網(wǎng)絡(luò)安全防護檢查報告模板

1、編號：網(wǎng)絡(luò)安全防護檢查報告數(shù)據(jù)中心測評單位：報告日期：- I -目 錄第 1 章 系統(tǒng)概況21.1 網(wǎng)絡(luò)結(jié)構(gòu)21.2 管理制度2第 2 章 評測方法和工具42.1 測試方式42.2 測試工具42.3 評分方法42.3.1 符合性評測評分方法42.3.2 風(fēng)險評估評分方法4第 3 章 測試內(nèi)容63.1 測試內(nèi)容概述63.2 掃描和滲透測試接入點73.3 通信網(wǎng)絡(luò)安全管理審核7第 4 章 符合性評測結(jié)果84.1 業(yè)務(wù)安全84.2 網(wǎng)絡(luò)安全84.3 主機安全84.4 中間件安全94.5 安全域邊界安全94.6 集中運維安全管控系統(tǒng)安全94.7 災(zāi)難備份及恢復(fù)104.8 管理安全104.9 第三方服務(wù)

2、安全11第 5 章 風(fēng)險評估結(jié)果125.1 存在的安全隱患12第 6 章 綜合評分136.1 符合性得分136.2 風(fēng)險評估136.3 綜合得分13附錄 A 設(shè)備掃描記錄14-II-所依據(jù)的標準和規(guī)范有：YD/T 2584-2013 互聯(lián)網(wǎng)數(shù)據(jù)中心 IDC 安全防護要求YD/T 2585-2013 互聯(lián)網(wǎng)數(shù)據(jù)中心 IDC 安全防護檢測要求YD/T 2669-2013 第三方安全服務(wù)能力評定準則網(wǎng)絡(luò)和系統(tǒng)安全防護檢查評分方法2014 年度通信網(wǎng)絡(luò)安全防護符合性評測表互聯(lián)網(wǎng)數(shù)據(jù)中心 IDC 還參考標準YD/T 1754-2008電信和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求YD/T 1755-2008電信和

3、互聯(lián)網(wǎng)物理環(huán)境安全等級保護檢測要求YD/T 1756-2008電信和互聯(lián)網(wǎng)管理安全等級保護要求GB/T 20274 信息系統(tǒng)安全保障評估框架GB/T 20984-2007 信息安全風(fēng)險評估規(guī)范數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第1頁共49頁第 1章 系統(tǒng)概況IDC 由負責(zé)管理和維護， 其中各室配備了數(shù)名工程師， 負責(zé) IDC 設(shè)備硬、軟件維護，數(shù)據(jù)制作，故障處理、信息安全保障、機房環(huán)境動力設(shè)備和空調(diào)設(shè)備維護。1.1 網(wǎng)絡(luò)結(jié)構(gòu)圖 1-1：IDC 網(wǎng)絡(luò)拓撲圖1.2 管理制度組織架構(gòu)網(wǎng)絡(luò)與信息安全工作小組信息安全工作組網(wǎng)絡(luò)安全工作組具體職能部門圖 1-2： IDC 信息安全管理機構(gòu)崗位權(quán)責(zé)分工現(xiàn)有的管理制

4、度、規(guī)范及工作表單有：IDC 機房信息安全管理制度規(guī)范IDC 機房管理辦法IDC 災(zāi)難備份與恢復(fù)管理辦法網(wǎng)絡(luò)安全防護演練與總結(jié)集團客戶業(yè)務(wù)故障處理管理程序互聯(lián)網(wǎng)與基礎(chǔ)數(shù)據(jù)網(wǎng)通信保障應(yīng)急預(yù)案IDC 網(wǎng)絡(luò)應(yīng)急預(yù)案關(guān)于調(diào)整公司跨部門組織機構(gòu)及有關(guān)領(lǐng)導(dǎo)的通知網(wǎng)絡(luò)信息安全考核管理辦法數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第2頁共49頁通信網(wǎng)絡(luò)運行維護規(guī)程公共分冊-數(shù)據(jù)備份制度省分公司轉(zhuǎn)職信息安全人員職責(zé)通信網(wǎng)絡(luò)運行維護規(guī)程IP 網(wǎng)設(shè)備篇城域網(wǎng) BAS、 SR 設(shè)備配置規(guī)范IP 地址管理辦法互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案處理細則互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案處理預(yù)案（ 2013 修訂版）數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第3頁共49頁第

