導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇安全分析報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能手機(jī)的普及，基于android系統(tǒng)的各類app出現(xiàn)爆發(fā)式增長(zhǎng)，但在增長(zhǎng)的同時(shí)，一個(gè)不容忽視的問(wèn)題越來(lái)越重要：安全。

漏洞掃描方式主要分為靜態(tài)和動(dòng)態(tài)，靜態(tài)掃描的漏洞類型主要包含SQL注入風(fēng)險(xiǎn)、webview系列、文件模式配置錯(cuò)誤、https不校驗(yàn)證書(shū)、database配置錯(cuò)誤等。動(dòng)態(tài)掃描的漏洞類型主要包含拒絕服務(wù)攻擊、文件目錄遍歷漏洞、file跨域訪問(wèn)等。

本報(bào)告選取11類android app中同等數(shù)量的熱門app，其活躍用戶量可覆蓋83%的移動(dòng)端網(wǎng)民，根據(jù)阿里巴巴移動(dòng)安全中心對(duì)這些app的漏洞檢測(cè)，得到以下結(jié)論：

參與檢測(cè)的android app中，近97%的app都存在漏洞問(wèn)題，且平均漏洞量高達(dá)40個(gè)。

安全類app漏洞問(wèn)題最多，其漏洞總量499個(gè)，占所有類別app漏洞總量的21%。

新聞、旅游類app相對(duì)最不安全，其各自漏洞總量約240個(gè)，且其中高危漏洞量占比30%。

游戲類app相對(duì)最安全，漏洞總量約57個(gè)，且其中高危漏洞占比約2%。

從測(cè)試結(jié)果來(lái)看，android app的安全問(wèn)題不容樂(lè)觀，漏洞的存在尤其是高危漏洞，會(huì)對(duì)app開(kāi)發(fā)者甚至用戶帶來(lái)較大影響，如何提前發(fā)現(xiàn)潛在風(fēng)險(xiǎn)、保護(hù)開(kāi)發(fā)者和用戶的利益是阿里巴巴移動(dòng)安全團(tuán)隊(duì)一直堅(jiān)持的責(zé)任。

一、Android APP漏洞現(xiàn)狀

為了解android app的總體現(xiàn)狀，報(bào)告中將app歸納為11個(gè)類別：健康、娛樂(lè)、安全、教育、新聞、旅游、游戲、社交、購(gòu)物、金融、閱讀。選取11類app中等量熱門app，并使用阿里巴巴聚安全的漏洞掃描產(chǎn)品進(jìn)行靜態(tài)和動(dòng)態(tài)檢測(cè)，掃描結(jié)果如下：

從漏洞類別來(lái)看，android app漏洞中排在首位的是sql注入類漏洞，占比38.2%，其次是webview漏洞，占比35.4%，見(jiàn)左圖。

從漏洞風(fēng)險(xiǎn)級(jí)別來(lái)看，android app中高危漏洞占20.7%，低危漏洞占79.3%，其中高危漏洞主要集中在webview系列和https證書(shū)未校驗(yàn)上。

SQL注入類漏洞占比38.2%，主要是代碼中未過(guò)濾用戶輸入，攻擊者可通過(guò)提交惡意sql查詢語(yǔ)句達(dá)到其作惡目的。Sql注入雖大部分屬于中低危漏洞，但仍可造成敏感數(shù)據(jù)、系統(tǒng)最高權(quán)限被竊取等問(wèn)題。

Webview的一些高危漏洞，主要由代碼中使用addJavascriptInterface等危險(xiǎn)函數(shù)、使用不校驗(yàn)證書(shū)等因素導(dǎo)致。這些漏洞可遠(yuǎn)程執(zhí)行代碼，對(duì)用戶遠(yuǎn)程安裝惡意軟件。

Https相關(guān)的高危漏洞，主要由https使用ALLOW_ALL_HOSTNAME_VERIFIER等參數(shù)校驗(yàn)證書(shū)，沒(méi)有對(duì)主機(jī)等信息進(jìn)行校驗(yàn)導(dǎo)致，這些漏洞會(huì)引發(fā)攻擊者輕易劫持https會(huì)話、嗅探用戶密碼和其他敏感信息等問(wèn)題。

高危漏洞潛藏著巨大的安全問(wèn)題，但從測(cè)試結(jié)果來(lái)看，很多android app都存在高危漏洞問(wèn)題，其安全性令人擔(dān)憂。

二、Android APP漏洞問(wèn)題分析

本章將對(duì)app的漏洞掃描結(jié)果進(jìn)一步分析，首先將分析漏洞的靜態(tài)和動(dòng)態(tài)檢測(cè)結(jié)果，其次將總結(jié)歸納漏洞產(chǎn)生的原因。

2.1各類別app漏洞情況分析

2.1.1.漏洞的靜態(tài)掃描結(jié)果分析

使用阿里巴巴聚安全的漏洞掃描產(chǎn)品，對(duì)11個(gè)類別同等數(shù)量的熱門app進(jìn)行靜態(tài)掃描，各類app的安全情況不盡相同：

參與測(cè)試的app中近97%的app都有安全漏洞，且平均漏洞量達(dá)40個(gè)。

安全類app漏洞問(wèn)題最多。

在檢測(cè)到的所有漏洞中，安全類app的漏洞總量多達(dá)499個(gè)(約占總漏洞量21%)，其中高風(fēng)險(xiǎn)漏洞占比約2%，整體而言，即便是安全類app，亦存在較多的安全問(wèn)題。

新聞、旅游類app相對(duì)最不安全

新聞、旅游類app漏洞總量均超230個(gè)(約占總漏洞量的10%)，且其中高風(fēng)險(xiǎn)漏洞量占比高達(dá)30%，在所有app中相對(duì)最不安全。

游戲類app相對(duì)最安全

游戲類app無(wú)論是漏洞總量，或是其中的高風(fēng)險(xiǎn)漏洞占比均較少，在所有app中相對(duì)最安全。

2.1.2漏洞的動(dòng)態(tài)掃描結(jié)果分析

使用阿里巴巴聚安全的漏洞掃描產(chǎn)品，對(duì)11個(gè)類別同等數(shù)量的熱門app進(jìn)行動(dòng)態(tài)掃描，掃描結(jié)果幾乎都是拒絕服務(wù)攻擊類漏洞，未發(fā)現(xiàn)文件目錄遍歷、file跨域訪問(wèn)等漏洞。

從以下數(shù)據(jù)圖可以看出，各類別app或多或少都存在拒絕服務(wù)攻擊漏洞，尤其以金融類(37個(gè))、娛樂(lè)類(35個(gè))，購(gòu)物類(32個(gè))，安全類(28個(gè))為重，而游戲類的拒絕服務(wù)攻擊漏洞總量相對(duì)最少(3個(gè))。

拒絕服務(wù)漏洞其實(shí)是組件暴露問(wèn)題，組件一旦被暴露，特定的惡意數(shù)據(jù)就可寫(xiě)入組件，從而導(dǎo)致該app崩潰，造成拒絕服務(wù)，進(jìn)而影響app開(kāi)發(fā)者和用戶的利益。

2.1.3總結(jié)

以上分析數(shù)據(jù)說(shuō)明android類app的安全問(wèn)題并不容樂(lè)觀，需要進(jìn)一步探究造成漏洞的原因以及解決方案，以盡量避免漏洞的產(chǎn)生及彌補(bǔ)安全問(wèn)題帶來(lái)的影響。

2.2 App漏洞原因分析

Android app的漏洞類型很多，如SQL注入、webview系列漏洞、文件模式配置錯(cuò)誤、HTTPS不校驗(yàn)證書(shū)、拒絕服務(wù)攻擊等，造成漏洞的原因可以歸結(jié)為以下兩類：

2.2.1App開(kāi)發(fā)者自身的問(wèn)題

a)編碼不規(guī)范

很多公司對(duì)編碼規(guī)范沒(méi)有要求，或app開(kāi)發(fā)者沒(méi)有按照編碼規(guī)范來(lái)進(jìn)行編碼，容易導(dǎo)致敏感信息泄露，比如日志打印問(wèn)題、在發(fā)行版本中沒(méi)有關(guān)閉日志打印功能等。

b)安全意識(shí)不夠

很多android函數(shù)的參數(shù)需慎用，如常用函數(shù)openFileOutput，如果設(shè)置mode參數(shù)為Context.MODE_WORLD_READABLE或者Context.MODE_WORLD_WRITEABLE，就容易泄露android app的數(shù)據(jù)。另外，接口處理需要更加嚴(yán)謹(jǐn)，例如暴露了一個(gè)接口，允許運(yùn)行用戶輸入的信息，若對(duì)信息未做任何處理，就容易引起拒絕服務(wù)攻擊等安全問(wèn)題。

2.2.2Android上0day的發(fā)現(xiàn)

Android上0day的發(fā)現(xiàn)，可導(dǎo)致android app以前安全的功能變得不安全，在android系統(tǒng)沒(méi)有補(bǔ)丁的情況下，需及時(shí)在android app上打補(bǔ)丁，但鑒于很多android app開(kāi)發(fā)者對(duì)漏洞信息不敏感等原因，并未做到及時(shí)修補(bǔ)，從而導(dǎo)致漏洞的存在。

總之，Android app的安全問(wèn)題，很大程度上可能是開(kāi)發(fā)者犯下的低級(jí)錯(cuò)誤。較為有效的解決辦是能夠在代碼編寫(xiě)過(guò)程中使用SDL編碼流程，同時(shí)使用漏洞掃描產(chǎn)品對(duì)app進(jìn)行檢測(cè)，不斷修補(bǔ)自身app的安全問(wèn)題。安全無(wú)小事，所有app開(kāi)發(fā)者都應(yīng)重視。

三、總結(jié)

篇2

【關(guān)鍵詞】 麻醉； 不良事件； 類型； 原因； 安全管理

中圖分類號(hào) R614 文獻(xiàn)標(biāo)識(shí)碼 B 文章編號(hào) 1674-6805（2014）26-0150-02

醫(yī)療安全是醫(yī)療質(zhì)量管理的重中之重。但臨床中很多手術(shù)科室以及疼痛治療室均會(huì)應(yīng)用到物和進(jìn)行麻醉操作，盡管麻醉醫(yī)學(xué)已經(jīng)有一個(gè)多世紀(jì)的發(fā)展，并在設(shè)備、技術(shù)、理論、藥物、人才培養(yǎng)方面有了很大進(jìn)步，但仍無(wú)法避免出現(xiàn)各種麻醉不良事件。這主要是由于物在使用以及操作過(guò)程中，具有一定的復(fù)雜性，加上有些物本身存在一些危險(xiǎn)因素，決定其是一項(xiàng)高危險(xiǎn)的醫(yī)療活動(dòng)，無(wú)法避免的出現(xiàn)不良事件。在臨床應(yīng)用中稍有不慎，就可能會(huì)致使患者出現(xiàn)功能障礙、多器官受損、昏迷，甚至死亡等麻醉相關(guān)不良事件?？梢哉f(shuō)，麻醉科是一個(gè)高風(fēng)險(xiǎn)學(xué)科，確保麻醉的安全性是麻醉永恒的主題[1]。

