前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的資產(chǎn)安全分析主題范文,僅供參考,歡迎閱讀并收藏。
一、深入分析,把握重點(diǎn),全力做好安全生產(chǎn)隱患排查治理。
城市供水、燃?xì)?、公交、市政、環(huán)衛(wèi)等重要基礎(chǔ)設(shè)施,和百姓的生產(chǎn)生活息息相關(guān),做好這些領(lǐng)域的安全保障工作是關(guān)系到社會(huì)穩(wěn)定經(jīng)濟(jì)發(fā)展和公共安全的一件大事,也是反恐工作的重中之重。
一是加大對(duì)用氣、供水安全的日常管理和行政執(zhí)法力度。今年,我局各城管執(zhí)法中隊(duì)、公用事業(yè)管理處及安監(jiān)等有關(guān)部門,多次對(duì)各燃?xì)鈨?chǔ)灌站、換氣站、供應(yīng)點(diǎn)和個(gè)體代充戶進(jìn)行安全檢查和執(zhí)法處理,今年1-4月,共查處燃?xì)忸惏讣?1起,暫扣氣瓶50余只,教育糾正違章行為118次。特別在元旦、春節(jié)、五一等節(jié)日前后,各執(zhí)法中隊(duì)開展了集中整治行動(dòng)。如莊市中隊(duì)對(duì)管轄范圍內(nèi)的三家燃?xì)獯潼c(diǎn)進(jìn)行每月兩次的定期檢查;蛟川中隊(duì)于1月15日-2月15日開展了為期一個(gè)月的節(jié)前節(jié)后燃?xì)獍踩珯z查,共檢查了7個(gè)村、43個(gè)代充點(diǎn),對(duì)于代充點(diǎn)存在的車輛進(jìn)出站安全措施不落實(shí),消防設(shè)施不完備,搶修、搶險(xiǎn)預(yù)案不健全的,中隊(duì)當(dāng)場(chǎng)責(zé)令有關(guān)企業(yè)立即整改。對(duì)無證代充點(diǎn),中隊(duì)要求立即停止充氣業(yè)務(wù)。
二是開展蹲點(diǎn)專項(xiàng)檢查,全面排查安全隱患。根據(jù)區(qū)“樹新形象創(chuàng)新業(yè)績”主題實(shí)踐活動(dòng)安排,4月中旬,吳建林局長到**區(qū)公共交通總公司作為期一周蹲點(diǎn)調(diào)研,就全市公交綜合改革及我區(qū)公交職能移交以來公交運(yùn)行情況作詳細(xì)了解,特別要求對(duì)公交場(chǎng)站和樞紐設(shè)施、企業(yè)內(nèi)部油庫、運(yùn)營車輛的易爆易燃有毒等[本文章來源于21寫作秘書網(wǎng)/]公交設(shè)施和運(yùn)營安全進(jìn)行排查。
5月6日,**副局長帶隊(duì)對(duì)興光燃?xì)?*門站、俞范和半路漲兩個(gè)儲(chǔ)氣站以及各煤氣代充點(diǎn)進(jìn)行檢查。通過檢查發(fā)現(xiàn),燃?xì)饨?jīng)營企業(yè)的安全生產(chǎn)事防范方面的管理制度比較健全、措施比較到位,但也存在一些治安防范方面的隱患,如燃?xì)鈨?chǔ)灌區(qū)無安全監(jiān)控系統(tǒng)、夜間值班人員力量薄弱。
4月28日,我局與市城管監(jiān)管中心對(duì)**區(qū)九龍湖水廠、蟹浦水廠兩鄉(xiāng)鎮(zhèn)水廠進(jìn)行檢查。檢查內(nèi)容包括供水企業(yè)執(zhí)行《村鎮(zhèn)供水單位資質(zhì)標(biāo)準(zhǔn)》的水質(zhì)檢測(cè),對(duì)水源地保護(hù)措施情況,供水企業(yè)原水、出廠水、管網(wǎng)末梢水水質(zhì),凈水劑、消毒劑質(zhì)量,供水企業(yè)水質(zhì)檢測(cè)機(jī)構(gòu)、人員、設(shè)備、檢測(cè)能力及有關(guān)水質(zhì)檢測(cè)制度、管理制度及保障措施落實(shí)等情況。通過檢查發(fā)現(xiàn):供水企業(yè)加氯車間沒有配備自動(dòng)泄氯報(bào)警裝置,供氯管采用明管鋪設(shè),材質(zhì)為普通塑料管,存在嚴(yán)重安全隱患;水質(zhì)檢測(cè)員配備不足;兩個(gè)水廠都已是超負(fù)荷運(yùn)作,遠(yuǎn)遠(yuǎn)超出日供水萬噸的設(shè)計(jì)能力。
4月21日下午,我局對(duì)城區(qū)范圍內(nèi)的泵站、閘門、涵洞等防汛設(shè)施的安全情況進(jìn)行了全面檢查,仔細(xì)查看了城區(qū)濠橋、吉慶、東門等排水防汛設(shè)施。4月25日下午,我局專門召集監(jiān)理單位及市政、園林、環(huán)衛(wèi)等三個(gè)養(yǎng)護(hù)中心召開監(jiān)理安全專題會(huì)議,對(duì)節(jié)日期間工地管理工作作了具體要求,對(duì)廟前路、寧波幫文化公園、向辰園南綠地等工地進(jìn)行安全檢查,就工地材料倉庫、圍欄、施工區(qū)域的用電、用水等安全措施進(jìn)行了仔細(xì)的檢查,將發(fā)現(xiàn)的問題進(jìn)行了現(xiàn)場(chǎng)改正,以監(jiān)理紀(jì)要方式監(jiān)督限期整改。
二、加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任,著力開展反恐和安全生產(chǎn)工作。
一是及時(shí)傳達(dá)區(qū)反恐會(huì)議精神,認(rèn)真落實(shí)應(yīng)對(duì)措施。4月14日,區(qū)反恐會(huì)議的當(dāng)天,吳建林局長立刻召集局領(lǐng)導(dǎo)班子和相關(guān)科室負(fù)責(zé)人,傳達(dá)反恐會(huì)議精神,并明確強(qiáng)調(diào):既要在思想上引起高度重視,又要在工作中狠抓落實(shí),特別要加強(qiáng)供水、燃?xì)?、公交的安全運(yùn)行監(jiān)督管理,要加強(qiáng)泵站、橋梁、涵洞、環(huán)衛(wèi)等設(shè)施安全檢查,保障反恐裝備的落實(shí)。同時(shí),局立即成立反恐工作領(lǐng)導(dǎo)小組,由局長總負(fù)責(zé),分管局長具體抓,落實(shí)局指揮中心做好每天涉及反恐的信息收集和上報(bào)工作。
二是繼續(xù)抓好安全生產(chǎn)工作。根據(jù)人動(dòng),及時(shí)調(diào)整了局安全生產(chǎn)領(lǐng)導(dǎo)小組,并與各科室中隊(duì)簽訂了安全生產(chǎn)責(zé)任狀。4月初,根據(jù)市局工作要求,又下發(fā)了《區(qū)城管局20**年安全生產(chǎn)隱患排查治理工作實(shí)施方案》,進(jìn)一步明確了安全隱患排查的范圍、內(nèi)容、方法和步驟。
三、嚴(yán)格防范,關(guān)口前移,積極落實(shí)各項(xiàng)應(yīng)對(duì)措施
針對(duì)城市供水、燃?xì)狻⒐?、市政、環(huán)衛(wèi)等重要基礎(chǔ)設(shè)施安保工作的各個(gè)環(huán)節(jié)、重點(diǎn)部位,我局切實(shí)加強(qiáng)監(jiān)管、加強(qiáng)防范、部門協(xié)作,做好“關(guān)口前移”,人防與技防相結(jié)合,針對(duì)存在問題,切實(shí)落實(shí)各項(xiàng)應(yīng)對(duì)措施。
1、燃?xì)獍踩矫妫阂皇菍?duì)**煉化廠至半路漲輸烴管線拱跨拉索進(jìn)行加固,防止管道破裂引起燃?xì)庑孤6前讶偬萌細(xì)庋b卸碼頭卸貨管線由原普通靜電接地線更換成可報(bào)警式的靜電接地線,防止明火產(chǎn)生。三是對(duì)興光公司下屬的燃?xì)夤?yīng)站內(nèi)消防水帶老化,消防水帶、滅火器等進(jìn)行更換。四是把三官堂油庫輸烴管線部分進(jìn)行挖溝、防腐、埋地處理。
2、城市供水安全方面:一是責(zé)令鄉(xiāng)鎮(zhèn)水廠加強(qiáng)對(duì)水源地日常巡查力度,采取適當(dāng)?shù)谋Wo(hù)措施,對(duì)原水、出廠水、管網(wǎng)末梢水水質(zhì)做到24小時(shí)檢測(cè),完善企業(yè)內(nèi)部安全生產(chǎn)管理制度。二是要求水廠配備2-3名水質(zhì)檢測(cè)員,對(duì)化驗(yàn)藥品、物品要做到專人管理保管。三是責(zé)令供水企業(yè)安裝液氯綜合回收裝置,供氯管道采用暗管鋪設(shè),確保安全供水。同時(shí),我局于4月30日分別發(fā)函致區(qū)安監(jiān)局、蟹浦鎮(zhèn)政府、九龍湖鎮(zhèn)政府,請(qǐng)各相關(guān)職能部門督促兩家供水企業(yè)盡快安裝液氯綜合回收裝置,完善安全管理,確保安全生產(chǎn)。
3、市政基礎(chǔ)設(shè)施方面:(1)對(duì)防汛設(shè)施安全落實(shí)了三項(xiàng)措施:一是加強(qiáng)吉慶橋等河道的清理,清除箭桿橋下面防礙排水的混凝土梁;二是落實(shí)對(duì)泵站設(shè)施的維修,對(duì)運(yùn)行有問題的泵進(jìn)行了修復(fù);三是做好防汛設(shè)備的增添,準(zhǔn)備了編織袋3000個(gè)、汽油泵9臺(tái)、安全帽約70頂,鏟、雨衣等設(shè)施都已準(zhǔn)備充分。(2)加強(qiáng)工地安全生產(chǎn)管理。將所有立項(xiàng)改造項(xiàng)目打包并引入工程監(jiān)理,強(qiáng)化質(zhì)量管理和安全管理,使我局的工程建設(shè)管理更加科學(xué)規(guī)范,也促進(jìn)了我局的工程廉政建設(shè)。(3)加強(qiáng)公[本文章來源于21寫作秘書網(wǎng)/]園等游樂設(shè)施的安全保障工作,對(duì)公園水面、沿河增設(shè)警示牌;對(duì)園路、假山、亭廊、兒童游樂等設(shè)施進(jìn)行維護(hù),確保五一假日期間無安全事故發(fā)生。
4、行政執(zhí)法方面:針對(duì)專項(xiàng)檢查中發(fā)現(xiàn)的非法儲(chǔ)存、倒灌液化氣窩點(diǎn),暫扣非法倒灌煤氣瓶40只、計(jì)量小磅秤及連接管等倒灌工具。針對(duì)**區(qū)域外來人員眾多的現(xiàn)狀,各中隊(duì)在執(zhí)法管理過程中,主動(dòng)出擊,全面防范,加大日常巡查管理力度,深入重點(diǎn)區(qū)域、重點(diǎn)路段、重點(diǎn)對(duì)象,發(fā)現(xiàn)不良苗頭及時(shí)上報(bào)、妥善處理,特別是新疆羊肉串、蘭州拉面等少數(shù)民族經(jīng)營者,抓好宣傳與預(yù)防工作,注重工作方式方法,做到文明執(zhí)法,防止各類矛盾的激化、升級(jí)。
四、落實(shí)預(yù)案,處置有力,切實(shí)做到安全隱患防范于未然
進(jìn)一步完善應(yīng)急救援預(yù)案并組織實(shí)施演練,切實(shí)提高應(yīng)對(duì)突發(fā)事故的能力和救援水平;嚴(yán)格落實(shí)搶險(xiǎn)物資、設(shè)備的儲(chǔ)備、搶險(xiǎn)隊(duì)伍人員;建立健全節(jié)假日值班制度和重大突發(fā)事件信息報(bào)告制度。
一是根據(jù)市政、園林、環(huán)衛(wèi)三個(gè)中心工作特點(diǎn),加強(qiáng)對(duì)維護(hù)、維修作業(yè)人員的管理和教育力度,提高安全防范意識(shí),安全維護(hù)、維修作業(yè)前開展好安全預(yù)想,搞好監(jiān)督檢查。
二是加強(qiáng)維護(hù)、維修現(xiàn)場(chǎng)的安全管理,防止傷亡事故。明確各級(jí)工作人員的安全責(zé)任,健全安全管理制度和各種機(jī)械的安全操作規(guī)程。
一、外資并購現(xiàn)狀
自1986年以來,外資開始對(duì)我國實(shí)施并購。20年來,并購?fù)顿Y得到快速發(fā)展。據(jù)商務(wù)部統(tǒng)計(jì),2007年上半年,全國共批準(zhǔn)外資并購案600多項(xiàng),同比增長1.86%,實(shí)際使用外資金額9億多美元,同比增長98.64%,分別占全國吸收外資總量的3.22%和2.94%。截至2007年上半年,我國外資并購中外商實(shí)際投入金額36.8億美元。占全國吸收外資總量的1.7%。
外資最早進(jìn)入的行業(yè)是制造業(yè)和服務(wù)業(yè)。2005年,前三大行業(yè)依次是采掘業(yè)、交通運(yùn)輸倉儲(chǔ)業(yè)和金融業(yè),占比分別為16%、14%和13%。外資并購在我國愈演愈烈,提出了三必須的“斬首”策略,即必須絕對(duì)控股,必須是行業(yè)龍頭企業(yè),預(yù)期收益必須超過15%。外資并購對(duì)于我國經(jīng)濟(jì)的發(fā)展是一把“雙刃劍”,如果忽視了對(duì)其的審查和監(jiān)管,無疑會(huì)暴漏出外資并購的負(fù)面影響,威脅到國家的產(chǎn)業(yè)安全。
二、外資并購對(duì)產(chǎn)業(yè)安全的影響
一般認(rèn)為,產(chǎn)業(yè)安全是指在經(jīng)濟(jì)全球化的大背景下,一國的產(chǎn)業(yè)保持穩(wěn)定、持續(xù)和健康發(fā)展。產(chǎn)業(yè)的國家利益處于不受損害或威脅的狀態(tài),國家應(yīng)確保對(duì)國計(jì)民生有重大影響的產(chǎn)業(yè)保持經(jīng)營和技術(shù)等方面的控制權(quán)。
1、導(dǎo)致行業(yè)的壟斷。跨國并購?fù)顿Y中,外商要求取得目標(biāo)企業(yè)的控制權(quán)的傾向最為強(qiáng)烈。據(jù)不完全統(tǒng)計(jì),有半數(shù)以上的跨國公司獲得絕對(duì)和相對(duì)的控制權(quán)。如法國達(dá)能對(duì)樂百氏和娃哈哈所持股份分別增至92%和51%,并持有上海梅林正廣和飲用水有限公司50%的股份:世界最大的輪胎生產(chǎn)企業(yè)――法國米其林公司占有上海輪胎橡膠集團(tuán)70%左右的股份:這種控股并購是跨國公司全面衡量在華投資風(fēng)險(xiǎn)、資源投入、技術(shù)保密、企業(yè)控制和投資效率等因素后做出的一種戰(zhàn)略選擇,在一定程度上會(huì)導(dǎo)致某些行業(yè)形成壟斷。
