信息资产的安全属性
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息资产的安全属性范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息资产的安全属性范文第1篇
关键词:信息安全;风险评估;风险分析
中图分类号:TP311 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
Research and Design of Power Information Network Risk Assessment Auxiliary System
Yang Dawei1,2,Liu Yu2
(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)
Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.
Keywords:Information Security;Risk Assessment;Risk Analysis
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果―风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献:
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66
信息资产的安全属性范文第2篇
关键词:电子政务 信息安全
0 引言
随着电子政务不断推进,社会各阶层对电子政务的依赖程度越来越高,信息安全的重要性日益突出,在电子政务的信息安全管理问题中,基于现实特点的电子政务信息安全体系设计和风险评估[1]模型是突出的热点和难点问题。本文试图就这两个问题给出分析和建议。
1 电子政务信息安全的总体要求
随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:
1.1 基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2 数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3 网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4 数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2 电子政务信息安全体系模型设计
完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题, 通常是将基于公钥证书(PKC)的PKI(Public Key Infrastructure)与基于属性证书(AC)的PMI(Privilege Management Infrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限, 许多用户也可能有相同的权限集, 这些权限都必须写入属性证书的属性中, 这样就增加了属性证书的复杂性和存储空间, 从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP 目录服务器等实体组成,在该模型中:
2.1 终端用户:向验证服务器发送请求和证书, 并与服务器双向验证。
2.2 验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3 应用服务器: 与资源数据库连接, 根据验证通过的用户请求,对资源数据库的数据进行处理, 并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4 LDAP目录服务器:该模型中采用两个LDAP目录服务器, 一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP 目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
3 电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1 信息系统的安全定级 信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2 采用全面的风险评估办法 风险评估具有不同的方法。在ISO/IEC TR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NIST SP800-30、AS/NZS 4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。
电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4 结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.
信息资产的安全属性范文第3篇
关键词:安全成本;计量属性;时间特征
