前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息資產的安全屬性范文，相信會為您的寫作帶來幫助，發(fā)現更多的寫作思路和靈感。

信息資產的安全屬性范文第1篇

關鍵詞：信息安全；風險評估；風險分析

中圖分類號：TP311 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Research and Design of Power Information Network Risk Assessment Auxiliary System

Yang Dawei1,2,Liu Yu2

(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)

Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.

Keywords:Information Security;Risk Assessment;Risk Analysis

一、前言

電力系統越來越依賴電力信息網絡來保障其安全、可靠、高效的運行，該數據信息網絡出現的任何信息安全方面的問題都可能波及電力系統的安全、穩(wěn)定、經濟運行，因此電力信息網絡的安全保障工作刻不容緩[1，2]。風險評估具體的評估方法從早期簡單的純技術操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法，充分體現以資產為出發(fā)點，以威脅為觸發(fā)，以技術、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。

二、信息安全風險評估

在我國，風險評估工作已經完成了調查研究階段、標準草案編制階段和全國試點工作階段，國信辦制定的標準草案《信息安全風險評估指南》[4]（簡稱《指南》）得到了較好地實踐。本文設計的工具是基于《指南》的，涉及內容包括：

（一）風險要素關系。圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業(yè)務戰(zhàn)略、資產價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。

（二）風險分析原理。資產的屬性是資產價值；威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等；脆弱性的屬性是資產弱點的嚴重程度。

（三）風險評估流程。包括風險評估準備、資產識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。

三、電力信息網風險評估輔助系統設計與實現

本文設計的信息安全風險評估輔助系統是基于《指南》的標準，設計階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統采用C/S結構，是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統各部分的功能模塊進行詳細介紹：

（一）評估管理端。評估管理端控制風險評估的進度，綜合管理系統評估端的評估結果。具體表現在：開啟評估任務；分配風險評估專家；對準備階段、資產識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認，對多個專家的評估數據進行綜合，得到綜合評估結果。

（二）系統評估端。系統評估端由多個專家操作，同時開展評估。系統評估端要經歷如下階段：a.準備階段：評估系統中CIA的相對重要性；b.資產識別階段；c.威脅識別階段；d.脆弱性識別階段；e.已有控制措施識別階段；f.風險分析階段；g.控制措施選擇階段。在完成了風險評估的所有階段之后，和評估管理端一樣，可以瀏覽、導出、打印評估的結果―風險評估報表系列。

（三）信息庫管理端。信息庫管理端由資產管理，威脅管理，脆弱點管理，控制措施管理四部分組成。具體功能是：對資產大類、小類進行管理；對威脅列表進行管理；對脆弱點大類、列表進行管理；對控制措施列表進行管理。

（四）知識庫管理端。知識庫的管理分為系統CIA問卷管理，脆弱點問卷管理，威脅問卷管理，資產屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結

信息安全風險評估是一個新興的領域，本文在介紹了信息安全風險評估研究意義的基礎之上，詳細闡述了信息安全風險評估輔助工具的結構設計和系統主要部分的功能描述。測試結果表明系統能對已有的控制措施進行識別，分析出已有控制措施的實施效果，為風險處理計劃提供依據。

參考文獻：

[1]Huisheng Gao,Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

[3]左曉棟等.對信息安全風險評估中幾個重要問題的認識[J].計算機安全,2004,7:64-66

信息資產的安全屬性范文第2篇

關鍵詞:電子政務 信息安全

0 引言

隨著電子政務不斷推進，社會各階層對電子政務的依賴程度越來越高，信息安全的重要性日益突出，在電子政務的信息安全管理問題中，基于現實特點的電子政務信息安全體系設計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1 電子政務信息安全的總體要求

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業(yè)務與辦公系統和網絡的穩(wěn)定運行，另一方面要保護運行在內部網上的敏感數據與信息的安全，因此應充分保證以下幾點：

1.1 基礎設施的可用性：運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵，網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。

