日本信息系統(tǒng)監(jiān)查技術(shù)簡介

     隨著社會(huì)信息化進(jìn)程的步步推進(jìn)，計(jì)算機(jī)系統(tǒng)扮演著愈來愈重要的角色。計(jì)算機(jī)系統(tǒng)可靠性、安全性及有效性等方面出現(xiàn)的問題在一定程度上嚴(yán)重影響了社會(huì)生產(chǎn)、經(jīng)濟(jì)各個(gè)領(lǐng)域，成為社會(huì)信息化的一大絆腳石。由此，圍繞著確保信息系統(tǒng)的可靠性、安全性和有效性這一課題，誕生了信息系統(tǒng)監(jiān)查技術(shù)（有時(shí)亦稱為信息系統(tǒng)審計(jì)技術(shù)）。

　　系統(tǒng)監(jiān)查是指由獨(dú)立于監(jiān)查對(duì)象的系統(tǒng)監(jiān)查人員對(duì)信息系統(tǒng)進(jìn)行全面的檢查與評(píng)價(jià)，從而對(duì)有關(guān)人員進(jìn)行有效的指導(dǎo)。實(shí)踐證明系統(tǒng)監(jiān)查能有效地提高計(jì)算機(jī)系統(tǒng)安全性和計(jì)算機(jī)系統(tǒng)的使用效率。

　　既然要實(shí)施系統(tǒng)監(jiān)查，因此就必須制定一個(gè)標(biāo)準(zhǔn)作為以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行監(jiān)查的依據(jù)。這個(gè)標(biāo)準(zhǔn)我們稱之為系統(tǒng)監(jiān)查標(biāo)準(zhǔn)。它由一般標(biāo)準(zhǔn)、實(shí)施標(biāo)準(zhǔn)以及報(bào)告標(biāo)準(zhǔn)三部分組成。其具體內(nèi)容

　　(1)一般標(biāo)準(zhǔn) 主要是進(jìn)行系統(tǒng)監(jiān)查的綜合事項(xiàng)。內(nèi)容包括系統(tǒng)監(jiān)查的基本目的、實(shí)施對(duì)象、系統(tǒng)監(jiān)查人員、監(jiān)查時(shí)期、監(jiān)查計(jì)劃、監(jiān)查順序等；

　　(2)實(shí)施標(biāo)準(zhǔn) 主要是系統(tǒng)監(jiān)查具體的實(shí)施內(nèi)容。內(nèi)容包括系統(tǒng)監(jiān)查人員從業(yè)務(wù)計(jì)劃、業(yè)務(wù)開發(fā)到業(yè)務(wù)實(shí)施各階段監(jiān)查的方針與內(nèi)容；

　　(3)報(bào)告標(biāo)準(zhǔn) 主要是系統(tǒng)監(jiān)查結(jié)果的歸納事項(xiàng)。內(nèi)容包括監(jiān)查結(jié)果的收集和整理，按照監(jiān)查結(jié)果必須采取的措施等；

　　當(dāng)然、光有系統(tǒng)監(jiān)查標(biāo)準(zhǔn)是不夠的，必須建立一個(gè)獨(dú)立于監(jiān)查對(duì)象的監(jiān)查機(jī)構(gòu)和一套監(jiān)查體制來保證系統(tǒng)監(jiān)查的有效實(shí)施。此外在實(shí)施過程中，根據(jù)具體業(yè)務(wù)采用相應(yīng)的實(shí)施標(biāo)準(zhǔn)和監(jiān)查方法也是必不可少的。

　　一般標(biāo)準(zhǔn)的具體內(nèi)容

　　(1)監(jiān)查的目的 ：提高系統(tǒng)的可靠性、安全性、效率；

　　(2)監(jiān)查的對(duì)象及業(yè)務(wù)對(duì)象：信息系統(tǒng)開發(fā)涉及的全部要素，系統(tǒng)規(guī)劃、開發(fā)及實(shí)施的全部業(yè)務(wù)；

