網絡安全建議書范例6篇

前言：中文期刊網精心挑選了網絡安全建議書范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全建議書范文1

【關鍵詞】無線異構網絡 安全路由協議 接入認證技術 入侵檢測

無線異構網絡是網絡通信技術迅速發展的佳績，它可以將各種各類網絡進行融合。4G網絡就是無線異構網絡融合技術重要成果。異構網絡融合技術可以提升蜂窩網絡的功能，為我國網絡通信發展做出了杰出的貢獻，打開了我國網絡通信的新局面。

1 安全路由協議

安全路由是實施異構網絡的關鍵技術，它在異構網絡中主要作用就是發現移動的協議點和基站。在過去，路由協議的關注點主要集中在選路以及策略，從而忽略了安全問題。但在在UCAN中容易出現的安全問題主要集中在數據轉發路徑上合法中間節點的鑒定。路由發出的消息中又包含密碼的MAC，MAC能夠對經過的路徑進行鑒定，這樣基站就能夠對所有的和轉發節點的數據流編號進行定位，并且所有的用戶都有一個屬于基站所給的密碼。聯合蜂窩接入系統主要功能就是間斷個人主機撤消合法主機，和給以轉播功能給為認可的主機，并且它還能夠阻止自私節點，但是如果發生了碰撞，UCAN的防御能力就會下降。有研究者提出一種新路由算法可以有效解決任意碰撞，新路由算法可以優先保護路由機制和路由數據，并且能夠對網絡信任模型進行高度融合，并且對安全性能進行有效的分析。新算法的主要原理就是：加強對主機發送信息給基站的線路進行規劃，規劃的線路具有吞吐量高的特點。這就要求對主機鄰近的節點的吞吐量進行測量。

對安全路由協議的研究主要是對基站和移動終端的路由安全以及任意2個移動終端間的路由安全進行研究。無線異構網絡的路由協議來源于Ad hoc網絡路由協議的擴展，所以在對異構網絡路由協議安全性研究應該從Ad hoc網絡路由協議安全著手，所以在進行對無線異構網絡進行建設時，通常是直接將部分Ad hoc安全路由植入到異構網絡的安全路由研究中。

2 接入認證技術

市場上的認證體系主要是適用于一般式集中網絡，Kerberos和X.509是運用最為廣泛的認證體系，并且這兩個體系都具有認證機構發放的證書。異構網絡的認證系統則是比較靈活多變的，異構網絡既有集中網絡，同時又包括分散式網絡。接入認證是異構網絡安全的第一道防線，所以應該加強對那些已經混入網絡的惡意節點的控制。Ad hoc與蜂窩融合網絡具有三種體系，當蜂窩技術占據主導位置，接入認證的主要工作就是將Ad hoc中合法的用戶安全的接入到蜂窩網絡中，當Ad hoc在融合中占據主導位置，接入認證的主要工作則會發生相應的改變，工作的核心就是讓Ad hoc內部實現安全，蜂窩管理Ad hoc網絡進行安全的傳送和控制信息。

接入認證是異構網絡安全的第一道防線，所以應該加強對那些已經混入網絡的惡意節點的控制。所以在異構網絡的認證系統中應該加強對基站和節點的聲譽評價。因為UCAN的末端接入網絡需要依靠節點的廣泛分布和協同工作才能進行正常的運行，在運行中不僅要拒絕惡意節點的接入，同時還要對節點和基站進行正確的評價，保護合法節點免遭惡意節點的影響而被拒絕接入，這樣能夠有效提升網絡資源的利用率。異構網絡中聲譽機制中心主要是由基站和移動節點擔任的，基站在聲譽評價中起主要作用，節點對評價進行輔助。同時還可以對節點接入網絡時展開預認證，同時網絡中的基站以及其他的移動節點可以對節點的蹤跡進行追蹤，并對節點的惡意行為進行評價。

3 入侵檢測技術

無線異構網絡和有線網絡有著天壤之別，因此，有線網絡的入侵檢測系統在異構網絡中不能發揮作用。傳統的入侵檢測系統主要工作就是對整個網絡進行的業務進行監控和分析，但是在異構網絡中的移動環境可以為入侵檢測提供部分數據，數據主要是無線通信范圍內的與直接通信活動有關的局部數據信息，入侵檢測系統就根據這不完整的數據對入侵進行檢測。這些一般的入侵檢測系統不能對入侵進行識別，同時一般入侵識別系統還不能對系統故障進行判斷，但是異構系統能夠有效解決這些問題。

異構系統入侵系統主要包含兩種如期那檢測系統，并且均得到了市場的好評。

（1）移動技術的分布式入侵檢測系統。

（2）Ad hoc網絡分布式入侵檢測系統。

移動技術的分布式入侵檢測系統主要構件是移動模塊，它的工作原理是，依照有限的移動在Ad hoc中發揮的作用不同，并且將移動發送到不同的節點，在節點中實施檢測工作。Ad hoc網絡分布式入侵檢測系統能夠讓網絡中的每一個節點都參與到入侵檢測工作中，并且每一個節點都擁有入侵檢測系統，入侵檢測系統可以作用于異常檢測。所以，當某一個節點發送出異常信號時，不同區域的入侵檢測系統就可以共同協作，展開入侵檢測工作。

4 節點協作通信

節點協作通信主要工作就是保證節點通信的內容在Ad hoc網絡中能夠保密的進行傳送，并且保證異構網絡中Ad hoc網絡的安全，免受惡意節點和自私節點的入侵。所以在異構網絡中的關鍵安全技術的研究中還要設計出一種激勵策略，來阻止惡意節點的攻擊和激勵自私節點加入到協作中，完成通信內容在傳送過程保密工作。在無線異構網絡中的節點寫作通信主要有兩個方案，一是基于信譽的策略，二是基于市場的策略。

5 結論

異構網絡在未來網絡發展中占據著重要的位置，所以人們不斷對異構網絡進行研究。異構無線網絡融合技術可以實現無線網絡和有線網絡的高度融合，未來無線移動網絡的發展離不開異構網絡，異構無線網絡將更好的服務人們的生活生產，為人們創造更多的經濟價值。

參考文獻

[1]吳蒙，季麗娜，王.無線異構網絡的關鍵安全技術[J].中興通訊技術，2008，03：32-37.

[2]劉富強，單聯海.車載移動異構無線網絡架構及關鍵技術[J].中興通訊技術，2010，03：47-51+60.

[3]劉鴻雁，胡春靜，李遠.分層異構無線網絡的協議架構和關鍵技術[J].電信科學，2013，06：17-24.

