从信息安全从业者的视角审视,支付行业等保三级认证绝非简单的合规动作,而是一场涉及数据生命全周期、系统架构根基与组织响应能力的深度重构。在金融行业等保2.0框架下,支付机构面临的挑战不仅来自技术壁垒,更源于业务连续性与监管要求的动态平衡。以下将对三个核心维度——数据加密、访问控制与应急响应机制——进行逐层剖析,并解读其中的关键挑战与应对策略。
在数据加密领域,首当其冲的挑战是金融交易数据的实时性要求与加密解密的性能开销之间的矛盾。支付通道每秒承载数千笔交易,采用高强度加密算法(如SM4国密算法)进行全链路加密时,密钥管理、解密延迟与数据库读写放大问题可能直接导致交易超时。应对策略在于建立分层加密体系:对于交易流水等时效性敏感数据,采用对称加密配合硬件安全模块(HSM)进行在线解密,确保毫秒级响应;对于备付金账户余额、用户身份信息等静态高敏数据,则使用非对称加密并辅以定期密钥轮转,加密存储的粒度应细化至字段级。更关键的挑战在于国密算法的全面实施——部分老旧终端设备或第三方接口无法兼容SM2/SM3系列,此时需通过建立加密协议转换网关,在保证合规的同时实现异构系统的平滑过渡。密钥管理与加密策略必须独立于业务系统,云计算环境下需引入密钥管理服务(KMS),由业务密钥、存储密钥和根密钥构成三级密钥体系,任何密钥泄露都必须能够触发自动冻结与历史数据重加密流程。
访问控制层面,等保2.0对支付系统的挑战主要体现在动态权限治理与南北向流量管控。传统基于角色的访问控制(RBAC)在应对内部运维人员的横向窃取行为时显得力不从心。真实案例显示,某些支付机构曾发生运维人员复用数据库账号跨区域查询用户敏感信息的风险事件。应对策略要求实施零信任架构下的细粒度访问控制:在身份认证阶段强制执行多因子认证(MFA),任何从生产环境到测试环境的跳转都必须通过堡垒机进行人脸识别与动态令牌验证;采用ABAC(基于属性的访问控制)模型,将访问权限与时段、IP范围、交易类型、数据分类等级等属性动态绑定。例如,风控人员只能在指定时段通过特定终端查询脱敏后的交易日志,而无法访问底层原始数据。更为隐蔽的挑战来自第三方API接口的非授权访问——支付机构往往与数十家银行、商户及服务商存在数据交互,接口暴露面大、未认证接口漏洞频发。应对方案是在所有外部交互点部署API网关,实施OAuth 2.0授权码模式并嵌入动态令牌刷新机制,同时建立API请求的实时行为基线,一旦发现异常频次、非常规字段组合(如突然请求大批量身份证号)即刻触发阻断与告警。管理层面,必须将权限审批与业务变更流程绑定,任何特权账号的创建都必须经过部门负责人、安全审计和合规部门的阶梯式审批,且每90天进行一次权限复核。
应急响应机制则是等保三级认证中最容易被低估的环节,其核心挑战在于支付系统的实时高毁性——单点故障可能导致数亿资金在几分钟内被异常支取。传统的事后封堵模式已无法适应,转而需要构建一种可预测、可编排的主动式响应框架。具体而言,支付行业必须建立最高级别的RTO(复原时间目标)为15分钟以内的灾备切换机制。这意味着从检测到关键数据库失能到业务完全接管,所有脚本编排、流量调度与数据校验必须在900秒内完成。挑战主要有三:一是混沌工程实践不足,多数机构的灾备演练停留在脚本验证、网络通断测试层面,缺乏对真实流量冲击下的依赖链路断裂(如清算系统、征信接口同时故障)的随机注入测试;二是事件响应中的人员协同障碍——当支付中断发生在凌晨3点,值班工程师、信息安全主管、业务决策层往往难以在第一时间进入统一作战室。应对策略包括:建立标准化的“三环响应体系”——第一环由SRE团队在5分钟内进行技术止损,第二环由安全事件响应小组在15分钟内实施取证与威胁封阻,第三环由高层在30分钟内启动舆情应对与赔付预案。技术层面必须实施自动化编排,将人工指令转换为预设剧本(Playbook),例如一旦某数据库服务器被检测到勒索病毒加密,自动脚本将立即切断入站流量、拉起异地快照到备用集群并切换域名线路,同时通过消息跑马灯推送全流程到所有相关人员。在等保2.0合规视角下,应急响应的最终检验标准是“可追溯”——每起事件的处置过程必须自动记录操作时间戳,形成具备司法效力的详细报告,这对日志审计链的完整性提出了极高要求:所有应急操作(包括数据库直连、配置修改、接口切换)均需通过堡垒机录像并留存至少180天。
