计算机信息安全风险及应对策略论文

关键词： 计算机网络

计算机信息安全风险及应对策略论文（共6篇）

篇1：计算机信息安全风险及应对策略论文

计算机信息安全风险及应对策略论文

目前计算机已经渗入各个办公领域，在公安工作中也被大力应用，推动公安工作走向科技化和信息化。计算机的应用为公安工作带来了许多便利，但相应地也带来了一定的安全隐患。自从公安系统引用计算机工作以来，发生了一些信息泄露等情况，为公安工作带来一定的负面影响，加强公安计算机信息的保密工作是目前亟需解决的难题。

1计算机信息安全概述

在信息处理系统中利用相关的技术和管理来保护信息系统就是信息安全，它能使电子信息得到有效的保护，使其更具完整性和可控性。计算机网络是信息时代中不能缺少的一种信息交换工具，它具有开放性、连接方式多样性以及互联性等多个特点，但同时其自身有较大的技术弱点，很容易导致病毒和恶意软件侵袭到计算机网络中，面对这样的网络安全隐患，信息安全问题已经是所有人都必须关注和考虑的问题。通常来说，以下几个方面是网络信息所包括的内容。首先，硬件安全。也就是存储信息的媒介和计算机系统软件的安全，要采取有效的措施保护这些硬件不受病毒的侵害，能够维持系统的正常工作。其次，软件安全。也就是计算机内部网络系统的安全，要采取保护措施保障各种软件的安全，避免其被网络黑或病毒所侵害，造成网页的篡改、破坏和个人信息的丢失，维护功能的正常使用不会被非法复制。再次，运行服务安全。也就是计算机网络中的各个系统的正常运行，并且能够实现信息的正常交流。要加大监管力度，监督和管理计算机网络系统运行设备的运行情况，一旦发现不安全的因素，就及时的发出报警系统，并采取有效的措施将不安全的因素解决和处理，恢复网络系统的正常运行。最后，数据安全。也就是在网络中存储的数据信息或者是通过网络传输的数据信息的安全。要采取的有效的措施保护数据不被恶意的篡改和使用，避免数据的非法增删和复制等，这也是网络安全保障的最根本的目的。网络信息安全的目标要满足以下几个要求：首先，保密性。对信息的保护，不能够将信息谢泄露给非授权人和实体，又或者是显示供其使用的特征就是指保密性。其次，完整性。保护信息不被非法的删除、篡改、插入和破坏，避免信息出现乱序和丢失的特性就是完整性，破坏信息的完整性就是对网络信息安全进行攻击的最终目的。再次，可用性，主要是指授权用户对信息的正常使用，就是合法用户在对信息有需要时按顺序要求进行信息的访问。然后是可控性。主要是指信息的授权机构控制着信息的传播和内容的能力，一定授权范围内的信息的流向和方式也能够有效的控制。最后，可审查性。通过网络系统进行信息交流的双方人员，不能够否认自己曾接收到对方的信息，因为网络系统是有痕迹的，由不得抵赖行为出现。

2当前公安计算机信息安全的主要风险

对于公安保密工作来说，传统的工作一般都是将门锁好、文件柜锁好、将文件保管好，对于自己职责之外的一切事物都不予关注。在计算机网络引用到公安工作中之后，由于其固有的资源庞大性和开放性，使公安内部涉密文件的失泄密风险逐渐加大。

2.1黑入侵风险

通常情况下，黑在入侵的时候都是寻找网络系统中比较脆弱的部位和有漏洞的软件进行下手，利用专业的手段窃取系统口令和身份识别码，或者直接绕过计算机的安全控制系统，非法进入数据库系统，对信息和数据进行窃取。虽然公安内网和互联网之间组建了物理隔离，而实际的工作中，还是会利用公安内网和互联网之间进行文件的转接，这也等于将公安内网和互联网又一次联系在一起，就为黑留下了入侵的漏洞。特别是西方的一些国家，组建了专门的情报部门，利用黑高手去编制黑入侵程序，主要的目的就是根据各个国家在网络上留下的网络足迹，去研究和侵入系统以窃取各种数据信息。

2.2电磁泄漏风险

所谓电磁泄露，就是计算机设备在工作的过程中会向外发出辐射电磁波。在计算机进行信息处理的时候，它的内部会产生向空中发射的电磁波，也会在含有电磁波信息的信号线和电源线等传送过程中形成辐射。当数据信息中含有电磁辐射的时候，可以利用仪器设备对其进行接收，当然在距离范围上是有限制的。

2.3剩磁效应风险

几乎所有的公安计算机用户都认为在计算机中将涉密信息进行删除，就不会发生信息的`失泄密情况，但事实上并非如此。首先，在计算机操作系统中删除的文件，通常都是只删除了文件名，原文件还是存在储存介质中的。其次，当删除掉储存介质中所存的信息之后，还是会有可读痕迹被留下，就算是进行系统格式化也还会有剩磁存在，而这些剩磁是能够被还原使用的。所以说只要在磁盘上写了文件，就不能进行真正的删除，只有对磁盘进行物理粉碎，才能将信息删除掉。

2.4软件漏洞风险

所有的计算机软件都会或或多或少的存在漏洞，就连技术足够强大的微软公司推出的Windows操作系统和所属的软件也是会有漏洞存在，黑人员通过软件漏洞对计算机信息系统进行侵入，并窃取内部信息。现在有很多计算机系统侵入高手，这对计算机安全来说是一种威胁。而且，所有的软件开发商在操作系统以及应用软件开发的过程中，都会嵌入相应的程序，这样既绕开了监控系统，自己又可以随意进入系统，这样的现象也间接地为软件使用者带来很大的安全隐患，为计算机入侵者带来便利和通道。

2.5网络通讯风险

用户使用计算机网络发送信息时，黑会选择一个信道、一个节点直接进行中截取，一旦截取成功，用户所发送的信息都有可能被泄露，或者被用于其他违法之处。

2.6其他风险

与西方发达国家相比，我国的计算机发展水平还不是很先进，存缺陷和不足。一直以来，计算机的核心技术都被西方发达国家所垄断，不管是计算机的硬件设备，还是计算机的软件系统;无论是中央处理器还是内存，不管是交换机还是路由器，大多数的设备全都是依赖进口，这样一来，我国的计算机网络信息的安全就会存在严重的安全隐患，增加了计算机信息安全的保护工作的难度。由此看来，只要是用过计算机进行信息的交流，就可能会造成信息的的泄密和盗取，使计算机网络信息处于风险之中。

3公安计算机信息安全风险应对工作中存在的不足

由于公安计算机信息泄密问题越发严重，针对此现象，公安机关制定了很多条例，比如要求一台计算机不能两用;公安人员不能在公共网络上或者是互联网上发布或传输机密信息;不能使用与公安网连接的计算机传输或存储文件;不能在公共网络上下载公安网内部信息内容;移动设备不能随便插入到公共内部计算机上。上述这些条例与规定，如果都能够明确落实，能够非常好的抵御风险，极大的降低公安计算机信息安全事故的发生率。但是目前我国公安计算机信息安全工作中在这方面做的却不是很好，上级部署了很多任务，但是下级却未能依照相应的规定执行;领导虽然进行了严格要求，但是基层民警管理却比较松懈。

3.1计算机信息安全意识淡薄

首先，一些基层公安人员没有意识到计算机信息安全很重要，再加上自身计算机操作能力也不高，基本上不了解计算机信息安全的知识，这些人员非常容易成为信息安全风险的源头;其次，比较多的非公安部门在没有通过允许的情况，应用公安网下载信息，而且因为人员流动性很大，纪律性却未能达到要求，所以埋下了比较大的安全隐患;再次，负责公共计算机维修的人员，并没有按时对计算机进行维修，有些故障比较严重，某些人员私自送到个人单位展开维修，这非常容易泄露公共部门重要信息，但是大多数人却没有意识到;最后，一些计算机并没有加强保密工作，比如随便什么人都能够开机，而没有设置密码，这使得非公安人员或者怀有不良企图之心的公安人员很容易就进入到公安网中。

