时间:2024-02-21 14:39:56
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇资源安全的含义范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
中图分类号:DF41 文献标识码:A 文章编号:1001-828X(2013)02-0-02
一、背景介绍
2008年爆发的全球性经济危机对整个世界的经济状况都产生了较大的不利影响,我们国家也不例外,但是在面对经济危机的时候,我们首先要做的就是正确认识和面对,要理解经济危机对于我们国家而言既是挑战又是机遇。正是在这样一种基本思想的指导下,我们国家政府以及人民在经济危机来临的时候都做好了自己分内的相关工作。就国家而言,主要是依靠经济手段和法律手段来进行调节,并结合财政政策和货币政策等来制定一系列有效的措施来保证我们国家经济在国内和国外两个市场上都实现经济发展方式的转变,最终保证了我们国家的经济即便是在经济危机这样的条件和环境下也实现了稳定和快速的发展。在这样的背景环境下,对经济法的安全价值进行必要的思考、研究和探索就是非常有意义和有必要的,既具有重要的理论意义,也具有相当大的现实价值。正是因为这样,本文在简要介绍相关背景和经济法安全价值基本含义的前提下,对经济法安全价值的功能以及在我们国家实现经济法安全价值功能的具体路径等进行分析和阐述。
二、经济法安全价值的含义和地位
1.经济法安全价值的含义
在对经济法安全价值的功能以及实现方法和途径进行探索和说明之前,我们有必要首先正确认识经济法安全价值这样一个概念的基本含义。在我们国家的现代汉语当中,“安全”这样一个词语主要表示的有三个方面的含义:一是指没有危险;二是指没有威胁;三是指没有事故。“价值”一词的出现则较为频繁,在哲学、法学以及经济学等多个方面都有所体现,在经济学当中,其含义主要集中在两个具体的方面:一是其哲学上最为根本的含义,即凝聚在商品当中的社会必要劳动和客观事物的有用性;二是指事物存在的目的和意义。我们既要把握住这样一些基本的概念含义,还应当在此基础之上进一步的把握其在经济学当中的准确意思。在经济学当中所提出的安全价值与民法当中的安全价值有着较大的不同,这主要是因为在民法当中更多强调的是个人的利益,其民事行为准则以及民事责任等的确定都是建立在自然人、法人和其他民事主体的人事权和财产权之上;但经济法则不然,经济法当中更多强调的就是公共利益,就起整体而言的话实际上是将整个国家的经济安全作为了最基本的任务和目的。从这样一种阐述当中就可以看到,经济法当中所追求的价值安全已经不局限于单个主体的交易安全,而是建立在更为广泛的公共意义上。正是因为这样,经济法的安全观更多着眼于整体的动态安全观、立体安全观和系统安全观。针对于此,我们认为上述经济法安全价值的真正含义是指经济法保证整个国民经济在运行过程当中能够不受内部或者是外界风险的威胁和干扰,能稳定、独立、可持续的发展。
2.经济法安全价值的地位
我们在对法的价值进行认识和探讨时容易忽略掉安全价值的实际作用,大多数人都认为安全价值对于法是一种边缘性的价值,但实际上并不是这样的。经济法当中经济法安全价值的地位实际上也就是指经济法安全价值在经济法所有价值当中的一个排序,也可以理解为经济法最为本质的价值观。正是因为这样,我们认为在经济法的价值当当中最为根本和关键的就是经济法的安全价值,应当将其放在一个最为主要的位置上,针对于这样一种观念我们从三个具体的方面阐述理由。
第一,从经济法法的本质和价值关系来看,经济法从本质上来看也就是国家政府对经济进行调整和控制的法律手段,国家在对经济进行调整和控制时就是希望能够通过国家层面的调节从大局出发来保证整个经济运行的稳定和安全。而从经济法的价值关系来看,安全价值则是充当了一个统帅的作用,保证经济发展的各个方面都在经济安全价值的支配下发挥其应用的作用,一旦这样一种统帅的作用消失,其他方面的因素就很难发挥出其应有的作用。
第二,从经济法本身的社会历史条件来看,经济法从本质上讲也就是大的法律体系对于社会经济陷入困境后的一种针对性回应,在经济法发展的过程当中自由资本主义就在不断的失去自律性,大家所坚信的“看不见的手”失去了我们所希望的那些功能和价值,整个社会经济都发展到了高度不安全的状况当中,社会贫富差距不断扩大、工人大量失业且整个社会秩序不断趋于混乱。在此之前私法所提倡的一些原则在这样一种社会背景下都已经不能够适应,正是因为这样我们才需要专门的法律来对这样一种状况进行改善,并尽可能的修复和维持后续经济运行的安全和稳定,经济法也正是在这样一种状况下应运而生。
第三,从经济法的构成体系来看,经济法本身的价值取向是希望能够增强经济运行的安全性,故其实质也就是为整个市场的正常运行提供一种有效的安全保障。在这其中,不同的部分发挥其对应的作用。如价格法主要是对价格的形成机制以及价格行为提供保障,金融监管法也是通过对金融相关机构的规制来实现金融风险防范。
三、经济法安全价值的功能
1.保障经济安全
做国际公法当中是一个最为基本的范畴,国家指的是一个国家在处理内外事务时候的独立性,对于任何一个国家来说都是最为基本的属性。毫无疑问,经济也是国家当中的应有之义,其不仅仅体现国家当中所强调的对内外事务的自,还表现为国家对于其所拥有的资源的永久自。但在实际的社会环境下,经济的保障都是要建立在政治之上的,没有完善而健全的政治就不可能有良好的经济,但这并不是说有了政治就一定有经济。在一些发达国家和大型的跨国公司内,往往利用其自身雄厚的经济实力和优势地位来推行经济强权,严重的时候甚至采取商业间谍和商业贿赂等手段来威胁和损坏其他国家的经济利益。而经济法就起法律的属性而言,实际上就包含着对于经济的保障,在实际的经济环境下也正是处理经济霸权的有效方式。
2.保障宏观经济安全
在上文当中已经明确说明,经济法与民法的显著区别就在于经济法是将公共利益作为做基本的内容,因此更多追求的是实质公平,并通过一系列的法律法规来对一些政府失灵和市场失灵的状况进行弥补,这样才能够真正弥补民法等的不足,从整体上保障和维护整个市场。以国际金融危机为例来看,美国等发达国家长期疏于金融机构的监管,导致金融衍生品大量产生,最终成为了金融危机不良影响最为深重的地区。而在我们国家,长期以来就非常重视经济法制建设,使得金融机构的建设以及监管工作都比较到位,因此在这次金融危机当中基本上实现了保全并有所发展。
3.保障经济发展安全
经济发展的安全要求实际上是一个长期而逐增的过程,其成果能够保证整个社会内的成员都能够得到相对公平的分配,也正是通过这样一种良好的途径最终实现对整个社会进行的推动和促进。与这样一种良好的状况刚好相反的就是:经济发展不能给实现长期的持续发展,整个社会内的经济结构处于严重失衡的状态内,相应的社会成员也就难以切实分享到社会经济发展进步的成果,最终导致社会上贫富差距较大。针对于这样一种状况,经济法无疑就为经济的发展安全提供了最优的价值选择。这同样是因为经济法的本质就是追求实质上的公平,也就是一种在承认经济主体资源的个人特色差异前提下的一种结果上的公平。实际上,经济法当中最为强调的就是发展本身的重要性和可持续性,只有做好这样两方面工作的保障才能使得整个国家内的经济持续稳定发展,可以说,不发展就必然不安全,而一旦发展就必须是一种可持续的发展。
四、我国实现经济法安全价值功能的具体方法和途径
1.完善产业安全的法制建设
