第一篇:网上银行安全架构设计浅析论文
网上银行(Online Banking),也称为互联网银行(Internet Banking)或网络银行、在线银行。美联储对网上银行的定义是,利用互联网为其产品、服务和信息的业务渠道,向其零售和公司客户提供服务的银行。网上银行的出现给银行业带来一种地域无限、时间无限的经营方式,从而改变了银行业的竞争格局。这种改变使网上银行成为网络经济时代提供金融服务的一种重要手段,引发了一场银行业的革命。
但是,同其他任何行业一样,网络安全风险的阴霾如同网络技术的孪生子,伴随着网络技术在金融行业的全面应用而全面笼罩在金融行业各个业务角落。尤其是网上银行系统,由于其基础环境的开放性和不确定性,使其和传统银行业务相比会面临更大的技术风险,因此,如何保障网上银行交易系统的安全,关系到整个网上银行的健康发展,安全是网上银行建设中最重要的问题,也是对客户资金安全的根本保障。
信息化为金融行业的业务发展提供了强有力的后台支撑。然而,如果信息缺少了安全的保障,那么信息化对于企业来说不是竞争力的提高而是一场灾难,可靠的计算机安全防御系统是金融行业保障网上银行安全和发展的前提条件。
一、网上银行应用架构及安全风险分析
1、网上银行业务整体架构
网上银行客户通过互联网登录到银行的门户Web服务器,通过CFCA认证后连接到该行网上银行的Web服务器,同时进行RA的身份认证。随后,客户的请求数据通过加密后传达至网上银行应用(APP)服务器并与银行的核心业务系统主机进行联机,享受全方位的网上金融服务。另一方面,银行网点通过登录网银管理服务器进行客户证书签发、客户信息管理等相关操作,整体应用架构大致可划分为用户接入层、应用前置层和系统数据层(见图1)。
2、网上银行安全需求分析
(1)用户接入层。该层主要完成网上银行客户接入和访问需求,主要包括企业Web服务器和网银Web服务器,由于网银Web服务器直接暴露于互联网上,经常成为互联网基于Web攻击的首要对象,因此,Web服务器前不仅要通过防火墙实现基于网络层或传输层的访问控制,通过部署IPS实现深度安全检测,还需要通过SSL安全网关实现数据加密的接入。此外,还需额外部署流量清洗设备实现DDOS攻击防御,以期打造网银第一道坚固防线。
(2)应用前置层。该层主要完成网银系统的相关业务操作,主要包括网银APP服务器、网银前置、网银管理服务器等。网银APP服务器提供网银系统的业务逻辑,包括会话管理、提交后台处理以及向Web服务器提交应答页面等;网银前置(或ESB系统)负责将APP服务器提交的业务请求经过协议处理、数据格式转换或加密后转交到综合业务系统的主机进行处理;网银管理服务器实现网银用户管理功能(如开户、注销、证书下载、密码修改等)。对其要求主要是保障服务高可用性与网络访问安全性。因而有针对的部署服务器负载分担设备可实现业务流量在多台服务器间的均匀分配,从而提升业务的响应速度和服务高可用性。在访问安全方面,可以通过异构的防火墙系统进行访问权限控制,通过漏洞扫描设备实现整体的主机安全性能加固。
(3)系统数据层。该层主要完成网银和综合业务系统的数据交互,主要包括网银数据库(DB)服务器和综合业务系统主机。网银DB服务器的主要作用是保存、共享各种及时业务数据(如客户支付金额)和静态数据(如利率表),支持业务信息系统的运作,对登录客户进行合法性检查。
综合业务系统主要完成网银的账务处理、客户数据及密码的存放等。这个区域的显著特点是要保障数据的高速交互能力和高可用性,应该相对弱化安全设备的部署而加强服务器以及磁盘阵列的冗余操作。主要通过异构防火墙设备进行区域间的访问策略控制。
二、网上银行安全架构及典型拓扑分析
1、网上银行安全整体架构
前文从网银业务的角度分析了网银系统中各类服务器的网络安全需求,将整体的网银业务划分为三个安全需求层次,各安全层以防火墙作为区域安全边界。为提高网银的整体安全性,各区域边界防火墙最好采用不同厂家的产品,由此在整体布局上形成了多层异构防火墙的安全架构(见图2)。
网上银行用户数据通过SSL加密再经过流量清洗和IDS/IPS检测,到达网银Web服务器,Web服务器提供网银的登录界面和操作环境,网银APP服务器发起业务逻辑,根据用户交易请求获取相关数据,完成网银交易。合理的安全架构设计使得数据流向清晰可控,各类安全技术手段有机结合,有效地保障了网上银行的信息安全。
用户接入区
安全区集中管理系统数据核心审计工具日志分析内部防火墙网银APP、验签、网银应用前置漏洞扫描工具应用负载分担外部防火墙数据中心内网网银Web服务器SSL卸载非军事区SSL加密网上银行用户流量清洗链路负载分担CFCA互联网2、网上银行分区的典型拓扑各商业银行由于自身业务系统的差异,网银系统安全架构会有不同的设计,但基本的技术构成类似,各部分的功能也相似。图3是较为典型的商业银行网银分区拓扑设计。
(1)系统高可用性设计。网上银行是一个实时在线的系统,因此要着重考虑系统的高可用性设计。
负载均衡设备、防火墙等网络设备采用双机设计,并在对等设备之间启用热备份协议,以实现设备之间的热备切换。设备之间均采用双路由链接,以保障设备之间的路由互相备份,实现高可用设计。
SSL安全网关、IPS入侵防御等网络安全设备采用双机双路设计,由负载均衡设备进行Web服务器探测,检测到故障时切换到另外一路。
网银Web服务器采用双机设计,对等双机之间采用专用HA,主机和网络设备链接均采用双路由链路互相备份。同时,配置链路负载均衡设备可以实现两个链路自动负载均衡和动态DNS解析。由运营商1的互联网用户发起的访问自动访问银行端运营商1的接口IP地址,并自动从运营商1的线路返回。当其中一条互联网线路中断后,所有用户访问的流量和返回的流量均走一条链路。
(2)系统安全性设计。外部互联网和DMZ区接入互联网直接面对各种攻击,对系统安全性提出了很高的要求,因此进行整体安全架构设计的时候,必须充分考虑系统对安全方面的特殊要求。一般来说,在网络安全方面有如下要求:①网银Web服务器和外部互联网间用防火墙进行隔离,网银Web只能访问位于DMZ停火区的服务,并在该防火墙上只接受443端口的HTTPS访问。前置系统主机只接受网银Web的特殊端口调用,防火墙全部拒绝其他访问。②所有的HTTPS访问由SSL安全网关认证客户身份,并建立SSL安全通道,实现通信安全。SSL安全网关双臂链接,确保外部密文、内部才有明文。③SSL安全网关将解密的请求提交给IPS入侵防御服务器,检测各类攻击,阻断恶意通信。IPS入侵防御采用双臂链接方式。④内网防火墙与外网防火墙实现异构。
