财务管理系统服务保障范文
时间:2023-07-07 17:33:17
导语:如何才能写好一篇财务管理系统服务保障,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
摘要:企业在准备启用财务管理系统之前,必须理智地进行投资决策分析。笔者对财务管理系统实施过程中的可控成本和不可控成本进行分析,设计出一个简单的成本控制管理表格,企业可以有重点地对容易成本失控的地方加以控制。针对J企业的案例,笔者又做了一些改进,提出实施财务管理系统的成本控制的建议。
关键词 :财务管理;系统;成本控制
对于企业决策者而言,实施财务管理系统不仅仅是购买一套软件,需要投入巨大的资金、人力、物力,投入时间长、风险大。企业在准备启用财务管理系统之前,必须理智地进行投资决策分析, 才能投资购置或更新系统,并能更好地实施与应用财务管理系统。
一、财务管理系统的成本分析
依据系统生命周期阶段理论,可以将系统实施成本分成开发成本和运行、维护成本两大类。开发成本包括系统分析设计、代码编写、系统测试、硬件购买和人员培训等;而运行维护成本则包括运行费用,管理费用和维护费用等。
1.咨询费用。任何单位在实施管理系统前,其自身的业务流程一定有需要进行整顿和改革的地方,如果企业有些根本的弊端没有解决,则实施系统后,也无法满足其需求。因此有必要组成一个由外部专家、咨询机构和企业自身的业务行家组成的咨询团队,便于从专业的角度,对其现有流程进行优化甚至重组,对系统的实施进行评估和决策。
2.软、硬件的购买。企业在前期对供应商的选择上,由于信息不对称和投入资金过少,未能找到能结合企业行业特征来开发的软件供应商,无形中加重了软件成本。
3.数据转化费用。通常企业在采用新系统前,都已经存在老系统中或者人工处理的大量数据,如何将这些数据经过处理转化,载入到新系统中去,则是一个不容易预先判定的费用支出。
4.数据分析费用。财务管理系统在建成后,往往会生成大量的数据,而系统自带的数据分析机制往往有其局限性,分析的功能都有一定限度。因此,在对系统生成的数据进行分析上,需要一定的资金,用来支付数据分析机制的建立,相关人员的人工费用等。
5.员工培训费用。信息系统的建立,都意味着相关操作员工作方式和风格的改变,而操作较复杂的财务管理系统,更需要对员工进行足够的培训,这样,才能尽量避免因人为因素,导致系统运行不稳定,给企业效益造成不必要的安全隐患。
6.系统维护费用。财务管理系统的建立,使企业的业务流程对信息系统的依赖性也加强了,所以,在系统运行的后期维护显得至关重要。在这一费用细节上进行细致的预算和控制,非常必要。
二、系统实施成本的可控性分析
企业要在其希望实现的成本目标的基础上,尽量将成本最小化,就必须仔细地对各项成本进行分析和控制。本文提出财务管理系统成本可控性的分析方法,是从企业的角度出发,分析哪些是系统实施可以控制的成本,哪些是无法控制或无法完全控制的不可控成本,并相应的采取措施。此时,企业成为财务管理系统实施的责任成本中心。凡是责任中心能控制的各种耗费均称为“可控成本”,企业可以将可控成本尽量控制在一定的范围。将上文阐述的系统实施成本的可控性进行分析,如表1所示。
加强对财务管理系统实施可控成本的管理,可以从以下几方面着手:
1.在引入系统前,先对自身业务流程、管理体制和单位信息处理机制进行整改,可以减少系统建设时系统需求费用,同时缩短系统的建设周期。事实上,很多企业在平时不注意对自身的优化,上信息化项目也是盲目地随大流,而外部单位不可能在较短的时间内去理清其现存的问题,同时,调研期的延长也加大了系统实施的成本。因此,企业应该预先对自己的核心业务和基础信息处理状况进行整改,上新财务系统的过程,也是优化、改善工作流程的过程。
2.在购买硬件的时候,应该充分考虑财务管理系统软件的需求,选择必要的、合适的硬件。
3.系统建设中,应该安排企业内部的适当人员,参与到系统实施中去。这样,在系统实施完毕后,自身人员不仅知道如何去操作软件的功能模块,还能知晓每个功能模块的基本设计原理。在运行维护阶段,一般的问题不必要请系统实施单位来解决,减少了财务管理系统的维护耗费。
