安全调研报告4篇

本文目录安全调研报告农村儿童小食品消费安全调研报告农产品质量安全体系建设调研报告安全分析与安全智能调研报告

一、XX年—XX年全县煤矿事故情况

XX年至XX年全县共发生各类煤矿生产安全事故25起，死亡31人，百万吨死亡率达8.86％，直接经济损失138.45万元。

二、当前煤矿安全生产存在的主要问题

当前煤矿安全生产存在的主要问题表现在以下几个方面：

1、从事故类别分析，3年中共发生顶板事故23起，死亡了24人，分别占3年事故总数的 92%和77.4%；其中瓦斯事故是自1994年我县官沟煤矿发生瓦斯爆炸，XX年后又一起重大的瓦斯爆炸。顶板事故突出，瓦斯事故再次发生，说明全县煤矿安全生产工作重点没有抓到位，预防顶板事故和瓦斯事故的措施没有到位。

2、从事故的性质分析，3年25起事故均是责任事故，事故的发生都是由于企业人员“三违”造成的，说明我县煤矿行业从业人员安全教育滞后，安全素质普遍较低，自我防护意识较差，遵守安全生产法律法规的自觉性不强。

3、从事故发生的原因分析，顶板事故发生的主要原因客观上由于全县煤矿基础条件差，井巷布局不合理，安全投入不够。主观上是由于工人在工作中支护不到位、或者是支护不及时造成的；有的是处理危岩时，措施、方法不合理造成的；有的是支护材料不合要求造成的。在瓦斯事故中存在的主要问题是瓦检员配备不足，责任心不强，检查不及时，没有及时跟班作业，井下电器有失爆现象；煤矿树枝状开采还未根本杜绝，通风状况还不是非常良好，瓦斯很容易产生突然集聚，造成瓦斯事故的发生。从分析来看，事故归根到底均是由于直接操作者不按照煤矿安全生产操作规程或者是企业没有制定切合实际的、详细的、科学的操作规程，致使从业人员有章不循或无章不循，企业的管理人员又严重不负责，加之本身基础条件差，致使事故多发。

4、从事故发生的时间分析，25起事故当中，在上午10:30（含10:30）以前发生的仅有3起，而10:30以后发生的占22起，也就是说在企业现场管理人员要下班、或者已经下班、或者现场管理人员没有跟班作业致使安全生产事故发生。说明了企业的现场管理责任不落实，监督不到位，工人乘机违章操作。这也是我们总结、分析事故以前所忽视的。

5、从事故发生的年度分析， 3年中以XX年发生的事故最多，也就是在煤矿行业效益明显、抢生产、争利益的时候容易发生安全事故，说明了企业老板仍然存在着重生产、轻安全的老问题。

三、对策措施

1、进一步提高煤矿安全生产的认识，牢固树立安全第一的思想。

煤矿安全生产关系到人民群众的生命财产安全，关系改革发展和社会稳定大局。搞好煤矿安全生产工作，切实保障人民群众的生命财产安全，体现了最广大人民群众的根本利益，反映了先进生产力的发展要求和先进文化的前进方向。做好安全生产工作是全面建设小康社会、统筹经济社会全面发展的重要内容，是实施可持续发展战略的组成部分，是政府履行社会管理职能的基本要求。全县各级各部门一定要把安全生产作为一项长期艰巨的任务，警钟长鸣，常抓不懈，克服厌战、麻痹、侥幸心理，从全面贯彻落实“xxxx”重要思想，维护人民群众生命财产安全的高度，从全面贯彻落实县的党的十一次会议精神和政府工作报告的高度，充分认识加强煤矿安全生产工作的重要意义和现实紧迫性，动员全社会力量，齐抓共管，全力推进。特别是各煤矿企业要牢固树立安全第一的思想，从安全生产的投入、教育培训、现场管理等各个方面入手，努力提高企业安全管理水平和员工素质，真正做到生产安全，减少伤亡事故的发生。

