(1)沟通管理。做好施工单位和运营接管单位,施工单位和维护维保单位,施工单位和建设单位等之间的沟通管理,采取合理的方式方法,在沟通中确保相互的认可和支持。朝着共同的目标推进信息工程的实施。
(2)全局管理。明确目标,积极实施全局管理,大局观念,做到局部服从全局。保证工程实施各方的目标是一致的,各方都要朝着这个目标前进,才能实现全局的目标。
(3)资源管理。要管理好结合部的问题,就要协调各方面的关系,协调各方面的资源,兼顾各方的利益,调集一切可用资源,协调分配资源,充分利用资源,保证资源利用最大化,才能使得信息系统工程的顺利实施,提高信息工程的质量。
4结束语
郑徐客专配套信息工程的实施过程中,由于重视了施工过程的管理,做好重点环节控制,督促检查,使施工单位由被动检查整改变主动控制;对工程进行全过程监控,做好每一环节,严把施工质量关,严格控制设备材料进场关。终于圆满完成了信息工程项目的实施,为全线开通运行创造了条件。基建配套信息系统工程的实施,可能还有许多的因素影响,工程施工的过程随着时间,地域的变化而变化,实时过程也千差万别,因此,要想获得一个永恒不变的方法和规律,不现实,只有不断积累,适时改变,才能保证现场施工过程的可控,保证信息工程的实施质量。
1信息系统审计概述
现代各个行业都需要进行信息审计,以便国家进行宏观调控,同时也便于企业领导制定下一步的规划。信息系统审计并没有统一的概念,不同的学者站在不同的角度对其进行了阐释,但是大家都比较认可ISACA对信息系统审计所下的定义,即信息系统审计是一个过程,在这一过程中,相关人员需要获取证据,同时对证据进行评价,以此为依据来评判计算机系统中的数据是否真实可靠,其中所记录的资产是否安全等。信息系统审计主要包含三方面内容:首先,真实性审计,这种审计主要是为了补充传统审计,确保财务管理真实准确,杜绝假账的出现;其次,安全性审计,其针对的是信启以及资产,避免因为信息系统的问题,而为企业带来经营风险;最后,绩效审计,其针对的是投入与产出。这3个方向的审计实际上都是按照审计目标要求,来对证据进行详细的评价,最终得出相应的评价结果。信息系统审计所要达到的目标就是确保数据真实、合法、可靠,以此保证信息系统安全、保密、可用。审计目标贯穿于审计工作始终,是每个审计人员都要遵循的准则。
2现阶段铁路信息系统全生命周期审计的现状
2.1很多信息系统全生命周期审计只是事后审计
很多铁路信息系统审计人员,并不关注事前、事中审计,而是注重事后审计,这样难以发现问题,解决问题。现阶段我国在铁路信息系统审计方面,通常都是在信息系统建设完成之后才开展审计工作,尤其是绩效以及专项审计更加明显,这是事后审计。尽管事后审计也十分重要,但是只是单纯地依靠事后审计,必定会造成审计不全面,而且即使在审计过程中,发现了问题,也难以追根溯源,可能整个项目都会受到影响。但是如果能够在事前、事中就进行审计,发现问题之后,可以立即解决,对整个项目不会造成过于严重的影响。
2.2不注重信息系统运营维护期间的审计工作
因为受到信息系统固有特点的影响,其在整个生命周期之内,存有很大的安全隐患,经过调查显示,这些隐患通常出现在运营维护期间。信息系统的产生、发展、灭亡,这是一个全生命周期,其与其他行业最大的区别在于,信息系统投入使用之后,依然需要工作人员从事大量的工作,以便能够随时纠正软件错误,保证信息系统可以随时随地满足社会需求。相关数据显示,铁路信息系统在维护期间,所花费的成本几乎达到了整个项目的一半以上,但是纠正与修改,会影响信息系统的安全性,这对铁路经营有着更大的风险。因此做好信息系统运营维护期间的审计工作十分必要,既可以节约成本,也可以提高信息系统软件的使用年限。
2.3专业化程度不高
信息系统审计所使用的技术专业性并不强,因此很多审计人员在规定的审计时间内,并没有检查出特别有价值的东西。现阶段,我国铁路企业所使用信息系统通常都是大型网络数据库系统,此种类型的系统不仅规模比较大,而且设计程序十分复杂,审计工作者难以找到有效的信息数据。同时铁路信息系统在正式应用之前,会对其测试,因此正常的运营环境很难发现系统漏洞,而在铁路信息系统项目展开审计时,有一些项目未投产,不允许测试,所以审计人员难以发现系统漏洞问题。
