李靜萍

【摘 要】 鐵路財務(wù)系統(tǒng)自2006年底開始進行數(shù)據(jù)集中工作,到2008年底已逐步完成了運營、工會、建設(shè)和部分多經(jīng)單位的路局級數(shù)據(jù)集中,為全面提升鐵路行業(yè)競爭能力奠定了基礎(chǔ)。數(shù)據(jù)集中是管理理念和管理手段的變革。如何發(fā)揮數(shù)據(jù)集中后的優(yōu)勢,實現(xiàn)FAMIS系統(tǒng)安全、穩(wěn)定、高效的運行,是鐵路財會信息化管理人員應(yīng)深入思考的問題。本文從數(shù)據(jù)集中后系統(tǒng)安全建設(shè)、集中模式下財務(wù)軟件升級、對數(shù)據(jù)資源進行深度的挖掘與分析、建立維護體系等方面進行思考。

【關(guān)鍵詞】 鐵路; 財務(wù); 數(shù)據(jù)集中

鐵路財務(wù)系統(tǒng)自2006年底開始進行數(shù)據(jù)集中工作,到2008年底已逐步完成了運營、工會、建設(shè)、收入和多經(jīng)單位的路局級數(shù)據(jù)集中,實現(xiàn)了基層站段對鐵路局、鐵道部的信息透明,緩解了上下級信息不對稱的局面,為提高財會信息質(zhì)量、實現(xiàn)鐵路精細化管理奠定了基礎(chǔ)。

鐵路財務(wù)數(shù)據(jù)集中是將財務(wù)基本數(shù)據(jù)進行集中存儲與管理,以資源共享為核心的一種運行模式。數(shù)據(jù)集中的概念具有兩方面的含義:一方面是指財務(wù)會計管理信息系統(tǒng)(以下簡稱FAMIS)各子系統(tǒng)內(nèi)部數(shù)據(jù)全部整合到一個賬套內(nèi),實現(xiàn)數(shù)據(jù)共享,減少數(shù)據(jù)的冗余;另一方面是指取消站段服務(wù)器,將基層站段的財務(wù)賬套集中開設(shè)在鐵路局服務(wù)器上。

數(shù)據(jù)集中只是手段不是目的,如何優(yōu)化數(shù)據(jù)資源,充分發(fā)揮數(shù)據(jù)集中在財務(wù)管理工作中的效能,最大限度地保護數(shù)據(jù)安全以及集中后未來趨勢等問題是各路局財會信息化管理人員關(guān)注的熱點。

一、安全性方面

實行數(shù)據(jù)集中后,要處理好數(shù)據(jù)集中與風(fēng)險集中的關(guān)系。系統(tǒng)與業(yè)務(wù)處理的集中將帶來風(fēng)險的高度集中。在系統(tǒng)管理上,要建立有效的應(yīng)急流程和故障恢復(fù)機制,嚴(yán)格系統(tǒng)的操作與授權(quán)管理;加大FAMIS系統(tǒng)安全建設(shè),使數(shù)據(jù)集中處理帶來的優(yōu)勢不被集中風(fēng)險所弱化。

(一)災(zāi)難備份中心的建設(shè)迫在眉睫

在基層站段數(shù)據(jù)向路局集中的同時,原來分散的風(fēng)險也隨之集中,因此必須樹立正確的容災(zāi)觀念,提前做好面對信息災(zāi)難的準(zhǔn)備。如何在災(zāi)難發(fā)生情況下保持業(yè)務(wù)的持續(xù)性和業(yè)務(wù)數(shù)據(jù)的安全性成為擺在各局面前的一道現(xiàn)實難題。數(shù)據(jù)集中后加緊建立鐵道部的FAMIS容災(zāi)備份中心,以防范和抵御災(zāi)難所帶來的毀滅性打擊顯得至關(guān)重要。部級災(zāi)難備份中心應(yīng)該是將各鐵路局的FAMIS業(yè)務(wù)數(shù)據(jù)同步傳到鐵道部,作為各局本地備份的補充,當(dāng)數(shù)據(jù)發(fā)生破壞時,可通過部中心的備份數(shù)據(jù)進行恢復(fù),避免災(zāi)難帶來的毀滅性后果。

