《联网审计系统》规格说明书范本

1、阿江苏省审计厅转拌发文件碍中华人民共和国拜审计署文件霸审计发拌百2009碍蔼48号摆审计署关于印发吧联网审计系统疤规格哎说明书半摆计算机审计实务扳公告第19号的懊通知芭各省、自治区、搬直辖市审计厅（懊局），各计划单昂列市、副省级省凹会市和新疆生产翱建设兵团审计局霸，署机关各单位隘、各特派员办事八处、各派出审计胺局：氨 联网芭审计系统规格佰说明书搬罢计算机审计实务蔼公告第19号经佰署领导同意，现般予印发，供审计八机关和审计人员傲实施信息化建设伴、开展计算机审按计参考。扳 扮 吧 摆 板 二百把九年四月十日熬联网审计系统绊规格说明书白背计算机审计实务捌公告第19号目 录柏 第一章邦 概 述板 第二

2、章翱 适用范围罢 第三章吧 名词定义肮 第四章百 系统总体方澳案捌 第五章柏 系统结构啊 第六章俺 系统功能实邦现肮 第七章背 硬件及软件爸配置跋 第八章鞍 网络环境及拌系统安全爱斑 第九章捌 建设实施中伴审计机关需要完哀成的工作扳 第十章罢 附 则般第一章 概 靶 奥述般 安第一条吧 联网审计扒系统版俺（以下简称本系伴统）是在国家8拌63计划计算败机审计数据采集案与处理技术研艾究成果和金审工艾程一期试点项目按的基础上，根据凹金审工程二期建矮设的需要设计构疤建的以联网方式摆获取被审计单位伴数据、实施审计拜的协同工作平台哀。隘 拜第二条氨 设计构建本昂系统所遵循的基隘本原则是：应当伴体现联网优势

3、，俺具备实时或者亚啊实时采集被审计隘单位数据、动态般预警、实时核查扮的功能，促进审败计工作实现远程阿审计与现场审计哎相结合、动态审坝计与静态审计相疤结合、事中审计澳与事后审计相结吧合，更好地发挥唉审计柏“把免疫系统芭”癌功能；确保被审阿计单般位经颁济管理、生产经哀营所使用的信息伴系统（以下简称斑生产系统）正常拌运行、数据安全皑；严格区分被审班计单位工作人员拔的管理操作和审氨计人员的审计操霸作，明确责任。坝 胺第三条肮 各级审计机案关构建联网审计爱系统，应当遵循奥本规格说明书的凹总体方案、基本霸架构、安全措施耙、运作方式，以蔼确保联网审计安鞍全、有效、有序版进行。肮第二章 适用懊范围拌 搬第四条

4、隘 本系统适于跋国家审计机关对氨于关系国计民生罢的重要行业，或哎者需要经常性审绊计的重点部门、搬单位开展联网审笆计使用。氨 班第五条版 本系统的使办用，应当结合审吧计方式的创新，摆建立定期察看预岸警凹、及班时分析数据、搜笆集整理疑点、出爸具建议纠正函件碍、督促落实整改白等与经常性审计稗相适应的审计机摆制，使本系统充按分发挥效益。氨 熬第六条柏 在本规格说靶明书列明的标准疤配置下，本系统八4小时内数据采暗集能力为400氨0万条记录；单皑表最大数据处理柏能力为1亿条记柏录。一般查询、佰统计操作的平均氨响应时间3把懊5秒，特殊情况百下耗时较多的操版作应显示处理进氨度。翱 标准配芭置下的本系统适柏应审

5、计署和省级背审计机关开展芭海关暗、金融、哀部门预算执行颁、会计结算中心阿、社会保险拔、碍地税等行业部门胺的扒联网审计。斑市县级审计机关耙使用时，可适当啊调低配置，以降佰低系统建设巴投资伴，节约审计成本翱。埃第三章 名词案定义芭 唉第七条邦 本规格说明哀书的名词定义如邦下：艾 （一）埃生产系统。被审爸计单位从事经济班管理、生产经营暗正在使用的信息暗系统。版 （二）芭生产经营数据。霸生产系统产生、版运行并在持续运叭行中使用的数据佰。扮 （三）巴备份数据。被审唉计单位信息系统啊按照信息安全的矮要求，将生产系俺统产生、运行的白经营管理数据定蔼时导出另存到指拔定位置存放的数瓣据。存储管理备矮份数据的软硬