第二篇:网上银行论文
网上银行
目录
一、什么是网上银行
1.网上银行简介 2.网上银行特点 3.网上银行分类
4.网上银行与传统银行的区别
二、我国的网上银行的风险问题
三、我国网上银行面临的发展问题
四、个人网上银行的安全保障措施
五、我国网上银行的法律法规
六、总结
内容摘要:网上银行所面临的发展不容乐观。我国网上银行所隐含的风险、网上银行所面临的发展问题都急待我国更加完善网上银行法律法规来促使我国的网上银行健康良性的发展。
关键词:网上银行
网上银行法律法规
一、什么是网上银行 1.网上银行简介
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。
网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。
2.网上银行特点
(1):全面实现无纸化交易。
以前使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替;原有的纸币被电子货币,即电子现金、电子钱包、电子信用卡所代替;原有纸质文件的邮寄变为通过数据通信网络进行传送。
(2):服务方便、快捷、高效、可靠。
通过网络银行,用户可以享受到方便、快捷、高效和可靠的全方位服务。任何需要的时候使用网络银行的服务,不受时间、地域的限制,即实现3A服务(Anywhere, Anyhow, Anytime)。
(3):经营成本低廉。
由于网络银行采用了虚拟现实信息处理技术,网络银行可以在保证原有的业务量不降低的前提下,减少营业点的数量。
(4):简单易用。网上E-mail通信方式也非常灵活方便,便于客户与银行之间以及银行内部的沟通。
3.网上银行分类
网上银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;所谓虚拟银行就是指没有实际的物理柜台作为支持的网上银行,这种网上银行一般只有一个办公地址,没有分支机构,也没有营业网点,采用国际互联网等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。以美国安全第一网上银行为例,它成立于1995年10月,是在美国成立的第一家无营业网点的虚拟网上银行,它的营业厅就是网页画面,当时银行的员工只有19人,主要的工作就是对网络的维护和管理。
另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。即传统银行利用互联网作为新的服务手段为客户提供在线服务,实际上是传统银行服务在互联网上的延伸,这是目前网上银行存在的主要形式,也是绝大多数商业银行采取的网上银行发展模式。我国真正意义上的网上银行,也就是“支付宝”,国内现在的网上银行很多都属于第二种模式。
4.网上银行与传统银行的区别
(1)挑战传统银行理念
首先,网上银行突破了传统银行业务在时间上的限制,实行7×24全天候运营,使银行更加贴近客户,更加方便顾客。网上银行将改变传统银行经营理念。其次,网上银行将改变传统的银行营销方式和经营战略。
((2)网上银行将极大的降低银行服务的成本
①降低银行服务成本
②降低银行软、硬件开发和维护费用
③降低客户成本
(3)可以更大范围内实现规模经济
(4)网上银行拥有更广泛的客户群体
(5)网上银行将会使传统的银行竞争格局发生变化。
二.我国的网上银行的风险问题
1.术安全风险
网上银行是通过互联网与计算机来实现其功能的,因此计算机的安全问题首当其冲。计算机在运行过程中存在各种各样的风险。首先,计算机软硬件运行风险。网络银行所依赖的计算机硬件系统停机、磁盘列阵破坏等不确定性因素都会形成网络银行的系统风险。同时,计算机系统软件或应用软件的不完善,也带来了系统的运行风险。其次,来自网络银行系统外部的正常客户或非法入侵者在与网络银行的业务交往中,可能将各种计算机病毒带入网络银行的计算机系统。最后,随着黑客攻击技术的提高,他们可能通过因特网侵入银行专用网络或银行电脑系统,窃取银行及客户的资料,盗用他人身份接管网上银行客户的储蓄和信用帐户,甚至直接非法进行电子资金转账。
2.信用风险
网络银行的发展受到信用风险的制约,即交易在到期日交易双方或其中一方不能完全履行其业务所带来的风险。虽然现在网上交易中大量使用第三方支付平台,但实际在网络虚拟世界中,交易双方不直接见面,在违约责任的追究上存在很大困难,因此发生信用风险的概率比传统银行大。我国信用体系的建设尚处建设阶段,企业信息和个人信息也未完全向大众开放。企业之间以及个人和企业之间信任度不高,这也是导致网络银行现阶段客户资源不足的一个重要原因。
3,.法律风险
网上银行的风险来源于违反相关法律规定、规章制度,以及在网上交易中没有遵守有关权利义务的规定。目前中国涉及网络银行的立法还不健全,由于网络银行业务是一个全新的银行业务领域,其业务的开展涉及到电子商务的方方面面和参与方的各种利益,现有法律滞后于网络银行的发展。同时,由于互联网连接的是全球各地,目前尚缺乏确保电子交易统一性和确定性的各国家和地区一致认可的电子合同法律框架。因此,过去针对传统银行业务制定的法律法规以及行业标准大多不适用于网络银行。
4.观念风险
交易手段及交易对象的虚拟化是网络银行的优点,但同时也是弱点。数字化、虚拟化交易要让人们从心理上接受还需要一个较长的过程。现阶段上网的人群从青年向中年甚至是老年发展,青年人比较容易接受新事物,学习能力也较强,而其他的网民的观念及素质还跟不上网络技术的发展,对网上银行还要有一个接受的过程。
5.人才匮乏风险
网络银行决定了计算机网络和金融之间的高度渗透,商业银行以前引进人才时主要是为传统银行业务服务的,主要是金融方面的专业人才,但是随着网络银行的兴起与发展,从业人员不仅要是金融专家还要通晓计算机相关知识,网络银行需要的是复合型人才。目前我国网络银行发展正缺乏既懂金融业务知识,熟悉银行业务运行和管理决策知识,又懂网络技术或计算机系统工程综合型的人才。
三、我国网上银行面临的发展问题
1.法律法规与现实的需求脱节问题
网上银行仍然是经济金融活动的一部分,它离不开法律的规范和保护,而现行的法律又很难规范网上银行业务的发展和保护消费者权益。网上资金转账只要有一个环节出现错误,资金就不能正常支付,就会发生法律方面的纠纷,需要法律进行调节。