1 資料與方法

1.1 一般資料

選取2011年1月-2013年12月筆者所在醫(yī)院麻醉科發(fā)生的200例麻醉不良事件報(bào)告作為研究對(duì)象。發(fā)生不良事件的患者中，女92例，男108例；年齡5～81歲，平均（45.6±10.3）歲。

1.2 方法

對(duì)麻醉不良事件的相關(guān)資料進(jìn)行回顧性分析，按照發(fā)生時(shí)段、年齡、ASA分級(jí)等情況進(jìn)行統(tǒng)計(jì)和分析。

2 結(jié)果

2.1 麻醉不良事件的發(fā)生時(shí)段及原因

經(jīng)統(tǒng)計(jì)分析，麻醉不良事件的發(fā)生時(shí)段分布為：麻醉誘導(dǎo)期108例，占54.0%；蘇醒期65例，占32.5%；手術(shù)中15例，占7.5%；回到病房后12例，占6.0%。麻醉誘導(dǎo)期和蘇醒期是發(fā)生不良事件的主要時(shí)段。對(duì)其原因進(jìn)行整理分析，麻醉技術(shù)不熟練97例（48.5%）、麻醉準(zhǔn)備不充分64例（32.0%）、麻醉管理不當(dāng)30例（15.0%）、其他9例（4.5%）。

2.2 不同年齡段麻醉不良事件的主要類型

根據(jù)年齡段劃分，在麻醉不良事件中，兒童有34例，占17.0%，主要為呼吸抑制；中青年有125例，占62.5%，主要為手術(shù)或麻醉操作損傷；老年有41例，占20.5%，主要為蘇醒期異常和循環(huán)波動(dòng)。

2.3 麻醉不良事件的ASA分級(jí)

根據(jù)ASA分級(jí)標(biāo)準(zhǔn)，Ⅰ級(jí)52例，占26.0%；Ⅱ級(jí)111例，占55.5%；Ⅲ級(jí)37例，占18.5%；其中，呼吸不良事件85例，占42.5%；操作損傷53例，占26.5%；循環(huán)不良事件49例，占24.5%；其他13例，占6.5%。

3 討論

3.1 麻醉不良事件的分類

隨著醫(yī)學(xué)技術(shù)的不斷發(fā)展，麻醉學(xué)得到的長(zhǎng)足發(fā)展，麻醉學(xué)的相關(guān)業(yè)務(wù)范圍也隨之迅速擴(kuò)展。但麻醉科依然屬于高風(fēng)險(xiǎn)科室，在進(jìn)行麻醉操作或使用物時(shí)無(wú)法避免地會(huì)出現(xiàn)麻醉不良事件。麻醉不良事件是一個(gè)集合名詞，包括以下幾種：（1）麻醉事故。指的是在麻醉的過(guò)程中，由于麻醉師在處理藥物，進(jìn)行麻醉操作或管理時(shí)出現(xiàn)人為錯(cuò)誤，如技術(shù)過(guò)失、麻痹松懈等，而導(dǎo)致患者殘廢、功能障礙、組織器官損傷甚至死亡現(xiàn)象的情況[2]。（2）麻醉差錯(cuò)。與麻醉事故有所差別，麻醉差錯(cuò)指的是一般性后果，而并未導(dǎo)致患者殘廢、功能障礙和死亡等惡劣后果的人為錯(cuò)誤，與麻醉事故相比，兩者所造成的結(jié)果不同。又可將麻醉差錯(cuò)分為一般差錯(cuò)和嚴(yán)重差錯(cuò)兩類，其中，一般差錯(cuò)是指麻醉師由于技術(shù)過(guò)失或失職行為，給患者造成一定的痛苦。嚴(yán)重差錯(cuò)則是指麻醉師的失職行為或技術(shù)過(guò)失，給患者造成痛苦，延長(zhǎng)了患者的住院周期和治療時(shí)間[3]。（3）麻醉意外。指的是由于藥物的特殊作用或麻醉操作、手術(shù)不良刺激、患者本身病理生理出現(xiàn)變化等因素，導(dǎo)致意想不到的險(xiǎn)情，甚至造成患者死亡的情況。（4）麻醉并發(fā)癥。主要是由于物本身或操作方法本身原因而使患者產(chǎn)生某些癥狀或不良反應(yīng)的情況。如何規(guī)避和減少麻醉不良事件的發(fā)生，成為永恒的課題。

3.2 麻醉不良事件的發(fā)生原因

篇3

關(guān)鍵詞：鲇魚(yú)山樞紐 安全監(jiān)測(cè) 穩(wěn)定性

鲇魚(yú)山樞紐屬航電樞紐工程，位于景德鎮(zhèn)市下游19km，主要由船閘、泄水閘、電站、公路橋及緩沖堤五大部分，兼有通航，發(fā)電、防汛抗旱和灌溉等功能，庫(kù)容2300萬(wàn)m3，樞紐建筑物的基礎(chǔ)全部建在開(kāi)挖后的巖石基上。

垂直位移

鲇魚(yú)山船電樞紐總共布置有37個(gè)垂直位移測(cè)點(diǎn)，其中增設(shè)工作基點(diǎn)處布置有7個(gè)沉陷觀測(cè)點(diǎn)，其他測(cè)點(diǎn)從電站到船閘共布置有30個(gè)測(cè)點(diǎn)。基本上為每個(gè)壩段一個(gè)測(cè)點(diǎn)。在下游布置兩個(gè)垂直位移測(cè)量的基準(zhǔn)點(diǎn)和工作基點(diǎn)。每年按一等水準(zhǔn)測(cè)量要求以符合路線進(jìn)行施測(cè)。所有測(cè)點(diǎn)也是按一等水準(zhǔn)測(cè)量要求進(jìn)行施測(cè)，每月觀測(cè)一次。測(cè)量符合規(guī)范標(biāo)準(zhǔn)要求，精度較高。

1、增設(shè)工作基點(diǎn)

樞紐共有7個(gè)垂直位移測(cè)點(diǎn)，分別布置在泄水閘上1個(gè)，泄水閘與廠房交界處1個(gè)，廠房1個(gè)，船閘4個(gè)。從7個(gè)測(cè)點(diǎn)變化看，Y4年變幅最大達(dá)到2.93mm，Y7年變幅最小只有1.49mm，也看出整個(gè)變化量較小。

2、各建筑物變化情況

電站廠房。電站廠房有J2（處于與泄水閘交界處）兩個(gè)測(cè)點(diǎn)，從J2點(diǎn)變化看從2009年3月至5月也是先有一個(gè)回升過(guò)程，約上升變化2.4mm左右，然后再基本維持原有5月份測(cè)值變化，變化很微小，波動(dòng)不足0.3mm，很穩(wěn)定無(wú)變化趨勢(shì)和規(guī)律，并沒(méi)有隨氣溫的下降而進(jìn)行回復(fù)變化，基本是不變。

泄水閘。泄水閘在整個(gè)鲇魚(yú)山船電樞紐的中部，共13個(gè)閘孔，全長(zhǎng)151米。左端閘墩布置J1測(cè)點(diǎn)，在其右端與廠房交界處布置有J2測(cè)點(diǎn)，在最左端和泄水閘中部閘墩上各布置一個(gè)測(cè)點(diǎn)，分別為W1——W12測(cè)點(diǎn)。從J1、J2測(cè)點(diǎn)的變化看，自3月份至5月份均有一個(gè)2.5mm左右的回升變化，然后基本上變化很穩(wěn)定一直維持5月份的測(cè)值不變。每個(gè)閘墩上的測(cè)點(diǎn)（W1-W12）也是從3月份至5月份均有一個(gè)回升的變化，其后也是沒(méi)有什么變化，也沒(méi)有隨氣溫下降而下降的回復(fù)變化，最大年變幅為W4測(cè)點(diǎn)為2.91mm，最小年變幅為W1測(cè)點(diǎn)為1.98 mm，從5月份以后的變化就更小了所有測(cè)點(diǎn)不足0.3mm的變化量。

船閘。船閘在鲇魚(yú)山船電樞紐的最左端，在船閘上布置了21個(gè)測(cè)點(diǎn)，其中4個(gè)測(cè)點(diǎn)在上下閘首的增設(shè)工作基點(diǎn)處，其它17個(gè)測(cè)點(diǎn)分別在每個(gè)閘塊上。從處于上下閘首的增設(shè)工作基點(diǎn)處的4個(gè)測(cè)點(diǎn)變化看，也是從2009年3月至6月有一個(gè)上升變化，約2～3mm左右，7月份又有一個(gè)0.5～1.5mm左右的回復(fù)下降變化，在之后也就沒(méi)什么變化了，也只有不足0.3mm的變化，基本上維持不變。船閘從左閘墻中部的W25#測(cè)點(diǎn)開(kāi)始至W30#以及J5#和J7#測(cè)點(diǎn)，在2009年6月份沉陷測(cè)量時(shí)可能標(biāo)尺發(fā)生了移動(dòng)，引起測(cè)值跳動(dòng)變化異常，約有3mm左右的粗差。

3、總結(jié)

綜合上述各建筑物沉陷變化情況，總體變化均主要是受氣溫影響較大，廠房和泄水閘都表現(xiàn)為從2009年3月至5月隨氣溫的回升而上升變化，均約上升2～2.9mm左右，但在之后即維持5月份測(cè)值而未有多少變化，也不隨氣溫的下降而下降變化，加之上游庫(kù)水位資料不足，沒(méi)有變化全是22.2米，也沒(méi)辦法確定其是否和上游水位變化有關(guān)。而船閘的變化則是從2009年3月至6月有一個(gè)上升變化，約上升了2～3mm左右，在7月份又有1.0mm多的下降變化，之后維持7月份測(cè)值變化甚微，也沒(méi)有隨著氣溫的下降而下降變化。且各壩段變化幅度均相當(dāng)，船閘略大些，未發(fā)現(xiàn)明顯的不均勻沉降變化，也未見(jiàn)其變化趨勢(shì)和變化規(guī)律，很穩(wěn)定。

水平位移

樞紐總共布置了37個(gè)水平位移測(cè)點(diǎn)，其中增設(shè)工作基點(diǎn)布置有7個(gè)點(diǎn)，其他水平位移測(cè)點(diǎn)從電站到船閘共布置有30個(gè)測(cè)點(diǎn)?；旧蠟槊總€(gè)壩塊一個(gè)測(cè)點(diǎn)。在鲇魚(yú)山航電樞紐的上下游河堤上，各布置了一個(gè)一等平面控制三角網(wǎng)共8點(diǎn)，是水平位移監(jiān)測(cè)的基準(zhǔn)網(wǎng)，也是基點(diǎn)和工作基點(diǎn)，按國(guó)家一等三角測(cè)量要求每年監(jiān)測(cè)一次。從而實(shí)現(xiàn)對(duì)增設(shè)工作基點(diǎn)的監(jiān)測(cè)。水平位移測(cè)點(diǎn)的監(jiān)測(cè)均采用視準(zhǔn)線的活動(dòng)覘標(biāo)法進(jìn)行觀測(cè)，每月觀測(cè)一次。由于視準(zhǔn)線法觀測(cè)受到視線長(zhǎng)度和折光的外界條件影響，精度起伏較大，很難達(dá)到較高的統(tǒng)一水平。從測(cè)量成果中也可看出，變化有些跳動(dòng)現(xiàn)象，有點(diǎn)呈鋸子狀變化，規(guī)律性不是很好。

1、增設(shè)工作基點(diǎn)

