CN102880926B - 业务信息数据的审计方法和装置 - Google Patents
业务信息数据的审计方法和装置 Download PDFInfo
- Publication number
- CN102880926B CN102880926B CN201210237933.3A CN201210237933A CN102880926B CN 102880926 B CN102880926 B CN 102880926B CN 201210237933 A CN201210237933 A CN 201210237933A CN 102880926 B CN102880926 B CN 102880926B
- Authority
- CN
- China
- Prior art keywords
- data
- auditing
- service information
- document
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000004458 analytical method Methods 0.000 claims abstract description 130
- 238000013461 design Methods 0.000 claims abstract description 51
- 238000007405 data analysis Methods 0.000 claims abstract description 48
- 238000012550 audit Methods 0.000 claims description 93
- 238000012545 processing Methods 0.000 claims description 35
- 238000007726 management method Methods 0.000 claims description 34
- 238000005516 engineering process Methods 0.000 claims description 17
- 238000010835 comparative analysis Methods 0.000 claims description 14
- 238000012544 monitoring process Methods 0.000 claims description 13
- 238000013500 data storage Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 14
- 230000007547 defect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种业务信息数据的审计方法和装置。该方法主要包括:接收需要审计的业务信息数据和该业务信息数据的技术文档,提取业务信息数据和技术文档的基本特性信息,根据该基本特性信息分别确定业务信息数据的审计方案和所述技术文档的审计方案;按照业务信息数据的审计方案对业务信息数据进行数据分析,该数据分析包括数据完整性分析,获取数据分析结果;按照技术文档的审计方案对技术文档进行文档分析,该文档分析包括需求规范分析、设计规范分析,获取文档分析结果。本发明可以对业务信息数据及技术文档进行高效率的、全面的审计,可以及时、准确地发现一些不符合数据审计标准的业务信息数据,消除企业业务的隐患。
Description
技术领域
本发明涉及计算机应用技术领域,尤其涉及一种业务信息数据的审计方法和装置。
背景技术
传统的业务信息数据审计方法是以人为主的业务信息数据审计方法,主要处理过程包括:将数据从业务信息系统导出后通过业务行业专家用人脑进行主观审查,并且只能从简单的合规性、形式层面进行审查。这个过程中需要大量的人力、物力。对于海量的数据,该方式工作量多大,且效率低下。业务信息数据的审计难以较好地执行,使得一些不符合数据审计标准的业务信息系统仍然在用,为企业业务造成具大的隐患。
随着信息技术近年以来的大力发展,各种业务信息系统纷繁复杂,这在一定程度上又加重了业务信息数据专业审计的复杂性和难度,另一方面,数据形式和数据获取方式的多样性又都加重了对业务信息数据进行专业审计的难度,仅靠上述传统的业务信息数据审计方法已经远远不能适应社会的发展,不能满足企业自身的实际需求了。
因此,开发一种高效率的业务信息数据的审计方法是一个亟待解决的问题。
发明内容
本发明的实施例提供了一种业务信息数据的审计方法和装置,以实现对的业务信息数据进行高效率的审计。
一种业务信息数据的审计装置,包括:
信息数据接收监控单元,用于接收需要审计的业务信息数据和该业务信息数据的技术文档,将所述业务信息数据和技术文档发送给审计管理部署单元;
审计管理部署单元,用于提取所述信息数据接收监控单元传来的所述业务信息数据和技术文档的基本特性信息,根据该基本特性信息分别确定所述业务信息数据的审计方案和所述技术文档的审计方案,将所述业务信息数据、业务信息数据的审计方案发送给数据分析单元,将所述技术文档、技术文档的审计方案发送给文档分析单元;
数据分析处理单元,用于按照所述业务信息数据的审计方案对所述审计管理部署单元传来的业务信息数据进行数据分析,该数据分析包括数据完整性分析,获取数据分析结果;
