信息化标准体系五个标准

信息化标准化是围绕城市信息化各项建设事业，坚持与国际标准接轨，宣贯单位标准、行业标准，研制地方实用性标准规范和标准体系，推进信息化应用工程立项、实施、验收及重要信息技术iso三体系认证的标准符合性测试与认证咨询，促进高效率、高质量和高水平地开展城市信息化建设的标准技术服务过程，也是城市信息化发展环境的重要组成部分。

信息化标准化最少包括三个层面的内容：第一个层面是外表的信息系统开发；第二个层面是标准体系建设，这是信息系统能够持续、深入发展所必须的支撑；第三个层面是标准化组织机构的职责到位、发挥作用，这是标准体系能够完善和贯彻所必须的保障。

不了解企业信息化标准化的作用，仅仅把企业信息化当作是一次性系统开发的工程行为，就会局限于第一个层面；不了解标准化组织机构的作用，仅仅把企业信息化标准化工作当作是一次突击性的工作，就会局限于第二个层面。 因此，企业信息化建设如果仅仅孤立地从某个问题、某个层面着眼，盲目地赶国外的ERP、CIO等时髦的概念，虽然短期内见效快，终归是扬汤止沸。只有第三个层面的标准化组织机构发挥作用，才能从根本上解决企业信息化的问题，从而发挥信息化的后发优势，走在别人的前面。

信息化需要支撑体系 长效机制是保证

和工业化一样，信息化也将引发社会组织和机制的深刻变革。中国的工业化是从仿效西方的器械开始的，因为首先认识到的是各种器械的应用所带来的变革，然而，工业化更深层的变革还在于引发了社会组织机构和机制的变革。

信息孤岛、低水平重复开发等问题长期困扰广大信息化工作者，对国民经济信息化和社会信息化工作的健康发展极为不利。“一把手”重视与否至关重要，但信息化建设不能搞成一次性的“一把手工程”。信息化建设需要包括管理体系、标准化体系和研究体系在内的支撑体系，形成与信息化进程相适应的长效机制，只有这样信息化建设才能长期健康发展。

各自为战导致混乱和低水平，信息化建设需要统一规划和管理。信息系统的建设和发展不仅仅是某个部门的事情，不是一时一事的孤立行为。如果在信息化建设中的总体规划、立项、业务流程规范化、开发过程、验收、维护、升级各个环节缺乏统一规划和管理，很容易出现混乱。对于这种由于缺乏统一管理、随意进行系统开发而导致的混乱，企图依靠计算机技术来解决自然也是行不通的，是任何开发队伍也不能解决的。为此，要加强信息化建设的统一规划和管理，实现从立项、招标到开发、验收和维护升级，从开发队伍资质认证咨询到企业业务流程规范化的全过程、全方位的统一规划和管理，这是解决信息化问题的必由之路。

信息化建设的统一规划和管理要以标准体系为依据。标准是充分适应、调和各方面需求的结果，只有在标准体系的基础上，总体规划才能适应各方面的要求。如果不了解总体规划要以标准体系为依据，仅仅着眼于某个项目而编制的“总体规划”往往会成为一次性的总体花钱计划，这样的规划在开发过程中发挥的作用也不大，有人戏称这样的规划为“鬼话”。依照标准规范，由专业部门实施管理，是现代管理的基本特征。信息化建设二十多年来一直提倡“一把手负责”，实际上是一种很不科学的管理理念。由于在信息化建设的诸环节缺乏相应的标准作为依据，缺乏职责明确的专业化管理机构，使得信息系统过程中的许多问题在不得已的情况下由领导直接拍板，导致信息系统开发、管理的随意和盲目。