2、削弱企業(yè)的技術(shù)研發(fā)和競(jìng)爭能力。目前,中國許多產(chǎn)業(yè)的產(chǎn)品受制于發(fā)達(dá)國家的新經(jīng)濟(jì)技術(shù)標(biāo)準(zhǔn)和關(guān)鍵零部件,如電視機(jī)、洗衣機(jī)、空調(diào)、汽車等產(chǎn)業(yè)。許多跨國公司正在中國設(shè)立研發(fā)中心,搶奪本土科研力量,從事關(guān)鍵技術(shù)和核心技術(shù)的研究開發(fā)。由于被并購企業(yè)的技術(shù)自主研發(fā)能力的缺失,導(dǎo)致其產(chǎn)業(yè)發(fā)展依賴于發(fā)達(dá)國家,核心硬件、系統(tǒng)軟件大量依賴進(jìn)口,從而不由自主地被發(fā)達(dá)國家用技術(shù)牽著走,永遠(yuǎn)走重復(fù)購買別人技術(shù)的老路。
技術(shù)研發(fā)能力大不足直接影響中國的主導(dǎo)產(chǎn)業(yè)或支柱產(chǎn)業(yè)的發(fā)展。我國的信息產(chǎn)業(yè)幾乎被外資控制;裝備制造、微電子、轎車、石化等對(duì)國民經(jīng)濟(jì)具有較高關(guān)聯(lián)性、帶動(dòng)性的行業(yè),被國外供應(yīng)商或技術(shù)持有者控制,對(duì)我國整個(gè)產(chǎn)業(yè)體系的安全造成了重大威脅:外資控制程度比較低的石油、天然氣以及金融、零售、物流等服務(wù)業(yè),市場(chǎng)化和產(chǎn)業(yè)化程度低,發(fā)展相對(duì)滯后,國際競(jìng)爭力較弱。
3、喪失民族產(chǎn)業(yè)的品牌。外資憑借其在資本和技術(shù)上的優(yōu)勢(shì),要求并購后的企業(yè)使用外來品牌或是創(chuàng)新品牌。外商通過減少中方品牌宣傳費(fèi)、減少或中止技術(shù)開發(fā)投入、降低產(chǎn)量等手段,使國有品牌逐漸衰落甚至消失,在洗滌用品、移動(dòng)通訊、飲料等行業(yè)尤為突出。如洗衣粉“碧浪”、“汰漬”品牌就是外資控股并購國內(nèi)“白貓”、“高富力”廠家后推出的新品牌;“摩托羅拉”、“諾基亞”、“愛立新”等外資品牌占有四分之三以上的移動(dòng)通訊市場(chǎng):“可口可樂”和“百事可樂”及其系列產(chǎn)品也已經(jīng)占據(jù)了國內(nèi)大部分飲料市場(chǎng)。隨著國外著名品牌的大量進(jìn)入,外資不僅在很大程度上壟斷了我國市場(chǎng),而且還給我國發(fā)展自己的品牌產(chǎn)品及其產(chǎn)業(yè)的安全增加了很大的難度。
4、并購監(jiān)管政出多門。我國現(xiàn)行的外資并購?fù)顿Y項(xiàng)目的審批,特別是那些不涉及固定資產(chǎn)投資的項(xiàng)目,比如服務(wù)貿(mào)易,不需要經(jīng)過國家發(fā)改委的項(xiàng)目審核或?qū)徟h(huán)節(jié)。美國凱雷并購徐工、法國賽博(SEB)并購蘇泊爾等外資并購案一度引起市場(chǎng)高度關(guān)注,也引起國內(nèi)許多人士對(duì)產(chǎn)業(yè)經(jīng)濟(jì)安全的擔(dān)心。
5、造成人才和技術(shù)的流失。邁克爾,波特(Potter,1990)在“國家鉆石”理論中強(qiáng)調(diào)了生產(chǎn)要素對(duì)于實(shí)現(xiàn)國家競(jìng)爭力的重要性。外資憑借其優(yōu)厚的待遇,吸引大批優(yōu)秀的人才進(jìn)入外企,這些流入外企的人員大多是經(jīng)過數(shù)年培訓(xùn)并且卓有成效的高級(jí)技術(shù)或管理人員,從而造成人才的過度流失:外資加緊對(duì)我國的龍頭行業(yè)和核心企業(yè)的并購,并且出現(xiàn)了明顯的獨(dú)資化趨勢(shì)。外資將并購后企業(yè)的核心技術(shù)壟斷起來,致使我國辛苦研制的技術(shù)無成本讓渡國外。
三、我國保障產(chǎn)業(yè)安全的對(duì)策
(一)加快企業(yè)自身品牌與創(chuàng)新意識(shí)
為保持國內(nèi)企業(yè)完整的產(chǎn)業(yè)鏈和產(chǎn)品的優(yōu)勢(shì),需要加大企業(yè)自身的科研力度,進(jìn)一步提高企業(yè)的品牌意識(shí)。企業(yè)品牌越有知名度、美譽(yù)度,新技術(shù)的產(chǎn)品就越有競(jìng)爭力和生命力。加快自主品牌創(chuàng)新與自主技術(shù)創(chuàng)新,充分利用并購的潛在優(yōu)勢(shì),加快自身自主創(chuàng)新的步伐,培養(yǎng)自己的核心技術(shù)和優(yōu)勢(shì)。在中國的企業(yè)隊(duì)伍中,多多出現(xiàn)象海爾、聯(lián)想、南汽這樣的大企業(yè)和集團(tuán),打出本國企業(yè)的品牌,躋身國際市場(chǎng)行列。
(二)制定某些行業(yè)的準(zhǔn)入和禁入制度
加強(qiáng)對(duì)外資并購國有企業(yè)的審查和審核制度,涉及到的行業(yè)包括重大裝備制造、汽車、電子信息、建筑、鋼鐵、有色金屬、化工、勘察設(shè)計(jì)、科技等領(lǐng)域,按照今年通過的反壟斷法要求,除進(jìn)行反壟斷審查外,還應(yīng)按照有關(guān)規(guī)定進(jìn)行國家安全審查。采取措施保護(hù)這些領(lǐng)域的重點(diǎn)企業(yè),不能放松警惕。從嚴(yán)審查外資對(duì)核心產(chǎn)業(yè)的并購,限制外資并購的股權(quán)比例,如軍工國防科技、電網(wǎng)電力、石油石化、電信、煤炭、民航、航運(yùn)、金融、文化等行業(yè);有關(guān)國家的基礎(chǔ)產(chǎn)業(yè)和支柱產(chǎn)業(yè),根據(jù)企業(yè)的發(fā)展?fàn)顩r,幾年進(jìn)行相應(yīng)的調(diào)整,滿足企業(yè)自身以及國家經(jīng)濟(jì)發(fā)展、產(chǎn)業(yè)安全的需要。
(三)建立產(chǎn)業(yè)安全預(yù)警機(jī)制
關(guān)于產(chǎn)業(yè)安全預(yù)警機(jī)制的建設(shè),國務(wù)院應(yīng)建立重點(diǎn)產(chǎn)業(yè)安全預(yù)警機(jī)制:行業(yè)應(yīng)依托各個(gè)行業(yè)協(xié)會(huì),建立行業(yè)安全預(yù)警機(jī)制,考慮我們重點(diǎn)關(guān)注的產(chǎn)業(yè),如石油、煤炭、電力等能源行業(yè)、有色金屬行業(yè)、港口水運(yùn)產(chǎn)業(yè)、機(jī)械制造業(yè)中的龍頭企業(yè)、汽車制造業(yè)、高端計(jì)算機(jī)整機(jī)行業(yè)、國內(nèi)市場(chǎng)需求大的家電、手機(jī)、造紙、醫(yī)藥、批發(fā)零售業(yè)等產(chǎn)業(yè)。關(guān)系國計(jì)民生的行業(yè),在安全上不能有任何疏忽。不僅對(duì)各個(gè)產(chǎn)業(yè)目前的安全狀態(tài)做出評(píng)估,而且能對(duì)各個(gè)產(chǎn)業(yè)未來若干年的安全趨勢(shì)做出預(yù)測(cè),能夠及時(shí)將相關(guān)安全信息傳遞給中國的企業(yè)。
(四)成立聯(lián)合的監(jiān)管機(jī)構(gòu)
根據(jù)并購的行業(yè)范圍,我國可以設(shè)置聯(lián)合的監(jiān)管機(jī)構(gòu)。聯(lián)合的監(jiān)管機(jī)構(gòu)由專門的監(jiān)管機(jī)構(gòu)和各部門聯(lián)合參與。如:外國投資審查聯(lián)合委員會(huì),其職能為外資并購的行業(yè)審查進(jìn)行牽頭工作,加強(qiáng)審查工作的嚴(yán)密性。如:涉及金融并購的由財(cái)政部和銀監(jiān)會(huì)配合:涉及國企并購的由國資委配合:涉及上市公司的由證監(jiān)會(huì)配合。
(五)發(fā)展高等教育,建立人才的培養(yǎng)和激勵(lì)機(jī)制
波特認(rèn)為,在任何時(shí)期,天然的生產(chǎn)要素都沒有比被創(chuàng)造、升級(jí)和專業(yè)化的人為的要素條件更為重要,對(duì)國家而言,能創(chuàng)造出生產(chǎn)要素的機(jī)制遠(yuǎn)比擁有生產(chǎn)要素的程度重要,面對(duì)人才的流失并不可怕,關(guān)鍵是要建立起人才的培養(yǎng)機(jī)制。一是要大力發(fā)展高等教育,培養(yǎng)能夠面向國際化的高素質(zhì)創(chuàng)新型人才:另外要建立用人留人機(jī)制:人才和一般的員工區(qū)別對(duì)待,形成重視人才、重用人才的機(jī)制,保持并培育我國的人力資源優(yōu)勢(shì)。
關(guān)鍵詞:礦產(chǎn)資源;集群型企業(yè);安全監(jiān)管;驅(qū)動(dòng)力;特征
中圖分類號(hào):TD79 文獻(xiàn)標(biāo)識(shí)碼:A
1 引言
礦產(chǎn)資源集群化是采礦業(yè)規(guī)?;谋厝唤Y(jié)果,集群型企業(yè)是現(xiàn)代采礦業(yè)的運(yùn)營主流,其安全生產(chǎn)水平開始主導(dǎo)我國整體礦山的安全生產(chǎn)形勢(shì)。集群型企業(yè)的安全監(jiān)管是企業(yè)角度的宏觀管理,這種監(jiān)管行為在實(shí)際應(yīng)用過程中并沒有明確的界定,對(duì)其母公司或參股主體的安全責(zé)任追究沒有明確的法律依據(jù),使得集群型企業(yè)監(jiān)管單位的監(jiān)管責(zé)任落實(shí)不到位,監(jiān)管工作不夠重視、不夠明確。筆者統(tǒng)計(jì)分析了2000~2010 10年間的200起礦山事故致因,屬于集群型企業(yè)的有65例,其中“上級(jí)監(jiān)管不力”作為事故致因因素之一的有62例,占95.3%。因此,集群型企業(yè)安全監(jiān)管問題的研究對(duì)改善礦山安全生產(chǎn)狀況、提高礦山安全生產(chǎn)水平具有重要作用。本文分析了礦產(chǎn)資源集群型企業(yè)安全監(jiān)管的幾個(gè)基本要點(diǎn),為集群型企業(yè)安全監(jiān)管研究及應(yīng)用提供理論依據(jù)和參考。
2 集群型企業(yè)安全監(jiān)管的定義及組成要素
2.1 定義
所謂集群型企業(yè),是指主要體現(xiàn)以大型企業(yè)為核心,以產(chǎn)品、技術(shù)、經(jīng)濟(jì)、成套契約等為紐帶,把多個(gè)資源型企業(yè)、單位聯(lián)結(jié)在一起的多法人經(jīng)濟(jì)聯(lián)合體。礦業(yè)集團(tuán)便是集群型企業(yè)最為典型的一種,此外,還包括實(shí)際擁有或控股多個(gè)礦山實(shí)體的礦產(chǎn)資源投資金融性企業(yè)。
安全監(jiān)管則是指管理主體為維護(hù)生命財(cái)產(chǎn)安全及獲得較好的安全管理效果,運(yùn)用各種管理手段,對(duì)運(yùn)行過程中各項(xiàng)活動(dòng)實(shí)行安全檢查、審核、監(jiān)督指導(dǎo)和防患促進(jìn)的一種監(jiān)督管理活動(dòng)。安全監(jiān)管是一種帶有強(qiáng)制性的管理活動(dòng),對(duì)于集群型企業(yè)來說,母公司對(duì)所屬生產(chǎn)企業(yè)的安全管理既是企業(yè)內(nèi)部的管理,又是一種典型的上下級(jí)監(jiān)管行為,本文所指安全監(jiān)管即指集群型企業(yè)的內(nèi)部安全監(jiān)督管理。
2.2 組成要素
集群型企業(yè)安全監(jiān)管要素包括以下5個(gè)方面。
(1)安全監(jiān)管目的:與企業(yè)安全管理目的具有一致性,即減少或避免安全生產(chǎn)事故,保護(hù)員工生命財(cái)產(chǎn)安全,維護(hù)企業(yè)財(cái)產(chǎn)權(quán)益,持續(xù)提高企業(yè)安全生產(chǎn)水平。
(2)安全監(jiān)管主體:能夠?qū)嵤┍O(jiān)督管理行為的組織、機(jī)構(gòu)和個(gè)人,一般指生產(chǎn)單位的上級(jí)企業(yè)或集群型企業(yè)母公司。
(3)安全監(jiān)管客體:被監(jiān)督管理的對(duì)象和范圍,對(duì)于集群型企業(yè),監(jiān)管客體一般指生產(chǎn)經(jīng)營單位或下級(jí)企業(yè),及其相應(yīng)安全管理行為。
(4)監(jiān)管手段和方式:區(qū)別于國家安全監(jiān)管的行政、法律和經(jīng)濟(jì)手段,集群型企業(yè)主要通過安全檢查、審核、監(jiān)督指導(dǎo)、行政管理等方式,以作用于生產(chǎn)企業(yè)的安全管理,從而實(shí)現(xiàn)安全監(jiān)管預(yù)期的目的。
(5)安全監(jiān)管內(nèi)容:依據(jù)監(jiān)管主、客體的不同,安全監(jiān)管內(nèi)容也會(huì)有自己特定的內(nèi)容、范圍和形式,一般來說包括基礎(chǔ)性安全管理、合規(guī)性管理、體系管理等內(nèi)容。
3 礦產(chǎn)資源集群型企業(yè)安全監(jiān)管的職能
作用 安全監(jiān)管是集群型企業(yè)母公司安全管理的重要職責(zé)之一,從企業(yè)角度,安全監(jiān)管具有以下主要職能作用。
(1)提高社會(huì)形象。集群型企業(yè)的安全監(jiān)管是對(duì)社會(huì)和公眾負(fù)責(zé)的態(tài)度,也是“以人為本”的根本體現(xiàn),安全生產(chǎn)的重視以及良好的安全理念能夠使企業(yè)獲得政府、客戶等更多的尊重和支持,塑造更好的企業(yè)形象。以杜邦集團(tuán)為例,杜邦公司作為世界500強(qiáng)企業(yè),歷史最為悠久,擁有獨(dú)特的安全管理體系,在具有高度危險(xiǎn)的行業(yè)領(lǐng)域中多年來一直保持良好的安全生產(chǎn)態(tài)勢(shì),被人們譽(yù)為安全的象征企業(yè),業(yè)界都將其作為安全管理的參照物,并在社會(huì)各界中樹立了良好的社會(huì)形象。60多年里,杜邦集團(tuán)在中國的30余家公司實(shí)現(xiàn)了零傷害率,國內(nèi)企業(yè)紛紛效仿。
