论美国信息安全主导国家战略文档

文本Tag：政策法规安全策略

【IT168 特稿】十一年以前，我们就开始对美国的信息安全保障进行跟踪、学习，我们对美国的信息安全保障问题很重视，用科学发展的态度不断更新，不断提高。下面，由中国工程院沈昌祥院士为大家介绍这方面的问题,以下为谈话内容:

一、美国将网络空间安全由“政策”、“计划”提升到国家战略。

美国将网络安全列入国家计划开始规划，还认为不够又提升为国家战略。美国在克林顿政府时期就把建设信息保护作为根本政策，同时发现了很多的网络安全问题。

1998年5月，克林顿政府发布了第63号总统令(PDD63)：《克林顿政府对关键基础设施保护的政策》，成为直至现在没有政府建设网络空间安全的指导性文件。

2000年1月，克林顿政府发布了《信息系统保护国家计划V1.0》，提出了没有政府在21世纪之初若干年的网络空间安全发展规划。

2001年10月16日，布什政府意识到了911之后信息安全的严峻性，发布了第13231号行政令《信息时代的关键基础设施保护》，宣布成立“总统关键基础设施保护委员会”，简称PCIPB，代表政府全面负责国家的网络空间安全工作。委员会由克拉克担任主席。

委员会成立以后，系统地总结了美国的信息网络安全问题，提出了无数个问题向国民广泛征求意见。征求意见以后，马上颁布了《保护网络空间的国家战略》，这个《战略》很有意思，主要从系统角度加以分辨保护，提出分为五级：第一级家庭用户与小型商业;第二级：大型企业;第三级：关键部门;第四级：国家的优先任务;第五级全球。

2003年2月，在征求国民意见的基础上，发布了《保护网络空间的国家战略》的正式版本，对原草案版本做了大篇幅的改动，重点突出国家政府层面上的战略任务，这是一个非常大的跨越。

新的《保护网络空间的国家战略》提出了三大战略目标：

一是预防美国的关键基础设施遭到信息网络攻击;

二是减少国家对信息网络攻击的脆弱性;

三是减少国家在信息网络攻击中遭受的破坏，减少恢复时间。

五项重点任务：

一是国家网络空间安全响应系统;

二是国家网络空间威胁和脆弱性减少项目;

三是国家网络空间安全意识和培训项目;

四是国家网络空间安全保护政府网络空间的安全;

五是国家安全和国际网络空间安全合作。

2005年4月14日，美国政府公布了美国总统IT咨询委员会2月14日向总统布什提交的《网络空间安全：迫在眉睫的危机》的紧急报告，对美国2003年的信息安全战略提出不同看法，指出过去十年中美国保护国家信息技术基础建设工作是失败的。短期弥补修复不解决根本问题。GIG耗资一千亿美元，而安全问题没有解决，仍是漏洞百出。(他们认为是不能用的)

当时，提出了四个问题和建议：

1、政府对民间网络空间安全研究的资助不够，建议每年拨NSF九千万美金;

2、网络空间安全基础性研究团体规模小，七年时间团体规模扩大一倍;

3、安全研究成果的成功转化不够，政府加强在技术转让方面与企业的合作;

4、缺乏政府部门间协作与监管是安全对策无重点和无效率的根源;

5、建议成立“重要信息基础设施保护跨部门工作组”。

2006年4月，信息安全研究委员会发布的《联邦网络空间安全及信息保护研究与发展计划(CSIA)》确定了14个技术优先研究领域，13个重要投入领域。

为改变无穷无尽打补丁的封堵防御策略，从体系整体上解决问题，提出了十个优先研究项目，包括：认证、协议、安全软件、整体系统、监控检测、恢复、网络执法、模型和测试、评价标准、非技术原因。

美国国防部2007年2月4日公布的《四年一度防务评审》报告非常关注网络空间安全，提出加强网络空间安全研究作为未来重点发展的作战力量之一。

报告指出，网络不仅是一种企业资产，还应作为一种武装系统加以保护，如同国家其他的关键基础设施那样受到保护。针对当前和未来可能的网络攻击，报告重点提出了“设计、运行和保护网络”，确保联合作战的需求。

