（企业管理专业论文）基于COBIT完善IT环境下的电信企业内部控制研究.pdf

北京邮电大学硕士研究生毕业论文 基于c o b i t 完善i t 环境下的电信企业内部控制研究 摘要 为符合萨班斯法案的要求，我国原四大运营商参照c o s o 框 架实施内部控制并取得了较好的成果。然而，电信企业的发展与信息 技术的应用紧密联系，信息技术能否安全高效应用取决于企业能否为 i t 实施提供良好的平台以及行之有效的i t 控制体系。c o s o 只定义 了i t 控制的主题，却没有更加深入详细的指导，在i t 环境中，c o s o 显然不是最佳的控制标准。c o b i t 是在信息技术成为企业的重要资源 的基础上提出的实施有效内部控制的信息与相关技术控制目标。文章 论述了电信企业在实施内部控制时，基于c o b i t 框架完善其在信息技 术控制方面的控制需求及解决方案。 前三章主要论述了内部控制的发展，c o s o 框架的提出，萨班斯 法案的出台及其带给我国电信企业的影响，并介绍了我国电信企业依 据c o s o 框架建设内部控制己取得的成果，分析了应用c o s o 框架 的有待完善之处。第四章探讨了在i t 环境中，有效的i t 控制已经成 为建立健全企业内部控制的重点，电信企业的业务经营与信息技术的 应用息息相关，加强和完善信息技术控制是一项重要而持久的项目。 文章详细地对c o b i t 框架进行全面的理论分析并剖析了在实施信息 技术控制的过程中，c o b i t 对c o s oi t 控制方面的补充作用。第五 章以中国移动实施财务集中信息系统控制为案例，给出了参照c o b i t 框架的信息技术控制的解决方案，旨在对我国电信企业在完善i t 方 面的内部控制时能够起到借鉴价值。 关键字：电信企业内部控制i t 控制c o b i tc o s o 北京邮电大学硕士研究生毕业论文 i m p r o v i n gt h ei n t e r n a lc o n t r o lo f t e l e c o m m u n i c a t i o ne n t e r p l u s e si ni t e n v i r o n m e n tb a s e do nc o b i t a b s t r a c t t os a t i s f yw i t h t h es a r b a n e s o x l e ya c t r e q u i r e m e n t s c h i n a s p r e v i o u sf o u r t e l e c o mo p e r a t o r si m p l e m e n t e dt h ee f f e c t i v ei n t e m a l c o n t r o l b a s e do nt h ec o s of r a m e w o r k h o w e v e r ， a s t e l e c o m m u n i c a t i o n o r i e n t e de n t e r p r i s e s ，t h ea p p l i c a t i o no fi n f o r m a t i o n t e c h n o l o g yi nt h ee n t e r p r i s ei sb e c o m i n gm o r ea n dm o r ei m p o r t a n t a g o o dp l a t f o r mf o ri tr u n n i n ga n das t a n d a r di tc o n t r o ls y s t e ma r et w o k e yf a c t o r sf o ri t ss a f e t ya p p l i c a t i o ni ne n t e r p r i s e c o s o ，w h i c hl a c k p a r t i c u l a ri n s t r u c t i o no nh o wt oc o n t r o li t o n l yd e f i n e ds o m es u b j e c t so n i ta p p l i c a t i o n o b v i o u s l y c o s oi sn o tt h eb e s tc o n t r o ls t a n d a r di ni t e n v i r o n m e n t h o w e v e r w ef o u n dt h a tc o b i ti st h ei m p l e m e n t a t i o no f e f f e c t i v ei n t e r n a lc o n t r o li n f o r m a t i o na n dr e l a t e dt e c h n o l o g yc o n t r o l o b je c t i v e s w h i c hi sp o i n t e do u tw h e ni th a sb e c o m ea ni