(2)把握安全管理方向。通過安全監(jiān)管,對(duì)集群型企業(yè)管理過程中各要素和各環(huán)節(jié)進(jìn)行檢查、審核、控制,及時(shí)獲取生產(chǎn)企業(yè)管理成效的信息反饋,從而抑制不良苗頭,使安全管理沿著正確軌道運(yùn)行;與此同時(shí),檢查工作也能及時(shí)發(fā)現(xiàn)各種不利影響的現(xiàn)實(shí)因素和潛在因素,預(yù)防、阻止各種錯(cuò)誤和偏差的產(chǎn)生和出現(xiàn),以保證安全管理目標(biāo)的實(shí)現(xiàn)。
(3)規(guī)避法律和經(jīng)營風(fēng)險(xiǎn)。集群型企業(yè)的安全監(jiān)管是受安全生產(chǎn)法等法律體系約束的,企業(yè)在進(jìn)行兼并重組、資本運(yùn)作的過程中,需要考慮兼并重組或資本運(yùn)作對(duì)象安全管理的狀況,并發(fā)揮安全監(jiān)管職能作用,優(yōu)化生產(chǎn)企業(yè)的安全管理體系,使之符合國家法律要求;另一方面,子公司的安全生產(chǎn)事故除帶來經(jīng)濟(jì)損失外,還會(huì)嚴(yán)重影響集群型企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃,有的甚至?xí)蛊髽I(yè)退出某區(qū)域的發(fā)展。因此,集群型企業(yè)應(yīng)依據(jù)企業(yè)的發(fā)展戰(zhàn)略規(guī)劃與實(shí)際情況,有重點(diǎn)地對(duì)各子公司和生產(chǎn)企業(yè)進(jìn)行安全監(jiān)管,以盡可能減少和規(guī)避企業(yè)經(jīng)營風(fēng)險(xiǎn)。
4 安全監(jiān)管驅(qū)動(dòng)力分析
礦產(chǎn)資源集群型企業(yè)的安全監(jiān)管是十分必要的,是由母公司和各礦山企業(yè)組成的系統(tǒng)管理工程。它不僅關(guān)系到礦山從業(yè)人員的生命安全,還關(guān)系到企業(yè)或集團(tuán)的可持續(xù)發(fā)展和社會(huì)的安全穩(wěn)定。對(duì)安全監(jiān)管的驅(qū)動(dòng)力分析能夠更好地掌握礦產(chǎn)資源集群型企業(yè)安全監(jiān)管的重要性。辯證唯物主義將事物發(fā)展原因和動(dòng)力分為內(nèi)因和外因,20世紀(jì)80年代美國舊金山教授H.Weihric提出的SWOT分析理論也是從內(nèi)外部條件來進(jìn)行分析。因此,可以將集群型企業(yè)安全監(jiān)管驅(qū)動(dòng)力分為內(nèi)部驅(qū)動(dòng)力和外部驅(qū)動(dòng)力。
4.1 內(nèi)部驅(qū)動(dòng)力
內(nèi)部驅(qū)動(dòng)力來源于企業(yè)或集團(tuán)內(nèi)部,具有主動(dòng)性和本質(zhì)性,是安全管理的第一驅(qū)動(dòng)力,本文認(rèn)為其主要包括管理要求、員工安全需求和減損增效3方面因素。
(1)內(nèi)部管理系統(tǒng)要求。在具有一定規(guī)模的集群型企業(yè)中,尤其大型集團(tuán),往往會(huì)有自身的企業(yè)管理體系。其管理范圍不僅包括財(cái)務(wù)、銷售、采購等方面內(nèi)容,成熟的管理體系還會(huì)對(duì)安全管理方面提出具體要求,明確各級(jí)公司的具體安全管理職能和責(zé)任。作為集群型企業(yè)的母公司,其所負(fù)有的便是監(jiān)督管理職能。
(2)員工安全需求。美國心理學(xué)家馬斯洛(Abraham Harold Maslow)在1943年提出了著名的需要層次論,指出了人的5類需求,即生理需求、安全需求、社會(huì)需求、尊重需求、自我實(shí)現(xiàn)需求,其層次性如圖1所示。
安全需求是指人具有保障自身安全、避免職業(yè)病侵襲、免于災(zāi)難等方面的需求,這種需求是源自本質(zhì)上的,是除生理需求之外的最基本的需求,可以通過外部條件滿足。員工生理和安全需求得到了滿足,才能夠充分發(fā)揮其主觀能動(dòng)性,創(chuàng)建良好安全文化,提高企業(yè)生產(chǎn)效益。
(3)減少安全事故和損失要求。安全事故造成生命安全的同時(shí),往往伴隨著較大的財(cái)產(chǎn)損失。對(duì)于企業(yè)來說,往往包括材料、設(shè)備、人員誤工損失,以及因此造成的信譽(yù)受損等。安全監(jiān)管是企業(yè)管理的重要職能之一,其目的是通過對(duì)企業(yè)安全管理的作用,減少或避免安全生產(chǎn)事故,保護(hù)生命及財(cái)產(chǎn)安全。企業(yè)為建立可持續(xù)發(fā)展體制,應(yīng)立足于以人為本,從經(jīng)濟(jì)效益出發(fā)獲取最大的安全保障。
4.2 外部驅(qū)動(dòng)力
外部驅(qū)動(dòng)力一般指來自外界環(huán)境的影響,主要包括國際勞工組織要求、國家法律法規(guī)要求和市場(chǎng)競(jìng)爭環(huán)境要求3個(gè)因素。
(1)國際勞工組織要求。加入WTO后,國際勞工標(biāo)準(zhǔn)對(duì)我國礦業(yè)競(jìng)爭提出了更嚴(yán)峻的挑戰(zhàn)。我國的礦業(yè)安全狀況與發(fā)達(dá)國家相比存在較大差距,短時(shí)很難達(dá)到所謂“公認(rèn)國際勞工標(biāo)準(zhǔn)”,落后的局面已使我國一些礦業(yè)公司在國際交往中處于被動(dòng),如21世紀(jì)初,世界國際煤炭組織曾號(hào)召世界煤炭進(jìn)口國家聯(lián)合抵制進(jìn)口“中國帶血的煤”。良好的安全生產(chǎn)水平已成為礦產(chǎn)資源集群型企業(yè)邁向全球發(fā)展的重要條件之一。
(2)國家法律法規(guī)要求。在諸多國家相關(guān)法規(guī)文獻(xiàn)中,對(duì)集群型企業(yè)的安全監(jiān)管主體提出了明確的要求。
《中華人民共和國安全生產(chǎn)法》指出:生產(chǎn)經(jīng)營企業(yè)要加強(qiáng)安全管理,建立、健全安全生產(chǎn)責(zé)任制度,完善安全生產(chǎn)條件,企業(yè)主要負(fù)責(zé)人對(duì)安全生產(chǎn)工作全面負(fù)責(zé);礦山、建筑施工單位和危險(xiǎn)物品的生產(chǎn)、經(jīng)營、儲(chǔ)存單位需設(shè)置安全生產(chǎn)管理機(jī)構(gòu)或者配備專職安全生產(chǎn)管理人員,對(duì)于其他單位,從業(yè)人員超過300人的,應(yīng)當(dāng)設(shè)置安全生產(chǎn)管理機(jī)構(gòu)或者配備專職安全生產(chǎn)管理人員;從業(yè)人員在300人以下的,應(yīng)當(dāng)配備專職或者兼職的安全生產(chǎn)管理人員。
建設(shè)部下發(fā)的《關(guān)于進(jìn)一步搞好企業(yè)集團(tuán)試點(diǎn)工作的若干意見》指出:企業(yè)集團(tuán)中母公司應(yīng)完善資本營運(yùn)職能,可以根據(jù)國家行業(yè)管理要求和企業(yè)經(jīng)營特點(diǎn),確定考核子公司的經(jīng)濟(jì)指標(biāo)、營運(yùn)服務(wù)和安全生產(chǎn)指標(biāo)。
國資委《中央企業(yè)安全生產(chǎn)監(jiān)督管理暫行辦法》指出:中央企業(yè)對(duì)獨(dú)資及控股子公司的安全生產(chǎn)履行監(jiān)督管理責(zé)任,包括下屬公司的安全生產(chǎn)條件具備情況、組織機(jī)構(gòu)設(shè)置情況、責(zé)任制和規(guī)章制度建立情況、安全投入及隱患排查治理情況、應(yīng)急管理情況等;對(duì)于項(xiàng)目建設(shè)、收購、并購、轉(zhuǎn)讓等影響安全生產(chǎn)的重大事項(xiàng)要實(shí)行審批制度。
《國務(wù)院關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的通知》中明確:在規(guī)范企業(yè)生產(chǎn)經(jīng)營行為時(shí),要嚴(yán)格落實(shí)投資主體的安全生產(chǎn)監(jiān)督責(zé)任,即母公司在經(jīng)營活動(dòng)中具有明確的安全生產(chǎn)監(jiān)督責(zé)任;第29條還指出,企業(yè)發(fā)生特別重大事故,除追究企業(yè)主要負(fù)責(zé)人和實(shí)際控制人責(zé)任外,還要追究上級(jí)企業(yè)主要負(fù)責(zé)人的責(zé)任;觸犯法律的,依法追究企業(yè)主要負(fù)責(zé)人、企業(yè)實(shí)際控制人和上級(jí)企業(yè)負(fù)責(zé)人的法律責(zé)任。
(3)市場(chǎng)競(jìng)爭環(huán)境要求。除政府部門的監(jiān)管和法律要求外,對(duì)于參與國際貿(mào)易的礦產(chǎn)資源集群型企業(yè),其安全生產(chǎn)狀況直接影響著企業(yè)的市場(chǎng)競(jìng)爭力。20世紀(jì)90年代以來,全球經(jīng)濟(jì)一體化,美、歐等工業(yè)化國家為保護(hù)其競(jìng)爭利益,在自由貿(mào)易區(qū)協(xié)議中規(guī)定只有采用同一勞動(dòng)安全標(biāo)準(zhǔn)的國家和地區(qū)才能參與貿(mào)易區(qū)的貿(mào)易活動(dòng),抵制以降低勞動(dòng)保護(hù)投入或低標(biāo)準(zhǔn)的發(fā)展中國家。
綜上所述,可以將安全監(jiān)管的內(nèi)、外部驅(qū)動(dòng)因素列表如表1所示。
5 礦產(chǎn)資源集群型企業(yè)安全監(jiān)管特征分析
礦山企業(yè)集群化是現(xiàn)代企業(yè)發(fā)展的必然趨勢(shì),其既具有企業(yè)集團(tuán)的共同特性,又因礦山領(lǐng)域的經(jīng)營模式和高危性而使其安全監(jiān)管與其他經(jīng)濟(jì)組織形式相比,具備一些獨(dú)有特征??傮w而言,其安全監(jiān)管特征可描述如下。
(1)安全監(jiān)管對(duì)象的多法人性。母公司通過產(chǎn)權(quán)、契約關(guān)系將各子公司聯(lián)結(jié)在一起,并采用股權(quán)、財(cái)務(wù)、投資、人事和制度等手段控制或影響其他企業(yè),同時(shí)各成員企業(yè)具有獨(dú)立法人資格,具有相對(duì)獨(dú)立的經(jīng)營地位和決策能力,自主經(jīng)營、自負(fù)盈虧。但是如同企業(yè)重大財(cái)務(wù)決策需經(jīng)上級(jí)企業(yè)批準(zhǔn),各成員企業(yè)的安全生產(chǎn)管理受上級(jí)企業(yè)監(jiān)管,服從上級(jí)企業(yè)安排。
(2)安全監(jiān)管工作的多層次性。母公司與各子公司通過投資、控股、參股、聯(lián)營等方式形成集群整體,其緊密程度依據(jù)控股程度不同而各異,具體包括核心層、緊密層、半緊密層和松散層。因此,其安全監(jiān)管也應(yīng)根據(jù)緊密程度有主次、有重點(diǎn)、有層次,當(dāng)然,安全監(jiān)管的層次性不完全依據(jù)緊密程度而確定,還應(yīng)考慮各成員企業(yè)的安全管理風(fēng)險(xiǎn)大小。
(3)安全監(jiān)管對(duì)象的高危性。礦業(yè)屬于高危行業(yè),礦產(chǎn)資源的開發(fā)涉及惡劣的生產(chǎn)環(huán)境、復(fù)雜的地質(zhì)結(jié)構(gòu)、多種重大危險(xiǎn)源、現(xiàn)有的開采技術(shù)工藝條件等,作業(yè)人員承受著多種的危險(xiǎn)、有害風(fēng)險(xiǎn)。
(4)安全監(jiān)管的優(yōu)勢(shì)性。企業(yè)間交叉控股、參股及關(guān)聯(lián)等方式形成法律上的紐帶結(jié)合,促成整體規(guī)模優(yōu)勢(shì),發(fā)揮內(nèi)部協(xié)調(diào)機(jī)制作用,具體包括資本投入、人力資源、安全文化、安全專業(yè)技術(shù)等方面。集群型企業(yè)有較豐富的專業(yè)和技術(shù)資源,能夠提供較好的服務(wù)平臺(tái),發(fā)揮集群型企業(yè)的安全監(jiān)管優(yōu)勢(shì)。
(5)安全監(jiān)管目標(biāo)的一致性。任何工作都是為企業(yè)的戰(zhàn)略目標(biāo)服務(wù)的,集群型企業(yè)的安全監(jiān)管目標(biāo)與各成員企業(yè)一樣,都是為實(shí)現(xiàn)集群型企業(yè)的安全生產(chǎn)目標(biāo)。
(6)安全監(jiān)管對(duì)象的多元化及跨區(qū)域性。20世紀(jì)90年代以來,集群型企業(yè)迅速發(fā)展,規(guī)模逐漸擴(kuò)大,不斷圍繞核心競(jìng)爭力在橫向和縱向拓展,原有的單一產(chǎn)業(yè)和區(qū)域經(jīng)濟(jì)已滿足不了企業(yè)發(fā)展要求,產(chǎn)、供、銷一體化及上游產(chǎn)業(yè)鏈延伸已成為當(dāng)前趨勢(shì),成員單位地理區(qū)域分布廣泛,這也是集群型企業(yè)充分利用優(yōu)勢(shì),優(yōu)化資源配置,提高規(guī)模效益,降低投資風(fēng)險(xiǎn),從而增強(qiáng)競(jìng)爭能力的必然途徑。企業(yè)的多元化及區(qū)域化經(jīng)營給安全監(jiān)管帶來了更大的挑戰(zhàn)。
6 結(jié)語
礦產(chǎn)集群化開發(fā)模式是采礦業(yè)發(fā)展的必然趨勢(shì),其安全生產(chǎn)狀況主導(dǎo)著整體的安全生產(chǎn)形勢(shì)。只有明確安全監(jiān)管的組成要素、職能作用、內(nèi)外驅(qū)動(dòng)力,以及基本特征,并于實(shí)際生產(chǎn)中,真抓落實(shí),認(rèn)真履行,礦產(chǎn)資源集群型企業(yè)的安全監(jiān)管,才不致成為空談。
參考文獻(xiàn):
[1]國家工商行政管理局.企業(yè)集團(tuán)登記管理暫行規(guī)定[S].北京:國家工商行政管理局,1998.
