国家政治安全研究(通用12篇)
国家政治安全研究 篇1
2010年5月, 华为技术有限公司 (以下简称为华为) 以200万美元收购即将破产的美国三叶系统公司 (3 Leaf Systems) 的特定资产。因其中包括若干涉及云计算领域的核心专利技术, 美国外国投资委员会 (the Committee on Foreign Investment in the United States, CFIUS) 以华为收购的专利会对美国“国家安全”构成威胁为由, 要求华为剥离收购三叶公司所获得的全部科技资产。后华为迫于美国政府方面的压力不得不宣布放弃收购。华为在宣布放弃的同时, 发表了一封致美国政府的公开信。在这封将近三千字的公开信中, 华为试图澄清其同中国军方之间并没有美国所声称的紧密联系, 不存在美方所谓的“窃取美国机密信息”和“特殊时期发动网络攻击”的国家安全威胁担忧。在公开信的结尾部分, 华为希望“能够通过美国公平与正义的调查流程”还自身一个清白。
一、国会干预华为在美业务, 建议CFIUS开展国家安全审查
作为对华为公开信的回应, 美国众议院情报委员会 (House Permanent Select Committee on Intelligence) 于2011年11月对华为和中兴通讯股份有限公司 (以下简称中兴) 展开正式调查, 并于2012年10月8日发表了《由中国电信公司华为和中兴通讯带来的美国国家安全问题》 (Investigative Report on the U.S.National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE) 的报告, 质疑华为、中兴对美国国家安全造成的威胁。报告指出美国电信部门越来越倚重外国的电讯服务商, 其中不乏与外国政府有关联的企业, 因而网络安全存在隐患。加之美国社会对网络的依赖, 所以美国需要用威胁评估方式 (risk-based approach) 对为来自全球的电讯服务商开展安全评估。报告同时指出由于中国政府对中国企业的控制和影响, 及其与华为、中兴的亲密关系, 因而有可能通过华为和中兴采取窃听机密、袭击网络等一系列威胁美国安全的行为。报告还针对华为、中兴进一步开展在美业务提出五点建议。
其中, 建议一指出美国应对中国电信企业进一步渗透美国电信市场保持警惕, CFIUS必须阻止华为和中兴参与的可能威胁美国国家安全的收购活动。建议一同时指出寻求扩大CFIUS审查权力使之包括购买协议的立法建议应受到国会相关委员会的全面审议。建议五提出美国国会司法委员会 (Committees of jurisdiction in the U.S.Congress) 应考虑相应立法以更好解决与外国政府有关联的电信公司或因其他原因而不能被充分信任的电信公司在美建设关键基础设施所带来的威胁。这一立法活动可以包含两部分内容, 即增加与私有部门团体的信息分享和扩大CFIUS审查权力使之包括对购买协议的审查。建议一和五至少透露出三个信息:一是华为中兴的发展已经对美国的电信产业产生竞争压力, 进而迫使国会夸大其对美国国家安全的负面影响。二是国会有意扩大CFIUS安全审查涵盖领域, 加强CFIUS在对外资收购活动中的监督力度, 增强其作为外资领域国家安全的保护屏职能。三是国会将更多地发挥对CFIUS审查的立法监督职能。而后两点也正是美国对外资国家安全审查制度产生、发展所遵从的一贯趋势。
二、国会制定《埃克森——弗罗里奥修正案》, 开启对外资安全审查大门
美国对外资一直以来采取宽松的政策。里根总统就曾说过:“国际直接投资给美国带来了实质利益, 因此美国始终如一地欢迎它们。美国为外来投资者提供一个富有吸引力的国内经济环境, 以法律制度确保它们公平、公正、平等的待遇。只有当美国的安全及其他相关利益受到损害时, 这种待遇才有可能被取消。这正是同美国的国际法律责任相一致的。”但是, 汹涌而来的国际投资最终遭到了质疑。反对者们指出, 国际投资极有可能是受母国政府控制的政府行为, 或者是针对美国限制高科技产品出口而制定的对策。无论如何, 国际投资都有可能使外资企业或者外国公司通过对目标公司的收购控制其掌握的核心技术, 从而使美国失去在科技和经济领域的龙头地位。面对这些质疑, 福特总统于1975年发布第11858号行政令设立CFIUS, 专门用来监视外资对美国的影响, 同时协助政府实行与外资相关政策。但是, 1975年行政令仅赋予CFIUS审议外国投资的权力, 而没有赋予其采取实质性措施的权力。由于缺乏配套的专门法律制度, CFIUS在成立初的十年内没能有效地阻止或限制外资进入。
詹姆斯·戈德史密斯 (Sir James Goldsmith’s) 对固特异轮胎与橡胶公司 (Goodyear Co.) 的敌意收购案和日本富士通公司 (Fujitsu Ltd.) 对拥有敏感技术的美国仙童半导体公司 (Fairchild Semi-conductor Co.) 收购案后, 国会意识到需要制定一部专门的外资并购国家安全审查法律以进一步维护美国在该领域的国家利益, 于是通过了《1950年国防产品法》修正案——《埃克森——弗罗里奥修正案》 (Exon-Florio Amendment) 。该修正案规定总统可以审查任何收购美国公司的行为, 并在其他法律规定无法为国家安全提供充分和适当保护的时候采取适当措施中止或终止可能威胁美国国家安全的收购活动。该修正案列举了三个考量因素判断外资并购行为是否威胁美国的国家安全, 即国防所需的国内产品, 国防所需国内工业的产能, 包括人力资源、产品、技术、材料和其他物资和服务的可用性, 外国人对影响国防需求的美国国内产业及其商业行为的控制程度。后里根总统签发12661号总统令 (Executive Order 12661) 授权CFIUS执行该修正案, 使其从一个最初只对外国投资的数据进行调查与分析的纯行政机构变成一个拥有对外国投资者并购美国企业进行实质审查, 并在总统决定暂缓或阻止某些并购行为时拥有广泛建议权力的机构。
三、国会通过《伯德修正案》, 确立对外资安全审查监督的法律地位
法国Thomson-CSF对美国LTV公司导弹业务的收购计划同样遭到了国会的反对。原因之一是法国政府拥有ThomsonCSF母公司法国Thomson S.A.59.2%的股权, 所以国会认为Thomson-CSF的收购行为可能受法国政府操纵。原因之二是目标公司LTV握有美国国防部门的多份合同, 同时握有一些机密武器的开发和运用技术。该项交易如果成功, LTV将成为美国历史上首个被外资收购的美国国防部门主要承包商, 法国政府也会相应地获得LTV拥有的敏感技术。CFIUS于是同ThomsonCSF进行商谈以期达成有关适当控制敏感技术外流的缓和协议 (mitigation agreement) 。当谈判失败后CFIUS建议美国总统拒绝该项收购。Thomson-CSF被迫撤回申报, 并对原先的收购协议做了实质性变更, 同意与美国的Loral公司合作共同收购LTV的导弹业务, 且Thomson-CSF最终将收购的股权数控制在6%。Thomson-CSF做出这一让步之后美国政府批准了该项收购。政府虽然已经对这一交易点头, 但国会仍对其持质疑态度。国会指出Thomson-CSF对LTV的收购表明政府对涉及国防和代表国家竞争力的美国公司保护不力。为了避免此类情况再度发生, 国会在《埃克森—弗罗里奥修正案》基础上做了三项重要改变, 通过了《1993财年国防授权法第837 (a) 条》 (Section 837 (a) of the National Defense Authorization Act for Fiscal Year 1993 (P.L.102-484) ) , 即《伯德修正案》 (Byrd Amendment) 。
《伯德修正案》的第一大改变是规定如果收购方是由外国政府控制或者代表外国政府的话, 那么该项收购活动就必须接受国家安全审查。这一规定使得与政府有关联的外资并购美国的难度大大增加。牵涉政府的收购由原先的“损害国家安全威胁”审查标准 (threatens to impair the national security) 降低到“可能影响国家安全”标准 (could affect the national security) , 审查门槛大大降低。同时, 该修正案对外国政府 (foreign government) 采取广义解释, 将政府定义为包含任何政府或行使政府职能的机构, 将判定公司由外国政府控制或者代表外国政府的权力交由国家安全审查的执行部门。
《伯德修正案》的第二大改变是在《埃克森—弗罗里奥》修正案的基础上新增两个考量因素:一项涉及向支持恐怖主义、支持导弹技术扩散及生化武器的国家出售物资、设备或技术的交易对国家安全存在的潜在影响;一项涉及美国处于领先地位技术的交易对美国国家安全的潜在影响。第一个新增的考量因素要求CFIUS拒绝那些可能导致出售军用设备给与恐怖主义有关联国家或可能拥有大规模杀伤性武器国家的交易。第二个新增的考量因素为考虑并购之后的第三方交易对美国国家安全的影响提供法律依据。
《伯德修正案》的第三大改变是国会通过增加报告书的要求而进一步掌控外资在美活动。日本富士通收购美国仙童半导体案导致《埃克森—弗罗里奥修正案》的产生, 法国Thomson-CSF收购美国LTV案又产生了《伯德修正案》。这两个案件有一个共同点, 即收购案都因牵涉敏感技术而遭到国会以国家安全为由的质疑与反对, 但政府都没有因此而阻止并购。《伯德修正案》在原有基础上要求总统在审理完一个交易案后立即将他的决定以报告书的形式告知参众两院的代表, 且报告书中应包含做出最终决定的原因以及借鉴的考量因素。除此之外, 《伯德修正案》要求总统每四年向国会做一次详细的分析报告, 以确定是否存在一个或多个国家或公司合谋收购在研发、关键技术方面具有领先地位的美国公司, 以及是否存在外国政府主导或帮助下的以获取与关键技术相关的商业机密为目的的间谍行为。增加总统报告的要求表明国会欲在政府主导下的外国投资国家安全审查中发挥更为积极的政治监督作用。
四、国会制定FINSA, 扩大对外资安全审查的监督力度
2005年的中海油竞购优尼科 (Unocal Co.) 案和2006年的迪拜港口世界 (Dubai Ports World) 案再一次将CFIUS及其主导下的国家安全审查引入公众视线。在全球化浪潮的推动下, 这一次的影响远超前两次, 外资并购安全审查最终成为全球关注点。由于中海油与迪拜港口世界都属于国有企业, 根据《伯德修正案》的规定, CFIUS必须对它们展开安全调查。有意思的是, 这一次的反对声又来自国会。
在中海油给出18.5亿美元的收购报价后, 美国的中国威胁论者们就开始制造舆论, 指责中海油的这次收购是中国政府指使下的有预谋的行为, 意在抢夺宝贵的石油资源。国会担心如果中海油竞购成功, 就等于把战略资源拱手相让于中国, 这无异于养虎为患。国会于是对中海油的竞购设置重重障碍, 最终迫使中海油退出竞购。危机虽然暂时解除了, 但国会对竞购过程中政府表现出的不明朗态度表示不满, 同时担心现有的审查制度不能适应新时期的要求。“危机”一波未平一波又起。在中海油退出竞购后不久, 阿联酋的迪拜港口世界收购拥有美国六大港口经营权的英国半岛—东方航运公司 (Peninsular and Oriental Steam Navigation Co.) , 并主动向CFIUS提交了审查申请。这一收购活动同样遭到国会的极力反对。国会反对的理由主要有三点, 一是该案涉及美国重要港口安全, 二是9/11事件的劫机者中有两人来自阿联酋, 三是阿联酋为基地恐怖组织的主要资金来源。但国会没能说服政府阻止该项并购案。小布什总统对该案点头后美国舆论一片哗然, 反对之声此起彼伏。国会推波助澜, 顺势重新审视了CFIUS的审查过程, 并颁布了新的外国投资国家安全审查法案——《2007年外资与国家安全法案》 (Foreign Investment and National Security Act of 2007, FINSA) , 对《埃克森—弗罗里奥修正案》和《伯德修正案》予以继承和发展。
首先, FINSA是美国政府和国会利益调和的产物。FINSA一方面仍然开宗明义, 指出该法案的目的不是阻止外资, 而是在保证美国国家安全的情况下更好地吸收外资, 从而保持美国政府一贯标榜的对外资友好形象。另一方面, FINSA要求政府每年向国会提交报告, 通报这一年度CFIUS审查的所有案件, 以此加大国会对外资安全审查的监督力度。
其次, FINSA新增五个考量因素供总统或CFIUS判断外资并购是否对国家安全构成威胁。这五个因素可分为三大类。第一类是涉及核心基础设施、核心能源资产、关键技术的考量因素。第二类是有关外国政府在防止核武器扩散、防止恐怖主义以及出口管制方面的政策的考量因素。第三类是涉及外国国有企业收购的考量因素。FINSA同时授权总统和CFIUS增加其认为合适的普遍适用或针对个案的其他类似因素为考量因素, 从而进一步加大了审查机构的自由裁量权和国会参与监督的可能性。
再次, FINSA以立法形式确立CFIUS为对外资展开国家安全审查的机构。《埃克森—弗罗里奥修正案》时代的CFIUS仅作为总统授权下的执行机构 (designee) 而存在, 即总统通过行政命令将对外资的国家安全审查权力交予CFIUS执行。没有以立法形式确立CFIUS的审查机构地位被认为是《埃克森—弗罗里奥修正案》的一大缺陷, 因为这使得CFIUS仅仅作为总统的附属物而存在, 它的决定无时无刻不受政府的外交政策左右, 从而在无形中降低了CFIUS的重要性及其决定的权威性。但从另一角度来看, 确立独立法律地位后的CFIUS更容易受到国会的政治影响。
五、国会对外资政治监督的必然性及中国企业的应对措施
援引“国家安全”作为对外资国民待遇原则的一个例外已经被世界各国政府所接受, 并通过国内立法形式加以确定。所以, 对外资并购的国家安全审查在制度机制的设定下首先体现的是它的法律性质。但是, 该制度在其显性法律性的背后是隐性的政治性。这种政治性通过法律规定的模糊性予以实现。
美国对外资的国家安全审查制度自始至终都没有对最为关键的“国家安全”做出定义, 而仅仅给出总统或CFIUS在审查时应当考虑的参考因素, 如并购是否涉及国防产业, 并购是否涉及重要基础设施和技术, 并购是否是外国政府控制下的交易, 并购是否涉及美国能源及其他重要资源。在罗列出参考因素后, 该法用一兜底条款规定总统或CFIUS可以在其认为适当的时候援引FINSA阻止外资的并购活动, 从而将审查的最终决定权交给总统及CFIUS。加之FINSA明文规定了国会对外资并购的监督权力, 所以美国的外资并购国家安全审查实质上是美国政府和国会博弈下的对外资的一种政治审查。
此次国会对华为、中兴展开国家安全调查正是基于其国内法FINSA而实施的政治监督和干预。这种干预是赤裸裸的, 却又是合法的, 因为它有FINSA作为依据。FINSA的存在也是合理的, 因为国际商事活动遵循主权至高性原则。这就为中国企业进军美国市场提出了一个难题。现阶段中国的对外投资企业中, 大部分为国有企业, 其余的非国有企业也大都和政府有着千丝万缕的联系, 国会要援引FINSA阻止中国企业进入美国市场并非难事。
未来中国企业要想更好地进军美国市场, 要从企业商业策略和国家法律规定两方面入手寻求出路。企业的商业策略包括咨询美国并购律师和公关公司以熟谙美国的并购法律制度和FINSA审查过程, 抓住一切可以利用的资源获得国会中亲华或中立议员对投资活动的支持。国家制度层面上, 2011年2月3日, 国务院办公厅颁布了《关于建立外国投资者并购境内企业安全审查制度的通知》, 对外资并购境内企业安全审查做出原则性的规定。同年8月25日商务部颁布了《商务部实施外国投资者并购境内企业安全审查制度的规定》并于2011年9月1日起实施。这些规则的颁布与实施意味着中国外资并购国家安全审查体系的基本完成。这一制度的存在及完善将为我国企业赴美投资提供一个可以与美方讨价还价的制度平台。国会今后对中国企业的商业行为进行政治干预时就不得不考虑美国企业投资中国时可能遇到的国家安全审查。
参考文献
[1]华为公司公开信, http://wenku.baidu.com/view/f561271859eef8c75fbfb303.html, 2012-9-10.
[2][3]Investigative Report on the U.S.National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE, 2012-11-3.
[4]W.Robert Shearer.The Exon-Florio Amendment:Protectionist Legislation Susceptible to Abuse[J].Houston Law Review, 1993 (30) :1747.
[5]Cecelia M.Waldeck.Proposals for Limiting Foreign Investment Risk under the Exon-Florio Amendment[J].Hastings Law Journal, 1991 (42) :1179.
[6]Paul I.Djuristic.The Exon-Florio Amendment:National Security Legislation Hampered by Political and Economic Forces[J].DePaul Business&Commercial Law Journal, 1991 (3) :183.
[7]孙效敏.外资并购境内企业监管研究[M].北京:北京大学出版社, 2010:228.
[8][9]Susan J.Tolchin.Halting the Erosion of America’s CriticalAssets[J], Issues in Science&Technology, 1993 (9) :65.
[10]Christopher R.Fenton.U.S.Policy towards Foreign Direct Investment Post-September11:Exon-Florio in the Age of Transnational Security[J].Columbia Journal of Transnational Law, 2002 (41) :209.
