資產(chǎn)安全態(tài)勢精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的資產(chǎn)安全態(tài)勢主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：資產(chǎn)安全態(tài)勢范文

圖1聯(lián)想網(wǎng)御安全管理平臺功能框架

安全管理

聯(lián)想網(wǎng)御安全管理平臺以網(wǎng)絡(luò)拓撲圖為全局展現(xiàn)模式，對軟/硬件資產(chǎn)實現(xiàn)全局集中管理、全面實時監(jiān)視，支持管理員將安全資產(chǎn)按照組織結(jié)構(gòu)劃分為多個管理域，每個管理域呈現(xiàn)為一個地圖頁面，直觀的顯示網(wǎng)絡(luò)部署和設(shè)備情況。

聯(lián)想網(wǎng)御安全管理平臺可對全部信息資產(chǎn)的配置進行實時監(jiān)控和管理，如硬件配置、操作系統(tǒng)、軟件配置等，特別提供對聯(lián)想網(wǎng)御產(chǎn)品進行統(tǒng)一策略管理的支持，涵蓋產(chǎn)品包括防火墻、VPN、UTM、IPS等。實現(xiàn)了對包過濾規(guī)則、規(guī)則、VPN規(guī)則、檢測規(guī)則等各類策略的統(tǒng)一編輯、下發(fā)和管理，支持基于單個設(shè)備和基于管理域的管理模式。

聯(lián)想網(wǎng)御安全管理平臺支持對升級包、特征庫等進行維護管理，提供導(dǎo)入、備份、下發(fā)等功能，升級操作穩(wěn)妥可控。

風險評估

聯(lián)想網(wǎng)御安全管理平臺具備脆弱性分析、威脅管理、知識管理和安全態(tài)勢評估等風險評估功能。威脅是指來自系統(tǒng)外部的攻擊者對網(wǎng)絡(luò)發(fā)出的種種危險性動作。脆弱性是指系統(tǒng)與生俱來的弱點，例如系統(tǒng)本身具有的緩沖區(qū)溢出漏洞。

針對計算環(huán)境面臨的各類威脅，聯(lián)想網(wǎng)御提出了以人、技術(shù)、操作為關(guān)鍵要素，將資產(chǎn)價值、威脅、脆弱性、知識庫四者相關(guān)聯(lián)的綜合安全態(tài)勢評估方法，建立了主動的防御體系，可以有效降低安全風險造成的損失。

預(yù)警管理

網(wǎng)絡(luò)事件是反映網(wǎng)絡(luò)行為、發(fā)現(xiàn)攻擊與破壞性動作的重要來源，海量事件需要集中收集、統(tǒng)一管理、統(tǒng)一審計、關(guān)聯(lián)分析。聯(lián)想網(wǎng)御安全管理平臺綜合應(yīng)用數(shù)據(jù)處理與挖掘技術(shù)、海量數(shù)據(jù)集中處理與管理技術(shù)、安全信息綜合關(guān)聯(lián)分析技術(shù)等，根據(jù)事件分析規(guī)則庫的規(guī)則定義，形成有實用價值的綜合事件分析結(jié)果，可以發(fā)現(xiàn)網(wǎng)絡(luò)入侵、破壞與違規(guī)行為，通過郵件、短信、聲音、告警圖標等方式，及時發(fā)出預(yù)警。內(nèi)置種類豐富的大量事件特征庫和事件關(guān)聯(lián)分析規(guī)則，同時支持管理員自定義規(guī)則，可滿足用戶的通用需求和自定義需求。

應(yīng)用保護

聯(lián)想網(wǎng)御安全管理平臺具備強大的網(wǎng)絡(luò)運維狀態(tài)監(jiān)控管理功能，綜合采用網(wǎng)絡(luò)檢測、告警管理、流量分析、故障處理與異常管理等多種手段，結(jié)合網(wǎng)絡(luò)拓樸圖、設(shè)備資產(chǎn)列表、管理域組織結(jié)構(gòu)，以全局直觀的呈現(xiàn)方式，實時監(jiān)控安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等重要對象的運行狀況，并結(jié)合當前安全態(tài)勢評估等級、安全信息關(guān)聯(lián)分析結(jié)果，為管理員提供直觀、全局、實時的計算環(huán)境安全運維狀態(tài)呈現(xiàn)。

通過管理員預(yù)定義保護策略，當應(yīng)用系統(tǒng)發(fā)生故障或出現(xiàn)問題時，可以在第一時間啟動保護措施，達到故障自動處理、做到有備無患。在復(fù)雜情況下，通過定制的“工單系統(tǒng)”進行安全事件的半自動化處理。

圖2聯(lián)想網(wǎng)御安全管理平臺級聯(lián)部署

第2篇：資產(chǎn)安全態(tài)勢范文

瑞數(shù)信息公司總裁余亮在演講中提到：“瑞數(shù)安全徹底改變了攻很容易、防守非常難的游戲規(guī)則，讓防守更加簡易。我們創(chuàng)新地推出了動態(tài)安全的這樣一個產(chǎn)品，理念是先發(fā)制人，掌握先機。我們的產(chǎn)品大幅度降低企業(yè)的管理負擔，加快了防護的速度，并且提升了黑客攻擊的難度。”在數(shù)字化經(jīng)濟時代，黑客們將攻擊目標轉(zhuǎn)向用戶的業(yè)務(wù)流程和數(shù)字資產(chǎn)。瑞數(shù)信息敏銳地體察到客戶安全需求的核心和痛點，致力于保護用戶的核心業(yè)務(wù)和數(shù)字資產(chǎn)。瑞數(shù)信息倡導(dǎo)安全必須具備全面高效、主動防護和輕量管理等特點，倡導(dǎo)通過動態(tài)安全對在線業(yè)務(wù)給予全流程和全態(tài)勢的主動防護。

圍繞保護用戶在線業(yè)務(wù)安全打造的動態(tài)安全產(chǎn)品，以“先發(fā)制人，掌握先機”的防護哲學(xué)徹底顛覆攻防態(tài)勢，提升黑客攻擊難度，加快防護響應(yīng)速度，降低企業(yè)管理負擔，為在線業(yè)務(wù)提供全程安全防護，平均每天可阻擋高達1200萬個惡意交易數(shù)量以及4500萬個交易欺詐行為。此次全面推出操作簡便且功能強大的新一代動態(tài)安全產(chǎn)品正是瑞數(shù)信息針對日益嚴峻的業(yè)務(wù)安全問題所做出的最新動作。據(jù)了解，瑞數(shù)新一代動態(tài)安全產(chǎn)品包含四大技術(shù)功能，可以對數(shù)字業(yè)務(wù)實現(xiàn)強大的動態(tài)保護。

瑞數(shù)信息以顛覆性的創(chuàng)新動態(tài)安全技術(shù)，積極發(fā)力云安全服務(wù)市場。通過采用Azure的先進技術(shù)，成為微軟云生態(tài)系統(tǒng)中的安全專家和重要技術(shù)合作伙伴，為中國用戶提供更安全、更多樣化的云安全服務(wù)，讓更多企業(yè)用戶在享受Azure公有云服務(wù)的便捷和成本優(yōu)勢的同時，不再擔憂云的安全性。

第3篇：資產(chǎn)安全態(tài)勢范文

在我國計算機技術(shù)不斷發(fā)展的現(xiàn)階段，信息時代的到來使得人們的日常生活與生產(chǎn)活動發(fā)生了天翻地覆的變化，對于社會的方方面面都產(chǎn)生了較大的影響，在信息技術(shù)的支撐之下，人們的生活變得更加便捷，社會生產(chǎn)變得更為高效，因此，各個行業(yè)領(lǐng)域都已經(jīng)將信息化和智能化作為自身發(fā)展的主流方向。計算機網(wǎng)絡(luò)的自身具有開放性的特點，人們能夠?qū)崿F(xiàn)信息的共享，但也是由于這種開放性的特點，使得信息的獲取并沒有具體的限制，一些不法分子會通過網(wǎng)絡(luò)技術(shù)來非法竊取相關(guān)的個人或企業(yè)或國家的信息，給社會的發(fā)展帶來了不可預(yù)估的損失。而且，由于網(wǎng)絡(luò)黑客和木馬病毒的增多，再加之人們自身的安全防范意識不高，使得計算機網(wǎng)絡(luò)中存在著很多風險因素，對于人們的生活和社會生產(chǎn)帶來了十分不利的影響。因此，對網(wǎng)絡(luò)安全態(tài)勢進行評估具有十分重要的現(xiàn)實意義。

2網(wǎng)絡(luò)安全態(tài)勢評估流程

網(wǎng)絡(luò)安全態(tài)勢評估實際上就是對計算機網(wǎng)絡(luò)中存在的潛在安全風險因素進行科學(xué)、合理、有效的判斷，主要包括網(wǎng)絡(luò)信息的價值、系統(tǒng)運行的內(nèi)在安全隱患、網(wǎng)絡(luò)系統(tǒng)的脆弱性以及對安全防范措施的測試等，以實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的評定。網(wǎng)絡(luò)安全態(tài)勢評估的流程主要包括監(jiān)測、覺察、傳播、理解、反饋、分析與決策。監(jiān)測就是利用系統(tǒng)中相關(guān)的數(shù)據(jù)感知組件來實現(xiàn)對所監(jiān)測的數(shù)據(jù)的采集和整理。察覺就是將所采集到的數(shù)據(jù)作為態(tài)勢評估的依據(jù)，一旦發(fā)現(xiàn)有異常的情況，就實現(xiàn)安全事件的報告。傳播實際上是一個分類評估的過程，即對異常事件的不同部分進行分析。理解的過程實際上就是一個對安全態(tài)勢進行模擬建模的過程。反饋就是利用網(wǎng)絡(luò)技術(shù)中的實時性特點，對數(shù)據(jù)的最新情況進行評估。分析的過程是在確定網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)最新情況的前提下，來判斷對其是否支持；如果支持，則能夠確定網(wǎng)絡(luò)安全態(tài)勢的類型；如果不支持，數(shù)據(jù)感知元件就會繼續(xù)進行監(jiān)測。決策就是根據(jù)確定的網(wǎng)絡(luò)安全態(tài)勢類型和數(shù)據(jù)模型的具體特點，來對其態(tài)勢演變的方向進行預(yù)測，并選擇有效的解決措施。

