信息安全行業分析精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇信息安全行業分析，期待它們能激發您的靈感。

篇1

(訊)根據天拓咨詢研究中心統計，2012年我國有超過50個網站的用戶信息數據庫遭受嚴重攻擊，用戶信息隨即通過地下黑色數據產業鏈進行叫賣，而已經有近5000萬條數據被證實為真實信息。

此外，屢遭網絡攻擊的還有電子商務類企業，由于越來越多的用戶通過網絡進行購物，互聯網支付規模快速增長，因此吸引了大量的網絡釣魚網站竊取用戶信息以此獲得經濟利益。2012年，僅針對我國境內網站的鈞魚頁面就有22308個，接收到網絡釣魚類事件投訴9463起，約占總接收事件數量的一半。

圖1：中文釣魚網站的主要目標攻擊品牌

圖2：2012年全球中文釣魚網站數量(單月度)(個)

由于電子商務的開放性以及互聯網的全球性，其安全問題成為關注焦點，也制約著電子商務平臺的發展。要保障用戶信息的安全，需對終端設備、網絡訪問、被訪問、數據輸入、輸出以及交易平臺等諸多環節進行全面監測和監控，當然，這其中需要相關的安全法律法規相配合。（來源：中商情報網）

篇2

關鍵詞：煤炭行業；安全管理；問題；對策

Abstract: in the new period of the coal industry to strengthen the safety management, and to promote the health of the coal industry sustainable development have very important sense, this paper first analyzes the current safety management of the coal industry, the main problems of how to solve and, in order to strengthen the management of the coal industry safety countermeasures were proposed.

Keywords: coal industry; Safety management; Problem; countermeasures

中圖分類號：TU714 文獻標識碼：A 文章編號：

煤炭行業是事故頻發的行業，近些年大大小小的煤礦事故，不僅造成了大量的人員傷亡，給眾多家庭造成了無法估量和彌補的重大損失，且因每起煤礦事故都要花去大量的費用，用于搶救費、撫恤金以及子女教育等，給國家造成了巨大的經濟損失。另外，煤礦塵肺在我國患者眾多，給數千萬的礦工帶來了巨大痛苦。眾多的煤礦事故背后，往往與人為因素有著很大關系，安全管理不到位便是其中至為嚴重的一個問題。

一、新時期煤炭行業安全管理存在的主要問題

1、對安全管理的認識不到位

加強煤炭行業的安全管理雖然已經是老生常談的問題，但正是這種再三強調的問題，因部分管理者已經聽得麻木，而實際上并未在思想上予以高度重視，僅片面強調煤炭行業的經濟效益，而忽略了行業安全的重要性，不僅沒有制定相應的安全管理規章制度，且在平時的具體管理工作中，也往往在安全問題上顯得松懈。部分煤炭企業的領導甚至認為，過分強調安全問題，反而從反面說明了煤炭企業存在較大的不安全因素，對于穩定員工人心是不利的，在這種思想認識下，煤炭業的安全問題就無從談起。

2、安全管理目標不合理，安全培訓不到位

安全管理目標的制定上，部分煤炭企業并不能嚴格按照自身特點，有針對性地制定相應目標，以最大化保證煤炭開采的安全性，而是迫于壓力，僅制定能基本保證較大煤礦事故免于發生的安全管理目標，而不能使目標盡量覆蓋所有可能引發事故的問題。另外，對于企業員工的安全培訓還不到位，部分煤炭企業為盡量減少額外開支，不斷壓縮員工的培訓機會，使得很多員工在并沒有全面接受到安全教育知識時，便匆匆上崗作業，一旦發生事故，不僅自身面臨較大危險，且使得整個煤礦作業面臨更大風險。

3、先進的信息技術使用不足

隨著信息時代的到來，各個行業均因技術革新而實現了更好發展，但在煤炭行業中，部分企業還是沿用舊有的存在諸多問題的、老化缺乏修理設備，更無從談使用先進的生產技術和設備。礦井勘測和開采的不斷深入，必然需要具有較高科技含量的設施來保證人身安全，但部分企業為節約開采成本，一拖再拖，遲遲不肯更新含有高新技術的生產和勘測設備，為煤炭行業的安全作業埋下了隱患。

4、監管體系不健全

各級政府和煤炭生產安全監督部門在應盡職責上還沒落實到位，部分地區的監管部門在工作責任、工作范圍和所擁有的職權上存在著不對稱現象，致使對煤炭行業的安全管理問題雖然投入較大，但收效并不樂觀，尤其是一些經常出問題的小煤礦，監督管理力度不夠使得安全管理資金投入大部分付之東流。

