前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息系統(tǒng)理論主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】 信息系統(tǒng)審計(jì);信息系統(tǒng)審計(jì)理論結(jié)構(gòu)邏輯起點(diǎn);信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架
任何一個(gè)成熟的學(xué)科,都應(yīng)在總結(jié)實(shí)踐成果的基礎(chǔ)上,構(gòu)建一個(gè)完整的、相互關(guān)聯(lián)的、合乎邏輯的理論框架。信息系統(tǒng)審計(jì)也是如此,它需要建立一個(gè)由各審計(jì)概念構(gòu)建而成的、足以支撐并指導(dǎo)審計(jì)實(shí)踐的理論框架。在研究信息系統(tǒng)審計(jì)的理論框架時(shí),首先明確信息系統(tǒng)審計(jì)的相關(guān)概念是非常重要的。
一、信息系統(tǒng)審計(jì)的概念
(一)與信息系統(tǒng)審計(jì)有關(guān)的幾個(gè)概念
信息系統(tǒng)審計(jì)是一種新興的審計(jì)類型。尤其近年來,國外對(duì)信息系統(tǒng)審計(jì)的研究增長頗多,國內(nèi)的研究和應(yīng)用也呈上升趨勢。在我國廣泛開展對(duì)信息系統(tǒng)審計(jì)研究過程中,不可避免地采用和借鑒國外關(guān)于信息系統(tǒng)審計(jì)的研究成果。因此,不同的翻譯和認(rèn)知所導(dǎo)致的一個(gè)現(xiàn)象是,有關(guān)信息系統(tǒng)審計(jì)的名詞大量出現(xiàn),在學(xué)術(shù)方面有著不同的涵義和理解。
本文在研究和分析的基礎(chǔ)上,試圖借鑒前人的學(xué)術(shù)成果,并加之自己的理解,對(duì)現(xiàn)有名詞進(jìn)行甄別,對(duì)有關(guān)信息系統(tǒng)審計(jì)的相關(guān)概念的理解提出新的看法。涉及到的概念包括:EDP審計(jì),信息技術(shù)環(huán)境下的財(cái)務(wù)審計(jì),信息系統(tǒng)審計(jì),IT審計(jì),計(jì)算機(jī)審計(jì),計(jì)算機(jī)輔助審計(jì)。在明確這些概念的同時(shí),也可以看出信息系統(tǒng)審計(jì)從萌芽、發(fā)展、成熟到普及的發(fā)展歷程。
1.EDP(Electronic Data Processing)審計(jì),即電子數(shù)據(jù)處理審計(jì)。EDP審計(jì)可以看作是信息系統(tǒng)審計(jì)的雛形。美國學(xué)者F?坎夫曼在1961出版了第一本有關(guān)EDP審計(jì)的著作――《電子數(shù)據(jù)處理和審計(jì)》,此書被看做是信息系統(tǒng)審計(jì)的萌芽,但此時(shí)還未出現(xiàn)“信息系統(tǒng)審計(jì)”這個(gè)名詞。而當(dāng)時(shí)的EDP審計(jì),也就是指針對(duì)電子數(shù)據(jù)及其處理過程的審計(jì),審計(jì)的對(duì)象不是進(jìn)行電子數(shù)據(jù)處理的計(jì)算機(jī)信息系統(tǒng),而是被審計(jì)機(jī)構(gòu)的電子數(shù)據(jù)處理過程和結(jié)果及相關(guān)的控制。1987年美國EDP審計(jì)師協(xié)會(huì)了《信息系統(tǒng)審計(jì)的基本準(zhǔn)則》(General Standards for Information Systems Auditing),正式提出了信息系統(tǒng)審計(jì)這個(gè)名詞;1994年,EDP審計(jì)師協(xié)會(huì)正式更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(Information System Audit and Control Association, ISACA),標(biāo)志著EDP審計(jì)這個(gè)名詞正式退出了歷史舞臺(tái),由信息系統(tǒng)審計(jì)全面取代。
2.信息技術(shù)環(huán)境下的財(cái)務(wù)審計(jì),是指運(yùn)用計(jì)算機(jī)技術(shù)對(duì)被審單位的財(cái)務(wù)收支及其他活動(dòng)進(jìn)行的審計(jì),對(duì)被審單位的財(cái)務(wù)收支活動(dòng)的真實(shí)、合法和效益發(fā)表審計(jì)意見。從這個(gè)定義可以看出,信息技術(shù)環(huán)境下的財(cái)務(wù)審計(jì),“依然是對(duì)被審計(jì)單位財(cái)務(wù)收支活動(dòng)和會(huì)計(jì)資料是否真實(shí)、正確、合法和有效所進(jìn)行的審計(jì)。這不僅表現(xiàn)在審計(jì)的具體內(nèi)容上,而且還表現(xiàn)在審計(jì)的對(duì)象、目標(biāo)、依據(jù)、時(shí)間、執(zhí)行者等方面” 。由此可以看出,信息技術(shù)環(huán)境下的財(cái)務(wù)審計(jì),即為我們?nèi)粘9ぷ髦?,口頭上一般所指的“計(jì)算機(jī)審計(jì)”,但是顯然,“計(jì)算機(jī)審計(jì)”這個(gè)名詞的涵義要大于信息技術(shù)環(huán)境下的財(cái)務(wù)審計(jì),這不能不承認(rèn)是使用者對(duì)于計(jì)算機(jī)審計(jì)理解的誤區(qū)。另外,與傳統(tǒng)審計(jì)相比較,信息技術(shù)環(huán)境下的財(cái)務(wù)審計(jì)的區(qū)別在于,后者是隨著信息技術(shù)的發(fā)展而產(chǎn)生的,是為了適應(yīng)信息技術(shù)在企業(yè)財(cái)務(wù)會(huì)計(jì)活動(dòng)中的廣泛應(yīng)用而產(chǎn)生的,并且是現(xiàn)在以及未來審計(jì)的發(fā)展方向。
3.信息系統(tǒng)審計(jì),也稱為IS審計(jì)(Information Systems Audit,ISA),簡單來說,是對(duì)被審計(jì)單位信息系統(tǒng)的安全性、可靠性、有效性和效率所進(jìn)行的審計(jì)。有關(guān)信息系統(tǒng)審計(jì)的定義,下文將進(jìn)行具體闡述,在此只討論信息系統(tǒng)審計(jì)這個(gè)名詞的產(chǎn)生原因及與其他相關(guān)概念的區(qū)別與聯(lián)系。信息系統(tǒng)審計(jì)的產(chǎn)生,與審計(jì)人員對(duì)內(nèi)部控制和風(fēng)險(xiǎn)的重視有著十分重要的關(guān)系。隨著信息技術(shù)的發(fā)展,傳統(tǒng)的內(nèi)部控制發(fā)生了變化,信息系統(tǒng)的安全性、可靠性與有效性已經(jīng)直接影響被審單位的財(cái)務(wù)信息質(zhì)量。因此,信息系統(tǒng)審計(jì)的產(chǎn)生是順應(yīng)時(shí)展需要的。
4. IT審計(jì),也叫信息技術(shù)審計(jì)(Information Technology Audit ,ITA)。有觀點(diǎn)認(rèn)為,“IT 審計(jì)與信息系統(tǒng)審計(jì)是不完全相同的,信息技術(shù)審計(jì)雖然也是針對(duì)系統(tǒng)的審計(jì)但更加強(qiáng)調(diào)對(duì)信息技術(shù)的審計(jì)以及審計(jì)過程中信息技術(shù)手段的運(yùn)用,” 本文的觀點(diǎn)認(rèn)為,信息技術(shù)審計(jì)與信息系統(tǒng)審計(jì)從審計(jì)方法到審計(jì)對(duì)象、目的、內(nèi)容和準(zhǔn)則都沒有區(qū)別,不需要將二者作為不同的概念加以區(qū)分。此外,到2009年3月為止,由國際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)出臺(tái)的全球信息系統(tǒng)審計(jì)指南(GTAG)中,對(duì)于信息技術(shù)審計(jì)和信息系統(tǒng)審計(jì)也未加以區(qū)分,并且明確指出,“本書中IIA所使用的信息技術(shù)審計(jì),其實(shí)質(zhì)就是信息系統(tǒng)審計(jì)。 ”
5.計(jì)算機(jī)審計(jì)(Computer Audit ,CA),在我國這個(gè)名詞最早見于肖澤忠教授的《計(jì)算機(jī)審計(jì)》一書(1990),是與傳統(tǒng)手工審計(jì)相對(duì)應(yīng)的概念。經(jīng)過多年的研究和發(fā)展,雖然對(duì)于計(jì)算機(jī)審計(jì)尚無一個(gè)統(tǒng)一的定義,但一般認(rèn)為,計(jì)算機(jī)審計(jì)基本包括兩方面的內(nèi)容:一是指運(yùn)用計(jì)算機(jī)審計(jì)技術(shù)對(duì)被審計(jì)單位的會(huì)計(jì)報(bào)表和其他資料及所反映的經(jīng)濟(jì)活動(dòng)進(jìn)行審查,對(duì)被審單位會(huì)計(jì)報(bào)表的合法性、公允性、一貫性發(fā)表審計(jì)意見;二是指對(duì)被審單位計(jì)算機(jī)信息系統(tǒng)保護(hù)資產(chǎn)的安全性、數(shù)據(jù)完整性及系統(tǒng)的有效性和效率進(jìn)行審查、評(píng)價(jià)并發(fā)表審計(jì)意見 。
由這個(gè)定義可以看出來,計(jì)算機(jī)審計(jì)是一個(gè)高度概括性的定義,涵義范圍較廣,其中第一部分的內(nèi)容,可以概括為信息技術(shù)環(huán)境下的財(cái)務(wù)審計(jì);第二部分的內(nèi)容,可以概括為信息系統(tǒng)審計(jì)。因此,本文認(rèn)為,計(jì)算機(jī)審計(jì)實(shí)質(zhì)包括兩個(gè)方面,即信息技術(shù)環(huán)境下的財(cái)務(wù)審計(jì)與信息系統(tǒng)審計(jì)。
6.計(jì)算機(jī)輔助審計(jì)(Computer Assisted Audit,CAA),有關(guān)其定義,國家審計(jì)署認(rèn)為,“計(jì)算機(jī)輔助審計(jì),是指審計(jì)機(jī)關(guān)、審計(jì)人員將計(jì)算機(jī)作為輔助審計(jì)的工具,對(duì)被審計(jì)單位財(cái)政、財(cái)務(wù)收支及其計(jì)算機(jī)應(yīng)用系統(tǒng)實(shí)施的審計(jì)。”由這個(gè)定義不難看出,計(jì)算機(jī)輔助審計(jì)與計(jì)算機(jī)審計(jì)并無實(shí)質(zhì)區(qū)別,既包括信息技術(shù)環(huán)境下的財(cái)務(wù)審計(jì),又包括信息系統(tǒng)審計(jì)。在過去的一些理解中,有觀點(diǎn)將計(jì)算機(jī)輔助審計(jì)和計(jì)算機(jī)審計(jì)加以區(qū)分,認(rèn)為計(jì)算機(jī)審計(jì)包括計(jì)算機(jī)輔助審計(jì)和信息系統(tǒng)審計(jì)。本文認(rèn)為,這種區(qū)分混淆了計(jì)算機(jī)輔助審計(jì)與信息技術(shù)環(huán)境下的財(cái)務(wù)審計(jì)兩個(gè)概念。而之所以選擇后者,是因?yàn)樾畔⒓夹g(shù)環(huán)境下的財(cái)務(wù)審計(jì),這個(gè)名詞更能清晰的傳達(dá)審計(jì)的目的和內(nèi)容。因此,本文的觀點(diǎn)是,計(jì)算機(jī)輔助審計(jì)與計(jì)算機(jī)審計(jì)實(shí)際上是同一概念。
綜上所述,本文認(rèn)為,雖然有關(guān)概念數(shù)量繁雜,難以理解,但有實(shí)際意義的概念只有以下三個(gè),其他均為概念混淆或者重復(fù)命名:計(jì)算機(jī)審計(jì),信息技術(shù)環(huán)境下的財(cái)務(wù)審計(jì)和信息系統(tǒng)審計(jì)。三者的關(guān)系為,計(jì)算機(jī)審計(jì)是這門學(xué)科的總稱,后兩者為計(jì)算機(jī)審計(jì)之下的兩項(xiàng)具體內(nèi)容和研究方向。
(二)信息系統(tǒng)審計(jì)的基本概念
有關(guān)信息系統(tǒng)審計(jì)的定義,至今還沒有一個(gè)統(tǒng)一的說法。
目前,比較有代表性的定義有以下幾種:
1.“信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù),以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及高效地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過程?!?/p>
2.“為了信息系統(tǒng)的安全、可靠與有效,由獨(dú)立于審計(jì)對(duì)象的 IT 審計(jì)師,以第三方的客觀立場對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià),向IT審計(jì)對(duì)象的最高領(lǐng)導(dǎo),提出問題與建議的一連串的活動(dòng)。”
3.“信息技術(shù)(IT)審計(jì)側(cè)重于企業(yè)信息系統(tǒng)的計(jì)算機(jī)應(yīng)用方面,它包括對(duì)適當(dāng)?shù)膶?shí)施、操作過程和計(jì)算機(jī)資源控制的評(píng)估。”
以上所說的IT審計(jì)或信息技術(shù)審計(jì),嚴(yán)格意義上與信息系統(tǒng)審計(jì)有所不同,但從其定義來說有可借鑒的地方。Ron Weber、日本通產(chǎn)省對(duì)信息系統(tǒng)審計(jì)定義有共同之處,都認(rèn)為信息系統(tǒng)審計(jì)是一個(gè)獲取和評(píng)價(jià)審計(jì)證據(jù)的過程,并且都明確了信息系統(tǒng)審計(jì)的目的,不同的是Ron Weber認(rèn)為信息系統(tǒng)審計(jì)的目的是保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率的利用組織資源實(shí)現(xiàn)組織目標(biāo)。日本通產(chǎn)省則把信息系統(tǒng)審計(jì)的目標(biāo)定位在審查信息系統(tǒng)是否安全、可靠、有效等方面。詹姆斯?A?霍爾則側(cè)重于對(duì)信息系統(tǒng)審計(jì)的對(duì)象進(jìn)行分析,認(rèn)為信息系統(tǒng)審計(jì)是對(duì)適當(dāng)?shù)膶?shí)施、操作過程和計(jì)算機(jī)資源控制的評(píng)估。
通過對(duì)相關(guān)方面信息系統(tǒng)審計(jì)概念的分析,本文認(rèn)為,所謂信息系統(tǒng)審計(jì),是指通過對(duì)被審單位信息系統(tǒng)的組成部分及其規(guī)劃、研發(fā)、實(shí)施、運(yùn)行、維護(hù)等過程進(jìn)行審查,就被審計(jì)單位的信息系統(tǒng)的安全性、可靠性、有效性和效率性,以及信息系統(tǒng)能否有效的使用組織資源并幫助實(shí)現(xiàn)組織目標(biāo)發(fā)表意見和建議。
二、信息系統(tǒng)審計(jì)理論結(jié)構(gòu)的邏輯起點(diǎn)
研究信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架,一個(gè)首要的問題便是從何入手,即以什么作為邏輯的出發(fā)點(diǎn)。選擇一個(gè)正確的邏輯起點(diǎn)有利于建立一個(gè)邏輯體系嚴(yán)密、完整、前后一致的理論體系,并對(duì)該學(xué)科其他理論要素的建立、發(fā)展和完善起著決定性作用。因此,構(gòu)建信息系統(tǒng)審計(jì)理論的結(jié)構(gòu)框架,首先需要合理確立它的邏輯起點(diǎn)。
(一) 審計(jì)理論結(jié)構(gòu)邏輯起點(diǎn)的幾種觀點(diǎn)