5、 2章 評測方法和工具2.1 測試方式檢查通過對測試對象進行觀察、 查驗、分析等活動，獲取證據(jù)以證明保護措施是否有效的一種方法。測試通過對測試對象按照預(yù)定的方法/工具使其產(chǎn)生特定的響應(yīng)等活動，查看、分析測試對象的響應(yīng)輸出結(jié)果，獲取證據(jù)以證明保護措施是否有效的一種方法。2.2 測試工具主要使用到的測試工具有：掃描工具、滲透測試工具、抓包工具、漏洞利用驗證工具等。具體描述如下表：表 3-1：測試工具序號工具名稱工具描述1綠盟漏洞掃描系統(tǒng)脆弱性掃描2科萊網(wǎng)絡(luò)協(xié)議分析工具脆弱性掃描3Nmap端口掃描4Burp SuiteWEB 滲透集成工具2.3 評分方法分為符合性檢測和風(fēng)險評估兩部分工作。網(wǎng)絡(luò)單元安

6、全防護檢測評分符合性評測得分 60%風(fēng)險評估得分 40%。其中符合性評測評分和風(fēng)險評估評分均采用百分制。2.3.1 符合性評測評分方法符合性評測評分依據(jù)網(wǎng)絡(luò)單元符合性評測表中所列制度、措施的符合情況計分，其中每個評測項對應(yīng)分值，由100 分除以符合性評測表中評測項總數(shù)所得。2.3.2 風(fēng)險評估評分方法網(wǎng)絡(luò)單元風(fēng)險評估首先基于技術(shù)檢測中發(fā)現(xiàn)的安全隱患的數(shù)量、位置、危害程度進行一次扣分； 然后依據(jù)發(fā)現(xiàn)的安全隱患是否可被技術(shù)檢測單位利用進行二次扣分。風(fēng)險評估評分流程具體如下。數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第4頁共49頁1、一次扣分在技術(shù)檢測時， 每發(fā)現(xiàn)一個安全隱患， 根據(jù)其所處的位置及危害程度扣除相應(yīng)

7、分值。各類安全隱患的扣分值如表 3-2 所示。表 3-2 風(fēng)險評估安全隱患扣分表安全隱患類型重要設(shè)備 【注 1】其它設(shè)備高危漏洞 【注 2】中危漏洞 【注 2】弱口令其它安全隱患【注 3】注 1：重要設(shè)備包括內(nèi)外網(wǎng)隔離設(shè)備、內(nèi)部安全域劃分設(shè)備、互聯(lián)網(wǎng)直聯(lián)設(shè)備、網(wǎng)絡(luò)業(yè)務(wù)核心設(shè)備。 注 2 ：中高危漏洞以國內(nèi)外權(quán)威的 CVE 漏洞庫和國家互聯(lián)網(wǎng)應(yīng)急中心 CNVD 漏洞庫為基本判斷依據(jù)；對于高危 Web 安全隱患，以國際上公認的開放式 Web 應(yīng)用程序安全項目（ OWASP，Open Web Application Security Project）確定最新的 Top 10 中所列的 WEB 安全隱

8、患判斷作為判斷依據(jù)。注 3：其它安全隱患指可能導(dǎo)致用戶信息泄露、重要設(shè)備受控、業(yè)務(wù)中斷、網(wǎng)絡(luò)中斷等重大網(wǎng)絡(luò)安全事件的隱患。2、二次扣分在一次扣分剩余得分的基礎(chǔ)上， 依據(jù)網(wǎng)絡(luò)單元是否已被攻擊入侵或發(fā)現(xiàn)的安全隱患是否可被技術(shù)檢測單位利用，進行二次扣分。具體扣分步驟如下：如通過技術(shù)檢測， 發(fā)現(xiàn)網(wǎng)絡(luò)單元中存在惡意代碼，或已被入侵而企業(yè)尚未發(fā)現(xiàn)并處置，扣除一次扣分后剩余得分的40%。如通過技術(shù)檢測，從網(wǎng)絡(luò)單元外獲取網(wǎng)絡(luò)單元內(nèi)設(shè)備的管理員權(quán)限或獲取網(wǎng)絡(luò)單元內(nèi)數(shù)據(jù)庫信息，扣除一次扣分后剩余得分的40%。如通過技術(shù)檢測，從網(wǎng)絡(luò)單元內(nèi)獲取設(shè)備的管理員權(quán)限或獲取數(shù)據(jù)庫信息，扣除一次扣分后剩余得分的20%。最后剩余

9、分數(shù)即為風(fēng)險評估得分。數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第5頁共49頁第 3章 測試內(nèi)容3.1 測試內(nèi)容概述分為符合性評測和安全風(fēng)險評估兩部分， 符合性評測具體內(nèi)容為： 業(yè)務(wù)安全、網(wǎng)絡(luò)安全、主機安全、中間件安全、安全域邊界安全、集中運維安全管控系統(tǒng)安全、災(zāi)難備份及恢復(fù)、管理安全、第三方服務(wù)安全狀況。安全風(fēng)險評估主要通過技術(shù)檢測發(fā)現(xiàn)網(wǎng)絡(luò)單元內(nèi)是否存在中高危安全漏洞、弱口令，以及可能導(dǎo)致用戶信息泄露、重要設(shè)備受控、業(yè)務(wù)中斷、網(wǎng)絡(luò)中斷等重大網(wǎng)絡(luò)安全事件的隱患， 檢測是否存在惡意代碼或企業(yè)尚未知曉的入侵痕跡， 檢測是否可以獲取設(shè)備的管理員權(quán)限、數(shù)據(jù)庫等。表 4-1：網(wǎng)絡(luò)架構(gòu)測試對象序號測試對象描述1IDC檢