[11]Foreign Investment and National Security Act of2007, Public Law110-49.
[12]Robert N.Cappucci.Amending the Treatment of Defense Production Enterprises Under the U.S.Exon-Florio Provision:A Move Toward Protectionism or Globalism?[J].Fordham International Law Journal, 1993 (16) :675.
国家政治安全研究 篇2
中考政治国家安全民族团结和国家统一二轮复习题:
一、单选题
1.近年来,中国海洋主权被侵犯的事件频现。20**年3月,根据《中华人民共和国海岛保护法》,国家海洋局公布了钓鱼岛及其XXX个附属岛屿的标准名称、汉语拼音和位置描述。同时中国海监进一步强化了在渤海、东海、黄海、南海我国管辖海域的定期维权巡航执法行动,维护国家的利益和安全。对此,下列认识正确的是()21教育名师原创作品
①当国家利益受到损害时,我们应有对祖国有高度责任感
②当国家的尊严受到侵犯时,我们应挺身而出,坚决维护国家的荣誉和利益
③维护国家安全是每个公民应尽的义务
④国家的安全与公民个人的安全无关
A.①②③④
B.①②③
C.②③④
D.①②④
2.从达成“各自以口头方式表述坚持一个中国的原则”的“九二共识”至今,两岸交流“破冰”前行,两岸和平发展从构想转变成现实。坚持一个中国的原则是()
A.两岸和平发展的政治基础
B.维护民族团结的基本要求
C.实现两岸和平发展的基本方针
D.处理我国民族关系的基本原则
3.在答台湾记者问时说,大陆和台湾是我们共同的家园,我们要把它一道维护好、建设好、使其花团锦簇。他这样展望两岸关系的前景:“我想花好总有月圆时。”推进两岸关系和平发展,实现两岸“花好月圆”,必须坚持的政治基础是()
A.全面实行社会主义制度
B.民族平等、团结和共同繁荣原则
C.“和平统一、一国两制”
D.一个中国原则
4.中国外交部对日美将就钓鱼岛“不测事态”制定一份“共同作战计划”表示严重关切,并强调任何外来压力都不能动摇中国捍卫国家领土主权的坚定意志和决心。对此,下列认识正确的是()
①我国
已经成为发达国家,所以遭到日美的敌视
②当国家利益受到损害时,我们应有对祖国的高度责任感
③当国家的尊严受到侵犯时,我们应挺身而出,坚决维护国家的荣誉和利益
④维护国家安全是每个公民应尽的义务
A.①③④
B.①②④
C.①②③
D.②③④
5.为了最终实现祖国的统一大业,党和政府制定了______的基本方针。()
A.人民代表大会制度
B.一个国家,两种制度
C.社会主义制度
D.民族区域自治制度
6.实现两岸关系和平发展的政治基础是:()
A.坚持一个中国的原则
B.一国两制
C.两种制度
D.发展军事力量
7.国务院新闻办公室于20**年6月10日发表的《“一国两制”在香港特别行政区的实践》白皮书指出,1997年至20**年,香港本地生产总值年均实质增长XX.X%,人均本地生产总值按美元累计增长39.3
%。20**年,香港本地生产总值位居全球第35住,人均本地生产总值位居全球第7位。香港取得这些成就说明()
A.我国必须坚持民族区域自治制度
B.“一国两制”方针具有强大生命力
C.我国已经跨越社会主义初级阶段
D.香港必须坚定不移走社会主义道路
8.在答台湾记者问时说,大陆和台湾是我们共同的家园,我们要把它一道维护好、建设好,使其花团锦簇。他这样展望两岸关系的前景:“我想花好总有月圆时。”推进两岸关系和平发展,实现两岸“花好月圆”,必须坚持的政治基础是()
A.全面实行社会主义制度
B.民族平等、团结和共同繁荣原则
C.“和平统一、一国两制”
D.一个中国原则
20**年11月29日,在参观《复兴之路》展览时指出:“实现中华民族伟大复兴,就是中华民族近代以来最伟大的梦想。”回答下列小题。
9.“无端忽作太平梦,放眼昆仑绝顶来。”一百年多前,梁启超在《新中国未来记》中,用诗句写出了对中国未来的梦想和期望。“中国梦”的本质内涵是()
A.解决XXX亿中国人民吃饭的问题
B.保持物价稳定,人民生活稳定
C.实现国家富强、民族复兴、人民幸福
D.坚定不移地走和平发展道路
10.20**年2月,中国中央在北京会见中国国民党荣誉主席连战,引用谚语“兄弟齐心,其利断金”,期许两岸同胞共圆“中国梦”。这说明()
A.我国是一个多民族的国家
B.各族人民为捍卫祖国领土完整做出了重要贡献
C.民族区域自治制度是我国的一项基本政
治制度
D.各民族之间的团结友爱、合作互助是国家稳定繁荣的重要保证
11.新一轮的援疆工作自2010年开始,将历时十年,它创下了共和国历史上多个之最:支援地域最广,涉及人口最多,资金投入最大,援助领域最全。这将有利于()
①维护国家的稳定和繁荣昌盛
②进一步巩固民族区域自治制度
③消除各民族间的差别,实现民族大融合④维护平等互助、团结协作、共同繁荣的新型民族关系
A.①②④
B.①②③
C.①③④
D.②③④
12.统计数据显示,截止20**年初,新一轮援疆已累计实施援助x疆地方项目2XXX个,拨付到位援助资金达XX.X亿元,其中,XX%以上资金都用于民生建设。这()
A.说明少数民族离不开汉族
B.表明民族区域自治是我国的一项基本政治制度
C.有利于实现各民族同步发展
D.有利于各民族相互团结、共同发展、共同繁荣
13.“简体字、繁体字都是中国字”,“从今以后,你中有我,我中有你”—海峡两岸专家学者赋诗献歌,共表两岸浓情。这表明()21世纪教育网版权所有
①两岸同胞血脉相连、文化薪火相传
②实现祖国是海内外中华儿女的共同心愿
③祖国实现完全统一
④加强两岸文化交流,促进祖国统一
A.①②③
B.①③④
C.①②④
D.②③④
14.第三届海峡论坛将继续以“扩大民间交流、加强两岸合作、促进共同发展”为主题。这充分说明()
A、实现祖国的完全统一,是海内外中华儿女的共同心声
B、祖国完全统一很快就会实现
C、实现祖国完全统一已经没有任何障碍
D、“和平统一”是两岸统一的唯一方式
15.解放初期,x疆只有几条总长不过3000多公里的简易公路。如今公路总里程已达XX.X万公里。x疆5条铁路同时上马,这在x疆历史上是从来没有过的事情。x疆发生这样的变化是因为:()
①我国实行民族区域自治制度,以民族平等、团结和共同繁荣作为处理民族关系的原则
②新中国成立后开辟了各民族平等、团结、互助、和谐的新时代,调动了
少数民族人民的积极性
③中国共产党的领导是少数民族地区各项事业取得进步的保证
④全国人民的支持和少数民族人民共同努力、艰苦奋斗。
A、②③④
B、①②③④
C、①③④
D、①②④
16.坐落在青海湖北岸的青海湖农场里,一对藏族夫妇赡养一位80岁高龄的汉族老人,一家七口人和睦相处,共同生活长达25年之久。藏族夫妇和汉族老人本来不是一家人,但他们胜似一家。这说明()
①我国各族人民和睦相处,亲如一家
②我国各族人民团结互助,情深意重
③我国各民族之间已经没有区别,成为了一家人
④藏族和汉族的关系比较近,和其他少数民族则不是这样
A.①②
B.③④
C.①③
D.②④
17.20**年5月,第九届两岸经贸文化论坛在成都举行。与会人士在深化两岸文化交流方面达成共识。实现国家统一和民族团结的文化基础是()
A.维护两岸经济利益
B.认同中华民族文化
C.确保两岸和平发展
D.传承一
切传统文化
18.藏历新年到来之际,国务院在中南海紫光阁亲切接见了第十一世**额尔德尼.确吉杰布。首先向**祝贺藏历新年,并向藏传佛教界朋友致以节日的问候。**向敬献了哈达。这主要体现了()
A、对少数民族的风俗习惯和文化传统的尊重
B、民族区域自治制度是我国的基本政治制度
C、我国各族人民共同管理国家政权
D、我国巩固和发展团结、互助、和谐的民族关系
19.下列关于解决台湾问题的说话错误的是()
A、我们党的基本方针是“和平统一、一国两制”
B、最佳方式是“和平统一”
C、前提、基础是“一个中国原则”
D、实现两岸和平统一是每一个炎黄子孙的梦想
20.“纵观中国几千年的历史,新中国的民族政策市最好的,与世界上其他国家相比,我们的民族政策也是最成功的”。这里的民族政策是指()
A、人民代表大会制度
B、“一国两制”
C、民族区域自治制度
D、民族平等、民族团结和共同繁荣
21.在党和政府的关怀下,不少x藏学生来到A市学习,他们得到了A市人民的关心和帮助。许多x藏学生动情地说,A市是我们的第二故乡,第一故乡给了我们生命,第二故乡增长了我们的知识和能力。这体现了我国在处理民族关系中坚持()
A.民族区域自治制度
B.构建社会主义和谐社会的宏伟目标
C.深入贯彻落实科学发展观
D.民族平等、团结和共同繁荣的原则
22.2008年12月31日,国家主席***在纪念《告台湾同胞书》发表30周年座谈会上,就推动两岸关系和平发展提出了六点意见。两岸关系和平发展的政治基础是()
A.坚持社会主义制度
B.坚持一个中国的原则
C.坚持高度自治的方针
D.实现两岸直接通邮、通航和通商
23.“综观中国几千年的历史,新中国的民族政策是最好的,与世界其他国家相比,我们的民族政策也是最成功的。”这里的民族政策是指()
A.人民代表大会制度
B.“一国两制”
C.民族区域自治制度
D.政治协商制度
24.20**年10月26日到27日,第九届两岸经贸文化论坛在广西南宁举行,论坛聚焦“扩大交流合作,共同振兴中华”的主题。两岸加强经贸文化交流()
A.有利于凝聚两岸民众共识,实现祖国统一
B.是两岸关系和平发展的政治基础
C.是解决台湾问题的最佳方式
D.是打击恐怖主义、加强民族团结的重要举措
25.《乌鲁木齐在线》报道,x疆各族干部群众纷纷强烈谴责“昆明3.01”这一反人类暴行。同时表示,要团结起来,同破坏民族团结制造分裂的行为作坚决斗争,维护民族团结。x疆广大干群的说法表明()
A.在少数民族聚居的地区必须实行民族区域自治的根本政治制度。
B.民族平等、团结和共同繁荣是处理社会主义民族关系的原则
C.实现各民族之间的和谐相处必须坚持“一国两制”的基本方针
D.暴恐分子分裂祖国的图谋违背了“坚持一个中国”的基本原则,注定是要失败的二、判断题
26.民族区域自治制度是我国的一项根本的政治制度()
27.对国家和民族的耻辱感,从某种角度上说,是在民族的道德责任感的基础上萌动、产生和发展的。
()
28.维护祖国统一,加强民族团结,是每个公民的神圣职责。()
29.民族区域自治制度是我国的一项基本政治制度,是发展中国特色社会主义民主政治的重要内容
﹙
﹚
30.“一国两制”是发展两岸关系和实现和平统一的政治基础。
﹙
﹚
31.我们去湘西苗寨旅游时要尊重当地的民俗风情。
32.推动两岸关系和平发展的政治基础是加强两岸的交流与合作。
34.维护民族团结,尊重少数民族的风俗习惯和宗教信仰是公民的义务,也是一种良好的道德风尚。
35.坚持一个中国原则是两岸关系和平发展的政治基础。
()
36.我国各民族能够紧密团结,是因为各民族间建立了平等关系,有着共同的根本利益。
三、简答题
37.近日,中共中央政治局会专题听取x疆工作汇报,研究和部署当前和今后一个时期的x疆工作,主持会议并发表重要讲话,明确提出了做好新形势下x疆工作的指导思想、主要目标和重要任务,这是x疆发展的又一重大历史机遇。
面对x疆大发展的机遇,一向敏锐的浙江商人乘势而上。以下是两位浙江民营企业家的对话。
(1)我国现阶段实行怎样的基本经济制度?(1分)
(2)请你为赵总经理如何做到“入乡随俗”提出两条合理建议。(2分)
(3)运用所学知识,说说加快x疆
发展的重要意义。(2分)
38.在国务院第五次全国民族团结进步表彰大会上,***发表重要讲话,强调我国民族团结进步事业,是中国特色社会主义事业的重要组成部分。我国各民族团结进步是中华民主的生命所在、力量所在、希望所在。
阅读材料回答问题:
(1)我国处理民族关系的原则是什么?形成了怎样的民族关系?(8分)
(2)我们青少年应怎样维护民族团结?(8分)
四、论述题
39.材料一:香港回归十年以来,香港经济增长近XX%。本地生产总值平均每年实际增长4%左右。在贸易方面,回归以来,香港贸易总额基本呈现持续上升趋势。香港服务业发展蓬勃,在东亚地区可谓首屈一指。在各主要服务行业中,以批发、零售、进出口贸易、饮食及酒店业和社区、社会及个人服务业增长最快,平均每年增值XX.X%和XX.X%
材料二:2008年,澳门人均本地生产总值达到XX.X万美元,约为回归前的三倍;10年来,澳门失业率大幅下降,由199
9年的XX.X%下降到3%;公布的一项大型民意调查报告显示,澳门居民对中央港澳政策表示满意的合计高达XX.X%。
思考:1、为了实现祖国统一,我国实行了什么样的基本方针?(2分)
2、从港澳的稳定、繁荣,你能得出什么结论?(2分)
国家政治安全研究 篇3
随着全球经济一体化程度的日益加深,国家之间的竞争越发越烈,企业之间的竞争更是达到了白热化的程度。为了与国际接轨,在全球竞争中取得胜利,中国企业也纷纷实施对外投资,开展跨国经营。然而,区别于国内经营,跨国经营将面临更多的未知风险。东道国复杂的地缘政治、经济、文化环境,多变的国际市场都将给跨国经营带来很大的风险。这其中,政治风险是最严重、最不可预测的风险。
在发达东道国,中国企业在投资过程中几乎时时处处都会面临保护主义和政治猜忌的掣肘。总体而言,中国是国际直接投资市场上刚刚兴起的国家,而无论是个人、民众、机构还是政府,对新加入投资市场的国家都有个适应、习惯的过程。在经济金融全球化这一大背景下,我们应该因应全球对外直接投资的新变化,采取各种措施推动我国对发达国家直接投资的发展;同时,要对发达国家东道国政治风险有一个新的认识,并做好相关政治风险的防范与规避。
政治风险相关概念
政治风险(political risk)一词,最早出现于20世纪60年代美国的相关商务著作中,主要是反映美国企业对于政府干预的不信任,以及外国企业正在试图控制国际企业的后果。尽管相关的文献较多,但有关政治风险的定义,学术界并没有公认的一致表述。目前比较有代表性的观点主要有以下几种。
Jeffrey D.Simon在其1982年发表的文章《政治风险评估:过去的倾向和未来的展望》中指出,政治风险可以被视为是政府的亦或社会的行动与决策,无论其是否源于东道国,而对有选择的或者大多数国外的经营与投资者产生的不利影响。
1988年,丁文利在其著作《多国风险评估与管理》中,将政治风险定义为:环绕某一国际项目或企业的设定经营结果如收入、利润、市场份额、经营的连续性等,源自于东道国政治、政策抑或外汇制度的不确定性因素等,所引起的非市场不确定性或者变化。
综合上述学者对政治风险的诠释,本文将政治风险定义为:由于政治因素或非市场因素导致企业经营环境的剧烈变动,进而对企业利润和战略目标产生的不利影响。
中国企业对发达国家投资的现状分析
2011年9月6日,第十五届中国国际投资贸易洽谈会新闻发布会在福建厦门召开。会上,商务部、国家统计局、国家外汇管理局联合发布的《2010年度中国对外直接投资统计公报》显示,2010年,中国对外直接投资净额为688.1亿美元,同比增长21.7%;连续9年保持增长势头,平均增长速度为49.9%。截至2010年底,中国对发达国家和地区的直接投资存量达296.9亿美元,占9.4%,较上年提高了两个百分点。其中对欧盟投资125亿美元,占对发达国家投资的42.1%;澳大利亚78.7亿美元,占26.5%;美国48.7亿美元,占16.4%;加拿大26亿美元,占8.8%;日本11.1亿美元,占3.7%;其他国家和地区7.4亿美元,占2.5%。从数据可以看出,中国对发达国家投资主要分布在欧盟、澳大利亚、美国、加拿大等地区。
美国、日本以及欧盟一些主要国家拥有较高的科学技术水平以及人才等资源,是世界新产品、新技术、新信息的主要来源地。随着“走出去”战略的不断开展,中国对外直接投资发展十分迅速,向发达国家和地区进行投资,是中国企业提升投资水平、优化产业结构的必经之路,也是今后中国对外直接投资发展的必然趋势。
中国企业对发达国家投资的政治风险及规避策略
贸易保护主义
21世纪,经济全球化使得部分发展中国家在不久的将来在经济方面有挑战美國与欧洲等发达国家的世界霸主地位的可能性。然而,任何新兴国家在不断强大的过程当中必然会遭到现存霸主国家在各方面的阻挠和压制,直至新兴国家完全崛起。如今,经济实力成为决定国家地位的核心力量,因此采用以贸易保护为主的经济手段来压制新兴国家的经济发展便成为发达国家政府所采取的最好方法。
针对全球化经济背景下的发达国家新贸易保护主义,中国企业最好的应对举措就是利用全球化跨国公司转移资金和生产要素的契机,发动民族企业开展技术创新,并努力建立自己的标准体系。第一,抛弃低价产品的战略,提高产品技术含量与价格,防止发达国家使用反倾销;第二,加强与本国企业,政府,协会或商会的联系与合作;第三,加强对发达国家法令规章和经济发展的研究。
“中国威胁论”
所谓中国威胁论是指中国随着发展实力的增强,将对其他国家的利益和国际秩序提出挑战,从而对亚太地区乃至世界的稳定构成威胁。中国威胁论是西方发达国家臆造出来遏制中国发展的舆论武器和心理战术,具有很强的负面效应。自中国威胁论出台以来,连年被美日等发达国家加以炒作,内容和形式可谓是丰富多彩,“中国经济威胁论”是主要论调,也是炮制中国其他威胁论的基础。中国企业在对发达国家投资过程中,要特别重视因为“中国威胁论”而引起的只针对中国企业的政治风险,这种“中国威胁论”虽然在理论上站不住脚,但在实践上极其具有危害性。
在规避策略上,首先,中国政府在政治上要加强与各个发达国家的沟通与协调,建立类似于中美战略对话机制一样的高层交流平台,增信释疑。其次,中国政府要积极参与国际组织与国际合作。在参与国际组织的活动中发挥自己的作用,在开展国际合作中凸显自己的价值。最后,中国政府要对中国的和平崛起、中国的和平外交政策与中国的“和谐世界”理念多种宣传和解释,在相互交流中增进理解、消除误解。
国有企业身份
