第一篇：確保信息安全的關(guān)鍵技術(shù)的發(fā)展

確保信息安全的關(guān)鍵技術(shù)的發(fā)展

信息保障這一概念最初由美國國防部長(zhǎng)辦公室提出，后被寫入1996年底以國防部名義發(fā)布的命令中。1998年1月30日美國防部批準(zhǔn)發(fā)布了《國防部信息保障綱要》(DIAP)，并要求國防部各單位對(duì)其DIAP活動(dòng)負(fù)責(zé)。根據(jù)命令的精神，信息保障工作是持續(xù)不間斷的，它貫穿于平時(shí)、危機(jī)、沖突及戰(zhàn)爭(zhēng)期間的全時(shí)域。信息保障不僅能支持戰(zhàn)爭(zhēng)時(shí)期的信息攻防，而且能夠滿足和平時(shí)期國家信息的安全需求。隨后美國陸續(xù)推出了《信息保障技術(shù)框架》的多個(gè)版本，要求全國以“信息保障”的要求衡量各項(xiàng)信息安全防護(hù)工作，同時(shí)定義了對(duì)一個(gè)系統(tǒng)進(jìn)行信息保障的過程以及系統(tǒng)中軟硬部件的安全需求。

安全保障是信息保障的立足之本。構(gòu)建一個(gè)絕對(duì)安全的系統(tǒng)是不可能的，即使對(duì)于IT巨人微軟公司也是如此。當(dāng)發(fā)現(xiàn)一個(gè)系統(tǒng)漏洞并且解決了以后另一個(gè)系統(tǒng)漏洞又出現(xiàn)了。在現(xiàn)實(shí)世界中，沒有一個(gè)系統(tǒng)能夠說在任何時(shí)候都是安全的。所謂安全保障是對(duì)信息系統(tǒng)滿足安全需求的信心，信心是通過多種多樣的安全保障技術(shù)而獲得的，安全保障技術(shù)包括開發(fā)過程中的技術(shù)、設(shè)計(jì)分析和測(cè)試中所用到的形式化方法等，這些安全保障技術(shù)提供證據(jù)來說明系統(tǒng)的實(shí)現(xiàn)和運(yùn)行能夠在特定條件下滿足特定安全需求。

“挑戰(zhàn)者”號(hào)航天飛機(jī)在1986年1月28日升空后爆炸，機(jī)上人員無一生還。究其原因，為了滿足提前發(fā)射的要求，忽視安全保障走捷徑是導(dǎo)致這個(gè)悲劇的一個(gè)重大失誤。工程師去掉了一些火箭推進(jìn)器上的傳感器。這些傳感器收集的數(shù)據(jù)本可以讓工程師分析出嚴(yán)寒氣候?qū)τ诨鸺l(fā)射造成的極為不利的影響，從而推遲發(fā)射計(jì)劃。良好的安全保障技術(shù)可以發(fā)現(xiàn)去除傳感器的嚴(yán)重影響，也可以發(fā)現(xiàn)火箭推進(jìn)器的設(shè)計(jì)缺陷。這里，評(píng)估是收集安全保障證據(jù)的過程。安全評(píng)估不能證明系統(tǒng)能夠絕對(duì)安全地抵御任何攻擊，但通過評(píng)估，可以極大地增強(qiáng)使用者的信心，同時(shí)也能對(duì)同類系統(tǒng)進(jìn)行安全比較。

評(píng)估技術(shù)的核心是網(wǎng)絡(luò)、信息系統(tǒng)安全測(cè)試及風(fēng)險(xiǎn)評(píng)估技術(shù)，以及完整的、面向等級(jí)保護(hù)的測(cè)評(píng)流程及風(fēng)險(xiǎn)評(píng)估體系。此外，因?yàn)楸ＷC信息安全不只是技術(shù)方面的問題，管理不到位也會(huì)帶來風(fēng)險(xiǎn)，所以風(fēng)險(xiǎn)評(píng)估應(yīng)該把技術(shù)和管理都包括在內(nèi)，要制定定性和定量的測(cè)量指標(biāo)體系。

防惡意代碼技術(shù)

人類發(fā)明的所有工具既可造福也可作孽，這完全取決于使用工具的人，計(jì)算機(jī)程序也不例外。所謂惡意代碼就是擾亂社會(huì)和他人，甚至起破壞作用的計(jì)算機(jī)程序。

惡意代碼作為信息戰(zhàn)的武器，其攻防對(duì)抗的焦點(diǎn)和關(guān)鍵技術(shù)是惡意代碼的制作技術(shù)、注入技術(shù)、激活技術(shù)和隔離技術(shù)，其中實(shí)施難度相對(duì)較大的是注入、激活和隔離技術(shù)。要防御惡意代碼的襲擊，就必須加強(qiáng)對(duì)惡意代碼注入、激活、耦合技術(shù)的研究。但是要從根本上解決問題，就必須使用自己的安全設(shè)備加強(qiáng)信息與網(wǎng)絡(luò)的安全性，需要大力發(fā)展基于自主技術(shù)的信息安全產(chǎn)業(yè)。因此必須從信息與網(wǎng)絡(luò)安全的基礎(chǔ)研究著手，全面提高創(chuàng)新能力，這樣才能從根本上擺脫引進(jìn)國外的關(guān)鍵信息系統(tǒng)難以安全利用，有效監(jiān)控的被動(dòng)局面。

比如，目前計(jì)算機(jī)主板上除了分離元器件和小芯片外，主要依靠幾塊大芯片。這些大芯片利用先進(jìn)的集成電路工藝，在芯片內(nèi)可制作大量的單元電路，集成多種復(fù)雜的電路。這種芯片帶有加密功能，除了密碼的設(shè)計(jì)者外，寫在芯片中的指令代碼沒人能夠知道。如果將隱藏有惡意代碼的芯片安裝在敵對(duì)方的計(jì)算機(jī)中，通過某種控制信號(hào)激活病毒，就可對(duì)敵手實(shí)施出乎意料的，措手不及的打擊。這種新一代的電子戰(zhàn)、信息戰(zhàn)的手段已經(jīng)不是幻想。在1991年的海灣戰(zhàn)爭(zhēng)中，美軍對(duì)伊拉克部隊(duì)的電腦防御系統(tǒng)實(shí)施病毒攻擊，成功地使系統(tǒng)一半以上的計(jì)算機(jī)染上病毒，遭受破壞。這種病毒程序具有很強(qiáng)的隱蔽性、傳染性和破壞性；在沒有收到指令時(shí)會(huì)靜靜地隱藏在專用芯片中，極不容易發(fā)現(xiàn)；一旦接到指令，便會(huì)發(fā)作，造成計(jì)算機(jī)內(nèi)部信息外泄、計(jì)算機(jī)系統(tǒng)不可恢復(fù)性崩潰。

惡意軟件常用技術(shù)包括隱藏技術(shù)、線程插入技術(shù)、rootkit技術(shù)和碎片技術(shù)，在同專業(yè)的查殺軟件的對(duì)抗中惡意軟件在未來會(huì)越來越多地采用底層技術(shù)，甚至使用寫入硬件的方法來傳播。比如，rootkit木馬就是信息世界的AIDS。一旦感染，就難以用一般手段消滅了，因?yàn)樗妥匀唤绲耐愐粯?，破壞了系統(tǒng)自身檢測(cè)的完整性。這就像AIDS破壞了人體免疫系統(tǒng)一樣，白細(xì)胞對(duì)它無能為力，只能眼睜睜看著人體機(jī)能被慢慢粉碎。2006年度黑帽子會(huì)議上，安全專家還重點(diǎn)就rootkit木馬對(duì)主板和其它板卡的控制功能進(jìn)行了闡述。這類攻擊的危害是：重啟計(jì)算機(jī)對(duì)它沒有任何作用，在硬盤上無法探測(cè)到它，即使重新格式化硬盤或者重新安裝操作系統(tǒng)也不會(huì)對(duì)它有任何影響。惡意代碼制造技術(shù)和惡意代碼防治技術(shù)是矛盾的辯證發(fā)展關(guān)系。

邊界防護(hù)技術(shù)新秀：統(tǒng)一威脅管理

就像每個(gè)家庭既有與他人交往的需求，又有獨(dú)立門戶的需求一樣。各種網(wǎng)絡(luò)之間的連接提供了信息共享的便利，但網(wǎng)絡(luò)之間必須存在邊界防護(hù)設(shè)備，以防止竊密和抵御拒絕服務(wù)攻擊。傳統(tǒng)邊界防護(hù)常用設(shè)備是防火墻，類似我們家庭中使用的防盜門。統(tǒng)一威脅管理安全設(shè)備是指一體化安全設(shè)備，它具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)／防御和網(wǎng)關(guān)防病毒功能。

網(wǎng)絡(luò)安全領(lǐng)域變化很快，病毒、垃圾郵件等混合型攻擊方式的出現(xiàn)需要建立全新的體系結(jié)構(gòu)，使防病毒與防火墻相結(jié)合，迎接新一代攻擊的挑戰(zhàn)。

