摘要1内部审计从对务审计发展到经营审计已有较长时间,知今对公司战略管理—那些关系到公司未来的关健的长远计划、优先权安排、投资和决策等进行审计,确属公司管理的重要事项,影响到公司的生存和发
展。对公司战略管理的审计是内部审计应该最关注的环节,也是内审发展的方向。战略管理决策和战略管理是
管理职能中录重要和最高的层次,内审要体现自身在公司管理中的价值,应积极参与到高层次的管理活动中
来。
关挂词』内部审计;公司治理;战略管理审计;战略管理评价
一、战略管理审计的背,及回顾
西方发达国家公司治理中内部审计是其重要组成部
分,一方面可以维系法人治理结构中的相互制衡关系,促进
公司内部形成上下沟通、左右协调的合力;另一方面可以确
保公司信息披露的真实性和准确性,最大限度地保护股东
权益。因此,各国在考虑如何建立有效的公司治理结构问题
时,都会涉及内部审计的建立及其在公司治理结构中的地
位问题。尽管世界各国在机构设置上存在差异,但内部审计
按隶属关系不同大体可分为三类:一类是隶属于董事会或
审计委员会;二类是隶属于总裁或总经理;三类是隶属于主
管财务的副总裁、副总经理或主审计长。从审计独立性、有
效性的角度来讲,内部审计机构的地位越高,其监督控制作
用和信息反馈作用就越能得以充分及时发挥。
已有很多学者对战略审计进行了研究。何卫东(1999)
认为战略审计是非执行董事参与公司治理的重要方式;荆
磊(20()0)研究了战略审计的必要性、基本思路、内容和应注
意的问题;韩晓梅(2002)认为,由经营审计到战略审计是西
方内部审计发展的十大趋势之一;陈良华等(2003)将公司
管理审计划分为战略管理审计、管理控制审计和业务审计
三个不同层次,并且认为战略管理审计的评价重点是最高
管理当局所关心的公司与经营环境关系和公司竟争力问
题;廖洪、陈波(2005)则对各种观点作了比较分析综述研
究了战略审计概念、发展动因及研究视角。本文则侧重于从
战略管理方面来着手研究战略管理审计问题。
二、战略管理审计的发展分析
内部审计的发展和公司治理的要求产生了战略管理审
计的需要,战略管理审计在公司治理中的地位分析如下:
1978年纽约股票交易所正式要求美国上市公司必须在限
期内设立一个有独立董事参加的审计委员会。1999年
NYSE和纳斯达克修改了有关独立董事的规则,要求所有
美国上市公司的审计委员会至少有3名独立董事(占审计
委员会成员的2/3)组成。然而自“安然事件”以来,一连串
的大公司财务欺诈案使人们认识到现行法规对独立董事的
要求还远未达到其可能真正发挥作用的地步,于是NYSE
对独立董事提出了更高的要求,不仅要求独立董事占量事
会成员的多数,而且其下设的审计委员会、薪酬委员会和提
名委员会均需由独立董事构成。更重要的是为避免首席执
行官CEO对董事会的 *** 纵,定期召开无管理层人士出席的
董事会会议,保证其真正独立于管理层,审计委员会成员不
得获取除董事费以外的薪酬。同时,为防止独立审计师受制
于公司管理当局,NYSE公司治理新建议规定应由审计委
员会负责聘用、解雇独立审计师并制定其业务范围和内
容。为确保董事会独立性必须对前雇员或前独立审计师担
任本公司董事实行五年的冷却期。
2002年8月1日,NYSE宣布采用根据公司治理建议
修改的新上市标准,同时接受国际内部审计师协会nA7月
19日的建议规定所有上市公司必须设置内部审计机构以
改善上市公司治理。NYSE作出上述规定肯定内部审计是
有效公司治理完整组成部分,是紧随布什签署索克斯法案
后两天。内部审计在公司治理中的作用事实上以前从来没
有被人们认识和重视,尽管自1941年llA成立起,其一直
在不断确定《行为标准》、《道德准则》并积极展示内部审计
在公司内部控制、风险防范等方面的作用,但这些大公司舞
弊事件证明内审作用并未被人们尤其是管理层和董事会所
认识,直到“世通事件”,人们认识到内审作用不可小视。内
部审计在公司治理中的作用已开始被美国各界普遍认识和
重视,在于采取的一系列措施及相关法案为内部审计在公
司治理中发挥作用提供了契机。首先,美国证券交易管理委
员会要求CEO及首席财务官CFO以个人名义对向投资者
提供信息的真实性、完整性负责,其必定要借助内部审计的
力量对信息的真实性、完整性进行检查审核,以其工作结果
为依据对信息真实性提供个人保证。其次,索克斯法案要求
上市公司公开披露内部控制报告,内部控制不仅限于为确
保财务报告真实性的内部会计控制,还包括其他类型内部
控制机制。公开披露内部控制制度及评估结果被认为是持
续保护股东及投资公众利益强有力的武器。为确保有效披
露,内部审计必须就内部控制的充分性、有效性进行持续评
估并向审计委员会报告。由于内部审计在公司治理中所处
的独特位置及其对内部控制制度持续的评估,其往往能在
问题真正暴露前发现迹象,立即向审计委员会或董事会报
告,以便及时采取措施,做到防患于未然。
哥伦比亚大学的艾贝·肖克曼教授曾经指出,公司应
该定期进行战略管理审计,以检查公司战略管理实施情况