3網(wǎng)絡(luò)安全態(tài)勢評估的關(guān)鍵技術(shù)

網(wǎng)絡(luò)攻擊行為逐漸呈現(xiàn)出廣泛化、復(fù)雜化和規(guī)模化的特點，給網(wǎng)絡(luò)安全態(tài)勢的評估工作提出了越來越高的要求。計算機網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)的正常運行是以信息技術(shù)為依托才得以實現(xiàn)的，因此，現(xiàn)就其中的若干關(guān)鍵技術(shù)進行詳細的研究。

3.1數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合技術(shù)是網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)中重要的技術(shù)支撐。數(shù)據(jù)融合技術(shù)主要是由數(shù)據(jù)級、功能級和決策級三個級別之間的數(shù)據(jù)融合所構(gòu)成。其中，數(shù)據(jù)級的融合能夠進一步的提高細節(jié)數(shù)據(jù)的精準度，但是由于受到計算機處理速度和內(nèi)存大小等因素的影響，通常需要對大量的數(shù)據(jù)進行處理；功能級的融合處于數(shù)據(jù)級和決策級之間；而決策級的數(shù)據(jù)融合，由于數(shù)據(jù)具有抽象和模糊的特點，導(dǎo)致其需要處理的數(shù)據(jù)較少，且精準度較低。在計算機網(wǎng)絡(luò)中，由于不同的設(shè)備功能和安全系統(tǒng)之間存在較大的差異，對于描述網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也是不同的，要想實現(xiàn)不同設(shè)備、系統(tǒng)之間的相互關(guān)聯(lián)，就必須建立一個多傳感器的環(huán)境，而數(shù)據(jù)融合技術(shù)就是其最重要的技術(shù)。利用數(shù)據(jù)融合技術(shù)，能夠?qū)⒒A(chǔ)數(shù)據(jù)進行提煉、壓縮和融合，為網(wǎng)絡(luò)安全態(tài)勢的評估提供科學(xué)的參考依據(jù)，主要應(yīng)用于估計威脅、識別與追蹤目標等。

3.2計算技術(shù)

網(wǎng)絡(luò)安全態(tài)勢評估中的計算技術(shù)就是通過相關(guān)的數(shù)學(xué)計算方法，來實現(xiàn)對大量網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)信息的處理，將其集中于在一定范圍內(nèi)的數(shù)值，而且，在網(wǎng)絡(luò)安全事件的頻率、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)資產(chǎn)價值發(fā)生改變的同時，這些數(shù)值也會隨之發(fā)生變化。這些數(shù)值的大小變化情況能夠直接、實時、快速地反應(yīng)出網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)和威脅程度的大小，監(jiān)管人員可以以此為根據(jù)來實現(xiàn)對網(wǎng)絡(luò)安全情況的把握。通常情況下，如果數(shù)值在一定的范圍內(nèi)進行變化，說明態(tài)勢是相對安全的；如果數(shù)值的變化呈現(xiàn)出了較大的上升或下降，則說明存在安全威脅。

3.3掃描技術(shù)

掃描技術(shù)是網(wǎng)絡(luò)安全態(tài)勢評估中最常用的一種方式手段。與傳統(tǒng)的網(wǎng)絡(luò)防護機制相比較而言，掃描技術(shù)更為主動，能夠?qū)W(wǎng)絡(luò)動態(tài)進行實時的監(jiān)控，以收集到的數(shù)據(jù)信息為依據(jù)，通過對安全因素的判斷，來實現(xiàn)對惡意攻擊行為的防范。掃描技術(shù)的主要應(yīng)用對象包括了系統(tǒng)主機、信息通道的端口和網(wǎng)絡(luò)漏洞。對系統(tǒng)主機進行掃描是實現(xiàn)數(shù)據(jù)信息整合的第一階段，主要是通過網(wǎng)絡(luò)控制信息協(xié)議（ICMP）對數(shù)據(jù)信息進行記憶與判斷，通過向目標發(fā)送錯誤的IP數(shù)據(jù)包，根據(jù)其反應(yīng)和反饋的情況來進行判斷。對信息通道的端口進行掃描，實際上就是對內(nèi)外交互的數(shù)據(jù)信息的安全性進行監(jiān)測。漏洞掃描則主要是針對網(wǎng)絡(luò)黑客的攻擊，對計算機系統(tǒng)進行維護。

3.4可視化技術(shù)

可視化技術(shù)就是將采集到的數(shù)據(jù)信息轉(zhuǎn)換成圖像信息，使其能夠以圖形的形式直觀的顯示在計算機的主屏幕之上，在通過交互式技術(shù)對數(shù)據(jù)信息進行處理之后，管理人員可以直觀地發(fā)現(xiàn)其中的隱藏規(guī)律，從而為數(shù)據(jù)的處理與分析提供科學(xué)依據(jù)。但是，由于網(wǎng)絡(luò)安全數(shù)據(jù)中的關(guān)鍵信息常常不容易被提取出來，因此，利用可視化技術(shù)的時候還要注意解決這一實際問題。

3.5預(yù)測技術(shù)

網(wǎng)絡(luò)安全態(tài)勢評估的發(fā)展具有不可確定性，而預(yù)測技術(shù)則可以根據(jù)對象的屬性，結(jié)合已有的網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)和實際經(jīng)驗來實現(xiàn)對未來安全態(tài)勢發(fā)展的預(yù)測。預(yù)測技術(shù)主要包括了因果預(yù)測、時間序列分析和定性預(yù)測等內(nèi)容，既能夠通過歷史數(shù)據(jù)和當前數(shù)據(jù)之間的關(guān)系進行態(tài)勢預(yù)測，又能夠通過因果關(guān)系的數(shù)據(jù)建模來實現(xiàn)對結(jié)果變化趨勢的預(yù)測。

4結(jié)語

第4篇：資產(chǎn)安全態(tài)勢范文

在銳捷網(wǎng)絡(luò)RG-BDS產(chǎn)品上，銳捷網(wǎng)絡(luò)安全與應(yīng)用交付產(chǎn)品事業(yè)部總經(jīng)理項小升表示：“銳捷網(wǎng)絡(luò)擁有完整的安全產(chǎn)品線，但我們多年來在安全產(chǎn)品的用戶部署過程中發(fā)現(xiàn)很多用戶并沒有真正地發(fā)揮出安全設(shè)備應(yīng)有的作用，其原因在于缺乏好的工具對安全日志進行充分挖掘與利用。同時，安全的發(fā)展到了一個變化的時代，移動、云計算、大數(shù)據(jù)成為各領(lǐng)域有效的變革技術(shù)，我們可以通過這些新的技術(shù)去改變傳統(tǒng)的安全，讓用戶體驗到新技術(shù)帶來的新價值。”

網(wǎng)絡(luò)安全“態(tài)勢感知”是新興技術(shù)，是未來十年中國互聯(lián)網(wǎng)安全的創(chuàng)新方向之一，它包含漏洞挖掘、網(wǎng)絡(luò)攻擊、用戶行為分析等一系列技術(shù)和相關(guān)創(chuàng)新產(chǎn)品，而其中最關(guān)鍵的一項便是“大數(shù)據(jù)”。銳捷本次的RG-BDS大數(shù)據(jù)安全平臺，則采用了業(yè)內(nèi)領(lǐng)先的整體結(jié)構(gòu)和精準的大數(shù)據(jù)分析模型，將用戶的高危風險準確、實時、直觀的呈現(xiàn)地出來。

據(jù)銳捷網(wǎng)絡(luò)安全與應(yīng)用交付產(chǎn)品事業(yè)部解決方案部經(jīng)理蔡錚鳴介紹，銳捷大數(shù)據(jù)安全平臺RG-BDS整體架構(gòu)包括了安全管理對象、事件采集、專項管理、大數(shù)據(jù)分析、業(yè)務(wù)功能和綜合展現(xiàn)，共計“六層模型”。另外，RG-BDS大數(shù)據(jù)安全平臺通過智能的“四步法則”，即：第一，收集并標準化海量數(shù)據(jù)，構(gòu)建安全大數(shù)據(jù)倉庫；第二，日志、資產(chǎn)、漏洞關(guān)聯(lián)分析，直擊要害問題；第三，工單系統(tǒng)+知識庫，實現(xiàn)閉環(huán)安全管理；第四，量化呈現(xiàn)安全業(yè)績，實時跟蹤安全態(tài)勢；最終達成掌握安全態(tài)勢和量化展示安全工作業(yè)績的管理目標。

