重点人员分析研判报告范文篇1

关键词：卫星广播电视；监测；异态；自动研判

1前言

卫星广播电视监测工作是我国广播电视监测的重要组成部分，及时准确地发现播出过程中的异常现象是保障广播电视安全播出的核心，发展至今已经渐渐形成几个相关的监测领域，例如音视频质量监测、频谱监测、信道监测、码流监测等等。这些监测领域相对应的监测技术不同，监测的层面也不同，并由此产生了很多不同的专业监测设备。虽然不同的监测设备对应的监测层面是不同的，但是监测结果却是有相关性的。卫星广播电视播出涉及的环节众多，诸如节目源制作、传输链路、上行系统等等，和这些环节相关的部门和设备也不尽相同。虽然各个播出部门都有相应的备份系统，但播出中出现异态仍无法避免。监测的作用就是当异态发生时，尽快地定位故障点，最大程度地减少因异态带来的损失。目前，监测结果的判别大多是通过人工识别的方式。当监测台在监测到异态发生时，监测人员需要对播出环节上的各个部门进行电话询问，以此来甄别异态产生的环节。通过人工甄别的方式，首先，对监测人员的专业素质要求很高，监测人员需要对整个播出环节有很清楚的认识，才能快速地预判异态产生的环节。其次，在时效性上，逐个电话询问耗费的时间较长，效率很低。鉴于此，如果有一套对监测结果进行综合逻辑分析，自动研究判别的系统，对监测的效率将是极大地提高。而且对监测人员专业素质的依赖性也将大大地降低。自动研判系统的研究对卫星广播电视监测来说是一个新的思路，将大大提高监测工作的效率。

2目前监测技术分析

目前的监测技术从监测类型上大致可分为如下几种：频谱监测、信道监测、码流监测、音视频监测等。下文将对这几种监测类型作简要的分析。其具体内容如下。

2.1频谱监测

目前的频谱监测大多采用专业的频谱测量仪来完成。频谱测量仪能获取用户设定带宽上的频谱图像。在进行频谱监测的时候，用户需设定一个被监测的频率范围，频谱测量仪对设定的频率范围进行分析，给出该设定频段的频谱图像。通过对频谱图像的分析，我们可以判定被监测频点上的信号是正常信号还是非正常信号，亦或是有干扰信号的叠加。当前的频谱测量仪基本都带有数据接口，除了手动设定频率范围获取频谱，用户也可以通过数据接口用编程的方式对频谱仪进行操作。这使得我们对一个很宽的频率范围进行自动扫描监测成为可能。通过软件对频谱仪进行操作，对监测的频点进行阈值设定，就可以监测到频谱上的异常状态。

2.2信道监测

信道监测是对传输信号信道层面的监测技术。其中主要监测的指标有信道功率和误码率。信道功率反应的是信号的发射功率的大小。误码率则体现的是信号在传输过程中受到各种原因的影响而产生的误码的比率。误码率分纠错前误码率和纠错后误码率。其中纠错前误码率更能直观地反映信号在传输过程中受到影响的大小。信道功率和误码率之间是相互关联的。如果在下雨天，接收到的信号的信道功率有可能会下降，误码率可能会增加。如果信号受到其他信号的干扰，接收到的信道功率可能会增加，误码率也可能会增加。当前信道监测使用专业的信道测量仪器来完成。

2.3码流监测

卫星广播电视播出系统中信源编码使用的编码格式有很多，诸如MPEG-2、H.264、AVS+等等，但把这些编码格式封装起来应用的最广泛的是TS（TransportStream）流格式。目前数字卫星电视的传输在码流层基本都使用TS流进行传输，所以对数字卫星电视来说，码流监测的主要内容就是对TS流进行监测。TS流的封装遵循DVB规范，其中TS流的测量标准TR101-290是DVB系统测量标准之一。TR101-290定义了三个优先级，分别对应TS流在传输过程中产生的错误对于播出系统影响的大小。TR101-290第一优先级的级别最高，分别包含同步错误、同步字节错误、PID丢失错误、PAT错误、PMT错误、连续计数错误等，这个级别里产生的错误将直接影响到解码后音视频质量的好坏，严重时将导致无法完成解码。第二和第三优先级的重要性依次降低，在这里就不作专门的描述了。码流监测的另一个重要内容是带宽码率监测。带宽码率监测包含TS流的总码率的最大值、最小值、当前值、有效值，TS流中每套节目的带宽以及和总带宽的比率等等。

