生产统计分析报告范文篇1

关键词：信息安全；风险评估；系统设计

中图分类号：G647文献标志码：A文章编号：1674-9324（2016）23-0249-02

一、引言

信息时代为国家和个人提供了全新的发展机遇和生活空间，但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等，因此我们应按照风险管理的思想，对可能的威胁和需要保护的信息资源进行风险分析，以便采取安全措施，妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准，对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想，信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程，如何处理信息安全风险评估所产生的数据，是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。

二、风险评估过程

信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。

1.评估前准备。在风险评估实施前，需要对以下工作进行确定：确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。

2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别；资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值，经综合评定后，得出资产的价值。

3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发，找到可能遭受的威胁。识别威胁之后，还需要确定威胁发生的可能性。

4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发，找到可能被利用的脆弱性。识别脆弱性之后，还需要确定弱点可被利用的严重性。

5.已有安全措施确认。在识别脆弱性的同时，评估人员将对已采取的安全措施的有效性进行确认，评估其是否真正地降低了系统的脆弱性，抵御了威胁。

6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后，在考虑已有安全措施的情况下，利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性，并结合资产的安全属性受到破坏后的影响得出信息资产的风险。

三、系统设计

1.用角色设计。系统角色分为三种类型，各用户在登录后自动转入各自的操作页面。A.超级管理员：拥有系统所有权限；B.评估项目管理员：可以对所负责的评估项目进行管理，对评估人员进行分工和权限管理；C.评估人员：负责由项目管理员分配的测评工作，将评估数据导入系统。

2.系统模型。根据信息安全风险评估管理的业务需求，我们构建了以安全知识库为支撑，以风险评估流程为系统主要业务流，以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型，系统模型如图2所示。

3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括：①风险评估项目管理：评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项：项目名称、评估时间、评估对象等；主要输出项：项目计划书。②信息安全需求调研管理：该模块用于用户填写安全调研问卷，为安全评估提供数据支持。主要输入项：用户ID、调查答案；主要输出项：问卷标题、调查题内容。③资产识别。系统提供的资产识别，包括：硬件、软件、数据等，根据业务系统对组织战略的影响程度，对相关资产的重要性进行评价；主要输入项：评估对象（信息资产）、赋值规则；主要输出项：资产识别汇总表、资产识别报告。④威胁识别。威胁识别：系统提供多种网络环境的威胁模板，支持和帮助用户进行威胁识别和分析，并提供资产、脆弱性、威胁自动关联功能：主要输入项：评估对象、赋值规则；主要输出项：威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别：系统可提供多种系统的脆弱性识别功能，包括：主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入，目前支持的扫描系统有：Nessus、NMap等，主机系统支持：Windows、Linux、Unix等，数据库支持：MSSQL、Oracle等：主要输入项：评估对象、漏洞扫描结果、赋值规则；主要输出项：漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别：系统提供基于技术、管理等方面的安全措施检查功能，帮助用户了解目前的安全状况，找到安全管理问题，确定安全措施的有效性：主要输出项：安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作，可自动生成安全风险评估分析报告。主要输入项：评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则；主要输出项：风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析，并生成各阶段风险评估工作报告，主要包括如下：《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有：系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余，系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理，在进行评估活动时再从基础库提取有关数据，这样也能减少重复的输入工作。⑩数据接口。导入数据接口：资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式：如EXCEL文件等；常用的漏洞扫描工具：如绿盟、启明星辰、NESSUS、NMAP等。

四、结束语

该系统设计是以信息安全风险评估工作流程为基础，进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统，在实际风险管理过程中，可引入了质量管理理念――PDCA循环，即通过监控每一阶段的信息系统风险情况，及时发现问题，不断调整风险控制工作计划，从而实现信息安全风险管理的工作目标。

