第一篇：對國內(nèi)目前信息安全專家與標(biāo)準(zhǔn)的理解

對國內(nèi)目前信息安全專家與標(biāo)準(zhǔn)的理解

by amxku on 2007-10-22, 20:21.技術(shù)相關(guān)

juan_5515 北京

反思一下當(dāng)前的安全標(biāo)準(zhǔn)熱：

因為中國的信息安全發(fā)展目前相對落后，缺乏標(biāo)準(zhǔn)和理論體系，所以大家都把眼光投到國外，于是從Rainbows 到CC,從bs7799到iso13335 ,SSE-CMM,IATF從NIST到GAO,NSA,到ITSM,ITIL,BS15000,以及英國的，加拿大的，澳大利亞的...,一時間大家紛紛大談標(biāo)準(zhǔn)，以及各種基于標(biāo)準(zhǔn)的認(rèn)證，尤其是在安全服務(wù)領(lǐng)域，有一部分人還對各種國外標(biāo)準(zhǔn)盲目迷信和崇拜，似乎不談標(biāo)準(zhǔn)就什么也干不成，不談標(biāo)準(zhǔn)就不夠?qū)I(yè)，紛紛找來五花八門的東西，一方面還得借助英漢詞典讀著這些艱深晦澀的東西。

可是這些標(biāo)準(zhǔn)究竟能給我們帶來什么呢？無 庸諱言，國外先進(jìn)的標(biāo)準(zhǔn)和體系對信息安全建設(shè)有良好的促進(jìn)和指導(dǎo)作用，適當(dāng)?shù)膮⒖家矡o可厚非，可是當(dāng)您在各種場合講到或用到外國安全標(biāo)準(zhǔn)的時候，是否想過 這些標(biāo)準(zhǔn)是否真的適合中國，他們究竟能起到什么作用，或者說他們的實際作用是否真的如我們想當(dāng)然的認(rèn)為的那樣？他們是否值得你花費(fèi)時間去看，去講，去推 廣？

舉幾個標(biāo)準(zhǔn)做例子：.BS 7799。

首先BS7799源自英國，自然也深受英國文化和法律體系的影響，而安全不僅是技術(shù)問題，同時還是社會和法律問題，簡單說，安全不僅是個人的事，還是國家的事，對BS7799-1：1999投票的時候，西方7國除了英國，其他都極力反對，贊成的基本都是英聯(lián)邦國家，或英國的文化殖民地，就說明了這一點(diǎn)；比如某些國家就指出，ISO17799的隱私部分就同他們的法律存在沖突，而隱私問題是一個十分敏感的問題； BS7799中包含的控制措施并不一定是你需要的，BS7799中不包含的也并非是你不需要的，而且BS7799是非過程的，并不具備嚴(yán)格的理論模 型，只是對各個領(lǐng)域最佳安全實踐的高級別概括，BS7799中包含的最佳實踐并沒有被安全專家證明。你費(fèi)了九牛二虎之力通過復(fù)雜的BS7799認(rèn)證并不一定能保證安全，當(dāng)您按照bs7799生搬硬造的設(shè)計checklist和安全政策時，是否能認(rèn)真的想一想；2 “得標(biāo)準(zhǔn)者得天下”

“得標(biāo)準(zhǔn)者得天下”也適用于信息安全，誰都想控制整個世界，標(biāo)準(zhǔn)也是一部分，占領(lǐng)了標(biāo)準(zhǔn)也就占領(lǐng)了制高點(diǎn)，可以抬高自己，打壓別人，借以占領(lǐng)市場，信息安全事關(guān)國家利益，自然格外重要，標(biāo)準(zhǔn)是不發(fā)達(dá)國家抵抗發(fā)達(dá)國家信息侵略的最后一道門檻，這個門檻一旦丟了，你也就沒有安全可言了，你用的是按國外標(biāo)準(zhǔn)研發(fā)測評的產(chǎn)品，經(jīng)國外標(biāo)準(zhǔn)認(rèn)證的系統(tǒng)，你還能做什么呢？.NIST的FIPS 140-

2NIST的FIPS 140-2是業(yè)界公認(rèn)的密碼模組標(biāo)準(zhǔn)，據(jù)說將來也會成為ISO標(biāo)準(zhǔn)，美國巴不得將FIPS推向世界，這樣他們就知道你的系統(tǒng)采用的標(biāo)準(zhǔn)，算法強(qiáng)度，弱點(diǎn)，將來可以從容攻破；.AS/NZS4360 1999

AS/NZS4360 1999是做風(fēng)險評估的人講的較多的一個，那它是否是一個適合信息安全的標(biāo)準(zhǔn)呢？首先看起源，AS/NZS4360來自于澳大利亞商業(yè)部等十幾個部門為對 抗組織風(fēng)險而制定，并非專為信息安全風(fēng)險評估制定，自然也談不到如何適合于信息安全，例如它對風(fēng)險評估的介紹泛泛，也沒有建立評估模型，可操作性同樣不 強(qiáng)； 其次制定AS/NZS4360的時候比較早，那時候還沒有太多風(fēng)險管理標(biāo)準(zhǔn)，所謂先入為主，自然引起關(guān)注，同時由于受到其盟國如新西蘭、英國等的極力吹捧，導(dǎo)致AS/NZS4360扶搖直上，我就看到過多個安全廠商在其方案里直接引用或模仿此標(biāo)準(zhǔn)，至于作用，似乎大家都懶得去想，反正是外 國標(biāo)準(zhǔn)，總會比沒有強(qiáng)吧？.最好全世界只有一個標(biāo)準(zhǔn)

從溝通交流的角度說，最好全世界只有一個標(biāo)準(zhǔn)，從國家安全的角度說，最好所有的標(biāo)準(zhǔn)都和國外的不同，就像中國和俄羅斯之間的鐵路一樣，軌距是不同的。標(biāo) 準(zhǔn)意味著開放，互通，弱點(diǎn)公開，如果你自豪的宣稱你的系統(tǒng)達(dá)到了CC EAL4安全級別，那就意味著你同時也具有EAL4級缺陷，采用EAL5分析方法就可以解決你；.認(rèn)證和檢測機(jī)構(gòu)可以信賴嗎？

首先不談那些做秀的商業(yè)測評，那根本是在用金錢收買；

那 么那些官方或半官方的機(jī)構(gòu)呢，看看他們的所謂測評依據(jù)，要么是等同采用國際標(biāo)準(zhǔn)，要么是自己閉門造車，自相矛盾，五花八門，固然有歷史原因，但同時也反映 出他們不可信賴，“5萬買證”，“兩萬買證”并非空穴來風(fēng)，他們同樣也是贏利機(jī)構(gòu)，他們需要靠出售XX證來養(yǎng)活自己；

一些值得深思的觀點(diǎn)：嚴(yán)格遵守安全標(biāo)準(zhǔn)就會安全；經(jīng)過認(rèn)證的系統(tǒng)就會安全，不認(rèn)為安全認(rèn)證存在陷阱；所謂第三方的認(rèn)證檢測機(jī)構(gòu)可以信賴；

以上只是個人觀點(diǎn)，想到哪就說到哪，希望能拋磚引玉，歡迎大家指正，深入討論。

-----------------------

作者：易水寒江雪

象眼一閉，忽地看到

如何快速成為信安專家

信息安全界的一大惡俗：賣弄。

之一：如何成為信安專家

1：最早似乎是PDR還是CC象無法考證了，反正從PDR賣弄了一堆東西出來了：P2DR、PDRR、...；CC那張著名的圖(記得是圖4.1)也衍生出了很多四不像的姐妹圖。

2：SSE-CMM，其實那里面也有幾張好圖，不過這個過程稍嫌短了些；去年年底到今年是IATF，不過IATF技術(shù)東西稍微多了些，概念稍微少了些，好像很多人感覺有些怯怯的，沒太敢大動，因此經(jīng)常還見保留“飛地”這等中國人難以理解的字樣。

