王秉 吳超

摘要：[目的/意義]安全情報(bào)工作對(duì)安全管理至關(guān)重要，而安全情報(bào)系統(tǒng)是開展安全情報(bào)工作的組織保障和實(shí)體基礎(chǔ)。因此，開展安全情報(bào)系統(tǒng)研究具有十分重要的理論與現(xiàn)實(shí)意義。[方法/過程]首先，根據(jù)情報(bào)系統(tǒng)的一般特點(diǎn)與功能及安全管理的自身特點(diǎn)，分析安全情報(bào)系統(tǒng)的內(nèi)涵，并提出安全情報(bào)系統(tǒng)的定義。其次，根據(jù)安全情報(bào)的定義與內(nèi)涵，構(gòu)建與解析理論層面的安全情報(bào)系統(tǒng)的總體模型。最后，構(gòu)建與解析理論層面的安全情報(bào)流程實(shí)施系統(tǒng)的子系統(tǒng)模型。[結(jié)果/結(jié)論]研究發(fā)現(xiàn)，安全情報(bào)系統(tǒng)是安全管理系統(tǒng)與情報(bào)系統(tǒng)進(jìn)行整體配合與有機(jī)協(xié)調(diào)的一種新型的安全管理系統(tǒng)與情報(bào)系統(tǒng)，其基本框架可歸納為“一個(gè)組織、一個(gè)情報(bào)源、兩個(gè)機(jī)構(gòu)、兩大系統(tǒng)及三大網(wǎng)絡(luò)”。

關(guān)鍵詞：安全情報(bào)；安全管理；安全情報(bào)系統(tǒng)；總體模型；子模型

DOl：10.3969/j.issn.1008-0821.2019.01002

[中圖分類號(hào)]G203；X91 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1008-0821（2019）01-0013-07

安全管理中的3個(gè)關(guān)鍵性因素是信息管理、人員管理與關(guān)于物的管理。安全管理的直接任務(wù)是對(duì)安全信息的收集、分析與傳遞。從情報(bào)視角看，更加準(zhǔn)確科學(xué)地講，對(duì)于安全管理真正有價(jià)值的安全信息實(shí)則是安全情報(bào)。由此可見，安全情報(bào)工作對(duì)安全管理成敗起著十分關(guān)鍵的作用，安全情報(bào)研究對(duì)促進(jìn)安全管理有著十分重要的理論意義和實(shí)踐價(jià)值。正因如此，安全情報(bào)（如國(guó)家安全情報(bào)、軍事安全情報(bào)、公共安全情報(bào)、信息安全情報(bào)與應(yīng)急情報(bào)。等）已成為繼科技情報(bào)、競(jìng)爭(zhēng)情報(bào)等之后情報(bào)學(xué)領(lǐng)域的下一個(gè)重要的研究新領(lǐng)域和新陣地。

就實(shí)踐層面而言，與其他領(lǐng)域（如競(jìng)爭(zhēng)情報(bào)等）的情報(bào)實(shí)踐一樣，安全情報(bào)系統(tǒng)（Safety & Security-related Intelligence System，SIS）是開展安全情報(bào)工作的組織保障和實(shí)體基礎(chǔ)，建立相對(duì)完善的SIS對(duì)組織安全管理至關(guān)重要。但令人遺憾的是，由于安全情報(bào)是近年來情報(bào)學(xué)與安全科學(xué)進(jìn)行交叉剛剛形成的一個(gè)新領(lǐng)域，安全情報(bào)研究尚處于探索階段，SIS概念亦仍處于醞釀與初步探索階段，學(xué)界尚未明確SIS的基本定義與框架（僅有學(xué)者專門針對(duì)安全管理的一個(gè)具體環(huán)節(jié)，即“非常態(tài)安全管理（應(yīng)急管理）”開展過應(yīng)急情報(bào)系統(tǒng)規(guī)劃方法方面的研究），導(dǎo)致SIS方面的研究與實(shí)踐工作缺乏最基本的理論基礎(chǔ)。鑒于此，本文主要從理論層面出發(fā)，面向安全管理，結(jié)合安全管理工作中的情報(bào)工作實(shí)際，在分析SIS的內(nèi)涵的基礎(chǔ)上，提出SIS的定義及SIS的一個(gè)理論框架，以期為SIS方面的研究與實(shí)踐工作提供一定的理論指導(dǎo)與參考。