和战略管理结构是否与公司的战略管理计划相吻合。可见
战略管理审计在公司治理中具有十分重要的作用。一个公
司的战略管理决定着公司的未来,有效的战略管理监督能
提前发现问题,并能判断公司是否处于有效的和有序的公
司治理。战略管理审计的作用主要有以下三个方面:一、
在公司发展的不同阶段,何谓公司的战略管理性资源,何谓
公司的战略管理性条件是不同的,需要通过“战略管理审
计”进行阶段性的确认,保持公司对影响公司发展的重大因
素始终保持关注。二、通过“战略管理审计”,使公司中高层
对公司的战略管理环境、战略管理条件、战略管理形势、战
略管理机会、战略管理挑战保持统一和清醒的认识,以保证
决策的正确性和贯彻的落实性。三、通过“战略管理审计”,
可以使公司中高层及时掌握公司战略管理性资源、战略管
理性条件的变动信息,并获得关于这些变动对公司战略管
理的意义的分析—是机会还是挑战积极采取应对措施。
三、战略管理审计的目标与内容
开展战略管理审计仅仅依靠内部审计是远远不够的,
更需要社会审计的参与,进行战略管理系统的审计。“战略
管理系统风险审计模式”并不局限于对被审计公司财务风
险的评估,而是通过一个更为广阔的视角,从源头上对被审
计公司的动态系统,包括被审计公司的战略管理及其选择
的经济策略,被审计公司同市场经济中其他利益相关者(顾
客、供应商、投资者、监管方)的联系紧密程度,以及可能威
胁到被审计公司战略管理和经济策略实现的各种可能的因
素进行审视。采纳“战略管理系统风险审计模式”,其实是采
用“自上而下式”的审计策略,可以确保注册会计师能够充
分了解被审计公司及其所在的行业,更好地服务于之后的
财务报表审计。
1战略管理系统审计的第一个关健是分析被审计公
司的战略管理。对公司的战略管理进行审计主要包含对外
部竟争、市场份额、产品市场和顾客网络的分析,而这四个
方面的审计和分析可以集中到一个关键问题—对公司的R&D(研究和开发)战略进行分析。因为为了构筑公司的核
心竞争力和保持公司持久性的竞争优势,公司特别是高科
技公司往往积极致力于研究开发活动,这带来了研究开发
支出的激增。R&D支出的存在可以作为公司在优胜劣汰的
市场经济环境中面对同行业其他公司的外部竞争的反应性
策略,也可以看作是公司争夺市场份额、扩展和占领产品市
场至高点的重要举措,最终将带来顾客网络的荣,
为公司一项重要的无形资产、利润增加点和价值驱动的因
素(如今,国外很多公司已经将顾客网络看作是公司最重要
的无形资产之一),确保公司经营的良性运作。
2战略管理系统审计的第二个关健是对公司经营环
境以及经营环境的主要因素(战略管理、核心能力、人力资
源和决策权距)进行审计。对该层面的审计关键是对公司的
人力资源,尤其是对管理层人员进行审计,因为战略管理最
为关键的环节正是对公司的人力资源进行战略管理,而公
司核心能力的构筑必须依赖于人力资源的能动参与,也正
是有了管理层人员的智力投人和正确的决策,才带来物质
财富的增长。知识经济下人力资源已成为公司最关键的价
值驱动因素,为此我们认为对管理层人员的审计是战略管
理系统审计的关键。此外,公司管理层人力资源计量是对其
进行审计的基础,对其计量确定了账面价值,而审计的结果
将有助于确定管理层人员的市场价值。本文认为管理层人
员计量应该采纳与生产型人力资源截然不同的计量模型和
审计方法,即期权计量和机会成本法,同时要更看重他们在
工作中的执行力度与面对危机和机会时的管理能力。
3战略管理系统审计的第三个关健是对管理绩效、财
务持久性、资源配里效率和内部控制等公司计圣的因素进
行审计。本文认为,对这四项要素的审计归根结底可以归总
到对公司商誉的审计上去。因为商誉本身就意味着超额的
盈利能力,它是优异的管理绩效和良好的财务适应性或d
性,以及高于同行业平均水平的资源配置效率共同作用的
结果,也是良好的内部控制环境带来公司内部运行机制“摩
擦力”减少而导致的节约。
4在对管理层人员的人力资源、公司R&D和公司商
番进行确当审计的基袖上,关注战略管理系统审计环境下
对公司时务业绩审计是主要问题。我们认为,传统的财务审
计往往只是为了审计财务业绩而审计,而忽略了财务业绩
后面的利益因素。谁最关心公司的财务业绩恐怕最关心财
务业绩的还是管理当局或高层管理人员。为什么因为公司
的财务业绩往往直接关系到高层管理当局报酬的多少,所
以有理由推定,注册会计师对公司财务业绩的审计要想避
免不必要的审计诉讼,必须首先立足于对管理当局是否存
在财务欺诈和会计造假动机的判断。
四、建立科学的战略管理评价指标
战略管理审计,就是分析公司战略管理状况,分析宏观
环境状况,分析行业(含竞争对手),分析内部资源与战略
管理能力。简单介绍一下评价公司战略管理活动的两个指
标:
1Ev^(Eeonomicv日ue^daed)即经济增加值,它是指
公司税后净营业利润与资本成本之间的差额,其计算公式
为:EVA=税后净营业利润一资本成本总额。
EVA是一个以公司经济增加值为基础的业绩考核指
