第一篇:信息安全研究成果
032网络信息安全研究所
山东大学网络信息安全研究所是国内最早从事网络安全研究及技术开发的科研与推广单位之一,80年代末,在潘承洞院士的支持下,山东大学网络信息安全研究所成立,李大兴教授任所长,2002年3月,因科研成果突出,被山东大学批准为校属独立的处级科研机构。山东大学网络信息安全研究所是目前山东省唯一专门从事信息安全理论及技术研究的单位,主要研究方向为:公钥密码、分组密码、认证理论、安全协议等密码学基础理论;信息加密与认证技术、网络入侵检测、网络安全协议与标准体系等。
研究所成立以来,在所长、863计划信息安全主题专家组副组长、博士生导师李大兴教授的带领下,取得了多项突破性的科研成果,累计承担国家和地方重点科研项目共技二十余项,其中有国家“八六三”,“九七三”,“九五”,国家密码发展基金项目等。研究所研制开发的具有自主产权的“SMS100—1网络安全平台”是国内第一个通过国家密码管理委员会办公室鉴定的商密产品(商密签字第(1)号,1996),并于1999年获国家科技进步三等奖、党政密码科技进步二等奖,是国内最早从事的PKI技术研究,也是目前国内最大的PKI技术和产品研发基地之一。
研究所拥有教师队伍8人,其中教授2人、副教授3人、讲师4人。其中具有博士学位者7人,硕士点2个,设有软件工程、计算机软件与理论专业、应用数学3个专业,学生除继续深造外,每年就业率达100%,多年来为社会及国家培养大批科研骨干力量。
山东大学网络信息安全研究所本着“瞄准国家目标、结合自身优势、为国民经济主战场服务”的原则,力争将山东大学网络信息安全研究所建设成为我国信息安全领域重要的学术与科研基地。
第二篇:电子政务信息安全解决方案研究
摘要:作为政府信息化工程的重要组成部分,电子政务在我国的发展已初具规模。由于政务信息的敏感性和保密性要求,以及网络平台的安全性影响,电子政务信息系统的安全保障是至关重要的。电子政务信息系统的安全保障涉及到网络技术、系统功能、 人员管理、法制法规等诸多因素,必须形成全面、规范、有执行力的保障机制。
关键字:电子政务,信息安全,解决方案
1 引言
近年来,以互联网技术为承载主体的信息技术的飞速发, 引发了一场深刻的生产和生活方式变,极大地推动着经济和社会的发展。作为信息高速公路五个应用领域中的首要应用,电子政府/电子政务在全球范围内受到广泛的重视,政府上网、政府工作电子化势在必行,政府信息化已成为经济信息化和社会信息化的前提,电子政务将是未来国家核心竞争力的重要因素之一。所谓电子政务是指政府机构运用现代信息技术,在组织机构管理和服务职能实现上突破时间、空间和部门分隔的限制,形成精简高效、廉洁公平的政府运作模式。电子政务模型可简单分为两方面:部门内部的网络办公平台和各部门与社会各界之间的网络信息沟通平台。因此,电子政务实施过程中的首要问题 便是如何保障信息安全。如果信息安全不能得以保障,轻则影响电子政务信息系统正常功能的运转,重则破坏政府的公众形象甚至对社会的团结稳定产生危害。
2 电子政务面临的网络安全戚胁
电子政务是党委、政府、人大、政协及行政管理机构有效决策、管理、服务的重要手段.电子政务信息系统也必然会成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。因此.构建电子政务信息安全保障体系,事关国家政治、经济、国防安全和民族信息产业发展的全局。电子政务面临的网络安全威胁因素有:
1.计算机系统的脆弱性
计算机系统本身无法抵御自然灾害的破坏,也难以避免偶然无意造成的危害。如水、火、地震的破坏及环境(温度、振动、冲击、污染)的影响以及硬件设备故障,突然断电或电源波动以及各种误操作等危害。这些危害有的会损害系统设备,有的则会丢失或破坏数据。甚至毁掉整个系统和数据。
2.网络技术的缺陷性 (1)先天的安全隐患
在物理通路上.网络通信线路一般是电话线、专线、微波、光缆或无线系统,这些线路易遭受物理破坏.易被搭线窃听,无线通信易遭截获、监听等等。网络规模越大,通信线路越长,这种弱点也随之增加。
电子政务内网,政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的。该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计。计算机应用系统自身的缺陷相当多,如windows net和Netware就存在严重的安全漏洞,使入侵者有不少空子可钻。另外数据库服务器、电子邮件服务器、web服务器等应用平台也存在大量的安全隐患。
(2)网络的外部威胁
系统外部非法用户.如信息间谍的潜入窃密,网络黑客的攻击篡改.恐怖集团的销毁破坏等.使数据遭到窃取、假冒、抵赖或销毁,从而造成政府网络无法工作。具体表现有下面三方面:
一是非法使用资源。入侵者滥用和盗用计算机资源、网络连接服务等资源,并查阅数据、访问机密文件等信息资源。
二是恶意破坏。非法进入者对系统或数据文件进行破坏,包括修改数据信息.破坏硬件.传送附带破坏性病毒的文件等,还可以设置”定时炸弹”进行要挟攻击.敲诈勒索。这些恶意破坏造成系统瘫痪,文件无效或消失.使电子政府中断对用户提供的服务。
三是盗窃数据。黑客进入网络,盗走任何有价值的东西,包括金融数据、机密文件以及其他敏感的数据信息等。
3.信息管理的可腐败性
管理规范不到位:例如,微机或工作站管理人员在开机状态下擅离岗位,敏感信息临时存放在本地的磁盘上,而这些信息处于未保护状态.这种管理上的不 2
严格极易给他人提供冒充的机会。另外内部用户随意利用办公终端与lnternet联接,使网络罪犯有机可乘。许多网络犯罪行为尤其是非法操作都是利用联网的电脑管理制度上的漏洞而得逞的。
组织管理不完善:如部分网络管理者(内部人员)很容易以某一用户的身份登录、查看和复制用户的信息.甚至利用管理用户的地址目录之便,以用户的名义发送报文.非法窃取、篡改、隐瞒、抵赖、销毁权限之外的信息,造成系统无法正常工作甚至瘫痪。根据公安部门的报告,作案人员往往是利用管理上的漏洞.而且内部人员居多。
4.技术性缺陷
1) 基础网络:首先,无论是有线还是无线网络,其通信线路如电缆、微波等,都易遭物理破坏,或易被搭线窃听,或易遭截获、监听等。其次,网络拓扑结构设计不合理或缺乏可扩展性,很可能一个结点遭破坏导致整个系统瘫痪。
2) 操作系统和数据库 :目前所使用的计算机网络操作系统,多偏重于考虑系统使用的方便性,其结构和代码设计相对在系统的安全机制上考虑还不够精细 或多或少存在些安全漏洞,数据库管理系统基于分级理念对数据库进行管理,同时数据库管理系统的安全必须与操作系统的安全相配套,这样系统的安全又出现一些不稳定因素。
3) 应用平台:为便于在应用层面进行定期维护或升级,在开发电子政务信息系统的应用功能时,往往有可能留有所谓的“后门”一旦被非法人员发现,破坏性有可能波及整个系统。
5.法律法规的滞后性
