《信息系统审计》PPT课件

1,信息系统审计 （技术基础平台与运行实务）,国际注册信息系统,2,本章概述,信息系统硬件 信息系统软件 信息网络 信息系统运行 信息系统性能测量与监控,3,财务报告 销售收入 2000万 利润 100万 ,销售业务系统,财务核算系统,从业务角度来看信息系统构成：,4,企业信息系统的战略、政策与过程,网络平台 建设,系统平台 建设,操作系统,数据库系统,中间件,应用系统 建设,软件开发 获得维护,数据处理,机房工程,综合布线,局域网,广域网,Internet,机房装修,电源、接地,空调、消防,从技术角度来看信息系统构成：,5,从控制角度来看信息系统构成：,6,1、硬件系统,7,联想,高档PC,HP LH6000,便携机,SUN 3000,不同类型的硬件与软件平台,低端 高端,Windows 2000、XP,palmOS,1.1 计算机类型,Windows Server、UNIX,UNIX,IBM OS/390,IBM S/390,PDA,NC,8,大型机/终端（mainframe/terminal）模式 客户机/服务器（client/server）模式 浏览器/服务器(browser/server) 模式（即互联网模式）,1.2 信息系统应用模式：,9,主机/终端模式,10,客户机/服务器模式,.,MIS服务器,客户机,客户机,客户机,五类线,交换机,OA服务器,11,.,五类线,数据库服务器,浏览器,浏览器,浏览器,防火墙,交换机,事务处理服务器,浏览器/服务器模式（互联网模式）,路由器,浏览器,视频服务器,群件服务器,12,B/S多层应用的逻辑图：,13,与应用模式相关的问题：,降型化(downsizing) 降低成本 开放系统(open systems) 降低成本 遗产系统（legacy systems） 与新技术整合 逐步更新,14,1.3 硬件获取计划,购置的硬件必需符合组织的IS计划 首先要建立和遵循硬件标准(Criteria) 确保兼容性、可扩展性和可靠性 编写硬件获取计划 （ Invitation to tender 、Request for Proposal）,15,获取计划内容：,描述组织计算机系统集中式还是分布式 数据处理需求 硬件需求 系统软件 支持资源需求 限制条件 系统软件需求 评定标准 购买日期 租用、租赁和购买 其他,16,无故障运行时间(Turnaround time) 响应时间(Responese time) 系统反应时间(System Reaction time) 吞吐量(Throughput time) 负载(Workable) 兼容性(Compatibility) 利用率(Utilization),关键性能指标：,17,举例：单项可用性达至99.5%，结果,客户/服务器应用结构,可用性,客户端应用软件,99.5%,服务器端软件,99.5%,个人电脑 (Windows, DOS drivers, hardware),99.5%,局域网LAN,99.5%,广域网WAN,99.5%,HP-UX 服务器,99.5%,数据库软件,99.5%,总可用性,96.552%,结果！,365x(1-96.552%) =12.775天,365x(1-99.5%) =1.825天,18,制定获取计划步骤,项目计与准备,目标：确定需求，寻求解决方案,确定评估标准,需求的概要分析,向供应商分发 “请示建议书”,供应商反应,确定供应商,需求详细分析,准备邀标书,对供应商 提供支持,供应商上交 投标书,产品评估与推荐,19,审计要点：,审计师要决定是否获得计划是否能满足业务需要，硬件的选型与配置是否满足IS的计划 在最终选择供应商之前，是否考虑多家供应商，并进行了比质比价的过程,20,1.4 硬件的维护程序,硬件必须进行例行性的清理与检修 维护保养应该符合供应提供的维护规定 硬件维护程序是用来记录维护的执行情况 信息系统管理层应该监督、识别和记载不符合维护规定之处,21,硬件维护程序应包括的内容：,需要进行日常维护的硬件供应商的信誉情况 保养维护时间表 维护成本 历年维护绩效救记录 己计划的、未计划的、己执行的、例外的,22,硬件维护程序审计要点：,审计师确认组织制定了正式的硬件维护计划，并经过了管理层的批准 审计师要列出超出预算的维护费用，超出部分有可能就是没有遵守维持计划,23,1.5 硬件监控流程,硬件故障报告（Hardware error Reports） 系统自动产生，记录CPU、I/O、电源及存储设备的故障。 每天应该由操作管理员检查，及时发现和维护。 可用率报告（ Availability Reports） 系统自动产生的报告指出计算机运行及可供用户操作的时段 此报告可反映出宕机时间。