信息安全行业分析精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇信息安全行业分析，期待它们能激发您的灵感。

篇1

(讯)根据天拓咨询研究中心统计，2012年我国有超过50个网站的用户信息数据库遭受严重攻击，用户信息随即通过地下黑色数据产业链进行叫卖，而已经有近5000万条数据被证实为真实信息。

此外，屡遭网络攻击的还有电子商务类企业，由于越来越多的用户通过网络进行购物，互联网支付规模快速增长，因此吸引了大量的网络钓鱼网站窃取用户信息以此获得经济利益。2012年，仅针对我国境内网站的钧鱼页面就有22308个，接收到网络钓鱼类事件投诉9463起，约占总接收事件数量的一半。

图1：中文钓鱼网站的主要目标攻击品牌

图2：2012年全球中文钓鱼网站数量(单月度)(个)

由于电子商务的开放性以及互联网的全球性，其安全问题成为关注焦点，也制约着电子商务平台的发展。要保障用户信息的安全，需对终端设备、网络访问、被访问、数据输入、输出以及交易平台等诸多环节进行全面监测和监控，当然，这其中需要相关的安全法律法规相配合。（来源：中商情报网）

篇2

关键词：煤炭行业；安全管理；问题；对策

Abstract: in the new period of the coal industry to strengthen the safety management, and to promote the health of the coal industry sustainable development have very important sense, this paper first analyzes the current safety management of the coal industry, the main problems of how to solve and, in order to strengthen the management of the coal industry safety countermeasures were proposed.

Keywords: coal industry; Safety management; Problem; countermeasures

中图分类号：TU714 文献标识码：A 文章编号：

煤炭行业是事故频发的行业，近些年大大小小的煤矿事故，不仅造成了大量的人员伤亡，给众多家庭造成了无法估量和弥补的重大损失，且因每起煤矿事故都要花去大量的费用，用于抢救费、抚恤金以及子女教育等，给国家造成了巨大的经济损失。另外，煤矿尘肺在我国患者众多，给数千万的矿工带来了巨大痛苦。众多的煤矿事故背后，往往与人为因素有着很大关系，安全管理不到位便是其中至为严重的一个问题。

一、新时期煤炭行业安全管理存在的主要问题

1、对安全管理的认识不到位

加强煤炭行业的安全管理虽然已经是老生常谈的问题，但正是这种再三强调的问题，因部分管理者已经听得麻木，而实际上并未在思想上予以高度重视，仅片面强调煤炭行业的经济效益，而忽略了行业安全的重要性，不仅没有制定相应的安全管理规章制度，且在平时的具体管理工作中，也往往在安全问题上显得松懈。部分煤炭企业的领导甚至认为，过分强调安全问题，反而从反面说明了煤炭企业存在较大的不安全因素，对于稳定员工人心是不利的，在这种思想认识下，煤炭业的安全问题就无从谈起。

2、安全管理目标不合理，安全培训不到位

安全管理目标的制定上，部分煤炭企业并不能严格按照自身特点，有针对性地制定相应目标，以最大化保证煤炭开采的安全性，而是迫于压力，仅制定能基本保证较大煤矿事故免于发生的安全管理目标，而不能使目标尽量覆盖所有可能引发事故的问题。另外，对于企业员工的安全培训还不到位，部分煤炭企业为尽量减少额外开支，不断压缩员工的培训机会，使得很多员工在并没有全面接受到安全教育知识时，便匆匆上岗作业，一旦发生事故，不仅自身面临较大危险，且使得整个煤矿作业面临更大风险。

3、先进的信息技术使用不足

随着信息时代的到来，各个行业均因技术革新而实现了更好发展，但在煤炭行业中，部分企业还是沿用旧有的存在诸多问题的、老化缺乏修理设备，更无从谈使用先进的生产技术和设备。矿井勘测和开采的不断深入，必然需要具有较高科技含量的设施来保证人身安全，但部分企业为节约开采成本，一拖再拖，迟迟不肯更新含有高新技术的生产和勘测设备，为煤炭行业的安全作业埋下了隐患。

4、监管体系不健全

各级政府和煤炭生产安全监督部门在应尽职责上还没落实到位，部分地区的监管部门在工作责任、工作范围和所拥有的职权上存在着不对称现象，致使对煤炭行业的安全管理问题虽然投入较大，但收效并不乐观，尤其是一些经常出问题的小煤矿，监督管理力度不够使得安全管理资金投入大部分付之东流。

