前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的財(cái)務(wù)共享中心如何建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：財(cái)務(wù)共享中心如何建設(shè)范文

【關(guān)鍵詞】 企業(yè) 財(cái)務(wù)共享中心 財(cái)務(wù)管理水平

財(cái)務(wù)共享服務(wù)是一種將一部分現(xiàn)有的經(jīng)營(yíng)只能集中到一個(gè)新的半自主的業(yè)務(wù)單元的合作戰(zhàn)略。這樣的財(cái)務(wù)管理模式對(duì)于資金流動(dòng)大的施工企業(yè)來(lái)說(shuō)十分必須，因?yàn)樗凶约簩ｉT的管理結(jié)構(gòu)，很好的提高了工作效率、創(chuàng)造了更大的價(jià)值、節(jié)約了成本，最重要的是提高了對(duì)內(nèi)部客戶的服務(wù)質(zhì)量。

要分析財(cái)務(wù)共享中心是如何提升企業(yè)財(cái)務(wù)管理水平的首先就必須要知道財(cái)務(wù)共享服務(wù)中心所涵蓋的服務(wù)內(nèi)容：應(yīng)付賬款、應(yīng)收賬款、差旅費(fèi)報(bào)銷、總賬與報(bào)表、應(yīng)付工資、固定資產(chǎn)、現(xiàn)金管理與基金管理、員工福利和獎(jiǎng)金的管理、信用控制和收款、財(cái)務(wù)分析及報(bào)告。清楚了共享中心的知能之后，我們才能了解財(cái)務(wù)共享中心的實(shí)施給企業(yè)帶來(lái)的意義。

一、降低管理成本，提高效率

施工企業(yè)采取的一般是分散的財(cái)務(wù)核算和管理模式，這樣的管理在開始是有其優(yōu)勢(shì)的，它可以有效地執(zhí)行核算和監(jiān)督職能，但是隨著企業(yè)規(guī)模的不斷擴(kuò)大，分散的財(cái)務(wù)核算和管理模式逐漸顯現(xiàn)出其弊端。企業(yè)的各個(gè)部門都設(shè)置有自己一套完整的財(cái)務(wù)職能架構(gòu)，包括財(cái)務(wù)經(jīng)理、會(huì)計(jì)和出納，雖然企業(yè)有相關(guān)部門進(jìn)行財(cái)務(wù)核算的指導(dǎo)工作，但各個(gè)部門之間缺少經(jīng)常性的溝通，都形成了自己固有的行事方法，這就產(chǎn)生了兩個(gè)問(wèn)題：第一，當(dāng)某個(gè)部門的財(cái)務(wù)工作量出現(xiàn)陡增的情況，其它部門財(cái)務(wù)人員雖然閑置，但由于操作流程和行事方法的不同以及部門與部門之間的責(zé)任分工問(wèn)題，很難實(shí)現(xiàn)人員的優(yōu)化配置；第二，由于部門的財(cái)務(wù)工作相對(duì)獨(dú)立，無(wú)法形成專業(yè)化分工，每個(gè)財(cái)務(wù)人員都要求掌握比較全面的技能，對(duì)人員素質(zhì)的要求相對(duì)較高，這無(wú)形中給企業(yè)帶來(lái)了一筆不小的支出。

財(cái)務(wù)共享中心把分散在各個(gè)地區(qū)的分支機(jī)構(gòu)的會(huì)計(jì)核算和財(cái)務(wù)管理流程集中到一起來(lái)處理，很好地解決了上面出現(xiàn)了問(wèn)題，同時(shí)這樣做還可以帶來(lái)幾方面的好處。

首先，企業(yè)財(cái)務(wù)處理的流程趨向簡(jiǎn)化、集成化和自動(dòng)化，這使得企業(yè)整個(gè)財(cái)務(wù)管理機(jī)構(gòu)運(yùn)作實(shí)現(xiàn)了規(guī)?；?，需要的財(cái)務(wù)操作人員數(shù)量大大減少。并且通過(guò)流程再造和優(yōu)化，流程實(shí)現(xiàn)的精益化和信息化，從而大大減少了非增值性質(zhì)的工作量，提高了工作效率。

其次，財(cái)務(wù)共享服務(wù)中心的建立實(shí)現(xiàn)了企業(yè)的規(guī)模經(jīng)濟(jì)，企業(yè)內(nèi)部的財(cái)務(wù)共享服務(wù)中心通過(guò)與外部專業(yè)公司的同行業(yè)競(jìng)爭(zhēng)，持續(xù)不斷地提高財(cái)務(wù)運(yùn)作的效率，很好地節(jié)約了成本。除此之外，企業(yè)還可以通過(guò)統(tǒng)一引入外部資源，進(jìn)行有效地管理達(dá)到降低成本的預(yù)期。

再次，財(cái)務(wù)共享服務(wù)中心很好的優(yōu)化了整個(gè)企業(yè)的組織。它相當(dāng)于把企業(yè)內(nèi)部進(jìn)行了組織再造，把各個(gè)分支機(jī)構(gòu)的非核心業(yè)務(wù)剝離出來(lái)，集中到建立的財(cái)務(wù)共享服務(wù)中心進(jìn)行一個(gè)統(tǒng)一的運(yùn)作，財(cái)務(wù)相關(guān)工作效率得到了極大的提升，同時(shí)其它部門還可以將精力集中到自身的核心業(yè)務(wù)上去，很好地聚集了企業(yè)的資源發(fā)展其核心業(yè)務(wù)。

最后，財(cái)務(wù)共享服務(wù)中心用其專業(yè)性可以提升財(cái)務(wù)處理的服務(wù)質(zhì)量，降低企業(yè)相關(guān)風(fēng)險(xiǎn)，從而相應(yīng)地降低了有可能產(chǎn)生的成本。

