財務(wù)共享中心如何建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的財務(wù)共享中心如何建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：財務(wù)共享中心如何建設(shè)范文

【關(guān)鍵詞】 企業(yè) 財務(wù)共享中心 財務(wù)管理水平

財務(wù)共享服務(wù)是一種將一部分現(xiàn)有的經(jīng)營只能集中到一個新的半自主的業(yè)務(wù)單元的合作戰(zhàn)略。這樣的財務(wù)管理模式對于資金流動大的施工企業(yè)來說十分必須，因為它有自己專門的管理結(jié)構(gòu)，很好的提高了工作效率、創(chuàng)造了更大的價值、節(jié)約了成本，最重要的是提高了對內(nèi)部客戶的服務(wù)質(zhì)量。

要分析財務(wù)共享中心是如何提升企業(yè)財務(wù)管理水平的首先就必須要知道財務(wù)共享服務(wù)中心所涵蓋的服務(wù)內(nèi)容：應(yīng)付賬款、應(yīng)收賬款、差旅費(fèi)報銷、總賬與報表、應(yīng)付工資、固定資產(chǎn)、現(xiàn)金管理與基金管理、員工福利和獎金的管理、信用控制和收款、財務(wù)分析及報告。清楚了共享中心的知能之后，我們才能了解財務(wù)共享中心的實施給企業(yè)帶來的意義。

一、降低管理成本，提高效率

施工企業(yè)采取的一般是分散的財務(wù)核算和管理模式，這樣的管理在開始是有其優(yōu)勢的，它可以有效地執(zhí)行核算和監(jiān)督職能，但是隨著企業(yè)規(guī)模的不斷擴(kuò)大，分散的財務(wù)核算和管理模式逐漸顯現(xiàn)出其弊端。企業(yè)的各個部門都設(shè)置有自己一套完整的財務(wù)職能架構(gòu)，包括財務(wù)經(jīng)理、會計和出納，雖然企業(yè)有相關(guān)部門進(jìn)行財務(wù)核算的指導(dǎo)工作，但各個部門之間缺少經(jīng)常性的溝通，都形成了自己固有的行事方法，這就產(chǎn)生了兩個問題：第一，當(dāng)某個部門的財務(wù)工作量出現(xiàn)陡增的情況，其它部門財務(wù)人員雖然閑置，但由于操作流程和行事方法的不同以及部門與部門之間的責(zé)任分工問題，很難實現(xiàn)人員的優(yōu)化配置；第二，由于部門的財務(wù)工作相對獨(dú)立，無法形成專業(yè)化分工，每個財務(wù)人員都要求掌握比較全面的技能，對人員素質(zhì)的要求相對較高，這無形中給企業(yè)帶來了一筆不小的支出。

財務(wù)共享中心把分散在各個地區(qū)的分支機(jī)構(gòu)的會計核算和財務(wù)管理流程集中到一起來處理，很好地解決了上面出現(xiàn)了問題，同時這樣做還可以帶來幾方面的好處。

首先，企業(yè)財務(wù)處理的流程趨向簡化、集成化和自動化，這使得企業(yè)整個財務(wù)管理機(jī)構(gòu)運(yùn)作實現(xiàn)了規(guī)模化，需要的財務(wù)操作人員數(shù)量大大減少。并且通過流程再造和優(yōu)化，流程實現(xiàn)的精益化和信息化，從而大大減少了非增值性質(zhì)的工作量，提高了工作效率。

其次，財務(wù)共享服務(wù)中心的建立實現(xiàn)了企業(yè)的規(guī)模經(jīng)濟(jì)，企業(yè)內(nèi)部的財務(wù)共享服務(wù)中心通過與外部專業(yè)公司的同行業(yè)競爭，持續(xù)不斷地提高財務(wù)運(yùn)作的效率，很好地節(jié)約了成本。除此之外，企業(yè)還可以通過統(tǒng)一引入外部資源，進(jìn)行有效地管理達(dá)到降低成本的預(yù)期。

再次，財務(wù)共享服務(wù)中心很好的優(yōu)化了整個企業(yè)的組織。它相當(dāng)于把企業(yè)內(nèi)部進(jìn)行了組織再造，把各個分支機(jī)構(gòu)的非核心業(yè)務(wù)剝離出來，集中到建立的財務(wù)共享服務(wù)中心進(jìn)行一個統(tǒng)一的運(yùn)作，財務(wù)相關(guān)工作效率得到了極大的提升，同時其它部門還可以將精力集中到自身的核心業(yè)務(wù)上去，很好地聚集了企業(yè)的資源發(fā)展其核心業(yè)務(wù)。

最后，財務(wù)共享服務(wù)中心用其專業(yè)性可以提升財務(wù)處理的服務(wù)質(zhì)量，降低企業(yè)相關(guān)風(fēng)險，從而相應(yīng)地降低了有可能產(chǎn)生的成本。

從本企業(yè)內(nèi)部調(diào)查數(shù)據(jù)可知：財務(wù)共享中心建立以后，財務(wù)相關(guān)員工人數(shù)減少26%，看起來這并沒有給企業(yè)帶來太多的成本降低，其實不然，當(dāng)財務(wù)共享服務(wù)中心建立以后，對于財務(wù)相關(guān)人員的需要也就基本固定了下來，當(dāng)企業(yè)的業(yè)務(wù)和規(guī)模不斷發(fā)展，原有的模式就必須要有更多的財務(wù)人員，在共享服務(wù)中心這個平臺上則不會需要大量的財務(wù)人員增加，甚至無需增加任何人員，同時參與共享中心的業(yè)務(wù)成本降低了50%。由此可見，財務(wù)共享服務(wù)中心在降低管理成本和提高工作效率方面成效斐然。