篇2：计算机信息安全风险及应对策略论文

——信息091班，**号，***

信息与计算科学专业：

专业一点的说法是以信息领域为背景,数学与信息,管理相结合的交叉学科专业.通俗一点的讲法是主要学习数学知识,把数学知识运用在计算机领域,能解决实际问题.专业就业前景分析：

信息与计算科学专业，是将数学知识和计算机应用相结合，使学生具有一定的数学和计算机基础，更重要的是具有一定的数学建模和计算机编程能力，能够运用数学知识和计算机软件解决信息技术领域中的实际问题。

他是理科新专业，专业开设的时间较短，学的偏数学知识，计算机只是涉猎一些，学的都是基础学科,既然有一定的数学知识和计算机知识，所以可以从事银行,经济管理,软件,继续数学等研究工作。

但是，正因为，他可以从事的行业广泛，导致该专业有一点非专业性。这完全是是我个人意见，片面性很大，更参杂了一些个人主观性。简单地说就是，数学没有数学学得深，计算机没有计算机学的久，所以就业面临着一定大的困难，学生甚至在毕业时都没有明确的就业方向。虽然我国IT行业发展迅猛，对这方面的人才也是缺口比较大。但是高校与企业之间的还是存在一定的隔阂的。

个人应对策略：

1、首先明确自己的目标。自己想从事哪一行，自己的兴趣爱好在哪里。有兴趣就会有动力，就会去专研，也就会有所成就。这个现在大三阶段一定要明确。

2、保持积极乐观的心态。从整个IT行业发展情况来看就业空间还是很大的，有句话说得好，态度决定成败。态度很重要，所以要时刻保持积极乐观的心态。

3、不断的努力学习。信息时代瞬息万变，信息技术跟新的很快，我们不能走在时代的前沿，至少现在还打不到，那么我们至少不能走在时代的末尾，落后的技术是不能创造利润的，我们不能要求企业降低要求聘用我们，所以我们自己要得是一块钢，一块值得被老板利用的好钢，能够给企业带来利润的好料。所以我们得不断的努力学习，学习新的知识，新的技术。虚心的请教他人也是学习的一种捷径。

4、提高自身的综合素质。努力学习之外，我们得提高自己的综合素质。现代企业不断调整自身以适应行业发展和产业变革，即对从业人员的素质要求也不断提高。所以作为当代大学生的我们，要提高自身的综合素质，引用一位名人的话，前美国斯坦福大学校长肯尼迪曾说过“大学的主要产品是人，然后才是技术”。首先学会做人，然后是做事。

5、合理的自身定位。面对每年上千万的大学毕业生，还有研究生和专科生等面对就业，可见就业压力有多大。而经融危机的当下用人单位普遍提高门槛和降低起薪。一些用人单位过分强调英语证书、IT证书，“优中选优”，一些用人单位盲目要求应聘者本科以上学历，三年以上行业工作经验；一些用人单位单方面延长毕业生就业试用期等。生存压力这么大的当代，我们再也不是曾经的天之骄子，可以分配工作。所以该把自己的身段放低点。在社会上没有谁学历高就怎么怎么，关键是看你能不能给企业带来利润，生存面前人人平等。

6、把握机会。要减小专业与企业之间的隔阂，无非就是通过实习来实现与企业的接轨。怎样将自己学到的理论知识解决工程或者项目中遇到的实际问题，这是需要一定的工作经验的。所以我们在仅有的几个实习过程中要把握这种难得的机会，学到更多的经验。

篇3：云计算的安全风险及应对策略研究

1 云计算概述

云计算是并行计算、分布式计算和网格计算的发展, 或者说是这些计算机科学概念的商业实现。是一种基于互联网的强大的运算模式, 可以使分布在各地的海量计算机资源进行分布式计算, 用户通过互联网访问数据中心按照自己的需求获取计算及其他服务。

2 云计算的特点

1) 强大的计算能力:云计算可以使大量计算机和服务器进行分布式计算, 共享计算资源, 获得强大的计算能力。

2) 按需付费:用户可以根据需要订购所需的服务, 并按照相应的价格支付费用, 在需要有变化时也可以进行更新和调整。

3) 减少用户投资:用户所需的服务全部由云平台提供, 省去了购置和维护设备的费用, 节省了用户的投资, 提高了资金的使用效率。

4) 具备一定的可靠性:云计算的服务特性使得用户的数据分布于相互隔离的主机中, 木马、病毒和黑客的攻击没有了集中的目标, 分散了安全风险, 使得系统的安全性和可靠性得到提高。

5) 接入条件低:用户可以通过电脑、手机等设备随时随地通过互联网访问云计算服务, 对硬件和软件的要求很低, 使用起来很方便。

3 云计算的主要服务形式

1) Saa S (软件即服务) :用户可以使用手机、电脑、PDA等终端设备通过浏览器访问服务提供商提供的自己所需要的、在云端上运行的应用服务, 用户不需要操作任何云计算硬件设施也不需要购买和安装软件。Saa S适用于普通用户。

2) Paa S (平台即服务) :是把软件开发的平台, 包括用户使用的开发语言和工具等部署到云计算基础设施上, 并作为一种服务提供给用户使用。用户不需要购买硬件和软件, 就能够建立和部署软件和应用。Paa S主要面向开发人员。

3) Iaa S (基础设施即服务) :云服务提供商为用户提供所需要的虚拟机或数据存储等资源来装载用户的相关应用, 用户只需专心做好自己的事, 不必操心基础设施和相关软件的购置和管理。Iaa S的主要用户是系统管理员。

4 云计算的安全风险

1) 用户数据安全问题:在云计算环境中, 用户对自己的数据安全性没有什么控制能力, 如果服务提供商在服务器、软件、数据加密、数据备份等方面存在漏洞, 则很可能导致用户数据的泄露或丢失。

2) 敏感数据易被窃取:用户存放在云端的数据中可能包含机密、隐私等敏感数据, 如果服务提供商内部管理制度不严格, 内部员工将很容易窃取到用户的敏感数据, 以致于对用户的利益造成损害。

3) 账号安全问题:用户在登录云计算服务时的安全主要靠运营商的身份认证机制, 如果运营商的身份认证管理存在漏洞, 或用户终端遭到木马或黑客入侵, 则可能发生用户帐号被冒用并导致用户数据被泄露或删除等严重后果。

4) 云服务端给平台带来安全隐患:云计算的运算资源包括数以万计的计算机和服务器, 其中难免会有部分云服务端受到黑客和病毒袭击, 这将会给整个平台带来安全隐患。

5 云计算的安全策略

1) 加强对云服务提供商的监管。

目前著名的云服务提供商大部分为跨国公司, 云服务端可能位于世界各地, 机密信息甚至国家敏感信息易被窃取或泄漏。同时随着移动智能终端的大量使用, 移动互联网的接入方便、互动性强、安全性差等特点极易被不法分子利用, 这些都给国家安全监管工作带来巨大挑战。因此国家应制定相应法律法规, 加强对云服务提供商的监管, 明确责任和义务;积极参与国际云计算标准研究和制定工作, 争取形成具有我国自主知识产权的云计算标准。

2) 敏感数据不要置于云端。出于对云服务技术特点的考虑, 用户尽量不要把敏感数据和机密数据置于云端, 一旦发生安全问题, 信息的泄漏将会给用户造成不可估量的损失, 而且由于相关法律法规尚不完善, 用户进行责任追究将会遇到很多阻碍。

3) 做好数据备份工作。虽然目前云服务商都采用虚拟化存储等先进技术来存储和管理数据资源, 而且也配备有数据备份、灾难恢复等数据保护机制, 但也不能排除数据丢失的可能。因此, 用户应对自己的核心数据进行及时、定期的备份, 以避免特殊情况的发生。

4) 建立私有云。如果用户对于在公有云上运行企业管理软件不放心, 或者不想把敏感数据放置在公有云上, 那么在条件允许的情况下可以尝试建立私有云。私有云可由企业自身建设或由云服务提供商搭建, 这种模式赋予用户极高的控制权限, 使用户拥有云计算环境的自主权。

5) 提高安全意识。云服务提供商必须建立完善的身份验证和权限分配制度, 对内部员工加强培训和监督, 严格控制数据访问权限, 及时修复系统漏洞, 最大限度的保证数据安全。用户要增强安全防范意识, 注重各类木马、病毒和黑客程序的主动防御, 减少安全风险。

参考文献

[1]汪来福.云计算应用安全研究[J].电信科学, 2010 (6) .