網絡安全建議書范文2

 

一、 下載申報相關材料和模板

訪問全國信息安全標準化技術委員會網站（tc260.org.cn），點擊上方“工作動態”標簽，點擊左側邊欄“通知公告”，在通知公告中找到“關于印發《2021年網絡安全國家標準項目申報指南》的通知”，下載通知下方附件。

二、 準備申報材料

按照《全國信息安全標準化技術委員會標準制修訂工作程序》的要求，根據《2021年網絡安全國家標準項目申報指南》的支持范圍進行申報，填寫《網絡安全國家標準項目申請書》、《國家標準項目建議書》，并準備標準草案。

三、 在線填報申報材料

訪問全國信息安全標準化技術委員會網站（tc260.org.cn），點擊右上方“平臺登錄”標簽，使用相應工作組的成員單位賬號（WG或SWG開頭的賬號）進行登錄；進入“信息安全標準項目管理與服務平臺”頁面后，選擇“立項管理”模塊；根據申報項目的類型，選擇“制修訂立項管理”或“研究立項管理”；點擊右上方“新增”按鈕，進入立項信息在線填報頁面；按照平臺要求完整填寫相應信息，上傳《網絡安全國家標準項目申請書》、《國家標準項目建議書》和《標準草案》（均需提交WORD版）；點擊“申請”完成在線立項申報流程。

四、 報送紙質申報材料

項目申報單位將在線上傳的《網絡安全國家標準項目申請書》、《國家標準項目建議書》和《標準草案》等紙質文件各一份，加蓋所在單位公章，寄送至全國信息安全標準化技術委員會秘書處。

五、秘書處聯系方式

全國信息安全標準化技術委員會秘書處

北京市安定門東大街1號（100007）

聯系人：蔡一鳴 

網絡安全建議書范文3

關鍵詞 計算機；網絡風險；防范模式；防范流程

中圖分類號 F062.5 [KG*2]文獻標識碼 A [KG*2]文章編號 1002-2104(2011)02-0096-04

在信息時代，信息成為第一戰略資源，更是起著至關重要的作用。因此，信息資產的安全是關系到該機構能否完成其使命的大事。資產與風險是天生的一對矛盾，資產價值越高，面臨的風險就越大。信息資產有著與傳統資產不同的特性，面臨著新型風險。計算機網絡風險防范的目的就是要緩解和平衡這一對矛盾，將風險防范到可接受的程度，保護信息及其相關資產，最終保證機構能夠完成其使命。風險防范做不好，系統中所存在的安全風險不僅僅影響系統的正常運行，且可能危害到政府部門自身和社會公眾，嚴重時還將威脅國家的安全。論文提出了在選擇風險防范策略時如何尋找合適的風險防范實施點并按照實施風險防范的具體過程來進行新技術下的風險防范，從而幫助完成有效的風險管理過程，保護組織以及組織完成其任務。

1 計算機網絡風險管理

計算機網絡風險管理包括三個過程：計算機網絡屬性特征分析、風險評估和風險防范。計算機網絡屬性特征分析包括風險管理準備、信息系統調查、信息系統分析和信息安全分析4個階段。在計算機網絡風險防范過程中，計算機網絡屬性的確立過程是一次計算機網絡風險防范主循環的起始，為風險評估提供輸入。風險評估過程，包括對風險和風險影響的識別和評價，以及降低風險措施的建議。風險防范是風險管理的第三個過程，它包括對在風險評估過程中建議的安全控制進行優先級排序、評價和實現，這些控制可以用來減輕風險。

2 網絡風險模式研究

2.1 風險防范體系

計算機風險防范模式包括選擇風險防范措施（風險假設、風險規避、風險限制、風險計劃、研究和了解、風險轉移）、選擇風險防范策略（包括尋找風險防范實施點和防范控制類別的選擇）、實施風險防范3個過程。在實施風險防范的過程中包括對行動進行優先級排序、評價建議的安全控制類別、成本-收益分析、選擇風險防范控制、分配責任、制定安全措施實現計劃、實現被選擇的安全控制，最后還要進行殘余風險分析。

2.2 風險防范措施

風險防范是一種系統方法，高級管理人員可用它來降低使命風險。風險防范可以通過下列措施實現：

（1）風險假設：接受潛在的風險并繼續運行IT系統，或實現安全控制以把風險降低到一個可接受的級別。

（2）風險規避：通過消除風險的原因或后果（如當識別出風險時放棄系統某項功能或關閉系統）來規避風險。

（3）風險限制：通過實現安全控制來限制風險，這些安全控制可將由于系統弱點被威脅破壞而帶來的不利影響最小化（如使用支持、預防、檢測類的安全控制）。

（4）風險計劃：制定一套風險減緩計劃來管理風險，在該計劃中對安全控制進行優先排序、實現和維護。

（5）研究和了解：通過了解系統弱點和缺陷，并研究相應的安全控制修正這些弱點，來降低風險損失。

（6）風險轉移：通過使用其他措施補償損失，從而轉移風險，如購買保險。

在選擇風險防范措施中應該考慮機構的目標和使命。要解決所有風險可能是不實際的，所以應該對那些可能給使命帶來嚴重危害影響的威脅/弱點進行優先排序。同時，在保護機構使命及其IT系統時，由于每一機構有其特定的環境和目標，因此用來減緩風險的措施和實現安全控制的方法也各不相同。最好的方法是從不同的廠商安全產品中選擇最合適的技術，再伴以適當的風險防范措施和非技術類的管理措施。

2.3 風險防范策略

高級管理人員和使命所有者在了解了潛在風險和安全控制建議書后，可能會問：什么時候、在什么情況下我們該采取行動？什么時候該實現這些安全控制來進行風險防范，從而保護我們的機構？

如圖1所示的風險防范實施點回答了這個問題。在圖1中，標有“是”的地方是應該實現風險防范的合適點。

總結風險防范實踐，以下經驗可以對如何采取行動來防范由于故意的人為威脅所帶來的風險提供指導：

楊濤等：計算機網絡風險防范模式研究中國人口•資源與環境 2011年 第2期(1)當存在系統漏洞時，實現保證技術來降低弱點被攻擊的可能性；

(2) 當系統漏洞被惡意攻擊時，運用層次化保護、結構化設計以及管理控制將風險最小化或防止這種情形的發生；

(3) 當攻擊者的成本比攻擊得到更多收益時，運用保護措施，通過提高攻擊者成本來降低攻擊者的攻擊動機（如使用系統控制，限制系統用戶可以訪問或做些什么，這些措施能夠大大降低攻擊所得）；

(4) 當損失巨大時，運用設計原則、結構化設計以及技術或非技術類保護措施來限制攻擊的程度，從而降低可能的損失。

上面所述的風險防范策略中除第三條外，也都可運用來防范由于環境威脅或無意的人員威脅所帶來的風險。

2.4 風險防范模式的實施

在實施風險防范措施時，要遵循以下規則：找出最大的風險，然后爭取以最小的代價充分減緩風險，同時要使對其他使命能力的影響最小。實施措施通過以下七個步驟來完成，見圖2。

2.4.1 對行動進行優先級排序

基于在風險評估報告中提出的風險級別，對行動進行優先級排序。在分配資源時，那些標有不可接受的高風險等級（如被定義為非常高或高風險級別的風險）的風險項目應該最優先。這些弱點/威脅需要采取立即糾正行動以保護機構的利益和使命。步驟一輸出―從高到低優先級的行動。

2.4.2 評價建議的安全控制

風險評估過程中建議的安全措施對于具體的機構和IT系統可能不是最適合和可行的。在這一步中，要對建議

圖1 網絡風險防范實施點

Fig.1 Network implementation point of risk prevention

圖2 實施風險防范措施流程及其輸入輸出

Fig.2 Implementation of risk prevention measures and

the input and output processes

的安全控制措施的可行性（如兼容性、用戶接受程度）和有效性（如保護程度和風險防范級別）進行分析。目的是選擇最適當的安全控制措施以最小化風險。步驟二輸出―可行安全控制清單。

