铁路财务数据集中管理后的实践思考

【摘 要】 铁路财务系统自2006年底开始进行数据集中工作,到2008年底已逐步完成了运营、工会、建设和部分多经单位的路局级数据集中,为全面提升铁路行业竞争能力奠定了基础。数据集中是管理理念和管理手段的变革。如何发挥数据集中后的优势,实现FAMIS系统安全、稳定、高效的运行,是铁路财会信息化管理人员应深入思考的问题。本文从数据集中后系统安全建设、集中模式下财务软件升级、对数据资源进行深度的挖掘与分析、建立维护体系等方面进行思考。

【关键词】 铁路; 财务; 数据集中

铁路财务系统自2006年底开始进行数据集中工作,到2008年底已逐步完成了运营、工会、建设、收入和多经单位的路局级数据集中,实现了基层站段对铁路局、铁道部的信息透明,缓解了上下级信息不对称的局面,为提高财会信息质量、实现铁路精细化管理奠定了基础。

铁路财务数据集中是将财务基本数据进行集中存储与管理,以资源共享为核心的一种运行模式。数据集中的概念具有两方面的含义:一方面是指财务会计管理信息系统(以下简称FAMIS)各子系统内部数据全部整合到一个账套内,实现数据共享,减少数据的冗余;另一方面是指取消站段服务器,将基层站段的财务账套集中开设在铁路局服务器上。

数据集中只是手段不是目的,如何优化数据资源,充分发挥数据集中在财务管理工作中的效能,最大限度地保护数据安全以及集中后未来趋势等问题是各路局财会信息化管理人员关注的热点。

一、安全性方面

实行数据集中后,要处理好数据集中与风险集中的关系。系统与业务处理的集中将带来风险的高度集中。在系统管理上,要建立有效的应急流程和故障恢复机制,严格系统的操作与授权管理;加大FAMIS系统安全建设,使数据集中处理带来的优势不被集中风险所弱化。

(一)灾难备份中心的建设迫在眉睫

在基层站段数据向路局集中的同时,原来分散的风险也随之集中,因此必须树立正确的容灾观念,提前做好面对信息灾难的准备。如何在灾难发生情况下保持业务的持续性和业务数据的安全性成为摆在各局面前的一道现实难题。数据集中后加紧建立铁道部的FAMIS容灾备份中心,以防范和抵御灾难所带来的毁灭性打击显得至关重要。部级灾难备份中心应该是将各铁路局的FAMIS业务数据同步传到铁道部,作为各局本地备份的补充,当数据发生破坏时,可通过部中心的备份数据进行恢复,避免灾难带来的毁灭性后果。

(二)安全生产问题更为突出

在数据集中前,服务器设在基层单位,FAMIS系统架构相对简单,路局财务系统计算机维护队员负责辖内各基层单位的FAMIS系统维护工作。由于他们对FAMIS涉及的各个环节均比较熟悉,处理问题和协调能力较强,因此便于及时调动力量、高效率地解决基层单位出现的问题。而数据集中后,随着数据中心的上移,虽然在服务器端管理上便于维护、升级,但系统的架构变得更加复杂,牵扯的各方面因素也比原来大大增加。而且很多问题由于权限问题在客户端无法得到解决,需要向路局系统管理员反映,应变能力就相对削弱了,因此迫切需要提高数据集中管理模式下的应急抗灾能力和应变管理能力。

(三)应对集中后的风险

在数据集中前的FAMIS分布式应用模式下,安全风险可能带来的只是局部的损失,但在数据集中后,安全风险则会导致整个网络的瘫痪,是一种系统性风险。在体验集中后便利性的同时,要全方位布局,以应对数据集中后的风险,防范系统风险。

1.强化财会信息化系统风险控制。建立科学的财会信息化风险控制制度,对FAMIS系统实行严格管理,明确各相关部门的职责和权限,以便能够对各种不同的权限进行用户识别和远程请求识别。严格划分系统管理员和操作员的权限,同时各操作员的口令密码必须不定期地更换,特别是系统管理员必须有强烈的保密意识,权限一定要保密。对数据库系统管理员(SYSTEM)用户、FAMIS账套管理用户(CWSYS)以及基层单位集中后的账套口令进行统一修改,并由各路局集中管理,定期更换FAMIS系统操作密码。

2.建立FAMIS网络纵深防御体系。聘请专业公司对网络安全现状进行安全风险评估,对FAMIS网络实行加密传输;采用防火墙、VLAN等技术实施FAMIS网络的隔离和保护;采用病毒防护、入侵监测、内容过滤和审计跟踪日志等多种技术手段,确保FAMIS的安全。

