信息安全战略报告篇1
一、主要内容
2003年2月14日,美国公布了《确保网络空间安全的国家战略》报告(以下简称报告)。该报告共76页,是布什政府对《美国国土安全的国家战略》(2002年7月份公布)的补充,并由《保护至关重要的基础设施和关键资产的国家战略》(2003年2月14日公布)作为其补充部分。该报告确定了在网络安全方面的三项总体战略目标和五项具体的优先目标。其中的三项总体战略目标是:阻止针对美国至关重要的基础设施的网络攻击;减少美国对网络攻击的脆弱性;在确实发生网络攻击时,使损害程度最小化、恢复时间最短化。五项优先目标是:(1)建立国家网络安全反应系统;(2)建立一项减少网络安全威胁和脆弱性的国家项目;(3)建立一项网络安全预警和培训的国家项目;(4)确保政府各部门的网络安全;(5)国家安全与国际网络安全合作。
该报告明确规定,国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。国土安全部将制定一项确保美国关键资源和至关重要的基础设施安全的全面的国家计划,以便向私营部门和其他政府机构提供危机管理、预警信息和建议、技术援助、资金支持等5项责任。该报告把关键基础设施定义为"那些维持经济和政府最低限度的运作所需要的物理和网络系统,包括信息和通信系统、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全以及保证联邦、州和地方政府连续运作的领导机构"。该报告强调,确保美国网络安全的关键在于美国公共与私营部门的共同参与,以便有效地完成网络预警、培训、技术改进、脆弱性补救等工作。
二、出台背景
美国自20世纪40年明第一台计算机以来,相继建立了信息高速公路(nii)和全球信息基础设施(Gii),并涌现出英特尔芯片公司、微软公司、iBm公司等一大批全球信息产业的领头羊。因此,美国的信息技术及其应用水平遥遥领先,成为信息第一大国。信息技术及其产业不仅成为美国经济发展的支柱和动力,而且也成为美国交通、能源、金融、通讯乃至国防、情报等赖以存在和发展的基础。美国拥有世界上最为强大的军事和经济力量。这两种力量相互强化,相互依赖,同时也日益依赖于关键基础设施和网络信息系统。这种依赖关系成为了脆弱性的根源。因此,在美国政府看来,计算机网络的脆弱性已经给美国国家安全提出了一个紧迫的问题,关键基础设施和信息系统的安全成为美面临的首要威胁之一,"电子珍珠港"事件随时可能爆发,美国必须采取措施保障关键基础设施和信息系统的安全,避免"信息灾难"。
由大量信息系统组成的国家信息基础结构,已成为美国经济的命脉和国家的生命线,也成为容易受到攻击的高价值的战略目标。1988年,美国康奈尔大学计算机系研究生罗伯特o莫里斯制造出震惊世界的"莫里斯蠕虫病毒"事件,造成全球6000多所大学和军事机构的计算机受到感染而瘫痪,而美国遭受的损失最为惨重。美国政府2001年公布的评估报告显示,在2000年,黑客至少获得了美国的155个政府和18家民间机构计算机系统的完全控制权;美国商务部对下属部门的计算机系统进行全面监测后,发现存在5000多个安全漏洞,在被监测的1200多台工作站和主机中,有30%被划归"极度危险"类。针对网络安全方面的这些严重事故或隐患,美国前总统克林顿忧心忡忡地指出,"这个充满希望的时代也充斥着危险。所有受计算机驱动的系统都容易遭到入侵和破坏。重要经济部门或者政府机构的计算机一旦受到合力攻击,就会产生灾难性的后果"。
从20世纪80年代开始,美国政府以政府通告、总统行政命令等形式,不断推出有关信息安全的政策方针和各类规章制度,而且每隔数年就重新进行审定,以适应科技的发展趋势。与此同时,通过设立层层主管机构,逐步形成一整套信息安全防范体系。这一防范体系从关键基础设施和信息系统的脆弱性分析入手,要求各级政府和私营企业建立"预警一检测一反应一恢复"体系并制定出完善的补救计划,同时强调推广安全意识的教育,加强保护基础设施的研发工作,并力图在收集和分析有关国家威胁美基础设施的情报及开展国际合作方面有所建树。
1984年以来美国政府共了近10个涉及关键基础设施和信息安全的国家政策、通告、总统行政命令和国家计划,对如何维护关键基础设施和信息系统的安全提出了具体的要求。例如,克林顿总统于1998年5月签署的第63号总统令(pDD-63)规定,拥有最关键系统的政府部门被指定为第一批实施信息安全保护计划的要害部门,其中包括中央情报局、商务部、国防部、能源部、司法部、联邦调查局、交通部、财政部、联邦紧急事务处理局、国家安全局等,它们已经在1998年11月完成了其保护其关键信息系统的计划。2000年1月,根据pDD-63的要求,美国政府制定了《信息系统保护国家计划》,将信息安全保护分为十项内容,涉及到脆弱性评估、信息共享、事件响应、人才培养以及隐私保护、法律改革等。该计划要求在2000年12月建立一个具备初步运作能力的关键信息系统防备体系,到2003年5月实现全部运转。该计划力图实现三个主要目标,即准备和预防、侦查和反应及建立牢固的基础设施。
2001年10月,布什政府了《信息时代保护关键基础设施》的行政命令,组建了总统关键基础设施委员会,其成员包括国务卿、国防部长、司法部长、商务部长、行政管理与预算局局长、科学与技术政策办公室主任、国家经济委员会主席、总统国家安全事务助理、总统国土安全助理等官员。根据该命令,委员会主席将成为总统网络安全事务的特别顾问。他有权了解各部/局内属于其管辖范围的所有情况,并召集和主持委员会的各种会议、制定委员会的议事日程,向相关官员提供保护关键基础设施的政策和方案,并向总统国家安全事务助理和国土安全助理汇报。
今年2月14日,布什政府又公布了《确保网络空间安全的国家战略》,明确规定国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。
三、作用与影响
该报告是美国在网络安全方面专门出台的第一份国家战略,既凸现了布什政府对美国网络安全的担心与重视,也显示出其在新世纪确保美国信息霸权和安全的长远战略目标,必将对美国未来的国家安全战略指导思想、网络安全管理机制产生深远的影响。
第一,该报告显示,确保网络安全已经被提升为美国国家安全战略的一个重要组成部分。布什政府认为,信息技术的迅猛发展与计算机网络在美国的普及,已经使美国的国家安全问题不再局限于军事安全、经济安全和政治安全。网络的便捷使美国社会越来越依赖于信息技术,信息技术的发展已使之成为21世纪美国发展的支柱,而网络成为美国发展的神经中枢。以信息化方式运作的金融、商贸、交通、通信、军事等系统,成为美国国家经济与社会的基础。防止敌对组织或个人对美国的信息系统和全国性网络的破坏,已不再只是一个技术层面的概念,而成为与社会、政治、经济、文化等各个方面密切相关的问题,即这些领域的安全直接关系到美国国家安全的重要因素,信息安全已成为美国国家安全的一个重要组成部分,直接影响到美国的国家运转、经济发展和社会稳定。因此,布什政府出台这份《确保网络空间安全的国家战略》报告,显示出其对网络安全的高度重视。
第二,该报告是美国在"9·11"事件之后,为确保网络安全而采取的一系列举措中的一个核心步骤。其实,"9·11"事件发生后,布什政府一直担心会对美国发动网络恐怖袭击,因此,它采取一系列预防和打击网络恐怖活动的措施。布什政府经国会批准将反恐开支增加到600亿美元,为2000年反恐经费的5倍。其中用于打击网络恐怖活动的开支也增加了两倍多;迅速成立了"国土安全办公室"(即目前已经成立的国土安全部的前身),将打击网络恐怖作为其主要职责之一;任命网络反恐怖专家理查德o克拉克为总统网络安全顾问,并出任在"国土安全办公室"统辖下新设立的"电脑信息网络安全委员会"主席,负责制定、协调全美政府机构网络反恐计划和行动;着手建立一个政府网络(Govnet),使它与现行互联网分离,以保障政府通讯信息网络的安全性和保护美国国家信息基础设施;召集有副总统理查德·切尼、司法部长约翰·阿什克罗夫特和美国10大网络供应商高官参加的"网络恐怖袭击对策"会议;在美联邦调查局内新设反网络犯罪局,专门负责打击网络犯罪;指令美军加强网络战准备,防范网络恐怖袭击以及打击网络恐怖活动和支持网络恐怖的国家。美国总统布什还对美国指认的所谓纵容网络恐怖主义的国家发出警告称,"如果任何国家为网络恐怖主义者提供安全的避风港,国际社会将切断它与国际互联网的联系,把它排斥在互联网之外。"《确保网络空间安全的国家战略》报告明确提出,美国在网络安全方面的管理机构将会进一步加以整合,最终使国土安全部成为联邦政府确保网络安全的核心部门。
第三,该报告尤其强调发动社会力量对网络安全进行全民防御。虽然美国历届政府在维护信息系统安全方面采取了众多的措施,但它也意识到,仅仅依靠政府的力量是不够的,必须建立起一个全方位的防御体系,动员一切可以动员的社会力量。因此,美国政府十分重视与私营企业之间建立合作关系,重视发挥学术研究机构的优势,同时也重视培养美国公民的信息安全意识。首先,美国历届政府把建立政府和私营企业间的合作关系作为一个主要内容。政府强调保护美国的关键基础设施仅仅依靠联邦政府是不行的,必须与企业界、各州及地方政府进行积极有效的合作。例如,1998年11月,能源部、天然气研究所和电力研究所共同主办了能源论坛,邀请了100余家电力、天然气和石油企业和政府代表参加;1999年10月1日,由政府和私营企业联合发起建立了金融服务信息共享及分析中心。2001年1月,包括iBm在内的500多家公司加入了FBi成立的一个被称作"infraGard"的组织,共同打击日趋嚣张的网络犯罪活动。《确保网络空间安全的国家战略》报告也多次指出,"确保美国网络安全的关键在于美国公共与私营部门的共同参与"。
其次,重视发挥大专院校和社会科研机构的力量。目前许多大学都设有与信息技术和信息安全相关的学院、研究中心和专业,例如,卡内基-梅隆大学的软件工程研究所,乔治敦大学的计算机信息安全研究所、美国全国计算机安全协会、国际战略研究中心(CSiS)的技术委员会,卡内基国际和平研究所的信息革命与国际关系研究项目等等。目前,美国还开始利用高等院校的科研实力为其服务,2002年2月,美众院通过《网络安全研究与发展法案》,同意在5年内为大学和研究机构提供8.7亿美元的资助,用来研究保护美国计算机网络不受恐怖主义分子和黑客袭击的技术。政府与这些机构展开合作的最好事例就是,由国防部高级研究计划局出资,在卡内基-梅隆大学软件工程研究所内设立了计算机应急处理小组协调中心(CeRt)。该中心提供24小时紧急情况联络点,通过与世界范围内it界和专家之间的交流,提高人们对计算机安全的认识。
