Word曝出三个新紧急漏洞

Word曝出三个新紧急漏洞（9篇）

1.Word曝出三个新紧急漏洞 篇一

普林斯顿大学安全专家本周五表示，索尼的数字版权保护(DRM)软件再次曝出安全隐患，而此次出现问题的是其卸载程序，

据CNET报道，为了遏制盗版，索尼在音乐CD产品中加入了DRM保护程序，而这些程序容易导致计算机系统崩溃或遭到 和病毒攻击。为此，意大利ALCEI公司还将索尼高上法庭，卡巴斯基等知名杀毒软件厂商也将其视为间谍软件，

而此次新发现的漏洞与此前爆出的安全漏洞并不相同。此前是DRM保护程序存在安全漏洞，而此次是由SuComm科技公司开发的DRM卸载程序存在安全漏洞。

对此，有分析人士称，由此可见，索尼并不关心消费者的利益。首先是DRM程序存在安全漏洞，而出现问题后，索尼在解决问题的态度上仍不认真，如今卸载程序再次曝出安全漏洞。

索尼本周五在一份声明中称，SuComm已经从网站上删除了该卸载程序。但在删除之前，已经有名用户下载了该程序。同时，SuComm又开发一套新的卸载程序，现已供用户下载。

2.Word曝出三个新紧急漏洞 篇二

该小组自称是零日应急反应团队(Zeroday Emergency Response Team)，或称ZERT，他们自己制作了补丁程序，以便用户在微软发布官方补丁前能够保护自己，

ZERT发言人Abrams周五说 :小组某些成员认为，与该漏洞相关的安全威胁非常之大，以至人们不能等微软发布补丁。一些用户已同意了我们的观点，并且应用了我们的修复程序。Abams是安全公司ESET技术培训主任，也是ZERT小组志愿人员。

3.Word曝出三个新紧急漏洞 篇三

关于加强中小学生和幼儿上下学交通安全的紧 急 通 知

各学区中心校、直属学校、乡镇中学、中心小学、民办学校：

11月16日，甘肃省庆阳市正宁县榆林子镇发生一起接送幼儿车辆重大交通事故。目前该事故已造成21人死亡，另有43名受伤幼儿正在医院救治。出事车辆核载9人，实载64人。国家教育部针对此事件专门下发了《关于开展中小学生和幼儿上下学交通安全检查的紧急通知》，河北省教育厅、承德市教育局也专门下发文件对学生交通安全工作进行专门部署。为贯彻落实上级文件精神，切实做好我县学生交通安全管理工作，现在就全县中小学生和幼儿上下学交通安全工作紧急通知如下：

一、要高度重视，加强领导。加强中小学生和幼儿上下学交通安全管理，特别是非专用校车及驾驶员管理，保障广大师生生命安全，是学校安全工作的重要内容，也是消除交通事故隐患，维护社会稳定的一项重要举措。各校（园）务必引起高度重视，牢固树立交通安全“责任重于泰山”的思想，以高度的政治责任感，把非专用校车管理等交通安全管理工作摆在突出位置，切实抓紧抓好。

二、要摸清底数，强化管理。目前我县有学生家长租用接送学生上下学车辆300余辆，载有4500余名中小学生、幼儿。其中90余辆非专用校车存在不同程度超员现象。鉴于目前形势，非专用校车安全已成为我县交通安全管理的重中之重。各校（园）要立即行动起来，严格执行省教育厅印发的《加强学校交通安全管理工作实施方案》（冀教明电[2011]31号）和市教育工委、市教育局下发的《关于加强学校交通安全管理工作实施方案》（承教工委[2011] 27 号）文件相关规定，进一步做好全县中小学生和幼儿上下学乘车安全情况排查和非专用校车管理检查工作。要逐校逐园逐生对学生上下学乘车情况进行全面检查了解，对学生上下学及乘车情况进行登记造册，同时必须报告给当地交警部门。学校发现有家长租用社会非法运营、超员超载车辆的要予以劝阻，对租用社会车辆接送学生上下学的学生家长必须进行安全告知，并与其签订交通安全责任书，明确安全责任。建立隐患车辆举报制度，一经发现有病车、三无车辆、超员超载车辆等隐患车辆搭载学生现象，学校、广大师生及学生家长要立即向交警部门举报，学校要将举报时间、内容、处理结果等信息及时整理存档。

