前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息資產(chǎn)的安全屬性范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息資產(chǎn)的安全屬性范文第1篇

關(guān)鍵詞：信息安全；風(fēng)險(xiǎn)評估；風(fēng)險(xiǎn)分析

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 22-0000-01

Research and Design of Power Information Network Risk Assessment Auxiliary System

Yang Dawei1,2,Liu Yu2

(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)

Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.

Keywords:Information Security;Risk Assessment;Risk Analysis

一、前言

電力系統(tǒng)越來越依賴電力信息網(wǎng)絡(luò)來保障其安全、可靠、高效的運(yùn)行，該數(shù)據(jù)信息網(wǎng)絡(luò)出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行，因此電力信息網(wǎng)絡(luò)的安全保障工作刻不容緩[1，2]。風(fēng)險(xiǎn)評估具體的評估方法從早期簡單的純技術(shù)操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關(guān)標(biāo)準(zhǔn)的方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點(diǎn)，以威脅為觸發(fā)，以技術(shù)、管理、運(yùn)行等方面存在的脆弱性為誘因的信息安全風(fēng)險(xiǎn)評估綜合方法及操作模型[3]。

二、信息安全風(fēng)險(xiǎn)評估

在我國，風(fēng)險(xiǎn)評估工作已經(jīng)完成了調(diào)查研究階段、標(biāo)準(zhǔn)草案編制階段和全國試點(diǎn)工作階段，國信辦制定的標(biāo)準(zhǔn)草案《信息安全風(fēng)險(xiǎn)評估指南》[4]（簡稱《指南》）得到了較好地實(shí)踐。本文設(shè)計(jì)的工具是基于《指南》的，涉及內(nèi)容包括：

（一）風(fēng)險(xiǎn)要素關(guān)系。圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業(yè)務(wù)戰(zhàn)略、資產(chǎn)價(jià)值、安全需求、安全事件、殘余風(fēng)險(xiǎn)等與基本要素相關(guān)的各類屬性。

（二）風(fēng)險(xiǎn)分析原理。資產(chǎn)的屬性是資產(chǎn)價(jià)值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動(dòng)機(jī)等；脆弱性的屬性是資產(chǎn)弱點(diǎn)的嚴(yán)重程度。

（三）風(fēng)險(xiǎn)評估流程。包括風(fēng)險(xiǎn)評估準(zhǔn)備、資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別、已有安全措施確認(rèn)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)消減[5]。

三、電力信息網(wǎng)風(fēng)險(xiǎn)評估輔助系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

本文設(shè)計(jì)的信息安全風(fēng)險(xiǎn)評估輔助系統(tǒng)是基于《指南》的標(biāo)準(zhǔn)，設(shè)計(jì)階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風(fēng)險(xiǎn)評估工具。系統(tǒng)采用C/S結(jié)構(gòu)，是一個(gè)多專家共同評估的風(fēng)險(xiǎn)評估工具。分為知識(shí)庫管理端、信息庫管理端、系統(tǒng)評估端、評估管理端。其中前兩個(gè)工具用于更新知識(shí)庫和信息庫。后兩個(gè)工具是風(fēng)險(xiǎn)評估的主體。下面對系統(tǒng)各部分的功能模塊進(jìn)行詳細(xì)介紹：

（一）評估管理端。評估管理端控制風(fēng)險(xiǎn)評估的進(jìn)度，綜合管理系統(tǒng)評估端的評估結(jié)果。具體表現(xiàn)在：開啟評估任務(wù)；分配風(fēng)險(xiǎn)評估專家；對準(zhǔn)備階段、資產(chǎn)識(shí)別階段、威脅識(shí)別階段、脆弱性識(shí)別階段、已有控制措施識(shí)別階段、風(fēng)險(xiǎn)分析階段、選擇控制措施階段這七個(gè)階段多個(gè)專家的評估進(jìn)行確認(rèn)，對多個(gè)專家的評估數(shù)據(jù)進(jìn)行綜合，得到綜合評估結(jié)果。

（二）系統(tǒng)評估端。系統(tǒng)評估端由多個(gè)專家操作，同時(shí)開展評估。系統(tǒng)評估端要經(jīng)歷如下階段：a.準(zhǔn)備階段：評估系統(tǒng)中CIA的相對重要性；b.資產(chǎn)識(shí)別階段；c.威脅識(shí)別階段；d.脆弱性識(shí)別階段；e.已有控制措施識(shí)別階段；f.風(fēng)險(xiǎn)分析階段；g.控制措施選擇階段。在完成了風(fēng)險(xiǎn)評估的所有階段之后，和評估管理端一樣，可以瀏覽、導(dǎo)出、打印評估的結(jié)果―風(fēng)險(xiǎn)評估報(bào)表系列。

（三）信息庫管理端。信息庫管理端由資產(chǎn)管理，威脅管理，脆弱點(diǎn)管理，控制措施管理四部分組成。具體功能是：對資產(chǎn)大類、小類進(jìn)行管理；對威脅列表進(jìn)行管理；對脆弱點(diǎn)大類、列表進(jìn)行管理；對控制措施列表進(jìn)行管理。

（四）知識(shí)庫管理端。知識(shí)庫的管理分為系統(tǒng)CIA問卷管理，脆弱點(diǎn)問卷管理，威脅問卷管理，資產(chǎn)屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結(jié)