[2]劉 霞.中小企業(yè)安全監(jiān)管對(duì)策研究[D].浙江:浙江大學(xué),2008.
[3]張 磊.中國石油安全分析與對(duì)策研究[D].天津:天津大學(xué),2007.
[4]Abraham Hraold Maslow. A theory of human motivation psychological review [J] . Psychological Review, 1943.
1.1物理環(huán)境安全分析
信息中心機(jī)房安全對(duì)醫(yī)院信息系統(tǒng)異常重要,它是承載整個(gè)信息系統(tǒng)的基礎(chǔ)條件,直接影響信息系統(tǒng)能否正常工作。同時(shí),中心機(jī)房工作環(huán)境影響設(shè)備能否長期正常工作。根據(jù)調(diào)查,機(jī)房環(huán)境溫度每上升1度,計(jì)算機(jī)系統(tǒng)壽命減少一半;機(jī)房濕度低容易產(chǎn)生靜電,大量靜電容易損壞電路芯片,濕度太高容易腐蝕元器件等。從信息系統(tǒng)安全等級(jí)保護(hù)要求來看,物理環(huán)境安全分為設(shè)備物理安全、環(huán)境物理安全、系統(tǒng)物理安全三大方面。其中,設(shè)備物理安全主要包括靜電放電、電磁輻射騷擾、電源適應(yīng)能力等21項(xiàng)具體要求;物理環(huán)境安全主要包括場(chǎng)地選擇、機(jī)房防火、機(jī)房屏蔽、供電系統(tǒng)、溫濕度控制等19項(xiàng)具體要求;系統(tǒng)物理安全主要包括:災(zāi)難備份與恢復(fù)、防止非法設(shè)備接入、防止設(shè)備非法外聯(lián)等6項(xiàng)具體要求。
1.2網(wǎng)絡(luò)安全分析
在醫(yī)療行業(yè)中大家對(duì)網(wǎng)絡(luò)安全普遍的認(rèn)識(shí)是以防火墻加防病毒來進(jìn)行網(wǎng)絡(luò)安全防護(hù),但事實(shí)上網(wǎng)絡(luò)安全問題涉及的內(nèi)容很多。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大,大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、外來工作人員等因素導(dǎo)致網(wǎng)絡(luò)安全環(huán)境日益惡化,現(xiàn)有安全技術(shù)手段逐漸暴露出安全防護(hù)力度不夠,強(qiáng)度不高等問題,由于網(wǎng)絡(luò)安全引發(fā)重要數(shù)據(jù)的丟失、破壞,將造成難以彌補(bǔ)的損失,嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行。從等級(jí)保護(hù)要求方面,網(wǎng)絡(luò)安全應(yīng)該從身份鑒別、自主訪問控制、強(qiáng)制訪問控制、安全審計(jì)、可行路徑、防抵賴等11個(gè)方面的進(jìn)行安全防護(hù)建設(shè)和防護(hù)。
1.3主機(jī)安全分析
主機(jī)是醫(yī)院信息系統(tǒng)的主要承載硬件設(shè)備,其安全性不言而喻,主機(jī)安全主要涉及:身份鑒別、訪問控制、審計(jì)安全、入侵防范、資源控制等。影響主機(jī)安全的主要因素來源于兩方面:一方面是針對(duì)操作系統(tǒng)的后門、木馬與病毒攻擊、黑客攻擊、信息篡改、信息泄露、拒絕服務(wù)攻擊等方面;另一方面是針對(duì)數(shù)據(jù)庫的審計(jì)記錄不足、拒絕服務(wù)、數(shù)據(jù)庫通訊協(xié)議泄露、身份驗(yàn)證問題等方面。
1.4數(shù)據(jù)安全分析
數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲(chǔ)的核心,從某種意義上說,醫(yī)療數(shù)據(jù)安全是醫(yī)院信息安全的最主要防護(hù)重點(diǎn),是整個(gè)安全防護(hù)的最重要核心。數(shù)據(jù)涉及到信息覆蓋面廣,數(shù)據(jù)量大,信息種類繁多,要保持每天24小時(shí)不間斷運(yùn)行[2],一旦數(shù)據(jù)破壞或丟失,都會(huì)給醫(yī)院造成不可估量的損失。
1.5應(yīng)用安全分析
眾所周知,我國信息安全采用信息安全等級(jí)保護(hù)制度,按照應(yīng)用系統(tǒng)的安全等級(jí)進(jìn)行劃分,應(yīng)用系統(tǒng)是等級(jí)保護(hù)的核心,所處的IT環(huán)境包括主機(jī)、數(shù)據(jù)庫、網(wǎng)絡(luò)傳輸、物理等,這些因素從客觀上增加了應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)是必然存在的。應(yīng)用系統(tǒng)從自身架構(gòu)上基本包含數(shù)據(jù)采集、數(shù)據(jù)處理與匯總分析、人機(jī)界面以及各層之間的API接口,這些組成部分從主觀上增加了應(yīng)用系統(tǒng)本身的安全風(fēng)險(xiǎn),而應(yīng)用系統(tǒng)本身安全又包括應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)安全、模塊間數(shù)據(jù)通訊安全、數(shù)據(jù)存儲(chǔ)安全設(shè)計(jì)、訪問控制、身份認(rèn)證等主要方面,因此每個(gè)層面都需要在系統(tǒng)設(shè)計(jì)時(shí)進(jìn)行安全考慮和設(shè)計(jì)。
2醫(yī)院信息安全防護(hù)措施
2.1加強(qiáng)安全意識(shí)教育
人是信息安全環(huán)節(jié)中最重要的因素[3],既是信息安全最大的防護(hù)者,也是信息安全問題的制造者。不僅要加強(qiáng)醫(yī)務(wù)人員和信息管理人員自身的信息安全教育,同時(shí)也要提高信息安全意識(shí)。要做到思想上認(rèn)識(shí)到信息安全工作的重要性,進(jìn)一步確立信息化條件下醫(yī)院信息安全防護(hù)的指導(dǎo)思想。通過開展信息安全教育,把人員思想與單位制定的信息安全標(biāo)準(zhǔn)、規(guī)范、制度等緊密結(jié)合,高度統(tǒng)一。建立健全信息安全教育相關(guān)培訓(xùn)制度和機(jī)制。
2.2建立完善的安全管理體系
加強(qiáng)醫(yī)院信息系統(tǒng)安全防護(hù)制度建設(shè)、加強(qiáng)和建立技術(shù)防護(hù)規(guī)劃和體系建設(shè)、建立人員安全防護(hù)體系、建立資產(chǎn)管理體系。形成制度、技術(shù)、人員管理和資產(chǎn)管理相結(jié)合的立體安全防護(hù)體系。信息安全工作要根據(jù)醫(yī)療行業(yè)、軍隊(duì)、國家的相關(guān)信息安全要求,從信息安全工作的宏觀出發(fā),著手微觀。宏觀上要制定總體方針和安全策略,建立起整套的信息安全管理機(jī)構(gòu)。微觀上要制定信息安全管理機(jī)構(gòu)的工作目標(biāo)、工作的邊界、工作的原則、建立信息系統(tǒng)安全域以及信息系統(tǒng)的安全框架。完善安全管理活動(dòng)中的各類安全防護(hù)標(biāo)準(zhǔn)、制度、規(guī)范以及工作流程。應(yīng)設(shè)立專門的安全崗位并確定職責(zé),應(yīng)成立指導(dǎo)和管理信息安全工作的領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或者授權(quán)。同時(shí),應(yīng)根據(jù)國家和行業(yè)的信息安全要求,例如:信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等建立起適合本醫(yī)院的信息安全等級(jí)保護(hù)制度基線。從應(yīng)用系統(tǒng)定級(jí)到測(cè)評(píng)和改造建立起一套行之有效、適合自身的等級(jí)保護(hù)測(cè)評(píng)制度和流程,形成完善的信息安全生命周期環(huán),使醫(yī)院信息安全建設(shè)能夠伴隨著應(yīng)用系統(tǒng)建設(shè)不斷滾動(dòng)健全。
2.3建立完善的安全技術(shù)體系
我國信息安全等級(jí)保護(hù)要求,以信息系統(tǒng)作為定級(jí)和保護(hù)對(duì)象,從物理安全、網(wǎng)絡(luò)安全等5個(gè)層面進(jìn)行了不同等級(jí)間、細(xì)顆粒度的具體要求。醫(yī)院信息系統(tǒng)按照信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行安全防護(hù)建設(shè),從機(jī)房和網(wǎng)絡(luò)的公共基礎(chǔ)安全防護(hù)到數(shù)據(jù)和應(yīng)用的系統(tǒng)化安全防護(hù),醫(yī)院信息系統(tǒng)安全防護(hù)主要分為以下幾個(gè)環(huán)節(jié)進(jìn)行防護(hù):
2.3.1物理防護(hù)層面
機(jī)房屬于信息安全等級(jí)保護(hù)中規(guī)定的物理部分,它承載著應(yīng)用系統(tǒng)所依賴的IT硬件環(huán)境,因此機(jī)房位置的選擇至關(guān)重要,從等級(jí)保護(hù)測(cè)評(píng)細(xì)項(xiàng)上要求機(jī)房所在樓宇需要對(duì)防震、防雨、防風(fēng)等進(jìn)行強(qiáng)度要求。同時(shí)為避免內(nèi)澇和雷擊的危險(xiǎn),機(jī)房要求避免設(shè)置在地下或者頂層。同時(shí),機(jī)房是IT資產(chǎn)的重要區(qū)域,要求相關(guān)人員進(jìn)出要有門禁控制和相應(yīng)的音視頻監(jiān)控,對(duì)出入人員進(jìn)行鑒別、控制、記錄。在物理機(jī)房防護(hù)上還應(yīng)注意防火、防盜竊和防破壞等。具體措施可根據(jù)醫(yī)院實(shí)際情況進(jìn)行整改建設(shè)。
2.3.2網(wǎng)絡(luò)防護(hù)層面
網(wǎng)絡(luò)是整個(gè)信息化工作的高速公路,承載著各種業(yè)務(wù)。目前各醫(yī)院醫(yī)療工作基本實(shí)現(xiàn)無紙化,醫(yī)療數(shù)據(jù)傳遞依靠網(wǎng)絡(luò)系統(tǒng),一套業(yè)務(wù)處理能力強(qiáng)、帶寬高且有冗余的網(wǎng)絡(luò)系統(tǒng)才能夠滿足醫(yī)療業(yè)務(wù)高峰需求。應(yīng)根據(jù)應(yīng)用需求建立網(wǎng)絡(luò)安全訪問路徑,對(duì)客戶端和核心服務(wù)器間進(jìn)行路由控制,對(duì)不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段,并對(duì)不同網(wǎng)段按照重要程度劃分安全域。根據(jù)醫(yī)療業(yè)務(wù)、管理業(yè)務(wù)等系統(tǒng)進(jìn)行數(shù)據(jù)流向的訪問控制,建立端口級(jí)的細(xì)粒度控制。應(yīng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的流量、設(shè)備狀態(tài),用戶訪問行為進(jìn)行控制和記錄,并能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,生成審計(jì)報(bào)表。對(duì)非授權(quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查,并確定位置,進(jìn)行有效阻斷。應(yīng)能夠在檢測(cè)到攻擊行為時(shí),記錄攻擊源IP、攻擊類型、目的、時(shí)間等,在發(fā)生嚴(yán)重入侵事件時(shí)進(jìn)行入侵報(bào)警進(jìn)行防范。同時(shí),還要在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除,做到邊界層的惡意代碼防范。
2.3.3主機(jī)安全防護(hù)層面
應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,要有防假冒和偽裝的功能,針對(duì)登錄失敗要具有結(jié)束會(huì)話、限制非法登陸次數(shù)和自動(dòng)退出等措施。應(yīng)對(duì)管理用戶進(jìn)行三權(quán)分立設(shè)置,根據(jù)管理用戶的角色分派權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離。應(yīng)能夠?qū)Ψ?wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶進(jìn)行審計(jì),進(jìn)行防抵賴等功能設(shè)計(jì),杜絕管理人員帶來的安全風(fēng)險(xiǎn),應(yīng)能對(duì)主機(jī)進(jìn)行入侵防范,在遭到攻擊時(shí)能夠記錄入侵源IP、攻擊類型等。應(yīng)對(duì)主機(jī)進(jìn)行惡意代碼防護(hù),并與網(wǎng)絡(luò)惡意代碼防護(hù)采用不同的惡意代碼庫。應(yīng)對(duì)服務(wù)器主機(jī)資源包括CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源使用情況進(jìn)行監(jiān)視。
2.3.4數(shù)據(jù)安全層面