2.4.3 實施成本-收益分析

為了幫助管理層做出決策并找出性價比好的安全控制，要實施成本―收益分析。第三步輸出―成本-收益分析，其中描述了實現或者不實現安全控制所帶來的成本和收益 。

2.4.4 選擇安全控制

在成本-收益分析的基礎上，管理人員確定性價比最好的安全控制來降低機構使命的風險。所選擇的安全控制應該結合技術、操作和管理類的控制元素以確保IT系統和機構適度的安全。步驟四輸出―選擇好的安全控制。

2.4.5 責任分配

遴選出那些有合適專長和技能來實現所選安全控制的人員（內務人員或外部簽約人員），并分配以相應責任。步驟五輸出―責任人清單。

2.4.6 制定一套安全措施實現計劃

在這一步，將制定一套安全措施實現計劃（或行動計劃）。這套計劃應該至少包括下列信息：

（1）風險（弱點/威脅）和相關的風險級別（風險評估報告輸出）。

（2）建議的安全控制（風險評估報告輸出）。

（3）優先排序過的行動（標有給那些有非常高和高風險級別的項目分配的優先級）。

（4）被選擇的計劃好的安全控制（基于可行性、有效性、機構的收益和成本來決定）。

（5）實現那些被選擇的計劃好的安全控制所需要的資源。

（6）負責小組和人員清單。

（7）開始實現日期。

（8）實現完成的預計日期。

（9）維護要求。

2.4.7 實現被選擇的安全控制

根據各自的情況，實現的安全控制可以降低風險級別但不會根除風險。步驟七輸出―殘余風險清單。

3 網絡風險防范案例

以某市政府官方門戶網絡應用系統為例，首先要對網絡應用系統進行屬性分析，風險評估，然后根據風險評估報告和承受能力來決定風險防范具體措施。

3.1 風險評估

該計算機網絡應用系統安全級別要求高，根據手工和自動化網絡風險評估，結果如下所示：

數據庫系統安全狀況為中風險等級。在檢查的33個項目中，共有9個項目存在安全漏洞。其中：3 個項目為高風險等級，占總檢查項目的 9％；1 個項目為中風險等級，占總檢查項目的 3％；5 個項目為低風險等級，占總檢查項目的 15％。

3.2 風險防范具體措施

選擇風險防范措施中的研究和了解同時進行風險限制。確定風險防范實施點，該數據庫的設計存在漏洞并且該漏洞可能被利用，所以應該實施風險防范。實施步驟如下：

步驟一：對以上掃描結果中的9個漏洞進行優先級排序，確立每個項目的風險級別。

步驟二：評價建議的安全控制。在該網站主站數據庫被建立后針對評估報告中的安全控制建議進行分析，得出要采取的防范策略。

步驟三：對步驟二中得出相應的若干種防范策略進行成本收益分析，最后得出每種防范策略的成本和收益。

步驟四：選擇安全控制。對上述掃描的9個漏洞分別選擇相應的防范策略。

步驟五：責任分配，輸出負責人清單。

步驟六：制定完整的漏洞修復計劃。

步驟七：實施選擇好的防范策略，按表1對這9個漏洞進行一一修復。

表1 防范措施列表

Tab.1 List of preventive measures

漏洞ID

Vulnerability

ID 漏洞名稱

Vulnerability

Name級別

level風險防范策略

Risk prevention

strategiesAXTSGL1006Guest用戶檢測高預防性技術控制AXTSGL1008登錄模式高預防性技術控制AXTSGL3002審計級別設置高監測和恢復技術控制AXTSGL3011注冊表存儲過程權限中支持和預防性技術控制AXTSGL2001允許遠程訪問低預防性技術控制AXTSGL2012系統表訪問權限設置低預防性技術控制AXTSGL3003安全事件審計低監測恢復技術控制AXTSGL3004黑盒跟蹤低恢復管理安全控制AXTSGL3006C2 審計模式低監測和恢復技術控制

4 總 結

在進行計算機網絡風險管理分析的基礎上，提出了新技術下的風險防范模式和體系結構，同時將該防范模式成功應用到某市官方網站的主站數據庫中。應用過程中選擇了恰當的防范措施，根據新技術下風險防范實施點的選擇流程確立了該數據庫的防范實施點并嚴格按照風險防范實施步驟進行風險防范的執行，成功地使風險降低到一個可接受的級別，使得對機構的資源和使命造成的負面影響最小化。

雖然該防范模式在一定程度上降低了風險的級別，但是由于風險類型的不可預見性和防范策略的局限性，該模式未必使機構或系統的風險降到最低，因此風險防范有待于進一步改進和完善，這將是一個長期的任務。

參考文獻（References）

［1］蔡昱，張玉清.風險評估在電子政務系統中的應用［J］.計算機工程與應用，2004，(26)：155-159.［Cai Yu,Zhang Yuqing .Risk assessment in Egovernment System［J］. Computer Engineering and Applications: 2004(26):155-159.］

［2］張平，蔣凡.一種改進的網絡安全掃描工具［J］.計算機工程，2001.27(9)：107-109,128.［Zhangping, Jiangfan. Improved Network Security Scanner. Computer Engineering［J］.2001,27(9):107-109,128.］

［3］卿斯漢.網絡安全檢測的理論和實踐［J］.計算機系統應用,2001,(11)：24-28.［Qing Sihan. Network Security Detection Theory and Practice［J］. Computer SystemApplication,2001,(11):24-28.］

［4］戴志峰，何軍.一種基于主機分布式安全掃描的計算機免疫系統模型［J］.計算機應,2001,21(10)：24-26,29.［Dai Zhifeng,He jun.Host based Distributed Security Model of the Immune System Scan the Computer［J］. Computer Application, 2001,21(10)：24-26,29.］

Research on Risk Precention Model of Computer Network

YANG Tao1 LI Shuren1 DANG Depeng2

( 1. Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;

2. College of Information Science and Technology,Beijing Normal University,Beijing100875,China)

網絡安全建議書范文4

一、網站認證的由來

(一)產生背景

1997年，美國政府正式提出了商務框架(E-business framework)的概念。同一年，AICPA與CICA聯合提出了一項旨在幫助網站瀏覽者增強對網站的信任，幫助保障隱私，認證網站安全和減低網絡商業詐騙風險的新的互聯網網站鑒證服務—Webtrust。這項鑒證服務是由持有特許專業執照的注冊會計師，按照AICPA和CICA公布的“網站認證”準則與規范(Principles and Criterias)對被審查網站的在線隱私(Online Privacy)、安全性(Security)、有效性(Availability)、商業模式與交易信譽(Business Practices/Transaction Integrity)、認可(Non-repudiation)、保密性(Confidentiality)、CA服務等七方面進行審查和鑒證，對于符合準則與規范的網站，允許其將AICPA或CICA委托Verisign公司管理的“網站認證”徽記以超鏈接(Hyperlink)方式放置在該網站的主頁(首頁)上，供瀏覽網站的顧客點擊后，以安全方式查看位于Verisign網站的注冊會計師鑒證報告。