[2]钱煜明, 陆平, 赵培.云计算的开放架构设计[J].中兴通讯技术, 2011 (4) .

篇4：计算机信息安全风险及应对策略论文

关键词：体育赛事；安全风险；评估；模型；应对策略

奥运会是全世界人民共同参与的盛会，但恰恰由于它被高度关注，一些政治团体和分裂组织总是试图利用奥运会来满足他们的政治欲望，也往往成为恐怖分子借以扩大自身影响，谋求政治诉求的场所，在奥运历史上，一些血腥的事件曾经在全世界人民的心中蒙上阴影。1972年慕尼黑奥运会上的“黑九月事件”是奥运史上最早、最严重和伤亡人数最多的一次恐怖事件。1996年7月27日13点15分，正在召开奥运会的美国城市亚特兰大，专为奥运设立、紧邻主新闻中心的奥林匹克公园内的一个舞台发生震天动地的爆炸，造成2人死亡，200余人受伤。2000年悉尼奥运前夕，“基地”组织亚洲头目杜安·伊萨姆迪计划袭击奥运会场，他试图袭击悉尼南部卢卡斯高地核反应堆，利用核污染破坏奥运。他的计划因遭到“伊斯兰团”负责人的坚决反对而流产，澳大利亚警方直到奥运会结束后2年方才知悉这一差点降临的危险。2004年5月，离雅典奥运会开幕倒计时100d的日子，雅典南部的一所警察局前接连发生3起爆炸；8月，奥运开幕前夕，警方又在即将作为马拉松比赛终点的一座体育场附近发现手榴弹、雷管和炸药。这一系列的恐怖事件表明需要对大型体育赛事的安保工作引起高度重视，并制定科学合理的风险评估体系和应对策略。

1大型体育赛事安全风险评估模型的构建

1.1安全风险的概念模型

安全风险是一种潜在的、负面的东西，处于未发生的状态。与之相对应，安全事件是一种显现的、负面的东西，处于已发生的状态。风险是事件产生的前提，事件是在一定条件下由风险演变而来的。风险的构成包括5个方面：起源、方式、途径、受体和后果。起源是威胁的发起方，叫做威胁源；方式是威胁源实施威胁所采取的手段，叫做威胁行为；途径是威胁源实施威胁所利用的薄弱环节，叫做脆弱性或漏洞；受体是威胁的承受方，即资产；后果是威胁源实施威胁所造成的损失，叫做影响。它们之间的相互关系可表述为，风险的一个或多个起源(威胁源)，采用一种或多种方式(威胁行为)，通过一种或多种途径(脆弱性或漏洞)，侵害一个或多个受体(资产)，造成不良后果(影响)。风险的概念模型可表述为，威胁源利用脆弱性，对资产实施威胁行为，造成负面影响。

1.2体育赛事安全风险评估模型

体育赛事安全风险评估是确保赛事安全的重要前提和关键性步骤，同时也是一项长期的、动态的、周期性循环工程。由于国家环境或社区周围情景的变化可能导致体育场馆的威胁或脆弱性水平发生变化，所以评估工作必须不断地完成，以确保有足够的计划和安全措施已经到位并保持一段时间。评估潜在的威胁和存在的脆弱性不仅是用来确定危险和如何应付这些挑战，而且还要优先考虑如何准备工作。通过确定哪些威胁是最危险的，管理人员能够决定他们花费多少时间和精力准备应付潜在事件的后果。依据安全风险的概念模型和AS／NZS4360：1999TM之中的风险管理流程，(AS／NZS 4360：1999是澳大利亚和新西兰联合开发的风险管理标准。目前该标准已广泛应用于新南威尔士洲、澳大利亚政府、英联邦卫生组织等机构，目前我国在信息安全领域已经采用)结合大型体育赛事本身的独有特征，以及征求了相关专家的建议，本文尝试构建了体育赛事安全风险评估模型(如图1所示)。

1)建立环境。确定体育赛事安全风险评估的管理小组及职责、范围和目标等。

2)对每个体育设施进行深入的调查和访谈获得被保护的资产特征和目标身份。要确定重大基础设施和现有的人身保护措施。目标的吸引力是最终安全风险评价级别。

3)风险评估的重点是体育场馆和社区周围潜在的威胁因素。具体的因素包括有一组或个人当前正接近上述区域，该组或个人过去的行为，有潜在威胁行为的意图，他们有能力针对最终的目标——运动场采取行动。按照第二步确定的风险评估过程对每个重要资产进行评定威胁等级。

4)脆弱性评估是风险评估模型的一个关键组成部分，涉及几个关键因素，具体见表l：

5)可能的灾难性后果分析了一些在体育场地可能需要转移或者住院治疗的潜在受伤人群，它还评估了死亡人数，基础设施的损失，经济和环境影响，以及潜在的社会创伤。

6)体育场馆的整体风险水平计算。潜在威胁的风险评估(第3步过程中产生)，对手成功的可能性(第4步过程中产生)，攻击的严重后果(第5步过程中产生)。需要利用适当且有效的评估方法和评估工具，包括定性评估方法和定量评估方法。定性分析方法是被广泛使用的一种风险分析方法，也是出现在大部分标准中的一种方法，它对风险产生的可能性和风险产生的后果基于“低／中／高”这种表达方式。而不是准确的可能性和损失量；定量风险分析方法关注的是资产的价值和威胁的量化数据。

7)减少风险措施的建议。这些建议将有助于体育管理人员制定或完善体育赛事的安全程序，提高应急反应能力，升级体育场馆的人身保护系统。

2大型体育赛事安全风险应对策略

2.1迅速成立赛事安保领导小组

赛事安保领导小组的成立代表赛事安保工作的正式启动，是安全风险管理的第1步，它提供了风险评估的环境，确定了风险管理的策略、目标、范围及职责等。例如，北京奥运会安保，由于涉及公安、地震、水利、气象、环境等各个方面的工作，不是单一职能部门能够独立完成的，因此，需要大安保观。北京奥运会安保工作的进展是非常迅速的，2004年12月，北京市成立了北京2008奥运安全保卫工作领导小组，北京市委副书记任小组组长，成员有公安部副部长、体育局局长、外交部副部长、北京市副市长等，在我国历史上第一次建立了由公安、安全、外交、体育、宣传等21个部门和市主要领导组成的安保领导小组，为开展这一工作创造了历史性的机遇，对全国综合安全体系的建立将有重大历史意义。

2.2制定健全的安全风险管理体系

大型体育赛事安全风险管理是一项复杂的系统性工程，需要制定科学合理的规划和管理程序。把赛事安全项目在逻辑结构上分解成一系列的元素，对每一个元素进行风险分析，在

赛事安全项目分解时一定要全丽，要包含所有的重要问题，以保证重大风险不被忽略。综合国内外比较合适的安全风险管理程序，结合时代发展的特点，例如，大规模杀伤武器的扩散、高科技犯罪的蔓延、网络技术的高速发展等新的脆弱性，编制安全风险管理体系，具体见表2。

2.3构建应急反应程序

当我们在大型体育赛事中遇到突发事件不可怕，可怕的足遇到突发事件时不知道怎么反应，这就需要立即对当前的局势作出全面正确的评估，按照科学合理的应急管理程序进行处理，图2可以作为一般情况下的应急管理流程图。1984年洛杉矶夏季奥运会应对突发事件，从主题、人质、目标和武器等4个方面对风险的严重程度进行量化，并指定了相应的行动部门，具体见表3。对于北京奥运会，奥组委划分出了8类事件，4000多种危险源，并作了详细研究以及计算机仿真，提出了比较精确的应急预案。例如，在失火的情况下，有多少人需要疏散，需要多大的通道，烟雾扩散的时间是多长，人群疏散需要多少时间，如何救助受伤者等，这些分析都是定量的。应急预案也比较全面，甚至包括什么情况下需要投入多少救援人员，是否需要投入直升机等等。