三、要明确任务，落实责任。按照《河北省学校安全管理规定 》（河北省人民政府令〔2010〕第8号）、《河北省校车交通安全管理规定》（冀公交[2011]232号）要求，落实好学校、幼儿园职责，同时要完善家长联系制度，加强对学生家长的安全教育，提高家长安全意识，强化家长监管责任。

四、要加强师生安全教育。各校（园）要按照《中小学公共安全教育指导纲要》的要求，加强学生交通安全教育，全面开展交通安全知识进课堂，并通过班会、专家讲堂、校园广播、国旗下讲话等形式对学生集中开展交通安全宣传教育，提高广大师生交通安全意识，积极防范交通事故。要以甘肃这起事故为案例，全面开展一次乘车安全教育，教育中小学生、幼儿坚决不乘拼装车、报废车、农用车、货运车等非法运营车辆上下学，教育提醒步行上下学的中小学生遵守交通规则，主动安全避让行驶车辆。要立即提醒家长提高安全意识和

监护人责任意识，千万不要租用不符合安全规定的车辆接送学生。

五、要完善机制，强化措施。各校（园）要在做好对中小学生和幼儿上下学乘车安全情况排查、非专用校车管理和校园周边交通安全隐患摸排治理的基础上，进一步完善学校交通安全管理规章制度，建立交通安全应急预案，并加强演练。冬季来临，各校（园）要制定应对极端天气交通安全措施，防范冬季大雾、降雪及路面结冰对学生和幼儿上下学交通安全的不利影响。必要时可采取调整上课、入园时间等安全措施。要通知乘车学生家长，提醒驾驶人员必须按照雪、雾天气安全驾驶要求谨慎行车，使之时刻牢记安全第一，严禁超载、超速，确保交通安全。

六、要抓好检查落实和信息反馈。各校（园）要切时落实通知精神，学区要组织检查，教体局将组成督导检查组，对各学区和学校的落实情况进行专项督导检查。同时，各校（园）要进一步做好学生往来学校乘坐车辆情况统计上报工作。各校（园）现有非专用校车信息与2011年9月安全大排查上报非专用校车统计表信息有变动的，务必于11月22日中午下班前将最新统计表报（盖章）教体局安全办。（电话：7080287）

附件：

1、教育部关于开展中小学生和幼儿上下学交通安全检查的紧急通知

2、河北省教育厅关于转发教育部开展中小学生和幼儿上下学交通安全检查紧急通知的通知

3、中共承德市委教育工委、承德市教育局转发河北省教育厅关于转发教育部开展中小学生和幼儿上下学交通安全检查紧急通知的通知

隆化县教育体育局

二〇一一年十一月十八日

主题词： 学校 交通安全 检查 紧急 通知

报 送：市教育局 郭建平副县长

抄 送：安监局 公安局

隆化县教育体育局办公室2011年11月18日印

（共印15份）

佟栅子中心小学关于学生乘车超员情况的报告

隆化县教体局安全办：

佟栅子中心小学29名学生上下学乘坐庙子沟至隆化往返班车存在超员现象，这些学生早晨乘车8点左右到校，下午乘坐隆化至庙子沟方向3点左右的班车回家。学校针对这些学生专门召开了家长座谈会进行劝阻，但无效。根据隆教体（2011）第（168）文件精神和11月21日董艳春副局长带领督导组到校进行安全检查后的指示，将此情况报教体局安全办。

佟栅子中心小学

4.Word曝出三个新紧急漏洞 篇四

之前很多的方法，诸如上传*.asp等类型文件;创建*.asp等目录……

今天遇到一个fck编辑器，跟之前很多次一样，以上方法均无果。

创建*.asp;*.php等目录无果;上传*.asp;.jpg等文件无果;神马cer之类的就不说了，

以下是误打误撞的方法，不知道黑扩们发了没。

利用过程：

1、Current Folder处填写*.asp等目录文件，随便填即可;点击Create Folder创建目录;目录名随便填。

2、上传jpg格式的一句话木马。

5.Word曝出三个新紧急漏洞 篇五

新目标有安全漏洞的备份软件将成为新宠

。

据非赢利组织SA研究所的一项调查显示，虽然现在电脑用户已经知道及时给一些易受 攻击的目标打上了补丁，但在一些广泛使用的软件还存在着安全漏洞。

们现在的主要目标是一些桌面软件，如网络浏览器和媒体播放机，这些软件用户一般很少管它们，用户们将主要注意力都集中Windows操作系统和其它商务软件。

这家计算机安全组织称，0二季度共出现了例比较明显新型漏洞，比今年一季度上升了%。

Intelguardia安全公司的创建人EdSkoudis说，特别需要指出的是由CA计算机软件公司和Veritas软件公司开发的备份软件中出现的漏洞，这两家公司的软件占据整个备份软件市场的三分之一。