從本企業(yè)內(nèi)部調(diào)查數(shù)據(jù)可知：財(cái)務(wù)共享中心建立以后，財(cái)務(wù)相關(guān)員工人數(shù)減少26%，看起來(lái)這并沒有給企業(yè)帶來(lái)太多的成本降低，其實(shí)不然，當(dāng)財(cái)務(wù)共享服務(wù)中心建立以后，對(duì)于財(cái)務(wù)相關(guān)人員的需要也就基本固定了下來(lái)，當(dāng)企業(yè)的業(yè)務(wù)和規(guī)模不斷發(fā)展，原有的模式就必須要有更多的財(cái)務(wù)人員，在共享服務(wù)中心這個(gè)平臺(tái)上則不會(huì)需要大量的財(cái)務(wù)人員增加，甚至無(wú)需增加任何人員，同時(shí)參與共享中心的業(yè)務(wù)成本降低了50%。由此可見，財(cái)務(wù)共享服務(wù)中心在降低管理成本和提高工作效率方面成效斐然。

二、提高管控能力，增強(qiáng)信息的標(biāo)準(zhǔn)化

財(cái)務(wù)共享服務(wù)中心建立以后，企業(yè)的相關(guān)制度和各種操作流程可以得到很好的統(tǒng)一和規(guī)范。對(duì)于一些數(shù)據(jù)信息和內(nèi)部控制可以有更高的要求，從而實(shí)現(xiàn)必要的一致性和標(biāo)準(zhǔn)化，最終提高企業(yè)財(cái)務(wù)管理和控制水平，降低相關(guān)風(fēng)險(xiǎn)。這里特別需要指出的是基礎(chǔ)數(shù)據(jù)的定義和準(zhǔn)確性是企業(yè)十分關(guān)注的問(wèn)題之一，它直接關(guān)系到企業(yè)的利益與正常運(yùn)行，通過(guò)財(cái)務(wù)共享服務(wù)中心這個(gè)平臺(tái)可以建立起一套標(biāo)準(zhǔn)的、統(tǒng)一的信息數(shù)據(jù)體系客觀真實(shí)的反映企業(yè)的財(cái)務(wù)狀況。

三、優(yōu)化了財(cái)務(wù)管理工作流程

建立財(cái)務(wù)共享服務(wù)中心后，可以實(shí)現(xiàn)財(cái)務(wù)工作的集中化和規(guī)?；?，將復(fù)雜的工作變得更簡(jiǎn)單、更標(biāo)準(zhǔn)、更細(xì)化，從而提高財(cái)務(wù)工作效率和質(zhì)量。有一個(gè)形象的比喻可以很好地詮釋這段話，財(cái)務(wù)共享服務(wù)中心就是將很多個(gè)會(huì)計(jì)記賬的工作變成“會(huì)計(jì)工廠”統(tǒng)一運(yùn)營(yíng)的模式。在財(cái)務(wù)共享服務(wù)中心整個(gè)規(guī)模服務(wù)經(jīng)營(yíng)過(guò)程中，同樣可以引入質(zhì)量管理理念，在共享的環(huán)境下把服務(wù)作為工作的重點(diǎn)，將工作的重心聚焦到服務(wù)上來(lái)。

以往的財(cái)務(wù)工作，由于工作流程的不標(biāo)準(zhǔn)和不統(tǒng)一，造成了大量信息的失真以及舞弊現(xiàn)象的出現(xiàn)，這對(duì)企業(yè)的財(cái)務(wù)工作來(lái)說(shuō)存在巨大的風(fēng)險(xiǎn)，現(xiàn)在通過(guò)共享服務(wù)的管理模式，集中起來(lái)進(jìn)行統(tǒng)一的操作，可以確保企業(yè)用相同的規(guī)范和標(biāo)準(zhǔn)來(lái)進(jìn)行同一具體的操作，極大地降低了不合規(guī)情況所帶來(lái)的風(fēng)險(xiǎn)和損失。

很多企業(yè)建立財(cái)務(wù)共享服務(wù)中心的初衷是成本節(jié)約，其實(shí)其意義遠(yuǎn)不止此。在共享服務(wù)平臺(tái)上處理一些繁瑣和重復(fù)性強(qiáng)的業(yè)務(wù)時(shí)，各個(gè)業(yè)務(wù)部分可以將更多的精力專注于自身的核心業(yè)務(wù)上，而平臺(tái)又可以提供一個(gè)標(biāo)準(zhǔn)的工作程序，這樣極大地避免了業(yè)務(wù)部門之間因?yàn)閷?duì)標(biāo)準(zhǔn)執(zhí)行和內(nèi)部管理的偏差和內(nèi)部管理而出現(xiàn)的風(fēng)險(xiǎn)，使得更多更詳細(xì)的管理數(shù)據(jù)在統(tǒng)一標(biāo)準(zhǔn)上可以更有可比性，這對(duì)于企業(yè)的財(cái)務(wù)管理是一個(gè)很大的利好消息。另外一個(gè)方面，作為一個(gè)服務(wù)中心，它也可以在比較短的時(shí)間內(nèi)依據(jù)自身的經(jīng)驗(yàn)和專業(yè)知識(shí)結(jié)構(gòu)開發(fā)出更專業(yè)、更有效的服務(wù)技術(shù)，并在企業(yè)內(nèi)推廣。

四、強(qiáng)化了財(cái)務(wù)職能

“去職能化”這個(gè)詞在企業(yè)中已經(jīng)不算陌生，很多部門的服務(wù)模式都在朝這個(gè)方面發(fā)展。但是財(cái)務(wù)共享服務(wù)則有所不同，它仍然強(qiáng)調(diào)管理和控制模式，在標(biāo)準(zhǔn)化的平臺(tái)上還要對(duì)企業(yè)其它部門的專業(yè)性財(cái)務(wù)管理要求予以考慮。

例如，會(huì)計(jì)核算的基礎(chǔ)業(yè)務(wù)在進(jìn)入共享服務(wù)機(jī)構(gòu)之前，它的內(nèi)部控制體系、風(fēng)險(xiǎn)管理、資金調(diào)度等的設(shè)置情況，在后續(xù)共享流程取代了原有分散流程后，需要考慮和研究如何在保持對(duì)原有財(cái)務(wù)管理和內(nèi)控職能的基礎(chǔ)上，去更好地承接、融合以及標(biāo)準(zhǔn)化這些相關(guān)運(yùn)作和產(chǎn)生的種種問(wèn)題。在這個(gè)設(shè)置和思考的過(guò)程中，管理控制模式需要考慮的問(wèn)題是財(cái)務(wù)共享服務(wù)是在財(cái)務(wù)服務(wù)領(lǐng)域內(nèi)履行企業(yè)所賦予的各種財(cái)務(wù)職能，所以它的內(nèi)部交易處理職能的意義遠(yuǎn)不如強(qiáng)化財(cái)務(wù)管理這一職能明顯和重要。