5、法律法規不完善

現行的煤炭行業安全管理方面的法律法規實施已久，大多頒布于計劃經濟體制下，并沒有隨著我國經濟形勢的發展，并根據煤炭行業的發展現狀，作出相應調整，尤其對于當下數量眾多的小型煤礦，由于它們興起的時間較晚，使得針對他們的相關法律法規較為欠缺，而小煤礦又是安全問題頻發的煤炭企業，由此，為整個煤炭行業的安全管理埋下了一定隱患。

二、新時期加強煤炭行業安全管理的主要對策

1、提高對安全管理的思想認識

煤炭行業管理層應樹立起高度的安全管理思想認識，轉變管理理念，不僅狠抓煤炭行業的經濟效益，且要同步強化安全管理成效，盡量避免煤礦事故的發生，為煤炭行業的長遠發展起到促進作用。應樹立安全優先，一切工作均要以人身安全為前提的工作思路，將安全管理貫徹于煤炭工作的方方面面，并能給煤炭行業的管理工作注入人文關懷，一切工作從職工的利益出發，懷著感情抓安全，并堅信煤礦事故可以避免，從源頭上做好煤炭行業的安全管理，在保障職工安全的前提下，提高煤炭行業的經濟效益。

2、制定合理的安全管理目標，強化職工安全培訓

安全管理目標的制定要堅持以人為本的原則，調動廣大職工參與到安全管理中來，讓每個職工認識到他們作為個體人的發展價值，從而將安全思想牢記心間，與領導者一并強化安全意識，以促進安全管理的落實。讓每個職工參與安全管理，才能從根本上保證安全管理目標的實現。其次，應強化安全培訓。鑒于我國煤礦作業職工很多是臨時工、農民工，不僅缺乏安全作業意識，且缺乏相應的安全技術知識，因此，應通過培訓讓每一個員工樹立起“安全第一”的理念，并通過在煤炭行業內部營造一種尊重人、關心人的氛圍，讓每一個員工感受到被關心、被理解，從而認識到自身的價值，并由此強化自身安全意識。另外，還應定期對煤炭職工進行安全技術知識的培訓，使所有職工均掌握基本的安全作業技能，最終為煤炭行業的安全管理提供最大保證。

3、充分利用信息技術強化安全管理

煤礦行業相關領導應增加對煤礦安全生產的投入，積極引進先進的生產技術和設備，逐漸淘汰落后的存在重大安全隱患的作業設備，以盡量避免因生產設備引發煤礦事故。另外，應積極借鑒國外先進的生產技術和管理經驗，并使有條件的煤炭企業與國外大型煤炭企業展開合作，通過引進國外先進的生產設備或技術等，加強煤炭作業的安全。此外，還應借助計算機技術構建煤炭行業的安全作業信息系統，建立安全監測系統，以利用信息技術不斷提高煤炭行業的安全管理落實程度。

4、健全監管體系

首先，各級政府要加強對煤炭行業安全管理的監督，落實好安全管理的人員、機構、資金和裝備，并定期對煤炭安全管理中出現的重大問題進行研究，從宏觀上加強對安全管理的監控。其次，煤礦安全監督部門應強化自身的責任意識，嚴格對安全管理的落實情況進行檢查，并為安全管理者提供相關咨詢，幫助他們盡可能地消除安全隱患，督促煤炭行業安全管理者認真落實管理責任。再次，應加強社會輿論的監督力度，設立舉報電話，認真接聽群眾的相關投訴，并通過嚴格核查，對確實存在安全管理問題的煤炭企業進行嚴肅清查。最后，在煤礦職工內部構建起安全監控機制，保證能自下而上順利實現對安全隱患的舉報，以全方位不斷提高煤礦行業的安全管理水平。

5、完善相關法律法規

應與時俱進調整煤炭行業相關的法律法規，以適應煤炭行業新的發展形勢，盡快健全《礦山安全法實施條例》，并不斷完善《煤炭法》以及《礦產資源法》等相關的法律法規，不僅要在法律法規中體現安全管理意識，并盡量設置專門針對煤炭行業安全管理的法規文件，以強化煤炭行業管理人員以及所有相關人員對煤礦安全作業重要性的認識。另外，還應加強對違法進行煤礦管理人員的懲處力度，尤其對于因安全管理意識淡薄而造成重大煤礦事故的人員應嚴懲不貸，以儆效尤。

