一、XX年—XX年全縣煤礦事故情況
XX年至XX年全縣共發生各類煤礦生產安全事故25起,死亡31人,百萬噸死亡率達8.86%,直接經濟損失138.45萬元。
二、當前煤礦安全生產存在的主要問題
當前煤礦安全生產存在的主要問題表現在以下幾個方面:
1、從事故類別分析,3年中共發生頂板事故23起,死亡了24人,分別占3年事故總數的 92%和77.4%;其中瓦斯事故是自1994年我縣官溝煤礦發生瓦斯爆炸,XX年後又一起重大的瓦斯爆炸。頂板事故突出,瓦斯事故再次發生,說明全縣煤礦安全生產工作重點沒有抓到位,預防頂板事故和瓦斯事故的措施沒有到位。
2、從事故的性質分析,3年25起事故均是責任事故,事故的發生都是由於企業人員“三違”造成的,說明我縣煤礦行業從業人員安全教育滯後,安全素質普遍較低,自我防護意識較差,遵守安全生產法律法規的自覺性不強。
3、從事故發生的原因分析,頂板事故發生的主要原因客觀上由於全縣煤礦基礎條件差,井巷布局不合理,安全投入不夠。主觀上是由於工人在工作中支護不到位、或者是支護不及時造成的;有的是處理危岩時,措施、方法不合理造成的;有的是支護材料不合要求造成的。在瓦斯事故中存在的主要問題是瓦檢員配備不足,責任心不強,檢查不及時,沒有及時跟班作業,井下電器有失爆現象;煤礦樹枝狀開採還未根本杜絕,通風狀況還不是非常良好,瓦斯很容易產生突然集聚,造成瓦斯事故的發生。從分析來看,事故歸根到底均是由於直接操作者不按照煤礦安全生產操作規程或者是企業沒有制定切合實際的、詳細的、科學的操作規程,致使從業人員有章不循或無章不循,企業的管理人員又嚴重不負責,加之本身基礎條件差,致使事故多發。
4、從事故發生的時間分析,25起事故當中,在上午10:30(含10:30)以前發生的僅有3起,而10:30以後發生的占22起,也就是說在企業現場管理人員要下班、或者已經下班、或者現場管理人員沒有跟班作業致使安全生產事故發生。說明了企業的現場管理責任不落實,監督不到位,工人乘機違章操作。這也是我們總結、分析事故以前所忽視的。
5、從事故發生的年度分析, 3年中以XX年發生的事故最多,也就是在煤礦行業效益明顯、搶生產、爭利益的時候容易發生安全事故,說明了企業老闆仍然存在著重生產、輕安全的老問題。
三、對策措施
1、進一步提高煤礦安全生產的認識,牢固樹立安全第一的思想。
煤礦安全生產關係到人民民眾的生命財產安全,關係改革發展和社會穩定大局。搞好煤礦安全生產工作,切實保障人民民眾的生命財產安全,體現了最廣大人民民眾的根本利益,反映了先進生產力的發展要求和先進文化的前進方向。做好安全生產工作是全面建設小康社會、統籌經濟社會全面發展的重要內容,是實施可持續發展戰略的組成部分,是政府履行社會管理職能的基本要求。全縣各級各部門一定要把安全生產作為一項長期艱巨的任務,警鐘長鳴,常抓不懈,克服厭戰、麻痹、僥倖心理,從全面貫徹落實“xxxx”重要思想,維護人民民眾生命財產安全的高度,從全面貫徹落實縣的黨的十一次會議精神和政府工作報告的高度,充分認識加強煤礦安全生產工作的重要意義和現實緊迫性,動員全社會力量,齊抓共管,全力推進。特別是各煤礦企業要牢固樹立安全第一的思想,從安全生產的投入、教育培訓、現場管理等各個方面入手,努力提高企業安全管理水平和員工素質,真正做到生產安全,減少傷亡事故的發生。
2、堅決貫徹國家安監局5號令,努力提高煤礦安全生產水平。
國家安監局5號令對煤礦安全生產基本條件做了明確的規定。我縣煤礦由於大多開採的是極薄的煤層,井巷布局多數不合理,提升運輸、開採、通風設備設施較為落後,雖通過去年停產整頓,但企業改變不大。為此,縣煤炭、安監部門和產煤鄉鎮進一步加強煤礦安全監督管理,促進煤礦企業按照國家安監局5號令要求,進一步加大投入,全面改善企業的軟、硬體設施,特別是在提升運輸、通風、排水設備設施等方面要進一步加大投入,同時要堅決克服地方保護主義,對不符合條件的要堅決關停,從而努力改變企業安全生產的條件。
3、狠抓安全培訓,努力提高企業管理人員和從業人員的安全意識。
