網(wǎng)絡(luò)資產(chǎn)評(píng)估

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)資產(chǎn)評(píng)估范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)資產(chǎn)評(píng)估范文第1篇

【關(guān)鍵詞】 高校; 固定資產(chǎn); 信息網(wǎng)絡(luò)化; 管理

高校固定資產(chǎn)是保證學(xué)校正常教學(xué)、科研、管理等工作順利進(jìn)行的物質(zhì)基礎(chǔ),是衡量高校辦學(xué)綜合實(shí)力及其規(guī)模的重要標(biāo)準(zhǔn)。近年來(lái),高校辦學(xué)規(guī)模日益擴(kuò)大,“一校多區(qū)型”高校發(fā)展迅速,高校固定資產(chǎn)管理工作面臨著固定資產(chǎn)規(guī)模擴(kuò)大、辦學(xué)層次提升、校區(qū)數(shù)量增加、學(xué)科布局調(diào)整等新情況、新問(wèn)題,傳統(tǒng)的管理理念和手工、半手工操作的管理方式已經(jīng)無(wú)法適應(yīng)高校教育現(xiàn)代化的要求,借助網(wǎng)絡(luò)平臺(tái),實(shí)現(xiàn)固定資產(chǎn)信息網(wǎng)絡(luò)化管理已是當(dāng)務(wù)之急。

一、高校固定資產(chǎn)管理的現(xiàn)狀

(一)固定資產(chǎn)管理意識(shí)淡薄,缺乏統(tǒng)一協(xié)調(diào)的管理機(jī)制

目前,大多數(shù)高校在資產(chǎn)管理方面實(shí)行的是賬務(wù)分管的原則以及資產(chǎn)分類歸口管理的多頭管理模式。設(shè)備管理部門(mén)管理教學(xué)、科研設(shè)備;后勤部門(mén)管理土地、房屋、建筑物、一般設(shè)備;圖書(shū)館管理圖書(shū)、雜志;財(cái)務(wù)部門(mén)負(fù)責(zé)固定資產(chǎn)價(jià)值賬的核算。各資產(chǎn)管理部門(mén)、職能部門(mén)各有自己的資產(chǎn)管理系統(tǒng)。各職能部門(mén)分別由不同校領(lǐng)導(dǎo)分管,學(xué)校的固定資產(chǎn)管理缺乏統(tǒng)一領(lǐng)導(dǎo),沒(méi)有一個(gè)綜合協(xié)調(diào)的部門(mén)對(duì)固定資產(chǎn)統(tǒng)籌負(fù)責(zé)。由于缺乏科學(xué)、有效的管理體制,固定資產(chǎn)管理松懈與無(wú)序,導(dǎo)致數(shù)據(jù)出現(xiàn)遺漏或重復(fù)申報(bào)時(shí)不易發(fā)現(xiàn)、數(shù)據(jù)分散、難以統(tǒng)一,有些資產(chǎn)被交叉管理或無(wú)人管理,甚至資產(chǎn)發(fā)生問(wèn)題時(shí)有職能部門(mén)相互推諉的現(xiàn)象。

(二)固定資產(chǎn)利用率低下,缺乏統(tǒng)一、協(xié)調(diào)的調(diào)配使用機(jī)制

我國(guó)高校購(gòu)置固定資產(chǎn)的經(jīng)費(fèi)主要來(lái)源于財(cái)政撥款,而政府撥款的無(wú)償性容易產(chǎn)生固定資產(chǎn)投入的盲目性,人們對(duì)固定資產(chǎn)缺乏成本效益觀念。在高校內(nèi)部,各院系從方便使用等自己的利益出發(fā),追求小而全的模式,不愿共享,造成固定資產(chǎn)的重復(fù)購(gòu)置。管理部門(mén)缺少?gòu)膬?nèi)部調(diào)劑或挖潛考慮的思路,加上高校的資產(chǎn)信息無(wú)法共享,沒(méi)有有效的資源共享機(jī)制和效益評(píng)估機(jī)制,往往使一校之內(nèi)相同或相近功能和用途的儀器設(shè)備大量重復(fù)購(gòu)置,特別是教學(xué)、科研用的大型精密儀器設(shè)備。在高新技術(shù)發(fā)展速度較快的情況下,儀器設(shè)備淘汰更新快,如果不提高早期使用率,就會(huì)造成隱形浪費(fèi),導(dǎo)致固定資產(chǎn)的利用率低下。

(三)固定資產(chǎn)信息反映滯后,缺乏規(guī)范的資產(chǎn)管理理念

高校固定資產(chǎn)種類繁多,分布廣泛,而且數(shù)量巨大。固定資產(chǎn)入賬、銷賬、調(diào)賬都是靠兼職的資產(chǎn)管理員申報(bào)給資產(chǎn)歸口管理部門(mén)人員中完成的。由于各使用部門(mén)的資產(chǎn)管理員都是兼職,再加上“一校多區(qū)型”的辦學(xué)特點(diǎn),經(jīng)常是集中一批到管理部門(mén)申報(bào)一次,導(dǎo)致學(xué)校的固定資產(chǎn)管理數(shù)據(jù)庫(kù)不能及時(shí)、準(zhǔn)確地反映學(xué)校資產(chǎn)的總體狀況。兼職資產(chǎn)管理員素質(zhì)參差不齊,提供的固定資產(chǎn)信息的準(zhǔn)確性與完整性得不到保證。一次集中大量的數(shù)據(jù)錄入,容易發(fā)生信息錄入出錯(cuò),造成賬面信息與實(shí)物信息相差甚遠(yuǎn)。很多資產(chǎn)的使用人和放置地點(diǎn)經(jīng)常變動(dòng),資產(chǎn)歸口管理部門(mén)無(wú)法及時(shí)掌握資產(chǎn)變動(dòng)的信息,隨著時(shí)間的推移,造成家底不清。

二、高校固定資產(chǎn)信息網(wǎng)絡(luò)化管理的內(nèi)涵

固定資產(chǎn)信息網(wǎng)絡(luò)化管理就是應(yīng)用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù),建立全校固定資產(chǎn)管理信息網(wǎng)絡(luò)系統(tǒng),對(duì)固定資產(chǎn)從計(jì)劃、購(gòu)置、驗(yàn)收、使用、調(diào)配到毀損報(bào)廢整個(gè)壽命周期實(shí)行實(shí)時(shí)控制和動(dòng)態(tài)控制,全面掌握固定資產(chǎn)的存量、結(jié)構(gòu)、效用和狀態(tài),實(shí)現(xiàn)資產(chǎn)管理與預(yù)算管理相結(jié)合、資產(chǎn)管理與財(cái)務(wù)管理相結(jié)合、實(shí)物管理與價(jià)值管理相結(jié)合的固定資產(chǎn)管理機(jī)制。固定資產(chǎn)信息網(wǎng)絡(luò)化管理的實(shí)現(xiàn)將有利于健全管理制度,明確管理責(zé)任;有利于減少重復(fù)投資,重復(fù)建設(shè),降低固定資產(chǎn)的流失;有利于提高資金的利用率,提高固定資產(chǎn)的使用效能,甚至提高工作人員的工作技能。

三、實(shí)現(xiàn)高校固定資產(chǎn)信息網(wǎng)絡(luò)化管理的成效

(一)數(shù)據(jù)規(guī)范

“統(tǒng)一系統(tǒng)、分級(jí)管理、一單到底”的管理,嚴(yán)格控制了固定資產(chǎn)從原始數(shù)據(jù)錄入、資產(chǎn)變動(dòng)管理、資產(chǎn)處置管理的流程。固定資產(chǎn)信息錄入必須按要求規(guī)范填寫(xiě),否則不能進(jìn)入到下一步操作――提交歸口管理部門(mén)和財(cái)務(wù)部門(mén)管理審核。由設(shè)備管理員親自錄入資產(chǎn)信息,責(zé)任明確,提高了資產(chǎn)信息的準(zhǔn)確性、完整性、及時(shí)性,增強(qiáng)了設(shè)備管理員的責(zé)任感,提高了管理水平。統(tǒng)一的數(shù)據(jù)庫(kù)避免了數(shù)據(jù)的重復(fù)錄入,保證了數(shù)據(jù)的唯一性。