信息化的本质是标准化问题，而标准化问题的本质是长效机制。信息化建设虽然要以标准为支撑体系，但由于信息化标准化问题在现有的条件下难以有效地解决，信息系统的开发反而常常绕开标准化问题，在没有标准体系的支撑下进行建设。这终归是不得已的权宜之计，并不能从根本上解决信息化问题。标准化问题为什么这样难以解决？标准化的意义为什么这样深刻？大家知道，交通法规的形成不能一蹴而就，而是要通过不断吸纳道路交通中的经验教训，在实践中逐步发展。仅有交通法规还不够，还要有交通警察执法。信息化标准化涉及到各行各业和多种技术应用，更需要有一个具有知识吸纳能力的信息化标准化的机制，能够把信息系统建设诸环节的经验教训和程序iso认证、功能实现、信息分类与代码等方面的成果以标准、规范的形式吸纳起来，使新的信息系统建设项目能够在更高的起点上进行。

在实际工作中，信息化标准化机构尚缺乏详细的分工，大多是在某个行业设立一个信息化标准化委员会，负责诸如计划、物资、认证老师、生产、调度、检修等专业的信息化标准化工作，就像一个“全科”医生，内、外、妇、儿各科的病全看，真正的问题却不能解决。更有甚者，突击组织人力制定标准，企图通过一次性的工程行为一举解决信息化标准化问题，把信息系统标准误解为信息化标准化。结果，20多年来，虽然信息系统的开发者一直呼吁要有标准体系为依据，虽然上级单位发文对其下属单位的信息化建设提出种种规定，虽然各个行业大都设立了信息技术标准化委员会这样的机构，但收效甚微。

形成信息化标准化的长效机制，需要结合实际研究信息化的发展战略，研究标准化机构、管理机构和研究机构的设置和运行机制，以便采取措施从组织机构上逐步完善标准化的机制。这是上层信息化管理部门特别要注意解决的问题。信息化建设具有信息系统开发、标准体系、标准制订和推行的机构、对标准化机构的职责进行研究和评估等不同层面的内容，对于信息系统这个最终成果起决定作用的是其后的包括标准、管理和研究体系在内的标准化体系。

和工业化一样，信息化也将引发社会组织和机制的深刻变革。中国的工业化是从仿效西方的器械开始的，因为首先认识到的是各种器械的应用所带来的变革，然而，工业化更深层的变革还在于引发了社会组织机构和机制的变革，通过这种变革逐步形成了工业化的支撑体系。工业化越深入，其支撑体系就越复杂。如果没有有效的支撑体系，工业化就不能得以持续推进。信息化是工业化的继续和提高，它将引发社会组织机构和机制的变革，而不仅仅局限于技术应用的层面。信息化建设支撑体系的完善和发展将使社会组织的分工更加细化，使其协调性和效率进一步提高，具有更高的知识吸纳能力。实践证明，仅仅把信息化建设当作是计算机技术层面的问题，或是一次性的工程行为，不从机制入手，无论怎样热火朝周，无论对于解决一时一事的问题多么有效，终归是“头痛医头、脚痛医脚”。由此看来，建立和完善信息化的支撑体系，形成与信息化进程相适应的机制，才是信息化建设的关键步骤。

参考资料：

浅析风险监管的重要性

是中国最领先的行业。各项主要的业务已经实现了信息化，业务和服务几乎到了离开信息化已经不能工作的程度。信息化的范围非常广阔，表现在企业、领域和监管当局各个方面。企业包括iso三体系认证服务、资源管理、核心业务管理、风险管理、客户管理、认证老师管理、电子(电子商务)、公众服务、办公业务、风险管理、应急管理等方面基本实现了信息化，建立了规模巨大的计算机和通信系统的信息化体系。