虽然,我国针对电脑病毒、信息侵权和网络犯罪等非法信息行为制定了一些网络安全相关的法律法规,但现行政策法规仍难以适应网络发展的需要,信息立法还存在相当多的空白。诸如个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等数字经济正常运作所需的配套法规急需予以制定。由于法规不健全,信息市场交易秩序的维护、信息犯罪的惩处等无法可依,使信息犯罪有空子可钻。另一方面,由于网络作案手段新、时间短、不留痕迹等特点,给网上犯罪案件的侦破和审理带来了极大的困难。
6.保障意识的非系统性
有的政府系统.在系统建设中没有统一规范的安全构想.更没有建立完善的安全体系结构:从硬件采购、网络布线、采用的操作系统、应用系统的开发、系统被非法访问等方面都没有把安全问题考虑进去或考虑得很少。因此这些政府系统难以抵御防范上述威胁。
3.电子政务信息安全解决策略
目前我国电子政务安全采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展“的策略。鉴于电子政务的信息安全面临的是一场高技术的对抗,是一场综合性斗争,涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域,所以电子政务安全.还要从全局来构建其安全保障的体系框架,以保障电子政务的健康发展。
1.健全法律与政策,加强法律监管
电子政务的工作内容和工作流程涉及到国家秘密与核心政务.它的安全关系到国家的主权、国家的安全和公众益,所以电子政务的安全实施和保障,必须以国家法规形式将其固化,形成全国共同遵守的规约.成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据。其目的在于保护守法者和依法者的合法权益.为司法和执法者提供法律依据.对违法、犯法者形成强大的威慑。因此,制订相应的法规,适度的解密和规范开放的规则,保护政府部门问信息的正常交流,保护社会公众对信息的合法享用,打破对政务信息资源的垄断和封锁,提高政府行政透明度和民主进程,是非常有利的和必要的。再完美的电子政务信息系统也可能出现内部使用的疏忽或遭受外来的恶意攻击,只有将网络技术和网络法律法规结合起来并与国际立法规则相兼容,才能在发生问题后有法可依,建议制定专门的电子政务信息系统安全法。一是用以规范电子政务中的信息安全技术范畴,二是对破坏电子政务信息安全的行为如何处罚要从法律意义上制定专门的规定。
2.强化组织与管理
电子政务安全管理涉及到国家安全部、国家保密局、国家密码管理委员会、信息产业部等许多国家安全职能部门.其安全管理职能的协调需要由国家信息化领导机构来进行。各地区和部委建立相应的信息安全管理机构,以完成和强化信
息安全的管理,形成自上而下的信息安全管理组织体系,是电子政务安全实施的必要条件。同时,政府相关部门必须制订颁发电子政务安全相关的各项管理条例,以及时指导电子政务建设的各种行为.保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。根据管理需求,可以对电子政务系统信息内容实施安全监控管理.以保护政务信息安全,防止由于内部违规或外部入侵可能造成的网络泄密,同时也阻止有害信息内容在政务网上传播。
3.制订标准与规范
信息安全标准有利于安全产品的规范化,有利于保证产品安全可信性、实现产品的互联和互操作性.以支持电子政务系统的互联、更新和可扩展性,支持系统安全的测评与评估.保障电子政务系统的安全可靠。因此,制订信息安全标准以及安全产品的规范便显得尤为重要。
4.纵深保障与服务
在电子政务的系统建设中,要构建其技术安全保障架构.对大型电子政务系统要建立纵深防御体系:进而设置政务内网的安全与控制策略、政务外网的安全与控制策略,进入互联网的安全服务与控制策略、租用公网干线的安全服务与控制策略、政务计算环境的安全服务与机制。采用纵深防御和多级设防,是电子政务安全保障的重要原则,通过全局性的安全防护、安全检测、快速响应、集成的安全管理与安全设施的联动控制,以达到系统具有防护、检测、反应与恢复能力。
5.创新技术与产品
由于电子政务的国家涉密性,电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品.要不断地加强安全技术和产品的自主研制和创新;它们涉及到安全操作系统、安全硬件平台、安全数据库、PKI/CA、PMI、VPN、安全网关、防火墙、数据加密机入侵检测(1DS)、漏洞扫描、计算机病毒防治工具、强审计工具、安全Web、安全邮件、安全设施集成管理平台、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸等。
6.用户应用安全
电子政务中,由于管理和使用不当造成的安全问题愈七成,因此加强人员对系统使用的安全意识,尤为重要。首先在系统投入使用前,必须对所有人员进行技术培训。其次,在使用过程中,也应有针对性的就系统变更等问题与工作人员 5
进行双向交流 其它还需特别注意的地方有:
1) 管理员职责:管理员账户本身最易受到黑客攻击,定期更换账户及密码,是提高安全性的有效措施。同时,尽量不开放 Guest账户,对其他用户严格划定访问权限和资源使用权限;定期检查用户IP地址范围,用户使用系统的频率和内容,发现异常及时封锁IP或相应用户账号。
2) 普通用户:在内部子网中不应开放共享目录。如有经常交换信息需求的用户,在共享时必须加上必要的口令认证机制。现在更为常见的方式是给用户配备 USB 安全密钥或者经第三方CA认证,可用来进行数字签名和验证签名,确保通讯双方的真实身份,兼具真实性和不可抵赖性,保障政务的安全传送和处理。
7.系统运行环境安全
1) 网络分级隔离:外网与内网和专网进行物理隔离,内网与专网、外网与 Internet 之间则采用逻辑隔离。内外网间必须安装防火墙,根据各种过滤规则来判断网络数据是否能够通过防火墙,用以加强网络之间访问控制、防止外网用户以非法手段进入内网、保护内网中的特殊网络互联设备,既防止外来的入侵,也阻止局域网内部重要信息的泄露。内外网之间的通信则采用异步高位加密机制, 可以保证内外网的通信安全
2) 网络设备和软件:选用高带宽网络和高性能服务器。配备加密设备,使得数据以密文形式在网上传送,保证数据的机密性与完整性 。在安装防火墙的基础上,辅以入侵检测系统,用于实时监控和记录具攻击性的信息代码在进出网段的所有操作行为,并按制定的策略实行响应(阻断、报警、发送电子邮件等),从而防止网络的攻击与犯罪行为。安装正版操作系统或源代码对政府开放的操作系,统坚持日常维护和记录,及时更新、升级病毒库;使用安全扫描工具定期检查系统漏洞和配置更改情况,及时安装系统补丁堵塞系统漏洞。
4.结论
电子政务信息系统的安全保障不但要从实现技术入手,更要与系统在政府工作中的重要地位相呼应 保证其先进性和可扩展性,要进行深入调研和长远规划 必须能够适应网络的快速发展变化。根本上还需要国家的司法支持和参与人员管理意识的增强保障了电子政务的安全,才能保障政府信息化的顺利推进。
5.参考文献