2.4音视频质量监测

质量监测的对象是解码后的音视频。如上文码流监测所表述的，码流传输中的错误将对解码后的音视频质量产生影响。在广播电视播出过程中，视频可能会出现黑屏、静帧、彩条、马赛克等现象，音频可能会出现无伴音、音量过高、音量过低等现象。音视频质量监测就是针对这些异态现象进行监测的技术，其数据来源是解码后的数据，通过特定的算法，检测图像或伴音是否存在异常。

3监测相关性

上述分析的几种监测类型从监测的层面来看各不相同，测量的指标也不一样。虽然这些监测功能都可以独立的实现，但各监测功能之间是存在一定的因果关系的，具有很强的相关性。频谱特性的变化预示着信道指标的异常，信道指标的异常显示码流数据可能存在丢包，码流数据传输错误会导致解码异常，从而产生内容层面的监测报警。因此，将原先不同监测功能的监测指标做统一的分析处理，发现其中的运行规律，能更有效地判别异态发生的原因，快速定位异态产生的环节。

3.1频谱监测与信道监测的相关性

上行站以正常功率发射的卫星广播电视信号在频谱上显示出相应的特定性，在发射功率不变的情况下，该频谱会处于一个固定的形态。因此，我们可以给频谱设定一个门限区域，分别称之为上门限和下门限。在信号受到干扰的时候，原有信号上叠加了干扰信号，原有信号的能量加大，使得频谱的幅度可能会突然升高，因此会超出上门限的阈值。发生该情形的时候，我们再来分析一下信道监测指标的变化。此时，信道功率会增加，但是由于有干扰信号，原有信号的误码率会增加。反之，我们分析一下频谱幅度低于下门限时的情形。当频谱幅度低于下门限的时候，信道功率下降，误码率可能会增加。此种现象经常出现在信号上行站或者信号接收站天气状况不佳的时候。由此可见，频谱幅度的变化往往伴随着信道监测指标的变化。

3.2信道监测和码流监测的相关性

信道监测的一个重要指标是误码率。误码率分为纠错前误码率和纠错后误码率。其中纠错前误码率更能有效地反映信号传输的质量。当纠错前误码率达到一定的程度，势必会造成纠错后误码的增加，码流层则体现为错包的增加。此时，作为衡量码流是否正常的TR101-290三级报警就可能出现。误码率的高低直接关联着码流监测中三级报警的频次和级别。

3.3码流监测与音视频质量监测的相关性

当码流监测中三级报警出现严重报警的时候，比如一级报警出现，则有可能影响到解码的顺利进行。解码无法进行或解码错误的时候，音视频层监测就表现为黑屏、马赛克、伴音丢失或伴音断续等情形。部分接收机在无法完成解码的时候会输出一幅静帧画面。所以，当音视频监测系统检测到黑屏、静帧、马赛克、无伴音等异常状态时，可以通过分析码流监测产生的报警来印证系统报警的准确性。

4自动研判系统的研究

通过多年来对各个监测系统的研究，我们尝试将不同监测系统采集的数据综合起来，建立一套自动研判逻辑系统，使得监测结果能更准确反映异态产生的原因，更快捷地定位异态产生的环节，促使我们的监测工作更加高效和自动化。

