信息安全-风险评估-检查流程-操作系统安全评估检查表-H

HP-UXSecurityCheckList目录TOC\o"1-3"\uHP-UXSecurityCheckList 11 初级检查评估内容 51.1 系统信息 51.1.1 系统基本信息 51.1.2 系统网络设置 51.1.3 系统当前路由 51.1.4 检查目前系统开放的端口 61.1.5 检查当前系统网络连接情况 81.1.6 系统运行进程 81.2 物理安全检查 91.2.1 检查系统单用户运行模式中的访问控制 91.3 帐号和口令 91.3.1 检查系统中Uid相同用户情况 91.3.2 检查用户登录情况 91.3.3 检查账户登录尝试失效策略 101.3.4 检查账户登录失败时延策略 101.3.5 检查所有的系统默认帐户的登录权限 101.3.6 空口令用户检查 111.3.7 口令策略设置参数检查 111.3.8 检查root是否允许从远程登录 111.3.9 验证已经存在的Passwd强度 111.3.10 用户启动文件检查 121.3.11 用户路径环境变量检查 121.4 网络与服务 121.4.1 系统启动脚本检查 121.4.2 TCP/UDP小服务 131.4.3 login(rlogin)，shell(rsh)，exec(rexec) 131.4.4 comsattalkuucplpkerbd 141.4.5 SadmindRquotadRuserRpc.spraydRpc.walldRstatdRexdTtdbCmsdFsCachefsDtspcdGssd 141.4.6 远程打印服务 141.4.7 检查是否开放NFS服务 151.4.8 检查是否EnablesNFSportmonitoring 151.4.9 检查是否存在和使用NIS,NIS+ 151.4.10 检查sendmail服务 161.4.11 Expn,vrfy(若存在sendmail进程) 161.4.12 SMTPbanner 161.4.13 检查是否限制ftp用户权限 171.4.14 TCP_Wrapper 171.4.15 信任关系 171.5 文件系统 181.5.1 suid文件 181.5.2 sgid文件 181.5.3 /etc目录下可写的文件 181.5.4 检测重要文件目录下文件权限属性以及/dev下非设备文件系统 191.5.5 检查/tmp目录存取属性 191.5.6 检查UMASK 201.5.7 检查.rhosts文件 201.6 日志审核 201.6.1 Cronlogged 201.6.2 /var/adm/cron/ 211.6.3 Logallinetdservices 211.6.4 Syslog.conf 211.7 UUCP服务 211.8 Xwindows检查 222 中级检查评估内容 232.1 安全增强性 232.1.1 TCPIP参数检查 232.1.2 Inetd启动参数检查 242.1.3 Syslogd启动参数检查 252.1.4 系统日志文件内容检查 252.1.5 系统用户口令强度检查 252.1.6 系统补丁安装情况检查 252.1.7 系统审计检查 253 高级检查评估内容 263.1 后门与日志检查 263.2 系统异常服务进程检查 263.3 内核情况检查 263.4 第三方安全产品安装情况 26