1.王绍卜,《计算机网络的安全隐患与策略》中外科技信息,2003(11)43~45 2谢希仁,《计算机网络》.大连:大连理工大学出版社,2001:1 27~1 30 3. 覃正. 中美电子政务发展报告[M]. 北京: 科学出版社 2008(5). 4. 樊博. 电子政务[M]. 上海交通大学出版社 2006(6) 5. 褚俊 苏震.电子政务安全技术保障[M]. 北京中国人民大学出版社 2004(3). 6. 苏玉召 赵妍. 计算机网络信息安全及其防护策略的研究[J] 计算机与信息技术 2006 (5) 7. 王海涛. 电子政务中的安全问题[J] 佳木斯大学学报:自然科学版 2005 (2) 8. 罗茂斌. 论电子政务与电子文件的保护[J]. 档案管理 2001(4). 9. 邓崧. 电子政务价值评估研究[D]. 上海 同济大学 2007. 10.马朝斌《大力加强电子政务内网的安全保密建设和管理.信息安全与通信保密, 2003(12) 11.邬贺铨 《电子政务安全体系 《信息安全与通信保密》, 2003(4) 12.谭兴烈 《电子政务安全解决方案要解决的主要问题 《信息安全与通信保密》, 2004(5) 13.姜楠,王健《电子政务中基于PKI的角色授权管理策略》《通信技术》, 2003(9)
第三篇:计算机网络信息安全保密技术研究
剧仲栋
大同煤炭职业技术学院 山西省大同市 037003 摘要:在“云计算、大数据、物联网”新时期互联网络的发展需求和计算机技术快速更新驱使下,计算机处理业务已从原有的单机文件处理和数学运算,转换到基于内部封闭网络和外部互联网络的全球范围数据处理与信息共享。当前信息交流越来越频繁,人类生活变得越来越便利的同时,有关计算机网络安全的问题也逐渐显现出来,尤其是在计算机网络安全保密方面,对人类的正常生活造成了严重的影响。就计算机网络信息安全保密技术,本文作了浅谈。
关键字:计算机;信息安全保密技术;研究 1计算机信息安全保密技术的基本内容 1.1通过防火墙作为信息安全的基本保证
在运用网络的时候,相关设备要设置防火墙,这样可以在基本上保证网络信息的安全。合理设计防火墙的功能,将它植入到系统中,在基本上保护系统的信息,尤其是对非许可用户操作的阻止和警报。现阶段广泛应用的防火墙功能主要就是防止侵害,作为用户运用计算机设备的第一道保护屏障,阻止基本上存在的侵害行为,防火墙设置的位置也有要求,大多数设置在内部网络和外部网络运作的中间环节,尤其是在内网的出口环节点,这样可以最大限度阻止非法行为的入侵。防火墙可以甄别用户查询的地点,如果未设置防火墙,则可以马上阻止。这个过程中,防火墙访问也是需要相关程序的,只有授权通过的用户才可以查询信息,这是计算机网络信息安全技术的基本构成内容。
1.2利用相关技术做好信息的密保工作
密保工作就是对网络的信息进行保密,从而实现各种信息未经允许不得查阅、更改等,这是保护信息安全的第二个重要环节。利用计算机网络信息安全技术,加强密保技术,尤其是对各种密码的保密工作,防止他人破解造成的经济财产损失。密保工作需要贯通网络连通环节、储存环节和中间环节,而形式也要不断创新,灵活设置,如密码器、键盘字母乱序等,都是有效的措施。
1.3对受侵害损坏或丢失的信息进行还原 加强信息的安全性,就要利用计算机网络信息安全技术走好信息还原工作。相关的信息破损或者消失后,利用这个相关的技术将它们恢复到原来的状态,从而保证信息的完整。还原这个工作技术是有前提要求的,它需要先对所有信息进行云端拷贝,将系统中重要的信息双份存储,拷贝的一份存在特定的区域,并且是可以长期保存的,然后一旦信息出现问题,将它们还原。而未进行双份存储的信息,现阶段的技术很难实现完全还原,所以用户自身要定期对认为重要的信息进行双份储存。不仅如此,拷贝的那一份数据不需要特定人员管理,但是需要独立存在,这样才能及时找到然后进行还原。
1.4客观环境下相关人员和部门的风险意识
计算机网络信息安全的技术并不是只属于技术手段方面,在客观环境下还有有一定的风险意识。一方面,国家方面要针对信息安全问题的法律法规规范其发展,并且不断完善,相关部门有风险意识才可以重视管理,加强防备技术,最大化保证信息的安全;另一方面,相关的人员也要有风险意识,认真学习相关的法律法规,明确自身的职责,系统编程技术人员是完善系统保证安全的关键人员,而普通操作人员有责任做好信息统计和保护工作,发现非法的行为及时举报。将客观条件下的内容与相关技术结合在一起,双向提高网络信息的安全指数。
2当前存在的计算机安全问题概括
2.1网络的信息传输过程泄露。计算机之外的设备存在问题,虽然计算机的信息表面上感觉是储存在计算机中,但是各个计算机依靠电线连接,也依靠网络线路连接,如果相关的保密技术不到位,如防火墙等,就可能导致各种信息在传输的过程中遭到拦截。
2.2计算机信息在共享的时候泄露。计算机的系统需要运用网络才能运行,将各种信息资料存储在计算机的同时,也就意味着这些信息已经在相应的网络上实现共享,在这个过程中,如果因为保密的技术不高,如防火墙的软件有缺失,那么病毒感染、黑客攻破等就会引起信息安全问题。
2.3操作人员自身问题导致信息泄露。一方面,操作人员作为接触信息的人员,缺少安全防范意识,尤其是系统编程人员,忽视提高自身的技术,导致保密技术的有效性差,不能保证信息安全;另一方面,缺少道德感,受到他人诱惑,盗窃资料等。 3关于加强计算机信息安全保密技术以应对问题的措施思考 3.1提高计算机信息安全保密各环节的技术
首先,提高计算机系统的技术,在编程的时候各环节都要有保密的功能,在整体上保证信息的安全;其次,加强防火墙的技术,保证相关软件自动识别病毒,并且能够及时阻止,而对于黑客的攻破也要有自动拦截功能,并且提高用户访问的权限技术;最后,提高计算机连接线路和网络的安全性能,加强监管,尤其是网络信息安全的密匙,提高保密功能,将解开的密码复杂化,防止他人盗取后解锁。这里需要强调一点,各企业需要提高自身的信息化水平和设备的先进性,实现自动监管,及时发现存在的问题,尤其是自动预警,通过硬件设施为保护信息安全奠定基础。
3.2国家完善相关内容的法律法规并加强管理
国家完善关于计算机信息安全问题的法律法规,明确权责,并且加强管理,政府将相关的法律法规普及到各领域,提高他们的风险意识和法律意识,避免因为不良竞争而盗取竞争对手资料的行为。此外,通过加强管理,严厉打击偷盗、破坏计算机网络信息的不法分子。
3.3提高操作人员的专业能力和职业道德素质
提高制作保密各项软件和系统人员的专业能力,从而提高保密的有效性,而对于普通录入信息的工作人员来说,提高他们的风险意识,注意信息加密,发现问题及时上报,防止计算机受到攻破。此外,还要提高操作人员的职业道德感,坚守岗位,杜绝不法分子的收买。
结束语
综上所述,网络安全防护体系包括网络安全评估、安全防护以及网络安全服务,本文主要针对安全防护进行论述,包括病毒防护、网络访问控制、网络监控以及数据保密等;而一个完整的防护体系还应包括其他两个方面,涉及系统漏洞扫描、网络管理评估、应急服务体系、数据恢复和安全技术培训等。
参考文献
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,01:121-124+178. [2]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,19:4414-4416. [3]王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015,01:209-210.