二、提高管控能力，增強(qiáng)信息的標(biāo)準(zhǔn)化

財務(wù)共享服務(wù)中心建立以后，企業(yè)的相關(guān)制度和各種操作流程可以得到很好的統(tǒng)一和規(guī)范。對于一些數(shù)據(jù)信息和內(nèi)部控制可以有更高的要求，從而實現(xiàn)必要的一致性和標(biāo)準(zhǔn)化，最終提高企業(yè)財務(wù)管理和控制水平，降低相關(guān)風(fēng)險。這里特別需要指出的是基礎(chǔ)數(shù)據(jù)的定義和準(zhǔn)確性是企業(yè)十分關(guān)注的問題之一，它直接關(guān)系到企業(yè)的利益與正常運(yùn)行，通過財務(wù)共享服務(wù)中心這個平臺可以建立起一套標(biāo)準(zhǔn)的、統(tǒng)一的信息數(shù)據(jù)體系客觀真實的反映企業(yè)的財務(wù)狀況。

三、優(yōu)化了財務(wù)管理工作流程

建立財務(wù)共享服務(wù)中心后，可以實現(xiàn)財務(wù)工作的集中化和規(guī)?；瑢?fù)雜的工作變得更簡單、更標(biāo)準(zhǔn)、更細(xì)化，從而提高財務(wù)工作效率和質(zhì)量。有一個形象的比喻可以很好地詮釋這段話，財務(wù)共享服務(wù)中心就是將很多個會計記賬的工作變成“會計工廠”統(tǒng)一運(yùn)營的模式。在財務(wù)共享服務(wù)中心整個規(guī)模服務(wù)經(jīng)營過程中，同樣可以引入質(zhì)量管理理念，在共享的環(huán)境下把服務(wù)作為工作的重點(diǎn)，將工作的重心聚焦到服務(wù)上來。

以往的財務(wù)工作，由于工作流程的不標(biāo)準(zhǔn)和不統(tǒng)一，造成了大量信息的失真以及舞弊現(xiàn)象的出現(xiàn)，這對企業(yè)的財務(wù)工作來說存在巨大的風(fēng)險，現(xiàn)在通過共享服務(wù)的管理模式，集中起來進(jìn)行統(tǒng)一的操作，可以確保企業(yè)用相同的規(guī)范和標(biāo)準(zhǔn)來進(jìn)行同一具體的操作，極大地降低了不合規(guī)情況所帶來的風(fēng)險和損失。

很多企業(yè)建立財務(wù)共享服務(wù)中心的初衷是成本節(jié)約，其實其意義遠(yuǎn)不止此。在共享服務(wù)平臺上處理一些繁瑣和重復(fù)性強(qiáng)的業(yè)務(wù)時，各個業(yè)務(wù)部分可以將更多的精力專注于自身的核心業(yè)務(wù)上，而平臺又可以提供一個標(biāo)準(zhǔn)的工作程序，這樣極大地避免了業(yè)務(wù)部門之間因為對標(biāo)準(zhǔn)執(zhí)行和內(nèi)部管理的偏差和內(nèi)部管理而出現(xiàn)的風(fēng)險，使得更多更詳細(xì)的管理數(shù)據(jù)在統(tǒng)一標(biāo)準(zhǔn)上可以更有可比性，這對于企業(yè)的財務(wù)管理是一個很大的利好消息。另外一個方面，作為一個服務(wù)中心，它也可以在比較短的時間內(nèi)依據(jù)自身的經(jīng)驗和專業(yè)知識結(jié)構(gòu)開發(fā)出更專業(yè)、更有效的服務(wù)技術(shù)，并在企業(yè)內(nèi)推廣。

四、強(qiáng)化了財務(wù)職能

“去職能化”這個詞在企業(yè)中已經(jīng)不算陌生，很多部門的服務(wù)模式都在朝這個方面發(fā)展。但是財務(wù)共享服務(wù)則有所不同，它仍然強(qiáng)調(diào)管理和控制模式，在標(biāo)準(zhǔn)化的平臺上還要對企業(yè)其它部門的專業(yè)性財務(wù)管理要求予以考慮。

例如，會計核算的基礎(chǔ)業(yè)務(wù)在進(jìn)入共享服務(wù)機(jī)構(gòu)之前，它的內(nèi)部控制體系、風(fēng)險管理、資金調(diào)度等的設(shè)置情況，在后續(xù)共享流程取代了原有分散流程后，需要考慮和研究如何在保持對原有財務(wù)管理和內(nèi)控職能的基礎(chǔ)上，去更好地承接、融合以及標(biāo)準(zhǔn)化這些相關(guān)運(yùn)作和產(chǎn)生的種種問題。在這個設(shè)置和思考的過程中，管理控制模式需要考慮的問題是財務(wù)共享服務(wù)是在財務(wù)服務(wù)領(lǐng)域內(nèi)履行企業(yè)所賦予的各種財務(wù)職能，所以它的內(nèi)部交易處理職能的意義遠(yuǎn)不如強(qiáng)化財務(wù)管理這一職能明顯和重要。

