企业合作信息安全论文范文

企业合作信息安全论文范文第1篇

摘要:文章简要论述了地区级供电企业构建企业信息安全保障体系的必要性,从组织体系、管理体系、技术保障等方面着手分析了当前地区级供电企业信息安全的现状和目前存在的一些问题,并提出了信息安全保障体系的建设原则、建设内容以及要采取的措施。

关键词:地区;供电企业;信息安全;保障体系

近年来,随着电力企业信息化建设的不断深入和“信息化登高”计划在全网的推行,地区级供电企业的信息化进程显示了空前未有的规模和速度。然而,伴随着电力信息化的不断推进,信息安全问题也日益突出。在贵州全省信息化建设统一推广模式下,地区供电局近年来在信息安全建设方面相继投入了大量的安全防护措施,但目前的主要工作仍集中在网络基础安全防御方面。文章探讨了地区级供电企业如何建立起一个完整的、强有力的信息安全保障体系。

1地区级供电企业信息安全管理现状和存在的问

题

近年来,电力企业实施“信息化登高”计划,省网公司在地区级供电企业的信息安全防御措施方面进行了大量的投入,信息安全管理标准和组织体系初步形成,通过开展信息安全全员意识教育培训,企业员工和“信息安全”有了第一次“亲密接触”。

1.1技术防御措施

网络防火墙是地区供电局应用较早的信息安全技术防御措施之一。防火墙是企业局域网到外网的唯一出口,包括到不同安全层次的电力网、其他信息网络如银行网络、Internet,所有的访问都将通过防火墙进行。

网络平台按照信息系统担当的业务功能和重要程度的不同,将网络划分为了不同的安全区域,在不同区域之间部署边界防火墙,通过边界防火墙对不同区域间的通信进行安全访问控制。

2008年,经过奥运前夕的信息安全大检查之后,近两年地区供电局通过全省推广建设模式,在信息安全建设方面取得了长足进步,主要建设项目有:上网行为监控管理系统、网络防病毒系统、主机安全基线加固、网页防篡改系统、互联网统一出口和身份认证系统PKI/CA等。

对于地区局来说,信息安全技术防御措施已较为全面,但在应用程度上还不够深入,主要体现在:网络访问控制策略上还有些粗糙、网络区域的划分还不够彻底、主机还存在着一些安全漏洞、PKI/CA应用还不广泛等。

1.2 管理和技术标准

随着信息安全技术防御手段的建设,相应的管理制度、技术规范和标准也由省网公司相继出台并下发到地区供电局,涉及到信息安全的组织机构、人员管理、数据安全管理、运行维护管理、网络安全管理、设备管理等各个方面共三十多种。大体来说,地区局在信息系统运行维护方面已逐步在遵照省网公司下发的管理制度照章执行,加强了第三方人员管理、系统运行维护管理、信息系统口令管理等。此外,在省网公司的统一安排下,地区局已开始陆续开展信息安全风险测评工作。

从现状看,管理标准和技术规范对于地区局来说也已经较为全面,但贯彻执行的力度较弱,由于标准较多,许多还未完全了解和熟悉。

1.3组织机构

根据省网公司对下属单位的信息安全组织结构体系要求,地区供电企业信息安全组织机构包含信息安全领导小组和信息安全工作小组、信息安全应急指挥机构。目前,各地区供电局都已按要求成立了相应的组织机构,在生产技术管理部门设立有信息主管(兼任信息安全专职),在信息部门班组设立了由网络管理员兼职的信息安全管理员。

组织体系虽已建立,但一些信息安全的工作依然采用的是“信息班组—信息部门主任—分管信息局领导”的工作汇报流程,信息安全专职(专责)也基本是兼职,信息安全机构所应承担的监督、管理与执行的职责没有很好的发挥出来。

2信息安全保障体系的建设

2.1建设的必要性

从地区级供电企业信息安全现状及存在的问题看,信息安全的保障必须要依赖于体系的建设与健全,从人员、机构的组织保障体系到管理制度及标准的制定及有力执行的管理保障体系,再从技术措施上加以管控的技术保障体系,通过建立多层次的信息安全应急和防御体系,开展定期的信息安全风险评估,完善各级安全防护措施,从而建设有效的基于风险管理的信息安全保障体系。

2.2建设原则

以风险管理为基础,充分考虑项目的运行维护过程中的安全风险,同步规划落实相应的风险管控措施。实行“安全第一、预防为主、管理和技术并重、综合防范”的方针,坚持信息安全技术措施与管理措施并重和互补,各项技术措施平衡并重的建设原则。同时遵循“信息系统安全与信息化同步规划、同步建设、同步投入运行”的三同步原则,在技术措施建设上坚持评估先导的原则,使这些原则贯穿于信息系统的全生命周期,随着需求逐步完善。

2.3建设内容及采取的措施

①组织保障体系。建立健全“信息化建设领导小组”和“信息安全领导小组”,已经设立领导小组的应充分发挥领导小组的职能,定期审议企业信息化发展战略、项目计划及有关重大事项。建立完善信息安全工作机构,负责执行信息安全领导机构的决策、负责传达上级领导的指示、落实信息安全领导机构的议定事项、负责本单位网络与信息安全监督管理的日常工作、组织编制本单位网络与信息安全重大突发事件应急预案并督促落实。

此外,地区局都设立有安全监察部,全面管理电力企业的安全生产工作,但信息安全尚未正式纳入安全生产所管辖的范围,也未纳入安全监察部门的职责范围之中。建议在安全监察部设立信息安全监察专职,全面管理信息安全工作,负责督促信息安全工作的落实情况,加大信息安全的执行力度。

②管理保障体系。技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,信息安全的长期性和稳定性才有保障。管理体系必须依赖于组织体系的建立和完善,并促使组织体系和技术保障的优势发挥出来。重点做好以下几方面的工作:

信息安全教育。安全意识和相关技能的教育是企业信息安全管理中的重要内容。应针对不同的企业人员进行不同内容的信息安全教育。安全教育应当是定期的、持续的。在企业中建立安全文化并容纳到整个企业文化体系中才是最根本的解决办法。

建立健全各项管理制度和管理标准,重点是:人员管理、口令管理、数据管理、设备管理、信息介质管理、个人桌面管理、运行维护管理等管理制度和标准,定期组织学习这些制度和标准,并严格遵照执行。

制定信息安全技术规范和标准,如网络连接规范、软件开发管理规范、操作系统安全配置标准、电力二次系统接入数据网规范、信息系统等级化规范、系统变更管理规范等,遵照一定的技术规范和标准,使信息项目建设在一开始就有章可依,减少很多信息安全问题。

③开展定期的风险评估。通过定期的风险评估,开展应用系统风险评估工作,并且逐步将核心应用系统的风险评估纳入信息系统技术监督体系,在信息系统全生命周期各个阶段确保系统的安全性,提高核心应用系统自身的安全功能,形成以业务安全为核心,以风险管理为基础的深度防护体系,从而增强企业整体的信息安全风险管理能力。

④技术保障体系。在地区级供电企业,通过以下技术措施构建信息系统的安全防御措施,同时解决目前地区供电企业信息安全方面还存在的问题:

网络平台。根据定期的安全风险评估,在网络结构上根据系统的保护级别和所面临的威胁划分不同的安全区域;正确设置网络防火墙的访问控制策略,遵循“缺少全部关闭,按需求开通的原则”,尽量做到最小化控制。

网络防病毒系统。构建从主机到服务器的完善的防病毒体系,以服务器为网络核心,通过派发的形式对整个网络部署查、杀毒,服务器通过internet利用在线升级功能,及时更新病毒代码库。确保网络中每台计算机都安装并启动病毒防火墙,同时要注意,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。

