資產(chǎn)安全分析精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的資產(chǎn)安全分析主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：資產(chǎn)安全分析范文

一、深入分析，把握重點，全力做好安全生產(chǎn)隱患排查治理。

城市供水、燃氣、公交、市政、環(huán)衛(wèi)等重要基礎設施，和百姓的生產(chǎn)生活息息相關，做好這些領域的安全保障工作是關系到社會穩(wěn)定經(jīng)濟發(fā)展和公共安全的一件大事，也是反恐工作的重中之重。

一是加大對用氣、供水安全的日常管理和行政執(zhí)法力度。今年，我局各城管執(zhí)法中隊、公用事業(yè)管理處及安監(jiān)等有關部門,多次對各燃氣儲灌站、換氣站、供應點和個體代充戶進行安全檢查和執(zhí)法處理，今年1-4月，共查處燃氣類案件11起，暫扣氣瓶50余只，教育糾正違章行為118次。特別在元旦、春節(jié)、五一等節(jié)日前后，各執(zhí)法中隊開展了集中整治行動。如莊市中隊對管轄范圍內(nèi)的三家燃氣代充點進行每月兩次的定期檢查；蛟川中隊于1月15日-2月15日開展了為期一個月的節(jié)前節(jié)后燃氣安全檢查，共檢查了7個村、43個代充點，對于代充點存在的車輛進出站安全措施不落實，消防設施不完備，搶修、搶險預案不健全的，中隊當場責令有關企業(yè)立即整改。對無證代充點，中隊要求立即停止充氣業(yè)務。

二是開展蹲點專項檢查，全面排查安全隱患。根據(jù)區(qū)“樹新形象創(chuàng)新業(yè)績”主題實踐活動安排，4月中旬，吳建林局長到**區(qū)公共交通總公司作為期一周蹲點調研，就全市公交綜合改革及我區(qū)公交職能移交以來公交運行情況作詳細了解，特別要求對公交場站和樞紐設施、企業(yè)內(nèi)部油庫、運營車輛的易爆易燃有毒等[本文章來源于21寫作秘書網(wǎng)/]公交設施和運營安全進行排查。

5月6日，**副局長帶隊對興光燃氣**門站、俞范和半路漲兩個儲氣站以及各煤氣代充點進行檢查。通過檢查發(fā)現(xiàn)，燃氣經(jīng)營企業(yè)的安全生產(chǎn)事防范方面的管理制度比較健全、措施比較到位，但也存在一些治安防范方面的隱患，如燃氣儲灌區(qū)無安全監(jiān)控系統(tǒng)、夜間值班人員力量薄弱。

4月28日，我局與市城管監(jiān)管中心對**區(qū)九龍湖水廠、蟹浦水廠兩鄉(xiāng)鎮(zhèn)水廠進行檢查。檢查內(nèi)容包括供水企業(yè)執(zhí)行《村鎮(zhèn)供水單位資質標準》的水質檢測，對水源地保護措施情況，供水企業(yè)原水、出廠水、管網(wǎng)末梢水水質，凈水劑、消毒劑質量，供水企業(yè)水質檢測機構、人員、設備、檢測能力及有關水質檢測制度、管理制度及保障措施落實等情況。通過檢查發(fā)現(xiàn)：供水企業(yè)加氯車間沒有配備自動泄氯報警裝置，供氯管采用明管鋪設，材質為普通塑料管，存在嚴重安全隱患；水質檢測員配備不足；兩個水廠都已是超負荷運作，遠遠超出日供水萬噸的設計能力。

4月21日下午，我局對城區(qū)范圍內(nèi)的泵站、閘門、涵洞等防汛設施的安全情況進行了全面檢查，仔細查看了城區(qū)濠橋、吉慶、東門等排水防汛設施。4月25日下午，我局專門召集監(jiān)理單位及市政、園林、環(huán)衛(wèi)等三個養(yǎng)護中心召開監(jiān)理安全專題會議，對節(jié)日期間工地管理工作作了具體要求，對廟前路、寧波幫文化公園、向辰園南綠地等工地進行安全檢查，就工地材料倉庫、圍欄、施工區(qū)域的用電、用水等安全措施進行了仔細的檢查，將發(fā)現(xiàn)的問題進行了現(xiàn)場改正，以監(jiān)理紀要方式監(jiān)督限期整改。

二、加強領導，落實責任，著力開展反恐和安全生產(chǎn)工作。

一是及時傳達區(qū)反恐會議精神，認真落實應對措施。4月14日，區(qū)反恐會議的當天，吳建林局長立刻召集局領導班子和相關科室負責人，傳達反恐會議精神，并明確強調：既要在思想上引起高度重視，又要在工作中狠抓落實，特別要加強供水、燃氣、公交的安全運行監(jiān)督管理，要加強泵站、橋梁、涵洞、環(huán)衛(wèi)等設施安全檢查，保障反恐裝備的落實。同時，局立即成立反恐工作領導小組，由局長總負責，分管局長具體抓，落實局指揮中心做好每天涉及反恐的信息收集和上報工作。

二是繼續(xù)抓好安全生產(chǎn)工作。根據(jù)人動，及時調整了局安全生產(chǎn)領導小組，并與各科室中隊簽訂了安全生產(chǎn)責任狀。4月初，根據(jù)市局工作要求，又下發(fā)了《區(qū)城管局20**年安全生產(chǎn)隱患排查治理工作實施方案》，進一步明確了安全隱患排查的范圍、內(nèi)容、方法和步驟。

三、嚴格防范，關口前移，積極落實各項應對措施

針對城市供水、燃氣、公交、市政、環(huán)衛(wèi)等重要基礎設施安保工作的各個環(huán)節(jié)、重點部位，我局切實加強監(jiān)管、加強防范、部門協(xié)作，做好“關口前移”，人防與技防相結合，針對存在問題，切實落實各項應對措施。

1、燃氣安全方面：一是對**煉化廠至半路漲輸烴管線拱跨拉索進行加固，防止管道破裂引起燃氣泄漏。二是把三官堂燃氣裝卸碼頭卸貨管線由原普通靜電接地線更換成可報警式的靜電接地線，防止明火產(chǎn)生。三是對興光公司下屬的燃氣供應站內(nèi)消防水帶老化，消防水帶、滅火器等進行更換。四是把三官堂油庫輸烴管線部分進行挖溝、防腐、埋地處理。

2、城市供水安全方面：一是責令鄉(xiāng)鎮(zhèn)水廠加強對水源地日常巡查力度，采取適當?shù)谋Ｗo措施，對原水、出廠水、管網(wǎng)末梢水水質做到24小時檢測，完善企業(yè)內(nèi)部安全生產(chǎn)管理制度。二是要求水廠配備2-3名水質檢測員，對化驗藥品、物品要做到專人管理保管。三是責令供水企業(yè)安裝液氯綜合回收裝置，供氯管道采用暗管鋪設，確保安全供水。同時，我局于4月30日分別發(fā)函致區(qū)安監(jiān)局、蟹浦鎮(zhèn)政府、九龍湖鎮(zhèn)政府，請各相關職能部門督促兩家供水企業(yè)盡快安裝液氯綜合回收裝置，完善安全管理，確保安全生產(chǎn)。

3、市政基礎設施方面：（1）對防汛設施安全落實了三項措施：一是加強吉慶橋等河道的清理，清除箭桿橋下面防礙排水的混凝土梁；二是落實對泵站設施的維修，對運行有問題的泵進行了修復；三是做好防汛設備的增添，準備了編織袋3000個、汽油泵9臺、安全帽約70頂，鏟、雨衣等設施都已準備充分。（2）加強工地安全生產(chǎn)管理。將所有立項改造項目打包并引入工程監(jiān)理，強化質量管理和安全管理，使我局的工程建設管理更加科學規(guī)范，也促進了我局的工程廉政建設。（3）加強公[本文章來源于21寫作秘書網(wǎng)/]園等游樂設施的安全保障工作，對公園水面、沿河增設警示牌；對園路、假山、亭廊、兒童游樂等設施進行維護，確保五一假日期間無安全事故發(fā)生。

4、行政執(zhí)法方面：針對專項檢查中發(fā)現(xiàn)的非法儲存、倒灌液化氣窩點，暫扣非法倒灌煤氣瓶40只、計量小磅秤及連接管等倒灌工具。針對**區(qū)域外來人員眾多的現(xiàn)狀，各中隊在執(zhí)法管理過程中，主動出擊，全面防范，加大日常巡查管理力度，深入重點區(qū)域、重點路段、重點對象，發(fā)現(xiàn)不良苗頭及時上報、妥善處理，特別是新疆羊肉串、蘭州拉面等少數(shù)民族經(jīng)營者，抓好宣傳與預防工作，注重工作方式方法，做到文明執(zhí)法，防止各類矛盾的激化、升級。

四、落實預案，處置有力，切實做到安全隱患防范于未然

進一步完善應急救援預案并組織實施演練，切實提高應對突發(fā)事故的能力和救援水平；嚴格落實搶險物資、設備的儲備、搶險隊伍人員；建立健全節(jié)假日值班制度和重大突發(fā)事件信息報告制度。

一是根據(jù)市政、園林、環(huán)衛(wèi)三個中心工作特點，加強對維護、維修作業(yè)人員的管理和教育力度，提高安全防范意識，安全維護、維修作業(yè)前開展好安全預想，搞好監(jiān)督檢查。

二是加強維護、維修現(xiàn)場的安全管理，防止傷亡事故。明確各級工作人員的安全責任，健全安全管理制度和各種機械的安全操作規(guī)程。

第2篇：資產(chǎn)安全分析范文

一、外資并購現(xiàn)狀

自1986年以來，外資開始對我國實施并購。20年來，并購投資得到快速發(fā)展。據(jù)商務部統(tǒng)計，2007年上半年，全國共批準外資并購案600多項，同比增長1.86％，實際使用外資金額9億多美元，同比增長98.64％，分別占全國吸收外資總量的3.22％和2.94％。截至2007年上半年，我國外資并購中外商實際投入金額36.8億美元。占全國吸收外資總量的1.7％。

外資最早進入的行業(yè)是制造業(yè)和服務業(yè)。2005年，前三大行業(yè)依次是采掘業(yè)、交通運輸倉儲業(yè)和金融業(yè)，占比分別為16％、14％和13％。外資并購在我國愈演愈烈，提出了三必須的“斬首”策略，即必須絕對控股，必須是行業(yè)龍頭企業(yè)，預期收益必須超過15％。外資并購對于我國經(jīng)濟的發(fā)展是一把“雙刃劍”，如果忽視了對其的審查和監(jiān)管，無疑會暴漏出外資并購的負面影響，威脅到國家的產(chǎn)業(yè)安全。

二、外資并購對產(chǎn)業(yè)安全的影響

一般認為，產(chǎn)業(yè)安全是指在經(jīng)濟全球化的大背景下，一國的產(chǎn)業(yè)保持穩(wěn)定、持續(xù)和健康發(fā)展。產(chǎn)業(yè)的國家利益處于不受損害或威脅的狀態(tài)，國家應確保對國計民生有重大影響的產(chǎn)業(yè)保持經(jīng)營和技術等方面的控制權。

1、導致行業(yè)的壟斷?？鐕①復顿Y中，外商要求取得目標企業(yè)的控制權的傾向最為強烈。據(jù)不完全統(tǒng)計，有半數(shù)以上的跨國公司獲得絕對和相對的控制權。如法國達能對樂百氏和娃哈哈所持股份分別增至92％和51％，并持有上海梅林正廣和飲用水有限公司50％的股份：世界最大的輪胎生產(chǎn)企業(yè)――法國米其林公司占有上海輪胎橡膠集團70％左右的股份：這種控股并購是跨國公司全面衡量在華投資風險、資源投入、技術保密、企業(yè)控制和投資效率等因素后做出的一種戰(zhàn)略選擇，在一定程度上會導致某些行業(yè)形成壟斷。