第四篇:数字化档案信息的安全保障体系研究
摘要:数字化档案信息管理提高了管理水平,促进了档案管理工作向着服务型和科学化的方向转变,就是在管理内容中也做出了真实与客观性的保障。但是在有利的影响作用下,也具有不利因素的制约,主要表现在安全性问题中,在环境因素、社会因素和技术因素中,我国的档案管理工作出现了较多安全隐患,威胁了个人、企业和社会的发展。文章中针对这些问题进行了优化体系措施分析。
关键词:档案管理数字化安全体系信息安全措施分析
在传统的档案管理工作中,纸质类文件管理存在一定的安全问题,主要是由于纸质类文件在保管中容易发生丢失和擅自调用等现象,不符合现代化标准的建设原则,另外,就是在虫蛀和腐蚀的环境中造成了是安全使用隐患。通过计算机信息化和数字化技术的应用,改变了以往档案管理储存、调用和管理的形式,通过软件和用户名的使用,保证了信息资料的安全使用性,但是这种技术应用中也存在一定的技术风险,下面进行具体的分析:
一、数字化档案建设的安全影响因素分析
(一)环境因素
在现代化的档案管理应用中,通过电子档案和纸质类档案的双重管理,保证了档案信息资料的客观性与完整性,是现代化规范管理的重要体现。那么在环境的影响中,分别在这两方面造成了不同程度的破坏。在纸质类文件的影响中,主要是由于长时间的摆放,空气中的水分、细菌和蛀虫等对文件的破坏。而在电子文件的破坏中,主要是通过计算机硬件的影响间接破坏的,如在潮湿、高温和强光的照射中,硬件系统很容易发生性能上的改变,进而在计算机的操作中无法解读光盘等,造成档案信息的丢失。
(二)社会因素
档案管理工作的安全性在社会中遭到破坏具有不可抗力和可抗力两种。不可抗力主要表现在战争和地质灾害中,影响了档案管理设施和传输渠道。在可抗力因素中主要是工作人员的影响,特别是在计算机信息化建设使用中,一些不法分子为了暂时的利益,通过经济和政治类档案资料的偷取,对国家和企业造成了严重的损害,主要表现为计算机黑客在软件系统中的攻击,在档案管理中心,一旦重要的信息泄露,将会严重的威胁我国的稳定建设,可见社会因素的影响严重性。
(三)技术因素
当前的计算机电子信息技术发展的速度较快,虽然在档案管理系统中进行了安全预防工作,但是相对应的预防措施技术的提高也就刺激了破坏性技术的不断突破,那么在技术维护中,就要针对使用现状与科技的发展趋势,进行科技的不断提高,通过计算机安全系统补丁的应用,完善安全系统,与时俱进,在电子产品的不断更新中,较快安全保障体系的处理工作。
二、数字化档案信息的安全保障体系的措施分析
(一)完善档案数字化建设中的信息安全法律法规
1.加强档案管理基层工作中的法律宣传。在较多建设单位中,工作人员与管理人员只是一味的关注经济效益的增长,人力资源建设和科学技术的提高等,而对档案管理工作忽视较多,更没有制定相关的管理制度,在法律知识的普及中存在一定的缺陷,就是档案管理工作人员都没有基本的法律使用与管理意识,更不用说子啊企业其他基层人员的使用问题上了。因此在法律知识的宣传中,可以以部门和领导层为单位,逐级加强档案管理合法性的使用规范。
2.完善档案数字化与信息化的安全法律法规建设。在我国档案信息化和数字化的起步时间较晚,那么在相关法律规章制度就不是十分的健全,需要根据设计的工作内容,对日常工作中出现的安全性问题进行总结,并建立具有引导性和前瞻性的制度与条例,通过一段时间的适用,并修改和起草后进行法律规定的形成,进而促进了信息化和数字化档案管理工作中的安全性系统构建。
(二)健全档案数字化建设中的信息安全管理体系
1.提高档案管理共组人员的素质。在较多的档案管理安全问题中,档案管理人员是主要的始作俑者,因此,在今后的安全保障系统的建设中,要进行管理人员的综合素质培养。在专业技术操作中,规范统一的操作流程,并在工作中落实责任制的划分,并建立激励机制,促进工作人员在积极、负责的环境中从事管理工作。在思想道德中,应逐渐加强企业的政工工作,对档案管理工作人员进行定期的培训,在集体的活动参与中提高集体的凝聚力,并规范化个人的从业价值。
2.在档案管理工作中应该建立健全档案信息安全管理体制,档案信息安全管理工作属于一项复杂的工程,需要在管理过程中制定明确的制度,做到双管齐下,以此保障档案信息的安全效益。数字档案信息被建立后在管理过程中很容易损坏,在安全管理过程中应该明确各方面的建设主体,规定各级部门的具体权责,在数字化档案使用过程中严格控制审批、查询和通信等流程,做到不仅保障数字信息档案的安全性,也能够发挥数字档案的优越性。
3.在档案数字化建设中提高档案数字化建设中的信息安全保障技术。首先构筑信息安全防火墙,通过物理安全防范、软硬件保护等方式避免档案信息受到外来攻击,制定完善的档案信息管理规范,提高物理层面的安全性能。加强访问、目录级别等方面的控制,通过限制访问等方式提高控制力度。通过监控、审核和备份等保护措施,避免各种外力或者人为因素对信息系统的破坏。对档案数据信息进行必要的特殊处理。
三、结语
档案管理安全性建设是现阶段的管理重点,这不仅仅关乎于个人的信息安全性,就是在企业的长远规划建设中,国家的军事与国防的安全性规划中,都具有十分重要的应用地位。特别是在近些年的信息化与数字化的管理应用中,工作人员在提高先进技术使用的同时,也要掌握全面的安全系统的基本操作,熟识相关的法律规定,利用法律力量和科技利用进行安全系统的维护。
参考文献:
[1]许雯.档案数字化建设信息安全保障策略研究[J].卷宗,2014,(04).
