資產(chǎn)安全分析范文

導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇資產(chǎn)安全分析，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：礦山安全生產(chǎn)投入；礦山安全等級(jí)；古諾模型；安全收益；礦山最優(yōu)產(chǎn)量

DOI：10.16640/ki.37-1222/t.2016.22.060

0 引言

對(duì)于礦山企業(yè)而言，進(jìn)行安全生產(chǎn)投入是降低事故發(fā)生率和經(jīng)濟(jì)損失的必要措施。但是由于安全生產(chǎn)費(fèi)用所產(chǎn)生的安全收益具有滯后性和潛在性的特點(diǎn)，礦山企業(yè)出于經(jīng)濟(jì)效益最大化的考慮，不愿意進(jìn)行安全生產(chǎn)投入，因此，如何在保障礦山企業(yè)安全生產(chǎn)的基礎(chǔ)上最大程度的提高經(jīng)濟(jì)效益，是礦山企業(yè)面臨的重要問(wèn)題。

目前對(duì)安全投入的研究主要包括：安全投入與安全水平的關(guān)系[1]、安全投入與經(jīng)濟(jì)效益的關(guān)系[2]、安全生產(chǎn)效益與安全投入的關(guān)系[3]、安全投入與安全水平的關(guān)系[4]等。但鮮有從礦山企業(yè)進(jìn)行古諾博弈的基礎(chǔ)上，結(jié)合礦山安全成本及安全收益，建立適用于礦山企業(yè)安全生產(chǎn)的古諾模型，進(jìn)行新的古諾博弈決策分析。綜合安全等級(jí)的古諾模型可較好的解決礦山安全生產(chǎn)投入與礦山經(jīng)濟(jì)效益的關(guān)系，從而為礦山的最優(yōu)安全生產(chǎn)投入提供最優(yōu)決策。

1 礦山安全等級(jí)、安全成本及安全收益

礦山企業(yè)進(jìn)行安全生產(chǎn)投入與企業(yè)生產(chǎn)產(chǎn)品類(lèi)似，一項(xiàng)安全生產(chǎn)投入必然需要付出一定的安全成本同時(shí)也會(huì)得到一定的安全收益。按照經(jīng)濟(jì)學(xué)的理論，各種生產(chǎn)現(xiàn)象之間都可以表現(xiàn)為數(shù)量關(guān)系，可以把這些經(jīng)濟(jì)變量表現(xiàn)為函數(shù)關(guān)系，并用方程求解方式來(lái)建立他們之間的聯(lián)系。

1.1 安全等級(jí)

根據(jù)國(guó)家對(duì)礦山安全生產(chǎn)費(fèi)用的規(guī)定，金屬礦山安全生產(chǎn)投入費(fèi)用的計(jì)提包括：

（1）金屬礦山企業(yè)依據(jù)開(kāi)采的原礦產(chǎn)量，即露天礦山每噸5元，地下礦山每噸10元的標(biāo)準(zhǔn)，進(jìn)行礦山原礦單位產(chǎn)量安全費(fèi)用的提??；

（2）以建筑安裝工程造價(jià)為計(jì)提依據(jù)，以2.5%的標(biāo)準(zhǔn)進(jìn)行礦山安全生產(chǎn)費(fèi)用的計(jì)提。

根據(jù)上述規(guī)定，本文將礦山安全等級(jí)S定義如下：

式中，A為礦山企業(yè)對(duì)安全生產(chǎn)的投資費(fèi)用；O為礦山企業(yè)總投資費(fèi)用。

1.2 安全成本

提高安全等級(jí)，需要安全生產(chǎn)費(fèi)用的投入，即付出成本，并且安全等級(jí)越高，需要成本越高。由此可推出安全的成本函數(shù)C（S）：

（2）

式中，c為成本、投資（）；C0為安全工程設(shè)施的建造投資（成本）；C>0，為統(tǒng)計(jì)常數(shù)。

1.3 安全收益

安全生產(chǎn)收益包括：直接減輕或免除事故或損害，實(shí)現(xiàn)保護(hù)人類(lèi)財(cái)富，減少無(wú)益消耗和損失，減少對(duì)人、社會(huì)、企業(yè)和自然造成的危害事件，以及保障勞動(dòng)條件和維護(hù)經(jīng)濟(jì)增長(zhǎng)過(guò)程的收益功能。

用安全的收益函數(shù)I（S）來(lái)表示：

式中，S為安全等級(jí)；d為邊際成本；p為商品價(jià)格； I為統(tǒng)計(jì)常數(shù)。

2 礦山安全生產(chǎn)古諾博弈模型

由礦山企業(yè)間進(jìn)行的安全生產(chǎn)古諾博弈得出的最優(yōu)產(chǎn)量解，可以很好的代表礦山企業(yè)在安全生產(chǎn)條件下的經(jīng)濟(jì)效益，由此便建立了礦山企業(yè)安全生產(chǎn)投入與礦山經(jīng)濟(jì)效益間的聯(lián)系。

不妨設(shè)同一個(gè)市場(chǎng)中，只有兩家礦山企業(yè)相互競(jìng)爭(zhēng)，在一定的安全等級(jí)下，每家企業(yè)生產(chǎn)同質(zhì)的礦量，為完全替代品。

（1）兩家礦山企業(yè)的產(chǎn)量分別為q1、q2；

（2）兩家礦山企業(yè)的平均安全等級(jí)為S；

（3）生產(chǎn)成本為，邊際成本為常數(shù)d；

（4）商品價(jià)格取決于兩個(gè)參數(shù)a與b，即；

3 案例分析

以甘肅某兩個(gè)礦山企業(yè)為例，進(jìn)行礦山安全生產(chǎn)古諾博弈分析。礦山企業(yè)的具體數(shù)據(jù)見(jiàn)表1。將數(shù)據(jù)帶入式（4）可求得參數(shù)a=246.46，b=7.04。同時(shí)取邊際成本d為144.5元/g，產(chǎn)量q為458.96kg/a，因C、I均為統(tǒng)計(jì)常數(shù)，這里均取作1，則金礦礦山企業(yè)的安全生產(chǎn)費(fèi)用由式（9）可為672.9萬(wàn)元，建設(shè)安全生產(chǎn)投入費(fèi)用按照2.5%的比例計(jì)算為491.8萬(wàn)元，合計(jì)安全費(fèi)用總投資為1167.7萬(wàn)元。按照國(guó)家對(duì)地下金屬礦山安全生產(chǎn)費(fèi)用的規(guī)定，金礦礦山企業(yè)一的安全投入應(yīng)達(dá)到1679.8萬(wàn)元，因此從經(jīng)濟(jì)角度對(duì)金礦礦山企業(yè)一的安全投入分析

可得出企業(yè)對(duì)安全投入未達(dá)到標(biāo)準(zhǔn)，不能保證國(guó)家規(guī)定的安全標(biāo)準(zhǔn).

4 結(jié)論

本文的深入研究，為礦山企業(yè)安全生產(chǎn)投入策略的制定提供了科學(xué)的依據(jù)，很好的解決了礦山企業(yè)如何在保障安全生產(chǎn)基礎(chǔ)上最大程度提高企業(yè)的經(jīng)濟(jì)效益的問(wèn)題，同時(shí)為安全監(jiān)管機(jī)構(gòu)從經(jīng)濟(jì)角度來(lái)對(duì)礦山企業(yè)的安全生產(chǎn)進(jìn)行監(jiān)管提出了新的決策機(jī)制：由礦山企業(yè)的產(chǎn)量推導(dǎo)出的礦山安全生產(chǎn)投入，與礦山企業(yè)安全生產(chǎn)規(guī)定所需進(jìn)行的安全投入相比較，從經(jīng)濟(jì)學(xué)角度來(lái)對(duì)礦山企業(yè)的安全生產(chǎn)投入進(jìn)行監(jiān)管。

參考文獻(xiàn)：

[1]梁瑞，郭洪燕，郭曉璐.安全投入模型的研究[J].中國(guó)安全科學(xué)學(xué)報(bào)，2011，21（01）：32-36.

[2]陳麗.論礦山企業(yè)安全生產(chǎn)投入與經(jīng)濟(jì)效益關(guān)系[C].吉林勞動(dòng)保護(hù)，2011（01）.

[3]張杰，苗金明，周心權(quán)等.安全生產(chǎn)效益的分析評(píng)價(jià)及其與安全投入的關(guān)系[J].中國(guó)安全科學(xué)學(xué)報(bào)，2009，19（03）：49-54.

[4]劉振翼，馮長(zhǎng)根，彭愛(ài)田等.安全投入與安全水平的關(guān)系[J]. 中國(guó)礦業(yè)大學(xué)學(xué)報(bào)，2003，32（04）：447-451.

篇2

隨著信息應(yīng)用水平的不斷提高，網(wǎng)絡(luò)的普及度也越來(lái)越高，工作和生活中人們更多的使用電子產(chǎn)品來(lái)儲(chǔ)存信息。但是由于電子文檔具有易復(fù)制、易傳播、易修改等特點(diǎn)，數(shù)據(jù)信息也時(shí)刻隱含著被泄露的風(fēng)險(xiǎn)。因此，本文通過(guò)對(duì)電子信息產(chǎn)品的數(shù)據(jù)安全進(jìn)行了分析，探究了預(yù)防和解決電子產(chǎn)品數(shù)據(jù)安全隱患的措施，希望能為廣大的相關(guān)工作者提供一些參考依據(jù)，使人們?cè)诶秒娮赢a(chǎn)品儲(chǔ)存信息時(shí)更安全，也更放心。

【關(guān)鍵詞】電子信息產(chǎn)品 數(shù)據(jù)安全 措施

1 提高員工素質(zhì)，保障數(shù)據(jù)安全

高素質(zhì)的數(shù)據(jù)管理人員是實(shí)現(xiàn)電子信息產(chǎn)品有效工作的基礎(chǔ)，也是進(jìn)行數(shù)據(jù)安全隱患防范的重要途徑。所以數(shù)據(jù)信息管理人員，不光要具備過(guò)硬的專(zhuān)業(yè)技能，還應(yīng)該有良好的職業(yè)道德素質(zhì)，在對(duì)工作認(rèn)真負(fù)責(zé)的基礎(chǔ)之上，對(duì)一些敏感和隱私的數(shù)據(jù)信息應(yīng)做到絕對(duì)的保密，妥善保護(hù)其不被盜取或者泄露。同時(shí)，由于大部分的數(shù)據(jù)信息都是通過(guò)相關(guān)的電腦軟件來(lái)進(jìn)行保護(hù)，所以還要對(duì)數(shù)據(jù)管理人員進(jìn)行軟件知識(shí)方面的培訓(xùn)，使他們熟練操作各種保密軟件，提高數(shù)據(jù)專(zhuān)業(yè)技能和工作效率。