增設(shè)工作基點(diǎn)從船閘至電站廠房共布置了7個(gè)點(diǎn)，J6-J7為左閘視準(zhǔn)線的設(shè)站點(diǎn)和后視點(diǎn)。J4-J5為右閘視準(zhǔn)線的設(shè)站點(diǎn)和后視點(diǎn)。J1-J2為泄水閘視準(zhǔn)線的設(shè)站點(diǎn)和后視點(diǎn)。J2-J3為廠房視準(zhǔn)線的設(shè)站點(diǎn)和后視點(diǎn)。共計(jì)四條視準(zhǔn)線進(jìn)行水平位移的監(jiān)測(cè)。

從這7個(gè)增設(shè)工作基點(diǎn)觀測(cè)成果看，基本上反映了鲇魚(yú)山樞紐各建筑物的整體變化情況。順?biāo)鞣较蚰曜兎蟛糠衷?.9～6.0mm之間變化，平均年變幅為4.7mm。壩軸線方向大部分在3.0～5.0mm之間變化，平均年變幅為3.6mm。可見(jiàn)水平位移變幅較小，壩軸線方向變幅較順?biāo)鞣较蜃兎?，這說(shuō)明各測(cè)點(diǎn)測(cè)值變化較穩(wěn)定。順?biāo)鞣较蜃畲笞兎鶠榭拷鼜S房的J2測(cè)點(diǎn)6.1mm，最小變幅為船閘的J5和J6點(diǎn)只有3.9mm。壩軸線方向最大變幅為泄水閘的J1測(cè)點(diǎn)5.3mm，最小變幅也為船閘的J6測(cè)點(diǎn)只有2.1mm。由于上游水位變化很小，也沒(méi)有較詳?shù)纳嫌嗡粶y(cè)量資料，從測(cè)值變化看也與上游水位變化情況不是很吻合，其變化還主要是受到氣溫變化的影響大些。尤其是靠近廠房的J2測(cè)點(diǎn)以及船閘的J4、J5、J6測(cè)點(diǎn)，均不同程度的受到氣溫變化的影響，與氣溫相關(guān)較緊密，尤其是J1、J2測(cè)點(diǎn)在夏季氣溫高時(shí)由于混凝土膨脹，加之J1、J2測(cè)點(diǎn)所處的位置在大壩的兩端，一個(gè)是靠近左岸船閘一個(gè)是靠近右岸廠房，加之在水壓的作用下，表現(xiàn)為略向下游變化，且J1還向左岸變化。但這些測(cè)點(diǎn)測(cè)值受到了一定外界條件的影響，測(cè)值含有一定粗差，變化呈鋸子狀，說(shuō)明測(cè)量精度還有待提高，或者說(shuō)要盡量避免外界條件的影響，要利用好的時(shí)段進(jìn)行觀測(cè)，還有一個(gè)是每年都會(huì)進(jìn)行平面控制網(wǎng)的觀測(cè)，觀測(cè)完成后要對(duì)工作基點(diǎn)進(jìn)行改正，然后再進(jìn)行增設(shè)工作基點(diǎn)測(cè)量，測(cè)量應(yīng)嚴(yán)格按規(guī)范要求進(jìn)行，這樣可確保測(cè)量的精度。

2、各建筑物變化情況

電站廠房。電站廠房只有W13、及J2（處于與泄水閘交界處）兩個(gè)測(cè)點(diǎn)，這兩個(gè)測(cè)點(diǎn)中，W13又由于處于無(wú)法施測(cè)的位置，而未能測(cè)到資料，只剩下J2一個(gè)測(cè)點(diǎn)有測(cè)值。從這個(gè)測(cè)點(diǎn)的測(cè)值變化看與氣溫相關(guān)緊密，隨著氣溫的回升，大壩混凝土膨脹直接引起在壩軸線方向進(jìn)行變化，由于J2點(diǎn)靠近右岸，它向右岸方向位移，隨著氣溫的下降則逐漸回復(fù)向左位移。在上下游方向上半年也略向上游變化，但在8月至10月份大壩混凝土膨脹達(dá)到最大時(shí)，在水壓的作用下表現(xiàn)出一個(gè)明顯的向下游位移，達(dá)到5.5mm左右，但在11月份又立即回至原來(lái)的變化量。

泄水閘。泄水閘在整個(gè)鲇魚(yú)山船電樞紐的中部，共13個(gè)閘孔。共布置了水平位移測(cè)點(diǎn)共14個(gè)，采用視準(zhǔn)線法對(duì)水平位移測(cè)點(diǎn)進(jìn)行監(jiān)測(cè)。其中增設(shè)工作基點(diǎn)有2個(gè)，在左端閘墩布置J1點(diǎn)，在其右端與廠房交界處布置有J2點(diǎn)，作為視準(zhǔn)線設(shè)站點(diǎn)和后視點(diǎn)。在最左端和泄水閘中部閘墩上各布置一個(gè)測(cè)點(diǎn)，分別為W1——W12測(cè)點(diǎn)。極大部分年變幅在2.5～6.0mm之間變化。平均年變幅為3.84mm。最大年變幅為W5測(cè)點(diǎn)的6.1mm，最小變幅為W8測(cè)點(diǎn)2.1mm。均主要是受到氣溫變化的影響，普遍表現(xiàn)為夏季氣溫高時(shí)混凝土膨脹呈向上游變化，冬季氣溫低時(shí)混凝土回縮呈向下游變化，尤其是W1-W5測(cè)點(diǎn)變化趨勢(shì)明顯，規(guī)律性也好，說(shuō)明此視準(zhǔn)線測(cè)量精度較高，能正常反映出泄水閘的變化規(guī)律，另外W7-W9號(hào)測(cè)點(diǎn)有向下游位移的趨勢(shì)，要引起注意，且W10、W11也有向下游位移變化的趨勢(shì)，只是較小不明顯而W12則在7、8月份有一明顯向下游變化過(guò)程，在9月份后又回位了并繼續(xù)向上游變化，在12月份達(dá)到最大值向上游變化了2.9mm。這可能與此點(diǎn)靠近右岸廠房或其它有關(guān)，也要引起對(duì)該點(diǎn)的注意。

船閘。在船閘上布置了21個(gè)水平位移測(cè)點(diǎn)，其中上下閘首布置了4個(gè)增設(shè)工作基點(diǎn)，分別為J4、J5、J6、J7點(diǎn)，分別作為左右閘視準(zhǔn)線的設(shè)站點(diǎn)和后視點(diǎn)。其它17個(gè)測(cè)點(diǎn)分別在每個(gè)閘塊上。從處于上下閘首的增設(shè)工作基點(diǎn)處的4個(gè)測(cè)點(diǎn)變化看，靠大壩的上閘首處的J6、J7點(diǎn)變化較小些，靠下閘首的J4、J5點(diǎn)變化大些，其它在每個(gè)閘塊上的測(cè)點(diǎn)變化也主要是受到氣溫影響大些，其中左閘墻除了個(gè)別測(cè)點(diǎn)變化大外，年變幅絕大部分在2.2～4.4mm之間變化，年平均變幅為3.6mm，最大變幅為W30測(cè)點(diǎn)達(dá)到10.6mm，最小變幅為W28測(cè)點(diǎn)只有1.5mm的變化。右閘墻大部分測(cè)點(diǎn)在2.3～4.4mm之間變化，年平均變幅為3.2mm，最大變幅為W14達(dá)到5.4mm的變化量，最小變幅為W19測(cè)點(diǎn)只有1.6mm的變化量，可見(jiàn)此視準(zhǔn)線測(cè)量精度較高。個(gè)別測(cè)點(diǎn)如W30可能是此點(diǎn)在2009年10月份遭到損壞所致，但在測(cè)量中要對(duì)出現(xiàn)突變的測(cè)點(diǎn)進(jìn)行分析并進(jìn)行說(shuō)明。

3、總結(jié)

綜合上述各部位變化情況整個(gè)水平位移變化較小、較穩(wěn)定，主要受氣溫變化影響大些，大部分測(cè)點(diǎn)隨著氣溫的回升而向上游位移，隨著氣溫的下降而呈向下游位移變化，但變幅均不大，也符合鲇魚(yú)山船電樞紐的實(shí)際。除去個(gè)別突變測(cè)點(diǎn)外最大變幅為6.1mm，最小變幅只有1.5mm。但W7-W9號(hào)測(cè)點(diǎn)有逐漸向下游變化趨勢(shì)，要引起重視加強(qiáng)監(jiān)測(cè)。泄水閘和廠房的變化量大些，船閘的變化量小些。視準(zhǔn)線測(cè)量精度還可以，但個(gè)別測(cè)點(diǎn)可能受到損壞，引起測(cè)值突變且是不可回復(fù)的變化，這要加強(qiáng)對(duì)測(cè)點(diǎn)的保護(hù)。

結(jié)語(yǔ)

篇4

風(fēng)險(xiǎn)關(guān)不通過(guò)，其它一切都是免談。

數(shù)據(jù)顯示，2005年，我國(guó)非金融類對(duì)外直接投資69.2億美元，較上年同期增長(zhǎng)25.8%；2006年，我國(guó)非金融類對(duì)外直接投資161.3億美元，同比增長(zhǎng)31.6%；截至2006年底，我國(guó)累計(jì)非金融類對(duì)外直接投資733.3億美元。 非金融類對(duì)外直接投資連續(xù)三年上漲，漲幅也越來(lái)越大，對(duì)外投資發(fā)展速度也越來(lái)越快。因此，風(fēng)險(xiǎn)保障的需求就更大。

鄭磊介紹說(shuō)，對(duì)外直接投資需要考慮的因素有很多，但是風(fēng)險(xiǎn)是一般企業(yè)在進(jìn)行對(duì)外貿(mào)易時(shí)最先需要考慮的一大要素。只有風(fēng)險(xiǎn)在企業(yè)可接受范圍之內(nèi)，才有可能進(jìn)一步考慮產(chǎn)品的開(kāi)發(fā)、工廠的選址以及長(zhǎng)遠(yuǎn)的規(guī)劃等問(wèn)題。但是，在對(duì)外直接投資中，也存在諸多風(fēng)險(xiǎn)是企業(yè)都難以捕捉，防不勝防的，因此，再成熟的風(fēng)險(xiǎn)評(píng)級(jí)報(bào)告也有難以預(yù)料的風(fēng)險(xiǎn)。比如說(shuō)，按照評(píng)級(jí)顯示，意大利是相當(dāng)成熟的市場(chǎng)，風(fēng)險(xiǎn)級(jí)別很低，但是卻也出現(xiàn)過(guò)企業(yè)貨物被燒的風(fēng)險(xiǎn)。“對(duì)于一些人力不可預(yù)知的風(fēng)險(xiǎn)，解決的關(guān)鍵就不在于如何評(píng)級(jí)警示風(fēng)險(xiǎn)，而在于提供相應(yīng)配套的保險(xiǎn)保障?！编嵗谡J(rèn)為。

據(jù)記者了解，在歐美等發(fā)達(dá)國(guó)家，針對(duì)對(duì)外投資風(fēng)險(xiǎn)防范和保障方面，無(wú)論是保險(xiǎn)公司還是政府的防御措施都相當(dāng)成熟。而我國(guó)由于起步較晚，企業(yè)對(duì)外直接投資經(jīng)驗(yàn)貧乏，政府方面在對(duì)外資貿(mào)易風(fēng)險(xiǎn)方面的工作也很薄弱。資料顯示，由商務(wù)部提供的對(duì)外投資數(shù)據(jù)以及外部投資環(huán)境，在時(shí)間上以及內(nèi)容上均相對(duì)分散，缺乏整體性和可觀性。