1安全情報(bào)系統(tǒng)（SIS）的內(nèi)涵及定義

SIS是在安全管理，特別是安全管理信息化實(shí)踐中出現(xiàn)的新概念。由于SIS概念仍處于醞釀與初步探索階段，目前學(xué)界尚未給出SIS的專門定義。鑒于此，本文通過分析安全情報(bào)系統(tǒng)的重要內(nèi)涵，嘗試給出一個(gè)SIS的定義。從概念的所屬關(guān)系看，SIS是情報(bào)系統(tǒng)（Intelligence system，IS）的下位概念，是IS概念引入并應(yīng)用于安全科學(xué)（特別是安全管理）這一具體學(xué)科領(lǐng)域的概念產(chǎn)物。也就是說，SIS是同時(shí)具備情報(bào)系統(tǒng)的一般特點(diǎn)與功能，以及安全管理（特別是安全管理中的情報(bào)工作）自身特色的一種新型的情報(bào)系統(tǒng)，亦是一個(gè)安全管理系統(tǒng)?；诖苏J(rèn)識(shí)，根據(jù)情報(bào)系統(tǒng)的一般特點(diǎn)與功能及安全管理的自身特點(diǎn)，可提煉出SIS的以下6方面關(guān)鍵內(nèi)涵：

1）SIS是一個(gè)情報(bào)系統(tǒng)。根據(jù)情報(bào)系統(tǒng)的具體應(yīng)用領(lǐng)域的不同，可將情報(bào)系統(tǒng)劃分為多種類型（如競(jìng)爭(zhēng)情報(bào)系統(tǒng)與科技情報(bào)系統(tǒng)等）。顯然，SIS就是情報(bào)系統(tǒng)應(yīng)用于安全管理領(lǐng)域產(chǎn)生的一種情報(bào)系統(tǒng)的具體類型。因此，從情報(bào)系統(tǒng)角度看，SIS的本質(zhì)仍是一個(gè)情報(bào)系統(tǒng)，只不過是一個(gè)專門針對(duì)安全情報(bào)收集、分析與使用的情報(bào)系統(tǒng)而已。由此可見，SIS的設(shè)計(jì)、開發(fā)與使用必然離不開情報(bào)系統(tǒng)方面的理論與方法的支持。

2）SIS是一個(gè)安全管理系統(tǒng)。安全情報(bào)研究旨在支撐和服務(wù)于安全管理，而安全情報(bào)系統(tǒng)作為安全情報(bào)研究的核心內(nèi)容之一，其目的亦是如此。由此觀之，從安全管理角度看，SIS是一個(gè)安全管理子系統(tǒng)。從安全管理的內(nèi)容、過程與行為角度看，SIS可充當(dāng)4個(gè)重要的安全管理子系統(tǒng)：①SIS是一個(gè)安全預(yù)測(cè)（預(yù)警）支持系統(tǒng)（SIS有助于做出超前、正確、科學(xué)而精準(zhǔn)的安全預(yù)測(cè)，做到防患未然）；②SIS是一個(gè)安全決策支持系統(tǒng)（SIS有助于快速做出科學(xué)、可靠、有效且經(jīng)濟(jì)的安全決策）；③SIS是一個(gè)安全執(zhí)行支持系統(tǒng)（SIS有助于及時(shí)、有效而到位地實(shí)施安全決策方案）；④SIS是一個(gè)安全學(xué)習(xí)系統(tǒng)（SIS既能幫助安全管理者不斷接觸新的安全思想及先進(jìn)的安全管理方法，亦能使安全管理者學(xué)習(xí)安全管理經(jīng)驗(yàn)、教訓(xùn)等）。顯然，安全管理理論與方法應(yīng)是設(shè)計(jì)、開發(fā)與使用SIS的重要理論支撐之一。

