校園卡系統是隨著網絡、智能卡片等信息技術發展而建立起來的,集身份識別、金融消費、信息服務于一體的綜合應用管理系統,他為校園信息化提供了開放、共享的數據采集與分析平臺,在提高學校現代化管理水平、增強教育競爭綜合能力方面發揮著積極作用。但是,也有不少高校的一卡通建設未能達到預期效果,存在資源浪費或利用率不高、運維管理困難、用戶對系統不滿意等現象。究其原因,主要是校園卡系統從構建開始一直到建成投入使用都會面臨各種風險,學校缺乏對其進行全面有效控制。運用風險管理的思想,加強校園卡系統內部控制,采取有效措施規避信息技術的不利因素,對提高校園卡系統的使用效益,確保系統運行安全穩定可靠,推進數字校園建設具有重要意義。
一、規劃期風險與控制
信息系統的規劃期,主要應當考慮信息技術戰略與學校發展戰略保持一致,結合學校發展戰略來制定信息化建設的長期、全局性的整體規劃。這一期間主要存在戰略規劃和項目決策的風險與控制。
(一)系統戰略規劃風險 具體有:信息孤島風險。未在數字校園的整體框架下建設校園卡系統,使系統運行處于封閉狀態,不能與校內其他信息系統交換、共享數據,從而形成新的更大的信息孤島;定位風險。單純為建系統而建設,與學校管理業務融合成效低下,如僅把一卡通系統定位為原有消費系統的集成,身份認證、金融轉帳等功能發揮受限制,校園卡淪為新的消費卡;管理理念風險。過于強調技術背景,忽視信息系統的管理內涵,沒有考慮學校管理組織架構、業務流程、管理層觀念、人員素質等關鍵因素的影響。
針對上述風險,可以采取的控制措施有:結合學校的教育發展戰略,站在全校的整體高度,制定出符合本校數字校園目標的一卡通項目總體規劃;合理評估學校管理環境與信息化程度,充分考慮校園卡技術應用與管理服務業務的整合,使信息技術應用與業務管理緊密結合;從組織戰略和管理變革出發,把校園卡系統作為一項管理工程來落實。對管理人員進行再培訓,培訓內容包括信息化規劃、項目管理方法、業務流程重組等知識。
(二)項目決策風險 主要有:準備不足風險。未充分考慮師生用戶、職能管理部門的需求,對校園卡系統實施的復雜性、艱巨性估計不足,匆忙上馬,造成資源浪費或應用價值降低,達不到預期要求;預算風險。預算不全面,只做出系統軟硬件設備購置預算,沒有把基礎設施改造、二次開發、運維等費用列入預算范圍,導致后期運營管理困難;目標定義風險。沒有定義詳細的業務實現標準,缺乏明確的目標,無法評價最終實施效果。
對這些風險可以采取的控制措施有:成立系統建設籌備組,通過校內外調研深入了解校園卡技術的應用現狀與發展趨勢,積極調動信息技術部門與財務、教務、后勤等職能部門的積極性,加強各部門之間的交流,與用戶充分溝通,最終在系統建設的規模與功能需求上達成一致;系統預算除了要考慮系統設備購買的資金來源,還要為系統實施、后期運維預留充足預算,以防由于資金短缺,影響系統正常運行和日常維護;充分定義建設目標,明確范圍,做好資源規劃,由各職能部門人員、用戶共同參與評估實施效果。
二、開發期風險與控制
在高校,校園卡系統多采取銀行或營運商出資、系統供應商建設、學校運行管理,通過參數配置和二次開發方式來建設。這種外購調試方式需要關注系統選型風險和系統實施風險。
(一)系統選型風險 主要有:供應商選擇風險。供應商缺乏可持續發展能力、后續服務保障能力,系統無法及時升級更新;供應商與合作方沒有合作基礎與經驗,影響基礎功能發揮;產品類型選擇風險。網絡結構、數據庫平臺、硬件設備、機具數量、校園卡等選型不當,將導致系統功能、性能、易用性方面不能很好滿足學校需求;合同風險。在合同條款中僅標注相關軟硬件技術性指標,沒有明確供應商必須達到的服務水平、服務范圍標準、發生故障響應時間等約束性條款,對學校的主動權和利益產生風險,后期運營維護難以保障,如卡片的采購自主權、密鑰管理等。