所谓产业安全就是指形成一个国家经济的全部产业部门的实际安全,也就是这样一些产业部门在国内一级国际市场上都能够保证一定的独立地位和经济利益而不受到内外部的干扰和威胁,并从整体上保证整个国家的经济安全。在我们国家,产业安全所面临的风险主要是集中在两个方面:一是产业空洞化,主要是指国家内或者是部分地区的已有产业处于一种衰退、停滞甚至是灭亡的状态,而又没有新的产业来对其进行弥补,由此造成经济上的萎缩,这样一种状况在我们国家目前出现的并不多。二是由外商直接投资所引起的产业安全危机,经常会有一些外商利用其资本优势,通过一些金融途径来对我们国家的某些产业实现控制,并相应的打压我们国家的民族产业,这样一种状况的存在一方面是会使得外商在我们国家攫取高额的利润,更为严重的就是这样一种状况还会对我们国家的产业安全造成较大的威胁和伤害。
2.完善资源安全的法制建设
随着我们国家经济技术的不断发展和进步,我们国家也已经成为了资源消耗大国,而且无论是从长期看还是短期看,我们国家所面临的资源安全问题也同样是不容忽视的。资源安全问题涉及到资源的供给和价格两个具体的方面,也就是说,既要能够保证资源的长期稳定供给,还要保证资源供给价格的合理性。长期以来,我们国家因为国内资源税税率的相对较低,使得很多企业为了追求利润而采取粗放式的经营,这在较大程度上造成了资源的浪费。由此,为了切实的保证我们国家资源的安全,就需要我们通过灵活的资源税法律制度来对其进行处理,一方面是通过相关法律来避免资源的过度开采和廉价出卖;另一方面就是通过降低国内企业对于外部资源的依赖来保证资源价格的合理和稳定。
3.完善经济信息安全的法制建设
现代社会是信息社会,信息实际上也是一种比较特殊的资源,其特点就是普遍性、增值性、共享性和可处理性,正是因为这样,信息对于人类社会的发展和进步也同样是非常重要的。在国际标准化组织的定义当中,信息安全主要指的就是信息的完整性、可用性、保密性和可靠性等。信息安全根据信息本身的类型不同可以分为较多中,在这里我们主要强调的是经济信息安全的问题。我们在这所说的经济信息,实际上就是指和经济活动有关的一些经济数据和资料。我们国家必须要高度重视经济信息的安全和相应的法制建设,通过法律化和制度化的手段来保障我们国家的信息安全,尽可能的完善我们国家经济信息安全的法律机制。
参考文献:
[1]张钧涛.经济安全原则在经济法中的重要性[J].法制与经济,2011(03).
1.生态安全的基本含义
生态安全,指的是生态系统的主要结构是否遭到破坏,其内在的生态功能是否受到了损害。一个生态系统,如果自身提供的服务数量或者质量出现问题,就说明该生态系统的安全正在受到威胁,处于一种不安全的状态。所以,生态安全一般包含双层含义:(1)生态系统自身是否安全,内部结构是否遭到破坏;(2)生态系统提供给人类的服务是否能满足人类具体的生存需要。生态系统问题是全球性发展问题,各种各样的生态危机,是历史发展和积淀的结果。生态系统出现危机,既有社会发展不足的因素,也有发展过快的原因。社会发展不足,人们就会破坏生态资源,去发展经济;社会发展过快,人们更看重经济利益,没有深刻意识到生态保护的重要性。
2.生态安全的主要特点
(1)生态破坏不可逆性。生态环境的支撑能力是有限的,一旦被破坏,就会造成不可逆的后果。以目前的科学技术发展水平,想要完全恢复已被破坏的生态环境,是一项不可能完成的任务。(2)生态安全具有全球性。当前,世界处于全球一体化时代,生态安全和经济发展一样,也具有跨国界性质。(3)生态恢复具有长期性。生态环境是在长期的历史发展中形成的,人类对生态环境施加影响,这种影响就会长期作用于人类的生产生活中。生态环境一旦出现问题,要想解决就需要付出相当多的时间和精力,整个恢复过程具有艰巨性、长期性和复杂性的主要特点。
二、中学地理教学开展生态安全教育的有效途径
1.结合教材内容及生活实际进行生态安全教育
中学地理教学,要让学生正确认识到生态安全的重要性,培养学生的生态环境观念。教师可以利用地理教材中的内容,让学生树立科学合理的生态环境观念。比如,在讲解自然资源保护这部分内容的时候,要让学生清楚地认识到自然资源具有一定的有限性,认识到自然资源的匮乏会严重危害生态环境安全。除此以外,教师还要在授课时联系生活实际,让教学更加具有广泛性和针对性。某中学地理教师在给学生讲解生态灾害的危害性及具体解决措施时,以1998年中国长江流域发生的特大洪水及我国淮河水污染为例,让学生在学习时更有代入感。该教师还以2004年的印度洋海啸为具体事例,分析海啸发生的具体原因,带来的严重危害,如何进行防灾及建立有效的灾害预警系统。教师就这些问题与学生进行分析讨论,让学生清楚明白了生态环境的重要性,加强生态安全意识。
2.牢固树立生态安全的教育观念
生态安全教育观念的树立是开展生态安全教育的根本条件,教师要在地理教学中贯穿生态安全教育观,将其纳入教学活动的各个环节之中。这就要求中学地理教师自身具有较高的生态安全综合素养和较强的生态责任感,在教学活动中挖掘出生态安全教育的素材内容,通过亲自授课来达成生态安全教育的目标。中学地理教师在教学中,要树立新型的生态安全教育观念。
随着计算机技术的快速进步和计算机网络的迅速发展,计算机网络系统的应用范围不断扩大,使人们对计算机网络系统的依赖程度增大。计算机网络系统提供了资源共享性,系统的可靠性,工作效率和系统的可扩充性。然而,正是这些特点,增加了计算机网络系统安全的脆弱性和复杂性,资源共享和分布增加了网络受攻击和威胁的可能性,使计算机网络系统的安全面临巨大的挑战。所以,在计算机网络系统飞速发展时期,我们要更加重视计算机网络系统安全策略与发展方向的研究。
一、计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如,从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
二、网络攻击和入侵的主要途径
对计算机信息构成不安全的因素很多,包括人为的因素、自然的因素和偶发的因素。其中,人为因素,是指一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为的网络入侵和攻击行为是对计算机信息网络安全威胁最大的因素。
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。
口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的x,500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。
三、网络系统安全综合解决措施
要想实现网络安全功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
1 技术层面的对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制,是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
2 管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。
3 物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
谷树忠指出,“资源安全所要追求的是以最低的经济代价获取发展所需资源”。资源安全的含义体现在5个方面:数量、质量、结构、均衡、经济。其中,资源安全的结构和经济方面,容易被人忽视,比较容易理解资源的数量和质量。“资源安全的结构含义是资源供给的多样性。这是资源供给稳定性的基础。”如何保证资源结构性安全?