當前從煤礦安全生產存在的問題來看,主要表現為企業的管理人員安全知識潰乏,在具體的安全生產管理中失誤較多,不能夠根據煤礦的實際情況做出具體的、科學的安排部署,而從業人員自身素質較低,自我防護意識較差,“三違”現象嚴重,為此做好企業管理人員和從業人員的安全培訓顯得尤為重要。一是縣煤礦行業主管部門和安全生產綜合監督管理部門要依法強化對生產經營單位的主要負責人和安全管理人員及特種作業人員的培訓工作,強化對《安全生產法》等法律法規和煤礦安全生產規程的宣傳教育,使取得資格和實際管理水平形成統一,真正提高煤礦管理人員的安全管理水平;二是煤礦企業自身要加強對從業人員的培訓、教育,特別是要針對各自煤礦的實際情況按照操作規程逐條逐款培訓到位,真正使工人既熟悉井下開拓布局情況,又真正能夠做到遵章守紀,不違規操作,確保生產安全。從而降低傷亡事故的發生。
4、嚴格各項制度的落實,降低傷亡事故的發生。
安全生產責任重於泰山,要全力降低傷亡事故的發生,必須做到嚴格管理。我們既要認真總結近年來煤礦安全生產上取得成功經驗,更要看到我們薄弱環節,特別是在制度的落實上還存在著差距,為此要抓好(1)企業要進一步針對煤礦的實際制定和完善煤礦採掘作業規程,並且按照規程要求切實加強有關管理人員的責任,真正按照規程操作。(2)每一個生產企業都要按照有關的法律法規制定和落實各項規章制度,真正做到“日監測、周報告、月分析”,即“日監測”:每天企業現場管理人員對每一個生產環節、每一時段生產過程都要做到監測管理,及時發現和糾正各種違章行為,同時保證做到工人不出井、管理人員不下班。改變以前管理人員只上半天班,或者不跟班作業的問題。同時對每天的工作情況都要做到有書面記載,並報告有關礦領導。“周報告”:主管安全生產的副礦長要將每一周的工作情況及時梳理、總結,並報告給礦長以及有關的主管部門和鄉鎮人民政府。“月分析”:就是企業礦長每月要召集有關的人員對當月安全生產情況進行認真的分析,對存在的問題提出整改的意見,並安排下月工作,真正做到安全生產胸中有數。(3)建立嚴格安全檢查制度,全力整改安全隱患。一方面企業自身要重視安全生產,不僅要加強安全生產的硬體設備投入,更要抓好日常安全生產的檢查,特別是對井下採掘磧頭、盲巷、廢巷的通風瓦斯管理,對井下運輸大巷、工作面的支護管理危岩的處理對水災的預兆等都要嚴格的進行檢查,制定好嚴密防範措施,確保生產安全。另一方面縣級有關部門,特別是煤炭局片區負責人和產煤鄉鎮人民政府要加強對煤礦的日常安全檢查,重點檢查企業的採掘作業規程是否合理、通風設備設施是否完善、井下現場管理人員是否到位、特種作業人員是否配齊配足、各項規章制度是否建立和完善、安全生產預案是否制定、井下的開採布局是否合理,發現問題及時糾正,對重大隱患制定專人負責的預案,確保隱患整改及時,從而促進煤礦安全生產水平的提高。
目前,農村食品市場受經營條件、消費觀念和監管力量等諸多因素的影響,存在較多安全問題。近期,江夏區工商局對轄區農村校園周邊流通環節食品(小食品)經營情況進行專項檢查,在對該區14所中國小(含幼稚園)周邊的75家涉及小食品經營戶的證照、自律制度建立、小食品品種及質量、經營環境等綜合調查後認為:應加大巡查力度,採取針對性監管的方式,進一步強化校園周邊小食品監管工作。
一、農村兒童食品安全消費現狀
(一)經營者多以流動攤販、閒散農戶為主。農村日常消費方式以集中消費為主,兒童習慣在場鎮和農村小食雜店就近購買食品。經調查,農村市場銷售的小食品,近60%源於流動攤販,無固定營業場所。而閒散農戶利用自有房屋開展經營活動,閒時經營、農忙時關門,比較分散、偏僻,經營形式不固定,無證無照多。30XX年第一季度,江夏分局在對轄區紙坊街、鄭店街、烏龍泉街的城邊村、城中村,涉及小食品經營戶的專項檢查中,證照齊全的130戶,證照齊全率為95%,同比往年證照齊全率的80%有較大幅度提升,且無證照經營多為無經營門點流動商販。