3.大力发展先进的会计行为风险预警系统。随着会计行为风险的日益增加,应大力发展预警系统软件。将预警系统与会计核算系统建立在一个平台上,在会计核算系统数据录入的同时,预警系统能够及时进行会计操作信息跟踪分析,并对重要日志进行必要的记载与备份,通过会计分析自动拟合预测模型和方法,对会计核算全过程进行事前、事中、事后研究分析,对带苗头性有疑点的问题实时报警,实施有效监测。

(四)应急预案

业务持续性是完成数据集中后的一个重要问题。在面对集中后出现计算机软硬件、网络故障时,有些系统管理员束手无策,有的则直接中断业务,造成了一定损失。因此做好业务持续的应急预案迫在眉睫。

1.对基层单位的财会信息化兼职人员进行必要的培训。发生故障时,要迅速诊出病因,如:目前涉及ADSL、硬件防火墙、数字证书、应用程序的故障要学会判断。

2.网络发生故障,修复是有一定时限的,应制定一个短期修复时限,如在30分钟内若不能恢复网络,那么应该立即启动第二套方案,迅速缓解因网络故障给基层站段带来的不便。

3.数据讲究集中但也要适当分散。数据集中后,如何在一定程度上将数据“下放”或向下“拷贝”,既是数据集中需要探索的问题,也是应急预案的一项内容。

应急预案是确保FAMIS安全的重要环节,必须严格按照应急预案要求进行日常演练和响应启动,发现影响FAMIS安全隐患时及时采取安全保护措施。

二、设备及人员问题

实行数据大集中后,如何保护各局在财会信息化技术设备上的原有投资?财会信息化维护体系如何建立?这些都是应深入思考的问题。

(一)原有技术设备的合理利用

实行数据大集中后,原来分散在各基层站段的服务器被闲置,如何处理这些设备是各局需要考虑的一个问题。目前的途径大概有三种:一是由于多经单位已全部使用铁道部统一的V4.2CA版会计核算系统,而且大部分多经单位尚未进行数据集中,可将部分性能较好、有较高再利用价值的服务器租赁给多经单位,收取租金;二是在保证满足性能要求的前提下,在铁路行业其他业务系统的设备选型中考虑使用现有设备。

(二)原有维护工作的重新定位问题

数据集中后,对数据库服务器、网络管理运行维护等的要求更加专业化。数据库、操作系统、网络维护等工作应交由各路局信息技术处完成。这是否意味着财会信息化的维护队伍可以解散了?答案是否定的,数据集中后,各局财会信息化维护工作重心发生了变化,应对原有工作职能进行重新分配,要继续按照集中支持、分级维护的原则,建立覆盖全路、分级负责、反应快速的财会信息化维护支持体系。

1.铁道部的财会信息化技术支持部,对全路FAMIS系统应用进行集中技术支持。

2.各铁路局本级目前都配备了财会信息化专职人员,应侧重于总体规划、实施组织、建立健全各项信息化管理和安全制度以及信息化资源调配。

3.各铁路局下一步应配备多名系统管理员,负责辖内财会信息化工作的具体落实以及FAMIS系统的日常和现场维护与管理工作。虽然集中核算模式下,对数据库、操作系统及网络管理的运维工作交给专业部门完成,但财务系统应该有培养高素质财会信息化系统管理员的意识,系统管理员必须经过铁路财会信息化系统管理员资格认证,他们不但应具备网络管理、数据库管理、系统优化、网络安全等方面的专业知识,还要熟悉财务会计制度准则,具备能够深度利用集中后数据的能力,综合应用多学科知识,管理好数据。

4.保留各地区维护队伍。站段服务器取消后,各路局应注意保护区域性维护队员的工作积极性,帮助他们进行角色转换,把精力集中于FAMIS系统运行的保障工作上。在路局财会信息化专职人员指导协调下,分工负责各地区系统运用的日常维护支持工作。数据集中后,由于数据库服务器与基层单位客户端的物理距离拉长了,尤其是出现故障需要协调网络、硬件防火墙、应用服务器的多方厂商共同配合时,系统管理员无法亲临现场,故障的应急反应能力大大降低。一旦出现此种现象,如果有各地区维护队员的配合,就能有效地帮助系统管理员缩短故障时间、降低现场维护成本。