谷树忠认为,保证资源供给的稳定,就要发展资源贸易伙伴关系,特别要注意建立资源共同体。“要判断我国的资源安全状况,就先要看看影响我国资源安全的因素有哪些。”分析表明,影响资源安全的因素是多方面的、可变的、复杂的,主要包括资源因素、经济因素、制度因素、社会因素、运输因素、军事因素、生态因素、环境因素等。根据对这些因素的综合分析,谷树忠认为,“我国资源安全态势总体上是‘喜忧参半’” 。
资源安全态势之“喜”
我国多数资源总量居世界前列。像国土资源中耕地列世界第四位,森林第五位,草原第六位;矿产资源中钒、钛、锌、钨、铋、锑、锂、稀土、菱镁矿、硫铁矿、重晶石等均列世界第一位。所以说,我国在国际市场上具备一定的资源交换能力。
“总量较大,意味着资源安全的可调控空间或回旋余地较大,从而对于资源安全保障是有利的。”谷树忠说。
近年来,我国筹划和实施了一系列重大资源工程,特别是资源调配工程,包括南水北调、西气东输、西电东送、北煤南运(及西煤东运)等重大资源传输工程,以及包括三峡、小浪底等重大水利水电工程等。谷树忠认为,这些大工程极大程度上缓解了我国资源供需矛盾及其对国家资源安全的影响。他预测,今后一个相当长时期内,世界主要国家在资源工程方面仍然呈现较快的发展趋势,势必对包括能源、水资源等在内的国家和地区(特别是资源匮乏的资源输入区)资源安全,会持续产生积极而显著的作用。
我国在国际资源贸易与合作的能力逐渐增强。国际合作能力增强,随着对外开放、特别是“走出去”战略的实施,中国与世界各地区及主要国家的经济、资源等领域的合作关系日益加强,合作领域不断拓展,合作的深度不断提升。特别是进入21世纪以来,中国与包括非洲、南美洲、西亚等地区的国际合作关系日益加强,在石油天然气、重要矿产资源等领域的合作不断发展,为中国建立境外稳定的资源保障体系与机制,打下了良好的基础。谷树忠认为,我国世界第一的外汇储备规模为进一步拓展中国国外资源保障能力,提供了较好的、不可或缺的重要基础。
谷树忠还指出,崇尚节约的中华文化传统对于保障资源安全也是极其有益的。我国历来重视教育问题,并在包括各民族在内的几乎所有地区,都取得了显著的进展,全民受教育水平不断提升,极大地提升了公民对所处环境、所拥有的资源基础等方面的了解和认知程度,从而对于资源节约、环境保护等方面的认识水平不断提高,这无疑对于资源安全保障是极其有益的。另一方面,现代东方道德体系正在建立之中――在传统的荣辱观念基础上,更多地吸纳现代元素和世界元素,包括公民道德、企业道德、政府道德,或者资源道德、生态道德、环境道德等在内的现代东方道德体系正在形成,特别是以节约为荣浪费为耻、保护为荣破坏为耻的资源道德,正在形成之中,对于中国资源安全是极其有益的。
资源安全态势之“忧”
谷树忠指出,“忧”在于我国资源安全的不利因素仍然大量存在。
我国国土农用率为56.0,属较低水平,特别是土地垦殖率低于世界和亚洲平均水平。另外,我国国土占世界7.2%,但石油储量只占到2.3%;重要资源进口依存度较高,特别是石油、重要矿产资源等,对外依存度不断提高,必然增加石油安全保障的风险性;资源浪费和资源破坏现象较为严重,能源效率、水效率的差距尤其较大,地下水资源破坏、矿产资源破坏和浪费、森林及草场资源不当利用和破坏、耕地侵占和破坏等现象,还比较严重;资源伙伴关系不甚理想,伙伴单一和不稳定,由于我国资源“走出去”战略实施较晚且世界资源格局基本形成,留给我国可以介入和利用的资源空间已十分有限,而且,这有限的资源空间(国家或地区)基本上属于政局不稳、社会动荡的敏感、甚至危险地区,这无疑增加了中国资源境外供给的不确定性、风险性、甚至危险性。在相当程度上讲,我国境外资源供给地和供给量,取决于动荡地区的政治和社会局势的发展。
“持续增长之中的经济给资源的压力持续增加;持续增长之中的人口给资源的压力持续增加;经济增长方式尚未实现根本转变。这3个方面也对资源安全带来风险。”
“制度保障方面,资源价格制度还有缺陷,在资源用途歧视或区别对待的价格体系建设如阶梯水价、资源价格构成像资源税种及税率、资源补偿费率等方面还存在较大差距。资源有偿使用制度实施广度和深度还十分有限。”
谷树忠认为,包括生态脆弱性与服务功能较弱以及现实科技对资源使用支撑乏力或薄弱等都在影响着资源安全的态势。
建立健全资源安全体系
谷树忠指出,我国国家资源安全保障体系至少由4个子体系构成:一是构建多维度的中国资源安全保障体系;二是构建多层次的中国资源安全保障体系;三是构建多类战略性资源为核心的资源安全保障体系;四是构建多种措施支撑的中国资源安全保障体系。
“其中,资源维度是最重要的,应重点建立资源安全保障体系。”谷树忠建议,推进国家层面的资源安全制度、战略、布局及重大工程的制定、实施,以保障国家层面的资源安全。
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
三、计算机网络安全的防范措施
1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2、网络防火墙技术
是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3、安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
中国历来高度重视粮食安全问题,将其视为关系国计民生、国家安全、社会稳定的头等大事。党的十六大提出:加强农业基础地位,保护和提高粮食综合生产能力;十六届三中全会提出:实行最严格的耕地保护制度,保证粮食安全。
国人最关心的是“粮食安全”,而不是耕地面积问题。但在普通大众眼中,耕地就是粮食。耕地就是粮食的观点是在中国数千年传统小农经济生产方式下的产物。随着社会发展,粮食安全的含义已经层次化和丰富化。
一、粮食安全的含义与内容
(一)含义
粮食安全就是以安全因素为主的、相对稳定平衡的、能够基本满足人类生存与发展需求的一种粮食供求动态平衡情形。粮食安全是指在一定区域内的居民能够获得与其需求相适应的粮食。显然,实现粮食安全是一个包括生产、流通和购买等因素在内的“多链条互动”的过程,
(二)粮食安全的内容
