企业信息安全审查重点(精选7篇)
第一条,建立总编辑负责制,下设主编、副主编、责编岗位,总编辑对互联网新闻信息内容负总责。
第二条,建立自采稿件三审制度及登记制度,一审责编、二审主编(副主编)、三审总编辑,层层把关,确保涉及国家机密信息不予公开,严控政治风险、思想道德品质导向性错误。转载新闻信息,确保完整、准确,在显著位置注明来源、原作者、原标题、编辑真实姓名,并保证新闻信息来源可追溯。
第三条,建立主编、副主编栏目巡查机制,一旦发现涉及信息安全问题立即予以纠正。
第四条,建立技术主管人员日常巡查制,查漏补缺,严控黑客、水军侵扰,力求将后台漏洞风险降到最低点。记录日志信息,并保存60日。
第五条,建立公众投诉、举报制度,接受投诉、举报,及时处理,并反馈处理结果。
1 信息系统安全的重要性及其影响因素
1.1 信息系统安全的重要性
信息作为一种资源, 具有普遍性、共享性、增值性、可处理性及多效用性的特点, 对社会具有重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源不受各种情况的威胁、干扰和破坏。
2013年, 斯诺登和“棱镜”计划将网络信息安全问题的严峻性摆在了全世界面前。给每个人都提了个醒:网络信息系统已经成为政治、经济、文化和社会活动的基础平台和神经中枢, 如果遭到破坏, 会给整个国家金融通信、能源交通、国防军事等攸关国计民生和国家核心利益的方方面面带来严重后果。
企业信息系统是整个网络系统的重要组成部分, 在整个开发过程中投入了大量的人、财、物力, 企业信息系统中存放着企业的核心数据, 一旦信息系统的安全受到威胁和破坏, 就会给信息系统的使用者带来不可估量的损失, 甚至会严重影响到企业的发展。
1.2 影响信息系统安全的因素
影响信息系统安全的因素虽然很多, 但综合分析主要因素有以下几个方面:
1) 自然因素。周围环境的温度和湿度、尘埃、地震、火灾、水灾、风暴以及社会暴力等, 这些因素将直接影响信息系统实体的安全。
2) 硬件及物理因素。支撑信息系统的硬件部分是由电子元器件、磁介质等物理设备组成的。系统硬件及环境包括机房设施、计算机主体、存储系统、辅助设备、数据通讯设施以及信息存储介质的安全与否直接关系到信息系统的安全。
3) 电磁波因素。信息和数据通过信息系统进行传输, 在工作过程中都会产生电磁波辐射, 在一定范围内很容易检测并接收到, 这就容易造成信息通过电磁辐射而泄漏。另外, 空间电磁波也可能对系统产生电磁干扰, 影响系统正常运行。
4) 软件因素。软件是支持信息系统正确运行, 保障数据安全的关键部分。软件的非法删改、复制与窃取或被攻击、破坏将使系统的软件受到损坏, 并可能造成泄密。
5) 数据因素。信息系统是以处理数据、输出有价值信息为主要目的的。数据信息在存储和传递过程中的安全性, 是信息系统安全的重中之重。
6) 人为及管理因素。工作人员的素质、责任心、管理制度和法律法规是否健全, 都直接对信息系统的安全造成威胁。
2 信息系统的安全防护重点
为了保证信息系统的安全, 根据信息系统的组成和运行特点, 应重点做好计算机硬件、信息系统软件、信息系统数据、信息系统运行的安全防护及计算机病毒预防等重点工作。
2.1 计算机硬件的安全与防护
计算机硬件的安全与防护, 是为了保障信息系统安全可靠地运行, 保护系统硬件和附属设备及记录信息载体不致受到人为或自然因素的危害而对信息系统进行的最基本的安全维护。要求企业必须建立与信息系统的组成和运行特点相适应的机房设施、计算机主体、存储系统、辅助设备、数据通讯设施以及安全的信息存储介质。
计算机除易受外界电磁干扰外, 自身也产生携带大量信息的电磁辐射, 所以计算机在处理信息的过程中, 也会导致信息的泄露问题。抑制和防止电磁泄漏是物理安全策略的一个主要问题。结合企业的实际情况, 主要应采取的防护措施有以下两类:第一类措施是对传导发射的防护, 主要采取对电源线和信号线加装性能良好的滤波器, 减小传输阻抗和导线间的交叉耦合。第二类措施是对辐射的防护, 这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施, 如对设备的金属屏蔽和各种接插件的屏蔽, 同时对机房的各类管道和金属门窗进行屏蔽和隔离;二是干扰的防护措施, 即在计算机系统工作的同时, 利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作[1]。
2.2 信息系统软件的安全与防护
软件是保证信息系统正常运行、促进信息技术普及应用的主要因素。保证信息系统软件的安全要做到以下几点:
第一要使用正版软件, 并对安装软件进行严格的安全检查。软件的安全管理首先是要对软件, 尤其是自行开发的软件进行全面测试检查。
第二要对软件在运行过程中发现的错误进行及时修改、维护, 不断扩充、完善和丰富软件的各项功能。
第三要严格软件的操作运行规程。对操作用户赋予一定的权限, 没有相应权限的用户不能使用权限以外的系统资源。
第四要建立严格的软件管理制度, 妥善管理软件资源。对信息系统中的所有软件资源要造册登记, 归类妥善保管。
第五要做好系统备份。系统备份用于故障的后备支援, 是软件使用过程中安全与防护的重要措施。
2.3 信息系统数据的安全与防护
由于数据是信息系统的中心, 对于数据的安全管理就成为整个信息系统安全管理的核心。
1) 数据加密处理。加密是保障数据秘密性和真实性的重要方法, 是数据安全保护的有效手段, 也是抵抗计算机病毒感染破坏、保护数据库完整性的重要措施。数据加密策略是从数据本源进行安全防护, 根据加密技术的不同可以产生不同模式、等级的数据安全防护效果。
2) 网络加密。网络加密是目前能为任何形式的Internet通信提供安全保障的协议。网络加密允许提供逐个数据流或者逐个连接的安全, 所以能实现非常细致的安全控制。对于用户来说, 可以对不同的连接定义不同保护强度 (级别) 的网络加密通道。
3) 数据安全管理。具体的数据安全管理工作主要包括:防止数据信息的泄露;防止计算机病毒的感染和破坏;防止硬件出现故障, 具备双机热备甚至多机热备功能, 防止数据的人为破坏;防止电磁辐射、意外事件等带来的威胁。
4) 数据备份。及时做好数据特别是重要数据的备份并做好备份后的定期检查和更新复制等工作, 以保证备份数据的完整性、适用性和实效性。要根据实际需要, 确定数据备份的频率、以及备份介质上数据的保存时间。日常备份操作可以在晚间系统负载较轻时定时、自动、快速进行, 对系统日间使用不会造成任何影响。
2.4 信息系统运行的安全与防护
信息系统的运行安全管理是通过对系统运行状况的监控, 及时发现不安全的运行因素, 从而采取有效的安全技术措施, 来保证信息系统的安全。
首先, 信息系统的安全运行, 应以严密的系统组织控制为前提。系统组织控制是为实现信息系统目标而进行的组织结构设计、权限安排和流程规范设计。因此, 组织结构设计应结合企业流程特点、信息化程度、人员素质、风险类型与大小进行全盘考虑;围绕系统最终目标, 划分职能界限与任务权限, 形成适应流程管理与控制的企业信息系统组织结构, 并与员工信息的使用权限、决策权限相匹配。
其次, 要严格操作控制。严格操作控制是通过计算机操作规程来保证信息系统对信息处理的正确程度, 从而减少差错。主要应做好:1、对信息系统的使用进行理论和实作培训, 以便及时正确掌握基础信息和含义, 并能熟练运用;2、结合实际岗位工作特点, 制定不同的正确的操作规程并严格执行;3、随着信息系统的不断更新、升级, 要不断的修订操作规程并及时进行培训指导。
第三是不在系统内随便安装无关软件。安装与系统无关的软件, 会占用大量的硬盘空间, 从而影响系统的执行效率。
第四是定期检查硬盘。在系统运行过程中, 必须定期检查系统的安全使用情况。因为通过检查可以确定硬盘运行是否正常, 是否有故障出现以及硬盘上的文件读写是否正常;通过定期检查整理, 能够及时清理系统运行中的垃圾文件, 提高系统运行效率。
2.5 计算机病毒与防护
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据以影响计算机使用, 并能自我复制的一组计算机指令或者程序代码[2]。计算机病毒扩散性很强, 又常常难以根除, 它们能把自身附着在各种类型的文件上, 有时会替换正常的系统文件。当文件被复制或从一个用户传递到另一个用户时, 它们就随同文件一起蔓延开来。主要特征: (1) 非授权可执行性; (2) 隐藏性; (3) 传染性; (4) 潜伏性; (5) 破坏性; (6) 可触发性。
根据计算机病毒的特点, 应从以下几方面来做好工作, 达到防治计算机病毒的最佳效果。一是要建立严格的访问体系。用户的访问控制可分为三个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的识别与验证。在这三个过程中, 若其中任何一个不能通过, 计算机系统就会将用户视为非法用户, 阻止其访问。建立用户名、口令及账号的识别与验证体系, 严格控制用户访问, 这是防范病毒入侵的第一道防线。二是要建立有效的病毒检测、阻挡和清除体系。如安装防火墙, 检查网络之间流通的数据包, 限制不符合安全策略要求的数据通过, 及时识别并阻挡病毒入侵[2]。三是要建立数据信息的加密体系。利用编码技术, 对数据信息按密级进行加密, 保证数据信息不易被读出和更改, 从而保证数据的完整性。
总之, 信息系统在信息化的社会中起着越来越重要的作用, 大量重要的数据都必须通过计算机进行处理并存储在信息系统中, 而一旦信息系统遭到破坏或泄密, 都将给企业造成极大的损失。所以, 必须对信息系统安全防护工作的重要性提高认识, 刻不容缓的做好信息系统的安全防护工作, 要抓住重点, 不断的探索、学习和应用信息系统安全防护方面的新技术、新成果, 及时升级、完善自身的防御措施。
参考文献
[1]黄晓韩, 赵俊卓.邮政金融网络的安全策略再研究[J].邮政研究, 2003 (4) :31-32.
【关键词】房地产开发企业;审计;税收审查
近年来,随着房地产行业的崛起,房地产已经成为当下市场上最赚钱的行业之一,但正是因为人们都意识到了这一点,使得房地产行业竞争压力越来越大。在这样的背景下,房地产企业就开始私自钻空子来偷税漏税。现在房地产开发企业偷逃税款现象严重,如税收计算不准确、纳税范围认识不明确、人为调减税基等各项税款的现象早已屡不见鲜。随着土地使用权成本的剧增及房地产开发所需要资金的萎缩、货币的资金市场条件开始要求苛刻,就会使得很多的房地产开发企业依旧会在税收的缴纳上“动脑筋”。
一、为什么会产生税收漏洞
在目前来看,造成房地产企业偷税逃税的原因是多方面存在的,其中最重要的就是纳税人的意识不强,在利益的驱使下故意进行偷税逃税等行为。下面就来进行简单的几条总结:
一是预收与规定不符的售房款项是房地产在开发的过程中企业经营的重要手段,房地产想要维持着正常的运营,就必须要采取预收账款的方式,因为只有这样才能保证企业的快速发展。根据国家的相关规定,采用预收账款方式销售的流转税的纳税义务发生时间为收款的当天。但是,很多的企业是没有按照这个规定来及时的申报纳税的,而是故意将预收账款计入其他的账户。将那些没收的违约金等作为自己外来的盈利收入或者存入其他的账户之中,这样做就能达到他们偷税和漏税的目的了。
二是在发票上做文章。像在日常生活中经常会遇到某些房地产的开发企业本地的一些工程成本的结算单据中,竟然出现了别的省份开出的材料采购的发票,而事实上这样的建材在本地的采购中是随处可见的,并不是属于稀有的紧销商品。企业就会趁机在报销费用的同时巧立名目,以便增加成本来获取更高的利润。
三是由于房地产开发周期较长,与其他的行业相比具有财务核算复杂困难的特点,企业的财务人员不能够按时的核算收入和成本的费用,以及对税法了解不够详细,所以容易导致偷税漏税的情况发生。
四是税务机关与其他相关政府职能部门沟通协作机制不健全,难以核实开发地块的相关信息,部分税务人员对相关税收政策和会计处理的运用不够熟悉,导致税收征管出现漏洞。
二、税收审查的重点
1.房产税。房产的税分别有从价计征和从租计征两种计税法,税率分别为房产余值的1.2%和租金收入的12%,现行的税法对房地产的开发企业房产税缴纳的情况作了明确的规定:房地产开发的商品房在出售前,对与房地产开发企业而言是一种产品,因此这部分是不作为征收的对象的。但是对于出售前的房地产企业已经使用和出租的产品式应该要按照规定来征收房产税的。在对房产税进行审查的时候,要关注企业的长年未卖出房产的实际状况,例如是否存在已经将房产出租,出借但仍然长年挂账的情况。在抽查的同时要查清来判断存货的实际使用的情况,自用部分是否缴纳相关房产税。
2.企业所得税。企业所得税是房地产开发企业的主要税种之一,也是征管的难点。审计中要重点关注以下几方面:(1)房地产企业是否以商品房冲抵建筑工程款,未作视同销售收入处理;通过代收代付款项如初装费或基金、以及收款后挂账往来科目等不记或隐藏收入;关联方交易的收入是否按市场价格确认。收入是否完整,不仅涉及到企业所得税,而且涉及到增值税和土地增值税。(2)提高建安企业工程成本的真实性和准确性,尽量防止房地产企业利用假合同、假发票虚增成本,特别是真票假业务,重点关注预提费用科目年终是否存在大量结余,有无相关依据;同时存在多个成本核算对象时,应关注共同成本有无随意调节分配情况;成本费用扣除必须依据真实、合法、有效的票据凭证,重点检查真票假业务情况。(3)随着经济发展,房地产开发企业也在向集团化发展,审计中要重点关注利用关联企业进行虚假交易的情况,这些关联企业通过订立各种假合同等手段,相互调节收入及利润,以达到偷逃税款的目的。(4)重点关注车位及人防设施的收入与成本方面的财税处理是否正确。
3.印花税。房地产开发企业涉及到的合同主要为购销合同、建筑安装工程合同及借款合同等。审计中应重点注意这些合同是否按照规定的税目和税率去计算应缴纳的印花税。
4.土地增值税。土地增值税相对其他税种而言,自身有很强的专业性,也是房地产开发企业税收的一个难点。审计中应重点关注以下几方面:(1)是否已达到土地增值税清算条件的仍未进行清算。(2)收取客户的购房装修款以及定金、诚意金、更名费,以及因转让房地产收取的违约金、滞纳金、分期付款的利息应当确认为房地产转让收入,缴纳土地增值税。(3)未取得发票的成本费用不得计算扣除土地增值税,如房地产开发企业扣留的建筑工程施工企业的质量保证金,如果未取得发票则不得扣除。
三、总结
在目前的国内形势下,房地产行业的热度持续不减,在经济利益的促使下很多企业开始想方设法逃税漏税等行为是可耻的。企业只有正确对待税收的重要性,以及征税部门要加强对房地产企业的监督和管理,才会使得房地产行业逃税偷税的行为有所减少,也会使得房地产行业的发展前途一片光明。
参考文献:
[1]周莹.房地产开发企业审计中的税收审查重点[J].企业改革与管理,2015,01:93-94.
[2]牟韶红.房地产开发企业审计中的税收审查重点[J].财会月刊,2006,17:45-46.
[3]闻国胜.房地产开发企业审计应关注的重点问题及对策[J].审计月刊,2006,15:37-38.
作者简介:
第一章
1,什么是信息安全?
答:在网络基础上其安全定义是:保护信息系统的硬件,软件及相关数据,是指不因偶然或恶意侵犯而遭受破坏,更改及泄露,保证信息系统能够连续,可靠,正常的运行。在商业和经济领域:消减并控制风险,保持业务操作的连续性,并将风险造成的损失和影响降到最低。2,叙述信息安全管理的内容。
答:包括指定信息安全政策,风险评估,控制目标,选择方式,制定规范的操作流程,对人员进行安全意识培训等一系列工作。
第二章
信息安全管理体系(ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完善这些目标所用的方法和手段所构成的体系;
ISMS的作用
一、强化员工的信息安全意识,规范组织信息安全行为;
二.促使管理层贯彻信息安全保障体系;
三、对组织的关键信息字长进行全面的系统保护,维持竞争优势;
四、在信息组织受到侵袭时,确保业务持续开张并将损失降到最低;
五、使组织的生意伙伴和客户对组织充满信心;
六、如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度和信任度。
建立ISMS的步骤 1。信息安全管理体系的策划与准备;
2.信息安全管理体系文件的编制;
3.建立信息安全体系框架;
4.信息安全管理体系的运行;
5.信息安全管理体系的审核;
6.信息安全管理体系的管理评审;
SSE-CMM将安全工程划分为3个基本的过程区域,即风险,工程,和保证;即风险,工程,和保证;其含义~风险就是有害事件发生的可能性;工程:是一个包括概
念,设计,实现,测试,部署,运行,维护和退出的完整过程。保证:
安全需求得到满足的信任程度;
PCDA的含义:
P(PLAN)计划,确定方针和目标,确定活动的计划;
D、实施,采取实际措施,事先计划中的内容;
C、检查,检查并总结执行计划的结果,评价效果,找出问题;
A、行动,对检查总结的结果进行处理,成果的经验加以肯定并适当推广,标准化;失败的教训加以总结,以免重现;
第三章
风险评估的基本步骤:1、按照组织业务运作流程进行资产识别,并根据估价原则对资产进
行估价;
2、根据资产所处的环境进行威胁评估;
3、对应每一威胁,对资产或组织存在的脆弱性进行评估;
4、对已采取的安全机制进行识别和确认;
5、建立风险测量的方法及风险等级评价原则,确定风险的大小与等
级;
第四章
在我国信息安全管理组织有4个层面:1,各部委信息安全管理部门2,各省信息安全管理
部门,3,各基层信息安全管理部门4经营单位;
信息安全组织的基本任务是:是在政府主管部门的指导下,由与系统有关的各方面专家,定
期或适时进行风险评估,根据本单位的实际情况和需要,确定信息系统的的安全等级和管理总体目标,提出相应的对策并监督实施,似的本单
位和信息系统的安全保护工作能够与信息系统的建设、应用和发张同步
进行;
信息安全教育包括:法规教育(法规教育是信息安全教育的核心)、安全技术教育(信息及
信息安全技术是信息安全的技术保证)、安全意识教育(包括组织信息安
全方针与控制目标,适用的法律法规等);
第五章
信息系统在实际应用中采用的防泄漏措施主要有哪些?
答:1,选用低辐射设备2,利用噪声干扰源3,采取屏蔽措施4,具体防护5,采用微波吸
收材料
信息系统的记录按照其重要性和机密程度可分为以下四类;
一类记录——关键性记录;二类记录——重要记录;
三类记录——有用记录;四类记录——不重要记录;
保证电子文档安全的技术措施:签名措施,加密技术、身份认证、防火墙。
第六章
1、系统的整体开发过程可以划分为、五个阶段。、2、系统面临的技术安全问题包括、应用程序安全性 和 数据安全性 5个方面。
3、系统安全检验的方法一般有两种,分别为和;
4、系统安全原则包括:
保护薄弱环节——系统薄弱部分一般是最易受到攻击影响的部分,所以系统安全程度与薄
弱的环节密切相关,在进行系统策划时必须重点考虑可能存在的薄弱环节以
及对薄弱环节的保护;
纵深防御——使用多重防御测略来管理风险,一边在一层防御不够时另一层防御将会阻止
完全的破坏;
故障控制——任何复杂的系统都会有故障发生,这是很难避免的,可以避免的是同故障有
关的安全性问题。一次必须通过有效的故障管理,确保及时发现故障,分离
故障,找出实效的原因,并在可能的情况下解决故障,避免因系统故障而导
致系统安全问题的产生;
最小特——,是指只授予主体执行操作所必须的最小访问权限并且对于该访问权限只准许
使用所需的最少时间;
分隔——其基本思想是如果系统分成尽可能多的独立单元,那么就可以将对系统可能造成的损害降到最低;
5、系统开发应遵循的原则: 主管参与、优化与创新、充实利用信息资源、实用和实效、规范化、有效安全控制、适应发张变化;
6、系统安全性检验就是对系统的安全性进行测试验证,并评价其安全性所达到的程度的过程。系统的安全验证的方法一般有两种分别是系统鉴定和破坏性分析。
系统鉴定:
破坏性分析:把一些在系统使用方面具有丰富经验的专家和一些富有设计经验的专家组织起来,对被测试的系统进行安全脆弱性分析,专门查找可能的弱点和缺点。
第七章
1、信息安全策略分为信息安全方针和具体信息安全策略;
2、系统运行安全管理的目标是确保系统运行过程中的安全性,主要包括可靠性、可用性、保密性、完整性、不可抵赖和可控性等几个方面;
3网络故障管理的基本步骤包括 :、解决问题;
4、系统安全审计是指对安全活动进行识别、记录、存储和分析,以查证是否发生安全事件的一种信息安全技术,它能够为管理人员提供有关追踪安全事件和入侵行为的有效证据,提高信息系统的安全管理能力。
作用是
一、对潜在的攻击者起到震慑或警告作用;
二、对于已经发生的系统破坏行为有效的追究证据;
三、提供有价值的系统使用日志,帮助管理人员及时发现系统入侵行为或潜在的系统漏洞;
四、提供系统运行的统计日志,是管理范闲人员能够系统性能上的不足或需要改进与加强的地方;
5,系统评价的主要内容?
安全审查实施程序
许可对象:危险化学品生产、经营单位法人
许可范围:在本区行政区域范围内生产、经营危险化学品的经营单位 许可依据:
1、《中华人民共和国安全生产法》第五十四条;
2、《危险化学品安全管理条例》第二十七条、第二十九条 受理地点:区政府政务服务中心区安监局窗口 许可条件:
1、生产、经营场所、设施、建筑物符合国家标准《建筑设计防火规范》(GBJ16)、《爆炸危险场所安全规范》和《仓库防火安全管理规则》等规定,建筑物经公安消防机构验收合格,或者由具备相应资质的安全议价机构出具消防安全评价合格意见(无仓储的批发单位可免);
2、新建生产企业符合城市经济发展总体规划和芙蓉区总体规划安排;
3、有符合国家标准的生产工艺、设备或者储存方式、设施;
4、工厂、仓库的周边防护距离符合国家标准或者国家有关规定;
5、有符合生产或者储存需要的管理人员和技术人员;
6、经营、储存条件符合《危险化学品经营企业开业条件技术要求》(GB18265)、《常用危险化学品储存通则》(GB15603)的规定;
7、单位主要负责人和主管人员、安全生产管理人员、业务人员经过专门安全生产培训教育,并经考核,取得上岗资格;
8、有健全的安全管理制度和岗位安全操作规程;
9、有本单位事故应急救援预案;
10、符合法律法规规定和国家标准要求的其它条件。许可数量:无数量限制 收费标准:不收费 有效期限:3年 申请资料:
1、危险化学品生产、经营许可证申请表(一式三份);
2、企业名称预核准通知书或工商营业执照副本(原件和复印件,凡要求提供原件和复印件的,只需将复印件装入申报材料中,下同);
3、企业组织机构代码证复印件(未取得工商营业执照的企业除外);
4、具备相应资质的安全评价机构出县的安全评价报告;
5、经营和储存场所建筑物消防安全验收文件(复印件和原件,无仓、无让店的批发单位可免),或安全评价机构出具的消防安全评价意见;
6、无仓储的批发单位与具备相应资质的仓储单位签发的仓储合格(原件和复印件)
7、生产企业的规划(选址)许可文件(原件和复印件)
8、生产企业安全评价报告专家评审意见;
9、生产、储存企业原料、中间产品、最终产品或者储存的危险化学品的名称、燃点、自燃点、闪点、爆炸极限、毒性等理化性能指标;
10、生产、储存企业危险化学品包装、储存、运输的技术条件;
11、生产、储存企业管理人员和技术人员的学历或专业资质证明文件(原件和复印件)
12、单位主要负责人、主管人员、安全管理人员和业务人员专安全专业培训合格证书(原件和复印件)“
13、安全管理制度、岗位安全操作规程和事故应急救援预案;
14、其它需要提交的材料 决定期限:25个工作日 实施程序
一、受理
(一)、岗位责任人:区政务中心区安监局窗口工作人员
(二)、岗位职责
1、对申请人的行政许可申请提供接待、解释和咨询服务;
2、对照申请目录,查验申请人提交的申请资料是否齐全,是否为原件复印件,是否符合法定形式,并根据下列情况分别作出处理:
(1)申请人的申请事故依法不需要取得行政许可的,即时告知申请人不受理;
(2)申请人的申请事项依法不属于本部门职权范围的,即时作出不予受理的决定,并告知申请人向有关行政机关申请;(3)申请人的申请事项属于本部门职权的,受理人应认真查验相关材料,并向申请人出具材料接收通知书,同时履行以下职责:申请人的申请材料存在可以当场更正的错误的,应当允许申请人当场更正并提供相应的指导服务;申请材料不齐全或者不符合法定形式的,应当出具申请资料补正告知书,当场或者在五日内一次性告知申请人需要补正的全部内容;申请材料齐全,符合法定形式的应急受理,材料接收通知书即为受理通知书;需补正申请资料的,自申请人提交了全部补正材料之日即为受理,应当制作并送达受理通知书。
3、制作的接收材料通知书和受理或不予受理通知书,应加盖本部门专用印章,注明日期并送达申请人。
4、填写《危险化学品生产、经营许可证认证企业初步安全审查审批单》,在受理之日起将所有资料送安监科审查。
(三)时限:2个工作日
二、审查
(一)初审
1、岗位责任人:区安监局安监科初审工作人员
2、岗位职责
(1)全面审查申请资料是否齐全,规范、有效; 危险化学品经营单位审查
①审查企业名称预核准通知书或工商营业执照是否规范,有效;
②审查安全评价机构是否具备相应资质,是否按照《危险化学品经营单位安全评价导则》对经营单位进行了安全评价,是否对经营、储存条件进行了评价且结论为符合《危险化学品经营企业开业条件和技术要求》(GB18265)、《常用危险化学品储存通则》(GB15603)的规定,《安全评价报告》的评价结论是否为符合安全条件(合格)或者基本符合安全条件(基本合格),结论为基本符合安全条件的,申请人是否对不合格项和《安全评价报告》提出的整改意见进行了整改,并由安全评价机构书面认定;
③审查企业组织机构代码证复印件(未取得工商营业执照的企业除外)是否规范、有效;
④审查无仓储的批发单位与具备相应资质的仓储单位签发的仓储合同是否规范、有效;
⑤审查申请单位的事故应急救援预案是否按照《危险化学品应急救援预案编制导则》和本单位经营活动实际编制。
⑥审查经营和储存场所、设施产权或租凭证明文件是否规范、有效,是否与工商注册地址一致;
⑦审查申请单位主要负责人、主管人员、安全管理人员和业务人员的安全资格证书是否齐全、有效,是否与申请单位和人员相符;
⑧审查安全管理制度和岗位安全操作规程是否完整、规范,包括各类人员的安全生产责任制;教育培训、防火、动火、用火、检修、废弃物处理制度;采购、出入库登记、验收、发放、出售制度;安全检查制度;符合国家标准的仓储物品储藏保养制度;各岗位操作规程(无仓储、无门店的批发单位免防火、动火、用火、检修、废弃物处理、出入库登记、验收制度);
⑨审查经营和储存场所建筑物消防安全验收或安全评价机构出具的消防安全评价意见是否有效或评价结论是否为合格;
危险化学品生产、储存单位审查
①审查企业名称预核准通知书或工商营业执照是否规范,有效;
②审查生产企业的规划(选址)许可文件是否规范、有效 ③审查企业组织机构代码证复印件(未取得工商营业执照的企业除外)是否规范、有效;
④审查企业管理人员和技术人员的学历或专业资质证明文件是否规范、有效;
⑤审查申请单位主要负责人、主管人员、安全管理人员和业务人员的安全资格证书是否齐全、有效,是否与申请单位和人员相符;
⑥审查安全管理制度、岗位安全操作规程和事故应急救援预案是否健全,且符合申请人生产、储存、经营危险化学品的需要;
⑦审查安全评价机构按照《安全评价导则》对生产、储存单位进行了安全评价,是否对生产工艺、设备或者储存方式、设施进行了评价且评价结论为符合国家标准,是否对工厂、仓库的周边防护距离进行了评价且评价结论为符合国家标准或者国家有关规定,是否对原料、中间产品、最终产品或者储存的危险化学品的名称、燃点、自燃点、闪点、爆炸极限、毒性等理化性能指标和生产、储存企业危险化学品包装、储存、运输的技术要求进行了评价且评价结论为符合国家标准或者国家有关规定,《安全预评价报告》评价结论是否为符合安全要求,专家对《安全预评价报告》的评审结论是否为合格; ⑧需要组织专家审查的,报请市安监局组织专家审查。根据专家组提出的评审意见,形成《专家评审意见》并由专家签名确认;
(2)对申请材料的实质内容进行核实,依法进行现场核查,经营单位绘制现场勘验图和现场检查记录,逐项填定《长沙市芙蓉区危险化学品经营许可证现场核查表》并签署明确意见。生产储存单位现场核查与专粗现场勘查同时进行,逐项填写《危险化学品生产、经营许可主现场核查表》,并签署明确意见。
(3)认为行政许可事项直接涉及他人重大利益,告知利害关系人、听取申请人和利害关系人的意见,需要听证的,告知申请人、利害关系人听证权利,申请人、利害关系人提出听证申请的,将材料移送办公室按要求举行听证;
(4)针对许可条件,在核发《长沙市芙蓉区危险化学品经营许可证初步安全审查程序审批单》上提出书面初审意见,对不符合行政许可条件的,提出不予行政许可的建议并说明不予许可的理由,草拟不予行政许可决定书,报安监科负责人进行复审,对符合行政许可条件的,提出准予行政许可以及有关许可内容的建议,草拟行政许可决定书,报安监科负责人进行复审。
(5)待局长决定工作完成后,根据局长的决定意见,将所有资料按归档目录整理排序后,在局长决定当日制作许可文书和归档,并移送档案室。
3、时限:10个工作日
(二)复审
1、岗位责任人:安监科负责人
2、岗位职责:
(1)审查受理和初审程序的规范性和初审结论的准确性;(2)在《危险化学品许可证初步安全审查程序审批单》上签署明确复审意见,对符合行可条件的,提出准予许可的明确建议,对不符合许可条件,提出不予许可的建议并说明理由
(3)对初审工作人员提出的有关许可内容建立和提交的行政许可决定书或不予许可决定书进行审查,并签署同意或不同意的明确意见
(4)将行政许可材料交初审岗位工作人员,呈送主管副局长审核;
3、时限:7个工作日
(三)审核
1、岗位责任人:主管副局长
2、岗位职责
(1)对行政许可行为进行合法性和程序审核,审核申请事故是否属于本局职权范围,许可主体是否合法,前期工作时限是否超时,前期工作流程是否规范,前期出具的文书、填写的许可证审批单是否齐全,完整、规范;
(2)对需要听证的行政许可,按照规定要求,督促办公室负责组织行政许可听证,并按听证结果要求督促安监科实施;
(3)提出明确审核意见,在《危险化学品许可证初步安全审查审批单》和《危险化学品许可证申请表》上签署明确的意见,交初审工作人员呈报局长审批确定。
3、时限:2个工作日
(四)决定
1、岗位责任人:局长
2、岗位职责:
(1)综合审查初审、复审和审核程序的规范性及其意见(结论)的准确性;
(2)在《危险化学品许可证初步安全审查审批单》和《危险化学品许可证申请表》上签署明确的决定意见上签署明确的决定意见,对符合许可条件的,作出准予许可的决定,并签署行政许可决定书;对不符合许可条件的作了不予许可的决定并说明理由,签署不予许可决定书;
(3)将经审批决定的行政许可事项交安监科人员制作行政许可决定文书、证件和归档
3、时限:2个工作日
(五)制作
1、岗位责任人:安监科初审承办人
2、岗位职责
(1)根据局长签署的行政许可决定或者不予行政许可决定和审查的相关许可内容,办理登记、编号手续,制作行政许可决定书或者不予行政许可决定书(一式二份);
(2)将《危险化学品许可证申请表》、行政许可决定书或不予许可决定书送局办公室登记、核对、盖印
(4)督促和通知许可单位缴纳安全生产风险抵押金(5)将准予行政许可决定书或者不予许可决定书及烟花爆竹经营许可证交受理岗位工作人员告知并送达申请人;
3、时限:2个工作日
(六)送达
1、岗位责任人:区政务中心安监局窗口工作人员
2、岗位职责
(1)、将行政许可决定书或者不予行政许可决定书以及《危险化学品许可证申请表》、《危险化学品单位现场核查表》送达申请人;
(2)及时办理送达回执手续,并移送归档岗位归档(3)办理许可项目终结登记
3、时限:10个工作日
(七)整理归档
1、岗位责任人:安监科初审工作人员
2、岗位职责:
将所有法律文书和行政许可材料按要求整理,制作档案封面和目录,及时移交档案室归档
3、时限:10个工作日
1、企业运行基本情况(隶属集团及在集团中的业务领域、业务范围及主要产品、建成时间、注册年份、建成时间、注册年份、注册资金、产值)
湖北纳伟仕投资有限公司成立于2004年,注册资本1亿元人民币。隶属于纳伟仕集团有限公司(纳伟仕中国)。是一家致力于全球消费类电子、光伏产业、新型显示器、通讯产品、IC深加工产业的研发、生产、市场推广、国际贸易、OEM、ODM、房地产开发、投资兴办实业、资本运作于一体的高新技术企业。
我们的产品包括电子音响组合、3G移动通讯终端、电视机、机顶盒(DVB)、DVD播放器,周边设备及配件,例如遥控、耳机;以及便携个人娱乐产品(MP3 / MP4),各种商用、家用节能照明产品、无极灯等。我们不断的投入研发经费到我们的智能语音控制产品,主要是透过中文的语音控制,达致使用者遥控我们的智能影音产品。我们将智能语音系统融合于我们的传统视听产品及移动通讯终端产品,推出创新的智能影音及智能电子通讯产品,当中包括音响、电视及机顶盒产线。我们现在提供约250项的传统视听产品、30项的智能影音产品以及TD-SCDMA、WCDMA、CDMA2000 1X EVDO等三种制式计10余款3G双模手机、3G上网本、3G上网卡。我们的视听产品以NIVS为品牌在中国销售,具有极高的知名度,连续多年被消费者调查网页评为最受欢迎的消费电子产品品牌。我们的产品销售海外,市场覆盖欧洲、东南亚以及北美洲。
纳伟仕中国多年来一直获得政府颁发的各项荣誉,NIVS是国内知名品牌。于2007年的福布施财富杂志公布的中国最具发展潜力企业100强,纳伟仕中国排行第43。自2005年起,纳伟仕中国的自家品牌“NIVS”连续三年被音响学行业评选为“最受欢迎品牌”。2007年,NIVS成为“广东省知名商标”。于2003年6月开始,纳伟仕中国被广东省科技局认定为“私人高新科技企业”及“高新科技企业”,作为我们致力于高新科技产品研发的肯定。
纳伟仕自2006年10月开始与中国科学院自动化智能研究所(IACAS)合作开展智能语音的研究项目。中国科学院自动化智能研究所专注人工智能机器人及语音控制系统开发。在合作项目中,我们贡献我们的超前语音技术,尤其是语音资料库以及语音辨认的重点,让研究得到一定的成果。我们现在朝向智能互动的目标进行智能发音、语音辨认、语音资料库扩充及系统搜寻的开发及完善工作。我们依靠最严谨的品质管理系统,由我们内部培训的职员严密执行,确保从原材料采购到生产的每个程序的质量都有保证。我们的科学化管理系统以及精密的检查步骤,配合先进的设备,保证我们的每一件产品都符合最高的质量要求。
纳伟仕已取得质量与环境的相关认证,进一步说明我们高质量的生产能力和效益。我们早于2001年7月成功取得ISO9001:2000的品质管制系统,于2006年10月取得ISO14000的环境管理系统的认证。(国际认证机构(ISO)将ISO9000品质管理系统定义为商业贸易的一个国际认可品质标准。ISO14000则定义为环境管理的标准,认证资格需要符合(i)减少在生产过程中产生的有害物质,及(ii)达致持续改善环保措施的成绩。在2005年,纳伟仕中国获取认证,并对生产程序调整,以配合欧盟针对电子产品实施的「禁止有害物质条例」,该条例禁止在生产电子产品的程序中,使用对人体有害的危险物料。)
2009年4月22日,湖北纳伟仕投资有限公司与仙桃市人民政府签订合作协议,拟建设湖北仙桃(惠州)工业园。项目总投资60亿元,总征地5000亩,首期征地1200亩,5年全部建设完成并投产;首期投资20亿元,2010年底建成投产。
其中本公司项目在刘口工业园征地162亩,建筑面积255亩,厂房面积225亩,引入设备800套。,年生产新型液晶显示器60万台;年生产节能灯、无极灯1000万套;消费类电子1000万套。
2、企业效益情况(销售收入、利润、利润率、物流成本、劳动力成本)
本项目总投资60000万元。其中:银行贷款24000万元,自有资金36000万元。预计新增销售收入300000万元,新增利润50000万元,新增税金12500万元,新增出口创汇30000万美元。提供就业岗位3500人。
3、企业劳动力情况(月劳动力流失水平,学历水平及比例、薪资情况、人员培训时间(分普工、熟练工、技师三类)销售人员比例)
我们拥有专业的技术团队,成员学历均为大学专、本科以上,我们正在积极扩充我们的研发队伍,从各高校吸收新鲜的血液,其中核心研发技术人员均为韩国现代照明资深技术人士。我们研发的目的以使目前所开发产品进一步节能、经济和适应未来需求的新产品开发并驾齐驱,两者相辅相成。我们积极利用我们现有的资源,凭借自身的技术优势以及性价比优势,正在努力的拓展我们的国内外市场。我公司也已签订数个大、中型灯具改造项目。
4、企业技术创新水平(发明专利数目、研发投入占销售收入比例、研发人员比例、高端产品率)
公司提高模具设计及制造水平,不断扩大电子电器配件产品的生产能力及规模,通过技术的优化,为更多的企业提供系统化的服务,并将不断的发展技术研发能力及工业设计能力,增加技术的输出,通过技术的优势推动公司业务的发展。
5、企业税收情况(有无税收优惠政策等)
6、企业出口情况(出口产品类型、出口份额及比重、出口国家和地区及其比例、出口受影响的情况)
7、企业选择投资本地的主要驱动力包括哪些?这些驱动力在投资初期和现在相比有哪些变化?
该项目符合国家产业引导政策、环保节能,符合湖北省建设两型社会的政策。项目于2009年10月份开工,2011年初建成投产。
我们具备现代化的生产设备及符合国际标准的生产程序,为新旧客户提供一流的产品和服务。中国相对廉价的劳工市场为我们提供优秀产线员工,减低了我们的生产成本。
8、企业目前在本地发展面临的内外部阻碍因素有哪些?
9、政府在为企业服务方面有哪些方面可以改进?
近年来, 国家安全审查无疑成为影响我国企业赴美收购成功率的最大障碍。从2005年中海油收购优尼科到2007年华为收购3com再到2011年华为收购3LeafSystems, 这些名噪一时的案例无一不是被美国政府以影响国家安全为由拒绝。考察其中原因, 笔者认为有以下四点:
(一) 部分收购案涉及敏感行业
部分收购案确实涉及到能源、信息等关系到国家安全的敏感行业, 如, 中海油收购优尼科。随着全球经济一体化的发展, 企业跨国并购已经变得非常频繁, 此时, 企业并购就不再是简单的商业行为, 政府自然需要关注并购对本国产生的各方面影响, 许多国家政府也明确了自身在跨国并购中的身份。在美国试图走上“石油独立”的道路时, 政府对中海油收购优尼科这一案例自然会更加谨慎。而且, 赴美收购的企业多数是国有企业, 由于国企财资雄厚, 并购的海外目标企业大多都是相关行业的龙头, 并且倾向于全资收购, 几乎每笔并购金额都相当庞大, 而当地政府为了维护国家支柱性或重要性产业, 力求削弱外国企业尤其是外国国企在当地企业的控股地位而对其进行阻挠也是情理之中的。
(二) 贸易保护主义作祟
次贷危机引发的金融危机给美国经济造成巨大打击, 全美经济陷入一片萧条, 紧随其后的欧债危机虽然没有直接影响美国经济, 但是世界经济的低迷无疑阻碍了美国经济复苏的脚步。从2008年至今, 居高不下的失业率让美国民众和政客叫苦不迭。在此背景之下, 贸易保护主义趁势抬头, 奥巴马政府实施了一系列具有鲜明贸易保护主义倾向的贸易政策, 如, 所谓的“购买美国货”条款, 该条款规定, 在不违背美国对国际协定承诺的前提下, 经济刺激计划支持的工程项目必须使用国产钢铁和其他制成品, 除非联邦政府认定购买美国钢铁产品或其他制成品成本过高, 会损害公众利益。加之既有利益维护者们高调叫嚣, 美国政府以国家安全为名, 行贸易保护之实, 拒绝了很多中国企业的对美收购案。
(三) “中国威胁论”
改革开放至今, 中国经济发展飞速, 成绩骄人, 对此, 一部分美国政客开始按捺不住, 不断抛出“中国威胁论”, 试图从经济、政治等诸多方面遏制中国, 拒绝收购, 防止先进的技术、管理经验等落入中国自然是遏制中国的必要途径之一。
(四) 美国政府和民众的误解
美国从上到下对中国体制存在的很多误解也是造成一些收购案被拒的原因。部分不明就里的美国人认为中国国有企业的决定反映的是政府意志, 所有的行动都有强烈的政治动机。这就是为什么相较于民营企业, 国有企业更容易遭遇美国的国家安全审查。数据显示, 就收购案例数量来说, 2012年中国并购美国企业的成功案例中, 有90%是由民营企业发起的。
二、应对国家安全审查的建议
(一) 分步骤, 步步为营
被美国政府以国家安全审查名义拒绝的收购案多是国有企业发起的, 因此, 国有企业在赴美收购时可以刻意淡化国有背景。在这一问题的处理上, 海尔是个经典的案例:很多美国人至今都不知道海尔是一家国有企业, 甚至有不少美国人以为海尔是一家美国公司。而相反的案例则是华为, 华为是一家血统纯正的民营企业, 却被怀疑与政府有秘密联系。
另外, 既然在能源、信息等领域所谓的国家安全审查更为严格, 那么, 中国企业可以避开这些行业, 从其他相对不被关注的行业做起, 如零售业等, 逐步在美国建立了良好记录后, 再进行大规模敏感行业的并购。日韩企业进军美国时遵循的基本就是这一道路。同时, 中国企业可以从非控股或者少数股东做起, 不要一开始就试图全面控制, 以此来降低当地政府和民众的戒心。
同时, 鉴于美国政府对国有企业有更高的警惕, 那么我们就应该改变目前国有企业主导海外并购的现状。一来可以提高赴美并购成功率, 二来可以活跃民营经济, 中国企业走出去, 不仅仅是国有企业走出去, 政府也要大力支持民营企业走出去, 帮助解决民营企业在走出去过程中遇到的各种困难, 如, 民营企业的头等难题———融资。
(二) 对付贸易保护主义
目前, 我国对外直接投资的法律体系还不健全, 在投资保护、审批程序、税收制度等方面均缺乏统一协调的法律法规, 导致我国企业在面对跨国并购的法律障碍时因法律支持不足而处于劣势地位。我们需要建立一个具有中国特色的以外资并购基本法律为主, 完善的配套法律法规为辅的调整我国境外投资的法律体系。为我国企业的赴美并购提供最坚实的法律支持
面对贸易保护主义, 我们除了进行适当的沟通和立法之外, 还可以采取“以牙还牙”策略。在博弈论中, “以牙还牙”策略是无限重复“囚徒困境”博弈最好的均衡策略。如果我们同样以贸易保护主义来回应美国的贸易保护主义, 美国在顾及到将来的长期利益下会更加审慎地使用贸易保护主义政策。
(三) 加强沟通对话, 消除误解
中国企业要通过各种途径让存有误解的美国政府和民众相信对他们国家企业的收购完全是出于商业利益, 而没有任何政治企图。传统的手段是游说。美国外国投资委员会 (CFIUS) 、国会和总统是美国国家安全审查三大权力机构。因此, 中国企业可以有针对性地游说这三大机构。除了这种直接的沟通以外, 还可以借用媒体实现间接沟通。尤其是在美国这样一个媒体具有相当大的话语权的国家, 运用媒体作为中介表达自己的立场往往能够获得意想不到的效果。
(四) 改善中美总体关系
当然, 如果想彻底扫除中国企业在赴美并购的过程中遇到的国家安全审查这一障碍, 中美总体关系的改善是必不可少的。国家是企业的最大支撑, 只有国家层面的工作做好了, 中国企业在赴美并购时才能获得加分。通过政府层面的交往和对外的宣传, 增强两国之间的相互信任, 扩大共识, 减少分歧, 促进合作。减少、消除美国政府和民众对中国国家安全方面的顾虑。
参考文献
[1]扬智勇.《跨国并购中的国家安全法律问题研究》, 北京:中国商务出版社, 2011年版.
[2]杨鸿.《美国外资国家安全审查制度的最新改革:对我国影响的评估及其应对》[J].《江淮论坛》, 2009, 5.
[3]白睿.美国国家安全审查对我国赴美企业的影响[M].吉林:吉利大学, 2012.
[4]李沛.海外并购中国家安全审查和反垄断问题研究[M].上海:华东政法大学, 2009.
【企业信息安全审查重点】推荐阅读:
构建企业信息安全体系06-13
企业文化与企业信息化06-30
企业环境信息公开07-03
中小企业会计信息质量06-06
“企业信息管理实战”培训总结07-01
用EXCEL搭建企业信息系统05-27
企业管理及其信息化06-14
企业信息化培训计划06-27
自来水企业信息化研究05-29
企业档案信息资源管理问题浅析05-31