信息安全風(fēng)險(xiǎn)評估是一個(gè)新興的領(lǐng)域，本文在介紹了信息安全風(fēng)險(xiǎn)評估研究意義的基礎(chǔ)之上，詳細(xì)闡述了信息安全風(fēng)險(xiǎn)評估輔助工具的結(jié)構(gòu)設(shè)計(jì)和系統(tǒng)主要部分的功能描述。測試結(jié)果表明系統(tǒng)能對已有的控制措施進(jìn)行識(shí)別，分析出已有控制措施的實(shí)施效果，為風(fēng)險(xiǎn)處理計(jì)劃提供依據(jù)。

參考文獻(xiàn)：

[1]Huisheng Gao,Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

[3]左曉棟等.對信息安全風(fēng)險(xiǎn)評估中幾個(gè)重要問題的認(rèn)識(shí)[J].計(jì)算機(jī)安全,2004,7:64-66

信息資產(chǎn)的安全屬性范文第2篇

關(guān)鍵詞:電子政務(wù) 信息安全

0 引言

隨著電子政務(wù)不斷推進(jìn)，社會(huì)各階層對電子政務(wù)的依賴程度越來越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問題中，基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險(xiǎn)評估[1]模型是突出的熱點(diǎn)和難點(diǎn)問題。本文試圖就這兩個(gè)問題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1 基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2 數(shù)據(jù)機(jī)密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺(tái)之上，同時(shí)具有完備的安全管理機(jī)制，并針對物理安全，數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺(tái)方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結(jié)合起來進(jìn)行安全性設(shè)計(jì)，然而由于一個(gè)終端用戶可以有許多權(quán)限， 許多用戶也可能有相同的權(quán)限集， 這些權(quán)限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復(fù)雜性和存儲(chǔ)空間， 從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP 目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1 終端用戶：向驗(yàn)證服務(wù)器發(fā)送請求和證書， 并與服務(wù)器雙向驗(yàn)證。

2.2 驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制，是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器： 與資源數(shù)據(jù)庫連接， 根據(jù)驗(yàn)證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理， 并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4 LDAP目錄服務(wù)器：該模型中采用兩個(gè)LDAP目錄服務(wù)器， 一個(gè)存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個(gè)LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評估

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點(diǎn)是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、?？乇Ｗo(hù)級五個(gè)安全等級。對電子政務(wù)的五個(gè)安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風(fēng)險(xiǎn)評估辦法 風(fēng)險(xiǎn)評估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評估方法的例子，其他文獻(xiàn)，例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險(xiǎn)評估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險(xiǎn)評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個(gè)方面建立風(fēng)險(xiǎn)評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價(jià)，其估價(jià)準(zhǔn)則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動(dòng)，主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識(shí)別可接受的風(fēng)險(xiǎn)級別。

4 結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過科學(xué)量化的風(fēng)險(xiǎn)評估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國登，吳亞非.信息安全風(fēng)險(xiǎn)評估方法與應(yīng)用.清華大學(xué)出版社.2006.

信息資產(chǎn)的安全屬性范文第3篇

關(guān)鍵詞：安全成本；計(jì)量屬性；時(shí)間特征

我國企業(yè)安全形勢日益嚴(yán)峻，安全成本的科學(xué)管理和控制勢在必行，這就對安全成本的準(zhǔn)確核算提出了更高的要求。安全成本核算的核心內(nèi)容是將安全成本定量，即安全成本的計(jì)量，其中該如何選擇計(jì)量屬性以確認(rèn)其價(jià)值又是重中之重。本文首先分析了安全成本計(jì)量屬性的內(nèi)涵，然后對安全成本結(jié)構(gòu)進(jìn)行了時(shí)間特征分析，最后針對各層級安全成本的時(shí)間特征進(jìn)行了計(jì)量屬性的選擇。

1 安全成本計(jì)量屬性的內(nèi)涵分析――時(shí)間適用性分析

安全成本可以解釋為企業(yè)為了安全增值或者達(dá)到與維持某種安全狀態(tài)已付出或應(yīng)付出的各種資源總和。

計(jì)量屬性是被計(jì)量對象數(shù)量特征的屬性，在會(huì)計(jì)核算過程中，計(jì)量屬性的選擇是將核算對象及會(huì)計(jì)要素價(jià)值貨幣化的關(guān)鍵環(huán)節(jié)。目前主要的會(huì)計(jì)計(jì)量屬性有五個(gè)，分別是歷史成本、公允價(jià)值、重置成本、可變現(xiàn)凈值和現(xiàn)值，如圖1所示。

圖1 五種常用計(jì)量屬性及時(shí)間特征圖

歷史成本是對過去的交易或事項(xiàng)的計(jì)量，是面向過去的計(jì)量屬性，可以稱之為歷史性計(jì)量屬性。由于歷史成本按照交易或事項(xiàng)發(fā)生時(shí)的實(shí)際金額計(jì)量，所以可靠性和可驗(yàn)證性較強(qiáng)，目前仍是最主要的會(huì)計(jì)計(jì)量屬性。