2、坚决贯彻国家安监局5号令，努力提高煤矿安全生产水平。

国家安监局5号令对煤矿安全生产基本条件做了明确的规定。我县煤矿由于大多开采的是极薄的煤层，井巷布局多数不合理，提升运输、开采、通风设备设施较为落后，虽通过去年停产整顿，但企业改变不大。为此，县煤炭、安监部门和产煤乡镇进一步加强煤矿安全监督管理，促进煤矿企业按照国家安监局5号令要求，进一步加大投入，全面改善企业的软、硬件设施，特别是在提升运输、通风、排水设备设施等方面要进一步加大投入，同时要坚决克服地方保护主义，对不符合条件的要坚决关停，从而努力改变企业安全生产的条件。

3、狠抓安全培训，努力提高企业管理人员和从业人员的安全意识。

当前从煤矿安全生产存在的问题来看，主要表现为企业的管理人员安全知识溃乏，在具体的安全生产管理中失误较多，不能够根据煤矿的实际情况做出具体的、科学的安排部署，而从业人员自身素质较低，自我防护意识较差，“三违”现象严重，为此做好企业管理人员和从业人员的安全培训显得尤为重要。一是县煤矿行业主管部门和安全生产综合监督管理部门要依法强化对生产经营单位的主要负责人和安全管理人员及特种作业人员的培训工作，强化对《安全生产法》等法律法规和煤矿安全生产规程的宣传教育，使取得资格和实际管理水平形成统一，真正提高煤矿管理人员的安全管理水平；二是煤矿企业自身要加强对从业人员的培训、教育，特别是要针对各自煤矿的实际情况按照操作规程逐条逐款培训到位，真正使工人既熟悉井下开拓布局情况，又真正能够做到遵章守纪，不违规操作，确保生产安全。从而降低伤亡事故的发生。

4、严格各项制度的落实，降低伤亡事故的发生。

安全生产责任重于泰山，要全力降低伤亡事故的发生，必须做到严格管理。我们既要认真总结近年来煤矿安全生产上取得成功经验，更要看到我们薄弱环节，特别是在制度的落实上还存在着差距，为此要抓好（1）企业要进一步针对煤矿的实际制定和完善煤矿采掘作业规程，并且按照规程要求切实加强有关管理人员的责任，真正按照规程操作。（2）每一个生产企业都要按照有关的法律法规制定和落实各项规章制度，真正做到“日监测、周报告、月分析”，即“日监测”：每天企业现场管理人员对每一个生产环节、每一时段生产过程都要做到监测管理，及时发现和纠正各种违章行为，同时保证做到工人不出井、管理人员不下班。改变以前管理人员只上半天班，或者不跟班作业的问题。同时对每天的工作情况都要做到有书面记载，并报告有关矿领导。“周报告”：主管安全生产的副矿长要将每一周的工作情况及时梳理、总结，并报告给矿长以及有关的主管部门和乡镇人民政府。“月分析”：就是企业矿长每月要召集有关的人员对当月安全生产情况进行认真的分析，对存在的问题提出整改的意见，并安排下月工作，真正做到安全生产胸中有数。（3）建立严格安全检查制度，全力整改安全隐患。一方面企业自身要重视安全生产，不仅要加强安全生产的硬件设备投入，更要抓好日常安全生产的检查，特别是对井下采掘碛头、盲巷、废巷的通风瓦斯管理，对井下运输大巷、工作面的支护管理危岩的处理对水灾的预兆等都要严格的进行检查，制定好严密防范措施，确保生产安全。另一方面县级有关部门，特别是煤炭局片区负责人和产煤乡镇人民政府要加强对煤矿的日常安全检查，重点检查企业的采掘作业规程是否合理、通风设备设施是否完善、井下现场管理人员是否到位、特种作业人员是否配齐配足、各项规章制度是否建立和完善、安全生产预案是否制定、井下的开采布局是否合理，发现问题及时纠正，对重大隐患制定专人负责的预案，确保隐患整改及时，从而促进煤矿安全生产水平的提高。

农村儿童小食品消费安全调研报告安全调研报告（2） | 返回目录

目前，农村食品市场受经营条件、消费观念和监管力量等诸多因素的影响，存在较多安全问题。近期，江夏区工商局对辖区农村校园周边流通环节食品(小食品)经营情况进行专项检查，在对该区14所中国小(含幼儿园)周边的75家涉及小食品经营户的证照、自律制度建立、小食品品种及质量、经营环境等综合调查后认为：应加大巡查力度，采取针对性监管的方式，进一步强化校园周边小食品监管工作。