,24,使用率报告（Utilization Reports） 系统自动产生的，以不同的方式来记录计算机及接口设备的使用情况。 在多用户环境下，计算机系统资源的正常使用率一般在85%95%之间。 网络的使用率如果超出50%，就需要考虑扩容了,25,1.6 数据管理,数据管理是控制数据缓冲、I/O操作、文件管理的一系统活动。 数据管理是操作系统功能的重要部分 数据管理所涉及的文件类型 顺序文件 索引顺序文件 直接随机访问文件,26,1.7 容量管理,容量管理就是对计算机资源进行管理与监测，以保证资源可以被有效地使用。 根据用户的未来需求，预估将来的硬件设施,Performance Evaluation,Capacity Management,Capacity Planning,Technical Decisions,Managerial Decisions,27,容量管理的关键因素：,CPU的使用率 计算机存储设备的使用率 远程通讯和广域网络带宽使用率 终端机使用率 使用人数 新技术 新应用程序 服务水平协议 每年至少应该检查一次,28,2.信息系统架构与软件,硬件,用户,应用软件,系统软件,系统软件 (system software): 操作系统 语言翻译 实用程序,应用软件 (application software): 字处理软件 商用软件 娱乐软件 教育软件,29,2.1系统软件,系统软件是用来设计、处理和控制所有计算机应用程序的一组程序 它确保系统、程序及流程的完整性，并管理与计算机通讯的接口 系统软件包括： 操作系统 访问控制系统 数据通讯软件系统 数据库管理系统 程序库管理系统 磁带与磁盘管理系统 网络软件管理系统,30,2.2 操作系统（OS）,定义 对中央处理器、存储器、辅助存储器和输入/输出装置等系统资源的进行分配、调度和监视的一组计算机程序 常用的OS有： PC机OS：DOS、MS Windows 、MAC OS等。 服务器、工作站OS：MS Windows Server, Linux, Unix (SUN-Solaris, HP-UX, IBM- AIX )等 大型机OS：IBM S/390、IBM MVS等,31,操作系统提供的功能,定义用户接口 允许用户其享硬件 允许用户其享数据 在用户之间进行资源调度及个人使用输出/输入资源 通知用户所有处理器、输入、输出设备或程序相关的错误信息 在故障能进行恢复 系统文件管理 系统帐号管理 操作系统与程 序之间进行通信,32,操作系统参数配置,配置参数用于调整操作系统性能以适应不同的环境 参数配置的作用 数据管理 资源管理 作业管理 优先级设置,33,操作系统的完整性,定义 操作系统保护自身不受非法访问，保证系统安全的机制 运行模式的正确设置 超级用户模式 普通用户模式 举例 IBM的SYS1.PARMLIB UNIX 的/etc/system,/sbin/init Windows 的注册表,34,2.3 访问控制软件,定义 用来防止对数据、系统功能和程序的未经授权的使用、更新和修必改的软件 举例 操作系统的认证系统(用户名、口令及授权) 数据库的认证系统 专用的访问控制系统，如RADIUS，TACACS 、 Kerberos、 KryptoKnight等,35,2.4 数据通讯软件,定义 在点与点之间进行数据传输的软件，其特征是使用一个智能装置将字符转换成编码格式 传输编码 EBCDIC、ASCII、Unicode 通讯软件的三要素 发送方、传输途径、接受方,36,2.5 数据库管理系统,定义 数据库是存储在一起的相关数据的集合 ，具有建立、编辑、维护、访问数据的功能，并提供数据独立、完整、安全的保障 功能 协助应用程序组织、控制及使用所需数据 数据库管理系统提供了相应的优化功能来创建和维护一个数据库，并加以规范化以避免数据重复，从而降低数据访问时间。 提供数据访问功能，建立基本的数据访问措施 数据库管理系统包括数据字典，用来定义数据元素的属性及使用方式。,37,根节点,层次型数据库(Hierarchical data model) 父元素中包含指针（pointer）指向子元素，检索从根元素开始 根元素是最主要的数据元素。