安全数据报告十篇-pa视讯

安全数据报告篇1

1．

本课题所涉及的问题在国内(外)的研究现状综述

1.1．课题背景简介

随着www应用领域的不断拓展,人们已不满足于只用web服务器浏览和静态的信息,人们需要通过它发表意见、查询数据甚至进行网上购物。原来的静态web页面已经满足不了用户对信息服务的动态性、交互性的要求。这就迫切需要实现web与数据库的交互。

web与数据库这两者结合意味web数据库将存储和管理大量重要数据，然儿一但它们被盗用或篡改，可能会带来巨大的政治和经济损失。基于广域网的web数据库访问会带来很大的安全问题。首先是数据库的非法访问；另一方面数据通过网络传输，可能被截取、篡改。还有黑客的攻击可能使系统瘫痪。

在动态web不断发展的今天，人们对其依赖性也越来越强，但由于其开放性，在设计时对与信息的保密和系统的安全考虑不完备，及人们对保护数据库的安全意识薄弱，造成现在数据库攻击与破坏事件层出不穷，给人们的日常生活和经济活动造成了很大麻烦。因此，研究网络环境下的web数据库系统的安全保障已经成为了重要的课题。

1.2．课题发展现状

目前web技术与数据库管理系统(dbms)相互融合的研究已成为热点研究方向之一。但是由于internet本身并没有提供任何安全机制，所以web数据库系统对于外界攻击的防卫能力显得十分脆弱，以至web数据库被攻击事件屡有发生。

1.2.1．web数据库系统的产生与发展

随着互联网internet的不断发展，以及网上信息呈几何级数的增加，同时由于传统的数据库管理系统中的数据库资源不能被web直接访问，影响了数据库资源的共享。如何将分布在internet上的大量信息有效的管理起来，如何使现有的数据库中的信息到internet上，而且使的信息具有交互性、动态性和实时性，也就是将web技术和数据库技术想结合，开发动态的web数据库应用，成为当今web技术研究的热点所在。数据库技术适于对大量的数据进行组织管理，web技术拥有较好的信息途径，这两种技术天然的互补性决定其相互融合成为技术发展的必然趋势。

1.2.2．web数据库应用系统安全威胁分析

为了让数据库能为处于网络上的用户服务而暴露在网络中，网络上的任何用户都可以访问这个数据库，这种情况下对数据库访问的控制只能通过用户控制既用户名/密码来进行。任何知道密码的拥护都可以访问，这增加了密码保护管理的难度，同时用户名/密码通过internet传输很容易被人窃取。

其次，数据应用放读取的数据是通过web传输，而这些数据缺乏有效的安全措施保护，从而可能被截取、篡改。

另外，web数据库中存储着大量的数据信息，往往成为信息系统的关键，这就需要数据库及数据库所在的计算机能够安全运行。数据库放在internet中很容易受到黑客的各种攻击。

随着网络信息系统的应用，数据库远程访问的安全问题日益突出。这个问题可采用网络传输加密，用户身份认证等安全措施解决。但由于日前的主

审计

防

认

数

访

用户

火

证

据

问

墙

服

加

控

web数据库服务器

务

密

制

备份

图1数据库安全模型

流数据的网络传输部分都由数据库厂家来完成，恰恰缺少这些安全措施，因此上述安全技术在普通的数据库系统中难以直接应用。另外利用操作系统和数据库管理系统提供的安全保护功能是常用的数据库安全pa视讯的解决方案。但是internet本身并没有提供任何安全机制，只要web站点和internet连通，就可能被任何人访问。

web数据库受到的威胁大致包括泄漏、窃取、窜改、冒充、延迟、重传、遗失、越权存取数据、否认已收送数据及侵犯隐私权等。

1.2.3．数据库安全结构模型

web数据库安全威胁涉及许多方面，我们认为安全措施应综合考虑，具体可以采用下列技术措施：(1)安装防火墙；(2)身份认证和数据完整性认证服务；(3)对机密敏感的数据进行加密存储和传输；(4)访问控制机制；(5)安全审计和监视追踪技术；(6)数据库备份与故障恢复。web数据库安全模型见图5。

1.3．文献综述

文献一：窦丽华，蒋庆华，等.基于web的信息系统安全研究.北京理工大学学报.2002.6，22(3)：361-363.

摘要：研究基于web的信息系统的安全问题及如何充分并合理地利用操作系统、web服务器和数据库管理系统所提供的安全设置，以有效地保证信息系统的安全性.利用应用程序所具有的灵活性，可以弥补操作系统、web服务器和数据库管理系统的安全漏洞，结合某单位业务信息系统的案例，分别从操作系统、web服务器、数据库管理系统、应用程序4个方面对安全问题进行分析，同时给出了建议.

文献二：曾爱林.基于web的网络数据安全体系的建立与完善.湘潭师范学院学报.2004.6，26(2)：69-72.

摘要：随着web数据库的应用越来越广泛，web数据库的安全问题日益突出.本文从介绍几种流行的web数据库访问技术出发，针对web数据库的安全问题，建立一个web数据库安全体系的初步模型，并指出安全问题应以预防为主,应该在构建web数据库服务器时，及时进行漏洞检测、风险评估,根据检测结果，有意识地加强数据库服务器某方面的防范措施.

文献三：王惠琴，李明，王燕.基于web的数据库安全管理技术与实现.2001.4.27

(3)：61-67.

摘要：随着

internet/intranet

技术的发展和普及,web数据库已逐步取代基于传统的

client/server

模式的数据库系统,因此对于基于web的数据库安全管理技术的研究具有实际意义.介绍了目前常用的几种web数据库的连接技术，并结合asp技术对如何利用防火墙、身份认证、授权控制、监视跟踪、存储过程、审计、备份与故障恢复等技术来实现数据库的安全管理进行了详细的阐述.

文献四：王燕，李明，王惠琴.web数据库的连接技术及安全控制.计算机工程与应用.2001.2，p126-128.

摘要：随着

internet/intranet

技术的发展和普及，web

数据库必将逐步取代基于传统的

client/server

模式的数据库系统.对于数据库与web技术融合的研究具有实际意义.文章就目前常用的几种web数据库的连接技术进行对比分析，并对利用asp技术实现web与数据库的连接和web数据库系统的安全控制进行了详细阐述.

文献五：吴春明，郑志强.基于web数据库加密研究.西南农业大学学报.2004.4，26(2)：121-126.

摘要：计算机和网络技术的广泛应用，给信息安全提出了更高的要求,在信息系统开发设计过程中，安全性能总是被放在首要的位置，成为信息系统生存的关键.数据库是基于web信息系统的核心组成部分,面临来自外部和内部的双重威胁，对其进行加密处理，是进行数据保护的有效手段.文章提出了一种基于jce的web数据库加密模型，并对模型进行了行为分析及安全性分析.

文献六：帅兵.web数据库系统开发技术研究.安徽机电学院学报.2001.6，16(2)：29-32.

摘要：利用web服务器的信息服务能力和数据库服务器的数据管理能力来构造信息服务系统已成为人们关注的热点，其开发技术的关键是数据库网关的实现.介绍了目前采用的传统web数据库pa视讯的解决方案中数据库网关实现几种技术：cgi、idc、asp、jdbc，并分析了其缺点，提出了一种的新的web数据库pa视讯的解决方案.

文献七：徐锋，吕建.web安全中的信任管理研究与进展.软件学报.2002.13.(11)：2058-2064.

摘要：信任管理是当前

web

安全研究的热点.介绍了信任管理思想的出现,给出了信任管理的概念和模型，并概述了几个典型的信任管理系统和信任度评估模型.讨论了当前研究存在的问题以及今后的研究方向.

文献八：韩效鹏，官法明，等.关于web数据库安全性问题探讨.胜利油田师范专科学校学报.2004.12.18(4)83-85.

摘要：按照dbms对数据库安全管理的思想，在基于windows环境的web数据库应用中，安全控制问题主要包括如何有效地对通过页面访问的数据库中的数据进行保护，实现数据库级别的分权限访问等.在实施过程中，可使用用户身份认证、授权控制、使用日志监视数据库、参数化存储过程等安全管理技术来构筑管理信息系统的安全体系.

文献九：杨成，王恒山，张乾宇.web数据库在线维护方法研究.

上海理工大学学报.2003.6.27(4)：40-43.

摘要：本文讨论了结合互联网数据中心(idc)的服务器托管形式下对网站web数据库在线维护的形式和内容.并以上海理工大学管理学院学院网站为例，介绍了如何利用jsp动态网页编程语言和javabeans来方便、快捷地实现对学院网站web数据库在线维护功能.

文献十：贺红，徐宝文.web信息系统的安全隐患与网络管理员对策.计算机工程与应用.2005.18，p151-153.

摘要：基于web的信息系统安全性体系大致分为网络系统、操作系统、web服务器及应用程序和web数据库等多个层次，该文分别阐述了造成各层次安全隐患的主要原因，以及从网络管理员的角度出发，在各安全层次上消除和减少安全隐患的实用性安全对策.