最后,重视人才的培养和公民的安全意识教育。该报告认为,到目前为止,还没有"电子珍珠港"事件能够唤醒公众采取行动保护美国网络的意识。许多美国人没有认识到美经济和国家安全对计算机和信息系统依赖到何种程度。而保卫美国的网络空间则需要所有美国人的行动,包括最普通的大众。《确保网络空间安全的国家战略》提出的具体措施包括:完善"网络公民计划",对美国儿童进行有关网络道德和正确使用互联网和其他通讯方式的教育;借助"关键基础设施安全伙伴"建立美国企业和信息技术精英间的合作关系;保证政府雇员具备保护信息系统安全的意识;在上述行动的基础上,把提高安全意识的活动推广到其他私营部门和普通公众。
参考书目:
信息安全战略报告篇2
安永全球信息安全年度调查报告《应对安全,缩小差距》(以下简称“调查报告”)日前,这份邀请了来自于包括中国在内的64个国家,1850多位首席信息官(Cio)、首席信息安全官(CiSo)和其他信息安全高管共同参与的调查,是安永15年来调查最为全面的一次。
调查报告显示,当前形势下,企业仅靠短期的渐进式变革和修补式解决方案是不够的,缩小差距的唯一办法是从根本上实现信息安全功能的转型。
安永大中华区信息科技风险与审计咨询服务合伙人阮祺康表示,“实施信息安全转型旨在缩小脆弱性现状和安全性目标之间日趋扩大的差距,这不依靠复杂的技术解决方案,而是需要领导力、承诺、能力和行动的勇气,不是在一两年之后而是当下。”
挑战聚焦:不容小靓
随着信息安全面貌的变迁,企业如今正面临更多更严峻的新的威胁,并且产生了更加迅速的影响。因此,企业只有经深思熟虑和全面整合的方法,实现投资效益最大化,才能更加自信地确认已对企业自身重要数据和信息进行了充分保护。
一直以来,众多行业均有信息安全案例发生,其中金融行业、高科技产业尤其容易受到威胁。电子银行等平台信息安全对于行业本身发展生死攸关的,拥有研发数据、核心技术等高密度信息的高科技产业也只有避免外部攻击和内部泄露才能稳定发展。
安永调查报告显示,企业在信息安全所面临的挑战不可小觑,概括起来主要为以下五个方面:
第一,不断升级的外部威胁:2009年,有41%的受访者注意到外部攻击正不断增加;而2011年,这一数字升至72%,甚至在2012年增至77%,攻击形式包括黑客行为、间谍活动、有组织的犯罪以及恐怖主义等。与此同时,企业也意识到了内部安全挑战,46%的受访者表示已关注到这一点,认为员工信息安全意识薄弱是成功实施信息安全项目的最大挑战。
第二,安全防范措施未能同步追随云计算快速应用的步伐。新技术在为企业带来无限商机的同时,也引发了一些新的潜在威胁。从2010年至2012年,云计算的应用增长已翻倍,但仍有38%的受访者表示所在企业没有采取任何措施,缓解云计算所带来的安全风险。
第三,移动应用方兴未艾,而安全防护技术部署明显滞后:在移动互联网发展趋势下,利用个人设备接入企业应用,有助于企业降低整体的设备采购成本,并有助于提高员工的工作效率,同时激发员工的创造力。然而,风险总是与机遇并存。安永大中华区信息科技风险与审计咨询服务总监林育民表示,“2013年调查结果显示,BYoD(BringYourownDevice,员工自带设备上班)比例上升至44%,意味着更多企业允许员工在工作中使用企业或者个人的平板电脑。这导致企业内外信息交互量激增,也令相应的安全管控变得更加困难。”然而,在快速发展的移动应用环境中,对应的安全技术与软件的使用率仍然较低,只有40%的企业对其移动设备采用了加密技术。
第四,社交媒介广泛普及。通过社交媒体,企业能迅速建立品牌与开拓市场,同样也可以快速地对企业形象造成重大的负面冲击,随之而来的挑战甚至包括数据安全、隐私隐患、监管与合规要求,以及对员工生产力的影响。2013年调查结果显示,约31%的受访者表示其所在的企业,没有设计相应的机制来应对社交媒介使用所带来的风险;这不但造成企业整体风险的上升,更严重冲击企业未来全面利用社交媒体渠道行销的能力。
第五,安全预算和能力匮乏,信息安全资源与能力亟须提升。从股东与投资人角度来看,信息安全应成为其关注的重点之一,安全管理应得到充分的支持;然而,信息安全的资源与能力问题,依旧困扰着信息安全工作。调查报告显示,62%的受访企业表示预算受限,成为信息安全工作推进的主要障碍之一;44%的企业表示,安全管理和执行人员的能力偏低,严重阻碍安全目标的实现;约63%的受访者表示所在企业尚未建立信息安全整体架构体系。
战略转型:刻不容缓
在林育民看来,对于有些企业来说,安全专业人士、安全成熟度或安全预算也许在决策过程中起到一定作用;然而,仍有许多企业采用修补式或简单叠加的应付方案,看似满足了短期的信息安全需求,但也掩盖了潜在的巨大安全隐患。“目前,许多企业仅采用治标式和修补式的解决方案提高信息安全能力,却忽略了对信息安全威胁的整体与全面的应对。然而,只有从根本上转变信息安全管理策略,企业才能有效应对现有安全威胁,及由新兴技术带来的新的安全风险。”
应对这样的形势,缩小差距的唯一途径只有对信息安全进行结构性的转变。安永指出,企业需要采取以下四个关键步骤从根本上转变信息安全部门的运营方式以进一步降低风险:首先,将信息安全战略与企业战略以及对业务成果的总体预期相结合;其次,在考虑新技术与重新设计信息安全架构时,以从零开始的心态对项目的具体需求进行更准确的定义;同时实施转型,为企业成功地、可持续地改善信息安全的交付创造有利环境;而在考量新技术时,深入了解新技术带来的机遇与风险,企业必须对包括社交媒体、大数据、云计算和移动技术等势不可挡的发展做好准备。
从CFo的角度出发,信息安全管理与CFo职责有着密不可分的融合关系。一方面,信息安全管理的推行障碍之一来自预算,作为企业投融资职能的行使者,CFo需要在预算阶段精确评估投入产出比率,实现收益的同时将风险控制在合理范围之内,毕竟,信息安全的回报不具备直接精确的评估指标。另一方面,财务部门也是信息安全管理的直接受益者。财务部门本身掌握了企业大量敏感财务数据,需要对外保密,尤其处于静默期期间,财务部门需要保证自身信息数据的安全性,务必不被泄露。
信息安全战略报告篇3
公司治理目标是一个演进的过程。公司治理源于解决企业所有权和控制权分离所产生的问题,亦即内部人控制问题,因而其产生之时的主要目标就是保护所有者的最大福利(即所有者权益)。如今,经过公司各相关利益主体(所有者、经营者、债权人、员工、消费者、社区等)的长期权利博弈,利益相关者共同治理的公司治理框架基本形成,公司治理目标为充分关注和维护企业利益相关者利益,以实现企业长期价值最大化。公司治理目标是确立专司公司治理的企业董事会的具体职责的基础。
根据上述公司治理目标,考虑到我国《公司法》的相关规定以及国内外学者的成果,我们将董事会具体职责归纳如下:1.审核和制定公司战略、经营计划、风险政策、年度预算,监督业务和公司业绩,审核企业重大投资项目支出、企业购并和分拆活动;2.任命、监督高层管理人员,审核高层管理人员薪酬;3.监督和管理董事会成员、管理层及股东在关联交易、资产处置等方面的潜在利益冲突;4.通过健全企业内部控制制度、监督会计信息披露过程等措施来保证公司对外财务报告的可靠性、相关性与完整性;5.监督公司治理结构在实践中的有效性,必要时能够进行改进;6.与外部治理机构和公司利益相关者进行联系与沟通,为公司获取成功所需的关键资源(资金、信誉等);7.设立董事和高层管理人员的培训项目等。
董事会为了保证全面有效地履行上述具体职责,需要建立一个自身的业绩评价系统,将其所肩负的公司治理职责转化为可以具体量化的指标体系,以便观察与评价公司治理效果,矫正公司治理行为。关于公司治理实践中董事会的业绩评价问题,国内外学者正处于探索之中。美国学者melcher(1996)曾经用9个项目来评价最好和最差的董事会,随着公司治理实践的发展,现在看来这一评价方案也缺乏系统性和完整性。国内关于这方面的专题研讨有限,至今尚无全面系统的董事会业绩评价方案公布。我们受加拿大管理会计师(Cma)协会利用平衡计分卡(theBalancedScorecard)计量董事会受托责任的启发,利用平衡记分卡原理来设立董事会的业绩评价体系。
由卡普兰(Kaplan)和诺顿(norton)于1992年创立的业绩评价——平衡记分卡,是由围绕组织的战略目标,以及体现或促进实现这些目标的关键因素的指标组成的业绩评价系统,主要由财务、内部经营过程、顾客、组织与成长四大方面的指标体系组成。我们根据上述对公司治理目标和董事会具体职责的理解,以平衡记分卡为基本框架,设计如下董事会的业绩评价体系:
按照平衡计分卡原理,董事会为了保证前述公司治理目标的顺利实现,需要从影响这一目标实现的如下四个相互联系的因素入手:即满足各利益相关者财务方面的价值增值要求;利用其公司治理和企业管理的双重权限来创建制度化的、富有效率的内部营运过程;加强与内部管理层、员工以及外部公司治理机构、投资者、债权人、客户和社区等的联系与沟通;提升企业的成长潜力等。显然,这四个方面也可以看作是董事会为实现公司治理目标而必须首先达到的具体目标。接下来,进一步为这些具体目标寻找详细的计量指标,也可以看作是实现这些具体目标的方法路径。我们初步设想计量各具体目标实现程度的主要指标如下:
(一)财务方面:每股收益(epS),增加值(eVa),现金净流量,董事、管理层与员工的报酬增长率,贡献(纳税额与社会公益性捐赠)等。
(二)企业内部过程:参与公司发展战略、重大投资决策及经营计划的制定与审批所花费的时间和精力,监评企业内部控制制度与风险政策的会议次数,对Ceo及其高级管理团队的经营业绩与合法性的评估状况,制定Ceo及高级管理层的薪酬安排与继任计划状况,董事业绩的自我评论与相互评价状况,定期审核与评估重大项目在实施过程中的技术、成本和进度状况,公司治理结构的改进措施等。
(三)与内外部的联系与沟通:为管理层提供的建议数量,与员工直接沟通的次数,了解客户及供应商需求的次数,内部信息覆盖率,外部公司治理机构和投资者、债权人所认可的会计信息质量(包括信息的及时性、可靠性与透明度),通过各种渠道(会议、访谈等)与外部公司治理机构、投资者、债权人和社区进行沟通的及时性与次数,社区责任的履行程度(社区就业人数与环境保护责任履行程度)等。
(四)组织学习与成长:董事会成员的程度与管理水平,Ceo及其高级管理团队的满意程度和创新能力,管理层的知识结构、教育程度与培训次数,Ceo及其高级管理团队发展计划的实现程度等。
董事会在企业战略计划的制定、实施与评价过程中,发挥着决定性的作用,但位居企业最高管理层次的董事会,毕竟远离了企业的具体经营管理活动,因而需要从各种渠道获得制定与实施战略计划的相关信息(包括利用这些相关信息和管理会计决策方法所提出的战略计划方案),以保证董事会决策的性和有效性。
董事会制定(或审查与评价)企业战略需要企业财务人员和其他相关人员提供大量的财务与非财务、内部与外部信息。外部信息包括消费者需求现状和发展趋势、公司当前产品和服务的市场状况、竞争对手战略、行业信息和发展趋势、对利益关系方(如大股东)反应的分析以及其他相关信息。内部信息则包括战略计划所需的人员、技术、资本、以及投资能力、战略计划各实施方案、产品生命周期内的成本与效益分析、战略方案内在风险的评估等信息。