10、測系統(tǒng)網(wǎng)絡(luò)架構(gòu)的合理性表 3-2：IDC 網(wǎng)絡(luò)設(shè)備列表設(shè)備名稱型號IP 地址核心路由器表 4-3： IDC網(wǎng)管系統(tǒng)主機列表主機名稱型號IP 地址系統(tǒng)軟件用途數(shù)據(jù)庫服務(wù)Windows 2003數(shù)據(jù)庫服務(wù)器器應(yīng)用服務(wù)器Windows 2003應(yīng)用服務(wù)器通訊服務(wù)器Windows 2003通訊服務(wù)器流量服務(wù)器Windows 2003流量服務(wù)器業(yè)務(wù) /門戶管Windows 2003業(yè)務(wù) /門戶管理服務(wù)器理服務(wù)器表 4-4：IDC 網(wǎng)管系統(tǒng)列表系統(tǒng)名稱主要功能數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第6頁共49頁IDC 綜合運營管理系統(tǒng)3.2 掃描和滲透測試接入點選擇從互聯(lián)網(wǎng)和內(nèi)網(wǎng)區(qū)域的測試點模擬外部用戶與內(nèi)部托管用

11、戶進行滲透測試，并從互聯(lián)網(wǎng)、托管用戶區(qū)的測試點進行漏洞掃描。3.3 通信網(wǎng)絡(luò)安全管理審核該測試范圍涉及IDC 安全管理審核，主要內(nèi)容包括：安全管理制度、安全管理機構(gòu)、人員安全管理、安全建設(shè)管理、安全運維管理、災(zāi)難備份、應(yīng)急預(yù)案等相關(guān)制度管理文檔。數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第7頁共49頁第 4章 符合性評測結(jié)果本次符合性評分主要依據(jù)網(wǎng)絡(luò)單元符合性評測表的符合情況得分，其中每個評測項對應(yīng)分值，由100 分除以符合性評測表中評測項總數(shù)所得。本次對IDC系統(tǒng)符合性檢測項數(shù)為89 項，單項分值為 (100/89)1.12 分。4.1業(yè)務(wù)安全序評測實際檢查內(nèi)容檢查點分值說明號結(jié)果扣分與用戶簽署相關(guān)協(xié)議，

12、合同中對網(wǎng)應(yīng)按照合同保證是否按照合同要絡(luò)安全及業(yè)務(wù)安全進行相關(guān)描述1IDC 用戶業(yè)務(wù)的安求保證 IDC 用戶符合1.120全；業(yè)務(wù)安全和約定。 但目前客戶沒有提出過單獨的業(yè)務(wù)安全要求4.2 網(wǎng)絡(luò)安全序號5檢查內(nèi)容審計記錄應(yīng)包括事件的日期和時間、 用戶、事件類型、 事件是否成功及其他與審計相關(guān)的信息。評測實際檢查點分值說明結(jié)果扣分IDC 內(nèi)網(wǎng)絡(luò)設(shè)備審計記錄是否包syslog 審計日志存儲在本機中， 日志括事件的日期和記 錄信息包含事時間、用戶、事1.120件的日期和時間、符合件類型、事件是用戶、事件類型、否成功及其他與事 件是否成功及審計相關(guān)的信息其 他與審計相關(guān)的信息4.3 主機安全序評測實際

13、評測內(nèi)容評測項分值說明號結(jié)果扣分數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第8頁共49頁序評測實際評測內(nèi)容評測項分值說明號結(jié)果扣分應(yīng)對登錄操作系統(tǒng)是否對登錄操作操作系統(tǒng)和數(shù)據(jù)和數(shù)據(jù)庫系統(tǒng)的用系統(tǒng)和數(shù)據(jù)庫系庫系統(tǒng)自身實現(xiàn)1統(tǒng)的用戶進行身符合1.120戶進行身份標識和對用戶的身份標鑒別；份標識和鑒別識和鑒別功能4.4 中間件安全序評測實際檢查內(nèi)容檢查點分值說明號結(jié)果扣分 應(yīng)實現(xiàn)操作系統(tǒng)和中間件用戶的權(quán)限是否實現(xiàn)操作系分離，中間件應(yīng)使用統(tǒng)和中間件用戶獨立用戶；應(yīng)實現(xiàn)中網(wǎng)管系統(tǒng)使用 CS1的權(quán)限分離，中不適用N/AN/A間件用戶和互聯(lián)網(wǎng)間件是否使用獨架構(gòu)，無中間件數(shù)據(jù)中心 IDC 應(yīng)用立用戶程序用戶的權(quán)限分離 4.

