信息安全工程監(jiān)理

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全工程監(jiān)理范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全工程監(jiān)理范文第1篇

    伴隨物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,物聯(lián)網(wǎng)整體安全問題逐步成為未來廣泛應(yīng)用、持續(xù)優(yōu)化進(jìn)程中一類不容忽視的重要問題。物聯(lián)網(wǎng)發(fā)展至高級水平,其場景中各類實體均包含一定程度的感知、運(yùn)算、分析以及執(zhí)行功能。倘若該類感知設(shè)備普遍應(yīng)用,便會對我國的基礎(chǔ)建設(shè)、社會活動以及個人機(jī)密信息安全形成全新的影響威脅。為此做好信息工程安全監(jiān)理尤為重要,只有科學(xué)應(yīng)用物聯(lián)網(wǎng)技術(shù),構(gòu)建信息安全交互模型、體系架構(gòu),方能激發(fā)物聯(lián)網(wǎng)技術(shù)核心優(yōu)勢,確保安全應(yīng)用實踐,提升綜合安全水平,并實現(xiàn)全面、持續(xù)發(fā)展。

    1.物聯(lián)網(wǎng)技術(shù)內(nèi)涵

    物聯(lián)網(wǎng)技術(shù)在信息工程安全監(jiān)理系統(tǒng)中發(fā)揮了重要的應(yīng)用價值,為系統(tǒng)網(wǎng)絡(luò)化的重要核心。該項技術(shù)借助網(wǎng)絡(luò)平臺,應(yīng)用統(tǒng)一一致物品編碼手段、射頻識別處理技術(shù)以及無線通信手段,可對廣闊范疇之中,甚至是全球范圍中的各類單件產(chǎn)品進(jìn)行追溯以及有效跟蹤。應(yīng)用物聯(lián)網(wǎng)技術(shù)手段,可由工程項目的招標(biāo)環(huán)節(jié)開始直至工程管理驗收環(huán)節(jié),對各類應(yīng)用設(shè)施器具設(shè)置EPC標(biāo)志,并應(yīng)用無線射頻手段,傳輸信息工程各個階段的價值化咨詢信息至網(wǎng)絡(luò)系統(tǒng)中,進(jìn)而令監(jiān)理人員僅依據(jù)EPC標(biāo)簽,便可獲取產(chǎn)品各階段包含的信息,進(jìn)而判定其生產(chǎn)加工直至成品的流程階段中包含的潛在威脅以及不安全因素。由此可見借助射頻識別技術(shù),進(jìn)行有用信息數(shù)據(jù)的全面采集分析與匯總,科學(xué)應(yīng)用移動計算手段以及數(shù)據(jù)庫系統(tǒng)設(shè)計便可有效對信息工程進(jìn)行安全管控監(jiān)理,并做好數(shù)據(jù)判斷辨析,提升綜合安全水平,強(qiáng)化實踐工作效率。

    2.信息工程安全監(jiān)理科學(xué)創(chuàng)建物聯(lián)網(wǎng)架構(gòu)體系

    信息工程安全監(jiān)理主要負(fù)責(zé)信息化工程建設(shè)服務(wù)、運(yùn)行升級與優(yōu)化改造階段中從事的信息安全有關(guān)監(jiān)督管理活動。

    目前,我國信息工程監(jiān)理框架體系的創(chuàng)建基于IT市場構(gòu)成了獨(dú)立體系中的兩個層次。應(yīng)用物聯(lián)網(wǎng)現(xiàn)代化技術(shù)可令信息工程發(fā)展建設(shè)中包含的安全隱患問題以及存在的風(fēng)險事項快速的傳達(dá)至業(yè)主,并有效的疏導(dǎo)業(yè)主方以及承建方的相關(guān)爭議與矛盾問題。核心工作內(nèi)容便是對包含的信息安全相關(guān)問題實施風(fēng)險分析并做好優(yōu)化管控。信息工程安全監(jiān)理創(chuàng)建物聯(lián)網(wǎng)體系架構(gòu)應(yīng)涵蓋四類組成內(nèi)容。具體包括物聯(lián)網(wǎng)系統(tǒng)架構(gòu)、安全監(jiān)理平臺、監(jiān)督管理系統(tǒng)以及中間結(jié)構(gòu)體系。信息工程安全監(jiān)督管理物聯(lián)網(wǎng)體系架構(gòu)主體就信息化應(yīng)用發(fā)展過程中安全監(jiān)督管理涉及范疇廣泛、管控指標(biāo)內(nèi)容豐富、需連續(xù)性實踐等具體特征,采用物聯(lián)網(wǎng)手段技術(shù)完成對信息化項目工程的優(yōu)化改造、建設(shè)調(diào)節(jié),并實施安全問題管理監(jiān)視。具體工作內(nèi)容則涵蓋對生產(chǎn)實踐場景、環(huán)境做好檢測監(jiān)督、進(jìn)行生產(chǎn)員工安全行為測試管控,并就特定生產(chǎn)物品的整體安全性進(jìn)行管理監(jiān)督,重點(diǎn)監(jiān)視控制人流相對密集的方位,同時做好重要生產(chǎn)設(shè)施、以及設(shè)備的管理,完善安全事故應(yīng)急管理階段中各類場景資訊、人員與物品綜合信息的匯總搜集等。

    3.物聯(lián)網(wǎng)技術(shù)信息交互安全問題

    伴隨物聯(lián)網(wǎng)技術(shù)應(yīng)用服務(wù)范疇的持續(xù)拓寬,感知網(wǎng)絡(luò)應(yīng)對處理的信息呈現(xiàn)出更為多元化的態(tài)勢,甚至涵蓋政府管理、國防建設(shè)、軍事服務(wù)以及金融市場等較多領(lǐng)域。

    由此引發(fā)的信息安全問題則需要我們重點(diǎn)關(guān)注,有效解決。基于網(wǎng)絡(luò)以及節(jié)點(diǎn)有限資源的總量限制,相對來講較為成熟應(yīng)用的安全監(jiān)理措施方案常常不能直接用在物聯(lián)網(wǎng)感知系統(tǒng)中。為此,研究人員探討了更為豐富的安全管理方案。例如應(yīng)用加密技術(shù)、安全路由管理協(xié)議、管控存取以及數(shù)據(jù)融合技術(shù)等,提升物聯(lián)網(wǎng)技術(shù)應(yīng)用安全水平。數(shù)據(jù)加密應(yīng)用階段中,基于網(wǎng)絡(luò)節(jié)點(diǎn)存儲、分析以及能量的有限,較多手段應(yīng)用相對簡單加密算法。數(shù)據(jù)加密應(yīng)用技術(shù)中密鑰管理尤為重要,其擔(dān)負(fù)著密鑰的形成、分發(fā)以及保管、更新與處理等任務(wù),在全局預(yù)制應(yīng)用方案的基礎(chǔ)上,我們可依據(jù)無線感知系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)體系、節(jié)點(diǎn)規(guī)劃以及安全管理需求,創(chuàng)建更為豐富的密鑰管理策略。