(二)食品質量低。經相關部門抽檢,農村市場上的果凍、汽水、油炸食品等普遍存在著蛋白質、維生素等含量偏低,糖精、甜糖素、致病菌指數、防腐劑、色素、香精超標,特別是濫用添加劑的現象較為普遍,嚴重影響少年兒童身體健康。一些兒童小食品屬於無廠名、廠址、生產日期的“三無產品”,有些經營戶甚至將過期的食品銷售給兒童。巡查中發現,鄉村校園周邊小食品一是來源沒有保障,小食品進貨渠道表現為“多、亂、雜”;二是包裝粗糙、不嚴密,食品和小玩具混裝,容易使小食品造成的二次污染。
(三)包裝以散裝、裸裝為主。多數為小作坊、小廠生產的售價為0.5元—1元的散裝、裸裝食品。有些沒有任何防護措施,飽受沙塵和蚊蠅的侵襲,衛生狀況堪憂;有些包裝簡陋,用質量低劣的塑膠袋或塑膠瓶包裝,且有些反覆利用,對兒童身體健康的潛在危害較大。而且與其他商品擺放一處,有的甚至將食品與蚊香、殺蟲驅蚊劑等日化用品混放,食品與玩具混裝,對食品形成污染隱患。由於儲存意識匱乏,長時間暴露在強烈日光和高溫環境下造成兒童食品加速變質。而這些過期、變質食品卻以“廉價讓利”的形式出現,迎合了兒童口味和消費水平。
(四)兒童及監護人的食品安全意識差。許多兒童根本不會顧及食品安全、衛生,拿著就吃、打開就喝。由祖輩(空巢老人)監護的留守兒童約占90%,監護人年齡大、食品消費安全意識淡薄,只是盲目地滿足兒童的需求,沒有索要發票的習慣,即使買到了不合格食品也是自認倒霉,不了了之,缺乏維權意識。而處在國小生年齡段的兒童在法律定義上是無民事行為能力的人群,是不具備分辨是非能力的,對事物的認識感性較多。一是小食品外包裝印製圖案鮮艷,名稱對兒童極具誘惑性,如“紅燒牛排”、“加州燒雞”、“松骨脆脆香”等;二是混裝在食品里的小玩具為兒童所喜愛,但這種混裝可能對身體造成危害卻一無所知;三是兒童的消費能力較低。重價格、輕質量是目前國小生消費的普遍心理,廉價食品有滋生土壤,導致生產成本絕對低廉的假冒偽劣食品接踵而至。
二、農村兒童食品安全問題突出的原因
(一)社會關注度不高。近年來,城市食品安全問題倍受關注,成為媒體報導的熱點,但對農村特別是留守兒童食品安全問題關注度不高。相關部門對留守兒童情感關注度高,心靈慰藉多,但對兒童身體健康成長關注不多。
(二)經營者道德缺失。一些小企業、“三無”小作坊瞅準農村市場“需求”,以制售假冒偽劣商品牟利為目的,追求利益最大化。批發商和零售商只圖價格便宜、銷路旺盛,不注重查驗食品質量,使一些的價低劣質的“三無”產品充斥農村市場。
(三)安全意識淡薄。農村90%以上留守兒童每天都有2元—5元不等的零花錢,而假冒偽劣產品以其超低價格、刺激口味深受他們喜歡。加之監護人素質不高,維權意識淡薄,幾乎沒有查驗相關證照和索要銷售發票的意識,“不乾不淨,吃了沒病”的誤導性消費觀念也潛移默化地影響著兒童的飲食習慣。
(四)監管執法力量薄弱。長期以來,由於執法部門人員少,監管範圍廣,且都處在中心場鎮,疏忽了農村地區,監管頻率和質量不到位。加之攤販和閒散農戶多半為無證無照經營,流動性大、隨意性強、隱蔽性大,導致執法者監管難,消費者事後維權難。且各職能部門在執法過程中溝通協調不夠、執法合力不強,容易出現交叉執法、重複監管和空白地帶,出現“都該管,都不管”的相互推諉現象,給問題小食品得以生存的空間。
三、農村留守兒童食品安全問題的建議與對策
(一)加大農村地區食品安全宣傳普及教育力度,提高留守兒童及其監護人的安全維權意識。學校是食品安全宣傳普及教育的主陣地。以幼稚園、中國小為主,開設專門的食品安全消費教育課程,納入正規的學校教育課程體系,將健康安全消費知識理念植入人心。同時,工商部門加強與學校的合作,成立校園維權志願小組。由具有一定維權知識、責任心強、工作認真的學生擔任小組成員,及時反映問題,開展食品維權知識的討論和交流,發揮團隊力量自覺維護合法權益。營造“工商主抓、師生參與、社會(家長)支持”的工商、學校、社會聯動的良好工作氛圍,通過面對面生動形象地講解演示、圖文並茂地知識呈現,引導學生通過“看、聞、問”識別假冒偽劣食品,拒絕“垃圾食品”,不購買、不食用不安全、不衛生的食品,自覺抵制假冒偽劣食品和“三無”食品,養成正確的消費習慣和良好的自我保護意識。