系统实施过程中还存在自身无法控制或无法完全控制的不可控成本,包括财务管理系统的设计,代码编写以及系统运行不稳定所可能造成的损失。企业在实施系统时的不可控成本恰好是系统供应商的可控成本。从自身位的角度出发,在管理不可控成本的时候,必须与系统供应商之间发生利益的博弈。为了尽量减少不可控成本,首先必须选择一个合适的利益博弈对象,也就是需要一个信誉相对高、实施能力比较强,对自身目标需求有较好预期满足度的技术实施单位。一个好的软件供应商,能够利用其丰富的行业经验和强大的技术实现能力,在保证满足客户功能需求的基础上,以较短的产品实施周期,较低的系统分析和代码编写等人工费用,建成稳健的系统,大大减少了系统运行中出现错误甚至崩溃的可能性。
三、系统实施中的隐性成本
成本控制中有例外管理的原则,即成本控制要将注意力集中在那些导致预算超支的超乎常情的成本项上。财务管理系统实施中存在如下隐性成本:数据转换费用和培训费用。通常,企业或者是系统供应商在做成本预算的时候,很少会充分重视在数据转换和员工培训方面的费用。而实际上,在整理基础数据时,会发现存在许多问题,如数据不完整,部门自身基础数据缺乏,数据处理混乱。因此,要从组织结构入手,去理清数据处理思路,整理财务管理系统所必需的基础数据,并将其转换载入到新系统中去。
此外,大型财务管理系统在建成后,对操作人员的素质有相当的要求,对系统操作不当,都有可能引起系统出错甚至崩溃,给正常的业务运作造成了隐患。因此,对员工的培训必须引起充分的重视。对于J企业而言,从一开始决定更新财务系统,就由原先负责财务系统维护的科室牵头,负责财务系统更新的全部工作,包括前期的调研、实施中与开发商的沟通和后期的系统维护。在这次财务系统更新中,J 企业的信息科的人员全程参与,与供应商多次沟通,不仅知道如何去操作软件的功能模块,还能知晓每个功能模块的基本设计原理。在运行维护阶段,一般的问题不必要请供应商来解决,也节约了系统的维护支出。另外,对不同的业务科室进行培训,针对从事不同业务、使用不同模块的人员进行有针对性的培训,也有利于系统的顺利实施。
成本预算中,必须充分考虑系统实施中存在的隐性成本。如果没有加入隐性成本,势必会低估实际成本,影响成本预算评估,造成企业对实施成本过高的不满,降低了对系统实施的信心。
四、成本预算和控制表格的应用———以J企业为例
1.成本预算和控制表格的说明。表2中实施项目是按照财务管理系统实施的时间先后安排的,事业单位在实施过程中按照实际实施情况填写第二行“实施时间”,并与“预计时间”相对比,及时调整系统实施进度。其次,各实施项目中,可控与非可控成本可以用不同格式表示(表格中可控成本项目用加粗表示),可控成本应制定详细附表,如员工培训费用项目应按事业单位各部门员工制定详细的费用明细表,才能更好的控制财务管理系统实施过程的可控成本。
综上所述,企业在准备启用财务管理系统之前,必须理智地进行成本计划的制定,在财务管理系统实施过程中严格执行成本计划,才能做好企业启用财务管理系统的成本控制。
2.从J企业案例看表格的应用
(1)案例介绍。J企业目前使用的财务软件是从2002年开始启用的,系统数据库里的数据日益庞大,且原软件开发公司已解散,后期研发和服务已无保障。期间颁布了新的会计制度,会计核算的内容发生了较大变化,有必要开发一套通用化、标准化、制度化的财务系统应用软件, 以确保事业单位预算收支数据的准确、有效,为管理决策提供正确的信息依据。2012 年以来,J 企业开始在同类单位开展调研,由本单位原先负责财务系统维护的科室牵头,了解国内同类型单位财务信息系统使用的现状,以期更新目前的财务软件。
2012 年底,正式签约采用S 单位的财务管理系统,软件及系统服务总计在200 万人民币左右;系统硬件购置计算机10 台,投资约50 万人民币;还有调研经费15万元。综上所述,J单位财务系统更新总预算265 万元,如表3所示。
(2)对J企业实施财务管理系统过程中的成本控制表格的建议。笔者认为,如此估计财务管理系统实施的成本是远远不够的,系统实施过程中的不少成本费用项目,包括前期的系统需求分析、员工培训费用、系统维护费用都未列入项目预算中去。笔者建议在制定的实施日程表基础上加以改进,加入项目“费用估算”和“实际费用”项目(如表4 所示),来协助财务管理系统实施过程中的成本预算和控制工作。
企业实施财务管理系统就是要提高资源利用率,缩短生产周期,提高财务信息的准确性,以更好地支持决策。那么实施财务管理系统过程中的成本控制工作有无成效,是财务管理系统能否成功上马的重要因素,必须重视系统实施过程中的成本控制,才能使其实施系统的决策更加科学,并使得财务管理系统在提高企业经济效益的过程中,发挥更好的作用。
参考文献:
[1]裘丽娅.试论我国事业单位实施系统中存在的问题与对策.技术经济,2004年第12 期.