網絡安全、隱私權和瀏覽者信任等一直是嚴重阻礙網絡經濟發展的主要問題。一方面，各網站公司、安全技術機構和微軟等的研發中心都在不斷的更新完善加密技術，推出一些認證方式，維護網絡安全；但另一方面，在開放型的網絡世界中，人們不斷聽到、看到和受到各種網絡安全的威脅，因此對于網上交易戒心重重。此外，虛擬的網站使顧客只能通過網頁的來了解公司而無法知曉公司的規模、誠信、產品和服務的實際狀況，更無法確認網站承諾的安全保密條款會否得到不折不扣地執行，而且越是有名的安全技術性認證，越容易引起黑客的攻擊興趣。AICPA和CICA正是看到了這一新興的市場，利用自身獨立、客觀、公正的良好第三者形象和專業的技能知識開始介入這一市場，使“網站認證”服務應運而生。

(二)準則內容

也許是受到計算機行業慣例的影響，AICPA在推出其“網站認證準則與規范”時使用了X.0版的模式。其最新的3.0版準則與前期的2.0版和1.0版比較，有了很大的進步，將網站認證的范圍擴大到了BtoB、ISP、CA等范圍。3.0版準則提供給網站更多的認證選擇，以滿足其具體的需要。例如提供BtoC服務的網站會對“在線隱私”和“商業模式與交易完整”認證更感興趣；提供BtoB服務的網站會對“安全”和“認可”認證更感興趣。以下是3.0版準則的簡要介紹：

1.在線隱私。2000年11月30日AICPA制定了“在線隱私”準則與規范3.0版：“網站應該充分地揭示其對在線商務隱私的運作程序，并遵守這些程序，保持對這些程序的有效控制，對在電子商務中產生的私人信息的安全提供合理的保證”。該準則適用于BtoC、ISP和ASP服務。

2.安全性。2001年1月1日，AICPA制定了“安全性”準則與規范3.0版：“網站應揭示、執行和保持其安全保護政策，并對所有接近電子商務系統和數據的人都是通過了安全政策下的授權提供合理的保證”。該項準則適用于BtoB、BtoC、ISP和ASP服務。

3.商業模式與交易信譽。2001年1月1日，AICPA制定了“商業模式與交易完整”準則與規范3.0版：“網站應揭示、執行和保持其既定的商業運作政策，并為商務運作完整、準確和一致的遵循其政策提供合理的保證”。該項準則適用于BtoB、BtoC、ISP和ASP服務。

4.有效性。2001年1月1日，AICPA制定了“有效性”準則與規范3.0版：“網站應揭示、執行和保持其既定的有效性政策，并為電子商務交易的有效性提供合理的保證”。該項準則適用于BtoB、BtoC、ISP和ASP服務。

除上述準則外，“網站認證”的其他準則與規范與以前舊版模式內容沒有太大變化。

(三)發展現狀

根據AICPA網站2001年5月的消息，共有17個國家和地區的注冊會計師協會獲準其會員提供網站認證鑒證服務，其中包括香港會計師公會(HKSA)。但是，獲得網站認證徽記的網站不足40家。學者的相關認為，網站認證發展受阻的主要原因是：1.公眾對注冊會計師的網站認證鑒證服務還很不熟悉。2.網站認證的收費較高，對于很多網站來說不具成本效益。3.消費者是因為對網站感興趣才進入該網站。4.注冊會計師不善于進行網站認證營銷。可見，網站認證還處于起步階段，需要注冊會計師們的大力推廣，不斷更新。

二、網站認證的特點

由于網絡的虛擬特性，信息、證據的痕跡不能直接觀察，網絡技術環境更新迅速以及網站信譽鑒證有特殊目的等原因，使得這一鑒證服務有別于傳統審計業務，具有許多新的特點。

(一)目標和審點。

網站認證不是以網站的財務狀況、經營業績為審查的中心目標，而是以網站的安全性、信息的管理保護等為審查對象，以評價這些內容是否符合有關準則與規范為目標進行的鑒證服務。這一目標的變化，直接導致了鑒證的各要素和鑒證的變化。因此，可以說網站認證是一種全新的審計概念。

我們認為，網站認證仍然是一種審計活動，而不是其他的管理咨詢等非審計業務。美國會計學會(AAA)對審計的定義是“為確定關于經濟行為及經濟現象的結論和所制定的標準之間的一致程度，而對這種結論有關的證據進行收集、評定，并將結果傳達給利害關系人的有組織的過程。”可見，審計的概念早已經拓寬到管理審計、經濟效益審計等多方面?！熬W站認證”作為現代審計的新分支，是網絡經濟的產物，是在注冊會計師對網站進行審計時，結合客觀現實的需要應運而生的。從審計的本質上講，網站認證是對虛擬網站向客戶提供BtoB、BtoC商務模式以及ISP、ASP、CA等經濟活動是否符合有關規范所進行的評價與鑒證。

(二)審計職能

一般認為，審計具有監督、評價、鑒證職能。網站認證的評價職能是顯而易見的，注冊會計師對網站的營運方式、系統的安全測試、數據資料的管理維護抽樣調查等都是為了要評價網站的安全性、有效性、合規性。雖然說評價的內容有所變化，但評價職能本身是沒有改變的。網站認證的鑒證職能是其本身目標的直接體現，正是因為有了鑒證職能，網站瀏覽者和客戶才會加強對網站的信任感，才能實現電子商務劑的功能?！熬W站認證”由于是注冊會計師接受網站本身的委托對其進行的審查活動，除對網站內部人員有一定監督作用外，監督職能因此并不突出。

(三)審計的主體、客體和對象

雖然網站認證依然是由注冊會計師進行的，但是它對注冊會計師提出了更高的要求。首先，注冊會計師必須有特殊的專業執照才能進行這項業務，這不同于管理審計、管理咨詢等業務。其次，注冊會計師必須充分考慮是否需要其他專家的協助，而這往往是必不可少的，就猶如人壽保險審計，需要有精算師的配合與協助一樣。最后，網站認證徽記是由Verisign網站提供和管理。所以網站認證審計的主體已經不再像傳統審計那樣單純了。

網站認證的客體是網站。由于這一客體與傳統的公司、組織有顯著不同，因此“網站認證”審計也顯得與眾不同。網站公司往往實體業務很簡單，更多更主要的經濟活動是發生在虛擬的網絡世界中，對這樣的客體進行審計必須選擇與之相適應的手段和方法。

網站認證的對象是網站的系統安全模式、網站的活動程序等等，這與傳統的審計大不一樣。

(四)審計風險

一方面，網站認證報告的對象是不確定的所有網站服務使用者，不局限于審計委托人；另一方面，的變化迅速，使用“網站認證”鑒證報告的瀏覽者得到的是根據以前信息做出的安全認證，這對于網絡世界來說是明顯滯后的。所以，注冊師的風險很大，必須在認證報告中加入適當的說明，以明確責任。

(五)審計、手段和報告方式

綜上所述，我們知道網站認證的目標、客體和對象與傳統審計相比較有了很大變化，因此在審計手段和方法上也有相應的變化。

首先，網站認證的審計程序是：評價委托風險接受委托并獲得管理當局聲明書系統管理控制評價符合測試、實質測試完成審計工作，提出管理建議書，要求進行改進以達到標準出具報告，申請給與網站認證徽記每3個月進行復核測試。其中的最后一個步驟就是傳統審計所沒有的，是適應網絡經濟飛速的客觀需要而采取的一項重要。而且，網站認證中管理當局聲明書的內容較傳統審計有很大不同，管理當局被要求對其管理網站的各項安全保密政策以及其他要求注冊會計師審計的方面的政策和執行情況進行揭示與責任說明。網站認證中的管理當局聲明書相當于傳統審計中的會計報表加管理當局聲明書，這與傳統審計有所區別。