(二)經營者加強自律,從源頭上提高食品安全保障水平。基層工商部門要在當地村幹部和村氏的協助下,摸清流動攤販及閒散農戶的資料,通過廣泛宣傳、強化培訓監管、行政指導“三到位”,深入貫徹食品經營者是食品安全的第一責任人的理念。與食品經營者簽訂“食品安全責任書”、“食品安全經營承諾書”,指導其建立健全各項食品安全管理制度。以食品批發市場、批發戶、集貿市場和食品經營企業為重點,大力引導監督食品經營者建立和落實進貨檢查驗收、索證索票、購銷台賬、質量承諾,不合格食品退市以及市場開辦者質量管理責任等自律制度,強化其質量責任意識,不斷提高其自查自糾、自檢自管的能力,從源頭上提高食品安全保障水平。
(三)整合執法力量,填補監管空白。實行“包村包點”,構築農村食品安全組織保障體系。由政府牽頭,聯合質監、藥監、工商、衛生等基層執法部門,監管幹部沉下去,與轄區行政村民眾加強聯繫,分區劃片,包村包點。大力開展農村維權聯絡點建設,充分發揮農村“12315”維權聯絡員熟悉本地情況、信息渠道面廣的優勢,與基層工商所一道共同構築農村食品安全聯防聯守、綜合治理的第一道防線,實現監管覆蓋全區域。
(四)加大監管處罰力度,規範商家經營行為。一是全面清理整頓農村食品生產經營主體資格,嚴格市場主體準入。全面調查摸排農村食品的供貨商(送貨商、批發商),搞清進貨渠道,督促檢查供貨商建立並落實索證索票和購銷台賬制度,並對其建檔跟蹤管理。二是以“六查六看”為重點,加強農村食品市場日常監管和巡查。有關檢查、督查和巡查情況要有方案、有工作小結、有相關檢查和巡查記錄,市場巡查記錄上必須有被檢查人或見證人簽。通過巡查和專項檢查,及時查處無照經營、假冒偽劣食品、過期變質食品、“三無”食品和在食品中摻雜使假等違法行為。三是集中整治與質量監測相結合。要採取集中整治與商品質量監測、食品快速檢測相結合方式,加大農村食品質量監測和快速檢測力度,及時進行消費引導和提示。要根據消費者投訴舉報線索,加大對投訴舉報食品的檢查力度,對可能存在安全隱患的食品,要有針對性地組織開展定向抽樣檢驗。四是進一步狠抓大要案件的查處。要加大查辦案件的力度,在重要時段集中查處和曝光一批食品違法典型案件,追根溯源,一查到底,觸犯刑律的要及時移送司法機關處理,震懾違法分子。
(五)完善數據信息,實行分類管理機制。建立健全小食品“黑名單”資料庫信息,根據小食品所標示的廠名、廠址相對單一的特點(如標註產地多為湖南長沙、重慶、鄭州等地,一個地區通常涵蓋了數十種小食品),從以下幾個方面入手:一是從查證廠名廠址入手。在日常檢查中有針對性地提取小食品樣品並匯總歸類,將生產廠家信息以調查證明函件的形式郵寄當地工商部門配合查驗真偽,及時將查證回復函件分文別類,形成原始的證據材料予以保存。二是從商品條形碼、認證標識入手。通過提取小食品樣品,將小食品樣品綜合信息反饋質監部門,由質監部門鑑定並出具具有法定效力鑑定報告。三是將提取小食品樣品送交衛生防疫部門,對小食品衛生狀況的綜合指標予以評估和認定。最後,通過將上述方法取得的法定證明檔案(虛假的廠名廠址、假冒認證標識、衛生狀況等)進行信息匯總,登記造冊,形成小食品“黑名單”數據信息,各基層工商所在監管中就能“對號入座”、有據可查,提高實際可操作性,並及時將小食品“黑名單”通報給批發商所在地工商部門,實現“資源共享、追源截流”,切實促進流通領域食品安全監管落實到位。
(六)立足工商職能,落實責任追究機制。嚴把食品經營主體準入關,結合年檢驗照工作,清理規範主體資格,切實做到食品經營主體資格合法有效。按照“格線化”巡查要求,制定細化考核標準,完善分局與基層所、基層所與管理員、管理員與責任區食品經營戶之間的三級食品安全責任網路,全面簽訂“食品安全管理責任書”,將監管責任落實到每位“格線”責任人,落實責任追究機制,對食品中摻雜使假、過期霉變和利用化工原料加工有毒有害食品等違法行為監管保持高壓態勢,確保責任區監管推行到位。
