铁路行业信息安全的论文(通用9篇)
无论是身处学校还是步入社会,大家都跟论文打过交道吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。你知道论文怎样才能写的好吗?下面是小编收集整理的铁路行业信息安全的论文,供大家参考借鉴,希望可以帮助到有需要的朋友。
铁路行业信息安全的论文 篇1
1铁路信息安全管理面临的挑战
铁路行业信息安全检查工作一直都作为一个常态化的管理机制运行,在一定时间间隔内定期或不定期开展,但大部分单位对检查工作认识不足,需要动用技术力量对系统进行扫描、渗透并部署采集设备时,各单位普遍有畏难情绪,运行维护部门又担心会影响正常的业务使用。总体来看,检查工作本身所能提供的信息有限,从而无法真实并准确反应单位信息系统及信息安全现状,也就无法对系统进行有针对性的信息安全加固及整改。
2应对措施
建立良好的信息安全管理模式是铁路信息系统安全稳定运行的根本保障,有利于铁路行业信息系统的发展。针对上述铁路信息安全管理面临的挑战,建立铁路行业信息安全管理新模式,结合铁路行业现有组织管理架构,借鉴已有的信息安全管理制度,明确信息安全工作的地位、目标、原则以及策略,从组织管理、制度及应急管理、运行维护管理和等级保护管理几个方面来深入考虑和分析,采用体系化管理方式保障信息系统的安全稳定运行。
2.1健全组织管理机构
信息安全组织管理方面,建立并逐步健全一套自上而下的安全组织机构,成立铁路信息系统安全管理领导机构,作为系统安全管理的常设组织。同时,采用分层结构,以适应铁路行业铁路总公司、铁路局、站段3级管理机制。铁路总公司领导机构作为全路信息系统安全管理的常设领导机构,负责制定全路信息系统安全管理制度及办法,发布铁路信息系统安全防护技术的标准,制定安全管理制度。区域安全管理机构主要职责有:负责各铁路局的信息安全管理中心的日常管理工作,及时与安全专家协商讨论安全执行方案,执行安全响应中心制定的具体安全策略,定期向上级汇报信息安全管理相关工作,下设多个安全管理决策小组和管理执行小组,管理执行小组主要负责监督和协调铁路局下设各车站的信息安全管理执行工作。车站级信息安全执行分组包括安全监督员、安全检查员、安全执行员3类安全工作人员。
2.2强化制度建设及工作流程管理
2.2.1管理制度
铁路信息系统安全不仅要强化系统建设,更要做好内部安全管理建设,具体要做好以下工作:
(1)建立专门的安全防御组织:针对铁路信息系统整体安全,铁路总公司应成立专门的机构,负责网络的安全管理和应急响应。铁路局、基层站段相应的部门,对铁路基础网实施自顶向下的实时监控与管理。
(2)建立健全安全保密制度:各部门应制定严格的安全保密条例,杜绝不必要的人员接触和了解铁路核心网络设备与技术,防止敏感信息泄露。对有权了解、处理关键信息的内部人员制定更严格、更详细的安全责任制度,明确个人在信息安全方面应该承担的职责以及发生责任事故后的处罚。
(3)建立健全数据安全保护措施:针对铁路核心业务系统的关键数据,需要建立完备的本地和异地备份制度,同时,采用双机备份、物理隔离的技术方案,定时增量备份。
(4)定期实施漏洞扫描和系统补丁升级:系统管理人员需定期对网络进行扫描,以检测和评估网络漏洞。检测范围包括所有的网络设备和终端设备,同时扫描网络内所有主机系统的配置及安全漏洞。
(5)定期实施计算机安全检查:针对处理关键数据的计算机,应建立完善的日志,记录所有与安全有关的事件。安全日志不仅要完整的记录安全事件,而且需要具备防篡改、抗抵赖功能。
2.2.2标准制度
以信息安全相关管理和技术规范及不同层次的信息安全制度为重点,构建科学严谨、有效适用、系统规范的信息安全管理标准制度体系。制定相应的技术标准、作业办法等,明确工作标准,流程,落实管理责任,规范作业行为。按照信息安全风险管理的要求,对各项管理规章制度进行全面的清理和完善,不断加强铁路信息安全标准制度体系建设,使铁路信息安全风险管理工作制度化、规范化和标准化。
2.2.3工作流程管理
信息安全管理流程包括信息安全培训工作流程、信息安全运行维护工作流程、信息安全风险控制流程、信息安全应急处置流程、信息安全监督检查与改进流程等各项管理工作流程。应根据工作实际情况,建立健全、持续改进、推广应用先进的信息安全管理工作流程,使铁路信息安全管理和运行维护工作专业化、标准化、规范化。
2.3建立信息安全运行维护管理体系
2.3.1安全风险管理
铁路信息系统安全管理中心采用风险评估的方法,分析和评估系统的风险源和安全威胁源,并根据各类信息资产的重要程度和价值,选择适当的控制措施减缓风险。铁路局要组织建立安全风险管理体系,进行信息资产风险评估和风险处理。从理论上,风险只能降低或减少而不能完全消除。选择控制措施的原则是既能使铁路信息系统受到与其价值和保密等级相符的保护,将其所受的风险降低到可接受的水准,又能使所需要的费用在预算范围之内,使铁路行业能够保持良好的竞争力和成功运作的状态。另外,系统的风险是动态的,风险评估活动应定期进行,特别是在系统的核心功能及技术发生重大变化和内外环境发生重大变化时,风险评估应重新进行。
2.3.2安全运行维护
铁路信息系统安全运行维护管理依托安全管理中心实现系统的安全运行维护。铁路总公司信息系统安全管理中心运行维护平台可实现对系统中的网络、主机、安全系统、数据库、中间件、存储备份设备和应用系统的可视、可控、可管理,协助运行维护人员监控系统和及时发现问题。各铁路局安全管理部门运行维护人员应通过使用运行维护平台,积极开展运行维护管理工作,实现铁路局安全监管监察部门与铁路总公司安全运行维护工作的有效连接。对各地区安全管理部门能够处理的事件,按照路局区域内管理流程执行,并定时向铁路总公司安全管理中心上报故障情况并提交运行维护处理单。
2.3.3安全应急响应
铁路信息系统安全应急响应体系的建立应做好以下5个阶段工作。
(1)保护阶段:制定应急反应工作流程计划、确定预警和报警的方法、建立备份的体系和流程、建立安全的系统、进行应急反应事件处理的预演。
(2)预警与报警:识别和发现各种安全的紧急事件。在紧急情况发生前,产生安全的预警报告,在紧急情况发生时,产生安全警报给应急反应中心。应急反应中心将根据事件的级别,采取相应措施。
(3)牵制与反馈:在确认紧急事件发生的情况下,应急反应中心将根据预先制定的反应计划,进入应急反应流程。同时,应急反应系统本身将根据预先制定的规则,采取相应的措施,把紧急事件的影响降到最小。
(4)消除阶段:对于系统内部病毒,应该采用最新的病毒专杀工具清除。对于系统的外部入侵和非法授权访问等,应该通过专用的漏洞扫描工具发现系统存在哪些漏洞,然后采用相应的手段消除漏洞安全隐患。对于入侵攻击或超量访问要采用有效的拦截和限量访问措施,使系统资源处于可控范围。
(5)恢复阶段:在数据或者系统被破坏,无法修复的情况下,应进行系统的恢复,且恢复要依据预先制定的恢复流程严格进行。
2.3.4安全策略优化
制定有效的安全策略,当原有安全策略无法满足现有系统的安全需求时,要结合实际情况对系统安全管理策略进行调整优化,以适应新的安全管理制度。制定出符合铁路信息系统的安全管理策略,以确保系统的信息安全保密性为主,采用多层次保护、最小授权、综合保护和严格管理等措施。
2.3.5安全检查审计
安全检查审计依托安全管理平台,通过对铁路信息系统中相关信息的收集、分析和报告,判定现有系统安全控制手段的有效性,检查系统的误用和滥用行为,统计系统的安全事件,并按照安全事件的影响和危害程度进行等级划分,从而验证当前安全策略的合规性,为以后的归纳总结,安全系统的进一步改善提供依据。安全管理平台根据从专项的日志审计产品、终端审计产品、数据库审计产品和应用审计产品中收集上来的信息进行关联分析,进行审计规则匹配,发现违规行为并进行告警和响应。通过安全审计与安全管理平台的融合,使得安全审计体系的建设与安全管理平台的建设目标达成了一致,有助于铁路信息系统整体安全体系的形成和完善,并通过对安全事件的分析,把握系统安全威胁的发展趋势,形成日报告或周报告进行定期安全信息通报,为系统的安全策略优化提供决策性指导。
2.4建立等级保护管理制度
为切实做好信息安全管理工作,铁路行业需要借助等级保护这一安全抓手,将等级保护与信息安全日常管理紧密结合,将信息安全管理全面纳入铁路运输安全生产管理体系,按照“谁主管谁负责、谁运行谁维护”和属地化管理原则,逐级落实信息安全责任,建立地方与总公司信息化发展相适应的信息安全监督管理机制。同时,为了在纵向上实现对等级保护的控制,铁路行业主管部门在国家文件政策指导下,应制定符合本行业安全需求的等级保护行业标准、行业等级保护实施方法等文件,用以指导本行业的等级保护工作,保障铁路运输及生产安全管理。