“以前企業(yè)進(jìn)行對(duì)外投資貿(mào)易，大部分風(fēng)險(xiǎn)警示都是由商務(wù)部或外資司不定期，隨機(jī)性很強(qiáng)，而且基本上也都是能預(yù)料到常規(guī)風(fēng)險(xiǎn)。比如說(shuō)，匯率的風(fēng)險(xiǎn)，戰(zhàn)爭(zhēng)的風(fēng)險(xiǎn)等。當(dāng)一個(gè)企業(yè)在一個(gè)地方已經(jīng)有巨大投資的時(shí)候，不定時(shí)的風(fēng)險(xiǎn)預(yù)警出現(xiàn)，企業(yè)也不能馬上就撤資。這種風(fēng)險(xiǎn)預(yù)警方式存在很大的缺陷性?！编嵗谡f(shuō)。

《報(bào)告》的中國(guó)出口信用保險(xiǎn)公司，是我國(guó)惟一一家承辦政策性出口信用保險(xiǎn)業(yè)務(wù)的金融機(jī)構(gòu)，業(yè)務(wù)主要是海外投資保險(xiǎn)業(yè)務(wù)、來(lái)華投資保險(xiǎn)業(yè)務(wù)和租賃保險(xiǎn)業(yè)務(wù)。投資保險(xiǎn)的產(chǎn)品種類包括，海外投資（股權(quán)）保險(xiǎn)、海外投資（債權(quán)）保險(xiǎn)、來(lái)華投資（股權(quán)）保險(xiǎn)、來(lái)華投資（債權(quán)）保險(xiǎn)、海外租賃保險(xiǎn)和來(lái)華租賃保險(xiǎn)。

“《國(guó)家風(fēng)險(xiǎn)分析報(bào)告》對(duì)企業(yè)開(kāi)展跨國(guó)經(jīng)營(yíng)評(píng)估，規(guī)避海外政治性風(fēng)險(xiǎn)提供指導(dǎo)是十分必要的，有利于我國(guó)出口貿(mào)易、海外工程承包和海外投資平穩(wěn)發(fā)展?！鄙虅?wù)部國(guó)際貿(mào)易經(jīng)濟(jì)合作研究院梅新育博士說(shuō)。

篇5

一、“小城大院”整改情況

“小城大院”燃?xì)馐褂冒踩[患發(fā)現(xiàn)后，住建局第一時(shí)間進(jìn)行整改，6月21日對(duì)供氣企業(yè)主要負(fù)責(zé)人進(jìn)行了約談，責(zé)令其立即停止供氣，撤除現(xiàn)場(chǎng)所有氣瓶，同時(shí)移交城管局依法進(jìn)行處罰。同時(shí)，6月23日對(duì)占據(jù)城區(qū)餐飲場(chǎng)所供氣市場(chǎng)的另外兩家瓶裝液化氣企業(yè)主要負(fù)責(zé)人組織進(jìn)行約談，并將約談要求延伸至全市所有瓶裝液化氣企業(yè)，要求所有企業(yè)舉一反三，立即組織開(kāi)展對(duì)各自餐飲用戶的全面排查工作，對(duì)所供氣餐飲用戶存在隱患的要督促整改到位，不具備安全用氣條件的要停止供氣，排查整改情況要按照統(tǒng)一格式形成清單，7月上旬統(tǒng)一上報(bào)。

6月24日，**鎮(zhèn)在開(kāi)展餐飲場(chǎng)所燃?xì)獍踩珯z查時(shí)發(fā)現(xiàn)一處安全隱患，住建局及時(shí)跟進(jìn)，對(duì)供氣企業(yè)違法違規(guī)供氣的行為進(jìn)行調(diào)查取證，并移交城管局依法進(jìn)行處罰。

二、瓶裝液化氣餐飲場(chǎng)所管理基本情況

今年以來(lái)，住建局大力推進(jìn)瓶裝液化氣“實(shí)名制”銷售工作，以瓶裝液化氣安全監(jiān)管信息系統(tǒng)為重要抓手，通過(guò)信息化管理手段強(qiáng)化用戶管理，實(shí)現(xiàn)用戶實(shí)名制登記、供用氣合同簽訂、定期入戶安檢的管理模式，并在線實(shí)時(shí)監(jiān)控。目前，我市瓶裝液化氣安全監(jiān)管信息系統(tǒng)中已實(shí)名制登記瓶裝液化氣餐飲用戶1342戶，協(xié)議簽訂率98.73%，餐飲場(chǎng)所定期入戶安檢率96.13%，瓶裝液化氣餐飲用戶的系統(tǒng)實(shí)名制登記錄入、供用氣合同簽訂以及定期入戶安檢工作已基本實(shí)現(xiàn)全覆蓋。

三、存在的主要問(wèn)題

目前瓶裝液化氣餐飲用戶管理在于供應(yīng)端主要還存在一些問(wèn)題，列舉如下：

（一）情況不明晰。主要為燃?xì)馄髽I(yè)對(duì)餐飲用戶的用氣環(huán)境、用氣條件掌握不夠清楚。當(dāng)前瓶裝液化氣市場(chǎng)存在的一項(xiàng)根深蒂固的通病，即用戶資源往往掌握在送氣服務(wù)人員手中，燃?xì)馄髽I(yè)與用戶之間存在“隔閡”。絕大部分的送氣服務(wù)人員雖然與燃?xì)馄髽I(yè)之間有勞動(dòng)合同，屬于管理與被管理關(guān)系，但大部分本質(zhì)上并不隸屬于燃?xì)馄髽I(yè)，對(duì)其管理約束的力度不夠，送氣服務(wù)人員的責(zé)任心、安全素質(zhì)參差不齊，導(dǎo)致部分餐飲場(chǎng)所雖不具備安全用氣條件，但送氣服務(wù)人員或是出于利益驅(qū)使、或是隱患識(shí)別能力不足仍然進(jìn)行送氣。

（二）安檢不到位。瓶裝液化氣用戶面廣量大，目前階段實(shí)現(xiàn)全面安檢企業(yè)主要還需依靠送氣服務(wù)人員。囿于送氣服務(wù)人員責(zé)任心、安全素質(zhì)參差不齊、燃?xì)馄髽I(yè)對(duì)其管理約束力度不夠，導(dǎo)致入戶安檢質(zhì)量不高。另一方面，瓶裝液化氣企業(yè)多，競(jìng)爭(zhēng)激烈，加之境外供氣市場(chǎng)侵?jǐn)_，燃?xì)馄髽I(yè)出于利益驅(qū)動(dòng)，往往只要不存在重大安全缺陷（如地下半地下）就進(jìn)行供氣。

（三）宣傳有欠缺。近年來(lái)隨著燃?xì)庀嚓P(guān)法律法規(guī)的逐步修訂完善以及管理要求的日益提高，燃?xì)馄髽I(yè)對(duì)于用戶的安全管理責(zé)任在思想上逐漸得以認(rèn)識(shí)，在行動(dòng)上得到落實(shí)，主要體現(xiàn)在將用戶納入企業(yè)用戶管理系統(tǒng)進(jìn)行實(shí)名制管理、定期進(jìn)行安檢（一年不低于一次）。燃?xì)馄髽I(yè)對(duì)于用戶的宣傳教育最直接、最有效的方法為通過(guò)送氣服務(wù)人員送氣上門或入戶安檢時(shí)面對(duì)面反復(fù)進(jìn)行宣傳提醒、發(fā)放宣傳資料，目前因?yàn)樗蜌夥?wù)人員管控原因?qū)е滦麄饕欢ǔ潭冗€存在欠缺。

（四）執(zhí)法待加強(qiáng)。以往頂層制度的不健全、不完善，燃?xì)夤芾?、?zhí)法力量的相對(duì)薄弱，導(dǎo)致對(duì)于燃?xì)馄髽I(yè)在用戶管理方面存在的不到位或者違法違規(guī)行為執(zhí)法查處力度不夠。

四、解決措施

2020年以來(lái)，隨著國(guó)家、省級(jí)層面對(duì)于瓶裝液化氣管理要求不斷提高，伴隨著新的《江蘇省燃?xì)夤芾項(xiàng)l例》、《江蘇省瓶裝液化石油氣配送服務(wù)管理辦法》等一批政策的出臺(tái)，瓶裝液化氣實(shí)名制銷售、瓶裝液化氣安全監(jiān)管信息系統(tǒng)應(yīng)用、瓶裝液化氣統(tǒng)一配送等一系列工作陸續(xù)提上日程，隨之而來(lái)的是對(duì)于瓶裝液化氣用戶安全管理日益重視，供氣企業(yè)的責(zé)任和要求也更加明確。下一步，住建局將嚴(yán)格按照燃?xì)庀嚓P(guān)法律法規(guī)以及各級(jí)有關(guān)工作要求認(rèn)真抓好燃?xì)夤芾砉ぷ?。主要將采取以下工作措施?/p>

（一）加快建立區(qū)域化統(tǒng)一配送機(jī)制。目前瓶裝液化氣市場(chǎng)秩序混亂、種種矛盾問(wèn)題滋生的深層次原因主要因?yàn)檫^(guò)多的經(jīng)營(yíng)主體之間存在無(wú)序競(jìng)爭(zhēng)甚至惡意競(jìng)爭(zhēng)，導(dǎo)致燃?xì)馄髽I(yè)對(duì)于用戶的安全管理責(zé)任難以落實(shí)到位。因此，推動(dòng)經(jīng)營(yíng)市場(chǎng)整合、實(shí)現(xiàn)區(qū)域化統(tǒng)一配送服務(wù)的管理運(yùn)行機(jī)制是解決諸多問(wèn)題的必要手段。前期，住建局通過(guò)開(kāi)展大量工作已初有成效，已初步形成4家企業(yè)牽頭、9家企業(yè)參與成立的統(tǒng)一配送公司。下一步將圍繞統(tǒng)一配送的總體要求，抓緊形成全市一盤(pán)棋的統(tǒng)一局面，在此基礎(chǔ)上實(shí)行全市范圍內(nèi)“五統(tǒng)一”集中統(tǒng)一配送服務(wù)，徹底打通“最后一公里”，消除橫亙?cè)谌細(xì)馄髽I(yè)與用戶之間的“氣販子”問(wèn)題。

（二）加強(qiáng)瓶裝液化氣配送企業(yè)入戶安檢監(jiān)管。落實(shí)《南通市城鎮(zhèn)燃?xì)馊霊舭踩珯z查標(biāo)準(zhǔn)》，規(guī)范城鎮(zhèn)燃?xì)馄髽I(yè)入戶安檢工作；加大對(duì)送氣服務(wù)人員、入戶安檢人員的培訓(xùn)考核，組織配送企業(yè)送氣服務(wù)人員培訓(xùn)并考核發(fā)證，督促入戶安檢人員考取用戶檢修工證；大力推廣隨瓶安檢，實(shí)行定期安檢和隨瓶安檢相結(jié)合；建立配送企業(yè)入戶安檢情況抽檢制度，通過(guò)定期組織用戶抽檢，檢驗(yàn)配送企業(yè)入戶安檢工作。

