计算机审计实务公告第3号说明

审计发〔2006〕57号审计署关于印发《审计管理系统》（地方版）规格说明书——计算机审计实务公告第3号的通知各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅（局），署机关各单位、各特派员办事处、各派出审计局：《审计管理系统》（地方版）规格说明书计算机审计实务公告第3号经署领导同意，现予印发，供审计机关和审计人员实施信息化建设、开展计算机审计参考。二○○六年十月二十五日《审计管理系统》（地方版）规格说明书——计算机审计实务公告第3号目录第一章概述第二章适用范围第三章名词定义第四章软硬件环境第五章网络环境及网络设备第六章安全环境第七章系统结构第八章采用技术第九章应用模块构成及角色设置第十章部署实施第十一章超出适用范围的特殊配置第十二章系统的维护及服务第十三章附则第一章概述第一条《审计管理系统》（地方版）（以下简称本系统）是审计署为适应地方审计机关，特别是省级审计机关，加强审计管理、提高信息技术应用水平、节省信息化建设资金的需要，在金审工程（一期）投资所建《审计管理系统》的基础上建设的应用系统，是金审工程（一期）应用系统建设的一项重要成果。第二条本系统依托国家电子政务网络平台、公共通信网络平台或局域网网络环境，在单一的硬件平台上部署系统，提供给审计机关及同城或异地的事业单位、派出机构使用。第三条本系统是一个为审计机关提供公文流转办理、审计业务管理、信息资源共享、机关事务处理等功能于一体的协同工作平台，用以加强审计业务工作的决策、组织、指导和管理，并构建用于支撑审计业务的基础资源数据库。还可以实现审计机关之间、审计现场与机关之间、审计机关与政府其他部门之间的信息交互、信息共享。第二章适用范围第四条本系统适用于省级、地市级审计机关。本系统支持省级审计机关在同城或异地设有事业单位、派出机构的情况。第五条本系统标准配置下支持用户总数为400人以内。第六条第三章名词定义第七条本规格说明书的名词定义如下：（一）《审计管理系统》：原称机关辅助办公系统（简称OA），是一个为审计机关提供领导决策支持、公文流转办理、审计业务管理、信息资源共享、机关事务处理等功能的协同工作平台。（二）《现场审计实施系统》：(亦称审计师办公室，英文名称AuditOffice，简称AO）是一个用于现场审计环境下，审计人员利用电子数据进行审计、对审计项目进行管理的实施作业平台。（三）《审计管理系统》（一拖N版）：在《审计管理系统》基础上扩展建设而成的协同工作平台，独立部署在地市级审计机关，供该审计机关和所辖区县审计机关共同使用。（四）金审平台：按照金审工程审计软件开发指南要求，遵循高内聚、低耦合原则，采用符合J2EE标准的技术框架开发的审计管理系统基础应用支撑及整合平台。它为实现审计管理系统各个应用的整合，提供了统一组织、人员、权限管理，统一模块、应用管理，统一日志、行为审核管理，统一应用参数配置，单点登陆等通用功能。（五）国家电子政务网络平台：国家（含地方政府）自行建设或依托电信运营商提供的线路构建的联通上下级政府及其相关部门的专用网络，带宽通常在2M以上。（六）公共通信网络平台：中国电信、中国网通等电信运营商提供给公众使用的通信线路构建的网络，建议本系统的线路资源采用SDH（新的数字传输体制，SynchronousDigitalHierarchy）。（七）涉密：仅指涉及国家秘密。不包括被审计单位的商业秘密和审计工作秘密。（八）审计专网：国家审计机关构建的用于处理非涉密信息的虚拟专用网络。（九）审计内网：国家审计机关构建的用于处理涉密信息、非涉密信息的虚拟专用网络。第四章软硬件环境第八条本系统标准配置下，所需要的服务器设备数量及其配置指标是：PC服务器6台。单台服务器处理器2颗（主频3.0G以上），内存4GB。应用、消息传输、域控制服务器硬盘有效容量73G以上，数据库、课件服务器硬盘有效容量200G以上。第九条本系统标准配置下，客户端个人计算机的硬件配置指标是：（一）处理器。最低PⅡ500，推荐PⅢ800以上。（二）内存。