各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:
《审计管理系统》(1拖N版)规格说明书——计算机审计实务公告第4号经署领导同意,现予印发,供审计机关和审计人员实施信息化建设、开展计算机审计参考。
二OO六年十月二十五日
《审计管理系统》(1拖N版)规格说明书——计算机审计实务公告第4号
目录
第一章 概述
第二章 适用范围
第三章 名词定义
第四章 软硬件环境
第五章 网络环境及网络设备
第六章 安全环境
第七章 系统结构
第八章 采用技术
第九章 应用模块构成及角色设置
第十章 部署实施
第十一章 超出适用范围的特殊配置
第十二章 系统的维护及服务
第十三章 附则
第一章 概述
第一条 《审计管理系统》(1拖N版)(以下简称本系统)是审计署为适应地方审计机关,特别是区县级审计机关加强审计管理、提高信息技术应用水平、节省信息化建设资金的需要,在金审工程(一期)投资所建《审计管理系统》的基础上,按照“统一管理,分布应用”的思路扩展建设而成的应用系统,是金审工程(一期)的又一重要成果。
第二条 本系统依托国家电子政务网络平台或公共通信网络平台,在单一的硬件平台上部署,提供给位于同城或异地的多点使用。本系统同时保证物理部署上的统一和各点应用在逻辑使用上的独立。
第三条 本系统具有支持各点公文流转,审计计划项目管理、现场审计交互、信息共享、消息交互的功能,实现了将管理行为、操作行为信息化,有助于审计机关对日常办公、项目实施等工作的集中部署、统一指挥、信息共享、协同作业。
第二章 适用范围
第四条 本系统适于地市级审计机关和所辖区县级审计机关共同使用。
第五条 本系统标准配置下,支持1个地市级审计机关和12个区县级审计机关共同使用,即1拖12模式;支持用户总数为400人以内。
第六条 本系统标准配置下,建议同城和异地的网络带宽应为2M或者以上。
第三章名词定义
第七条 本规格说明书的名词定义如下:
(一) 《审计管理系统》:原称机关辅助办公系统(简称OA),是一个为审计机关提供领导决策支持、公文流转办理、审计业务管理、信息资源共享、机关事务处理等功能的协同工作平台。
(二) 《审计管理系统》(地方版):根据部分地方审计机关提出的需求,在《审计管理系统》基础上改建而成的协同工作平台。它独立部署在省级审计机关、地市级审计机关,供本机关使用。
(三) 《现场审计实施系统》:(亦称审计师办公室,英文名称AuditOffice,简称AO)是一个用于现场审计环境下,审计人员利用电子数据进行审计、对审计项目进行管理的实施作业平台。
(四) 金审平台:按照金审工程审计软件开发指南要求,遵循高内聚、低耦合原则,采用符合J2EE标准的技术框架开发的审计管理系统基础应用支撑及整合平台。它为实现审计管理系统各个应用的整合,提供了统一组织、人员、权限管理,统一模块、应用管理,统一日志、行为审核管理,统一应用参数配置,单点登陆等通用功能。
(五) 国家电子政务网络平台:国家(含地方政府)自行建设或依托电信运营商提供的线路构建的联通上下级政府及其相关部门的专用网络,带宽通常在2M以上。
(六) 公共通信网络平台:中国电信、中国网通等电信运营商提供给公众使用的通信线路构建的网络,建议本系统的线路资源采用SDH(新的数字传输体制,SynchronousDigitalHierarchy)。
(七) 审计专网:国家审计机关构建的用于处理不涉及国家秘密信息的虚拟专用网络。
(八) 1拖N模式:审计署为在地方审计机关部署《审计管理系统》而创新的部署方式,它由一套独立运行在地市审计机关的《审计管理系统》和通过广域网络联接拖带的N个局域网内的计算机客户端组成。1拖N中的“1”端指地市级审计机关;“N”端指所联接拖带的区县级审计机关。1拖N模式内的各个审计机关指地市级审计机关和辖区内所有的区县级审计机关。
