Professional

SecuritySolutionProviderNSFocusInformationTechnologyCo.Ltd.

ProfessionalServices業(yè)務(wù)連續(xù)性管理(BusinessContinuityManagement)專業(yè)服務(wù)部高級(jí)安全顧問(wèn)趙彥zhaoyan@2005年11月提綱為什么需要業(yè)務(wù)連續(xù)性管理？業(yè)務(wù)連續(xù)性管理的國(guó)際專業(yè)操作步驟應(yīng)急處理為什么需要業(yè)務(wù)連續(xù)性管理ISO17799:2005紅色部分是2005版相對(duì)于2002版的改變部分BS7799-2:2002v.s.BS7799-2:2005A3～A1210個(gè)章節(jié)A5～A1511個(gè)章節(jié)機(jī)密信息丟失引發(fā)信任危機(jī)2005年6月1日，瑞士銀行集團(tuán)(UBS)日本分行丟失了一張存有高度敏感客戶信息的磁盤。其中可能包含相當(dāng)機(jī)密的交易、止損單記錄以及公司各類客戶的敏感信息。2005年6月6日，花旗銀行390萬(wàn)客戶賬戶資料在快遞途中的神秘失蹤。2005年6月17日，由于美國(guó)信用卡系統(tǒng)解決方案公司CardSystems的安全漏洞，導(dǎo)致4000萬(wàn)用戶的銀行資料被泄漏，其中包括MASTER公司的1390萬(wàn)用戶、VISA的2200萬(wàn)客戶。

信任危機(jī)銀行業(yè)賴以生存的重要信息資產(chǎn)帳戶信息客戶資料信用記錄交易明細(xì)業(yè)務(wù)數(shù)據(jù)大集中的同時(shí)，客觀上也把風(fēng)險(xiǎn)集中和放大起來(lái)。

7×24×365災(zāi)難、故障——中斷9/11東南亞海嘯直接和間接的損失間接損失新聞?lì)^條公眾聲譽(yù)直接損失數(shù)據(jù)丟失、設(shè)備損壞人員傷害……當(dāng)前世界所面臨的風(fēng)險(xiǎn)有恐怖襲擊、黑客、網(wǎng)絡(luò)侵襲、電腦病毒、自然災(zāi)害、大規(guī)模停電、罷工、環(huán)保、市場(chǎng)惡性競(jìng)爭(zhēng)、企業(yè)倒閉等。根據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，美國(guó)在近10年間遭遇過(guò)災(zāi)難事件的公司中，有55%的公司馬上倒閉，因?yàn)閿?shù)據(jù)丟失造成業(yè)務(wù)無(wú)法持續(xù)，有29%的公司在兩年之內(nèi)倒閉。根據(jù)明尼蘇達(dá)大學(xué)統(tǒng)計(jì)，美國(guó)證券金融行業(yè)平均可容忍的最大停機(jī)時(shí)間是2天，沒(méi)有實(shí)施災(zāi)難備份措施的公司在遇到災(zāi)難后60%將在2～3年內(nèi)破產(chǎn)。據(jù)GartnerGroup統(tǒng)計(jì)，在經(jīng)歷大型災(zāi)難事件而導(dǎo)致系統(tǒng)停運(yùn)的公司中，有2/5左右再也沒(méi)有恢復(fù)運(yùn)營(yíng)，剩下的公司中也有接近1/3在兩年內(nèi)破產(chǎn)。9.11事件中，1200家企業(yè)受災(zāi)，400家企業(yè)啟動(dòng)了災(zāi)難恢復(fù)計(jì)劃，其中摩根士丹利公司幾天后在新澤西州恢復(fù)營(yíng)業(yè)，而無(wú)災(zāi)備能力的企業(yè)損失慘重。傳統(tǒng)的業(yè)務(wù)管理方法及流程，在遭遇災(zāi)難事件時(shí)常常不堪一擊，甚至可能隨時(shí)崩潰。但是在災(zāi)難尚未降臨之前，人們的警惕性都不高，仍沒(méi)有看到BCM的重要性。慶幸的是，越來(lái)越多深受災(zāi)難事件影響的企業(yè)和機(jī)構(gòu)已開(kāi)始認(rèn)識(shí)到，只有通過(guò)更加切實(shí)的手段，借助更便捷的信息技術(shù)，構(gòu)建真正有效應(yīng)對(duì)危機(jī)事件的管理體系，并且使管理科學(xué)化、手段現(xiàn)代化，才能保證業(yè)務(wù)的連續(xù)運(yùn)行，才能保證各類應(yīng)用系統(tǒng)和數(shù)據(jù)的完整性。從國(guó)際成功經(jīng)驗(yàn)來(lái)看，那些及時(shí)引入BCM的企業(yè)和機(jī)構(gòu)，之所以能夠在災(zāi)難事件面前處亂不驚、化險(xiǎn)為夷，主要在于他們能夠借助先進(jìn)的業(yè)務(wù)持續(xù)管理解決方案，有效地保護(hù)其核心業(yè)務(wù)的持續(xù)運(yùn)行。如今，BCM已成為應(yīng)對(duì)危機(jī)事件的國(guó)際通用規(guī)則。

業(yè)務(wù)連續(xù)性管理(BCM:BusinessContinuityManagement)目的：防止業(yè)務(wù)停頓，以及保護(hù)重要業(yè)務(wù)進(jìn)程不受重大失效或?yàn)?zāi)難的影響。(BS7799)預(yù)防(Prevent)&恢復(fù)(Recovery)一項(xiàng)綜合管理流程，它使企業(yè)認(rèn)識(shí)到潛在的危機(jī)和相關(guān)影響，制訂響應(yīng)、業(yè)務(wù)和連續(xù)性的恢復(fù)計(jì)劃，其總體目標(biāo)是為了提高企業(yè)的風(fēng)險(xiǎn)防范能力，以有效的響應(yīng)非計(jì)劃的業(yè)務(wù)破壞并降低不良影響。BCM的出發(fā)點(diǎn)在于對(duì)潛在的災(zāi)難危險(xiǎn)加以辨別并進(jìn)行分析，以確定其對(duì)企業(yè)運(yùn)作造成的威脅，并建立一個(gè)完善的持續(xù)管理計(jì)劃來(lái)防止或減少災(zāi)難事件給企業(yè)帶來(lái)的損失。

業(yè)務(wù)連續(xù)性計(jì)劃BCP業(yè)務(wù)連續(xù)性計(jì)劃是一套高級(jí)管理和規(guī)章流程，它使一個(gè)組織在突發(fā)事件面前能夠迅速做出反應(yīng)，以確保關(guān)鍵業(yè)務(wù)功能可以持續(xù)，而不造成業(yè)務(wù)中斷或業(yè)務(wù)流程本質(zhì)的改變。

災(zāi)難恢復(fù)應(yīng)該是整個(gè)應(yīng)急體系中的最后一道防線。事實(shí)上，無(wú)論備份等級(jí)有多高，任何災(zāi)備中心與真正的業(yè)務(wù)系統(tǒng)間都還是會(huì)存在或多或少的時(shí)點(diǎn)差距的，切換恢復(fù)后的業(yè)務(wù)系統(tǒng)不一定是全部；且系統(tǒng)切換本身也是要付出時(shí)間、人力、物力等高成本代價(jià)的。而我們所該做的，是在災(zāi)難發(fā)生后盡量將損失降到最低。每一層為鄰近層提供穩(wěn)定的基礎(chǔ)Construction,Environmental,Electro-Mechanical,UtilitiesServers,StorageDevices,Routers,SwitchesOperatingSystems,NetworkProtocolsOperationsAutomation,LogicalSecurity,Middleware,DatabaseChange,Problem,andConfigurationManagement,SDLC,DataStructures,NamingConventions,QualityStandardsStrategicPlanning,ArchitectureDefinition,Planning&ControlContinuousServiceFacilitiesHardwareSystemsSoftwareSupportSystemsBusinessApplicationsManagementPractices公司的員工、供應(yīng)商、顧客對(duì)公司的信心公司名譽(yù)品牌面臨的風(fēng)險(xiǎn)BCM無(wú)疑等于給股東吃了一顆定心丸