在虛擬化、云計算、BYOD、大數(shù)據(jù)帶來變革與創(chuàng)新機遇的同時，黑客的進攻手段和安全防護技術(shù)也都經(jīng)歷著快速進化。隨著大數(shù)據(jù)時代的到來，海量的數(shù)據(jù)不斷在企業(yè)中流動，進入企業(yè)內(nèi)部網(wǎng)絡(luò)的途徑也越來越多，黑客會利用APT等更高級的定向式攻擊，不斷尋找出網(wǎng)絡(luò)“弱點”，并隱藏其中，隨時發(fā)動致命的攻擊。但是，另一方面，大量數(shù)據(jù)的流動變化，也為我們尋找黑客的非法行為提供了蛛絲馬跡，利用不斷創(chuàng)新的大數(shù)據(jù)安全技術(shù)就可以做到“聽其聲、辨其形”，而網(wǎng)絡(luò)安全“態(tài)勢感知”也必將成為抵御未知威脅最鋒利的武器。

“態(tài)勢感知”的數(shù)據(jù)從何而來，就此，蔡錚鳴表示：“大數(shù)據(jù)不僅僅來自于銳捷網(wǎng)絡(luò)自身的設(shè)備和分析報告，還來自于與很多合作伙伴或第三方緊密的合作，比如其他廠商的設(shè)備或者一些分析、管理平臺允許銳捷網(wǎng)絡(luò)RG-BDS大數(shù)據(jù)安全平臺接入，收集數(shù)據(jù)，然后對數(shù)據(jù)實施標準化，最后才能對數(shù)據(jù)進行分析，得出分析結(jié)果。銳捷網(wǎng)絡(luò)目前已經(jīng)與一些主流安全廠商的安全設(shè)備實現(xiàn)對接，比如思科、華為等。此外，銳捷網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備也支持Linux、Windows操作系統(tǒng)進行管理。”

銳捷網(wǎng)絡(luò)新推出的這款大數(shù)據(jù)安全平臺日后會向哪個方向發(fā)展呢？會和RIIL平臺做聯(lián)動嗎？

第5篇：資產(chǎn)安全態(tài)勢范文

一、金融企業(yè)經(jīng)營風險的特征和評判指標設(shè)置原則

所謂金融企業(yè)經(jīng)營風險，是指金融企業(yè)產(chǎn)生經(jīng)營危機的可能性。具體講，是指造成金融企業(yè)資金呆滯損失，債務(wù)支付困難，擠兌存款，財務(wù)壓力沉重，造成嚴重資不抵債而危及生存的可能性。經(jīng)營風險與經(jīng)營危機之間是可能性與現(xiàn)實性的關(guān)系，如果經(jīng)營風險不能予以有效防范和化解，累積到一定程度后，就會產(chǎn)生經(jīng)營危機。作為一個經(jīng)濟范疇，金融企業(yè)經(jīng)營風險及其運動變化具有以下特征：一是整體性。它是對金融企業(yè)經(jīng)營管理活動風險狀況的總體性評價。二是層次性。它是由多層次構(gòu)成的，既包括貸款經(jīng)營風險，也包括投資經(jīng)營風險，還包括存款經(jīng)營風險、中間業(yè)務(wù)經(jīng)營風險等。三是共振性。金融企業(yè)風險具有較明顯的共振特性，金融企業(yè)某些分支機構(gòu)經(jīng)營風險的惡化，往往會引致整個金融企業(yè)經(jīng)營風險的增大或惡化；一個金融企業(yè)經(jīng)營風險的惡化，又會引起其他金融企業(yè)經(jīng)營風險的增大或惡化，因而金融界將金融風險稱之為“愛滋病”。四是動態(tài)性。它是運動變化的，即隨著金融企業(yè)經(jīng)營管理活動的時空、政策、措施變化而發(fā)生變化，既有可能變大而惡化，也有可能變小而良化。

金融企業(yè)經(jīng)營風險通過統(tǒng)計指標來反映，而統(tǒng)計指標的設(shè)置又必須服從于金融企業(yè)經(jīng)營風險及其運動變化的特殊規(guī)律性。我認為，設(shè)置綜合評判金融企業(yè)經(jīng)營風險程度的統(tǒng)計指標體系，應(yīng)當遵循以下四項原則：一是完備性原則。從整體性和層次性出發(fā)，多角度、多層面、全方位地反映金融企業(yè)的經(jīng)營風險程度，評價指標體系在空間上要成為一個系統(tǒng)，包括金融企業(yè)經(jīng)營風險的各個主要方面；在時間上要作為一個有機整體，不僅要從各個不同角度、不同層面反映出金融企業(yè)經(jīng)營風險的現(xiàn)狀，更要反映出該系統(tǒng)動態(tài)變化的經(jīng)營風險態(tài)勢。二是定量為主原則。應(yīng)具有清晰的層次結(jié)構(gòu)，定性分析與定量分析相結(jié)合并以定量分析為主，由定性到定量，由局部到整體，由復(fù)雜到簡明，在科學(xué)分析和定量計算的基礎(chǔ)上，最終形成對金融企業(yè)經(jīng)營風險程度的直觀結(jié)論。三是可比性。評價指標既要便于進行縱向比較，也要便于進行橫向比較；既要可用以進行時序比較分析，也要可用來進行金融企業(yè)之間、同一金融企業(yè)的分行（支行）之間的比較分析。四是可行性。金融企業(yè)經(jīng)營風險指標體系應(yīng)該簡單明了，所要求的數(shù)據(jù)資料能夠及時、完整、準確地取得，計量評價上要簡便易行。

二、金融企業(yè)經(jīng)營風險程度的綜合評價指標體系。

根據(jù)金融企業(yè)經(jīng)營風險的特殊規(guī)律性及綜合評價指標體系的設(shè)置原則，綜合評判金融企業(yè)經(jīng)營風險程度的指標體系應(yīng)包括五個層次共12項指標。

第一層次，主要從金融企業(yè)在存款人和債權(quán)人的資產(chǎn)遭受危險之間所能承擔資產(chǎn)價值損失的能力角度來考察和反映經(jīng)營風險程度。可以用資本風險率指標來表現(xiàn)和反映：

P1=E1/M1×100%

P1表示資本風險率，E1表示資本總額，M1表示風險權(quán)重資產(chǎn)總額。P1的數(shù)值越大，表明該金融企業(yè)所能夠直接承擔其風險權(quán)重資產(chǎn)價值損失的能力就越大，經(jīng)營風險程度也就相對越低。

第二層次，主要從金融企業(yè)及時支付債務(wù)的能力角度來考察和反映經(jīng)營風險程度。可以用3個指標來表現(xiàn)和評價。

（1）備付金率。其計算公式為：

（2）P2=E2/M2×100%

P2表示備付金率；E2表示備付金，包括存放央行款項與庫存現(xiàn)金，分支行的備付金中還應(yīng)包括存放在系統(tǒng)內(nèi)的非約期上存資金；M2表示各項存款余額。P2的數(shù)值越大，表示金融企業(yè)的支付能力越強，支付風險程度相對越低。

（2）速動比率。其計算公式為：

P3=E3/M3×100%

P3表示速動比率；E3表示速動資產(chǎn)余額，包括存放央行款項、庫存現(xiàn)金、可以隨時變現(xiàn)的有價證券、可以用來再貼現(xiàn)而未貼現(xiàn)的未到期商業(yè)票據(jù)，分支行的速動資產(chǎn)中還應(yīng)包括存放系統(tǒng)內(nèi)的非約期上存資金；E3表示流動負債。P3的數(shù)值越大，表明金融企業(yè)的資產(chǎn)速動能力越強，對集中性支付和突發(fā)性巨額支付的承受能力和應(yīng)付能力也越強，支付風險程度也相對越低。

（3）備付息率。其計算公式為：

P4=E4/M4×100%

P4表示備付息率，E4表示定期存款應(yīng)付息結(jié)余數(shù)，M4表示各種定期存款從存入日到統(tǒng)計日應(yīng)計提的應(yīng)付利息合計數(shù)。P4的數(shù)值越大，表明金融企業(yè)支付利息的后備能力越強，支付風險程度也就相對越低。

第三層次，主要從金融企業(yè)的信用風險即貸款和投資不能收回本息而造成損失的可能性角度來考察和反映經(jīng)營風險程度。可以用3個指標來表現(xiàn)和評價。

（1）貸款風險度。其計算公式為：

（2）P5=E5/M5×100%

P5表示貸款風險度，E5表示風險權(quán)重貸款額，M5表示全部貸款余額。P5的數(shù)值越大，表明金融企業(yè)貸款資產(chǎn)風險越大，經(jīng)營風險程度也就相對越高；反之，則相對越低。

（2）投資風險度。其計算公式為：

P6=E6/M6×100%

P6表示投資風險度，E6表示風險權(quán)重投資額，M6表示全部投資余額。P6的數(shù)值越大，表明金融企業(yè)投資資產(chǎn)風險越大，經(jīng)營風險程度也就相對越高；反之，則相對越低。

（3）本息拖欠率。其計算公式為：

P7=E7/M7×100%

P7表示貸款本息拖欠率，E7表示不能按期收回的貸款本金和利息余額，M7表示全部貸款本金和被拖欠的貸款利息余額。P7的數(shù)值越大，表明金融企業(yè)貸款本息被拖欠越嚴重，經(jīng)營風險程度也就相對越高；反之，則相對越低。

第四層次，主要從金融企業(yè)的金融資產(chǎn)配置結(jié)構(gòu)風險角度來考察和反映經(jīng)營風險程度。可以用4個指標來表現(xiàn)和評價。

