隨著業(yè)務(wù)發(fā)展和信息技術(shù)進步，人民銀行計算機系統(tǒng)及網(wǎng)絡(luò)通信設(shè)備數(shù)量與日俱增，規(guī)模越來越大，各級行中心機房安全穩(wěn)定運行的重要性也愈加突出。為保證機房配套的動力、空調(diào)、消防等系統(tǒng)穩(wěn)定協(xié)調(diào)運行，及時發(fā)現(xiàn)問題隱患，各級行機房內(nèi)普遍安裝了環(huán)境監(jiān)控系統(tǒng)，對供配電、UPS、空調(diào)、門禁等方面實行統(tǒng)一監(jiān)測與管理，并在預設(shè)的報警條件被觸發(fā)時，通過短信或語音方式向相關(guān)管理人員報警，這對人民銀行基層行中心機房而言，環(huán)境監(jiān)控系統(tǒng)的重要性不言而喻。

一、案例介紹

2016年11月27日中午11:20，人民銀行某中心支行配電房實施有計劃停電，由外包維保單位對高壓進線柜的市電線路三相連接處加裝絕緣護套，12:10配電房恢復供電。當日晚8:00，保衛(wèi)科技防人員偶然進入安防系統(tǒng)運行場地，發(fā)現(xiàn)UPS持續(xù)鳴叫，面板顯示市電進線相序錯誤，UPS處于電池供電狀態(tài)。技防人員隨即通知后勤、科技等部門，待科技人員檢查后發(fā)現(xiàn)，2臺UPS的狀態(tài)、顯示信息情況與保衛(wèi)部門UPS完全一樣。緊急排查后顯示，造成這一事件的原因是維保單位實施維護操作時改變了市電進線的相序，導致電梯、UPS等使用三相電源供電的設(shè)備均出現(xiàn)故障，無法正常工作。由于科技部門對環(huán)境監(jiān)控系統(tǒng)參數(shù)的設(shè)置不夠全面和合理，發(fā)生上述問題時系統(tǒng)沒有向相關(guān)人員發(fā)出報警信息，如果不是偶然因素發(fā)現(xiàn)問題并及時處置，將導致UPS電池耗盡、設(shè)備中斷運行的事故發(fā)生。

因此，要使環(huán)境監(jiān)控系統(tǒng)發(fā)揮應(yīng)有的作用，不僅需要一定的軟硬件條件，還要有合理有效的參數(shù)配置。人民銀行系統(tǒng)內(nèi)部審計部門遂決定將環(huán)境監(jiān)控系統(tǒng)覆蓋全面性、功能有效性、參數(shù)合理性作為機房管理審計的一項重要內(nèi)容，對該系統(tǒng)各類風險事件進行分析總結(jié)，以提高機房管理水平和風險防范能力，保障業(yè)務(wù)系統(tǒng)和設(shè)備設(shè)施的安全、穩(wěn)定、連續(xù)運行。

二、審計過程及方法

（一）審前準備

審計人員堅持風險和問題導向，按照相關(guān)制度要求，通過收集資料、實地調(diào)查、風險評估、數(shù)據(jù)分析等方法，將審前準備工作做細、做實。

1.收集整理資料。一是學習總行制度依據(jù)，認真學習《中國人民銀行計算機機房規(guī)范化工作指引》《中國人民銀行電子信息系統(tǒng)機房基礎(chǔ)設(shè)施運行維護規(guī)范》等制度文件中對環(huán)境監(jiān)控系統(tǒng)的各項要求，掌握制度規(guī)定。二是與后勤、科技部門聯(lián)系，收集高低壓電氣知識、UPS工作原理以及相關(guān)國家標準和行業(yè)規(guī)范方面的技術(shù)資料，學習、了解有關(guān)技術(shù)知識。

2.實地走訪調(diào)查。在科技部門協(xié)助下，實地勘查環(huán)境監(jiān)控系統(tǒng)的主要功能、參數(shù)管理、報警設(shè)置、用戶界面等內(nèi)容，了解基本情況，增強感性認識。