我国企业安全形势日益严峻,安全成本的科学管理和控制势在必行,这就对安全成本的准确核算提出了更高的要求。安全成本核算的核心内容是将安全成本定量,即安全成本的计量,其中该如何选择计量属性以确认其价值又是重中之重。本文首先分析了安全成本计量属性的内涵,然后对安全成本结构进行了时间特征分析,最后针对各层级安全成本的时间特征进行了计量属性的选择。
1 安全成本计量属性的内涵分析――时间适用性分析
安全成本可以解释为企业为了安全增值或者达到与维持某种安全状态已付出或应付出的各种资源总和。
计量属性是被计量对象数量特征的属性,在会计核算过程中,计量属性的选择是将核算对象及会计要素价值货币化的关键环节。目前主要的会计计量属性有五个,分别是历史成本、公允价值、重置成本、可变现净值和现值,如图1所示。
图1 五种常用计量属性及时间特征图
历史成本是对过去的交易或事项的计量,是面向过去的计量属性,可以称之为历史性计量属性。由于历史成本按照交易或事项发生时的实际金额计量,所以可靠性和可验证性较强,目前仍是最主要的会计计量属性。
公允价值、重置成本、可变现净值和现值分别从不同角度对现在或未来的交易或事项进行计量,是面向现在或未来的计量属性,可以称之为现时性计量属性。这四种现时性计量属性中,公允价值强调交易的公平性、透明化,重置成本以“买入”的视角突出计量对象在特定状态(成新率、生产效率等)下的价值,可变现净值以“卖出”的视角对特定项目的市场交易净价值进行计量,现值则是更多地关注未来的现金流量和货币时间价值。他们的特点是具有比历史成本更强的价值和决策相关性,但是数据的取得受限于市场环境并更多的需要会计等人员的估计,数据的准确性受到质疑。目前已应用于多种项目的计量,是重要的辅计量属性,并且应用范围有越来越广的发展趋势。
2 安全成本的时间特征分析
基于对安全成本内涵的分析,安全成本既包括企业主动的保证性的安全投入和消耗,还包括被动发生的由安全风险带来的损失。同时,这些成本在时间性上也分为历史性和现时性的。本文在姚庆国(1999)[1],罗云(2007)[2]按照功能性对安全成本分类的基础上做了一定的调整和完善,并且针对计量特点增加了时间维度,对安全成本进行了结构分析,如表1所示。
表1 安全成本双维度结构表
功能性 时间性 历史性 现时性
安
全
成
本
(SC) 保证性安全成本(SC1)
安全生产费用
(SC11)
安全设施费(SC1101) √ √
安全材料费(SC1102) √ √
安全补助费(SC1103) √
安全生产管理费(SC1104) √
安全技术费(SC1105) √ √
安全管理费用
(SC12)
安全管理及安检人员薪酬(SC1201) √
安全监测、检查及维修费(SC1202) √
安全保险费(SC1203) √
安全宣传及教育培训费(SC1204) √
安全信息费(SC1205) √
损失性安全成本(SC2)
企业内部损失
(SC21)
职工医疗及赔偿费(SC2101) √
内部事故处理费(SC2102) √
安全设施损失费(SC2103) √ √
安全材料损失费(SC2104) √ √
安全生产损失费(SC2105) √
企业无形损失(SC2106) √
企业外部损失
(SC22)
外部医疗及赔偿费(SC2201) √
外部事故处理费(SC2202) √
外部诉讼费(SC2203) √
罚款(SC2204) √
环境治理费(SC2205) √ √
社会无形损失(SC2206) √
注:本文将时间轴以现在为分割点一分为二,前段是现在以前即过去,在时间特性上具有历史性,后段是现在及未来,在时间特性上具有现时性。
从表1可以看出,安全成本的各功能项目的时间特征可以分为三类:仅具历史性时间特征的项目、仅具现时性时间特征的项目和兼具历史性和时间性时间特征的项目,具体数量和比例见表2和图2。
表2 安全成本时间特征统计表
时间特征 项目数量 比例
仅具历史性时间特征的项目 14 63.64%
仅具现时性时间特征的项目 2 9.09%
兼具历史性和时间性时间特征的项目 6 27.27%
合计 22 100%
图2 安全成本时间特征比例分布图
(1)安全生产费中比较特殊的是安全设施费、安全材料费和安全技术费。
安全设施一般应先形成固定资产,后续使用期再采用相应折旧方法计提折旧形成安全成本。这决定了此类安全成本具有历史性。但是,由于后续使用期还要考虑资产减值的问题,所以,如果发生资产减值,则资产减值计提本身包括后续的折旧计提等就都使得安全设施费具有了现时性。
安全材料一般属于存货中的周转材料类,这类材料价值的消耗形成安全成本,其价值具有历史性。如果材料价值下跌,按照会计准则已计提了跌价准备,那么不论是计提跌价准备还是成本结转,都使这项成本具有了现时性。
安全技术费之所以兼具历史性和现时性,也是资产减值的原因。如果为了引进或研发安全技术所支付的费用形成了无形资产,不提减值的情况下就是单纯的历史性计价,如果提了减值,那么今后的摊销就都是现时性计价了。
安全补助费和安全生产管理费都按业务发生时的金额计价,具有历史性。
(2)安全管理费用都在其发生时按实际发生额计量,属于期间费用,具有历史性。
(3)企业内部损失中职工医疗及赔偿费、内部事故处理费和安全生产损失费都按损失的实际金额计价,具有历史性。
安全设施损失费和安全材料损失费在计量时如果相关设施或材料计提过资产减值,那么损失的计量就具有了现时性。