一、农村儿童食品安全消费现状

(一)经营者多以流动摊贩、闲散农户为主。农村日常消费方式以集中消费为主，儿童习惯在场镇和农村小食杂店就近购买食品。经调查，农村市场销售的小食品，近60%源于流动摊贩，无固定营业场所。而闲散农户利用自有房屋开展经营活动，闲时经营、农忙时关门，比较分散、偏僻，经营形式不固定，无证无照多。30XX年第一季度，江夏分局在对辖区纸坊街、郑店街、乌龙泉街的城边村、城中村，涉及小食品经营户的专项检查中，证照齐全的130户，证照齐全率为95%，同比往年证照齐全率的80%有较大幅度提升，且无证照经营多为无经营门点流动商贩。

(二)食品质量低。经相关部门抽检，农村市场上的果冻、汽水、油炸食品等普遍存在着蛋白质、维生素等含量偏低，糖精、甜糖素、致病菌指数、防腐剂、色素、香精超标，特别是滥用添加剂的现象较为普遍，严重影响少年儿童身体健康。一些儿童小食品属于无厂名、厂址、生产日期的“三无产品”，有些经营户甚至将过期的食品销售给儿童。巡查中发现，乡村校园周边小食品一是来源没有保障，小食品进货渠道表现为“多、乱、杂”;二是包装粗糙、不严密，食品和小玩具混装，容易使小食品造成的二次污染。

(三)包装以散装、裸装为主。多数为小作坊、小厂生产的售价为0.5元—1元的散装、裸装食品。有些没有任何防护措施，饱受沙尘和蚊蝇的侵袭，卫生状况堪忧;有些包装简陋，用质量低劣的塑料袋或塑料瓶包装，且有些反复利用，对儿童身体健康的潜在危害较大。而且与其他商品摆放一处，有的甚至将食品与蚊香、杀虫驱蚊剂等日化用品混放，食品与玩具混装，对食品形成污染隐患。由于储存意识匮乏，长时间暴露在强烈日光和高温环境下造成儿童食品加速变质。而这些过期、变质食品却以“廉价让利”的形式出现，迎合了儿童口味和消费水平。

(四)儿童及监护人的食品安全意识差。许多儿童根本不会顾及食品安全、卫生，拿着就吃、打开就喝。由祖辈(空巢老人)监护的留守儿童约占90%，监护人年龄大、食品消费安全意识淡薄，只是盲目地满足儿童的需求，没有索要发票的习惯，即使买到了不合格食品也是自认倒霉，不了了之，缺乏维权意识。而处在小学生年龄段的儿童在法律定义上是无民事行为能力的人群，是不具备分辨是非能力的，对事物的认识感性较多。一是小食品外包装印制图案鲜艳，名称对儿童极具诱惑性，如“红烧牛排”、“加州烧鸡”、“松骨脆脆香”等;二是混装在食品里的小玩具为儿童所喜爱，但这种混装可能对身体造成危害却一无所知;三是儿童的消费能力较低。重价格、轻质量是目前国小生消费的普遍心理,廉价食品有滋生土壤，导致生产成本绝对低廉的假冒伪劣食品接踵而至。

二、农村儿童食品安全问题突出的原因

(一)社会关注度不高。近年来，城市食品安全问题倍受关注，成为媒体报道的热点，但对农村特别是留守儿童食品安全问题关注度不高。相关部门对留守儿童情感关注度高，心灵慰藉多，但对儿童身体健康成长关注不多。

(二)经营者道德缺失。一些小企业、“三无”小作坊瞅准农村市场“需求”，以制售假冒伪劣商品牟利为目的，追求利益最大化。批发商和零售商只图价格便宜、销路旺盛，不注重查验食品质量，使一些的价低劣质的“三无”产品充斥农村市场。