2.5建设铁路信息安全综合管理平台
为保证铁路信息安全等级保护工作的有序展开,需要建设信息安全综合管理平台,旨为铁路总公司及下属单位开展与信息安全管理相关工作的综合工作平台,功能将覆盖铁路总公司及其下属单位的信息安全管理工作的主要内容,并支持公安部等级保护管理工作。平台主要提供以下3类功能:
(1)以信息系统定级、备案、整改、测评和检查等规定步骤为主线,实现等级保护工作任务的下发、执行、进度监控和督办;
(2)风险管理、应急管理、安全检查和事故通报等专项管理功能;
(3)日常办公的综合管理、培训教育、标准管理等。
3结束语
铁路行业信息安全问题更多来源于内部,这就不仅要在安全性技术上下功夫,而且更应该从信息安全管理模式和方法上入手。本文从组织管理、制度及应急管理、运行维护管理和等级保护管理几个方面详细探讨了如何健全和强化管理制度,并通过建立信息安全综合管理平台,实现信息安全工作的规范化管理,促进信息安全管理工作的常态化发展,最终实现铁路信息系统统一、规范、监管和完善的信息安全运用。铁路行业各单位、各部门要进一步提高对铁路信息安全重要性和开展信息安全管理工作必要性的认识,切实增强做好信息安全工作的自觉性和主动性,努力掌握先进的管理方法,准确把握信息安全风险管理的重点和关键,科学推进铁路信息安全管理工作的有序开展。
铁路行业信息安全的论文 篇2
信息化是将传感、通信、计算机、控制等信息技术手段应用于某一领域,全面改造业务流程、建立并完善新的生产方式、提高经营管理能力和水平的转变过程。而审计信息化是通过一个转变过程,使审计工作以最大程度处于体现信息技术、运用信息技术的状态。审计信息化是有效应对信息化环境给审计工作带来挑战的有力武器。
一、审计信息化在铁路运输企业应用现状
随着铁路生产力布局调整、铁路局直管站段等重大体制改革的实施,以及铁路运输企业会计信息化应用水平的高速发展,铁路运输企业对内部审计的信息化有着越来越高的要求,提高铁路运输企业审计信息化水平是一件相当迫切的工作。
1、现场审计实施系统的应用
现场审计实施系统在铁路运输企业的应用是从本世纪初开始的。目前在全铁路审计部门推广使用的《铁路运输企业审计信息系统》。铁路审计部门在现场审计阶段采用审计信息系统后,审计人员审计的手段和方式有了重大的变化,审计效率有了很大提高。目前审计信息系统是铁路审计人员必备的工具,它为审计工作带来了可喜的变化。信息化下审计方式的重大变化主要包括以下几方面。
(1)审计前期账簿准备的变化。传统的查账方式,是从纸质的报表和账簿入手的。因此在到审计现场前,审计人员应通知被审计单位要将被审计年度的账页提前打印,也包括不足一年的账页。而信息化条件下,被审计单位则无需提供纸质账页。审计人员直接从会计部门取得电子账套,导入审计信息系统中,即可进行查账。
(2)现场审计的变化。
一是数据筛查的快捷。数据筛查对于审计人员是一项重要的工作。在传统审计时,数据筛查需要手工从大量的数据中筛查出要用到的数据,过程相对繁琐,工作量相当大。在信息化条件下,审计信息系统本身就提供了数据筛查和分析的功能,比如:对科目发生额的分析,可以对某一科目的发生额进行计算和分析,发生额、占总期间比重、平均金额的比率、平均单张金额等项目可自动列表,提供审计人员的分析结果,同时可以通过图形显示,而且这种分析几乎是随时分析随时出结果的。另外也可以通过审计信息系统,将数据导入excel表格当中,利用表格对数据的排序、筛选、分类等功能进行分析。
二是数据统计的便利。数据统计是审计人员的一项日常工作。在传统审计方式下,审计人员要将需要被统计的数据手工填写进纸质表格,然后通过计算器进行累加。这项工作需要审计人员要有绝对的细心和耐心来保证统计结果的准确。而在信息化条件下,一般是将需要被统计的数据输入excel表格中,让软件自动累加,为保证结果准确,只需要复查输入是否正确。如果是利用审计信息系统的话,在查账过程中,将需要累加的账目选中,可自动生成excel表格,然后再让软件自动累加。这中间过程均为自动生成,基本保证结果的准确。
三是数据的趋势分析。在传统审计方式下进行数据的趋势分析,需要将被分析的数据手工填写进纸质表格,手工计算比率,根据计算结果通过表格或另外制作图表来分析数据趋势。而在信息化条件下,审计信息系统可以直接针对某一科目的数据进行计算,然后直接显示该数据在一年内各月趋势分析图。由于电脑处理数据的高速性,审计人员几乎不用等待,就可以直观的看到数据的趋势。同时,由于审计信息系统可以导入某一个单位连续数年的财务数据,趋势分析不仅可以分析一年内的趋势,也可以扩展到连续数年的分析,这在传统审计方式下很难办到的。
四是计算工具的使用。在传统审计方式下,要检查对某些账务数据计算的准确性,例如:折旧、存货的差异等,一般采用两种方式,一种是按照正常的计算方式重新计算,再与账面上数字核对,另一种是通过检查被审计单位计算步骤,确认其计算的正确性。在信息化条件下,可以利用审计信息系统来检查以上计算的准确性。检查时,审计人员只需要指定相关的参数后,系统可自动计算并显示出相应结果,结果准确并一目了然。
五是法规文件查询方式的变化。在未采用电子化文档时,审计人员要随身携带大量常用的法规文件。在对问题进行定性时,还需要在大量文件中找到所需要的文件。在使用电子文档后,特别是在应用审计信息系统后,法规文件的查询方式发生巨大变化。审计信息系统提供了审计法规库的功能。审计人员可以将全部电子化的法规文件导入系统当中,作为备用。在审计时,可随时查看,也可利用分类或按照关键字搜索等方式直接找到所需要的法规文件。
2、审计管理方式在信息化环境下的转变
(1)电子文档的使用。在非信息化环境下,审计文书的撰写是一项工作量极大的工作。由于审计底稿、审计报告等审计文书都要经过初稿、复核等过程,在完全采用手工书写的情况下,需要不断的修改,并不断书写。在信息化环境下,在电脑上采用文字处理软件进行撰写、修改,令审计文书的撰写工作变得不再繁琐,特别是在修改上完全改变了原来的工作方式,效率得到了极大提升。
(2)档案存放的新途径。在信息化环境下,审计档案存放增加了一种新的方式,除了将纸质的资料装订存档外,还可以将审计底稿、审计报告等电子版的审计档案存储在电脑中。如果要调用审计档案,审计人员可以随时从电脑中调用电子档案,而不必专门跑到档案馆去。
(3)网络的使用。网络改变的不仅是我们的生活,也改变了审计管理的方式。审计部门的管理人员可以通过网络向审计人员下达审计计划、审计指导方案、上级文件等,审计人员也可以向管理人员上传审计报告、工作总结等。审计人员之间以及审计人员和被审计单位之间也可以相互传送审计文档。由于审计人员审计地点的分散性,网络的特性能帮助审计管理人员更好进行审计管理工作,也帮助审计人员之间更好的交流。
(4)审计对外宣传的新途径。原来审计对外宣传的途径是非常少的,很多人都不太了解审计工作。在信息化条件下,通过设立审计部门网站来增加审计对外宣传的力度,让更多的干部职工了解铁路内部审计部门的工作职责、工作流程以及取得的成果,增加内部审计的影响力。
二、审计信息化应用存在的不足及解决办法
1、审计信息化应用存在的不足尽管审计信息化的应用给审计工作方式带来了重大转变,但审计信息化的应用仍存在不足,审计信息系统仍不完善,制约了其在新形势下所发挥的作用。主要体现在以下几个方面。
(1)实际工作中对审计信息系统的应用仅处于低层次。在实际的审计工作中,对于审计信息系统,部分审计人员还把它仅仅看做是在电脑上看账,主观上不愿去使用审计信息系统提供的丰富功能。客观上,由于被审计单位有各自的特点,系统部分功能不能全部适用;或者由于审计部门自身的特点,系统部分功能只有个别审计部门能够使用。
(2)审计与会计的信息系统未能实现完全数据共享。目前审计信息系统仅能处理从会计信息系统的账务处理子系统和会计报表子系统中取得的数据,没有针对固定资产、材料、工资等子系统数据的处理模块,对于这些子系统的审计工作只能依靠其他替代手段。
(3)审计信息系统软件的培训不及时,审计人员难以全面掌握系统功能。自从推广审计信息系统软件开始,相关的培训未能及时跟上。随着审计人员的新老交替,新加入审计队伍的人员不断增加。没有培训,也没有相应的指导书,仅靠自身摸索很难让新审计人员全面掌握审计信息系统的丰富功能。