,38,网状型数据库(Network data model) 所有数据元素都通过指针进行链接 与层次型区别：层次数据库的数据元素只能与其子元素进行链接，而网状数据库则可以与任何元素进行链接,39,关系型数据库(Relational data model)：,公司部门表,公司雇员表,40,数据库控制,建立数据定义标准 实施数据备份及恢复程序 建立不同级别的访问控制 控制并发访问冲突 保证数据真实性、完整性和一致性 建立检查点减少数据损失及恢复工作量 对数据库进行整理，优化性能 对性能监控 不使用非系统提供的方法管理数据,41,2.6 磁带及磁盘管理系统,定义 指可记录或显示数据处理所需的磁带或磁盘的相关信息 功能 节省检索文件的时间 降低错误率 增加空间利用率 提供磁带及异地备份的管理 提供磁带访问控制,42,2.7 网管系统,定义 对网络设备进行控制和维护的软件，网管软件可以记录线路状态、激活的终端设备、报文队列长度、线路错误率及流量等 功能 协助网络内的计算机共享信息及资源，并提供网络的可信度 具备预警功能,43,2.8 系统软件的获取,获取系统软件要注意的问题 业务、功能及技术的需求和规格 成本、效益 是否己过时 与现有系统的兼容性 安全性 培训及聘用人才的需求 未来成长性需求,44,2.9 系统变更控制过程,定义 保证正确业务流程不会因软件变更而中断的控制程序 功能 变更之前，通过充分的测试，保证业务不受影响。 变更失败，可以迅速恢复 通知所有变更可能影响的相关人员，并督促他们作出业务影响评估,45,定义 以共享资源（硬件、软件和数据等）为目的而连接起来的，在协议控制下由一台或多台计算机系统、若干台终端设备、数据传输设备等组成的系统之集合。 网络发展过程 单机 分时多用户 远程终端访问 计算机网络 全球网络,3. 信息系统网络基础设施,46,3.1 网络的管理与控制,定义: 对组成网络的各种硬软件设施的综合管理，以达到充分利用这些资源的目标，并保证网络向用户提供可靠的通信服务。 作用 对各种网络资源进行监测、控制和协调，并在网络出现故障时，可以及时进行报告和处理，尤其是向管理员报警，以便尽快维护。,47,网络管理的功能,故障管理 是网络管理最基本的功能，指系统出现异常情况下的管理操作， 其目标是自动监测、记录网络故障并通知用户，以便网络有效地运行。 计费管理 负责记录网络资源的使用情况和使用这些资源的代价 计费管理的目标是衡量网络的利用率，以便一个或一组用户可以按规则利用网络资源,48,配置管理 定义、收集、监测和管理系统的配置参数，使得网络性能达到最优。 配置参数包括（但不局限于）设备资源、它们的容量和属性，以及它们之间的关系。 性能管理 主要是收集和统计数据（如网络的吞吐量、用户的响应时间和线路的利用率等），以便评价网络资源的运行状况和通信效率等系统性能，分析各系统之间的通信操作的趋势，或者平衡系统之间的负载。 性能分析的结果可能会触发某个诊断测试过程，或者引起网络重新配置以维持网络预定的性能。,49,安全管理 是指按照本地的指导来控制对网络资源的访问，以保证网络不被侵害（有意识的或无意识的），并保证重要信息不被未授权的用户访问。 网络安全管理主要包括:授权管理、访问控制管理、安全检查跟踪和事件处理、密钥管理,50,网络管理的模型,网络管理系统（NMS）的基本模型由网络管理工作站、代理、管理数据库构成。,51,网络管理常用工具 响应时间报告 指出用户由终端输入一个指令到计算机的答复时间 故障时间报告 追踪通信线路和电路的可用性 在线监控装置 测量通信传输并判断传输是否正确地完成 协议分析 网络活动诊断工具，一般工作在数据链路层 服务台 扩展的服务的范围，将业务流程与服务架构集成，不仅处理事故、问题和询问，同时为其他活动提供接口 这些活动包括客户变更请求，维护合同与软件协议，服务级别管理，配置管理，可用性管理等,52,SMS,NNM & CW 2K,OpenView Operation,OVDP,OVO Agent & MOM,OVIS,SPI Oracle SQL,Security Mgmt.,组 件 管 理,IT管理门户：Information Portal+ Big Screen,Service Desk IT 响应中心,升级,专家(组)，总控中心,现场工程师,报 表统计分析,流 程 管 理,Service Reporter,全面的网络管理企业监控中心解决方案,53,4. 信息系统运营,定义 信息系统运营是指对硬件与软件的日常功能的控制 系统运营包括以下领域 信息系统运营管理 计算机操作 技术支持/服务台 作业调度 控制数据的输入/输出 质量保证 程序变更控制 库管员功能 问题管理程序 对资源使用的监控程序 物理和环境安全的管理,54,4.1 计算机操作,计算机操作人员任务如下： 运行作业和程序 应用程序非正常中断后重新启动 及时备份计算机文件 观察信息处理设施是否有非授权访问 监督是否遵循信息系统和业务部门制定的作业计划 参与灾难恢复计划的测试,55,4.2 计算机日常运行程序的内容,符合软硬件范及工作流的操作人员工作程序 排除硬件、软件故障的工作程序 发放输出报告的规定 从资料库获得文件和及时归还的程序 报告系统运行延误的程序 报告的排除设备故障和作业处理延误的程序,56,4.2.1系统自动运行（Light-Out）,可以自动运行的程序 作业调度 控制台操作 报告的生成与发放 程序的重运行 磁带挂接与管理 存储设备管理 环境监测 物理与数据安全 自动运行的好处： 减少成本 连续运行（7/24） 减少系统错误与中断次数,57,4.2.2 输入/输出控制,I/O控制人员要保证： 输入要及时、准确 输出文件要格式准确，及时发放到合适的人手中 输出有时要成为下一个处理所需输入，这时要保证输出准确及时。 