2.安全问题十分突出
通过互联网进行交易,相关信息的保密性、真实性、完整性和不可否认性是最关键的因素。在我国尚没有法规来对付这些没有造成危害或危害较轻的网络犯罪的时候,如何确保交易安全,为个人保密,就成为网上银行发展最需解决的问题。目前各家商业银行虽然都采取了一定的安全防范措施、制定了相应规定,但是在执行上普遍存在管理不严格的现象,如密码的保管和定期更换、主机房的安全管理、灾难备份、病毒防范等等。
3.金融业的网络建设缺乏整体规划
就目前国内网上银行业务的基础环境来看,由于基础设施落后造成资金在线支付的滞后,部分客户在网上交易时仍不得不采用“网上订购,网下支付”的办法。虽然工、农、中、建四大商业银行都建立起自己的网站,但在网站的构架和服务内容上,仍然离电子商务和网络经济的要求有很大的距离。资金、人员等方面的投入严重不足,银行与高新技术产业结合不紧密,造成网络金融市场规模小、技术水平低,覆盖面小,基本上还停留在传统业务的电脑化上。同时,商业银行乃至整个金融业的网络建设缺乏整体规划,使用的软、硬件缺乏统一的标准,更谈不上拥有完整、综合的网上信息系统。
4.监管意识和现有监管方式的滞后问题
中央银行对商业银行现有的监管,主要针对传统银行,重点是通过对银行机构网点指标增减、业务凭证、报表的检查稽核等方式实施。而在网上银行时代,帐务收支的无纸化、处理过程的抽象化、机构网点的虚拟化、业务内容的大幅增加,均使现有的监管方式在效率、质量、辐射等方面大打折扣,监管信息的真实性、全面性及权威性面临严竣的挑战,对基于互联网的银行服务业务监管将出现重大变化。
四、个人网上银行的安全保障
1.密码
密码是每一个网上银行必备有认证介质,记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。
安全系数30%
便捷系数100%
2.文件数字证书
文件数字证书是存放在电脑中的数字证书,每次交易时都需用到,如果你的电脑没有安装数字证书是无法完成付款的;已安装文件数字证书的用户只需输密码即可。未安装文件数字证书的用户安装证书需要验证大量的信息,相对比较安全。但是文件数字证书不可移动,对经常换电脑使用的用户来说不方便(支付宝等虚拟的一验证手机,而网上银行一般要去银行办理);而且文件数字证书有可能被盗取(虽然不易,但是能),所以不是绝对安全的。
安全系数70%
便捷系数100%(家庭用户)
30%(网吧用户)
提供商:招商银行中国农业银行
3.动态口令卡
动态口令卡是一种类似游戏的密保卡样子的卡。卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。动态口令卡可以随身携带,轻便,不需驱动,使用方便,但是如果木马长期在你的电脑中,可以渐渐地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全,而且如果在外使用,也容易被人拍照。
安全系数50%
便捷系数80%
提供商:中国工商银行中国农业银行
4.动态手机口令 当你尝试进行网上交易时,银行会向你的手机发送短信,如果你能正确地输入收到的短信则可以成功付款,反之不能。不需安装驱动,只需随身带手机即可,不怕偷窥,不怕木马。相对安全。但是必须随身带手机,手机不能停机(手机停机,无法付款;无法汇款,就会一直停机。就像给证明就给开箱,不开箱没有证件就无法证明一样了),不能没电,不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到,影响效率。
安全系数80%~90%
便捷系数80%(手机随身,话费充足,信号良好)
30%~80%(手机不随身,经常停机,信号差,有时还会弄丢手机)
提供商:招商银行 中国工商银行 光大银行邮政储蓄银行
5.移动口令牌
类似梦幻西游的将军令,一定时间换一次号码。付款时只需按移动口令牌上的键,这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码,则无法成功付款。
不需要驱动,不需要安装,只要随身带就行,不怕偷窥,不怕木马。口令牌的编码一旦使用过就立即失效,不用担心我付款时输的编码被他们看到他们在一分钟内再付款。
安全系数80%~90%
便捷系数80%
提供商:中国银行
6.移动数字证书
移动数字证书,工行叫U盾,农行叫K宝,建行叫网银盾,光大银行叫阳光网盾,在支付宝中的叫支付盾。
它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。
当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
(理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。综上所述,理论上U盾是绝对安全的)
安全系数95%
便捷系数50%(持有需要驱动的移动数字证书的网吧用户)
80%(持有免驱的移动数字证书的网吧用户 或 家庭用户)
提供商:中国工商银行 中国农业银行 中国建设银行招商银行 光大银行 民生银行
五、我国网上银行的法律法规
1、《网上银行业务管理暂行办法》
根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等有关金融法律、法规,中国银行制定了《网上银行业务管理暂行办法》,经中国人民银行行务会议讨论通过,现予发布施行。
2、《电子签名法》
第 十八 号《中华人民共和国电子签名法》已由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议于2004年8月28日通过,现予公布,自2005年4月1日起施行。
3、《电子认证服务管理办法》
《电子认证服务管理办法》已经2009年2月4日中华人民共和国工业和信息化部第6次部务会议审议通过,现予公布,自2009年3月31日起施行。原中华人民共和国信息产业部2005年2月8日发布的《电子认证服务管理办法》(中华人民共和国信息产业部令第35号)同时废止。
六、总结
网上银行是银行利用Internet技术提供给客户在传统银行基础上更多形式的便捷服务。计算机网络的发展与普及,直接带动网上银行的发展。创造良好的网上银行环境是发展的趋势!