初级检查评估内容系统信息系统基本信息说明：检查系统的版本和硬件类型等基本信息。检查方法：uname–auname–vPATH="/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin/"exportPATH系统网络设置说明：检查系统的网卡是否存在混杂模式。检查方法：ifconfiglan0系统当前路由说明：检查系统当前的路由设定配置，包括默认路由和永久路由，并检查其合法性。检查方法：netstat-nr结果分析方法：bash-2.05#netstat-nrRoutingTable:IPv4DestinationGatewayFlagsRefUseInterface13U135hme0default54UG178UH27246lo0检查目前系统开放的端口说明：检查当前系统运行中开放的服务端口检查方法：netstat–na|grepLISTEN结果分析方法：bash-2.05#netstat-na|grepLISTEN检查当前系统网络连接情况说明：根据显示的网络连接，记录已建立连接establish的数量，地址范围等。记录listen的端口，记录其它状态，例如timewait，finwait，closewait等。检查方法：netstat–na系统运行进程说明：根据显示的当前所有在运行的系统进程，记录每个进程的运行时间，属主，查看相应的实例位置，检查相应的实例的版本、大小、类型等。检查方法：ps–elf结果分析方法：#ps–ef物理安全检查检查系统单用户运行模式中的访问控制说明：检查和发现系统在进入单用户模式是否具备访问控制。检查方法：more/tcb/files/auth/system/default，如果d_boot_authenticate行的内容大于0，那么说明系统不需要口令就可以进入单用户模式。帐号和口令检查系统中Uid相同用户情况说明：检查和发现系统中具有相同uid的用户情况，特别关注udi=0的用户情况。检查方法：pwck-s检查用户登录情况说明：检查和发现系统用户的登录情况，特别关注udi=0的用户情况。检查方法：last-Rlastb–R|more检查账户登录尝试失效策略说明：检查系统允许的单次会话中的登录尝试次数。检查方法：more/tcb/files/auth/system/default，检查t_maxtrie变量内容，如果有设定，它将改变默认的5次设定。检查账户登录失败时延策略说明：检查系统允许的单次会话中的登录失败时延参数。检查方法：more/tcb/files/auth/system/default，检查t_logdelay变量内容，如果有设定，它将改变默认的4秒设定。检查所有的系统默认帐户的登录权限说明：检查方法：cat/etc/passwd|grep–vsh结果分析方法：例：noaccess:x:60002:60002:NoAccessUser:/:/sbin/noshell空口令用户检查说明：检查方法：authck–ppwck-s口令策略设置参数检查说明：检查系统口令的配置策略检查方法：more/tcb/files/auth/system/default检查root是否允许从远程登录说明：Root从远程登录时，可能会被网络sniffer窃听到密码。检查方法：cat/etc/securetty结果分析方法：/etc/securetty应当包括console或者/dev/null验证已经存在的Passwd强度说明：检查/etc/shadow文件中，是否存在空密码的帐号检查方法：cat/etc/shadow|awk-F:'{print$1""$2}'用户启动文件检查说明：检查用户目录下的启动文件检查方法：检查用户目录下的.cshrc,.profile,.emacs,.exrc,.Xdefaults,.Xinit,.login,.logout,.Xsession,等文件的内容，包括root用户。用户路径环境变量检查说明：检查用户路径环境变量下的启动文件检查方法：切换到用户echo$PATH，检查输出。网络与服务系统启动脚本检查说明：检查系统启动脚本检查方法：more/sbin/rc?.dTCP/UDP小服务说明：这些服务通常是用来进行网络调试的，包括：echo、discard、datetime、chargen检查方法：grep–v“#”/etc/inetd.conf结果分析方法:echostreamtcpnowaitrootinternalechodgramudpwaitrootinternaldiscardstreamtcpnowaitrootinternaldiscarddgramudpwaitrootinternaldaytimestreamtcpnowaitrootinternaldaytimedgramudpwaitrootinternalchargenstreamtcpnowaitrootinternalchargendgramudpwaitrootinternallogin(rlogin)，shell(rsh)，exec(rexec)说明：用来方便的登陆或执行远程系统的命令。1． 可能被用来获得主机信任关系的信息2． 被入侵者用来留后门3． 成为被ip欺骗的服务对象检查方法：grep–v“#”/etc/inetd.conf|egrep“login|shell|exec”comsattalkuucplpkerbd说明：以上服务大都不在公开服务器上使用，且存在一定的风险。检查方法：grep–v“#”/etc/inetd.conf|egrep“comsat|talk|uucp|lp|kerbd|kcms”SadmindRquotadRuserRpc.spraydRpc.walldRstatdRexdTtdbCmsdFsCachefsDtspcdGssd说明：在inetd.conf中启动的RPC服务，已经有多次极严重的安全漏洞记录检查方法：grep–v“#”/etc/inetd.conf|greprpc查找Sadmindttbspraydwalldcmsdkcms等字样以上服务存在多个严重安全隐患若不使用以上服务建议在inetd注释以上服务备注：不同的版本的某些rpc小服务不一样，而且也因安装方式不同而有异。对于少见的rpc服务，应该征求管理员的意见。远程打印服务说明：检查主机远程打印服务的配置检查方法：more/etc/hosts.equivmore/var/adm/lp/.rhosts检查是否开放NFS服务说明：非有明确使用目的，建议停止运行NFS的相关服务检查方法：ps–ef|grepnfskdshowmount–elocalhostmore/etc/exportsmore/etc/exportfsmore/etc/fstab检查是否EnablesNFSportmonitoring说明：检查方法：more/etc/rc.config.d/nfsconf结果分析方法：检查是否存在和使用NIS,NIS+说明：检查/var/nis检查方法：more/var/nis检查sendmail服务说明：检查本地sendmail服务开放情况检查方法ps–ef|grepsendmailExpn,vrfy(若存在sendmail进程) 说明：限制用户通过这两个sendmial命令来获取系统的信息检查方法：检查是否存在sendmail.cf文件若不存在系统当前sendmail配置为系统默认cat/etc/sendmail.cf|grepPrivacyOPtions是否等于authwarnigs.goawayPrivacyOptions是否等于noexpn,novrfy,authwarnignsLoglevel等于5SMTPbanner说明：在SMTPbanner中隐藏版本号检查方法：cat/etc/sendmail.cf|grep“DeMailServerReady”结果分析方法：#SMTPloginmessageDeMailServerReady检查是否限制ftp用户权限说明：拒绝系统默认的帐号使用ftp服务检查方法：more/etc/ftpusersmore/etc/ftpd/ftpusers检查ftpusers文件存取权限以及因该禁用的登陆的用户名TCP_Wrapper说明：检查inetd服务的访问情况。检查方法：more/var/adm/inetd.sec信任关系说明：主机之间的可信任问题，可能会导致安全问题；确保/etc/hosts.equiv文件的内容为空。检查方法：cat/etc/hosts.equiv若安装TCP_warpper并对某些网络服务绑定改服务请检查/etc/hosts.allow和/etc/hosts.deny文件是否为空或者不做策略结果分析方法：文件内容应为空或此文件不存在文件系统suid文件说明：检查所有属组为root(uid=0)的suid属性文件并且其执行权限为任意用户可执行非法的普通用户可能会利用这些程序里潜在的漏洞以stack,formatstrings,heap等方法来溢出和覆盖缓冲区执行非法代码提升到root权限目的检查方法：find/-typef–perm-4001–user0检查风险：sgid文件说明：移去所有不需要sgid属性的文件危害性同上这里是提升组权限到other检查方法：find/-typef–perm-2001–group0/etc目录下可写的文件说明：将检查/etc目录下对任何用户和组都可以进行写入文件这将造成系统风险隐患检查方法：find/etc-typef-perm0002检测重要文件目录下文件权限属性以及/dev下非设备文件系统说明不安全的文件系统库文件权限将导致被任意用户替换危险1．检查/usr/lib/usr/lib/usr/local/lib(若存在)目录下对所有用户可写文件2检查/dev下非设备类型的文件3．检查系统所有conf文件权限是否为任意用户可写以及文件属主检查方法find/usr/lib–typef–perm0002find/lib–typef–perm0002find/usr/local/lib–type–f–perm0002find/dev–typeffind/-typef–perm-0002–name*.conf*检查/tmp目录存取属性说明：在每次重启时，设置/tmp目录的粘滞位．限制攻击者的部分活动。检查方法：ls–la/|greptmp结果分析方法：bash-2.05#ls-la/|greptmpdrwxrwxrwt5rootsys44751314:08tmp检查UMASK说明：设置严格的UMASK值，增强文件的存取权限检查方法：more/tc/profile检查.rhosts文件说明：.rhosts文件有一定的安全缺陷，当使用不正确时，可能会导致安全漏洞；推荐禁止所有的.rhosts文件检查方法：find/-typef-name".rhosts"结果分析方法：没有此文件或文件内容为空，若要使用.rhosts信任机制则请确保文件属性为600备注：Cluster软件可能需要.rhosts文件，请仔细检查使用.rhosts文件Addbyweiling2005/11/02审核setuid和setgid网络安全审计#hostnameyd_db1##ll/dev/ether*crw-rw-rw-1binbin50x010001Nov162000/dev/ether1crw-rw-rw-1binbin50x020001Nov162000/dev/ether2crw-rw-rw-1binbin520x030001Nov162000/dev/ether3##ll/ieee*/ieee*notfound##ll/dev/ieee*/dev/ieee*notfound##ll/dev/lan*crw-rw-rw-1rootsys720x000077Jan192003/dev/lancrw-rw-rw-1binbin320x000000Nov162000/dev/lan0crw-rw-rw-1binbin50x010000Nov162000/dev/lan1crw-rw-rw-1binbin50x020000Nov162000/dev/lan2crw1rootroot450x030000Nov162000/dev/lan3日志审核Cronlogged说明：检查所有的cron活动是否被记录检查方法：HP-UX默认开启。/var/adm/cron/说明：确保/var/adm/cron的正确属性为700root用户和sys用户可读写检查方法：ls-la/var|grepcronLogallinetdservices说明：检查方法：ps–elf|grepinetd检查启动参数Syslog.conf说明：查看本地日志输出目录功能检查方法：cat/etc/syslog.conf|grepdebugUUCP服务说明：检查UUCP服务的使用情况检查方法：cat/etc/inetd.conf|grepUUCPXwindows检查说明：检查Xwindows的配置情况检查方法：find/-name.Xauthority–printxhosts(什么意思啊？说的难道是find/-namexhosts)