2.4建立高效、稳定的自动化指挥系统

在信息化高度发达的今天，没有自动化指挥系统是无法想象的，它是整个安全管理的中枢神经系统和“大脑”，它集信息采集、传递、处理、指挥、调度为一体。目前世界上最先进的是C4ISR系统，它是现代军事指挥系统中，7个子系统的英语单词的第一个字母的缩写，即指挥command、控制control、通信communication、计‘算机computer、情报intelligence、监视sur-veillancc、侦察reconnai’ssance。例如，在北京奥运会的安全筹备期问，航天科工承担的奥运安保任务，涉及所有的94个场馆、58个周界，部署了108套指挥系统，集成了2万多套设备，施工安装了200多km艮的周界技防和监控系统，光是各种光缆和线缆的铺设就有1000多km，94个场馆内安装的摄像头就有1万2000多个。实现“不同地域、不同场馆”的信息集成，即给所有场馆安装上“大脑”，有序向“最高指挥”仰山桥指挥中心发送信息和接收指令，使之能够同时对数以亿计的指令进行甄别和选择。北京奥运会的安保指挥系统分为场馆指挥部，场馆群(区域)指挥中心、仰山桥前沿指挥部三级指挥分系统，这是现代奥运会历史上最大规模的三级安全保卫能力的统一。雅典奥运会耗资3.12亿美元开发了C4I自动化指挥系统(如图3所示)，可以把雅典的安全、交通完全置于统一的控制之下，海陆空都在它的掌控中，可见在现代化信息时代的安全管理离不开自动化指挥系统。

2.5充分发挥军队的特殊使命

从“慕尼黑惨案”以后，历届奥运安保工作的重要性就被提升到国家安全的层次上来，军队的大规模直接参与也成为必然选择。在4年后的蒙特利尔，奥运村旁边有身佩自动步枪的军人24小时警戒，运动员从奥运村前往比赛场馆时，有全副武装的军人全程护送。如果是名气较大的选手，出动直升机居高临下“全程监控”。尽管耗资巨大，但强调军队安保作用的“蒙特利尔模式”，获得了后来奥运举办国的一致认同。在“9·11事件”后召开的雅典奥运会，被誉为开创了奥运安保的新纪元。希腊政府总共投入了18亿美元巨资，全面更新了包括“爱国者”防空导弹在内的国防体系。

可见军队参与奥运会安保工作属于国际惯例，中国人民解放军为北京奥运顺利召开而做的各项部署，同样是基于以往各届奥运会正反两方面经验和教训，而采取的必要举措。例如，北京奥运会根据奥运安保需要，军队动用沈阳、北京、济南、南京、广州军区和海军、空军及总部直属部(分)队，包括侦察、陆航、工兵、防化、通信、卫勤、航空、地空导弹、雷达、水面舰艇等14个兵种专业力量。投入总兵力4万6000多人，各型舰艇63艘、飞机98架、直升机60架、防空导弹44营套。事实证明解放军圆满完成了中国政府赋予的7大任务：一是负责北京市及京外赛区的空中安全；二是负责濒海赛区周边海上安全；三是参加处置核生化恐怖袭击，协助公安处置爆炸等恐怖事件；四是提供情报支援；五是组织抢险救援、医学救援和直升机运输等；六是加强奥运期间边境管理控制，维护边境和海岸地区稳定；七是完成奥运安保工作协调小组赋予的其他任务。

2.6大力发挥人民群众的作用

我党群众路线的主要内容是：一切为了群众，一切依靠群众，从群众中来，到群众中去。这是我们党的力量源泉和胜利之本，所以在大型体育赛事的安全保卫工作之中，我们必须动员和依靠广大人民群众。北京奥运期间，在全社会建立“五方联动”(警方与政府、警方与企业、警方与社区、警方与学校、警方与民众)的防控体系，并以社区、村镇为主体建立由保安、民警、武警为主的“四联协同”(联合巡逻、联合检查、联合演练、联合处置)综合防范机制。“全民安保”是北京奥运“整体防控”中的重要一环，第29届奥运会协调委员会主席维尔布鲁根曾对此战略表示肯定，他认为，“整体防控”概念非常好，除了打击犯罪外，更加强调防范、控制犯罪。

2.7充分应用高科技技术

大型体育赛事的观众、运动员、教练。工作人员和新闻媒体人数众多，人员背景复杂，要求在短时间内高效率的准确识别，这就给我们的赛事安全保卫工作增加了难度，迫切需要引进高科技识别和检测系统。例如，在北京奥运会期间首次将人脸识别技术，作为人员身份识别的智能化手段引入奥运安保，该系统事先对入场券持有者提交的人脸身份照片进行扫描，提取人脸特征，并录入信息数据库，在进入现场时，利用视频摄像头对入场券持有者进行人脸图像采集，并与数据库中的数据进行对比，从而实现人脸身份识别。由于比赛场区范围大，需要建立的周界较大，所以引进周界报警系统可谓安全防护的第一道屏障，当周界有非法入侵时，探测器便发出警情信息，通过中心的控制器和联动设备，让指挥中心了解现场的情况，同时系统自动开启灯光和声音及摄像设备，以对非法入侵者起到威慑作用，并立即通知就近安全人员防范非法人员翻越围墙或栅栏。可以说，周界报警系统好似“金钟罩”一般，将外来的不安全凶素排除在运动场馆之外。

2.8加强国际问的安全保卫合作

恐怖组织袭击和跨国犯罪是当前大型赛事安保的防御重点，需要加强赛事安保情报信息的国际合作，同各国安保机构建立并拓展情报信息沟通渠道，建立安保情报信息国际合作机制，为大型赛事安全风险因素评估和安保措施的有效实施提供及时、充分、准确的支持。北京奥运会之前，国际刑警组织表示他们有责任帮助中国确保本届奥运会的安全，为此将在2008年奥运会召开前夕，向中国派遣一支特别支援小组。“派遣支援小组就是要帮助中国掌握有潜在危险的人的全部信息，例如，名字、指纹、照片、DNA资料等。”诺布尔说，国际刑警组织将

确保，一旦有国际在逃嫌疑人向中国提出签证申请，中国马上就可获得有关此人的相关真实信息。

参考文献：

[1]赵志友.1972年慕尼黑奥运会惨案[EB／OL].[2009-05-24].ht-tp：／／news，2lcIL com／zhuanti／domestic／quannfinfankong／2008／07／24／4985689.shtml.

[2]环球时报.国际刑警组织要求北京防范恐怖袭击[EB／OL].[2009-05-24].http：／／news.163.corn／07／121g／14／4034QD880001124J-2.html.

[3]肩明星辰.AS／NZS 4360风险管理[EB／OL].[2009-05-20].ht-tp；／／www.venustech.com.cn／Newslrffo／227／461.Html.

[4]苏继革.冯锁柱.陈永亮.等.中国足球职业联赛安全保卫机制研究[J].中国体育科技，2008，44(3)：92-96.

[5]张扬.美国奥运安保反恐政策探析[J].太平洋学报，2008(6)：30-38.

[6]佚名.航天专家揭秘三大奥运安保系统[EB／OL].[2009-05-25].http：／／af shejis.com／zxzx／jssc／200808／article_11384.html.

[7]神州逍遥客.奥运安保指挥系统三级联动[EB／OL].[2009-05-25].http：／／www.agenow.com／Bbs／Disp.asp?ID＝1423090.

[8]慑力.安全为本!细数历届奥运安防方面的支出[EB／OL].[2009-05-15].http：／／info.secu.hc360.com／2008／08／150907139019-2.shtmL

[9]人民网.中国授解放军7项奥运安保任务兵力涉及4大军区[EB／OL]_[2009-05-02].http：／／news.ifeag.com／mainland／200805／0502_17_519277.shtml.

[10]陈汉辞.北京奥运“全民安保”进行时[EB／OL].[2009-05-11].bt-tp：／／finance.sina.corrL cn／roll／20080711／04202322873.shtml.

[11]慧聪安防网.安保备受关注行者马昕博士谈奥运安防[EB／OL].[2009-05-14].http：／／info.secu.hc360.eom／2008／08／141547138996-2.shtml.