综合来看,上述三组挑战形成了复杂的耦合效应。例如,数据加密方案的强度直接决定了应急切换时对密钥同步的时间消耗;访问控制的细粒度越高,启动灾备后权限映射的纠正难度就越大。因此,支付行业的等保三级认证本质上是一次组织级的安全韧性建设。从操作层面,建议采用“双模并行”进行过渡:在核心交易系统保持原有安全架构基础上,对新增的支付渠道、数据流水和用户信息全面执行等保2.0新标准,通过灰度替换逐步降低僵化成本。最容易被忽视的一点是,等保认证并非终点,而是一个持续优化的起点——支付机构必须每季度更新威胁建模、每半年进行红蓝对抗、每年委托第三方审计实战渗透。最终,应对策略应当在合规基线之上,催生一种主动对抗、自适应演进的支付安全文化,这才是应对未来新型攻击(如深度伪造欺诈、基于大模型的钓鱼蠕虫)的真正护城河。
谁有关于房地产行业的会计科目及相关账务处理知识
房地产会计–不同模式售楼部的会计与税务处理房地产企业为了扩大影响,便于接待客户,使其充分了解开发产品的性质和结构进而达到销售的目的,一般都会在不同区域设立售楼部、样板房以及其他项目营销设施。
房地产企业的营销设施应用模式不同,相关会计处理、税务处理也有不同。
结合国家税务总局《房地产开发经营业务企业所得税处理办法》(国税发[2009]31号)相关规定,笔者对房地产企业目前比较通用的营销设施模式下的会计和税务处理进行分析。
项目营销设施的应用模式
房地产企业的项目营销设施包括售楼部、样板间、接待中心、展台、展位等不同类型,根据其建设与使用的特点,可以分为以下4种模式:
1.利用开发完成或部分完成的楼宇内的商品房装修、装饰后作为项目营销设施使用,项目销售完毕,作为开发产品销售处理以及转为企业自用或出租。
2.利用开发小区内楼宇之外的引人瞩目的位置,建造临时设施,例如售楼部、样板间作为项目营销设施使用,项目销售完毕即行拆除或转为企业自用或出租。
3.利用开发小区内的配套设施(例如会所)装修、装饰后,作为项目营销设施临时使用;项目销售完毕作为开发产品销售处理以及转为企业自用或出租,或者移交物业公司,产权归全体业主所有。
4.在开发小区之外的人口活跃密集区租入或自建销售网点,项目销售完毕,转为其他项目使用或出租、销售处理。
不同情形下的会计处理
1.利用开发完成或部分完成的楼宇内的商品房装修、装饰后使用的营销设施的会计处理。
根据国税发[2009]31号文件的规定,计入开发间接费用核算的营销设施建造费,包括项目小区楼宇之内的装饰、装修费用和楼宇之外的售楼部、样板间等营销设施的建造费用。
将楼宇之内的商品房临时作为售楼部、样板间使用,因其本身就属于特定的成本对象,所以其建造成本按照正常的开发产品核算,其装修、装饰费用若不能判断未来是否可以随同商品房主体一并出售,应归属于开发间接费用核算。
例如:A房地产企业在开发的B小区某栋楼宇间开设样板间,建造成本50万元,装饰、装修后对外开放,样板间装饰、装修支出30万元。
(1)建造成本50万元计入该套样板间的“开发成本”,对于装饰、装修的费用30万元,如果能够判断未来随同该套商品房一并出售,则可以计入该套样板间“开发成本”,反之,则计入“开发间接费用”核算。
(2)“开发间接费用”归集的成本费用按期结转到“开发成本——开发间接费用”科目。
(3)当样板间与其他商品房一起竣工验收时,从“开发成本”转入“开发产品”科目。