2 數(shù)據(jù)常備份，防患于未然

數(shù)據(jù)備份一般包括兩種：一是異地備份，即將數(shù)據(jù)備份到與本地計(jì)算機(jī)在物理上相分離的儲(chǔ)存器上面，雖操作起來(lái)比較復(fù)雜、繁瑣，但是安全性也高；二是本地備份，是指將數(shù)據(jù)備份到本地計(jì)算硬盤(pán)的指定區(qū)域中，其最基本的操作方法是在特定的存儲(chǔ)器介質(zhì)上來(lái)進(jìn)行的，可以連接可移動(dòng)的存儲(chǔ)器，所以相對(duì)來(lái)講比較簡(jiǎn)單、快捷，但是缺點(diǎn)是安全性低。所以筆者建議大家不要嫌麻煩，最好是使用異地備份，這樣在信息數(shù)據(jù)受到了損壞。無(wú)法讀取甚至是無(wú)法恢復(fù)時(shí)，備份數(shù)據(jù)就能夠派上大用場(chǎng)，通過(guò)使用數(shù)據(jù)備份恢復(fù)來(lái)找回過(guò)去的原始數(shù)據(jù)。

3 徹底刪除數(shù)據(jù)，根除泄露隱患

在電子信息產(chǎn)品的應(yīng)用中，我們經(jīng)常需要將數(shù)據(jù)進(jìn)行刪除處理。尤其是對(duì)于一些敏感而隱私的數(shù)據(jù)，為了保證其絕對(duì)的安全，所以必須要進(jìn)行徹底刪除。要想徹底刪除數(shù)據(jù)，方法有多種：一是借助覆寫(xiě)，進(jìn)行安全刪除；二是可以下載安裝一些刪除軟件，操作方便；三是使用第三方的刪除方法來(lái)進(jìn)行徹底的刪除；此外，還有一些格式化工具通過(guò)對(duì)儲(chǔ)存器的格式化來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的徹底刪除。 既然是徹底刪除，也就是說(shuō)在操作完成后，這些數(shù)據(jù)是不能再恢復(fù)了。所以我們?cè)谶M(jìn)行徹底刪除之前，一定要反復(fù)核對(duì)，以免錯(cuò)刪了其他的數(shù)據(jù)，造成不必要的麻煩和損失。

4 定期進(jìn)行殺毒，免受病毒侵害

電子信息產(chǎn)品一旦受到病毒、木馬的入侵，會(huì)給使用者帶來(lái)不小的麻煩，所以定期對(duì)電子產(chǎn)品進(jìn)行殺毒也是保障數(shù)據(jù)信息安全的一項(xiàng)重要措施。首先，用戶在收到一些可疑的郵件或是短信時(shí)，一定要及時(shí)把它們刪除，因?yàn)檫@些垃圾郵件和短信很大一部分都是帶有病毒的。其次就是要在電腦和手機(jī)上安裝殺毒軟件。對(duì)自己的電腦和手機(jī)進(jìn)行定期的體檢和殺毒，使其免受病毒侵害。殺毒軟件也要經(jīng)常更新，這樣才能防治新型病毒的入侵。這是目前來(lái)講的兩種比較可行、有效的殺毒方法。

5 手機(jī)信息保密，加固數(shù)據(jù)安全

手機(jī)的操作系統(tǒng)比電腦的操作系統(tǒng)更加脆弱，安全性能也要比電腦低很多，所以手機(jī)更容易受到病毒的侵害，信息數(shù)據(jù)泄露的危險(xiǎn)也更大。所以大家要盡量少地在手機(jī)上處理一些的信息，在處理時(shí)也盡量設(shè)置密碼或是使用一些保密軟件進(jìn)行加密。此外，不要隨意下載安裝來(lái)路不明的應(yīng)用，因?yàn)樵S多的木馬和病毒都會(huì)偽裝成陌生程序的樣子來(lái)迷惑用戶，隨意打開(kāi)安裝可能會(huì)造成手機(jī)失密。

6 采用數(shù)據(jù)恢復(fù)技術(shù)和追蹤檢查

當(dāng)電子存儲(chǔ)載體出現(xiàn)了硬件損傷，或是由于人員的操作不當(dāng)，造成信息數(shù)據(jù)損壞或是丟失不見(jiàn)時(shí)，就需要使用數(shù)據(jù)恢復(fù)技術(shù)來(lái)對(duì)原文件進(jìn)行恢復(fù)。數(shù)據(jù)恢復(fù)技術(shù)是針對(duì)數(shù)據(jù)的損壞和丟失所研發(fā)的一項(xiàng)非常有實(shí)用價(jià)值的技術(shù)，通過(guò)這種方法可以重新獲取已損壞甚至是已經(jīng)丟失的數(shù)據(jù)。一般的數(shù)據(jù)恢復(fù)方法有針對(duì)邏輯層數(shù)據(jù)丟失的、有針對(duì)存儲(chǔ)載體硬件物理層數(shù)據(jù)丟失的、也有針對(duì)固件層數(shù)據(jù)丟失的。現(xiàn)在運(yùn)用比較多的數(shù)據(jù)恢復(fù)軟件有閃存數(shù)據(jù)恢復(fù)大師、SD數(shù)據(jù)恢復(fù)軟件、黑匣子恢復(fù)設(shè)備等，其安全性和數(shù)據(jù)恢復(fù)的成功率都很高，而且適用于臺(tái)式機(jī)、筆記本、硬盤(pán)、手機(jī)、L 盤(pán)、內(nèi)存卡等多種電子設(shè)備的數(shù)據(jù)搶救，功能十分強(qiáng)大。但是這種方法也有它的局限性，當(dāng)遇到TB級(jí)這種的大容量的載體時(shí)，就只能采用更加專(zhuān)業(yè)和先進(jìn)的數(shù)據(jù)恢復(fù)工具才能實(shí)現(xiàn)對(duì)其數(shù)據(jù)的恢復(fù)了。而且如果存儲(chǔ)載體內(nèi)部結(jié)構(gòu)方面存在缺陷，或是由于存儲(chǔ)載體讀取程序受故障而造成的數(shù)據(jù)損失，用這種方法也很難實(shí)現(xiàn)對(duì)其數(shù)據(jù)的恢復(fù)。此外，當(dāng)數(shù)據(jù)信息已經(jīng)泄露之后，我們?nèi)钥梢酝ㄟ^(guò)信息追蹤檢測(cè)技術(shù)進(jìn)行敏感數(shù)據(jù)事件的分析（用戶或者系統(tǒng)的行為）、報(bào)告數(shù)據(jù)的完整性受到威脅的分析，以此來(lái)追蹤泄密的發(fā)生的來(lái)源，防止泄露的再次發(fā)生。此類(lèi)相關(guān)技術(shù)包括叛逆追蹤、入侵檢測(cè)、審計(jì)等，可以起到“事后保護(hù)”的作用。

7 結(jié)語(yǔ)

信息時(shí)代人們對(duì)于電子信息產(chǎn)品的依賴(lài)性已越來(lái)越大，但它在我們帶來(lái)一定的方便與快捷的同時(shí)也帶來(lái)了一些安全隱患。希望以上這些必須措施能對(duì)大家有所幫助，在一定程度上提高電子信息產(chǎn)品的安全性和保密性。

參考文獻(xiàn)

[1] 張延峰.了解計(jì)算機(jī)數(shù)據(jù)安全降低數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)[J].硅谷，2011（14） .

[2] 張孝飛.數(shù)據(jù)備份在高校數(shù)字圖書(shū)館數(shù)據(jù)安全中的應(yīng)用[J].情報(bào)探索， 2011（06）.

篇3

關(guān)鍵詞 妊娠 剖宮產(chǎn) 子宮肌瘤剔除術(shù) 安全性

子宮肌瘤是女性生殖器最常見(jiàn)的良性腫瘤，有平滑肌和結(jié)締組織構(gòu)成。肌瘤合并妊娠占肌瘤患者0.5%～1%[1]。為了探討能否在剖宮產(chǎn)術(shù)時(shí)將子宮肌瘤一并切除，避免二次手術(shù)，我院回顧性選取本院符合條件的產(chǎn)婦進(jìn)行分組研究，分析此術(shù)式的可行性和安全性，取得不錯(cuò)效果，現(xiàn)報(bào)告如下。

資料與方法

2011-2013年收治行剖宮產(chǎn)術(shù)合并子宮肌瘤的產(chǎn)婦92例，初產(chǎn)婦79例，經(jīng)產(chǎn)婦13例，年齡20～43歲，平均（29.7±2.3）歲，孕周37+2～41周，術(shù)前B超檢查發(fā)現(xiàn)肌瘤30例，術(shù)中發(fā)現(xiàn)62例；對(duì)照組選自同期在我院住院行單純剖宮產(chǎn)術(shù)的產(chǎn)婦92例，初產(chǎn)婦82例，經(jīng)產(chǎn)婦10例，年齡21～42歲，平均（30.1±2.4）歲，孕周37+4～41+1周不等，以上所有產(chǎn)婦都具有剖宮產(chǎn)指征。兩組在年齡及孕周等方面無(wú)顯著差異，具有可比性。

方法：兩組手術(shù)均采用腰硬聯(lián)合麻醉（CSEA），剖宮產(chǎn)術(shù)均使用子宮下段橫切口。觀察組手術(shù)方式：在瘤體周?chē)⑸淇s宮素10～20U，達(dá)到止血目的，再根據(jù)子宮肌瘤的類(lèi)型采取不同的方法手術(shù)切除，漿膜下帶蒂肌瘤可將蒂切除，摘除肌瘤；肌壁間、粘膜下肌瘤采用切開(kāi)子宮壁后鈍性分離剔除。所有術(shù)式均以完整切除肌瘤為目的，縫合時(shí)注意不留死腔。術(shù)后給予廣譜抗菌藥以及縮宮素靜滴，預(yù)防感染和產(chǎn)后出血[2]。

評(píng)價(jià)標(biāo)準(zhǔn)：觀察比較兩組產(chǎn)婦術(shù)中出血量、住院時(shí)間、手術(shù)耗時(shí)以及術(shù)后并發(fā)癥等指標(biāo)，進(jìn)行評(píng)價(jià)。術(shù)后并發(fā)癥包括：感染、產(chǎn)后出血等。

統(tǒng)計(jì)學(xué)處理：采用SPSS18.0軟件對(duì)于對(duì)照組和觀察組數(shù)據(jù)進(jìn)行統(tǒng)計(jì)學(xué)分析（t檢驗(yàn)和X2檢驗(yàn)），P