为了保证董事会战略决策的独立性和有效性,上述信息最好由董事会内部的战略委员会委托财会人员根据其特殊需求提供。我们设想由企业财会部门提供详细的、具体的、经过初步分析和整理的管理会计信息,再由董事会内部具有会计信息分析和投资决策背景的专业人士进行分析提炼,以形成独立于Ceo及其高级管理团队的价值判断。
在企业战略实施过程中,董事会还应对战略实施计划进行审查与评估,以确保企业的重要经营活动与战略计划的一致性与协调性。为此,董事会需要企业财会人员提供战略计划(或重要项目)实施过程中的管理会计信息:包括全面预算与预算执行的结果,以及项目实施过程中的风险评估、潜在影响与管理层的应对措施等信息。
董事会的重要职责之一是对Ceo及其高级管理团队的经营业绩及合法性进行评估,以确定其薪酬和继任计划,这也是擅长计量受托责任的管理会计发挥重要作用的领域。与前述对董事会这一特定主体的业绩评价体系的忽略相比,对Ceo及其高级管理团队的业绩评价在各国均受到重视,并已有较为系统完整的业绩评价体系。我国颁布的企业绩效评价指标与相应操作细则较为全面地评价了企业Ceo及其高级管理团队的经营业绩与管理效率。在这里我们只想补充两点:
一是董事会应将对利益相关者的受托责任与治理目标明确无误地传递给Ceo及其高级管理团队,以便企业各层次的管理能够围绕总体治理目标来进行。董事会可以将高级管理层是否贯彻落实公司治理政策增设为一个重要的业绩评价指标,以保证公司治理系统的有效运转。
二是明确董事会对Ceo及其高级管理团队的业绩评估是一个互动的过程,应与企业高级管理层进行公开讨论,并提出改进其业绩的建议,及时发现和纠正企业潜在的问题。而这一过程是否有效的关键还在于董事会能否及时获得关于Ceo的管理过程(战略计划落实、经营决策制定、员工培训等)和管理效果(市场份额、新产品销售比例、盈利质量等)的各项管理会计信息。
相对于企业外部的投资者、债权人,董事会是人;而针对企业内部的管理层和员工而言,董事会是委托人。因此,董事会在促进企业内外部委托双方的沟通与交流中发挥着中心作用,并有责任缓解委托双方之间的信息不对称状况。另外,董事会也有责任与外部公司治理机构进行公司治理信息的沟通。而企业管理会计人员可以利用专业技能提供董事会与各方交流的相关信息,维持公司治理各方的信息交流体系。
就董事会与企业内部的管理者和员工的信息交流而方言,主要依赖于为企业内部经营管理服务、规划与控制企业内部资源配置的管理会计信息,企业自下而上与自上而下相结合的预算编制过程、全面预算信息以及预算执行差异、原因分析与改进措施等信息,就是董事会与企业内部最好的交流形式与交流语言。
至于董事会与外部进行交流与沟通的信息,就企业对外公布的年度报告、中期报告、季度报告、招股说明书以及董事会决议公告等来看,主要是反映企业财务状况、经营成果和现金流量的事后的财务会计信息,反映董事会履行公司治理与战略管理职责的相关信息则十分有限。实际上,长期以来,信息需求各方对这种信息披露现状并不满意,安然事件以后,更有学者称现行财务报告披露了大量的信息垃圾。并且,哈佛大学商务与政府研究主任iraa.Jackson2002年在北京国家会计学院剖析安然事件时指出,现行财务报告忽略了管理的披露与管理透明度,导致各方缺乏对企业管理政策与措施的了解。事实上,当今外部委托人并不甘心事后“用脚投票”的被动地位,对公司治理和企业管理透明度的关注日益增加。因此,董事会应该逐步对外报送涉及到企业公司治理、重大战略决策、主要经营管理过程(如经营预测、全面预算)等方面的管理会计信息,提高企业公司治理与管理的透明度,加强与外部委托人和外部公司治理机构的沟通。
就发展趋势来看,我们认为董事会为了解除其受托责任,应该向委托人报告其针对公司治理目标的努力行为以及努力结果。因此,前述对董事会治理目标及其具体职责完成情况进行计量的业绩评价信息,应作为董事会与其委托人进行沟通的重要信息,建议上市公司在年报中加入前述董事会平衡计分卡框架内的业绩信息。
以上我们阐述了管理会计在董事会业绩目标的制定与实现过程中所发挥的重要作用,主要是提供必不可少的管理会计信息与方法的支持。因此,会计与实务界应该意识到,在公司治理和企业管理实践中地位日渐突出的企业董事会,迫切需要一个符合其运行机制与独特需求的管理会计信息系统,来帮助其富有成效地履行职责。而当前的会计理论与实践却忽略了董事会的这一需求,管理会计信息系统的服务对象主要还是定位于Ceo及其管理团队。因此,为了满足董事会的信息需求,充分发挥会计在当今公司治理和企业管理实践中的作用,应从下述三个方面对管理会计的理论与实践加以改进:
(一)明确管理会计服务对象的不同管理层次,并根据各管理层次的相应职责范围来提供其所需的会计信息。因为不同层次管理者关注和影响的企业活动不同,如总经理感兴趣企业总体经营状况,部门经营关注的是部门业绩,基层管理者关心的是个人工作表现,信息需求各异。当前,尤其应该将董事会这一最高管理层次由于其独特地位(具有公司治理和企业管理的双重职责)而需要关注的公司治理信息、受托责任履行状况、企业竞争表现、销售和盈利的总趋势、本期战略计划以及重要投资项目的实施情况等信息纳入财会部门的视野之中,并主动研究和及时满足董事会的管理会计信息需求。
(二)改进内部管理报告的报告形式与报告内容,提高管理会计信息的有效性。为了使财会人员提供的、针对各层次管理者的管理会计信息产生应有的效果,必须采用管理者能充分理解和有效运用的简明扼要的报告形式,并且报告的内容应突出重要问题以及应采取的针对性措施。财会人员应综合运用书面形式、口头形式及形式的会计报告,向董事会报告具有战略性、全局性、专题性、分析性、趋势性的信息,并注意信息的概括性与简明性,以免董事会陷入繁杂的会计信息之中而难以决断。
(三)完善财会人员的知识结构。企业财会人员不仅应该熟练地掌握财务会计与管理会计信息生成与报送的方法与技术,更应该突破就会计论会计的狭隘思维,广泛学习和深入思考公司治理机制、企业战略和策略管理的思想与方法。比如为了向企业董事会及高层管理人员提供战略决策信息,财会人员必须了解组织环境、竞争对手状况、企业核心竞争力等战略决策要素,以便在会计信息与企业战略决策之间架起一应桥梁。
「
1.李维安。公司治理原则与国际比较。中国财政出版社,2001.
2.上市公司治理准则。中国证券监督委员会、国家经济贸易委员会,2002
3.李维安等。2002.公司治理。中国人民大学出版社。2002
4.席酉民,吴淑坤,公司治理与中国改革,机械出版社,2000
5.[美]理查。m.斯坦恩伯格凯瑟琳。L.布罗密罗著。倪卫红刘瑛译。公司治理和董事会。石油工业出版社,2002
6.[美]吉姆斯。D.威廉森。阎达五等译。现代主计长手册。经济出版社,2000
7.杨惠敏。2000.公司治理、企业管理与信息系统。会计研究。2000,
8.johnson,Jonathan;Daily,Catherinem.1996.boardsofdirectors:areviewandResearchagenda.Journalofmanagement.Vol.22,issue3:409-438
9.anthonyaatkinson.StevenSalterio.Shapinggoodconduct.Cmamanagement.2002.volume75,issue10:18-23
10.anthonyaatkinson.StevenSalterio.Functionvs.FormCmamanagement.2002.volume76,issue6:23-28
信息安全战略报告篇4
2007年11月27日,普华永道了第五次年度全球信息安全状况调查。报告显示:经过几年的发展,全球信息安全问题得到了空前的重视,每花费1美元的信息化投资,就有15美分用于安全。但问题依然不少,企业虽然通过聘用专业安全人员、规范管理流程和使用技术手段来应对信息安全的问题,可是对于如何解决问题仍一筹莫展,中国在常见的有关隐私安全与信息安全的大多数方面均处于滞后状态。同时,报告提醒,2008年,全球Cio/CSo应该关注的领域有了一些新的变化。
调查显示,企业比以前更清楚地看到信息安全问题是因为企业采用了一些新的工具和方法。例如:
添加方法:三年前,仅37%的公司制定了整体安全策略,2007年则是57%。另外,每五家公司中有近四家至少会定期开展企业风险评估;
部署技术:十个人有九个说自己在用防火墙,监视用户并依赖入侵检测设施,大公司(收入超过10亿元)的这一比例高达98%。采用了加密技术的比例空前高,达到72%,而2006年这一数字为48%;
雇佣人员:首席信息安全官(CiSo)的人数不断升高,每个公司信息安全人员最多可达100人。
企业正在经历从对计算机安全漏洞的一无所知到了解后的惶恐不安。但了解安全状况并不等于进步,拥有了安全技术也并不意味着安全。企业必须变得更成熟。
2008全球信息
安全形势
将发生新变化
未来的信息安全威胁会有以下的转变:
内部威胁逐渐展露:2007年企业内部“员工”首次超过“黑客”成为造成安全事故的主要原因,内部员工所造成的安全危险成为信息安全事件的重要组成部分。
安全攻击手段变得更加复杂:随着企业安全措施的不断进步,安全攻击也变得越来越复杂。迹象显示如今电子邮件病毒已经没有2005年时那么流行,但是系统有效用户身份的滥用、社会工程学、网络钓鱼攻击以及对于已知应用系统弱点的攻击会变得更频繁。
保护数据隐私将会得到进一步关注:尽管在保护数据隐私方面取得了一些进展,但步伐不够快:到2007年,22%的企业设立了首席隐私官;56%的企业没有定期检查隐私政策是否持续执行;61%的传输数据经过加密,但在更多领域,像数据库、共享文件、笔记本电脑和可移动媒体里的数据没有加密,成为数据泄露事故的源头。
开始关注合作伙伴的安全:许多企业没有意识到,即使数据是由第三方运行和储存,他们仍然有责任保护数据:76%的企业没有保留其客户数据的记录;少于一半(41%)的企业要求第三方(包括外包服务商)遵循隐私政策;42%的企业针对外部合作伙伴、客户、供应商及服务商建立了安全基本线;65%的安全政策没有明确设定让合作伙伴和供应商遵循的方法。
2008中国CSo
需关注的领域
中国企业同样面对以上的各项挑战,在以下的领域需要尤其关注:
数据隐私:在许多数据隐私保护的领域中国都相对落后,超过一半(59%)的企业都不给员工提供关于隐私政策的培训;大多数企业(69%)没对网络交易进行安全管理。
信息安全保障:综合人文、流程、技术等因素,中国在信息安全保障方面仍然较为滞后:只有31%的中国受调查对象建立了定期的威胁和弱点评估;72%的中国企业承认他们没有知识产权保护策略和流程;70%的中国企业承认他们没有业务持续/灾难恢复计划和流程。
安全事故的影响:中国企业需要关注安全事故对企业带来的影响,因为不够成熟的信息安全保障措施已经影响到商业运作,包括财务损失(23%)以及知识产权被盗取(18%)等问题。
信息安全架构:中国企业虽然雇佣了许多全职人员投入信息安全。但是,74%的公司指出他们的组织没有首席信息安全官,而59%的中国公司没有总体信息安全战略(调查总平均值为43%)。