1.2 數據機密性：對于內部網絡，保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。

1.3 網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下，只有經過認證的設備可以訪問網絡，并且能明確地限定其訪問范圍，這對于電子政務的網絡安全十分重要。

1.4 數據備份與容災:任何的安全措施都無法保證數據萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，并且最好是異地備份。

2 電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數據存儲安全，數據傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限， 許多用戶也可能有相同的權限集， 這些權限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復雜性和存儲空間， 從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題，作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP 目錄服務器等實體組成，在該模型中：

2.1 終端用戶：向驗證服務器發(fā)送請求和證書， 并與服務器雙向驗證。

2.2 驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3 應用服務器： 與資源數據庫連接， 根據驗證通過的用戶請求，對資源數據庫的數據進行處理， 并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4 LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器， 一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP 目錄服務器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現管理的一種手段，再好的技術手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。

3 電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析，構建電子政務系統的風險因素集。

3.1 信息系統的安全定級 信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級五個安全等級。對電子政務的五個安全等級定義，結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統的安全。

3.2 采用全面的風險評估辦法 風險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NIST SP800-30、AS/NZS 4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產的評估主要是對資產進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4 結語

電子政務與傳統政務相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區(qū)別;行政業(yè)務流程不同，實現行政業(yè)務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統政務的重要區(qū)別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

信息資產的安全屬性范文第3篇

關鍵詞：安全成本；計量屬性；時間特征

我國企業(yè)安全形勢日益嚴峻，安全成本的科學管理和控制勢在必行，這就對安全成本的準確核算提出了更高的要求。安全成本核算的核心內容是將安全成本定量，即安全成本的計量，其中該如何選擇計量屬性以確認其價值又是重中之重。本文首先分析了安全成本計量屬性的內涵，然后對安全成本結構進行了時間特征分析，最后針對各層級安全成本的時間特征進行了計量屬性的選擇。

1 安全成本計量屬性的內涵分析――時間適用性分析

安全成本可以解釋為企業(yè)為了安全增值或者達到與維持某種安全狀態(tài)已付出或應付出的各種資源總和。

計量屬性是被計量對象數量特征的屬性，在會計核算過程中，計量屬性的選擇是將核算對象及會計要素價值貨幣化的關鍵環(huán)節(jié)。目前主要的會計計量屬性有五個，分別是歷史成本、公允價值、重置成本、可變現凈值和現值，如圖1所示。

圖1 五種常用計量屬性及時間特征圖

歷史成本是對過去的交易或事項的計量，是面向過去的計量屬性，可以稱之為歷史性計量屬性。由于歷史成本按照交易或事項發(fā)生時的實際金額計量，所以可靠性和可驗證性較強，目前仍是最主要的會計計量屬性。

公允價值、重置成本、可變現凈值和現值分別從不同角度對現在或未來的交易或事項進行計量，是面向現在或未來的計量屬性，可以稱之為現時性計量屬性。這四種現時性計量屬性中，公允價值強調交易的公平性、透明化，重置成本以“買入”的視角突出計量對象在特定狀態(tài)（成新率、生產效率等）下的價值，可變現凈值以“賣出”的視角對特定項目的市場交易凈價值進行計量，現值則是更多地關注未來的現金流量和貨幣時間價值。他們的特點是具有比歷史成本更強的價值和決策相關性，但是數據的取得受限于市場環(huán)境并更多的需要會計等人員的估計，數據的準確性受到質疑。目前已應用于多種項目的計量，是重要的輔計量屬性，并且應用范圍有越來越廣的發(fā)展趨勢。

2 安全成本的時間特征分析

基于對安全成本內涵的分析，安全成本既包括企業(yè)主動的保證性的安全投入和消耗，還包括被動發(fā)生的由安全風險帶來的損失。同時，這些成本在時間性上也分為歷史性和現時性的。本文在姚慶國（1999）[1]，羅云（2007）[2]按照功能性對安全成本分類的基礎上做了一定的調整和完善，并且針對計量特點增加了時間維度，對安全成本進行了結構分析，如表1所示。

