1、1城市轨道交通票务收益安全管理体系摘要票务收入是轨道交通运营的经济命脉,票务管理又是轨道交通运营管理的主要部分,收益安全保障体系的建立是衡量企业经营管理水平,促进企业管理的重要手段。探讨城市轨道交通运营管理的票务收益风险问题,以及如何建立收益安全管理体系,分析收益安全体系的组成详细说明其所需硬件保障设备,阐述收益风险的评估、管理和意识 3 个概念。关键词城市轨道交通收益安全 管理体系票务 中图分类号:P135 文献标识码:A 文章编号: 1、收益安全概况 票务收益安全管理体系,就是对城市轨道交通票款收益的相关业务进行全方位,多角度的防御、监督、检查和控制等过程管理的总称,这个概念在国内轨道交通
2、票务领域属于新概念。国内收益安全的现状是建立了基本的收益核查机制,而收益稽查管理并没有形成完整的制度,也没有收益审计管理的机制。收益安全管理体系是一个极其复杂的安全管理概念,主要包括管理模式、硬件设施、制度体系、人员组织 4 个方面。由于各家运营公司的人员组织形式不同,本文不对这方面内容做论述。 2、完整的收益安全管理模式 收益安全管理模式可分为核查管理、审计管理和稽查管理 3 方面,建立核、审、查的三重收益安全管理体系,以保障票款收益安全,稳定票务工作的正常开展。 22.1 核查管理 核查管理主要是对车站的票务收益进行核对、汇总和加工,通过将自动售检票(AFC)系统设备提供的交易数据和车站实
3、际收到的现金进行比对,核查票款金额的应收与实收是否存在差异,调查出现差异的原因,确保票务收益日常业务的顺利开展,及时发现票务违章行为和收益漏洞,提供给审计管理,以便进行下一步收益安全管理体系。 2.2 审计管理 审计管理负责处理收益管理过程中发现的票务疑难问题,调查票款差异并确定原因。审计管理人员通过应用 AFC 设备系统交易数据、系统日志数据和审计数据,对一般收益违章行为进行定性,对收益漏洞提出解决方案,提交重大收益违章行为给稽查管理以便进行下一步收益安全管理体系动作。 2.3 稽查管理 稽查管理直接对运营分公司负责,必须应用所有运营资源,如 AFC系统的数据、监控录像、门禁数据等调查重大收
4、益违章行为,查处重大收益违章,定期或不定期向上级提交票务收益和稽查管理工作总结报告。3、完备的收益安全硬件设施 只有具备完备的收益安全硬件设施,才能更好的建立收益安全管理体系。收益安全的硬件设施分为三类:机房门锁和门禁系统、设备门锁和门禁系统、监控系统资源(摄像头和感应器等) ,三类硬件设施缺一不可,互相联动,互为补充,如果缺少了某一类硬件设施,将会导致收益3安全漏洞,以致出现收益风险,破坏整个收益安全保障体系。 3.1 机房门锁和门禁系统 AFC 设备机房必须配备优良的锁具和房门门禁系统,首先来阐述一下AFC 系统售票类设备,如 TVM、BOM,建筑售票机房(AFC 设备机房的一种),将设备
5、嵌入式安装于售票机房墙面上,这种安装方式要比大堂式安装更加美观,若能配合必要的空调系统就能很好的解决设备散热问题,最重要的是收益安全得到极好的保障。在售票机房房门上安装门禁系统,只有使用相应的门禁管理卡(一般采用员工票)认证才能开启。但是,该门禁的权限范围大,每个车站的员工都具有该权限,因此,AFC 设备后门也必须安装门禁系统,并配备优良的锁具。 3.2 设备门锁和门禁系统 AFC 设备后门也必须配备优良的锁具和门禁系统。基于安全考虑,对于内部存有大额现金的机柜必须具备专用锁具和电子门禁系统,只有专用的钥匙和管理卡方能开启,同时,在管理上要求,只有当值人员才能使用相应设施。非法打开设备后门的行