m p o r t a n t r e s o u r c ef o re n t e r p r i s e s t h i sa r t i c l ed i s c u s s e sh o wt oi m p r o v ei t si t c o n t r 0 1r e q u i r e m e n t sa n ds o l u t i o n sb a s e do nt h ec o b i tf r a m e w o r k ，w h e n t e l e c o m m u n i c a t i o ne n t e r p r i s e si m p l e m e n ti n t e r n a lc o n t r 0 1 t h et h r e ec h a p t e r si nt h eb e g i n n i n gf o c u s e do nt h r e ea r e a s ：t h e d e v e l o p m e n to fi n t e r n a lc o n t r o l s ，t h ep r o p o s i n go fc o s of r a m e w o r k ，t h e p u b l i s h i n go ft h es a r b a n e s - o x l e ya c t a n di t si m p a c t i o ni nc h i n a s t e l e c o m m u n i c a t i o ne n t e r p r i s e s i na d d i t i o n ，t h ea u t h o r ，t h r o u g ht h e a c h i e v e m e n t so fc h i n a st e l e c o m m u n i c a t i o ne n t e r p r i s e sb a s e do nt h e c o s oi n t e r n a l c o n t r o l s a n a l y z e s t h e a s p e c to fc o s 0f r a m e w o r k a p p l i c a t i o nw h i c hn e e d si m p r o v i n g c h a p t e ri vd i s c u s s e dt h a t i nt h e i n f o r m a t i o nt e c h n o l o g ye n v i r o n m e n t e f f e c t i v ei tc o n t r o lh a sb e c o m et h e p o i n to fe s t a b l i s h i n gt h ei n t e r n a l c o n t r o lo ft h es o u n dc o m p a n y i n t e l e c o m m u n i c a t i o n se n t e r p r i s e s b u s i n e s si sc l o s e l yr e l a t e dt oi n f o r m a t i o n 北京邮电大学硕士研究生毕业论文 t e c h n o l o g y , s t r e n g t h e na n di m p r o v et h ei n f o r m a t i o nt e c h n o l o g yc o n t r o li s a ni m p o r t a n ta n dl a s t i n gp r o j e c t t h ea r t i c l ed e t a i l e do na n a l y z i n gc o b i t f r a m e w o r kc o m p r e h e n s i v e l ya n dt h e o r e t i c a l l y , a n da n a l y z e dt h a ti nt h e p r o c e s so fi m p l e m e n t i n gi n f o r m a t i o nt e c h n o l o g yc o n t r o l ，c o b i tp l a y sa s u p p l e m e n t a r yr o l eo nt h ea s p e c to fc o s oi tc o n t r 0 1 c h a p t e rvt a k e s t h ei m p l e m e n t a t i o no ff i n a n c ei n t e g r a t e ds y s t e mi nc m c ca se x a m p l et o p o i n to u tt h es o l u t i o no fi tc o n t r o lr e f e r e n c i n gc o b i t al i t t l ev a l u eu s e d