目前,因?yàn)閷?duì)信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架的研究在我國基本還沒有開展過,所以缺乏可以對(duì)比的理論依據(jù),但是,我國學(xué)術(shù)界對(duì)審計(jì)理論結(jié)構(gòu)框架的研究已有多年歷史,本文借鑒了目前理論界對(duì)于審計(jì)理論結(jié)構(gòu)邏輯起點(diǎn)的一些看法,從中引申和提煉出對(duì)于信息系統(tǒng)審計(jì)理論結(jié)構(gòu)邏輯起點(diǎn)的觀點(diǎn)。
對(duì)于審計(jì)理論結(jié)構(gòu)的邏輯起點(diǎn),目前我國理論界主要有以下幾種代表性的觀點(diǎn):
1.審計(jì)本質(zhì)起點(diǎn)論
本質(zhì)是事物本身所固有的、決定事物性質(zhì)、面貌和發(fā)展的根本屬性,是決定一物區(qū)別于他物的根本屬性。1984年,英國審計(jì)學(xué)家湯姆?李在《公司審計(jì)學(xué)》中,以審計(jì)的本質(zhì)為邏輯起點(diǎn),提出了審計(jì)理論結(jié)構(gòu);我國的蔡春教授在他所著的《審計(jì)理論結(jié)構(gòu)研究》中指出,“只有準(zhǔn)確地揭示并把握了審計(jì)的本質(zhì),才能把握住審計(jì)理論發(fā)展的方向”,并結(jié)合我國的國情,以審計(jì)本質(zhì)作為邏輯起點(diǎn),構(gòu)建了審計(jì)理論結(jié)構(gòu)。
審計(jì)本質(zhì),是在社會(huì)實(shí)踐的基礎(chǔ)上,為確保受托責(zé)任有效履行而形成的特定的人與人之間的關(guān)系。審計(jì)本質(zhì)是一個(gè)高度抽象的理論范疇,具有作為審計(jì)理論框架邏輯起點(diǎn)的一般特征。我國過去的審計(jì)理論研究,大多選擇“審計(jì)本質(zhì)”作為邏輯起點(diǎn),進(jìn)而闡述審計(jì)屬性、審計(jì)對(duì)象、審計(jì)職能、審計(jì)作用等一系列理論問題。但是,審計(jì)本質(zhì)作為審計(jì)固有的屬性,無法隨著時(shí)代的發(fā)展反映審計(jì)環(huán)境的變化,以及由環(huán)境變化所引起的審計(jì)目標(biāo)和職能的變化,易造成審計(jì)理論研究與實(shí)踐相脫節(jié)。
2.審計(jì)目標(biāo)起點(diǎn)論
這種觀點(diǎn)認(rèn)為審計(jì)目標(biāo)是整個(gè)審計(jì)監(jiān)督系統(tǒng)的定向機(jī)制,從審計(jì)目標(biāo)出發(fā),根據(jù)審計(jì)目標(biāo)規(guī)定審計(jì)信息的質(zhì)量特征,然后研究作為信息傳遞手段的審計(jì)報(bào)告的構(gòu)成要素等問題?!澳繕?biāo)是一切工作的出發(fā)點(diǎn)?!?977年,安德森在《外部審計(jì)》(The External Auditing)一書中提出了審計(jì)理論結(jié)構(gòu)框架的六個(gè)要素,構(gòu)建了以審計(jì)目標(biāo)為邏輯起點(diǎn)的審計(jì)理論結(jié)構(gòu)。國際審計(jì)準(zhǔn)則委員會(huì)在 1986 年構(gòu)建的審計(jì)理論結(jié)構(gòu)中,也是將審計(jì)目標(biāo)作為邏輯起點(diǎn),將其它審計(jì)要素串聯(lián)起來,建立審計(jì)理論結(jié)構(gòu)。
實(shí)現(xiàn)審計(jì)目標(biāo),是從事審計(jì)活動(dòng)的出發(fā)點(diǎn)和落腳點(diǎn)。在審計(jì)理論結(jié)構(gòu)框架中,審計(jì)目標(biāo)的確是一個(gè)非常重要的構(gòu)成要素,它引導(dǎo)著審計(jì)系統(tǒng)的運(yùn)行,還制約著審計(jì)準(zhǔn)則、審計(jì)假設(shè)等要素。但是,審計(jì)目標(biāo)同時(shí)也是由審計(jì)本質(zhì),以及信息使用者的需求所決定的。即審計(jì)目標(biāo)的提出,是順應(yīng)審計(jì)環(huán)境的要求,同時(shí)受限于審計(jì)本質(zhì),因此,在理論結(jié)構(gòu)框架中應(yīng)列在第二個(gè)層次。因此,將審計(jì)目標(biāo)作為審計(jì)理論結(jié)構(gòu)的邏輯起點(diǎn),在邏輯上不夠嚴(yán)密,傾向于實(shí)用主義,使由此建立的審計(jì)理論結(jié)構(gòu)框架難以揭示更深層次的審計(jì)理論。
3.審計(jì)環(huán)境起點(diǎn)論
按照系統(tǒng)論觀點(diǎn),審計(jì)是社會(huì)經(jīng)濟(jì)系統(tǒng)中的一個(gè)子系統(tǒng),它的發(fā)展在很大程度上受到包括統(tǒng)計(jì)和數(shù)學(xué)等相關(guān)知識(shí)以及政治、哲學(xué)、經(jīng)濟(jì)、文化、法律、會(huì)計(jì)、計(jì)算機(jī)技術(shù)等的影響。審計(jì)環(huán)境包括社會(huì)需求和職業(yè)的自身?xiàng)l件兩個(gè)方面,審計(jì)理論中的各要素均受審計(jì)環(huán)境的影響。近些年,各門學(xué)科的研究都對(duì)環(huán)境尤為重視。會(huì)計(jì)理論界也掀起了一陣以會(huì)計(jì)環(huán)境為邏輯起點(diǎn)構(gòu)建會(huì)計(jì)理論的熱潮,同樣,審計(jì)環(huán)境也受到了許多專家、學(xué)者的關(guān)注。以審計(jì)環(huán)境作為邏輯起點(diǎn)的人認(rèn)為,審計(jì)理論結(jié)構(gòu)作為一個(gè)理論體系與所依存的社會(huì)經(jīng)濟(jì)環(huán)境存在相互作用關(guān)系,審計(jì)環(huán)境要求審計(jì)理論結(jié)構(gòu)的構(gòu)建必須適應(yīng)環(huán)境的需要,并隨環(huán)境的變革而變革。
的確,審計(jì)環(huán)境是審計(jì)理論結(jié)構(gòu)框架中不可缺少的基本要素,脫離審計(jì)環(huán)境的審計(jì)理論結(jié)構(gòu)是沒有實(shí)際意義的。但是,以審計(jì)環(huán)境作為審計(jì)理論結(jié)構(gòu)的邏輯起點(diǎn),也存在一定的局限性:把審計(jì)放在社會(huì)政治、經(jīng)濟(jì)、文化、法律環(huán)境中來研究,并不表明審計(jì)環(huán)境就是研究審計(jì)理論結(jié)構(gòu)框架的邏輯起點(diǎn)。因?yàn)閺沫h(huán)境的涵義來看,環(huán)境是存在于系統(tǒng)之外的,對(duì)研究系統(tǒng)有影響作用的一切外部系統(tǒng)的總和。研究審計(jì)理論離不開審計(jì)環(huán)境,然而,審計(jì)與審計(jì)環(huán)境的關(guān)系,是本體與客體的關(guān)系,以審計(jì)環(huán)境作為邏輯起點(diǎn)是忽略了審計(jì)理論結(jié)構(gòu)的內(nèi)在要求的。
4.審計(jì)假設(shè)起點(diǎn)論
持這種觀點(diǎn)的人認(rèn)為,審計(jì)假設(shè)是審計(jì)人員對(duì)那些未確切認(rèn)識(shí)或無法正面論證的現(xiàn)象,根據(jù)客觀的正常情況或趨勢做出的合乎情理的推斷,是演繹的先決條件,是建立審計(jì)理論結(jié)構(gòu)的基石,是理論研究的基本要素。1978 年,C?W?尚德爾教授發(fā)表《審計(jì)理論――評(píng)價(jià)、調(diào)查和判斷》一書,提出了以審計(jì)假設(shè)為邏輯起點(diǎn)的,包括審計(jì)假設(shè)、定理、結(jié)構(gòu)、原則和標(biāo)準(zhǔn)的審計(jì)理論結(jié)構(gòu)。
審計(jì)假設(shè)是構(gòu)造審計(jì)理論結(jié)構(gòu)的基礎(chǔ),也是審計(jì)科學(xué)發(fā)展的前提。但是,審計(jì)假設(shè)是被決定的,是審計(jì)系統(tǒng)運(yùn)行的前提條件,前提條件不能等同于邏輯起點(diǎn),邏輯起點(diǎn)應(yīng)該是不以該體系中任何其他范疇為中介和前提的范疇。此外,因?yàn)閷徲?jì)環(huán)境存在不確定性,才導(dǎo)致了審計(jì)假設(shè)的出現(xiàn),但審計(jì)環(huán)境卻是處于變化之中的,審計(jì)假設(shè)一旦確定,就無法反映不斷發(fā)展變化著的審計(jì)環(huán)境對(duì)審計(jì)的要求,因此,審計(jì)假設(shè)不能成為構(gòu)建審計(jì)理論結(jié)構(gòu)的起點(diǎn)和基石。
(二)確定信息系統(tǒng)審計(jì)理論結(jié)構(gòu)邏輯起點(diǎn)的標(biāo)準(zhǔn)
從哲學(xué)的角度看,邏輯起點(diǎn)是指研究對(duì)象(任何一種思想、理論、學(xué)說、流派)中最簡單、最一般的本質(zhì)規(guī)定,即構(gòu)成研究對(duì)象最直接和最基本的單位。邏輯起點(diǎn)是構(gòu)造一門學(xué)科的理論結(jié)構(gòu)框架的出發(fā)點(diǎn),是該學(xué)科理論體系中最簡單、最抽象、最基本的一個(gè)理論范疇,對(duì)該學(xué)科中其他理論要素的建立和發(fā)展,以及整個(gè)理論結(jié)構(gòu)框架的構(gòu)建都起著決定性的作用。
因此作為信息系統(tǒng)審計(jì)理論結(jié)構(gòu)的邏輯起點(diǎn),應(yīng)該符合以下幾個(gè)要求:
第一,邏輯起點(diǎn)應(yīng)該是信息系統(tǒng)審計(jì)理論結(jié)構(gòu)中最簡單、最抽象、最基本的本質(zhì)規(guī)定。
第二,邏輯起點(diǎn)應(yīng)該是信息系統(tǒng)審計(jì)理論結(jié)構(gòu)的重要組成部分,能夠緊密聯(lián)系信息系統(tǒng)審計(jì)理論和實(shí)務(wù),是信息系統(tǒng)審計(jì)理論和實(shí)務(wù)形成和發(fā)展的動(dòng)力,貫穿于信息系統(tǒng)審計(jì)理論發(fā)展全過程。
第三,邏輯起點(diǎn)應(yīng)該能夠揭示信息系統(tǒng)審計(jì)理論諸要素之間的內(nèi)在矛盾,以及信息系統(tǒng)審計(jì)理論結(jié)構(gòu)中的一切矛盾,有助于形成完整的科學(xué)理論體系。
第四,邏輯起點(diǎn)作為信息系統(tǒng)審計(jì)理論結(jié)構(gòu)中的一個(gè)基本要素,同整個(gè)系統(tǒng)發(fā)生著多方面的聯(lián)系,應(yīng)該能夠推導(dǎo)論證其他抽象的信息系統(tǒng)審計(jì)理論范疇。
(三)信息系統(tǒng)審計(jì)理論結(jié)構(gòu)邏輯起點(diǎn)觀
縱觀以上幾種關(guān)于審計(jì)理論邏輯起點(diǎn)的代表性觀點(diǎn),以及確定邏輯起點(diǎn)的標(biāo)準(zhǔn),單純以某一信息系統(tǒng)審計(jì)理論要素作為信息系統(tǒng)審計(jì)理論結(jié)構(gòu)的邏輯起點(diǎn)是不完善的。本文的觀點(diǎn)是,應(yīng)以信息系統(tǒng)審計(jì)環(huán)境和信息系統(tǒng)審計(jì)本質(zhì)共同作為邏輯起點(diǎn),構(gòu)造二元的信息系統(tǒng)審計(jì)理論結(jié)構(gòu)邏輯起點(diǎn)。理由如下:
信息系統(tǒng)審計(jì)本質(zhì)是審計(jì)理論結(jié)構(gòu)中最一般、最簡單的規(guī)定,其自身的特點(diǎn)決定了它具備作為信息系統(tǒng)審計(jì)理論邏輯起點(diǎn)的先天條件;然而,信息系統(tǒng)審計(jì)本質(zhì)作為信息系統(tǒng)審計(jì)固有的屬性,無法反映信息系統(tǒng)審計(jì)目標(biāo)和職能的變化,不能推導(dǎo)論證其他信息系統(tǒng)審計(jì)理論,不符合邏輯起點(diǎn)的內(nèi)在要求。針對(duì)信息系統(tǒng)審計(jì)本質(zhì)的這一缺陷,只有信息系統(tǒng)審計(jì)環(huán)境能夠彌補(bǔ):信息系統(tǒng)審計(jì)理論須適應(yīng)環(huán)境的需要,并且必須隨環(huán)境的變革而變革。
從信息系統(tǒng)審計(jì)環(huán)境的角度來看,世界經(jīng)濟(jì)一體化帶來信息系統(tǒng)審計(jì)國際化,信息系統(tǒng)審計(jì)國際化的前提是充分認(rèn)識(shí)不同審計(jì)環(huán)境下的國家審計(jì)差異,只有包含了信息系統(tǒng)審計(jì)環(huán)境的各國信息系統(tǒng)審計(jì)理論體系才有利于對(duì)上述差異的理解。此外,信息技術(shù)日新月異,審計(jì)環(huán)境的變化對(duì)于信息系統(tǒng)審計(jì)的影響,較之對(duì)于傳統(tǒng)審計(jì)的影響要深刻的多,使得信息系統(tǒng)審計(jì)環(huán)境對(duì)信息系統(tǒng)審計(jì)理論和實(shí)務(wù)具有前所未有的影響力。任何一種未包括信息系統(tǒng)審計(jì)環(huán)境的、僅以一個(gè)要素為起點(diǎn)的信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架都是不完善的。然而,信息系統(tǒng)審計(jì)環(huán)境不是唯一的起點(diǎn),因?yàn)槿藗儚男畔⑾到y(tǒng)審計(jì)環(huán)境并不能直接推導(dǎo)出其他的信息系統(tǒng)審計(jì)理論范疇。那么在這種情況下,就需要有不變的、內(nèi)在的信息系統(tǒng)審計(jì)本質(zhì)來與信息系統(tǒng)審計(jì)環(huán)境相互作用,即信息系統(tǒng)審計(jì)環(huán)境是通過信息系統(tǒng)審計(jì)本質(zhì)來影響信息系統(tǒng)審計(jì)理論結(jié)構(gòu)的,使信息系統(tǒng)審計(jì)本質(zhì)克服了先天上的缺陷,能夠緊密聯(lián)系信息系統(tǒng)審計(jì)理論與實(shí)務(wù),貫穿于理論發(fā)展全過程。
綜上所述,以信息系統(tǒng)審計(jì)本質(zhì)和信息系統(tǒng)審計(jì)環(huán)境共同作為信息系統(tǒng)審計(jì)理論框架的邏輯起點(diǎn),充分體現(xiàn)了邏輯起點(diǎn)的內(nèi)在要求,符合辯證法中動(dòng)靜結(jié)合的觀點(diǎn),不變當(dāng)中體現(xiàn)著變化,變化中又蘊(yùn)含著不變,完全符合信息系統(tǒng)審計(jì)工作本身的要求。
三、信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架及其邏輯關(guān)系
(一)構(gòu)建信息系統(tǒng)審計(jì)理論結(jié)構(gòu)的原則
構(gòu)建信息系統(tǒng)審計(jì)理論結(jié)構(gòu),揭示的是信息系統(tǒng)審計(jì)理論體系要素的內(nèi)在有機(jī)聯(lián)系形式。一個(gè)完善的理論結(jié)構(gòu)框架,必須是在遵循一定原則的基礎(chǔ)上構(gòu)建起來的。因此,在構(gòu)建信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架時(shí),應(yīng)該遵循以下原則:
1.理論與實(shí)踐相結(jié)合的原則
科學(xué)的信息系統(tǒng)審計(jì)理論結(jié)構(gòu),應(yīng)具備與實(shí)踐緊密相連且不斷發(fā)展的特點(diǎn)。對(duì)實(shí)踐的經(jīng)驗(yàn)總結(jié)便形成了信息系統(tǒng)審計(jì)理論,而形成信息系統(tǒng)審計(jì)理論的目的是指導(dǎo)信息系統(tǒng)審計(jì)實(shí)踐,二者是相互作用的關(guān)系,不可分離開來。只有這樣,才能使信息系統(tǒng)審計(jì)理論結(jié)構(gòu)起到正確指導(dǎo)審計(jì)實(shí)踐的作用。
2.理論結(jié)構(gòu)的整體性和層次性原則