4.1报警分类

我们把不同监测系统的报警进行归类。频谱告警：上门限超限（超过设定的上门限值）、下门限超限（低于设定的下门限值）。信道告警：信道功率过高（超过设定的阈值）、信道功率过低（低于设定的阈值）、误码率过高（误码率高于设定的阈值）。码流告警：一级告警（TR101-290第一优先级有告警）、二级告警（TR101-290第二优先级有告警）、三级告警（TR101-290第三优先级有告警）。音视频质量告警：黑屏、静帧、马赛克、无伴音、无台标等。

4.2构建自动研判模型

对不同的报警进行分类之后，我们要以报警输入作为自动判别的条件，构建研判模型。我们对获取频谱报警之后的研判逻辑进行了研究，如图1所示。当我们获取了频谱报警，首先判别属于哪种类型的频谱报警。先前定义了两种类型的频谱报警，一种是上门限超限，另一种是下门限超限。先来分析上门限超限的情形。如果是上门限超限，则接下来判别是否存在信道告警。如果不存在信道告警，则需要检查频谱仪是否正常，甄别是否是频谱仪设备引起的误报；如果存在信道告警，此时需判别是否是信道功率过高。此时如果信道功率过低，则检查信道测量设备是否正常；如果信道功率过高，则判别误码率是否过高。如果误码率在正常范围之内，询问上行站是否有功率提升的操作；反之，如果误码率过高，则下一步判别码流有没有告警。如果码流没有告警，则上行可能受到了轻微干扰；如果码流有告警，则下一步判断音视频有没有告警。如果音视频没有报警，则受到的干扰程度较轻；反之，如果此时音视频告警出现，表示节目解码已经受到影响，并且受到了严重干扰。再来分析下门限超限的情形。我们如果是下门限超限，接下来还是要判别是否存在信道告警。如果没有信道告警，检查频谱仪工作是否正常；如果存在信道告警，则判别是否是信道功率过低报警。如果不是信道功率过低，则检查信道测量设备是否工作正常；反之，如果是信道功率过低，则判别误码率是否过高。如果误码率在正常范围之内，则表示受到了轻微的天气影响或接收受到了轻微的干扰；反之，如果误码率过高，则判别码流有没有告警。如果码流有告警，则继续判别音视频有没有告警，如果音视频也有告警，则首先甄别上行站或接收地有没有受到恶劣天气的影响，其次再甄别接收地是否有本地干扰；如果码流或者音视频没有告警，则表示受到天气影响和本地干扰比较轻微。本文只分析了收到频谱报警之后的处理逻辑，其他报警流程不再作详细的描述。

5结束语

本文给出的研判模型只是一个相对简单的模型，它只采集了一个监测站的数据进行逻辑综合。在当前网络发达的大环境中，数据极大丰富，我们可以采集多监测站点的数据对研判系统进行对照和补充，使得研判系统的判别依据更加充足，得到的结果也更为精确。卫星广播电视监测系统所涉及的领域在逐步扩大，依靠人工筛选甄别异态原因已经不能满足当前工作的需要，建设自动化的研判系统是提高我们工作效率的必然趋势。自动化的研判系统还有很多细节和技术有待研究，希望在这个领域有更多的投入和产出，促进卫星广播电视监测迈向自动化、智能化的新进程。

参考文献：

[1]黄吉林，陈明芳.卫星广播电视监测台智能化维护辅助系统[J].信息技术与信息化.2014,(6).

重点人员分析研判报告范文篇2

关键字:入侵检测;协议分析;模式匹配;智能关联a

1引言

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术,它对计算机和

网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。但是随着网络入侵技术的发展和变化以及网络运用的不断深入,现有入侵检测系统暴露出了诸多的问题。特别是由于网络流量增加、新安全漏洞未更新规则库和特殊隧道及后门等原因造成的漏报问题和IDS攻击以及网络数据特征匹配的不合理特性等原因造成的误报问题,导致IDS对攻击行为反应迟缓,增加安全管理人员的工作负担,严重影响了IDS发挥实际的作用。