(二)責(zé)任明確

固定資產(chǎn)信息網(wǎng)絡(luò)化管理是多層次的管理,具有很強(qiáng)的透明度的信息系統(tǒng)上清楚地記載著每筆資產(chǎn)從申購(gòu)、采購(gòu)、驗(yàn)收、記賬到付款的每個(gè)環(huán)節(jié),且明確了各個(gè)環(huán)節(jié)的責(zé)任人,如資產(chǎn)的采購(gòu)人、領(lǐng)用人、制單人、使用狀況、存放地點(diǎn)等相關(guān)信息。一旦出錯(cuò)就能查出癥結(jié)所在,明確了責(zé)任,增強(qiáng)了部門(mén)負(fù)責(zé)人和管理人員的責(zé)任意識(shí)。固定資產(chǎn)信息網(wǎng)絡(luò)化管理的實(shí)現(xiàn)將保證人人都管物、物物有人管,每位教職工都對(duì)所使用的資產(chǎn)承擔(dān)責(zé)任,確保了固定資產(chǎn)的安全、完整。

(三)資源共享

在網(wǎng)絡(luò)環(huán)境下,財(cái)務(wù)部門(mén)、資產(chǎn)管理部門(mén)與各保管使用部門(mén)之間的信息交流變得更便捷、通暢,固定資產(chǎn)數(shù)據(jù)實(shí)現(xiàn)了實(shí)時(shí)管理和共享。讓學(xué)校的每位教職工都能隨時(shí)從網(wǎng)絡(luò)中查詢學(xué)校固定資產(chǎn)的使用狀況、構(gòu)成比例等信息,對(duì)資產(chǎn)的管理進(jìn)行有效的監(jiān)督。這樣,有利于打破固定資產(chǎn)的所有權(quán)和使用權(quán)合為一體的現(xiàn)象,有利于固定資產(chǎn)的合理流動(dòng),減少固定資產(chǎn)重復(fù)購(gòu)置、大量閑置、使用效率低下等情況的發(fā)生,也為校領(lǐng)導(dǎo)和管理部門(mén)做決策提供了客觀、準(zhǔn)確、實(shí)時(shí)的依據(jù)。

(四)提高效率

實(shí)現(xiàn)固定資產(chǎn)信息網(wǎng)絡(luò)化管理,多用戶可通過(guò)校園網(wǎng)同時(shí)登陸,進(jìn)行固定資產(chǎn)信息操作,改變了過(guò)去集中在學(xué)期末或年末到歸口管理部門(mén)辦理資產(chǎn)報(bào)增、變更、報(bào)廢等登記做賬的現(xiàn)象。所購(gòu)物資到位后,各部門(mén)資產(chǎn)管理員可以在網(wǎng)頁(yè)上直接進(jìn)行操作,并由系統(tǒng)自動(dòng)生成相關(guān)單據(jù),確保了資產(chǎn)信息的實(shí)時(shí)性,減少了工作環(huán)節(jié),縮短了工作周期,也減輕了資產(chǎn)歸口管理部門(mén)人員的工作量。通過(guò)信息網(wǎng)絡(luò)化管理,財(cái)務(wù)部門(mén)與資產(chǎn)部門(mén)可以進(jìn)行實(shí)時(shí)對(duì)賬,有利于減少實(shí)物賬與財(cái)務(wù)價(jià)值賬的差異,免去了年底對(duì)成堆數(shù)據(jù)進(jìn)行核對(duì)的麻煩。

四、構(gòu)建高校固定資產(chǎn)信息網(wǎng)絡(luò)化管理體系

建立和健全固定資產(chǎn)各項(xiàng)管理制度是實(shí)現(xiàn)固定資產(chǎn)管理規(guī)范化、流程化、網(wǎng)絡(luò)化的前提,其核心是嚴(yán)格控制管理過(guò)程中的每一個(gè)環(huán)節(jié),規(guī)范固定資產(chǎn)管理的整個(gè)流程。根據(jù)學(xué)校教學(xué)、科研、管理等工作的需要,建立和完善固定資產(chǎn)的申購(gòu)、審批、購(gòu)置、驗(yàn)收、賬務(wù)處理、使用與維修、借用與報(bào)廢、損壞與丟失賠償?shù)雀鱾€(gè)環(huán)節(jié)的制度,形成資產(chǎn)管理制度體系。通過(guò)建立固定資產(chǎn)網(wǎng)絡(luò)平臺(tái),實(shí)現(xiàn)固定資產(chǎn)管理部門(mén)與財(cái)務(wù)部門(mén)和各使用部門(mén)的對(duì)接,對(duì)所有固定資產(chǎn)實(shí)行全程動(dòng)態(tài)管理和實(shí)時(shí)監(jiān)控。下面介紹基于信息網(wǎng)絡(luò)化的固定資產(chǎn)管理工作流程:

(一)申請(qǐng)

各使用部門(mén)根據(jù)學(xué)校發(fā)展規(guī)劃、專業(yè)設(shè)置、學(xué)校建設(shè)、科研工作及行政管理等需要,合理編報(bào)本部門(mén)的年度固定資產(chǎn)申請(qǐng)計(jì)劃,并提供詳細(xì)的品名、規(guī)格、型號(hào)、產(chǎn)地、廠商、數(shù)量、功能用途、資金預(yù)算等信息。各部門(mén)通過(guò)校園網(wǎng)平臺(tái)向資產(chǎn)管理部門(mén)提交固定資產(chǎn)采購(gòu)申請(qǐng)。

(二)審批

資產(chǎn)管理部門(mén)通過(guò)資產(chǎn)信息管理系統(tǒng)查詢申請(qǐng)部門(mén)同類設(shè)備的使用情況和全校是否有滿足要求的閑置設(shè)備,匯總初審后報(bào)主管校領(lǐng)導(dǎo)審核,資產(chǎn)管理部門(mén)匯總主管校領(lǐng)導(dǎo)對(duì)計(jì)劃的審核意見(jiàn)后,根據(jù)輕重緩急制訂采購(gòu)計(jì)劃,并傳送給各使用部門(mén)。

(三)購(gòu)置

資產(chǎn)管理部門(mén)根據(jù)校內(nèi)預(yù)算分配方案,明細(xì)采購(gòu)計(jì)劃,嚴(yán)格按照相關(guān)的招標(biāo)采購(gòu)管理規(guī)定組織采購(gòu)。

(四)驗(yàn)收登記

商品到達(dá)指定地點(diǎn)后,由資產(chǎn)管理部門(mén)依據(jù)學(xué)校規(guī)定組織或指定專人負(fù)責(zé),辦理驗(yàn)收手續(xù)并填寫(xiě)接貨驗(yàn)收單或驗(yàn)收?qǐng)?bào)告。資產(chǎn)管理部門(mén)授權(quán)使用部門(mén)指定的專職管理員在固定資產(chǎn)信息管理平臺(tái)上根據(jù)發(fā)票和接貨驗(yàn)收單或驗(yàn)收?qǐng)?bào)告真實(shí)、準(zhǔn)確、完整地將購(gòu)入的固定資產(chǎn)信息逐項(xiàng)錄入,并上傳固定資產(chǎn)卡片信息。

(五)賬務(wù)管理

資產(chǎn)管理部門(mén)根據(jù)審批后的采購(gòu)計(jì)劃進(jìn)行審核,審核通過(guò)后,保存信息,形成固定資產(chǎn)編號(hào)及驗(yàn)收單號(hào)。專職管理員打印出固定資產(chǎn)標(biāo)簽及簽字處空白的固定資產(chǎn)驗(yàn)收建賬單。

(六)付款

資產(chǎn)管理部門(mén)采購(gòu)人員攜帶簽字發(fā)票及固定資產(chǎn)驗(yàn)收建賬單等到財(cái)務(wù)部門(mén)辦理付款手續(xù),會(huì)計(jì)人員審核發(fā)票和固定資產(chǎn)驗(yàn)收單等票據(jù),準(zhǔn)確無(wú)誤后,通過(guò)國(guó)庫(kù)集中支付平臺(tái)付款,制證時(shí)在備注欄內(nèi)錄入固定資產(chǎn)驗(yàn)收建賬單號(hào),以便與資產(chǎn)管理部門(mén)進(jìn)行實(shí)時(shí)對(duì)賬。