知识产权:只有28%的中国公司有知识产权的政策。
对中国CSo的三大建议
企业普遍把信息安全看成为一个技术问题。既然主要的投入是在技术方面,那回报也主要来自技术:工具会告诉你在发生的事情,并阻挡最低级的攻击。但技术一般比较被动,仅限于当一些预定的规则一旦被违反,就会发出警报和事后对异常情况报告。犹如博物馆窗户上的玻璃破碎传感器,对于警告有人破窗方面特别有效,但对油画如何被盗以及为何被盗,传感器不会也不能做任何解释,更不会帮助预防下次窗户被打碎或下一次油画被盗。
当安全人员看到了问题时,往往并未发现所有的问题。企业会发现钱花错了地方,还会发现好的员工带着良好的愿望把工作带回家,因为不慎丢失笔记本电脑,或将数据放入其家庭电脑时,会发生安全隐患。这种例子枚不盛举。
信息安全已经不再是一个纯技术问题,要从根本上解决,企业必须制定战略计划。安全投资必须从重技术转向重情报,要树立风险分析和防范思想。安全管理人员必须同时考虑三个相关的领域:管理流程、人员和技术。只有这样,企业才会走出被动局面。
对战略及管理流程的建议
制定总体信息安全战略,使信息安全在企业里有明确的定位;
制定业务持续及灾难恢复战略和计划,减低一旦发生安全问题对企业所可能造成的影响;
制定配置架构的标准和流程;
制定致力于知识产权和信息保护的政策和流程;
执行定期的穿透测试、威胁和弱点评估及风险评估。
对人员设置的建议
设立首席信息安全官(ChiefinformationSecurityofficer/ChiefSecurityofficer)和首席信息隐私官(Chiefprivacyofficer)岗位,并由有适当经验的人员担任;
聘请富经验的信息安全顾问协助企业制定安全策略和处理信息安全问题。
对信息安全技术的建议
使用适当的安全技术,如远程登录技术和Vpn技术来加强对系统和数据的访问控制;
信息安全战略报告篇5
(讯)信息安全上升到国际战略博弈核心环节。本次习主席访美前是第一次主要网络安全官员全阵容访美。如果说成立网安小组意味网络安全上升到国家战略层面,那么此次访美标志着其已经成为大国博弈的核心筹码。
“魔高一尺,道高一丈”,对抗性将成为网络安全持久主题。对抗性是网络安全的本质,此前我们报告中已多次指出美国新版网络安全战略向“威慑性”转变将促使我国信息安全政策必然做出“反威慑”的回应。网络安全法出台在即,我们预计后续政策法规支持力度将会进一步加大。另外值得关注的是,没有网络安全就没有国家安全,信息安全是网络时代的军工,但其涉及的是全社会与信息相关的所有环节,安全需求提升所带来的市场增量弹性有望超过军工产业。
投资建议:此次主席访美前全阵容国家网络安全官员访美,标志信息安全已经成为大国博弈的核心筹码,而我们此前对2015年行业中报的分析报告中也体现了,信息安全公司业绩的强劲增长从产业层面证明了行业迈入黄金发展期,继续推荐关注“国进洋退”主题:(1)信息安全:卫士通、启明星辰、绿盟科技、蓝盾股份、拓尔思等;(2)国产化:浪潮信息、华东电脑、太极股份、东方通、超图软件、同有科技、天玑科技、紫光股份、艾派克、中国软件等。
风险提示:政策落地不及预期。(来源:安信证券文/胡又文编选:中国电子商务研究中心)
信息安全战略报告篇6
公开威慑美联社援引这份报告说,美国政府和企业受到的网络攻击比先前更严重和复杂,“国防部必须能够向总统提供更多应对冲突升级的选项……应该有能力使用网络行动破坏敌方指挥和控制网络、相关军事的关键基础设施和武器作战能力”。
五角大楼公开的概要共33页,而新版网络安全战略文件绝大部分内容属于机密。这是五角大楼第二次网络安全战略报告。
就美军网络战能力,美国官员一向低调。美国防部2011年7月首次网络安全战略报告,强调防御,但几乎没有提及美军在网络空间的威慑和进攻能力。
美国官员说,新版网络安全战略以更公开的方式提及网络战,一方面是因为国防部希望提高其网络工作的透明度;另一方面,希望能给潜在对手形成一定的威慑。
国防部长阿什顿・卡特22日告诉媒体记者,新战略“对一切作出了更清晰、更具体的说明,包括美军的网络进攻能力”,展示了美国会对网络攻击进行报复的决心。他说,让全世界知道美国将在网络空间进行自卫,“对我们有利”。
新版网络安全战略的紧随美国总统贝拉克・奥巴马的网络攻击制裁令。根据这一行政命令,美国政府相关部门将有权对通过恶意网络行为威胁美国利益的个人和实体实施制裁,包括冻结资产和限制入境。
三大任务根据媒体提前披露的新战略概要和美国助理国防部长埃里克・罗森巴赫14日在国会听证会上所述,美军新版网络安全战略可以归纳为三大任务。
一是保障自身网络安全。分管国土防御和全球安全事务的罗森巴赫说,由于军方运转严重依赖网络,五角大楼要把保障自身网络安全作为重中之重,确保美国网络基础设施的弹性,使其能在遭受网络攻击后迅速恢复。新战略概要规定,国防部必须进行以内部网络遭攻击破坏为假想背景的演习。
二是反击重大网络攻击。正如前文所述,美军一旦反击,就要使敌方“瘫痪”。新战略表示将加强与网络攻击相关的情报收集能力,提出要与美国在亚太等地区的盟国进一步合作,增加在网络空间的军事选项。罗森巴赫在国会听证会上说,五角大楼近年来显著加强了识别网络攻击者身份的能力,降低了网络空间的匿名难度。
三是吓阻重大网络攻击。罗森巴赫说,国防部将研发阻止网络攻击者达到预期目标的能力,增加网络攻击者需付出的成本,同时向总统提供全方位、涉及所有政府机构的多种网络报复方案,以及外交和军事选项,以威慑潜在敌人。
第二项和第三项任务分别关乎网络进攻能力和威慑能力。其实,早在2011年首版网络安全战略时,时任美军参谋长联席会议副主席詹姆斯・卡特赖特就表示,美军在网络安全方面的重点将从战略防御逐步转向战略威慑。
吸纳人才国防部长卡特眼下在信息技术企业云集的加利福尼亚州硅谷联络高科技企业和专家,希望他们协助应对日益严峻的网络安全威胁,保证美国军方拥有尖端网络技术。
但由于“棱镜”等一系列美国秘密情报监视项目曝光,一些长期怀疑政府秘密监视本国公民的技术专家决心保护客户和消费者免受政府窥探。
卡特承认吸纳人才面临挑战。“我们要做的工作之一是进行对话。我们在寻求社会安全和繁荣方面有巨大共同利益,基于这一共同点,我力求让大家站到一起。”
信息安全战略报告篇7
2002年9月20日,白宫公布了新的国家安全战略报告。报告不仅提出要保护自身的信息安全机制,更试图将外国的国家信息安全基础设施置于美国的有效监控下,更强调必要时要对恐怖(包括互联网恐怖)威慑发动先发制人的军事打击。2002年9月,出台《保障信息空间安全的国家战略》(草案)。首次具有针对性、系统性地确定了美国国家信息安全的目标、面临的主要威胁及保障手段。
2002年10月,通过《反恐怖主义法案》,该法案是为了使反互联网恐怖袭击有法可依而出台的。法案将黑客攻击视为恐怖主义行为之一,并把打击网络恐怖主义列为其中的一项重要内容。2002年,美国众议院通过了《加强网络安全法》。该法案的内容主要涉及打击计算机犯罪和重组科学技术办公室两大方面。2003年2月小布什总统签发《确保网络空间安全国家战略》。“战略”重点突出了国家政府层面上的任务,规定国土安全部将成为确保互联网安全的核心部门和指挥中枢,第一次实现了信息安全管理机构的整合。由此,美国信息安全保障在布什时期被提高到一个新的层次。
2006年3月9日,小布什总统签署了延长《爱国者法》的法案。根据这一法案,《爱国者法》中即将到期的14项条款将永久化,另外两项条款的有效期也将延长4年。2008年1月8日,小布什第54号国家安全总统令和第23号国土安全总统令,确立了“国家网络安全全面倡议”计划,简称:CnCi。计划具体内容在当时属于高度机密。2010年3月,奥巴马政府解密了部分文件内容。解密的部分文件显示,CnCi的实施为美国政府提供了一整套主要面向政府信息网络的互联网安全保障措施。2007年,小布什政府成立了“第44届总统网络空间安全委员会”。该委员会在次年年底提交了一份报告。⑤报告提出了12项建议,以期下一届美国政府能够在互联网空间安全方面提出更为科学有效的战略,确保美国国家利益。
奥巴马在竞选期间就表示要高度重视互联网的发展。上台后,奥巴马在小布什卸任前提出的“为第44届总统确保网络空间安全”报告的基础上,继续将维护国家安全作为首要任务之一,并高度重视互联网安全在国家安全战略中的地位和作用。2009年2月,奥巴马下令对美国互联网安全状况进行为期60天的评估,评估结果《网络空间政策评估》提出:美国的数字基础设施是基于互联网的,目前很不安全,抗攻击力很弱。美国政府必须在应对互联网安全方面发挥强有力的领导作用,出台相关的政策。2010年2月6日,美国众议院通过《2009网络安全法》(Cybersecurityactof2009)⑥,该法案给予总统“宣布网络安全的紧急状态”的权力,并允许总统“关闭或限制事关国家安全的重要信息网络”。2010年2月14日,国会决定延长旨在加强政府对私人部门监控的《爱国者法案》关键条款。2010年6月24日,美国参议院通过《将保护网络作为国家资产法案》。修正案规定联邦政府在紧急状况下,拥有绝对的权利来关闭互联网,再次扩大了联邦政府在紧急状况下的权利。2011年2月17日提交国会的《信息安全与互联网自由法》中,授权总统可以宣布“信息空间的紧急状态”,在此状态下,政府可以部分接管或禁止对部分站点的访问。自此,美国对互联网安全的重视和监管已经达到了空前的高度。
针对如何保护美国互联网安全、如何维护美国国家安全的问题,克林顿、布什和奥巴马这三位总统都交出了各自的答卷。在克林顿任职时期,互联网安全政策已经开始被纳入国家长期发展战略,对互联网安全的相关监管开始初具框架。“9•11”事件是布什总统任期最重大的安全事件,也促成互联网安全战略成为了美国国家安全战略的核心战略。布什任职期间了《信息时代的关键基础设施保护》和《网络空间的国家战略》,并设置总统国家安全顾问,进一步巩固了互联网安全在国家安全中的地位和作用。奥巴马上任伊始就开始推进互联网安全评估,着手制定美国新的国家信息安全战略,成立网络战司令部。了《可信网络空间身份标识国家战略》和《网络空间国际战略———网络化世界的繁荣、安全与开放》等报告。自此,美国对互联网安全的重视达到了空前的高度。对互联网安全的保护也经历了由防转为攻防结合、再到全面进攻的过程。
以《爱国者法》和《国土安全法》为代表的一系列维护国家安全、互联网安全的法规是对付恐怖主义最重要的武器之一,在反恐怖主义早期的确发挥了重要作用。但在之后的几年间,其条款的不断更改、数量的不断增加,国家的权力开始膨胀。“9•11”事件后,美国政府打着反恐的旗号,授权情报系统侵入公民的邮件通讯,并通过技术手段全面监控和强制删除互联网中威胁美国国家利益的信息。2009年9月,美国设立了负责互联网安全的监管部门,更加重了美国公民对政府会以维护互联网安全为由对私人系统进行干涉和监管的忧虑。美国历届政府不仅一再为其监听等侵权行为辩护,甚至转守为攻。从奥巴马2010年发表的国情咨文中提出的“在反恐问题上,保护我国人民和坚持我国价值观并非必须两者择其一”的观点,我们就可以看出,美国政府在此问题上坚决的态度来。3、国家安全与公民权利冲突凸现美国政府国家安全至上的政策,使得公民的隐私权、知情权、言论自由都受到了严重损害。