中级检查评估内容安全增强性TCPIP参数检查检查套接口序列是否防止SYN攻击说明：各种网络应用软件一般必须开放一个或者几个端口供外界使用，所以其必定可以会被恶意攻击者向这几个口发起拒绝服务攻击，其中一个很流行的攻击就是SYNFLOOD，在攻击发生时，客户端的来源IP地址是经过伪造的(spoofed)，现行的IP路由机制仅检查目的IP地址并进行转发，该IP包到达目的主机后返回路径无法通过路由达到的，于是目的主机无法通过TCP三次握手建立连接。在此期间因为TCP套接口缓存队列被迅速填满，而拒绝新的连接请求。为了防止这些攻击，部分UNIX变种采用分离入站的套接口连接请求队列，一队列针对半打开套接口(SYN接收,SYN|ACK发送),另一队列针对全打开套借口等待一个accept()调用，增加这两队列可以很好的缓和这些SYNFLOOD攻击并使对服务器的影响减到最小程度。检查方法/usr/sbin/ndd-get/dev/tcptcp_syn_rcvd_max/usr/sbin/ndd-get/dev/tcptcp_conn_request_max检查Redirects参数说明：恶意用户可以使用IP重定向来修改远程主机中的路由表，在设计良好的网络中，末端的重定向设置是不需要的，发送和接受重定向信息包都要关闭。检查方法：通过如下命令检查其值是否为0：/usr/sbin/ndd-get/dev/ipip_send_redirects检查源路由的设置说明：通过源路由，攻击者可以尝试到达内部IP地址--包括RFC1918中的地址，所以不接受源路由信息包可以防止你的内部网络被探测。检查方法：通过如下命令检查其值是否为0：ndd-get/dev/ipip_forward_src_routed检查广播ECHO响应说明：Smurf攻击就是一个伪造的地址通过发送ICMP80(ECHOREQUEST)信息到一个广播地址，一些IP堆栈默认情况下会响应这些信息，所以必须关闭这个特征。如果这个主机作为防火墙使用(router)，关闭这个特征就不能处理处理广播。检查方法：通过如下命令检查其值是否为0：ndd-get/dev/ipip_respond_to_echo_broadcast检查TIME_WAITsetting设置说明：在一些比较繁忙的网络服务器上，许多套接口可能就处于TIME_WAIT状态，这是由于一些不正规编码的客户端应用程序没有很正确的处理套接口所引起的，这就可能引起如DDOS的攻击。检查方法：通过如下命令检查其值是否大于6000：ndd-get/dev/tcptcp_time_wait_intervalInetd启动参数检查检查inetd是否严格使用了-t参数来记录所有对inetd守护进程所绑定网络服务的连接记录Syslogd启动参数检查检查Syslogd的启动参数系统日志文件内容检查检查/var/log和/var/admin目录下的日志文件。系统用户口令强度检查将口令文件/etc/passwd和/etc/shadow导出，通过运行johntheripper检查其强度。系统补丁安装情况检查执行swlist，检查补丁情况。系统审计检查执行tailetc/rc.config.d/auditing，检查其内容

