財務共享中心如何建設精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的財務共享中心如何建設主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:財務共享中心如何建設范文
財務共享服務是一種將一部分現有的經營只能集中到一個新的半自主的業務單元的合作戰略。這樣的財務管理模式對于資金流動大的施工企業來說十分必須,因為它有自己專門的管理結構,很好的提高了工作效率、創造了更大的價值、節約了成本,最重要的是提高了對內部客戶的服務質量。
要分析財務共享中心是如何提升企業財務管理水平的首先就必須要知道財務共享服務中心所涵蓋的服務內容:應付賬款、應收賬款、差旅費報銷、總賬與報表、應付工資、固定資產、現金管理與基金管理、員工福利和獎金的管理、信用控制和收款、財務分析及報告。清楚了共享中心的知能之后,我們才能了解財務共享中心的實施給企業帶來的意義。
一、降低管理成本,提高效率
施工企業采取的一般是分散的財務核算和管理模式,這樣的管理在開始是有其優勢的,它可以有效地執行核算和監督職能,但是隨著企業規模的不斷擴大,分散的財務核算和管理模式逐漸顯現出其弊端。企業的各個部門都設置有自己一套完整的財務職能架構,包括財務經理、會計和出納,雖然企業有相關部門進行財務核算的指導工作,但各個部門之間缺少經常性的溝通,都形成了自己固有的行事方法,這就產生了兩個問題:第一,當某個部門的財務工作量出現陡增的情況,其它部門財務人員雖然閑置,但由于操作流程和行事方法的不同以及部門與部門之間的責任分工問題,很難實現人員的優化配置;第二,由于部門的財務工作相對獨立,無法形成專業化分工,每個財務人員都要求掌握比較全面的技能,對人員素質的要求相對較高,這無形中給企業帶來了一筆不小的支出。
財務共享中心把分散在各個地區的分支機構的會計核算和財務管理流程集中到一起來處理,很好地解決了上面出現了問題,同時這樣做還可以帶來幾方面的好處。
首先,企業財務處理的流程趨向簡化、集成化和自動化,這使得企業整個財務管理機構運作實現了規模化,需要的財務操作人員數量大大減少。并且通過流程再造和優化,流程實現的精益化和信息化,從而大大減少了非增值性質的工作量,提高了工作效率。
其次,財務共享服務中心的建立實現了企業的規模經濟,企業內部的財務共享服務中心通過與外部專業公司的同行業競爭,持續不斷地提高財務運作的效率,很好地節約了成本。除此之外,企業還可以通過統一引入外部資源,進行有效地管理達到降低成本的預期。
再次,財務共享服務中心很好的優化了整個企業的組織。它相當于把企業內部進行了組織再造,把各個分支機構的非核心業務剝離出來,集中到建立的財務共享服務中心進行一個統一的運作,財務相關工作效率得到了極大的提升,同時其它部門還可以將精力集中到自身的核心業務上去,很好地聚集了企業的資源發展其核心業務。
最后,財務共享服務中心用其專業性可以提升財務處理的服務質量,降低企業相關風險,從而相應地降低了有可能產生的成本。
從本企業內部調查數據可知:財務共享中心建立以后,財務相關員工人數減少26%,看起來這并沒有給企業帶來太多的成本降低,其實不然,當財務共享服務中心建立以后,對于財務相關人員的需要也就基本固定了下來,當企業的業務和規模不斷發展,原有的模式就必須要有更多的財務人員,在共享服務中心這個平臺上則不會需要大量的財務人員增加,甚至無需增加任何人員,同時參與共享中心的業務成本降低了50%。由此可見,財務共享服務中心在降低管理成本和提高工作效率方面成效斐然。
二、提高管控能力,增強信息的標準化