    例如應(yīng)用預(yù)分布處理方案,可在脫機(jī)狀態(tài)下形成一定容量密鑰池,各個節(jié)點(diǎn)則可隨機(jī)由其中獲取密鑰成為密鑰環(huán),完成網(wǎng)絡(luò)系統(tǒng)的規(guī)劃部署之后,則只需節(jié)點(diǎn)包含同對密鑰便可應(yīng)用其組建安全通道。為優(yōu)化提升物聯(lián)網(wǎng)架構(gòu)體系安全能力水平,可進(jìn)一步優(yōu)化更新技術(shù)方案。可將節(jié)點(diǎn)公鑰數(shù)量擴(kuò)充,進(jìn)而令網(wǎng)絡(luò)攻擊影響變得更為困難,進(jìn)而確保信息安全,優(yōu)化監(jiān)理管控。另外,可配設(shè)安全路由,科學(xué)應(yīng)對節(jié)點(diǎn)、匯聚方位安全問題,確保高效準(zhǔn)確的實現(xiàn)信息數(shù)據(jù)的傳輸應(yīng)用。基于無線感知系統(tǒng)網(wǎng)絡(luò)體現(xiàn)了節(jié)點(diǎn)對等以及多跳傳輸?shù)膶嵺`特征,倘若攻擊方進(jìn)行惡意節(jié)點(diǎn)布設(shè),便較易形成路由篡改、選擇轉(zhuǎn)發(fā)影響,導(dǎo)致黑洞以及蠕蟲病毒感染問題。為此,應(yīng)依據(jù)無線感知體系網(wǎng)絡(luò)特征以及物聯(lián)網(wǎng)技術(shù)應(yīng)用需要,分析制定合理的安全路由應(yīng)用協(xié)議,可應(yīng)用冗余路由同相關(guān)認(rèn)證機(jī)制預(yù)防網(wǎng)絡(luò)不良攻擊影響,提升物聯(lián)網(wǎng)系統(tǒng)技術(shù)綜合安全水平。

    數(shù)據(jù)融合為物聯(lián)網(wǎng)交互以及信息感知的核心手段,倘若其中節(jié)點(diǎn)被不良俘獲,便較易導(dǎo)致融合節(jié)點(diǎn)無法分清正常信息以及惡意數(shù)據(jù)的問題。尤其對融合節(jié)點(diǎn)影響攻擊,不僅會對下游節(jié)點(diǎn)信息形成不良破壞,還會對發(fā)送至匯聚節(jié)點(diǎn)信息形成負(fù)面影響。為此,物聯(lián)網(wǎng)數(shù)據(jù)融合階段中應(yīng)全面考量信息安全應(yīng)用問題。可創(chuàng)建良好的融合管理機(jī)制,通過隨機(jī)抽樣以及數(shù)據(jù)信息的互相驗證,令用戶位于節(jié)點(diǎn)遭遇捕獲狀況,仍舊可判定匯聚節(jié)點(diǎn)信息數(shù)據(jù)安全有效性。

    基于節(jié)點(diǎn)隱私的暴露,會對檢測管理目標(biāo)整體安全性形成不良影響。為此應(yīng)創(chuàng)建物聯(lián)網(wǎng)有效安全保護(hù)以及信息存儲管控機(jī)制。可應(yīng)用定位協(xié)議,利用可信定位確保節(jié)點(diǎn)獲取正確位置信息,預(yù)防不準(zhǔn)確定位導(dǎo)致的負(fù)面影響,進(jìn)而全面提升物聯(lián)網(wǎng)交互以及感知信息綜合安全水平,創(chuàng)建優(yōu)質(zhì)發(fā)展環(huán)境。

信息安全工程監(jiān)理范文第2篇

關(guān)鍵詞：建筑工程；工程質(zhì)量體系；質(zhì)量安全預(yù)控

引言

工程項目質(zhì)量是一個有序的系統(tǒng)過程，一個建設(shè)項目從規(guī)劃、設(shè)計、施工到工程竣工生產(chǎn)的周期中，必須將參加建設(shè)過程的所有單位都組織起來，統(tǒng)一、協(xié)調(diào)、分工合作，以招標(biāo)承包合同為基礎(chǔ)合作形成整個項目質(zhì)量保證管理系統(tǒng)。

一、工程質(zhì)量體系概念

工程質(zhì)量體系是為實施質(zhì)量管理所需的結(jié)構(gòu)組織、程序過程與資源。建筑工程技術(shù)的學(xué)科以及工程建設(shè)協(xié)作關(guān)系的復(fù)雜性，增加了工程質(zhì)量體系的難度。這就要求運(yùn)用系統(tǒng)工程學(xué)原理的方法，設(shè)置統(tǒng)一協(xié)調(diào)的組織結(jié)構(gòu)，把建設(shè)項目各環(huán)節(jié)的質(zhì)量管理職能按照科學(xué)的原則嚴(yán)密地組織起來，形成一個有明確任務(wù)、職責(zé)、權(quán)限、相互協(xié)調(diào)合作、互相促進(jìn)與監(jiān)督的工程質(zhì)量管理有機(jī)整體，使建設(shè)項目的工程質(zhì)量管理工作科學(xué)化、制度化、系統(tǒng)化。

二 、工程質(zhì)量預(yù)控切入方式

1 、加強(qiáng)建筑工程安全概念 

人的不安全行為和物的不安全狀態(tài)是事故發(fā)生的直接原因，因此，管理不善是造成安全事故的主要原因。人的不安全行為可以通過安全教育、安全生產(chǎn)責(zé)任機(jī)制以及安全獎懲機(jī)制等措施減少。物的不安全狀態(tài)可以通過提高安全生產(chǎn)的科技含量、建立完善的設(shè)備保養(yǎng)制度、推行文明施工和安全達(dá)標(biāo)等活動予以控制。對作業(yè)現(xiàn)場加強(qiáng)安全檢查，就可以發(fā)現(xiàn)并制止人的不安全行為和物的不安全狀態(tài)，做到以預(yù)防為主，從而避免事故的發(fā)生。常見的管理缺陷有制度不全、責(zé)任不明、有法不依、違章指揮、安全教育不夠、處罰不嚴(yán)、安全技術(shù)措施不全面、安全檢查不夠等。

2、 加強(qiáng)對配屬隊伍的培訓(xùn) 

配屬隊伍是工程施工直接的操作者，只有他們的管理水平和業(yè)務(wù)技術(shù)提高了，工程質(zhì)量才能達(dá)到既定的目標(biāo)，因此要著重對配屬隊伍進(jìn)行技術(shù)培訓(xùn)和質(zhì)量教育，幫助配屬隊伍提高管理水平，項目要求配屬隊伍建立責(zé)任制，并將項目的質(zhì)量保證體系貫徹落實到各自施工質(zhì)量管理中，并督促其對各分項工作落實。