高级检查评估内容后门与日志检查检查系统日志文件是否完备，是否存在异常情况，如日期，大小，完整性。系统异常服务进程检查检查系统是否存在异常的服务进程，需要安装lsof等工具进行检查和确定系统运行进程和服务之间的关系。内核情况检查检查HP-UX内核与模块加载情况执行kmtune–l执行kmadmin–k执行/usr/sbin/kmadmin–s第三方安全产品安装情况是否禁用telnetdservice使用openssh等加密连接协议来进行remotelogin登陆若安装md5软件包请检测/bin/login的md5效检值是否一至与文件权限问题若有必要可以truss跟踪ls,ps,netstat等系统调用查看是否存在不正常的系统调用和函数劫持.

CW004-1施工企业会计报表资产负债表会施01表单位：元编制单位：年月会施01表单位：元资产行次年初数期末数负债及所有者权益行次年初数期末数流动资产：流动负债：货币资金1162556.02短期借款39短期投资2应付票据40应收票据3应付帐款41应收帐款4预收帐款42减：坏帐准备5其他应付款43应收帐款净额6应付工资44预付帐款7其中：含量工资包干结余45备用金8应付福利费46其他应收款9未交税金47待摊费用10未付利润48存货11其他未交款49其中：在建工程12预提费用50其他流动资产13其他流动负债51待处理流动资产净损失14一年内到期的长期负债52一年内到期的长期债券投资15流动资产合计16流动负债合计53长期投资：长期负债：长期投资17长期借款54固定资产：10486.00应付债券55固定资产原价18长期应付款56减：累计折旧19其他长期负债57固定资产净值20其中：专项应付款58固定资产清理21住房周转金59待处理固定资产净损失22固定资产合计23长期负债合计60专项工程：递延税项：基建工程支出24递延税款贷项61更改工程支出25负债合计62大修理工程支出26所有者权益：工程物资27实收资本（注册资本万元）63无形资产及递延资产：资本公积64无形资产28盈余公积65递延资产29其中：公益金66无形资产及递延资产合计30未分配利润67173042.02其他资产：所有者权益合计68临时设施31减：临时设施摊销32临时设施净值33临时设施清理34其他长期资产35其他资产合计36递延税项：递延税款借项37资产总计38负债及所有者权益总计69补充资料：1.已贴现的商业承兑汇票元；2.融资租入固定资产原价元；单位负责人：主管会计工作的负责人：总会计师：会计机构负责人（会计主管人员）：施工企业会计报表编制说明资产负债表

