审计署关于印发国家审计数据中心系统规划_审计署系统篇

审计署关于印发国家审计数据中心系统规划由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“审计署系统篇”。

中华人民共和国审计署文件

审计发〔2010〕142号

各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅（局），署机关各单位、各特派员办事处、各派出审计局：

国家审计数据中心系统规划——计算机审计实务公告第24号，经署领导同意，现予印发，供审计机关实施信息化建设参考。

二○一○年十月二十一日

国家审计数据中心系统规划——计算机

审计实务公告第24号

— 1 —

目 录

第一章

概

述

第一条

——

第二章

名词解释

第三章

系统功能

第四章

系统结构及配臵

第五章

附

则 第一章 概 述

为指导、规范审计数据中心建设，保障数据中心正

常运行和数据的安全存储，依据国家电子政务和金审工程总体规划，制定本规划。

第二条

国家审计数据中心由下列部分组成：

（一）审计信息化过程中积累形成的审计管理、审计业务、政府预算执行审计、海关审计、税收审计、金融审计、企业审计、固定资产投资审计、社会保障审计、外资运用审计、农业与资源环保审计、经济责任审计、境外审计等审计数据资源；以及为管理审计数据资源建立的专业审计数据库和相应的元数据库、主数据库和目录信息库。

（二）具有数据采集、数据共享、数据交换、数据管理等功能的数据中心管理软件。

（三）政府预算执行、海关、税收、金融、企业、固定资产投资、社会保障、外资运用、农业与资源环保、经济责任、境外等各个专业审计的数据分析软件。

（四）服务器、磁盘阵列等硬件设备和机房环境。

第三条

国家审计数据中心规划的系统功能，由应用层、数据管理工具、数据支撑平台和数据存储层四部分组成。系统框架由图1表示。

— 3 — 应用层数据管理工具数据采集数据分析数据交换数据共享模拟审计电子沙盘系统管理数据规划工具数据质量分析工具数据库对象分析工具数据回滚工具数据元数据服务主数据服务支撑平台数据审计管理政府预算执企业审计存行审计数据数据库数据库储库层信息资源目录服务数据读写服务……元数据库主数据库目录信息库图1 数据中心系统框架

第四条

国家审计数据中心规划框架为审计署建设国家审计数据中心，省级审计机关建设国家审计数据中心分中心，特派办和地市级审计机关建设数据存储处理区。

第五条

国家审计数据中心运行在非涉密的审计专网，按照国家要求实施信息系统等级保护，保障数据存储、处理、使用的安全性。

第二章 名词解释

第六条

本系统规划的名词定义如下：

（一）数据中心管理软件：为管理国家审计数据中心存储的审计数据资源而开发、集成的工具及软件的总称。

— 4 —

（二）数据分析软件：为开展专业审计数据分析而在联网审计平台上搭建的分析软件或定制的现场审计实施系统专版。

（三）元数据（Metadata）：定义和描述其他数据的数据。

（四）主数据（Master Data）：应用系统或者应用软件之间共同使用，具有稳定性的基准数据。

（五）信息资源目录：以元数据为基础对审计数据资源有序分类形成的反映数据资源范围、支撑数据资源检索的工具。

第三章 系统功能

第七条

数据采集。数据采集功能实现将采集的被审计单位原始数据转化为符合数据规划标准数据的过程，包括采集任务管理、审计常用的四种数据采集方法。

（一）采集任务管理。对采集任务基本信息及运行状态进行跟踪，控制采集任务的操作。

（二）联网采集。通过审计机关与被审计单位的网络互联、配臵数据接口或采集模板、设臵采集时间和数据采集控制等，将被审计单位数据以动态、连续的形式采集到数据中心。

（三）一次性采集。通过数据接口或数据库备份方式获取的被审计单位数据，装入移动硬盘等介质，一次性拷贝装载到数据中心。

（四）AO数据包采集。被审计单位数据经《现场审计实施

— 5 — 系统》（AO）处理为AO数据包，装载到数据中心。

（五）手工录入采集。按照设定的录入表，将被审计单位数据，通过手工录入方式，装载到数据中心。

第八条

数据分析。数据分析功能实现对数据的审计分析，包括查询分析、多维分析、专题分析、指标分析、非结构化数据分析和数据追踪。

（一）查询分析。包括查询建模及查询分析展现两部分功能。查询建模功能实现查询模型管理、查询参数设臵、查询告警条件设臵、图形化查询语句编辑、模型间关联跳转；查询分析展现功能实现对数据的排序、分组、统计以及图表展现。