業(yè)務(wù)連續(xù)性管理的國(guó)際專業(yè)操作步驟從戰(zhàn)略管理高度考慮BCM實(shí)施BCM，應(yīng)該從戰(zhàn)略管理的高度，關(guān)注流程、人員、設(shè)施和計(jì)劃。這四個(gè)要素分別解決了在應(yīng)對(duì)災(zāi)難危機(jī)時(shí)，什么人(或組織)按照什么樣的流程操作什么樣的資源，而計(jì)劃正是規(guī)范以上要素的文檔體現(xiàn)。因此，BCM要從企業(yè)的業(yè)務(wù)目標(biāo)出發(fā)，分析企業(yè)具體的業(yè)務(wù)流程，詳細(xì)分析支持這些業(yè)務(wù)流程的應(yīng)用系統(tǒng)，分析它們一旦發(fā)生危機(jī)對(duì)業(yè)務(wù)的影響。根據(jù)上述影響，制定相應(yīng)的規(guī)避方法，包括流程和技術(shù)手段。業(yè)務(wù)連續(xù)性管理的國(guó)際專業(yè)操作步驟(10Steps)項(xiàng)目啟動(dòng)和管理確定業(yè)務(wù)持續(xù)計(jì)劃（BCP）實(shí)施過(guò)程的相關(guān)需求，包括獲得管理支持、以及組織和管理項(xiàng)目使其符合時(shí)間和預(yù)算的限制要求。風(fēng)險(xiǎn)評(píng)估和控制確定可能造成機(jī)構(gòu)及其設(shè)施中斷的災(zāi)難、具有負(fù)面影響的事件和周邊環(huán)境因素，以及事件可能造成的損失、防止或減少潛在損失影響的控制措施，提供成本效益分析以調(diào)整控制措施方面的投資，達(dá)到消減風(fēng)險(xiǎn)的目的。同時(shí)，由于風(fēng)險(xiǎn)會(huì)隨著系統(tǒng)的發(fā)展而變化，所以風(fēng)險(xiǎn)管理過(guò)程也必須是動(dòng)態(tài)的。業(yè)務(wù)影響分析確定由于中斷和預(yù)期災(zāi)難可能對(duì)機(jī)構(gòu)造成的影響，以及用來(lái)定量和定性分析這種影響的技術(shù)。確定關(guān)鍵功能、恢復(fù)優(yōu)先順序和相關(guān)性以便確定恢復(fù)時(shí)間。制定業(yè)務(wù)連續(xù)性戰(zhàn)略確定和指導(dǎo)備用業(yè)務(wù)恢復(fù)運(yùn)行策略的選擇，以便在恢復(fù)時(shí)間目標(biāo)范圍內(nèi)恢復(fù)業(yè)務(wù)和信息技術(shù)，并維持機(jī)構(gòu)的關(guān)鍵功能。緊急響應(yīng)和運(yùn)行制定和實(shí)施用于事件響應(yīng)以及對(duì)事件所引起狀況進(jìn)行穩(wěn)定的規(guī)程，包括建立和管理緊急事件運(yùn)作中心，該中心用于在緊急事件中發(fā)布命令。制定和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃設(shè)計(jì)、制定和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃，以便在恢復(fù)時(shí)間目標(biāo)范圍內(nèi)完成恢復(fù)。意識(shí)培養(yǎng)和培訓(xùn)項(xiàng)目準(zhǔn)備建立對(duì)機(jī)構(gòu)人員進(jìn)行意識(shí)培養(yǎng)和技能培訓(xùn)的項(xiàng)目，以便業(yè)務(wù)連續(xù)性計(jì)劃能夠得到制定、實(shí)施、維護(hù)和執(zhí)行。業(yè)務(wù)連續(xù)性計(jì)劃的演練和維護(hù)對(duì)預(yù)先計(jì)劃和計(jì)劃間的協(xié)調(diào)性進(jìn)行演練、并評(píng)估和記錄計(jì)劃演練的結(jié)果。制定維持連續(xù)性能力和BCP文檔更新?tīng)顟B(tài)的方法，使其與機(jī)構(gòu)的策略方向保持一致。通過(guò)與適當(dāng)標(biāo)準(zhǔn)的比較來(lái)驗(yàn)證BCP的效率，并使用簡(jiǎn)明的語(yǔ)言報(bào)告驗(yàn)證的結(jié)果。危機(jī)聯(lián)絡(luò)制定、協(xié)調(diào)、評(píng)價(jià)和演練在危機(jī)情況下與媒體交流的計(jì)劃；制定、協(xié)調(diào)、評(píng)價(jià)和演練與員工及其家庭、主要客戶、關(guān)鍵供應(yīng)商、業(yè)主／股東以及機(jī)構(gòu)管理層進(jìn)行溝通和在必要情況下提供心理輔導(dǎo)的計(jì)劃，確保所有利益群體能夠得到所需的信息。與外部機(jī)構(gòu)的合作建立適用的規(guī)程和策略，用于同地方當(dāng)局協(xié)調(diào)響應(yīng)、連續(xù)性和恢復(fù)活動(dòng)，以確保符合現(xiàn)行的法令和法規(guī)。業(yè)務(wù)發(fā)生中斷……恢復(fù)的時(shí)間故障、災(zāi)難業(yè)務(wù)中斷緊急響應(yīng)重定位備份資源在行動(dòng)恢復(fù)操作系統(tǒng)重裝載數(shù)據(jù)庫(kù)回滾和再同步業(yè)務(wù)重新開(kāi)始持續(xù)性計(jì)劃同風(fēng)險(xiǎn)管理關(guān)系自然火災(zāi)颶風(fēng)洪水臺(tái)風(fēng)。。人陰謀破壞惡意代碼操作員錯(cuò)誤技術(shù)硬件故障數(shù)據(jù)殘缺電信故障電力故障潛在風(fēng)險(xiǎn)風(fēng)險(xiǎn)評(píng)估安全控制管理控制運(yùn)行維護(hù)控制技術(shù)控制。。。持續(xù)性計(jì)劃范圍颶風(fēng)操作員錯(cuò)誤硬件故障數(shù)據(jù)殘缺。。自然火災(zāi)颶風(fēng)洪水臺(tái)風(fēng)。。人陰謀破壞惡意代碼操作員錯(cuò)誤。。技術(shù)硬件故障數(shù)據(jù)殘缺電信故障電力故障?；馂?zāi)颶風(fēng)洪水陰謀破壞硬件故障數(shù)據(jù)殘缺電信故障操作員錯(cuò)誤自然火災(zāi)颶風(fēng)洪水臺(tái)風(fēng)。。人陰謀破壞惡意代碼操作員錯(cuò)誤。。技術(shù)硬件故障數(shù)據(jù)殘缺電信故障電力故障。硬件故障數(shù)據(jù)殘缺操作員錯(cuò)誤颶風(fēng)標(biāo)識(shí)的風(fēng)險(xiǎn)殘余的風(fēng)險(xiǎn)持續(xù)性計(jì)劃實(shí)施流程開(kāi)發(fā)持續(xù)性計(jì)劃策略進(jìn)行業(yè)務(wù)影響分析標(biāo)識(shí)預(yù)防性的安全控制開(kāi)發(fā)恢復(fù)戰(zhàn)略開(kāi)發(fā)持續(xù)性計(jì)劃計(jì)劃測(cè)試、培訓(xùn)和演練計(jì)劃維護(hù)標(biāo)識(shí)現(xiàn)存要求標(biāo)識(shí)相關(guān)計(jì)劃和程序得到高層管理支持標(biāo)識(shí)關(guān)鍵IT資源標(biāo)識(shí)中斷影響和允許的中斷時(shí)間開(kāi)發(fā)恢復(fù)優(yōu)先級(jí)實(shí)現(xiàn)控制維護(hù)控制標(biāo)識(shí)方法集成至系統(tǒng)體系結(jié)構(gòu)中文檔恢復(fù)戰(zhàn)略開(kāi)發(fā)測(cè)試目標(biāo)開(kāi)發(fā)成功準(zhǔn)則文檔所學(xué)教訓(xùn)綜合至計(jì)劃中培訓(xùn)人員審閱和更新計(jì)劃同內(nèi)部/外部組織機(jī)構(gòu)合作控制分發(fā)文檔變更持續(xù)性計(jì)劃內(nèi)容計(jì)劃開(kāi)發(fā)綜合業(yè)務(wù)影響分析的發(fā)現(xiàn)文檔記錄恢復(fù)戰(zhàn)略支持信息介紹運(yùn)行操作的概念通告/啟動(dòng)階段通告流程損害評(píng)估計(jì)劃啟動(dòng)恢復(fù)階段恢復(fù)行動(dòng)的結(jié)果恢復(fù)流程重構(gòu)階段恢復(fù)原站點(diǎn)測(cè)試系統(tǒng)結(jié)束操作計(jì)劃附錄聯(lián)系人列表系統(tǒng)要求至關(guān)重要的記錄持續(xù)性計(jì)劃——呼叫樹(shù)實(shí)例持續(xù)性計(jì)劃協(xié)調(diào)人后備持續(xù)性計(jì)劃協(xié)調(diào)人網(wǎng)絡(luò)恢復(fù)小組負(fù)責(zé)人數(shù)據(jù)庫(kù)恢復(fù)小組負(fù)責(zé)人通信小組負(fù)責(zé)人服務(wù)器恢復(fù)小組負(fù)責(zé)人網(wǎng)絡(luò)操作系統(tǒng)管理員數(shù)據(jù)庫(kù)管理員SQL管理員數(shù)據(jù)庫(kù)分析支持技術(shù)人員支持技術(shù)人員幫助臺(tái)技術(shù)人員廣域網(wǎng)工程師資深系統(tǒng)工程師通信技術(shù)人員通信技術(shù)人員電子郵件管理員服務(wù)器支持技術(shù)人員應(yīng)用服務(wù)器管理員服務(wù)器支持技術(shù)人員演練是非常必要的環(huán)節(jié)每年至少1～2次制定災(zāi)難恢復(fù)的流程，一旦生產(chǎn)中心遭遇災(zāi)難，發(fā)出災(zāi)難宣告，災(zāi)難備份中心數(shù)據(jù)處理系統(tǒng)、備份網(wǎng)絡(luò)系統(tǒng)設(shè)備就緒，應(yīng)急中心與災(zāi)難備份中心網(wǎng)絡(luò)連通，按災(zāi)難備份切換操作手冊(cè)完成災(zāi)備系統(tǒng)切換，業(yè)務(wù)終端聯(lián)機(jī)交易確認(rèn)，災(zāi)難備份中心接替生產(chǎn)中心運(yùn)營(yíng)。演練的意義在于，當(dāng)災(zāi)難來(lái)臨時(shí)，相關(guān)人員對(duì)自己的職責(zé)，以及災(zāi)難恢復(fù)的流程有一個(gè)相當(dāng)清晰的概念，并且實(shí)際操作過(guò)，最終幫助業(yè)務(wù)取得連續(xù)性的發(fā)展。與演練幾乎同等重要的是系統(tǒng)的維護(hù)。