篇5：计算机信息安全风险及应对策略论文

摘要

随着各地中小学校的布局调整，以及民办学校的不断增多，出于争取生源和学生通勤的现实需要，近年来校车数量猛增，而相应的管理规定却未能及时出台，致使校车道路交通事故频发。本文通过分析影响校车交通安全的风险因素，借鉴国内外校车安全运行管理的成功经验，提出保障校车交通安全的措施和发展策略。

关键词

校车安全 风险因素 典型经验 安全措施 发展策略 引言

近年来，根据生源变化，各地教育系统不同程度地对中小学布局进行了调整，撤并了部分农村中小学校，随之出现了许多学生上学距离较远，学校基本上都需要有车辆接送学生，同时，随着经济的发展，民营资本投入到教育当中，为了争取生源，许多学校纷纷推出“校车接送”这一优惠政策，渐渐成为吸引家长送学生就读的重要因素，这使得近年来校车数量猛增，而相应的管理规定却未能及时出台，致使因管理不善引发的校车道路交通事故频发。据教育部有关部门日前公布的《2006年全国中小学安全形势分析报告》统计，全国各地上报的各类安全事故中，交通事故占19.64%，特别是从近期公安部、教育部联合通报的黑龙江双城市发生的校车特大交通事故教训来看，尽快建立健全校车交通安全管理体制势在必行。影响校车安全运行的风险因素

2.1 校车车况。由于校车运营有其特殊性：只在每天早晚接送学生，学生分散、车程较近，不能超载又不能收费太高，在目前的市场环境中，经营者为了降低成本，通常采取购买廉价的二手车，或租用车辆，甚至存在使用无牌无证、套牌、报废车和低速货车、电瓶三轮车运输学生的情况。据不完全统计，许多城市大部分的校车没取得合法运营资质，通常是家长合租一辆车运送学生，对于车辆是否有运营资质以及司机是否可从事客运运营等问题，家长很少过问，有的司机还同时从事货运、黑出租等多种经营，特别是郊县农村学生乘坐的校车多为附近村民私家车甚至农用车，车况不佳，诸如漏检、报废、拼装车充斥其中，存在较大的安全隐患，不少校车事故的肇事车辆属于此类。据我国交通事故的统计资料中可知，制动系和转向系故障是车辆因素造成事 故的主要原因，现有运行车辆中将近一半属于机构失调、带病运行，特别是个体车辆和挂靠车辆更为严重。这些都构成了校车交通事故的机械隐患。

2.2 校车驾驶人素质。分析历年交通事故原因可以发现，机动车驾驶人安全驾驶技术水平不高，交通违章严重，是交通事故多发的重要原因。据公安部近几年的事故统计数据分析表明，由于驾驶人的违章行为造成的交通事故和死亡人数，占总数的80%左右，是交通肇事的主体。由于校车运营的特殊性，普遍存在缺少资金投入的现象，加上之前对校车驾驶人准入门槛未有明确界定，许多私立小学、幼儿园学校为了压缩经费开支，通常以低薪聘请驾龄偏小，驾驶经验不足或者综合素质不高的驾驶人。同时，由于学生接送车多为短途行驶，且时间、路线较为固定，易使驾驶人产生麻痹大意的思想，产生了更多的交通违章行为，从而构成了校车交通安全的最大隐患。

2.3 校车乘坐人特性。校车乘坐对象是中小学、幼儿园学生，其中大部分为学龄儿童，由于儿童的交通特性与成人有很大的区别，主要表现在：视觉神经发育不足；对道路交通潜在的危险性认知肤浅；生理的好动性让他们忽略安全； 思想的沉迷性让他们忘却了交通危险的存在；对物体辨认和判断的能力不足„„等等，所有这些特性都加大了校车交通安全隐患。现在大多数的校车未配备维持秩序人员，而由于小孩子天生具有活泼好动、难于管理，更有调皮的孩子在车上嘻戏打闹，很大程度上影响到驾驶人的注意力，极易发生意外，同时，事故发生后，由于小孩的自救能力较低，事故后果普遍比较严重。近两年全国道路交通事故统计数据显示，约有8%的交通事故涉及到学龄儿童。

2.4 道路交通环境。校车交通安全除了加强人、车自身管理外，关键还要有一个良好的道路交通环境。交通环境主要是指天气状况、道路安全设施、噪声污染以及道路交通参与者之间的相互影响等。首先，在影响驾驶员行车的诸多交通因素中，交通量的影响起着主导作用。随着交通量的不断增加，交通条件逐渐成为影响安全行车的主要因素，由于车辆的相互干扰、互成障碍，超车不当，避让不及，常导致交通肇事。其次是交通混杂程度与行车速度的影响。我国的混合交通和交通混杂程度严重是交通事故率高的重要原因之一。第三是交通信息特征的影响。通过改善交通环境，设置合适的交通标志可以调节道路的安全保证与驾驶员安全感之间的关系，使其转向有利于交通安全的组合。3 校车安全运行的基本应对措施

3.1 制订和完善校车管理法规。针对目前迅猛增长的校车交通需求，急需制订专门的校车管理法规，应在《道路交通安全法》的框架内，结合《未成年人保护法》等相关法规，对校车及驾驶人条件、校车证申领、保护性措施、限制范围、管理职责、乘坐人申请和权利等作出规范要求。通过法律的权威性，让所有的交通参与者对校车保持“敬畏”之心，与救护车、消防车、警车一样受到关注。同时，加大教育专项投入，实行校车运营财政补贴，对校车适当减免各种税费，降低校车运营成本，相应提高校车驾驶人收入，促进校车的正常健康运行。

3.2 建立校车管理的各级领导机构和部门间协调制度。解决校车安全问题，需要政府、学校、校车经营方各方通力合作，建议由政府牵头，成立由教育主管、公安交管、交通运管、安监部门、客运企业联合组成的校车管理机构，建立校车管理的信息通报和工作协调制度，经常性的组织联合纠察队伍，根据校车特点，实行弹性工作制，定期联合对学校进行安全检查，制订总体整改方案并加大整治工作力度，加强交警、教育、交通、安监等部门间的协作，协调实施具体的整治行动，落实各部门工作责任制，促进各项工作措施的深入开展。

3.3 提高校车及驾驶人准入门槛，实行严格的户籍化管理。校车应当经过交警部门检验车辆安全技术性能合格后，且使用年限及里程不得超过同类型车国家规定报废年限及里程的80%，统一校车外观标识；为了确保车辆安全技术性能，应当对校车进行调查摸底，建立专门档案，会同交通部门加强对校车驾驶员资质管理，建立“一警一车”的工作模式，实行户籍化定期跟踪管理，并根据车辆使用年限合理增加校车检验次数，检验结果报告单存入专门档案备查。

为了减少因驾驶人素质低下引发的校车交通事故，公安部、教育部近期联合发出通知，要求中小学进一步关注学生安全。通知要求，各级公安机关交通管理部门要按照客运车辆驾驶人的标准审查校车司机，严禁三年内任一记分周期内累计记分满12分，或者发生过交通死亡事故并负有责任的驾驶人驾驶校车接送学生。此外，交警部门应当加强对校车的路面安全监控，对其违法行为依法严格查处，形成震慑教育作用，超速是交通事故发生的主要原因之一，应当在严格执行道路限速的前提下，对校车做出更为严格的规定；校车驾驶人须定期参加交警部门组织的交通安全学习，及时了解各种交通法规、政策，防止驾驶人出现松懈麻痹思想，为安全行车奠定坚实的思 想基础。

3.4 加快开发校车专用产品。针对校车乘坐人特性，应大力提倡开发适宜接送学生的专用车辆产品。校车不同于公共汽车，无法依据公共汽车的标准核定载客人数，并且由于小学生的体积、重量均较成人为小为轻，用按照成人设计的载客汽车的载客标准来核定校车是否超员，显然有失公平，同时，按照现行的标准载人使校方负担过重，不利于校车的长期健康发展。生产厂家可以尝试在不影响车辆安全运行的基础上，重新设计车辆内部座位结构，使之可以乘载更多的学生。美国交通部颁布了36项可用于校车的《联邦机动车辆安全标准》，详细规定了校车车体结构、防倾覆保护、刹车装置等３４个方面的要求，在这种高标准下，美国校车由专业厂商制造，质量高，造价昂贵，有“客车的设施、卡车的骨架”之称。目前，我国宇通等汽车制造企业也已开展了校车专用产品的研制和量化生产工作。

