论文部分内容阅读
【摘 要】 铁路财务系统自2006年底开始进行数据集中工作,到2008年底已逐步完成了运营、工会、建设和部分多经单位的路局级数据集中,为全面提升铁路行业竞争能力奠定了基础。数据集中是管理理念和管理手段的变革。如何发挥数据集中后的优势,实现FAMIS系统安全、稳定、高效的运行,是铁路财会信息化管理人员应深入思考的问题。本文从数据集中后系统安全建设、集中模式下财务软件升级、对数据资源进行深度的挖掘与分析、建立维护体系等方面进行思考。
【关键词】 铁路; 财务; 数据集中
铁路财务系统自2006年底开始进行数据集中工作,到2008年底已逐步完成了运营、工会、建设、收入和多经单位的路局级数据集中,实现了基层站段对铁路局、铁道部的信息透明,缓解了上下级信息不对称的局面,为提高财会信息质量、实现铁路精细化管理奠定了基础。
铁路财务数据集中是将财务基本数据进行集中存储与管理,以资源共享为核心的一种运行模式。数据集中的概念具有两方面的含义:一方面是指财务会计管理信息系统(以下简称FAMIS)各子系统内部数据全部整合到一个账套内,实现数据共享,减少数据的冗余;另一方面是指取消站段服务器,将基层站段的财务账套集中开设在铁路局服务器上。
数据集中只是手段不是目的,如何优化数据资源,充分发挥数据集中在财务管理工作中的效能,最大限度地保护数据安全以及集中后未来趋势等问题是各路局财会信息化管理人员关注的热点。
一、安全性方面
实行数据集中后,要处理好数据集中与风险集中的关系。系统与业务处理的集中将带来风险的高度集中。在系统管理上,要建立有效的应急流程和故障恢复机制,严格系统的操作与授权管理;加大FAMIS系统安全建设,使数据集中处理带来的优势不被集中风险所弱化。
(一)灾难备份中心的建设迫在眉睫
在基层站段数据向路局集中的同时,原来分散的风险也随之集中,因此必须树立正确的容灾观念,提前做好面对信息灾难的准备。如何在灾难发生情况下保持业务的持续性和业务数据的安全性成为摆在各局面前的一道现实难题。数据集中后加紧建立铁道部的FAMIS容灾备份中心,以防范和抵御灾难所带来的毁灭性打击显得至关重要。部级灾难备份中心应该是将各铁路局的FAMIS业务数据同步传到铁道部,作为各局本地备份的补充,当数据发生破坏时,可通过部中心的备份数据进行恢复,避免灾难带来的毁灭性后果。
(二)安全生产问题更为突出
在数据集中前,服务器设在基层单位,FAMIS系统架构相对简单,路局财务系统计算机维护队员负责辖内各基层单位的FAMIS系统维护工作。由于他们对FAMIS涉及的各个环节均比较熟悉,处理问题和协调能力较强,因此便于及时调动力量、高效率地解决基层单位出现的问题。而数据集中后,随着数据中心的上移,虽然在服务器端管理上便于维护、升级,但系统的架构变得更加复杂,牵扯的各方面因素也比原来大大增加。而且很多问题由于权限问题在客户端无法得到解决,需要向路局系统管理员反映,应变能力就相对削弱了,因此迫切需要提高数据集中管理模式下的应急抗灾能力和应变管理能力。
(三)应对集中后的风险
在数据集中前的FAMIS分布式应用模式下,安全风险可能带来的只是局部的损失,但在数据集中后,安全风险则会导致整个网络的瘫痪,是一种系统性风险。在体验集中后便利性的同时,要全方位布局,以应对数据集中后的风险,防范系统风险。
1.强化财会信息化系统风险控制。建立科学的财会信息化风险控制制度,对FAMIS系统实行严格管理,明确各相关部门的职责和权限,以便能够对各种不同的权限进行用户识别和远程请求识别。严格划分系统管理员和操作员的权限,同时各操作员的口令密码必须不定期地更换,特别是系统管理员必须有强烈的保密意识,权限一定要保密。对数据库系统管理员(SYSTEM)用户、FAMIS账套管理用户(CWSYS)以及基层单位集中后的账套口令进行统一修改,并由各路局集中管理,定期更换FAMIS系统操作密码。