如果災(zāi)難恢復(fù)小組中的某一個(gè)關(guān)鍵人物離開(kāi)現(xiàn)職，那么必須實(shí)時(shí)的將信息反饋，更改有關(guān)的說(shuō)明書，以確保災(zāi)難來(lái)臨時(shí)，相應(yīng)的人員可以對(duì)照說(shuō)明書，找到合適的主管人員處理相應(yīng)問(wèn)題。所有的最佳實(shí)踐被匯總編輯到一本說(shuō)明書中，這本說(shuō)明書被要求帶在每一個(gè)相關(guān)人員的身邊，災(zāi)難發(fā)生時(shí)，按照上面的指引，就可以立即明確自己的職責(zé)。

災(zāi)難防備在大家都沉睡時(shí)，醒來(lái)

應(yīng)急處理任何組織都會(huì)遭受攻擊每年發(fā)現(xiàn)的漏洞數(shù)量飛速上升每年發(fā)現(xiàn)的漏洞數(shù)量飛速上升

2004年CVE全年收集漏洞信息1707條

到2005年到5月6日就已經(jīng)達(dá)到1470條綠盟科技到到5月份跟蹤的漏洞也超過(guò)了1700條年份漏洞數(shù)量1999742200040420018322002100620031049200417072005***1479發(fā)起攻擊越來(lái)越容易、攻擊能力越來(lái)越強(qiáng)黑客的職業(yè)化之路不再是小孩的游戲，而是與￥掛鉤職業(yè)入侵者受網(wǎng)絡(luò)商人或商業(yè)間諜雇傭不在網(wǎng)上公開(kāi)身份，不為人知，但確實(shí)存在。攻擊者對(duì)自己提出了更高的要求，不再滿足于普通的技巧而轉(zhuǎn)向底層研究。安全形勢(shì)永遠(yuǎn)都是嚴(yán)峻的攻擊技術(shù)已經(jīng)開(kāi)始普及，SQLInjection、DOS等攻擊方式對(duì)使用者要求較低緩沖區(qū)溢出、格式串攻擊已公開(kāi)流傳多年，越來(lái)越多的人掌握這些技巧少部分人掌握自行挖掘漏洞的能力，并且這個(gè)數(shù)量在增加。漏洞挖掘流程專業(yè)化，工具自動(dòng)化。Zero-day的攻擊無(wú)線安全/手機(jī)安全問(wèn)題開(kāi)始出現(xiàn)不斷發(fā)展的攻擊技術(shù)SQL注入GoogleHackingPhishing客戶端攻擊混合拒絕服務(wù)/BOTNET……攻擊技術(shù)的發(fā)展密碼猜測(cè)社會(huì)工程遠(yuǎn)程溢出蠕蟲病毒木馬拒絕服務(wù)CGI……傳統(tǒng)的攻擊技術(shù)客戶端攻擊技術(shù)在攻擊服務(wù)端變得困難時(shí)，黑客把目標(biāo)轉(zhuǎn)向管理員的PC以及其他客戶機(jī)群利用對(duì)象：Windows漏洞、IE、Outlook、Foxmail、Serv-U、IRC軟件等客戶端往往不被重視，加上ARP欺騙、SMB會(huì)話劫持技術(shù)的應(yīng)用，大多數(shù)內(nèi)網(wǎng)安全性很薄弱社會(huì)工程學(xué)的應(yīng)用Phishing攻擊的流行美國(guó)反網(wǎng)絡(luò)釣魚攻擊工作小組(APWG)：2005年1月份共接到了12845起網(wǎng)絡(luò)釣魚電子郵件匯報(bào)，支持這種欺詐性郵件信息的網(wǎng)站也增加到了2560個(gè)。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）：2004年該中心接到網(wǎng)絡(luò)釣魚欺詐事件報(bào)告達(dá)223起；2004年7月份以來(lái)，該中心接到的該類報(bào)告以月均26％的速度遞增。美國(guó)的網(wǎng)絡(luò)釣魚網(wǎng)站最多，占全球總量的32%，中國(guó)名列第二(13%)，韓國(guó)位于第三(10%)Phishing的技術(shù)實(shí)現(xiàn)以假亂真，視覺(jué)陷阱域名類似

姜太公釣魚，愿者上鉤身份偽裝：基于郵件的網(wǎng)頁(yè)欺騙，社會(huì)工程的應(yīng)用Admin@?DNS劫持+網(wǎng)頁(yè)偽造：更難以察覺(jué)的攻擊方式GoogleHacking利用搜索引擎輸入特定語(yǔ)法、關(guān)鍵字尋找可利用的滲透點(diǎn)，最終完成入侵。敏感的信息包括：目標(biāo)站點(diǎn)的信息存儲(chǔ)密碼的文件后臺(tái)管理和上傳文件的Web頁(yè)數(shù)據(jù)庫(kù)特定擴(kuò)展名的文件特定的Web程序，如論壇Google蠕蟲已經(jīng)出現(xiàn)！Net-Worm.Perl.Santy.a。利用用Google查詢來(lái)發(fā)現(xiàn)運(yùn)行phpBB論壇系統(tǒng)的Web站點(diǎn)系統(tǒng)漏洞并自動(dòng)修改2004年在拉斯維加斯舉行的BlackHat大會(huì)上，有兩位安全專家分別作了名為《Youfoundthatongoogle?》和《googleattacks》的主題演講GoogleHackingExampleintitle:“xxxshell*"“xxxstderr"filetype:php