美国总统签署命令，扩大网络监控范围。

美国总统2008年1月8日签署一项扩大情报机构监控因特网通信范围的联合保密指令，以防御对联邦政府计算机系统日益增多的攻击，这项指令授权以国家安全局为首的情报部门监控整个联邦机构计算机网络。指令的具体内容保密。这项行动将花费数十亿美金，资金将列入2009年财政预算中。

国土安全局将收集和监控入侵的数据，配置防御攻击和加密数据的技术。另外国土安全局还将致力于把政府因特网端口从2000个减少至50个。

同时，为了进一步加强政府核心部分的防范，发布了总统54号令，这个令是保密的。我们了解到主要是“设立了综合性国家网络安全计划”，主要对政府系统加以进一步地防范。还拓展了国家安全局对政府信息系统安全的主管权力。

内容导航

二、美国网络空间安全当前的战略

(一)美国网络空间安全战略

网络空间指全球互联的数字信息，也是对通信技术设施的总称，称为四大空间以外的第五空间。

布什总统在信息安全上弄得焦头烂额，他的任期快到了，也解决不了问题，他希望下一届总统解决这个问题。因此，就成立了《第44届总统网络空间安全委员会》，经过一年半的工作，形成了《提交第44届总统的保护网络空间安全的报告》。

报告引言：暗战，以二战时期“阿尔发和英格玛”事件为警示，提出：网络安全是美国在一个竞争更加激烈的新国际环境中面临的最大安全挑战之一，美国处于英格玛被破境地。

报告认为，过去20年来，美国一直在努力设计一种战略来应对这些新型威胁和保护自身利益，但始终都不算成功。无效的网络安全以及信息基础设施在激烈竞争中受到攻击，削弱了美国力量，使国家处于风险之中。

报告提出了十二项、25条建议，分别从制定战略、设立部门、制定法律法规、身份管理、技术研发等方面进行了阐述。

尤其是第一条，建议设定一条基本原则，即网络空间是国家一项关键资产，美国将动用国家力量的所有工具对其施以保护，以确保国家和公众安全、经济繁荣以及关键服务对美国公众的顺畅提供。

报告认为：仅仅靠自愿采取行动是远远不够的。美国必须评估风险并按重要性对各种风险进行等级划分，在此基础上制定出保护网络空间的最低标准，以确保网络空间的关键服务即便在美国遭受攻击的情况下也能不间断地工作。

提出12项建议：

1、制定一项全面的网络空间国家安全战略

2、构建网络空间安全机构

3、与私营部门的合作伙伴关系

4、网络安全法规

5、保护工业控制系统和SCADA(监督、控制和数据采集系统)的安全

6、通过采购规则提高安全性

7、身份管理

8、法律法规现代化

9、修订联邦网络空间安全管理法案

10、消除民用系统与国家安全系统的区别

11、网络教育和劳动力发展培训

12、网络空间安全研发

(二)奥巴马政府的战略举措

2008年12月，为了加深奥巴马政府对信息安全现状的认识，美国开展了为期2天的“模拟网络战”，总计有230名来自军方、政府和企业的代表参与了这次演习活动。

演习结果认为，美国在网络攻击前抵抗能力很差，这为奥巴马政府敲响了警钟。

2009年5月26日，发布《总统关于白宫国土安全和反恐组织的声明》，宣布一种将增强国家安全和国家保障的新方法。

主要决定重点解决机构问题

对白宫官员进行全面整合，以支持国家和国土安全。成立“国家安全参谋部”，由国家安全协调官领导，统一支持国土安全委员会和国家安全委员会。

在国家安全参谋部中新增人员和职务，用以处理21世纪所面临的新挑战，包括网络安全、大规模杀伤性武器、恐怖主义，跨国界安全，信息共享和弹性政策，这些人员和职务具有对事件进行预防和响应的职能。

2009年2月9日，奥巴马指示美国国家安全委员会和国土安全委员会负责网络空间事务的代理主管梅利萨?哈撒韦主持组织对美国的网络安全状况展开为期60天的全面评估。

经过几个月的工作，2009年5月29日，奥巴马在白宫东厅公布了名为《网络空间政策评估——保障可信和强健的信息和通信基础设施》的报告，并发表重要讲话。

奥巴马在演讲词中强调，美国21世纪的经济繁荣将依赖于网络空间安全。

他将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”，并宣布“从现在起，我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。”