参考文献

生产统计分析报告范文篇2

一、统计分析的特点：

统计分析报告是对研究过程进行表述的文章，是统计分析结果的最终形式。与一般文章相比，它具有以下一些特点：

㈠以统计数字为语言。统计分析报告以统计数据为主要语言，并辅之以统计表和统计图来具体而明确地进行表述。并且，统计分析报告所使用的统计数据不是个别的、简单的、杂乱无章的，而是相互联系的，具有逻辑关系的统计数据。

㈡具有简明的表达方式和结构。统计分析报告属于说明文，在表述时不使用夸张、虚构、想象等文学表达方式,也不使用华丽的语言和过多的描写去着意渲染。它要求用尽可能少的文字，做到言简意赅、精炼准确，资料与基本观点一致，论点和论据的一致。

㈢统计分析报告具有相对确定的结构。其突出特点是层次分明，脉络清晰。一般是先针对问题亮出观点，然后摆数据和事实进行论证，在进行科学分析的基础上最后提出对策和建议。

㈣对研究过程的高度概括。统计分析报告是研究过程的叙述，但又不是对研究过程的全盘照搬，而是择其主要论点和论据对研究过程的高度概括。它省略了研究过程中运用多项指标、多种统计方法进行试算的过程，而且也不需要对方法的基本原理、特点、推导过程和运算步骤进行过细的讨论，而是通过论点和主要论据的联系直扣主题。

二、当前统计分析写作中存在的主要问题：

㈠统计分析缺少统计数据。无论是通过研究去认识事物,或通过反映去表现事物,都需要运用统计数据。统计部门拥有着巨大的数据库，为统计分析写作提供了丰富的资料来源,运用大量的统计数据,

是统计分析具有较强说服力的主要因素，是统计分析报告与其他文体最明显的区别，也是统计分析超越其它经济部门文章的独门利器。可是，现阶段统计部门中出现了这样的文风，整篇文章无统计数据，无数理分析，这类文章丧失了统计分析最基本的属性，其效用和价值自然一落千丈。

㈡统计分析缺少活情况。通篇文章用数字堆砌，统计表格文字化，缺少反映经济动态的活情况，使读者感到枯燥乏味。

㈢统计分析专业性太强。统计分析报告要遵循统计学的基本原理和方法,主要是社会经济统计和数理统计的原理和方法等，但是需要明确的是，统计分析叙述的主要内容应该是经济现象，应用各种统计研究手段是为了更加直观的了解经济现象，而有的统计分析本末倒置，用大的篇幅描述计算和分析过程，使读者看完文章后，印象最深的是《统计学原理》，对于分析结果却有如云里雾里，不知所云。

㈣常规型统计分析过多。统计部门将统计工作划分为工业、农业、商业、建筑业等等，长期以来，统计工作者习惯于写定期专业统计分析，比如“上半年工业运行情况分析”、“一季度消费品市场运行情况分析”等等，很多分析是换汤不换药，年年一个样，大大降低了统计分析的使用价值。

㈤语言的锤炼欠缺。有些统计分析前文说大幅增长，后文罗列的统计数据增速却是下降的；有些统计分析措词不够严谨，对“高速增长”、“较快增长”、“温和上涨”应用混乱；还有些统计分析的语句冗长，或语法存在错误，没有做到精益求精。

三、对写好统计分析的几点建议

㈠选好命题。

统计分析能否写成功，选题是第一位的，选题的主导思想要新，思想不能陈旧，观念不能落后。不能用历史的、陈旧的经验来对待已经发展变化了的形势。选题时首先要明确对象，即明确给谁看，然后“换位思考”，选读者最关心的问题；接下来才是确定内容，针对各级党政领导和社会各界普遍关心的难点、热点、焦点问题进行分析,才能有的放矢,针对性强。