Google信息收集site:site:intext:*@…SQLInjectionAttackSQL注入攻擊就其本質(zhì)而言，利用的工具是SQL的語(yǔ)法，針對(duì)的是應(yīng)用程序開(kāi)設(shè)計(jì)中的漏洞?！爱?dāng)攻擊者能夠操作數(shù)據(jù)，往應(yīng)用程序中插入一些SQL語(yǔ)句時(shí)，SQL注入攻擊就發(fā)生了”。攻擊目標(biāo)：控制服務(wù)器/獲取敏感數(shù)據(jù)2000年2001年2002年2003年2004年2005年簡(jiǎn)單的登陸驗(yàn)證繞過(guò)針對(duì)asp+sqlserver的基本注入自動(dòng)化注入攻擊工具的出現(xiàn)更多的后臺(tái)數(shù)據(jù)庫(kù)操作研究Php/JSP注入技術(shù)高級(jí)注入攻擊技術(shù)應(yīng)急響應(yīng)是指針對(duì)已經(jīng)發(fā)生或可能發(fā)生的安全事件進(jìn)行監(jiān)控、分析、協(xié)調(diào)、處理、保護(hù)資產(chǎn)安全屬性的活動(dòng)。網(wǎng)絡(luò)安全無(wú)法保證一勞永逸。為了做到更好的安全保障，減少安全事件的發(fā)生，這需要：在事件發(fā)生前從最壞處考慮，做好應(yīng)急響應(yīng)計(jì)劃。在事件發(fā)生后盡快有效響應(yīng)，降低應(yīng)急處理時(shí)間。應(yīng)急響應(yīng)應(yīng)急響應(yīng)服務(wù)的目的是最快速度恢復(fù)系統(tǒng)的保密性、完整性和可用性，阻止和減小安全事件帶來(lái)的影響。避免沒(méi)有章法、可能造成災(zāi)難的響應(yīng)。更快速和標(biāo)準(zhǔn)化的響應(yīng)。確認(rèn)或排除是否發(fā)生了緊急事件。使緊急事件對(duì)業(yè)務(wù)或網(wǎng)絡(luò)造成的影響最小化。保護(hù)企業(yè)、組織的聲譽(yù)和資產(chǎn)。教育高層管理人員。提供準(zhǔn)確的報(bào)告和有價(jià)值的建議。應(yīng)急響應(yīng)是重要的在安全保障體系中，應(yīng)急響應(yīng)（應(yīng)急處理）是一個(gè)重要的過(guò)程，也是必要的環(huán)節(jié)。從IT服務(wù)最佳實(shí)踐流程(ITIL)來(lái)看，應(yīng)急響應(yīng)是事件管理、問(wèn)題管理的重要因素。事件管理強(qiáng)調(diào)的是速度，即盡快的響應(yīng)事件；問(wèn)題管理強(qiáng)調(diào)的是根本，即從根本上解決問(wèn)題，保證問(wèn)題不再出現(xiàn)。應(yīng)急響應(yīng)（應(yīng)急處理）應(yīng)當(dāng)涉及這兩方面的內(nèi)容。應(yīng)急響應(yīng)是可行的應(yīng)急響應(yīng)（應(yīng)急處理）應(yīng)該從三方面來(lái)考慮：人(People)、流程(Process)、技術(shù)(Technology)。在安全事件發(fā)生后，應(yīng)當(dāng)有適合的、有能力的人員（專家）進(jìn)行響應(yīng)，他們的技能和經(jīng)驗(yàn)是有效的應(yīng)急響應(yīng)的基礎(chǔ)。僅僅有勝任的人員也是不足的，盲目的沒(méi)有章法的應(yīng)急響應(yīng)往往會(huì)事與愿違，帶來(lái)更大的災(zāi)難，因此流程、程序、計(jì)劃都變得非常重要。由于安全事件的不可預(yù)知性，所以需要先進(jìn)的技術(shù)（產(chǎn)品、工具、研究成果）作保障，應(yīng)急響應(yīng)的目的是為了根本解決問(wèn)題，并不是簡(jiǎn)單的僅僅依靠熱情來(lái)達(dá)到。國(guó)際間的協(xié)調(diào)組織國(guó)內(nèi)的協(xié)調(diào)組織國(guó)內(nèi)的協(xié)調(diào)組織愿意付費(fèi)的任何用戶產(chǎn)品用戶網(wǎng)絡(luò)接入用戶企業(yè)部門、用戶商業(yè)IRT網(wǎng)絡(luò)服務(wù)提供商IRT廠商IRT企業(yè)/政府IRT如：綠盟科技如：CCERT如：Cisco、IBM如：中國(guó)銀行、公安部如CERT/CC,FIRST如CNCERT/CC應(yīng)急響應(yīng)組的分類中國(guó)銀行應(yīng)急響應(yīng)需求制定應(yīng)急響應(yīng)計(jì)劃信息安全重要的一個(gè)方面是在攻擊發(fā)生時(shí)應(yīng)能知曉如何應(yīng)對(duì)，提前的計(jì)劃與準(zhǔn)備能夠盡快的抑制攻擊、降低影響。但是制定應(yīng)急響應(yīng)計(jì)劃是一個(gè)非常耗時(shí)的工作。培養(yǎng)中國(guó)銀行應(yīng)急響應(yīng)專家在安全事件處理過(guò)程中，“人”的作用是勿庸置疑的。為了降低第三方安全服務(wù)提供商的風(fēng)險(xiǎn)，所以培養(yǎng)中國(guó)銀行集團(tuán)應(yīng)急專家是必要的。做好應(yīng)急響應(yīng)知識(shí)管理要注意做好應(yīng)急響應(yīng)（應(yīng)急處理）知識(shí)管理工作，知識(shí)管理可以通過(guò)創(chuàng)建、固化、掌握、傳播、改進(jìn)等一系列的方式實(shí)現(xiàn)。知識(shí)管理的目標(biāo)很明確，讓盡可能多的人具備良好的思考方式和一定的技能。定期進(jìn)行應(yīng)急演練如果僅僅將應(yīng)急響應(yīng)計(jì)劃束之高閣，長(zhǎng)此以往“人”的警惕將會(huì)松懈，直接后果是在安全事件發(fā)生后表現(xiàn)混亂，無(wú)從下手，所以要定期進(jìn)行應(yīng)急演練，每次針對(duì)不同的主題，在實(shí)戰(zhàn)情況下演練效果更佳。應(yīng)急演練最忌諱的方式是紙上談兵，達(dá)不到預(yù)期的目標(biāo)。需要第三方安全服務(wù)廠商的應(yīng)急響應(yīng)支持由于資源、精力等限制，中國(guó)銀行集團(tuán)在進(jìn)行應(yīng)急響應(yīng)（應(yīng)急處理）的過(guò)程中，不可避免的與其他社會(huì)資源協(xié)作，共同抵抗安全威脅。安全服務(wù)廠商在應(yīng)急響應(yīng)方面具備一定的經(jīng)驗(yàn)和技術(shù)，為中國(guó)銀行提供風(fēng)險(xiǎn)降低支持。需要其他社會(huì)資源的應(yīng)急響應(yīng)支持國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)協(xié)調(diào)處理中心(CNCERT/CC)、公安部、安全部等也能夠在全網(wǎng)協(xié)作、調(diào)查取證方面提供必要的支持。需要第三方安全服務(wù)廠商提供早期安全預(yù)警智能具備深入研究能力的第三方安全服務(wù)廠商為中國(guó)銀行提供早期安全預(yù)警智能，這些知識(shí)將間接的提高應(yīng)急響應(yīng)的效能：通過(guò)預(yù)先的風(fēng)險(xiǎn)降低措施減少安全事件的發(fā)生，通過(guò)知識(shí)管理盡早的獲得知識(shí)并及時(shí)更新。對(duì)合作的第三方安全服務(wù)廠商提出要求這主要從兩個(gè)方面來(lái)進(jìn)行考核：能力與速度。毫無(wú)疑問(wèn)，第三方安全服務(wù)廠商的能力（研究能力、漏洞發(fā)現(xiàn)能力、應(yīng)急響應(yīng)能力、技術(shù)領(lǐng)先能力、經(jīng)驗(yàn)等）是應(yīng)急響應(yīng)是否成功的關(guān)鍵。