日本信息系統(tǒng)監(jiān)查技術(shù)簡介

字號:

隨著社會信息化進程的步步推進,計算機系統(tǒng)扮演著愈來愈重要的角色。計算機系統(tǒng)可靠性、安全性及有效性等方面出現(xiàn)的問題在一定程度上嚴(yán)重影響了社會生產(chǎn)、經(jīng)濟各個領(lǐng)域,成為社會信息化的一大絆腳石。由此,圍繞著確保信息系統(tǒng)的可靠性、安全性和有效性這一課題,誕生了信息系統(tǒng)監(jiān)查技術(shù)(有時亦稱為信息系統(tǒng)審計技術(shù))。
    系統(tǒng)監(jiān)查是指由獨立于監(jiān)查對象的系統(tǒng)監(jiān)查人員對信息系統(tǒng)進行全面的檢查與評價,從而對有關(guān)人員進行有效的指導(dǎo)。實踐證明系統(tǒng)監(jiān)查能有效地提高計算機系統(tǒng)安全性和計算機系統(tǒng)的使用效率。
    既然要實施系統(tǒng)監(jiān)查,因此就必須制定一個標(biāo)準(zhǔn)作為以計算機為核心的信息系統(tǒng)進行監(jiān)查的依據(jù)。這個標(biāo)準(zhǔn)我們稱之為系統(tǒng)監(jiān)查標(biāo)準(zhǔn)。它由一般標(biāo)準(zhǔn)、實施標(biāo)準(zhǔn)以及報告標(biāo)準(zhǔn)三部分組成。其具體內(nèi)容如下:
    (1)一般標(biāo)準(zhǔn) 主要是進行系統(tǒng)監(jiān)查的綜合事項。內(nèi)容包括系統(tǒng)監(jiān)查的基本目的、實施對象、系統(tǒng)監(jiān)查人員、監(jiān)查時期、監(jiān)查計劃、監(jiān)查順序等;
    (2)實施標(biāo)準(zhǔn) 主要是系統(tǒng)監(jiān)查具體的實施內(nèi)容。內(nèi)容包括系統(tǒng)監(jiān)查人員從業(yè)務(wù)計劃、業(yè)務(wù)開發(fā)到業(yè)務(wù)實施各階段監(jiān)查的方針與內(nèi)容;
    (3)報告標(biāo)準(zhǔn) 主要是系統(tǒng)監(jiān)查結(jié)果的歸納事項。內(nèi)容包括監(jiān)查結(jié)果的收集和整理,按照監(jiān)查結(jié)果必須采取的措施等;
    當(dāng)然、光有系統(tǒng)監(jiān)查標(biāo)準(zhǔn)是不夠的,必須建立一個獨立于監(jiān)查對象的監(jiān)查機構(gòu)和一套監(jiān)查體制來保證系統(tǒng)監(jiān)查的有效實施。此外在實施過程中,根據(jù)具體業(yè)務(wù)采用相應(yīng)的實施標(biāo)準(zhǔn)和監(jiān)查方法也是必不可少的。
    一般標(biāo)準(zhǔn)的具體內(nèi)容如下:
    (1)監(jiān)查的目的 :提高系統(tǒng)的可靠性、安全性、效率;
    (2)監(jiān)查的對象及業(yè)務(wù)對象:信息系統(tǒng)開發(fā)涉及的全部要素,系統(tǒng)規(guī)劃、開發(fā)及實施的全部業(yè)務(wù);
    (3)監(jiān)查人員要求系統(tǒng)監(jiān)查機構(gòu)、人員具有獨立性,系統(tǒng)監(jiān)查員必須具備系統(tǒng)開發(fā)知識、監(jiān)查活動的實施能力以及實施知識(信息安全、經(jīng)濟管理、相關(guān)法律、業(yè)務(wù)等);
    (4)監(jiān)查時期:根據(jù)具體情況可分為系統(tǒng)規(guī)劃、業(yè)務(wù)實施、系統(tǒng)變更等時期;
    (5)監(jiān)查計劃:分基本計劃和個別計劃,基本計劃闡述了年度內(nèi)將實施的各項監(jiān)查措施,比較全面。個別計劃則闡述針對個別對象所采取特殊的監(jiān)查措施;
    (6)監(jiān)查順序:按時間先后分為準(zhǔn)備階段、實施階段、評價與結(jié)論階段;
    實施標(biāo)準(zhǔn)是對一般標(biāo)準(zhǔn)的細化,其內(nèi)容根據(jù)具體實施情節(jié)可以有所增刪,基本要點如下:
    (1)業(yè)務(wù)計劃監(jiān)查:對系統(tǒng)規(guī)劃中的規(guī)模、目的、手段、資金、時間、人員、設(shè)備、組織體制、業(yè)務(wù)變更、安全措施等項目進行審核。需求分析中用戶需求是否得到正確理解,系統(tǒng)開發(fā)條件是否明確、是否進行風(fēng)險評估、是否進行成本分析等一切涉及系統(tǒng)開發(fā)前期(系統(tǒng)計劃和需求分析)的全體工作要素的各個細目部分進行一一監(jiān)查;
    (2)業(yè)務(wù)開發(fā)監(jiān)查:系統(tǒng)開發(fā)順序是否合理、各類文檔是否齊備、人員分配是否合理、人員時間安排符合規(guī)定嗎,系統(tǒng)設(shè)計書是否正確、完整,編碼是否符合規(guī)范、是否正確,測試是否完全等一切涉及系統(tǒng)開發(fā)中、后期(系統(tǒng)設(shè)計、編碼、測試)的全體工作要素的各個細目部分進行監(jiān)查;
    (3)業(yè)務(wù)實施監(jiān)查:系統(tǒng)交付,一切涉及用戶操作和系統(tǒng)投入運行后需進行處理的因素的細目部分均納入監(jiān)查范圍。這個階段也可稱為維護監(jiān)查;
    報告標(biāo)準(zhǔn)是關(guān)于將監(jiān)查結(jié)果按照一定格式書面化匯總成監(jiān)查報告書的格式標(biāo)準(zhǔn)。監(jiān)查報告書必須記述監(jiān)查負(fù)責(zé)人、報告書日期、對象、目的、范圍及手續(xù)、實施時間、實施分配及人員安排、監(jiān)查結(jié)果的概要(可靠性狀況、安全性狀況、有效性狀況)、指摘事項(監(jiān)查結(jié)果的各種問題)、改進指導(dǎo)(緊急改進、一般改進),此外監(jiān)查報告書的提交、監(jiān)查結(jié)果的追蹤也屬于監(jiān)查報告標(biāo)準(zhǔn)的范圍。