公允價(jià)值、重置成本、可變現(xiàn)凈值和現(xiàn)值分別從不同角度對現(xiàn)在或未來的交易或事項(xiàng)進(jìn)行計(jì)量，是面向現(xiàn)在或未來的計(jì)量屬性，可以稱之為現(xiàn)時(shí)性計(jì)量屬性。這四種現(xiàn)時(shí)性計(jì)量屬性中，公允價(jià)值強(qiáng)調(diào)交易的公平性、透明化，重置成本以“買入”的視角突出計(jì)量對象在特定狀態(tài)（成新率、生產(chǎn)效率等）下的價(jià)值，可變現(xiàn)凈值以“賣出”的視角對特定項(xiàng)目的市場交易凈價(jià)值進(jìn)行計(jì)量，現(xiàn)值則是更多地關(guān)注未來的現(xiàn)金流量和貨幣時(shí)間價(jià)值。他們的特點(diǎn)是具有比歷史成本更強(qiáng)的價(jià)值和決策相關(guān)性，但是數(shù)據(jù)的取得受限于市場環(huán)境并更多的需要會(huì)計(jì)等人員的估計(jì)，數(shù)據(jù)的準(zhǔn)確性受到質(zhì)疑。目前已應(yīng)用于多種項(xiàng)目的計(jì)量，是重要的輔計(jì)量屬性，并且應(yīng)用范圍有越來越廣的發(fā)展趨勢。

2 安全成本的時(shí)間特征分析

基于對安全成本內(nèi)涵的分析，安全成本既包括企業(yè)主動(dòng)的保證性的安全投入和消耗，還包括被動(dòng)發(fā)生的由安全風(fēng)險(xiǎn)帶來的損失。同時(shí)，這些成本在時(shí)間性上也分為歷史性和現(xiàn)時(shí)性的。本文在姚慶國（1999）[1]，羅云（2007）[2]按照功能性對安全成本分類的基礎(chǔ)上做了一定的調(diào)整和完善，并且針對計(jì)量特點(diǎn)增加了時(shí)間維度，對安全成本進(jìn)行了結(jié)構(gòu)分析，如表1所示。

表1 安全成本雙維度結(jié)構(gòu)表

功能性 時(shí)間性 歷史性 現(xiàn)時(shí)性

安

全

成

本

（SC） 保證性安全成本（SC1）

安全生產(chǎn)費(fèi)用

（SC11）

安全設(shè)施費(fèi)（SC1101） √ √

安全材料費(fèi)（SC1102） √ √

安全補(bǔ)助費(fèi)（SC1103） √

安全生產(chǎn)管理費(fèi)（SC1104） √

安全技術(shù)費(fèi)（SC1105） √ √

安全管理費(fèi)用

（SC12）

安全管理及安檢人員薪酬（SC1201） √

安全監(jiān)測、檢查及維修費(fèi)（SC1202） √

安全保險(xiǎn)費(fèi)（SC1203） √

安全宣傳及教育培訓(xùn)費(fèi)（SC1204） √

安全信息費(fèi)（SC1205） √

損失性安全成本（SC2）

企業(yè)內(nèi)部損失

（SC21）

職工醫(yī)療及賠償費(fèi)（SC2101） √

內(nèi)部事故處理費(fèi)（SC2102） √

安全設(shè)施損失費(fèi)（SC2103） √ √

安全材料損失費(fèi)（SC2104） √ √

安全生產(chǎn)損失費(fèi)（SC2105） √

企業(yè)無形損失（SC2106） √

企業(yè)外部損失

（SC22）

外部醫(yī)療及賠償費(fèi)（SC2201） √

外部事故處理費(fèi)（SC2202） √

外部訴訟費(fèi)（SC2203） √

罰款（SC2204） √

環(huán)境治理費(fèi)（SC2205） √ √

社會(huì)無形損失（SC2206） √

注：本文將時(shí)間軸以現(xiàn)在為分割點(diǎn)一分為二，前段是現(xiàn)在以前即過去，在時(shí)間特性上具有歷史性，后段是現(xiàn)在及未來，在時(shí)間特性上具有現(xiàn)時(shí)性。

從表1可以看出，安全成本的各功能項(xiàng)目的時(shí)間特征可以分為三類：僅具歷史性時(shí)間特征的項(xiàng)目、僅具現(xiàn)時(shí)性時(shí)間特征的項(xiàng)目和兼具歷史性和時(shí)間性時(shí)間特征的項(xiàng)目，具體數(shù)量和比例見表2和圖2。

表2 安全成本時(shí)間特征統(tǒng)計(jì)表

時(shí)間特征 項(xiàng)目數(shù)量 比例

僅具歷史性時(shí)間特征的項(xiàng)目 14 63.64%

僅具現(xiàn)時(shí)性時(shí)間特征的項(xiàng)目 2 9.09%

兼具歷史性和時(shí)間性時(shí)間特征的項(xiàng)目 6 27.27%

合計(jì) 22 100%

圖2 安全成本時(shí)間特征比例分布圖

（1）安全生產(chǎn)費(fèi)中比較特殊的是安全設(shè)施費(fèi)、安全材料費(fèi)和安全技術(shù)費(fèi)。

安全設(shè)施一般應(yīng)先形成固定資產(chǎn)，后續(xù)使用期再采用相應(yīng)折舊方法計(jì)提折舊形成安全成本。這決定了此類安全成本具有歷史性。但是，由于后續(xù)使用期還要考慮資產(chǎn)減值的問題，所以，如果發(fā)生資產(chǎn)減值，則資產(chǎn)減值計(jì)提本身包括后續(xù)的折舊計(jì)提等就都使得安全設(shè)施費(fèi)具有了現(xiàn)時(shí)性。

安全材料一般屬于存貨中的周轉(zhuǎn)材料類，這類材料價(jià)值的消耗形成安全成本，其價(jià)值具有歷史性。如果材料價(jià)值下跌，按照會(huì)計(jì)準(zhǔn)則已計(jì)提了跌價(jià)準(zhǔn)備，那么不論是計(jì)提跌價(jià)準(zhǔn)備還是成本結(jié)轉(zhuǎn)，都使這項(xiàng)成本具有了現(xiàn)時(shí)性。

