2008-12-17 17:05:49 来源:CIO时代网
我国海关的信息化应用从1978年开始,经过多年的创新和艰苦奋斗,以“电子海关”、“电子口岸”、“电子总署”三个组成部分的海关信息化系统已在国际海关界处于先进水平。在保卫国家经济安全、支持外贸扩大出口、以及加速大通关创造国内良好的投资环境方面,取得了巨大的经济和社会效益。这期间,海关的CIO机制发挥了重要作用。
CIO的工作职责
海关总署早在1984-1985年间就明确下文,要求各地海关开发计算机应用时选用“明白人”担任信息化工程的技术总负责人,也就是CIO。
2001年海关召开科技大会,当时刚成立的新一届海关总署党组作出进一步加强海关科技工作的决定,其中一项重要的举措就是在总署和业务量大的直属海关设立总工程师,如果本人符合条件还可以进领导班子,从而明确了要设立海关科技和信息化相当于CIO一类的职位。海关信息化建设取得的成绩是全体工程技术、业务人员长期集体奋斗的结果,而在实践中形成的一支CIO队伍及相应的工作机制在其中发挥了重要的作用。
第一,调查业务需求,提出信息化规划,成为业务技术结合的促进和责任人。
信息化一般说来首先要求业务规范化。因此,在海关发展信息化应用,必须深入调查研究当前业务的迫切要求和进一步发展、改革的趋向,找到解决矛盾的突破口,并制定适当的业务技术一体化的技术路线。CIO的工作要既不缺位,也不越位。海关信息化经过长期的发展,不仅培养出一支CIO队伍,而且他们在各自单位内部已建立起与各方面的良性互动关系,形成使信息化顺利发展的工作机制,成为全国海关的一项宝贵财富。
第二,主持信息工程项目的开发与实施,担任技术总负责人。
海关的CIO一方面要集中到总署统一进行工程项目的方案设计和开发,并在各关试点、推广、实施;另一方面也要针对各关的实际需要开发当地急需的一些应用项目。CIO必须尽可能全面地了解海关业务及软件、硬件、网络等各方面的技术与知识外,掌握信息工程的有关理论和信息工程技术管理的方法学。其主要的工作之一是对工程项目进行必要性、可行性研究和效益预测,进行项目立项论证;组织关键的技术攻关,进行应用模型、系统模型和总体技术方案设计;随时跟踪工程管理,预防和及时发现工程规范化、标准化和安全方面的隐患,进行方案与计划调整,全面保障工程顺利完成。
第三,落实运行管理制度,担任信息系统安全稳定的守望人。
在项目投入试点或运行初期,CIO要及时配合帮助业务部门针对信息系统使用后的特点和问题加强业务应用管理,同时立即安排落实有关设备、网络、软件、数据的安全运行管理制度。海关的信息系统多年来配合通关业务深化改革几乎是不停地开发和修改,而已运行的应用项目不仅要跟着改动,而且要始终保持运行的安全、稳定,尽一切可能防止影响口岸现场通关业务。随着应用向深度和广度发展,海关CIO就不得不逐渐把主要精力越来越多地放在完善已有项目的运行监控管理制度,定期开展系统安全审计评估,改进对系统故障的发现、处理和恢复的管理机制,并和业务管理部门密切配合,统一建立应用项目运行热线服务和应急处理工作机制,承担系统安全和稳定运行守望人的职责。
CIO体系和机制保障了海关信息化建设的顺利进行
关注业务流程的优化
第一,研究制定"急用先上,效益为本,与中心工作密切结合,信息与业务系统一体化"的技术路线。
这一技术路线是在开展H883报关自动化工程时提出的,是在比较研究各主要发达国家海关的实例,并总结其他部门经验教训的基础上,制定的一条正确、科学、实用的技术路线,因而从根本上保证工程顺利成功。
对需求作分析是业务部门和现场急用的项目已经表现出来的显式需求。但是,进一步的分析说明有的急用项目也做不成功,其原因是使用部门在提出项目需求时,往往会忽略信息化作业的操作和管理成本,只看到收益而未计付出,忽略了数据录入采集的工作量和保证数据质量的困难。最终的效益应当考虑成本。还要特别指出的是,应该对作业链的每一个环节分析是否出现负效益,防止一个大系统很可能失败在某一个负效益的环节上。因此,在坚持急用先上原则时,又要优先抓条件成熟,能很快见到直接正效益的项目为工程的突破口,以不断振奋和加强开发人员与用户的信心。对于大工程中的负效益环节,必须在一开始就找到解决方案。H883工程最重要的经验之一便是创立专职的数据录入职业,解决了数据录入问题,保证了整个系统巨大正效益的实现。