3.5 加强道路交通管理，优化道路交通安全环境。交通管理部门应运用高科技手段及时查处违章车辆，排除事故隐患，并按有关法规从严管理。做好交通标志、标线、交通信号及可变信息牌的设置工作，加强对施工、养护路段的安全管理，按规定设置安全警示标志，确保施工路段的车辆安全畅通；在事故多发路段，以及在桥梁、急转弯、立交桥、匝道等路面复杂，积水地点设置警告牌。在雨、雾、雪天等灾害气候条件下应制定交通管制预案，合理控制交通流量，疏导好车辆通行；在城市道路，应实现人车分流，进行合理的交通渠化，科学的控制道路的进、出口。加强对校车交通违法行为的查处，建议校车行驶速度应在同类车道路限速的基础上再降低10%，同时，对于驾驶校车超速驾驶人的处理需更为严格，在一个记分周期内有3次超速违法记录的、或一次超速80%以上的注销驾驶证。国内外校车交通安全管理的典型经验

4.1 校车管理法制化、特权化、产业化。美国是国际上对校车管理法规最为完善的国家，联邦政府和各州都有专为校车制定的法律，总共有500多项。美国全国大约有4350万从幼儿园到十二年级的学生。其中54％坐校车上学，人数为2350万。接送这些孩子的校车有45万辆，每天每个孩子来回两次，全年接送孩子就达上百亿人次，行程35亿英里。美国每年要为一个学生坐校车支出493美元，这笔钱由政府教育经费开支。校车一般都根据学生居住的地点灵活设站，孩子上车 离家都很近。此外，美国校车的司机，都是经过精心挑选的专业司机，大多是更为细心的女性司机，孩子上下车司机要核对名字，不得疏漏。更令人称奇的是美国校车的“特权”——只要校车停在路边上下乘客，它前后、以至对面车道上的车辆就必须停驶，而且保持距离；校车不动，其他所有车辆就不能移动；超驶学校校车，违章处罚是很重的。

早在1939年美国就立法规定校车一律为黄色，因为这是最醒目，即便在大雾中也最容易看清的颜色，因此也是最安全的颜色。法律还规定，小的校车因为受到冲撞容易出事，因此在它的每个位置上都装有三叉安全带，大校车虽然比较安全，并在座位上装配了防撞安全装置，但现在纽约和新泽西等州也开始要求设有安全带。学校也同时向家长和孩子免费发放宣传册和录像带，教育他们如何安全坐车。“9·11”事件以后，美国政府立法规定，将校车纳入政府反恐怖安全监视系统的保护范围。——好车，好司机，加上“特殊保护”，在多种措施的共同保证下，校车自然成为美国最安全的交通工具。据统计，坐校车的安全系数是坐家庭轿车和公共汽车上学的40倍，即每年因坐校车伤亡的人数是坐一般车辆的1/40。

美国的校车虽专为学校服务，却采取商业经营的办法。以纽约为例，由政府的教育委员会规定路线，招标拍卖经营权，与私人校车公司签订合同，学校和学区只负责监督安全和制定校车运行规则。这样既引进竞争机制，使服务质量得到保证，学校也没有额外负担。公司只要加强安全服务，保持合同，就有很好的营业收入。美国每年要新生产4.6万辆校车，加上专为其服务的修理、配件制造，形成了一个每年有150亿美元产值的“校车产业”。这是美国校车得以存在和不断发展的原因。

4.2校车公交专线。针对校车屡屡发生安全问题，张家港从去年2月份开始启用公交车代替校车，专门用于每天早晚接送全市45所学校的近万名学生。到目前为止张家港共投入2000多万，成立了由106辆豪华大巴组成的学生公交专车，在张家港无论是城市还是乡镇，无论是本地学校还是外来民工子弟学校都实现了学生交通公交化，从而取代了校车，这在全国县级城市还是首次。在这样的公交校车上不仅配备了专职乘务员，还统一安装了GPS卫星定位系统，行驶时也规定限速每小时40公里。

近期召开的上海市中小学校车管理工作推进会建议，拟用学生专线公交取代校车。根据当地 媒体报道，上海方面设想中的专线公交线路，不是以各个学校为终点设置，而是以区域划分。论证中的学生专线公交的行驶路线将按环线设计，环与环之间可以实现换乘，站点分布保证学生下车后可以在15分钟内步行至就读学校。除“专线公交”外，上海市教委还在论证成立校车车队的可行性，设想通过设立专门的车队，有需要的学校统一租借。

4.3校车行政许可制。深圳市贯彻广东省公安厅、教育厅、交通厅联合下发的关于整治校车的通知后结合自身实际，在已有的相关管理条例和实施办法基础上提出实施校车行政许可。根据校车和校车驾驶人行政许可制度，深圳市学校、幼儿园的校车必须凭《行驶证》到深圳市机动车安全技术检验机构检验车辆，出具安全技术检验报告并经深圳市公安交管部门核发《校车许可证》后才可运载学生，校车驾驶人必须经过深圳市公安交管部门核发《深圳市校车驾驶人证》后才可驾驶校车。申请人必须同意在车身上标注全市统一的校车标志，车辆内部加装扶手，前排座位设有三角式安全带，租用的车辆，车辆所有人提供车辆的《中华人民共和国道路运输证》到深圳市公安局车管所审验科，给予核发《校车许可证》的车辆同时发放全市统一的校车标识。据悉，校车行政许可实施后，对校车及其驾驶人的交通违法行为或者交通事故，除依据《道路交通安全法》等法律法规进行处罚外，市教育部门会一并对交通安全责任不落实的学校进行整顿，追究学校有关责任人的责任。

4.4实名乘车制。今年起，辽宁省沈阳市所有乘坐校车的学生开始“实名制”乘车。按照这一规定，沈阳市各乡镇以乡政府为单位成立了校车管理办公室，乘坐校车的学生必须在当地的校车管理办公室进行姓名、地址、联系方式，以及家长工作单位等“实名制”登记。同时由办公室负责对申请成为校车的车辆进行前期审查，并向当地交通部门提交校车车主和司机的个人信息。通过“实名制”，有关部门不仅从源头上控制了校车运行超员、超载问题，一旦发生交通事故，还可以第一时间联系到学生家长，让每个乘座校车的孩子“一路保险”。

4.5校车“绿色通道”。福建省有1．2万多所中小学、近4000所幼儿园，不少地处国道、省道及城市交通复杂路段，校车安全运行环境不佳，学生上学放学的交通安全一直是众多家长关心焦虑的问题。2000年以来，福建省公安部门陆续在国道、省道及城市交通复杂路段的中小学和幼儿园开辟了安全“绿色通道”，每天上学放学前后，2万余名专职民警和协管员分别在近万所中小 学和幼儿园的出入道路口维持交通秩序，引导车辆和学生安全通行，风雨无阻。此外，他们还在所有中小学和幼儿园周边道路设置了警告、限速、慢行、让行等交通标志及交通安全设施；在学校门前道路上增设人行横道线。自从设立“绿色通道”和专职引导民警以来，福建省已连续多年没有发生中小学生上学放学交通事故，校车运行的安全和畅通环境大为改观。结论和建议

篇6：计算机信息安全风险及应对策略论文

2015-06-28走出去服务港走出去服务港

一、并购已经成为中国企业“走出去”的重要形式

在中国企业的境外直接投资当中，通过并购海外公司以取得资产、技术、品牌、客户以及市场等资源是中国企业经常使用的投资方式之一。近年来，中国大规模海外并购案例频发，如五矿资源等企业联营体以58.5亿美元收购秘鲁拉斯邦巴斯铜矿，联想集团以29.1亿美元收购美国摩托罗拉公司移动手机业务，中粮集团以15亿美元并购新加坡来宝农业公司和以12.9亿美元并购荷兰尼德拉公司等交易，等等。然而，海外并购是一项机遇与风险并存的行动。对于诸多刚刚涉足这一领域的中国企业来说，在把握机遇的同时，能否准确地对风险进行识别和管控，是成功实施并购的关键。根据北京市国家税务局第二直属税务分局2014年年末，针对该局管辖范围内的“走出去”企业进行的一项问卷调查，有接近80%的受访企业因对投资所在国家税收制度的不了解导致了额外的税收负担，而有超过半数的企业在对外投资过程中遭遇到了税务歧视。