报告全长76页，除前言、内容提要、简介外，正文包括6个章节，分别是：

1、加强顶层领导。通过以下事项来加强对网络空间安全的领导：设立一个总统的网络空间安全政策官员和支持机构;审查法律和政策;加强联邦对网络空间安全的领导力，强化对联邦的问责制;提升州、地方和部落政府的领导力。

2、建立数字国家的能力。提升公众的网络安全意识，加强网络安全教育，扩大联邦信息技术队伍，使网络安全成为各级政府领导人的一种责任。

3、共担网络安全责任。改进私营部门和政府的合作关系，评估公私合作中存在的潜在障碍，与国际社会有效合作。

4、建立有效的信息共享和应急响应机制。建立事件响应框架，加强事件响应方面的信息共享，提高所有基础设施的安全性。

5、鼓励创新。通过创新来解决网络空间安全问题，制定全面、协调并面向新一代技术的研发框架，建立国家的身份管理战略，将全球化政策与供应链安全综合考虑，保持国家安全/应急战备能力。

6、行动计划。提出了近期行动计划10项和中期行动计划14项。

此外，美国政府发布的这份报告还在附录回顾了现代通信技术在美国的发展情况以及信息安全相关法律和法规框架的制定情况。

报告强调：

1、国家现在处于一个十字路口;

2、现状已不能再接受;

3、必须从今天开始全国性的网络空间安全对话;

4、如果孤立地工作美国不可能成功地确保网络空间的安全;

5、联邦政府不能完全委托或取消其保护国家免受网络事件或事故影响的角色;

6、与私营部门合作，必须定义下一代基础设施的性能和安全目标;

7、白宫必须领导前进的道路。

内容导航

三、思考与启示

1、充分认识信息安全国家战略地位，全面落实27号文件各项工作，加快信息安全保障体系建设。应总结评估27号文件贯彻落实情况，提出新的战略对策。

2、加强国家信息安全统一领导和协调，既要各职能部门做好本职工作，更要相互配合。国家必须统一领导和协调。国家应恢复国家网络与信息安全协调小组和办公室。

3、加快推进信息安全等级保护，从整体提高信息安全保障能力。技术与管理并重，控制源头，内外兼防，克服盲目封堵、打补丁的被动局面。

4、加强以密码技术为基础的信息安全防护和网络信任体系的建设。加大研发投入，从基础技术上做到自主创新、自主可控。加快制定信息安全国家标准，加大力度推进可信计算技术等核心产业发展。

5、加快人才培养，增强全民安全意识。确定信息安全人才教育和培训体系。信息安全应列为一级学科，培养各级专门人才，同时开展社会化的培训和普及教育。

只有这样，才能使我国的网络安全做得越来越好，我讲这么多，谢谢大家!