[2]喻金龙,刘险峰.系统系统实施成本可控性研究.事业单位天地,2005年第3期.
篇2
关键词 虚拟局域网;校园网络;安全体系
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)83-0202-02
1 网络安全体系的定义
通常情况下,为了能够保证校园网络运行的安全稳定,校园网的大部分数据资源都只允许在内部中完成访问。例如校园网络的OA系统、校内邮件系统等等,这些系统的访问和使用都必须在校园网内部操作,严重制约了教师、学生在个人家庭中通过访问校园网来收取学校通知、查看个人成绩、浏览校园新闻等功能。如果校园网内部应用服务器一旦发生了故障,如果专业管理人员此时也没有在学校时,就无法完成对校园网的维护操作,如果部分教师由于需要出差完成科研交流等工作时,也无法查看关于科研项目的校内数据资源。
网络安全体系指的是一套完整的计划设计,主要包括能够为网络用户提供安全稳定的服务;能够保证网络中所有系统的正常运行服务;对网络中系统的安全级别提出要求并完成设置。一套完整的网络安全体系中的必备设计原则有数据传输安全、计算机系统安全、网络用户安全、网络管理安全、物理架构安全等等,既要能够对恶意的外界入侵行为进行制止,还要能够同时应对网络中的其他安全威胁。
2 虚拟局域网关键技术
2.1用户认证技术
虚拟局域网中的用户身份核实确认大部分都是通过用户认证技术实现的,对系统用户进行相应授权之后能够保证控制访问资源。一般情况下,网络认证协议采用的都是报文摘要技术,主要是用于验证数据信息的完整性和对用户身份进行认证,通过利用哈希(HASH)函数将数据报文的长度进行一系列变换,使其能够成为固定长度的报文摘要,但是由于哈希函数自身的特性又难以在不同的报文信息中将报文摘要变换成固定长度。
2.2数据加密技术
虚拟局域网数据传输的过程中主要应用的是数据加密技术,来实现对数据的伪装和隐藏。但是,如果在传输的过程中数据信息经过互联网产生了安全威胁,那么即使已经通过了用户认证,也不能保证数据信息的安全传输。因此,在网络发送端应该将用户认证进行加密之后再完成数据信息的传输,在网络接收端通过用户认证之后再对数据信息进行解密。密钥类型主要包括对称加密和非对称加密两种,在实际应用中大多数采用的都是对称加密措施,如果是机密数据信息则采取公钥加密技术。
2.3访问控制技术
访问控制技术主要是对用户是否能够对系统发起访问进行控制,运行具有相应授权的用户访问系统资源,对没有授权的用户对系统资源发起访问和获取时立刻进行阻止。
3 校园网络安全体系设计
本文设计提出的基于虚拟局域网技术的校园网络安全体系设计方案主要是为了解决某高校老校区与新校区之间信息互通、资源共享、专网整合的问题,由此构建出一条专用的虚拟局域网安全通道,从而保证这些重要数据资源能够在校园网中安全稳定地传输。
3.1系统设计原则
1)安全保障
虚拟局域网系统的重要职能就是保证网络的安全稳定,以及在互联网传输过程中数据信息的安全可靠,因此,虚拟局域网系统的安全保证必须包括用户身份认证、数据信息保密和数据信息完整。
2)多平台兼容
虚拟局域网系统的关键功能就是要保证用户不受时间和地域的限制对系统资源发起访问,以及当用户进行移动办公时要保证网络连接的安全可靠。
3)访问控制权限
校园网的虚拟局域网系统主要是为多个应用程序提供保护的,因此要设置不同的用户访问控制策略,使得拥有不同权限的用户能够访问相应的系统资源。
4)平台管理简洁
虚拟局域网服务器应该为用户和系统管理员提供良好的应用管理操作界面,在方便用户对系统资源进行访问操作的同时,还要保证系统管理员的安全维护操作简单便捷,更要为服务器与用户之间的通问、安全日志等做好记录。
3.2系统功能模型
根据校园网络的实际安全需求和虚拟局域网系统的设计原则,虚拟局域网系统的功能模型主要包括用户身份认证模块、数据传输模块、访问控制模块和系统管理模块。
1)用户身份认证模块
虚拟局域网系统客户端通过采取数字证书的认证方式对用户身份进行核实;服务器对系统客户端进行认证时需要采取不同的认证方法,如果用户通过远程网络连接到虚拟局域网中,服务器则采用用户名+密码的认证方式对用户合法身份进行识别,在校园网内部则采取数字证书的方式对用户身份进行识别。
2)数据传输模块
数据传输模块的主要功能是采取相应加密算法对数据进行加密之后传输给接收方,以及对接收到的数据进行解密。
