财务共享中心如何建设精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的财务共享中心如何建设主题范文，仅供参考，欢迎阅读并收藏。

第1篇：财务共享中心如何建设范文

【关键词】 企业 财务共享中心 财务管理水平

财务共享服务是一种将一部分现有的经营只能集中到一个新的半自主的业务单元的合作战略。这样的财务管理模式对于资金流动大的施工企业来说十分必须，因为它有自己专门的管理结构，很好的提高了工作效率、创造了更大的价值、节约了成本，最重要的是提高了对内部客户的服务质量。

要分析财务共享中心是如何提升企业财务管理水平的首先就必须要知道财务共享服务中心所涵盖的服务内容：应付账款、应收账款、差旅费报销、总账与报表、应付工资、固定资产、现金管理与基金管理、员工福利和奖金的管理、信用控制和收款、财务分析及报告。清楚了共享中心的知能之后，我们才能了解财务共享中心的实施给企业带来的意义。

一、降低管理成本，提高效率

施工企业采取的一般是分散的财务核算和管理模式，这样的管理在开始是有其优势的，它可以有效地执行核算和监督职能，但是随着企业规模的不断扩大，分散的财务核算和管理模式逐渐显现出其弊端。企业的各个部门都设置有自己一套完整的财务职能架构，包括财务经理、会计和出纳，虽然企业有相关部门进行财务核算的指导工作，但各个部门之间缺少经常性的沟通，都形成了自己固有的行事方法，这就产生了两个问题：第一，当某个部门的财务工作量出现陡增的情况，其它部门财务人员虽然闲置，但由于操作流程和行事方法的不同以及部门与部门之间的责任分工问题，很难实现人员的优化配置；第二，由于部门的财务工作相对独立，无法形成专业化分工，每个财务人员都要求掌握比较全面的技能，对人员素质的要求相对较高，这无形中给企业带来了一笔不小的支出。

财务共享中心把分散在各个地区的分支机构的会计核算和财务管理流程集中到一起来处理，很好地解决了上面出现了问题，同时这样做还可以带来几方面的好处。

首先，企业财务处理的流程趋向简化、集成化和自动化，这使得企业整个财务管理机构运作实现了规模化，需要的财务操作人员数量大大减少。并且通过流程再造和优化，流程实现的精益化和信息化，从而大大减少了非增值性质的工作量，提高了工作效率。

其次，财务共享服务中心的建立实现了企业的规模经济，企业内部的财务共享服务中心通过与外部专业公司的同行业竞争，持续不断地提高财务运作的效率，很好地节约了成本。除此之外，企业还可以通过统一引入外部资源，进行有效地管理达到降低成本的预期。

再次，财务共享服务中心很好的优化了整个企业的组织。它相当于把企业内部进行了组织再造，把各个分支机构的非核心业务剥离出来，集中到建立的财务共享服务中心进行一个统一的运作，财务相关工作效率得到了极大的提升，同时其它部门还可以将精力集中到自身的核心业务上去，很好地聚集了企业的资源发展其核心业务。

最后，财务共享服务中心用其专业性可以提升财务处理的服务质量，降低企业相关风险，从而相应地降低了有可能产生的成本。

从本企业内部调查数据可知：财务共享中心建立以后，财务相关员工人数减少26%，看起来这并没有给企业带来太多的成本降低，其实不然，当财务共享服务中心建立以后，对于财务相关人员的需要也就基本固定了下来，当企业的业务和规模不断发展，原有的模式就必须要有更多的财务人员，在共享服务中心这个平台上则不会需要大量的财务人员增加，甚至无需增加任何人员，同时参与共享中心的业务成本降低了50%。由此可见，财务共享服务中心在降低管理成本和提高工作效率方面成效斐然。