采取的控制措施有:掌握供應商選擇的主動權,綜合判斷供應商的規模和實力,評估其技術服務支持能力、項目管理能力、用戶擁有數量、同規模的成功案例情況、系統功能性能、信譽聲譽、財務狀況、售后保障等。避開供應商,實地考察其他學校的工作現場,深入調研他們與供應商合作的過程、出現的問題、目前運行狀況等情況。同時,也要考慮供應商與其他信息系統對接能力,系統是否穩定和適用;通過院校走訪、專家咨詢,查詢資料、學習典型案例成功經驗和失敗教訓,掌握系統產品的功能特點和成熟程度,預測未來校園卡應用發展趨勢。與供應商充分交流、以同類院校成功案例作為選型基礎,選擇合適的軟硬件平臺和功能模塊;在合同中詳細列明具體實現的業務功能、時間要求、結算方式、驗收的標準和方式、違約賠償、售后服務要求、技術與評價指標等條款。
(二)系統實施風險 實施階段是確保系統各項任務順利實現的過程,也是投入人力、物力和財力最多的一個階段。加強實施過程的風險控制是日后系統成功運行的重要保證。實施階段包括制定實施計劃、系統安裝調試、人員培訓、數據準備與錄入、試運行等幾個環節,學校應統領全局、精心組組織與安排,積極組織協調利益相關方,對項目實施監督管理,努力使項目目標在這一階段按時保質實現。
(三)實施組織風險 把一切期望寄托在供應商上,過度依賴系統供應商單方面實施;沒有建立正確的實施隊伍組織,忽視其他利益相關者的需求,項目執行困難;學校管理層沒有真正參與系統實施過程,項目負責人以部門主管擔任,跨部門協調困難。具體有:人員構成風險。實施隊伍單純由技術人員組成,忽略關鍵業務管理人員的作用;人員知識結構不合理、工作經驗不足,不能發現、預料結果。實施計劃風險。沒有制定完整、詳細的實施計劃,未進行合理階段劃分,導致進度不斷拖延;各階段任務不明確,忽略階段評審,質量無法保證;實施職責劃分不明確,資源準備不足使管理混亂。培訓風險。未進行系統培訓,培訓內容不全面,培訓對象僅限于一般操作培訓。系統配置風險。系統初始化參數設置不符合日常業務管理需求,業務開展無法推進。試運行風險。原始錄入數據有誤,系統輸出結果錯誤或不符要求;問題響應速度遲緩;系統切換安排不周全,影響正常的業務運轉。
上一頁1 2 下一頁 余下全文 共 2 頁
采取的控制措施有:學校與合作方聯合建立實施組織,包括領導層、實施層,設立專家評審組,學校項目組長應是一位熟悉學校管理、具有一定權威的實干型校級領導;實施成員由項目組長、咨詢專家、技術主管、職能管理部門主管、技術人員和有豐富工作經驗的業務骨干等人員構成,選擇有勝任能力的人員參與,保持人員穩定;與供應商協商制定周詳的實施計劃,包括進度安排、質量標準、溝通方式等;創建工作分解結構,將具體任務與職責劃分到到每一個人,明確部門與團隊成員的職責;為系統安裝調試提供環境、調配資源;對實施團隊分層次分階段進行校園卡系統管理思想、流程再造、技術維護、業務操作等知識培訓,在實施期間,指派人員跟蹤學習,主動參與實施全過程,充分利用實施機會培養自己的人才;管理人員與程序分析員充分溝通,選擇合適的業務功能,使參數設置符合學校業務遠景規劃;做好系統上線的數據準備,業務管理人員嚴格控制源數據的整理、審核與遷移,確保基礎數據錄入準確無誤;及時處理試運行出現問題;合理布置新舊系統交替過渡,使系統平穩轉換。
三、運維期風險及控制
運維期是校園卡系統存續時期最長、發揮實際功效的階段。校園卡系統結構復雜、終端形式多樣化、用戶面廣、牽涉單位部門多,且各服務器、消費子系統、終端POS機間傳遞有大量的電子交易數據和個人身份信息。因此,在此階段面臨重要的運行管理風險和安全管理風險。