企业无形损失很特殊,比如商誉损失,企业不用为此支付相应款项或立即付出代价,但是这种损失具有隐蔽性和时滞性,其影响可能在企业今后的经营中逐渐显现。关于这种损失的计价,现时性就非常明显。
(4)企业外部损失当中大多数是按照发生时的金额计价,不涉及后续计量,具有历史性特征,比如外部医疗及赔偿费、外部事故处理费、诉讼费和罚款等。
外部无形损失具有现时性,具体分析同企业无形损失。
环境治理费如果是一次性缴纳的费用,则仅具有历史性,但如果需要购置环保设施,依照前文对安全设施的分析,则兼具了历史性和现时性。
3 安全成本计量属性的选择
安全成本计量属性直接决定了此类安全成本的货币化价值的大小,所以在选择时需要综合计量对象本身的特性即功能性和时间性,兼顾可靠性、相关性、资本保全和成本效益原则等,确保计量结果达到利益相关者的要求。
3.1 仅具有历史性时间特征的项目
从表1和图1中可以看到,安全成本的各功能项目中,仅具历史性时间特征的项目在22项安全成本中占14项,达到63.64%。可见成本类的项目大多是已发生的交易或事项的一次性计量,不涉及后续计量问题,也不需考虑货币时间价值。在计量属性的选择上,这类安全成本可以直接选择历史性计量属性即历史成本。
3.2 仅具有现时性时间特征的项目
仅具有现时性时间特征的项目数量是最少的,22项安全成本仅占2项,比例为9.09%,两项分别是企业无形损失和社会无形损失。无形损失的计价无法使用历史成本计量属性,因其没有客观存在的交易或事项作为依据,通常没有价格或不能交易。所以在衡量这类型的损失的价值时,往往采用特殊的估值技术,比如商誉损失估价的超额收益法、环境损失测算的是市场价值法等。这些估值技术要么将未来现金流量进行贴现计算现值,要么寻找替代成本或机会成本计算公允价值,所以,其计量属性通常是现值或公允价值。
3.3 兼具历史性和现时性时间特征的项目
兼具历史性和现时性时间特征的项目共6项,所占比例为27.27% ,分别是安全设施费、安全材料费、安全技术费、安全设施损失、安全材料损失和环境治理费。这6项都是先期形成的存货、固定资产和无形资产成本或损失的结转,在计量属性的选择上因为后续计量的变化可能会造成计量属性的多重性,选择时应进行区别。
3.3.1 安全设施费和安全设施损失。
如果安全设施达到预定可使用状态一直到提足折旧或毁损都没有计提过减值准备,那么通过折旧结转的安全设施费和毁损等确认的损失就都是按照入账价值即历史成本为基础计算的,这两项安全成本的计量属性就可以选择历史成本。
如果使用期内发生了资产减值,计提了减值准备,那么之后的折旧和损失产生的安全成本金额就都受减值的影响了,而且计提的减值准备本身也形成安全成本。固定资产在计提减值准备时是按照可收回金额来计价的,可收回金额的计算是以公允价值或是现值为基础的,选公允价值减去处置费用与现值之间较高者。所以,计提了减值准备的安全设施,其相关的这两项安全成本就可以选择公允价值或是现值作为计量属性。
概括一下就是,安全设施费和安全设施损失的计量属性,安全设施计提减值之前选择历史成本计量,计提减值之后依所得可收回金额较高者选择公允价值或是现值计量。
3.3.2 安全材料费和安全材料损失
基于安全材料的消耗或损失形成的安全成本,在安全材料没有跌价的时候,是按照初始确认价值结转的,计量属性可直接选择历史成本。但是如果材料价值下跌,计提的存货跌价准备以及之后成本或损失的结转都得按照可变现净值为基础计算,所以,计量属性也就转变为可变现净值。
3.3.3 安全技术费
安全技术费如果是费用性支出,没有形成无形资产,按照实际成本计价即可,其计量属性为历史成本。
当企业引进或自行研发的无形资产符合资产确认的条件时,按照会计准则应确认为无形资产,入账价值为实际成本。如果整个使用期没发生减值,则通过摊销等计入安全成本采用的计量属性为历史成本。如果使用期发生了减值,则计提的减值金额和摊销金额都会受到可收回金额的影响,计量属性在选择时就要考虑公允价值或现值,具体选择哪个要看两者计算的可收回金额孰高。
3.3.4 环境治理费
环境治理费如果是支付相关费用,不需购进相关设备,则按照实际支付的金额即可,选择历史成本计量属性。
如果还需要购进污染处理设备,那么就会形成固定资产,其计量属性的选择类似于安全设施产生的安全成本,即“计提减值之前选择历史成本计量,计提减值之后依所得可收回金额较高者选择公允价值或是现值计量。”
4 总结
安全成本计量属性的准确选择需要对安全成本的结构进行详细的功能和时间特征分析,并将每项安全成本的时间特征对应到每种计量属性的时间特征,选择最契合的计量属性,保证安全成本定量的准确性。经过分析,时间特征具有历史性的安全成本项目,选择历史成本作为计量属性;具有现时性的安全成本项目,根据具体的计算需求分别选择公允价值、现值和可变现净值作为计量属性。
参考文献:
[1]姚庆国.煤炭安全成本初论[J].煤炭经济研究,1999(6):10-13.
[2]罗云.安全生产成本管理[M].煤炭工业出版社.2007:279-282.
[3]徐捷.会计计量属性在各项会计要素计量中的应用研究[D].西安:西北大学,2010:22-25.
[4]朱建军,张同建,丁江涛.我国企业安全成本控制机制研究[J].财会月刊,2013(06):83-84.