速度是考察第三方安全服務(wù)廠商應(yīng)急響應(yīng)服務(wù)的服務(wù)級(jí)別協(xié)議(SLA)的一個(gè)重要指標(biāo)，在一定程度上反映了廠商的態(tài)度與信譽(yù)。矩陣需考慮的因素需包含的內(nèi)容緊急程度*人(People)建立應(yīng)急響應(yīng)小組培養(yǎng)中國(guó)銀行集團(tuán)應(yīng)急響應(yīng)專家需要第三方安全服務(wù)廠商的支持需要其他社會(huì)資源的支持緊急一般緊急緊急流程(Process)制定應(yīng)急響應(yīng)計(jì)劃定期進(jìn)行應(yīng)急響應(yīng)演練做好應(yīng)急響應(yīng)知識(shí)管理緊急一般一般技術(shù)(Technology)應(yīng)急響應(yīng)產(chǎn)品與工具需要第三方安全服務(wù)廠商提供早期安全預(yù)警智能對(duì)合作的第三方安全服務(wù)廠商提出要求緊急一般一般*僅供中國(guó)銀行參考綠盟科技應(yīng)急響應(yīng)小組(NSFIRST)7*24支持電話支持遠(yuǎn)程支持現(xiàn)場(chǎng)支持具體需求與最佳實(shí)踐完美結(jié)合的應(yīng)急響應(yīng)程序協(xié)助進(jìn)行應(yīng)急響應(yīng)演練，改進(jìn)應(yīng)急響應(yīng)準(zhǔn)備綠盟科技研究院——安全小組(NSFOCUSSecurityTeam)的威脅智能分析支持綠盟科技自有的安全產(chǎn)品（黑洞、NIPS/NIDS、Scanner、流量監(jiān)控與分析、網(wǎng)絡(luò)誘騙系統(tǒng)）主要安全事件拒絕服務(wù)攻擊網(wǎng)絡(luò)流量異常服務(wù)器異常性能異常數(shù)據(jù)被破壞入侵攻擊蠕蟲病毒爆發(fā)事件分級(jí)事件級(jí)別嚴(yán)重程度描述1輕微用戶網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)出現(xiàn)故障，但暫時(shí)不影響業(yè)務(wù)系統(tǒng)的運(yùn)行。2普通用戶網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)出現(xiàn)異常，運(yùn)行效率降低或出現(xiàn)錯(cuò)誤。3嚴(yán)重用戶網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)無(wú)法正常工作。4緊急用戶網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)中斷或癱瘓。事件升級(jí)標(biāo)準(zhǔn)負(fù)責(zé)人成員綠盟科技應(yīng)急響應(yīng)小組李鈉NSFIRST綠盟科技專業(yè)服務(wù)部王紅陽(yáng)(Why)NSFIRST、PSD綠盟科技安全小組左磊(warning3)NSFOCUSSecurityTeam若未解決事件升級(jí)2小時(shí)綠盟科技應(yīng)急響應(yīng)小組4小時(shí)綠盟科技專業(yè)服務(wù)部8小時(shí)綠盟科技安全小組北京、上海、廣州2個(gè)小時(shí)內(nèi)到達(dá)指定現(xiàn)場(chǎng)。其他城市8小時(shí)內(nèi)到達(dá)指定現(xiàn)場(chǎng)。綠盟科技應(yīng)急響應(yīng)服務(wù)方法論P(yáng)eople:NSFIRSTProcess:策略和程序Technology:硬件、軟件、工具、文檔PreparationDetection&AnalysisContainmentEradication&Recovery應(yīng)急響應(yīng)流程Post-IncidentActivityProcessTechnologyPeople事件起因分析。事件取證追查。系統(tǒng)后門檢查、漏洞分析。數(shù)據(jù)收集、數(shù)據(jù)分析。PreparationDetection&AnalysisContainmentEradication&Recovery應(yīng)急響應(yīng)流程Post-IncidentActivity調(diào)查事件分級(jí)決定什么對(duì)自己最重要。為緊急事件確定優(yōu)先級(jí)，更有效的利用資源。不是每個(gè)緊急事件都需要平等對(duì)待。緊急事件檢測(cè)防火墻日志系統(tǒng)日志W(wǎng)eb服務(wù)器日志IDS日志可疑的用戶管理員報(bào)告初始響應(yīng)初步判定事件類型、定義事件級(jí)別。準(zhǔn)備相關(guān)資源。為緊急事件的處理取得管理方面的支持。組建事件處理小組。制定安全事件響應(yīng)策略。PreparationDetection&AnalysisContainmentEradication&Recovery應(yīng)急響應(yīng)流程Post-IncidentActivity抑制、消除和恢復(fù)恢復(fù)系統(tǒng)正常。確認(rèn)系統(tǒng)是否已經(jīng)完全恢復(fù)正常。修補(bǔ)系統(tǒng)漏洞，安全性增強(qiáng)。部署安全措施。設(shè)置過(guò)濾策略。PreparationDetection&AnalysisContainmentEradication&Recovery應(yīng)急響應(yīng)流程Post-IncidentActivity追蹤提交事件處理報(bào)告根據(jù)情況查找事件來(lái)源教育完善應(yīng)急處理知識(shí)庫(kù)、流程和規(guī)范教育、培訓(xùn)，傳播經(jīng)驗(yàn)WhyNSFOCUS?強(qiáng)大的基礎(chǔ)研究能力。精湛的技術(shù)水平。迅速的應(yīng)急響應(yīng)能力。完善的應(yīng)急響應(yīng)體系。豐富的解決問(wèn)題經(jīng)驗(yàn)。主動(dòng)的早期預(yù)警通告。及時(shí)的國(guó)際安全信息。公司榮譽(yù)服務(wù)資質(zhì)2001年首批安全服務(wù)試點(diǎn)企業(yè)2002年首批安全服務(wù)一級(jí)資質(zhì)企業(yè)2004年首批安全服務(wù)二級(jí)資質(zhì)企業(yè)2004年首批公共互聯(lián)網(wǎng)應(yīng)急處理國(guó)家級(jí)服務(wù)試點(diǎn)單位北京市應(yīng)急響應(yīng)平臺(tái)合作單位ISO9001國(guó)際、國(guó)內(nèi)雙認(rèn)證用戶認(rèn)可連續(xù)三年最值得信賴的安全服務(wù)品牌連續(xù)獲得兩年電子政務(wù)百?gòu)?qiáng)稱號(hào)榮獲中關(guān)村最佳客戶服務(wù)獎(jiǎng)專業(yè)資質(zhì)榮譽(yù)證書MoreDetails/TheBusinessContinuityInstitute(BCI)wasestablishedin1994toenablememberstoobtainguidanceandsupportfromfellowbusinesscontinuitypractitioners./DRIInternationalwasfoundedin1988astheDisasterRecoveryInstituteinordertodevelopabaseofknowledgeincontingencyplanningandthemanagementofrisk,arapidlygrowingprofession.Professional