f o rr e f e r e n c ei sh o p e do nt h i sa r t i c l ei nt h ep r o c e s so fi m p l e m e n ti n t e r n a l c o n t r o la b o u ti ti nd o m e s t i ct e l e c o mo p e r a t o r s k e yw o i s ： i n t e r n a lc o n t r o li tc o n t r o lc o b i tc o s 0 t e l e c o m m u n i c a t i o ne n t e r p r i s e s 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名： 日期：丑峰山丝一 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。 本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名：反么 ) 1 l j 日期： 日期：j 峰列i 北京邮电大学硕士研究生毕业论文 第一章引言 1 1 研究背景及动机 2 0 0 8 年是中国电信史上不平凡的一年，抗震救灾突发事件的考验，北京奥 运盛会的圆满完成；电信企业的重组，3 g 市场的启动，中国的电信行业经历了 前所未有的考验和洗礼，也迎来一个崭新的历史性发展机遇。 经过第三次重组的大手术，中国网通退出历史舞台，重新组合的中国移动， 中国电信，中国联通全部成为了全业务经营的运营商华丽登场，形成了三足鼎立 的新局势。此次电信重组，势必对建立健全各运营商的企业内部控制管理活动产 生重大的改变和影响。企业内部控制面临着整合新的格局，各公司内部的管控模 式需要相互融合，寻求最佳实践，逐渐形成适合新公司的最优内部控制发展方向。 随着每一次重组的开展，电信企业内部管理机制与管理体系也在不断变化、 融合和创新中发展，在此次重组之前，当时的我国电信业的四大运营商：移动， 联通，电信，网通全部在海外上市，2 0 0 2 年萨班斯奥克斯利法案的颁布， 要求在美国上市的公司依照法案建立和维护企业内部控制，发行股票的外国非政 府企业( f o r e i g np r i v a t ei s s u e r ) 在2 0 0 6 年7 月1 5 日及以后的年度报告适用该条 例的要求，中国四大运营商无一例外，都将遵循此法案的要求。于是在接下来的 几年中，各大运营商纷纷开始建立全面的企业内部控制管理体系，萨班斯法案 遵循已经成为各大运营商内部持续时间最长的整改项目。依据应用广泛的c o s o 内部控制框架，每一家运营商都已经在内部控制建设方面付出了努力，取得了一 定的成绩，在年度报告关于内部控制的披露方面完成了遵循萨班斯法案的要 求。 萨班斯法案的颁布明确将c o s o 作为了建立内部控制的参考框架，使 得c o s o 框架在企业建设内部控制活动中全面流行开来，已经成为理解和评价 内部控制的公认框架。四大运营商无不例外得也都采用了c o s o 内部控制框架， 并且取得了显著的效果。 然而，在信息技术已经成为企业最有价值的资源之一的今天，c o s o 并不是 唯一的控制框架，在信息技术广泛应用的情形下甚至可能不是最好的或者最易于 使用的框架。电信企业的核心资源是通信技术，信息技术在通信技术转化为经济 利益的过程中起着越来越重要的作用。计费系统、网上营业厅、财务系统，b o s s 系统等等信息系统的应用全部都建立在信息技术不断发展的基础上。为此，在电 信企业建立全面的内部控制体系时，寻求一个在信息技术环境中特别有效的内部 1 北京邮电大学硕士研究生毕业论文 控制框架与c o s o 框架相互补充，使得电信运营企业的内部控制体系建设能够 更加完善，及时有效地规避由信息技术发展而产生的潜在风险，是一项非常有意 义的研究工作。正值电信第三次重组之时，各大运营商又面临这新一轮的企业内 部管理机制与管理方式的重新定位与探索，对于内部控制建设的深层次的探索正 是一个绝好的时机。 c o b i t 框架对于强大的信息技术环境下评估内部控制会特别有效，电信运营 企业的主要经营业务都是依托信息技术平台进行的，是紧密依赖1 1 r 环境生存的 通信行业。c o b i t 为理解和记录s o a 第4 0 4 等条款要求下的具有现代化信息系 统的组织的内部控制提供了有用的工具。必将成为电信企业建设全面有效的内部 控制的有力补充。 北京邮电大学硕士研究生毕业论文 第二章。内部控制，萨班斯法案及其对内控的推动 2 1 内部控制发展历程 内部控制是相对于外部控制而言的，产生于企业内部管理的需要。内部控制 作为一种管理行为已有很长的历史，但是作为一个完善的控制系统却是在现代企 业制度产生之后才出现。现代内部控制在其漫长的产生和发展过程中，大体经历 了萌芽、发展和成熟三个历史阶段。【1 】 2 1 1 萌芽阶段内部牵制 内部控制，作为一个专用名词和完整概念，直到2 0 世纪3 0 年代才被人们提 出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思 想和初级形式，这就是内部牵制( i n t e r n a lc h e c k ) 。