一、本表反映企业月末、季末、年末全部资产、负债和投资者权益的情况。

二、本表“年初数”栏各项目，应根据上年末资产负债表“期末数”栏所列数字填列。如果本年度资产负债表规定的各个项目

的名称和内容同上年度不一致，应对上年年末资产负债表各项目的名称和数字按照本年度的规定进行调整，填入本表“年初数”栏内。

三、本表期末数各项目的内容及填列方法：

1．“货币资金”项目，反映企业库存现金、银行结算户存款、外埠存款、银行汇票存款、银行本票存款和在途资金的合计数。本项目应根据“现金”、“银行存款”、“其他货币资金”科目的期末余额合计填列。

2．“短期投资”项目，反映企业购入的随时可以变现的股票和债券等各种有价证券的实际成本。有市价的，应在本项目内注明期末时市价。本项目应根据“短期投资”科目的期末余额填列。

3．“应收票据”项目，反映企业收到的而尚未到期收款也未向银行贴现的应收票据，包括商业承兑汇票和银行承兑汇票。本项目应根据“应收票据”科目的期末余额填列。已向银行贴现的应收票据不包括在本项目内。其中已贴现的商业承兑汇票应在本表下端补充资料内另行反映。

4．“应收帐款”项目，反映企业应收的与企业经营业务有关的各项款项。企业预付的帐款，应在本表“预付帐款”项目反映；预收的帐款，应在本表“预收帐款”项目内反映。本项目应根据“应收帐款”科目所属各明细科目的借方期末余额合计填列。

5．“坏帐准备”项目，反映企业提取尚未转销的坏帐准备金。本项目根据“坏帐准备”科目的期末余额填列。本项目为“应收帐款”项目的减项。

6．“预付帐款”项目，反映企业预付给分包单位的工程款和预付给供应单位的购货款。本项目根据“预付帐款”科目期末余额填列。

7．“其他应收款”项目，反映企业对其他单位或个人的应收和暂付的款项，本项目根据“其他应收款”科目的期末余额填列。

8．“待摊费用”项目，反映企业已经支出但应由以后各期分期摊销的费用。开办费以及摊销期限在1年以上的其他待摊费用，应在本表“递延资产”项目反映。本项目应根据“待摊费用”科目的期末余额填列。“预提费用”科目期末如有借方余额，也在本项目内反映。

9．“存货”项目，反映企业期末结存在库、在用、在途、在建和在加工中的各项存货的实际成本，包括各种材料、低值易耗品、周转材料、库存产成品、在建工程等。本项目应根据“物资采购”、“采购保管费”、“库存材料”、“低值易耗品”、“周转材料”、“材料成本差异”、“委托加工物资”、“库存产成品”、“工程施工”、“工业生产”、“辅助生产”等科目的期末余额合计填列。其中在建工程应单独列示。

企业如有除上述各项流动资产以外的其他流动资产，根据有关科目期末余额，在“其他流动资产”项目单独列示，并在财务情况说明书中加以说明。

10．“待处理流动资产损失”项目，反映企业在清查财产中发现的尚待批准处理的流动资产盘亏和毁损扣除盘盈、溢余后的净损失，根据“待处理财产损溢”科目所属“待处理流动资产损溢”明细科目期末余额填列。

11．“一年内到期的长期债券投资”项目，反映企业长期投资中，将于一年内到期的债券，根据“长期投资”科目所属有关明细科目期末余额分析填列。

12．“长期投资”项目，反映企业不准备在一年内变现的投资，包括股票投资、债券投资和其他投资。其中，股票和债券如有市价的，应在年度财务情况说明书中说明期末时的市价。长期投资中，将于一年内到期的债券，应在流动资产类中的“一年内到期的长期债券投资”项目单独反映。本项目根据“长期投资”科目的期末余额扣除一年内到期的长期债券投资后的数额填列。

