安全分析調(diào)研報(bào)告20xx年10月份，緊接著20xx年度日志治理調(diào)研報(bào)告（logmanagementsurvey），sans又公布了20xx年度的安全分析與智能調(diào)研報(bào)告（analyticsandintelligencesurvey20xx）。

sans認(rèn)為，安全分析與日志治理漸漸分開了，當(dāng)下主流的siem/安管平臺(tái)廠商將目光更多地聚焦到了安全分析和安全智能上，以實(shí)現(xiàn)所謂的下一代siem/安管平臺(tái)。而安全分析和安全智能則跟bda（大數(shù)據(jù)分析）更加親密相關(guān)。

sans對(duì)安全智能的定義接受了gartner的定義。而安全智能（securityintelligence）這個(gè)詞的最早定義就來自于gartner的fellow——約瑟夫。費(fèi)曼（20xx年的報(bào)告——《預(yù)備企業(yè)安全智能的興起》）。這，在20xx年的日志分析調(diào)查報(bào)告中明確指出來了：企業(yè)安全智能包括對(duì)企業(yè)的it系統(tǒng)中全部跟安全相關(guān)的數(shù)據(jù)的收集，以及安全團(tuán)隊(duì)的學(xué)問和技能的運(yùn)用，從而達(dá)成風(fēng)險(xiǎn)消減的目的。

今年，sans對(duì)安全分析（securityanalytics，或者叫安全數(shù)據(jù)分析，數(shù)據(jù)分析）給出了一個(gè)自己的定義：

近年來，勞動(dòng)密集型企業(yè)的生產(chǎn)車間、倉庫等火災(zāi)頻繁發(fā)生，使國家和人民群眾生命財(cái)產(chǎn)患病重大損失，形勢非常嚴(yán)峻。如何抓好勞動(dòng)密集型企業(yè)的消防安全工作，是擺在我們面前的一個(gè)重要課題。

thediscovery（throughvariousanalysistechniques）andcommunication（suchasthroughvisualization）ofmeaningfulpatternsorintelligenceindata。對(duì)數(shù)據(jù)中有意義的模式或者情報(bào)（通過多種分析技術(shù)）進(jìn)展發(fā)覺和溝通（例如通過可視化方式）

sans還追溯了一下安全分析的起源，其實(shí)早在1986年就正式消失了。從最早的ids，到后來的siem，再到現(xiàn)在的安全智能，形成了一條安全分析的進(jìn)展時(shí)間線。

關(guān)于安全智能，sans做了一個(gè)腳注，就是安全智能不是自動(dòng)化的機(jī)器智能，還需要訓(xùn)練有素安全分析師的參加。

從業(yè)人員素養(yǎng)低，技術(shù)力氣薄弱，效率低下，不具備市場競爭力量，產(chǎn)品質(zhì)量保證力量嚴(yán)峻缺乏，給食品安全帶來嚴(yán)峻的安全隱患。

報(bào)告中，sans還給威逼情報(bào)下了一個(gè)定義：threatintelligenceisthesetofdatacollected，assessedandappliedregardingsecuritythreats，maliciousactors，exploits，malware，vulnerabilitiesandcompromiseindicators。

注：安全智能跟安全/威逼情報(bào)中都有一個(gè)一樣的英文intelligence，但是含義還是有所區(qū)分的”

sans對(duì)350位it專業(yè)人士進(jìn)展了調(diào)查問卷。報(bào)告顯示：

1）有47%的用戶依舊投資在siem上，通過增加的siem獲得安全分析的力量；

2）27%的用戶將內(nèi)部威逼情報(bào)關(guān)聯(lián)應(yīng)用于siem；

3）61%的用戶認(rèn)為大數(shù)據(jù)將在安全分析中扮演必不行少角色（36%認(rèn)為大數(shù)據(jù)扮演關(guān)鍵角色，25%認(rèn)為大數(shù)據(jù)是必要的，但不是最關(guān)鍵的）；

4）47%的用戶認(rèn)為他們的情報(bào)和分析實(shí)踐初步實(shí)現(xiàn)了自動(dòng)化。

各單位根據(jù)教育局的統(tǒng)一要求，對(duì)校舍安全、飲食安全、交通安全、防汛安全等進(jìn)展了拉網(wǎng)式的大檢查，發(fā)覺問題，準(zhǔn)時(shí)整改，保證了師生的安全。

