第一篇：網(wǎng)上銀行安全架構(gòu)設(shè)計淺析論文

網(wǎng)上銀行（Online Banking），也稱為互聯(lián)網(wǎng)銀行（Internet Banking）或網(wǎng)絡(luò)銀行、在線銀行。美聯(lián)儲對網(wǎng)上銀行的定義是，利用互聯(lián)網(wǎng)為其產(chǎn)品、服務和信息的業(yè)務渠道，向其零售和公司客戶提供服務的銀行。網(wǎng)上銀行的出現(xiàn)給銀行業(yè)帶來一種地域無限、時間無限的經(jīng)營方式，從而改變了銀行業(yè)的競爭格局。這種改變使網(wǎng)上銀行成為網(wǎng)絡(luò)經(jīng)濟時代提供金融服務的一種重要手段，引發(fā)了一場銀行業(yè)的革命。

但是，同其他任何行業(yè)一樣，網(wǎng)絡(luò)安全風險的陰霾如同網(wǎng)絡(luò)技術(shù)的孿生子，伴隨著網(wǎng)絡(luò)技術(shù)在金融行業(yè)的全面應用而全面籠罩在金融行業(yè)各個業(yè)務角落。尤其是網(wǎng)上銀行系統(tǒng)，由于其基礎(chǔ)環(huán)境的開放性和不確定性，使其和傳統(tǒng)銀行業(yè)務相比會面臨更大的技術(shù)風險，因此，如何保障網(wǎng)上銀行交易系統(tǒng)的安全，關(guān)系到整個網(wǎng)上銀行的健康發(fā)展，安全是網(wǎng)上銀行建設(shè)中最重要的問題，也是對客戶資金安全的根本保障。

信息化為金融行業(yè)的業(yè)務發(fā)展提供了強有力的后臺支撐。然而，如果信息缺少了安全的保障，那么信息化對于企業(yè)來說不是競爭力的提高而是一場災難，可靠的計算機安全防御系統(tǒng)是金融行業(yè)保障網(wǎng)上銀行安全和發(fā)展的前提條件。

一、網(wǎng)上銀行應用架構(gòu)及安全風險分析

1、網(wǎng)上銀行業(yè)務整體架構(gòu)

網(wǎng)上銀行客戶通過互聯(lián)網(wǎng)登錄到銀行的門戶Web服務器，通過CFCA認證后連接到該行網(wǎng)上銀行的Web服務器，同時進行RA的身份認證。隨后，客戶的請求數(shù)據(jù)通過加密后傳達至網(wǎng)上銀行應用（APP）服務器并與銀行的核心業(yè)務系統(tǒng)主機進行聯(lián)機，享受全方位的網(wǎng)上金融服務。另一方面，銀行網(wǎng)點通過登錄網(wǎng)銀管理服務器進行客戶證書簽發(fā)、客戶信息管理等相關(guān)操作，整體應用架構(gòu)大致可劃分為用戶接入層、應用前置層和系統(tǒng)數(shù)據(jù)層（見圖1）。

2、網(wǎng)上銀行安全需求分析

（1）用戶接入層。該層主要完成網(wǎng)上銀行客戶接入和訪問需求，主要包括企業(yè)Web服務器和網(wǎng)銀Web服務器，由于網(wǎng)銀Web服務器直接暴露于互聯(lián)網(wǎng)上，經(jīng)常成為互聯(lián)網(wǎng)基于Web攻擊的首要對象，因此，Web服務器前不僅要通過防火墻實現(xiàn)基于網(wǎng)絡(luò)層或傳輸層的訪問控制，通過部署IPS實現(xiàn)深度安全檢測，還需要通過SSL安全網(wǎng)關(guān)實現(xiàn)數(shù)據(jù)加密的接入。此外，還需額外部署流量清洗設(shè)備實現(xiàn)DDOS攻擊防御，以期打造網(wǎng)銀第一道堅固防線。

（2）應用前置層。該層主要完成網(wǎng)銀系統(tǒng)的相關(guān)業(yè)務操作，主要包括網(wǎng)銀APP服務器、網(wǎng)銀前置、網(wǎng)銀管理服務器等。網(wǎng)銀APP服務器提供網(wǎng)銀系統(tǒng)的業(yè)務邏輯，包括會話管理、提交后臺處理以及向Web服務器提交應答頁面等；網(wǎng)銀前置（或ESB系統(tǒng)）負責將APP服務器提交的業(yè)務請求經(jīng)過協(xié)議處理、數(shù)據(jù)格式轉(zhuǎn)換或加密后轉(zhuǎn)交到綜合業(yè)務系統(tǒng)的主機進行處理；網(wǎng)銀管理服務器實現(xiàn)網(wǎng)銀用戶管理功能（如開戶、注銷、證書下載、密碼修改等）。對其要求主要是保障服務高可用性與網(wǎng)絡(luò)訪問安全性。因而有針對的部署服務器負載分擔設(shè)備可實現(xiàn)業(yè)務流量在多臺服務器間的均勻分配，從而提升業(yè)務的響應速度和服務高可用性。在訪問安全方面，可以通過異構(gòu)的防火墻系統(tǒng)進行訪問權(quán)限控制，通過漏洞掃描設(shè)備實現(xiàn)整體的主機安全性能加固。

（3）系統(tǒng)數(shù)據(jù)層。該層主要完成網(wǎng)銀和綜合業(yè)務系統(tǒng)的數(shù)據(jù)交互，主要包括網(wǎng)銀數(shù)據(jù)庫（DB）服務器和綜合業(yè)務系統(tǒng)主機。網(wǎng)銀DB服務器的主要作用是保存、共享各種及時業(yè)務數(shù)據(jù)（如客戶支付金額）和靜態(tài)數(shù)據(jù)（如利率表），支持業(yè)務信息系統(tǒng)的運作，對登錄客戶進行合法性檢查。

綜合業(yè)務系統(tǒng)主要完成網(wǎng)銀的賬務處理、客戶數(shù)據(jù)及密碼的存放等。這個區(qū)域的顯著特點是要保障數(shù)據(jù)的高速交互能力和高可用性，應該相對弱化安全設(shè)備的部署而加強服務器以及磁盤陣列的冗余操作。主要通過異構(gòu)防火墻設(shè)備進行區(qū)域間的訪問策略控制。

二、網(wǎng)上銀行安全架構(gòu)及典型拓撲分析

1、網(wǎng)上銀行安全整體架構(gòu)

前文從網(wǎng)銀業(yè)務的角度分析了網(wǎng)銀系統(tǒng)中各類服務器的網(wǎng)絡(luò)安全需求，將整體的網(wǎng)銀業(yè)務劃分為三個安全需求層次，各安全層以防火墻作為區(qū)域安全邊界。為提高網(wǎng)銀的整體安全性，各區(qū)域邊界防火墻最好采用不同廠家的產(chǎn)品，由此在整體布局上形成了多層異構(gòu)防火墻的安全架構(gòu)（見圖2）。

網(wǎng)上銀行用戶數(shù)據(jù)通過SSL加密再經(jīng)過流量清洗和IDS/IPS檢測，到達網(wǎng)銀Web服務器，Web服務器提供網(wǎng)銀的登錄界面和操作環(huán)境，網(wǎng)銀APP服務器發(fā)起業(yè)務邏輯，根據(jù)用戶交易請求獲取相關(guān)數(shù)據(jù)，完成網(wǎng)銀交易。合理的安全架構(gòu)設(shè)計使得數(shù)據(jù)流向清晰可控，各類安全技術(shù)手段有機結(jié)合，有效地保障了網(wǎng)上銀行的信息安全。

用戶接入?yún)^(qū)

安全區(qū)集中管理系統(tǒng)數(shù)據(jù)核心審計工具日志分析內(nèi)部防火墻網(wǎng)銀APP、驗簽、網(wǎng)銀應用前置漏洞掃描工具應用負載分擔外部防火墻數(shù)據(jù)中心內(nèi)網(wǎng)網(wǎng)銀Web服務器SSL卸載非軍事區(qū)SSL加密網(wǎng)上銀行用戶流量清洗鏈路負載分擔CFCA互聯(lián)網(wǎng)2、網(wǎng)上銀行分區(qū)的典型拓撲各商業(yè)銀行由于自身業(yè)務系統(tǒng)的差異，網(wǎng)銀系統(tǒng)安全架構(gòu)會有不同的設(shè)計，但基本的技術(shù)構(gòu)成類似，各部分的功能也相似。圖3是較為典型的商業(yè)銀行網(wǎng)銀分區(qū)拓撲設(shè)計。