因此，企業(yè)在實(shí)施財(cái)務(wù)共享服務(wù)過(guò)程中大部分都會(huì)采用保留原先財(cái)務(wù)職能部門里從事職能管理、共享服務(wù)機(jī)構(gòu)相對(duì)與之分離這樣的模式。因?yàn)榭紤]到管控模式下專業(yè)化財(cái)務(wù)共享服務(wù)的流程已經(jīng)包含了多種財(cái)務(wù)管理、風(fēng)險(xiǎn)控制以及支撐的功能，所以企業(yè)內(nèi)部的財(cái)務(wù)管理職能實(shí)際上已經(jīng)被二元化，這種情況下，必須通過(guò)共享服務(wù)模式的設(shè)計(jì)、部門結(jié)構(gòu)的設(shè)置、流程的開發(fā)與協(xié)調(diào)等方式來(lái)進(jìn)行磨合。

五、強(qiáng)化了總部監(jiān)控職能

在企業(yè)原有的分散的財(cái)務(wù)核算和管理模式下，基層財(cái)務(wù)團(tuán)隊(duì)具有相當(dāng)大的自主性和靈活性，公司財(cái)務(wù)管理部門無(wú)法及時(shí)和真實(shí)地掌握基層部門的財(cái)務(wù)狀況。這種情況下，公司的財(cái)產(chǎn)安全性很難保障，不確定因素給企業(yè)帶來(lái)的損失無(wú)法估計(jì)。

財(cái)務(wù)共享服務(wù)中心可以很好的解決這個(gè)問(wèn)題。服務(wù)中心是以流程和業(yè)務(wù)分工的財(cái)務(wù)作業(yè)模式進(jìn)行財(cái)務(wù)工作，單據(jù)都是隨機(jī)分配到中心的每位財(cái)務(wù)人員手中，業(yè)務(wù)人員與財(cái)務(wù)人員之間并沒有任何直接的接觸，他們之間進(jìn)行串通的可能性大大降低。另外，數(shù)據(jù)在平臺(tái)上都是共享的，在這種情況下，各個(gè)部門的支出、收入及業(yè)務(wù)費(fèi)用都是可以查找的，其透明程度十分之高，企業(yè)的財(cái)務(wù)管理人員可以很方便的對(duì)各個(gè)部門的財(cái)務(wù)及預(yù)算進(jìn)行合理分析，起到了很好的監(jiān)督作用。

另外，財(cái)務(wù)共享服務(wù)中心的建立對(duì)企業(yè)的人力資源整合也是起到了很好的促進(jìn)作用。由于基礎(chǔ)財(cái)務(wù)業(yè)務(wù)從分散的各個(gè)部門集中到共享服務(wù)中心，那么服務(wù)中心就需要一批有能力的高端財(cái)務(wù)管理人員來(lái)承擔(dān)組織具體資本運(yùn)作、預(yù)算管理、投資和資金活動(dòng)管理等財(cái)務(wù)管理職責(zé)，這給相關(guān)人員提供了很好的展現(xiàn)自己實(shí)力的平臺(tái)，也很好地突出了財(cái)務(wù)管理的重要地位。同時(shí)，各個(gè)部門由于財(cái)務(wù)業(yè)務(wù)的集中，原有的財(cái)務(wù)人員釋放了手中的工作，部門從繁瑣的日常核算工作中釋放出來(lái)協(xié)助各部門進(jìn)行經(jīng)營(yíng)決策，強(qiáng)化了部門自身專業(yè)性業(yè)務(wù)的開展，最終強(qiáng)化了企業(yè)戰(zhàn)略核心能力。

除此以外，報(bào)表格式的統(tǒng)一、數(shù)據(jù)來(lái)源口徑的一致等也是財(cái)務(wù)共享中心帶給企業(yè)的變化，這些細(xì)微的變化可能一時(shí)無(wú)法看出其效果，但隨著企業(yè)的發(fā)展和壯大，企業(yè)潛在的獲益會(huì)逐漸顯現(xiàn)出來(lái)。

六、企業(yè)財(cái)務(wù)共享中心的不足

企業(yè)建立財(cái)務(wù)共享中心已經(jīng)有一段時(shí)間了，大體上基本達(dá)到預(yù)期目標(biāo)，但也出現(xiàn)了不少問(wèn)題。

首先，財(cái)務(wù)集中使得財(cái)務(wù)與業(yè)務(wù)完全分離，財(cái)務(wù)人員僅僅是處理大量的數(shù)據(jù)，沒有任何業(yè)務(wù)經(jīng)歷，對(duì)關(guān)鍵數(shù)據(jù)的敏感度還不夠，這對(duì)企業(yè)的發(fā)展是有害無(wú)益的。

其次，共享服務(wù)中心建立初期的支出十分龐大，主要包括兩方面：第一，服務(wù)中心的財(cái)務(wù)人員需要不斷的與基層部門的財(cái)務(wù)人員進(jìn)行溝通，需要盡快了解各基層部門的財(cái)政狀況，才能進(jìn)行中心的建設(shè)工作；第二，中心還未完全成熟和獨(dú)立運(yùn)行之前，各基層部門的財(cái)務(wù)部門任然需要保留來(lái)保障日常的財(cái)務(wù)工作，而此時(shí)中心人員又已經(jīng)在履行其工作，工資支出沒有減少反而大量增加。

再次，信息管理與系統(tǒng)成本的大量支出。財(cái)務(wù)共享中心運(yùn)行的前提就是各基層財(cái)務(wù)部門提供的原始數(shù)據(jù)，而這些龐大的原始數(shù)據(jù)需要專業(yè)的信息管理模式來(lái)進(jìn)行處理，而這個(gè)模式的開發(fā)、運(yùn)行與管理需要大量的花費(fèi)，這本身給企業(yè)就帶來(lái)了很大的經(jīng)濟(jì)負(fù)擔(dān)。

