一、數(shù)據(jù)庫安全審計需求概述數(shù)據(jù)庫系統(tǒng)是一個復雜而又關鍵的系統(tǒng)，數(shù)據(jù)庫存在各種管理和技術上的風險，如果這些風險變?yōu)槭聦?，那么企業(yè)數(shù)據(jù)將遭受嚴重的經(jīng)濟損失和法律風險。而面對數(shù)據(jù)庫的安全問題，企業(yè)常常要面對一下問題：數(shù)據(jù)庫被惡意訪問、攻擊甚至數(shù)據(jù)偷竊，而企業(yè)無法及時發(fā)現(xiàn)、追蹤并阻截這些惡意的行為。數(shù)據(jù)庫遭受惡意訪問、攻擊后，不能追蹤到足夠的證據(jù)。不了解數(shù)據(jù)使用者對數(shù)據(jù)庫訪問的細節(jié)，從而無法保證數(shù)據(jù)安全，特別是敏感數(shù)據(jù)的管理。來自內部的威脅：特權用戶隨意修改配置、改變或盜取數(shù)據(jù)，沒有明確職責分工。針對數(shù)據(jù)庫、應用系統(tǒng)日志的審計只能做事后分析，周期長，且無法進行持續(xù)性審計。審計缺乏規(guī)范性，無法有效成為公司的安全管理規(guī)范且滿足外部審計需求。人工審計面對海量數(shù)據(jù)，無法滿足100%可見性，造成審計不完整。DBA權責未完全區(qū)分開，導致審計效果問題。二、Guardium企業(yè)數(shù)據(jù)管理綜合解決方案InfoSphereGuardium提供的一組集成模塊，使用一個統(tǒng)一的控制臺和后端數(shù)據(jù)存儲，管理整個數(shù)據(jù)庫的安全與合規(guī)周期。通過Guardium，IBM現(xiàn)在提供一種直接解決數(shù)據(jù)庫安全性和遵從性問題的自動、有效且高效的方法。可擴展企業(yè)安全平臺既能實時保護數(shù)據(jù)庫，又能自動化所有合規(guī)審計流程。這套方案不僅在解決問題方面表現(xiàn)卓越，而且在避免消極影響方面同樣表現(xiàn)出色。它對數(shù)據(jù)庫性能的影響幾乎為零，無需對數(shù)據(jù)庫作任何變更，甚至不依賴本地數(shù)據(jù)庫日志或審計工具。三、通過Guardium管理數(shù)據(jù)安全發(fā)現(xiàn)、分類并且自動尋找、分類和保護敏感信息使用數(shù)據(jù)庫自動搜尋和信息分類功能來識別機密數(shù)據(jù)的存儲位置，然后使用定制的分類標簽來自動執(zhí)行適用于特定級別的敏感信息的安全策略。評估&加固--漏洞、配置和行為評估，鎖定與追蹤Guardium的數(shù)據(jù)庫安全評估功能會掃描整個數(shù)據(jù)庫架構，查找漏洞，并使用實時和歷史數(shù)據(jù)提供持續(xù)的數(shù)據(jù)庫安全狀態(tài)評估。它預先配置了一個綜合測試庫，建立在特定平臺漏洞和業(yè)界最佳實踐案例的基礎之上，可以通過Guardium的訂閱服務得到定期更新。也可以自定義測試，以滿足特定的要求。評估模塊還會標記與合規(guī)相關的漏洞，如遵從SOX和PCI-DSS法規(guī)提供非法訪問OracleEBS和SAP數(shù)據(jù)表的行為。監(jiān)控￥執(zhí)行—100%可視性，監(jiān)控和執(zhí)行各項策略，主動實時安全通過定制細粒化的實時策略來防止特權用戶進行非法或可疑的行為，同時抵擋欺詐用戶或外來者的攻擊。審計&報表—細粒度審計追蹤，合規(guī)工作流自動化創(chuàng)建一個覆蓋所有數(shù)據(jù)庫活動的連續(xù)、詳細的追蹤記錄，并實時的語境分析和過濾，從而實現(xiàn)主動控制，生成需要的具體信息。生成的結果報表使所有數(shù)據(jù)庫活動詳細可見。四、GUARDIUM數(shù)據(jù)庫安全審計解決方案的突出特點和優(yōu)勢：1.可以同時支持監(jiān)控管理多種數(shù)據(jù)庫（ORACLE/SYBASE/INFORMIX/DB2/SQLSERVER/TERADATA/MYSQL）的各種版本；