㈡实施统计分析“精品战略”。

如果说统计数据是统计生产线上的初产品，那么统计分析就是面对消费者的产成品，是信息使用者直接面对的统计产品。实施统计分析“精品战略”，就是要让统计分析能够体现出统计服务的高水准、能够贴近社会的信息需求，把统计分析报告打造出统计品牌，不但要鼓励原创作品、消灭伪劣产品，还要提高产品执行的技术标准，通过长时间的努力逐步把“统计分析”做成一块金字招牌。

㈢提高统计分析的技术含量。

统计分析的基本原则是依数成理，论据就是统计数据，而统计学的不断发展为统计研究提供了更多可供选择的方法，将各种经济学、统计学知识应用在统计分析中，将经济现象研究得更加透彻，同时让社会各界认识到统计科学的博大精深，改变有些人对统计工作就是加减乘除的简单认识，最终赢得社会对统计工作的尊重。

㈣统计数据与经济动态有机结合。

只有把枯燥的数字与活情况结合起来，才能使统计分析有血有肉。因此，统计人员要把握好“四情”，即上情、下情、内情和外情。上情就是当前社会经济发展的总体形势，党和国家的方针、政策，上级会议精神及文件要求。下情就是搞调查研究，掌握部门、基层单位的现实具体情况。内情就是本系统、本单位的具体情况。外情就是外地区、外部门的具体情况。只有把握好了“四情”，写统计分析文章时才能进行横向、纵向分析比较，揭示规律性，增强预见性。

㈤注重准确性和时效性。

生产统计分析报告范文篇3

普通物理实验数据采集处理系统系统分析系统设计一、引言

现代科学技术正以前所未有的强劲动力，推动着社会经济飞速发展。以科学知识和科学技术为基础的“知识经济”迅速取代传统的“工业经济”。高等教育对社会经济发展的参与和作用比以往任何时候都更为强烈和直接。信息化是当今世界经济和社会发展的大潮流、大趋势，信息技术与社会生产的结合大大的促进了社会生产力的发展，提高了社会的生产效率。将先进的信息技术手段运用到教学中改变教学支撑环境，可以极大地缩短教学时间，改善教学效果，提高教学质量。

二、系统概述

普通物理实验数据采集、处理系统主要是针对高校普通物理实验教学中的数据处理进行开发；该系统针对各项实验设计专用的数据处理函数，每个函数应用范围虽窄但针对性强，当然，用户可以自主扩充函数库以扩展系统功能；该系统既能实现实验数据的处理又能提供实验报告编写、批阅、成绩统计等功能。

总体来看，高校普通物理实验数据采集、处理系统在以下几方面体现出整理型数据处理软件不具备的特点：

1.操作简单

高校普通物理实验数据采集、处理系统的使用就像日常的文档编辑和网页浏览一样简单明了，只要懂得操作计算机就可以正常使用，对用户要求极低。

2.针对性强

高校普通物理实验数据采集、处理系统是专门为了解决高校普通物理实验教学中的实际问题而开发的。该系统的目的就是为了解决大学低年级普通物理实验中的数据采集处理问题，适用范围虽窄但针对性强。

