模（这些都取决于阶段1~4的结果，系统范围大，需要的资源就多）。人员需求分两大类，分别是管理人员和技术人员。管理人员指系统开发项目管理人员和对企业熟悉的原有管理人员，需要他们做的基本工作是项目管理和原有流程的梳理和未来流程的设计（新信息系统运行后的）。技术人员的基本工作是将这些逻辑流程数据化，设计出需要的电子程序图和电脑操作点、权限和数据库存储器形式等。以上介绍的就是企业开发管理信息系统的基本步骤（SSADM系统论），基本条件（钱和两类人员），基本工作（新系统的范围、逻辑流程拆解和电子数据流设计）

1. 制定合适的管理信息系统战略发展规划；2. 成立建设管理信息系统项目工作小组并加强项目和人员管理；3. 解决好管理信息系统运行的环境问题对企业体制的影响。

管理信息系统开发的基本条件：1、建立和完善管理体系；2、配备专门人才，培训组织成员；3、选用计算机主机和外围设备。

是信息系统的开发吗？信息系统的开发分为五个阶段。如下图 以下五阶段构成的生命期称为信息系统项目的一般生命期系统规划阶段对组织的环境、目标、现行系统的状况进行初步调查，根据组织目标和发展战略，确定信息系统的发展战略，对建设新系统的需求做出分析和预测，同时考虑建设新系统所受的各种约束，研究建设新系统的必要性和可能性，对备选方案进行可行性分析，通过后将新系统建设方案及实施计划编写成系统规划报告。系统分析阶段根据系统规划报告所确定范围，对现行系统进行详细调查，描述现行系统的业务流程，指出现行系统局限性和不足之处，确定新系统的基本目标和逻辑功能要求，即提出新系统的逻辑模型。系统分析阶段的工作成果体现在系统分析说明书中系统设计阶段系统设计阶段的任务是根据系统说明书中规定的功能要求，考虑实际条件，具体设计实现逻辑模型的技术方案，也即设计新系统的物理模型。这个阶段的技术文档是系统设计说明书 系统实施阶段按系统设计说明书的要求将系统的设计付诸实施的阶段这个阶段的特点是几个互相联系、互相制约的任务同时展开，必须精心安排、合理组织系统实施是按实施计划分阶段完成的，每个阶段应写出实施进度报告。系统测试之后写出系统测试分析报告系统运行和维护阶段系统投入运行后，需要经常进行维护和评价，记录系统运行的情况，根据一定的规则对系统进行必要的修改，评价系统的工作质量和取得的效益。对于不能修改或难以修改的问题记录在案，定期整理成新需求建议书，为新的信息系统项目规划做准备 这五个阶段是循环的

信息系统主要的开发方法包括结构化方法、原型法、系统规划方法、战略数据规划方法、信息工程方法和面向对象方法等。结构化方法  结构化方法是由结构化系统分析和设计组成的一种信息系统开发方法。结构化方法是目前最成熟、应用最广泛的信息系统开发方法之一。结构化方法主要特点介绍如下：开发目标清晰化工作阶段程式化开发文档规范化设计方法结构化2.原型法  原型法是一种根据用户需求，利用系统开发工具，快速地建立一个系统模型并展示给用户，再此基础上与用户交流，最终实现用户需求的信息系统快速开发的方法。应用原型法开发过程包括系统需求分析、系统初步设计、系统调试、系统检测等阶段。原型法具有开发周期短、见效快、与业务人员交流方便的优点，特别适用于那些用户需求模糊，结构性比较差的信息系统的开发。3.系统规划方法  系统规划方法（BSP，Business System Planning）是战略数据规划方法和信息工程方法的基础和。4.战略数据规划方法  战略数据规划方法的要点主要有：数据环境对于信息系统至关重要4种数据环境建立主题数据库是信息系统开发的中心任务围绕主题数据库搞好应用开发5.信息工程方法 信息工程方法与规划方法和战略数据规划方法是一种交叉关系，即信息工程方法是其他2种方法的总结和提升，而其他两种方法则是信息工程方法的基础和核心。6.面向对象方法 面向对象方法是对客观世界的一种看法，它把客观世界从概念上看成是一个由相互配合而协作的对象组成的系统。信息系统开发的面向对象方法兴起是信息系统发展的必然趋势。面向对象的分析方法是利用面向对象的信息建模概念，如实体、关系、属性等，同时运用封装、继承、多态等机制来构造模拟现实系统的方法。