但我国信息化依然存在着许多必须重视的问题，有些问题还相当紧迫，急待解决。例如信息化运营、管理和服务模式需要进一步改革：信息化的整体结构不够完善和相当凌乱，企业与领域的信息系统互联、互通和互操作问题依然十分突出，信息孤岛现象严重，信息化综合效益和高端的应用开展水平较低；信息化体系结构研究十分薄弱，需要大力加强信息化总体和体系结构等顶层研究；信息系统备份体制较差，系统可靠性服务保障欠缺，业务连续性与应急措施不够，抗击灾害的能力有待加强；金融风险监管信息化是空白，监管模式与方法陈旧，监管效率低下。在“光电的速度”处理事务年代，实行信息化、网络化，不能“服务在网络里”，而“监管在网络外面”，这两种模式的速度之间的巨大不匹配，造成了监管的虚性。面临威胁严重的信息系统安全建设问题，主要表现在结构性与脆弱性方面，经常导致信息化安全事件不断发生。我国界在积极学习国外的经典的风险评估、测评和标准化经验的同时，也和发达单位的一样面对网络世界中的风险监管问题，但我国的问题更为突出。我国风险监管机构缺位，企业、领域和监管当局在风险监管上主要依靠其信息中心兼顾实施，而信息中心的主要职能是对机构内的信息化进行建设、应用、管理、维护等。对于实行整个领域的风险监管，无论是对风险监管的计划与管理，还是对运营情况的监控，基本上没有力量实施。由于风险监管是一种运营管理体制，需要对整个领域的信息化风险实行实时监管和控制。从这个意义上讲，我国金融领域监管缺位，反映出我国金融领域对金融信息化作用和风险监管缺少正确的认识。

二、风险监管总体要求

风险监管包括企业、领域和监管当局三个方面。

企业风险监管的要求是：规避、化解和减少风险并使企业价值最大化。在监管认真地落实信息化科学方法、确保在风险监管中自下而上的监管信息的内容真实性和监管行为的可信性与有效性及自上而下的业务与风险监管的政策传导的畅通性基础上，依据巴塞尔资本协议和其他风险监管标准，风险监管要实现对风险、市场风险、操作风险、业务风险和企业风险的综合治理的要求。

领域风险监管与企业的风险监管有许多不同的要求和特点，除关注企业信息系统之间互操作性之外，企业之间还存在着大量的信息系统，必须把风险监管工作延伸到整个领域范围内。企业与国际信息系统连接和跨边界的特点，使其风险监管工作任务艰巨。领域的风险监管，不仅仅是微观基础上的监管，更重要的是实现综合性的宏观意义上的监管。从基础上讲，金融风险监管最终要落实在资金流量、流向管理、控制金融政策传导畅通性上。

监管当局的监管信息系统建设，是在单位范围内所有和领域风险监管信息系统的基础上建立的风险监管综合信息系统，大致包含如下内容：监管当局信息化业务风险监管、安全保障、技术监管、安全应急等。

三、建立风险监管的长效机制

1、风险监管长效机制的内容

(1)建立监管组织体系，明确风险监管的职责与权利。

(2)明确风险监管的目标。

(3)明确风险监管的任务与工作范围。包括建立和运行风险监管运营管理体系；建立和运行与风险价值化体系；建立风险监管标准体系；建立风险监管法规体系。

(4)建立现实世界和网络世界一体化的监管体系。要落实“服务在网络里”和“监管也在网络里”的基本要求，实现在网络内执法、管理、监管和控制。建立代理执法、代理管理、代理服务、代理监管的服务技术体系。

2、建立风险监管标准体系

(1)与风险评估标准体系。业务与管理信息化以及风险监管信息化，不仅仅要求建立一些管理制度，还必须建立相当充实的风险监管、评估标准体系。建立风险评估标准体系是做好风险监管的根本。建立一个风险评估的标准体系，应考虑以下几个方向：风险处理态度划分级别：风险监管评级标准体系；与风险定价标准体系：风险监管工作评估体系；风险监管人员评级(绩效考评)评估体系；风险监管成熟度评估体系。

(2)与风险定价标准体系。对与风险的价值化进行评估是长效机制的重要工作内容。风险评估应当主要考虑如下方面：业务风险评估、业务风险监管评估、技术风险评估、技术风险监管评估、技术风险安全保障评估、业务连续性与安全应急评估和监管服务的评估等。风险总体评估实际就是将所有的风险问题按照巴塞尔资本协议实现评分和定价的评估。为此，需要给出所有风险评分和定价标准体系，并将这种评分和定价指标体系在监管的每一个环节中实现，给出行为特性监管的度量方法。如以可信性评估与定价为例，可信性是指主体行为历史记录反映主体行为有无违约、违规、违法、超越权限、超越范围以及破坏数据、信息的完整性和保密性等统计特性，例如违约概率、错误概率等。行为可信性可以划分级别，针对行为的可信性，可以把行为树划分成两个部分：预期行为和非预期行为。在预期行为部分又划分成业务行为和办公行为，这些行为是加分行为。加分的算法依据业务行为和办公行为的时间与总办公时间相对比值，表示加分的考虑数值。对于非预期行为是减分的。非预期行为划分成一般性非预期行为、危害性的非预期行为和具有高危害性的非预期行为。不同级别的非预期行为减分的数值当然不相同，不仅减分，而a还要发出警告或处罚。