結語：鑒于當前煤礦事故時有發生，為國家和個人造成了無法估量的重大損失，煤炭行業的安全管理問題愈加受到重視，應認清目前煤礦安全管理中存在的主要問題，并通過提高相關人員的思想認識，制定合理的安全管理目標，強化安全培訓，充分利用信息技術，健全監督體系，以及完善相關法律法規等措施，全方位強化安全管理的落實，為煤炭行業的安全生產和健康發展提供強有力的保障。

參考文獻：

[1] 張曉東.煤礦安全管理的創新思考[J].現代商貿工業,2010(19)

[2] 范軍玉.淺談我國煤炭行業安全管理問題[J].財經界(學術版),2011(05)

篇3

實際上，綜觀整個信息安全領域，啟明星辰、網康科技、深信服、綠盟、天融信等愈發貼近客戶，這是因為中國的信息產業市場已經發生了一次自上而下的改變。正如啟明星辰渠道營銷中心副總經理韓光所言：“如今的信息安全市場已經不再是培育客戶階段，客戶已經非常了解自己的數據中心，客戶評定安全產品好壞的標準是產品是否能夠滿足自身的需求。這就意味著，信息安全企業要針對某些行業客戶的特殊需求，提供定制化的解決方案。”

從國家安全角度看，全球進入信息戰的時代，網絡戰成為重要作戰形式之一，“信息安全”成為關鍵制勝手段。而自“棱鏡門”事件后，中國將信息安全列為重中之重，在這一宏觀大背景下，各行業都將信息安全作為信息化建設的重中之重。

從下游客戶分析，目前，政府、金融、電信、能源等行業是信息安全產品和服務的主要消費者。這些行業客戶都是廠商想直接抓住的核心客戶。“政府和大型企事業單位由于其數據具有較高價值，其信息系統是黑客的重點攻擊對象，一旦其信息系統被攻陷，將遭受較為重大的損失，因此政府和大型企事業單位更為重視信息安全建設。另外，資金實力和政策要求也是政府和大型企事業單位成為信息安全產業下游主要客戶的重要原因。”太極集團政府事業部項目經理羅娜說。

另一方面，三、四級區域市場客戶對信息安全建設進程的加速，也吸引了信息安全企業的眼球。韓光說：“我國的區域市場非常龐大，如果將業務下沉到三級以下城市，你會發現房地產、教育領域的客戶對安全有著迫切的需求，這類客戶在安全領域的采購資金也較充足，其采購相關的信息安全產品和服務的積極性有所提升。可以預見，隨著智能設備的不斷普及和信息設備國產化的不斷推進，信息安全行業將向區域中小企業和普通網民下沉，同時更多適合小微客戶的信息安全產品有待進一步挖掘，一個巨大的B2C 藍海市場若隱若現。”

市場的成熟，使得所有的信息安全廠商躍躍欲試，減少中間環節，渠道下沉，必然是其爭奪客戶和利潤的最佳途徑。然而，信息安全行業由于細分行業很多，各細分行業客戶的需求各不相同，現階段，很難實現一個信息安全企業掌握不同細分行業客戶的所有技術。從國際上來看，在數據保護領域的Symantec，在安全網關和防火墻領域的Cisco 和Checkpoint，在防病毒軟件領域的Kaspersky都有較強的實力。而從國內信息安全市場來看，信息安全企業也具備各種專業級的產品。但是所有這些產品都是標準化產品，要想滿足所有的客戶需求，信息安全企業必須進行二次開發，為各行業客戶定制化產品。

篇4

關鍵詞:DACUM 職業分析 信息安全

中圖分類號:G71 文獻標識碼:A 文章編號:1672-3791(2012)05(a)-0227-03

信息安全是一門實踐性很強的學科,高職院校作為實踐性人才培養基地,理所當然地承擔起培養信息安全人才這一重任。然而,目前大部分高校的信息安全系列課程都偏重于理論教學,而實踐教學相對滯后[1]。因此,建立一個符合信息安全專業人才培養方案的信息安全實訓室,對于滿足社會對信息安全人才的需求有著舉足輕重的意義。要使信息安全實訓室的建設服務于信息安全行業本身,則必須首先從信息安全行業的職業構成進行分析,歸納出行業實踐中的各種信息安全人才的職務類型及技能需求,以此為基準構建出一套能承擔相應信息安全類課程實訓任務的實用型信息安全實訓體系。

1 DACUM職業分析方法簡介

職業分析作為一種能夠確認、定義和描述各種職業或工作所含任務極其構成要素的科學分析過程[2],可以使我們充分了解到構成任一職業的主要活動內容及支撐該職業的必要條件。因此,我們完全可以把職業分析的結果作為構建高職課程實訓室的工作基礎和活動依據。在進行職業分析的過程中,選擇一套行之有效的方法尤為重要。

