美国国家安全局(NSA)公布了有关其漏洞披露政策的一些统计数据以及指导原则,但有专家表示他们没有公布重要的细节。
网站详细介绍了NSA的漏洞披露政策,这又引出了这样一个问题:NSA是否会披露其发现的漏洞?根据NSA表示,这个问题的答案在大部分时候是肯定的,因为负责任的披露“显然符合国家利益”。但NSA也声称,披露的决策其实非常困难和复杂。
“对于披露漏洞的决定,既有优点又有缺点,并且,在及时披露和在有限时间内不公布某些漏洞之间的权衡会带来显著的后果,”NSA写道,“披露漏洞可能意味着我们放弃了机会去收集重要外国情报,而这些情报可能帮助我们阻止恐怖袭击,防止国家知识财产被盗窃,或者发现被用来攻击我们网络的更危险的漏洞。”
曾在美国国防部和NSA任职、现任Pulse Secure公司战略高级副总裁David Goldschlag表示,在这件事情上,他赞同NSA的做法。
“虽然我认为应该完全披露漏洞让供应商可以解决这些问题,但我们需要知道的是,NSA具有双重使命:收集信息和保护信息,”Goldschlag表示,“有时候,这两个使命会有所冲突,所以NSA需要制定政策使其能够完成工作。”NSA称,从历史上来看,在91%的情况下,他们发现的漏洞会经过该机构的内部审核程序,并披露给供应商。在其余的9%的情况中,漏洞在NSA披露之前就已经被供应商修复,或者出于国家安全原因而没有披露。
专家指出,这一解释并没有透露NSA已经披露的具体漏洞数量、披露的时限或者所披露的漏洞的严重程度,所以我们没有办法知道是否有披露零日漏洞。
然而,Rook security公司安全运营负责人Tom Gorup表示,NSA公布的百分比数据提出了更多问题,而不是回答问题。
“我们不知道NSA正在应对的漏洞数量或者所涵盖的时间段,这是5年、10年还是20年的数量?我们谈论的是1000、10000还是100000个漏洞?”Gorup问道,“如果没有原始数据,不可能确定披露的时间(TTD),并且最终的指标也会受到影响。我希望看到TTD指标,披露漏洞的原始数量以及这个指标涵盖哪个时间段。”
Gorup表示,对于私营行业而言,漏洞存在几个月或者几年可能带来巨大的风险,因此我们应该要求NSA提供更多的透明度。
“我完全理解收集情报的需要,因为这有利于国家安全,”Gorup表示,“我们需要相信我们的政府会做出正确的决定,但我们也必须对基本的过程有某种验证和了解。我们很难相信其他人没有或不会发现未披露的漏洞。”
物流管理的发展前景
物流管理科学是近一二十年以来在国外兴起的一门新学科,它是管理科学的新的重要分支。 随着生产技术和管理技术的提高,企业之间的竞争日趋激烈,人们逐渐发现,企业在降低生产成本方面的竞争似乎已经走到了尽头,产品质量的好坏也仅仅是一个企业能否进入市场参加竞争的敲门砖。 这时,竞争的焦点开始从生产领域转向非生产领域,转向过去那些分散、孤立的,被视为辅助环节而不被重视的,诸如运输、存储、包装、装卸、流通加工等物流活动领域。 人们开始研究如何在这些领域里降低物流成本,提高服务质量, 创造第三个利润源泉。 物流管理从此从企业传统的生产和销售活动中分离出来,成为独立的研究领域和学科范围。 物流管理科学的诞生使得原来在经济活动中处于潜隐状态的物流系统显现出来,它揭示了物流活动的各个环节的内在联系,它的发展和日臻完善,是现代企业在市场竞争中制胜的法宝。 在西方国家,引起现代物流管理科学不断发展和完善,有以下几个直接的技术、经济和政策上的原因:(1)由于产品越来越趋向多品种、小批量生产,产品的多样性和小批量化决定了配送的复杂化;(2)制造业和营销业中JIT、快速响应、连续补货等技术的采用,引进了以时间为基本条件的物流服务,要求人们做到在库存、运输和生产、销售之间进行严格控制与协调,以使存货量能够降低到最低限度,改变传统上依赖于安全库存的物流战略;(3)计算机技术和信息技术的发展,有力地推动了现代物流的发展。 物流管理高度依赖对大量的数据、信息的分析、处理。 计算机技术和网络技术的发展和商业化为物流系统提供了一个分析问题、处理事务、进行评估和决策的支持处理功能。 