标。当EVA>o时,表明公司管理者为股东创造了财富,说
明管理者的业绩良好,应当受到奖励;相反,当EVA<o时,
表明公司管理者损耗了股东的财富,说明管理者的业绩较
差,应当受到处罚。
用EVA来考核公司管理者的业绩,可以判断管理者为
司创造出来的超额财富,股东在场上下转第页
(上接第31页)得到的回报。同时用EVA来考核公司管理
者的业绩,能加强内部考核,按照EVA来激励管理者和员
工,并且可以用来评价投资方案的优劣。
2MVA(MarketValueAdded)即市场价值增加值,它是
指公司全部资产的市场价值与股东和债权人投入的资本额
之间的差额,其计算公式为:MVA二资产的市场价值一资产
的占用量。MVA是以资产的市场价值为依据的业绩考核指
标。运用MVA衡量公司业绩的基本思路为:只有当公司的
生产经营活动能够带来价值增值时,公司的生产经营活动
才是成功有效的。因此,MVA可以用来考核公司管理者的
经营业绩。当公司的MVA>0时,公司的生产经营活动成功
有效,公司管理者应当受到奖励,而且公司的MvA值越大,
公司的生产经营活动越有成效。相反,当公司的MvA<0
时,公司的生产经营活动失败,公司管理者应当受到处罚,
而且公司的MVA值越小,公司的生产经营活动成效越差。
用MVA来考核公司管理者的业绩,可以控制公司管理
者以实现公司价值最大化为目标,迫使其放弃那些损害公
司价值但却对其自身有利的经营活动,维护股东权益与股
东的理念得到良好的贯彻。用MVA来考核公司管理者的业
绩,是一系列财务指标的综合体现,MVA是公司资本回报
率、资本成本、投人资本和增长率多个财务指标的综合体
现。
五、浅谈我国上市公司开展战略管理审计的条件
上市公司代表了一种先进的公司模式,内部审计部门
如何在上市公司治理结构中明确自身的定位,找准自己的
目标,发挥自身的优势,对于开展战略管理审计是十分关键
的。
1建立审计委员会领导下的内部审计结构,以进一步
完善公司的制衡机制。从审计的独立性来看,内审机构的地
位越高,审计的控制作用发挥得越好;从有效性来看,内审
部门直接由公司管理最高权力机构领导,更便于内审工作
的开展。2001年1月,中国证监会发布了《上市公司治理准
则》,要求上市公司建立独立董事制度,在董事会下设立审
计委员会,并且将内部审计部分职能的管理归人了审计委
员会。国家审计署明确表示设立内部审计结构的单位,可以
根据需要设立审计委员会。审计委员会的设立将逐步成为
国内各类公司的共识。
2内部审计应以管理和效益为目标提供控制、咨询、
评价和服务。由于内审部门是上市公司的内设机构,首先应
遵循的原则是审计定位应符合股东的利益,与公司的战略
管理目标一致,‘只有这样才能营造一个良好的内部审计环
境和发展空间,内部审计已由过去单纯的监督理念转变为
更多地关注加强管理和实现经济目标‘〕
3开展战略管理审计还需人力资源方面的保障。现代
公司竞争是人才的竞争,对于公司的内部职能部门同样如
此。因此,开发和取得充足、优良的人力资源是内部审计战
略管理实施过程中所应采取的首要措施。当然,对内部审计
人员应引人和实施系统的教育培训机制。教育机制应致力
于确保内审人员理解和洞悉公司外部环境、内部文化等;培
训机制应有利于促进内部审计人员职业资质的提升。
在上述三项基础上,我国上市公司可以并且应该设立
战略管理审计委员会。战略管理审计委员会的职责主要是
制定战略管理绩效审计标准,监督数据库的设计,建立审计
程序。战略管理审计委员会应对公司战略管理目标、战略管
理结构和战略管理计划建立一套科学、合理的评价指标,来
撰写战略审计报告。战略管理审计的效率和效果都通过战
略审计报告来体现。该报告不仅仅需提出审计过程中发现
的问题,还应对相关责任人的履行状况予以评价,更重要的
是能提出改进措施和建议,最终目的是通过开展战略管理
审计来正确地评价和判断公司的战略管理活动,最大化地
提升公司价值。
[参考文献]
l]廖洪,陈波公司战略审计研究的回顾与展望:一
个综述〔J]审计研究,2005,(2)
〔2]秦远建,衷鹤程“二维”公司战略审计框架的构建IJI
时会月+ll(理论),2006,(5)
31贝洪俊基于公司治理结构下内审控制的研究IJI中
国审计,2003,(14)
·
4]杜兴强审计全新思路:战略管理系统审计模式IJ1中
国审计,20(X),(7)
〔5]荆磊公司战略审计初探J]淮南工学院学报,
2(X)0,(4)
[6l全登华EVAMVA与项目投资评价J]财经科学,
1997,(5)
企业网络成为当今企业的客观存在方式,随着环境的变迁,其面对的不确定性日益增加。下面是我为大家整理的浅谈企业网络管理论文,供大家参考。
浅谈企业网络管理论文篇一《 中小企业网络安全与网络管理 》
摘要:本文对中小企业网络安全与网络管理进行了简要论述。
关键词:网络安全 网络管理
中国拥有四千万中小企业,据权威部门调研发现,90%以上的中小企业至少都已经建立了内部网络。但是,随之而来的,就是企业内部网络的安全性问题。多核、万兆安全、云安全这些新技术对于他们而言或许过于高端,中小企业应该如何进行网络安全管理又该从哪入手呢