三 、過程質(zhì)量監(jiān)控

配屬隊伍管理必須以合同為依據(jù)，各種管理依據(jù)為附件。因此在合同談判時，需從生產(chǎn)、技術(shù)、質(zhì)量、安全、物質(zhì)、文明施工方面最大限度地要求配屬隊伍，條款必須清楚，內(nèi)容詳盡、周全，為項目生產(chǎn)活動做好基礎(chǔ)和鋪墊工作。

在配屬隊伍管理上很關(guān)鍵的問題是把配屬隊伍管理融入到總包管理中去，接受總包的組織和協(xié)調(diào)。在各分項工程施工前組織分包技術(shù)人員參加方案討論，全面聽取其合理意見和建議。在工程施工階段可通過各種施工表格，責(zé)令配屬隊伍定期按時填寫上報，由總包審定。要配屬隊伍執(zhí)行總包下達(dá)的各項施工方案、技術(shù)交底、整改通知、指令或指導(dǎo)書等。同時要注意多與配屬隊伍主要管理人員溝通，了解他們的一些想法。對配屬隊伍中一些好的做法、建議應(yīng)給予表揚(yáng)和支持，同時對配屬隊伍出現(xiàn)的質(zhì)量問題，不論大小嚴(yán)格把好質(zhì)量關(guān)，了解原因，提出批評甚至處罰。

四、過程質(zhì)量檢查

自檢：在每一項分項工程施工完后均需由施工班組對所施工產(chǎn)品進(jìn)行自檢，如符合質(zhì)量驗收標(biāo)準(zhǔn)要求，由班組長填寫自檢記錄表。

互檢：經(jīng)自檢合格的分項工程，在項目經(jīng)理部專業(yè)監(jiān)理工程師的組織下，由配屬隊伍工長及質(zhì)量員組織上下工序的施工班組進(jìn)行互檢，對互檢中發(fā)現(xiàn)的問題上下工序班組應(yīng)認(rèn)真及時地予以解決。

交接檢：上下工序班組通過互檢認(rèn)為符合分項工程質(zhì)量驗收標(biāo)準(zhǔn)要求，雙方填寫交接檢記錄，經(jīng)配屬隊伍工頭簽字認(rèn)可后，方可進(jìn)行下道工序施工，并經(jīng)項目專業(yè)監(jiān)理工程師監(jiān)督檢查認(rèn)可。

五 、施工階段的管理與控制

施工階段的管理應(yīng)做好以下幾方面：

1、加強(qiáng)質(zhì)量管理，控制施工成本。

施工成本是指項目的施工過程中所產(chǎn)生的全部費(fèi)用的總和。在項目的施工過程中，按動態(tài)控制原理對實際施工成本進(jìn)行有效控制，落實好事先控制，過程控制和事后控制，方可保證施工成本節(jié)約。全面質(zhì)量管理其原理是企業(yè)的最高管理者質(zhì)量方針指引下，實行全面、全過程和全員參與的質(zhì)量管理。同時理解質(zhì)量控制是運(yùn)用全面全過程質(zhì)量管理的思想和動態(tài)控制，有效進(jìn)行質(zhì)量的事前預(yù)控，事中控制及事后糾偏控制，從而正確運(yùn)用PDCA循環(huán)系統(tǒng)管理。

2、靠高水平的經(jīng)營管理取勝

即通過做好施工組織設(shè)計，正確確定施工方案；應(yīng)用現(xiàn)代化管理技術(shù)，采取合理的施工工藝和機(jī)械設(shè)備；有效地組織材料供應(yīng)并以較低的價格采購，減少二次搬運(yùn)和材料消耗；在保證工程質(zhì)量和工期的前提下，安排均衡施工，避免大搶大窩和人海戰(zhàn)術(shù)，力爭少用人力和資金，從而有把握地降低工程成本。 六、竣工決算階段工程造價的控制與管理

竣工結(jié)算階段是施工企業(yè)對工程成本造價控制的最后一個環(huán)節(jié)，它直接以“量”的形式反映了企業(yè)管理水平的高低。在工程即將竣工時，就要為這一階段做準(zhǔn)備：收集施工過程中一切與工程有關(guān)的資料，主要有招投標(biāo)文件，合同文件，竣工圖，施工組織設(shè)計，工程變更單，工程結(jié)算書以及雙方一切有關(guān)業(yè)務(wù)往來的記錄和文件憑證等。對以上資料認(rèn)真、詳細(xì)地研究，弄清來龍去脈，做到心中有數(shù)。以工程施工預(yù)算和工程結(jié)算書為基礎(chǔ)，結(jié)合合同約定的內(nèi)容進(jìn)行審核結(jié)算。 七、總論

新形勢下工程項目的建設(shè)是一個復(fù)雜、龐大的工程，必須采用“分層控制， 各級管理”的質(zhì)量控制模式和“以過程控制為主線、以動態(tài)管理為特點(diǎn)、以目標(biāo)考核為內(nèi)容、以嚴(yán)格獎罰為手段”的質(zhì)量運(yùn)行機(jī)制，建立起質(zhì)量控制體系，通過加強(qiáng)質(zhì)量預(yù)控、過程控制，達(dá)到提高工程質(zhì)量、保證施工安全的目的。

參考文獻(xiàn)：

信息安全工程監(jiān)理范文第3篇

因此，眾多學(xué)者試圖從不同的角度找到解決此問題的突破點(diǎn)。如楊高升等在現(xiàn)有安全獎罰標(biāo)準(zhǔn)不明確的條件下，引入建筑業(yè)企業(yè)的安全信用等級系數(shù)對工程施工招投標(biāo)機(jī)制進(jìn)行改進(jìn)，可有助于確定明確的獎罰標(biāo)準(zhǔn)。申玲等通過研究建筑業(yè)企業(yè)與政府安全監(jiān)管部門之間的委托關(guān)系，總結(jié)影響企業(yè)安全投入的決定性因素，以期有針對性地實施激勵與約束相結(jié)合的監(jiān)管機(jī)制。齊錫晶等設(shè)計了建筑業(yè)企業(yè)的安全信用指標(biāo)體系，提出以政府主導(dǎo)型安全信用模式，構(gòu)建企業(yè)安全信用指標(biāo)體系，從完善安全事故賠償、加快信用數(shù)據(jù)開放的內(nèi)部環(huán)境及加強(qiáng)信用機(jī)構(gòu)監(jiān)管的外部環(huán)境的激勵機(jī)制入手，以期完善建筑業(yè)企業(yè)的安全信用體系。吳凱以建筑業(yè)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化為切入點(diǎn)，給作為引導(dǎo)者的政府及執(zhí)行者的企業(yè)提供了激勵與約束建議。包銳為滿足住建部對建筑業(yè)企業(yè)信息化發(fā)展目標(biāo)的要求，研究如何為企業(yè)建立一個新的信息化戰(zhàn)略分層的能力成熟度模型，客觀和量化地反映工程項目的信息化程度，以便對企業(yè)實施相應(yīng)的激勵。上述研究對建筑業(yè)企業(yè)安全生產(chǎn)激勵機(jī)制的構(gòu)成要素提供了理論支持。