（三）加強(qiáng)用氣宣傳教育提升用戶安全用氣意識(shí)。一方面住建局通過(guò)多種途徑采取多種形式加大燃?xì)獍踩麄髁Χ?，另一方面督促區(qū)鎮(zhèn)街道及燃?xì)馄髽I(yè)建立健全燃?xì)獍踩麄髦贫?，通過(guò)定期安檢、隨瓶安檢的契機(jī)，向餐飲用戶發(fā)放宣傳折頁(yè)，提醒用戶注意使用安全，提高用戶的安全意識(shí)和安全用氣技能。

篇6

關(guān)鍵詞：產(chǎn)科超聲危急值報(bào)告；臨床醫(yī)療安全；相關(guān)性

由于人們的臨床醫(yī)療安全意識(shí)越來(lái)越強(qiáng)，醫(yī)院安全管理越來(lái)越受到醫(yī)院的重視[1]。隨著現(xiàn)代醫(yī)療技術(shù)的不斷發(fā)展，關(guān)于確保患者醫(yī)療安全方面的保障制度也越來(lái)越完善。本文為了分析產(chǎn)科超聲危急值報(bào)告與臨床醫(yī)療安全相關(guān)性，對(duì)我院2012年1月～2014年2月收治的120例孕產(chǎn)婦進(jìn)行研究，以供臨床研究參考，現(xiàn)報(bào)告如下：

1資料與方法

1.1一般資料 本次研究選取我院2012年1月～2014年2月收治的120例孕產(chǎn)婦作為研究對(duì)象，將2012年1月～2013年1月未建立產(chǎn)科超聲危急值報(bào)告制度收治的60例孕產(chǎn)婦作為對(duì)照組，2013年2月～2014年2月建立產(chǎn)科超聲危急值報(bào)告制度后收治的60例孕產(chǎn)婦作為觀察組。對(duì)照組：平均年齡（23.81±1.61）歲；孕產(chǎn)史：43例初產(chǎn)婦，17例經(jīng)產(chǎn)婦；受教育程度：34例大專以上，26例高中或以下。觀察組：平均年齡（25.54±2.15）歲；孕產(chǎn)史：45例初產(chǎn)婦，15例經(jīng)產(chǎn)婦；受教育程度：36例大專以上，24例高中或以下。對(duì)照組和觀察組患者在年齡，孕產(chǎn)史，受教育程度等臨床資料比較無(wú)明顯差異（P>0.05）。

1.2方法 產(chǎn)科超聲危急值報(bào)告制度構(gòu)建方法：①制定危急值登記制度：產(chǎn)科及超聲科應(yīng)分別建立"危急值"報(bào)告登記本[2]，對(duì)危急值處理過(guò)程和相關(guān)信息做詳細(xì)記錄，完成登記環(huán)節(jié)工作。②規(guī)范產(chǎn)科超聲危急值報(bào)告流程：超聲科詳細(xì)記錄診斷結(jié)果并立即通知相關(guān)護(hù)士，護(hù)士接到危急值報(bào)告后立即通知主治醫(yī)生，主治醫(yī)生接到通知后立即做出處理決定，當(dāng)無(wú)法果斷處理要向科主任匯報(bào)詳細(xì)情況，出現(xiàn)死亡情況，由科主任向分管院長(zhǎng)匯報(bào)。③明確工作職責(zé)及合理分工：醫(yī)護(hù)人員明確各自職責(zé)，發(fā)現(xiàn)異常情況及時(shí)報(bào)告和記錄。

1.3觀察指標(biāo) 統(tǒng)計(jì)對(duì)照組和觀察組孕產(chǎn)婦的不良結(jié)局發(fā)生率、醫(yī)療干預(yù)時(shí)間。

1.4統(tǒng)計(jì)學(xué)處理 本研究中的不良結(jié)局發(fā)生率為計(jì)數(shù)資料，用%表示，采用軟件SPSS17.0版進(jìn)行卡方檢驗(yàn)；醫(yī)療干預(yù)時(shí)間為計(jì)量資料，用（x±s）表示，采用軟件SPSS17.0版進(jìn)行t檢驗(yàn)。如果存在P

2結(jié)果

觀察組的不良結(jié)局發(fā)生率和醫(yī)療干預(yù)時(shí)間均明顯低于對(duì)照組，見(jiàn)表1。

3討論

建立危急值報(bào)告制度一方面能為患者爭(zhēng)取更多搶救時(shí)間，另一方面能提升醫(yī)院管理水平。危急值報(bào)告制度建立使醫(yī)院各個(gè)科室能夠及時(shí)有效的進(jìn)行溝通，使醫(yī)院的業(yè)務(wù)水平有一定程度的提高，同時(shí)還能增強(qiáng)醫(yī)護(hù)人員的責(zé)任意識(shí)。

危急值是指與正常值參考范圍存在較大差距的檢驗(yàn)或檢查值[3]，并提示患者生命安全可能存在危險(xiǎn)性。產(chǎn)科超聲危急值報(bào)告制度的建立可參照檢驗(yàn)危急值報(bào)告制度流程，并由產(chǎn)科科室和醫(yī)技科室共同制定其具體項(xiàng)目及范圍。產(chǎn)科超聲危急值報(bào)告具體內(nèi)容包括臍帶異常、胎盤(pán)異常、胎心異常、孕產(chǎn)婦異常、妊娠異常五方面[4]，在超聲檢查過(guò)程中，臍帶異常是指臍帶先露、臍帶扭轉(zhuǎn)、臍帶繞頸、臍帶脫垂以及臍帶真結(jié)，并其維持時(shí)間不少于三星期；胎盤(pán)異常是指完全性前置胎盤(pán)、帆狀胎盤(pán)且伴有前置血管、胎盤(pán)早剝；胎心異常是指胎兒心跳停止、胎心過(guò)速或過(guò)緩、胎心節(jié)律不齊；孕產(chǎn)婦異常是指卵巢腫瘤蒂扭轉(zhuǎn)、卵巢腫瘤蒂破裂、黃體破裂；妊娠異常是指輸卵管妊娠、宮角妊娠、宮頸妊娠、間質(zhì)部妊娠、殘角子宮妊娠。

產(chǎn)科超聲危急值報(bào)告制度的建立有助于實(shí)施持續(xù)質(zhì)量改進(jìn)，為醫(yī)院醫(yī)療安全提供有效保障。超聲危急值報(bào)告制度還可以預(yù)見(jiàn)產(chǎn)科中存在的風(fēng)險(xiǎn)因素，并能及時(shí)獲得患者病情，從而能及時(shí)采取相關(guān)干預(yù)措施，有效確?；颊呱踩敖】怠Ａ硪环矫?，產(chǎn)科超聲危急值報(bào)告制度的建立還能為醫(yī)生選擇適合孕產(chǎn)婦的分娩方式提供重要依據(jù)。

本研究中，觀察組在建立超聲危急值報(bào)告制度后，不良結(jié)局發(fā)生率明顯低于對(duì)照組，醫(yī)療干預(yù)時(shí)間明顯短于對(duì)照組。通過(guò)上述討論和研究結(jié)果的分析，我們可以得出結(jié)論：超聲危急值報(bào)告制度的建立可以增強(qiáng)臨床醫(yī)療安全性，具有良好的臨床應(yīng)用價(jià)值。

參考文獻(xiàn)：

[1]劉銀芝.產(chǎn)科超聲危急值報(bào)告與臨床醫(yī)療安全相關(guān)性的研究[J].中國(guó)醫(yī)藥指南，2013，36（36）：68-69.

[2]蔣惠琴.產(chǎn)科超聲危急值報(bào)告與臨床醫(yī)療安全相關(guān)性的分析[J].吉林醫(yī)學(xué)，2014，32（32）：7200.

篇7

在8月份的分析報(bào)告中，安全專家發(fā)現(xiàn)，在pump-and-dump(拉高與出倉(cāng))股票騙局中，垃圾郵件發(fā)送者會(huì)推銷特定的股票，目的是盡可能地哄抬股價(jià)，然后在其估值跌回實(shí)際價(jià)值之前將其售出。這些騙局的垃圾郵件試圖令潛在目標(biāo)相信，某低價(jià)股票實(shí)際上物超所值，或者它很快會(huì)飆升。多數(shù)此類說(shuō)法要么是在誤導(dǎo)公眾，要么是虛假信息。

成功的pump-and-dump垃圾郵件活動(dòng)將人為地把該股票的價(jià)格哄抬到詐騙者決定賣出的價(jià)位。在賣出股票的同時(shí)，詐騙者的垃圾郵件發(fā)送活動(dòng)往往也會(huì)終止，這樣一來(lái)，人們對(duì)該股票的興趣也將相應(yīng)降低，促使其估值回到原始的價(jià)位。

Symantec.cloud高級(jí)智能分析師保羅?伍德(Paul Wood)表示：“如果pure-and-jump垃圾郵件發(fā)送活動(dòng)進(jìn)展順利，詐騙者在幾天內(nèi)即可獲得可觀的利潤(rùn)。在當(dāng)前動(dòng)蕩的環(huán)境中，許多人可能會(huì)被說(shuō)服，從而對(duì)詐騙者聲稱的可從市場(chǎng)動(dòng)蕩中獲益的股票進(jìn)行投資?！?/p>

另外，報(bào)告進(jìn)一步分析顯示，2011年前七個(gè)月出現(xiàn)的新的主引導(dǎo)記錄(MBR)威脅數(shù)量相當(dāng)于過(guò)去三年數(shù)量的總和。MBR是硬盤(pán)上的一個(gè)區(qū)域(通常是第一個(gè)扇區(qū))，電腦用它來(lái)執(zhí)行啟動(dòng)操作。電腦開(kāi)機(jī)后，硬件最先讀取并執(zhí)行的一塊區(qū)域就是MBR，比讀取操作系統(tǒng)還要早。

篇8

關(guān)鍵詞：概率安全分析；共因失效；數(shù)據(jù)處理

中圖分類號(hào)：TL364 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2013）31-0011-03

1 概述

核電廠的概率安全分析表明，共因失效在系統(tǒng)的不可靠度中占有相當(dāng)重要的貢獻(xiàn)。本文對(duì)共因失效數(shù)據(jù)分析方法進(jìn)行總結(jié)和研究，主要包括共因失效定義、共因失效事件分類、共因失效數(shù)據(jù)處理步驟、共因失效事件的定量計(jì)算以及共因失效參數(shù)計(jì)算五個(gè)部分，得到共因失效數(shù)據(jù)處理的方法，以期更深刻地理解共因失效、更精細(xì)地研究共因失效、更詳細(xì)地評(píng)價(jià)共因失效和更有效地預(yù)防共因

失效。

2 共因失效定義

共因失效定義依賴于對(duì)相關(guān)事件的理解，下面對(duì)相關(guān)事件做出定義。如果滿足下式，則事件A和B相關(guān)：

P（A∩B）P（B|A）×P（A）=P（A|B）×P（B）≠P（A）×P（B）

其中：P（X）為事件X的發(fā)生概率。

如果A和B表示安全系統(tǒng)的失效，那么兩個(gè)系統(tǒng)都失效的實(shí)際失效概率將大于假定A和B獨(dú)立計(jì)算得到的概率。也就是，相關(guān)性失效會(huì)降低安全冗余性。相關(guān)性可分為內(nèi)在相關(guān)性和外在相關(guān)性。