3：然后是13335那幾張著名的圖（一般是圖2圖3）也被“創(chuàng)新”。目前是17799正被熱抄/炒（不過好像沒圖）

4：預(yù)測：下一個被賣弄的一定是NIST SP800系列，已經(jīng)見到跡象了。

那些目前還自覺不是信安專家的兄弟不要自慚形穢，沒關(guān)系，我們有捷徑：先從SP800看起：800-30，800-37，800-53，800-60，800-59，800-26，800-61。。，如果有時間或下苦功夫的話，再查找并牢記一些相關(guān)的背景和知識，比如FISMA，OMB-130，NIST，F(xiàn)IPS，那就牛大發(fā)了，趕緊了。

看家明白了？其實專家還是蠻容易的！

之二：如何讓別人覺得你像信安專家

讓別人覺得你像專家還是有一定技巧的，尤其是成為一個真正的專家還很困難的時候。1： 用詞：用詞一定要講究，盡量避免什么立體安全、主動安全這種普通人都能脫口而出的用語，顯的不專業(yè)。要用縱深防御、深度防御之類的，一個是一般人說不出 來，其次是讓大家知道你對IATF很熟。再比如說NIST SP800-53只說53就可以了，ISO/IEC 17799簡化為7799等。

2：統(tǒng)計：對一些正熱炒的東西，除了了解其內(nèi)容以外，還要對其中一些數(shù)據(jù)加以統(tǒng)計，比如7799里有10個控制要項、36 個控制目標(biāo)和127 個控制措施這些數(shù)據(jù)要張口就能來，當(dāng)然如果知道7799新版有什么變化，一定要補(bǔ)充提到。

3：背景：對熱點(diǎn)不能限于表面了解，必須挖據(jù)其背景，比如monitor reference model 是誰什么時候再什么文獻(xiàn)里提出的。PDR同樣如此。Fisma那張圖了解了什么37、53、18、30就齊活了。

4：要對什么熱點(diǎn)中的概念、圖稍作改動（一般不會出問題），再找個什么場合“交流”一下。日后就可以大對人講，我當(dāng)年/時第一個提出。。，當(dāng)然說話要自然。這招好像壇子里已經(jīng)有人用過。

5：如果有機(jī)會自己在那個信安的會上的PPT被哪個老人家索走（確實有老人家喜歡這個），那你就可以大講了，誰誰誰專家很重視認(rèn)可你的這個觀點(diǎn)了，當(dāng)年/時他。。

。。

之三：信安專家要參加哪些活動？

光了解了那些標(biāo)準(zhǔn)并會說了一些行話外，要成為信安專家還得參加活動，建立人脈。1：初期一定要多參加各種各樣的大會，了解大家都在炒作什么。這種會現(xiàn)在比較多，尤其在京滬廣地區(qū)，如果是其它地方這個機(jī)會就少了，不過沒關(guān)系，壇子里好像有雷鋒們將這些講稿都放進(jìn)來了?；丶液筅s緊按照象一象二篇消化實踐。

2： 一個階段后重點(diǎn)注意大專家們的觀點(diǎn)，比如何院士、沈院士、趙戰(zhàn)生老師、崔書昆老師、曲成義老師、屈延文老師、賈穎禾老師、杜虹、景乾元、寧家駿等大家、國 家信息中心、國家測評中心、。。等人在說什么，一定要細(xì)發(fā)掘，比如你可以看到測評中心那幫人天天就是CC、培訓(xùn)，因為他們靠這些掙大錢，信息中心在談評 估等等。要盡量能和他們認(rèn)識，技巧和能力就靠個人了。壇子里有些主的確修煉到這份了。

3：參加相關(guān)機(jī)構(gòu)的各種課題和項目組，比如編本書、起草 個標(biāo)準(zhǔn)什么的，這在北京不算太難的事。因為這些機(jī)構(gòu)缺人又不想花錢，一招呼就會有各個公司忙不迭地跑去自掏錢地參與，如果你有幸在這些公司并傍進(jìn)去了，以 后就可以在外面吹吹什么的，哪怕心里明白在里面自己其實啥也不是。有時這還要用到第二點(diǎn)的人脈，比如跟那些老師表達(dá)你多么多么想?yún)⒓舆@些課題等等的，這些 老師心地都滿善良的，耳朵有的也挺軟的。

4：無論如何不能讓別人知道你在這些項目組里的真實狀況，包括你的老板、同事什么的。一定要牛XX的那樣。

5：要經(jīng)常不經(jīng)意地在其它人面前提到你是在什么什么課題項目組里的專家成員，如果偶爾在表露出你可以推薦推薦他們，那你就成他們眼里的神了，其實說說而已。

6：寫些玩概念、標(biāo)準(zhǔn)、模型的文章，沒關(guān)系，信息安全就是模糊美，不用擔(dān)心別人說你不懂，當(dāng)然涉及密碼技術(shù)你就不要談了，你要真懂密碼，那就不用看我這些速成指南了。

之四：信安專家做哪些研究？

做信安專家當(dāng)然要有研究，否則還只是停留在中級。但是研究也得選個好的題目，要選得有聊頭還得不把自己給擱進(jìn)去。因此涉及到確定的、能搞出點(diǎn)真效果的千萬不要沾，因為我們

是在速成，那樣的東西沒點(diǎn)真本事不花點(diǎn)時間是出不來的。象哥可以建議一下但不限于以下幾個方向：

1： SOC之類的東西，與此相關(guān)的有安全審計平臺、事件關(guān)聯(lián)等等，這類東西所講的理想目標(biāo)目前事不可能實現(xiàn)的，它們的基礎(chǔ)支撐理論，即人工智能技術(shù)，目前是不 會有什么突破的。因此這個方向基本是人有多大膽，它就有多大。。，充分發(fā)揮您的想像，實現(xiàn)上嘛可以用什么syslog,snmp等收集的信息一放就可以了。數(shù)據(jù)簡化、關(guān)聯(lián)、挖掘、可視化這些個概念出了多少博士、教授，還在乎我們這些速成專家碼？

2：風(fēng)險評估。牢記R=f(V,T,P,I)，當(dāng)然這個函數(shù)是可以如象二中加以積極修改的。然后7799、13335、30一把，必要的話可以加上前面回復(fù)貼中的那些補(bǔ)充標(biāo)準(zhǔn)。因為這行沒人敢說它出的 東西有什么用（象哥調(diào)查過），因此您就大膽地研究。在這個研究中，一定要充分實踐象一、二、三的建議。

3：等級保護(hù)。27號文出來以后開始火 起來了，按照國家要求，三年是一個階段，在這個階段里您還有充足的時間，相關(guān)的文檔可以參考18、30、37、53、60、59，TCSEC、CC也可以 參考一下。千萬注意，不要去傻讀苦讀這些標(biāo)準(zhǔn)，那就上了專家的大當(dāng)了，我們哪有那么多時間？但一定要搞清楚它們的結(jié)構(gòu)、目的、相互關(guān)系，并按照象一、二要 求牢記一些重點(diǎn)詞匯、內(nèi)容，尤其要注意的是，一定要記準(zhǔn)文檔名字（要不就只記準(zhǔn)編號），否則就讓人樂不可支了。有些機(jī)構(gòu)就是把7799、IATF、SSE-CMM直接剪貼就成了等級保護(hù)，參考某著名權(quán)威測評機(jī)構(gòu)。

4：多聽其它專家的報告，要與時俱進(jìn)。

-----------------------

作者：易水寒江雪

juan_5515 寫到:

反思一下當(dāng)前的安全標(biāo)準(zhǔn)熱：

因為中國的信息安全發(fā)展目前相對落后，缺乏標(biāo)準(zhǔn)和理論體系，所以大家都把眼光投到國外，于是從Rainbows 到CC,從bs7799到iso1333