本文针对现有入侵监测系统误报率和漏报率较高的问题,对几种降低IDS误报率和漏报率的方法进行研究。通过将这几种方法相互结合,能有效提高入侵检测系统的运行效率并能大大简化安全管理员的工作,从而保证网络

安全的运行。

2入侵检测系统

入侵是对信息系统的非授权访问及(或)未经许可在信息系统中进行操作,威胁计算机或网络的安全机制(包括机密性、完整性、可用性)的行为。入侵可能是来自外界对攻击者对系统的非法访问,也可能是系统的授权用户对未授权的内容进行非法访问,入侵检测就是对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程。入侵检测系统IDS(IntrusionDetectionSystem)是从多种计算机系统机及网络中收集信息,再通过这些信息分析入侵特征的网络安全系统。

现在的IDS产品使用的检测方法主要是误用检测和异常检测。误用检测是对不正常的行为进行建模,这些行为就是以前记录下来的确认了的误用或攻击。目前误用检测的方法主要是模式匹配,即将每一个已知的攻击事件定义为一个独立的特征,这样对入侵行为的检测就成为对特征的匹配搜索,如果和已知的入侵特征匹配,就认为是攻击。异常检测是对正常的行为建模,所有不符合这个模型的事件就被怀疑为攻击。现在异常检测的主要方法是统计模型,它通过设置极限阈值等方法,将检测数据与已有的正常行为比较,如果超出极限阈值,就认为是入侵行为。

入侵检测性能的关键参数包括:(1)误报:实际无害的事件却被IDS检测为攻击事件。(2)漏报:攻击事件未被IDS检测到或被分析人员认为是无害的。

3降低IDS误报率方法研究

3.1智能关联

智能关联是将企业相关系统的信息(如主机特征信息)与网络IDS检测结构相融合,从而减少误报。如系统的脆弱性信息需要包括特定的操作系统(OS)以及主机上运行的服务。当IDS使用智能关联时,它可以参考目标主机上存在的、与脆弱性相关的所有告警信息。如果目标主机不存在某个攻击可以利用的漏洞,IDS将抑制告警的产生。

智能关联包括主动和被动关联。主动关联是通过扫描确定主机漏洞;被动关联是借助操作系统的指纹识别技术,即通过分析IP、TCP报头信息识别主机上的操作系统。

3.1.1被动指纹识别技术的工作原理

被动指纹识别技术的实质是匹配分析法。匹配双方一个是来自源主机数据流中的TCP、IP报头信息,另一个是特征数据库中的目标主机信息,通过将两者做匹配来识别源主机发送的数据流中是否含有恶意信息。通常比较的报头信息包括窗口(WINDOWSIZE)、数据报存活期(TTL)、DF(dontfragment)标志以及数据报长(Totallength)。

窗口大小(wsize)指输入数据缓冲区大小,它在TCP会话的初始阶段由OS设定。数据报存活期指数据报在被丢弃前经过的跳数(hop);不同的TTL值可以代表不同的操作系统(OS),TTL=64,OS=UNIX;TTL=12,OS=Windows。DF字段通常设为默认值,而OpenBSD不对它进行设置。数据报长是IP报头和负载(Payload)长度之和。在SYN和SYNACK数据报中,不同的数据报长代表不同的操作系统,60代表Linux、44代表Solaris、48代表Windows2000。

IDS将上述参数合理组合作为主机特征库中的特征(称为指纹)来识别不同的操作系统。如TTL=64,初步判断OS=Linux/OpenBSD;如果再给定wsize的值就可以区分是Linux还是OpenBSD。因此,(TTL,wsize)就可以作为特征库中的一个特征信息。3.1.2被动指纹识别技术工作流程

具有指纹识别技术的IDS系统通过收集目标主机信息,判断主机是否易受到针对某种漏洞的攻击,从而降低误报率。

因此当IDS检测到攻击数据包时,首先查看主机信息表,判断目标主机是否存在该攻击可利用的漏洞;如果不存在该漏洞,IDS将抑制告警的产生,但要记录关于该漏洞的告警信息作为追究法律责任的依据。这种做法能够使安全管理员专心处理由于系统漏洞产生的告警。