安全技術(shù)費(fèi)之所以兼具歷史性和現(xiàn)時(shí)性，也是資產(chǎn)減值的原因。如果為了引進(jìn)或研發(fā)安全技術(shù)所支付的費(fèi)用形成了無形資產(chǎn)，不提減值的情況下就是單純的歷史性計(jì)價(jià)，如果提了減值，那么今后的攤銷就都是現(xiàn)時(shí)性計(jì)價(jià)了。

安全補(bǔ)助費(fèi)和安全生產(chǎn)管理費(fèi)都按業(yè)務(wù)發(fā)生時(shí)的金額計(jì)價(jià)，具有歷史性。

（2）安全管理費(fèi)用都在其發(fā)生時(shí)按實(shí)際發(fā)生額計(jì)量，屬于期間費(fèi)用，具有歷史性。

（3）企業(yè)內(nèi)部損失中職工醫(yī)療及賠償費(fèi)、內(nèi)部事故處理費(fèi)和安全生產(chǎn)損失費(fèi)都按損失的實(shí)際金額計(jì)價(jià)，具有歷史性。

安全設(shè)施損失費(fèi)和安全材料損失費(fèi)在計(jì)量時(shí)如果相關(guān)設(shè)施或材料計(jì)提過資產(chǎn)減值，那么損失的計(jì)量就具有了現(xiàn)時(shí)性。

企業(yè)無形損失很特殊，比如商譽(yù)損失，企業(yè)不用為此支付相應(yīng)款項(xiàng)或立即付出代價(jià)，但是這種損失具有隱蔽性和時(shí)滯性，其影響可能在企業(yè)今后的經(jīng)營中逐漸顯現(xiàn)。關(guān)于這種損失的計(jì)價(jià)，現(xiàn)時(shí)性就非常明顯。

（4）企業(yè)外部損失當(dāng)中大多數(shù)是按照發(fā)生時(shí)的金額計(jì)價(jià)，不涉及后續(xù)計(jì)量，具有歷史性特征，比如外部醫(yī)療及賠償費(fèi)、外部事故處理費(fèi)、訴訟費(fèi)和罰款等。

外部無形損失具有現(xiàn)時(shí)性，具體分析同企業(yè)無形損失。

環(huán)境治理費(fèi)如果是一次性繳納的費(fèi)用，則僅具有歷史性，但如果需要購置環(huán)保設(shè)施，依照前文對安全設(shè)施的分析，則兼具了歷史性和現(xiàn)時(shí)性。

3 安全成本計(jì)量屬性的選擇

安全成本計(jì)量屬性直接決定了此類安全成本的貨幣化價(jià)值的大小，所以在選擇時(shí)需要綜合計(jì)量對象本身的特性即功能性和時(shí)間性，兼顧可靠性、相關(guān)性、資本保全和成本效益原則等，確保計(jì)量結(jié)果達(dá)到利益相關(guān)者的要求。

3.1 僅具有歷史性時(shí)間特征的項(xiàng)目

從表1和圖1中可以看到，安全成本的各功能項(xiàng)目中，僅具歷史性時(shí)間特征的項(xiàng)目在22項(xiàng)安全成本中占14項(xiàng)，達(dá)到63.64%?？梢姵杀绢惖捻?xiàng)目大多是已發(fā)生的交易或事項(xiàng)的一次性計(jì)量，不涉及后續(xù)計(jì)量問題，也不需考慮貨幣時(shí)間價(jià)值。在計(jì)量屬性的選擇上，這類安全成本可以直接選擇歷史性計(jì)量屬性即歷史成本。

3.2 僅具有現(xiàn)時(shí)性時(shí)間特征的項(xiàng)目

僅具有現(xiàn)時(shí)性時(shí)間特征的項(xiàng)目數(shù)量是最少的，22項(xiàng)安全成本僅占2項(xiàng)，比例為9.09%，兩項(xiàng)分別是企業(yè)無形損失和社會(huì)無形損失。無形損失的計(jì)價(jià)無法使用歷史成本計(jì)量屬性，因其沒有客觀存在的交易或事項(xiàng)作為依據(jù)，通常沒有價(jià)格或不能交易。所以在衡量這類型的損失的價(jià)值時(shí)，往往采用特殊的估值技術(shù)，比如商譽(yù)損失估價(jià)的超額收益法、環(huán)境損失測算的是市場價(jià)值法等。這些估值技術(shù)要么將未來現(xiàn)金流量進(jìn)行貼現(xiàn)計(jì)算現(xiàn)值，要么尋找替代成本或機(jī)會(huì)成本計(jì)算公允價(jià)值，所以，其計(jì)量屬性通常是現(xiàn)值或公允價(jià)值。

3.3 兼具歷史性和現(xiàn)時(shí)性時(shí)間特征的項(xiàng)目

兼具歷史性和現(xiàn)時(shí)性時(shí)間特征的項(xiàng)目共6項(xiàng)，所占比例為27.27% ，分別是安全設(shè)施費(fèi)、安全材料費(fèi)、安全技術(shù)費(fèi)、安全設(shè)施損失、安全材料損失和環(huán)境治理費(fèi)。這6項(xiàng)都是先期形成的存貨、固定資產(chǎn)和無形資產(chǎn)成本或損失的結(jié)轉(zhuǎn)，在計(jì)量屬性的選擇上因?yàn)楹罄m(xù)計(jì)量的變化可能會(huì)造成計(jì)量屬性的多重性，選擇時(shí)應(yīng)進(jìn)行區(qū)別。