Skoudis说：“人们往往只会备份一些重要的信息，如果不重要，也不会费神去备份它。而 利用这些备份软件中的漏洞，就可以得到一些敏感组织的机密信息，

在SA的报告中列出了所有安全问题的修复方法，但是一些新漏洞却不能得到及时快速的修复。

据Qualsys软件公司的CTOGerhardEschelbeck介绍，一般来讲，系统管理员平均需要6天的时间来修复防火墙内的备份软件和其它软件的漏洞，而修复电子邮件服务器和其它与网络直接打交道的软件平均只需天。

SA首席执行官AllanPaller称，家庭用户修复这些问题需要的时间更长。

实际上，家庭用户使用的软件中的漏洞很多。以一些媒体播放器为例，如苹果的iTunes和RealNetworks公司的RealPlayer， 们通过一些受感染的MP很容易就进入了用户的电脑。

6.Word曝出三个新紧急漏洞 篇六

一项DTLS无效片段漏洞(CVE--0195，受影响的版本包括0.9.8、1.0.0以及1.0.1)可被用于向漏洞软件所在的应用程序或者服务器注入恶意代码。DTLS基本上属于UDP(而非TCP)上的经典TLS加密机制，主要被用于保护视频以及语音聊天等实时流媒体安全。

不过另一项SSL/TLS中间人漏洞(CVE-2014-0224，潜在影响到所有运行1.0.1以及1.0.2-beta1版本的客户端及服务器)引发的后果可能更为严重，OpenSSL官方给出的咨询解释为：

攻击者可以利用经过精心制作的握手活动强制使用OpenSSL SSL/TLS客户端及服务器中的薄弱键入机制。这项漏洞可能会被中间人攻击所利用，攻击者可以借此对受攻击的客户端及服务器流量进行解密与修改。

这一攻击活动只适用于存在漏洞的客户端和服务器。OpenSSL全部版本的客户端都存在这项安全漏洞。目前已知存在该漏洞的服务器端版本为OpenSSL 1.0.1与1.0.2-beta1。使用OpenSSL 1.0.1乃至更早版本的服务器用户建议升级至新版本以预防此类安全问题的发生。

此次曝光的CVE-2014-0224中间人漏洞自OpenSSL最初版本时起就已经存在，发现该漏洞的日本安全研究人员Masashi Kikuchi解释称。

DTLS漏洞的存在同样令安全专家们惊惧不已。“OpenSSL DTLS漏洞的出现可追溯至今年四月，但直到今天才被正式报道出来。它可能允许远程代码在客户端与服务器上执行(OpenSSL DTLS如今仍是一场安全噩梦)，”计算机科学教授Matthew Green在一篇推文更新中指出。

“这项OpenSSL安全漏洞只是此类细化协议漏洞的一个典型代表，而LibreSSL不可能在fork中将其修复。”

目前的建议是，用户及管理员最好检查所用系统的可用更新;举例来说，目前各大主要Linux发行版已经提供针对OpenSSL的补丁方案。

“好消息是，此类攻击活动(利用CVE-2014-0224)需要中间人定位来对受害者进行窥探，而且那些非OpenSSL客户端(包括IE、火狐、桌面版本Chrome以及iOS与Safari等)都不会受到影响，”谷歌公司高级软件工程师Adam Langley今天在自己的个人博客中指出，

“不过归根结底，每一位OpenSSL用户还是应该尽早更新。”

这项建议发布自臭名昭著的Heartbleed安全漏洞被曝光的仅仅数周之后的周四。

Green教授预计，此次现身的这几项漏洞在实际利用方面难度很高——这一点与可能导致密码泄露的Heartbleed漏洞正好相反。

其它四项修复措施则已经能够解决拒绝服务类型的漏洞。

安全漏洞管理企业Rapid7公司服务战略副总裁Nicholas J. Percoco表示，目前有大量不同类型的服务器及其它互联网接入系统需要进行更新，从而避免攻击者利用这些已经存在修复方案的漏洞。