3.支持网络应用

该系统的网络应用方面的功能，能够实现网络信息的共享，能够为广大师生提供相对自由的使用空间。

三、系统分析

1.主要目标

（1）满足学生利用系统进行物理实验数据采集、处理及编写物理实验报告。

（2）满足教师利用系统进行物理实验报告的批阅。

（3）满足系统管理员对用户的管理，对物理实验项目的管理及对系统数据的管理。

（4）能够实现方便的扩展，以便将来系统能够支持自定义实验项目。

2.功能需求

基于高校普通物理实验的需求分析，高校普通物理实验数据采集、处理系统要实现以下基本功能：用户身份验证、数据采集、数据筛选、数据处理、实验报告管理、系统管理。

（1）用户身份验证。该功能实现对使用系统用户的身份验证。

（2）数据采集。该功能实现各项物理实验中实验测量数据的输入，系统提供两种数据采集的方式：手工录入和自动采集。

（3）数据筛选。数据筛选模块负责对录入数据进行筛选，或对数据进行环境修正。

（4）数据处理。数据处理模块负责对数据进行函数计算或绘出反映数据规律的曲线。

（5）实验报告管理。实验报告管理模块包括：实验报告编写、实验报告提交、实验报告评阅、实验报告查阅、实验报告打印、实验成绩查询、实验成绩统计等七个子模块。

（6）系统管理。根据业务需求，系统管理模块负责实现用户管理、实验项目管理、函数管理和数据库管理的功能。此功能只限于具有系统管理员权限的用户使用（图略）。

四、系统设计

1.系统体系结构设计

系统采取流行的多层体系结构进行设计。采用多层次结构进行设计，可以极大地方便后续的修改和调整。由于每个层次间是相互独立的，层与层之间通过统一的接口进行交互，当某一层内部需要进行修改和调整时，仅影响到本层的内部，而不会对其它的层次产生干扰。

（1）系统结构层次包。根据系统分层设计的思想我们设计时将系统划分为五个包：用户界面、业务逻辑层、数据访问层、数据持久层、数据源层。

（2）系统结构层次组件。根据业务需求系统的业务逻辑层次组件设计包含权限管理、数据采集、文件处理、数据筛选、环境修正、数据处理、模板管理、流程管理、函数管理、查询、统计等11个组件。

（3）系统顶层抽象类。通过对系统的分析，我们抽象出五个顶层的类，它们是用户界面类、业务类、权限管理类、数据对象访问类和实体类。

2.数据库设计

鉴于ODBC是用于数据库访问的应用最广泛的应用程序编程接口，它允许应用程序使用相同的代码访问不同的数据库管理系统（DBMS），本系统采用ODBC的方式访问数据库。

成绩表通过实验编号字段与实验项目表产生关联、通过学号字段与学生用户表产生关联；实验数据对象表通过实验编号字段与实验项目表和实验文档模板产生关联、通过学号字段与学生用户表产生关联；学生用户表通过班级编号与实验班级表产生关联；实验报告表通过学号与学生用户表产生关联，通过教师编号与教师用户表产生关联；教师用户表通过班级名称与实验班级表产生关联；实验文档模板表通过实验编号与实验项目表产生关联，通过函数编号同函数表产生关联，数据库设计满足第三范式要求。

五、总结

根据高校普通物理实验教学环节中存在的数据采集、处理问题，笔者针对性地提出了用计算机系统完成数据采集和处理的解决方案。本文中笔者完成了大学物理数据采集、处理系统的分析与设计工作。对系统的分析设计主要包括以下几方面工作：

1.通过对高校普通物理实验过程的调查研究，并与物理实验教师的交流讨论拟定了系统的主要目标；通过研究物理实验各环节的应用情况分析出了系统的功能需求，并在功能需求的基础上建立了系统用例模型。

2.通过对系统需求的分析采用分层结构的思想规划了系统的总体结构；通过对系统事件及工作流程的分析划分了系统的功能模块，完成了用户身份验证、数据采集、数据筛选、数据处理、实验报告管理、系统管理功能模块的结构分析及体系结构设计。

3.通过对系统各功能模块的分析，抽象出了登录、用户注册等15个边界类；身份验证、权限管理等23个控制类；学生用户、教师用户等9个实体类。完成了各个类的详细设计，建立了类间的相互关联，并且在实体类的基础上完成了系统数据库设计。

高校普通物理实验数据的自动采集、处理问题是广大高校物理实验教学中面临的普遍困难，高校普通物理实验数据采集、处理系统为高校普通物理实验数据的采集和处理构建了一个良好的支持平台。

参考文献：

[1]苏福才.院士谈教育教学改革.教学与教材研究，1995，（2）.

[2]张攀，朱肖平，曾光群.用VisualBasic编制物理实验数据处理及评价软件.高校普通物理实验.