(4)当样板间销售,结转收入和成本时,其成本从“开发产品”转入“主营业务成本”。
(5)当样板间转作自用时,其成本从“开发产品”转入“固定资产”。
(6)当样板间未来出租时,其成本从“开发产品”转入“投资性房地产”。
“开发间接费用”应当按照国税发[2009]31号文件第二十九条的规定,对于共同成本和不能分清负担对象的间接成本,按受益的原则和配比的原则分配至各成本对象,具体分配方法包括占地面积法、建筑面积法、直接成本法、预算造价法,企业根据需要可以自行确定。
另外,房地产企业由“开发产品”转入“固定资产”或“投资性房地产”的商品房之后又销售的,需要注意国税发[2009]31号文件第二十四条的规定,即企业开发产品转为自用的,其实际使用时间累计未超过12个月又销售的,不得在税前扣除折旧费用。
2.利用开发小区内楼宇之外的明显位置建造临时设施(例如售楼部、样板间)作为营销设施使用的会计处理。
作为售楼部、样板间使用的临时设施,按照《企业会计准则》,其发生的建设成本及装修费用在“在建工程”科目核算。
完工后,其成本从“在建工程”转入“开发间接费用”,如果非自用或出租,也可以按照国税发[2009]31号文件的规定,直接计入“开发间接费用”核算。
3.利用开发小区内的配套设施(例如会所)装修、装饰后作为营销设施临时使用的会计处理。
房地产企业除利用开发的商品房、临时建筑作为营销设施之外,比较多见的还有利用开发小区之内的规划建造的会所、物业场所在销售阶段作为项目的营销设施使用。
这种类型的营销设施其最终用途是小区规划设计已经确定的,即便临时作为项目营销设施使用,也不可以直接计入“开发间接费用”核算,而需要根据国税发[2009]31号文件第十七条的规定处理。
企业在开发区内建造的会所、物业管理场所、电站、热力站、水厂、文体场馆、幼儿园等配套设施,按以下规定进行处理:
(1)属于非营利性且产权属于全体业主的,或无偿赠与地方政府、公用事业单位的,可将其视为公共配套设施,其建造费用按公共配套设施费的有关规定进行处理。
(2)属于营利性的,或产权归企业所有的,或未明确产权归属的,或无偿赠与地方政府、公用事业单位以外其他单位的,应当单独核算其成本。
除企业自用应按建造固定资产进行处理外,其他一律按建造开发产品进行处理。
例如:A房地产企业在开发的B项目小区中心位置,按照规划建造会所一座,装修后暂时作为售楼部使用。
售楼部利用会所作为营销设施,会计和税务处理的原则就是要根据以上规定,区分该会所的建造性质,分别适用不同的方式:
(1)如果该会所属于不能有偿转让的公共配套设施,符合国税发[2009]31号文件第十七条第一款的规定,例如产权归全体业主所有,则该会所的建造费用计入公共配套设施费进行会计处理。
(2)如果该会所属于未来出售转让的公共配套设施,符合国税发[2009]31号文件第十七条第二款的规定,则将该会所视为独立的开发产品和成本计算单位,按照开发成本的具体成本项目设置会计科目进行明细分类核算。
销售时,按销售不动产征收相应的营业税、城建税、教育费附加、企业所得税、土地增值税、印花税等。
(3)如果该会所属企业自用,则成本通过“在建工程”归集,完工后,转入“固定资产”或“投资性房地产”科目。
会所自用,相应要征收房产税和土地使用税。
出租使用的话,则要征收营业税、城建税、教育费附加、企业所得税、房产税、土地使用税、印花税等。
4.开发小区之外的人口活跃密集区设置的销售网点等营销设施的会计处理。
房地产企业除在项目小区内设置建造的营销设施外,还有可能在项目小区之外的人口活跃密集区设置项目展示区、接待处、售楼部等。
这些设施有可能是房地产企业租入使用,也有可能为自建行为。