結(jié) 果

觀察組術(shù)中出血量256.5±68.4ml，對(duì)照組術(shù)中出血量197.6±72.1ml，兩組相比差異無(wú)統(tǒng)計(jì)學(xué)意義（P>0.05）；觀察組手術(shù)耗時(shí)65.4±9.4分鐘，對(duì)照組手術(shù)耗時(shí)49.3±4.8分鐘，兩指標(biāo)相比，差異具有統(tǒng)計(jì)學(xué)意義（P0.05）；觀察組住院時(shí)間5.4±1.5天，對(duì)照組住院時(shí)間5.1±1.4天，差異無(wú)統(tǒng)計(jì)學(xué)意義（P>0.05）。

討 論

子宮肌瘤是我們?cè)谂R床工作中最為常見(jiàn)的婦科疾病之一，它對(duì)女性的健康產(chǎn)生嚴(yán)重的影響，可能會(huì)影響女性妊娠，甚至?xí)a(chǎn)后出血，漿膜下帶蒂肌瘤也可能出現(xiàn)蒂扭轉(zhuǎn)。田玉翠認(rèn)為子宮肌瘤是激素依賴(lài)性腫瘤，其大小在妊娠期間可發(fā)生不同程度的變化[3]。過(guò)大的肌瘤也可使宮腔變形，壓迫胎兒引起流產(chǎn)；若肌瘤位置較低，也會(huì)影響胎先露下降，造成分娩的困難。而且也有研究發(fā)現(xiàn)子宮肌瘤在妊娠期或產(chǎn)褥期也可能會(huì)紅色樣變，使患者出現(xiàn)惡心、嘔吐、發(fā)熱等癥狀，甚至還有復(fù)發(fā)的可能，需要二次手術(shù)切除，手術(shù)難度加大，加重了經(jīng)濟(jì)負(fù)擔(dān)，也在一定程度上影響了生活質(zhì)量[4]。妊娠合并子宮肌瘤治療的困難在于不僅增加了妊娠、分娩的難度，也給后期的治療、護(hù)理造成了不小的難度。而在以往研究中，爭(zhēng)議主要存在于剖宮產(chǎn)術(shù)時(shí)行子宮肌瘤剔除是否會(huì)引起術(shù)中出血量增多、術(shù)后產(chǎn)褥期感染的可能性增加。而技術(shù)嫻熟的婦產(chǎn)科醫(yī)生在嚴(yán)格掌握手術(shù)適應(yīng)癥的基礎(chǔ)上合理運(yùn)用縮宮素，可以很好地規(guī)避這一些疑慮，對(duì)產(chǎn)婦的心理狀況和后期的恢復(fù)也有幫助。

本文的研究結(jié)果顯示，觀察組術(shù)中出血量（256.5±68.4）ml，住院時(shí)間（5.4±1.5）天，術(shù)后并發(fā)癥有3例；對(duì)照組術(shù)中出血量（197.6±72.1）ml，住院時(shí)間（5.1±1.4）天，術(shù)后并發(fā)癥3例；兩種術(shù)式在術(shù)中出血量、住院時(shí)間和術(shù)后并發(fā)癥例數(shù)上均無(wú)明顯差異（P>0.05）。觀察組手術(shù)耗時(shí)（65.4±9.4）分鐘，對(duì)照組手術(shù)耗時(shí)（49.3±4.8）分鐘，差異具有統(tǒng)計(jì)學(xué)意義（P

筆者在臨床工作中積累了較多的處理妊娠合并子宮肌瘤的經(jīng)驗(yàn)，現(xiàn)向大家做簡(jiǎn)要介紹。在對(duì)患者進(jìn)行手術(shù)治療之前，首先我們要對(duì)患者進(jìn)行常規(guī)B超檢查，以了解患者的病情，術(shù)者要掌握患者的肌瘤數(shù)目、大小和部位等特征，然后根據(jù)患者的具體病情，治療可行的手術(shù)方案；有些患者的肌瘤是位于肌壁間，這種位置的肌瘤在患者行剖宮產(chǎn)手術(shù)后，可隨著宮體的縮小而縮小，有些甚至發(fā)生隱匿，引起手術(shù)剔除困難，所以對(duì)于該種類(lèi)型的肌瘤，我們?cè)趯?duì)患者行剖宮產(chǎn)取出胎兒之前，應(yīng)該先確認(rèn)肌瘤的位置；在對(duì)患者剔除肌瘤前，我們通過(guò)會(huì)在肌瘤的四周注射一定量的縮宮素，這樣能夠明顯減輕剔除肌瘤時(shí)發(fā)生的出血，并且使肌瘤的剔除更加容易。在對(duì)肌瘤進(jìn)行剔除時(shí)，我們一般選擇合適的切口，不易過(guò)大或過(guò)小，過(guò)小不易剔除肌瘤，過(guò)大則容易造成較大量的出血，也不易于患者術(shù)后的康復(fù)。在對(duì)肌瘤進(jìn)行剔除時(shí)，可讓助手對(duì)肌瘤進(jìn)行適度的牽拉，這樣能夠降低周?chē)軐?duì)肌瘤的供血，從而減輕術(shù)中的出血[5]；切忌盲目追求手術(shù)速度，致包膜肌纖維撕裂，肌瘤挖出后創(chuàng)面積血感染。術(shù)前應(yīng)備足血源，術(shù)后嚴(yán)密觀察，及早發(fā)現(xiàn)產(chǎn)后出血異常情況，爭(zhēng)取最佳救治機(jī)會(huì)。然而，并非所有子宮肌瘤均適合在剖宮產(chǎn)術(shù)中剔除，仍需個(gè)體化對(duì)待，視肌瘤的大小、部位、患者情況和技術(shù)條件而定。有研究表明，如果肌瘤直徑>6，則剖宮產(chǎn)術(shù)中肌瘤剔除術(shù)出血率明顯高于單純剖宮產(chǎn)術(shù)。血管豐富部位和難以暴露部位肌瘤（如宮角肌瘤、韌帶肌瘤、直腸窩的子宮下段肌瘤），或妊娠合并心臟病、子癇、心衰、DIC等危重病例手術(shù)危險(xiǎn)大，不主張同時(shí)強(qiáng)行肌瘤剔除術(shù)[6]。子宮肌瘤在妊娠期和產(chǎn)褥期容易發(fā)生變性，甚至加劇原有變性，影響子宮的復(fù)舊、肌瘤持續(xù)增大、產(chǎn)褥期出血等并發(fā)癥的發(fā)生率升高，但如果剖宮產(chǎn)的同時(shí)剔除子宮肌瘤會(huì)減少該類(lèi)并發(fā)癥，不需再次手術(shù)，從而影響女性的生活質(zhì)量。現(xiàn)在，多數(shù)學(xué)者已經(jīng)開(kāi)始試行剖宮產(chǎn)的同時(shí)行子宮肌瘤剔除術(shù)，并證明該聯(lián)合手術(shù)是安全可行的[7]。

綜上所述，只要選擇好合適病例，剖宮產(chǎn)術(shù)中同時(shí)行子宮肌瘤剔除術(shù)是安全可行的，但術(shù)前應(yīng)與患者及家屬充分溝通，取得患者及家屬知情同意，避免不必要的醫(yī)療爭(zhēng)議。此手術(shù)在并不增加手術(shù)難度的基礎(chǔ)上，還可降低分娩及產(chǎn)褥期并發(fā)癥，消除了年輕婦女帶瘤生存的心理壓力，避免子宮肌瘤進(jìn)一步發(fā)展造成子宮切除術(shù)或二次手術(shù)的痛苦，減輕了患者家庭經(jīng)濟(jì)及社會(huì)負(fù)擔(dān)，一舉兩得，具有可行性和安全性。對(duì)于一些位置特殊的子宮肌瘤，是否選擇在妊娠期一并切除仍需謹(jǐn)慎考慮。

參考文獻(xiàn)

1 謝幸，茍文麗.婦產(chǎn)科學(xué)[M].北京：人民衛(wèi)生出版社.2013.310-313.

2 于緒金.剖宮產(chǎn)術(shù)中同時(shí)行子宮肌瘤剔除116例臨床分析[J].哈爾濱醫(yī)藥，2012，32（4）：284.

3 田玉翠.子宮肌瘤與妊娠關(guān)系的研究進(jìn)展[J].醫(yī)學(xué)綜述，2013，19（16）：2924-2927.

4 豐丹.剖宮產(chǎn)術(shù)時(shí)行子宮肌瘤剔除術(shù)的臨床觀察與探討[J].中外醫(yī)療，2013，32（11）：71-73.

5 趙靜.妊娠合并子宮肌瘤臨床研究[J].中國(guó)實(shí)用醫(yī)刊，2011，38（2）：109-110.

篇4

 

一是大數(shù)據(jù)安全分析重塑SIEM和安管平臺(tái)。

 

在所有網(wǎng)絡(luò)安全領(lǐng)域中，大數(shù)據(jù)安全分析對(duì)安全管理平臺(tái)(SOC平臺(tái)、安管平臺(tái))和安全信息與事件分析(SIEM)系統(tǒng)的影響最為深遠(yuǎn)。

 

傳統(tǒng)的SIEM和安管平臺(tái)由于其核心的安全事件采集、分析及存儲(chǔ)引擎的架構(gòu)是針對(duì)中小數(shù)據(jù)集合而設(shè)計(jì)的，在面對(duì)大數(shù)據(jù)的時(shí)候運(yùn)行乏力，難以為繼。SIEM和安管平臺(tái)都具有安全事件(日志)的采集、存儲(chǔ)、分析、展示等幾個(gè)過(guò)程，正好與大數(shù)據(jù)分析的收集、存儲(chǔ)、分析和可視化過(guò)程完全相同。因此，SIEM和安管平臺(tái)天然具有應(yīng)用大數(shù)據(jù)分析技術(shù)的特質(zhì)。而將傳統(tǒng)SIEM和安管平臺(tái)的安全事件采集、分析及存儲(chǔ)引擎更換為大數(shù)據(jù)分析引擎后，SIEM和安管平臺(tái)被帶到了一個(gè)全新的高度，進(jìn)入大數(shù)據(jù)時(shí)代。

 

大數(shù)據(jù)安全分析技術(shù)的運(yùn)用已經(jīng)成為未來(lái)SIEM和安管平臺(tái)的關(guān)鍵技術(shù)發(fā)展趨勢(shì)之一。

 

二是大數(shù)據(jù)安全分析推動(dòng)高級(jí)威脅檢測(cè)。

 