2、削弱企業(yè)的技術研發(fā)和競爭能力。目前，中國許多產(chǎn)業(yè)的產(chǎn)品受制于發(fā)達國家的新經(jīng)濟技術標準和關鍵零部件，如電視機、洗衣機、空調、汽車等產(chǎn)業(yè)。許多跨國公司正在中國設立研發(fā)中心，搶奪本土科研力量，從事關鍵技術和核心技術的研究開發(fā)。由于被并購企業(yè)的技術自主研發(fā)能力的缺失，導致其產(chǎn)業(yè)發(fā)展依賴于發(fā)達國家，核心硬件、系統(tǒng)軟件大量依賴進口，從而不由自主地被發(fā)達國家用技術牽著走，永遠走重復購買別人技術的老路。

技術研發(fā)能力大不足直接影響中國的主導產(chǎn)業(yè)或支柱產(chǎn)業(yè)的發(fā)展。我國的信息產(chǎn)業(yè)幾乎被外資控制；裝備制造、微電子、轎車、石化等對國民經(jīng)濟具有較高關聯(lián)性、帶動性的行業(yè)，被國外供應商或技術持有者控制，對我國整個產(chǎn)業(yè)體系的安全造成了重大威脅：外資控制程度比較低的石油、天然氣以及金融、零售、物流等服務業(yè)，市場化和產(chǎn)業(yè)化程度低，發(fā)展相對滯后，國際競爭力較弱。

3、喪失民族產(chǎn)業(yè)的品牌。外資憑借其在資本和技術上的優(yōu)勢，要求并購后的企業(yè)使用外來品牌或是創(chuàng)新品牌。外商通過減少中方品牌宣傳費、減少或中止技術開發(fā)投入、降低產(chǎn)量等手段，使國有品牌逐漸衰落甚至消失，在洗滌用品、移動通訊、飲料等行業(yè)尤為突出。如洗衣粉“碧浪”、“汰漬”品牌就是外資控股并購國內(nèi)“白貓”、“高富力”廠家后推出的新品牌；“摩托羅拉”、“諾基亞”、“愛立新”等外資品牌占有四分之三以上的移動通訊市場：“可口可樂”和“百事可樂”及其系列產(chǎn)品也已經(jīng)占據(jù)了國內(nèi)大部分飲料市場。隨著國外著名品牌的大量進入，外資不僅在很大程度上壟斷了我國市場，而且還給我國發(fā)展自己的品牌產(chǎn)品及其產(chǎn)業(yè)的安全增加了很大的難度。

4、并購監(jiān)管政出多門。我國現(xiàn)行的外資并購投資項目的審批，特別是那些不涉及固定資產(chǎn)投資的項目，比如服務貿(mào)易，不需要經(jīng)過國家發(fā)改委的項目審核或審批環(huán)節(jié)。美國凱雷并購徐工、法國賽博(SEB)并購蘇泊爾等外資并購案一度引起市場高度關注，也引起國內(nèi)許多人士對產(chǎn)業(yè)經(jīng)濟安全的擔心。

5、造成人才和技術的流失。邁克爾，波特(Potter，1990)在“國家鉆石”理論中強調了生產(chǎn)要素對于實現(xiàn)國家競爭力的重要性。外資憑借其優(yōu)厚的待遇，吸引大批優(yōu)秀的人才進入外企，這些流入外企的人員大多是經(jīng)過數(shù)年培訓并且卓有成效的高級技術或管理人員，從而造成人才的過度流失：外資加緊對我國的龍頭行業(yè)和核心企業(yè)的并購，并且出現(xiàn)了明顯的獨資化趨勢。外資將并購后企業(yè)的核心技術壟斷起來，致使我國辛苦研制的技術無成本讓渡國外。

三、我國保障產(chǎn)業(yè)安全的對策

(一)加快企業(yè)自身品牌與創(chuàng)新意識

為保持國內(nèi)企業(yè)完整的產(chǎn)業(yè)鏈和產(chǎn)品的優(yōu)勢，需要加大企業(yè)自身的科研力度，進一步提高企業(yè)的品牌意識。企業(yè)品牌越有知名度、美譽度，新技術的產(chǎn)品就越有競爭力和生命力。加快自主品牌創(chuàng)新與自主技術創(chuàng)新，充分利用并購的潛在優(yōu)勢，加快自身自主創(chuàng)新的步伐，培養(yǎng)自己的核心技術和優(yōu)勢。在中國的企業(yè)隊伍中，多多出現(xiàn)象海爾、聯(lián)想、南汽這樣的大企業(yè)和集團，打出本國企業(yè)的品牌，躋身國際市場行列。

(二)制定某些行業(yè)的準入和禁入制度

加強對外資并購國有企業(yè)的審查和審核制度，涉及到的行業(yè)包括重大裝備制造、汽車、電子信息、建筑、鋼鐵、有色金屬、化工、勘察設計、科技等領域，按照今年通過的反壟斷法要求，除進行反壟斷審查外，還應按照有關規(guī)定進行國家安全審查。采取措施保護這些領域的重點企業(yè)，不能放松警惕。從嚴審查外資對核心產(chǎn)業(yè)的并購，限制外資并購的股權比例，如軍工國防科技、電網(wǎng)電力、石油石化、電信、煤炭、民航、航運、金融、文化等行業(yè)；有關國家的基礎產(chǎn)業(yè)和支柱產(chǎn)業(yè)，根據(jù)企業(yè)的發(fā)展狀況，幾年進行相應的調整，滿足企業(yè)自身以及國家經(jīng)濟發(fā)展、產(chǎn)業(yè)安全的需要。

(三)建立產(chǎn)業(yè)安全預警機制

關于產(chǎn)業(yè)安全預警機制的建設，國務院應建立重點產(chǎn)業(yè)安全預警機制：行業(yè)應依托各個行業(yè)協(xié)會，建立行業(yè)安全預警機制，考慮我們重點關注的產(chǎn)業(yè)，如石油、煤炭、電力等能源行業(yè)、有色金屬行業(yè)、港口水運產(chǎn)業(yè)、機械制造業(yè)中的龍頭企業(yè)、汽車制造業(yè)、高端計算機整機行業(yè)、國內(nèi)市場需求大的家電、手機、造紙、醫(yī)藥、批發(fā)零售業(yè)等產(chǎn)業(yè)。關系國計民生的行業(yè)，在安全上不能有任何疏忽。不僅對各個產(chǎn)業(yè)目前的安全狀態(tài)做出評估，而且能對各個產(chǎn)業(yè)未來若干年的安全趨勢做出預測，能夠及時將相關安全信息傳遞給中國的企業(yè)。

(四)成立聯(lián)合的監(jiān)管機構

根據(jù)并購的行業(yè)范圍，我國可以設置聯(lián)合的監(jiān)管機構。聯(lián)合的監(jiān)管機構由專門的監(jiān)管機構和各部門聯(lián)合參與。如：外國投資審查聯(lián)合委員會，其職能為外資并購的行業(yè)審查進行牽頭工作，加強審查工作的嚴密性。如：涉及金融并購的由財政部和銀監(jiān)會配合：涉及國企并購的由國資委配合：涉及上市公司的由證監(jiān)會配合。

(五)發(fā)展高等教育，建立人才的培養(yǎng)和激勵機制

波特認為，在任何時期，天然的生產(chǎn)要素都沒有比被創(chuàng)造、升級和專業(yè)化的人為的要素條件更為重要，對國家而言，能創(chuàng)造出生產(chǎn)要素的機制遠比擁有生產(chǎn)要素的程度重要，面對人才的流失并不可怕，關鍵是要建立起人才的培養(yǎng)機制。一是要大力發(fā)展高等教育，培養(yǎng)能夠面向國際化的高素質創(chuàng)新型人才：另外要建立用人留人機制：人才和一般的員工區(qū)別對待，形成重視人才、重用人才的機制，保持并培育我國的人力資源優(yōu)勢。

第3篇：資產(chǎn)安全分析范文

關鍵詞：礦產(chǎn)資源；集群型企業(yè)；安全監(jiān)管；驅動力；特征

中圖分類號：TD79 文獻標識碼：A

1 引言

礦產(chǎn)資源集群化是采礦業(yè)規(guī)模化的必然結果，集群型企業(yè)是現(xiàn)代采礦業(yè)的運營主流，其安全生產(chǎn)水平開始主導我國整體礦山的安全生產(chǎn)形勢。集群型企業(yè)的安全監(jiān)管是企業(yè)角度的宏觀管理，這種監(jiān)管行為在實際應用過程中并沒有明確的界定，對其母公司或參股主體的安全責任追究沒有明確的法律依據(jù)，使得集群型企業(yè)監(jiān)管單位的監(jiān)管責任落實不到位，監(jiān)管工作不夠重視、不夠明確。筆者統(tǒng)計分析了2000～2010 10年間的200起礦山事故致因，屬于集群型企業(yè)的有65例，其中“上級監(jiān)管不力”作為事故致因因素之一的有62例，占95.3%。因此，集群型企業(yè)安全監(jiān)管問題的研究對改善礦山安全生產(chǎn)狀況、提高礦山安全生產(chǎn)水平具有重要作用。本文分析了礦產(chǎn)資源集群型企業(yè)安全監(jiān)管的幾個基本要點，為集群型企業(yè)安全監(jiān)管研究及應用提供理論依據(jù)和參考。

2 集群型企業(yè)安全監(jiān)管的定義及組成要素

2.1 定義

所謂集群型企業(yè)，是指主要體現(xiàn)以大型企業(yè)為核心，以產(chǎn)品、技術、經(jīng)濟、成套契約等為紐帶，把多個資源型企業(yè)、單位聯(lián)結在一起的多法人經(jīng)濟聯(lián)合體。礦業(yè)集團便是集群型企業(yè)最為典型的一種，此外，還包括實際擁有或控股多個礦山實體的礦產(chǎn)資源投資金融性企業(yè)。

安全監(jiān)管則是指管理主體為維護生命財產(chǎn)安全及獲得較好的安全管理效果，運用各種管理手段，對運行過程中各項活動實行安全檢查、審核、監(jiān)督指導和防患促進的一種監(jiān)督管理活動。安全監(jiān)管是一種帶有強制性的管理活動，對于集群型企業(yè)來說，母公司對所屬生產(chǎn)企業(yè)的安全管理既是企業(yè)內(nèi)部的管理，又是一種典型的上下級監(jiān)管行為，本文所指安全監(jiān)管即指集群型企業(yè)的內(nèi)部安全監(jiān)督管理。

2.2 組成要素

集群型企業(yè)安全監(jiān)管要素包括以下5個方面。

（1）安全監(jiān)管目的：與企業(yè)安全管理目的具有一致性，即減少或避免安全生產(chǎn)事故，保護員工生命財產(chǎn)安全，維護企業(yè)財產(chǎn)權益，持續(xù)提高企業(yè)安全生產(chǎn)水平。

（2）安全監(jiān)管主體：能夠實施監(jiān)督管理行為的組織、機構和個人，一般指生產(chǎn)單位的上級企業(yè)或集群型企業(yè)母公司。

（3）安全監(jiān)管客體：被監(jiān)督管理的對象和范圍，對于集群型企業(yè)，監(jiān)管客體一般指生產(chǎn)經(jīng)營單位或下級企業(yè)，及其相應安全管理行為。

（4）監(jiān)管手段和方式：區(qū)別于國家安全監(jiān)管的行政、法律和經(jīng)濟手段，集群型企業(yè)主要通過安全檢查、審核、監(jiān)督指導、行政管理等方式，以作用于生產(chǎn)企業(yè)的安全管理，從而實現(xiàn)安全監(jiān)管預期的目的。

（5）安全監(jiān)管內(nèi)容：依據(jù)監(jiān)管主、客體的不同，安全監(jiān)管內(nèi)容也會有自己特定的內(nèi)容、范圍和形式，一般來說包括基礎性安全管理、合規(guī)性管理、體系管理等內(nèi)容。