2006-2020 年国家信息化发展战略

《2006-2020年国家信息化发展战略》 信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。 一、全球信息化发展的基本趋势 信息化是充分利用信息技术，开发利用信息资源，促进信息交流和知识共享，提高经济增长质量，推动经济社会发展转型的历史进程。20世纪90年代以来，信息技术不断创新，信息产业持续发展，信息网络广泛普及，信息化成为全球经济社会发展的显著特征，并逐步向一场全方位的社会变革演进。进入21世纪，信息化对经济社会发展的影响更加深刻。广泛应用、高度渗透的信息技术正孕育着新的重大突破。信息资源日益成为重要生产要素、无形资产和社会财富。信息网络更加普及并日趋融合。信息化与经济全球化相互交织，推动着全球产业分工深化和经济结构调整，重塑着全球经济竞争格局。互联网加剧了各种思想文化的相互激荡，成为信息传播和知识扩散的新载体。电子政务在提高行政效率、改善政府效能、扩大民主参与等方面的作用日益显著。信息安全的重要性与日俱增，成为各国面临的共同挑战。信息化使现代战争形态发生重大变化，是世界新军事变革的核心内容。全球数字鸿沟呈现扩大趋势，发展失衡现象日趋严重。发达国家信息化发展目标更加清晰，正在出现向信息社会转型的趋向；越来越多的发展中国家主动迎接信息化发展带来的新机遇，力争跟上时代潮流。全球信息化正在引发当今世界的深刻变革，重塑世界政治、经济、社会、文化和军事发展的新格局。加快信息化发展，已经成为世界各国的共同选择。 二、我国信息化发展的基本形势 （一）信息化发展的进展情况 党中央、国务院一直高度重视信息化工作。20世纪90年代，相继启动了以金关、金卡和金税为代表的重大信息化应用工程；1997年，召开了全国信息化工作会议；党的十五届五中全会把信息化提到了国家战略的高度；党的十六大进一步作出了以信息化带动工业化、以工业化促进信息化、走新型工业化道路的战略部署；党的十六届五中全会再一次强调，推进国民经济和社会信息化，加快转变经济增长方式。“十五”期间，国家信息化领导小组对信息化发展重点进行了全面部署，作出了推行电子政务、振兴软件产业、加强信息安全保障、加强信息资源开发利用、加快发展电子商务等一系列重要决策。各地区各部门从实际出发，认真贯彻落实，不断开拓进取，我国信息化建设取得了可喜的进展。 ——信息网络实现跨越式发展，成为支撑经济社会发展重要的基础设施。电话用户、网络规模已经位居世界第一，互联网用户和宽带接入用户均位居世界第二，广播电视网络基本覆盖了全国的行政村。 ——信息产业持续快速发展，对经济增长贡献度稳步上升。2005年，信息产业增加值占国内生产总值的比重达到7．2％，对经济增长的贡献度达到16．6％。电子信息产品制造业出口额占出口总额的比重已超过30％。掌握了一批具有自主知识产权的关键技术。部分骨干企业的国际竞争力不断增强。

论中国国家安全战略

论中国国家安全战略 关键词：国家安全环境新型安全观基本对策 摘要：安全是发展的前提！国家安全是关系到国家存亡和国家发展的大事，没有国家安全就没有和平稳定的建设环境，就没有 国家的发展，也就更没有国民生活水平的提高，更不会有“中 国梦”之伟大构想。国家政治、经济、外交、科技、社会发 展等方面的战略决策都应受到国家安全战略指导并与之协 调。但是，现如今，不论是就国际安全环境来看，还是就国 内安全环境来看，我国国家安全环境形势都不太乐观。我们 新一代的大学生，作为社会主义现代化的建设者和接班者， 是国家的未来和希望，我们必须清晰认识我们现在的处境， 培养国家安全战略意识，武装自己，为将来充满信心地接过 社会主义事业接力棒打下坚实基础！ 正文： 首先，我们需要明确战略的定义：是一定历史时期中具有重大的、全局性的、对全局有决定意义的谋划。它不是一个局部的、战术性的、非核心的谋划，而是从宏观上谋划全局、整体性的指导思想、行动方针。现代以来，战略一词逐渐应用于政治、经济、社会、科技、外交等领域，随着应用领域的扩展，战略一词逐渐演变为泛指重大的、带有全局性质的、决定全局的一种谋划。而将战略一词应用到国家安全领域恰恰体现了这一点。国家安全战略是从国家和国际的全局高度筹划和指导维护国家安全利益的方略，它关系到各部门、各阶层，是真正的国家“大战略”，是国家最重要的战略之一。 一、周边安全环境 所谓国家安全战略就是要应对国家安全所面临的威胁，因此首先要分析的是我们面临着什么样的安全形势，在这种安全形势下需要什么样的对策。那么我国