因此，企業(yè)在實施財務(wù)共享服務(wù)過程中大部分都會采用保留原先財務(wù)職能部門里從事職能管理、共享服務(wù)機(jī)構(gòu)相對與之分離這樣的模式。因為考慮到管控模式下專業(yè)化財務(wù)共享服務(wù)的流程已經(jīng)包含了多種財務(wù)管理、風(fēng)險控制以及支撐的功能，所以企業(yè)內(nèi)部的財務(wù)管理職能實際上已經(jīng)被二元化，這種情況下，必須通過共享服務(wù)模式的設(shè)計、部門結(jié)構(gòu)的設(shè)置、流程的開發(fā)與協(xié)調(diào)等方式來進(jìn)行磨合。

五、強(qiáng)化了總部監(jiān)控職能

在企業(yè)原有的分散的財務(wù)核算和管理模式下，基層財務(wù)團(tuán)隊具有相當(dāng)大的自主性和靈活性，公司財務(wù)管理部門無法及時和真實地掌握基層部門的財務(wù)狀況。這種情況下，公司的財產(chǎn)安全性很難保障，不確定因素給企業(yè)帶來的損失無法估計。

財務(wù)共享服務(wù)中心可以很好的解決這個問題。服務(wù)中心是以流程和業(yè)務(wù)分工的財務(wù)作業(yè)模式進(jìn)行財務(wù)工作，單據(jù)都是隨機(jī)分配到中心的每位財務(wù)人員手中，業(yè)務(wù)人員與財務(wù)人員之間并沒有任何直接的接觸，他們之間進(jìn)行串通的可能性大大降低。另外，數(shù)據(jù)在平臺上都是共享的，在這種情況下，各個部門的支出、收入及業(yè)務(wù)費(fèi)用都是可以查找的，其透明程度十分之高，企業(yè)的財務(wù)管理人員可以很方便的對各個部門的財務(wù)及預(yù)算進(jìn)行合理分析，起到了很好的監(jiān)督作用。

另外，財務(wù)共享服務(wù)中心的建立對企業(yè)的人力資源整合也是起到了很好的促進(jìn)作用。由于基礎(chǔ)財務(wù)業(yè)務(wù)從分散的各個部門集中到共享服務(wù)中心，那么服務(wù)中心就需要一批有能力的高端財務(wù)管理人員來承擔(dān)組織具體資本運(yùn)作、預(yù)算管理、投資和資金活動管理等財務(wù)管理職責(zé)，這給相關(guān)人員提供了很好的展現(xiàn)自己實力的平臺，也很好地突出了財務(wù)管理的重要地位。同時，各個部門由于財務(wù)業(yè)務(wù)的集中，原有的財務(wù)人員釋放了手中的工作，部門從繁瑣的日常核算工作中釋放出來協(xié)助各部門進(jìn)行經(jīng)營決策，強(qiáng)化了部門自身專業(yè)性業(yè)務(wù)的開展，最終強(qiáng)化了企業(yè)戰(zhàn)略核心能力。

除此以外，報表格式的統(tǒng)一、數(shù)據(jù)來源口徑的一致等也是財務(wù)共享中心帶給企業(yè)的變化，這些細(xì)微的變化可能一時無法看出其效果，但隨著企業(yè)的發(fā)展和壯大，企業(yè)潛在的獲益會逐漸顯現(xiàn)出來。

六、企業(yè)財務(wù)共享中心的不足

企業(yè)建立財務(wù)共享中心已經(jīng)有一段時間了，大體上基本達(dá)到預(yù)期目標(biāo)，但也出現(xiàn)了不少問題。

首先，財務(wù)集中使得財務(wù)與業(yè)務(wù)完全分離，財務(wù)人員僅僅是處理大量的數(shù)據(jù)，沒有任何業(yè)務(wù)經(jīng)歷，對關(guān)鍵數(shù)據(jù)的敏感度還不夠，這對企業(yè)的發(fā)展是有害無益的。

其次，共享服務(wù)中心建立初期的支出十分龐大，主要包括兩方面：第一，服務(wù)中心的財務(wù)人員需要不斷的與基層部門的財務(wù)人員進(jìn)行溝通，需要盡快了解各基層部門的財政狀況，才能進(jìn)行中心的建設(shè)工作；第二，中心還未完全成熟和獨(dú)立運(yùn)行之前，各基層部門的財務(wù)部門任然需要保留來保障日常的財務(wù)工作，而此時中心人員又已經(jīng)在履行其工作，工資支出沒有減少反而大量增加。

再次，信息管理與系統(tǒng)成本的大量支出。財務(wù)共享中心運(yùn)行的前提就是各基層財務(wù)部門提供的原始數(shù)據(jù)，而這些龐大的原始數(shù)據(jù)需要專業(yè)的信息管理模式來進(jìn)行處理，而這個模式的開發(fā)、運(yùn)行與管理需要大量的花費(fèi)，這本身給企業(yè)就帶來了很大的經(jīng)濟(jì)負(fù)擔(dān)。

最后，財務(wù)共享中心建立的出發(fā)點(diǎn)是細(xì)化財務(wù)工作，提高財務(wù)管理水平。其中，最重要的一點(diǎn)就是讓每個財務(wù)人員都有自己專一的工作，他們不需要了解財務(wù)管理的每一個過程，只要將自己這一部分做好，這帶來的問題就是大量重復(fù)的簡單業(yè)務(wù)操作、工作一成不變枯燥無味、機(jī)械勞動過多，最終的結(jié)果就是財務(wù)人員的流動性十分大，工作交接不順、新人的培訓(xùn)等都會影響到中心的工作效率。

【參考文獻(xiàn)】

[1] 段培陽：財務(wù)共享服務(wù)中心的典型案例分析與研究[J].金融會計，2009（9）.