(二)安全生產(chǎn)問題更為突出

在數(shù)據(jù)集中前,服務(wù)器設(shè)在基層單位,FAMIS系統(tǒng)架構(gòu)相對簡單,路局財務(wù)系統(tǒng)計算機維護隊員負責(zé)轄內(nèi)各基層單位的FAMIS系統(tǒng)維護工作。由于他們對FAMIS涉及的各個環(huán)節(jié)均比較熟悉,處理問題和協(xié)調(diào)能力較強,因此便于及時調(diào)動力量、高效率地解決基層單位出現(xiàn)的問題。而數(shù)據(jù)集中后,隨著數(shù)據(jù)中心的上移,雖然在服務(wù)器端管理上便于維護、升級,但系統(tǒng)的架構(gòu)變得更加復(fù)雜,牽扯的各方面因素也比原來大大增加。而且很多問題由于權(quán)限問題在客戶端無法得到解決,需要向路局系統(tǒng)管理員反映,應(yīng)變能力就相對削弱了,因此迫切需要提高數(shù)據(jù)集中管理模式下的應(yīng)急抗災(zāi)能力和應(yīng)變管理能力。

(三)應(yīng)對集中后的風(fēng)險

在數(shù)據(jù)集中前的FAMIS分布式應(yīng)用模式下,安全風(fēng)險可能帶來的只是局部的損失,但在數(shù)據(jù)集中后,安全風(fēng)險則會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓,是一種系統(tǒng)性風(fēng)險。在體驗集中后便利性的同時,要全方位布局,以應(yīng)對數(shù)據(jù)集中后的風(fēng)險,防范系統(tǒng)風(fēng)險。

1.強化財會信息化系統(tǒng)風(fēng)險控制。建立科學(xué)的財會信息化風(fēng)險控制制度,對FAMIS系統(tǒng)實行嚴(yán)格管理,明確各相關(guān)部門的職責(zé)和權(quán)限,以便能夠?qū)Ω鞣N不同的權(quán)限進行用戶識別和遠程請求識別。嚴(yán)格劃分系統(tǒng)管理員和操作員的權(quán)限,同時各操作員的口令密碼必須不定期地更換,特別是系統(tǒng)管理員必須有強烈的保密意識,權(quán)限一定要保密。對數(shù)據(jù)庫系統(tǒng)管理員(SYSTEM)用戶、FAMIS賬套管理用戶(CWSYS)以及基層單位集中后的賬套口令進行統(tǒng)一修改,并由各路局集中管理,定期更換FAMIS系統(tǒng)操作密碼。

2.建立FAMIS網(wǎng)絡(luò)縱深防御體系。聘請專業(yè)公司對網(wǎng)絡(luò)安全現(xiàn)狀進行安全風(fēng)險評估,對FAMIS網(wǎng)絡(luò)實行加密傳輸;采用防火墻、VLAN等技術(shù)實施FAMIS網(wǎng)絡(luò)的隔離和保護;采用病毒防護、入侵監(jiān)測、內(nèi)容過濾和審計跟蹤日志等多種技術(shù)手段,確保FAMIS的安全。

3.大力發(fā)展先進的會計行為風(fēng)險預(yù)警系統(tǒng)。隨著會計行為風(fēng)險的日益增加,應(yīng)大力發(fā)展預(yù)警系統(tǒng)軟件。將預(yù)警系統(tǒng)與會計核算系統(tǒng)建立在一個平臺上,在會計核算系統(tǒng)數(shù)據(jù)錄入的同時,預(yù)警系統(tǒng)能夠及時進行會計操作信息跟蹤分析,并對重要日志進行必要的記載與備份,通過會計分析自動擬合預(yù)測模型和方法,對會計核算全過程進行事前、事中、事后研究分析,對帶苗頭性有疑點的問題實時報警,實施有效監(jiān)測。

(四)應(yīng)急預(yù)案

業(yè)務(wù)持續(xù)性是完成數(shù)據(jù)集中后的一個重要問題。在面對集中后出現(xiàn)計算機軟硬件、網(wǎng)絡(luò)故障時,有些系統(tǒng)管理員束手無策,有的則直接中斷業(yè)務(wù),造成了一定損失。因此做好業(yè)務(wù)持續(xù)的應(yīng)急預(yù)案迫在眉睫。

1.對基層單位的財會信息化兼職人員進行必要的培訓(xùn)。發(fā)生故障時,要迅速診出病因,如:目前涉及ADSL、硬件防火墻、數(shù)字證書、應(yīng)用程序的故障要學(xué)會判斷。