應(yīng)能夠保證數(shù)據(jù)的完整性、保密性、可用性。對(duì)醫(yī)療數(shù)據(jù)在傳輸和存儲(chǔ)過程中能夠檢測(cè)到數(shù)據(jù)完整性是否受到破壞。應(yīng)對(duì)重要業(yè)務(wù)數(shù)據(jù)進(jìn)行時(shí)間小顆粒度的數(shù)據(jù)備份,同時(shí)要做到異地?cái)?shù)據(jù)備份和備份介質(zhì)場(chǎng)外存放。要采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)?避免關(guān)鍵節(jié)點(diǎn)、數(shù)據(jù)節(jié)點(diǎn)存在單點(diǎn)故障[4]。同時(shí)應(yīng)對(duì)數(shù)據(jù)所承載網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)進(jìn)行硬件冗余,保證系統(tǒng)的高可用性。
2.3.5應(yīng)用安全層面
從未來看,企業(yè)安全將會(huì)發(fā)生一個(gè)大的轉(zhuǎn)變:即以“信息和人”為中心的安全策略,結(jié)合全面的內(nèi)部監(jiān)控和安全情報(bào)共享。全方位的內(nèi)部監(jiān)控和安全情報(bào)是保護(hù)信息安全的主要手段。實(shí)際的安全工作中,很多用戶知道要嚴(yán)防死守外部侵襲,但往往忽略了內(nèi)部威脅對(duì)系統(tǒng)造成的破壞,實(shí)際上大多數(shù)安全威脅都來自內(nèi)部。外部的防御與內(nèi)部的控制(內(nèi)部異常行為的發(fā)現(xiàn)與處置)都很重要。
針對(duì)外部的攻擊(即外防),主要通過獲取威脅情報(bào),依靠專業(yè)的安全分析團(tuán)隊(duì),分析之后形成情報(bào)的處置決策,并通過網(wǎng)絡(luò)安全設(shè)備或終端上的安全軟件來執(zhí)行決策(Action),達(dá)到針對(duì)高級(jí)攻擊的防范。
內(nèi)部異常行為的監(jiān)控(即內(nèi)控):內(nèi)部的異常行為造成的破壞是安全事故最大的來源,外部攻擊者發(fā)起APT攻擊,其中的部分環(huán)節(jié)Delivery、Exploitation、Installation、Command and Control(C2)、Actions onObjectives都需要通過“內(nèi)部行走”才能接觸到敏感數(shù)據(jù)達(dá)到盜取或破壞的目的;同時(shí)企業(yè)內(nèi)部的威脅源包括可能準(zhǔn)備離職有惡意的內(nèi)部人員、內(nèi)部人員的長期慢速的信息泄露、內(nèi)部攻擊也可能由具備內(nèi)部訪問權(quán)限的合作伙伴或者第三方發(fā)起。
如果通過制定不同的情景,通過獲取樣本,建立正常行為模型,然后分析內(nèi)部網(wǎng)絡(luò)流量或終端服務(wù)器上的行為,并發(fā)現(xiàn)異常,情景感知(Context-Aware)是安全監(jiān)測(cè)的很重要觸發(fā)點(diǎn)。
外防:威脅情報(bào)
大家談到APT的監(jiān)測(cè)與防御時(shí),其實(shí)最難的是“P”,攻擊者可以花足夠長的時(shí)間來進(jìn)行“低速”攻擊,傳統(tǒng)的監(jiān)測(cè)手段不可能發(fā)現(xiàn),同時(shí)要做審計(jì)的話需要足夠長時(shí)間的數(shù)據(jù),這個(gè)數(shù)據(jù)到底多大又是個(gè)問題。沒有集體共享的威脅和攻擊的情報(bào),單個(gè)組織將無法保衛(wèi)自己。Gartner也預(yù)測(cè)為大量企業(yè)提供可視化的威脅和攻擊情報(bào)的安全服務(wù)商將更受市場(chǎng)的歡迎。安全情報(bào)以“空間”換“時(shí)間”,用協(xié)作來應(yīng)對(duì)APT攻擊的“P”。
針對(duì)外部的攻擊,通過獲取威脅情報(bào),依靠專業(yè)的安全分析團(tuán)隊(duì),分析之后形成情報(bào)的處置決策(action),并通過網(wǎng)絡(luò)安全設(shè)備或終端上的安全軟件來執(zhí)行決策。整個(gè)過程可以通過機(jī)器的自動(dòng)化執(zhí)行。
威脅情報(bào)一般包括信譽(yù)情報(bào)(錯(cuò)誤的IP地址、URL、域名等,比如C2服務(wù)器相關(guān)信息)、攻擊情報(bào)(攻擊源、攻擊工具、利用的漏洞、該采取的方式等)等。我們經(jīng)??梢詮腃ERT、安全服務(wù)廠商、防病毒廠商、政府機(jī)構(gòu)和安全組織那里看到安全預(yù)警通告、漏洞通告、威脅通告等,這些都屬于典型的安全威脅情報(bào)。
而隨著新型威脅的不斷增長,也出現(xiàn)了新的安全威脅情報(bào),例如僵尸網(wǎng)絡(luò)地址情報(bào)(Zeus/SpyEye Tracker)、Oday漏洞信息、惡意URL地址情報(bào)等。這些情報(bào)對(duì)于防守方進(jìn)行防御十分有幫助,但是卻不是單一的一個(gè)防守方自身能夠獲取和維護(hù)得了的。
因此,現(xiàn)在出現(xiàn)了安全威脅情報(bào)市場(chǎng),有專門的人士、公司和組織建立一套安全威脅情報(bào)分析系統(tǒng),獲得這些情報(bào),并將這些情報(bào)賣給作為防守方的企業(yè)和組織。安全威脅情報(bào)市場(chǎng)現(xiàn)在是一個(gè)很大的新興安全細(xì)分市場(chǎng)。
內(nèi)控:情景感知
對(duì)比2013年和2014年的Gartner技術(shù)成熟度曲線可看出,情境感知(Context-Aware-Security)從谷底區(qū)到穩(wěn)步攀升期的一個(gè)快速轉(zhuǎn)變。
情境主要指“主體”到“客體”的訪問行為情景。主體是人或應(yīng)用,客體是應(yīng)用或數(shù)據(jù)。情景在這里包含的因素有Who、What、To-What、When、Where等。情境分析首先關(guān)注審計(jì)客體和審計(jì)動(dòng)作,以What和How為主要關(guān)聯(lián)對(duì)象。
簡單的情境可包括:
Who,低信譽(yù)的用戶(比如已經(jīng)中毒的用戶,發(fā)現(xiàn)存在攻擊行為的用戶);
What,來自IT不支持的Linux客戶端的訪問(客戶端都是Win7,突然來了個(gè)Linux來訪問自然不正常);
To What,對(duì)敏感數(shù)據(jù)的訪問(是否訪問的是敏感數(shù)據(jù));
When,周日凌晨的訪問(這明顯不是工作時(shí)間,訪問也明顯異常);
Where,來自沒有業(yè)務(wù)的海外(這也很明顯異常)。
常見的異常情景比如:登錄異常行為包括:異常時(shí)間、異常IP、多IP登錄、頻繁登錄失敗等行為。業(yè)務(wù)違規(guī)行為:包括惡意業(yè)務(wù)訪問、業(yè)務(wù)只查詢不辦理、高頻業(yè)務(wù)訪問、業(yè)務(wù)繞行等等。共享賬號(hào):一個(gè)賬號(hào)短時(shí)間換IP,一個(gè)IP登了多個(gè)賬號(hào)等。
下表列舉了認(rèn)證登錄情景中主要關(guān)心的一些要素點(diǎn):
安全分析是核心能力
大數(shù)據(jù)時(shí)代數(shù)據(jù)的采集、存儲(chǔ)、分析、呈現(xiàn)等等,很少有一家能完全做得了,通吃也真沒必要也沒能力,從細(xì)分看,做采集的可能有集成商或服務(wù)商來完成實(shí)施工作,做存儲(chǔ)的有擅長Hadoop的來做,做分析層的需要有懂業(yè)務(wù)、了解安全的服務(wù)團(tuán)隊(duì)做的插件或APP來完成,數(shù)據(jù)的呈現(xiàn)又是專門的團(tuán)隊(duì)來做。
數(shù)據(jù)是金子,對(duì)安全行業(yè)依然如此。數(shù)據(jù)分析師需要了解業(yè)務(wù)、了解安全、了解算法等等各項(xiàng)技能。比如關(guān)聯(lián)分析:用于在海量審計(jì)信息中找出異構(gòu)異源事件信息之間的關(guān)系,通過組合判斷多個(gè)異構(gòu)事件判斷操作行為性質(zhì),發(fā)掘隱藏的相關(guān)性,發(fā)現(xiàn)可能存在的違規(guī)行為。
比如數(shù)據(jù)挖掘:基于適當(dāng)?shù)乃惴▉韺?duì)數(shù)據(jù)集進(jìn)行聚類分類,能夠區(qū)分異常行為和正常行為。就上圖而言,中間的分析層,業(yè)內(nèi)做得好的很少,這個(gè)也是數(shù)據(jù)分析師能充分發(fā)揮作用的地方。
事實(shí)上,一種理念的盛行往往是對(duì)已經(jīng)存在的實(shí)踐的總結(jié)和提升。無論是威脅情報(bào)也好,情景感知也好,事實(shí)上其核心技術(shù)在業(yè)界早有實(shí)踐,只是沒有如此清晰并且成趨勢(shì)的被總結(jié)和表述出來。
WebRAY在從事Web安全的實(shí)踐過程中就已經(jīng)在我們的系列安全產(chǎn)品中融人了安全情報(bào)體系。
WebRAY在“烽火臺(tái)”網(wǎng)站監(jiān)控預(yù)警平臺(tái)體系中內(nèi)置了全球的IP信譽(yù)庫,并且每天更新200萬條信息。監(jiān)控平臺(tái)會(huì)把IP信譽(yù)體系更新到各個(gè)授權(quán)防護(hù)節(jié)點(diǎn),并且以可視化形態(tài)展現(xiàn)web訪問者的信譽(yù),從而為用戶提供決策依據(jù),將攻擊扼殺在萌芽之中。
而從另一個(gè)方面,Web應(yīng)用防護(hù)系統(tǒng),又是非常寶貴的情報(bào)收集源頭。通過我們遍布全國的4000多臺(tái)WAF設(shè)備,將攻擊情況定期匯總到“烽火臺(tái)”系統(tǒng),并通過我們的安全團(tuán)隊(duì)進(jìn)行識(shí)別和挖掘,從而形成新的額IP信譽(yù)庫,更新到烽火臺(tái),并同步到全部的WAF系統(tǒng)上。
當(dāng)然我們也希望有一天可以把我們的威脅情報(bào)轉(zhuǎn)化成直接的信息資產(chǎn)有價(jià)的提供給其他安全企業(yè)、管理機(jī)構(gòu)和最終用戶。威脅情報(bào)的直接商品化是必然的趨勢(shì)。
根據(jù)會(huì)議安排,我代表計(jì)量分中心作表態(tài)發(fā)言。
半年來,計(jì)量分中心在公司的正確領(lǐng)導(dǎo)下,在各相關(guān)職能部門的大力支持下,分中心緊緊圍繞公司年度總體工作目標(biāo),在夯實(shí)安全生產(chǎn)為基礎(chǔ),以計(jì)量延伸管理為重點(diǎn),強(qiáng)化電能計(jì)量技術(shù),確保電能計(jì)量裝置準(zhǔn)確、可靠運(yùn)行。通過分中心全體干部職工共同努力,較好地完成了上半年安全生產(chǎn)工作任務(wù)。為確保全年目標(biāo)任務(wù)順利完成,下半年我們將突出估好三個(gè)方面的工作:
(一)嚴(yán)格管理,確保安全生產(chǎn)局面穩(wěn)定
1、認(rèn)清安全形勢(shì),強(qiáng)化安全責(zé)任。認(rèn)真執(zhí)行《安全生產(chǎn)上崗到位責(zé)任制》,把上崗到位確保作業(yè)現(xiàn)場(chǎng)安全放在各項(xiàng)工作首位,確保安全生產(chǎn)可控、在控、能控。
2、加強(qiáng)施工檢修現(xiàn)場(chǎng)安全管理。堅(jiān)持施工檢修施工公示上報(bào)制度,嚴(yán)格執(zhí)行工作票制度和施工作業(yè)票制度。在安裝計(jì)量裝置或檢修維護(hù)用電終端工作中,嚴(yán)格執(zhí)行《湖北省電力公司低壓兩票實(shí)施細(xì)則》?,F(xiàn)場(chǎng)工作負(fù)責(zé)人及安全員必須履行安全職責(zé),監(jiān)督好運(yùn)行管理單位的安全措施布置。
3、進(jìn)一步加強(qiáng)施工現(xiàn)場(chǎng)安全監(jiān)管工作。進(jìn)一步規(guī)范施工作業(yè)流程,開工前,工作負(fù)責(zé)人要組織召開班前安全分析會(huì)。要對(duì)所采取的安全措施進(jìn)行認(rèn)真細(xì)致的檢查,要加強(qiáng)作業(yè)過程的安全監(jiān)護(hù)。全部工作完畢后,經(jīng)竣工驗(yàn)收合格后方可報(bào)告完工。
4、加大安全稽查力度。繼續(xù)以安全稽查作為現(xiàn)場(chǎng)安全監(jiān)控的重要手段,加大安全稽查力度,加大違章處理辦度,嚴(yán)格執(zhí)行違章扣分標(biāo)準(zhǔn),堅(jiān)決遏制違章行為。
(二)細(xì)化舉措,做好迎峰度夏期間維護(hù)搶修工作
加強(qiáng)搶修值班管理,嚴(yán)肅值班紀(jì)律,嚴(yán)格執(zhí)行帶班制度;加強(qiáng)搶修裝備管理。認(rèn)真清理搶修裝備,確保所需設(shè)備、設(shè)施數(shù)量和種類滿足現(xiàn)場(chǎng)需要,狠抓加強(qiáng)搶修過程的安全管理。嚴(yán)格履行工作票卡相關(guān)手續(xù),不得采取工作完工后補(bǔ)填搶修單等形式應(yīng)付檢查,一經(jīng)發(fā)現(xiàn),按無票工作論處。
(三)精抓細(xì)管,繼續(xù)做好計(jì)量管理工作
1、加強(qiáng)新裝用戶計(jì)量安裝管理,為優(yōu)質(zhì)用電客戶開辟 “綠色通道”,盡快使用戶用電設(shè)備投運(yùn)送電,為公司的售電量增長奠定基礎(chǔ)。
2、加快公變、專變用戶表計(jì)終端故障處理工作,提高線路、臺(tái)區(qū)線損考核力度。
3、督促各所加快表計(jì)輪換工作進(jìn)度,順利完成市公司下達(dá)的里程碑改造計(jì)劃。
4、加強(qiáng)計(jì)量生產(chǎn)管理、延伸管理、資產(chǎn)管理工作,努力為公司營銷全面精細(xì)化考核評(píng)分工作取得優(yōu)秀成績。