目前，國務(wù)院安委辦頒發(fā)的《關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)誠信體系建設(shè)的指導(dǎo)意見》（安委[2014]8 號）中明確指出，為促進(jìn)企業(yè)由“要我安全向我要安全、我保安全”轉(zhuǎn)變，應(yīng)加快推進(jìn)安全生產(chǎn)信用管理信息化建設(shè)，建立企業(yè)安全生產(chǎn)誠信獎勵和失信懲戒機(jī)制。此外，工程建設(shè)項目的安全現(xiàn)狀不僅關(guān)乎建筑業(yè)企業(yè)的施工水平，還與建設(shè)單位、監(jiān)理單位、勘察及設(shè)計單位是否依法履行安全義務(wù)息息相關(guān)；再者，工程項目的五大責(zé)任主體之間利益相爭、信息不對稱的現(xiàn)象同樣導(dǎo)致政府的安全監(jiān)管進(jìn)展舉步維艱。因此，探索在非對稱信息委托條件下，如何實現(xiàn)安全生產(chǎn)信息共享與相關(guān)激勵機(jī)制的設(shè)計，為企業(yè)安全信用等級的評定提供數(shù)據(jù)支撐，完善安全監(jiān)管信用制度。

1   建筑業(yè)企業(yè)安全生產(chǎn)信息共享的內(nèi)容

建筑業(yè)企業(yè)安全生產(chǎn)信息是指在工程項目建設(shè)中產(chǎn)生的，反映企業(yè)安全生產(chǎn)水平的所有施工、管理、技術(shù)和經(jīng)濟(jì)信息。政府主管部門可以通過收集建筑業(yè)企業(yè)的安全生產(chǎn)信息，借助信息共享平臺為企業(yè)提供安全生產(chǎn)的高新技術(shù)信息和項目信息，以及構(gòu)建咨詢和交流服務(wù)平臺提供權(quán)威科學(xué)的安全保障措施。這一做法有助于使政府主管部門間接了解項目參建企業(yè)真實安全生產(chǎn)信息，把握建筑業(yè)當(dāng)下安全生產(chǎn)形勢，并為安全政策的制定提供實踐依據(jù)。安全信息的分類應(yīng)該全面體現(xiàn)建筑業(yè)企業(yè)的安全生產(chǎn)狀況，共享信息的內(nèi)容整合為：

（1）企業(yè)素質(zhì)。建筑業(yè)企業(yè)的素質(zhì)反映的是企業(yè)進(jìn)行生產(chǎn)經(jīng)營活動所具備的基礎(chǔ)條件。包括企業(yè)基本信息、財務(wù)狀況、企業(yè)管理、獎懲記錄及履約情況以及企業(yè)文化等。企業(yè)的基本信息需要充分體現(xiàn)企業(yè)的資質(zhì)情況、從業(yè)人員規(guī)模及其他專業(yè)化的信息；企業(yè)的財務(wù)狀況可以通過財產(chǎn)的收支狀況體現(xiàn)企業(yè)的信用水平，是反映企業(yè)履約意愿和履約能力的重要因素；企業(yè)的管理水平是指企業(yè)領(lǐng)導(dǎo)者的決策能力、企業(yè)的發(fā)展規(guī)劃以及各項管理制度，因為通過制度和領(lǐng)導(dǎo)者的決策能力可以反映企業(yè)的安全生產(chǎn)能否達(dá)到規(guī)范化的管理等。

（2）個體安全行為能力。建筑業(yè)企業(yè)的素質(zhì)對企業(yè)的經(jīng)營能力和競爭實力具有非常重要的影響，但由于建筑業(yè)企業(yè)屬于勞動密集型企業(yè)，一線職工的安全意識是決定安全行為的主要因素。為了保護(hù)安全生產(chǎn)，建筑業(yè)企業(yè)應(yīng)設(shè)置相應(yīng)的安全操作規(guī)程，其不僅是對一線職工的安全行為能力提出要求，而且通過對每個職工的安全操作規(guī)程進(jìn)行分析，可以看到其潛在的安全素質(zhì)。

（3）應(yīng)急管理能力。建筑業(yè)企業(yè)的安全生產(chǎn)應(yīng)急管理能力可以作為決定其安全生產(chǎn)狀況的重要指標(biāo)，因為事故通常都存在潛伏期、形成期、爆發(fā)期和消退期 4 個階段，且事故發(fā)生頻率與其應(yīng)急管理實踐能力息息相關(guān)。因此，需要將應(yīng)急管理中對事故的預(yù)防、準(zhǔn)備、回應(yīng)及恢復(fù)階段所采取的相對應(yīng)的措施作為共享的重要內(nèi)容。

（4）安全事故頻率。建筑業(yè)企業(yè)以往工程項目中所發(fā)生的安全事故的次數(shù)及傷害程度，無疑是一種最直接的評價指標(biāo)，且事后的應(yīng)急控制能力也在某種程度上反映了企業(yè)的安全信用能力。

（5）政府監(jiān)督。安全監(jiān)管部門的綜合管理、監(jiān)督及協(xié)調(diào)企業(yè)安全工作的信息可以直觀地反映企業(yè)的安全生產(chǎn)現(xiàn)狀，同時按照本行業(yè)的有關(guān)法律法規(guī)，還應(yīng)參考監(jiān)察局對較大安全生產(chǎn)事故的調(diào)查與處理工作是否全面真實，是否依照有關(guān)規(guī)定對負(fù)有事故責(zé)任的單位和個人進(jìn)行責(zé)任倒查及追究行政責(zé)任。

（6）社會監(jiān)督。為增強(qiáng)安全生產(chǎn)隱患排查治理能力及事故舉報工作的執(zhí)行力度，應(yīng)將社會監(jiān)督機(jī)制作為安全監(jiān)管工作中的重要任務(wù)，同時結(jié)合公眾的舉報力度來確定建筑業(yè)企業(yè)的安全生產(chǎn)信用情況。

2   信息共享激勵機(jī)制模型

由于建筑業(yè)企業(yè)采取信息共享行為時，關(guān)注的是共享是否能帶來收益，或者安全生產(chǎn)較差的企業(yè)可能因為會受到懲罰而不愿意共享，安全生產(chǎn)狀況良好的企業(yè)會因技術(shù)外漏也不愿意共享。因此，在信息共享實施環(huán)節(jié)中存在著建筑業(yè)企業(yè)與政府監(jiān)管部門以及其他建筑業(yè)企業(yè)之間的行為博弈。本文基于非對稱信息委托理論構(gòu)建建筑業(yè)企業(yè)安全生產(chǎn)信息共享激勵機(jī)制模型。