二、提高管控能力，增强信息的标准化

财务共享服务中心建立以后，企业的相关制度和各种操作流程可以得到很好的统一和规范。对于一些数据信息和内部控制可以有更高的要求，从而实现必要的一致性和标准化，最终提高企业财务管理和控制水平，降低相关风险。这里特别需要指出的是基础数据的定义和准确性是企业十分关注的问题之一，它直接关系到企业的利益与正常运行，通过财务共享服务中心这个平台可以建立起一套标准的、统一的信息数据体系客观真实的反映企业的财务状况。

三、优化了财务管理工作流程

建立财务共享服务中心后，可以实现财务工作的集中化和规模化，将复杂的工作变得更简单、更标准、更细化，从而提高财务工作效率和质量。有一个形象的比喻可以很好地诠释这段话，财务共享服务中心就是将很多个会计记账的工作变成“会计工厂”统一运营的模式。在财务共享服务中心整个规模服务经营过程中，同样可以引入质量管理理念，在共享的环境下把服务作为工作的重点，将工作的重心聚焦到服务上来。

以往的财务工作，由于工作流程的不标准和不统一，造成了大量信息的失真以及舞弊现象的出现，这对企业的财务工作来说存在巨大的风险，现在通过共享服务的管理模式，集中起来进行统一的操作，可以确保企业用相同的规范和标准来进行同一具体的操作，极大地降低了不合规情况所带来的风险和损失。

很多企业建立财务共享服务中心的初衷是成本节约，其实其意义远不止此。在共享服务平台上处理一些繁琐和重复性强的业务时，各个业务部分可以将更多的精力专注于自身的核心业务上，而平台又可以提供一个标准的工作程序，这样极大地避免了业务部门之间因为对标准执行和内部管理的偏差和内部管理而出现的风险，使得更多更详细的管理数据在统一标准上可以更有可比性，这对于企业的财务管理是一个很大的利好消息。另外一个方面，作为一个服务中心，它也可以在比较短的时间内依据自身的经验和专业知识结构开发出更专业、更有效的服务技术，并在企业内推广。

四、强化了财务职能

“去职能化”这个词在企业中已经不算陌生，很多部门的服务模式都在朝这个方面发展。但是财务共享服务则有所不同，它仍然强调管理和控制模式，在标准化的平台上还要对企业其它部门的专业性财务管理要求予以考虑。

例如，会计核算的基础业务在进入共享服务机构之前，它的内部控制体系、风险管理、资金调度等的设置情况，在后续共享流程取代了原有分散流程后，需要考虑和研究如何在保持对原有财务管理和内控职能的基础上，去更好地承接、融合以及标准化这些相关运作和产生的种种问题。在这个设置和思考的过程中，管理控制模式需要考虑的问题是财务共享服务是在财务服务领域内履行企业所赋予的各种财务职能，所以它的内部交易处理职能的意义远不如强化财务管理这一职能明显和重要。

因此，企业在实施财务共享服务过程中大部分都会采用保留原先财务职能部门里从事职能管理、共享服务机构相对与之分离这样的模式。因为考虑到管控模式下专业化财务共享服务的流程已经包含了多种财务管理、风险控制以及支撑的功能，所以企业内部的财务管理职能实际上已经被二元化，这种情况下，必须通过共享服务模式的设计、部门结构的设置、流程的开发与协调等方式来进行磨合。

五、强化了总部监控职能

在企业原有的分散的财务核算和管理模式下，基层财务团队具有相当大的自主性和灵活性，公司财务管理部门无法及时和真实地掌握基层部门的财务状况。这种情况下，公司的财产安全性很难保障，不确定因素给企业带来的损失无法估计。

财务共享服务中心可以很好的解决这个问题。服务中心是以流程和业务分工的财务作业模式进行财务工作，单据都是随机分配到中心的每位财务人员手中，业务人员与财务人员之间并没有任何直接的接触，他们之间进行串通的可能性大大降低。另外，数据在平台上都是共享的，在这种情况下，各个部门的支出、收入及业务费用都是可以查找的，其透明程度十分之高，企业的财务管理人员可以很方便的对各个部门的财务及预算进行合理分析，起到了很好的监督作用。