財務共享服務中心建立以后,企業的相關制度和各種操作流程可以得到很好的統一和規范。對于一些數據信息和內部控制可以有更高的要求,從而實現必要的一致性和標準化,最終提高企業財務管理和控制水平,降低相關風險。這里特別需要指出的是基礎數據的定義和準確性是企業十分關注的問題之一,它直接關系到企業的利益與正常運行,通過財務共享服務中心這個平臺可以建立起一套標準的、統一的信息數據體系客觀真實的反映企業的財務狀況。
三、優化了財務管理工作流程
建立財務共享服務中心后,可以實現財務工作的集中化和規模化,將復雜的工作變得更簡單、更標準、更細化,從而提高財務工作效率和質量。有一個形象的比喻可以很好地詮釋這段話,財務共享服務中心就是將很多個會計記賬的工作變成“會計工廠”統一運營的模式。在財務共享服務中心整個規模服務經營過程中,同樣可以引入質量管理理念,在共享的環境下把服務作為工作的重點,將工作的重心聚焦到服務上來。
以往的財務工作,由于工作流程的不標準和不統一,造成了大量信息的失真以及舞弊現象的出現,這對企業的財務工作來說存在巨大的風險,現在通過共享服務的管理模式,集中起來進行統一的操作,可以確保企業用相同的規范和標準來進行同一具體的操作,極大地降低了不合規情況所帶來的風險和損失。
很多企業建立財務共享服務中心的初衷是成本節約,其實其意義遠不止此。在共享服務平臺上處理一些繁瑣和重復性強的業務時,各個業務部分可以將更多的精力專注于自身的核心業務上,而平臺又可以提供一個標準的工作程序,這樣極大地避免了業務部門之間因為對標準執行和內部管理的偏差和內部管理而出現的風險,使得更多更詳細的管理數據在統一標準上可以更有可比性,這對于企業的財務管理是一個很大的利好消息。另外一個方面,作為一個服務中心,它也可以在比較短的時間內依據自身的經驗和專業知識結構開發出更專業、更有效的服務技術,并在企業內推廣。
四、強化了財務職能
“去職能化”這個詞在企業中已經不算陌生,很多部門的服務模式都在朝這個方面發展。但是財務共享服務則有所不同,它仍然強調管理和控制模式,在標準化的平臺上還要對企業其它部門的專業性財務管理要求予以考慮。
例如,會計核算的基礎業務在進入共享服務機構之前,它的內部控制體系、風險管理、資金調度等的設置情況,在后續共享流程取代了原有分散流程后,需要考慮和研究如何在保持對原有財務管理和內控職能的基礎上,去更好地承接、融合以及標準化這些相關運作和產生的種種問題。在這個設置和思考的過程中,管理控制模式需要考慮的問題是財務共享服務是在財務服務領域內履行企業所賦予的各種財務職能,所以它的內部交易處理職能的意義遠不如強化財務管理這一職能明顯和重要。
因此,企業在實施財務共享服務過程中大部分都會采用保留原先財務職能部門里從事職能管理、共享服務機構相對與之分離這樣的模式。因為考慮到管控模式下專業化財務共享服務的流程已經包含了多種財務管理、風險控制以及支撐的功能,所以企業內部的財務管理職能實際上已經被二元化,這種情況下,必須通過共享服務模式的設計、部門結構的設置、流程的開發與協調等方式來進行磨合。
五、強化了總部監控職能
在企業原有的分散的財務核算和管理模式下,基層財務團隊具有相當大的自主性和靈活性,公司財務管理部門無法及時和真實地掌握基層部門的財務狀況。這種情況下,公司的財產安全性很難保障,不確定因素給企業帶來的損失無法估計。
財務共享服務中心可以很好的解決這個問題。服務中心是以流程和業務分工的財務作業模式進行財務工作,單據都是隨機分配到中心的每位財務人員手中,業務人員與財務人員之間并沒有任何直接的接觸,他們之間進行串通的可能性大大降低。另外,數據在平臺上都是共享的,在這種情況下,各個部門的支出、收入及業務費用都是可以查找的,其透明程度十分之高,企業的財務管理人員可以很方便的對各個部門的財務及預算進行合理分析,起到了很好的監督作用。