1 企业内部网络建设的三原则
在企业网络安全管理中,为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则。
原则一:最小权限原则
最小权限原则要求我们在企业网络安全管理中,为员工仅仅提供完成其本职工作所需要的信息访问权限,而不提供其他额外的权限。
如企业现在有一个文件服务器系统,为了安全的考虑,我们财务部门的文件会做一些特殊的权限控制。财务部门会设置两个文件夹,其中一个文件夹用来放置一些可以公开的文件,如空白的报销凭证等等,方便其他员工填写费用报销凭证。还有一个文件放置一些机密文件,只有企业高层管理人员才能查看,如企业的现金流量表等等。此时我们在设置权限的时候,就要根据最小权限的原则,对于普通员工与高层管理人员进行发开设置,若是普通员工的话,则其职能对其可以访问的文件夹进行查询,对于其没有访问权限的文件夹,则服务器要拒绝其访问。
原则二:完整性原则
完整性原则指我们在企业网络安全管理中,要确保未经授权的个人不能改变或者删除信息,尤其要避免未经授权的人改变公司的关键文档,如企业的财务信息、客户等等。
完整性原则在企业网络安全应用中,主要体现在两个方面。一是未经授权的人,不能更改信息记录。二是指若有人修改时,必须要保存修改的历史记录,以便后续查询。
原则三:速度与控制之间平衡的原则
我们在对信息作了种种限制的时候,必然会对信息的访问速度产生影响。为了达到这个平衡的目的,我们可以如此做。一是把文件信息进行根据安全性进行分级。对一些不怎么重要的信息,我们可以把安全控制的级别降低,从而来提高用户的工作效率。二是尽量在组的级别上进行管理,而不是在用户的级别上进行权限控制。三是要慎用临时权限。
2 企业内部网络暴露的主要问题
21 密码单一
211 邮件用统一密码或者有一定规律的密码
对于邮件系统、文件服务器、管理系统等等账户的密码,设置要稍微复杂一点,至少规律不要这么明显,否则的话,会有很大的安全隐患。
212 重要文档密码复杂性差,容易破解
纵观企业用户,其实,他们对于密码的认识性很差。有不少用户,知道对一些重要文档要设置密码,但是,他们往往出于方便等需要,而把密码设置的过于简单。故我们对用户进行网络安全培训时,要在这方面给他们重点提示才行。
22 网络拥堵、冲突
221 下、游戏,大量占用带宽资源
现在不少企业用的都是光纤接入,带宽比较大。但是,这也给一些酷爱的人,提供了契机。他们在家里下,下载速度可能只有10K,但是,在公司里下的话,速度可以达到1M,甚至更多。这对于喜欢看的员工来说,有很大的吸引力。
222 IP地址随意更改,导致地址冲突
有些企业会根据IP设置一些规则,如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的,但是也可能会给我们网络维护带来一些麻烦。
23 门户把关不严
231 便携性移动设备控制不严
虽然我们公司现在对于移动存储设备,如U盘、移动硬盘、MP3播放器等的使用有严格的要求,如要先审批后使用,等等。但是,很多用户还是私自在使用移动存储设备。
私自采用便携性移动存储设备,会给企业的内部网络带来两大隐患。
一是企业文件的安全。因为企业的有些重要文件,属于企业的资源,如客户信息、产品物料清单等等,企业规定是不能够外传的。二是,若利用移动存储设备,则病毒就会漏过我们的设在外围的病毒防火墙,而直接从企业的内部侵入。
232 邮件附件具有安全隐患
邮件附件的危害也在慢慢增大。现在随着电子文档的普及,越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、格式文件或者RAR压缩文件,但是,这些格式的文件恰巧是病毒很好的载体。
据相关网站调查,现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中,不加以控制的话,这迟早会影响企业的网络安全。
3 企业内部网络的日常行为管理
由于组织内部员工的上网行为复杂多变,没有哪一付灵药包治百病,针对不同的上网行为业界都已有成熟的解决方案。现以上网行为管理领域领导厂商深信服科技的技术为基础,来简单介绍一下基本的应对策略。
31 外发Email的过滤和延迟审计。
防范Email泄密需要从事前和事后两方面考虑。首先外发前基于多种条件对Email进行拦截和过滤,但被拦截的邮件未必含有对组织有害的内容,如何避免机器识别的局限性深信服提供的邮件延迟审计技术可以拦截匹配上指定条件的外发Email,人工审核后在外发,确保万无一失。
事后审计也不容忽视。将所有外发Email全部记录,包括正文及附件。另外由于Webmail使用的普遍,对Webmail外发Email也应该能做到过滤、记录与审计。
32 URL库+关键字过滤+SSL加密网页识别。