2.同時支持多種企業(yè)級應用（ORACLEE-BUSINESSSUITE/PEOPLESOFT/SIEBEL/JDEDWARDS/SAP/BUSINESSOBJECTS）、應用服務器/中間件服務器（WEBSPHERE/WEBLOGIC/TUXEDO/ORACLEAPPLICATIONSERVER/JBOSS/.NET/APACHE/TOMCAT/MQ&etc）；

3.非入侵式部署，不影響網(wǎng)絡、數(shù)據(jù)庫服務器現(xiàn)有運行方式及狀況，對用戶、網(wǎng)絡、服務器透明，不在數(shù)據(jù)庫內安裝，不需要數(shù)據(jù)庫建立用戶；

4.具有實時阻斷非法訪問，抵御攻擊能力；

5.可以實現(xiàn)從用戶、應用服務器到數(shù)據(jù)庫的全程跟蹤即可記錄；

6.可以實現(xiàn)全方位準確監(jiān)控（來自網(wǎng)絡的訪問和本地登錄訪問）；

7.具備分布式部署和分層架構能力，支持企業(yè)級不同地域、多種數(shù)據(jù)庫的應用；

8.部署容易簡單；

9.獨特跟蹤下鉆（DrillDown）功能，追查問題可以一步步到最底層；

10.多行業(yè)、眾多客戶成功應用案例的證明；

11.對SOX、PCI、DATAPRIVACY等法律遵從性的良好支持；

12.國際著名審計公司的認同、認可；

13.第三方國際著名咨詢評測機構的認可和贊賞；

14.支持多種異構操作系統(tǒng)；

15.記錄的日志不可更改，完全符合法律要求；

16.不依賴于數(shù)據(jù)庫的日志；

17.對數(shù)據(jù)庫服務器性能影響極低（<5%），大大優(yōu)于數(shù)據(jù)庫本身的審計產(chǎn)品；

18.細粒度5W記錄，監(jiān)控記錄的內容可定制；

19.可自定義輸出各種靈活的報表格式；

20.支持IBM大型機（Z-TAP，Z-GATE）；

21.具備集中化管理、日志匯總、關聯(lián)審計分析能力；

22.自學習能力模型，根據(jù)過去的訪問習慣自動實現(xiàn)對異常訪問的阻斷；

23.自動完成內部審計流程、報表等工作，自動化程度高。2010年讀書節(jié)活動方案一、

活動目的：書是人類的朋友，書是人類進步的階梯！為了拓寬學生的知識面，通過開展“和書交朋友，遨游知識大海洋”系列讀書活動，激發(fā)學生讀書的興趣，讓每一個學生都想讀書、愛讀書、會讀書，從小養(yǎng)成熱愛書籍，博覽群書的好習慣，并在讀書實踐活動中陶冶情操，獲取真知，樹立理想！二、活動目標：1、通過活動，建立起以學校班級、個人為主的班級圖書角和個人小書庫。2、通過活動，在校園內形成熱愛讀書的良好風氣。3、通過活動，使學生養(yǎng)成博覽群書的好習慣。4、通過活動，促進學生知識更新、思維活躍、綜合實踐能力的提高。三、活動實施的計劃1、做好讀書登記簿（1）每個學生結合個人實際，準備一本讀書登記簿，具體格式可讓學生根據(jù)自己喜好來設計、裝飾，使其生動活潑、各具特色，其中要有讀書的內容、容量、實現(xiàn)時間、好詞佳句集錦、心得體會等欄目，高年級可適當作讀書筆記。（2）每個班級結合學生的計劃和班級實際情況，也制定出相應的班級讀書目標和讀書成長規(guī)劃書，其中要有措施、有保障、有效果、有考評，簡潔明了，易于操作。（3）中隊會組織一次“讀書交流會”展示同學們的讀書登記簿并做出相應評價。2、舉辦讀書展覽：各班級定期舉辦“讀書博覽會”，以“名人名言”、格言、諺語、經(jīng)典名句、“書海拾貝”、“我最喜歡的＿＿＿”、“好書推薦”等形式，向同學們介紹看過的新書、好書、及書中的部分內容交流自己在讀書活動中的心得體會,在班級中形成良好的讀書氛圍。3、出讀書小報：3、通過活動，使學生養(yǎng)成博覽群書的好習慣。B比率分析法和比較分析法不能測算出各因素的影響程度。√