而美国公民对待这些情况的态度,我们则可以从民意调查的结果中看出一些端倪。图1所示是美国公民对政府在对待反恐问题上采取的限制公民自由的做法的态度调查。根据调查,9•11事件后连续6年中,认为政府做法正确的比重从2000年6月的60%逐年下降到了2006年5月的34%;如图2所示,从2002年开始,面对政府的反恐行动,美国公民对民权自由的重视又在不断回复。以上种种事实显示,美国政府对公民权利的侵犯已经引起较大的争议。美国政府的一意孤行,使得国家安全与公民权利之间的矛盾日益显现。
从实际情况看,维护国家安全、互联网安全的法案法规,其主要打击对象是外国。美国公民中因此受到牵连最多的往往是缺乏话语权的中东和亚洲少数族裔,主流公民的权利虽然受到侵犯,但也只是属于附带性,在日常生活中的表现主要是增加了一些不便利。虽然政府的行为遭受到了多方抵制和谴责,且法律实施至今使公民感到权利遭受严重侵犯。而美国多数民众仍然认为确保美国国家安全是首要的,当前实施的多数法律法规中的多数条款也是可以接受的。考虑到担心丧失安全甚于公民权利受到侵犯,美国公民大多选择容忍其侵犯事实或并不将其视为侵犯。
信息安全战略报告篇8
本报讯7月2日,工业和信息化部召开全国工业和信息化工作电视电话会议,传达学习贯彻工业和信息化部“三定”规定有关内容,部署下半年重点工作。工业和信息化部部长、党组书记李毅中发表重要讲话,会议由奚国华副部长主持。
李毅中介绍了工业和信息化部“三定”规定的主要内容。他说,工业和信息化部承担15项主要职责:1.有关提出新型工业化发展战略和政策,协调解决重大问题,推进信息化和工业化融合,推进军民结合、寓军于民的职责。2.有关制定并组织实施工业、通信业的行业规划、计划、产业政策、规范和标准的职责。3.有关监测分析工业、通信业运行态势,协调解决行业有关问题,负责应急管理的职责。4.有关提出工业、通信业和信息化固定资产投资规模和安排建议,按规定权限审批、核准相关投资项目的职责。5.有关拟订相关高技术产业规划、政策和标准并组织实施,以先进适用技术改造提升传统产业,组织实施有关重大科技专项的职责。6.有关组织拟订振兴装备制造业的规划、政策,协调有关重大专项的实施,推进重大技术装备国产化的职责。7.有关拟订并组织实施工业、通信业的节能和资源综合利用、清洁生产促进政策,组织协调相关重大示范工程和新技术推广应用的职责。8.有关推进工业、通信业体制改革和管理创新,提高行业综合素质和核心竞争力的职责。9.有关负责中小企业发展的宏观指导,协调解决有关重大问题职责。10.有关统筹推进信息化,组织制定相关政策,协调重大问题,促进电信、广播电视和计算机网络融合,指导协调电子政务的职责。11.有关依法监督管理电信与信息服务市场,负责通信资源分配管理,保障重要通信的职责。12.有关配置和管理无线电频谱资源,负责无线电监测、检测、干扰查处,维护电波秩序的职责。13.有关协调维护国家信息安全和保障体系建设,指导监督部门、行业的信息网络安全保障工作的职责。14.有关开展工业、通信业和信息化的对外合作与交流的职责。15.承办国务院交办的其他事项。
根据履行职责的需要,确定工业和信息化部内设司局为24个。其中,综合司局10个,工业行业管理为主的专业司局5个,履行国防工业管理相关职能的司局1个,信息产业行业管理、信息化推进司局8个。
关于工业和信息化部下半年的工作,李毅中要求,全系统要以6月13日省区市和中央部门主要负责同志会议精神为指导,坚持两手抓,一手抓抗震救灾,一手抓行业又好又快发展,突出抓好六项重点工作:一是继续抓好地震灾区恢复生产各项工作;二是加快建立工业行业管理工作体系,抓好工业经济运行的指导和监测、监控,推进经济发展方式转变;三是积极推动tD-SCDma商用测试、深化电信体制改革、重大科技专项等重点任务的落实;四是确保国防军工重大项目顺利实施;五是全力以赴做好奥运会保障、维护社会稳定相关工作;六是加强班子队伍建设、作风建设和廉政建设。(杨洁)
构建新一代数据中心中国数据中心用户大会召开
本报讯7月3日,以“更快、更强、更节能――新一代数据中心路线图”为主题的2008中国数据中心用户大会在北京举行。本次大会由中国电子信息产业发展研究院主办,中国计算机报社承办,中国计算机用户协会、中国信息化推进联盟协办。
数据中心的发展已经有十多年的历史,网络加速、虚拟化、安全管理、灾难备份、绿色节能等都为数据中心增添了新的活力。本次用户大会围绕新一代数据中心设计、绿色数据中心建设、数据中心整合与虚拟化、数据中心与自动化、数据中心设备管理与规划、数据中心安全与备份、数据中心服务等主题,探讨2008年中国数据中心发展之路。
中国电子信息产业发展研究院党委副书记宫承和、中国计算机用户协会理事长陈正清等出席了本次大会。与会代表就规划数据中心的注意事项、数据中心绿色工程的考量、新一代数据中心的核心要求等话题进行探讨。2008年数据中心用户推荐系列评奖在会上揭晓。其中,中国惠普有限公司Hp动能刀片服务器BL870c等被评为用户推荐绿色产品。(张静)
甲骨文首次披露收购Bea后战略
本报讯7月2日,甲骨文公司总裁Charlesphilips和oracle融合中间件高级副总裁thomasKurian阐述了公司的中间件战略,即整合Bea的最佳产品和oracle融合中间件,面向客户保持战略连续性,保护客户的投资。
这是1月17日以85亿美元收购Bea后,甲骨文公司首次谈到收购战略。Charlesphilips表示:“Bea产品与oracle融合中间件套件整合后,将加速我们的产品创新,有助于客户战略性地实施中间件。”(杨洁)
微软收购powerset与Google对抗
本报综合外电报道微软近日宣布收购自然语言搜索引擎powerset。虽然价格暂未公开,但据估计为1亿美元左右。微软此举显然意在与Google在网络搜索的市场上再战一场。
微软称powerset的工程师是其最宝贵的财产,powerset的团队将被维持。微软还称powerset在语义搜索方面有着最好的技术,能提供给使用者更相关、更清晰的搜索结果。因为现有的搜索技术是基于关键词的,而powerset的自然语言搜索技术则是基于真实语义分析。
集成线上线下营销谷歌布局新媒体
本报讯谷歌意图通过强大的搜索引擎集结行业电子商务企业布局新媒体营销。7月2日,谷歌在北京召开“链接・释放”2008谷歌品牌营销论坛,同时宣布与易车集团、数百亿网达成合作,分享平台资源。
谷歌还正式向广告大客户介绍了谷歌线上线下整合营销方案,即通过链接线上线下的广告媒体,充分利用线上的多种广告表现形式和最新跟踪技术,优化整合各种营销资源,重组营销媒体组合方案,有效提升品牌价值。(苏娟)
信息化:互联网广告增长率达34%
本报讯普华永道近日的《全球娱乐及媒体行业2008~2012年展望报告》显示,互联网广告的年均复合增长率达34%,互联网接入将以24%的年均复合增长率继续扩张。其他预计年均增长将超过两位数的行业有电影娱乐、唱片音乐、付费电视等。(曹红丽)
欧瑞斯推出mSp-Simplex
本报讯欧瑞斯信息科技(上海)有限公司近日了其“itinone”企业信息一体化解决方案mSp-Simplex,整合了邮件服务器、互联网防火墙、网络存储服务、数字语音交换、无线接入和以太网交换技术等当今it架构下最通用的应用服务。(张伟)
营利性电子商务须办照
本报讯从8月1日起,电子商务经营者要对外公示“身份信息”。7月2日,北京市工商局在官方网站公布了正式的电子商务监管意见,规定以营利为目的的电子商务经营者都须取得营业执照,才能开展经营,否则将按无照经营查处。(霍娜)
产品:搜狐奥运火狐浏览器
本报讯7月3日,搜狐与北京谋智网络技术有限公司联合推出基于Firefox3.0版本的搜狐奥运火狐浏览器,便利网民快速、自如、流畅地获取奥运信息。(霍娜)
华硕易pC900全新
本报讯作为超便携电脑第二代产品,华硕易pC900近日上市。该产品分为12G硬盘的windowsXp和20G硬盘的Linux两个版本。为了满足用户的多样化需求,华硕日前还推出了硬盘容量为30GB的易pC900。(霍光)
信息安全战略报告篇9
关键词:中国;经济安全;战略;演进;内涵
中图分类号:F20文献标识码:a文章编号:1000-176X(2010)03-0010-07
一、中国以强国为支点的国家发展战略
无论从哪个角度来观察,中国都是当今世界当之无愧的大国之一。
我国的国家发展战略已经形成以强国、富民、环保为重点的三角形战略。在1952―1977年计划经济时期,我国的国家发展战略可以认为实行的是放慢富民速度的强国战略。实际上是先生产后生活、重工业优于轻工业的发展战略,是强国(强军)为支点的点状战略。在1978年改革开放之后,特别是农村普遍实行联产承包责任制、城市进行经济体制改革之后,我国的国家战略由放慢富民转向了重视富民的强国战略。近30年来,我国富民的速度得到了相对较快的增长,我国人民初步进入了小康社会的建设,在1978―1999年实行的是以富民为支点、强国为高点的条状战略。这里选择倒三角战略而非正三角战略,是由于我国国力的限制,只能将有限的资源向一个重点倾斜。但是,强国、富民、环保这三大元素之间需要有一个协调的关系,如果以牺牲其中任何一个或两个来换取另外两个或一个,从长期看也并非是零和而可能是负和。进入21世纪以来,中国提出了落实科学发展观和构建社会主义和谐社会的国家发展战略,在发展过程中更加重视推进改革和自主创新。在改革开放取得成就的基础上,针对伴生的经济与社会发展不平衡问题,提出了落实科学发展观与创建和谐社会的对内发展战略。具体来说就是要实现经济、政治、文化与社会“四位一体”的平稳而可持续的协调发展。可以说,我国目前的发展战略不是粗放而简单地实行强国战略或实行富民战略,而是将强国、富民、环保三大元素更加统筹协调发展。
以强国为支点,突出强国的作用,是由于强国涉及国家的安全,而国家安全是国家能够生存的前提条件也是必要条件,国家安全战略必然包含于国家发展战略中。因此,一个国家的安全战略是关乎到国家发展战略能否得到有效执行,关乎到战略从制定到实行的每一个步骤,是国家发展战略的基础。
二、中国的非传统国家安全战略
传统的国家安全概念是指国家的生存不受外来威胁,因此,各国一直把军事安全看作是国家安全的核心内容。而在“冷战”之后,随着生产力的进一步发展和世界政治经济环境的变化,一些非传统(非军事)因素已经成为威胁一国国家安全的重要因素,尤以政治、经济、文化因素体现最为明显。因此,从要素的角度分析国家安全战略的内涵,其包括国家政治安全(或国家军事安全)、国家经济安全和国家文化安全。