信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架中各要素雖然有主次之分,但它們是相互聯(lián)系、相互作用的,具有內(nèi)在的嚴(yán)密性和整體功能,是一個(gè)有機(jī)的體系結(jié)構(gòu)。只有先從整體上把握信息系統(tǒng)審計(jì)理論結(jié)構(gòu)的基本框架,在確定了邏輯起點(diǎn)的基礎(chǔ)上,再確定應(yīng)包括哪些理論要素,以及如何劃分層次,才能對(duì)各信息系統(tǒng)審計(jì)理論要素按一定的邏輯關(guān)系進(jìn)行系統(tǒng)的歸類,透過各要素之間的相關(guān)性、有機(jī)性,從整體上構(gòu)建信息系統(tǒng)審計(jì)理論結(jié)構(gòu)。
3.理論結(jié)構(gòu)內(nèi)在邏輯一致性原則
在構(gòu)建信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架時(shí),要按照各信息系統(tǒng)審計(jì)要素之間的邏輯關(guān)系來進(jìn)行,而首要因素當(dāng)然就是邏輯起點(diǎn)。此外,還應(yīng)該充分使用系統(tǒng)論觀點(diǎn)去考察各個(gè)信息系統(tǒng)審計(jì)要素之間內(nèi)在的邏輯關(guān)系,構(gòu)建前后一致、邏輯合理的信息系統(tǒng)審計(jì)理論結(jié)構(gòu),以免因邏輯不清、雜亂無序而導(dǎo)致信息系統(tǒng)審計(jì)理論結(jié)構(gòu)前后矛盾,更造成實(shí)踐的混亂。
(二)信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架
根據(jù)以上構(gòu)建信息系統(tǒng)審計(jì)理論結(jié)構(gòu)的原則,本文認(rèn)為,信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架應(yīng)如圖1所示:
(三)信息系統(tǒng)審計(jì)理論結(jié)構(gòu)邏輯關(guān)系
從整體上看,信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架大致可以劃分為兩個(gè)層次,即信息系統(tǒng)審計(jì)基本理論與信息系統(tǒng)審計(jì)應(yīng)用理論。信息系統(tǒng)審計(jì)基本理論是研究信息系統(tǒng)審計(jì)的一般規(guī)律,探索能揭示信息系統(tǒng)審計(jì)實(shí)踐的普遍本質(zhì)和發(fā)展規(guī)律的知識(shí)體系,在信息系統(tǒng)審計(jì)理論結(jié)構(gòu)中處于基礎(chǔ)地位。信息系統(tǒng)審計(jì)應(yīng)用理論是信息系統(tǒng)審計(jì)基本理論在實(shí)踐應(yīng)用中的具體反映,是與信息系統(tǒng)審計(jì)實(shí)踐工作直接相關(guān)的,可以直接用來指導(dǎo)信息系統(tǒng)審計(jì)工作的理論。
信息系統(tǒng)審計(jì)基本理論包括六個(gè)信息系統(tǒng)審計(jì)要素,分為五個(gè)層次:
1. 信息系統(tǒng)審計(jì)環(huán)境和信息系統(tǒng)審計(jì)本質(zhì)共同作為邏輯起點(diǎn),處于理論結(jié)構(gòu)的最高層次,起著統(tǒng)馭整個(gè)信息系統(tǒng)審計(jì)理論結(jié)構(gòu)的導(dǎo)向作用。有關(guān)邏輯起點(diǎn)的選擇的內(nèi)容,前文已做過詳細(xì)闡述,此處不再重復(fù),但要進(jìn)一步說明的是,之所以將信息系統(tǒng)審計(jì)環(huán)境放在信息系統(tǒng)審計(jì)本質(zhì)前面,是因?yàn)閺倪x擇邏輯起點(diǎn)的標(biāo)準(zhǔn)來看,信息系統(tǒng)審計(jì)本質(zhì)無疑構(gòu)成了邏輯起點(diǎn)的核心,但是不同的信息系統(tǒng)審計(jì)環(huán)境是一切信息系統(tǒng)審計(jì)要素的前提,它通過信息系統(tǒng)審計(jì)本質(zhì)影響著信息系統(tǒng)審計(jì)目標(biāo)、信息系統(tǒng)審計(jì)假設(shè)和信息系統(tǒng)審計(jì)職能,進(jìn)而影響了信息系統(tǒng)審計(jì)應(yīng)用理論。離開了信息系統(tǒng)審計(jì)環(huán)境,信息系統(tǒng)審計(jì)目標(biāo)、假設(shè)等都成為空中樓閣。但不可否認(rèn)的是,信息系統(tǒng)審計(jì)目標(biāo)、信息系統(tǒng)審計(jì)假設(shè)研究的目的也是為了指導(dǎo)實(shí)踐,從而進(jìn)一步改造信息系統(tǒng)審計(jì)環(huán)境。
2.信息系統(tǒng)審計(jì)目標(biāo)是對(duì)被審單位信息系統(tǒng)的安全、可靠、有效和效率以及能否有效地使用組織資源、實(shí)現(xiàn)組織目標(biāo)等發(fā)表審計(jì)意見并提出改進(jìn)建議。由以上定義可以看出,信息系統(tǒng)審計(jì)的目標(biāo)是信息系統(tǒng)審計(jì)本質(zhì)與特定的信息系統(tǒng)審計(jì)環(huán)境相互作用、相互影響的結(jié)果。即,信息系統(tǒng)審計(jì)目標(biāo)的提出是應(yīng)信息系統(tǒng)審計(jì)環(huán)境的要求而產(chǎn)生的,同時(shí)受制于信息系統(tǒng)審計(jì)本質(zhì)。信息系統(tǒng)審計(jì)目標(biāo)的確立必須緊扣信息系統(tǒng)審計(jì)本質(zhì),同時(shí)又要反映信息系統(tǒng)審計(jì)環(huán)境的變化。當(dāng)信息系統(tǒng)審計(jì)環(huán)境發(fā)生變化時(shí),信息系統(tǒng)審計(jì)目標(biāo)應(yīng)適應(yīng)環(huán)境的要求作相應(yīng)的改變,但無論這些目標(biāo)如何變化均未偏離信息系統(tǒng)審計(jì)本質(zhì)這一本源。
信息系統(tǒng)審計(jì)目標(biāo)又是一切審計(jì)實(shí)踐活動(dòng)的中心,是制定信息系統(tǒng)審計(jì)程序、解釋信息系統(tǒng)審計(jì)技術(shù)方法的依據(jù),目標(biāo)的實(shí)現(xiàn)結(jié)果也是評(píng)估信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的最有力的依據(jù),所以,將信息系統(tǒng)審計(jì)目標(biāo)置于信息系統(tǒng)審計(jì)理論結(jié)構(gòu)的第二層,有助于排列其他組成要素。
3. 信息系統(tǒng)審計(jì)假設(shè)是信息系統(tǒng)審計(jì)人員在面對(duì)復(fù)雜的審計(jì)環(huán)境時(shí),對(duì)某些無法正面論證的事項(xiàng)和現(xiàn)象所作出的合理推斷。本文認(rèn)為,信息系統(tǒng)假設(shè)應(yīng)該包括以下幾個(gè)方面:
(1) 信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)假設(shè)。該假設(shè)是指存在用來衡量、評(píng)價(jià)信息系統(tǒng)審計(jì)對(duì)象的公認(rèn)的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)。
(2)信息系統(tǒng)審計(jì)可驗(yàn)證假設(shè)。該假設(shè)是指,與信息系統(tǒng)審計(jì)目標(biāo)有關(guān)的所有信息,都可以通過獲取相關(guān)的信息系統(tǒng)審計(jì)證據(jù),利用信息系統(tǒng)審計(jì)技術(shù)加以確認(rèn)。
(3)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)可控性假設(shè)。該假設(shè)是指信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)能夠被識(shí)別和評(píng)價(jià),而且在此基礎(chǔ)上,信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)能夠被合理的控制。
信息系統(tǒng)審計(jì)假設(shè)是信息系統(tǒng)審計(jì)理論結(jié)構(gòu)中的一個(gè)基本問題,是聯(lián)系信息系統(tǒng)審計(jì)目標(biāo)和其他審計(jì)要素的橋梁。信息系統(tǒng)審計(jì)假設(shè)為信息系統(tǒng)審計(jì)運(yùn)行的前提條件做出限定,而這種限定取決于信息系統(tǒng)審計(jì)目標(biāo),因而信息系統(tǒng)審計(jì)目標(biāo)制約著信息系統(tǒng)審計(jì)假設(shè)。
4.信息系統(tǒng)審計(jì)職能,即信息系統(tǒng)審計(jì)在客觀上所固有的功能。為了確保信息系統(tǒng)審計(jì)目標(biāo)的實(shí)現(xiàn),信息系統(tǒng)審計(jì)的兩大基本職能應(yīng)為保證和咨詢。保證,即通過對(duì)信息系統(tǒng)運(yùn)行過程、維護(hù)狀況等進(jìn)行評(píng)價(jià),合理保證信息系統(tǒng)的安全、穩(wěn)定和有效。它是信息系統(tǒng)審計(jì)最基本的職能。咨詢,就是指信息系統(tǒng)審計(jì)人員能夠?yàn)樾畔⑾到y(tǒng)的服務(wù)對(duì)象提供解決問題的方案,達(dá)到實(shí)現(xiàn)信息系統(tǒng)的安全有效和改善經(jīng)營的目的。因此,信息系統(tǒng)審計(jì)職能是以信息系統(tǒng)審計(jì)目標(biāo)和假設(shè)為前提而產(chǎn)生的,作為信息系統(tǒng)審計(jì)理論結(jié)構(gòu)中基本理論的重要組成部分,從理論結(jié)構(gòu)框架的邏輯關(guān)系上來說,應(yīng)該位于信息系統(tǒng)審計(jì)目標(biāo)和假設(shè)之后。
5.信息系統(tǒng)審計(jì)準(zhǔn)則,是信息系統(tǒng)審計(jì)人員開展信息系統(tǒng)審計(jì)時(shí)所必須遵循的標(biāo)準(zhǔn),一般由行業(yè)內(nèi)專業(yè)的職業(yè)團(tuán)體所制定和,是職業(yè)團(tuán)體的全體會(huì)員共同遵循的行為準(zhǔn)則。信息系統(tǒng)審計(jì)準(zhǔn)則是在特定的信息系統(tǒng)審計(jì)環(huán)境下信息系統(tǒng)審計(jì)本質(zhì)的拓展,又是信息系統(tǒng)審計(jì)假設(shè)的具體化和制度化。信息系統(tǒng)審計(jì)準(zhǔn)則作為聯(lián)系信息系統(tǒng)審計(jì)基本理論和應(yīng)用理論的紐帶,是根據(jù)信息系統(tǒng)審計(jì)目標(biāo)和職能而制定具體的規(guī)范準(zhǔn)則,同時(shí)又對(duì)信息系統(tǒng)審計(jì)流程、信息系統(tǒng)審計(jì)技術(shù)、信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)等方面的內(nèi)容作了相應(yīng)的規(guī)定,對(duì)審計(jì)人員執(zhí)業(yè)行為進(jìn)行規(guī)范。因此,它既是審計(jì)基本理論的終點(diǎn)又是審計(jì)應(yīng)用理論的起點(diǎn)。先有準(zhǔn)則而后施行,符合人們認(rèn)識(shí)世界、改造世界的一般規(guī)律與程序。
信息系統(tǒng)審計(jì)應(yīng)用理論是建立在信息系統(tǒng)基礎(chǔ)理論之上的,包含四個(gè)信息系統(tǒng)審計(jì)要素,分為兩個(gè)層次:
1. 信息系統(tǒng)審計(jì)流程、信息系統(tǒng)審計(jì)技術(shù)和信息系統(tǒng)審計(jì)風(fēng)險(xiǎn),是信息系統(tǒng)審計(jì)應(yīng)用理論的主體部分,是信息系統(tǒng)審計(jì)基本理論在應(yīng)用理論中的具體反映,也是由具體的信息系統(tǒng)審計(jì)準(zhǔn)則所規(guī)范和影響的。
信息系統(tǒng)審計(jì)流程,是審計(jì)工作從開始到結(jié)束的整個(gè)過程。信息系統(tǒng)審計(jì)流程,實(shí)質(zhì)上是一個(gè)獲取并評(píng)價(jià)證據(jù),以研判信息系統(tǒng)是否能夠保證資產(chǎn)的安全、有效以及提供真實(shí)、完整的系統(tǒng)信息的動(dòng)態(tài)循環(huán)流程??茖W(xué)的信息系統(tǒng)審計(jì)流程是建立在信息系統(tǒng)審計(jì)基礎(chǔ)理論和信息系統(tǒng)審計(jì)準(zhǔn)則之上的,是保證信息系統(tǒng)審計(jì)工作順利開展的必要條件。
信息系統(tǒng)審計(jì)技術(shù),是信息系統(tǒng)審計(jì)的核心內(nèi)容,是信息系統(tǒng)審計(jì)得以實(shí)現(xiàn)的必要手段。信息系統(tǒng)審計(jì)技術(shù)與方法的運(yùn)用必須符合具體的規(guī)范準(zhǔn)則,因?yàn)檫@將影響信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)。先進(jìn)的、與審計(jì)環(huán)境相適應(yīng)的有效的信息系統(tǒng)審計(jì)技術(shù),是信息系統(tǒng)審計(jì)工作順利開展的重要前提。
信息系統(tǒng)審計(jì)風(fēng)險(xiǎn),是信息系統(tǒng)的安全性、穩(wěn)定性和有效性存在重大隱患,而信息系統(tǒng)審計(jì)師驗(yàn)證后發(fā)表不恰當(dāng)審計(jì)意見的可能性。信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)很顯然在信息系統(tǒng)審計(jì)準(zhǔn)則的規(guī)定之上,受信息系統(tǒng)審計(jì)流程和技術(shù)的影響,科學(xué)的審計(jì)流程和先進(jìn)的技術(shù)方法可以降低風(fēng)險(xiǎn),反之,則會(huì)使審計(jì)風(fēng)險(xiǎn)加大。
2.信息系統(tǒng)審計(jì)報(bào)告,是在審計(jì)工作完成之后由信息系統(tǒng)審計(jì)人員對(duì)于審計(jì)事項(xiàng)有關(guān)的審計(jì)證據(jù)進(jìn)行整理、歸納和評(píng)價(jià),形成的對(duì)信息系統(tǒng)的書面審計(jì)意見。報(bào)告的內(nèi)容與格式,受到信息系統(tǒng)審計(jì)準(zhǔn)則的規(guī)范,但實(shí)務(wù)工作中也可以根據(jù)環(huán)境變化的客觀條件調(diào)整審計(jì)報(bào)告的具體內(nèi)容。信息系統(tǒng)審計(jì)報(bào)告是信息系統(tǒng)審計(jì)行為的最終成果,是信息系統(tǒng)審計(jì)基礎(chǔ)理論和應(yīng)用理論最終體現(xiàn)的結(jié)果,也是信息系統(tǒng)理論結(jié)構(gòu)框架的終點(diǎn)。
研究和構(gòu)建信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架,筆者認(rèn)為還應(yīng)明確的一點(diǎn)是,隨著社會(huì)經(jīng)濟(jì)的發(fā)展和科學(xué)技術(shù)的進(jìn)步,理論框架中各要素的內(nèi)容及層次關(guān)系可能會(huì)發(fā)生相應(yīng)的變化。因此,信息系統(tǒng)審計(jì)理論結(jié)構(gòu)也會(huì)有發(fā)展和變化,需要學(xué)術(shù)界進(jìn)行不懈地研究、思考,使之更能適應(yīng)時(shí)代的發(fā)展、適應(yīng)信息系統(tǒng)審計(jì)實(shí)務(wù)的需要。
【參考文獻(xiàn)】
[1] 盧紅柱.計(jì)算機(jī)信息系統(tǒng)審計(jì)的探索之路[J].審計(jì)研究,2006(12).