3.開展風險評估。審計人員在收集資料、實地調(diào)研基礎(chǔ)上，結(jié)合審計工作經(jīng)驗，列出環(huán)境監(jiān)控系統(tǒng)管理方面可能存在的問題及潛在風險，具體如下：一是監(jiān)控范圍不全面，如未將機房精密空調(diào)漏水情況、市電配電柜通斷情況納入監(jiān)控范圍。二是監(jiān)測參數(shù)設(shè)置不全面，如對機房電力參數(shù)的監(jiān)測中，僅監(jiān)測電壓一項參數(shù)值。三是監(jiān)測閾值范圍設(shè)置不合理，一些參數(shù)的設(shè)置范圍不符合制度規(guī)定的標準。四是監(jiān)控報警僅在監(jiān)控界面提示，缺少遠程報警功能。五是環(huán)境監(jiān)控系統(tǒng)缺乏相應(yīng)的訪問控制措施，存在外部訪問風險。六是對監(jiān)控報警信息重視不足，未定期對環(huán)境監(jiān)控系統(tǒng)中各類報警信息進行研究分析。七是系統(tǒng)用戶管理不嚴格，口令設(shè)置簡單或多個管理人員共用一個用戶。

（二）現(xiàn)場審計

1.設(shè)備配置檢查。調(diào)閱環(huán)境監(jiān)控系統(tǒng)建設(shè)及改造方案、相關(guān)設(shè)備技術(shù)說明書、IP地址分配表等資料，檢查以下方面：一是環(huán)境監(jiān)控系統(tǒng)主機是否接入人民銀行業(yè)務(wù)網(wǎng)，是否采用雙網(wǎng)卡或其他方式，既方便進行管理，又滿足環(huán)境監(jiān)控信息采集和數(shù)據(jù)交換的需要，評價雙網(wǎng)卡配置的安全性。二是監(jiān)控系統(tǒng)主機是否安裝了電話語音卡等設(shè)備，現(xiàn)場撥打號碼檢查是否開啟呼入阻斷功能，評價是否存在利用該通道訪問人民銀行業(yè)務(wù)網(wǎng)的可能性。三是查看環(huán)境監(jiān)控系統(tǒng)是否配置短信報警模塊，該設(shè)備是否為單電源設(shè)備，是否存在斷電無法發(fā)出報警信息的風險。調(diào)閱短信繳費記錄，查看是否因欠費而使短信報警模塊不能正常發(fā)出報警短信。

2.覆蓋范圍檢查。登錄系統(tǒng)查看，檢查監(jiān)控范圍是否涵蓋了機房電力、溫濕度、門禁、精密空調(diào)、漏水、入侵等方面，對于火警消防監(jiān)測和視頻監(jiān)控，如未納入環(huán)境監(jiān)控系統(tǒng)，則要分別檢查是否納入保衛(wèi)部門相關(guān)系統(tǒng)進行統(tǒng)一控制和管理。

3.系統(tǒng)功能檢查。登錄系統(tǒng)查看各項功能設(shè)置是否滿足機房管理的需要，重點查看對風險事件的監(jiān)控是否能向管理人員發(fā)出報警語音或短信，而不是僅在監(jiān)控界面提示和報警。

4.參數(shù)配置檢查。登錄環(huán)境監(jiān)控系統(tǒng)，逐項查看各類監(jiān)測參數(shù)閾值范圍，與相關(guān)制度規(guī)定和技術(shù)標準進行對照，查看參數(shù)閾值范圍設(shè)置是否合理。實施現(xiàn)場比對，如將環(huán)境監(jiān)控系統(tǒng)中顯示的電壓、電流、負載等數(shù)值與UPS主機顯示屏的數(shù)值進行比較，查看是否一致，判斷監(jiān)控系統(tǒng)運行是否正常。

三、審計發(fā)現(xiàn)及原因

（一）審計發(fā)現(xiàn)

經(jīng)人民銀行系統(tǒng)內(nèi)部審計部門審計發(fā)現(xiàn)，該環(huán)境監(jiān)控系統(tǒng)功能和設(shè)置存在不足。

一是監(jiān)測參數(shù)不全面。該中心支行機房內(nèi)的2臺UPS均為“三進三出”模式，即三相交流輸入、三相交流輸出，但環(huán)境監(jiān)控系統(tǒng)僅監(jiān)測交流輸入、輸出中的A相電壓，并設(shè)定了報警閾值，而對B相、C相電壓并無監(jiān)控和報警，若因電源質(zhì)量或設(shè)備故障等原因引發(fā)UPS供電問題時，則無法通過各相電壓變化情況進行全面分析和準確判斷。