通过静态预分类URL库实现明文网页的部分管控是基础,但同时必须能够对搜索引擎输入的关键字进行过滤,从而实现对静态URL库更新慢、容量小的补充。而对于SSL加密网页的识别与过滤,业界存在通过代理SSL加密流量、解密SSL加密流量的方式实现,但对于组织财务部、普通员工 *** 作网上银行账户的数据也被解密显然是存在极大安全隐患的。深信服上网行为管理设备通过对SSL加密网站的数字证书的进行识别、检测与过滤,既能满足用户过滤 SSL加密网址的要求,同时也不会引入新的安全隐患。
33 网络上传信息过滤。
论坛灌水、网络发贴、文件上传下载都需要基于多种关键字进行过滤,并应该能对所有成功上传的内容进行详细记录以便事后查验。但这是不够的,如藏污纳垢的主要场所之一的互联网WEB聊天室绝大多数都是采用随机动态端口访问,识别、封堵此类动态端口网址成为当下上网行为管理难题之一,只有部分厂商能妥善解决该问题,这是用户在选择上网行为管理网关时需要着重考虑的问题。
34 P2P的精准识别与灵活管理。
互联网上的P2P软件层出不穷,如果只能封堵“昨天的BT”显然是不足的。在P2P的识别方面深信服科技的P2P智能识别专利技术――基于行为统计学的分析的确有其独到之处。基于行为特征而非基于P2P软件本身精准识别了各种P2P,包括加密的、不常见的、版本泛滥的等。有了精准识别,这样的设备对P2P的流控效果格外出众。
35 管控各种非工作无关网络行为。
业界领先厂商都已摒弃基于IP、端口的应用识别方式,而采用基于应用协议特征码的深度内容检测技术,区别仅在于哪个厂商的应用识别库最大、更新最快。基于精准的应用识别,加上针对不同用户、时间段分配不同的网络访问策略,必将提升员工的工作效率。
伴随着组织内网员工非善意上网行为的泛滥与蔓延,符合中国客户需求的上网行为管理技术与解决方案也将快速发展,以持续满足广大用户的需求。
浅谈企业网络管理论文篇二《 企业网络基本搭建及网络管理 》
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,本文在分析当前企业网络建设和管理中存在的问题的基础上,提出了解决问题的具体对策,旨在提高企业对营销网络的建设质量和管理水平。系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对企业网网络进行搭建,通过物理、数据等方面的设计对网络管理进行完善是解决上述问题的有效 措施 。
关键词:企业网 网络搭建 网络管理
企业对网络的要求性越来越强,为了保证网络的高可用性,有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中,冗余链路可能会导致交换环路,使得广播包在交换环路中无休止地循环,进而破坏网络中设备的工作性能,甚至导致整个网络瘫痪。生成树技术能够解决交换环路的问题,同时为网络提供冗余。
以Internet为代表的信息化浪潮席卷全球,信息 网络技术 的应用日益普及和深入,伴随着网络技术的高速发展,企业网网络需要从网络的搭建及网络管理方面着手。
一、 基本网络的搭建
由于企业网网络特性(数据流量大、稳定性强、经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FTDH、千兆以太网(1000Mbps),快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FTDH ;是光纤直接到客户,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很高;目前千兆以太网已成为一种成熟的组网技术, 因此个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络管理
1物理安全设计。为保证企业网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实了这种截取距离在几百米甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2网络共享资源和数据信息设计。针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。
VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层。通过将企业网络划分为虚拟网络VLAN,可以强化网络管理和网络安全,控制不必要的数据广播。VLAN将网络划分为多个广播域,从而有效地控制广播风暴的发生,还可以用于控制网络中不同部门、不同站点之间的互相访问。 人们对网络的依赖性越来越强,为了保证网络的高可用性,有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中,冗余链路可能会导致交换环路,使得广播包在交换环路中无休止地循环,进而破坏网络中设备的工作性能,甚至导致整个网络瘫痪。生成树技术能够解决交换环路的问题,同时为网络提供冗余。 天驿公司有销售部和技术部,技术部的计算机系统分散连接在两台交换机上,它们之间需要相互通信,销售部和技术部也需要进行相互通信,为了满足公司的需求,则要在网络设备上实现这一目标。 使在同一VLAN中的计算机系统能够跨交换机进行相互通信,需要在两个交换机中间建立中继,而在不同VLAN中的计算机系统也要实现相互通信,实现VLAN之间的互通