3.3.1 安全設(shè)施費(fèi)和安全設(shè)施損失。

如果安全設(shè)施達(dá)到預(yù)定可使用狀態(tài)一直到提足折舊或毀損都沒有計(jì)提過減值準(zhǔn)備，那么通過折舊結(jié)轉(zhuǎn)的安全設(shè)施費(fèi)和毀損等確認(rèn)的損失就都是按照入賬價(jià)值即歷史成本為基礎(chǔ)計(jì)算的，這兩項(xiàng)安全成本的計(jì)量屬性就可以選擇歷史成本。

如果使用期內(nèi)發(fā)生了資產(chǎn)減值，計(jì)提了減值準(zhǔn)備，那么之后的折舊和損失產(chǎn)生的安全成本金額就都受減值的影響了，而且計(jì)提的減值準(zhǔn)備本身也形成安全成本。固定資產(chǎn)在計(jì)提減值準(zhǔn)備時(shí)是按照可收回金額來計(jì)價(jià)的，可收回金額的計(jì)算是以公允價(jià)值或是現(xiàn)值為基礎(chǔ)的，選公允價(jià)值減去處置費(fèi)用與現(xiàn)值之間較高者。所以，計(jì)提了減值準(zhǔn)備的安全設(shè)施，其相關(guān)的這兩項(xiàng)安全成本就可以選擇公允價(jià)值或是現(xiàn)值作為計(jì)量屬性。

概括一下就是，安全設(shè)施費(fèi)和安全設(shè)施損失的計(jì)量屬性，安全設(shè)施計(jì)提減值之前選擇歷史成本計(jì)量，計(jì)提減值之后依所得可收回金額較高者選擇公允價(jià)值或是現(xiàn)值計(jì)量。

3.3.2 安全材料費(fèi)和安全材料損失

基于安全材料的消耗或損失形成的安全成本，在安全材料沒有跌價(jià)的時(shí)候，是按照初始確認(rèn)價(jià)值結(jié)轉(zhuǎn)的，計(jì)量屬性可直接選擇歷史成本。但是如果材料價(jià)值下跌，計(jì)提的存貨跌價(jià)準(zhǔn)備以及之后成本或損失的結(jié)轉(zhuǎn)都得按照可變現(xiàn)凈值為基礎(chǔ)計(jì)算，所以，計(jì)量屬性也就轉(zhuǎn)變?yōu)榭勺儸F(xiàn)凈值。

3.3.3 安全技術(shù)費(fèi)

安全技術(shù)費(fèi)如果是費(fèi)用性支出，沒有形成無形資產(chǎn)，按照實(shí)際成本計(jì)價(jià)即可，其計(jì)量屬性為歷史成本。

當(dāng)企業(yè)引進(jìn)或自行研發(fā)的無形資產(chǎn)符合資產(chǎn)確認(rèn)的條件時(shí)，按照會(huì)計(jì)準(zhǔn)則應(yīng)確認(rèn)為無形資產(chǎn)，入賬價(jià)值為實(shí)際成本。如果整個(gè)使用期沒發(fā)生減值，則通過攤銷等計(jì)入安全成本采用的計(jì)量屬性為歷史成本。如果使用期發(fā)生了減值，則計(jì)提的減值金額和攤銷金額都會(huì)受到可收回金額的影響，計(jì)量屬性在選擇時(shí)就要考慮公允價(jià)值或現(xiàn)值，具體選擇哪個(gè)要看兩者計(jì)算的可收回金額孰高。

3.3.4 環(huán)境治理費(fèi)

環(huán)境治理費(fèi)如果是支付相關(guān)費(fèi)用，不需購進(jìn)相關(guān)設(shè)備，則按照實(shí)際支付的金額即可，選擇歷史成本計(jì)量屬性。

如果還需要購進(jìn)污染處理設(shè)備，那么就會(huì)形成固定資產(chǎn)，其計(jì)量屬性的選擇類似于安全設(shè)施產(chǎn)生的安全成本，即“計(jì)提減值之前選擇歷史成本計(jì)量，計(jì)提減值之后依所得可收回金額較高者選擇公允價(jià)值或是現(xiàn)值計(jì)量?！?/p>

4 總結(jié)

安全成本計(jì)量屬性的準(zhǔn)確選擇需要對安全成本的結(jié)構(gòu)進(jìn)行詳細(xì)的功能和時(shí)間特征分析，并將每項(xiàng)安全成本的時(shí)間特征對應(yīng)到每種計(jì)量屬性的時(shí)間特征，選擇最契合的計(jì)量屬性，保證安全成本定量的準(zhǔn)確性。經(jīng)過分析，時(shí)間特征具有歷史性的安全成本項(xiàng)目，選擇歷史成本作為計(jì)量屬性；具有現(xiàn)時(shí)性的安全成本項(xiàng)目，根據(jù)具體的計(jì)算需求分別選擇公允價(jià)值、現(xiàn)值和可變現(xiàn)凈值作為計(jì)量屬性。

參考文獻(xiàn)：

[1]姚慶國.煤炭安全成本初論[J].煤炭經(jīng)濟(jì)研究，1999（6）：10-13.

[2]羅云.安全生產(chǎn)成本管理[M].煤炭工業(yè)出版社.2007：279-282.