表1 安全成本雙維度結構表

功能性 時間性 歷史性 現時性

安

全

成

本

（SC） 保證性安全成本（SC1）

安全生產費用

（SC11）

安全設施費（SC1101） √ √

安全材料費（SC1102） √ √

安全補助費（SC1103） √

安全生產管理費（SC1104） √

安全技術費（SC1105） √ √

安全管理費用

（SC12）

安全管理及安檢人員薪酬（SC1201） √

安全監(jiān)測、檢查及維修費（SC1202） √

安全保險費（SC1203） √

安全宣傳及教育培訓費（SC1204） √

安全信息費（SC1205） √

損失性安全成本（SC2）

企業(yè)內部損失

（SC21）

職工醫(yī)療及賠償費（SC2101） √

內部事故處理費（SC2102） √

安全設施損失費（SC2103） √ √

安全材料損失費（SC2104） √ √

安全生產損失費（SC2105） √

企業(yè)無形損失（SC2106） √

企業(yè)外部損失

（SC22）

外部醫(yī)療及賠償費（SC2201） √

外部事故處理費（SC2202） √

外部訴訟費（SC2203） √

罰款（SC2204） √

環(huán)境治理費（SC2205） √ √

社會無形損失（SC2206） √

注：本文將時間軸以現在為分割點一分為二，前段是現在以前即過去，在時間特性上具有歷史性，后段是現在及未來，在時間特性上具有現時性。

從表1可以看出，安全成本的各功能項目的時間特征可以分為三類：僅具歷史性時間特征的項目、僅具現時性時間特征的項目和兼具歷史性和時間性時間特征的項目，具體數量和比例見表2和圖2。

表2 安全成本時間特征統計表

時間特征 項目數量 比例

僅具歷史性時間特征的項目 14 63.64%

僅具現時性時間特征的項目 2 9.09%

兼具歷史性和時間性時間特征的項目 6 27.27%

合計 22 100%

圖2 安全成本時間特征比例分布圖

（1）安全生產費中比較特殊的是安全設施費、安全材料費和安全技術費。

安全設施一般應先形成固定資產，后續(xù)使用期再采用相應折舊方法計提折舊形成安全成本。這決定了此類安全成本具有歷史性。但是，由于后續(xù)使用期還要考慮資產減值的問題，所以，如果發(fā)生資產減值，則資產減值計提本身包括后續(xù)的折舊計提等就都使得安全設施費具有了現時性。

安全材料一般屬于存貨中的周轉材料類，這類材料價值的消耗形成安全成本，其價值具有歷史性。如果材料價值下跌，按照會計準則已計提了跌價準備，那么不論是計提跌價準備還是成本結轉，都使這項成本具有了現時性。

安全技術費之所以兼具歷史性和現時性，也是資產減值的原因。如果為了引進或研發(fā)安全技術所支付的費用形成了無形資產，不提減值的情況下就是單純的歷史性計價，如果提了減值，那么今后的攤銷就都是現時性計價了。

安全補助費和安全生產管理費都按業(yè)務發(fā)生時的金額計價，具有歷史性。

（2）安全管理費用都在其發(fā)生時按實際發(fā)生額計量，屬于期間費用，具有歷史性。

（3）企業(yè)內部損失中職工醫(yī)療及賠償費、內部事故處理費和安全生產損失費都按損失的實際金額計價，具有歷史性。

安全設施損失費和安全材料損失費在計量時如果相關設施或材料計提過資產減值，那么損失的計量就具有了現時性。

企業(yè)無形損失很特殊，比如商譽損失，企業(yè)不用為此支付相應款項或立即付出代價，但是這種損失具有隱蔽性和時滯性，其影響可能在企業(yè)今后的經營中逐漸顯現。關于這種損失的計價，現時性就非常明顯。