5，SSE-CMM,IATF從NIST到GAO,NSA,到ITSM,ITIL,BS15000,以及英國的，加拿大的，澳大利亞的...,一時間大家紛紛大談標(biāo)準(zhǔn)，以及各種基于標(biāo)準(zhǔn)的認(rèn)證，尤其是在安全服務(wù)領(lǐng)域，有一部分人還對各種國外標(biāo)準(zhǔn)盲目迷信和崇拜，似乎不談標(biāo)準(zhǔn)就什么也干不 成，不談標(biāo)準(zhǔn)就不夠?qū)I(yè)，紛紛找來五花八門的東西，一方面還得借助英漢詞典讀著這些艱深晦澀的東西?？墒沁@些標(biāo)準(zhǔn)究竟能給我們帶來什么呢？無 庸諱言，國外先進(jìn)的標(biāo)準(zhǔn)和體系對信息安全建設(shè)有良好的促進(jìn)和指導(dǎo)作用，適當(dāng)?shù)膮⒖家矡o可厚非，可是當(dāng)您在各種場合講到或用到外國安全標(biāo)準(zhǔn)的時候，是否想過 這些標(biāo)準(zhǔn)是否真的適合中國，他們究竟能起到什么作用，或者說他們的實際作用是否真的如我們想當(dāng)然的認(rèn)為的那樣？他們是否值得你花費(fèi)時間去看，去講，去推 廣？

關(guān)于標(biāo)準(zhǔn)的滯后問題我有這么幾個想法：

1、從本質(zhì)上來說，標(biāo)準(zhǔn)都是相對滯后的。這和大學(xué)里面的學(xué)到的知識一樣，因為既然稱之為標(biāo)準(zhǔn)，必然是經(jīng)過實踐檢驗之后的理念，那么相對而言，標(biāo)準(zhǔn)肯定是落后的。

2、從政府機(jī)構(gòu)的不作為說起。上次（似乎是去年10月吧）參加國家信息安全產(chǎn)品測評認(rèn)證中心召開的CC標(biāo)準(zhǔn)的一個推廣會（我們公司還參加了呢，在那里做了一天 的臺『展臺』），會上一個老頭（年紀(jì)挺大、嗓門特高）在那里痛心疾首的叱責(zé)公安部采用的17859標(biāo)準(zhǔn)，并建議采用CC標(biāo)準(zhǔn)，說是那個標(biāo)準(zhǔn)（從彩虹系列而 來）是美國80年代中期的標(biāo)準(zhǔn)，而某些所謂的專家、權(quán)威居然還奉為葵花寶典，真是可悲、可憐、可嘆啊。其實目前國外的N多標(biāo)準(zhǔn)都是由政府出資由有關(guān)的職能 團(tuán)隊開發(fā)而來的，等等，而目前我國在標(biāo)準(zhǔn)的制定及參與方面都有待于進(jìn)一步的加強(qiáng)。一個標(biāo)準(zhǔn)的出臺要醞釀好幾年，最終成為國際標(biāo)準(zhǔn)，至少需要3年多的時間，等成為國際標(biāo)準(zhǔn)后，國家正式?jīng)Q定采標(biāo)，再進(jìn)行翻譯，然后正式出版，又大概需要2年的時間。所以大家紛紛研究國外的標(biāo)準(zhǔn)也就不奇怪了。大家可以想想，IT行 業(yè)發(fā)展多么迅速，如果你在標(biāo)準(zhǔn)方面就一直落后，那么如何趕超呢？那么趕超只是癡人說夢而已。還有，現(xiàn)在的國標(biāo)買的賊貴，那里是賣啊，純粹是搶錢啊，薄薄的 一本標(biāo)準(zhǔn)，居然要160多，呀的比搶銀行的都賺。

-----------------------

作者：易水寒江雪

juan_5515 寫到:.BS 7799。首先BS7799源自英國，自然也深受英國文化和法律體系的影響，而安全不僅是技術(shù)問題，同時還是社會和法律問題，簡單說，安全不僅是個人的 事，還是國家的事，對BS7799-1：1999投票的時候，西方7國除了英國，其他都極力反對，贊成的基本都是英聯(lián)邦國家，或英國的文化殖民地，就說明了這一點(diǎn)；比如某些國家就指出，ISO17799的隱私部分就同他們的法律存在沖突，而隱私問題是一個十分敏感的問題；

BS7799中包含的控制措施并不一定是你需要的，BS7799中不包含的也并非是你不需要的，而且BS7799是非過程的，并不具備嚴(yán)格的理論模

型，只是對各個領(lǐng)域最佳安全實踐的高級別概括，BS7799中包含的最佳實踐并沒有被安全專家證明。你費(fèi)了九牛二虎之力通過復(fù)雜的BS7799認(rèn)

證并不一定能保證安全，當(dāng)您按照BS7799生搬硬造的設(shè)計checklist和安全政策時，是否能認(rèn)真的想一想；

關(guān) 于BS7799標(biāo)準(zhǔn)和13335標(biāo)準(zhǔn)的關(guān)系，我想就不再贅敘了。如果僅僅從標(biāo)準(zhǔn)或理論的角度來說的話，7799是無法和13335相提并論的，并且在以前 的討論中colababy也進(jìn)行了深入的講解。但是因為13335不具有可認(rèn)證性，因此目前只能是退而求其次，采用7799標(biāo)準(zhǔn)了。

7799標(biāo)準(zhǔn)的風(fēng)行與BSI的努力是分不開的，畢竟目前國內(nèi)市場上流行最廣泛的標(biāo)準(zhǔn)還是BSI的ISO9000系列標(biāo)準(zhǔn)，并且二者之間具有較好的兼容性。

另，任何事情都是相對的，沒有任何標(biāo)準(zhǔn)可以放之四海而皆準(zhǔn)，在理解了標(biāo)準(zhǔn)所闡述的理念后，可根據(jù)組織的業(yè)務(wù)特點(diǎn)來進(jìn)行調(diào)整。

第二篇：如何理解信息安全等級保護(hù)與分級保護(hù)

《電信交換》2009年

第2期

如何理解信息安全等級保護(hù)

與分級保護(hù)

徐 蘇

（電信科學(xué)技術(shù)第十研究所

陜西

西安

710061）

摘 要：信息安全保護(hù)分級、分區(qū)域、分類、分階段是做好國家信息安全保護(hù)應(yīng)遵循的準(zhǔn)則。國家信息安全等級保護(hù)與涉密信息系統(tǒng)分級保護(hù)是兩個既聯(lián)系又有區(qū)別的概念。國家安全信息等級保護(hù)，重點(diǎn)保護(hù)的對象是非涉密的涉及國計民生的重要信息系統(tǒng)和通信基礎(chǔ)信息系統(tǒng)；涉密信息系統(tǒng)分級保護(hù)是國家信息安全等級保護(hù)的重要組成部分，是等級保護(hù)在涉密領(lǐng)域的具體體現(xiàn)。

關(guān)鍵字：國家信息安全 公眾信息 國家秘密信息 等級保護(hù) 分級保護(hù) 在日常工作中和為用戶提供服務(wù)的過程中，什么是信息系統(tǒng)等級保護(hù)？什么是涉密信息系統(tǒng)分級保護(hù)？這兩者之間有什么關(guān)系？那些系統(tǒng)需要進(jìn)行等級保護(hù)？涉密信息系統(tǒng)如何分級？這是時常困擾我們的問題。

一、信息系統(tǒng)等級保護(hù)

1999年國家發(fā)布并于2001年1月1日開始實施GB17859《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》。2003年，中辦、國辦轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)〔2003〕27號)，提出實行信息安全等級保護(hù)，建立國家信息安全保障體系的明確要求。2004年9月17日，公安部、國家保密局、國家密碼管理委員會辦公室、國務(wù)院信息辦下發(fā)了《關(guān)于信息安全等級保護(hù)工作的實施意見》，明確了信息安全等級保護(hù)的重要意義、原則、基本內(nèi)容、工作職責(zé)分工、要求和實施計劃。2006年1月17日，四部門又下發(fā)了《信息安全等級保護(hù)管理辦法（試行）》，進(jìn)一步確定職責(zé)分工，明確了公安機(jī)關(guān)負(fù)責(zé)全面工作、國家保密工作部門負(fù)責(zé)涉密信息系統(tǒng)、國家密碼管理部門負(fù)責(zé)密碼工作、國務(wù)院信息辦負(fù)責(zé)的管理職責(zé)和要求。涉及國家秘密的信息系統(tǒng)應(yīng)當(dāng)依據(jù)國家信息安全等級保護(hù)的基本要求，按照國家保密工作部門涉密信息系統(tǒng)分級保護(hù)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，結(jié)合系統(tǒng)實際情況進(jìn)行保護(hù)。