例如，”双人记账制”就是典型 的内部牵制手段，由两名记账人员同时在各自的账簿上加以登记然后定期核对双 方账簿记录，以检查有无记账差错或舞弊行为，进而达到控制财物收支的目的。 此时的内部牵制主要是以查错防弊为目的，以职务分离和账目核对为手法， 以钱、账、物等会计事项为主要控制对象。柯氏会计辞典( k o h l e r sd i c t i o n a r y f o r a c c o u n t a n 0 的将其定义为：”为提供有效的组织和经营，并防止错误和其它非 法业务发生而制定的业务流程。主要特点是以任何个人或部门不能单独控制任何 一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其 它个人或部门的功能进行交叉检查或交叉控制”。 2 1 2 发展阶段内部会计控制与内部管理控制 1 9 4 9 年，审计程序委员会下属的内部控制专门委员会经过两年的研究，发 表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性 的专题报告，对内部控制首次做出了如下权威定义：”内部控制是企业所制定的 旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所 制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施 。 1 9 5 3 年1 0 月，审计程序委员会( c a p ) 发布了审计程序公告第1 9 号( s a p n o 1 9 ) ，对定义进行了第一次修正，将内部控制划分为”会计控制”和”管理控制” 两大类一即将与保护资产和保证会计资料可靠性和准确性有关的控制划分为内 部会计控制，而将与提高经营效率、保证管理部门所制定的各项政策得到贯彻执 行有关的控制归入内部管理控制。 3 北京邮电大学硕士研究生毕业论文 1 9 7 2 年美国注册会计师协会( a i c p a ) 对会计控制又提出并通过了一个较为严 格的定义：竹会计控制是组织计划和所有与下面直接有关的方法和程序： ( 1 ) 保护资产，即在业务处理和资产处置过程中，保护资产遭过失错误、故 意致错或舞弊造成的损失。 ( 2 ) 保证对外界报道的财务资料的可靠性。 1 9 7 2 年，美国准则委员会( a s b ) 遵循着证券交易法的路线进行研究和 讨论，在第l 号公告( s a sn o 1 1 中，对定义进行了第三次修正，对管理控制和会 计控制提出并通过了今天广为人知的定义： 1 、内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可 靠性有关的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门 的一般授权或特殊授权的要求：经济业务的记录必须有利于按照一般公认会计原 则或其它有关标准编制财务报表，以及落实资产责任；只有在得到管理部门批准 的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产 进行对比，一经发现差异，应采取相应的补救措施。 2 、内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办 理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责， 它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起 点。 2 1 3 成熟阶段内部控制结构与内部控制整体架构 美国注册会计师协会的文献界定了会计控制概念，而公司的经理们创立并 在实践中运用着管理控制概念，这两个概念形成鲜明的对照。如果对这两种善于 内部控制的不同解释的同时并行这一事实视而不见，那么任何设计内部控制系统 的企图都是短视的，同时也是徒劳的。于是，人们提出了内部控制结构和整体架 构的概念。 2 1 3 1 内部控制结构 1 9 8 8 年4 月美国注册会计师协会发布的审计准则公告第5 5 号( s a s n o 5 5 ) ，规定从1 9 9 0 年1 月起以该文告取代1 9 7 2 年发布的审计准则公告第l 号。该文告首次以内部控制结构( i n t e r n a lc o n t r o ls t m c t u r e ) - - 词取代原有的”内 部控制”一词，而且文告提出的内部控制内容比以前更为实在，条理更加清楚。 该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。 以”财务报表审计对内部控制结构的考虑”为题的审计准则公告第5 5 号 指出i i 企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种 政策和程序”，并且明确了内部控制结构的内容，具体如下： ( 1 ) 控制环境，是对建立、加强或削弱特定政策和程序效率发生影响的各种因素。 