(九) 点:联入本系统并在本系统的统一管理支持下,能够独立使用的节点,即“1”或“N”中的各个审计机关。
(十) 涉密:仅指涉及国家秘密。不包括被审计单位的商业秘密和审计工作秘密。
第四章 软硬件环境
第八条 本系统标准配置下,所需要的服务器设备数量及其配置指标是:
(一) 在“1”端,设PC服务器6台,为必须设备。单台服务器处理器2颗(主频3.0G以上),内存4GB。应用、域控制服务器硬盘有效容量73G以上,数据库、课件服务器硬盘有效容量300G以上。
(二) 在“1”端,设磁盘阵列1台,为非必须设备。磁盘阵列推荐采用SCSI存储,自带处理器,RAID5后容量不小于400GB。如采购该设备可减小数据库服务器硬盘存储容量。
(三) 在“N”端不需要采购任何服务器设备。
第九条 本系统标准配置下,“1”端和“N”端客户端个人计算机的硬件配置指标是:
(一) 处理器。最低PⅡ500,推荐PⅢ800以上。
(二) 内存。当操作系统为Windows98、WindowsME时,内存最低为64MB推荐128MB;当操作系统为Windows2000、WindowsXP、Windows2003时,内存最低为128MB推荐256MB。
(三) 显示器和显示卡。应支持本系统推荐的最佳分辨率(1024×768)。
(四) 网卡。10/100M以太网卡。
(五) 声卡。
第十条 本系统标准配置下,“1”端所需要的软件数量及配置是:
(一) 服务器操作系统。当不配备磁盘阵列时,6台PC服务器需Windows2003Server标准版6套。当配备磁盘阵列时,需Windows2003Server企业版2套,安装在2台数据库PC服务器上;Windows2003Server标准版4套,安装另4台PC服务器上。
(二) 系统软件。J2EE应用服务器软件IBMWebsphereND5.0版,4CPU;数据库管理软件IBMDB2V8企业版,4CPU;消息传输中间件IBMMQ5.3版,2CPU。
(三) 《审计管理系统》(1拖N版)。
(四) 服务器版反病毒软件。
第十一条 本系统标准配置下,“1”端与“N”端客户端个人计算机所需要的软件配置是:
(一) 操作系统软件。Windows98/ME/2000/XP/2003简体中文版。
(二) 浏览器软件。IE6.0以上。
(三) 办公套件。MSOffice97/2000/XP。
(四)媒体播放器。RealPlay10和MSMediaPlayer9。
(五) 反病毒软件。与服务器端相配套或相兼容的反病毒软件。
第五章 网络环境及网络设备
第十二条 联通“1”端与“N”端之间的城域网络、广域网络,应尽量利用国家电子政务网络平台。当国家电子政务网络平台条件不具备时,可租用公共通信网络平台的通信线路。
第十三条 “1”端与“N”端之间,若采用公共通信线路方式联通,“1”端和“N”端均需购置路由器、防火墙、交换机等网络设备;若利用国家电子政务网络平台联通,“1”端和“N”端所需网络设备,应视其实际情况减少前述设备,或者增加VPN等其他设备。
第十四条 “1”端的局域网,应提供至少百兆的连接速度到桌面。局域网布线建议采用超5类线。“N”端的局域网,应提供至少十兆的连接速度到桌面。局域网布线建议采用超5类线或利用原有3类线。
第十五条 “N”端依联通方式的不同,需要进行IP地址规划和域名解析。
(一) 采用公共通信网络联通的,可以自行规划IP地址,设域名解析服务器,提供域名解析服务。
(二) 采用国家电子政务网络联通的,需要与网络提供单位协商,确定IP地址,获得域名解析服务。
(三) 如出现以上两种网络混合的情况,则视实际情况确定IP地址规划和域名解析方案。
第六章 安全环境