上网行为监控与管理。通过在客户端安装准入控件,从而监控到用户PC上的相关信息,并进行控制管理,可以对操作系统类型、进程、文件等进行检测,实现对加密聊天软件的内容监控;通过配置访问控制,实现对用户的上网权限、网页过滤、应用审计、流量统计与上网计时等功能。

主机安全。对主机进行设备、帐号与口令、日志与审计、安全防护、系统补丁等实行安全基线加固,不遗漏一台服务器。部署统一的补丁分发升级系统,及时更新服务器和终端操作系统的补丁。

数据库安全。通过对数据存储加密、完整性检验、数据库安全审计、数据库用户口令和权限管理来保证数据库数据的机密和完整性,并实现数据的访问安全。

应用系统。通过定期的安全风险评估,充分分析应用系统面临的安全风险,加强对WEB服务器和中间件的安全配置,扩充PKICA安全认证系统。结合业务系统建设和推广,加强应用系统的安全需求和安全设计,加强对开发方的监控和审计。

客户端。制定周期性的客户端安全风险管理策略,定期对客户端进行安全风险分析,结合VLAN划分、补丁管理系统、桌面终端管理系统、防病毒系统、上网行为监控等手段,有效管理和维护企业内部终端设备。

3 结语

总之,信息安全保障体系的建设工作是一项复杂、涉及面广的系统工作。因为风险的不断变化,信息安全必然是一个动态的过程,而不是一种状态或目标。只有建立有效的信息安全保障体系,使组织体系、管理体系和技术防御相互作用,才能进一步提升信息安全的管控力度,提高企业信息安全防护能力。

参考文献:

[1] Christopher.信息安全管理[M].北京:清华大学出版社,2005.

[2] 王瑞军,冼沛勇.实现企业网络信息安全的具体方法[J].计算机与网络,2005,(Z1).

企业合作信息安全论文范文第2篇

摘要：本文结合中国电子科技网络信息安全有限公司的具体实践，就项目预算管理之于军民融合型企业的重要意义进行探讨，阐释了项目预算管理的实施原则，并进一步提出了项目预算管理实施的方案，助力军民融合型企业成功转型发展。

关键词：项目预算 军民融合型企业 运用

一、军民融合转型的重要意义

中国电子科技网络信息安全有限公司（以下简称中国网安）是中央直接管理的十大军工集团之一、世界500强企业。中国网安构建了包括元件、产品、系统、服务的完整产业链，面向国家重要领域、行业、公众市场，提供信息（物理）安全产品、安全信息系统、行业安全解决方案及信息系统与大数据安全运维及服务，包含多类经营实体和多种业态，既有大众化产品，也保留了较浓厚的军工科研院所项目制经营的特点：一是各类项目多，周期长，既有顶层规划、探索性质的前沿研究，也有着力应用实践的研发试制；二是主营业务特殊，传统惯性思维突出，总资产周转率偏低。在项目立项时，大部分主要业务来源明确，需方比较重视研发环节的计划顺利执行，无论从源头还是在过程中对成本管理着力不多，与同类民营企业在成本管理中没有较强的竞争力。

“筚路蓝缕，以启山林”，在军民融合规模化发展的外部环境下，中国网安既需要积极探究科技供给侧改革，提高科研攻坚能力，充分发挥科技作为第一生产力的牵引作用，又需要充分运用产、学、研的产业链优势；从前期以完成市场任务为目标导向，向与市场接轨，激发经营生产的活力，促进技术创新，推动产品升级和适应性发展；从事业单位财务管理与现代经营管理体制结合，建立现代化企业体制同时，又要兼顾军工行业的特点，既要避免企业片面追求利润而忽略国家科技创新的重要职责，又要优化资源配置，加快军品技术民用化和产品线平台的普遍化，深层次推动技术进步和内在效率提高，推动国民经济的发展。

二、管理会计的创新：项目预算的行为创造和资源配置结合

管理会计的重要责任是支撑企业经营决策，调整资源配置，有针对性地导向企业行为，化解文化和管理的冲突，平衡风险和收益的长短，让组织健康地驶向其想要到达的目的地。

结合实际，对传统的项目预算管理进行创新是快捷和有效的办法。项目管理是中国网安当前的经营枢纽，以项目为脉络，项目预算包含预算的基本要素，也因为和业务关联的紧密性，体现了“计划—业务—财务—人员”四重因素，是全面预算工作的一个重要环节，是一个成本管理突破口，同时也是优化流程的重要抓手，还是进行项目评价、市场选择的重要手段。同时，以项目预算管理为载体，以实现行为创造和资源配置为目标进行创新，从昔日指尖上的会计，发展为人文和管理并重的视野，形成集权与分权、利益与义务、风险与激励的管控格局，升华了传统财务管理的领导力、影响力、沟通力和洞察力。

项目预算的创新，应紧扣“管理会计”四个字。“管”在于追求事务背后的核心是落地规划，因势利导的推进“科研+产业”的目标，从导向上挖掘军工科研院所的科技力量，实现资源整合，建立成果转化灵活机制，促使产业化发展；统筹兼顾的支撑“技术+平台”的模式，前瞻布局国家大型军民融合项目，以典型示范应用为技术建立平台，丰富和发展配套产品和增值服务。“理”在于两个方面，一是梳理流程，打通脉络，对利润表、资产负债表进行梳理，形成诊断分析工具，从上到下都有一个基准来衡量工作，提高业务表现；二是工作内容有道理，做的事情有价值，让人可以理解，值得信任。“会”即在于有传统的快速反应，又突出了跨域的思想，找到一种桥梁实现业、财融合。而“计”则强调了洞察，从信息化工具收集的海量数据中，计量、统计最有效的数据，真实反映现状，为后续经营提质增效把脉。

三、项目预算管理实施原则

项目预算是描述行为的载体，构建“行为—价值”的支持机制，为目标群提供管理平台。项目预算的起点是紧扣规划，要摆脱一单一单的打猎模式，必然需要“经武之略，贵在于谋”，定位目标市场，找到适应市场的竞争力，设立组织目标，制定以价值为核心的预算管理。前面已经谈到，预算管理是先算赢的一种策略，预算如何做，做不做与项目的立项，与规划的牵引是息息相关的，因此需要考虑企业的经济环境、产业情况、竞争力优势、现在的内在条件等，项目预算是个跨域纽带。

在不断摸索中，企业是源自军工科研单位，已经有较成熟的项目管理体系，有了一套“为何做，做什么，怎么做”的脉络。他本身是符合特定历史时期的科学发展规律的，而当前项目管理的精益化和管理技术的结合如何催生新兴的生产力，形成卓越的经营体系，提高管理效率。项目预算的要点，或者突破口在“分类管理”。对不同类型的项目分别设计管理思路，不局限项目产出的经济效益大小，有的项目对经营来说是一个抬钢琴的，提供足额的资金、资源，满足项目研发的必要需求；有的项目指明研究方向，形成共性的技术基础，奠定前进的基石；有的项目是明日之星，可能会脱离单一来源的计划型项目藩篱，成为一种对大众适用的产品。很自然的，项目不同领域也决定了处理这些项目的预算主体会有不同的定位，是单纯成本中心还是利润中心还是兼容型的独立实体。