（二）多维分析。包括多维数据分析建模及多维数据分析展现两部分功能。多维数据分析建模实现对相关业务从多个角度、多个层次进行分析的模型组建；多维数据分析展现实现以直接拖拽方式的数据表或统计分析图形的展示。

（三）专题分析。包括专题分析建模及专题分析展现两部分功能。专题分析建模实现按某业务专题将相关的多维分析、查询分析等方法的组合与关联，以流程的方式进行审计建模；专题分析展现功能实现流程的自动、手动运行和结果展现，以及分析过程的保存、回放。

（四）指标分析。包括指标定义及指标分析展现两部分功能。指标定义实现了将数据中心中的数据进行组织、计算，定义成指标项的功能；指标分析展现包括红绿灯、温度计、仪表盘等多种

— 6 — 展现方式，实现指标的构成分析、影响因素分析。

（五）非结构化数据分析。包括对非结构化数据的自动摘要、分类建议及聚类分析三部分功能。自动摘要基于文章内容中的主要概念，自动对文章生成概述摘要；分类建议基于对文章内容关键词的提取和发现，将数据进行精确归类；聚类分析把相似的文档聚类到一起，并根据时间、内容的相关性进行查看。

（六）数据追踪。实现对分析展现数据、审计疑点数据的数据来源、变更影响、加工逻辑的跟踪。

第九条

数据共享。由资源提供方遵照信息公开的相关规定，依据信息资源目录，主动提供共享数据，供资源需求方按照权限自行按需使用。

第十条

数据交换。数据交换功能实现共享数据范围之外的数据交换过程，包括数据交换基本流程和数据交换。

（一）数据交换基本流程。资源需求方提出交换申请，由资源提供方进行审核批准；需求核准后由资源提供方指定相关人员组织数据，通过数据中心管理软件将数据交换给资源需求方。数据交换的基本流程见图2。

— 7 —

开始资源需求方通过信息资源目录检索资料资源需求方填写数据交换申请单资源提供方对交换申请进行审批审批是否通过是否资源提供方依据申请单组织数据数据打包传输资源提供方退回申请单资源需求方获得所需的数据资料结束 图2 数据交换基本流程

（二）数据交换。包括资源需求方的交换申请和数据获取装载，资源提供方的交换审批、数据组织和数据传输两类功能。资源需求方按照约定的标准，描述所需数据资源，填写交换申请单，提交给资源提供方等待审核批准；获取所需数据后，可下载到终端直接使用，或者装载到数据中心相应专业审计数据库建模使用。资源提供方对资源需求方所申请的数据内容进行审核，决定是否批准提供；核准提供的，指定相关人员按照交换申请单提出的数据范围在数据中心抽取、打包；将抽取出的数据包传递给资源需求方。

— 8 —

第十一条

电子沙盘。电子沙盘功能实现对数据中心软硬件设备的配臵状况和数据采集装载情况的总体反映，包括总体情况展示、应用部署情况展示和数据装载情况展示。

（一）总体情况展示。展现整个数据中心的三维模型，以层次递进的方式展示硬件环境及应用系统的整体状态。

（二）应用部署情况展示。展现应用系统逻辑拓扑图，以层次递进的方式展示具体设备上的系统软件及应用软件。

（三）数据装载情况展示。展现数据采集前臵机服务器和数据库服务器中获取的被审计单位系统互联信息、数据采集装载情况信息、服务器空间占用情况。

第十二条

模拟审计。模拟审计功能提供审计人员学习、掌握审计业务流程和数据流程，运用计算机审计方法的模拟环境，包括审计程序方法学习和专题模型学习。

（一）审计程序方法学习。可供审计人员系统地学习审计程序，系统地了解相关专业的审计方法，练习编写计算机审计方法，并模拟运行、查看执行结果。

（二）专题模型学习。可供审计人员系统地查看预臵的专题模型，学习专题模型构建的过程，使用专题模型回放功能，重现操作分析过程、模型构建的思路和运行结果，将计算机审计方法改编为专题模型。