在项目小区之外的营销设施销售环节中发生的成本费用,无论税务处理还是会计处理,都应当通过“营业费用”或“销售费用”反映,如果属于企业自建构成的固定资产,由此计提的折旧,计入“营业费用”或“销售费用”处理
1、资产类主要会计科目核算: (1)现金
从银行提取现金
借:现金
贷:银行存款
支取现金或是预支现金
借:其他应收账——XX成本类或材料类科目
贷:现金
(2)银行存款
(3)应收账款:主要是核算在开发经营过程中,转让和销售开发产品,提供出租房屋和提供劳务,而向购买、接受和租用单位或个人收取的款项。
①出售租赁商品房而应收取的未收到的款项(所附原始单据:购方协议销售发票或出租发票)
借:应收账款——XX公司或个人
贷:主营业务收入
②出让材料而应收取的未收款项
借:应收账款——XX公司
贷:其他业务收入
收回款项时:
借:银行存款
贷:应收账款
(4)坏账准备:确定无法收回的应收账款而计提的坏账损失,主要有两种核算方法:一种直接转销法,二是备抵法
提取坏账准备金
借:管理费用
贷:坏账准备
发生坏账时
借:坏账准备
贷:应收账款
收回已转销的应收账款
借:应收账款
贷:坏账准备
借:银行存款
贷:应收账款
(5)应收票据:指房地产开发企业因转让、销售开发产品而收到的商业汇票。
销售商品房而收到的商业汇票
借:应收票据——XX公司
贷:主营业务收入
商业汇票到期:
若为无息商业汇票(所附单据:销售发票、双方协议)
借:银行存款
贷:应收账款
若为有息商业汇票
借:银行存款
贷:应收票据——XX公司
财务费用
(6)预付账款:是指房地产开发企业按照合同预付给承包单位的工程款和备料款,分别设置“预付承包单位款”和“预付供应单位款”两个明细科目。
①预付给承包单位的工程款和备料款(所附单据:付款申请书、付款单)
借:预付账款——预付承包单位款
贷:银行存款
拔付承包单位抵作备料款的材料
借:预付账款——预付承包单位款
贷:库存材料
企业与承包单位按月或是按季进行工程结算时(所附单据:工程价款结算单)
借:开发成本
贷:应付账款——应付工程款
同时,从应付的工程款中扣回预付的工程款和备料款
借:应付账款——应付工程款
贷:预付账款——预付承包单位款
用银行存款补付余额
借:应付账款——应付工程款贷:银行存款
②预付给供应商的材料价款
借:预付账款——预付供应单位款
贷:银行存款
材料验收入库,用预付款抵扣应付款
借:应付账款——应付购货款
贷:预付账款——预付供应单位款
用银行存款补付余额
借:应付账款——应付购货款
贷:银行存款
(7)物资采购:主要是核算企业购入各种物资的采购成本。
包括购入材料设备的买价、运杂费、流通坏节的税金,月终分配的采购保管费和材料成本差异。
(8)采购保管费:主要核算采购保管人员的工资、福利费、办公费、交通差旅费、折旧费、维修费、低值易耗品摊销、劳动保护费、检验试验费等
(9)材料成本差异:主要用来核算实际成本与计划成本之间的差异。
(10)库存材料:用来核算各种为库存材料的计划成本或实际成本
(11)库存设备:用来核算企业用于开发工程的各种库存设备的实际成本
①购入设备,支付买价、代垫的运杂费、采保费(所附凭证:代垫费用交付单、销售发票、付款单)
借:物资采购——设备采购
贷:银行存款
计算与分配的采保费(所附凭证:计算的采保费用固定表格)
借:物资采购——设备采购
贷:采购保管费
采购保管费的计算公式如下:
采购保管费的实际分配率=材料实际发生的采保费/本月购入材料实际发生的买价和运杂费
某种物资应分摊的采购保管费=实际买价和运杂费*分配率
材料验收入库(所附单据:入为单、设备管理单)
借:库存设备
贷:物资采购
②订购设备与材料,所发生的买价与动杂费、税款(所附单据:购货发票、提货单、银行单据、运输费单据)
借:预付账款
贷:银行存款
设备到达验收入库
借:物资采购——设备采购
贷:应付账款——应付购货款
冲减预付的设备货款