2010 年 10 月份, “超級(jí)工廠” 網(wǎng)絡(luò)病毒在包括我國在內(nèi)的多個(gè)國家肆虐,超過 45000 個(gè)工廠網(wǎng)絡(luò)被“超級(jí)工廠”病毒感染。以伊朗為例,超過 60% 的電腦受到干擾,造成了極大的經(jīng)濟(jì)損失和信息危機(jī)。與傳統(tǒng)的 “蠕蟲”和 “木馬”網(wǎng)絡(luò)病毒不同,“超級(jí)工廠”病毒攻擊的不僅僅是抽象的 IT 系統(tǒng),它不以搜集個(gè)人信息為目的,其目標(biāo)就是真正的工廠,通過對(duì) PLC 重新編程,隱藏程序員和用戶的參數(shù)設(shè)置和命令,從而達(dá)到襲擊工廠關(guān)鍵設(shè)備和生產(chǎn)環(huán)節(jié)的目的?!俺?jí)工廠”病毒的出現(xiàn)使人們對(duì)于工廠的網(wǎng)絡(luò)安全有了新的認(rèn)識(shí): 網(wǎng)絡(luò)病毒不再只是導(dǎo)致計(jì)算機(jī)操作系統(tǒng)異常那么簡單,而是實(shí)實(shí)在在地威脅到了工廠的控制系統(tǒng)內(nèi)部實(shí)質(zhì)。造紙廠集散控制系統(tǒng) ( DCS) 系統(tǒng)[1]的核心架構(gòu)離不開網(wǎng)絡(luò)體系: 主控制器和分布式 IO 站點(diǎn)之間通過現(xiàn)場(chǎng)總線進(jìn)行數(shù)據(jù)讀寫和診斷; 服務(wù)器通過系統(tǒng)總線與主控制器通信; 各種操作站,包括 web 服務(wù)器等,通過終端總線從服務(wù)器上獲取數(shù)據(jù)。工廠規(guī)模越大、自動(dòng)化程度越高,DCS 系統(tǒng)的網(wǎng)絡(luò)規(guī)模也就會(huì)越大,復(fù)雜程度也會(huì)越高。如果還存在 MES/ERP 系統(tǒng),那么整個(gè) DCS 網(wǎng)絡(luò)還和辦公室網(wǎng)絡(luò)、甚至 Inter-net ( 因特網(wǎng)) 直接鏈接。此外,如何還需要和成套設(shè)備的控制系統(tǒng)通信,DCS 系統(tǒng)還需要開放 OPC 等通信方式,甚至在某些特性情況下,主控制器都可能被第三方子系統(tǒng)訪問。由于系統(tǒng)配置的缺陷,操作員日志缺失或者不完善,導(dǎo)致各種匿名訪問和操作變得不可追溯。管理上的疏忽,導(dǎo)致未經(jīng)許可的個(gè)人電腦、移動(dòng)存儲(chǔ)設(shè)備、Internet 連接接口等輕易接入到生產(chǎn)網(wǎng)絡(luò)中的交換機(jī)設(shè)備上,導(dǎo)致各種病毒、木馬程序泛濫,嚴(yán)重者將直接導(dǎo)致整個(gè) DCS 系統(tǒng)崩潰。隨著系統(tǒng)的自動(dòng)化程度不斷提高[2-3],由于安全配置和系統(tǒng)的缺失、管理制度上的不重視都將會(huì)使整個(gè) DCS 系統(tǒng)置于一個(gè)危險(xiǎn)的境地。本文以西門子PCS7 的典型配置為例,探求相關(guān)的網(wǎng)絡(luò)安全解決方案。
2造紙廠典型 DCS 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
2.1系統(tǒng)結(jié)構(gòu)
在浙江寧波某造紙廠的 PCS7 系統(tǒng)中,采用的是典型網(wǎng)絡(luò)架構(gòu),如圖 1 所示。從圖 1 可看出,造紙車間子網(wǎng) ( 圖 1 左側(cè)) 和制漿車間子網(wǎng) ( 圖 1 右側(cè)) 是兩個(gè)相對(duì)獨(dú)立的控制網(wǎng)絡(luò),每個(gè)網(wǎng)絡(luò)中有獨(dú)立的冗余服務(wù)器,各自的系統(tǒng)總線 ( 服務(wù)器和控制器之間的總線) 也是完全隔離的。兩個(gè)車間都分別配置了一個(gè)工程師站,負(fù)責(zé)各自的程序管理和故障診斷。在終端總線 ( 服務(wù)器和客戶端操作站之間的總線) 上,各個(gè)車間的操作站都是對(duì)應(yīng)其所在車間的服務(wù)器,從服務(wù)器上獲得畫面和數(shù)據(jù)。但這兩個(gè)車間的終端總線是連接在一起的。由于存在遠(yuǎn)程操作的需求,項(xiàng)目中配置了一個(gè) Web 服務(wù)器,同時(shí)從兩個(gè)車間的服務(wù)器上獲取數(shù)據(jù)并到網(wǎng)絡(luò)上。通過 Inter-net 的網(wǎng)絡(luò)用戶使用 IE 瀏覽器和相應(yīng)的插件即可和本地操作站一樣打開控制畫面,如果權(quán)限分配合適,還可以進(jìn)行相應(yīng)的操作。為了使用的方便性,在工廠的辦公室網(wǎng)絡(luò)中還存在幾臺(tái)臨時(shí)性的操作站。如有需要可以接入到系統(tǒng)總線上查看 CPU 的實(shí)時(shí)運(yùn)行數(shù)據(jù),也可以直接接在終端總線上和服務(wù)器、客戶端操作站進(jìn)行通信。在這個(gè)典型的網(wǎng)絡(luò)配置中,外部 Internet、內(nèi)部辦公室網(wǎng)絡(luò)都可以和控制系統(tǒng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換。同樣地,各種病毒、木馬軟件等也完全可以威脅到控制網(wǎng)絡(luò)。所以,有針對(duì)性地分析不同網(wǎng)絡(luò)的安全特點(diǎn),就可以更好地采取相應(yīng)的處理措施。
2.2控制網(wǎng)絡(luò)的安全分析
在典型的 PCS7 網(wǎng)絡(luò)體系中,控制網(wǎng)絡(luò)主要由系統(tǒng)總線和終端總線兩部分組成。系統(tǒng)總線中的通信設(shè)備包括工程師站、OS 服務(wù)器和控制器,它們之間的通信內(nèi)容主要包括如下幾個(gè)方面:( 1) OS 服務(wù)器和控制器之間這部分的通信主要是周期性數(shù)據(jù)請(qǐng)求和應(yīng)答,畫面上 WinCC 變量的更新和歸檔變量的讀取屬于這種通信方式,此外還存在少量的控制器上傳報(bào)警信息、資產(chǎn)管理系統(tǒng)讀取儀表的診斷信息等非周期性內(nèi)容。( 2) 控制器和控制器之間一般控制器之間是不會(huì)有數(shù)據(jù)交換的,如果組態(tài)了通信,那都是基于鏈接的,數(shù)據(jù)量不大,而且都是周期性的。( 3) 工程師站和控制器之間在偶爾硬件診斷、程序更新時(shí)工程師站會(huì)和控制器進(jìn)行數(shù)據(jù)交換,在正常運(yùn)行時(shí),這部分通信很少,而且和 DCS 系統(tǒng)正常運(yùn)行無關(guān)。上述的 3 種通信中,共同的特點(diǎn)就是數(shù)據(jù)量相對(duì)較少,而且內(nèi)容基本都是監(jiān)控、診斷相關(guān)的數(shù)據(jù)。也就是說,控制網(wǎng)絡(luò)的主要功用是承擔(dān)監(jiān)控層面———例如服務(wù)器等———和控制器本身的通信橋梁。所以,可靠性是這個(gè)網(wǎng)絡(luò)最主要的安全配置目標(biāo)。確保控制網(wǎng)絡(luò)可靠,就可以讓 DCS 系統(tǒng)控制層面一直處于安全可控的狀態(tài),避免設(shè)備損毀、人員傷亡等惡性事件發(fā)生。
2.3辦公室網(wǎng)絡(luò)的安全分析
與控制網(wǎng)絡(luò)不同,辦公室網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信呈現(xiàn)出的特點(diǎn)是數(shù)據(jù)量大、非周期性。各種私有數(shù)據(jù)、DCS分析數(shù)據(jù)等是這個(gè)網(wǎng)絡(luò)的主要數(shù)據(jù)內(nèi)容。另一方面,辦公室網(wǎng)絡(luò)都會(huì)直接和 Internet 相連,面臨的外部攻擊、病毒感染更為復(fù)雜。如何確保辦公室網(wǎng)絡(luò)中的信息安全是安全配置的重點(diǎn)。
2.4外部 Internet 的安全分析
外部 Internet 是一個(gè)完全開放的網(wǎng)絡(luò),各種通信形式都存在,對(duì)于 DCS 系統(tǒng)而言,完全處于不可控的狀態(tài)。面對(duì)這個(gè)情況,限制外部訪問是最常見的處理措施。例如以 Web 服務(wù)器而言,外部的 Web 客戶端都是通過 HTTP 協(xié)議來訪問 Web 站點(diǎn)的,所以在 Web服務(wù)器上只需要開放 HTTP 的 80 端口即可。綜上所述,DCS 系統(tǒng)中牽涉到的不同網(wǎng)絡(luò)有各自不同特點(diǎn)和安全配置重點(diǎn),如何平衡各個(gè)網(wǎng)絡(luò)的安全防御措施,以及如何優(yōu)化系統(tǒng)安全架構(gòu)是討論的核心內(nèi)容。
3網(wǎng)絡(luò)安全措施分析
3.1安全管理體系
全廠 DCS 系統(tǒng)的網(wǎng)絡(luò)安全,各種配置和相應(yīng)的安全設(shè)備是必需的,但其核心內(nèi)容是一套行之有效的安全管理體系。據(jù)國外統(tǒng)計(jì),導(dǎo)致 DCS 系統(tǒng)崩潰的原因之中,硬件故障排在首位,而由于安全原因?qū)е碌谋罎⒁舱剂私?。這些因?yàn)榘踩驅(qū)е?DCS 系統(tǒng)不可用的實(shí)例在我國也很常見,如使用感染有病毒的 U 盤、安裝來歷不明的軟件、未經(jīng)許可地將個(gè)人電腦接入控制系統(tǒng)網(wǎng)絡(luò)等是最為常見的威脅來源。為了控制和避免這方面的安全隱患,采取相應(yīng)的技術(shù)手段是必要的。例如禁用計(jì)算機(jī)的 USB 接口,網(wǎng)絡(luò)交換機(jī)柜上鎖,計(jì)算機(jī)用戶權(quán)限限制等。但這是遠(yuǎn)遠(yuǎn)不夠的,所有的技術(shù)方案如果沒有相應(yīng)管理上的流程來保障,在面對(duì)威脅時(shí)同樣形同虛設(shè)。國內(nèi)有一石化公司,投入巨資建立了全廠的安全系統(tǒng),但沒有具體的管理體系。在一次技術(shù)升級(jí)過程中,第三方光纖供應(yīng)商直接使用自己的筆記本電腦接入到了控制網(wǎng)絡(luò)來測(cè)試光纖是否工作正常,結(jié)果導(dǎo)致服務(wù)器感染病毒死機(jī),造成了巨大的損失。如果該工廠有相應(yīng)的管理流程,讓光纖供應(yīng)商的筆記本電腦在接入網(wǎng)絡(luò)之前要進(jìn)行相關(guān)的檢測(cè),或者在升級(jí)過程中采用將可能的危險(xiǎn)區(qū)域從這個(gè)控制網(wǎng)絡(luò)中隔離出來等措施,就會(huì)避免網(wǎng)絡(luò)病毒的感染。所以,在 DCS 網(wǎng)絡(luò)安全系統(tǒng)建立過程中,首先需要建立的就是自上而下的安全管理規(guī)章流程和相應(yīng)的應(yīng)急處理預(yù)案。只有這樣,后續(xù)的安全解決方案才能有制度上的保障。
3.2病毒防護(hù)和軟件管理
對(duì)于 PCS 7 系統(tǒng)而言,兼容的反病毒軟件有 3 種:Trend Micro OfficeScan、McAfee 和 Symantec。只有兼容的殺毒軟件才能在 DCS 系統(tǒng)中使用,其他的殺毒軟件,例如瑞星等可能會(huì)將正常的軟件程序刪除。防病毒軟件需要及時(shí)更新病毒庫。更新病毒庫有單機(jī)方式和病毒服務(wù)器方式這兩種方式。( 1) 單機(jī)方式從反病毒軟件網(wǎng)站上獲取相應(yīng)的離線病毒庫升級(jí)包,然后臨時(shí)開放各個(gè)計(jì)算機(jī)的 USB 接口,將升級(jí)包拷貝到計(jì)算機(jī)上安裝,或者通過網(wǎng)絡(luò)分發(fā)到各個(gè)計(jì)算機(jī)上,然后執(zhí)行升級(jí)。這個(gè)方式操作起來較為繁瑣,而且安全上的風(fēng)險(xiǎn)較大。但相對(duì)成本和技術(shù)難度而言都比較有優(yōu)勢(shì)。( 2) 病毒服務(wù)器在 DCS 系統(tǒng)中配置 1 臺(tái)病毒服務(wù)器,該服務(wù)器連接到 Internet,并從指定的病毒庫升級(jí)網(wǎng)站上下載更新包。根據(jù)配置,對(duì)網(wǎng)絡(luò)中各個(gè)反病毒軟件客戶端進(jìn)行自動(dòng)升級(jí)。這種方式需要配合防火墻使用,技術(shù)難度稍大,但病毒庫升級(jí)都是自動(dòng)執(zhí)行,無需人為干預(yù)。與反病毒軟件一樣,計(jì)算機(jī)操作系統(tǒng)和其他相關(guān)軟件也需要保持更新。在 PCS 7 中,操作系統(tǒng)的 Se-curity Package 和 Critical Package 是可用的,所以也可以采用單機(jī)或者升級(jí)服務(wù)器的方式來安裝這些更新包。通過微軟的 WSUS ( Windows Server Update Serv-ices) 軟件可以在系統(tǒng)中搭建一個(gè)升級(jí)服務(wù)。
3.3防火墻配置