目前海外并购80%的主力军仍然是国营企业,由于其身份的特殊性,国有企业对外直接投资常常被解读为中国政府的政治行为。他们担心具有共产主义意识形态的中国国家政权、国有资本在背后操纵这些并购,损害他们的利益,具有扩张世界的政治野心。因此,我们有必要对国企,尤其是对要“走出去”的国企进行产权制度改革,提高其国际化水平,从而减少其因身份问题遭遇到的不公正对待。具体方法是:减少国家持股数量以稀释国有股的比例,在我国的国有企业中设置金股。
引入金股的最终目的,就是设定一种只有事后否决权而没有收益权的股份,把它与普通股和优先股相搭配,进而实现股权结构中的收益权和决策权的合理配置,以确保政府在企业不失控的前提下达到国有股权逐步引退的目的。在我国的国有企业中设置金股,一是在国有绝对控股企业中设金股;二是在国有相对控股或参股企业中设金股,这样可以更广泛地吸收国内外的投资者参与持股,进一步优化产权结构;三是在国有股完全退出企业中直接设金股。
歧视性法律限制
我国企业的海外并购目前主要集中在发达国家,其主要目的为了获取发达国家先进的技术、管理经验和品牌优势。与此同时,为了维护其经济上的领先地位,发达国家一般不愿意这些技术、管理经验和品牌轻易落入他国企业之手,常常以各种理由阻止他国企业并购其国内企业。此外,发达国家还从政治角度对不同的国家采取不同的外资准入标准,歧视性地对待来自某些国家的并购企业,尤其是中国。因此,我国企业在发达国家遭遇政治风险的可能性更大。
在规避策略上,首先,我国有关部门需要抓紧制定和完善海外投资相关法律法规。中国关于海外并购的法律总体来说还是极为缺乏,有关部门要从国家战略高度,尽快建立符合国际惯例的海外并购法律体系。其次,要重视东道国与海外投资相关的法律问题。海外并购可能涉及到东道国各方面的法律问题,对与并购有关的一些诸如知识产权、劳动法、合同管理、公司治理等法律问题应给予应有的重视。最后,中国还应该借鉴美国、日本等发达国家的经验,建立海外投资保险制度,扩大国家双边投资保护协定的覆盖面,帮助中国企业防范和化解海外并购风险。
(作者单位:湖北工业大学经济与政法学院)
国家政治安全研究 篇4
在中共十八大的报告上, 胡锦涛提到, 建设社会主义现代化国家要秉持一个原则, 那就是“常怀忧患意识, 常存进取之心”, 不论是从古代的“生于忧患, 死于安乐”、“居安思危”还是现代教育体系当中的“育人教书”, 其本质都是思想政治理论课的引导和实践指导作用。
二、国家突发事件概述
1、国家突发事件的概念
根据中国2007年11月1日起施行的《中华人民共和国突发事件应对法》的规定, 突发事件是指突然发生, 造成或者可能造成严重社会危害, 需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。
2、国家突发事件的特点
从国家突发事件发生到结束的过程当中, 一般分为潜伏, 爆发, 蔓延和衰退时期, 不同时期的社会影响, 社会舆论控制等都有不同的特点。
(1) 突发事件的潜伏期
在潜伏期当中, 有的国家突发事件没有征兆, 例如, 汶川的地震, 玉树地震等都没有明显的征兆, 而大多数的国家突发事件在潜伏期当中都存在着一定的征兆。总之, 在潜伏时期, 国家突发事件的苗头被少数人所掌控, 处于整体的利益的考虑, 采取了隐瞒甚至伪造的行为, 导致了潜伏期的预警和防范措施不严密。
(2) 突发事件的爆发期
突发事件的爆发期很容易理解, 主要从事件本身从少数的苗头蔓延到较大范围, 一种是从源头上传播的爆发, 爆发之后较难控制;另外一种是突发事件在某地发生之后, 在国家其他地方也发现了该类事件, 在其他地方的同类突发事件被点火事件从潜伏期转变到爆发期。爆发时期是最难控制也是影响最大的时期, 并且物价, 金融市场, 社会秩序都会遭受不同程度的影响, 尤其是容易造成社会恐慌, 最显而易见的是日本福岛核电站事件引发了我国社会抢盐风波。
(3) 突发事件的蔓延期
通过突发事件的抛物线趋势, 我们可以看到突发事件爆发之后, 能够在一定时间内持续, 但是采取了一些的控制措施后, 突发事件仍然会逐渐蔓延, 影响范围扩大, 但是范围的增长率逐渐下降。蔓延时期是社会舆论控制的重要时期, 如果控制不好, 通过网络和人的口头交流很容易造成了事件表述形式和内容的不同, 甚至出现了歪曲和夸大事实上的现象。
(4) 突发事件的衰退期
一般而言, 国家突发事件随着国家的重视和舆论媒体的引导最终都呈现出衰退的现象, 但是并不意味着这些问题都解决完全, 而是公众的关注度和热情逐渐转移。另外的一些国家突发事件已经被完全处理, 或者逐渐恢复过程当中, 对于人们的思维和行为影响程度逐渐降低。
3、高校易受到国家突发事件影响的原因
目前高校学生多为独生子女, 并且在思想上和行为上正处于波动较大且自主能动性较强的时期, 同时获取外界信息的渠道多, 获取的信息更加迅速, 因此, 在国家突发事件发生后, 很快就会在高校青年中表现出来。同时高校学生的热情高昂, 容易受到国家突发事件的影响。纵观近年来高校由于国家突发事件而引起的校园问题层出不穷, 而且有一个共同特点就是, 在学生做出反应之后, 相对较长的时间内, 学校相关部门才知道该问题, 并且解决的速度和方案往往不能令人社会满意。我国现处于社会转型时期, 社会不稳定因素增多并且长期影响着高校学生。
三、高校思想政治理论课对学生政治引导功能
本部分以“汶川大地震”为例子, 按照突发事件发展趋势, 逐步分析高校思想政治理论课对学生政治引导的要点。
1、潜伏期的政治引导
“汶川大地震”属于在潜伏期没有征兆的国家突发事件, 但是笔者认为在地震刚刚发生时候, 应当将其划作突发事件的初期。这个时候, 思想政治课程应当以汶川地震的发生详细情况给学生们介绍, 然后, 通过国家领导人和国家机构的第一反应完整的呈献给学生, 例如温家宝总理第一时间赶赴现场, 胡锦涛主席召开的紧急会议, 下达了“不惜一切代价救人”等国家领导人的命令, 这就可以结合思想政治理论课当中, 共产党强大的执行力和行动速度, 给学生树立正面的思想, 同时为学生提供一些能够支援灾区的途径, 激发学生对我党能力的信任和对国家大师的关注。
2、爆发期的政治引导
这一时期, 思想政治理论课应当以表现人民解放军为救人所付出的努力, 同时站在世界的高度上来帮组学生树立正确的世界观。第一, 收集汶川地震当中为了救人而牺牲的官兵们, 通过详细的讲述他们救人的过程, 弘扬官兵们心系国家、全心全意为人民服务责任心;第二, 通过让学生搜集更多的感人故事, 来完成我们党“全心全意为人民服务”的宗旨, 以及我党“谦虚、谨慎、不骄、不躁”以及“艰苦奋斗”的作风。
3、蔓延时期的政治引导
“汶川大地震”逐步受到社会各界的关注, 全国人民共同支援汶川大地震的抗震救灾工作, 不少的学生和社会人员参加了抢险工作。这个时段, 政治理论课应当以表现全国上下团结一心, “多难兴邦”的重要内涵。实现教材、教学与学生诉求的有机统一。高校思想政治理论课教师必须深入钻研教材, 准确把握教材内容, 在此基础上做好教材体系转化为教学体系、教学体系转化为大学生知识体系和政治信仰的工作。应加强理论与实践的联系, 有针对性地解决大学生深层次的思想认识问题, 增强课程的针对性、实效性和吸引力、感染力;努力把道理讲清、讲深、讲透, 讲到大学生心坎里去, 让大学生信服, 帮助大学生正确认识我国社会现实问题, 从而正确理解党和国家的路线方针政策。
4、衰退时期的政治引导
“汶川大地震”到了灾区重建的时间段, 应当以国家和政府支持汶川重建工作为重点, 突出人民群众在灾难面前毫不退缩的精神。在高校思想政治理论课教学中, 应努力做到理论联系实际。课堂教学侧重理论传授, 可以让大学生充分了解马克思主义理论的形成发展和基本内容。但如果只是从理论到理论, 就会影响大学生对马克思主义理论的理解, 削弱大学生对中国特色社会主义事业的政治认同。而社会实践教学可以超越课堂教学的限制, 增强思想政治理论课的说服力, 让大学生有机会体会和观察社会生活各方面的变化, 分析现实社会存在的问题, 使他们确立起对中国特色社会主义的信心, 从而增强高校思想政治理论课对大学生政治认同的引导力。
四、结束语
总之, 采取有效措施, 大力开展丰富多彩的校园文化活动, 把思想政治教育渗透到大学生培养和管理的各个环节, 形成积极向上、凝聚力强、充满活力、富有创新精神的大学精神和良好的校园氛围, 用科学的理论引导大学生树立正确的理想信念和人生目标, 丰富学生的课余生活, 陶冶各族大学生的情操, 提高他们的思想和文化修养。
参考文献
[1]周立军.思想政治教育价值与高校突发事件善后治理机制研究[J].思想教育研究, 2011 (02) .
国家政治安全研究 篇5
第一课时
【课标要求】本课所依据的课程标准的相应部分是“我与国家和社会”中的”积极适应社会的发展”。具体对应的内容标准是:“感受个人成长与民族文化和国家命运之间的联系。”
同时,总体国家安全观要求建构集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、网络安全、生态安全、资源安全、核安全等为一体的国家安全体系,这些内容也是本课设计的依据。
【教材分析】本课由引言和两框内容组成。引言从总体上论述国家安全的重要意义,国家安全关系人民幸福,社会发展进步,中华民族伟大复兴,基于对国家安全意义的认识,每个公民都应该树立总体国家安全观,切实增强国家安全意识,以实际行动维护国家安全。
【学情分析】对于长期生活在和平与安定环境中的初中学生来说他们对于国内外安全领域面临的复杂形势缺乏切实的感受和必要的了解。很难充分认识到国家安全面临的严峻形式,缺少忧患意识。他们往往认为维护国家安全只是安全部门的事情,于自己没有太多关系,或者距离自己的生活很遥远。为此,有必要引导学生了解我国面临的复杂安全形势,树立总体国家安全观。
【教学目标】
1、了解国家安全,维护国家安全;
2、知道国家安全的意义,了解总体国家安全观的形成的背景、基本内涵和基本内容;
3、自觉维护国家安全。
【重点难点】重点: 国家安全与我们息息相关。
难点: 坚持总体国家安全观。
【评价任务】
1、通过课堂小组讨论,说出国家安全的意义,归纳出国家安全的基本内涵和基本内容
2、通过分析,理解如何自觉维护国家安全 【教学过程】
现在在微信朋友圈掀起了一股“晒步”热潮,“微信运动”引发了无数的手机用户在参与其中。不过在我国某警备区官兵收到了上级发的一条微信:“即日起,停止晒步”。你知道为什么这样规定吗?这说明什么? 今天我们来学习总体国家安全观的内容。
活动1:在现实生活中,公民对国家安全有怎样的认知?有没有将自己当作“局外人”?《法制日报》记者通过网络问卷调查与实地采访的形式,对此进行了调查。90%受访者不清楚国家安全体系。作为八年级学生的你知道国家安全包括哪些内容?(提示学生齐读课本P97的相关链接,指导学生画出“国家安全”这个核心概念。)活动2:我国要构建国家安全体系包括11个方面的基本内容,即政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、网络安全、生态安全、资源安全、核安全。
活动3:《也门撤侨:大国海军带你回家》
一张照片被中国人刷屏了。这是一名海军女兵牵着5岁小女孩上军舰的照片。背景处是被战火摧残的也门亚丁港。可照片中穿着凯蒂猫背心的小女孩却轻松得像是去参加春游。被海军姐姐护送上军舰的小女孩叫李禹霏。踏上祖国的军舰,小禹霏收下官兵们送给她的布老虎、积木和巧克力,她敬了一个军礼,说:长大了我也要当海军。也门撤侨行动,海军第19批护航编队临沂舰、潍坊舰和微山湖舰,10天内转战3国4港1岛,5次赴也门安全撤离中外公民共计897人,彰显了负责任大国的能力与担当。
提问:请你谈谈国家安全的重要性。活动4:
中学生王佳在去年“十一”黄金周外出旅游时,发现一位外国游人对插有“军事禁区”标志的山林录像。王佳随后拨打“110”报警,使这名外国游人受到有关部门的依法查处。请谈谈你对王佳同学以上行为的看法。
活动5:《国家》的音乐,营造气氛。请学生结合本课的内容,写下课后感。教师总结:当今世界是一个新机遇、新挑战层出不穷、国际体系和国际秩序深度调整、国际力量对比深刻变化并朝着有利于和平与发展方向变化的世界。中国总体国家安全观正回答了处于复杂环境国家应该怎样做和做什么的问题。要维护中国国家安全,就要在总体国家安全观指导下,善于把握大势,统揽战略全局,积极主动进取,始终增强忧患意识,做到居安思危,凡事从最坏处准备、向最好的结果去努力,做到有备无患、遇事不慌、把握主动权。
板书设计:
认识总体国家安全观
国家政治安全研究 篇6
钟群鹏教授解释说,安全分窄义和广义两类:窄义的安全包括国家安全、社会安全和公共安全广义的安全包括环境安全、技术安全、城市安全和经济安全等。现代社会,由于安全与社会、科技、经济发展等互相依赖、互相制约,安全的社会重要性日益凸显。
各种安全问题,如采矿安全、交通安全、食品安全、信息安全,都可能对经济建设、社会发展和人民生活形成困扰。因此与之相关的安全文化、安全技术和安全管理等概念应运而生。
从社会进步的角度来看,安全是人民安居乐业的基本保证,是以人为本的重要内涵;从经济发展的角度来看,安全是减少事故损失的有效手段,是国际经济贸易市场的准入条件,是经济持续、健康、协调、科学发展的重要保证。钟群鹏教授说:社会已经开始感觉到对某种公共安全专业人才的需要,目前已经有数十所高校招收和培养安全科学技术和工程专业的本科生或大专生。加强对安全科学技术的研究,尽快地发展这方面的高等教育,对构建和谐社会非常重要。(经济日报)
河北实施职工安全素质提升工程
【本刊讯】 3月月27闩下午,河北省职上安全生产知识电视培训活动正式活动。按照培训计划;全省2006年至2008年3年内将培训150万名安全生产高素质职工。在全省范围内组织此类培训活动在全国尚不多见。全总纪检组组长、书记处长记张鸣起,国家安监总局副局长孙作山,河北省副省长付双建等领导出席启动仪式并讲话。
据对大量的安全生产事故发生情况分析来看,由于缺乏严格的安全培训而导致从业人员安全素质低下,不具备必要的安 全生产知识和操作技能;从而出现违章作业,是造成事故的主要原因之。为提高广大职工安全生产素质,省政府办公厅印子《河北省职工安全生产知识电视培训活动方案》,提出3年内培训150万名职工的计划。据悉,今年的培训范围主要在煤矿、非煤矿山、建筑、化工、冶金5个高危行行。重点培训这些行业中的非公企业、小型企业职工《含合同工、农民劳务工、轮换工、协议工、季节工)。为突出重点培训小企业职工,各地由县(市、区)培训活动领导小组办公室组织培训的人数要占到80%左右,由大中型企业组织培训的人数占到20%左右。
培训内容为《全国职工安全生产知识、电视培训教学光盘》和《职工安全生产知识》中的有关内容;其包括事故起因与预防、安全技术、工业卫生、班组安全建设、工会劳动保护监督及锅炉、起重;电器、危险化学品、防火等内容,各地各单位可选择适合本行业;本企业的内容进行培训。(工人日报)
投身安全生产同样能出政绩
近日,河南荥阳市政府在2005午度工作总结表彰会卜,给市安检局局长安保兴、党组书记陈剑分别记个人三等功,两人披红戴花上台领奖。荥阳市政府的记功决定在荥阳市安全生产史卜的尚属首次,市领导在会上明确告诉各级干部,抓安全生产工作同样能出政绩。
目前,荥阳市有各类土产经营单位18000多家,煤矿、非煤矿山、危化企业、烟花爆竹、机械制造等行业门类比较齐全,安全监管任务—卜分繁重。
荥阳市安检局紧紧围绕“抓安全、保稳定、促发展”这个大局,充分发挥市政府安委会办公室的作用,协调各乡镇;各委局齐抓共管?联合执法。首先是狠抓了各级安监机构建设?构建全市四级安垒生产网络;:其次是一手抓安全生产教育培训、增强子部、职工及广大市民的安全意识;提高他们的安全生产技能。近年来共培训厂长、经理、各级安全管理人员;特种作业人员5700多人;另一手抓安全隐患排查,整改各类隐患7400多条,查处安全生产违法违规案件140多起。在加大安全生产许可力度方面,全市10家烟花爆竹企业全部获得安全生产许可证。140多家危险化学晶生产经营企业和190多家非煤矿山企业,都经过安全评价和评审,创出了连续11个无生产经营性死亡事故的好成绩,名:列郑州市安全生产工作前茅。
安全生产形势的稳定,有力促进了荥阳市经济的快速发展。全市:GDP从2004年的113亿元增长到145亿元财政收入从2004年4.2亿元增长到5.8亿元,名列河南省综合实力前五名。(中国安全生产报)
央企要率先实现安全生产五个转变
日前,从相关部门获悉,央企要率先实现安全生产五个转变:从人治向法治转变,从被动防范向源头管理转变,从集中开展安全检查向规范化、经常化、制度化管理转变,从事后查处向强化基础转变,从控制伤亡事故为主向全面做好职业健康工作转变。
国资委主任李荣融说:“国资委将认真履行出资人安全生产职责,通过进一步改进内部工作程序,督促安全生产隐患整改,完善事故报告、事故跟踪、事故调查、事故档案管理和安全生产业绩考核制度,督促企业负责人切实落实企业安全生产主体责任。”
据不完全统计,2005年中央企业发生重大以上安全事故25起(含境外),造成207人死亡(含失踪),158人受伤。事故主要发生在建筑、危险化学品、交通、煤矿各非煤矿山企业。与—亡年相比,事故增加5起,死亡人数减少8人,受伤人数加127人。其中,煤矿事故减少2起,死亡人数减少13人,但建筑事故勘n9起,死亡人数增加95人。(工人日报)
安全事故超标官员难获晋升
安监总局新闻发言人表示,安全事故发生数量化指标即将出台。此指标会纳入地方政绩考核的指标体系里去,与职务晋升、各种待遇挂钩,没有完成指标的官员不许提拔、不许奖励、不许晋升,从而建立起一种激励约束机制。刘于那些忽视安全生产,从而导致生产安全事故发生地方政府的负责人;国家会依据有关规定严肃加以追究,争取使每个人的生命价值进一步得到尊重和珍惜。(北京晨报)
煤炭专家“检讨”下井太少
“我尽管是搞煤炭的;却很少下矿井;至于下到小煤窑的机会更是微乎其微。”
在全国政协工会界的小组讨论中,全国政协委员、中煤国际工程集:团北京华宇工程有15艮公司副总工程师曾涛在谈及政协调整界别设置时的一番“检讨”发人深思。
“反映社情民意;是政协的重要职责之一。但在我们的政协委员中,又有几个是真正的工人、农民?”