2.網(wǎng)絡(luò)發(fā)生故障,修復(fù)是有一定時限的,應(yīng)制定一個短期修復(fù)時限,如在30分鐘內(nèi)若不能恢復(fù)網(wǎng)絡(luò),那么應(yīng)該立即啟動第二套方案,迅速緩解因網(wǎng)絡(luò)故障給基層站段帶來的不便。

3.數(shù)據(jù)講究集中但也要適當(dāng)分散。數(shù)據(jù)集中后,如何在一定程度上將數(shù)據(jù)“下放”或向下“拷貝”,既是數(shù)據(jù)集中需要探索的問題,也是應(yīng)急預(yù)案的一項內(nèi)容。

應(yīng)急預(yù)案是確保FAMIS安全的重要環(huán)節(jié),必須嚴(yán)格按照應(yīng)急預(yù)案要求進行日常演練和響應(yīng)啟動,發(fā)現(xiàn)影響FAMIS安全隱患時及時采取安全保護措施。

二、設(shè)備及人員問題

實行數(shù)據(jù)大集中后,如何保護各局在財會信息化技術(shù)設(shè)備上的原有投資?財會信息化維護體系如何建立?這些都是應(yīng)深入思考的問題。

(一)原有技術(shù)設(shè)備的合理利用

實行數(shù)據(jù)大集中后,原來分散在各基層站段的服務(wù)器被閑置,如何處理這些設(shè)備是各局需要考慮的一個問題。目前的途徑大概有三種:一是由于多經(jīng)單位已全部使用鐵道部統(tǒng)一的V4.2CA版會計核算系統(tǒng),而且大部分多經(jīng)單位尚未進行數(shù)據(jù)集中,可將部分性能較好、有較高再利用價值的服務(wù)器租賃給多經(jīng)單位,收取租金;二是在保證滿足性能要求的前提下,在鐵路行業(yè)其他業(yè)務(wù)系統(tǒng)的設(shè)備選型中考慮使用現(xiàn)有設(shè)備。

(二)原有維護工作的重新定位問題

數(shù)據(jù)集中后,對數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)管理運行維護等的要求更加專業(yè)化。數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)維護等工作應(yīng)交由各路局信息技術(shù)處完成。這是否意味著財會信息化的維護隊伍可以解散了?答案是否定的,數(shù)據(jù)集中后,各局財會信息化維護工作重心發(fā)生了變化,應(yīng)對原有工作職能進行重新分配,要繼續(xù)按照集中支持、分級維護的原則,建立覆蓋全路、分級負責(zé)、反應(yīng)快速的財會信息化維護支持體系。

1.鐵道部的財會信息化技術(shù)支持部,對全路FAMIS系統(tǒng)應(yīng)用進行集中技術(shù)支持。

2.各鐵路局本級目前都配備了財會信息化專職人員,應(yīng)側(cè)重于總體規(guī)劃、實施組織、建立健全各項信息化管理和安全制度以及信息化資源調(diào)配。

3.各鐵路局下一步應(yīng)配備多名系統(tǒng)管理員,負責(zé)轄內(nèi)財會信息化工作的具體落實以及FAMIS系統(tǒng)的日常和現(xiàn)場維護與管理工作。雖然集中核算模式下,對數(shù)據(jù)庫、操作系統(tǒng)及網(wǎng)絡(luò)管理的運維工作交給專業(yè)部門完成,但財務(wù)系統(tǒng)應(yīng)該有培養(yǎng)高素質(zhì)財會信息化系統(tǒng)管理員的意識,系統(tǒng)管理員必須經(jīng)過鐵路財會信息化系統(tǒng)管理員資格認證,他們不但應(yīng)具備網(wǎng)絡(luò)管理、數(shù)據(jù)庫管理、系統(tǒng)優(yōu)化、網(wǎng)絡(luò)安全等方面的專業(yè)知識,還要熟悉財務(wù)會計制度準(zhǔn)則,具備能夠深度利用集中后數(shù)據(jù)的能力,綜合應(yīng)用多學(xué)科知識,管理好數(shù)據(jù)。