[2] 胡克瑾.IT 審計(jì)[M].電子工業(yè)出版社,2004.
[3] 時(shí)現(xiàn),李庭燎等.全球信息系統(tǒng)審計(jì)指南[M].中國時(shí)代經(jīng)濟(jì)出版社,2010.
[4] 吳沁紅.信息系統(tǒng)審計(jì)內(nèi)容分析[J].財(cái)會(huì)月刊,2008(10).
[5] 吳沁紅.信息技術(shù)環(huán)境下財(cái)務(wù)審計(jì)與信息系統(tǒng)審計(jì)的比較[J].中國注冊會(huì)計(jì)師,2008(10).
[6] 唐飛兵.關(guān)于構(gòu)建我國計(jì)算機(jī)審計(jì)理論體系的探討[J].中國管理信息化,2007(10).
[7] 姚靠華,周岳亭.構(gòu)建計(jì)算機(jī)審計(jì)理論體系的邏輯起點(diǎn):審計(jì)環(huán)境[J].中國管理信息化,2005(4).
[8] 王振武.信息系統(tǒng)審計(jì)技術(shù)研究[J].東北財(cái)經(jīng)大學(xué)學(xué)報(bào),2009(4).
[9] 王振武.會(huì)計(jì)信息系統(tǒng)[M].東北財(cái)經(jīng)大學(xué)出版社,2006.
[10] 楊周南,趙納暉.信息技術(shù)在會(huì)計(jì)和審計(jì)實(shí)務(wù)中的應(yīng)用[M]. 清華大學(xué)出版社,2003.
[11] 張茂燕.論我國的信息系統(tǒng)審計(jì)[D].廈門大學(xué)碩士學(xué)位論文,2005.
[12] 莊明來,吳沁紅,李俊.信息系統(tǒng)審計(jì)內(nèi)容與方法[M].中國時(shí)代經(jīng)濟(jì)出版社,2008.
[13] 莊明來.計(jì)算機(jī)審計(jì)與信息系統(tǒng)審計(jì)之比較[J].會(huì)計(jì)之友(下旬刊),2010,(5).
[14] Marshall.B.Romney.Accounting Information Systems[M].10th Ed.Prentice Hall,2008.
1.1具有較高的傳輸效率計(jì)算機(jī)通信技術(shù)具有較高的傳輸效率,其信息的傳輸是依靠數(shù)字信息來進(jìn)行的。一般情況下,計(jì)算機(jī)通信模擬可以傳輸1.8億個(gè)字符/分,而數(shù)字信息則可以傳輸48萬個(gè)字符/分。將兩者進(jìn)行對(duì)比,就可以清楚的了解到計(jì)算機(jī)通信技術(shù)其傳輸?shù)男拭黠@比模擬信息的高出很多。
1.2具有較強(qiáng)的適應(yīng)性從適用性上來說,計(jì)算機(jī)通信技術(shù)具有非常廣泛的適用范圍。從形式上來看,計(jì)算機(jī)通信技術(shù)的類型多樣,并利用二值信號(hào)來對(duì)信息進(jìn)行傳輸以及再現(xiàn)的功能,可以在圖像以及文字等很多多媒體媒介中得以應(yīng)用。此外,還可以利用計(jì)算機(jī)通信技術(shù)來進(jìn)行電視劇、電影、歌曲的下載,視頻通話、通信、語音聊天等等。
1.3具有快捷的傳輸能力由于計(jì)算機(jī)不同于模擬信號(hào)中所采用的脈沖進(jìn)行數(shù)據(jù)傳輸,而是采用二進(jìn)制的數(shù)字傳輸模式,因此其傳輸?shù)乃俣容^快。并且隨著科學(xué)技術(shù)的不斷發(fā)展,光纖技術(shù)的鋪設(shè),計(jì)算機(jī)通信的速度將更加的快速便捷。
1.4具有較強(qiáng)的抗干擾性能通過采用二進(jìn)制進(jìn)行數(shù)據(jù)傳輸,不但使得計(jì)算機(jī)通信的速度較快,而且還能夠有效的對(duì)噪音進(jìn)行處理。在對(duì)信息進(jìn)行交流時(shí)還可以確保信息傳輸?shù)馁|(zhì)量。此外,計(jì)算機(jī)通信技術(shù)還可以促進(jìn)計(jì)算機(jī)運(yùn)行效率和傳輸通道流通性的提升,從而使計(jì)算機(jī)的運(yùn)行更加的高效快速。
2在信息管理系統(tǒng)中計(jì)算機(jī)通信技術(shù)的應(yīng)用狀況
由于計(jì)算機(jī)通信技術(shù)具有著以上優(yōu)點(diǎn),因此在信息管理系統(tǒng)中它被應(yīng)用的非常的廣泛,主要體現(xiàn)在對(duì)數(shù)據(jù)的處理、對(duì)系統(tǒng)的預(yù)測,以及在系統(tǒng)計(jì)劃和控制、決策輔助功能等方面。
2.1對(duì)信息管理系統(tǒng)中的數(shù)據(jù)進(jìn)行處理對(duì)數(shù)據(jù)進(jìn)行迅速的處理是信息管理系統(tǒng)的主要功能之一。結(jié)合現(xiàn)實(shí)的需求,數(shù)據(jù)傳輸時(shí)要高質(zhì)高效。而從上面計(jì)算機(jī)通信技術(shù)的優(yōu)點(diǎn)中我們可知,計(jì)算機(jī)通信技術(shù)可以有效的提升數(shù)據(jù)傳輸?shù)男剩⒋_保其傳輸?shù)馁|(zhì)量。因此,在信息管理系統(tǒng)中,計(jì)算機(jī)通信技術(shù)得到了重要的應(yīng)用,是其數(shù)據(jù)處理的關(guān)鍵性支撐技術(shù)。
2.2為信息管理系統(tǒng)預(yù)測功能的實(shí)現(xiàn)提供技術(shù)支撐要實(shí)現(xiàn)信息管理系統(tǒng)的預(yù)測功能,必須將數(shù)量較多的數(shù)據(jù)作為基礎(chǔ),而獲取這些基礎(chǔ)的數(shù)據(jù)則必須依靠信息管理系統(tǒng)中的數(shù)據(jù)傳輸。為了實(shí)現(xiàn)這一需求,就要在信息管理系統(tǒng)中應(yīng)用數(shù)據(jù)傳輸高效的計(jì)算機(jī)通信技術(shù),它是信息管理系統(tǒng)的預(yù)測功能得以實(shí)現(xiàn)的重要技術(shù)支撐。
2.3滿足信息管理系統(tǒng)的計(jì)劃功能為了實(shí)現(xiàn)信息管理系統(tǒng)中的計(jì)劃功能,要將各個(gè)管理層的基礎(chǔ)數(shù)據(jù)作為構(gòu)成的基礎(chǔ),所以基于這種對(duì)數(shù)據(jù)的需求,就需要在信息管理系統(tǒng)中運(yùn)可靠性較強(qiáng)的數(shù)據(jù)傳輸技術(shù)。而計(jì)算機(jī)通信技術(shù)憑借其特有的數(shù)據(jù)傳輸和通信優(yōu)勢實(shí)現(xiàn)了信息管理系統(tǒng)的這種需要,從而為其計(jì)劃功能的實(shí)現(xiàn)提供了重要的技術(shù)。
2.4促進(jìn)了信息管理系統(tǒng)控制功能的有效性應(yīng)用和信息管理系統(tǒng)中的其它功能一樣,其控制功能也是將數(shù)量巨大的數(shù)據(jù)作為開發(fā)的基礎(chǔ)。所以,要憑借計(jì)算機(jī)通信技術(shù)來實(shí)現(xiàn)信息管理系統(tǒng)中控制功能。因此,從信息管理系統(tǒng)的有效性以及實(shí)現(xiàn)控制功能方面來看,在信息管理系統(tǒng)當(dāng)中計(jì)算機(jī)通信技術(shù)得到了較為廣泛的應(yīng)用。
2.5提供了信息管理系統(tǒng)輔助決策的實(shí)效性在整個(gè)信息管理系統(tǒng)中,輔助決策功能重點(diǎn)中的重點(diǎn)。為了能夠確保輔助決策功能的實(shí)現(xiàn),將計(jì)算機(jī)通信技術(shù)應(yīng)用到了信息管理系統(tǒng)當(dāng)中,使得信息管理系統(tǒng)可以對(duì)數(shù)據(jù)綜合的進(jìn)行傳輸和處理,進(jìn)而提升數(shù)據(jù)傳輸和處理的效率,促進(jìn)輔助決策功能的實(shí)效性的提升。
3在管理信息系統(tǒng)中計(jì)算機(jī)通信技術(shù)的發(fā)展趨勢
基于C/S體系結(jié)構(gòu)的養(yǎng)老保險(xiǎn)管理信息系統(tǒng)正確的將原型法與生命周期法相結(jié)合,在程序模塊的劃分過程中,始終遵循自頂向下原則,促使系統(tǒng)程序更加函數(shù)化、公用化及模塊化,最大限度減少了函數(shù)或程序的循環(huán)、重復(fù)編制。尤其體現(xiàn)在各參數(shù)子系統(tǒng)的開發(fā)與設(shè)計(jì)工作中,該系統(tǒng)促使所有可變參數(shù)和公式的維護(hù)都可在外部進(jìn)行,有助于DBA維護(hù)管理效率的提高。
2養(yǎng)老保險(xiǎn)管理信息系統(tǒng)的功能實(shí)現(xiàn)
養(yǎng)老保險(xiǎn)的基本業(yè)務(wù)具有政策性強(qiáng)、信息量大、業(yè)務(wù)面廣及變動(dòng)頻繁等特點(diǎn),因此在處理信息時(shí)需要借助先進(jìn)的數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)通訊技術(shù)開發(fā)出更加及時(shí)、準(zhǔn)確、迅速的養(yǎng)老保險(xiǎn)管理信息系統(tǒng)。經(jīng)過一系列的分析研究,基于C/S體系結(jié)構(gòu)的養(yǎng)老保險(xiǎn)管理信息系統(tǒng)開始逐漸應(yīng)用到社會(huì)企業(yè)及機(jī)關(guān)事業(yè)單位養(yǎng)老保險(xiǎn)業(yè)務(wù)當(dāng)中,其主要功能模塊包括檔案、個(gè)人賬戶、養(yǎng)老保險(xiǎn)參數(shù)、基金收繳、業(yè)務(wù)臺(tái)賬報(bào)表、養(yǎng)老金撥付、基金轉(zhuǎn)移、養(yǎng)老保險(xiǎn)財(cái)務(wù)等十四個(gè)子系統(tǒng)。這些子系統(tǒng)之間存在相互制約、相互依存的關(guān)系,本文主要分析作為養(yǎng)老保險(xiǎn)管理信息系統(tǒng)核心部分的8個(gè)子系統(tǒng),現(xiàn)將其功能進(jìn)行介紹:
2.1檔案子系統(tǒng)
檔案子系統(tǒng)需要進(jìn)行四種日常管理工作,即完成社會(huì)企業(yè)或機(jī)關(guān)事業(yè)單位、在職職工、離職或退休人員、繼承人的自然屬性基礎(chǔ)數(shù)據(jù),并且為參保單位生成一個(gè)專屬的社會(huì)保障號(hào),從而為參保人員形成一個(gè)專屬個(gè)人的電腦保障號(hào),完成機(jī)關(guān)事業(yè)單位登記或變更等工作的處理。此外,檔案子系統(tǒng)除了提供固定的日常查詢功能之外,還能進(jìn)行隨機(jī)模糊查詢。
2.2基金收繳子系統(tǒng)
基金收繳子系統(tǒng)的主要工作是:處理參保單位的投保或終止手續(xù);將職工上年度繳納的工資費(fèi)用進(jìn)行錄入與核定;參保單位的實(shí)際負(fù)擔(dān)比例與職工個(gè)人的繳費(fèi)基數(shù);對(duì)參保單位全年的基金收繳計(jì)劃和養(yǎng)老金撥付計(jì)劃進(jìn)行制定;按月落實(shí)收繳工作;發(fā)送參保單位職工基本養(yǎng)老保險(xiǎn)金繳款通知單等。此外,基金收繳子系統(tǒng)還能處理基金預(yù)繳、緩繳、補(bǔ)繳和拒繳工作,以滿足特殊收繳業(yè)務(wù)的處理工作。并且,每月的基金在正常收繳之后,會(huì)實(shí)時(shí)登入到個(gè)人賬戶當(dāng)中,在參保單位的工作人員發(fā)生增減變化時(shí),能及時(shí)將基金收繳計(jì)劃于養(yǎng)老金撥付計(jì)劃進(jìn)行調(diào)整。
2.3養(yǎng)老金撥付子系統(tǒng)
根據(jù)基金收繳子系統(tǒng)在每年初制定的養(yǎng)老金撥付計(jì)劃,養(yǎng)老金撥付子系統(tǒng)每月生成養(yǎng)老金費(fèi)用撥款單和養(yǎng)老金發(fā)放花名冊,然后落實(shí)養(yǎng)老金撥付工作。并且該系統(tǒng)還能根據(jù)參保單位上報(bào)的離職或退休人員申請,對(duì)離職或退休人員待遇進(jìn)行計(jì)算,然后辦理相關(guān)手續(xù)。同時(shí),針對(duì)特殊業(yè)務(wù)的處理,如繼承人領(lǐng)取、一次性領(lǐng)取、社保機(jī)構(gòu)墊支等業(yè)務(wù),可及時(shí)調(diào)整養(yǎng)老金撥付計(jì)劃。
2.4養(yǎng)老保險(xiǎn)財(cái)務(wù)子系統(tǒng)
養(yǎng)老保險(xiǎn)財(cái)務(wù)子系統(tǒng)具有科目體系定義、記賬、憑證錄入、賬簿查詢、銀行對(duì)賬、結(jié)賬、會(huì)計(jì)報(bào)表等功能,該子系統(tǒng)采用借貸記賬法的財(cái)務(wù)核算體系,能將全省社保機(jī)構(gòu)財(cái)務(wù)核算進(jìn)行統(tǒng)一,并可以通過數(shù)據(jù)鏈路將科目體系下發(fā)、計(jì)算機(jī)自動(dòng)制證、機(jī)制憑證定義、業(yè)務(wù)報(bào)表與會(huì)計(jì)報(bào)表進(jìn)行逐級(jí)匯總,然后完成服務(wù)費(fèi)上解下?lián)?、管理費(fèi)提取核撥等特殊業(yè)務(wù)。養(yǎng)老保險(xiǎn)財(cái)務(wù)子系統(tǒng)能有效實(shí)現(xiàn)財(cái)務(wù)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的銜接與統(tǒng)一。
2.5個(gè)人賬戶子系統(tǒng)
個(gè)人賬戶子系統(tǒng)能在電算化前將參保單位職工的個(gè)人賬戶進(jìn)行一次性登錄工作,并及時(shí)將個(gè)人賬戶中出現(xiàn)的錯(cuò)誤進(jìn)行清理。同時(shí),還能實(shí)時(shí)查詢并打印職工個(gè)人最新的賬戶情況及對(duì)賬單,并生成個(gè)人賬戶對(duì)賬單的數(shù)據(jù)軟盤,交予投保單位自行打印。
2.6業(yè)務(wù)臺(tái)賬報(bào)表子系統(tǒng)
