財(cái)務(wù)會計(jì)的安全風(fēng)險(xiǎn)管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了財(cái)務(wù)會計(jì)的安全風(fēng)險(xiǎn)管理范文，希望能給你帶來靈感和參考，敬請閱讀。

一、財(cái)會系統(tǒng)安全風(fēng)險(xiǎn)特征

財(cái)會系統(tǒng)是一個(gè)龐大而復(fù)雜的信息系統(tǒng)，為確實(shí)做好財(cái)會系統(tǒng)安全風(fēng)險(xiǎn)管理工作，必須研究其安全風(fēng)險(xiǎn)特征，有針對性地采取措施。

（1）服務(wù)范圍廣。根據(jù)《財(cái)務(wù)會計(jì)管理信息系統(tǒng)專項(xiàng)規(guī)劃》(2010年修訂版)，財(cái)會系統(tǒng)包括會計(jì)核算、資金管理、收入管理、運(yùn)輸清算、成本管理、財(cái)務(wù)監(jiān)管、財(cái)務(wù)預(yù)算、物資管理及會計(jì)從業(yè)資格9大系統(tǒng)33個(gè)子系統(tǒng)，涉及中國鐵路總公司、鐵路局(含有關(guān)合資公司)和站段(含非運(yùn)輸企業(yè))財(cái)會管理工作，系統(tǒng)用戶遍布全路。

（2）安全要求高。財(cái)會系統(tǒng)起步較早，經(jīng)過多年的建設(shè)，系統(tǒng)深度應(yīng)用，與業(yè)務(wù)工作高度融合，相關(guān)各業(yè)務(wù)工作對系統(tǒng)依賴性較高，一旦系統(tǒng)出現(xiàn)問題，工作效率會大幅度降低，甚至影響業(yè)務(wù)的正常開展。以資金管理系統(tǒng)為例，資金管理系統(tǒng)涉及全路資金集中結(jié)算、資金統(tǒng)籌調(diào)度、資金安全監(jiān)控和賬戶管理等內(nèi)容，特別強(qiáng)調(diào)系統(tǒng)的安全性，資金管理系統(tǒng)的安全性要求達(dá)到乃至超過國內(nèi)金融機(jī)構(gòu)的水平。

（3）關(guān)聯(lián)影響大。資源共享是財(cái)會系統(tǒng)開發(fā)建設(shè)過程中的重要內(nèi)容，資源共享不僅包括系統(tǒng)軟件、應(yīng)用程序、硬件設(shè)備、網(wǎng)絡(luò)通道等的共享，也包括各應(yīng)用系統(tǒng)中生成的信息資源本身。共享范圍既包括了財(cái)會系統(tǒng)內(nèi)部各子系統(tǒng)之間的共享，也包括財(cái)會系統(tǒng)與其他運(yùn)輸業(yè)務(wù)系統(tǒng)之間的共享。以財(cái)會系統(tǒng)有關(guān)參數(shù)字典為例，一個(gè)參數(shù)字典產(chǎn)生錯(cuò)誤，會導(dǎo)致有關(guān)系統(tǒng)數(shù)據(jù)同步產(chǎn)生問題。

（4）風(fēng)險(xiǎn)環(huán)節(jié)多。財(cái)會系統(tǒng)安全風(fēng)險(xiǎn)環(huán)節(jié)較多，各有特點(diǎn)，對于子系統(tǒng)而言，既有中國鐵路總公司集中的運(yùn)輸清算系統(tǒng)和資金管理系統(tǒng)，又有鐵路局集中的會計(jì)核算和收入管理系統(tǒng)；對于業(yè)務(wù)工作而言，既涉及核算工作、收入工作，又涉及清算工作和資金工作；從對外溝通角度，既需要和財(cái)會管理相關(guān)部門緊密聯(lián)系，同步工作，也要和統(tǒng)計(jì)、運(yùn)輸?shù)绕渌块T協(xié)作交流，還必須時(shí)時(shí)得到信息化部門的具體支持；從具體問題看，既有技術(shù)層面的，又有管理層面的問題。

（5）工作難度大。財(cái)會系統(tǒng)龐大而復(fù)雜的特點(diǎn)，決定了其安全風(fēng)險(xiǎn)管理工作的難度。財(cái)會信息化管理部門在具體面對安全問題時(shí)，應(yīng)根據(jù)系統(tǒng)特點(diǎn)，針對人員、能力、職責(zé)等諸多具體問題結(jié)合不同業(yè)務(wù)要求開展工作。

二、財(cái)會系統(tǒng)安全風(fēng)險(xiǎn)管理策略

針對財(cái)會系統(tǒng)安全風(fēng)險(xiǎn)特征，分別采取規(guī)避、預(yù)防和分散3種管理策略，以應(yīng)對財(cái)會系統(tǒng)安全風(fēng)險(xiǎn)，確保財(cái)會系統(tǒng)持續(xù)平穩(wěn)的運(yùn)行。

2.1風(fēng)險(xiǎn)規(guī)避策略

規(guī)避風(fēng)險(xiǎn)是策略性地回避風(fēng)險(xiǎn)，但并不能完全消除風(fēng)險(xiǎn)。一般而言，規(guī)避風(fēng)險(xiǎn)策略包含2個(gè)方面：一是降低風(fēng)險(xiǎn)后果發(fā)生的概率，主要是采取事先控制措施；二是降低風(fēng)險(xiǎn)損失程度，主要包括事先控制、事后補(bǔ)救2個(gè)方面。根據(jù)工作實(shí)際，風(fēng)險(xiǎn)規(guī)避策略主要是指采取技術(shù)手段，應(yīng)對硬件平臺方面存在的風(fēng)險(xiǎn)。