另外,財務共享服務中心的建立對企業的人力資源整合也是起到了很好的促進作用。由于基礎財務業務從分散的各個部門集中到共享服務中心,那么服務中心就需要一批有能力的高端財務管理人員來承擔組織具體資本運作、預算管理、投資和資金活動管理等財務管理職責,這給相關人員提供了很好的展現自己實力的平臺,也很好地突出了財務管理的重要地位。同時,各個部門由于財務業務的集中,原有的財務人員釋放了手中的工作,部門從繁瑣的日常核算工作中釋放出來協助各部門進行經營決策,強化了部門自身專業性業務的開展,最終強化了企業戰略核心能力。
除此以外,報表格式的統一、數據來源口徑的一致等也是財務共享中心帶給企業的變化,這些細微的變化可能一時無法看出其效果,但隨著企業的發展和壯大,企業潛在的獲益會逐漸顯現出來。
六、企業財務共享中心的不足
企業建立財務共享中心已經有一段時間了,大體上基本達到預期目標,但也出現了不少問題。
首先,財務集中使得財務與業務完全分離,財務人員僅僅是處理大量的數據,沒有任何業務經歷,對關鍵數據的敏感度還不夠,這對企業的發展是有害無益的。
其次,共享服務中心建立初期的支出十分龐大,主要包括兩方面:第一,服務中心的財務人員需要不斷的與基層部門的財務人員進行溝通,需要盡快了解各基層部門的財政狀況,才能進行中心的建設工作;第二,中心還未完全成熟和獨立運行之前,各基層部門的財務部門任然需要保留來保障日常的財務工作,而此時中心人員又已經在履行其工作,工資支出沒有減少反而大量增加。
再次,信息管理與系統成本的大量支出。財務共享中心運行的前提就是各基層財務部門提供的原始數據,而這些龐大的原始數據需要專業的信息管理模式來進行處理,而這個模式的開發、運行與管理需要大量的花費,這本身給企業就帶來了很大的經濟負擔。
最后,財務共享中心建立的出發點是細化財務工作,提高財務管理水平。其中,最重要的一點就是讓每個財務人員都有自己專一的工作,他們不需要了解財務管理的每一個過程,只要將自己這一部分做好,這帶來的問題就是大量重復的簡單業務操作、工作一成不變枯燥無味、機械勞動過多,最終的結果就是財務人員的流動性十分大,工作交接不順、新人的培訓等都會影響到中心的工作效率。
【參考文獻】
[1] 段培陽:財務共享服務中心的典型案例分析與研究[J].金融會計,2009(9).
第2篇:財務共享中心如何建設范文
大家好!隨著系統內部審計體制改革的不斷推進審計職能的全面上收,新的審計體系架構已搭建完成,區域審計中心成為公司履行審計職能、防范和化解公司經營風險、完善風險治理結構的重要組成部分,同時也為轄區分公司提供了增值服務。新的組織模式,要求我們不斷完善工作機制,創新工作方式方法,扎實開展審計工作,有效發揮審計監督、服務職能。對此,現將工作中一些想法匯報如下:
在總公司的業務指導下,審計中心充分發揮內部審計的獨立性和權威性,收到了較好的審計監督效果,但在開展審計工作的過程中,也存在著審計中心與轄區之間溝通不暢、職責不分、安排頻繁重復等問題。
1.縣支公司經濟責任審計成為審計工作的雞肋
審計職能上收后,省級公司撤銷審計辦,地市公司審計特派員也另作安排,但在目前系統內經營體制尚未全部改革到位的情況下,縣支公司經濟責任審計還需繼續開展,在這種情況下,縣支公司經濟責任審計成為工作難點,由中心來做,地市級審計任務已經遠遠超過計劃安排,由轄區分公司來做,省級公司審計辦已撤銷,審計特派員也分流了,所以縣支公司經濟責任審計成為不做不行,要做又無能為力的窘狀。
2.審計中心審計人員少、業務素質不高,不能完全滿足審計任務需要
區域審計中心常規審計處8人,只有2名以前有審計工作經歷,其他人員均來自于信息、客服等崗位,人員也比較年輕,保險工作經驗也不足,所以現有人員不能完全滿足審計任務需要。