其次，許多審計測試都必須通過機進行，不存在繞過計算機審計的方法。例如，在進行客戶登錄是否有安全保護，是否只能進入授權級別的內容，交易是否是在安全模式下進行等測試只能在網絡上進行，相關的審計證據也是以方式存在，這是網站認證審計的一大特點。

第三，網站認證的委托人(審計報告的對象)與傳統的報表審計不同。一般來說，“網站認證”是由網站管理當局委托注冊會計師進行的，審計報告的對象是網站的管理當局，這是與的網站認證報告的使用目的相關的。網站所有者并不需要網站認證來證明網站的安全，因為這只是經營者提高業績而進行的努力，所以網站認證的委托人大都是網站的管理當局。

最后，網站認證的報告方式別具一格。網站認證報告是通過被審計網站主頁上的一個超鏈接圖標與Verisign網站的相關報告鏈接，瀏覽者點擊該圖標就可以看到注冊會計師的審計報告。這種審計報告是網站通過了何種認證標準的報告，不存在傳統概念下的保留意見、否定意見或拒絕表示意見報告。以下是一份根據網站認證3.0版“安全性”準則與規范書寫的報告范例：

獨立審計師報告

興隆公司管理當局：

我們已經審查了貴公司2000年1月1日到2000年12月31日的管理聲明書(鏈接到管理聲明書)，聲明包括揭示了所有重要的電子商務安全政策，并遵循了這些政策，且對只有獲得授權的人才能在上述安全政策下接近電子商務系統和數據保持了有效的控制。我們的審查是根據美國注冊會計師協會“網站認證”安全性準則進行的(可鏈接到安全性準則)。執行程序、揭示政策、遵循和控制是興隆公司管理當局的責任。我們的責任是根據我們的審查發表審計意見。

我們的審計程序是按照美國注冊會計師協會的標準執行的，這些審計程序包括：(1)獲得和了解興隆公司揭示的安全政策和相關安全控制程序，(2)測試這些安全政策的執行遵守情況，(3)測試和評價安全控制執行的有效性，(4)其它我們認為必要的審計程序。我們認為我們的審查為我們的審計意見提供了合理的基礎。

我們認為，興隆公司的上述管理聲明書，依據美國注冊會計師協會“網站認證”安全標準，在所有重要方面都進行了公允地表達。

由于控制內在的限制，一些錯誤和舞弊可能存在而沒有被檢查出來。并且，基于我們的發現而得出的結論，在未來的期間，存在這些結論不適用的風險，因為：(1)安全系統和控制可能改變，(2)執行環境的變化，(3)時間流逝帶來的變化，(4)對安全政策和程序的遵循可能懈怠。

在興隆公司網站上的網站認證徽記是本報告內容的一種符號表示，它不是對本報告的更新，也不代表任何更進一步的保證。

埃得華會計師事務所

弗內斯特·埃得華 注冊會計師

華盛頓特區

2001年2月1日

三、注冊會計師應如何面對網站認證

網站認證審計在我國還是個新鮮的事物。如何發展我國注冊會計師的網站認證業務呢?筆者認為，我國注冊會計師行業的建設隨著時間與經驗的積累，水平在逐漸提高。但由于種種原因，大眾對我們注冊會計師這個行業的信任度還不是很高。這是我國注冊會計師拓展網絡鑒證服務市場的主要阻礙。要克服這些障礙，我們仍有許多方面的工作必須加以努力。具體來講：

1.有必要建立一部管理電子商務的基本法。沒有的保護，任何行業的自律，任何第三方的證明，都不能使消費者和客戶真正的放心。如果消費者權益沒有明確的法律保護，那么電子商務將是一件風險很高的商業行為，更何況是網站認證。

2.中國注冊會計師協會應該為網站認證或網站審計制定標準，提供資格認證。每一個行業都有自身的特點，雖然我們沒必要為每一個行業制定特殊的審計準則，但是對于個別重要或特殊的行業還是應該根據實際情況，進行相應的處理。我們完全可以保險審計那樣，為網站認證或網站審計規定新的游戲規則。

網絡安全建議書范文5

關鍵詞：數字城市; 城市規劃; 實踐

Abstract: the digital city planning represents a kind of brand-new planning concepts and methods, with a brand new planning concept, content and programming method planning. This article from the digital city planning related concepts of digital city planning in China was summarized, the practice of the strategy.

Keywords: digital city; Urban planning; practice

l 數字城市概念

數字城市，在表述上有數碼城市（Cyber City）、數字化城市、電子城市、數碼港、信息港、數位城市等多種提法。目前，學術界比較趨同于數字城市（DC，DigitaI City）的統一提法。但是，在數字城市的概念內涵上，與數字城市相關的各個領域都有各自的表述。歸納起來，有以建設部為代表的城市建設系統、以測繪局為代表的測繪系統、以3S 企業為代表的3S系統的IT系統等三種觀點。

（l）建設部觀點。建設部系統對數字城市的理解是，數字城市就是城市規劃、建設、管理與服務的數字化，建設數字城市就是要實施城市規劃、建設、管理與服務的數字化工程。建設部組織建設系統的高校、企業等部門的專家學者，提出

了城市數字化工程方案，作為建設部系統“十五”信息化與數字城市建設的綱要。建設部在其“十五”科技攻關項目“城市規劃、建設、管理與服務數字化工程專項”的建議書中認為，“數字城市”是綜合運用GIS、遙感、遙測、網絡、多媒體及虛擬仿真等技術對城市的基礎設施、功能機制進行信息自動采集、動態監測管理和輔助決策服務的技術系統；它具有城市地理、資源、生態環境、人口、經濟、社會等復雜系統的數字化、網絡化、虛擬仿真、優化決策支持和可視化表現等強大功能。它是由UGIS - WEB UGIS -COM UGIS - VR UGIS - CYBER UGIS 發展而成，具有城市地理信息系統的全部功能，但功能更強、更豐富，它與其前身———城市地理信息系統的主要區別在于對城市有關數據能夠自動采集、處理分析、傳輸分發、自動或半自動智能決策，可直接為社會公眾提供便利的網絡服務。目前，建設部已經按照這種思路在全國確立了30 個數字城市示范基地。

（2）測繪系統觀點。測繪系統對數字城市的理解是，數字城市就是將真實城市以地理位置及其相關關系為基礎而組成數字化的信息框架，并在該框架內嵌入我們所能獲得的信息的總稱，提供快速、準確、充分和完整地了解及利用城市中各方面的信息。數字城市的本質（或者核心）就是海量城市空間數據與三維城市地理信息系統、時序城市地理信息系統的融合。數字城市首先是國家空間數據基礎設施在城市尺度的具體化實施，是指城市空間數據基礎設施（USDI，UrbanSpatiaI Data Infrastructure），數字城市工程就是要建立和完善城市空間數據快速高效的獲取、共享與應用體系，建設城市基礎地理信息系統，完善以城市基礎地理數據（4D 數字產品）為核心的城市空間信息基礎設施建設，在此基礎上建立城市的四維時空參考框架，集成多樣化的信息應用。