第2篇：財務(wù)共享中心如何建設(shè)范文

大家好！隨著系統(tǒng)內(nèi)部審計體制改革的不斷推進(jìn)審計職能的全面上收，新的審計體系架構(gòu)已搭建完成，區(qū)域?qū)徲嬛行某蔀楣韭男袑徲嬄毮?、防范和化解公司?jīng)營風(fēng)險、完善風(fēng)險治理結(jié)構(gòu)的重要組成部分，同時也為轄區(qū)分公司提供了增值服務(wù)。新的組織模式，要求我們不斷完善工作機(jī)制，創(chuàng)新工作方式方法，扎實開展審計工作，有效發(fā)揮審計監(jiān)督、服務(wù)職能。對此，現(xiàn)將工作中一些想法匯報如下：

在總公司的業(yè)務(wù)指導(dǎo)下，審計中心充分發(fā)揮內(nèi)部審計的獨(dú)立性和權(quán)威性，收到了較好的審計監(jiān)督效果，但在開展審計工作的過程中，也存在著審計中心與轄區(qū)之間溝通不暢、職責(zé)不分、安排頻繁重復(fù)等問題。

1．縣支公司經(jīng)濟(jì)責(zé)任審計成為審計工作的雞肋

審計職能上收后，省級公司撤銷審計辦，地市公司審計特派員也另作安排，但在目前系統(tǒng)內(nèi)經(jīng)營體制尚未全部改革到位的情況下，縣支公司經(jīng)濟(jì)責(zé)任審計還需繼續(xù)開展，在這種情況下，縣支公司經(jīng)濟(jì)責(zé)任審計成為工作難點(diǎn)，由中心來做，地市級審計任務(wù)已經(jīng)遠(yuǎn)遠(yuǎn)超過計劃安排，由轄區(qū)分公司來做，省級公司審計辦已撤銷，審計特派員也分流了，所以縣支公司經(jīng)濟(jì)責(zé)任審計成為不做不行，要做又無能為力的窘狀。

2．審計中心審計人員少、業(yè)務(wù)素質(zhì)不高，不能完全滿足審計任務(wù)需要

區(qū)域?qū)徲嬛行某Ｒ?guī)審計處8人，只有2名以前有審計工作經(jīng)歷，其他人員均來自于信息、客服等崗位，人員也比較年輕，保險工作經(jīng)驗也不足，所以現(xiàn)有人員不能完全滿足審計任務(wù)需要。

3．轄區(qū)內(nèi)審計職責(zé)沒有明確

審計職能上收后，審計中心對基層的非現(xiàn)場監(jiān)控和檢查已形成日常性工作，所以沒有專職審計崗位人員來配合，很難保證審計工作高質(zhì)量。從今年轄區(qū)內(nèi)的審計情況看，內(nèi)控的關(guān)鍵崗位人員所干工作基本都是配合審計工作，而放下自己本職的關(guān)鍵崗位工作。

4．審計項目交叉，頻率增加，給轄區(qū)造成負(fù)擔(dān)

從總公司審計部到審計中心，由于各處室分別安排各自審計項目，而被審計單位全集中到轄區(qū)分公司，增加了審計頻率，各部門應(yīng)接不暇。有的省份一年被審計10來次，以河北省為例：1月份5個地市經(jīng)濟(jì)責(zé)任審計，2月份合規(guī)經(jīng)營審計，涉及單位8個縣支公司：3月份總公司對省公司趙總?cè)纹趯徲嫞?月份審計署檢查。6月份機(jī)動審計，7月份信息系統(tǒng)審計。

5．審計工作質(zhì)量有待進(jìn)一步提高

由于審計人員少、業(yè)務(wù)素質(zhì)低，審計項目多，疲于應(yīng)付完成數(shù)量，造成審計質(zhì)量不高。

對于上述問題，如何更好地審計開展工作，解決因?qū)徲嬄毮苋嫔鲜蘸蟪霈F(xiàn)的問題，更好地履行審計監(jiān)督職能、為轄區(qū)分公司提供增值服務(wù)，我結(jié)合了審計職能上收后的實際情況，提出了一些工作思路及工作建議：

（1）提升認(rèn)識能力，深化對審計職能的理解和運(yùn)用，創(chuàng)新工作思路我們知道，審計職能，是審計本質(zhì)屬性的反映，是審計本身固有的功能。通過提高認(rèn)識能力，我們可以逐步加深對審計職能的全面上收的理解并對其加以運(yùn)用；通過不斷的改善審計外部環(huán)境、理順內(nèi)部關(guān)系、提高審計人員的思想素質(zhì)和業(yè)務(wù)素質(zhì)，有助于深化對審計職能的理解和運(yùn)用，不斷推進(jìn)審計職能的全面上收。因此公司審計不能墨守成規(guī)，不能固步自封，不能落后于時代；要切實加強(qiáng)形勢教育，緊密圍繞公司的改革與發(fā)展大局，以化解與防范經(jīng)營風(fēng)險為目標(biāo)，以做好審計監(jiān)督為基本職能，以提供增值服務(wù)為根本任務(wù)，充分履行職責(zé)，充分體現(xiàn)審計工作“貼近需求、貼近管理、貼近風(fēng)險防范”的原則，全面開展各項審計工作。