另外，财务共享服务中心的建立对企业的人力资源整合也是起到了很好的促进作用。由于基础财务业务从分散的各个部门集中到共享服务中心，那么服务中心就需要一批有能力的高端财务管理人员来承担组织具体资本运作、预算管理、投资和资金活动管理等财务管理职责，这给相关人员提供了很好的展现自己实力的平台，也很好地突出了财务管理的重要地位。同时，各个部门由于财务业务的集中，原有的财务人员释放了手中的工作，部门从繁琐的日常核算工作中释放出来协助各部门进行经营决策，强化了部门自身专业性业务的开展，最终强化了企业战略核心能力。

除此以外，报表格式的统一、数据来源口径的一致等也是财务共享中心带给企业的变化，这些细微的变化可能一时无法看出其效果，但随着企业的发展和壮大，企业潜在的获益会逐渐显现出来。

六、企业财务共享中心的不足

企业建立财务共享中心已经有一段时间了，大体上基本达到预期目标，但也出现了不少问题。

首先，财务集中使得财务与业务完全分离，财务人员仅仅是处理大量的数据，没有任何业务经历，对关键数据的敏感度还不够，这对企业的发展是有害无益的。

其次，共享服务中心建立初期的支出十分庞大，主要包括两方面：第一，服务中心的财务人员需要不断的与基层部门的财务人员进行沟通，需要尽快了解各基层部门的财政状况，才能进行中心的建设工作；第二，中心还未完全成熟和独立运行之前，各基层部门的财务部门任然需要保留来保障日常的财务工作，而此时中心人员又已经在履行其工作，工资支出没有减少反而大量增加。

再次，信息管理与系统成本的大量支出。财务共享中心运行的前提就是各基层财务部门提供的原始数据，而这些庞大的原始数据需要专业的信息管理模式来进行处理，而这个模式的开发、运行与管理需要大量的花费，这本身给企业就带来了很大的经济负担。

最后，财务共享中心建立的出发点是细化财务工作，提高财务管理水平。其中，最重要的一点就是让每个财务人员都有自己专一的工作，他们不需要了解财务管理的每一个过程，只要将自己这一部分做好，这带来的问题就是大量重复的简单业务操作、工作一成不变枯燥无味、机械劳动过多，最终的结果就是财务人员的流动性十分大，工作交接不顺、新人的培训等都会影响到中心的工作效率。

【参考文献】

[1] 段培阳：财务共享服务中心的典型案例分析与研究[J].金融会计，2009（9）.

第2篇：财务共享中心如何建设范文

大家好！随着系统内部审计体制改革的不断推进审计职能的全面上收，新的审计体系架构已搭建完成，区域审计中心成为公司履行审计职能、防范和化解公司经营风险、完善风险治理结构的重要组成部分，同时也为辖区分公司提供了增值服务。新的组织模式，要求我们不断完善工作机制，创新工作方式方法，扎实开展审计工作，有效发挥审计监督、服务职能。对此，现将工作中一些想法汇报如下：

在总公司的业务指导下，审计中心充分发挥内部审计的独立性和权威性，收到了较好的审计监督效果，但在开展审计工作的过程中，也存在着审计中心与辖区之间沟通不畅、职责不分、安排频繁重复等问题。

1．县支公司经济责任审计成为审计工作的鸡肋

审计职能上收后，省级公司撤销审计办，地市公司审计特派员也另作安排，但在目前系统内经营体制尚未全部改革到位的情况下，县支公司经济责任审计还需继续开展，在这种情况下，县支公司经济责任审计成为工作难点，由中心来做，地市级审计任务已经远远超过计划安排，由辖区分公司来做，省级公司审计办已撤销，审计特派员也分流了，所以县支公司经济责任审计成为不做不行，要做又无能为力的窘状。