当操作系统为Windows98、WindowsME时，内存最低为64MB推荐128MB；当操作系统为Windows2000、WindowsXP、Windows2003时，内存最低为128MB推荐256MB。（三）显示器和显示卡。应支持本系统推荐的最佳分辨率（1024×768）。（四）网卡。10/100M以太网卡。（五）声卡。第十条本系统标准配置下，服务器端所需要的软件数量及配置是：（一）服务器操作系统。Windows2003Server标准版6套。（二）系统软件。J2EE应用服务器软件IBMWebsphereND5.0版，4CPU；数据库管理软件IBMDB2V8企业版，4CPU；消息传输中间件IBMMQ5.3版，2CPU。（三）《审计管理系统》（地方版）。（四）服务器版反病毒软件。第十一条本系统标准配置下，客户端个人计算机所需要的软件配置是：（一）操作系统软件。Windows98/ME/2000/XP/2003简体中文版。（二）浏览器软件。IE6.0以上。（三）办公套件。MSOffice97/2000/XP。（四）媒体播放器。RealPlay10和MSMediaPlayer9。（五）反病毒软件。与服务器端相配套的反病毒软件客户端。第五章网络环境及网络设备第十二条本系统运行于机关内部局域网，支持同城或异地事业单位、派出机构通过城域或广域网络使用。第十三条本机关与同城或异地事业单位、派出机构，若采用公共通信线路方式联通，两端均需购置路由器、防火墙、交换机等网络设备；若利用国家电子政务网络平台联通，所需设备视其情况增减。第十四条客户端所在的局域网应提供至少百兆的连接速度到桌面。局域网布线建议采用超5类线。第十五条审计机关与同城或异地事业单位、派出机构的联通，依方式的不同，进行IP地址规划和域名解析。（一）采用公共通信线路方式联通的，可以自行规划IP地址。（二）利用国家电子政务网络平台联通的，需要与网络提供单位协商，确定IP地址，获得域名解析服务。（三）如出现以上两种网络混合的情况，则视实际情况确定IP地址规划和域名解析方案。第六章安全环境第十六条本系统定义为非涉密系统，在审计专网上运行，应与涉密网物理隔离。第十七条本系统中用户权限的安全通过用户名/口令方式保证，用户口令采用非可逆加密方式。口令长度不小于8位字符。连续输入10次错误口令时，客户端计算机IP即被锁定，用户权限失效。第十八条本系统的网络访问安全通过防火墙设置保证，病毒防护通过服务器版反病毒软件保证。第七章系统结构第十九条第二十条本系统可与《现场审计实施系统》（AO）进行计划项目信息、人员信息、现场阅读包、台账、档案包、被审计单位资料包、审计经验包的交互。第二十一条独立部署的本系统之间，通过MQ、POP3、HTTP、FTP方式，提供公文交换、电子邮件、网页浏览、文件传输等形式的互联。第二十二条本系统拓扑图如下：第八章采用技术第二十三条本系统采用Java和Delphi两种语言开发。第二十四条本系统采用J2EE架构，应用服务器软件为IBMWebsphereND5.0版，数据库管理软件为IBMDB2V8企业版。第二十五条本系统使用金审平台进行应用集成，整合了《审计管理系统》的各个应用软件，还可整合地市级审计机关原有的应用软件及本系统建成之后另行新开发的应用软件。第二十六条本系统采用工作流设计器实现公文流转签批。第二十七条本系统的主要功能以B/S（Browser/Server，浏览器/服务器）结构实现，部分功能是通过挂接了C/S（Client/Server，客户端/服务器）结构软件实现。第九章应用模块构成及角色设置第二十八条本系统包含13个软件，分别是：金审平台、人事管理软件、统计管理软件、档案管理软件、公文管理软件、计划项目管理软件、通知和公告、OA信使、电子邮件、网上培训软件、被审计单位资料库、审计专家经验库及审计文献资料库。第二十九条在本系统中，13个软件的各个功能模块按审计人员思维习惯分别装入个人办公区、待办工作区、信息资源区和应用设置区。第三十条个人办公区的应用模块包括：（一）公文办理。包括待阅公文、已阅公文、待办公文、已办公文、起草公文、公文浏览查询、公文流转状态、已办结公文、个人文件夹等子模块。（二）机关文书管理。包括公文入库、外部来文分发、内部成文分发、阅文权限设定、公文流转状态、已办结公文、发文登记簿、分发目标分组、两网交换、统计、全文检索管理等子模块。