文档分析处理单元,用于按照所述技术文档的审计方案对所述审计管理部署单元传来的所述技术文档进行文档分析,该文档分析包括需求规范分析、设计规范分析,获取文档分析结果。
一种业务信息数据的审计方法,包括:
接收需要审计的业务信息数据和该业务信息数据的技术文档,提取业务信息数据和技术文档的基本特性信息,根据该基本特性信息分别确定所述业务信息数据的审计方案和所述技术文档的审计方案;
按照所述业务信息数据的审计方案对所述业务信息数据进行数据分析,该数据分析包括数据完整性分析,获取数据分析结果;按照所述技术文档的审计方案对所述技术文档进行文档分析,该文档分析包括需求规范分析、设计规范分析,获取文档分析结果。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过根据业务信息数据和技术文档的基本特性信息确定相应的审计方案,按照所述审计方案对业务信息数据进行数据完整性分析、数据基准分析和数据交换规则分析,对技术文档进行需求规范分析、设计规范分析、手册规范分析,从而可以对业务信息数据及技术文档进行高效率的、全面的审计,可以及时、准确地发现一些不符合数据审计标准的业务信息数据,消除企业业务的隐患。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种业务信息数据的审计装置的具体结构图;
图2为本发明实施例一提供的业务信息数据的审计装置中的审计管理部署单元的结构图;
图3为本发明实施例一提供的业务信息数据的审计装置中的数据分析处理单元的结构图;
图4为本发明实施例一提供的业务信息数据的审计装置中的文档分析处理单元的结构图;
图5为本发明实施例二提供的一种业务信息数据的审计方法的处理流程图。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
该实施例提供的一种业务信息数据的审计装置的具体结构如图1所示,包括如下的模块:
信息数据接收监控单元11,和审计管理部署单元12连接,用于接收需要审计的业务信息数据和该业务信息数据的技术文档,将所述业务信息数据和技术文档发送给审计管理部署单元;
审计管理部署单元12,和信息数据接收监控单元11、数据分析处理单元13和文档分析处理单元14连接,用于提取所述信息数据接收监控单元传来的所述业务信息数据和技术文档的基本特性信息,根据该基本特性信息分别确定所述业务信息数据的审计方案和所述技术文档的审计方案,将所述业务信息数据、业务信息数据的审计方案发送给数据分析单元,将所述技术文档、技术文档的审计方案发送给文档分析单元;
数据分析处理单元13,和审计管理部署单元12连接,用于按照所述业务信息数据的审计方案对所述审计管理部署单元传来的业务信息数据进行数据分析,该数据分析包括数据完整性分析,获取数据分析结果;
文档分析处理单元14,和审计管理部署单元12连接,用于按照所述技术文档的审计方案对所述审计管理部署单元传来的所述技术文档进行文档分析,该文档分析包括需求规范分析、设计规范分析,获取文档分析结果。
进一步地,所述装置还可以包括:
数据输入单元15,和信息数据接收监控单元11连接,用于通过数据库接口和用户业务信息数据库连接,接收所述业务信息数据库输出的需要审计的业务信息数据,将接收到的所述业务信息数据发送给审计管理部署单元;
文档输入单元16,和信息数据接收监控单元11连接,用于接收用户终端输出的用户业务信息数据库中存储的业务信息数据的技术文档,将接收到的所述技术文档发送给审计管理部署单元。
进一步地,所述装置还可以包括:
审计结果输出单元17,和所述审计管理部署单元12、数据分析处理单元13和文档分析处理单元14连接,用于接收所述数据分析处理单元输出的所述业务信息数据的数据分析结果,接收所述文档分析处理单元输出的所述技术文档的文档分析结果,接收所述审计管理部署单元输出的所述业务信息数据和技术文档的描述信息,将所述数据分析结果、文档分析结果,以及所述业务信息数据和技术文档的描述信息输出。
具体的,所述审计管理部署单元12的结构如图2所示,可以包括:
审计方案存储模块121,和审计方案确定模块122连接,用于存储预先设置的业务信息数据、技术文档的各种审计方案,每种业务信息数据的审计方案分别和相应的数据特性信息对应,每种技术文档的审计方案分别和相应的文档特性信息对应。在这里,技术文档审计方案和业务数据审计方案分别主要分为三种。
技术文档审计方案分别为:简易技术文档审计方案、一般技术文档审计方案和复杂技术文档审计方案。其中,简易技术文档审计方案在技术文档审计方面针对数据需求说明、数据库(顶层)设计说明两类文档按照国家标准GB/T8567-2006计算机软件文档编制规范进行合规性审计,通过对比分析技术检查技术文档内容是否符合国标要求。一般技术文档审计方案在技术文档审计方面针对系统/子系统需求规格说明、软件需求规格说明、软件详细设计说明、数据需求说明、数据库(顶层)设计说明五类文档按照国家标准GB/T8567-2006计算机软件文档编制规范进行合规性审计,通过对比分析技术检查技术文档内容是否符合国标要求。复杂技术文档审计方案在技术文档审计方面针对系统/子系统需求规格说明、接口需求规格说明、系统/子系统设计(结构设计)说明、接口设计说明、软件需求规格说明、软件(结构)设计说明、软件详细设计说明、数据库(顶层)设计说明、软件测试说明、软件测试报告、软件用户手册以及计算机操作手册十二类文档按照国家标准GB/T8567-2006计算机软件文档编制规范进行合规性审计,通过对比分析技术检查技术文档内容是否符合国标要求。