　　(3)監(jiān)查人員要求系統(tǒng)監(jiān)查機(jī)構(gòu)、人員具有獨(dú)立性，系統(tǒng)監(jiān)查員必須具備系統(tǒng)開發(fā)知識(shí)、監(jiān)查活動(dòng)的實(shí)施能力以及實(shí)施知識(shí)（信息安全、經(jīng)濟(jì)管理、相關(guān)法律、業(yè)務(wù)等）；

　　(4)監(jiān)查時(shí)期：根據(jù)具體情況可分為系統(tǒng)規(guī)劃、業(yè)務(wù)實(shí)施、系統(tǒng)變更等時(shí)期；

　　(5)監(jiān)查計(jì)劃：分基本計(jì)劃和個(gè)別計(jì)劃，基本計(jì)劃闡述了年度內(nèi)將實(shí)施的各項(xiàng)監(jiān)查措施，比較全面。個(gè)別計(jì)劃則闡述針對(duì)個(gè)別對(duì)象所采取特殊的監(jiān)查措施；

　　(6)監(jiān)查順序：按時(shí)間先后分為準(zhǔn)備階段、實(shí)施階段、評(píng)價(jià)與結(jié)論階段；

　　實(shí)施標(biāo)準(zhǔn)是對(duì)一般標(biāo)準(zhǔn)的細(xì)化，其內(nèi)容根據(jù)具體實(shí)施情節(jié)可以有所增刪，基本要點(diǎn)

　　(1)業(yè)務(wù)計(jì)劃監(jiān)查：對(duì)系統(tǒng)規(guī)劃中的規(guī)模、目的、手段、資金、時(shí)間、人員、設(shè)備、組織體制、業(yè)務(wù)變更、安全措施等項(xiàng)目進(jìn)行審核。需求分析中用戶需求是否得到正確理解，系統(tǒng)開發(fā)條件是否明確、是否進(jìn)行風(fēng)險(xiǎn)評(píng)估、是否進(jìn)行成本分析等一切涉及系統(tǒng)開發(fā)前期（系統(tǒng)計(jì)劃和需求分析）的全體工作要素的各個(gè)細(xì)目部分進(jìn)行一一監(jiān)查；

　　(2)業(yè)務(wù)開發(fā)監(jiān)查：系統(tǒng)開發(fā)順序是否合理、各類文檔是否齊備、人員分配是否合理、人員時(shí)間安排符合規(guī)定嗎，系統(tǒng)設(shè)計(jì)書是否正確、完整，編碼是否符合規(guī)范、是否正確，測試是否完全等一切涉及系統(tǒng)開發(fā)中、后期（系統(tǒng)設(shè)計(jì)、編碼、測試）的全體工作要素的各個(gè)細(xì)目部分進(jìn)行監(jiān)查；

　　(3)業(yè)務(wù)實(shí)施監(jiān)查：系統(tǒng)交付，一切涉及用戶操作和系統(tǒng)投入運(yùn)行后需進(jìn)行處理的因素的細(xì)目部分均納入監(jiān)查范圍。這個(gè)階段也可稱為維護(hù)監(jiān)查；

　　報(bào)告標(biāo)準(zhǔn)是關(guān)于將監(jiān)查結(jié)果按照一定格式書面化匯總成監(jiān)查報(bào)告書的格式標(biāo)準(zhǔn)。監(jiān)查報(bào)告書必須記述監(jiān)查負(fù)責(zé)人、報(bào)告書日期、對(duì)象、目的、范圍及手續(xù)、實(shí)施時(shí)間、實(shí)施分配及人員安排、監(jiān)查結(jié)果的概要（可靠性狀況、安全性狀況、有效性狀況）、指摘事項(xiàng)（監(jiān)查結(jié)果的各種問題）、改進(jìn)指導(dǎo)（緊急改進(jìn)、一般改進(jìn)），此外監(jiān)查報(bào)告書的提交、監(jiān)查結(jié)果的追蹤也屬于監(jiān)查報(bào)告標(biāo)準(zhǔn)的范圍。

轉(zhuǎn)帖于：軟件水平考試_考試吧