三、数据的深度利用

数据集中后,能够对数据资源进行有效的集成管理和深度的挖掘与分析,实现不同应用系统的信息沟通和集成,发挥数据的最大价值。

(一)数据积累问题

没有数据积累,就谈不上数据的深度利用。而数据集中后,最终体现为数据库的建设。为此既要积累财务会计管理信息系统的内部数据,也要建立与人力资源、统计分析、审计管理、物资管理、专业运输等信息系统的良好的外部信息交换系统;既要完善集中前财务历史数据,也要对集中后的账套数据进行必要的分析和规整,确保集中后数据的准确、一致、完整和连续。

(二)数据挖掘、决策支持系统问题

管理决策信息化已经成为当前铁路财会信息化建设的重要课题,成为全面提升铁路行业竞争能力的重要途径。数据集中后,如何充分利用数据集中的优势,提取有用信息,为决策者提供有效数据分析和决策支持,构筑新的运行模式下的经营管理体系,更好地服务于铁路安全运输生产,将是铁路财务数据集中工作之后又一值得思考的问题。

四、财务软件的升级

(一)适应集中管理的要求,进行FAMIS的升级,从三层C/S结构转换到B/S结构

数据集中后,为适应集中管理的要求,需要将基于C/S结构的V4.2CA版财务软件升级到B/S结构的V5.0版本。基于B/S结构的新FAMIS系统应是浏览器运行方式,在这种应用模式下,客户端无需进行任何应用程序的安装,只需要根据权限即可进行相关的访问,并且B/S架构使得程序更容易维护与管理,其应用都集中在路局级服务器上,基层各应用结点并没有任何程序,只要路局服务器端更新程序后则全局所有接入点应用程序即可更新,可以做到快速服务响应,为基层用户提供更多的便利。

(二)提高FAMIS系统集成化程度

数据集中后对财务会计管理的要求更加专业化、精细化,FAMIS各子系统应用的集成应该提到日程上来,因此迫切需要研发适用于集中财务管理模式下的新的FAMIS系统,以解决不同系统之间的信息沟通问题。1.在系统开发技术平台上,新的FAMIS应充分考虑铁路企业现在的管理模式与整个铁路行业的计算机硬件、网络环境情况,采用适合于目前铁路行业环境的开发工具、通信机制、后台数据库、运行平台。2.新的FAMIS不仅要强化账务、报表、工资、固定资产、存货和应收/应付等每个子系统本身的功能,更多的应从底层的技术、物理的数据库、基础数据到上层的业务应用进行有效的集成,即:各系统之间不仅仅提供目前已有的从工资管理、固定资产、材料核算凭证自动生成并转入账务处理的应用集成,更多的应实现在每项业务发生时可能影响到的其他业务数据及相关子系统的自动处理,提高财务日常管理工作中的自动化处理能力和及时性。

五、网络建设及管理

数据的集中处理对通讯网络系统的依赖性更强,对带宽的要求更高。那么,如何才能保证基层站段客户端的响应速度呢?这对数据集中后网络建设和网络管理提出了更高的要求。

(一)网络的备份线路建设问题

备份线路建设在技术上不存在问题,但应考虑风险分散,避免全部线路选择同一家网络运营商,可考虑主、备份线路选择不同的运营商。

(二)网络管理问题

1.带宽的优化管理。数据集中后对网络的带宽提出了更高的要求,但又不能通过无节制地扩充带宽来保证FAMIS业务系统的正常运行,必须对带宽进行切实有效的优化管理,优先保证业务流带宽,确保正常业务不被非重要的数据访问干扰。如对部分网络流量较大而实时性要求不高的业务可通过错时、分时的方式予以解决。

2.运用网络管理新技术。根据统计分析,数据集中后账务管理系统科目审核的正常响应时间是3-4分钟(以1 600条科目为例),一旦延迟到7-8分钟,基层单位就会抱怨。网络上任何一种微小的流量变化,都会影响到数据传输的实时性和稳定性,网络必须确保万无一失。因此采用最新的网络管理工具及安全技术,提前预防网络故障的发生,对数据集中后网络管理都是新的课题,也是各路局财会信息化人员最为关心的问题。

六、结束语

当前,铁路财务系统的数据集中还是新生事物,可能在实施、应用中存在这样那样的问题,但要看到铁路已完成的路局级数据集中在财务管理工作中发挥的效益正逐步显现。继续对数据集中模式进行研究、实施、完善将是未来一段时期内铁路财会信息化建设的重中之重。

【参考文献】

[1] 铁道部财务司,铁道部资金清算中心,铁道部信息办.财务会计管理信息系统专项规划[Z].2005(12).

[2] 赵秀云,杨周南.财务信息化禁忌40例[M]. 电子工业出版社,2007(1):第一版.