DACUM(Developing A Curriculum)是目前廣泛應用于許多國家的職教領域的一種有效的職業分析方法。DACUM方法以采取職業分析研討會為主要形式,主要工作程序有:確定職業名稱和內容、分析能力領域、確定單項能力、排序能力領域和單項能力、確定能力操作評定等級、完成能力圖表制作等[3]。與其他職業分析方法相比,DAC UM具有分析結果簡明扼要、分析周期短、分析成本低、促進職教部門同產業社會聯系等優勢。

從本質上看,DACUM是一種課程開發方法[4],將此方法應用到實訓課程開發中,更能使實訓內容的安排貼近于工作中的真實案例,從而給實訓室的建設提供了強而有力的依據。

2 利用DACUM進行職業崗位分析

2.1 DACUM的實施條件

DACUM必須在以下四個前提條件都滿足的情況下才能實施:(1)必須擁有一定數量的行業專家,他們了解所從事職業的工作過程和工作內容;(2)必須熟悉DACUM方法和過程的DACUM主持人;(3)被分析的職業或工作必須能被分解成獨立的工作項目,以便行業專家對其進行描述和定義;(4)作業項目必須包含所有能使從業人員開展工作的知識、技能和態度。

2.2 職業崗位和工作任務分析

信息安全相關專業主要面向各類企事業單位、政府機關以及IT行業,培養德、智、體、美全面發展,具有良好的綜合素質和信息安全基本理論知識,掌握網絡安全產品的安裝與調試、數據庫的安全管理、網絡的病毒防范、網站的安全管理、防火墻安全策略制定與配置、安全風險評估與檢測、IT取證分析等基本技術,能夠在各類企事業單位、政府機關從事計算機網絡安全管理員、數據恢復工程師、網絡管理員、信息安全工程師、電子政務師、電子商務師等崗位的工作,也能在IT企業從事網絡安全產品營銷和技術服務工作的高素質技能型專門人才。按照DACUM的課程開發流程,首先從信息安全相關企業的工作現場選聘10～12名優秀工作人員組成本行業的DACUM專家委員會;由DACUM會議主持人向委員會各成員介紹DACUM法,使其對該方法有充分的了解;用1～2天時間,在DACUM會議主持人的協調下集中運用頭腦風暴法,分析相應崗位所需要的工作任務模塊,制定DACUM表,進而對工作任務模塊所需要的知識、技能和態度進行分析。經DACUM委員會反復論證和分析得出崗位工作任務分析表(DACUM表)如表1所示。

3 實訓模塊設計

根據DACUM委員會討論分析得出的崗位工作任務分析表,從中篩選出信息安全范疇中的典型工作任務,擬定出信息安全專業的實訓教學內容,并組織成主機安全、網絡攻防、病毒防治、容災備份、密碼技術應用、信息安全產品配置與應用等實訓模塊。對各模塊中的典型工作任務進行分析、細化,轉化為如表2所示的實訓項目。

4 實訓室設計

為提高學生實訓積極性,實訓過程采用小組進行實驗,同時利用大量黑客軟件、攻擊軟件進行攻擊,利用防火墻、路由器、入侵檢測系統、安全掃描系統、監控審計系統、防病毒系統、交換機安全控制等來防御攻擊,模擬完成真正的信息安全實戰,讓學生快速地感受真正的工作環境。

為配合信息安全各實訓模塊教學的實施,將信息安全實訓室劃分成3個區域(如圖1所示):邊界安全及管理區、內網保護區、終端安全區。

4.1 邊界安全及管理區

針對實訓室的邊界安全問題,在實訓室網絡的邊界上需構建邊界安全網關。防火墻和入侵檢測系統是邊界網關中最重要的兩類設備。防火墻作為邊界網絡的第一道防線,可抵御最常見的攻擊,它根據計算機內外信息訪問協議和連接狀態來檢測數據包。如果數據包匹配允許進入連接的協議,或者數據包是一個已建立外出連接的一部份,防火墻將允許數據包通過。任何隱藏在一個允許協議和外出連接的惡意代碼都將被防火墻檢測。除需要設置一系列防火墻規則之外,還需考慮使用入侵檢測系統以降低網絡被入侵的風險和實現入侵的識別。入侵檢測系統根據內置的已知攻擊特征碼使用一種或3種以上基本技術來檢測入侵者:包檢測,策略設置和模塊分析。同時,在該區域中設置教師機以實現對所有實驗機的集中化管理和教學過程的控制。