（1）貸款比率。其計算公式為：

P8=E8/M8×100%

P8表示貸款比率，E8表示全部貸款余額，M8表示全部資產(chǎn)余額。P8的數(shù)值越大，表明金融企業(yè)資產(chǎn)配置越集中于貸款，經(jīng)營風險也就相對越集中；反之，則相對越分散。

（2）拆出資金比率。其計算公式為：

P9=E9/M8×100%

P9表示拆出資金比率，E9表示拆出資金余額。P9的數(shù)值越大，表明金融企業(yè)的金融資產(chǎn)配置于拆出資金相對越多，經(jīng)營風險也就相對越集中；反之，則相對越分散。

（3）投資比率。其計算公式為：

P10=E10/M8×100%

P10表示投資比率，E10表示投資余額。P10的數(shù)值越大，表明金融企業(yè)的金融資產(chǎn)配置于投資相對越多，經(jīng)營風險也就相對越集中；反之，則相對越分散。

（4）存貸比率。其計算公式為：

P11=E11/M9×100%

P11表示存貸比率，E11表示全部貸款余額，M9表示全部存款余額。P11的數(shù)值越大，表明金融企業(yè)的信貸資金自給能力相對越低，或存款資金用于貸款相對越多，經(jīng)營風險程度相對越高；反之，則相對越低。

第五層次，從資產(chǎn)負債配置的利率風險角度來考察和反映經(jīng)營風險程度。可以用利率風險度來表現(xiàn)和評價：

P12=E12/M10×100%

P12表示利率風險度，E12表示利率敏感性資產(chǎn)余額，M10表示利率敏感性負債余額。P12的數(shù)值越大，表明利率風險度越高，經(jīng)營風險也就相對越大；反之，則相對越小。[NextPage]

三、金融企業(yè)經(jīng)營風險程度的綜合評判方法

從上述金融企業(yè)經(jīng)營風險程度合評價的指標體系中可以看出，它屬于一種多指標的綜合統(tǒng)計評價；上述這些評價金融企業(yè)經(jīng)營風險程度和指標既有一定的層次性，又有一定的互補性。同時，評價經(jīng)營風險的實質(zhì)性意義，在于及時正確把握其運動變化的態(tài)勢特征，以便適時采取切實有效的化解措施。因此，在綜合評價上不宜單純采用加權(quán)綜合系數(shù)進行靜態(tài)分析的方法，應(yīng)當采用加權(quán)綜合系數(shù)進行靜態(tài)分析與動態(tài)分析相結(jié)合的方法。

1、金融企業(yè)經(jīng)營風險程度大小的綜合評價方法。將與經(jīng)營風險程度相關(guān)的五個層次12項指標的報告期指標值與設(shè)定的比較標準值進行比較得出指數(shù)，繼而采用公式計算經(jīng)營風險綜合指數(shù)（公式略）。

2、金融企業(yè)經(jīng)營風險程度運動變化特征的評價方法。可以通過經(jīng)營風險程度差異率來反映。

四、金融企業(yè)經(jīng)營風險運行態(tài)勢的統(tǒng)計預(yù)警機制

建立金融企業(yè)經(jīng)營風險運行態(tài)勢的統(tǒng)計預(yù)警機制，對于提高防范和化解金融企業(yè)經(jīng)營風險的及時性與有效性具有非常重要的現(xiàn)實意義。金融企業(yè)經(jīng)營風險運行態(tài)勢的統(tǒng)計預(yù)警機制應(yīng)當包括以下四個方面（以國有商業(yè)銀行為例）：

1、制定金融企業(yè)經(jīng)營風險運行態(tài)勢的統(tǒng)計、評制、反映制度，并將這些職能落實到有關(guān)調(diào)統(tǒng)部門。

2、金融企業(yè)如國有商業(yè)銀行的支行統(tǒng)計部門依據(jù)經(jīng)營風險程度的評判指標體系和辦法，對有關(guān)指標進行統(tǒng)計和綜合評價，判明經(jīng)營風險程度及運行態(tài)勢特征，進行運行變化成因分析，整理編制成經(jīng)營風險運行態(tài)勢的統(tǒng)計報表和統(tǒng)計報告，及時報市地分行和央行縣級支行及本行有關(guān)行長。國有商業(yè)銀行地、省分行編制全轄經(jīng)營風險運行態(tài)勢的統(tǒng)計報表和統(tǒng)計報告，及時上報上級行和同級央行及本行行長，央行各級分行編制本區(qū)域金融企業(yè)經(jīng)營風險運行態(tài)勢的統(tǒng)計報表和統(tǒng)計報告，按時報送上級行及本行行長，國有商業(yè)銀行總行編制全行經(jīng)營風險運行態(tài)勢的統(tǒng)計報表和統(tǒng)計報告，及時報送央行總行及本行行長。從而，為金融企業(yè)各級組織及時提供經(jīng)營風險運行態(tài)勢信息，適時采取相應(yīng)對策和措施。

3、實行經(jīng)營風險稽核檢查制度。金融企業(yè)各級組織的統(tǒng)調(diào)部門和稽核部門要切實做好對下級組織經(jīng)營風險的統(tǒng)計檢查與稽核工作，確保經(jīng)營風險統(tǒng)計預(yù)警信息傳遞的及時性、完整性和準確性。央行及其分支行的調(diào)統(tǒng)部門和稽核部門也要加強對各金融機構(gòu)經(jīng)營風險的統(tǒng)計檢查與稽核工作，以進一步增強金融風險監(jiān)管的及時性、普遍性和有效性。

4、施行經(jīng)營風險的數(shù)據(jù)統(tǒng)計、評價和反映的分級首長負責制和經(jīng)濟責任制，確保經(jīng)營風險運行態(tài)勢統(tǒng)計預(yù)警信息產(chǎn)生與傳遞的正常化和規(guī)范化。

五、幾個相關(guān)問題的補充說明

1、適用范圍。本統(tǒng)計預(yù)警方法適用于中央銀行對商業(yè)銀行總行及其分支行、信用社的經(jīng)營風險程度的綜合評判和預(yù)警，也適用于商業(yè)銀行總行及其分支行、信用社對經(jīng)營風險運行態(tài)勢的自我評價和預(yù)警。

2、比較標準。對商業(yè)銀行總行、信用社的經(jīng)營風險評價指標的比較標準，要由中央銀行總行規(guī)定，信用社的比較標準應(yīng)高于商業(yè)銀行，因信用社規(guī)模小而抗風險能力差；對商業(yè)銀行分支行的經(jīng)營風險評價指標的比較標準，應(yīng)由商業(yè)銀行總行規(guī)定。

第6篇：資產(chǎn)安全態(tài)勢范文

1、產(chǎn)品產(chǎn)銷兩旺，資產(chǎn)規(guī)模穩(wěn)步增長；

2、掌握超細纖維革生產(chǎn)核心技術(shù)；

3、技術(shù)研發(fā)行業(yè)領(lǐng)先；

4、市場前景廣闊、需求保持快速增長。

山東同大海島新材料股份有限公司是國內(nèi)實力及技術(shù)水平領(lǐng)先的超細纖維人工革龍頭企業(yè)之一。公司生產(chǎn)的“同大”牌超纖革被認定為“中國名牌產(chǎn)品”。公司“PA6/PE共混海島法超細纖維及人造麂皮的系列化產(chǎn)品開發(fā)和產(chǎn)業(yè)化”獲國家科學(xué)技術(shù)進步二等獎，并有多項產(chǎn)品先后獲得中國紡織工業(yè)協(xié)會科技進步獎、山東省科技進步獎、國家重點新產(chǎn)品、國家火炬計劃項目等。

總資產(chǎn)增長58.47%

公司設(shè)立以來一直專注于海島型超細纖維革產(chǎn)品的研發(fā)、生產(chǎn)及銷售，并通過堅持不懈的自主創(chuàng)新和技術(shù)的引進吸收，不斷實現(xiàn)產(chǎn)品的更新升級，市場份額穩(wěn)步提升，目前已經(jīng)成為國內(nèi)領(lǐng)先的超纖PU合成革的領(lǐng)軍企業(yè)。

公司主要產(chǎn)品超細纖維基布、超細纖維絨面革和超細纖維光面革是公司的主要業(yè)務(wù)收入來源，近三年占公司營業(yè)收入的比例都接近九成。產(chǎn)銷率也一直保持在較高水平，2008年、2009 年、2010年和2011年1-6月主要產(chǎn)品合計產(chǎn)銷率分別為99.10%、98.68%、99.80%和94.27%，呈現(xiàn)產(chǎn)銷兩旺的良好局面。

隨著公司產(chǎn)銷規(guī)模的擴大和資本實力的不斷增強，報告期內(nèi)公司的資產(chǎn)規(guī)模穩(wěn)步增長，2010 年末和2011 年6月底，資產(chǎn)規(guī)模較上年末分別增長了27.20%和18.23%，資產(chǎn)規(guī)模的穩(wěn)定增長反映了公司持續(xù)發(fā)展的態(tài)勢。同時，在資產(chǎn)結(jié)構(gòu)基本穩(wěn)定的情況下，總資產(chǎn)快速上升，從2008 年底的2.6億元上升到2011年6月末的4.12億元，累計增長58.47%。