4.保留各地區(qū)維護隊伍。站段服務(wù)器取消后,各路局應(yīng)注意保護區(qū)域性維護隊員的工作積極性,幫助他們進行角色轉(zhuǎn)換,把精力集中于FAMIS系統(tǒng)運行的保障工作上。在路局財會信息化專職人員指導(dǎo)協(xié)調(diào)下,分工負責(zé)各地區(qū)系統(tǒng)運用的日常維護支持工作。數(shù)據(jù)集中后,由于數(shù)據(jù)庫服務(wù)器與基層單位客戶端的物理距離拉長了,尤其是出現(xiàn)故障需要協(xié)調(diào)網(wǎng)絡(luò)、硬件防火墻、應(yīng)用服務(wù)器的多方廠商共同配合時,系統(tǒng)管理員無法親臨現(xiàn)場,故障的應(yīng)急反應(yīng)能力大大降低。一旦出現(xiàn)此種現(xiàn)象,如果有各地區(qū)維護隊員的配合,就能有效地幫助系統(tǒng)管理員縮短故障時間、降低現(xiàn)場維護成本。

三、數(shù)據(jù)的深度利用

數(shù)據(jù)集中后,能夠?qū)?shù)據(jù)資源進行有效的集成管理和深度的挖掘與分析,實現(xiàn)不同應(yīng)用系統(tǒng)的信息溝通和集成,發(fā)揮數(shù)據(jù)的最大價值。

(一)數(shù)據(jù)積累問題

沒有數(shù)據(jù)積累,就談不上數(shù)據(jù)的深度利用。而數(shù)據(jù)集中后,最終體現(xiàn)為數(shù)據(jù)庫的建設(shè)。為此既要積累財務(wù)會計管理信息系統(tǒng)的內(nèi)部數(shù)據(jù),也要建立與人力資源、統(tǒng)計分析、審計管理、物資管理、專業(yè)運輸?shù)刃畔⑾到y(tǒng)的良好的外部信息交換系統(tǒng);既要完善集中前財務(wù)歷史數(shù)據(jù),也要對集中后的賬套數(shù)據(jù)進行必要的分析和規(guī)整,確保集中后數(shù)據(jù)的準(zhǔn)確、一致、完整和連續(xù)。

(二)數(shù)據(jù)挖掘、決策支持系統(tǒng)問題

管理決策信息化已經(jīng)成為當(dāng)前鐵路財會信息化建設(shè)的重要課題,成為全面提升鐵路行業(yè)競爭能力的重要途徑。數(shù)據(jù)集中后,如何充分利用數(shù)據(jù)集中的優(yōu)勢,提取有用信息,為決策者提供有效數(shù)據(jù)分析和決策支持,構(gòu)筑新的運行模式下的經(jīng)營管理體系,更好地服務(wù)于鐵路安全運輸生產(chǎn),將是鐵路財務(wù)數(shù)據(jù)集中工作之后又一值得思考的問題。

四、財務(wù)軟件的升級

(一)適應(yīng)集中管理的要求,進行FAMIS的升級,從三層C/S結(jié)構(gòu)轉(zhuǎn)換到B/S結(jié)構(gòu)

數(shù)據(jù)集中后,為適應(yīng)集中管理的要求,需要將基于C/S結(jié)構(gòu)的V4.2CA版財務(wù)軟件升級到B/S結(jié)構(gòu)的V5.0版本?；贐/S結(jié)構(gòu)的新FAMIS系統(tǒng)應(yīng)是瀏覽器運行方式,在這種應(yīng)用模式下,客戶端無需進行任何應(yīng)用程序的安裝,只需要根據(jù)權(quán)限即可進行相關(guān)的訪問,并且B/S架構(gòu)使得程序更容易維護與管理,其應(yīng)用都集中在路局級服務(wù)器上,基層各應(yīng)用結(jié)點并沒有任何程序,只要路局服務(wù)器端更新程序后則全局所有接入點應(yīng)用程序即可更新,可以做到快速服務(wù)響應(yīng),為基層用戶提供更多的便利。