（1）系統(tǒng)高可用性設(shè)計。網(wǎng)上銀行是一個實時在線的系統(tǒng)，因此要著重考慮系統(tǒng)的高可用性設(shè)計。

負載均衡設(shè)備、防火墻等網(wǎng)絡(luò)設(shè)備采用雙機設(shè)計，并在對等設(shè)備之間啟用熱備份協(xié)議，以實現(xiàn)設(shè)備之間的熱備切換。設(shè)備之間均采用雙路由鏈接，以保障設(shè)備之間的路由互相備份，實現(xiàn)高可用設(shè)計。

SSL安全網(wǎng)關(guān)、IPS入侵防御等網(wǎng)絡(luò)安全設(shè)備采用雙機雙路設(shè)計，由負載均衡設(shè)備進行Web服務器探測，檢測到故障時切換到另外一路。

網(wǎng)銀Web服務器采用雙機設(shè)計，對等雙機之間采用專用HA，主機和網(wǎng)絡(luò)設(shè)備鏈接均采用雙路由鏈路互相備份。同時，配置鏈路負載均衡設(shè)備可以實現(xiàn)兩個鏈路自動負載均衡和動態(tài)DNS解析。由運營商1的互聯(lián)網(wǎng)用戶發(fā)起的訪問自動訪問銀行端運營商1的接口IP地址，并自動從運營商1的線路返回。當其中一條互聯(lián)網(wǎng)線路中斷后，所有用戶訪問的流量和返回的流量均走一條鏈路。

（2）系統(tǒng)安全性設(shè)計。外部互聯(lián)網(wǎng)和DMZ區(qū)接入互聯(lián)網(wǎng)直接面對各種攻擊，對系統(tǒng)安全性提出了很高的要求，因此進行整體安全架構(gòu)設(shè)計的時候，必須充分考慮系統(tǒng)對安全方面的特殊要求。一般來說，在網(wǎng)絡(luò)安全方面有如下要求：①網(wǎng)銀Web服務器和外部互聯(lián)網(wǎng)間用防火墻進行隔離，網(wǎng)銀Web只能訪問位于DMZ停火區(qū)的服務，并在該防火墻上只接受443端口的HTTPS訪問。前置系統(tǒng)主機只接受網(wǎng)銀Web的特殊端口調(diào)用，防火墻全部拒絕其他訪問。②所有的HTTPS訪問由SSL安全網(wǎng)關(guān)認證客戶身份，并建立SSL安全通道，實現(xiàn)通信安全。SSL安全網(wǎng)關(guān)雙臂鏈接，確保外部密文、內(nèi)部才有明文。③SSL安全網(wǎng)關(guān)將解密的請求提交給IPS入侵防御服務器，檢測各類攻擊，阻斷惡意通信。IPS入侵防御采用雙臂鏈接方式。④內(nèi)網(wǎng)防火墻與外網(wǎng)防火墻實現(xiàn)異構(gòu)。

第二篇：網(wǎng)上銀行論文

網(wǎng)上銀行

目錄

一、什么是網(wǎng)上銀行

1.網(wǎng)上銀行簡介 2.網(wǎng)上銀行特點 3.網(wǎng)上銀行分類

4.網(wǎng)上銀行與傳統(tǒng)銀行的區(qū)別

二、我國的網(wǎng)上銀行的風險問題

三、我國網(wǎng)上銀行面臨的發(fā)展問題

四、個人網(wǎng)上銀行的安全保障措施

五、我國網(wǎng)上銀行的法律法規(guī)

六、總結(jié)

內(nèi)容摘要：網(wǎng)上銀行所面臨的發(fā)展不容樂觀。我國網(wǎng)上銀行所隱含的風險、網(wǎng)上銀行所面臨的發(fā)展問題都急待我國更加完善網(wǎng)上銀行法律法規(guī)來促使我國的網(wǎng)上銀行健康良性的發(fā)展。

關(guān)鍵詞：網(wǎng)上銀行

網(wǎng)上銀行法律法規(guī)

一、什么是網(wǎng)上銀行 1.網(wǎng)上銀行簡介

網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行，是指銀行利用Internet技術(shù)，通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證劵、投資理財?shù)葌鹘y(tǒng)服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。可以說，網(wǎng)上銀行是在Internet上的虛擬銀行柜臺。

網(wǎng)上銀行又被稱為“3A銀行”，因為它不受時間、空間限制，能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務。

2.網(wǎng)上銀行特點

(1)：全面實現(xiàn)無紙化交易。

以前使用的票據(jù)和單據(jù)大部分被電子支票、電子匯票和電子收據(jù)所代替；原有的紙幣被電子貨幣，即電子現(xiàn)金、電子錢包、電子信用卡所代替；原有紙質(zhì)文件的郵寄變?yōu)橥ㄟ^數(shù)據(jù)通信網(wǎng)絡(luò)進行傳送。

(2)：服務方便、快捷、高效、可靠。

通過網(wǎng)絡(luò)銀行，用戶可以享受到方便、快捷、高效和可靠的全方位服務。任何需要的時候使用網(wǎng)絡(luò)銀行的服務，不受時間、地域的限制，即實現(xiàn)3A服務（Anywhere, Anyhow, Anytime）。

(3)：經(jīng)營成本低廉。

由于網(wǎng)絡(luò)銀行采用了虛擬現(xiàn)實信息處理技術(shù)，網(wǎng)絡(luò)銀行可以在保證原有的業(yè)務量不降低的前提下，減少營業(yè)點的數(shù)量。

(4)：簡單易用。網(wǎng)上E-mail通信方式也非常靈活方便，便于客戶與銀行之間以及銀行內(nèi)部的溝通。

3.網(wǎng)上銀行分類

網(wǎng)上銀行發(fā)展的模式有兩種，一是完全依賴于互聯(lián)網(wǎng)的無形的電子銀行，也叫“虛擬銀行”；所謂虛擬銀行就是指沒有實際的物理柜臺作為支持的網(wǎng)上銀行，這種網(wǎng)上銀行一般只有一個辦公地址，沒有分支機構(gòu)，也沒有營業(yè)網(wǎng)點，采用國際互聯(lián)網(wǎng)等高科技服務手段與客戶建立密切的聯(lián)系，提供全方位的金融服務。以美國安全第一網(wǎng)上銀行為例，它成立于1995年10月，是在美國成立的第一家無營業(yè)網(wǎng)點的虛擬網(wǎng)上銀行，它的營業(yè)廳就是網(wǎng)頁畫面，當時銀行的員工只有19人，主要的工作就是對網(wǎng)絡(luò)的維護和管理。

另一種是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上，利用互聯(lián)網(wǎng)開展傳統(tǒng)的銀行業(yè)務交易服務。即傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務手段為客戶提供在線服務，實際上是傳統(tǒng)銀行服務在互聯(lián)網(wǎng)上的延伸，這是目前網(wǎng)上銀行存在的主要形式，也是絕大多數(shù)商業(yè)銀行采取的網(wǎng)上銀行發(fā)展模式。我國真正意義上的網(wǎng)上銀行，也就是“支付寶”，國內(nèi)現(xiàn)在的網(wǎng)上銀行很多都屬于第二種模式。

4.網(wǎng)上銀行與傳統(tǒng)銀行的區(qū)別

（1）挑戰(zhàn)傳統(tǒng)銀行理念

首先，網(wǎng)上銀行突破了傳統(tǒng)銀行業(yè)務在時間上的限制，實行7×24全天候運營，使銀行更加貼近客戶，更加方便顧客。網(wǎng)上銀行將改變傳統(tǒng)銀行經(jīng)營理念。其次，網(wǎng)上銀行將改變傳統(tǒng)的銀行營銷方式和經(jīng)營戰(zhàn)略。