3.轄區內審計職責沒有明確
審計職能上收后,審計中心對基層的非現場監控和檢查已形成日常性工作,所以沒有專職審計崗位人員來配合,很難保證審計工作高質量。從今年轄區內的審計情況看,內控的關鍵崗位人員所干工作基本都是配合審計工作,而放下自己本職的關鍵崗位工作。
4.審計項目交叉,頻率增加,給轄區造成負擔
從總公司審計部到審計中心,由于各處室分別安排各自審計項目,而被審計單位全集中到轄區分公司,增加了審計頻率,各部門應接不暇。有的省份一年被審計10來次,以河北省為例:1月份5個地市經濟責任審計,2月份合規經營審計,涉及單位8個縣支公司:3月份總公司對省公司趙總任期審計;4月份審計署檢查。6月份機動審計,7月份信息系統審計。
5.審計工作質量有待進一步提高
由于審計人員少、業務素質低,審計項目多,疲于應付完成數量,造成審計質量不高。
對于上述問題,如何更好地審計開展工作,解決因審計職能全面上收后出現的問題,更好地履行審計監督職能、為轄區分公司提供增值服務,我結合了審計職能上收后的實際情況,提出了一些工作思路及工作建議:
(1)提升認識能力,深化對審計職能的理解和運用,創新工作思路我們知道,審計職能,是審計本質屬性的反映,是審計本身固有的功能。通過提高認識能力,我們可以逐步加深對審計職能的全面上收的理解并對其加以運用;通過不斷的改善審計外部環境、理順內部關系、提高審計人員的思想素質和業務素質,有助于深化對審計職能的理解和運用,不斷推進審計職能的全面上收。因此公司審計不能墨守成規,不能固步自封,不能落后于時代;要切實加強形勢教育,緊密圍繞公司的改革與發展大局,以化解與防范經營風險為目標,以做好審計監督為基本職能,以提供增值服務為根本任務,充分履行職責,充分體現審計工作“貼近需求、貼近管理、貼近風險防范”的原則,全面開展各項審計工作。
(2)加強人員培訓,提升隊伍素質,充分利用好特約審計人員我們要知道人是第一因素。審計職能上收后,中心如何全面履行審計職能關鍵還在人員素質的提高。審計人員是審計職能的具體執行者。審計職能的增強,有賴于包括全體審計人員在內的審計隊伍整體素質的提升。隊伍素質不提升,增強審計職能的全面上收也無從談起。目前中心普遍存在人員不足、缺乏審計經驗等現象。因此要加強專業技術培訓。既要利用外部的師資力量進行培訓,也要多發揮中心內部的力量。可以充分利用好特約審計人員,在中心與分公司充分溝通協調后,要制定一項工作制度,將特約審計人員的審計工作納入其工作職責及年度工作考核,明確其責權利,建立良性管理機制,充分發揮系統內寶貴審計資源的作用。使大家取長補短,一起增強實戰能力,促進審計職能的全面上收。
(3).提升溝通協調能力,注重與轄內分公司及與審計部的有效溝通,建立和完善溝通機制當前,公司審計部門與轄內分公司之間,幾乎“老死不相往來”。只有到了需要審計時,才與對方發生關系。而由于業務性質使然(傳統財務審計就是以審查被審對象在財務收支方面存在的問題為重點),這時候與轄內分公司的溝通協調很大程度上難以有效開展,這是造成審計尷尬不暢局面的原因之一,造成審計部的外部環境非常狹窄,甚至有堵塞的感覺。因此,前期我們中心與轄內分公司建立了協調溝通機制,實際工作中也對此做了大量的工作,審計部門采取一切盡可能的舉措,來與被審對象“掛鉤”,確立日常的聯絡機制,互相往來,信息共享。比如,建立財務會計報表的定時報送機制、審計人員與單位財務會計人員的日常聯絡機制、審計意見建議的跟蹤反饋機制等等,因地制宜,因時制宜,通過一個個“點”,連結成審計機關與被審計對象日常關系的良好局面。建立與轄內分公司協調溝通機制,必然要求審計機關和審計人員必須全面提升溝通協調能力。各處室強化匯報與溝通,按月統一向總經理室匯報當月工作,處室間互通下月工作計劃,提出配合需求,整合審計項目,以團結協作進一步提升中心工作質量和效果,同時要及時通知到各分公司,以取得他們的理解和認同,爭取他們的支持和配合,做到下情上達,下情上達,和諧暢通,確保審計職能的全面上收。