3 礦產(chǎn)資源集群型企業(yè)安全監(jiān)管的職能

作用 安全監(jiān)管是集群型企業(yè)母公司安全管理的重要職責之一，從企業(yè)角度，安全監(jiān)管具有以下主要職能作用。

（1）提高社會形象。集群型企業(yè)的安全監(jiān)管是對社會和公眾負責的態(tài)度，也是“以人為本”的根本體現(xiàn)，安全生產(chǎn)的重視以及良好的安全理念能夠使企業(yè)獲得政府、客戶等更多的尊重和支持，塑造更好的企業(yè)形象。以杜邦集團為例，杜邦公司作為世界500強企業(yè)，歷史最為悠久，擁有獨特的安全管理體系，在具有高度危險的行業(yè)領域中多年來一直保持良好的安全生產(chǎn)態(tài)勢，被人們譽為安全的象征企業(yè)，業(yè)界都將其作為安全管理的參照物，并在社會各界中樹立了良好的社會形象。60多年里，杜邦集團在中國的30余家公司實現(xiàn)了零傷害率，國內(nèi)企業(yè)紛紛效仿。

（2）把握安全管理方向。通過安全監(jiān)管，對集群型企業(yè)管理過程中各要素和各環(huán)節(jié)進行檢查、審核、控制，及時獲取生產(chǎn)企業(yè)管理成效的信息反饋，從而抑制不良苗頭，使安全管理沿著正確軌道運行；與此同時，檢查工作也能及時發(fā)現(xiàn)各種不利影響的現(xiàn)實因素和潛在因素，預防、阻止各種錯誤和偏差的產(chǎn)生和出現(xiàn)，以保證安全管理目標的實現(xiàn)。

（3）規(guī)避法律和經(jīng)營風險。集群型企業(yè)的安全監(jiān)管是受安全生產(chǎn)法等法律體系約束的，企業(yè)在進行兼并重組、資本運作的過程中，需要考慮兼并重組或資本運作對象安全管理的狀況，并發(fā)揮安全監(jiān)管職能作用，優(yōu)化生產(chǎn)企業(yè)的安全管理體系，使之符合國家法律要求；另一方面，子公司的安全生產(chǎn)事故除帶來經(jīng)濟損失外，還會嚴重影響集群型企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃，有的甚至會使企業(yè)退出某區(qū)域的發(fā)展。因此，集群型企業(yè)應依據(jù)企業(yè)的發(fā)展戰(zhàn)略規(guī)劃與實際情況，有重點地對各子公司和生產(chǎn)企業(yè)進行安全監(jiān)管，以盡可能減少和規(guī)避企業(yè)經(jīng)營風險。

4 安全監(jiān)管驅動力分析

礦產(chǎn)資源集群型企業(yè)的安全監(jiān)管是十分必要的，是由母公司和各礦山企業(yè)組成的系統(tǒng)管理工程。它不僅關系到礦山從業(yè)人員的生命安全，還關系到企業(yè)或集團的可持續(xù)發(fā)展和社會的安全穩(wěn)定。對安全監(jiān)管的驅動力分析能夠更好地掌握礦產(chǎn)資源集群型企業(yè)安全監(jiān)管的重要性。辯證唯物主義將事物發(fā)展原因和動力分為內(nèi)因和外因，20世紀80年代美國舊金山教授H.Weihric提出的SWOT分析理論也是從內(nèi)外部條件來進行分析。因此，可以將集群型企業(yè)安全監(jiān)管驅動力分為內(nèi)部驅動力和外部驅動力。

4.1 內(nèi)部驅動力

內(nèi)部驅動力來源于企業(yè)或集團內(nèi)部，具有主動性和本質性，是安全管理的第一驅動力，本文認為其主要包括管理要求、員工安全需求和減損增效3方面因素。

（1）內(nèi)部管理系統(tǒng)要求。在具有一定規(guī)模的集群型企業(yè)中，尤其大型集團，往往會有自身的企業(yè)管理體系。其管理范圍不僅包括財務、銷售、采購等方面內(nèi)容，成熟的管理體系還會對安全管理方面提出具體要求，明確各級公司的具體安全管理職能和責任。作為集群型企業(yè)的母公司，其所負有的便是監(jiān)督管理職能。

（2）員工安全需求。美國心理學家馬斯洛（Abraham Harold Maslow）在1943年提出了著名的需要層次論，指出了人的5類需求，即生理需求、安全需求、社會需求、尊重需求、自我實現(xiàn)需求，其層次性如圖1所示。

安全需求是指人具有保障自身安全、避免職業(yè)病侵襲、免于災難等方面的需求，這種需求是源自本質上的，是除生理需求之外的最基本的需求，可以通過外部條件滿足。員工生理和安全需求得到了滿足，才能夠充分發(fā)揮其主觀能動性，創(chuàng)建良好安全文化，提高企業(yè)生產(chǎn)效益。

（3）減少安全事故和損失要求。安全事故造成生命安全的同時，往往伴隨著較大的財產(chǎn)損失。對于企業(yè)來說，往往包括材料、設備、人員誤工損失，以及因此造成的信譽受損等。安全監(jiān)管是企業(yè)管理的重要職能之一，其目的是通過對企業(yè)安全管理的作用，減少或避免安全生產(chǎn)事故，保護生命及財產(chǎn)安全。企業(yè)為建立可持續(xù)發(fā)展體制，應立足于以人為本，從經(jīng)濟效益出發(fā)獲取最大的安全保障。

4.2 外部驅動力

外部驅動力一般指來自外界環(huán)境的影響，主要包括國際勞工組織要求、國家法律法規(guī)要求和市場競爭環(huán)境要求3個因素。

（1）國際勞工組織要求。加入WTO后，國際勞工標準對我國礦業(yè)競爭提出了更嚴峻的挑戰(zhàn)。我國的礦業(yè)安全狀況與發(fā)達國家相比存在較大差距，短時很難達到所謂“公認國際勞工標準”，落后的局面已使我國一些礦業(yè)公司在國際交往中處于被動，如21世紀初，世界國際煤炭組織曾號召世界煤炭進口國家聯(lián)合抵制進口“中國帶血的煤”。良好的安全生產(chǎn)水平已成為礦產(chǎn)資源集群型企業(yè)邁向全球發(fā)展的重要條件之一。

（2）國家法律法規(guī)要求。在諸多國家相關法規(guī)文獻中，對集群型企業(yè)的安全監(jiān)管主體提出了明確的要求。

《中華人民共和國安全生產(chǎn)法》指出：生產(chǎn)經(jīng)營企業(yè)要加強安全管理，建立、健全安全生產(chǎn)責任制度，完善安全生產(chǎn)條件，企業(yè)主要負責人對安全生產(chǎn)工作全面負責；礦山、建筑施工單位和危險物品的生產(chǎn)、經(jīng)營、儲存單位需設置安全生產(chǎn)管理機構或者配備專職安全生產(chǎn)管理人員，對于其他單位，從業(yè)人員超過300人的，應當設置安全生產(chǎn)管理機構或者配備專職安全生產(chǎn)管理人員；從業(yè)人員在300人以下的，應當配備專職或者兼職的安全生產(chǎn)管理人員。

建設部下發(fā)的《關于進一步搞好企業(yè)集團試點工作的若干意見》指出：企業(yè)集團中母公司應完善資本營運職能，可以根據(jù)國家行業(yè)管理要求和企業(yè)經(jīng)營特點，確定考核子公司的經(jīng)濟指標、營運服務和安全生產(chǎn)指標。

國資委《中央企業(yè)安全生產(chǎn)監(jiān)督管理暫行辦法》指出：中央企業(yè)對獨資及控股子公司的安全生產(chǎn)履行監(jiān)督管理責任，包括下屬公司的安全生產(chǎn)條件具備情況、組織機構設置情況、責任制和規(guī)章制度建立情況、安全投入及隱患排查治理情況、應急管理情況等；對于項目建設、收購、并購、轉讓等影響安全生產(chǎn)的重大事項要實行審批制度。

《國務院關于進一步加強企業(yè)安全生產(chǎn)工作的通知》中明確：在規(guī)范企業(yè)生產(chǎn)經(jīng)營行為時，要嚴格落實投資主體的安全生產(chǎn)監(jiān)督責任，即母公司在經(jīng)營活動中具有明確的安全生產(chǎn)監(jiān)督責任；第29條還指出，企業(yè)發(fā)生特別重大事故，除追究企業(yè)主要負責人和實際控制人責任外，還要追究上級企業(yè)主要負責人的責任；觸犯法律的，依法追究企業(yè)主要負責人、企業(yè)實際控制人和上級企業(yè)負責人的法律責任。

（3）市場競爭環(huán)境要求。除政府部門的監(jiān)管和法律要求外，對于參與國際貿(mào)易的礦產(chǎn)資源集群型企業(yè)，其安全生產(chǎn)狀況直接影響著企業(yè)的市場競爭力。20世紀90年代以來，全球經(jīng)濟一體化，美、歐等工業(yè)化國家為保護其競爭利益，在自由貿(mào)易區(qū)協(xié)議中規(guī)定只有采用同一勞動安全標準的國家和地區(qū)才能參與貿(mào)易區(qū)的貿(mào)易活動，抵制以降低勞動保護投入或低標準的發(fā)展中國家。

綜上所述，可以將安全監(jiān)管的內(nèi)、外部驅動因素列表如表1所示。

5 礦產(chǎn)資源集群型企業(yè)安全監(jiān)管特征分析

礦山企業(yè)集群化是現(xiàn)代企業(yè)發(fā)展的必然趨勢，其既具有企業(yè)集團的共同特性，又因礦山領域的經(jīng)營模式和高危性而使其安全監(jiān)管與其他經(jīng)濟組織形式相比，具備一些獨有特征?？傮w而言，其安全監(jiān)管特征可描述如下。

（1）安全監(jiān)管對象的多法人性。母公司通過產(chǎn)權、契約關系將各子公司聯(lián)結在一起，并采用股權、財務、投資、人事和制度等手段控制或影響其他企業(yè)，同時各成員企業(yè)具有獨立法人資格，具有相對獨立的經(jīng)營地位和決策能力，自主經(jīng)營、自負盈虧。但是如同企業(yè)重大財務決策需經(jīng)上級企業(yè)批準，各成員企業(yè)的安全生產(chǎn)管理受上級企業(yè)監(jiān)管，服從上級企業(yè)安排。

（2）安全監(jiān)管工作的多層次性。母公司與各子公司通過投資、控股、參股、聯(lián)營等方式形成集群整體，其緊密程度依據(jù)控股程度不同而各異，具體包括核心層、緊密層、半緊密層和松散層。因此，其安全監(jiān)管也應根據(jù)緊密程度有主次、有重點、有層次，當然，安全監(jiān)管的層次性不完全依據(jù)緊密程度而確定，還應考慮各成員企業(yè)的安全管理風險大小。

（3）安全監(jiān)管對象的高危性。礦業(yè)屬于高危行業(yè)，礦產(chǎn)資源的開發(fā)涉及惡劣的生產(chǎn)環(huán)境、復雜的地質結構、多種重大危險源、現(xiàn)有的開采技術工藝條件等，作業(yè)人員承受著多種的危險、有害風險。

（4）安全監(jiān)管的優(yōu)勢性。企業(yè)間交叉控股、參股及關聯(lián)等方式形成法律上的紐帶結合，促成整體規(guī)模優(yōu)勢，發(fā)揮內(nèi)部協(xié)調機制作用，具體包括資本投入、人力資源、安全文化、安全專業(yè)技術等方面。集群型企業(yè)有較豐富的專業(yè)和技術資源，能夠提供較好的服務平臺，發(fā)揮集群型企業(yè)的安全監(jiān)管優(yōu)勢。

（5）安全監(jiān)管目標的一致性。任何工作都是為企業(yè)的戰(zhàn)略目標服務的，集群型企業(yè)的安全監(jiān)管目標與各成員企業(yè)一樣，都是為實現(xiàn)集群型企業(yè)的安全生產(chǎn)目標。

（6）安全監(jiān)管對象的多元化及跨區(qū)域性。20世紀90年代以來，集群型企業(yè)迅速發(fā)展，規(guī)模逐漸擴大，不斷圍繞核心競爭力在橫向和縱向拓展，原有的單一產(chǎn)業(yè)和區(qū)域經(jīng)濟已滿足不了企業(yè)發(fā)展要求，產(chǎn)、供、銷一體化及上游產(chǎn)業(yè)鏈延伸已成為當前趨勢，成員單位地理區(qū)域分布廣泛，這也是集群型企業(yè)充分利用優(yōu)勢，優(yōu)化資源配置，提高規(guī)模效益，降低投資風險，從而增強競爭能力的必然途徑。企業(yè)的多元化及區(qū)域化經(jīng)營給安全監(jiān)管帶來了更大的挑戰(zhàn)。

6 結語

礦產(chǎn)集群化開發(fā)模式是采礦業(yè)發(fā)展的必然趨勢，其安全生產(chǎn)狀況主導著整體的安全生產(chǎn)形勢。只有明確安全監(jiān)管的組成要素、職能作用、內(nèi)外驅動力，以及基本特征，并于實際生產(chǎn)中，真抓落實，認真履行，礦產(chǎn)資源集群型企業(yè)的安全監(jiān)管，才不致成為空談。

參考文獻：

[1]國家工商行政管理局.企業(yè)集團登記管理暫行規(guī)定[S].北京：國家工商行政管理局，1998.