（1）事先控制措施。一方面采取各種措施，如采用數(shù)據(jù)庫壓縮技術(shù)和各種臨時(shí)措施(如刪除歷史數(shù)據(jù)的索引，以騰出空間，需要時(shí)再建)，暫時(shí)緩解運(yùn)輸清算存儲空間不足問題；暫時(shí)啟用報(bào)廢舊服務(wù)器臨時(shí)作為單機(jī)運(yùn)行設(shè)備的備用機(jī)；加強(qiáng)對不達(dá)標(biāo)機(jī)房的巡視和管理，力爭提前預(yù)警風(fēng)險(xiǎn)；遇有突發(fā)性、臨時(shí)性工作需要，臨時(shí)借用其他辦公用計(jì)算機(jī)，或者減少設(shè)備數(shù)量，以增加工作量和降低部分工作效率來換取基本工作要求的保證。另一方面，立即啟動硬件平臺應(yīng)急補(bǔ)強(qiáng)工作，從根本上解決硬件平臺方面存在的問題。

（2）事后補(bǔ)救措施。一是對運(yùn)輸清算歷史數(shù)據(jù)分內(nèi)容、分時(shí)間進(jìn)行邏輯備份，一旦清算存儲空間嚴(yán)重不足，導(dǎo)致日處理流程無法進(jìn)行，則按預(yù)案要求，根據(jù)內(nèi)容重要性、時(shí)間遠(yuǎn)近，刪除部分已備份內(nèi)容，騰出空間；二是加強(qiáng)與相關(guān)部門的聯(lián)系，確保有關(guān)人員在崗在位，遇有設(shè)備故障，立即搶修。

2.2風(fēng)險(xiǎn)預(yù)防策略

風(fēng)險(xiǎn)預(yù)防所采取的措施都是事先性的，主要是指管理措施，其內(nèi)容與風(fēng)險(xiǎn)規(guī)避的內(nèi)容相近。采用風(fēng)險(xiǎn)預(yù)防策略主要為應(yīng)對新功能開發(fā)、日常運(yùn)行維護(hù)、在線運(yùn)行系統(tǒng)升級等方面存在的風(fēng)險(xiǎn)。

（1）嚴(yán)格按照《鐵路財(cái)會系統(tǒng)信息保密管理辦法》、《鐵路財(cái)會系統(tǒng)管理辦法》、《關(guān)于進(jìn)一步加強(qiáng)鐵路財(cái)會系統(tǒng)運(yùn)行維護(hù)工作的通知》等有關(guān)文件、辦法的要求，進(jìn)一步加大財(cái)會系統(tǒng)運(yùn)行維護(hù)管理的規(guī)范化工作力度，并適時(shí)進(jìn)行落實(shí)檢查，切實(shí)預(yù)防信息系統(tǒng)風(fēng)險(xiǎn)的發(fā)生。

（2）根據(jù)財(cái)會系統(tǒng)實(shí)際，逐步制定《鐵路財(cái)會系統(tǒng)總公司硬件平臺管理辦法》、《鐵路財(cái)會系統(tǒng)維護(hù)管理辦法》、《鐵路財(cái)會系統(tǒng)開發(fā)管理辦法》、《鐵路財(cái)會系統(tǒng)維護(hù)人員管理辦法》、《鐵路財(cái)會系統(tǒng)信息檔案管理辦法》等有關(guān)規(guī)章制度，從制度上進(jìn)一步規(guī)范工作，預(yù)防風(fēng)險(xiǎn)發(fā)生。

2.3風(fēng)險(xiǎn)分散策略

財(cái)會系統(tǒng)風(fēng)險(xiǎn)分散策略主要關(guān)注數(shù)據(jù)存儲方面。

（1）在磁帶庫日常備份基礎(chǔ)上，進(jìn)一步以各個(gè)系統(tǒng)為基本單元，對關(guān)鍵時(shí)段數(shù)據(jù)單獨(dú)備份。

（2）對各系統(tǒng)單獨(dú)備份數(shù)據(jù)分別存放在有關(guān)服務(wù)器及移動存儲介質(zhì)上，確保單獨(dú)備份數(shù)據(jù)實(shí)現(xiàn)“同地異介質(zhì)保存”。

（3）在資源共享的原則下，進(jìn)一步研究利用鐵路局設(shè)備實(shí)現(xiàn)“異地異介質(zhì)保存”。在上述所有風(fēng)險(xiǎn)規(guī)避、預(yù)防和分散措施均已經(jīng)完全落實(shí)到位之后，若仍然出現(xiàn)安全問題，則必須嚴(yán)格按照《鐵路財(cái)會系統(tǒng)應(yīng)急預(yù)案》的要求，進(jìn)行處理。

三、結(jié)束語

多年來，財(cái)會系統(tǒng)持續(xù)平穩(wěn)運(yùn)行，有力地保障了財(cái)會工作的正常秩序，初步證明財(cái)會系統(tǒng)安全風(fēng)險(xiǎn)管理工作思路正確，采取措施合理、有效，針對性較強(qiáng)。在鐵路政企分開的新形勢下，隨著貨運(yùn)組織改革的不斷推進(jìn)，財(cái)會系統(tǒng)如何滿足業(yè)務(wù)工作的新需求，財(cái)會系統(tǒng)安全風(fēng)險(xiǎn)管理工作如何適應(yīng)鐵路安全管理的新形勢，是下一步需要研究的課題，需要不斷創(chuàng)新思路、完善辦法、規(guī)范流程、強(qiáng)化管理。

作者：宋一凡 單位：鐵道部資金清算中心