网络资产评估
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络资产评估范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络资产评估范文第1篇
【关键词】 高校; 固定资产; 信息网络化; 管理
高校固定资产是保证学校正常教学、科研、管理等工作顺利进行的物质基础,是衡量高校办学综合实力及其规模的重要标准。近年来,高校办学规模日益扩大,“一校多区型”高校发展迅速,高校固定资产管理工作面临着固定资产规模扩大、办学层次提升、校区数量增加、学科布局调整等新情况、新问题,传统的管理理念和手工、半手工操作的管理方式已经无法适应高校教育现代化的要求,借助网络平台,实现固定资产信息网络化管理已是当务之急。
一、高校固定资产管理的现状
(一)固定资产管理意识淡薄,缺乏统一协调的管理机制
目前,大多数高校在资产管理方面实行的是账务分管的原则以及资产分类归口管理的多头管理模式。设备管理部门管理教学、科研设备;后勤部门管理土地、房屋、建筑物、一般设备;图书馆管理图书、杂志;财务部门负责固定资产价值账的核算。各资产管理部门、职能部门各有自己的资产管理系统。各职能部门分别由不同校领导分管,学校的固定资产管理缺乏统一领导,没有一个综合协调的部门对固定资产统筹负责。由于缺乏科学、有效的管理体制,固定资产管理松懈与无序,导致数据出现遗漏或重复申报时不易发现、数据分散、难以统一,有些资产被交叉管理或无人管理,甚至资产发生问题时有职能部门相互推诿的现象。
(二)固定资产利用率低下,缺乏统一、协调的调配使用机制
我国高校购置固定资产的经费主要来源于财政拨款,而政府拨款的无偿性容易产生固定资产投入的盲目性,人们对固定资产缺乏成本效益观念。在高校内部,各院系从方便使用等自己的利益出发,追求小而全的模式,不愿共享,造成固定资产的重复购置。管理部门缺少从内部调剂或挖潜考虑的思路,加上高校的资产信息无法共享,没有有效的资源共享机制和效益评估机制,往往使一校之内相同或相近功能和用途的仪器设备大量重复购置,特别是教学、科研用的大型精密仪器设备。在高新技术发展速度较快的情况下,仪器设备淘汰更新快,如果不提高早期使用率,就会造成隐形浪费,导致固定资产的利用率低下。
(三)固定资产信息反映滞后,缺乏规范的资产管理理念
高校固定资产种类繁多,分布广泛,而且数量巨大。固定资产入账、销账、调账都是靠兼职的资产管理员申报给资产归口管理部门人员中完成的。由于各使用部门的资产管理员都是兼职,再加上“一校多区型”的办学特点,经常是集中一批到管理部门申报一次,导致学校的固定资产管理数据库不能及时、准确地反映学校资产的总体状况。兼职资产管理员素质参差不齐,提供的固定资产信息的准确性与完整性得不到保证。一次集中大量的数据录入,容易发生信息录入出错,造成账面信息与实物信息相差甚远。很多资产的使用人和放置地点经常变动,资产归口管理部门无法及时掌握资产变动的信息,随着时间的推移,造成家底不清。
二、高校固定资产信息网络化管理的内涵
固定资产信息网络化管理就是应用计算机及网络技术,建立全校固定资产管理信息网络系统,对固定资产从计划、购置、验收、使用、调配到毁损报废整个寿命周期实行实时控制和动态控制,全面掌握固定资产的存量、结构、效用和状态,实现资产管理与预算管理相结合、资产管理与财务管理相结合、实物管理与价值管理相结合的固定资产管理机制。固定资产信息网络化管理的实现将有利于健全管理制度,明确管理责任;有利于减少重复投资,重复建设,降低固定资产的流失;有利于提高资金的利用率,提高固定资产的使用效能,甚至提高工作人员的工作技能。
三、实现高校固定资产信息网络化管理的成效
(一)数据规范
“统一系统、分级管理、一单到底”的管理,严格控制了固定资产从原始数据录入、资产变动管理、资产处置管理的流程。固定资产信息录入必须按要求规范填写,否则不能进入到下一步操作――提交归口管理部门和财务部门管理审核。由设备管理员亲自录入资产信息,责任明确,提高了资产信息的准确性、完整性、及时性,增强了设备管理员的责任感,提高了管理水平。统一的数据库避免了数据的重复录入,保证了数据的唯一性。
