前言:想要写出一篇引人入胜的文章?我们特意为您整理了财务会计的安全风险管理范文,希望能给你带来灵感和参考,敬请阅读。
一、财会系统安全风险特征
财会系统是一个庞大而复杂的信息系统,为确实做好财会系统安全风险管理工作,必须研究其安全风险特征,有针对性地采取措施。
(1)服务范围广。根据《财务会计管理信息系统专项规划》(2010年修订版),财会系统包括会计核算、资金管理、收入管理、运输清算、成本管理、财务监管、财务预算、物资管理及会计从业资格9大系统33个子系统,涉及中国铁路总公司、铁路局(含有关合资公司)和站段(含非运输企业)财会管理工作,系统用户遍布全路。
(2)安全要求高。财会系统起步较早,经过多年的建设,系统深度应用,与业务工作高度融合,相关各业务工作对系统依赖性较高,一旦系统出现问题,工作效率会大幅度降低,甚至影响业务的正常开展。以资金管理系统为例,资金管理系统涉及全路资金集中结算、资金统筹调度、资金安全监控和账户管理等内容,特别强调系统的安全性,资金管理系统的安全性要求达到乃至超过国内金融机构的水平。
(3)关联影响大。资源共享是财会系统开发建设过程中的重要内容,资源共享不仅包括系统软件、应用程序、硬件设备、网络通道等的共享,也包括各应用系统中生成的信息资源本身。共享范围既包括了财会系统内部各子系统之间的共享,也包括财会系统与其他运输业务系统之间的共享。以财会系统有关参数字典为例,一个参数字典产生错误,会导致有关系统数据同步产生问题。
(4)风险环节多。财会系统安全风险环节较多,各有特点,对于子系统而言,既有中国铁路总公司集中的运输清算系统和资金管理系统,又有铁路局集中的会计核算和收入管理系统;对于业务工作而言,既涉及核算工作、收入工作,又涉及清算工作和资金工作;从对外沟通角度,既需要和财会管理相关部门紧密联系,同步工作,也要和统计、运输等其他部门协作交流,还必须时时得到信息化部门的具体支持;从具体问题看,既有技术层面的,又有管理层面的问题。
(5)工作难度大。财会系统庞大而复杂的特点,决定了其安全风险管理工作的难度。财会信息化管理部门在具体面对安全问题时,应根据系统特点,针对人员、能力、职责等诸多具体问题结合不同业务要求开展工作。
二、财会系统安全风险管理策略
针对财会系统安全风险特征,分别采取规避、预防和分散3种管理策略,以应对财会系统安全风险,确保财会系统持续平稳的运行。
2.1风险规避策略
规避风险是策略性地回避风险,但并不能完全消除风险。一般而言,规避风险策略包含2个方面:一是降低风险后果发生的概率,主要是采取事先控制措施;二是降低风险损失程度,主要包括事先控制、事后补救2个方面。根据工作实际,风险规避策略主要是指采取技术手段,应对硬件平台方面存在的风险。
(1)事先控制措施。一方面采取各种措施,如采用数据库压缩技术和各种临时措施(如删除历史数据的索引,以腾出空间,需要时再建),暂时缓解运输清算存储空间不足问题;暂时启用报废旧服务器临时作为单机运行设备的备用机;加强对不达标机房的巡视和管理,力争提前预警风险;遇有突发性、临时性工作需要,临时借用其他办公用计算机,或者减少设备数量,以增加工作量和降低部分工作效率来换取基本工作要求的保证。另一方面,立即启动硬件平台应急补强工作,从根本上解决硬件平台方面存在的问题。
(2)事后补救措施。一是对运输清算历史数据分内容、分时间进行逻辑备份,一旦清算存储空间严重不足,导致日处理流程无法进行,则按预案要求,根据内容重要性、时间远近,删除部分已备份内容,腾出空间;二是加强与相关部门的联系,确保有关人员在岗在位,遇有设备故障,立即抢修。
2.2风险预防策略
风险预防所采取的措施都是事先性的,主要是指管理措施,其内容与风险规避的内容相近。采用风险预防策略主要为应对新功能开发、日常运行维护、在线运行系统升级等方面存在的风险。
(1)严格按照《铁路财会系统信息保密管理办法》、《铁路财会系统管理办法》、《关于进一步加强铁路财会系统运行维护工作的通知》等有关文件、办法的要求,进一步加大财会系统运行维护管理的规范化工作力度,并适时进行落实检查,切实预防信息系统风险的发生。
(2)根据财会系统实际,逐步制定《铁路财会系统总公司硬件平台管理办法》、《铁路财会系统维护管理办法》、《铁路财会系统开发管理办法》、《铁路财会系统维护人员管理办法》、《铁路财会系统信息档案管理办法》等有关规章制度,从制度上进一步规范工作,预防风险发生。
2.3风险分散策略
财会系统风险分散策略主要关注数据存储方面。
(1)在磁带库日常备份基础上,进一步以各个系统为基本单元,对关键时段数据单独备份。
(2)对各系统单独备份数据分别存放在有关服务器及移动存储介质上,确保单独备份数据实现“同地异介质保存”。
(3)在资源共享的原则下,进一步研究利用铁路局设备实现“异地异介质保存”。在上述所有风险规避、预防和分散措施均已经完全落实到位之后,若仍然出现安全问题,则必须严格按照《铁路财会系统应急预案》的要求,进行处理。
三、结束语
多年来,财会系统持续平稳运行,有力地保障了财会工作的正常秩序,初步证明财会系统安全风险管理工作思路正确,采取措施合理、有效,针对性较强。在铁路政企分开的新形势下,随着货运组织改革的不断推进,财会系统如何满足业务工作的新需求,财会系统安全风险管理工作如何适应铁路安全管理的新形势,是下一步需要研究的课题,需要不断创新思路、完善办法、规范流程、强化管理。
作者:宋一凡 单位:铁道部资金清算中心