傳統(tǒng)的安全分析是構(gòu)建在基于特征的檢測(cè)基礎(chǔ)之上的，只能做到知所已知，難以應(yīng)對(duì)高級(jí)威脅的挑戰(zhàn)。而要更好地檢測(cè)高級(jí)威脅，就需要知所未知，這也就催生了諸如行為異常分析技術(shù)的發(fā)展。行為異常分析的本質(zhì)就是一種機(jī)器學(xué)習(xí)，自動(dòng)建立起一個(gè)正常的基線，從而去幫助分析人員識(shí)別異常。面對(duì)天量的待分析數(shù)據(jù)，要想達(dá)成理想的異常分析結(jié)果，借助大數(shù)據(jù)分析技術(shù)成為明智之舉。

 

同時(shí)，為了對(duì)抗高級(jí)威脅，還需要有長(zhǎng)時(shí)間周期的數(shù)據(jù)分析能力，而這正是大數(shù)據(jù)分析的優(yōu)勢(shì)所在。

 

此外，安全分析人員在進(jìn)行高級(jí)威脅檢測(cè)的過(guò)程中需要不斷地對(duì)感興趣的安全數(shù)據(jù)進(jìn)行數(shù)據(jù)勘探，而要針對(duì)天量數(shù)據(jù)實(shí)現(xiàn)即席的交互式分析，需要有強(qiáng)大的數(shù)據(jù)查詢(xún)引擎，這同樣也是大數(shù)據(jù)分析的優(yōu)勢(shì)所在。

 

三是大數(shù)據(jù)安全分析促進(jìn)欺詐檢測(cè)。

 

客戶業(yè)務(wù)的日益復(fù)雜和線上業(yè)務(wù)的不斷豐富，使得欺詐檢測(cè)遭遇了前所未有的挑戰(zhàn)。現(xiàn)代的欺詐檢測(cè)系統(tǒng)大都具備基于行為輪廓的異常檢測(cè)能力，而對(duì)天量的用戶、賬號(hào)、實(shí)體、業(yè)務(wù)的訪問(wèn)行為信息進(jìn)行建模絕非易事，大數(shù)據(jù)技術(shù)的引入有助于提升建模過(guò)程的速度和準(zhǔn)確度。大數(shù)據(jù)安全分析技術(shù)正在重塑欺詐檢測(cè)系統(tǒng)。

 

四是大數(shù)據(jù)安全分析增強(qiáng)各類(lèi)安全產(chǎn)品。

 

除了前面提及的已經(jīng)顯著受到大數(shù)據(jù)技術(shù)影響的安全防護(hù)系統(tǒng)之外，很多傳統(tǒng)的安全防護(hù)系統(tǒng)也同樣正在引入大數(shù)據(jù)安全分析技術(shù)。

 

借助大數(shù)據(jù)安全分析技術(shù)，DLP系統(tǒng)將變得更加智能，不僅能夠?qū)σ呀?jīng)標(biāo)定的敏感信息進(jìn)行檢測(cè)，還能對(duì)用戶使用數(shù)據(jù)的行為過(guò)程進(jìn)行建模，從而針對(duì)更多地難以進(jìn)行簡(jiǎn)單標(biāo)定的敏感信息的訪問(wèn)進(jìn)行異常檢測(cè)。

 

借助大數(shù)據(jù)安全分析技術(shù)，通過(guò)對(duì)DAM系統(tǒng)收集到的海量數(shù)據(jù)庫(kù)訪問(wèn)日志進(jìn)行業(yè)務(wù)建模，從而識(shí)別用戶的業(yè)務(wù)違規(guī)，使得DAM系統(tǒng)的價(jià)值得到進(jìn)一步提升。

 

借助大數(shù)據(jù)安全分析技術(shù)，能夠?qū)崿F(xiàn)針對(duì)IAM和4A系統(tǒng)的用戶違規(guī)智能審計(jì)。通過(guò)對(duì)IAM和4A系統(tǒng)的海量用戶訪問(wèn)日志進(jìn)行建模和機(jī)器學(xué)習(xí)，發(fā)現(xiàn)小概率的異常事件。

 

借助大數(shù)據(jù)安全分析技術(shù)，還能夠提升靜態(tài)應(yīng)用安全測(cè)試(SAST)系統(tǒng)的檢測(cè)速率，并能夠通過(guò)高效地聚類(lèi)/分類(lèi)等算法更好地尋找應(yīng)用系統(tǒng)的安全漏洞。

 

五是大數(shù)據(jù)安全分析激發(fā)網(wǎng)絡(luò)威脅情報(bào)分析與協(xié)作。

 

隨著高級(jí)威脅的日益泛濫，尤其是網(wǎng)絡(luò)空間安全對(duì)抗逐步上升到專(zhuān)門(mén)組織、國(guó)家層面，很多傳統(tǒng)的犯罪分析和軍事戰(zhàn)爭(zhēng)的理論及戰(zhàn)略戰(zhàn)術(shù)被不斷引入網(wǎng)絡(luò)空間安全之中。這其中，最顯著的一個(gè)趨勢(shì)就是網(wǎng)絡(luò)威脅情報(bào)的興起。

 

Gartner認(rèn)為，威脅情報(bào)是一種基于證據(jù)的知識(shí)，包括了情境、機(jī)制、指標(biāo)、隱含和實(shí)際可行的建議。威脅情報(bào)描述了現(xiàn)存的、或者是即將出現(xiàn)針對(duì)資產(chǎn)的威脅或危險(xiǎn)，并可以用于通知主體針對(duì)相關(guān)威脅或危險(xiǎn)采取某種響應(yīng)。

 

威脅情報(bào)最大的好處就是能夠直接作用于企業(yè)和組織的安全防護(hù)設(shè)施，實(shí)現(xiàn)高效快速的威脅檢測(cè)和阻斷。

 

但是威脅情報(bào)信息的獲得絕非易事。專(zhuān)業(yè)的威脅情報(bào)服務(wù)提供商能夠采集互聯(lián)網(wǎng)上的各種數(shù)據(jù)，既包括淺層Web，也包括深層Web，甚至是暗網(wǎng)(Dark Web)的數(shù)據(jù)，抑或是授權(quán)客戶的數(shù)據(jù)，然后基本上都利用大數(shù)據(jù)分析技術(shù)產(chǎn)生有關(guān)攻擊者的威脅情報(bào)信息。

 

誰(shuí)也不可能獨(dú)立獲得最全的威脅情報(bào)，就像我們的反恐或者犯罪調(diào)查一樣，各個(gè)情報(bào)組織間的合作至關(guān)重要。網(wǎng)絡(luò)威脅情報(bào)亦是如此。利用大數(shù)據(jù)分析技術(shù)，有的廠商建立起一個(gè)威脅情報(bào)的分享和協(xié)作平臺(tái)，進(jìn)行威脅情報(bào)的交換，更大限度地發(fā)揮情報(bào)的價(jià)值。

 

簡(jiǎn)言之，借助大數(shù)據(jù)安全分析技術(shù)，威脅情報(bào)分析與共享這個(gè)新興的安全分析領(lǐng)域獲得了突飛猛進(jìn)的進(jìn)步，當(dāng)前正處于聚光燈下。

 

六是大數(shù)據(jù)安全分析造就大數(shù)據(jù)安全分析平臺(tái)。

 

大數(shù)據(jù)安全分析不僅重塑著傳統(tǒng)的安全防護(hù)系統(tǒng)，催化著威脅情報(bào)，有時(shí)候也顯性化地表現(xiàn)為一個(gè)專(zhuān)有的分析平臺(tái)。

 

如前所述，大數(shù)據(jù)安全分析不是一個(gè)產(chǎn)品分類(lèi)，而代表一種技術(shù)，各種安全產(chǎn)品都能夠運(yùn)用大數(shù)據(jù)安全分析技術(shù)。在一個(gè)較為完備的基于大數(shù)據(jù)安全分析的解決方案中，通常會(huì)有一個(gè)大數(shù)據(jù)安全分析平臺(tái)作為整個(gè)方案的核心部件，承載大數(shù)據(jù)分析的核心功能，將分散的安全要素信息進(jìn)行集中、存儲(chǔ)、分析、可視化，對(duì)分析的結(jié)果進(jìn)行分發(fā)，對(duì)分析的任務(wù)進(jìn)行調(diào)度，將各種分散的安全分析技術(shù)整合到一起，實(shí)現(xiàn)各種技術(shù)間的互動(dòng)。此時(shí)，通常意義上的SIEM(安全信息與事件分析系統(tǒng))、安全運(yùn)營(yíng)中心(SOC、安管平臺(tái))、DLP(數(shù)據(jù)防泄露系統(tǒng))、4A系統(tǒng)(認(rèn)證、賬號(hào)、授權(quán)、審計(jì))等都在這個(gè)大數(shù)據(jù)安全分析平臺(tái)之下。

篇5

【關(guān)鍵詞】 APT 金融行業(yè) 網(wǎng)絡(luò)安全 防御

一、引言

隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的快速發(fā)展，金融行業(yè)開(kāi)發(fā)了許多信息化系統(tǒng)，比如證券交易管理系統(tǒng)、銀行現(xiàn)金管理系統(tǒng)、央行結(jié)算管理系統(tǒng)等，為人們帶來(lái)了極大的方便。但是，這些系統(tǒng)也容易成為黑客等非法人員的攻擊目標(biāo)，存在極大的安全隱患。隨著APT技術(shù)的誕生和發(fā)展，金融行業(yè)系統(tǒng)安全及防御模型成為許多學(xué)者研究的熱點(diǎn)，提出了多種安全防御技術(shù)，以提升金融信息系統(tǒng)的防御能力[1]。

二、APT攻擊原理及特點(diǎn)

高級(jí)持續(xù)性威脅（Advanced Persistent Threat，APT）具有極強(qiáng)的針對(duì)性、隱蔽性、持續(xù)性，對(duì)金融行業(yè)信息系統(tǒng)的安全構(gòu)成嚴(yán)重威脅[2]。攻擊者利用金融企業(yè)或組織信任程序存在的漏洞，將木馬、病毒嵌入到程序中，搜集目標(biāo)主機(jī)、服務(wù)器的信息，這種攻擊行為采用專(zhuān)業(yè)的黑客攻擊軟件，難以被信息安全軟件檢測(cè)到，APT可以利用數(shù)月、數(shù)年的時(shí)間觀察、收集金融行業(yè)信息，逐漸滲透到金融企業(yè)內(nèi)部系統(tǒng)，獲取較高價(jià)值的信息，進(jìn)行販賣(mài)或交易，輕則影響企業(yè)安全和信譽(yù)，重則威脅國(guó)家金融系統(tǒng)。構(gòu)建一個(gè)有效的防御系統(tǒng)，狙擊APT攻擊，具有重要的作用[3]。