最后，財(cái)務(wù)共享中心建立的出發(fā)點(diǎn)是細(xì)化財(cái)務(wù)工作，提高財(cái)務(wù)管理水平。其中，最重要的一點(diǎn)就是讓每個(gè)財(cái)務(wù)人員都有自己專一的工作，他們不需要了解財(cái)務(wù)管理的每一個(gè)過(guò)程，只要將自己這一部分做好，這帶來(lái)的問(wèn)題就是大量重復(fù)的簡(jiǎn)單業(yè)務(wù)操作、工作一成不變枯燥無(wú)味、機(jī)械勞動(dòng)過(guò)多，最終的結(jié)果就是財(cái)務(wù)人員的流動(dòng)性十分大，工作交接不順、新人的培訓(xùn)等都會(huì)影響到中心的工作效率。

【參考文獻(xiàn)】

[1] 段培陽(yáng)：財(cái)務(wù)共享服務(wù)中心的典型案例分析與研究[J].金融會(huì)計(jì)，2009（9）.

第2篇：財(cái)務(wù)共享中心如何建設(shè)范文

大家好！隨著系統(tǒng)內(nèi)部審計(jì)體制改革的不斷推進(jìn)審計(jì)職能的全面上收，新的審計(jì)體系架構(gòu)已搭建完成，區(qū)域?qū)徲?jì)中心成為公司履行審計(jì)職能、防范和化解公司經(jīng)營(yíng)風(fēng)險(xiǎn)、完善風(fēng)險(xiǎn)治理結(jié)構(gòu)的重要組成部分，同時(shí)也為轄區(qū)分公司提供了增值服務(wù)。新的組織模式，要求我們不斷完善工作機(jī)制，創(chuàng)新工作方式方法，扎實(shí)開展審計(jì)工作，有效發(fā)揮審計(jì)監(jiān)督、服務(wù)職能。對(duì)此，現(xiàn)將工作中一些想法匯報(bào)如下：

在總公司的業(yè)務(wù)指導(dǎo)下，審計(jì)中心充分發(fā)揮內(nèi)部審計(jì)的獨(dú)立性和權(quán)威性，收到了較好的審計(jì)監(jiān)督效果，但在開展審計(jì)工作的過(guò)程中，也存在著審計(jì)中心與轄區(qū)之間溝通不暢、職責(zé)不分、安排頻繁重復(fù)等問(wèn)題。

1．縣支公司經(jīng)濟(jì)責(zé)任審計(jì)成為審計(jì)工作的雞肋

審計(jì)職能上收后，省級(jí)公司撤銷審計(jì)辦，地市公司審計(jì)特派員也另作安排，但在目前系統(tǒng)內(nèi)經(jīng)營(yíng)體制尚未全部改革到位的情況下，縣支公司經(jīng)濟(jì)責(zé)任審計(jì)還需繼續(xù)開展，在這種情況下，縣支公司經(jīng)濟(jì)責(zé)任審計(jì)成為工作難點(diǎn)，由中心來(lái)做，地市級(jí)審計(jì)任務(wù)已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)計(jì)劃安排，由轄區(qū)分公司來(lái)做，省級(jí)公司審計(jì)辦已撤銷，審計(jì)特派員也分流了，所以縣支公司經(jīng)濟(jì)責(zé)任審計(jì)成為不做不行，要做又無(wú)能為力的窘狀。

2．審計(jì)中心審計(jì)人員少、業(yè)務(wù)素質(zhì)不高，不能完全滿足審計(jì)任務(wù)需要

區(qū)域?qū)徲?jì)中心常規(guī)審計(jì)處8人，只有2名以前有審計(jì)工作經(jīng)歷，其他人員均來(lái)自于信息、客服等崗位，人員也比較年輕，保險(xiǎn)工作經(jīng)驗(yàn)也不足，所以現(xiàn)有人員不能完全滿足審計(jì)任務(wù)需要。

3．轄區(qū)內(nèi)審計(jì)職責(zé)沒有明確

審計(jì)職能上收后，審計(jì)中心對(duì)基層的非現(xiàn)場(chǎng)監(jiān)控和檢查已形成日常性工作，所以沒有專職審計(jì)崗位人員來(lái)配合，很難保證審計(jì)工作高質(zhì)量。從今年轄區(qū)內(nèi)的審計(jì)情況看，內(nèi)控的關(guān)鍵崗位人員所干工作基本都是配合審計(jì)工作，而放下自己本職的關(guān)鍵崗位工作。

4．審計(jì)項(xiàng)目交叉，頻率增加，給轄區(qū)造成負(fù)擔(dān)

從總公司審計(jì)部到審計(jì)中心，由于各處室分別安排各自審計(jì)項(xiàng)目，而被審計(jì)單位全集中到轄區(qū)分公司，增加了審計(jì)頻率，各部門應(yīng)接不暇。有的省份一年被審計(jì)10來(lái)次，以河北省為例：1月份5個(gè)地市經(jīng)濟(jì)責(zé)任審計(jì)，2月份合規(guī)經(jīng)營(yíng)審計(jì)，涉及單位8個(gè)縣支公司：3月份總公司對(duì)省公司趙總?cè)纹趯徲?jì)；4月份審計(jì)署檢查。6月份機(jī)動(dòng)審計(jì)，7月份信息系統(tǒng)審計(jì)。

5．審計(jì)工作質(zhì)量有待進(jìn)一步提高

由于審計(jì)人員少、業(yè)務(wù)素質(zhì)低，審計(jì)項(xiàng)目多，疲于應(yīng)付完成數(shù)量，造成審計(jì)質(zhì)量不高。

對(duì)于上述問(wèn)題，如何更好地審計(jì)開展工作，解決因?qū)徲?jì)職能全面上收后出現(xiàn)的問(wèn)題，更好地履行審計(jì)監(jiān)督職能、為轄區(qū)分公司提供增值服務(wù)，我結(jié)合了審計(jì)職能上收后的實(shí)際情況，提出了一些工作思路及工作建議：