由于信息系統(tǒng)結(jié)構(gòu)是應(yīng)社會發(fā)展、社會生活和工作的需要而設(shè)計、建立的，是社會構(gòu)成、行政組織體系的反映，因而這種系統(tǒng)結(jié)構(gòu)是分層次和級別的，而其中的各種信息系統(tǒng)具有重要的社會和經(jīng)濟(jì)價值，不同的系統(tǒng)具有不同的價值。系統(tǒng)基礎(chǔ)資源和信息資源的價值大小、徐蘇：如何理解信息安全等級保護(hù)與分級保護(hù)

用戶訪問權(quán)限的大小、大系統(tǒng)中各子系統(tǒng)重要程度的區(qū)別等就是級別的客觀體現(xiàn)。信息安全保護(hù)必須符合客觀存在和發(fā)展規(guī)律，其分級、分區(qū)域、分類和分階段是做好國家信息安全保護(hù)的前提。

信息系統(tǒng)安全等級保護(hù)將安全保護(hù)的監(jiān)管級別劃分為五個級別：

第一級：用戶自主保護(hù)級

完全由用戶自己來決定如何對資源進(jìn)行保護(hù)，以及采用何種方式進(jìn)行保護(hù)。

第二級：系統(tǒng)審計保護(hù)級

本級的安全保護(hù)機(jī)制受到信息系統(tǒng)等級保護(hù)的指導(dǎo)，支持用戶具有更強(qiáng)的自主保護(hù)能力，特別是具有訪問審計能力。即能創(chuàng)建、維護(hù)受保護(hù)對象的訪問審計跟蹤記錄，記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時間、用戶和事件類型等信息，所有和安全相關(guān)的操作都能夠被記錄下來，以便當(dāng)系統(tǒng)發(fā)生安全問題時，可以根據(jù)審計記錄，分析追查事故責(zé)任人，使所有的用戶對自己行為的合法性負(fù)責(zé)。

第三級：安全標(biāo)記保護(hù)級

除具有第二級系統(tǒng)審計保護(hù)級的所有功能外，還它要求對訪問者和訪問對象實施強(qiáng)制訪問控制，并能夠進(jìn)行記錄，以便事后的監(jiān)督、審計。通過對訪問者和訪問對象指定不同安全標(biāo)記，監(jiān)督、限制訪問者的權(quán)限，實現(xiàn)對訪問對象的強(qiáng)制訪問控制。

第四級：結(jié)構(gòu)化保護(hù)級

將前三級的安全保護(hù)能力擴(kuò)展到所有訪問者和訪問對象，支持形式化的安全保護(hù)策略。其本身構(gòu)造也是結(jié)構(gòu)化的，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對關(guān)鍵部分強(qiáng)制性地直接控制訪問者對訪問對象的存取，使之具有相當(dāng)?shù)目節(jié)B透能力。本級的安全保護(hù)機(jī)制能夠使信息系統(tǒng)實施一種系統(tǒng)化的安全保護(hù)。

第五級：訪問驗證保護(hù)級

這一個級別除了具備前四級的所有功能外還特別增設(shè)了訪問驗證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動，仲裁訪問者能否訪問某些對象從而對訪問對象實行專控，保護(hù)信息不能被非授權(quán)獲取。因此，本級的安全保護(hù)機(jī)制不易被攻擊、被篡改，具有極強(qiáng)的抗?jié)B透的保護(hù)能力。

在等級保護(hù)的實際操作中，強(qiáng)調(diào)從五個部分進(jìn)行保護(hù)，即：

物理部分：包括周邊環(huán)境，門禁檢查，防火、防水、防潮、防鼠、蟲害和防雷，防電磁泄漏和干擾，電源備份和管理，設(shè)備的標(biāo)識、使用、存放和管理等；

支撐系統(tǒng)：包括計算機(jī)系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和通信系統(tǒng)；

網(wǎng)絡(luò)部分：包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)的布線和防護(hù)、網(wǎng)絡(luò)設(shè)備的管理和報警，網(wǎng)絡(luò)攻擊的監(jiān)察和處理；

應(yīng)用系統(tǒng)：包括系統(tǒng)登錄、權(quán)限劃分與識別、數(shù)據(jù)備份與容災(zāi)處理，運(yùn)行管理和訪問控

徐蘇：如何理解信息安全等級保護(hù)與分級保護(hù)

制，密碼保護(hù)機(jī)制和信息存儲管理；

管理制度：包括管理的組織機(jī)構(gòu)和各級的職責(zé)、權(quán)限劃分和責(zé)任追究制度，人員的管理和培訓(xùn)、教育制度，設(shè)備的管理和引進(jìn)、退出制度，環(huán)境管理和監(jiān)控，安防和巡查制度，應(yīng)急響應(yīng)制度和程序，規(guī)章制度的建立、更改和廢止的控制程序。

由這五部分的安全控制機(jī)制構(gòu)成系統(tǒng)整體安全控制機(jī)制。

二、涉密信息系統(tǒng)分級保護(hù)

1997年《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》明確了在新形勢下保密工作的指導(dǎo)思想和基本任務(wù)，提出要建立與《保密法》相配套的保密法規(guī)體系和執(zhí)法體系，建立現(xiàn)代化的保密技術(shù)防范體系。中央保密委員會于2004年12月23日下發(fā)了《關(guān)于加強(qiáng)信息安全保障工作中保密管理若干意見》明確提出要建立健全涉密信息系統(tǒng)分級保護(hù)制度。2005年12月28日，國家保密局下發(fā)了《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》，同時，《保密法》修訂草案也增加了網(wǎng)絡(luò)安全保密管理的條款。隨著《保密法》的貫徹實施，國家已經(jīng)基本形成了完善的保密法規(guī)體系。

涉密信息系統(tǒng)實行分級保護(hù)，先要根據(jù)涉密信息的涉密等級，涉密信息系統(tǒng)的重要性，遭到破壞后對國計民生造成的危害性，以及涉密信息系統(tǒng)必須達(dá)到的安全保護(hù)水平來確定信息安全的保護(hù)等級；涉密信息系統(tǒng)分級保護(hù)的核心是對信息系統(tǒng)安全進(jìn)行合理分級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。國家保密局專門對涉密信息系統(tǒng)如何進(jìn)行分級保護(hù)制定了一系列的管理辦法和技術(shù)標(biāo)準(zhǔn)，目前，正在執(zhí)行的兩個分級保護(hù)的國家保密標(biāo)準(zhǔn)是BMB17《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》和BMB20《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》。從物理安全、信息安全、運(yùn)行安全和安全保密管理等方面，對不同級別的涉密信息系統(tǒng)有明確的分級保護(hù)措施，從技術(shù)要求和管理標(biāo)準(zhǔn)兩個層面解決涉密信息系統(tǒng)的分級保護(hù)問題。

涉密信息系統(tǒng)安全分級保護(hù)根據(jù)其涉密信息系統(tǒng)處理信息的最高密級，可以劃分為秘密級、機(jī)密級和機(jī)密級（增強(qiáng)）、絕密級三個等級：

秘密級：信息系統(tǒng)中包含有最高為秘密級的國家秘密，其防護(hù)水平不低于國家信息安全等級保護(hù)三級的要求，并且還必須符合分級保護(hù)的保密技術(shù)要求。

機(jī)密級：信息系統(tǒng)中包含有最高為機(jī)密級的國家秘密，其防護(hù)水平不低于國家信息安全等級保護(hù)四級的要求，還必須符合分級保護(hù)的保密技術(shù)要求。屬于下列情況之一的機(jī)密級信息系統(tǒng)應(yīng)選擇機(jī)密級（增強(qiáng)）的要求：

徐蘇：如何理解信息安全等級保護(hù)與分級保護(hù)

（1）信息系統(tǒng)的使用單位為副省級以上的黨政首腦機(jī)關(guān)，以及國防、外交、國家安全、軍工等要害部門；

（2）信息系統(tǒng)中的機(jī)密級信息含量較高或數(shù)量較多；（3）信息系統(tǒng)使用單位對信息系統(tǒng)的依賴程度較高。

絕密級：信息系統(tǒng)中包含有最高為絕密級的國家秘密，其防護(hù)水平不低于國家信息安全等級保護(hù)五級的要求，還必須符合分級保護(hù)的保密技術(shù)要求，絕密級信息系統(tǒng)應(yīng)限定在封閉的安全可控的獨(dú)立建筑內(nèi)，不能與城域網(wǎng)或廣域網(wǎng)相聯(lián)。