业务数据审计方案分别为:简易业务数据审计方案、一般业务数据审计方案和复杂业务数据审计方案。其中,简易业务数据审计方案在业务数据审计方面针对数据完整性进行审计。其中完整性审计的内容有两点:一是审计工作流中是否存在缺失的业务数据字段;二是审计每个业务数据字段的关键属性值是否完整,该关键属性值主要是指:中文名称、中文语义、长度、类型、约束。一般业务数据审计方案在业务数据审计方面针对数据完整性和数据基准进行审计。数据完整性审计分析方式与简易业务数据审计方案相同,数据基准审计分析具体是将系统中所有业务数据按照业务数据名称进行归类,对于名称相同的业务数据在其中分析出基准数据,作为所有此类相同名称业务数据的基准数据,如在数个具有同样业务数据名称“员工姓名”的业务数据中,选定来自“人力资源基本信息”数据表中的“员工姓名”数据作为基准数据,其他数据作为重复数据,在为该系统出具的分析报告中,会建议“员工姓名”数据项统一来源为“人力资源基本信息”表,这样该系统中的所有“员工姓名”数据项会达到“一数一源”的目标,并且针对该数据名称会有统一的中文名称、中文语义、长度、类型、约束,实现数据一致性。复杂业务数据审计方案在业务数据审计方面针对数据完整性、数据基准、以及数据交换规则进行审计。其中针对数据完整性、数据基准的审计与一般业务数据审计方案相同。针对数据交换规则的审计,具体是通过对被审计系统与其他系统接口的实时监控,分析出被审计系统进行数据交换的接口名称、调用方系统名称、被调用方系统名称、接口类型、接口条件、执行条件以及数据格式。以上数据交换的分析内容均为双向(包括发送数据与接收数据)。
审计方案确定模块122,和审计方案存储模块121、数据分配模块123连接,用于提取所述业务信息数据的基本特性信息,将所述业务信息数据的基本特性信息和所述审计方案存储模块中存储的业务信息数据的各种审计方案对应的数据特性信息进行匹配,根据匹配结果确定所述业务信息数据的审计方案;
提取所述技术文档的基本特性信息,将所述技术文档的基本特性信息和所述审计方案存储模块中存储的技术文档的各种审计方案对应的文档特性信息进行匹配,根据匹配结果确定所述技术文档的审计方案。
具体为:主要依据系统技术文档中针对系统功能和系统数据的相关描述进行分析判断。
技术文档审计方案方面,对于系统规模不大(少于等于20个功能点、或少于等于500个数据项)、资料齐全、应用情况良好、开发商紧密配合的应用系统采用简易技术文档审计方案;对于系统规模较大(大于20个功能点但少于等于50个功能点,或多于500个数据项但少于等于20000个数据项)、资料存在一定缺陷、应用情况良好、开发商紧密配合的应用系统采用一般技术文档审计方案;对于系统规模大(大于50个功能点,或多于20000个数据项)、资料不全,开发商不配合的应用系统采用复杂技术文档审计方案。
业务数据审计方案方面,对于系统复杂程度不高(少于等于2个接口)、规模不大(少于等于20个功能点、少于等于500个数据项)、资料齐全、应用情况良好、开发商紧密配合的应用系统采用简易业务数据审计方案;对于系统复杂程度较高(大于20个功能点但少于等于50个功能点,或多于500个数据项但少于等于20000个数据项)、规模较大(多于500个数据项但少于等于20000个数据项)、资料存在一定缺陷、应用情况良好、开发商紧密配合的应用系统采用一般业务数据审计方案;对于系统复杂程度高(多于4个接口)、规模大(大于50个功能点,或多于20000个数据项)、资料不全,开发商不配合的应用系统采用复杂业务数据审计方案。
数据分配模块123,和审计方案确定模块122连接,用于将所述业务信息数据、业务信息数据的审计方案发送给数据分析单元,将所述技术文档、技术文档的审计方案发送给文档分析单元。
数据存储模块124,和信息数据接收监控单元11、数据分析处理单元13、文档分析处理单元14和审计结果输出单元17连接,用于存储已经审计过的、正在审计的或者还没有开始审计的业务信息数据和技术文档,以及所述业务信息数据和技术文档的描述信息、审计方案。
具体的,所述数据分析处理单元13的结构如图3所示,可以包括:
数据完整性分析模块131,和审计管理部署单元12、审计结果输出单元17连接,用于审计所述业务信息数据的工作流中是否存在缺失的业务数据字段,审计所述业务信息数据的每个业务数据字段的关键属性值是否完整,获取数据完整性分析结果,该模块适用于所述简易业务数据审计方案、一般业务数据审计方案和复杂业务数据审计方案;
数据基准分析模块132,和审计管理部署单元12、审计结果输出单元17连接,用于将所有所述业务信息数据按照名称进行归类,对于名称相同的业务数据从中分析出基准数据,作为所有此类相同名称的业务数据的基准数据,实现数据一致性,该模块适用于所述一般业务数据审计方案和复杂业务数据审计方案;
数据交换分析模块133,和审计管理部署单元12、审计结果输出单元17连接,用于获取所述业务信息数据的交换规则,对所述交换规则进行分析,所述交换规则包括:产生所述业务信息数据的被审计系统进行数据交换的接口名称、调用方系统名称、被调用方系统名称、接口类型、接口条件、执行条件以及数据格式,该模块适用于所述复杂业务数据审计方案。