技術(shù)研發(fā)行業(yè)領(lǐng)先

超細纖維革作為第三代人工皮革代表技術(shù)，是目前世界人工皮革領(lǐng)域最為先進和尖端的技術(shù)。公司通過長期的技術(shù)研發(fā)，在超細纖維革生產(chǎn)所涉及的超纖制造、基布織造、抽出分離和后期整理加工等關(guān)鍵環(huán)節(jié)掌握了核心技術(shù)，使公司的超細纖維人工革基布和超細纖維人工革產(chǎn)品始終保持在國內(nèi)中高端市場的前列，不僅部分替代了原有進口產(chǎn)品，還成功實現(xiàn)了對包括日本、韓國等傳統(tǒng)超細纖維革產(chǎn)銷大國的出口。

作為國內(nèi)超細纖維人工革的龍頭企業(yè)之一，憑借良好的技術(shù)優(yōu)勢，公司曾主持起草了國家標準《紡織品合成革用非織造基布》和行業(yè)標準《聚氨酯超細纖維合成革通用安全技術(shù)條件》。未來公司將繼續(xù)積極承擔國家、行業(yè)標準及產(chǎn)品技術(shù)標準的制定和實施，通過產(chǎn)品技術(shù)和質(zhì)量標準的制定引導(dǎo)行業(yè)發(fā)展方向。

市場需求保持快速增長

超細纖維革主要用于鞋類、箱包、家具和球類等下游行業(yè)。2010年，我國的超細纖維革消費量達到9200萬平方米，2005～2010年我國超細纖維革消費量的年復(fù)合增長率為35.69%。根據(jù)中國塑料加工工業(yè)協(xié)會人造革合成革專業(yè)委員會的預(yù)測，未來隨著國內(nèi)超細纖維革技術(shù)的進步、生產(chǎn)能力的不斷增強、消費水平的提高和消費理念的變化，超細纖維革的需求將快速增長。預(yù)計2011-2015年我國超細纖維革消費量的年復(fù)合增長率將達到21.00%，到2015年，我國的下游企業(yè)對超細纖維革的消費需求量將達到2.36億平方米。在各主要下游行業(yè)快速發(fā)展的拉動下，未來我國人工皮革市場需求總量仍會持續(xù)增加，而隨著下游行業(yè)產(chǎn)品結(jié)構(gòu)的不斷升級和產(chǎn)品檔次的逐漸提高，在未來的數(shù)年時間里，超細纖維革產(chǎn)品的市場需求仍將保持快速的增長態(tài)勢。

第7篇：資產(chǎn)安全態(tài)勢范文

一、重點工作目標完成情況：

1、招商引資任務(wù)3000萬元，已完成進資600萬元。

2、計劃完成2-3家企業(yè)改制，已有1家基本完成。

3、清欠社保養(yǎng)老金80萬元，完成46.6萬元。

二、主要做法：

1、全力工業(yè)招商。為全面完成區(qū)委區(qū)政府下達的3000萬元招商引資任務(wù)，總公司堅持以工業(yè)招商為總抓手，把握關(guān)鍵，突破難點。一是推進已有的項目建設(shè)的發(fā)展進程，全力幫扶錦源鋼鐵制品有限公司實現(xiàn)滿負荷生產(chǎn)。二是通力協(xié)作，多方聯(lián)動，推進新項目建設(shè)，在盤活紙箱廠存量資產(chǎn)基礎(chǔ)上招大商，立大項，截止5月底引進華盛彩印包裝公司落戶紙箱廠，該公司已投資600萬元并已批量生產(chǎn)。三是利用人脈資源，廣泛收集招商信息，現(xiàn)已上報一般信息3條，重要信息1條。其重要信息是寧波康大投資有限公司市場部就釣源開發(fā)項目到區(qū)進行了考察和洽談，并與區(qū)政府簽訂了意向合同。

2、堅持企業(yè)改制。鑒于二輕無資產(chǎn)的企業(yè)較多，推進企業(yè)改制的任務(wù)仍然很艱巨，在總體保持和諧穩(wěn)定的基礎(chǔ)上，成熟一家，改制一家，循序漸進的推進資產(chǎn)存量少以及無資產(chǎn)企業(yè)改制。截止5月底五金電鍍廠基本完成企業(yè)改制。塑料五廠可望在7月份完成改制工作。

3、抓好民生和安全生產(chǎn)工作

二輕企業(yè)由于歷史諸多原因造成一批弱勢群體生活極為困難，為此，抓好民生工作是我們義不容辭的責任。5個月來，我們千方百計破解資金籌措難的問題，集全局之力，籌集46.6萬元資金，為困難企業(yè)清繳職工養(yǎng)老保險金，確保未改制企業(yè)職工都能按時退休。認真履行安全生產(chǎn)監(jiān)管和監(jiān)督職責，加強對所屬重點企業(yè)和在二輕系統(tǒng)落戶的外來民營企業(yè)的生產(chǎn)安全檢查，特別是對存在的薄弱環(huán)節(jié)制定切實可行的防范措施，確保全年不發(fā)生安全責任事故。

三、主要問題和困難

1、閥門廠配合政府外向型經(jīng)濟工作大局，企業(yè)整體轉(zhuǎn)讓收益低，職工安置資金缺口較大，掃尾工作難度大。

2、公有制城鎮(zhèn)企業(yè)職工醫(yī)保參保待遇不統(tǒng)一，造成二輕職工思慮過大，影響社會安定。

四、下一步工作措施

6月初開始，總公司將在全系統(tǒng)開展“繼續(xù)解放思想、推動科學(xué)發(fā)展”主題教育活動，按照總公司領(lǐng)導(dǎo)擔主責，機關(guān)科室打主力和基層企業(yè)領(lǐng)導(dǎo)為主體的三個層面，把解放思想大討論活動引向深入，力促大討論活動與貫徹落實區(qū)委、區(qū)政府下達的工作任務(wù)相結(jié)合；與全面完成年初確定的目標任務(wù)相結(jié)合，使大討論變成促進工作的強大動力，進而確保各項工作順利推進。

1、克服困難，不畏艱險，努力爭取在談項目盡早簽約。

2、強化大局意識，凝聚各方力量，發(fā)揚求真務(wù)實工作作風，在狠抓工作落實上下功夫，確保完成今年招商引資工作目標。

3、以正視困難的勇氣和以超常思維，爭取超常辦法解決好無資產(chǎn)改制企業(yè)職工安置難度，努力做好2家無資產(chǎn)企業(yè)改制。

第8篇：資產(chǎn)安全態(tài)勢范文

一、競爭力評價體系構(gòu)建

銀行競爭力評價體系由兩個層面組成：第一個層面主要采取單項指標橫向評價，圍繞經(jīng)營的財務(wù)業(yè)績、運營的安全穩(wěn)健性、資產(chǎn)的流動性和后續(xù)發(fā)展能力等四個方面構(gòu)建指標體系。通過比較分析對銀行業(yè)發(fā)展現(xiàn)狀、特點、趨勢、內(nèi)在規(guī)律等進行研究判斷。第二個層面主要評價綜合發(fā)展能力，利用主成分分析法對經(jīng)營績效的各項指標進行處理，計算各因子的綜合得分。

1.單項指標評價

（1）反映經(jīng)營財務(wù)業(yè)績的指標

①資產(chǎn)利潤率=凈利潤/平均總資產(chǎn)：反映資產(chǎn)的綜合利用效果。

②資本利潤率=凈利潤/平均所有者權(quán)益：反映單位資本的盈利能力。

③成本收入比=業(yè)務(wù)及管理費/營業(yè)收入：反映銀行控制經(jīng)營成本的能力。

④人均實現(xiàn)凈利潤=凈利潤/員工總?cè)藬?shù)：反映員工創(chuàng)造利潤的能力

（2）反映運營安全穩(wěn)健性的指標

①資本充足率=（總資本-對應(yīng)資本扣減項）/風險加權(quán)資產(chǎn)：反映資本緩釋風險的能力。

②核心一級資本充足率=（核心一級資本-對應(yīng)資本扣減項）/風險加權(quán)資產(chǎn)：反映核心資本緩釋風險的能力。

③不良貸款率=不良貸款余額/貸款總額：反映銀行的資產(chǎn)質(zhì)量。

④撥備覆蓋率=貸款損失準備金/不良貸款余額：反映銀行貸款損失準備的充分程度。

（3）反映資產(chǎn)流動性的指標

①存貸比=貸款余額/存款余額：反映銀行信貸資金的充沛程度。

②流動性比例=流動資產(chǎn)/流動負債：反映銀行滿足客戶隨時支付的變現(xiàn)能力。

（4）反映后續(xù)發(fā)展能力的指標

①三年資產(chǎn)平均增長率=（報告期末總資產(chǎn)/第N-3期末總資產(chǎn)）1/3-1：反映銀行經(jīng)營資產(chǎn)的增長能力。

②3年利潤平均增長率=（報告期內(nèi)凈利潤/第N-3期內(nèi)凈利潤）1/3-1：反映銀行經(jīng)營利潤的增長能力。

③手續(xù)費及傭金凈收入占比=手續(xù)費及傭金凈收入/營業(yè)收入：反映銀行中間業(yè)務(wù)的發(fā)展水平。

2.綜合能力評價

對綜合能力評價主要采用主成分分析法，即把多指標轉(zhuǎn)化為少數(shù)幾個互不重復(fù)的綜合指標，每個綜合指標都能夠反映原始變量的大部分信息。

二、競爭力評價實證研究

在綜合考慮數(shù)據(jù)可得性和代表性等因素的基礎(chǔ)上，從大型商業(yè)銀行、股份制商業(yè)銀行、城市商業(yè)銀行、農(nóng)村中小金融機構(gòu)中選取了近30家機構(gòu)作為比較對象，開展競爭力評價。在研究時，考慮到農(nóng)村金融機構(gòu)發(fā)展的區(qū)域性特點，又進一步細分為發(fā)展較好的農(nóng)村金融機構(gòu)和浙江省內(nèi)農(nóng)信系統(tǒng)內(nèi)的城區(qū)農(nóng)商行作為兩個不同的組別。