(4)审计信息系统的后续更新处于停滞状态。审计信息系统在会计信息系统版本更新后进行过相应更新,但其他的后续更新基本处于停滞状态。客观上看,由于审计信息系统是由审计部门和信息部门联合开发,软件开发完成以后,开发人员各自回到原岗位,进行后续更新确实有困难。
(5)审计管理系统未能建立。对于审计信息化来说,审计管理的信息化也是一个重要的部分。目前全铁路还没有一个审计管理系统,也没有在审计信息系统当中设立相应的审计管理模块,对审计计划、审计电子档案、审计人员等的管理没有做到系统化。
2、审计信息化应用存在不足的解决办法
那么如何解决以上实际应用中存在的问题呢?笔者认为应从以下两方面入手。
(1)建立信息化的审计队伍,加强审计信息化的后续教育,逐步实现审计信息系统的高层次应用。审计信息化需要既精通审计业务又精通计算机技术的复合型人才,要建立信息化的审计队伍,要从源头抓起。吸收人员进入审计队伍前,要将信息化素质作为一个考量因素。同时,通过建立信息化知识技能的培训体系,加强信息化后续教育,并定期召开审计信息化建设研讨交流,来提高信息化素质,树立信息化思维方式,用信息化的新武器来武装审计队伍。在此基础上,通过不断尝试和改进,达到对审计信息系统的熟练掌握,实现审计信息系统的高层次应用。
(2)对审计信息系统定期进行后续更新,弥补功能缺失,实现审计与会计的信息系统完全数据共享。考虑到设立专职的审计信息系统维护人员不现实,可考虑设立兼职的维护人员。维护人员要定期向全铁路的内部审计人员对审计信息系统征求意见,并根据意见进行修改,在遇到会计信息系统出现较大变动时,应同步更新。维护人员在对审计信息系统修改更新后,应编写相应的使用手册,方便审计人员随时学习新增功能。维护人员还可以充当顾问,让审计人员在使用系统遇到问题时,可以进行咨询。
目前审计信息系统急需改变的,是让审计与会计的信息系统能实现完全数据共享,让审计信息系统不仅能从会计信息系统的账务子系统和报表子系统取得数据,还能从固定资产、材料、工资等子系统中取得相关数据,更好地服务于审计。
三、在铁路运输企业进一步推进审计信息化工作的建议
1、开展网络审计试点由于会计信息管理系统的网络化已经初步形成,今后网络审计是审计的发展方向。通过在审计信息系统添加网络审计功能的基础上,审计人员应逐步进行网络审计的尝试。网络审计可以大大缩短现场审计时间,节约资源,降低成本,提高效率。网络审计通过进行试点,逐步总结经验进行推广。
2、进一步发展审计管理工作的信息化今后审计管理工作的信息化要进一步发展,逐步建立和完善审计管理系统,审计计划、审计质量控制、审计人员以及审计成果和审计案例等管理工作逐渐系统化。
3、建立健全信息化条件下的审计标准和规范审计信息化不断开展的同时,信息化条件下审计标准和规范也有待细化和完善。为促进审计信息化的发展,今后应加快修订和完善信息化条件下的相关审计标准和规范,包括业务规范和技术规范,制定时可侧重于计算机系统内部控制评价、计算机审计过程、相关审计技术及审计证据收集、电子审计档案保存使用等方面。
总之,只要坚定的走信息化审计的道路,通过解决在推进审计信息化工作进程中的遇到问题,不断总结经验,审计信息化就一定能使铁路内部审计工作更好地为正确决策和有效监督提供强有力的支持。
铁路行业信息安全的论文 篇3
在我们国家经济飞速发展的今天,建筑行业作为推动国家基础建设的主动力正在迈着大步向前进。作为工程项目管理中的信息化管理在工程项目管理中的作用日益明显,这是我们工程项目管理往标准化、科学化管理的一个必然趋势建。信息化是当今世界经济社会发展的必然趋势,已经成为推动人类社会高速发展的强大动力,也是各个国家实现现代化的重大发展战略。今年本人对高速铁路信息化管理在工程项目管理中的应用进行深入的研究和分析,通过对高速铁路信息化的介绍和分析,重点从信息化对高速铁路项目的重要性方面作出论述。阐明信息化对高速铁路工程项目管理的积极推动作用。
高速铁路信息化工程项目管理重要性。
随着现在信息技术的快速发展,信息化在高速铁路工程建设项目起到了至关重要的`作用,工程项目管理信息化成了必然的趋势。高速铁路作为国家重大建设项目之一,其资金投入数额高、技术需求高、品质监管严格,经过对运用信息化加以管控能够优化管理过程,提升管理能力。信息化在铁路发展中起着不可忽视的作用,是铁路领域发展的重点策略与现代化的重要象征。高速铁路作为政府重要的建设项目,投入的资金多、技术要求高、质量监管严格,在其项目建造过程中运用项目管理信息系统,能够优化管理过程,提升高速铁路建造品质。下面将进一步突出说明信息化在高速铁路工程项目管理中的重要性。
1高速铁路信息化的简介
信息化是当前全球经济社会前进的主要方向,已变成促进人类社会快速发展的巨大动力,同时是每个国家实现现代化的关键策略。信息化在铁道发展中起着不可忽视的作用,是铁路领域发展的重要策略与现代化的重要象征。高速铁路作为政府重要的建设项目,投入的资金多、技术要求高、质量监管严格,在其项目建造过程中运用项目管理信息系统,能够优化管理过程,提升高速铁路建造品质。
2高速铁路工程建设项目管理信息化的重要性
2.1工程建设项目管理信息化的必要性
(1)信息资源共享性。构建一个公共的信息控制系统,介入在建工程管理的各个机构、各个管理人员把自己享有的信息资源输入到信息系统中,便于各方了解项目有关信息,第一有利于提升工作速度,第二有利于提升管理质量。让工程的透明度提升,使大家可以更准确、深入掌握工程建设情况。利用共享的信息平台为有效的建设项目管理提供了基础数据信息。
(2)部门沟通及时性。沟通指的是人和人之间传输与交流信息的过程,对于工程获得成功是不可缺少的,并且也是不容忽视的。对于大规模工程,通常牵涉到诸多部门与诸多人员,工程开工时,需要项目经理及大批的设计人员,管理机构和项目负责人可把需求直接利用信息管理平台和有关机构进行交流。各个机构均应当配备专门的沟通专员,另外应考虑平台出现问题无法交流时,运用其他的交流方法。让人员在配置和各专业间的条件提交更简便,责任更清晰,让工程科学、稳定实施。
(3)管理模式及业务流程的优化。信息化工程不单单是过程的自动化,其还包括管理形式和业务过程的整合。信息化构建是一种管理的革新,因为其牵涉到公司的诸多方面,因此在初期建设过程中,应当选取水平较高的项目负责人和成员,此对信息平台的构建有非常重大的意义。
2.2提升高速铁路项目管理能力的本质要求
高速铁路工程建设品质要求严格、技术繁杂、建造时间短,工程管理是高速铁路建设获得成功的保障。现代化项目管理要求管理信息化,将信息的搜集与处置当做平常管理的主要任务,将定量和定性剖析有效融合,有依靠主观经验判定转变成依托信息合理决策。因为电脑技术的快速发展,其文件存储、报告打印、图形操作页面、互联网通讯等效能大幅提升了人们实施工程管理的质效。让信息化变成工程管理的主要渠道。目前电脑在工程管理中的运用,已经从最初的文字处理,上升到了3个不同的层级,分别是信息管控、建造指挥、战略支撑。
2.3建设数字铁路的根基
数字铁路是以GPS、RS、GIS、信息平台、虚拟化、物联网、信息集成等技术为依托,探究我国铁道基础设施、移动设备和铁道环境的信息化,达成铁道服务资源与运输资源的全方位管控与直接显示的铁路信息平台。数字铁路具有数字化、自动化、虚拟化、可视化、智能化、信息化、网络化的特点,是一个巨大、繁杂的大工程,是对铁道信息化的进一步拓展。铁路信息基础架构应当在铁道建造期间便初步建设,这是由于全部的铁路基础设施信息均在建造期间逐步累积构成的。假如未曾在铁道建造阶段注重基础设施的材料的搜集、归纳与架构化,构成完善的铁道信息基础架构,构建数字铁路也就无从谈起了。
3高速铁路信息化对工程管理的必要性
3.1信息化对企业自身管理的重要性
(1)可提升企业业务流程的速度,加快信息交流,从而提高企业的管理水平和效率,加快企业信息化建设,运用先进措施达成人才、资本、材料、信息资源的集中谋划、调配与协调,让计算机技术和管理业务过程有效融合,让信息平台变成工程信息沟通的介体,进而增快工程管理平台中信息反应速度与平台的反应效率,提升公司管理效率,对于建设公司来说,有重大价值。据统计,在国外建筑业企业中凡运用项目管理平台的公司,施工进度提高50%,施工质量提高40%以上,而施工设计费用和人力费用却分别减少15%-30%和5%-20%。
(2)实现合理高效的监督,加强企业决策力度。对于建设公司来说,信息技术可以对公司工程施工的各个时期加以有效监督,不管是工程的进度、协议践行的程度,还是工程中人力、机械、材料的运用费用,均能够依托计算机技术加以即时监督。