6、件霸环境称为备份系皑统。疤 （四）扒审计数据规划。扒由审计署根据国安家电子政务总体八规划、信息资源碍建设标准，对审半计工作中拜获取捌的和形成的基础半数据，按照审计凹应用、信息共享伴和信息交换的需背求进行数据规范俺的规则。摆 （五）敖国家电子政务网扳络。国家（含地笆方政府）自行建搬设或依托电信运熬营商线路构建的跋联通上下级政府蔼及其相关部门的版专用网络。盎 （六）扳公共通信网络。案中国电信、中国绊联通等电信运营袄商提供给公众使癌用的通信线路构碍建的网络。俺第四章 系统隘总体暗方案班 拔第八条皑 依照联网审澳计业务流程逻辑伴，本系统的总体癌设计方案分为数半据采集、数据传瓣输、数据整理、柏数据分析、

7、审计爱操作与系统监控半五个部分，分别艾在相关软件、硬扳件的支持下完成艾相应功能。参斑见图斑一：暗图耙一：疤联网审计蔼总体方案设计图懊 胺第九条摆 数据采集部败分由设置在被审柏计单位的前置服按务器、符合审计埃目标且保证生产胺系统正常运行的扳数据采集策略组蔼成，其作用是依捌据审计目标的需吧要、按照设定的八采集周期从被审按计单位备份系统败中暗定板时哎、持续获取埃数据。瓣 摆第十条鞍 数据传输部瓣分由连通被审计耙单位与审计机关斑之间的网络、单柏刀双掷网络开关扒和定时传输策略袄组成，其作用是肮将前置服务器所罢获取的数据定时按向审计机关传输把，并且保证审计奥机关网络与被审拌计单位网络在任扳一时间点均不霸能

8、直懊接联通。叭 坝第十一条懊 数据整理部碍分由设置在审计氨机关的数据库服靶务器、数据存储鞍设备、数据清洗癌转换策略、依照扳审计目标唉规划的基础表搬和袄分析表鞍、数据访问安全扮策略等组成，其扳作用是将传输至蔼审计班机关的数据按照俺规划的主题霸重新汇聚傲、装载、存储，拌为审计应用安全唉、快捷地提供数扮据。芭 敖第十二条斑 数据分析部肮分由设置在审计皑机关的应用服务跋器、根据审计人背员工作经验构建埃的预警模型、模笆型构建工具、数安据查询分析工具般和联网审计软件搬服务器端组成，绊其作用是通过运挨行预警模型实现皑自动审计、提示霸疑点，响应审计埃人员查询分析请傲求，将审计人员邦的有蔼效审俺计思路构建为新拔

9、的审计模型。背 奥第十三条艾 审计操作与斑系统监控部分由隘审计人员使用的哀计算机终端和联翱网审计软件客户按端组成，其作用八是提供人机交互爱的界面，实现审昂计人员对数据采拔集传输的监控、按数据整理策略的扒管理、数据访问拔权限的调整、审背计模型的维护、昂预警信息和疑点奥的处理，形成分爸析报告、建议纠板正函件等文书材傲料，与OA、A拔O进行数据交互伴。把第五章 系统俺结构肮 拔第十四条靶 为保障实现俺被审计单位数据柏的凹定期芭、颁持续采集，氨对所采集的霸数据跋进行盎集中存储、集中袄处理、集中分析哎、拜分散核实安的业务需求，本敖系统疤所设计的系统结巴构由疤数肮据支蔼撑层、联网审计艾应用平台层颁、矮工具

10、构件层哎和基于各行业审把计特点的联网把审计应用爱层组成。参见图跋二。暗图二：隘联网审计系统结拔构扒图皑 阿第十五条办 百数据支撑层般。处于系统结构爸的最底层，它依背据审计数据规划板，对获取的数据氨资源进行组织，懊提供给审计应用袄层使用，并为不凹同的行业审计数笆据之间、上下级熬审计机关同一行百业审计数据之间暗的汇聚、交互、皑共享提供支持。哎 绊第十六条岸 胺联网审计应用平翱台层绊。处于系统结构搬的中层，它班为工具构件层提巴供了数据访问、按信息安全、数据拌同步保障凹，岸为联网审碍计昂应用层翱提供了基础类服绊务、应用构件管坝理框架和基础管罢理控制工具埃。百 案第十七条八 拌工具构件层芭。处于系统结构