14、5 安全域邊界安全序號6評測實際檢查內(nèi)容檢查點分值說明結(jié)果扣分啟用其它設(shè)備（主機隔離等）進行安查看配置并技術(shù)使用交換機ACL全邊界劃分、隔離檢測驗證訪問控符合1.120規(guī) 則進行訪問控的應(yīng)盡量實現(xiàn)嚴格制措施制的訪問控制策略4.6 集中運維安全管控系統(tǒng)安全序號1評測內(nèi)容互聯(lián)網(wǎng)數(shù)據(jù)中心IDC ）集中運維安全管控系統(tǒng)應(yīng)與提供互聯(lián)網(wǎng)數(shù)據(jù)中心IDC ）各種服務(wù)的評測實際評測項分值說明結(jié)果扣分通過技術(shù)測試檢使用獨立網(wǎng)絡(luò)區(qū)驗 IDC 集中運維域 192.168.2.0，在安全管控系統(tǒng)與符合1.120E8080E 上進行訪IDC 基礎(chǔ)設(shè)施的問控制策略， 不允網(wǎng)絡(luò)隔離是否符許其他網(wǎng)絡(luò)對網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查

15、報告第9頁共49頁序評測實際評測內(nèi)容評測項分值說明號結(jié)果扣分互 聯(lián) 網(wǎng) 數(shù) 據(jù) 中 心合安全策略管區(qū)域進行訪問IDC ）基礎(chǔ)設(shè)施隔離，應(yīng)部署在不同網(wǎng)絡(luò)區(qū)域，網(wǎng)絡(luò)邊界處設(shè)備應(yīng)按不同互聯(lián)網(wǎng)數(shù)據(jù)中心IDC ）業(yè)務(wù)需求實施訪問控制策略，應(yīng)只開放管理所必須的服務(wù)及端口，避免開放較大的 IP地址段及服務(wù)；4.7 災(zāi)難備份及恢復(fù)序評測實際評測內(nèi)容評測項分值說明號結(jié)果扣分互聯(lián)網(wǎng)數(shù)據(jù)中心 ID互聯(lián)網(wǎng)數(shù)據(jù)中心 I定期進行各項演C 網(wǎng)絡(luò)災(zāi)難恢復(fù)時DC 網(wǎng)絡(luò)災(zāi)難演練練，按客戶重要間應(yīng)滿足行業(yè)管恢復(fù)時間是否滿1.120程度不同在一定2符合理、網(wǎng)絡(luò)和業(yè)務(wù)運足行業(yè)管理和企時間內(nèi)恢復(fù)，滿營商應(yīng)急預(yù)案的相業(yè)應(yīng)急預(yù)案的相足要求關(guān)

16、要求。關(guān)要求4.8 管理安全序評測內(nèi)容號至少覆蓋但不限于安全管理制度、安全管理機構(gòu)、人員1安全管理、安全建設(shè)管理、安全運維管理等管理方面；評測實際評測項分值說明結(jié)果扣分是否包含至少安制定了相應(yīng)管理制度，包含安全全管理制度、 安全管理制度、安全管理機構(gòu)、 人員安1.120管理機構(gòu)、人員符合全管理、安全建設(shè)安全管理、安全管理、安全運維管建設(shè)管理、安全理等內(nèi)容運維管理等內(nèi)容數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第10頁共 49頁序評測實際評測內(nèi)容評測項分值說明號結(jié)果扣分IDC 應(yīng)有介質(zhì)存取、IDC 是否有介質(zhì)制定了 IDC 災(zāi)驗證和轉(zhuǎn)儲管理制存取、驗證和轉(zhuǎn)儲難備份與恢復(fù)管4管理制度， 確保備符合1.120度，

17、確保備份數(shù)據(jù)理辦法規(guī)定了授權(quán)份數(shù)據(jù)授權(quán)相應(yīng)內(nèi)容4.9 第三方服務(wù)安全序號1評測實際評測內(nèi)容評測項分值說明結(jié)果扣分是否將通過中國應(yīng)確保安全服務(wù)商通信企業(yè)協(xié)會通由提供風(fēng)險信網(wǎng)絡(luò)安全服務(wù)評估的第三方服1.12的選擇符合國家的符合0有關(guān)規(guī)定；能力評定列為外務(wù)，符合相應(yīng)要部安全服務(wù)提供求。商招標條件之一數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第11頁共 49頁第 5章 風(fēng)險評估結(jié)果本次章節(jié)評分主要依據(jù) 網(wǎng)絡(luò)和系統(tǒng)安全防護檢查評分方法，對技術(shù)檢測中發(fā)現(xiàn)的安全隱患的數(shù)量、位置、危害程度進行扣分。5.1 存在的安全隱患網(wǎng)管系統(tǒng)監(jiān)控終端 192.168 存在的主機弱口令，可直接登錄系統(tǒng)網(wǎng)管系統(tǒng)監(jiān)控終端 192.168 存在