（三）部门文书管理。包括公文登记、公文分发、公文流转状态、已办结公文、统计、分发目标分组等子模块。（四）计划项目管理。包括计划维护、制定项目（机关）、制定项目（部门）、项目审核、机关阅权授予、部门阅权授予、项目交互等子模块。（五）项目执行。包括本人参与项目、本人察看项目、项目复核、项目复核委托办理等子模块。（六）被审计单位资料。包括维护所属被审计单位、维护被审计关系、维护归口关系等子模块。（七）专家经验。包括审计师经验管理、生成AO包、专家经验管理、法规条目管理、典型案例管理等子模块。（八）档案资料。包括文档生成、数据归档、编研资料等子模块。（九）培训学习。包括课程学习、选课、学习情况、课程分类维护、课件管理、课程开课配置、学习情况统计、课程被学习情况等子模块。（十）机关事务。包括通知、公告、电子邮件、OA信使信息管理等子模块。第三十一条待办工作区的应用模块包括个人参与项目、待阅公文、待办公文、公告、OA信使消息等子模块。第三十二条信息资源区的应用模块包括：（一）公文阅览。包括公文查询、个人文件夹等子模块。（二）专家经验。包括经验察看、经验检索、案例检索等子模块。（三）档案资料。包括审计档案、文书档案、查询文档、基建档案、音像档案、会计档案、资料档案、档案借阅、借阅查看等子模块。（四）被审计单位资料库。包括按所辖被审计单位查询、按归口被审计单位查询、综合查询、按地域查询、条件查询、按信息简表查询等子模块。（五）审计文献。包括初级检索、高级检索等子模块。第三十三条应用设置区的应用模块包括：（一）公文办理设置。包括个人文件夹、委托办理、惯用语等子模块。（二）公文基础数据管理。包括管理类别、发文字号、文种分类、要素取值、主题词、处理单管理、公文模板、组织机构、组织机构分组、组织代字。（三）公文权限。职级权限分数设定、公文权限设置明细列表等子模块。（四）计划项目管理。包括项目基础数据维护、项目进度配置管理等子模块。（五）专家经验。包括经验分类维护、使用情况、经验类型维护、重建索引等子模块。（六）网上培训。包括课程分类维护、字典信息维护等子模块。（七）个人设置。包括修改密码、个性化设置、谁与我同在、回到默认设置等子模块。（八）邮件系统设置：个人邮箱设置、机关邮箱维护。第三十四本系统挂接了C/S结构的人事管理软件。人事管理软件的应用模块包括：（一）系统维护。包括系统构建、代码管理、用户管理、日志管理、机构管理、人员管理等子模块。（二）日常工作。包括机关内调转、调入、退休、调出、辞职、辞退、开除等子模块。（三）报表管理。包括登记表管理和绘制、花名册管理和绘制、统计表管理和绘制、人事统计、管理器、统计表生成等子模块。第三十五条本系统挂接了C/S结构的档案管理软件。其生成的档案数据可以在信息资源区-档案信息应用中进行查询，并能够查看某个档案的具体内容。档案管理软件的应用模块包括：（一）档案日常管理。包括档案创建、档案整理、档案移交、档案鉴定、档案借阅等子模块。（二）档案统计。包括编目统计、归档统计、年报录入、年报查询、年报汇总、年报导出等子模块。（三）档案实体管理。包括辅助实体管理和手工实体管理等子模块。（四）系统维护。包括功能模块维护、权限角色维护、辅助词典维护、FTP服务器信息、主题词维护、日志管理、类目维护、模板维护、机构维护、数据恢复与备份等子模块。第三十六条本系统挂接了C/S结构的统计管理软件。统计管理软件的应用模块包括：（一）系统功能。包括审计机关信息初始化、相关人员信息初始化、相关项目信息初始化、权限管理、打印机管理等子模块。（二）数据管理。包括台账管理、报表管理、数据转换等子模块。（三）统计指标体系管理。包括统计指标体系的版本化、统计指标的维护等子模块。（四）模板管理。包括台账模板管理、报表模板管理、台账通报模板管理、编辑台账通报模板等子模块。第三十七条负责本系统运行管理的角色设置及职责建议如下：角色名称是否必须角色职责1系统管理员是2应用系统管理员是负责应用系统中子系统设置、应用、模块管理；人员账号及权限管理；交换配置管理。3机关文书是负责机关收文、登文、发文。4部门文书否负责部门收文和发文。