5、法律法规不完善

现行的煤炭行业安全管理方面的法律法规实施已久，大多颁布于计划经济体制下，并没有随着我国经济形势的发展，并根据煤炭行业的发展现状，作出相应调整，尤其对于当下数量众多的小型煤矿，由于它们兴起的时间较晚，使得针对他们的相关法律法规较为欠缺，而小煤矿又是安全问题频发的煤炭企业，由此，为整个煤炭行业的安全管理埋下了一定隐患。

二、新时期加强煤炭行业安全管理的主要对策

1、提高对安全管理的思想认识

煤炭行业管理层应树立起高度的安全管理思想认识，转变管理理念，不仅狠抓煤炭行业的经济效益，且要同步强化安全管理成效，尽量避免煤矿事故的发生，为煤炭行业的长远发展起到促进作用。应树立安全优先，一切工作均要以人身安全为前提的工作思路，将安全管理贯彻于煤炭工作的方方面面，并能给煤炭行业的管理工作注入人文关怀，一切工作从职工的利益出发，怀着感情抓安全，并坚信煤矿事故可以避免，从源头上做好煤炭行业的安全管理，在保障职工安全的前提下，提高煤炭行业的经济效益。

2、制定合理的安全管理目标，强化职工安全培训

安全管理目标的制定要坚持以人为本的原则，调动广大职工参与到安全管理中来，让每个职工认识到他们作为个体人的发展价值，从而将安全思想牢记心间，与领导者一并强化安全意识，以促进安全管理的落实。让每个职工参与安全管理，才能从根本上保证安全管理目标的实现。其次，应强化安全培训。鉴于我国煤矿作业职工很多是临时工、农民工，不仅缺乏安全作业意识，且缺乏相应的安全技术知识，因此，应通过培训让每一个员工树立起“安全第一”的理念，并通过在煤炭行业内部营造一种尊重人、关心人的氛围，让每一个员工感受到被关心、被理解，从而认识到自身的价值，并由此强化自身安全意识。另外，还应定期对煤炭职工进行安全技术知识的培训，使所有职工均掌握基本的安全作业技能，最终为煤炭行业的安全管理提供最大保证。

3、充分利用信息技术强化安全管理

煤矿行业相关领导应增加对煤矿安全生产的投入，积极引进先进的生产技术和设备，逐渐淘汰落后的存在重大安全隐患的作业设备，以尽量避免因生产设备引发煤矿事故。另外，应积极借鉴国外先进的生产技术和管理经验，并使有条件的煤炭企业与国外大型煤炭企业展开合作，通过引进国外先进的生产设备或技术等，加强煤炭作业的安全。此外，还应借助计算机技术构建煤炭行业的安全作业信息系统，建立安全监测系统，以利用信息技术不断提高煤炭行业的安全管理落实程度。

4、健全监管体系

首先，各级政府要加强对煤炭行业安全管理的监督，落实好安全管理的人员、机构、资金和装备，并定期对煤炭安全管理中出现的重大问题进行研究，从宏观上加强对安全管理的监控。其次，煤矿安全监督部门应强化自身的责任意识，严格对安全管理的落实情况进行检查，并为安全管理者提供相关咨询，帮助他们尽可能地消除安全隐患，督促煤炭行业安全管理者认真落实管理责任。再次，应加强社会舆论的监督力度，设立举报电话，认真接听群众的相关投诉，并通过严格核查，对确实存在安全管理问题的煤炭企业进行严肃清查。最后，在煤矿职工内部构建起安全监控机制，保证能自下而上顺利实现对安全隐患的举报，以全方位不断提高煤矿行业的安全管理水平。

5、完善相关法律法规

应与时俱进调整煤炭行业相关的法律法规，以适应煤炭行业新的发展形势，尽快健全《矿山安全法实施条例》，并不断完善《煤炭法》以及《矿产资源法》等相关的法律法规，不仅要在法律法规中体现安全管理意识，并尽量设置专门针对煤炭行业安全管理的法规文件，以强化煤炭行业管理人员以及所有相关人员对煤矿安全作业重要性的认识。另外，还应加强对违法进行煤矿管理人员的惩处力度，尤其对于因安全管理意识淡薄而造成重大煤矿事故的人员应严惩不贷，以儆效尤。