具体的,所述文档分析处理单元14的结构如图4所示,可以包括:
第一文档分析处理模块141,和审计管理部署单元12、审计结果输出单元17连接,用于对所述技术文档中的数据需求说明、数据库顶层设计说明两类文档按照标准的技术文档编制规范进行合规性审计,通过对比分析技术检查所述两类文档是否符合标准要求,该模块适用于所述简易技术文档审计方案;
第二文档分析处理模块142,和审计管理部署单元12、审计结果输出单元17连接,用于对所述技术文档中的系统/子系统需求规格说明、软件需求规格说明、软件详细设计说明、数据需求说明、数据库顶层设计说明文档五类文档按照标准的技术文档编制规范进行合规性审计,通过对比分析技术检查所述五类文档是否符合标准要求,该模块适用于所述一般技术文档审计方案;
第三文档分析处理模块143,和审计管理部署单元12、审计结果输出单元17连接,用于对所述技术文档中的系统/子系统需求规格说明、接口需求规格说明、系统/子系统设计说明、接口设计说明、软件需求规格说明、软件(结构)设计说明、软件详细设计说明、数据库顶层设计说明、软件测试说明、软件测试报告、软件用户手册以及计算机操作手册十二类文档按照标准的技术文档编制规范进行合规性审计,通过对比分析技术检查所述十二类文档是否符合标准要求。该模块适用于所述复杂技术文档审计方案。
上述标准的技术文档编制规范可以为国家标准GB/T8567-2006计算机软件文档编制规范。
上述业务信息数据的审计装置为Client/Server(客户机/服务器)结构。服务器端负责数据审计工作。通过与用户业务信息系统的硬接口,将用户信息系统中需要审计的数据导入到审计系统服务器端,服务器端对用户信息数据的审计请求进行处理、分析、合规检索等相关审计,并输出审计的结果文档。
实施例二
该实施例提供的一种业务信息数据的审计方法的处理流程如图5所示,包括如下的处理步骤:
步骤51、接收需要审计的业务信息数据和业务信息数据的技术文档。
上述审计装置通过数据库接口和用户业务信息数据库连接,接收所述业务信息数据库输出的需要审计的业务信息数据。
上述审计装置接收用户终端输出的用户业务信息数据库中存储的业务信息数据的技术文档,该技术文档包括:需求规范文档、设计规范文档和手册规范文档等文档。所述技术文档具有统一的标准格式,比如为XML(Extensible Markup Language,可扩展标记语言)格式或者Word格式。
步骤52、审计装置提取所述业务信息数据和技术文档的基本特性信息,根据该基本特性信息分别确定所述业务信息数据的审计方案和所述技术文档的审计方案。
在审计装置中需要存储预先设置的业务信息数据、技术文档的各种审计方案,每种业务信息数据的审计方案分别和相应的数据特性信息对应,每种技术文档的审计方案分别和相应的文档特性信息对应。所述业务数据审计方案包括:简易业务数据审计方案、一般业务数据审计方案和复杂业务数据审计方案,所述技术文档审计方案包括:简易技术文档审计方案、一般技术文档审计方案和复杂技术文档审计方案。
上述审计装置提取所述业务信息数据的基本特性信息,将所述业务信息数据的基本特性信息和所述存储的业务信息数据的各种审计方案对应的数据特性信息进行匹配,根据匹配结果确定所述业务信息数据的审计方案;
提取所述技术文档的基本特性信息,将所述技术文档的基本特性信息和所述存储的技术文档的各种审计方案对应的文档特性信息进行匹配,根据匹配结果确定所述技术文档的审计方案。
具体为:主要依据系统技术文档中针对系统功能和系统数据的相关描述进行分析判断。
技术文档审计方案方面,对于系统规模不大(少于等于20个功能点、或少于等于500个数据项)、资料齐全、应用情况良好、开发商紧密配合的应用系统采用简易技术文档审计方案;对于系统规模较大(大于20个功能点但少于等于50个功能点,或多于500个数据项但少于等于20000个数据项)、资料存在一定缺陷、应用情况良好、开发商紧密配合的应用系统采用一般技术文档审计方案;对于系统规模大(大于50个功能点,或多于20000个数据项)、资料不全,开发商不配合的应用系统采用复杂技术文档审计方案。
业务数据审计方案方面,对于系统复杂程度不高(少于等于2个接口)、规模不大(少于等于20个功能点、少于等于500个数据项)、资料齐全、应用情况良好、开发商紧密配合的应用系统采用简易业务数据审计方案;对于系统复杂程度较高(大于20个功能点但少于等于50个功能点,或多于500个数据项但少于等于20000个数据项)、规模较大(多于500个数据项但少于等于20000个数据项)、资料存在一定缺陷、应用情况良好、开发商紧密配合的应用系统采用一般业务数据审计方案;对于系统复杂程度高(多于4个接口)、规模大(大于50个功能点,或多于20000个数据项)、资料不全,开发商不配合的应用系统采用复杂业务数据审计方案。
上述审计装置中的数据存储模块还要存储已经审计过的、正在审计的或者还没有开始审计的业务信息数据和技术文档,以及所述业务信息数据和技术文档的描述信息。
步骤53、审计装置按照业务信息数据的审计方案,对所述业务信息数据进行数据分析,该数据分析包括数据完整性分析,获取数据分析结果,按照上述技术文档的审计方案,对上述技术文档进行文档分析,该文档分析包括需求规范分析、设计规范分析,获取文档分析结果。
上述审计装置中的数据分析模块按照上述业务信息数据的审计方案,对所述业务信息数据进行数据完整性分析、数据基准分析和数据交换规则分析,获取数据分析结果。具体数据分析过程包括:
对所述业务信息数据进行数据完整分析过程,包括:审计所述业务信息数据的工作流中是否存在缺失的业务数据字段,审计所述业务信息数据的每个业务数据字段的关键属性值是否完整,获取数据完整性分析结果,该数据完整分析过程适用于所述简易业务数据审计方案、一般业务数据审计方案和复杂业务数据审计方案;
对所述业务信息数据进行数据基准分析过程,包括:将所有所述业务信息数据按照名称进行归类,对于名称相同的业务数据从中分析出基准数据,作为所有此类相同名称的业务数据的基准数据,实现数据一致性,该数据基准分析过程适用于所述一般业务数据审计方案和复杂业务数据审计方案;
对所述业务信息数据进行数据交换分析过程,包括:获取所述业务信息数据的交换规则,对所述交换规则进行分析,所述交换规则包括:产生所述业务信息数据的被审计系统进行数据交换的接口名称、调用方系统名称、被调用方系统名称、接口类型、接口条件、执行条件以及数据格式,该数据交换分析过程适用于所述复杂业务数据审计方案。
上述审计装置中的文档分析模块按照上述技术文档的审计方案,对上述技术文档进行文档分析,该文档分析包括需求规范分析、设计规范分析,获取文档分析结果。具体文档分析过程包括:
当所述技术文档的审计方案为简易技术文档审计方案时,对所述技术文档中的数据需求说明、数据库顶层设计说明两类文档按照标准的技术文档编制规范进行合规性审计,通过对比分析技术检查所述两类文档是否符合标准要求;
当所述技术文档的审计方案为一般技术文档审计方案时,对所述技术文档中的系统/子系统需求规格说明、软件需求规格说明、软件详细设计说明、数据需求说明、数据库顶层设计说明文档五类文档按照标准的技术文档编制规范进行合规性审计,通过对比分析技术检查所述五类文档是否符合标准要求;
当所述技术文档的审计方案为复杂技术文档审计方案时,对所述技术文档中的系统/子系统需求规格说明、接口需求规格说明、系统/子系统设计说明、接口设计说明、软件需求规格说明、软件(结构)设计说明、软件详细设计说明、数据库顶层设计说明、软件测试说明、软件测试报告、软件用户手册以及计算机操作手册十二类文档按照标准的技术文档编制规范进行合规性审计,通过对比分析技术检查所述十二类文档是否符合标准要求。
上述标准的技术文档编制规范可以为国家标准GB/T8567-2006计算机软件文档编制规范。
步骤54、上述审计装置中的输出模块将所述数据分析结果、文档分析结果,以及所述业务信息数据和技术文档的描述信息输出。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
综上所述,本发明实施例通过根据业务信息数据和技术文档的基本特性信息确定相应的审计方案,按照所述审计方案对业务信息数据进行数据完整性分析、数据基准分析和数据交换规则分析,对技术文档进行需求规范分析、设计规范分析、手册规范分析,从而可以对业务信息数据及技术文档进行高效率的、全面的审计,可以及时、准确地发现一些不符合数据审计标准的业务信息数据,消除企业业务的隐患。
本发明实施例通过利用业务信息数据的审计装置直接连接用户的业务信息数据库,自动进行业务信息数据及其技术文档的审计,可以适用于海量的业务信息数据,克服了传统的业务信息数据专业审计需要消耗大量的人力、物力的缺点。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.一种业务信息数据的审计装置,其特征在于,包括:
信息数据接收监控单元,用于接收需要审计的业务信息数据和该业务信息数据的技术文档,将所述业务信息数据和技术文档发送给审计管理部署单元;
审计管理部署单元,用于提取所述信息数据接收监控单元传来的所述业务信息数据和技术文档的基本特性信息,根据该基本特性信息分别确定所述业务信息数据的审计方案和所述技术文档的审计方案,将所述业务信息数据、业务信息数据的审计方案发送给数据分析单元,将所述技术文档、技术文档的审计方案发送给文档分析单元;
数据分析处理单元,用于按照所述业务信息数据的审计方案对所述审计管理部署单元传来的业务信息数据进行数据分析,该数据分析包括数据完整性分析,获取数据分析结果;
文档分析处理单元,用于按照所述技术文档的审计方案对所述审计管理部署单元传来的所述技术文档进行文档分析,该文档分析包括需求规范分析、设计规范分析,获取文档分析结果;
其中,
所述审计管理部署单元包括:
审计方案存储模块,用于存储预先设置的业务信息数据、技术文档的各种审计方案,每种业务信息数据的审计方案分别和相应的数据特性信息对应,每种技术文档的审计方案分别和相应的文档特性信息对应,所述业务数据审计方案包括:简易业务数据审计方案、一般业务数据审计方案和复杂业务数据审计方案,所述技术文档审计方案包括:简易技术文档审计方案、一般技术文档审计方案和复杂技术文档审计方案;
审计方案确定模块,用于提取所述业务信息数据的基本特性信息,将所述业务信息数据的基本特性信息和所述审计方案存储模块中存储的业务信息数据的各种审计方案对应的数据特性信息进行匹配,根据匹配结果确定所述业务信息数据的审计方案;
提取所述技术文档的基本特性信息,将所述技术文档的基本特性信息和所述审计方案存储模块中存储的技术文档的各种审计方案对应的文档特性信息进行匹配,根据匹配结果确定所述技术文档的审计方案;
数据分配模块,用于将所述业务信息数据、业务信息数据的审计方案发送给数据分析单元,将所述技术文档、技术文档的审计方案发送给文档分析单元;