条形码技术、EDI、卫星通讯技术等信息技术在物流作业中广泛采用,大大提高了物流服务的水平和物流过程的透明度;(4)发达国家在运输领域广泛采取的放松管制政策,使运输市场的竞争空前激烈,以客户服务为中心的物流创新层出不穷。 除了以上的原因外,进入20世纪90年代以来,企业的外界市场环境发生了很大的变化,如客户服务激增、时间性成为管理的焦点、以及经济的全球化趋势,迫使企业越来越重视物流管理。 由于市场竞争的日趋激烈,人们发现通过在生产过程中降低成本获得竞争优势的空间已经非常有限了,因此,企业开始把寻求成本优势和服务差别化优势的目光转向向生产前后延伸的物流领域,并开始在这一领域里实行全程质量管理。 可以说,从世界范围看,在当今工商企业面临的诸多战略问题中,最具挑战的领域之一就是物流管理。 物流管理的内容包括三个方面的内容:即对物流活动诸要素的管理,包括运输、储存等环节的管理;对物流系统诸要素的管理,即对其中人、财、物、设备、方法和信息等六大要素的管理;对物流活动中具体职能的管理,主要包括物流计划、质量、技术、经济等职能的管理等。 实施物流管理的目的就是要在尽可能最低的总成本条件下实现既定的客户服务水平,即寻求服务优势和成本优势的一种动态平衡,并由此创造企业在竞争中的战略优势。 根据这个目标,物流管理要解决的基本问题,简单地说,就是把合适的产品以合适的数量和合适的价格在合适的时间和合适的地点提供给客户。 物流管理强调运用系统方法解决问题。 现代物流通常被认为是由运输、存储、包装、装卸、流通加工、配送和信息诸环节构成。 各环节原本都有各自的功能、利益和观念。 系统方法就是利用现代管理方法和现代技术,使各个环节共享总体信息,把所有环节作为一个一体化的系统来进行组织和管理,以使系统能够在尽可能低的总成本条件下,提供有竞争优势的客户服务。 系统方法认为,系统的效益并不是它们各个局部环节效益的简单相加。 系统方法意味着,对于出现的某一个方面的问题,要对全部的影响因素进行分析和评价。 从这一思想出发,物流系统并不简单地追求在各个环节上各自的最低成本,因为物流各环节的效益之间存在相互影响、相互制约的倾向,存在着交替易损的关系。 比如过分强调包装材料的节约,就可能因其易于破损造成运输和装卸费用的上升。 因此,系统方法强调要进行总成本分析,以及避免次佳效应和成本权衡应用的分析,以达到总成本最低,同时满足既定的客户服务水平的目的。 物流管理的发展经历了配送管理、物流管理和供应链管理3个层次。 物流管理起源于第二次世界大战中军队输送物资装备所发展出来的储运模式和技术。 在战后这些技术被广泛应用于工业界,并极大地提高了企业的运作效率,为企业赢得更多客户。 当时的物流管理主要针对企业的配送部分,即在成品生产出来后,如何快速而高效地经过配送中心把产品送达客户,并尽可能维持最低的库存量。 美国物流管理协会那时叫做实物配送管理协会,而加拿大供应链与物流管理协会则叫做加拿大实物配送管理协会。 在这个初级阶段,物流管理只是在既定数量的成品生产出来后,被动地去迎合客户需求,将产品运到客户指定的地点,并在运输的领域内去实现资源最优化使用,合理设置各配送中心的库存量。 准确地说,这个阶段物流管理并未真正出现,有的只是运输管理、仓储管理和库存管理。 物流经理的职位当时也不存在,有的只是运输经理或仓库经理。 现代意义上的物流管理出现在20世纪80年代。 人们发现利用跨职能的流程管理的方式去观察、分析和解决企业经营中的问题非常有效。 通过分析物料从原材料运到工厂,流经生产线上每个工作站,产出成品,再运送到配送中心,最后交付给客户的整个流通过程,企业可以消除很多看似高效率却实际上降低了整体效率的局部优化行为。 因为每个职能部门都想尽可能地利用其产能,没有留下任何富余,一旦需求增加,则处处成为瓶颈,导致整个流程的中断。 又比如运输部作为一个独立的职能部门,总是想方设法降低其运输成本,但若其因此而将一笔必须加快的订单交付海运而不是空运,这虽然省下了运费,却失去了客户,导致整体的失利。 所以传统的垂直职能管理已不适应现代大规模工业化生产,而横向的物流管理却可以综合管理每一个流程上的不同职能,以取得整体最优化的协同作用。 在这个阶段,物流管理的范围扩展到除运输外的需求预测、采购、生产计划、存货管理、配送与客户服务等,以系统化管理企业的运作,达到整体效益的最大化。 