借:应付账款——应付供货款
贷:预付账款
支付余下应付的设备材料采购款
借:应付账款
贷:银行存款
③设备和材料发出,领用设备进行安装,用作房屋建设(所附凭据:发出材料汇总表、设备出库单)
借:开发成本——房屋开发
贷:库存设备
销售积压设备(所附单据:设备出库单、银行单据、销售发票)
借:银行存款
贷:其他业务收入
结转成本
借:其他业务支出
贷:库存设备
(12)委托加工材料:主要是核算委托外单位加工的各种材料的实际成本。
应与加工单位签订加工合同。
发出材料,委托外单位加工
借:委托加工材料
贷:库存材料
材料成本差异
加工完后验收入库
借:委托加工材料
贷:银行存款
借:库存材料——XX材料
贷:委托加工材料
(13)低值易耗品:是指未达到固定资产标准的劳动材料。如:工具、器具、玻璃器皿等
自营工程领用生产工具,一次性摊销计入成本费用
借:开发间接费用
贷:低值易耗品
仓库领用工具一批,用五五摊销法:
借:待摊费用
贷:低值易耗品
借:采购保管费
贷:待摊费用
(14)开发产品:是指企业已经完成全部开发过程并验收合格,可以按照合同的条件移交购货单位,或者可以作为商品对外销售的产品,包括开发完工的建设场地、房屋、配套设施和代建工程等企业开发的产品,在竣工验收时
借:开发产品
贷:开发成本
对外销售转让的开发产品,月份终了按时结转开发成本
借:主营业务成本
贷:开发产品
(15)分期开发产品:应根据分期销售合同进行结算,可以根据需要设置“分期收款开发产品备查账”。
借:主营业务成本
贷:分期收款开发产品
(16)出租开发产品:是指利用开发完成的土地和房屋,进行商业性出租的一种经营活动。
主要是通过收取租金的形式实现的。
应下设“出租产品”“出租产品摊销”两个明细科目
出租土地或是房屋时
借:出租开发产品——出租产品
贷:开发产品
租金收入:
借:银行存款或应收账款
贷:主营业务收入
(17)周转房:是指企业用于安置拆迁居民周转使用,下设“在用周转房”和“周转房摊销”两个明细科目
开发的用于安装居于拆迁的周转房,按实际搭建的成本
借:周转房——在用周转房
贷:开发产品——房屋
按月计提的周转房摊销
借:开发成本或开发间接费用
贷:周转房——周转房摊销
其间发生的维修费用,如果金额不大
借:开发成本或开发间接费用
贷:银行存款
如果金额较大的
借:待摊费用或长期待摊费用
贷:银行存款
最后再分次摊入到有关成本费用科目
(18)固定资产
①购入的固定资产(所附原始凭证:运杂费专用发票、现金支出凭单、银行单据、购货发票等)
借:固定资产
贷:银行存款
购入需要安装的固定资产
借:固定资产购建支出
贷:银行存款
支付安装费用
借:固定资产购建支出
贷:银行存款
安装完毕交付使用时借:固定资产
贷:固定资产购建支出
②自制自建的固定资产(所附单据:移交使用单、工程结算单)
支付的土地征用费及堪设计费
借:固定资产购建支出
贷:银行存款
领用材料时
借:固定资产购建支出
贷:库存材料
分配建筑工人工资和福利费
借:固定资产购建支出
贷:应付工资
应付福利费
完毕建筑交付使用
借:固定资产
贷:固定资产购建支出
③其他单位投资转入的固定资产(所附单据:投资证明、合同)
借:固定资产
贷:实收资本
累计折旧
④改扩建的固定资产(所附单据:扩建通知单)
借:固定资产——未使用固定资产
贷:固定资产——生产生用固定资产
残料变卖时
借:银行存款
贷:固定资产购建支出
支付扩建工程款时
借:固定资产购建支出
贷:银行存款
工程竣工时(所附单据:工程竣工结算单)
借:固定资产——未使用固定资产
贷:固定资产购建支出
交付使用时
借:固定资产——生产用固定资产
贷:固定资产——未使用固定资产
(19)无形资产:企业长期使用而没有实物形态的资产,包括专利权、非专利技术、商标权、土地使用权.