新一代攻擊的特點(diǎn)體現(xiàn)在以下幾方面：(1)混合型攻擊，多種攻擊方式的混合――如病毒、蠕蟲、木馬和后門攻擊，通過Email和被感染的網(wǎng)站發(fā)出，很快地傳遞散播，并產(chǎn)生攻擊的變種，使得安全設(shè)備必須對(duì)付已知或未知的攻擊；(2)新漏洞的攻擊產(chǎn)生速度快，安全設(shè)施需要防范各種被稱之為“零小時(shí)”(zero-hour)或“零日”(zero-day)的新的未知的攻擊；(3)伴隨社會(huì)工程陷阱元素的攻擊層出不窮，間諜軟件、網(wǎng)絡(luò)欺詐、基于郵件的攻擊和惡意Web站點(diǎn)等防不勝防，攻擊者們偽造合法的應(yīng)用程序和郵件信息來欺騙用戶去運(yùn)行它們，病毒和蠕蟲攻擊隱藏在大量的網(wǎng)頁和郵件中，已成為當(dāng)前網(wǎng)絡(luò)攻擊的常用手段。

在這種情況下，基于內(nèi)容的攻擊令傳統(tǒng)的防火墻不能抵御，需要引入新一代的防火墻技術(shù)。把內(nèi)容處理和防病毒功能結(jié)合貫穿到單純的防火墻中，已代表一種發(fā)展趨勢(shì)?；谶@種創(chuàng)新的理念，新型的防病毒內(nèi)容過濾防火墻應(yīng)運(yùn)而生。為了對(duì)付混合威脅，滿足對(duì)防火墻、IDS、VPN、反病毒等集中管理的需求，一些廠商將這些技術(shù)整合進(jìn)一個(gè)盒子里，設(shè)計(jì)出高性能的統(tǒng)一威脅管理設(shè)備。這樣的設(shè)備一般安裝在網(wǎng)絡(luò)邊界。它的優(yōu)勢(shì)在于將防火

墻、入侵檢測(cè)和防御以及防病毒結(jié)合于一體，VPN通常也集成在內(nèi)，可以提高效果、降低投資，通過綜合管理提高防護(hù)能力。

內(nèi)網(wǎng)安全管理技術(shù)

一直以來，計(jì)算機(jī)安全防護(hù)局限于常規(guī)的網(wǎng)關(guān)、網(wǎng)絡(luò)邊界等方面的防護(hù)，重要的安全設(shè)施大致集中在機(jī)房和網(wǎng)絡(luò)入口處來自網(wǎng)絡(luò)外部的安全威脅確實(shí)可以大大減少。但據(jù)國際權(quán)威機(jī)構(gòu)CSI/FBI提供的統(tǒng)計(jì)數(shù)據(jù)，在眾多的攻擊行為和事件中，最主要的、最多的安全事件是信息泄漏事件；攻擊者主要來自組織內(nèi)部，而不是外部；安全事件造成的損失最大的，最主要的也是內(nèi)部人員有意或無意的信息泄漏事件造成的損失。盡管軍用內(nèi)網(wǎng)采用了理論上安全性最高的物理隔離，但在現(xiàn)實(shí)中，U盤濫用、違規(guī)上網(wǎng)，非法接入、病毒肆虐、木馬泛濫等安全事件無時(shí)不在威脅著我軍內(nèi)網(wǎng)的安全，現(xiàn)有安全裝備遠(yuǎn)遠(yuǎn)不能滿足防護(hù)需求。

內(nèi)網(wǎng)安全管理必須包括網(wǎng)絡(luò)安全事件可視化管理、主機(jī)軟硬件配置狀態(tài)管理、違規(guī)接入國際互聯(lián)網(wǎng)管控、主機(jī)接入內(nèi)網(wǎng)授權(quán)控制，USB移動(dòng)存儲(chǔ)設(shè)備管理、木馬黑客程序查殺等核心功能。內(nèi)網(wǎng)安全管理必須實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)的主動(dòng)管理、控制、監(jiān)視，以解決內(nèi)部專用網(wǎng)絡(luò)的安全管理、終端的安全控制和行為監(jiān)視為目標(biāo)，以主動(dòng)的安全管理和安全控制的方式，將內(nèi)部網(wǎng)絡(luò)的安全隱患以技術(shù)的手段進(jìn)行有效的控制，通過對(duì)每一個(gè)網(wǎng)絡(luò)用戶行為的監(jiān)視和記錄，將網(wǎng)絡(luò)的安全隱患可視化，從而大大提高內(nèi)部專用網(wǎng)絡(luò)的安全性，真正保障每一個(gè)網(wǎng)絡(luò)用戶都在授權(quán)的范圍內(nèi)合法地使用和應(yīng)用數(shù)據(jù)、信息。

雙因素認(rèn)證技術(shù)

在身份認(rèn)證過程中，傳統(tǒng)上都是基于用戶名和密碼的做法。隨著各種間諜軟件、鍵盤記錄工具的泛濫，人們發(fā)現(xiàn)，僅僅依靠用戶名、密碼的單一認(rèn)證體制非常不安全。在面臨網(wǎng)絡(luò)安全威脅時(shí)，用戶需要有一個(gè)相對(duì)安全的、性能穩(wěn)定可靠的、易于使用和管理的身份認(rèn)證系統(tǒng)，用非常小的投入來滿足安全性方面的要求。

安全的計(jì)算機(jī)登錄控制可以采用現(xiàn)有的安全技術(shù)和政策，其中包括防火墻和遠(yuǎn)程訪問安全解決方案，盡管傳統(tǒng)的安全手段能夠保護(hù)網(wǎng)絡(luò)免受來自網(wǎng)絡(luò)外部的未授權(quán)訪問，但不能保護(hù)網(wǎng)絡(luò)資源免受內(nèi)部攻擊。成熟的雙因素用戶認(rèn)證技術(shù)能保護(hù)內(nèi)部主機(jī)網(wǎng)絡(luò)免受上述攻擊，即使黑客能夠得到用戶名和靜態(tài)口令，但是如果沒有令牌卡，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和資源的訪問也會(huì)被拒絕。

另外，采用雙因素認(rèn)證還可以保證客戶端登錄網(wǎng)絡(luò)的唯一性。安全證書的生成可以提取其他一些信息，比如網(wǎng)卡MAC地址、客戶端CPU的序列號(hào)等。因此當(dāng)一臺(tái)計(jì)算機(jī)第一次進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí)，第一步是認(rèn)證系統(tǒng)產(chǎn)生用戶名和密碼，第二步則是系統(tǒng)收集計(jì)算機(jī)的特征，進(jìn)而提取具備唯一性的信息，以便生成一個(gè)唯一對(duì)應(yīng)的證書。所有的認(rèn)證信息都可以導(dǎo)入認(rèn)證服務(wù)器，從而實(shí)現(xiàn)對(duì)客戶端唯一性登錄的檢查，以便杜絕私有設(shè)備進(jìn)入內(nèi)部網(wǎng)。

根據(jù)美國和中國的統(tǒng)計(jì)，超過七成的政府部門都在使用證書系統(tǒng)保證身份認(rèn)證的安全可靠。此外，大部分網(wǎng)絡(luò)銀行服務(wù)業(yè)采用了證書模式。目前招商銀行已經(jīng)在專業(yè)版網(wǎng)上銀行系統(tǒng)中采用安全數(shù)字證書，并通過USB Key的方式進(jìn)行保存。USB Key中存放的是用戶個(gè)人的數(shù)字證書，銀行和用戶各有一份公鑰和私鑰，用戶僅僅需要記憶一個(gè)密碼就可以使用了。

但需要提醒的是，數(shù)字證書就像網(wǎng)絡(luò)訪問的保險(xiǎn)鎖，如果我們把鎖的鑰匙隨處擺放或者不用時(shí)也長(zhǎng)期插在鎖上，那么無論保險(xiǎn)鎖多么堅(jiān)固可靠，也將形同虛設(shè)。

漏洞分析技術(shù)

當(dāng)某人入侵了一個(gè)計(jì)算機(jī)系統(tǒng)，他就會(huì)利用程序、技術(shù)或者管理上的失誤(或者是幾個(gè)因素的組合)得到未被授權(quán)的訪問或者操作權(quán)限。這些控制上的失誤稱為系統(tǒng)漏洞或者安全缺陷。利用這些失誤進(jìn)行破壞的行為稱為漏洞利用。

漏洞是指計(jì)算機(jī)軟件自身的固有缺陷或因使用不當(dāng)造成的配置缺陷，這些缺陷可能被攻擊者利用。漏洞分為本地漏洞和遠(yuǎn)程漏洞，通常我們關(guān)注的漏洞是可以被攻擊者遠(yuǎn)程利用的漏洞，這些漏洞的危害是巨大的，尤其是近兩年來針對(duì)，WEB應(yīng)用安全漏洞的攻擊正在逐漸成為主流的攻擊方式。

2000年到2004年間，漏洞攻擊的對(duì)象主要是網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫，其中讓人感受最深的就是利用漏洞的網(wǎng)絡(luò)蠕蟲事件，它給全球造成了數(shù)以億計(jì)的經(jīng)濟(jì)損失。每年都有數(shù)以千計(jì)的網(wǎng)絡(luò)安全漏洞被發(fā)現(xiàn)和公布，再加上攻擊者手段的不斷變化，用戶的網(wǎng)絡(luò)安全狀況也在隨著被公布安全漏洞的增加而日益嚴(yán)峻。漏洞的危害越來越嚴(yán)重，歸根結(jié)底，就是系統(tǒng)漏洞的存在并被攻擊者惡意利用。軟件在設(shè)計(jì)初期考慮不周而導(dǎo)致的漏洞仍然沒有有效解決方案，人們依然使用“亡羊補(bǔ)牢”的方法來度過每次攻擊，利用漏洞的攻擊成為人們心中永遠(yuǎn)的痛。