[2]劉 霞.中小企業(yè)安全監(jiān)管對策研究[D].浙江：浙江大學，2008.

[3]張 磊.中國石油安全分析與對策研究[D].天津：天津大學，2007.

[4]Abraham Hraold Maslow. A theory of human motivation psychological review [J] . Psychological Review， 1943.

第4篇：資產(chǎn)安全分析范文

1.1物理環(huán)境安全分析

信息中心機房安全對醫(yī)院信息系統(tǒng)異常重要,它是承載整個信息系統(tǒng)的基礎條件,直接影響信息系統(tǒng)能否正常工作。同時,中心機房工作環(huán)境影響設備能否長期正常工作。根據(jù)調查,機房環(huán)境溫度每上升1度,計算機系統(tǒng)壽命減少一半;機房濕度低容易產(chǎn)生靜電,大量靜電容易損壞電路芯片,濕度太高容易腐蝕元器件等。從信息系統(tǒng)安全等級保護要求來看,物理環(huán)境安全分為設備物理安全、環(huán)境物理安全、系統(tǒng)物理安全三大方面。其中,設備物理安全主要包括靜電放電、電磁輻射騷擾、電源適應能力等21項具體要求;物理環(huán)境安全主要包括場地選擇、機房防火、機房屏蔽、供電系統(tǒng)、溫濕度控制等19項具體要求;系統(tǒng)物理安全主要包括:災難備份與恢復、防止非法設備接入、防止設備非法外聯(lián)等6項具體要求。

1.2網(wǎng)絡安全分析

在醫(yī)療行業(yè)中大家對網(wǎng)絡安全普遍的認識是以防火墻加防病毒來進行網(wǎng)絡安全防護,但事實上網(wǎng)絡安全問題涉及的內(nèi)容很多。隨著醫(yī)院網(wǎng)絡整體應用規(guī)模的不斷擴大,大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、外來工作人員等因素導致網(wǎng)絡安全環(huán)境日益惡化,現(xiàn)有安全技術手段逐漸暴露出安全防護力度不夠,強度不高等問題,由于網(wǎng)絡安全引發(fā)重要數(shù)據(jù)的丟失、破壞,將造成難以彌補的損失,嚴重影響到醫(yī)院網(wǎng)絡的正常運行。從等級保護要求方面,網(wǎng)絡安全應該從身份鑒別、自主訪問控制、強制訪問控制、安全審計、可行路徑、防抵賴等11個方面的進行安全防護建設和防護。

1.3主機安全分析

主機是醫(yī)院信息系統(tǒng)的主要承載硬件設備,其安全性不言而喻,主機安全主要涉及:身份鑒別、訪問控制、審計安全、入侵防范、資源控制等。影響主機安全的主要因素來源于兩方面:一方面是針對操作系統(tǒng)的后門、木馬與病毒攻擊、黑客攻擊、信息篡改、信息泄露、拒絕服務攻擊等方面;另一方面是針對數(shù)據(jù)庫的審計記錄不足、拒絕服務、數(shù)據(jù)庫通訊協(xié)議泄露、身份驗證問題等方面。

1.4數(shù)據(jù)安全分析

數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲的核心,從某種意義上說,醫(yī)療數(shù)據(jù)安全是醫(yī)院信息安全的最主要防護重點,是整個安全防護的最重要核心。數(shù)據(jù)涉及到信息覆蓋面廣,數(shù)據(jù)量大,信息種類繁多,要保持每天24小時不間斷運行[2],一旦數(shù)據(jù)破壞或丟失,都會給醫(yī)院造成不可估量的損失。

1.5應用安全分析

眾所周知,我國信息安全采用信息安全等級保護制度,按照應用系統(tǒng)的安全等級進行劃分,應用系統(tǒng)是等級保護的核心,所處的IT環(huán)境包括主機、數(shù)據(jù)庫、網(wǎng)絡傳輸、物理等,這些因素從客觀上增加了應用系統(tǒng)的安全風險,這些風險是必然存在的。應用系統(tǒng)從自身架構上基本包含數(shù)據(jù)采集、數(shù)據(jù)處理與匯總分析、人機界面以及各層之間的API接口,這些組成部分從主觀上增加了應用系統(tǒng)本身的安全風險,而應用系統(tǒng)本身安全又包括應用系統(tǒng)架構設計安全、模塊間數(shù)據(jù)通訊安全、數(shù)據(jù)存儲安全設計、訪問控制、身份認證等主要方面,因此每個層面都需要在系統(tǒng)設計時進行安全考慮和設計。

2醫(yī)院信息安全防護措施

2.1加強安全意識教育

人是信息安全環(huán)節(jié)中最重要的因素[3],既是信息安全最大的防護者,也是信息安全問題的制造者。不僅要加強醫(yī)務人員和信息管理人員自身的信息安全教育,同時也要提高信息安全意識。要做到思想上認識到信息安全工作的重要性,進一步確立信息化條件下醫(yī)院信息安全防護的指導思想。通過開展信息安全教育,把人員思想與單位制定的信息安全標準、規(guī)范、制度等緊密結合,高度統(tǒng)一。建立健全信息安全教育相關培訓制度和機制。

2.2建立完善的安全管理體系

加強醫(yī)院信息系統(tǒng)安全防護制度建設、加強和建立技術防護規(guī)劃和體系建設、建立人員安全防護體系、建立資產(chǎn)管理體系。形成制度、技術、人員管理和資產(chǎn)管理相結合的立體安全防護體系。信息安全工作要根據(jù)醫(yī)療行業(yè)、軍隊、國家的相關信息安全要求,從信息安全工作的宏觀出發(fā),著手微觀。宏觀上要制定總體方針和安全策略,建立起整套的信息安全管理機構。微觀上要制定信息安全管理機構的工作目標、工作的邊界、工作的原則、建立信息系統(tǒng)安全域以及信息系統(tǒng)的安全框架。完善安全管理活動中的各類安全防護標準、制度、規(guī)范以及工作流程。應設立專門的安全崗位并確定職責,應成立指導和管理信息安全工作的領導小組,其最高領導由單位主管領導委任或者授權。同時,應根據(jù)國家和行業(yè)的信息安全要求,例如:信息安全等級保護、風險評估等建立起適合本醫(yī)院的信息安全等級保護制度基線。從應用系統(tǒng)定級到測評和改造建立起一套行之有效、適合自身的等級保護測評制度和流程,形成完善的信息安全生命周期環(huán),使醫(yī)院信息安全建設能夠伴隨著應用系統(tǒng)建設不斷滾動健全。

2.3建立完善的安全技術體系

我國信息安全等級保護要求,以信息系統(tǒng)作為定級和保護對象,從物理安全、網(wǎng)絡安全等5個層面進行了不同等級間、細顆粒度的具體要求。醫(yī)院信息系統(tǒng)按照信息安全等級保護標準進行安全防護建設,從機房和網(wǎng)絡的公共基礎安全防護到數(shù)據(jù)和應用的系統(tǒng)化安全防護,醫(yī)院信息系統(tǒng)安全防護主要分為以下幾個環(huán)節(jié)進行防護:

2.3.1物理防護層面

機房屬于信息安全等級保護中規(guī)定的物理部分,它承載著應用系統(tǒng)所依賴的IT硬件環(huán)境,因此機房位置的選擇至關重要,從等級保護測評細項上要求機房所在樓宇需要對防震、防雨、防風等進行強度要求。同時為避免內(nèi)澇和雷擊的危險,機房要求避免設置在地下或者頂層。同時,機房是IT資產(chǎn)的重要區(qū)域,要求相關人員進出要有門禁控制和相應的音視頻監(jiān)控,對出入人員進行鑒別、控制、記錄。在物理機房防護上還應注意防火、防盜竊和防破壞等。具體措施可根據(jù)醫(yī)院實際情況進行整改建設。

2.3.2網(wǎng)絡防護層面

網(wǎng)絡是整個信息化工作的高速公路,承載著各種業(yè)務。目前各醫(yī)院醫(yī)療工作基本實現(xiàn)無紙化,醫(yī)療數(shù)據(jù)傳遞依靠網(wǎng)絡系統(tǒng),一套業(yè)務處理能力強、帶寬高且有冗余的網(wǎng)絡系統(tǒng)才能夠滿足醫(yī)療業(yè)務高峰需求。應根據(jù)應用需求建立網(wǎng)絡安全訪問路徑,對客戶端和核心服務器間進行路由控制,對不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段,并對不同網(wǎng)段按照重要程度劃分安全域。根據(jù)醫(yī)療業(yè)務、管理業(yè)務等系統(tǒng)進行數(shù)據(jù)流向的訪問控制,建立端口級的細粒度控制。應能夠對網(wǎng)絡系統(tǒng)中的流量、設備狀態(tài),用戶訪問行為進行控制和記錄,并能夠根據(jù)記錄數(shù)據(jù)進行分析,生成審計報表。對非授權設備私自連到內(nèi)部網(wǎng)絡的行為進行檢查,并確定位置,進行有效阻斷。應能夠在檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、目的、時間等,在發(fā)生嚴重入侵事件時進行入侵報警進行防范。同時,還要在網(wǎng)絡邊界處對惡意代碼進行檢測和清除,做到邊界層的惡意代碼防范。

2.3.3主機安全防護層面

應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別,要有防假冒和偽裝的功能,針對登錄失敗要具有結束會話、限制非法登陸次數(shù)和自動退出等措施。應對管理用戶進行三權分立設置,根據(jù)管理用戶的角色分派權限,實現(xiàn)管理用戶的權限分離。應能夠對服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶進行審計,進行防抵賴等功能設計,杜絕管理人員帶來的安全風險,應能對主機進行入侵防范,在遭到攻擊時能夠記錄入侵源IP、攻擊類型等。應對主機進行惡意代碼防護,并與網(wǎng)絡惡意代碼防護采用不同的惡意代碼庫。應對服務器主機資源包括CPU、硬盤、內(nèi)存、網(wǎng)絡等資源使用情況進行監(jiān)視。

2.3.4數(shù)據(jù)安全層面

應能夠保證數(shù)據(jù)的完整性、保密性、可用性。對醫(yī)療數(shù)據(jù)在傳輸和存儲過程中能夠檢測到數(shù)據(jù)完整性是否受到破壞。應對重要業(yè)務數(shù)據(jù)進行時間小顆粒度的數(shù)據(jù)備份,同時要做到異地數(shù)據(jù)備份和備份介質場外存放。要采用冗余技術設計網(wǎng)絡拓撲,避免關鍵節(jié)點、數(shù)據(jù)節(jié)點存在單點故障[4]。同時應對數(shù)據(jù)所承載網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)進行硬件冗余,保證系統(tǒng)的高可用性。