数据存储模块,用于存储已经审计过的、正在审计的或者还没有开始审计的业务信息数据和技术文档,以及所述业务信息数据和技术文档的描述信息。
2.根据权利要求1所述的业务信息数据的审计装置,其特征在于,所述装置还包括:
数据输入单元,用于通过数据库接口和用户业务信息数据库连接,接收所述业务信息数据库输出的需要审计的业务信息数据,将接收到的所述业务信息数据发送给审计管理部署单元;
文档输入单元,用于接收用户终端输出的用户业务信息数据库中存储的业务信息数据的技术文档,将接收到的所述技术文档发送给审计管理部署单元;
审计结果输出单元,用于接收所述数据分析处理单元输出的所述业务信息数据的数据分析结果,接收所述文档分析处理单元输出的所述技术文档的文档分析结果,接收所述审计管理部署单元输出的所述业务信息数据和技术文档的描述信息,将所述数据分析结果、文档分析结果,以及所述业务信息数据和技术文档的描述信息输出。
3.根据权利要求2所述的业务信息数据的审计装置,其特征在于,所述数据分析处理单元包括:
数据完整性分析模块,用于审计所述业务信息数据的工作流中是否存在缺失的业务数据字段,审计所述业务信息数据的每个业务数据字段的关键属性值是否完整,获取数据完整性分析结果,该模块适用于所述简易业务数据审计方案、一般业务数据审计方案和复杂业务数据审计方案;
数据基准分析模块,用于将所有所述业务信息数据按照名称进行归类,对于名称相同的业务数据从中分析出基准数据,作为所有此类相同名称的业务数据的基准数据,实现数据一致性,该模块适用于所述一般业务数据审计方案和复杂业务数据审计方案;
数据交换分析模块,用于获取所述业务信息数据的交换规则,对所述交换规则进行分析,所述交换规则包括:产生所述业务信息数据的被审计系统进行数据交换的接口名称、调用方系统名称、被调用方系统名称、接口类型、接口条件、执行条件以及数据格式,该模块适用于所述复杂业务数据审计方案。
4.根据权利要求3所述的业务信息数据的审计装置,其特征在于,所述文档分析处理单元包括:
第一文档分析处理模块,用于对所述技术文档中的数据需求说明、数据库顶层设计说明两类文档按照标准的技术文档编制规范进行合规性审计,通过对比分析技术检查所述两类文档是否符合标准要求,该模块适用于所述简易技术文档审计方案;
第二文档分析处理模块,用于对所述技术文档中的系统/子系统需求规格说明、软件需求规格说明、软件详细设计说明、数据需求说明、数据库顶层设计说明文档五类文档按照标准的技术文档编制规范进行合规性审计,通过对比分析技术检查所述五类文档是否符合标准要求,该模块适用于所述一般技术文档审计方案;
第三文档分析处理模块,用于对所述技术文档中的系统/子系统需求规格说明、接口需求规格说明、系统/子系统设计说明、接口设计说明、软件需求规格说明、软件设计说明、软件详细设计说明、数据库顶层设计说明、软件测试说明、软件测试报告、软件用户手册以及计算机操作手册十二类文档按照标准的技术文档编制规范进行合规性审计,通过对比分析技术检查所述十二类文档是否符合标准要求,该模块适用于所述复杂技术文档审计方案。
5.一种业务信息数据的审计方法,其特征在于,包括:
接收需要审计的业务信息数据和该业务信息数据的技术文档,提取业务信息数据和技术文档的基本特性信息,根据该基本特性信息分别确定所述业务信息数据的审计方案和所述技术文档的审计方案;
按照所述业务信息数据的审计方案对所述业务信息数据进行数据分析,该数据分析包括数据完整性分析,获取数据分析结果;按照所述技术文档的审计方案对所述技术文档进行文档分析,该文档分析包括需求规范分析、设计规范分析,获取文档分析结果;
所述提取业务信息数据和技术文档的基本特性信息,根据该基本特性信息分别确定所述业务信息数据的审计方案和所述技术文档的审计方案包括:
存储预先设置的业务信息数据、技术文档的各种审计方案,每种业务信息数据的审计方案分别和相应的数据特性信息对应,每种技术文档的审计方案分别和相应的文档特性信息对应,所述业务数据审计方案包括:简易业务数据审计方案、一般业务数据审计方案和复杂业务数据审计方案,所述技术文档审计方案包括:简易技术文档审计方案、一般技术文档审计方案和复杂技术文档审计方案;
提取所述业务信息数据的基本特性信息,将所述业务信息数据的基本特性信息和所述存储的业务信息数据的各种审计方案对应的数据特性信息进行匹配,根据匹配结果确定所述业务信息数据的审计方案;
提取所述技术文档的基本特性信息,将所述技术文档的基本特性信息和所述存储的技术文档的各种审计方案对应的文档特性信息进行匹配,根据匹配结果确定所述技术文档的审计方案。
6.根据权利要求5所述的业务信息数据的审计方法,其特征在于,所述接收需要审计的业务信息数据和该业务信息数据的技术文档包括:
通过数据库接口和用户业务信息数据库连接,接收所述业务信息数据库输出的需要审计的业务信息数据;
接收用户终端输出的用户业务信息数据库中存储的业务信息数据的技术文档,所述技术文档的格式为统一的格式;
存储已经审计过的、正在审计的或者还没有开始审计的业务信息数据和技术文档,以及所述业务信息数据和技术文档的描述信息;
将所述数据分析结果、文档分析结果,以及所述业务信息数据和技术文档的描述信息输出。
7.根据权利要求6所述的业务信息数据的审计方法,其特征在于,所述按照所述业务信息数据的审计方案对所述业务信息数据进行数据分析,该数据分析包括数据完整性分析,获取数据分析结果包括:
对所述业务信息数据进行数据完整分析,包括:审计所述业务信息数据的工作流中是否存在缺失的业务数据字段,审计所述业务信息数据的每个业务数据字段的关键属性值是否完整,获取数据完整性分析结果,该数据完整分析过程适用于所述简易业务数据审计方案、一般业务数据审计方案和复杂业务数据审计方案;
对所述业务信息数据进行数据基准分析,包括:将所有所述业务信息数据按照名称进行归类,对于名称相同的业务数据从中分析出基准数据,作为所有此类相同名称的业务数据的基准数据,实现数据一致性,该数据基准分析过程适用于所述一般业务数据审计方案和复杂业务数据审计方案;
对所述业务信息数据进行数据交换分析,包括:获取所述业务信息数据的交换规则,对所述交换规则进行分析,所述交换规则包括:产生所述业务信息数据的被审计系统进行数据交换的接口名称、调用方系统名称、被调用方系统名称、接口类型、接口条件、执行条件以及数据格式,该数据交换分析过程适用于所述复杂业务数据审计方案。
8.根据权利要求7所述的业务信息数据的审计方法,其特征在于,所述按照所述技术文档的审计方案对所述技术文档进行文档分析,该文档分析包括需求规范分析、设计规范分析,获取文档分析结果包括:
当所述技术文档的审计方案为简易技术文档审计方案时,对所述技术文档中的数据需求说明、数据库顶层设计说明两类文档按照标准的技术文档编制规范进行合规性审计,通过对比分析技术检查所述两类文档是否符合标准要求;
当所述技术文档的审计方案为一般技术文档审计方案时,对所述技术文档中的系统/子系统需求规格说明、软件需求规格说明、软件详细设计说明、数据需求说明、数据库顶层设计说明文档五类文档按照标准的技术文档编制规范进行合规性审计,通过对比分析技术检查所述五类文档是否符合标准要求;
当所述技术文档的审计方案为复杂技术文档审计方案时,对所述技术文档中的系统/子系统需求规格说明、接口需求规格说明、系统/子系统设计说明、接口设计说明、软件需求规格说明、软件设计说明、软件详细设计说明、数据库顶层设计说明、软件测试说明、软件测试报告、软件用户手册以及计算机操作手册十二类文档按照标准的技术文档编制规范进行合规性审计,通过对比分析技术检查所述十二类文档是否符合标准要求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210237933.3A CN102880926B (zh) | 2012-07-09 | 2012-07-09 | 业务信息数据的审计方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210237933.3A CN102880926B (zh) | 2012-07-09 | 2012-07-09 | 业务信息数据的审计方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102880926A CN102880926A (zh) | 2013-01-16 |
| CN102880926B true CN102880926B (zh) | 2015-07-15 |
Family
ID=47482242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210237933.3A Active CN102880926B (zh) | 2012-07-09 | 2012-07-09 | 业务信息数据的审计方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102880926B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577940A (zh) * | 2013-11-21 | 2014-02-12 | 华迪计算机集团有限公司 | 对业务模型进行诊断的方法和装置 |
| CN104537461A (zh) * | 2014-12-09 | 2015-04-22 | 华迪计算机集团有限公司 | 对企业内部控制制度进行合规性检查的方法和装置 |
| CN107741843A (zh) * | 2017-10-10 | 2018-02-27 | 中国航发控制系统研究所 | 一种嵌入式软件需求规格说明书的检查方法及检查装置 |
| CN109300025B (zh) * | 2018-10-17 | 2021-02-05 | 大国创新智能科技(东莞)有限公司 | 基于大数据和深度学习的审计方法和机器人系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447064A (zh) * | 2008-12-31 | 2009-06-03 | 中国建设银行股份有限公司 | 一种审计管理系统和审计管理方法 |
| CN102063668A (zh) * | 2011-01-07 | 2011-05-18 | 国都兴业信息审计系统技术(北京)有限公司 | 信息系统的审计方法及系统 |
| CN102298738A (zh) * | 2011-08-17 | 2011-12-28 | 上海吉网信息技术有限公司 | 智能审计管理系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040044617A1 (en) * | 2002-09-03 | 2004-03-04 | Duojia Lu | Methods and systems for enterprise risk auditing and management |