（4）企業(yè)外部損失當中大多數是按照發(fā)生時的金額計價，不涉及后續(xù)計量，具有歷史性特征，比如外部醫(yī)療及賠償費、外部事故處理費、訴訟費和罰款等。

外部無形損失具有現時性，具體分析同企業(yè)無形損失。

環(huán)境治理費如果是一次性繳納的費用，則僅具有歷史性，但如果需要購置環(huán)保設施，依照前文對安全設施的分析，則兼具了歷史性和現時性。

3 安全成本計量屬性的選擇

安全成本計量屬性直接決定了此類安全成本的貨幣化價值的大小，所以在選擇時需要綜合計量對象本身的特性即功能性和時間性，兼顧可靠性、相關性、資本保全和成本效益原則等，確保計量結果達到利益相關者的要求。

3.1 僅具有歷史性時間特征的項目

從表1和圖1中可以看到，安全成本的各功能項目中，僅具歷史性時間特征的項目在22項安全成本中占14項，達到63.64%?？梢姵杀绢惖捻椖看蠖嗍且寻l(fā)生的交易或事項的一次性計量，不涉及后續(xù)計量問題，也不需考慮貨幣時間價值。在計量屬性的選擇上，這類安全成本可以直接選擇歷史性計量屬性即歷史成本。

3.2 僅具有現時性時間特征的項目

僅具有現時性時間特征的項目數量是最少的，22項安全成本僅占2項，比例為9.09%，兩項分別是企業(yè)無形損失和社會無形損失。無形損失的計價無法使用歷史成本計量屬性，因其沒有客觀存在的交易或事項作為依據，通常沒有價格或不能交易。所以在衡量這類型的損失的價值時，往往采用特殊的估值技術，比如商譽損失估價的超額收益法、環(huán)境損失測算的是市場價值法等。這些估值技術要么將未來現金流量進行貼現計算現值，要么尋找替代成本或機會成本計算公允價值，所以，其計量屬性通常是現值或公允價值。

3.3 兼具歷史性和現時性時間特征的項目

兼具歷史性和現時性時間特征的項目共6項，所占比例為27.27% ，分別是安全設施費、安全材料費、安全技術費、安全設施損失、安全材料損失和環(huán)境治理費。這6項都是先期形成的存貨、固定資產和無形資產成本或損失的結轉，在計量屬性的選擇上因為后續(xù)計量的變化可能會造成計量屬性的多重性，選擇時應進行區(qū)別。

3.3.1 安全設施費和安全設施損失。

如果安全設施達到預定可使用狀態(tài)一直到提足折舊或毀損都沒有計提過減值準備，那么通過折舊結轉的安全設施費和毀損等確認的損失就都是按照入賬價值即歷史成本為基礎計算的，這兩項安全成本的計量屬性就可以選擇歷史成本。

如果使用期內發(fā)生了資產減值，計提了減值準備，那么之后的折舊和損失產生的安全成本金額就都受減值的影響了，而且計提的減值準備本身也形成安全成本。固定資產在計提減值準備時是按照可收回金額來計價的，可收回金額的計算是以公允價值或是現值為基礎的，選公允價值減去處置費用與現值之間較高者。所以，計提了減值準備的安全設施，其相關的這兩項安全成本就可以選擇公允價值或是現值作為計量屬性。

概括一下就是，安全設施費和安全設施損失的計量屬性，安全設施計提減值之前選擇歷史成本計量，計提減值之后依所得可收回金額較高者選擇公允價值或是現值計量。

3.3.2 安全材料費和安全材料損失

基于安全材料的消耗或損失形成的安全成本，在安全材料沒有跌價的時候，是按照初始確認價值結轉的，計量屬性可直接選擇歷史成本。但是如果材料價值下跌，計提的存貨跌價準備以及之后成本或損失的結轉都得按照可變現凈值為基礎計算，所以，計量屬性也就轉變?yōu)榭勺儸F凈值。