漏洞修補(bǔ)工作可以通過人工操作打補(bǔ)丁、補(bǔ)丁管理系統(tǒng)自動(dòng)分發(fā)安裝、人工增強(qiáng)安全配置等方式來完成。依托權(quán)威知識(shí)庫和專業(yè)的安全小組，能夠提供完整的漏洞管理機(jī)制，有效降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，最大限度保證網(wǎng)絡(luò)的安全性和穩(wěn)定性。

閃存盤的管控技術(shù)

閃存盤是人類歷史上的一項(xiàng)偉大發(fā)明，它幾乎可以取代軟盤和光盤，盡管物理體積變得越來越小，但存取速度越來越快，存儲(chǔ)量越來越大。這種便攜存儲(chǔ)器的數(shù)據(jù)傳輸速度從最初的1.5Mb/s，到后來的12Mb/s，一下子發(fā)展到現(xiàn)在流行的480Mb/s，幾乎可以存放一個(gè)小型圖書館的所有資料；可以輕易放入襯衣口袋或者掛在鑰匙鏈上，讓人難以發(fā)現(xiàn)，同時(shí)，各種數(shù)碼設(shè)備，如手機(jī)、手表、數(shù)碼相機(jī)等也都普遍地附帶有閃存盤，而且這些閃存盤與計(jì)算機(jī)閃存盤通用。但對(duì)于安全管理而言，關(guān)注移動(dòng)存儲(chǔ)介質(zhì)正是由于它小巧的物理外型，很大的存儲(chǔ)空間、方便的快速連接而可能導(dǎo)致的巨大災(zāi)難。利用閃存盤，不用5分鐘的時(shí)間，就可輕易取走大小為4GB的機(jī)密數(shù)據(jù)。同時(shí)，如果將帶有病毒的閃存盤接入聯(lián)網(wǎng)計(jì)算機(jī)，它也能夠快速把病毒傳遍整個(gè)網(wǎng)絡(luò)，不管是內(nèi)部網(wǎng)，還是互聯(lián)網(wǎng)。

正是因?yàn)殚W存盤的廣泛應(yīng)用，產(chǎn)生出一系列關(guān)于閃存盤的木馬病毒。閃存盤此類產(chǎn)品特別容易感染上病毒或輪渡木馬等惡意軟件，個(gè)人主機(jī)中的重要文件會(huì)在用戶不知情的情況下被下載到閃存盤上，當(dāng)該閃存盤再接入互連網(wǎng)就容易造成失泄密，因此特別需要對(duì)閃存盤進(jìn)行嚴(yán)格管理與控制。

通過在計(jì)算機(jī)上安裝“專用控制軟件”將授權(quán)使用的專用安全閃存盤與計(jì)算機(jī)形成捆綁，使內(nèi)網(wǎng)主機(jī)和經(jīng)授權(quán)的便攜式計(jì)算機(jī)或單機(jī)只能使用專用安全閃存盤，無法使用其他閃存盤，就可以實(shí)現(xiàn)“內(nèi)部專用安全閃存盤只能內(nèi)部使用外部閃存盤無法內(nèi)部使用”的目的。另外，對(duì)于確實(shí)需要外用的專用安全閃存盤，經(jīng)管理部門批準(zhǔn)后可進(jìn)行特定處理，實(shí)現(xiàn)“內(nèi)部專用安全閃存盤限制性外部使用”的目的。為降低安全配置成本，也可對(duì)已經(jīng)在用的普通閃存盤可以進(jìn)行改造，使之成為具有一定加密能力、存儲(chǔ)芯片ID號(hào)識(shí)別、操作可控的特殊安全閃存盤，但這些特殊安全閃存盤自身的安全性能要低于專用安全閃存盤。

應(yīng)急響應(yīng)技術(shù)

信息化建設(shè)正在我軍快速發(fā)展，已經(jīng)滲透到我軍建設(shè)的各個(gè)方面。離開了數(shù)字化、網(wǎng)絡(luò)化和智能化，我軍的各項(xiàng)工作將會(huì)受到重大影響，在對(duì)信息化的依賴逐漸增強(qiáng)的形勢(shì)下，認(rèn)真研究“網(wǎng)絡(luò)突發(fā)事件”的應(yīng)急響應(yīng)就變得特別重要。應(yīng)急響應(yīng)通常是指一個(gè)組織為了應(yīng)對(duì)各種突發(fā)安全事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。這里所謂的“安全事件”可以定義為破壞信息或信息處理系統(tǒng)的行為。

網(wǎng)絡(luò)世界的突發(fā)事件不同于物理世界的突發(fā)事件，它具有極明顯的“高技術(shù)性”和從前尚未遇到過的“新穎性”，因此必須采取高技術(shù)手段和非常規(guī)措施來對(duì)付這些威脅才可能奏效。網(wǎng)絡(luò)突發(fā)事件應(yīng)急響應(yīng)流程包括：信息安全事件監(jiān)控、預(yù)警；信息安全事件通報(bào)；啟動(dòng)應(yīng)急預(yù)案；事件應(yīng)急抑制；事件應(yīng)急根除；事件應(yīng)急恢復(fù)和應(yīng)急審計(jì)評(píng)估。

由于各個(gè)系統(tǒng)不盡相同，對(duì)于每一種IT平臺(tái)類型，可以從兩個(gè)方面考慮其技術(shù)方法。首先是在規(guī)劃系統(tǒng)恢復(fù)策略時(shí)就考慮應(yīng)急規(guī)劃技術(shù)需求或現(xiàn)實(shí)因素，其次提供每個(gè)平臺(tái)的基于技術(shù)的解決方案。一些應(yīng)急規(guī)劃方法是對(duì)所有l(wèi)T系統(tǒng)都通用的，包括：周期性數(shù)據(jù)、應(yīng)用和操作系統(tǒng)備份及異地存儲(chǔ)關(guān)鍵系統(tǒng)組件的冗余；系統(tǒng)配置和需求文檔，系統(tǒng)組件間、主備系統(tǒng)問的互操作能力；恰當(dāng)?shù)碾娫垂芾硐到y(tǒng)和環(huán)境控制。同時(shí)，為了提高網(wǎng)絡(luò)與信息系統(tǒng)的生存性、抗毀性、可靠性，必須建立基于關(guān)鍵服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)容錯(cuò)、容侵和容災(zāi)模型、自適應(yīng)生存機(jī)理與可恢復(fù)模型、故障感知模型與異常檢測(cè)方法。

第二篇：準(zhǔn)確把握安全管理的關(guān)鍵 確保鐵路運(yùn)輸安全

準(zhǔn)確把握安全管理的關(guān)鍵 確保鐵路運(yùn)輸安全

從鐵路運(yùn)輸安全的直接影響因素來看, 人、機(jī)、環(huán)境、管理等均會(huì)對(duì)運(yùn)輸安全產(chǎn)生影響。由于鐵路運(yùn)輸具有大聯(lián)動(dòng)機(jī)的特征, 運(yùn)輸?shù)耐瓿缮婕按罅康娜藛T、設(shè)備、部門和生產(chǎn)環(huán)節(jié)。其中, 既有鐵道部、鐵路局、運(yùn)輸站段、車間、班組等各級(jí)組織構(gòu)成的縱向垂直管理關(guān)系, 又有車機(jī)工電輛等各個(gè)系統(tǒng)構(gòu)成的橫向協(xié)調(diào)配合關(guān)系。同時(shí), 鐵路運(yùn)輸又是在一個(gè)開放的環(huán)境下進(jìn)行, 自然環(huán)境和社會(huì)環(huán)境也會(huì)成為影響運(yùn)輸安全的不可控因素。因此, 實(shí)施安全管理, 一個(gè)有效的手段就是從鐵路運(yùn)輸和各種事故的規(guī)律著手, 將著力點(diǎn)放在影響運(yùn)輸安全的關(guān)鍵因素上。帕累托法則認(rèn)為,“不平衡”關(guān)系普遍存在, 抓好關(guān)鍵的少數(shù)有利于提升整體工作效率。在鐵路運(yùn)輸安全管理工作中, 如果總結(jié)鐵路運(yùn)輸事故的發(fā)生規(guī)律, 一個(gè)突出的問題就是管理的無序, 鐵路運(yùn)輸安全的重要性眾人皆知, 但是, 缺乏有針對(duì)性的措施去確保安全, 不能找準(zhǔn)安全管理的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié), 也不能解決好安全工作中存在的突出問題, 而是將更多的時(shí)間和精力放在大量的非關(guān)鍵因素上,從而影響了安全管理工作的實(shí)際效果。

抓好安全管理工作, 關(guān)鍵在于有針對(duì)性地開展工作,在找準(zhǔn)安全工作薄弱環(huán)節(jié)和影響安全的關(guān)鍵因素基礎(chǔ)上,將工作的重心放在解決這些少數(shù)的關(guān)鍵因素上, 以少帶多、以點(diǎn)帶面, 推動(dòng)安全工作的全面提升。就目前來看,安全管理的重心在現(xiàn)場(chǎng), 特別是班組;人員管理的重點(diǎn)是主要行車工種, 如機(jī)車乘務(wù)員、車站值班員等;設(shè)備管理的關(guān)鍵是鐵路的要害設(shè)施、設(shè)備, 如車站、運(yùn)輸調(diào)度指揮系統(tǒng)、鐵路機(jī)車車輛、橋梁、隧道、道岔、道口、通信信號(hào)設(shè)備等;安全信息管理的關(guān)鍵是固定設(shè)備、移動(dòng)設(shè)備的狀態(tài)監(jiān)測(cè)以及洪水、泥石流、滑坡、地震等重大自然災(zāi)害的預(yù)警預(yù)防;結(jié)合部的管理作為當(dāng)前鐵路運(yùn)輸安全管理的薄弱環(huán)節(jié), 也是一個(gè)關(guān)鍵因素。