(三)安全意识淡薄。农村90%以上留守儿童每天都有2元—5元不等的零花钱，而假冒伪劣产品以其超低价格、刺激口味深受他们喜欢。加之监护人素质不高，维权意识淡薄，几乎没有查验相关证照和索要销售发票的意识，“不干不净，吃了没病”的误导性消费观念也潜移默化地影响着儿童的饮食习惯。

(四)监管执法力量薄弱。长期以来，由于执法部门人员少，监管范围广，且都处在中心场镇，疏忽了农村地区，监管频率和质量不到位。加之摊贩和闲散农户多半为无证无照经营，流动性大、随意性强、隐蔽性大，导致执法者监管难，消费者事后维权难。且各职能部门在执法过程中沟通协调不够、执法合力不强，容易出现交叉执法、重复监管和空白地带，出现“都该管，都不管”的相互推诿现象，给问题小食品得以生存的空间。

三、农村留守儿童食品安全问题的建议与对策

(一)加大农村地区食品安全宣传普及教育力度，提高留守儿童及其监护人的安全维权意识。学校是食品安全宣传普及教育的主阵地。以幼儿园、中国小为主，开设专门的食品安全消费教育课程，纳入正规的学校教育课程体系，将健康安全消费知识理念植入人心。同时，工商部门加强与学校的合作，成立校园维权志愿小组。由具有一定维权知识、责任心强、工作认真的学生担任小组成员，及时反映问题，开展食品维权知识的讨论和交流，发挥团队力量自觉维护合法权益。营造“工商主抓、师生参与、社会(家长)支持”的工商、学校、社会联动的良好工作氛围，通过面对面生动形象地讲解演示、图文并茂地知识呈现，引导学生通过“看、闻、问”识别假冒伪劣食品，拒绝“垃圾食品”，不购买、不食用不安全、不卫生的食品，自觉抵制假冒伪劣食品和“三无”食品，养成正确的消费习惯和良好的自我保护意识。

(二)经营者加强自律，从源头上提高食品安全保障水平。基层工商部门要在当地村干部和村氏的协助下，摸清流动摊贩及闲散农户的资料，通过广泛宣传、强化培训监管、行政指导“三到位”，深入贯彻食品经营者是食品安全的第一责任人的理念。与食品经营者签订“食品安全责任书”、“食品安全经营承诺书”，指导其建立健全各项食品安全管理制度。以食品批发市场、批发户、集贸市场和食品经营企业为重点，大力引导监督食品经营者建立和落实进货检查验收、索证索票、购销台账、质量承诺，不合格食品退市以及市场开办者质量管理责任等自律制度，强化其质量责任意识，不断提高其自查自纠、自检自管的能力，从源头上提高食品安全保障水平。

(三)整合执法力量，填补监管空白。实行“包村包点”，构筑农村食品安全组织保障体系。由政府牵头，联合质监、药监、工商、卫生等基层执法部门，监管干部沉下去，与辖区行政村群众加强联系，分区划片，包村包点。大力开展农村维权联络点建设，充分发挥农村“12315”维权联络员熟悉本地情况、信息渠道面广的优势，与基层工商所一道共同构筑农村食品安全联防联守、综合治理的第一道防线，实现监管覆盖全区域。

(四)加大监管处罚力度，规范商家经营行为。一是全面清理整顿农村食品生产经营主体资格，严格市场主体准入。全面调查摸排农村食品的供货商(送货商、批发商)，搞清进货渠道，督促检查供货商建立并落实索证索票和购销台账制度，并对其建档跟踪管理。二是以“六查六看”为重点，加强农村食品市场日常监管和巡查。有关检查、督查和巡查情况要有方案、有工作小结、有相关检查和巡查记录，市场巡查记录上必须有被检查人或见证人签。通过巡查和专项检查，及时查处无照经营、假冒伪劣食品、过期变质食品、“三无”食品和在食品中掺杂使假等违法行为。三是集中整治与质量监测相结合。要采取集中整治与商品质量监测、食品快速检测相结合方式，加大农村食品质量监测和快速检测力度，及时进行消费引导和提示。要根据消费者投诉举报线索，加大对投诉举报食品的检查力度，对可能存在安全隐患的食品，要有针对性地组织开展定向抽样检验。四是进一步狠抓大要案件的查处。要加大查办案件的力度，在重要时段集中查处和曝光一批食品违法典型案件，追根溯源，一查到底，触犯刑律的要及时移送司法机关处理，震慑违法分子。