（1）APT目標(biāo)和途徑。APT攻擊的主要目標(biāo)是金融行業(yè)有高級(jí)權(quán)限的員工、有價(jià)值的資產(chǎn)，攻擊渠道較多，攻擊渠道包括信息收集，獲取金融機(jī)構(gòu)組織架構(gòu)、人際關(guān)系、網(wǎng)絡(luò)架構(gòu)、防護(hù)設(shè)備、資產(chǎn)存儲(chǔ)等信息；利用社工發(fā)起試探，獲取IM通訊記錄、郵件等；利用0DAY技術(shù)實(shí)施針對(duì)性攻擊，取得內(nèi)部員工的控制權(quán)；滲透到目標(biāo)核心資產(chǎn)，利用加密傳輸通道把數(shù)據(jù)外發(fā)，實(shí)現(xiàn)長(zhǎng)期獲取機(jī)密信息的目的。

（2）APT攻擊防護(hù)思路。APT攻擊防護(hù)思路包括安全需求分析、威脅模型分析、測(cè)試內(nèi)容分析、安全測(cè)試預(yù)備、安全測(cè)試、安全報(bào)告等流程。

三、多層次融合APT攻擊防御模型

（1）安全預(yù)警。安全預(yù)警可以分析金融信息系統(tǒng)自身是否存在APT可以利用的漏洞，輔助觀察APT攻擊行為、攻擊趨勢(shì)，實(shí)現(xiàn)攻擊行為預(yù)警和趨勢(shì)預(yù)警。金融信息系統(tǒng)擁有的子系統(tǒng)較多，每一個(gè)子系統(tǒng)都可能采用不同的架構(gòu)、技術(shù)開(kāi)發(fā)，這些系統(tǒng)集成在一起，難免會(huì)存在漏洞，比如系統(tǒng)集成接口漏洞、系統(tǒng)兼容性漏洞等，降低了系統(tǒng)的安全系數(shù)，為APT攻擊留下了隱患。我們可以采用補(bǔ)丁修復(fù)、攻擊行為預(yù)警、攻擊趨勢(shì)預(yù)警等方法，提高系統(tǒng)的防御能力。

（2）安全保護(hù)。金融行業(yè)信息系統(tǒng)采用了各種安全保護(hù)技術(shù)，包括殺毒軟件、防火墻、網(wǎng)絡(luò)入侵檢測(cè)、應(yīng)用防火墻、訪問(wèn)控制、防篡改、數(shù)據(jù)加密、數(shù)據(jù)泄露防護(hù)等，這些防御技術(shù)可以最大程度地保障金融行業(yè)系統(tǒng)數(shù)據(jù)的可靠性、完整性和機(jī)密性。

（3）安全分析。安全分析是多層次融合防御模型最為重要的一個(gè)環(huán)節(jié)，通過(guò)入侵監(jiān)測(cè)、網(wǎng)絡(luò)抓包等方法獲取網(wǎng)絡(luò)流量信息，分析數(shù)據(jù)包每一個(gè)字段的內(nèi)容，利用上下文信息觀察是否存在病毒、木馬等攻擊流量，構(gòu)建日常網(wǎng)絡(luò)訪問(wèn)模型區(qū)分異常流量，及時(shí)將威脅報(bào)告給管理員，快速發(fā)現(xiàn)潛在的APT威脅。

（4）安全響應(yīng)。如果防御系統(tǒng)發(fā)現(xiàn)了APT攻擊威脅的病毒、木馬，可以采取安全保護(hù)措施，使用殺毒軟件清除病毒或木馬專(zhuān)殺工具殺滅木馬，同時(shí)使用防火墻阻斷通信傳輸，終止APT的持續(xù)性威脅。

（5）系統(tǒng)恢復(fù)。金融行業(yè)系統(tǒng)運(yùn)行遭受APT攻擊是不可避免的，一旦系統(tǒng)遭受攻擊，系統(tǒng)管理人員應(yīng)該采用系統(tǒng)恢復(fù)技術(shù)，盡可能地將損失降到最低。系統(tǒng)恢復(fù)技術(shù)主要包括備份和恢復(fù)兩個(gè)階段，數(shù)據(jù)備份包括數(shù)據(jù)離線備份、在線備份、增量備份；數(shù)據(jù)恢復(fù)技術(shù)包括定點(diǎn)恢復(fù)、全部恢復(fù)等，兩者集成在一起，可以將系統(tǒng)恢復(fù)到一個(gè)未受到APT攻擊的正常狀態(tài)。

結(jié)束語(yǔ)：金融行業(yè)信息系統(tǒng)安全防御是一個(gè)動(dòng)態(tài)的、自適應(yīng)的調(diào)整過(guò)程，隨著攻擊技術(shù)的提高，安全防御也需要?jiǎng)?chuàng)新理念，堅(jiān)持動(dòng)靜結(jié)合的原則，在防御系統(tǒng)引入更加先進(jìn)的技術(shù)，防御APT攻擊，提高金融信息安全防御能力。

參 考 文 獻(xiàn)

[1] 付鈺， 李洪成， 吳曉平，等. 基于大數(shù)據(jù)分析的APT攻擊檢測(cè)研究綜述[J]. 通信學(xué)報(bào)， 2015， 36（11）：1-14.

篇6

面對(duì)蠕蟲(chóng)、木馬、黑客入侵、信息泄露等各種針對(duì)計(jì)算機(jī)終端的安全事件不斷發(fā)生，以往的控制措施開(kāi)始顯得力不從心。計(jì)算機(jī)終端涉及到每個(gè)使用電腦的人員，由于其分散性、不被重視、安全手段缺乏的特點(diǎn)，已經(jīng)成為信息安全體系的薄弱環(huán)節(jié)，除了本身易遭攻擊破壞外，還容易通過(guò)它迅速傳播網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

冠群金辰通過(guò)對(duì)安全事件新特點(diǎn)的深入分析和研究，及時(shí)推出專(zhuān)門(mén)針對(duì)計(jì)算機(jī)終端的安全解決方案―KILL終端安全管理系統(tǒng)（KSMS）。KSMS面向企業(yè)級(jí)用戶，部署在網(wǎng)絡(luò)中每一臺(tái)計(jì)算機(jī)終端，像一個(gè)時(shí)刻守衛(wèi)在最終用戶身邊的安全管理員一樣，提供有效安全保護(hù)，確保計(jì)算機(jī)安全使用和企業(yè)級(jí)的統(tǒng)一管理。

安全和管理相結(jié)合：貫穿終端生命周期

KSMS提供對(duì)終端生命周期管理（Endpoint Lifecycle Management, ELM）策略的全面技術(shù)支撐，涵蓋資產(chǎn)管理、終端保護(hù)、應(yīng)用監(jiān)管、審計(jì)分析等，將終端安全、管理和維護(hù)同其業(yè)務(wù)目標(biāo)相結(jié)合，保障計(jì)算機(jī)終端持續(xù)有效運(yùn)行。

資產(chǎn)管理

KSMS企業(yè)級(jí)的資產(chǎn)管理功能，幫助管理員充分掌握分散的計(jì)算機(jī)終端硬件配置及其變更情況，避免資產(chǎn)流失，及時(shí)掌握客戶端安裝軟件及變化情況，便于監(jiān)督管理。

終端保護(hù)

KSMS企業(yè)級(jí)的強(qiáng)制安全策略，提供基礎(chǔ)架構(gòu)保護(hù)和資產(chǎn)保護(hù)功能?；谧烂娣阑饓夹g(shù)的終端網(wǎng)絡(luò)訪問(wèn)控制，避免遭受黑客攻擊和被利用對(duì)外發(fā)起攻擊；通過(guò)端口控制、程序限制、注冊(cè)表保護(hù)、數(shù)據(jù)文件保護(hù)、補(bǔ)丁分發(fā)等綜合手段，防止惡意程序傳播和破壞。

應(yīng)用監(jiān)管

KSMS對(duì)計(jì)算機(jī)終端應(yīng)用狀況進(jìn)行監(jiān)控管理。限制各種外設(shè)和接口使用，防止設(shè)備濫用和信息泄露；通過(guò)控制網(wǎng)絡(luò)設(shè)備、撥號(hào)連接等方式，控制終端連接到Internet；網(wǎng)絡(luò)準(zhǔn)入控制可以發(fā)現(xiàn)并防止非法終端接入網(wǎng)絡(luò)；限制程序使用，對(duì)QQ、MSN、網(wǎng)絡(luò)沖浪、電子游戲等行為進(jìn)行監(jiān)督管理；通過(guò)定義黑白名單、關(guān)鍵字方式過(guò)濾非法網(wǎng)站和網(wǎng)頁(yè)；遠(yuǎn)程屏幕監(jiān)控，幫助管理員在特權(quán)許可情況下進(jìn)行遠(yuǎn)程維護(hù)。

審計(jì)分析

管理員可按各自權(quán)限進(jìn)行不同內(nèi)容的安全審計(jì)。管理員可監(jiān)視系統(tǒng)工作狀態(tài)、在線用戶，便于診斷分析處理；系統(tǒng)日志、認(rèn)證日志、報(bào)警日志等多種報(bào)表格式的統(tǒng)計(jì)分析報(bào)告，為管理員提供安全分析依據(jù)。

用戶價(jià)值全新體驗(yàn)

終端安全更深入

KSMS全面擴(kuò)展終端安全保障措施，綜合終端訪問(wèn)控制、設(shè)備許可限制、網(wǎng)絡(luò)連接限制、終端活動(dòng)監(jiān)管等多種終端安全技術(shù)，可為企業(yè)級(jí)用戶提供比以往更深入的安全保護(hù)方案。

企業(yè)管理更科學(xué)

通過(guò)對(duì)企業(yè)范圍內(nèi)的終端資產(chǎn)進(jìn)行統(tǒng)一管理，保證對(duì)資產(chǎn)狀況的有效監(jiān)管；通過(guò)安全策略和有經(jīng)驗(yàn)管理員的控制措施，使終端安全保護(hù)更容易；通過(guò)對(duì)終端應(yīng)用的監(jiān)控，有利于安全制度的強(qiáng)制落實(shí)執(zhí)行。

篇7

[關(guān)鍵詞] 生物制藥 環(huán)境影響評(píng)價(jià) 營(yíng)運(yùn)期環(huán)境污染 環(huán)境風(fēng)險(xiǎn)及生物安全