结语：鉴于当前煤矿事故时有发生，为国家和个人造成了无法估量的重大损失，煤炭行业的安全管理问题愈加受到重视，应认清目前煤矿安全管理中存在的主要问题，并通过提高相关人员的思想认识，制定合理的安全管理目标，强化安全培训，充分利用信息技术，健全监督体系，以及完善相关法律法规等措施，全方位强化安全管理的落实，为煤炭行业的安全生产和健康发展提供强有力的保障。

参考文献：

[1] 张晓东.煤矿安全管理的创新思考[J].现代商贸工业,2010(19)

[2] 范军玉.浅谈我国煤炭行业安全管理问题[J].财经界(学术版),2011(05)

篇3

实际上，综观整个信息安全领域，启明星辰、网康科技、深信服、绿盟、天融信等愈发贴近客户，这是因为中国的信息产业市场已经发生了一次自上而下的改变。正如启明星辰渠道营销中心副总经理韩光所言：“如今的信息安全市场已经不再是培育客户阶段，客户已经非常了解自己的数据中心，客户评定安全产品好坏的标准是产品是否能够满足自身的需求。这就意味着，信息安全企业要针对某些行业客户的特殊需求，提供定制化的解决方案。”

从国家安全角度看，全球进入信息战的时代，网络战成为重要作战形式之一，“信息安全”成为关键制胜手段。而自“棱镜门”事件后，中国将信息安全列为重中之重，在这一宏观大背景下，各行业都将信息安全作为信息化建设的重中之重。

从下游客户分析，目前，政府、金融、电信、能源等行业是信息安全产品和服务的主要消费者。这些行业客户都是厂商想直接抓住的核心客户。“政府和大型企事业单位由于其数据具有较高价值，其信息系统是黑客的重点攻击对象，一旦其信息系统被攻陷，将遭受较为重大的损失，因此政府和大型企事业单位更为重视信息安全建设。另外，资金实力和政策要求也是政府和大型企事业单位成为信息安全产业下游主要客户的重要原因。”太极集团政府事业部项目经理罗娜说。

另一方面，三、四级区域市场客户对信息安全建设进程的加速，也吸引了信息安全企业的眼球。韩光说：“我国的区域市场非常庞大，如果将业务下沉到三级以下城市，你会发现房地产、教育领域的客户对安全有着迫切的需求，这类客户在安全领域的采购资金也较充足，其采购相关的信息安全产品和服务的积极性有所提升。可以预见，随着智能设备的不断普及和信息设备国产化的不断推进，信息安全行业将向区域中小企业和普通网民下沉，同时更多适合小微客户的信息安全产品有待进一步挖掘，一个巨大的B2C 蓝海市场若隐若现。”

市场的成熟，使得所有的信息安全厂商跃跃欲试，减少中间环节，渠道下沉，必然是其争夺客户和利润的最佳途径。然而，信息安全行业由于细分行业很多，各细分行业客户的需求各不相同，现阶段，很难实现一个信息安全企业掌握不同细分行业客户的所有技术。从国际上来看，在数据保护领域的Symantec，在安全网关和防火墙领域的Cisco 和Checkpoint，在防病毒软件领域的Kaspersky都有较强的实力。而从国内信息安全市场来看，信息安全企业也具备各种专业级的产品。但是所有这些产品都是标准化产品，要想满足所有的客户需求，信息安全企业必须进行二次开发，为各行业客户定制化产品。

篇4

关键词:DACUM 职业分析 信息安全

中图分类号:G71 文献标识码:A 文章编号:1672-3791(2012)05(a)-0227-03

信息安全是一门实践性很强的学科,高职院校作为实践性人才培养基地,理所当然地承担起培养信息安全人才这一重任。然而,目前大部分高校的信息安全系列课程都偏重于理论教学,而实践教学相对滞后[1]。因此,建立一个符合信息安全专业人才培养方案的信息安全实训室,对于满足社会对信息安全人才的需求有着举足轻重的意义。要使信息安全实训室的建设服务于信息安全行业本身,则必须首先从信息安全行业的职业构成进行分析,归纳出行业实践中的各种信息安全人才的职务类型及技能需求,以此为基准构建出一套能承担相应信息安全类课程实训任务的实用型信息安全实训体系。