“老百姓生活中普遍存在的住房难、看病难、子女上学难等问题,在座的委员们恐十白都不存在。就煤炭系统来说。这些问题对我来说也不存在,但广大矿工却为这些问题烦恼。”
“委员们对老百姓的苦恼;困难没有切肤之痛,如果再缺乏深入调查、了解,委员的发言、建议在反映劳动人民真实心声上就难免打折扣。”
由此,曾涛委员建议,政协组织在调整界别设置时,应该增加一线工人、农民的代表。同时,各界别的参政议政也应体现各自特色,比如工会界委员就应该在维护劳动者权益方面更好地发挥作用。(中国安全生产报)
为偏赔偿金竟多报矿难人数
2005年8月7日,广东兴宁大兴煤矿发生透水事故,121名矿工被困井下。大兴煤矿属下的永半煤矿配套组组长张某友为骗赔偿金,竟将其所在班组只有14中工人被困井下,造成有关部门对外公布被困井下人数虚增2人,变成123人。后来他看骗不到钱又十白被追究责任,又假报两名矿工已出矿回家了。
前日,兴宁市法院审结这宗诈骗案,判决张某友犯诈骗罪。鉴于张某友在犯罪过程中;自动放弃犯罪,犯罪行为没有造成损害,依法予以免除处罚。(广州日报)
“上海通用”召回部份凯越轿车
上海通用汽车有限公司日前决定自2006年3月3日开始,对部分别克凯越轿车实施召回。
此次召回行动是针对2006年1月18日至2月8日该公司生产的部分凯越轿车(凯越、凯越HRV、凯越旅行车),涉及的车辆共有1231辆。
云计算安全国家标准研究 篇7
1 国外云计算安全标准研究制定情况
美国已要求为联邦政府提供的云计算服务必须通过安全审查。为此美国启动了Fed RAMP (联邦风险及授权管理) 项目, 其审查标准是《云计算安全基线》[1]。该基线来源于NIST SP800-53《美国联邦系统安全控制的建议》, 共提出了17类安全要求。截至2014年6月, 美国已有17项云计算服务通过了安全审查, 29项在审查过程中, 7项在等待审查。
国际标准化组织ISO下的SC27 (第27分技术委员会) 于2010年10月启动了“云计算安全和隐私”研究项目。目前, SC27已基本确定了云计算安全和隐私的概念体系架构, 围绕云安全管理、隐私保护、供应链安全提出了国际标准草案[2]。
CSA (云安全联盟) 是近年来成立的一个非盈利性组织, 目前已获得业界广泛认可。CSA于2011年11月发布了《云安全指南》第3版, 对云安全的14个关键域进行了深入阐述[3]。基于此, CSA已开展了自愿性的云安全认证项目。
此外, ITU (国际电联) 、ENISA (欧洲网络与信息安全局) 也都提出了云安全研究报告, 对云计算安全标准化工作产生了积极影响。
2 云计算安全风险分析
对云计算的安全风险分析报告已有很多, 以美国NIST (国家标准和技术研究院) 的研究最具代表性[4]。我们的研究是立足于国家网络安全审查背景, 主要关注攻击者通过云计算平台控制、破坏政府部门敏感数据和重要业务的风险。我们在标准中总结了云计算给政府客户带来的7类安全风险。
(1) 客户对数据和业务系统的控制能力减弱
传统模式下, 客户的数据和业务系统都位于客户的数据中心, 在客户的直接管理和控制下。在云计算环境里, 客户将自己的数据和业务系统迁移到云计算平台上, 失去了对这些数据和业务的直接控制能力, 反而是云服务商拥有了访问、利用或操控客户数据的能力。
(2) 客户与云服务商之间的责任难以界定
传统模式下, 按照谁主管谁负责、谁运行谁负责的原则, 信息安全责任相对清楚。在云计算模式下, 云计算平台的管理和运行主体与数据安全的责任主体不同, 相互之间的责任如何界定, 缺乏明确的规定。
(3) 可能产生司法管辖权问题
在云计算环境里, 数据的实际存储位置往往不受客户控制, 客户的数据可能存储在境外数据中心。一些外国政府可能依据本国法律要求云服务商提供可以访问这些数据中心的途径, 甚至要求云服务商提供位于他国数据中心的数据。此类事件已经发生多起。
(4) 数据所有权保障面临风险
客户将数据存放在云计算平台上, 没有云服务商的配合很难独自将数据安全迁出。在服务终止或发生纠纷时, 云服务商还可能以删除或不归还客户数据为要挟, 损害客户对数据的所有权和支配权。云服务商通过对客户的资源消耗、通讯流量、缴费等数据的收集统计, 可以获取客户的大量相关信息, 对这些信息的归属往往没有明确规定, 容易引起纠纷。
(5) 数据保护更加困难
云计算平台采用虚拟化等技术实现多客户共享计算资源, 虚拟机之间的隔离和防护容易受到攻击, 跨虚拟机的非授权数据访问风险突出。随着复杂性的增加, 云计算平台实施有效的数据保护措施将更加困难, 客户数据被未授权访问、篡改、泄露和丢失的风险增大。
(6) 数据残留
存储客户数据的存储介质由云服务商拥有, 客户不能直接管理和控制存储介质。当客户退出云计算服务时, 云服务商应该完全删除客户的数据, 包括备份数据和运行过程中产生的客户相关数据。目前, 还缺乏有效的机制、标准或工具来验证云服务商是否实施了完全删除操作, 客户退出云计算服务后其数据仍然可能完整保存或残留在云计算平台上。
(7) 容易产生对云服务商的过度依赖
由于缺乏统一的标准和接口, 不同云计算平台上的客户数据和业务难以相互迁移, 同样也难以从云计算平台迁移回客户的数据中心。云服务商出于自身利益考虑, 往往不愿意为客户的数据和业务提供可迁移能力。
3 难点及对策
云计算模式的特殊性决定了其安全标准与传统标准有很大差异, 需作出特殊考虑。
3.1 云安全某些问题还没有形成妥善的解决方案
云计算的发展应用速度显然快于安全, 这也是导致云计算安全事件频出的原因。特别是, 云环境下的加密解决方案仍不成熟。在2013年中美信息安全技术和标准圆桌论坛上, 美国一些专家甚至向我们直陈, 云加密不可能实现。此外, 云迁移也缺少解决方案, 目前业界也无一例云迁移的成功案例。在这种情况下, 标准要既能规范服务商的责任, 又要具有现实可操作性, 还应为将来的发展留下空间。为此, 标准对此类问题只提出原则性要求, 即要求服务商能够支持相关方案的部署, 但不限制具体的实现方式。
3.2 安全措施与安全利益不一致
云服务商的某些安全措施可能与客户的安全利益不一致。在云环境下, 一些看似很自然的安全要求反而可能会有损于安全。如审计要求, 这是任何一个系统中的必备安全功能。但如果云平台上政府机关工作人员利用办公软件起草的文件名、通过邮件发送的数据量等都被审计下来, 且被云服务商所知, 那么这显然会造成敏感数据的泄露。对此类问题, 我们的解决办法是将安全要求的颗粒度进一步细分, 审计内容要经过客户与云服务商进行协商, 且严格规范审计管理员行为。同时, 还要增加对审计管理员的审计角色, 并由客户担任。
3.3 安全责任边界问题
云计算平台及系统的安全由客户和服务商共同负责, 安全责任边界在不同模式下不一样。云计算环境的安全性由云服务商和客户共同保障。云计算有软件即服务 (Saa S) 、平台即服务 (Paa S) 、基础设施即服务 (Iaa S) 3种主要服务模式。不同服务模式下云服务商和客户对计算资源的控制范围不同, 控制范围则决定了安全责任的边界。图1对此作了分析。
如图1所示, 图中两侧的箭头示意了云服务商和客户的控制范围, 具体为:
(1) 在Saa S模式下, 客户仅需要承担自身数据安全、客户端安全等相关责任;云服务商承担其他安全责任。
(2) 在Paa S模式下, 软件平台层的安全责任由客户和云服务商分担。客户负责自己开发和部署的应用及其运行环境的安全, 其他安全由云服务商负责。
(3) 在Iaa S模式下, 虚拟化计算资源层的安全责任由客户和云服务商分担。客户负责自己部署的操作系统、运行环境和应用的安全, 对这些资源的操作、更新、配置的安全和可靠性负责。云服务商负责虚拟机监视器及底层资源的安全。
通过以上分析, 我们在标准中提供了指南, 指导客户根据具体的服务模式选择不同的安全责任边界。
4 网络安全审查要点分析
我们对《云计算安全能力要求》的定位是, 这是一部面向云的网络安全审查标准, 而不是一部云计算安全解决方案的白皮书。因此, 标准的关注点应该反映国家正在制定的网络安全审查制度的主旨。
今年5月, 我国政府宣布, 为维护国家网络安全、保障中国用户合法利益, 我国即将推出网络安全审查制度[5]。审查的重点在于该产品的安全性和可控性, 旨在防止产品提供者利用提供产品的方便, 非法控制、干扰、中断用户系统, 非法收集、存储、处理和利用用户有关信息。由此可见, 仅仅对产品和服务的功能进行关注, 已经难以排除产品和服务供应商可能实施恶意行为的风险。
因此, 为了反映国家网络安全审查关切, 标准的重点不是云计算服务的安全功能, 而是云服务商的安全保障 (Assurance) 能力。安全保障最初来源于TCSEC (《可信计算机系统安全评估准则》) , 指系统中的安全组件能够按预期运转的能力[6]。ITSEC (《信息技术安全评估准则》) 则指出, 安全保障是对安全功能的正确性和有效性的一种度量[7]。CC (《信息技术安全通用评估准则》) 则将安全保障分为6类:开发类;指导性文档类;生命周期支持类;测试类;脆弱性评定类;组合类[8]。
从目前网络安全对抗形势看, 上述安全保障要求只涉及开发和运行安全, 也还不能客观反映云服务商是否具有主观恶意。为此, 我们重点关注云服务商的背景以及愿意配合审查的意愿, 并在标准中重点提出了以下要求:
(1) 对云服务商的采购过程提出要求, 确保下级供应商在设计开发系统时采用了安全工程方法。
(2) 要求云服务商对外部系统服务供应商进行审核, 包括实施人员背景调查、关注外部系统服务供应商的资本变化等。
(3) 对云服务商或其系统开发商的开发过程、标准和工具提出要求。
(4) 要求云服务商对不再受厂商支持的软硬件提出解决方案。防止Windows XP停止升级服务等事件发生。
(5) 要求云服务商不得购买特定地区或企业产品, 且优先选择透明度好的开发商。
5 云计算安全技术对策
针对已分析的云计算安全风险, 我们研究并提出了10类安全措施, 每一类安全要求包含若干项具体要求。10类安全要求分别是:
(1) 系统开发与供应链安全:云服务商应确保其下级供应商采取了必要的安全措施。云服务商还应为客户提供有关安全措施的文档和信息, 配合客户完成对信息系统和业务的管理。
(2) 系统与通信保护:云服务商应在云计算平台的外部边界和内部关键边界上监视、控制和保护网络通信, 并采用结构化设计、软件开发技术和软件工程方法有效保护云计算平台的安全性。
(3) 访问控制:云服务商应严格保护云计算平台的客户数据, 在允许人员、进程、设备访问云计算平台之前, 应对其进行身份标识及鉴别, 并限制其可执行的操作和使用的功能。
(4) 配置管理:云服务商应对云计算平台进行配置管理, 在系统生命周期内建立和维护云计算平台 (包括硬件、软件、文档等) 的基线配置和详细清单, 并设置和实现云计算平台中各类产品的安全配置参数。
(5) 维护:云服务商应维护好云计算平台设施和软件系统, 并对维护所使用的工具、技术、机制以及维护人员进行有效的控制, 且做好相关记录。
(6) 应急响应与灾备:云服务商应为云计算平台制定应急响应计划, 并定期演练, 确保在紧急情况下重要信息资源的可用性。
(7) 审计:云服务商应根据安全需求和客户要求, 制定可审计事件清单, 明确审计记录内容。
(7) 风险评估与持续监控:云服务商应定期或在威胁环境发生变化时, 对云计算平台进行风险评估, 确保云计算平台的安全风险处于可接受水平。
(9) 安全组织与人员:云服务商应确保能够接触客户信息或业务的各类人员 (包括供应商人员) 上岗时具备履行其安全责任的素质和能力, 还应在授予相关人员访问权限之前对其进行审查并定期复查, 在人员调动或离职时履行安全程序, 对于违反安全规定的人员进行处罚。
(10) 物理与环境保护:云服务商应确保机房位于中国境内, 机房选址、设计、供电、消防、温湿度控制等符合相关标准的要求。云服务商应对机房进行监控, 严格限制各类人员与运行中的云计算平台设备进行物理接触, 确需接触的, 需通过云服务商的明确授权。
《云计算服务安全能力要求》的重要意义在于, 这不但是我国首部云计算安全国家标准, 也是我国首部网络安全审查的技术支撑文件。这部标准反映了网络安全审查工作的重点关注:不但涉及安全功能, 还涉及保障过程;不但涉及产品和服务自身, 还涉及开发商、供应商的背景。其最终是为了全面反映云服务的可信性、可控性和透明性。目前, 全国信息安全标准化技术委员会正在组织开展对此标准的试点, 试点获得的经验将有利于标准的进一步完善。
摘要:云计算安全是当前网络安全领域的热点问题。为了建立实施云计算安全审查制度, 中国电子受国家委托牵头起草了《云计算安全能力要求》国家标准。分析了云计算面临的主要风险, 研究了加强云计算安全管理和编制云计算安全标准的难点与对策, 提出了应对云计算安全风险的主要措施。
关键词:网络安全,云计算,标准
参考文献
[1]FedRAMP.Security Controls Baseline Version 1.1[Z].2012.