生物制藥行業(yè)發(fā)展迅速。在生物制藥項(xiàng)目的環(huán)境影響評(píng)價(jià)過(guò)程中, 重點(diǎn)問(wèn)題有產(chǎn)業(yè)政策符合性分析、選址合理性適應(yīng)性分析、設(shè)計(jì)方案合理性分析、營(yíng)運(yùn)期環(huán)境影響分析、環(huán)境保護(hù)措施、環(huán)境風(fēng)險(xiǎn)及生物安全等, 順利解決以上問(wèn)題, 會(huì)為環(huán)境影響報(bào)告的順利審批打下堅(jiān)實(shí)的基礎(chǔ)。本文將針對(duì)以上問(wèn)題進(jìn)行深入的探討分析。

1.產(chǎn)業(yè)政策符合性分析

建設(shè)項(xiàng)目的工藝、產(chǎn)品和規(guī)模必須符合產(chǎn)業(yè)政策, 才能立項(xiàng)和建設(shè)。建設(shè)項(xiàng)目須遵循的國(guó)家產(chǎn)業(yè)政策主要由《產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導(dǎo)目錄》(2005 年本)、《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十一個(gè)五年規(guī)劃綱要》、《外商投資產(chǎn)業(yè)指導(dǎo)目錄》(2004 年修訂) 等。建設(shè)項(xiàng)目還必須符合地方產(chǎn)業(yè)政策。在國(guó)家和地方產(chǎn)業(yè)政策中屬于“允許類(lèi)”和“鼓勵(lì)類(lèi)”的生物制藥項(xiàng)目才能建設(shè)。

2.選址合理性適應(yīng)性分析

選址合理是項(xiàng)目通過(guò)環(huán)保審批的前提條件。建設(shè)項(xiàng)目選址必須要遵守國(guó)家的法律、法規(guī)和地方有關(guān)法規(guī)和規(guī)定; 必須符合城市有關(guān)規(guī)劃和所在區(qū)域的規(guī)劃。環(huán)評(píng)報(bào)告中須提供項(xiàng)目選址的相關(guān)依據(jù), 如開(kāi)發(fā)區(qū)用地意向文件、規(guī)劃審批部門(mén)的意見(jiàn)。對(duì)于城市規(guī)劃區(qū)以外的項(xiàng)目和涉及風(fēng)景名勝區(qū)等特殊功能區(qū)的項(xiàng)目, 還應(yīng)符合相應(yīng)功能區(qū)規(guī)劃( 如風(fēng)景名勝區(qū)規(guī)劃等) 。

由于對(duì)環(huán)境質(zhì)量要求較高, 生物制藥項(xiàng)目還應(yīng)進(jìn)行選址適宜性分析。

首先, 必須判斷擬建設(shè)場(chǎng)地是否已受到污染, 即原有場(chǎng)地是否會(huì)給建設(shè)項(xiàng)目帶來(lái)環(huán)境問(wèn)題。例如擬建設(shè)用地原為農(nóng)業(yè)用地, 由于農(nóng)藥、化肥殘存在土壤內(nèi), 在不加處置的情況下則可能會(huì)對(duì)未來(lái)的生物制藥企業(yè)產(chǎn)生不良影響, 所以應(yīng)按照國(guó)家環(huán)境保護(hù)總局的《關(guān)于切實(shí)做好企業(yè)搬遷過(guò)程中環(huán)境污染防治工作的通知》的規(guī)定核實(shí)土壤、地下水環(huán)境質(zhì)量現(xiàn)狀, 判定是否存在污染問(wèn)題。如果存在污染, 必須提出相應(yīng)的治理措施, 徹底消除不良影響。

其次, 必須調(diào)查擬建設(shè)場(chǎng)址周?chē)嬖诘母鞣N污染源情況, 例如, 周邊是否存在較大的工業(yè)污染源、各種廢氣或異味污染源等。應(yīng)明確各種污染源與項(xiàng)目的距離, 對(duì)其對(duì)生物制藥項(xiàng)目的影響程度進(jìn)行分析評(píng)價(jià), 并提出避免其影響的方案或有效措施。“鼓勵(lì)類(lèi)”的生物制藥項(xiàng)目才能建設(shè)。

3.設(shè)計(jì)方案合理性分析

建設(shè)項(xiàng)目應(yīng)合理設(shè)計(jì), 以貫徹“以人為本”的理念, 提供良好的生產(chǎn)、辦公環(huán)境, 并有利于保護(hù)環(huán)境。生物制藥項(xiàng)目的設(shè)計(jì)方案合理性分析分為兩項(xiàng): 技術(shù)經(jīng)濟(jì)合理性分析、布局合理性分析。

在進(jìn)行技術(shù)經(jīng)濟(jì)合理性分析時(shí), 將項(xiàng)目的主要技術(shù)經(jīng)濟(jì)指標(biāo)以列表形式敘述,以直觀檢查比較其指標(biāo)的技術(shù)經(jīng)濟(jì)合理性。生物制藥項(xiàng)目的主要經(jīng)濟(jì)技術(shù)指標(biāo)包括征地面積、總占地面積、總建筑面積、建筑高度、建筑密度、容積率、綠地率、建筑退紅線距離等控制指標(biāo)。主要技術(shù)經(jīng)濟(jì)指標(biāo)須符合相關(guān)規(guī)劃的要求。

在進(jìn)行布局合理性分析時(shí), 應(yīng)考慮內(nèi)部和外部環(huán)境情況。合理布局的原則是: 合理設(shè)計(jì)主體廠房和輔助用房、做到產(chǎn)污廠房集中布置, 污染區(qū)與非污染區(qū)分開(kāi)布置; 將污染區(qū)布置在遠(yuǎn)離居民聚集區(qū)的一側(cè); 合理布置廠區(qū)綠化, 利用不同樹(shù)種的種植, 起到隔聲、吸聲、吸收異味、凈化空氣的作用, 保護(hù)周?chē)h(huán)境。分析重點(diǎn)是: 分析人流通道、物流通道、低度和微度菌種生產(chǎn)廠房、中高度菌種生產(chǎn)廠房、化學(xué)品庫(kù)房、動(dòng)物房、污水處理站等布局是否合理, 是否會(huì)對(duì)內(nèi)部工作人員和外部居民生活造成影響。對(duì)于不合理的布局, 應(yīng)提出合理的調(diào)整建議。

4.營(yíng)運(yùn)期環(huán)境影響分析

營(yíng)運(yùn)期環(huán)境污染問(wèn)題主要包括廢水、廢氣、垃圾、噪聲。

生物制藥項(xiàng)目一般均選址于已建成的工業(yè)開(kāi)發(fā)區(qū), 其廢水排入開(kāi)發(fā)區(qū)污水管道, 可不進(jìn)行定量的環(huán)境影響預(yù)測(cè)。如果廢水直接排入地表水, 對(duì)于大項(xiàng)目, 則應(yīng)進(jìn)行定量環(huán)境影響預(yù)測(cè), 小項(xiàng)目作一般性分析。需特別指出的是, 對(duì)于生物制藥項(xiàng)目, 應(yīng)在廠區(qū)內(nèi)設(shè)置污水處理站, 含菌廢水需單獨(dú)收集, 經(jīng)滅菌處理后再匯入廠區(qū)污水處理廠。廠內(nèi)自建污水處理站應(yīng)設(shè)置滅菌消毒工藝。廠區(qū)污水處理站排放標(biāo)準(zhǔn)需根據(jù)最終污水去向確定。

生物制藥項(xiàng)目的生產(chǎn)廢氣包括有機(jī)廢氣和一般通風(fēng)的廢氣。應(yīng)根據(jù)生產(chǎn)工序?qū)U氣中的污染物進(jìn)行分析, 特別指出的是要分析廢氣中是否含有菌體以及相應(yīng)的處理措施。設(shè)有動(dòng)物房的, 還應(yīng)分析動(dòng)物房產(chǎn)生的惡臭。根據(jù)大氣污染物的排放情況確定合理的衛(wèi)生防護(hù)距離。

生物制藥項(xiàng)目的固體廢物包括一般工業(yè)廢物、危險(xiǎn)廢物和生活垃圾。環(huán)評(píng)中應(yīng)列出固體廢物產(chǎn)生的種類(lèi)、數(shù)量和處理處置措施, 特別是危險(xiǎn)廢物的種類(lèi)和處理處置措施。

生物制藥項(xiàng)目的噪聲包括生產(chǎn)設(shè)備、公用設(shè)備( 如冷卻塔、水泵、空調(diào)機(jī)組) 產(chǎn)生的噪聲。環(huán)評(píng)中應(yīng)列出聲源位置、名稱(chēng)、源強(qiáng)和防治措施。大項(xiàng)目需采用計(jì)算公式進(jìn)行計(jì)算, 以定量分析項(xiàng)目噪聲對(duì)周?chē)h(huán)境的影響; 小項(xiàng)目可進(jìn)行定性分析。還應(yīng)提出合理的聲源布置方案和控制要求。

5.環(huán)境保護(hù)措施分析

環(huán)境保護(hù)措施主要包括廢水、廢氣、固體廢物和噪聲的處理措施。

生物制藥項(xiàng)目產(chǎn)生的廢水, 主要特點(diǎn)是帶菌、有機(jī)物含量高, 即CODcr、BOD5含量高。環(huán)評(píng)中應(yīng)分析廠內(nèi)自建污水處理站采用工藝的可行性、處理效率。特別要對(duì)廢水滅菌工藝進(jìn)行詳盡分析, 列出滅菌設(shè)備的參數(shù), 如滅菌溫度、時(shí)間、藥劑等。

生物制藥項(xiàng)目通常是在密閉設(shè)備中進(jìn)行生產(chǎn), 廢氣的產(chǎn)生量較小, 但廢氣中含有菌體。環(huán)評(píng)中應(yīng)列出帶菌廢氣處理措施與排放參數(shù)( 如處理效率) 。

生物制藥項(xiàng)目產(chǎn)生固體廢物中, 一般工業(yè)固廢和生活垃圾可由環(huán)衛(wèi)部分收集處理。危險(xiǎn)廢物則須交有資質(zhì)的單位進(jìn)行處理。環(huán)評(píng)中應(yīng)明確危險(xiǎn)廢物的處理原則, 并附處理協(xié)議書(shū)。

生物制藥項(xiàng)目噪聲可采用隔聲、降噪、減震等措施, 環(huán)評(píng)中應(yīng)列出噪聲處理措施。

篇8

根據(jù)關(guān)于對(duì)政府信息系統(tǒng)安全檢查的通知要求，我局認(rèn)真進(jìn)行了檢查梳理?，F(xiàn)我局共有信息系統(tǒng)總數(shù)5個(gè)，面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)2個(gè)，委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)1個(gè)，經(jīng)過(guò)安