18、的主機弱口令 PC/000，可直接登錄系統(tǒng)獲取系統(tǒng)權(quán)限導(dǎo)致服務(wù)器受控，詳見附錄B。危害程度：弱口令所處位置：其他設(shè)備扣分：1分建議：提示用戶修改初始口令，口令應(yīng)具有一定復(fù)雜度。數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第12頁共 49頁第 6章 綜合評分6.1符合性得分本次測試對IDC 系統(tǒng)進行符合項檢測，共檢測89 項，每項分值為 1.12（ 100/89），其中項不符合要求，符合性得分為分。6.2風(fēng)險評估本次主要通過系統(tǒng) 應(yīng)用層掃描、手工核查、內(nèi)外網(wǎng)滲透對 IDC 系統(tǒng)進行安全風(fēng)險評估，共發(fā)現(xiàn) 2 個安全隱患：第一次扣分情況如下：100-5=95 分安全隱患利用第二次扣分：通過技術(shù)檢測，從網(wǎng)絡(luò)單元內(nèi)獲取

19、服務(wù)器192.168.2.11的管理員權(quán)限，導(dǎo)致服務(wù)器受控，扣除一次扣分后剩余得分的20%。6.3 綜合得分對 IDC 系統(tǒng)的 68 項符合性評測和存在的安全隱患進行評估，IDC 系統(tǒng)網(wǎng)絡(luò)單元安全防護檢測評分為：數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第13頁共 49頁附錄 A 設(shè)備掃描記錄表 A-1 信息匯總表IP 地址操作系統(tǒng)漏洞風(fēng) 配置風(fēng)總風(fēng)險危險程度險值險值值192.168.2.12Windows2無2非常安全192.168.2.13Windows2無2非常安全192.168.2.11Windows2無2非常安全贈送資料數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第14頁共 49頁青花魚（北京）健康產(chǎn)業(yè)科技有限公

20、司2018 年財務(wù)分析報告. 主要會計數(shù)據(jù)摘要. 基本財務(wù)情況分析2-1資產(chǎn)狀況截至 2011 年 3 月 31 日，公司總資產(chǎn)20.82 億元。2-1-1資產(chǎn)構(gòu)成公司總資產(chǎn)的構(gòu)成為：流動資產(chǎn)10.63 億元，長期投資3.57 億元，固定資產(chǎn)凈值 5.16 億元，無形資產(chǎn)及其他資產(chǎn)1.46 億元。主要構(gòu)成內(nèi)容如下：流動資產(chǎn)：貨幣資金 7.01 億元，其他貨幣資金 6140 萬元，短期投資凈值 1.64 億元，應(yīng)收票據(jù) 2220 萬元，應(yīng)收賬款 3425 萬元，工程施工 6617 萬元，其他應(yīng)收款 1135 萬元。長期投資： XXXXX2 億元， XXXXX1.08 億元， XXXX3496 萬

21、元。固定資產(chǎn)凈值： XXXX 凈值 4.8 億元， XXXXX 等房屋凈值 2932 萬元。無形資產(chǎn)：XXXXXX 攤余凈值 8134 萬元，XXXXX 攤余凈值 5062 萬元。長期待攤費用： XXXXX 攤余凈值 635 萬元，XXXXX 攤余凈值 837 萬元。2-1-2資產(chǎn)質(zhì)量貨幣性資產(chǎn)：由貨幣資金、其他貨幣資金、短期投資、應(yīng)收票據(jù)構(gòu)成，共計 9.48 億元，具備良好的付現(xiàn)能力和償還債務(wù)能力。數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第15頁共 49頁長期性經(jīng)營資產(chǎn)：由 XXXXX 構(gòu)成，共計 5.61 億元，能提供長期的穩(wěn)定的現(xiàn)金流。短期性經(jīng)營資產(chǎn)：由工程施工構(gòu)成，共計 6617 萬元，能在短期內(nèi)

22、轉(zhuǎn)化為貨幣性資產(chǎn)并獲得一定利潤。保值增值性好的長期投資：由 XXXX 與 XXXX 的股權(quán)投資構(gòu)成，共計3.08 億元，不僅有較好的投資回報，而且XXXX 的股權(quán)對公司的發(fā)展具有重要作用。以上四類資產(chǎn)總計18.83 億元，占總資產(chǎn)的90% ，說明公司現(xiàn)有的資產(chǎn)具有良好的質(zhì)量。2-2負債狀況截至 2011 年 3 月 31 日，公司負債總額10.36 億元，主要構(gòu)成為：短期借款(含本年到期的長期借款 )9.6 億元，長期借款5500 萬元，應(yīng)付賬款707 萬元，應(yīng)交稅費 51 萬元。目前貸款規(guī)模為10.15 億元，短期借款占負債總額的93% ，說明短期內(nèi)公司有較大的償債壓力。 結(jié)合公司現(xiàn)有 7.