（1）提升認(rèn)識(shí)能力，深化對(duì)審計(jì)職能的理解和運(yùn)用，創(chuàng)新工作思路我們知道，審計(jì)職能，是審計(jì)本質(zhì)屬性的反映，是審計(jì)本身固有的功能。通過(guò)提高認(rèn)識(shí)能力，我們可以逐步加深對(duì)審計(jì)職能的全面上收的理解并對(duì)其加以運(yùn)用；通過(guò)不斷的改善審計(jì)外部環(huán)境、理順內(nèi)部關(guān)系、提高審計(jì)人員的思想素質(zhì)和業(yè)務(wù)素質(zhì)，有助于深化對(duì)審計(jì)職能的理解和運(yùn)用，不斷推進(jìn)審計(jì)職能的全面上收。因此公司審計(jì)不能墨守成規(guī)，不能固步自封，不能落后于時(shí)代；要切實(shí)加強(qiáng)形勢(shì)教育，緊密圍繞公司的改革與發(fā)展大局，以化解與防范經(jīng)營(yíng)風(fēng)險(xiǎn)為目標(biāo)，以做好審計(jì)監(jiān)督為基本職能，以提供增值服務(wù)為根本任務(wù)，充分履行職責(zé)，充分體現(xiàn)審計(jì)工作“貼近需求、貼近管理、貼近風(fēng)險(xiǎn)防范”的原則，全面開展各項(xiàng)審計(jì)工作。

（2）加強(qiáng)人員培訓(xùn)，提升隊(duì)伍素質(zhì)，充分利用好特約審計(jì)人員我們要知道人是第一因素。審計(jì)職能上收后，中心如何全面履行審計(jì)職能關(guān)鍵還在人員素質(zhì)的提高。審計(jì)人員是審計(jì)職能的具體執(zhí)行者。審計(jì)職能的增強(qiáng)，有賴于包括全體審計(jì)人員在內(nèi)的審計(jì)隊(duì)伍整體素質(zhì)的提升。隊(duì)伍素質(zhì)不提升，增強(qiáng)審計(jì)職能的全面上收也無(wú)從談起。目前中心普遍存在人員不足、缺乏審計(jì)經(jīng)驗(yàn)等現(xiàn)象。因此要加強(qiáng)專業(yè)技術(shù)培訓(xùn)。既要利用外部的師資力量進(jìn)行培訓(xùn)，也要多發(fā)揮中心內(nèi)部的力量?？梢猿浞掷煤锰丶s審計(jì)人員，在中心與分公司充分溝通協(xié)調(diào)后，要制定一項(xiàng)工作制度，將特約審計(jì)人員的審計(jì)工作納入其工作職責(zé)及年度工作考核，明確其責(zé)權(quán)利，建立良性管理機(jī)制，充分發(fā)揮系統(tǒng)內(nèi)寶貴審計(jì)資源的作用。使大家取長(zhǎng)補(bǔ)短，一起增強(qiáng)實(shí)戰(zhàn)能力，促進(jìn)審計(jì)職能的全面上收。

(3).提升溝通協(xié)調(diào)能力，注重與轄內(nèi)分公司及與審計(jì)部的有效溝通，建立和完善溝通機(jī)制當(dāng)前，公司審計(jì)部門與轄內(nèi)分公司之間，幾乎“老死不相往來(lái)”。只有到了需要審計(jì)時(shí)，才與對(duì)方發(fā)生關(guān)系。而由于業(yè)務(wù)性質(zhì)使然（傳統(tǒng)財(cái)務(wù)審計(jì)就是以審查被審對(duì)象在財(cái)務(wù)收支方面存在的問(wèn)題為重點(diǎn)），這時(shí)候與轄內(nèi)分公司的溝通協(xié)調(diào)很大程度上難以有效開展，這是造成審計(jì)尷尬不暢局面的原因之一，造成審計(jì)部的外部環(huán)境非常狹窄，甚至有堵塞的感覺。因此，前期我們中心與轄內(nèi)分公司建立了協(xié)調(diào)溝通機(jī)制，實(shí)際工作中也對(duì)此做了大量的工作，審計(jì)部門采取一切盡可能的舉措，來(lái)與被審對(duì)象“掛鉤”，確立日常的聯(lián)絡(luò)機(jī)制，互相往來(lái)，信息共享。比如，建立財(cái)務(wù)會(huì)計(jì)報(bào)表的定時(shí)報(bào)送機(jī)制、審計(jì)人員與單位財(cái)務(wù)會(huì)計(jì)人員的日常聯(lián)絡(luò)機(jī)制、審計(jì)意見建議的跟蹤反饋機(jī)制等等，因地制宜，因時(shí)制宜，通過(guò)一個(gè)個(gè)“點(diǎn)”，連結(jié)成審計(jì)機(jī)關(guān)與被審計(jì)對(duì)象日常關(guān)系的良好局面。建立與轄內(nèi)分公司協(xié)調(diào)溝通機(jī)制，必然要求審計(jì)機(jī)關(guān)和審計(jì)人員必須全面提升溝通協(xié)調(diào)能力。各處室強(qiáng)化匯報(bào)與溝通，按月統(tǒng)一向總經(jīng)理室匯報(bào)當(dāng)月工作，處室間互通下月工作計(jì)劃，提出配合需求，整合審計(jì)項(xiàng)目，以團(tuán)結(jié)協(xié)作進(jìn)一步提升中心工作質(zhì)量和效果，同時(shí)要及時(shí)通知到各分公司，以取得他們的理解和認(rèn)同，爭(zhēng)取他們的支持和配合，做到下情上達(dá)，下情上達(dá),和諧暢通，確保審計(jì)職能的全面上收。

第3篇：財(cái)務(wù)共享中心如何建設(shè)范文

關(guān)鍵詞：企業(yè)內(nèi)網(wǎng)，安全，管理策略

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)08-1pppp-0c

1 引言

內(nèi)網(wǎng)安全理論的提出是相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)安全而言的。在傳統(tǒng)的網(wǎng)絡(luò)安全威脅模型中，假設(shè)內(nèi)網(wǎng)的所有人員和設(shè)備都是安全和可信的，而外部網(wǎng)絡(luò)則是不安全的?；谶@種假設(shè)，產(chǎn)生了防病毒軟件、防火墻、IDS等外網(wǎng)安全解決方案，部署在內(nèi)網(wǎng)和外網(wǎng)之間的邊界，防外為主。這種解決策略是針對(duì)外部入侵的防范，對(duì)于來(lái)自網(wǎng)絡(luò)內(nèi)部的對(duì)企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護(hù)卻無(wú)任何作用。