（（2）網(wǎng)上銀行將極大的降低銀行服務的成本

①降低銀行服務成本

②降低銀行軟、硬件開發(fā)和維護費用

③降低客戶成本

（3）可以更大范圍內(nèi)實現(xiàn)規(guī)模經(jīng)濟

（4）網(wǎng)上銀行擁有更廣泛的客戶群體

（5）網(wǎng)上銀行將會使傳統(tǒng)的銀行競爭格局發(fā)生變化。

二.我國的網(wǎng)上銀行的風險問題

1.術(shù)安全風險

網(wǎng)上銀行是通過互聯(lián)網(wǎng)與計算機來實現(xiàn)其功能的，因此計算機的安全問題首當其沖。計算機在運行過程中存在各種各樣的風險。首先，計算機軟硬件運行風險。網(wǎng)絡(luò)銀行所依賴的計算機硬件系統(tǒng)停機、磁盤列陣破壞等不確定性因素都會形成網(wǎng)絡(luò)銀行的系統(tǒng)風險。同時，計算機系統(tǒng)軟件或應用軟件的不完善，也帶來了系統(tǒng)的運行風險。其次，來自網(wǎng)絡(luò)銀行系統(tǒng)外部的正?？蛻艋蚍欠ㄈ肭终咴谂c網(wǎng)絡(luò)銀行的業(yè)務交往中，可能將各種計算機病毒帶入網(wǎng)絡(luò)銀行的計算機系統(tǒng)。最后，隨著黑客攻擊技術(shù)的提高，他們可能通過因特網(wǎng)侵入銀行專用網(wǎng)絡(luò)或銀行電腦系統(tǒng)，竊取銀行及客戶的資料，盜用他人身份接管網(wǎng)上銀行客戶的儲蓄和信用帳戶，甚至直接非法進行電子資金轉(zhuǎn)賬。

2.信用風險

網(wǎng)絡(luò)銀行的發(fā)展受到信用風險的制約，即交易在到期日交易雙方或其中一方不能完全履行其業(yè)務所帶來的風險。雖然現(xiàn)在網(wǎng)上交易中大量使用第三方支付平臺，但實際在網(wǎng)絡(luò)虛擬世界中，交易雙方不直接見面，在違約責任的追究上存在很大困難，因此發(fā)生信用風險的概率比傳統(tǒng)銀行大。我國信用體系的建設(shè)尚處建設(shè)階段，企業(yè)信息和個人信息也未完全向大眾開放。企業(yè)之間以及個人和企業(yè)之間信任度不高，這也是導致網(wǎng)絡(luò)銀行現(xiàn)階段客戶資源不足的一個重要原因。

3，.法律風險

網(wǎng)上銀行的風險來源于違反相關(guān)法律規(guī)定、規(guī)章制度，以及在網(wǎng)上交易中沒有遵守有關(guān)權(quán)利義務的規(guī)定。目前中國涉及網(wǎng)絡(luò)銀行的立法還不健全，由于網(wǎng)絡(luò)銀行業(yè)務是一個全新的銀行業(yè)務領(lǐng)域，其業(yè)務的開展涉及到電子商務的方方面面和參與方的各種利益，現(xiàn)有法律滯后于網(wǎng)絡(luò)銀行的發(fā)展。同時，由于互聯(lián)網(wǎng)連接的是全球各地，目前尚缺乏確保電子交易統(tǒng)一性和確定性的各國家和地區(qū)一致認可的電子合同法律框架。因此，過去針對傳統(tǒng)銀行業(yè)務制定的法律法規(guī)以及行業(yè)標準大多不適用于網(wǎng)絡(luò)銀行。

4.觀念風險

交易手段及交易對象的虛擬化是網(wǎng)絡(luò)銀行的優(yōu)點，但同時也是弱點。數(shù)字化、虛擬化交易要讓人們從心理上接受還需要一個較長的過程。現(xiàn)階段上網(wǎng)的人群從青年向中年甚至是老年發(fā)展，青年人比較容易接受新事物，學習能力也較強，而其他的網(wǎng)民的觀念及素質(zhì)還跟不上網(wǎng)絡(luò)技術(shù)的發(fā)展，對網(wǎng)上銀行還要有一個接受的過程。

5.人才匱乏風險

網(wǎng)絡(luò)銀行決定了計算機網(wǎng)絡(luò)和金融之間的高度滲透，商業(yè)銀行以前引進人才時主要是為傳統(tǒng)銀行業(yè)務服務的，主要是金融方面的專業(yè)人才，但是隨著網(wǎng)絡(luò)銀行的興起與發(fā)展，從業(yè)人員不僅要是金融專家還要通曉計算機相關(guān)知識，網(wǎng)絡(luò)銀行需要的是復合型人才。目前我國網(wǎng)絡(luò)銀行發(fā)展正缺乏既懂金融業(yè)務知識，熟悉銀行業(yè)務運行和管理決策知識，又懂網(wǎng)絡(luò)技術(shù)或計算機系統(tǒng)工程綜合型的人才。

三、我國網(wǎng)上銀行面臨的發(fā)展問題

1.法律法規(guī)與現(xiàn)實的需求脫節(jié)問題

網(wǎng)上銀行仍然是經(jīng)濟金融活動的一部分，它離不開法律的規(guī)范和保護，而現(xiàn)行的法律又很難規(guī)范網(wǎng)上銀行業(yè)務的發(fā)展和保護消費者權(quán)益。網(wǎng)上資金轉(zhuǎn)賬只要有一個環(huán)節(jié)出現(xiàn)錯誤，資金就不能正常支付，就會發(fā)生法律方面的糾紛，需要法律進行調(diào)節(jié)。

2.安全問題十分突出

通過互聯(lián)網(wǎng)進行交易,相關(guān)信息的保密性、真實性、完整性和不可否認性是最關(guān)鍵的因素。在我國尚沒有法規(guī)來對付這些沒有造成危害或危害較輕的網(wǎng)絡(luò)犯罪的時候,如何確保交易安全,為個人保密,就成為網(wǎng)上銀行發(fā)展最需解決的問題。目前各家商業(yè)銀行雖然都采取了一定的安全防范措施、制定了相應規(guī)定,但是在執(zhí)行上普遍存在管理不嚴格的現(xiàn)象,如密碼的保管和定期更換、主機房的安全管理、災難備份、病毒防范等等。

3.金融業(yè)的網(wǎng)絡(luò)建設(shè)缺乏整體規(guī)劃

就目前國內(nèi)網(wǎng)上銀行業(yè)務的基礎(chǔ)環(huán)境來看，由于基礎(chǔ)設(shè)施落后造成資金在線支付的滯后，部分客戶在網(wǎng)上交易時仍不得不采用“網(wǎng)上訂購，網(wǎng)下支付”的辦法。雖然工、農(nóng)、中、建四大商業(yè)銀行都建立起自己的網(wǎng)站，但在網(wǎng)站的構(gòu)架和服務內(nèi)容上，仍然離電子商務和網(wǎng)絡(luò)經(jīng)濟的要求有很大的距離。資金、人員等方面的投入嚴重不足，銀行與高新技術(shù)產(chǎn)業(yè)結(jié)合不緊密，造成網(wǎng)絡(luò)金融市場規(guī)模小、技術(shù)水平低，覆蓋面小，基本上還停留在傳統(tǒng)業(yè)務的電腦化上。同時，商業(yè)銀行乃至整個金融業(yè)的網(wǎng)絡(luò)建設(shè)缺乏整體規(guī)劃，使用的軟、硬件缺乏統(tǒng)一的標準，更談不上擁有完整、綜合的網(wǎng)上信息系統(tǒng)。

4.監(jiān)管意識和現(xiàn)有監(jiān)管方式的滯后問題

中央銀行對商業(yè)銀行現(xiàn)有的監(jiān)管，主要針對傳統(tǒng)銀行，重點是通過對銀行機構(gòu)網(wǎng)點指標增減、業(yè)務憑證、報表的檢查稽核等方式實施。而在網(wǎng)上銀行時代，帳務收支的無紙化、處理過程的抽象化、機構(gòu)網(wǎng)點的虛擬化、業(yè)務內(nèi)容的大幅增加，均使現(xiàn)有的監(jiān)管方式在效率、質(zhì)量、輻射等方面大打折扣，監(jiān)管信息的真實性、全面性及權(quán)威性面臨嚴竣的挑戰(zhàn)，對基于互聯(lián)網(wǎng)的銀行服務業(yè)務監(jiān)管將出現(xiàn)重大變化。