3）SIS是一個(gè)安全信息系統(tǒng)。安全情報(bào)是安全信息鏈的高層級(jí)節(jié)點(diǎn)，其本質(zhì)仍是安全信息。由此可見，SIS是一個(gè)對(duì)組織內(nèi)外的安全信息資源進(jìn)行開發(fā)與利用的信息系統(tǒng)。細(xì)言之，SIS是一個(gè)通過將反映組織的安全狀態(tài)及其變化的安全數(shù)據(jù)、安全信息與安全情報(bào)進(jìn)行收集、存儲(chǔ)、處理與分析，從而使之形成對(duì)安全管理有價(jià)值的安全情報(bào)，并以一定的手段和形式將安全情報(bào)發(fā)布（供給）給安全管理機(jī)構(gòu)（人員）的信息系統(tǒng)。

4）SIS是一個(gè)人機(jī)交互系統(tǒng)。首先，SIS是一個(gè)由人（主要指各級(jí)安全情報(bào)工作人員與安全管理人員）與機(jī)（主要指計(jì)算機(jī)、通信網(wǎng)絡(luò)、基礎(chǔ)設(shè)施、硬件、軟件、數(shù)據(jù)與安全防護(hù)設(shè)備等）共同組成的進(jìn)行安全情報(bào)信息收集、傳遞、儲(chǔ)存、加工、維護(hù)與使用的系統(tǒng)。其次，SIS的目的在于輔助和服務(wù)于安全管理工作，而安全管理工作只能由人開展，即人是SIS的使用者。要使用好SIS，必須要做到有效的人機(jī)交互。因此，在SIS開發(fā)過程中，必須要正確界定人與機(jī)在SIS中的地位與作用，充分發(fā)揮人與機(jī)各自的優(yōu)勢(shì)，從而使SIS得到整體優(yōu)化。綜上可知，SIS必然是一個(gè)人機(jī)交互系統(tǒng)，其應(yīng)以機(jī)為實(shí)體與手段，而應(yīng)以人的智力勞動(dòng)為主導(dǎo)。

5）SIS是一個(gè)開放復(fù)雜系統(tǒng)。首先，SIS是一個(gè)開放系統(tǒng)，這是因?yàn)椋篠IS輸入的安全信息原料，輸出的安全情報(bào)產(chǎn)品，并時(shí)刻與外界進(jìn)行著物質(zhì)、能量、信息等的交換活動(dòng)，并從外部環(huán)境吸收新的技術(shù)與資源。其次，由于SIS的構(gòu)成要素（如各種“人”與“機(jī)”等）復(fù)雜、SIS要素間存在多種非線性關(guān)系并相互作用、安全情報(bào)源多而雜、安全情報(bào)流程復(fù)雜及安全管理工作本身具有的復(fù)雜性，造成各種復(fù)雜性集聚、交織和疊加在一起，從而導(dǎo)致SIS的運(yùn)行機(jī)制極其復(fù)雜。因此，SIS是一個(gè)開放復(fù)雜系統(tǒng)。

6）SIS是一個(gè)趨于實(shí)現(xiàn)智慧（智能）安全管理的輔助支持系統(tǒng)。從情報(bào)角度看，安全管理應(yīng)是一個(gè)“安全信息鏈”的升級(jí)與層遞過程。一般認(rèn)為，信息鏈由“事實(shí)（Facts）→數(shù)據(jù)（Data）→信息（Information）→知識(shí)（Knowledge）→情報(bào)（Intelligence）→智慧（Wisdom）”6個(gè)關(guān)鍵要素構(gòu)成（其實(shí)，就安全信息鏈的要素而言，亦有安全學(xué)者（如Huang等）做過類似與信息鏈的要素的描述），其上游面向物理屬性，而下游面向認(rèn)知屬性。由信息（安全信息）鏈原理可知，SIS是一個(gè)趨于實(shí)現(xiàn)智慧（智能）安全管理的輔助支持系統(tǒng)。