第十六条 本系统定义为非涉密系统。地市级、县区级审计机关的局域网以及1拖N模式下构成的广域网属于非涉密网,是审计专网的组成部分。
第十七条 本系统中用户权限的安全通过用户名/口令方式保证,用户口令采用非可逆加密方式。口令长度不小于8位字符。连续输入10次错误口令时,客户端计算机IP即被锁定,用户权限失效。
第十八条 本系统的网络访问安全通过防火墙设置保证,病毒防护通过服务器版杀毒防毒软件保证。
第七章 系统结构
第十九条 本系统中的“1”和“N”均为独立的审计机关,“1”为上级审计机关。本系统的总体结构和各项功能维护了上下级审计机关的工作关系和工作流程,同时提高了运行效率,扩大了信息共享,为实现中央、省、地市、县区四级互联提供了条件,为建设统一的国家审计信息系统奠定了基础。
第二十条 本系统提供1拖N模式内部各个审计机关的交互功能,可实现1拖N模式内上级审计机关直接下发审计项目、跨审计机关指定参与项目人员、向1拖N模式内各个审计机关发送公告等。
第二十一条 本系统各点均可与《现场审计实施系统》(AO)进行计划项目信息、人员信息、现场阅读包、台账、档案包、被审计单位资料包、审计经验包的交互。
第二十二条 本系统加载在“1”端的资源,可以供“N”端客户端共享。
第二十三条 本系统通过MQ、POP3、HTTP、FTP方式,为本级审计机关内部、上下级审计机关之间、下级审计机关之间,提供公文交换、电子邮件、网页浏览、文件传输等形式的互联。
第二十四条 本系统拓扑图如下:
第八章 采用技术
第二十五条 本系统采用Java和Delphi两种语言开发。
第二十六条 本系统采用J2EE架构,应用服务器软件为IBMWebsphereND5.0版,数据库管理软件为IBMDB2V8企业版。
第二十七条 本系统使用金审平台进行应用集成,整合了《审计管理系统》的各个应用软件,还可整合地市级审计机关原有的应用软件及本系统建成之后另行新开发的应用软件。
第二十八条 本系统采用工作流设计器实现公文流转签批。
第二十九条 本系统采用基于MQ技术的远程数据传输通道实现互联。
第三十条本 系统的主要功能以B/S(Browser/Server,浏览器/服务器)结构实现。部分功能是通过挂接C/S(Client/Server,客户端/服务器)结构软件实现。
第三十一条 本系统采取隔离字段、分表和分库三种技术实现“1”与“N”之间的数据隔离。
(一) 隔离字段技术依托数据库过滤查询技术实现,通过增加当前用户所在审计机关编码,从而限制用户访问的数据内容。
(二) 分表技术依托审计管理平台提供的DAO(DataAessObject)和VO(ValueObject)技术实现,通过使用DAO、VO的表设置方法来动态地为当前登录用户设置应该访问的表。
(三) 分库技术是依托数据库提供的表模式和应用服务器提供的多数据源实现,通过设置不同数据源的方法来动态地为当前登录用户设置应该访问的库。
第九章 应用模块构成及角色设置
第三十二条 本系统包含13个软件,分别是:金审平台、人事管理软件、统计管理软件、档案管理软件、公文管理软件、计划项目管理软件、通知和公告、OA信使、电子邮件、网上培训、被审计单位资料库、审计专家经验库及审计文献资料库。
第三十三条 在本系统中,13个软件的各个功能模块被灵活调配,重新组合,按审计人员思维习惯分别装入个人办公区、待办工作区、信息资源区和应用设置区。本系统的主要功能以B/S(Browser/Server,浏览器/服务器)结构实现。
第三十四条 个人办公区的应用模块包括:
(一) 公文办理。包括待阅公文、已阅公文、待办公文、已办公文、起草公文、公文浏览查询、公文流转状态、已办结公文、个人文件夹等子模块。
(二) 机关文书管理。包括公文入库、外部来文分发、内部成文分发、阅文权限设定、公文流转状态、已办结公文、发文登记簿、分发目标分组、两网交换、统计、全文检索管理等子模块。