全面落實(shí)“預(yù)防為主”的方針

如果說“安全第一”是鐵路運(yùn)輸根本目標(biāo)的概括表述,那么“預(yù)防為主”則是明確了“安全第一”的實(shí)現(xiàn)途徑。關(guān)于預(yù)防的重要性, 自古以來就有論述。如我國東漢史學(xué)家荀悅在《申鑒》中指出: 先其未然謂之防;發(fā)而止之謂其救;行而責(zé)之謂之戒。防為上, 救次之, 戒為下。也就是說,實(shí)現(xiàn)安全目標(biāo), 應(yīng)該做到預(yù)防、搶救和懲戒, 但這三方面有前后順序和重要程度的差別。預(yù)防為上策,“救”與“戒”僅僅是應(yīng)急手段, 是不得已而為之。鐵路運(yùn)輸事故的發(fā)生往往是由人、機(jī)、環(huán)等一系列因素相互作用的結(jié)果, 一個(gè)重要特征是事故存在潛在性, 即事故在發(fā)生前就存在隱患。如果從系統(tǒng)安全的角度進(jìn)行分析, 事故隱患包括人、機(jī)、環(huán)、管等各個(gè)方面, 既有人的不安全行為、物的不安全狀態(tài), 也會(huì)表現(xiàn)為環(huán)境不良和安全管理中存在的問題。全面落實(shí)“預(yù)防為主”的根本方針, 必須從認(rèn)識(shí)和發(fā)現(xiàn)各種隱患入手, 采取有效的防范措施, 不斷消除各種不安全因素, 做到防患于未然。首先, 要樹立預(yù)防意識(shí)。意識(shí)是行為的前提, 預(yù)防意識(shí)是職工安全意識(shí)的重要組成部分, 是進(jìn)行預(yù)防管理的先決條件, 要通過教育培訓(xùn)、獎(jiǎng)勵(lì)懲罰、競(jìng)賽、宣傳等各種手段和經(jīng)常性的安全教育管理活動(dòng)增強(qiáng)職工的安全意識(shí)、預(yù)防意識(shí)。其次, 要實(shí)施細(xì)節(jié)管理。細(xì)節(jié)雖小, 事關(guān)全局, 運(yùn)輸環(huán)節(jié)上任何細(xì)微的誤差都有可能造成嚴(yán)重的事故。因此, 鐵路運(yùn)輸安全保障系統(tǒng)就是要是將安全管理活動(dòng)滲透到人椈??環(huán)系統(tǒng)的各個(gè)方面, 對(duì)可能影響鐵路運(yùn)輸安全的各種因素進(jìn)行有效控制,通過細(xì)節(jié)管理, 抓苗頭、防隱患, 消除各種不安全因素,實(shí)現(xiàn)安全管理的全覆蓋。最后, 要管理重心前移。海因里希提出的事故法則表明, 在每330

次事故中, 可能會(huì)造成死亡或重傷事故1 次, 輕傷、微傷事故29 次, 無傷害事故300 次。該法則表明, 在事故產(chǎn)生的初期, 正是由于意外情況的出現(xiàn), 產(chǎn)生了大量的不安全行為和不安全狀態(tài),同時(shí)對(duì)它們的控制失效, 逐步升級(jí)到輕傷害事故、重傷害事故甚至發(fā)生死亡的事故。這說明, 對(duì)事故的預(yù)防要從基礎(chǔ)做起,“預(yù)防為主”強(qiáng)調(diào)防在先, 要求管理的重心前移,著重點(diǎn)在于提高鐵路運(yùn)輸現(xiàn)場(chǎng)管理者和職工發(fā)現(xiàn)問題、消除隱患的意識(shí)與能力, 杜絕管理者違章指揮和職工違章作業(yè)等行為的發(fā)生。

四、積極創(chuàng)新安全管理制度

從鐵路運(yùn)輸安全管理的整體來看, 正確處理和協(xié)調(diào)人、機(jī)、環(huán)的關(guān)系, 實(shí)現(xiàn)三者的最優(yōu)組合非常重要, 其中人是最活躍的因素, 對(duì)運(yùn)輸安全起決定性作用。隨著社會(huì)經(jīng)濟(jì)的發(fā)展, 人的思想觀念不斷發(fā)生變化, 鐵路職工也是如此, 多元化的價(jià)值取向、利益格局的不斷調(diào)整、鐵路改革的不斷深入均對(duì)職工的思想產(chǎn)生影響。與此同時(shí), 大提速帶來的管理標(biāo)準(zhǔn)和工作要求也隨之提高, 使得鐵路各級(jí)管理者和廣大職工特別是現(xiàn)場(chǎng)職工的工作壓力也不斷增大。在這兩個(gè)大背景下, 必須積極探索安全管理制度的創(chuàng)新, 化解各種矛盾, 理順管理關(guān)系, 應(yīng)對(duì)不斷變化的新形勢(shì)、新任務(wù)。

首先, 創(chuàng)新人員選拔任用制度。從人力資源管理的程序來看, 選擇合適的人到合適的崗位上既是一個(gè)重要的用人原則也是一個(gè)關(guān)鍵環(huán)節(jié)。事故頻發(fā)傾向理論認(rèn)為, 有事故頻發(fā)傾向的職工可能更容易產(chǎn)生發(fā)生事故的傾向, 其科學(xué)性雖然有待進(jìn)一步研究, 但是可以為管理者提供一個(gè)參考。大提速、長(zhǎng)交路、結(jié)合部管理等一系列新的變化對(duì)一些重要崗位的要求與職工的不適應(yīng)形成了突出的矛盾, 不僅僅表現(xiàn)在思想意識(shí)上的不適應(yīng), 同時(shí)也有工作能力上的不適應(yīng)。因此, 必須嚴(yán)把入口關(guān), 特別是鐵路運(yùn)輸?shù)年P(guān)鍵崗位, 要做到擇優(yōu)使用、嚴(yán)格要求。

其次, 創(chuàng)新激勵(lì)約束制度。一些管理者在工作過程中, 工作方法簡(jiǎn)單、管理方式粗暴, 重懲罰輕獎(jiǎng)勵(lì)、重結(jié)果輕目標(biāo)、重剛性管理輕柔性約束、重負(fù)激勵(lì)輕正激勵(lì), 引起了職工的不滿。創(chuàng)新激勵(lì)約束制度, 就是要建立以安全管理目標(biāo)為導(dǎo)向、以滿足職工的各種需求為出發(fā)點(diǎn)、以強(qiáng)化職工的安全意識(shí)和安全動(dòng)機(jī)為重點(diǎn), 改變管理一手重一手輕的狀況, 增強(qiáng)職工的自我約束意識(shí), 充分發(fā)揮職工的積極性、主動(dòng)性、創(chuàng)造性;

最后, 創(chuàng)新考核監(jiān)督機(jī)制。目前, 考核監(jiān)督制度的主要問題是: 將考核簡(jiǎn)單等同于處罰;重視事后處罰忽視事前監(jiān)督;檢查監(jiān)督的內(nèi)容和標(biāo)準(zhǔn)簡(jiǎn)單量化, 缺乏科學(xué)依據(jù)。因此, 一方面, 考核者要正確認(rèn)識(shí)考核工作, 考核不是目的, 而是管理的手段和方法, 是對(duì)職工的工作業(yè)績(jī)進(jìn)行準(zhǔn)確評(píng)價(jià)的依據(jù), 是尋找差距和不足以便針對(duì)性解決問題的有效手段。同時(shí), 要加強(qiáng)考核者與被考核者的有效溝通, 改變職工對(duì)考核和監(jiān)督檢查工作的不滿甚至對(duì)立情緒, 增強(qiáng)職工對(duì)考核的支持與理解;另一方面, 考核標(biāo)準(zhǔn)的制定和實(shí)施要根據(jù)具體情況, 做到定性與定量相結(jié)合、細(xì)化與量化相結(jié)合, 在考核與監(jiān)督的過程中, 要做到客觀公正, 盡量減少對(duì)職工工作業(yè)績(jī)?cè)u(píng)價(jià)中的各種誤差, 不斷提高考核的公信度, 取得考核與監(jiān)督檢查的實(shí)效。

第三篇：關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例

(征求意見稿）

第一章 總則

第一條 為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，制定本條例。

第二條 在中華人民共和國境內(nèi)規(guī)劃、建設(shè)、運(yùn)營、維護(hù)、使用關(guān)鍵信息基礎(chǔ)設(shè)施，以及開展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)，適用本條例。

第三條 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持頂層設(shè)計(jì)、整體防護(hù)，統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)的原則，充分發(fā)揮運(yùn)營主體作用，社會(huì)各方積極參與，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。

第四條 國家行業(yè)主管或監(jiān)管部門按照國務(wù)院規(guī)定的職責(zé)分工，負(fù)責(zé)指導(dǎo)和監(jiān)督本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作和相關(guān)監(jiān)督管理工作。國務(wù)院公安、國家安全、國家保密行政管理、國家密碼管理等部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。

縣級(jí)以上地方人民政府有關(guān)部門按照國家有關(guān)規(guī)定開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

第五條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者（以下稱運(yùn)營者）對(duì)本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)主體責(zé)任，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會(huì)監(jiān)督，承擔(dān)社會(huì)責(zé)任。