[2]刘振保.数字化档案的信息安全问题及管理策略[J].今日湖北,2014,(10).
(作者单位:黑龙江省重竞技运动管理中心)
第五篇:信息安全产品项目可行性研究分析报告
报告说明:
该项目可行性研究报告对项目所涉及的主要问题,例如:项目资源条件、项目原辅材料、项目燃料和动力的供应、项目交通运输条件、项目建设规模、项目投资规模、项目产工艺和设备选型、项目产品类别、项目节能技术和措施、环境影响评价和劳动卫生保障等,从技术、经济和环境保护等多个方面进行较为详细的调查研究。通过分析比较方案,并对项目建成后可能取得的技术经济效果进行预测,从而为投资决策提供可靠的依据,作为该项目进行下一步环境评价及工程设计的基础文件。
《信息安全产品项目可行性研究报告》通过对信息安全产品项目的市场需求、资源供应、建设规模、工艺路线、设备选型、环境影响、资金筹措、盈利能力等方面的研究,从技术、经济、工程等角度对信息安全产品项目进行调查研究和分析比较,并对信息安全产品项目建成以后可能取得的经济效益和社会环境影响进行科学预测,为信息安全产品项目决策提供公正、可靠、科学的投资咨询意见。具体而言,本报告体现如下几方面价值:
——作为向信息安全产品项目建设所在地政府和规划部门备案的依据; ——作为筹集资金向银行申请贷款的依据; ——作为建设信息安全产品项目投资决策的依据;
——作为信息安全产品项目进行工程设计、设备订货、施工准备等基本
建设前期工作的依据;
——作为信息安全产品项目拟采用的新技术、新设备的研制和进行地形、地质及工业性试验的依据;
——作为环保部门审查信息安全产品项目对环境影响的依据。 泓域企划机构(简称“泓域企划”)成立于2011年,是一家专注于产业规划咨询、项目管理咨询、、商业品牌推广,并提供全方位解决方案的项目战略咨询及营销策划机构,在全行业中首创了“互联网+咨询策划”的服务模式,通过信息资源整合,可为客户定制提供“行业+项目+产品+品牌”的全案策划方案。
泓域企划是领先的信息咨询服务机构,主要针对企业单位、政府组织和金融机构,在产业研究、投资分析、市场调研等方面提供专业、权威的研究报告、数据产品和解决方案。作为一家专业的投资信息咨询机构,泓域咨询及其合作机构拥有国家发展和改革委员会工程咨询资格,其编写的可行性报告以质量高、速度快、分析详细、财务预测准确、服务好而在国内享有盛誉,已经累计完成上千个项目可行性研究报告、项目申请报告、资金申请报告的编写,可为企业快速推动投资项目提供专业服务。
泓域企划机构有国家工程咨询甲级资质,其信息安全产品项目可行性研究服务的专家团队均来自政府部门、设计研究院、科研高校、行业协会等权威机构,团队成员具有广泛社会资源及丰富的实际信息安全产品项目运作经验,能够有效地为客户提供信息安全产品项目可研专项咨询服务,研究员长期的信息安全产品项目咨询经验可以保障报告产品的质量。
可行性研究报告是从事一种经济活动(投资)之前,双方要从经济、技术、生产、供销直到社会各种环境、法律等各种因素进行具体调查、研究、分析,确定有利和不利的因素、项目是否可行,估计成功率大小、经济效益和社会效果程度,为决策者和主管机关审批的上报文件。
信息安全产品项目可行性研究报告编写大纲—— 第一部分 信息安全产品项目总论
第二部分 信息安全产品项目建设背景、必要性、可行性 第三部分 信息安全产品项目产品市场分析 第四部分 信息安全产品项目产品规划方案 第五部分 信息安全产品项目建设地与土建总规 第六部分 信息安全产品项目环保、节能与劳动安全方案 第七部分 信息安全产品项目组织和劳动定员 第八部分 信息安全产品项目实施进度安排 第九部分 信息安全产品项目财务评价分析
第十部分 信息安全产品项目财务效益、经济和社会效益评价 第十一部分 信息安全产品项目风险分析及风险防控 第十二部分 信息安全产品项目可行性研究结论与建议
枣庄是山东省南部的一个地级市,山东省重要的现代煤化工、能源、建材和机械制造基地,新兴科技创新基地,鲁南地区中心城市之一 。东依临沂,西靠微山,南接徐州,北临邹城。截至2016年2月,枣庄总面积4563平方
公里,常住人口394万,辖市中区、薛城区、峄城区、山亭区、台儿庄区和滕州市。枣庄是著名的煤矿城市。2009年成为国务院政策支持的东部地区唯一转型试点城市,2013年又被国务院列为中国老工业城市重点改造城市。枣庄境内著名旅游景点有台儿庄古城、微山湖湿地红荷风景区、微山湖古镇、墨子纪念馆、抱犊崮等。枣庄还是中国四线城市之一,2016年9月,枣庄入选“中国地级市民生发展100强”之一。
信息安全产品项目可行性研究报告目录—— 第一部分 信息安全产品项目总论
总论作为可行性研究报告的首要部分,要综合叙述研究报告中各部分的主要问题和研究结论,并对信息安全产品项目的可行与否提出最终建议,为可行性研究的审批提供方便。
一、信息安全产品项目背景
(一)信息安全产品项目名称
(二)信息安全产品项目的承办单位
(三)承担可行性研究工作的单位情况
(四)信息安全产品项目的主管部门
(五)信息安全产品项目建设内容、规模、目标
(五)信息安全产品项目建设地点
二、信息安全产品项目可行性研究主要结论
在可行性研究中,对信息安全产品项目的产品销售、原料供应、政策保
障、技术方案、资金总额筹措、信息安全产品项目的财务效益和国民经济、社会效益等重大问题,都应得出明确的结论,主要包括:
(一)信息安全产品项目产品市场前景
(二)信息安全产品项目原料供应问题
(三)信息安全产品项目政策保障问题
(四)信息安全产品项目资金保障问题
(五)信息安全产品项目组织保障问题
(六)信息安全产品项目技术保障问题
(七)信息安全产品项目人力保障问题
(八)信息安全产品项目风险控制问题
(九)信息安全产品项目财务效益结论
(十)信息安全产品项目社会效益结论
(十一)信息安全产品项目可行性综合评价
三、主要技术经济指标表
在总论部分中,可将研究报告中各部分的主要技术经济指标汇总,列出主要技术经济指标表,使审批和决策者对信息安全产品项目作全貌了解。
四、存在问题及建议
对可行性研究中提出的信息安全产品项目的主要问题进行说明并提出解决的建议。
第二部分 信息安全产品项目建设背景、必要性、可行性
这一部分主要应说明信息安全产品项目发起的背景、投资的必要性、投
资理由及信息安全产品项目开展的支撑性条件等等。
一、信息安全产品项目建设背景
(一)国家或行业发展规划