綜上可知，SIS并非是情報(bào)系統(tǒng)與安全管理系統(tǒng)二者間的一個(gè)簡(jiǎn)單組合，而是從組織安全管理角度出發(fā)，通過充分開發(fā)與有效利用安全信息資源來提升組織安全管理能力的情報(bào)系統(tǒng)，是組織安全管理系統(tǒng)與情報(bào)系統(tǒng)進(jìn)行整體配合與有機(jī)協(xié)調(diào)的一種新型的安全管理系統(tǒng)與情報(bào)系統(tǒng)。在上述分析的基礎(chǔ)上，基于情報(bào)系統(tǒng)的定義，立足于安全管理工作（特別是安全情報(bào)工作）本身，這里給出SIS的具體定義：SIS是組織以增強(qiáng)自身安全管理能力為直接目的，以實(shí)現(xiàn)智能安全管理為延伸目標(biāo)，以人的智力勞動(dòng)為主導(dǎo)，以信息網(wǎng)絡(luò)（包括信息網(wǎng)絡(luò)設(shè)施設(shè)備）為手段，通過將反映組織的安全狀態(tài)及其變化的安全信息加以收集、整理、存儲(chǔ)、處理、分析與研究，并以恰當(dāng)?shù)男问脚c手段將分析研究結(jié)果（即安全情報(bào)）發(fā)布給安全管理者用以支持安全管理工作的情報(bào)系統(tǒng)。

2安全情報(bào)系統(tǒng)的總體模型

理論而言.明晰SIS的基本框架是建立SIS的基礎(chǔ)。由SIS的定義及內(nèi)涵可知，SIS主要是圍繞下述要求和目標(biāo)建立的：在某一組織中，在組織安全情報(bào)機(jī)構(gòu)與組織安全管理機(jī)構(gòu)的共同組織下，面向安全管理行為實(shí)施系統(tǒng)（具體包括安全預(yù)測(cè)子系統(tǒng)、安全決策子系統(tǒng)與安全執(zhí)行子系統(tǒng)），在實(shí)現(xiàn)手段上是以信息網(wǎng)絡(luò)為主并輔用組織網(wǎng)絡(luò)與人際網(wǎng)絡(luò)，在系統(tǒng)要素上以安全情報(bào)流程實(shí)施系統(tǒng)為主體，在功能層次上以安全情報(bào)收集子系統(tǒng)、安全情報(bào)分析子系統(tǒng)及安全情報(bào)服務(wù)子系統(tǒng)為核心。因此，SIS的總體基本框架可歸納為“一個(gè)組織、一個(gè)情報(bào)源、兩個(gè)機(jī)構(gòu)、兩大系統(tǒng)及三大網(wǎng)絡(luò)”，其具體模型如圖1所示。下面，針對(duì)SIS的總體框架的基本組成部分加以闡述。具體分析如下：

1）一個(gè)組織。實(shí)踐而言，為保證SIS的有效性與適用性，SIS往往是針對(duì)某一組織的安全管理需求（包括安全情報(bào)需求），并結(jié)合其安全管理工作（包括安全情報(bào)工作）實(shí)際及其所處環(huán)境設(shè)計(jì)和開發(fā)的。換言之，理論上講，不同組織的SIS均存在一定的差異性。因此，SIS應(yīng)基于某一組織的本身特點(diǎn)進(jìn)行設(shè)計(jì)與開發(fā)。

2）一個(gè)情報(bào)源。一個(gè)情報(bào)源是指安全情報(bào)源，其旨在為SIS供給“原料（即安全情報(bào)信息）”。安全情報(bào)是被“激活”了的安全信息，其本質(zhì)仍是安全信息。由此觀之，安全情報(bào)源實(shí)質(zhì)上亦是安全信息源。此外，王秉等指出，安全信息具有整合功能，可將某一組織內(nèi)的安全要素（主要包括安全物質(zhì)、安全能量、安全信息、安全行為與安全環(huán)境）統(tǒng)一整合為用安全信息表征（如圖1所示），故可用安全信息表征組織整體的安全狀態(tài)及其變化。