(3)打破地区限制,达成了跨区域管理。运用计算机技术,能够协助公司解决此种跨部门、跨地区合作、交流等难题。特别是自从中铁建设集团实行地区管理以后,我们更需要此种迅速、即时、高效的信息互享与交流平台,全方位满足工作需求,提升管理效率,减少公司的跨地区管理费用。对于工程涉及全球多个国家与地区的我们来说,运用工程管理平台和财务管理平台等应用程序更有助于达成全球业务的集中管控。
3.2信息化对施工项目管理的重要性
(1)顺应施工工程管理对信息量的要求,达成信息的高效整合与运用长时间的粗放型管理,导致建设公司对搜集、归纳和使用信息的忽略,并逐步形成了凭借经验进行管理和控制的模式。随着公司建筑工程数量及规模的不断增加,施工信息也会越来越多,如果还是沿用传统的信息统计模式,不仅降低了信息传输的效率,还增加了传输的流程,且在传输过程中极易造成信息失真的情况出现。使用计算机技术不仅能将工作量保持在一个稳定的状态,还能形成信息的采集、分析和共享,同时还能对信息予以进一步挖掘,有效提升了信息的使用效率。
(2)构建合理有效的预算计划体系,对成本加以全方位管控利用信息平台不但能够构建全方位预算体系,减短预算时间,另外依托有效的项目成本控制,做到质量有根据、耗费有定额、管理有规范。
(3)形成资本流、物流、数据流、人流等“四流合一”的信息化模式运用计算机及互联网技术,对企业施工过程中每个环节予以及时处理,且在公司内部建立并完善相应的网络平台,从而有效实现公司“四流合一”(资本流、物流、数据流、人流)的集成管控局面,大大提升了公司整体的运行效率。企业在项目管理过程中,采用信息化管理模式不仅能够提升企业的经济效益,还能有效提升企业的管理水平和管理质量。
3.3在企业整合能力方面,信息化具有的重要意义在高速铁路施工单位实施信息化管理,对企业管理效率和管理水平而言有着重要的现实意义。同时,从企业整合能力角度而言,信息技术能够有效提升企业的核心竞争力,为企业的发展起到巨大影响。通过信息化技术的使用,能够实现对企业财务、材料采购、具体施工以及劳资等内容的整合、提炼和升华,并有效形成总部、子公司、项目部三级管理模式,大大提升了企业的市场竞争力。
4结论
通过本文的分析我相信随着信息化管理系统的日臻完善它对工程项目管理的推动作用会越来越明显,因为信息化管理在其自身系统的建立与框架基础上本身就有其科学性、及时性、系统性、联动性等各方面优势。也能促进铁路系统更好地发展,更充分地发挥铁路事业对经济和社会发展的推动作用,铁路工程项目管理的信息化己成为必然的选择。使行业、企业、建设项目都能在信息化管理中受益。但是,我们也必须看到,当前的高速铁路信息化管理建设还存在着诸多的问题,还有很多的工作需要开展。要紧紧围绕着当前高速铁路信息化管理建设中存在的问题,结合着我国铁路事业发展的长远规划,并结合我国经济和社会发展对铁路系统的需要,来逐步完善高速铁路工程项目信息化的建设工作。使之能在以后的工程项目管理中发挥更大的作用,产生更多的经济效益和社会效益!
铁路行业信息安全的论文 篇4
1关键业务流程
合同管理信息系统在开发设计过程中,需重点考虑起草合同和变更合同在审核处理过程中的状态转换情况。起草合同一旦录入则置为待发送状态,在进行审核时,会依据实际情况产生审核通过或审核未通过的状态。在合同进行结项操作后还可以进行取消操作,恢复到审核通过状态。起草合同状态为审核通过时,如果需要对合同状态进行修改,则需要启动合同变更流程,变更合同的状态与起草合同的状态相同。审核通过的变更合同在审核通过状态下可以再次进行变更。结项状态的合同不能进行任何修改操作,如需要进行修改,则必须取消结项操作,将合同置为审核通过状态,然后使用变更合同的流程对其进行修改。同时,系统应重点解决合同的起草、评审和执行情况监控,主要有合同起草和合同变更2个流程合同变更流程在新增合同审核通过后进行。业务流程。
2系统设计
2.1总体架构
合同管理信息系统总体构架共划分为4层。
(1)数据层:主要用于数据的存储,为其它各层提供基础的数据支持。包括合同信息、变更信息审核信息、附件信息、统计信息、基础信息6个数据库
(2)支持层:对系统的基础和公共功能进行整合,形成平台,主要包括:组织机构管理、数据字典管理、数据导出管理、角色管理、权限管理、登陆管理等模块。
(3)业务层:业务层是合同业务处理的核心内容,基于数据层和基础层建立,包括:合同起草管理。合同变更管理、财务信息管理、合同执行管理和合同模板管理5个模块。
(4)访问层:使用平台层的登陆管理,进行认证后,对业务和平台操作在页面中进行统一展现。
2.2系统功能设计
按照系统功能分析结果,为实现系统建设的目标,系统在提供人员部门、角色管理等基础功能的情况下,需要实现5个应用系统的功能,主要包括合同起草管理、合同变更管理、财务信息管理、合同执行管理和合同模板管理。各业务模块基于支持层建立,是实现企业合同管理规范的关键。起草合同在审核通过后,可以进行合同变更,变更合同也必须在审核后才能生效。起草合同和变更合同进入执行管理。只有录入了财务数据的合同才能进行结项管理。在进行收、付款合同统计和合同管理统计时,不区分是否为结项合同。合同管理信息系统各子系统关系。
2.2.1合同起草管理起草合同管理是办理合同业务的入口,为合同管理人员起草合同时使用,在此处提供新合同信息、审核未通过合同信息、待办事项的提醒等功能。系统中要管理的合同关键信息包括合同基本信息(名称、类别、对方单位、签订日期、起止日期、签订人等)、财务信息(合同金额、计划到付款信息、多部门联合分劈信息等)、合同文本等。
2.2.2合同变更管理当已签订的正式合同需要变更时,由合同管理人员发起变更申请业务流程。此功能主要包括合同内容修改和合同变更申请的提交,以及对未通过审核的变更合同的修改,并提供合同变更历史和审核意见的跟踪查看功能。
2.2.3财务信息管理财务人员对已签订的合同进行日常管理。包括财务工作号记录、实际到付款信息、发票开具与接收信息、税款信息等。
2.2.4合同执行管理执行管理功能主要对合同的执行情况进行监控和管理,重点是对合同查询和统计功能。
(1)收/付款提醒:依据收付款计划,提醒合同管理人员近期收付款信息;
(2)结项管理:当合同履行完成时,进行合同的结项操作,同时应对特殊情况,系统支付解除结项功能;
(3)查询与统计:在对合同进行分类别、分形式管理的基础上,重点统计与分析系统的收/付款情况、税款情况、开具发票等。
2.2.5合同模板管理针对铁路科研企业合同种类多而杂的特点,方便合同起草人正确的使用最新的合同模板,系统提供外部合同模板、企业内部合同模板以及版本管理。
2.2.6系统管理功能模块主要为以上系统功能提供支持,主要包括组织机构管理、角色权限、人员管理、数据字典管理和系统日志等功能。其中数据字典涵盖了合同内容中的所有选择项的内容,包括合同类别、企业实体等内容,并与查询与统计功能紧密衔接。
3结束语
本文在铁路行业及签订合同类型和特点的基础上,全新设计了一套适应铁路信息化科技型企业的合同管理信息系统。按照数据层、支持层、业务层、访问层4个层次搭建了系统的总体构架,明确了各子系统之间的关系,实现了系统的关键设计。该系统对起草、变更、财务管理、执行管理、系统管理等各项功能进行了分析,并详细阐述了系统各项功能设计。系统已经完成总体设计、开发、测试及上线部署工作,并已投入使用,运行稳定。该套信息管理系统实现了企业合同规范化的动态管理与监督,有效的规范了业务流程,方便了信息统计和查询,既解决了企业合同管理的实际问题,提高了企业的管理效率,也较好地满足了现代科技型企业的管理要求,使企业运行更加规范化、科学化、标准化。
铁路行业信息安全的论文 篇5
信息系统现已在铁路系统广泛应用,成为铁路运输生产、安全管理中必不可少的工具和手段。基建工程配套信息系统工程越来越多,做好基建配套信息工程施工的过程管理,是保证信息工程乃至整个工程质量的保证。从基建配套信息工程的实施过程程序出发,对信息工程施工过程管理的方法进行思考,阐述信息工程施工过程管理的重要意义。
铁路;信息工程;施工过程;管理;思考。
随着铁路的跨越式发展,信息系统仿佛是遍布全身的神经末梢,其触角已经深入到铁路的各个环节和领域。信息系统在铁路运输生产、安全保障、信息沟通等方面都发挥了巨大的作用。现代铁路运输生产离开信息系统的支持,很多工作都会受到巨大影响。铁路基建配套信息工程一般是随着基建项目一起实施,伴随着基建项目“立项,规划,设计,施工,验收,应用”等环节,每个环节都会影响信息工程的质量,进而影响整个工程的效果。本文以郑徐客专配套信息工程的建设施工过程管理为例,探索信息工程施工过程管理的现实意义和方法。
1信息工程建设程序