2、负债的主要会计科目的核算
(1)应付账款:因购买材料物资或接受劳务应付给供应单位的款项
支付给承包单位转来的工程价款结算预支单
借:开发成本
贷:应付账款
以预支款抵冲应付款时
借:应付账款
贷:预付账款
补付其余款时
借:应付账款
贷:银行存款
(2)预收账款:按照规定合同或协议向购房单位或个人收取的购房定金。以及代建工程收取的代建工程款
收到预付款时
借:银行存款
贷:预收账款——预收代建工程款
提交工程价款结算单时
借:应收账款
贷;主营业务收入
借:预收账款——预收代建工程款
贷:应收账款
收回全部余款
借:银行存款
贷:应收账款
(3)应付工资
开出现金支票,发放工资
借:现金
贷:银行存款
借:应付工资
贷:现金
结转代扣款项
借:应付工资
贷:其他应收款——代扣水电费
代扣房租
月末分配工资费用
借:开发成本(建安)
开发间接费用(开发项目现场)
销售用费(销售机构)
管理费用(行政管理部门)
采购保管费(采购部门)
管理费用——劳动保险费(长期放假员工)
应付福利费(医务人员)
(4)应付福利费(按工资总额的14%计提)
借:开发成本(建安)
开发间接费用(开发项目现场)
销售用费(销售机构)
管理费用(行政管理部门)
采购保管费(采购部门)
贷:应付福利费
用现金支付福利费时
借:应付福利费
贷:现金
(5)应交税金:核算应向国家交纳的各项税金,主要包括(营业税、城市维护建设税、固定资产调节税、所得税、房产税、车船使用税、土地使用税各种税种)
月末按照实现的经营收入计算应交税金
借:主营业务税金及附加
贷:应交税金——应交营业税
——应交城市维护建设税
月末按照实现的其他业务收入计算出应交纳的税金
借:其他业务支出
贷:应交税金——应交营业税
——应交城市维护建设税
月末如按规定计算当月应交纳的房产税、车船使用税
借:管理费用
贷:应交税金——房产税
——车船使用税
——土地使用税
月末计算的所得税
借:所得税
贷:应交税金——应交所得税
实际交纳的税金
借:应交税金——XX税
贷:银行存款
(6)其他应交款:核算向国家交纳的教育费附加以及其他应交款
月末按规定提取教育附加
借:主营业务税金及附加
贷:其他应交款——教育费附加
3、成本、费用主要会计科目核算
(1)开发成本:如能确定核算对象的,直接计入“开发成本”,主要包括:土地征用及拆迁补偿费(土地征用费、耕地占用税、劳动力安置费);前期工程费(规划、设计、项目可行性研究、水文、地质、测绘、“三通一平”);基础设施费(小区道路建设、供水、供电、供气、排污、排洪、通讯、照明、环卫、绿化);建筑安装工程费(支付给承包单位的建筑安装工程费);公共配套设施费(居委会、派出所、幼儿园、消防、锅炉房、水塔、自行车棚、公共厕所等设施支出),分别设置“土地开发”与“配套设施开发”“房屋开发”设置二级明细。可根据上述六项来设置三级明细科目
①开发土地成本费用:
借:开发成本——土地开发
贷:银行存款
或应付账款——XX公司
分配开发的间接费用
借:开发成本——土地开发
贷:开发间接费用
结转开发土地成本费用
借:开发成本——房屋开发
贷:开发成本——土地开发。
②配套设施开发
计算公式:
某项开发产品预提配套设施开发费=该项开发产品的预算成本(或计划成本)*配套设施预提率
配套设施费预提率=该配套设施预算成本(或计划成本)/应负担该设施开发产品的预算成本(或计划成本)*100%
发生的配套设施费用(自用的建筑场地的开发)
借:开发成本——配套设施开发
贷:开发产品
支付的配套设施开发费用
借:开发成本——配套设施开发
贷:银行存款
同时领用库存设备或是材料开发
借:开发成本——配套设施开发
贷:库存设备或库存材料
分配应负担的开发间接费用
借:开发成本——配套设施开发
贷:开发间接费用
结转配套设施开发成本
借:开发成本——房屋开发
贷:开发成本——配套设施开发
③房屋开发过程中发生的费用(能够分清对象的)
借:开发成本——房屋开发
贷:银行存款
④开发房屋建筑的施工方式主要有“出包”、“自营”两种
出包给外单位进行施工建造(根据提出的已完工程月报或是价款结算单)
借:开发成本——房屋开发
贷:银行存款
或应付账款——应付工程款