3.2告警泛滥抑制

IDS产品使用告警泛滥抑制技术可以降低误报率。在利用漏洞的攻击势头逐渐变强之时,IDS短时间内会产生大量的告警信息;而IDS传感器却要对同一攻击重复记录,尤其是蠕虫在网络中自我繁殖的过程中,这种现象最为重要。

所谓“告警泛滥”是指短时间内产生的关于同一攻击的告警。IDS可根据用户需求减少或抑制短时间内同一传感器针对某个流量产生的重复告警。这样。网管人员可以专注于公司网络的安全状况,不至于为泛滥的告警信息大伤脑筋。告警泛滥抑制技术是将一些规则或参数(包括警告类型、源IP、目的IP以及时间窗大小)融入到IDS传感器中,使传感器能够识别告警饱和现象并实施抵制操作。有了这种技术,传感器可以在告警前对警报进行预处理,抑制重复告警。例如,可以对传感器进行适当配置,使它忽略在30秒内产生的针对同一主机的告警信息;IDS在抑制告警的同时可以记录这些重复警告用于事后的统计分析。

3.3告警融合

该技术是将不同传感器产生的、具有相关性的低级别告警融合成更高级别的警告信息,这有助于解决误报和漏报问题。当与低级别警告有关的条件或规则满足时,安全管理员在IDS上定义的元告警相关性规则就会促使高级别警告产生。如扫描主机事件,如果单独考虑每次扫描,可能认为每次扫描都是独立的事件,而且对系统的影响可以忽略不计;但是,如果把在短时间内产生的一系列事件整合考虑,会有不同的结论。IDS在10min内检测到来自于同一IP的扫描事件,而且扫描强度在不断升级,安全管理人员可以认为是攻击前的渗透操作,应该作为高级别告警对待。例子告诉我们告警融合技术可以发出早期攻击警告,如果没有这种技术,需要安全管理员来判断一系列低级别告警是否是随后更高级别攻击的先兆;而通过设置元警告相关性规则,安全管理员可以把精力都集中在高级别警告的处理上。元警告相关性规则中定义参数包括时间窗、事件数量、事件类型IP地址、端口号、事件顺序。

4降低IDS漏报率方法研究

4.1特征模式匹配方法分析

模式匹配是入侵检测系统中常用的分析方法,许多入侵检测系统如大家熟知的snort等都采用了模式匹配方法。

单一的模式匹配方法使得IDS检测慢、不准确、消耗系统资源,并存在以下严重问题:

(1)计算的负载过大,持续该运算法则所需的计算量极其巨大。

(2)模式匹配特征搜索技术使用固定的特征模式来探测攻击,只能探测明确的、唯一的攻击特征,即便是基于最轻微变换的攻击串都会被忽略。

(3)一个基于模式匹配的IDS系统不能智能地判断看似不同字符串/命令串的真实含义和最终效果。在模式匹配系统中,每一个这样的变化都要求攻击特征数据库增加一个特征记录。这种技术攻击运算规则的内在缺陷使得所谓的庞大特征库实际上是徒劳的,最后的结果往往是付出更高的计算负载,而导致更多的丢包率,也就产生遗漏更多攻击的可能,特别是在高速网络下,导致大量丢包,漏报率明显增大。

可见传统的模式匹配方法已不能适应新的要求。在网络通信中,网络协议定义了标准的、层次化、格式化的网络数据包。在攻击检测中,利用这种层次性对网络协议逐层分析,可以提高检测效率。因此,在数据分析时将协议分析方法和模式匹配方法结合使用,可以大幅度减少匹配算法的计算量,提高分析效率,得到更准确的检测结果。超级秘书网