2．设计(论文)要解决的问题和拟采用的研究方法（论文框架）

2.1．web数据库应用系统要解决的问题

2.1.1．用户身份认证

基于web的数据库应用系统中包含大量的敏感数据和机密数据，为保证系统数据在存储时和网络传输时不被未经授权的用户访问或解读，可以利用用户名来标明用户身份，经系统鉴别用户的合法性后，再利用口令进一步核实用户身份。为保证口令的安全性，在口令的提交过程中，可以利用安全套接字协议（ssl），通过使用公共密钥和对称性加密提供非公开通信、身份验证和消息集成。

2.1.2．授权控制

经身份认证的合法用户根据自己的权限来访问系统，因此用户的授权管理机制甚为重要，其严密性将直接影响整个系统的安全性。在该安全体系中，可以利用windows

nt的ntfs和dbms的用户角色在不同层次分别对用户权限进行限制。

2.1.3．监视跟踪

日志系统具有综合数据记录功能和自动分类检索能力。完整的日志不仅要包括用户的各项操作，而且还要包括网络中数据接受的正确性、有效性及合法性的检查结果，为日后网络安全分析提供可靠的依据。

2.1.4．存储过程

在基于web的数据库应用系统中，可通过建立参数化的存储过程实现数据库的访问，这通常是增强web安全的一个最佳方案。

2.1.5．输出数据html编码

输出数据html编码是指在将任何数据返回给用户前应采用html编码，以防止跨站点的脚本攻击。因为攻击一旦破坏了数据库，便可向记录中输入脚本，次脚本随后返回给用户并在浏览器中执行。通过html编码，可将大数脚本命令自动转换为无害文本。

2.1.6．中间件技术

随着网络数据库朝分布式方向的深入发展，加上internet上异构数据库的普遍存在，上述单独的数据库管理系统的安全管理能力越发显示出它的局限性。因此需要有在逻辑层次位于dbms之上能覆盖具体差异、逻辑功能上能同意管理、同时可与用户进行交互的中间件部分。

最基本的中间件技术有通用网关接口(cgi)、internet数据库连接器(idc)，microsoft最近开发的activexdataobject技术(ado)，它提供了高效率的odbc数据库或ole-db数据库来源的链接功能。

基于数据库访问数据库的原理如图1所示。

2.2．研究方法

本课题采用以文献资料法和比较研究法相结合，以文章的全面性，系统性，专业性为目标，让读者清楚的知道web数据库的含义，发展现状，以及如何更好的保证web数据库的安全。

3．本课题需要重点研究的、关键的问题及解决的思路

本课题主要讨论web数据库产生与发展和存在的安全性问题，重点研究web数据库保护的具体方法。以纵向且全面的方式分析web数据库的安全问题。

主要涉及内容：

1对身份认证的加密方法

2如何安全地设置web和数据库权限

3如何更好地对cgi应用程序进行编程

web浏览器

web服务器

中间件

web数据库

图2基于中间件技术访问数据库

论文研究内容确定

安全pa视讯的解决方案的研究

研究工作总结，形成论文

web数据库安全性分析

文献检索

课题调研

4．完成本课题所必须的工作条件(如工具书、实验设备或实验环境条件、某类市场调研、计算机辅助设计条件等等)及解决的办法

4.1．具备一定的实验设备和实验条件：

有专业知识作为基础，有文献资源丰富的网站，拥有自己的电脑及为实验提供的机房，并有专业的老师进行辅导。

4.2．参考文献：

[1].

许龙飞.基于web的数据库技术与应用.现代计算机，2000（2）：14-15.

[2].

王国荣，朱琳杰，王伟.active

server

pages&数据库.北京：人民邮电出版社，1999：139-269.

[3].

道焰，朱世挺等.cgi技术及其安全性研究

[j].计算机系统应用，1997

(12).

[4].

周世雄编.iis4.0超级网站速成.青岛：青岛出版社，1999：33-299.

[5].

蔡丹媚利用asp轻松实现web的动态交互访问.计算机应用研究，1999

（2）：62-63.

[6].

arman

danesh，wes

tatters著，陈卓，张知一等译.java

script

1.1开发指南.清华大学出版社，1998.

[7].

宵金秀，冯沃辉，卢国旺.中文dreamweaver3网页设计大制作.北京：中国民航出版社，2000.5：117-130.

[8].palo

alto.overview

of

control

network.ca

94304.

[9].张国祥.基于apache的web安全技术的应用研究[j].武汉理工大学学报，2004，(3).

[10].java

2

platform

[m].enterprise

edition

by

anne

thomas.

[11].刑春晓，潘泉，张洪才.通用web数据库系统体系结构研究[j].计算机工程与应用，1999.9：35(9)：90-93.

[12].

[美]

curt

jang，jeff

chow

著，周志英等译.web网和intranet上的信息出版技术.电子工业出版社，1997.

[13].gunnit

s.khunrana等，web数据库的建立与管理.机械工业出版社，1997.

[14].罗明宇，等.计算机网络安全技术[j].计算机科学，2000，(10)：55-58.

[15].王英凯.证券交易系统中的数据库安全性[j].兰州大学学报，35：531-533.

[16].张少敏，王保义.基于web的mis中的数据库安全性策略[j].华北电力技术，2002，p45-90.

[17].罗昌隆，李玲娟.基于web的数据库访问技术[j].南京邮电学院学报，2001.7，p30-32.

[18].吕峰，刘晓东等.基于web的网络数据库安全系统研究[j].武汉工业学院学报，2003.6，p51-54.

[19].程万军

张霞

刘积仁.基于扩展客体层次结构的安全数据库策略模型[j].软件学报，2002.9，p40-42.

[20].李建中.日新月异的数据库研究领域——数据库技术的回顾与展望[j].黑龙江大学自然科学学报，2002，19(2)：43-52.

5．设计(论文)完成进度计划

第1—3周：课题调研、资料收集，完成开题报告

第4—6周：结合课题开展毕业实习

第7—11周：实验研究

第12—13周：完成论文初稿

第14—16周：完成论文终稿并答辩

6．指导教师审阅意见

指导教师(签字)：

年

月

日

7．教研室主任意见

教研室主任(签字)：

系(签章)

年

月

日

安全数据报告篇2

【关键词】 制药企业；不良事件；数据管理系统；设计思路

美国作为全球公认的药物管理最严格、最完善的国家之一，在药物不良反应的监测工作更以覆盖广、监测细、层次结构完备而闻名。美国制药企业在其中发挥了重要的作用，如美国药物监督管理局（fda）所构建的不良事件报告系统中90%的数据来自制药企业[1]。同时由于美国制药企业除了上报不良事件，更需要根据药品上市前后不同的阶段对所获得的不良事件做各种分析和报告，如因果关系分析、汇总报告、不良事件发生频率分析等等，而不良事件数据管理系统作为所有数据的存储中心和分析平台，为制药企业提供了数据存储、管理、分析、报告的功能。因此该系统的设计和构建对于我国企业的不良事件监测管理工作具有重大借鉴意义。

1 业务需求和技术考虑

1.1 不良事件数据的报告内容 在药物安全监督过程中，新药上市前的临床试验无法监测到发生率极低（发生率小于1/1000位患者）的不良事件，因此美国制药企业需要进行的不良事件报告必须涵盖整个药物生命周期，包括了新药上市前的临床试验期间和药物上市后期间。临床试验期间的不良事件数据来自于作为临床试验申办者的企业本身以及研究者，其报告内容往往比较完整；而上市后期间则主要为来自临床一线或消费者的自发性报告，内容往往缺乏标准化，甚至缺失[2]。因此在处理不良事件数据时候需要根据上市前后进行分类，并且分别采用各自的工作流程。

1.2 不良事件处理工作需求 欧美有ich和21cfr11等法规对不良事件个案和汇总报告的要求，欧美企业对于上市前后的不良事件和不良反应都有主要的汇报和分析责任，数据库对不良事件的分析和报告功能对于欧美企业非常重要，因此系统需要满足的业务需求为：支持法规报告（个案和汇总报告）、特别诉求（事件细节，列表，总结）、生成数据和状态报告、统计学分析、信号检测（数据挖掘）。而在企业管理的过程中，需要工作流的管理和追踪。从而系统可以分为几个功能：数据收集、信息交换、工作流工具、分析和报告、统计学分析、语言支持、信息保护、支持代码词典如medra(药事管理医学用语词典)、数据传输、自动审计。

1.3 技术考虑 欧美企业良好的信息技术平台使得系统能力和基础设备成为设计中重要考虑因素，包括：在系统的生命周期的所处理的事件数量、系统最大性能（如反应时间）等。基础设备需求：服务器、桌面和网络需求（开发、测试和生产环境）。同时需要考虑企业的客观情况如内部服务器还是外部服务器，以及一些不可抗力的影响如灾难恢复的需要和选择。

2 系统结构功能模块

2.1 数据捕获系统模块 作为欧美企业最重要的任务之一：按照法规要求递交不良事件数据，数据捕获系统模块提供了数据捕获和管理功能。考虑到递交者不能拥有安全系统直接权限，以免对原始数据产生影响，因此系统提供了信息递交者数据捕获的途径；而一旦递交的不良事件进入安全数据库系统，则系统的自动程序将扫描的源文件和新建的数据库数据事件联合起来。

2.2 安全数据库模块 作为不良事件数据库的核心模块，安全数据库模块主要包括：信息输入、工作流管理、不良事件评估、不良事件报告、报告生成。

事件信息输入功能的内容包括：支持需要的输入信息以完成medwatch、cioms i、定期安全更新报告、e2b文件传输等；支持多语言描述；支持meddra和who的药物词典编码；记录的检查功能；可以自定义信息项目；能够将扫描的源文件附件或链接在一个事件上；处理临床试验自发性请求的、文献的和其他类型的不良事件；不良事件进行复制和存档的功能。

2.3 词典模块 对安全性进行评价时，往往需要考察多个数据，所以对使用的不良反应相关的术语、评价方法以及标准术语需要特别注意[3]。药物代码词典是不良事件数据管理信息录入的参照标准，词典模块因此作为数据库系统的重要组成，其信息需要根据所涉及的不良事件的报告地法规要求而采用相应的词典。主要的词典包括meddra, who drug, company drug dictionary (cdd)。

2.4 数据仓库模块 数据仓库模块是不良事件安全数据库的补充，仓库中主要存放的数据是需要为专门需求而准备的梳理，主要目的在于提供高效率的数据应用，具体为：报告、分析、信号检测、统计分析；因此数据仓库主要功能有：搜索、标准文件生成功能和冻结数据功能。搜索功能，能够对事件、产品、接收日期进行搜索生成图表文件；标准文件生成功能则根据自定义需求提供不良事件汇总报告生成功能。

3 结语

由于观念上的滞后和制度的不完善，国内制药企业作为不良事件报告主体不愿主动开展药物安全监测工作，更不愿意承担不良事件的报告工作[4]，因此国内企业的不良事件数据管理经验非常匮乏。美国制药企业完善而成熟的不良事件数据管理系统为国内企业提供了非常重要的借鉴。