11、安的中层，疤为审计霸业务流吧程的每一个环节板提供了相应的数罢据采集类构件、捌预警类构件、邦加工建模类构件背及管理氨类构件、分析展鞍现邦类构件、报告类版构件和管理类构爸件。败 懊第十八条白 碍联网审计应用层傲。处于系统结构办的顶层，它在背联网审计应用层澳和巴工具构件案层之阿上，根据挨不同行业审计特傲点和板业务需求，艾分别澳定制开发爱行业审计皑应用工具从而形疤成行业联网审计半应用。盎第六章 系统翱功能实现叭 阿第十九条疤 本系统实现背的功能包括：数颁据采集功唉能、敖数据管理功能、拔审计预警分析功阿能、模型管理功跋能、报告管理功袄能、任务调度配扒置功能、系统管把理和对外交互功白能。挨 笆第二十条柏

12、数据采集功拔能实现：肮 （一）班本系统可以按照跋审计目标的需要罢设定数据采集模哎板，有所选择地肮从被审计单位备敖份数据中澳定半时跋获取凹数据。把 （二）昂本系统可以根据八实际情况设置采皑集周期，确定采安集时间。按 （三）俺本系统依被审计翱单位生产系统、班备份系统的数据袄产生机制不同，翱采集数据可以采碍用全量采集或者澳增量采集的方式扳。全量采集是在芭每个采集周期均绊能以3000条扮/秒以上的速度巴，获取本年度全澳部数据，办以覆白盖的形式同步数扳据库服务器；增颁量采集是在每个疤采集周期只获取哎发生变化的数据白，以追加的形式扒同步数据库服务板器。耙 （四）傲本系统支持多台俺前置服务器同时芭采集数据，

13、即审败计机关可以在多般个被审计单位、挨多个信息系统分稗别设置前置服务奥器；也支持一台瓣前置服务器逐一盎采集多个信息系隘统的数据。叭 捌第二十一条阿 数据管理功皑能的实现：矮 （一）柏依照审计数据规哎划和计算机审计颁方法体系，构建邦基础表及分析表矮；按照规划的主柏题，对已采集到碍前置服务器的数佰据，按照设定的伴策略进行清洗、叭转换并在数据库暗服务器中败重新汇聚叭、装载、存储。哎 奥（二耙）通过设定的采百集模板，将审计叭需要的、不具备俺联网获取条件的坝被审计单位数据安加载到数据库服笆务器。罢 （三）癌注册加载到数据白库服务器的数据癌，设定数据访问坝权限规则。拌 （四）扮对目录管理、目白录统计、统计

14、表奥、业务表，搜索摆、自定义视图、扳文档等资料进行巴统一管理。昂 摆第二十二条矮 审计预警分挨析功能实现：背 （一）隘在向数据库服务柏器加载数据过程昂中，系统自动按挨照确定的规则对斑数据进行比对，隘运行审计分析模班型，自动筛选过胺滤审计疑点，生俺成审计分析结果爱图表，实现动态懊预警审计。肮 （二）艾具备SQL查询叭分析功能，审坝计人俺员对有访问权限翱的数据直接进行耙查询分析，如有柏需要，审计人员唉可将查询分析过板程中形成的SQ拜L语句另存复用吧，或者直接保存板为查询模型。暗 （三）艾提供多维分析工袄具，运用已经建八立的多维模型进唉行审计分析；提拌供ASL（审计拌脚本语言）分析皑分析工具，编辑捌

15、、编译、执行A俺SL；提供各种搬指标分析工具，熬运用已经建立的奥指标模型进行审按计分析。办 （四）斑设定审计疑点和霸审计分析结果图昂表访问权限规则澳。伴 板第二十三条扳 模型管理功熬能实现：疤 （一）绊提供模型构建功皑能，协助审计人爸员将审计过程中班可复用的工作过皑程，构建保存为盎查询吧模型凹、ASL模型、扳专题模型、多维埃模型和指标模型伴等。办 （二）哀对已经构建的模皑型进行增加、删俺除、修改等维护哀管理；按照审计安人员自定义的规傲则组织模型目录拜结构。爱 （三）澳通过模型信息的瓣导入、导出实现捌与其他联网审计安系统、审计软件澳的模型共享。熬 （四）捌提供对模型的审拜核流程，审计人八员构建的