参考文献:
网上银行安全问题分析
谷海笑
http://
百度百科
第三篇:游戏架构设计
浅谈游戏策划的前期工作
班级:09数字媒体技术姓名:廖伟民学号:090804006
摘要:游戏制作所涉及的知识领域极其广泛,其中就单其游戏策划这一块就涉及到三大内容:前期的准备工作、中期的制作工作、后期的宣传工作。因此作为个人没时间也不可能对每一区域都了解。在这篇文章当中我将针对游戏策划当中的前期准备进行说明,并发表自己的看法。
关键字:可行性、调研、工作计划、草案
引言:不少人认为游戏策划就是写个精彩的故事出几个好点子,如果事情如此简单那不是每个人都可以做策划?由于国内的游戏制作业刚刚起步,既缺乏系统的专业理论指导,又缺乏实战经验,以至大多数玩家甚至一些游戏制作公司在对待策划这个问题上都明显存在不少误区[1]。其实每一个游戏的策划都要经历很多步骤和过程,就游戏策划的前期准备工作当中就包含了对技术、经济、人力资源这三点的可行性分析,市场调研,确定工作计划以及撰写策划草案这四个步骤,下面我将对其一一经行分析。
一、可行性分析
一个游戏从一个想法到成为产品需要经历太多的磨难,合格的策划应该在一开始就知道这个想法能否行的通,在经过了严格的论证并初步产生了产品的轮廓后,才能把自己的想法提出来。这也是一个游戏能否可行的一个自我论证过程,这其中包括以下几个部分:
1、技术可行性分析:
从技术上来考虑,你的想法是否能够实现呢?一个想法产生后,你就要知道你要把它做成什么样的游戏,大概需要哪些技术支持。这一般都会受项目组或者游戏开发公司自身的技术实力的影响,因为一个新的创意往往会牵扯到大量的技术性创新,如果你的想法按照现有的技术能力根本就无法达到或者会超出项目预算,那肯定会被枪毙的。只有那些在现有技术基础上进行升级和发展,或者在现有条件下能够进行技术突破而达到要求的创意才是符合要求的。比如,做一个网络游戏,你要让200个人能够在一个屏幕内同时PK就算是程序上能够实现,现有的网络条件也不支持,所以这种想法就属于技术上不可行的[2]。因为策划受到技术本身的影响,所以要求游戏策划对游戏中可能使用到的技术有个大致的了解。策划必须及时和主程序沟通,并多接触一些前沿的技术,这样才可以跟上时代的潮流,并不断提出符合拮术要求的创意来!
2、经济可行性分析:
一个游戏的实现,如果不考虑到要花多少费用,多少时间和多少人,不计算能够回收多少资金就不是一个好的项目负责人。一个新想法如果不经过项目负责人的决策是不可能立项的。所以,在进行游戏设计的过程中,一定要把项目的规模和市场效果考虑进去,否则也是会很容易被枪毙的。游戏再好,不适合市场的需要也是白搭,而且公司也有自己的市场战略,所以大多数的策划被枪毙都是这些原因所造成的。
什么样的游戏可以引起玩家的兴趣,哪些游戏可以挣到钱,这是所有的游戏制作者都在努力寻找的。也只有市场才可以决定那些游戏是成功的,对于策划人
员来讲,经常注意游戏市场的动向和海内外游戏的发展趋势才是正确的道路[3]。如何选择一个适合潮流的游戏点来展开想象是获得一个有价值创意的关键[4]!