國家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

第六條 關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

第七條 任何個(gè)人和組織發(fā)現(xiàn)危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的行為，有權(quán)向網(wǎng)信、電信、公安等部門以及行業(yè)主管或監(jiān)管部門舉報(bào)。

收到舉報(bào)的部門應(yīng)當(dāng)及時(shí)依法作出處理；不屬于本部門職責(zé)的，應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部門。

有關(guān)部門應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。

第二章 支持與保障

第八條 國家采取措施，監(jiān)測(cè)、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)。

第九條 國家制定產(chǎn)業(yè)、財(cái)稅、金融、人才等政策，支持關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)的技術(shù)、產(chǎn)品、服務(wù)創(chuàng)新，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，培養(yǎng)和選拔網(wǎng)絡(luò)安全人才，提高關(guān)鍵信息基礎(chǔ)設(shè)施的安全水平。

第十條 國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，利用標(biāo)準(zhǔn)指導(dǎo)、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

第十一條 地市級(jí)以上人民政府應(yīng)當(dāng)將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作納入地區(qū)經(jīng)濟(jì)社會(huì)發(fā)展總體規(guī)劃，加大投入，開展工作績(jī)效考核評(píng)價(jià)。

第十二條 國家鼓勵(lì)政府部門、運(yùn)營者、科研機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)、行業(yè)組織、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者開展關(guān)鍵信息基礎(chǔ)設(shè)施安全合作。

第十三條 國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)設(shè)立或明確專門負(fù)責(zé)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的機(jī)構(gòu)和人員，編制并組織實(shí)施本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全規(guī)劃，建立健全工作經(jīng)費(fèi)保障機(jī)制并督促落實(shí)。

第十四條 能源、電信、交通等行業(yè)應(yīng)當(dāng)為關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件應(yīng)急處置與網(wǎng)絡(luò)功能恢復(fù)提供電力供應(yīng)、網(wǎng)絡(luò)通信、交通運(yùn)輸?shù)确矫娴闹攸c(diǎn)保障和支持。

第十五條 公安機(jī)關(guān)等部門依法偵查打擊針對(duì)和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動(dòng)。

第十六條 任何個(gè)人和組織不得從事下列危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)和行為：

（一）攻擊、侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施；

（二）非法獲取、出售或者未經(jīng)授權(quán)向他人提供可能被專門用于危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的技術(shù)資料等信息；

（三）未經(jīng)授權(quán)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施開展?jié)B透性、攻擊性掃描探測(cè)；

（四）明知他人從事危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)，仍然為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸、廣告推廣、支付結(jié)算等幫助；

（五）其他危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)和行為。

第十七條 國家立足開放環(huán)境維護(hù)網(wǎng)絡(luò)安全，積極開展關(guān)鍵信息基礎(chǔ)設(shè)施安全領(lǐng)域的國際交流與合作。

第三章 關(guān)鍵信息基礎(chǔ)設(shè)施范圍

第十八條 下列單位運(yùn)行、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的，應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：

（一）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位；

（二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位；

（三）國防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位；

（四）廣播電臺(tái)、電視臺(tái)、通訊社等新聞單位；

（五）其他重點(diǎn)單位。

第十九條 國家網(wǎng)信部門會(huì)同國務(wù)院電信主管部門、公安部門等部門制定關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南。

國家行業(yè)主管或監(jiān)管部門按照關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南，組織識(shí)別本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施，并按程序報(bào)送識(shí)別結(jié)果。

關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定過程中，應(yīng)當(dāng)充分發(fā)揮有關(guān)專家作用，提高關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定的準(zhǔn)確性、合理性和科學(xué)性。

第二十條 新建、停運(yùn)關(guān)鍵信息基礎(chǔ)設(shè)施，或關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大變化的，運(yùn)營者應(yīng)當(dāng)及時(shí)將相關(guān)情況報(bào)告國家行業(yè)主管或監(jiān)管部門。

國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)根據(jù)運(yùn)營者報(bào)告的情況及時(shí)進(jìn)行識(shí)別調(diào)整，并按程序報(bào)送調(diào)整情況。

第四章 運(yùn)營者安全保護(hù)

第二十一條 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。

第二十二條 運(yùn)營者主要負(fù)責(zé)人是本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作第一責(zé)任人，負(fù)責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制并組織落實(shí)，對(duì)本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作全面負(fù)責(zé)。

第二十三條 運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障關(guān)鍵信息基礎(chǔ)設(shè)施免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，嚴(yán)格身份認(rèn)證和權(quán)限管理；

（二）采取技術(shù)措施，防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為；

（三）采取技術(shù)措施，監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密認(rèn)證等措施。

第二十四條 除本條例第二十三條外，運(yùn)營者還應(yīng)當(dāng)按照國家法律法規(guī)的規(guī)定和相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，履行下列安全保護(hù)義務(wù)：

（一）設(shè)置專門網(wǎng)絡(luò)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查；

（二）定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；

（三）對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份，及時(shí)對(duì)系統(tǒng)漏洞等安全風(fēng)險(xiǎn)采取補(bǔ)救措施；

（四）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第二十五條 運(yùn)營者網(wǎng)絡(luò)安全管理負(fù)責(zé)人履行下列職責(zé)：

（一）組織制定網(wǎng)絡(luò)安全規(guī)章制度、操作規(guī)程并監(jiān)督執(zhí)行；

（二）組織對(duì)關(guān)鍵崗位人員的技能考核；

（三）組織制定并實(shí)施本單位網(wǎng)絡(luò)安全教育和培訓(xùn)計(jì)劃；

（四）組織開展網(wǎng)絡(luò)安全檢查和應(yīng)急演練，應(yīng)對(duì)處置網(wǎng)絡(luò)安全事件；

（五）按規(guī)定向國家有關(guān)部門報(bào)告網(wǎng)絡(luò)安全重要事項(xiàng)、事件。

第二十六條 運(yùn)營者網(wǎng)絡(luò)安全關(guān)鍵崗位專業(yè)技術(shù)人員實(shí)行執(zhí)證上崗制度。

執(zhí)證上崗具體規(guī)定由國務(wù)院人力資源社會(huì)保障部門會(huì)同國家網(wǎng)信部門等部門制定。

第二十七條 運(yùn)營者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)，每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于1個(gè)工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于3個(gè)工作日。

第二十八條 運(yùn)營者應(yīng)當(dāng)建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估制度，關(guān)鍵信息基礎(chǔ)設(shè)施上線運(yùn)行前或者發(fā)生重大變化時(shí)應(yīng)當(dāng)進(jìn)行安全檢測(cè)評(píng)估。

運(yùn)營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險(xiǎn)隱患每年至少進(jìn)行一次檢測(cè)評(píng)估，對(duì)發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改，并將有關(guān)情況報(bào)國家行業(yè)主管或監(jiān)管部門。

第二十九條 運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法進(jìn)行評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

第五章 產(chǎn)品和服務(wù)安全

第三十條 運(yùn)營者采購、使用的網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)安全專用產(chǎn)品，應(yīng)當(dāng)符合法律、行政法規(guī)的規(guī)定和相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。

第三十一條 運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法的要求，通過網(wǎng)絡(luò)安全審查，并與提供者簽訂安全保密協(xié)議。

第三十二條 運(yùn)營者應(yīng)當(dāng)對(duì)外包開發(fā)的系統(tǒng)、軟件，接受捐贈(zèng)的網(wǎng)絡(luò)產(chǎn)品，在其上線應(yīng)用前進(jìn)行安全檢測(cè)。

第三十三條 運(yùn)營者發(fā)現(xiàn)使用的網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)的，應(yīng)當(dāng)及時(shí)采取措施消除風(fēng)險(xiǎn)隱患，涉及重大風(fēng)險(xiǎn)的應(yīng)當(dāng)按規(guī)定向有關(guān)部門報(bào)告。

第三十四條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行維護(hù)應(yīng)當(dāng)在境內(nèi)實(shí)施。因業(yè)務(wù)需要，確需進(jìn)行境外遠(yuǎn)程維護(hù)的，應(yīng)事先報(bào)國家行業(yè)主管或監(jiān)管部門和國務(wù)院公安部門。

第三十五條 面向關(guān)鍵信息基礎(chǔ)設(shè)施開展安全檢測(cè)評(píng)估，發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等安全威脅信息，提供云計(jì)算、信息技術(shù)外包等服務(wù)的機(jī)構(gòu)，應(yīng)當(dāng)符合有關(guān)要求。

具體要求由國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定。

第六章 監(jiān)測(cè)預(yù)警、應(yīng)急處置和檢測(cè)評(píng)估

第三十六條 國家網(wǎng)信部門統(tǒng)籌建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警體系和信息通報(bào)制度，組織指導(dǎo)有關(guān)機(jī)構(gòu)開展網(wǎng)絡(luò)安全信息匯總、分析研判和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。

第三十七條 國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，及時(shí)掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況和安全風(fēng)險(xiǎn)，向有關(guān)運(yùn)營者通報(bào)安全風(fēng)險(xiǎn)和相關(guān)工作信息。

國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)組織對(duì)安全監(jiān)測(cè)信息進(jìn)行研判，認(rèn)為需要立即采取防范應(yīng)對(duì)措施的，應(yīng)當(dāng)及時(shí)向有關(guān)運(yùn)營者發(fā)布預(yù)警信息和應(yīng)急防范措施建議，并按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求向有關(guān)部門報(bào)告。

第三十八條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門、運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全信息共享機(jī)制，促進(jìn)網(wǎng)絡(luò)安全信息共享。