(二)信息安全产品项目发起人以及发起缘由
二、信息安全产品项目建设必要性
枣庄是山东省南部的一个地级市,山东省重要的现代煤化工、能源、建材和机械制造基地,新兴科技创新基地,鲁南地区中心城市之一 。东依临沂,西靠微山,南接徐州,北临邹城。截至2016年2月,枣庄总面积4563平方公里,常住人口394万,辖市中区、薛城区、峄城区、山亭区、台儿庄区和滕州市。枣庄是著名的煤矿城市。2009年成为国务院政策支持的东部地区唯一转型试点城市,2013年又被国务院列为中国老工业城市重点改造城市。枣庄境内著名旅游景点有台儿庄古城、微山湖湿地红荷风景区、微山湖古镇、墨子纪念馆、抱犊崮等。枣庄还是中国四线城市之一,2016年9月,枣庄入选“中国地级市民生发展100强”之一。
“十三五”时期,是全面建成小康社会的决胜期,是我市加快新旧动能转换、实现城市转型的攻坚期。一方面,国际金融危机的深层次影响依然存在,国内结构性改革带来的阵痛仍将持续,各种矛盾愈加凸显,各种挑战前所未有。另一方面,世界新一轮科技革命蓬勃兴起,国家全面深化改革持续发力,山东西部经济隆起带建设纵深推进,我市交通区位优势、生态环境优势、政策叠加优势集中显现,广大干部群众盼发展、谋发展、促发展的热情空前高涨,有利于我们坚定赶超发展的信心和决心,在新起点上创造新的业
绩。今后五年,政府工作的指导思想是:深入贯彻落实党的十八大、十八届三中四中五中全会和总书记系列重要讲话精神,按照中央“四个全面”战略布局和省委“一个定位、三个提升”要求,坚持创新、协调、绿色、开放、共享发展理念,着力深化供给侧结构性改革,紧紧围绕“在全面建成小康社会进程中走在前列”这一目标,牢牢把握转型升级和经济文化融合发展“两大高地”战略定位,着力推动创新、开放、生态“三大跨越”,加快构建现代产业、新型城镇、社会治理和民生保障“四个体系”,干在当下,成在实处,努力打造自然生态、宜居宜业的新枣庄。今后五年,我们的奋斗目标是:经济保持中高速增长,在提高发展平衡性、包容性、可持续性的基础上,提前实现经济总量和居民人均收入比2010年翻一番,比全国提前两年实现贫困人口全面脱贫,与全省同步全面建成小康社会。
三、信息安全产品项目建设可行性
(一)经济可行性
加强中小企业税收优惠政策支持。进一步落实好各项税收优惠政策,让广大中小企业知晓用足政策。结合新情况、新问题,统筹研究有利于中小企业发展的税收政策,加强政策储备。
(二)政策可行性
高标准建设国家自主创新示范区。突出创新对示范区的支撑引领作用,全面提升集聚、示范、辐射和带动能力,加快产业转型升级跨越发展。集聚创新型企业、高水平研发机构和创新要素,大力培育战略性新兴产业集群,培养引进高水平的创新人才队伍,构建富有活力的创新生态系统,打造创新
主体聚集区、产业发展先导区、转型升级引领区和开放创新示范区。
(三)技术可行性
大力推进工业固体废物综合利用。以高值化、规模化、集约化利用为重点,围绕尾矿、废石、煤矸石、粉煤灰、冶炼渣、冶金尘泥、赤泥、工业副产石膏、化工废渣等工业固体废物,推广一批先进适用技术装备,推进深度资源化利用。深入推进承德、朔州、贵阳等资源综合利用基地建设,选择有基础、有潜力、产业集聚和示范效应明显的地区,合理布局,突出特色,加强体制机制和运行管理模式创新,打造完整的工业固体废物综合利用产业链。探索资源综合利用产业区域协同发展新模式,发挥各地优势,推动区域资源综合利用协同发展,实施京津冀地区资源综合利用产业协同发展行动计划,建立若干工业固体废物综合利用跨省界协同发展示范区。
(四)模式可行性
推进制造业品牌建设。引导企业制定品牌管理体系,围绕研发创新、生产制造、质量管理和营销服务全过程,提升内在素质,夯实品牌发展基础。扶持一批品牌培育和运营专业服务机构,开展品牌管理咨询、市场推广等服务。健全集体商标、证明商标注册管理制度。打造一批特色鲜明、竞争力强、市场信誉好的产业集群区域品牌。建设品牌文化,引导企业增强以质量和信誉为核心的品牌意识,树立品牌消费理念,提升品牌附加值和软实力。加速我国品牌价值评价国际化进程,充分发挥各类媒体作用,加大中国品牌宣传推广力度,树立中国制造品牌良好形象。
(五)组织和人力资源可行性
第三部分 信息安全产品项目产品市场分析
市场分析在可行性研究中的重要地位在于,任何一个信息安全产品项目,其生产规模的确定、技术的选择、投资估算甚至厂址的选择,都必须在对市场需求情况有了充分了解以后才能决定。而且市场分析的结果,还可以决定产品的价格、销售收入,最终影响到信息安全产品项目的盈利性和可行性。在可行性研究报告中,要详细研究当前市场现状,以此作为后期决策的依据。
一、信息安全产品项目产品市场调查
(一)信息安全产品项目产品国际市场调查
(二)信息安全产品项目产品国内市场调查
(三)信息安全产品项目产品价格调查
(四)信息安全产品项目产品上游原料市场调查
(五)信息安全产品项目产品下游消费市场调查
(六)信息安全产品项目产品市场竞争调查
二、信息安全产品项目产品市场预测
市场预测是市场调查在时间上和空间上的延续,利用市场调查所得到的信息资料,对本信息安全产品项目产品未来市场需求量及相关因素进行定量与定性的判断与分析,从而得出市场预测。在可行性研究工作报告中,市场预测的结论是制订产品方案,确定信息安全产品项目建设规模参考的重要根据。
(一)信息安全产品项目产品国际市场预测
(二)信息安全产品项目产品国内市场预测
(三)信息安全产品项目产品价格预测
(四)信息安全产品项目产品上游原料市场预测
(五)信息安全产品项目产品下游消费市场预测
(六)信息安全产品项目发展前景综述 第四部分 信息安全产品项目产品规划方案
一、信息安全产品项目产品产能规划方案
二、信息安全产品项目产品工艺规划方案
(一)工艺设备选型
(二)工艺说明
(三)工艺流程
三、信息安全产品项目产品营销规划方案
(一)营销战略规划
(二)营销模式
在商品经济环境中,企业要根据市场情况,制定合格的销售模式,争取扩大市场份额,稳定销售价格,提高产品竞争能力。因此,在可行性研究报告中,要对市场营销模式进行详细研究。
1、投资者分成
2、企业自销
3、国家部分收购
4、经销人代销及代销人情况分析
(三)促销策略
第五部分 信息安全产品项目建设地与土建总规
一、信息安全产品项目建设地
(一)信息安全产品项目建设地地理位置
(二)信息安全产品项目建设地自然情况
(三)信息安全产品项目建设地资源情况