在对项目分类管理后，必然会涉及如何实施的机制和流程，这些是项目预算做好的重点。再好的目标，美妙的规划，都需要搭建合适的组织结构，选择恰当的团队，按照适当的标准和流程，确保路径可实施，这是一个不断明确项目价值链的过程。这其中，可能有多种方式，比较快捷的是组织结构调整，形成制度流程，让专业的人做专业的事情。其次是梳理成本动因，理清增值环节。项目预算在设计成型过程中以业务量为基础形成的成本要素，不断贴近业务本身，然后以数字转化工作量和投入的语言，简单明了。同时平衡部门诉求和目标结合，引导他们降本增效，可以引用投资项目为案例，将各项科研生产活动转化为投入数据并按照上文形成的数据语言编汇，一方面自上而下，下达控制总额，对部门当期投入进行限定。另一方面自下而上，预算主体部门和预算管理部门共同协力结合项目情况制定技术方案实施措施，有针对性地开展工作。在这个过程中反复酝酿形成的有效沟通是达到管理效力的基本保障。预算管理说到底是通过一系列的行为实现的，这需要企业的管理者与一线负责人在对目标的认识上达成共识。这部分内容也会成为项目管理体系的重要环节，与质量、进度、技术指标等一同考虑。

如何运用和面向考核常常是项目预算的难点。在明确了价值链及成本动因后，就给企业成本管理树立了费用制衡的标杆，平衡项目的资源，获得了管控手段，从内部角度入手，相同产品线不同项目的预算执行之间可以分析对比相关数据，对个别现象及时纠正，对突出问题借鉴先进管理经验，与自身经营特点结合进行管理提升；不同部门的相似项目预算执行对比，发现经营单位之间的差异，修正管理观，推进经营单位的业绩提升；从企业自身发展入手，项目成本形态层层汇总与经营目标进行差异分析，可以统一性布局增值作业的成本投入，降低无效作业比例，控制资源浪费，优化企业成本结构，确保企业整体实力得到提高。同时，细致的预算执行与外部竞争企业的成本形态对比分析，会促进企业更加注重外部价值链，明确与自身行业相关的其他企业关系，前瞻对自身会产生巨大影响的环节，设计重点成本的管控措施，推动供应链管理、客户管理。从实践看，面向考核的要点可以归纳为：应建立在共同的目标基础上；目标和考核策略要切实可行；只有分解到一定颗粒度才具有可操作性；激励机制除了有章可循，也要有实务可循，规避短期行为。

四、项目预算管理实施方案

按照上述的实施原则，中国网安根据自身情况，通过核心步骤分步实施项目预算管理。

（一）拟定经营目标

中国网安的战略目标是国家信息安全旗舰企业。在既定的战略目标下，各实体有效地将单个的经营目标跟企业目标有机结合在一起。中国网安秉承军工科研事业单位的内涵，始终坚持一个目标和统一方向的原则，较容易化解衔接过程中的矛盾和冲突，企业更多聚焦在重点关注未来3-5年的业务方向（行业受国家政策影响较大，周期不能太短）和业务目标是什么，业务方向和业务目标对企业战略的支撑作用是什么；产品线、业务线怎样实现既定目标，确立经营衡量指标。

（二）组织架构调整

打破原有的组织架构，根据项目分类布置实现路径，形成相似但是不一样的制度流程。（见下表）

针对这样的布局，组织架构进行了调整，横向看流程，各类项目由不同的市场口输入，方便前端管理，有意识地分配了资源倾向，同时按照一体化原则由统一的项目管理部门接单，分配任务，寻找合适的团队，这里的一体化不仅是某个部门，而是扩展到企业全级次。如任务类主要由企业内部所有实体中以科研中心定位的部门承担，产品类主要由定位研发中心的部门承担，这里需要多些笔墨描述的是这里的自筹项目，是衔接原计划形式的科研任务到产业化转化的关键节拍器，是军民融合的重要钥匙。一般而言，军工科研更多趋向前沿技术，成果仅是科研的冰山一角，他的体系是比较固定的，在这种体系下产生的项目，通过适应性改造可能与民用的体验仍有较大差异，难以满足需求。那么这时候就需要自筹项目这样的桥梁，由项目管理部门集合各入口需求，根据当期经营情况，在查摆需求后，建立自筹项目包似的货架平台，由科研中心、研发中心选择性承接。

纵坐标看是理清职能线，分别体现为7个方面：①部门职能，解决谁干的问题；②每个阶段的主要活动，解决干什么的问题；③规范和流程，解决怎么干的问题；④接口和产出物，各部门因管理需要以及各阶段之间因管理需要沟通与交流的信息，同时也为绩效考核提供基础数据；⑤目标，各个环节的阶段目标；⑥考核，指为了实现管理目标所建立的绩效激励考核指标，对业务绩效考核和管理过程起监督作用；⑦关键点，反映每个阶段为实现管理目标、开展业务活动、实现绩效考核激励机制尚且存在的关键环节。

（三）建立跨职能团队，完善议事议程

平衡业绩指标和资源投入，以及实现项目预算的可操作需要各方面人员的投入，跨职能部门的“工作小组”作为项目预算的基本活动单位，可以深入业务层面从控制型转为参与型。在获得充足授权，通过对等的信息传递协调企业内各部门、各产品线、各项目组之间的活动，实现了动态管理，不仅使市场和周围的信息同决策中心间的反馈更加迅速，提高了企业对市场的快速反应能力，而且调动了组织成员的潜能和积极性，促进了相互间知识和经验的交流，形成跨职能的战术团队。团队的权责利应该相符，同样应进入项目绩效评价；在团队工作制度中完善议事议程，所有会议都要求议题、结果、跟踪和落实，通过有效的会议管理，促进预算目标及时落地。

（四）形成可操作的预算编制方案

项目预算的编制方案与其他预算方案并无本质区别，因为与业务衔接紧密，应体现目标、业务、财务和人力相关要素。首先军工项目周期较长，不同年度有不同的执行目标，为了与年度考核和评价衔接，项目预算应分年度编制；其次项目受质量管理体系要求，有一系列的程序化实现过程，按照执行过程分别计量投入可以直观的表现业务与财务的情况，再者预算受经费管理要求，各项定额标准应符合法规要求。同时，项目预算编制方案要考虑业务人员可操作，设计的方式要有利于编制人员分析和填报，对重要的科目如设计阶段的材料和方案要重点分解，对项目组不可控的成本项如全成本核算下的管理费等按照企业预测的期间费用率简单处理，整个方案详略得当。

除上述普遍情况，军工企业项目预算编制方案的人力投入较难测算，但为保证后续评价落地，必须考虑人力情况，关联相关人员，形成投入产出的完整分析，抽丝剥茧地找到浪费、无效根源。在人力分解时，可结合人力资源岗位设置，将项目成员分解为1类、2类、3类等成员，不同类成员按照项目进度倒推测算工作的标准作业月，企业每年发布各类人员参考月工资，通过该办法形成人力投入。

（五）逐步实现信息化管理手段，健全预警机制

过去在手工模式下，项目预算在项目量大的情况下受效率影响严重。在项目数量多且来源复杂的情况下，引入信息化可以有效提高管理手段，形成预警机制，及时纠偏，实现有效预算管理。为了业务与财务更好融合，跨职能团队的其中一项工作是把枯燥的报告和数据转化为经营单位理解，高层明了的语言，借鉴汽车驾驶，项目预算在汇总合并后可以实现经营驾驶舱，将经营单位现在的盈利、运营、发展、人力资源等行驶要素在与企业提前预设的指标对比后可视化的展现出来。行驶要素可以是数据比例，例如直接材料费用率、人力资本效率、经营单位现金比率等，也可以是计划的百分比视图。