[3]徐捷.會(huì)計(jì)計(jì)量屬性在各項(xiàng)會(huì)計(jì)要素計(jì)量中的應(yīng)用研究[D].西安：西北大學(xué)，2010：22-25.

[4]朱建軍，張同建，丁江濤.我國企業(yè)安全成本控制機(jī)制研究[J].財(cái)會(huì)月刊，2013（06）：83-84.

信息資產(chǎn)的安全屬性范文第4篇

【關(guān)鍵詞】公允價(jià)值計(jì)量 物價(jià)變動(dòng)會(huì)計(jì)

通貨膨脹在許多國家和地區(qū)都是一個(gè)普遍存在的現(xiàn)象。我國也一直受著高通貨膨脹率的影響。然而自1984年葛家澍第一次介紹西方國家的通貨膨脹會(huì)計(jì)至今，已經(jīng)過去了三十多年，我國仍沒有出臺(tái)物價(jià)變動(dòng)會(huì)計(jì)的具體會(huì)計(jì)準(zhǔn)則。但是引入公允價(jià)值計(jì)量在一定程度上也能反映物價(jià)變動(dòng)對會(huì)計(jì)信息帶來的影響。所以公允價(jià)值計(jì)量屬性與物價(jià)變動(dòng)之間存在著密切的關(guān)系。

一、公允價(jià)值計(jì)量屬性

2006年9月FASB將公允價(jià)值定義為：在計(jì)量日，市場參與者之間的有序交易中，因出售資產(chǎn)收到的或轉(zhuǎn)移負(fù)債支付的價(jià)格。強(qiáng)調(diào)了有序交易和計(jì)量日，計(jì)量目標(biāo)為脫手價(jià)。我國為了與國際會(huì)計(jì)準(zhǔn)則接軌，在2014年新頒布的《企業(yè)會(huì)計(jì)準(zhǔn)則第39號(hào)―公允價(jià)值計(jì)量》中將公允價(jià)值定義為：市場參與者在計(jì)量日發(fā)生的有序交易中，出售一項(xiàng)資產(chǎn)所能收到或者轉(zhuǎn)移一項(xiàng)負(fù)債所需支付的價(jià)格，及脫手價(jià)格。

二、物價(jià)變動(dòng)會(huì)計(jì)的理論基礎(chǔ)

物價(jià)變動(dòng)會(huì)計(jì)是指利用一定的物價(jià)資料，對企業(yè)傳統(tǒng)的會(huì)計(jì)報(bào)表和會(huì)計(jì)模式做出調(diào)整修正，以反映或消除物價(jià)變動(dòng)對會(huì)計(jì)信息的影響所采取的會(huì)計(jì)程序和方法。而物價(jià)變動(dòng)會(huì)計(jì)的理論基礎(chǔ)是資本保全理論，資本保全理論包括財(cái)務(wù)資本保全和實(shí)物資本保全兩個(gè)方面。在物價(jià)變動(dòng)會(huì)計(jì)中規(guī)定了它的計(jì)量模式。

（一）一般物價(jià)水平會(huì)計(jì)

一般物價(jià)水平會(huì)計(jì)也叫一般購買力會(huì)計(jì)或幣值不變會(huì)計(jì)，它是以傳統(tǒng)歷史成本會(huì)計(jì)編制的會(huì)計(jì)報(bào)表為基礎(chǔ)，采用一般物價(jià)指數(shù)對相關(guān)項(xiàng)目進(jìn)行調(diào)整，統(tǒng)一調(diào)整為按本期期末或本期平均幣值貨幣反映的會(huì)計(jì)數(shù)據(jù)，借以反映和消除一般物價(jià)水平變動(dòng)對傳統(tǒng)歷史成本會(huì)計(jì)報(bào)表影響的會(huì)計(jì)模式。一般物價(jià)水平會(huì)計(jì)沒有改變歷史基礎(chǔ)，它只是改變了會(huì)計(jì)計(jì)量單位。但也應(yīng)注意，由于一般物價(jià)指數(shù)與個(gè)別物價(jià)指數(shù)存在區(qū)別，在進(jìn)行報(bào)表項(xiàng)目調(diào)整時(shí)，若使用的一般物價(jià)指數(shù)與本企業(yè)資產(chǎn)價(jià)格指數(shù)變動(dòng)水平不盡一致，一般物價(jià)水平會(huì)計(jì)的作用就難以真正發(fā)揮。

（二）現(xiàn)行成本會(huì)計(jì)

現(xiàn)行成本會(huì)計(jì)是指以現(xiàn)行成本為基礎(chǔ)，通過對各項(xiàng)資產(chǎn)價(jià)格的確切反映，消除物價(jià)變動(dòng)對財(cái)務(wù)報(bào)告影響的會(huì)計(jì)程序和方法。企業(yè)編制財(cái)務(wù)報(bào)表時(shí)須將記錄的資產(chǎn)等用重置成本或可變現(xiàn)凈值與現(xiàn)值之間的較高者表示。由于現(xiàn)行成本會(huì)計(jì)根據(jù)資產(chǎn)的重置成本或個(gè)別物價(jià)指數(shù)進(jìn)行調(diào)整，它可以如實(shí)反映企業(yè)的實(shí)際經(jīng)營能力，更合理地衡量企業(yè)的資本保全程度及獲得的收益。

（三）現(xiàn)行成本會(huì)計(jì)與一般物價(jià)水平結(jié)合會(huì)計(jì)