5机关计划项目管理员是负责机关计划、项目的制定、维护及审批。6部门项目管理员否负责部门项目制定及维护。7机关统计员是负责机关的台账、报表的整理编制；8部门统计员否负责部门的台账、报表的整理编制；并将报表报给机关统计员。9机关档案管理员是负责收集部门上报的档案；负责档案借阅审批。10部门档案管理员否负责部门档案的管理。11是负责被审计单位的所辖、归口设置。12人事管理员是负责人事软件的基础信息维护及人事信息管理。13专家经验管理员是。14培训管理员是负责培训课件的制作、加载及开课。15机关事务管理员是第十章部署实施第三十八条本系统为审计署金审工程一期建设项目投资开发，软件所有权为中华人民共和国审计署。拟使用本系统的省级审计机关和地市级审计机关可以按照审计署《审计署办公厅关于做好〈审计管理系统地方版〉部署应用准备工作有关问题的通知（审办计发〔2005〕155号文）》规定的程序，提出申请，在本机关内部免费使用。第三十九条本系统的安装部署由审计署金审工程应用系统集成商或该集成商认定的合作伙伴实施（以下简称安装部署服务商）。有能力的审计机关也可自行组织实施。第四十条本系统安装部署费用由地方审计机关承担。第四十一条本系统的安装部署由审计机关主导，部署本系统的审计机关应负责如下工作：（一）在与机关各部门进行沟通、调研，分析可行性的基础上，做出安装部署实施本系统的决策。（二）按照审计署文件要求的程序提出部署申请，提供符合要求的网络及硬件环境。（三）参照审计署提供的合同模板，与安装部署服务商签订部署合同。（四）指定主管领导以及办公、法制、人事、业务、信息化等部门相关人员，组建安装部署实施配合小组（以下简称配合小组），并要求配合小组全程跟踪全部部署流程，组织提供部署系统所需要的基础资料，及时解答安装部署服务商提出的疑问，指导安装部署服务商实现审计机关提出的部署目标。（五）指定信息化主管部门及其相关的技术人员负责本系统建成之后的日常运行维护工作。第四十二条本系统安装部署的实施分以下五个阶段进行：（一）前期调查。安装部署服务商在审计机关的配合下进行如下工作：1．收集本机关组织机构信息、人员职务信息、人员角色权限的对应关系、公文流程等。2．与配合小组建立工作联系。3．了解已经具备的软硬件环境及配置，提交需要采购的软硬件清单。（二）提交实施计划方案。安装部署服务商在前期调查的基础上，提出实施计划方案，与配合小组进行沟通协商。（三）现场实施。现场实施主要由安装部署服务商执行，配合小组有义务全程跟踪学习了解安装部署涉及的操作系统、数据库、中间件的相关知识，记录相关配置数据参数，以利于系统建成后的日常运行维护。安装部署服务商应当完成的工作有：1．机架式服务器上架。2．安装、配置各操作系统以及系统软件。3．安装金审平台，根据前期调查获取的数据进行组织结构初始化，与配合小组一起将人员信息录入到系统，同时生成账号和初始密码。4．安装调试本系统的其他应用软件，进行子系统、模块和用户权限设置，配置机关公文流程。5．指导客户端计算机所使用的操作系统、系统软件的整理、安装。6．完成系统数据初始化，完成机关局域网的互联调试，进行整体系统配置测试和系统性能调优。（四）系统培训。在审计机关的统一组织下，安装部署服务商分别对领导、全体审计人员、负责本系统运行管理角色的特殊岗位管理人员进行分类培训。（五）系统试运行。系统培训结束后，审计机关应安排至少两周时间的系统试运行。试运行期间，各角色均应加载数据实际运行。安装部署服务商提供现场服务，密切监视系统的稳定性、可用性，以及流程设计、功能配置的合理性、权限设置的正确性，发现问题应及时解决。第四十三条审计机关应协助安装部署服务商，向为本系统提供设备供货厂商提出要求，妥善解决如下事项：（一）要求路由器提供商：提供路由器安装调试技术支持，并按照审计署的统一规划提出路由策略解决方案。（二）要求防火墙提供商：提供防火墙安装调试技术支持，并按照审计署的统一规划提出防火墙策略解决方案。第四十四条本系统试用过程中，要按照审计署的要求，编写《部署测试报告》，经审计机关确认并加盖本机关公章，提交给审计署信息办和安装部署服务商。第十一章超出适用范围的特殊配置第四十五条本系统如定义为涉密系统，应在审计