23、62 億元的貨幣資金量來看， 財務(wù)風(fēng)險不大。目前公司資產(chǎn)負債率為49.8% ，自有資金與舉債資金基本平衡。2-3經(jīng)營狀況及變動原因扣除 XXXX 影響后， 2011 年 1-3 月(以下簡稱本期 )公司凈利潤 605 萬元，與2010 年同期比較 (以下簡稱同比 )減少了 1050 萬元，下降幅度為63% 。變動原因按利潤構(gòu)成的主要項目分析如下：2-3-1主營業(yè)務(wù)收入數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第16頁共 49頁本期主營業(yè)務(wù)收入3938 萬元，同比減少 922 萬元，下降幅度為19% 。其主要原因為：XXXX 收入 3662 萬元，同比增加 144 萬元，增長幅度為 4.1% ，系增加所致。X

24、XXXX126 萬元，同比增加 3 萬元，增長幅度為 2% ，具體分析詳見“重要問題綜述 4-1 ”。工程收入 150 萬元，同比減少 1069 萬元，下降幅度為 88% ，原因是：一、本期開工項目同比減少 ;二、 XXXX 辦理結(jié)算的方式與其他工程項目不同。通過上述分析可見， 本期收入同比減少的主要原因是工程收入減少。 如果考慮按 XXXX 項目本期投入量 2262 萬元作調(diào)整比較， 則：本期工程收入同比增加1193 萬元，增長幅度為 98%; 本期收入調(diào)整為6200 萬元，同比增加 1340 萬元，增長幅度為28% 。2-3-2主營業(yè)務(wù)成本本期主營業(yè)務(wù)成本1161 萬元，同比減少 932

25、萬元，下降幅度為45% 。按營業(yè)成本構(gòu)成，分析如下：XXXX 營業(yè)成本 993 萬元，同比增加 102 萬元，增加幅度為 11% 。主要原因是 XXXXXXX 計入成本的方式發(fā)生變化， 去年同期按攤銷數(shù)計入成本， 而本期按發(fā)生數(shù)計入成本，此項因素影響數(shù)為 117 萬元。工程成本 168 萬元 (直接成本 144 萬元，間接費用 24 萬元 )，同比減少 1034萬元，下降幅度為86% 。主要原因是：開工項目同比減少，使工程直接成本減少1002 萬元，下降幅度為87%;數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第17頁共 49頁開工項目同比減少， 以及機構(gòu)調(diào)整后項目部人員減少，使工程間接費用同比減少 32 萬

26、元，下降幅度為 57% 。已開支的工程間接費用占計劃數(shù)的 26% 。通過上述分析可見，本期營業(yè)成本減少的主要原因是工程成本的減少。2-3-3其他業(yè)務(wù)利潤本期其他業(yè)務(wù)利潤41 萬元，同比增加15 萬元，增長幅度為58% 。其主要原因是：其他業(yè)務(wù)收入 44 萬元，同比持平。其他業(yè)務(wù)支出 3 萬元，同比減少 15 萬元，下降幅度為 85% 。原因是：撤銷資產(chǎn)經(jīng)營分公司后，相關(guān)業(yè)務(wù)由 XXXX 部進行管理，除稅費外沒有其他直接費用。2-3-4管理費用本期管理費用 883 萬元，同比增加425 萬元，增加幅度為93% 。主要原因是：獎金 515 萬元，同比增加 375 萬元，主要原因是：總額差異： 20

27、10 年考核獎 515 萬元較 2002 年考核獎 457 萬元在總額上增加了 58 萬元;時間差異：2009 年考核獎 457 萬元中的 317 萬元計列入 2009 年的成本費用，在 2010 年實際計列成本費用的考核獎為 140 萬元。而 2010 年考核獎 515 萬元全額計列在 2011 年，形成時間性差異 317 萬元。工資附加費 78 萬元，同比增加 70 萬元，主要是 2010 年考核獎形成的時間性差異。董事會經(jīng)費 21 萬元，同比增加 16 萬元，原因是：總額差異： 2002 年董事領(lǐng)取半年津貼， 2010 年董事領(lǐng)取全年津貼。數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第18頁共 49頁時

28、間差異： 2002 年董事津貼在 2010 年陸續(xù)發(fā)放， 2010 年董事津貼集中在2011 年 1 月發(fā)放。本期轉(zhuǎn)回已計提的壞賬準備 5 萬元，而去年同期是計提了壞賬準備 56 萬元，主要系去年同期對暫未收到的XXXX 收入 830 萬，計提了壞賬準備50 萬元。本期對暫未收到的XXXX 收入采用個別認定法， 不予計提壞賬準備。 因此，壞賬準備對管理費用的影響減少了61 萬元。本期暫未收到的XXXX 收入為 2242 萬元，原因是： XXXXXXXXXXXXXXXX 。經(jīng)與 XXXX 公司協(xié)商， XXXX 公司于 4 月 15 日前將全數(shù)結(jié)清所欠款項。2-3-5財務(wù)費用本期財務(wù)費用 1204

29、 萬元，同比增加 680 萬元，增加幅度為130% 。原因是：貸款規(guī)模增大： 本期銀行貸款平均規(guī)模為10.25 億元，去年同期為 4.72 億元，增加了 5.53 億元，增幅為 117% 。貸款利率提高：自2010 年 9 月存款準備金率上調(diào)至7% 以來，各家銀行普遍出現(xiàn)惜貸現(xiàn)象，我公司的新增貸款不再享受按基準利率下浮10% 的優(yōu)惠利率。2-3-6投資收益扣除 XXXX 影響后，本期投資收益217 萬元，同比減少111 萬元，下降幅度為34% 。按構(gòu)成內(nèi)容分析如下：國債收益本期國債方面取得的收益為56 萬元，同比減少213 萬元，下降幅度79% 。主要原因是：投入資金的規(guī)模減?。?本期投入資金

30、的平均規(guī)模為1.73 億元，同比減少 8854萬元，下降幅度為34% 。數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第19頁共 49頁實現(xiàn)收益的時間性差異：投資收益何時實現(xiàn)，取決于國債買賣、 兌息時間和有關(guān)投資協(xié)議約定時間。股票收益本期股票方面取得的收益為575 萬元，同比增加551 萬元。原因是：本期公司組織資金 5.78 億元，申購到 158 萬股 TCL 新股，獲利 575 萬元。跌價準備按 2011 年 3 月 31 日的收盤價計算， 公司所持國債的市價為 1.64 億元，本期計提了跌價準備 414 萬元，而去年同期是轉(zhuǎn)回已計提的跌價準備 38 萬元，因此跌價準備對投資收益的負影響同比增加 452 萬

31、元。2-3-7營業(yè)外支出凈額本期營業(yè)外支出凈額18 萬元，同比增加了24 萬元，主要因素是： (1)本期報廢4 輛汽車，帳面凈值 14 萬元 ;(2) 本期發(fā)生辦理已轉(zhuǎn)讓的房屋的產(chǎn)權(quán)證費用3 萬元，屬于去年同期體現(xiàn)的轉(zhuǎn)讓房屋收益6 萬元的滯后費用。2-3-8經(jīng)營狀況綜述本期凈利潤同比下降幅度較大的主要原因是管理費用和財務(wù)費用的大幅增加、投資收益減少所致。從具體的分析來看：一、造成費用增加的因素在控制范圍內(nèi);二、投資收益的減少是受國債市場價格下跌影響。管理費用增加的因素中，最主要的是考核獎的時間性差異。在形成原因上是，而采取的一種處理策略。此因素已考慮在 2011 年預(yù)算中，對 2011 年經(jīng)營

32、目標不會產(chǎn)生影響，只是費用的期間性的表現(xiàn)。擴大后的貸款規(guī)模，仍控制在董事會的授權(quán)范圍內(nèi)。隨著下半年可轉(zhuǎn)債的發(fā)行，公司對貸款規(guī)模的調(diào)整，財務(wù)費用會相應(yīng)減少。數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第20頁共 49頁國債市場價格下跌，屬不可控因素。若國債價格不恢復(fù)，對實現(xiàn) 2011 年經(jīng)營目標有較大影響。. 預(yù)算完成情況及分析3-1收入收益類本期收入、收益共計4195 萬元，完成收入總預(yù)算3% ，扣除 XXX 因素和 XXXX項目的影響，完成收入總預(yù)算6% 。按預(yù)算項目分析如下：XXXXX 收入 3661 萬元，完成預(yù)算 25% 。XXXXX 收入 126 萬元，完成預(yù)算 24% 。工程收入 150 萬元，完

