香港地铁IT整合下一步

    2007年12月2日，新港铁出炉，首日项目计划及相关IT计划在第1天都顺利上线，港铁在接下来IT整合的步调也相当快速，在1个月内，就已采用单一财务管理与采购系统，而属于采购系统一部分的维修备用零件（Spare Parts）系统，在第一个月就已完成。

    合并后3个月内，港铁顺利完成ERP合并，并完成一个能管理14000多名员工与复杂人事任命的人事管理系统；而足以支撑180亿港币规模的资产管理系统，也在2008年4月7日正式上线。

   赖锡璋表示，至此，所有IT合并的工作已经完成了70％，接下来就是趁机进行服务器集中化和虚拟化等节省IT成本的工作。“预计在2009年中，香港地铁也会将原有5个IDC，合并成2个。”他说。此外，“两铁IT整合后，160个应用程序只剩下107个应用程序，每年软件授权费用至少可以节省1千多万港币。”他说。

    在IT人力方面，原本九广铁路IT部门有100名员工，地铁公司IT部门有150多名员工，完成IT整合后的半年内，两个原本各自独立的IT部门，已经集中到港铁办公。在职位整合后，现在香港地铁IT部门人数只有150人左右。

    根据港铁2007年财务报表，港铁铁路业务市占率从原本的25.3％提升到41.6％，也带动票价调整机制更透明化，种种迹象都证明两铁合并带来正面效益。

    回首过去1年多，港铁的IT整合工作，从启动、规划、执行、监控一直到结束，多数人对港铁表现有目共睹。作为IT整合的推手，赖锡璋说：“缜密而详细的IT整合规划，加上军队化般的高度执行力，是这个大规模IT整合计划能成功的重要原因。”

 港铁IT整合的安全风险

    企业进行合并时，组织、人员、IT系统和数据量的变动，会造成资产安全的风险。香港地铁首席信息总监赖锡璋表示，该公司以“安全”“功能”“花费总成本（TOC）”“对其它应用程序产生的效益”以及“产品效能”来选购安全产品。

     赖锡璋表示，内部员工异动，可能造成数据外泄潜在风险，外部每个月有超过3万次的攻击。香港地铁透过端点安全防护软件，加上网络存取控管（NAC）功能，监控每位员工信息流向，并抵挡外在恶意攻击。
 

    合并后的香港地铁，员工人数从各自6、7千人，到合并后的1万4千多人，E-mail从原本3千多个暴增到7千多个，对外联系E-mail数量也超过5千个，造成垃圾邮件暴增。赖锡璋透过防垃圾邮件网关以及垃圾邮件过滤软件，避免垃圾邮件对邮件服务器和员工效率的冲击，也降低垃圾邮件可能隐含恶意链接或病毒，对网络用户造成安全威胁。
 

    两铁合并后有1千多台服务器，赖锡璋引进安全管理平台，分析各种Log（登录档）。合并后港铁主机从微软平台，新增Unix、Linux、AIX等主机平台，加上每天新增2TB数据量，赖锡璋选用能支持异质平台、备份窗口短的备份软件，完成港铁备份作业。
赖锡璋看好未来SaaS的应用效益，他不讳言，当香港地铁合作伙伴已延伸到中国其它大城市时，未来港铁一些好用的管理软件，是否可以透过SaaS提供给其它合作伙伴，是赖锡璋持续关注的技术重点。