随着中国从资本输入国向资本输出国转变，企业正确地识别并有效地控制海外税务风险，对于企业降低海外并购风险，提高投资收益，提升中国企业的良好声誉有着不言而喻的重要性。在中国企业的海外并购决策和管理当中，必须不断增强税务风险的防范意识，将税务风险的防控有效地融入到企业的管理人员和财务人员的日常工作当中，尽快建立健全境内外税务风险管控体系。

二、中国企业海外并购中常见的税务风险点

并购活动通常分为项目启动、谈判、整合和退出四个环节，税务风险存在于上述每个环节当中。我们拟对中国企业海外并购各环节中经常遇到的或容易被忽视的税务风险进行分析，并提出相应的应对策略。

(一)未实施详尽的税务尽职调查是产生海外税务风险的重要诱因 在一项并购活动的初期，投资者通常需要对被投资公司进行尽职调查。调查的范围可能涵盖财务、税务、商务、法务等领域。调查的目的在于识别目标公司历史经营期间的潜在风险，以帮助投资者对目标公司的运营状况进行评估。尤其在一项股权并购交易当中，买方可能会继承被收购公司所有历史税务风险。同时，尽职调查的结果常常也是买卖双方交易收购协议条款及价格的谈判筹码之一。中国投资者海外并购税务风险的识别与管控，首先就在于是否对目标公司展开详尽的税务尽职调查。在实务当中，不少中国企业的管理人员由于对税务风险的防范意识不强，常常忽略税务尽职调查的重要性。导致在交易还未进入正式交割阶段，就已经存在可能导致未来经济利益损失的税务风险。

比如，中国公司如果希望收购美国公司，不能仅根据我国对有限责任公司的税务处理来理解美国的有限责任公司税务责任，否则就有可能忽略相关的税务影响从而导致潜在的合规性风险。

美国公司最常见的法律形式包括有限责任公司（Limited Liability Company, LLC）和股份有限公司（Corporation）。从美国联邦所得税的税务属性来看，通常情况下，LLC不直接负有美国联邦所得税的纳税义务，Corporation则默认作为独立纳税实体进行纳税。LLC本身的税务属性取决于其股东的数量，通常情况下，单一股东的LLC从美国联邦所得税的角度被视同为“税务穿透体（A Disregarded Entity）”，即该LLC与母公司属于同一个纳税实体，由母公司进行美国联邦所得税的申报；若LLC存在两个或以上股东时，该LLC从美国联邦所得税的角度被视同为“合伙企业（A Partnership）”进行纳税，即LLC应当根据美国联邦所得税法对合伙企业的规定报送相关的纳税申报表，将其应税所得按照约定的比例分摊至合伙人层面并由合伙人进行纳税。然而，LLC也可以对其美国联邦所得税税务属性做出选择，即可选择按照类似Corporation的独立纳税实体属性进行美国联邦所得税税务申报。

由上可以看出，美国公司的税收属性对中国公司收购后的美国联邦所得税纳税和申报义务将产生不同的影响，如中国公司直接收购美国LLC，则中国公司将可能直接在美国产生纳税义务。

另一方面，收购LLC也可以带来相应的税收利益。比如，中国公司全资收购美国LLC时若通过银行的收购贷款解决融资问题，其产生的部分利息费用在符合美国税法的相关规定情况下，可用于抵减LLC的应税所得，进而降低在美国的税负。同时，从美国联邦所得税的角度出发，收购税务属性为“税务穿透体”或“合伙企业”的LLC将被视同为资产收购，相关收购溢价可以被分摊至不同类型的资产从而提高资产的美国联邦所得税的计税基础。收购后，可以按照增值之后的资产计税基础计提折旧和摊销，并进行税前扣除。若该收购形成商誉，则该商誉也可以按15年的期限进行摊销并在计算美国联邦所得税时进行税前扣除。若中国企业并不知晓这些规定，未准确申报税前扣除，则会因此损失应得利益，从而导致税务成本的上升。可见，在并购国外公司之前，做好充分的税务尽职调查是一个必要步骤。

(二)不合理的股权架构有可能导致利润汇回中国时产生额外的税务成本 在企业海外并购过程中，投资股权架构的搭建是提升投资收益的重要手段之一，也是各个阶段中受到中国“走出去”企业关注最多的方面之一。合理的股权架构不但有助于降低境外利润汇回中国时的税务成本，同时也对中国企业在境外的整体布局、区域业务管理、跨境资金调配、未来业务整合与剥离提供了一定灵活性。在设计投资控股架构过程中，必须同时考虑境外税法与中国税法的协调性。

1.境外税法以及双边税收协定（安排）的影响。股权投资架构所涉及的境外税收影响主要取决于被收购运营公司所在国家（地区）以及中间控股公司（如有）所在国家（地区）的税收法规以及相关国家（地区）所签订的双边或多边税收协定。中国公司在海外投资的过程当中，通常会选择中国香港、新加坡、卢森堡、英国等国家（地区）作为中间控股公司所在地。这些国家（地区）从税务的角度普遍对一些符合条件的被动收入（Passive Income）不征收或征收相对较低的所得税，且往往拥有较为广泛的税收协定（安排）网络。如中国香港、英国均对境外取得的股息所得不征所得税，对向境外支付的股息也不征收预提所得税；卢森堡对来源于境外子公司的符合参股豁免条件的股息所得不征收所得税，而其国内税法同时规定了卢森堡公司向与卢森堡签有双边税收协定的国家的税收居民支付股息亦无需缴纳卢森堡股息预提所得税。

上述国家（地区）是较多中国公司选择的中间控股公司所在地，但若盲目在上述国家（地区）设立中间控股公司用以收购境外目标公司，则可能给中国公司带来额外的税收成本。

仍以中国公司收购美国公司为例，某内地电信企业在美国收购一家技术研发公司（法律形式为Corporation）。由于听说中国内地企业常常以中国香港、新加坡的公司作为控股平台以达到税收优化的目的，该电信企业选择设立香港公司作为收购平台。然而，该企业未了解到，由于美国与中国香港之间并未签订双边税收协定，美国公司向中国香港公司支付股息需按美国国内税法代扣代缴30%的预提所得税。如果由中国内地公司直接收购美国公司，则根据美国和中国签订的双边税收协定，对股息所得征收的美国预提所得税税率一般可降为10%。

2.国际税收规则变化的影响。保持对东道国税收法规及全球税务规则动态的持续关注在对外投资的过程中也十分重要。以2014年9月经济合作与发展组织（OECD）发布的税基侵蚀与利润转移（BEPS）最新工作成果为背景，世界各国都在不断加强跨境税收管理，以遏制跨国公司对本国税收的侵蚀。如BEPS行动计划第2项行动计划“混搭错配安排” 的工作成果，旨在打击企业利用混合工具规避纳税义务的行为。在随后短短几个月内，法国、德国等多个国家开始采取相应的单边行动。此外，英国、日本、新西兰等国也纷纷开始考虑对涉及混合工具的税收法规进行修订。在全球并购领域，许多交易团队已经针对最新的国际税收动态考虑对交易架构进行必要的调整，而如果投资团队在这一期间仍然参照BEPS行动计划展开之前的思路将传统混合工具纳入交易安排中，不但无法达成节税的效果，还可能产生不必要的架构搭建成本，并带来税务风险。

3.中国国内税法对股权架构的影响。在海外并购当中，企业常常陷入这样一种误区，即将海外并购的税务风险完全等同于海外税务风险。在实践中，企业将精力全部投入到海外税务风险的评估，却忽视了对中国税务风险的评估和管理。

以境外所得税收抵免为例：某中国企业在收购某大型海外集团时，针对目标集团在中国境外的运营实体进行了详尽的架构筹划，但是没有注意到目标集团下的中国子公司，在收购后形成了“中**公司-外国子公司-中国孙公司”的“三明治”架构。其中，该中**公司与孙公司均适用25%的企业所得税税率，中国孙公司向外国子公司支付股息可享受5%的股息预提所得税优惠税率，外国子公司（即中间控股公司）收到股息及支付股息在当地都无需缴纳所得税。