4.2协议分析方法分析

在以网络为主的入侵检测系统中,由于把通过网络获得的数据包作为侦测的资料来源,所以数据包在网络传输中必须遵循固定的协议才能在电脑之间相互沟通,因此能够按照协议类别对规则集进行分类。协议分析的原理就是根据现有的协议模式,到固定的位置取值(而不式逐一的去比较),然后根据取得的值判断其协议连同实施下一步分析动作。其作用是非类似于邮局的邮件自动分捡设备,有效的提高了分析效率,同时还能够避免单纯模式匹配带来的误报。

根据以上特点,能够将协议分析算法用一棵协议分类树来表示,如图2所示。这样,当IDS进行模式匹配时,利用协议分析过滤许多规则,能够节省大量的时间。在任何规则中关于TCP的规则最多,大约占了50%以上,因此在初步分类后,能够按照端口进行第二次分类。在两次分类完成后,能够快速比较特征库中的规则,减少大量不必要的时间消耗。如有必要,还可进行多次分类,尽量在规则树上分叉,尽可能的缩减模式匹配的范围。

每个分析机的数据结构中包含以下信息:协议名称、协议代号以及该协议对应的攻击检测函数。协议名称是该协议的唯一标志,协议代号是为了提高分析速度用的编号。为了提高检测的精确度,可以在树中加入自定义的协议结点,以此来细化分析数据,例如在HTTP协议中可以把请求URL列入该树中作为一个结点,再将URL中不同的方法作为子节点。

分析机的功能是分析某一特定协议的数据,得出是否具有攻击的可能性存在。一般情况下,分析机尽可能的放到树结构的叶子结点上或尽可能的靠近叶子结点,因为越靠近树根部分的分析机,调用的次数越多。过多的分析机聚集在根部附近会严重影响系统的性能。同时叶子结点上的协议类型划分越细,分析机的效率越高。

因此,协议分析技术有检测快、准确、资源消耗少的特点,它利用网络协议的高度规则性快速探测攻击的存在。

5结束语

本文对几种降低IDS误报率和漏报率的方法进行分析研究,通过将这几种方法相互结合,能有效提高入侵检测系统的运行效率并能大大简化安全管理员的工作,从而保证网络安全的运行。由于方法论的问题,目前IDS的误报和漏报是不可能彻底解决的。因此,IDS需要走强化安全管理功能的道路,需要强化对多种安全信息的收集功能,需要提高IDS的智能化分析和报告能力,并需要与多种安全产品形成配合。只有这样,IDS才能成为网络安全的重要基础设施。

参考文献:

[1]张杰,戴英侠.入侵检测系统技术现状及其发展趋势[J].计算机与通信,2002(6):28-32.

[2]唐洪英,付国瑜.入侵检测的原理与方法[J].重庆工学院学报,2002(4):71-73.

[3]戴连英,连一峰,王航.系统安全与入侵检测技术[M].北京:清华大学出版社,2002(3).

[4]郑成兴.网络入侵防范的理论与实践[M].北京:机械工业出版社,2006:48-56.

重点人员分析研判报告范文篇3

一、问题的提出及问卷调查概况

长期以来，分部报告的披露一直是一个有争议的问题。20世纪60年代集团公司和跨国公司的飞速发展，加剧了这场争论。从理论上来说，分部数据应该能使财务信息使用者更准确地分析公司的各个组成部分，更合理地评价公司的股票价格。由于不同公司在其成长性、盈利能力方面存在着差异，从事多种经营的公司的不同分部存在着风险差异，使得评价公司的未来盈利能力变得复杂化，因此，必须披露分部信息。在中国大陆，多样化经营公司分部信息的披露还很不规范。我们认为，是否以及如何规范中国上市公司分部报告这一问题具有重要的研究价值。

我们于2000年7月对37家证券公司（包含中国当前所有大的证券公司）的财务分析师和银行的85个信贷官员进行了问卷调查。我们共发出问卷122份，回收67份，回收率约为54.9％。研究过程中，我们运用了SPSS/PC统计分析程序对回收问卷进行了分析和处理。