(七)增強執法效能,構建長效機制。繼續引導和督促食品經營者建立和落實進貨檢查驗收、索證索票、購銷台賬、協定準入、質量承諾、不合格食品退市等自律制度,嚴格食品經營者質量管理責任,切實向學生消費者負責。對劣質小食品採取“露頭就打”原則,積極加強與衛生、質檢、食藥監、公安等部門的溝通協調,明確責任、通力合作、達成共識、各司其職,建立重大食品安全案件查處通報機制,完善與相關職能部門的執法網路,整合執法資源,增強執法效能。努力做到源頭治理與市場巡查相結合,日常檢查與預警應急處置相結合,教育警示與加大案件查處相結合,行政執法與部門協助相結合,集中整治與長效監管相結合,努力營造校園周邊食品安全消費環境.........
加強農產品質量安全體系建設的建議
近年來,我市大力加強農產品質量安全體系建設,不斷提高農產品質量安全監管能力和水平,農產品質量安全總體保持在較高水平。但我市農產品質量安全體系建設仍存在一些亟待解決的問題。本文就加快推進我市農產品質量安全體系建設,保障食品安全提出六點建議。
一、xx市農產品質量安全體系建設現狀
農產品質量安全關係國計民生,是全社會普遍關心的熱點難點問題。近年來,我市大力加強農產品質量安全體系建設,初步建成了覆蓋市、縣、鄉鎮、基地(市場)四級的農產品質量安全檢驗檢測體系,不斷提高農產品質量安全監管能力和水平,著力保障人民民眾消費安全,全市農產品質量安全總體保持在較高水平,沒有發生重大農產品質量安全事件。
二、xx市農產品質量安全體系建設存在的問題
(一)生產過於分散,監管難度大
種植業方面:我市農產品生產過於分散,沒有形成規模,無法按標準化組織生產,農藥、化肥、農膜等農業投入品不合理使用,導致農業生態環境污染嚴重,基地準出和市場準入難以真正做到無縫對接。
養殖業方面:我市畜禽水產養殖技術水平參差不齊,養殖戶購買劣質苗種、飼料,養殖物有病亂用藥等情況時有發生,給我市畜禽水產品質量安全帶來了隱患。
(二)農產品質量安全監管體系尚未健全完善
鄉鎮農產品質量安全監管機構與農技推廣中心在行政管理上沒有理順關係,既有縣直管,也有縣鄉共管以鄉為主等形式。少數鄉鎮雖然建立了檢測室,但辦公用房年久失修,檢測設備陳舊落後,難以形成有效的監管;多數鄉鎮還未建立檢測室,監管手段和監管能力有限,監測人員要兼顧鄉鎮的其它工作,監測效果不盡人意。
(三)動物產品質量安全檢測體系建設嚴重滯後
缺乏專職檢測人員。市級檢測中心在編人員只有4人,六縣在編的檢測執法人員不到100人,人少事多,超負荷工作;四城區目前尚未設立漁政機構,開展監管工作難度大。
缺乏必要的設備。市級檢測中心只能做定性分析,無法開展定量分析。如瘦肉精檢測只能進行初步篩選工作,要送到自治區才能確認檢測結果;水產品檢測則均需送自治區進行檢測。
缺乏經費保障。目前我市動物產品質量安全檢測工作業務經費為每年一申請一審批,沒有形成常態化管理,經費來源缺乏保障。各縣區都沒有專項的動物產品質量安全監管經費,動物產品質量安全監管工作舉步維艱。
(四)農產品質量安全可追溯制度建設有待健全完善
目前我市還沒有建立水產品市場準入機制,水產品既無標識,經營者又未建立台賬,對於問題水產品,其溯源調查的難度很大。同時,由於人力不足,部分縣的動物產地檢疫工作未能正常開展,導致一些不免疫、不佩戴耳標的畜牧產品流向市場,造成一定的食品安全隱患。
三、加快推進xx市農產品質量安全體系建設的建議
(一)健全完善農產品質量安全監管體系
建議健全農產品質量安全檢測機構,在市農業局和縣、鄉鎮農業執法機構分別設立農產品質量安全監管科和監管站,在鄉鎮設立漁牧產品質量安全監管站,在村級設立農產品質量安全協管員,明確各自監管職責,落實辦公場所、編制人員和經費,配備檢測設備,完善管理制度,形成監管長效機制。
(二)強化農產品質量安全監管