（2）加強(qiáng)人員培訓(xùn)，提升隊伍素質(zhì)，充分利用好特約審計人員我們要知道人是第一因素。審計職能上收后，中心如何全面履行審計職能關(guān)鍵還在人員素質(zhì)的提高。審計人員是審計職能的具體執(zhí)行者。審計職能的增強(qiáng)，有賴于包括全體審計人員在內(nèi)的審計隊伍整體素質(zhì)的提升。隊伍素質(zhì)不提升，增強(qiáng)審計職能的全面上收也無從談起。目前中心普遍存在人員不足、缺乏審計經(jīng)驗等現(xiàn)象。因此要加強(qiáng)專業(yè)技術(shù)培訓(xùn)。既要利用外部的師資力量進(jìn)行培訓(xùn)，也要多發(fā)揮中心內(nèi)部的力量?？梢猿浞掷煤锰丶s審計人員，在中心與分公司充分溝通協(xié)調(diào)后，要制定一項工作制度，將特約審計人員的審計工作納入其工作職責(zé)及年度工作考核，明確其責(zé)權(quán)利，建立良性管理機(jī)制，充分發(fā)揮系統(tǒng)內(nèi)寶貴審計資源的作用。使大家取長補(bǔ)短，一起增強(qiáng)實戰(zhàn)能力，促進(jìn)審計職能的全面上收。

(3).提升溝通協(xié)調(diào)能力，注重與轄內(nèi)分公司及與審計部的有效溝通，建立和完善溝通機(jī)制當(dāng)前，公司審計部門與轄內(nèi)分公司之間，幾乎“老死不相往來”。只有到了需要審計時，才與對方發(fā)生關(guān)系。而由于業(yè)務(wù)性質(zhì)使然（傳統(tǒng)財務(wù)審計就是以審查被審對象在財務(wù)收支方面存在的問題為重點(diǎn)），這時候與轄內(nèi)分公司的溝通協(xié)調(diào)很大程度上難以有效開展，這是造成審計尷尬不暢局面的原因之一，造成審計部的外部環(huán)境非常狹窄，甚至有堵塞的感覺。因此，前期我們中心與轄內(nèi)分公司建立了協(xié)調(diào)溝通機(jī)制，實際工作中也對此做了大量的工作，審計部門采取一切盡可能的舉措，來與被審對象“掛鉤”，確立日常的聯(lián)絡(luò)機(jī)制，互相往來，信息共享。比如，建立財務(wù)會計報表的定時報送機(jī)制、審計人員與單位財務(wù)會計人員的日常聯(lián)絡(luò)機(jī)制、審計意見建議的跟蹤反饋機(jī)制等等，因地制宜，因時制宜，通過一個個“點(diǎn)”，連結(jié)成審計機(jī)關(guān)與被審計對象日常關(guān)系的良好局面。建立與轄內(nèi)分公司協(xié)調(diào)溝通機(jī)制，必然要求審計機(jī)關(guān)和審計人員必須全面提升溝通協(xié)調(diào)能力。各處室強(qiáng)化匯報與溝通，按月統(tǒng)一向總經(jīng)理室匯報當(dāng)月工作，處室間互通下月工作計劃，提出配合需求，整合審計項目，以團(tuán)結(jié)協(xié)作進(jìn)一步提升中心工作質(zhì)量和效果，同時要及時通知到各分公司，以取得他們的理解和認(rèn)同，爭取他們的支持和配合，做到下情上達(dá)，下情上達(dá),和諧暢通，確保審計職能的全面上收。

第3篇：財務(wù)共享中心如何建設(shè)范文

關(guān)鍵詞：企業(yè)內(nèi)網(wǎng)，安全，管理策略

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)08-1pppp-0c

1 引言

內(nèi)網(wǎng)安全理論的提出是相對于傳統(tǒng)的網(wǎng)絡(luò)安全而言的。在傳統(tǒng)的網(wǎng)絡(luò)安全威脅模型中，假設(shè)內(nèi)網(wǎng)的所有人員和設(shè)備都是安全和可信的，而外部網(wǎng)絡(luò)則是不安全的?；谶@種假設(shè)，產(chǎn)生了防病毒軟件、防火墻、IDS等外網(wǎng)安全解決方案，部署在內(nèi)網(wǎng)和外網(wǎng)之間的邊界，防外為主。這種解決策略是針對外部入侵的防范，對于來自網(wǎng)絡(luò)內(nèi)部的對企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護(hù)卻無任何作用。

但是，隨著各單位信息化程度的提高以及用戶計算機(jī)使用水平的提高，安全事件的發(fā)生更多是從內(nèi)網(wǎng)開始，由此引發(fā)了對內(nèi)網(wǎng)安全的關(guān)注。對于那些需要經(jīng)常移動的終端設(shè)備在安全防護(hù)薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障，企業(yè)基于網(wǎng)絡(luò)邊界的安全防護(hù)技術(shù)就更是鞭長莫及了，由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面，企業(yè)中經(jīng)常會有人私自以Modem 撥號方式、手機(jī)或無線網(wǎng)卡等方式上網(wǎng)，而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中，這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來了巨大的潛在威脅;另一方面，黑客利用虛擬專用網(wǎng)絡(luò)VPN、無線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。