基建配套信息工程建设,从工程建设的概念范畴和信息工程建设近年来的发展来看,大体需要经过的程序见图1在上述的流程程序中,每个环节都非常重要,都会影响信息工程建设的最终结果和质量。工程实施过程是项目具体实施的过程,牵扯的面广,涉及的单位和人员多,还有很多不确定因素和突发情况,因此管理起来最困难。可以说,这个过程直接影响工程结果是否按照既定的目标进行实施,建设成的信息系统是否满足使用要求,因此,必须要做好信息工程的施工过程管理。
2信息工程施工过程管理
2.1对系统方案进行审查,做好交底要做好施工过程管理,就要做好比如技术,物资设备,劳动力组织,施工现场要求等各项准备工作,并要对工程实施过程进行督促检查。前期设计方案审查、技术交底,是关系工程实施质量的前提,是项目实施的技术准备,只有经过这些过程,用运用管理、检修标准和后期运行维护要求来克服设计和方案中不足缺陷,才能保证建成的系统满足生产需要。经过对施工进度计划、施工部署,质量保证措施等进行有针对性的审查,充分考虑现场可能出现的突发情况,提前预想,就能保证施工过程的顺利安全。郑徐客专配套信息工程实施过程中,对前期的可研,初设,施工图进行认真审查,结合路局的运维经验和已开通项目的实施情况,对设计院提供的相关设计文件进行审查,提出专业意见,确保了项目建成后符合路局的管理要求。
2.2施工过程严把质量关施工过程对工程的结果影响巨大,严把质量关,做好施工过程的管控,确保信息工程整体质量。郑徐客专信息工程施工过程中,充分发挥监理的作用,严格按照设计要求对设备材料进行验收,确保工程使用的设备材料的质量合格达标。同时对监理工作情况进行全过程管理,检查其监理记录及相关资料,现场抽查进场设备材料,为信息系统的质量提供了保证。
2.3抓好施工的现场管理信息工程的施工现场,对工程项目的实施产生重要影响,对现场的工具,材料和成品保护都直接影响项目质量。做好施工的现场管理,是工程项目施工过程管理的重要内容。因此,对信息工程的施工现场进行检查,规范,尤其是成品保护,促其加强现场的科学管理,使现场施工作业和现代化管理相结合,物资流通和信息网络相结合,既保证了现场整体管理和施工质量,也加强了施工过程的安全。工程项目归根到底是需要通过人来实施,因此加强对现场施工人员管理,对现场实施情况和作业环境进行监督,加强协调,高效组织,进行标准化作业管理,对施工全过程监控。对施工计划,施工日志,施工进度报告进行实时跟踪检查,做到现场情况清楚可控,有力保证了工程的实施质量。
2.4加强现场督促检查在施工过程中进行必要的现场检查,发现施工过程中的不符合规范和要求的地方,随时督促整改,确保工程实施的质量。另外,自己在工作中的缺点,可能不能马上觉察,需要在检查中发现,所谓“旁观者清”,就是这个道理。因而在工程实施过程中进行严格检查,不走马观花,不走过场,落实检查的问题,并及时整改解决,保证了最后的施工质量。郑徐客专合计进行平推检查,验收前检查等6次,发现问题85项,基本都在督促检查中把问题消灭,使得项目实施顺利,保证了静态验收、动态验收、动态检测和安全评估顺利实施,保证了按期开通运营。
2.5抓好施工过程的管理抓好施工过程管理是项目按计划推进,圆满完成的重要保证。对于保证施工过程安全,保证成本控制,保证质量都具很有意义。因此在郑徐客专信息工程实施过程中,定期组织施工、设计、监理单位召开推进会,保证会议质量。督促施工单位排好计划,提前布置,对于在施工检查出的问题,制定问题整改推进计划,整改问题日汇报,实时掌握现场情况。检查指导施工单位建立消防安全,治安,环保等方面的制度,并监督落实。做好施工过程的进度控制,在过程中及时采取措施对施工进度进行控制调整,对进度进行动态调整,对异常情况及时处理,确保施工过程安全稳定可控。
2.6及时进行施工总结及时总结,及时分析,是工程施工总结教训,积累经验财富的过程。因此,工程施工的每一道工序,每一个过程结束后,都及时总结,及时分析,提炼好的做法和经验,为下一步工作的开展实施做指导。每一个过程都完美了,项目的结果也就是完美的。
3信息工程施工过程管理方法探索
信息工程施工过程管理的方法有很多,但是总起来,不外乎以下几种。
3.1制定规章和规范由于国家和铁总的规范、要求、标准都是原则性的,对于系统实施过程中详细具体的个性要求,不能涵盖,因此根据以往的经验,现场实施的要求,总结制定设计、建设、施工单位可以执行的规章规范是必要的,路局编制的"机房建设指导意见"给施工单位规范施工提供了依据,对照意见进行检查和验收,保证了系统实施质量。
3.2制定质量控制措施
(1)职责落实,人员落实,保证质量控制人员的配置;
(2)确保施工单位资质要求。总包应提供分包商和工程要求相符的资质证明,要求具有专业许可和实施经验。
(3)对于进场材料、设备要进行抽检。在平推检查中发现,现场的防静电地板包装标识为办公地板,为保证地板的防静电效果,要求施工单位进行防静电测试,并提供测试报告,保证了信息机房的防静电要求和效果。
(4)加强对隐蔽工程实施过程的记录检查和现场抽查。加强对隐蔽工程监理记录的检查,真正发挥监理的作用,保证信息系统工程的监理质量。
(5)积极开展质量改进措施管理。在变化中成长,在变化中提高,不断积累经验,及时总结改进措施,汇编成册,留档交流,成功经验在今后的项目工程中推广和在运维中借鉴。
3.3加强进度控制措施在郑徐客专项目实施过程中,严格按照既定的工期目标,督促实施,及时调整工期偏差,加强现场管控,抽调得力人员,组成工程实施推进突击队,现场把关,现场盯控,指导协调各项工作的推进落实,确保项目按要求实施。先后选派申铁杰能公司和徐州站专业工程师40余人次现场蹲点,指导协调施工单位做好各项信息系统的局端接入,联调联试,设备安装等工作,同时盯控验收问题的整改克缺。由于组织得力,方法得当,使得项目按期完成,保证了全线联调联试和开通运行。
3.4积极做好变更管理在信息系统工程实施过程中,由于受各方面因素的影响,变更是有发生,处理好变更,整个工程将按照既定目标方向发展,处理不好变更,轻则成本超支,工期延长,重则项目失败,前功尽弃。因此要处理好变更管理,对变更进行审查、审核,促进变更实施,将变更控制在可控范围内,保证整个项目的实施要求。
3.5做好结合部管理任何一个项目,任何一个工程,都需要各专业,各工种互相配合,没有独立的,不与其他专业联系的孤立的项目。信息工程项目一般涉及房建、电力、消防、暖通和通信等专业,因此做好各专业结合部的管理至关重要,否则,工程实施就会受到影响,导致工程实施受阻。在郑徐客专信息工程项目实施工程中,认真做好了下面的管理:
(1)沟通管理。做好施工单位和运营接管单位,施工单位和维护维保单位,施工单位和建设单位等之间的沟通管理,采取合理的方式方法,在沟通中确保相互的认可和支持。朝着共同的目标推进信息工程的实施。
(2)全局管理。明确目标,积极实施全局管理,大局观念,做到局部服从全局。保证工程实施各方的目标是一致的,各方都要朝着这个目标前进,才能实现全局的目标。
(3)资源管理。要管理好结合部的问题,就要协调各方面的关系,协调各方面的资源,兼顾各方的利益,调集一切可用资源,协调分配资源,充分利用资源,保证资源利用最大化,才能使得信息系统工程的顺利实施,提高信息工程的质量。
4结束语
郑徐客专配套信息工程的实施过程中,由于重视了施工过程的管理,做好重点环节控制,督促检查,使施工单位由被动检查整改变主动控制;对工程进行全过程监控,做好每一环节,严把施工质量关,严格控制设备材料进场关。终于圆满完成了信息工程项目的实施,为全线开通运行创造了条件。基建配套信息系统工程的实施,可能还有许多的因素影响,工程施工的过程随着时间,地域的变化而变化,实时过程也千差万别,因此,要想获得一个永恒不变的方法和规律,不现实,只有不断积累,适时改变,才能保证现场施工过程的可控,保证信息工程的实施质量。
铁路行业信息安全的论文 篇6
1信息系统审计概述
现代各个行业都需要进行信息审计,以便国家进行宏观调控,同时也便于企业领导制定下一步的规划。信息系统审计并没有统一的概念,不同的学者站在不同的角度对其进行了阐释,但是大家都比较认可ISACA对信息系统审计所下的定义,即信息系统审计是一个过程,在这一过程中,相关人员需要获取证据,同时对证据进行评价,以此为依据来评判计算机系统中的数据是否真实可靠,其中所记录的资产是否安全等。信息系统审计主要包含三方面内容:首先,真实性审计,这种审计主要是为了补充传统审计,确保财务管理真实准确,杜绝假账的出现;其次,安全性审计,其针对的是信启以及资产,避免因为信息系统的问题,而为企业带来经营风险;最后,绩效审计,其针对的是投入与产出。这3个方向的审计实际上都是按照审计目标要求,来对证据进行详细的评价,最终得出相应的评价结果。信息系统审计所要达到的目标就是确保数据真实、合法、可靠,以此保证信息系统安全、保密、可用。审计目标贯穿于审计工作始终,是每个审计人员都要遵循的准则。