[2]ISO/IEC 27017—Information technology—Security techniques—Security in cloud computing (Draft) [S].2010.
[3]CSA (Cloud Security Alliance) .Guidelines on Security and Privacy in Public Cloud Computing V3.0[Z].2011.
[4]NIST.SP 800-144:Guidelines on Security and Privacy in Public Cloud Computing[Z].2011.
[5]中国将出台网络安全审查制度[EB/OL]. (2014-05-22) [2014-06-08].http://news.xinhuanet.com/2014-05/22/c_1110811034.htm.
[6]National Computer Security Center.Trusted Computer System Evaluation Criteria, 5200.28-STD, 1985.
[7]Information Technology Security Evaluation Criteria (ITSEC) .Preliminary Harmonised Criteria[Z].1991.
国家经济信息安全立法问题研究 篇8
1 国家经济信息安全的概念界定
关于国家经济安全的概念, 学者们做了一定程度的探讨。美国学者布赞认为, 经济与军事、政治是紧密联系在一起的。对经济安全的定义, 离不开与军事、政治权力等的联系。他认为经济安全是军事、政治安全的保障, 对经济安全的威胁, 必然对国家政治力量以及国际地位造成不利的影响。麦克纳马拉则认为, 经济安全仅仅关乎经济发展, 是经济发展本身的安全, 即经济发展且不受剥夺。凯布尔和卡普斯坦认为, 经济安全是某种状态的经济和安全结合得出的经济政策。梅和曼维尔宁认为, 国家经济安全是由于国际经济一体化产生的威胁国家安全的因素。庞中英认为, 经济安全是指国家经济发展和国家经济实力处在不受威胁的环境中[2]。宿景祥认为经济安全既是一个现实的政治经济范畴, 也是一个哲学问题, 是不同时期社会和经济发展所派生出来的, 并随着国内外条件变化而变化的问题[3]。赵英认为国家经济安全就是维持国家经济正常运转, 不受境内外环境干扰、威胁、破坏的一种状态。它既包括一国抗击各种风险的能力, 也包含该国为确保经济持续发展而确立的战略目标以及为此而采取的策略和措施等[4]。
学者们对信息安全也作了相当深入的研究。张新华认为, 信息安全不仅包括信息基础设施受到的或者可能受到的破坏、干扰并作出维持、保护功能的一种能力, 还包括网络信息等在人为的或者非人为的影响下的受损害的状态[5]。李艳等人认为信息安全主要是在信息传播与使用过程中信息材料的安全, 主要包括信息的传输、储存等方面[6]。何德全认为信息安全侧重是指私人用户系统, 例如个人的隐私权益、企业商业秘密等等[7]。
总的来说, 无危为安, 无损为全, 所谓安全, 即无危无损。综上, 国家经济信息安全是指一个国家与经济相关的各类信息处于无危无损的状况。
2 国外经济信息安全立法的现状分析
(1) 美国经济信息安全立法简介。美国采取了强有力的立法措施, 建立了相对完整的信息安全法律体系解决以网络计算机系统为主的信息系统保护的问题。美国的信息安全立法特别强调了通信保护这个方面的法律。美国信息安全法绘制了一个刚性保护系统, 大体可以分为3个部分。第一个部分是保护通信过程中各种可能的信息漏洞问题, 通过了《电子通信保护法》、《计算机欺诈和滥用法》。第2个部分着重在保护私有系统的商业秘密, 以保护企业的信息技术系统和企业的信息本身, 通过了《数字千年版权法案》, 规定了不得人为规避技术措施, 有效的控制访问“版权保护的作品”。第3个部分涉及到国家安全和关键信息的防护工作。在这个部分, 主要在于保护国家重要的信息技术基础设施的安全, 立法者和监管者经常要面临国际恐怖主义的威胁。据统计, 仅在联邦一级的法规就有16个, 6个行政命令, 50多个政策声明。
(2) 欧盟经济信息安全立法简介。欧盟的信息安全立法起步较早。早在1981年欧洲理事会的各成员国就签署了《斯特拉斯堡公约》, 该公约对个人数据的保护提出了一些基本原则。1992年欧盟通过了《信息安全框架决定》, 倡导保护政府、企业、个人的信息安全。1995年欧盟颁布了《欧洲理事会关于合法拦截电子通讯的决议》。经过多年的发展, 欧盟形成了一整套经济信息安全保护措施, 创建了统一的信息安全法规体系, 制定颁布了如《关于数据库法律保护的指令》《反数字盗版法》等, 并在各国间采取了同样的刑事政策, 促进国际间的合作。
(3) 俄罗斯经济信息安全立法的特点。俄罗斯非常重视信息安全立法, 形成了以联邦宪法为依据, 以若干信息法为立法基础, 以一批纲领性文件作为信息立法的政策指导和理论依托, 以具体法律规范为立法支撑的信息安全法律体系。其中, 联邦宪法第23条、第24条、第29条和第42条有关信息的立法, 构成了俄罗斯信息安全立法的宪法依据。俄罗斯典型的信息安全立法有《信息、信息技术和信息保护法》《安全法》《国家秘密法》《政府通信和信息联邦机构法》《国际信息交换法》《电子数据签名法》《商业秘密法》《个人数据法》《政府信息公开法》《信息权法》《俄罗斯联邦因特网发展和利用国家政策法》《电子文件法》《电子合同法》《电子商务法》《信息保护设备认证法》等。
3 中国经济信息安全立法的现状与特征
我国信息安全立法概况。1988年全国人大常委会通过的《中华人民共和国保守国家秘密法》, 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》, 开创了我国信息保护专门立法的先河。关于信息安全的专门立法还有:1995年《中华人民共和国警察法》明确规定公安机关具有监督管理计算机信息系统的安全保护工作职责。1997年国务院颁发的《计算机信息网络国际联网安全保护管理办法》, 2000年全国人大常委会通过了《关于维护互联网安全的规定》, 2007年国务院颁布的《中华人民共和国政府信息公开条例》等。除专门立法外, 有关信息安全的立法还散见于《宪法》或其它法律文件中, 如《宪法》第53条规定:中华人民共和国公民必须遵守宪法和法律, 保守国家秘密……, 第76条规定:全国人民代表大会代表必须模范地遵守宪法和法律, 保守国家秘密。其它法律中的有关经济信息安全立法, 诸如《反不正当竞争法》《劳动法》《合同法》和《刑法》中有关保护商业秘密的条款。
我国经济信息安全立法具有如下几个特征。 (1) 专门立法起步较晚。由于我国是发展中国家, 相比于发达经济体来说, 我国经济信息安全立法起步较晚, 经济信息安全立法起步于中共十四大之后, 这是由我国经济发展和社会需要所决定的。 (2) 立法层级不高。我国现行有关信息安全的法律层面的专门立法极少, 主要是行政法规和部委规章, 行政法规和部委规章, 无论从立法程序的严谨程度, 还是从立法技术角度来说, 都比法律逊色不少。 (3) 立法缺乏细致规划, 系统性不足。尽管我国已经制定了大量经济信息安全法律法规, 但迄今为止, 我国还没有制定出一部系统规范信息安全的专门立法, 法律规范之间的简单重复甚至冲突时候发生, 导致类似问题, 不同法院的判决结果大相径庭。 (4) 有关经济信息安全立法缺乏国际视野。以侵犯商业秘密罪为例。2012年, 美国对1996年通过的《反经济间谍法》做了两点修订。一点是通过《商业秘密盗窃澄清法》重新界定了“商业秘密”, 另一点是通过《外国经济间谍惩罚加重法》, 区分了国内一般盗窃商业秘密的行为和外国经济间谍盗窃本国商业秘密的行为, 并对后者加重处罚。反观我国, 不仅没有一部专门的商业秘密保护法, 更谈不上对一般盗窃商业秘密行为和外国经济间谍窃密行为做区分对待了。
4 国外立法启示及对我国经济信息安全立法的建议
4.1 外国经济信息安全立法的启示
(1) 高度重视经济信息安全立法保护。在全球经济一体化程度日益加深的背景下, 世界主要经济体都非常重视经济信息安全工作。我国是世界第二大经济体, 并与其它各大经济体具有日益密切的经济交流, 必须高度重视经济信息安全工作。依法治国是我国的基本方略, 做好经济信息安全工作, 必须加强经济信息安全的立法保护。
(2) 从全局上做好立法规划工作, 对已有的信息安全法律文件仔细梳理, 对那些不合时宜的滞后性的规范性法律文件要及时修订或废止, 对经济生活中亟需立法的领域, 应尽快提到立法日程上来。再次, 要选择好适合国情的立法模式。各国经济信息安全立法, 都是从本国的法律文化传统出发, 海洋法系国家大多注重经典判例的作用, 而大陆法系国家则更加青睐于制定成文法。
(3) 经济信息安全立法工作要面向世界, 做好本国法条与外国法条的衔接工作, 避免法律冲突。贸易自由化、经济一体化意味着经济规则的趋同, 同样的经济行为, 应当引起同样的责任, 承担类似的后果。
4.2 对我国经济信息安全立法的建议
(1) 树立经济信息安全保护意识, 科学规划经济信息安全立法。和平时期, 经济安全的重要性甚至超越了军事安全。在信息化时代, 各国经济交往十分密切, 信息保密比之以往更加困难。然而重要的经济信息一旦失密, 对一个国家的经济, 甚至整个国家的安全都将产生重大不利影响。如果对重要的经济信息保护不好, 那些战争中没有失去的重大利益, 完全有可能因为信息保护不力而轻易失去。因此, 树立经济信息安全保护意识, 具有重要的意义。做好信息安全工作, 必须将之纳入到法治轨道上来, 依法保护才是治本之策。我国经济信息安全立法已有初步成果, 但远未成熟, 很不完善。应制定经济信息安全立法规划, 充分进行立法调研, 完成立法前期工作, 制定一部统一的信息安全法。
(2) 结合中国的实际国情和法律传统决定经济信息安全的立法体例。我国是一个成文法传统国家, 经济信息安全立法应继续遵循成文法的传统。至于是优先制定出一部统一的《信息安全法典》, 还是先制定一些单行的信息安全法或行政法规, 从我国现行立法技术以及信息技术日新月异的发展现实来看, 制定统一的《信息安全法典》的条件还不成熟, 应当先行制定若干单行法律法规。
(3) 是拓宽立法视野, 经济信息安全立法应充分汲取外国经济信息安全法的智慧成果。发达经济体往往同时是经济信息安全立法工作的先行者。发达经济体经济制定的经济信息安全法必然体现了其经济管理的技术和经验。借鉴现成的经验, 吸收已有的文明成果, 结合本国的国情和需要, 是制定我国的经济信息安全法的最优选择。
我国作为当今世界主要经济体和贸易大国, 我国的各种重要的经济决策信息、经济运行信息、经济管理信息等, 都具有极大的影响力和安全价值。市场经济是法治经济, 做好经济信息安全的立法工作, 是保护我国经济信息安全的重要的基础性工作。我国经济信息安全立法工作, 应科学规划立法, 厘清现行规范, 汲取外国经验, 立足本国实际, 以实现经济信息安全立法的民主化与科学化。
参考文献
[1]任晶晶.新安全观:中国理论与实践路径[J].社会科学管理与评论, 2012 (3) :68.
[2]庞中英.略论国家经济安全[J].人民日报, 1998 (5) :5.
[3]宿景祥.中国经济安全面临的几个突出问题[J].国际信息资料, 2000 (5) :3.
[4]赵英.国家经济安全浅议[J].世界知识, 1996 (20) :4.
[5]张新华.信息安全问题的特点和趋势[J].情报资料工作, 2003 (2) :24.
[6]李艳.国家信息安全再思考[J].2015 (8) .