3）兩個(gè)機(jī)構(gòu)。SIS的建立與運(yùn)行必須涉及組織中的兩個(gè)機(jī)構(gòu)，即安全情報(bào)機(jī)構(gòu)與安全管理機(jī)構(gòu)。其中。情報(bào)機(jī)構(gòu)是SIS的設(shè)計(jì)者、開發(fā)者與維護(hù)者，其主要負(fù)責(zé)安全情報(bào)流程系統(tǒng)的運(yùn)行，而安全管理機(jī)構(gòu)是SIS的使用者和建議反饋者，其主要負(fù)責(zé)安全管理行為實(shí)施系統(tǒng)的運(yùn)行?？傊?，SIS的建立與運(yùn)行必然離不開安全情報(bào)機(jī)構(gòu)與安全管理機(jī)構(gòu)，它們共同負(fù)責(zé)SIS的建立與運(yùn)行（如工作制度、工作計(jì)劃等的制定、監(jiān)督和管理），共同參與整個(gè)SIS業(yè)務(wù)的核心層。換言之，唯有在兩個(gè)機(jī)構(gòu)有機(jī)協(xié)調(diào)與配合下，才能建立一個(gè)好的SIS，才能保證SIS有效運(yùn)行。

4）兩大系統(tǒng)。SIS的建立與運(yùn)行是面向安全管理的，故其關(guān)鍵在于安全情報(bào)流程實(shí)施系統(tǒng)與安全管理行為實(shí)施系統(tǒng)二者間的有效交互作用，這是SIS的核心。對(duì)于安全管理行為實(shí)施系統(tǒng)類似于一般的安全管理系統(tǒng)，限于篇幅，不再解釋。這里僅進(jìn)一步解釋安全情報(bào)流程實(shí)施系統(tǒng)。安全情報(bào)流程實(shí)施系統(tǒng)包括安全情報(bào)收集子系統(tǒng)、安全情報(bào)分析子系統(tǒng)及安全情報(bào)服務(wù)子系統(tǒng)，現(xiàn)參考文獻(xiàn)[5][11]對(duì)它們的功能依次進(jìn)行扼要說明。①安全情報(bào)收集子系統(tǒng)：它根據(jù)確立的安全情報(bào)需求，搜集、整理各種相關(guān)安全信息，并對(duì)所搜集的安全信息進(jìn)行預(yù)篩選，同時(shí)做好文件、記錄等資料的保管及定期歸檔等前期的安全情報(bào)工作；②安全情報(bào)分析子系統(tǒng)：它運(yùn)用恰當(dāng)?shù)姆治龇椒ㄅc手段，深入分析安全情報(bào)收集子系統(tǒng)所收集的安全信息，生產(chǎn)所需的安全情報(bào)產(chǎn)品；③安全情報(bào)服務(wù)子系統(tǒng)：它以各種適當(dāng)?shù)姆绞胶褪侄螌?duì)安全情報(bào)產(chǎn)品進(jìn)行修整包裝，及時(shí)地將安全情報(bào)產(chǎn)品傳送至安全情報(bào)用戶（即安全管理機(jī)構(gòu)），并為安全管理機(jī)構(gòu)與其他組織成員提供快捷友好的安全情報(bào)瀏覽與查詢等服務(wù)。

5）三大網(wǎng)絡(luò)。安全情報(bào)工作需要三大網(wǎng)絡(luò)（即信息網(wǎng)絡(luò)、組織網(wǎng)絡(luò)與人際網(wǎng)絡(luò)）為其提供一定的手段與平臺(tái)支撐。①信息網(wǎng)絡(luò)：它建立在組織信息系統(tǒng)（包括安全信息系統(tǒng)）的基礎(chǔ)之上，以內(nèi)聯(lián)網(wǎng)（Intranet）為平臺(tái)，具體包括安全情報(bào)收集、安全情報(bào)分析及安全情報(bào)服務(wù)3個(gè)模塊；②組織網(wǎng)絡(luò)：它是SIS的組織保障和基礎(chǔ)，安全信息網(wǎng)絡(luò)需要組織網(wǎng)絡(luò)結(jié)構(gòu)與組織成員來實(shí)現(xiàn)，在組織網(wǎng)絡(luò)中應(yīng)有一個(gè)專門從事安全情報(bào)工作的核心機(jī)構(gòu)，即安全情報(bào)機(jī)構(gòu)；③人際網(wǎng)絡(luò)：完善的人際網(wǎng)絡(luò)（其主要來源于組織內(nèi)部與外部，如組織成員、政府安監(jiān)部門及安全領(lǐng)域的專家、行業(yè)協(xié)會(huì)、咨詢機(jī)構(gòu)、專業(yè)會(huì)議、展覽會(huì)、文獻(xiàn)數(shù)據(jù)庫(kù)等）既是收集與分析安全情報(bào)所需的，亦是最佳的提升安全情報(bào)服務(wù)的手段和途徑。