但是，隨著各單位信息化程度的提高以及用戶計(jì)算機(jī)使用水平的提高，安全事件的發(fā)生更多是從內(nèi)網(wǎng)開始，由此引發(fā)了對(duì)內(nèi)網(wǎng)安全的關(guān)注。對(duì)于那些需要經(jīng)常移動(dòng)的終端設(shè)備在安全防護(hù)薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障，企業(yè)基于網(wǎng)絡(luò)邊界的安全防護(hù)技術(shù)就更是鞭長(zhǎng)莫及了，由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面，企業(yè)中經(jīng)常會(huì)有人私自以Modem 撥號(hào)方式、手機(jī)或無(wú)線網(wǎng)卡等方式上網(wǎng)，而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中，這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來(lái)了巨大的潛在威脅;另一方面，黑客利用虛擬專用網(wǎng)絡(luò)VPN、無(wú)線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過(guò)企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。

美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究表明:超過(guò)80%的信息安全隱患來(lái)自組織內(nèi)部,而大多數(shù)公司都沒有設(shè)置相應(yīng)的工具來(lái)監(jiān)視和檢測(cè)內(nèi)部資源的使用和濫用。相對(duì)于外網(wǎng)安全來(lái)自互聯(lián)網(wǎng)的威脅，內(nèi)網(wǎng)安全的重點(diǎn)是數(shù)據(jù)和信息的安全，而這些數(shù)據(jù)和信息，才是企業(yè)真正有價(jià)值的資源。

2 企業(yè)內(nèi)網(wǎng)安全隱患分析

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中，顧名思義，開放的環(huán)境既為信息時(shí)代的企業(yè)提供與外界進(jìn)行交互的窗口，同時(shí)也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶―企業(yè)信息系統(tǒng)的便捷途徑，使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險(xiǎn)：病毒、蠕蟲對(duì)系統(tǒng)的破壞；系統(tǒng)軟件、應(yīng)用軟件自身的安全漏洞為不良企圖者所利用來(lái)竊取企業(yè)的信息資源;企業(yè)終端用戶由于安全意識(shí)、安全知識(shí)、安全技能的匱乏，導(dǎo)致企業(yè)安全策略不能真正的得到很好的落實(shí)，開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來(lái)巨大的威脅。內(nèi)網(wǎng)安全威脅主要包括如下幾個(gè)方面：

2.1 網(wǎng)絡(luò)病毒

目前企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)受到最多的安全威脅來(lái)自計(jì)算機(jī)病毒，病毒的傳播形式越來(lái)越復(fù)雜、傳播的速度越來(lái)越快，影響范圍越來(lái)越大，其造成的損失已不僅限于個(gè)人計(jì)算機(jī)系統(tǒng)，還可以造成服務(wù)器系統(tǒng)癱瘓、主干網(wǎng)絡(luò)擁堵，甚至崩潰。在企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中存在網(wǎng)絡(luò)病毒對(duì)郵件服務(wù)器及個(gè)人操作系統(tǒng)的破壞，以及網(wǎng)絡(luò)病毒造成的網(wǎng)速變慢，系統(tǒng)無(wú)法正常響應(yīng)等情況，并且在病毒發(fā)作時(shí)不能及時(shí)處理，難以快速發(fā)現(xiàn)被病毒感染機(jī)器的IP地址。

2.2 非法入侵

網(wǎng)絡(luò)黑客對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊隨時(shí)都可能發(fā)生。因此，通常首要考慮的問(wèn)題是如何有效地防范來(lái)自外部的攻擊。來(lái)自外部的攻擊通常只會(huì)影響采用合法IP地址的網(wǎng)絡(luò)設(shè)備及服務(wù)器，或者說(shuō)它們只對(duì)Internet上的可見設(shè)備進(jìn)行攻擊。但是這并非就意味著網(wǎng)絡(luò)內(nèi)部采用保留IP地址的網(wǎng)絡(luò)就不會(huì)受到攻擊。企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模較大，網(wǎng)絡(luò)用戶較多，安全系統(tǒng)參差不齊，缺乏統(tǒng)一有效的控制手段。因此，在考慮外部入侵的同時(shí)，也要考慮來(lái)自Intranet內(nèi)部的安全威脅。

2.3 系統(tǒng)安全漏洞、補(bǔ)丁修補(bǔ)不及時(shí)

隨著各類網(wǎng)絡(luò)和操作系統(tǒng)軟件的不斷更新和升級(jí)，由于邊界處理不善和質(zhì)量控制差等綜合原因，網(wǎng)絡(luò)和系統(tǒng)軟件存在越來(lái)越多的缺陷和漏洞，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)和有利條件。網(wǎng)絡(luò)入侵行為的成功大多是利用了網(wǎng)絡(luò)系統(tǒng)的安全漏洞，這些漏洞包括安全管理的漏洞、操作系統(tǒng)的漏洞、數(shù)據(jù)庫(kù)系統(tǒng)的漏洞、應(yīng)用系統(tǒng)的漏洞、網(wǎng)絡(luò)管理的漏洞等。如果不及時(shí)修補(bǔ)補(bǔ)丁，其相關(guān)的漏洞就可能會(huì)被隨之而來(lái)的攻擊手段所利用，給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性帶來(lái)威脅。在實(shí)施網(wǎng)絡(luò)安全策略時(shí)，很重要的一步就是查清各種漏洞并及時(shí)彌補(bǔ)。在上述所有漏洞中，操作系統(tǒng)漏洞及數(shù)據(jù)庫(kù)系統(tǒng)漏洞多被外部黑客所利用，而來(lái)自內(nèi)部的黑客則可能利用所有的漏洞。

2.4 IP地址管理和非法內(nèi)聯(lián)外聯(lián)問(wèn)題

企業(yè)內(nèi)部網(wǎng)絡(luò)由于沒有嚴(yán)格的管理策略，IP地址使用存在一定混亂，部分員工隨意設(shè)置IP地址，造成IP地址沖突，甚至導(dǎo)致關(guān)鍵設(shè)備的工作異常。一旦出現(xiàn)惡意盜用、冒用IP地址以謀求非法利益，后果將更為嚴(yán)重。