(二)责任明确
固定资产信息网络化管理是多层次的管理,具有很强的透明度的信息系统上清楚地记载着每笔资产从申购、采购、验收、记账到付款的每个环节,且明确了各个环节的责任人,如资产的采购人、领用人、制单人、使用状况、存放地点等相关信息。一旦出错就能查出症结所在,明确了责任,增强了部门负责人和管理人员的责任意识。固定资产信息网络化管理的实现将保证人人都管物、物物有人管,每位教职工都对所使用的资产承担责任,确保了固定资产的安全、完整。
(三)资源共享
在网络环境下,财务部门、资产管理部门与各保管使用部门之间的信息交流变得更便捷、通畅,固定资产数据实现了实时管理和共享。让学校的每位教职工都能随时从网络中查询学校固定资产的使用状况、构成比例等信息,对资产的管理进行有效的监督。这样,有利于打破固定资产的所有权和使用权合为一体的现象,有利于固定资产的合理流动,减少固定资产重复购置、大量闲置、使用效率低下等情况的发生,也为校领导和管理部门做决策提供了客观、准确、实时的依据。
(四)提高效率
实现固定资产信息网络化管理,多用户可通过校园网同时登陆,进行固定资产信息操作,改变了过去集中在学期末或年末到归口管理部门办理资产报增、变更、报废等登记做账的现象。所购物资到位后,各部门资产管理员可以在网页上直接进行操作,并由系统自动生成相关单据,确保了资产信息的实时性,减少了工作环节,缩短了工作周期,也减轻了资产归口管理部门人员的工作量。通过信息网络化管理,财务部门与资产部门可以进行实时对账,有利于减少实物账与财务价值账的差异,免去了年底对成堆数据进行核对的麻烦。
四、构建高校固定资产信息网络化管理体系
建立和健全固定资产各项管理制度是实现固定资产管理规范化、流程化、网络化的前提,其核心是严格控制管理过程中的每一个环节,规范固定资产管理的整个流程。根据学校教学、科研、管理等工作的需要,建立和完善固定资产的申购、审批、购置、验收、账务处理、使用与维修、借用与报废、损坏与丢失赔偿等各个环节的制度,形成资产管理制度体系。通过建立固定资产网络平台,实现固定资产管理部门与财务部门和各使用部门的对接,对所有固定资产实行全程动态管理和实时监控。下面介绍基于信息网络化的固定资产管理工作流程:
(一)申请
各使用部门根据学校发展规划、专业设置、学校建设、科研工作及行政管理等需要,合理编报本部门的年度固定资产申请计划,并提供详细的品名、规格、型号、产地、厂商、数量、功能用途、资金预算等信息。各部门通过校园网平台向资产管理部门提交固定资产采购申请。
(二)审批
资产管理部门通过资产信息管理系统查询申请部门同类设备的使用情况和全校是否有满足要求的闲置设备,汇总初审后报主管校领导审核,资产管理部门汇总主管校领导对计划的审核意见后,根据轻重缓急制订采购计划,并传送给各使用部门。
(三)购置
资产管理部门根据校内预算分配方案,明细采购计划,严格按照相关的招标采购管理规定组织采购。
(四)验收登记
商品到达指定地点后,由资产管理部门依据学校规定组织或指定专人负责,办理验收手续并填写接货验收单或验收报告。资产管理部门授权使用部门指定的专职管理员在固定资产信息管理平台上根据发票和接货验收单或验收报告真实、准确、完整地将购入的固定资产信息逐项录入,并上传固定资产卡片信息。
(五)账务管理
资产管理部门根据审批后的采购计划进行审核,审核通过后,保存信息,形成固定资产编号及验收单号。专职管理员打印出固定资产标签及签字处空白的固定资产验收建账单。
(六)付款
资产管理部门采购人员携带签字发票及固定资产验收建账单等到财务部门办理付款手续,会计人员审核发票和固定资产验收单等票据,准确无误后,通过国库集中支付平台付款,制证时在备注栏内录入固定资产验收建账单号,以便与资产管理部门进行实时对账。
(七)维修
资产管理部门每年拟定学校专项维修经费额度,组织编报固定资产年度维修计划,经主管校长批准后组织实施。处于质保期内的固定资产由使用人直接联系厂家维修。对已过保修期的固定资产的维修可采取分类外包给专业的设备维修公司的方式,以减少固定资产的维修费用并延长固定资产的使用寿命。单台(件)维修费在1 000元以上或批量维修费在5 000元以上,或10万元以上的大型、精密资产,由使用部门填写“固定资产报废申请单”,通过固定资产信息管理平台报资产管理部门审批。