1 DACUM职业分析方法简介

职业分析作为一种能够确认、定义和描述各种职业或工作所含任务极其构成要素的科学分析过程[2],可以使我们充分了解到构成任一职业的主要活动内容及支撑该职业的必要条件。因此,我们完全可以把职业分析的结果作为构建高职课程实训室的工作基础和活动依据。在进行职业分析的过程中,选择一套行之有效的方法尤为重要。

DACUM(Developing A Curriculum)是目前广泛应用于许多国家的职教领域的一种有效的职业分析方法。DACUM方法以采取职业分析研讨会为主要形式,主要工作程序有:确定职业名称和内容、分析能力领域、确定单项能力、排序能力领域和单项能力、确定能力操作评定等级、完成能力图表制作等[3]。与其他职业分析方法相比,DAC UM具有分析结果简明扼要、分析周期短、分析成本低、促进职教部门同产业社会联系等优势。

从本质上看,DACUM是一种课程开发方法[4],将此方法应用到实训课程开发中,更能使实训内容的安排贴近于工作中的真实案例,从而给实训室的建设提供了强而有力的依据。

2 利用DACUM进行职业岗位分析

2.1 DACUM的实施条件

DACUM必须在以下四个前提条件都满足的情况下才能实施:(1)必须拥有一定数量的行业专家,他们了解所从事职业的工作过程和工作内容;(2)必须熟悉DACUM方法和过程的DACUM主持人;(3)被分析的职业或工作必须能被分解成独立的工作项目,以便行业专家对其进行描述和定义;(4)作业项目必须包含所有能使从业人员开展工作的知识、技能和态度。

2.2 职业岗位和工作任务分析

信息安全相关专业主要面向各类企事业单位、政府机关以及IT行业,培养德、智、体、美全面发展,具有良好的综合素质和信息安全基本理论知识,掌握网络安全产品的安装与调试、数据库的安全管理、网络的病毒防范、网站的安全管理、防火墙安全策略制定与配置、安全风险评估与检测、IT取证分析等基本技术,能够在各类企事业单位、政府机关从事计算机网络安全管理员、数据恢复工程师、网络管理员、信息安全工程师、电子政务师、电子商务师等岗位的工作,也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。按照DACUM的课程开发流程,首先从信息安全相关企业的工作现场选聘10～12名优秀工作人员组成本行业的DACUM专家委员会;由DACUM会议主持人向委员会各成员介绍DACUM法,使其对该方法有充分的了解;用1～2天时间,在DACUM会议主持人的协调下集中运用头脑风暴法,分析相应岗位所需要的工作任务模块,制定DACUM表,进而对工作任务模块所需要的知识、技能和态度进行分析。经DACUM委员会反复论证和分析得出岗位工作任务分析表(DACUM表)如表1所示。

3 实训模块设计

根据DACUM委员会讨论分析得出的岗位工作任务分析表,从中筛选出信息安全范畴中的典型工作任务,拟定出信息安全专业的实训教学内容,并组织成主机安全、网络攻防、病毒防治、容灾备份、密码技术应用、信息安全产品配置与应用等实训模块。对各模块中的典型工作任务进行分析、细化,转化为如表2所示的实训项目。

4 实训室设计

为提高学生实训积极性,实训过程采用小组进行实验,同时利用大量黑客软件、攻击软件进行攻击,利用防火墙、路由器、入侵检测系统、安全扫描系统、监控审计系统、防病毒系统、交换机安全控制等来防御攻击,模拟完成真正的信息安全实战,让学生快速地感受真正的工作环境。

为配合信息安全各实训模块教学的实施,将信息安全实训室划分成3个区域(如图1所示):边界安全及管理区、内网保护区、终端安全区。

4.1 边界安全及管理区

针对实训室的边界安全问题,在实训室网络的边界上需构建边界安全网关。防火墙和入侵检测系统是边界网关中最重要的两类设备。防火墙作为边界网络的第一道防线,可抵御最常见的攻击,它根据计算机内外信息访问协议和连接状态来检测数据包。如果数据包匹配允许进入连接的协议,或者数据包是一个已建立外出连接的一部份,防火墙将允许数据包通过。任何隐藏在一个允许协议和外出连接的恶意代码都将被防火墙检测。除需要设置一系列防火墙规则之外,还需考虑使用入侵检测系统以降低网络被入侵的风险和实现入侵的识别。入侵检测系统根据内置的已知攻击特征码使用一种或3种以上基本技术来检测入侵者:包检测,策略设置和模块分析。同时,在该区域中设置教师机以实现对所有实验机的集中化管理和教学过程的控制。