2.1   模型建立

建筑業(yè)企業(yè)安全生產(chǎn)信息共享由政府監(jiān)管部門（信息接收者）、建筑業(yè)企業(yè)（信息提供者）組成。其中政府為委托人，建筑業(yè)企業(yè)為人。政府希望建筑業(yè)企業(yè)做出社會期望收益最大化的行為（即不出現(xiàn)安全事故），故激勵機(jī)制的設(shè)計要能夠滿足建筑業(yè)企業(yè)采取正向安全生產(chǎn)行為的約束條件。

假設(shè)企業(yè)安全生產(chǎn)信息共享的信息量為 i；θ 是均值為零，方差等于 σ2的正態(tài)分布隨機(jī)變量。θ 的分布函數(shù)及密度函數(shù)為 G(θ)和 g(θ)；政府的收益為y(i，θ)，是關(guān)于 i 的增函數(shù)；企業(yè)共享安全生產(chǎn)信息量的成本為 c(i)，政府的目標(biāo)是要設(shè)計一個激勵機(jī)制 η(y)，根據(jù)獲得收益 y 給予企業(yè)相應(yīng)的激勵報酬 η(y)。

假定政府與企業(yè)的期望效用函數(shù)可分別表示為：v(y -η(y)) 和u(η (y) - c(i)) ，其中v’≥0，v’’≤0；u’ ≥0，u’’≤0；c>0，c’’>0。假定政府與企業(yè)都是風(fēng)險規(guī)避者或風(fēng)險中性者，該模型同時考慮到激勵相容約束(IC)與參與約束條件(IR)：IC 是指企業(yè)做出的安全生產(chǎn)信息共享行為 A 時，由這一行為獲得的收益不能少于選擇其他行為獲得的收益；IR 即企業(yè)參與安全生產(chǎn)信息共享獲得的收益要大于不參與共享時所獲得的收益 u(i=0)。

基于上述假設(shè)條件，建筑業(yè)企業(yè)安全生產(chǎn)信息共享激勵機(jī)制模型如下：

根據(jù)模型，假設(shè)安全生產(chǎn)信息共享量 i 為一維變量，政府的收益線形函數(shù)為 y=i+θ ， 其 中θ=N(0，σ2)，E(y) =E(i +θ) =i ，Var(y) =σ2，假定政府為風(fēng)險中性者，企業(yè)為風(fēng)險規(guī)避者，考慮線性合同：η (y) =α+βy ，α 為企業(yè)的固定收入，β為企業(yè)分享的產(chǎn)出份額。β=0 意味著企業(yè)不承擔(dān)任何風(fēng)險；β=1 意味著企業(yè)承擔(dān)全部風(fēng)險。假定成本函 數(shù) 為c(i) =1/ 2qi2 ， 企 業(yè) 共 享 的 風(fēng) 險 成 本 為1/2ρβ2σ2，則政府與企業(yè)的期望效用分別為：

式中，q 為成本系數(shù)且 q≥0，q 越大，同樣的行為A 帶來的負(fù)效用越大；ρ 為風(fēng)險規(guī)避度。當(dāng)給定 i與 β，即滿足企業(yè)參與約束條件 E(u) ≥u(i =0)，企業(yè)選擇安全生產(chǎn)信息共享行為，信息共享激勵模型可轉(zhuǎn)化為：

將式（4）中的 IC 與 IR 條件代入目標(biāo)函數(shù)可以得到：

則最優(yōu)化β、i 的一階條件為：

上述條件意味著企業(yè)必須承擔(dān)一定的風(fēng)險。特別地，β 及 i 都是 q，ρ，σ2的遞減函數(shù)。也就是說，企業(yè)越是風(fēng)險規(guī)避，產(chǎn)出 y 的方差就越大，其應(yīng)該承擔(dān)的風(fēng)險就越小。其中 的結(jié)論是非常直觀的，最優(yōu)激勵合同要在激勵與保險之間求得平衡，再由 可看出“鞭打快牛”的效應(yīng)。從激勵的角度看，即使沒有信息不對稱的問題，q越大，最優(yōu)的 i 越小（i*= 1/ q）；從風(fēng)險分擔(dān)的角度來看，q 越大，為誘使企業(yè)選擇信息共享行為所要求的 β 就越大（i*  = β/ q ），政府寧愿以較低的努力換取風(fēng)險成本的節(jié)約。另外，信息共享量 i 隨成本及風(fēng)險的影響趨勢如圖 1 所示，其中 q∈(0，1)，ρ∈(0，1)，設(shè)方差 σ2 = 0.01。

不難看出，風(fēng)險規(guī)避度的影響相對較小，信息共享量與成本系數(shù)呈顯著負(fù)相關(guān)趨勢。總的來說，當(dāng)信息共享環(huán)境不穩(wěn)定及激勵機(jī)制不明確時，企業(yè)進(jìn)行信息共享成本 q 與風(fēng)險規(guī)避度 ρ 越大，企業(yè)的信息共享量 i 與信息共享收益 η(y)=α + β（i + θ）也隨之降低，導(dǎo)致企業(yè)不愿做出信息共享行為。

通過對信息共享激勵模型進(jìn)行理論求解，發(fā)現(xiàn)所得結(jié)論并不能全面反映建筑業(yè)企業(yè)在實際共享時要面對的利益與障礙。為了更加深入地研究信息共享激勵機(jī)制的策略，本文以博弈論為主要理論工具，分析建筑業(yè)企業(yè)安全生產(chǎn)信息共享激勵模型的動態(tài)發(fā)展規(guī)律。