第三十九條 國家網(wǎng)信部門按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求，統(tǒng)籌有關(guān)部門建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急協(xié)作機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急力量建設(shè)，指導(dǎo)協(xié)調(diào)有關(guān)部門組織跨行業(yè)、跨地域網(wǎng)絡(luò)安全應(yīng)急演練。

國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)組織制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練，提升網(wǎng)絡(luò)安全事件應(yīng)對(duì)和災(zāi)難恢復(fù)能力。發(fā)生重大網(wǎng)絡(luò)安全事件或接到網(wǎng)信部門的預(yù)警信息后，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案組織應(yīng)對(duì)，并及時(shí)報(bào)告有關(guān)情況。

第四十條 國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)定期組織對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)以及運(yùn)營者履行安全保護(hù)義務(wù)的情況進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，指導(dǎo)、督促運(yùn)營者及時(shí)整改檢測(cè)評(píng)估中發(fā)現(xiàn)的問題。

國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門開展的抽查檢測(cè)工作，避免交叉重復(fù)檢測(cè)評(píng)估。

第四十一條 有關(guān)部門組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估，應(yīng)堅(jiān)持客觀公正、高效透明的原則，采取科學(xué)的檢測(cè)評(píng)估方法，規(guī)范檢測(cè)評(píng)估流程，控制檢測(cè)評(píng)估風(fēng)險(xiǎn)。

運(yùn)營者應(yīng)當(dāng)對(duì)有關(guān)部門依法實(shí)施的檢測(cè)評(píng)估予以配合，對(duì)檢測(cè)評(píng)估發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改。

第四十二條 有關(guān)部門組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估，可采取下列措施：

（一）要求運(yùn)營者相關(guān)人員就檢測(cè)評(píng)估事項(xiàng)作出說明；

（二）查閱、調(diào)取、復(fù)制與安全保護(hù)有關(guān)的文檔、記錄；

（三）查看網(wǎng)絡(luò)安全管理制度制訂、落實(shí)情況以及網(wǎng)絡(luò)安全技術(shù)措施規(guī)劃、建設(shè)、運(yùn)行情況；

（四）利用檢測(cè)工具或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)進(jìn)行技術(shù)檢測(cè)；

（五）經(jīng)運(yùn)營者同意的其他必要方式。

第四十三條 有關(guān)部門以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估中獲取的信息，只能用于維護(hù)網(wǎng)絡(luò)安全的需要，不得用于其他用途。

第四十四條 有關(guān)部門組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估，不得向被檢測(cè)評(píng)估單位收取費(fèi)用，不得要求被檢測(cè)評(píng)估單位購買指定品牌或者指定生產(chǎn)、銷售單位的產(chǎn)品和服務(wù)。

第七章 法律責(zé)任

第四十五條 運(yùn)營者不履行本條例第二十條第一款、第二十一條、第二十三條、第二十四條、第二十六條、第二十七條、第二十八條、第三十條、第三十二條、第三十三條、第三十四條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

第四十六條 運(yùn)營者違反本條例第二十九條規(guī)定，在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的，由國家有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

第四十七條 運(yùn)營者違反本條例第三十一條規(guī)定，使用未經(jīng)安全審查或安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由國家有關(guān)主管部門依據(jù)職責(zé)責(zé)令停止使用，處采購金額一倍以上十倍以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

第四十八條 個(gè)人違反本條例第十六條規(guī)定，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處五日以下拘留，可以并處五萬元以上五十萬元以下罰款；情節(jié)較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款；構(gòu)成犯罪的，依法追究刑事責(zé)任。

單位有前款行為的，由公安機(jī)關(guān)沒收違法所得，處十萬元以上一百萬元以下罰款，并對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰。

違反本條例第十六條規(guī)定，受到刑事處罰的人員，終身不得從事關(guān)鍵信息基礎(chǔ)設(shè)施安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作。

第四十九條 國家機(jī)關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本條例規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其上級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正；對(duì)直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員依法給予處分。

第五十條 有關(guān)部門及其工作人員有下列行為之一的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任：

（一）在工作中利用職權(quán)索取、收受賄賂；

（二）玩忽職守、濫用職權(quán)；

（三）擅自泄露關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)信息、資料及數(shù)據(jù)文件；

（四）其他違反法定職責(zé)的行為。

第五十一條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件，經(jīng)調(diào)查確定為責(zé)任事故的，除應(yīng)當(dāng)查明運(yùn)營單位責(zé)任并依法予以追究外，還應(yīng)查明相關(guān)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及有關(guān)部門的責(zé)任，對(duì)有失職、瀆職及其他違法行為的，依法追究責(zé)任。

第五十二條 境外的機(jī)構(gòu)、組織、個(gè)人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任；國務(wù)院公安部門、國家安全機(jī)關(guān)和有關(guān)部門并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。

第八章 附則

第五十三條 存儲(chǔ)、處理涉及國家秘密信息的關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。

關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理，還應(yīng)當(dāng)遵守密碼法律、行政法規(guī)的規(guī)定。

第五十四條 軍事關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)，由中央軍事委員會(huì)另行規(guī)定。

第五十五條 本條例自****年**月**日起施行。

第四篇：抓住問題把握關(guān)鍵確保穩(wěn)定

抓住問題把握關(guān)鍵確保穩(wěn)定

退伍工作是部隊(duì)工作的一個(gè)重要階段，也是實(shí)現(xiàn)士兵新老交替、事關(guān)全局穩(wěn)定的一項(xiàng)基礎(chǔ)性工作。這項(xiàng)工作做好了，不僅有利于保持部隊(duì)的純潔與穩(wěn)定，而且有利于促進(jìn)部隊(duì)的全面建設(shè)和整體戰(zhàn)斗力的提高。炮兵團(tuán)著眼部隊(duì)建設(shè)形勢(shì)，認(rèn)真總結(jié)歷年老兵退伍工作經(jīng)驗(yàn)教訓(xùn)，嚴(yán)格按照師黨委提出的“三無”要求，在對(duì)全團(tuán)老兵情況進(jìn)行充分調(diào)查分析的基礎(chǔ)上，抓住重點(diǎn)問題，把握關(guān)鍵環(huán)節(jié)，有效地消除了一些不安全隱患，為退伍老兵走好、走安全打下了扎實(shí)的基礎(chǔ)。

一、認(rèn)清老兵退伍工作面臨的新形勢(shì)、新特點(diǎn)，加強(qiáng)對(duì)安全預(yù)防工作的組織與領(lǐng)導(dǎo)

今年的退伍工作是落實(shí)黨中央裁軍50萬戰(zhàn)略決策，實(shí)現(xiàn)中央軍委九五期間軍隊(duì)體制編制第二步調(diào)整改革總計(jì)劃的關(guān)鍵一年。能否圓滿完成退伍任務(wù)，關(guān)系到整個(gè)精減整編任務(wù)的大局。今年又是歷年退伍數(shù)量比較多的一年，其中第二兵有一部分要提前退伍，個(gè)人實(shí)際困難較多，如果教育不及時(shí)、組織不嚴(yán)密、措施不到位，就會(huì)給部隊(duì)和社會(huì)的穩(wěn)定帶來影響。尤其是當(dāng)前正值政府機(jī)構(gòu)精減、企業(yè)減員、部分職工下崗、就業(yè)困難等社會(huì)性問題比較突出的時(shí)期，不少老兵對(duì)退伍后找工作比較擔(dān)心；再加上新的兵役制度和退伍軍人安置辦法即將出臺(tái)，一些戰(zhàn)士顧慮重重，觀望態(tài)度比較明顯。為此，團(tuán)黨委提出了“查問題、抓關(guān)鍵、保穩(wěn)定”的口號(hào)，號(hào)召全團(tuán)上下把老兵的問題想在先，把退伍工作做在前，并緊密聯(lián)系實(shí)際，抓好落實(shí)。一是加強(qiáng)安全領(lǐng)導(dǎo)。團(tuán)成立于以團(tuán)長(zhǎng)段小平為組長(zhǎng)，各營教導(dǎo)員、司、政、后、技機(jī)關(guān)有關(guān)股長(zhǎng)為組員的安全領(lǐng)導(dǎo)小組。小組成員以軍區(qū)《預(yù)防犯罪綜合治理責(zé)任制》為依據(jù)，明確了職責(zé)分工，實(shí)行了承包負(fù)責(zé)制度。二是深入調(diào)查研究。按照分工，領(lǐng)導(dǎo)小組先后兩次帶領(lǐng)機(jī)關(guān)人員到連隊(duì)調(diào)查。于10月下旬又專門抽出一

1周的時(shí)間對(duì)所有基層單位進(jìn)行了一次安全形勢(shì)分析，對(duì)各單位面臨復(fù)退老兵的情況逐一進(jìn)行摸底，力爭(zhēng)做到“四清”。一清思想底數(shù)。即對(duì)受過處分、思想壓力較大的，在官兵關(guān)系上有矛盾、揚(yáng)言報(bào)復(fù)的、傷殘患病未愈失去信心的、個(gè)人愿望未實(shí)現(xiàn)，情緒低落的、與駐地有關(guān)人員發(fā)生過沖突或亂拉關(guān)系的，通過他們的言行和周圍戰(zhàn)士、連隊(duì)干部的反映，確切掌握他們的現(xiàn)實(shí)思想情況。二清走留態(tài)度。通過親口問、親耳聽，逐一摸清服役期滿戰(zhàn)士的走留態(tài)度、掌握走留的底數(shù)。三清家庭情況。本著對(duì)戰(zhàn)士成長(zhǎng)進(jìn)步負(fù)責(zé)的態(tài)度，通過座談、函調(diào)等方式了解部分老戰(zhàn)士的家庭實(shí)際困難。四清存在問題。即對(duì)老戰(zhàn)士中存在的實(shí)際困難，領(lǐng)導(dǎo)小組逐一研究解決的方法，并登記造冊(cè)，做到戰(zhàn)士困難心中有數(shù)，解決辦法切實(shí)可行。三是搞好配合活動(dòng)。該團(tuán)通過閉路電視、廣播等宣傳形式，大力宣揚(yáng)老兵先進(jìn)事跡，廣泛開展“學(xué)雷鋒、贊老兵”和“文明退伍”活動(dòng)，引導(dǎo)老兵以大局為重，服從組織決定，正確對(duì)待走留，激勵(lì)老兵珍惜榮譽(yù)，遵紀(jì)守法，二、克服“老一套”、“無所謂”的思想，及時(shí)穩(wěn)妥地做好思想疏導(dǎo)工作