（3）3S 系統觀點。3S 系統對數字城市的定義是，數字城市就是基于3S（地理信息系統GIS、全球定位系統GPS、遙感系統RS）等關鍵技術，深入開發和應用空間信息資源，建設服務于城市規劃、建設和管理，服務于政府、企業、公眾，服務于人口、資源環境、經濟社會的可持續發展的信息基礎設施和信息系統。其本質是建設空間信息基礎設施，進一步深化和完善城市地理信息系統建設，并在此基礎上深度開發和整合應用各種信息資源。

2 我國數字城市規劃的實踐策略探析

2.1 我國數字城市規劃的實踐表現

隨著信息技術的飛速發展和日益普及應用, 以數字技術為特征的城市數字規劃時代的到來使現代城市規劃在很多方面都會受到挑戰。首先, 由于數字規劃需要多個領域的技術作支撐, 如GIS 技術、RS技術、GPS 技術、MIS 技術、OA 技術、VR 技術、網絡技術、數據庫技術、CAD 技術等等, 還包括這些技術交叉、融合而派生的新技術, 這就對規劃人員的素質和能力提出了更高的要求。其次, 從城市發展的歷史來看, 任何一次技術革命或者一個新技術的應用必定帶來新的城市問題, 并影響到城市結構、城市功能組織等諸多方面?，F有的規劃理念、規劃內容、規劃方法、規劃手段和規劃工具等各個方面必須作相應的調整, 這需要我們去思考、去探索, 面對即將出現的新問題, 早尋對策。

2.2 我國數字城市規劃的實踐策略

2.2.1 加快建立數字城市規劃的標準體系

體系的缺失導致了標準化工作的滯后，造成大量低水平的重復建設，因此數字城市規劃體系的推廣應用必須加強標準化工作，圍繞城市規劃全過程，制定一系列的數據標準、互操作標準、軟件適用性標準、信息共享標準、系統運行標準、信息安全措施和業務管理規范等，加快

建立標準化體系，為數字城市規劃奠定基礎。從政府主管部門的角度著眼, 數字城市技術框架的建立應從政策和標準入手, 集成、整合和發展城市GIS 及相關技術, 為城市規劃、建設和管理的信息化和現代化提供完整、全面、創新的解決方案和技術支持。這其中關鍵的技術標準問題, 一直是中國GIS 技術發展的軟肋。因此, 政府主管部門必須盡快組織技術力量, 制定相關的技術標準, 以指導和規范各地方城市的數字城市建設工作。

2.2.2 加強各城市間城市數字化規劃的協調管理

數字城市建設要在建設初期制定相應的規則，以便合理規劃和建設。當前，要根據國家信息化和城市經濟社會發展的需要，編制城市數字化規劃。特別要編制好城市數字化的總體規劃，搞好頂層設計，確定總體布局和發展重點，合理配置資源。國家已決定將“國民經濟信息化”作為中國第十個五年計劃中的國家專項規劃之一。相應地，我國的各個城市應制定切實可行的城市數字化政策法規和標準規范，以及具體的落實方案和措施。此外，城市數字化是一個龐大的系統工程，搞好組織協凋管理是實現城市數字化的關鍵環節?！皵底殖鞘小苯ㄔO不能僅依靠某一個行政部門來組織協調，而應在市政府統一領導下，設立信息化辦公室，制定“數字城市”的發展綱要以及資源共享的政策與標準，解決各部門各自為政，互相封鎖等問題。使城市數字化在市政府的統一領導下健康發展。

2.2.3 國家應加強信息資源開發利用

推進城市數字化進程離不開強大的信息資源支持。因此，國家應加快制定《國家信息資源開發利用規劃》和相應管理辦法和標準規范，加強信息資源開發利用的管理，規范信息服務市場行為，促進信息資源共享。鼓勵經濟、科技、教育、文化、衛生等領域信息資源的廣泛利用，促進信息資源轉化為社會生產力，加大中文信息資源的開發力度，鼓勵聯網應用服務。同時，隨著信息化的不斷發展，信息安全和網絡安全應越來越受到高度重視。尤其在城市數字化進程中，我國政府要將信息安全和網絡安全作為城市數字化建設的重要保障。開展安全體系、安全對策、安全技術和安全設備的研究，開發具有自主產權的安全產品，加強建設和完善中國互聯網絡信息中心、國家信息安全測評認證中心、國家計算機網絡與信息安全管理中心等與信息安全有關的基礎設施，為順利實現我國的城市數字化保駕護航。

2.2.4 建立數字城市示范工程

數字城市建設所需多種基礎技術在我國的應用已經比較廣泛, 基礎較為扎實。許多城市都具備相應的技術與經濟實力, 政府有關部門也非常重視相關工作, 并且先期投資開展了部分項目的建設, 這都為實施數字城市建設奠定了基礎, 并為搞好示范工程準備了較好的基礎和條件。示范工程肩負著驗證、完善數字城市建設工程項目的相關技術成果, 為后續廣泛應用提供效果示范和實施經驗的重任, 同時, 還具有試驗與正式工程的雙重特點。因此, 示范工程實施的意義非常重大。

3結束語：

網絡安全建議書范文6

一、問題提出

(一)電信企業會計核算的規定根據財政部《電信企業會計核算辦法》(財會[2002]17號)規定，電信企業的成本核算對象按通信網絡劃分為固定本地電話網、長途電話網、數據通信網、移動通信網、衛星通信網、無線尋呼網、專用通信網，基礎電信企業不對通信產品進行成本核算，只對通信業務的承載網絡進行成本核算，其核算的方法是完全成本法，將所有的成本、費用按照一定的比例分攤到上述劃分的網絡中。

(二)電信行業成本問題的出現在電信行業壟斷經營時期，成本問題并不突出，因為政府和企業對成本要求不高，企業缺乏降低成本的動力。但隨著市場競爭加劇，基礎電信企業受到了競爭者進入電信市場后帶來的壓力，企業越來越需要科學真實的成本數據來支持決策。同時各國政府為實現企業公平競爭，防止交叉補貼。加強了資費管制，要求主導電信企業提供準確的管制業務成本數據?；谏鲜鲈?，電信企業的管理者開始思考如何能降低成本，提高效率；如何有針對性地制定價格策略；不同業務的盈利性如何等問題。這些問題的解決必須有詳細、準確的成本信息做支持，以往傳統的成本核算及成本管理體系的缺陷逐步暴露出來，在政府及企業自身經營管理的雙重壓力下，國外電信企業開始建立新的成本核算和成本管理體系。世界電信市場自由化后，作業成本法和作業成本管理(以下簡稱ABC~ABM)在國外電信企業中得到了廣泛應用。隨著我國電信行業的改革及加入WTO，我國基礎電信企業必將面臨更為激烈的競爭，引入ABC和ABM是基礎電信企業未來成本管理的發展趨勢。