参考文献

[1] food and drug administration. e2b fda perspective [eb/ol]. [2011-4-3]. fda.gov/cder/present/dia2004/goetsch.ppt

[2] amy purrington. 自发报告安全性数据库: fda、who- umc、eudravigilance数据库[j]. 中国药物警戒, 2009, 6(6): 382-384

[3] 杨 焕, 新药上市前有关临床安全性数据库的考虑因素[j]. 中国临床药理学杂志, 2009, 25(2): 172-176

安全数据报告篇3

【关键词】 北京市； 企业社会责任会计报告； 制度设计

一、构建企业社会责任评价指标的原则和分类

（一）企业社会责任定义

企业社会责任可以有两类定义，一是广义社会责任，例如美国佐治亚大学教授archie b. carroll（1979，1991）提出，完整的企业社会责任乃公司经济责任、法律责任、伦理责任和慈善责任之和。另一种是狭义社会责任，1948年，惠普公司创始人之一的戴维·普卡德提出“企业不仅要赢利，还要承担一定的社会责任”。也就是说企业承担的社会责任是赢利之外的社会责任，是企业在谋求股东利润最大化之外所负有的维护和增进社会公益的义务。

本制度设计采用广义的企业社会责任概念，认为本制度涉及的企业社会责任包括企业经济责任、人力资源责任、环境责任、社区责任、安全责任和创新责任。

（二）社会责任会计

社会责任会计（social responsibility accounting）术语是美国戴利教授在1972年的学位论文中首创的，他提出了较为系统的社会责任会计理论。一般认为，社会责任会计是从社会角度，利用会计核算形式衡量企业或其他经济组织中有关社会性质的经济活动，从而揭示和测定这些活动对社会的影响，在于指导经济资源的最佳分配，创造良好的社会环境，以提高社会的总体资产。

根据社会责任划分为广义和狭义，可以将社会责任会计也划分为广义和狭义两种。广义的社会责任会计是以企业完成其所承担的经济责任、人力资源责任、环境责任、社区责任、安全责任和创新责任的成本和效益为对象所进行的会计处理。狭义的社会责任会计是以企业所承担的、除经济责任（赢利责任）之外的人力资源责任、环境责任、社区责任、安全责任和创新责任的成本和效益为对象所进行的会计处理。本制度设计的企业社会责任会计是广义的社会责任会计，是从社会的角度衡量企业经营活动的成果，其对象是企业，属于微观会计。

（三）构建企业社会责任会计评价指标的原则

1.构建

二、各类企业社会责任评价指标的定义、报告目的及指标分解

（一）企业经济责任的定义、报告目的及指标分解

1.企业经济责任定义

企业经济责任最早仅仅被界定为股东利益的最大化，但是随着经济社会的逐渐变化，企业经济责任的内容也在不断扩展，将企业经济责任定位为企业社会责任的构成部分是近年来在企业社会责任问题上的一种新观念。本报告采用国际经济伦理学会主席、美国圣母大学多萨商学院国际商务伦理学教授乔治·恩德勒的观点，他认为，企业社会责任中的经济责任主要包括：（1）赢利或利润的最大化：短期的和长期的；（2）生产率的提高：生产要素的质量、生产过程的质量、产品和服务质量；（3）所有者与投资人的财富的保值和增值；（4）尊重供应商；（5）公平对待竞争者；（6）保护雇员利益，包括保留和增加工作岗位、公平支付工资和社会福利、对雇员进行再教育并向雇员授权；（7）服务消费者。

企业的经济责任是以使投资者满意并维持企业运行的价格，按社会需求高效率地生产产品和提供服务。

2.经济责任会计报告目的

企业经济责任会计报告的目的是向社会披露企业在履行经济责任的过程中经济、法律、道德伦理方面义务的成本和效益。经济责任报告与传统的财务报告在内容方面有着重叠之处，但在原有通过披露企业财务数据来反映经营绩效的基础上，经济责任报告还应侧重于企业可持续经营能力、公司治理、资源配置、产业优化、管控能力、风险防范、客户服务、核心竞争力等信息的披露，从而达到全面、系统、及时反映、评价和预测企业经济责任的履行情况，有助于社会责任会计信息使用者进行合理决策的目的。

3.经济责任的指标分解

根据上述分析，本报告将经济责任分为以下6类：经营理念类指标、经营目标类指标、调整优化产业结构类指标、强化经营管理类指标、完善客户服务类指标和经营绩效指标。

（二）企业人力资源责任的定义、报告目的及指标分解

1.人力资源责任定义

社会责任会计中人力资源的责任是企业对其人力资源所负担的经济、法律、道德伦理等方面的责任。人力资源是企业一项不可或缺的发展资源，员工是企业的核心，是企业发展的引擎，是企业培养核心竞争力的源泉。具体说，人力资源责任包括：维护劳资雇佣关系，保护员工身心健康，提高员工素质进行培训，人才的晋升，关爱弱势员工和家庭。企业有责任高度重视人力资源，发挥员工在企业中的利益攸关者地位，维护好劳资、雇佣关系；企业有责任维护员工的身心健康，落实员工的保险保障权益，给员工提供归属感；充分发展员工的潜力，提供再培训再晋升通道；企业有责任关爱贫困员工及其家庭。

2.人力资源责任会计报告目的

社会责任会计中报告企业对人力资源责任的目的是向社会披露企业对其人力资源所负担的经济、法律、道德伦理方面义务的成本和效益。其中通过支付员工工资、激励机制等完成其承担的依法支付现金或股权等的经济责任和法律责任。通过员工培训、按时足额为员工缴纳基本养老保险、医疗保险、失业保险、工伤保险、生育保险和住房公积金“五险一金”等，完成企业对员工的道德伦理责任。

3.人力资源责任的指标分解

社会责任会计中人力资源责任的指标可以划分为：工会与业主的劳资关系、个人与企业的雇佣关系、职工保障、工伤率、职工素质、培训、人才晋升通道、贫困救助等8项。

（三）企业社区责任的定义、报告目的及指标分解

1.社区责任定义

社区责任指企业在追求股东利益最大化和企业自身盈利目的的过程中，对其所在社区应尽的义务，或企业对所在社区整体繁荣发展的责任。具体表现在企业带动所在地区的发展，为所在地区政府贡献财税收入，为当地居民谋福祉，促进当地经济整体均衡良性发展等。

2.社区责任会计报告目的

企业社会责任会计报告社区责任的目的是向社会披露对所在社区所负担的经济责任、法律责任、道德伦理责任的成本和效益情况。企业发展源于社会，回报社会是企业应尽的责任。企业应该把促进社会创造繁荣作为承担社会责任的一种承诺，以自身发展影响和带动地方经济社会发展；把对需要帮助的弱势群体和地区，作为企业在力所能及的范围上承担的一种责任，对公益事业进行捐赠，以期共同发展共同富裕。

3.社区责任的指标分解

考核企业社区责任完成情况的指标包括：贡献地方发展和公益事业捐款两个方面。

（四）企业环境责任的定义、报告目的及指标分解

1.环境责任定义

企业的环境责任是指在追求股东最大利益和谋求发展的过程中，企业兼顾环境保护的社会需要，使公司的行为最大可能地符合环境道德和法律的要求，并自觉致力于环境保护事业，促进经济、社会和自然的可持续发展的责任。公司的环境保护责任是公司的一种社会责任，其产生于环境问题的日益严重性、企业目的实现的客观性、公司权利的社会性及股东利益的相对性。

2.环境责任会计报告目的

企业社会责任会计报告环境责任的目的是向社会披露企业对社会环境所负担的经济、法律、道德伦理方面义务的成本和效益。通过建立环境保护理念和目标，建设环境友好型、资源节约型企业；通过环境保护设备、环境保护技术、环境资源的合理利用、企业三废的治理等，努力减少对企业周边生态环境、百姓生活造成的不利影响，履行企业的环境责任，实现企业的可持续发展，加大环保投资力度，完善环保管理及监督制度，加强环保设施的运行维护管理，使环保设施与主机同步高效运行。同时，积极探索企业与周边环境友好发展、和谐共赢的有效途径，力争实现和谐共赢、共享共生的发展模式。

报告公司环境责任的情况是为了更好地反映企业在环境责任方面所做的成绩以及不足之处，有利于各方监督企业的环境责任实施现状，通过报告能更好地实现自我监督，有利于达到企业环境责任目标，实现环境、社会和企业三者的共同可持续发展。

3.环境责任的指标分解

企业社会责任会计报告的环境责任指标可以分解为：环境保护理念、环境治理目标、环保设备投入、环保技术投入、“三废”治理情况、厂区环保投入等。企业可以根据特殊情况设定特殊指标。

（五）企业安全责任的定义、报告目的及指标分解

1.安全责任定义

安全责任是企业对其安全生产所负担的经济、法律、道德伦理等方面的责任，包括应做好分内之事的安全义务和职责，以及未做好分内之事应受到的惩罚两个方面。一方面，在某个岗位上开展安全生产活动时，根据个人社会角色的不同而承担相应的安全义务和职责，不同岗位的人员履行相应的安全生产义务，即职责；另一方面是对未能按照安全规范作出相应行为的安全主体给予相应的批评、惩罚。安全职责包括：（1）安全职位和安全职责，即一定岗位上的人员承担相应的安全责任义务；（2）职业道德定位，即安全生产责任的存在可以避免利用职务之便的徇私行为；（3）规范安全生产行为。

2.安全责任会计报告目的

安全责任会计报告的目的是向社会披露企业在经济、法律、道德伦理等方面的安全责任的成本和效益。通过落实安全责任的理念，制定安全生产总目标，建立安全管理体系和制度，通过对职工的安全生产培训，通过安全监查体系，安全奖惩体系，应急救援体系等落实责任，检查安全责任履行情况，从而降低事故发生的概率。

3.安全责任的指标分解

安全责任会计报告的指标可以分解为：安全理念、年度安全生产总目标、安全管理体系、安全制度、安全投入、安全培训、.安全监察体系、安全奖惩体系、应急救援体系、安全监控体系、安全文化、安全绩效等。