3、人力资源分析:
在进行了技术和经济上的考虑后,还要看你自己周围的人力情况是否允许你这样设计。因为资源并不是你想获得就可以得到的,而资源中最重要的就是人。有经验的开发者本身就是一笔巨大的财富,如果你有一些很棒的同志一起来做开发,那么你的设计就可以很快被别人所接受,他们也可以给你很多建议来完善你的想法。甚至于你在产生了这个想法之后,马上就要考虑谁可以完成这个工作,你有多少人可以完成这个工作。如果只有几个刚毕业的有志青年,希望你开始不要去设计那些过于复杂的东西,就算你设计的再完善,最后因为人的原因而做不出来也是不管用的。
上面的三种情况是最容易被忽视的因素,还不是要考虑的全部。其实一个有经验的策划在刚开始有想法的时候就应该把大部分可能发生的问题都预测到,这样才可以保证这个项目有存在下去的必要和价值。而一个刚入门或者准备入门的新手,也最容易忽略上面三个因素。可能由于自身条件的限制,你对技术并不是很熟悉甚至是门外汉,那么你就一定要找一个做程序或者有经验的策划询问一下你的想法是否可行。如果有了一个念头就一头扎进去,最后的结果很可能是浪费了精力和时间,却一无所获。
你可以把自己的可行性分析过程记录并整理出来,这就是你的可行性设计文档,也是整个策划中一个很重要步骤。有了这份文档,程序就知道这个东西要实现什么,自己要做什么样的技术准备;部门负责人就可以估算大概需要多少费用来开发,开发周期大概有多长;人事部门就知道还要招聘什么样的人才能满足项目的需要。如果这些文档根本经不起推敲或者你自己都认为不可行,那就最好换个想法或者继续修改。越早发现问题就能够避免更大的损失,想成为一个策划就要从全局的角度来看问题。如果只是想做一个执行策划或者脚本设计就可以忽略这部分,因为你要干的事情就只是听从主策划的任务分配并按时完成工作就可以了。而你想成为一名合格的主策划或者项目管理者,那么可行性分析就是你要掌握的第一个重要步骤。
二、市场调研
如果将市场调研细分的话可以大致分为三个部分:
1对现有游戏作品的调研
2对用户需求的调研
3对游戏产品时效性的调研
1、对现有游戏作品的调研
对现有作品的调研可避免新策划的作品有”跟风”之嫌,特别是国内的游戏产业,由于技术水准和国外相比还有比较大的差距,如果一味地跟着别人跑,没有什么新的突破,那么这种作品想获得玩家的认可是相当困难的,2、对用户需求的调研
对游戏玩家的需求以及其游戏心理的分析使策划人员可以了解当前游戏作品的流行趋势,游戏玩家的兴趣指向和游戏动机以避免策划的盲目性.3、游戏产品时效性的调研
有一个很重要但又容易被忽视的问题,这就是游戏产品的时效性。一个游戏作品的制作周期比较长,短则一年半载,长则一年两年。但一个游戏的销售期却
非常短,特别是在国内,国内一个游戏作品的销售时间通常只有两个月时间,很难突破三个月。也就是说,在这两个多月的时间里你就可以得知你的人力、时间和资金的投入是否得到了回报。
所以,在开发一个新产品进行市场调研时一定要考虑一个提前量。首先确定自己的产品上市时间,然后根据调查研究的结果判断自己的产品上市时是否会受到其它作品的冲击,用户群是否会因为技术的更新、新作品的上市而转移,等等。
三、确定工作计划
在看完上面的市场调研报告后,估计对游戏策划有兴趣的朋友对市场调研所要做的工作和涉及内容应该有一定了解和认识。
策划人员通过市场调研对当前游戏市场有一个充分认识后就要开始确定工作计划的安排。工作计划中的主要内容是人员配备和工作日程表[5]。
根据游戏容量的大小确定参与制作的人员结构,既要在预计的时间内完成任务,又要在整个制作过程中没有人员闲置,安排是否得当取决于策划的经验和预测。
在不同的游戏种类中,制作组的各部门人员比例是不一样的。如RPG游戏,美工工作量较大,文字工作量较大,那么就应该在美术方面多加人手,可以专门安排一个人做文字方面的工作;战略类游戏美术工作量相对较小,但数据量大,结构复杂,调整困难,靠策划一个人难以胜任,那么就应该安排人员协助策划做数据设定方面的工作。
由于在游戏制作的后期就要开始做宣传、销售方面的工作,所以工作日日程表一定要比较准确,误差不能太大。日程安排过松,会导致工作效率降低,从而增加开发成本;日程安排过紧,在预定的时间内不能完成制作,将使宣传和销售处于非常不利的境地,直接影响回报率。
工作计划中至少应包括以下几个部分:
1游戏的主要指标;
2各部门工作量预算;
3制作时间预算;
4资金预算;
5进度表。
在进行充分的市场调研后并确定了工作计划的同时策划人员就可以开始撰写策划草案。
四、撰写策划草案
策划草案相当于工程师的蓝图,实际上就是策划将大脑中的游戏雏形用文字表达出来,以书面形式转告制作组的其它部门,作为其它部门在制作过程中的指导书。
策划草案不要求很详细,基本上不考虑细节方面的东西,但要求它很稳定,一旦生成不得随意修改,所以撰写策划书时一定要和其它部门沟通,以确保策划案草案切实可行。特别是关于技术方面的,不能脱离技术人员的能力范围之外,如果到时候技术方面不能达到策划草案中的要求,后果很可能是整个制作组的人员在某一段时间内的工作都白干了。