通過基金收繳子系統(tǒng)登錄的各類臺(tái)賬數(shù)據(jù),可自主選擇表格的樣式、并自定義制作表格的內(nèi)容、打印、預(yù)覽,還可通過各類數(shù)據(jù)和信息的遠(yuǎn)程鏈接,實(shí)現(xiàn)參保單位各部門報(bào)表的匯總,并為操作人員的查詢提供了便利,實(shí)現(xiàn)了各類信息和數(shù)據(jù)的分布式查詢。
2.7基金轉(zhuǎn)移子系統(tǒng)
基金轉(zhuǎn)移子系統(tǒng)的功能主要包括參保單位內(nèi)、外的職工養(yǎng)老保險(xiǎn)基金的轉(zhuǎn)入或轉(zhuǎn)出操作,并出具詳細(xì)的養(yǎng)老金轉(zhuǎn)移單據(jù)。針對(duì)參保單位內(nèi)部工作養(yǎng)老金的轉(zhuǎn)入或轉(zhuǎn)出,可直接通過數(shù)據(jù)鏈路進(jìn)行,并實(shí)現(xiàn)了檔案基礎(chǔ)數(shù)據(jù)、養(yǎng)老金轉(zhuǎn)移清單及個(gè)人數(shù)據(jù)賬戶等大量數(shù)據(jù)的傳遞。
2.8養(yǎng)老保險(xiǎn)參數(shù)子系統(tǒng)
養(yǎng)老保險(xiǎn)參數(shù)子系統(tǒng)肩負(fù)著為養(yǎng)老保險(xiǎn)管理信息系統(tǒng)提供業(yè)務(wù)比例參數(shù)、各類業(yè)務(wù)代碼、運(yùn)算公式的責(zé)任。參保單位的養(yǎng)老保險(xiǎn)業(yè)務(wù)主要是合理調(diào)整相應(yīng)參數(shù),確定后及時(shí)刷新,并以快照的方式更新各部門現(xiàn)行的運(yùn)行代碼、運(yùn)算公式和比例參數(shù),確保參保單位與全省業(yè)務(wù)規(guī)范相統(tǒng)一。
3結(jié)束語
1地理空間數(shù)據(jù)地理空間數(shù)據(jù)是林業(yè)資源管理信息系統(tǒng)建設(shè)的基礎(chǔ),包括數(shù)字高程模型(DEM)、數(shù)字正射影像圖(DOM)、數(shù)字線劃圖(DLG)、數(shù)字柵格地圖(DRG)、遙感影像數(shù)據(jù)等。推薦使用DLG數(shù)據(jù)作為信息系統(tǒng)的基礎(chǔ)地理數(shù)據(jù),有條件的可增加DOM、DEM、遙感影像數(shù)據(jù)等。地理空間數(shù)據(jù)的基本比例尺為1:10000,不推薦使用大于此比例尺的數(shù)據(jù);確定系統(tǒng)所需的地理空間數(shù)據(jù)的數(shù)據(jù)形式、數(shù)據(jù)格式、完整性、精度、投影方式、坐標(biāo)系、空間參考系、比例尺、時(shí)效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)今后的增長情況等必備內(nèi)容。確定地理空間數(shù)據(jù)的輸出內(nèi)容和格式,確定數(shù)據(jù)的輸出方式,即確定屏幕顯示、電子數(shù)據(jù)拷貝、紙圖、Web等幾種方式中的全部或部分。
2森林資源空間數(shù)據(jù)圖形數(shù)據(jù)的現(xiàn)狀和系統(tǒng)建設(shè)的要求,包括數(shù)據(jù)形式、數(shù)據(jù)格式、完整性、精度、投影方式、坐標(biāo)系、比例尺、時(shí)效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)今后的增長情況等。確定森林資源空間數(shù)據(jù)與其他空間、屬性數(shù)據(jù)的接口。
3屬性數(shù)據(jù)屬性數(shù)據(jù)包括:基本屬性數(shù)據(jù)、森林資源屬性數(shù)據(jù)、其他林業(yè)專題屬性數(shù)據(jù)三類。
4數(shù)據(jù)加工對(duì)部分要素確實(shí)需要進(jìn)行專業(yè)處理的,可根據(jù)具體要求進(jìn)行格式轉(zhuǎn)換、數(shù)據(jù)分層、數(shù)據(jù)檢查、數(shù)據(jù)計(jì)算變換等工作。格式轉(zhuǎn)換應(yīng)以選定的平臺(tái)自帶的轉(zhuǎn)換工具為主、自行編制的文件轉(zhuǎn)換程序?yàn)檩o的方式進(jìn)行;數(shù)據(jù)分層是指根據(jù)系統(tǒng)建設(shè)的需要對(duì)地理空間數(shù)據(jù)進(jìn)行適當(dāng)分層,以方便信息提??;格式轉(zhuǎn)換和數(shù)據(jù)分層后,應(yīng)及時(shí)進(jìn)行檢查,注意圖形數(shù)據(jù)和屬性數(shù)據(jù)是否丟失,發(fā)現(xiàn)有丟失的情況應(yīng)根據(jù)原始數(shù)據(jù)及時(shí)進(jìn)行更改和補(bǔ)充,并檢查各類圖形要素的完整性;遙感影像的處理主要包括影像的幾何校正、正射校正、融合和鑲嵌等??捎糜谙到y(tǒng)中的常見遙感影像產(chǎn)品主要有TM(30米分辨率)、SPOT5(5米分辨率)和IKONOS(1米分辨率),局部可采用QUIKBIRD(0.61米分辨率),不同產(chǎn)品在處理方法上、數(shù)據(jù)精度要求上各不相同。
5程序編碼程序員需要根據(jù)系統(tǒng)需要完成系統(tǒng)代碼編寫,在完整的數(shù)據(jù)環(huán)境和軟硬件環(huán)境下進(jìn)行系統(tǒng)測試、定型,編制技術(shù)報(bào)告、用戶操作手冊等文檔資料。
6試運(yùn)行程序編碼完成后,系統(tǒng)移交用戶,進(jìn)入試運(yùn)行與評(píng)審驗(yàn)收階段。試運(yùn)行是檢驗(yàn)系統(tǒng)是否達(dá)到用戶需求,檢查系統(tǒng)中是否存在的開發(fā)缺陷,編制系統(tǒng)測試報(bào)告。
7運(yùn)行維護(hù)階段對(duì)使用者進(jìn)行基本的操作技術(shù)培訓(xùn),使用戶能夠進(jìn)行正常的系統(tǒng)使用和維護(hù);根據(jù)用戶的使用意見和提出的問題,對(duì)系統(tǒng)及時(shí)進(jìn)行修改和數(shù)據(jù)庫更新,使其更符合實(shí)際需求。
7.1系統(tǒng)安全系統(tǒng)安全設(shè)計(jì)的目的是確保信息系統(tǒng)使用安全,運(yùn)行可靠。為達(dá)到數(shù)據(jù)保密的要求,宜采用后臺(tái)數(shù)據(jù)庫的方式對(duì)地理空間數(shù)據(jù)進(jìn)行管理。
7.2系統(tǒng)與數(shù)據(jù)備份系統(tǒng)備份需要設(shè)計(jì)完備的系統(tǒng)備份方案,確保系統(tǒng)完整。在有條件的情況下,可采用雙數(shù)據(jù)服務(wù)器及雙應(yīng)用服務(wù)器的方式對(duì)系統(tǒng)進(jìn)行備份。數(shù)據(jù)備份可采用硬盤、光盤等;備份策略可采用完全備份、增量備份和差分備份。每周進(jìn)行一次增量備份或差分備份,每半年進(jìn)行一次全備份。
7.3可靠性處理說明系統(tǒng)運(yùn)行過程中出現(xiàn)故障的補(bǔ)救措施或解決辦法。
7.4用戶權(quán)限管理根據(jù)用戶的職能不同確定系統(tǒng)操作權(quán)限,分為“系統(tǒng)管理員、數(shù)據(jù)管理員、網(wǎng)絡(luò)管理員、系統(tǒng)普通用戶”。
二、林業(yè)管理信息系統(tǒng)的功能
11GIS基本功能實(shí)現(xiàn)圖層控制與管理、地圖瀏覽、選擇、距離量測、面積量算、數(shù)據(jù)導(dǎo)入、編輯、檢查等功能。
2圖形編輯功能實(shí)現(xiàn)增加點(diǎn)、線和面特征,通過增刪或移動(dòng)節(jié)點(diǎn)改變多邊形特征形狀,合并或分割同一層內(nèi)線或面特征等功能。
3圖幅裝飾功能按指定屬性或空間分析結(jié)果設(shè)置圖形著色、樣式,按大小和樣式加載標(biāo)題、文字、南北指針和網(wǎng)格。
4專題圖生成打印功能制作森林資源分布圖、山林現(xiàn)狀圖等林業(yè)標(biāo)準(zhǔn)專題圖,以及其他圖件的生成、打印。
ALM系統(tǒng)應(yīng)建立標(biāo)準(zhǔn)化的基礎(chǔ)信息及模型庫,并將業(yè)務(wù)需求作為需求分析的重點(diǎn),幫助運(yùn)維人員及時(shí)掌握網(wǎng)絡(luò)各設(shè)施設(shè)備的使用狀態(tài)及安全信息,同時(shí)對(duì)各種監(jiān)測信息進(jìn)行分析判斷,并提供預(yù)警、告警信息,確保運(yùn)營的可靠與安全。
2、ALM系統(tǒng)基礎(chǔ)建設(shè)
ALM系統(tǒng)平臺(tái)基礎(chǔ)數(shù)據(jù)的統(tǒng)一定義是整個(gè)系統(tǒng)的基礎(chǔ)。通過對(duì)設(shè)備樹、數(shù)據(jù)分類、數(shù)據(jù)庫體系、告警體系等的統(tǒng)一定義,形成各個(gè)應(yīng)用系統(tǒng)共有的基礎(chǔ)數(shù)據(jù),減少各應(yīng)用模塊及線路問的接口,有效提高維保系統(tǒng)的整體性能和數(shù)據(jù)共享。因此,應(yīng)進(jìn)行設(shè)備基礎(chǔ)信息庫、標(biāo)準(zhǔn)設(shè)備狀態(tài)監(jiān)測模型及上層管理系統(tǒng)接口這3大基礎(chǔ)建設(shè)。
2.1設(shè)備基礎(chǔ)信息庫與ALM系統(tǒng)
接口的子系統(tǒng)包括各種不同的設(shè)備。ALM系統(tǒng)監(jiān)控的基本對(duì)象是設(shè)備,大多數(shù)的需求都是結(jié)合設(shè)備的監(jiān)控、管理和維護(hù)提出的。因此,應(yīng)建立基于ALM系統(tǒng)的設(shè)備管理功能,以支持通信系統(tǒng)的建設(shè)和運(yùn)營維護(hù)。同時(shí)為地鐵設(shè)備管理提供支持。基于ALM系統(tǒng)的設(shè)備管理,其主要管理對(duì)象為通信系統(tǒng)設(shè)備信息,因此應(yīng)為設(shè)備管理功能體系建立標(biāo)準(zhǔn)的設(shè)備信息顯示模型、完整的基于ALM系統(tǒng)的沒備信息庫和用于設(shè)備信息管理的接口。設(shè)備信息庫是ALM系統(tǒng)建設(shè)和運(yùn)行的基礎(chǔ),所有的設(shè)備信息顯示模型均通過設(shè)備信息庫生成。在系統(tǒng)調(diào)試階段,大量設(shè)備信息由各子系統(tǒng)承包商提供,而ALM系統(tǒng)承包商將這些信息整理并歸檔于設(shè)備信息庫。設(shè)備信息庫存儲(chǔ)于歷史數(shù)據(jù)庫中。設(shè)備信息庫是基于ALM系統(tǒng)多個(gè)基礎(chǔ)表而建立的,包括站點(diǎn)表、子系統(tǒng)表、設(shè)備類型表、告警分級(jí)表等。由于ALM系統(tǒng)站點(diǎn)眾多,每個(gè)站點(diǎn)的子系統(tǒng)眾多,設(shè)備信息庫是一個(gè)數(shù)據(jù)量非常龐大的表格,因此,必須建立合理的基礎(chǔ)信息體系,這樣才能保證數(shù)據(jù)錄入和檢索的完整和高效。同時(shí),需采用海量實(shí)時(shí)性能較高的歷史數(shù)據(jù)庫產(chǎn)品,以支撐數(shù)據(jù)基礎(chǔ)體系的建立。設(shè)備信息庫是一個(gè)完整的信息中心,包括了所有專業(yè)/子系統(tǒng)的設(shè)備信息,因此ALM系統(tǒng)的建設(shè)和維護(hù)需要眾多專業(yè)/子系統(tǒng)的人員支持。為了便于每個(gè)專業(yè)/子系統(tǒng)人員對(duì)本專業(yè)的設(shè)備信息進(jìn)行管理,必須建立一個(gè)通用的接口,使各專業(yè)/子系統(tǒng)人員不必直接面對(duì)數(shù)據(jù)量龐大的設(shè)備信息庫,而是通過接口進(jìn)行本專業(yè)的數(shù)據(jù)錄入和檢索。設(shè)備信息管理接口是人機(jī)界面的一部分,是系統(tǒng)維護(hù)人員的工具之一。該接口往往被運(yùn)營人員所忽視,由此會(huì)導(dǎo)致設(shè)備信息管理的雜亂無章。
2.2標(biāo)準(zhǔn)設(shè)備狀態(tài)監(jiān)測模型
2.2.1設(shè)備狀態(tài)判斷
不同的設(shè)備具有自身的專業(yè)特點(diǎn)。ALM系統(tǒng)需要針對(duì)每一類設(shè)備進(jìn)行告警分級(jí)、維修方式設(shè)定,以形成標(biāo)準(zhǔn)的設(shè)備狀態(tài)監(jiān)測模型體系,然后通過高性能的軟件數(shù)據(jù)處理功能實(shí)現(xiàn)對(duì)設(shè)備維修信息的快速處置。一般將設(shè)備的狀態(tài)分為維持服務(wù)、暫停服務(wù)和•14f1•中斷服務(wù),根據(jù)該設(shè)備的狀態(tài)判斷其是否完全具備維持運(yùn)營的能力。1)維持服務(wù):指設(shè)備雖然存在導(dǎo)致服務(wù)能力下降的故障,但仍然可以繼續(xù)向乘客提供服務(wù),如某個(gè)攝像頭無法獲取圖像而乘客并不能感受到。2)暫停服務(wù):指設(shè)備的故障導(dǎo)致無法滿足乘客需求,但乘客可以選擇其它設(shè)備代替或故障可以短時(shí)恢復(fù)。如站臺(tái)某個(gè)PIS(乘客信息系統(tǒng))顯示單元無法開啟。3)中斷服務(wù):指設(shè)備的故障導(dǎo)致無法滿足乘客需求,進(jìn)而導(dǎo)致某個(gè)運(yùn)營服務(wù)能力完全失去。如站臺(tái)廣播失效需人工喊話。ALM系統(tǒng)需根據(jù)設(shè)備實(shí)時(shí)信息自動(dòng)判斷告警級(jí)別并采用不同的方式提供推送或輔助決策,由運(yùn)營維護(hù)人員根據(jù)建議處理??赡艿奶幚矸绞接校汉雎?,不做處理;記錄維修相關(guān)信息,在運(yùn)營后維修;需更換備品備件;緊急搶修。
2.2.2數(shù)據(jù)處理方式