现在所面临的周边安全环境的形势具体怎样呢？ （一）从外部来看 第一我国领土主权受到侵害。国家安全的核心问题有三个：第一个是主权，能不能独立地做出决策；第二个是管辖权，这个管辖权体现为领土完整，国家的独立意志能不能触及这个国家所有的角落；这两者是核心。第三个是国人的安全。从传统国家安全观来说，我们讨论的主要是前两个。主权和领土完整二者是不可分割的。一方面，就领土完整来说，现在有一部分领土没有能够回归祖国；另一方面，在有一些争议领土上，我们的主权还没有能够完全实现，而且也没有受到国际社会的普遍认可。 第二，随着新形势的变化，特别是中国经济增长模式的变化，我们的海外利益越来越广。海外利益的安全也成为了我国国家安全一个不可回避的内容。相当一部分的利益挑战是在海外，比如说能源安全、海外投资设施安全等。实际上，作为一个全球性的国家，我们的利益是全球性存在的，不可能把它分成海外利益与国内安全，尤其是现在经济上全球相互依赖，在世界上任何一个角落出事都会对中国国家安全造成影响，有的还相当大。比如，前几年利比亚出现大规模动荡，我们要紧急撤侨。那是我们的海外军事行动，但是非战争行动。海外利益安全，不只是公民在海外旅行时的人身安全，它包括在海外设施的安全、投资的安全，也包括在海外发起的可能对中国本土构成不确定威胁，但这跟战争不是一回事。 第三，话语和规则的制定权的争夺。我们在一个体系内生存，那么在这个体系内，所有的国家是遵循着一套规则，这是国际社会基本的行为规则，那么这套规则是由谁制定的？过去都是由西方国家制定的。经济学告诉我们一个道理：制度是非中性的，没有任何一个制度设计对所有的成员都是平等的，这种制度不存在，所有制度都是有利于体系内的某些成员，而对另外一些成员不利，甚至是有害的。 改革开放很大程度上使我们的经济和社会生活能适应国际社会的规则。让中国更加的国际化，这是我们改革开放非常重要的一个政策目标。从1978年一直到前几年，基本上我们对国际规则是被动参与的一个自适应的过程，也就是我们要适应国际体系的变化，而不是让国际体系来适应我们。但是现在情况在发生变化。2009年中国站到了世界第二经济体的位置上。现在，我们对现有体系的不

信息安全策略总纲

信息安全策略总纲 1.1.适用范围及依据 第一条XXXXXX信息系统包含非生产控制系统，非生产控制系统内包含生产管理系统、网站系统、管理信息系统三大类。本制度适用于XXXXXX所有信息系统。 第二条本制度根据《GB/T20269-2006 信息安全技术信息系统安全管理要求》、《GB/T20282-2006 信息安全技术信息系统安全工程管理要求》、《GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求》等有关法律、标准、政策，管理规范而制定。 1.2.信息安全工作总体方针 第一条XXXXXX信息系统的安全保护管理工作总体方针是“保持适度安全；管理与技术并重；全方位实施，全员参与；分权制衡，最小特权；尽量采用成熟的技术” 。“预防为主”是信息安全保护管理工作的基本方针。 第二条《总纲》规定了XXXXXX信息系统安全管理的体系、策 略和具体制度，为信息化安全管理工作提供监督依据。 第三条XXXXXX信息系统安全管理体系是由信息安全策略总纲、安全管理制度、安全技术标准以及安全工作流程和操作规程组成的。 （一）《总纲》是信息安全各个方面所应遵守的原则方法和指导性策略文件。

（二）《总纲》是制定XXXXXX信息安全管理制度和规定的依据 （三）信息安全管理制度和规范规定了信息安全管理活动中各项管理内容。 （四）信息安全技术标准和规范是根据《总纲》中对信息安全方面相关的规定所引出的，其规定了信息安全中的各项技术要求。 （五）信息安全工作流程和操作规程详细规定了主要应用和事件处理的流程、步骤以及相关注意事项，并且作为具体工作时的具体依照。 1.3.系统总体安全策略 第一条XXXXXX信息系统总体安全保护策略是：系统基础资源和信息资源的价值大小、用户访问权限的大小、系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律，其分级、分区域、分类和分阶段是做好信息安全保护的前提。 第二条XXXXXX信息系统的安全保护策略由XXXXXX信息技术科负责制定与更新。 第三条信息技术科根据信息系统的保护等级、安全保护需求和安全目标，结合XXXXXX自身的实际情况，依据国家、监管部门有关安全法规和标准，授权制定信息系统的安全保护实施细则和具体管理办法；并根据环境、系统和威胁变化情况，及时调整和制定新的实施细则和具体管理办法。

在企业信息化战略方面您对贵单位的信息化战略与企业发展战略

广东交通企业信息化效能指标调查问卷填写说明： 本问卷主要了解填写者对所在单位信息化建设效果的主观评价，并不涉及技术问题，填写者只需按照个人的主观感受进行填写即可。 要求各单位将问卷进行复印，一式四份，由以下四人分别进行填写：单位的主要负责人、信息化主管、专门从事信息化工作的一般工作人员和一名从事其它工作的一般工作人员。 被访者姓名: 职务：所在科室： 办公时间联系电话: 单位地址: 省市区/镇 邮政编码：