SecuritySolutionProvider謝謝！主要經(jīng)濟(jì)業(yè)務(wù)采購(gòu)業(yè)務(wù)生產(chǎn)業(yè)務(wù)銷售業(yè)務(wù)利潤(rùn)形成及分配業(yè)務(wù)資金籌集業(yè)務(wù)借貸復(fù)式記賬法的應(yīng)用

——工業(yè)企業(yè)主要經(jīng)濟(jì)業(yè)務(wù)的核算目錄采購(gòu)業(yè)務(wù)核算采購(gòu)業(yè)務(wù)核算的主要內(nèi)容從結(jié)算方式看錢貨兩清貨到款未付款付貨未到預(yù)付定金，日后購(gòu)進(jìn)貨在途中（2）從資金內(nèi)容看②支付價(jià)外費(fèi)用（記入所購(gòu)資產(chǎn)的價(jià)值）。①支付買價(jià)③支付增值稅進(jìn)項(xiàng)稅額購(gòu)進(jìn)材料時(shí)，包括運(yùn)費(fèi)、保險(xiǎn)費(fèi)、挑選整理費(fèi)、裝卸費(fèi)、途中損耗等；購(gòu)進(jìn)固定資產(chǎn)時(shí)，包括運(yùn)費(fèi)、安裝費(fèi)、保險(xiǎn)費(fèi)、調(diào)試費(fèi)等2.需設(shè)置的賬戶借原材料貸（1）原材料，資產(chǎn)類發(fā)出庫(kù)存材料的成本驗(yàn)收入庫(kù)材料的成本借在途物資貸（2）在途物資，資產(chǎn)類期末庫(kù)存材料的成本已購(gòu)入但尚未驗(yàn)收入庫(kù)材料的成本驗(yàn)收入庫(kù)材料的成本期末在途材料的成本借固定資產(chǎn)貸（3）固定資產(chǎn)，資產(chǎn)類取得的固定資產(chǎn)的原始價(jià)值（4）應(yīng)付賬款，負(fù)債類減少的固定資產(chǎn)的原始價(jià)值借應(yīng)付賬款貸購(gòu)進(jìn)商品、勞務(wù)時(shí)，應(yīng)付未付對(duì)方的款項(xiàng)償還時(shí)借應(yīng)付票據(jù)貸因購(gòu)進(jìn)商品、勞務(wù)而簽發(fā)商業(yè)匯票時(shí)。票據(jù)到期還款時(shí)（5）應(yīng)付票據(jù)，負(fù)債類（6）應(yīng)交稅費(fèi)——應(yīng)交增值稅，負(fù)債類對(duì)商品的增值額征收的一種稅，在商品的銷售環(huán)節(jié)按銷售額的17%征稅，先由銷售方向購(gòu)貨方收取，由銷售方月末向稅務(wù)局繳納，繳納時(shí)，可以扣除購(gòu)進(jìn)材料時(shí)已支付的增值稅。購(gòu)進(jìn)材料1萬(wàn)元（向?qū)Ψ街Ц抖惤?700元——稱為進(jìn)項(xiàng)稅）生產(chǎn)時(shí)耗用材料1萬(wàn)元，發(fā)生其他生產(chǎn)費(fèi)用1萬(wàn)元以3萬(wàn)元的價(jià)格將生產(chǎn)的商品銷售出去，收取5100元的稅金——稱為銷項(xiàng)稅。增值額20000元，月末按實(shí)際增值額向稅務(wù)局交納增值稅3400元。（月末交稅=銷項(xiàng)稅--進(jìn)項(xiàng)稅）應(yīng)交稅費(fèi)——應(yīng)交增值稅（進(jìn)項(xiàng)稅額）（銷項(xiàng)稅額）（已交稅金）借應(yīng)交稅費(fèi)——應(yīng)交增值稅貸月末，繳納稅金購(gòu)進(jìn)時(shí)，支付進(jìn)項(xiàng)稅額銷售時(shí)，收取銷項(xiàng)稅額該賬戶需要設(shè)三級(jí)明細(xì)賬戶：借預(yù)付賬款貸（7）預(yù)付賬款，資產(chǎn)類購(gòu)進(jìn)商品后，注銷原預(yù)付定金按合同預(yù)付采購(gòu)定金時(shí)（1）1日，向紅星工廠購(gòu)進(jìn)甲材料一批，價(jià)款10萬(wàn)元，增值稅進(jìn)項(xiàng)稅額1.7萬(wàn)元，款項(xiàng)尚未支付，材料已驗(yàn)收入庫(kù)。借：原材料——甲材料100000

應(yīng)交稅費(fèi)——應(yīng)交增值稅（進(jìn)項(xiàng)稅額）17000

貸：應(yīng)付賬款——紅星工廠1170003.會(huì)計(jì)核算舉例（某企業(yè)11月份業(yè)務(wù)）（2）2日，向天龍工廠購(gòu)進(jìn)乙材料一批，價(jià)款3萬(wàn)元，增值稅進(jìn)項(xiàng)稅額5100元，運(yùn)雜費(fèi)300元，款已通過(guò)銀行支付，貨未到。借：在途物資——乙材料30300

應(yīng)交稅費(fèi)——應(yīng)交增值稅（進(jìn)項(xiàng)稅額）5100

貸：銀行存款35400（3）11日，以銀行存款向東華工廠預(yù)付購(gòu)料款9萬(wàn)元。借：預(yù)付賬款—東華工廠90000

貸：銀行存款90000（4）12日，以銀行存款向方正公司償還前欠的購(gòu)料款35100元。借：應(yīng)付賬款—方正公司35100

貸：銀行存款35100（5）15日，向東華工廠購(gòu)進(jìn)乙材料一批，價(jià)款7萬(wàn)元，增值稅進(jìn)項(xiàng)稅額11900元，對(duì)方代墊運(yùn)雜費(fèi)100元，貨款前已預(yù)先支付，材料已驗(yàn)收入庫(kù)。（6）16日，本月2日向天龍工廠購(gòu)進(jìn)的乙材料已到，驗(yàn)收入庫(kù)。借：原材料——乙材料30300

貸：在途物資——乙材料30300借：原材料—乙材料

70100

應(yīng)交稅費(fèi)-應(yīng)交增值稅（進(jìn)項(xiàng)稅額）11900

貸：預(yù)付賬款——東華工廠82000（7）19日，向光明工廠購(gòu)進(jìn)甲、乙兩種材料，甲材料20噸，單價(jià)1000元每噸；乙材料10噸，單價(jià)1500元。價(jià)款合計(jì)35000元，增值稅進(jìn)項(xiàng)稅額5950元，對(duì)方代墊運(yùn)雜費(fèi)1500元，按材料重量分?jǐn)?。開(kāi)出為期三個(gè)月的商業(yè)匯票抵付貨款，材料已驗(yàn)收入庫(kù)。借：原材料—甲材料

21000—乙材料

15500

應(yīng)交稅費(fèi)-應(yīng)交增值稅（進(jìn)項(xiàng)稅額）5950

貸：應(yīng)付票據(jù)——光明工廠

42450（8）20日，東華工廠退回預(yù)付的購(gòu)料款中多付的款項(xiàng)。（9）22日，購(gòu)入新設(shè)備一臺(tái)，支付設(shè)備價(jià)款3萬(wàn)元，增值稅5100元，運(yùn)費(fèi)1000元，款項(xiàng)以銀行存款支付。借：固定資產(chǎn)31000

應(yīng)交稅費(fèi)-應(yīng)交增值稅（進(jìn)項(xiàng)稅額）5100

貸：銀行存款36100借：銀行存款8000

貸：預(yù)付賬款—東華工廠8000借預(yù)付賬款貸90000（3）82000（5）4.說(shuō)明：材料采購(gòu)過(guò)程中采購(gòu)人員差旅費(fèi)的核算其他應(yīng)收款－××人職工借款時(shí)職工報(bào)銷或還款時(shí)余：尚未收回或

報(bào)銷的款項(xiàng)資產(chǎn)類賬戶核算要點(diǎn)：一次借款，一次報(bào)銷，一次結(jié)清例1：3月1日，采購(gòu)員李明因公出差，預(yù)借差旅費(fèi)500元，財(cái)務(wù)科當(dāng)即以現(xiàn)金付給。借：其他應(yīng)收款－李明500