(八)调拨
各使用部门对闲置、多余、积压、淘汰的固定资产和人员调动引起的资产变动应及时进行调剂、调拨,由专职管理员填写“调拨审批单”,上传资产管理部门批准后,及时进行账务处理,保证账物相符。
(九)报废
固定资产的报废先由使用部门提交报废申请,资产管理部门按国家的有关规定,严格履行鉴定及审批手续,报废单价在5万元以下的固定资产,由使用部门组织鉴定,并填写“固定资产报废审批表”,报主管部门批准;报废单价在5万元以上的固定资产,管理部门须组织专家组进行技术鉴定,由使用部门填写“报废审批表”和“固定资产报废技术鉴定表”报主管校长批准,填制“固定资产报废单”,办理资产注销手续。
五、结束语
高校实行固定资产信息网络化管理,可以进一步理顺资产管理部门的职能关系,明确管理责任,建立新型的固定资产管理机制,确保固定资产安全与完整,全面掌握固定资产的存量、结构、效用和状态,实现固定资产资源的优化组合和合理配置,使固定资产管理工作呈现高效率、现代化、信息化的发展态势。
【参考文献】
[1] 陈焕娣,张甫香,甘朝晖.网络环境下高校固定资产管理流程再造[J].事业财会,2008(2):66-67.
网络资产评估范文第2篇
他提到,在版权制度的规范下,版权被定义为作品创作的财产仅――“智力成果权”,明确赋予权利所有人拥有,使用和经营其智力成果的权利。作为财产权,作品的版权具有可计量的份值,这种价值使得版权可以被交易并充分参与经济活动。由此可见,版权作为产权化的智力成果,财富属性是与生俱来的。在市场经济环境中,版权已成为越来越重要的生产要素和财富资源。
“以德国贝塔斯曼出版集团为例,其旗下拥有多家文化企业,分别运营文字,音乐,影视等版权内容,版权相关业务收入占该集团总收入的60%以上,其中每年版权许可的收入(IP收入)就高达22亿美元,国内热播的《达人秀》,《中国最强音》等均为其版权作品,可以说版权资产始终是贝塔斯曼集团赖以生存的核心资产,又如美国米高梅电影公司虽然于2010年11月宣布破产,但其片库中4100部电影具有很高的版权价值,每年还能给米高梅公司带来5亿美元的收入。”北京北方亚事资产评估事务所合伙人,执行总裁郑传国说道。
在国内,版权资产也是文化企业的核心竞争力,并成为互联网企业打通平台与内容产业的入口。如盛大文学曾作为中国最大的社区驱动型网络文学平台,将网络文学打造为集出版。影视,游戏等多环节,多渠道的文学产业链公司。2015年初,腾讯收购盛大文学,并整合成立最大的网络文学平台“阅文集团”,阅文集团的定位是立足于网络文学业务,利用所掌握的“著作权资产”,与游戏,动漫,影视等跨行业泛娱乐业务进行更深入的合作与联动。又如华谊兄弟,作为A股第一家以影视娱乐为主业的上市公司,公司以其在电影著作权上的优势,积极开展“品牌授权”业务,切入电影衍生品业务,目前公司将业务拓展到音乐,游戏,影院,衍生品(品牌授权),互联网等,成为A股业务线较为完整的文化上市公司。
版权资产的特点,是一种价值形态,随作品的产生而产生。它是一种经济的资源,这种资源是可以为所有者或者拥有者创造财富,所以它是一种经济资源,也就是它可以形成一种资产,通常来说,它也是一种专有权利,没有实物形态,一般我们现在把它归为无形资产。
不可否认的是,无形资产作为文化企业的核心资产和重要资源,其价值增长空间较大,对提升产业附加值具有较强作用。目前我国文化企业在兼并重组,转型发展过程中经常遇到“轻资产、融资难”等问题,无形资产的价值没有合理地反映在企业评估价值中或其单项资产价值难以体现。主要原因是文化企业无形资产评估涉及影响因素较多,识别难度较大,评估技术复杂,使文化企业在上市、兼并重组,对外投资和融资过程中也难以体现无形资产价值。
好的一面是,国家已经逐步出台一系列的政策措施,来对无形资产的评估做出指导。继《资产评估准则――无形资产》和《著作权资产评估指导意见》以来,在和财政部的组织和指导下,2016年中国资产评估协会了《文化企业无形资产评估指导意见》(以下简称《指导意见》)和《知识产权资产评估指南》并付诸实施。
网络资产评估范文第3篇