美國聯(lián)邦調(diào)查局(FBI)和計算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究表明:超過80%的信息安全隱患來自組織內(nèi)部,而大多數(shù)公司都沒有設(shè)置相應(yīng)的工具來監(jiān)視和檢測內(nèi)部資源的使用和濫用。相對于外網(wǎng)安全來自互聯(lián)網(wǎng)的威脅，內(nèi)網(wǎng)安全的重點(diǎn)是數(shù)據(jù)和信息的安全，而這些數(shù)據(jù)和信息，才是企業(yè)真正有價值的資源。

2 企業(yè)內(nèi)網(wǎng)安全隱患分析

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中，顧名思義，開放的環(huán)境既為信息時代的企業(yè)提供與外界進(jìn)行交互的窗口，同時也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶―企業(yè)信息系統(tǒng)的便捷途徑，使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險：病毒、蠕蟲對系統(tǒng)的破壞；系統(tǒng)軟件、應(yīng)用軟件自身的安全漏洞為不良企圖者所利用來竊取企業(yè)的信息資源;企業(yè)終端用戶由于安全意識、安全知識、安全技能的匱乏，導(dǎo)致企業(yè)安全策略不能真正的得到很好的落實，開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來巨大的威脅。內(nèi)網(wǎng)安全威脅主要包括如下幾個方面：

2.1 網(wǎng)絡(luò)病毒

目前企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)受到最多的安全威脅來自計算機(jī)病毒，病毒的傳播形式越來越復(fù)雜、傳播的速度越來越快，影響范圍越來越大，其造成的損失已不僅限于個人計算機(jī)系統(tǒng)，還可以造成服務(wù)器系統(tǒng)癱瘓、主干網(wǎng)絡(luò)擁堵，甚至崩潰。在企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中存在網(wǎng)絡(luò)病毒對郵件服務(wù)器及個人操作系統(tǒng)的破壞，以及網(wǎng)絡(luò)病毒造成的網(wǎng)速變慢，系統(tǒng)無法正常響應(yīng)等情況，并且在病毒發(fā)作時不能及時處理，難以快速發(fā)現(xiàn)被病毒感染機(jī)器的IP地址。

2.2 非法入侵

網(wǎng)絡(luò)黑客對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊隨時都可能發(fā)生。因此，通常首要考慮的問題是如何有效地防范來自外部的攻擊。來自外部的攻擊通常只會影響采用合法IP地址的網(wǎng)絡(luò)設(shè)備及服務(wù)器，或者說它們只對Internet上的可見設(shè)備進(jìn)行攻擊。但是這并非就意味著網(wǎng)絡(luò)內(nèi)部采用保留IP地址的網(wǎng)絡(luò)就不會受到攻擊。企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模較大，網(wǎng)絡(luò)用戶較多，安全系統(tǒng)參差不齊，缺乏統(tǒng)一有效的控制手段。因此，在考慮外部入侵的同時，也要考慮來自Intranet內(nèi)部的安全威脅。

2.3 系統(tǒng)安全漏洞、補(bǔ)丁修補(bǔ)不及時

隨著各類網(wǎng)絡(luò)和操作系統(tǒng)軟件的不斷更新和升級，由于邊界處理不善和質(zhì)量控制差等綜合原因，網(wǎng)絡(luò)和系統(tǒng)軟件存在越來越多的缺陷和漏洞，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)和有利條件。網(wǎng)絡(luò)入侵行為的成功大多是利用了網(wǎng)絡(luò)系統(tǒng)的安全漏洞，這些漏洞包括安全管理的漏洞、操作系統(tǒng)的漏洞、數(shù)據(jù)庫系統(tǒng)的漏洞、應(yīng)用系統(tǒng)的漏洞、網(wǎng)絡(luò)管理的漏洞等。如果不及時修補(bǔ)補(bǔ)丁，其相關(guān)的漏洞就可能會被隨之而來的攻擊手段所利用，給整個計算機(jī)網(wǎng)絡(luò)的安全性帶來威脅。在實施網(wǎng)絡(luò)安全策略時，很重要的一步就是查清各種漏洞并及時彌補(bǔ)。在上述所有漏洞中，操作系統(tǒng)漏洞及數(shù)據(jù)庫系統(tǒng)漏洞多被外部黑客所利用，而來自內(nèi)部的黑客則可能利用所有的漏洞。

2.4 IP地址管理和非法內(nèi)聯(lián)外聯(lián)問題

企業(yè)內(nèi)部網(wǎng)絡(luò)由于沒有嚴(yán)格的管理策略，IP地址使用存在一定混亂，部分員工隨意設(shè)置IP地址，造成IP地址沖突，甚至導(dǎo)致關(guān)鍵設(shè)備的工作異常。一旦出現(xiàn)惡意盜用、冒用IP地址以謀求非法利益，后果將更為嚴(yán)重。

另外企業(yè)辦公樓層規(guī)模化的網(wǎng)絡(luò)接口方便了員工接入網(wǎng)絡(luò)，同時也方便了外來計算機(jī)接入網(wǎng)絡(luò)，接入內(nèi)網(wǎng)的計算機(jī)應(yīng)該是專門用于完成業(yè)務(wù)工作且經(jīng)過認(rèn)可的計算機(jī)。但是存在著用戶利用這些計算機(jī)設(shè)備進(jìn)行其它活動, 或使用未經(jīng)確認(rèn)許可的計算機(jī)接入內(nèi)網(wǎng)，管理人員對此類情況難以判定并加以監(jiān)視和控制，造成內(nèi)網(wǎng)安全的極大隱患。