另外企業(yè)辦公樓層規(guī)?；木W(wǎng)絡(luò)接口方便了員工接入網(wǎng)絡(luò)，同時(shí)也方便了外來(lái)計(jì)算機(jī)接入網(wǎng)絡(luò)，接入內(nèi)網(wǎng)的計(jì)算機(jī)應(yīng)該是專門用于完成業(yè)務(wù)工作且經(jīng)過(guò)認(rèn)可的計(jì)算機(jī)。但是存在著用戶利用這些計(jì)算機(jī)設(shè)備進(jìn)行其它活動(dòng), 或使用未經(jīng)確認(rèn)許可的計(jì)算機(jī)接入內(nèi)網(wǎng)，管理人員對(duì)此類情況難以判定并加以監(jiān)視和控制，造成內(nèi)網(wǎng)安全的極大隱患。

隨著企業(yè)信息化工作的開展和不斷深化，越來(lái)越多的企業(yè)信息通過(guò)網(wǎng)絡(luò)溝通、共享和保存。這些信息和數(shù)據(jù)既包含業(yè)務(wù)數(shù)據(jù)，也包括財(cái)務(wù)憑證、報(bào)表以及人事檔案資料、公司內(nèi)部公文，還包括合作伙伴的結(jié)算信息。這些信息有些是供電企業(yè)的行業(yè)機(jī)密和商業(yè)機(jī)密，有些用于企業(yè)的規(guī)范管理，有些用于輔助決策，它們對(duì)企業(yè)的生存和發(fā)展起到至關(guān)重要的作用。因此，管理信息系統(tǒng)的安全保密性成為系統(tǒng)開發(fā)中必須著重考慮的問(wèn)題。這些機(jī)密數(shù)據(jù)和文件的外泄，造成的影響和危害非常嚴(yán)重，由于部分特定行業(yè)的特殊性，其造成的危害往往還涉及到國(guó)家的利益，因此嚴(yán)禁網(wǎng)絡(luò)和專有網(wǎng)絡(luò)與Internet互聯(lián)。

2.5缺乏有效監(jiān)控措施

目前一般企業(yè)內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間采用物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性，但是各類網(wǎng)絡(luò)基礎(chǔ)信息采集不全。大型計(jì)算機(jī)網(wǎng)絡(luò)的管理應(yīng)該以基礎(chǔ)信息的管理為核心, 信息管理中心如果對(duì)所管轄網(wǎng)絡(luò)的用戶和資源狀況難以掌握, 對(duì)整個(gè)網(wǎng)絡(luò)的管理工作也就無(wú)從談起, 在發(fā)生違規(guī)事件時(shí)也很難及時(shí)將問(wèn)題定位到具體的用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，整個(gè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶，單個(gè)用戶計(jì)算機(jī)的安全性不足，時(shí)刻威脅著整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。常見的防火墻、入侵檢測(cè)等系統(tǒng)主要針對(duì)的是網(wǎng)絡(luò)運(yùn)行安全，對(duì)于終端用戶的監(jiān)控始終是網(wǎng)絡(luò)安全管理中的薄弱環(huán)節(jié)，對(duì)網(wǎng)絡(luò)內(nèi)部的安全威脅缺乏防護(hù)、監(jiān)控和審計(jì)機(jī)制。

3 企業(yè)內(nèi)網(wǎng)安全管理策略

企業(yè)內(nèi)網(wǎng)安全管理策略能夠極好地解決網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)的安全管理問(wèn)題，通過(guò)對(duì)終端節(jié)點(diǎn)進(jìn)行嚴(yán)防死守，對(duì)網(wǎng)絡(luò)層面進(jìn)行系統(tǒng)聯(lián)動(dòng)，對(duì)內(nèi)網(wǎng)平臺(tái)進(jìn)行整合管理，從而為企業(yè)提供一個(gè)自防御的內(nèi)網(wǎng)安全管理平臺(tái)，為網(wǎng)絡(luò)管理員展現(xiàn)一個(gè)安全的、易使用的環(huán)境，幫助企業(yè)解決大量的內(nèi)網(wǎng)安全隱患問(wèn)題。

3.1 資產(chǎn)管理

資產(chǎn)管理模塊自動(dòng)收集被管理的計(jì)算機(jī)全面的軟硬件信息，包括：計(jì)算機(jī)名、品牌、硬盤型號(hào)及大小、CPU、內(nèi)存等配置信息；此外，還能定義包含合同采購(gòu)保修在內(nèi)的全面資產(chǎn)維護(hù)信息及使用者狀態(tài)，自動(dòng)收集計(jì)算機(jī)安裝的各種應(yīng)用軟件，并根據(jù)需要?jiǎng)討B(tài)導(dǎo)出管理報(bào)表。

3.2 進(jìn)程管理

網(wǎng)絡(luò)聊天軟件、股票軟件、網(wǎng)絡(luò)電影軟件等現(xiàn)象在辦公室蔓延令許多管理者頭痛，通過(guò)進(jìn)程管理模塊，能實(shí)時(shí)監(jiān)控與查殺企業(yè)內(nèi)部任何計(jì)算機(jī)當(dāng)前運(yùn)行進(jìn)程，并通過(guò)黑白名單功能切實(shí)保障非法進(jìn)程無(wú)法運(yùn)行，此外還能對(duì)特殊進(jìn)程設(shè)置詳細(xì)說(shuō)明信息，使計(jì)算機(jī)只運(yùn)行指定的應(yīng)用程序，規(guī)范桌面應(yīng)用程序環(huán)境。

3.3 補(bǔ)丁管理及軟件分發(fā)

不同版本的操作系統(tǒng)，不同應(yīng)用軟件專用補(bǔ)丁，龐大的計(jì)算機(jī)數(shù)量，僅僅依靠著網(wǎng)絡(luò)維護(hù)管理人員手工安裝的解決辦法，只能讓網(wǎng)絡(luò)維護(hù)管理人員疲于奔命。系統(tǒng)補(bǔ)丁自動(dòng)管理功能為補(bǔ)丁的自動(dòng)安裝及升級(jí)提供了解決方案；此外，通過(guò)系統(tǒng)軟件分發(fā)功能，可以定制分發(fā)任務(wù)，從而極大地提高工作效率。