在此基础上，我们对分部报告的作用、分部的定义、披露的时间、披露的内容四个方面进行了探讨。

二、分部报告的重要性

公司是一个由多个分部组成的完整经济实体，通常来说，财务报告使用者无法评价公司对各个独立分部的依赖程度，而多种经营公司各个分部在成长性、盈利能力和风险方面存在着差异，因此，需要分部信息来判断公司的成长性、盈利能力及各分部的风险。有些风险如币值的波动、通货膨胀或政局不稳定可能是与个别分部相关的，而公司的财务报告可能不会披露这些风险。

我们认为，在包括中国在内的转型经济国家，分部信息显得越来越重要。因为许多公司的经营不仅涉及多种产品和多项服务，还涉及多个不同的国家和地区。公司管理当局已经意识到，公司的生存和发展取决于他们在新地区引进新产品和服务的能力及其在这些地区的竞争能力，这与计划经济时代存在着显著差异。

关于分部报告信息的重要性，我们通过对回收的问卷进行分析发现，中国财务分析师和银行信贷官员对分部信息重要性和有用性的认识如下表所示：

从上表可以看出，91％的回收问卷认为分部信息重要，原因是分部信息可以为评价投资机会、进行投资和信贷决策提供相关信息。被调查者都认为从事多种经营的上市公司应披露分部信息。

三、分部的定义

对分部进行定义是近来争论的焦点。分部报告应向投资者提供更多的关于公司未来价值的信息。没有分部报告的充分披露，投资者将不知道盈利分别来自哪一个分部。分部报告的目的在于为分析公司的各个组成部分提供有用信息。关于分部的界定，目前有两种观点。一些人认为，如果对外披露的分部报告和管理当局用于内部经营管理而编制的分部报告一致，这种分部报告将是非常有用的。另一些人则认为，按照风险和回报来披露分部信息将更有用。我们把上述两种观点分别称为重合法和类似法。

美国财务会计准则第14号（SFASNo.14）对如何定义分部提供了较大的自由空间，“企业行业分部的判定很大程度上必须依靠公司管理当局的判断。”Hayes和Russel（1996）认为，由于许多企业把这种灵活性作为达到自己目的的手段，这样就弱化了SFASNo.14的功能。投资管理和研究协会在其1990年、1992年和1993年的报告中也批评了这种灵活性。正因为如此，美国财务会计准则委员会（FASB）决定对其分部报告准则进行修订。SFASNo.14“企业分部财务报告”把分部定义为“从事产品生产或是提供服务或是主要向非关联的顾客提供一类产品或服务，目的在于赚取利润的企业的一个组成部分”。对分部的界定，留给企业管理当局一定的灵活性。1997年，FASB了SFASNo.131“企业分部及其相关信息的披露”，要求采用重合法定义分部，即向外报告的分部和管理当局内部使用的报告分部是一致的。该准则把经营分部定义为满足下列条件的企业的一个组成部分：（1）从事可能赚取收入或发生费用的商业活动（包括与同一企业的其他组成部分发生交易产生的收入和费用）；（2）企业主要的经营决策制定者在向分部分配资源时，会评价该分部的经营业绩，并作出决策。这样，按照SFASNo.131，如果对内报告时把类似的或不同的产品合并为一个分部来进行报告，那么在对外报告时也把类似的或不同的产品合并为一个分部来进行报告。版权所有FASB认为，既然重合法不仅用于对外报告的目的，也用于对内报告的目的，那么这种方法提供的信息应该更加可靠和相关。SFASNo.14采用的是类似法，即要求公司按照产品和服务来披露行业分部。这样就造成SFASNo.131规定的分部确定方法和SFASNo.14的分部确定方法存在着较大的差别。例如，根据SFASNo.131，以前把多种产品作为一个行业分部来披露的公司现在可能要求按照其对内报告的要求作为几个分部来披露。