信息资产的安全属性范文第4篇
【关键词】公允价值计量 物价变动会计
通货膨胀在许多国家和地区都是一个普遍存在的现象。我国也一直受着高通货膨胀率的影响。然而自1984年葛家澍第一次介绍西方国家的通货膨胀会计至今,已经过去了三十多年,我国仍没有出台物价变动会计的具体会计准则。但是引入公允价值计量在一定程度上也能反映物价变动对会计信息带来的影响。所以公允价值计量属性与物价变动之间存在着密切的关系。
一、公允价值计量属性
2006年9月FASB将公允价值定义为:在计量日,市场参与者之间的有序交易中,因出售资产收到的或转移负债支付的价格。强调了有序交易和计量日,计量目标为脱手价。我国为了与国际会计准则接轨,在2014年新颁布的《企业会计准则第39号―公允价值计量》中将公允价值定义为:市场参与者在计量日发生的有序交易中,出售一项资产所能收到或者转移一项负债所需支付的价格,及脱手价格。
二、物价变动会计的理论基础
物价变动会计是指利用一定的物价资料,对企业传统的会计报表和会计模式做出调整修正,以反映或消除物价变动对会计信息的影响所采取的会计程序和方法。而物价变动会计的理论基础是资本保全理论,资本保全理论包括财务资本保全和实物资本保全两个方面。在物价变动会计中规定了它的计量模式。
(一)一般物价水平会计
一般物价水平会计也叫一般购买力会计或币值不变会计,它是以传统历史成本会计编制的会计报表为基础,采用一般物价指数对相关项目进行调整,统一调整为按本期期末或本期平均币值货币反映的会计数据,借以反映和消除一般物价水平变动对传统历史成本会计报表影响的会计模式。一般物价水平会计没有改变历史基础,它只是改变了会计计量单位。但也应注意,由于一般物价指数与个别物价指数存在区别,在进行报表项目调整时,若使用的一般物价指数与本企业资产价格指数变动水平不尽一致,一般物价水平会计的作用就难以真正发挥。
(二)现行成本会计
现行成本会计是指以现行成本为基础,通过对各项资产价格的确切反映,消除物价变动对财务报告影响的会计程序和方法。企业编制财务报表时须将记录的资产等用重置成本或可变现净值与现值之间的较高者表示。由于现行成本会计根据资产的重置成本或个别物价指数进行调整,它可以如实反映企业的实际经营能力,更合理地衡量企业的资本保全程度及获得的收益。
(三)现行成本会计与一般物价水平结合会计
它是将一般物价水平会计和现行成本会计的特点结合起来而形成的,从而全面消除物价变动对财务报告影响的会计程序和方法。既要考虑一般物价水平变动的影响,又要考虑这些要素本身价格变动的影响。一般物价水平会计仅仅考虑币值变动的影响,采用此模式会使计量和报告的结果与实际状况相差甚远; 而如果仅仅考虑个别物价变动,如现时成本会计,则是忽视了一般物价水平的变动。两者相结合谋求会计计量单位和计量属性的双重改变,目的在于全面反映并消除剧烈物价变动给传统财务会计信息带来的综合影响,从而更为有效地达到消除物价变动影响的目的,提供更为真实的会计资料。
三、物价变动会计与公允价值计量属性之间的关系分析
企业生产和经营的目的是为了获取利润,在获取利润的过程中既不能够虚增收入,又不能够减计成本,使企业可以弥补成本后,保证股东原始投入资本的无损为前提,再确认收益。但是对于资本保全理论有两种截然不同的观点: 财务资本保全理论与实物资本保全理论。简单的说,财务资本保全理论保全股东权益和未调整留存收益的货币价值,即企业净资产。而实物资本保全理论认为资本保全的对象是实物资本,也就是企业所有者投入的代表生产能力、经营能力所需要的资金,保证生产力。公允价值计量模式下,计量价格基础就是当时时点上的历史成本,也是当时的物价,所以可以说公允价值能够反映物价变动对某一时间的资产计量的影响,进而影响到资产负债表日的报表项目数额。从这角度来看,公允价值计量模式是符合资本保全基本概念的,在以公允价值对初始成本和后续成本进行计量时,能够真正的反映出资产的实际水平和实际价值,进而能够有效地维护实物生产能力,以保证企业的资本保全。
(一)公允价值计量属性和物价变动会计的核算目标基本一致