13．“固定资产原价”项目和“累计折旧”项目，反映企业所有的各种固定资产原价和累计折旧。融资租入的固定资产在产权尚未移交本单位之前，其原价及已提折旧也包括在内。融资租入固定资产原价应在本表补充资料内另行反映。这两个项目应根据“固定资产”科目和“累计折旧”科目的期末余额填列。

14．“固定资产净值”项目，反映企业固定资产原价减累计折旧后的净值，根据“固定资产原价”项目数字减“累计折旧”项目数字后的差额填列。

15．“固定资产清理”项目，反映企业毁损、报废等原因转入清理但尚未清理完毕的固定资产的净值以及在清理过程中发生的清理费用减变价收入后的数额。本项目应根据“固定资产清理”科目的余额扣除临时设施清理后的数额填列。

16．“待处理固定资产损失”项目，反映企业在清查财产中发现的尚待批准处理的固定资产盘亏扣除盘盈后的净损失。根据“待处理财产损溢”科目所属“待处理固定资产损溢”明细科目期末余额填列。

17．“专项工程”项目，反映企业期末尚未竣工投入使用的各种专项工程，包括自行建造固定资产，固定资产改建扩建，购入需要安装设备的安装工程以及建造临时设施等各种专项工程发生的实际成本。本项目根据“专项工程支出”科目期末余额填列。

18．“无形资产”项目，反映企业各项无形资产原价扣除摊销后的净值。根据“无形资产”科目期末余额填列。

19．“递延资产”项目，反映企业发生的不能全部计入当年损益应在以后年度内分期摊销的各项费用，包括开办费、融资租入固定资产改良支出和摊销期限在一年以上的固定资产修理支出及其他递延支出。本项目根据“递延资产”科目期末余额填列。

20．“临时设施”项目和“临时设施摊销”项目，反映企业所有各种临时设施原值和累计摊销。分别根据“临时设施”科目和“临时设施摊销”科目的期末余额填列。

21．“临时设施净值”项目，反映企业临时设施原值减累计摊销后的净值，根据“临时设施”项目数字减“临时设施摊销”项目数字后的差额填列。

22．“临时设施清理”项目，反映企业已转入清理但尚未清理完毕的临时设施净值以及在清理过程中发生的清理费用减变价收入后的数额。根据“固定资产清理”科目所属“临时设施清理”明细科目余额填列。

除以上长期投资、固定资产、专项工程、无形资产、递延资产及临时设施之外，企业如有其他长期资产，应根据有关科目的期末余额，在“其他长期资产”项目单独列示，并在财务情况说明书中加以说明。

23．“短期借款”项目，反映企业向银行或其他金融机构借入的，尚未归还的1年以内的款项。根据“短期借款”科目期末余额填列。

24．“应付票据”项目，反映企业为了抵付货款和工程款等而开出、承兑的尚未到期付款的应付票据，包括银行承兑汇票和商业承兑汇票。根据“应付票据”科目期末余额填列。

25．“应付帐款”项目，反映企业因购买材料、物资和接受劳务等而应付给供应单位的款项，以及因分包工程应付给分包单位的工程价款。预付购货款和预付给分包单位的工程款、备料款，应在本表“预付帐款”项目反映，不包括在本项目内。本项目应根据“应付帐款”科目期末余额填列。

26．“预收帐款”项目，反映企业预收发包单位的工程款和备料款，以及预收购货单位的货款。本项目根据“预收帐款”科目的期末余额填列。

27．“其他应付款”项目，反映企业除应付票据、应付帐款、预收帐款、应交税金、应交利润、应付投资人利润和其他应交款以外的其他各种应付、暂收款项。根据“其他应付款”科目的期末余额填列。

28．“应付福利费”项目，反映企业按规定提取尚未支用的福利费，根据“应付福利费”科目期末余额填列。

29．“未交税金”项目，反映企业应交未交的各种税金，根据“应交税金”科目的期末余额填列。

30．“未付利润”项目，反映企业按有关投资合同规定计算确定的应付但尚未支付给投资人的利润，根据“应付利润”科目期末余额填列。

31．“其他未交款”项目，反映企业除应交税金、应交利润以外的按规定应上交国家的其他各种款项，根据“其他应交款”科目期末余额填列。

32．“预提费用”项目，反映企业所有已经预提计入成本费用而尚未支付的各项费用。根据“预提费用”科目的期末余额填列。如果“预提费用”科目为借方余额，应在“待摊费用”项目反映。