2.3.5應用安全層面

第5篇：資產(chǎn)安全分析范文

 

從未來看，企業(yè)安全將會發(fā)生一個大的轉變：即以“信息和人”為中心的安全策略，結合全面的內(nèi)部監(jiān)控和安全情報共享。全方位的內(nèi)部監(jiān)控和安全情報是保護信息安全的主要手段。實際的安全工作中，很多用戶知道要嚴防死守外部侵襲，但往往忽略了內(nèi)部威脅對系統(tǒng)造成的破壞，實際上大多數(shù)安全威脅都來自內(nèi)部。外部的防御與內(nèi)部的控制(內(nèi)部異常行為的發(fā)現(xiàn)與處置)都很重要。

 

針對外部的攻擊(即外防)，主要通過獲取威脅情報，依靠專業(yè)的安全分析團隊，分析之后形成情報的處置決策，并通過網(wǎng)絡安全設備或終端上的安全軟件來執(zhí)行決策(Action)，達到針對高級攻擊的防范。

 

內(nèi)部異常行為的監(jiān)控(即內(nèi)控)：內(nèi)部的異常行為造成的破壞是安全事故最大的來源，外部攻擊者發(fā)起APT攻擊，其中的部分環(huán)節(jié)Delivery、Exploitation、Installation、Command and Control(C2)、Actions onObjectives都需要通過“內(nèi)部行走”才能接觸到敏感數(shù)據(jù)達到盜取或破壞的目的;同時企業(yè)內(nèi)部的威脅源包括可能準備離職有惡意的內(nèi)部人員、內(nèi)部人員的長期慢速的信息泄露、內(nèi)部攻擊也可能由具備內(nèi)部訪問權限的合作伙伴或者第三方發(fā)起。

 

如果通過制定不同的情景，通過獲取樣本，建立正常行為模型，然后分析內(nèi)部網(wǎng)絡流量或終端服務器上的行為，并發(fā)現(xiàn)異常，情景感知(Context-Aware)是安全監(jiān)測的很重要觸發(fā)點。

 

外防：威脅情報

 

大家談到APT的監(jiān)測與防御時，其實最難的是“P”，攻擊者可以花足夠長的時間來進行“低速”攻擊，傳統(tǒng)的監(jiān)測手段不可能發(fā)現(xiàn)，同時要做審計的話需要足夠長時間的數(shù)據(jù)，這個數(shù)據(jù)到底多大又是個問題。沒有集體共享的威脅和攻擊的情報，單個組織將無法保衛(wèi)自己。Gartner也預測為大量企業(yè)提供可視化的威脅和攻擊情報的安全服務商將更受市場的歡迎。安全情報以“空間”換“時間”，用協(xié)作來應對APT攻擊的“P”。

 

針對外部的攻擊，通過獲取威脅情報，依靠專業(yè)的安全分析團隊，分析之后形成情報的處置決策(action)，并通過網(wǎng)絡安全設備或終端上的安全軟件來執(zhí)行決策。整個過程可以通過機器的自動化執(zhí)行。

 

威脅情報一般包括信譽情報(錯誤的IP地址、URL、域名等，比如C2服務器相關信息)、攻擊情報(攻擊源、攻擊工具、利用的漏洞、該采取的方式等)等。我們經(jīng)?？梢詮腃ERT、安全服務廠商、防病毒廠商、政府機構和安全組織那里看到安全預警通告、漏洞通告、威脅通告等，這些都屬于典型的安全威脅情報。

 

而隨著新型威脅的不斷增長，也出現(xiàn)了新的安全威脅情報，例如僵尸網(wǎng)絡地址情報(Zeus/SpyEye Tracker)、Oday漏洞信息、惡意URL地址情報等。這些情報對于防守方進行防御十分有幫助，但是卻不是單一的一個防守方自身能夠獲取和維護得了的。

 

因此，現(xiàn)在出現(xiàn)了安全威脅情報市場，有專門的人士、公司和組織建立一套安全威脅情報分析系統(tǒng)，獲得這些情報，并將這些情報賣給作為防守方的企業(yè)和組織。安全威脅情報市場現(xiàn)在是一個很大的新興安全細分市場。

 

內(nèi)控：情景感知

 

對比2013年和2014年的Gartner技術成熟度曲線可看出，情境感知(Context-Aware-Security)從谷底區(qū)到穩(wěn)步攀升期的一個快速轉變。

 

情境主要指“主體”到“客體”的訪問行為情景。主體是人或應用，客體是應用或數(shù)據(jù)。情景在這里包含的因素有Who、What、To-What、When、Where等。情境分析首先關注審計客體和審計動作，以What和How為主要關聯(lián)對象。

 

簡單的情境可包括：

 

Who，低信譽的用戶(比如已經(jīng)中毒的用戶，發(fā)現(xiàn)存在攻擊行為的用戶);

 

What，來自IT不支持的Linux客戶端的訪問(客戶端都是Win7，突然來了個Linux來訪問自然不正常);

 

To What，對敏感數(shù)據(jù)的訪問(是否訪問的是敏感數(shù)據(jù));

 

When，周日凌晨的訪問(這明顯不是工作時間，訪問也明顯異常);

 

Where，來自沒有業(yè)務的海外(這也很明顯異常)。

 

常見的異常情景比如：登錄異常行為包括：異常時間、異常IP、多IP登錄、頻繁登錄失敗等行為。業(yè)務違規(guī)行為：包括惡意業(yè)務訪問、業(yè)務只查詢不辦理、高頻業(yè)務訪問、業(yè)務繞行等等。共享賬號：一個賬號短時間換IP，一個IP登了多個賬號等。

 

下表列舉了認證登錄情景中主要關心的一些要素點：

 

安全分析是核心能力

 

大數(shù)據(jù)時代數(shù)據(jù)的采集、存儲、分析、呈現(xiàn)等等，很少有一家能完全做得了，通吃也真沒必要也沒能力，從細分看，做采集的可能有集成商或服務商來完成實施工作，做存儲的有擅長Hadoop的來做，做分析層的需要有懂業(yè)務、了解安全的服務團隊做的插件或APP來完成，數(shù)據(jù)的呈現(xiàn)又是專門的團隊來做。

 

數(shù)據(jù)是金子，對安全行業(yè)依然如此。數(shù)據(jù)分析師需要了解業(yè)務、了解安全、了解算法等等各項技能。比如關聯(lián)分析：用于在海量審計信息中找出異構異源事件信息之間的關系，通過組合判斷多個異構事件判斷操作行為性質，發(fā)掘隱藏的相關性，發(fā)現(xiàn)可能存在的違規(guī)行為。

 

比如數(shù)據(jù)挖掘：基于適當?shù)乃惴▉韺?shù)據(jù)集進行聚類分類，能夠區(qū)分異常行為和正常行為。就上圖而言，中間的分析層，業(yè)內(nèi)做得好的很少，這個也是數(shù)據(jù)分析師能充分發(fā)揮作用的地方。

 

事實上，一種理念的盛行往往是對已經(jīng)存在的實踐的總結和提升。無論是威脅情報也好，情景感知也好，事實上其核心技術在業(yè)界早有實踐，只是沒有如此清晰并且成趨勢的被總結和表述出來。

 

WebRAY在從事Web安全的實踐過程中就已經(jīng)在我們的系列安全產(chǎn)品中融人了安全情報體系。

 

WebRAY在“烽火臺”網(wǎng)站監(jiān)控預警平臺體系中內(nèi)置了全球的IP信譽庫，并且每天更新200萬條信息。監(jiān)控平臺會把IP信譽體系更新到各個授權防護節(jié)點，并且以可視化形態(tài)展現(xiàn)web訪問者的信譽，從而為用戶提供決策依據(jù)，將攻擊扼殺在萌芽之中。

 

而從另一個方面，Web應用防護系統(tǒng)，又是非常寶貴的情報收集源頭。通過我們遍布全國的4000多臺WAF設備，將攻擊情況定期匯總到“烽火臺”系統(tǒng)，并通過我們的安全團隊進行識別和挖掘，從而形成新的額IP信譽庫，更新到烽火臺，并同步到全部的WAF系統(tǒng)上。

 

當然我們也希望有一天可以把我們的威脅情報轉化成直接的信息資產(chǎn)有價的提供給其他安全企業(yè)、管理機構和最終用戶。威脅情報的直接商品化是必然的趨勢。

第6篇：資產(chǎn)安全分析范文

根據(jù)會議安排，我代表計量分中心作表態(tài)發(fā)言。

半年來，計量分中心在公司的正確領導下，在各相關職能部門的大力支持下，分中心緊緊圍繞公司年度總體工作目標，在夯實安全生產(chǎn)為基礎，以計量延伸管理為重點，強化電能計量技術，確保電能計量裝置準確、可靠運行。通過分中心全體干部職工共同努力，較好地完成了上半年安全生產(chǎn)工作任務。為確保全年目標任務順利完成，下半年我們將突出估好三個方面的工作：

（一）嚴格管理，確保安全生產(chǎn)局面穩(wěn)定

1、認清安全形勢，強化安全責任。認真執(zhí)行《安全生產(chǎn)上崗到位責任制》，把上崗到位確保作業(yè)現(xiàn)場安全放在各項工作首位，確保安全生產(chǎn)可控、在控、能控。

2、加強施工檢修現(xiàn)場安全管理。堅持施工檢修施工公示上報制度，嚴格執(zhí)行工作票制度和施工作業(yè)票制度。在安裝計量裝置或檢修維護用電終端工作中，嚴格執(zhí)行《湖北省電力公司低壓兩票實施細則》。現(xiàn)場工作負責人及安全員必須履行安全職責，監(jiān)督好運行管理單位的安全措施布置。

3、進一步加強施工現(xiàn)場安全監(jiān)管工作。進一步規(guī)范施工作業(yè)流程，開工前，工作負責人要組織召開班前安全分析會。要對所采取的安全措施進行認真細致的檢查，要加強作業(yè)過程的安全監(jiān)護。全部工作完畢后，經(jīng)竣工驗收合格后方可報告完工。

4、加大安全稽查力度。繼續(xù)以安全稽查作為現(xiàn)場安全監(jiān)控的重要手段，加大安全稽查力度，加大違章處理辦度，嚴格執(zhí)行違章扣分標準，堅決遏制違章行為。

（二）細化舉措，做好迎峰度夏期間維護搶修工作

加強搶修值班管理，嚴肅值班紀律，嚴格執(zhí)行帶班制度；加強搶修裝備管理。認真清理搶修裝備，確保所需設備、設施數(shù)量和種類滿足現(xiàn)場需要，狠抓加強搶修過程的安全管理。嚴格履行工作票卡相關手續(xù)，不得采取工作完工后補填搶修單等形式應付檢查，一經(jīng)發(fā)現(xiàn)，按無票工作論處。