將消防宣傳融入文化、科技、衛(wèi)生“三下鄉(xiāng)”活動(dòng)中，開展貼近實(shí)際、貼近生活、富有實(shí)效的消防法律法規(guī)和消防學(xué)問宣傳教育。

sans進(jìn)展了多項(xiàng)有針對(duì)性的調(diào)查。其中，“攻擊檢測與響應(yīng)的障礙”首當(dāng)其沖的是缺乏對(duì)應(yīng)用、以及支撐的系統(tǒng)和脆弱性的可見性（39。1%）；排在其次的障礙是難以理解和標(biāo)識(shí)正常行為，進(jìn)而導(dǎo)致無法識(shí)別特別行為；排在第三位的是缺乏訓(xùn)練有素的人；排在第四位的是不知道哪些是關(guān)鍵的需要采集的信息，以及如何進(jìn)展關(guān)聯(lián)。

在問及“安全分析人員主要看什么系統(tǒng)產(chǎn)生的日志”時(shí)，57%的人選擇了傳統(tǒng)的邊界防備設(shè)備（fw/idp）產(chǎn)生的告警；42%的人選擇了終端監(jiān)測系統(tǒng)的告警（譬如防病毒）。此外，有37%的人選擇了“siem的自動(dòng)化告警”，還有32%的人選擇了通過siem/lm去進(jìn)展大事分析，并手工產(chǎn)生告警。sans認(rèn)為，調(diào)查結(jié)果說明下一代的siem具備自動(dòng)化分析和智能告警的力量。

在問及“實(shí)現(xiàn)安全智能需要跟哪些檢測技術(shù)交互”時(shí)，幾乎各種檢測技術(shù)都有涉及，印證了安全智能的技術(shù)交互的廣泛性。在目前，主要交互（對(duì)接）的是fw/utm/idp、漏洞治理、基于主機(jī)的惡意代碼分析（終端防病毒）、siem、lm。在將來，規(guī)劃要交互的主要是基于網(wǎng)絡(luò)的惡意代碼分析（沙箱）、nac、用戶行為監(jiān)控。

在問及“對(duì)當(dāng)前安全分析力量的滿足度”時(shí)，最滿足的是分析的性能與響應(yīng)時(shí)間，最不滿足的是安全分析的可見性，分析師的培訓(xùn)以及分析師的緊缺排在最不滿足的第三位。

由于業(yè)主多且分散，在公共場地的使用、車輛的停放、物業(yè)公司的效勞質(zhì)量等方面業(yè)主與物業(yè)之間很簡單引起沖突，造成雙方產(chǎn)生不信任和糾紛的情形，加上傳統(tǒng)的“主仆”觀念影響，物業(yè)治理處于被動(dòng)弱勢地位，導(dǎo)致物業(yè)治理費(fèi)用不能準(zhǔn)時(shí)收取。同時(shí)現(xiàn)有法律對(duì)建筑大修理基金的收取、保管、使用等方面的規(guī)定，要求修理基金的使用由售房單位或受托的物業(yè)治理企業(yè)作為實(shí)施單位，提出年度使用規(guī)劃及分工程修理經(jīng)費(fèi)預(yù)算報(bào)告書，經(jīng)業(yè)主委員會(huì)審核，房地產(chǎn)行政治理部門審批前方可將修理基金分批撥付實(shí)施單位，其操作程序簡單，很少有物業(yè)單位有決心和急躁去申請和使用這筆經(jīng)費(fèi)，致使包括消防設(shè)施在內(nèi)的公共設(shè)施維護(hù)保養(yǎng)經(jīng)費(fèi)的使用得不到有效保障。

固然，還有另一個(gè)重要的緣由是：我們的社會(huì)群眾還沒意識(shí)到美術(shù)思維重要性，總覺得是副科，是興趣愛好，但我想一個(gè)擁有藝術(shù)修養(yǎng)懂得用創(chuàng)意思維來想事情看問題的人比一千個(gè)只知道背書本的人都強(qiáng)！我不知道我國的這種局面什么時(shí)候能轉(zhuǎn)變，或許幾十年又或許幾百年……但這轉(zhuǎn)變絕不是一個(gè)兩個(gè)人就能做到的，或許等下次爆發(fā)思想的革命運(yùn)動(dòng)的時(shí)候我們的這個(gè)幻想該實(shí)現(xiàn)的時(shí)候了！我追著幻想，等待著這一天的到來！

