1、项目管理体系:
管理制度的健全性与适应性:查看相关管理制度是否建立健全,能否适应当前现状并有利于执行,审查项目监管、资金管理和实施使用等部门职责是否明确划分和有效落实。
计划编制的合理性:利用技术手段(如Python“结巴分词”技术)对信息化项目建设计划等材料进行词频分析,审查项目是否存在重复申报、重复立项、“小散乱”等问题,以及专家评审程序是否合规、依据是否充分等。
2、项目推进实施情况:
资金使用合规性:通过翻阅项目实施台账、财务支付凭证等资料,结合财政指标支付、工商登记和政府采购等数据,筛查挪用专项资金、未执行政府采购、项目资产未登记入账等问题。
系统间数据交互与业务协同:对照系统接口文档和查询政务数据共享交换目录,查看系统之间数据交互联动、业务联通整合方面情况,审查跨系统数据共享和业务协同是否存在梗阻。
3、网络安全:
安全管理内控制度:检查是否按要求制定网络安全责任制度和检查考核制度、建立应急和容灾备份机制、编制网络安全应急预案、设立专门的网络安全工作机构等。
日常管理情况:查看网络安全定级备案证明、第三方出具的等级保护测评报告及其整改报告等资料,审查是否按照规定开展了等级保护定级、备案和测评工作,以及是否存在高危漏洞未修复到位、系统数据备份不及时等问题。
4、系统功能:
- 对信息化系统的功能进行全面评估,包括系统的完整性、稳定性、可靠性和安全性等方面,分析系统是否满足用户需求,能否支持组织的业务流程,以及在日常运行中是否出现过故障或安全漏洞等问题。
5、使用效果:
系统使用频次:汇总信息系统的注册用户数、查看登录日志统计系统使用次数、翻阅系统的运维记录等,分析用户的使用范围和人均登录频次,判断是否存在“僵尸”系统,以及系统模块的使用情况。
应用效果:结合项目的立项材料、项目管理部门的绩效评估报告等,通过现场勘查、个别访谈等方式,重点查看信息系统的预期建设目标与实际应用效果,审查是否存在“重投入轻管理”、系统和业务“两张皮”、系统支撑能力不足等问题。
建设必要性:通过对近几年信息化项目的立项及实施材料的横向纵向比较,围绕信息化项目的前期调研和论证材料,评价信息系统建设的必要性和可行性。
6、资源利用:评估信息化系统的资源利用情况,包括硬件资源利用率、软件许可证使用情况、系统维护成本等方面,分析系统的运行成本是否合理以及资源利用是否高效。
7、风险评估:对信息化系统的安全风险进行评估,包括数据安全性、网络安全性、系统漏洞和攻击风险等方面,分析系统在安全性方面存在的问题并提出改进建议和风险防范措施。
8、绩效评估:通过收集和分析信息系统使用过程中的数据,如系统的稳定性、用户满意度、处理效率等,来评估信息系统的绩效表现。
9、成本效益分析:比较信息系统的投资成本和使用后的效益,包括节约的人力成本、提高的工作效率等。
10、创新和价值创造:考虑信息系统对企业带来的新商业模式、新产品或服务,以及是否提升了企业的竞争力等。
要提高信息系统评估的效果,可以从以下几个方面入手:
1、明确评估目的和目标:在评估前确定清晰的评估目的和目标,避免大而全的综合评价,使评估更具有针对性和实际意义。
2、充分认识复杂性:意识到信息系统评估的复杂性,抓重点问题和核心问题,对于无关或相关度较小的因素适当放弃,保证评估结果更接近问题的实质。
3、注重可操作性:选择评估方法时,不仅要考虑其科学性,还要注重方法的可操作性,可以通过研究成功案例、联合使用多种方法、简化评估方法等方式提高可操作性。
4、设计科学的指标体系:指标体系设计要注重科学性和先进性相结合、系统性、可测性和定性与定量相结合的原则,确保能够全面、客观地反映被评价对象的综合情况。
5、加强数据收集和分析:根据建立的评估指标体系,采用多种方式收集评估数据,如系统运行日志、性能监控数据、用户反馈等,并运用适当的数据分析工具和技术进行分析。
6、定期评估和持续改进:建立定期的评估机制,及时发现问题并进行改进,根据评估结果制定具体的改进计划和措施,并在实施过程中注意沟通和协调,确保改进措施的有效性,持续监控改进的效果并及时反馈。
7、综合考虑多方面因素:在评估和改进信息系统效果时,要综合考虑绩效、成本效益、创新价值和风险等方面,以全面提升信息系统的效果和价值。