“新近曝光的这些OpenSSL中间人安全漏洞会影响到所有运行着OpenSSL的客户端应用程序及设备，并在它们与存在漏洞的特定版本、包括最新版本服务器通信时引发问题，”Percoco解释道。

“其中可能包括在今年四月初Heartbleed被披露后紧急完成过OpenSSL升级的大部分互联网接入系统。中间人攻击的危险系数很高，因为它可能允许攻击者截获客户端(例如一位终端用户)与服务器(例如网上银行服务)之间本应受到严格加密的传输信息。

“这类攻击在本质上是被动的，而且很可能不会被客户端、服务器或者基于网络的安全控制方案检测到。”

Green教授同时补充称，尽管有可能在短期内给系统管理员带来额外的工作压力与被迫加班，但深入挖掘OpenSSL中可能存在的更多安全漏洞仍然是一项很有意义的积极尝试。

“OpenSSL安全漏洞在数量上的突然增长可以说在意料之中，而且并不是什么坏事。这就像是在春季大扫除中找到散落四处的垃圾一样，”他指出。

备注

7.Word曝出三个新紧急漏洞 篇七

推动科学发展，是搞好换届的最终目的，也是换届后领导班子最重要的任务。新班子要牢牢把握“十二五”时期发展的主题主线，全力以赴转方式、调结构、惠民生、促和谐，实现科学发展新跨越，当好科学发展带头人。

科学统筹谋发展。发展是硬道理，科学发展是真功夫。新班子要树牢科学发展理念，坚定科学发展意志，消除各种阻碍科学发展的思想观念，以开阔的眼界、思路和胸襟推动发展实践。要深入研究省情市情县情乡情，分析研判发展基础、资源禀赋和外部条件，进一步理清未来5年的发展思路，找准产业发展、结构调整、经济转型的突破口。要统筹兼顾、突出重点，着力破解发展“瓶颈”和难题，在发展经济的同时更加注重改善民生，更加注重文化繁荣，更加注重生态建设，走出一条加快发展、科学发展、和谐发展道路。

善调会转抓发展。发展要“升级”,能力先提升。面对工业化、信息化、城镇化、市场化、国际化快速发展的形势，无论是新进班子人员还是班子的老成员，都有一个加强学习、提升能力的问题。要紧紧围绕转方式、调结构的战略任务，本着“干什么学什么、缺什么补什么”，加强对产业发展、自主创新、城乡规划、环境保护、金融机制、社会管理、传媒影响等知识经验的学习，提高谋划发展、统筹发展、优化发展、推动发展的本领。要深入一线、靠前指挥，在园区建设、项目引进、重点工程等主战场丰富领导经验、提高驾驭能力，做运筹策划的高手、操作实施的推手、管理运作的能手。

8.三个和尚新职能安排 篇八

三个和尚之一个人力资源规划：将三个和尚挑水的人员配备科学化，因人设岗，专门为和尚设了挑水的岗位，设置一个和尚单独在该岗位，其他和尚分别扫地，做饭。因人设岗，减少冗员的出现，使效率变高，从而保证每个人都有水喝。

三个和尚之人力资源管理中的工作分析和岗位说明：三个和尚，对挑水这个岗位进行说明，明确三个和尚的分工，职责，权力和利益等，说明今天大和尚挑水，二和尚来监督，喝不上水大和尚负责，明天二和尚挑水，小和尚来考核，喝不上水二和尚负责，后天小和尚挑水，大和尚来指导，喝不上水小和尚负责。因为只有一条挑子，可以通过分期、分批、分工、分环节挑水来达到资源的合理配置，通过岗位说明将挑水这一工作分解成一定的环节，让三个和尚在不同的环节各负其责，明确责权利，从而保证每个人都有水喝。