(二)提高FAMIS系統(tǒng)集成化程度

數(shù)據(jù)集中后對財務(wù)會計管理的要求更加專業(yè)化、精細化,FAMIS各子系統(tǒng)應(yīng)用的集成應(yīng)該提到日程上來,因此迫切需要研發(fā)適用于集中財務(wù)管理模式下的新的FAMIS系統(tǒng),以解決不同系統(tǒng)之間的信息溝通問題。1.在系統(tǒng)開發(fā)技術(shù)平臺上,新的FAMIS應(yīng)充分考慮鐵路企業(yè)現(xiàn)在的管理模式與整個鐵路行業(yè)的計算機硬件、網(wǎng)絡(luò)環(huán)境情況,采用適合于目前鐵路行業(yè)環(huán)境的開發(fā)工具、通信機制、后臺數(shù)據(jù)庫、運行平臺。2.新的FAMIS不僅要強化賬務(wù)、報表、工資、固定資產(chǎn)、存貨和應(yīng)收/應(yīng)付等每個子系統(tǒng)本身的功能,更多的應(yīng)從底層的技術(shù)、物理的數(shù)據(jù)庫、基礎(chǔ)數(shù)據(jù)到上層的業(yè)務(wù)應(yīng)用進行有效的集成,即:各系統(tǒng)之間不僅僅提供目前已有的從工資管理、固定資產(chǎn)、材料核算憑證自動生成并轉(zhuǎn)入賬務(wù)處理的應(yīng)用集成,更多的應(yīng)實現(xiàn)在每項業(yè)務(wù)發(fā)生時可能影響到的其他業(yè)務(wù)數(shù)據(jù)及相關(guān)子系統(tǒng)的自動處理,提高財務(wù)日常管理工作中的自動化處理能力和及時性。

五、網(wǎng)絡(luò)建設(shè)及管理

數(shù)據(jù)的集中處理對通訊網(wǎng)絡(luò)系統(tǒng)的依賴性更強,對帶寬的要求更高。那么,如何才能保證基層站段客戶端的響應(yīng)速度呢?這對數(shù)據(jù)集中后網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理提出了更高的要求。

(一)網(wǎng)絡(luò)的備份線路建設(shè)問題

備份線路建設(shè)在技術(shù)上不存在問題,但應(yīng)考慮風(fēng)險分散,避免全部線路選擇同一家網(wǎng)絡(luò)運營商,可考慮主、備份線路選擇不同的運營商。

(二)網(wǎng)絡(luò)管理問題

1.帶寬的優(yōu)化管理。數(shù)據(jù)集中后對網(wǎng)絡(luò)的帶寬提出了更高的要求,但又不能通過無節(jié)制地擴充帶寬來保證FAMIS業(yè)務(wù)系統(tǒng)的正常運行,必須對帶寬進行切實有效的優(yōu)化管理,優(yōu)先保證業(yè)務(wù)流帶寬,確保正常業(yè)務(wù)不被非重要的數(shù)據(jù)訪問干擾。如對部分網(wǎng)絡(luò)流量較大而實時性要求不高的業(yè)務(wù)可通過錯時、分時的方式予以解決。

2.運用網(wǎng)絡(luò)管理新技術(shù)。根據(jù)統(tǒng)計分析,數(shù)據(jù)集中后賬務(wù)管理系統(tǒng)科目審核的正常響應(yīng)時間是3-4分鐘(以1 600條科目為例),一旦延遲到7-8分鐘,基層單位就會抱怨。網(wǎng)絡(luò)上任何一種微小的流量變化,都會影響到數(shù)據(jù)傳輸?shù)膶崟r性和穩(wěn)定性,網(wǎng)絡(luò)必須確保萬無一失。因此采用最新的網(wǎng)絡(luò)管理工具及安全技術(shù),提前預(yù)防網(wǎng)絡(luò)故障的發(fā)生,對數(shù)據(jù)集中后網(wǎng)絡(luò)管理都是新的課題,也是各路局財會信息化人員最為關(guān)心的問題。

六、結(jié)束語

當(dāng)前,鐵路財務(wù)系統(tǒng)的數(shù)據(jù)集中還是新生事物,可能在實施、應(yīng)用中存在這樣那樣的問題,但要看到鐵路已完成的路局級數(shù)據(jù)集中在財務(wù)管理工作中發(fā)揮的效益正逐步顯現(xiàn)。繼續(xù)對數(shù)據(jù)集中模式進行研究、實施、完善將是未來一段時期內(nèi)鐵路財會信息化建設(shè)的重中之重。●

【參考文獻】

[1] 鐵道部財務(wù)司,鐵道部資金清算中心,鐵道部信息辦.財務(wù)會計管理信息系統(tǒng)專項規(guī)劃[Z].2005(12).

[2] 趙秀云,楊周南.財務(wù)信息化禁忌40例[M]. 電子工業(yè)出版社,2007(1):第一版.