不同的游戏种类的策划草案的撰写会有一些差异,但下列项目是每一份策划
草案中都必须明确规定的:
1、类型(结构);
2、解析度;
3、操作系统;
4、故事背景;
5,容量(关数);
6、游戏进程
7、预定发行的时间
8、适合什么样的年龄层
9、游戏主要构成画面草图.当然,随着技术的发展,游戏的容量越来越大,内涵越来越多,以至某些游戏己经很难用某一种类型来定义它。如有些战略游戏,却包含有许多角色扮演的成分;许多角色扮演类游戏,却又包含有养成的成分,等等.在这种情况下,要给一个尚未诞生的游戏确定一种现成的类型是比较困难的。通常我们可以提出一个大致方案,然后在这个方案之上构思新的创意,最后形成一种新的模式,这种模式和现有的作品相比应该有所突破。所谓的游戏类型,可以看作是诸多模式的组合。
五、结束语
总之,游戏制作所涉及的知识领域极其广泛,其中就单其游戏策划这一块就涉及到三大内容:前期的准备工作、中期的制作工作、后期的宣传工作。因此,游戏策划并不是不少人认为的写个精彩的故事出几个好点子如此简单,一个游戏从一个想法到成为产品需要经历太多的磨难,合格的策划应该在一开始就知道这个想法能否行的通,在经过了严格的论证并初步产生了产品的轮廓后,才能把自己的想法提出来。所以,游戏策划的前期准备工作对于一个好的游戏来说是相当重要的。
参考文献
[l]《游戏的剧情系统》作者:李兰云西山居游戏工作室
[2]《脚本语言浅介》来源:标点工作室http://bj.netease.com.[3]《游戏引擎演化史》来源:http://
[4]《游戏引擎剖析》作者:Jake Simpson译者:向海
[5]《游戏引擎基础原理》作者:Dave Astle译者:sunlxy
第四篇:股权架构设计案例
民营企业的股权架构设计
文/张金宝
当企业发展到一定规模时,企业需要做股权架构的重新梳理,否则就会存在诸多的问题,如造成多交个人所得税、资金转移通道难以打通等问题。
一、走一步看一步的股权结构模式
股权方面,民营企业最常见的情况就是随着企业的发展与壮大,根据需要逐步增加公司、注册新公司。并且绝大多数企业都是用自然人(如老板、老板娘或者老板的亲戚熟人)当股东,很少用法人企业当股东。
案例-某企业集团的扩张路线图
广东某企业成立了21周年,主营业务为家具生产制造与商业地产。下属有GH家居开发股份有限公司、年营业额1亿左右的家具制造公司、年营业额2000-3000万木工制板等,共21家企业。
最早90年代一直是生产家具的企业,从2006年开始自营进行木材贸易(可以取得发票,降低成本,并可供应兄弟厂家),其中苏州办事处年营业额5000万左右。后又单独成立销售公司(广东HZ家具有限公司)。
2003年,某州家具市场要倒闭,应政府的建议老板就买了过来,企业开始介入了商业地产板块。
2009年,进入广西,拿了200亩地用来建设家具市场,但实际用不完200亩,于是成立了城市综合体,SHOPPINGMALL、汽车城、酒店、GXGH集团有限公司。并派生出:房地产、酒店、物业、KY国际大酒店等(2个酒店)。
2013年,收购广东FT,塑料包装公司,这两家公司约5000万左右营业额(主要看重其公司的土地,在某市中心唯一核心的工业用地)。
2013年在某州,又用董事长个人名义投资收购MDJ百货商场……
在上述案例中,导致的结果是董事长、董事长夫人以及董事长的弟弟三人,累计持有了21家公司股份,并且大多数情况下是董事长及夫人持有公司95%的股份,董事长弟弟持有5%的股份。
这样导致的结果是,企业的扩张发展过程中,未能形成关联,每一家企业就像是一叶小舟,众多企业很难形成战斗力。如果能把这些企业通过股权改造,形成合力,建立一个航母舰队。
企业原始形态
股权改造以后
二、股权改造给企业带来的好处
l
节省个人所得税:大约为每年企业所得税后利润的20%,如企业一年的税后利润是1000万,则可以节省200万的个人所得税。
l
便于股权转让或家族继承:当有N家公司时,董事长需要把股份转给其下一代时,只需要转让最上面的一家投资公司,即把所有产业传承给了下一代。
l
容易保证控股权不旁落其他股东:当某实业公司有多位股东时,把家族企业成员的股份转移到“投资公司”,然后让投资公司控股实业企业,可以排除家族成员与非家族成员走得过近导致企业控制权旁落。
l
产业清晰,便于企业扩张发展:扩张时直接使用投资公司进行投资,产业清晰,企业多元化时,不同行业企业之间互不影响。
l
资金调配方便:各家子公司,给投资公司分红,然后资金聚集在投资公司,投资公司再根据需要给子公司投资、增资、借款等,形成集团资金池。
三、股权改造的步骤
当老板看到本教材时,其企业可能已经成立了多家,如浙江某企业老板,下面有三家公司,一家建材公司、一家工程公司、一家节能环保材料公司。三家公司均由董事长持股,分别是100%、100%、70%,如下图所示。这种情况下,如何进行股权改造呢?