（六）建立科学化的项目绩效评价

不以项目花多少成本费用或是预算执行的精确度为唯一的考核标准，坚持投入产出的方式进行评价，以绩效评估矩阵图进行评价设计，横轴代表工作业绩（产出），产出能量化的，必须量化如经济效益，产出不能量化的如社会效益、潜在效益等应有支撑材料和获奖证书；纵轴代表能力和态度（投入），能力和态度包括了预算执行的过程分析、团队评价等。考核评价由内部专门机构执行，奖励惩罚措施分明，并对项目可预见的收益制订激励计划，纳入薪酬管理体系。同时，为了鼓励对于自筹类项目的有效实施，采用期权激烈形式，在自筹项目发挥功效，实现对外销售或应用的当年，按照比例计提原创收益。

“其作始也简，其将毕也巨”。项目预算的推动并非一帆风顺，在过程中还有不接地气的地方，实际影响力还需要提高。这条逐步完善的道路中，项目预算为财务人成为业务的价值合作伙伴提供了平台，作为一个支点，促使管理会计在担当的角色上有不竭动力，形成境界、情怀和信念，迸发持久的动力，丰富管理会计对军民融合型企业的内涵。

（作者单位：中国电子科技网络信息安全有限公司）

企业合作信息安全论文范文第3篇

摘 要：信息安全网络风险管理是为确保通过一系列的安全策略、安全流程、安全步骤，防止所有对网络信息安全构成威胁的事件发生、以及降低安全事件对信息资产的影响。信息安全网络风险防御模式包括风险防御整体策略、风险防御措施和如何实施风险防御应对计划、风险实时监控与预警及网络风险防御策略等。

关键词：信息安全 网络风险 防御模式

作为企业的第一战略资源，信息有着举足轻重的作用。如果企業想要顺利完成其工作，就要保证信息资源的安全。与资产天生相对的矛盾产物的另一个就是风险，风险随着资产的价值正比例变化。而与传统资产不同的信息资源，也面临着新的不可知的风险。为了缓和平衡这一对新矛盾出现了信息安全网络风险防御，它大大降低了风险，使信息以及相关资源能够在可接受的风险范围内得到安全保证。若风险防御不到位，所存在的安全风险不仅仅影响系统的正常运行，而且可能危害到企业的安全。因此，在选择风险防御策略时，要选择能够在风险防御具体实施过程下，找到合适的风险防御实施点来实施的新技术的风险防御，这样可以帮助风险管理过程有效完成，保护企业完成任务。

1 信息安全网络风险管理包括：信息安全网络需求分析、风险评估和风险防御

信息安全网络需求分析包括远程接入域、企业互联域、服务域、内网支撑域。不同的区域有不同的安全需求，在远程接入域主要考虑信息安全3A的安全需求；在互联域重要考虑BLP、biba模型的分析、建立、部署；在服务域重点考虑信息安全的CIA安全需求；在内网支撑域重点考虑人的安全、流程的安全、物理安全等安全需求。在信息安全网络风险防御过程中，信息安全的需求的确立过程是一次信息安全网络风险防御主循环的起始，为风险评估提供输入。

风险评估，就是风险和风险影响的识别和评估，还有建议如何降低风险。风险管理过程的第三步才是风险防御，风险评估时，关于对安全控制实施优先级的排序、评价、实现的建议，都属于风险防御，这些控制将会降低风险。

2 新技术下的网络风险模式研究

2.1 风险防御模式

包括选择风险防御措施、选择风险防御策略、实施风险防御三个过程。实施风险防御的过程包括对过程进行优先级排序、评价建议的安全控制类别、选择风险防御控制、分配责任、制定安全措施实现计划、实现被选择的安全控制，最后还要进行残余风险分析。

2.2 风险防御措施

（1）风险规避：通过消除风险的原因或后果（如当识别出风险时放弃系统某项功能或关闭系统）来规避风险。（2）风险降低：通过实现安全控制来限制风险，这些安全控制可将由于系统弱点被威胁破坏而带来的不利影响最小化（如使用支持、预防、检测类的安全控制）。（3）风险计划：制定一套风险减缓计划来管理风险，在该计划中对安全控制进行优先排序、实现和维护。（4）风险转移：通过使用其他措施补偿损失，从而转移风险，如购买保险。

企业的目标和使命是企业选择风险防御措施的首要考虑因素。想要解决所有风险是不可能的，因此可以将严重危害影响目标的各种威胁或者弱点进行排序。选择不同厂商的安全产品中最合适的技术，再配合有效地风险防御措施和非技术类的管理措施是最好的方法。

2.3 风险防御策略

通过对实践经验的总结，对由于故意的人为威胁所带来的风险做出防御，采取行动来提供指导，从而保护我们的企业信息安全。

（1）当存在系统漏洞时，实现保证技术来降低弱点被攻击的可能性。（2）当系统漏洞被恶意攻击时，运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生。（3）当攻击者的成本比攻击得到更多收益时，运用保护措施，通过提高攻击者成本来降低攻击者的攻击动机（如使用系统控制，限制系统用户可以访问或做些什么，这些措施能够大大降低攻击所得）。（4）当损失巨大时，运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度，从而降低可能的损失。

2.4 风险防御模式的实施

在实施风险防御措施时，要遵循以下规则：找出最大的风险，将其风险减缓到最小风险，同时要使对其他目标的影响减到最小化。下面是以某企业信息网络应用系统为例在新技术下的信息安全风险防御模式的研究过程。

2.4.1 风险评估

对信息网络进行属性分析，风险评估后，得到如下结果：数据库系统安全状况为中风险等级。在检查的30个项目中，共有8个项目存在安全漏洞。其中：3个项目为高风险、1个项目为中风险、4个项目为低风险等级。

2.4.2 风险防御具体措施

根据风险评估报告和承受能力来决定风险防御具体措施。确定风险防御实施点，该网站的设计存在漏洞并且该漏洞可能被利用。实施步骤如以下几点。

（1）确立风险级别，对评估结果中的8个项目漏洞进行优先级排序。

（2）评价建议的安全控制。在该网站主站数据库被建立后，针对评估报告中的安全控制建议进行分析，得出要采取的防御策略。

（3）对相应的若干种防御策略进行成本收益分析，得出每种防御策略的成本和收益。

（4）选择安全控制。对漏洞分别选择相应的防御策略。

（5）责任分配，输出负责人清单。

（6）制定完整的漏洞修复计划。

（7）实施选择好的防御策略，对SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站页面权限漏洞（w—写权限）、网站存在ddos攻击这几个漏洞进行一一修复。

3 结语

风险管理过程持续改进。通过对信息安全的风险的计划、识别、定量分析、应对角度进行全方面的安全风险评估；在风险评估过程中，注重安全需求分析，通过渗透测试、文档评审、漏洞扫描等手工和自动化过程充分识别风险；通过蒙特卡罗、决策树模型准确定义风险，使风险评估尽可能的准确；在专家评审会议上，通过头脑风暴、DELPHI等评审方法，针对不同的优先级别的风险采用不同的应对措施，并本着PDR模型的方式在企业内部建立纵身的安全风险控制系统，为企业保驾护航。

参考文献

[1] 孙强，陈伟.信息安全管理：全球最佳实践与实施指南[M].北京：清华大学出版社，2007.

[2] 卿斯汉.网络安全检测的理论和实践[J].计算机系统应用，2001.

[3] 王英梅，王胜开，陈国顺，等.信息安全风险评估[M].电子工业出版社，2007，6.