SFASNo.14和SFASNo.131之间的差异可以概括为：SFASNo.131基于如何管理公司而不是基于SFASNo.14规定的按照行业、地域或是主要顾客来披露分部信息。所以，SFASNo.131很可能要求企业报告更多的经营分部以及这些分部的更多信息。

国际会计准则委员会（IASC）也于1997年了一个新的准则IASNo.14（修订）“分部报告”。对一个公司来说，如果风险和回报主要来源于同类产品，则把这类产品定义为一个分部。该准则认为“分部不应该包括带有不同风险和回报的产品”。如果向董事会提供的内部报告中使用的分部不符合这一定义，IASNo.14（修订）要求“尽量按照类似的产品作为一个分部来报告”。这样就会导致对内报告使用的分部在一定程度上与对外报告使用的分部相同。

IASC认为，如果按照相似的风险和回报来定义分部，并以此作为判断的依据，将导致更好的决策，即按照相似性来定义分部会增加分部信息的相关性。分析师对其预测和价值判断的信心受重合法和类似法的影响。当对外报告与对内报告的分部一致时，分析师的信心就不会因同一个分部的产品相似或不同而受到影响。对内报告和对外报告的分部不一致时，相似的产品作为一个分部和不同的产品作为一个分部，分析师往往对前者的判断更有信心。这一结果表明FASB和IASC的新准则，通过修订分部的定义来增加分析师对分部数据可靠性的判断，增加了财务报告的有效性。

我们通过对财务分析师和银行信贷官员的调查问卷发现，75％的回收问卷认为通过重合法定义分部提供的信息更具可靠性和相关性，理由是重合法的分部不仅用于对外披露的目的，而且也是对内披露用于经营管理的手段。25％的回收问卷认为，把类似的产品或服务作为一个分部来报告提供的信息更加可靠。

四、需披露的分部信息内容

SFASNo.131要求上市公司披露其经营分部的财务信息和描述性信息。财务信息包括分部的利润或损失、具体的收入、费用项目及分部资产。描述性信息包括决定经营分部的方法、经营分部提供的产品和服务、报告分部信息和企业整理财务报告所采用计量方式的差异等。为了提高分析师预测分部经营现金流量的能力，SFASNo.131要求企业披露除了折旧和摊销项目之外的仅在内部报告时披露的其他重要非现金项目，同时，也要求披露重要的客户，如果公司10％或以上的收入来自于一个外部客户，则必须披露这一事项，同时应披露来源于各个主要客户的收入及总和。

用来计量分部经营成果的会计方法和用来编制合并财务报表的方法不一定要一致。计量分部经营成果时甚至可以不必遵循公认会计原则（Bunce，1999）。然而，公司应披露各分部的合并总额与合并报表金额的差异程度和特征。

SFASNo.14和SFASNo.131的差异在于，SFASNo.131要求对经营分部进行详细披露，包括除了折旧、折耗和摊销之外的其他重大非现金项目，并要求公司在中期财务报告中披露有限的分部信息，而SFASNo.14则没有这样的规定。

关于需要披露的分部信息，85％的回收问卷认为，按照下列项目的重要性等级进行分类而提供的一组信息应该是充分的：（1）报告分部提供的产品和服务；（2）不同期间分部计量方法的变化；（3）各分部的专用资产；（4）报告分部信息所使用的计量方式和企业整理财务报告所使用的计量方式的差别；（5）各分部的收入和费用；（6）分部的利润和损失。五、披露的时间

除了在年度报告中披露分部信息之外，SFASNo.14和SFASNo.131还要求企业在中期报告中也应披露分部信息。而最近投资管理和研究协会（AIMR）研究发现：财务分析师提议要求企业根据行业和地理分部按季度披露收入、经营利润或亏损以及可辨认的资产。关于被露的时间，我们对回收问卷调查的结果如下表所示：

39%的回收问卷赞成1997年SFASNo.131的观点，即要求公司在中期报告和年度报告中披露分部信息。

六、结论和建议