4 北京邮电大学硕士研究生毕业论文 ( 2 ) 会计系统，规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明 确各项资产和负债的经营管理责任。 ( 3 ) 控制程序，是指管理者共同所制订的用以保证达到一定目的的方针和程序。 上述内部控制结构的内部与1 9 7 2 年颁布的内部控制定义相比有两个明显的 改动：一是正式将内部控制坏境纳入内部控制范畴，二是不再区分会计控制和管 埋控制。这些改变反映了7 0 年代后期以来内部控制实务操作和理论研究的一个 新动向。 2 1 3 1 内部控制整合架构 1 9 9 2 年，美国”反对虚假财务报告委员会”( n a f i o n f lc o m m i s s i o no nf r a u d u l v n t r e p o a i n g ) ，所属的内部控制专门研究委员会发起机构委员会( c o m m i a e eo f s p o n s o r i n go r g a n i z a t i o n so ft h et r e a d w a yc o m m i s s i o n ，简称c o s o 委员会) ，在 进行专门研究后提出专题报告：内部控制一整合架构( i n t e r n f l c o n t r o l i n t e g r a t e df r a m e w o r k ) ，也称c o s o 报告。经过两年的修改，1 9 9 4 年c o s o 委员会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产安 全有关的控制，得到了美国审计署( g e n e r a l a c c o u n t i n g o f f i c e ，g a o ) 的认可。与 此同时。a i c p a 则全面接受c o s o 报告的内容，于1 9 9 5 年据以发布了审计准 则公告第7 8 号( s a sn o 7 8 ) ，并自1 9 9 7 年1 月起取代了审计准则公告第5 5 号。 c o s o 报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员 工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。 它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、 监督五项要素构成。 2 1 4 内部控制在中国的发展 在现代企业经营发展中，我国在内部控制研究方面发展缓慢，内部控制管理 主要是以政府为主导，通过政府颁布的法规从外部要求企业进行内部控制规范。 到目前为止已制定并实施了一些有关内部控制的法规或政策。【2 l 1 9 8 6 年，财政部颁发会计基础工作规范对内部控制制度作了明确规定， 并将内部会计控制定义为“单位为了提高会计信息质量，保护资产的安全、 完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控 制方法、措施和程序”。 1 9 9 7 年1 月，中国注册会计师协会实施独立审计具体准则第9 号一内部控 制与审计风险，将内部控制定义为”被审计单位为了保证业务活动的有效进 行，保护资产的安全和完全，防止、发现、纠正错误与舞弊，保证会计资料 的真实、合法，完整而制定和实施的政策与程序，内控包括控制环境、会计 5 北京邮电大学硕士研究生毕业论文 制度和控制程序竹。 - 1 9 9 7 年1 月，国家审计署实施中华人民共和国国家审计基本准则将对内 控制度的测试当作什作业准则予以规定。 1 9 9 9 年1 0 月，全国人民代表大会通过新中华人民共和国会计法，将内控 制度当作保障会计消息“真实和完整”的基本手段之一。 - 2 0 0 0 年1 1 月，中国证监会发布 公开发行证券公司消息披露编报规则第 1 、3 、5 号，要求公开发行证券的商业银行、保险公司，证券公司应建立健 全内部控制制度。 2 0 0 1 年6 月，财政部发布内部会计控制规范基本规范( 试行) 和内部 会计控制规范一货币资金( 试行) 。规范要求内部会计控制应当涵盖单位内部 涉及会计工作的各项经济业务及相关岗位，并应针对业务处理过程中的关键 控制点，落实到决策、执行、监督、反馈等各个环节。同时，规范中还列明 了内部控制构成内容，主要为货币资金、实物资产、对外投资、工程项目、 采购与付款、筹资、销售与收款、成本、费用、担保等经济业务的会计控制。 2 0 0 1 年1 0 月证监会发布 安装测试记录 系统编码 开发阶段 单元测试报告 集成测试方案 测试阶段 接收者 提交者：项目组 一内容：本周计划、本周总结、下周安排、资源需求 接收者：客户方项目组、客户方领导组 以下为项目工作周报模板： 北京邮电大学硕士研究生毕业论文 工作周报 项目名称： 项目编号：文档编号：工作周报 时间：年月日年月日 编写人： 项目阶段：阶段 本周计划工作： o o o 本周完成工作 描述本周工作进展情况 ： ： ： 本阶段已完成工作： 描述至本周为止本阶段已经完成的工作。 ： 事： 事+ ： 本文文件附件： 无 未完成工作说明： 下周工作计划： 幸 ： ： 阶段工作报告 北京邮电大学硕士研究生毕业论文 在项目里程碑完成时，项目组编写阶段工作报告，向客户方项目组通报阶段 工作情况。 5 4 6 配置管理 根据c o b i t 提供的业务需求，为说明所有r r 部件，防止未经授权的变更， 核实物理的存在，并为健全的变更管理提供基础，需要确定并记录所有的r r 资 产及其物理存放位置的控制，有规律地校验其存在的程序。 配置管理的流程： 制定配置管理计划 - 配置管理员制定配置管理计划，主要内容包括配置管理软硬件资源、 配置项计划、基线计划、交付计划、备份计划等。 配置库管理： - 配置管理员为项目创建配置库，并给每个项目成员分配权限。各项目成 员根据自己的权限操作配置库。配置管理员定期维护配置库，例如清除 垃圾文件、备份配置库等。 版本控制： - 在项目开发过程中，绝大部分的配置项都要经过多次的修改才能最终确 定下来。对配置项的任何修改都将产生新的版本。由于我们不能保证新 版本一定比老版本“好”，所以不能抛弃老版本。版本控制的目的是按照 一定的规则保存配置项的所有版本，避免发生版本丢失或混淆等现象， 并且可以快速准确地查找到配置项的任何版本。 - 配置项的状态有三种：“草稿”、“正式发布”和“正在修改”，本规程制定 了配置项状态变迁与版本号的规则。 变更控制： - 在项目开发过程中，配置项发生变更几乎是不可避免的。变更控制的目 的就是为了防止配置项被随意修改而导致混乱。 - 修改处于“草稿”状态的配置项不算是“变更”，修改者按照版本控制规则 执行即可。 当配置项的状态成为“正式发布”，或者被“冻结”后，此时任何人都不能 随意修改，必须依据“申请一审批一执行变更一再评审一结束”的规则执 行。 配置审计： 为了保证所有人员( 包括项目成员、配置管理员) 都遵守配置管理 规范，质量保证人员要定期审计配置管理工作。配置审计是一种“过程 质量检查”活动，是质量保证人员的工作职责之一。 5 7 北京邮电大学硕士研究生毕业论文 5 4 7 问题管理 问题管理的着眼点在于确保问题和事件的解决，并调查原因，防止问题再次 出现，根据c o b i t 中的要求，需要建立一个记录和改进所有事件的问题管理 流程，中国移动财务集中信息系统项目需注意的问题包括： 一 项目组每天汇总项目实施情况，讨论遇到的问题； 项目组以工作日报的方式向项目组报告工作进展情况和问题； 项目组每天向项目经理口头汇报遇到的问题； 对于重大问题，项目组以书面的形式向项目经理汇报；双方召开协调会进行 讨论决策；对协调会进行记录并提供会议纪要。 - 在项目组不能取得一致意见的情况下，由项目管理协调委员会进行决策。 5 4 8 数据管理 根据c o b i t 要求，为确保数据在输入、更新和存储期间的完整、准确和有效 应对有关1 1 r 操作的应用和全面控制进行有效组合，根据中国移动信息系统管理 标准，对数据管理的具体要求如下： - 支持a n s i i s o s q l - 8 9 、a n s i i s o s q l 9 2 标准； _ 支持中文汉字内码，符合双字节编码； - 支持主流厂商的硬件平台及操作系统平台； - 数据库系统应具有良好的伸缩性，具有良好的扩展能力； 支持主流的网络协议( 如：t c p 、i p x s p x 、n e t b i o s 及混合协议) ； 具有良好的开放性，支持异种数据库的互访等： 实现对文件数据和桌面数据库数据的访问； 实现对大型异种数据库的访问； 能够将原有异种数据库向本数据库无损失移植； 实现和高级语言互联的能力； 支持x a 、o d b c 3 0 、x o p e n c l i 、j d b c 等标准； 支持分布式事务及两阶段提交功能； 具有支持并行操作所需的技术( 如多服务器协同技术、事务处理的完整性控 制技术等) ； 支持c 2 或以上级安全标准、多级安全控制； 支持数据库存储加密、数据传输通道加密( 如b s 、c s ) 及相应冗余控制； - 提供w e b 服务接口模块，对客户端输出协议支持h t t p 2 0 、s s l 等； - 支持联机存储和备份功能( 如磁带方式、光盘方式) ； - 应具有很强的容错能力、错误恢复能力、错误记录及预警能力； - 数据库、表大小等技术参数可灵活设置，支持对多媒体数据及大数据量处理 北京邮电大学硕士研究生毕业论文 的技术需求； - 应避免数据库死锁的出现，一旦死锁能够自动解锁； 具有快速的并发访问操作，并发控制稳定可靠，支持多线程多进程； - 开发工具易使用、开发效率高、维护方便； - 支持数据库分区技术； _ 支持多种c a s ei 具； 支持网络上同构或异构数据库之间数据的相互访问。 - 具有性能调优、故障诊断和排除 - 易于管理，具有图形化的管理界面； - 支持企业级数据量的存储。 5 4 9 物理环境管理 对于物理设施进行全面的管理，应涉及以下方面的要求： - 设备原理、性能、各种接口接头类型，接口缆线距离限制； - 各种设备( 包括机架，若提供) 外型尺寸、重量、面板布置、进出线方式； - 设备所需的电源种类、功耗、电压及地线要求等； 一 设备对环境如机房荷重、温湿度的要求； - 设备安装方式和抗震措施； 设备的正式使用时间及相