在寧波某造紙廠的網(wǎng)絡(luò)配置中,Web 服務(wù)器是需要與 Internet 連接的。如果再配置了 WSUS 和病毒服務(wù)器,那么整個(gè)系統(tǒng)中至少存在 3 個(gè)通往外部的接口。再考慮到辦公室網(wǎng)絡(luò),面向 Internet 的將是一個(gè)規(guī)模不小的 LAN。將整個(gè)工廠網(wǎng)絡(luò)和 Internet 隔離是一個(gè)不錯(cuò)的選擇,即將包括 Web 服務(wù)器和辦公室網(wǎng)絡(luò)在內(nèi)的所有DCS 系統(tǒng)相關(guān)網(wǎng)絡(luò)都通過防火墻與 Internet 斷開。分析 Web 服務(wù)器和病毒服務(wù)器,其對(duì) Internet 的訪問進(jìn)程是明確的,開放端口也是確定的,所以采用端口限制的防火墻規(guī)則可以起到一定的防御作用,但面對(duì)諸如 “端口復(fù)用”技術(shù)手段來實(shí)現(xiàn)的病毒突破則是無能為力的。同樣的情況也出現(xiàn)在辦公室網(wǎng)絡(luò)中,不明確的訪問需求和端口導(dǎo)致這種限制端口的手段更是無從談起。更為嚴(yán)重的是,WinCC 的服務(wù)器和客戶端通信,例如 Web 服務(wù)器和 OS 服務(wù)器之間的通信,其端口是變化的。所以要確保通信正常 Web 服務(wù)器對(duì) OS 服務(wù)器要開放所有的端口,這就意味著任何突破了 Web 服務(wù)器的威脅都必將直接影響到 OS 服務(wù)器。基于此,當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域通常的處理措施就是 “縱深防御 ( De-fense-in-Depth) ”, 即采用多種不同的方法,對(duì)目標(biāo)實(shí)施層層防護(hù),盡可能多地為攻擊者 ( 黑客,惡意軟件,破壞者等) 造成多重障礙。任何一種單一的防御手段都不足以保證目標(biāo)的安全,而 “縱深防御” 體系中,即使外部的攻擊者能夠突破一種或者幾種防御屏障,也很難突破所有的屏障并最終抵達(dá)防御的目標(biāo)。采用防火墻搭建的 “縱深防御”結(jié)構(gòu)如圖 2 所示。從圖 2 看出,在這個(gè)系統(tǒng)結(jié)構(gòu)中,包括 OS 服務(wù)器/客戶端/工程師站在內(nèi)的控制網(wǎng)絡(luò)都在防火墻的保護(hù)之下,而 Web 服務(wù)器等在一個(gè) DMZ區(qū)域中,其他的辦公室網(wǎng)絡(luò)和 Web 客戶端等和 Internet 一樣在防火墻之外。這種配置方案中,即使 DMZ 區(qū)域因?yàn)槭艿讲《竟舳罎?,控制網(wǎng)絡(luò)依舊可以正常運(yùn)行。完成這樣的一個(gè)配置,在 PCS7 專用的 SecureGuide 防火墻中只需要簡單的幾個(gè)向?qū)Ъ纯赏瓿伞?/p>
關(guān)鍵詞:外商直接投資 產(chǎn)業(yè)控制 產(chǎn)業(yè)調(diào)整 產(chǎn)業(yè)分布 策略
歷史產(chǎn)業(yè)轉(zhuǎn)移對(duì)產(chǎn)業(yè)安全影響的實(shí)證分析
(一)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)角度的引資的產(chǎn)業(yè)安全分析
霍夫曼系數(shù),又稱霍夫曼比例,指一國工業(yè)化進(jìn)展中,消費(fèi)品部門與資本品部門的凈產(chǎn)值之比。各國工業(yè)化無論開始于何時(shí),一般具有相同的趨勢(shì),即隨著一國工業(yè)化的進(jìn)展,消費(fèi)品部門與資本品部門的凈產(chǎn)值之比是逐漸趨于下降的,霍夫曼比例呈現(xiàn)出不斷下降的趨勢(shì),消費(fèi)資料主要是輕紡工業(yè)部門生產(chǎn)的,資本資料主要是重化工部門生產(chǎn)的,因而,霍夫曼對(duì)工業(yè)結(jié)構(gòu)的研究實(shí)際上是在分析工業(yè)結(jié)構(gòu)的重工業(yè)化趨勢(shì)。這里我們用霍夫曼系數(shù)的倒數(shù)測(cè)度產(chǎn)業(yè)結(jié)構(gòu)的升級(jí),構(gòu)建如下模型:
Ln(W)=αLn(EXPT)+βLn(IMPT)+γLn(FDIS)+﹠Ln(RESC)+ηLn(GINVC)+λLn(HUMC)+μ,其中,W表示霍夫曼系數(shù)倒數(shù),α、β、γ、&、η和λ分別是各解釋變量的系數(shù),μ是誤差項(xiàng)。
衡量出口對(duì)產(chǎn)業(yè)的影響:EXPX=EX/GDP,衡量進(jìn)口對(duì)產(chǎn)業(yè)的影響:IMPT=IM/GDP,衡量FDI的產(chǎn)業(yè)升級(jí)促進(jìn)作用:FDIS= FDI/K,其中,F(xiàn)DIS代表某年FDI帶來的產(chǎn)業(yè)升級(jí)促進(jìn)效應(yīng),F(xiàn)DI、K分別是某年我國的實(shí)際利用外資額、固定資產(chǎn)投資總額。
衡量國內(nèi)研發(fā)對(duì)產(chǎn)業(yè)升級(jí)促進(jìn)作用:RESC=RES/GDP,其中RES是國內(nèi)研發(fā)投入,衡量國內(nèi)固定資產(chǎn)投資對(duì)產(chǎn)業(yè)升級(jí)促進(jìn)作用:GINVC=GINV/K,GINV為國內(nèi)固定資產(chǎn)投資,HUMC=HUM/TPEO,HUM為在校高等教育學(xué)生數(shù),TPEO為國內(nèi)總?cè)丝跀?shù)。
考慮到模型中涉及各項(xiàng)數(shù)據(jù)的可獲性,選取2002-2011年的時(shí)間序列數(shù)據(jù)。
代入數(shù)據(jù),得到的實(shí)證模型如下:
Ln(W)=5.194+0.389 Ln(FDIS)+0.356
Sig: (0.000) (0.001) (0.001)
Ln(RESC)+0.308Ln(HUM)+6.971Ln(G INVC)
(0.022) (0.085) (0.009)
從模型結(jié)果可以看出,外資投資對(duì)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)有促進(jìn)作用,但并沒有起決定性作用,國內(nèi)投資占據(jù)主體地位,這與外資投資很多集中在投資見效快、利潤高的輕工業(yè)和勞動(dòng)密集型產(chǎn)品有關(guān)。
(二)產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化角度的引資的產(chǎn)業(yè)安全分析
當(dāng)一國經(jīng)濟(jì)發(fā)展水平較低時(shí),從產(chǎn)值來看,第一產(chǎn)業(yè)比重最大,第三產(chǎn)業(yè)比重最??;隨著一國經(jīng)濟(jì)發(fā)展及人均生產(chǎn)率水平的提高,第二產(chǎn)業(yè)的比重逐漸上升并成為最大的產(chǎn)業(yè);當(dāng)經(jīng)濟(jì)進(jìn)一步發(fā)展時(shí)第三產(chǎn)業(yè)成為比重最大的產(chǎn)業(yè)。構(gòu)建如下模型測(cè)度外資投資對(duì)產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化的影響:
Ln(STHI)=αLn(EXPT)+βLn(IMPT)+γLn(FDIS)+Ln(RESC)+Ln(GINVC)+λLn(HUMC)+μ
其中,STHI代表第三產(chǎn)業(yè)增加值占GDP的比重,其中STHI越大產(chǎn)業(yè)結(jié)構(gòu)越優(yōu)化。帶入2002-2011年的時(shí)間序列數(shù)據(jù),得到如下模型:
Ln(STHI)=-1.942-0.278 Ln(EXPT)-0.917
Sig: (0.001) (0.050) (0.026)
Ln(RESC)+0.733 Ln(HUMC)
(0.026) (0.002)
從模型結(jié)果看,影響產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化的主要是出口貿(mào)易、國內(nèi)研發(fā)投入和人力資源,外資投資并不在模型之中,屬于被剔除的變量,說明外資投資對(duì)國內(nèi)產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化并沒有起到很明顯的作用,這與實(shí)際情況相符,因?yàn)?011年之前外資投資主要集中在第二產(chǎn)業(yè)的勞動(dòng)密集型產(chǎn)品,雖然近年來外資投資第三產(chǎn)業(yè)逐漸增多,但仍以第三產(chǎn)業(yè)為主。
新形勢(shì)下國際產(chǎn)業(yè)轉(zhuǎn)移趨向的變遷
(一)“逆順”雙向產(chǎn)業(yè)轉(zhuǎn)移趨向
亞洲金融危機(jī)之后,亞洲許多國家對(duì)經(jīng)濟(jì)進(jìn)行了重組,經(jīng)濟(jì)結(jié)構(gòu)更加合理,加上近年來亞洲經(jīng)濟(jì)的快速發(fā)展,并且更重要的是相對(duì)其他國家低廉的勞動(dòng)力,使得亞洲國家已成為外資最青睞的投資區(qū)域。2011年東亞以及東南亞經(jīng)濟(jì)體的外商投資為3360億美元,占全球FDI總額的22%。如果涵蓋南亞,亞洲外商投資占全球跨境投資的24.6%,比五年前增長了79.6%??梢灶A(yù)計(jì),今后很長一段時(shí)間,亞洲區(qū)域仍將是發(fā)達(dá)國家產(chǎn)業(yè)轉(zhuǎn)移的主要區(qū)域。
與此同時(shí),以美國為代表的發(fā)達(dá)國家開始重視制造業(yè),積極采取措施鼓勵(lì)本國企業(yè)回流本土,創(chuàng)造更多就業(yè)崗位。2008年開始的金融危機(jī)對(duì)以金融業(yè)、房地產(chǎn)業(yè)為主體的歐美經(jīng)濟(jì)形成沉重的打擊,歐美各國意識(shí)到以制造業(yè)為代表的實(shí)體經(jīng)濟(jì)的重要,遂逐步開始推行“再工業(yè)化”戰(zhàn)略,重振本國制造業(yè)。2009年美國頒布《2009年美國復(fù)興與再投資法》,推行降低公司稅等政策刺激制造業(yè)回流;鑒于貿(mào)易逆差的出現(xiàn),2011年日本政府開始出臺(tái)措施,減少制造業(yè)流失;德國、英國等歐美國家也積極投入調(diào)整產(chǎn)業(yè)結(jié)構(gòu),重振制造業(yè)。
因此,始于2009的年這一輪產(chǎn)業(yè)轉(zhuǎn)移具有“逆順”雙向產(chǎn)業(yè)轉(zhuǎn)移的獨(dú)特特點(diǎn),而這一趨勢(shì)未來一段時(shí)間都將成為產(chǎn)業(yè)轉(zhuǎn)移的主流,直至主要發(fā)達(dá)國家產(chǎn)業(yè)架構(gòu)重塑,穩(wěn)固制造業(yè)的地位,進(jìn)而有所轉(zhuǎn)變。
(二)產(chǎn)業(yè)轉(zhuǎn)移中外資在中國產(chǎn)業(yè)投資中的轉(zhuǎn)向
1.外資在中國制造業(yè)投資中的撤離。受新一輪產(chǎn)業(yè)轉(zhuǎn)移的影響,隨著我國人力成本的上升,以及人民幣的不斷升值,我國制造業(yè)原有的成本優(yōu)勢(shì)已經(jīng)逐步弱化,外資在中國的投資開始出現(xiàn)調(diào)整,制造業(yè)對(duì)外資的吸引力已逐步下降。根據(jù)商務(wù)部統(tǒng)計(jì),2011年11月以來中國吸引外商直接投資一直同比負(fù)增長。同時(shí),越南、緬甸等東南亞國家正以更加低廉的工資水平吸引大量中國制造業(yè)外資向他們轉(zhuǎn)移。另一方面,一部分外資投資開始回流到發(fā)達(dá)國家,這些因素造成了我國的外資企業(yè)開始出現(xiàn)撤離現(xiàn)象。
2.外資在中國產(chǎn)業(yè)投資中的方向調(diào)整。雖然外資在中國制造業(yè)中出現(xiàn)撤離,但中國吸收外資的前景不容置疑。近年來,雖然勞動(dòng)力、土地、水、電等各種投資成本不斷上升,但也出現(xiàn)交通、電信、產(chǎn)業(yè)配套、勞動(dòng)力素質(zhì)等投資環(huán)境方面的改善。在政策導(dǎo)向方面,2011年中國制定了《關(guān)于進(jìn)一步做好利用外資工作的若干意見》和《新外商投資產(chǎn)業(yè)指導(dǎo)目錄》,規(guī)劃市場(chǎng)進(jìn)一步開放,鼓勵(lì)外商投資現(xiàn)代農(nóng)業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、現(xiàn)代服務(wù)業(yè)和高技術(shù)產(chǎn)業(yè),擴(kuò)大了外資在國內(nèi)市場(chǎng)的準(zhǔn)入范圍,從引資向選資轉(zhuǎn)變,優(yōu)化外資結(jié)構(gòu)。同時(shí),外資企業(yè)中對(duì)技術(shù)要求較高的電子信息制造企業(yè),開始選擇把企業(yè)轉(zhuǎn)移至中國中西部。
產(chǎn)業(yè)轉(zhuǎn)移趨向變遷中的產(chǎn)業(yè)安全問題探討
(一) 中國制造業(yè)面臨的國際競(jìng)爭加劇
越來越多的發(fā)達(dá)國家制造業(yè)回流,新興國家的產(chǎn)業(yè)升級(jí)日益加速,全球制造業(yè)競(jìng)爭勢(shì)必加劇。2012年,美國和歐盟等西方主要發(fā)達(dá)國家加大對(duì)本國制造業(yè)回遷的吸引力度。一些大型跨國公司進(jìn)一步調(diào)整全球生產(chǎn)戰(zhàn)略,將部分生產(chǎn)能力回遷本國。外資,特別是大型跨國公司回歸本土,對(duì)中國制造業(yè)來說形勢(shì)嚴(yán)峻,這意味著中國制造業(yè)今后將遭遇更加強(qiáng)勁的對(duì)手。
另外,隨著印度、巴西等新興國家的制造業(yè)不斷朝微笑曲線兩端發(fā)展,東南亞等新興制造業(yè)國家和地區(qū)勞動(dòng)力成本、匯率和政策優(yōu)勢(shì)日益突出,我國制造業(yè)面臨的國際競(jìng)爭將越加嚴(yán)峻。