2.建立FAMIS网络纵深防御体系。聘请专业公司对网络安全现状进行安全风险评估,对FAMIS网络实行加密传输;采用防火墙、VLAN等技术实施FAMIS网络的隔离和保护;采用病毒防护、入侵监测、内容过滤和审计跟踪日志等多种技术手段,确保FAMIS的安全。
3.大力发展先进的会计行为风险预警系统。随着会计行为风险的日益增加,应大力发展预警系统软件。将预警系统与会计核算系统建立在一个平台上,在会计核算系统数据录入的同时,预警系统能够及时进行会计操作信息跟踪分析,并对重要日志进行必要的记载与备份,通过会计分析自动拟合预测模型和方法,对会计核算全过程进行事前、事中、事后研究分析,对带苗头性有疑点的问题实时报警,实施有效监测。
(四)应急预案
业务持续性是完成数据集中后的一个重要问题。在面对集中后出现计算机软硬件、网络故障时,有些系统管理员束手无策,有的则直接中断业务,造成了一定损失。因此做好业务持续的应急预案迫在眉睫。
1.对基层单位的财会信息化兼职人员进行必要的培训。发生故障时,要迅速诊出病因,如:目前涉及ADSL、硬件防火墙、数字证书、应用程序的故障要学会判断。
2.网络发生故障,修复是有一定时限的,应制定一个短期修复时限,如在30分钟内若不能恢复网络,那么应该立即启动第二套方案,迅速缓解因网络故障给基层站段带来的不便。
3.数据讲究集中但也要适当分散。数据集中后,如何在一定程度上将数据“下放”或向下“拷贝”,既是数据集中需要探索的问题,也是应急预案的一项内容。
应急预案是确保FAMIS安全的重要环节,必须严格按照应急预案要求进行日常演练和响应启动,发现影响FAMIS安全隐患时及时采取安全保护措施。
二、设备及人员问题
实行数据大集中后,如何保护各局在财会信息化技术设备上的原有投资?财会信息化维护体系如何建立?这些都是应深入思考的问题。
(一)原有技术设备的合理利用
实行数据大集中后,原来分散在各基层站段的服务器被闲置,如何处理这些设备是各局需要考虑的一个问题。目前的途径大概有三种:一是由于多经单位已全部使用铁道部统一的V4.2CA版会计核算系统,而且大部分多经单位尚未进行数据集中,可将部分性能较好、有较高再利用价值的服务器租赁给多经单位,收取租金;二是在保证满足性能要求的前提下,在铁路行业其他业务系统的设备选型中考虑使用现有设备。
(二)原有维护工作的重新定位问题
数据集中后,对数据库服务器、网络管理运行维护等的要求更加专业化。数据库、操作系统、网络维护等工作应交由各路局信息技术处完成。这是否意味着财会信息化的维护队伍可以解散了?答案是否定的,数据集中后,各局财会信息化维护工作重心发生了变化,应对原有工作职能进行重新分配,要继续按照集中支持、分级维护的原则,建立覆盖全路、分级负责、反应快速的财会信息化维护支持体系。
1.铁道部的财会信息化技术支持部,对全路FAMIS系统应用进行集中技术支持。
2.各铁路局本级目前都配备了财会信息化专职人员,应侧重于总体规划、实施组织、建立健全各项信息化管理和安全制度以及信息化资源调配。
3.各铁路局下一步应配备多名系统管理员,负责辖内财会信息化工作的具体落实以及FAMIS系统的日常和现场维护与管理工作。虽然集中核算模式下,对数据库、操作系统及网络管理的运维工作交给专业部门完成,但财务系统应该有培养高素质财会信息化系统管理员的意识,系统管理员必须经过铁路财会信息化系统管理员资格认证,他们不但应具备网络管理、数据库管理、系统优化、网络安全等方面的专业知识,还要熟悉财务会计制度准则,具备能够深度利用集中后数据的能力,综合应用多学科知识,管理好数据。