4.2 内网保护区

在网络边界上部署相应的边界安全设备后,虽然可以从一定程度上防止外界威胁,但不能对内网进行有效监控。对内网安全的需求主要集中以下几个方面:网络资源的非授权使用和授权滥用、终端计算机自身的安全漏洞修补、外设和移动介质的使用导致的信息泄密、外来计算机随意接入增加内网安全的不可控性、内部计算机非法连接互联网可能为外部攻击提供通路等。针对以上需求,在内网保护区部署安全扫描系统和监控审计系统。安全扫描体统与防火墙、入侵检测系统互相配合,能有效提高网络的安全性。通过对网络的扫描,管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。监控审计系统实时对使用者访问Internet的行为,如IP访问、Web访问、网页表单、邮件收发、即时通信内容、网络会话、用户即时流量等进行实时监控。管理员可以通过浏览器实时查看用户当前的上网情况,了解网络目前应用状况,对网络出现的异常情况及时控制和调整,保障网络正常运行。

4.3 终端安全区

为开展主机安全及信息安全等级保护相关实训,对各台实验机统一安装移动存储介质安全管理系统及防病毒软件。利用移动存储介质安全管理系统,模拟企业应用中对移动存储介质中敏感信息、秘密数据和档案资料的安全保护工作。该系统提供对移动存储介质从注册、使用到回收整个过程的管理和控制。借助于注册授权、身份验证、密级识别、透明加解密等手段对存储介质实施安全保护。防病毒系统结合相应的存储介质访问控制机制,有效防止通过数据交换感染和传播病毒,从而实现终端的安全保护。

整个实训环境不但能满足目前信息安全技术实验室需要,而且后期可以进行平滑升级,通过添加部分网络设备和模块来组建更为复杂的信息安全实训室,为学生提供更多的实训内容,实现更复杂的信息安全实验。

5 结语

建设一个满足信息安全行业需求的实训教学体系是培养合格信息安全人才的关键之一。本文以DACUM职业分析方法为基础,所讨论的信息安全实训模块设置和实训室设计是对信息安全实训教学和实训室建设的改革和创新的一种尝试。

参考文献

[1] 钟平,王会林.高校网络安全实验室建设探索[J].实验室科学,2010,13:122～124.

[2] 胡苏宁.DACUM—— 职业分析的有效方法[J].职业技术教育,1990,4:44～46.

篇5

卫士通（002268）主要从事商用（民用）相关通信安全及保密产品的研制、生产及销售并提供信息安全整体解决方案，属于信息产业领域中以密码为核心技术的信息安全行业。

公司所处行业为信息安全行业，其作为国家信息化建设和网络社会正常秩序的重要保障已经成为国家战略发展的重要领域，已被列入党和国家各类发展规划文件中的重要发展目标。中国信息安全市场可以分为高端市场和中低端市场，高端市场主要由金融、电信、部分政府机构和大型企业组成，它们的业务复杂，并且与网络联系紧密，因此对安全产品的技术要求非常高；中低端市场由大量的中型、小型企业和公共事业部门等组成，它们的业务相对简单，对信息安全有需要，但是安全性要求较低，只要能做到95%的安全就足够了。我国中小型企业数量众多，需求空间大，且绝大多数企业的安全还未被开发出来，未来的市场前景十分广阔。本次发行募集资金项目都是现有产品、业务的产业化升级及技术改造项目，本次募集资金到位后，将给公司发展提供强有力的资金支撑，扩大主业规模，调整产品结构，巩固公司的市场地位和影响，提高市场占有率。

国都证券分析师姜瑛认为预计公司08-10年全面摊薄每股收益为0.66、0.83、1.04元。考虑到公司在行业内的竞争力和市场占有率，给予公司的合理市盈率在25-30倍之间，预计公司二级市场的合理价格为16.5-19.8元。

陕天然气（002267） 渤海证券

陕天然气（002267）主要从事于天然气长输管道建设及经营，业务模式是从上游天然气开发商购入天然气，通过公司建设经营的天然气长输管道输送到省内各城市或大型直供用户处，向相关城市燃气公司或直供用户销售天然气，并收取管输费。公司的主营业务收入来源于天然气销售及管道运输费的收取，利润主要来源于天然气管输收入。