关键词 信息安全风险评估;关键技术;研究
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2017)181-0025-02
信息安全风险评估就是建设更加完善的信息安全系统的保障,因此本文分析信息安全风险评估关键技术具有很强烈的现实意义。
1 信息安全风险评估概念及流程
1.1 风险评估概念
信息安全风险评估主要指的是对网络环境和信息系统中所面临的威胁以及信息系统资产和系统的脆弱性采取针对性的安全控制措施,对风险的判断需要从信息系统的管理和技术两个层面入手。
1.2 风险评估流程
风险评估需要经v一个完整的过程:1)准备阶段,此阶段需要确定风险评估的范围、目标以及方法等;2)实施阶段,分别对资产、威胁和脆弱性等展开一系列的评估;3)分析阶段,包含量化分析和对风险的计算。在整个过程中可以看出风险评估的实施阶段和对风险的分析阶段所起的作用比较重要,其中包含了几项比较关键的技术。
2 信息安全风险评估的关键技术
风险评估和控制软件主要包含6个方面的主要内容,而安全风险评估流程则是分为4个主要的模块,漏洞管理、风险分析和评估、威胁分析、漏洞管理和检测等。在信息安全风险评估的过程中包含以下几方面的关键技术。
2.1 资产管理技术分析
资产评估主要是对具有价值的资源和信息开展的评估,这些资产包含有形的文档、硬件等也包含悟性的形象和服务等。风险评估中的第一项任务就是进行资产评估。评估过程中应该确保资产的完整性和保密性,兼顾威胁。具体评估方法为:1)对资产进行分类,资产往往来源于不同的网络和业务管理系统。所以需要对资产按照形态和具体的用途进行相应的分类;2)对资产进行赋值,对所有的资产进行分类之后,需要为每一项资产进行赋值,将资产的权重分为5个不同的级别,从1到5分别代表不同的资产等级。资产评估并不是需要根据账面的价格进行衡量而是以相对价值作为衡量的标准,需要考虑到资产的成本价值,更应该明确资产评估对组织业务发展的重要性。在实际的资产评估过程中,商业利益、信誉影响、系统安全、系统破坏等都会对资产赋值产生影响。
2.2 威胁分析技术分析
威胁是客观存在的,可能会对组织或者资产构成潜在的破坏,它可以通过途径、动机、资源和主体等多种途径来实现,威胁可以分为环境因素和人为因素。环境因素分为不可抗因素和物理因素,人为因素可以分为非恶意和恶意因素。威胁评估步骤如下:1)威胁识别过程,需要根据资产所处的实际环境,按照自身的实际经验评估资产可能会面对的威胁,威胁的类型十分多样化,包含篡改、泄密、物理攻击、网络攻击、恶意代码、管理问题等。2)威胁评估,在威胁识别完成之后就需要对威胁发生的可能性进行评估。威胁评估句式需要根据威胁的种类和来源形成一个类别,在列表中对威胁发生的可能性进行定义,现将威胁的等级分为五级,威胁等级越高,发生的可能性越大。表1为威胁赋值表格。
2.3 脆弱性识别技术分析
脆弱性识别包含管理和技术两个层面,涉及到各个层面中的安全问题,而漏洞扫描则是对主机和网络设备等开展扫描检查。针对需要保护的资产进行脆弱性识别,找出所有威胁可以利用的脆弱性,再根据脆弱性的程度,及可能会被威胁利用的机会展开相应的评估。对于漏洞扫描大都需要依赖扫描软件,当前市场上也出现了不少强大的扫描工具,可以扫描出绝大多数当前已经公开的绝大多数系统漏洞。可以使用Nessus客户端对系统的漏洞情况进行扫描,此种扫描工具包含了比较强大的安全漏洞数据库,可以对系统漏洞进行高效、可靠安全的检测,在结束扫描之后,Nessus将会对收集到的信息和数据进行分析,输出信息。输出的信息包含存在的漏洞情况,漏洞的详细信息和处理漏洞的建立等。
2.4 风险分析和评估技术分析
信息安全风险评估的过程中除了进行资产评估、危险评估和脆弱性识别之后需要对风险进行相应的计算。采用科学可行的工具和方法评估威胁发生的可能性,并根据资产的重要性评估安全事件发生之后所产生的影响,即安全风险。风险值的计算需要考虑到资产因素、脆弱性因素和威胁因素等,在进行了定量和定性分析之后再计算最终的风险值。