（三）精抓細管，繼續(xù)做好計量管理工作

1、加強新裝用戶計量安裝管理，為優(yōu)質用電客戶開辟 “綠色通道”，盡快使用戶用電設備投運送電，為公司的售電量增長奠定基礎。

2、加快公變、專變用戶表計終端故障處理工作，提高線路、臺區(qū)線損考核力度。

3、督促各所加快表計輪換工作進度，順利完成市公司下達的里程碑改造計劃。

4、加強計量生產(chǎn)管理、延伸管理、資產(chǎn)管理工作，努力為公司營銷全面精細化考核評分工作取得優(yōu)秀成績。

第7篇：資產(chǎn)安全分析范文

2010 年 10 月份， “超級工廠” 網(wǎng)絡病毒在包括我國在內(nèi)的多個國家肆虐，超過 45000 個工廠網(wǎng)絡被“超級工廠”病毒感染。以伊朗為例，超過 60% 的電腦受到干擾，造成了極大的經(jīng)濟損失和信息危機。與傳統(tǒng)的 “蠕蟲”和 “木馬”網(wǎng)絡病毒不同，“超級工廠”病毒攻擊的不僅僅是抽象的 IT 系統(tǒng)，它不以搜集個人信息為目的，其目標就是真正的工廠，通過對 PLC 重新編程，隱藏程序員和用戶的參數(shù)設置和命令，從而達到襲擊工廠關鍵設備和生產(chǎn)環(huán)節(jié)的目的。“超級工廠”病毒的出現(xiàn)使人們對于工廠的網(wǎng)絡安全有了新的認識: 網(wǎng)絡病毒不再只是導致計算機操作系統(tǒng)異常那么簡單，而是實實在在地威脅到了工廠的控制系統(tǒng)內(nèi)部實質。造紙廠集散控制系統(tǒng) ( DCS) 系統(tǒng)［1］的核心架構離不開網(wǎng)絡體系: 主控制器和分布式 IO 站點之間通過現(xiàn)場總線進行數(shù)據(jù)讀寫和診斷; 服務器通過系統(tǒng)總線與主控制器通信; 各種操作站，包括 web 服務器等，通過終端總線從服務器上獲取數(shù)據(jù)。工廠規(guī)模越大、自動化程度越高，DCS 系統(tǒng)的網(wǎng)絡規(guī)模也就會越大，復雜程度也會越高。如果還存在 MES/ERP 系統(tǒng)，那么整個 DCS 網(wǎng)絡還和辦公室網(wǎng)絡、甚至 Inter-net ( 因特網(wǎng)) 直接鏈接。此外，如何還需要和成套設備的控制系統(tǒng)通信，DCS 系統(tǒng)還需要開放 OPC 等通信方式，甚至在某些特性情況下，主控制器都可能被第三方子系統(tǒng)訪問。由于系統(tǒng)配置的缺陷，操作員日志缺失或者不完善，導致各種匿名訪問和操作變得不可追溯。管理上的疏忽，導致未經(jīng)許可的個人電腦、移動存儲設備、Internet 連接接口等輕易接入到生產(chǎn)網(wǎng)絡中的交換機設備上，導致各種病毒、木馬程序泛濫，嚴重者將直接導致整個 DCS 系統(tǒng)崩潰。隨著系統(tǒng)的自動化程度不斷提高［2-3］，由于安全配置和系統(tǒng)的缺失、管理制度上的不重視都將會使整個 DCS 系統(tǒng)置于一個危險的境地。本文以西門子PCS7 的典型配置為例，探求相關的網(wǎng)絡安全解決方案。

2造紙廠典型 DCS 網(wǎng)絡系統(tǒng)結構

2.1系統(tǒng)結構

在浙江寧波某造紙廠的 PCS7 系統(tǒng)中，采用的是典型網(wǎng)絡架構，如圖 1 所示。從圖 1 可看出，造紙車間子網(wǎng) ( 圖 1 左側) 和制漿車間子網(wǎng) ( 圖 1 右側) 是兩個相對獨立的控制網(wǎng)絡，每個網(wǎng)絡中有獨立的冗余服務器，各自的系統(tǒng)總線 ( 服務器和控制器之間的總線) 也是完全隔離的。兩個車間都分別配置了一個工程師站，負責各自的程序管理和故障診斷。在終端總線 ( 服務器和客戶端操作站之間的總線) 上，各個車間的操作站都是對應其所在車間的服務器，從服務器上獲得畫面和數(shù)據(jù)。但這兩個車間的終端總線是連接在一起的。由于存在遠程操作的需求，項目中配置了一個 Web 服務器，同時從兩個車間的服務器上獲取數(shù)據(jù)并到網(wǎng)絡上。通過 Inter-net 的網(wǎng)絡用戶使用 IE 瀏覽器和相應的插件即可和本地操作站一樣打開控制畫面，如果權限分配合適，還可以進行相應的操作。為了使用的方便性，在工廠的辦公室網(wǎng)絡中還存在幾臺臨時性的操作站。如有需要可以接入到系統(tǒng)總線上查看 CPU 的實時運行數(shù)據(jù)，也可以直接接在終端總線上和服務器、客戶端操作站進行通信。在這個典型的網(wǎng)絡配置中，外部 Internet、內(nèi)部辦公室網(wǎng)絡都可以和控制系統(tǒng)網(wǎng)絡進行數(shù)據(jù)交換。同樣地，各種病毒、木馬軟件等也完全可以威脅到控制網(wǎng)絡。所以，有針對性地分析不同網(wǎng)絡的安全特點，就可以更好地采取相應的處理措施。

2.2控制網(wǎng)絡的安全分析

在典型的 PCS7 網(wǎng)絡體系中，控制網(wǎng)絡主要由系統(tǒng)總線和終端總線兩部分組成。系統(tǒng)總線中的通信設備包括工程師站、OS 服務器和控制器，它們之間的通信內(nèi)容主要包括如下幾個方面:( 1) OS 服務器和控制器之間這部分的通信主要是周期性數(shù)據(jù)請求和應答，畫面上 WinCC 變量的更新和歸檔變量的讀取屬于這種通信方式，此外還存在少量的控制器上傳報警信息、資產(chǎn)管理系統(tǒng)讀取儀表的診斷信息等非周期性內(nèi)容。( 2) 控制器和控制器之間一般控制器之間是不會有數(shù)據(jù)交換的，如果組態(tài)了通信，那都是基于鏈接的，數(shù)據(jù)量不大，而且都是周期性的。( 3) 工程師站和控制器之間在偶爾硬件診斷、程序更新時工程師站會和控制器進行數(shù)據(jù)交換，在正常運行時，這部分通信很少，而且和 DCS 系統(tǒng)正常運行無關。上述的 3 種通信中，共同的特點就是數(shù)據(jù)量相對較少，而且內(nèi)容基本都是監(jiān)控、診斷相關的數(shù)據(jù)。也就是說，控制網(wǎng)絡的主要功用是承擔監(jiān)控層面———例如服務器等———和控制器本身的通信橋梁。所以，可靠性是這個網(wǎng)絡最主要的安全配置目標。確?？刂凭W(wǎng)絡可靠，就可以讓 DCS 系統(tǒng)控制層面一直處于安全可控的狀態(tài)，避免設備損毀、人員傷亡等惡性事件發(fā)生。

2.3辦公室網(wǎng)絡的安全分析

與控制網(wǎng)絡不同，辦公室網(wǎng)絡節(jié)點之間的通信呈現(xiàn)出的特點是數(shù)據(jù)量大、非周期性。各種私有數(shù)據(jù)、DCS分析數(shù)據(jù)等是這個網(wǎng)絡的主要數(shù)據(jù)內(nèi)容。另一方面，辦公室網(wǎng)絡都會直接和 Internet 相連，面臨的外部攻擊、病毒感染更為復雜。如何確保辦公室網(wǎng)絡中的信息安全是安全配置的重點。

2.4外部 Internet 的安全分析

外部 Internet 是一個完全開放的網(wǎng)絡，各種通信形式都存在，對于 DCS 系統(tǒng)而言，完全處于不可控的狀態(tài)。面對這個情況，限制外部訪問是最常見的處理措施。例如以 Web 服務器而言，外部的 Web 客戶端都是通過 HTTP 協(xié)議來訪問 Web 站點的，所以在 Web服務器上只需要開放 HTTP 的 80 端口即可。綜上所述，DCS 系統(tǒng)中牽涉到的不同網(wǎng)絡有各自不同特點和安全配置重點，如何平衡各個網(wǎng)絡的安全防御措施，以及如何優(yōu)化系統(tǒng)安全架構是討論的核心內(nèi)容。

3網(wǎng)絡安全措施分析

3.1安全管理體系

全廠 DCS 系統(tǒng)的網(wǎng)絡安全，各種配置和相應的安全設備是必需的，但其核心內(nèi)容是一套行之有效的安全管理體系。據(jù)國外統(tǒng)計，導致 DCS 系統(tǒng)崩潰的原因之中，硬件故障排在首位，而由于安全原因導致的崩潰也占了近三成。這些因為安全原因導致 DCS 系統(tǒng)不可用的實例在我國也很常見，如使用感染有病毒的 U 盤、安裝來歷不明的軟件、未經(jīng)許可地將個人電腦接入控制系統(tǒng)網(wǎng)絡等是最為常見的威脅來源。為了控制和避免這方面的安全隱患，采取相應的技術手段是必要的。例如禁用計算機的 USB 接口，網(wǎng)絡交換機柜上鎖，計算機用戶權限限制等。但這是遠遠不夠的，所有的技術方案如果沒有相應管理上的流程來保障，在面對威脅時同樣形同虛設。國內(nèi)有一石化公司，投入巨資建立了全廠的安全系統(tǒng)，但沒有具體的管理體系。在一次技術升級過程中，第三方光纖供應商直接使用自己的筆記本電腦接入到了控制網(wǎng)絡來測試光纖是否工作正常，結果導致服務器感染病毒死機，造成了巨大的損失。如果該工廠有相應的管理流程，讓光纖供應商的筆記本電腦在接入網(wǎng)絡之前要進行相關的檢測，或者在升級過程中采用將可能的危險區(qū)域從這個控制網(wǎng)絡中隔離出來等措施，就會避免網(wǎng)絡病毒的感染。所以，在 DCS 網(wǎng)絡安全系統(tǒng)建立過程中，首先需要建立的就是自上而下的安全管理規(guī)章流程和相應的應急處理預案。只有這樣，后續(xù)的安全解決方案才能有制度上的保障。

3.2病毒防護和軟件管理

對于 PCS 7 系統(tǒng)而言，兼容的反病毒軟件有 3 種:Trend Micro OfficeScan、McAfee 和 Symantec。只有兼容的殺毒軟件才能在 DCS 系統(tǒng)中使用，其他的殺毒軟件，例如瑞星等可能會將正常的軟件程序刪除。防病毒軟件需要及時更新病毒庫。更新病毒庫有單機方式和病毒服務器方式這兩種方式。( 1) 單機方式從反病毒軟件網(wǎng)站上獲取相應的離線病毒庫升級包，然后臨時開放各個計算機的 USB 接口，將升級包拷貝到計算機上安裝，或者通過網(wǎng)絡分發(fā)到各個計算機上，然后執(zhí)行升級。這個方式操作起來較為繁瑣，而且安全上的風險較大。但相對成本和技術難度而言都比較有優(yōu)勢。( 2) 病毒服務器在 DCS 系統(tǒng)中配置 1 臺病毒服務器，該服務器連接到 Internet，并從指定的病毒庫升級網(wǎng)站上下載更新包。根據(jù)配置，對網(wǎng)絡中各個反病毒軟件客戶端進行自動升級。這種方式需要配合防火墻使用，技術難度稍大，但病毒庫升級都是自動執(zhí)行，無需人為干預。與反病毒軟件一樣，計算機操作系統(tǒng)和其他相關軟件也需要保持更新。在 PCS 7 中，操作系統(tǒng)的 Se-curity Package 和 Critical Package 是可用的，所以也可以采用單機或者升級服務器的方式來安裝這些更新包。通過微軟的 WSUS ( Windows Server Update Serv-ices) 軟件可以在系統(tǒng)中搭建一個升級服務。