隨著企業(yè)信息化工作的開展和不斷深化，越來越多的企業(yè)信息通過網(wǎng)絡(luò)溝通、共享和保存。這些信息和數(shù)據(jù)既包含業(yè)務(wù)數(shù)據(jù)，也包括財務(wù)憑證、報表以及人事檔案資料、公司內(nèi)部公文，還包括合作伙伴的結(jié)算信息。這些信息有些是供電企業(yè)的行業(yè)機(jī)密和商業(yè)機(jī)密，有些用于企業(yè)的規(guī)范管理，有些用于輔助決策，它們對企業(yè)的生存和發(fā)展起到至關(guān)重要的作用。因此，管理信息系統(tǒng)的安全保密性成為系統(tǒng)開發(fā)中必須著重考慮的問題。這些機(jī)密數(shù)據(jù)和文件的外泄，造成的影響和危害非常嚴(yán)重，由于部分特定行業(yè)的特殊性，其造成的危害往往還涉及到國家的利益，因此嚴(yán)禁網(wǎng)絡(luò)和專有網(wǎng)絡(luò)與Internet互聯(lián)。

2.5缺乏有效監(jiān)控措施

目前一般企業(yè)內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間采用物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性，但是各類網(wǎng)絡(luò)基礎(chǔ)信息采集不全。大型計算機(jī)網(wǎng)絡(luò)的管理應(yīng)該以基礎(chǔ)信息的管理為核心, 信息管理中心如果對所管轄網(wǎng)絡(luò)的用戶和資源狀況難以掌握, 對整個網(wǎng)絡(luò)的管理工作也就無從談起, 在發(fā)生違規(guī)事件時也很難及時將問題定位到具體的用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，整個網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶，單個用戶計算機(jī)的安全性不足，時刻威脅著整個計算機(jī)網(wǎng)絡(luò)的安全。常見的防火墻、入侵檢測等系統(tǒng)主要針對的是網(wǎng)絡(luò)運(yùn)行安全，對于終端用戶的監(jiān)控始終是網(wǎng)絡(luò)安全管理中的薄弱環(huán)節(jié)，對網(wǎng)絡(luò)內(nèi)部的安全威脅缺乏防護(hù)、監(jiān)控和審計機(jī)制。

3 企業(yè)內(nèi)網(wǎng)安全管理策略

企業(yè)內(nèi)網(wǎng)安全管理策略能夠極好地解決網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)的安全管理問題，通過對終端節(jié)點(diǎn)進(jìn)行嚴(yán)防死守，對網(wǎng)絡(luò)層面進(jìn)行系統(tǒng)聯(lián)動，對內(nèi)網(wǎng)平臺進(jìn)行整合管理，從而為企業(yè)提供一個自防御的內(nèi)網(wǎng)安全管理平臺，為網(wǎng)絡(luò)管理員展現(xiàn)一個安全的、易使用的環(huán)境，幫助企業(yè)解決大量的內(nèi)網(wǎng)安全隱患問題。

3.1 資產(chǎn)管理

資產(chǎn)管理模塊自動收集被管理的計算機(jī)全面的軟硬件信息，包括：計算機(jī)名、品牌、硬盤型號及大小、CPU、內(nèi)存等配置信息；此外，還能定義包含合同采購保修在內(nèi)的全面資產(chǎn)維護(hù)信息及使用者狀態(tài)，自動收集計算機(jī)安裝的各種應(yīng)用軟件，并根據(jù)需要動態(tài)導(dǎo)出管理報表。

3.2 進(jìn)程管理

網(wǎng)絡(luò)聊天軟件、股票軟件、網(wǎng)絡(luò)電影軟件等現(xiàn)象在辦公室蔓延令許多管理者頭痛，通過進(jìn)程管理模塊，能實時監(jiān)控與查殺企業(yè)內(nèi)部任何計算機(jī)當(dāng)前運(yùn)行進(jìn)程，并通過黑白名單功能切實保障非法進(jìn)程無法運(yùn)行，此外還能對特殊進(jìn)程設(shè)置詳細(xì)說明信息，使計算機(jī)只運(yùn)行指定的應(yīng)用程序，規(guī)范桌面應(yīng)用程序環(huán)境。

3.3 補(bǔ)丁管理及軟件分發(fā)

不同版本的操作系統(tǒng)，不同應(yīng)用軟件專用補(bǔ)丁，龐大的計算機(jī)數(shù)量，僅僅依靠著網(wǎng)絡(luò)維護(hù)管理人員手工安裝的解決辦法，只能讓網(wǎng)絡(luò)維護(hù)管理人員疲于奔命。系統(tǒng)補(bǔ)丁自動管理功能為補(bǔ)丁的自動安裝及升級提供了解決方案；此外，通過系統(tǒng)軟件分發(fā)功能，可以定制分發(fā)任務(wù)，從而極大地提高工作效率。