风险值的计算公式为R=F(A.T.V)=F=(Ia,G(T,Va)),公式中风险值为R,安全风险计算函数为F,资产为A,脆弱性为V,威胁为T,资产的重要程度为Ia,资产的脆弱性程度为Va,脆弱性被威胁利用导致安全事故发生的可能性为L。将公式中的各项指标进行模型化转换,可以得到图1。
2.4.1 评估要素量化方法
本文论述两种量化评估要素的方法:1)权重法,根据评估要素中重要程度的不同设置不同的权限值,在经过加权治疗后得出最终的量化值。2)最高法,评估要素的量化值就是评估要素的最高等级值,公式为S=Max(Sj)
2.4.2 计算风险值的方法
根据计算风险值的模型,采用矩阵算法来计算风险值。分别计算风险事件的发生值、影响值和最终的风险值。风险事件发生值=L(资产的脆弱性,威胁值)=L(V,T),风险事件影响值I=(Ia,Va)。
2.4.3 风险评估结果
在综合分析完成之后的评估结果就是风险评估结果,这项结果将会成为风险评估机构开展风险管理的主要依据,风险评估结果包含:风险计算和风险分析。风险计算是对资产的重要程度及风险事件发生值等进行判定;进而得出判定结果;风险分析是总结系统的风险评估过程,进而得出残余风险和系统的风险状况。
3 结论
随着互联网技术的普及应用,信息化管理已经成功应用到绝大部分企业管理中。但是随之而来的是一系列的信息安全问题,如果出现安全问题将会给企业带来严重的经济损失。信息安全风险评估技术是对信息安全风险程度进行分析计算的基础上展开评估,为提高企业信息安全性奠定基础,提高企业信息安全管理水平。
网络资产评估范文第4篇
关键词:网络安全;风险评估;实施流程
中图文分类号:TP393.08文献标识码:A文章编号:1009-3044(2008)29-0366-02
Research on Network Security Risk Assessment Appraisal Flow
XING Zhi-jun
(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)
Abstract: Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.
Key words: network security;risk assessment;appraisal flow
1 引言
网络安全风险评估就是通过对计算机网络系统的安全状况进行安全性分析,及时发现并指出存在的安全漏洞,以保证系统的安全。网络安全风险评估在网络安全技术中具有重要的地位,其基本原理是采用多种方法对网络系统可能存在的已知安全漏洞进行检测,找出可能被黑客利用的安全隐患,并根据检测结果向系统管理员提供详细可靠的安全分析报告与漏洞修补建议,以便及早采取措施,保护系统信息资源。
风险评估过程就是在评估标准的指导下,综合利用相关评估技术、评估方法、评估工具,针对信息系统展开全方位的评估工作的完整历程。对信息系统进行风险评估,首先应确保风险分析的内容与范围应该覆盖信息系统的整个体系,应包括:系统基本情况分析、信息系统基本安全状况调查、信息系统安全组织、政策情况分析、信息系统弱点漏洞分析等。
2 风险评估的准备
风险评估的准备过程是组织进行风险评估的基础,是整个风险评估过程有效性的保证。机构对自身信息及信息系统进行风险评估是一种战略性的考虑,其结果将受到机构的业务需求及战略目标、文化、业务流程、安全要求、规模和结构的影响。不同机构对于风险评估的实施过程可能存在不同的要求,因此在风险评估的准备阶段,应该完成以下工作。
1) 确定风险评估的目标
首先应该明确风险评估的目标,为风险评估的过程提供导向。支持机构的信息、系统、应用软件和网络是机构重要的资产。资产的机密性、完整信和可用性对于维持竞争优势、获利能力、法规要求和一个机构的形象是必要的。机构要面对来自四面八方日益增长的安全威胁。一个机构的系统、应用软件和网络可能是严重威胁的目标。同时,由于机构的信息化程度不断提高,对基于信息系统和服务技术的依赖日益增加,一个机构则可能出现更多的脆弱性。机构的风险评估的目标基本上来源于机构业务持续发展的需要、满足相关方的要求、满足法律法规的要求等方面。
2) 确定风险评估的范围