企业合作信息安全论文范文第4篇

摘要：“企业信息管理战略（Enterprise Information Management Stratage，EIMS）”是涵盖组织管理、产品研发、生产管理、市场销售等辅助企业综合管理的体系与信息系统集成。而企业信息管理战略（EIMS）实现的真正价值不仅仅包括企业经营过程广义的范畴，而且与企业长期的商业经营活动和企业价值链升值过程是相互协调的。本文通过对EIMS构建分析、企业信息化模型和系统实施框架与过程分析，深入研究和探讨了企业信息化实施、效益与风险评价，对于我国目前企业的信息化具有一定的借鉴和引导意义。

关键词：EIMS 企业信息化 系统实施 效益与风险评价

1 企业信息管理战略

企业信息管理战略（EIMS）是由三个维度组合成的为了企业的信息化的实施的指导，这三个维度组合又是由三个管理范围所定义的职能来界定的，他们分别是：信息技术（IT），信息管理（IM）和信息系统规划（ISP）。在IT，IM和IS三个维度关系中，企业信息管理战略（EIMS）的三个维度之间的关系并不是单向的而是双向的。并且在不同的企业经营管理及其运行过程中发挥不同的信息管理职能。企业信息化战略决策的制定是由IS、IT和IM综合考虑的，企业信息中心的技术工程人员通过对从系统集成、信息新技术的采用和TI建设规划等方面进行深入研究，从中把握和展望企业信息管理的战略实施效能。

1.1 信息系统规划（ISP） 企业信息系统规划描述了包括企业的文化、企业的目标、相对于信息系统发展的市场经济与竞争的商业环境在内的企业经营面的相关性，与企业的战略规划是相辅相成的关系。同时，信息系统规划是短期和长期并存的企业信息化建设规划，他受到两方面的影响分别是：一企业竞争对手的效率、产品范围、产品发展、文化、规模。二在处理和协调企业信息系统建设与发展问题上管理者的战略发展观点。信息系统（IS）战略是促进企业战略发展和经营活动互相连接，是企业EIMS战略中的主要内容和系统资源。企业信息系统规划首先要分析企业发展的机遇、现存能力、可持续发展的可用资源。

1.2 信息管理（IM） 描述企业的管理运行控制活动、组织结构的本质和企业经营的运行都属于企业信息管理的范畴，与企业管理的高层面密切关联，与信息技术的应用起到了指导和制约作用。企业信息管理应用于企业的各个部门的经营管理，不管是在一个部门还是在多个部门，企业的市场战略、产品生产、产品销售及企业管理控制过程中都应用到了企业信息管理。企业信息管理是跨部门的流程性战略实施过程的工具，以重新评价现存的部门及其运作责任、组织的结构和程序，也可以在各部门之间架起一座沟通的桥梁，在工作描述和员工职责方面也很有作用。可以对企业现存的组织结构、经营管理等业务过程进行管理加速度和信息加速度，进一步提高企业的运营和管理水平。

1.3 信息技术（IT） 信息技术在企业的信息化过程中起到了技术支持和基础支撑的作用，是企业信息管理战略必不可少的技术资源。计算机的环境设施、“数据处理”部门、通讯及IT部门的信息技术的应用是信息技术资源应用的范围。而且该应用是满足于IM战略和IS规划与执行的基础平台，信息技术的应用不能在一个部门进行，必须跨过各部门的限制之外完整地进行，但是也要保证企业供应商的安全企业生产与技术的发展前景、企业市场发展战略及客户关系管理等因素。信息技术的支持包括企业资源计划管理过程中的数据库建设、数据流程设计、数据处理、数据挖掘、数据价值分析、数据的可用性与安全性等方面。在我国，企业信息技术应用还要加深对于企业数据信息的理解、应用和控制的战略重要性的认识，对系统的数据安全、数据传输、云计算数据存储等方面进行深入研究与应用。

2 企业信息管理战略实施

企业信息管理战略（EIMS）的推进，会给企业带来相关流程与组织的重组与再造。企业在项目投资之前需要搞清楚项目的重要性（ISP）、项目实施所带来的高速而巨大的组织和管理的效益（IM）以及管理企业IT部门的机构与IT部门在处理项目的技术结构和执行有关政策的过程中所形成的。因而，企业信息管理战略（EIMS）的建设与实施，不仅仅是在业务流程重组任务中的一个技术升级和系统更迭问题，而且还属于企业的整体战略经营范畴。

在设计EIMS的阶段发展的过程时，企业的IT执行部门所采用的信息管理系统群必须与企业的整体商业目标相结合，制定一个战略计划过程结构模型（EIMS计划模型）是非常必要的。该模型决定着企业实施EIMS运用的效果与程度，该模型是建立在两个级别的衡量尺度上的：第一级是指公司规模方面的识别与评价；第二级是指运作部门范围的识别与评价。对于企业中具有多级控制级别的组织部门，可以将其划归为自治部门进行分级。企业的决策层对于项目的实施的过程控制，必须考虑到企业发展战略的相关因素与企业商业利益中利用EIMS相关性的关系。[3]对于企业来说，制造过程的技术、生产与经营路线与该模型的设计路线是相吻合的。

首先，采用自上而下的（IS）方法，全面了解公司的组织机构建设，设定各个部门的级别，分析企业现在的经营活动、实力、优势与劣势、企业的外部运作环境、企业文化、组织功能、产品的市场占有率与生命周期等因素。其次，在企业EIMS总体规划的指引下，理解非书面的和书面的企业组织目标，描绘企业的远景和预测方案。EIMS模型要求企业的执行部门将项目的目标与实施结果做明确的界定，避免对整个项目及其所有的待实施系统的模糊说明。因为，目标规定得越模糊，对于企业在实施过程中的支持技术和系统结构的完善程度越低，项目完成越困难。第三，企业的EIMS建设项目预测定为3-5年较为实际，要求EIMS运行系统支持企业级别的管理范围。尽管有的部门可以在实施过程中提供许多平行的方案（如IT、IS的并行投入等），但在企业理想的环境中一个平行的项目实施活动必须在人事、市场化、销售、财务等方面发生作用。

3 EIMS实施效益与风险评价

投资回报问题是EIMS实施效益分析的首要的问题，投资回报问题其中之一是实际实施明显现金收益之外的收益即：管理效益。通过EIMS的实施，信息技术的企业“价值重组”、“价值流重组”或“价值链重组”就产生了，是指企业所有生产部门、管理部门或经营领域所获得的资金收益的结果。通过EIMS的实施可以让企业的各个部门机构都重新定位，帮助其更有价值的工作。而“价值加速度”的观点，表达了企业通过数据和量化手段，利用EIMS载体快速完成企业经营的一次性的现金收益。企业在实施信息管理战略（EIMS）过程中，要对信息管理战略（EIMS）的全过程进行全部评价。评价该项目是否符合并支持企业长期的经营目标，具有可持续发展的特性。因为企业信息管理战略（EIMS）的实施意味着企业的经营成本效用进入新的信息管理流程和体系范畴，企业信息化的实施投入在企业财务指标方面是一个大的投入支出。在公司经营过程中，企业信息管理战略（EIMS）实施是企业的长期行为，企业领导层对于该项的投入支出应当正确看待，对于该项目的回报应当持有经济效益回报和管理效益回报两个方面，有时管理回报是作为主要的投入产出效益看待的。企业信息管理战略是EIMS实施后企业所产生的所有积极作用的总和，包括现金流量、收益与企业的财务分析，实施价值是应用系统安装集成的结果。