涉密信息系統(tǒng)分級保護(hù)的管理過程分為八個階段，即系統(tǒng)定級階段、安全規(guī)劃方案設(shè)計階段、安全工程實施階段、信息系統(tǒng)測評階段、系統(tǒng)審批階段、安全運(yùn)行及維護(hù)階段、定期評測與檢查階段和系統(tǒng)隱退終止階段等。在實際工作中，涉密信息系統(tǒng)的定級、安全規(guī)劃方案設(shè)計的實施與調(diào)整、安全運(yùn)行及維護(hù)三個階段，尤其要引起重視。

系統(tǒng)定級決定了系統(tǒng)方案的設(shè)計實施、安全措施、運(yùn)行維護(hù)等涉密信息系統(tǒng)建設(shè)的各個環(huán)節(jié)，因此如何準(zhǔn)確地對涉密信息系統(tǒng)進(jìn)行定級在涉密信息系統(tǒng)實施分級保護(hù)中尤為重要。涉密信息系統(tǒng)定級遵循“誰建設(shè)、誰定級"的原則，可以根據(jù)信息密級、系統(tǒng)重要性和安全策略劃分為不同的安全域，針對不同的安全域確定不同的等級，并進(jìn)行相應(yīng)的保護(hù)。在涉密信息系統(tǒng)定級時，可以綜合考慮涉密信息系統(tǒng)中資產(chǎn)、威脅、受到損害后的影響，以及使用單位對涉密信息系統(tǒng)的信賴性等因素對涉密信息系統(tǒng)進(jìn)行整體定級;同時，在同一個系統(tǒng)里，還允許劃分不同的安全域，在每個安全域可以分別定級，不同的級別采取不同的安全措施，更加科學(xué)地實施分級保護(hù)，在一定程度上可以解決保重點(diǎn)，保核心的問題，也可以有效地避免因過度保護(hù)而造成應(yīng)用系統(tǒng)運(yùn)行效能降低以及投資浪費(fèi)等問題。涉密信息系統(tǒng)建設(shè)單位在定級的同時，必須報主管部門審批。

涉密信息系統(tǒng)要按照分級保護(hù)的標(biāo)準(zhǔn)，結(jié)合涉密信息系統(tǒng)應(yīng)用的實際情況進(jìn)行方案設(shè)計。設(shè)計時要逐項進(jìn)行安全風(fēng)險分析，并根據(jù)安全風(fēng)險分析的結(jié)果，對部分保護(hù)要求進(jìn)行適當(dāng)?shù)恼{(diào)整和改造，調(diào)整應(yīng)以不降低涉密信息系統(tǒng)整體安全保護(hù)強(qiáng)度，確保國家秘密安全為原則。當(dāng)保護(hù)要求不能滿足實際安全需求時，應(yīng)適當(dāng)選擇采用部分較高的保護(hù)要求，當(dāng)保護(hù)要求明顯高于實際安全需求時，可適當(dāng)選擇采用部分較低的保護(hù)要求。對于安全策略的調(diào)整以及改造方案進(jìn)行論證，綜合考慮修改項和其他保護(hù)要求之間的相關(guān)性，綜合分析，改造方案的實施以及后續(xù)測評要按照國家的標(biāo)準(zhǔn)執(zhí)行，并且要求文檔化。在設(shè)計完成之后要進(jìn)行方案論證，由建設(shè)使用單位組織有關(guān)的專家和部門進(jìn)行方案設(shè)計論證，確定總體方案達(dá)到分級保護(hù)技術(shù)的要求后再開始實施；在工程建設(shè)實施過程中注意工程監(jiān)理的要求；建設(shè)完成之后應(yīng)

徐蘇：如何理解信息安全等級保護(hù)與分級保護(hù)

該進(jìn)行審批；審批前由國家保密局授權(quán)的涉密信息系統(tǒng)測評機(jī)構(gòu)進(jìn)行系統(tǒng)測評，確定在技術(shù)層面是否達(dá)到了涉密信息系統(tǒng)分級保護(hù)的要求。

運(yùn)行及維護(hù)過程的不可控性以及隨意性，往往是涉密信息系統(tǒng)安全運(yùn)行的重大隱患。通過運(yùn)行管理和控制、變更管理和控制，對安全狀態(tài)進(jìn)行監(jiān)控，對發(fā)生的安全事件及時響應(yīng)，在流程上對系統(tǒng)的運(yùn)行維護(hù)進(jìn)行規(guī)范，從而確保涉密信息系統(tǒng)正常運(yùn)行。通過安全檢查和持續(xù)改進(jìn)，不斷跟蹤涉密信息系統(tǒng)的變化，并依據(jù)變化進(jìn)行調(diào)整，確保涉密信息系統(tǒng)滿足相應(yīng)分級的安全要求，并處于良好安全狀態(tài)。由于運(yùn)行維護(hù)的規(guī)范化能夠大幅度地提高系統(tǒng)運(yùn)行及維護(hù)的安全級別，所以在運(yùn)行維護(hù)中應(yīng)盡可能地實現(xiàn)流程固化，操作自動化，減少人員參與帶來的風(fēng)險。還需要注意的是在安全運(yùn)行及維護(hù)中保持系統(tǒng)安全策略的準(zhǔn)確性以及與安全目標(biāo)的一致性，使安全策略作為安全運(yùn)行的驅(qū)動力以及重要的制約規(guī)則，從而保持整個涉密信息系統(tǒng)能夠按照既定的安全策略運(yùn)行。在安全運(yùn)行及維護(hù)階段，當(dāng)局部調(diào)整等原因?qū)е掳踩胧┳兓瘯r，如果不影響系統(tǒng)的安全分級，應(yīng)從安全運(yùn)行及維護(hù)階段進(jìn)入安全工程實施階段，重新調(diào)整和實施安全措施，確保滿足分級保護(hù)的要求；當(dāng)系統(tǒng)發(fā)生重大變更影響系統(tǒng)的安全分級時，應(yīng)從安全運(yùn)行及維護(hù)階段進(jìn)入系統(tǒng)定級階段，重新開始一次分級保護(hù)實施過程。

隨著我們國家民主與法制建設(shè)進(jìn)程的不斷推進(jìn)，保密的范圍和事項正在逐步減少，致使一些涉密人員保密意識和敵情觀念淡化，對保密工作的必要性和重要性認(rèn)識不足。雖然長期處于和平時期，但并不意味著無密可保。事實上，政府部門掌握著大量重要甚至核心的機(jī)密，已成為各種竊密活動的重點(diǎn)目標(biāo)。我黨政機(jī)關(guān)和軍工單位也是國家秘密非常集中的領(lǐng)域，一直是竊密與反竊密，滲透與反滲透的主戰(zhàn)場。據(jù)國家有關(guān)部門統(tǒng)計，在全國泄密事件中，軍工系統(tǒng)占有很大比例。境內(nèi)外敵對勢力和情報機(jī)構(gòu)以我黨政軍機(jī)關(guān)和軍工單位為主要目標(biāo)的竊密活動更加突出，滲透與反滲透、竊密與反竊密的斗爭更加激烈。由于一些單位涉密信息系統(tǒng)安全保障能力不夠、管理不力，導(dǎo)致涉密信息系統(tǒng)泄密案件的比例逐年上升，安全保密形勢非常嚴(yán)峻。因此嚴(yán)格按照涉密信息系統(tǒng)分級保護(hù)的要求，加強(qiáng)涉密信息系統(tǒng)建設(shè)意義重大。

三、等級保護(hù)和分級保護(hù)之間的關(guān)系

國家信息安全等級保護(hù)與涉密信息系統(tǒng)分級保護(hù)是兩個既有聯(lián)系又有區(qū)別的概念。涉密信息系統(tǒng)分級保護(hù)是國家信息安全等級保護(hù)的重要組成部分，是等級保護(hù)在涉密領(lǐng)域的具體體現(xiàn)。