1.單項指標比較

（1）經(jīng)營的財務(wù)業(yè)績

①資產(chǎn)利潤率

2015年，29家樣本銀行平均資產(chǎn)利潤率（1.06%）繼續(xù)下降，較2014年下降了0.16個百分點。其中，29家樣本銀行中有27家（占比超過90%）的資產(chǎn)利潤率水平出現(xiàn)下降，銀行業(yè)盈利空間進一步收窄。從分布情況看，可以發(fā)現(xiàn)中小銀行所受影響更為明顯，在14家營收增長為個位數(shù)的樣本銀行中，有12家均為資產(chǎn)規(guī)模較小的中小銀行，這與中小銀行更多依賴于地方經(jīng)濟環(huán)境和業(yè)務(wù)結(jié)構(gòu)仍然相對單一的現(xiàn)狀有關(guān)。

②資本利潤率

2015年，29家樣本銀行平均資本利潤率繼續(xù)下降，較2014年下降了2.03個百分點至14.77%。其中，有25家樣本銀行（占比83.33%）資本利潤率水平出現(xiàn)下降，出現(xiàn)下降的數(shù)量進一步增多，但不同組別之間的差距在進一步縮小。從歷史變動趨勢看，農(nóng)村中小金融機構(gòu)、大型商業(yè)銀行下降程度較高，高于29家樣本銀行的平均下降水平。

③成本收入比

2015年，28家樣本銀行平均成本收入比水平進一步下降，較2014年下降0.5個百分點至29.39%。其中，28家樣本銀行中有17家出現(xiàn)了下降，占比接近60%，表明在利率市場化改革的效果逐步顯現(xiàn)后，加強成本控制成為多家銀行緩解盈利壓力的主要手段。

④人均實現(xiàn)凈利潤情況

2015年，28家樣本銀行人均實現(xiàn)凈利潤61.28萬元，與2014年相比下降4.59%。從組別分類看，除城商行外剩余4個組別的人均創(chuàng)利能力都出現(xiàn)下降。

（2）運營的安全穩(wěn)健性

①資本充足情況

截至2015年末，29家樣本銀行資本充足率平均水平為13.04%，但較2014年下降0.12個百分點；核心資本充足率平均水平為10.82%，較2014年下降0.19個百分點，資本充足情況保持良好。但在盈利能力下降、資產(chǎn)質(zhì)量下滑的大環(huán)境下，銀行業(yè)資本充足水平也受到了較大的限制。

②?Y產(chǎn)質(zhì)量情況

2015年，29家樣本銀行不良貸款率平均為1.49%，比2014年末上升了0.22個百分點；撥備覆蓋率水平平均為224.45%，比2014年末下降了22.21個百分點。兩項指標的兩端走勢，表現(xiàn)出銀行業(yè)信用風險仍未見底，風險資產(chǎn)質(zhì)量仍在惡化。29家樣本銀行中不良貸款率出現(xiàn)下降的僅有3家（占比10.34%），而撥備覆蓋率還在下降的有22家（占比75.86%）之多，其中接近150%的有5家。另一方面，撥備的計提對凈利潤又產(chǎn)生了直接影響。

（3）資產(chǎn)的流動性

①存貸比

2015年末，29家樣本銀行平均存貸比為68.66%，與2014年基本持平。從組別排序來看，不同類別銀行存貸比水平有一定差異性。股份制商業(yè)銀行、大型商業(yè)銀行存貸比平均水平最高超過70%。

②流動性比例

2015年銀行間資金市場總體呈現(xiàn)偏寬松的格局，28家樣本銀行流動性比例平均水平為51.93%，較2014年上升4.79個百分點。28家樣本銀行流動性比例變動情況各不相同，其中出現(xiàn)上升的23家，占比82.14%。

（4）后續(xù)發(fā)展能力

①3年平均資產(chǎn)增長率

2012-2015年，29家樣本銀行3年平均資產(chǎn)增長率平均水平為18.53%，較2011-2014年三年平均資產(chǎn)增長率平均水平增加0.44個百分點。

從資產(chǎn)規(guī)模擴張的驅(qū)動因素來看，信貸資產(chǎn)增速放緩趨勢未見改變、同業(yè)資產(chǎn)又呈現(xiàn)出壓縮的方向，驅(qū)動因素轉(zhuǎn)為債券投資資產(chǎn)。一是信貸資產(chǎn)增速并沒有明顯變好，受市場有效需求不足等因素影響，2015年29家樣本行中信貸資產(chǎn)增速仍在下降的有18家（占比64.29%）。二是同業(yè)資產(chǎn)壓縮趨勢更加明顯，在數(shù)據(jù)可得的22家樣本銀行中超過12家呈現(xiàn)負增長，尤其是股份制銀行及城商行同業(yè)資產(chǎn)規(guī)模的壓縮較為明顯，14家樣本銀行中有10家（占比71%）同業(yè)資產(chǎn)都呈現(xiàn)負增長。三是債券投資類資產(chǎn)出現(xiàn)較快增長，22家樣本銀行債券投資類資產(chǎn)同比增長接近40%，其中15家的增速超過50%以上。

②3年平均凈利潤增長率

2012-2015年，29家銀行3年平均凈利潤增長率平均水平為8.04%，相比上一個可比期繼續(xù)下降5.54個百分點。其中，在29家樣本銀行中有25家樣本銀行（占比86.21%）較上一個可比期出現(xiàn)下降。在資產(chǎn)規(guī)模增速保持穩(wěn)定且有所回升的背景下，29家樣本銀行3年平均凈利潤增速仍明顯下降，規(guī)模與利潤的走向出現(xiàn)分離，表明精細化管理的重要性進一步提升。

③中間業(yè)務(wù)發(fā)展情況

考慮到數(shù)據(jù)的可得性，以手續(xù)費及傭金凈收入作為衡量中間業(yè)務(wù)收入的主要指標。2015年，多元金融業(yè)務(wù)發(fā)展延續(xù)良好態(tài)勢，27家樣本銀行中間業(yè)務(wù)仍保持穩(wěn)定增長態(tài)勢，手續(xù)費及傭金凈收入占比平均水平為13.03%，較2014年又上升了1.26個百分點。從組別排序看，股份制商業(yè)銀行（24.08%）、大型商業(yè)銀行（17.98%）手續(xù)費及傭金凈收入占比最高，且相應(yīng)的占比額較2014年分別增加2.07、0.23個百分點。城商行手續(xù)費傭金凈收入占比次之，達到11.42%。發(fā)展較好的農(nóng)村中小金融機構(gòu)手續(xù)費及傭金凈收入占比繼續(xù)上升至8.44%，越來越接近10%。

2.綜合能力評價

本文將應(yīng)用主成分分析法對反映商業(yè)銀行經(jīng)營績效的各項指標進行處理，并計算各因子的綜合得分，從而評價各銀行的綜合經(jīng)營績效。

（1）數(shù)據(jù)檢驗

在對原始數(shù)據(jù)進行主成分分析之前，需要檢驗指標間的相關(guān)性（見表8）。從表中可以看出，Kaiser-Meyer-Olkin 值為0.647，Bartlett統(tǒng)計值的顯著性概率為0.000，可以做主成分分析。

（2）提取公因子

利用SPSS19得到特征值和方差貢獻率（見表3）。根據(jù)特征值大于1的原則，提取了3個公因子，它們的累積方差貢獻率達89.778%。這3個公因子包含了原指標的大部分信息，可以代替原變量對銀行經(jīng)營績效進行衡量。

根據(jù)表4，第一個公因子在成本收入比上的載荷較高，主要代表了銀行成本控制能力以及對盈利能力的影響；第二個公因子在流動性比率上的載荷最高，主要代表了流動性管理的影響；第三個公因子在不良貸款率指標上的載荷最高，代表了風險控制情況及經(jīng)營穩(wěn)健性的影響。

（3）綜合排名

第N家銀行的綜合得分FN為各因子得分以其方差解釋度占各因子總方差解釋度的比重作為權(quán)重進行加權(quán)之和，其中各因子得分由SPSS19計算得出， 由此我們可以計算出各銀行經(jīng)營績效綜合得分（見表5）。