在問及“應(yīng)用安全分析最有價(jià)值的作用”是什么時(shí)，首選最高的是發(fā)覺未知威逼，次選最高的是檢測內(nèi)部威逼，第三選擇最高的是降低錯(cuò)報(bào)。

在問及“將來對(duì)安全分析/智能的投資”領(lǐng)域時(shí)，67%的受訪者選擇了培訓(xùn)/人員，其次是事故響應(yīng)力量，第三是siem（47%）。此外，選擇基于網(wǎng)絡(luò)包的分析、用戶行為監(jiān)控、情報(bào)、大數(shù)據(jù)分析引擎的人都超過了20%。

安全分析調(diào)研報(bào)告2

護(hù)理糾紛可發(fā)生于護(hù)理活動(dòng)的任何時(shí)候，急診科所發(fā)生的糾紛大多數(shù)與護(hù)理過失無關(guān)，由于種種因素卻未能被有效避開。急診科現(xiàn)有護(hù)理人員12人，護(hù)齡不滿三年的7人。每天接待輸液患者100人次左右，平均搶救重癥患者3人以上。通過探究總結(jié)出以下幾點(diǎn)防范措施與對(duì)策：

一、常見護(hù)理糾紛及安全隱患

1、輸液室、注射室常見的隱患有：

查對(duì)制度方面：治療前、中、后查對(duì)未全部貫穿于工作中，普遍能做到操作前查，中、后查對(duì)未完全落實(shí)，埋下了安全隱患；個(gè)別輸液瓶上消失雙姓名，多發(fā)生于接液體后未認(rèn)真查對(duì)，將已經(jīng)退回藥房的他人的藥液被再次發(fā)出，以現(xiàn)有處方寫上姓名，卻馬虎大意未劃去原有姓名；

護(hù)患溝通方面：治療護(hù)理中不懂得關(guān)懷人，“不會(huì)說話”，進(jìn)展操作時(shí)，沒有賜予充分解釋取得病人的理解和協(xié)作，就牽強(qiáng)地進(jìn)展，或個(gè)別護(hù)士缺乏急躁解釋或解釋不當(dāng)，原本合理的事也讓患者產(chǎn)生懷疑；

操作技術(shù)方面：個(gè)別年輕護(hù)士操作技術(shù)欠嫻熟，簡單引起病人不滿，也可能影響病人對(duì)整個(gè)科室護(hù)理水平的總體評(píng)價(jià)，病人一旦消失其它不如意的事情，一次靜脈穿刺不勝利也會(huì)成為導(dǎo)致護(hù)患關(guān)系緊急的“導(dǎo)火索”。

2、急診搶救工作中常見的糾紛隱患有：

病人進(jìn)入急救室后因分診可能產(chǎn)生糾紛：醫(yī)護(hù)人員在集中精力搶救一個(gè)危重病人時(shí)怠慢了其它急診病人；復(fù)合外傷或簡單病情一時(shí)難以確認(rèn)，使收留科室難以很快確定時(shí)，病人或家屬會(huì)心情急躁地認(rèn)為在拖延時(shí)間，或由于病人、家屬主訴病情不精確造成預(yù)檢分診不精確而看錯(cuò)科室，當(dāng)換科室重新診治時(shí)，引發(fā)不滿而發(fā)生糾紛；

病人家屬對(duì)急救結(jié)果不滿足時(shí)可能產(chǎn)生糾紛：對(duì)突發(fā)外傷及疾病造成的危重患者雖經(jīng)盡力搶救而死亡，由于家屬無法承受突發(fā)的冷酷現(xiàn)實(shí)，拒絕撤離搶救而引發(fā)糾紛；由于醫(yī)護(hù)人員整日工作處于緊急、勞碌狀態(tài)，當(dāng)患者或家屬有疑問不能得到準(zhǔn)時(shí)的滿足答復(fù)時(shí)，認(rèn)為醫(yī)護(hù)人員麻木、冷漠而引發(fā)糾紛；

病人或其家屬因搶救記錄不完整可能產(chǎn)生糾紛：有時(shí)因醫(yī)生所開醫(yī)囑或?qū)懹涗洉r(shí)，臨時(shí)遺漏了搶救過程中執(zhí)行過醫(yī)囑或搶救程序；或護(hù)士在緊急搶救患者過程中，執(zhí)行了醫(yī)生的口頭醫(yī)囑；或勞碌中執(zhí)行了醫(yī)囑，但過后處理醫(yī)囑時(shí)遺漏簽字；或搶救記錄書寫不完善，患者或家屬誤認(rèn)為漏了治療或延誤治療，而引發(fā)糾紛等等。