(五)完善数据信息，实行分类管理机制。建立健全小食品“黑名单”数据库信息，根据小食品所标示的厂名、厂址相对单一的特点(如标注产地多为湖南长沙、重庆、郑州等地，一个地区通常涵盖了数十种小食品)，从以下几个方面入手：一是从查证厂名厂址入手。在日常检查中有针对性地提取小食品样品并汇总归类，将生产厂家信息以调查证明函件的形式邮寄当地工商部门配合查验真伪，及时将查证回复函件分文别类，形成原始的证据材料予以保存。二是从商品条形码、认证标识入手。通过提取小食品样品，将小食品样品综合信息反馈质监部门，由质监部门鉴定并出具具有法定效力鉴定报告。三是将提取小食品样品送交卫生防疫部门，对小食品卫生状况的综合指标予以评估和认定。最后，通过将上述方法取得的法定证明文件(虚假的厂名厂址、假冒认证标识、卫生状况等)进行信息汇总，登记造册，形成小食品“黑名单”数据信息，各基层工商所在监管中就能“对号入座”、有据可查，提高实际可操作性，并及时将小食品“黑名单”通报给批发商所在地工商部门，实现“资源共享、追源截流”，切实促进流通领域食品安全监管落实到位。

(六)立足工商职能，落实责任追究机制。严把食品经营主体准入关，结合年检验照工作，清理规范主体资格，切实做到食品经营主体资格合法有效。按照“网格化”巡查要求，制定细化考核标准，完善分局与基层所、基层所与管理员、管理员与责任区食品经营户之间的三级食品安全责任网络，全面签订“食品安全管理责任书”，将监管责任落实到每位“网格”责任人，落实责任追究机制，对食品中掺杂使假、过期霉变和利用化工原料加工有毒有害食品等违法行为监管保持高压态势，确保责任区监管推行到位。

(七)增强执法效能，构建长效机制。继续引导和督促食品经营者建立和落实进货检查验收、索证索票、购销台账、协议准入、质量承诺、不合格食品退市等自律制度，严格食品经营者质量管理责任，切实向学生消费者负责。对劣质小食品采取“露头就打”原则，积极加强与卫生、质检、食药监、公安等部门的沟通协调，明确责任、通力合作、达成共识、各司其职，建立重大食品安全案件查处通报机制，完善与相关职能部门的执法网络，整合执法资源，增强执法效能。努力做到源头治理与市场巡查相结合，日常检查与预警应急处置相结合，教育警示与加大案件查处相结合，行政执法与部门协助相结合，集中整治与长效监管相结合，努力营造校园周边食品安全消费环境.........

农产品质量安全体系建设调研报告安全调研报告（3） | 返回目录

加强农产品质量安全体系建设的建议

近年来，我市大力加强农产品质量安全体系建设，不断提高农产品质量安全监管能力和水平，农产品质量安全总体保持在较高水平。但我市农产品质量安全体系建设仍存在一些亟待解决的问题。本文就加快推进我市农产品质量安全体系建设，保障食品安全提出六点建议。

一、xx市农产品质量安全体系建设现状

农产品质量安全关系国计民生，是全社会普遍关心的热点难点问题。近年来，我市大力加强农产品质量安全体系建设，初步建成了覆盖市、县、乡镇、基地(市场)四级的农产品质量安全检验检测体系，不断提高农产品质量安全监管能力和水平，着力保障人民群众消费安全，全市农产品质量安全总体保持在较高水平，没有发生重大农产品质量安全事件。

二、xx市农产品质量安全体系建设存在的问题

(一)生产过于分散，监管难度大

种植业方面：我市农产品生产过于分散，没有形成规模，无法按标准化组织生产，农药、化肥、农膜等农业投入品不合理使用，导致农业生态环境污染严重，基地准出和市场准入难以真正做到无缝对接。