(七)維修

資產(chǎn)管理部門(mén)每年擬定學(xué)校專項(xiàng)維修經(jīng)費(fèi)額度,組織編報(bào)固定資產(chǎn)年度維修計(jì)劃,經(jīng)主管校長(zhǎng)批準(zhǔn)后組織實(shí)施。處于質(zhì)保期內(nèi)的固定資產(chǎn)由使用人直接聯(lián)系廠家維修。對(duì)已過(guò)保修期的固定資產(chǎn)的維修可采取分類外包給專業(yè)的設(shè)備維修公司的方式,以減少固定資產(chǎn)的維修費(fèi)用并延長(zhǎng)固定資產(chǎn)的使用壽命。單臺(tái)(件)維修費(fèi)在1 000元以上或批量維修費(fèi)在5 000元以上,或10萬(wàn)元以上的大型、精密資產(chǎn),由使用部門(mén)填寫(xiě)“固定資產(chǎn)報(bào)廢申請(qǐng)單”,通過(guò)固定資產(chǎn)信息管理平臺(tái)報(bào)資產(chǎn)管理部門(mén)審批。

(八)調(diào)撥

各使用部門(mén)對(duì)閑置、多余、積壓、淘汰的固定資產(chǎn)和人員調(diào)動(dòng)引起的資產(chǎn)變動(dòng)應(yīng)及時(shí)進(jìn)行調(diào)劑、調(diào)撥,由專職管理員填寫(xiě)“調(diào)撥審批單”,上傳資產(chǎn)管理部門(mén)批準(zhǔn)后,及時(shí)進(jìn)行賬務(wù)處理,保證賬物相符。

(九)報(bào)廢

固定資產(chǎn)的報(bào)廢先由使用部門(mén)提交報(bào)廢申請(qǐng),資產(chǎn)管理部門(mén)按國(guó)家的有關(guān)規(guī)定,嚴(yán)格履行鑒定及審批手續(xù),報(bào)廢單價(jià)在5萬(wàn)元以下的固定資產(chǎn),由使用部門(mén)組織鑒定,并填寫(xiě)“固定資產(chǎn)報(bào)廢審批表”,報(bào)主管部門(mén)批準(zhǔn);報(bào)廢單價(jià)在5萬(wàn)元以上的固定資產(chǎn),管理部門(mén)須組織專家組進(jìn)行技術(shù)鑒定,由使用部門(mén)填寫(xiě)“報(bào)廢審批表”和“固定資產(chǎn)報(bào)廢技術(shù)鑒定表”報(bào)主管校長(zhǎng)批準(zhǔn),填制“固定資產(chǎn)報(bào)廢單”,辦理資產(chǎn)注銷手續(xù)。

五、結(jié)束語(yǔ)

高校實(shí)行固定資產(chǎn)信息網(wǎng)絡(luò)化管理,可以進(jìn)一步理順資產(chǎn)管理部門(mén)的職能關(guān)系,明確管理責(zé)任,建立新型的固定資產(chǎn)管理機(jī)制,確保固定資產(chǎn)安全與完整,全面掌握固定資產(chǎn)的存量、結(jié)構(gòu)、效用和狀態(tài),實(shí)現(xiàn)固定資產(chǎn)資源的優(yōu)化組合和合理配置,使固定資產(chǎn)管理工作呈現(xiàn)高效率、現(xiàn)代化、信息化的發(fā)展態(tài)勢(shì)。

【參考文獻(xiàn)】

[1] 陳煥娣,張甫香,甘朝暉.網(wǎng)絡(luò)環(huán)境下高校固定資產(chǎn)管理流程再造[J].事業(yè)財(cái)會(huì),2008(2):66-67.

網(wǎng)絡(luò)資產(chǎn)評(píng)估范文第2篇

他提到，在版權(quán)制度的規(guī)范下，版權(quán)被定義為作品創(chuàng)作的財(cái)產(chǎn)僅――“智力成果權(quán)”，明確賦予權(quán)利所有人擁有，使用和經(jīng)營(yíng)其智力成果的權(quán)利。作為財(cái)產(chǎn)權(quán)，作品的版權(quán)具有可計(jì)量的份值，這種價(jià)值使得版權(quán)可以被交易并充分參與經(jīng)濟(jì)活動(dòng)。由此可見(jiàn)，版權(quán)作為產(chǎn)權(quán)化的智力成果，財(cái)富屬性是與生俱來(lái)的。在市場(chǎng)經(jīng)濟(jì)環(huán)境中，版權(quán)已成為越來(lái)越重要的生產(chǎn)要素和財(cái)富資源。

“以德國(guó)貝塔斯曼出版集團(tuán)為例，其旗下?lián)碛卸嗉椅幕髽I(yè)，分別運(yùn)營(yíng)文字，音樂(lè)，影視等版權(quán)內(nèi)容，版權(quán)相關(guān)業(yè)務(wù)收入占該集團(tuán)總收入的60%以上，其中每年版權(quán)許可的收入（IP收入）就高達(dá)22億美元，國(guó)內(nèi)熱播的《達(dá)人秀》，《中國(guó)最強(qiáng)音》等均為其版權(quán)作品，可以說(shuō)版權(quán)資產(chǎn)始終是貝塔斯曼集團(tuán)賴以生存的核心資產(chǎn)，又如美國(guó)米高梅電影公司雖然于2010年11月宣布破產(chǎn)，但其片庫(kù)中4100部電影具有很高的版權(quán)價(jià)值，每年還能給米高梅公司帶來(lái)5億美元的收入。”北京北方亞事資產(chǎn)評(píng)估事務(wù)所合伙人，執(zhí)行總裁鄭傳國(guó)說(shuō)道。

在國(guó)內(nèi)，版權(quán)資產(chǎn)也是文化企業(yè)的核心競(jìng)爭(zhēng)力，并成為互聯(lián)網(wǎng)企業(yè)打通平臺(tái)與內(nèi)容產(chǎn)業(yè)的入口。如盛大文學(xué)曾作為中國(guó)最大的社區(qū)驅(qū)動(dòng)型網(wǎng)絡(luò)文學(xué)平臺(tái)，將網(wǎng)絡(luò)文學(xué)打造為集出版。影視，游戲等多環(huán)節(jié)，多渠道的文學(xué)產(chǎn)業(yè)鏈公司。2015年初，騰訊收購(gòu)盛大文學(xué)，并整合成立最大的網(wǎng)絡(luò)文學(xué)平臺(tái)“閱文集團(tuán)”，閱文集團(tuán)的定位是立足于網(wǎng)絡(luò)文學(xué)業(yè)務(wù)，利用所掌握的“著作權(quán)資產(chǎn)”，與游戲，動(dòng)漫，影視等跨行業(yè)泛娛樂(lè)業(yè)務(wù)進(jìn)行更深入的合作與聯(lián)動(dòng)。又如華誼兄弟，作為A股第一家以影視娛樂(lè)為主業(yè)的上市公司，公司以其在電影著作權(quán)上的優(yōu)勢(shì)，積極開(kāi)展“品牌授權(quán)”業(yè)務(wù)，切入電影衍生品業(yè)務(wù)，目前公司將業(yè)務(wù)拓展到音樂(lè)，游戲，影院，衍生品（品牌授權(quán)），互聯(lián)網(wǎng)等，成為A股業(yè)務(wù)線較為完整的文化上市公司。

版權(quán)資產(chǎn)的特點(diǎn)，是一種價(jià)值形態(tài)，隨作品的產(chǎn)生而產(chǎn)生。它是一種經(jīng)濟(jì)的資源，這種資源是可以為所有者或者擁有者創(chuàng)造財(cái)富，所以它是一種經(jīng)濟(jì)資源，也就是它可以形成一種資產(chǎn)，通常來(lái)說(shuō)，它也是一種專有權(quán)利，沒(méi)有實(shí)物形態(tài)，一般我們現(xiàn)在把它歸為無(wú)形資產(chǎn)。

不可否認(rèn)的是，無(wú)形資產(chǎn)作為文化企業(yè)的核心資產(chǎn)和重要資源，其價(jià)值增長(zhǎng)空間較大，對(duì)提升產(chǎn)業(yè)附加值具有較強(qiáng)作用。目前我國(guó)文化企業(yè)在兼并重組，轉(zhuǎn)型發(fā)展過(guò)程中經(jīng)常遇到“輕資產(chǎn)、融資難”等問(wèn)題，無(wú)形資產(chǎn)的價(jià)值沒(méi)有合理地反映在企業(yè)評(píng)估價(jià)值中或其單項(xiàng)資產(chǎn)價(jià)值難以體現(xiàn)。主要原因是文化企業(yè)無(wú)形資產(chǎn)評(píng)估涉及影響因素較多，識(shí)別難度較大，評(píng)估技術(shù)復(fù)雜，使文化企業(yè)在上市、兼并重組，對(duì)外投資和融資過(guò)程中也難以體現(xiàn)無(wú)形資產(chǎn)價(jià)值。