粮食安全可以分为四个层次,即世界粮食安全、国家粮食安全、家庭粮食安全和个人营养安全。国家粮食安全是核心层次。作为国家粮食安全,从本质上讲,就是指一个国家满足粮食需求以及抵御可能出现的各种不测事件的能力,其决定性因素是粮食生产及消费的能力和水平,同时和国家经济发展水平及外贸状况有着密切的联系。国家粮食安全应当包括以下方面:物质保障能力和水平;消费能力和水平;保障粮食供给的途径和机制。包括粮食流通体制和供应机制以及与人们的收入水平相适应的价格政策等。
通过粮食安全内容的综述,我们不难发现,单纯强调粮食增长导向的粮食战略是不全面的,这将摧毁中国的粮食平衡。其他农产品的价格剧涨,将会完全冲销中国在粮食增产上的努力和价值。粮食不安全仅仅包括产量上的安全,保护一定数量的耕地是粮食安全是必要条件而非充分条件。
二、中国粮食生产现状及存在问题
(一)生产现状
改革开放30年来,中国粮食生产的总体发展趋势是:产量增加,面积减少,比重下降。全国粮食产量连续迈上40000万吨(1984年40731万吨)、45000万吨(1993年45649万吨)和50000万吨(1996年50454万吨)三大台阶。即使在重大自然灾害的条件下,2008年中国粮食产量仍然创历史新高。
(二)存在问题
粮食生产是一个复杂的系统工程,牵涉方方面面,受市场风险、自然风险双重威胁,尤其受耕地与淡水资源匮乏、科技难有新的重大突破、粮食价格走低风险以及巨量人口不断增长的影响,粮食持续增产难度加大,粮食安全存在一些隐患。
1、水资源短缺,水土污染严重、按联合国人口行动组织(PLA)提出2000m3/人。a标准为严重缺水,1000m3为人类保障线来衡量,目前中国低于2000m3有18个省市,低于1000m3有10个省市,是世界13个严重缺水国家之一。水资源时空分布不均,81%水资源集中分布在仅占全国耕地19%的土地上,占全国耕地42%的黄、淮、辽流域水资源占有量只占全国的9%。中国不仅水资源缺乏,而且水体受化肥、农药、农膜白色面源、点源污染严重,加剧了水危机。
2、农业组装配套技术不到位,财政投入不足。中国农业组装配套技术不到位,粗放耕作,掠夺经营的增长方式仍然存在,导致农业产量低,综合效益不显著。近年国家对农业财政预算总额比例偏小,支农支出占财政总支出1980年为13.07%,“九五”期间下降到8.2%,直到2004年支农支出才有大幅度提高。特别是农业推广制度不健全,目前农业事业单位受国家机构改革的影响,基层农技人员面临下岗分流、差额拨款的冲击,干部身份将被置换,出现了“网破线断”,农技推广处于瘫痪半瘫痪的状态,新的农业技术和科研成果推广就难以到位。
3、国内的粮食体制不适应市场经济的要求。在市场化的背景下,粮食增产在根本上取决于粮农的投入动机和能力,而粮农的投入动机和能力又源于种粮能够获得与其他产业大致相同的收益。然而,中国粮食生产的土地生产率相对较高,劳动生产率相对较低,粮食种植和其他行业的劳动生产率差异非常显著,这不仅抑制了粮农稳定生产的动机,也削弱了粮农持续投入的能力。
三、中国耕地保护和粮食安全的关系
(一)耕地不等于粮食,关键在于如何生产
正如经济学家茅于轼所说“改革以来的30年,人口增加了45%,粮食增产了60%,而耕地却在减少。“这一铁的事实说明耕地面积和粮食产量无决定性关系。一定面积的耕地数量是确保中国“粮食安全”的有利条件,但不是最重要的因素。在中国目前的情况下,科技进步和国家对于农业投入的增加对于农业可持续发展和保证“粮食安全”的效果远远大于耕地的因素。
(二)解决粮食安全问题还要靠市场化和产业化的发展
现在的市场已经到了“谷贱伤农”的境地。2008年初,农资价格不断飞涨;现在全球经济萎缩,农产品价格低迷。种地积极性自然大受打击。如果不从根本上解决投入产出比不合理和价格倒挂这一类问题,仅保证耕地数量无法从长远上保证粮食安全。如果只是一味高高在上强调“粮食安全”,强调“刚性需求”。其结果是,每当我们碰到农产品依照市场规律价格提升,农民可以提高收入时却前方百计“宏观调控”,压低农产品价格,要“压通胀”;而一旦遇到农产品价格低迷,农民种地赔本的时候提供极为有限的政策补贴,这根本无法挽回农民的损失。长此以往,无益于解决中国的“粮食安全”问题。
四、加强粮食安全的建议
(一)增加对于农业的投入
农业是中国过去半个世纪以来城市化和工业化建设的“提款机”。根据统计,从1952-1989年间,国家通过工农产品价格的“剪刀差”和农业税从农业中抽走近1万亿元资本,而国家同期的支农资金仅3000亿元,净流失7000亿元。按照恩格尔定律来推断,随着经济的发展,农业在国民经济中所占的比重会越来越低。如果没有国家政策的扶植和资金大力投入,农业会被进一步“边缘化”,投资效益比会无法与其他行业竞争。
(二)加强干群教育,提高科学种田水平
科学技术是第一生产力,没有现代科学技术就谈不上现代化的农业。发达国家农业贡献率70%依靠先进的科学技术,而中国目前只有40%左右,必须建立科技创新机制,提高劳动力素质,完善教育、科研、推广和管理体系,要以县农技推广中心为纽带,加强干群的生态经济教育和适用增产技术的培训,培养农村科技致富带头人,通过示范把科技送到农民手中,提高科学种田水平,促进粮食增产。
(三)改革国家粮食体制
改革开放之后,中国的粮食市场体系构建是“广泛的,但不是深刻的”。从规模来看,集贸市场得到了发展,批发市场的作用越来越突出,期货市场容量也有所增加,以这三种市场为框架的多层次粮食交易体系正在形成。但是,从功能来看,粮食市场体系尚未实现有效的功能互补,这里“功能互补”是指一种市场的缺陷可以被其他市场所弥补、各种市场能够“扬长避短”、“各尽所能”。当前,中国还没有形成适当的主体性粮食市场形式。粮食安全和流通体制改革要绕开流通主体是不可能的,应先有规范的市场主体,然后才可能有合理的购销体系和价格,规范的市场主体甚至会在长期交易中演化出合理的购销方式和价格。所以未来粮食流通体制改革的重点不在于强调理顺价格,而在于培育规范的粮食市场的流通主体。赋予农民的市场主体地位才能提高农民种粮的收益,在这对流通体制改革和粮食安全而言,更有现实意义。
加强耕地保护是保证粮食安全的基础,但是在中国目前的形势下,依靠更多的农业投入,科技进步和市场化产业化发展才是解决中国“粮食安全”的“终极手段”。
参考文献:
1、高帆.粮食安全的真问题是什么[J].调研世界,2006(3).
2、曾纪发.中国的粮食安全问题是什么[N].中国证券报,2008-07-19.
1、领悟到“学无止境”的含义。
本次培训主要任务是学会散布式网络的设计与利用,网络互连技术,和网络利用中如何保证信息的安全,通过理论与实践相结合,进1步加深我们对理论知识的理解。老师通过沟通了解,有针对性的教我们1些网络信息安全方面的知识。“纸上得来终觉浅,绝知此事要躬行!”在短暂的培训进程中,让我深深的感觉到自己在实际应用中的专业知识的匮乏。让我们真正领悟到“学无止境”的含义。
2、内容丰富,案例真实且实用。
张晓峰老师从中石化、中海油、核电、政府信息中心等真实案例动身,对信息安全从合规化建设入手到影响信息安全的诸多因素进行了深入解析。同时,张老师利用NetMeeting展现和WINDOWS2003虚拟环境进行学员间的攻防演练的授课情势也得到了学员的认可。
3、培训具有生产实用价值。
信息安全培训是本钱最低、最有效利用现有技术和资源的、效果最快最显著的信息安全管理措施。通过本次CISP培训,使我对工作中的信息安全全部领域有所了解,对产后学校信息安全的布置和设置有的放矢,能够减少没必要要的投入浪费并对网络的良好运行起到应有的作用。
谈到心得,就不能不提学校订于信息化建设的重视,几年来学校不断加强校园信息化建设,信息化和数字化校园建设获得了公认的成效。学校也非常重视对信息化工作人员的培训,为我们提供了很好的学习进修的机会,我会在今后的工作中把学到的东西充实到工作实践中去,指点工作使培训能真正体现它的价值。
信息安全的心得体会
中图分类号:TP393.08
1 网络安全的相关概念以及重要性
网络出现初期,网络安全并没有受到大家的重视。相反的人们主要研究的是如何利用网络实现互联,实现信息通信,资源共享。利用网络来节省人力物力,把网络技术大范围应用并且产业化。但是一起起网络不安全事件,甚至网络犯罪,让人们重新审视,安全的网络环境的重要,并专注于网络技术的研究工作。在美国出现的多起电子银行非法转账,造成巨大的经济损失。政府工作网站受黑客攻击,无法工作出现网站瘫痪。让政府威信降低。最为严重的莫过于军事方面的网络不安全。无法想象军事武器如果收到网络因素的影响,造成错误的投放会造成怎样的危害。要避免这些问题,就需要保证安全的网络环境。也就需要网络安全技术的有力支持。
网络安全的定义各个机构各个国家都给出了不同的解答。有的侧重于宏观定义,有的侧重于微观的定义。难以评价那个定义更为权威更为全面更为深入。但是它们的中心含义却是大同小异的。一般都包含几个层次的含义。首先是保证网络中的硬件设备和软件运行都安全。其次是保证网络稳定安全的运行,(从理论角度讲)不受到网络因素威胁。最后能够让数据信息在网络中正常稳定的传送,不被窃取、破坏。只要掌握几个层面的含义,就不难理解各个网络安全的定义。
2 威胁网络安全的因素
2.1 操作系统的脆弱性。操作系统本身并不是完美无缺的,存在这漏洞和后门。而且有些操作系统在安全性方面有着先天的不足。我们以微软操作系统为例。如果要做一个安全的服务器系统,那么首先不应该选用XP系列操作系统。因为这款操作系统操作方面便捷,但是对于安全方面并没有去强化。所以一般会选用SERER系列,如2003、2000等。其次要进行安全化操作。这需要做很多工作,必须要有一名经验丰富的网络管理人员去进行这些工作。最后,也是最重要的是,要保证硬件的安全。如果服务器的硬件可以随意被接触,那么空谈操作系统的安全便毫无意义。
2.2 恶意代码的攻击。这里用恶意代码为概念,而不是病毒。是为了更加谨慎。其实现在人们通俗的称为病毒的,只是恶意代码中的一种。恶意代码可以是木马,也就是非法的非授权的进入到他人的网络或者计算机中。可以是蠕虫,通过不断的复制,而让计算机无法工作进入瘫痪状态。更可以是病毒,通过爆发来破坏,损坏硬件、破坏软件、篡改数据等等。网络中的黑客,水平参差不齐。但都使用一些黑客软件,来满足自己的虚荣和贪婪。这就给网络环境带来了极大的威胁。网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
2.3 人为因素的威胁。计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
综上所述,网络威胁无处不在,利用网络技术,解决网络安全威胁是有效的手段。理论上的完全安全是不存在的,不安全因素会有不同的变化,但是网络安全技术也不断的完善。保证网络在绝大多数时间内正常运行是可以做到的。
3 网络安全技术应用以及发展趋势
网络技术不断发展,已经应用于多个领域。下面介绍网路安全技术的应用领域和未来仍有潜力的发展趋势。
3.1 防火墙技术。防火墙技术是针对计算机的保护产品,可以应用于服务器,网络中的任何客户端。它就像一个门卫。利用不同的网络技术原理,来判断外网信息是否是安全的包裹,如果经过检验是安全的,就予以通行,否则就拒之门外。常用的技术有技术、数据包检验技术、加入算法的包检测、电路级网关检验,如此等等,不一而足。核心原理都是通过网络模型,在不同的网络层次,利用算法或者网络中的标准协议来对外网数据进行判断。从而给予通行或者拒绝接收。
3.2 身份验证功能技术。身份验证技术应用范围广泛。当前最为流行的电子商务,网络购物、数据传送都可以使用到身份验证技术。比如在购买电子产品的时候,在付款方和接受款方都需要有电子记录。同时付款前必须提供足够的身份验证,方能通过网上银行进行网络付款。常见的成型技术有数字签名、加密技术(如MD5加盐技术等等)
3.3 杀毒领域。从家用电脑到企业网络都需要安全洁净的环境,所以为用户提供杀毒软件是可以获得可观利润的。因此很多软件公司看准这一市场空间,进行杀毒软件的研发与销售。成型的比如KAV3000,金山毒霸、还有诺顿、卡巴斯基等经典杀毒软件。已经新兴起的360杀毒等等。
3.4 其它技术举例简介。实时监测技术。实时监测技术就是在用户安装了杀毒软件后,计算机就可以随时地对计算机上的各个存储空间进行俩毒的检测与杀除,并且还可以监测来自因特网上的信息安全以及下载链接的安全性,一日发现病毒,就可以自动杀除。自动解压技术。病毒有可能捆绑在压缩文件中,这样就不能直接检测出病毒的存在,所以,杀毒软件就要具备自动解压缩技术,通过自动解压技术解压压缩文件,然后查杀捆绑在压缩文件中的病毒,这样就防止了病毒在运行压缩文件时传播
3.5 未来发展预测。网络安全技术在未来发展潜力仍然巨大。首先在电子商务盛行,网络购物走入生活的状态下,未来为了保证网络购买的安全,身份验证技术仍然是人们需要的保障。安全性的提高,是身份验证技术的发展目标。同时密码学的各个分支对于加密技术提出了较高的要求。对用户隐私的保护,算法的更新都有进一步发展的空间。此外在软件中移植入网络安全产品也是进一步保证网络安全的方向。
参考文献:
[1]周莉,张红祯.计算机网络安全技术浅析[J].今日科苑,2008(17).
[2]孙立民,韩慧莲.入侵检测技术综述[J].机械管理开发,2007(01).
[3]梁玲.计算机网络信息安全技术研究[J].电子设计工程,2010(07).
[4]曲德祥.网络安全技术的发展趋势[J].信息技术与信息化,2008(05).
[5]刘心军.浅谈计算机网络信息安全技术[J].科教新报(教育科研),2011(12).
[6]林军.入侵检测系统研究[J].科技广场,2008(07).
[7]徐健.浅谈计算机网络信息的安全及防范[J].中国高新技术企业,2008(13).
[8]刘伟民.浅析防火墙的原理及配置技术[J].计算机安全,2009(08).
[关键词]:信息系统安全管理
随着信息技术以其惊人的发展速度向社会各个领域渗透,高效、便利与快捷的优势已不言而喻,管理实现代化、网络化、信息化已迫在眉睫,势在必行。然而,信息技术是一把“双刃剑”,在计算机和网络技术为档案管理提供便利的同时,其自身的脆弱性、技术的垄断性以及人为破坏等因素,又威胁到信息的安全,因而在信息化管理过程中,针对信息安全存在的威胁,有着高度警惕的思想和有效防范的措施。
一、信息安全的含义
信息社会的安全问题不仅涉及到个人权益、企业生存、金融风险防范、社会稳定和国家安全,甚至关系到环境安全、生态安全和人类安全。它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和,是一个多层次、多因素、多目标的复合系统。现代信息安全主要包括两个方面的含义,即运行系统的安全和系统信息的安全。
1、运行系统的安全
运行系统的安全,包括严格而科学的管理,如对信息网络系统的组织管理、监督检查,规章制度的建立、落实与完善,管理人员的责任心、预见性、警惕性、使命感等;法律、政策的保护,如用户是否有合法权利,政策是否允许等;物理控制安全,如机房加锁、线路安全、环境适宜等:硬件运行安全;操作系统安全,如数据文件是否保护等;灾害、的避免和解除;防止电磁信息泄漏等。
2、系统信息的安全,包括:用户口令鉴别;用户存取权限控制;数据存取权限、方式控制、审计跟踪、数据加密等。从要素来看,信息安全是过程、政策、标准、管理、指导、监控、法规、培训和工具技术的有机总和。信息安全问题主要依靠密码、数字签名、身份认证、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制加以解决。
二、企业管理中信息安全的需求
企业现代化的运作和管理是依赖于企业的网络和国际互联网。信息化给企业管理带来的是高效的运作和对外信息的交换等的极大好处。信息系统的应用都依赖与网络,这就会有许多安全间题需要解决,归纳起来主要有以下一些安全问题需要解决。
1、对人的安全需求
管理的对象是人,人是信息安全面临的最大风险,人的思想和情绪是最为复杂的,员工有的可能利用公司的网络开些小玩笑,甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给企业的正常运作和管理造成极大的安全风险。
对于不满公司的内部管理人员如果把内部网络结构、管理员用户名及口令以及企业信息系统的一些重要信息传播给外人带来信息泄漏风险,甚至是商业和法律的风险。
还有如果存在不适当的信息系统授权,会导致未经授权的人获取不适当的信息。操作失误或疏忽会导致信息系统的错误动作或产生垃圾信息;恶意篡改数据、修改系统时间、修改系统配置、恶意导入或删除信息系统的数据,可能导致重大经济案件的发生。有令不行、有禁不止等人为因素形成的风险,是信息化管理中最主要的安全问题。
2、对应用系统的安全需求
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的,应用的安全性也动态。这就需要我们对不同的应用,采取相应的安全措施,降低应用的安全风险。
如果在企业的管理系统中没有考虑必要的安全模块的设计,或安全设计存在缺陷,都会导致管理系统安全免疫能力不足。没有完善、严格的安全系统管理机制,会导致机房管理、口令管理、授权管理、用户管理、服务器管理、网络管理、备份管理、病毒管理等方面出现问题,轻则产生垃圾信息,重则发生系统中断、信息被非法获取。
当前企业的管理系统己是一个庞大的网络化系统,在网络内存在众多的中小型机、服务器、前置机、路由器、终端设备,也包括数据库、操作系统、中间件、应用系统等软件系统。网络中的任何一个环节均可能出现故障,一旦出现故障便有可能造成系统中断,将会影响到整个企业的管理和运作。
3、对数据的安全需求
对于企业的管理和运作,最为宝贵的财富就是数据。要保证系统稳定可靠地运行,就要保护基于计算机的信息,也就是存储在计算机内的数据。虽然,计算机技术的发展给人们的日常生活提供了很多便利,然而,人为的操作错误,系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、黑客攻击、自然灾难等等诸多因素都有可能造成计算机中数据的丢失,从而给企业造成无可估量的损失。此时,最关键的问题在于如何尽快恢复计算机系统,使其能正常运行。
三、制定信息安全策略
信息安全不是网络安全,如果将注意力过多地集中在网络层,往往会掩盖信息安全更加本质的内涵,信息安全不只是网络保护问题,而应该是能够帮助企业实现业务目标的一整套技术手段和措施。信息安全是通过制定实施一整套适当的安全策略实现的。必须建立起一整套的安全策略,确保满足企业管理的安全目标。
要制定一组最优的信息安全策略主要的要素包括如下几个方面:
1.要保护的对象
Ø硬件和软件
硬件和软件是支持企业运作和管理进行的平台,它们应该有策略保护。所以,拥有一份完整的系统软件硬件清单是非常重要的,这当中应该包括一张网络图。有很多方法来生成这份清单和网络图,无论用什么方法,必须确定所有东西都被记录了。
Ø非信息类资源
清单和策略一样,不仅仅和软硬有关。既应该有文档来记录程序、硬件、系统和本地管理过程,也应该有文档描述技术业务过程的方方面面。后者可以包括公司业务如何运作等信息,也可以展示易受攻击的区域。
同样的,清单应该包括所有的正式打印表格,印有公司名字页眉的信纸以及其它带有官方名称的材料。一个使用公司空白支票和正式信纸的人可以假冒公司的官员,进而盗用资金甚至损坏公司名誉。所以,必须把这些物品包括在清单里面,以使策略能够保护这些资产。
Ø记录人力资源
最重要和最昂贵的资源是人力资源,这些人操作和维护那些清单上记录的物品。
2.判断系统保护应该针对哪些人
定义访问是了解每个系统和网络组件如何被访问的过程。明白了信息资源是如何被访问的,就能够确定策略应该集中在谁身上。对于数据访问来说,有以下几个需要考虑到的方面:
a)对信息或资源的授权和未授权访问:
b)无意或者未授权的信息泄密;
c)执行程序概要:
d)漏洞和用户错误。
3、数据安全的考虑
我们使用计算机和网络所作的每一件事情都造成了数据的流动和使用。所有的公司、组织和政府机构,不论它们从事什么工作,都在收集和使用数据。即使是制造商的操作也离不开关键数据的处理,包括定价、车间自动化和存货清单控制。由于数据的重要性,所以定义策略的时候,了解数据的使用和结构是编写安全策略的基本要求。
4、备份、文档存储和数据处理
把数据备份到外部站点或者其它介质上,有关这方面的策略和在线访问信息策略是同样重要的。备份数据可以包括财政信息、客户往来记录甚至当前业务过程的拷贝。备份策略需要考虑的情况的包括:数据如何存档,在准备丢弃数据的时候应该作些什么。
上述组成要素最基本的。随着信息环境的变化、网络技术的更新、组织业务的变更,我们可以增加新的要素。总之,组织制定出的信息安全策略要达到控制安全保护措施的实施的目的。
四、结语
信息的安全问题是一个动态和相对的问题,信息安全的管理必须制定适当的安全策略并严格实施,才能为管理工作实现信息化提供信息安全保障。
参考文献
[1]赵战生,信息安全保障技术发展—动态与印象,中科院信息安全国家重点实验室会议报告,2001年
1、对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
中图分类号:F320文献标志码:A文章编号:1673-291X(2009)30-0133-03
确定国家粮食安全战略目标的依据基于以下三个方面:
1.中国已经建立了世界上规模最大的粮食安全系统。中国仅用世界10%的耕地,生产了世界18%的粮食、27%的肉类、3%的奶和43%的禽蛋[1],已经解决了持续数千年的粮食短缺问题,建立起来了世界上规模最大的粮食安全系统。其一,粮食综合生产能力已经达到5亿吨左右。人均粮食占有量接近世界平均水平。2007年中国人均粮食占有量达到381公斤,接近于FAO提出的粮食安全的基本标准,即,人均粮食达到400公斤(即粮食消费安全)。其二,粮食对外贸易依存度较低。1985年以来,有九年粮食净进口量为负值,多数年份净进口量占当年消费量的比重在1%~2%。进口量最多的是2004年的2 998万吨,占当年粮食消费量的5.03%。其三,粮食储备和周转库存充裕。目前,中国已经建立了中央、地方两级粮食储备制度。此外,商品周转库存也比较充裕。根据笔者的测算,如果包括农户储粮,全社会粮食存量超过3 000亿公斤。粮食储备率在60%左右。
2.长期粮食安全存在隐患。尽管总体上近期中国粮食安全状况良好,但从长期来看还存在一些制约因素和安全隐患,主要表现在:其一,资源供给隐患突出。中国人均耕地面积只占世界平均的40%。淡水资源人均占有量只有2 185立方米,相当于世界平均的27%。随着城市化、工业化水平的提高,若不采取重大措施,资源、生态问题将进一步加剧。其二,粮食单产水平难以有跨越性提高。在1990―2001年的12年中,粮食单产提高幅度仅为7.5%,年均递增0.6%。近年来农业科技创新能力不足,常规技术的增产效应逐渐减弱,如果没有重大的科技创新,粮食总产量很难再上新台阶。其三,粮食总需求将持续增长。尽管近年来口粮消费的下降对稻谷等的需求会有所减少,而肉、禽、蛋类消费的增长对玉米等饲料用粮的增加。尤其是近年来以粮食为原料的工业迅速发展,推动粮食需求持续增长。从20世纪80年代以来,这类企业的用粮需求以年均5%的速度增长。产需之间存在较大缺口。其四,粮食区域和品种结构失衡问题日渐显现。粮食品种失衡主要集中在稻谷、小麦和玉米三大品种上。基本趋势是南方稻谷和玉米供应趋紧,北方小麦自给率提高,玉米剩余量增加。粮食区域结构失衡突出表现在,缺粮省的个数继续增加,余粮省的余粮总量将会减少。对粮食综合流通能力提出了更高的要求。
3.粮食安全受国际环境影响日益增加。随着世界经济一体化步伐的不断加快,尤其是加入WTO以后,中国粮食安全越来越多地受到来自国外粮食产销形势和相关政策因素的影响。其一,粮食进口压力在持续增加。由于中国粮食生产比较利益低下,成本还在不断攀升,在国际市场价格压力和国内供不应求情况的影响下,进口压力在不断增加。其二,一些国家的粮食政策会影响到中国。美国2004年出台的新农业法案大幅度增加了农业补贴。欧盟也采取了应对措施,欧盟和美国分别只有600多万和300多万农民,每个农民获得的补贴都在1万美元以上。这种对农业的巨额补贴政策,会对中国粮食生产带来冲击。其三,汇率变化也会影响国内粮食市场。汇率变化对国内粮食市场价格的影响有两个方面:一是汇率贬值导致粮食生产所需的进口生产资料(化肥、农药)等价格上涨。推动国内粮食生产成本上升和粮食价格上涨。二是由于汇率贬值使进口粮食价格相对提高,导致对国内生产的粮食需求增加,加大国内粮食市场的需求缺口。
1.粮食供给目标。供给目标是粮食安全战略的首要目标。其基本含义是:粮食供给能够满足全国居民生活和经济发展对粮食的需求,实现粮食供求平衡。这种平衡包括总量品衡和结构平衡。总量平衡是指一定时期内粮食供给总量与该时期其粮食需求总量基本平衡。结构平衡是指粮食供给结构与需求结构之间的基本平衡,还包括品种结构、质量结构、地区结构之间的平衡。市场经济和对外开放条件下保障粮食安全供给的目标并不等同于产量目标。粮食供给总量应由本国生产和进口两部分组成,粮食供给目标的实现应积极利用粮食对外贸易。
2.粮食流通目标。完善配套的粮食流通体系既是提高粮食流通效率的前提,又是粮食安全应急保障的需要。粮食流通目标的基本含义是:在现有粮食流通设施的基础上,着眼于完善布局、改善结构、提升功能,建立起功能匹配、设施先进、调运灵活的现代化物流体系;在全国形成粮食生产―运输―储备―加工―销售有机连接的粮食产业链;构筑铁路为主、公路和水路为辅的运输通道,贯穿散装为主、包装为辅的全国粮食走廊;形成功能完备的粮食市场体系,完善粮食批发市场,规范粮食期货市场,逐步形成公平竞争、规范有序、全国统一的粮食流通大市场,降低粮食物流成本,提高粮食流通效率。
3.农民增收目标。收入预期是农民从事生产经营活动的基本依据。农民只有在收入增加的前提下才能扩大供给。农民的收入预期不好,政府的安全供给目标已难以实现[2]。农民增收目标的基本含义是:确保农民粮食生产成本通过市场交换得到补偿,不断提高种粮农民收入,使城乡之间、不同地区之间的居民收入差距保持在一个合理范围。近年来农民增收的难度越来越大,农民收入问题不仅是一个经济问题,而且日益成为一个社会和政治问题[3]。在这种情况下,政府通过不断完善粮食直接补贴、保护价收购和各种生产补贴政策,具有十分重要的意义。