与单位的中心工作密切结合的原则是为了解决"一把手工程"怎样能得到一把手的重视和关注的问题。一把手的职责所在必然要求把注意力放在当前重大的紧急业务问题的处理上,信息化即使对业务有重大效果也往往是将来的事,如果信息工程开发的项目再和当前的热点、焦点问题无关,再要求领导重视就是勉为其难了。弥合两者之间的距离的有效办法就是尽可能地使信息工程的立项计划与单位当前的中心工作紧密结合,不惜随时调整计划安排,即使会增加困难和工作量,得到的是最重要和必需的支持和保障。这实际上就是对领导层的急用先上。
在上述原则基础上,海关开发的信息系统还严格坚持信息系统与业务系统在组织、体制管理上都一体化,以适应两者之间密不可分的内在关系。海关的信息系统过去在没有联网条件时完全依托各直属海关,现在则基于总署与直属海关两级管理,因此一直是有人管、有人用,是"有妈的孩子"而顺利成长、发展。
提出三要素
第二,研究提出“结构化分解,逻辑化综合,数字化表达”的三要素法,解决了常规自动化决策系统的关键技术,奠定了海关信息化建设最重要和根本的基础。
海关的报关自动化(H883)系统是一个典型的结构化决策的自动处理系统,但如何设计这样的系统却没有好办法,工程一时无法起步。此后经过两年多的原型试验和理论探索,终于创新研制出“三要素法”,解决了系统开发的核心和关键技术,编写出“蓝皮书”、“黄皮书”、“红皮书”,将纷繁过万卷的法律、法规、制度转化为数字化的应用软件和决策参数表,成为发展至今的海关信息系统的基石。
报关自动化系统已运行十多年,期间海关业务经历了多次改革,变化非常大。如今海关H883系统也即将被H2000系统全面取代,但 "三要素法"奠定的业务规范数字化和自动化决策设计方法仍然象当初一样,对信息系统发挥着可靠的核心和基础支撑作用。
研究管理办法
第三,研究提出生命周期法与原型法相结合的工程管理方法,保障信息化建设一步一个脚印取得成功。
英国海关提出当时最为热门的"系统生命周期法"(SDLC),是一种科学合理的工程管理方法理论。但研究分析发现国内外很多大系统都无法一步到位设计生命周期,实际上都要以“cc原型法"作为工程开发、实施的方法。因此海关的信息化建设中确定了以两者有机结合的方式,即明确规定原型试验作为工程的必要阶段,纳入生命周期,规范化地管理工程开发和实施的全过程。
根据这一原则,海关信息化建设严格坚持“试点—扩大试点—普及推广”的工程发展模式,明确提出用推广样板替代推广软件的理念,最大限度吸取原型法的优势,问题都在试点中解决,项目推广实施时,被推广单位从领导到骨干都亲眼看到整套的软件功能、业务组织、管理制度和实际效果,从而避免了不少信息工程由于缺少这一步骤,简单地执行不够周全和成熟的计划方案而导致失败的命运。与此同时,工程无论是总体上还是对一个个原型试验阶段,都尽量先制定出明确的目标、计划和方案,做到“定人、定时间、定任务”,每一阶段结束,都认真评估验收后再部署下一阶段工作。因此,海关的信息工程发展至今25年虽然时间很长,但参加工程的人员始终对工程的管理有信心,一般都能做到按计划完成任务,信息化建设过程不断取得一个个成果,避免走弯路和回头路。
这一方法也较好地解决了信息工程涉及人们职责、权力和利益的冲突问题。这些方面的改变虽然可能是必要、合理的,但做法上不应当简单生硬而激化矛盾。应当使被涉及者有一个思想准备的过程,最好在改变前就使被涉及者看到,这一改变带来了整体效益,本人也能得到合理的解决方案和出路。通过试点和逐步扩大试点,并把作业流程和管理制度明确作为试点验收的内容,是信息系统工程管理的要点。