二、相關理論及文獻回顧

(一)企業成本法的相關理論 作業成本法(Activity-Based Costing，簡稱ABC)以作業為中心，通過對作業及作業成本的確認、計量，最終計算出相對真實的產品成本。作業成本法最初應用在制造業，近年來，它被廣泛應用在間接成本占較大比例的服務等行業上。其理論基礎是成本動因理論，其核心是對作業的分析，價值鏈分析法是作業分析中最常用的方法。

(二)作業成本法的相關文獻自90年代初作業成本法作為企業實施低成本戰略的重要基礎管理工具已經為人們達成共識。近年來，王平心等(2000，2001，2002)對作業成本法在制造企業(包括先進制造企業和一般制造企業)的應用進行了一定程度的案例研究。潘飛等(2004)結合作業成本法在許繼電氣的實施過程，從“開始―采用―適應一接受”四階段進行分析，“給內部轉移定價和產品成本控制提供了準確的產品成本信息”得以實現。解決了相關的ABC軟件問題，并在制造和倉儲部門實現了成本控制。張蕊等(2006)對作業成本方法在煙草企業應用情況進行了研究。林斌、劉運國等(2001)通過對我國鐵路運輸業應用作業成本法的案例進行調查分析后發現：作業成本法不僅適用于制造業，也適用于運輸等非制造業；不僅適用于非國有企業，也適用于國有企業。而在服務行業，特別是電信服務行業，國內目前尚未發現作業成本這方面的專題研究，只有唐曉梅等(2002)對我國電信企業引入作業成本法進行初步探討，吳剛等(2004)對電信工程項目作業成本進行了初步探討。

三、案例分析

(一)案例背景中國鐵通x分公司是中國鐵通集團有限公司的省級分公司，于2001年2月28日掛牌成立。主要經營業務有：固定網本地電話業務、固定網國內長途電話業務、固定網國際長途電話業務、IP電話業務、國際通信設施服務業務、因特網接人服務業務、呼叫中心業務、國內因特網虛擬專用網業務(IP-VPN)、國內多方通信服務業務等。

(二)中國鐵通原成本核算模式中國鐵通成本是根據財政部《電信企業會計核算辦法》(財會[2002]17號)進行核算的。將工資、職工福利費、折舊費、修理費、低值易耗品攤銷、業務費、電路及網元租賃費等成本分別歸集到固定本地電話網、長途電話網、數據通信網、移動通信網、衛星通信網、無線尋呼網、專用通信網七網中。電信運營企業需要分配的費用，按照“誰受益、誰承擔”的原則。根據所發生的費用與各通信網之間的因果關系，將所發生的各項費用能明確歸屬于哪個通信網的耗費，就直接計入與其相關通信網的成本項目中；凡涉及到兩個或兩個以上通信網，或者通信網與管理等部門共同使用的費用，按照規定的成本費用分配方法，分配計入相關通信網的成本與管理費用。

(三)鐵通產品成本的特點電信產品(電信行業也叫業務)與鐵路運輸產品有共同點。如鐵路運輸產品是為旅客和貨物提供的“位移”服務。電信產品也是為信息提供“位移”服務，固定網本地電話業務、固定網國內長途電話業務、固定網國際長途電話業務等是提供語音信息的“位移”服務，因特網接人服務業務是提供數據信息的“位移”服務。但位移所需要的時間極短，所以電信產品成本和鐵路運輸產品成本有共同之處。一是共同成本占總成本比重較大。在語音、數據等信息的“位移”服務中，需要對壽命周期較長的資產進行大量投入，包括新建或購置線路設備等的投資和運營時的養護維護等，如管道、光纜、電纜、交換設備、傳輸設備等，這些固定資產的折舊費占電信企業成本比重較大。二是產品成本混合在一起。電信運營企業的網絡大都是各種電信產品的共同承載體，在原來的成本核算辦法中存在大量不能直接認定是否為某項產品的共同成本。例如，本地電話網絡需要承載固定網本地電話業務、固定網國內長途電話業務、固定網國際長途電話業務、IP電話業務、因特網接入服務業務、呼叫中心業務等業務；營業廳都是辦理綜合業務，其成本支出不能直接列入某項產品；為發揮效能，各種生產經營性活動包括市場、建設、運維、服務等無法按產品區分，其成本也不能直接列入某項產品。三是資金成本數額較大。電信運營企業既是勞動密集型產業，也是資金密集型的企業，修建管道、購置機房、設備、電纜等需要大量的投資，占用大量資金，形成數額巨大的資金成本。四是中國鐵通具備良好的原始記錄和信息化系統，可以提供比較詳細的業務量與成本相關的基礎數據。以上這些成本特點，

再加上鐵通企業規模大、競爭壓力大，決定了鐵通需要采用作業成本法核算其產品的真實成本，為企業各項經營活動決策提供準確的數據支持。

(四)價值鏈法在鐵通作業中的運用分析 一是鐵通產品的價值鏈(Value Chain)。本案例以骨干傳輸網、城域網、信令網、計費網、營賬網等各種基礎網絡的建設完成以及與其他電信企業網絡互聯互通完成為前提，對鐵通主要的兩項產品：固定網本地電話業務(簡稱“TEL”)、因特網接入服務業務(簡稱“ADSL”)進行分析與成本核算。營銷階段：針對大客戶的營銷，首先在線路資源覆蓋區通過各類廣告建立鐵通產品的知名度，接著面向客戶進行產品的營銷，對客戶通信需求進行了解，介紹鐵通產品性能，當客戶有明顯的需求時，設計接入方案、撰寫商務方案與客戶進行深入地接洽，客戶滿意后即簽署商務合同，與下一環節進行工作單交接，這就完成市場營銷作業活動中的大客戶營銷。鐵通產品市場營銷作業圖如圖1所示：

建設階段：首先進行建設方案的設計，建設方案及商務合同匯總形成項目建議書，項目批復后立即進行接入設備、光電纜、電話機、MODEN等的采購，廠家設備到現場后進行施工，其中將涉及建設方案設計、項目建議書撰寫、采購訂單下達、建設方案的報批、管道建設、管道布放、光電纜安裝、用戶交換機安裝、寬帶交換機安裝、客戶端用戶線及終端安裝、營業廳營賬系統用戶資料的錄入、營業廳優惠方案的選擇、機房數據制作激活等作業活動。運維階段：當建設完工后，承載語音(TEL)、數據(ADSL)產品“位移”的網絡才算搭建好，用戶可以進行通信消費。由于無數的交換設備、傳輸設備、光纜、電纜等隨著時間推移逐漸老化，同時隨著各種外來因素如高溫、雷擊、洪水、人為障礙、黑客、病毒、甚至施工都可能影響到網絡安全，影響到客戶的通信使用，因此需要有專業的維護隊伍對設備、光電纜進行日常維護、故障處理、應急搶修。按負責的區域可以分為設備運營維護作業，負責機房設備的日常維護、故障處理、應急搶修。干線運維作業，負責骨干網、城域網等干線光、電纜的日常維護、故障處理、應急搶修。用戶線運維作業，負責從接入交換機外側到用戶設備端電纜、用戶端設備的日常維護、故障處理、應急搶修。客戶服務階段：主要負責對客戶的咨詢、投訴、建議進行快速反饋，并指揮維護隊伍快速處理故障，同時將處理的結果及時反饋到客戶，并對客戶的評價進行記錄。賬款營收階段：是對用戶的消費進行收款，其中有發票打印、發票郵寄、收款(營業廳收款、銀行劃款、上門收款)、銷賬、清單打印、催款等工作。