三个和尚之激励与报酬制度：三个和尚设置一个公平合理的报酬分配体系，按劳分配或按贡献大小分配，多挑多喝，分配时考虑资格的先来后到，按能力和绩效分配，使挑了水的和尚不有水喝，而且有其他奖励，没挑水的和尚没有水喝，并且有打扫寺庙等等的惩罚。激发大家的挑水的积极性，三个和尚之职业生涯规划：当大和尚已经熟悉挑水的技巧，懂得提高挑水效率的规律，就可以发展发展其它方面的能力了，当二和尚补充上来的时候，给大和尚轮岗或晋升的机会，或者让他去扫地，或者去图书馆（藏经阁）当一下护法，当小和尚来的时候，让大和尚去做饭或当一当住持方丈，让二和尚去扫地或看藏经阁，使每个人都对工作保持热情及兴趣，三个和尚之绩效考核：给三个和尚设定挑水目标，制定挑水效率与数量的KPI考核指标，对一个和尚应该挑多少水，发挥潜能可以挑多少水进行规定，对和尚去不去挑水（出工的问题），去挑一趟水用多长时间（出力的问题），一天下来挑多少水（出活的问题）进行评价和考核，对挑水多的和尚进行奖励或提升，对挑水少的和尚进行末位淘汰。利用绩效去约束三个和尚的行为，从而保证每个人都有水喝。

三个和尚之企业文化：庙越来越大，和尚越来越多，林子大了什么鸟都有，当然庙大了，也就什么和尚都有了，大家各怀心事，思想、行为、目标就不像一个和尚时那么一致了。人多了靠人管人，靠自觉和主动就不行了，须要建立系统的“游戏规划”来约束大家了，可以总结寺庙文化，搞搞制度和流程规划，培养培养和尚们的团队意识，凝聚一下和尚们的责任心和向心力，让大家积极主动自觉的去挑水，共同将水挑大挑强，或树立共同建设一条水渠，让世世代代和尚都有水喝的价值目标。让挑水事业成为光荣的事业，引和尚个个为挑水竞折腰而后快。从而保证每个人都有水喝。

三个和尚之领导缺位：三个和尚的故事里没有方丈出现，所以也反映了一个问题领导缺位。上级主管的不作为，导致和尚们的行为没有得到监督和约束，没能及时纠正两个和尚抬水喝这一错误，没能对和尚们进行严厉的批评并纠正，致使错误进一步扩大，导致了三个和尚没水喝问题的出现。另外没有及时为和尚挑水建立分工与协作的游戏规则，不能有效的协调个人与集体的关系，没有对和尚进行团队合作意识的培训，更没有进行“今天挑水不积极，明天下岗找水挑”的教育。三和尚推选一位方丈，约束和尚们的行为，树立和尚们责任心，使其认识到挑水的重要性，大家同力协作，从而保证每个人都有水喝。

学生会简介之主席团简介

（一）主席职责

1、全面负责学生会工作。

2、每周召开学生会主席团部长例会，掌握各部的运作情况，检查各部工作落实情况。

3、对内，与学生会各部保持沟通联系；对外，要宣传并带领各部门干部们学习他院的先进经验，以能促进学生会的完善发展。

4、团结学生会各部门各成员，及时发现解决存在的问题和工作上的矛盾。加强学生会的凝聚力，以利于工作顺利且有效的开展。

5、及时向院党总支和团总支汇报工作，争取支持和帮助。

（二）秘书长职责

1、协助主席做好学生会有关工作。

2、主持制定学生会工作计划。督促各部门计划书，总结书的完成。

3、明确责任分工，认真落实秘书处负责的各项工作和活动。

4、协助分管老师管理学生会财务收支、物品管理工作。

5、向学生会主席团部长会议汇报自己分管的工作，完成主席交办的其他工作任务。

（三）副主席职责

1、协助主席做好学生会有关工作。

2、联系分管部门，定期加强各部门工作培训，督促和帮助各部门完成任务。

3、明确责任分工，认真落实主管部门的各项工作和活动。

9.Word曝出三个新紧急漏洞 篇九

国税发明电［2004］37号，发文：2004年7月1日，有效（2009-3-19）

各省、自治区、直辖市和计划单列市国家税务局: 从最近一个时期税务机关查处的增值税违法案件看,犯罪分子大多以注册商贸企业作掩护,骗购增值税专用发票(以下简称专用发票),虚开后迅速走逃的手段骗取国家税款。此类犯罪活动严重干扰了社会正常经济秩序,导致国家税收的大量流失。同时,也暴露出税务机关目前在对增值税一般纳税人(以下简称一般纳税人)认定和管理方面存在着较大的漏洞。为了打击和防范虚开发票和骗抵税款的犯罪活动,总局决定进一步完善对新办商贸企业一般纳税人的认定管理办法,规范对商贸企业增值税的征收管理，现将有关问题通知如下：