3.3.3 安全技術費

安全技術費如果是費用性支出，沒有形成無形資產，按照實際成本計價即可，其計量屬性為歷史成本。

當企業(yè)引進或自行研發(fā)的無形資產符合資產確認的條件時，按照會計準則應確認為無形資產，入賬價值為實際成本。如果整個使用期沒發(fā)生減值，則通過攤銷等計入安全成本采用的計量屬性為歷史成本。如果使用期發(fā)生了減值，則計提的減值金額和攤銷金額都會受到可收回金額的影響，計量屬性在選擇時就要考慮公允價值或現值，具體選擇哪個要看兩者計算的可收回金額孰高。

3.3.4 環(huán)境治理費

環(huán)境治理費如果是支付相關費用，不需購進相關設備，則按照實際支付的金額即可，選擇歷史成本計量屬性。

如果還需要購進污染處理設備，那么就會形成固定資產，其計量屬性的選擇類似于安全設施產生的安全成本，即“計提減值之前選擇歷史成本計量，計提減值之后依所得可收回金額較高者選擇公允價值或是現值計量?！?/p>

4 總結

安全成本計量屬性的準確選擇需要對安全成本的結構進行詳細的功能和時間特征分析，并將每項安全成本的時間特征對應到每種計量屬性的時間特征，選擇最契合的計量屬性，保證安全成本定量的準確性。經過分析，時間特征具有歷史性的安全成本項目，選擇歷史成本作為計量屬性；具有現時性的安全成本項目，根據具體的計算需求分別選擇公允價值、現值和可變現凈值作為計量屬性。

參考文獻：

[1]姚慶國.煤炭安全成本初論[J].煤炭經濟研究，1999（6）：10-13.

[2]羅云.安全生產成本管理[M].煤炭工業(yè)出版社.2007：279-282.

[3]徐捷.會計計量屬性在各項會計要素計量中的應用研究[D].西安：西北大學，2010：22-25.

[4]朱建軍，張同建，丁江濤.我國企業(yè)安全成本控制機制研究[J].財會月刊，2013（06）：83-84.

信息資產的安全屬性范文第4篇

【關鍵詞】公允價值計量 物價變動會計

通貨膨脹在許多國家和地區(qū)都是一個普遍存在的現象。我國也一直受著高通貨膨脹率的影響。然而自1984年葛家澍第一次介紹西方國家的通貨膨脹會計至今，已經過去了三十多年，我國仍沒有出臺物價變動會計的具體會計準則。但是引入公允價值計量在一定程度上也能反映物價變動對會計信息帶來的影響。所以公允價值計量屬性與物價變動之間存在著密切的關系。

一、公允價值計量屬性

2006年9月FASB將公允價值定義為：在計量日，市場參與者之間的有序交易中，因出售資產收到的或轉移負債支付的價格。強調了有序交易和計量日，計量目標為脫手價。我國為了與國際會計準則接軌，在2014年新頒布的《企業(yè)會計準則第39號―公允價值計量》中將公允價值定義為：市場參與者在計量日發(fā)生的有序交易中，出售一項資產所能收到或者轉移一項負債所需支付的價格，及脫手價格。

二、物價變動會計的理論基礎

物價變動會計是指利用一定的物價資料，對企業(yè)傳統的會計報表和會計模式做出調整修正，以反映或消除物價變動對會計信息的影響所采取的會計程序和方法。而物價變動會計的理論基礎是資本保全理論，資本保全理論包括財務資本保全和實物資本保全兩個方面。在物價變動會計中規(guī)定了它的計量模式。

（一）一般物價水平會計

一般物價水平會計也叫一般購買力會計或幣值不變會計，它是以傳統歷史成本會計編制的會計報表為基礎，采用一般物價指數對相關項目進行調整，統一調整為按本期期末或本期平均幣值貨幣反映的會計數據，借以反映和消除一般物價水平變動對傳統歷史成本會計報表影響的會計模式。一般物價水平會計沒有改變歷史基礎，它只是改變了會計計量單位。但也應注意，由于一般物價指數與個別物價指數存在區(qū)別，在進行報表項目調整時，若使用的一般物價指數與本企業(yè)資產價格指數變動水平不盡一致，一般物價水平會計的作用就難以真正發(fā)揮。