四、個人網(wǎng)上銀行的安全保障

1.密碼

密碼是每一個網(wǎng)上銀行必備有認證介質(zhì)，記得要使用安全好記的密碼就是。但是密碼非常容易被木馬盜取或被他人偷窺。

安全系數(shù)30%

便捷系數(shù)100%

2.文件數(shù)字證書

文件數(shù)字證書是存放在電腦中的數(shù)字證書，每次交易時都需用到，如果你的電腦沒有安裝數(shù)字證書是無法完成付款的；已安裝文件數(shù)字證書的用戶只需輸密碼即可。未安裝文件數(shù)字證書的用戶安裝證書需要驗證大量的信息，相對比較安全。但是文件數(shù)字證書不可移動，對經(jīng)常換電腦使用的用戶來說不方便（支付寶等虛擬的一驗證手機，而網(wǎng)上銀行一般要去銀行辦理）；而且文件數(shù)字證書有可能被盜?。m然不易，但是能），所以不是絕對安全的。

安全系數(shù)70%

便捷系數(shù)100%（家庭用戶）

30%（網(wǎng)吧用戶）

提供商：招商銀行中國農(nóng)業(yè)銀行

3.動態(tài)口令卡

動態(tài)口令卡是一種類似游戲的密?？幼拥目??？嫔嫌幸粋€表格，表格內(nèi)有幾十個數(shù)字。當進行網(wǎng)上交易時，銀行會隨機詢問你某行某列的數(shù)字，如果能正確地輸入對應格內(nèi)的數(shù)字便可以成功交易；反之不能。動態(tài)口令卡可以隨身攜帶，輕便，不需驅(qū)動，使用方便，但是如果木馬長期在你的電腦中，可以漸漸地獲取你的口令卡上的很多數(shù)字，當獲知的數(shù)字達到一定數(shù)量時，你的資金便不再安全，而且如果在外使用，也容易被人拍照。

安全系數(shù)50%

便捷系數(shù)80%

提供商：中國工商銀行中國農(nóng)業(yè)銀行

4.動態(tài)手機口令 當你嘗試進行網(wǎng)上交易時，銀行會向你的手機發(fā)送短信，如果你能正確地輸入收到的短信則可以成功付款，反之不能。不需安裝驅(qū)動，只需隨身帶手機即可，不怕偷窺，不怕木馬。相對安全。但是必須隨身帶手機，手機不能停機（手機停機，無法付款；無法匯款，就會一直停機。就像給證明就給開箱，不開箱沒有證件就無法證明一樣了），不能沒電，不能丟失。而且有時通信運營商服務質(zhì)量低導致短信遲遲沒到，影響效率。

安全系數(shù)80%~90%

便捷系數(shù)80%（手機隨身，話費充足，信號良好）

30%~80%（手機不隨身，經(jīng)常停機，信號差，有時還會弄丟手機）

提供商：招商銀行 中國工商銀行 光大銀行郵政儲蓄銀行

5.移動口令牌

類似夢幻西游的將軍令，一定時間換一次號碼。付款時只需按移動口令牌上的鍵，這時就會出現(xiàn)當前的代碼。一分鐘內(nèi)在網(wǎng)上銀行付款時可以用憑這個編碼付款。如果無法獲得該編碼，則無法成功付款。

不需要驅(qū)動，不需要安裝，只要隨身帶就行，不怕偷窺，不怕木馬?？诹钆频木幋a一旦使用過就立即失效，不用擔心我付款時輸?shù)木幋a被他們看到他們在一分鐘內(nèi)再付款。

安全系數(shù)80%~90%

便捷系數(shù)80%

提供商：中國銀行

6.移動數(shù)字證書

移動數(shù)字證書，工行叫U盾，農(nóng)行叫K寶，建行叫網(wǎng)銀盾，光大銀行叫陽光網(wǎng)盾，在支付寶中的叫支付盾。

它存放著你個人的數(shù)字證書，并不可讀取。同樣，銀行也記錄著你的數(shù)字證書。

當你嘗試進行網(wǎng)上交易時，銀行會向你發(fā)送由時間字串，地址字串，交易信息字串，防重放攻擊字串組合在一起進行加密后得到的字串A，你的U盾將根據(jù)你的個人證書對字串A進行不可逆運算得到字串B，并將字串B發(fā)送給銀行，銀行端也同時進行該不可逆運算，如果銀行運算結(jié)果和你的運算結(jié)果一致便認為你合法，交易便可以完成，如果不一致便認為你不合法，交易便會失敗。

（理論上，不同的字串A不會得出相同的字串B，即一個字串A對應一個唯一的字串B；但是字串B和字串A無法得出你的數(shù)字證書，而且U盾具有不可讀取性，所以任何人都無法獲行你的數(shù)字證書。并且銀行每次都會發(fā)不同的防重放字串（隨機字串）和時間字串，所以當一次交易完成后，剛發(fā)出的B字串便不再有效。綜上所述，理論上U盾是絕對安全的）

安全系數(shù)95%

便捷系數(shù)50%（持有需要驅(qū)動的移動數(shù)字證書的網(wǎng)吧用戶）

80%（持有免驅(qū)的移動數(shù)字證書的網(wǎng)吧用戶 或 家庭用戶）

提供商：中國工商銀行 中國農(nóng)業(yè)銀行 中國建設(shè)銀行招商銀行 光大銀行 民生銀行

五、我國網(wǎng)上銀行的法律法規(guī)

1、《網(wǎng)上銀行業(yè)務管理暫行辦法》

根據(jù)《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》等有關(guān)金融法律、法規(guī)，中國銀行制定了《網(wǎng)上銀行業(yè)務管理暫行辦法》，經(jīng)中國人民銀行行務會議討論通過，現(xiàn)予發(fā)布施行。

2、《電子簽名法》

第 十八 號《中華人民共和國電子簽名法》已由中華人民共和國第十屆全國人民代表大會常務委員會第十一次會議于２００４年８月２８日通過，現(xiàn)予公布，自２００５年４月１日起施行。

3、《電子認證服務管理辦法》

《電子認證服務管理辦法》已經(jīng)2009年2月4日中華人民共和國工業(yè)和信息化部第6次部務會議審議通過，現(xiàn)予公布，自2009年3月31日起施行。原中華人民共和國信息產(chǎn)業(yè)部2005年2月8日發(fā)布的《電子認證服務管理辦法》（中華人民共和國信息產(chǎn)業(yè)部令第35號）同時廢止。

六、總結(jié)

網(wǎng)上銀行是銀行利用Internet技術(shù)提供給客戶在傳統(tǒng)銀行基礎(chǔ)上更多形式的便捷服務。計算機網(wǎng)絡(luò)的發(fā)展與普及,直接帶動網(wǎng)上銀行的發(fā)展。創(chuàng)造良好的網(wǎng)上銀行環(huán)境是發(fā)展的趨勢！

參考文獻：

網(wǎng)上銀行安全問題分析

谷海笑

http://

百度百科

第三篇：游戲架構(gòu)設(shè)計

淺談游戲策劃的前期工作

班級：09數(shù)字媒體技術(shù)姓名：廖偉民學號：090804006

摘要：游戲制作所涉及的知識領(lǐng)域極其廣泛，其中就單其游戲策劃這一塊就涉及到三大內(nèi)容：前期的準備工作、中期的制作工作、后期的宣傳工作。因此作為個人沒時間也不可能對每一區(qū)域都了解。在這篇文章當中我將針對游戲策劃當中的前期準備進行說明，并發(fā)表自己的看法。