4.2 內網保護區

在網絡邊界上部署相應的邊界安全設備后,雖然可以從一定程度上防止外界威脅,但不能對內網進行有效監控。對內網安全的需求主要集中以下幾個方面:網絡資源的非授權使用和授權濫用、終端計算機自身的安全漏洞修補、外設和移動介質的使用導致的信息泄密、外來計算機隨意接入增加內網安全的不可控性、內部計算機非法連接互聯網可能為外部攻擊提供通路等。針對以上需求,在內網保護區部署安全掃描系統和監控審計系統。安全掃描體統與防火墻、入侵檢測系統互相配合,能有效提高網絡的安全性。通過對網絡的掃描,管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級,可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置,在黑客攻擊前進行防范。監控審計系統實時對使用者訪問Internet的行為,如IP訪問、Web訪問、網頁表單、郵件收發、即時通信內容、網絡會話、用戶即時流量等進行實時監控。管理員可以通過瀏覽器實時查看用戶當前的上網情況,了解網絡目前應用狀況,對網絡出現的異常情況及時控制和調整,保障網絡正常運行。

4.3 終端安全區

為開展主機安全及信息安全等級保護相關實訓,對各臺實驗機統一安裝移動存儲介質安全管理系統及防病毒軟件。利用移動存儲介質安全管理系統,模擬企業應用中對移動存儲介質中敏感信息、秘密數據和檔案資料的安全保護工作。該系統提供對移動存儲介質從注冊、使用到回收整個過程的管理和控制。借助于注冊授權、身份驗證、密級識別、透明加解密等手段對存儲介質實施安全保護。防病毒系統結合相應的存儲介質訪問控制機制,有效防止通過數據交換感染和傳播病毒,從而實現終端的安全保護。

整個實訓環境不但能滿足目前信息安全技術實驗室需要,而且后期可以進行平滑升級,通過添加部分網絡設備和模塊來組建更為復雜的信息安全實訓室,為學生提供更多的實訓內容,實現更復雜的信息安全實驗。

5 結語

建設一個滿足信息安全行業需求的實訓教學體系是培養合格信息安全人才的關鍵之一。本文以DACUM職業分析方法為基礎,所討論的信息安全實訓模塊設置和實訓室設計是對信息安全實訓教學和實訓室建設的改革和創新的一種嘗試。

參考文獻

[1] 鐘平,王會林.高校網絡安全實驗室建設探索[J].實驗室科學,2010,13:122～124.

[2] 胡蘇寧.DACUM—— 職業分析的有效方法[J].職業技術教育,1990,4:44～46.

篇5

衛士通（002268）主要從事商用（民用）相關通信安全及保密產品的研制、生產及銷售并提供信息安全整體解決方案，屬于信息產業領域中以密碼為核心技術的信息安全行業。

公司所處行業為信息安全行業，其作為國家信息化建設和網絡社會正常秩序的重要保障已經成為國家戰略發展的重要領域，已被列入黨和國家各類發展規劃文件中的重要發展目標。中國信息安全市場可以分為高端市場和中低端市場，高端市場主要由金融、電信、部分政府機構和大型企業組成，它們的業務復雜，并且與網絡聯系緊密，因此對安全產品的技術要求非常高；中低端市場由大量的中型、小型企業和公共事業部門等組成，它們的業務相對簡單，對信息安全有需要，但是安全性要求較低，只要能做到95%的安全就足夠了。我國中小型企業數量眾多，需求空間大，且絕大多數企業的安全還未被開發出來，未來的市場前景十分廣闊。本次發行募集資金項目都是現有產品、業務的產業化升級及技術改造項目，本次募集資金到位后，將給公司發展提供強有力的資金支撐，擴大主業規模，調整產品結構，鞏固公司的市場地位和影響，提高市場占有率。

國都證券分析師姜瑛認為預計公司08-10年全面攤薄每股收益為0.66、0.83、1.04元。考慮到公司在行業內的競爭力和市場占有率，給予公司的合理市盈率在25-30倍之間，預計公司二級市場的合理價格為16.5-19.8元。

陜天然氣（002267） 渤海證券

陜天然氣（002267）主要從事于天然氣長輸管道建設及經營，業務模式是從上游天然氣開發商購入天然氣，通過公司建設經營的天然氣長輸管道輸送到省內各城市或大型直供用戶處，向相關城市燃氣公司或直供用戶銷售天然氣，并收取管輸費。公司的主營業務收入來源于天然氣銷售及管道運輸費的收取，利潤主要來源于天然氣管輸收入。