企业引进的信息系统、信息技术所花费的成本，同时还有新IT和IS学习和实践所花费的时间，都形成了企业信息管理战略实施的投入与产出的评价基础。

当前，许多企业在IT应用过程中仍然难于验证他们在信息系统和技术方面的投资效益。从许多企业的可行性研究报告中可以看到，通过IT的投入，其生产率得到大大提高，资金周转加快等令人振奋的数据。而实际上，有些数据是无法用定量的收益数据来表达的。在理想的情况下，企业将制定出一种商业战略，定义企业将决定应用EIMS需要的信息系统。可以认为，这样的系统将是有价值的。在企业的经营领域，所有的实施系统对组织必须是有价值的。根据经济学的观点，企业在设计和实施EIMS项目之前，一定要考虑有关的价值和风险因素，如：

①投资回报（ROI）：根据企业经营方面的任意方式这可以进行评价。②竞争优势：在核心活动过程中的集成和管理信息流程。③战略匹配：部门的建议项目对于EIMS目标的支持程度。④风险因素：拟建的系统可能并不像它预想值那样功效显著，使投资风险快速增大。⑤竞争性风险：评价系统应用失败的程度，它将引起对企业竞争性的衰落。⑥组织的风险：企业经营方面的风险；是否考虑到新系统的实施将会带来企业的组织结构重组等，它被认为是全部风险的最重要的因素，企业是否已考虑到EIMS可能带来的新的或在原来程度上提高的风险。

4 结论

中国的企业信息化项目具有高度政策性，在规划企业的信息化项目时，政府的主管部门的意见通常对企业是起推动作用的，而技术专家组的意见更贴近于企业的实际需求。所以，在企业实施EIMS时，尽量多从投入产出、信息技术、系统规划等方面积极征求专家的意见，多看看成功和失败的案例，进行深入分析和研究，尽量避免企业在信息化建设过程中走冤枉路。在研究企业EIMS投资及其价值问题时，企业的IT职能部门在分析IT投资的量化指标过程中，不仅要考虑企业的经济规模、企业的商业地位、商业运行能力，也要考虑EIMS价值与风险及投资回报率等因素。进一步明确三个方面的问题，即：IS，IT和IM战略的组成部分实施目标与作用；EIMS战略实施小组自身需要具备实施过程中所需的IM、IS及IT技能；以及在战略模式演练中必须随时强调项目的各个组成部分的技术与管理问题，使得企业的EIMS得到顺利的实施。

参考文献：

[1]郑英陇.现代企业的信息经济性分析[M].广东人民出版社.2000.5：151.

[2]靖鹏继.应用信息经济学[M].科学出版社，2002.9：228-229.

[3]Leslie Willcocks，Information Management：The evaluation of information systems investments[M].Chapman & Hall Press，2004：177-179.

作者简介：高运展（1977-），男，北京人，北京交通大学软件学院硕士研究生，研究方向：软件工程，信息管理，工作单位：山东省监狱管理局人事处。

企业合作信息安全论文范文第5篇

一、财务共享模式相关概述

财务共享模式是近代兴起一种较为先进新型财务管理模式，并且在市场经济与信息技术不断提升发展推动作用下，逐渐被各行各业所重视与应用，在实现企业财务集中统一化管理，以及降低企业财务管理成本等方面发挥着极为显著作用。在企业经营管理过程中，财务管理是较为核心管理内容与环节，并且在较大程度上决定着企业发展水平与发展潜力。运用财务共享模式能够实现对企业财务高效、集中管理，能够为企业管理成本有效控制提供助力，实现更好经营效益，尤其是在企业普遍面临资金流动性较强现状，采用传统管理理念、方式、方法，都难以获得理想效果。而财务共享模式建立与应用，能够在较大程度上规避资金管理风险，大幅提升企业财务管理效率与质量。

二、管理会计信息化相关概述

管理会计信息化是指以计算机网络为主导，并借助其进行财务会计信息合理加工，为会计核算提供有效会计信息，提高会计核算全面性。管理会计信息化能够有效提高会计相关处理工作合理性与客观性，以此为企业管理与企业决策提供更高价值会计信息资源。就目前我国企业发展而言，管理会计信息化发展与应用还处于初期阶段，管理人员专业性与创新能力都亟待提升，以更好地适应企业发展需求。较之传统会计核算方式，管理会计信息化借助了互联网作用对财务数据进行快速传递、共享，实现了对相关会计核算与财务业务处理流程合理整合，优化。管理会计信息化建设能够在较大程度上提高企业财务信息集成化水平、财务核算速度、企业财务管理效益。

三、财务共享模式下我国企业管理会计信息化面临主要问题

1.缺乏对管理会计信息化应用较深认识。信息化时代到来对于企业影响无疑是深远的，尤其是随着财务共享模式应用优势不断凸显，为企业管理会计改革提供了新方向与理念指导。然而当下许多企业仅仅是将信息化技术作为管理会计工作技术手段之一，未能深刻意识到其对于构建和完善财务制度，打造有效财务共享模式重要性。尤其是在信息化背景下企业管理会计工作数据处理压力越来越大，涉及信息也越加复杂与多样，对于信息共享、交流水平要求越来越高。而企业对于信息化技术在管理会计中应用认识不全面，尤其是未能结合信息化管理理念实现对管理会计理念创新优化，导致了管理会计相关制度体系及管理流程缺乏与当前时代发展高度契合，进而影响了企业财务共享模式与管理会计工作效率有效提升。

2.缺乏较高管理会计信息安全水平。基于财务共享模式下信息化技术应用在提高企业管理会计工作便利性同时也为企业信息管理带来诸多安全问题。而且随着企业管理会计信息数据不断增加，企业面临财务信息、机密信息泄漏风险也越来越大。财务管理环节关键信息泄露极易导致企业重大损失，甚至造成企业倒闭。由此可见，信息化在企业管理会计中应用是机遇与风险并存，而企业缺乏有效信息安全管理与防控体系，极易导致企业面临巨大损失，以及导致财务共享模式失效。

3.缺乏高素质高质量专业人才保障。传统企业会计管理对于人工实践操作较为重视，使得企业会计人员普遍缺乏信息化管理意识，信息化管理相关知识水平也比较低，尤其是信息化背景下，企业管理会计人员严重缺乏必要管理会计信息化应用基础知识以及信息化技术、大数据技术应用能力、病毒入侵防控技术等，在具体管理会计信息化操作过程中难免出现操作失误现象，或者受到外界恶意入侵破坏，如黑客攻击、病毒破坏等，进而为企业带来较大财务管理损失。缺乏高质量高素质专业人才保障，使得企业财务管理，尤其是管理会计信息化建设与应用面临较大风险。

四、财务共享模式下管理会计信息化建设相关对策

1.加强理念与制度转型。面对新发展形势，现代企业管理会计信息化建设要求企业必须做好财务管理理念与制度全面转型。首先，彻底转变传统核算型财务会计理理念，将财务共享理念、管理会计信息化理念应用于财务管理与会计管理当中，尤其是企业领导应带头转变管理理念，提高信息共享意识，提高管理会计信息化意识，在现有财务管理基础上结合管理会计信息化要求，提高财务信息共享水平，同时做好会计管理流程优化，充分将危机意识、风险防控意识融入具体管理会计信息化建设当中，更好地满足信息化背景下企业财务管理的最新需求。其次，在财务管理制度方面，需建立起完善财务共享内部管理构架，结合对管理会计信息化管理流程优化、重组，针对各个环节制定有效规章制度，为各项管理会计工作展开提供有效依据，进而充分发挥财务共享模式下管理会计信息化应用优势。