關(guān)鍵字：可行性、調(diào)研、工作計劃、草案

引言：不少人認為游戲策劃就是寫個精彩的故事出幾個好點子，如果事情如此簡單那不是每個人都可以做策劃?由于國內(nèi)的游戲制作業(yè)剛剛起步，既缺乏系統(tǒng)的專業(yè)理論指導，又缺乏實戰(zhàn)經(jīng)驗，以至大多數(shù)玩家甚至一些游戲制作公司在對待策劃這個問題上都明顯存在不少誤區(qū)[1]。其實每一個游戲的策劃都要經(jīng)歷很多步驟和過程，就游戲策劃的前期準備工作當中就包含了對技術(shù)、經(jīng)濟、人力資源這三點的可行性分析，市場調(diào)研，確定工作計劃以及撰寫策劃草案這四個步驟，下面我將對其一一經(jīng)行分析。

一、可行性分析

一個游戲從一個想法到成為產(chǎn)品需要經(jīng)歷太多的磨難，合格的策劃應該在一開始就知道這個想法能否行的通，在經(jīng)過了嚴格的論證并初步產(chǎn)生了產(chǎn)品的輪廓后，才能把自己的想法提出來。這也是一個游戲能否可行的一個自我論證過程，這其中包括以下幾個部分:

1、技術(shù)可行性分析:

從技術(shù)上來考慮，你的想法是否能夠?qū)崿F(xiàn)呢?一個想法產(chǎn)生后，你就要知道你要把它做成什么樣的游戲，大概需要哪些技術(shù)支持。這一般都會受項目組或者游戲開發(fā)公司自身的技術(shù)實力的影響，因為一個新的創(chuàng)意往往會牽扯到大量的技術(shù)性創(chuàng)新，如果你的想法按照現(xiàn)有的技術(shù)能力根本就無法達到或者會超出項目預算，那肯定會被槍斃的。只有那些在現(xiàn)有技術(shù)基礎(chǔ)上進行升級和發(fā)展，或者在現(xiàn)有條件下能夠進行技術(shù)突破而達到要求的創(chuàng)意才是符合要求的。比如，做一個網(wǎng)絡(luò)游戲，你要讓200個人能夠在一個屏幕內(nèi)同時PK就算是程序上能夠?qū)崿F(xiàn)，現(xiàn)有的網(wǎng)絡(luò)條件也不支持，所以這種想法就屬于技術(shù)上不可行的[2]。因為策劃受到技術(shù)本身的影響，所以要求游戲策劃對游戲中可能使用到的技術(shù)有個大致的了解。策劃必須及時和主程序溝通，并多接觸一些前沿的技術(shù)，這樣才可以跟上時代的潮流，并不斷提出符合拮術(shù)要求的創(chuàng)意來!

2、經(jīng)濟可行性分析:

一個游戲的實現(xiàn)，如果不考慮到要花多少費用，多少時間和多少人，不計算能夠回收多少資金就不是一個好的項目負責人。一個新想法如果不經(jīng)過項目負責人的決策是不可能立項的。所以，在進行游戲設(shè)計的過程中，一定要把項目的規(guī)模和市場效果考慮進去，否則也是會很容易被槍斃的。游戲再好，不適合市場的需要也是白搭，而且公司也有自己的市場戰(zhàn)略，所以大多數(shù)的策劃被槍斃都是這些原因所造成的。

什么樣的游戲可以引起玩家的興趣，哪些游戲可以掙到錢，這是所有的游戲制作者都在努力尋找的。也只有市場才可以決定那些游戲是成功的，對于策劃人

員來講，經(jīng)常注意游戲市場的動向和海內(nèi)外游戲的發(fā)展趨勢才是正確的道路[3]。如何選擇一個適合潮流的游戲點來展開想象是獲得一個有價值創(chuàng)意的關(guān)鍵[4]!

3、人力資源分析:

在進行了技術(shù)和經(jīng)濟上的考慮后，還要看你自己周圍的人力情況是否允許你這樣設(shè)計。因為資源并不是你想獲得就可以得到的，而資源中最重要的就是人。有經(jīng)驗的開發(fā)者本身就是一筆巨大的財富，如果你有一些很棒的同志一起來做開發(fā)，那么你的設(shè)計就可以很快被別人所接受，他們也可以給你很多建議來完善你的想法。甚至于你在產(chǎn)生了這個想法之后，馬上就要考慮誰可以完成這個工作，你有多少人可以完成這個工作。如果只有幾個剛畢業(yè)的有志青年，希望你開始不要去設(shè)計那些過于復雜的東西，就算你設(shè)計的再完善，最后因為人的原因而做不出來也是不管用的。

上面的三種情況是最容易被忽視的因素，還不是要考慮的全部。其實一個有經(jīng)驗的策劃在剛開始有想法的時候就應該把大部分可能發(fā)生的問題都預測到，這樣才可以保證這個項目有存在下去的必要和價值。而一個剛?cè)腴T或者準備入門的新手，也最容易忽略上面三個因素?？赡苡捎谧陨項l件的限制，你對技術(shù)并不是很熟悉甚至是門外漢，那么你就一定要找一個做程序或者有經(jīng)驗的策劃詢問一下你的想法是否可行。如果有了一個念頭就一頭扎進去，最后的結(jié)果很可能是浪費了精力和時間，卻一無所獲。

你可以把自己的可行性分析過程記錄并整理出來，這就是你的可行性設(shè)計文檔，也是整個策劃中一個很重要步驟。有了這份文檔，程序就知道這個東西要實現(xiàn)什么，自己要做什么樣的技術(shù)準備;部門負責人就可以估算大概需要多少費用來開發(fā)，開發(fā)周期大概有多長;人事部門就知道還要招聘什么樣的人才能滿足項目的需要。如果這些文檔根本經(jīng)不起推敲或者你自己都認為不可行，那就最好換個想法或者繼續(xù)修改。越早發(fā)現(xiàn)問題就能夠避免更大的損失，想成為一個策劃就要從全局的角度來看問題。如果只是想做一個執(zhí)行策劃或者腳本設(shè)計就可以忽略這部分，因為你要干的事情就只是聽從主策劃的任務分配并按時完成工作就可以了。而你想成為一名合格的主策劃或者項目管理者，那么可行性分析就是你要掌握的第一個重要步驟。

二、市場調(diào)研

如果將市場調(diào)研細分的話可以大致分為三個部分:

1對現(xiàn)有游戲作品的調(diào)研

2對用戶需求的調(diào)研

3對游戲產(chǎn)品時效性的調(diào)研

1、對現(xiàn)有游戲作品的調(diào)研

對現(xiàn)有作品的調(diào)研可避免新策劃的作品有”跟風”之嫌，特別是國內(nèi)的游戲產(chǎn)業(yè)，由于技術(shù)水準和國外相比還有比較大的差距，如果一味地跟著別人跑，沒有什么新的突破，那么這種作品想獲得玩家的認可是相當困難的，2、對用戶需求的調(diào)研

對游戲玩家的需求以及其游戲心理的分析使策劃人員可以了解當前游戲作品的流行趨勢，游戲玩家的興趣指向和游戲動機以避免策劃的盲目性.3、游戲產(chǎn)品時效性的調(diào)研

有一個很重要但又容易被忽視的問題，這就是游戲產(chǎn)品的時效性。一個游戲作品的制作周期比較長，短則一年半載，長則一年兩年。但一個游戲的銷售期卻

非常短，特別是在國內(nèi)，國內(nèi)一個游戲作品的銷售時間通常只有兩個月時間，很難突破三個月。也就是說，在這兩個多月的時間里你就可以得知你的人力、時間和資金的投入是否得到了回報。

所以，在開發(fā)一個新產(chǎn)品進行市場調(diào)研時一定要考慮一個提前量。首先確定自己的產(chǎn)品上市時間，然后根據(jù)調(diào)查研究的結(jié)果判斷自己的產(chǎn)品上市時是否會受到其它作品的沖擊，用戶群是否會因為技術(shù)的更新、新作品的上市而轉(zhuǎn)移，等等。