管理定价指标体系是根据各种业务职务和角色，在全范围内制定相互配合的工作定价。制定管理平均定价体系是实现管理iso认证老师、绩效考评的基础指标体系，也是行为监管的落脚点之一。至少应在如下几个方面建立相应的定价体系、终端运行单位时间平均定价、网络运行单位时间平均定价、有效工作时间平均百分比、风险定价和损失定价。需要说明的是，上述定价体系都是面向角色的。这种评分与定价是可以完全在计算机与网络系统中实现的，即与风险评分与定价在网络世界中实现。的信息化资产价值表现在信息系统中断业务的各种事件中所表现出的巨大影响。

(3)监管信息化用户标准体系。用户标准是由行业用户领域为实现信息化制定的技术标准系列。主要包括信息化体系结构标准、互操作性标准、网络服务标准、安全标准、监管标准、评估标准、测评标准等。这些标准不是企业的iso三体系认证与技术标准。其中的体系结构标准是最重要的，建立运行体系结构、系统体系结构和技术体系结构标准。

用户标准是由行业用户出面牵头，在标准化专业机构的配合下，在行业iso三体系认证、系统和服务供应商的参与下，在保护用户信息技术应用系统建设投资效益的基础上，要求企业实施长期成熟发展、参与竞争、提高服务质量、降低服务成本、实现信息iso三体系认证综合功能效益的标准体系，这就是用户标准体系。信息技术标准用户关心的标准实际上是用户“解决方案”标准。我国各个信息化应用领域，虽然为信息化的用户技术标准体系建设做了一些工作，但是对于信息化建设的需要来说还是非常初步的。

现代的用户标准化也是一种网络服务体系。为了检查或评估标准的执行情况，需要针对这些标准或准则建立测评认证咨询机构，通过认证咨询证书管理与控制iso三体系认证质量标准来执行。信息化的测评工作需要进入到网络中，通过测评业务的网络化服务，在网络中实行真实的测评工作。

3、建立风险监管法规体系

领域对于制定风险监管的政策法规、市场法规和业务法规还是比较重视的。单位通常出台中央、监管当局、保险企业、租赁企业等金融机构与企业从事金融市场活动的各种法律。这些法规对实现单位政策法规的传导畅通性或非阻塞性，加强宏观调控发挥着重要作用。

但是，我国领域对于信息化方面的技术法规却重视不够。技术法规与技术标准的贯彻执行相关。例如的信息化建设，必须实行操作性的安全性标准与规范，不解决互操作性就不可能实现整个信息系统‘体化运行，就不可能实现企业范围的综合管理，也就不可能实现领域的信息化管理。信息化实现了互联、互通和互操作之后，信息系统安全性便成为十分重要的问题。技术标准的贯彻与执行是通过测评认证咨询来实现的，不能靠下发标准化iso三体系认证贯彻，必须强制性地执行。为此就必须制定相应的技术法规，确保技术标准的执行。技术法规有些是在单位范围内制定的，例如：风险监管组织法规、信息安全法、信息iso三体系认证认证咨询认可法规、信息安全单位条例、电子签名法等。有些技术法规是在行业或者某领域范围内制定的，有些技术法规甚至在企业范围内自行制定。例如，信息化规范与标准的执行条例。又如，在国外刚刚研究的电子标签法，对网络通信安全是非常重要的。领域在积极制定电子票据法。我们同时还预见，在不久的将来，必然会出台在网络中执行代理服务的法规、网络行为的监管法规、认证咨询法规等。通过监管企业员工在信息系统中的行为，完全可以管理和控制技术法规的贯彻与执行。