它是將一般物價(jià)水平會(huì)計(jì)和現(xiàn)行成本會(huì)計(jì)的特點(diǎn)結(jié)合起來而形成的，從而全面消除物價(jià)變動(dòng)對財(cái)務(wù)報(bào)告影響的會(huì)計(jì)程序和方法。既要考慮一般物價(jià)水平變動(dòng)的影響，又要考慮這些要素本身價(jià)格變動(dòng)的影響。一般物價(jià)水平會(huì)計(jì)僅僅考慮幣值變動(dòng)的影響，采用此模式會(huì)使計(jì)量和報(bào)告的結(jié)果與實(shí)際狀況相差甚遠(yuǎn)； 而如果僅僅考慮個(gè)別物價(jià)變動(dòng)，如現(xiàn)時(shí)成本會(huì)計(jì)，則是忽視了一般物價(jià)水平的變動(dòng)。兩者相結(jié)合謀求會(huì)計(jì)計(jì)量單位和計(jì)量屬性的雙重改變，目的在于全面反映并消除劇烈物價(jià)變動(dòng)給傳統(tǒng)財(cái)務(wù)會(huì)計(jì)信息帶來的綜合影響，從而更為有效地達(dá)到消除物價(jià)變動(dòng)影響的目的，提供更為真實(shí)的會(huì)計(jì)資料。

三、物價(jià)變動(dòng)會(huì)計(jì)與公允價(jià)值計(jì)量屬性之間的關(guān)系分析

企業(yè)生產(chǎn)和經(jīng)營的目的是為了獲取利潤，在獲取利潤的過程中既不能夠虛增收入，又不能夠減計(jì)成本，使企業(yè)可以彌補(bǔ)成本后，保證股東原始投入資本的無損為前提，再確認(rèn)收益。但是對于資本保全理論有兩種截然不同的觀點(diǎn)： 財(cái)務(wù)資本保全理論與實(shí)物資本保全理論。簡單的說，財(cái)務(wù)資本保全理論保全股東權(quán)益和未調(diào)整留存收益的貨幣價(jià)值，即企業(yè)凈資產(chǎn)。而實(shí)物資本保全理論認(rèn)為資本保全的對象是實(shí)物資本，也就是企業(yè)所有者投入的代表生產(chǎn)能力、經(jīng)營能力所需要的資金，保證生產(chǎn)力。公允價(jià)值計(jì)量模式下，計(jì)量價(jià)格基礎(chǔ)就是當(dāng)時(shí)時(shí)點(diǎn)上的歷史成本，也是當(dāng)時(shí)的物價(jià)，所以可以說公允價(jià)值能夠反映物價(jià)變動(dòng)對某一時(shí)間的資產(chǎn)計(jì)量的影響，進(jìn)而影響到資產(chǎn)負(fù)債表日的報(bào)表項(xiàng)目數(shù)額。從這角度來看，公允價(jià)值計(jì)量模式是符合資本保全基本概念的，在以公允價(jià)值對初始成本和后續(xù)成本進(jìn)行計(jì)量時(shí)，能夠真正的反映出資產(chǎn)的實(shí)際水平和實(shí)際價(jià)值，進(jìn)而能夠有效地維護(hù)實(shí)物生產(chǎn)能力，以保證企業(yè)的資本保全。

（一）公允價(jià)值計(jì)量屬性和物價(jià)變動(dòng)會(huì)計(jì)的核算目標(biāo)基本一致

公允價(jià)值計(jì)量屬性的優(yōu)點(diǎn)之一在于給會(huì)計(jì)信息使用者提供決策有用的會(huì)計(jì)信息，而物價(jià)變動(dòng)會(huì)計(jì)的目的就是反映和消除物價(jià)變動(dòng)對會(huì)計(jì)信息的影響，為會(huì)計(jì)信息的使用者提供與決策相關(guān)的信息。所以兩者從會(huì)計(jì)目標(biāo)角度來看是一致的。另外，公允價(jià)值能夠真實(shí)反映企業(yè)的經(jīng)營成果，物價(jià)變動(dòng)會(huì)計(jì)的理論基礎(chǔ)――資本保全理論，通俗來講就是“保本”，保證初始投入成本的安全完整。只有保證初始資本的安全完整，才能正確計(jì)算企業(yè)的凈收益。其目的是為了真實(shí)反映企業(yè)的經(jīng)營業(yè)績。公允價(jià)值與物價(jià)變動(dòng)會(huì)計(jì)在此方面也是一致的。詳見表1。

表1 不同會(huì)計(jì)模式于資本保全理論的關(guān)系

信息資產(chǎn)的安全屬性范文第5篇

信息化在提高企業(yè)管理效率的同時(shí)，也使企業(yè)同時(shí)承受著巨大的信息安全的風(fēng)險(xiǎn)。據(jù)統(tǒng)計(jì)，全球平均20秒就發(fā)生一次計(jì)算機(jī)病毒入侵；互聯(lián)網(wǎng)上的防火墻約25％被攻破；竊取商業(yè)信息的事件平均以每月260％的速度增加；約70％的網(wǎng)絡(luò)主管報(bào)告了因機(jī)密信息泄露而受損失。我國公安機(jī)關(guān)2002年共受理各類信息網(wǎng)絡(luò)違法犯罪案件6633起，與上年相比增長45.9％。其中利用計(jì)算機(jī)實(shí)施的違法犯罪有5301起，占案件總數(shù)的79.9％。而病毒的泛濫，更讓國內(nèi)眾多企業(yè)蒙受了巨額的經(jīng)濟(jì)損失。因此，加強(qiáng)信息安全建設(shè)，已成為目前國內(nèi)外企業(yè)迫在眉睫的大事。信息資產(chǎn)管理，既有別于傳統(tǒng)意義上的固定資產(chǎn)管理，也和ERP(企業(yè)資源計(jì)劃)、EAM(企業(yè)資產(chǎn)管理)等系統(tǒng)中資產(chǎn)管理的概念有所不同，它更關(guān)注于對信息系統(tǒng)及其附屬設(shè)施中的相關(guān)資源進(jìn)行識(shí)別和集中管理，進(jìn)而實(shí)施有效的ISMS(信息安全管理體系)或SOC(安全運(yùn)營中心)，以保證信息系統(tǒng)所承載的企業(yè)業(yè)務(wù)的持續(xù)、有效的發(fā)展。

