铁路信息系统全生命周期审计策略

 

铁路信息系统的整个生命周期审计需要与信息系统建设的整个生命周期有效结合。然而，由于信息系统之间的差异，它也影响了生命周期模型的选择。更常见的生命周期模型包括瀑布模型、螺旋模型和迭代模型。然而，就铁路企业而言，所使用的模型主要是瀑布模式。虽然一些铁路选择的模型不是瀑布模式，但它们也是在此基础上演变而来的。本文以瀑布模型为重点。

 

1.系统研发设计阶段

 

本阶段主要包括四个环节：总体规划、需求分析、系统设计、系统进行。现阶段，相关人员需要进行总体规划，重点工作是项目审批，系统分析项目是否可行。总体规划可以说是整个铁路信息系统建设的初始阶段，也是风险投资控制最重要的环节。由于其重要性和独特性，内部审计人员的工作是审计可行性研究，看看是否科学规范，规定的投资决策是否合理。需求分析是针对客户需求的，相关人员必须调整用户需求，根据需求开发设计信息系统。审计工作的重点是调查需求研究是否完全可靠，根据客户需求开发是否准确可追溯。在铁路信息系统的设计和实现阶段，由于需要大量的技术工作，往往不会引起审计部门的重视。但事实上，这个环节需要审计的内容很多，比如信息系统研发应该遵循的标准。

 

2.系统验收审计

 

除功能测试外，功能测试还应包括安全测试、防灾应急方案测试等。系统切换尤为重要，与现有系统的安全有关。转换策略的细致性和合理性应成为关注的焦点。内部审计人员还应审计资产转让，审批资产库正式运行版本和源代码、技术文件、运行维护手册的一致性和完整性，以及知识产权的确定，不仅是公司资产的重要组成部分，也是系统运行维护阶段必要的技术基础。

 

3.系统运维审计

 

系统运行维护审计与系统正式运行后的运行维护阶段相对应。这个阶段主要有两个方面，即纠错和优化。软件系统是一个复杂的人机系统，错误是不可避免的，需要通过修改来纠正。此外，信息系统由各种软硬件系统集成，任何系统的变化都会导致其他系统的相应修改。此外，随着信息系统的使用，新的业务需求将继续产生，这需要信息系统的相应修改。对现有系统进行严格测试的更改将给其安全性和可靠性带来隐患。为了防止降低这种风险，系统维护和审计负有重大责任。近年来，许多生产项目的维护成本已经超过了系统的研发成本，并且有很大的上升趋势，因此有必要审计维护成本。