为了在早年软件开发的个体化制作时期也能按系统工程和软件工程的要求,做好技术文档编写和管理工作,海关信息化工程中还采用灵活措施,将技术文档的规定内容嵌入源程序一并编写。这一做法当时能为软件人员接受并一直坚持下来,H883的源程序便同时成为一份技术说明和工程开发、修改过程记录,从而使一批批新人很方便就能看懂源程序的思路方法,以继续软件维护和新开发任务,实现了软件的工程化管理的效果。
设计信息化应用系统模型
第四,负责信息化应用系统的模型设计,保证工程项目科学、合理、安全、实用。
由于应用系统建模要综合考虑业务运作模式和信息系统的结构与技术选型,涉及面广,对项目的经费投入与使用效果关系极大,一般都是工程成败的关键环节,海关的信息化建设历来都十分重视做好每一次主要的建模工作。下面介绍几个主要的项目模型。
首先,研究设计H2000系统的高可靠、高可用、高可扩结构模型。
H2000是H883系统升级换代产品,在三层次服务器结构基础上,根据最新HA技术发展趋势及全国海关已有组织构架,设计了以总署主中心,广东分署为分中心的双运行系统、双路单向数据复制为基础的高可行性的系统模型。
同时,为解决新老系统无缝移植切换这一工程实施难题,研究制定了在新老两个系统中相互增设嵌入式中间交换子系统的方案,使两个系统在同一直属海关可以同时并存,逐步切换,并始终以H883老系统来保障业务工作不受影响。这一方面已试验成功,在北京、广州第一批试点工程中发挥了关键作用,实现了“开着汽车换轮子”。
其中主中心和分中心都具有处理全国海关业务量的能力,必要时通过备份线路可集中在一处承担全部工作负荷。为避免系统过于复杂,备灾与恢复均采用人工切换操作,优先保证特大型海关的响应时间在半小时以内。PSTN拨号接入则是为了保障任何一个现场只要有电话和电力供应,就能使用系统服务。
其次,研究设计电子政务平台的通用模型。
在海关金关工程口岸电子执法系统设计中,根据1999年进口报关单外汇联网核查原型试点取得成功的经验,并参考了英国电子政府 "政府网关"和英国电子政府推荐的"报文代理"模型,研究提出了 "基于安全专网,面向Internet,公共数据中心与政务网关合一"的通用电子政务平台模型,其简图如下。该模型主要解决了以下问题,已经在实际中发挥了显著成效。
A、便于各政府部门互联,解决相互间通信协议、标准化与安全性问题;
B、向企业和个人提供方便、安全的电子政务系统接入方法:
C、保持电子政务各应用功能与各管理部门对应的业务职责分工体系的一致性;
D、充分利用国家已有公网基础设施建设成果;
E、兼顾有计划按步骤发展及应急提供联网综合治理的需要。
再次,研究设计全国海关内部网安全扩容改造方案模型。
根据海关信息网络系统近年来频繁发生黑客与病毒攻击,而且基本上都发生于与防火墙无关的渠道,同时网络安全管理制度很难严格贯彻实施,以及出现网络攻击损害后应对处理不能及时跟上等实际情况,组织了信息安全的全面研究分析,并决定首先启动网络安全的扩容改造工程,为全面的信息安全打好网络局面的防范基础。
研究首先指出网络边界应由防火墙网关,延伸包括Pc、有线无线接口等各类信息入出口组成,是全部信息入出口总和的概念(见图3)。并提出网络安全制度落实的难度指数及网络安全成本的计算机公式,总结得出应尽量减少网关接入点数量、重点加强Pc及网线接口管理的结论,设计了纵向的独立一级子网与横向非独立可控二级子网相结合的内部子网安全结构模型(见图4),并最后制定了“三网分离,一点接入,分级网管,落实制度”的网改方案。这一工程去年启动,现已完成关键部分工作。
应当说明,各个单位、部门的具体情况各不相同,CIO的工作内容也会有差别。一般说来,培养选拔好人才,形成相应的CIO工作机制,对保障信息化建设取得预期效果的确是必要的。在复杂和特殊的环境下,则尤为重要。(作者系中国海关总署总工程师)
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。