內(nèi)在相關(guān)性指的是：一個(gè)設(shè)備的功能狀態(tài)受另外一個(gè)設(shè)備功能狀態(tài)的影響。有如下三類內(nèi)在相關(guān)性：（1）功能需求相關(guān)性：一個(gè)設(shè)備的功能狀態(tài)決定另一個(gè)設(shè)備的功能狀態(tài)；（2）功能輸入相關(guān)性：一個(gè)設(shè)備的功能狀態(tài)依賴另一個(gè)設(shè)備的功能狀態(tài)；（3）串聯(lián)失效：一個(gè)設(shè)備的失效導(dǎo)致另一個(gè)設(shè)備的失效。

通過(guò)組合上面三類內(nèi)在相關(guān)性，可以得到其他類型的內(nèi)在相關(guān)性。已知的內(nèi)在相關(guān)性應(yīng)該也通常是在系統(tǒng)模型中明確的?；?/p>

外在相關(guān)性指的是：不是系統(tǒng)內(nèi)在固有的功能特征的相關(guān)性，這些相關(guān)性的來(lái)源和形成機(jī)理通常來(lái)自系統(tǒng)外部。有下面兩類：（1）實(shí)體/環(huán)境：所處的環(huán)境類似；（2）人因相關(guān)性：人機(jī)交互造成。

以往對(duì)共因失效提出過(guò)幾個(gè)不同的定義。有的很寬泛，涵蓋了整個(gè)的相關(guān)性失效，有的根據(jù)軟件的不同而給出不同的定義。NUREG/CR-4780把共因失效作為相關(guān)性失效的一個(gè)子集，定義為：兩個(gè)或更多設(shè)備由于共同的原因同時(shí)或很短時(shí)間內(nèi)失效。為與現(xiàn)行的分析保持一致，排除了那些在模型中已經(jīng)明確?；南嚓P(guān)性失效。

構(gòu)成共因失效需要滿足如下兩個(gè)條件：（1）由共同的根原因造成的設(shè)備失效；（2）由一定的根原因通過(guò)一定的耦合機(jī)理對(duì)多個(gè)設(shè)備形成相似的情形而導(dǎo)致的設(shè)備失效。

另外NUREG/CR-4780還對(duì)構(gòu)成共因失效提出了時(shí)間的要求，這是考慮到現(xiàn)行的概率安全分析是在指定的任務(wù)時(shí)間內(nèi)進(jìn)行的，因而共因失效也應(yīng)在指定的時(shí)間內(nèi)發(fā)生，才會(huì)在概率安全分析中考慮。

3 共因事件分類

可從如下三個(gè)方面對(duì)共因事件進(jìn)行分類：失效原因、耦合機(jī)理、預(yù)防機(jī)制。通過(guò)分類可以更全面系統(tǒng)地認(rèn)識(shí)共因失效。

共因事件按失效原因的分類如圖1所示。原因歸納為7大類。

共因失效事件按耦合機(jī)理的分類如圖2所示。有硬件質(zhì)量、設(shè)計(jì)、維修、操作和環(huán)境5個(gè)分類。

共因失效事件按預(yù)防機(jī)制的分類如圖3所示?？梢酝ㄟ^(guò)功能屏障、實(shí)體屏障、監(jiān)測(cè)/強(qiáng)調(diào)、維修人員和計(jì)劃、多樣性和設(shè)備識(shí)別6個(gè)方面的改進(jìn)來(lái)預(yù)防共因失效事件的發(fā)生。

4 共因失效數(shù)據(jù)處理步驟

共因失效數(shù)據(jù)處理可分為六個(gè)步驟：識(shí)別分析邊界、收集數(shù)據(jù)、處理數(shù)據(jù)、定量化計(jì)算、形成數(shù)據(jù)庫(kù)和參數(shù)計(jì)算。整個(gè)步驟如圖4所示：

識(shí)別分析邊界：包括要分析的電廠的系統(tǒng)和設(shè)備邊界以及運(yùn)行事件的邊界。要注意設(shè)備失效包含哪些部分失效，避免遺漏和重復(fù)計(jì)算這種失效。

收集數(shù)據(jù)：搜尋可獲取的數(shù)據(jù)源，包括通用數(shù)據(jù)源和特定數(shù)據(jù)源以及分析報(bào)告等。

處理數(shù)據(jù)：依照共因失效的定義及分類，開(kāi)始對(duì)數(shù)據(jù)進(jìn)行處理，以確定存在的共因失效?？砂寻瑪?shù)據(jù)的事件分為4種類型：共因事件、獨(dú)立事件、沒(méi)有失效的事件和不進(jìn)行研究的事件。

形成數(shù)據(jù)庫(kù)：對(duì)共因事件進(jìn)行定量化計(jì)算后，把共因事件和獨(dú)立事件進(jìn)行編碼，輸入到數(shù)據(jù)庫(kù)中。

定量化計(jì)算在第五部分講述，參數(shù)計(jì)算在第六部分中講述。

5 共因失效事件的定量分析

共因失效事件的定量分析方法一般采用事件影響矢量法。影響矢量是對(duì)共因事件的數(shù)字化的表示。對(duì)于有m個(gè)設(shè)備的共因組，影響矢量有m+1維。例如包含2個(gè)設(shè)備的共因組，可能存在如下的的影響矢量：[1，0，0]：沒(méi)有設(shè)備失效；[0，1，0]：有且只有一個(gè)設(shè)備失效；[0，0，1]：兩個(gè)設(shè)備都失效。

在數(shù)據(jù)源或分析報(bào)告中存在有些事件的描述沒(méi)有足夠的細(xì)致的情況，例如3個(gè)設(shè)備的共因事件，沒(méi)有說(shuō)明是2個(gè)還是3個(gè)設(shè)備失效，這種情況下通過(guò)下面的方法進(jìn)行處理。

2個(gè)和3個(gè)設(shè)備失效的影響矢量分別記為：I1=[0，0，1，0]；I2=[0，0，0，1]。

處理過(guò)程中要對(duì)這兩個(gè)影響矢量分配權(quán)重，例如認(rèn)為90%的可能為2個(gè)設(shè)備失效，10%的可能為3個(gè)設(shè)備失效，則3個(gè)設(shè)備共因事件的平均影響矢量為：

I=0.9×I1+0.1×I2=[0，0，0.9，0.1]

通用的平均影響矢量的計(jì)算有下式：

I=WiIi

其中：N為可能的影響矢量數(shù)目；Wi為各影響矢量的

權(quán)重。

計(jì)算影響矢量時(shí)，還要考慮設(shè)備的降級(jí)程度不同、時(shí)間分布問(wèn)題、備用失效率模型的選取以及原因的不確定性等因素，因而需要附加更多的因子，對(duì)這些因素的考慮方法由于篇幅所限不再講述，最終的計(jì)算公式如下：

ICCF=[cqF0，cqF1，…，cqFm]；Ic1=[（1-cq）（1-P1），（1-cq）（1-P1），0，…，0]…Icm=[（1-cq）（1-Pm），（1-cq）（1-Pm），0，…，0]

其中：c為原因的不確定性因子。

總的平均影響矢量為：

I=ICCF+Ici

所有事件的影響矢量確定后，便可計(jì)算每個(gè)影響分類的事件數(shù)目，如下式：

nk=Fki

其中：m為共因組中設(shè)備的數(shù)目。

在Beta模型、Alpha模型和MGL模型中選擇一種共因失效模型，即可根據(jù)計(jì)算得到的事件數(shù)目，計(jì)算模型的各個(gè)因子。

6 共因失效參數(shù)計(jì)算

有了數(shù)據(jù)庫(kù)之后，根據(jù)上面的計(jì)算方法，計(jì)算所關(guān)心的共因失效參數(shù)，共因參數(shù)定量處理式如表1所示，表中數(shù)據(jù)為美國(guó)核電廠運(yùn)行經(jīng)驗(yàn)數(shù)據(jù)。

7 結(jié)語(yǔ)

概率安全分析結(jié)果表明，共因失效在系統(tǒng)的不可靠度中占有相當(dāng)重要的貢獻(xiàn)。本文通過(guò)對(duì)共因失效定義、共因事件分類、共因失效數(shù)據(jù)處理步驟、共因失效事件的定量計(jì)算、共因失效的參數(shù)計(jì)算進(jìn)行分析，研究總結(jié)了共因失效數(shù)據(jù)分析方法，提供了依據(jù)現(xiàn)有數(shù)據(jù)源和分析報(bào)告建立共因失效數(shù)據(jù)庫(kù)的方法。

通過(guò)對(duì)相關(guān)性失效的探討，明確了現(xiàn)行分析中采用的共因失效的定義和共因失效的范圍。從共因失效發(fā)生的原因、共因失效原因的耦合機(jī)理以及預(yù)防共因失效的機(jī)制方面對(duì)共因失效進(jìn)行了大概的分類，可以更好地認(rèn)識(shí)共因失效。對(duì)共因失效事件的定量分析方法的研究，可以通過(guò)這種方法依據(jù)現(xiàn)有的數(shù)據(jù)源和分析報(bào)告建立共因失效數(shù)據(jù)庫(kù)，從而計(jì)算得到實(shí)際工作中需要用到的共因失效參數(shù)。

參考文獻(xiàn)

[1] U.S.Nuclear Regulatory Commission，“Procedures for Treating Common-cause Failures in Safety and reliability Studies” [R].NUREG/CR-4780， Volume 1， January1988， and Volume 2， January 1989.

[2] U.S， Nuclear Regulatory Commission， “Common-cause Failure Database and Analysis System” [R].NUREG/CR-6268（INEEL/EXT-97-00696）， Volume 1/2/3/4，June 1998.

[3] U.S， Nuclear Regulatory Commission， “Common-cause Failure Database and Analysis System：EventData Collection， Classification， and Coding”[R].NUREG/CR-6268（INL/EXT-97-12969），Rev.1， Jun 1998.

[4] U.S， Nuclear Regulatory Commission， “Common-cause Failure Parameter Estimations” [R].NUREG/CR-5497（INEEL/EXT-97-01328）， October 1998.

篇9

關(guān)鍵詞：信息安全；需求；分析

中圖分類號(hào)：TP309.2文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)36-2844-02

The Requirement of Information Security the Analysis for An Enterprise of Fujian

CHEN Rong-sheng, GUO Yong, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: For information on the degree of rising-to-business information security threats are increasing, according to the standards of information security framework for an enterprise's information security status of the analysis, come to conclusions, and the enterprise in the information security requirement.