使在同一VLAN中的计算机系统能够跨交换机进行相互通信,需要在两个交换机中间建立中继,而在不同VLAN中的计算机系统也要实现相互通信,实现VLAN之间的通信需要三层技术来实现,即通过路由器或三层交换机来实现。建议使用三层交换机来实现,因为使用路由器容易造成瓶颈。
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中,实现网络管理。
企业内部网络的问题,不仅是设备,技术的问题,更是管理的问题。对于企业网络的管理人员来讲,一定要提高网络管理识,加强网络管理技术的掌握, 才能把企业网络管理好。
参考文献:
[1]Andrew S Tanenbaum 计算机网络(第4版)[M]北京:清华大学出版社,20088
[2]袁津生,吴砚农计算机网络安全基础[M] 北京:人民邮电出版社,20067
[3]中国IT实验室VLAN及技术[J/OL],2009
浅谈企业网络管理论文篇三《 企业网络化管理思考 》
摘要:企业实行网络化管理是网络经济的特征之一,企业的管理流程、业务数据、与业务相关的财务数据、以及企业的各种资产都需要网络化管理。建立以业务为中心的企业资源计划系统是 企业管理 信息化的目标。最后分析了这类系统成败的因数等。
关键词:管理流程网络化;网络财务;资源计划
Abstract: enterprises implement the network management is one of the characteristics of network economy, enterprise management process and business data, and business related financial data, and all kinds of assets of the enterprise need network management Establish business centered enterprise resource planning system is the enterprise management information goal In the final analysis, the success or failure of this kind of system of Numbers
Keywords: management flow network; Financial network; Resource planning
中图分类号:C29文献标识码:A 文章 编号:
前言
企业的形式不一样,主营业务不一样,管理水平不一样,企业内部的管理系统可能会千差万别。随着企业主的商业活动的扩大,需要给出的决策越来越多,越益复杂多样,不久就认识到,不可能同时在各处出现,不可能把所有的数据都囊括,为给出决策需求从而要求的能力水准,已经大大超出了一个管理人员的才能。因此企业进行决策就要进行多方面的考察研究,要借助于诸如财务、销售、生产和人事等职能部门,解决这些问题的第一个步骤是把责任委托给下属(职责下放给下属),因此每一个职能部门的工作人员,在完成他们的任务的过程中要充分发挥创新精神,并开始独立地收集和整理与他们的本职工作有关的数据。结果是产生一种信息系统,其信息由各部门数据组合而成,
尽管收集和存储这种多路数据流时,在企业范围内存在着许多重复工作,但当时企业确实首次开始考虑用侧重于管理的正式信息系统来代替簿记。这就是管理信息系统的最初动因。随着设备技术的发展,各种自动化设备都可以帮助管理的信息化和网络化,其中计算机在其中扮演着重要的角色。计算机及网络的发展给网络化管理带来了方便,同时也给传统的企业分工提出了新的要求。并且在技术、 *** 作和经济上可行的管理方案也必须要专业的部门配合才行。
网络对经济环境、经济运行方式都产生了变革式的影响。网络对经济的影响,产生了继农业经济、工业经济之后的一种新的经济方式——网络经济。管理的网络化是网络经济的特征之一,在这种情况下企业的资金流、物资流、业务流与信息流合一,可以做到精细化管理。
1企业建立网络化管理的必要性
11 企业的管理流程需要网络化
传统企业的管理就像管理地球仪上的经线(代表管理的各个层面)和纬线(代表管理上的各级部门)的交点(代表部门的管理层面)一样,是立体化的。采用网络化来管理流程能够做到扁平化的管理,能够跨越多个部门而以业务为主线连接在一起。
12 企业的业务数据需要网络化管理
一旦对业务数据实现网络化管理,财务上的每一笔账的来源就会非常清楚,业务溯源就会很方便;并且管理流程的网络化也需要夹带各个业务流程的数据。