現(xiàn)場采集的設(shè)備狀態(tài)數(shù)據(jù)非常多,應(yīng)對(duì)這些數(shù)據(jù)進(jìn)行過濾、篩選、加工處理,以獲得維修決策的基礎(chǔ)數(shù)據(jù)。根據(jù)不同的管理需求,有不同的數(shù)據(jù)處理模型,如告警設(shè)置、趨勢分析等。1)告警設(shè)置:包括限值告警、區(qū)間告警、統(tǒng)計(jì)告警、百分比變化告警等。2)設(shè)備趨勢分析:是以定量、可視的形式對(duì)設(shè)備狀態(tài)進(jìn)行管理,包括檢查設(shè)備的狀態(tài)是否處于控制界限之內(nèi),觀察設(shè)備狀態(tài)的變化傾向或狀況,預(yù)測設(shè)備狀態(tài)發(fā)展到危險(xiǎn)水平的時(shí)間,早期發(fā)現(xiàn)設(shè)備異常并進(jìn)行預(yù)維修或定修??刹捎脝沃第厔莘治?、正態(tài)分布趨勢分析、公式或統(tǒng)計(jì)方法趨勢分析等技術(shù)。
2.3決策支持
通過采集設(shè)備的現(xiàn)場狀態(tài)數(shù)據(jù)和基于歷史數(shù)據(jù)的分析,ALM系統(tǒng)可對(duì)維修決策提供支撐。按照設(shè)備、系統(tǒng)、網(wǎng)絡(luò)等不同維度對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析,對(duì)指標(biāo)體系進(jìn)行梳理,形成通信系統(tǒng)設(shè)備的評(píng)價(jià)體系;通過儀表、圖形、趨勢分析等形式,構(gòu)建地鐵運(yùn)營維護(hù)平臺(tái)的管理“駕駛艙”。
3、ALM系統(tǒng)與維修業(yè)務(wù)的結(jié)合
典型的設(shè)備維修業(yè)務(wù)流程如圖1所示。ALM系統(tǒng)主要在故障報(bào)告、報(bào)修、數(shù)據(jù)分析環(huán)節(jié)中起關(guān)鍵作用。ALM系統(tǒng)在整個(gè)維修管理業(yè)務(wù)流程中的作用如圖2所示。
4、結(jié)語
1.現(xiàn)狀及問題。
在專業(yè)中有來自原來五個(gè)不同專業(yè)的定位信息,其中包括經(jīng)濟(jì)學(xué)、計(jì)算機(jī)科學(xué)技術(shù)、信息資源管理、信息系統(tǒng)開發(fā)等多方面的學(xué)科知識(shí),導(dǎo)致專業(yè)定位不明確。②信息管理專業(yè)的培養(yǎng)目標(biāo)和軟件工程、網(wǎng)絡(luò)工程、電子信息安全、電子商務(wù)、物流管理等專業(yè)有類似之處,導(dǎo)致信息管理專業(yè)的培養(yǎng)方向和人才定位不突出,可以被相似專業(yè)替代。③各類院校都利用自身的優(yōu)勢辦信息管理專業(yè),使本專業(yè)的定位各不相同,造成社會(huì)企業(yè)對(duì)本專業(yè)認(rèn)知有誤,耽誤學(xué)生就業(yè)競爭。比如工科院校以培養(yǎng)信息系統(tǒng)開發(fā)人才為定位,側(cè)重計(jì)算機(jī)技術(shù)的培養(yǎng);管理類院校以培養(yǎng)管理人才為主,側(cè)重管理理論;還有些院校是以信息資源管理為培養(yǎng)方向;有些院校只培養(yǎng)專門的行業(yè)信息處理人才,比如醫(yī)療信息處理,電子金融信息等。
2.科學(xué)定位,突出特色。
廣西財(cái)經(jīng)學(xué)院是一所新建的本科院校,缺乏相關(guān)的計(jì)算機(jī)技術(shù)類專業(yè)和管理類專業(yè)的辦學(xué)經(jīng)驗(yàn),與早在1978年就率先建立經(jīng)濟(jì)信息管理專業(yè)的中國人民大學(xué)之類的一流大學(xué)差距甚遠(yuǎn)。對(duì)信息管理專業(yè)的定位不明確,社會(huì)對(duì)本專業(yè)的認(rèn)識(shí)模糊,加之類似相關(guān)專業(yè)的發(fā)展,給信息管理與信息系統(tǒng)專業(yè)的建設(shè)帶來很大的挑戰(zhàn)。在這樣的環(huán)境背景下,我們只有對(duì)本專業(yè)準(zhǔn)確定位,突出特色,才能辦出有一定競爭力的信息管理專業(yè)。經(jīng)過實(shí)踐思考,筆者認(rèn)為信息管理與信息系統(tǒng)專業(yè)以計(jì)算機(jī)科學(xué)與技術(shù)、管理學(xué)和經(jīng)濟(jì)學(xué)為三大學(xué)科基礎(chǔ),形成復(fù)合型的專業(yè)定位。信息管理專業(yè)不是培養(yǎng)單純的計(jì)算機(jī)技術(shù)人才,也不是培養(yǎng)只熟悉業(yè)務(wù)流程的管理者,其培養(yǎng)的是高素質(zhì)的信息管理人才,需要具備信息技術(shù)知識(shí)、信息管理知識(shí)和信息系統(tǒng)知識(shí),還需要掌握項(xiàng)目管理知識(shí),特別要具有運(yùn)用計(jì)算機(jī)技術(shù)解決企業(yè)生產(chǎn)經(jīng)營中的實(shí)際問題的能力,也就是具有依靠現(xiàn)代信息技術(shù)進(jìn)行管理創(chuàng)新的素質(zhì),這是信息管理人才與其他技術(shù)人才不一樣的地方。為此我們考慮我院信管專業(yè)的定位是:①突出專業(yè)的復(fù)合型特點(diǎn),管理理論和計(jì)算機(jī)技術(shù)并重,特別注重信息技術(shù)與管理流程的結(jié)合,注重學(xué)生創(chuàng)新素質(zhì)的培養(yǎng)。培養(yǎng)“懂計(jì)算機(jī)的管理人員”,培養(yǎng)企業(yè)的信息化推動(dòng)人才。②我校是廣西唯一的財(cái)經(jīng)類院校,要突出學(xué)校的特點(diǎn),以財(cái)經(jīng)院校為背景,在財(cái)政、會(huì)計(jì)、金融等專業(yè)方面有突出的優(yōu)勢??衫脤W(xué)校背景適當(dāng)加強(qiáng)財(cái)經(jīng)類理論或技能的培養(yǎng),使學(xué)生具有經(jīng)濟(jì)信息的處理能力,區(qū)別于一般院校的學(xué)生。③突出實(shí)踐技能的培養(yǎng),以培養(yǎng)應(yīng)用型人才為重點(diǎn),依靠大量計(jì)算機(jī)專業(yè)的老師,加強(qiáng)計(jì)算機(jī)技術(shù)應(yīng)用能力的培養(yǎng),突出操作型人才的特點(diǎn)。
二、信息管理與信息系統(tǒng)專業(yè)的課程體系
在人才培養(yǎng)方案中通過理論課程和實(shí)踐課程兩個(gè)模塊來實(shí)現(xiàn)知識(shí)的傳授和能力的培養(yǎng),目前我院的人才培養(yǎng)方案課程體系包括理論和實(shí)踐兩個(gè)模塊。
1.理論課程。
應(yīng)修學(xué)分共128學(xué)分,包含必修課(包括公共基礎(chǔ)課、專業(yè)基礎(chǔ)課、專業(yè)主干課)、專業(yè)選修課、公共選修課。①公共基礎(chǔ)課:大學(xué)英語、計(jì)算機(jī)應(yīng)用基礎(chǔ)、高等數(shù)學(xué)、線性代數(shù)、概率論與數(shù)理統(tǒng)計(jì)、離散數(shù)學(xué)等。②專業(yè)基礎(chǔ)課:管理學(xué)原理、統(tǒng)計(jì)學(xué)、會(huì)計(jì)學(xué)、西方經(jīng)濟(jì)學(xué)、C語言程序、面向?qū)ο蟪绦蛟O(shè)計(jì)、信息管理概論、數(shù)據(jù)結(jié)構(gòu)與算法、信息安全等。③專業(yè)主干課:數(shù)據(jù)庫原理、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、管理信息系統(tǒng)、信息系統(tǒng)分析與設(shè)計(jì)、信息經(jīng)濟(jì)學(xué)、ERP原理等。④專業(yè)選修課:信息檢索與利用、辦公自動(dòng)化、網(wǎng)頁設(shè)計(jì)、信息分析與預(yù)測、決策支持系統(tǒng)、數(shù)據(jù)倉庫與數(shù)據(jù)挖掘等。
2.實(shí)踐課程。
應(yīng)修學(xué)分為32學(xué)分,包括集中實(shí)踐和獨(dú)立的課程實(shí)踐兩大模塊。①集中實(shí)踐模塊:軍事理論、就業(yè)指導(dǎo)、社會(huì)調(diào)查、畢業(yè)實(shí)習(xí)、畢業(yè)設(shè)計(jì)。②課程實(shí)踐模塊:數(shù)據(jù)結(jié)構(gòu)與算法課程實(shí)踐、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐、信息管理實(shí)習(xí)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)、C語言程序設(shè)計(jì)實(shí)訓(xùn)、數(shù)據(jù)庫與程序設(shè)計(jì)實(shí)訓(xùn)、管理信息系統(tǒng)開發(fā)、ERP原理與實(shí)訓(xùn)、信息分析與預(yù)測實(shí)訓(xùn)、信息系統(tǒng)開發(fā)綜合實(shí)訓(xùn)。
三、核心課程的設(shè)置與整合
信息管理專業(yè)以經(jīng)濟(jì)學(xué)、管理學(xué)和計(jì)算機(jī)技術(shù)作為三大支柱學(xué)科,形成了科學(xué)的課程體系,但在實(shí)際操作中教師與學(xué)生往往有拼盤式的感覺,缺乏課程之間的有機(jī)聯(lián)系。很多教師是計(jì)算機(jī)專業(yè)或者管理專業(yè)畢業(yè),他們在教學(xué)中往往從自身的特長出發(fā)完成教學(xué),教授的課程內(nèi)容不適合信息專業(yè)的需要;學(xué)生則感到本專業(yè)的課程設(shè)置和教學(xué)內(nèi)容過散,所學(xué)到的知識(shí)支離破碎,缺乏明確的學(xué)習(xí)目標(biāo)。所以,如何辦好信息管理專業(yè)除了有明確定位和突出特點(diǎn)的人才培養(yǎng)方案外,還必須考慮教學(xué)體系中的課程設(shè)置,特別是核心課程以及課程內(nèi)容銜接等問題。本專業(yè)的核心課程體系由三部分組成。
1.管理科學(xué)課程
我們基本與管理類專業(yè)接軌,開設(shè)管理學(xué)原理、生產(chǎn)與運(yùn)作管理、經(jīng)濟(jì)學(xué)、會(huì)計(jì)學(xué)、市場營銷等。重點(diǎn)培養(yǎng)學(xué)生在組織、協(xié)調(diào)、人事、領(lǐng)導(dǎo)等管理方面的能力和素質(zhì)。經(jīng)濟(jì)學(xué)課程,開設(shè)西方經(jīng)濟(jì)學(xué)。在財(cái)經(jīng)院校的背景下,我們開設(shè)了會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)管理等選修課程,鼓勵(lì)學(xué)生掌握相關(guān)專業(yè)知識(shí),提高就業(yè)競爭力。
2.計(jì)算機(jī)科學(xué)課程
最主要的是數(shù)據(jù)庫與計(jì)算機(jī)網(wǎng)絡(luò),還包括C語言程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)與算法等,這些課程的教學(xué)內(nèi)容與計(jì)算機(jī)類專業(yè)的相應(yīng)課程要有所區(qū)別,強(qiáng)調(diào)解決信息的獲取、傳輸、存儲(chǔ)、組織、處理等問題,要求在掌握基本知識(shí)點(diǎn)的前提下,為管理應(yīng)用服務(wù)。關(guān)于系統(tǒng)開發(fā),我們開設(shè)高級(jí)程序語言,并連續(xù)開設(shè)兩個(gè)學(xué)期的JAVA,將一個(gè)工具徹底講通用會(huì),滿足本專業(yè)學(xué)生具有開發(fā)系統(tǒng)的基本能力的要求。所有計(jì)算機(jī)類課程都設(shè)置同步的課程實(shí)驗(yàn),實(shí)現(xiàn)四年的計(jì)算機(jī)技術(shù)培訓(xùn)不斷線,使本專業(yè)學(xué)生確實(shí)具備熟練的計(jì)算機(jī)使用技能。
3.信息管理課程
以前的通信方式單大多都是采用人工錄入的方式編寫完成的,存在操作煩瑣、效率低下、容易發(fā)生錯(cuò)誤的情況,同時(shí),也對(duì)編寫人員的業(yè)務(wù)能力提出了很高的要求。國網(wǎng)力推的TMS系統(tǒng)雖然提供了強(qiáng)大的通信管理功能,但是,由于不同用戶的使用習(xí)慣和具體情況不同,所以,目前建立國網(wǎng)公司內(nèi)部統(tǒng)一的方式單管理系統(tǒng)是不太可能的?,F(xiàn)階段,電力通信網(wǎng)業(yè)務(wù)主要包含光纜網(wǎng)絡(luò)纖芯架構(gòu)的呈現(xiàn)、繼電保護(hù)業(yè)務(wù)、數(shù)據(jù)網(wǎng)業(yè)務(wù)、電話等多種業(yè)務(wù),通過編制方式單,可以了解整個(gè)電力通信網(wǎng)絡(luò)拓?fù)淝闆r、業(yè)務(wù)組建形式。建立方式單模板,實(shí)現(xiàn)自動(dòng)生成方式單系統(tǒng),這樣既可以快速生成通信方式單、完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)重構(gòu)、實(shí)現(xiàn)調(diào)度通信業(yè)務(wù)的梳理,又可以大幅度提高工作效率,節(jié)省工作量,查詢業(yè)務(wù)時(shí)還能做到有據(jù)可查。因此,建立成熟、穩(wěn)定、規(guī)范、系統(tǒng)化的方式單電子管理系統(tǒng)對(duì)今后工作的開展具有重要意義。方式單管理系統(tǒng)主要包括日常運(yùn)行方式單管理和年度運(yùn)行方式管理兩大部分。日常方式單管理系統(tǒng)包括方式單的申請、填報(bào)、審批、會(huì)簽、下發(fā)、執(zhí)行、歸檔;年度運(yùn)行管理方式系統(tǒng)包括年度方式的資料收集、方式編制、方式審核、方式審批、方式上報(bào)、方式下發(fā)。年度運(yùn)行方式管理是以日常運(yùn)行方式為基礎(chǔ)的,這就需要有一個(gè)強(qiáng)大的綜合管理支撐平臺(tái)。此平臺(tái)涵蓋方式單填報(bào)、審核等管理系統(tǒng)所要求的各個(gè)環(huán)節(jié),其中,方式單的填報(bào)是中心環(huán)節(jié),它貫穿于整個(gè)系統(tǒng)中。具體的方式單管理系統(tǒng)組成如圖1所示。在方式單管理系統(tǒng)的基礎(chǔ)上,可以整合整個(gè)電力通信系統(tǒng)的資源,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),建立一體化資源平臺(tái),這對(duì)整個(gè)系統(tǒng)今后的規(guī)劃設(shè)計(jì)具有重要的現(xiàn)實(shí)意義。