二是監(jiān)測范圍不完整。環(huán)境監(jiān)控系統(tǒng)將機房電力監(jiān)測設(shè)置為僅監(jiān)測電壓變化情況，不監(jiān)測電流情況，當發(fā)生本案例中的供電輸入線路相序連接錯誤問題時，由于電壓數(shù)值仍在正常范圍內(nèi)，那么系統(tǒng)不會對外發(fā)出報警信息，導致管理人員難以了解UPS的真實工作狀態(tài)。

三是監(jiān)控閾值范圍設(shè)置過大。環(huán)境監(jiān)控系統(tǒng)中濕度設(shè)置的監(jiān)控閾值為“10至85”，溫度設(shè)置的監(jiān)控閾值為“10至30”，與《中國人民銀行計算機機房規(guī)范化工作指引》中“機房用空調(diào)夏季溫度23±2℃，冬季20±2℃，相對濕度在45%—65%之間”的量化指標范圍相比，其參數(shù)范圍設(shè)置過大，則可能造成監(jiān)控系統(tǒng)漏報警告信息的潛在風險。

四是監(jiān)控閾值設(shè)置不夠合理。環(huán)境監(jiān)控系統(tǒng)對電池電壓監(jiān)控閾值下限設(shè)置為320V（蓄電池組共32節(jié)，每節(jié)電池為12V 100AH），如達下限報警時，電池將處于過度放電狀態(tài)，對UPS蓄電池壽命產(chǎn)生較大影響。

五是缺乏遠程報警功能。該中心支行機房UPS蓄電池加裝了檢測儀，實現(xiàn)了電池狀態(tài)在線監(jiān)測，但環(huán)境監(jiān)控系統(tǒng)對電池電壓、電池溫度等參數(shù)變化超出報警閾值的情況，僅在監(jiān)控界面顯示，并不發(fā)出短信或語音報警，如非工作日出現(xiàn)電池問題，機房管理員難以在第一時間獲取報警信息，對及時處置造成不利影響。

（二）原因分析

對審計發(fā)現(xiàn)的環(huán)境監(jiān)控系統(tǒng)存在的問題，審計人員分析原因主要有以下幾方面：

一是風險意識不足。部分單位科技部門的機房管理人員對環(huán)境監(jiān)控系統(tǒng)在保障機房各類設(shè)備設(shè)施安全高效運轉(zhuǎn)中的重要作用沒有充分理解，片面認為只要配備了系統(tǒng)，能夠?qū)C房運行的各個方面進行實時監(jiān)控即可，對環(huán)境監(jiān)控系統(tǒng)配置不全面、不合理可能造成的潛在風險和危害沒有清醒的認識，也未及時采取針對性的處置措施防范問題的發(fā)生。

二是深入研究不夠。目前基層行機房環(huán)境監(jiān)控系統(tǒng)一般是購買產(chǎn)品和服務(wù)，由相關(guān)廠商負責安裝調(diào)試和維護，而單位科技部門的相關(guān)人員沒有對環(huán)境監(jiān)控系統(tǒng)的工作原理、主要功能、參數(shù)配置、與相關(guān)設(shè)備間的匹配關(guān)系等方面進行細致深入地分析研究，完全依賴廠商的技術(shù)支持，對系統(tǒng)中各種參數(shù)的設(shè)置是否合理有效、是否滿足管理需要并沒有做到心中有數(shù)。

三是監(jiān)督檢查不嚴。部分單位科技部門負責人在定期開展的機房安全管理檢查中，未將機房環(huán)境監(jiān)控系統(tǒng)的運行情況作為檢查重點，沒有組織相關(guān)人員結(jié)合日常巡檢情況，對系統(tǒng)中的報警記錄等內(nèi)容進行認真分析，對潛在風險隱患、問題苗頭也沒能及時發(fā)現(xiàn)。