亲爱的同志： 这份问卷侧重获得您对贵企业信息化效果和能力的主观感受和评价。在填写问卷的过程中，您只要按照自己的感受回答就可以，不需要顾及他人对问题的看法。 广东交通行业信息化调查组 总体情况 Q1.总的来说，您对贵单位信息化水平的评价是：(1) 很好 (5) 好 (4) 一般 (3) 差 (2) 很差 (1) Q2.总的来说，您认为在贵单位开展信息化工作的重要程度是：(2) 很重要 (5) 重要 (4) 一般 (3) 不重要 (2) 很不重要 (1) Q3.总的来说，贵单位已经实现的信息化水平与您的预期相比是：(3) 非常符合 (5) 符合 (4) 一般 (3)

不符合 (2) 很不符合 (1)

第一部分：企业信息化战略适宜度 Q4.在企业信息化战略方面，您对贵单位的信息化战略与企业发展战略的配合协调程度的评价是： 非常满意---------------------------------------- 5 不太满意---------------------------------------- 2 比较满意---------------------------------------- 4 很不满意---------------------------------------- 1 一般---------------------------------------------- 3 不清楚/不知道--------------------------------- 0 Q5.您对贵单位主要领导对企业信息化的认识水平的评价是： 非常满意---------------------------------------- 5 不太满意---------------------------------------- 2 比较满意---------------------------------------- 4 很不满意---------------------------------------- 1 一般---------------------------------------------- 3 不清楚/不知道--------------------------------- 0 Q6.在信息化技术的选择上，您认为贵单位应该采取哪种策略对技术进行选择呢？ 全部都应该采用最先进的技术，尽量超前---------------------------------------------------------------- 1 尽量选择先进的技术，适当超前---------------------------------------------------------------------------- 2 选择的技术能够满足目前需要就行，就算落后一些也无所谓---------------------------------------- 3 选择技术要针对不同的信息化项目，有的应该超前，有的应该保守一些------------------------- 4 Q7.那您对贵单位在以往信息化项目中所奉行的技术选择策略给予哪种评价呢？ 非常满意---------------------------------------- 5 不太满意---------------------------------------- 2 比较满意---------------------------------------- 4 很不满意---------------------------------------- 1 一般---------------------------------------------- 3 不清楚/不知道--------------------------------- 0 Q8.就以上谈到的三个方面，您认为它们对贵单位信息化工作的影响程度是怎样的？ （请用1分至5分打分，5分表示很重要，4分表示比较重要，3分表示一般，2分表示不太重要，1分表示很不重要。）

浅谈中国国家信息安全战略

浅谈中国国家信息安全战略 关键词：信息安全国际信息安全威胁中国信息安全战略 摘要：当今世界，和平与发展是时代的主题。国家的发展需要和平稳定的建设环境，需要国家安全保障。随着现代技术的发展，信息技术已经成为隐形的国际斗争的工具，某种程度上来说，鼠标、键盘和子弹、炸弹一样危险。信息安全是国家安全的独立的基本要素，也影响着政治、军事、经济等其他要素。对于中国而言，必须广泛吸收借鉴发达国家的经验，完善信息安全战略，健全信息安全体制，保障国家信息安全。 一、信息安全简述 （一）、什么是信息安全 从一个主权国家的角度来讲，信息安全属于非传统安全范畴。非传统安全是指除军事、政治和外交冲突以外的其他对主权国家及人类整体生存和发展构成威胁的因素。1信息安全，意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。2 （二）、信息安全的重要性 随着现代科学技术的发展，尤其是互联网的诞生为信息战提供的巨大技术支持，信息技术已经成为隐形的国际斗争的工具。某种程度上来说，轻轻敲击一下键盘和发射一枚炸弹危险程度不相上下。信息安全是国家安全的基本要素，举足轻重地影响着政治、军事、经济等其他要素。 二、国际信息安全现状分析 （一）、信息安全威胁事件回顾 1.1991年的海湾战争中，美国偷偷把一套带有病毒的同类芯片换装到伊拉克从法国购买了一种用于防空系统的新型电脑打印机里。当美国领导的多国部队发动“沙漠风暴”行动，空袭伊拉克时，美军用无线遥控装置激活了隐藏的病毒，致使伊拉克的防空系统陷入了瘫痪。 1夏超然，2008年非传统安全问题的新挑战与国家安全战略的应对之策，《理论观察》2009年第1期 2资料来源：“信息安全”维基百科https://www.360docs.net/doc/6c5363764.html,/wiki