二、預(yù)防護(hù)理糾紛及安全隱患的對(duì)策

1、強(qiáng)化效勞意識(shí)針對(duì)近些年來急診護(hù)理隊(duì)伍年輕化，新護(hù)士效勞意識(shí)薄弱，缺乏與病人及家屬溝通的技巧，在急診工作中易引起護(hù)患緊急的特點(diǎn)，重點(diǎn)加強(qiáng)對(duì)新進(jìn)科護(hù)士的傳、幫、帶，實(shí)行以老帶新、以崗代訓(xùn)、新老護(hù)士結(jié)對(duì)子等形式，一名老護(hù)士至少要幫忙一至兩名新護(hù)士；同時(shí)，利用護(hù)理睬議溝通工作閱歷和處理護(hù)患關(guān)系的技巧，使全部護(hù)士認(rèn)清效勞態(tài)度在急診科工作中的重要性，從思想上、觀念上和行動(dòng)上做處處處為病人著想。常常提示全科護(hù)士進(jìn)展“換位”思索，開展優(yōu)質(zhì)效勞競賽活動(dòng)，從病人及其家屬的切身利益動(dòng)身，努力體會(huì)病人及家屬就診時(shí)著急的心理和迫切得到診治的心情，從而變被動(dòng)效勞為主動(dòng)效勞；

2、嚴(yán)格落實(shí)制度針對(duì)個(gè)別護(hù)士制度意識(shí)不強(qiáng)、查對(duì)不嚴(yán)格，危重病人搶救制度落實(shí)不徹底，護(hù)理文書記錄不嚴(yán)密等現(xiàn)象，不斷加強(qiáng)規(guī)章制度的學(xué)習(xí)教育，尤其是對(duì)個(gè)別護(hù)士進(jìn)展重點(diǎn)幫教，增加落實(shí)制度的自覺性。不定期檢查制度落實(shí)狀況，特殊是查對(duì)、護(hù)理文書書寫狀況，并與平常的工作考核掛鉤，激發(fā)大家嚴(yán)格根據(jù)制度完成每一項(xiàng)護(hù)理操作。為確保急救物品、器材隨時(shí)處于備用狀態(tài)，切實(shí)做到“四定、三準(zhǔn)時(shí)”，即定位放置、定人保管、定數(shù)量、定期消毒，準(zhǔn)時(shí)檢查、準(zhǔn)時(shí)補(bǔ)充、準(zhǔn)時(shí)修理，以保證搶救工作順當(dāng)進(jìn)展；

3、加強(qiáng)常常性治理堅(jiān)固樹立“以人為本，以病人為中心”的預(yù)防治理思想，注意搞好平常的護(hù)理治理，使每個(gè)環(huán)節(jié)到達(dá)治理標(biāo)準(zhǔn)。常常分析在醫(yī)療活動(dòng)中與護(hù)理相關(guān)糾紛產(chǎn)生的緣由，探究其根源，制訂可行的防范對(duì)策，并以糾紛實(shí)例舉一反三，對(duì)大家反復(fù)教育，防止類似問題重復(fù)消失；合理安排班次，對(duì)雙休日及晚間急診室患者增多這種狀況，安排老護(hù)士及護(hù)士長帶班，增加工作力度，把隱患降低至最低點(diǎn)；

4、提升業(yè)務(wù)技能嚴(yán)格根據(jù)護(hù)理部培訓(xùn)規(guī)劃，結(jié)合本科室護(hù)理特點(diǎn)，進(jìn)一步細(xì)化培訓(xùn)內(nèi)容，有針對(duì)性地搞好護(hù)理學(xué)問學(xué)習(xí)和護(hù)士操作技能培訓(xùn)，使全科護(hù)士熟識(shí)重點(diǎn)疾病搶救程序，并組織常常性模擬搶救協(xié)作演練；常常組織業(yè)務(wù)理論學(xué)習(xí)及業(yè)務(wù)培訓(xùn)，重點(diǎn)加強(qiáng)新護(hù)士20項(xiàng)護(hù)理技術(shù)操作的嫻熟程度培訓(xùn)，把握各種急救儀器的操作方法，提高整體護(hù)