（六）企业创新责任的定义、报告目的及指标分解

1.创新责任定义

企业的创新责任是承担的可持续发展方面的生产创新、经营创新、管理创新等责任。企业的生产创新可以通过进行研究开发投入，建立和完善技术创新机制，提高企业自主创新能力，增加技术创新储备，实施知识产权战略，形成一批拥有自主知识产权的核心技术和知名品牌等实现；企业的经营创新可以通过采用新的运营模式，实现产业升级，取得结构优化等；企业的管理创新可以通过建立新的管理理念、创造新的管理流程、管理系统、管理方法等实现。

企业的创新责任，可以体现在两个方面：一方面是产品技术上和应用技术上的创新，例如产品的设计、在组合功能方面的创新等；另一面创新就是企业的经营体制、管理体制、业务流程的创新，这个创新也是集中在如何提高效率、提高速度、提高竞争力方面。

2.创新责任会计报告目的

创新责任会计报告的目的是向社会公布企业在创新方面的成本和效益。

3.创新责任的指标分解

创新责任会计报告的指标可以分解为：技术创新、设备创新、项目创新、财务创新、管理创新等。

三、北京市企业社会责任履行情况的财务会计报告设想

企业社会责任会计要求企业履行的社会责任至少应包括：企业对投资者、债权人的责任，对职工的责任，对政府的责任，对客户的责任，对周围社会的责任，对改善生态环境的责任。企业应履行的社会责任，也就是企业社会责任报告应披露的主要内容。

（一）北京市企业社会责任财务会计报告格式设想

本制度将社会责任会计报表分为六类，具体包括以下内容。

1.经济责任。具体应当披露企业的经营理念、经营目标、产业结构优化升级的情况以及企业的经营管理、经营绩效等。这是传统财务报告和社会责任报告披露的基本内容，经济责任是一种基础责任，创造更多的经济效益既是企业追求的首要经济目标，同时也是一种社会目标。

2.人力资源责任。披露人力资源的开发与使用情况的信息，如劳资关系、企业职工结构、技术培训、劳动小时、薪酬水平、福利待遇、人才晋升通道等。

3.社区责任。披露企业对地方发展的贡献、对公益事业投入以及企业的公益捐赠等。

4.环境责任。主要披露企业生产经营过程中造成的环境影响，如空气污染、饮用水污染、沙漠化等，以及企业为优化环境所采取的措施，包括控制环境污染、保护生态平衡、减少稀有资源的耗用等活动。

5.安全责任，主要披露企业的安全管理体系、安全制度的建立和实施、安全培训体系、安全监察体系、安全奖惩体系、安全监控体系和安全绩效。

6.创新责任。增强自主创新能力，提高资源利用效率是推动企业自身发展和实现我国社会经济发展目标的根本出路，也是改善我国贸易条件，提高产业国际竞争力的主要措施。

（二）北京市企业社会责任财务会计报告的披露

1.以财务数据为基础，多渠道采集数据

企业履行社会责任的行为通常表现为实际付出代价，可以采用货币为主要计量单位进行核算和管理，社会责任相关指标的投入金额、成本费用以及实际收益可以从企业财务部门所掌握的财务数据中进行分离整理，因此社会责任会计报告的数据来源主要是财务数据；而对于一些难以用货币计量的指标数据，也可以采用实物量或者相对数指标进行披露；同时，财务部也不是社会责任会计的唯一信息来源，一些财务部门难以掌握的指标数据，可以从企业的其他相关部门获得。例如，人力资源责任方面的数据可以由企业人事部门提供，创新责任方面的数据可以由企业技术部门提供等等。

2.兼用数据分析、文字说明等方法进行信息披露

企业社会责任会计报告主要由数据指标构成，但对于无法用数据计量的信息，可以采用文字说明的方式对企业社会责任的履行情况进行定性说明。例如，环保责任指标中，某企业“环保先行，绿色生产”的环保理念，以及多年来将水土保持及生态环境保护作为重点工作来抓，共完成绿化面积87.33公顷，水土流失防治效果良好，达到了水土保持方案确定的目标值，并获得了“水土保持工作先进单位”荣誉称号等，需要在社会责任报告中以文字的方式进行说明。

3.特殊指标的计算公式说明

本文所提出的社会责任会计报告中，除了要求企业披露各项指标的上年数据和本年数据外，还单独设立了“贡献率”这个报表项目，用来考察企业社会责任各项指标的投入产出关系，其计算公式为：

此外，由于企业组织形式和所处行业等方面的差异，还会在社会责任报告中增加专业性较强的指标，对于这些指标的计算公式与数据来源，应在报告中予以独立说明。

（1）履行经济责任的指标

1）营业收入、利润总额、上缴利税等经济责任指标对净资产收益率的影响。

2）资产总额、净资产及总资产报酬率经济责任指标对净资产收益率的影响。

3）主要产品产量、生产动力、工作效率、计划完成度对净资产收益率的影响。

4）产品销量对净资产收益率的影响。

5）企业履行经济责任的成本对企业效益的影响。

（2）履行人力资源责任的指标

1）技术人员比例对企业营业收入和利润总额、总资产报酬率的影响。

2）人均培训对利润总额的影响。

3）累计培训人数与违章作业的次数的影响。

4）高级工的人数对环保技术投入和废气废水减排的影响。

5）企业履行人力资源责任的成本对企业效益的影响。

（3）履行环境责任的指标

1）企业履行环境责任对企业净资产收益率的影响。

2）资源节约对企业生产能力、产品产量、销量的影响。

3）环保技术投入和废水废气的减排对主营业务收入的影响。

4）企业履行环境责任的成本对企业效益的影响。

（4）履行社区责任的指标

1）企业履行社区责任指标对对企业净资产收益率的影响。

2）企业修建城乡公路对当地区的社会贡献。

3）为当地建设消防站、防疫站、希望小学等公益事业投入对地区的贡献。

4）企业履行社区责任的成本对企业效益的影响。

（5）履行安全责任的指标

1）企业安全检查机制和安全事故对企业净资产收益率的影响。

2）安检次数对企业的年生产能力的影响。

3）违章作业的次数对企业收益的影响。

4）专职安全管理队的规模对企业收益的影响。

5）工伤率对企业主营业务收入的影响。

6）企业履行安全责任的成本对企业效益的影响。

（6）履行创新责任的指标

1）创新责任指标对企业净资产收益率的影响。

2）创新项目开发成本对企业净资产收益率的影响。

3）创新项目开发收益对企业净资产收益率的影响。

4）企业履行安全责任的成本对企业效益的影响。

（三）北京市企业社会责任会计核算制度设计

1.健全企业社会责任会计核算制度

为了报告企业的社会责任履行情况，企业必须建立社会责任会计核算制度，建立必要的科目收集汇总企业履行社会责任的会计数据。这些账户可以在企业财务会计账外单独设账户进行会计信息的归集。

根据以上企业社会责任财务会计报表的结构，分别设计：

（1）企业履行社会责任成本总账账户。例如：企业履行经济责任成本、企业履行人力资源责任成本、企业履行社区责任成本、企业履行环境责任成本、企业履行安全责任成本、企业履行创新责任成本。

（2）企业履行社会责任贡献总账账户。例如：企业履行经济责任贡献、企业履行人力资源责任贡献、企业履行社区责任贡献、企业履行环境责任贡献、企业履行安全责任贡献、企业履行创新责任贡献。

账户格式：企业履行社会责任成本和贡献账户可以采用棋盘式格式。在账簿中，根据企业社会责任会计报告项目的详略情况分类设置栏目，根据企业经营范围和管理的特点设置项目，分别累计企业的各种社会责任履行情况的会计信息。

计量基础：企业履行社会责任成本账户的数据可以采用历史成本进行会计计量；企业履行社会责任贡献账户可以采用公允价值或贴现值进行会计计量。

企业定期随财务报告对外公布企业社会责任会计报告，及时反映企业履行社会责任情况。同时，随着企业的不断发展壮大，财务部门应随时更新和完善社会责任会计报告的具体指标项目，使报告可以同企业实际发展情况保持同步。

2.非财务类指标数据与本企业其他部门数据的披露

企业社会责任会计指标数据不仅来源于财务部门，与企业其他各职能部门的生产经营和产出成果也息息相关。因此，财务部门在进行社会责任会计报告编制时，应注意各种非财务数据的日常积累，并且与其他数据来源部门保持密切的联系和合作，做到数据共享，从而保证所披露的数据可以准确、全面、系统地反映企业履行社会责任会计的各方面情况。

【参考文献】

［1］ archie b. carroll，a three-dimensional conceptual model of corporate social performance,' academy of management review， 4 （1979）: 497-505，1997.

安全数据报告篇4

abstract： fundamentally， the safety assessment ways and the acceptance management system software of wind farm project is consist of three subsystems， it realizes the safety assessment from three aspects of online applying acceptance， semi-automatic prepare evaluation report and evaluation information database management. the system matches the market basic pattern， makes it easier for safety evaluation of wind power project construction of china， and supervision and control； it excellently norms the orderly development of power plant project.