全測(cè)評(píng)（含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)），5個(gè)系統(tǒng)數(shù)均為安全。在系統(tǒng)運(yùn)行中，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門(mén)門(mén)戶網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。與上一年度相比信息安全工作取得的好的長(zhǎng)足的進(jìn)展，整體信息安全狀況良好。

二、2011年信息安全主要工作情況

（一）信息安全組織管理。我局成立了以呂艷副局長(zhǎng)為組長(zhǎng)，各個(gè)科室負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機(jī)構(gòu)，辦公室主任為具體負(fù)責(zé)人，并指定公文收發(fā)員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開(kāi)運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷(xiāo)毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上。信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運(yùn)行管理的我局門(mén)戶網(wǎng)站，在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時(shí)，明確了相關(guān)的安全保密事項(xiàng)和協(xié)議。

（三）信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)

ip和mac地址進(jìn)行綁定、指定固定上網(wǎng)ip地址，并安裝病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非和信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，禁止使用了非計(jì)算機(jī)處理信息等。在門(mén)戶網(wǎng)站安全防護(hù)上，落實(shí)網(wǎng)站信息審批制度，實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁(yè)防篡改等安全防護(hù)設(shè)備的部署，定期進(jìn)行漏洞掃描、木馬檢測(cè)。

（四）信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神，制定了本部門(mén)信息安全應(yīng)急預(yù)案，認(rèn)真組織開(kāi)展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊(duì)伍。根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。

（五）信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專(zhuān)業(yè)培訓(xùn)

三、信息安全檢查等方面開(kāi)展的工作情況

我局經(jīng)常、制度性地開(kāi)展信息安全檢查，重點(diǎn)是辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)以及門(mén)戶網(wǎng)站安全防護(hù)。經(jīng)檢查，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門(mén)門(mén)戶網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。我局將嚴(yán)格按照信息安全的相關(guān)要求的制度，在下一步的工作中，認(rèn)真做好信息安全工作

篇9

關(guān)鍵詞：銀行信息 信息系統(tǒng) 安全問(wèn)題

前言

銀行信息系統(tǒng)的安全保障要以縝密的分析為前提，制定詳細(xì)的對(duì)策， 充分利用安全技術(shù)、安全產(chǎn)品來(lái)實(shí)現(xiàn)安全措施。本文以泰安農(nóng)村信用 社為例闡述銀行信息安全問(wèn)題.

1．信息安全分析 銀行信息系統(tǒng)具有服務(wù)范圍廣泛，平臺(tái)復(fù)雜多樣，業(yè)務(wù)品種不斷 更新的特點(diǎn)。因此銀行信息系統(tǒng)龐大而復(fù)雜，信息安全涉及方面眾多， 我們大體可以按照安全管理、信息資產(chǎn)與環(huán)境、主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、 日常運(yùn)維五個(gè)方面進(jìn)行分析.

1.1安全管理問(wèn)題分析.

泰安農(nóng)村信用社信息系統(tǒng)一貫重視系統(tǒng)安全，但對(duì)與系統(tǒng)安全的 管理仍處于比較傳統(tǒng)的模式，即一種靜態(tài)的、局部的、少數(shù)人負(fù)責(zé)的、 突擊式的、事后糾正式的管理方式；安全管理偏重對(duì)業(yè)務(wù)的保障，在內(nèi) 部管理上相對(duì)比較松散；一些安全管理策略和制度規(guī)范比較宏觀，在 可操作性和實(shí)效性上還值得進(jìn)一步探討與改進(jìn).

1.2信息資產(chǎn)與環(huán)境問(wèn)題分析.

泰安農(nóng)信信息系統(tǒng)依照相關(guān)的規(guī)定進(jìn)行建設(shè)。目前還需要改進(jìn)的 問(wèn)題為包括物理環(huán)境的單點(diǎn)故障隱患及不可抗力因素導(dǎo)致的系統(tǒng)安 全的風(fēng)險(xiǎn)；對(duì)信息資產(chǎn)的保護(hù)缺乏信息資產(chǎn)分類(lèi)體系，無(wú)法實(shí)現(xiàn)對(duì)設(shè) 備的購(gòu)置、維修、報(bào)廢等環(huán)節(jié)的實(shí)時(shí)管理.

1.3主機(jī)系統(tǒng)問(wèn)題分析 信息中心的主機(jī)上存放大量的業(yè)務(wù)數(shù)據(jù)，對(duì)全轄提供數(shù)據(jù)服務(wù)及 技術(shù)支持，保證轄內(nèi)計(jì)算機(jī)系統(tǒng)全年365天、全天24小時(shí)不間斷運(yùn) 行，因此主機(jī)采用高可用性和全冗余結(jié)構(gòu)的主機(jī)系統(tǒng)，配置磁盤(pán)陣列 存儲(chǔ)數(shù)據(jù).

目前面臨維護(hù)錯(cuò)誤和操作失誤、未經(jīng)授權(quán)訪問(wèn)和操作、權(quán)限濫用、 硬件故障、數(shù)據(jù)庫(kù)本身存在的安全漏洞等威脅.

1.4網(wǎng)絡(luò)系統(tǒng)問(wèn)題分析 現(xiàn)行銀行計(jì)算機(jī)網(wǎng)絡(luò)是銀行計(jì)算機(jī)信息系統(tǒng)中最易受攻擊又最 難以防范的薄弱環(huán)節(jié)，為了保障網(wǎng)絡(luò)安全，目前采取的的措施有增加 防火墻，對(duì)連接科技中心主機(jī)全部做了限制，安裝了IDS入侵檢測(cè)系 統(tǒng)。還存在以下問(wèn)題：主交換機(jī)雖然劃分了VLAN，但劃分VLAN數(shù)量 少，無(wú)法滿足業(yè)務(wù)高速發(fā)展需要；辦公網(wǎng)現(xiàn)在沒(méi)有邏輯劃分；在省市和 市縣之間沒(méi)有實(shí)施QOS策略，存在一定網(wǎng)絡(luò)擁塞的風(fēng)險(xiǎn).

1.5日常運(yùn)維問(wèn)題分析 目前日常運(yùn)維工作繁重，日常運(yùn)維只是通過(guò)已有的書(shū)面的操作流 程進(jìn)行操作，無(wú)法記錄操作結(jié)果，對(duì)日常運(yùn)維缺乏審計(jì)性；機(jī)房主要依 靠人工巡查等手段進(jìn)行監(jiān)控，存在不能及時(shí)發(fā)現(xiàn)問(wèn)題的隱患。對(duì)于登 陸信息系統(tǒng)的網(wǎng)點(diǎn)柜員身份驗(yàn)證停留在“用戶名+密碼”階段，存在非 法入侵的安全隱患.

2.信息安全風(fēng)險(xiǎn)識(shí)別 通過(guò)對(duì)泰安農(nóng)村信用社進(jìn)行信息資產(chǎn)識(shí)別，逐項(xiàng)進(jìn)行風(fēng)險(xiǎn)評(píng)估， 并制訂風(fēng)險(xiǎn)控制措施.

2.1確定資產(chǎn)風(fēng)險(xiǎn)等級(jí) 全面了解泰安農(nóng)信信息系統(tǒng)安全現(xiàn)狀，采用定性與定量相結(jié)合的 方法，并依據(jù)標(biāo)準(zhǔn)要求充分考慮到資產(chǎn)的安全價(jià)值、威脅、薄弱點(diǎn)、威 脅發(fā)生的可能性、威脅造成的潛在響應(yīng)等因素，將各個(gè)資產(chǎn)所面臨的 眾多威脅因素統(tǒng)一起來(lái)描述.

2.2明確風(fēng)險(xiǎn)控制方法 根據(jù)風(fēng)險(xiǎn)評(píng)估表，對(duì)該資產(chǎn)已經(jīng)識(shí)別出的風(fēng)險(xiǎn)點(diǎn)，在現(xiàn)有的控制 措施之外，進(jìn)一步提出解決該風(fēng)險(xiǎn)點(diǎn)的新方法或新措施，以使風(fēng)險(xiǎn)降 低到可接受的程度，并明確責(zé)任人，制定一個(gè)切實(shí)可行的風(fēng)險(xiǎn)處理計(jì) 劃。3.信息安全問(wèn)題解決 根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果及風(fēng)險(xiǎn)控制方案，依照安全管理體系的要求 對(duì)準(zhǔn)備階段中涉及的各類(lèi)問(wèn)題集中解決，使得在信息系統(tǒng)受到侵襲 時(shí)，確保業(yè)務(wù)持續(xù)開(kāi)展并將損失降到最低程度.

3.1安全管理的安全實(shí)現(xiàn) 針對(duì)目前泰安農(nóng)信信息系統(tǒng)在安全管理方面存在的問(wèn)題，信息安 全人員仔細(xì)分析問(wèn)題，提出問(wèn)題解決方案如下.

3.1.1明確指出系統(tǒng)中每位員工的責(zé)權(quán)問(wèn)題.

3.1.2建立較完善的信息科技制度體系，明確泰安農(nóng)信信息系統(tǒng) 工作流程，避免管理混亂.

3.1.3建立規(guī)范的信息系統(tǒng)風(fēng)險(xiǎn)防控和應(yīng)急處置流程，逐步提高 突發(fā)事件的應(yīng)急能力.

3.2信息資產(chǎn)與環(huán)境的安全實(shí)現(xiàn) 針對(duì)目前泰安農(nóng)信信息系統(tǒng)在信息資產(chǎn)與環(huán)境方面存在的問(wèn)題， 信息安全人員仔細(xì)分析問(wèn)題，提出如下問(wèn)題解決方案.

3.2.1引入“計(jì)算機(jī)設(shè)備管理系統(tǒng)”軟件，規(guī)范設(shè)備管理。對(duì)設(shè)備的 購(gòu)置、維修、報(bào)廢等環(huán)節(jié)的管理的問(wèn)題進(jìn)行跟蹤記錄.

3.2.2對(duì)銀行設(shè)備與物理環(huán)境進(jìn)行容災(zāi)規(guī)劃，實(shí)施容災(zāi)系統(tǒng)。對(duì)通 訊線路及硬件設(shè)備進(jìn)行冗余備份；對(duì)重要數(shù)據(jù)制定完善的備份規(guī)則.

3.3主機(jī)系統(tǒng)的安全實(shí)現(xiàn) 針對(duì)目前泰安農(nóng)信信息系統(tǒng)在主機(jī)系統(tǒng)方面存在的問(wèn)題，信息安 全人員仔細(xì)分析問(wèn)題，提出如下問(wèn)題解決方案.

3.3.1開(kāi)發(fā)備份配置軟件，保存每次設(shè)置變更情況，使設(shè)置變更有 跡可循.