“政治”一词早在中国先秦诸子被使用,列宁认为,政治就是参与国家事务,给国家定方向,确定国家活动的形式、任务和内容。国家政治安全的内涵是指“能在社会内部矛盾发生、发展和解决的过程中,维持原有基本结构和基本性质,及时有效地消除不安定因素,防止政治动乱”,其包括的要素主要有统治者政权及其政治制度安全、国家安全、国家领土安全等。我们认为国家政治安全战略是指一国为保障其政权稳定、独立、领土完整,利用法律、法规等手段制定的统领性的、全局性的谋略和对策以及将其实现的方法和步骤。国家经济安全的内涵,目前已经有一些学者进行了有益的探讨。其中如“一国经济在整体上独立、基础稳固、健康运行、稳健增长、持续发展;在国际经济生活中具有一定的自主性、自卫力和竞争力”;“国家经济安全是国家的根本经济利益在不受伤害条件下正常运行的态势”;“把经济安全的本质,规定为经济和政权机构的一种状态。在这种状态下,国家利益的捍卫,政策的社会目标,足够的国防能力,即使在内外环境均不利的条件下,都能够得到保障”等。考虑我国所处的时代背景,以及对国家经济安全的界定,国家经济安全内涵的理解和定位是:通过加强自身机制的建设,使我国经济具备抵御外来风险冲击的能力,以保证我国的经济在面临外在因素冲击时能继续稳定运行、健康发展。国家经济安全战略内涵是:通过加强自身机制的建设,使我国经济具备抵御外来风险冲击的能力,以保证我国的经济在面临外在因素冲击时能继续稳定运行、健康发展的统领性的、全局性的谋略和对策以及将其实现的方法和步骤。至于国家文化安全,其要素包括意识形态、民族文化、公共文化等,这里不做进一步分析。
综上所述,国家安全战略是指一个国家力求达到:在国家内部,国家拥有政治独立、经济自主和文化自成一家并对促进国家发展、避免危机产生积极影响的状态;在国家外部,国家能够抵御外部的威胁和干扰,并能够对区域安全和世界安全产生积极影响的状态所采取的谋略和对策。在国家安全战略三方面要素中,国家政治安全是核心,国家经济安全是基础,国家文化安全则是联通二者的纽带。如果将国家安全比做一座房子,那么,国家政治安全就是房顶,国家经济安全就是房基,国家文化安全则是房柱。
我国的国家安全战略可以由两种方式演进而出:一是从我国的国家安全到国家安全战略。自20世纪90年代以来,中国在应对复杂安全环境的过程中,逐渐形成了一套新的安全外交和战略思考模式:从国家的根本利益出发,协调并兼顾政治、经济、国防和信息等综合安全利益,运用多种手段维护国家的长治久安和营造安全可靠、长期稳定的国际和平环境,实现中华民族的伟大复兴。二是从我国的国家发展战略到国家安全战略:国家发展离不开国家安全的维护,这需要辩证地处理国家安全与发展经济二者的关系。国家安全的根本在于增强自己的综合国力,制定和实施我们的安全战略,必须始终坚持以经济建设为中心,集中力量推进现代化建设。我国政府在大力发展经济提升综合国力的同时,坚持发展的眼光,以最大限度地营造良好的国家安全环境。国家安全环境的营造是一个过程,在这一过程中,我们时时处处都会遇到各类传统安全和非传统安全问题,因此,强调增强综合国力的同时决不能忽视国家安全的保障和建设。
三、中国的国家经济安全战略
经济安全无异于国家这座房子的房基,房基是否牢靠是房子能够加盖的有多高、能够存在有
多久的决定性因素。所以,国家经济安全战略也成为了国家安全战略之基础。国家经济安全战略是位于国家发展战略与国家安全战略结合部的战略。
(一)国家经济安全战略研究综述
国内学术界在谈论国家经济安全战略时,几乎较为一致地都是在民族国家的层面上而言的,并没有很宽泛地将其与普通层面上的一般经济生活中的具体安全,如生产操作安全等安全经济概念相混使用。所以,国家经济安全战略是由国情和历史决定的。虽然学者们对国家经济安全战略定义不完全相同,但有两点是共同的。经济安全战略关注外来挑战、对抗和不确定性。经济安全战略就是当国家经济利益受到某些事件威胁和影响时,国家具备加强或保卫自身经济利益能力的手段。实施经济安全战略的其中一个目标,就是保障一国经济发展的稳定和可持续性,保障国家未来的经济达到人们可以接受的期望值;经济安全战略的内容包括一国依照自己的意愿来发展本国经济以及影响外部经济环境,以及一国战胜非经济挑战。
所以,国家经济安全战略涵盖两个目的:保证国家的经济不受侵犯;消除导致经济危机的经济风险。经济包括五个要求:一国能保证本国人民自主选择经济制度,不受外国干涉;一国能独立自主地决定本国的经济发展决策、方针、政策,不受外国干涉;一国能够有效地控制本国的战略资源,不受外国干涉;一国能够平等地参与国际活动,不受外国干涉;一国能够自由地利用国际市场和国际通道,不受外国干涉。然而,我国经济安全战略研究领域存在着将经济安全问题的泛化,这使得将经济安全与经济发展、经济稳定等混同起来,自然使得对国家经济安全战略的研究难以深入且容易导致研究成果与实际情况发生偏差。因此,国家经济安全战略应该与国家经济稳定战略相区别开,不能把经济安全战略看作是各个产业安全战略和区域经济安全战略的简单累积。国家经济安全战略的顺利实施是经济发展的前提和基础,经济的成功发展是对经济安全战略执行的最终检验,也是制定下一步经济安全战略的物质保证。经济稳定是相对于经济波动而言的,实现经济稳定有助于经济安全战略的实施,不稳定是小起小落,经济危机是超过临界值的大起大落,应对经济不稳定、应对经济不安全主要是国家宏观调控的手段。
综上可以看出,诸多学者对国家经济安全战略的研究仅涵盖定义和目的两个层面,而对其内涵属性,尤其是对其内容和形式的把握欠缺,对战略重点认识的缺乏等,以至于不能充分地掌控我国经济安全的动态及指导我国经济安全战略的制定。为弥补上述研究的缺陷,并结合已有对国家经济安全战略界定部分,笔者认为中国的经济安全战略应该建立在“双向分析(国内与国际分析)、多维思考”的原则之上,坚持“从外部着眼,内部着手”,在借鉴世界经济大国经验和厘清本国特殊国情的同时,对国家经济安全战略所包含的要素、所构成的形式加以判别和分析,以准确把握国家经济安全战略的内涵。
(二)国家经济安全战略的内涵
国家对经济安全战略的内涵即内容与形式的界定,往往受国情、战略目标等因素制约,也因不同国内外环境、不同发展阶段的影响,国家的经济安全战略也会随之而改变。国家经济安全战略的内容是指其所包含的要素总和;形式是指战略的内在要素的结构或表现方式。内容与形式二者之间相互联系、相互制约。国家经济安全战略的内容往往涵盖对国家经济安全能够造成重大影响而具有重要地位的经济领域,一般包括能源、粮食、贸易、金融、产业和科技等。国家经济安全战略的形式,按世界大国经验判断,如果按战略的政府制定和执行部门来分析,分别有集中型即战略的制定执行部门集中于政府某一部门;与此相对,分散型战略即制定执行部门分散于政府的各个部门。如果按战略的演进来分析,相对于国家安全战略,分别有单独型即国家经济安全战略独立于国家安全战略,与之相对的是嵌入型即国家安全与国家经济安全战略为包含关系。笔者选取了世界上最有影响力的四个国家――美国、俄罗斯、日本、印度为例,根据其战略目标和措施的异同,分析对于我国国家经济安全战略所应有的内容和形式。
1.世界大国国家经济安全战略的内涵
美国经济安全的战略目标为保持美国经济繁荣和向全球推广自由市场和自由贸易。其涉及的国家经济安全战略要素主要包括战略资源安全和粮食安全、贸易安全、金融安全、产业安全和信息安全等。纵观美国历史,其经济安全战略的核心都是通过加强自身经济实力的建设确保其经济霸权地位。依据以上战略演化的过程,美国没有单独明确的国家经济安全战略,只能在国家安全战略和许多美国政策措施及法律体系看到其存在。经济安全战略分散在各个部门执行,形成一整套组织机构实施保障经济安全的政策和法律。由此可见,美国经济安全战略为嵌入分散型。
2009年俄罗斯在《联邦2020年前国家安全战略》中涉及的国家经济安全战略要素主要包括产业安全、外贸安全、财政金融安全、科学技术安全、粮食安全、能源安全和地区安全。关于俄罗斯保障经济安全的政策措施和机制,在战略中只提到一些基本的原则和思路并未列出具体内容。联邦安全会议并没有独立的权力制定国家经济安全战略,而是通过发表战略或构想的形式指导相关部门保障国家的经济安全。可见,俄罗斯经济安全战略的形式为分散嵌入型。
日本主要分两条线来制订和实施保障国家经济安全战略:一方面及时迅速地应对当前面临的外部挑战,另一方面在各种内外政策中体现经济安全的要求,特别是经济安全的中长期目标,进而形成相应的两个安全措施体系。其内容主要是战略资源安全战略、产业安全战略、贸易安全战略和科技安全战略几个要素。日本安全保障会议是日本经济安全的最高部门,同时针对各领域的经济安全日本内阁府也设定相应的委员会、研究小组,各省亦下设研究机构对经济安全进行分析研究。日本国家经济安全战略的整体特点是具有很强弹性的应对经济问题和危机的决策机制,即当出现国内经济问题时内阁迅速成立由首相领导的,各经济相关领域如财务省、经济产业省部长、金融厅、经济财政政策委员会会长组成的对策本部和研究小组探讨提出政策建议并出台相应的报告,由各省具体实施。由此,可以认为日本的经济安全战略形式是具有弹性的分散嵌入型。
印度国家经济安全战略在不同的时期是不一样的,经历了从“经济独立”到“经济发展”的转变。综观印度的经济安全战略,其涉及的范围比较广,其内容包括能源安全战略、产业安全战略、财政金融安全战略和贸易安全战略几个要素。印度没有单独的国家经济安全战略,而是将其包含在印度国家安全战略之中,并由政府的各个部门施行,属于典型的分散嵌入型。
2.中国国家经济安全战略内涵之评价
本文评价中国经济安全战略内涵采取了三种方法:一是国外法――一种客观评价方法。借
鉴世界大国的已有经验分析我国经济安全战略所应涵盖的内容和采用的形式;二是专家法――一种主观评价方法。利用专家所给出的建议来评价我国经济安全战略所应涵盖的内容和采用的形式;三是指标评定法――一种结合主观评价和客观评价方法(中观评价方法)。从我国的经济安全评价中寻找严重不安全的指标,并利用这些指标来评价我国经济安全战略所应涵盖的内容和采用的形式。最后综合三种方法,得出我国国家经济安全战略的内涵。
对世界大国国家经济安全战略的内容和形式分析,在内容方面,包括产业安全战略、能源(战略资源)安全战略、贸易安全战略、粮食安全战略、金融安全战略、财政安全战略、科技安全战略、信息安全战略和地区安全战略等。在形式方面为分散嵌入型等。笔者认为,国家经济安全战略的内容较为多样,战略的形式较为单一,因此在下文用较大的篇幅论述内容的评价,相对较少的篇幅论述形式的选择。
(1)中国国家经济安全战略内容之评价
中国经济安全战略的内容是综合国外法、指标法、专家法等三种方法,得出综合评价结果。国外法是参考世界大国的经济安全战略的做法,分析各国国情的差异寻找其共性对其经验加以借鉴;指标法是在综合考虑了我国实际情况,广泛听取专家意见以及借鉴美、日、俄、印各国做法的基础上,评价出我国国家经济安全战略应有内容;专家法是为科学反映我国国家经济安全所处的状态,根据我国经济安全评价系统中的关键指标,评价出我国国家经济安全战略的重点。中国国家经济安全战略的内容最终评价结果如表1所示。