养殖业方面：我市畜禽水产养殖技术水平参差不齐，养殖户购买劣质苗种、饲料，养殖物有病乱用药等情况时有发生，给我市畜禽水产品质量安全带来了隐患。

(二)农产品质量安全监管体系尚未健全完善

乡镇农产品质量安全监管机构与农技推广中心在行政管理上没有理顺关系，既有县直管，也有县乡共管以乡为主等形式。少数乡镇虽然建立了检测室，但办公用房年久失修，检测设备陈旧落后，难以形成有效的监管;多数乡镇还未建立检测室，监管手段和监管能力有限，监测人员要兼顾乡镇的其它工作，监测效果不尽人意。

(三)动物产品质量安全检测体系建设严重滞后

缺乏专职检测人员。市级检测中心在编人员只有4人，六县在编的检测执法人员不到100人，人少事多，超负荷工作;四城区目前尚未设立渔政机构，开展监管工作难度大。

缺乏必要的设备。市级检测中心只能做定性分析，无法开展定量分析。如瘦肉精检测只能进行初步筛选工作，要送到自治区才能确认检测结果;水产品检测则均需送自治区进行检测。

缺乏经费保障。目前我市动物产品质量安全检测工作业务经费为每年一申请一审批，没有形成常态化管理，经费来源缺乏保障。各县区都没有专项的动物产品质量安全监管经费，动物产品质量安全监管工作举步维艰。

(四)农产品质量安全可追溯制度建设有待健全完善

目前我市还没有建立水产品市场准入机制，水产品既无标识，经营者又未建立台账，对于问题水产品，其溯源调查的难度很大。同时，由于人力不足，部分县的动物产地检疫工作未能正常开展，导致一些不免疫、不佩戴耳标的畜牧产品流向市场，造成一定的食品安全隐患。

三、加快推进xx市农产品质量安全体系建设的建议

(一)健全完善农产品质量安全监管体系

建议健全农产品质量安全检测机构，在市农业局和县、乡镇农业执法机构分别设立农产品质量安全监管科和监管站，在乡镇设立渔牧产品质量安全监管站，在村级设立农产品质量安全协管员，明确各自监管职责，落实办公场所、编制人员和经费，配备检测设备，完善管理制度，形成监管长效机制。

(二)强化农产品质量安全监管

深入开展专项整治。推行农药定点经营和实名购药制度，种植业以蔬菜为重点，开展蔬菜、水果、茶叶等用药专项监督抽查，严厉打击高毒农药违法违规生产、经营和使用行为。畜牧业加大“瘦肉精”、三聚氰胺等非法添加专项整治力度，强化兽药和饲料生产、使用环节监管。渔业以禁用药物为重点，强化用药执法检查，完善养殖档案，建立严格的产地检查和准出制度，形成监管工作常态化。

(三)加大财政投入力度

建议把监管工作经费、检测设备购置及更新经费、产品检测经费和技能培训经费等列入市、县财政预算，并保证这些经费每年不低于5%的增长比例，做到经费常态化、制度化管理，确保我市农产品质量安全监管工作正常开展。

(四)推进农业标准化生产

不断扩大园艺作物标准园、畜禽标准化规模化养殖场、水产健康养殖示范场的建设比例和规模，深入开展农业标准化整体推进示范县创建，并强化“三品一标”监管，严把产品认证准入门槛，完善认证制度，严格认证程序，强化认证审核，提升认证工作的规范性和有效性。强化证后监管，加大证后抽检力度，严格执行退出机制，确保认证产品质量。

(五)健全完善农产品质量安全可追溯制度

建立健全产品产地准出与市场准入有机结合的动物产品质量安全全程监控制度，实现“生产有记录、流向可追踪、质量可追溯、责任可界定”。认真落实养殖档案记录和投入品使用管理制度，全面落实畜禽免疫、畜禽标识和疫情报告制度，严格执行动物入场和动物产品出场登记制度，进一步规范动物产品产地准出与市场准入监管工作。建立健全产地检疫制度。严格按制度要求开展产地检疫，出具产地检疫证明。