2.2   博弈分析

2.2.1   政府監(jiān)管部門與建筑業(yè)企業(yè)信息共享博弈

假定 y 是關(guān)于信息共享量 i 的政府監(jiān)管部門收益函數(shù)，g 為建筑業(yè)企業(yè)的收益函數(shù)。首先，信息共享成本為 c(i)，i 表示安全生產(chǎn)信息量的多少；同時，一些安全生產(chǎn)水平較低的建筑業(yè)企業(yè)為了避免受到懲罰，可以通過某種手段使得監(jiān)管部門不能觀察到企業(yè)內(nèi)部的真實信息，即阻止成本為 c'(i)，此時 i 表示安全生產(chǎn)信息質(zhì)量的高低，即企業(yè)安全生產(chǎn)水平的高低，c'(i)隨著 i 的升高逐漸減小，也就是說當(dāng)企業(yè)的安全水平較高時，其一定不會采取阻止行為，至多選擇不阻止也不共享。其次，選擇相應(yīng)的激勵方式，其中 η(y)代表政府對建筑業(yè)企業(yè)信息共享行為的激勵，由信息共享量 i 決定；此外，每一個建筑業(yè)企業(yè)所擁有的信息量與重要程度各不相同，在此，將擁有高級別信息量及安全信用比較好的建筑業(yè)企業(yè)定義為高信息位勢企業(yè)，反之為低信息位勢企業(yè)。如果參與信息共享的企業(yè)事故發(fā)生率較低，或符合優(yōu)質(zhì)工程相關(guān)標(biāo)準(zhǔn)，政府給予工程項目的獎懲函數(shù)為 w(a)，其中 a 為企業(yè)發(fā)生事故的程度或次數(shù)，a∈(0，1)：當(dāng) a=0 時，說明企業(yè)的安全生產(chǎn)水平較高，無事故發(fā)生，則 w(a)>0 為獎勵；當(dāng) a=1 時，說明事故等級較大或次數(shù)較頻繁，則w(a)<0 表示為處罰；需要注意的是，當(dāng) w(a)=0 不獎不懲時，a 的大小需作進(jìn)一步研究，在此不作更多說明。因此，政府監(jiān)管部門與建筑業(yè)企業(yè)之間信息共享博弈收益矩陣如表 1 所示。

當(dāng)建筑業(yè)企業(yè)參與安全生產(chǎn)信息共享所獲得的報酬遠(yuǎn)大于信息共享成本或阻止成本時，即η(y) + w(a) 》c(i)，c’(i) ，企業(yè)傾向于選擇信息共享，安全生產(chǎn)信用制度易于建立。對于低信息位勢企業(yè)而言，由于事故發(fā)生率較高，為避免受到政府部門的處罰很可能不會選擇信息共享，但即便不共享，一旦出現(xiàn)事故，政府監(jiān)管部門依然要對其進(jìn)行懲罰。所以對此類企業(yè)而言，最佳選擇就是將企業(yè)安全生產(chǎn)信息共享于政府基礎(chǔ)平臺，這樣不僅能得到因額外共享行為贏得的獎勵，還可提高企業(yè)的安全生產(chǎn)水平。反觀高信息位勢企業(yè)，此類企業(yè)的安全生產(chǎn)水平較高，看似不需要信息共享，但如果政府的激勵程度恰到好處 η(y) + w(a) 》c(i) ，那么同樣看重利益的高信息位勢企業(yè)選擇信息共享指日可待。對于政府監(jiān)管部門，因獲得企業(yè)的安全生產(chǎn)信息而得到的收益 y，是隨著企業(yè)信息共享量的程度i的升高而增大的。因此，適當(dāng)降低信息共享的成本或加大對信息共享行為的獎勵程度有助于實現(xiàn)前期共享行為的大范圍普及。由于增加了對企業(yè)的信息共享行為獎勵成本，當(dāng)建筑業(yè)企業(yè)的信息共享程度達(dá)到飽和狀態(tài)，或者安全生產(chǎn)水平已經(jīng)趨于穩(wěn)定時，這時獎勵成本可適當(dāng)降低。長遠(yuǎn)而言，（獎勵，共享）無疑就是一種最優(yōu)的戰(zhàn)略均衡。可見，信息共享過程的信用建設(shè)是循環(huán)推進(jìn)的，每經(jīng)過一個周期，政府與建筑業(yè)企業(yè)的信用關(guān)系就深入一步，若雙方都是信用的，即可形成良性的信用循環(huán)；如果雙方或者有一方失信，會形成惡性的信用循環(huán)，直至合作失敗。

2.2.2   建筑業(yè)企業(yè)之間信息共享博弈

假設(shè)建筑業(yè)企業(yè) m 和 n 進(jìn)行信息共享行為博弈，且傳遞的安全生產(chǎn)信息水平無論高低對政府皆是有利的，二者有信息共享和信息不共享兩種選擇。c((im)，c(in)為兩個建筑業(yè)企業(yè) m，n 各自傳遞信息的成本函數(shù)，im，in為兩個建筑業(yè)企業(yè) m，n 各自傳遞的信息量；令 c'(im)，c'(in)為建筑業(yè)企業(yè) m，n的信息阻止成本函數(shù)，im，in表示兩企業(yè)共享的安全生產(chǎn)信息水平的高低；j(i')為 m，n 同時進(jìn)行信息共享時各自所獲得的共同收益函數(shù)，i'為共有信息量；ε，μ 是企業(yè)各自信息吸收系數(shù)，因此 j(μim)，j(εin)分別表示只有一方共享時，另一方所獲得的信息收益函數(shù)。建筑業(yè)企業(yè)之間信息共享收益矩陣見表 2。

依表可知，當(dāng) m，n 都選擇信息共享時，雙方都可獲得由共有信息帶來的收益，此時，政府需要適當(dāng)減小信息共享的成本，有助于（共享，共享）最優(yōu)策略的實現(xiàn)；但需要特別說明的是，當(dāng)有一方選擇不共享，建筑業(yè)企業(yè)之間的安全生產(chǎn)信息共享行為出現(xiàn)“囚徒困境”，進(jìn)入信任博弈。對建筑業(yè)企業(yè) m 來說，盡管不知 n 作何選擇，如果 n 選擇不共享，那么 m 選擇共享顯然并不是最優(yōu)的，尤其是當(dāng) m 的安全生產(chǎn)水平較高時，更不愿將自己企業(yè)內(nèi)部的安全生產(chǎn)技術(shù)信息讓競爭者知曉。這時政府需要對此類企業(yè)的共享行為給予獎勵，并且最大程度地限制未參與共享的建筑業(yè)企業(yè)獲知信息的途徑。經(jīng)衡量，如果 m 企業(yè)共享之后的收益大于共享之前，逐利性促使其選擇信息共享，顯然根據(jù)對稱性，n 也會選擇共享。由于此項政策的實施在初期階段并不以全面撒網(wǎng)為重點(diǎn)，而是選擇一部分建筑業(yè)企業(yè)優(yōu)先做出信息共享行為，從而帶動其他建筑業(yè)企業(yè)，致使最終策略為（共享，共享）。因此，區(qū)別激勵有助于打破建筑業(yè)企業(yè)之間“囚徒困境”現(xiàn)象，營造信息共享信任博弈的良好環(huán)境。對于高信息位勢企業(yè)，將其與安全信用掛鉤，并聯(lián)合其他政府相關(guān)部門共同完成激勵機(jī)制的運(yùn)行。例如工商部門負(fù)責(zé)采集各相關(guān)主管部門提供的建筑業(yè)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)信息，納入政府基礎(chǔ)信息共享數(shù)據(jù)平臺，并作為人民銀行企業(yè)信用等級評定的重要依據(jù)，同時鼓勵金融機(jī)構(gòu)參考該項指標(biāo)，優(yōu)先向安全信用較好的企業(yè)予以信貸支持、調(diào)整工傷保險費(fèi)率等信用服務(wù)；對于低信息位勢建筑業(yè)企業(yè)可采取培訓(xùn)激勵、發(fā)展激勵等方式，當(dāng)此類企業(yè)上升至高信息位勢的企業(yè)行列中，再采取相應(yīng)的激勵方式實現(xiàn)安全信用機(jī)制的良性循環(huán)。