2现阶段铁路信息系统全生命周期审计的现状
2.1很多信息系统全生命周期审计只是事后审计
很多铁路信息系统审计人员,并不关注事前、事中审计,而是注重事后审计,这样难以发现问题,解决问题。现阶段我国在铁路信息系统审计方面,通常都是在信息系统建设完成之后才开展审计工作,尤其是绩效以及专项审计更加明显,这是事后审计。尽管事后审计也十分重要,但是只是单纯地依靠事后审计,必定会造成审计不全面,而且即使在审计过程中,发现了问题,也难以追根溯源,可能整个项目都会受到影响。但是如果能够在事前、事中就进行审计,发现问题之后,可以立即解决,对整个项目不会造成过于严重的影响。
2.2不注重信息系统运营维护期间的审计工作
因为受到信息系统固有特点的影响,其在整个生命周期之内,存有很大的安全隐患,经过调查显示,这些隐患通常出现在运营维护期间。信息系统的产生、发展、灭亡,这是一个全生命周期,其与其他行业最大的区别在于,信息系统投入使用之后,依然需要工作人员从事大量的工作,以便能够随时纠正软件错误,保证信息系统可以随时随地满足社会需求。相关数据显示,铁路信息系统在维护期间,所花费的成本几乎达到了整个项目的一半以上,但是纠正与修改,会影响信息系统的安全性,这对铁路经营有着更大的风险。因此做好信息系统运营维护期间的审计工作十分必要,既可以节约成本,也可以提高信息系统软件的使用年限。
2.3专业化程度不高
信息系统审计所使用的技术专业性并不强,因此很多审计人员在规定的审计时间内,并没有检查出特别有价值的东西。现阶段,我国铁路企业所使用信息系统通常都是大型网络数据库系统,此种类型的系统不仅规模比较大,而且设计程序十分复杂,审计工作者难以找到有效的信息数据。同时铁路信息系统在正式应用之前,会对其测试,因此正常的运营环境很难发现系统漏洞,而在铁路信息系统项目展开审计时,有一些项目未投产,不允许测试,所以审计人员难以发现系统漏洞问题。
3铁路信息系统全生命周期审计的策略
铁路信息系统全生命周期审计,需要与信息系统建设全生命周期有效地结合起来,但是因为信息系统之间的差异,也就影响了生命周期模型的选择,比较常见的生命周期模型有瀑布模型、螺旋模型、迭代模型。但是就铁路企业来说,所使用模型主要是瀑布模式,有些铁路所选择模型尽管不是瀑布模式,但是也是在其基础上演化而来的模型。本文正是以瀑布模型为阐释重点。
3.1系统研发设计阶段
这一阶段主要包括了总体规划、需求分析、系统设计、系统实现四个环节。这一阶段,有关人员需要进行总体规划,其重点工作就是项目立项,同时对项目是否具有可行性进行系统分析,总体规划可以说是整个铁路信息系统建设得以完成的初始环节,同时也是对风险投资进行控制的最为重要的环节。因其重要性以及特殊性,所以审计人员的工作就是对可行性研究进行审计,查看其是否科学合理,其所规定的投资决策是否具有科学性。需求分析针对的是用户需求,有关人员需要对用户的需求进行调节,以此依据其需求开发设计信息系统,这一环节审计工作的重点就是考察需求调研是否充分可靠,而依据用户需求所进行的开发是否具有准确性以及追溯性等。铁路信息系统的设计与实现环节,因为需要大量的技术工作,所以常常不会引起审计部门的重视,但是事实上,这一环节需要审计的内容有很多,比如信息系统研发应该遵循的标准。
3.2系统验收审计
系统测试除了进行功能测试外,还应包括审计关注的安全性测试、防灾应急预案的测试等。系统切换至关重要,关乎既有系统的安全,切换方案的周密和合理性应是关注的重点。审计人员还应对资产的移交进行审计,审核资产库中正式运行版本与源程序代码、技术文档、运营维护手册的一致性、完整性,以及知识产权的确认等,这些既是企业资产的重要组成部分,也是系统运营维护阶段必要的技术基础。
3.3系统运营维护审计
系统运营维护审计对应于系统正式运行后的运营维护阶段。这一阶段主要有两方面的工作,即纠错和改进。软件系统是一项复杂的人机系统,错误在所难免,需要通过修改予以纠正。另外,信息系统是由多种软、硬件系统集成的,任何一个系统发生改变,必将引起其他系统的相应修改,另外,随着信息系统的使用,也会不断产生新的业务需求,这就要求信息系统进行相应的修改。对已经过严密测试的既有系统进行改动,将会给其安全性、可靠性带来隐患,为避免和减少这种风险,系统维护审计责任重大。近年来,许多投产项目的维护费用已经超过了系统的研发费用,而且大有上升的趋势,因此对维护成本进行审计也很必要。
4结论
对铁路信息系统全生命周期审计进行探讨十分必要,因为我国早期使用的铁路信息系统无论是在设计、发展、维护等方面都存在非常大的问题。进行全生命周期审计之后,有很多问题都可以避免,这对促进我国铁路事业的发展有着积极的作用,同时也利于我国信息技术在铁路企业中的应用。
铁路行业信息安全的论文 篇7
随着我国铁路交通业的快速发展,如何做好内部控制管理、强化预算约束等成为了铁路企业所面临的重要问题。铁路企业受到互联网信息的影响,传统的会计监督手段已然无法适应目前铁路企业的发展需求。在信息化的大环境下,铁路企业如何实现高效、针对性的会计监督。本文先对加强铁路企业会计监督的必要性进行了介绍,并根据目前我国铁路企业的会计监督情况,提出其有效的策略,从而促进我国铁路企业的快速发展。
信息化环境;铁路企业会计监督。
我国社会经济的快速发展,在一定程度上促进了我国铁路企业跨越性的发展,铁路企业为适应社会发展的需求,从计划经济逐渐地转向了市场经济,作为铁路企业的财务管理人员,如何规范铁路企业的会计工作流程、加强对企业的会计监督,做好成本的预算与控制,成为了铁路企业有待解决的问题。
一、信息化环境下加强铁路企业会计监督的必要性
1.目前我国铁路企业会计所面临的问题
(1)铁路企业的会计监督过于形式化。
企业的会计监督作用主要体现于,有效的保证企业会计工作的正常、规范的运行。而在很多的铁路企业当中,却没有规范的会计工作流程以及生产经营制度,加之监督工作过于形式化,监督的方式过于呆板与落后,从而使得铁路企业的管理部门不能够及时、准确的掌握企业的财务动态,在一定程度上影响着企业的经营管理。
(2)缺乏对企业资金的实时控制。
由于铁路企业所成立的资金结算中心与其他的业务系统没有直接的关联,因而对于铁路企业的财务数据很难做到及时的反馈,资金结算中心往往是进行事后反馈与分析,从而无法对铁路企业的资金做到实时的控制,在一定程度上为企业的经营带来了风险。
(3)会计监督考核体系缺乏实用性。
尽管在很多的铁路企业都有其完善的财务指标考核体系,但从具体的执行情况来看,并没有发挥出其应有的激励与约束的作用,其主要原因之一就是财务指标体系的设定不合理,另一个原因就是企业没有建立起完善、健全的财务信息系统,很多的信息都无法实现共享,对其相关资料的收集、整理与分析都需要很长的时间,使得财务指标考核出现一定的滞后性,导致了财务指标考核系统的不实用。
2.加强铁路企业会计监督的必要性
加强铁路企业的会计监督是每一个企业的法定义务。在我国的《会计法》中明确规定,每一个单位都应当建立起健全的内部会计监督制度。同时,也是铁路企业进行内部优化管理的需要,由于目前我国铁路企业的经济效益不是很好,其一部分原因是由于铁路企业内部的管理所导致的。因此,为了提高我国铁路企业的经济效益,需要不断规划会计监督工作,有效规避企业经营风险,从而为铁路企业的正常运行提供一份保障;除此之外,加强铁路企业的会计监督也是实现企业全面预算管理的需要,有助于提高企业的经济效益,与此同时,也能够有效的保证所提供的会计信息具有真实性与完整性。
二、信息化环境强加强铁路企业会计监督的有效策略
1.财会信息化对铁路企业会计监督的影响
首先是对监督对象的影响,相对于传统的会计监督,只是对企业的财务会计活动进行了关注,而信息化环境下的会计监督,还需要对价值链中各个企业之间的关联关系进行关注,例如产品的配送、材料的供应等,只有把这些相关联的主体时行紧密的配合,才能够实现铁路企业的会计监督目标。除此之外,传统的会计监督一般注重的是企业的现金流,而信息化环境下的会计监督,对于客户的需求会及时的做出反应,由此可见,企业的信息流也是目前信息化环境下铁路企业会计监督的对象。其次是监督范围的影响,传统的会计监督只是完成企业的会计核算,很难做到市场环境与宏观经济对企业经营的影响,而信息化环境下的铁路企业会计监督,能够把企业不同部门的数据建立起有机的联系,从而扩大了会计监督的范围,同时也实现了企业信息资源的共享。另外,信息化的会计监督能够对的资金达到实时监控与共享的效果,同样对于会计监督有着非常重要的影响。