公允价值计量属性的优点之一在于给会计信息使用者提供决策有用的会计信息,而物价变动会计的目的就是反映和消除物价变动对会计信息的影响,为会计信息的使用者提供与决策相关的信息。所以两者从会计目标角度来看是一致的。另外,公允价值能够真实反映企业的经营成果,物价变动会计的理论基础――资本保全理论,通俗来讲就是“保本”,保证初始投入成本的安全完整。只有保证初始资本的安全完整,才能正确计算企业的净收益。其目的是为了真实反映企业的经营业绩。公允价值与物价变动会计在此方面也是一致的。详见表1。
表1 不同会计模式于资本保全理论的关系
信息资产的安全属性范文第5篇
信息化在提高企业管理效率的同时,也使企业同时承受着巨大的信息安全的风险。据统计,全球平均20秒就发生一次计算机病毒入侵;互联网上的防火墙约25%被攻破;窃取商业信息的事件平均以每月260%的速度增加;约70%的网络主管报告了因机密信息泄露而受损失。我国公安机关2002年共受理各类信息网络违法犯罪案件6633起,与上年相比增长45.9%。其中利用计算机实施的违法犯罪有5301起,占案件总数的79.9%。而病毒的泛滥,更让国内众多企业蒙受了巨额的经济损失。因此,加强信息安全建设,已成为目前国内外企业迫在眉睫的大事。信息资产管理,既有别于传统意义上的固定资产管理,也和ERP(企业资源计划)、EAM(企业资产管理)等系统中资产管理的概念有所不同,它更关注于对信息系统及其附属设施中的相关资源进行识别和集中管理,进而实施有效的ISMS(信息安全管理体系)或SOC(安全运营中心),以保证信息系统所承载的企业业务的持续、有效的发展。
一、从业务安全到信息资产安全
企业的业务安全需求不断变化,相关技术也在不断进步。企业不断扩展业务,员工、客户以及合作伙伴越来越多地与企业网络连接,进行移动办公和开展在线业务,这也就意味着对核心信息资产的威胁机会增加。信息安全已经从单独的保护计算机系统发展到保护业务安全。
信息安全问题之所以成为企业管理中很难解决的一个问题的主要原因在于:信息资产与物理资产的差异性。一般而言,信息资产与物理资产的基本区别是,信息资产是动态变化的,而物理资产是固定不变的。信息资产在许多方面表现出动态特征——从信息以运行数据(客户账户、业务交易等)的形式产生开始,直到在各种业务功能和过程中最终的应用(ERP,CRM,商业智能)。IT界为信息生命周期的每一个阶段推出了许多单一性的产品。这些产品分别用于解决生命周期中某个方面的问题,包括信息的生成、处理、分布、存档、检索和处置。某一种信息资产在生命周期的每一个阶段各有其价值。企业的这种动态资产在其进展的每一步中必须受到保护,以防止外部和内部的威胁。但是,这种企业内部开发的功能和目的相对单一的保护手段,常常因开发内容不全面、缺乏统一规划和部署等缺陷,造成企业、特别是中小企业处于一种“头疼医头、脚疼医脚”的被动状况,使得企业在信息资产安全管理上常处于被动和盲目的局面,其信息资产在遭受破坏后常缺乏专门的调查取证和索赔力量而给企业带来巨大损失。
二、法务会计在企业信息资产安全管理中的应用
信息及信息用户的社会属性使得法务会计师为企业提供专业服务成为必要,而法务会计师因其所具备的法律和资产管理方面的独特的知识结构和专业经验,使得其在企业信息安全管理中发挥着独特作用。根据信息安全风险的成因,法务会计师可以因地制宜地制定相关对策。
在企业信息资产保护中,定义信息资产,以信息资产为对象的形式是企业信息资产保护的关键。这是因为在企业信息安全管理中引入资产保护,可以使抽象、复杂的信息管理明朗化。企业信息资产是以多种形式存在的,它可以是有无形的、也可以是有形的,可以是硬件、也可以是软件。因为,信息资产具有不同的价值属性和特点,其存在的弱点、面临的威胁、需要进行的保护和安全控制也各不相同。因此,有必要对企业、机构中的信息资产进行科学分类,以便于进行后期的信息资产抽样、制定风险评估策略、分析安全功能需求等活动。此外,信息资产还具有很强的时间特性,它的价值和安全属性都会随着时间的推移而发生变化,所以还应该根据时间变化的频度,制定资产相关的评估和安全策略的频度。