企业如有除以上流动负债之外的其他流动负债，应根据有关科目的期末余额，在“其他流动负债”项目单独列示，并在财务情况说明书中加以说明。

33．“长期借款”项目，反映企业向银行及其他单位借入的期限在1年以上的各种借款，以及企业基建部门随交付使用财产一并转来的基建借款。根据“长期借款”科目期末余额填列。

34．“应付债券”项目，反映企业实际发行的债券及应计的利息，根据“应付债券”科目期末余额填列。

35．“长期应付款”项目，反映企业除长期借款和应付债券以外的期限在1年以上的其他各种长期应付款项。根据“长期应付款”科目期末余额填列。

企业如有除上述长期负债之外的其他长期负债应根据有关科目期末余额，在“其他长期负债”项目单独列示，并在财务情况说明书中加以说明。

上述长期负债各项目中将于1年内到期的长期负债，应于本表“1年内到期的长期负债”项目单独反映。本表长期负债类各项目均应根据有关科目余额扣除将于1年内到期偿还数后的余额填列。

36．“实收资本”项目，反映企业实际收到的资本总额。本项目应根据“实收资本”科目期末余额填列。

37．“资本公积”项目和“盈余公积”项目，分别反映企业在生产经营过程中取得的资本公积金和按规定从实现的税后利润中提取的盈余公积金。根据“资本公积”、“盈余公积”科目的期末余额填列。

38．“未分配利润”项目，反映企业尚未分配的利润。根据“本年利润”科目和“利润分配”科目的余额计算填列。未弥补的亏损，在本项目内用“－”号反映。

损

益

表

一、本表反映企业在月份、年度内利润（或亏损）的实现情况。

二、本表“本月数”栏反映各项目的本月实际发生数。在编报年度报表时，“本月数”栏改为“上年累计数”，填列上年全年累计实际发生数。如果上年度损益表与本年损益表的项目名称和内容不相一致，应对上年度报表项目的名称和数字按本年度的规定进行调整，填入本表“上年累计数”栏。

本表“本年累计数”栏反映各项目自年初起到本月末止的累计实际发生数。根据上月本表本栏数字与本月本表“本月数”栏数字合计数填列。

三、本表“本月数”栏各项目的内容及其填列方法：

1．“工程结算收入”项目，反映企业已结算工程的价款收入。根据“工程结算收入”科目贷方发生额分析填列。

2．“工程结算成本”项目，反映企业已结算工程的实际成本。根据“工程结算成本”科目借方发生额分析填列。\o"考试大_会计从业资格证考试网"来源：考试大—会计从业资格证考试3．“工程结算税金及附加”项目，反映企业由工程价款收入负担的营业税和城市维护建设税等。根据“工程结算税金及附加”科目借方发生额分析填列。

4．“工程结算利润”项目，反映企业已结算工程实现的利润，根据“工程结算收入”项目数字减“工程结算成本”、“工程结算税金及附加”项目数字后的余额填列。如为亏损以“－”号表示。

5．“其他业务利润”项目，反映企业除工程价款结算收入以外的其他业务收入扣除其他业务支出（包括其他业务成本及应负担的费用、税金）后的净收益（如为净支出应以“－”号表示）。本项目根据“其他业务收入”和“其他业务支出”科目的发生额分析计算填列。

6．“管理费用”项目，反映企业发生的应由工程收入负担的管理费用。根据“管理费用”科目借方发生额分析填列。

7．“财务费用”项目，反映企业发生的应由工程收入负担的财务费用。根据“财务费用”科目的借方发生额分析填列。

8．“营业利润”项目，反映企业实现的营业利润。根据“工程结算利润”项目数字加“其他业务利润”项目数字减“管理费用”、“财务费用”项目数字后的余额填列。如为亏损以“－”号表示。

9．“投资收益”项目，反映企业对外投资取得的收益。包括分得的投资利润、债券投资的利息收入、认购股票应得的股利等。本项目应根据“投资收益”科目期末结转“本年利润”科目的数额分析填列。如为投资亏损，用“－”号表示。

10．“营业外收入”项目和“营业外支出”项目，反映企业业务经营以外的收入和支出，分别根据“营业外收入”科目和“营业外支出”科目期末结转“本年利润”科目的数额填列。

四、企业所属内部独立核算的工业企业、商业企业等，其损益表内的主营业务可以根据本身的特点设置。企业在汇编本表时，将主营业务利润总额列入“其他业务利润”项目。

财务状况变动表

一、本表反映企业在年度内流动资金的来源和运用情况以及各项流动资金的增加和减少情况。

二、本表左方反映流动资金的来源和运用情况，右方反映各项流动资产和流动负债的增减情况。左方流动资金来源合计数与流动资金运用合计数的差额和右方流动资产增加（或减少）净额与流动负债增加（或减少）净额的差额，都反映企业流动资金增加（或减少）的净额，两者应该相等。