(三) 部门文书管理。包括公文登记、公文分发、公文流转状态、已办结公文、统计、分发目标分组等子模块。
(四) 计划项目管理。包括计划维护、制定项目(机关)、制定项目(部门)、项目审核、机关阅权授予、部门阅权授予、项目交互等子模块。
(五) 项目执行。包括本人参与项目、本人察看项目、项目复核、统计报表等子模块。
(六) 被审计单位资料。包括维护所属被审计单位、维护被审计关系、维护归口关系等子模块。
(七) 专家经验。包括审计师经验管理、生成AO包、专家经验管理、法规条目管理、典型案例管理等子模块。
(八) 档案资料。包括文档生成、数据归档、编研资料等子模块。
(九) 培训学习。包括课程学习、选课、学习情况、课件管理、课程开课配置、学习情况统计、课程被学习情况等子模块。
(十) 机关事务。包括人员花名册、公告、邮件系统、OA信使信息管理等子模块。
第三十五条 待办工作区的应用模块包括个人参与项目、待阅公文、待办公文、公告、OA信使消息等子模块。
第三十六条 信息资源区的应用模块包括:
(一) 公文阅览。包括公文查询、个人文件夹等子模块。
(二) 专家经验。包括经验察看、经验检索、案例检索等子模块。
(三) 档案资料。包括审计档案、文书档案、查询文档、基建档案、音像档案、会计档案、资料档案、档案借阅、借阅查看等子模块。
(四) 被审计单位资料库。包括按所辖被审计单位查询、按归口被审计单位查询、综合查询、按地域查询、条件查询、按信息简表查询等子模块。
(五) 审计文献。包括初级检索、高级检索等子模块。
第三十七条 应用设置区的应用模块包括:
(一) 公文办理设置。包括个人文件夹、委托办理、惯用语等子模块。
(二) 公文基础数据管理。包括管理类别、发文字号、文种分类、要素取值、主题词、公文模板、组织机构、组织机构分组、组织代字、公文权限、分管关系、职级权限分数设定、公文权限设置明细列表等子模块。
(三) 计划项目管理。包括部门计划项目日志管理、机关计划项目日志管理、项目基础数据维护、项目进度配置管理等子模块。
(四) 被审计单位资料库管理。包括数据字典、日志管理等子模块。
(五) 专家经验。包括经验分类维护、使用情况、经验类型维护、重建索引等子模块。
(六) 网上培训。包括课程分类维护、字典信息维护等子模块。
(七) 个人设置。包括修改密码、个性化设置、谁与我同在、回到默认设置等子模块。
第三十八条 本系统挂接了C/S(Client/Server,客户端/服务器)结构的人事管理软件。人事管理软件的应用模块包括:
(一) 系统维护。包括系统构建、代码管理、用户管理、日志管理、机构管理、人员管理等子模块。
(二) 日常工作。包括机关内调转、调入、退休、调出、辞职、辞退、开除等子模块。
(三) 报表管理。包括登记表管理和绘制、花名册管理和绘制、统计表管理和绘制、人事统计、管理器、统计表生成等子模块。
第三十九条 本系统挂接了C/S结构的档案管理软件。其生成的档案数据可以在信息资源区——档案信息应用中进行查询,并能够查看某个档案的具体内容。档案管理软件的应用模块包括:
(一) 档案日常管理。包括档案创建、档案整理、档案移交、档案鉴定、档案借阅等子模块。
(二) 档案统计。包括编目统计、归档统计、年报录入、年报查询、年报汇总、年报导出等子模块。
(三) 档案实体管理。包括辅助实体管理和手工实体管理等子模块。
(四) 系统维护。包括功能模块维护、权限角色维护、辅助词典维护、FTP服务器信息、主题词维护、日志管理、类目维护、模板维护、机构维护、数据恢复与备份等子模块。
第四十条 本系统挂接了C/S结构的统计管理软件。统计管理软件的应用模块包括:
(一) 系统功能。包括审计机关信息初始化、相关人员信息初始化、相关项目信息初始化、权限管理、打印机管理等子模块。