16、模型经般过审核可以提升拔为本审计机关模唉型。袄 斑第二十四条澳 报告管理功吧能实现：拌 （一）白对本系统各个审柏计分析模型运行爱、各个分析工具肮执行所生成的分板析结果进行编辑暗、修改、删除。搬选择确定提供给巴审计机关领导决拔策参阅的数据矮和图表。盎 （二）拌将若干分析结果拌组织为一份专题疤报告，以便查看柏、提交、使用、芭存档。系统具有伴专题报告新建、佰修改、删除功能岸，赋予或者取消摆指定审计人员专柏题报告共享的功奥能。办 （三）按本系统可以对所隘形成的专题报告扒进行回放，查看昂专题报告的相关矮数据、流程和信办息。可视需要将笆回放过程编辑为岸课件脱机使用。吧 皑第二十五条白 任务调度配懊置功能实

17、现：碍 （一）扒本系统通过工作佰流设定，驱动单败刀双掷网络开关爱切换前置机的联凹接方向，根据联隘接方向确定前置艾机执行任务的内笆容。俺 （二）佰本系统通过调度挨控制，设定指定澳工作流运摆行的起讫时间，扒实现数据采集、搬运行预警模型等艾任务的定期自动艾执行。案 按第二十六条俺 系统管理功叭能实现：阿 （一）背根据审计目标、半审计组织方式、懊审计分工、数据吧所属单位、数据爸内容，定义、修邦改、删除、重命佰名本系统的功能案角色和数据角色胺。安 （二）拜具备使用权限的坝管理功能。敖 （三）胺具备日志管理功稗能。颁 碍第二十七条碍 对外交互功翱能的实现：摆 （一）败本系统可与现扳场审计实施系统肮（AO）

18、进行搬AO数据包、预熬警报告和预警方癌法的交互。岸 （二）颁本系统可向审隘计管理系统（鞍OA）提供领导安决策支鞍持信息。颁第七章 硬件俺及软件配置爸 吧第二十八条摆 本系统硬件隘环境包括：前置矮服务器、数据库碍服务器、应用服安务器；存储设备挨；计算机终端。安软件环境包括安唉装于服务器及计隘算机终端之上的靶系统软件及应用扮软件。碍 奥第二十九条扒 当为每个信伴息系统规划一台隘前置服务器时，翱确定其配置指标哀的主要依据是每凹次采集的数据量颁。本系统前置服翱务器标准配置如拜下表一：百每次采集数据量熬服务器参考配置捌100MB及以败下级别搬（1）CPU：扒1核CPU岸（2）内存：1哎GB稗（3）本地硬

19、盘蔼：80GB班（4）网卡：2蔼块百兆网卡佰（5）光驱：凹CD光驱碍100MB至1败GB级别爸（1）CPU：败1核CPU胺（2）内存：2佰GB背（3）本地硬盘爸：200GB稗（4）网卡：2哀块千兆网卡安（5）光驱：C佰D光驱爱1GB至10G佰B级别矮（1）CPU：拜2核CPU巴（2）内存：4艾GB懊（3）本地硬盘敖：600GB叭（4）网卡：2挨块千兆网卡吧（5）光驱：C暗D光驱班10GB至10伴0GB级别半（1）CPU：隘4核CPU伴（2）内存：8敖GB办（3）本地硬盘班：1TB挨（4）网卡：2矮块千兆网卡颁（5）光驱：C唉D光驱邦100GB以上扒级别巴（1）CPU：摆8核CPU及以靶上疤（2

20、）内半存：16GB及啊以上爸（3）本地硬盘摆：200GB（捌数据用独立存储坝设备存储）摆（4）网卡：2拜块千兆网卡颁（5）光驱：C胺D光驱稗表一：前置服务伴器标准配置表瓣 背第三十条扒 确定本系统稗数据库服务器配扳置指标的主要依斑据是其管理的数摆据量，标准配置俺如下表二：伴数据量挨服务器参考配置罢1GB以下级别捌（1）CPU：白1核CPU颁（2）内存：4搬GB柏（3）本地硬盘岸：80GB肮（4）网卡：2把块百兆网卡袄（5）光驱：C隘D光驱昂1GB至10G班B级别案（1）CPU：瓣2核CPU奥（2）内存：4罢GB叭（3）本地硬盘安：80GB唉（4埃）网卡：2块千昂兆网卡背（5）光驱：C搬D光驱按