第3篇:財務共享中心如何建設范文
關鍵詞:企業內網,安全,管理策略
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)08-1pppp-0c
1 引言
內網安全理論的提出是相對于傳統的網絡安全而言的。在傳統的網絡安全威脅模型中,假設內網的所有人員和設備都是安全和可信的,而外部網絡則是不安全的。基于這種假設,產生了防病毒軟件、防火墻、IDS等外網安全解決方案,部署在內網和外網之間的邊界,防外為主。這種解決策略是針對外部入侵的防范,對于來自網絡內部的對企業網絡資源、信息資源的破壞和非法行為的安全防護卻無任何作用。
但是,隨著各單位信息化程度的提高以及用戶計算機使用水平的提高,安全事件的發生更多是從內網開始,由此引發了對內網安全的關注。對于那些需要經常移動的終端設備在安全防護薄弱的外部網絡環境的安全保障,企業基于網絡邊界的安全防護技術就更是鞭長莫及了,由此危及到內部網絡的安全。一方面,企業中經常會有人私自以Modem 撥號方式、手機或無線網卡等方式上網,而這些機器通常又置于企業內網中,這種情況的存在給企業網絡帶來了巨大的潛在威脅;另一方面,黑客利用虛擬專用網絡VPN、無線局域網、操作系統以及網絡應用程序的各種漏洞就可以繞過企業的邊界防火墻侵入企業內部網絡,發起攻擊使內部網絡癱瘓、重要服務器宕機以及破壞和竊取企業內部的重要數據。
美國聯邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究表明:超過80%的信息安全隱患來自組織內部,而大多數公司都沒有設置相應的工具來監視和檢測內部資源的使用和濫用。相對于外網安全來自互聯網的威脅,內網安全的重點是數據和信息的安全,而這些數據和信息,才是企業真正有價值的資源。
2 企業內網安全隱患分析
現代企業的網絡環境是建立在當前飛速發展的開放網絡環境中,顧名思義,開放的環境既為信息時代的企業提供與外界進行交互的窗口,同時也為企業外部提供了進入企業最核心地帶―企業信息系統的便捷途徑,使企業網絡面臨種種威脅和風險:病毒、蠕蟲對系統的破壞;系統軟件、應用軟件自身的安全漏洞為不良企圖者所利用來竊取企業的信息資源;企業終端用戶由于安全意識、安全知識、安全技能的匱乏,導致企業安全策略不能真正的得到很好的落實,開放的網絡給企業的信息安全帶來巨大的威脅。內網安全威脅主要包括如下幾個方面:
2.1 網絡病毒
目前企業內部網絡系統受到最多的安全威脅來自計算機病毒,病毒的傳播形式越來越復雜、傳播的速度越來越快,影響范圍越來越大,其造成的損失已不僅限于個人計算機系統,還可以造成服務器系統癱瘓、主干網絡擁堵,甚至崩潰。在企業內部網絡系統中存在網絡病毒對郵件服務器及個人操作系統的破壞,以及網絡病毒造成的網速變慢,系統無法正常響應等情況,并且在病毒發作時不能及時處理,難以快速發現被病毒感染機器的IP地址。
2.2 非法入侵
網絡黑客對內部網絡系統的攻擊隨時都可能發生。因此,通常首要考慮的問題是如何有效地防范來自外部的攻擊。來自外部的攻擊通常只會影響采用合法IP地址的網絡設備及服務器,或者說它們只對Internet上的可見設備進行攻擊。但是這并非就意味著網絡內部采用保留IP地址的網絡就不會受到攻擊。企業內部網絡規模較大,網絡用戶較多,安全系統參差不齊,缺乏統一有效的控制手段。因此,在考慮外部入侵的同時,也要考慮來自Intranet內部的安全威脅。
2.3 系統安全漏洞、補丁修補不及時