13 企业财务数据需要网络化管理
传统非网络化的 财务管理 系统有诸多缺陷,如财务核算层面难以满足财务管理的需要、财务控制层面的缺陷和对财务决策的支持手段非常缺乏等;传统财务管理信息系统无法实现上级部门对下级部门财务收支两条线的监控、无法满足规范化统一管理需求、无法控制数据的真实性和有效性等。鉴于这些缺陷,建立业务事件驱动的网络化财务管理系统是非常必要的。
14 企业的物资设备、人力技术、客户关系以及合作伙伴也需要网络化管理
企业的有形资产、无形资产及企业的知识管理实现网络化统一调度以后,效率会有很大程度的提高,各种机器设备及人力的利用率也会提高;企业知识的形成是企业能够克隆和复制壮大的基础。
2建立网络化的管理系统
21 业务和财务数据的网络化
信息化网络对网络经济具有重大的意义,可以说,如果没有信息化网络的产生,那么也就不会出现有别于农业经济、工业经济的网络经济。网络按照网络范围和互联的距离可划分为国际互联网络、企业内部网络、企业间网络。国际互联网是按照一定的通信协议将分布于不同地理位置上,具有不同功能的计算机或计算机网络通过各种通信线路在物理上连接起来的全球计算机网络的网络系统。企业内部网络是应用国际互联网技术将企业内部具有不同功能的计算机通过各种通信线路在物理上连接起来的局域网。在该网络中企业内部部门之间可以共享程序与信息,增强员工之间的协作,简化工作流程。
建立业务事件驱动的信息系统是网络化管理的开端,它就是指在网络经济环境下,大量利用成熟的信息技术的成就,使管理流程与经济业务流程有机地融合在一起。当企业的一项经济业务(事件)发生时,由业务相关部门的一位员工负责录入业务信息,当信息进入系统后,立即存储在指定的数据库;同时,该业务事件通过管理平台,生成实时凭证,自动或经管理人员确认后显示在所有相关的账簿和报表上,不再需要第二个部门或任何其他员工再录入一遍。这样,信息为所有“授权”的人员共同享用。每个业务管理与财会人员每天必须打开某个信息屏幕,管理和控制相关的经济业务,做到实时、迅速响应外界及内部经济环境的变化;所有管理人员都按照统一、实时的信息来源作出决策,避免了不同的决策单位或个人,由于信息所依据的来源不同而作出相互矛盾的决定,造成管理决策的混乱。在这个财务信息系统当中,大部分事件数据都以原始的、未经处理的方式存放,实现了财务信息和非财务信息的同时存储,实现了物流、资金流、业务数据流的同步生成;原来由财会人员编制的业务凭证、报表等等财务资料,可由计算机实时生成、输出,大大减少财务部门的重复劳动,提高工作效率的同时减少了差错做到“数出一门,信息共享”。
以业务事件为驱动,建立业务数据和生成财务信息后,可设立一个与数据库直接相连的管理模型库,在模型库当中设立先进的管理模型,如预警模型、预测模型、决策模型、筹资模型等。对于特殊的信息使用者,可以根据自己的需要,自己设计一些模型满足企业自身的需要,如根据企业的需要可在企业内部设立成本核算模型、库存预警模型,满足企业自身管理的需要。这些模型所需的数据可直接从数据库中进行提取。
22 企业资源计划(ERP)系统
在网络经济下,企业之间的竞争,是全方位的竞争,不仅包括企业内部管理等资源的竞争,更包括外部的资源供应链、客户资源等外部资源的竞争。所以,在网络经济下,要想使企业能够适应瞬间变化的市场环境,立于不败之地,建立企业整个资源计划系统是企业管理的必然趋势。企业资源计划系统对人们来说,已不再陌生,企业资源计划是在20世纪90年代中期由美国著名的咨询公司加特纳提出的一整套企业管理系统体系标准,并很快被管理界和学术界所承认,逐步扩大使用。企业资源计划系统实际上是先进的管理思想与信息技术的融合,它认为企业资源包括厂房、仓库、物资、设备、工具、资金、人力、技术、信誉、客户、供应商等全部可供企业调配使用的有形和无形的资产,它强调人、财、物、产、供、销全面的结合,全面受控,实时反馈,动态协调,解决客户、供应商、制造商信息的集成,优化供应链,实现协同合作竞争的整个资源的管理。企业资源计划系统是以业务为中心来组织,把企业的运营流程看作是一个紧密的供应链,从供应商到客户,充分协调企业的内部和外部资源,集成企业的整个信息,实现企业的全面竞争。
3管理系统的问题
再好的管理系统也要靠人来参与,如果参与人员觉得系统与他无关,输入的是垃圾数据,那么输出的也是垃圾数据,管理系统也起不到应有的作用。这就要求开发管理系统的人员尽量让系统简便地输入、精确地输入和不重复录入数据,这些应该尽量采用自动化的输入设备,让数据采集自动化,减少人为出错因数。管理系统应当量身定制,做到适用和实用。另外,企业各级领导的重视程度也是这类管理系统成败的重要因数。
有关浅谈企业网络管理论文推荐:
1 浅谈企业网络管理论文
2 网络管理论文精选范文
3 网络管理论文
4 网络管理技术论文
5 网络管理与维护论文
6 浅谈现代企业管理论文
7 浅谈企业团队管理论文