根据中国《企业所得税法》第二十四条和《财政部、国家税务总局关于企业境外所得税收抵免有关问题的通知》（财税[2009]125号），“居民企业从其直接或者间接控制的外国企业分得的来源于中国境外的股息、红利等权益性投资收益，外国企业在境外实际缴纳的所得税税额中属于该项所得负担的部分，可以作为该居民企业的可抵免境外所得税税额，在本法第二十三条规定的抵免限额内抵免。”由于中国孙公司在中国缴纳的企业所得税不属于“在中国境外实际缴纳的所得税”，中**公司在取得自中国孙公司以股息形式逐层汇回的利润时需就取得的股息全额缴纳25%的企业所得税，无法享受税收抵免处理，导致较高的整体税负。如果该国内企业在确定收购架构时已关注这一税务影响，则在不影响其它商业安排的前提下，可以考虑通过中国国内公司直接收购目标集团内的中国公司。在这种情况下，收购后中国国内母公司将直接持有被收购的中国子公司，根据中国《企业所得税法》的规定，中国居民企业之间支付的股息通常属于免税项目，无需在中国缴纳企业所得税。这两种并购方案产生的实际税负差异在20%左右。

（三）未充分重视收购协议当中的陈述、担保和补偿条款可能导致投资人收购后利益受损

收购协议中的陈述、担保和补偿条款是保障投资人权益的重要手段之一。税务尽职调查阶段发现的目标公司税务风险，均可通过在收购协议当中添加卖方的陈述、担保和补偿条款达到降低买方收购后税务风险的目的。同时，还可以通过在收购协议中约定以托管账户的形式冻结部分交易对价直至相关税务风险得到妥善的处理，以保护投资人免于承担潜在的历史税务风险。2007年，在一家境外知名私募基金投资某上市公司的案例当中，当签署股权收购协议时，买方通过担保及赔偿条款，非常详细地列示了所有已发现的税务风险，并在收购协议中约定以托管账户的形式暂时不向卖家支付部分对价的安排。之后，买卖双方就相关税务风险补偿申请仲裁时，买方根据股权收购协议中的相关条款成功取得了与卖方的和解并得到了相关的补偿。

中国企业在“走出去”的过程当中，常常对收购协议中的陈述、担保和补偿条款不够重视。在某些交易过程中，企业聘请的税务专家已经明确建议企业在签订收购协议时应当包括与税务风险相关的陈述、担保和补偿条款，但收购方在最终签署协议时，仍然忽略了对上述条款的添加。在某起案例中，中国公司在完成收购后的次年，境外税务机关就对被收购的企业进行了税务稽查，发现了相关的税务问题并要求该公司补缴税款并接受相应的处罚。这些税务成本由于无法从卖方处取得补偿，最终全部由中国收购公司承担。

（四）收购后母公司未能对境外税务事项进行有效管理

一项成功的收购不仅取决于收购时点的明智决策，收购完成后能否对目标公司进行有效整合，对于收购项目而言更具有长久深远的意义。

例如，收购完成后，日常经营涉及的关联方交易问题就是企业应该考虑的问题之一。如前文所述，税基侵蚀与利润转移是近期国际税务的热点问题，而关联方交易又是税基侵蚀与利润转移行动所重点关注的对象之一。国内某高新技术企业在美国成功完成一笔并购交易之后，根据其业务发展需要发生了一些国内关联公司与美国公司之间的交易。并购交易发生后第五年，美国公司的关联方交易转让定价安排在美国遭到了税务机关的质疑，并导致美国子公司就过去3年的关联方交易进行税务调整，补缴了相应的税款与滞纳金。

根据企业管理人员的分析，国内公司与美国公司之间的交易定价虽然存在支持资料不够充足的问题，但根据美国公司的职能风险定位，美国公司确实不应留存大量利润，美国税务机关提出的税务调整并不合理。虽然该集团在美国根据税务机关提出的纳税调整要求相应补缴了税款，但国内公司无法对境内应税所得进行相应的调减，集团因此实质上承担了双重征税。企业管理层对此感到无奈，希望通过改进资料文件的质量避免可能再次出现的调整。如果企业管理层对收购后境外税务事项足够重视，及时对相关转让定价问题进行深入的研究并准备充分的支持资料文档，上述风险导致公司承担额外税务成本的可能性将大大降低。

三、中国企业在海外并购中的税务风险应对策略

中国企业海外并购所面临的税务困境，既有企业主观上不重视的原因，也有税收环境复杂、变化快等客观因素的影响。中国企业若想在海外并购交易中实现税务风险总体可控的目标，还需要不断加强对税务风险的防控意识，提升自身业务水平并借助专业机构的力量。

（一）对税务风险的防范和控制要做到“首尾兼顾”

“顾首”，是指企业在并购实施之前要提高税务风险防范意识，在进行海外投资的初期做好充分准备。具体而言，在考察一项海外并购交易前，交易团队的人员应当对东道国税收体系进行初步调研。目的在于了解东道国税收的总体环境，如税种、税率、税收优惠以及税收合规性要求。在项目的谈判和收购协议的签署前，通过对海外目标公司（标的业务）的税务尽职调查，识别潜在税务风险以及影响，尽量减少买方由于信息不对称而引发的税务风险。同时，中国企业还应当结合未来的业务模式，通过对双边税收协定、投资东道国相关税务法规以及中国境外投资相关税法的研究，设计合理的投融资架构方案，以提高未来运营的税收效应和资金利用的灵活性。

“顾尾”，是指企业在并购后，对税务风险进行的持续性管理。这不但要求企业的管理人员要从思想上提升对税务风险的重视程度，更重要的是要将对税务风险的管理融入到日常工作中。比如，企业可以通过制定《国别税收手册》来加强对海外公司的税务风险管理。该手册通常涵盖投资东道国各项税种的申报及合规性要求，重点说明与企业所处行业相关的特殊税务处理。海外子公司的财务或税务人员可根据《国别税收手册》的指引进行日常的税务处理。母公司也可根据该手册对海外子公司的税务合规情况进行复核。在我们接触的企业当中，有一些公司通过信息化的手段，使用专业的海外税务合规系统对中国境外子公司的税务合规工作进行日常管理。通过海外子公司的数据录入，中**公司可以轻松地掌握海外子公司纳税申报进度以及主要的纳税指标，从而实现对税务风险的管理。

“首”和“尾”并非是彼此独立的两项内容，两者相辅相成，缺一不可。对海外税务环境的调研和对目标公司历史税务风险的识别往往是并购后整合的基础。而一项成功的并购整合方案，也一定是基于对前期调研和风险识别结果的有效跟踪和管理。

（二）企业管理和财务人员对税法的研究要“内外兼修”

“内外兼修”是指中国企业在海外的并购交易当中，既需要对投资东道国的税法体系和合规性要求进行详细的了解，也要与中国税法关于境外投资的规定相结合。

由于世界各国税法体系、征收管理和合规性要求存在显著差异，对投资东道国税收体系的充分了解至关重要。同时，由于税法本身在不停地变化与发展，对投资东道国和国际税收规则相关变化保持持续关注也是企业管理者和财务人员对境外税务风险管理的一项重要内容。

在对海外税法保持了解的同时，掌握中国税法中对境外投资的相关规定也至关重要。在目前的中国税收制度下，与境外投资相关的规定主要是对“中国居民企业”、“受控外国公司”和“境外所得税收抵免”的认定和管理。前两者主要从反避税的角度针对境外投资过程中可能产生的中国纳税义务进行认定和管理，而“境外所得税收抵免”则着重于对中国企业取得的境外所得的税务处理和消除对同一笔收入在境内外“双重征税”的问题进行规定。熟练掌握和运用相关规定，可以避免中国企业的境外投资可能产生的额外所得税税负。

（三）遇到国际税务纠纷和歧视时要与中国税务机关 “和衷共济” 中国企业在境外的运营当中，由于各国税收征收管理水平的差异，可能会在投资东道国遇到不同程度的税务纠纷或歧视。遇到上述问题时，企业首先要与海外税务机关就相关涉税事项保持积极地沟通。必要时，中国企业也可以向中国税务机关寻求帮助和支持，通过向中国企业的主管税务机关进行申请，展开国与国税务机关之间的双边协商。