机构进行风险评估可能是由于自身业务要求及战略目标的要求、相关方的要求或者其他原因。因此应根据上述具体原因确定分险评估范围。范围可能是机构全部的信息和信息系统,可能是单独的信息系统,可能是机构的关键业务流程,也可能是客户的知识产权。
3) 建立适当的组织结构
在风险评估过程中,机构应建立适当的组织结构,以支持整个过程的推进,如成立由管理层、相关业务骨干、IT技术人员等组成的风险评估小组。组织结构的建立应考虑其结构和复杂程度,以保证能够满足风险评估的目标、范围。
4) 建立系统型的风险评估方法
风险评估方法应考虑评估的范围、目的、时间、效果、机构文化、人员素质以及具体开展的程度等因素来确定,使之能够与机构的环境和安全要求相适应。
5) 获得最高管理者对风险评估策划的批准
上述所有内容应得到机构的最高管理者的批准,并对管理层和员工进行传达。由于风险评估活动涉及单位的不同领域和人员,需要多方面的协调,必要的、充分的准备是风险评估成功的关键。因此,评估前期准备工作中还应签订合同和机密协议以及选择评估模式。
3 信息资产识别
资产是企业、机构直接赋予了价值因而需要保护的东西,它可能是以多种形式存在的,无形的、有形的,硬件、软件,文档、代码,或者服务、企业形象等。在一般的评估体中,资产大多属于不同的信息系统,如OA系统、网管系统、业务生产系统等,而且对于提供多种业务的机构,业务生产系统的数量还可能会很多。
资产赋值是对资产安全价值的估价,不是以资产的帐面价格来衡量的。在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是要考虑资产对于机构业务的安全重要性,即由资产损失所引发的潜在的影响来决定。为确保资产估价时的一致性和准确定,机构应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值。资产赋值包括机密性赋值、完整性赋值和可用性赋值。
4 威胁识别
安全威胁是一种对机构及其资产构成潜在破坏的可能性因素或者时间。无论对于多么安全的信息系统,安全威胁是一个客观存在的事物,它是风险评估的重要因素之一。
5 脆弱性识别
脆弱性评估也称为弱点评估,是风险评估中的重要内容。弱点是资产本身存在的,它可以被威胁利用、引起资产或商业目标的损害。弱点包括物理环境、机构、过程、人员、管理、配置、硬件、软件和信息等各种资产的脆弱性。
6 已有安全措施的确认
机构应对已采取的控制措施进行识别并对控制措施的有效性进行确认,将有效的安全控制措施继续保持,以避免不必要的工作和费用,防止控制措施的重复实施。对于那些被认为不适当的控制应核查是否应被取消,或者用更合适的控制代替。安全控制可以分为预防性控制措施和保护性控制措施两种。预防性控制措施可以降低威胁发生的可能性和减少安全脆弱性;而保护性控制措施可以减少因威胁发生所造成的影响。
7 风险识别
根据策划的机构,由评估的人员按照相应的职责和程序进行资产评估、威胁评估、脆弱性评估,在考虑已有安全措施的情况下,利用适当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响来得出资产的安全风险。
8 风险评估结果记录
根据评估实施情况和所搜集到的信息,如资产评估数据、威胁评估数据、脆弱性评估数据等,完成评估报告撰写。评估报告是风险评估结果的记录文件,是机构实施风险管理的主要依据,是对风险评估活动进行评审和认可的基础资料,因此,报告必须做到有据可查,报告内容一般主要包括风险评估范围、风险计算方法、安全问题归纳以及描述、风险级数、安全建议等。风险评估报告还可以包括风险控制措施建议、参与风险描述等。
由于信息系统及其所在环境的不断变化,在信息系统的运行过程中,绝对安全的措施是不存在的。攻击者不断有新的方法绕过或扰乱系统中的安全措施,系统的变化会带来新的脆弱点,实施的安全措施会随着时间而过时等等,所有这些表明,信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重新评估。
参考文献:
[1] Solomon D A, Russinovich M E. Inside Microsoft Windows 2000[M]. Microsoft Press, 2000.