此外，根據(jù)圖1，還可總結(jié)出SIs的五大特征：①安全情報(bào)工作與安全管理工作相結(jié)合；②信息網(wǎng)絡(luò)、組織網(wǎng)絡(luò)與人際網(wǎng)絡(luò)相結(jié)合；③人工與機(jī)器相結(jié)合；④安全情報(bào)平臺(tái)與組織信息化平臺(tái)（特別是安全信息化平臺(tái)）相結(jié)合；⑤安全情報(bào)保障與安全智力支持相結(jié)合。

3安全情報(bào)流程實(shí)施系統(tǒng)的子系統(tǒng)模型

安全情報(bào)流程實(shí)施系統(tǒng)是SIS的主體和“心臟”，也是SIS有別于其他情報(bào)系統(tǒng)的關(guān)鍵之一。下面，分別對(duì)安全情報(bào)流程實(shí)施系統(tǒng)的3個(gè)子系統(tǒng)，即安全情報(bào)收集子系統(tǒng)、安全情報(bào)分析子系統(tǒng)及安全情報(bào)服務(wù)子系統(tǒng)的基本結(jié)構(gòu)與職能進(jìn)行進(jìn)一步闡釋。

3.1安全情報(bào)收集子系統(tǒng)

安全情報(bào)收集子系統(tǒng)是SIS的重要組織部分，是SIS的輸入系統(tǒng)，是安全情報(bào)工作的基礎(chǔ)。因此，其工作質(zhì)量與速度，決定著SIS的效能與效益。一般情況下，安全情報(bào)收集子系統(tǒng)根據(jù)SIS規(guī)定的主要任務(wù)與確定的安全情報(bào)需求開展安全情報(bào)收集工作。安全情報(bào)收集子系統(tǒng)的基本框架如圖2所示。

概括而言，安全情報(bào)收集子系統(tǒng)主要有6項(xiàng)職能，依次為：①掌握通過各種媒介獲取安全信息的方式與手段；②根據(jù)組織內(nèi)部安全情報(bào)需求，確定安全情報(bào)收集計(jì)劃，并按規(guī)定及時(shí)準(zhǔn)確地完成安全信息采集任務(wù)；③負(fù)責(zé)安全物質(zhì)、安全能量、安全行為、組織安全狀態(tài)及其動(dòng)態(tài)、安全環(huán)境、組織安全管理等的跟蹤并及時(shí)反饋安全信息；④關(guān)注國(guó)家和地方政府的有關(guān)安全政策、法律、法規(guī)與標(biāo)準(zhǔn)，并及時(shí)了解國(guó)際安全研究實(shí)踐進(jìn)展；⑤做好與相關(guān)咨詢部門、信息部門與情報(bào)部門等的聯(lián)絡(luò)工作；⑥組織監(jiān)管安全調(diào)研檢查工作。

3.2安全情報(bào)分析子系統(tǒng)

安全情報(bào)分析子系統(tǒng)是SIS的核心，是安全情報(bào)的“制造車間”。安全情報(bào)分析子系統(tǒng)以人的智力勞動(dòng)為主導(dǎo)，通過“黑箱”操作，實(shí)現(xiàn)安全信息的集成、重組與智化。安全情報(bào)分析人員運(yùn)用恰當(dāng)?shù)姆治龇椒ㄅc技術(shù)、采用人工分析與機(jī)器分析相結(jié)合的手段，將安全情報(bào)收集子系統(tǒng)收集的安全信息有序化、系統(tǒng)化與層次化，將安全信息轉(zhuǎn)化為安全情報(bào)，“生產(chǎn)”出真正對(duì)安全管理有用的安全情報(bào)。安全情報(bào)分析子系統(tǒng)的基本框架如圖3所示。