(六)加大培训力度

深入开展检测技能培训和岗位练兵活动，加强对基层检测人员技术培训，不断提高我市基层执法人员农产品质量安全检测与监督执法的能力和水平。

安全分析与安全智能调研报告安全调研报告（4） | 返回目录

XX年10月份，紧接着XX年度日志管理调研报告(log management survey)，sans又发布了XX年度的安全分析与智能调研报告(analytics and intelligence survey XX)。

sans认为，安全分析与日志管理逐渐分开了，当下主流的siem/安管平台厂商将目光更多地聚焦到了安全分析和安全智能上，以实现所谓的下一代siem/安管平台。而安全分析和安全智能则跟bda(大数据分析)更加密切相关。

sans对安全智能的定义采纳了gartner的定义。而安全智能(security intelligence)这个词的最早定义就来自于gartner的fellow——约瑟夫.费曼(XX年的报告——《准备企业安全智能的兴起》)。这，在XX年的日志分析调查报告中明确指出来了：企业安全智能包括对企业的it系统中所有跟安全相关的数据的收集，以及安全团队的知识和技能的运用，从而达成风险消减的目的。

今年，sans对安全分析(security analytics，或者叫安全数据分析，数据分析)给出了一个自己的定义：

the discovery (through various analysis techniques) and communication (such as through visualization) of meaningful patterns or intelligence in data.【对数据中有意义的模式或者情报(通过多种分析技术)进行发现和沟通(例如通过可视化方式)】

sans还追溯了一下安全分析的起源，其实早在1986年就正式出现了。从最早的ids，到后来的siem，再到现在的安全智能，形成了一条安全分析的发展时间线。

关于安全智能，sans做了一个脚注，就是安全智能不是自动化的机器智能，还需要训练有素安全分析师的参与。

报告中，sans还给威胁情报下了一个定义：threat intelligence is the set of data collected, assessed and applied regarding security threats, malicious actors, exploits, malware, vulnerabilities and compromise indicators.

【注：安全智能跟安全/威胁情报中都有一个相同的英文intelligence，但是含义还是有所区别的】

sans对350位it专业人士进行了调查问卷。报告显示：

1)有47%的用户依然投资在siem上，通过增强的siem获得安全分析的能力;

2)27%的用户将内部威胁情报关联应用于siem;

3)61%的用户认为大数据将在安全分析中扮演必不可少角色(36%认为大数据扮演关键角色，25%认为大数据是必要的，但不是最关键的);

4)47%的用户认为他们的情报和分析实践初步实现了自动化。

sans进行了多项有针对性的调查。其中，“攻击检测与响应的障碍”首当其冲的是缺乏对应用、以及支撑的系统和脆弱性的可见性(39.1%);排在第二的障碍是难以理解和标识正常行为，进而导致无法识别异常行为;排在第三位的是缺乏训练有素的人;排在第四位的是不知道哪些是关键的需要采集的信息，以及如何进行关联。

在问及“安全分析人员主要看什么系统产生的日志”时，57%的人选择了传统的边界防御设备(fw/idp)产生的告警;42%的人选择了终端监测系统的告警(譬如防病毒)。此外，有37%的人选择了“siem的自动化告警”，还有32%的人选择了通过siem/lm去进行事件分析，并手工产生告警。sans认为，调查结果表明下一代的siem具备自动化分析和智能告警的能力。

在问及“实现安全智能需要跟哪些检测技术交互”时，几乎各种检测技术都有涉及，印证了安全智能的技术交互的广泛性。在目前，主要交互(对接)的是fw/utm/idp、漏洞管理、基于主机的恶意代码分析(终端防病毒)、siem、lm。在未来，计划要交互的主要是基于网络的恶意代码分析(沙箱)、nac、用户行为监控。

在问及“对当前安全分析能力的满意度”时，最满意的是分析的性能与响应时间，最不满意的是安全分析的可见性，分析师的培训以及分析师的紧缺排在最不满意的第三位。

在问及“应用安全分析最有价值的作用”是什么时，首选最高的是发现未知威胁，次选最高的是检测内部威胁，第三选择最高的是降低错报。

在问及“未来对安全分析/智能的投资”领域时，67%的受访者选择了培训/人员，其次是事故响应能力，第三是siem(47%)。此外，选择基于网络包的分析、用户行为监控、情报、大数据分析引擎的人都超过了20%。