(二) 数据管理。包括台账管理、报表管理、数据转换等子模块。
(三) 统计指标体系管理。包括统计指标体系的版本化、统计指标的维护等子模块。
(四) 模板管理。包括台账模板管理、报表模板管理、台账通报模板管理、编辑台账通报模板等子模块。
第四十一条 负责本系统运行管理的角色设置及职责建议如下:
1.“1”端需要设置的角色及职责
第十章 部署实施
第四十二条 本系统为审计署金审工程一期建设项目投资开发,软件所有权为中华人民共和国审计署。地市级审计机关可以按照审计署《审计署办公厅关于做好〈审计管理系统地方版〉部署应用准备工作有关问题的通知(审办计发[2005]155号文)》规定的程序,提出申请,在内部免费使用。
第四十三条 本系统的安装部署由审计署金审工程应用系统集成商或该集成商认定的合作伙伴实施(以下简称安装部署服务商)。有能力的审计机关也可自行组织安装部署。
第四十四条 本系统安装部署费用建议由地市级审计机关统一承担。
第四十五条 本系统的安装部署工作由地市级审计机关主导,地市级审计机关应负责如下工作:
(一) 在与区县级审计机关进行沟通、调研,分析可行性的基础上,做出安装部署实施本系统的决策。
(二) 按照审计署文件要求的程序提出部署申请,提供符合要求的网络及硬件环境。
(三) 参照审计署提供的合同模板,与安装部署服务商签订部署合同。
(四) 指定主管领导以及办公、法制、人事、业务、信息化等部门相关人员,组建安装部署实施配合小组(以下简称配合小组),并要求配合小组全程跟踪全部部署流程,组织提供部署系统所需要的基础资料,及时解答安装部署服务商提出的疑问,指导安装部署服务商实现地市审计机关提出的部署目标。
(五) 要求区县级审计机关指定专人,负责本系统在“N”端的部署配合工作(以下简称配合人员)。
(六) 指定信息化主管部门及其相关的技术人员负责本系统建成之后的日常运行维护工作。
第四十六条本系统安装部署的实施分以下五个阶段进行:
(一) 前期调查。安装部署服务商在地市级审计机关的配合下进行如下工作:
1.收集本机关、区县级审计机关组织机构信息、人员职务信息、人员角色权限的对应关系、公文流程等。
2.与配合小组、配合人员建立工作联系。
3.了解已经具备的软硬件环境及配置,向地市级审计机关提交需要采购的软硬件清单。
(二) 提交实施计划方案。安装部署服务商在前期调查的基础上,提出实施计划方案,与配合小组进行沟通协商,并得到地市级审计机关的确认。
(三) 现场实施。现场实施主要由安装部署服务商执行,配合小组和配合人员有义务全程跟踪学习了解安装部署涉及的操作系统、数据库、中间件的相关知识,记录相关配置数据参数,以利于系统建成后的日常运行维护。安装部署服务商应当完成的工作有:
1.机架式服务器上架。
2.安装、配置各操作系统以及系统软件。
3.安装金审平台,根据前期调查获取的数据进行组织结构初始化,与配合小组一起将人员信息录入到系统,同时生成账号和初始密码。
4.安装调试本系统的其他应用软件,进行子系统、模块和用户权限设置,配置机关公文流程。
5.指导“1”端和“N”端客户端计算机所使用的操作系统、系统软件的整理、安装。
6.完成系统数据初始化;完成“1”端和“N”端的互联调试;进行整体系统配置测试和系统性能调优。
(四)系统培训。在地市审计机关的统一组织下,安装部署服务商分别对地市级审计机关的领导、全体审计人员、负责本系统运行管理角色的特殊岗位管理人员进行分类培训。
(五) 系统试运行。系统培训结束后,地市级审计机关应安排至少两周时间的系统试运行。试运行期间,各点均应加载数据实际运行。安装部署服务商提供现场服务,密切监视系统的稳定性、可用性,以及流程设计、功能配置的合理性、权限设置的正确性,发现问题应及时解决。
第四十七条 地市级审计机关应协助安装部署服务商,向为本系统提供设备供货厂商提出要求,妥善解决如下事项:
(一) 要求磁盘阵列供应商:提供磁盘阵列安装调试技术支持。
(二) 要求路由器提供商:提供路由器安装调试技术支持,并按照审计署的统一规划提出路由策略解决方案。
(三) 要求防火墙提供商:提供防火墙安装调试技术支持,并按照审计署的统一规划提出防火墙策略解决方案。
第四十八条 本系统试用过程中,要按照审计署的要求,编写《部署测试报告》,经地市级审计机关确认并加盖机关公章,提交给审计署信息办和安装部署服务商。
第四十九条 本系统支持分阶段部署实施,即首次实施安装部署时,可以对条件成熟的区县级审计机关先行实施,对条件不成熟的区县审计机关另行择机组织实施。地市级审计机关应综合平衡抓紧部署应用时机对区县级审计工作的促进作用和分阶段实施造成的部署实施费用成本提高两方面的因素,作出合理安排。
第十一章 超出适用范围的特殊配置
第五十条 省级审计机关安装部署本系统,地市级审计机关作为“N”端,且“N”不大于12的,适用本规格说明书。
第五十一条 地市级审计机关所辖区县审计机关多于12个,即“N”大于12的,需要进行特殊配置方能使本系统正常使用。
第五十二条 特殊配置主要通过提升服务器配置、增加服务器个数的方式解决。
(一) 当“N”大于12但小于等于20时,建议“1”端服务器的配置提升为:处理器大于等于4颗(主频3.0以上),内存大于等于8G。采购磁盘阵列以保证数据存储容量的需求。
(二) 当“N”大于20但小于等于30时,建议“1”端应用服务器增加至4台,且单台服务器处理器大于等于2颗(主频3.0以上)、内存大于等于4G;数据库服务器增加至4台,且单台服务器处理器大于等于2颗(主频3.0以上)、内存大于等于4G。采购磁盘阵列以保证数据存储容量的需求。
(三) 当“N”大于12但小于等于20时,用户总人数不大于600人;当“N”大于20但小于等于30时,用户总人数不大于940人。
第五十三条 省级审计机关部署本系统,“N”为地市级审计机关,且地市级审计机关又拖带该地市审计机关所辖区县级审计机关的,即一拖N拖N模式,本系统暂不支持。
第十二章 系统的维护及服务
第五十四条 地市级审计机关对本系统及其应用软件提出的完善需求和新功能需求,可直接或者通过安装部署服务商提交给审计署信息办。审计署信息办将对需求进行汇总分析,对属于软件缺陷类的,将尽快组织修改;属于本系统推广使用过程中相应产生的新的合理需求,将结合系统升级进行完善;对由于审计工作发展、IT技术进步提出的需求,将组织论证,更新版本。
第五十五条 审计署设立金审工程服务网站,发布本系统安装部署相关政策、发展动态,解答地方审计机关使用本系统遇到的问题,列示问题答案及常见故障排除知识,在金审论坛栏目开辟《审计管理系统》板块供使用者交流。
第五十六条 审计署设立金审工程服务热线电话,受理地方审计机关对本系统各应用软件的使用咨询。
第五十七条 本系统安装部署完成,试运行结束,安装部署服务商按照与地市级审计机关签订的服务合同,提供现场支持服务。在出现系统大规模升级、系统有重大运行故障、系统出现问题无法远程解决情况时,安装部署服务商派出技术人员前往现场解决。
第十三章 附则
第五十八条 已经实施《审计管理系统》(地方版)的地市级审计机关,可以向审计署信息办提出申请,通过更换部署应用程序和调整应用配置转换为本系统。本系统的转换由安装部署服务商实施,建议转换部署费用由地市级审计机关统一承担。有能力的审计机关也可自行组织转换。
第五十九条 本规格说明书中的技术指标、建议应用方式及实施部署内容相关数据来源于丽水市审计局、青岛市审计局、天津市审计局(以部署时间为序)三个试点单位的经验总结。
第六十条本 规格说明书中涉及的技术规格指标冻结日为2006年6月10日。
第六十一条 本规格说明书的解释权归审计署计算机技术中心。