2.构建完善管理会计信息管理系统。基于财务共享模式下管理会信息化是提高企业财务管理效益重要保障，对此企业财务管理必须结合时代发展要求，构建有效管理会计信息管理系统，将其与财务共享模式有效融合，实现对管理会计信息高效处理与有效应用。首先，企业必须结合当前管理会计工作流程与财务共享模式应用发展需求，构建完善管理会计信息管理系统，进而对各个环节财务工作实施有效信息化管理。其次，加强数据挖掘、数据库技术等大数据技术在管理会计工作中有效应用，提高和完善管理会计信息管理平台信息处理功能，提高财务信息有效性，优化财务共享质量。再其次，需要不断完善管理会计信息化相关管理制度基础建设，提高对网络安全重视程度，提高在数据收集、处理、储存、共享、传输等应用中安全意识。加强对软硬件升级维护，通过优化防火墙配置，加强病毒查杀力度与规范上网管理，避免人为操作而导致信息安全问题。

3.提高员工培训培养力度。信息化时代背景下企业财务共享与管理会计信息化建设想要实现与时俱进，更好地满足市场经济发展需求，则必须加强对员工培训培养力度，不断提高管理会计工作人员综合素质，使其可以实现对各项管理会计数据灵活运用与有效分析，提高管理会计工作水平。首先，企业需加强定期培训，通过聘请专家进行专业培训等方式来提高员工专业水平，尤其是注重提高员工对于大数据技术，数据挖掘技术、数据共享技术、防火墙安全技术等先进信息化管理技术在管理会计中应用水平，提高管理会计工作信息化。其次，加强对员工考核管理，确保员工掌握财务共享模式运行下企业管理会计信息化工作所有要求，包括理念转变、贯彻情况，专业技能提升情况，以及整体工作水平等。通过全面考核评估，暴露企业管理会计信息化建设存在足，并进行针对性提升，确保员工在技能、专业知识、综合素养等方面全面提升，为更好做好信息化时代企业财务共享管理会计信息化建设与应用工作提供人才保障。

4.加强会计信息安全防范工作力度。现代化信息科技是管理会计信息化建设的基础，其具有操作便利、快速等优点，可以给财务数据信息共享提供有力支撑。不过由于在开展管理会计信息化建设进程中，极易由于保密工作不到位而出现信息泄露等情况，从而使得企业的财务信息安全受到了极大的威胁，情况严重的还会在很大程度上影响到企业的正常运用与发展。所以在开展管理会计信息化建设进程中，务必要对信息安全予以高度重视，具体可从以下几方面着手进行。第一，企业应当要全方位评估在财务信息共享环节中可能会产生的风险隐患，进而慢慢构建起财务信息安全预警制度，定期检查此系统内的财务数据信息，做到预防为主。不仅如此，还需要设置财务信息安全问题的应急处置制度，一旦遇到突发财务信息事件，财务人员也能够有效应对，切实降低由此而造成的损失。第二，企业应当要积极运用现代化的信息安全保障技术，将防火墙与杀毒软件安装在财务共享系统当中，将内部财务信息共享网络与外部网络相隔离。不仅如此，还可采取建设内部财务信息系统，运用计算机加密的方式来保护系统信息的安全。安排专业的管理人员负责对系统进行维护与管理，企业内部人员需要凭借口令以及相应权限才能访问此系统。通过构建起完善的信息安全保卫体系，来不断提高企业财务共享服务系统的安全性，为企业管理会计信息化建设提供安全保障

五、结束语

信息化时代到来在为企业会计管理迎来新发展机遇同时，也带来了变革上的诸多挑战。基于信息化背景企业管理会计是现代企业管理重要内容，做好全面、有效的会计工作，是企业获得较高经济效益重要保障。尤其是快速发展市场经济，对于企业财务共享模式应用提出了更高要求，对此企业必须对财务共享模式下企业管理会计信息化建设工作予以高度重视，加强信息化等信息技术在财务共享模式构建有效应用，提高企业管理会計信息化建设与应用水平，不断完善企业管理会计模式，提高企业管理会计效益。

（作者单位：杭州市工业企业投资发展有限公司）

企业合作信息安全论文范文第6篇

摘要：随着网络信息技术的不断发展，财务软件系统被广泛应用于企业管理之中，在提高企业管理效率，强化企业内部财务控制，促进会计工作流程标准化等方面起到了积极作用。与此同时，财务软件系统为企业实施资金流、物流、信息流的集成管理提供了操作平台，已经成为企业优化管理、提升竞争力的重要技术支撑。本文以浪潮GS5.0系统为样本，对企业财务软件系统的特点和作用进行分析，并在此基础上，就企业财务软件系统对内控的影响进行深入探讨。

关键词：企业；财务软件系统；内部财务控制；GS5.0系统

浪潮GS5.0系统于2008年推出，是帮助集团企业打造全新“集团管控”平台的ERP产品，为我国集团企业优化管理、提升竞争力提供了技术支撑。GS5.0系统采用了基于SOA理念的最新技术，涵盖了企业财务管理、全面预算管理、资金管理、分销管理、供应链管理、商务智能、风险管理等系统模块，能够满足企业多方位、多层次管理需求。企业应用GS5.0系统之后，对企业内部财务管理和财务控制带来了一定程度影响，这种先进的财务软件系统在强化企业内部财务控制能力，实现财务信息高度共享，充分发挥会计监管职能等方面起到了重要作用。

一、企业财务软件系统的特点

GS5.0系統是先进的企业财务软件系统，该系统中的财务管理子系统具备了集成性以及面向管理和决策的特点，能够将财务信息事后反映转变为财务管理事前控制、财务决策实时支持，有利于扩大财务管理范围，提高财务管理成效。从整体上看，GS5.0系统的特点主要包括以下几个方面：

（一）系统模块高度集成

GS5.0系统集成了企业管理的各个子系统和应用模块，实现了各子系统之间的信息共享，有利于及时处理各项财务数据，并利用生成的财务信息准确反映企业经营状况[1]。GS5.0系统可实现财务与业务的协同运作，高度统一资金流、物流与信息流，为企业强化风险控制、开展电子商务、落实全面预算管理提供了有力条件。

（二）管理理念先进

GS5.0系统融入了供应链管理理念以及国际先进集团企业的财务管理实践经验，对财务管理和会计工作流程进行了优化重组，提高了企业财务管理效率，规范了会计工作程序，确保了会计信息的准确性和及时性。GS5.0系统可对会计核算数据进行分析，为制定财务计划、开展财务管控活动提供依据，使财务管理真正纳入到企业战略发展中。

（三）财务信息全面

GS5.0系统可为企业内部组织机构提供全方位的服务，包括业务操作层、各级管理层以及决策层。该系统不仅可以提供常规财务报表，还可以提供与企业经营管理密切相关的管理性报表。财务部门应用该系统能够从多角度分析、比较、处理财务数据，为有关部门提供最具使用价值的财务信息，提高财务信息的全面性。

（四）系统运行安全

GS5.0系统引入了先进的信息网络安全技术，如数据加密技术、VPN技术、身份认证技术、访问限制技术、防火墙技术等，在系统网络、通信、运行等各个层面均采取了安全防范措施，不仅确保了系统的稳定运行，而且还保证了数据信息的安全性。

二、企业财务软件系统的作用

（一）强化资金流控制

GS5.0系统为企业提供了供应商管理和客户管理功能，可以帮助财务部门及时掌握企业每日的经营、销售情况，实时监控往来账款的赊销额度以及资金回笼情况。在GS5.0系统的财务管理子系统模块中，财务部门可利用往来账款清账、分析功能，提高资金周转率，降低财务费用。同时，GS5.0系统还可以完成对费用开支、销售成本的监控，强化内部财务控制职能，全面掌握企业资金流的变化情况。