关键词： 风电场工程；安全评价；策略方法；验收管理系统；研究

key words： wind farm project；safety evaluation；strategy method；acceptance management system；research

中图分类号：tm614 文献标识码：a 文章编号：1006-4311（2013）23-0069-02

0 引言

从客观角度进行论述，我国存在着极为丰富的风能资源，对于风能发电若能利用得当将能够极大的缓解城市用电荒，达到风电的规模化发展。在市场前景相对广阔的前提下，对于风电场工程的安全管理所提出的要求愈发之高。因此有效就其展开规范化的安全管理评价，通过强有力的管理监督，最大化的预防降低安全事故的产生，达到保障项目工程健康发展的目标实现尤为必要。

1 风电场工程的安全评价研究

1.1 对安全评价的具体内容分析 针对风电场的工程层面所展开的安全评价，具体能够分化为两个部分“预评”及“验收评价”，此两个阶段主要于工程可行性调研阶段及竣工验收阶段前而展开。在预评阶段主要是针对于电厂的选址以及整体的布局、建筑生产厂房、设备事故、生产场地危险源等各环节文献因素做出分析及评价，并针对性予以有关的方法举措杜绝。而“验收评价”具体则是项目的建设进入到生产试运行的正常阶段之后。通过全面展开对项目设备设施及相关装置的现实运行状况和管理情况的整体安全评价，进一步的了解把握项目工程在投产之后所存在的危害因素层次范围及种类，并制定出科学合理且具备高度可行性的措施建议。

1.2 安全评价工作开展的程序 此环节具体也被分化为两个层面，即预评工作程序和验评工作程序。

1.2.1 预评工作程序 预评工作层面的程序共分为三点。首先是前期的准备工作，其要求了工程建设单位良性就评价计划予以制定，同时展开现场的勘察调研，通过与相关工程的比较分析，全面就工程资料进行收集。

其次为预评报告的有效编制：在工程资料收集整理完成之后，就评价的各个单元进行确定，进一步选择出评价的方法，并做出定量定性的评价，对工程各环节的危险等级予以确定，提出精准的措施对策，以此得出预评报告。

最后为预评报告送审及备案工作：工程建设单位良性做出安全预评报告后，应及时的向有关审查部门进行报告的送审提交。经过国家安全主管机构的预审通过后，再由审议部门进行组织专家就预评报告做出评审工作。经过修改完善之后，最终形成预评备案报告，经由审计机关进行审核完成后，上报至国家生产安全部门进行备案。

1.2.2 验评工作程序 此环节首先需理清验收所应满足的条件，确保工程建设完成且已使用，主体工程已做出专项验收工作，机电等设备的运行投入期限达到了两个月之上。已作出消防和并网验收工作，并经由安全评议机构对安全报告审议通过，验收资料文件一应俱全。

其次为验评报告编制工作：在项目工程投入生产之后会存在相关危险因素，因此必须要就该类因素种类及层次做出评价分析，通过科学化的措施建议杜绝和预防。

再者为验收评价报告评审及验收备案工作：建设部门应向审查单位进行竣工验收申请资料的提交，经审查通过后由审查单位组织做好验收工作，并于现场提出初步的验收评审工作意见。建设主体单位在依据评议意见做出整合修改之后，进行书面报告的修缮，形成新的工程验收安全评价报告，送递审查部门审议。在审核通过之后，经由审查机关进行报告审阅意见的正式印发，且通过安全竣工验收会议的组织召开，进行验收鉴定书的讨论通过。在验收工作完成后，将验收鉴定书进行国家安全生产部门的上报备案。

最后是对安全设施的竣工验收资料归档工作：工程建设单位在竣工工作完成之后的1个月内，需要把全部的资料一式两份递交审查单位进行存档。

2 风电场工程安全评价验收管理系统分析

2.1 系统整体结构分析 系统是依据三层体系结构所做出的具体构建，第一层为数据中心，其是对系统数据整体的访问予以支持，提供数据层面的服务备份，为系统基础层。第二层为系统支撑平台，此平台主要包括系统安全、工作流程、应用服务器和数据交换四大平台。第三层为应用平台，应用系统层面纳含了在线申报系统及数据库子管理系统与安全报告编制系统三个板块。

2.2 系统整体的工作流程分析 风电场工程安全评价验收管理系统，是由上节所述的三大子系统板块予以组成，工程建设单位能够依据管理系统和在线申报系统来委任评议单位进行安全评议报告的编制。评议机构在进行委托接纳之后，能够运用报告编制系统进行报告的良性完成。工程评议单位及建设单位与审查单位，能够依据管理的子系统及在线申报系统，进行展开安全报告的申报与评审工作，进一步优化安全竣工验收及鉴定工作流程。在系统工作的过程中能够尽数的保存下来全部的安全评议信息，通过数据库子管理系统，支持后期工程项目对于安全验收评议信息的便捷化查询。

3 风电场工程安全评价验收管理系统的功能分析

3.1 在线申报管理系统分析 这一子系统可以有效实现对工程安全性能评议工作的聚焦管理，进一步就评价的流程予以规范，并就重要的环节作出根本管控。良性实现建设主体单位对于评议单位方面的在线委托工作，达到评议报告的网络在线申报、评议、审核、备案，以此完成工程竣工的安全鉴定工作。同时该系统还能够有效的形成在线管理信息化数据库，向国家生产安全管理单位进行备查资料及监管依据的全面提供，同时为相关建设主体单位，提供安全评议报告编制的实际参考依据。

3.2 报告编制子系统分析 此系统具体是向用户方面进行安全预评及验评报告模板的提供，同时还能够为用户提供定量的具体的安全评议模型。模板范畴具体涵括了报告格式规范及常见评议方法图表、文字提示、格式化分等等。常见的评议方法涵括了，危险预先分析方法、scl法、工程建设类比法、类型分析法等等，安全评议人员可以依据此类方法直观的展开工作，避免制表工作流程的繁琐化。定量安全评议模型层面囊括了：爆炸、火灾指数评议方法和蒙德法等具体模型，依据模型用户能够定量的获取评价的结果，以便于合理的做出风险分析。

3.3 数据库子管理系统分析 对项目工程做出安全评议的环节后，全部提交完成的在线信息及报告资料均会在数据库之中进行存储，由审查部门作标准化统一管理。当别的单位用户要进行这些信息的了解时，皆能够自审查部门处获得。此子管理系统可以自风电场安全管理数据信息库之中进行工程数据文献导出，良性满足不同需求用户的现实所需，并就所导出任务展开维护管理。其次将所导出工程数据，通过文件安装形式同数据库子管理系统同时交付用户，用户既能够依据子系统进行评议信息的浏览借鉴。

参考文献：

[1]谭东宁，于立友.关于在风电场安全评价中增加信息安全评价内容的建议[j].中国安全生产科学技术，2011，07（7）：151-154.

安全数据报告篇5

一、xbrl技术框架

（一）xbrl技术规范xbrl技术规范介绍了怎样创建分类标准和实例文档，规范了专业术语和文档结构。目前，最新版本是xbrl2.1，主要包括两个部分。第一部分是模式文件，定义了扩展链接与链接库、属性、实例文档。第二部分是扩展的文档，分别是：（1）xbrl2.1一致性套件规范：用于验证应用处理器能否正常运行。（2）dimensions1.0规范：限制了实例文档中场景与部门元素的维度信息。（3）dimensions1.0一致性套件规范：用于验证应用程序能否正确处理dimensions1.0规范。（4）frta1.0：用于指导软件开发和分类标准制定。（5）fris1.0：用于指导软件开发和实例文档的创建。（6）gltfta1.0：定义了xbrl账簿分类标准的技术框架。（7）glis1.0：定义了数据分析与对比的规则。我国的国家标准化管理委员会基于企业会计准则了可扩展商业报告语言（xbrl）技术规范，共分4个部分：基础、维度、公式、版本管理。

（二）xbrl分类标准分类标准是对包括财务会计报告在内的商业报告文档进行描述和分类系统，遵循了技术规范的约束，并为商业报告中的所有项目建立不同标记。分类标准包括财务报告分类标准（fr）、账簿分类标准（gl）、扩展的分类元素注册登记库三大部分。xbrl―fr以通用的财务报告信息为主，面向政府部门、投资者、债权人等报告使用者，主要提供标准化财务报告；xbrl―gl以经济交易事项、序时账、总账、明细账、会计报表及其他相关信息为主，能满足各类会计信息使用者的需求，提供企业内部的各项财务和非财务总分类信息；扩展的分类元素注册登记库是用来登记新出现的非标准的role元素及其用法的一个网络数据库，如lrr1.0。由于xbrl―fr是当前理论和实践的热点且有很高的应用研究价值，因此，下文介绍的分类标准均指xbrl―fr。xbrl―fr的制定主要有两种方式：第一种是基于国际会计准则开发的分类标准；第二种是基于各国的会计准则开发的分类标准。我国在充分借鉴2010版的国际财务报告准则分类标准的基础上，制定并了基于我国会计准则的xbrl系列国家标准和通用分类标准，为会计国际趋同提供了切实可行的条件。从架构上看，分类标准包括了物理结构和逻辑设计两个方面。物理结构是指文件夹和文件的目录设计与存放方式；逻辑设计是指如何将企业财务报告用xbrl表达。从内容上看，分类标准涉及到财务会计报告的各个部分，严格遵循了会计准则的规范。从构成上看，分类标准包含一个核心分类模式和多个链接库。

（1）分类模式。分类模式定义了依据企业会计准则设置的全部元素、元素属性（如：元素名称、编号、时期类型、数据类型等）及扩展链接角色等基础数据。其中，扩展链接角色是一组标识符，可将财务信息关系以组为单位进行处理并且与财务会计报告存在映射关系，例如，利润表和当期营业收入增减变动可分别被作为一个扩展链接角色。通用分类标准按照gb/t 25500-2010系列国家标准，将元素分为两类基本构件：数据项、元组。数据项元素表达了简单的财务信息，包括数值型数据项和非数值型数据项。若是数值型数据项，需要定义数据精度与计量单位。如，某单位的应付职工薪酬总额和长期股权投资减值准备的数额属于数值型数据项；而会计政策的名称及其含义的说明就属于非数值型数据项，无法参与计算，如，双倍余额递减法就是此类型的一例。元组元素是用多个元素的组合来表示一个概念含义的元素，可表达复杂的财务信息，包括：超立方体项、维度项。例如，财务会计报告中的“存货”项目必须用多个子项进行定义才能完整表达其含义，包括“原材料”、“生产成本”、“库存商品”等多个数据项。元组元素可以嵌套定义，只有先定义底层元素，才能定义高层元素。