自已组织施工的
借:开发成本——房屋开发
贷:银行存款
或应付账款——应付工程款
应付工资
库存材料或设备
⑤代建工程开发成本:是指企业接受其他单位委托,代为开发建设的工程项目
企业发生的各项代建工程费用支出
借:开发成本——代建工程开发
贷:银行存款
或库存材料
或现金
结转开发的间接费用
借:开发成本——代建工程开发
贷:开发间接费用
工程竣工后结转成本
借:开发成本——代建工程
贷:开发成本——代建工程开发
移交委托单位后,根据移交手续
借:主营业务成本——代建工程结算成本
贷:开发成本——代建工程
(2)开发间接费用:所属直接组织和管理开发发生的费用,包括:管理人员的工资、职工福利费用、折旧费用、修理费、办公费、水电费、劳动保护费、周转房摊销
发生的间接费用时
借:开发间接费用
贷:银行存款
或应付账款
或应付工资
分配开发的间接费用
借:开发成本——房屋开发
贷:开发间接费用
竣工房屋开发成本的结转
借:开发产品——房屋
贷:开发成本——房屋开发
(3)管理费用:是指开发企业的行政管理疗门为管理和组织房地产开发经营活动而发生的各项费用
(4)财务费用:包括开发经营期产的利息净支出、汇兑损益、调剂外汇手续用、金融机构手续费用
(5)销售费用:为销售产品或提供劳务过程中所发生的各项费用。主要包括:产品销售之前的改装修复费、不品看护费、水电费、采暖费;产品销售过程中所发生的广告宣传费、展览费,以及为销售本企业的产品而专设的销售机构的职工工资、福利费、业务费等经常费用
发生的销售费用
借:销售费用
贷:银行存款
或应付账款
服务器被ddos攻击?要怎么办
DoS(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。
被DoS攻击时的现象大致有:* 被攻击主机上有大量等待的TCP连接;* 被攻击主机的系统资源被大量占用,造成系统停顿;* 网络中充斥着大量的无用的数据包,源地址为假地址;* 高流量无用数据使得网络拥塞,受害主机无法正常与外界通讯;* 利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求;* 严重时会造成系统死机。
到目前为止,防范DoS特别是DDoS攻击仍比较困难,但仍然可以采取一些措施以降低其产生的危害。
对于中小型网站来说,可以从以下几个方面进行防范:主机设置:即加固操作系统,对各种操作系统参数进行设置以加强系统的稳固性。
重新编译或设置Linux以及各种BSD系统、Solaris和Windows等操作系统内核中的某些参数,可在一定程度上提高系统的抗攻击能力。
例如,对于DoS攻击的典型种类—SYN Flood,它利用TCP/IP协议漏洞发送大量伪造的TCP连接请求,以造成网络无法连接用户服务或使操作系统瘫痪。
该攻击过程涉及到系统的一些参数:可等待的数据包的链接数和超时等待数据包的时间长度。
因此,可进行如下设置:* 关闭不必要的服务;* 将数据包的连接数从缺省值128或512修改为2048或更大,以加长每次处理数据包队列的长度,以缓解和消化更多数据包的连接;* 将连接超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包;* 及时更新系统、安装补丁。
防火墙设置:仍以SYN Flood为例,可在防火墙上进行如下设置:* 禁止对主机非开放服务的访问;* 限制同时打开的数据包最大连接数;* 限制特定IP地址的访问;* 启用防火墙的防DDoS的属性;* 严格限制对外开放的服务器的向外访问,以防止自己的服务器被当做工具攻击他人。
此外,还可以采取如下方法:* Random Drop算法。
当流量达到一定的阀值时,按照算法规则丢弃后续报文,以保持主机的处理能力。
其不足是会误丢正常的数据包,特别是在大流量数据包的攻击下,正常数据包犹如九牛一毛,容易随非法数据包被拒之网外;* SYN Cookie算法,采用6次握手技术以降低受攻击率。
其不足是依据列表查询,当数据流量增大时,列表急剧膨胀,计算量随之提升,容易造成响应延迟乃至系统瘫痪。
由于DoS攻击种类较多,而防火墙只能抵挡有限的几种。