好的一面是，國(guó)家已經(jīng)逐步出臺(tái)一系列的政策措施，來(lái)對(duì)無(wú)形資產(chǎn)的評(píng)估做出指導(dǎo)。繼《資產(chǎn)評(píng)估準(zhǔn)則――無(wú)形資產(chǎn)》和《著作權(quán)資產(chǎn)評(píng)估指導(dǎo)意見(jiàn)》以來(lái)，在和財(cái)政部的組織和指導(dǎo)下，2016年中國(guó)資產(chǎn)評(píng)估協(xié)會(huì)了《文化企業(yè)無(wú)形資產(chǎn)評(píng)估指導(dǎo)意見(jiàn)》（以下簡(jiǎn)稱《指導(dǎo)意見(jiàn)》）和《知識(shí)產(chǎn)權(quán)資產(chǎn)評(píng)估指南》并付諸實(shí)施。

網(wǎng)絡(luò)資產(chǎn)評(píng)估范文第3篇

關(guān)鍵詞 信息安全風(fēng)險(xiǎn)評(píng)估；關(guān)鍵技術(shù)；研究

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）181-0025-02

信息安全風(fēng)險(xiǎn)評(píng)估就是建設(shè)更加完善的信息安全系統(tǒng)的保障，因此本文分析信息安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)具有很強(qiáng)烈的現(xiàn)實(shí)意義。

1 信息安全風(fēng)險(xiǎn)評(píng)估概念及流程

1.1 風(fēng)險(xiǎn)評(píng)估概念

信息安全風(fēng)險(xiǎn)評(píng)估主要指的是對(duì)網(wǎng)絡(luò)環(huán)境和信息系統(tǒng)中所面臨的威脅以及信息系統(tǒng)資產(chǎn)和系統(tǒng)的脆弱性采取針對(duì)性的安全控制措施，對(duì)風(fēng)險(xiǎn)的判斷需要從信息系統(tǒng)的管理和技術(shù)兩個(gè)層面入手。

1.2 風(fēng)險(xiǎn)評(píng)估流程

風(fēng)險(xiǎn)評(píng)估需要經(jīng)v一個(gè)完整的過(guò)程：1）準(zhǔn)備階段，此階段需要確定風(fēng)險(xiǎn)評(píng)估的范圍、目標(biāo)以及方法等；2）實(shí)施階段，分別對(duì)資產(chǎn)、威脅和脆弱性等展開(kāi)一系列的評(píng)估；3）分析階段，包含量化分析和對(duì)風(fēng)險(xiǎn)的計(jì)算。在整個(gè)過(guò)程中可以看出風(fēng)險(xiǎn)評(píng)估的實(shí)施階段和對(duì)風(fēng)險(xiǎn)的分析階段所起的作用比較重要，其中包含了幾項(xiàng)比較關(guān)鍵的技術(shù)。

2 信息安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)

風(fēng)險(xiǎn)評(píng)估和控制軟件主要包含6個(gè)方面的主要內(nèi)容，而安全風(fēng)險(xiǎn)評(píng)估流程則是分為4個(gè)主要的模塊，漏洞管理、風(fēng)險(xiǎn)分析和評(píng)估、威脅分析、漏洞管理和檢測(cè)等。在信息安全風(fēng)險(xiǎn)評(píng)估的過(guò)程中包含以下幾方面的關(guān)鍵技術(shù)。

2.1 資產(chǎn)管理技術(shù)分析

資產(chǎn)評(píng)估主要是對(duì)具有價(jià)值的資源和信息開(kāi)展的評(píng)估，這些資產(chǎn)包含有形的文檔、硬件等也包含悟性的形象和服務(wù)等。風(fēng)險(xiǎn)評(píng)估中的第一項(xiàng)任務(wù)就是進(jìn)行資產(chǎn)評(píng)估。評(píng)估過(guò)程中應(yīng)該確保資產(chǎn)的完整性和保密性，兼顧威脅。具體評(píng)估方法為：1）對(duì)資產(chǎn)進(jìn)行分類，資產(chǎn)往往來(lái)源于不同的網(wǎng)絡(luò)和業(yè)務(wù)管理系統(tǒng)。所以需要對(duì)資產(chǎn)按照形態(tài)和具體的用途進(jìn)行相應(yīng)的分類；2）對(duì)資產(chǎn)進(jìn)行賦值，對(duì)所有的資產(chǎn)進(jìn)行分類之后，需要為每一項(xiàng)資產(chǎn)進(jìn)行賦值，將資產(chǎn)的權(quán)重分為5個(gè)不同的級(jí)別，從1到5分別代表不同的資產(chǎn)等級(jí)。資產(chǎn)評(píng)估并不是需要根據(jù)賬面的價(jià)格進(jìn)行衡量而是以相對(duì)價(jià)值作為衡量的標(biāo)準(zhǔn)，需要考慮到資產(chǎn)的成本價(jià)值，更應(yīng)該明確資產(chǎn)評(píng)估對(duì)組織業(yè)務(wù)發(fā)展的重要性。在實(shí)際的資產(chǎn)評(píng)估過(guò)程中，商業(yè)利益、信譽(yù)影響、系統(tǒng)安全、系統(tǒng)破壞等都會(huì)對(duì)資產(chǎn)賦值產(chǎn)生影響。

2.2 威脅分析技術(shù)分析

威脅是客觀存在的，可能會(huì)對(duì)組織或者資產(chǎn)構(gòu)成潛在的破壞，它可以通過(guò)途徑、動(dòng)機(jī)、資源和主體等多種途徑來(lái)實(shí)現(xiàn)，威脅可以分為環(huán)境因素和人為因素。環(huán)境因素分為不可抗因素和物理因素，人為因素可以分為非惡意和惡意因素。威脅評(píng)估步驟如下：1）威脅識(shí)別過(guò)程，需要根據(jù)資產(chǎn)所處的實(shí)際環(huán)境，按照自身的實(shí)際經(jīng)驗(yàn)評(píng)估資產(chǎn)可能會(huì)面對(duì)的威脅，威脅的類型十分多樣化，包含篡改、泄密、物理攻擊、網(wǎng)絡(luò)攻擊、惡意代碼、管理問(wèn)題等。2）威脅評(píng)估，在威脅識(shí)別完成之后就需要對(duì)威脅發(fā)生的可能性進(jìn)行評(píng)估。威脅評(píng)估句式需要根據(jù)威脅的種類和來(lái)源形成一個(gè)類別，在列表中對(duì)威脅發(fā)生的可能性進(jìn)行定義，現(xiàn)將威脅的等級(jí)分為五級(jí)，威脅等級(jí)越高，發(fā)生的可能性越大。表1為威脅賦值表格。

2.3 脆弱性識(shí)別技術(shù)分析

脆弱性識(shí)別包含管理和技術(shù)兩個(gè)層面，涉及到各個(gè)層面中的安全問(wèn)題，而漏洞掃描則是對(duì)主機(jī)和網(wǎng)絡(luò)設(shè)備等開(kāi)展掃描檢查。針對(duì)需要保護(hù)的資產(chǎn)進(jìn)行脆弱性識(shí)別，找出所有威脅可以利用的脆弱性，再根據(jù)脆弱性的程度，及可能會(huì)被威脅利用的機(jī)會(huì)展開(kāi)相應(yīng)的評(píng)估。對(duì)于漏洞掃描大都需要依賴掃描軟件，當(dāng)前市場(chǎng)上也出現(xiàn)了不少?gòu)?qiáng)大的掃描工具，可以掃描出絕大多數(shù)當(dāng)前已經(jīng)公開(kāi)的絕大多數(shù)系統(tǒng)漏洞。可以使用Nessus客戶端對(duì)系統(tǒng)的漏洞情況進(jìn)行掃描，此種掃描工具包含了比較強(qiáng)大的安全漏洞數(shù)據(jù)庫(kù)，可以對(duì)系統(tǒng)漏洞進(jìn)行高效、可靠安全的檢測(cè)，在結(jié)束掃描之后，Nessus將會(huì)對(duì)收集到的信息和數(shù)據(jù)進(jìn)行分析，輸出信息。輸出的信息包含存在的漏洞情況，漏洞的詳細(xì)信息和處理漏洞的建立等。