3.4 網(wǎng)絡(luò)訪問管理

網(wǎng)絡(luò)訪問管理可以部署企業(yè)內(nèi)部計算機(jī)的網(wǎng)絡(luò)訪問規(guī)則，只允許或禁止某些計算機(jī)訪問特定的資源。例如一般員工不能訪問部門領(lǐng)導(dǎo)級的計算機(jī)資源、不能訪問內(nèi)部重要數(shù)據(jù)服務(wù)器等；另外，可以限制員工只能使用某些網(wǎng)絡(luò)，或者只允許或禁止某些端口，從而合理地規(guī)劃內(nèi)網(wǎng)計算機(jī)的網(wǎng)絡(luò)資源訪問。

3.5 遠(yuǎn)程維護(hù)管理

企業(yè)跨樓層、跨地域的內(nèi)部網(wǎng)絡(luò)使得維護(hù)工作越來越繁瑣。遠(yuǎn)程維護(hù)模塊基于Java組件的實現(xiàn)方式，通過Internet Explorer瀏覽器讓網(wǎng)絡(luò)維護(hù)管理人員對計算機(jī)桌面遠(yuǎn)程接管，并且能提供連接時限的設(shè)置和分級授權(quán)等功能讓遠(yuǎn)程維護(hù)管理省時省心。

3.6 外設(shè)管理

針對企業(yè)內(nèi)的一些特殊業(yè)務(wù)要求，網(wǎng)絡(luò)維護(hù)管理人員必須全部或部分禁止外部設(shè)備，相比較于對計算機(jī)進(jìn)行硬件拆卸、外設(shè)端口貼封條的傳統(tǒng)方法，內(nèi)網(wǎng)安全管理解決方案的外設(shè)管理功能通過USB存儲設(shè)備的控制策略、USB接口的鍵盤鼠標(biāo)等輸入設(shè)備例外管理策略及各種光驅(qū)、軟驅(qū)等驅(qū)動器的控制策略完美地解決了上述問題。

3.7 桌面設(shè)置管理

由于非法修改IP地址，而造成網(wǎng)絡(luò)沖突和網(wǎng)絡(luò)安全隱患。針對此種情況，桌面設(shè)置功能提供是否允許管理共享控制、開Guest賬號及自動登錄等功能，并通過IP地址與計算機(jī)綁定功能，實現(xiàn)IP地址和網(wǎng)卡MAC地址的捆綁，機(jī)器就無法再更改IP地址，有效地控制網(wǎng)絡(luò)內(nèi)計算機(jī)的網(wǎng)絡(luò)行為。

3.8 系統(tǒng)預(yù)警管理

如何進(jìn)行全方位的系統(tǒng)預(yù)警是企業(yè)信息安全非常重要的一環(huán)。預(yù)警管理功能可以定義異常事件并及時向網(wǎng)絡(luò)維護(hù)管理人員進(jìn)行警告，它提供對一些特殊TCP/UDP端口訪問的告警及非法外聯(lián)警告，讓網(wǎng)絡(luò)維護(hù)管理人員實時地了解每臺計算機(jī)的系統(tǒng)狀態(tài)，及時地掌握網(wǎng)絡(luò)數(shù)據(jù)，從而有充分的準(zhǔn)備來應(yīng)付可能的突發(fā)事件。

3.9 接入安全控制

企業(yè)越來越難以在保持網(wǎng)絡(luò)資源可用性的同時確保企業(yè)網(wǎng)絡(luò)的接入安全，接入安全控制功能提供了對非法接入計算機(jī)、卸載關(guān)鍵軟件等進(jìn)行了阻斷或重定向等管理手段，使企業(yè)業(yè)務(wù)數(shù)據(jù)不輕易泄露，對私自改變IP地址和安裝非法軟件等安全隱患進(jìn)行更加有效的預(yù)防。

4 結(jié)束語

網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施，必須從網(wǎng)絡(luò)、計算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)甚至系統(tǒng)安全管理規(guī)范、使用人員安全意識等各個層面統(tǒng)籌考慮。內(nèi)網(wǎng)安全問題在安全體系中是至關(guān)重要的環(huán)節(jié)，解決內(nèi)網(wǎng)安全問題必須從規(guī)劃內(nèi)網(wǎng)資源、規(guī)范內(nèi)網(wǎng)行為、防止內(nèi)網(wǎng)信息泄露等多方面入手，構(gòu)建有效的企業(yè)內(nèi)網(wǎng)安全管理策略，這樣才能真正保證整個網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)：

[1]葉代亮,孫鈺華.內(nèi)網(wǎng)的安全管理[J].計算機(jī)安全,2006.1.

[2]寧潔.內(nèi)網(wǎng)安全建設(shè)的問題分析與解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006.10.

[3]宋弘,薛雯波.構(gòu)建內(nèi)網(wǎng)安全體系的幾個要點(diǎn)[J].計算機(jī)與網(wǎng)絡(luò),2005.18.

[4]馬先.信息網(wǎng)絡(luò)安全防護(hù)分析[J].青海電力,2006.3.

[5]王為.內(nèi)部網(wǎng)絡(luò)中客戶端計算機(jī)安全策略[J].計算機(jī)安全,2006.10.

[6]劉曄,彭宗勤,志.淺論威脅企業(yè)網(wǎng)絡(luò)信息安全的因素及防范對策[J].集團(tuán)經(jīng)濟(jì)研究,2007.5.

[7]王迎新,牛東曉.電力企業(yè)網(wǎng)絡(luò)信息安全管理研究[J].中國管理信息化(綜合版),2007.3.