Key words: information security; requirement; analysis

1 引言

隨著信息化程度的不斷提高和互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展，新的信息安全風(fēng)險(xiǎn)也隨之不斷暴露出來(lái)。原先由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，引起大范圍的癱瘓和損失。根據(jù)CNCERT 統(tǒng)計(jì)報(bào)告指出，2007年接受網(wǎng)絡(luò)安全事件報(bào)告同比2006年增長(zhǎng)近3倍，目前我國(guó)大陸地區(qū)約1500多萬(wàn)個(gè)IP 地址被植入木馬程序，位居全球第二位（其中福建省占10%，居全國(guó)第三位）；有28477個(gè)網(wǎng)站被篡改（其中政府網(wǎng)站占16%）；網(wǎng)站仿冒事件占居全球第二位；拒絕服務(wù)攻擊事件頻繁發(fā)生。

針對(duì)于次，為福建企業(yè)制定一個(gè)統(tǒng)一、規(guī)范的信息安全體系結(jié)構(gòu)是迫在眉睫的。本文根據(jù)福建企業(yè)特點(diǎn)，參照國(guó)內(nèi)外有的規(guī)范和理論體系，制定了企業(yè)信息安全需求調(diào)研計(jì)劃，并對(duì)調(diào)研結(jié)果進(jìn)行分析，為進(jìn)一步制定信息安全體系結(jié)構(gòu)和具體實(shí)施建議奠定堅(jiān)實(shí)基礎(chǔ)。整個(gè)分析報(bào)告按照?qǐng)D1的步驟形成。

2 分析報(bào)告指導(dǎo)理論模型框架

2.1 總體指導(dǎo)模型

一個(gè)完整的信息安全體系由組織體系、技術(shù)體系和管理體系組成，如圖2所示。

其中，組織體系是有關(guān)信息安全工作部門集合，這些部門負(fù)責(zé)信息安全技術(shù)和管理資源的整合和使用；技術(shù)體系則是從技術(shù)的角度考察安全，通過(guò)綜合集成方式而形成的技術(shù)集合，技術(shù)體系包含內(nèi)容有安全防護(hù)、安全檢測(cè)、安全審計(jì)、應(yīng)急響應(yīng)恢復(fù)、密碼、物理安全、安全機(jī)制與安全服務(wù)等；管理體系則是根據(jù)具體信息系統(tǒng)的環(huán)境，而采取管理方法和管理措施的集合，管理體系涉及到的主要內(nèi)容管理制度、管理規(guī)范、教育培訓(xùn)、管理流程等。

2.2 ISO/IEC 15408 標(biāo)準(zhǔn)

圖1 分析報(bào)告形成流程

圖2 信息安全體系結(jié)構(gòu)

圖3 GB/T18336 標(biāo)準(zhǔn)要素關(guān)系

信息技術(shù)安全性評(píng)估通用準(zhǔn)則ISO15408已被頒布為國(guó)家標(biāo)準(zhǔn)GB/T18336，簡(jiǎn)稱通用準(zhǔn)則（CC），它是評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則。該標(biāo)準(zhǔn)提供關(guān)于信息資產(chǎn)的安全分析框架，其中安全分析涉及到資產(chǎn)、威脅、脆弱性、安全措施、風(fēng)險(xiǎn)等各個(gè)要素，各要素之間相互作用，如圖3所示。資產(chǎn)因?yàn)槠鋬r(jià)值而受到威脅，威脅者利用資產(chǎn)的脆弱性構(gòu)成威脅。安全措施則是對(duì)資產(chǎn)進(jìn)行保護(hù)，修補(bǔ)資產(chǎn)的脆弱性，從而可降低資產(chǎn)的風(fēng)險(xiǎn)。

3 分析報(bào)告素材獲取

作為分析報(bào)告，必須要有真實(shí)的分析素材才能得出可靠的分析結(jié)論。我們?cè)谒夭墨@取方法、獲取內(nèi)容、獲取對(duì)象和最后素材整理上都有具體規(guī)范。

3.1 獲取方法

在素材獲取方法上，采取安全訪談、調(diào)查問(wèn)卷、文檔資料收集等3種工作方法來(lái)獲取信息安全需求。

3.2 獲取對(duì)象與內(nèi)容

素材獲取對(duì)象為兩種類型，分別為部門領(lǐng)導(dǎo)和普通員工。其中：部門領(lǐng)導(dǎo)主要側(cè)重于信息安全管理、崗位、流程、資產(chǎn)和培訓(xùn)方面的信息獲??；普通員工主要側(cè)重于信息安全崗位責(zé)任、操作習(xí)慣和安全配置與管理方面的信息獲取。

素材獲取內(nèi)容分三個(gè)方面：一是管理調(diào)研；二是業(yè)務(wù)；三是的IT技術(shù)調(diào)研。素材獲取內(nèi)容安排有五種類型，其中：管理類2種，分別為高層管理訪談和中層部門領(lǐng)導(dǎo)訪談；技術(shù)類2種，分別為網(wǎng)絡(luò)安全訪談和主機(jī)及數(shù)據(jù)庫(kù)信息安全訪談；業(yè)務(wù)類1種，為業(yè)務(wù)及應(yīng)用系統(tǒng)安全訪談。

最后的素材資料整理分為管理和技術(shù)兩大類資料。

4 目前信息安全現(xiàn)狀的分析

4.1 組織現(xiàn)狀分析

通過(guò)對(duì)最后資料的分析看出，目前有一些企業(yè)對(duì)信息安全的管理還是十分重視的，很多成立了自己的安全小組，安全小組也定義了各個(gè)崗位，并明確了職責(zé)。安全小組目前的還存在著幾點(diǎn)不足的地方：

1）安全小組的人員大部分是兼職工作，安全工作往往和本職工作之間存在的工作上時(shí)間沖突問(wèn)題；2）安全小組的側(cè)重于生產(chǎn)安全，信息安全的工作內(nèi)容不夠突出，信息安全的專業(yè)性不夠強(qiáng)；3）信息的安全的監(jiān)督機(jī)制有，并有一些安全考核的指標(biāo)，較難執(zhí)行，執(zhí)行力不夠；4）信息安全的人事培訓(xùn)管理已經(jīng)作得比較好，可以增加信息安全方面專家的培訓(xùn)內(nèi)容，更好的提高每個(gè)員工的信息安全意識(shí)。

4.2 信息安全管理現(xiàn)狀

目前，許多已經(jīng)有IT支持能力的企業(yè)在信息安全管理方面還有以下地方可以完善：對(duì)信息安全策略定義可以進(jìn)一步完善；控制方式比較分散，不夠統(tǒng)一；制度上可進(jìn)一步細(xì)化，增強(qiáng)可操作性；在項(xiàng)目的安全管理上還有很多可以完善的地方；增加人力投入，加強(qiáng)安全管控。

4.3 信息安全技術(shù)現(xiàn)狀

通過(guò)對(duì)最后技術(shù)資料的分析，得知以下信息安全基本情況：

1）主機(jī)的安全運(yùn)行有專門的技術(shù)人員支持和維護(hù)，建立了比較全面的安全操作規(guī)范，具備應(yīng)對(duì)突發(fā)事件的能力，能夠比較好的保障主機(jī)系統(tǒng)工作的連續(xù)性和完整性；2）主機(jī)系統(tǒng)的安全管理主要涉及到服務(wù)器硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用服務(wù)系統(tǒng)等內(nèi)容，密鑰管理手段不科學(xué)，主機(jī)系統(tǒng)的日志缺乏定期的安全分析，主機(jī)的安全風(fēng)險(xiǎn)依賴于管理者的安全配置，缺少安全管理工具和安全監(jiān)測(cè)措施；3）主機(jī)安全人員配備上沒(méi)有專職的系統(tǒng)安全管理員，一個(gè)人需要管理多臺(tái)主機(jī)設(shè)備，主要靠人工監(jiān)視主機(jī)系統(tǒng)的運(yùn)作管理；4）用戶安全管理方面，口令管理手段不科學(xué)；5）主機(jī)漏洞修補(bǔ)方面不及時(shí)，已知漏洞不能完全堵上；6）主機(jī)系統(tǒng)的安全管理手段主要依賴系統(tǒng)自身提供的安全措施；7）主機(jī)系統(tǒng)的日志沒(méi)有無(wú)遠(yuǎn)程備份日志服務(wù)器；8）主機(jī)設(shè)備類型多，監(jiān)測(cè)和管理手段依靠人工方式，沒(méi)有自動(dòng)工具；9）系統(tǒng)人員管理一般從遠(yuǎn)程管理主機(jī)，沒(méi)有全部采取遠(yuǎn)程安全措施；10）部門分工按職能劃分，未按系統(tǒng)劃分。

5 分析結(jié)論：信息安全需求

基于以上分析，得出了以下結(jié)論，主要分為信息安全整體需求和集體歸納。

5.1 信息安全整體需求

大部分的企業(yè)沒(méi)有建立起完善的信息安全組織、管理團(tuán)隊(duì)，技術(shù)方面欠缺。從總體上考慮，信息安全管理需要解決以下問(wèn)題：

1）企業(yè)內(nèi)部的信息安全組織結(jié)構(gòu)的協(xié)調(diào)一致性；2）技術(shù)和管理方法的發(fā)展均衡性；3）公司內(nèi)部的業(yè)務(wù)發(fā)展急迫性與信息安全建設(shè)周期性之間的矛盾；4）員工之間對(duì)信息安全認(rèn)知的差異性；5）與第三方機(jī)構(gòu)（供應(yīng)商、服務(wù)商、應(yīng)用開(kāi)發(fā)商）之間的信息安全管理關(guān)系。

5.2 信息安全需求的集體歸納

5.2.1 信息安全組織與管理

根據(jù)上述對(duì)信息安全組織和管理現(xiàn)狀的分析，安全組織與管理總體需求可以歸納為：在組織方面，建立打造一支具有專業(yè)水準(zhǔn)和過(guò)硬本領(lǐng)的信息安全隊(duì)伍；在管理方面建立相應(yīng)的信息安全管理措施。

5.2.2 網(wǎng)絡(luò)安全需求

網(wǎng)絡(luò)安全，其目標(biāo)是網(wǎng)絡(luò)的機(jī)密性、可用性、完整性和可控制性，不致因網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)管理受到人為和自然因素的危害，而導(dǎo)致網(wǎng)絡(luò)傳輸信息丟失、泄露或破壞。集體為：

1）集中統(tǒng)一的網(wǎng)絡(luò)接入認(rèn)證、授權(quán)、審計(jì)安全技術(shù)；2）集中統(tǒng)一的網(wǎng)絡(luò)安全狀態(tài)監(jiān)測(cè)技術(shù)；3）針對(duì)通訊網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)開(kāi)發(fā)安全檢查工具集，包括網(wǎng)絡(luò)安全策略執(zhí)行檢查、網(wǎng)絡(luò)漏洞掃描、網(wǎng)絡(luò)滲透測(cè)試等；4）能夠支持網(wǎng)絡(luò)的安全綜合管理平臺(tái)，能夠支持網(wǎng)絡(luò)用戶安全管理。

5.2.3 主機(jī)系統(tǒng)安全需求

主機(jī)系統(tǒng)的安全需求歸納如下：

1）諸多主機(jī)的集中認(rèn)證、授權(quán)、審計(jì)安全管理技術(shù)；2）針對(duì)主機(jī)系統(tǒng)的安全狀態(tài)監(jiān)測(cè)技術(shù)；3）針對(duì)主機(jī)系統(tǒng)的安全檢查工具包；4）能夠支持主機(jī)的安全綜合管理平臺(tái)。

5.2.4 數(shù)據(jù)安全需求

數(shù)據(jù)安全，是指包括數(shù)據(jù)生成、數(shù)據(jù)處理、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)利用、數(shù)據(jù)銷毀等過(guò)程的安全。其目標(biāo)是保證數(shù)據(jù)的保密性、可用性、完整性、可控制性，確保不因數(shù)據(jù)操作、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)傳輸、管理等因素受到人為的或自然因素的危害而引起數(shù)據(jù)丟失、泄露或破壞。具體需求要求如下：