（2）分类链接库。链接库的功能是定义元素间的关系，是在分类模式已经定义后才能进行的。通用分类标准运用了6个链接库：一是定义链接库，反映了元素间的定义关系（如原名与别名、一般与特别、近似元组、级联出现元素的关系）以及维度关系。二是列报链接库，规范了元素之间在财务会计报告中的层次和顺序关系。例如，资产负债表中的负债包括流动负债与非流动负债，则负债与流动负债，负债与非流动负债之间就可用列报链接关系进行表达。三是计算链接库，表达了数值型元素间的计算关系，限于同一背景下元素的加减运算。如2011年度利润总额与所得税费用可加减，但不能将2011年度的利润总额与2010年度所得税费用加减。四是标签链接库，定义元素和该元素标签的映射关系，标签命名可采用多种语言，但要通俗易懂、一致。同一个元素可以有不同的标签，每个标签只有一个标签角色（如：标准标签角色、期末标签角色、期初标签角色等）。为提高扩展分类标准的易读性，可使用文档标签角色增加注释文字。五是参考链接库，即引用链接库，描述元素与该元素参考文献之间的对应关系。通过该文件，可明确元素来源的权威文献，便于理解掌握元素的具体内涵。六是公式链接库，为了弥补计算链接库的不足，公式链接库新增了乘除法运算、维度各成员间的运算、跨上下文变动信息的运算，丰富了元素间关系的表达。

（三）xbrl实例文档实例文档是遵循分类标准概念定义的事实值及其背景信息的数据库，通常由编报单位创建。以下是某企业2010年度财务报告实例文档的片断。

……

=”2”unitref=”u_cny”>3758900.10

=”2”unitref=”u_cny”>2356203.50

……

编制实例文档的过程如下：

第一步：分析、映射通用分类标准，确定适用的元素和链接库。编报企业通过《企业会计准则通用分类标准元素清单》和xbrl软件工具查询通用分类标准，分析如何依据通用分类标准表达企业的财务报告。在进行映射时，要考虑通用分类标准的三类建模方法（财务报表主表建模、利用维度的附注建模、普通附注建模）和分类标准映射的三个方面的工作（列报事项与扩展链接角色的映射；列报项目与元素的映射；列报项目间的关系与链接库的映射）。分析和映射的原则是逐一匹配报告的概念和关系与通用分类标准之间的对应关系，对不能映射的报告概念和关系，需要编报企业扩展通用分类标准。当通用分类标准与编报企业的财务报告实现映射后，应确定企业适用的通用分类标准元素和链接库。

第二步：创建企业扩展分类标准。当通用分类标准不能完全满足企业编制财务报告的需要时，应当创建新的扩展元素，并设置元素间的关系。创建企业扩展分类标准应当遵循《可扩展商业报告语言（xbrl）技术规范》系列国家标准与通用分类标准扩展原则等规定。（1）创建扩展分类标准的方式。包括：一是创建流程：编报企业可根据需要重建链接库或扩展链接库。重建链接库需先增加扩展链接角色和扩展元素，再定义各元素间的链接库。扩展链接库需将新增扩展元素定义到扩展链接角色中，并为元素增加链接库。二是创建方式：重建链接库是指在通用分类标准链接库的基础上，对链接关系做覆盖、删除、增加等操作，从而生成新的扩展链接库，替换已有的通用分类标准链接库。扩展链接库是指在禁用或保留原有链接关系的前提下，增加新链接关系，但不生成新的扩展链接库。三是扩展总体原则与要求：扩展分类标准应当遵循可扩展性、兼容性的原则，并与通用分类标准相同的构架。四是两种扩展方式：其一是重用通用分类标准的元素，但不重用通用分类标准链接库。例如，纳税申报表可复用营业成本元素。其二是既重用通用分类标准的元素，又重用通用分类标准链接库，根据需要增加单位特殊披露信息。（2）新建扩展链接角色：扩展链接角色是用来表示财务报告主表与附注的。编报企业运用扩展链接角色的编码和定义对新建的扩展链接角色编码、命名、排序。（3）新建元素与元素间的关系：只有当通用分类标准中没有合适的元素时，编报企业才能创建新的元素。然后，编报企业为扩展元素增加链接关系，包括两个方面：一是层级结构的扩展，即报告披露信息的颗粒度的微化。二是维度的扩展，例如，在财务报表附注_商誉信息的披露中，项目“甲公司”、“乙公司”是对域成员元素“合并产生的被投资单位名称”的扩展。（4）验证扩展分类标准：编报企业扩展的分类标准必须符合《可扩展商业报告语言（xbrl）技术规范》系列国家标准、扩展原则等相关规定，并可运用xbrl软件的验证功能进行自动校验。

第三步：编制与验证实例文档。编报单位应根据扩展的分类标准，运用xbrl实例生成器，将会计数据与分类标准映射就可编制出实例文档。生成的实例文档应当遵循《可扩展商业报告语言（xbrl）技术规范》系列国家标准以及通用分类标准扩展原则等相关规定，并通过测试软件的验证。另外，还要检验输入的事实值的数据类型，避免出现将非数值数据赋予数值型属性等明显错误。最后，财务报告中的全部事实值应被恰当地标记并包含在实例文档中。

xbrl实例文档的安全性需求包括xbrl文档本身的安全需求和web服务的安全需求，表现为：真实性、完整性、保密性、选择性加密、授权、联合信任、不可抵赖性、认证、多方担保、端到端的安全性、异构平台的安全性。企业可从五个方面构架xbrl文档安全体系。（1）基础安全：主要利用防火墙、安全超文本传输协议、ssl/tls等传统的安全技术来保证安全性。（2）加密控制：可以采用对称密钥或非对称密钥加密，也可以选择性加密，确保文档的完整性和保密性。（3）签名：主要采用xml签名来实现文档的认证、不可抵赖性和完整性。（4）访问控制：主要运用安全断言标记语言和可扩展访问控制标记语言来提供访问控制。（5）消息安全：主要采用网络服务的安全标准和体系，如wssa、saml、xml加密、xml签名等技术来实现文档网络的安全性。xbrl文档安全体系满足了文档的各种安全性需求，为文档的分析应用创造了条件。

二、xbrl财务报告模式的技术优势与局限性

（一）xbrl财务报告模式的技术优势具体包括：（1）xbrl可以将word、pdf、html等格式的非结构化信息转变为能自动读取分析的结构化信息。同一份xbrl实例文档，不需额外的人工录入和转换数据，就可以生成多种格式的企业报告，被多个单位使用。另外，xbrl采用了统一的概念和规则的分类标准，使不同企业间财务报告更具可比性。（2）xbrl显著提高了财务信息的及时性，实现了在线持续报告，为实时审计与实时保证提供了可靠技术的环境。（3）xbrl利用数据间的勾稽关系对财务报告进行检验，确保了财务报告的正确性。（4）xbrl利用数据多维描述的特点以及数据之间的上下文关系，实现了向上综合和向下“钻取”的功能，提高了财务报告的使用效率。（5）xbrl分类标准为事项法会计的应用提供了技术条件，使会计功能的回归成为可能。

（二）xbrl财务报告模式的局限性做为一种新的技术，在xbrl研究和运用过程中还存在各种局限性，如：（1）xbrl提高了财务报告的透明度和监管效率，但单靠xbrl技术不能杜绝财务信息舞弊现象。因为，xbrl是主要从数据表现形式上规范了财务报告的表达，却无法从呈报动机上对企业进行强制约束。（2）目前，xbrl比关系数据库（如：sql server）的存储空间要大几倍到几十倍，处理效率下降，基于xbrl的mis也不成熟，这将使企业花费更多的it建设资金。诚然，随着it硬件设备的不断降价以及性能的迅速提升，上述矛盾将逐渐缓和。

由于目前xbrl的知识体系还不完善，xbrl的技术尚不成熟，阻碍了xbrl技术在企业内的广泛应用。因此，首先，必须密切关注xbrl国际组织的研究动向，积极参加国际交流与合作，借鉴先进国家的成功经验，加大xbrl的研究和开发力度，争取在国际上的话语权；其次，要进一步完善基于企业会计准则的通用分类标准，然后逐步向行业、企业扩展；再次，要加强xbrl知识的传播，在大中专院校的会计专业中开设xbrl的相关课程，把xbrl在财务会计中的运用纳入会计人员的后续教育体系，另外，在已有xbrl.mof.省略等网站的基础上，新建一些xbrl知识普及的网站，将名家的xbrl讲座和相关的文档资料上传到网站并可免费下载；最后，要引导和鼓励国内管理软件开发商参与xbrl的应用研究，开发出遵循企业会计准则、运行安全稳定、界面友好、能与现有的管理软件和财务软件兼容的xbrl分析工具与应用软件。

安全数据报告篇6

整个试验室要安装一个总配电箱，各类仪器的电源实行串联插座安装。压力机、摇筛机、水泥胶砂振实台等应安装基座，拉力机应安装固定螺栓。尤其要注意水泥操作间的布局，为了保证温湿度要求，不应将安定性沸煮箱放置在水泥操作间。黄骅港三期工程工地试验室设备配置平面如图1所示。仪器设备的配备根据工程建设的需要，结合实际情况，工地试验室应配备满足授权范围内的检测项目的仪器和设备，具体见表1。

对检测人员的要求必须严格，检测人员应该熟悉检测任务，了解检测对象和正确使用检测仪器［3］。试验人员是试验检测工作的执行者，因此工地试验室必须配备足够的试验人员，并具备相应的试验检测技术水平，取得水运工程试验检测员或者检测工程师证书。工地试验室授权负责人必须具备水运检测工程师资格证书。为了发挥试验人员的主管能动性和试验检测工作需要，可将试验人员按现场和室内操作两大块来分工。

贯穿一项试验任务的全过程，从检验委托开始，历经样品分发、试验、报告出具、审核、签发、存档全过程。试验报告格式要使用《水运工程质量检验标准》(jts257－2008)中规定的样式。出具的报告计量单位要使用法定计量单位或国家选定的其他计量单位。

以确保试验报告的统一性、准确性和权威性。试验报告的数据修约要按照《数据修约规则与极限数值的表示和判定》(gb/t8170－2008)进行，减少和避免人为因素对数据的影响。原始记录也应按照统一的格式填写，不得随意涂改检测数据。

试验检测报告是试验资料的主体，必须真实反映工程的实际情况，要求所有数据均能溯源。对试验报告要实行签字负责制，试验人对报告的真实性和及时性负责，复核人对报告的准确性负责，授权负责人对报告的规范性负责。对试验报告、资料要及时归档，建立详细的试验台账。存档可按照单位工程分类。以便于查询和统计。按期对试验项目进行统计和数据分析，以便更好的反映工程建设质量和为工程提供指导依据。