3   應(yīng)用說明

工程建設(shè)項目的安全狀況與建筑業(yè)五大責(zé)任主體有著必然的聯(lián)系，本文以建筑業(yè)企業(yè)信息共享作為切入點(diǎn)，為之后實現(xiàn)建筑業(yè)各大責(zé)任主體之間信息透明機(jī)制提供了理論基礎(chǔ)。同時，在實踐應(yīng)用領(lǐng)域，信息共享激勵機(jī)制模型及博弈分析雖然為構(gòu)建建筑業(yè)安全生產(chǎn)信息共享平臺提供了理論支撐。但是本文側(cè)重于通過模型建立與博弈分析探討信息共享的必要性，而對于構(gòu)建安全監(jiān)管激勵機(jī)制的研究分析遠(yuǎn)不至此，不僅需要更多地將共享安全信息的內(nèi)容作為研究重點(diǎn)，并將這些信息進(jìn)行處理和分析，更要科學(xué)、合理地選取能體現(xiàn)企業(yè)安全信用狀況的信息作為信用等級評定的標(biāo)準(zhǔn)，最終實現(xiàn)構(gòu)建企業(yè)守信激勵和失信懲戒的安全監(jiān)管激勵機(jī)制。

信息安全工程監(jiān)理范文第4篇

關(guān)鍵詞：棱鏡門 去IOE 國產(chǎn)化替代 云安全

一、IT架構(gòu)國產(chǎn)化成趨勢

（一）信息安全市場規(guī)模加速發(fā)展，市場發(fā)展空間較大

據(jù)統(tǒng)計，2014年全球信息安全市場規(guī)模總共達(dá)到670多億美元，全球的年復(fù)合增長率是8.7%，預(yù)計2016年，市場總規(guī)模將達(dá)到960億美元。

我國的信息安全建設(shè)起步較晚，意識形態(tài)在逐步提升，從行業(yè)分析的數(shù)據(jù)來看，國內(nèi)信息安全市場規(guī)模的平均增幅達(dá)到17%，遠(yuǎn)遠(yuǎn)超過國外的增速。我們認(rèn)為國內(nèi)信息安全市場規(guī)模的增長速度還會提升，預(yù)期會達(dá)到20%左右。主要原因有以下兩點(diǎn)：一是中國的人口和企業(yè)基數(shù)多，信息化程度提升后帶來的邊際效應(yīng)特別快，特別是移動互聯(lián)網(wǎng)的到來，中國的移動用戶終端數(shù)量達(dá)到5.5億，基礎(chǔ)的安全建設(shè)將隨之有較大比例的提升；二是目前互聯(lián)網(wǎng)建設(shè)過程中信息安全投資的比例低，據(jù)公開信息，2010年我國信息安全產(chǎn)業(yè)與軟件和信息服務(wù)業(yè)相比不足1.5%，遠(yuǎn)低于國外的安全投入比例。

（二）棱鏡門是信息安全可控的助推器

從國家層面來看，十八屆三中全會公報指出將設(shè)立國家安全委員會，完善國家安全體制和國家安全戰(zhàn)略，確保國家安全。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開第一次會議。指出，網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是非常重要，要認(rèn)清面臨的形勢和任務(wù)，充分認(rèn)識做好工作的緊迫性和重要性，因勢而謀，順勢而為。網(wǎng)絡(luò)安全和信息化是一體兩翼、雙輪驅(qū)動，必須統(tǒng)一部署、統(tǒng)一謀劃、統(tǒng)一推進(jìn)、統(tǒng)一實施。做好網(wǎng)絡(luò)信息化安全工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢、成長治之業(yè)。

棱鏡門事件的爆發(fā)，使人們發(fā)現(xiàn)美國國家安全局可以接觸到大量個人聊天日志、存儲的數(shù)據(jù)、語音通信、文件傳輸、個人社交網(wǎng)絡(luò)數(shù)據(jù)。最重要的是通過對本國公司的合作，達(dá)到監(jiān)控他國政府的目的，另外這個名為“棱鏡”的項目還可以使情報人員通過“后門”進(jìn)入9家主要科技公司的服務(wù)器，包括微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、YouTube、蘋果。

當(dāng)代社會已經(jīng)進(jìn)入數(shù)字社會，互聯(lián)網(wǎng)開始連接一切，構(gòu)成互聯(lián)網(wǎng)時代的基礎(chǔ)則是各種通信設(shè)備和系統(tǒng)應(yīng)用軟件，信息安全是國家安全的重中之重，保障互聯(lián)網(wǎng)安全，保障IT信息產(chǎn)業(yè)安全將是重頭戲。在互聯(lián)網(wǎng)的時代，IT產(chǎn)業(yè)國產(chǎn)化的進(jìn)程不可逆轉(zhuǎn)。

（三）國家意志下，IT架構(gòu)國產(chǎn)化的必然性

雖然要求“去IOE”的呼聲在國內(nèi)喊了很久，此前實際上并沒有實質(zhì)進(jìn)展。但2014年9月銀監(jiān)會的39號文，讓“去IOE”真正落實成“白紙黑字”的文件。

根據(jù)39號文件要求，從2015年起，各銀行業(yè)金融機(jī)構(gòu)對安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加，直至2019年達(dá)到不低于75%的總體占比。2015年起，銀行業(yè)金融機(jī)構(gòu)應(yīng)安排不低于5%的年度信息化預(yù)算，專門用于支持本機(jī)構(gòu)圍繞安全可控信息系統(tǒng)開展前瞻性、創(chuàng)新性和規(guī)劃性研究，支持本機(jī)構(gòu)掌握信息化核心知識和技能。同時，銀監(jiān)會還要求，2015年銀行業(yè)至少完成一個信息系統(tǒng)的遷移，至少實現(xiàn)一個數(shù)據(jù)級災(zāi)備系統(tǒng)主要部件采用國產(chǎn)設(shè)備或軟件，并明確表示不建議再采購大型機(jī)設(shè)備。

在2015年的銀行采購中，某行已經(jīng)要求采購國產(chǎn)IT產(chǎn)品，最新采購的服務(wù)器主要來自聯(lián)想集團(tuán)、浪潮信息等國內(nèi)知名IT企業(yè)。

二、云安全成為新的熱點(diǎn)