摘 要随着计算机网络技术的普及,利用联网实现办公自动化,从整体上提高了企业人员的办事效率。本文总结了办公自动化网络常见的安全问题及其后果,探讨了解决这些安全问题的方法,提供了基于网络内部的安全策略。关键词办公自动化;网络;网络安全;信息安全
目前,很多企业为了提高内部工作效率,开始创建了自动化办公模式,计算机网络的使用价值得到了更大的体现。但与正常的计算机使用一样,网络自动化办公在为用户提供方便的同时也面临着各种安全隐患,“信息安全”则是其中最为重要的一个方面。
一、网络办公自动化,使办事效率提高
计算机没有普及之前,各个行业人员在办公时主要依赖于人工方式 *** 作,对于内部大大小小的事物都要逐一处理。这种传统的办公模式不仅增加了职员的工作量,且办事效率不尽人意。网络自动化办公模式推广后,发挥出了多个方面的优点。
(一)活动范围,缩小
早期企业人员在办公过程中常常要四处走动,工作范围分布在各个地区,这就增加了办事人员的工作强度[1]。而网络自动化办公模式推广后,企业人员只需借助电脑平台则能完成各项事务的处理。
(二)经营成本,降低
“虚拟化”的网络办公不仅提高了企业办事效率,也能避免实际办公中带来的成本开支,如:交通费、住宿费等。所有业务往来、合作商谈、合同制定都可以在网络上进行,这样就能显著降低企业的经营成本,让企业获得更大的经济利润。
(三)行业模式,创新
尽管受到经济、技术等方面的影响,网络自动化办公在我国还没有全面推广。但长远的角度看,未来各个行业的办公 *** 作一定会朝着自动化方向发展,这不仅符合了企业经营的需要,也是信息化时代进步的要求,促进了各个行业人员办事效率的提升。
二、办公自动化网络常见的安全问题
(一)黑客的入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
(二)病毒的感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
(三)数据的破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵入,黑客基于各种原因侵入网络,其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误 *** 作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
三、办公自动化网络系统的安全设计
(一)数据完整性和系统安全的影响因素分析
1数据完整性威胁因素
人类自身方面:主要是意外 *** 作、缺乏经验、蓄意破坏等;自然灾难方面:包括地震、水灾、火灾、电磁等;逻辑问题方面:包括应用软件错误、文件损坏、数据交换错误、 *** 作系统错误、容量错误、不恰当的用户需求等;硬件故障方面:主要指构成硬件系统的各个组成部分,如硬盘、芯片、主板、存储介质、电源、I/O控制器等发生故障;网络工作方面:网络故障包括连接问题,网络接口卡和驱动程序问题以及辐射问题等。
2系统安全影响因素
物理设备影响:是指偷窃设备、直接读取设备、间谍行为等以直接方式对系统信息造成的影响;线缆连接影响:包括拨号进入、连接或非连接窃听方式窃取重要信息;身份鉴别影响:包括口令被破解、加密算法不周、随意设置口令等漏洞性因素;病毒或编程影响:病毒袭击目前已成为计算机系统的最大威胁。此外,有的编程技术人员为了某种目的,故意编写一段程序代码隐藏在系统中,对系统安全构成了威胁。
(二)安全设计的基本原则
安全性第一的原则:由于安全性和网络的性能(使用的灵活性、方便性、传输效率等)是一对矛盾,两者不能兼得。建议选择前者,以牺牲网络的性能,来换取安全性的增强,但采取的措施应让用户感觉不到网络性能受到的影响。
多重保护的原则:任何安全保护措施都可能被攻破。建立一个多重保护系统,各重保护相互补充,当一重保护被攻破时,其它重保护仍可保护信息系统的安全。
多层次((OSI参考模型中的逻辑层次)的原则:如在链路层和网络层实施包过滤,在表示层实施加密传送,在应用层设置专用程序代码、运行应用审计软件,在应用层之上启动代理服务等。
网络分段的原则:网络分段是保证安全的重要措施。网络分段可分为物理分段和逻辑分段。网络可通过交换器连接各段,也可把网络分成若干IP子网,各子网通过路由器连接,并在路由器上建立可访问表,来控制各子网的访问。
综合性原则:计算机网络系统的安全应从物理上、技术上、管理制度(如安全 *** 作乃至计算机病毒的防范等)上以及安全教育上全面采取措施,相互弥补和完善,尽可能地排除安全漏洞。
网络系统的安全是保证数据与信息的完整性、消除整个系统的安全威胁是每一个计算机应用系统必须考虑的问题。计算机系统的安全包括数据与信息的完整性和系统安全两个方面:数据与信息完整性指数据不发生损坏或丢失,具有完全的可靠性和准确性;系统安全指防止故意窃取和损坏数据,计算机系统通常使用安全产品和措施来保证数据免受威胁。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)