IC安全管理及綜合業(yè)務(wù)管理知識系統(tǒng)平臺(tái)

IDC安全管理系統(tǒng)及業(yè)務(wù)平臺(tái)EverGuard/EverOne恒安嘉新2012年10月目錄背景與需求一IDC安全管控系統(tǒng)EverGuard三IDC安全業(yè)務(wù)平臺(tái)EverOne二工信部文件中對IDC管控系統(tǒng)的建設(shè)要求280號文，明確指出要求建立IDC管控系統(tǒng)，“···實(shí)現(xiàn)通信管理部門與當(dāng)?shù)豂DC、ISP企業(yè)的信息聯(lián)動(dòng)，能夠?qū)DC、ISP所接入網(wǎng)站進(jìn)行動(dòng)態(tài)采集統(tǒng)計(jì)。應(yīng)急狀態(tài)下可對IDC、ISP所接入有害網(wǎng)站進(jìn)行定位和關(guān)閉。對所接入網(wǎng)站和上網(wǎng)用戶進(jìn)行溯源。”564號文，“···明確由江蘇、天津、安徽、山東、河北五省作為第一批試點(diǎn)地區(qū)，···各基礎(chǔ)電信企業(yè)要認(rèn)真按照當(dāng)?shù)赝ㄐ殴芾聿块T的工作部署，加大工作力度，加強(qiáng)組織協(xié)調(diào)，保障企業(yè)側(cè)建設(shè)經(jīng)費(fèi)盡快到位，加快工作進(jìn)展?！ぁぁじ骰A(chǔ)電信企業(yè)要加強(qiáng)統(tǒng)籌，認(rèn)真做好機(jī)房等配套準(zhǔn)備工作?！眰鹘y(tǒng)防護(hù)設(shè)備對IDC局限性IDC防火墻只提供訪問接入控制，應(yīng)用層防御能力有限。IDS/DLP采用并聯(lián)接入模式，無法及時(shí)阻斷安全事件，也無法發(fā)現(xiàn)隱藏在木馬流量中的安全事件。流量控制設(shè)備提供網(wǎng)絡(luò)和應(yīng)用層流量管控，擴(kuò)展性低。重要IDC安全需要建設(shè)針對海量數(shù)據(jù)流量的應(yīng)用層深度安全檢測、控制和阻斷平臺(tái)。僅依靠旁路監(jiān)測無法及時(shí)阻止安全事件的發(fā)生！無法防護(hù)安全攻擊，實(shí)現(xiàn)一站式防護(hù)！目錄背景與需求一IDC安全管控系統(tǒng)EverGuard三IDC安全業(yè)務(wù)平臺(tái)EverOne二安全分析封堵控制鏈路安全分析封堵控制鏈路傳統(tǒng)方案A傳統(tǒng)方案B封堵控制鏈路恒安嘉新方案軟件定義安全分析方案A優(yōu)點(diǎn)：1、適合大流量數(shù)據(jù)分析2、不容易造成單點(diǎn)故障缺點(diǎn)：1、控制和管理的效果不理想方案B優(yōu)點(diǎn)：1、控制和管理的效果好缺點(diǎn)：1、容易造成單點(diǎn)故障恒安嘉新方案恒安嘉新IDC管控平臺(tái)方案，結(jié)合以上兩種方案的優(yōu)點(diǎn)，并彌補(bǔ)上述缺點(diǎn)恒安嘉新IDC安全防護(hù)-EverGuard恒安嘉新IDC安全防護(hù)-EverGuard并接檢測與串接阻斷相結(jié)合的IDC安全管控系統(tǒng)IDC安全管控系統(tǒng)集中管控并接分析串接阻斷為IDC監(jiān)管定制的安全監(jiān)控系統(tǒng)。適用于運(yùn)營IDC各種出口等各種網(wǎng)絡(luò)環(huán)境。檢測與阻斷相結(jié)合，有效發(fā)現(xiàn)和避免安全事件。運(yùn)營商安全需求、業(yè)務(wù)擴(kuò)展性相結(jié)合的一站式解決方案。恒安嘉新網(wǎng)絡(luò)IDC安全管控系統(tǒng)通過在IDC網(wǎng)絡(luò)出口處對雙向網(wǎng)絡(luò)流量進(jìn)行智能化深度分析，將網(wǎng)絡(luò)流量和行為精確映射至特征規(guī)則，精準(zhǔn)、有效檢測和阻斷監(jiān)控區(qū)域內(nèi)的用戶行為、安全攻擊和木馬病毒行為，并能精確追溯事件源頭并跟蹤記錄其所有的操作行為。EverGuard系統(tǒng)部署架構(gòu)LB：串接到網(wǎng)絡(luò)中，并對eTM提供負(fù)載均衡。支持對eTM等進(jìn)行健康檢查。eTM：并接到網(wǎng)絡(luò)中，實(shí)現(xiàn)數(shù)據(jù)安全事件的阻斷。接收來自eControl的策略和控制指令。eDPI：對網(wǎng)絡(luò)流量進(jìn)行智能化深度分析；向eControl下發(fā)策略和控制指令。IDC內(nèi)網(wǎng)IDCInternet出口網(wǎng)絡(luò)eControl：集中管理平臺(tái)，提供統(tǒng)一管理入口和視圖。制定和下發(fā)檢測和封堵策略?；诖幼钄鄼z測相分離IDC管控實(shí)際網(wǎng)絡(luò)部署和配置串接層通過獨(dú)立的串接設(shè)備(LB)串接，保證網(wǎng)絡(luò)安全和當(dāng)故障發(fā)生的時(shí)候與控制設(shè)備分離控制層通過獨(dú)立的控制設(shè)備(eTM)進(jìn)行五元組控制，讓控制變成了一個(gè)獨(dú)立簡單的單元，與分析設(shè)備eDPI配合可以實(shí)現(xiàn)任意協(xié)議和訪問的控制分析層通過獨(dú)立旁路的分析設(shè)備，可以靈活分析任意應(yīng)用通過下發(fā)指令來實(shí)現(xiàn)控制該技術(shù)為國家關(guān)防技術(shù)LBeTMeDPIeControl1.串接入網(wǎng)絡(luò)，提供1GE/10GE/FE接口。2.把數(shù)據(jù)先流轉(zhuǎn)到eTM后，再由eTM送回LB。3.針對eTM做物理和邏輯的健康檢查，出現(xiàn)故障立即bypass.1.實(shí)時(shí)分析和識別用戶各類上網(wǎng)行為。2.實(shí)時(shí)分析和識別網(wǎng)絡(luò)流量內(nèi)各種類型傳輸?shù)暮诵臄?shù)據(jù)。3.實(shí)時(shí)分析和識別木馬、病毒和僵尸網(wǎng)絡(luò)行為。4.支持應(yīng)用層深度智能分析。5.支持日志留存記錄和查詢。1.統(tǒng)一的管理和查詢平臺(tái)。2.支持百萬級控制策略。3.策略生效時(shí)間為毫秒級延遲。4.支持對接集團(tuán)集中管控平臺(tái)。1.把流量復(fù)制到eDPI用于數(shù)據(jù)分析。2.提供封堵模塊，支持IP5元組和協(xié)議封堵或永久封堵。3.提供通信接口，與eControl進(jìn)行通信，并獲取封堵的策略。EverGuard平臺(tái)邏輯組件EverGuard管控分析流程基于9元組全流量存儲(chǔ)全流量采集安全流量IP/協(xié)議分析漏洞攻擊分析僵木蠕文件級分析信安內(nèi)容級分析HTTPFTPSMTPPOP3IMIP分析收發(fā)方分析時(shí)間分析頻率分析系統(tǒng)核心功能(1)

--信息安全管控IDC信息安全管理接口IP/域名備案系統(tǒng)互聯(lián)網(wǎng)指揮平臺(tái)向SMCC傳遞管控指令向指揮平臺(tái)提供訪問日志超鏈地址調(diào)用部備案系統(tǒng)接口，返回對應(yīng)備案狀態(tài)信息互聯(lián)網(wǎng)綜合管理平臺(tái)調(diào)用綜合管理平臺(tái)網(wǎng)站分類接口，返回網(wǎng)站分類信息機(jī)房內(nèi)域名/IP地址輸出至綜合管理平臺(tái)企業(yè)資源管理系統(tǒng)傳遞機(jī)房設(shè)備、用戶信息至IDC管控平臺(tái)1、基礎(chǔ)資源管理

實(shí)時(shí)獲取機(jī)房內(nèi)的域名、網(wǎng)站、IP等信息，并發(fā)現(xiàn)其中超范圍運(yùn)行、備案信息虛假等情況。2、信息監(jiān)測

能實(shí)時(shí)監(jiān)測IDC機(jī)房內(nèi)域名、URL、IP、端口、協(xié)議、網(wǎng)頁內(nèi)容等信息?？商峁┍O(jiān)測結(jié)果至“管控模塊”，進(jìn)行進(jìn)一步的封堵處理。3、封堵管控

能實(shí)時(shí)封堵域名、URL、未備案網(wǎng)站、IP、端口、協(xié)議等，應(yīng)急狀態(tài)下可實(shí)現(xiàn)區(qū)域管控。4、數(shù)據(jù)查詢

提供網(wǎng)站訪問、BBS發(fā)帖審計(jì)等日志查詢。系統(tǒng)核心功能(2)

--信息安全管控工信部已發(fā)布相關(guān)信息安全技術(shù)規(guī)范，并在江蘇、山東、天津等五省試點(diǎn)，并將結(jié)合IDC資質(zhì)的發(fā)放和更新結(jié)合一起并入IDC建設(shè)要求中。系統(tǒng)核心功能(2)--僵木蠕監(jiān)控根據(jù)CnCERT發(fā)布的《2011年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分析報(bào)告》，2011年，境內(nèi)共有8895123個(gè)IP地址的主機(jī)被植入木馬或僵尸程序，數(shù)量較2010增幅分別達(dá)到了78.5%。其中，廣東省、江蘇省、浙江省居于木馬或僵尸程序受控主機(jī)IP絕對數(shù)量前3位。中國已經(jīng)成為僵尸木馬感染的重災(zāi)區(qū)！發(fā)現(xiàn)正在遭受的零日攻擊發(fā)現(xiàn)記錄追查追蹤追蹤出攻擊的源頭對攻擊行為進(jìn)行記錄追查出攻擊行為的目標(biāo)和目的發(fā)現(xiàn)：可發(fā)現(xiàn)正在遭受的0day攻擊等攻擊記錄：對攻擊行為進(jìn)行記錄追查：對攻擊目的和目標(biāo)進(jìn)行追查追蹤：可追蹤和追查出攻擊源頭國內(nèi)唯一一家提供0-Day木馬防范7000多個(gè)流行木馬樣本依托CNCERT大網(wǎng)僵木蠕蟲樣本庫僵尸肉雞、木馬、蠕蟲病毒已經(jīng)成為IDC托管主機(jī)的重要安全威脅。依托國家安全中心CNCERT的大網(wǎng)僵木蠕病毒庫和引擎，十余年成果積累，國內(nèi)最權(quán)威、最尖端的木馬檢測。系統(tǒng)核心功能(2)--僵木蠕監(jiān)控系統(tǒng)核心功能(3)--基于國家漏洞庫的安全防護(hù)涵蓋符合行業(yè)特點(diǎn)的Web漏洞覆蓋OWASPTop10Web安全風(fēng)險(xiǎn)大于300條漏洞規(guī)則符合行業(yè)的弱口令字典根據(jù)CNVD漏洞庫持續(xù)漏洞更新正常流量CRM漏洞Sql注入流量流量分析協(xié)議分析攻擊分析內(nèi)容分析系統(tǒng)核心功能(4)–-協(xié)議日志事后追溯任何系統(tǒng)都無法徹底杜絕安全事件的發(fā)生。安全應(yīng)建立“事前防范-事中監(jiān)控（阻斷）-事后追溯”的防護(hù)體系。恒安嘉新網(wǎng)絡(luò)IDC安全管控系統(tǒng)采用全流量采集技術(shù)，將網(wǎng)絡(luò)全部上行（或上下行）流量全部采集，并基于9元組對訪問時(shí)間、結(jié)束時(shí)間、源IP、源端口、目的IP、目的端口、目的URL、協(xié)議、報(bào)文內(nèi)容進(jìn)行日志留存。一旦發(fā)生未監(jiān)控到的安全事件，可以在留存的日志中通過各種查詢條件查詢Starttime:20120829132867Endtime:20120829132868SourceIP:22SourcePort:6553DesIP:DesPort:8080DesURL:\ziseyy\109868.htmlAppProtocol:httppostContent:<User>ziseyy<Cookie>suiwe38952<titile20120829的技術(shù)報(bào)告<attach>unicom內(nèi)網(wǎng)安全技術(shù)報(bào)告.doc技術(shù)特點(diǎn)--高可用性直通技術(shù)確保網(wǎng)絡(luò)安全系統(tǒng)支持設(shè)備直通技術(shù)，徹底解決串聯(lián)方式可能帶來的單點(diǎn)故障問題。直通技術(shù)包括三種：自身掉電直通、eTM掉電直通、對方設(shè)備邏輯BYPASS直通。LB與eTM直通的時(shí)間間隔以毫秒計(jì)算，對用戶的感受沒有任何的影響。LB與eTM之間不需要單獨(dú)的心跳線，通過發(fā)送健康檢查包實(shí)現(xiàn)。自身掉電直通設(shè)備邏輯Bypass直通eTM掉電直通技術(shù)特點(diǎn)—分析與阻斷相分離實(shí)現(xiàn)安全軟件定義串并結(jié)合的IDC安全管控系統(tǒng)eTM負(fù)責(zé)對數(shù)據(jù)事件阻斷ePDI負(fù)責(zé)對數(shù)據(jù)事件分析并定義阻斷事件檢測阻斷技術(shù)特點(diǎn)--高線速實(shí)時(shí)處理線速處理能力碼流匹配技術(shù)：一次數(shù)據(jù)、多種規(guī)則、一次匹配。零拷貝技術(shù)：零拷貝在某節(jié)點(diǎn)的報(bào)文收發(fā)過程中不會(huì)出現(xiàn)任何內(nèi)存中的拷貝。發(fā)送實(shí)時(shí)數(shù)據(jù)包由應(yīng)用程序的用戶緩沖區(qū)直接經(jīng)過網(wǎng)絡(luò)接口到達(dá)外部網(wǎng)絡(luò)，接收時(shí)網(wǎng)絡(luò)接口直接將數(shù)據(jù)包送入用戶緩沖區(qū)。并行協(xié)議棧還原技術(shù)：采用多線程技術(shù)將捕獲的以太網(wǎng)數(shù)據(jù)報(bào)文還原成應(yīng)用層數(shù)據(jù)進(jìn)行高效分析處理的技術(shù)。專用芯片：大大提升處理性能。并行協(xié)議棧還原技術(shù)碼流匹配技術(shù)零拷貝技術(shù)專用芯片系統(tǒng)外部接口—可定制的接口平臺(tái)支持靈活的可擴(kuò)展外部接口其他接口：支持遠(yuǎn)程配置/特征等的更新接口；支持與現(xiàn)網(wǎng)文檔安全系統(tǒng)、SOC系統(tǒng)等的接口。與受控網(wǎng)絡(luò)的接口：通過光口或電口獲得受控網(wǎng)絡(luò)的流量數(shù)據(jù)，該接口獲得鏈路雙向數(shù)據(jù)，不對外部發(fā)送任何數(shù)據(jù)。與管理平臺(tái)的接口：支持通過Json、Webservice、FTP等協(xié)議與集團(tuán)側(cè)集中平臺(tái)實(shí)現(xiàn)對接和通信。與云平臺(tái)的接口：支持向云平臺(tái)提交監(jiān)測數(shù)據(jù)和監(jiān)測結(jié)果，支持云存儲(chǔ)。硬件配置設(shè)備名稱設(shè)備型號設(shè)備描述串接設(shè)備PerseusLB用于串接入網(wǎng)絡(luò)內(nèi)，具備bypass分流等功能，含原廠一年7*24服務(wù)控制設(shè)備PerseuseTMES2000（ES2U機(jī)箱、24口。含原廠一年7*24服務(wù)）分析設(shè)備PerseuseDPIES2000（ES2U機(jī)箱、E54104核CPU、8G內(nèi)存、1T硬盤、IS401A加速采集卡、12個(gè)SFP光口/千兆電口。含原廠一年7*24服務(wù)）管理設(shè)備eControl/ePortalHPDL385G7（AMDOpteron?（皓龍?）機(jī)型6172處理器（2*12核，2.1GHz，12MB三級高速緩存，80瓦），24Gmem，2*146Gdisk，共4網(wǎng)口）產(chǎn)品優(yōu)勢關(guān)注點(diǎn)恒安嘉新智能管控方案流控方案旁路方案是否支持有害信息封堵支持實(shí)時(shí)發(fā)現(xiàn)和阻斷，并且只針對該用戶Session阻斷暫不支持部分支持。UDP管控力度差壓縮網(wǎng)頁gzip支持暫不支持較難是否支持虛擬賬號封堵除了頁面以外，支持SMTP/POP3/FTP等協(xié)議賬號只能頁面訪問的虛擬賬號關(guān)鍵詞較難支持，同時(shí)管控力度差安全性LB串接設(shè)備滿足自身掉電、對接設(shè)備掉電、應(yīng)用邏輯錯(cuò)誤等自動(dòng)切換倒回原來鏈路新增的協(xié)議或者監(jiān)控要求帶來設(shè)備的穩(wěn)定性較難保證相對安全靈活性eDPI靈活支持任意協(xié)議或者管控要求的開發(fā)需求新增的協(xié)議艱難做穩(wěn)定僅能TCPRST，其他協(xié)議分析也很難管控實(shí)施案例-案例1（節(jié)點(diǎn)機(jī)房）實(shí)施案例-案例2（集中管控）系統(tǒng)界面（1）系統(tǒng)界面（2）目錄背景與需求一IDC安全管控系統(tǒng)EverGuard三IDC安全業(yè)務(wù)平臺(tái)EverOne二與IDC安全管控系統(tǒng)聯(lián)動(dòng)業(yè)務(wù)平臺(tái)--EverOne與IDC安全系統(tǒng)無縫聯(lián)動(dòng)一鍵修復(fù)漏洞攻擊防護(hù)云WAF防火墻防病毒網(wǎng)關(guān)安全團(tuán)隊(duì)專屬服務(wù)日志分析挖掘安全不再是負(fù)擔(dān)，設(shè)備不僅僅是投資架設(shè)在IDC安全管控系統(tǒng)之上的增值業(yè)務(wù)平臺(tái)EverOne通過增和設(shè)備能力來提供安全服務(wù)，包括漏洞提醒、漏洞一鍵修復(fù)、云WAF等安全功能由于采用軟件定義安全模式，非常方便擴(kuò)展和提供業(yè)務(wù)與IDC安全管控系統(tǒng)聯(lián)動(dòng)業(yè)務(wù)平臺(tái)--EverOne快速接入-注冊即用的云掃描服務(wù)免安裝維護(hù)十分鐘快速接入實(shí)時(shí)了解安全狀況云掃描引擎漏洞第一時(shí)間更新管理為核心設(shè)計(jì)-網(wǎng)站的編外安全管理員網(wǎng)站趨勢展示多次任務(wù)對比網(wǎng)站漏洞管理網(wǎng)站安全評分多維度水晶報(bào)表智能評分體系-客觀評價(jià)安全狀況網(wǎng)站總體評分得分變化趨勢完備圖表展示漏洞狀況展示完善的歷史信息比對用戶充分掌握網(wǎng)站安全趨勢直觀體現(xiàn)安全運(yùn)維成果歷史任務(wù)查詢管理完備任務(wù)關(guān)系展示完備的任務(wù)關(guān)系維護(hù)智能報(bào)告-化繁為簡大大減少匯報(bào)工作量分角色提供內(nèi)容多種格式導(dǎo)出界面美觀內(nèi)容完善全面IDC安全服務(wù)套餐設(shè)計(jì)功能免費(fèi)提供服務(wù)收費(fèi)提供謝謝！結(jié)束語主要經(jīng)濟(jì)業(yè)務(wù)采購業(yè)務(wù)生產(chǎn)業(yè)務(wù)銷售業(yè)務(wù)利潤形成及分配業(yè)務(wù)資金籌集業(yè)務(wù)借貸復(fù)式記賬法的應(yīng)用

——工業(yè)企業(yè)主要經(jīng)濟(jì)業(yè)務(wù)的核算目錄采購業(yè)務(wù)核算采購業(yè)務(wù)核算的主要內(nèi)容從結(jié)算方式看錢貨兩清貨到款未付款付貨未到預(yù)付定金，日后購進(jìn)貨在途中（2）從資金內(nèi)容看②支付價(jià)外費(fèi)用（記入所購資產(chǎn)的價(jià)值）。①支付買價(jià)③支付增值稅進(jìn)項(xiàng)稅額購進(jìn)材料時(shí)，包括運(yùn)費(fèi)、保險(xiǎn)費(fèi)、挑選整理費(fèi)、裝卸費(fèi)、途中損耗等；購進(jìn)固定資產(chǎn)時(shí)，包括運(yùn)費(fèi)、安裝費(fèi)、保險(xiǎn)費(fèi)、調(diào)試費(fèi)等2.需設(shè)置的賬戶借原材料貸（1）原材料，資產(chǎn)類發(fā)出庫存材料的成本驗(yàn)收入庫材料的成本借在途物資貸（2）在途物資，資產(chǎn)類期末庫存材料的成本已購入但尚未驗(yàn)收入庫材料的成本驗(yàn)收入庫材料的成本期末在途材料的成本借固定資產(chǎn)貸（3）固定資產(chǎn)，資產(chǎn)類取得的固定資產(chǎn)的原始價(jià)值（4）應(yīng)付賬款，負(fù)債類減少的固定資產(chǎn)的原始價(jià)值借應(yīng)付賬款貸購進(jìn)商品、勞務(wù)時(shí)，應(yīng)付未付對方的款項(xiàng)償還時(shí)借應(yīng)付票據(jù)貸因購進(jìn)商品、勞務(wù)而簽發(fā)商業(yè)匯票時(shí)。票據(jù)到期還款時(shí)（5）應(yīng)付票據(jù)，負(fù)債類（6）應(yīng)交稅費(fèi)——應(yīng)交增值稅，負(fù)債類對商品的增值額征收的一種稅，在商品的銷售環(huán)節(jié)按銷售額的17%征稅，先由銷售方向購貨方收取，由銷售方月末向稅務(wù)局繳納，繳納時(shí)，可以扣除購進(jìn)材料時(shí)已支付的增值稅。購進(jìn)材料1萬元（向?qū)Ψ街Ц抖惤?700元——稱為進(jìn)項(xiàng)稅）生產(chǎn)時(shí)耗用材料1萬元，發(fā)生其他生產(chǎn)費(fèi)用1萬元以3萬元的價(jià)格將生產(chǎn)的商品銷售出去，收取5100元的稅金——稱為銷項(xiàng)稅。增值額20000元，月末按實(shí)際增值額向稅務(wù)局交納增值稅3400元。（月末交稅=銷項(xiàng)稅--進(jìn)項(xiàng)稅）應(yīng)交稅費(fèi)——應(yīng)交增值稅（進(jìn)項(xiàng)稅額）（銷項(xiàng)稅額）（已交稅金）借應(yīng)交稅費(fèi)——應(yīng)交增值稅貸月末，繳納稅金購進(jìn)時(shí)，支付進(jìn)項(xiàng)稅額銷售時(shí)，收取銷項(xiàng)稅額該賬戶需要設(shè)三級明細(xì)賬戶：借預(yù)付賬款貸（7）預(yù)付賬款，資產(chǎn)類購進(jìn)商品后，注銷原預(yù)付定金按合同預(yù)付采購定金時(shí)（1）1日，向紅星工廠購進(jìn)甲材料一批，價(jià)款10萬元，增值稅進(jìn)項(xiàng)稅額1.7萬元，款項(xiàng)尚未支付，材料已驗(yàn)收入庫。借：原材料——甲材料100000

應(yīng)交稅費(fèi)——應(yīng)交增值稅（進(jìn)項(xiàng)稅額）17000

貸：應(yīng)付賬款——紅星工廠1170003.會(huì)計(jì)核算舉例（某企業(yè)11月份業(yè)務(wù)）（2）2日，向天龍工廠購進(jìn)乙材料一批，價(jià)款3萬元，增值稅進(jìn)項(xiàng)稅額5100元，運(yùn)雜費(fèi)300元，款已通過銀行支付，貨未到。借：在途物資——乙材料30300

應(yīng)交稅費(fèi)——應(yīng)交增值稅（進(jìn)項(xiàng)稅額）5100

貸：銀行存款35400（3）11日，以銀行存款向東華工廠預(yù)付購料款9萬元。借：預(yù)付賬款—東華工廠90000

貸：銀行存款90000（4）12日，以銀行存款向方正公司償還前欠的購料款35100元。借：應(yīng)付賬款—方正公司35100

貸：銀行存款35100（5）15日，向東華工廠購進(jìn)乙材料一批，價(jià)款7萬元，增值稅進(jìn)項(xiàng)稅額11900元，對方代墊運(yùn)雜費(fèi)100元，貨款前已預(yù)先支付，材料已驗(yàn)收入庫。（6）16日，本月2日向天龍工廠購進(jìn)的乙材料已到，驗(yàn)收入庫。借：原材料——乙材料30300

貸：在途物資——乙材料30300借：原材料—乙材料

70100

應(yīng)交稅費(fèi)-應(yīng)交增值稅（進(jìn)項(xiàng)稅額）11900

貸：預(yù)付賬款——東華工廠82000（7）19日，向光明工廠購進(jìn)甲、乙兩種材料，甲材料20噸，單價(jià)1000元每噸；乙材料10噸，單價(jià)1500元。價(jià)款合計(jì)35000元，增值稅進(jìn)項(xiàng)稅額5950元，對方代墊運(yùn)雜費(fèi)1500元，按材料重量分?jǐn)偂ｉ_出為期三個(gè)月的商業(yè)匯票抵付貨款，材料已驗(yàn)收入庫。借：原材料—甲材料

21000—乙材料

15500

應(yīng)交稅費(fèi)-應(yīng)交增值稅（進(jìn)項(xiàng)稅額）5950

貸：應(yīng)付票據(jù)——光明工廠

42450（8）20日，東華工廠退回預(yù)付的購料款中多付的款項(xiàng)。（9）22日，購入新設(shè)備一臺(tái)，支付設(shè)備價(jià)款3萬元，增值稅5100元，運(yùn)費(fèi)1000元，款項(xiàng)以銀行存款支付。借：固定資產(chǎn)31000

應(yīng)交稅費(fèi)-應(yīng)交增值稅（進(jìn)項(xiàng)稅額）5100

貸：銀行存款36100借：銀行存款8000

貸：預(yù)付賬款—東華工廠8000借預(yù)付賬款貸90000（3）82000（5）4.說明：材料采購過程中采購人員差旅費(fèi)的核算其他應(yīng)收款－××人職工借款時(shí)職工報(bào)銷或還款時(shí)余：尚未收回或

報(bào)銷的款項(xiàng)資產(chǎn)類賬戶核算要點(diǎn)：一次借款，一次報(bào)銷，一次結(jié)清例1：3月1日，采購員李明因公出差，預(yù)借差旅費(fèi)500元，財(cái)務(wù)科當(dāng)即以現(xiàn)金付給。借：其他應(yīng)收款－李明500

貸：庫存現(xiàn)金500例2：3月5日，采購員李明出差歸來，報(bào)銷差旅費(fèi)450元，余款50元退回。借：管理費(fèi)用

450庫存現(xiàn)金

50貸：其他應(yīng)收款－李明

500假設(shè)3月5日，采購員李明出差歸來，報(bào)銷差旅費(fèi)550元，財(cái)務(wù)科補(bǔ)付現(xiàn)金50元。？？？借：管理費(fèi)用

550貸：其他應(yīng)收款－李明

500庫存現(xiàn)金

50二、生產(chǎn)過程核算（一）生產(chǎn)過程核算的主要內(nèi)容生產(chǎn)經(jīng)營過程中的耗費(fèi)直接費(fèi)用間接費(fèi)用期間費(fèi)用直接為生產(chǎn)產(chǎn)品發(fā)生的費(fèi)用，如生產(chǎn)產(chǎn)品領(lǐng)用原材料（直接材料）、生產(chǎn)工人的工資和福利費(fèi)（直接人工）間接為生產(chǎn)產(chǎn)品發(fā)生的費(fèi)用（主要是車間發(fā)生的費(fèi)用），如車間領(lǐng)用原料、車間管理人員的工資和福利費(fèi)、車間固定資產(chǎn)的折舊費(fèi)、車間照明的電費(fèi)等其他部門發(fā)生的與生產(chǎn)無關(guān)的費(fèi)用，包括：管理費(fèi)用（企業(yè)管理部門發(fā)生的費(fèi)用，如管理部門人員的工資、企業(yè)的辦公費(fèi)等）財(cái)務(wù)費(fèi)用（為籌集資金發(fā)生的費(fèi)用，如利息）銷售費(fèi)用（為銷售發(fā)生的費(fèi)用（如廣告費(fèi)）記入產(chǎn)品生產(chǎn)成本記入當(dāng)期損益按與產(chǎn)品生產(chǎn)之間的關(guān)系分（二）需設(shè)置的賬戶借生產(chǎn)成本貸1、生產(chǎn)成本，成本類，核算處于生產(chǎn)階段的產(chǎn)品的生產(chǎn)費(fèi)用（即：在產(chǎn)品的價(jià)值）生產(chǎn)領(lǐng)用的原材料生產(chǎn)工人的工資、福利費(fèi)月末分配轉(zhuǎn)入的制造費(fèi)用產(chǎn)品完工，驗(yàn)收入庫時(shí)，入庫產(chǎn)品的生產(chǎn)費(fèi)用月末在產(chǎn)品生產(chǎn)成本借制造費(fèi)用貸

2、制造費(fèi)用，成本類，核算為生產(chǎn)產(chǎn)品而發(fā)生的各種間接費(fèi)用。月末按一定的標(biāo)準(zhǔn)，全額分配轉(zhuǎn)入生產(chǎn)成本車間管理人員工資、福利費(fèi)車間設(shè)備、廠房的折舊費(fèi)車間辦公費(fèi)、水電費(fèi)、機(jī)物料消耗借管理費(fèi)用貸（3）管理費(fèi)用，損益類（核算內(nèi)容見書上P241）期末轉(zhuǎn)入“本年利潤”賬戶，以便計(jì)算當(dāng)期利潤發(fā)生各項(xiàng)管理費(fèi)用時(shí)借財(cái)務(wù)費(fèi)用貸（4）財(cái)務(wù)費(fèi)用，損益類期末轉(zhuǎn)入“本年利潤”賬戶，以便計(jì)算當(dāng)期利潤發(fā)生各項(xiàng)財(cái)務(wù)費(fèi)用時(shí)借銷售費(fèi)用貸（5）銷售費(fèi)用，損益類（核算內(nèi)容見書上P242）期末轉(zhuǎn)入“本年利潤”賬戶，以便計(jì)算當(dāng)期利潤發(fā)生各項(xiàng)銷售費(fèi)用時(shí)借庫存商品貸（6）庫存商品，資產(chǎn)類，核算企業(yè)庫存的各種商品的增減變動(dòng)情況驗(yàn)收入庫產(chǎn)品的成本發(fā)出庫存產(chǎn)品的成本庫存產(chǎn)品的成本借應(yīng)付職工薪酬－工資貸（7）應(yīng)付職工薪酬，負(fù)債類應(yīng)付未付的職工工資、獎(jiǎng)金實(shí)際支付的工資、獎(jiǎng)金借應(yīng)付職工薪酬－職工福利貸應(yīng)付未付的職工福利費(fèi)（可以每月按工資總額的14%計(jì)提）實(shí)際使用的福利費(fèi)尚未支付的工資尚未使用的福利費(fèi)（8）累計(jì)折舊，資產(chǎn)類，反映固定資產(chǎn)的磨損、折耗程度，是固定資產(chǎn)的抵減賬戶。累計(jì)折舊的增加是固定資產(chǎn)凈值的減少。借累計(jì)折舊貸固定資產(chǎn)減少時(shí)，注銷已提的折舊每月提取的折舊數(shù)（當(dāng)月的磨損數(shù)）累計(jì)提取的折舊數(shù)借固定資產(chǎn)貸增加固定資產(chǎn)的原值減少固定資產(chǎn)的原值現(xiàn)有固定資產(chǎn)的原值現(xiàn)有固定資產(chǎn)的凈值（折余價(jià)值）（1）3日，生產(chǎn)車間為生產(chǎn)A產(chǎn)品200件領(lǐng)用甲材料86000元，為生產(chǎn)B產(chǎn)品200件領(lǐng)用乙材料32000元。借：生產(chǎn)成本——A產(chǎn)品86000——B產(chǎn)品32000

貸：原材料——甲材料86000——乙材料32000（2）4日，以現(xiàn)金支付廠部辦公人員張三出差預(yù)借的差旅費(fèi)800元。3.會(huì)計(jì)核算舉例（某企業(yè)12月份業(yè)務(wù)）借：其他應(yīng)收款——張三800

貸：庫存現(xiàn)金800（3）5日，購買廠部用辦公用品計(jì)900元，以銀行存款支付。借：管理費(fèi)用900

貸：銀行存款900（4）6日，以銀行存款支付廣告費(fèi)用1000元。借：銷售費(fèi)用1000

貸：銀行存款1000（5）11日，張三出差回來報(bào)銷差旅費(fèi)650元，退回現(xiàn)金150元。（6）13日，生產(chǎn)車間領(lǐng)用潤滑油3200元。借：庫存現(xiàn)金150管理費(fèi)用650貸：其他應(yīng)收款——張三800借：制造費(fèi)用3200

貸：原材料——潤滑油3200（7）18日，從銀行存款提取現(xiàn)金60000元，備發(fā)職工上月工資。借：庫存現(xiàn)金60000

貸：銀行存款60000（8）18日，以現(xiàn)金60000元發(fā)放職工上月工資。借：應(yīng)付職工薪酬－工資60000

貸：庫存現(xiàn)金60000（9）19日，從銀行存款支付本月辦公用品費(fèi)1200元，其中，企業(yè)行政管理部門800元，基本生產(chǎn)車間400元。借：管理費(fèi)用800

制造費(fèi)用400

貸：銀行存款1200（10）22日，從銀行存款支付本月水電費(fèi)2000元，其中，企業(yè)行政管理部門1020元，基本生產(chǎn)車間照明用980元。借：管理費(fèi)用1020

制造費(fèi)用980

貸：銀行存款2000（11）31日，用銀行存款支付本月短期銀行借款利息600元。（12）31日，用銀行存款支付本月份負(fù)擔(dān)的財(cái)產(chǎn)保險(xiǎn)費(fèi)1000元，其中，企業(yè)行政管理部門負(fù)擔(dān)700元，基本生產(chǎn)車間負(fù)擔(dān)300元。借：管理費(fèi)用700

制造費(fèi)用300

貸：銀行存款1000借：財(cái)務(wù)費(fèi)用600

貸：銀行存款600（13）31日，分配本月職工工資68000元，其中，生產(chǎn)工人工資50000元（工時(shí)記錄為：A產(chǎn)品耗用工時(shí)3000小時(shí)，B產(chǎn)品耗用工時(shí)2000小時(shí)），車間管理人員工資8000元，企業(yè)行政管理部門人員工資10000元。借：生產(chǎn)成本——A產(chǎn)品30000——B產(chǎn)品20000

管理費(fèi)用10000

制造費(fèi)用8000

貸：應(yīng)付職工薪酬－工資68000（14）31日，按規(guī)定以職工工資總額的14%計(jì)提本月福利費(fèi)9520元，其中，按制造A產(chǎn)品的生產(chǎn)工人工資提4200元，按制造B產(chǎn)品的生產(chǎn)工人工資提2800元，按車間管理人員工資提1120元，按企業(yè)行政管理部門人員工資提1400元。借：生產(chǎn)成本——A產(chǎn)品4200——B產(chǎn)品2800

管理費(fèi)用1400

制造費(fèi)用1120

貸：應(yīng)付職工薪酬－職工福利9520（15）31日，按規(guī)定計(jì)提本月固定資產(chǎn)折舊費(fèi)9000元，其中，生產(chǎn)車間6000元，企業(yè)行政管理部門3000元。借：管理費(fèi)用3000

制造費(fèi)用6000

貸：累計(jì)折舊9000（16）31日，分配本月制造費(fèi)用20000元，其中A產(chǎn)品12000元，B產(chǎn)品8000元。借制造費(fèi)用貸（6）3200（9）400（10）980（12）300（13）8000（14）1120（15）6000（16）20000本期發(fā)生額20000本期發(fā)生額20000將制造費(fèi)用按生產(chǎn)工時(shí)比例在A、B產(chǎn)品之間進(jìn)行分配借：生產(chǎn)成本——A產(chǎn)品12000——B產(chǎn)品8000

貸：制造費(fèi)用20000分配率＝20000/5000＝4元/小時(shí)A產(chǎn)品應(yīng)分?jǐn)偟慕痤~＝4×3000＝12000元B產(chǎn)品應(yīng)分?jǐn)偟慕痤~＝4×2000＝8000元（17）31日，假設(shè)A、B產(chǎn)品各200件全部完工入庫，分別計(jì)算A、B產(chǎn)品的生產(chǎn)成本，并作完工入庫的分錄。借生產(chǎn)成本－A產(chǎn)品貸借生產(chǎn)成本－B產(chǎn)品貸8600030000420012000借：庫存商品——A產(chǎn)品132200——B產(chǎn)品62800

貸：生產(chǎn)成本——A產(chǎn)品132200——B產(chǎn)品6280032000200002800800013220062800借生產(chǎn)成本貸庫存商品原材料應(yīng)付職工薪酬-工資應(yīng)付職工薪酬-福利費(fèi)累計(jì)折舊銀行存款制造費(fèi)用①①①領(lǐng)料②②②分配工資③③③計(jì)提福利費(fèi)④④計(jì)提折舊⑤⑤付車間保險(xiǎn)費(fèi)⑥⑥結(jié)轉(zhuǎn)制造費(fèi)用⑦⑦商品完工入庫三、銷售業(yè)務(wù)的核算（1）從業(yè)務(wù)內(nèi)容上看主營銷售業(yè)務(wù)1.核算的主要內(nèi)容主營業(yè)務(wù)收入主營業(yè)務(wù)成本增值稅銷項(xiàng)稅額營業(yè)稅金及附加銷售費(fèi)用（3）從資金角度看銷售時(shí)收款預(yù)收款，按合同所定時(shí)間銷售銷售時(shí)未收款（2）從業(yè)務(wù)結(jié)算類型上看銷售價(jià)格增值稅銷項(xiàng)稅額銀行存款應(yīng)收賬款、應(yīng)收票據(jù)預(yù)收賬款2.需設(shè)置的賬戶借主營業(yè)務(wù)收入貸（1）主營業(yè)務(wù)收入，損益類主營銷售業(yè)務(wù)發(fā)生時(shí)，取得的銷售收入（按銷售價(jià)格計(jì)算）借主營業(yè)務(wù)成本貸（2）主營業(yè)務(wù)成本，損益類月末轉(zhuǎn)入“本年利潤”賬戶銷售時(shí)，售出商品的實(shí)際生產(chǎn)成本月末轉(zhuǎn)入“本年利潤”賬戶假設(shè)本月投產(chǎn)的產(chǎn)品400件全部完工入庫，每件生產(chǎn)成本為250元，本期銷售300件。則：生產(chǎn)成本＝400×250＝100000主營業(yè)務(wù)成本＝300×250＝75000（4）應(yīng)交稅費(fèi)，負(fù)債類，下設(shè)“增值稅、營業(yè)稅、消費(fèi)稅、城市維護(hù)建設(shè)稅”等二級明細(xì)。借營業(yè)稅金及附加貸（3）營業(yè)稅金及附加，損益類，核算企業(yè)發(fā)生的應(yīng)由營業(yè)活動(dòng)負(fù)擔(dān)的與營業(yè)收入有關(guān)的稅金及附加費(fèi)，包括消費(fèi)稅、城市維護(hù)建設(shè)稅、教育費(fèi)附加等。月末轉(zhuǎn)入“本年利潤”賬戶銷售時(shí)，售出商品的實(shí)際應(yīng)納稅金及附加（5）銷售費(fèi)用，損益類。（6）預(yù)收賬款，負(fù)債類借應(yīng)收賬款貸（7）應(yīng)收賬款，資產(chǎn)類銷售商品或提供勞務(wù)時(shí)，應(yīng)收未收對方的款項(xiàng)收取款項(xiàng)時(shí)（8）應(yīng)收票據(jù)，資產(chǎn)類借應(yīng)收票據(jù)貸銷售商品或提供勞務(wù)時(shí)，收到的商業(yè)匯票票據(jù)到期，收取款項(xiàng)時(shí)借預(yù)收賬款貸向?qū)Ψ桨l(fā)運(yùn)商品時(shí)預(yù)先收取對方款項(xiàng)時(shí)（9）本年利潤，所有者權(quán)益類借本年利潤貸月末轉(zhuǎn)入的有關(guān)費(fèi)用、月末轉(zhuǎn)入的收入、利得損失

余：截止到本月的凈虧損余：截止到本月的凈利潤（1）3日，銷售給花園公司A產(chǎn)品一批，價(jià)款200000元，增值稅銷項(xiàng)稅34000元，價(jià)稅均已收到，存入銀行。借：銀行存款234000

貸：主營業(yè)務(wù)收入——A產(chǎn)品

200000

應(yīng)交稅費(fèi)——應(yīng)交增值稅（銷項(xiàng)稅額）34000（2）4日，銷售給天河公司A產(chǎn)品一批，價(jià)款150000元，增值稅銷項(xiàng)稅25500元，價(jià)稅均未收到。3.會(huì)計(jì)核算舉例（某企業(yè)12月份業(yè)務(wù)）借：應(yīng)收賬款——天河公司175500

貸：主營業(yè)務(wù)收入——A產(chǎn)品

150000

應(yīng)交稅費(fèi)——應(yīng)交增值稅（銷項(xiàng)稅額）25500（3）5日，銷售給長城公司B產(chǎn)品一批，價(jià)款100000元，增值稅銷項(xiàng)稅17000元，收到一張為期3個(gè)月的商業(yè)匯票。借：應(yīng)收票據(jù)——長城公司117000

貸：主營業(yè)務(wù)收入——B產(chǎn)品

100000

應(yīng)交稅費(fèi)——應(yīng)交增值稅（銷項(xiàng)稅額）17000（4）6日，以銀行存款支付廣告費(fèi)用6000元。借：銷售費(fèi)用6000

貸：銀行存款6000（6）13日，按合同向京東公司預(yù)收銷售定金10000元，收存銀行。借：銀行存款10000

貸：預(yù)收賬款——京東公司10000補(bǔ)充說明：預(yù)收賬款的核算：口徑應(yīng)一致

1.預(yù)收款項(xiàng)時(shí)；

2.向?qū)Ψ桨l(fā)運(yùn)商品時(shí)；

3.款項(xiàng)不足要補(bǔ)收，多余要退回。假設(shè)20日向?qū)Ψ桨l(fā)運(yùn)商品一批價(jià)款10000元，稅金1700元，補(bǔ)收余款1700元。則賬務(wù)處理如下：借：預(yù)收賬款－京東公司11700

貸：主營業(yè)務(wù)收入