三、確定工作計劃

在看完上面的市場調(diào)研報告后，估計對游戲策劃有興趣的朋友對市場調(diào)研所要做的工作和涉及內(nèi)容應該有一定了解和認識。

策劃人員通過市場調(diào)研對當前游戲市場有一個充分認識后就要開始確定工作計劃的安排。工作計劃中的主要內(nèi)容是人員配備和工作日程表[5]。

根據(jù)游戲容量的大小確定參與制作的人員結(jié)構(gòu)，既要在預計的時間內(nèi)完成任務，又要在整個制作過程中沒有人員閑置，安排是否得當取決于策劃的經(jīng)驗和預測。

在不同的游戲種類中，制作組的各部門人員比例是不一樣的。如RPG游戲，美工工作量較大，文字工作量較大，那么就應該在美術(shù)方面多加人手，可以專門安排一個人做文字方面的工作;戰(zhàn)略類游戲美術(shù)工作量相對較小，但數(shù)據(jù)量大，結(jié)構(gòu)復雜，調(diào)整困難，靠策劃一個人難以勝任，那么就應該安排人員協(xié)助策劃做數(shù)據(jù)設(shè)定方面的工作。

由于在游戲制作的后期就要開始做宣傳、銷售方面的工作，所以工作日日程表一定要比較準確，誤差不能太大。日程安排過松，會導致工作效率降低，從而增加開發(fā)成本;日程安排過緊，在預定的時間內(nèi)不能完成制作，將使宣傳和銷售處于非常不利的境地，直接影響回報率。

工作計劃中至少應包括以下幾個部分:

1游戲的主要指標;

2各部門工作量預算;

3制作時間預算;

4資金預算;

5進度表。

在進行充分的市場調(diào)研后并確定了工作計劃的同時策劃人員就可以開始撰寫策劃草案。

四、撰寫策劃草案

策劃草案相當于工程師的藍圖，實際上就是策劃將大腦中的游戲雛形用文字表達出來，以書面形式轉(zhuǎn)告制作組的其它部門，作為其它部門在制作過程中的指導書。

策劃草案不要求很詳細，基本上不考慮細節(jié)方面的東西，但要求它很穩(wěn)定，一旦生成不得隨意修改，所以撰寫策劃書時一定要和其它部門溝通，以確保策劃案草案切實可行。特別是關(guān)于技術(shù)方面的，不能脫離技術(shù)人員的能力范圍之外，如果到時候技術(shù)方面不能達到策劃草案中的要求，后果很可能是整個制作組的人員在某一段時間內(nèi)的工作都白干了。

不同的游戲種類的策劃草案的撰寫會有一些差異，但下列項目是每一份策劃

草案中都必須明確規(guī)定的：

1、類型(結(jié)構(gòu));

2、解析度;

3、操作系統(tǒng);

4、故事背景;

5,容量(關(guān)數(shù));

6、游戲進程

7、預定發(fā)行的時間

8、適合什么樣的年齡層

9、游戲主要構(gòu)成畫面草圖.當然，隨著技術(shù)的發(fā)展，游戲的容量越來越大，內(nèi)涵越來越多，以至某些游戲己經(jīng)很難用某一種類型來定義它。如有些戰(zhàn)略游戲，卻包含有許多角色扮演的成分;許多角色扮演類游戲，卻又包含有養(yǎng)成的成分，等等.在這種情況下，要給一個尚未誕生的游戲確定一種現(xiàn)成的類型是比較困難的。通常我們可以提出一個大致方案，然后在這個方案之上構(gòu)思新的創(chuàng)意，最后形成一種新的模式，這種模式和現(xiàn)有的作品相比應該有所突破。所謂的游戲類型，可以看作是諸多模式的組合。

五、結(jié)束語

總之，游戲制作所涉及的知識領(lǐng)域極其廣泛，其中就單其游戲策劃這一塊就涉及到三大內(nèi)容：前期的準備工作、中期的制作工作、后期的宣傳工作。因此，游戲策劃并不是不少人認為的寫個精彩的故事出幾個好點子如此簡單，一個游戲從一個想法到成為產(chǎn)品需要經(jīng)歷太多的磨難，合格的策劃應該在一開始就知道這個想法能否行的通，在經(jīng)過了嚴格的論證并初步產(chǎn)生了產(chǎn)品的輪廓后，才能把自己的想法提出來。所以，游戲策劃的前期準備工作對于一個好的游戲來說是相當重要的。

參考文獻

[l]《游戲的劇情系統(tǒng)》作者:李蘭云西山居游戲工作室

[2]《腳本語言淺介》來源:標點工作室http://bj.netease.com.[3]《游戲引擎演化史》來源:http://

[4]《游戲引擎剖析》作者:Jake Simpson譯者:向海

[5]《游戲引擎基礎(chǔ)原理》作者:Dave Astle譯者:sunlxy

第四篇：股權(quán)架構(gòu)設(shè)計案例

民營企業(yè)的股權(quán)架構(gòu)設(shè)計

文/張金寶

當企業(yè)發(fā)展到一定規(guī)模時，企業(yè)需要做股權(quán)架構(gòu)的重新梳理，否則就會存在諸多的問題，如造成多交個人所得稅、資金轉(zhuǎn)移通道難以打通等問題。

一、走一步看一步的股權(quán)結(jié)構(gòu)模式

股權(quán)方面，民營企業(yè)最常見的情況就是隨著企業(yè)的發(fā)展與壯大，根據(jù)需要逐步增加公司、注冊新公司。并且絕大多數(shù)企業(yè)都是用自然人（如老板、老板娘或者老板的親戚熟人）當股東，很少用法人企業(yè)當股東。

案例-某企業(yè)集團的擴張路線圖

廣東某企業(yè)成立了21周年，主營業(yè)務為家具生產(chǎn)制造與商業(yè)地產(chǎn)。下屬有GH家居開發(fā)股份有限公司、年營業(yè)額1億左右的家具制造公司、年營業(yè)額2000-3000萬木工制板等，共21家企業(yè)。

最早90年代一直是生產(chǎn)家具的企業(yè)，從2006年開始自營進行木材貿(mào)易（可以取得發(fā)票，降低成本，并可供應兄弟廠家），其中蘇州辦事處年營業(yè)額5000萬左右。后又單獨成立銷售公司（廣東HZ家具有限公司）。

2003年，某州家具市場要倒閉，應政府的建議老板就買了過來，企業(yè)開始介入了商業(yè)地產(chǎn)板塊。

2009年，進入廣西，拿了200畝地用來建設(shè)家具市場，但實際用不完200畝，于是成立了城市綜合體，SHOPPINGMALL、汽車城、酒店、GXGH集團有限公司。并派生出：房地產(chǎn)、酒店、物業(yè)、KY國際大酒店等（2個酒店）。

2013年，收購廣東FT，塑料包裝公司，這兩家公司約5000萬左右營業(yè)額（主要看重其公司的土地，在某市中心唯一核心的工業(yè)用地）。

2013年在某州，又用董事長個人名義投資收購MDJ百貨商場……

在上述案例中，導致的結(jié)果是董事長、董事長夫人以及董事長的弟弟三人，累計持有了21家公司股份，并且大多數(shù)情況下是董事長及夫人持有公司95%的股份，董事長弟弟持有5%的股份。

這樣導致的結(jié)果是，企業(yè)的擴張發(fā)展過程中，未能形成關(guān)聯(lián)，每一家企業(yè)就像是一葉小舟，眾多企業(yè)很難形成戰(zhàn)斗力。如果能把這些企業(yè)通過股權(quán)改造，形成合力，建立一個航母艦隊。

企業(yè)原始形態(tài)