2.4 風(fēng)險(xiǎn)分析和評(píng)估技術(shù)分析

信息安全風(fēng)險(xiǎn)評(píng)估的過(guò)程中除了進(jìn)行資產(chǎn)評(píng)估、危險(xiǎn)評(píng)估和脆弱性識(shí)別之后需要對(duì)風(fēng)險(xiǎn)進(jìn)行相應(yīng)的計(jì)算。采用科學(xué)可行的工具和方法評(píng)估威脅發(fā)生的可能性，并根據(jù)資產(chǎn)的重要性評(píng)估安全事件發(fā)生之后所產(chǎn)生的影響，即安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)值的計(jì)算需要考慮到資產(chǎn)因素、脆弱性因素和威脅因素等，在進(jìn)行了定量和定性分析之后再計(jì)算最終的風(fēng)險(xiǎn)值。

風(fēng)險(xiǎn)值的計(jì)算公式為R=F（A.T.V）=F=（Ia，G（T，Va）），公式中風(fēng)險(xiǎn)值為R，安全風(fēng)險(xiǎn)計(jì)算函數(shù)為F，資產(chǎn)為A，脆弱性為V，威脅為T(mén)，資產(chǎn)的重要程度為Ia，資產(chǎn)的脆弱性程度為Va，脆弱性被威脅利用導(dǎo)致安全事故發(fā)生的可能性為L(zhǎng)。將公式中的各項(xiàng)指標(biāo)進(jìn)行模型化轉(zhuǎn)換，可以得到圖1。

2.4.1 評(píng)估要素量化方法

本文論述兩種量化評(píng)估要素的方法：1）權(quán)重法，根據(jù)評(píng)估要素中重要程度的不同設(shè)置不同的權(quán)限值，在經(jīng)過(guò)加權(quán)治療后得出最終的量化值。2）最高法，評(píng)估要素的量化值就是評(píng)估要素的最高等級(jí)值，公式為S=Max（Sj）

2.4.2 計(jì)算風(fēng)險(xiǎn)值的方法

根據(jù)計(jì)算風(fēng)險(xiǎn)值的模型，采用矩陣算法來(lái)計(jì)算風(fēng)險(xiǎn)值。分別計(jì)算風(fēng)險(xiǎn)事件的發(fā)生值、影響值和最終的風(fēng)險(xiǎn)值。風(fēng)險(xiǎn)事件發(fā)生值=L（資產(chǎn)的脆弱性，威脅值）=L（V，T），風(fēng)險(xiǎn)事件影響值I=（Ia，Va）。

2.4.3 風(fēng)險(xiǎn)評(píng)估結(jié)果

在綜合分析完成之后的評(píng)估結(jié)果就是風(fēng)險(xiǎn)評(píng)估結(jié)果，這項(xiàng)結(jié)果將會(huì)成為風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)開(kāi)展風(fēng)險(xiǎn)管理的主要依據(jù)，風(fēng)險(xiǎn)評(píng)估結(jié)果包含：風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)計(jì)算是對(duì)資產(chǎn)的重要程度及風(fēng)險(xiǎn)事件發(fā)生值等進(jìn)行判定；進(jìn)而得出判定結(jié)果；風(fēng)險(xiǎn)分析是總結(jié)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估過(guò)程，進(jìn)而得出殘余風(fēng)險(xiǎn)和系統(tǒng)的風(fēng)險(xiǎn)狀況。

3 結(jié)論

隨著互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用，信息化管理已經(jīng)成功應(yīng)用到絕大部分企業(yè)管理中。但是隨之而來(lái)的是一系列的信息安全問(wèn)題，如果出現(xiàn)安全問(wèn)題將會(huì)給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)是對(duì)信息安全風(fēng)險(xiǎn)程度進(jìn)行分析計(jì)算的基礎(chǔ)上展開(kāi)評(píng)估，為提高企業(yè)信息安全性奠定基礎(chǔ)，提高企業(yè)信息安全管理水平。

網(wǎng)絡(luò)資產(chǎn)評(píng)估范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；實(shí)施流程

中圖文分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)29-0366-02

Research on Network Security Risk Assessment Appraisal Flow

XING Zhi-jun

(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)

Abstract： Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.

Key words： network security;risk assessment;appraisal flow

1 引言

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估就是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并指出存在的安全漏洞，以保證系統(tǒng)的安全。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估在網(wǎng)絡(luò)安全技術(shù)中具有重要的地位，其基本原理是采用多種方法對(duì)網(wǎng)絡(luò)系統(tǒng)可能存在的已知安全漏洞進(jìn)行檢測(cè)，找出可能被黑客利用的安全隱患，并根據(jù)檢測(cè)結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全分析報(bào)告與漏洞修補(bǔ)建議，以便及早采取措施，保護(hù)系統(tǒng)信息資源。

風(fēng)險(xiǎn)評(píng)估過(guò)程就是在評(píng)估標(biāo)準(zhǔn)的指導(dǎo)下，綜合利用相關(guān)評(píng)估技術(shù)、評(píng)估方法、評(píng)估工具，針對(duì)信息系統(tǒng)展開(kāi)全方位的評(píng)估工作的完整歷程。對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，首先應(yīng)確保風(fēng)險(xiǎn)分析的內(nèi)容與范圍應(yīng)該覆蓋信息系統(tǒng)的整個(gè)體系，應(yīng)包括：系統(tǒng)基本情況分析、信息系統(tǒng)基本安全狀況調(diào)查、信息系統(tǒng)安全組織、政策情況分析、信息系統(tǒng)弱點(diǎn)漏洞分析等。

2 風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備

風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備過(guò)程是組織進(jìn)行風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)，是整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程有效性的保證。機(jī)構(gòu)對(duì)自身信息及信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估是一種戰(zhàn)略性的考慮，其結(jié)果將受到機(jī)構(gòu)的業(yè)務(wù)需求及戰(zhàn)略目標(biāo)、文化、業(yè)務(wù)流程、安全要求、規(guī)模和結(jié)構(gòu)的影響。不同機(jī)構(gòu)對(duì)于風(fēng)險(xiǎn)評(píng)估的實(shí)施過(guò)程可能存在不同的要求，因此在風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備階段，應(yīng)該完成以下工作。

1） 確定風(fēng)險(xiǎn)評(píng)估的目標(biāo)

首先應(yīng)該明確風(fēng)險(xiǎn)評(píng)估的目標(biāo)，為風(fēng)險(xiǎn)評(píng)估的過(guò)程提供導(dǎo)向。支持機(jī)構(gòu)的信息、系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)是機(jī)構(gòu)重要的資產(chǎn)。資產(chǎn)的機(jī)密性、完整信和可用性對(duì)于維持競(jìng)爭(zhēng)優(yōu)勢(shì)、獲利能力、法規(guī)要求和一個(gè)機(jī)構(gòu)的形象是必要的。機(jī)構(gòu)要面對(duì)來(lái)自四面八方日益增長(zhǎng)的安全威脅。一個(gè)機(jī)構(gòu)的系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)可能是嚴(yán)重威脅的目標(biāo)。同時(shí)，由于機(jī)構(gòu)的信息化程度不斷提高，對(duì)基于信息系統(tǒng)和服務(wù)技術(shù)的依賴日益增加，一個(gè)機(jī)構(gòu)則可能出現(xiàn)更多的脆弱性。機(jī)構(gòu)的風(fēng)險(xiǎn)評(píng)估的目標(biāo)基本上來(lái)源于機(jī)構(gòu)業(yè)務(wù)持續(xù)發(fā)展的需要、滿足相關(guān)方的要求、滿足法律法規(guī)的要求等方面。

2） 確定風(fēng)險(xiǎn)評(píng)估的范圍

機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)評(píng)估可能是由于自身業(yè)務(wù)要求及戰(zhàn)略目標(biāo)的要求、相關(guān)方的要求或者其他原因。因此應(yīng)根據(jù)上述具體原因確定分險(xiǎn)評(píng)估范圍。范圍可能是機(jī)構(gòu)全部的信息和信息系統(tǒng)，可能是單獨(dú)的信息系統(tǒng)，可能是機(jī)構(gòu)的關(guān)鍵業(yè)務(wù)流程，也可能是客戶的知識(shí)產(chǎn)權(quán)。

3） 建立適當(dāng)?shù)慕M織結(jié)構(gòu)