1）需要建立一個(gè)支持認(rèn)證、授權(quán)、審計(jì)、安全等功能的數(shù)據(jù)生命周期管理機(jī)制；2）需要建立一套數(shù)據(jù)攻擊防范系統(tǒng)，包括非法行為監(jiān)控、威脅報(bào)警、數(shù)據(jù)垃圾過(guò)濾等；3）需要建立一套數(shù)據(jù)容災(zāi)系統(tǒng)，能夠提供數(shù)據(jù)應(yīng)急響應(yīng)、防止失竊、損毀和發(fā)霉變質(zhì)。

5.2.5 應(yīng)用系統(tǒng)安全需求

應(yīng)用系統(tǒng)安全，是指包括需求調(diào)查、系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、維護(hù)中所涉及到的安全問(wèn)題。其目標(biāo)是應(yīng)用信息系統(tǒng)的保密性、可用性、完整性、可控制性，不致因需求調(diào)查、系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、維護(hù)過(guò)程受到人為和自然因素的危害，從而導(dǎo)致應(yīng)用信息系統(tǒng)數(shù)據(jù)丟失、泄露或破壞。應(yīng)用方面的安全需求歸納如下：

1）需要建立一套關(guān)于應(yīng)用系統(tǒng)分類、應(yīng)用系統(tǒng)安全接口、應(yīng)用系統(tǒng)操作流程等方面的應(yīng)用系統(tǒng)管理規(guī)范；2）需要建立一套獨(dú)立的應(yīng)用系統(tǒng)安全測(cè)試環(huán)境，滿足應(yīng)用系統(tǒng)上線前能夠得到充分的安全測(cè)試；3）需要建立一個(gè)基于角色認(rèn)證、授權(quán)、審計(jì)的授權(quán)管理系統(tǒng)，能夠支持按員工的工作崗位授權(quán)管理，能夠支持事后責(zé)任追查的法律依據(jù)；4）需要建立一個(gè)統(tǒng)一集中的應(yīng)用系統(tǒng)監(jiān)控管理平臺(tái)，能夠支持檢測(cè)到異常的操作。

6 結(jié)束語(yǔ)

文章通過(guò)對(duì)福建某企業(yè)的信息安全現(xiàn)狀進(jìn)行相關(guān)素材獲取，依照信息安全體系相關(guān)標(biāo)準(zhǔn)對(duì)整理后資料進(jìn)行分析，得出了該企業(yè)的信息安全現(xiàn)狀的評(píng)估結(jié)論，并提出了此類企業(yè)在信息安全體系建設(shè)上的需求分析。本文的結(jié)論，對(duì)此類企業(yè)的信息安全體系建設(shè)有一定的參考意義。

參考文獻(xiàn)：

[1] 張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京:科學(xué)出版社,2003.

[2] Christopher Alberts, Audrey Dorofee. Managing Information Security Risks. Pearson Education, Inc. 2003:10,80~82.

[3] 董良喜,王嘉禎,康廣.計(jì)算機(jī)網(wǎng)絡(luò)威脅發(fā)生可能性評(píng)價(jià)指標(biāo)研究[J]. 計(jì)算機(jī)工程與應(yīng)用，2004,40(26):143~148.

篇10

9月14日，360企業(yè)安全集團(tuán)的態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)（NGSOC）在多家銀行、政府、企業(yè)客戶的見(jiàn)證下。360網(wǎng)神董事長(zhǎng)兼CEO齊向東介紹，NGSOC是一款以大數(shù)據(jù)安全分析能力為基礎(chǔ)、以威脅情報(bào)為驅(qū)動(dòng)的新一代產(chǎn)品。它將會(huì)成為新的安全智慧的核心，給企業(yè)與機(jī)構(gòu)的安全管理運(yùn)營(yíng)提供了新的“大腦”與智慧協(xié)同的平臺(tái)。

大數(shù)據(jù)加速安全產(chǎn)品協(xié)同化

現(xiàn)代戰(zhàn)爭(zhēng)需要協(xié)同陸、海、空各個(gè)兵種聯(lián)合的力量才能有機(jī)會(huì)取得勝利，我們已經(jīng)看不到依靠單一兵種能夠取得戰(zhàn)爭(zhēng)勝利的例子。網(wǎng)絡(luò)攻擊如今就像置身于現(xiàn)代戰(zhàn)爭(zhēng)一樣，不能只依靠終端或者防火墻等單一產(chǎn)品來(lái)防范和發(fā)現(xiàn)各類威脅和攻擊了。

齊向東表示，傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)模式已經(jīng)無(wú)法應(yīng)對(duì)日益頻繁的，新的和更高級(jí)的網(wǎng)絡(luò)攻擊。在提出了數(shù)據(jù)驅(qū)動(dòng)安全理念后，360在今年互聯(lián)網(wǎng)安全大會(huì)上又提出了協(xié)同聯(lián)動(dòng)的安全理念。希望能夠?qū)崿F(xiàn)不同的安全設(shè)備之間的協(xié)同聯(lián)動(dòng)，來(lái)提升應(yīng)對(duì)網(wǎng)絡(luò)威脅的防護(hù)能力。

為了構(gòu)建這樣一個(gè)協(xié)同安全產(chǎn)品，360在2016年先后了新一代的威脅感知系統(tǒng)（360天眼）、新一代的終端安全系統(tǒng)（360天擎）、新一代智慧防火墻（360天堤）?，F(xiàn)在只缺一個(gè)情報(bào)樞紐，將數(shù)據(jù)進(jìn)行匯總分析協(xié)同響應(yīng)，貫穿監(jiān)測(cè)與防護(hù)整個(gè)體系，來(lái)達(dá)到智慧安全的協(xié)同，這就是今天的360態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)，也叫NGSOC。

根據(jù)Gartner的2016年安全信息與事件管理（SIEM）市場(chǎng)分析報(bào)告顯示，在產(chǎn)品功能方面，國(guó)際SIEM廠商都在加入威脅情報(bào)、異常檢測(cè)、行為監(jiān)測(cè)、用戶行為分析功能。領(lǐng)先的SIEM廠商則在將其產(chǎn)品與大數(shù)據(jù)平臺(tái)進(jìn)行整合。這說(shuō)明結(jié)合大數(shù)據(jù)分析平臺(tái)和威脅情報(bào)支持將是SOC產(chǎn)品的未來(lái)方向。

齊向東介紹， NGSOC自身具有很多的優(yōu)勢(shì)。首先，360創(chuàng)新性地將互聯(lián)網(wǎng)大數(shù)據(jù)分析平臺(tái)用在NGSOC中，能夠?qū)崿F(xiàn)海量數(shù)據(jù)的存儲(chǔ)、實(shí)時(shí)挖掘和分析。對(duì)海量日志進(jìn)行數(shù)據(jù)分析，是確保360態(tài)勢(shì)感知和安全運(yùn)營(yíng)平臺(tái)有異常行為發(fā)現(xiàn)的能力，使得平臺(tái)可以更加準(zhǔn)確及時(shí)地發(fā)現(xiàn)各種潛在威脅和攻擊，并及時(shí)響應(yīng)和處置。這也是國(guó)內(nèi)第一個(gè)把實(shí)時(shí)的挖掘分析、告警、響應(yīng)和處置聯(lián)動(dòng)起來(lái)的一套系統(tǒng)。

其次，態(tài)勢(shì)感知和安全運(yùn)營(yíng)可視化分析技術(shù)，可以將企業(yè)內(nèi)外部安全態(tài)勢(shì)進(jìn)行直觀的呈現(xiàn)。在一個(gè)平臺(tái)上既可以感知到企業(yè)外網(wǎng)即外部世界的安全態(tài)勢(shì)，同時(shí)又能夠可視化直觀地展示企業(yè)內(nèi)部即現(xiàn)在所面臨的安全態(tài)勢(shì)，NGSOC都能快速定位和處置并拓展分析，從而可以保障企業(yè)業(yè)務(wù)系統(tǒng)的順利進(jìn)行。

同時(shí)，360態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)對(duì)傳統(tǒng)SOC的革新與豐富，基本上是符合、甚至是引領(lǐng)業(yè)界方向的。

智能、可視化的平臺(tái)

作為一家從互聯(lián)網(wǎng)起家的安全公司，360一直具有濃厚的互聯(lián)網(wǎng)基因。360態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)也是360核心優(yōu)勢(shì)技術(shù)集中的一個(gè)產(chǎn)品，除了大數(shù)據(jù)分析等技術(shù)之外，另外一個(gè)就是可視化技術(shù)。據(jù)了解，360在三年之前就開(kāi)始接觸可視化技術(shù)，并參加了當(dāng)時(shí)全球最大的一個(gè)競(jìng)賽項(xiàng)目，競(jìng)賽的目的就是將真實(shí)的數(shù)據(jù)拿過(guò)來(lái)進(jìn)行可視化分析，看看它到底能給安全帶來(lái)哪些幫助和作用。

360企業(yè)安全集團(tuán)總裁吳云坤表示，“可視化分析的作用是這樣，數(shù)據(jù)評(píng)比有時(shí)候是雜亂無(wú)章的，通過(guò)不同的眼睛和視覺(jué)，呈現(xiàn)出來(lái)的所謂的異常，包括一些規(guī)律性的東西，通過(guò)可視化可以讓人通過(guò)肉眼的方式找到?！?可視化分析技術(shù)將企業(yè)內(nèi)外部安全態(tài)勢(shì)進(jìn)行直觀的呈現(xiàn)，使得企業(yè)的管理者能夠?qū)崟r(shí)掌握企業(yè)內(nèi)的安全狀況，甚至對(duì)行業(yè)、地域的安全態(tài)勢(shì)進(jìn)行對(duì)比；而對(duì)于安全運(yùn)維人員，以資產(chǎn)和人為視角出發(fā)的安全管理，豐富的安全運(yùn)維與服務(wù)工具，也會(huì)幫助提升日常的安全管理運(yùn)維效率。

目前可視化技術(shù)已經(jīng)在國(guó)內(nèi)很多行業(yè)進(jìn)行了應(yīng)用，一些高校和競(jìng)賽中也開(kāi)始對(duì)此進(jìn)行研究和實(shí)踐。通過(guò)可視化技術(shù)（不僅僅是數(shù)據(jù)，還有圖片等等信息），還可以實(shí)現(xiàn)溯源分析，甚至在一些特殊機(jī)構(gòu)中可以進(jìn)行間諜行為分析。

“可視化技術(shù)和大數(shù)據(jù)分析是緊密關(guān)聯(lián)的，也是研究數(shù)據(jù)的一種方法”。360企業(yè)安全集團(tuán)副總裁韓永剛表示，“通過(guò)數(shù)據(jù)加圖片的方式，可以了解更多的信息。比如一個(gè)人在酒吧晚上12點(diǎn)沒(méi)有動(dòng)，早上6點(diǎn)出去了，這個(gè)人估計(jì)是喝醉了。當(dāng)用圖像表現(xiàn)的時(shí)候可以顯示出其中意義，如果只有表格的話你可能根本不知道是什么意思。只有通過(guò)可視化的方式描述出來(lái)，才能知道背后發(fā)生的事情?！?/p>