路由器设置:以Cisco路由器为例,可采取如下方法:* Cisco Express Forwarding(CEF);* 使用Unicast reverse-path;* 访问控制列表(ACL)过滤;* 设置数据包流量速率;* 升级版本过低的IOS;* 为路由器建立log server。
其中,使用CEF和Unicast设置时要特别注意,使用不当会造成路由器工作效率严重下降。
升级IOS也应谨慎。
路由器是网络的核心设备,需要慎重设置,最好修改后,先不保存,以观成效。
Cisco路由器有两种配置,startup config和running config,修改的时候改变的是running config,可以让这个配置先运行一段时间,认为可行后再保存配置到startup config;如果不满意想恢复到原来的配置,用copy start run即可。
不论防火墙还是路由器都是到外界的接口设备,在进行防DDoS设置的同时,要权衡可能相应牺牲的正常业务的代价,谨慎行事。
利用负载均衡技术:就是把应用业务分布到几台不同的服务器上,甚至不同的地点。
采用循环DNS服务或者硬件路由器技术,将进入系统的请求分流到多台服务器上。
这种方法要求投资比较大,相应的维护费用也高,中型网站如果有条件可以考虑。
以上方法对流量小、针对性强、结构简单的DoS攻击进行防范还是很有效的。
而对于DDoS攻击,则需要能够应对大流量的防范措施和技术,需要能够综合多种算法、集多种网络设备功能的集成技术。
近年来,国内外也出现了一些运用此类集成技术的产品,如Captus IPS 4000、Mazu Enforcer、Top Layer Attack Mitigator以及国内的绿盟黑洞、东方龙马终结者等,能够有效地抵挡SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻击,个别还具有路由和交换的网络功能。
对于有能力的网站来说,直接采用这些产品是防范DDoS攻击较为便利的方法。
但不论国外还是国内的产品,其技术应用的可靠性、可用性等仍有待于进一步提高,如提高设备自身的高可用性、处理速率和效率以及功能的集成性等。
最后,介绍两个当网站遭受DoS攻击导致系统无响应后快速恢复服务的应急办法:* 如有富余的IP资源,可以更换一个新的IP地址,将网站域名指向该新IP;* 停用80端口,使用如81或其它端口提供HTTP服务,将网站域名指向IP:81。
为什么要节能减排,节能减排的重点行业有哪些?并简述主要的节能技术有哪些
节能减排指的是减少能源浪费和降低废气排放。
中国“十一五”规划纲要提出,“十一五”期间单位国内生产总值能耗降低20%左右、主要污染物排放总量减少10%。
这是贯彻落实科学发展观、构建社会主义和谐社会的重大举措;是建设资源节约型、环境友好型社会的必然选择;是推进经济结构调整,转变增长方式的必由之路;是维护中华民族长远利益的必然要求。
我国经济快速增长,各项建设取得巨大成就,但也付出了巨大的资源和环境代价,经济发展与资源环境的矛盾日趋尖锐,群众对环境污染问题反应强烈。
这种状况与经济结构不合理、增长方式粗放直接相关。
不加快调整经济结构、转变增长方式,资源支撑不住,环境容纳不下,社会承受不起,经济发展难以为继。
只有坚持节约发展、清洁发展、安全发展,才能实现经济又好又快发展。
同时,温室气体排放引起全球气候变暖,备受国际社会广泛关注。
进一步加强节能减排工作,也是应对全球气候变化的迫切需要。
中国的四大节能减排的重点行业是:高耗能行业(钢铁、水泥)、建筑业、家电业、可再生能源产业。
如今存在且已经得到应用的节能技术可以这样:节电技术:功率因数补偿技术、闭环控制技术、能量回馈技术、相控调功技术、稳压调流技术、电能质量治理技术;节煤技术:水煤浆技术、粉煤加压气化技术、节煤助燃剂技术、节煤固硫除尘浓缩液、空腔型煤技术;节油技术:锅炉节油技术、柴油机节油技术、发电机节油技术、汽车节油技术、航空航天节油技术;节水技术:工业节水技术、农业节水技术、城镇生活节水技术、服务业节水技术;节气技术:民用节气技术、锅炉节气技术、油田集输系统;工艺改造节能技术:通过改进生产工艺,节约耗能的技术
暂无评论内容