第9篇：資產(chǎn)安全態(tài)勢范文

關(guān)鍵詞：信息安全；情景感知；威脅情報；主動防御；安全事件管理

0引言

人們對信息安全的認識隨著信息安全形勢的發(fā)展、信息安全技術(shù)的革新而變化，在不同領(lǐng)域的不同時期，解決信息安全問題時的側(cè)重也各有不同。以往人們對于安全防護體系的關(guān)注焦點是以防護技術(shù)為主的相對靜態(tài)的安全體系，而技術(shù)的進步導(dǎo)致信息安全問題愈發(fā)嚴峻，信息安全防護要求不斷提高，其動態(tài)性、過程性的發(fā)展要求凸顯。P2DR（Policy，Protection，DetectionandResponse）安全模型和IATF信息保障技術(shù)框架是信息安全體系發(fā)展的重要里程碑，奠定了信息安全體系逐步動態(tài)化、過程化的基礎(chǔ)。P2DR模型源于美國ISS公司提出的自適應(yīng)網(wǎng)絡(luò)安全模型（AdaptiveNetworkSecurityModel，ANSM），其在整體安全策略的控制和指導(dǎo)下，綜合利用防護工具和檢測工具了解、評估系統(tǒng)的安全狀態(tài)，將系統(tǒng)調(diào)整到“最安全”和“風險最低”的狀態(tài)。在此過程中，防護、檢測和響應(yīng)形成一個完整、動態(tài)的安全威脅響應(yīng)閉環(huán)，在安全策略的整體指導(dǎo)下保證信息系統(tǒng)安全[1]。P2DR安全模型如圖1所示。圖1P2DR安全模型Fig.1P2DRsecuritymodelIATF是美國國家安全局（NSA）組織編寫的一個全面描述信息安全保障體系的框架，它提出了信息保障時代信息基礎(chǔ)設(shè)施的全套安全需求，其創(chuàng)造性在于：首次提出了信息保障依賴于人、操作和技術(shù)共同實現(xiàn)組織職能/業(yè)務(wù)運作的思想，人通過技術(shù)支持實施操作過程，最終實現(xiàn)信息保障目標；提出穩(wěn)健的信息保障狀態(tài)取決于信息保障的各項策略、過程、技術(shù)和機制，在整個組織信息基礎(chǔ)設(shè)施的所有層面上都能得以實施[2]。IATF安全防護框架如圖2所示。網(wǎng)絡(luò)攻擊技術(shù)的不斷更新使得網(wǎng)絡(luò)安全問題日益嚴峻，特別是高級持續(xù)威脅（AdvancedPersistentThreat，APT）的出現(xiàn)，對網(wǎng)絡(luò)安全防護提出了新的挑戰(zhàn)。相較于其他攻擊形式，APT主要體現(xiàn)在攻擊者實施攻擊前需精確收集攻擊對象的業(yè)務(wù)流程和目標系統(tǒng)信息。而在信息收集過程中，此攻擊會主動挖掘攻擊目標信息系統(tǒng)和應(yīng)用的漏洞，并利用這些漏洞組建起攻擊者所需的網(wǎng)絡(luò)，進一步利用0day漏洞進行攻擊，從而達到終極攻擊目的。針對APT攻擊的防護，Enterasys、Cisco等公司產(chǎn)品都體現(xiàn)了主動防御的理念。在安全防護體系方面，P2DR安全模型側(cè)重技術(shù)層面，通過更改安全防護策略防護已發(fā)現(xiàn)的安全事件，雖具動態(tài)性，但仍局限于被動的事后響應(yīng)；IATF安全模型側(cè)重人、操作與技術(shù)一體，強調(diào)人的主動性和流程的主動過程。綜上所述，如何在惡意攻擊行為發(fā)生前主動檢測網(wǎng)絡(luò)中存在的脆弱點，研究并預(yù)測攻擊者行為，建立起主動型防護體系是信息安全領(lǐng)域中的一個重要課題。本文基于以上2種思路，結(jié)合情景感知思想，構(gòu)建了新一代主動安全防護體系，在事前進行威脅防御[3]。

1基于情景感知的新一代主動防御體系

主動防御是一種前瞻性防御，通過針對性地實施一系列安全防御措施，提前發(fā)現(xiàn)安全薄弱點或安全攻擊行為，并實施安全防護措施。這種防御理念不同于以往滯后于攻擊的防御，能夠檢測未知攻擊，預(yù)測未來的安全形勢。主動防御具有自學(xué)習(xí)能力，能自動對網(wǎng)絡(luò)進行監(jiān)控，對發(fā)現(xiàn)的攻擊實時響應(yīng)，通過分析攻擊方法和技術(shù)，對網(wǎng)絡(luò)入侵進行取證，對入侵者進行跟蹤甚至進行反擊等[4]。情景感知技術(shù)源于普適計算的研究，通過傳感器獲得關(guān)于用戶所處環(huán)境的相關(guān)信息，從而進一步了解用戶的行為動機等。該技術(shù)適用于信息安全主動防御體系，能在特定功能的網(wǎng)絡(luò)應(yīng)用中識別主體、客體以及主體對客體的動機。一方面，基于情景感知技術(shù)，能及時識別如地點、時間、漏洞狀態(tài)等當前情景的信息，提升信息安全決策正確性；另一方面，通過構(gòu)建特定的感知場景進行分析，可降低攻擊的誤報率，包括分辨?zhèn)鹘y(tǒng)安全防護機制無法防護的攻擊以及確定有意義的偏離正常行為[5]。本文提出的主動防御模型是在P2DR安全模型的基礎(chǔ)上進行延伸，包括情景感知（Aware）、動態(tài)防護（Protect）、深度監(jiān)測（Detect）與研判處置（Response），即APDR模型。基于情景感知的主動防御模型如圖3所示。

1.1事前情景感知

在攻擊發(fā)生前，主動搜集外部威脅情景和內(nèi)部情景信息，轉(zhuǎn)換特定的安全策略應(yīng)用到防護和監(jiān)測過程中，對內(nèi)外部威脅提前預(yù)警并制定防護策略，另外通過搜集威脅情報與現(xiàn)有資產(chǎn)屬性匹配，實時進行風險預(yù)警[6-7]。1）外部情景信息。針對外部攻擊，主要通過獲取威脅情報，依靠專業(yè)的安全分析團隊，綜合分析之后形成情報的處置決策，并通過網(wǎng)絡(luò)安全設(shè)備或終端上的安全軟件來執(zhí)行決策，實現(xiàn)針對高級攻擊的防范，整個過程可以通過設(shè)備自動執(zhí)行。威脅情報一般包括信譽情報（“壞”的URL、IP地址、域名等）、攻擊情報（攻擊源、攻擊工具、利用的漏洞、采取的方式等）等。通常可以從安全服務(wù)廠商、CERT、防病毒廠商、政府機構(gòu)和安全組織機構(gòu)得到安全預(yù)警通告、漏洞通告、威脅通告等，這些都屬于典型的安全威脅情報。2）內(nèi)部情景信息。主要是指對內(nèi)部異常行為進行監(jiān)控，內(nèi)部異常行為造成的破壞是導(dǎo)致安全事故的主要因素，外部攻擊者發(fā)起APT攻擊，其中的部分環(huán)節(jié)需要通過“內(nèi)部行走”才能接觸到敏感數(shù)據(jù)，從而實現(xiàn)盜取或破壞的目的。企業(yè)內(nèi)部的威脅源包括可能準備離職的有惡意的內(nèi)部人員、內(nèi)部人員長期慢速的信息泄露等，內(nèi)部攻擊也可能由具備內(nèi)部訪問權(quán)限的合作伙伴或者第三方發(fā)起。通過制定不同的情景，獲取樣本，建立正常行為模型，并分析內(nèi)部網(wǎng)絡(luò)流量或終端服務(wù)器上的行為，可及早發(fā)現(xiàn)異常。內(nèi)部情景主要指“主體”到“客體”的訪問行為情景，主體是人或應(yīng)用，客體是應(yīng)用或數(shù)據(jù)。情景包含的因素有5W（Who、When、Where、What、How），常見的異常情景有：登錄異常行為，包括異常時間、頻繁登錄失敗等行為；業(yè)務(wù)違規(guī)行為，包括高頻業(yè)務(wù)訪問、業(yè)務(wù)繞行等。

1.2事中動態(tài)防護與監(jiān)測

對于事中動態(tài)防護與監(jiān)測，一方面根據(jù)已知情景進行威脅行為模式匹配，另一方面能基于網(wǎng)絡(luò)交互上下文動態(tài)學(xué)習(xí)（自學(xué)習(xí)）和感知網(wǎng)絡(luò)特定上下文，建立相應(yīng)的情景模型，對異常行為進行告警和阻斷[8]。1）威脅模式匹配。對于外部威脅情報中的信譽情報防護設(shè)備，直接根據(jù)安全事件的某個特征進行模式匹配即可，如檢測有外向連接到已知的危險實體，或者檢測可作為潛在攻擊線索的事件和行為特征的序列等[9-10]。對于攻擊情報中攻擊源、攻擊工具、利用的漏洞、該采取的方式等信息進行威脅情報建模，對安全事件進行特征提取，形成特征序列和威脅情報模型進行關(guān)聯(lián)分析。威脅情報標準及其可機讀性是關(guān)鍵，為使計算機能自動識別其表達行為，一般采用XML語言自描述。目前成熟的國外威脅情報標準包括網(wǎng)絡(luò)可觀察表達式（CyboX）、結(jié)構(gòu)化威脅信息表達式（StructuredThreatInformationeXpression，STIX）、可信自動交換指標信息（TrustedAutomatedeXchangeofIndicatorInformation，TAXII）等。2）威脅行為學(xué)習(xí)。威脅行為是指不符合業(yè)務(wù)邏輯的行為，包括針對性的威脅行為（黑名單）及違反正常行為（白名單），通常表現(xiàn)為基于時間序列或基于統(tǒng)計的行為。威脅行為學(xué)習(xí)通過分析事件間的關(guān)系，利用過濾、關(guān)聯(lián)、聚合等技術(shù)，最終由簡單事件產(chǎn)生高級事件。行為的學(xué)習(xí)可以通過業(yè)務(wù)專家或者安全專家直接建模，但更多是通過機器學(xué)習(xí)方式輔以人工知識進行建模。機器建模包括訓(xùn)練和驗證過程，一般模型的準確率低于專家建模。