3)访问控制模块
访问控制模块主要是根据已经设置完成的访问控制策略来控制系统中的资源是否能够被用户进行访问和操作。
4)系统管理模块
系统管理模块主要负责对虚拟局域网系统服务器的日常服务信息进行记录,包括访问日期、访问时间、网络使用情况等等,并生成对应的日志报告。
3.3系统详细设计
本文提出的基于虚拟局域网技术的校园内部网设计方案如图1所示。
学校的新校区和老校区之间通过采用虚拟局域网技术,建立起一道校园内部虚拟局域网通道,将新校区与老校区利用光纤实现网络连接,将网络的出口端设置在新校区。校园网中的财务管理系统、人事管理系统和一卡通管理系统都需要通过同一个链路与新校区进行连接,因此,我们采用虚拟局域网网络安全标准对链路进行数据加密,从而保证通过这条链路传输的数据能够安全可靠。
校园网中的一般用户的访问控制策略安全级别的设置可以相对较低,一般用户安全级别如果设置过高则会耗费大量的系统资源,造成无法访问或网络瘫痪的情况出现。对于校园网中的财务管理部门、人事管理部门和后勤服务部门来说,应该采取两层架构隔离的方法接入到校园网中,再通过内部网关协议与核心交换机连接,从而保证在新校区与老校区之间实现数据加密传输。
4结论
综上所述,本文从校园网实际需求角度出发,将虚拟局域网技术应用到校园网建设当中,提出了一套校园网络安全体系设计方案,能够有效保证新校区与老校区之间的数据通信、数据共享和数据整合安全,具有较强的理论指导意义。
参考文献
篇3
【关键词】容灾;备份;机房建设
在消防部队业务工作过程中,数据就是生命的说法越来越得到大家的认可,当某一业务系统发生灾难、数据丢失,如不能及时恢复,那这项业务就基本上无法延续开展。随着当前消防部队信息化建设的发展规划,今后会有越来越多的应用数据被集中管理,因此在重要信息系统的建设中必须考虑好数据容灾问题。消防异地容灾系统就这样的应运而生。
异地容灾系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。
一、容灾分类
从其对系统的保护程度来分,可以将容灾系统分为:数据容灾和应用容灾。数据容灾是抗御灾难的保障,而应用容灾则是容灾系统建设的目标。数据容灾指建立一个异地的数据系统,该系统是本地应用数据的一个可用复制。备份数据分与本地生产数据的完全实时复制和比本地数据略微落后两种,采用的主要是数据复制技术。异地数据复制技术,根据实现方式可以分为同步传输方式和异步传输方式。应用容灾是在数据容灾的基础上,异地建立一套完整的与本地生产系统相当的备份应用系统(可以是互为备份)在灾难情况下,远程系统迅速接管业务运行,主要采用的技术包括负载均衡、集群技术。
二、容灾备份等级
建设一个容灾备份系统需考虑备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离与数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等因素。根据这些因素可将容灾备份分为四个等级。
第1级没有备援中心。它只在本地进行数据备份,备份的数据没有传送异地,这一级实际上没有灾难恢复能力。第2级本地磁带备份,异地保存。在本地将关键数据备份,然后送到异地保存。这种方案成本低、易于配置。第3级热备份站点备份。在异地建立一个热备份点,通过网络以同步或异步方式,把主站点的数据备份到备份站点,当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。第4级活动备援中心。在异地分别建立两个数据中心,它们都处于工作状态并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心立即接替其工作任务。该方式需配置专业管理软件和专用硬件,投资大但恢复速度最快。根据消防部队工作性质,宜选用该方式建设省级灾备中心。
三、容灾备份的关键技术
建立容灾备份系统涉及到多种技术,其中常用的主要是远程镜像、快照和互连技术。