貸：庫(kù)存現(xiàn)金500例2：3月5日，采購(gòu)員李明出差歸來(lái)，報(bào)銷差旅費(fèi)450元，余款50元退回。借：管理費(fèi)用

450庫(kù)存現(xiàn)金

50貸：其他應(yīng)收款－李明

500假設(shè)3月5日，采購(gòu)員李明出差歸來(lái)，報(bào)銷差旅費(fèi)550元，財(cái)務(wù)科補(bǔ)付現(xiàn)金50元。？？？借：管理費(fèi)用

550貸：其他應(yīng)收款－李明

500庫(kù)存現(xiàn)金

50二、生產(chǎn)過(guò)程核算（一）生產(chǎn)過(guò)程核算的主要內(nèi)容生產(chǎn)經(jīng)營(yíng)過(guò)程中的耗費(fèi)直接費(fèi)用間接費(fèi)用期間費(fèi)用直接為生產(chǎn)產(chǎn)品發(fā)生的費(fèi)用，如生產(chǎn)產(chǎn)品領(lǐng)用原材料（直接材料）、生產(chǎn)工人的工資和福利費(fèi)（直接人工）間接為生產(chǎn)產(chǎn)品發(fā)生的費(fèi)用（主要是車間發(fā)生的費(fèi)用），如車間領(lǐng)用原料、車間管理人員的工資和福利費(fèi)、車間固定資產(chǎn)的折舊費(fèi)、車間照明的電費(fèi)等其他部門發(fā)生的與生產(chǎn)無(wú)關(guān)的費(fèi)用，包括：管理費(fèi)用（企業(yè)管理部門發(fā)生的費(fèi)用，如管理部門人員的工資、企業(yè)的辦公費(fèi)等）財(cái)務(wù)費(fèi)用（為籌集資金發(fā)生的費(fèi)用，如利息）銷售費(fèi)用（為銷售發(fā)生的費(fèi)用（如廣告費(fèi)）記入產(chǎn)品生產(chǎn)成本記入當(dāng)期損益按與產(chǎn)品生產(chǎn)之間的關(guān)系分（二）需設(shè)置的賬戶借生產(chǎn)成本貸1、生產(chǎn)成本，成本類，核算處于生產(chǎn)階段的產(chǎn)品的生產(chǎn)費(fèi)用（即：在產(chǎn)品的價(jià)值）生產(chǎn)領(lǐng)用的原材料生產(chǎn)工人的工資、福利費(fèi)月末分配轉(zhuǎn)入的制造費(fèi)用產(chǎn)品完工，驗(yàn)收入庫(kù)時(shí)，入庫(kù)產(chǎn)品的生產(chǎn)費(fèi)用月末在產(chǎn)品生產(chǎn)成本借制造費(fèi)用貸

2、制造費(fèi)用，成本類，核算為生產(chǎn)產(chǎn)品而發(fā)生的各種間接費(fèi)用。月末按一定的標(biāo)準(zhǔn)，全額分配轉(zhuǎn)入生產(chǎn)成本車間管理人員工資、福利費(fèi)車間設(shè)備、廠房的折舊費(fèi)車間辦公費(fèi)、水電費(fèi)、機(jī)物料消耗借管理費(fèi)用貸（3）管理費(fèi)用，損益類（核算內(nèi)容見(jiàn)書上P241）期末轉(zhuǎn)入“本年利潤(rùn)”賬戶，以便計(jì)算當(dāng)期利潤(rùn)發(fā)生各項(xiàng)管理費(fèi)用時(shí)借財(cái)務(wù)費(fèi)用貸（4）財(cái)務(wù)費(fèi)用，損益類期末轉(zhuǎn)入“本年利潤(rùn)”賬戶，以便計(jì)算當(dāng)期利潤(rùn)發(fā)生各項(xiàng)財(cái)務(wù)費(fèi)用時(shí)借銷售費(fèi)用貸（5）銷售費(fèi)用，損益類（核算內(nèi)容見(jiàn)書上P242）期末轉(zhuǎn)入“本年利潤(rùn)”賬戶，以便計(jì)算當(dāng)期利潤(rùn)發(fā)生各項(xiàng)銷售費(fèi)用時(shí)借庫(kù)存商品貸（6）庫(kù)存商品，資產(chǎn)類，核算企業(yè)庫(kù)存的各種商品的增減變動(dòng)情況驗(yàn)收入庫(kù)產(chǎn)品的成本發(fā)出庫(kù)存產(chǎn)品的成本庫(kù)存產(chǎn)品的成本借應(yīng)付職工薪酬－工資貸（7）應(yīng)付職工薪酬，負(fù)債類應(yīng)付未付的職工工資、獎(jiǎng)金實(shí)際支付的工資、獎(jiǎng)金借應(yīng)付職工薪酬－職工福利貸應(yīng)付未付的職工福利費(fèi)（可以每月按工資總額的14%計(jì)提）實(shí)際使用的福利費(fèi)尚未支付的工資尚未使用的福利費(fèi)（8）累計(jì)折舊，資產(chǎn)類，反映固定資產(chǎn)的磨損、折耗程度，是固定資產(chǎn)的抵減賬戶。累計(jì)折舊的增加是固定資產(chǎn)凈值的減少。借累計(jì)折舊貸固定資產(chǎn)減少時(shí)，注銷已提的折舊每月提取的折舊數(shù)（當(dāng)月的磨損數(shù)）累計(jì)提取的折舊數(shù)借固定資產(chǎn)貸增加固定資產(chǎn)的原值減少固定資產(chǎn)的原值現(xiàn)有固定資產(chǎn)的原值現(xiàn)有固定資產(chǎn)的凈值（折余價(jià)值）（1）3日，生產(chǎn)車間為生產(chǎn)A產(chǎn)品200件領(lǐng)用甲材料86000元，為生產(chǎn)B產(chǎn)品200件領(lǐng)用乙材料32000元。借：生產(chǎn)成本——A產(chǎn)品86000——B產(chǎn)品32000

貸：原材料——甲材料86000——乙材料32000（2）4日，以現(xiàn)金支付廠部辦公人員張三出差預(yù)借的差旅費(fèi)800元。3.會(huì)計(jì)核算舉例（某企業(yè)12月份業(yè)務(wù)）借：其他應(yīng)收款——張三800

貸：庫(kù)存現(xiàn)金800（3）5日，購(gòu)買廠部用辦公用品計(jì)900元，以銀行存款支付。借：管理費(fèi)用900

貸：銀行存款900（4）6日，以銀行存款支付廣告費(fèi)用1000元。借：銷售費(fèi)用1000

貸：銀行存款1000（5）11日，張三出差回來(lái)報(bào)銷差旅費(fèi)650元，退回現(xiàn)金150元。（6）13日，生產(chǎn)車間領(lǐng)用潤(rùn)滑油3200元。借：庫(kù)存現(xiàn)金150管理費(fèi)用650貸：其他應(yīng)收款——張三800借：制造費(fèi)用3200

貸：原材料——潤(rùn)滑油3200（7）18日，從銀行存款提取現(xiàn)金60000元，備發(fā)職工上月工資。借：庫(kù)存現(xiàn)金60000

貸：銀行存款60000（8）18日，以現(xiàn)金60000元發(fā)放職工上月工資。借：應(yīng)付職工薪酬－工資60000

貸：庫(kù)存現(xiàn)金60000（9）19日，從銀行存款支付本月辦公用品費(fèi)1200元，其中，企業(yè)行政管理部門800元，基本生產(chǎn)車間400元。借：管理費(fèi)用800

制造費(fèi)用400

貸：銀行存款1200（10）22日，從銀行存款支付本月水電費(fèi)2000元，其中，企業(yè)行政管理部門1020元，基本生產(chǎn)車間照明用980元。借：管理費(fèi)用1020

制造費(fèi)用980

貸：銀行存款2000（11）31日，用銀行存款支付本月短期銀行借款利息600元。（12）31日，用銀行存款支付本月份負(fù)擔(dān)的財(cái)產(chǎn)保險(xiǎn)費(fèi)1000元，其中，企業(yè)行政管理部門負(fù)擔(dān)700元，基本生產(chǎn)車間負(fù)擔(dān)300元。借：管理費(fèi)用700