第十三条

系统管理。系统管理功能实现对数据中心管理软件、各个专业审计的数据分析软件运行使用的管理，包括用户管

— 9 — 理、日志管理、行为审核管理和权限管理。

（一）用户管理。维护组织机构信息、人员信息，实现与CA认证的集成。

（二）日志管理。按级别、按内容关键字查找日志，导出、删除日志，实现系统管理员对数据中心管理软件、各个专业审计的数据分析软件运行过程及状态的监控。

（三）行为审核信息管理。按内容关键字查找行为审核信息，导出、删除行为审核信息，实现安全审计员对用户操作系统功能、处理系统数据行为的监控。

（四）权限管理。管理用户的功能权限和数据权限。

第十四条 数据规划工具。数据规划工具实现对各专业审计数据规划涉及数据资源分类、数据元素和数据表的管理维护，依据专业审计数据规划快速建设数据库，包括数据规划编制、数据规划文档生成和数据库脚本生成。

第十五条

数据质量控制工具。数据质量控制工具实现对数据采集、转换、加工过程的质量控制，包括控制策略、控制流程、数据质量分析和数据质量检查建模。

第十六条

数据库对象分析工具。数据库对象分析实现对调整数据库结构造成影响的评估，对数据表使用频度的分析。

第十七条

数据回滚工具。数据回滚工具实现按照采集批次，回滚所采集的数据，并保证数据的完整性、一致性。

第十八条

元数据服务。元数据服务功能实现对数据中心的— 10 — 审计信息资源统一按照核心元数据标准进行描述。描述基于《国家审计数据中心基本规划》并参考国家电子政务《政务信息资源目录体系》第二部分及《金审工程二期总体设计》进行。

核心元数据不少于以下8项：

（一）元数据标识：元数据的唯一标识，采用八位流水码标记。

（二）资源名称：能反映资源内容的大概性、描述性的题目。

（三）资源负责方：负责该审计信息资源维护的机构。

（四）资源发布时间：发布审计信息资源的时间。

（五）资源摘要：对该审计信息资源内容、性质的简要描

述。

（六）资源定位：信息资源的访问地址，可以用统一资源定位符（URL）表示。

（七）资源格式：以0和1表示，其中0表示结构化数据，1表示非结构化数据。

（八）资源分类：对应专业审计数据规划中的资源分类代

码。

第十九条

主数据服务。主数据服务功能实现各行业审计基准数据的集中管理，向应用系统或者应用软件提供。

第二十条

信息资源目录服务。信息资源目录服务功能实现以元数据为基础对审计数据资源的有序分类，提供目录编制、目录检索和目录发布的功能。

— 11 —

（一）目录编制。描述数据属性，实现数据对象的编目，形成信息资源目录。

（二）目录检索。实现对信息资源的分类检索和模糊检索。

（三）目录发布。发布信息资源目录，提供接口，供交换中心等应用软件使用。

第二十一条

数据读写服务。数据读写服务功能实现对数据存储层数据进行访问的支撑服务，包括过滤数据权限和分包取数服务。

第二十二条

数据存储层。数据存储层利用数据库管理软件，实现对各专业审计数据库及元数据库、主数据库、目录信息库的管理。

第四章 系统结构及配置

第二十三条

系统架构。国家审计数据中心的系统架构由应用服务器、数据库服务器、磁盘阵列及必要的网络及安全设备构成。应用服务器与数据库服务器之间采用以太网络连接；数据中心本地集中配臵用于存储、备份的磁盘阵列；数据库服务器与磁盘阵列采用光纤存储网络连接；为各专业审计的数据分析软件配臵相应的应用服务器和数据库服务器。系统架构见图3。

— 12 —

……以太网络应用服务器……数据库服务器光纤存储网络数据存储的磁盘阵列数据备份的磁盘阵列

图3 数据中心存储处理系统架构

第二十四条

技术架构。数据中心管理软件、各个专业审计的数据分析软件采用.Net技术架构，使用C#语言开发，所有功能均以C/S（Client/Server，客户端/服务器）结构实现。

第二十五条

数据中心的应用服务器、数据库服务器均使用64位处理器，安装与之相匹配的Windows2008 64位操作系统。数据库服务器安装SQL Server 2008 64位数据库管理软件。