基于国家金融安全的金融审计研究 篇9
金融审计作为金融监督的一种形式, 指的是金融机构通过金融机构会计报表、会计记录以及其他的相关财务资料来反映的业务活动的合规性、真实性以及经济效益进行监督和审查。金融审计的本质是经济社会得以正常运行的“免疫系统”, 起到了预防、抵御和揭示经济社会运行中的障碍、风险和矛盾。因此, 可以说, 维护国家金融安全是金融审计工作的第一要务。基于当前形势下我国金融审计所处的特殊环境 (即处于“后经济危机时代”) , 我国的金融审计除了具有综合性、延伸性以及传统性的特点外, 出现了新的特点, 即全球性、决定性以及自由性的特点。当前, 我国金融面临的风险不是太大, 但金融风险的可控制程度却面临着很大的挑战。对于我国这样一个对外开放程度日益加深、外贸依存度相对较高的国家来讲, 一旦发生金融危机, 其导致的后果将不可设想。因此, 加强金融审计在维护国家金融安全方面的新思考, 具有十分重要的意义, 即加强金融审计, 可以使我国的金融体系处于一个稳定、安全的环境之中, 可以更好地促进金融领域对我国国民经济的协调和监管, 使我国在特定的经济环境下保持良好的发展态势, 以增强我国的综合竞争力以及可以推动我国社会主义经济又好又快的发展, 从而达到预期的经济发展目标。下文首先简要的对新时期下国内外金融安全形势进行分析;其次论述金融审计在维护国家金融安全中的建设性作用;最后论述金融审计实现维护国家安全的重要途径。
二、新时期全球金融安全形势分析
(一) 国际金融安全形势分析
随着金融全球化的快速发展, 以及新一轮的金融危机的爆发给世界金融业造成的巨大压力, 国际金融市场的监管工作变得更加复杂, 金融风险的控制难度变得更大, 尤其是2008年的世界性的金融危机爆发之后, 造成了世界经济危机的严重衰退、溃败和持续萎缩。这场金融危机席卷了世界上的每个角落, 产生了巨大的经济波及效应和放大效应。金融危机虽然已经过去了两年的时间了, 但是世界金融体系依然被笼罩于金融危机的“阴影”之下, 有经济学家称这一段时期为“后经济危机时代”。笔者认为, 这主要是由于金融危机的三大特点即波及范围广、持续时间久以及破坏性大所决定的。
(二) 国内金融安全分析
当前我国金融总体发展态势较好, 国内金融比较稳定。但由于受到金融危机、宏观经济波动及金融电子化发展带来了新型的网络犯罪等因素的制约, 我国金融安全还存在很大的隐患。主要体现在以下方面: (1) 致使国内金融产生巨大影响。2007年在美国发生的次级抵押贷款风险, 经过较短时间的酝酿, 快速演变成为世界性的金融危机。这次金融海啸席卷了世界上的每个角落, 作为世界经济体的中国, 也不能幸免于难。这主要表现在:我国的金融体系受到此次金融风暴的严重创伤, 导致大中小型企业的运营状况出现了“瓶颈”。企业的运营状况不佳, 公司企业就会对员工进行裁剪, 失业人数剧增, 企业内部管理混乱。 (2) 宏观经济波动影响国内金融稳定。当前时期下, 由于全球金融风暴的巨大冲击, 我国的金融业受到了重创, 国民经济在这样的环境下出现了负增长, 各大股市开始暴跌, 楼市也持续处于低迷状态。在这样的情况下, 我国金融业出现了外向型行业贷款不良的比率呈现上升之趋势并有不断扩散的态势, 例如金融领域中的基金、QDII、保险等理财产品也在较大幅度上出现了下滑。由于出现了以上的金融困境, 我国的各项货币政策以及汇率改革都迎来了前所未有的挑战和压力。 (3) 金融电子化发展使其有新型的网络犯罪。当前时期下, 我国的电子银行系统发展的较为迅速, 例如我国最大的网上交易网站淘宝网就很快闻名于世, 成为了网上交易的理想平台, 虽然在淘宝网上进行交易非常安全, 对于买者和卖者都很公平, 但是近年来却出现了很多在淘宝上进行“洗钱”的现象。而且随着现在电子信息技术的不断发展, 如黑客、病毒等都对网上交易系统或平台进行攻击, 盗取了密码。网上交易的安全性已经越来越受到人们的质疑了, 而且对于这些安全威胁, 我国的金融系统显得无能为力, 这主要由于各项风险防范措施不够完善。 (4) 缺乏金融创新理念, 不能适应社会经济的发展。当前社会, 无论哪个行业, 在发展的过程中都必须具备创新的思想和能力, 这样才能适应社会的大发展趋势。长期以来, 我国金融监管始终遵循自上而下的行政管理模式, 这种监管模式不仅管理太过于机械, 缺乏灵活性, 同时由于受这种模式的影响, 在监管过程中依法监管意识比较淡薄, 未理顺监管体制, 从而严重影响着监管职能的充分发挥。对于整个金融业长远的发展都产生了极大的负面影响。随着金融业不断趋向自由化、信用证券化及金融市场全球化的发展趋势, 对商业银行的金融模式提出了新的挑战, 要求其不断走上创新的道路, 才能适应社会对商业银行的需求, 针对这种挑战, 商业银行开始充分运用各种信用形式, 致使金融市场价格呈现高度易变性, 不断加大了金融业所面临的潜在风险。与此同时, 随着金融工具及金融业务的不断创新, 这种新的发展模式也会带来较大风险。同时, 由于我国尚未真正建立市场经济体制, 市场运行机制还不够健全.因此, 对缺乏对金融创新的有效管理, 业务监督不到位, 从而使商业银行在传统风险的基础上, 面临着新的更大的风险。
三、金融审计维护国家金融安全的作用
(一) 金融审计要发挥协调管理作用
我国的金融审计对金融领域的协调和管理具有重要作用。这就要求金融审计一方面需要充分发挥协调的作用, 主要是对金融业的对外开放、金融创新的深度以及金融自由化三者进行有机地协调和控制, 并把握好一定的度, 若上述被调节的三个方面出现了过快或者过慢等异常发展的现象, 都需要这位称职的“交通警察”加以协调、缓冲, 以确保国家的金融安全处于可控制的范围之内;另一方面金融审计要努力推动和促进“一行三会” (即“一行”指中国人民银行, “三会”指的是银监会、证监会和保监会) 之间的交流与合作, 实现金融监管信息与金融预警信息之间达到共享的状态。金融审计还可以对混业经营下的金融业务实施跨机构。跨市场以及跨产品 (“三跨”) 的功能监管。
(二) 金融审计要发挥监管作用
随着现代电子信息技术的发展, 我国金融业出现了电子银行、电子交易系统等网上交易的形式, 这些新事物的诞生, 促使了网上金融犯罪次数的增多, 具有典型性的利用网上金融犯罪的例子就是“洗钱”, 某些官员或者公司老总, 对于来路不明的钱款进行大量的转移, 以使自己变得“清廉”。对于这一严重影响国家金融安全的现象, 金融审计就需要发挥其积极作用, 严厉监管和打击这类金融犯罪的行为, 并且揭示一切违法行为。这是维护国家金融安全的当务之急。
(三) 金融审计要发挥预防作用
金融审计要积极地加强对宏观经济情况以及经济政策变化等方面的示踪性的工作, 并运用审计专业的方法对我国金融安全以及金融机构的资产质量的高低进行深入地分析, 并能够从总体上把握我国金融体系的安全状况。对于2008年发生的金融海啸, 严重侵袭了我国的金融领域, 使我国的金融机构一时陷入瘫痪之中, 那么在这个时候, 我国政府就需要采取宏观调控的政策, 经济的各项发展指标进行调节和控制, 这个时候也是我国金融体系的“免疫力”急剧下降之时, 因此金融审计就需要充当其抵御外界风险的“盾牌”的作用, 努力挽回我国金融体系所受的损失和巨大的冲击。
(四) 金融审计要发挥预警作用
金融安全关乎一国经济能否健康的发展, 当前国际上有很多统一的金融安全预警指标, 各国根据参照这一通用的金融预警指标可以及时全面的了解和掌握本国警容发展的总体状况, 以便及时做出相应的调整及应对政策。将审计和专项审计调查相结合。通常来说, 审计侧重于对问题的调查, 意图能及时揭露问题, 有效促进管理, 具有微观性;而专项审计调查侧重于提建议, 目的是反映通过审计打击损害国家金融安全、违反国家宏观调控政策的行为, 更要通过专项审计调查揭示金融领域的新风险隐患、金融创新业务的新动向, 深入发现和揭示体制、机制和制度层面的问题, 发挥建没性作用。当前国际上通用的金融预警指标主要包括经常项目差额占国内生产总值的比例、银行不良资产占总资产的比例、金融机构资本充足率、短期外债占外汇储备的比例、股指和股价波动等进行分析性复核, 通过实际的调查和核实, 及时的对金融体系遭到破坏或金融资产损失的可能性进行分析, 从而在最短的时间里及时识别各类风险警情、警兆、警源及变动趋势, 从而有效的为金融安全运行提供政策性参考和建议。与此同时, 通过及时对金融业动态及发展趋势加大跟踪力度, 将动态跟踪和宏观分析相结合。金融审计应把握金融全球化、自由化、综合化的新特点, 加强其对我国金融安伞及金融机构运影响的静态分析, 为金融安全运行提供政策和建意。才能在最有效的时间从整体上把握金融发展的总体趋势, 认识到金融出现全球化、自由化、综合化的新特点, 依据这些新特点, 分析它对我国金融安全产生的影响, 可以让我国的金融机构提前准备、及时预警, 从而推动我国金融安全的发展。
四、金融审计维护国家金融安全的途径
(一) 实行创新型审计理念
审计是国民经济的免疫系统, 对我国金融安全负有极大的重要作用, 这以免疫系统论将维护日家金融安全作为首要任务。传统的审计理念只是为了保证审计工作的顺利完成, 在这种理念的指导下形成了自上而下的行政管理, 这种管理模式缺乏灵活性, 不能适应经济社会的新发展;同时基于传统的审计理念, 其审计目标也只是定位在防范风险的基础上、不断促进审计管理工作、从而提高工作效益, 这种目标的确定只注重审计工作本身, 而未关注整个国家的金融安全, 因此我们必须转变传统的审计目标, 在维护审计工作安全的基础上、加强应对金融风险、最终促进金融健康良好的发展。新的审计目标的定位体现了创新型的审计理念, 这一新理念强调维护安全是基础, 防范风险是有力保障, 促进发展是最终目标, 三者的关系相辅相成, 统一于一个整体。理念是思路理论前提, 思路是出路的决策指导。因此, 为了不断推动审计的全新发展, 必须树立科学的审计理念。在心里念的要求下, 要实现金融审计工作由微观向宏观转变;促进传统单一的事后审计向事前、事中、事后审计相结合转变。
(二) 加强金融审计“免疫系统”建设
金融审计“免疫系统”总共有三道防线, 一是保护功能的防线。从本质上讲, 金融审计的保护功能是由《宪法》和《审计法》规定的法定监督所决定的, 它能够起着维持国家金融体系稳定、保护国民经济健康发展的作用;第二道防线就是它具有清除功能。或者直接称其为“免疫”的功能。它能够使一些在金融方面非法的损失浪费、徇私舞弊以及账目上的弄虚作假等现象进行消除或清除, 这些现象就相当于病毒, 那么它就充当着“抗体”的作用对这些“病毒”进行高效地清除。最后一道防线就是修补功能, 主要指的是它能够使一些受到损伤的金融体系 (如资金上的损失) 及时地进行弥补, 使其恢复正常的功能和活力。因此, 由上述三道“免疫防线”的介绍和论述可知, 在后经济危机时代条件下, 需要积极地构建金融审计的“免疫系统”, 从根本上预防和控制不利于金融体系发展的现象的发生。金融审计应按照国际通行的金融安全预警指标 (主要包括经常项目差额占国内生产总值的比例、短期外债占外汇储备的比例、银行不良资产占总资产的比例、金融机构资本充足率、股指和股价波动等) 进行分析性复核, 通过调查和核实, 对金融运行过程中可能出现的金融资产损失或金融体系遭到破坏的可能性进行分析, 及时识别各类风险警情、警兆、警源及变动趋势, 为金融安全运行提供政策参考和建议。同时, 加强对金融业动态及发展趋势的跟踪, 把握金融全球化、自由化、综合化的新特点, 分析其对我国金融安全及金融机构运行的影响, 并早做准备、及时预警, 推动和建立我国金融安全预警体系。
(三) 积极构建金融审计组织
以金融安全为主线, 同时安排对不同部门、不同金融机构的专项调查, 将财政审计、金融审计、投资审计、企业审计形成一个有机整体, 将同一个问题查深、查透。如针对中央出台的扩大内需促进经济增长系列措施, 从财政资金投入、银行资金支持、工程项目上马、企业单位实施等多角度、多范围开展一体化审计, 全面调查宏观经济政策的合理性、有效性和效果性。转变审计组织方式。积极实施“以总行审计为龙头、以银行客户为中心、以资金流为导向”的审计组织方式, 充分发挥总行审计组总揽全局的“龙头作用”实现上下联动;增强集中分析金融机构电子数据的能力, 建立数据分析团队, 实现数据的跨机构、跨行业分析, 更准确的发现线索, 更全面的揭示金融机构的风险隐患。整合外部有效资源。要加强与人民银行、银监会、证监会、保监会以及公检法、税务、海关等监管部门的协调与合作, 加强信息共享, 寻求支持, 形成监督合力。针对金融业新业务多、新产品多的情况, 要尽快建立专家顾问机制, 为金融审计提供智库。
(四) 不断完善审计技术方法
随着社会经济的发展, 对审计工作的要求越来越高。为了适应社会的发展, 首先要不断改进传统的金融计算机审计方法。传统的金融计算机审计, 存在落后性, 不能跟上问题的解决步伐, 因此努力带动其向及时性发展, 并能在最有效的时间对问题进行同步分析。首先, 应坚持以客户为中心, 以资金流为导向, 从而在不同机构间建立统一的数据仓库和接口, 将最初数据进行标准化, 以便。与此同时, 切实做到金融业务有序的循环发展, 从整体上实现对资金流、业务流、控制流三位一体的审计监督。最后, 在解决传统审计模型中存在的普遍性问题以及逐步建立和完善金融审计数据库的基础上, 要不断提高金融审计的效率。进一步加强测试和检查金融机构的内部控制。在当前审计实施过程中, 应参照统一的程序, 检查和测试金融机构内部控制制度, 将这项工作作为一项重要任务开展, 审计内部控制制度是否健全;重点检查内部控制制度的设计是否符合业务流程的规定, 是否存在重大的漏洞;同时试重点检查授权和业务操作规程的执行情况, 重点关注授权金融机构办理金融业务时是否合规。从而可以有效的提高金融应对各种风险的能力, 防范金融机构发生各种操作风险。
(五) 提高审计人才素质
为了实现审计维护国家金融安全的重要职能, 必须通过多种有效途径对审计人才队伍整体素质进行培训。我们知道国家金融安全包括很多方面, 涉及到宏观经济、国际金融、创新业务和产品、国际经济法等知识储备, 这种多方位的知识储备对审计人员的专业综合素质提出了更严格的要求。当前由于受到多方面因素的制约, 审计人员整体素质不太高, 审计人员存在知识结构老化, 无法适应金融业快速发展的需求。因此, 必须加强对审计人员的学习培训, 不断更新知识, 通过各种形式进行自我培训, 从而及时弥补自身的知识不足, 努力提升自身的业务素质, 努力提高理论联系实际的实践能力, 提高职业道德、提高分析解决问题和判断能力, 不断拓宽审计思路。切实维护国家金融安全, 让金融审计走上新的发展阶段。
五、结论
当前金融体系所面临的新的挑战和处于特殊的经济环境中, 因此非常有必要探索新型审计模式, 这也体现了金融审计的“新”的特点。将绩效审计与财务审计相结合。绩效审计属于一种高层次的审计模式, 其最终目标就是为了能够使公司在管理方面、风险预防方面进行很好地规范;将审计和专项调查审计进行有机结合。“没有调查就没有发言权”, 对于审计也是如此, 只有通过实践性的审计调查, 才能够总结出金融体系的审计资料, 这样审计才会有理有据。将动态跟踪和宏观分析相结合。金融审计应把握金融全球化、自由化、综合化的新特点, 加强其对我国金融安全及金融机构运影响的静态分析, 及时识别各类风险警情、警兆、警源及变动趋势, 为金融安全运行提供政策和建议。同时, 金融审计必须加强对宏观经济情况及宏观经济政策变化的跟踪, 加强对金融业动态及发展趋势的跟踪, 及时发现金融机构中存在的风险, 维护金融体系的安全运行, 探索计算机联网审计、远程审计等非现场审计模式。综上所述, 可以知道加强金融审计对维护国家金融安全具有十分重要的意义:加强金融审计, 可以使我国的金融体系处于一个稳定、安全的环境之中;加强金融审计, 可以更好地促进金融领域对我国国民经济的协调和监管, 使我国在特定的经济环境下保持良好的发展态势, 以增强我国的综合竞争力;加强金融审计, 可以推动我国社会主义经济又好又快的发展, 从而达到预期的经济发展目标。
参考文献
[1]乔瑞红:《论政府审计与国家经济安全之关系》, 《现代财经》2009年第9期。
[2]唐振达:《广西北部湾经济区审计监督保障体系研究——基于审计“免疫系统"理论》, 《学术论坛》2009年第8期。
[3]乔新生:《审计是国家的免疫系统——审计功能的重新定位》, 《财经政法资讯》2008年第6期。
[4]付忠伟、毕建荣、常远:《发挥审计免疫系统功能推动经济社会科学发展》, 《审计月刊》2008年第12期。
[5]刘家义:《以科学发展现为指导, 推动审计工作全面发展》, 《审计研究》2008年第3期。
[6]赵劲松:《如何发挥国家审计在金融风险监管中的作用》, 《中国审计》2003年第24期。
国家政治安全研究 篇10
确定国家粮食安全战略目标的依据基于以下三个方面:
1.中国已经建立了世界上规模最大的粮食安全系统。中国仅用世界10%的耕地, 生产了世界18%的粮食、27%的肉类、3%的奶和43%的禽蛋[1], 已经解决了持续数千年的粮食短缺问题, 建立起来了世界上规模最大的粮食安全系统。其一, 粮食综合生产能力已经达到5亿吨左右。人均粮食占有量接近世界平均水平。2007年中国人均粮食占有量达到381公斤, 接近于FAO提出的粮食安全的基本标准, 即, 人均粮食达到400公斤 (即粮食消费安全) 。其二, 粮食对外贸易依存度较低。1985年以来, 有九年粮食净进口量为负值, 多数年份净进口量占当年消费量的比重在1%~2%。进口量最多的是2004年的2 998万吨, 占当年粮食消费量的5.03%。其三, 粮食储备和周转库存充裕。目前, 中国已经建立了中央、地方两级粮食储备制度。此外, 商品周转库存也比较充裕。根据笔者的测算, 如果包括农户储粮, 全社会粮食存量超过3 000亿公斤。粮食储备率在60%左右。