（二）現行成本會計

現行成本會計是指以現行成本為基礎，通過對各項資產價格的確切反映，消除物價變動對財務報告影響的會計程序和方法。企業(yè)編制財務報表時須將記錄的資產等用重置成本或可變現凈值與現值之間的較高者表示。由于現行成本會計根據資產的重置成本或個別物價指數進行調整，它可以如實反映企業(yè)的實際經營能力，更合理地衡量企業(yè)的資本保全程度及獲得的收益。

（三）現行成本會計與一般物價水平結合會計

它是將一般物價水平會計和現行成本會計的特點結合起來而形成的，從而全面消除物價變動對財務報告影響的會計程序和方法。既要考慮一般物價水平變動的影響，又要考慮這些要素本身價格變動的影響。一般物價水平會計僅僅考慮幣值變動的影響，采用此模式會使計量和報告的結果與實際狀況相差甚遠； 而如果僅僅考慮個別物價變動，如現時成本會計，則是忽視了一般物價水平的變動。兩者相結合謀求會計計量單位和計量屬性的雙重改變，目的在于全面反映并消除劇烈物價變動給傳統財務會計信息帶來的綜合影響，從而更為有效地達到消除物價變動影響的目的，提供更為真實的會計資料。

三、物價變動會計與公允價值計量屬性之間的關系分析

企業(yè)生產和經營的目的是為了獲取利潤，在獲取利潤的過程中既不能夠虛增收入，又不能夠減計成本，使企業(yè)可以彌補成本后，保證股東原始投入資本的無損為前提，再確認收益。但是對于資本保全理論有兩種截然不同的觀點： 財務資本保全理論與實物資本保全理論。簡單的說，財務資本保全理論保全股東權益和未調整留存收益的貨幣價值，即企業(yè)凈資產。而實物資本保全理論認為資本保全的對象是實物資本，也就是企業(yè)所有者投入的代表生產能力、經營能力所需要的資金，保證生產力。公允價值計量模式下，計量價格基礎就是當時時點上的歷史成本，也是當時的物價，所以可以說公允價值能夠反映物價變動對某一時間的資產計量的影響，進而影響到資產負債表日的報表項目數額。從這角度來看，公允價值計量模式是符合資本保全基本概念的，在以公允價值對初始成本和后續(xù)成本進行計量時，能夠真正的反映出資產的實際水平和實際價值，進而能夠有效地維護實物生產能力，以保證企業(yè)的資本保全。

（一）公允價值計量屬性和物價變動會計的核算目標基本一致

公允價值計量屬性的優(yōu)點之一在于給會計信息使用者提供決策有用的會計信息，而物價變動會計的目的就是反映和消除物價變動對會計信息的影響，為會計信息的使用者提供與決策相關的信息。所以兩者從會計目標角度來看是一致的。另外，公允價值能夠真實反映企業(yè)的經營成果，物價變動會計的理論基礎――資本保全理論，通俗來講就是“保本”，保證初始投入成本的安全完整。只有保證初始資本的安全完整，才能正確計算企業(yè)的凈收益。其目的是為了真實反映企業(yè)的經營業(yè)績。公允價值與物價變動會計在此方面也是一致的。詳見表1。