戰(zhàn)士在部隊(duì)生活幾年，難免有這樣那樣的想法和愿望，上下左右也難免存有矛盾和隔閡，臨近退伍，這些問題都會(huì)集中暴露出來。如果按照平時(shí)的“老一套”處理對(duì)待，很有可能導(dǎo)致矛盾激化。為此，他們根據(jù)平時(shí)掌握的情況和老兵的思想底數(shù)，狠抓了以下兩項(xiàng)工作。一是狠抓教育。以電視講座、專題教育，深入進(jìn)行十五大精神和鄧小平理論的學(xué)習(xí)，使退伍老兵認(rèn)清形勢(shì)，自覺服從大局，把個(gè)人前途與國家的繁榮富強(qiáng)聯(lián)系起來，增強(qiáng)創(chuàng)業(yè)的信心。在團(tuán)首長(zhǎng)的指導(dǎo)下，該團(tuán)還在老戰(zhàn)士中開展“暢談當(dāng)兵體會(huì)，認(rèn)清自身優(yōu)勢(shì)，增強(qiáng)競(jìng)爭(zhēng)信心”為主題的教育活動(dòng)，通過演講、座談、撰寫體會(huì)的形式，使老戰(zhàn)士們看到了自己服役期間的成長(zhǎng)進(jìn)步，認(rèn)清了軍人的特殊優(yōu)勢(shì)，更新了就業(yè)觀念，消除了埋怨情緒和吃虧心理。為了增強(qiáng)老戰(zhàn)士的自控能力，團(tuán)組織了“法在我身邊”電視論談，并采取法律顧問講法、部分戰(zhàn)士現(xiàn)場(chǎng)說法等多種形式，努力強(qiáng)化老戰(zhàn)士學(xué)法、懂法、守法的意識(shí)。二是加強(qiáng)管理力度。團(tuán)于10月份和11月份先后兩次在駐地附近的商場(chǎng)和飯店張貼“安民告示”20余張，其主要內(nèi)容是敬告群眾不要讓戰(zhàn)士打欠條，或以物換物、賒吃賒喝，以免退伍期間發(fā)生軍民糾紛，影響軍民關(guān)系。軍務(wù)、保衛(wèi)、技術(shù)部門對(duì)全團(tuán)進(jìn)行了戰(zhàn)備點(diǎn)驗(yàn)，沒收戰(zhàn)士手中的不健康書籍和違禁物品?！皟申?duì)一組”，加大了對(duì)駐地附近商場(chǎng)、飯店、歌舞廳的巡邏力度，有效地抑制了一些傾向性問題的發(fā)生。

三、狠抓關(guān)鍵環(huán)節(jié)，消滅安全預(yù)防工作的死角

從預(yù)防工作的實(shí)踐看，重要部位、重點(diǎn)時(shí)機(jī)和重點(diǎn)人員是做好工作的關(guān)鍵環(huán)節(jié)。該團(tuán)狠抓了以下幾個(gè)方面：一是從第四季度開始，對(duì)軍械員進(jìn)行了政審和調(diào)換，由連隊(duì)黨支部考察推薦候選人，營黨委研究決定后上報(bào)政治機(jī)關(guān)，經(jīng)業(yè)務(wù)部門審查合格后方可上崗。二是對(duì)全團(tuán)兵器室、軍械庫進(jìn)行了安全檢查，更換了所有庫(室)門鎖，嚴(yán)格雙人雙鎖聯(lián)管制度。三是加強(qiáng)對(duì)新任軍械員的教育培訓(xùn)。更換軍械員后，政治處和技術(shù)處及時(shí)抽調(diào)干部對(duì)全團(tuán)20余名軍械員進(jìn)行了為期5天的教育、訓(xùn)練，從法律常識(shí)、專業(yè)知識(shí)、各種出入庫登記和相關(guān)的業(yè)務(wù)常識(shí)上進(jìn)行集中培訓(xùn)，通過培訓(xùn)，達(dá)到了“三熟悉”、“四會(huì)”。四是增強(qiáng)責(zé)任意識(shí)，完善責(zé)任機(jī)制。團(tuán)將責(zé)任明確到單位和具體人。五是抓反復(fù)，始終繃緊安全弦。團(tuán)將武器彈藥“十想”打印下發(fā)，強(qiáng)化廣大官兵安全意識(shí)，通過抓制度的落實(shí)，使全團(tuán)重要目標(biāo)的安全系數(shù)進(jìn)一步增大，確保了老兵退伍期間關(guān)鍵環(huán)節(jié)上的安全穩(wěn)定。

第五篇：（中文）世界信息技術(shù)發(fā)展走勢(shì)展望

世界信息技術(shù)發(fā)展走勢(shì)展望

一、世界電子信息工業(yè)發(fā)展的新特點(diǎn)：

信息技術(shù)成為經(jīng)濟(jì)增長(zhǎng)的主要推動(dòng)力

信息技術(shù)(IT)是當(dāng)前發(fā)展最迅速、影響最廣的高新技術(shù)，它的發(fā)展和應(yīng)用對(duì)國民經(jīng)濟(jì)信息化、國防現(xiàn)代化和社會(huì)生活的變革產(chǎn)生著深遠(yuǎn)的影響。

以美國經(jīng)濟(jì)為例。信息技術(shù)在美國經(jīng)濟(jì)增長(zhǎng)中起主導(dǎo)作用。過去5年內(nèi)，IT領(lǐng)域在美國經(jīng)濟(jì)實(shí)際增長(zhǎng)中占四分之一的份額。信息產(chǎn)業(yè)在整個(gè)經(jīng)濟(jì)中的份額在顯著增長(zhǎng)，在經(jīng)濟(jì)中的重要性也在日益增長(zhǎng)。1985年，美國信息產(chǎn)業(yè)在經(jīng)濟(jì)中占的比例為4.9％，隨著PC在辦公室和家庭中開始普及，1990年這一比例又上升到7.5％，1998年升至8.2％。與此同時(shí)，1994年以前，信息技術(shù)和產(chǎn)業(yè)對(duì)經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)與其在經(jīng)濟(jì)中所占份額成正比，而1994年以后，其貢獻(xiàn)就幾乎是其在經(jīng)濟(jì)中所占份額的兩倍。

市場(chǎng)競(jìng)爭(zhēng)進(jìn)一步激化，購并、結(jié)盟、合作指向新目標(biāo)

在全球經(jīng)濟(jì)一體化的趨勢(shì)下，出現(xiàn)了國家之間同行業(yè)的企業(yè)購并與結(jié)盟，目的是占領(lǐng)各國的市場(chǎng)；在技術(shù)融合和市場(chǎng)融合的趨勢(shì)下，形成了計(jì)算機(jī)網(wǎng)、電信網(wǎng)和有線電視網(wǎng)三網(wǎng)融合的趨勢(shì)，由此出現(xiàn)了不同行業(yè)之間的企業(yè)購并、結(jié)盟與合作，旨在開拓新的業(yè)務(wù)領(lǐng)域；而特別值得注意的是，今天的購并、結(jié)盟已不再是以增加市場(chǎng)份額為唯一宗旨，共同開發(fā)新技術(shù)、新系統(tǒng)以及制訂標(biāo)準(zhǔn)已成為當(dāng)今購并、結(jié)盟的重要目標(biāo)和共同特征。

為爭(zhēng)奪電子信息高科技優(yōu)勢(shì)，政府參與度和干預(yù)度增強(qiáng)

在電子信息技術(shù)迅速發(fā)展的今天，各國政府已視它為促進(jìn)國家經(jīng)濟(jì)發(fā)展和國防安全的核心技術(shù)，對(duì)其發(fā)展在政策和財(cái)力上給予支持，在國際經(jīng)濟(jì)和外交斗爭(zhēng)中給予保護(hù)，并直接參與組織制訂和監(jiān)督實(shí)施電子高科技的戰(zhàn)略性發(fā)展計(jì)劃，突出體現(xiàn)了電子信息技術(shù)發(fā)展的政府意圖和爭(zhēng)奪21世紀(jì)技術(shù)優(yōu)勢(shì)、保持和增強(qiáng)經(jīng)濟(jì)競(jìng)爭(zhēng)力及國防實(shí)力的強(qiáng)烈意圖。

二、21世紀(jì)初世界電子信息工業(yè)發(fā)展展望

21世紀(jì)，人類將邁入一個(gè)嶄新的時(shí)代——知識(shí)經(jīng)濟(jì)時(shí)代。全球信息化和經(jīng)濟(jì)全球化將成為這一時(shí)代的主要發(fā)展潮流。

