2-信息系统审计1.ppt

本章概述 信息系统硬件 信息系统软件 信息网络 信息系统运行 信息系统性能测量与监控 1、硬件系统 1.1 计算机类型 1.2 信息系统应用模式： 大型机/终端（mainframe/terminal）模式 客户机/服务器（client/server）模式 浏览器/服务器(browser/server) 模式（即互联网模式） 主机/终端模式 客户机/服务器模式 浏览器/服务器模式（互联网模式） B/S多层应用的逻辑图： 与应用模式相关的问题： 降型化(downsizing) 降低成本 开放系统(open systems) 降低成本 遗产系统（legacy systems） 与新技术整合 逐步更新 获取计划内容： 描述组织计算机系统集中式还是分布式 数据处理需求 硬件需求 系统软件 支持资源需求 限制条件 系统软件需求 评定标准 购买日期 租用、租赁和购买 其他 关键性能指标： 无故障运行时间(Turnaround time) 响应时间(Responese time) 系统反应时间(System Reaction time) 吞吐量(Throughput time) 负载(Workable) 兼容性(Compatibility) 利用率(Utilization) 制定获取计划步骤 审计要点： 审计师要决定是否获得计划是否能满足业务需要，硬件的选型与配置是否满足IS的计划 在最终选择供应商之前，是否考虑多家供应商，并进行了比质比价的过程 1.4 硬件的维护程序 硬件必须进行例行性的清理与检修 维护保养应该符合供应提供的维护规定 硬件维护程序是用来记录维护的执行情况 信息系统管理层应该监督、识别和记载不符合维护规定之处 硬件维护程序应包括的内容： 需要进行日常维护的硬件供应商的信誉情况 保养维护时间表 维护成本 历年维护绩效救记录 己计划的、未计划的、己执行的、例外的 硬件维护程序审计要点： 审计师确认组织制定了正式的硬件维护计划，并经过了管理层的批准 审计师要列出超出预算的维护费用，超出部分有可能就是没有遵守维持计划 1.5 硬件监控流程 硬件故障报告（Hardware error Reports） 系统自动产生，记录CPU、I/O、电源及存储设备的故障。 每天应该由操作管理员检查，及时发现和维护。 可用率报告（ Availability Reports） 系统自动产生的报告指出计算机运行及可供用户操作的时段 此报告可反映出宕机时间。 使用率报告（Utilization Reports） 系统自动产生的，以不同的方式来记录计算机及接口设备的使用情况。 在多用户环境下，计算机系统资源的正常使用率一般在85%－95%之间。 网络的使用率如果超出50%，就需要考虑扩容了 1.6 数据管理 数据管理是控制数据缓冲、I/O操作、文件管理的一系统活动。 数据管理是操作系统功能的重要部分 数据管理所涉及的文件类型 顺序文件 索引顺序文件 直接随机访问文件 1.7 容量管理 容量管理就是对计算机资源进行管理与监测，以保证资源可以被有效地使用。 根据用户的未来需求，预估将来的硬件设施 容量管理的关键因素： CPU的使用率 计算机存储设备的使用率 远程通讯和广域网络带宽使用率 终端机使用率 使用人数 新技术 新应用程序 服务水平协议 每年至少应该检查一次 2.　信息系统架构与软件 2.1　系统软件 系统软件是用来设计、处理和控制所有计算机应用程序的一组程序 它确保系统、程序及流程的完整性，并管理与计算机通讯的接口 系统软件包括： 操作系统 访问控制系统 数据通讯软件系统 数据库管理系统 程序库管理系统 磁带与磁盘管理系统 网络软件管理系统 2.2 操作系统（OS） 定义 对中央处理器、存储器、辅助存储器和输入/输出装置等系统资源的进行分配、调度和监视的一组计算机程序 常用的OS有： PC机OS：DOS、MS Windows 、MAC OS等。 服务器、工作站OS：MS Windows Server, Linux, Unix (SUN-Solaris, HP-UX, IBM- AIX )等 大型机OS：IBM S/390、IBM MVS等 操作系统提供的功能 定义用户接口 允许用户其享硬件 允许用户其享数据 在用户之间进行资源调度及个人使用输出/输入资源 通知用户所有处理器、输入、输出设备或程序相关的错误信息 在故障能进行恢复 系统文件管理 系统帐号管理 操作系统与程 序之间进行通信 操作系统参数配置 配置参数用于调整操作系统性能以适应不同的环境 参数配置的作用 数据管理 资源管理 作业管理 优先级设置 操作系统的完整性 定义 操作系统保护自身不受非法访问，保证系统安全的机制 运行模式的正确设置 超级用户模式 普通用户模式 举