(一)日常運行管理風險 具體有:制度風險。未建立規范的系統運行管理制度,系統隱患爆發,出現故障;缺乏例行檢查,導致系統遭受惡意人為、自然等因素破壞;信息系統未定期備份,數據丟失或損壞后不能恢復,造成重大損失。變更風險。系統未經授權批準,隨意升級或修改,導致系統運行不穩定。
采取的控制措施有:設立信息綜合管理部門,賦予相應權限,負責學校信息系統的規劃、配置、協調、安全、管理等工作,信息管理部門主管向學校最高領導負責。明晰部門間及部門內部人員職責,建立校園卡系統運行管理制度,內容涵蓋系統維護、校園卡辦理、資金結算、用戶管理、突發事故應急預案、電子檔案存儲、安全檢查評估等細則。定期執行檢查,做好日常設備保養,人工記錄系統運行情況,查看系統操作日志記錄,及時跟蹤、發現和解決存在的問題,以確保系統持續穩定運行。數據定期備份,按信息類型及重要級別進行日備份、周備份、月備份。規范操作規程,建立運行維護工作流程,系統變更要嚴格遵照申請、審批、執行、測試的程序。
(二)系統安全管理風險 具體有:服務器安全。軟硬件損壞,如系統崩潰、硬盤損壞等導致數據丟失,造成整個系統癱瘓;數據安全。數據采集不規范、不完整,信息缺失、錯誤,引起錯漏信息進入系統,使用戶無法正常使用校園卡的某些功能;網絡安全。因校園卡系統網絡架構于校園網,會遭受網絡攻擊、病毒破壞,數據竊取和非法篡改等,致使系統運行不穩定;設備安全。設備類型和數量繁多、分布范圍廣,使用頻度高,管理難度大,終端機具、卡片遭惡意破壞;操作安全。業務操作分工不合理,系統權限分配不當,產生越權操作;人員安全。缺乏有效的監管手段,內部少數人員素質低下,惡意濫用系統資源或破壞系統,發生舞弊、計算機犯罪等現象;操作員安全防護意識薄弱,被他人偷窺密碼,危害用戶操作。
采取的控制措施有:設專用機房和機柜,配備大容量不間斷電源,加強對中心服務器的安全防護;核心數據庫采用雙機熱備,對操作系統和數據庫建立鏡像站點,采用磁盤陣列等大容量存儲設備,按數據信息的重要程度,做好實時備份、增量備份、歷史備份;做好異地防災備份,充分考慮做好災難發生時和故障時的快速系統恢復。規范各類電子表單和信息采集、校驗與處理流程,保證數據錄入準確、完整、無誤;注意異常使用的卡片,對問題卡收回分析原因,防止違造卡和卡中數據被非法修改現象;密切關注單邊帳的交易數據,不能由系統自動糾正的及時做人工分析處理;定期核對系統各類資金明細表和平衡表。通過網絡分段、防火墻等技術加強網絡安全,防范黑客攻擊和非法侵入,以及病毒感染和破壞,使網絡順暢和安全。對設備使用進行注冊登記,利用系統提供的監控平臺,對終端機具嚴加監控,檢查不聯機設備原因,及時排除故障,確保數據及時上傳;及時關閉不使用的端口與服務。建立登陸訪問管理,用戶分等級授權,定期審閱用戶操作,避免授權不當和發生越權操作;加強用戶的登記、注銷、關閉管理,崗位設置和權限分配遵循不相容職務相分離的原則,如中心數據庫管理與應用管理、系統管理與業務操作在人員上必須分離,卡業務的制卡權限和卡密鑰、清零以及收費權限不能授予同一人。關鍵崗位選擇道德修養好、責任心強、有勝任能力的人員擔任;定期對員工進行業務培訓和道德教育,減少誤操作導致的數據被修改、刪除,加強人員的安全防護意識和用戶信息保密意識。定期開展系統的運行評價、安全評估和內部審計。
校園卡系統是聯接校內各管理信息系統的紐帶,學校在利用校園卡系統促進信息的集成與共享,發揮其在內部控制中作用的同時,也應注重加強信息系統自身的控制。將內部控制融入校園信息化建設,正確認識信息系統建設過程中的風險,主動防御和積極應對風險,可以降低信息化帶來的風險,提高信息系統建設成功率,以更好地實現預期目標,從而樹立信心,使校園信息化協調有序地順利進行,全面提升學校教育管理水平。
參考文獻:
[1]高艷玲:《論高校一卡通的全方位安全體系研究》,《中國管理信息化》2012年第15期。
作者:張瓊