隨著各類網絡和操作系統軟件的不斷更新和升級,由于邊界處理不善和質量控制差等綜合原因,網絡和系統軟件存在越來越多的缺陷和漏洞,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標和有利條件。網絡入侵行為的成功大多是利用了網絡系統的安全漏洞,這些漏洞包括安全管理的漏洞、操作系統的漏洞、數據庫系統的漏洞、應用系統的漏洞、網絡管理的漏洞等。如果不及時修補補丁,其相關的漏洞就可能會被隨之而來的攻擊手段所利用,給整個計算機網絡的安全性帶來威脅。在實施網絡安全策略時,很重要的一步就是查清各種漏洞并及時彌補。在上述所有漏洞中,操作系統漏洞及數據庫系統漏洞多被外部黑客所利用,而來自內部的黑客則可能利用所有的漏洞。
2.4 IP地址管理和非法內聯外聯問題
企業內部網絡由于沒有嚴格的管理策略,IP地址使用存在一定混亂,部分員工隨意設置IP地址,造成IP地址沖突,甚至導致關鍵設備的工作異常。一旦出現惡意盜用、冒用IP地址以謀求非法利益,后果將更為嚴重。
另外企業辦公樓層規模化的網絡接口方便了員工接入網絡,同時也方便了外來計算機接入網絡,接入內網的計算機應該是專門用于完成業務工作且經過認可的計算機。但是存在著用戶利用這些計算機設備進行其它活動, 或使用未經確認許可的計算機接入內網,管理人員對此類情況難以判定并加以監視和控制,造成內網安全的極大隱患。
隨著企業信息化工作的開展和不斷深化,越來越多的企業信息通過網絡溝通、共享和保存。這些信息和數據既包含業務數據,也包括財務憑證、報表以及人事檔案資料、公司內部公文,還包括合作伙伴的結算信息。這些信息有些是供電企業的行業機密和商業機密,有些用于企業的規范管理,有些用于輔助決策,它們對企業的生存和發展起到至關重要的作用。因此,管理信息系統的安全保密性成為系統開發中必須著重考慮的問題。這些機密數據和文件的外泄,造成的影響和危害非常嚴重,由于部分特定行業的特殊性,其造成的危害往往還涉及到國家的利益,因此嚴禁網絡和專有網絡與Internet互聯。
2.5缺乏有效監控措施
目前一般企業內部網絡與因特網之間采用物理隔離的安全措施,在一定程度上保證了內部網絡的安全性,但是各類網絡基礎信息采集不全。大型計算機網絡的管理應該以基礎信息的管理為核心, 信息管理中心如果對所管轄網絡的用戶和資源狀況難以掌握, 對整個網絡的管理工作也就無從談起, 在發生違規事件時也很難及時將問題定位到具體的用戶。網絡安全存在著“木桶”效應,整個網絡安全的薄弱環節往往出現在終端用戶,單個用戶計算機的安全性不足,時刻威脅著整個計算機網絡的安全。常見的防火墻、入侵檢測等系統主要針對的是網絡運行安全,對于終端用戶的監控始終是網絡安全管理中的薄弱環節,對網絡內部的安全威脅缺乏防護、監控和審計機制。
3 企業內網安全管理策略
企業內網安全管理策略能夠極好地解決網絡內部網絡的安全管理問題,通過對終端節點進行嚴防死守,對網絡層面進行系統聯動,對內網平臺進行整合管理,從而為企業提供一個自防御的內網安全管理平臺,為網絡管理員展現一個安全的、易使用的環境,幫助企業解決大量的內網安全隱患問題。
3.1 資產管理
資產管理模塊自動收集被管理的計算機全面的軟硬件信息,包括:計算機名、品牌、硬盤型號及大小、CPU、內存等配置信息;此外,還能定義包含合同采購保修在內的全面資產維護信息及使用者狀態,自動收集計算機安裝的各種應用軟件,并根據需要動態導出管理報表。
3.2 進程管理
網絡聊天軟件、股票軟件、網絡電影軟件等現象在辦公室蔓延令許多管理者頭痛,通過進程管理模塊,能實時監控與查殺企業內部任何計算機當前運行進程,并通過黑白名單功能切實保障非法進程無法運行,此外還能對特殊進程設置詳細說明信息,使計算機只運行指定的應用程序,規范桌面應用程序環境。