-
2012
- 2012-07-09 CN CN201210237933.3A patent/CN102880926B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447064A (zh) * | 2008-12-31 | 2009-06-03 | 中国建设银行股份有限公司 | 一种审计管理系统和审计管理方法 |
| CN102063668A (zh) * | 2011-01-07 | 2011-05-18 | 国都兴业信息审计系统技术(北京)有限公司 | 信息系统的审计方法及系统 |
| CN102298738A (zh) * | 2011-08-17 | 2011-12-28 | 上海吉网信息技术有限公司 | 智能审计管理系统 |
Non-Patent Citations (1)
| Title |
|---|
| 审计署.审计署关于印发信息系统审计指南——计算机审计实务公告第34号的通知.《审计署关于印发信息系统审计指南——计算机审计实务公告第34号的通知》.2012,第28页第55-57条. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102880926A (zh) | 2013-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8584112B2 (en) | Open application lifecycle management framework | |
| CN110852065B (zh) | 一种文档审核方法、装置、系统、设备及存储介质 | |
| CN109062780B (zh) | 自动化测试用例的开发方法及终端设备 | |
| CN102122265B (zh) | 一种计算机软件测试结果的验证方法及系统 | |
| US10362086B2 (en) | Method and system for automating submission of issue reports | |
| US8972374B2 (en) | Content acquisition system and method of implementation | |
| US20140100910A1 (en) | System and Method for Audits with Automated Data Analysis | |
| CN111061696B (zh) | 一种交易报文日志的解析方法及装置 | |
| CN110956269B (zh) | 数据模型的生成方法、装置、设备以及计算机存储介质 | |
| CN108763091B (zh) | 用于回归测试的方法、装置及系统 | |
| CN110908890A (zh) | 一种接口的自动测试方法和装置 | |
| CN105760286A (zh) | 应用数据库动态性能检测方法及检测装置 | |
| US7913233B2 (en) | Performance analyzer | |
| US8682935B2 (en) | System and method for application navigation | |
| CN108959965B (zh) | 数据合规性审查方法和装置 | |
| US20120259865A1 (en) | Automated correlation discovery for semi-structured processes | |
| CN102880926B (zh) | 业务信息数据的审计方法和装置 | |
| CN108459850B (zh) | 生成测试脚本的方法、装置及系统 | |
| CN110955600A (zh) | 接口测试方法及装置 | |
| CN111324510B (zh) | 日志处理方法、装置及电子设备 | |
| CN117873486A (zh) | 一种前后端代码自动生成方法、装置、设备及存储介质 | |
| US20130159327A1 (en) | Apparatus and method for visualizing data | |
| CN113485942B (zh) | 一种基于独立模块的自动化测试方法及装置 | |
| US9275358B1 (en) | System, method, and computer program for automatically creating and submitting defect information associated with defects identified during a software development lifecycle to a defect tracking system | |
| CN106294433B (zh) | 设备信息处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |