搜档网
当前位置:搜档网 › 美国关键信息基础设施保护与中国等级保护制度的比较研究及启示_顾伟

美国关键信息基础设施保护与中国等级保护制度的比较研究及启示_顾伟

美国关键信息基础设施保护与中国等级保护制度的比较研究及启示_顾伟
美国关键信息基础设施保护与中国等级保护制度的比较研究及启示_顾伟

学术篇

美国关键信息基础设施保护与中国等级保护制度

的比较研究及启示

*

顾伟

中国社会科学院研究生院 北京 100071

摘 要:关键词:随着互联网产业经济的日趋成熟,网络安全问题日益成为全球性问题,由于网络本身的互联互通,各国网络安全法律

之间也因此呈现一定的融合趋势。不同于国际信息网络安全领域的主流方案——关键信息基础设施保护,中国采用独具特色的信息安全等级保护制度。自实施以来,等级保护制度有力地改善了中国的网络安全环境,但也不可避免地面临种种问题,文章从管理体制、标准体系、保护范围、实施程序等方面比较研究了中美两类信息网络安全制度的区别,针对中国等级保护中的突出问题,从制度建设、变革管理思路、明确管理重点、激励多元主体参与等方面提出了建议。

关键信息基础设施;等级保护;网络安全;信息安全

*基金项目:国家社科基金特别委托项目“《网络安全法》立法研究及草案起草”的中期研究成果。收稿日期:2015-03-20

1 中国信息安全等级保护制度源自1994年的国务院第147号令,而美国关键信息基础设施保护制度(CIIP)形成的标志是1996年7月15日发布的第13010号行政令和1998年第63号总统令(PDD63)《克林顿政府对关键基础设施保护的政策》。

基础信息网络和重要信息系统的安全,历来是网络安全问题的关键,也是各国信息化立法与监管的重点所在,在许多国家甚至被视作国家安全的重要组成部分。由于政治、法律传统等差异,基础信息网络和重要信息系统的安全保护在不同国家表现为不同的制度安排,相应的顶层设计及法律体系也各具特点,但主流模式仍然比较明显,多数互联网普及率较高的国家和地区采用关键信息基础设施保护(CIIP)制度,在基本概念与制度框架上有很大的共通性,其中以美国最为典型。虽然中国也非常重视对基础信息网络和重要信息系统安全的保护,但并没有采纳主流模式,因为单纯从时间点而言,中国实施的等级保护制度甚至早于美国等国关键信息基础设施保护制度的正式出现1,中国是借鉴相关国际技术标准,自主发育形成了具有中国特色的信息网络安全制度。

然而,实践表明,当前中国的等级保护制度实施得并不理想,信息网络安全问题还比较突出。为此,比较

研究等级保护与关键信息基础设施保护,探析国外有益的立法经验和实践做法,对完善中国网络安全法律制度很有意义。

一、概述

(一)关键信息基础设施保护制度

国外对基础信息网络和重要信息系统的保护,主要借助对基础信息网络和重要信息系统所依附的基础设施系统的整体保护。基础设施(Infrastructure)一般是指为社会生产和居民生活提供公共服务的物质工程设施,是用于保证国家或地区社会经济活动正常进行的公共服务系统。在西方社会,基础设施保护问题原本属于国防军事问题,较少受到公众关注,特别是随着冷战结束,基础设施因遭受攻击或者其他破坏而停止运行的可能性大大降低而退居次要地位。[1]然而,在20世纪90年代中期,信息革命和互联网络兴起,信息通信技术迅速渗透,给社会生活各方面带来前所未有的变化,同时大幅

顾伟·美国关键信息基础设施保护与中国等级保护制度的比较研究及启示

度扩大了威胁的范围和影响。因而,关键基础设施保护问题开始受到美国等西方国家政府及公众的重视。

美国政府首倡关键基础设施保护。1996年7月15日,时任美国总统克林顿发布第13010号行政令《关键基础设施保护》,宣布成立关键基础设施保护总统委员会(PCCIP)。1997年,该委员会发布报告指出,安全、经济、生活方式,或许还包括工业化世界的生存,如今全都离不开电力、通信和计算机这三者的交互作用。发达社会严重依赖关键基础设施,而关键基础设施极易受传统的物理破坏和新兴的虚拟威胁。这些基础设施的脆弱性是伴随着相互依赖程度的增加而出现的。报告强调,由于大多数关键基础设施要么建立在脆弱的系统上,要么受系统监视和控制,因此“网络”基础设施成为保护策略的一个新焦点。全球或国家信息基础设施中维系关键基础设施服务持续运转的这一部分称作“关键信息基础设施”。[2]

PCCIP报告发布之后,克林顿政府开始敦促加强对美国境内关键基础设施的保护。2001年“9·11事件”的发生则进一步提高了人们对关键基础设施脆弱性的认识,由此关键基础设施保护立法进程加快。根据《2011年爱国者法》(USA Patriot Act of 2011)1016(e)条的定义,关键基础设施指“各种系统和资产的集合,包括物质的和虚拟的。这些系统和资产对美国极其重要,其失效或者破坏都会对国家安全、经济安全、公共卫生安全中的一种或几种产生负面影响”。《2002年关键基础设施信息保护法》(Critical Infrastructure Information Act of 2002)作为《国土安全法》第二部分(Subtitle B of Title II of the Homeland Security Act)的一部分得以出台,它对关键基础设施保护的原则、适用的范围和效力、项目管理、保护条件、程序、措施及法律责任等都作了详细规定。

需要说明的是,在美国等国家政策法律文件中,区分“关键基础设施保护”(CIP)和“关键信息基础设施保护”(CIIP)之间的区别非常必要,但又很难做到。在正式出版物中,这两个术语的使用并不一致,然而即便论述的是CIIP,也经常会采用CIP来表述,特别是早期文件中往往将这两个术语平行使用。[3]近两年,这两个术语的概念在理论与实务界基本没有争议,一般认为CIP牵涉一国基础设施所有关键部门,而CIIP仅仅是全面保护工作的一个分支。不过混同使用现象依然存在,毕竟CIP就是因为信息化及信息安全问题而产生的。鉴于此,本文将更多地从实际意义的角度使用这两个概念。

(二)等级保护制度

与西方国家不同,中国公共政策领域对基础设施保护问题一直缺乏关注。对基础信息网络和重要信息系统的保护,主要是基于接入国际互联网以及国内联网后对网络安全乃至国家安全的考虑。目前,中国等级保护工作在制度建设上已经取得初步进展。首先,政策法律体系已初步完备。等级保护制度始于1994年发布的《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令),其中明确提出了“计算机信息系统实行安全等级保护”。1999年发布的《计算机信息系统安全保护等级划分准则》(GB17859-1999)则从标准角度解析了等级保护制度的划分。中国等级保护工作推动取得突破性进展的标志是2003年发布的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号,以下简称“27号文”)和2004年发布的《关于信息安全等级保护工作的实施意见》(以下简称“66号文”),两者确立了等级保护作为国家信息安全保障的基本制度。66号文发布后,中国等级保护按照信息系统的涉密情况分成两条线管理,分为非涉密信息系统的“信息系统安全等级保护”和“涉及国家秘密的

信息系统分级保护”2。2005年底,国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》。2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门共同发布《信息安全等级保护管理办法》,进一步完善了等级保护制度的要求与业务分工。

其次,标准化建设也初步完成。全国信息安全标准化技术委员会和公安部信息系统安全标准化技术委员会组织制订了信息安全等级保护工作需要的一系列标准,形成了比较完整的信息安全等级保护标准体系,包括作为基础标准的GB17859-1999和相应的定级指南、基本要求、实施指南、设计技术等核心技术标准,以及与安全保护等级相适应的系列安全产品技术标准。在涉密信息系统分级保护方面,国家保密局也陆续制定和颁布了系列保密技术标准和规范,包括分级保护的技术要求、管理规范、方案设计指南、测评指南等国家保密标准。

目前,全国范围内的重要信息系统安全等级保护定级、备案、整改工作已经基本完成,公安机关对重要信息系统基本能够做到“底数清,情况明”[4]。

二、关键信息基础设施保护与等级保护的共性

自20世纪90年代中期开始,席卷全球的信息产业革命不断向纵深拓展,单一基础设施面临的风险因联网普及而呈持续倍增的趋势,分级分类地实施相关要点重点保护成为各国的必然选择,等级保护制度与关键信息基础设施保护制度随之应运而生。由此,基础信息网络和重要信息系统被置于广泛而丰富的制约机制之下,有效地减少了该领域逾矩的可能和违规的程度。对信息基础设施的保护,不能说内外无差、东西无别,但是信息基础设施与国家安全、公共秩序的关系,均被中外互联网大国不约而同地提及和强调,应当说具有一定的普遍性。此外,各国在信息基础设施领域均显得比较谨慎,基本上都有相应的审查许可或类似制度。

从等级保护制度与关键信息基础设施保护的内容看,二者渊源颇深。中国的信息安全标准研究起步较晚,主要是吸收和转化了几个国际通用标准,在此基础上开发了包括等级保护系列标准在内的信息安全标准,只是与国际信息安全标准的发展和研究相比还存在一定的差距。而且,在保护层次上,国内外标准均十分重视宏观网络安全与中观、微观网络安全相结合,在强调整体国家安全、网络安全之余,都重视具体行业领域的安全管理水平,并出台相关行业领域的具体规定、标准乃至指南,指导行业信息基础设施保护工作,也都特别关注相应微观组织信息安全相关事项的评估、测评工作。

三、关键信息基础设施保护与等级保护的客观差别

等级保护制度与关键信息基础设施保护制度固然有共性,但差别更加明显。相比中国的等级保护制度,美国关键信息基础设施保护的组织更加有力,更加强调管理标准,保护范围更加明确具体,并且实现方式更加多元。

(一)管理体制

美国关键基础设施保护制度背后的管理体制一直相对稳定,并且主要负责部门与相关业务主管部门分工明确。美国关键基础设施管理体制形成于2002年11月,时任总统布什签署《2002年国土安全法》(The Homeland Security Act of 2002),宣布成立国土安全部,统筹负责关键基础设施保护等工作,该部的重要组成机构之一是信息分析与基础设施保护分局。而后,根据《2006年紧急应变管理改革法》(The Post-Katrina Emergency Management Reform Act of 2006),CIIP主要事项调整由国土安全部全国防护及计划司负

顾伟·美国关键信息基础设施保护与中国等级保护制度的比较研究及启示

2“涉密信息系统分级保护制度”实际上在中共中央保密委员会2004年12月印发的《关于加强信息安全保障工作中保密管理的若干意见》中就已经被明确提出。

责。2013年,奥巴马签署《保护关键基础设施之安全和可恢复的总统令》,又进一步调整细化了国土安全部与相关联邦部门的分工,国土安全部长负责对所有关键基础设施部门定期评估,同时具体负责化学、商业设施、通信、关键制造业、水坝、应急服务、信息技术、核反应堆与核材料及核废料领域的保护工作,并与总务管理局共同负责政府设施的保护,与运输部共同负责交通运输系统的保护。此外,国防工业基地的相关工作由国防部负责,能源方面由能源部负责,金融服务方面由财政部负责,粮食与农业方面由卫生与公共服务部及农业部负责,医疗保健与公共卫生方面由卫生与公共服务部负责,水与废水系统方面则由国家环保局负责。[5]与美国关键基础设施保护制度相比,中国等级保护制度的管理体制并不顺畅。自1994年国务院第147号令规定由公安部会同有关部门制定安全等级的划分标准和安全等级保护的具体办法以来,中国等级保护工作一直面临着管理权限频繁变动或者权限不明确的问题。在2001年以前,中国非涉密领域等级保护主要是公安部门负责协调,1995年制定的《警察法》第六条明确规定,公安机关的人民警察依法履行“监督管理计算机信息系统的安全保护工作”。2001年8月,中共中央、国务院决定重新组建国家信息化领导小组,并成立国务院信息化工作办公室,等级保护作为信息化和信息安全的重要内容,其政策规划与综合协调归属于国家信息化领导小组。但随着2008年国家大部制改革的启动,国务院信息化工作办公室被撤销,根据《国务院关于机构设置的通知》(国发〔2008〕11号)及工信部的三定方案,由工信部信息安全协调司负责“协调推进信息安全等级保护等基础性工作”。但就2008年以来的信息系统安全等级保护实践而言,主要工作仍然由公安部牵头完成,工信部信息安全协调司囿于级别与权限,并没能很好地发挥作用。2014年2月,中央网络安全与信息化领导小组成立,承担具体职责的是中央网络安全和信息化领导小组办公室,等级保护工作又面临新一轮机构与职能调整的考验。等级保护作为跨部门的综合性工作,其领导与综合协调机构的频繁变动,对整体工作的影响不可谓不大。

(二)标准体系

标准体系的比较虽然不涉及制度体系内容本身,却能够深刻反映不同制度之间监管思路的差异。2014年2月12日,美国白宫发布了由国家标准技术研究院(NIST)起草的美国国家信息安全指导规范《提升美国关键基础设施网络安全的框架规范》(Framework for Improving Critical Infrastructure Cybersecurity,FICIC3)。根据FICIC规范,美国的关键基础设施信息安全防护体系框架分为识别、保护、侦测、响应和恢复五个层面,是一种基于生命周期和流程的风险防控体系,主要标准是信息安全管理标准ISO/IEA27001、推荐的联邦政府信息和组织的安全控制措施NISTSP800-53、工控信息安全标准ISA62443及国际上通用的信息系统审计标准COBIT。[6]中国信息安全等级保护思想源自国外的先进方法。1999年发布的《计算机信息系统安全等级保护划分准则》即源自1983年美国国家计算机安全中心(NCSC)制定的可信计算机系统评估准则(TCSEC4)。TCSEC 与CCPECT、FC以及欧洲四国标准ITSEC共同转化为国际通用标准CC,最终被国际标准化组织ISO吸纳成为ISO15408,中国相关标准也多参照ISO15408。在基础性

顾伟·美国关键信息基础设施保护与中国等级保护制度的比较研究及启示

3 这是棱镜事件后,美国政府首次出台的国家信息安全指导规范,也是奥巴马政府2013年启动保护关键基础设施信息安全战略以来的第一个基础性框架文件。虽然不是强制规范,但很多方面已经有些类似中国的等级保护基本要求,因此也有美国媒体指出此规范有扩大行政监管范围之嫌。

4 中国1999年发布的《计算机信息系统安全等级保护划分准则》实际是TCSEC的一个翻版。

顾伟·美国关键信息基础设施保护与中国等级保护制度的比较研究及启示

标准基础上,中国陆续发布了定级指南、基本要求、实施指南、测评要求等十余个技术标准,对信息系统特别是业务应用系统安全分等级、按标准进行建设、管理和监督逐步建立健全。

通过标准之间的背景比较可以看出,美中两国基本管理思路存在的差异。美国CIIP所要求的标准侧重管理要求,倾向于提供可供选择的信息安全最佳实践和模型,虽然如ISO/IEC27001在改版后充分考虑了信息处理技术的发展,但它没有涉及对系统和产品技术指标的评估,总体上是偏重于管理的信息安全标准。而中国信息安全等级保护标准,则明显偏向于信息安全产品评估和信息系统技术构建,规定明确具体,选择空间余地小。究其原因,主要是两者出发点不同。CIIP要求的系列标准是以保证组织业务的连续性、缩减业务风险、保证业务安全与最大化投资收益为目的,尤其重视私营组织利益5。[7]信息安全等级保护制度是以国家安全、社会秩序和公共利益为出发点,从宏观上指导全国的信息安全工作,目的是构建国家整体的信息安全保障体系。相较而言,美国CIIP偏向考虑监管对象的安全利益与接受程度,而中国等级保护更多是从国家整体层面的安全利益考虑。

此外,虽然CIIP制度与等级保护都是从分级或分类入手,但两者分级或分类的依据也明显不同。等级保护的分级主要考虑四个方面的风险,即信息系统遭到破坏后对国家安全、社会秩序、公共利益,以及公民、法人和其他组织的合法权益所造成的影响,按照影响程度大小分为五级,等级保护的分级以组织外部影响为依据。而CIIP下的关键基础设施,则是依照ISO27001等标准,根据资产、威胁、脆弱点、影响、风险等各个因素之间的关系,采取定量或者定性的方法进行分级分类,采取何种风险处置措施,也是组织根据自身对风险的接受程度而决定。标准以组织内部业务影响为依据。

(三)保护范围

与国外关键信息基础设施保护相比,中国等级保护制度面临的最突出问题是保护重点不清、范围界定不明。根据27号文,等级保护对象是基础信息网络和重要信息系统6,但它的具体范围却没有确切定义,从实践结果看,大部分行政管理部门受行政教条、“条块”管理的影响,都将本部门所管辖重要行业确定为等级保护范围。[8]截至2014年初,电力、电信、广电、教育、铁路、农业等50余个行业出台了120余份行业等级保护政策文件,电力、银行、税务等30余个行业出台了100余个行业等级保护标准。[9]而同期国外实行关键信息基础设施保护的国家,如美国,则是通过行政法律文件明确保护范围与重点。从克林顿政府时期的八类关键基础设施,到小布什政府时期的十八类,以及奥巴马政府时期的十六类,美国关键基础设施都有明确的法定范畴。

对比而言,中国需要重点保护的行业与领域明显太多,要点不突出,缺乏针对性,管理分散化,制度实施和后续监管难度很大。实际上等级保护制度已经存在行业发展不平衡问题,银行、卫生、交通、广电等本应当重点加强保护的行业目前整体等级保护工作进展缓慢。[8](四)实施程序

美国CIIP的核心内容是通过政府提供的多种风险评估方法来识别风险和威胁,进而确定组织的信息安全需求,选择风险控制措施。根据相关立法规定,美国关键基础设施保护主要分为三类对象实施:首先是联邦政府部门与

5 美国约有85%的工业、服务系统、设施是私营的,因而美国在关键基础设施领域对公私合作及私营组织利益非常重视。

6 27号文指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度。”

各独立监管机构,根据2003年发布的《国土安全第7号总统令》(Homeland Security Presidential Directive 7: Critical Infrastructure Identification, Prioritization, and Protection),所有联邦部门和机构负责人负责本部门的关键基础设施和核心资源的保护工作,严格落实《2002年联邦信息管理法》有关信息安全保护和风险防范的要求;其次是各州、各地方政府、部落地区及海外领地,根据《2002年国土安全法》,联邦关键基础设施保护规定同样适用,对于国土安全部(Homeland Security Office)发布的《国家基础设施保护计划》,各地方亦应当建立相应的符合规定的计划,同样这也是强制性实施;最后,对于占有关键基础设施最多的私营组织,根据《2002年关键基础设施信息保护法》及相关规定,美国政府主要扮演服务者的角色,鼓励私营组织自愿参与关键基础设施保护计划,鼓励私营组织参与信息共享。7而中国等级保护工作的重点在定级与备案。信息系统定级工作按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。各信息系统运营使用单位和主管部门是信息安全等级保护的责任主体,根据所属信息系统的重要程度和遭到破坏后的危害程度,确定信息系统的安全保护等级。同时,按照所定等级,依照相应等级的管理规范和技术标准,建设信息安全保护设施,建立安全制度,落实安全责任,对信息系统进行保护。在等级保护工作中,信息系统运营使用单位和主管部门按照“谁主管谁负责,谁运营谁负责”的原则开展工作,并接受信息安全监管部门对开展等级保护工作的监管。

比较而言,区分政府部门与私营组织,重视公私合作是美国CIIP制度的突出特点。《2002年关键基础设施信息保护法》有效清除了私营部门和政府共享关键基础设施信息的法律障碍。该法案规定,关键基础设施机构可以自愿向国土安全部提交关键基础设施及其保护系统的漏洞信息,“可以自愿”是一种“谨慎的”信息共享的理念。政府只要求私营部门“自愿”提供关键基础设施信息,而不能强制性地要求私营部门提供这些信息,这是该法案的核心原则。联邦政府部门也特别重视与私营企业及研究机构的合作。早在1996年,美国联邦调查局就与多达8300家企业联手组建了一个名为“InfraGard”的特殊联盟,FBI与这些企业共享有关国家关键基础设施网络和物理威胁的信息共同防范恐怖攻击。8美国国土安全部作为主管部门更是推出诸多针对私营组织等合作伙伴的培训方案以及技术研发支持。

四、关键信息基础设施保护对中国等级保护制度变革的启示

通过比较不难看出,中国的信息安全等级保护还存在很大不足,不仅制度建设不健全,在管理体系上也存在一些问题。等级保护制度的某些缺陷,一部分源于传统的管控思维,一部分源于法治建设的滞后。通过与国际社会的比较,我们必须正视市场经济体制与网络全球化对网络安全的影响,充分借鉴国外关键信息基础设施保护的有益经验,同时考虑到本国国情,科学合理地推动中国等级保护制度的变革。

首先要加强制度建设。一是要将等级保护上升到《网络安全法》层面,使信息安全等级保护工作于法有据。目前等级保护制度仍缺乏明确的法律支撑,主要依据是国务院的文件以及部门规章,缺乏立法保障。二是在立法中注重顶层设计,明确等级保护工作的主管部门与部门分工。等级保护涉及部门行业较多,跨部门协作

顾伟·美国关键信息基础设施保护与中国等级保护制度的比较研究及启示

7 事实上,美国政府针对私营组织的关键基础设施的强制性监察一直都有,只是这些手段没有纳入CIP计划中,它们的目的也不是为保护关键基础设施,主要为反恐、反间谍等。比如2001年通过的《爱国者法》就曾授权相关部门为防止泄密,限制传播仇恨的信息,可对可疑电讯及商业记录予以监视等。

8 InfraGard 组织仍在运行并发挥作用,截至目前,美国500强企业已有350家是该组织的成员。

不可避免,各职能部门的权限与责任必须要通过立法予以确定,以避免推诿扯皮。因为之前的机构改革,当前等级保护的统筹协调部门需要重新确定,主要管理部门的分工需要加以调整,而等级保护涉及的对重要行业负责的业务主管部门,更是政策空白,需要落实到位。

其次要变革管理思路。美国CIIP制度最大的特点在于强调全过程管理,不仅在标准上偏重评估与管理,在政策导向上,也以指导确立系统的管理流程为主,尤其重视系统的可恢复性与应急响应,等级保护制度在这方面做得还很不到位。另外,等级保护制度行政主导色彩比较强,更多地是充当管理者,服务意识不强,以至各类组织多以“合规”的心态被动参与,各类组织尤其是私营组织对信息安全的“效应性”主动需求得不到体现和释放,尤其是私营组织的重要性得不到体现,政府与相关企业之间的信息共享机制更无从谈起。

再次要明确管理重点。中国等级保护制度的最大问题是“眉毛胡子一把抓”,不区分是否属于关键领域,盲目在各部委、分管行业部门一体推行等级保护制度,导致资源分配的平均主义与无效率。因此,等级保护制度迫切需要明确“关键”的范围,不能以“基础信息网络和重要信息系统”这样的含糊词汇一以概之,必须列举出具体的重点保护范围,确保国家有限的行政资源投入最关键的领域,真正实现相关领域安全的自主可控。

最后要采取多元方案。美国CIIP制度的差异化特征非常明显,特别是明确区分了政府部门自身与私营组织,采取不同的实施标准与管理要求。随着中国信息化水平的不断提高,私营组织所占基础信息网络和重要信息系统的比例将会越来越高,对国家整体信息安全的影响越来越大,因而在制度改革过程中,必须重视提高私营组织保护关键信息基础设施的积极性与主动性,更多地采取诱因激励的方式,通过制度设计,构建企业与政府之间良性的信息共享机制。至于政府部门以及关系国家安全和国民经济命脉的重要行业和关键领域,则应当执行相对更加严格的强制性安全标准与要求,明确违法违规行为的法律惩戒。

参考文献:

[1]Luiijf E A M, Burger H H, Klaver M H A. Critical

(Information) Infrastructure Protection in The Netherlands[C/ OL]. [2015-06-20]. http://subs.emis.de/LNI/ Proceedings/Proceedings36/GI-Proceedings.36-1.pdf.

[2]President's Commission on Critical Infrastructure Protection.

Critical Foundations: Protecting America's Infrastructures[R].

1997.

[3]威格特 D. 关键信息基础设施保护:十四国安全保护政策

陈述和分析[M]. 合肥:中国科学技术大学出版社,2007: 2-3.

[4]信息安全等级保护技术大会在沈阳召开[EB/OL]. (2014-

07-07)[2015-06-23]. https://www.sodocs.net/doc/3115349859.html,/ info/2014-07/07/c_133465847.htm.

[5]Designated Critical Infrastructure Sectors and Sector-

Specific Agencies. Presidential Policy Directive -- Critical Infrastructure Security and Resilience[S]. 2013-02-12.

[6]National Institute of Standards and Technology. Framework

for Improving Critical Infrastructure Cybersecurity[S]. 2014-02-12.

[7]刘红. 美国对关键基础设施的技术保护[J]. 国际技术经济

研究,2004(4).

[8]王文文,孙新召. 信息安全等级保护浅议[J]. 计算机安

全,2013(1).

[9]郭启全. 落实信息安全等级保护制度 维护关键信息基础设

施安全[J]. 保密科学技术,2014(2).

顾伟·美国关键信息基础设施保护与中国等级保护制度的比较研究及启示

作者简介:

顾伟,江苏盐城人,中国社会科学院研究生院行政法学

博士研究生,研究方向:信息法学。

American Dream and Chinese Dream 中国梦和美国梦

II. What American values does the movie The Pursuit of Happiness reflect? And what is your understanding about the American Dream and Chinese Dream? Answer: Through the movie, The Pursuit of Happiness expressed the main American cultural values, and the core value--individualism--it proposals self-hardworking and diligence to change one’s life letting them become the protagonists of their own life. The individualism has emphasized the American as a self-reliant, self-dependent individual, controlling his own life, and being responsible for anything he does. And the orientation to action which is the key point of Americans, effort, optimism, motivation and measurable achievement are also presented in the movie. As far as I am concerned, American Dream means "Life should be better, richer and fuller, with opportunity for each one". And it varies with the change of epoch. Nowadays, people are looking toward a new American Dream with less focus on financial gains and more emphasis on living a simple and fulfilling life. In a word, the American Dream is the pursuit of democracy, liberty, equality and happiness. Chinese people used to pursue their dreams in US years ago, of course, it is still going on--travel across Pacific Ocean and come to US. But now, most people from other countries begin to pursue their dreams in China.The common people’s Chinese dreams may includes a big house, an expensive car, a big fortune, a happy marriage, a harmonious family and traveling around the world while the big Chinese dreams perhaps refers to super power, a stable society and continuous development in economy. It is obvious that the important reasons why American and Chinese Dreams are induced is triggered by social changes and economic factors. Whether you refer to the phenomenon as an American Dream or Chinese Dream, its meaning is enriched by social, political, and economic developments. From the initial pursuit of freedom, to the pursuit of material satisfaction, resulting in being successful in the eyes of others, the American Dream and the Chinese Dream are essentially different means that achieve the same end.

美国梦与中国梦有何区别

美国梦与中国梦有何区别? 来源:郎仁斌的日志 美国梦是希望之梦、成功之梦、平等之梦、幸福之梦。 据有关学者的归纳:“ 所谓的美国梦(American Dream),是一种相信只要在美国经过努力不懈的奋斗便能获致更好生活的理想,亦即人们必须透过自己的工作勤奋、勇气、创意、和决心迈向繁荣,而非依赖于特定的社会阶级和他人的援助。通常这代表了人们在经济上的成功或是企业家的精神。许多欧洲移民都是抱持著美国梦的理想前往美国的。尽管有些人批评美国梦过度强调了物质财富在衡量胜利和快乐上扮演的角色,但许多美国人的确认为,这种获致成功的机会在世界上其他国家是找不到也并不存在的。因为与其他大多数国家不同的是,在美国拥有的经济自由相当多,政府扮演的角色相当有限,这使得美国的社会流动性极大,任何人都有可能透过自己的努力迈向巅峰。” “依据历史学家的说法,美国快速的经济发展和工业扩张并非只是因为美国的自然资源丰富,更是因为所有人都有机会藉由自己的奋斗获取财富。美国梦成

为了吸引世界各地人民移民美国的主要原因—无论过去或现在。在今天,每年有超过一百万的人成为美国公民,是世界上最受欢迎的移民地点。” 美国梦的核心是:“ 美国提供了人人都能成功的机会;成功取决于自己的才能和努力,而不是家世和背景;人人都拥有平等的权利;人人都有信仰的自由。” 美国梦的代表人物有:爱迪生、洛克菲勒、福特、比尔盖茨、拉里·佩奇和谢尔盖·布林、杨致远、赵小兰、朱棣文、施瓦辛格、林肯、罗斯福、里根、肯尼迪、克林顿、奥巴马…数不胜数。 而中国人并不存在一个明确的中国梦,例如现在,大家的梦想就是“我爸是李刚”和“中五百万”大奖。这些梦想都是只要结果,不要过程;只要收获,不要付出的梦想。 如果要找出一个中国人都希望达到的目标的话,就是“升官发财”。追求权力和财富,是我们这个民族的核心价值观。从孔子的“学而优则仕”,到当今的“一切向钱看”,无不始终贯穿着权力和金钱占有欲,而丝

信息安全管理制度..

信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人

员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员

论美国崛起的原因以及对中国的启示

美国崛起之路对中国的启示 ——对美国历史上贸易保护和自由贸易之争的思考 自从资本主义降生以来,特别是工业革命以来,自由贸易和贸易保护主义之争始终是各国不同政治经济派别分歧的重要成份。随着时代的变迁,一国可能从主张自由贸易转向贸易保护,也可能从贸易保护转向自由贸易。一般来,在国际经济危机时期,贸易保护的声音往往抬头;而在繁荣时期,自由贸易又容易成为潮流。对于强国来说,自由贸易是占领弱国市场,打败弱国企业的旗帜;对于弱国来说,贸易保护是抵御市场强权,发展民族工业的盾牌。当一国从弱变强时,它就会开始赞同自由贸易;反之,当一国由强变弱时,它又会回到贸易保护主义路线上去。可以说,美国的历史就是根据本国在国际市场竞争中的力量强弱交替运用贸易保护和自由贸易两种主张的历史,而美国也正是因此才从一个殖民地国家变为世界第一流的强国。不仅如此,由于英国力图保持世界工场的地位,美国运用贸易保护手段曾遇到很大的阻力。如果不是英国炮舰调动了美国人民的爱国主义激情,美国很难实施贸易保护政策。如果不采取贸易保护主义措施,也许今天的美国也许就如同南美洲的巴西、阿根廷一样,徒有广袤的土地、丰富的资源,却仍受发达工业国的控制和掠夺,仍然贫穷落后。因此,对于今天追求强大的中国来说,破解南北美洲不同历史命运的奥秘,具有不同寻常的意义。 一、禁运催生了美国制造业1781年10月,英军将领康沃利斯于约克敦投降。1783年,英国正式承认美国独立。但是独立战争的胜利并没有自然而然地带来繁荣和发展。独立战争期间,由于对英贸易的滞阻,北美的制造业得到了一定发展,但从生产技术和产品质量看则仍远落后于英国。战争结束后,英国利用自身强大的制造业和商业优势,一方面对美国的出口实施严厉的商业限制,包括禁止美国货进入西印度群岛;另一方面则向美国大量倾销英国货。独立前夕,北美平均每年运往英国的生铁为3929吨,1791年下降为797吨[1]。烟草、稻米、蓝靛等大宗农产品的出口也大幅度下降,由此带累商业和航海业停滞,造船业衰落。据统计,从1784年到1786年,美国从英国进口的货物总值约为760万英镑,而同期美国向英国出口则仅为249万英镑,逆差高达521万英镑[2]。出口萎缩、市场缩小,使价格大幅下跌,商人、农场主纷纷破产,债务链条破裂,造成了严重的社会动荡,许多地方爆发了农民起义,最著名是的谢司起义[3]。在美国史上,1781年至1789年被称为“危机时期”[4]。从竞争的观点来看,其实质是英国挟裹着其市场竞争的强者优势对新独立的弱小的美国进行打击,以经济殖民来代替政治、军事殖民。危机给美国上层社会带来了广泛的冲击,“美国向何处去”一时成为报纸和小册子所讨论的焦点。在一片喧嚣声中,自由贸易和贸易保护主义的两大声音至今仍清晰可辨。推崇自由贸易多为南部大种植园主、北部大商人。在危机时期,南部大种植园主兼并了大量小农的土地,巩固了竞争地位,他们虽然对英国限制出口不满,却得益于优质廉价的工业品。因此他们主张自由贸易,一方面要求英国取消出口限制,另一方面试图摆脱英国的商业垄断,开拓南欧、

信息安全等级保护工作实施细则.doc

内部明电 发往:签发: 信息安全等级保护工作实施细则 第一章总则 第一条信息安全等级保护制度是国家在国民经济和 社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、 社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。为加 强本局信息安全等级保护工作,规范信息安全等级保护安全管理,促进各职能 部门之间的分工与协调合作,提高信息安全保障能力和水平,制定本实施细则。 第二条信息安全等级保护,是指对国家秘密信息及公民、法人和其他组织 的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行 安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中 发生的信息安全事件分等级响应、处置。 第三条本实施细则所指的重要信息系统,是指包括本局公共服务网络与管理信息系统。 第四条信息系统运营、使用单位是指信息系统的所有者或信息系统所承载 业务的主管单位,且对该信息系统的安全运行负主要责任的县区分局。本实施 细则适用于新建和已建的所有信息系统。 第五条本局内的信息系统运营、使用单位按照谁主管谁负责、谁运营谁负

责的原则,对其信息系统分等级进行保护,履行信息安全等级保护职责。 第六条信息系统安全保护等级分为五级: (一)第一级为自主保护级,信息系统运营、使用单位可以依据相关管理规范和技术标准进行保护。 (二)第二级为指导保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护。必要时,相关职能部门可以对其信息安全等级保护工作进行指导。 (三)第三级为监督保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护,相关职能部门对其信息安全等级保护工作进行监督、管理、检查、指导。 (四)第四级为强制保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护,相关职能部门对其信息安全等级保护工作进行强制监督、管理、检查、指导。 第七条市局成立信息安全等级保护领导小组,负责市局信息安 全等级保护工作的整体协调和指导。市局信息安全等级保护领导小组下设办公室负责: (一)对市信息安全等级保护领导小组决定的有关信息安全等级保护工作的落实情况进行督办和检查; (二)对各区县、各相关职能单位的信息系统安全等级保护工作进行监督、协调和指导;

信息安全管理制度19215

信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。

美国崛起对中国启示

美国崛起中的种种因素对我国现代经济、政治、文化、社会生活等方面的借鉴作用是不可估量的。我认为美国崛起对中国启示如下: 1、美国强调依法治国,有着相对完善的法律体系。经济的发展是一个国家强大的根本,我们现阶段的中心任务是进行全面的经济建设,这需要有强大的法律保障,为经济的发展扫除障碍。依法治国,有利于社会的安宁和稳定,亦可为经济的发展提供优良的环境氛 2走的都是先经济后政治的路线,美国在经济领先世界半个多世纪后才扛起世界领袖的大旗,中国经过改革开放后近3 0 年的发展虽然拥有可观的整体经济实力,而且是五大常任理事国之一但仍然抱持韬光养晦有所作为,着眼于国内的建设,并且认为自己只是最大的发展中国家,自我要求作一个负责任的大国时刻保持清醒的头脑,决不能因为个别经济指标跃居世界第一就沾沾自喜甚至狂妄自大 3、不断调整适合国情的国策与政策,要随时调整自己的国策,发展经济,增强实力。社会制度、外交政策、货币政策、财政政策等都是影响国家实力的重要因素。面对新的形势,我们应以更广阔的视野观察世界、观察中国,既增强信心和机遇意识,充分把握住重要战略机遇期,也要提高忧患意识,加强战略谋划,增强应对能力,扬长避短,趋利避害,不断提高我国的综合国力和国际竞争力. 4、美国重视科技、人才和教育。美国第一次把专利权写进了宪法,用国家根本大法来保护发明创造,这大大的激发了整个社会的创造热情。正是依靠强大的科技实力,美国在第二次工业革命中独占鳌头。第三次工业革命更是爆发于美国,从此,美国一直处于科技的前列。生产力的高度发展是国家崛起的必要条件。美国善于吸收人才,有着一系列的人才保障制度。美国的崛起,人才不可谓不关键。教育是国家之根本,是百年大计,是人才和科技的摇篮。中国现在的教育水平不可谓高,中西部的教育依然很落后,要想振兴中西部,振兴中华,教育必须先行,国家必须得大力发展教育事业。这也是所有历史性大国崛起的宝贵经验。

信息安全等级保护制度

第一条 为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。 第二条 国家通过制定统一的信息安全等级保护管理规范和技术 标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。 第三条 公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 第四条

信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 第五条 信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。 第二章等级划分与保护 第六条 国家信息安全等级保护坚持自主定级、自主保护的原则。 信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。 第七条 信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。 第八条 信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。 第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

系统信息安全保护制度

系统信息安全保护制度 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存六个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置

相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 二、信息安全保密管理制度 1、网站信息内容更新全部由网站工作人员完成或管理。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息,一经发现,立即删除。 2、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。 3、所有信息都及时做备份。按照国家有关规定,网站将保存6个月内系统运行日志和用户使用日志记录。 4、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。 三、系统账号管理制度 1、服务器和数据库的管理账号密码,由系统管理员和数据库管理员设定并持有,实行定期修改制度,最长有效期不超过90天。 2、更换服务器与数据库密码时必须报备上级领导,以防遗失密码。如发现密码及口令有泄密迹象,管理员要立刻报告主管领导,严查泄露源头,同时更换密码。

中国梦和美国梦的区别

中国梦与美国梦的差别 读到一篇解释中国梦与美国梦不同的文章,其中提到,二者的不同是“是价值观上的差别”,“要中华民族复兴,中国梦就必然奉行集体价值,以集体主义为哲学基础,追求的是集体的整体利益;相反,美国梦奉行个人价值,以个人主义为哲学基础,追求的是个人的物质利益。也就是说,中国梦有着家国情怀的特征,而美国梦则更多个人奋斗的色彩。”这种看法似乎正在成为理解眼下“中国梦”的基调。 德国神学家,被称为德国教会良知的反纳粹宗教人士潘霍华(Dietrich Bonhoeffer 1906-1945)说过,“人们在比较自己与从别人那里学到的东西时,特别容易高估自己的成就。”美国梦真的只是追求个人的物质利益吗?真的就没有与共同体有关的“情怀”? “美国梦”最早由历史学家亚当斯(James Truslow Adams)在《美国史诗》(The Epic of America,1931)中提出,成为一个流行的说法。他写道,“上个世纪,那个将千百万人从别的国家吸引到我们国家来的美国梦,并不仅仅是由于物质的丰富(尽管这也非常重要),而是要远远超过这个。这是一个让每个人都能充分得到发展的梦,这个梦要摧毁的是那些在老旧世界中竖起的壁垒,……要颠覆的是那些只是为某些阶级自私利益服务的社会秩序。”美国是一个移民的国家,千千万万人从“老旧世界”到美国这个“新世界”来追寻他们在自己“祖国”不能实现的希望。每个国家都有可能的梦想机会,但只有美国才是给外来者提供梦想机会的国家,在这个意义上说,美国梦是很难在其他国家复制的。 美国吸引许多别的国家人们来寻梦和圆梦,首先是因为它拥有许多人向往的民主制度和自由、平等价值观。例如,德意志1848年革命在军事镇压下失败,数千名中产阶级的自由主义者被迫逃走,大多去了美国。对这个没有贵族特权等级,没有专制政府权力的国家,其中一位如此写道,“德国移民来到一个新的国家,那里没有专制权力,没有建立在垄断、苛捐杂税上的特权秩序,没有对信仰和良心的钳制。每个人都可以自由地到处旅行、定居。不需要身份证,没有警察来干涉他的私事或监视他的行踪。……任何人只要尽职和能干,就能得到荣誉。穷人和富人都是平等的,学者一点也不比最贫寒的工匠身份高。随便干哪一行都不用觉得丢人。……拥有财富和房产的人,一点也不比最穷的公民拥有更多的政治权利。没有贵族,没有特权阶级,没有军队在肉体和精神上镇压人民,没有大批不干事的官僚吮吸人民的血汗。更重要的是,没有君主和腐败的法庭,……在这样的国家里,一个人只要有才能,精力旺盛,坚韧不拔,就能得到远远超过在君主制国家里的机会”。 并非每一个到美国来寻梦和圆梦的人都能成功地如愿以偿,但美国梦却一直还是一种有力的召唤力量,为什么是这样呢?亚当斯解释说,那是因为美国梦代表的是一种关于社会秩序的公正理想,“一直就有这样一个美国梦:在这片土地上,每个人的生活都可以变得更好,更富足,每个人都能以他的努力和成就找到自己的机会。欧洲的上层阶级很难恰当地理解这个梦,而我们当中也有很多人厌倦了或不再信任这个梦。这不只是一个关于汽车、房子或高工资的梦,而且是一个关于社会秩序的梦。在这个社会秩序里,每个男人和女人都凭借自己的内在能力得到最大的尊重,不论出身是贫贱还是富贵,可以一样受到他人的承认。”

“美国梦”的形成及与“中国梦”的对比研究

摘要:本文按照美国历史分期,对“美国梦”的孕育、发展、形成过程和内涵变化进行了论述,进而分析了其与“中国梦”在提出时间、内涵、持有者、层面、包容程度等方面的差别,最后指明,“中国梦”有“美国梦”不可比拟的优越性。 关键词:“美国梦”;“中国梦”;内涵变化;对比 一、引言 二、“美国梦”形成历时研究 我们按照美国国务院出版的《美国历史纲要》(outline of u.s. history),对早期“美国梦”的形成与内涵发展进行分段分析研究。分期主要按照“美国梦”术语提出之前的重要历史事件为分隔点。 1. 美洲早期(1492―1600)――发现生存之梦 早期的美洲大陆还没有“美国梦”。在欧洲人特别是英国人到来之前,居住在北美的是原住民。他们形成几百个部落、种族,靠采集狩猎为生。以游猎为主的部落常年迁徙,居无定所,不同种族间的战争时有发生,也主要是为食物和牧场的争夺。这些原住民对土地感情深厚,其表现就是把对自然和环境的认同与崇拜融入到他们的文化信仰当中。如基奥瓦人对太阳的崇拜。(momaday, 1976)因此,美洲早期原住民的梦想,无非就是在自己崇拜的神灵保佑下,获得足够的食物和完好的能遮风挡雨的住处以供生存。 北美对于欧洲人而言则是一系列的发现梦。到达北美的有据可考的第一人,应该是1001年曾到过加拿大东北海岸的挪威人红魔埃里克的儿子雷夫。1492年哥伦布发现新大陆,五年后登陆纽芬兰。1513年,由胡安?庞塞?德莱昂带领的一个船队在佛罗里达海岸现今的圣奥古斯丁市附近登陆,拉开了西班牙人在美洲大陆探险的序幕。1539年,埃尔南多?德?索托率远征队在佛罗里达登陆,深入今天的美国东南部探宝,最远到达密西西比河。1540年,另一名西班牙人弗朗西斯科?巴斯克斯?科罗纳多到了大峡谷和堪萨斯。法国人雅克?卡蒂埃沿圣劳伦斯河的远征,奠定了法国在北美拥有的主权。从墨西哥、加勒比和秘鲁的殖民地流向西班牙的巨大财富,激起了其他欧洲大国的强烈兴趣。1585年,沃尔特?罗利在北卡罗来纳沿海的罗阿诺克岛建立了英国在北美的第一个殖民地。但它后来被放弃了。 从以上分析可知,美洲早期内部居民即原住居民的梦想就是生存梦;而外部世界对于北美的梦想则是发现梦。这两个梦想表面没有关联,本质上却为以后旧世界与新世界的冲突埋下了伏笔。原住居民的生存梦主要是自给之需,种族间虽有冲突,但战胜后生存无碍,争夺即止。外部世界的发现梦,却是要探险掠奇、获取财富,因此争夺永无休止。 2. 殖民时期(1600―1733)――个人自由之梦 到16世纪晚期和17世纪初,北美大陆发生了历史性变化,欧洲人的世界和印第安人的世界开始正面接触。以往间歇性来北美探查、捕鱼、贸易的欧洲人在北美永远定居下来。1607年5月英国伦敦公司在弗吉尼亚的詹姆斯敦建立第一个永久居留地,后来发展为弗吉尼亚州。约翰?史密斯于1614年对切萨皮克湾以北、圣劳伦斯河以南的地区进行了考察,并将它命名为“新英格兰”。1620年“五月花”号抵达普利茅斯。此后的一百多年,美国最初13个州的早期殖民地相继建立。主动来到这片土地的主要有两类人:一类是以发财致富为目的的探险家和百姓;另一类是为了逃避国内政治和宗教迫害的人,如英国的清教徒。发财致富的人也有不同的身份:有钱的业主;自由的贫穷者;契约奴。不管哪种身份,来北美发财、获得物质自由是他们的梦想。这个梦想也得到了欧洲国家的支持,同时也深深吸引着所有欧洲人。开拓殖民地,对落后国家和地区进行掠夺,是欧洲资本主义早期发展的共同特征。欧洲各国的“新大陆梦”本身强化了移民来北美发财的梦想。这个梦想贯穿着整个殖民时期。1600到1680年间,英国是移民的主要来源。此后,苏格兰人和北爱尔兰人成为主要源泉。追寻自由的移民主要是英国清教徒和1680年后逃避战乱和压迫来北美的西北欧人。当然,当他们来到

国家信息安全等级保护制度第三级要求

国家信息安全等级保护制度第三级要求 1 第三级基本要求 1.1技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 1.1.1.2 物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安 装等过渡区域; d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。

1.1.1.3 防盗窃和防破坏(G3) 本项要求包括: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。 1.1.1.4 防雷击(G3) 本项要求包括: a) 机房建筑应设置避雷装置; b) 应设置防雷保安器,防止感应雷; c) 机房应设置交流电源地线。 7.1.1.5 防火(G3) 本项要求包括: a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;

b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 1.1.1.6 防水和防潮(G3) 本项要求包括: a) 水管安装,不得穿过机房屋顶和活动地板下; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 1.1.1.7 防静电(G3) 本项要求包括: a) 主要设备应采用必要的接地防静电措施; b) 机房应采用防静电地板。 1.1.1.8 温湿度控制(G3) 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。

论20世纪美国崛起的历程及启示

论20世纪美国崛起的历程及启示 一、优越的地理环境和自然资源 美国的领土面积937万平方公里,地域十分辽阔,面积大约为整个欧洲的3/4,拥有良好的自然条件和地理环境,占有着北美大陆最富庶的心脏地带;美国的中部大平原,幅员辽阔、土地肥沃,不仅是美国也是世界上最富有的农业区,其土地属于最肥沃和最高产的土地之列,可耕地约占总面积的2/5。与加拿大共有的五大湖泊所蓄淡水约占世界淡水总量一半。除此之外,它还蕴藏着丰富的金属矿和能源矿源,其中:锡占世界总储藏量的40%,铜、银锌各占世界总储藏量的16%,金占世界总量的10%,烟煤、无烟煤占世界总量的20%左右等等,此外还有数量十分可观的石油和天然气。所以,美国的繁荣很大程度上归功于其丰富的自然资源。这一点为美国经济的飞速发展奠定了良好的物质和环境基础。美国地理环境优越性还在于它良好的地缘政治。由于太平洋和大西洋两个海洋的保护,美国本土避免了两次世界大战的损伤,反而还利用战争的机会聚敛财富;而美国南北都是弱国,没有邻国的威胁,不必担心遭受外国军队的入侵。享有着如此优越的地理条件,美国自然成为了美洲的领袖,更成为世界的霸主。 美国在其崛起过程中拥有得天独厚的安全环境和国际条件。东西两岸的两洋隔绝使美国可免于卷入欧亚大陆的战争和冲突,美国周边不存在强国作为邻国,南北的加拿大和墨西哥都弱于美国,广大的西部边疆成为转移东部社会矛盾的安全阀。从而优越的地理环境和自然资源为美国在20世纪快速的崛起提供了物质基础和良好的安全环境。 二、20世纪美国崛起的历程 一个国家的崛起是从各方面崛起的,绝不是单个方面的崛起就能实现一个国家的崛起,而是多个方面同时进行的。美国也不例外,为便于比较清楚的考察20世纪美国崛起的历程,所以分别从经济、政治、军事、外交、文化方面来分别梳理。 (一)经济崛起历程 在现代,与一国实力关系最密切的要素是它的工业生产[2]。20世纪美国在经济领域的崛起首先是从第二次工业革命的完成开始的,1894年美国的工业产值94.98亿美元,英国则是42.63亿美元,第三位德国为33.57亿美元,分别居于世界第二和第三

信息安全管理制度

1目的 为加强公司内部信息安全保障体系建设、提升公司内部针对数据信息风险识别、评估和预防能力,从而达到规避信息安全问题给公司带来经济损失和经营风险。 2适用范围 本制度适应公司信息安全管理(网络、软件系统、网络设备、机房等)。 3名词解释 3.1信息:是指音讯、消息、通讯系统传输和处理的对象,泛指公司运营过程中所产生具备可再利用 价值数据载体。按照数据来源方式,可将公司信息大致分为:技术信息、商务信息、财务信息、生产设备信息。 3.2信息安全:是指保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录 及销毁。 4功能权责 4.1 IT部:负责整个公司网络信息安全统筹管理、研发服务器上的应该用管理、维护、数据备份和定 期巡检,研发内部信息安全的审查。以及负责本制度制订、解释和执行情况监督。 4.2研发部:负责对PDM、PLM、以及开发专用软件及工具的使用管理,必要生产资料的发放,且负 责本制度内部宣导、执行和监督。 4.3 公司各部门:负责对个人办公涉及硬件、软件、网络等相关资源管理,且负责本制度内部宣导、 执行和监督。 5制度说明 5.1计算机设备安全管理 5.1.1严禁使用个人计算机接入公司网络或进行办公用途。若因工作需要必须使用个人电脑的, 必须提交《USB存储、个人邮箱/计算机权限申请单》申请,经公司总经理批准后由IT部 携带卡方可带入公司使用,并且进出公司大门时需要在保安处登记。如有违反,对违规电 脑一律进行全盘格式化处理,并全公司范围通报批评。如对公司造成损失的,视情节严重 情况,予以追究相应责任。 5.1.2禁止对办公计算机进行一切未授权的外部访问,包括光盘引导、U盘引导、硬盘引导等非 法访问方式。 5.1.3因公出差人员,如需外带笔记本电脑,应提前申请,并说明出差事由、时间等信息,由IT 部统一配置,并对所存储资料进行加密处理。出差结束后应及时归还借用笔记本电脑,并 由IT部对使用情况进行安全审计,如有异常及时上报。 5.1.4公司所有员工应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中

大国崛起对中国的启示

- - XXXXXX 商学院课程论文 题 目 大国崛起的经验及对中国的启示 国贸103班 XXX 国际商务系 XXXXXX XX 学生姓名 专业班级 指导教师 系 别 学生学号