安全数据报告篇7

系统采用基于网络的工作流，实现从查新委托、课题查新到报告归档的全过程流程管理。采用基于b/s和c/s混合模式的三层分布式（数据层、逻辑层和表示层）应用模型，以及模块化开发模式、面向对象的设计方法，实现查新课题网上受理、信息查询和统计分析等功能，及时跟踪受理查新课题的执行情况，提供所有查新课题及关联的人员信息、进度信息等。系统具体目标如下。1）构建以用户体验为导向的查新、检索委托平台。查新用户通过网上受理子系统，在线填写并提交委托，之后通过查看网上的信息，了解委托课题的进展情况，直至下载查新报告、填写反馈意见等，增强查新工作人员与委托人沟通的实时性和有效性。2）实现查新业务流程化精确管理。将查新业务和工作流技术紧密结合，建立从查新课题受理启动、环节运转到最终查新任务完成的全过程闭环管理，做到“掌握到每一课题，控制到每一流程”[3]，从而降低管理成本，提高工作效率。3）融入公司系统信息化建设，实现信息资源共享。将电力科技情报站查新业务信息化过程融入公司系统信息化建设中，提供科技查新有关统计数据，以便为公司系统科技管理部门制定科技发展规划、开展科研成果管理等提供决策参考。

2技术路线与关键技术

2.1技术路线选择

1）客户端开发工具。powerbuilder作为一种优秀的企业级数据库前端应用和多层体系结构开发工具，为开发者提供了高效快捷的集成开发环境和简洁友好的用户界面。它可以操纵众多大型数据库，具有功能强大的数据窗口技术，在数据检索和处理方面尤为突出；具有性能优越的数据库访问能力，既可通过odbc标准接口的方式访问后台数据，也可通过专用接口与后台数据库相连，因而广受数据库开发者青睐。2）数据库系统。sqlserver2000是基于服务器端的大型数据库，在处理海量数据的效率、后台开发的灵活性和可扩展性等方面性能卓越。它可以用来存储过程，数据库大小无极限限制；事务处理量大，响应速度快，并能为数百或更多用户维持这种高性能；数据库引擎提供完整的xml支持，并具备构造大型web站点的数据存储组件所需的可伸缩性、可用性和安全性。3）web开发技术。php是一种html内嵌式语言，可根据用户请求或服务器端的数据产生动态网页。php具有以下优点：易与html网页融合，执行效率高；与数据库有良好的交互能力，可操作目前几乎所有的数据库；支持http、ftp、pop3、imap、snmp等多种协议；具有良好的跨平台可移植性；是在web服务器端运行的脚本语言，安全性很高。可见，php包含了完整的数据库访问和支持internet协议的能力，选择基于php的web开发技术意味着在操作系统平台、数据库系统等方面有更大的选择空间。

2.2关键技术

该系统以功能模块划分系统结构，软件设计采用模块化结构，可满足系统功能变化，增加和修改系统模块时不影响其运行，并能将系统的更改及时反映到客户端；软件开发采用目前成熟的b/s和c/s混合模式，针对不同应用环境，开发过程中选择php语言和powerbuilder软件，通过oledb、odbc等数据接口实现数据库的访问与查询；采用apacheweb服务器，实现用户请求的高速响应和跨平台移植。整套系统包括网上受理、查新业务管理两大子系统。由于b/s模式下用户可随时随地通过浏览器访问url来进行相应的操作，升级和维护方式简单，客户端零安装、零维护，使用方便，适合不同用户群、分散地域的应用，故网上受理子系统采用该模式；而c/s模式下客户端具有很强的处理能力，在交互表现和安全方面优于浏览器，适合用户群相对稳定、办公场所集中，以及一些对业务处理非常复杂的场合，故查新业务管理子系统采用c/s模式。

3系统功能

网上受理子系统为用户提供了网上交互平台，查新业务管理子系统帮助查新机构实现了查新业务流程化精确管理。

3.1网上受理子系统

网上受理子系统为查新机构的推介和查新用户的网上委托提供了基于web的界面。1）查新简介。通过web界面查新机构简况、科技查新基本知识、查新委托流程、查新收费等用户须知信息。2）在线委托。委托用户可通过web界面进行科技查新在线委托，了解委托课题进展情况，下载查新报告，以及提交查新意见反馈等。3）课题导入及动态录入。部署在内网的网上受理子系统提供了课题导入功能，允许查新机构工作人员手工将来自外网的用户委托上传至内网数据库服务器；部署在外网的网上受理子系统提供了动态录入功能，查新员可手工录入课题的最新进展。4）意见反馈。用户提交对查新报告的满意度及有关建议后，系统可自动按查新用户的单位性质、学科类型等进行统计，为查新机构改进工作提供参考。

3.2查新业务管理子系统

查新业务管理子系统包括用户管理、业务管理、课题查新、课题审核、任务统计、财务管理等主要功能。1）用户管理。设置了管理员、审核员、查新员等不同角色的使用权限，以实现查新任务的分层次管理。主要权限涉及系统维护、业务管理、课题审核、查新任务、业务统计、财务管理等。2）业务管理。提供业务受理、完成列表、客户反馈等功能。在业务受理中选择某课题进行任务分配后，查新任务会自动流转到指定的查新员及审核员环节。3）课题查新。查新员登录系统后自动接收管理员分配的课题，在查新阶段，由系统根据查新类型自动调用相应的查新报告模板，并利用报告辅助生成功能，自动将查新合同部分内容嵌入查新报告，查新员在此基础上撰写查新报告。查新报告完成后，保存到数据库服务器，之后可提交给指定的审核员。未通过审核被退回的报告可以继续修改，通过审核的课题则自动转到历史任务中存档。4）课题审核。收到查新报告后，如果审核通过，则由审核员填写审核意见，然后系统驱动流程进入打印交付环节；否则由审核员填写修改意见，并退回查新员修改。审核过的课题自动转到已审列表存档。5）任务统计。包括课题统计和业务量统计。课题统计可以按委托日期、全部查新员或指定查新员进行组合查询，查询结果按学科分类、课题来源、企业类型、查新范围、查新目的等分类展示；业务量统计主要统计一段时间内查新员的工作量，包括未查课题、正在查新的课题、正在审核的课题和完成的课题。6）财务管理。提供财务流水和财务报表。查新课题的收入，用户缴费后会自动生成；提供预付款管理功能，允许用户提前一次性支付查新费用，在进行费用结算时由系统自动扣款。可以按类别（收入明细报表、支出明细报表、未缴费报表）和时间范围生成各种财务报表。7）其他辅助功能。系统结合查新业务需求，还提供了短信推送、报告扫描件上传、快递信息录入、检索词录入、同义词录入、报告查询等辅助功能。

4技术特点与创新点

4.1优化查新业务管理模式

1）用户在线委托便捷化。网上受理子系统为用户提供了在线填写表单、提交委托的渠道，用户委托界面友好便捷。系统还开发了即时通信功能，及时发送短信告知用户其课题进展，变用户被动查询为主动推送服务，大大提升了服务品质。2）查新机构业务管理流程化。查新业务管理子系统采用以项目全生命周期为主线、以参与者为主体的管理思路，通过系统的规范并固化流程，明确了委托、形审、分发、查新、审核、收费、打印、存档、邮寄等各环节的职责，做到对查新业务流的严密操作和有效控制，实现了职能管理向流程管理的转变。

4.2支持内外网服务

为了向分处于内、外的电网及电厂企业提供全面服务，在内网（管理信息区，即安全区ⅳ）、外网（互联网）各部署了一套网上受理子系统，同时在内网部署了一套查新业务管理子系统供查新机构使用。根据电力信息网安全要求，内、外网之间进行了物理隔离，无法实现数据实时交互，对此采用手工方式进行数据的导入导出：外网用户提交查新委托后，系统将委托书转换为xml文件并以邮件形式发送给管理员，管理员将该xml文件手工拷至内网，并利用课题导入功能上传到内网数据库，之后此项委托进入查新业务管理子系统流程，并完成受理、查新、审核等步骤；期间有关查新进度、查新报告等相关信息由查新人员利用动态录入功能更新到外网网上受理子系统，供外网用户查看。

4.3创新建立课题检索词、同义词

为提高查新工作质量，避免因查新员对专业术语了解不够全面而引起漏检、误检情形的发生，系统开发了自定义同义词词库功能。它除了允许查新员在完成查新任务后进行检索词的录入，还支持同义词词典自定义，以便查新员日后遇到同类课题时，可借助该词典进行模糊检索，进而准确定位检索词与检索策略，提高查准率与查全率。

4.4智能模板化管理

系统内预设了多种查新报告模板，并能根据实际业务需要，自动调用与课题相应的模板。报告模板由查新机构管理员统一维护，避免了因人而异的随意性。

4.5采取多重安全防护措施

为确保系统安全运行，采取多重防护措施，包括设置网络防火墙，拒绝除明确许可外的任何服务；网络防病毒系统采用c/s模式，在网络防病毒服务器中安装杀毒软件服务器端程序，并及时更新病毒代码库，网络工作站从服务器端获取病毒码信息并进行病毒扫描，对发现的病毒采取相应措施进行清除；采用inforsuite应用服务器搭建一个高可用的系统基础环境，形成包括web攻击检测阻断、告警审计、威胁信息监管等诸多功能于一体的安全pa视讯的解决方案；对内、外网数据库进行定时增量备份，以及异地灾备和数据恢复；依据《信息系统安全等级保护基本要求》等标准，在系统上线前进行安全功能、安全漏洞方面的测试。