一、对新办商贸企业一般纳税人实行分类管理:(一)对新办小型商贸企业改变目前按照预计年销售额认定增值税一般纳税人的办法。新办小型商贸企业必须自税务登记之日起,一年内实际销售额达到180万元,方可申请一般纳税人资格认定。

1、新办小型商贸企业在认定为一般纳税人之前一律按照小规模纳税人管理。

2、一年内销售额达到180万元以后,税务机关对企业申报材料以及实际经营、申报缴税情况进行审核评估,确认无误后方可认定为一般纳税人,并相继实行纳税辅导期管理制度(以下简称辅导期一般纳税人管理)。

3、辅导期结束后,经主管税务机关审核同意,可转为正式一般纳税人,按照正常的一般纳税人管理。

(二)对设有固定经营场所和拥有货物实物的新办商贸零售企业以及注册资金在500万元以上、人员在50人以上的新办大中型商贸企业在进行税务登记时,即提出一般纳税人资格认定申请的,可认定为一般纳税人,直接进入辅导期,实行辅导期一般纳税人管理。辅导期结束后,经主管税务机关审核同意,可转为正式一般纳税人，按照正常的一般纳税人管理。对经营规模较大、拥有固定的经营场所、固定的货物购销渠道、完善的管理和核算体系的大中型商贸企业,可不实行辅导期一般纳税人管理,而直接按照正常的一般纳税人管理。

二、对新办商贸企业一般纳税人资格认定的审批管理 对申请一般纳税人资格认定的新办商贸企业,主管税务机关应严格按照一般纳税人认定标准、程序对申请资料进行审核。要与有关人员进行约谈并且派专人(两人以上)实地查验。未经实地查验或查验情况与申请资料不符的,不得认定为一般纳税人。

(一)案头审核

对商贸企业一般纳税人资格认定申请全部资料进行认真审核,审核其资料是否齐全准确。

(二)约谈

约谈的根本目的是通过与约谈对象的直接交流,了解印证纳税人的相关情况,以确认其是否为正常经营户。与企业法定代表人约谈,应着重了解企业登记注册情况、企业章程、组织结构、决策的程序、管理层的情况、经营范围及经营状况等企业的整体情况。与企业出资人约谈，应着重了解出资人与企业经营管理方面的关系。与主管财务人员约谈,应着重了解企业的银行帐户情况、企业注册资金及经营资金情况、销售收入情况、财务会计核算情况、纳税申报和实际缴税情况。与销售、采购、仓储运输等相关业务主管人员约谈,了解企业购销业务的真实度。对于约谈的内容,要做好记录,并有参与约谈的人员签字。(三)实地查验

实地查验是印证评估疑点和约谈内容的重要过程。实地查验时需两名(或两名以上)税务人员同时到场。

查验内容包括:营业执照和税务登记证、企业经营场所的所有权或租赁证明、原材料和商品的出入库单据、运费凭据、水电等费用凭据、法定代表人和主要管理人员身份证明、财务人员的资格证明、银行存款证明、有关机构的验资报告、购销合同原件及公证资料、资金往来账等。在实地查验中,要认真核实区分商业零售企业、大中型商贸企业、小型商贸企业和生产企业,除按照上述查验内容全面核查外,对生产企业要特别检查有无生产厂房、设备等必备的生产条件；对商贸零售企业要特别检查有无固定经营场所和拥有货物实物;对大中型商贸企业要特别核实注册资金、银行存款证明、银行帐户及企业人数。

三、辅导期的一般纳税人管理

一般纳税入纳税辅导期一般应不少于6小月。在辅导期内,主管税务机关应积极做好增值税税收政策和征管制度的宣传辅导工作，同时按以下办法对其进行增值税征收管理：

（一）对小型商贸企业,主管税务机关应根据约谈和实地核查的情况对其限量限额发售专用发票,其增值税防伪税控开票系统最高开票限额不得超过一万元。专用发票的领购实行按次限量控制,主管税务机关可根据企业的实际年销售额和经营情况确定每次的专用发票供应数量,但每次发售专用发票数量不得超过25份。