國家安全信息等級保護(hù)重點(diǎn)保護(hù)的對象是涉及國計民生的重要信息系統(tǒng)和通信基礎(chǔ)信 5

徐蘇：如何理解信息安全等級保護(hù)與分級保護(hù)

息系統(tǒng)，而不論它是否涉密。如：

(1)國家事務(wù)處理信息系統(tǒng)（黨政機(jī)關(guān)辦公系統(tǒng)）；

(2)金融、稅務(wù)、工商、海關(guān)、能源、交通運(yùn)輸、社會保障、教育等基礎(chǔ)設(shè)施的信息系統(tǒng)；

(3)國防工業(yè)企業(yè)、科研等單位的信息系統(tǒng)；

(4)公用通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的計算機(jī)信息系統(tǒng)；(5)互聯(lián)網(wǎng)網(wǎng)絡(luò)管理中心、關(guān)鍵節(jié)點(diǎn)、重要網(wǎng)站以及重要應(yīng)用系統(tǒng)；(6)其他領(lǐng)域的重要信息系統(tǒng)。

國家實行信息安全等級保護(hù)制度，有利于建立長效機(jī)制，保證安全保護(hù)工作穩(wěn)固、持久地進(jìn)行下去；有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于突出重點(diǎn)，加強(qiáng)對涉及國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保護(hù)和管理監(jiān)督；有利于明確國家、企業(yè)、個人的安全責(zé)任，強(qiáng)化政府監(jiān)管職能，共同落實各項安全建設(shè)和安全管理措施；有利于提高安全保護(hù)的科學(xué)性、針對性，推動網(wǎng)絡(luò)安全服務(wù)機(jī)制的建立和完善；有利于采取系統(tǒng)、規(guī)范、經(jīng)濟(jì)有效、科學(xué)的管理和技術(shù)保障措施，提高整體安全保護(hù)水平，保障信息系統(tǒng)安全正常運(yùn)行，保障信息安全，進(jìn)而保障各行業(yè)、部門和單位的職能與業(yè)務(wù)安全、高速、高效地運(yùn)轉(zhuǎn)；有利于根據(jù)所保護(hù)的信息的重要程度，決定保護(hù)等級，防止“過保護(hù)”和“欠保護(hù)”的情況發(fā)生；有利于信息安全保護(hù)科學(xué)技術(shù)和產(chǎn)業(yè)化發(fā)展。

涉密信息系統(tǒng)分級保護(hù)保護(hù)的對象是所有涉及國家秘密的信息系統(tǒng)，重點(diǎn)是黨政機(jī)關(guān)、軍隊和軍工單位，由各級保密工作部門根據(jù)涉密信息系統(tǒng)的保護(hù)等級實施監(jiān)督管理，確保系統(tǒng)和信息安全，確保國家秘密不被泄漏。國家秘密信息是國家主權(quán)的重要內(nèi)容，關(guān)系到國家的安全和利益，一旦泄露，必將直接危害國家的政治安全、經(jīng)濟(jì)安全、國防安全、科技安全和文化安全。沒有國家秘密的信息安全，國家就會喪失信息主權(quán)和信息控制權(quán)，所以國家秘密的信息安全是國家信息安全保障體系中的重要組成部分。

因為不同類別、不同層次的國家秘密信息，對于維護(hù)國家安全和利益具有不同的價值，所以需要不同的保護(hù)強(qiáng)度種措施。對不同密級的信息，應(yīng)當(dāng)合理平衡安全風(fēng)險與成本，采取不同強(qiáng)度的保護(hù)措施，這就是分級保護(hù)的核心思想。對涉密信息系統(tǒng)的保護(hù)，既要反對只重應(yīng)用不講安全，防護(hù)措施不到位造成各種泄密隱患和漏洞的“弱保護(hù)”現(xiàn)象；同時也要反對不從實際出發(fā)，防護(hù)措施“一刀切”，造成經(jīng)費(fèi)與資源浪費(fèi)的“過保護(hù)”現(xiàn)象。對涉密信息系統(tǒng)實行分級保護(hù)，就是要使保護(hù)重點(diǎn)更加突出，保護(hù)方法更加科學(xué)，保護(hù)的投入產(chǎn)出比更加合理，徐蘇：如何理解信息安全等級保護(hù)與分級保護(hù)

從而徹底解決長期困擾涉密單位在涉密信息系統(tǒng)建設(shè)使用中的網(wǎng)絡(luò)互聯(lián)與安全保密問題。

由上可以看出國家信息安全等級保護(hù)是國家從整體上、根本上解決國家信息安全問題的辦法, 進(jìn)一步確定了信息安全發(fā)展的主線和中心任務(wù), 提出了總體要求。對信息系統(tǒng)實行等級保護(hù)是國家法定制度和基本國策，是開展信息安全保護(hù)工作的有效辦法，是信息安全保護(hù)工作的發(fā)展方向。而涉密信息系統(tǒng)分級保護(hù)則是國家信息安全等級保護(hù)在涉及國家秘密信息的信息系統(tǒng)中的特殊保護(hù)措施與方法。由于國家秘密信息與公開信息在內(nèi)容和特性上有著明顯的區(qū)別，所以涉密信息系統(tǒng)和公眾信息系統(tǒng)在保障安全的原則、系統(tǒng)和方法等方面也有不同的要求。既不能用維護(hù)國家秘密信息安全的辦法去維護(hù)國家公眾信息安全，以至于影響信息的合理利用，阻礙信息化的發(fā)展；也不能用維護(hù)公眾信息安全的辦法來維護(hù)國家的秘密信息安全，以至于竊密、泄密事件的發(fā)生，危害國家的安全和利益，同樣影響信息化的健康發(fā)展。

第三篇：專家對企業(yè)文化的理解（小編推薦）

接下來有請2004年中國十大優(yōu)秀管理培訓(xùn)師李強(qiáng)先生，他演講達(dá)11年之久，曾經(jīng)現(xiàn)場聽他課的人有700多萬人，更重要的是他的光碟發(fā)行量超過1500萬以上，不包括盜版，下邊有請李強(qiáng)先生。

李強(qiáng)：尊敬的女士們、瀟灑的先生們，親愛的朋友們，見到這么多熟悉的面孔，我非常激動，請允許我真誠地說一聲，同學(xué)們大家新年快樂。過年了，誰家過年不吃頓餃子，在過節(jié)的日子里，大家都沒有跟家人相聚，來到這里，為的是什么？都是為了取經(jīng)。由于時間只有45分鐘，今天跟大家分享一個小小的課題，就是企業(yè)文化是企業(yè)的核心也是企業(yè)的靈魂。今天當(dāng)我站到這個會場的時候，我來的兩天看到太多熟悉的面孔，但是人太多，有時候打招呼都來不及，在這里向我的老朋友們熱烈地?fù)]揮手。大家對我的期望值很高，我?guī)缀醪桓宜X，尤其這兩天那么多老師精彩亮相，我感覺自己非常有壓力，現(xiàn)在上來還有點(diǎn)心里發(fā)慌。我堅信一個道理，人生處處是考場，你走到任何地方，我們都在面對考試。人生人人為我?guī)?，三人同行必有我?guī)?，人生最可怕的就是好為人師，在這里我把優(yōu)秀的企業(yè)家跟大家分享溝通，做以推薦，大家共同交流和探討，假如您的交流帶回點(diǎn)成績，是學(xué)習(xí)型中國論壇的成功。李強(qiáng)：什么是企業(yè)文化？說到企業(yè)文化，我做了11年的演講，但有一次我遇到了在哈爾濱一個同學(xué)提問，說什么叫文化？這句話我確實覺得講文化從來沒有具體的概念，什么叫文化，我只代表個人的觀點(diǎn)，我認(rèn)為文化是一種行為的結(jié)晶，文化就是當(dāng)你走到一個電梯口，那里很多人，你是擠進(jìn)去，還是讓別人先進(jìn)去。文化就是當(dāng)你過馬路的時候，是扶他過去，還是視而不見。我想文化應(yīng)該是一種行為，詞匯來代表行為的灌輸，人們把它總結(jié)成兩個字文化。所以今天我們說企業(yè)的文化也是一種行為，很多時候我們有一些企業(yè)可能認(rèn)為我們在洗手間里也有標(biāo)語，可是企業(yè)當(dāng)中還有很多東西不能落實進(jìn)去。當(dāng)企業(yè)家困惑說，李老師你看我們的企業(yè)文化做的怎么樣，我說口號都很好，但是請大家記住我們是搞文化的，不是搞口號的。就像我們今天來這里，都是渴望來學(xué)習(xí)的，我們經(jīng)過N場的學(xué)習(xí)，到我們走的時候你們發(fā)現(xiàn)，在賓館、酒店揀到最多的是筆記。如果把學(xué)習(xí)的東西不變成行為，永遠(yuǎn)改變不了事實結(jié)果。實際上我告訴大家，大家鼓掌有三大好處，第一鍛煉身體，第二是行嘴，第三是給你幫助和支持。掌聲給了肯定，給了鼓勵，這樣做會得到大家和社會認(rèn)可。社會在各種活動的經(jīng)營中，體現(xiàn)出來的以文明取勝的群體競爭意識，這包括價值、道德、精神追求、生活習(xí)俗、思想方式，這是企業(yè)文化概括當(dāng)中的行為。