5结语

安全数据报告篇8

【关键词】 网络化；图文报告传输；共享

doi：10.3969/j.issn.1004-7484（s）.2013.11.843 文章编号：1004-7484（2013）-11-6816-02

医学影像存储与传输系统是医院信息系统的重要组成部分。数字化医院的建设必须是以患者为中心的信息化，为此医院的计算机管理系统的重点是建设以患者为中心的医疗信息化，即网络化图文报告传输系统、his系统、emr系统、lis系统，这些是医院信息化的核心组成部分。研发使用网络化图文报告传输系统，真正做到了影像学资料的传输、存储完全数字化、网络化。网络化图文报告传输系统实现放射线、ct、超声、腔镜、核医学、病理、心电、腹腔镜手术、宫腔镜检查等的图文报告传输到医生的电子病历工作站上，使各个科室之间的医疗信息得到共享。

1 图文报告传输系统研发的目的与意义

长期以来医技各科室图文报告信息形同孤岛，数据不能共享，医技医生在做诊断时不能参考患者的其它诊断因素，患者基本信息只能通过患者口述或参考申请单，易出现不准确。实现网路化图文报告传输系统可以将患者基本信息直接导入，对患者需检查项目、项目费用等相关信息了解明确；可以实现患者医技检查信息集中管理，信息共享，提高医技科室信息统计管理；可以方便历史资料的快速准确的查询，以及进行检查费、日常工作量和综合信息的快速准确统计等工作；可以构建各个影像学科图像及文本信息整合，实现在统一id、统一界面及统一索引下涵盖医疗、教学和科研信息的管理；可以在电子病例系统中查阅患者检查的图文报告数据；可以为医院全面数字化、信息化奠定基础。

2 图文报告传输系统的研发方法

连接医院各科现有主要影像设备，实现全院影像资料标准化存储与管理；建立服务器集群和大容量集中存储系统，并可平滑扩容，所有数据按照国家相应法律法规进行长期备份保留，提供多级数据安全体系保障；建立数据的备份及容错系统，提供数据转移、恢复措施；在系统内部建立统一全面的用户权限管理；提供多种影像调阅模式，实现放射科、门诊、住院及部分相关科室的影像快速调阅，提供各种影像后处理功能以提高质量诊断；实现影像检查质量控制管理和诊断报告质量控制管理；实现临床科室影像调阅和报告阅读；连接放射线科、超声科、腔镜科、核医学科、病理科等影像科室，实现全院范围内的标准化数字化影像系统；实现医院内部影像资料及相关信息的统一存储管理，数据共享；实现与his系统及电子病历系统的进一步融合；建立整个图文报告传输系统系统的系统安全机制，主系统出现故障进可快速切换；实现数据的容错、容灾及安全备份，在线数据系统出现灾难性故障时，可提供及时、准确的数据恢复。

3 结 果

网络化图文报告传输系统实现了图文报告系统的网络化传输，使医生能够第一时间掌握病人的诊断结果；实现了放射线、ct、超声、腔镜系统、核医学、病理、心电、腹腔镜手术、宫腔镜检查等的图文报告传输到医生的电子病历工作站上；实现了医院影像数据及相关信息长期的可靠存储与科学有效管理，使其能更好的应用到医院的诊断、科研、教学等实际工作中；实现了医院影像诊断过程中各类信息的全面科学管理，提高了医院管理效率及管理水平；通过完善的系统接口功能，实现了与医院his进行无缝连接，实现了医院信息系统、工作流程的高效整合。同时网络化图文报告传输系统使医技图文报告信息网络化，数据集中存储到服务器上，定期备份，避免在本机时数据易损坏易丢失。数据共享使得医技医生通过此系统可以调阅参考患者在其它检查科室诊断，可以为此次检查结果作出明确诊断。信息集中处理简化了作业流程，提高了历史资料的快速准确的查询，以及进行检查费、日常工作量和综合信息的快速准确统计等工作。

4 结 论

随着医疗事业的发展，医院信息化、网络化管理已成为现代医院管理的必然趋势，给医院、医疗、教学和科研带来了很大的帮助，对于提高医院和科室的整体管理水平和医院科室的数字化发展、并融入整个社会的数字化和网络化是必不可少的，结合网络化图文报告传输系统完成医技科室的日常管理工作和综合信息及数据资料的自主管理等工作，规范的诊断报告使临床医师阅读方便，减少了手工重复性劳动，大大提高了医技人员的素质和工作效率，提高了医院及科室的综合管理水平，塑造了医院的窗口新形象，社会效益和经济效益显著提高，更好的体现了“以病人为中心”的服务宗旨。

参考文献

[1] 赵晨晖.医疗信息系统集成问题研究及实践[d].浙江大学，2010.

安全数据报告篇9

《报告》中的数据显示，整体上看，2009年中国互联网挂马情况非常普遍，大陆几乎所有省份都存在程度不一的挂马现象，国家重点部门、重点行业网站的挂马问题比较严重。

2009年1月至2月是全年网站挂马率最高的时期。《报告》显示，这段时间，中国大陆挂马网站多达28654个。此后，随着国家对互联网安全问题的日益重视，网站挂马率迅速下降，从3月至10月缓慢增长。2009年10月是全年网站挂马率的第二个高峰。

结合对政府、教育、金融、电信等网站的检测数据，《报告》分析了国家重点部门、重点行业网站的挂马情况，其中企业网站的挂马率最高；应用最多的3类域名——.com、.cn和.com.cn成为挂马“重灾区”。《报告》显示，和其他地区相比，信息、商业活动频繁、经济发达的地区，挂马状况尤其严重，全国挂马情况最严重的3个地区是北京、广东和上海，这显示出经济发达程度对挂马行为的巨大影响力。《报告》通过数据分析发现，广东省是挂马源(指网马攻击代码所在的页面或网页地址，黑客使用挂马源进行挂马)传播的重点地区。

《报告》还从2009年度挂马最多的ip地址、挂马利用的典型漏洞、受挂马影响的网站系统与软件等方面，进行了类型划分和数据分析，以更全面、准确地展现出2009年中国互联网挂马的整体情况。

近几年，中国互联网发展迅速，规模巨大，广大网民及网站管理人员对安全问题认识不足，为黑客提供了入侵和攻击的可乘之机，访问量越大的网站越有被挂马的可能。挂马严重损害了网站的声誉，使网站和访问这些网站的网民遭受了巨大损失。随着国家对互联网安全的日益重视，在有关部门的有效监管下，我国互联网安全状况得到了很大改善。《报告》显示，2009年10月以来，网站挂马率大幅下降。

北京知道创宇信息技术有限公司自2007年成立以来，一直致力于推动互联网发展，维护互联网安全，净化互联网环境。知道创宇是目前中国少数和国家互联网监管部门合作、具备全年监控全国网站能力的公司之一，也是全球it企业巨头微软在中国惟一的安全服务提供商。

安全数据报告篇10

彭博社商业周刊科技专栏记者

从pos机开始的安全塌方

不同以往的是，这次target的数据泄露始于它的一家零售商，从最外层一石激起千层浪般摧毁了整个安全系统，再次印证了“网络边界”已成往事的事实。

自2013年年底，美国第四大零售商，连锁百货集团塔吉特（target）破纪录地泄露1.1亿美国消费者信用卡数据之后，数据安全再次成了头条敏感词。受重创的不仅是美国零售业，和target第四季度暴跌近五成的利润，还有消费者对个人数据及隐私的安全感。

近日，it安全公司tripwire在rsa大会上公布的调查结果显示，target数据泄露事件对企业安全策略的影响超过斯诺登事件。继2007年美国百货零售商tjx的9000万张信用卡及借记卡数据泄露后，target成为最大的众矢之的。

2014年3月，美国参议院的商务、科学暨运输委员会（committee on commerce， science and transportation）了对target数据泄露的分析报告。这份报告列出了整个事件的过程，从最初的入侵、破坏到2013年12月19日target公告。

参议院认为，target在黑客一连串的攻击中错失了本可遏止大规模外溢的机会。包括允许第三方存取target网络，没有安装防病毒软件的自动提醒，未将客户的机密信息独立保存，忽视病毒软件的多次警告而给了黑客足够时间把数据移出内部网络。

2013年的感恩节前夕，target的pos系统遭到恶意软件攻击。黑客侵入的目的是窃取target在美国1797家门店顾客所使用的信用卡信息。在收银员扫描物品和刷卡等间隙，恶意软件伺机取得消费者的信用卡号，并将其存在已被侵入者操控的target服务器中。

今年3月6日，首席信息官beth jacob引咎离职，成为因用户数据泄露下马的首位高管。在设立首席信息安全官后，target和多家零售巨头决定采取多项措施，提升零售业的信息安全防护水平。其中，有一个举措备受关注，即成立零售业信息分享与分析中心（isac）。

目前，美国已有多个行业设立了类似isac的威胁情报分享中心，分享恶意软件和网络犯罪活动的情报，共享漏洞数据库。

网络安全公司signifyd首席执行官raj ramanand认为，如今零售业面临的最大挑战，不再是及早发现黑客攻击和数据泄露，而是在数据进入网络地下黑市前，就识别到数据泄露的源头，从根本上遏制可能的侵袭。

迄今为止，target面临的消费者及银行诉讼多达90有余。预计赔偿花费超过以往类似案件。据分析人士估算，费用或达数十亿美元。根据target向投资者的第四季度报表，截止到2月1日，公司共花费6100万美元以“处理后事”。

今年target的利润相比去年同期下降了46%，总交易量跌破自2008年开始公布交易额数据以来的最低值。

10年前，零售业内早已有“消除边界”的警告。其间各大零售商战战兢兢如履薄冰，还是出现了几次大规模的泄露事件。不同以往的是，这次target的数据泄露始于它的一家零售商。恰恰是一个处于网络边界的零售业参与者，从最外层一石激起千层浪般摧毁了整个安全系统，这再次印证了“网络边界”已成往事的事实。

尽管祸起外墙，target在此次事件中也罪不可恕。target让那些所谓的外界人士仅凭用户名和密码，就可通过身份验证访问网络。target在没有严格管理网络供应链风险的情况下，武断地向外界开放了网络，犯了常识性错误。

而今，黑客的触手不仅仅伸向了target，至少还有3家知名零售商受到这次侵入的涟漪效应。事件发生不久，美国联邦调查局发文警告，提醒零售商注意提防更多潜在的攻击，尤其是日益严重的pos机等收银设备受恶意软件感染的可能性。