股权改造前
第一步:老板找一笔过桥资金(如借入1000万),投资成立“X投资公司”(1000万资金进了X投资公司的银行账户)。
第二步:X投资公司(谈判主体A)拿1000万中的部分资金(如500万),购买老板个人(谈判主体B)在甲公司的股权——X投资公司给老板个人500万,老板个人把其在甲公司的股权转让给X投资公司。依次购买乙公司、丙公司。
注意:这里很多老板容易逻辑理解出错,以为购买股权的资金给了甲公司。那么这么理解就容易了:投资公司要买老板的手机,那么投资公司是把钱给老板本人?还是把钱给老板的手机?肯定不是给老板的手机对吧?那么投资公司要买老板的企业,肯定是把钱给老板(企业的股东、所有者)。
第三步:老板再把股权转让所得的1000万资金(过桥资金),还掉。公司股权架构已经完成了,这时股权架构图就成了下图样式。
股权改造后
四、股权改造的注意事项
1)股权变更前,要看企业的资产负债表(给税务局的),所有者权益中是否有股东增值,如未分配利润等。如果注册资本金是100万,企业经营多年以后,现在要进行股权改造,目前所有者权益是2000万,那么这增值的1900万,在股权变更前是需要交20%个人所得税的,约380万元——这就是没有及时进行股权改造的“代价”。该个人所得税在目前不交,积累到以后会越来越多,俗话说:“出来混,迟早是要还的”。
2)X投资公司的注册资本金到底多少为宜?建议为下属几家公司注册资本金的总和,也可以少一些,但最好不要差得太远,否则变成了“小马拉大车”。
3)建议考虑X投资公司设立在外省,如北京、上海、广州等地,与主业企业不在一个省份为好。
五、股权改造的案例
某产品制造与出口贸易企业,原股权架构图如下所示。该股权架构已经是进行了集团化设计的,并且为了满足成立集团公司的要求,特意在AA集团下面增设了几家公司,如AA艺术品、AA电子科技等。但是,在资金、税收、管理以及企业长久发展方面,未能完全梳理清晰和考虑周全。一方面,两大家庭之间在同一个集团公司占有股份,并且集团公司是实业项目、主要产业,这时如果产生的利润需要分红时,会产生大量的个人所得税,即使当前不分红,形成大量的未分配利润,在后期股权变更过程中也会产生大量的个人所得税或者股东借款的税务风险。
公司
法人代表
股东
出资比例
出资额
总资本
AA集团
老板
老板
50%
1554
5180
老板娘
30%
2590
老板娘弟弟
20%
1036
AB实业
老板娘
弟弟
老板
80%
4000
5000
老板娘弟弟
20%
1000
AA贸易
老板
老板
80%
2400
3000
老板娘弟弟
20%
600
AA门业
老板娘
AA集团
10%
2000
2000
AA科技
老板
AA集团
100%
2000
2000
AA电子科技
老板娘
AA集团
100%
AA进出口
老板娘弟弟
AA集团
100%
AA艺术品
老板
AA集团
100%
AA塑胶
老板
AA集团
30%
6个自然人
70%
210
210
经过财务咨询顾问与企业董事长、老板娘、财务总监共同探讨之后,进行股权重新改造并形成了新的股权架构图。股权架构图变革后的带来诸多变化:
1.老板李氏家族与张氏家族,两个家族之间产权清晰,有利于家族财富传承,事实上两代人。
2.未来两个李、张家族的投资可以自由组合,即可独立投资,又可合资,合资时股份比例可以自由协商。
3.两个家族的投资收益可以沉淀在各自的投资控股公司(李氏控股和张氏控股),不用分配回各自私人家庭,从而避免交纳个人所得税。减少个人所得税的金额大约为除两家控股公司之外其他公司每年所得税后利润的20%。
4.后期公司间股权交易操作方便,公司的买卖或股权的变更,均可以在控股公司之下做操作,所得收益不用交纳个人所得税。
5.股权变更后,由于公司相互独立,各家公司可以各自向融资贷款,并且可以合并融资贷款。进一步增强各家公司的融资能力,融资时也便于相互担保。
6.企业在发展一段时间后,为了吸纳家庭企业以外的成员加入公司核心层,两个家族之外的股东需要参股,那么这种情况下也更容易加入进来,家庭控股公司保持绝对控股,拿出一部分股份给新进入的股东,操作容易,股权清晰。【完】
案例:某集团企业股权架构重新改造后的设计图
第五篇:博物馆安全防范架构
博物馆安全防范架构
博物馆的安全防范工作是博物馆一切工作的基础。确保博物馆安全有序运行的重要性,必须以建立安防制度为依据,以签订安全责任为抓手,以强调消防安全为重点,以提倡人防第一为核心,努力确保博物馆安全有序运行。
一、以建立安防制度为依据,通过规范各部室安防工作,通过组织突发事件安防应急演练,落实、检验一系列安防制度。
(一)规范化的前提是制度化。博物馆在依据国家有关法律法规,借鉴兄弟博物馆的有关经验,结合本单位的具体情况,经过几上几下反复征求意见形成本单位安防工作的一系列规章制度,包括:《博物馆安全保卫工作制度》(以下简称《安保制度》)、《博物馆突发事件安全应急预案》。《安保制度》明确:馆长全面负责本馆的安全保卫工作;并进一步明确分管安全保卫工作负责人、其他行政班子成员、各部室负责人、单位员工以及保卫部等的工作职责。《安保制度》规定:本馆安保人员及全体员工必须严格遵守岗位值班制
度、交接班制度和保密制度;规 定:保卫部必须制定安全、消防的紧急预案并定期组织培训和演练;规定:本馆全体员工严格遵守计算机网络安全管理规定。
(二)制度化的落实靠规范化。博物馆在制定安全保卫工作制度的同时,还制定一系列确保这些制度得到有效贯彻落
实的规定,如:《保卫部相关工作规范》、《藏品保管工作规范》、《设备安全管理规范》、《计算机网络管理规范》以及各部室安全管理规定。在《保卫部相关工作规范》中,制定很具操作性的博物馆展厅钥匙管理制度、展厅观众紧急疏散工作预案、展厅内紧急停电预案、展厅保安人员工作规范、展厅闭馆清场工作制度、监控中心工作规范、保安中心工作规范、门卫值班制度、消防控制设备管理操作规范等。