在風(fēng)險(xiǎn)評(píng)估過(guò)程中，機(jī)構(gòu)應(yīng)建立適當(dāng)?shù)慕M織結(jié)構(gòu)，以支持整個(gè)過(guò)程的推進(jìn)，如成立由管理層、相關(guān)業(yè)務(wù)骨干、IT技術(shù)人員等組成的風(fēng)險(xiǎn)評(píng)估小組。組織結(jié)構(gòu)的建立應(yīng)考慮其結(jié)構(gòu)和復(fù)雜程度，以保證能夠滿足風(fēng)險(xiǎn)評(píng)估的目標(biāo)、范圍。

4） 建立系統(tǒng)型的風(fēng)險(xiǎn)評(píng)估方法

風(fēng)險(xiǎn)評(píng)估方法應(yīng)考慮評(píng)估的范圍、目的、時(shí)間、效果、機(jī)構(gòu)文化、人員素質(zhì)以及具體開(kāi)展的程度等因素來(lái)確定，使之能夠與機(jī)構(gòu)的環(huán)境和安全要求相適應(yīng)。

5） 獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估策劃的批準(zhǔn)

上述所有內(nèi)容應(yīng)得到機(jī)構(gòu)的最高管理者的批準(zhǔn)，并對(duì)管理層和員工進(jìn)行傳達(dá)。由于風(fēng)險(xiǎn)評(píng)估活動(dòng)涉及單位的不同領(lǐng)域和人員，需要多方面的協(xié)調(diào)，必要的、充分的準(zhǔn)備是風(fēng)險(xiǎn)評(píng)估成功的關(guān)鍵。因此，評(píng)估前期準(zhǔn)備工作中還應(yīng)簽訂合同和機(jī)密協(xié)議以及選擇評(píng)估模式。

3 信息資產(chǎn)識(shí)別

資產(chǎn)是企業(yè)、機(jī)構(gòu)直接賦予了價(jià)值因而需要保護(hù)的東西，它可能是以多種形式存在的，無(wú)形的、有形的，硬件、軟件，文檔、代碼，或者服務(wù)、企業(yè)形象等。在一般的評(píng)估體中，資產(chǎn)大多屬于不同的信息系統(tǒng)，如OA系統(tǒng)、網(wǎng)管系統(tǒng)、業(yè)務(wù)生產(chǎn)系統(tǒng)等，而且對(duì)于提供多種業(yè)務(wù)的機(jī)構(gòu)，業(yè)務(wù)生產(chǎn)系統(tǒng)的數(shù)量還可能會(huì)很多。

資產(chǎn)賦值是對(duì)資產(chǎn)安全價(jià)值的估價(jià)，不是以資產(chǎn)的帳面價(jià)格來(lái)衡量的。在對(duì)資產(chǎn)進(jìn)行估價(jià)時(shí)，不僅要考慮資產(chǎn)的成本價(jià)格，更重要的是要考慮資產(chǎn)對(duì)于機(jī)構(gòu)業(yè)務(wù)的安全重要性，即由資產(chǎn)損失所引發(fā)的潛在的影響來(lái)決定。為確保資產(chǎn)估價(jià)時(shí)的一致性和準(zhǔn)確定，機(jī)構(gòu)應(yīng)按照上述原則，建立一個(gè)資產(chǎn)價(jià)值尺度（資產(chǎn)評(píng)估標(biāo)準(zhǔn)），以明確如何對(duì)資產(chǎn)進(jìn)行賦值。資產(chǎn)賦值包括機(jī)密性賦值、完整性賦值和可用性賦值。

4 威脅識(shí)別

安全威脅是一種對(duì)機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者時(shí)間。無(wú)論對(duì)于多么安全的信息系統(tǒng)，安全威脅是一個(gè)客觀存在的事物，它是風(fēng)險(xiǎn)評(píng)估的重要因素之一。

5 脆弱性識(shí)別

脆弱性評(píng)估也稱為弱點(diǎn)評(píng)估，是風(fēng)險(xiǎn)評(píng)估中的重要內(nèi)容。弱點(diǎn)是資產(chǎn)本身存在的，它可以被威脅利用、引起資產(chǎn)或商業(yè)目標(biāo)的損害。弱點(diǎn)包括物理環(huán)境、機(jī)構(gòu)、過(guò)程、人員、管理、配置、硬件、軟件和信息等各種資產(chǎn)的脆弱性。

6 已有安全措施的確認(rèn)

機(jī)構(gòu)應(yīng)對(duì)已采取的控制措施進(jìn)行識(shí)別并對(duì)控制措施的有效性進(jìn)行確認(rèn)，將有效的安全控制措施繼續(xù)保持，以避免不必要的工作和費(fèi)用，防止控制措施的重復(fù)實(shí)施。對(duì)于那些被認(rèn)為不適當(dāng)?shù)目刂茟?yīng)核查是否應(yīng)被取消，或者用更合適的控制代替。安全控制可以分為預(yù)防性控制措施和保護(hù)性控制措施兩種。預(yù)防性控制措施可以降低威脅發(fā)生的可能性和減少安全脆弱性；而保護(hù)性控制措施可以減少因威脅發(fā)生所造成的影響。

7 風(fēng)險(xiǎn)識(shí)別

根據(jù)策劃的機(jī)構(gòu)，由評(píng)估的人員按照相應(yīng)的職責(zé)和程序進(jìn)行資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估，在考慮已有安全措施的情況下，利用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用資產(chǎn)脆弱性發(fā)生安全事件的可能性，并結(jié)合資產(chǎn)的安全屬性受到破壞后的影響來(lái)得出資產(chǎn)的安全風(fēng)險(xiǎn)。

8 風(fēng)險(xiǎn)評(píng)估結(jié)果記錄

根據(jù)評(píng)估實(shí)施情況和所搜集到的信息，如資產(chǎn)評(píng)估數(shù)據(jù)、威脅評(píng)估數(shù)據(jù)、脆弱性評(píng)估數(shù)據(jù)等，完成評(píng)估報(bào)告撰寫(xiě)。評(píng)估報(bào)告是風(fēng)險(xiǎn)評(píng)估結(jié)果的記錄文件，是機(jī)構(gòu)實(shí)施風(fēng)險(xiǎn)管理的主要依據(jù)，是對(duì)風(fēng)險(xiǎn)評(píng)估活動(dòng)進(jìn)行評(píng)審和認(rèn)可的基礎(chǔ)資料，因此，報(bào)告必須做到有據(jù)可查，報(bào)告內(nèi)容一般主要包括風(fēng)險(xiǎn)評(píng)估范圍、風(fēng)險(xiǎn)計(jì)算方法、安全問(wèn)題歸納以及描述、風(fēng)險(xiǎn)級(jí)數(shù)、安全建議等。風(fēng)險(xiǎn)評(píng)估報(bào)告還可以包括風(fēng)險(xiǎn)控制措施建議、參與風(fēng)險(xiǎn)描述等。

由于信息系統(tǒng)及其所在環(huán)境的不斷變化，在信息系統(tǒng)的運(yùn)行過(guò)程中，絕對(duì)安全的措施是不存在的。攻擊者不斷有新的方法繞過(guò)或擾亂系統(tǒng)中的安全措施，系統(tǒng)的變化會(huì)帶來(lái)新的脆弱點(diǎn)，實(shí)施的安全措施會(huì)隨著時(shí)間而過(guò)時(shí)等等，所有這些表明，信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估過(guò)程是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，應(yīng)周期性的對(duì)信息系統(tǒng)安全進(jìn)行重新評(píng)估。

參考文獻(xiàn)：

[1] Solomon D A, Russinovich M E. Inside Microsoft Windows 2000[M]. Microsoft Press, 2000.