四是制度不夠明確。如《中國人民銀行計算機機房規(guī)范化工作指引》作為基層行機房建設(shè)和運行管理的主要制度依據(jù)，對A、B類機房應(yīng)用環(huán)境監(jiān)控系統(tǒng)實施機房監(jiān)控管理的方式和內(nèi)容做了具體要求，而對C類機房卻沒有相應(yīng)規(guī)定。由于上級制度不夠具體，部分單位在制定機房安全管理制度時，也淡化甚至忽略運用環(huán)境監(jiān)控系統(tǒng)加強機房管理方面的內(nèi)容，易產(chǎn)生管理不到位等問題。

四、審計意見及成效

（一）審計意見

一是提高思想認識?？萍疾块T要加強風險教育和宣傳，使科技人員深刻認識到機房安全管理在保障業(yè)務(wù)系統(tǒng)正常運行、推動人民銀行高效履職中的重要作用，促進相關(guān)人員增強風險意識，提升工作責任心，定期將環(huán)境監(jiān)控系統(tǒng)中反映的設(shè)備運行情況與實地巡檢結(jié)果進行比對分析，及時發(fā)現(xiàn)問題苗頭，及時處理風險隱患。

二是加強學習培訓。通過自主學習、參加培訓等方式，促使機房管理人員對高低壓配電技術(shù)、機房UPS和精密空調(diào)等設(shè)備設(shè)施的工作原理、機房設(shè)備維保知識等方面有較全面的了解和掌握，并結(jié)合本單位機房設(shè)施配備現(xiàn)狀和特點，對環(huán)境監(jiān)控系統(tǒng)中各類參數(shù)的作用、范圍、報警條件等進行認真研究，保證監(jiān)控參數(shù)設(shè)置合理、有效，使環(huán)境監(jiān)控系統(tǒng)的作用得以切實發(fā)揮。

三是強化監(jiān)督管理。各層級負責人要高度重視機房安全管理工作，分管行領(lǐng)導、部門負責人在開展相關(guān)檢查時，要將環(huán)境監(jiān)控系統(tǒng)運行管理情況納入檢查內(nèi)容。建立健全責任追究機制，對發(fā)現(xiàn)問題不及時、報警處置不規(guī)范、給機房安全管理工作造成損失的要追究相關(guān)人員責任。

（二）審計成效

本次審計發(fā)現(xiàn)問題及相關(guān)意見引起審計對象高度重視，召開專題行長辦公會研究審計問題整改，指示科技部門認真分析問題成因，加強制度建設(shè)，強化人員責任，進一步規(guī)范機房安全管理。該中心支行科技部門結(jié)合機房設(shè)備特點，組織人員重新梳理機房管理業(yè)務(wù)需求，與相關(guān)廠商技術(shù)人員逐條核對環(huán)境監(jiān)控系統(tǒng)中各項參數(shù)配置，嚴格按照機房管理制度和運維規(guī)范的要求，重新確定監(jiān)控參數(shù)、閾值范圍、報警條件、報警方式等，確保環(huán)境監(jiān)控系統(tǒng)覆蓋全面、功能高效、參數(shù)合理。

審計人員秉承內(nèi)部審計價值提升理念，除向科技部門發(fā)出內(nèi)部審計意見書，針對性地提出整改意見外，還綜合審計發(fā)現(xiàn)問題的表現(xiàn)、原因和危害，撰寫多篇審計案例、專題分析報告等材料，并注重從體制機制層面提出改進建議，推動審計成果在更大范圍內(nèi)得到運用。

五、啟示

近幾年來，機房安全管理一直是人民銀行各級行開展科技綜合管理審計的重要內(nèi)容，但對環(huán)境監(jiān)控系統(tǒng)的審計檢查還沒有足夠重視。本次審計中，審計人員從一次偶然發(fā)生的斷電事件中得到啟發(fā)，以環(huán)境監(jiān)控系統(tǒng)為突破口，通過對軟硬件配置、監(jiān)控參數(shù)設(shè)置等方面深入、細致地檢查，全面揭示機房安全管理中潛存的風險隱患，真正實現(xiàn)“防患于未然”，使審計視角更加獨特，審計結(jié)果也得到審計對象充分認可和高度重視，進一步彰顯了內(nèi)部審計工作價值。因此，審計人員應(yīng)牢固樹立價值驅(qū)動理念，更加解放思想、開拓創(chuàng)新，不斷提升發(fā)現(xiàn)問題和解決問題的水平，更好地發(fā)揮內(nèi)部審計在促進履職和規(guī)范管理中的職能作用。