股權(quán)改造以后

二、股權(quán)改造給企業(yè)帶來的好處

l

節(jié)省個人所得稅：大約為每年企業(yè)所得稅后利潤的20%，如企業(yè)一年的稅后利潤是1000萬，則可以節(jié)省200萬的個人所得稅。

l

便于股權(quán)轉(zhuǎn)讓或家族繼承：當有N家公司時，董事長需要把股份轉(zhuǎn)給其下一代時，只需要轉(zhuǎn)讓最上面的一家投資公司，即把所有產(chǎn)業(yè)傳承給了下一代。

l

容易保證控股權(quán)不旁落其他股東：當某實業(yè)公司有多位股東時，把家族企業(yè)成員的股份轉(zhuǎn)移到“投資公司”,然后讓投資公司控股實業(yè)企業(yè)，可以排除家族成員與非家族成員走得過近導致企業(yè)控制權(quán)旁落。

l

產(chǎn)業(yè)清晰，便于企業(yè)擴張發(fā)展：擴張時直接使用投資公司進行投資，產(chǎn)業(yè)清晰，企業(yè)多元化時，不同行業(yè)企業(yè)之間互不影響。

l

資金調(diào)配方便：各家子公司，給投資公司分紅，然后資金聚集在投資公司，投資公司再根據(jù)需要給子公司投資、增資、借款等，形成集團資金池。

三、股權(quán)改造的步驟

當老板看到本教材時，其企業(yè)可能已經(jīng)成立了多家，如浙江某企業(yè)老板，下面有三家公司，一家建材公司、一家工程公司、一家節(jié)能環(huán)保材料公司。三家公司均由董事長持股，分別是100%、100%、70%，如下圖所示。這種情況下，如何進行股權(quán)改造呢？

股權(quán)改造前

第一步：老板找一筆過橋資金（如借入1000萬），投資成立“X投資公司”（1000萬資金進了X投資公司的銀行賬戶）。

第二步：X投資公司（談判主體A）拿1000萬中的部分資金（如500萬），購買老板個人（談判主體B）在甲公司的股權(quán)——X投資公司給老板個人500萬，老板個人把其在甲公司的股權(quán)轉(zhuǎn)讓給X投資公司。依次購買乙公司、丙公司。

注意：這里很多老板容易邏輯理解出錯，以為購買股權(quán)的資金給了甲公司。那么這么理解就容易了：投資公司要買老板的手機，那么投資公司是把錢給老板本人？還是把錢給老板的手機？肯定不是給老板的手機對吧？那么投資公司要買老板的企業(yè)，肯定是把錢給老板（企業(yè)的股東、所有者）。

第三步：老板再把股權(quán)轉(zhuǎn)讓所得的1000萬資金（過橋資金），還掉。公司股權(quán)架構(gòu)已經(jīng)完成了，這時股權(quán)架構(gòu)圖就成了下圖樣式。

股權(quán)改造后

四、股權(quán)改造的注意事項

1）股權(quán)變更前，要看企業(yè)的資產(chǎn)負債表（給稅務局的），所有者權(quán)益中是否有股東增值，如未分配利潤等。如果注冊資本金是100萬，企業(yè)經(jīng)營多年以后，現(xiàn)在要進行股權(quán)改造，目前所有者權(quán)益是2000萬，那么這增值的1900萬，在股權(quán)變更前是需要交20%個人所得稅的，約380萬元——這就是沒有及時進行股權(quán)改造的“代價”。該個人所得稅在目前不交，積累到以后會越來越多，俗話說：“出來混，遲早是要還的”。

2）X投資公司的注冊資本金到底多少為宜？建議為下屬幾家公司注冊資本金的總和，也可以少一些，但最好不要差得太遠，否則變成了“小馬拉大車”。

3）建議考慮X投資公司設(shè)立在外省，如北京、上海、廣州等地，與主業(yè)企業(yè)不在一個省份為好。

五、股權(quán)改造的案例

某產(chǎn)品制造與出口貿(mào)易企業(yè)，原股權(quán)架構(gòu)圖如下所示。該股權(quán)架構(gòu)已經(jīng)是進行了集團化設(shè)計的，并且為了滿足成立集團公司的要求，特意在AA集團下面增設(shè)了幾家公司，如AA藝術(shù)品、AA電子科技等。但是，在資金、稅收、管理以及企業(yè)長久發(fā)展方面，未能完全梳理清晰和考慮周全。一方面，兩大家庭之間在同一個集團公司占有股份，并且集團公司是實業(yè)項目、主要產(chǎn)業(yè)，這時如果產(chǎn)生的利潤需要分紅時，會產(chǎn)生大量的個人所得稅，即使當前不分紅，形成大量的未分配利潤，在后期股權(quán)變更過程中也會產(chǎn)生大量的個人所得稅或者股東借款的稅務風險。

公司

法人代表

股東

出資比例

出資額

總資本

AA集團

老板

老板

50%

1554

5180

老板娘

30%

2590

老板娘弟弟

20%

1036

AB實業(yè)

老板娘

弟弟

老板

80%

4000

5000

老板娘弟弟

20%

1000

AA貿(mào)易

老板

老板

80%

2400

3000

老板娘弟弟

20%

600

AA門業(yè)

老板娘

AA集團

10%

2000

2000

AA科技

老板

AA集團

100%

2000

2000

AA電子科技

老板娘

AA集團

100%

AA進出口

老板娘弟弟

AA集團

100%

AA藝術(shù)品

老板

AA集團

100%

AA塑膠

老板

AA集團

30%

6個自然人

70%

210

210

經(jīng)過財務咨詢顧問與企業(yè)董事長、老板娘、財務總監(jiān)共同探討之后，進行股權(quán)重新改造并形成了新的股權(quán)架構(gòu)圖。股權(quán)架構(gòu)圖變革后的帶來諸多變化：

1.老板李氏家族與張氏家族，兩個家族之間產(chǎn)權(quán)清晰，有利于家族財富傳承，事實上兩代人。

2.未來兩個李、張家族的投資可以自由組合，即可獨立投資，又可合資，合資時股份比例可以自由協(xié)商。

3.兩個家族的投資收益可以沉淀在各自的投資控股公司（李氏控股和張氏控股），不用分配回各自私人家庭，從而避免交納個人所得稅。減少個人所得稅的金額大約為除兩家控股公司之外其他公司每年所得稅后利潤的20%。

4.后期公司間股權(quán)交易操作方便，公司的買賣或股權(quán)的變更，均可以在控股公司之下做操作，所得收益不用交納個人所得稅。

5.股權(quán)變更后，由于公司相互獨立，各家公司可以各自向融資貸款，并且可以合并融資貸款。進一步增強各家公司的融資能力，融資時也便于相互擔保。

6.企業(yè)在發(fā)展一段時間后，為了吸納家庭企業(yè)以外的成員加入公司核心層，兩個家族之外的股東需要參股，那么這種情況下也更容易加入進來，家庭控股公司保持絕對控股，拿出一部分股份給新進入的股東，操作容易，股權(quán)清晰?！就辍?/p>

案例：某集團企業(yè)股權(quán)架構(gòu)重新改造后的設(shè)計圖

第五篇：博物館安全防范架構(gòu)

博物館安全防范架構(gòu)

博物館的安全防范工作是博物館一切工作的基礎(chǔ)。確保博物館安全有序運行的重要性，必須以建立安防制度為依據(jù)，以簽訂安全責任為抓手，以強調(diào)消防安全為重點，以提倡人防第一為核心，努力確保博物館安全有序運行。

一、以建立安防制度為依據(jù)，通過規(guī)范各部室安防工作，通過組織突發(fā)事件安防應急演練，落實、檢驗一系列安防制度。

（一）規(guī)范化的前提是制度化。博物館在依據(jù)國家有關(guān)法律法規(guī)，借鑒兄弟博物館的有關(guān)經(jīng)驗，結(jié)合本單位的具體情況，經(jīng)過幾上幾下反復征求意見形成本單位安防工作的一系列規(guī)章制度，包括：《博物館安全保衛(wèi)工作制度》（以下簡稱《安保制度》）、《博物館突發(fā)事件安全應急預案》?！栋脖Ｖ贫取访鞔_：館長全面負責本館的安全保衛(wèi)工作；并進一步明確分管安全保衛(wèi)工作負責人、其他行政班子成員、各部室負責人、單位員工以及保衛(wèi)部等的工作職責?！栋脖Ｖ贫取芬?guī)定：本館安保人員及全體員工必須嚴格遵守崗位值班制

度、交接班制度和保密制度；規(guī) 定：保衛(wèi)部必須制定安全、消防的緊急預案并定期組織培訓和演練；規(guī)定：本館全體員工嚴格遵守計算機網(wǎng)絡(luò)安全管理規(guī)定。