(四)信息安全产品项目建设地经济情况
(五)信息安全产品项目建设地人口情况
二、信息安全产品项目土建总规
(一)信息安全产品项目厂址及厂房建设
1、厂址
2、厂房建设内容
3、厂房建设造价
(二)土建总图布置
1、平面布置。列出信息安全产品项目主要单项工程的名称、生产能力、占地面积、外形尺寸、流程顺序和布置方案。
2、竖向布置 (1)场址地形条件 (2)竖向布置方案
(3)场地标高及土石方工程量
3、技术改造信息安全产品项目原有建、构筑物利用情况
4、总平面布置图(技术改造信息安全产品项目应标明新建和原有以及拆
除的建、构筑物的位置)
5、总平面布置主要指标表
(三)场内外运输
1、场外运输量及运输方式
2、场内运输量及运输方式
3、场内运输设施及设备
(四)信息安全产品项目土建及配套工程
1、信息安全产品项目占地
2、信息安全产品项目土建及配套工程内容
(五)信息安全产品项目土建及配套工程造价
(六)信息安全产品项目其他辅助工程
1、供水工程
2、供电工程
3、供暖工程
4、通信工程
5、其他
第六部分 信息安全产品项目环保、节能与劳动安全方案
在信息安全产品项目建设中,必须贯彻执行国家有关环境保护、能源节约和职业安全方面的法规、法律,对信息安全产品项目可能造成周边环境影响或劳动者健康和安全的因素,必须在可行性研究阶段进行论证分析,提出防治措施,并对其进行评价,推荐技术可行、经济,且布局合理,对环境有
害影响较小的最佳方案。按照国家现行规定,凡从事对环境有影响的建设信息安全产品项目都必须执行环境影响报告书的审批制度,同时,在可行性研究报告中,对环境保护和劳动安全要有专门论述。
一、信息安全产品项目环境保护
(一)信息安全产品项目环境保护设计依据
(二)信息安全产品项目环境保护措施
(三)信息安全产品项目环境保护评价
二、信息安全产品项目资源利用及能耗分析
(一)信息安全产品项目资源利用及能耗标准
(二)信息安全产品项目资源利用及能耗分析
三、信息安全产品项目节能方案
(一)信息安全产品项目节能设计依据
(二)信息安全产品项目节能分析
四、信息安全产品项目消防方案
(一)信息安全产品项目消防设计依据
(二)信息安全产品项目消防措施
(三)火灾报警系统
(四)灭火系统
(五)消防知识教育
五、信息安全产品项目劳动安全卫生方案
(一)信息安全产品项目劳动安全设计依据
(二)信息安全产品项目劳动安全保护措施 第七部分 信息安全产品项目组织和劳动定员
在可行性研究报告中,根据信息安全产品项目规模、信息安全产品项目组成和工艺流程,研究提出相应的企业组织机构,劳动定员总数及劳动力来源及相应的人员培训计划。
一、信息安全产品项目组织
(一)组织形式
(二)工作制度
二、信息安全产品项目劳动定员和人员培训
(一)劳动定员
(二)年总工资和职工年平均工资估算
(三)人员培训及费用估算
第八部分 信息安全产品项目实施进度安排
信息安全产品项目实施时期的进度安排是可行性研究报告中的一个重要组成部分。信息安全产品项目实施时期亦称投资时间,是指从正式确定建设信息安全产品项目到信息安全产品项目达到正常生产这段时期,这一时期包括信息安全产品项目实施准备,资金筹集安排,勘察设计和设备订货,施工准备,施工和生产准备,试运转直到竣工验收和交付使用等各个工作阶段。这些阶段的各项投资活动和各个工作环节,有些是相互影响的,前后紧密衔接的,也有同时开展,相互交叉进行的。因此,在可行性研究阶段,需将信息安全产品项目实施时期每个阶段的工作环节进行统一规划,综合平衡,作
出合理又切实可行的安排。
一、信息安全产品项目实施的各阶段
(一)建立信息安全产品项目实施管理机构
(二)资金筹集安排
(三)技术获得与转让
(四)勘察设计和设备订货
(五)施工准备
(六)施工和生产准备
(七)竣工验收
二、信息安全产品项目实施进度表
三、剂信息安全产品项目实施费用
(一)建设单位管理费
(二)生产筹备费
(三)生产职工培训费
(四)办公和生活家具购置费
(五)其他应支出的费用
第九部分 信息安全产品项目财务评价分析
一、信息安全产品项目总投资估算
二、信息安全产品项目资金筹措
一个建设信息安全产品项目所需要的投资资金,可以从多个来源渠道获得。信息安全产品项目可行性研究阶段,资金筹措工作是根据对建设信息安
全产品项目固定资产投资估算和流动资金估算的结果,研究落实资金的来源渠道和筹措方式,从中选择条件优惠的资金。可行性研究报告中,应对每一种来源渠道的资金及其筹措方式逐一论述。并附有必要的计算表格和附件。可行性研究中,应对下列内容加以说明:
(一)资金来源
(二)信息安全产品项目筹资方案
三、信息安全产品项目投资使用计划
(一)投资使用计划
(二)借款偿还计划
四、信息安全产品项目财务评价说明&财务测算假定
(一)计算依据及相关说明
(二)信息安全产品项目测算基本设定
五、信息安全产品项目总成本费用估算
(一)直接成本
(二)工资及福利费用
(三)折旧及摊销
(四)工资及福利费用
(五)修理费
(六)财务费用
(七)其他费用
(八)财务费用
(九)总成本费用
六、销售收入、销售税金及附加和增值税估算
(一)销售收入
(二)销售税金及附加
(三)增值税
(四)销售收入、销售税金及附加和增值税估算
七、损益及利润分配估算
八、现金流估算
(一)信息安全产品项目投资现金流估算
(二)信息安全产品项目资本金现金流估算
九、不确定性分析
在对建设信息安全产品项目进行评价时,所采用的数据多数来自预测和估算。由于资料和信息的有限性,将来的实际情况可能与此有出入,这对信息安全产品项目投资决策会带来风险。为避免或尽可能减少风险,就要分析不确定性因素对信息安全产品项目经济评价指标的影响,以确定信息安全产品项目的可靠性,这就是不确定性分析。
根据分析内容和侧重面不同,不确定性分析可分为盈亏平衡分析、敏感性分析和概率分析。在可行性研究中,一般要进行的盈亏平衡平分析、敏感性分配和概率分析,可视信息安全产品项目情况而定。
(一)盈亏平衡分析
(二)敏感性分析
第十部分 信息安全产品项目财务效益、经济和社会效益评价
在建设信息安全产品项目的技术路线确定以后,必须对不同的方案进行财务、经济效益评价,判断信息安全产品项目在经济上是否可行,并比选出优秀方案。本部分的评价结论是建议方案取舍的主要依据之一,也是对建设信息安全产品项目进行投资决策的重要依据。本部分就可行性研究报告中财务、经济与社会效益评价的主要内容做一概要说明:
一、财务评价
财务评价是考察信息安全产品项目建成后的获利能力、债务偿还能力及外汇平衡能力的财务状况,以判断建设信息安全产品项目在财务上的可行性。财务评价多用静态分析与动态分析相结合,以动态为主的办法进行。并用财务评价指标分别和相应的基准参数——财务基准收益率、行业平均投资回收期、平均投资利润率、投资利税率相比较,以判断信息安全产品项目在财务上是否可行。
(一)财务净现值
财务净现值是指把信息安全产品项目计算期内各年的财务净现金流量,按照一个设定的标准折现率(基准收益率)折算到建设期初(信息安全产品项目计算期第一年年初)的现值之和。财务净现值是考察信息安全产品项目在其计算期内盈利能力的主要动态评价指标。如果信息安全产品项目财务净现值等于或大于零,表明信息安全产品项目的盈利能力达到或超过了所要求的盈利水平,信息安全产品项目财务上可行。
(二)财务内部收益率(FIRR)
财务内部收益率是指信息安全产品项目在整个计算期内各年财务净现金流量的现值之和等于零时的折现率,也就是使信息安全产品项目的财务净现值等于零时的折现率。财务内部收益率是反映信息安全产品项目实际收益率的一个动态指标,该指标越大越好。一般情况下,财务内部收益率大于等于基准收益率时,信息安全产品项目可行。
(三)投资回收期Pt 投资回收期按照是否考虑资金时间价值可以分为静态投资回收期和动态投资回收期。以动态回收期为例:
(l)计算公式
动态投资回收期的计算在实际应用中根据信息安全产品项目的现金流量表,用下列近似公式计算:Pt=(累计净现金流量现值出现正值的年数-1)+上一年累计净现金流量现值的绝对值/出现正值年份净现金流量的现值
(2)评价准则
1)Pt≤Pc(基准投资回收期)时,说明信息安全产品项目(或方案)能在要求的时间内收回投资,是可行的;
2)Pt>Pc时,则信息安全产品项目(或方案)不可行,应予拒绝。
(四)信息安全产品项目投资收益率ROI 信息安全产品项目投资收益率是指信息安全产品项目达到设计能力后正常年份的年息税前利润或营运期内年平均息税前利润(EBIT)与信息安全产品项目总投资(TI)的比率。总投资收益率高于同行业的收益率参考值,表明用总投资收益率表示的盈利能力满足要求。
ROI≥部门(行业)平均投资利润率(或基准投资利润率)时,信息安全产品项目在财务上可考虑接受。
(五)信息安全产品项目投资利税率
信息安全产品项目投资利税率是指信息安全产品项目达到设计生产能力后的一个正常生产年份的年利润总额或平均年利润总额与销售税金及附加与信息安全产品项目总投资的比率,计算公式为:投资利税率=年利税总额或年平均利税总额/总投资×100%投资利税率≥部门(行业)平均投资利税率(或基准投资利税率)时,信息安全产品项目在财务上可考虑接受。
(六)信息安全产品项目资本金净利润率(ROE)
信息安全产品项目资本金净利润率是指信息安全产品项目达到设计能力后正常年份的年净利润或运营期内平均净利润(NP)与信息安全产品项目资本金(EC)的比率。信息安全产品项目资本金净利润率高于同行业的净利润率参考值,表明用信息安全产品项目资本金净利润率表示的盈利能力满足要求。
(七)信息安全产品项目测算核心指标汇总表
二、国民经济评价
国民经济评价是信息安全产品项目经济评价的核心部分,是决策部门考虑信息安全产品项目取舍的重要依据。建设信息安全产品项目国民经济评价采用费用与效益分析的方法,运用影子价格、影子汇率、影子工资和社会折现率等参数,计算信息安全产品项目对国民经济的净贡献,评价信息安全产品项目在经济上的合理性。国民经济评价采用国民经济盈利能力分析和外汇效果分析,以经济内部收益率(EIRR)作为主要的评价指标。根据信息安全
产品项目的具体特点和实际需要也可计算经济净现值(ENPV)指标,涉及产品出口创汇或替代进口节汇的信息安全产品项目,要计算经济外汇净现值(ENPV),经济换汇成本或经济节汇成本。
三、社会效益和社会影响分析
在可行性研究中,除对以上各项指标进行计算和分析以外,还应对信息安全产品项目的社会效益和社会影响进行分析,也就是对不能定量的效益影响进行定性描述。
第十一部分 信息安全产品项目风险分析及风险防控
一、建设风险分析及防控措施
二、法律政策风险及防控措施
三、市场风险及防控措施
四、筹资风险及防控措施
五、其他相关粉线及防控措施
第十二部分 信息安全产品项目可行性研究结论与建议
一、结论与建议
根据前面各节的研究分析结果,对信息安全产品项目在技术上、经济上进行全面的评价,对建设方案进行总结,提出结论性意见和建议。主要内容有:
1、对推荐的拟建方案建设条件、产品方案、工艺技术、经济效益、社会效益、环境影响的结论性意见
2、对主要的对比方案进行说明
21
3、对可行性研究中尚未解决的主要问题提出解决办法和建议
4、对应修改的主要问题进行说明,提出修改意见
5、对不可行的信息安全产品项目,提出不可行的主要问题及处理意见
6、可行性研究中主要争议问题的结论
二、附件
凡属于信息安全产品项目可行性研究范围,但在研究报告以外单独成册的文件,均需列为可行性研究报告的附件,所列附件应注明名称、日期、编号。
1、信息安全产品项目建议书(初步可行性研究报告)
2、信息安全产品项目立项批文
3、厂址选择报告书
4、资源勘探报告
5、贷款意向书
6、环境影响报告
7、需单独进行可行性研究的单项或配套工程的可行性研究报告
8、需要的市场预测报告
9、引进技术信息安全产品项目的考察报告
10、引进外资的名类协议文件
11、其他主要对比方案说明
12、其他
三、附图
22
关键词:信息安全产品项目可行性研究报告,信息安全产品项目计划书,信息安全产品项目建议书,信息安全产品商业计划书,信息安全产品可行性报告,信息安全产品可行性研究报告,信息安全产品可研报告,信息安全产品资金申请报告,信息安全产品项目可行性报告,信息安全产品可行性分析,信息安全产品可行性分析报告,信息安全产品项目申请报告
23
【信息安全研究成果】相关文章:
信息安全研究热点综述04-14
信息安全研究论文05-11
高校信息安全工作研究12-31
城市信息安全架构的研究02-06
信息安全研究论文提纲11-15
信息安全技术研究论文04-20
计算机信息安全问题研究09-10
计算机信息安全的研究09-12
计算机信息安全技术研究09-11
信息安全保护措施研究论文04-16