（一）云計算的發(fā)展推動行業(yè)新一輪成長

據(jù)Gartner公司統(tǒng)計，2014年全球云計算市場總規(guī)模已達(dá)1500億美金，而整個全球IT投入是3.6億美金，云計算占其中不足4%的份額。據(jù)Gartner公司日前的調(diào)查結(jié)果顯示，2013年全球公共云市場規(guī)模將從2012年的1110億美元增至1310億美元，私有云服務(wù)及混合云服務(wù)發(fā)展勢頭也十分迅猛。工信部云計算研究中心主任楊東日日前也透露，包括中國電信、中國聯(lián)通、中國移動在內(nèi)蒙古的云計算投入將達(dá)到200億元。微軟亞太研發(fā)集團(tuán)主席張亞勤曾預(yù)測，云計算未來幾年在全球范圍可創(chuàng)造1300萬份工作機(jī)會，未來五年年化符合增速將達(dá)到30%。

隨著越來越多的企業(yè)部署SaaS和BYOD，Gartner預(yù)計企業(yè)云安全服務(wù)的接受度和依賴性將逐漸增加，而未來幾年云安全市場將進(jìn)入高速發(fā)展期。近日，Gartner報告“2014年全球云安全服務(wù)市場趨勢”預(yù)測：隨著越來越多的企業(yè)，尤其是中小企業(yè)采用云安全服務(wù)，云安全服務(wù)市場，包括安全郵件/web網(wǎng)關(guān)、身份和訪問管理IAM、遠(yuǎn)程漏洞評估、安全信息和事件管理將迎來高速發(fā)展時期，2017年該市場規(guī)模將高達(dá)41.3億美元。

（二）國外云安全趨勢的最新動態(tài)

2014年8月，IBM收購了云安全服務(wù)提供商Lighthouse Security Group，是繼7月下旬收購意大利云安全廠商CrossIdeas后，再次進(jìn)行的另一安全業(yè)務(wù)并購。該收購顯示IBM在身份和訪問管理安全服務(wù)領(lǐng)域?qū)⒊掷m(xù)發(fā)力。

（三）國內(nèi)企業(yè)逐漸布局云安全

啟明星辰緊跟云計算、虛擬化和SDN技術(shù)發(fā)展，結(jié)合公司在信息安全領(lǐng)域深厚的技術(shù)、產(chǎn)品、經(jīng)驗積累，推出了“啟明星辰智慧流安全平臺”，深入詮釋和實踐了公司SDS（Software Defined Security，軟件定義安全）的理念，實現(xiàn)了安全按需使用、安全個性化編排、安全資源高彈性、切實抵御未知威脅等功能，助力SDN網(wǎng)絡(luò)及云數(shù)據(jù)中心安全。目前，“啟明星辰智慧流安全平臺”已經(jīng)成功完成了與華為SDN網(wǎng)絡(luò)的聯(lián)合對接測試，并于“2015華為網(wǎng)絡(luò)大會”上。

三、信息安全行業(yè)發(fā)展的海外映射

（一）國外信息安全行業(yè)發(fā)展歷程

近年來，全球網(wǎng)絡(luò)威脅持續(xù)增長，各類網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪現(xiàn)象日益突出，并呈現(xiàn)出：攻擊工具專業(yè)化、目的趨于商業(yè)化、行為趨于組織化、手段趨于多樣化等特點(diǎn)。許多漏洞和攻擊工具被網(wǎng)絡(luò)犯罪組織商品化，使網(wǎng)絡(luò)威脅的范圍加速擴(kuò)散。隨著網(wǎng)絡(luò)犯罪背后的黑色產(chǎn)業(yè)鏈獲利能力的大幅提高，互聯(lián)網(wǎng)的無國界性使得網(wǎng)絡(luò)威脅對全球各國用戶造成的損失隨著范圍的擴(kuò)散而迅速增長。

國外信息安全領(lǐng)域龍頭企業(yè)逐漸從內(nèi)生性成長向外延并購擴(kuò)張。

（二）美國信息安全龍頭的成長之路

賽門鐵克營業(yè)收入從1989年上市的7400萬美元增長到2010年的61.9億美元，凈利潤從800萬美元增長到6億美元，是全球收入規(guī)模最大的信息安全產(chǎn)商。

賽門鐵克向全球的企業(yè)及服務(wù)供應(yīng)商提供包括：入侵檢測、互聯(lián)網(wǎng)內(nèi)容及電子郵件過濾、病毒防護(hù)、防火墻、VPN、風(fēng)險管理、遠(yuǎn)程管理技術(shù)及安全服務(wù)等。公司旗下的諾頓品牌是個人安全產(chǎn)品全球零售市場的領(lǐng)導(dǎo)者。

安全需求從單一產(chǎn)品逐漸轉(zhuǎn)向信息安全整體解決方案及服務(wù)；信息安全發(fā)展迅速，新需求層出不窮；通過收購來擴(kuò)充自己的產(chǎn)品線和贏得客戶。從2000年2月到2006年2月，其收購了不下25家公司。而其也在收購之路上屢試不爽，成功率頗高。

（三）信息安全國產(chǎn)化替代百億空間

由于信息安全在互聯(lián)網(wǎng)時代的重要性，我國政府采購信息安全產(chǎn)品有著很高的要求，都要求采購“自主可控的國產(chǎn)安全產(chǎn)品”，具有完全自主創(chuàng)新特點(diǎn)的安全產(chǎn)品成為我國國家戰(zhàn)略部門采購時的首選產(chǎn)品，在政策上也受到政府的大力鼓勵。我國國家保密局、公安部、國務(wù)院信息化工作辦公室聯(lián)合制定《信息安全等級保護(hù)管理辦法》指出，我國第三級以上信息系統(tǒng)選擇使用的安全產(chǎn)品，其產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內(nèi)具有獨(dú)立的法人資格。同時要求，產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)。

截至2014年底，國內(nèi)信息安全市場規(guī)模110億，信息安全占IT支出比例為1%，而歐美是8%-12%；政府、軍隊將被劃入第三級以上的信息安全等級保護(hù)，如果未來信息安全支出可以達(dá)到企業(yè)級IT支出比例的2%-3%，則每年將會有80-120億的市場。

四、信息安全產(chǎn)業(yè)的發(fā)展趨勢展望

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全、信息資源安全以及個人信息安全等問題與日俱增，應(yīng)用安全日益受到關(guān)注，主動防御技術(shù)成為信息安全技術(shù)發(fā)展的重點(diǎn)，信息安全產(chǎn)品與服務(wù)演化為多技術(shù)、多產(chǎn)品、多功能的融合。作為信息安全領(lǐng)域的領(lǐng)軍品牌，清華同方電腦總工程師劉峰認(rèn)為目前信息安全產(chǎn)業(yè)呈現(xiàn)兩大新趨勢，將引領(lǐng)信息安全產(chǎn)業(yè)的發(fā)展。