【摘要】一个国家的崛起,即一个民族的崛起。科学技术是第一生产力,国与国之间的较量靠的是科技。同时,一个健全而民主化的大国政治体系也是必不可少的。五百年来,九个世界性大国先后在历史的舞台上登场。历史就像是大国兴衰更替的链条,一环扣一环,有始无终,兴亡无常。而今日之中国就是这条链环中的一个环节。中国正在崛起,而正在崛起的国家有的最终成长为世界性的大国,也有的行百里而半九十,功败垂成。 【关键词】历史经验,和平崛起,经济,政治,文化 一、中国的现状 今天的中国已经成为了全球第二大经济体,许多国人或许会为此感到无比的自豪和骄傲。自从改革开放三十年来,中国的GDP增速令世界瞩目。在全世界都把羡慕的目光投向我们国家的时候,除了扬眉吐气之外,我们是否还缺少了什么?仅仅从国内生产总值这样一个华丽外表来衡量一个国家是非常不客观的。翻开历史的长卷,再次揭开国人那段屈辱的近代史,我们也许会十分诧异。据安格斯·麦迪森的统计,1820年中国国民生产总值是欧洲的1.22倍,1890年中国的国民生产总值是日本的 5.28倍;中国的国民生产总值增长率从1700至1820年间一直领先于欧洲和日本。但在1820年后的20年即1840年,中国却被英国在鸦片战争中打败。1895年在甲午战争中又被日本打败,中国因此失去香港、澳门和台湾,还被迫签订了一系列丧权辱国的条约。同样的遭遇也在西方大国上演:西班牙掠夺了美洲大量的金银,到16世纪末,世界金银总产量中有83%被西班牙占有。然而英国在16世纪末实际上还是一个人口很少的小国,它的无敌舰队在英西海战中竟不敌英国的貌似不堪一击的弱小舰队。富国被穷国打败,事实的确如此。一个没钱的国家绝对称不上是大国,但一个有钱的国家不一定就是大国,即便是在经济全球化的今天,人们热捧经济增长,但是我们会发现石油之城波斯湾,其人均财富恐怕连美国都比不上,却战火不断。先是海湾战争,接着又是伊拉克战争,结果把富可敌国的伊拉克人民打得流离失所。由此可见,财富为我们通向强大奠定了基础,而要实现强国之梦,则还有很多。 二、各大国崛起的历程给中国带来的启示 (一)、大国崛起——英国

美国梦与中国梦讲解稿

American dreams and Chinese dreams Good afternoon,ladies and gentlemen.I am honored to stand here and represent my group to show my presentation .First,Let's think about a question:What is dream? Dream is our goal to avoid getting lost in the pursuit of our life.Dream is our beacon when we have a long and lonely voyage at sea. Dream is a word showing the strongest desire of someone’s inner heart . Today,our theme is based on the discussion of American dreams and Chinese dreams .Now, let’s start with the American dreams first. The term American dream was first mentioned by James Truslow Adams in his book 《The Epic of American》which was written in 1931.He states in his book :“the American Dream is a dream of land,each person has a better, richer and more fulfilling life,and those who have the ability or achievement are always full of opportunities.” So what is the real meaning of American dreams? I think most of you have your own conception. Is it FREEDOM,or EQUALITY.Is it INDINVDUALISM or MOBILITY,and what about DEMOCRACY? Yeah,we can conclude six basic beliefs from American dreams: individual freedom self-reliance equality of opportunity competition material wealth hard work The American Dream is the dream of a land where all people can succeed through hard work. It is also an idea that suggests that all people have the potential to live happy, successful lives.

中国梦和美国梦的区别

如何理解“美国梦”,“中国梦”?两者有何异同?举例说明。 梦想在前,路在脚下 11月8日的晚上,在图书馆报告厅里,我第一次聆听了关于“中国梦”的解读。当时,83岁的荣开明教授满怀激情和心寄希望地给湖经的莘莘学子阐述了“中国梦”的内涵和基本内容。荣开明老师从自己的人生经历出发给我们做了一次政治报告,这个类似政治思想课的讲座却道出了不一样的心声,传递出了不一样的正能量。 而在2012年11月29日,新一届中央领导在参观国家博物馆时,国家主席习近平发表讲话——每个人都有理想和追求,都有自己的梦想。而我认为中国梦是实现中华民族伟大复兴,就是中华民族近代以来最伟大的梦想。这个梦想,凝聚了几代中国人的夙愿,体现了中华民族和中国人民的整体利益,是每一个中华儿女的共同期盼。的确,从1840年的鸦片战争到改革开放后的今天,历经了170多年的沧桑岁月的中国所发生翻天覆地的变化无疑在彰显着“中国梦”的伟大力量。而实现中华民族伟大复兴的道路也在一直延伸。此时的我们,整个中国都在为实现国家富强、民族振兴、人民幸福而努力奋斗。只因心中有梦,有着中国梦和自己的梦。 11月11日,当再次观看“中国合伙人”,看到“新梦想”在时代的发展中革故鼎新,因势利导,带着自己的梦想走向全世界时,我深刻地体会到了梦想带给人的精神动力。这部电影其实就是中国现行的一个缩影,而合伙人就是广大的中华人民,新“梦想”是人民需要奋斗的目标,在这个目标的指引下,中华人民一直着自强不息、勤劳勇敢的精神在打拼、在奋斗。在这个奋斗的过程中,人们继承着“以和为贵”、“和而不同”的思想理念共同努力着,即便有困难,也是通过团队和集体的力量去共同寻找出路。 而在不久前,菲茨杰拉德的《了不起的盖茨比》以电影的形式呈现在我眼前时,我第一次了解到了“美国梦”。矗立在纽约港入口处自由女神雕像向我们阐述了最为明显的“美国梦”——平等、自由、民主。这是每一个美国人心之向往的东西,他们坚信只要在美国经过努力不懈的奋斗便能获得更好生活的理想,亦即人们必须通过自己的勤奋工作、勇气、创意、和决心迈向繁荣,而非依赖于特定的社会阶级和他人的援助。《了不起的盖茨比》让我了解到了美国梦过度强调了物质财富在衡量胜利和快乐上所扮演的角色,拥有物质财富和权利地位是美国人仰慕的对象。但是盖茨比最终的悲惨遭遇却有告诉了我:看似仰慕他的人有着“同而不和”的思想理念,关注的不是他个人的能力,而是他所拥有的财富。虽然他们共享派对,但是无不羡慕着盖茨比的金钱和地位,而当盖茨比失去了这一切时,没有一个人会在意他曾经的辉煌。 所以从这两部电影中,我们很容易看出来“中国梦”和“美国梦”的区别。而这些都是由历史、文化、经济、地理等因素决定的。“中国梦”是国家的富强,一个国家的富强是人民安居乐业的前提和保障;而美国梦事个人的财富,建国以来美国从未受到他国的侵略征服,所以,美国人民可以不顾国之忧,专心去地追逐自己的梦想。“中国梦”是民族的振兴,中国是一个多民族的国家,只有民族之间患难与共,休戚相关,中华民族才能在振兴的这条道路上走得更远、更宽;而“美国梦”是个人的成功,大量的移民和黑白人种对立的局面让我们了解到民族的依存感难以在此生根发芽。”中国梦“是和谐幸福的群体,”家和万事兴“告诉了我,任何一个大家幸福了,那么自己才有可能快乐和幸福;而"美国梦"强调的是个人主义,个人的幸福和快乐是至高无上的追求。

相关主题