網(wǎng)絡(luò)資產(chǎn)評(píng)估范文第5篇

【關(guān)鍵詞】 資產(chǎn)評(píng)估； 執(zhí)業(yè)質(zhì)量； 質(zhì)量控制信息化平臺(tái)

目前廣西尚無(wú)統(tǒng)一的資產(chǎn)評(píng)估業(yè)質(zhì)量控制信息化平臺(tái)，由于企業(yè)自身規(guī)模、行業(yè)特點(diǎn)等因素影響，廣西資產(chǎn)評(píng)估機(jī)構(gòu)對(duì)質(zhì)量控制的信息化程度處在較初級(jí)水平。盡管個(gè)別規(guī)模較大的評(píng)估機(jī)構(gòu)以網(wǎng)絡(luò)和計(jì)算機(jī)為手段，建立起了較為快捷現(xiàn)代辦公體系，比如采用OA（Office Automation）協(xié)同網(wǎng)絡(luò)辦公系統(tǒng)，但缺乏統(tǒng)一的資產(chǎn)評(píng)估業(yè)質(zhì)量控制信息化平臺(tái)是難以提高資產(chǎn)評(píng)估業(yè)整體質(zhì)量控制水平的。因此研究和設(shè)計(jì)資產(chǎn)評(píng)估業(yè)質(zhì)量控制信息化平臺(tái)具有重要的意義。

一、完善廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量信息化平臺(tái)的意義

（一）有利于規(guī)范廣西資產(chǎn)評(píng)估行為、提高資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量及其社會(huì)公信力

資產(chǎn)評(píng)估機(jī)構(gòu)和人員接受委托，不論何種評(píng)估目的、執(zhí)行何種資產(chǎn)類型的資產(chǎn)評(píng)估業(yè)務(wù)，都應(yīng)當(dāng)履行必要的資產(chǎn)評(píng)估基本程序，控制執(zhí)業(yè)風(fēng)險(xiǎn)，通過(guò)廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量信息化平臺(tái)能夠有計(jì)劃地進(jìn)行資產(chǎn)評(píng)估，提高資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量和服務(wù)公信力。

（二）完善的資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)是防范資產(chǎn)評(píng)估機(jī)構(gòu)和人員執(zhí)業(yè)風(fēng)險(xiǎn)、保護(hù)自身合法權(quán)益的重要措施

隨著我國(guó)資產(chǎn)評(píng)估業(yè)務(wù)的發(fā)展，我國(guó)資產(chǎn)評(píng)估委托人和相關(guān)當(dāng)事方、政府和行業(yè)監(jiān)管部門(mén)及司法部門(mén)已經(jīng)重點(diǎn)關(guān)注資產(chǎn)評(píng)估機(jī)構(gòu)和人員在執(zhí)行業(yè)務(wù)過(guò)程中，是否恰當(dāng)履行了必要的資產(chǎn)評(píng)估質(zhì)量控制，因此完善的資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)是資產(chǎn)評(píng)估機(jī)構(gòu)和人員防范執(zhí)業(yè)風(fēng)險(xiǎn)的主要手段，可以在產(chǎn)生糾紛或訴訟后，合理保護(hù)自身權(quán)益。

（三）制定資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)有利于促進(jìn)廣西資產(chǎn)評(píng)估業(yè)“做大做強(qiáng)做優(yōu)”

結(jié)合財(cái)政部《關(guān)于推動(dòng)評(píng)估機(jī)構(gòu)做大做強(qiáng)做優(yōu)的指導(dǎo)意見(jiàn)》，廣西資產(chǎn)評(píng)估協(xié)會(huì)和相關(guān)專家應(yīng)結(jié)合各地區(qū)、各機(jī)構(gòu)發(fā)展實(shí)際，做好機(jī)構(gòu)、人員、評(píng)估收入和會(huì)費(fèi)等基本數(shù)據(jù)的匯總整理等工作，通過(guò)統(tǒng)一的資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)來(lái)為推動(dòng)評(píng)估機(jī)構(gòu)做大做強(qiáng)做優(yōu)做好準(zhǔn)備。

二、廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)功能需求分析

建立廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)，可以通過(guò)鍵盤(pán)錄入、導(dǎo)入Excel表格等不同的數(shù)據(jù)采集方式接收整個(gè)行業(yè)在執(zhí)業(yè)過(guò)程中的質(zhì)控?cái)?shù)據(jù)，生成各種質(zhì)量控制圖并提供預(yù)警提示，向用戶提供改進(jìn)和保護(hù)性措施，從而可以提高執(zhí)業(yè)質(zhì)量。廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)的功能需求主要概括為以下幾個(gè)方面：

（一）執(zhí)業(yè)過(guò)程中數(shù)據(jù)采集與數(shù)據(jù)統(tǒng)計(jì)

要完成執(zhí)業(yè)過(guò)程中數(shù)據(jù)采集與數(shù)據(jù)統(tǒng)計(jì)，應(yīng)在設(shè)計(jì)程序中加入數(shù)據(jù)采集、數(shù)據(jù)統(tǒng)計(jì)功能，可由用戶通過(guò)鍵盤(pán)錄入或?qū)隕xcel表格采集數(shù)據(jù)，結(jié)合在執(zhí)業(yè)過(guò)程中計(jì)算出的數(shù)據(jù)，將數(shù)據(jù)輸入到信息系統(tǒng)中。

（二）執(zhí)業(yè)中生成質(zhì)量控制圖的需求

質(zhì)量控制圖是對(duì)執(zhí)業(yè)過(guò)程中的執(zhí)業(yè)質(zhì)量通過(guò)若干個(gè)評(píng)價(jià)指標(biāo)進(jìn)行記錄、分析和檢測(cè)的圖示，通過(guò)示意圖來(lái)判斷執(zhí)業(yè)質(zhì)量是否處于可控狀態(tài)。質(zhì)量控制圖直觀明了，便于評(píng)估機(jī)構(gòu)及時(shí)了解各個(gè)質(zhì)量控制項(xiàng)目評(píng)價(jià)與性能指標(biāo)等質(zhì)量特征信息，為提高執(zhí)業(yè)質(zhì)量提供可靠的依據(jù)。

（三）質(zhì)量控制項(xiàng)目失控預(yù)警的需求

質(zhì)量控制項(xiàng)目失控預(yù)警是廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)的一個(gè)重要功能。在采集執(zhí)業(yè)質(zhì)量數(shù)據(jù)生成質(zhì)量控制圖的同時(shí)，信息化平臺(tái)根據(jù)每個(gè)質(zhì)量控制項(xiàng)目預(yù)設(shè)的質(zhì)控指標(biāo)對(duì)相應(yīng)質(zhì)量控制圖上數(shù)據(jù)點(diǎn)的分布狀況進(jìn)行分析和判定。根據(jù)相應(yīng)的質(zhì)量控制標(biāo)準(zhǔn)，判斷質(zhì)量控制項(xiàng)目是否正常，如果超過(guò)正常范圍，應(yīng)及時(shí)發(fā)出預(yù)警信號(hào)，并分析失控的原因，根據(jù)失控程度大小及類型給出合理建議，各個(gè)層次的質(zhì)量控制者按照系統(tǒng)提示的步驟及時(shí)進(jìn)行糾正。

（四）質(zhì)量控制方法的設(shè)計(jì)和評(píng)價(jià)的需求

資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制方法應(yīng)根據(jù)具體評(píng)估機(jī)構(gòu)的質(zhì)量要求來(lái)設(shè)計(jì)，它應(yīng)該與每個(gè)評(píng)估項(xiàng)目的復(fù)雜程度、成本與效益相匹配，通過(guò)質(zhì)量控制信息化平臺(tái)，應(yīng)能做出參考性的具體項(xiàng)目質(zhì)控方法設(shè)計(jì)以及對(duì)過(guò)程能力的評(píng)價(jià)信息。

（五）質(zhì)量控制信息查看和打印的需求

質(zhì)量控制圖的顯示是將控制圖繪制在系統(tǒng)界面上，所反映的信息單一，質(zhì)量控制者還應(yīng)能查看質(zhì)量控制項(xiàng)目名稱、質(zhì)量控制過(guò)程狀態(tài)、預(yù)設(shè)質(zhì)量控制標(biāo)準(zhǔn)、評(píng)價(jià)指標(biāo)、預(yù)警信息等更多的記錄信息，并且還能將生成帶有報(bào)告的質(zhì)控圖打印出來(lái)以便存檔。

（六）質(zhì)量控制數(shù)據(jù)備份和數(shù)據(jù)導(dǎo)入

廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)還應(yīng)完成質(zhì)量控制數(shù)據(jù)備份和數(shù)據(jù)導(dǎo)入，將數(shù)據(jù)統(tǒng)計(jì)分析的結(jié)果存入Access數(shù)據(jù)庫(kù)，成為一個(gè)完整的數(shù)據(jù)倉(cāng)庫(kù)，以便以后使用，保證數(shù)據(jù)的持續(xù)性和完整性，這樣可以更好地提高評(píng)估執(zhí)業(yè)質(zhì)量。

三、廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)的設(shè)計(jì)

（一）功能模塊總體結(jié)構(gòu)設(shè)計(jì)

完成對(duì)廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)的功能需求分析后，需要對(duì)信息化平臺(tái)的整體框架進(jìn)行總體設(shè)計(jì)，即通過(guò)整體框架去確定這個(gè)平臺(tái)需要由哪些模塊構(gòu)成，確定各個(gè)模塊之間的相互關(guān)系，具體的模塊總體結(jié)構(gòu)設(shè)計(jì)圖見(jiàn)圖1。