网络资产评估范文第5篇
【关键词】 资产评估; 执业质量; 质量控制信息化平台
目前广西尚无统一的资产评估业质量控制信息化平台,由于企业自身规模、行业特点等因素影响,广西资产评估机构对质量控制的信息化程度处在较初级水平。尽管个别规模较大的评估机构以网络和计算机为手段,建立起了较为快捷现代办公体系,比如采用OA(Office Automation)协同网络办公系统,但缺乏统一的资产评估业质量控制信息化平台是难以提高资产评估业整体质量控制水平的。因此研究和设计资产评估业质量控制信息化平台具有重要的意义。
一、完善广西资产评估执业质量信息化平台的意义
(一)有利于规范广西资产评估行为、提高资产评估执业质量及其社会公信力
资产评估机构和人员接受委托,不论何种评估目的、执行何种资产类型的资产评估业务,都应当履行必要的资产评估基本程序,控制执业风险,通过广西资产评估执业质量信息化平台能够有计划地进行资产评估,提高资产评估执业质量和服务公信力。
(二)完善的资产评估执业质量控制信息化平台是防范资产评估机构和人员执业风险、保护自身合法权益的重要措施
随着我国资产评估业务的发展,我国资产评估委托人和相关当事方、政府和行业监管部门及司法部门已经重点关注资产评估机构和人员在执行业务过程中,是否恰当履行了必要的资产评估质量控制,因此完善的资产评估执业质量控制信息化平台是资产评估机构和人员防范执业风险的主要手段,可以在产生纠纷或诉讼后,合理保护自身权益。
(三)制定资产评估执业质量控制信息化平台有利于促进广西资产评估业“做大做强做优”
结合财政部《关于推动评估机构做大做强做优的指导意见》,广西资产评估协会和相关专家应结合各地区、各机构发展实际,做好机构、人员、评估收入和会费等基本数据的汇总整理等工作,通过统一的资产评估执业质量控制信息化平台来为推动评估机构做大做强做优做好准备。
二、广西资产评估执业质量控制信息化平台功能需求分析
建立广西资产评估执业质量控制信息化平台,可以通过键盘录入、导入Excel表格等不同的数据采集方式接收整个行业在执业过程中的质控数据,生成各种质量控制图并提供预警提示,向用户提供改进和保护性措施,从而可以提高执业质量。广西资产评估执业质量控制信息化平台的功能需求主要概括为以下几个方面:
(一)执业过程中数据采集与数据统计
要完成执业过程中数据采集与数据统计,应在设计程序中加入数据采集、数据统计功能,可由用户通过键盘录入或导入Excel表格采集数据,结合在执业过程中计算出的数据,将数据输入到信息系统中。
(二)执业中生成质量控制图的需求
质量控制图是对执业过程中的执业质量通过若干个评价指标进行记录、分析和检测的图示,通过示意图来判断执业质量是否处于可控状态。质量控制图直观明了,便于评估机构及时了解各个质量控制项目评价与性能指标等质量特征信息,为提高执业质量提供可靠的依据。
(三)质量控制项目失控预警的需求
质量控制项目失控预警是广西资产评估执业质量控制信息化平台的一个重要功能。在采集执业质量数据生成质量控制图的同时,信息化平台根据每个质量控制项目预设的质控指标对相应质量控制图上数据点的分布状况进行分析和判定。根据相应的质量控制标准,判断质量控制项目是否正常,如果超过正常范围,应及时发出预警信号,并分析失控的原因,根据失控程度大小及类型给出合理建议,各个层次的质量控制者按照系统提示的步骤及时进行纠正。
(四)质量控制方法的设计和评价的需求
资产评估执业质量控制方法应根据具体评估机构的质量要求来设计,它应该与每个评估项目的复杂程度、成本与效益相匹配,通过质量控制信息化平台,应能做出参考性的具体项目质控方法设计以及对过程能力的评价信息。
(五)质量控制信息查看和打印的需求
质量控制图的显示是将控制图绘制在系统界面上,所反映的信息单一,质量控制者还应能查看质量控制项目名称、质量控制过程状态、预设质量控制标准、评价指标、预警信息等更多的记录信息,并且还能将生成带有报告的质控图打印出来以便存档。
(六)质量控制数据备份和数据导入
广西资产评估执业质量控制信息化平台还应完成质量控制数据备份和数据导入,将数据统计分析的结果存入Access数据库,成为一个完整的数据仓库,以便以后使用,保证数据的持续性和完整性,这样可以更好地提高评估执业质量。