2.长期粮食安全存在隐患。尽管总体上近期中国粮食安全状况良好, 但从长期来看还存在一些制约因素和安全隐患, 主要表现在:其一, 资源供给隐患突出。中国人均耕地面积只占世界平均的40%。淡水资源人均占有量只有2 185立方米, 相当于世界平均的27%。随着城市化、工业化水平的提高, 若不采取重大措施, 资源、生态问题将进一步加剧。其二, 粮食单产水平难以有跨越性提高。在1990—2001年的12年中, 粮食单产提高幅度仅为7.5%, 年均递增0.6%。近年来农业科技创新能力不足, 常规技术的增产效应逐渐减弱, 如果没有重大的科技创新, 粮食总产量很难再上新台阶。其三, 粮食总需求将持续增长。尽管近年来口粮消费的下降对稻谷等的需求会有所减少, 而肉、禽、蛋类消费的增长对玉米等饲料用粮的增加。尤其是近年来以粮食为原料的工业迅速发展, 推动粮食需求持续增长。从20世纪80年代以来, 这类企业的用粮需求以年均5%的速度增长。产需之间存在较大缺口。其四, 粮食区域和品种结构失衡问题日渐显现。粮食品种失衡主要集中在稻谷、小麦和玉米三大品种上。基本趋势是南方稻谷和玉米供应趋紧, 北方小麦自给率提高, 玉米剩余量增加。粮食区域结构失衡突出表现在, 缺粮省的个数继续增加, 余粮省的余粮总量将会减少。对粮食综合流通能力提出了更高的要求。
3.粮食安全受国际环境影响日益增加。随着世界经济一体化步伐的不断加快, 尤其是加入WTO以后, 中国粮食安全越来越多地受到来自国外粮食产销形势和相关政策因素的影响。其一, 粮食进口压力在持续增加。由于中国粮食生产比较利益低下, 成本还在不断攀升, 在国际市场价格压力和国内供不应求情况的影响下, 进口压力在不断增加。其二, 一些国家的粮食政策会影响到中国。美国2004年出台的新农业法案大幅度增加了农业补贴。欧盟也采取了应对措施, 欧盟和美国分别只有600多万和300多万农民, 每个农民获得的补贴都在1万美元以上。这种对农业的巨额补贴政策, 会对中国粮食生产带来冲击。其三, 汇率变化也会影响国内粮食市场。汇率变化对国内粮食市场价格的影响有两个方面:一是汇率贬值导致粮食生产所需的进口生产资料 (化肥、农药) 等价格上涨。推动国内粮食生产成本上升和粮食价格上涨。二是由于汇率贬值使进口粮食价格相对提高, 导致对国内生产的粮食需求增加, 加大国内粮食市场的需求缺口。
二、国家粮食安全战略目标的确定
1.粮食供给目标。供给目标是粮食安全战略的首要目标。其基本含义是:粮食供给能够满足全国居民生活和经济发展对粮食的需求, 实现粮食供求平衡。这种平衡包括总量品衡和结构平衡。总量平衡是指一定时期内粮食供给总量与该时期其粮食需求总量基本平衡。结构平衡是指粮食供给结构与需求结构之间的基本平衡, 还包括品种结构、质量结构、地区结构之间的平衡。市场经济和对外开放条件下保障粮食安全供给的目标并不等同于产量目标。粮食供给总量应由本国生产和进口两部分组成, 粮食供给目标的实现应积极利用粮食对外贸易。
2.粮食流通目标。完善配套的粮食流通体系既是提高粮食流通效率的前提, 又是粮食安全应急保障的需要。粮食流通目标的基本含义是:在现有粮食流通设施的基础上, 着眼于完善布局、改善结构、提升功能, 建立起功能匹配、设施先进、调运灵活的现代化物流体系;在全国形成粮食生产—运输—储备—加工—销售有机连接的粮食产业链;构筑铁路为主、公路和水路为辅的运输通道, 贯穿散装为主、包装为辅的全国粮食走廊;形成功能完备的粮食市场体系, 完善粮食批发市场, 规范粮食期货市场, 逐步形成公平竞争、规范有序、全国统一的粮食流通大市场, 降低粮食物流成本, 提高粮食流通效率。
3.农民增收目标。收入预期是农民从事生产经营活动的基本依据。农民只有在收入增加的前提下才能扩大供给。农民的收入预期不好, 政府的安全供给目标已难以实现[2]。农民增收目标的基本含义是:确保农民粮食生产成本通过市场交换得到补偿, 不断提高种粮农民收入, 使城乡之间、不同地区之间的居民收入差距保持在一个合理范围。近年来农民增收的难度越来越大, 农民收入问题不仅是一个经济问题, 而且日益成为一个社会和政治问题[3]。在这种情况下, 政府通过不断完善粮食直接补贴、保护价收购和各种生产补贴政策, 具有十分重要的意义。
4.可持续发展目标。可持续发展目标的基本含义是:协调粮食生产与环境、人类与环境之间的关系, 通过合理利用自然, 减少资源破坏与损耗, 建立起可持续发展的资源再循环系统, 达到资源、环境与粮食生产和流通的整体良性循环, 为未来经济社会的长期发展留下足够的空间。自然资源隐患是中国粮食安全面临的一大难题, 一方面, 粮食生产的发展离不开良好的生态环境和自然资源的支撑;另一方面, 粮食生产又对生态环境和自然资源形成影响。不当的生产方式会危害生态系统的平衡, 造成自然资源的破坏和浪费, 而自然资源及生态的破坏又影响粮食产业的可持续发展。因此, 资源永续利用应该作为国家粮食安全战略所要达到的一个重要目标。
三、粮食安全的制度战略分析
(一) 粮食安全制度战略的内涵界定
制度战略 (institutional strategy) 的概念近年来提出。Greenwood和Hinings对组织和制度背景进行了研究, 认为制度理论可以为理解组织战略和制度背景之间的关系奠定良好的基础。Lawrence将影响和改变制度环境的组织活动方式定义为制度战略。一般认为, 所谓制度战略是企业在进行资源竞争过程中与制度结构管理相关的活动方式, 是与制度、规则和标准的形成和转化相关的组织活动方式[4]。这些制度、规则和标准可以对行业以及组织领域的结构产生影响。
笔者认为, 粮食安全的制度战略是指为了以合理成本实现粮食安全战略目标而进行的战略决策、采取的资源配置途径以及为实现粮食安全目标对粮食产业链的资源进行分配的模式, 制度战略既包含通过制度化而稳定现存的成本配置行为和活动方式, 也包含那些非制度化的活动方式。制度战略既影响有关粮食安全资源配置的法律法规活动, 又影响有关粮食安全价值观和理念的活动。研究粮食安全制度战略的主要意义在于:为实现粮食安全目标所进行的资源投入和配置提供基本的行动方针。我们选择了粮食产业链整合战略、建设性成本的重点配置战略、体制成本抑减战略、控制产量与适当增加进口并举作为四个基本战略。
(二) 粮食安全制度战略的构成
1. 粮食安全价值链整合战略。
粮食安全价值链整合是指将价值链的各环节有机地结合在一起, 使得各环节协调互动, 产生协同效应和提高资源聚合质量, 从而降低粮食安全成本。粮食安全价值链是指与粮食生产密切相关的产业群, 包括为粮食生产作准备的科研、农资等前期产业部门;粮食种植等中间产业部门;粮食加工、储存、运输、销售等后期产业部门。粮食安全价值链体现了粮食有关各产业之间以及与外部相关产业之间的关联关系, 即产业之间的投入与产出, 供给与需求的内在联系。
粮食安全价值链整合就是要将被人为割断的粮食安全价值链的各环节有机结合起来, 实现各环节之间的合理连接和协调运行。通过整合解决以下问题:其一, 整合粮食产业链的形态要素, 实现粮食物流的整合、信息流整合、价值流整合和生产经营主体的整合。其二, 整合价值链的时空分布, 实现空间上的价值链整合、区域内的价值链整合和跨区域的产业链整合。其三, 整合产业链微观主体之间的合作机制, 形成合理价格机制、利益调节机制、风险分担机制和信息沟通机制。通过整合使粮食安全价值链的结构更加合理、产业环节之间的联系更加紧密, 使得粮食产业链的运行效率不断提高, 为降低有形成本和无形成本创造条件。
2. 建设性成本重点配置战略。
这里所说的建设性成本是指对中长期粮食安全保障具有关键作用的支出和重要的粮食流通设施建设成本。建设性成本重点配置战略的基本思想是:粮食安全成本的配置不能追求在粮食安全价值链所有环节的平均分配和面面俱到, 而应实现对粮食安全关键环节的重点支持。对粮食安全和粮食供给能力影响最全面和直接的, 是粮食综合供给能力[5]。而粮食综合供给能力是粮食综合生产能力和粮食综合流通能力的结合体。粮食综合生产能力建设是降低粮食生产成本和粮食自然风险的必要条件。长期以来在粮食生产的基础设施建设方面, 政府采取了根据农业形势进行“相机抉择”的投入政策。这种做法应该改变。应通过制定稳定、规范的农业投资政策, 在中央和地方政府之间形成分工, 形成长期稳定的资金来源。
粮食综合流通能力建设的重要性是由中国粮食供求地区不平衡的结构性矛盾所决定的。粮食主产区与主销区错位分布, 粮食库存集中在少数省份。全国缺粮省份2003年达到18个, 只有具备较强的粮食综合流通能力, 粮食从生产或储备到消费的通道通畅且通达时间较短, 粮食安全风险才能得以化解。因此, 今后一段时期应对粮食综合生产能力和粮食流通设施建设成本重点予以配置, 逐步加大投入, 不断完善基础设施, 并形成可靠的科技支撑体系, 使粮食安全的战略环节得以不断强化。
3. 体制成本持续抑减战略。
成本抑减是一种有组织、有计划地运用各种方法以降低各项成本的措施[6]。粮食安全战略成本抑减是指通过分析粮食安全成本链上各个环节成本配置现状及其存在的问题, 以确定降低成本的方法与途径的活动。粮食安全战略成本抑减不是一项为应付当前出现的财政支出能力不足问题而采取的应急措施, 而是一个提高粮食安全成本利用效率, 在必要和可能的环节降低成本的持续过程。笔者认为, 在粮食安全价值链上抑减的成本项目是体制缺陷带来的成本, 主要包括以下两个方面:
政府作为单一主体直接经营粮食储备的体制成本。长期以来, 政府与国有粮食购销企业委托—代理制度的设计导致了较高的体制成本。随着粮食流通体制改革的不断深化, 不管是在粮食收购环节、批发环节, 还是粮食对外贸易, 多元化的粮食经营主体已经形成, 但是, 政府作为单一主体直接经营粮食储备的做法并没有改变。笔者认为, 政府应该通过政策引导, 使粮食储备与市场机制结合起来, 逐步实施粮食储备代理经营招标制度。逐步改变由政府作为单一主体直接经营粮食储备的办法。由政府委托中标企业代理粮食储备, 不论国有粮食企业还是其他经济成分的企业, 都可以参与招标。政府作为委托方支付代理费用, 仓储企业因承揽储备粮保管业务而获得相应的储备费用。
战略成本抑减的另一个方面是过高的粮食储备成本。造成这一结果的原因与国家储备粮目标错位有直接的关系。从国家粮食储备运行的实际情况看, 价格支持和稳定生产者收入日益成为专项储备的主要目标, 使粮食储备的基本目标偏离保障粮食安全需要而出现错位。在这种情况下国家将背上沉重的财政负担。近年来, 国际上出现了减少国家储备规模的趋势, 各国不同程度地减少了政府储备的规模, 对国际市场和社会储备的依赖程度不断增加。根据笔者的测算, 中国目前的粮食储备规模是合理储备规模的5倍以上, 因此, 降低粮食储备规模是降低粮食安全成本的重要途径。
4. 适度增加进口的战略。
在国内粮食生产处于比较劣势的情况下, 保持较高的粮食自给率意味着支付较高的粮食安全成本, 相当于牺牲部分经济安全来保障粮食安全。为了选择成本较小的供给模式来实现粮食安全战略, 应该采取控制产量与适度增加进口并举的战略。
适当控制粮食生产总量, 保持粮食供求的紧张平衡状态, 对缓解粮食生产和流通中的众多矛盾具有积极的作用[7]。这是由于, 较高的自给率是以恶化环境、牺牲经济和社会福利为代价的。适当控制产量有利于减少盲目追求产量增长而带来的巨大的环境代价。对于资源匮乏环境脆弱的地区, 扩大粮食播种面积尽管暂时可以增加产量和消费量, 但随之带来的资源耗竭、环境恶化、粮食单位面积产量迅速下降;在总面积难以进一步扩大的情况下, 总产量、人均占有量和消费量也跟着下降。过度开垦必然在单位面积产量下降的同时造成单位产品成本的上升和农民收入的下降, 从而限制了它通过市场交换取得食品补充供应的能力[8]。因此, 适当控制产量既有利于可持续发展, 也有利于农民增收。
笔者认为, 有必要实施“存量立足国内生产、增量面向国际市场”的粮食安全战略。这一战略的基本含义是:以国内粮食综合生产能力不断提高为前提, 保持每年粮食产量大体上稳定在当前规模 (存量) 不变, 通过逐年扩大粮食进口规模来满足国内不断增长的粮食需求;在粮食产量大体稳定的同时, 积极调整品种结构、增加生产保证口粮供给的比重, 降低用于工业用粮的产量, 形成立足国内确保口粮供给, 依靠国际市场解决工业用粮缺口的格局;在国际政治、经济、军事、外交等条件允许情况下, 在现有的基础上逐步提高粮食贸易依存度, 将进口粮食占国内粮食需求总量的比例控制在10%以内。笔者认为, 小于10%的粮食贸易依存度不会对粮食安全产生较大的影响, 还可以缓解国内粮食增产的压力, 降低粮食安全成本。
参考文献
[1]王宏广, 等.中国粮食安全研究[M].北京:中国农业出版社, 2005:91.
[2]赵昌文.农业宏观调控论[M].成都:西南财经大学出版社, 1996:100.
[3]柯炳生.中国农业经济与政策[M].北京:中国农业出版社, 2005:198.
[4]张泳.制度理论及中国电力行业制度变迁研究[M].北京:经济科学出版社, 2005:139.
[5]姜长云.关于我国粮食安全的若干思考[J].北京:农业经济问题, 2004, (10) .
[6]王志彦, 刘志远.成本管理会计[M].北京:经济科学出版社, 2003:315.
[7]鲁靖, 许成安.构建中国的粮食安全保障体系[J].北京:农业经济问题, 2004, (8) :31.
国家政治安全研究 篇11
关键字:安全思想政治、煤炭企业、工作研究、生产
D64
一、简析煤炭企业安全思想政治工作[1]
(一)分析企业安全思想政治工作
企业安全思想政治工作在企业的生产以及发展当中是非常重要的,企业做好了安全思想政治工作,不仅能够提高自身的经济效益,还能够实现进一步的发展。企业安全思想政治工作的目的有四个,它们分别是:一,实现安全、稳定的生产过程;二,为员工的生命安全提供强有力的保障;三,让员工知道该如何安全的进行工作;四,提高员工的个人素质及防范意识。
(二)简析我国煤炭企业安全思想政治工作的现状[2]
煤炭事业[3]是一个具有复杂性、高难度性和危险性的事业。因此,我国政府对煤炭企业安全思想政治工作的要求也是比较高的。然而,就目前的形势来看,虽然煤炭企业已经给员工开展了各种各样的会议和思想工作,但有些员工还是极其的不负责任,根本就没有把企业的教育内容放在心上,从而导致他们在工作的时候,出现了一些比较严重的安全事故。另一方面,有些企业在对员工进行安全思想政治工作的时候,只是大概的走一下过场,而并没有将安全思想政治工作做到位,这就使得员工缺少了安全意识,从而在工作的时候没能提早预防,以致于诱发了安全事故的产生。于是,为了提高员工的安全意识,也为了加强煤炭企业的安全思想政治工作,就必须要对现有的煤炭企业安全思想政治工作进行全面的分析和探究。
二、探究如何做好煤炭企业安全思想政治工作[4]
(一)依照员工的工作内容来对员工进行安全思想政治工作
煤炭企业的工作内容大致可以分为三个部分:一是对煤炭进行开采,二是对煤炭进行生产,三是煤炭成品后期的一些工作。这三个部分虽然都同属于煤炭事业,但是它们在实质上却有着很大的不同。因此,企业在对员工进行安全思想政治工作的时候,就要针对他们各自的工作内容来进行相应的安全思想政治教育,以确保员工在工作的时候,能够有针对性的进行安全意识上的防范。也就是让员工知道,该用什么样的心态和思想去面对当前的工作,以防止他们在工作当中出现安全事故。
(二)把安全思想政治工作放在基础的工作当中
1、根据煤炭企业目前的发展情况,将企业的首要任务和安全思想政治工作合理的联系在一起,然后以“情势、目的、义务和责任”为基础,对在工作中表现比较好的个人或者是部门进行表扬,比如:本月煤炭开采部门的开采总量比前几个月提高了5.7%,那么企业领导就可以对这个部门的全体员工进行加薪的表扬。
2、将安全放在生产当中。
依照企业煤炭生产的情况,让各部门领导或者是员工对生产当中容易出现安全问题的环节进行整改,并且揪出一些违反安全规定的员工,对他们实施严格的惩罚,甚至是可以直接开除。
3、将安全落实在企业自身的发展当中。
煤炭企业在不断发展的过程当中,应该依据现阶段的发展情况,提高安全思想政治工作的力度,并对员工的思想进行调查,以针对他们目前的思想情况来选取安全思想政治工作的内容。
(三)对个别安全思想比较突出的员工进行深入的安全思想政治工作
每个人都有每个人的思想,有些人的思想会比较积极乐观,但是有些人的思想却比较消极低沉。这些思想比较消极低沉的人,往往就是最容易出现错误的人。于是,煤炭企业在对员工进行安全思想政治工作的时候,应该有针对性的对一些思想比较突出的员工进行深入的安全思想政治工作,比如:某一员工在进行煤炭生产的时候,他觉得这个工作不会出现什么安全事故,所以他就比较懒散,说话也比较不着边际。那么这个时候,企业就应该对这个员工进行更为深入的安全思想政治工作,讓他能够清楚的明白不管做什么工作,都应该加强自身的安全防范意识。
(四)实现安全思想政治工作的灵活性
煤炭企业在对员工进行安全思想政治工作的时候,可以采用一些比较合理并且有效的方式,比如:
1、引进一些实际例子,然后对这个例子进行分析。当然,员工还是要一起加入到对这个例子的分析和探究中来,以便让他们更加清楚的知道企业对他们进行安全思想政治工作的意义。
2、将对员工的表扬和惩罚一同放到安全思想政治的工作当中,但是切记一定要以表扬为重点。让员工在企业安全思想政治工作当中,也能够得到企业对他们工作上的肯定。
3、开展安全思想互动活动。让员工和企业各级领导一起参与进来,让他们进行彼此之间思想上的沟通。在这个相互沟通的过程当中,各级领导就会发现员工思想上存在的问题,那么他们就可以针对不同员工思想上存在的问题,进行相应的安全思想政治工作。与此同时,员工也会在整个交流的过程当中,发现他们自己思想上存在的问题,这个时候他们就会比较主动的去听从企业领导给他们提出的意见,从而让他们对自身的思想问题进行改变。
三、浅谈煤炭企业做好安全思想政治工作的作用
现对煤炭企业做好安全思想政治工作的作用进行简单的分析,可以将其概括成以下几点:
1、增强煤炭企业在开采、生产以及其它工作上面的安全性能。
2、煤炭企业的各级领导能够及时的掌握住员工在不同阶段当中的思想动态。
3、有效的减少了员工在工作当中出现安全事故的概率。
4、促进了煤炭企业自身的发展。
5、提高了煤炭企业的经济效益。
6、提高了员工的心理素质以及他们自身的防范能力。
四、结束语
综上所述,煤炭企业在实现自身发展的过程当中,一定要注重对员工的安全思想政治工作。因为,员工的安全思想在他们自身的工作当中是起着决定性作用的。如果员工没有一个良好的安全意识,那么他们就很可能会在工作的时候发生意外事故,这样不仅伤害了员工的身心健康,还给企业造成了巨大的影响。于是,为了能够有效的防止这些安全事故的发生,煤炭企业就必须要加大安全思想政治工作的力度。
参考文献:
[1] 徐寅新.加强煤矿企业安全思想政治工作浅谈[J].东方企业文化,2014,(9):33-33.