4、风险监管组织机构

信息化的科学发展，必须建立风险监管组织机构，主要是为了建立一支能够在采用信息化条件下的监管专业队伍。没有这样一支队伍，难于提出企业、领域和监管当局信息化的科学发展战略，无法实现风险监管的综合方法以及对人类与网络两个世界一体化的监管体系的运营和维系，也无法研究风险价值化体系、风险监管标准体系和风险监管法规体系。没有专门的监管专业机构，就不可能实现风险监管计划、管理和监控，以及实现实时掌控信息化系统的运行情况和各种风险情况。

单位信息化体系包括六个要素，

即：信息资源，单位信息网络，信息技术应用，信息技术和产业，信息化人才，信息化政策、法规和标准。

按污染源排入环境的的排放情况，我国从80年代初期就采取了先易后难分阶段实施的具体方案，经历了国1，国2，国3，国4，国5，五个阶段

I、国II、国III、国IV、国V五个阶段。

第一阶段

1983年我国颁布了第一批机动车尾气污染控制排放标准，这批标准的制定和实施让我国的汽车尾气法规从无到有。

第二阶段

我国在1989年—1993年间相继颁布了2个限值标准和2个工况法测量方法标准。此时，我国已形成了一套比较完整的汽车尾气排放标准体系。

第三阶段

1999年起北京实施了DB11/105－1998地方法规，2000年起全国实施 GB14961－1999《汽车排放污染物限值及测试方法》，这使我国汽车尾气排放标准达到了国外90年代初的水平。

第四阶段

北京市2008年对全市新增机动车实施了“单位第四阶段机动车污染物排放标准”（简称“国4），国4标准的汽车燃油在2008年1月1日起开始了全市供应。

第五阶段

经单位同意，2016年1月14日，环境保护部、工业和信息化部发布了《关于实施第五阶段机动车排放标准的公告》（2016年第4号）（以下简称《公告》），要求“东部11省市（包括河北省）自2016年4月1日起，所有进口、销售和申报登记的轻型汽油车、轻型柴油客车、重型柴油车（仅公交、环卫、邮政用途），须符合国五标准要求”。

信息化标准

技术标准和行业标准是企业信息化的基础，但关键的是企业应该将相关标准与自己的实际情况结合，建立自己的标准体系，使之成为自己信息化架构的一个组成部分。

行业的标准可以用来指导企业业务架构的形成或改造，传统企业在向现代企业迈进的过程中，不可避免地要进行适当的变动和调整。例如，根据业界标准对企业流程进行再造，使企业的业务和信息化能够更有效互动，就是一个可以用行业标准推动企业业务架构的典型例子。

意义

企业级的标准信息化模型是信息化能否持续发展的很重要一步。如果没有标准化的信息模型，各个应用系统自行其是，使得系统之间完全没有共同语言，从而形成无法消除的信息孤岛。标准信息化模型与行业标准的融合,决定了企业信息化系统与外部系统的互联性。在标准信息化模型的指导之下，各个应用系统充分考虑信息的共性，再结合应用系统自身的重点和特性，形成一个既满足标准，又有自身特点的应用系统。

合理的集成架构可以使得信息化系统不受限于某一个单一的标准体系或某一个单一的技术体系。集成技术也可以用来解决因标准演进所带来的融合问题，从而避免或降低了因为标准的变化所带来的风险问题。标准的使用也可以用来提高系统的可管理性，从而降低信息化系统的拥有成本。因此，企业信息化标准就是在企业级架构的层面结合业界的技术和业务标准，形成适合于企业自己的标准，而不是简单的技术和业务标准的堆砌。

共同标准实施的全称是:全面实施知识产权综合实施标准！指企业符合相关体系认证和相关知识产权法规！两化融合:是政府补贴的项目。工业化和信息化的融合是信息化和工业化高层次、深层次的结合，即信息化带动工业化，工业化促进信息化，走新型工业化道路。两化融合的核心是信息支撑和追求可持续发展模式。就奖励而言，两化融合和执行标准的奖励是执行标准的n倍。

政府补贴项目