1.3事后溯源和研判

事后溯源和研判是指對攻擊行為進行研判和取證，反饋攻擊行為給情景感知模型并修訂防護策略，在適當時機通過技術(shù)或者法律手段對入侵者進行反制。1）安全事件研判。采用可視化手段對可疑安全事件或預(yù)測性安全事件進行分析，確定攻擊的準確性以及造成的損失。事件研判需要專業(yè)能力強的安全運維人員來進行，除了具備安全知識外，對應(yīng)用系統(tǒng)的行為也要非常熟悉。交互可視化可以大幅提高事件研判的效率，但定制化因素較多，也可借用成熟的工具進行事件研判，如安全沙箱、網(wǎng)絡(luò)分析軟件等。事件研判的結(jié)果應(yīng)立即進入處置流程，使安全事件閉環(huán)，從而進一步完善主動防御體系。2）攻擊溯源取證。溯源是指在網(wǎng)絡(luò)攻擊發(fā)生后，通過已發(fā)現(xiàn)的攻擊路徑追尋攻擊者的相關(guān)信息。溯源相關(guān)的事件包括業(yè)務(wù)事件和網(wǎng)絡(luò)事件，業(yè)務(wù)事件的目的是查找使用者，網(wǎng)絡(luò)事件的目的是查找網(wǎng)絡(luò)報文的發(fā)送者。溯源通過事件或者日志鏈層層查找，而取證則需要對系統(tǒng)或網(wǎng)絡(luò)攻擊行為進行還原，涉及的技術(shù)比較廣，也是目前針對企業(yè)合規(guī)及司法取證的熱點。

2基于情景感知的主動防御體系實踐

建立主動防御系統(tǒng)是一項十分復(fù)雜的工程，從IATF安全保障體系來看，涉及人、流程、技術(shù)等要素的有機結(jié)合。在主動防御體系建設(shè)方面，為體現(xiàn)主動防御體系的前瞻性、自學(xué)習(xí)、實時響應(yīng)，除了組織流程建設(shè)外，還需要在威脅感知基礎(chǔ)設(shè)施方面不斷進行完善，并不斷完善防護、監(jiān)測等技術(shù)措施，提升主動防御體系的完整性。基于情景感知的主動防御體系如圖4所示。在組織方面，需要構(gòu)建內(nèi)外部威脅情景信息搜集隊伍以及可以編寫內(nèi)外部威脅模型、能對安全事件進行精準研判的人員。另外，對于情報的搜集要建立適當?shù)那溃源_保情報的準確性、權(quán)威性。目前國內(nèi)各大企業(yè)側(cè)重于體系建設(shè)、技術(shù)與產(chǎn)品的實施，對運維能力和組織建設(shè)方面的關(guān)注不夠，導(dǎo)致很多宣稱已經(jīng)實現(xiàn)的主動防御體系僅僅落實在字面上。與組織對應(yīng)的是流程體系建設(shè)，主動防御體系是基于P2DR動態(tài)防御體系之上的，需要不斷完善流程，應(yīng)對不斷演進的內(nèi)外部威脅。建立高效的流程體系，可以確保各種技術(shù)、管理手段得以落實，從而更好地滿足企業(yè)政策合規(guī)和生產(chǎn)經(jīng)營需要。在技術(shù)層面，構(gòu)建主動防御體系需要企業(yè)規(guī)劃有一個總體的清晰線路，各種技術(shù)手段相互關(guān)聯(lián)、補充。主動防御具有前瞻性的前提是對網(wǎng)絡(luò)及應(yīng)用環(huán)境的資產(chǎn)屬性及安全屬性有全面的掌握，能實時發(fā)現(xiàn)系統(tǒng)的弱點、威脅和風險。在基礎(chǔ)設(shè)施方面，安全基線系統(tǒng)建設(shè)最為關(guān)鍵，由于被防護系統(tǒng)會不停變動、新的系統(tǒng)不斷被引入、用戶賬戶不停新建或撤銷，新的漏洞不斷披露，針對新威脅的適應(yīng)改造也需一直進行。因此，應(yīng)持續(xù)對終端設(shè)備、服務(wù)器端系統(tǒng)、漏洞和網(wǎng)絡(luò)交互接口、業(yè)務(wù)交互行為進行重定基線以及挖掘發(fā)現(xiàn)。主動防御體系關(guān)鍵數(shù)據(jù)模型如圖5所示。在數(shù)據(jù)模型方面，需要對主動防御體系的內(nèi)涵進行詮釋，確保該體系建設(shè)過程中數(shù)據(jù)流和信息流能夠統(tǒng)一和集成。主動防御體系涉及的關(guān)鍵信息模型包括威脅情報模型（需要對不同攻擊源進行統(tǒng)一描述）、防護設(shè)備策略模型（不同廠商策略的統(tǒng)一便于威脅情報模型在防護設(shè)備中得以動態(tài)實施）、防護設(shè)備告警模型（需要統(tǒng)一或規(guī)范各廠商設(shè)備告警內(nèi)容的一致性）、業(yè)務(wù)情景模型（需要從系統(tǒng)、網(wǎng)絡(luò)、業(yè)務(wù)層面構(gòu)建統(tǒng)一的業(yè)務(wù)模型），以及監(jiān)測層面的事件模型（統(tǒng)一安全事件，便于事件的統(tǒng)計分析和風險計算）、態(tài)勢感知預(yù)測模型（對網(wǎng)絡(luò)流量、業(yè)務(wù)交互頻率、安全事件發(fā)生頻率等進行建模）等。但這些模型的核心是防護對象的資產(chǎn)模型，包括拓撲屬性、安全屬性、運行屬性等，是上述模型的紐帶和計算基礎(chǔ)。

3結(jié)語

從國內(nèi)信息安全主動防御體系建設(shè)來看，電信行業(yè)起步較早，以傳統(tǒng)的安全信息和事件管理（SIEM）為起點，逐漸發(fā)展安全管理平臺（SMP），實現(xiàn)了終端、網(wǎng)絡(luò)、應(yīng)用防護技術(shù)的統(tǒng)一，并且承載安全管理、安全合規(guī)、安全處置和安全規(guī)劃等能力，安全建設(shè)更加體系化，為主動防護體系實施奠定了基礎(chǔ)。在能源行業(yè)，電力二次系統(tǒng)從最早的邊界防護到一體化調(diào)度支撐系統(tǒng)的建設(shè)，再到可信計算的應(yīng)用，實現(xiàn)了終端、網(wǎng)絡(luò)、應(yīng)用的層次化縱深防護，也為主動防御體系建設(shè)奠定了基礎(chǔ)。如何構(gòu)建更加智能主動的防御體系，還需要結(jié)合具體的業(yè)務(wù)情景進行不斷研究。隨著威脅情報標準的制定以及大數(shù)據(jù)實時流處理、機器學(xué)習(xí)技術(shù)的應(yīng)用，實時動態(tài)感知威脅情報、實時威脅情景學(xué)習(xí)與預(yù)測將使安全防護措施識別攻擊的成功率和精準度進一步提升，促進主動防御體系的進一步成熟。

作者:楊維永 郭靚 廖鵬 金倩倩 單位:南京南瑞集團公司

參考文獻：

[1]JAJODIAS.網(wǎng)絡(luò)空間態(tài)勢感知問題與研究[M].余健,游凌,樊龍飛,等譯.北京:國防工業(yè)出版社,2014.

[2]王慧強,賴積保,朱亮,等.網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜述[J].計算機科學(xué),2006,33(10):5-10.WANGHui-qiang,LAIJi-bao,ZHULiang,etal.Surveyofnetworksituationawarenesssystem[J].ComputerScience,2006,33(10):5-10.

[3]陳秀真,鄭慶華,管曉宏,等.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評估的研究[J].西安交通大學(xué)學(xué)報,2004,38(4):404-408.CHENXiu-zhen,ZHENGQing-hua,GUANXiao-hong,etal.Studyonevaluationforsecuritysituationofnetworkedsystems[J].JournalofXi'anJiaotongUniversity,2004,38(4):404-408.

[4]李蕊,李仁發(fā).上下文感知計算及系統(tǒng)框架綜述[J].計算機研究與發(fā)展,2007a,44(2):269-276.LIRui,LIRen-fa.Asurveyofcontext-awarecomputinganditssysteminfrastructure[J].JournalofComputerResearchandDevelopment,2007,44(2):269-276.

[5]張屹,張帆,程明鳳,等.泛在學(xué)習(xí)環(huán)境下基于情境感知的學(xué)習(xí)資源檢索模型構(gòu)建[J].中國電化教育,2010(6):104-107.

[6]賈焰,王曉偉,韓偉紅,等.YHSSAS:面向大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢感知系統(tǒng)[J].計算機科學(xué),2011,38(2):4-8.JIAYan,WANGXiao-wei,HANWei-hong,etal.YHSSAS:Large-scalenetworkorientedsecuritysituationalawarenesssystem[J].ComputerScience,2011,38(2):4-8.

[7]溫輝,徐開勇,趙彬,等.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析及主動響應(yīng)機制的研究[J].計算機應(yīng)用與軟件,2010,27(4):60-63.WENHui,XUKai-yong,ZHAOBin,etal.Onnetworksecurityeventcorrelationanalysisandactiveresponsemechanism[J].ComputerApplicationsandSoftware,2010,27(4):60-63.

[8]韋勇,連一峰,馮登國.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機研究與發(fā)展,2009,46(3):353-362.WEIYong,LIANYi-feng,FENGDeng-guo.Anetworksecuritysituationalawarenessmodelbasedoninformationfusion[J].JournalofComputerResearchandDevelopment,2009,46(3):353-362.