1997年3月26日，世界貿(mào)易組織(WTO)40個(gè)代表方達(dá)成《信息技術(shù)協(xié)議》，承諾在2000年1月1日前取消計(jì)算機(jī)、計(jì)算機(jī)軟件、通信設(shè)備、半導(dǎo)體、半導(dǎo)體制造設(shè)備和科學(xué)儀器的關(guān)稅，并允許部分發(fā)展中國家于2005年將上述信息產(chǎn)品關(guān)稅減至零。1997年10月，WTO在日內(nèi)瓦召開“第二階段信息技術(shù)協(xié)議”討論會(huì)，準(zhǔn)備將電視機(jī)、錄像機(jī)、收音機(jī)、印制板制造設(shè)備、平板顯示器、電容制造設(shè)備、音頻設(shè)備等消費(fèi)類電子產(chǎn)品也納入《信息技術(shù)協(xié)議》零關(guān)稅產(chǎn)品清單中，但準(zhǔn)備在2002年1月1日才把這些產(chǎn)品關(guān)稅降為零?！缎畔⒓夹g(shù)協(xié)議》的簽署將使信息產(chǎn)品的生產(chǎn)與市場(chǎng)全球化，加劇全球信息產(chǎn)品制造商之間的競(jìng)爭(zhēng)，使信息產(chǎn)品的性價(jià)比不斷提高。

在全球信息化和經(jīng)濟(jì)全球化的推動(dòng)下，21世紀(jì)信息產(chǎn)業(yè)將成為推動(dòng)全球經(jīng)濟(jì)發(fā)展的支柱產(chǎn)業(yè)之一。

微電子技術(shù)與產(chǎn)品市場(chǎng)將持續(xù)高速發(fā)展

世界PC、網(wǎng)絡(luò)相關(guān)產(chǎn)品、數(shù)字移動(dòng)通信設(shè)備、數(shù)字音視頻產(chǎn)品和汽車電子設(shè)備需求量迅速增加，使得全球半導(dǎo)體市場(chǎng)發(fā)展前景十分看好。據(jù)世界半導(dǎo)體貿(mào)易統(tǒng)計(jì)公司(WSTS)的預(yù)測(cè)，1998年～2002年全球半導(dǎo)體銷售額的年均增長(zhǎng)率將達(dá)到15.5％，2002年全球半導(dǎo)體銷售額將達(dá)到2234.9億美元。其中，微處理器的銷售額將從1999年的141億美元增加到2002年的245億美元；數(shù)字信號(hào)處理器(DSP)的銷售額將從1999年的44億美元增加到2002年的98億美元；動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)在2003年的銷售額可達(dá)480億美元，比1999年增長(zhǎng)兩倍多。

從應(yīng)用看，計(jì)算機(jī)半導(dǎo)體市場(chǎng)將占整個(gè)半導(dǎo)體市場(chǎng)50％左右的份額、消費(fèi)類半導(dǎo)體市場(chǎng)所占份額僅次于計(jì)算機(jī)，但通信半導(dǎo)體市場(chǎng)成長(zhǎng)很快，到2002年，通信半導(dǎo)體市場(chǎng)規(guī)模將超過消費(fèi)類半導(dǎo)體市場(chǎng)。

計(jì)算機(jī)將向高性能化、網(wǎng)絡(luò)化、低價(jià)化發(fā)展

未來，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)及其相關(guān)技術(shù)的發(fā)展將是世界各國重點(diǎn)發(fā)展的領(lǐng)域之一，其市場(chǎng)將不斷擴(kuò)大。

在技術(shù)上，計(jì)算機(jī)的發(fā)展趨勢(shì)主要有以下幾點(diǎn)：

1.高性能化。未來并行計(jì)算機(jī)的運(yùn)行速度將越來越快。預(yù)計(jì)2004年，百萬億次的大規(guī)模并行計(jì)算機(jī)將問世。2010年前后，一千萬億次的并行機(jī)將研制成功。另外，超導(dǎo)、量子、光學(xué)、生物計(jì)算機(jī)技術(shù)在21世紀(jì)也將會(huì)有突破性的進(jìn)展。

2.網(wǎng)絡(luò)化與大眾化。計(jì)算機(jī)網(wǎng)絡(luò)化使計(jì)算機(jī)滲透到人類生活的各個(gè)方面，將改變?nèi)藗兊墓ぷ鞣绞脚c生活方式。計(jì)算機(jī)通過采用集成度越來越高、主頻速度越來越快、功能越來越強(qiáng)的芯片(目前已采用奔騰Ⅲ和K7)和相應(yīng)的更先進(jìn)的軟件，其圖像、圖形、語言處理能力和上網(wǎng)能力將更強(qiáng)(目前，國內(nèi)外一些計(jì)算機(jī)公司如聯(lián)想已推出Internet個(gè)人電腦)。計(jì)算機(jī)技術(shù)與通信、音視頻技術(shù)的融合，嵌入式計(jì)算機(jī)與家用電器及各種工業(yè)設(shè)備的結(jié)合，將使計(jì)算機(jī)成為無處不在的部件。

3.人性化。計(jì)算機(jī)將越來越善解人意，人們將以非常自然的方式(口語、書寫文字、手勢(shì)、表情)與計(jì)算機(jī)進(jìn)行交互。計(jì)算機(jī)將逐步從現(xiàn)在的數(shù)據(jù)處理過渡到知識(shí)處理。

4.瘦型化與低價(jià)化。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)上可共享的資源越來越豐富，而且瞬息可得。這樣，聯(lián)網(wǎng)的設(shè)備只需基本的操作系統(tǒng)和上網(wǎng)軟件即可滿足需要。微機(jī)無需配置龐大而復(fù)雜的軟件。微機(jī)瘦型化將成為未來的發(fā)展趨勢(shì)。然而，近兩年瘦型客戶機(jī)銷量一直徘徊在一個(gè)較低的水平上。

通信設(shè)施將出現(xiàn)結(jié)構(gòu)性變化

通信、計(jì)算機(jī)和微電子是信息社會(huì)的三大支柱，在信息化的推動(dòng)下，通信設(shè)備市場(chǎng)將不斷擴(kuò)大。據(jù)《Yearbook

of

World

Electronic

Data

1999/2000》預(yù)測(cè)，世界通信產(chǎn)品的銷售值將從1998年的2117億美元增加到2000年的2191億美元。

目前電信基礎(chǔ)設(shè)施的結(jié)構(gòu)正在發(fā)生各種變化，其主要變化有以下三點(diǎn)：

一是適應(yīng)多媒體通信的變化。

電信網(wǎng)正經(jīng)歷著一場(chǎng)從電路交換網(wǎng)到分組交換網(wǎng)的革命，通信業(yè)務(wù)將從話音通信為主向多媒體通信擴(kuò)展。下個(gè)世紀(jì)初投入運(yùn)營的寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B—ISDN)將是一種基于光纖的以IP為基礎(chǔ)的ATM網(wǎng)，它可傳輸話音、數(shù)據(jù)、視頻(包括高清晰度電視信號(hào))信號(hào)，提供IP電話、視頻點(diǎn)播、交互式游戲、遠(yuǎn)程視頻會(huì)議、電子商務(wù)、協(xié)同工作和遠(yuǎn)程醫(yī)療等應(yīng)用。同時(shí)，將于21世紀(jì)初投入使用的第三代移動(dòng)通信系統(tǒng)通過采用更寬的帶寬、更有效的傳輸和智能網(wǎng)技術(shù)，也將提供寬帶多媒體業(yè)務(wù)(除語音傳送外將提供Internet接入、高帶寬數(shù)據(jù)通信能力、全球漫游和其它服務(wù))。目前，一些通信公司已推出具有上網(wǎng)能力的手機(jī)。

二是網(wǎng)絡(luò)帶寬將不斷增加。

預(yù)計(jì)2000年，采用密集波分復(fù)用和其它光處理技術(shù)，可使一條光纖的帶寬超過1Tbps或數(shù)Tbps，到2003年可以達(dá)到20Tbps。另據(jù)預(yù)測(cè)，與目前的水平相比，到2002年廣域網(wǎng)(WAN)的通信量將會(huì)增加300％～600％。

三是有線電話與無線移動(dòng)電話結(jié)構(gòu)變化。

過去無線移動(dòng)電話只是有線電話的補(bǔ)充，但近年來移動(dòng)電話以50％的年增長(zhǎng)率遞增，而有線電話僅以10％的年增長(zhǎng)率增長(zhǎng)。據(jù)觀察家預(yù)測(cè)，1998年～2003年，移動(dòng)電話的用戶數(shù)將以年均20％的速率遞增，到2003年或2004年，全球移動(dòng)電話用戶將達(dá)到10億，屆時(shí)將超過有線電話用戶數(shù)量。

在電信領(lǐng)域，衛(wèi)星通信的發(fā)展引人注目。為滿足移動(dòng)通信、構(gòu)建“空中Internet”和廣播電視的需要，1999年～2008年，全球?qū)l(fā)射1017顆商用通信衛(wèi)星，總價(jià)值達(dá)498億美元。通信衛(wèi)星所能提供的工作帶寬正在從現(xiàn)有的數(shù)百兆赫發(fā)展到今后的數(shù)十吉赫。

數(shù)字化和信息化家電將成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)

消費(fèi)類電子產(chǎn)品仍然是電子工業(yè)產(chǎn)品的一個(gè)大門類，尤其是在日本、中國、美國、馬來西亞和墨西哥，消費(fèi)類電子產(chǎn)品的生產(chǎn)與市場(chǎng)還占據(jù)相當(dāng)重要的地位。