李強(qiáng)：今天我要跟大家分享當(dāng)中的叫企業(yè)五化，在我11年的工作中，我在很多企業(yè)做培訓(xùn)，我個人也在做經(jīng)營，在培訓(xùn)的時候是理論，在經(jīng)營的時候是實踐，當(dāng)理論實踐碰到創(chuàng)新的時候，我確實發(fā)現(xiàn)理論和實踐是有距離的。我們所出的環(huán)境不同，所以導(dǎo)致我們對任何事的處理方式也不同，能夠發(fā)展的才是硬道理。所以我一直認(rèn)為在任何的環(huán)境當(dāng)中存在的就是合理的，對于企業(yè)管理方面，企業(yè)的文化建設(shè)方面，我有五點(diǎn)自己的小小認(rèn)知，供大家分享。第一叫同化，有兩個含義，一個是同年的同，一個是同志的同。歐洲的孩子來中國出生，就在中國的環(huán)境，不用教他中文就會了，因為這種環(huán)境實實在在都會把他同化掉。所以企業(yè)文化就像炒辣椒，當(dāng)一個員工走進(jìn)來愛聞不愛聞，都會被同化。我們把一個再好保鮮好的優(yōu)質(zhì)蘋果，放在爛蘋果筐里，拿出來是什么，也是爛的。如果說我們想讓企業(yè)真正統(tǒng)一，就應(yīng)該同化，為我們企業(yè)的注入文化。我們走進(jìn)一個小餐館就可以隨意地丟掉煙頭，我去東北看二人傳的時候，走到那里我看每個人吃瓜子，我也吃，我看別人都丟在地上，我就覺得特別不舒服，可能人家根本就不覺得，人家反而覺得我裝在袋子里的不正常，為什么，就是因為我的力量太杯水車薪，力量太微小了。今天在座有很多的企業(yè)家，團(tuán)隊領(lǐng)導(dǎo)人，其實三個人以上就是團(tuán)隊，這是我個人的觀點(diǎn)。

李強(qiáng)：我到新加坡有一個非常深刻的感受，我在馬來西亞走了幾個城市，我的一個朋友告訴我，在新加坡吐一口吐沫罰100萬人民幣，各位你們知道嗎？我聽完很不高興，我心想你也太小看中華民族了，但是我什么也沒說。今天我們來到這里，無論我們企業(yè)家，還是企

業(yè)的領(lǐng)導(dǎo)人，甚至是被領(lǐng)導(dǎo)人，因為很簡單，孩子會長大，被領(lǐng)導(dǎo)的也會變成領(lǐng)導(dǎo)的。所以既然來到這里，任何東西供我們參考。我們要從同化的角度考慮，第五屆學(xué)習(xí)型中國我來了，當(dāng)時是楊濱老師戴著一條紅圍巾，2006年我想很多人戴，我戴了一個黑的，結(jié)果截然不同，實際上是什么，一定會同化。我認(rèn)為企業(yè)文化的復(fù)制和團(tuán)隊當(dāng)中的核心只需要三句話，第一叫說給他聽，第二看他做一遍，第三叫做給他看。其實在各個企業(yè)文化復(fù)制當(dāng)中最大的一個問題，只說給對方聽，從不做給對方看。你沒有的時候不要指望別人，你的思想不能做到，千萬不要想你的思想能改變別人。即便是在你的權(quán)利下不得不認(rèn)同，但是人服心不服不會有好的結(jié)果，所以企業(yè)的文化也是這樣，一個企業(yè)調(diào)查發(fā)現(xiàn)所有的規(guī)章制度不能落實到底的原因，企業(yè)家占了96%。東北有一家很大的企業(yè)，咱不說是哪家了，2003年企業(yè)走向困境，這時候企業(yè)找日本投資，日本人過來的時候，大家想日本人來了，我們一定要動多少，日本的管理不知道跟中國差多少倍，可是各位知道嗎？日本就來了三個人，一個CEO，一個技術(shù)經(jīng)理，一個財務(wù)經(jīng)理，來到以后在工作過程當(dāng)中所有過去的規(guī)章制度一條沒廢，可是一年以后企業(yè)盈利了，企業(yè)的精神面貌全部改變了，為什么？其實過去企業(yè)的文化已經(jīng)做到最好了，今天任何一個企業(yè)把企業(yè)的規(guī)章制度全部拿出來比哈佛的差不了多少。

李強(qiáng)：所以從一個企業(yè)，從我們自身來講，從領(lǐng)導(dǎo)到高級領(lǐng)導(dǎo)者，到高級經(jīng)理，我們首先做到，如果在一個企業(yè)把同化做好，首先把自己做好，當(dāng)我們自己做好了，其實我們身邊的人也就被我們影響了。有人說李老師，我這兒新來的員工做事都不行，其實是你自己的原因，你自己做的好，別人肯定也做的好。我們自己都是企業(yè)核心當(dāng)中非常富有影響的角色，我告訴大家，一個人的胸懷就直接會影響別人，你有多大胸懷就影響多少的人。我把文化用兩個字來總結(jié)，那就是其實企業(yè)的文化就是企業(yè)的精神，一個企業(yè)如果沒有自己的精神，就是沒有自己的企業(yè)文化。企業(yè)文化打造一種精神，我們不得不承認(rèn)，目前為止我們偉大的中華人民共和國攻無不克、戰(zhàn)無不勝的共產(chǎn)黨，他的文化是最重要的。有人民群眾的地方就有我們黨員，有黨員同志就要起到帶頭作用，我們能不能有企業(yè)的地方就有優(yōu)秀的員工。因為任何一個榮譽(yù)都是一個責(zé)任、期待和信任。所以今天我們自己把自己的胸懷放大，人就會把事做大。還有一個人這個人說的更絕，他說天做棋盤，星做子，誰人能下，惟我獨(dú)尊。所以他的鐵騎踏進(jìn)歐洲，中國歷史上只有他一個人。

李強(qiáng)：為什么宗教能夠讓人們沒有任何收獲卻愿意做，而且那么虔誠，做一個學(xué)校很難集到資，要是蓋一個教堂，幾天就能湊起來，也就是說我們對企業(yè)充滿信息，我們也就不難理解劉胡蘭，因為信仰變成了信念，信念變成了一種精神。所以在我們企業(yè)當(dāng)中應(yīng)該想一想，這些被人們愿意奉獻(xiàn)的在哪里？到目前雖然我沒有宗教信仰，但是我很尊敬這些魅力宗教，我真是見廟就燒香，但是我有自己的思路，我只是拜，從來不捐錢，我把錢都捐給我娘。其實我們今天就想想，如果我們企業(yè)當(dāng)中也能夠讓人們凈化心靈，也能讓人們感覺到，企業(yè)是一個真正務(wù)實的地方。為什么有人會抱怨，是因為企業(yè)真正有問題。事實上今天在這里，我不是說為老板說好話，因為在座的今天不是老板，今后也可能當(dāng)老板，我們每一個企業(yè)都是慈善家，一個小小的發(fā)廊能養(yǎng)兩個洗頭妹，沒有企業(yè)家就沒有就業(yè)。我在各個大學(xué)演講，還有各個企業(yè)經(jīng)常說不是站在企業(yè)的角度，我今天既是企業(yè)家，又是培訓(xùn)師，因為我知道我們沒有能力改變風(fēng)的方向，但我們能夠改變帆的方向。在我們的企業(yè)當(dāng)中，你有什么樣的方法可以讓大家真正感覺到這個企業(yè)對你有教化。