企业信息化建设战略

企业信息化建设战略与框架 企业集团是通过资本为联结纽带，联结多个法人主体，形成利益共享、风险共担的集合体。在组织结构上，往往具有多级法人，多层组织结构，机构庞大，人员众多；在业务经营上，往往跨多个行业，实现业务多元化；在管理上，强调资本运作、战略管理、风险控制和集团资源的整合。 企业集团的这些特点，增加了企业管理和运营对信息化的依赖程度，因此，只有通过信息化才能实现企业未来战略目标，提升企业核心竞争力和可持续发展能力，实现企业间或产业链上相关业务有机整合，进行快速有效沟通，为集团高层领导决策提供必要依据。 在信息技术发展的今天，许多集团企业发现下属企业的核心业务系统一个比一个先进，有的甚至还获得技术创新、软件设计大奖等，而作为数据集中的集团却不尽如意。往往是基层企业信息系统建设越多，“信息孤岛”现象就越严重。由于企业内部信息系统相对独立，造成企业间数据沟通、企业与上级主管部门数据沟通、企业与客户、上下游物流供应链的数据沟通只能靠网上简单的提交表单和EDI的电子报文实现。常常是领导需要数据作为决策依据时，数据的时效性、准确性无法保证，数据通过电子、传真等各种方式上报后，再经过手工汇总、分析填报，整个过程至少要花上1到2周。另外就是数据不一致现象严重，经常是各部门的报表出来后，相同指标不同部门数值却不相同，使得经营分析者无所适从。造成这种现象的根本原因就是我们在信息化建设中单纯的以“实用快上”、以“需求满足”指导应用，缺乏对信息的总体规划。因此，我们说合理、科学的信息规划是集团企业信息化成功的前提。 一、企业信息化建设的基本原则和策略 信息化的核心是通过网络与信息技术，改善现有业务流程，使信息流、资金流、物流等有机结合，实现资源共享，创造出新的生产力。 1.有效的领导是信息化实施的保障 经验告诉我们，信息化建设必须坚持“一把手原则”。信息化的实现过程根本上是组织重组、流程再造的管理过程，如果没有一把手的坚定信心和强有力的执行决策，是难以有实质性推动的。 2.合理、科学规划是信息化成功的前提 企业集团的信息规划在遵循一般方法的基础上，更要从多方面、多层次、多角度进行分析和研究，找出信息化建设的关键点和切入点，制定应对方案以满足信息化需求。确定总体规划与分步实施的战略部署，信息规划还应包括企业未来信息化建设的发展方向。 3.需求驱动是信息化建设的基础 满足需求为目标是信息化的价值所在。深入地对企业需求进行挖掘，以业务需求为根本，以规划为指导，以标准化管理为基础，以管理中的瓶颈为突破，以满足业务需求为目的，并且以提高企业的核心竞争能力为终极目标，积极稳妥地推进信息化建设。 4.注重效益是信息化建设的目标 大力推进企业信息化建设，要以效益为核心，而有效益的信息化建设才能进入良性发展，才能得到领导的长期重视和支持，信息专业人员队伍也才有生存的可能