高德拉特所著的《目标》一书风靡全球制造业界,其精髓就是从生产流程的角度来管理生产。 相应地,美国实物配送管理协会在20世纪80年代中期改名为美国物流管理协会,而加拿大实物配送管理协会则在1992年改名为加拿大物流管理协会。 一个典型的制造企业,其需求预测、原材料采购和运输环节通常叫做进向物流,原材料在工厂内部工序间的流通环节叫做生产物流,而配送与客户服务环节叫做出向物流。 物流管理的关键则是系统管理从原材料、在制品到成品的整个流程,以保证在最低的存货条件下,物料畅通的买进、运入、加工、运出并交付到客户手中。 对于有着高效物流管理的企业的股东而言,这意味着以最少的资本做出最大的生意,产生最大的投资回报。 在20世纪90年代,随着全球一体化的进程,企业分工越来越细化。 各大生产企业纷纷外包零部件生产,把低技术、劳动密集型的零部件转移到人工最廉价的国家去生产。 以美国的通用、福特、戴姆勒-克莱斯勒三大车厂为例,一辆车上的几千个零部件可能产自十几个不同的国家,几百个不同的供应商。 这样一种生产模式给物流管理提出了新课题:如何在维持最低库存量的前提下,保证所有零部件能够按时、按质、按量,以最低的成本供应给装配厂,并将成品车运送到每一个分销商。 这已经远远超出一个企业的管理范围,它要求与各级供应商、分销商建立紧密的合作伙伴关系,共享信息,精确配合,集成跨企业供应链上的关键商业流程,才能保证整个流程的畅通。 只有实施有效的供应链管理,才能达到同一供应链上企业间协同作用的最大化。 市场竞争已从企业与企业之间的竞争转化到供应链与供应链的竞争。 在这样的背景下,加拿大物流管理协会于2000年改名为加拿大供应链与物流管理协会,以反映行业的变化与发展。 美国物流管理协会曾试图扩大物流管理概念的外延来表达供应链管理的理念,最后因多方反对,不得不修订物流管理概念,承认物流管理是供应链管理的一部分。
财报里的货币资金指的是什么
货币资金是指企业所拥有的,在资金周转过程中处于货币形态的那部分资产。 货币资金是流动性最强的资产,可以自由流通,在资产负债表中列在流动资产前。 在企业经营资金中货币资金属于非定额流动资金。 主要用于采购原材料、辅助材料、低值易耗品、支付各种应付款项和发放工资等。 货币资金按其存放地点和用途,可分为库存现金、银行存款和其他货币资金。 现金指存放在企业财会部门并由出纳员保管作为零星开支使用的货币资金。 现金是交易的媒介物,是一种不受任何契约性限制的、最具有随时使用自由的、流动程序最快的流动资产,可随时用于购买企业所需要的商品或劳务以及清偿企业所欠的债务。 银行存款指企业存放在银行结算账户的货币资金。 根据国家银行结算制度和现金管理制度的规定,每一个企业都必须在当地专业银行开立存款账户,由财会部门出纳人员负责办理存款、取款和转账结算,对于现金使用范围以外的一切款项收付,都必须通过银行办理转账结算。 其他货币资金指企业除现金与银行存款以外的各种货币资金,包括外埠存款、银行汇票存款、银行本票存款和尚未到达的在途货币资金等。 它们是在某些特定情况下从银行存款中分离出来的,其存放地点、具体用途以及核算方法都与现金和银行存款有所不同。
商务助理一般要做哪些工作?
1.负责根据销售经理和各种不同的销售政策的指示和指导方针做好销售准备,协调内外部资源;2.协助销售经理跟进及服务客户,为销售部同事提供支援,尽一切办法协助且支援销售行动以达成销售目标;3.负责合同、计划和其他销售文件的管理;4.负责产品PSI(进、销、存)数据的相关工作;5.负责过程/跟单/加速每一个销售的订单以确保客户的货物及时递送及客户帐款支付;6.协助销售完成市场促销;7.协助物流和财务人员共事解决相关的问题,定期查对客户应付帐款问题,并作相应跟进处理。 8、协助法律顾问处理法律事务;9、制订公司法律事务的相关规划,完善公司法律制度;10、协助推行公司形成的计划和决议;11、负责公司公关外联工作,收信和整理经营管理信息,12、掌握公司重大会议、活动情况及汇总分析各项检查结果,定期提供公司工作简报、经营管理周报等;一般要有较强的外联公关能力和分析处理能力,良好的文字功底,优秀的表达及沟通能力,如曾有商务或秘书工作经验就更好了。
发表评论