2．审计中心审计人员少、业务素质不高，不能完全满足审计任务需要

区域审计中心常规审计处8人，只有2名以前有审计工作经历，其他人员均来自于信息、客服等岗位，人员也比较年轻，保险工作经验也不足，所以现有人员不能完全满足审计任务需要。

3．辖区内审计职责没有明确

审计职能上收后，审计中心对基层的非现场监控和检查已形成日常性工作，所以没有专职审计岗位人员来配合，很难保证审计工作高质量。从今年辖区内的审计情况看，内控的关键岗位人员所干工作基本都是配合审计工作，而放下自己本职的关键岗位工作。

4．审计项目交叉，频率增加，给辖区造成负担

从总公司审计部到审计中心，由于各处室分别安排各自审计项目，而被审计单位全集中到辖区分公司，增加了审计频率，各部门应接不暇。有的省份一年被审计10来次，以河北省为例：1月份5个地市经济责任审计，2月份合规经营审计，涉及单位8个县支公司：3月份总公司对省公司赵总任期审计；4月份审计署检查。6月份机动审计，7月份信息系统审计。

5．审计工作质量有待进一步提高

由于审计人员少、业务素质低，审计项目多，疲于应付完成数量，造成审计质量不高。

对于上述问题，如何更好地审计开展工作，解决因审计职能全面上收后出现的问题，更好地履行审计监督职能、为辖区分公司提供增值服务，我结合了审计职能上收后的实际情况，提出了一些工作思路及工作建议：

（1）提升认识能力，深化对审计职能的理解和运用，创新工作思路我们知道，审计职能，是审计本质属性的反映，是审计本身固有的功能。通过提高认识能力，我们可以逐步加深对审计职能的全面上收的理解并对其加以运用；通过不断的改善审计外部环境、理顺内部关系、提高审计人员的思想素质和业务素质，有助于深化对审计职能的理解和运用，不断推进审计职能的全面上收。因此公司审计不能墨守成规，不能固步自封，不能落后于时代；要切实加强形势教育，紧密围绕公司的改革与发展大局，以化解与防范经营风险为目标，以做好审计监督为基本职能，以提供增值服务为根本任务，充分履行职责，充分体现审计工作“贴近需求、贴近管理、贴近风险防范”的原则，全面开展各项审计工作。

（2）加强人员培训，提升队伍素质，充分利用好特约审计人员我们要知道人是第一因素。审计职能上收后，中心如何全面履行审计职能关键还在人员素质的提高。审计人员是审计职能的具体执行者。审计职能的增强，有赖于包括全体审计人员在内的审计队伍整体素质的提升。队伍素质不提升，增强审计职能的全面上收也无从谈起。目前中心普遍存在人员不足、缺乏审计经验等现象。因此要加强专业技术培训。既要利用外部的师资力量进行培训，也要多发挥中心内部的力量。可以充分利用好特约审计人员，在中心与分公司充分沟通协调后，要制定一项工作制度，将特约审计人员的审计工作纳入其工作职责及年度工作考核，明确其责权利，建立良性管理机制，充分发挥系统内宝贵审计资源的作用。使大家取长补短，一起增强实战能力，促进审计职能的全面上收。