(二)对商贸零售企业和大中型商贸企业,主管税务机关也应根据企业实际经营情况对其限量限额发售专用发票,其增值税防伪税控开票系统最高开票限额由相关税务机关按照现行规定审批。专用发票的领购也实行按次限量控制,主管税务机关可根据企业的实际经营情况确定每次的供应数量,但每次发售专用发票数量不得超过25份。

（三）企业按次领购数量不能满足当月经营需要的，可以再次领购,但每次增购前必须依据上一次巳领购并开具的专用发票销售额的4%向主管税务机关预缴增值税,未预缴增值税税款的企业,主管税务机关不得向其增售专用发票。

(四)对每月第一次领陶的专用发票在月末尚未使用的,主管税务机关在次月发售专用发票时,应当按照上月未使用专用发票份数相应核减其次月专用发票供应数量。

(五)对每月最后一次领购的专用发票在月末尚未使用的,主管税务机关在次月首次发售专用发票时,应当按照每次核定的数量与上月未使用专用发票份数相减后发售差额部分。(六)在辅导期内,商贸企业取得的专用发票抵扣联、海关进口增值税专用缴款书和废旧物资普通发票以及货物运输发票要在交叉稽核比对无误后,方可予以抵扣。

(七)企业在次月进行纳税申报时,按照一般纳税人计算应纳税额方法计算申报增值税。如预缴增值税税额超过应纳税额的,经主管税务机关评估核实无误,多缴税款可在下期应纳税额中抵减。

四、对转为正常一般纳税人的审批及管理

（一）转为正常一般纳税人的审批

纳税辅导期达到6个月后,主管税务机关应对商贸企业进行全面审查,对同时符合以下条件的,可认定为正式一般纳税人。

1、纳税评估的结论正常。

2、约谈、实地查验的结果正常。

3、企业申报、缴纳税款正常。

4、企业能够准确核算进项、销项税额,并正确取得和开具专用发票和其它合法的进项税额抵扣凭证。凡不符合上述条件之一的商贸企业,主管税务机关可延长其纳税辅导期或者取消其一般纳税人资格。

(二)转为正常一般纳税人的管理

商贸企业结束辅导期转为正式一般纳税人后,原则上其增值税防伪税控开票系统最高限额不得超过一万元,对辅导期内实际销售额在300万元以上,并且足额缴纳了税款的,经审核批准,可开具金额在十万元以下的专用发票。对于只开具金额在一万元以下专用发票的小型商贸企业,如有大宗货物交易,可凭国家公证部门公证的货物交易合同,经主管税务机关审核同意,适量开具金额在十万元以下专用发票,以满足该宗交易的需要。

大中型商贸企业结束辅导期转为正式一般纳税人后，其增值税防伪税控开票系统最高限额由相关税务机关根据企业实际经营情况按照现行规定审核批准。

五、各地税务机关应对本通知下发前已认定为一般纳税人的小型商贸企业(尤其是办理税务登记时间在一年以内的小型商贸企业)进行一次全面检查，对在会计人员配备、会计怅簿设置、和会计核算方法中有不符合要求的;有虚开增值税专用发票行为的;不按规定保管增值税专用发票造成严重后果的;无固定经营场所等问题的,要取消其一般纳税人资格。各地要高度重视对小型商贸企业增值税管理工作,加强对小型商贸企业增值税的监控。

六、每月增值税纳税申报期结束后的次日,征收部门应将未进行增值税纳税申报(包括防伪税控IC卡抄报税)或虽已申报但未经税务机关批准而欠缴增值税税款的商贸企业名单提交管理部门,管理部门必须立即组织实地核查,如发现企业走逃,应于当目通知负责税务登记和发票管理的部门,并填写《增值税一般纳税人走逃户报告表》(附后),连同其巳领购但未向税务机关申报或已申报但未缴纳增值税税款的专用发票信息同时上传地市局、省局和总局。主管税务机关应及时通知有关银行冻结其银行帐户，并立即向公安机关报案。主管税务机关应将商贸企业走逃户失控发票信息电子数据按日上传。总局将于7月初布署实施非正常户失控发票快速反应系统,在防伪税控系统中增加失控发票与待认证发票比对功能和失控发票与巳认证发票比对功能,并实现全国失控发票数据按日同步更新。总局将对《增值税一般纳税人走逃户报告表》信息进行即期通报。