(二) 外資撤離對(duì)當(dāng)?shù)刂圃鞓I(yè)安全影響
新一輪產(chǎn)業(yè)轉(zhuǎn)移下,外資主要從我國的制造業(yè)撤離,這對(duì)當(dāng)?shù)氐漠a(chǎn)業(yè)安全會(huì)有所影響,因?yàn)樵诤芏嗟貐^(qū)外資企業(yè)是龍頭企業(yè),或在產(chǎn)業(yè)集群中占據(jù)領(lǐng)導(dǎo)地位,外資企業(yè)的撤離會(huì)影響該區(qū)域產(chǎn)業(yè)發(fā)展的協(xié)調(diào),特別是在一個(gè)產(chǎn)業(yè)鏈中,外資企業(yè)的撤離必將破壞產(chǎn)業(yè)鏈的運(yùn)轉(zhuǎn),那么這種情況下不單單是外資企業(yè)的撤離問題,而是影響當(dāng)?shù)禺a(chǎn)業(yè)發(fā)展等諸多問題,至少會(huì)延伸一段時(shí)間。如我國產(chǎn)業(yè)集群主要分布在東部沿海的長三角、珠三角、環(huán)渤海等區(qū)域。長三角、珠三角和環(huán)渤海地區(qū)是產(chǎn)業(yè)集群最為密集和最有影響力區(qū)域,集群數(shù)量占全國的集群數(shù)量的90%左右,而各個(gè)產(chǎn)業(yè)群都有大量外資存在,外資的撤離對(duì)這些產(chǎn)業(yè)集群區(qū)域會(huì)產(chǎn)生重要影響,影響程度取決于外資企業(yè)在產(chǎn)業(yè)集群中的地位和數(shù)量,同時(shí)也要取決于當(dāng)?shù)乇就疗髽I(yè)的實(shí)力和替代程度,如果本土企業(yè)實(shí)力較強(qiáng),潛力較大,替代較為迅速,則外資撤離對(duì)當(dāng)?shù)禺a(chǎn)業(yè)安全影響較小,而如果本土企業(yè)不足以或短期內(nèi)不足以彌補(bǔ)外資撤離領(lǐng)域,則該地產(chǎn)業(yè)安全存在較大隱患或出現(xiàn)產(chǎn)業(yè)發(fā)展緩慢、停滯甚至下滑。
(三)新近外資監(jiān)管問題
隨著外資在制造業(yè)的撤離以及外資在中國的投資方向和區(qū)域調(diào)整,一些地區(qū)勢(shì)必要加大引資和留資的力度。如江西、重慶、新疆、海南等省市政府出臺(tái)“鼓勵(lì)和支持戰(zhàn)略性新興產(chǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)發(fā)展的若干政策”,從土地、園區(qū)扶持、財(cái)稅、優(yōu)化投資環(huán)境等多個(gè)方面鼓勵(lì)和支持戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展。但在操作中一些地區(qū)可能會(huì)出現(xiàn)只注重引資,而疏忽對(duì)外資的管理,其結(jié)果是為外資的進(jìn)入提供了很多的優(yōu)惠,對(duì)當(dāng)?shù)氐漠a(chǎn)業(yè)升級(jí)和調(diào)整作用卻不明顯,并從而壓制了本土企業(yè)的發(fā)展,這一現(xiàn)象如果處理不好,可能會(huì)引起當(dāng)?shù)匦乱惠啴a(chǎn)業(yè)安全問題。
產(chǎn)業(yè)轉(zhuǎn)移趨向變遷中完善我國產(chǎn)業(yè)安全策略建議
建立嚴(yán)謹(jǐn)?shù)漠a(chǎn)業(yè)安全預(yù)警機(jī)制,規(guī)避產(chǎn)業(yè)風(fēng)險(xiǎn)。必須建立嚴(yán)謹(jǐn)?shù)漠a(chǎn)業(yè)安全預(yù)警機(jī)制,準(zhǔn)確地報(bào)道和反映國內(nèi)產(chǎn)業(yè)的安全狀況,一旦發(fā)現(xiàn)潛在的威脅,及時(shí)提出預(yù)警,國家政府及相關(guān)產(chǎn)業(yè)調(diào)控部門據(jù)此做出反應(yīng),防范于未然。發(fā)揮行業(yè)協(xié)會(huì)在維護(hù)產(chǎn)業(yè)安全中的獨(dú)特作用,政府主管部門要加強(qiáng)與行業(yè)協(xié)會(huì)的聯(lián)系和合作,為企業(yè)創(chuàng)造更多的信息通道,增強(qiáng)企業(yè)自身的應(yīng)對(duì)能力,也為政府政策的調(diào)整提供一個(gè)方向。
繼續(xù)大力發(fā)展中西部,合理引導(dǎo)外資投資。根據(jù)兩級(jí)戰(zhàn)略,沿海地區(qū)著重發(fā)展服務(wù)業(yè),中西部地區(qū)著重發(fā)展制造業(yè)的理念,制定相關(guān)引導(dǎo)政策,引導(dǎo)外資朝著既定投資區(qū)域發(fā)展和轉(zhuǎn)移,同時(shí)為避免引資過程中的不正當(dāng)競(jìng)爭和重復(fù)建設(shè)問題,國家在區(qū)域引資上要嚴(yán)格把關(guān),建議建立審查機(jī)構(gòu)和協(xié)調(diào)機(jī)構(gòu),對(duì)外資在不同區(qū)域的投資進(jìn)行合理審查和協(xié)調(diào),以最大程度的利用外資發(fā)展區(qū)域經(jīng)濟(jì),又避免不必要的惡性競(jìng)爭和資源浪費(fèi)問題。
發(fā)展高新技術(shù)產(chǎn)業(yè),努力減輕對(duì)外資的依賴。加大科研開發(fā)投入,走自主創(chuàng)新之路。我國應(yīng)該借助國外成功經(jīng)驗(yàn),必須加快從仿制、引進(jìn)為主轉(zhuǎn)向走自主研發(fā)為主的道路,加大科研投入力度,建立符合市場(chǎng)導(dǎo)向的創(chuàng)新機(jī)制,鼓勵(lì)高校與企業(yè)合作,強(qiáng)強(qiáng)聯(lián)合,由此來實(shí)現(xiàn)我國產(chǎn)業(yè)創(chuàng)新的不斷攀升,打破發(fā)達(dá)國家對(duì)相關(guān)產(chǎn)業(yè)先進(jìn)技術(shù)的控制,從而培養(yǎng)具有前瞻性的優(yōu)勢(shì)主導(dǎo)產(chǎn)業(yè)。
促進(jìn)企業(yè)并購和重組,增加企業(yè)競(jìng)爭力。一國的產(chǎn)業(yè)安全最終反映該國對(duì)本國產(chǎn)業(yè)的控制權(quán)上,目前我國的產(chǎn)業(yè)安全方面有一些危機(jī),其實(shí)質(zhì)還是在于我國的企業(yè)競(jìng)爭力不強(qiáng)。因此,為消除對(duì)產(chǎn)業(yè)安全的不利,改善這一局面,就必須增強(qiáng)企業(yè)的競(jìng)爭力,建議由政府引導(dǎo),推動(dòng)國內(nèi)企業(yè)的并購和重組,組建一批在國際上具有競(jìng)爭力的旗艦型企業(yè)集團(tuán),掌握國內(nèi)市場(chǎng)的控制權(quán),同時(shí)企業(yè)和產(chǎn)品也應(yīng)加快走向國際市場(chǎng),提高在國際市場(chǎng)的影響力,以出口帶動(dòng)發(fā)展,維護(hù)我國產(chǎn)業(yè)安全。
參考文獻(xiàn):
1.王培志,李文博.新形勢(shì)下中國利用外資對(duì)產(chǎn)業(yè)安全的影響及對(duì)策[J].山東財(cái)政學(xué)院學(xué)報(bào),2008(4)
2.ALAN P.LARSON,DAVID M.MARCHICK.Foreign investment and national security getting the balance right[M], New York:Council on Foreign Relations Press,2006
3.田釗平.基于產(chǎn)業(yè)安全視角我國利用外資的反思與制度完善的思考[J].蘭州學(xué)刊,2009(11)
關(guān)鍵詞:網(wǎng)絡(luò)攻擊;防范;數(shù)據(jù)嗅探;BUG
1、網(wǎng)絡(luò)安全分析
1.1 數(shù)據(jù)嗅探
數(shù)據(jù)嗅探是獲取目標(biāo)網(wǎng)絡(luò)各種信息的首要技術(shù),主要包括抓包:通過網(wǎng)絡(luò)監(jiān)聽非法獲取用戶信息。抓包實(shí)際上是在以太網(wǎng)處于混雜狀態(tài)下通過專門的軟件實(shí)現(xiàn)對(duì)數(shù)據(jù)包的獲取過程;掃描:通過發(fā)送報(bào)文探測(cè)網(wǎng)絡(luò)中各種主機(jī)和服務(wù)的狀態(tài),準(zhǔn)確了解網(wǎng)絡(luò)中的資產(chǎn)和系統(tǒng)漏洞,一般分為端口掃描和漏洞掃描;操作系統(tǒng)標(biāo)識(shí):通過Banner Grabbing獲取操作系統(tǒng)的各種信息,根據(jù)系統(tǒng)對(duì)包的回應(yīng)的差別,推斷操作系統(tǒng)的種類;電磁捕捉,通過捕捉屏幕、網(wǎng)線發(fā)出的電磁波,還原信息的嗅探手段。
1.2 非法使用
無論有意或無意避開系統(tǒng)訪問控制機(jī)制,對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用或擅自擴(kuò)大權(quán)限,越權(quán)訪問信息,都是非法使用的形式。①電子欺騙:假冒合法用戶的身份訪問資產(chǎn)。電子欺騙最容易造成非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等結(jié)果。②暴力攻擊:作為一種密碼獲取的攻擊手段,凡是所有能夠被窮舉的資源都可以成為暴力攻擊的目標(biāo)。暴力攻擊類似與前門攻擊,黑客試圖作為合法用戶獲得通過,重復(fù)向系統(tǒng)發(fā)起登陸請(qǐng)求,嘗試每一種可能。③權(quán)限提升:獲得root/administrator密碼及權(quán)限進(jìn)行非法的系統(tǒng)操作。常見的方式有:猜root口令、利用NT注冊(cè)表、利用緩沖區(qū)溢出、利用啟動(dòng)文件等。
1.3 信息篡改
信息篡改是以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,其目的是取得有益于攻擊者的響應(yīng)。典型的數(shù)據(jù)篡改通常發(fā)生在Packet Replay(報(bào)文重放)、Session Hijacking(會(huì)話劫持)、篡改審計(jì)數(shù)據(jù)、主頁篡改等情形下。
1.4 拒絕服務(wù)
DoS(Denial of Service)攻擊是網(wǎng)絡(luò)上一種簡單但十分有效的破壞想攻擊手段,通過發(fā)送大量攻擊報(bào)文導(dǎo)致網(wǎng)絡(luò)資源和帶寬被消耗,從而達(dá)到阻止合法用戶進(jìn)行資源訪問的目的。DdoS攻擊是DoS攻擊的升級(jí)版,采用多對(duì)一的攻擊方式,攻擊原理與DoS相同。
1.5 BUG與惡意代碼
BUG是一個(gè)程序(代碼)的漏洞,它會(huì)產(chǎn)生一個(gè)隱藏的通道。很多情況下,一個(gè)運(yùn)行在服務(wù)器上的操作系統(tǒng)或程序都會(huì)存在這樣的問題。Backdoor(后門)和Buffer Overflow(緩沖區(qū)溢出)是常見的BUG。惡意代碼是攻擊設(shè)備、系統(tǒng)、用戶、網(wǎng)絡(luò)的軟件統(tǒng)稱,常見惡意代碼包括病毒、蠕蟲、木馬等。
2、網(wǎng)絡(luò)攻擊防范方法
2.1 防范數(shù)據(jù)嗅探威脅
可以通過驗(yàn)證、改變網(wǎng)絡(luò)結(jié)構(gòu)、使用反嗅探工具、加密等措施來緩解數(shù)據(jù)嗅探的威脅。①驗(yàn)證:身份驗(yàn)證是安全的第一道防線,強(qiáng)認(rèn)證可避免非法用戶進(jìn)入網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)嗅探的行為,具有采用強(qiáng)密鑰技術(shù)、密鑰不易被復(fù)制、抗重放攻擊、多因素驗(yàn)證等特點(diǎn)。②改變網(wǎng)絡(luò)結(jié)構(gòu):合理規(guī)劃網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)流的方向和接口,可以延緩攻擊者嗅探網(wǎng)絡(luò)關(guān)鍵數(shù)據(jù)流的效率。③使用反嗅探工具:通過部署特定的軟件,利用網(wǎng)卡的混雜方式探測(cè)數(shù)據(jù)。目前,Sentinel是廣泛使用的一種反復(fù)嗅探工具。④加密:在無法完全杜絕嗅探工具的情況下,為了防止攻擊者探測(cè)到有價(jià)值的數(shù)據(jù),簡單有效的方法是對(duì)數(shù)據(jù)進(jìn)行加密。主要有數(shù)據(jù)通道加密(IPSEC)和數(shù)據(jù)文件加密兩種。
2.2 防范非法使用威脅
通過過濾、驗(yàn)證、加密、關(guān)閉服務(wù)和端口等手段實(shí)現(xiàn)防范非法使用威脅的目的。
2.3 防范信息篡改攻擊
通過各種加密算法、數(shù)據(jù)摘要、數(shù)字簽名等技術(shù)來確保信息的保密性、完整性和抗抵賴性。
2.4 緩解DoS攻擊
雖然DoS攻擊很難避免,但可以通過很多技術(shù)手段和策略來緩解。①屏蔽IP"由于DoS通常來自少量IP地址,而且這些IP地址都是虛構(gòu)的、偽裝的,在服務(wù)器或路由器上用ACL屏蔽攻擊者IP即可有效防范DoS攻擊。②流量控制:當(dāng)流向某主機(jī)的流量達(dá)到一定的閾值時(shí),防DoS攻擊系統(tǒng)便會(huì)開始按照一定的算法丟棄后續(xù)報(bào)文,以此來保持主機(jī)的處理能力。
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