(3).提升沟通协调能力，注重与辖内分公司及与审计部的有效沟通，建立和完善沟通机制当前，公司审计部门与辖内分公司之间，几乎“老死不相往来”。只有到了需要审计时，才与对方发生关系。而由于业务性质使然（传统财务审计就是以审查被审对象在财务收支方面存在的问题为重点），这时候与辖内分公司的沟通协调很大程度上难以有效开展，这是造成审计尴尬不畅局面的原因之一，造成审计部的外部环境非常狭窄，甚至有堵塞的感觉。因此，前期我们中心与辖内分公司建立了协调沟通机制，实际工作中也对此做了大量的工作，审计部门采取一切尽可能的举措，来与被审对象“挂钩”，确立日常的联络机制，互相往来，信息共享。比如，建立财务会计报表的定时报送机制、审计人员与单位财务会计人员的日常联络机制、审计意见建议的跟踪反馈机制等等，因地制宜，因时制宜，通过一个个“点”，连结成审计机关与被审计对象日常关系的良好局面。建立与辖内分公司协调沟通机制，必然要求审计机关和审计人员必须全面提升沟通协调能力。各处室强化汇报与沟通，按月统一向总经理室汇报当月工作，处室间互通下月工作计划，提出配合需求，整合审计项目，以团结协作进一步提升中心工作质量和效果，同时要及时通知到各分公司，以取得他们的理解和认同，争取他们的支持和配合，做到下情上达，下情上达,和谐畅通，确保审计职能的全面上收。

第3篇：财务共享中心如何建设范文

关键词：企业内网，安全，管理策略

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)08-1pppp-0c

1 引言

内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中，假设内网的所有人员和设备都是安全和可信的，而外部网络则是不安全的。基于这种假设，产生了防病毒软件、防火墙、IDS等外网安全解决方案，部署在内网和外网之间的边界，防外为主。这种解决策略是针对外部入侵的防范，对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。

但是，随着各单位信息化程度的提高以及用户计算机使用水平的提高，安全事件的发生更多是从内网开始，由此引发了对内网安全的关注。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障，企业基于网络边界的安全防护技术就更是鞭长莫及了，由此危及到内部网络的安全。一方面，企业中经常会有人私自以Modem 拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面，黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络，发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。

美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的研究表明:超过80%的信息安全隐患来自组织内部,而大多数公司都没有设置相应的工具来监视和检测内部资源的使用和滥用。相对于外网安全来自互联网的威胁，内网安全的重点是数据和信息的安全，而这些数据和信息，才是企业真正有价值的资源。

2 企业内网安全隐患分析

现代企业的网络环境是建立在当前飞速发展的开放网络环境中，顾名思义，开放的环境既为信息时代的企业提供与外界进行交互的窗口，同时也为企业外部提供了进入企业最核心地带―企业信息系统的便捷途径，使企业网络面临种种威胁和风险：病毒、蠕虫对系统的破坏；系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏，导致企业安全策略不能真正的得到很好的落实，开放的网络给企业的信息安全带来巨大的威胁。内网安全威胁主要包括如下几个方面：

2.1 网络病毒

目前企业内部网络系统受到最多的安全威胁来自计算机病毒，病毒的传播形式越来越复杂、传播的速度越来越快，影响范围越来越大，其造成的损失已不仅限于个人计算机系统，还可以造成服务器系统瘫痪、主干网络拥堵，甚至崩溃。在企业内部网络系统中存在网络病毒对邮件服务器及个人操作系统的破坏，以及网络病毒造成的网速变慢，系统无法正常响应等情况，并且在病毒发作时不能及时处理，难以快速发现被病毒感染机器的IP地址。

2.2 非法入侵

网络黑客对内部网络系统的攻击随时都可能发生。因此，通常首要考虑的问题是如何有效地防范来自外部的攻击。来自外部的攻击通常只会影响采用合法IP地址的网络设备及服务器，或者说它们只对Internet上的可见设备进行攻击。但是这并非就意味着网络内部采用保留IP地址的网络就不会受到攻击。企业内部网络规模较大，网络用户较多，安全系统参差不齐，缺乏统一有效的控制手段。因此，在考虑外部入侵的同时，也要考虑来自Intranet内部的安全威胁。