深入開展專項整治。推行農藥定點經營和實名購藥制度,種植業以蔬菜為重點,開展蔬菜、水果、茶葉等用藥專項監督抽查,嚴厲打擊高毒農藥違法違規生產、經營和使用行為。畜牧業加大“瘦肉精”、三聚氰胺等非法添加專項整治力度,強化獸藥和飼料生產、使用環節監管。漁業以禁用藥物為重點,強化用藥執法檢查,完善養殖檔案,建立嚴格的產地檢查和準出制度,形成監管工作常態化。
(三)加大財政投入力度
建議把監管工作經費、檢測設備購置及更新經費、產品檢測經費和技能培訓經費等列入市、縣財政預算,並保證這些經費每年不低於5%的增長比例,做到經費常態化、制度化管理,確保我市農產品質量安全監管工作正常開展。
(四)推進農業標準化生產
不斷擴大園藝作物標準園、畜禽標準化規模化養殖場、水產健康養殖示範場的建設比例和規模,深入開展農業標準化整體推進示範縣創建,並強化“三品一標”監管,嚴把產品認證準入門檻,完善認證制度,嚴格認證程式,強化認證審核,提升認證工作的規範性和有效性。強化證後監管,加大證後抽檢力度,嚴格執行退出機制,確保認證產品質量。
(五)健全完善農產品質量安全可追溯制度
建立健全產品產地準出與市場準入有機結合的動物產品質量安全全程監控制度,實現“生產有記錄、流向可追蹤、質量可追溯、責任可界定”。認真落實養殖檔案記錄和投入品使用管理制度,全面落實畜禽免疫、畜禽標識和疫情報告制度,嚴格執行動物入場和動物產品出場登記制度,進一步規範動物產品產地準出與市場準入監管工作。建立健全產地檢疫制度。嚴格按制度要求開展產地檢疫,出具產地檢疫證明。
(六)加大培訓力度
深入開展檢測技能培訓和崗位練兵活動,加強對基層檢測人員技術培訓,不斷提高我市基層執法人員農產品質量安全檢測與監督執法的能力和水平。
XX年10月份,緊接著XX年度日誌管理調研報告(log management survey),sans又發布了XX年度的安全分析與智慧型調研報告(analytics and intelligence survey XX)。
sans認為,安全分析與日誌管理逐漸分開了,當下主流的siem/安管平台廠商將目光更多地聚焦到了安全分析和安全智慧型上,以實現所謂的下一代siem/安管平台。而安全分析和安全智慧型則跟bda(大數據分析)更加密切相關。
sans對安全智慧型的定義採納了gartner的定義。而安全智慧型(security intelligence)這個詞的最早定義就來自於gartner的fellow——約瑟夫.費曼(XX年的報告——《準備企業安全智慧型的興起》)。這,在XX年的日誌分析調查報告中明確指出來了:企業安全智慧型包括對企業的it系統中所有跟安全相關的數據的收集,以及安全團隊的知識和技能的運用,從而達成風險消減的目的。
今年,sans對安全分析(security analytics,或者叫安全數據分析,數據分析)給出了一個自己的定義:
the discovery (through various analysis techniques) and communication (such as through visualization) of meaningful patterns or intelligence in data.【對數據中有意義的模式或者情報(通過多種分析技術)進行發現和溝通(例如通過可視化方式)】
sans還追溯了一下安全分析的起源,其實早在1986年就正式出現了。從最早的ids,到後來的siem,再到現在的安全智慧型,形成了一條安全分析的發展時間線。
關於安全智慧型,sans做了一個腳註,就是安全智慧型不是自動化的機器智慧型,還需要訓練有素安全分析師的參與。
報告中,sans還給威脅情報下了一個定義:threat intelligence is the set of data collected, assessed and applied regarding security threats, malicious actors, exploits, malware, vulnerabilities and compromise indicators.