【关键词】 铁路; 财务; 数据集中
铁路财务系统自2006年底开始进行数据集中工作,到2008年底已逐步完成了运营、工会、建设、收入和多经单位的路局级数据集中,实现了基层站段对铁路局、铁道部的信息透明,缓解了上下级信息不对称的局面,为提高财会信息质量、实现铁路精细化管理奠定了基础。
铁路财务数据集中是将财务基本数据进行集中存储与管理,以资源共享为核心的一种运行模式。数据集中的概念具有两方面的含义:一方面是指财务会计管理信息系统(以下简称FAMIS)各子系统内部数据全部整合到一个账套内,实现数据共享,减少数据的冗余;另一方面是指取消站段服务器,将基层站段的财务账套集中开设在铁路局服务器上。
数据集中只是手段不是目的,如何优化数据资源,充分发挥数据集中在财务管理工作中的效能,最大限度地保护数据安全以及集中后未来趋势等问题是各路局财会信息化管理人员关注的热点。
一、安全性方面
实行数据集中后,要处理好数据集中与风险集中的关系。系统与业务处理的集中将带来风险的高度集中。在系统管理上,要建立有效的应急流程和故障恢复机制,严格系统的操作与授权管理;加大FAMIS系统安全建设,使数据集中处理带来的优势不被集中风险所弱化。
(一)灾难备份中心的建设迫在眉睫
在基层站段数据向路局集中的同时,原来分散的风险也随之集中,因此必须树立正确的容灾观念,提前做好面对信息灾难的准备。如何在灾难发生情况下保持业务的持续性和业务数据的安全性成为摆在各局面前的一道现实难题。数据集中后加紧建立铁道部的FAMIS容灾备份中心,以防范和抵御灾难所带来的毁灭性打击显得至关重要。部级灾难备份中心应该是将各铁路局的FAMIS业务数据同步传到铁道部,作为各局本地备份的补充,当数据发生破坏时,可通过部中心的备份数据进行恢复,避免灾难带来的毁灭性后果。
(二)安全生产问题更为突出
在数据集中前,服务器设在基层单位,FAMIS系统架构相对简单,路局财务系统计算机维护队员负责辖内各基层单位的FAMIS系统维护工作。由于他们对FAMIS涉及的各个环节均比较熟悉,处理问题和协调能力较强,因此便于及时调动力量、高效率地解决基层单位出现的问题。而数据集中后,随着数据中心的上移,虽然在服务器端管理上便于维护、升级,但系统的架构变得更加复杂,牵扯的各方面因素也比原来大大增加。而且很多问题由于权限问题在客户端无法得到解决,需要向路局系统管理员反映,应变能力就相对削弱了,因此迫切需要提高数据集中管理模式下的应急抗灾能力和应变管理能力。
(三)应对集中后的风险
在数据集中前的FAMIS分布式应用模式下,安全风险可能带来的只是局部的损失,但在数据集中后,安全风险则会导致整个网络的瘫痪,是一种系统性风险。在体验集中后便利性的同时,要全方位布局,以应对数据集中后的风险,防范系统风险。
1.强化财会信息化系统风险控制。建立科学的财会信息化风险控制制度,对FAMIS系统实行严格管理,明确各相关部门的职责和权限,以便能够对各种不同的权限进行用户识别和远程请求识别。严格划分系统管理员和操作员的权限,同时各操作员的口令密码必须不定期地更换,特别是系统管理员必须有强烈的保密意识,权限一定要保密。对数据库系统管理员(SYSTEM)用户、FAMIS账套管理用户(CWSYS)以及基层单位集中后的账套口令进行统一修改,并由各路局集中管理,定期更换FAMIS系统操作密码。