第二十六条

系统拓扑结构。系统拓扑结构分为数据处理区、数据存储区和数据备份区。系统拓扑结构见图4。

— 13 —

数据处理区...政府预算执行审计应用服务器海关审计应用服务器税收审计应用服务器境外审计应用服务器审计专网...政府预算执行审计数据库服务器海关审计数据库服务器税收审计数据库服务器境外审计数据库服务器元数据/主数据管理服务器信息资源目录管理服务器数据备份管理服务器SAN光纤交换机数据存储磁盘阵列数据备份磁盘阵列数据存储区数据备份区 图4 数据中心系统拓扑结构图

第二十七条

数据处理区部署。为便于管理，适应系统分步建设需要，提高系统稳定性，每一个专业审计的数据分析软件使用一台应用服务器。数据量相对较小、访问不频繁的专业审计的数据分析软件，可通过虚拟化技术合并使用数据库服务器。数据量大、访问频繁的专业审计的数据分析软件，使用独立的数据库服务器，如果该服务器仍难以承受访问压力时，可从其他数据库服务器划拨资源。

采用单独的服务器部署元数据管理软件、主数据管理软件和信息资源目录服务。

第二十八条

数据存储区部署。按照实际需要加适当冗余的原则，配臵磁盘阵列及交换设备。采用光纤存储网络（SAN），使用双光纤交换机互备，建立磁盘阵列与数据库服务器的连接。

— 14 —

第二十九条

数据备份区部署。数据备份区备份的内容为数据中心存储的所有数据。备份形式有本地备份、同城备份和异地备份。数据备份形式结构见图5。

应用处理区政府预算执行审计应用服务器海关审计应用服务器境外审计应用服务器……同城备份区异地备份区磁盘阵列磁盘阵列核心交换机数据存储区政府预算执行审计数据库服务器海关审计数据库服务器税收审计数据库服务器境外审计数据库服务器本地备份区磁盘阵列……磁盘阵列数据库服务器组SAN交换机

图5 数据备份分区结构

（一）本地备份。采用不依赖于数据库主机，由存储设备的机头实现数据备份的技术（SAN Server-Free），将数据存储区的数据备份至数据备份区的磁盘阵列。本地备份策略为实时备份。为保证兼容性，数据存储区和数据备份区的磁盘阵列为同一品牌。

（二）同城备份。在符合国家要求的安全距离的位臵，放臵独立的备份服务器、备份磁盘阵列，采用通过城域以太网进行远程数据备份的技术（LAN-Based）。同城备份策略为每日增量备份。

— 15 —

（三）异地备份。在符合国家要求的安全距离的地区，放臵独立的备份服务器、备份磁盘阵列，采用通过广域以太网进行远程数据备份的技术（LAN-Based）。异地备份策略为每日增量备份。

第三十条

服务器配臵选择。国家审计数据中心选用的数据库服务器CPU为4路6核，内存64GB，4块146GB SAS硬盘，2块HBA卡；应用服务器CPU为2路4核，内存8GB，4块146GB SAS硬盘。

第三十一条

存储设备配臵选择。国家审计数据中心存储设备选用华为S6800E磁盘阵列，初次配臵磁盘有效容量60TB。结构化数据采用FC盘进行存储，非结构化数据采用SATA盘进行存储，该磁盘阵列同时支持上述两种类型的磁盘。

第三十二条

备份设备配臵选择。国家审计数据中心本地备份采用在现有数据存储区60TB磁盘上划分相应区域的技术方案解决；同城备份设备选用华为S6800E，初次配臵磁盘有效容量60TB；异地备份设备选用华为S6800E，初次配臵磁盘有效容量80TB。

第五章 附 则

第三十三条

本规划适用于国家审计数据中心建设，省级审计数据分中心、特派办数据存储处理区、地市审计机关数据存储处理区可参照建设。

— 16 —

第三十四条

本规划中的技术指标、接入方式及设备内容相关数据来源于审计署国家审计数据中心建设的经验总结。

第三十五条

本规划中涉及的技术规格指标冻结日为2010年9月30日。

第三十六条

本规划的解释权归审计署计算机技术中心。

— 17 —

主题词：审计

计算机

公告

通知

署内分送：署领导（8），总经济师，办公厅、计算中心（4），存（4）。

审计署办公厅

2010年10月22日印发

（只发电子文件）

— 18 —