安全情報(bào)分析子系統(tǒng)主要具有6項(xiàng)職能，依次為：①根據(jù)組織安全管理規(guī)劃制定安全情報(bào)研究規(guī)劃；②負(fù)責(zé)安全信息的鑒別與篩選，并按規(guī)定對(duì)安全信息進(jìn)行歸檔與保存；③根據(jù)組織內(nèi)部安全情報(bào)需求的特點(diǎn)，綜合考慮時(shí)間、成本、復(fù)雜程度與緊急程度等因素，確定最佳的安全情報(bào)分析方案，并按規(guī)定及時(shí)準(zhǔn)確地完成安全情報(bào)分析任務(wù)；④為組織安全管理提供安全態(tài)勢(shì)分析、安全調(diào)查檢查報(bào)告與安全環(huán)境分析等專題報(bào)告；⑤為組織提供安全預(yù)測(cè)（預(yù)警）、安全決策與安全執(zhí)行服務(wù)；⑥為組織安全管理提升尋找新的機(jī)會(huì)和證據(jù)等。

3.3安全情報(bào)服務(wù)子系統(tǒng)

安全情報(bào)服務(wù)子系統(tǒng)是SIS的輸出系統(tǒng)，其主要功能是根據(jù)組織安全管理機(jī)構(gòu)與有關(guān)組織成員的安全情報(bào)需求，動(dòng)態(tài)地提供安全情報(bào)產(chǎn)品與安全情報(bào)服務(wù)。換言之，安全情報(bào)服務(wù)子系統(tǒng)旨在提供一個(gè)安全情報(bào)成果體系（其主要包括專題安全報(bào)告、安全風(fēng)險(xiǎn)分析、安全環(huán)境分析、每日/每周/每月安全情報(bào)簡(jiǎn)報(bào)、組織內(nèi)部安全狀況與安全數(shù)據(jù)庫(kù)等）。為提升安全情報(bào)的時(shí)效性，安全情報(bào)服務(wù)子系統(tǒng)應(yīng)當(dāng)突出其高效、快捷的服務(wù)特點(diǎn)，企業(yè)In-tranet平臺(tái)有利于提升安全情報(bào)服務(wù)的效率。安全情報(bào)服務(wù)子系統(tǒng)的基本框架如圖4所示。

安全情報(bào)服務(wù)子系統(tǒng)主要具有4項(xiàng)職能，依次為：①主要向組織安全管理機(jī)構(gòu)及其相關(guān)部門提供它們所需的安全情報(bào)，同時(shí)面向組織內(nèi)部各類安全情報(bào)用戶提供安全情報(bào)信息；②通過書面報(bào)告、電子文本、交談、安全會(huì)議、安全培訓(xùn)等多種形式和手段及時(shí)傳遞安全情報(bào)；③及時(shí)將安全情報(bào)服務(wù)的反饋信息傳遞至安全情報(bào)收集、分析子系統(tǒng)，并及時(shí)進(jìn)行補(bǔ)充性安全情報(bào)收集與分析工作，最大限度地滿足組織內(nèi)部用戶的安全情報(bào)需求；④組織組織成員進(jìn)行使用安全情報(bào)服務(wù)方面的學(xué)習(xí)與培訓(xùn)等。

4結(jié)束語(yǔ)

安全情報(bào)工作對(duì)安全管理成敗起著十分關(guān)鍵的作用，而SIS是開展安全情報(bào)工作的組織保障和實(shí)體基礎(chǔ)。因此，開展SIS研究具有十分重要的理論與現(xiàn)實(shí)意義。本文主要從理論層面出發(fā)，面向安全管理，結(jié)合安全管理工作中的情報(bào)工作實(shí)際，在分析SIS的內(nèi)涵的基礎(chǔ)上，提出SIS的定義及SIS的一個(gè)理論框架。本研究既可為SIS方面的研究與實(shí)踐工作提供一定的理論指導(dǎo)與參考，亦可為SIS方面的研究與實(shí)踐工作繪制一幅“整體藍(lán)圖”。毋庸諱言，本文僅是從宏觀層面構(gòu)建了一個(gè)SIS的理論框架，今后尚需學(xué)界同仁進(jìn)一步發(fā)展與完善該理論框架，并圍繞本文所構(gòu)建的SIS的理論框架開展一系列更加深入的后續(xù)研究。