1.远程镜像技术。远程镜像技术用于主数据中心和备援中心之间的数据备份。镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程,一个叫主镜像系统,另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。远程镜像是保持远程数据同步和实现灾难恢复的基础,按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。异步远程镜像(异步复制技术)对本地系统性能影响小,传输距离长(可达1000公里以上),对网络带宽要求小。因此消防部队在建设异地容灾时宜选择异步远程镜像技术。
2.快照技术。快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和快照cache。在快速扫描时,把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。在正常业务进行的同时,利用快照LUN实现对原数据的一个完全的备份。它可使用户在正常业务不受影响的情况下(主要指容灾备份系统),实时提取当前在线业务数据。
3.互连技术。目前,从实现成本、设备的互操作性、跨越的地理距离等方面考虑,消防部队异地容灾需采用基于IP的SAN的远程数据容灾备份技术。它基于IP的SAN的互连协议,可以跨越LAN、MAN和WAN,成本低、可扩展性好,十分适合消防部队实际。
四、异地容灾选址
异地容灾的选址是灾备中心建设的重要内容。选址工作主要需考虑气候、自然灾害、电力状况、网络环境等因素。因容灾中心服务器多且24小时运转,散热量大故自然条件寒冷的地方比较适合建立灾备中心。灾备中心是为预防地震、洪涝、火灾等灾害事故而建设的,所以在地震带、洪涝灾害常发区域不适合建灾备中心。同时出于地震和洪涝灾害因素考虑,灾备中心的建筑选址需尽量选择楼层高、建筑结构基础好、抗震等级高的楼房,完善灾备中心硬件环境。在电力环境方面应该考虑电力线路好、保障到位的地区,建设双线路电力保障网,确保24小时供电。经济发达地区网络线路系统也比较发达,能够最大限度的保证带宽和备用带宽,这对于数据实时备份十分关键。
五、机房建设要求
灾备中心机房对保障信息系统稳定运行至关重要。为进一步提高系统稳定性,灾备中心机房需严格按照国家机房建设标准来建设,执行规范化的系统、网络管理。
一是机房组成:中心机房由主机房和辅助房间组成。主机房放置各类服务器、网络设备、机柜等。辅助房间一般包括UPS电源间、专用空调控制室、灭火钢瓶间、监控室、信息管理人员办公室和维修室,其中主机房必须是专用房间。二是机房建筑装修:B级主机房不得小于40平方米;机房必须具备防尘、防潮、抗静电、阻燃、绝缘、隔热、降噪音的物理条件。三是机房供电系统:不间断电源主机电源实际输出功率宜大于后端负载1.5倍,满负荷运转时间不小于120分钟。信息中心设备供电系统必须与动力、照明系统分开,B级机房供电系统要求相数三相五线或三相四线制/单相三线制;稳态电压偏移范围220v(-10~+10%);稳态频率偏移范围,50Hz(-0.5~+0.5%)。四是电力布线要求:机房UPS电源要采用独立双回路供电,输入电流应符合UPS输入端电流要求;静电地板下的供电线路置于管内,分支到各用电区域,向各个用电插座分配电力,防止外界电磁干扰系统设备;线路上要有标帖表明去向及功能,方便维修。五是机房的接地、防雷系统:1.中心机房的接地系统必须安装室外的独立接地体;直流地、防静电地采用独立接地;交流工作地、安全保护地采用电力系统接地;不得共用接地线缆,所有机柜必须接地。机房电源系统至少二极防浪涌处理。六是机房的空调系统:机房空调系统要求全年温度18~25℃;相对湿度35~65%;温度变化率<10℃/h。七是机房的照明系统:机房必须有应急照明系统,由专线或电池供电,应急照明灯具的完好率应保证达100%。八是机房的消防报警系统:机房的结构、材料、配置设施必须满足保温、隔热、防火等要求,要有温感、烟感、报警器等装置和气体灭火等消防设备,要有防水害措施。九是机房的安防系统:由实时监视摄像系统和其它安全设施组成,全方位监控机房总体运行状况。十是机房的综合布线与网络系统:机房的综合布线应是开放式结构,支持电话、文字、图像和视频等各种应用。网络必须达到百兆网标准以上,主干线路要有冗余。电缆、光缆、信息模块、接插件、配线架、机柜、电缆、光缆等都要做标识符,方便维修。
参考文献
[1]国标GB50057-94《建筑物防雷设计规范》.
[2]GA173-1998《计算机信息系统防雷保安器》.
- 上一篇:音乐艺术研究
- 下一篇:水利水电工程质量控制要点