C采用約當產(chǎn)量比例法，分配原材料費用與分配加工費用所用的完工率都是一致的。ＸC采用直接分配法分配輔助生產(chǎn)費用時，應考慮各輔助生產(chǎn)車間之間相互提供產(chǎn)品或勞務的情況。錯C產(chǎn)品的實際生產(chǎn)成本包括廢品損失和停工損失?！藽成本報表是對外報告的會計報表。×C成本分析的首要程序是發(fā)現(xiàn)問題、分析原因?！罜成本會計的對象是指成本核算?！罜成本計算的輔助方法一般應與基本方法結合使用而不單獨使用?！?/p>

C成本計算方法中的最基本的方法是分步法。X

D當車間生產(chǎn)多種產(chǎn)品時，“廢品損失”、“停工損失”的借方余額，月末均直接記入該產(chǎn)品的產(chǎn)品成本中?！罝定額法是為了簡化成本計算而采用的一種成本計算方法?！罠“廢品損失”賬戶月末沒有余額?！蘁廢品損失是指在生產(chǎn)過程中發(fā)現(xiàn)和入庫后發(fā)現(xiàn)的不可修復廢品的生產(chǎn)成本和可修復廢品的修復費用。ＸF分步法的一個重要特點是各步驟之間要進行成本結轉。(√)G各月末在產(chǎn)品數(shù)量變化不大的產(chǎn)品，可不計算月末在產(chǎn)品成本。錯G工資費用就是成本項目。(×)G歸集在基本生產(chǎn)車間的制造費用最后均應分配計入產(chǎn)品成本中。對J計算計時工資費用，應以考勤記錄中的工作時間記錄為依據(jù)。(√)J簡化的分批法就是不計算在產(chǎn)品成本的分批法。(×)J簡化分批法是不分批計算在產(chǎn)品成本的方法。對J加班加點工資既可能是直接計人費用，又可能是間接計人費用。√

J接生產(chǎn)工藝過程的特點，工業(yè)企業(yè)的生產(chǎn)可分為大量生產(chǎn)、成批生產(chǎn)和單件生產(chǎn)三種，X

K可修復廢品是指技術上可以修復使用的廢品。錯K可修復廢品是指經(jīng)過修理可以使用，而不管修復費用在經(jīng)濟上是否合算的廢品。ＸP品種法只適用于大量大批的單步驟生產(chǎn)的企業(yè)?！罳企業(yè)的制造費用一定要通過“制造費用”科目核算。ＸQ企業(yè)職工的醫(yī)藥費、醫(yī)務部門、職工浴室等部門職工的工資，均應通過“應付工資”科目核算。ＸS生產(chǎn)車間耗用的材料，全部計入“直接材料”成本項目。ＸS適應生產(chǎn)特點和管理要求，采用適當?shù)某杀居嬎惴椒?，是成本核算的基礎工作。(×)W完工產(chǎn)品費用等于月初在產(chǎn)品費用加本月生產(chǎn)費用減月末在產(chǎn)品費用。對Y“預提費用”可能出現(xiàn)借方余額，其性質屬于資產(chǎn)，實際上是待攤費用。對Y引起資產(chǎn)和負債同時減少的支出是費用性支出。X

Y以應付票據(jù)去償付購買材料的費用，是成本性支出。X

Y原材料分工序一次投入與原材料在每道工序陸續(xù)投入，其完工率的計算方法是完全一致的。ＸY運用連環(huán)替代法進行分析，即使隨意改變各構成因素的替換順序，各因素的影