分析表1:中国国家经济安全战略的内容目前应以贸易安全战略、产业安全战略、能源安全战略和科技安全战略为主;粮食安全战略、财政与金融安全战略次之;地区安全战略、信息安全战略尽管在目前比较前者较为次要,但是应随国家发展战略变化、国家安全战略变化给予应有的关注。
贸易安全的重要意味着在经济全球化的时代背景下,国家之间的相互依存与国家之间的分工合作即以成为无法回避的事实。分析国外情况:在2007年,美国、日本、俄罗斯三国在贸易总额排名中分列世界的第三、第四、第九位;尽管印度的贸易总额占世界贸易总额比重不大,但是其贸易总额在占GDp比重2005―2007年已经达到44.9%,美国为27.3%、俄罗斯为42.8%,日本为31.5%,可见贸易在这些国家经济中的重要地位。上述四国贸易安全战略共性为:贸易安全战略根据国内外经济走势变化、国家发展战略的变化不断调整和修订,重视对其进口商品尤其是战略资源来源国的外交关系,通过各种政策、法律向其他国家推广本国在国际市场具有比较优势的行业。分析国内情况:我国是无可争议的贸易大国。在2007年我国贸易总额已经达到2万亿美元左右,是世界上第二大出口国和第三大进口国,贸易总额占GDp比重2005―2007年已经达到71.3%,在与世界各国的贸易中贸易合作与贸易摩擦伴行。由此可见,贸易安全关系到我国国家发展、经济发展,是经济安全最重要的组成部分之一,同时贸易安全战略理应成为经济安全战略不可或缺的要素。
产业安全的重要意味着国家的发展,国家经济的安全离不开支柱产业的支持,国家的支柱产业是国家经济活动的命脉,是国家发展的重要基础和来源。分析国外情况:近年来,美国的贸易收支逐渐恶化,其产业安全战略主要以国内重点产业的保护为主,即只在其具有国际竞争力的产业领域内推行自由贸易;利用多种法律手段防止外来商品对国内产业的侵害;利用配额手段对大宗商品进行保护。与之相对,俄罗斯、印度、日本等三国贸易收支良好,其产业安全战略侧重于对本国支柱产业、优势产业、高新技术产业的发展,力争使这些产业在世界同类市场中实现高占有率,以促进本国发展。上述四国产业安全战略的共性为:对国内发展薄弱的产业利用多种手段加以保护,对支柱产业、优势产业利用贸易、法律等手段加以推进,对高新技术产业等新兴产业利用资金、政策等手段加以扶持。分析国内情况:中国产业受到金融危机的影响,产业安全形势日益严峻尤其是工业领域产业安全风险加大。造成这种情况的根本原因在于国际市场需求萎缩,能源、资源的保障能力下降;自主创新能力薄弱,关键领域、关键技术受制于人。产业安全是国家经济安全的重要组成部分,是国民经济和社会全面、稳定、协调和可持续发展的保证。因此,在经济安全战略中产业安全战略有其无可替代的作用。
能源安全的重要意味着能源在国家发展的过程中、在国家经济安全保障方面已经起到并且在相对较长的时间里起到不可替代的催化剂作用。与中国相似,美国、日本、印度三国均为能源进口大国、消费大国,其共性表现为:高度重视石油战略储备制度;通过外交分散石油进口来源,拓展石油市场,实现能源来源供应多元化;谋求能源结构多样化,努力开发新能源,重视节能环保和能源使用效率。分析国内情况:中国是一个能源消费大国。中国的能源消耗虽然仅占全球需求总量的8%左右,仅次于美国,居世界第二位,但需求正在迅猛扩张之中。上个世纪90年代以来,中国经济的持续高速发展带动了能源消费量的急剧上升。煤炭、电力、石油和天然气等能源在中国都存在缺口,能源需求的对外依存度迅速增大。因此,能源安全日益成为国家生活乃至全社会关注的焦点,成为中国国家发展战略安全的隐患和制约经济社会可持续发展的瓶颈。
科技安全是在一定的社会环境条件下,特别是国际大环境中以国家价值准则为依据的对科技系统与相关系统相互作用所决定的国家安全态势的一种动态描述。科技安全战略的重要是因为在现代社会科学技术的进步引领人类社会的进步,科技的突飞猛进为社会生产力发展和人类的文明开辟了更为广阔的空间,有力地推动了经济和社会的发展。分析国外情况:科技安全战略究其共性为:政府对科技发展给予高度重视;利用法律、政策等手段加速科技产业发展、维护科技在国家发展中的地位、保障相关企业在国际国内市场中的利益等。分析国内情况:我国科技形势目前仍不容乐观。我国科技研究的动力和激励较缺乏,科技研究成果与现实生产的结合不紧密,科技研发投入尽管逐年增加但仍远低于发达国家水平。而且,由于我国科技市场体系的不完善,知识产权概念还远没有深入人心,科技安全战略的实施力度依然有待进一步增强。近30年来,我国科技水平持续快速成长,对推动国家发展起到了非常积极的作用。我国加入wto后,这种状况在延续其积极作用的同时,消极作用也越发明显。我国的科技能力、科技安全防护能力,大大低于美国、俄罗斯、日本等科技强国,许多科技行业仍依赖国外的技术与产品,无法确保政府及企业关键业务系统的安全稳定,可以说,我国的科技安全仍存在较大的改善空间,对科技安全战略给予足够的重视已经势在必行。
粮食安全战略的实施是因为粮食往往关乎该
国居民的生存,而居民的生存是国家生存的必要条件。分析国外情况:不同的国家根据其自身情况和需要对粮食安全战略有着迥异的要求。如美国在粮食安全战略方面较重视国内粮食供需的稳定以及对国内粮食生产的扶持;而日本在粮食安全战略方面是采取国内粮食生产能力提高、国外粮食市场的开发、粮食储备制度的建立三方并行。分析国内情况:近年来,我国粮食安全仍然是经济安全的薄弱环节,随着工业化和城镇化的推进,我国粮食安全面临的形势出现了一些新情况和新问题:粮食稳定增产的难度加大;粮食供求将长期处于紧平衡状态;农产品进出口贸易出现逆差;主要农副产品价格大幅上涨等。从中长期发展趋势看,受人口、耕地、水资源、气候、能源、国际市场等因素变化影响,我国粮食和食物安全将面临严峻挑战。
财政、金融安全战略的实施是因为财政是国家实现职能的需要,同样也是国家参与社会产品的分配和再分配以及由此而形成的与各有关方面之间的分配关系;金融是货币的发行与回笼,存款的吸收与付出,贷款的发放与回收,金银、外汇的买卖,有价证券的发行与转让,保险、信托、国内、国际的货币结算等,二者均为国家经济活动中的重要组成部分。分析国外情况:俄罗斯和印度把财政、金融两者捆绑于一处即财政金融安全战略,美国并没有财政安全战略,而是将金融安全战略单独列出,而日本对此战略的制定实施并不明显。财政、金融安全战略因国别不同实施目标、过程、手段等差异较大,需要根据国家发展需要等客观因素加以不同对待。分析国内情况:中国金融业正在成为世界金融格局中的新生力量,但中国金融业仍处于初级发展阶段,总体水平不高。金融发展的历史和当前金融危机的发生均证明,防范化解风险是金融发展的永恒主题。处理得不好就很可能引发金融动荡,影响经济乃至整个社会政治的稳定。我国的金融安全直接关乎我国经济社会稳定大局,关乎人民群众根本利益。因而,把维护金融安全战略放在经济安全战略的重要位置显得尤为重要。
信息安全和地区安全在我国同样也存在着一定隐患,在某些时间段信息安全战略与地区安全战略对国家发展战略与国家经济安全战略的影响也相对重要。但与前面分析的几种安全战略相比,无论从影响力和紧迫程度来看都相对较差,且在世界大国的经验借鉴与比较中,都具有国家特色,因此笔者不再展开分析。
(2)中国国家经济安全战略形式之评价
分析美、俄、日、印关于国家经济安全战略形式,归结其共性为:在经济安全战略机构设置方面,由有关国家安全问题的最高审议机关,针对国家安全提出关于国家安全的相关法案或报告如美国的《美国国家安全报告》、日本的《安全保障设置法》等。其法案或报告规定由国家安全报告执行者(部门)由总统(首相)及政府相关部门的主要负责人等组成。从国家安全相关法案或报告的内容可以看出,经济安全是国家安全的重要组成部分,可见国家安全报告执行者(部门)也是国家经济安全的最高部门。同时针对各领域的经济安全也设定相应的委员会、研究小组,国家安全报告执行者(部门)的组成部门亦下设研究机构对经济安全进行分析研究,如美国成立的联邦农作物保险公司(FCiC),日本的内阁官房中由首相领导的经济财政政策委员会(CeFp)、财政系统管理委员会。
上述各国均没有固定的国家经济安全战略报告,国家经济安全战略只在其国家安全保障战略中涉及。但经济安全战略的各相关机构会出台相应的经济政策,如美国国会根据《反倾销法》《反补贴法》还有《贸易和综合竞争综合法案》,著名的301条款,贸易法201条款,337条款对于提高临时性补救和调整措施和外国侵犯性商标专利版权等知识产权采取的报复行为做出具体规定;日本的信息安全中心和信息安全政策委员会提出一个三年国家信息安全战略计划,后每一年根据具体情况出台年度信息安全战略。各国政府根据经济形势年度报告,同时也出台经济财政改革基本政策等。在这其中日本经济安全战略出台形式较弹性视形势而定,如上个世纪七八十年代由于经济环境的改变对其造成威胁,于是单独提出国家经济安全战略。但是,世界大国目前国家经济安全战略则主要嵌入到各个发展规划或要素的安全战略报告中,总体的执行形式为分散嵌入型。
基于上述分析,结合本文对国家经济安全战略形式的定义,借鉴美、俄、日、印四国经验,利用十位专家意见并对所选指标赋以权重,得出如下结论(见表2所示)。
如表2结果显示,四者比较,指标分散嵌入型评价明显高于单独集中性评价,这表示专家认为该战略形式被世界大国普遍使用之同时,中国也应采取该种形式。分散型主要考虑经济安全战略的要素组成成分较多,从隶属关系上看,每个要素分属不同的国家部委管辖。如科技安全战略由科技部制定,贸易安全战略由商务部制定,产业安全战略由工信部制定等。如果采用集中型形式则必然需要打乱各部委职能划分,导致各部委权责不明;增加经济安全战略制定过程中的中间环节,降低战略制定效率;不能充分发挥各部委机构职能优势,降低战略制定质量。嵌入型主要考虑我国有制定国家发展战略(国家发展规划)的传统,经济发展战略一直嵌入于其中。采取嵌入型战略形势旨在使经济安全战略与国家发展战略、经济发展战略相结合,避免就安全谈安全,只重安全而轻发展;可以根据不同时期经济发展水平的不同,综合国力的不同制定相应的经济安全战略,使其具有时效性;经济安全战略的制定离不开国家安全战略,而国家安全战略对安全的定义具有指示作用,往往一个时期某要素被定义为不安全,在另一个时期则是安全的。
但是笔者在调研时仍注意到,多数专家学者认为:我国的政治体制、政府组织结构与上述四国有较大差异,加之国家经济安全战略的建立处于襁褓阶段远非完善这一特殊国情限制,所以在采取分散嵌入型形式时,仍需要某职能部门(如国家发展与改革委员会)做统一的协调和指导,其他部门做具体实施(如财政部、商务部、科技部、工信部、国家能源局、国家粮食局等)。在这一阶段需采取所谓“集中―分散嵌入型”形式,并随国家经济安全战略的完善,逐步向相对标准的分散嵌入型过渡。
参考文献:
[1]顾海兵.大国与大国经济发展战略[J].太平洋学报,2005,(1).