三、广西资产评估执业质量控制信息化平台的设计
(一)功能模块总体结构设计
完成对广西资产评估执业质量控制信息化平台的功能需求分析后,需要对信息化平台的整体框架进行总体设计,即通过整体框架去确定这个平台需要由哪些模块构成,确定各个模块之间的相互关系,具体的模块总体结构设计图见图1。
(二)重点功能模块设计
1.数据采集与管理模块的设计
广西资产评估执业质量控制信息化平台的数据管理模块的数据输入功能,应可以直接将用户的项目数据(主要包括评估前被评估对象所提交的资产负债申报明细表、评估人员评估业务实施所采集的资产负债数据以及评估人员根据专业知识和估算出各项参数等)以Excel表(标准化格式)成批录入,无需重新手工输入。如果要进行数据修改,可以点击所要修改的数据,直接在用户界面修改数据,再进行保存即可。为了方便用户在进行质量控制工作中数据的保存,该功能模块还应设置将录入的数据导成Excel电子表格的功能。
当评估机构使用信息化平台开展质量控制活动时,用户应定期进行信息数据的备份,以防止数据丢失。在进行信息化平台系统重新安装时,也要对信息数据备份。该数据管理模块在进行系统重新安装或使用者在录入数据时错误操作删除数据后,还应按照用户指令进行数据恢复。
2.质量控制计划模块的设计
质量控制计划模块应在进行资产评估行业执业质量控制之前,对质量控制责任划分、评估人员职业道德管理措施、人力资源管理措施、评估业务承接环节的控制、评估业务计划、评估业务实施和报告出具的控制、执业过程监控措施、业务质量控制记录的归档管理等各项参数进行初始化设置。在进行质量控制过程中,该模块可以提示评估机构或广西资产评估协会进行质量控制的方法,并且能结合初始化设置的数据及时给出质量控制的合格标准。如果对于特殊评估业务,需要调整部分质量控制标准的,也可以由具有权限的人员通过用户界面对初始化数据进行重置。
3.质量控制分析模块的设计
(1)质量控制图
广西资产评估执业质量控制信息化平台将根据用户输入的数据自动绘制质量控制图,包括Z分数图、Youden图、累积和图等。通过选择质控分析功能,系统会自动显示各单项质量控制图和总体质量控制图,通过质量控制图,可以直观体现评估机构进行质量控制的情况。如果存在失控情况,在图中会以红色显示失控措施和合格标准。质量控制图能够通过打印或复制方式保存下来。
(2)失控预警分析
广西资产评估执业质量控制信息化平台应根据用户预设置的质量控制计划模块内容对各个质控项目进行监测,并且能够自动给出失控项目的各项指标参数,给予客户预警提示,并对失控项目违反的质量控制标准作出判断描述。评估机构相关权限人员根据该平台的提示按步骤采取相应的措施来纠正相应的失控项目,还可通过详细的质量控制报告来描述失控原因、纠正措施和改进建议。
(3)质控方法评价
广西资产评估执业质量控制信息化平台具有质量控制方法评价功能,通过质量控制方法评价这个功能,评估机构相关权限人员可以直观看出质量控制方法的关键部分内容,并可以直接看出该平台对质量控制方法的分析评价,还可以结合评价中的缺陷部分进行改进。
4.系统维护模块的设计
广西资产评估执业质量控制信息化平台的维护包括硬件与软件的维护。硬件的维护主要是通过使用信息化平台相关人员以及聘请专业计算机人员进行日常检修。软件的维护包括两个方面,一是通过对评估机构专设信息管理人员进行培训,由其进行日常维护;二是与信息化平台的软件设计公司合作,以实现软件的正常运行和对软件及时更新升级。
四、结语
综上所述,本文通过分析建立广西资产评估执业质量控制信息化平台的意义,根据评估业务中质量控制信息化平台功能需求分析,研究并设计了一个较为完善的资产评估执业质量控制信息化平台的结构体系,从而可以通过利用信息化的手段来提高资产评估执业质量。广西资产评估执业质量控制信息化平台的建设尚处于初级阶段,本文所设计的信息化平台虽然基本实现了信息系统的各项功能,但仍存在不足之处,如缺乏信息系统数据库的设计和未能设计更为先进的质控方法,因此还需要在今后的实际应用中不断改进、丰富和完善。
【参考文献】
[1] 杨志明,施超. 中国资产评估行业信息化建设现状分析及发展建议[J].中国资产评估,2010(9).
[2] 尹林,王平. 浅谈资产评估业务信息化管理[J].中国资产评估,2011(11).