[2] 郭金奎.浅谈如何做好煤炭企业安全思想政治工作[J].城市建设理论研究(电子版),2012,(21).
[3] 吴海林,刘菊舜.煤炭企业思想政治工作应重点在四个方面下功夫[J].中国劳动关系学院学报,2011,25(3):79-82.
国家政治安全研究 篇12
关键词:信息安全,规划,国家电网公司,直属单位
0 引言
国家电网公司(以下简称国网公司)于2013 年开展信息安全治理提升专项活动,旨在通过对在运信息系统、设备、边界的梳理和备案,提高全公司信息安全管理水平。国网直属单位的业务与省电力公司等主营业务公司差异较大,信息系统的种类和部署方式不尽相同,信息系统的安全防护需求有自己的特点,需要思考自身信息安全工作思路,并作出规划。以国网某直属金融单位(A公司)为例,其核心业务系统主要是保险、证券、期货等对外业务应用, 系统与互联网用户之间的流程交互非常频繁,对实时性要求非常高,对数据安全保密的要求也很高。 与国网公司下属省市电力公司相比,A公司信息化建设更强调对外服务信息系统的不间断运行,更强调利用互联网、移动智能终端等新技术为客户提供优质服务和良好体验。A公司信息安全工作必须以保证上述应用目标为前提,除了要符合国网公司管理要求外,还要符合银监会、证监会等单位的监管要求。加强互联网应用的安全防护,保证客户数据的安全非常重要。针对这种情况,本文对A公司信息安全规划设计和实施进行总结,以期作为国网公司直属单位信息安全建设思路的参考。
1 信息安全规划设计
安全规划的目的是提出公司在未来几年内信息安全工作的总体方针、目标、重点工作任务和技术路线。信息安全工作纷繁复杂,点多面广,信息安全规划的发布有利于公司稳健而有序地开展信息安全工作,是公司开展信息安全工作的重要指导文件。
信息安全工作专业性较强,安全规划既需要全面了解企业自身的信息化建设现状及长期发展规划,又需要有较深厚的信息安全专业知识,对信息安全体系架构及其发展趋势有长期的研究。为了保证信息安全规划的科学性和合理性,A公司与国内电力行业的权威信息安全科研机构合作,在研究国内外信息安全技术发展趋势、国家金融监管机构安全管理要求、国网公司信息安全要求,以及A公司信息安全工作现状、“十二五”信息化工作规划的基础上, 通过开展信息资产风险评估,全面对照国家和国网公司监管要求,梳理A公司信息安全管理、技术和运行方面存在的缺陷,编制了A公司“十二五”期间的信息安全规划,并通过电监会、银监会、国网公司、中国信息安全测评中心等专家的评审后发布。A公司信息安全规划内容包括信息安全管理体系、信息安全技术体系和信息安全运行体系等3 方面的重点工作任务及相应的实施路线(见图1)。
2 信息安全管理体系
信息安全管理体系(Information Security Man- agement System,ISMS)是管理体系(Management System,MS)思想和方法在信息安全领域的应用[1]。 作为信息安全工作的重要内容,安全管理体系建设和实施是提升安全管理水平的有效途径,其规划设计也是信息安全规划的一项重要内容。
信息安全管理体系建设的一般途径是借鉴业界信息安全管理的最佳实践,采用PDCA(规划、实施、 检查、处置)的方法论建立、完善公司自上而下的信息安全管理组织机构和规章制度,明确公司各项工作中的信息安全管理要求,规范信息安全工作流程, 指导信息化工作人员和普通员工在信息系统规划设计、开发建设、运行使用、废弃下线等全生命过程中执行,以不断提升公司的信息安全管理水平。结合A公司信息安全管理现状和需求,本次规划重点完善了A公司信息安全管理机构和相关规章制度建设要求,并通过体系认证推进了体系建设和落地工作。
2.1 信息安全管理机构
根据A公司业务应用、信息化建设和运行管理的情况,完善了以下措施。
1)强化各单位信息安全管理机构和职责。由于各二级单位信息安全管理人员非常紧张, A公司充分利用现有信息化人员,加强安全管理机构建设。 要求各单位健全由信息化分管领导、信息化部门领导和信息安全专责组成的三级管理机构。明确由信息化分管领导负责信息安全重大事项决策和协调工作,由信息化部门领导负责信息安全工作的具体管理和组织实施,由信息安全专责负责信息安全工作的具体实施,由相关信息化运维管理人员承担信息系统全生命周期安全管理、网络和主机安全管理、桌面安全管理、文档安全管理、信息系统应急和灾备专责、 密码和信息资产保密管理、安全培训等工作职责。
2)完善两级信息安全管理机构的联络协调机制。如图2 所示,由A公司本部和各二级单位的三级管理机构分别组建领导组、管理组和工作组,强化A公司本部与二级单位之间的纵向管理贯通和各二级单位之间的横向联络互助,建立互相支持、互相配合的工作协调机制,弥补各单位安全管理力量薄弱的缺陷。
2.2 信息安全管理制度
A公司信息安全管理制度体系规划遵循目前国际上最具代表性的信息安全管理体系标准——国际标准ISO 27001(对应GB/T 22080—2008)[2]。该标准对安全方针、安全组织、资产管理、人力资源安全、 物理和环境安全、通信和操作安全、访问控制、信息系统开发和维护、信息安全事件管理、业务连续性管理、符合性等11 个安全域提出了39 个控制目标和133 个具体的控制项[3],基本覆盖了公司信息安全管理的各个方面。企业在建设自己的信息安全管理体系过程中,可以从标准给出的控制目标中识别对自身信息安全有影响的元素,选择相关控制项建立相应控制措施,以满足企业的信息安全管理需求[4]。由于国网公司已经制定发布了一系列信息安全管理规章制度,A公司在信息安全管理体系建设过程中,采取“沿用、新建相结合”的策略,以国网公司通用规章制度为基础,根据A公司信息化业务特点和安全管理需求,组织编制了金融数据中心管理办法、金融网运行管理细则等专用规章制度,重点完善了三、四级体系文件(操作细则、记录表单等),保证了国网公司相关安全管理要求的落地。
2.3 信息安全管理体系建设和认证
为推进信息安全管理体系建设和落地,A公司开展了GB/T 22080—2008 体系认证工作,分为准备、实现、试运行和认证4 个阶段,在各阶段重点关注了以下工作。
1)准备阶段。①控制体系实施范围:为确保体系运行实效,将该阶段体系实施范围限于信息化工作部、办公室、发展策划部、财务资产部和人力资源部等几个应用公司重要信息资产的部门,在后续阶段再逐步推广到整个公司;②加强前期培训:对涉及体系建设的相关部门人员开展相关培训,介绍体系实施流程、实施范围和实施要求,统一思想认识; ③预评估:参考信息安全规划建立总体的安全管理方针,对相关部门业务状况进行深入的风险评估,确定体系建设需求。
2)实现阶段。①依据风险评估结果组织相关部门选择控制措施,制定风险处理计划;②编写、测试、 修订并完善体系运行和认证所需的文档体系,重点完善三、四级体系文件,保证体系可运行;③公司管理者正式发布体系并开始实施,通过普遍的培训活动来推广执行。
3)试运行阶段。通过足够长时间的试运行对体系文件涉及的各项管理活动及其流程进行充分验证,重点关注体系文件运行中出现的问题并及时对体系文件进行完善和再测试。
4)认证阶段。①内部审计:培训专门人员进行内部审计、管理评审和模拟认证,检查已建立的体系是否符合GB/T 22080 标准以及公司自己规范的要求;②第三方进行体系认证:经过一定时间运行,体系达到一个稳定的状态,各项文档和记录已经建立完备时,提请第三方进行体系认证[5]。
通过信息安全管理体系建设和认证工作,梳理了A公司拥有的重要信息资产,规范了信息安全管理制度体系和相应的执行细则,提升了相关部门员工的信息安全意识,并通过明确信息系统全生命周期安全管理员、网络和主机安全管理员、桌面安全管理员、安全文档管理和培训专责、信息系统应急和灾备专责、密码和信息资产保密专责等安全管理岗位的职责,提高了信息安全运维能力,保障了对外服务信息系统的不间断运行,在保证最大程度的应用互联网金融技术给客户提供优质服务的同时,确保了管理环节的安全,在国网公司信息安全治理提升专项活动中取得了良好的效果。
3 信息安全技术体系
技术手段是实现信息安全管理的重要手段,科学合理的安全技术体系设计能够有效简化安全管理的复杂度,保证安全管理要求落地。通过国网公司的SG186 工程、安全年建设,A公司信息安全防护架构已经基本建立。本次安全规划重点根据A公司自身业务特点和信息化建设需求,加强了互联网出口等边界和部署在信息外网的金融业务系统安全防护,强调了A公司自身集中安全管控和应用级灾备的规划建设,完善了公司信息安全技术体系。
3.1 边界安全防护
在已有边界防火墙和入侵检测防御的基础上, 完善或新建了以下措施。
1)完善互联网出口防护。国网公司历来高度重视互联网出口安全防护,近期又发布了直属单位互联网出口统一方案和直属单位承载网建设方案。直属单位分支机构较多,且广泛分布在全国各地,租用专线实现互联网出口统一的成本很高,工作一直无法有效推进。A公司在国网公司互联网出口统一方案的基础上,进一步细化了互联网出口的安全防护要求,充分利用省公司互联网出口安全防护资源,确保互联网出口安全防护水平。
2)新建边界安全接入。由于部分二级单位引入外资战略投资者,其网络与A公司信息内网不连接, 无法访问ERP等共用信息系统;A公司本部也无法对这些单位进行有效管控。为解决这个问题,A公司引入了国网公司自主研发的信息安全接入平台, 在加强边界防护的基础上实现了业务应用和信息安全管控的纵向贯通。
3.2 金融业务系统安全防护
在已有认证授权、数据备份等措施的基础上,部署了Web防火墙(WAF)和数据库安全审计设备。
1)Web防火墙。在A公司金融业务系统中, 网络保险营销、网上证券/ 期货交易等Web应用越来越重要,面临的威胁越来越严峻,而传统的网络防火墙设备已经不能有效防范Web应用层面的攻击[6]。Web应用防火墙(WAF)通过执行一系列针对HTTP/HTTPS的安全策略,能够用于专项防护Web应用层面的各种SQL注入、跨站、网页篡改、 木马植入等攻击,确保对外服务信息系统的不间断运行。
2)数据库审计设备。数据库是信息系统存储数据的仓库,信息系统在运行过程中会频繁读写数据库内容,不正当的数据库读写操作会造成数据库的损坏,更严重的会造成数据库的崩溃。部署数据库审计设备,对数据库的重要读写过程进行记录,当数据库发生故障时,可以有效地回溯并恢复有效数据。
3.3 集中安全管控
对于主机、网络和终端的集中安全管控方面,在信息外网安全监测(ISS)、主机防病毒等多个已有措施的基础上,A公司加强或新增了网络防病毒、漏洞扫描和补丁更新、运维审计、日志分析审计及桌面终端准入等措施建设。
1)加强网络防病毒。直属单位多应用国网公司统一部署的防病毒软件,由于没有防病毒服务器管理权限,不能及时掌握桌面终端防病毒软件的安装部署情况,在病毒事件发生时往往需要国网公司调控中心通知后才能采取处理措施,容易导致病毒影响范围蔓延。A公司集中采购国网公司长期使用的防病毒软件并在信息内外网部署防病毒管理服务器,定期对公司病毒情况进行巡检、对病毒库进行升级,提升了病毒防范和处理能力。
2)升级漏洞扫描和补丁更新功能。A公司信息内网桌面终端和服务器补丁更新一直缺乏工具支撑。采购漏洞扫描系统后,定期对信息内网和服务器进行安全扫描,能够及时发现存在的安全漏洞并针对性下载相应的安全补丁,通过与国网公司统一推广的补丁系统集成,及时更新信息内网终端和服务器补丁,消除安全隐患。
3)部署全面运维审计。以往A公司信息化运维人员多采用直接登录设备的形式对设备进行操作,身份鉴别、访问控制和日志审计的强度达不到安全管理要求,对运维人员的操作缺乏管控手段。通过部署运维审计系统,采用数字证书方式对运维人员进行身份鉴别,并且能够全面记录运维人员的运维操作过程,可以通过视频、文档等多种形式回溯操作过程,加强了对运维人员的安全管理。
4)增加日志分析审计。随着网络、服务器、信息安全系统的增加,信息安全管理员工作量成倍增长。 通过部署日志分析审计系统,帮助信息安全管理员智能分析信息安全情况。日志分析审计系统通过集中收集各种设备和系统日志,综合智能分析并推送分析报告给信息安全管理员。信息安全管理员通过分析报告,可以在短时间内对公司信息状况全面了解并及时制定相关防护策略。
5)增加桌面终端准入。为了加强桌面终端接入公司信息网络的管控,在现有管理流程上,通过部署桌面终端准入系统,对未达到公司信息安全接入标准的终端、未经批准接入的终端不予接入网络。
4 信息安全运行体系
信息安全运行体系建设的目标是把安全管理要求和技术体系进行充分结合,形成规范的日常安全管理工作机制,保证信息系统安全稳定运行。经过长期建设,国网公司已逐步建立了信息安全督查、安全测评、信息调度、全生命周期安全管控等安全工作机制,形成了一套比较完善的安全运行体系。A公司在全面落实国网公司安全运行要求基础上,结合自身业务特点,强化了信息安全应急、等级保护建设、金融业务信息安全督查、软件代码安全检测等工作机制,开始形成有金融特色的安全运行体系。
1)信息安全应急。结合国网公司安全事件调查规程,A公司全面梳理了在运重要信息系统、数据中心、网络和服务器运行的安全风险点,制定了针对数据中心电源、空调、消防和ERP、财务管控、资金结算、金融网站等重要信息系统的应急预案,并开展了应急预案、应急流程、应急管理办法的全员培训和演练工作。在应急演练中,A公司本部和各单位信息化分管领导全部出席,信息化运维队伍严格按照应急流程处理公司信息系统安全事件,验证了应急预案的可操作性。信息系统应急体系的建立,提升了A公司处理信息安全事件的效率和规范性,是A公司信息系统安全稳定运行的基石。
2)等级保护建设。信息系统等级保护体系是国家对信息系统安全防护的总体要求。与省市公司不同,A公司除了要接受电力行业监管部门的管理外,还面临银行、证券、保险等金融行业监管机构的管理。近几年来,中国人民银行等金融主管机构相继发布了《金融行业信息系统信息安全等级保护实施指引》等行业标准。在本次安全规划中,A公司对公安部、电力、金融行业以及国网公司的信息安全等级保护要求进行了全面梳理和对比分析,确定了A公司本部和各板块二级单位信息系统需要满足的安全要求,完成了在运信息系统的定级、测评、整改和备案工作,保证了信息安全等级保护工作依法合规开展。
3)建立金融业务信息安全督察。信息安全督查是国网公司的一项重要工作机制。由于直属单位的业务系统各不相同,不能直接使用国网公司的督查要求。A公司在国网公司督察条目的基础上,深入分析了金融业务应用特点和信息安全管理需求,增加了与金融业务应用相关的信息安全督察条目,如与外部金融单位的网络边界防护措施、网上交易软件的安全措施等,并全面实施。
4)增加软件代码安全检测。A公司有很多自建业务系统,需要加强软件安全测试工作。目前A公司已开展了软件代码安全检测工作,要求信息系统开发和实施厂商向国网公司认可的第三方安全测评机构提交代码进行安全测试,消除代码缺陷后才允许上线,降低信息系统上线后遭受攻击的风险。
5)应用级灾备。以国网公司三地灾备中心为基础,按照金融行业“两地三中心”的灾备体系建设原则,全面整合A公司原有数据中心资源,实现业务数据和应用的同城、异地灾备,保证信息系统的数据安全和业务连续运行。
5 结语
【国家政治安全研究】推荐阅读:
西方国家政治决策12-22
国家认同与文化政治07-21
国家治理政治学11-07
气象与国家政治的关系11-29
国家政治征税和纳税教案06-17
资本主义国家政治制度07-07
政治时政:国家科学技术奖励大会05-26
考研政治新大纲解读:建设创新型国家12-01