【註:安全智慧型跟安全/威脅情報中都有一個相同的英文intelligence,但是含義還是有所區別的】
sans對350位it專業人士進行了調查問卷。報告顯示:
1)有47%的用戶依然投資在siem上,通過增強的siem獲得安全分析的能力;
2)27%的用戶將內部威脅情報關聯套用於siem;
3)61%的用戶認為大數據將在安全分析中扮演必不可少角色(36%認為大數據扮演關鍵角色,25%認為大數據是必要的,但不是最關鍵的);
4)47%的用戶認為他們的情報和分析實踐初步實現了自動化。
sans進行了多項有針對性的調查。其中,“攻擊檢測與回響的障礙”首當其衝的是缺乏對套用、以及支撐的系統和脆弱性的可見性(39.1%);排在第二的障礙是難以理解和標識正常行為,進而導致無法識別異常行為;排在第三位的是缺乏訓練有素的人;排在第四位的是不知道哪些是關鍵的需要採集的信息,以及如何進行關聯。
在問及“安全分析人員主要看什麼系統產生的日誌”時,57%的人選擇了傳統的邊界防禦設備(fw/idp)產生的告警;42%的人選擇了終端監測系統的告警(譬如防病毒)。此外,有37%的人選擇了“siem的自動化告警”,還有32%的人選擇了通過siem/lm去進行事件分析,並手工產生告警。sans認為,調查結果表明下一代的siem具備自動化分析和智慧型告警的能力。
在問及“實現安全智慧型需要跟哪些檢測技術互動”時,幾乎各種檢測技術都有涉及,印證了安全智慧型的技術互動的廣泛性。在目前,主要互動(對接)的是fw/utm/idp、漏洞管理、基於主機的惡意代碼分析(終端防病毒)、siem、lm。在未來,計畫要互動的主要是基於網路的惡意代碼分析(沙箱)、nac、用戶行為監控。
在問及“對當前安全分析能力的滿意度”時,最滿意的是分析的性能與回響時間,最不滿意的是安全分析的可見性,分析師的培訓以及分析師的緊缺排在最不滿意的第三位。
在問及“套用安全分析最有價值的作用”是什麼時,首選最高的是發現未知威脅,次選最高的是檢測內部威脅,第三選擇最高的是降低錯報。
在問及“未來對安全分析/智慧型的投資”領域時,67%的受訪者選擇了培訓/人員,其次是事故回響能力,第三是siem(47%)。此外,選擇基於網路包的分析、用戶行為監控、情報、大數據分析引擎的人都超過了20%。
編輯推薦:
畜產品質量安全狀況調研報告
煙花爆竹生產企業靜電安全防護調研報告
廣州法院法官人身安全保障情況的調研報告
關於2017大學學生公寓安全管理調研報告
糧食安全若干問題調研報告
提高危化品運輸車交通安全監管水平調研報告
安徽渦陽縣檢察院反貪辦案安全情況調研報告
城市衛生安全應急管理技術調研報告
學校安全問題調研報告
農產品質量安全體系建設調研報告