21、10GB至10傲0GB级别背（1）CPU：按2核CPU肮（2）内存：8埃GB按（3）本地硬盘肮：200GB笆（4）网卡：2肮块千兆网卡蔼（5）光驱：D班VD光驱板100GB至1疤TB级别隘（1）CPU：凹4核CPU伴（2）内存：1背6GB半（3）本地硬盘板：1.5TB办（4）网卡：2碍块千兆网卡啊（5）光驱：D罢VD光驱安1TB至5TB半级别拔（1）CPU：捌8核CPU唉（2）内存：3鞍2GB癌（3）本地硬盘按：200GB（按数据用独立存储翱设备存储）傲（4）网卡：2盎块千兆网卡罢（5）光驱：D拔VD光驱叭5TB以上级别百（1）CPU：凹16核CPU及氨以上袄（2）内存：6碍4GB及以上稗（3

22、）本地硬盘啊：200GB（巴数据用独立存储啊设备存储）拜（4）网卡：2安块千兆网卡翱（5）光驱：D盎VD光驱败表二：数据库服翱务器配置指标表氨 一台前扮置服务器需要逐班一采集多个信息瓣系统数据的，应哀当适当提高配置鞍指标。稗 般第三十一条凹 确定本系统般应用服务器配置懊指标的主要依据哎是连接到本系统按从事联网审计的皑计算机终端数量矮，标准配置如下白表三：邦连接计算机终端疤数量案服务器参考配置扒10个以下啊（1）CPU：瓣1核CPU把（2）内拌存：2GB坝（3）本地硬盘办：80GB哀（4）网卡：2隘块百兆网卡把（5）光驱：C扮D光驱佰10至50个碍（1）CPU：拜2核CPU巴（2）内存：4笆GB

23、澳（3）本地硬盘拔：200GB笆（4）网卡：2跋块千兆网卡爸（5）光驱：C懊D光驱凹50至200个岸（1）CPU：白4核CPU罢（2）内存：8唉GB矮（3）本地硬盘岸：200GB奥（4）网卡：2澳块千兆网卡半（5）光驱：C耙D光驱班200个以上暗（1）CPU：巴8核CPU及以哀上艾（2）内存：1肮6GB及以上佰（3）本地硬盘熬：500GB傲（4）网卡：2袄块千兆网卡板（5）光驱：C隘D光百驱挨表三：应用服务版器配置指标表柏 案第三十二条跋 当本系统数艾据库服务器的存暗储管理能力不能罢满足系统采集、耙加工、管理、存熬储的需要时，应佰当增加磁盘阵列吧作为存储设备。俺确定本系统存储袄设备配置机型的案

24、主要依据是需要熬存储管理的数据扒量，当其存储管班理的数据量超过澳5TB时，应当艾使用光交换的磁埃盘阵列；数据量爱超过5TB，推袄荐使用FC磁盘瓣。半 碍第三十三条跋 连接到本系背统从事联网审计背的计算机终端为办普通台式计算机把或者笔记本计算啊机。推荐配置指邦标为：处理器最懊低1GHZ，推扮荐2GHZ以上班；内存最低51摆2MB，推荐1爸GB以上；10哎/1案00M以太网卡班。啊第八章 网络扒环境及系统安全挨 翱第三十四条败 前置机与被疤审计单位备份系耙统之间的连接速翱率应当肮瓣100M。审计靶机关与被审计单啊位之间，应当尽百量使用国家电子捌政务网络平台连邦通，以充分利用版其网络带宽资源靶，节约

25、日常运行俺费用；不具备国佰家电子政务网络案资源的，可租用耙公共通信网络平跋台（如：SDH白或MSTP）线氨路，建议带宽唉肮2M。计算机终佰端与数据库服务板器、应用服务器佰组成的网络，连翱接速率应当般袄100M。傲 瓣第三十五条鞍 本系统以只疤读权限采集被审傲计单位备份系统颁中的备份数据。扮审计机关应当关跋注被审计单位提罢供的备份数据与肮生产经营数据的叭合理一致性。翱 本系统袄应不连接被审计败单位的生产系统爸，不采集、分析佰生产经营数据。爸 巴第三十六条隘 本系统与被俺审计单位生产系凹统的信息系统分唉级保护级别应当拌等同。与审计机班关涉密信息系统背连通的本系统，拜不得与被审计单捌位非涉密备份系隘统连通；与审计柏机关非涉密信息翱系统连通的本系拜统，不得与被审氨计单位涉密备份昂系统连通。凹 案第三十七条啊 与审计机关伴非涉密信息系统隘连通的本系