電信產品的四種輔活動包括：產品開發及技術支持活動，如新產品研制、策劃、技術改造等；綜合管理，既指機房設施、機器設備等硬件，也包括法律、質量、公共關系等管理；財務管理，包括計劃、預算、成本、人工工資、建設資金安排、費結算等；人力資源管理活動，包括員工的招聘、培訓、發展、激勵、保險、工資等。通過上述活動的分析，上述作業描繪如圖2所示：

二是作業的合并與歸集。電信企業的作業多達上千種，對這些作業一一進行區分是不可能的，按照“二八原則”，企業80％的成本是由20％的作業引起的，在作業成本法中，對較多作業的企業核算成本時，只需對那些相對于顧客或企業組織而言比較重要的作業進行分析。通過對各種作業分析，確定重要作業，并歸集到營銷、建設、運維、客服、營收五個作業中心，如表l所示：

(五)成本重新分類將不屬于TEL和ADSL兩種產品的成本從總成本中分撿出來，如長途傳輸設備、長途傳輸管道、長途傳輸光電纜的折舊、利息。長途話務通過其他電信企業網絡互聯互通成本，本地話務通過其他電信企業網絡互聯互通成本，本地話務通過其他電信企業網絡互聯互通成本，長途電話卡業務的制卡成本等。由于這些成本是直接成本，可以從總成本中直接分撿出來。同時將屬于TEL和ADSL兩種產品的直接成本歸類到該產品項下。例如：折舊費中DSLAM設備折舊費用、ADSL設備代維費、MODEM材料費、ADSL代辦手續費、ADSL~聯網流量成本、ADSL廣告費用可直接歸集到ADSLP品中。屬于TEL和ADSL成本分類歸集如表2所示：

(六)共同成本按作業分攤“產品消耗作業，作業消耗資源”是作業成本法的基本思想。表2中的各種成本即資源費用需要分攤到各項作業中，其中資源動因是分配的度量標準。經過實際觀察、訪談、問卷調查并分析歸納，總結出中國鐵通x分公司各項作業成本分配的資源動因。本文僅以運維作業中心為例，說明共同成本分攤到作業的過程。共同成本中涉及運維作業中心的成本項目包括：工資、職工福利費、修理費、房屋租賃費、外購電力費、設備代維費、水電取暖費、水電取暖費、業務用品費、裝移機材料費、差旅費、物業管理費、運輸工具維修費、辦公費、管理費用。其中，修理費、設備代維費、裝移機材料費、外購電力費、差旅費、運輸工具維修費可根據費用屬性據實分配，其他費用中部分屬于運維作業中心，需要確定資源動因。運維作業中心資源動因如表3所示：

經調查，公司共有4200A，其中運維生產人員及管理人員共2802人，有318人從事設備維護工作、580人從事管線維護工作、1827人從事用戶電纜維護工作、77人從事運維管理工作。公司需要交納物業管理費的房屋共計14.6萬平方米，其中機房(列設備維護)占9.3萬平方米，管線維護班組工具房屋約占2300平方米，用戶電纜維護班組房屋約占1.1萬平方米，運維管理人員房屋面積約占780平方米，合計運維作業約占10.7萬平方米房屋。經過計算全年各作業的人工工時為846萬人工工時，運維作業中心人工工時為495.5萬人工工時，其中設備維護為64萬人工工時、管線維護為117萬人工工時、用戶電纜維護為299萬人工工時、運維管理為15，5萬人工工時。人工工時工資單價為16369／846＝19.3元/人工工時。人工工時職工福利費單價為730／846=0.86元/人工工時。人工工時工資單價與某作業耗用人工工時乘積即為該作業成本。某作業耗用面積占總面積的比例與物業管理費乘積即為該作業成本。某作業耗用人工工時占所有人工工時比例與該科目總費用乘積即為該作業成本。再將修理費、設備代維費、裝移機材料費、外購電力費、差旅費、運輸工具維修費根據費用屬性據實分配到相關運維子作業中。運維作業共同成本分配如表4所示：

(七)作業成本分配至TEL和ADSL產品共同成本(資源費用)分配到各作業是完成核算的第一步，還需要將各作業成本分配到具體的產品中，而作業動因是將作業成本分配到具體產品的度量標準。經過實際觀察、訪談、問卷調查并分析歸納，總結出中國鐵通x分公司TEL和ADSL兩項產品的作業動因，仍以運維作業中心為例，說明作業成本分攤到產品的過程。全年TEL用戶端口數221萬，ADSL用戶端口數62萬，則端口維護單價=7137.6／(221+62)=25.2

元，端口，該端口維護單價也即設備維護的作業動因率。根據產品運維成本=作業動因率×業務量，可以算出TEL的設備運維成本為5569萬元，ADSL設備運維成本為1562萬元。全年，IEL管線故障件數34218件，ADSL管線故障件數23724件，則管線故障維護單價(管線維護作業動因率)=5016×10000÷(34218件+23724件)=866元，件，根據產品運維成本：作業動因率×業務量，可以算出TEL的管線運維成本為2963萬元，ADSL管線運維成本為2053萬元。全年TEL用戶電纜故障件數59292件，ADSL用戶電纜故障件數90504件。則用戶電纜維護單價(用戶電纜維護作業動因率)=13819×10000÷(59292件+90504件)=922元／件，可以算出TEL的用戶電纜故障維護成本為5467萬元，ADSL設備用戶電纜故障維護成本為8352萬元。全年TEL用戶數184萬，ADSL用戶數53萬，則運維管理單價(運維管理作業動因率)=496×10000÷(184+53)=2.1元／戶，可以算出TEL的運維管理成本為386萬元，ADSL運維管理成本為110萬元。運維作業中心作業動因如表5所示：

(八)TEL與ADSL作業成本計算模型TEL和ADSL產品由于其特殊性，其成本由自身成本加上互聯互通成本構成。若信息“位移”只是在鐵道本地網絡傳輸，則只有自身成本；若信息“位移”需要傳輸到其他基礎電信企業網絡，則成本為自身成本與互聯互通成本之和，本文核算TEL成本只考慮自身成本，ADSL成本中考慮了互聯互通成本(流量成本)。一是TEL成本計算模型。假設鐵通共有m

結果說明：由于目前互聯網網間互聯政策是非主導電信運營企業按照帶寬流量向主導電信企業付費，而在向客戶銷售ADSL產品時電信運營企業大都采用包時長方式?？蛻羰褂弥?，有的長時間掛在網上下載數據、有的采用幾臺機使用一個賬號等，耗用過長流量致使電信企業虧損，企業采取各種方法降低流量。本文利用作業成本法核算ADSL流量成本，便于企業正確地劃出超流量客戶的標準，確實將采用幾臺機使用一個賬號的超流量用戶清退。采用包時長的銷售模式，一方面是客戶習慣的原因，但更重要的是電信企業不能真實核算出因特網接入服務業務(ADSL)的流量成本，不得以而采用包時長銷售，致使電信企業在面向客戶銷售時策略單一，形成被動局勢。而通過核算出真實的流量成本，則為電信企業制定精細的銷售策略奠定了基礎。

四、結論與啟示