6、为将会导致设备声光报警,任何打开设备后门的动作都要记录到设备日志,尤其是设备门禁系统加强了对设备内部现金安全的控制力度,因此,机房门锁和门禁系统以及设备门锁和门禁系统被誉为现金安全的“四重保险” , “双重铁将军”和“双重电子狗” 。 3.3 监控系统 收益安全需要的监控系统包括摄像头和感应器等,例如,通过在售票机房大门安装的摄像头,可以监控售票机房的人员进出情况;通过在4售票机房内安装的摄像头,可以监控 AFC 设备运行状况和机房内的人员行为。监控系统提供的影音资料在票务稽查工作中可以起到重要的作用,票务稽查人员可以调用这些监控资料作为各类票务行为的佐证。 4、建立体系化的收益安全管理制度
7、我国城市轨道交通运营已经多年,但是,形成的管理制度主要是针对收益核查的。而对于收益审计和稽查管理的并不多,只要对已有的票务收益违章管理规章进行提炼和加工,同时注意融入收益风险的概念,就可形成完整的审计和稽查管理的制度体系,健全收益安全管理制度还需要制定详细的实施计划逐步实现,建立体系化的收益安全管理制度的目的是让运营收益风险降为零。 5、收益风险评估、意识和管理 加强收益风险评估、意识和管理,首先要对收益风险(如违章行为等)分类,对不同类型的收益风险进行评估,根据评估结果做出解决方案。其次,界定各类风险行为,明确风险行为的起因,开展收益风险可行性、可操作性研究,形成收益风险行为的惩处办法。再次
8、,可引申出票务收益漏洞、安全隐患等,稳定收益管理模式。最后,以收益风险评估为依据,分析提取日常管理中通过加强票务收益的意识训练和理念,让全体员工都能形成基本的收益风险意识,避免收益风险的发生。 城市轨道交通车票的选择有多种,如纸票、磁介质车票、非接触式IC 卡。非接触式 IC 卡以其存储数据容量大、安全性和保密性好、数据交换准确可靠、使用寿命长等优点,成为国内城市轨道交通车票选用的主流产品。非接触式 IC 卡也存在弱点,即可通过直接读出卡内字节信息,5再转写入其他空白卡的方法,完成复制过程。若利用这个方法对已经售卖的车票进行恶意复制,就会破坏车票信息的安全性,产生票务收益风险。 车票能够被恶意
9、复制是因为:非接触式 IC 卡可以用伪造的或空白卡非法复制数据后在应运系统中使用。IC 卡的安全性可以通过增加 IC 卡的物理安全性和逻辑安全性来保证。IC 卡的物理特性上的安全性,通常指对一定程度的化学、电气、静电作用的防范能力,对外来的物理攻击的抵抗能力,要求 IC 卡应能防止复制、篡改或伪造等。常采用的措施有:采用高技术和昂贵的制造工艺,使 IC 卡无法伪造,在制造和发行 IC 卡的过程中,一切参数严格保密,制作时在存储器外面加若干保护层, ,防止分析其中内容,即很难破译;在卡内安装监控程序,以防止处理器或存储器数据被截听。IC 卡不但可以在物理上实施安全策略,还可以在逻辑上实施安全策略
10、,常用的逻辑安全措施是存储器分区保护法。一般将IC 卡中存储器的数据分成三个基本区:公开区、工作区和保密区,通过对保密区数据的处理,形成 IC 卡的逻辑安全系统,用户只有通过合法验证才能进行读写操作,这样就能够有效过滤掉非法读写行为。 在城市轨道交通中,车票票种的选用倾向于使用带有加密系统的非接触式 IC 卡,对于低值应用的单程票可选用非加密卡, ,而对于大金额应用的储值票,则易选用物理加密卡,不论是单程票还是储值票,都需要配合密钥系统使用,即要增加车票的识别和校验,增加读写器的密钥保护,从而彻底消除车票的安全隐患,避免收益的安全风险。 6、结束语 6西安地铁二号线开通运营不足两年,一号线预计今年九月份试运营,现有的部分规章制度、管理体系尚未完善,作为一名收益核对人员兼职票务稽查,一直对收益安全方面的问题有所关注和思考,但由于自己非轨道交通运输专业的局限性且对 AFC 设备及相关知识掌握有限,本文存在许多不足之处,恳请大家批评指正,同时,非常希望文中的观点能够得到同事们的认同,引起大家对收益安全问题的关注,提出收益安全管理方面更多更好的方法,为西安地铁票务管理工作提供更多的理论支持和帮助。