一、從業(yè)務(wù)安全到信息資產(chǎn)安全

企業(yè)的業(yè)務(wù)安全需求不斷變化，相關(guān)技術(shù)也在不斷進(jìn)步。企業(yè)不斷擴(kuò)展業(yè)務(wù)，員工、客戶以及合作伙伴越來越多地與企業(yè)網(wǎng)絡(luò)連接，進(jìn)行移動(dòng)辦公和開展在線業(yè)務(wù)，這也就意味著對核心信息資產(chǎn)的威脅機(jī)會(huì)增加。信息安全已經(jīng)從單獨(dú)的保護(hù)計(jì)算機(jī)系統(tǒng)發(fā)展到保護(hù)業(yè)務(wù)安全。

信息安全問題之所以成為企業(yè)管理中很難解決的一個(gè)問題的主要原因在于：信息資產(chǎn)與物理資產(chǎn)的差異性。一般而言，信息資產(chǎn)與物理資產(chǎn)的基本區(qū)別是，信息資產(chǎn)是動(dòng)態(tài)變化的，而物理資產(chǎn)是固定不變的。信息資產(chǎn)在許多方面表現(xiàn)出動(dòng)態(tài)特征——從信息以運(yùn)行數(shù)據(jù)(客戶賬戶、業(yè)務(wù)交易等)的形式產(chǎn)生開始，直到在各種業(yè)務(wù)功能和過程中最終的應(yīng)用(ERP，CRM，商業(yè)智能)。IT界為信息生命周期的每一個(gè)階段推出了許多單一性的產(chǎn)品。這些產(chǎn)品分別用于解決生命周期中某個(gè)方面的問題，包括信息的生成、處理、分布、存檔、檢索和處置。某一種信息資產(chǎn)在生命周期的每一個(gè)階段各有其價(jià)值。企業(yè)的這種動(dòng)態(tài)資產(chǎn)在其進(jìn)展的每一步中必須受到保護(hù)，以防止外部和內(nèi)部的威脅。但是，這種企業(yè)內(nèi)部開發(fā)的功能和目的相對單一的保護(hù)手段，常常因開發(fā)內(nèi)容不全面、缺乏統(tǒng)一規(guī)劃和部署等缺陷，造成企業(yè)、特別是中小企業(yè)處于一種“頭疼醫(yī)頭、腳疼醫(yī)腳”的被動(dòng)狀況，使得企業(yè)在信息資產(chǎn)安全管理上常處于被動(dòng)和盲目的局面，其信息資產(chǎn)在遭受破壞后常缺乏專門的調(diào)查取證和索賠力量而給企業(yè)帶來巨大損失。

二、法務(wù)會(huì)計(jì)在企業(yè)信息資產(chǎn)安全管理中的應(yīng)用

信息及信息用戶的社會(huì)屬性使得法務(wù)會(huì)計(jì)師為企業(yè)提供專業(yè)服務(wù)成為必要，而法務(wù)會(huì)計(jì)師因其所具備的法律和資產(chǎn)管理方面的獨(dú)特的知識(shí)結(jié)構(gòu)和專業(yè)經(jīng)驗(yàn)，使得其在企業(yè)信息安全管理中發(fā)揮著獨(dú)特作用。根據(jù)信息安全風(fēng)險(xiǎn)的成因，法務(wù)會(huì)計(jì)師可以因地制宜地制定相關(guān)對策。

在企業(yè)信息資產(chǎn)保護(hù)中，定義信息資產(chǎn)，以信息資產(chǎn)為對象的形式是企業(yè)信息資產(chǎn)保護(hù)的關(guān)鍵。這是因?yàn)樵谄髽I(yè)信息安全管理中引入資產(chǎn)保護(hù)，可以使抽象、復(fù)雜的信息管理明朗化。企業(yè)信息資產(chǎn)是以多種形式存在的，它可以是有無形的、也可以是有形的，可以是硬件、也可以是軟件。因?yàn)?，信息資產(chǎn)具有不同的價(jià)值屬性和特點(diǎn)，其存在的弱點(diǎn)、面臨的威脅、需要進(jìn)行的保護(hù)和安全控制也各不相同。因此，有必要對企業(yè)、機(jī)構(gòu)中的信息資產(chǎn)進(jìn)行科學(xué)分類，以便于進(jìn)行后期的信息資產(chǎn)抽樣、制定風(fēng)險(xiǎn)評估策略、分析安全功能需求等活動(dòng)。此外，信息資產(chǎn)還具有很強(qiáng)的時(shí)間特性，它的價(jià)值和安全屬性都會(huì)隨著時(shí)間的推移而發(fā)生變化，所以還應(yīng)該根據(jù)時(shí)間變化的頻度，制定資產(chǎn)相關(guān)的評估和安全策略的頻度。