2.加强铁路企业会计监督的方法
(1)有效的强化企业资金的集中管理。
在20xx年铁路企业已经通过银行的网银系统实现了财务的统一管理,但由于其银行账户过多,为企业的资金管理增加了一定的难度,同时由于分散的资金,增加了企业资金风险,在一定程度上降低了对企业资金的利用率。因此,在信息化环境下,铁路企业的会计监督应当依托互联网信息,加强对企业资金的归集,实现资金的集中管理与控制。
(2)通过预算系统加强会计监督。
在信息化环境下,可以有效的利用互联网信息技术,在铁路企业内建立起完善的预算监控系统,从而加强企业的预算监督。并运用信息化技术,实现迅速、准确、智能化的管理,通过管理系统中数据的实时变化,进而实现对企业预算的监督。
(3)不断完善企业的信息系统功能。面对铁路企业日益紧缩的人员编制的情况下,通过信息化工具,才能够有效的推进企业财务数据的收集与分析,例如通过一些软件系统、设备硬件与网络系统的构建,把信息化平台覆盖到整个企业当中,从而能够准确、实时的从基层单位获取相关的财务数据,与此同时,也实现了财务数据与业务处理的数据化连接,有效的铁路企业的经营起到了监督与监控的作用,在一定程度上降低了企业的经营风险。
(4)加强财务数据的信息化共享。
在信息化环境下,可以有效的实现铁路企业的财务数据共享化,进而对企业的经营起到一定的监督作用。例如铁路企业在具体的实施过程中,可以利用网络化环境,把内部的审计软件与下属的财务系统、数据库等相关联,从而达到对下属单位的监督,有效减少下属单位在经营过程中出现的错误与弊端,同时利用网络信息化技术,有效的减少了铁路企业的人力与财力,在一定程度上为企业的经营节省了成本。
三、结语
信息化环境推动了铁路企业会计监督的改革,同时也为企业的会计监督提供了丰富的管理手段与方法。有效的改变了传统的会计监督的滞后与不合理性,因此,作为铁路企业,在日益快速发展的环境下,应当有效的利用信息化技术,加强对会计监督的管理,从而有效的提高企业会计监督质量,降低企业经营风险,提高铁路企业的经济效益。
铁路行业信息安全的论文 篇8
笔者主要针对铁路发电车巡检作业的实时信息管理系统的数据库设计进行分析,该系统主要依靠的是软件,通过该系统数据库的设计,使系统运行稳定,保障了数据的安全,提高了列车的在线管理效率,保障铁路的高效建设与科学管理。关键词: 数据
电子信息论文发表,发表电子信息工程论文,信息技术论文投稿。
笔者主要针对铁路发电车巡检作业的实时信息管理系统的数据库设计进行分析,该系统主要依靠的是软件,通过该系统数据库的设计,使系统运行稳定,保障了数据的安全,提高了列车的在线管理效率,保障铁路的高效建设与科学管理。
数据库;数据表;数据库安全;数据库读取。
一个系统的成功50%由软件所决定,而软件的成功则由支持该系统的数据库决定,数据库设计的好坏是关键。关于数据库设计的法则实例很多,但一个应用系统的数据库设计应该与该系统的设计相结合,才能发挥系统的最大作用。下面就介绍一个系统数据库的设计过程,经过事先数据库缜密的设计,使得此应用系统在使用中运行稳定,使用得心应手,真正起到了辅助管理的作用。
1、系统背景
客运安全是铁路安全运营的重中之重,客运列车发电车在运行过程中发电机组的定时巡查作业是客运安全的重要保障。根据铁路安全作业规程,客运工作人员需要定时进入发电车车厢内检查发电机组的工况,以便及早发现故障或者事故隐患,保障列车安全运行,但是地面管理人员无法实时了解到车上的巡检作业情况,无法确认作业人员是否按规定路线、时间、及次数检查到位,无法及时提醒,存在较大的监管漏洞和安全事故隐患。每年由于当班发电车乘务员严重违反作业纪律,当班过程中脱岗,没有及时发现火情以致火情扩大,是导致事故发生的重要原因。运辆客车电[2013]1979号文明确指出各铁路局要在发电车上加装巡检系统,加强地面值班人员对发电车运行情况的掌控和应急指挥。笔者就介绍发电车巡检信息系统的数据库设计过程。
2、数据库分析
2.1 数据库需求 客车巡检信息实时管理系统处理信息数据海量、数据实时性要求高、数据关系复杂,因此系统数据库设计质量是整个系统能否长期高效、稳定运行的关键。数据库的设计与系统应该紧密结合,根据分析,该数据库应满足的功能如下。 可实时显示所有当前运行车次的作业情况,包括所挂车次、每个信息钮巡检作业时间、巡检人员,巡检率等;可实时显示所有车次运行状态及其车载手持设备的状态;可实时提示未正常作业情况,可及时更新未正常作业提示;可对车辆信息进行管理,包括运行区间、运行时间段、车体信息等;可对信息钮进行管理,包括工位钮、人员钮名称、关联发电车信息等;可对特殊作业情况进行数据恢复;可按需求查询、统计指定时间段的各车次的作业情况;可保存系统日志;可实现对用户、角色的管理;可实现对手持硬件设备的初始化、数据读取、及数据管理。
2.2 数据库表设计 数据库表的设计需要与系统相结合,由于数据库应用系统的所谓复杂性,为了支持相关程序运行,数据库设计变得异常复杂,因此最佳设计不可能一蹴而就,而只能是一种反复探寻、逐步求精的过程,也就是从输入、输出入手,规划和结构化数据库中数据对象以及这些数据对象之间关系,使得系统是一个开放式的系统。 客车巡检信息数据库主要字段包括:实时运行数据:上传时间、作业时间、信息钮号、作业管理器编号;信息钮数据:信息钮外码、信息钮内码、信息钮类型、信息钮所装配车辆、所代表的工位或人员信息;车次信息数据:车次编号,关联装配车次、当班时间的起始、结束时间,作业要求间隔、可允许误差等信息;作业信息:每个钮的作业时间、相应作业人员,见图1所示为系统主要数据表关系图。 图1 系统主要数据表关系图
2.3 数据库安全分析 数据库安全包含两层含义:第一层是指系统运行安全;系统运行安全通常受到的威胁如下,一些网络不法分子通过网络、局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭CPU风扇,使CPU过热烧坏等破坏性活动;第二层是指系统信息安全,信息安全通常受到的威胁如下,黑帽对数据库入侵,并盗取想要的资料。本系统数据实时性要求强,以及设计铁路运营图,安全性要求也很高,本系统数据涉及安全采取的具体措施如下。
2.3.1 使用安全的账号策略 由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们给它使用一个非常复杂的密码;而且在此系统中也不使用sa账号,建立个拥有与sa一样权限的超级用户来管理数据库,这样通过安全的账号登陆数据库就有了保障。
2.3.2 使用安全的密码策略 本系统数据库的密码采用多种数字字母组合的方式,并保证12位以上,并且系统账号的密码不会写于应用程序中;SQL Server2008安装的时候,采用混合模式,首先输入的是sa的密码,这样从安装方面保证了系统数据库的安全;同时数据库的后期使用维护中,我们要求系统管理员养成定期修改系统及数据库密码的好习惯,管理员还应该定期查看数据库中是否有不符合密码要求的账号增加,如果不是系统所需账号,马上删除,防止给数据库造成损坏,进而影响系统稳定。
铁路行业信息安全的论文 篇9
网络效应理论是随着信息通信技术发展而产生的一种重要经济思想,而铁路工务管理信息系统是一种通信技术,因此研究网络效应对铁路工务管理信息系统的作用具有重要的现实和理论意义。能够更好地利用网络效应来管理铁路工务信息系统的运营,促进铁路工务信息系统的升级与创新,整合各地区铁路工务信息系统的兼容,更好服务于客户。
1、网络效应概述
1.1网络效应定义
网络效应和路径依赖有着密切的关系。在技术创新领域,路径依赖是指人类社会中的技术演进或制度变迁均有类似于物理学中的惯性,即一旦进入某一路径(无论是“好”还是“坏”)就可能对这种路径产生依赖。路径依赖是网络效应在社会技术演化领域的一个特例,随着信息技术的发展,出现了比路径依赖更复杂的关系—网络效应。网络效应所关注的是信息通信技术(Information and Communication Technology, ICT)。因此,学者最初将网络效应定义为ICT产品所表现出的一种需求方规模经济现象,即使用一种产品的人数越多,该产品的价值越大,从而吸引更多的人购买和使用它。后来,学者将网络效应定义为行为人之问的经济效应。