在处理过程中要使用正确的文件 操作人员要采取正确的行动 在输入、输出过程中，数据没有受到非授权修改 数据录入人员要： 进行关键字核对 数据录入与数据核对职责分离 日志记录录入时间、日期、用户号，和数据录入和核对的过程,58,4.3 运营管理,信息系统管理人员对系统正常运营负有管理责任，包括： 资源分配完成己计划的活动所需资源合理分配 制定与执行运营的标准与程序,59,管理控制功能 在每个运行班次都有详细的作业调度计划 制定计划准确高效地使用运营资源 对作业调度计划的改变要合理授权 监测运营过程，保证符合规定要求 在系统关机和初始运行时要检查控制台日志文件记录的活动 监测系统性能和资源的使用来优化计算机资源的使用 预测设备能力状况，必要通过新设备的获取来优化作业吞吐量 监测设备的环境条件与安全状况，保证设备性能,60,4.4 服务水平,可以以下工具来监测信息系统人员的服务水平 非正常任务中断报告 操作人员问题报告 输出发放报告 控制台日志 操作员工作日程 服务水平协议（SLA） 有些组织也使用平衡记分卡的方式来评价服务水平、进行绩效测量,61,4.5 作业记帐,目的 监测和记录IS资源的使用，如CPU的性能和利用率，对存储介质的使用，终端联接时间。 功能 根据对资源的利用，记录用户使用成本 控制和优化对硬件的使用,62,4.6作业调度计划,作业调度计划是信息系统部门的主要工作，包括： 对要运行的作业申请与管理 确定作业优先级 作业运行条件 为作业分配计算资源 对作业处理的监测,63,4.7 监测对资源的使用,监测对资源的使用是否合理 评估资源的使用效率 提出改进意见,64,4.8 问题处理程序,对异常状况的检查、记录、控制、解决及报告 通常采用自动或人工的日志，日志项目： 程序错误 系统错误 操作错误 通信错误 硬件错误,65,注意事项： 为达到控制目的，不应限制在错误日志中加入明细数据的权力，但更新错误日志的权力应限于经过授权的人员。 确保的适当的问题上报程序，可以将未解决的问题上报给更高层的信息管理人员。 将问题解决方案通知适当的系统人员、程序设计师、操作人员及用户，以确保问题得以最迅速地解决 审计师通过查看尚未委派人员处理的问题清单，以及追踪案例，了解问题是否己传送给最有能力解决的人手中。,66,4.9 程序变更控制,定义 控制从开发阶段的测试环境到正式的作业环境的迁移的机密性、完整性和可靠性。 要求 系统、操作和程序文件齐全，并符合己对立标准 工作准备、日程安排和操作说明己建立 系统和程序测试结果经过用户和项目管理人员的审核及批准 保证数据转换正确，且经用户管理人员批准 系统转移要经用户管理人员审核与批准 各方面工作均经过控制与操作人员的测试、审核及批准,67,4.10 质量保证,进行系统变量时，要由质量保证人员确认此变更是在控制程序下，经过授权、测试以及安装后才可移入正式业务环境。 质量保证目标 确保各相关部门对于各种标准、管理准则和程序的修正，评估及分发都能积极参与。 维护制定的系统开发方法 在大型系统的重要阶段做审查和评估，并提出适当的改进建议 在正式作业环境中，建立、完善并维持一个稳定且受到控制的环境，以利于系统变更的实施 定义、建立并维护计算机系统中标准化、定义明确的测试标准 在系统执行状况不符合定义或设计时，向管理层报告。,68,4.11 技术支持与服务台,提供运营系统的技术支持并协助解决系统问题 技术支持人员执行的工作程序应该依据整体策略制定成书面的程序 技术功能包括： 找出计算机问题并采取适当的改正措施 按规定提出问题报告，并确定问题及时解决 回答有关特定系统的查询 控制供应商和系统软件的变更 基于组织需求和计算机配置，设计并执行系统软件变更，以提高效率 为远程通讯提供技术支持 维护供应商软件各种文档，包括新版本及修正版,69,服务台与技术支持功能相同，其主要目的是服务用户，服务台人员必须将发生的硬件、软件问题全部记录下来，并按优先顺序向上级汇报 服务台基本功能： 立案并记录用户提出的包括软、硬件各项问题 根据优先顺序将问题向上汇报 追踪尚未解决的问题 将己解决的问题归档并通知相应的负责人,70,5.对基础设施及系统运营的审计,71,5.1 对硬件的审计 5.2 对系统软件的审计 5.3 对数据库的审计 5.4 对局域网的审计 5.5 对网络运行控制的审计 5.5 对信息系统运营审计 5.6 对问题管理报告的审计 5.7 对硬件可用性及利用率报告的审计 5.8 对作业调度的审计,