3.3.2為保證數(shù)據(jù)信息安全，采用雙機(jī)熱備、重要數(shù)據(jù)遠(yuǎn)程備份、 異地存放等多種措施避免系統(tǒng)風(fēng)險(xiǎn).

3.3.3應(yīng)用“運(yùn)維安全管理系統(tǒng)”對(duì)操作員的操作進(jìn)行限制，杜絕 由于操作用戶權(quán)限過(guò)大而造成的安全隱患.

3.4網(wǎng)絡(luò)信息的安全實(shí)現(xiàn) 主要包括信用社內(nèi)部數(shù)據(jù)傳輸線路的安全實(shí)現(xiàn)、第三方接入的安 全實(shí)現(xiàn)等。泰安農(nóng)信采用SDH線路進(jìn)行組網(wǎng)；通過(guò)端點(diǎn)隔離方式實(shí)現(xiàn) 業(yè)務(wù)和辦公網(wǎng)絡(luò)分離；通過(guò)整體路由規(guī)劃和QOS規(guī)劃實(shí)現(xiàn)對(duì)各業(yè)務(wù) 數(shù)據(jù)流的控制；內(nèi)網(wǎng)配置了多套防火墻，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的通訊訪問(wèn)的控 制與隔離.

3.5日常運(yùn)維的安全實(shí)現(xiàn) 針對(duì)目前泰安農(nóng)信信息系統(tǒng)在日常運(yùn)維方面存在的問(wèn)題，信息安 全人員仔細(xì)分析問(wèn)題，提出如下問(wèn)題解決方案.

3.5.1建立網(wǎng)絡(luò)化的運(yùn)維機(jī)制。探索建立科技服務(wù)聯(lián)動(dòng)網(wǎng).

3.5.2分析日常工作流程，開(kāi)發(fā)“電子日志系統(tǒng)”，確保日常工作不 會(huì)遺漏，并記錄操作員日常操作，保證操作過(guò)程的可審計(jì)性.

3.5.3建立機(jī)房自動(dòng)監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)控放置、設(shè)備的運(yùn)行狀態(tài)及 工作參數(shù)，發(fā)現(xiàn)部件故障或參數(shù)異常，及時(shí)報(bào)警，并可記錄歷史數(shù)據(jù)和 報(bào)警時(shí)間.

篇10

對(duì)于政府規(guī)制的行政成本過(guò)高的現(xiàn)實(shí)，需要良好激勵(lì)機(jī)制來(lái)克服供應(yīng)鏈成員的敗德行為，逐步引入市場(chǎng)機(jī)制來(lái)強(qiáng)化食品質(zhì)量安全以避免敗德行為。國(guó)內(nèi)外的政府、企業(yè)和研究者都傾向于在政府規(guī)制和監(jiān)管不能到位的現(xiàn)實(shí)情況下，能夠運(yùn)用市場(chǎng)機(jī)制來(lái)多方尋找激勵(lì)工具。另外社會(huì)資本的應(yīng)用性研究已經(jīng)向經(jīng)營(yíng)者人力資本和產(chǎn)業(yè)集群的研究進(jìn)發(fā)，并與治理機(jī)制等有交叉研究的擴(kuò)大和深入的趨勢(shì)。

二、基于社會(huì)資本視角的食品供應(yīng)鏈質(zhì)量安全機(jī)制分析

（一）社會(huì)資本概念的引入

社會(huì)資本是由布迪厄（1980）、科爾曼、林南等專(zhuān)家提出的概念。普特南將其具體定義為“指社會(huì)組織的特征，例如信任、規(guī)范和網(wǎng)絡(luò)，他們能夠通過(guò)推動(dòng)協(xié)調(diào)的行動(dòng)來(lái)提高效率”。美國(guó)杜克大學(xué)著名華裔教授林南將其定義為“期望在市場(chǎng)中得到回報(bào)的社會(huì)關(guān)系投資”。林南的貢獻(xiàn)是架通了社會(huì)資本在社會(huì)結(jié)構(gòu)與行動(dòng)之間的橋梁。劉少杰（2004）、陳傳明（2001）、邊燕杰（2006）、趙延?xùn)|（2005）、姚佐文（2008）、張文江（2007）等國(guó)內(nèi)知名學(xué)者都對(duì)社會(huì)資本或其在企業(yè)、企業(yè)家、產(chǎn)業(yè)集群中的應(yīng)用進(jìn)行了研究。拓展了社會(huì)資本理論在國(guó)內(nèi)企業(yè)治理、產(chǎn)業(yè)發(fā)展、企業(yè)家發(fā)展等方面的應(yīng)用。

（二）社會(huì)資本方法引入食品供應(yīng)鏈質(zhì)量安全分析的路徑創(chuàng)新

1、研究思路的創(chuàng)新

通過(guò)我國(guó)局部地區(qū)和行業(yè)的食品供應(yīng)鏈的社會(huì)資本的構(gòu)建與強(qiáng)化，促使食品的多個(gè)生產(chǎn)銷(xiāo)售環(huán)節(jié)的企業(yè)和生產(chǎn)經(jīng)營(yíng)者重視和遵循社會(huì)資本的價(jià)值規(guī)律，克服企業(yè)和經(jīng)營(yíng)者的利益短視行為。統(tǒng)籌考慮研究企業(yè)短期利潤(rùn)和長(zhǎng)期價(jià)值利益，將企業(yè)的產(chǎn)品銷(xiāo)售利潤(rùn)定義為短期尺度利潤(rùn)或短期尺度利益，將企業(yè)的企業(yè)（整體）價(jià)值增加和社會(huì)資本增加定義為企業(yè)的長(zhǎng)期尺度利益增加。引導(dǎo)企業(yè)突破單一的產(chǎn)品銷(xiāo)售利益來(lái)源思想，逐步轉(zhuǎn)變?yōu)槠髽I(yè)和企業(yè)家（經(jīng)營(yíng)者）的社會(huì)資本增值和由此帶來(lái)的企業(yè)整體價(jià)值增值。

2、研究的基本路徑分析

首先對(duì)企業(yè)和企業(yè)家（經(jīng)營(yíng)者）的社會(huì)資本進(jìn)行分析。分別從企業(yè)社會(huì)資本和個(gè)人社會(huì)資本進(jìn)行分析。并且按照宏觀、中觀、微觀的三個(gè)層面進(jìn)行社會(huì)資本應(yīng)用的分層研究。

三、社會(huì)資本方法引入食品供應(yīng)鏈質(zhì)量安全的分層研究

（一）社會(huì)資本的微觀應(yīng)用

通過(guò)微觀的食品供應(yīng)鏈的社會(huì)資本構(gòu)建研究，讓企業(yè)與企業(yè)家的社會(huì)資本較強(qiáng)地受企業(yè)的食品安全敗德行為侵蝕，建立相應(yīng)的社會(huì)資本形成機(jī)制。首先企業(yè)和企業(yè)家個(gè)人要樹(shù)立社會(huì)資本理念，建立社會(huì)資本建立的分析機(jī)制，企業(yè)和企業(yè)家在做決策時(shí)，要充分考慮社會(huì)資本的效用。變企業(yè)遵守食品安全的外部壓力為企業(yè)和企業(yè)家的自我要求。讓企業(yè)家重視客戶價(jià)值，變客戶關(guān)系為企業(yè)社會(huì)資本的重要來(lái)源。企業(yè)和企業(yè)家的資本不僅來(lái)源于資金、設(shè)備、廠房等實(shí)物型資本，更依賴(lài)于形成企業(yè)盈利能力的社會(huì)關(guān)系，特別是良好的客戶關(guān)系。食品質(zhì)量安全與社會(huì)資本之間通過(guò)質(zhì)量安全的信息傳遞機(jī)制來(lái)實(shí)現(xiàn)。

（二）社會(huì)資本的宏觀應(yīng)用

在食品供應(yīng)鏈上較強(qiáng)地體現(xiàn)共生的社會(huì)資本的效用，通過(guò)研究分析供應(yīng)鏈成員間相互監(jiān)督、連帶責(zé)任的效用，實(shí)現(xiàn)行業(yè)或企業(yè)集群的社會(huì)資本效應(yīng)；有的地區(qū)或行業(yè)具有良好的美譽(yù)度，具有很好的社會(huì)溝通與融資、資源整合能力，可以認(rèn)定為社會(huì)資本充足。而有的地區(qū)企業(yè)集群產(chǎn)品偽劣度高，導(dǎo)致該地區(qū)或該行業(yè)整體受到社會(huì)的不認(rèn)同，導(dǎo)致群體發(fā)生社會(huì)融資難、溝通難、渠道建設(shè)難，可以認(rèn)為該企業(yè)集群的宏觀社會(huì)資本缺失。

（三）社會(huì)資本與企業(yè)價(jià)值的中觀分析

通過(guò)研究食品供應(yīng)鏈成員的社會(huì)資本與企業(yè)價(jià)值之間的關(guān)聯(lián)程度，研究企業(yè)家（經(jīng)營(yíng)者）社會(huì)資本對(duì)其的重要意義。企業(yè)價(jià)值理論與資產(chǎn)評(píng)估實(shí)務(wù)，均認(rèn)為企業(yè)的盈利能力是對(duì)企業(yè)整體價(jià)值的最好判斷。而企業(yè)之間的供應(yīng)鏈關(guān)系的建立與運(yùn)行狀況，對(duì)企業(yè)原有資源的發(fā)揮具有很強(qiáng)的影響和干擾作用。供應(yīng)鏈之間的關(guān)系良好與否，可以看作社會(huì)資本的中觀效用。

四、社會(huì)資本理論的應(yīng)用對(duì)策分析

（一）外部策略

在宏觀的社會(huì)資本構(gòu)建的分析中，提出區(qū)域政府的引導(dǎo)和行業(yè)協(xié)會(huì)、第三方機(jī)構(gòu)的參與模式，共同構(gòu)建良好的食品供應(yīng)鏈的社會(huì)資本存在環(huán)境，為本區(qū)域的食品質(zhì)量安全提供聲譽(yù)傳導(dǎo)、慣例宣教和政策法規(guī)方面的支持；構(gòu)筑行業(yè)企業(yè)群體或地域產(chǎn)業(yè)的美譽(yù)度，形成行業(yè)或地域企業(yè)的宏觀社會(huì)資本的增長(zhǎng)。通過(guò)眾多企業(yè)對(duì)宏觀社會(huì)資本增長(zhǎng)的渴求，變這種需求力為對(duì)食品質(zhì)量安全的共同壓力，形成行業(yè)或地域?qū)κ称焚|(zhì)量安全的約束強(qiáng)化機(jī)制。

（二）內(nèi)生機(jī)制對(duì)策