1. 2网络效应分类
根据网络中用户之问连接方式的不同,网络可以分为直接网络和间接网络。直接网络是指市场中的用户通过使用水平兼容的产品以某种方式直接地连接在一起。间接网络是指市场中的用户通过使用垂直兼容的产品,购买互补产品间接地连接在一起。Katz和Shapiro将间接网络称为硬件—软件范式。
1. 2.1直接网络效应
直接网络效应(Direct network effect)指某产品使用者的效用随着本产品使用人数的增加而增多,它出现在直接网络中,直接网络由使用水平兼容的产品的用户构成。最为典型的是通信产业由消费者需求之问的相互依赖而产生的边际收益递增的经济现象。此外,铁路以及软件也具有直接网络效应。
1.2.2间接网络效应
Katez和Shapiro最先将间接网络效应描述为随着某产品使用者数量的增加,其互补品种类会变得更为丰富,且价格更低。此后,间接网络效应被定义为:消费某种网络产品所获得的价值随着与该产品相兼容的互补品种类的增加而增加,这种互补品之问的关系被称为硬件/软件范式,其中基础产品被称为硬件,辅助产品被称为软件,硬软件被统称为系统产品间接网络效应(Indirect network effects)。间接网络效应主要产生于基础产品和辅助产品之问技术上的互补性,这种互补性导致了产品需求上的相互依赖性,即用户使用一种产品的价值取决于该产品互补品的数量和质量,一种产品的互补品越多,那么该产品的市场需求也就越大。其与直接网络效应的差别在于消费者所获得的效用并不直接依赖于该产品的网络规模(购买同类或兼容产品的消费者数量之和),而是间接依赖于其互补品的种类与数量,直接网络效应来源于消费者需求之问的互补性,而间接网络效应则来源于产品需求的互补性。
1.3网络效应的作用
网络效应的存在,尤其是未被市场机制化的“直接网络效应”的存在,催生了外部性,即消费者对于网络性产品的消费行为会给其他消费者带来“正外部性”。而当这种正外部性的行为未得到补偿或鼓励时,造成网络产品的最优消费者数量低于实际消费者数量,于是导致“市场失灵”。网络效应会使技术产生冒尖现象(Tipping),即拥有技术标准的企业最终会赢者通吃,形成单一标准。企业问微小的技术差异通过网络效应放大后反映在市场上,最终可能决定产品竞争的胜负。同时,网络效应使技术标准的锁定产生路径依赖,即一旦某技术标准被广泛采纳,正反馈机制、收益递增以及消费者转移成本都可能促进市场锁定(Lock-in)此标准,即使有更优异的标准出现也难以将其替代,因此对网络技术标准的追逐和控制成为主要竞争策略之一。
2、铁路工务管理信息系统
铁路工务段是铁路系统的重要单位之一,专门负责铁路线路、桥涵、隧道及相关设备的保养与维修,包括桥梁、隧道、涵洞、路基、钢轨、道岔、轨枕及道砟等的维修和养护。此外,铁路巡道、铁路道口的看守都属于工务段职责范围。随着计算机和网络技术的发展,铁路工务部门也开始加大信息化建设力度。
2. 1铁路工务管理信息系统现状
自20世纪初开始,铁道部就对铁路工务管理实施了信息化管理,PWMIS是由铁道部运输局基础部组织,由铁道部信息技术中心牵头,在各局工务专家的支持下研发的覆盖铁道部—铁路局—工务段三级工务管理部门的计算机网络管理信息系统。2002年5月,PWMIS(一期)应用软件通过了铁道部运输局组织的技术评审;2004年,PWMIS系统通过了铁道部科技司组织的技术评审;2007年初开始在全路进行PWMIS工程建设,各铁路局(铁路公司)信息所(处)进行了网络版本数据库和应用程序安装实施,工务项目组在全路进行了PWMIS系统使用培训工作。
PWMIS 网络系统采用BEA公司的WebLogic Server作为Web服务器,此中问件服务器是世界一流、行业领先的应用服务器,目前已广泛应用于电信、邮政体系的B/S系统中。开发平台采用BEA WebLogic Workshop,此平台能够提供统一、简化、可扩展的开发环境,有利于加快基于J2EE标准的Web开发效率。作为一个公共平台,其模式在全路工务系统中得到广泛应用。各地铁路工务段根据实际情况开发了多个不同的工务管理信息系统。例如,济南铁路局的施工计划管理信息系统、铁路工务安全与生产动态管理信息系统、铁路局雨量检测报警系统(工务段专用);临沂工务段的施工管理系统、维修管理信息系统、钢轨重伤伤损处理系统等。
现行的铁路工务管理信息系统(PWMIS)以现场调查及竣工资料作为数据源,构建了一个覆盖铁道总公司、铁路局、工务段的铁路工务生产管理信息系统,该系统是以工务设备管理为主体业务的计算机综合应用平台。其主要功能集中于工务设备、状态的管理和数据传输等,办公自动化方面的应用较少,更多地侧重于静态设备和图表数据管理,缺少现场设备检测、信息监测功能,不能及时实现,有序的动态管理。
2. 2国内外铁路工务管理信息系统比较
国外铁路很少有专门的工务管理信息系统,而是包括工务和电务的铁路基础设施管理。从各国铁路工务管理侧重点上,可以分为两类,即侧重于铁路轨道养护的轨道管理信息系统和侧重于所有铁路基础设施、设备管理的系统训。资料分析显示,我国与发达国家在铁路管理信息系统方而还有很大差距。
本文着重分析如何利用网络效应来减少这些差距,从而提高我国铁路工务段管理信息系统的运营效率。
3、网络效应在铁路管理信息系统中的应用
网络效应如果不能够内化,可能产生外部性,从而造成市场失灵,但是网络效应的存在同样可以产生冒尖现象。而在铁路工务段的管理信息系统中既可以利用直接网络效应又可以利用间接网络效应来提高管理信息系统的运作效率。此外,可以利用网络效应在创新方面的影响,开发出具有更多功能模块的管理信息系统,从而通过不断创新来优化铁路管理信息系统的运作。
我国各地方铁路局都有自己的铁路管理信息系统,但尚未形成统一的标准。对此可以利用铁路信息系统的直接网络效应,也即当使用国家统一铁路信息系统的地方铁路局增加到一定数量时,就会形成正反馈,从而吸引更多铁路局使用统一的铁路信息系统。因此,需要鼓励各铁路局使用同样标准的管理信息系统。
国家铁路总公司可以利用网络效应带来的正反馈,吸引更多的地方铁路局使用统一的铁路管理信息系统。显然,产生正反馈需要一定的条件,即使用此信息管理系统的铁路局数量达到安装基础量(在某一时刻使用国家铁路管理信息系统的地方铁路局总数量)。达到安装基础量时,就会产生网络效应,进而增加每个地方铁路局的价值,进一步吸引其它地方铁路局使用国家统一的管理信息系统,从而形成一种良性循环。随着使用国家标准铁路管理信息系统地方铁路局的增加,势必减少了使用各自管理信息系统的铁路局数量。因此,因此国家铁路总公司采取一定的措施,就能吸引其它铁路局使用该信息系统,网络效应的存在能给新加入的铁路局带来更多益处。
针对我国铁路管理信息系统中GIS使用还未普及的情况,可以利用间接网络效应来整合现有铁路管理信息系统,即纵向一体化。对于没有使用GIS的铁路局,可以通过技术创新,将GIS的功能模块加入到现有铁路工务管理信息系统中,形成一体化的管理信息系统。同样,对于我国铁路信息系统模块功能不全,不能动态监控轨道、桥梁以及隧道等铁路基础设施的情况,可不断加入相应的功能模块,从而实现对铁路运营的全面监控、维修、保养以及决策支持等。
显然,无论是建立统一的铁路管理信息系统,还是通过纵向一体化实现GIS的整合,以及开发新的功能模块,都离不开创新,而网络效应对创新有着显著影响。一方面,建立国家统一的铁路管理信息系统,需要通过创新以满足各地方铁路局的需求;另一方面,当国家建立统一的铁路信息系统后,部分铁路可能不愿意改变现状,不利于铁路管理信息系统的创新。
4、结语
网络效应起源于信息通信技术,在技术使用过程中,随着使用者数量的增加,每个使用者得到的价值也将会增加。铁路管理信息系统同样存在网络效应。本文通过论述直接网络效应和间接网络效应,指出网络效应的不同作用;分析国内铁路信息系统的发展,对比了国内外铁路工务管理信息系统的发展现状;在此基础上,分析了网络效应如何影响铁路信息系统的发展。本文认为,可吸引部分地方铁路局使用统一的铁路管理信息系统,当达到安装基础量后就可以利用网络效应来实现铁路管理信息系统的统一。
【铁路行业信息安全的论文(通用9篇)】相关文章:
铁路网络信息安全控制策略探讨论文08-22
信息化铁路运输论文08-31
信息安全技术在烟草行业内的应用论文06-22
光学信息安全论文09-23
信息安全峰会论文06-22
电子档案信息安全的论文12-10
可信网络信息安全的论文06-30
信息安全的风险评估论文12-09
浅析铁路安全管理论文04-15
信息安全与网络安全的论文08-27