3.4 網(wǎng)絡(luò)訪問(wèn)管理

網(wǎng)絡(luò)訪問(wèn)管理可以部署企業(yè)內(nèi)部計(jì)算機(jī)的網(wǎng)絡(luò)訪問(wèn)規(guī)則，只允許或禁止某些計(jì)算機(jī)訪問(wèn)特定的資源。例如一般員工不能訪問(wèn)部門領(lǐng)導(dǎo)級(jí)的計(jì)算機(jī)資源、不能訪問(wèn)內(nèi)部重要數(shù)據(jù)服務(wù)器等；另外，可以限制員工只能使用某些網(wǎng)絡(luò)，或者只允許或禁止某些端口，從而合理地規(guī)劃內(nèi)網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)資源訪問(wèn)。

3.5 遠(yuǎn)程維護(hù)管理

企業(yè)跨樓層、跨地域的內(nèi)部網(wǎng)絡(luò)使得維護(hù)工作越來(lái)越繁瑣。遠(yuǎn)程維護(hù)模塊基于Java組件的實(shí)現(xiàn)方式，通過(guò)Internet Explorer瀏覽器讓網(wǎng)絡(luò)維護(hù)管理人員對(duì)計(jì)算機(jī)桌面遠(yuǎn)程接管，并且能提供連接時(shí)限的設(shè)置和分級(jí)授權(quán)等功能讓遠(yuǎn)程維護(hù)管理省時(shí)省心。

3.6 外設(shè)管理

針對(duì)企業(yè)內(nèi)的一些特殊業(yè)務(wù)要求，網(wǎng)絡(luò)維護(hù)管理人員必須全部或部分禁止外部設(shè)備，相比較于對(duì)計(jì)算機(jī)進(jìn)行硬件拆卸、外設(shè)端口貼封條的傳統(tǒng)方法，內(nèi)網(wǎng)安全管理解決方案的外設(shè)管理功能通過(guò)USB存儲(chǔ)設(shè)備的控制策略、USB接口的鍵盤鼠標(biāo)等輸入設(shè)備例外管理策略及各種光驅(qū)、軟驅(qū)等驅(qū)動(dòng)器的控制策略完美地解決了上述問(wèn)題。

3.7 桌面設(shè)置管理

由于非法修改IP地址，而造成網(wǎng)絡(luò)沖突和網(wǎng)絡(luò)安全隱患。針對(duì)此種情況，桌面設(shè)置功能提供是否允許管理共享控制、開Guest賬號(hào)及自動(dòng)登錄等功能，并通過(guò)IP地址與計(jì)算機(jī)綁定功能，實(shí)現(xiàn)IP地址和網(wǎng)卡MAC地址的捆綁，機(jī)器就無(wú)法再更改IP地址，有效地控制網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的網(wǎng)絡(luò)行為。

3.8 系統(tǒng)預(yù)警管理

如何進(jìn)行全方位的系統(tǒng)預(yù)警是企業(yè)信息安全非常重要的一環(huán)。預(yù)警管理功能可以定義異常事件并及時(shí)向網(wǎng)絡(luò)維護(hù)管理人員進(jìn)行警告，它提供對(duì)一些特殊TCP/UDP端口訪問(wèn)的告警及非法外聯(lián)警告，讓網(wǎng)絡(luò)維護(hù)管理人員實(shí)時(shí)地了解每臺(tái)計(jì)算機(jī)的系統(tǒng)狀態(tài)，及時(shí)地掌握網(wǎng)絡(luò)數(shù)據(jù)，從而有充分的準(zhǔn)備來(lái)應(yīng)付可能的突發(fā)事件。

3.9 接入安全控制

企業(yè)越來(lái)越難以在保持網(wǎng)絡(luò)資源可用性的同時(shí)確保企業(yè)網(wǎng)絡(luò)的接入安全，接入安全控制功能提供了對(duì)非法接入計(jì)算機(jī)、卸載關(guān)鍵軟件等進(jìn)行了阻斷或重定向等管理手段，使企業(yè)業(yè)務(wù)數(shù)據(jù)不輕易泄露，對(duì)私自改變IP地址和安裝非法軟件等安全隱患進(jìn)行更加有效的預(yù)防。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施，必須從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)甚至系統(tǒng)安全管理規(guī)范、使用人員安全意識(shí)等各個(gè)層面統(tǒng)籌考慮。內(nèi)網(wǎng)安全問(wèn)題在安全體系中是至關(guān)重要的環(huán)節(jié)，解決內(nèi)網(wǎng)安全問(wèn)題必須從規(guī)劃內(nèi)網(wǎng)資源、規(guī)范內(nèi)網(wǎng)行為、防止內(nèi)網(wǎng)信息泄露等多方面入手，構(gòu)建有效的企業(yè)內(nèi)網(wǎng)安全管理策略，這樣才能真正保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)：

[1]葉代亮,孫鈺華.內(nèi)網(wǎng)的安全管理[J].計(jì)算機(jī)安全,2006.1.

[2]寧潔.內(nèi)網(wǎng)安全建設(shè)的問(wèn)題分析與解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006.10.

[3]宋弘,薛雯波.構(gòu)建內(nèi)網(wǎng)安全體系的幾個(gè)要點(diǎn)[J].計(jì)算機(jī)與網(wǎng)絡(luò),2005.18.

[4]馬先.信息網(wǎng)絡(luò)安全防護(hù)分析[J].青海電力,2006.3.

[5]王為.內(nèi)部網(wǎng)絡(luò)中客戶端計(jì)算機(jī)安全策略[J].計(jì)算機(jī)安全,2006.10.

[6]劉曄,彭宗勤,志.淺論威脅企業(yè)網(wǎng)絡(luò)信息安全的因素及防范對(duì)策[J].集團(tuán)經(jīng)濟(jì)研究,2007.5.

[7]王迎新,牛東曉.電力企業(yè)網(wǎng)絡(luò)信息安全管理研究[J].中國(guó)管理信息化(綜合版),2007.3.