2.建立FAMIS网络纵深防御体系。聘请专业公司对网络安全现状进行安全风险评估,对FAMIS网络实行加密传输;采用防火墙、VLAN等技术实施FAMIS网络的隔离和保护;采用病毒防护、入侵监测、内容过滤和审计跟踪日志等多种技术手段,确保FAMIS的安全。
3.大力发展先进的会计行为风险预警系统。随着会计行为风险的日益增加,应大力发展预警系统软件。将预警系统与会计核算系统建立在一个平台上,在会计核算系统数据录入的同时,预警系统能够及时进行会计操作信息跟踪分析,并对重要日志进行必要的记载与备份,通过会计分析自动拟合预测模型和方法,对会计核算全过程进行事前、事中、事后研究分析,对带苗头性有疑点的问题实时报警,实施有效监测。
(四)应急预案
业务持续性是完成数据集中后的一个重要问题。在面对集中后出现计算机软硬件、网络故障时,有些系统管理员束手无策,有的则直接中断业务,造成了一定损失。因此做好业务持续的应急预案迫在眉睫。
1.对基层单位的财会信息化兼职人员进行必要的培训。发生故障时,要迅速诊出病因,如:目前涉及ADSL、硬件防火墙、数字证书、应用程序的故障要学会判断。
2.网络发生故障,修复是有一定时限的,应制定一个短期修复时限,如在30分钟内若不能恢复网络,那么应该立即启动第二套方案,迅速缓解因网络故障给基层站段带来的不便。
3.数据讲究集中但也要适当分散。数据集中后,如何在一定程度上将数据“下放”或向下“拷贝”,既是数据集中需要探索的问题,也是应急预案的一项内容。
应急预案是确保FAMIS安全的重要环节,必须严格按照应急预案要求进行日常演练和响应启动,发现影响FAMIS安全隐患时及时采取安全保护措施。
二、设备及人员问题
实行数据大集中后,如何保护各局在财会信息化技术设备上的原有投资?财会信息化维护体系如何建立?这些都是应深入思考的问题。
(一)原有技术设备的合理利用
实行数据大集中后,原来分散在各基层站段的服务器被闲置,如何处理这些设备是各局需要考虑的一个问题。目前的途径大概有三种:一是由于多经单位已全部使用铁道部统一的V4.2CA版会计核算系统,而且大部分多经单位尚未进行数据集中,可将部分性能较好、有较高再利用价值的服务器租赁给多经单位,收取租金;二是在保证满足性能要求的前提下,在铁路行业其他业务系统的设备选型中考虑使用现有设备。
(二)原有维护工作的重新定位问题
数据集中后,对数据库服务器、网络管理运行维护等的要求更加专业化。数据库、操作系统、网络维护等工作应交由各路局信息技术处完成。这是否意味着财会信息化的维护队伍可以解散了?答案是否定的,数据集中后,各局财会信息化维护工作重心发生了变化,应对原有工作职能进行重新分配,要继续按照集中支持、分级维护的原则,建立覆盖全路、分级负责、反应快速的财会信息化维护支持体系。
1.铁道部的财会信息化技术支持部,对全路FAMIS系统应用进行集中技术支持。
2.各铁路局本级目前都配备了财会信息化专职人员,应侧重于总体规划、实施组织、建立健全各项信息化管理和安全制度以及信息化资源调配。
3.各铁路局下一步应配备多名系统管理员,负责辖内财会信息化工作的具体落实以及FAMIS系统的日常和现场维护与管理工作。虽然集中核算模式下,对数据库、操作系统及网络管理的运维工作交给专业部门完成,但财务系统应该有培养高素质财会信息化系统管理员的意识,系统管理员必须经过铁路财会信息化系统管理员资格认证,他们不但应具备网络管理、数据库管理、系统优化、网络安全等方面的专业知识,还要熟悉财务会计制度准则,具备能够深度利用集中后数据的能力,综合应用多学科知识,管理好数据。