（二）重點(diǎn)功能模塊設(shè)計(jì)

1.數(shù)據(jù)采集與管理模塊的設(shè)計(jì)

廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)的數(shù)據(jù)管理模塊的數(shù)據(jù)輸入功能，應(yīng)可以直接將用戶的項(xiàng)目數(shù)據(jù)（主要包括評(píng)估前被評(píng)估對(duì)象所提交的資產(chǎn)負(fù)債申報(bào)明細(xì)表、評(píng)估人員評(píng)估業(yè)務(wù)實(shí)施所采集的資產(chǎn)負(fù)債數(shù)據(jù)以及評(píng)估人員根據(jù)專業(yè)知識(shí)和估算出各項(xiàng)參數(shù)等）以Excel表（標(biāo)準(zhǔn)化格式）成批錄入，無(wú)需重新手工輸入。如果要進(jìn)行數(shù)據(jù)修改，可以點(diǎn)擊所要修改的數(shù)據(jù)，直接在用戶界面修改數(shù)據(jù)，再進(jìn)行保存即可。為了方便用戶在進(jìn)行質(zhì)量控制工作中數(shù)據(jù)的保存，該功能模塊還應(yīng)設(shè)置將錄入的數(shù)據(jù)導(dǎo)成Excel電子表格的功能。

當(dāng)評(píng)估機(jī)構(gòu)使用信息化平臺(tái)開(kāi)展質(zhì)量控制活動(dòng)時(shí)，用戶應(yīng)定期進(jìn)行信息數(shù)據(jù)的備份，以防止數(shù)據(jù)丟失。在進(jìn)行信息化平臺(tái)系統(tǒng)重新安裝時(shí)，也要對(duì)信息數(shù)據(jù)備份。該數(shù)據(jù)管理模塊在進(jìn)行系統(tǒng)重新安裝或使用者在錄入數(shù)據(jù)時(shí)錯(cuò)誤操作刪除數(shù)據(jù)后，還應(yīng)按照用戶指令進(jìn)行數(shù)據(jù)恢復(fù)。

2.質(zhì)量控制計(jì)劃模塊的設(shè)計(jì)

質(zhì)量控制計(jì)劃模塊應(yīng)在進(jìn)行資產(chǎn)評(píng)估行業(yè)執(zhí)業(yè)質(zhì)量控制之前，對(duì)質(zhì)量控制責(zé)任劃分、評(píng)估人員職業(yè)道德管理措施、人力資源管理措施、評(píng)估業(yè)務(wù)承接環(huán)節(jié)的控制、評(píng)估業(yè)務(wù)計(jì)劃、評(píng)估業(yè)務(wù)實(shí)施和報(bào)告出具的控制、執(zhí)業(yè)過(guò)程監(jiān)控措施、業(yè)務(wù)質(zhì)量控制記錄的歸檔管理等各項(xiàng)參數(shù)進(jìn)行初始化設(shè)置。在進(jìn)行質(zhì)量控制過(guò)程中，該模塊可以提示評(píng)估機(jī)構(gòu)或廣西資產(chǎn)評(píng)估協(xié)會(huì)進(jìn)行質(zhì)量控制的方法，并且能結(jié)合初始化設(shè)置的數(shù)據(jù)及時(shí)給出質(zhì)量控制的合格標(biāo)準(zhǔn)。如果對(duì)于特殊評(píng)估業(yè)務(wù)，需要調(diào)整部分質(zhì)量控制標(biāo)準(zhǔn)的，也可以由具有權(quán)限的人員通過(guò)用戶界面對(duì)初始化數(shù)據(jù)進(jìn)行重置。

3.質(zhì)量控制分析模塊的設(shè)計(jì)

（1）質(zhì)量控制圖

廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)將根據(jù)用戶輸入的數(shù)據(jù)自動(dòng)繪制質(zhì)量控制圖，包括Z分?jǐn)?shù)圖、Youden圖、累積和圖等。通過(guò)選擇質(zhì)控分析功能，系統(tǒng)會(huì)自動(dòng)顯示各單項(xiàng)質(zhì)量控制圖和總體質(zhì)量控制圖，通過(guò)質(zhì)量控制圖，可以直觀體現(xiàn)評(píng)估機(jī)構(gòu)進(jìn)行質(zhì)量控制的情況。如果存在失控情況，在圖中會(huì)以紅色顯示失控措施和合格標(biāo)準(zhǔn)。質(zhì)量控制圖能夠通過(guò)打印或復(fù)制方式保存下來(lái)。

（2）失控預(yù)警分析

廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)應(yīng)根據(jù)用戶預(yù)設(shè)置的質(zhì)量控制計(jì)劃模塊內(nèi)容對(duì)各個(gè)質(zhì)控項(xiàng)目進(jìn)行監(jiān)測(cè)，并且能夠自動(dòng)給出失控項(xiàng)目的各項(xiàng)指標(biāo)參數(shù)，給予客戶預(yù)警提示，并對(duì)失控項(xiàng)目違反的質(zhì)量控制標(biāo)準(zhǔn)作出判斷描述。評(píng)估機(jī)構(gòu)相關(guān)權(quán)限人員根據(jù)該平臺(tái)的提示按步驟采取相應(yīng)的措施來(lái)糾正相應(yīng)的失控項(xiàng)目，還可通過(guò)詳細(xì)的質(zhì)量控制報(bào)告來(lái)描述失控原因、糾正措施和改進(jìn)建議。

（3）質(zhì)控方法評(píng)價(jià)

廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)具有質(zhì)量控制方法評(píng)價(jià)功能，通過(guò)質(zhì)量控制方法評(píng)價(jià)這個(gè)功能，評(píng)估機(jī)構(gòu)相關(guān)權(quán)限人員可以直觀看出質(zhì)量控制方法的關(guān)鍵部分內(nèi)容，并可以直接看出該平臺(tái)對(duì)質(zhì)量控制方法的分析評(píng)價(jià)，還可以結(jié)合評(píng)價(jià)中的缺陷部分進(jìn)行改進(jìn)。

4.系統(tǒng)維護(hù)模塊的設(shè)計(jì)

廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)的維護(hù)包括硬件與軟件的維護(hù)。硬件的維護(hù)主要是通過(guò)使用信息化平臺(tái)相關(guān)人員以及聘請(qǐng)專業(yè)計(jì)算機(jī)人員進(jìn)行日常檢修。軟件的維護(hù)包括兩個(gè)方面，一是通過(guò)對(duì)評(píng)估機(jī)構(gòu)專設(shè)信息管理人員進(jìn)行培訓(xùn)，由其進(jìn)行日常維護(hù)；二是與信息化平臺(tái)的軟件設(shè)計(jì)公司合作，以實(shí)現(xiàn)軟件的正常運(yùn)行和對(duì)軟件及時(shí)更新升級(jí)。

四、結(jié)語(yǔ)

綜上所述，本文通過(guò)分析建立廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)的意義，根據(jù)評(píng)估業(yè)務(wù)中質(zhì)量控制信息化平臺(tái)功能需求分析，研究并設(shè)計(jì)了一個(gè)較為完善的資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)的結(jié)構(gòu)體系，從而可以通過(guò)利用信息化的手段來(lái)提高資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量。廣西資產(chǎn)評(píng)估執(zhí)業(yè)質(zhì)量控制信息化平臺(tái)的建設(shè)尚處于初級(jí)階段，本文所設(shè)計(jì)的信息化平臺(tái)雖然基本實(shí)現(xiàn)了信息系統(tǒng)的各項(xiàng)功能，但仍存在不足之處，如缺乏信息系統(tǒng)數(shù)據(jù)庫(kù)的設(shè)計(jì)和未能設(shè)計(jì)更為先進(jìn)的質(zhì)控方法，因此還需要在今后的實(shí)際應(yīng)用中不斷改進(jìn)、豐富和完善。

【參考文獻(xiàn)】

[1] 楊志明，施超. 中國(guó)資產(chǎn)評(píng)估行業(yè)信息化建設(shè)現(xiàn)狀分析及發(fā)展建議[J].中國(guó)資產(chǎn)評(píng)估，2010（9）.

[2] 尹林，王平. 淺談資產(chǎn)評(píng)估業(yè)務(wù)信息化管理[J].中國(guó)資產(chǎn)評(píng)估，2011（11）.