33、成預(yù)算 0.3% ，具體分析詳見“重要問題綜述 3-2 ”。其他業(yè)務(wù)收益 41 萬元，完成預(yù)算 57% ，剔除費用支出減少因素，完成預(yù)算36% ，主要原因是收入實現(xiàn)的期間性。短期投資收益 217 萬元，完成預(yù)算 11% ，主要原因是本期計提 414 萬元跌價準備，具體分析詳見“重要問題綜述4-2 ”。追加短期投資收益本期無，主要原因是：計劃用于追加短期投資的資金是發(fā)行可轉(zhuǎn)債后暫時閑置的資金，屬于時間性差異。XXXX 的現(xiàn)金股利目前尚未取得，若本年確能收到，則屬于時間性差異。否則，將形成本年目標利潤的缺口。3-2成本費用類本期成本、費用共計3484 萬元，占支出總預(yù)算3% ，扣除 XXX 項目和

34、可轉(zhuǎn)債發(fā)行費用的影響后，占支出總預(yù)算6% 。按預(yù)算項目分析如下：XXXX 成本 993 萬元，占預(yù)算 20% ，按預(yù)算項目分析如下：人員經(jīng)費 197 萬元，占預(yù)算 27% 。數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第21頁共 49頁辦公經(jīng)費 28 萬元，占預(yù)算 21% 。日常維護費 33 萬元，占預(yù)算 13% 。專項維護費 196 萬元，占預(yù)算 12% ，主要原因是大部分預(yù)算項目尚未實施。折舊與無形資產(chǎn)攤銷539 萬元，占預(yù)算25% 。工程結(jié)算成本 168 萬元，占預(yù)算 0.3% ，具體分析詳見 “重要問題綜述 4-3 ”。管理費用 883 萬元，占預(yù)算 43% ，扣除一些費用項目的期間性影響后，完成預(yù)算

35、 24% ，具體分析詳見“重要問題綜述 4-4 ”。財務(wù)費用 (利息凈支出 )1204 萬元，占預(yù)算 33% ，主要原因是資金計劃中的上半年貸款規(guī)模大于下半年，使此項費用發(fā)生不均衡。具體分析詳見 “重要問題綜述 4-4 ”。營業(yè)外支出凈額 18 萬元，占預(yù)算 5% ，主要原因是列入預(yù)算事項尚未進行處理。3-3預(yù)算分析綜述本期凈利潤 605 萬元，完成全年預(yù)算7% ，如果對 XXXX 收益按預(yù)算平均季度收益 250 萬元進行預(yù)計， 本期凈利潤調(diào)整為 855 萬元，完成預(yù)算 9.6% 。從以上預(yù)算項目的分析來看， 未完成預(yù)算的主要原因在于： 本期利潤構(gòu)成中工程利潤和投資收益與預(yù)算存在重大差距，將在

36、“重要問題綜述”里進行詳細分析。4 .重要問題綜述及建議4-1 XXXXX收入增長分析本期收入 126 萬元，同比增加 3 萬元，增長幅度為 2% 。根據(jù)有關(guān)部門的統(tǒng)計數(shù)據(jù)， XXXX 車輛通行情況與收入情況如下表：數(shù)據(jù)中心網(wǎng)絡(luò)安全防護檢查報告第22頁共 49頁同比增長了 14% ，總收入同比只增長 2% ，原因是 XXXXXX 在結(jié)構(gòu)上發(fā)生了較大變化。本期98.4% 的車流量集中在收費單價較低的XXXX 和 XXXX 上。建議：公司相關(guān)部門對XXX 和 XXX 下降的情況進行分析，找出下降原因。4-2國債跌價幅度較大國債價格主要受資本市場供求關(guān)系和資本流向的影響，但是國債的到期價值是確定的，

37、計提的跌價準備能在兌息和兌本時得到補償。所以，計提的跌價準備在賣出國債前本質(zhì)上是一種浮虧。所獲投資收益與資金成本的差額，才是衡量投資損益的標準。國債價格在一定空間內(nèi)與股市行情基本呈負相關(guān)。從本年股市行情來看， 有持續(xù)走好的可能，國債價格在短期內(nèi)可能難以上漲。2011 年短期投資收益預(yù)算1900 萬元 (不含追加投資收益 )，若國債價格遲遲不上漲，計提的跌價準備將無法轉(zhuǎn)回，對完成2011 年的經(jīng)營目標會產(chǎn)生很大影響。對比 2010 年 12 月 31 日與 2011 年 3 月 31 日的市場價格， 各類國債跌價幅度為 2.1% 4.1% 。除 21(07) 外的其余國債品種均已跌破面值，跌破面值幅度為5.35% 9.56% 。建議：公司根據(jù)目前市場行情進行專題研究，制定出應(yīng)對措施。4-3工程項目完成量不足鑒于工程項目收入與成本的相關(guān)性，應(yīng)按2011 年經(jīng)營目標，著重從完成工程利潤預(yù)算情況來分析?，F(xiàn)按以下已經(jīng)落實的工程項目(不含 XXXX 項目 )，對工程收入和工程利潤進行分析調(diào)整：XXXX 本年完工，可按合同計算的收入為 2 億元，預(yù)計工程利潤為 1200 萬