(三)制度化、规范化的检验是实战化。为使一系列安防工作规章制度真正实现规范、切实落到实处,博物馆建立突发事件(或事故)预防预警机制,设置突发事件(或事故)应急工作规程和处置流程,明确突发事件(或事故)善后处理和问责追究规定,并进行安防应急(防火)演练。在突发事件(或事故)处置流程中设置四类:
1、自然灾害(包括不可预知的其它因素);
2、馆藏文物被盗(抢)、损坏事故;
3、火灾事故;
4、严重人身伤害事故。通过安防应急演练,一系列规章制度和规定要得到有效的检验,也可以做到平时多一点认真,突发事件(或事故)来临时少一点损失。
必须“向制度要安全”,扎实执行一系列安防工作规章制度,认真规范各部室有关安防工作,有效组织突发事件安防应急演练,使安防制度印在《手册》上、记在心房上、落在行动上。
二、以签订安全责任为抓手,通过安防巡查、报告、落实、考核和问责,通过安防检查制度化、台帐规范化,确保安防责任的落实。
责任心是做好文物安全工作的“法宝”。博物馆结合中层干部竞聘上岗工作制度,建立安全责任制,签订《安全责任书》。
(一)巡查——报告——落实,这是落实安全责任的手段。《安全责任书》明确:馆安全保卫部和设备设施运行管理部门要定时对各部室,需要安全保卫和设备设施运行管理的岗位进行巡查,并填写《安防工作报告单》。一月一次的巡查,原则上由保卫部组织,分管领导和负责安全保卫及设备设施运行管理的同志参加,对全馆进行安防巡查,后由保卫部向馆主要领导书面报告巡查情况;经馆主要领导批示、分管领导检查,使报告的问题得到落实,一下子难于落实的也要作出了说明。巡查——报告——落实,然后是巡查台帐归档。
(二)考核——问责——追究,这是落实安全责任的善后。《安全责任书》明确:对责任内容和要求实行百分考核,避免:安全责任应该落实而没有落实,安全岗位应该坚守而没有坚守,安全措施应该采取而没有采取,安全常识应该知道而不知道,安全隐患应该发现而没有发现,发现情况应该第一时间到现场而没有在第一时间到现场,发生事故(发现可疑情况)应该报告(通报)而没有报告(通报)。有职必
有责,有过要追究。《安全责任书》还明确:安防工作实行“一票否决制”。凡发生火灾(包括各种电器和吸烟等明火使用严重不当)和文物、财物被盗以及其他刑事案件等重大安全责任事故,除按有关规定批评、处罚、追究相关责任人外,取消任何先进的评比,受记过以上处分的还将影响二年内职务的晋升。
三、以强调消防安全为重点,通过切实履行消防安全职责,通过组织消防安全培训、演练和检查,对职工普及消防安全“四懂四会”。
文物安全的内容主要有防盗损、防电火、防雷击,其中,消防安全是重中之重。
(一)法定代表人是本单位消防安全责任人,必须履行以下职责:
1、贯彻执行消防、文物法律法规,保障本单位消防安全符合国家有关规定,全面掌握本单位的消防安全情况;
2、将消防安全工作列入本单位的重要议事日程,落实消防安全责任制;
3、为本单位消防安全安排必要的经费和建立组织保障;
4、建立本单位消防安全责任体 系,落实各项消防安全制度;
5、组织建立专职消防队或志愿消防队,确定消防安全管理人;
6、定期组织防火检查,及时消除火灾隐患,处置涉及消防安全的问题;
7、组织制定符合本单位实际的防火和处置突发事件应急预案并定期进行演练;
8、法律、法规规定的其他消防安全责任。
(二)馆保卫部是消防安全的组织实施者,具体履行以下职责:
1、拟定消防计划,实施日常消防安全工作;
2、拟定消防安全制度并负责检查落实;
3、拟定消防安全经费预算和组织保障方案,拟定防火和处置突发事件应急预案;
4、实施防火检查和火灾隐患排查整改工作;
5、实施对本单位消防实施、灭火器材和消防安全标志的维护保养,确保其完好有效;
6、保障疏散通道、安全出口和消防通道畅通;
7、组织管理专职消防队或志愿消防队;
8、开展消防知识、技能的宣传教育和培训,实施防火和处置突发事件应急预案的演练;
9、单位消防责任人委托的其他消防安全管理工作。
(三)通过消防培训、演练和检查,普及消防安全“四懂四会”。
1、设立消防组织机构、制定消防安全制度、建立消防管理档案、设置消防警示标志;
2、建立必要的消防给水系统及配套的消防器具、器材,并定期进行检查测试,保障其有效;
3、严格管理一切火源、电源和各种易燃易爆化学危险品;
4、保障疏散通道、安全出口和消防通道 的畅通;
5、举办大型群众活动必须依法向公安机关申请安全许可。通过消防安全培训、演练和检查,普及消防安全“四懂四会”:懂得岗位火灾的危害,懂得预防火灾的措施,懂得扑灭火灾的操作,懂得火灾逃生的方法;会使用消防器材,会报告消防火警,会扑救初起火灾,会组织疏散逃生。
四、以提倡人防第一为核心,通过明确重要岗位的安防职责,明确专职安防人员的服务、素质和考核要求,确保博物馆安全有序运行。
文物安防的手段主要有人防、物防、技防,其中,人防是核心,“心防”是关键。
(一)明确重要岗位的安防职责是有效安防的核心。
1、保卫部作为负责全馆安全管理的职能部室,具体负责各项安全、消防制度及措施的检查、落实、实施,其责任处于枢纽位置。
2、藏品保管是博物馆安防工作的核心,藏品保管工作人员应严格遵守《博物馆藏品管理工作》的各项规定。
3、文物的展出是博物馆安防的前沿阵地,负责文物的展出的工作人员必须严格遵守展前、展中、展后安保规定。
(二)明确安防人员的有关要求是有效安防的前提。博物馆对安防人员的服务提出如下要求:维护博物馆内部治安秩序,确保来馆人员安全、有序;坚守岗位,恪尽职守,确保展藏品、公共财物及办公区域的安全;及时有效地处置并报告各突发事件。
文物安全重于泰山,我们必须紧跟时代发展要求,紧密结合本单位实际,健全制度,强化责任,防电防火;坚持人防第一、“心防”为上,尽心尽责,努力确保本单位安全有序运行。
点击咨询 