4.可持续发展目标。可持续发展目标的基本含义是:协调粮食生产与环境、人类与环境之间的关系,通过合理利用自然,减少资源破坏与损耗,建立起可持续发展的资源再循环系统,达到资源、环境与粮食生产和流通的整体良性循环,为未来经济社会的长期发展留下足够的空间。自然资源隐患是中国粮食安全面临的一大难题,一方面,粮食生产的发展离不开良好的生态环境和自然资源的支撑;另一方面,粮食生产又对生态环境和自然资源形成影响。不当的生产方式会危害生态系统的平衡,造成自然资源的破坏和浪费,而自然资源及生态的破坏又影响粮食产业的可持续发展。因此,资源永续利用应该作为国家粮食安全战略所要达到的一个重要目标。
(一)粮食安全制度战略的内涵界定
制度战略(institutional strategy)的概念近年来提出。Greenwood和Hinings对组织和制度背景进行了研究,认为制度理论可以为理解组织战略和制度背景之间的关系奠定良好的基础。Lawrence将影响和改变制度环境的组织活动方式定义为制度战略。一般认为,所谓制度战略是企业在进行资源竞争过程中与制度结构管理相关的活动方式,是与制度、规则和标准的形成和转化相关的组织活动方式[4]。这些制度、规则和标准可以对行业以及组织领域的结构产生影响。
笔者认为,粮食安全的制度战略是指为了以合理成本实现粮食安全战略目标而进行的战略决策、采取的资源配置途径以及为实现粮食安全目标对粮食产业链的资源进行分配的模式,制度战略既包含通过制度化而稳定现存的成本配置行为和活动方式,也包含那些非制度化的活动方式。制度战略既影响有关粮食安全资源配置的法律法规活动,又影响有关粮食安全价值观和理念的活动。研究粮食安全制度战略的主要意义在于:为实现粮食安全目标所进行的资源投入和配置提供基本的行动方针。我们选择了粮食产业链整合战略、建设性成本的重点配置战略、体制成本抑减战略、控制产量与适当增加进口并举作为四个基本战略。
(二)粮食安全制度战略的构成
1.粮食安全价值链整合战略。粮食安全价值链整合是指将价值链的各环节有机地结合在一起,使得各环节协调互动,产生协同效应和提高资源聚合质量,从而降低粮食安全成本。粮食安全价值链是指与粮食生产密切相关的产业群,包括为粮食生产作准备的科研、农资等前期产业部门;粮食种植等中间产业部门;粮食加工、储存、运输、销售等后期产业部门。粮食安全价值链体现了粮食有关各产业之间以及与外部相关产业之间的关联关系,即产业之间的投入与产出,供给与需求的内在联系。
粮食安全价值链整合就是要将被人为割断的粮食安全价值链的各环节有机结合起来,实现各环节之间的合理连接和协调运行。通过整合解决以下问题:其一,整合粮食产业链的形态要素,实现粮食物流的整合、信息流整合、价值流整合和生产经营主体的整合。其二,整合价值链的时空分布,实现空间上的价值链整合、区域内的价值链整合和跨区域的产业链整合。其三,整合产业链微观主体之间的合作机制,形成合理价格机制、利益调节机制、风险分担机制和信息沟通机制。通过整合使粮食安全价值链的结构更加合理、产业环节之间的联系更加紧密,使得粮食产业链的运行效率不断提高,为降低有形成本和无形成本创造条件。
2.建设性成本重点配置战略。这里所说的建设性成本是指对中长期粮食安全保障具有关键作用的支出和重要的粮食流通设施建设成本。建设性成本重点配置战略的基本思想是:粮食安全成本的配置不能追求在粮食安全价值链所有环节的平均分配和面面俱到,而应实现对粮食安全关键环节的重点支持。对粮食安全和粮食供给能力影响最全面和直接的,是粮食综合供给能力[5]。而粮食综合供给能力是粮食综合生产能力和粮食综合流通能力的结合体。粮食综合生产能力建设是降低粮食生产成本和粮食自然风险的必要条件。长期以来在粮食生产的基础设施建设方面,政府采取了根据农业形势进行“相机抉择”的投入政策。这种做法应该改变。应通过制定稳定、规范的农业投资政策,在中央和地方政府之间形成分工,形成长期稳定的资金来源。
粮食综合流通能力建设的重要性是由中国粮食供求地区不平衡的结构性矛盾所决定的。粮食主产区与主销区错位分布,粮食库存集中在少数省份。全国缺粮省份2003年达到18个,只有具备较强的粮食综合流通能力,粮食从生产或储备到消费的通道通畅且通达时间较短,粮食安全风险才能得以化解。因此,今后一段时期应对粮食综合生产能力和粮食流通设施建设成本重点予以配置,逐步加大投入,不断完善基础设施,并形成可靠的科技支撑体系,使粮食安全的战略环节得以不断强化。
3.体制成本持续抑减战略。成本抑减是一种有组织、有计划地运用各种方法以降低各项成本的措施[6]。粮食安全战略成本抑减是指通过分析粮食安全成本链上各个环节成本配置现状及其存在的问题,以确定降低成本的方法与途径的活动。粮食安全战略成本抑减不是一项为应付当前出现的财政支出能力不足问题而采取的应急措施,而是一个提高粮食安全成本利用效率,在必要和可能的环节降低成本的持续过程。笔者认为,在粮食安全价值链上抑减的成本项目是体制缺陷带来的成本,主要包括以下两个方面:
政府作为单一主体直接经营粮食储备的体制成本。长期以来,政府与国有粮食购销企业委托―制度的设计导致了较高的体制成本。随着粮食流通体制改革的不断深化,不管是在粮食收购环节、批发环节,还是粮食对外贸易,多元化的粮食经营主体已经形成,但是,政府作为单一主体直接经营粮食储备的做法并没有改变。笔者认为,政府应该通过政策引导,使粮食储备与市场机制结合起来,逐步实施粮食储备经营招标制度。逐步改变由政府作为单一主体直接经营粮食储备的办法。由政府委托中标企业粮食储备,不论国有粮食企业还是其他经济成分的企业,都可以参与招标。政府作为委托方支付费用,仓储企业因承揽储备粮保管业务而获得相应的储备费用。
战略成本抑减的另一个方面是过高的粮食储备成本。造成这一结果的原因与国家储备粮目标错位有直接的关系。从国家粮食储备运行的实际情况看,价格支持和稳定生产者收入日益成为专项储备的主要目标,使粮食储备的基本目标偏离保障粮食安全需要而出现错位。在这种情况下国家将背上沉重的财政负担。近年来,国际上出现了减少国家储备规模的趋势,各国不同程度地减少了政府储备的规模,对国际市场和社会储备的依赖程度不断增加。根据笔者的测算,中国目前的粮食储备规模是合理储备规模的5倍以上,因此,降低粮食储备规模是降低粮食安全成本的重要途径。