（二）掌握物流情况

在GS5.0系统中，财务管理子系统模块集成了企业物流信息变化，为财务部门实时分析企业采购、销售、存货业务提供了可靠依据，不仅有利于强化物流跟踪控制，促使企业经营业务开展过程趋于标准化，还能够使企业管理者实时了解经营状况，及时发现和解决问题，避免经营决策失误。除此之外，财务部门还可利用GS5.0系统实现对企业经济行为的动态控制，使物流与资金流相结合，优化企业资源配置，实现资源的高效利用。

（三）实现信息流共享

企业在实施GS5.0系统之后，建立了信息资源的集成共享平台，转变了传统封闭、单一的信息处理模式，使得企业各部门可在信息共享平台上各取所需，并将繁杂的经营业务多层次地传递给各级管理部门，实现对信息流变化的管理。GS5.0系统可提高企业内部上下级之间交流沟通的及时性、畅通性，将月报出具时间缩短为1~2天，提升了各级管理工作的效率。从内部财务控制的角度上来看，GS5.0系统的运用能够促使会计信息记录更为规范化、标准化，并且可以使会计信息准确、快速、全面地传递给管理者，提高管理者决策的灵活度和速度，凸显了会计信息在企业管理决策中的重要性。

（四）转变会计职能

由于GS5.0系统集成了不同的管理子系统模块，能够使会计信息在交易完成后做好自动记录，大部分数据可从其他管理子系统模块中及时进行访问，从而使得原本由会计人员完成的基础工作被系统功能所取代。在此情况之下，减轻了会计人员的工作量，使会计人员可以将更多的精力投入到会计监督中，确保会计信息质量，充分发挥会计管理职能。GS5.0系统实现了会计信息的透明与共享，进一步规范了企业财务行为和管理行为，有助于严格落实各项经营策略。

三、企业财务软件系统对内控的影响

（一）改变了内部财务控制环境

企业在应用GS5.0系统之后，使企业内部财务控制环境发生了巨大变化。在以往的管理模式中，企业财务部门主要由财务人员和会计人员组成[2]。而实施GS5.0系统后，财务部门增加了计算机数据处理系统专家和系统操作人员，使财务部门内部分工更为细化、专业化。新增的岗位人员必须熟知财会知识，在此基础上做好财务软件系统的开发和维护工作。GS5.0系统可实现在任何地点的终端机上完成业务信息的录入，实时处理会计信息，高度共享经营信息，使各级管理者对经营信息的变化作出快速反应，从而达到强化经营风险控制的目的。例如，在库存管理方面，财务部门可利用GS5.0系统中的分析测算功能，确定企业最大和最小库存量，并以此为依据制定科学合理的库存计划。同时，还可利用GS5.0系统中的仓库处理程序建立库存预警机制，根据实际库存量的变化及时生成采购计划，使库存成本趋于最小化，既保障企业正常生产经营所需，又控制产品积压。

（二）增加了内部财务控制重点

在以往的财务管理中，财务控制将财会人员之间的相互牵制作为控制重点，即被称为“一般控制” [3]。而在应用GS5.0系统后，财务工作由财会人员与财务软件系统共同完成，使得财务软件系统也成为了财务控制的关键因素。在这种情况下，企业内部财务控制拓展为“一般控制+应用程序控制”，具体包括岗位分离与授权控制、原始数据录入计算机控制、人机交互控制、会计信息输出控制等。同时，由于企业内部财务控制重点的变化，在一定程度上增加了内部控制评价标准的复杂性，所以要求企业内部控制评估人员既要扎实掌握评估知识，又要掌握GS5.0系统方面的专业知识，增强分析判断问题的能力，确保评估结果客观、正确。

（三）转变了内部财务控制方式

GS5.0系统具备集中处理数据的特点，转变了内部财务控制方式，使得内部财务控制更为程序化、规范化，具体表现在人工控制向人机共同控制方式转变。在传统的内部会计控制中，会计工作流程是固定的，任何一项工作步骤都包括了对上一项工作步骤的检查和复核，以确保上一项工作准确无误，即使出现了错误，也可以得到立即纠正[4]。如，记账可复核制单、对账可复核记账、编制报表可复核对账，企业总账、明细账、日记账之间可以相互验证，这样一来才能保证账账相符、账证相符。而实施GS5.0系统之后，内部会计控制由原本工作流程中的人工控制转变为人机共同控制，系统程序控制逐步弱化甚至是取代了传统控制方式，使绝大部分会计工作可在系统内自动完成，对数据的集中处理也优化了会计工作流程，实现了账账核对的自动化。这就要求会计控制要强化系统程序的使用控制，包括数据输入输出控制、操作权限控制等。此外，会计信息数据在GS5.0系统下自动生成，对程序的精确度和环境控制的要求更为严格，财务部门必须禁止非会计人员进入财务管理子系统模块进行操作，防止因操作权限扩大而造成会计控制失效。

（四）扩大了内部财务控制范围

GS5.0系统覆盖了企业运营管理的各个层面，包括营销、采购、财务、计划、生产、仓储、人力资源等，其中，财务管理是企业运营管理的核心，也是确保其他各项管理活动有序开展的重要保障。所以，财务管理要延伸管理链条，充分利用GS5.0系统的信息共享平台，及时了解和掌握企业仓储、采购、营销、人力资源等方面的财务信息，以便强化会计基础工作管理、预算管理、资金管理、投资管理、融资管理等，提高内部财务控制效果。此外，财务工作方式的转变以及数据处理信息化也扩大了财务控制的范围，使财务控制既要对系统输出的纸质资料加强管理，又要重视计算机内数据的安全管理[5]。

（五）改进了会计信息传递模式

在传统的会计工作中，会计信息传递往往要付出较高的成本，并且传递速度较慢、差错率较高，难以满足现代企业高效管理的需求[6]。在GS5.0系统下，会计信息传递方式發生了根本性的变化，系统中的信息共享集成平台可为会计信息传递提供程序化、电子化传递途径，减少传递差错，使各部门各取所需，避免因信息传递时间过长而带来决策损失。

（六）增强了内部财务控制能力

企业实施GS5.0系统后，高度集成了财务管理与生产、销售管理，使所有产供销数据可直接输入到财务管理子系统模式中，各项业务发生时产生的原始凭证也可自动编制成记账凭证，这样一来，保证了企业物流变化、资金流动、会计信息处理的一致性，有利于强化财务部门对往来账款和资金的控制。同时，GS5.0系统可自动跟踪企业各项业务流程中的成本变动情况，并按月、按单位对成本费用进行分析，便于财务部门掌握成本计划执行情况，为管理者提供准确的财务数据，提高生产经营效率。

结论

总而言之，财务软件系统的应用对企业内部财务控制带来了巨大影响。企业利用财务软件系统可强化资金流控制、掌握物流情况、实现信息资源共享、转变会计职能，使财务工作由传统的重视事后反馈，转变为重视事前预测和事中监控。为了充分发挥财务软件系统的作用，企业要做好财务软件系统维护工作，根据系统运行要求健全内部控制制度，从而不断强化企业财务管理，提升企业竞争力。

参考文献：

[1]孟凡奎.企业财务软件与企业资源计划(ERP)系统[J].齐鲁珠坛,2010(4)：49-50.

[2]赵晨.ERP系统下企业内部会计控制研究[D].青岛科技大学,2012.

[3]段超.新准则体系下财务软件开发初探[J].山东省农业管理干部学院学报,2009(9)：163-164.

[4]于美芹.基于ERP的企业集团集成化财务管理模式研究[D].武汉理工大学,2008.

[5]郑光耀.再谈企业财务软件应用中存在的问题与完善对策[J].会计师,2012(7)：37-38.

[6]冯丽霞.关于企业财务软件应用的分析[J].商场现代化,2011(1)：175-176.