表1 不同會計模式于資本保全理論的關系

信息資產的安全屬性范文第5篇

信息化在提高企業(yè)管理效率的同時，也使企業(yè)同時承受著巨大的信息安全的風險。據統計，全球平均20秒就發(fā)生一次計算機病毒入侵；互聯網上的防火墻約25％被攻破；竊取商業(yè)信息的事件平均以每月260％的速度增加；約70％的網絡主管報告了因機密信息泄露而受損失。我國公安機關2002年共受理各類信息網絡違法犯罪案件6633起，與上年相比增長45.9％。其中利用計算機實施的違法犯罪有5301起，占案件總數的79.9％。而病毒的泛濫，更讓國內眾多企業(yè)蒙受了巨額的經濟損失。因此，加強信息安全建設，已成為目前國內外企業(yè)迫在眉睫的大事。信息資產管理，既有別于傳統意義上的固定資產管理，也和ERP(企業(yè)資源計劃)、EAM(企業(yè)資產管理)等系統中資產管理的概念有所不同，它更關注于對信息系統及其附屬設施中的相關資源進行識別和集中管理，進而實施有效的ISMS(信息安全管理體系)或SOC(安全運營中心)，以保證信息系統所承載的企業(yè)業(yè)務的持續(xù)、有效的發(fā)展。

一、從業(yè)務安全到信息資產安全

企業(yè)的業(yè)務安全需求不斷變化，相關技術也在不斷進步。企業(yè)不斷擴展業(yè)務，員工、客戶以及合作伙伴越來越多地與企業(yè)網絡連接，進行移動辦公和開展在線業(yè)務，這也就意味著對核心信息資產的威脅機會增加。信息安全已經從單獨的保護計算機系統發(fā)展到保護業(yè)務安全。

信息安全問題之所以成為企業(yè)管理中很難解決的一個問題的主要原因在于：信息資產與物理資產的差異性。一般而言，信息資產與物理資產的基本區(qū)別是，信息資產是動態(tài)變化的，而物理資產是固定不變的。信息資產在許多方面表現出動態(tài)特征——從信息以運行數據(客戶賬戶、業(yè)務交易等)的形式產生開始，直到在各種業(yè)務功能和過程中最終的應用(ERP，CRM，商業(yè)智能)。IT界為信息生命周期的每一個階段推出了許多單一性的產品。這些產品分別用于解決生命周期中某個方面的問題，包括信息的生成、處理、分布、存檔、檢索和處置。某一種信息資產在生命周期的每一個階段各有其價值。企業(yè)的這種動態(tài)資產在其進展的每一步中必須受到保護，以防止外部和內部的威脅。但是，這種企業(yè)內部開發(fā)的功能和目的相對單一的保護手段，常常因開發(fā)內容不全面、缺乏統一規(guī)劃和部署等缺陷，造成企業(yè)、特別是中小企業(yè)處于一種“頭疼醫(yī)頭、腳疼醫(yī)腳”的被動狀況，使得企業(yè)在信息資產安全管理上常處于被動和盲目的局面，其信息資產在遭受破壞后常缺乏專門的調查取證和索賠力量而給企業(yè)帶來巨大損失。

二、法務會計在企業(yè)信息資產安全管理中的應用

信息及信息用戶的社會屬性使得法務會計師為企業(yè)提供專業(yè)服務成為必要，而法務會計師因其所具備的法律和資產管理方面的獨特的知識結構和專業(yè)經驗，使得其在企業(yè)信息安全管理中發(fā)揮著獨特作用。根據信息安全風險的成因，法務會計師可以因地制宜地制定相關對策。

在企業(yè)信息資產保護中，定義信息資產，以信息資產為對象的形式是企業(yè)信息資產保護的關鍵。這是因為在企業(yè)信息安全管理中引入資產保護，可以使抽象、復雜的信息管理明朗化。企業(yè)信息資產是以多種形式存在的，它可以是有無形的、也可以是有形的，可以是硬件、也可以是軟件。因為，信息資產具有不同的價值屬性和特點，其存在的弱點、面臨的威脅、需要進行的保護和安全控制也各不相同。因此，有必要對企業(yè)、機構中的信息資產進行科學分類，以便于進行后期的信息資產抽樣、制定風險評估策略、分析安全功能需求等活動。此外，信息資產還具有很強的時間特性，它的價值和安全屬性都會隨著時間的推移而發(fā)生變化，所以還應該根據時間變化的頻度，制定資產相關的評估和安全策略的頻度。