2.3 系统安全漏洞、补丁修补不及时

随着各类网络和操作系统软件的不断更新和升级，由于边界处理不善和质量控制差等综合原因，网络和系统软件存在越来越多的缺陷和漏洞，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标和有利条件。网络入侵行为的成功大多是利用了网络系统的安全漏洞，这些漏洞包括安全管理的漏洞、操作系统的漏洞、数据库系统的漏洞、应用系统的漏洞、网络管理的漏洞等。如果不及时修补补丁，其相关的漏洞就可能会被随之而来的攻击手段所利用，给整个计算机网络的安全性带来威胁。在实施网络安全策略时，很重要的一步就是查清各种漏洞并及时弥补。在上述所有漏洞中，操作系统漏洞及数据库系统漏洞多被外部黑客所利用，而来自内部的黑客则可能利用所有的漏洞。

2.4 IP地址管理和非法内联外联问题

企业内部网络由于没有严格的管理策略，IP地址使用存在一定混乱，部分员工随意设置IP地址，造成IP地址冲突，甚至导致关键设备的工作异常。一旦出现恶意盗用、冒用IP地址以谋求非法利益，后果将更为严重。

另外企业办公楼层规模化的网络接口方便了员工接入网络，同时也方便了外来计算机接入网络，接入内网的计算机应该是专门用于完成业务工作且经过认可的计算机。但是存在着用户利用这些计算机设备进行其它活动, 或使用未经确认许可的计算机接入内网，管理人员对此类情况难以判定并加以监视和控制，造成内网安全的极大隐患。

随着企业信息化工作的开展和不断深化，越来越多的企业信息通过网络沟通、共享和保存。这些信息和数据既包含业务数据，也包括财务凭证、报表以及人事档案资料、公司内部公文，还包括合作伙伴的结算信息。这些信息有些是供电企业的行业机密和商业机密，有些用于企业的规范管理，有些用于辅助决策，它们对企业的生存和发展起到至关重要的作用。因此，管理信息系统的安全保密性成为系统开发中必须着重考虑的问题。这些机密数据和文件的外泄，造成的影响和危害非常严重，由于部分特定行业的特殊性，其造成的危害往往还涉及到国家的利益，因此严禁网络和专有网络与Internet互联。

2.5缺乏有效监控措施

目前一般企业内部网络与因特网之间采用物理隔离的安全措施，在一定程度上保证了内部网络的安全性，但是各类网络基础信息采集不全。大型计算机网络的管理应该以基础信息的管理为核心, 信息管理中心如果对所管辖网络的用户和资源状况难以掌握, 对整个网络的管理工作也就无从谈起, 在发生违规事件时也很难及时将问题定位到具体的用户。网络安全存在着“木桶”效应，整个网络安全的薄弱环节往往出现在终端用户，单个用户计算机的安全性不足，时刻威胁着整个计算机网络的安全。常见的防火墙、入侵检测等系统主要针对的是网络运行安全，对于终端用户的监控始终是网络安全管理中的薄弱环节，对网络内部的安全威胁缺乏防护、监控和审计机制。

3 企业内网安全管理策略

企业内网安全管理策略能够极好地解决网络内部网络的安全管理问题，通过对终端节点进行严防死守，对网络层面进行系统联动，对内网平台进行整合管理，从而为企业提供一个自防御的内网安全管理平台，为网络管理员展现一个安全的、易使用的环境，帮助企业解决大量的内网安全隐患问题。

3.1 资产管理

资产管理模块自动收集被管理的计算机全面的软硬件信息，包括：计算机名、品牌、硬盘型号及大小、CPU、内存等配置信息；此外，还能定义包含合同采购保修在内的全面资产维护信息及使用者状态，自动收集计算机安装的各种应用软件，并根据需要动态导出管理报表。

3.2 进程管理

网络聊天软件、股票软件、网络电影软件等现象在办公室蔓延令许多管理者头痛，通过进程管理模块，能实时监控与查杀企业内部任何计算机当前运行进程，并通过黑白名单功能切实保障非法进程无法运行，此外还能对特殊进程设置详细说明信息，使计算机只运行指定的应用程序，规范桌面应用程序环境。