（二）制度化的落實靠規(guī)范化。博物館在制定安全保衛(wèi)工作制度的同時，還制定一系列確保這些制度得到有效貫徹落

實的規(guī)定，如：《保衛(wèi)部相關(guān)工作規(guī)范》、《藏品保管工作規(guī)范》、《設(shè)備安全管理規(guī)范》、《計算機網(wǎng)絡(luò)管理規(guī)范》以及各部室安全管理規(guī)定。在《保衛(wèi)部相關(guān)工作規(guī)范》中，制定很具操作性的博物館展廳鑰匙管理制度、展廳觀眾緊急疏散工作預案、展廳內(nèi)緊急停電預案、展廳保安人員工作規(guī)范、展廳閉館清場工作制度、監(jiān)控中心工作規(guī)范、保安中心工作規(guī)范、門衛(wèi)值班制度、消防控制設(shè)備管理操作規(guī)范等。

（三）制度化、規(guī)范化的檢驗是實戰(zhàn)化。為使一系列安防工作規(guī)章制度真正實現(xiàn)規(guī)范、切實落到實處，博物館建立突發(fā)事件（或事故）預防預警機制，設(shè)置突發(fā)事件（或事故）應急工作規(guī)程和處置流程，明確突發(fā)事件（或事故）善后處理和問責追究規(guī)定，并進行安防應急（防火）演練。在突發(fā)事件（或事故）處置流程中設(shè)置四類：

1、自然災害（包括不可預知的其它因素）；

2、館藏文物被盜（搶）、損壞事故；

3、火災事故；

4、嚴重人身傷害事故。通過安防應急演練，一系列規(guī)章制度和規(guī)定要得到有效的檢驗，也可以做到平時多一點認真，突發(fā)事件（或事故）來臨時少一點損失。

必須“向制度要安全”，扎實執(zhí)行一系列安防工作規(guī)章制度，認真規(guī)范各部室有關(guān)安防工作，有效組織突發(fā)事件安防應急演練，使安防制度印在《手冊》上、記在心房上、落在行動上。

二、以簽訂安全責任為抓手，通過安防巡查、報告、落實、考核和問責，通過安防檢查制度化、臺帳規(guī)范化，確保安防責任的落實。

責任心是做好文物安全工作的“法寶”。博物館結(jié)合中層干部競聘上崗工作制度，建立安全責任制，簽訂《安全責任書》。

（一）巡查——報告——落實，這是落實安全責任的手段?！栋踩熑螘访鞔_：館安全保衛(wèi)部和設(shè)備設(shè)施運行管理部門要定時對各部室，需要安全保衛(wèi)和設(shè)備設(shè)施運行管理的崗位進行巡查，并填寫《安防工作報告單》。一月一次的巡查，原則上由保衛(wèi)部組織，分管領(lǐng)導和負責安全保衛(wèi)及設(shè)備設(shè)施運行管理的同志參加，對全館進行安防巡查，后由保衛(wèi)部向館主要領(lǐng)導書面報告巡查情況；經(jīng)館主要領(lǐng)導批示、分管領(lǐng)導檢查，使報告的問題得到落實，一下子難于落實的也要作出了說明。巡查——報告——落實，然后是巡查臺帳歸檔。

（二）考核——問責——追究，這是落實安全責任的善后?！栋踩熑螘访鞔_：對責任內(nèi)容和要求實行百分考核，避免：安全責任應該落實而沒有落實，安全崗位應該堅守而沒有堅守，安全措施應該采取而沒有采取，安全常識應該知道而不知道，安全隱患應該發(fā)現(xiàn)而沒有發(fā)現(xiàn)，發(fā)現(xiàn)情況應該第一時間到現(xiàn)場而沒有在第一時間到現(xiàn)場，發(fā)生事故（發(fā)現(xiàn)可疑情況）應該報告（通報）而沒有報告（通報）。有職必

有責，有過要追究。《安全責任書》還明確：安防工作實行“一票否決制”。凡發(fā)生火災（包括各種電器和吸煙等明火使用嚴重不當）和文物、財物被盜以及其他刑事案件等重大安全責任事故，除按有關(guān)規(guī)定批評、處罰、追究相關(guān)責任人外，取消任何先進的評比，受記過以上處分的還將影響二年內(nèi)職務的晉升。

三、以強調(diào)消防安全為重點，通過切實履行消防安全職責，通過組織消防安全培訓、演練和檢查，對職工普及消防安全“四懂四會”。

文物安全的內(nèi)容主要有防盜損、防電火、防雷擊，其中，消防安全是重中之重。

（一）法定代表人是本單位消防安全責任人，必須履行以下職責：

1、貫徹執(zhí)行消防、文物法律法規(guī)，保障本單位消防安全符合國家有關(guān)規(guī)定，全面掌握本單位的消防安全情況；

2、將消防安全工作列入本單位的重要議事日程，落實消防安全責任制；

3、為本單位消防安全安排必要的經(jīng)費和建立組織保障；

4、建立本單位消防安全責任體 系，落實各項消防安全制度；

5、組織建立專職消防隊或志愿消防隊，確定消防安全管理人；

6、定期組織防火檢查，及時消除火災隱患，處置涉及消防安全的問題；

7、組織制定符合本單位實際的防火和處置突發(fā)事件應急預案并定期進行演練；

8、法律、法規(guī)規(guī)定的其他消防安全責任。

（二）館保衛(wèi)部是消防安全的組織實施者，具體履行以下職責：

1、擬定消防計劃，實施日常消防安全工作；

2、擬定消防安全制度并負責檢查落實；

3、擬定消防安全經(jīng)費預算和組織保障方案，擬定防火和處置突發(fā)事件應急預案；

4、實施防火檢查和火災隱患排查整改工作；

5、實施對本單位消防實施、滅火器材和消防安全標志的維護保養(yǎng)，確保其完好有效；

6、保障疏散通道、安全出口和消防通道暢通；

7、組織管理專職消防隊或志愿消防隊；

8、開展消防知識、技能的宣傳教育和培訓，實施防火和處置突發(fā)事件應急預案的演練；

9、單位消防責任人委托的其他消防安全管理工作。

（三）通過消防培訓、演練和檢查，普及消防安全“四懂四會”。

1、設(shè)立消防組織機構(gòu)、制定消防安全制度、建立消防管理檔案、設(shè)置消防警示標志；

2、建立必要的消防給水系統(tǒng)及配套的消防器具、器材，并定期進行檢查測試，保障其有效；

3、嚴格管理一切火源、電源和各種易燃易爆化學危險品；

4、保障疏散通道、安全出口和消防通道 的暢通；

5、舉辦大型群眾活動必須依法向公安機關(guān)申請安全許可。通過消防安全培訓、演練和檢查，普及消防安全“四懂四會”：懂得崗位火災的危害，懂得預防火災的措施，懂得撲滅火災的操作，懂得火災逃生的方法；會使用消防器材，會報告消防火警，會撲救初起火災，會組織疏散逃生。

四、以提倡人防第一為核心，通過明確重要崗位的安防職責，明確專職安防人員的服務、素質(zhì)和考核要求，確保博物館安全有序運行。

文物安防的手段主要有人防、物防、技防，其中，人防是核心，“心防”是關(guān)鍵。

（一）明確重要崗位的安防職責是有效安防的核心。

1、保衛(wèi)部作為負責全館安全管理的職能部室，具體負責各項安全、消防制度及措施的檢查、落實、實施，其責任處于樞紐位置。

2、藏品保管是博物館安防工作的核心，藏品保管工作人員應嚴格遵守《博物館藏品管理工作》的各項規(guī)定。

3、文物的展出是博物館安防的前沿陣地，負責文物的展出的工作人員必須嚴格遵守展前、展中、展后安保規(guī)定。

（二）明確安防人員的有關(guān)要求是有效安防的前提。博物館對安防人員的服務提出如下要求：維護博物館內(nèi)部治安秩序，確保來館人員安全、有序；堅守崗位，恪盡職守，確保展藏品、公共財物及辦公區(qū)域的安全；及時有效地處置并報告各突發(fā)事件。

文物安全重于泰山，我們必須緊跟時代發(fā)展要求，緊密結(jié)合本單位實際，健全制度，強化責任，防電防火；堅持人防第一、“心防”為上，盡心盡責，努力確保本單位安全有序運行。