3.3防火墻配置

在寧波某造紙廠的網(wǎng)絡配置中，Web 服務器是需要與 Internet 連接的。如果再配置了 WSUS 和病毒服務器，那么整個系統(tǒng)中至少存在 3 個通往外部的接口。再考慮到辦公室網(wǎng)絡，面向 Internet 的將是一個規(guī)模不小的 LAN。將整個工廠網(wǎng)絡和 Internet 隔離是一個不錯的選擇，即將包括 Web 服務器和辦公室網(wǎng)絡在內(nèi)的所有DCS 系統(tǒng)相關網(wǎng)絡都通過防火墻與 Internet 斷開。分析 Web 服務器和病毒服務器，其對 Internet 的訪問進程是明確的，開放端口也是確定的，所以采用端口限制的防火墻規(guī)則可以起到一定的防御作用，但面對諸如 “端口復用”技術手段來實現(xiàn)的病毒突破則是無能為力的。同樣的情況也出現(xiàn)在辦公室網(wǎng)絡中，不明確的訪問需求和端口導致這種限制端口的手段更是無從談起。更為嚴重的是，WinCC 的服務器和客戶端通信，例如 Web 服務器和 OS 服務器之間的通信，其端口是變化的。所以要確保通信正常 Web 服務器對 OS 服務器要開放所有的端口，這就意味著任何突破了 Web 服務器的威脅都必將直接影響到 OS 服務器?；诖?，當前網(wǎng)絡安全領域通常的處理措施就是 “縱深防御 ( De-fense-in-Depth) ”， 即采用多種不同的方法，對目標實施層層防護，盡可能多地為攻擊者 ( 黑客，惡意軟件，破壞者等) 造成多重障礙。任何一種單一的防御手段都不足以保證目標的安全，而 “縱深防御” 體系中，即使外部的攻擊者能夠突破一種或者幾種防御屏障，也很難突破所有的屏障并最終抵達防御的目標。采用防火墻搭建的 “縱深防御”結構如圖 2 所示。從圖 2 看出，在這個系統(tǒng)結構中，包括 OS 服務器/客戶端/工程師站在內(nèi)的控制網(wǎng)絡都在防火墻的保護之下，而 Web 服務器等在一個 DMZ區(qū)域中，其他的辦公室網(wǎng)絡和 Web 客戶端等和 Internet 一樣在防火墻之外。這種配置方案中，即使 DMZ 區(qū)域因為受到病毒攻擊而崩潰，控制網(wǎng)絡依舊可以正常運行。完成這樣的一個配置，在 PCS7 專用的 SecureGuide 防火墻中只需要簡單的幾個向導即可完成。

第8篇：資產(chǎn)安全分析范文

關鍵詞：外商直接投資 產(chǎn)業(yè)控制 產(chǎn)業(yè)調整 產(chǎn)業(yè)分布 策略

歷史產(chǎn)業(yè)轉移對產(chǎn)業(yè)安全影響的實證分析

（一）產(chǎn)業(yè)結構升級角度的引資的產(chǎn)業(yè)安全分析

霍夫曼系數(shù)，又稱霍夫曼比例，指一國工業(yè)化進展中，消費品部門與資本品部門的凈產(chǎn)值之比。各國工業(yè)化無論開始于何時，一般具有相同的趨勢，即隨著一國工業(yè)化的進展，消費品部門與資本品部門的凈產(chǎn)值之比是逐漸趨于下降的，霍夫曼比例呈現(xiàn)出不斷下降的趨勢，消費資料主要是輕紡工業(yè)部門生產(chǎn)的，資本資料主要是重化工部門生產(chǎn)的，因而，霍夫曼對工業(yè)結構的研究實際上是在分析工業(yè)結構的重工業(yè)化趨勢。這里我們用霍夫曼系數(shù)的倒數(shù)測度產(chǎn)業(yè)結構的升級，構建如下模型：

Ln（W）=αLn（EXPT）+βLn（IMPT）+γLn（FDIS）+﹠Ln（RESC）+ηLn（GINVC）+λLn（HUMC）+μ，其中，W表示霍夫曼系數(shù)倒數(shù)，α、β、γ、&、η和λ分別是各解釋變量的系數(shù)，μ是誤差項。

衡量出口對產(chǎn)業(yè)的影響：EXPX=EX/GDP，衡量進口對產(chǎn)業(yè)的影響：IMPT=IM/GDP，衡量FDI的產(chǎn)業(yè)升級促進作用：FDIS= FDI/K，其中，F(xiàn)DIS代表某年FDI帶來的產(chǎn)業(yè)升級促進效應，F(xiàn)DI、K分別是某年我國的實際利用外資額、固定資產(chǎn)投資總額。

衡量國內(nèi)研發(fā)對產(chǎn)業(yè)升級促進作用：RESC=RES/GDP，其中RES是國內(nèi)研發(fā)投入，衡量國內(nèi)固定資產(chǎn)投資對產(chǎn)業(yè)升級促進作用：GINVC=GINV/K，GINV為國內(nèi)固定資產(chǎn)投資，HUMC=HUM/TPEO，HUM為在校高等教育學生數(shù)，TPEO為國內(nèi)總人口數(shù)。

考慮到模型中涉及各項數(shù)據(jù)的可獲性，選取2002-2011年的時間序列數(shù)據(jù)。

代入數(shù)據(jù)，得到的實證模型如下：

Ln（W）=5.194+0.389 Ln（FDIS）+0.356

Sig： （0.000） （0.001） （0.001）

Ln（RESC）+0.308Ln（HUM）+6.971Ln（G INVC）

（0.022） （0.085） （0.009）

從模型結果可以看出，外資投資對產(chǎn)業(yè)結構升級有促進作用，但并沒有起決定性作用，國內(nèi)投資占據(jù)主體地位，這與外資投資很多集中在投資見效快、利潤高的輕工業(yè)和勞動密集型產(chǎn)品有關。

（二）產(chǎn)業(yè)結構優(yōu)化角度的引資的產(chǎn)業(yè)安全分析

當一國經(jīng)濟發(fā)展水平較低時，從產(chǎn)值來看，第一產(chǎn)業(yè)比重最大，第三產(chǎn)業(yè)比重最??；隨著一國經(jīng)濟發(fā)展及人均生產(chǎn)率水平的提高，第二產(chǎn)業(yè)的比重逐漸上升并成為最大的產(chǎn)業(yè)；當經(jīng)濟進一步發(fā)展時第三產(chǎn)業(yè)成為比重最大的產(chǎn)業(yè)。構建如下模型測度外資投資對產(chǎn)業(yè)結構優(yōu)化的影響：

Ln（STHI）=αLn（EXPT）+βLn（IMPT）+γLn（FDIS）+Ln（RESC）+Ln（GINVC）+λLn（HUMC）+μ

其中，STHI代表第三產(chǎn)業(yè)增加值占GDP的比重，其中STHI越大產(chǎn)業(yè)結構越優(yōu)化。帶入2002-2011年的時間序列數(shù)據(jù)，得到如下模型：

Ln（STHI）=-1.942-0.278 Ln（EXPT）-0.917

Sig： （0.001） （0.050） （0.026）

Ln（RESC）+0.733 Ln（HUMC）

（0.026） （0.002）

從模型結果看，影響產(chǎn)業(yè)結構優(yōu)化的主要是出口貿(mào)易、國內(nèi)研發(fā)投入和人力資源，外資投資并不在模型之中，屬于被剔除的變量，說明外資投資對國內(nèi)產(chǎn)業(yè)結構優(yōu)化并沒有起到很明顯的作用，這與實際情況相符，因為2011年之前外資投資主要集中在第二產(chǎn)業(yè)的勞動密集型產(chǎn)品，雖然近年來外資投資第三產(chǎn)業(yè)逐漸增多，但仍以第三產(chǎn)業(yè)為主。

新形勢下國際產(chǎn)業(yè)轉移趨向的變遷

（一）“逆順”雙向產(chǎn)業(yè)轉移趨向

亞洲金融危機之后，亞洲許多國家對經(jīng)濟進行了重組，經(jīng)濟結構更加合理，加上近年來亞洲經(jīng)濟的快速發(fā)展，并且更重要的是相對其他國家低廉的勞動力，使得亞洲國家已成為外資最青睞的投資區(qū)域。2011年東亞以及東南亞經(jīng)濟體的外商投資為3360億美元，占全球FDI總額的22%。如果涵蓋南亞，亞洲外商投資占全球跨境投資的24.6%，比五年前增長了79.6%。可以預計，今后很長一段時間，亞洲區(qū)域仍將是發(fā)達國家產(chǎn)業(yè)轉移的主要區(qū)域。

與此同時，以美國為代表的發(fā)達國家開始重視制造業(yè)，積極采取措施鼓勵本國企業(yè)回流本土，創(chuàng)造更多就業(yè)崗位。2008年開始的金融危機對以金融業(yè)、房地產(chǎn)業(yè)為主體的歐美經(jīng)濟形成沉重的打擊，歐美各國意識到以制造業(yè)為代表的實體經(jīng)濟的重要，遂逐步開始推行“再工業(yè)化”戰(zhàn)略，重振本國制造業(yè)。2009年美國頒布《2009年美國復興與再投資法》，推行降低公司稅等政策刺激制造業(yè)回流；鑒于貿(mào)易逆差的出現(xiàn)，2011年日本政府開始出臺措施，減少制造業(yè)流失；德國、英國等歐美國家也積極投入調整產(chǎn)業(yè)結構，重振制造業(yè)。

因此，始于2009的年這一輪產(chǎn)業(yè)轉移具有“逆順”雙向產(chǎn)業(yè)轉移的獨特特點，而這一趨勢未來一段時間都將成為產(chǎn)業(yè)轉移的主流，直至主要發(fā)達國家產(chǎn)業(yè)架構重塑，穩(wěn)固制造業(yè)的地位，進而有所轉變。

（二）產(chǎn)業(yè)轉移中外資在中國產(chǎn)業(yè)投資中的轉向

1.外資在中國制造業(yè)投資中的撤離。受新一輪產(chǎn)業(yè)轉移的影響，隨著我國人力成本的上升，以及人民幣的不斷升值，我國制造業(yè)原有的成本優(yōu)勢已經(jīng)逐步弱化，外資在中國的投資開始出現(xiàn)調整，制造業(yè)對外資的吸引力已逐步下降。根據(jù)商務部統(tǒng)計，2011年11月以來中國吸引外商直接投資一直同比負增長。同時，越南、緬甸等東南亞國家正以更加低廉的工資水平吸引大量中國制造業(yè)外資向他們轉移。另一方面，一部分外資投資開始回流到發(fā)達國家，這些因素造成了我國的外資企業(yè)開始出現(xiàn)撤離現(xiàn)象。

2.外資在中國產(chǎn)業(yè)投資中的方向調整。雖然外資在中國制造業(yè)中出現(xiàn)撤離，但中國吸收外資的前景不容置疑。近年來，雖然勞動力、土地、水、電等各種投資成本不斷上升，但也出現(xiàn)交通、電信、產(chǎn)業(yè)配套、勞動力素質等投資環(huán)境方面的改善。在政策導向方面，2011年中國制定了《關于進一步做好利用外資工作的若干意見》和《新外商投資產(chǎn)業(yè)指導目錄》，規(guī)劃市場進一步開放，鼓勵外商投資現(xiàn)代農(nóng)業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、現(xiàn)代服務業(yè)和高技術產(chǎn)業(yè)，擴大了外資在國內(nèi)市場的準入范圍，從引資向選資轉變，優(yōu)化外資結構。同時，外資企業(yè)中對技術要求較高的電子信息制造企業(yè)，開始選擇把企業(yè)轉移至中國中西部。

產(chǎn)業(yè)轉移趨向變遷中的產(chǎn)業(yè)安全問題探討

（一） 中國制造業(yè)面臨的國際競爭加劇

越來越多的發(fā)達國家制造業(yè)回流，新興國家的產(chǎn)業(yè)升級日益加速，全球制造業(yè)競爭勢必加劇。2012年，美國和歐盟等西方主要發(fā)達國家加大對本國制造業(yè)回遷的吸引力度。一些大型跨國公司進一步調整全球生產(chǎn)戰(zhàn)略，將部分生產(chǎn)能力回遷本國。外資，特別是大型跨國公司回歸本土，對中國制造業(yè)來說形勢嚴峻，這意味著中國制造業(yè)今后將遭遇更加強勁的對手。