李強(qiáng)：我去歐洲的時候，有一個發(fā)泄房，是專門用來發(fā)泄的，這發(fā)泄房里邊就是老板，老板說我的員工肯定對我有抱怨，他有抱怨就找我來發(fā)泄，不要到公司發(fā)泄，不要發(fā)泄在產(chǎn)品上。很多東西不能做到高品質(zhì)的溝通，換位所以有時候產(chǎn)生盲點(diǎn)。單打獨(dú)斗的歷史已經(jīng)結(jié)束了，今天只有成為團(tuán)結(jié)才能打拼天下。今天我們真的要領(lǐng)悟，過去有人說我不是不愛，我是愛過的傷心了，我把良心給狗吃了，我說你給少了。實際上人之初，性本善我很認(rèn)同，人凈化心靈的時候誰都會懺悔，在企業(yè)中要真正實行到第三環(huán)叫感化。深圳有一個外企，我發(fā)

現(xiàn)這個企業(yè)員工都非常盡心，這個企業(yè)每年的人員流動不超過5%，我就跟員工聊天，因為我很喜歡走近基層，交流當(dāng)中我就問他為什么這么喜歡老板，他說你知道嗎，兩件事情，一件事情是有一次湖南我們那個縣鬧大水，02年的時候，他說我們老板背著我們讓人力資源把檔案提出來，凡是電視臺報水災(zāi)的地方，老板都背著我們寄了200塊錢。今天來到的各位，有沒有老板掏錢來的，一定是，其實這種用心良苦很多時候培養(yǎng)好了是幫手，培養(yǎng)不好是對手。

李強(qiáng)：說到感化人要相互感，要懂得換位思考，任何事情一定是相輔相成的，你想拿到什么，你要先給對方什么。第四要強(qiáng)化，人之初，性本懶，沒有一個天生勤快的，假如不講課就能賺錢，我也不去講。假如不工作就可以擁有世界的萬物，誰也不愿意工作了。我說通往幸福財富的電梯已經(jīng)邁完了，這個世界只有樓梯，你只有一步一步走上去。當(dāng)我們看到別人成功的時候，你應(yīng)該更加思考別人流的汗水。沒有制度的企業(yè)，永遠(yuǎn)不會提升，更是因為過去環(huán)境的約束，我們才掌握了技巧，正是因為這些技巧，我們才掌握生存的東西。批評你的人才是愛你的人，在最后用一分鐘的時間講一個很經(jīng)典的小故事，大家都知道，美國有一個經(jīng)營之神，在整個世界中非常有影響，他有一個老師，他的老師是干什么的，是日本傳統(tǒng)劇目的著名演員，他的老師在80歲準(zhǔn)備退出去，就召集自己的朋友來給自己最后一次做演出，演出的劇目叫跋涉。演出正要開始的時候，有一個學(xué)生說老師你的鞋帶開了，他系上以后，繼續(xù)往前走，就在他剛剛拐過安檢，突然蹲下把鞋帶解開了，助理就問老師你為什么又把鞋帶解開了，他說我要演的是跋涉，但是因為他提醒了，是因為愛，所以我要鞋帶系上，讓他感到放心。謝謝大家。

主持人：謝謝李強(qiáng)老師，您是連續(xù)六屆論壇對我們最支持的老師之一，那是什么樣的原因？

李強(qiáng)：我認(rèn)為中國的經(jīng)濟(jì)迅速提升，社會舞臺更為重要，這里有實踐家和理論家，實踐理論結(jié)合一定會幫助更多的人，如果中國每個地方多一個這樣的培訓(xùn)，就會少建一所監(jiān)獄，謝謝。

第四篇：對輿情信息的初步理解

對輿情信息的初步理解

輿情信息是對輿情的一種描述和反映。

從理論上講，所謂輿情信息，就是指在民眾社會政治態(tài)度的收集、整理、分析、報送、利用和反饋的信息運(yùn)動過程中，用以客觀反映輿情狀態(tài)及其運(yùn)動情況的資訊、消息、音信、情報、指令、數(shù)據(jù)和信號。廣義上的輿情信息又叫社會輿情信息，它屬于社會信息范疇，包括了經(jīng)過人們意識而產(chǎn)生的、能夠?qū)ι鐣a(chǎn)生影響的各種知識、消息、信號、情報、訊息的總和。狹義上的輿情信息是指反映輿情狀態(tài)及其運(yùn)動情況的各種載體。宣傳思想戰(zhàn)線輿情信息工作中的輿情信息，是特指經(jīng)過輿情信息工作者對收集到的輿情，進(jìn)行整理、分析、加工后形成的以文本形態(tài)（也可以其他形態(tài)）存在的一種反映民眾社會政治態(tài)度的文字（也可有其他方式）材料。或者說，輿情信息是專門反映民眾各種思想意識狀態(tài)及其變化情況的以文字為主的書面材料。簡單說，輿情信息就是指反映輿情的文字材料。它是宣傳思想戰(zhàn)線輿情信息工作的一個重要的載體。

輿情信息說到底是民眾思想狀況的一種反映方

式。無機(jī)界信息、生物界信息、科技信息、經(jīng)濟(jì)信息、社會信息、文獻(xiàn)信息等都不屬于輿情信息，只有人們接受這些信息后產(chǎn)生了普遍看法和認(rèn)識后，這些“普遍看法和認(rèn)識”才能稱之為輿情信息。比如非典和禽流感，其本身不是輿情而是輿情因變事項，只有發(fā)生了非典和禽流感，引起社會民眾恐慌和不安而形成的某種民眾社會政治態(tài)度、看法和意見，才能算是輿情。我們將人們的社會政治態(tài)度、看法和意見進(jìn)行收集、整理而形成的文字材料，才是輿情信息。

第五篇：一我對信息的理解

一我對信息的理解：所謂信息就是能傳遞并且能為人類提供幫助的資源，“事物運(yùn)動狀態(tài)和方式，也就是對事物內(nèi)部結(jié)構(gòu)和外部聯(lián)系的狀態(tài)和方式”，指的是有新類容或新知識的消息。

二信息的基本特征：1 傳遞性2共享性3依附性和可處理性4價值相對性 5時效性真?zhèn)涡詄tc

三我對信息技術(shù)的理解：信息技術(shù)是能擴(kuò)展人的信息功能的技術(shù)。包括微電子技術(shù)，計算機(jī)技術(shù)，通信技術(shù)和傳感技術(shù)。信息技術(shù)既有好處，也有壞處。

四信息技術(shù)主要應(yīng)用在：日常辦公，教育，科學(xué)研究，醫(yī)療保健，企業(yè)，軍事等方面。家庭生活，日常學(xué)習(xí)，通信服務(wù)，金融商業(yè)etc

工業(yè)生產(chǎn)，科學(xué)技術(shù)。

五影響表現(xiàn)在:積極影響和消極影響，積極影響包括：促進(jìn)社會發(fā)展，推動科學(xué)進(jìn)步，改善人們生活與學(xué)習(xí)等。；其消極影響包括：信息泛濫，信息污染，信息犯罪，可能危害人們的身體健康etc。

六發(fā)展歷程：1.語言的產(chǎn)生與利用。2.文字的發(fā)明和使用。3.印刷術(shù)和造紙術(shù)的發(fā)明和應(yīng)用。4.電報，電話，廣播，電視等電信技術(shù)的發(fā)明和應(yīng)用。5.電子計算機(jī)和現(xiàn)代通信技術(shù)的應(yīng)用。

七發(fā)展趨勢：多元化，網(wǎng)絡(luò)化，多媒體化，智能化和虛擬化etc

八啟示：讓我對信息有了更深刻的認(rèn)識。

九信息技術(shù)極其影響

十本節(jié)的大部分知識

十一如何更好的利用信息。