2檢修工作單管理系統(tǒng)
在電力通信系統(tǒng)中,檢修工作涉及范圍很廣——在輸電線路改造、改接等工作中,需要加固、移動(dòng)、更換或中斷通信光纜,中斷相關(guān)業(yè)務(wù)的辦理;在電網(wǎng)基建、技改、檢修時(shí),可能會(huì)影響通信電路的相關(guān)工作;凡影響到電力通信機(jī)構(gòu)所轄、許可范圍的通信設(shè)備(設(shè)施)、通信電路的工作;無法提前申請的重大缺陷處理的臨時(shí)檢修工作;由于特殊情況(市政工作等)引起的通信光纜、設(shè)備臨時(shí)檢修工作等,這些都需要提前填寫檢修工作票。填寫檢修工作票時(shí),必須要嚴(yán)格按照電網(wǎng)通信檢修工作票的格式填報(bào),要根據(jù)不同工作內(nèi)容的檢修工作選擇正確的檢修單填報(bào)。要詳細(xì)填報(bào)檢修工作的類型、范圍、申請單位、申請人、現(xiàn)場聯(lián)系人、申請工作時(shí)間、申請完工時(shí)間、檢修設(shè)備、檢修工作內(nèi)容、影響業(yè)務(wù)范圍和安全措施等內(nèi)容,以便于在檢修工作開始后實(shí)時(shí)監(jiān)控管理現(xiàn)場,規(guī)避風(fēng)險(xiǎn)。在提請檢修工作單后,要層層審核、審批,之后才能下達(dá)相關(guān)通知,所以,檢修工作單的上報(bào)要及早、準(zhǔn)確,信息要真實(shí)、可靠。在此過程中要注意的是,凡屬于省級(jí)及以上通信機(jī)構(gòu)所轄、許可設(shè)備的檢修都需要在國網(wǎng)T-MIS系統(tǒng)的通信檢修工作票欄目中按照相關(guān)要求填寫具體信息,不具備條件的部門或單位需要通過打印、手寫等方式提出申請,并傳真至省級(jí)通調(diào)核批。如果檢修工作未能在規(guī)定時(shí)間開工,要在第一時(shí)間內(nèi)申請延期;如果涉及到上級(jí)業(yè)務(wù)時(shí),要及早上報(bào)審批。在檢修工作結(jié)束后,現(xiàn)場施工人員要及時(shí)匯報(bào)現(xiàn)場的工作情況,在相關(guān)專業(yè)人員確認(rèn)業(yè)務(wù)恢復(fù)正常后方可將此工作單結(jié)票歸檔。一般情況下,通信檢修工作流程如圖2所示。統(tǒng)一的檢修票管理系統(tǒng)是整個(gè)電力通信網(wǎng)業(yè)務(wù)運(yùn)行維護(hù)中的重要組成部分,它能夠?qū)崿F(xiàn)電力通信檢修工作的規(guī)范化運(yùn)作和管理,能真正做到檢修工作有據(jù)可依、有單可查,從而確保電網(wǎng)的安全、穩(wěn)定運(yùn)行。
3其余臺(tái)賬管理系統(tǒng)
在電力通信系統(tǒng)中,還有一項(xiàng)重要的業(yè)務(wù),即春、秋檢工作。一年一度的春、秋檢工作是保證電網(wǎng)安全運(yùn)行的必要環(huán)節(jié),而春、秋檢的目的在于做好設(shè)備的清掃、檢查、消缺工作,測試評(píng)估光纜、設(shè)備的運(yùn)行狀態(tài)。根據(jù)監(jiān)測結(jié)果,可以及早發(fā)現(xiàn)其中存在的問題,采取適當(dāng)?shù)臋z修措施排除故障,防止過猶不及的情況發(fā)生,確保生產(chǎn)安全。在春、秋檢工作結(jié)束后,要將檢測數(shù)據(jù)存檔備份,尤其是光纜測試情況。在統(tǒng)計(jì)、分析了光纜纖芯的工作狀況后,能及時(shí)發(fā)現(xiàn)光纜運(yùn)行過程中的薄弱環(huán)節(jié),同時(shí),資源緊張的情況也一目了然。這為今后運(yùn)行檢修工作的開展提供了必要、可靠的參考依據(jù)。通信系統(tǒng)中的光纜路由圖、設(shè)備網(wǎng)絡(luò)拓?fù)鋱D也是資源管理系統(tǒng)中不可或缺的組成部分。繪制準(zhǔn)確、完整、標(biāo)準(zhǔn)的系統(tǒng)圖冊,是進(jìn)行網(wǎng)絡(luò)建設(shè)規(guī)劃的必要依據(jù),對(duì)網(wǎng)絡(luò)的可持續(xù)性、有序性發(fā)展具有重要意義。而前面所提到的運(yùn)行方式管理系統(tǒng)的建立又成為了繪制各項(xiàng)圖形的基礎(chǔ)性資料,利用方式系統(tǒng)中的纖芯方式可以繪制光纜路由圖,利用方式系統(tǒng)中的業(yè)務(wù)開通情況可以繪制不同業(yè)務(wù)的網(wǎng)絡(luò)拓?fù)鋱D。通過對(duì)光纜路由圖、設(shè)備網(wǎng)絡(luò)拓?fù)鋱D的逐年繪制對(duì)比,可以很清楚地反映出通信系統(tǒng)的網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)類型和業(yè)務(wù)組成情況,為今后網(wǎng)絡(luò)的優(yōu)化、資源結(jié)構(gòu)的調(diào)整提供參考依據(jù)。由于通信系統(tǒng)資源管理平臺(tái)中包含的內(nèi)容多而復(fù)雜,涉及范圍廣,所以,這里只介紹系統(tǒng)中幾種常見的資源體系,不足之處請指正。
4結(jié)束語
論文關(guān)鍵詞:信息系統(tǒng);安全管理;體系
現(xiàn)代金融業(yè)是基于信息、高度計(jì)算化、分散、相互依存的產(chǎn)業(yè),有人形象地把信息系統(tǒng)歸結(jié)為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)關(guān)系、角色關(guān)系等方面的復(fù)雜化。而越是復(fù)雜的系統(tǒng),其安全風(fēng)險(xiǎn)就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機(jī)會(huì);每增加一些訪問的人群就引入了一些可能受到惡意破壞的風(fēng)險(xiǎn)。據(jù)2003年一項(xiàng)對(duì)全球前500家金融機(jī)構(gòu)的安全調(diào)查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調(diào)查的機(jī)構(gòu)承認(rèn)2002年曾受到一定形式的系統(tǒng)攻擊;美國聯(lián)邦法院2004年所作的一系列有關(guān)信息犯罪的案件中,有多件涉及金融機(jī)構(gòu)。這些統(tǒng)計(jì)數(shù)字和報(bào)道出的事件,只是我們面臨信息系統(tǒng)安全威脅的冰山一角,因此加速建設(shè)金融信息系統(tǒng)中的安全保障體系變得更加緊迫。
長期以來,人們對(duì)保障信息系統(tǒng)安全的手段偏重于依靠技術(shù),從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測、漏洞掃描、身份認(rèn)證等等。但事實(shí)上,僅僅依靠安全技術(shù)和安全產(chǎn)品保障信息系統(tǒng)安全的愿望卻往往難盡人意,許多復(fù)雜、多變的安全威脅和隱患靠安全產(chǎn)品是無法消除的。據(jù)有關(guān)部門統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,約有52%是人為因素造成的,25%由火災(zāi)、水災(zāi)等自然災(zāi)害引起,技術(shù)錯(cuò)誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡單歸類,屬于管理方面的原因比重高達(dá)6O%以上,而這些安全問題中的95%是可以通過科學(xué)的信息安全管理來避免。因此,加強(qiáng)安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證,是金融信息系統(tǒng)安全體系建設(shè)的重點(diǎn)。
1安全管理體系構(gòu)建
信息安全源于有效的管理,使技術(shù)發(fā)揮最佳效果的基礎(chǔ)是要有一定的信息安全管理體系,只有在建立防范的基礎(chǔ)上,加強(qiáng)預(yù)警、監(jiān)控和安全反擊,才能使信息系統(tǒng)的安全維持在一個(gè)較高的水平之上。因此,安全管理體系的建設(shè)是確保信息系統(tǒng)安全的重要基礎(chǔ),是金融信息系統(tǒng)安全保障體系建設(shè)最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機(jī)制,最可行的做法是技術(shù)與管理并重,安全管理法規(guī)、措施和制度與整體安全解決方案相結(jié)合,并輔之以相應(yīng)的安全管理工具,構(gòu)建科學(xué)、合理的安全管理體系。
金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎(chǔ)上構(gòu)建的,它包括信息安全法規(guī)、措施和制度,安全管理平臺(tái)及信息安全培訓(xùn)和安全隊(duì)伍建設(shè),其示意圖如圖1所示。
2安全管理平臺(tái)
安全管理平臺(tái)是通過采用技術(shù)手段實(shí)施金融信息系統(tǒng)安全管理的平臺(tái),它包括安全預(yù)警管理、安全監(jiān)控管理、安全防護(hù)與響應(yīng)管理和安全反擊管理。
2.1安全預(yù)警管理
安全預(yù)警管理的功能由預(yù)警系統(tǒng)實(shí)現(xiàn),通過該系統(tǒng),可以在安全風(fēng)險(xiǎn)動(dòng)態(tài)威脅和影響金融信息系統(tǒng)前,事先傳送相關(guān)的警示,讓管理員采取主動(dòng)式的步驟,在安全風(fēng)險(xiǎn)影響運(yùn)作前加以攔阻,從而預(yù)防全網(wǎng)業(yè)務(wù)中斷、效能損失或?qū)ζ涔娦抛u(yù)造成危害,達(dá)到提前保護(hù)自己的作用。安全預(yù)警系統(tǒng)通過追蹤最新的攻擊技術(shù),分析威脅信息以辨識(shí)出真正潛在的攻擊,迅速響應(yīng)并提供定制化威脅分析及個(gè)性化的漏洞和惡意代碼告警服務(wù),幫助降低風(fēng)險(xiǎn),防患于未然。
2.2安全監(jiān)控管理
通過安全監(jiān)控功能可以實(shí)時(shí)監(jiān)控金融信息系統(tǒng)的安全態(tài)勢、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產(chǎn)生了哪些危險(xiǎn)日志等,因此安全監(jiān)控功能對(duì)于金融信息系統(tǒng)的安全保障體系來說是至關(guān)重要的。
1)基于實(shí)時(shí)性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實(shí)時(shí)安全事件,及時(shí)關(guān)注IT資源和安全風(fēng)險(xiǎn)的現(xiàn)狀和趨勢,通過實(shí)時(shí)監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。
2)基于智能化的安全監(jiān)控。利用智能信息處理技術(shù)對(duì)信息網(wǎng)絡(luò)中的各種安全事件進(jìn)行智能處理,實(shí)現(xiàn)報(bào)警信息的精煉化,提高報(bào)警信息的可用信息量,降低安全設(shè)備的虛警和誤警,從而有效地提高安全保障系統(tǒng)中報(bào)警信息的可信度。
3)基于可視化的安全監(jiān)控。通過對(duì)安全事件分析過程與分析報(bào)告的可視化手段,如圖表/曲線/數(shù)據(jù)表/關(guān)聯(lián)關(guān)系圖等,提供詳細(xì)的入侵攻擊信息乃至重現(xiàn)攻擊場景,實(shí)現(xiàn)對(duì)入侵攻擊行為的追蹤,使得對(duì)安全事件的分析更為直觀,從而有效提高安全管理人員對(duì)于入侵攻擊的監(jiān)控理解,使安全系統(tǒng)的管理更為有效。
4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級(jí)部署方式,可以實(shí)現(xiàn)對(duì)金融信息系統(tǒng)內(nèi)各個(gè)子系統(tǒng)的監(jiān)控和綜合分析能力,同時(shí)對(duì)不同安全保護(hù)等級(jí)的用戶提供相應(yīng)的監(jiān)控界面和信息,從而嚴(yán)格滿足其安全等級(jí)劃分的用戶級(jí)要求。
2.3安全防護(hù)與響應(yīng)管理
在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構(gòu)屬性,因此會(huì)采用不同的安全技術(shù)和不同廠家的安全產(chǎn)品來實(shí)現(xiàn)安全防護(hù)的目的。通過安全防護(hù)與響應(yīng)管理可以及時(shí)響應(yīng)和優(yōu)化整個(gè)系統(tǒng)安全防護(hù)策略;最直接的響應(yīng)就是提供多種方式,如報(bào)警燈、窗日、郵件、手機(jī)短信等向安全管理員報(bào)警,然后日志保存在本地?cái)?shù)據(jù)庫或者異地?cái)?shù)據(jù)庫中。