3.3 補丁管理及軟件分發
不同版本的操作系統,不同應用軟件專用補丁,龐大的計算機數量,僅僅依靠著網絡維護管理人員手工安裝的解決辦法,只能讓網絡維護管理人員疲于奔命。系統補丁自動管理功能為補丁的自動安裝及升級提供了解決方案;此外,通過系統軟件分發功能,可以定制分發任務,從而極大地提高工作效率。
3.4 網絡訪問管理
網絡訪問管理可以部署企業內部計算機的網絡訪問規則,只允許或禁止某些計算機訪問特定的資源。例如一般員工不能訪問部門領導級的計算機資源、不能訪問內部重要數據服務器等;另外,可以限制員工只能使用某些網絡,或者只允許或禁止某些端口,從而合理地規劃內網計算機的網絡資源訪問。
3.5 遠程維護管理
企業跨樓層、跨地域的內部網絡使得維護工作越來越繁瑣。遠程維護模塊基于Java組件的實現方式,通過Internet Explorer瀏覽器讓網絡維護管理人員對計算機桌面遠程接管,并且能提供連接時限的設置和分級授權等功能讓遠程維護管理省時省心。
3.6 外設管理
針對企業內的一些特殊業務要求,網絡維護管理人員必須全部或部分禁止外部設備,相比較于對計算機進行硬件拆卸、外設端口貼封條的傳統方法,內網安全管理解決方案的外設管理功能通過USB存儲設備的控制策略、USB接口的鍵盤鼠標等輸入設備例外管理策略及各種光驅、軟驅等驅動器的控制策略完美地解決了上述問題。
3.7 桌面設置管理
由于非法修改IP地址,而造成網絡沖突和網絡安全隱患。針對此種情況,桌面設置功能提供是否允許管理共享控制、開Guest賬號及自動登錄等功能,并通過IP地址與計算機綁定功能,實現IP地址和網卡MAC地址的捆綁,機器就無法再更改IP地址,有效地控制網絡內計算機的網絡行為。
3.8 系統預警管理
如何進行全方位的系統預警是企業信息安全非常重要的一環。預警管理功能可以定義異常事件并及時向網絡維護管理人員進行警告,它提供對一些特殊TCP/UDP端口訪問的告警及非法外聯警告,讓網絡維護管理人員實時地了解每臺計算機的系統狀態,及時地掌握網絡數據,從而有充分的準備來應付可能的突發事件。
3.9 接入安全控制
企業越來越難以在保持網絡資源可用性的同時確保企業網絡的接入安全,接入安全控制功能提供了對非法接入計算機、卸載關鍵軟件等進行了阻斷或重定向等管理手段,使企業業務數據不輕易泄露,對私自改變IP地址和安裝非法軟件等安全隱患進行更加有效的預防。
4 結束語
網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,我們應該用系統工程的觀點、方法,分析網絡的安全及具體措施,必須從網絡、計算機操作系統、應用業務系統甚至系統安全管理規范、使用人員安全意識等各個層面統籌考慮。內網安全問題在安全體系中是至關重要的環節,解決內網安全問題必須從規劃內網資源、規范內網行為、防止內網信息泄露等多方面入手,構建有效的企業內網安全管理策略,這樣才能真正保證整個網絡系統的安全。
參考文獻:
[1]葉代亮,孫鈺華.內網的安全管理[J].計算機安全,2006.1.
[2]寧潔.內網安全建設的問題分析與解決方案[J].網絡安全技術與應用,2006.10.
[3]宋弘,薛雯波.構建內網安全體系的幾個要點[J].計算機與網絡,2005.18.
[4]馬先.信息網絡安全防護分析[J].青海電力,2006.3.
[5]王為.內部網絡中客戶端計算機安全策略[J].計算機安全,2006.10.
[6]劉曄,彭宗勤,志.淺論威脅企業網絡信息安全的因素及防范對策[J].集團經濟研究,2007.5.
[7]王迎新,牛東曉.電力企業網絡信息安全管理研究[J].中國管理信息化(綜合版),2007.3.