另外，隨著印度、巴西等新興國家的制造業(yè)不斷朝微笑曲線兩端發(fā)展，東南亞等新興制造業(yè)國家和地區(qū)勞動力成本、匯率和政策優(yōu)勢日益突出，我國制造業(yè)面臨的國際競爭將越加嚴峻。

（二） 外資撤離對當?shù)刂圃鞓I(yè)安全影響

新一輪產(chǎn)業(yè)轉移下，外資主要從我國的制造業(yè)撤離，這對當?shù)氐漠a(chǎn)業(yè)安全會有所影響，因為在很多地區(qū)外資企業(yè)是龍頭企業(yè)，或在產(chǎn)業(yè)集群中占據(jù)領導地位，外資企業(yè)的撤離會影響該區(qū)域產(chǎn)業(yè)發(fā)展的協(xié)調，特別是在一個產(chǎn)業(yè)鏈中，外資企業(yè)的撤離必將破壞產(chǎn)業(yè)鏈的運轉，那么這種情況下不單單是外資企業(yè)的撤離問題，而是影響當?shù)禺a(chǎn)業(yè)發(fā)展等諸多問題，至少會延伸一段時間。如我國產(chǎn)業(yè)集群主要分布在東部沿海的長三角、珠三角、環(huán)渤海等區(qū)域。長三角、珠三角和環(huán)渤海地區(qū)是產(chǎn)業(yè)集群最為密集和最有影響力區(qū)域，集群數(shù)量占全國的集群數(shù)量的90%左右，而各個產(chǎn)業(yè)群都有大量外資存在，外資的撤離對這些產(chǎn)業(yè)集群區(qū)域會產(chǎn)生重要影響，影響程度取決于外資企業(yè)在產(chǎn)業(yè)集群中的地位和數(shù)量，同時也要取決于當?shù)乇就疗髽I(yè)的實力和替代程度，如果本土企業(yè)實力較強，潛力較大，替代較為迅速，則外資撤離對當?shù)禺a(chǎn)業(yè)安全影響較小，而如果本土企業(yè)不足以或短期內(nèi)不足以彌補外資撤離領域，則該地產(chǎn)業(yè)安全存在較大隱患或出現(xiàn)產(chǎn)業(yè)發(fā)展緩慢、停滯甚至下滑。

（三）新近外資監(jiān)管問題

隨著外資在制造業(yè)的撤離以及外資在中國的投資方向和區(qū)域調整，一些地區(qū)勢必要加大引資和留資的力度。如江西、重慶、新疆、海南等省市政府出臺“鼓勵和支持戰(zhàn)略性新興產(chǎn)業(yè)和高新技術產(chǎn)業(yè)發(fā)展的若干政策”，從土地、園區(qū)扶持、財稅、優(yōu)化投資環(huán)境等多個方面鼓勵和支持戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展。但在操作中一些地區(qū)可能會出現(xiàn)只注重引資，而疏忽對外資的管理，其結果是為外資的進入提供了很多的優(yōu)惠，對當?shù)氐漠a(chǎn)業(yè)升級和調整作用卻不明顯，并從而壓制了本土企業(yè)的發(fā)展，這一現(xiàn)象如果處理不好，可能會引起當?shù)匦乱惠啴a(chǎn)業(yè)安全問題。

產(chǎn)業(yè)轉移趨向變遷中完善我國產(chǎn)業(yè)安全策略建議

建立嚴謹?shù)漠a(chǎn)業(yè)安全預警機制，規(guī)避產(chǎn)業(yè)風險。必須建立嚴謹?shù)漠a(chǎn)業(yè)安全預警機制，準確地報道和反映國內(nèi)產(chǎn)業(yè)的安全狀況，一旦發(fā)現(xiàn)潛在的威脅，及時提出預警，國家政府及相關產(chǎn)業(yè)調控部門據(jù)此做出反應，防范于未然。發(fā)揮行業(yè)協(xié)會在維護產(chǎn)業(yè)安全中的獨特作用，政府主管部門要加強與行業(yè)協(xié)會的聯(lián)系和合作，為企業(yè)創(chuàng)造更多的信息通道，增強企業(yè)自身的應對能力，也為政府政策的調整提供一個方向。

繼續(xù)大力發(fā)展中西部，合理引導外資投資。根據(jù)兩級戰(zhàn)略，沿海地區(qū)著重發(fā)展服務業(yè)，中西部地區(qū)著重發(fā)展制造業(yè)的理念，制定相關引導政策，引導外資朝著既定投資區(qū)域發(fā)展和轉移，同時為避免引資過程中的不正當競爭和重復建設問題，國家在區(qū)域引資上要嚴格把關，建議建立審查機構和協(xié)調機構，對外資在不同區(qū)域的投資進行合理審查和協(xié)調，以最大程度的利用外資發(fā)展區(qū)域經(jīng)濟，又避免不必要的惡性競爭和資源浪費問題。

發(fā)展高新技術產(chǎn)業(yè)，努力減輕對外資的依賴。加大科研開發(fā)投入，走自主創(chuàng)新之路。我國應該借助國外成功經(jīng)驗，必須加快從仿制、引進為主轉向走自主研發(fā)為主的道路，加大科研投入力度，建立符合市場導向的創(chuàng)新機制，鼓勵高校與企業(yè)合作，強強聯(lián)合，由此來實現(xiàn)我國產(chǎn)業(yè)創(chuàng)新的不斷攀升，打破發(fā)達國家對相關產(chǎn)業(yè)先進技術的控制，從而培養(yǎng)具有前瞻性的優(yōu)勢主導產(chǎn)業(yè)。

促進企業(yè)并購和重組，增加企業(yè)競爭力。一國的產(chǎn)業(yè)安全最終反映該國對本國產(chǎn)業(yè)的控制權上，目前我國的產(chǎn)業(yè)安全方面有一些危機，其實質還是在于我國的企業(yè)競爭力不強。因此，為消除對產(chǎn)業(yè)安全的不利，改善這一局面，就必須增強企業(yè)的競爭力，建議由政府引導，推動國內(nèi)企業(yè)的并購和重組，組建一批在國際上具有競爭力的旗艦型企業(yè)集團，掌握國內(nèi)市場的控制權，同時企業(yè)和產(chǎn)品也應加快走向國際市場，提高在國際市場的影響力，以出口帶動發(fā)展，維護我國產(chǎn)業(yè)安全。

參考文獻：

1.王培志，李文博.新形勢下中國利用外資對產(chǎn)業(yè)安全的影響及對策[J].山東財政學院學報，2008（4）

2.ALAN P.LARSON，DAVID M.MARCHICK.Foreign investment and national security getting the balance right[M]， New York：Council on Foreign Relations Press，2006

3.田釗平.基于產(chǎn)業(yè)安全視角我國利用外資的反思與制度完善的思考[J].蘭州學刊，2009（11）

第9篇：資產(chǎn)安全分析范文

關鍵詞：網(wǎng)絡攻擊；防范；數(shù)據(jù)嗅探；BUG

1、網(wǎng)絡安全分析

1.1 數(shù)據(jù)嗅探

數(shù)據(jù)嗅探是獲取目標網(wǎng)絡各種信息的首要技術，主要包括抓包：通過網(wǎng)絡監(jiān)聽非法獲取用戶信息。抓包實際上是在以太網(wǎng)處于混雜狀態(tài)下通過專門的軟件實現(xiàn)對數(shù)據(jù)包的獲取過程；掃描：通過發(fā)送報文探測網(wǎng)絡中各種主機和服務的狀態(tài)，準確了解網(wǎng)絡中的資產(chǎn)和系統(tǒng)漏洞，一般分為端口掃描和漏洞掃描；操作系統(tǒng)標識：通過Banner Grabbing獲取操作系統(tǒng)的各種信息，根據(jù)系統(tǒng)對包的回應的差別，推斷操作系統(tǒng)的種類；電磁捕捉，通過捕捉屏幕、網(wǎng)線發(fā)出的電磁波，還原信息的嗅探手段。

1.2 非法使用

無論有意或無意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用或擅自擴大權限，越權訪問信息，都是非法使用的形式。①電子欺騙：假冒合法用戶的身份訪問資產(chǎn)。電子欺騙最容易造成非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等結果。②暴力攻擊：作為一種密碼獲取的攻擊手段，凡是所有能夠被窮舉的資源都可以成為暴力攻擊的目標。暴力攻擊類似與前門攻擊，黑客試圖作為合法用戶獲得通過，重復向系統(tǒng)發(fā)起登陸請求，嘗試每一種可能。③權限提升：獲得root/administrator密碼及權限進行非法的系統(tǒng)操作。常見的方式有：猜root口令、利用NT注冊表、利用緩沖區(qū)溢出、利用啟動文件等。

1.3 信息篡改

信息篡改是以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，其目的是取得有益于攻擊者的響應。典型的數(shù)據(jù)篡改通常發(fā)生在Packet Replay（報文重放）、Session Hijacking（會話劫持）、篡改審計數(shù)據(jù)、主頁篡改等情形下。

1.4 拒絕服務

DoS（Denial of Service）攻擊是網(wǎng)絡上一種簡單但十分有效的破壞想攻擊手段，通過發(fā)送大量攻擊報文導致網(wǎng)絡資源和帶寬被消耗，從而達到阻止合法用戶進行資源訪問的目的。DdoS攻擊是DoS攻擊的升級版，采用多對一的攻擊方式，攻擊原理與DoS相同。

1.5 BUG與惡意代碼

BUG是一個程序（代碼）的漏洞，它會產(chǎn)生一個隱藏的通道。很多情況下，一個運行在服務器上的操作系統(tǒng)或程序都會存在這樣的問題。Backdoor（后門）和Buffer Overflow（緩沖區(qū)溢出）是常見的BUG。惡意代碼是攻擊設備、系統(tǒng)、用戶、網(wǎng)絡的軟件統(tǒng)稱，常見惡意代碼包括病毒、蠕蟲、木馬等。

2、網(wǎng)絡攻擊防范方法

2.1 防范數(shù)據(jù)嗅探威脅

可以通過驗證、改變網(wǎng)絡結構、使用反嗅探工具、加密等措施來緩解數(shù)據(jù)嗅探的威脅。①驗證：身份驗證是安全的第一道防線，強認證可避免非法用戶進入網(wǎng)絡進行數(shù)據(jù)嗅探的行為，具有采用強密鑰技術、密鑰不易被復制、抗重放攻擊、多因素驗證等特點。②改變網(wǎng)絡結構：合理規(guī)劃網(wǎng)絡環(huán)境中數(shù)據(jù)流的方向和接口，可以延緩攻擊者嗅探網(wǎng)絡關鍵數(shù)據(jù)流的效率。③使用反嗅探工具：通過部署特定的軟件，利用網(wǎng)卡的混雜方式探測數(shù)據(jù)。目前，Sentinel是廣泛使用的一種反復嗅探工具。④加密：在無法完全杜絕嗅探工具的情況下，為了防止攻擊者探測到有價值的數(shù)據(jù)，簡單有效的方法是對數(shù)據(jù)進行加密。主要有數(shù)據(jù)通道加密（IPSEC）和數(shù)據(jù)文件加密兩種。

2.2 防范非法使用威脅

通過過濾、驗證、加密、關閉服務和端口等手段實現(xiàn)防范非法使用威脅的目的。

2.3 防范信息篡改攻擊

通過各種加密算法、數(shù)據(jù)摘要、數(shù)字簽名等技術來確保信息的保密性、完整性和抗抵賴性。

2.4 緩解DoS攻擊

雖然DoS攻擊很難避免，但可以通過很多技術手段和策略來緩解。①屏蔽IP"由于DoS通常來自少量IP地址，而且這些IP地址都是虛構的、偽裝的，在服務器或路由器上用ACL屏蔽攻擊者IP即可有效防范DoS攻擊。②流量控制：當流向某主機的流量達到一定的閾值時，防DoS攻擊系統(tǒng)便會開始按照一定的算法丟棄后續(xù)報文，以此來保持主機的處理能力。