三、本表“流动资金来源和运用”各项目的内容及填列方法：

1．“本年利润”项目，反映企业本年内实现的利润（如为亏损用“－”号表示），本项目应根据“损益表”中“利润总额”项目“本年累计数”栏的数字填列。

2．“固定资产折旧”项目，反映企业本年度内累计提取的固定资产折旧，本项目应根据“累计折旧”科目本年贷方发生额分析填列。

3．“临时设施摊销”项目，反映企业本年度内累计提取的临时设施摊销额，本项目应根据“临时设施摊销”科目本年贷方发生额分析填列。

4．“无形资产、递延资产摊销”项目，反映企业本年度内累计摊入成本、费用的无形资产和递延资产价值。本项目应根据“无形资产”、“递延资产”科目本年贷方发生额分析填列。

5．“固定资产盘亏（减盘盈）”项目，反映企业本年度内经批准在营业外支出中列支的固定资产盘亏减去盘盈后的净损失。本项目应根据“营业外支出”和“营业外收入”科目所属有关明细科目中固定资产盘亏损失扣除固定资产盘盈收益后的差额填列。

6．“清理固定资产损失”项目，反映企业本年度内因出售固定资产和固定资产报废、毁损发生的净损失，即投入清理并已清理完毕的固定资产原值减累计折旧后的价值损失。不包括发生的清理费用和取得的变价收入等。本项目应根据与“营业外支出”科目所属“固定资产清理损失”明细科目相关联的“固定资产清理”科目的有关记录分析填列。

7．“其他不减少流动资金的费用和损失”项目，反映不包括在以上项目中的其他不减少流动资金的费用和损失，如固定资产捐赠支出等，本项目根据“营业外支出”等科目填列。

8．“固定资产清理收入”项目，反映企业年度内清理固定资产发生的变价收入、出售固定资产价款收入以及因固定资产损失应向过失人或保险公司收回的赔偿款扣除清理费用后的净额。本项目应根据“营业外收入”科目有关明细科目本年发生额分析填列。

9．“收回长期投资”项目，反映企业本年度内收回的长期投资累计数。本项目应根据“长期投资”科目本年贷方发生额分析填列。本年度内企业增加的长期投资应在本表“增加长期投资”项目单独反映，不从本项目数字内扣除。

10．“增加长期借款”、“发行债券”和“增加长期应付款”项目，分别反映企业本年度内新增长期借款、发行债券和增加的长期应付款，应分别根据“长期借款”、“应付债券”、“长期应付款”科目的贷方发生额分析填列。企业本年度内归还长期借款和收回的债券以及支付长期应付款，应分别在本表“偿还长期借款”、“收回债券”和“支付长期应付款”项目填列，不从上述有关项目数字内扣除。

11．“投资转出固定资产”和“投资转出无形资产”项目，分别反映企业在本年度内用固定资产、无形资产对外投资累计数。这两个项目应根据“固定资产”、“无形资产”科目贷方发生额有关数字与“累计折旧”、“长期投资”科目的借方发生额有关数字分析填列。

12．“资本净增加额”项目，反映企业本年度内增加的资本，根据“实收资本”、“资本公积”、“盈余公积”科目年末余额合计数减年初余额合计数后的余额填列。

13．“应交所得税”项目，反映企业年度内应交纳的所得税。本项目应根据“利润分配”科目所属“应交所得税”明细科目的借方发生额填列。

14．“应交财政特种基金”项目，反映企业年度内应上交财政的特种基金，本项目应根据“利润分配”科目所属“应交财政特种基金”明细科目的借方发生额填列。

15．“提取盈余公积”项目，反映企业年度内提取的盈余公积。根据“利润分配”科目所属“提取盈余公积”明细科目本年借方发生额分析计算填列。企业以盈余公积弥补亏损在本项目以“－”号表示。

16．“应付利润”项目，反映企业年度内已分配给投资者的利润。根据“利润分配”科目所属“应付利润”明细科目本年借方发生额分析填列。

上述利润分配各项目均不包括调增调减上年利润相应调整的利润分配数。

17．“增加固定资产”项目，反映企业本年度内增加的固定资产净值，根据“固定资产”科目本年借方发生额和“累计折旧”科目本年贷方发生额分析计算填列。

18．“增加专项工程”项目，反映企业本年度内发生的各种专项工程支出，根据“专项工程支出”科目本年借方发生额分析填列。

19．“增加临时设施”项目，反映企业本年度内增加的临时设施价值，根据“临时设施”科目本年借方发生额分析填列。