3.3 补丁管理及软件分发

不同版本的操作系统，不同应用软件专用补丁，庞大的计算机数量，仅仅依靠着网络维护管理人员手工安装的解决办法，只能让网络维护管理人员疲于奔命。系统补丁自动管理功能为补丁的自动安装及升级提供了解决方案；此外，通过系统软件分发功能，可以定制分发任务，从而极大地提高工作效率。

3.4 网络访问管理

网络访问管理可以部署企业内部计算机的网络访问规则，只允许或禁止某些计算机访问特定的资源。例如一般员工不能访问部门领导级的计算机资源、不能访问内部重要数据服务器等；另外，可以限制员工只能使用某些网络，或者只允许或禁止某些端口，从而合理地规划内网计算机的网络资源访问。

3.5 远程维护管理

企业跨楼层、跨地域的内部网络使得维护工作越来越繁琐。远程维护模块基于Java组件的实现方式，通过Internet Explorer浏览器让网络维护管理人员对计算机桌面远程接管，并且能提供连接时限的设置和分级授权等功能让远程维护管理省时省心。

3.6 外设管理

针对企业内的一些特殊业务要求，网络维护管理人员必须全部或部分禁止外部设备，相比较于对计算机进行硬件拆卸、外设端口贴封条的传统方法，内网安全管理解决方案的外设管理功能通过USB存储设备的控制策略、USB接口的键盘鼠标等输入设备例外管理策略及各种光驱、软驱等驱动器的控制策略完美地解决了上述问题。

3.7 桌面设置管理

由于非法修改IP地址，而造成网络冲突和网络安全隐患。针对此种情况，桌面设置功能提供是否允许管理共享控制、开Guest账号及自动登录等功能，并通过IP地址与计算机绑定功能，实现IP地址和网卡MAC地址的捆绑，机器就无法再更改IP地址，有效地控制网络内计算机的网络行为。

3.8 系统预警管理

如何进行全方位的系统预警是企业信息安全非常重要的一环。预警管理功能可以定义异常事件并及时向网络维护管理人员进行警告，它提供对一些特殊TCP/UDP端口访问的告警及非法外联警告，让网络维护管理人员实时地了解每台计算机的系统状态，及时地掌握网络数据，从而有充分的准备来应付可能的突发事件。

3.9 接入安全控制

企业越来越难以在保持网络资源可用性的同时确保企业网络的接入安全，接入安全控制功能提供了对非法接入计算机、卸载关键软件等进行了阻断或重定向等管理手段，使企业业务数据不轻易泄露，对私自改变IP地址和安装非法软件等安全隐患进行更加有效的预防。

4 结束语

网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题，我们应该用系统工程的观点、方法，分析网络的安全及具体措施，必须从网络、计算机操作系统、应用业务系统甚至系统安全管理规范、使用人员安全意识等各个层面统筹考虑。内网安全问题在安全体系中是至关重要的环节，解决内网安全问题必须从规划内网资源、规范内网行为、防止内网信息泄露等多方面入手，构建有效的企业内网安全管理策略，这样才能真正保证整个网络系统的安全。

参考文献：

[1]叶代亮,孙钰华.内网的安全管理[J].计算机安全,2006.1.

[2]宁洁.内网安全建设的问题分析与解决方案[J].网络安全技术与应用,2006.10.

[3]宋弘,薛雯波.构建内网安全体系的几个要点[J].计算机与网络,2005.18.

[4]马先.信息网络安全防护分析[J].青海电力,2006.3.

[5]王为.内部网络中客户端计算机安全策略[J].计算机安全,2006.10.

[6]刘晔,彭宗勤,志.浅论威胁企业网络信息安全的因素及防范对策[J].集团经济研究,2007.5.

[7]王迎新,牛东晓.电力企业网络信息安全管理研究[J].中国管理信息化(综合版),2007.3.