制造費(fèi)用300

貸：銀行存款1000借：財(cái)務(wù)費(fèi)用600

貸：銀行存款600（13）31日，分配本月職工工資68000元，其中，生產(chǎn)工人工資50000元（工時(shí)記錄為：A產(chǎn)品耗用工時(shí)3000小時(shí)，B產(chǎn)品耗用工時(shí)2000小時(shí)），車間管理人員工資8000元，企業(yè)行政管理部門人員工資10000元。借：生產(chǎn)成本——A產(chǎn)品30000——B產(chǎn)品20000

管理費(fèi)用10000

制造費(fèi)用8000

貸：應(yīng)付職工薪酬－工資68000（14）31日，按規(guī)定以職工工資總額的14%計(jì)提本月福利費(fèi)9520元，其中，按制造A產(chǎn)品的生產(chǎn)工人工資提4200元，按制造B產(chǎn)品的生產(chǎn)工人工資提2800元，按車間管理人員工資提1120元，按企業(yè)行政管理部門人員工資提1400元。借：生產(chǎn)成本——A產(chǎn)品4200——B產(chǎn)品2800

管理費(fèi)用1400

制造費(fèi)用1120

貸：應(yīng)付職工薪酬－職工福利9520（15）31日，按規(guī)定計(jì)提本月固定資產(chǎn)折舊費(fèi)9000元，其中，生產(chǎn)車間6000元，企業(yè)行政管理部門3000元。借：管理費(fèi)用3000

制造費(fèi)用6000

貸：累計(jì)折舊9000（16）31日，分配本月制造費(fèi)用20000元，其中A產(chǎn)品12000元，B產(chǎn)品8000元。借制造費(fèi)用貸（6）3200（9）400（10）980（12）300（13）8000（14）1120（15）6000（16）20000本期發(fā)生額20000本期發(fā)生額20000將制造費(fèi)用按生產(chǎn)工時(shí)比例在A、B產(chǎn)品之間進(jìn)行分配借：生產(chǎn)成本——A產(chǎn)品12000——B產(chǎn)品8000

貸：制造費(fèi)用20000分配率＝20000/5000＝4元/小時(shí)A產(chǎn)品應(yīng)分?jǐn)偟慕痤~＝4×3000＝12000元B產(chǎn)品應(yīng)分?jǐn)偟慕痤~＝4×2000＝8000元（17）31日，假設(shè)A、B產(chǎn)品各200件全部完工入庫(kù)，分別計(jì)算A、B產(chǎn)品的生產(chǎn)成本，并作完工入庫(kù)的分錄。借生產(chǎn)成本－A產(chǎn)品貸借生產(chǎn)成本－B產(chǎn)品貸8600030000420012000借：庫(kù)存商品——A產(chǎn)品132200——B產(chǎn)品62800

貸：生產(chǎn)成本——A產(chǎn)品132200——B產(chǎn)品6280032000200002800800013220062800借生產(chǎn)成本貸庫(kù)存商品原材料應(yīng)付職工薪酬-工資應(yīng)付職工薪酬-福利費(fèi)累計(jì)折舊銀行存款制造費(fèi)用①①①領(lǐng)料②②②分配工資③③③計(jì)提福利費(fèi)④④計(jì)提折舊⑤⑤付車間保險(xiǎn)費(fèi)⑥⑥結(jié)轉(zhuǎn)制造費(fèi)用⑦⑦商品完工入庫(kù)三、銷售業(yè)務(wù)的核算（1）從業(yè)務(wù)內(nèi)容上看主營(yíng)銷售業(yè)務(wù)1.核算的主要內(nèi)容主營(yíng)業(yè)務(wù)收入主營(yíng)業(yè)務(wù)成本增值稅銷項(xiàng)稅額營(yíng)業(yè)稅金及附加銷售費(fèi)用（3）從資金角度看銷售時(shí)收款預(yù)收款，按合同所定時(shí)間銷售銷售時(shí)未收款（2）從業(yè)務(wù)結(jié)算類型上看銷售價(jià)格增值稅銷項(xiàng)稅額銀行存款應(yīng)收賬款、應(yīng)收票據(jù)預(yù)收賬款2.需設(shè)置的賬戶借主營(yíng)業(yè)務(wù)收入貸（1）主營(yíng)業(yè)務(wù)收入，損益類主營(yíng)銷售業(yè)務(wù)發(fā)生時(shí)，取得的銷售收入（按銷售價(jià)格計(jì)算）借主營(yíng)業(yè)務(wù)成本貸（2）主營(yíng)業(yè)務(wù)成本，損益類月末轉(zhuǎn)入“本年利潤(rùn)”賬戶銷售時(shí)，售出商品的實(shí)際生產(chǎn)成本月末轉(zhuǎn)入“本年利潤(rùn)”賬戶假設(shè)本月投產(chǎn)的產(chǎn)品400件全部完工入庫(kù)，每件生產(chǎn)成本為250元，本期銷售300件。則：生產(chǎn)成本＝400×250＝100000主營(yíng)業(yè)務(wù)成本＝300×250＝75000（4）應(yīng)交稅費(fèi)，負(fù)債類，下設(shè)“增值稅、營(yíng)業(yè)稅、消費(fèi)稅、城市維護(hù)建設(shè)稅”等二級(jí)明細(xì)。借營(yíng)業(yè)稅金及附加貸（3）營(yíng)業(yè)稅金及附加，損益類，核算企業(yè)發(fā)生的應(yīng)由營(yíng)業(yè)活動(dòng)負(fù)擔(dān)的與營(yíng)業(yè)收入有關(guān)的稅金及附加費(fèi)，包括消費(fèi)稅、城市維護(hù)建設(shè)稅、教育費(fèi)附加等。月末轉(zhuǎn)入“本年利潤(rùn)”賬戶銷售時(shí)，售出商品的實(shí)際應(yīng)納稅金及附加（5）銷售費(fèi)用，損益類。（6）預(yù)收賬款，負(fù)債類借應(yīng)收賬款貸（7）應(yīng)收賬款，資產(chǎn)類銷售商品或提供勞務(wù)時(shí)，應(yīng)收未收對(duì)方的款項(xiàng)收取款項(xiàng)時(shí)（8）應(yīng)收票據(jù)，資產(chǎn)類借應(yīng)收票據(jù)貸銷售商品或提供勞務(wù)時(shí)，收到的商業(yè)匯票票據(jù)到期，收取款項(xiàng)時(shí)借預(yù)收賬款貸向?qū)Ψ桨l(fā)運(yùn)商品時(shí)預(yù)先收取對(duì)方款項(xiàng)時(shí)（9）本年利潤(rùn)，所有者權(quán)益類借本年利潤(rùn)貸月末轉(zhuǎn)入的有關(guān)費(fèi)用、月末轉(zhuǎn)入的收入、利得損失

余：截止到本月的凈虧損余：截止到本月的凈利潤(rùn)（1）3日，銷售給花園公司A產(chǎn)品一批，價(jià)款200000元，增值稅銷項(xiàng)稅34000元，價(jià)稅均已收到，存入銀行。借：銀行存款234000

貸：主營(yíng)業(yè)務(wù)收入——A產(chǎn)品

200000

應(yīng)交稅費(fèi)——應(yīng)交增值稅（銷項(xiàng)稅額）34000（2）4日，銷售給天河公司A產(chǎn)品一批，價(jià)款150000元，增值稅銷項(xiàng)稅25500元，價(jià)稅均未收到。3.會(huì)計(jì)核算舉例（某企業(yè)12月份業(yè)務(wù)）借：應(yīng)收賬款——天河公司175500

貸：主營(yíng)業(yè)務(wù)收入——A產(chǎn)品

150000

應(yīng)交稅費(fèi)——應(yīng)交增值稅（銷項(xiàng)稅額）25500（3）5日，銷售給長(zhǎng)城公司B產(chǎn)品