[2]列宁全集(第31卷)[m3.北京:人民出版社,1958.128.
[3]刘跃进.国家安全学[m].北京:中国政法大学出版社,2004,109.
[4]马林,雷家骗.完善维护国家经济安全的制度与机制框架[J].清华大学学报(哲学社会科学版),2002,(4).
[5]张士铨.国家经济安全的整体研究[J].国际技术经济研究,2003,(3).
[6]宿景祥.国家经济安全的概念[eB/oL].省略,2006―07―14.
[7]韩源.国家文化安全引论[J].当代世界与社会主义,2008,(6).
[8]赵英.建立国家经济安全战略的构想[J].科技新闻,2007,(2).
[9]商务部.2008年度中国产业安全状况评估报告[R].
[10]汪玉.中国面临的能源安全问题[J].中国国情国力,2008,(11).
[11]国家粮食安全中长期规划纲要(2008―2020年).
[12]谷源洋.经济全球化与国家经济安全[m].北京:经济科学出版社,2000.
[13]王瑛.经济安全――中国面临的挑战[m].太原:山西经济出版社,2004.
[14]周道许.金融全球化下的金融安全[m].北京:中国金融出版社,2001.
[15]王维安.经济发展中的金融安全[m].北京:中国社会科学出版社,2000.
[16]中国现代国际关系研究院经济安全研究中心.国家经济安全[m].北京:时事出版社,2005.
信息安全战略报告篇10
新版《报告书》以“国防新纪元”为主线,对大陆近年在台海的军事部署、装备建设等进行了详细分析,系统阐述了所面对战略环境的演变,并提出通过推动组织制度、兵力结构、计划流程、人才培育、资源分配及战力整建等各方面的革新,推进全面转型,坚持所谓“预防战争’、“备战而不求战”的建军理念,实现构建“小而精、小而强、小而巧”“国防”力量的目标。
核心仍是所谓大陆对事威胁
《报告书》认为,全球安全形势日益复杂,国家、领土、种族与宗教等纷争引发的传统安全问题,与国际恐怖主义、经济、能源、重大自然灾害等非传统安全问题日益突出,综合性安全概念受到关注。《报告书》分析了当前全球安全局势,并突出关注了日本地震和海啸灾害、朝鲜半岛紧张局势、中东及北非政治动荡等全球性和区域性安全问题。
与以往的《报告书》类似,新版《报告书》关注的核心仍是所谓大陆对事威胁。《报告书》称,2010年大陆突出强调台湾是其核心利益,且绝不承诺放弃使用武力,显示两岸军事冲突危机仍然存在。《报告书》系统分析了大陆军事战略、国防开支、武器装备研发、军事能力现状与发展等情况,认为当前大陆已具备“监侦手段立体多元、对台打击火力多样、对台威慑选项多元”的军事能力,并正在重点研发部署弹道导弹、巡航导弹,推动海、空军事现代化,提升信息化作战能力及联合作战能力,研究“反介入/区域拒止”战术战法等。2020年前大陆新一代隐身战斗机、航母可能完成研发并部署,这不仅将对台湾构成严重威胁,还将改变亚太地区军力平衡,并可能引发新的军备竞赛。
面对全球战略环境的变化,《报告书》提出了多种应对策略。一是积极参与安全合作。持续扩展交流对象及机制与渠道,与区域国家建立安全合作关系,避免军事冲突发生。二是进行相应战略调整。对有限预算进行灵活运用,以“创新与不对称”的思想推动建军备战,以发挥
“以小搏大”的效果,使大陆不敢轻启战争。三是妥善处理周边争议。在“在我、搁置争议、和平互惠、共同开发”原则下,务实增进区域内的良性互动,维护领土。四是增强应对非传统安全威胁的能力。采取“超前部署、预置兵力、随时防救”的做法,以应对重大天灾等非传统安全威胁。
推动“精粹案”实施
《报告书》提出要依据战争形态、军事战略、作战需求、国防资源等,推动“精粹案”规划的实施,精简组织机构,将国防资源集中运用于主战部队,构建一支“小而精、小而强、小而巧”的“国防”力量。
推动兵役制度由“募征并行制”向“募兵制”转型
《报告书》称,两岸军事力量悬殊,台湾无法与大陆进行数量竞争,但要使大陆觉得难以取胜,最佳方式就是强化军队素质,使大陆不敢轻易发动战争。因此正积极推动兵役制度由“募征并行制”向“募兵制”转型,以招募素质高、服役期长的优秀人才进入军队,以期建立一支可立即投入作战的专业劲旅,取代由义务兵员组成的传统部队。根据Ⅸ报告书》设想,将逐年增加志愿役总人数,到2014年底实现全志愿役常备部队目标,同时总兵力将由27.5万人调整为21.5万人。
坚持“精简高层、充实基层”的原则,调整组织机构
自2010年起,为使“国防”资源产生最大效益,积极进行组织机构调整,在满足作战需求与经济可承受两者间寻求平衡。《报告书》称,将采取“精简高层、充实基层”的原则,维持现有的联兵旅、舰队及联队的编组架构,优先精简行政、后勤人员,调整高层机关组织。一是“国防部”,根据业务与功能相近单位予以整合的原则,将原来6司6室调整为现在的4司7室,调整后分别是:战略规划司、资源规划司、法律事务司、整合评估司、全民防卫动员室、政务办公室、国防采购室、总督察长室、人事室、主计室、政风室。二是“参谋本部”,裁撤军务办公室,由原7个参谋单位整合为6个。三是作战部队,基于提升指挥速度,强化三军联合作战效能的考虑,将现行陆军、海军、空军、联勤、后备、宪兵6个司令部,整合为陆、海、空军3个司令部。
建立精准、快反、机动、高效的吓阻战力
《报告书》称,将根据《四年期“国防”总检讨》确定的规划,在有限的“国防”资源条件下,坚持“先求有、再求好、再求更好”的原则研发武器系统,并遵循“一种装备、三军通用、多种效能”的思路,结合岛内整体实力,继续研制新式武器装备,全面发展信息与电子战、导弹防御体系、联合制空、联合制海和联合地面防卫作战能力,重点研发“创新、不对称”装备,以建立精准、快反、机动、高效的吓阻战力。
联合防空和制空装备
筹购F―16C/D型战斗机、提升“经国”号战斗机性能,使其具备远程、超视距作战、先进电子战、空对地打击、反舰导弹发射等能力;采购“爱国者一3”导弹系统、筹建远程预警雷达及提升“爱国者_2”导弹系统性能,使其具备中层反导、低空防御及机动防空等能力。联合制海装备
继续筹购柴电潜艇、p-3C远程固定翼反潜机、新一代导弹快艇及猎雷舰,并首次提出二代二级舰发展计划,以提升三维空间联合制海能力,强化反封锁及联合截击能力;另筹建油料弹药补给舰,维持水面行动支队持续作战能力,使台制海兵力具备反潜、防空、区域海洋监控能力。
“国土”防卫装备
继续生产制造新型多管火箭、战术轮式车辆、装甲步兵战斗车及无人飞行器等装备,以提升地面部队侦察及机动打击能力;筹购新型攻击直升机及新型通用直升机,强化立体作战能力。同时为应对救灾任务,将采购多功能工兵车、核生化防护装备、卫勤装备、移动式吊车等装备。
信息战、电子战装备
提升预警机性能,实施各型无线电通信机换装,加强信息战装备建设,强化重要指挥阵地电子防护能力,使其具备全面自动化、整体化的“指、管、通、资、情、监、侦”(C41$R)系统及网络防护与反制管理系统能力。
强化“国防”自主能力
《报告书》称,应瞄准未来作战需求,以“提升‘国防’科技能力,建立自主‘国防’工业,拓展军民通用科技”为总目标,评估现有的“国防”科技和工业能
力,引进技术、整合资源,强化“国防”自主能力。
加强军民通用技术的合作与研发
《报告书》称,“国防”建设须与民生经济建立良性循环,才能使“国防”科技发展与民间技术开发相辅相成,并提出要整合评估台湾“国防”科技研发力量,规划近、中、远期“国防”科技发展蓝图,并拓展国际科技合作交流,推动“中山科学研究院”转型,加强军民通用技术研发,以打造具有国际竞争力的“国防”科技团队。2010年委托岛内科研机构进行的武器及关键技术开发研究包括“先进资讯电子科技”等84项,共1.16亿元新台币;2011年已审查通过“感测器影像模拟系统开发”等77项,经费预估1.15亿元新台币,除规划“高频微波技术”等7大领域外,另将“节能减碳”纳入重点研究计划。
整合岛内军事科技和工业力量
《报告书》提出要通过台?‘经济部’‘国防部’工业合作政策指导会”及
“工业合作推动小组会”组织运作,整合
“国防”及产业工业合作需求,重点建立武器装备整体后勤维保能力。目前推动的重大工业合作计划包括‘p-3C反潜耖厂级后勤维持规划’、“‘阿帕奇’攻击直升机后勤维保技转”等项目。同时《报告书》还规划将武器装备研发、生产及维修逐步转由民间承接,扩大技术转移,发展军民通用科技,以达到“国防”自主与促进经济发展的双赢目标。
加强救灾装备建设和演练
新版《报告书》明确将灾害防救列为中心任务之一,并首次将灾害防救独立成章,详细阐述在灾害防救上的准备以及近两年执行的主要任务,并展望未来如何提升相关能力,以确保台湾岛内人民生命、财产安全。加快发展救灾装备
《报告书》称,为使能应对“传统及非传统安全威胁”及“平时天然或人为的复合式灾害”,未来武器装备规划将考虑兼具战备及救灾所需,以增强未来防、救灾工作效能。2010年已将陆军多功能工兵车、核生化防护与应急救援装备建设、海军特种作战用橡皮艇等4个项目提前纳入优先执行项目,并依据历次灾害救援及日本核事故经验,全面检讨相关复合式灾害救援所需的装备与器械。在2011年军事投资项目中,还将完成救护直升机、新型通用直升机、核生化通用装备、卫勤装备整备及多功能工兵车等多个项目,总预算约113亿元新台币。上述装备获得后,可纳入台湾整体灾害防救体系,执行未来救灾任务。
强化灾害防救训练和演习