1)優(yōu)化安全策略分析。通過實(shí)時(shí)掌握自身的安全態(tài)勢,及各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)和業(yè)務(wù)系統(tǒng)的處理情況,輸出正常和非法個(gè)性化的安全策略報(bào)表,然后直接通知相應(yīng)的安全管理人員或廠商對(duì)其自身策略進(jìn)行優(yōu)化調(diào)整。
2)動(dòng)態(tài)響應(yīng)策略調(diào)整。通過對(duì)各種安全響應(yīng)協(xié)議的支持,如SNMP、TOPSEC、聯(lián)動(dòng)協(xié)議等,實(shí)現(xiàn)相關(guān)的安全防護(hù)技術(shù)策略的自動(dòng)交互,同時(shí)通過專家知識(shí)庫能從全局的角度去響應(yīng)安全事件很好地解決安全誤報(bào)問題。
3)安全服務(wù)自動(dòng)協(xié)調(diào)。當(dāng)智能分析和安全定位功能確認(rèn)出安全事件或安全故障時(shí),及時(shí)調(diào)派安全服務(wù)人員小組(或提供安全服務(wù)的供應(yīng)商)進(jìn)行相應(yīng)的安全加固防護(hù)。
2.4安全反擊管理
安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。
1)安全事件的取證管理。取證在網(wǎng)絡(luò)與信息系統(tǒng)安全事件的調(diào)查中是非常有用的工具,通過對(duì)系統(tǒng)安全事件的存儲(chǔ)和分析,實(shí)現(xiàn)對(duì)安全事件的取證管理,給相關(guān)調(diào)查人員提供安全事件的直接取證。
2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關(guān)聯(lián)分析、專家系統(tǒng)分析等有效手段,檢測到攻擊類型,并定位攻擊源。隨后,系統(tǒng)自動(dòng)對(duì)目標(biāo)進(jìn)行掃描,并將掃描結(jié)果告知安全管理員,并提示安全管理員查詢知識(shí)庫,從中提取有效手段對(duì)攻擊源進(jìn)行反擊控制。
3安全管理措施建議
在安全管理技術(shù)手段的基礎(chǔ)上,還要提高安全管理水平。俗話說“三分技術(shù),七分管理”,由于金融信息系統(tǒng)相對(duì)比較封閉,對(duì)于金融信息系統(tǒng)安全來說,業(yè)務(wù)邏輯和操作規(guī)范的嚴(yán)密程度是關(guān)鍵。因此,加強(qiáng)金融信息系統(tǒng)的內(nèi)部安全管理措施,建立領(lǐng)導(dǎo)組織體系,完善落實(shí)內(nèi)控制度,強(qiáng)化日常操作管理,是提升安全管理水平的根本。
1)完善安全管理機(jī)構(gòu)的建設(shè)。目前,我國已經(jīng)把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國家安全、加強(qiáng)精神文明建設(shè)的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT/CC)、中國信息安全產(chǎn)品測評(píng)認(rèn)證中心(簡稱CNITSEC)等,初步建成了國家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全,在金融信息系統(tǒng)內(nèi)部應(yīng)組建安全管理小組(或委員會(huì)),安全管理小組制定出符合企業(yè)需要的信息安全管理策略,具體包括安全管理人員的義務(wù)和職責(zé)、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計(jì)與入侵安全策略、標(biāo)簽策略、病毒防護(hù)策略、安全備份策略、物理安全策略、系統(tǒng)安全評(píng)估體系等內(nèi)容。安全管理應(yīng)盡量把各種安全策略要求文檔化和規(guī)范化,以保證安全管理工作具有明確的依據(jù)或參照。
2)在保證信息系統(tǒng)設(shè)備的運(yùn)行穩(wěn)定可靠和信息系統(tǒng)運(yùn)行操作的安全可靠的前提下,增加安全機(jī)制,如進(jìn)行安全域劃分,進(jìn)行有針對(duì)性的安全設(shè)備部署和安全策略設(shè)置,以改進(jìn)對(duì)重要區(qū)域的分割防護(hù);增加入侵檢測系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進(jìn)行定時(shí)監(jiān)控、事件管理和鑒定分析,以提高自身的動(dòng)態(tài)防御能力;完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計(jì)平臺(tái),以便形成對(duì)內(nèi)部安全狀況的長期跟蹤和防護(hù)能力。
3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標(biāo)準(zhǔn),狠抓內(nèi)網(wǎng)的用戶管理、行為管理、應(yīng)用管理、內(nèi)容控制以及存儲(chǔ)管理;進(jìn)一步完善互聯(lián)網(wǎng)應(yīng)急響應(yīng)管理措施,對(duì)關(guān)鍵設(shè)施或系統(tǒng)制定好應(yīng)急預(yù)案,并定期更新和測試,全面提高預(yù)案制定水平和處理能力;建立一支“信息安全部隊(duì)”,專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾方面的工作。
4)堅(jiān)持“防內(nèi)為主,內(nèi)外兼防”的方針,加強(qiáng)登錄身份認(rèn)證,嚴(yán)格限制登錄者的操作權(quán)限,充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對(duì)用戶所訪問的信息進(jìn)行跟蹤記錄,為系統(tǒng)審計(jì)提供依據(jù)。
5)重視和加強(qiáng)信息安全等級(jí)保護(hù)工作,對(duì)金融信息系統(tǒng)中的信息實(shí)施一般保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)和強(qiáng)制保護(hù)策略,尤其對(duì)重要信息實(shí)施強(qiáng)制保護(hù)和強(qiáng)制性認(rèn)證,以確保金融業(yè)務(wù)信息的安全。
6)加強(qiáng)信息安全管理人才與安全隊(duì)伍建設(shè),特別是加大既懂技術(shù)又懂管理的復(fù)合型人才的培養(yǎng)力度。通過各種會(huì)議、網(wǎng)站、廣播、電視、報(bào)紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識(shí),尤其是加強(qiáng)企業(yè)內(nèi)部人員的信息安全知識(shí)培訓(xùn)與教育,提高員工的信息安全自律水平。
面向服務(wù)的體系結(jié)構(gòu)是一個(gè)新的組件模型,它將應(yīng)用程序的不同功能單元(稱為服務(wù)),通過功能單元之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進(jìn)行定義的,它應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互??梢詮囊韵聝蓚€(gè)方面具體闡述SOA理念。
首先,在軟件系統(tǒng)架構(gòu)方面。SOA不是一種語言,也不是一種具體的技術(shù)而是一種軟件系統(tǒng)架構(gòu),它嘗試給出在特定環(huán)境下推薦采用的一種架構(gòu),它與很多己有的軟件技術(shù)比如面向?qū)ο蠹夹g(shù),是互補(bǔ)的而非互斥的。它們分別面向不同的應(yīng)用場景,用來滿足不同的特定需求。
其次,在SOA的使用范圍方面。SOA并不是包治百病的靈藥,它最主要的應(yīng)用場合在于解決當(dāng)下的不同商業(yè)應(yīng)用之間的業(yè)務(wù)集成問題。業(yè)務(wù)集成問題包括:大量異構(gòu)系統(tǒng)并存;計(jì)算機(jī)硬件工作方式不同、操作系統(tǒng)不同、編程語言也不同;頻繁的數(shù)據(jù)傳輸仍然速度緩慢并且不穩(wěn)定、版本升級(jí)無法完成。SOA體系結(jié)構(gòu)中的組件必須具有上述一種或多種角色,角色之間的關(guān)系如圖2-1所示。
在這些角色之間使用了三種操作:
(1)(Publish):使服務(wù)提供者可以向服務(wù)注冊自己的功能及訪問接口。
(2)查找(Find):使服務(wù)請求者可以通過服務(wù)查找特定種類的服務(wù),這些服務(wù)都是由上述中的服務(wù)提供者給出的。
(3)綁定(Bind):使服務(wù)請求者能夠真正使用服務(wù)提供者。三種操作互相作用,服務(wù)提供者向服務(wù)服務(wù),服務(wù)請求者通過服務(wù)查找所申請的服務(wù),并綁定到這些服務(wù)上。
2基于SOA的校園信息管理系統(tǒng)設(shè)計(jì)
2.1系統(tǒng)的功能設(shè)計(jì)
校園信息管理系統(tǒng)是一個(gè)龐大而又復(fù)雜的管理系統(tǒng),在設(shè)計(jì)系統(tǒng)總體方案時(shí),既要整合現(xiàn)有的軟、硬件資源,實(shí)現(xiàn)這些不同平臺(tái)的應(yīng)用系統(tǒng)之間的數(shù)據(jù)交換、共享和集成,又要考慮系統(tǒng)的可擴(kuò)展性,當(dāng)用戶需求改變時(shí),系統(tǒng)功能應(yīng)該能夠?qū)崿F(xiàn)方便地進(jìn)行擴(kuò)展。經(jīng)過深入的用戶需求分析,確定校園信息管理系統(tǒng)的功能模塊包括:
(1)教務(wù)管理:教務(wù)管理系統(tǒng)包含注冊管理、學(xué)籍管理、教學(xué)計(jì)劃、選課管理、成績管理、智能排課、用戶管理、畢業(yè)審查、旁聽系統(tǒng)管理、四六級(jí)管理、科研管理等多個(gè)模塊。
(2)財(cái)務(wù)管理包括預(yù)算管理、科研項(xiàng)目管理、學(xué)雜費(fèi)管理、貸學(xué)金管理,帳務(wù)處理,工資發(fā)放管理等功能。
(3)圖書管理項(xiàng)目有:圖書期刊入庫管理、借書證管理、圖書期刊借閱歸還管理、圖書期刊借閱查詢管理、圖書期刊歸還查詢管理、圖書期刊報(bào)廢管理、圖書期刊盤點(diǎn)管理、圖書期刊查詢。
(4)辦公自動(dòng)化系統(tǒng):包括用戶登錄和注冊模塊、用戶和角色管理模塊、用戶考勤及其設(shè)置模塊、我的文檔管理模塊、短信管理平臺(tái)模塊、以及公文流轉(zhuǎn)模塊等。
(5)學(xué)生管理系統(tǒng)包括成績信息管理、課程信息管理、班級(jí)信息管理和學(xué)籍信息管理功能。
(6)網(wǎng)絡(luò)教學(xué)系統(tǒng):包括數(shù)據(jù)庫管理模塊、基本業(yè)務(wù)模塊、信息查詢?yōu)g覽模塊等。
2.2系統(tǒng)解決方案設(shè)計(jì)
本系統(tǒng)基于SOAP和Webservices,實(shí)現(xiàn)了各個(gè)分布式系統(tǒng)問的跨平臺(tái)交互,各個(gè)子系統(tǒng)是分散藕合的,這樣就克服了傳統(tǒng)的緊密藕合的分布式系統(tǒng)缺點(diǎn),達(dá)到了良好的可擴(kuò)展性,可以滿足靈活多變的業(yè)務(wù)邏輯需求。主要包括兩部分:
(1)各個(gè)分院的內(nèi)部應(yīng)用系統(tǒng),可以基于傳統(tǒng)的應(yīng)用系統(tǒng)模型來實(shí)現(xiàn)。
(2)跨平臺(tái)數(shù)據(jù)共享與交換問題、系統(tǒng)安全問題、可擴(kuò)展性等問題,根構(gòu)造一種基于XMLWebservices的軟件體系結(jié)構(gòu)模型和綜合解決方案,這樣可以方便地建立基于XMLWebservices的信息集成系統(tǒng)。
3基于SOA的校園信息管理系統(tǒng)實(shí)現(xiàn)
在本文研究的校園信息管理系統(tǒng)中,客戶程序包含在系統(tǒng)的前臺(tái)Web服務(wù)器程序中。通過SOA技術(shù),從數(shù)據(jù)庫schooldat.mdb中提取更新數(shù)據(jù),在本地檢查數(shù)據(jù)是否冗余,如果沒有冗余,則本地?cái)?shù)據(jù)庫中添加數(shù)據(jù)。實(shí)現(xiàn)的部分關(guān)鍵代碼如下所示:
//檢查并更新課程信息
boolCheckData()
//生成類實(shí)例
……
schoo1dataProxy.schooldatasd=newschooldataProxyschooldata()
//通過調(diào)用遠(yuǎn)程方法返回的數(shù)據(jù)集取得數(shù)據(jù)
DataSetds=sd.finddata();
foreach(DataRowrinds.Tables[0].Rows){
……}
//檢查并更新數(shù)據(jù)}
5小結(jié)
總之,與傳統(tǒng)軟件系統(tǒng)相比,SOA強(qiáng)調(diào)和突出的是“使用者”,它對(duì)于用戶而言成了名符其實(shí)的“服務(wù)”。這是一個(gè)里程碑式的轉(zhuǎn)變。以往的校園信息管理系統(tǒng)更多的是一種技術(shù),而SOA架構(gòu)下的校園信息管理系統(tǒng)的服務(wù)是完好封裝的,可以通過標(biāo)準(zhǔn)接口多次調(diào)用的。對(duì)使用者而言。因此,基于SOA體系構(gòu)建新一代信息管理系統(tǒng)就成為趨勢。
參考文獻(xiàn):
[1]李藏.面向服務(wù)架構(gòu)的應(yīng)用集成平臺(tái)的研究與開發(fā)[D].華中科技大學(xué)學(xué)位論文,2005:23-25.
[2]吳家菊,劉剛,席傳裕.基于Web服務(wù)的面向服務(wù)架構(gòu)研究[J].現(xiàn)代電子技術(shù),2007:14-17.
[3]林磊.管理信息系統(tǒng)中基于角色的權(quán)限控制[J].計(jì)算機(jī)應(yīng)用研究。