党课心得体会3000字 党课心得体会当前国际形势与中国国家安全战略 精品

党课心得体会3000字党课心得体会--当前国际形势与中国国家安全 战略 我坚信在中国的领导下,中国会越来越强大,中国在国际上扮演的角色也会越来越重要.中国的发展离不开世界,世界的和平离不开中国. 目前国际的局势存在多个方面,首先国际局势的总体是朝着和平稳定方向发展,但局部地区的局势比较严峻.我相信世界上所有的人民都是爱好和平的,这也是世界局势总体趋于和平的重要原因. 纵观国际全局,国与国之间还是多以合作为主,虽然也伴随着争端的发生,但这不影响两国之间的合作.毕竟国家的发展才是两个国家的最终目标,我相信每一个国家元首所做的决策都不是为了把自己的国家推向经济衰败的深渊的,所以,只要是对国家的发展有利的,那么都将成为两个国家合作的开端. 另外各个国家之间也开始有了更多的文化交流,能够增加国家之间的相互理解,促进国家间的合作.不可否认的是,由于意识形态以及整个国家的传统文化的不同,使得国家间已存的深层次的矛盾和分歧并没有消失,但是有所缓和. 国际形势的另一面就是地区性的战争和暴力冲突此起彼伏,局部性的动荡与紧张有所加剧.事实上,在当今多数地区性冲突的背后,都有不同大国之间的利益角逐. 地区性冲突、战乱的增多和加剧,必然导致大国利益关系的复杂化,对大国关系构成负面冲击,在一定情况下甚至有可能引起大国之间矛盾的激化,不利于世界的和平与稳定.目前国际局势的 第二个方面是霸权主义,霸权主义直接间接地引起、激化或加深了当今世界的许多地区性冲突、动荡和紧张,这是一个不争的事实. 霸权主义在我看来就是为了自己的利益强行干涉别国内政,把自己的价值观强行的施加给一些弱小的国家.霸权主义是与人民的意愿相违背的,没有一个国家想任别的国家摆布,而之所以霸权主义依旧存在,那是利益在作怪,各取所需,正是这些国家的勾当,百姓生活在水深火热中. 国家之间应该和睦的相处,而不应该去侵略其他的国家,干涉别国内政,非正义的战争绝对是以失败告终,霸权主义也会一直被世界人民所唾弃.当今国际局势的

国家信息安全战略研究与标准制定工作

国家信息安全战略研究与标准制定工作 专项项目管理办法（修订） 第一章总则 第一条为规范和加强国家信息安全战略研究与标准制定工作专项（简称专项）项目的管理，根据《公益性行业科研专项经费管理试行办法》、《国家标准制修订经费管理办法》、《国家标准化科研项目管理办法》的有关规定，结合专项工作特点，特制定本办法。 第二条专项项目管理工作坚持“目标明确、权责分明、公开公正、规范管理”的原则。 第三条专项项目是由中央财政拨款支持为主的、具有明确目标的国家信息安全战略研究和标准制订研究项目。 第二章组织管理体系 第四条国家标准化管理委员会和国务院信息化工作办

公室是全国信息安全标准化技术委员会（以下简称信安标委）和专项项目的主管单位，负责会同有关部门审批专项项目的立项、调整、撤销和项目经费划拨，组织项目结题验收。 第五条信安标委是我国信息安全技术专业领域内从事信息安全标准化工作的专业性技术机构，负责统一协调申报信息安全国家标准年度计划项目，并组织国家标准的送审、报批工作。信安标委主任办公会是信安标委的决策机构，主要负责研究确定国家信息安全战略研究与标准制定工作中有关政策、方向、任务等重大问题，负责审查批准专项项目立项建议。 第六条信安标委秘书处负责组织专项项目的征集、立项评审、项目进度和任务执行情况的检查，按期向主任委员报告项目研究进展和管理工作情况。秘书处办公室是秘书处的常设办事机构，负责项目资料汇总、项目文档管理等日常管理工作。 第七条信安标委秘书处办公室和工作组负责进行专项项目提案初审。 第三章项目申请 第八条专项项目按照统一规划的原则，非涉密项目实行公开征集制度，涉密项目由有关单位内部推荐。秘书处负责下发《国家信息安全战略研究与标准制定工作专项项目征集通知》和《国家信息安全战略研究与标准制定工作专项项目申请书》。

国内外信息安全研究现状及发展趋势

国内外信息安全研究现状及发展趋势 国内外信息安全研究现状及发展趋势（一） 冯登国 随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发 展到信息的完整性、可用性、可控性和不可否认性，进而又发展为"攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）"等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的，协同的解决方案。与其他学科相比，信息安全的研究更强调自主性和创新性，自主性可以避免陷门"，体现国家主权；而创新性可以抵抗各种攻击，适应技术发展的需求。 就理论研究而言，一些关键的基础理论需要保密，因为从基础理论研究到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统的构作与评估。总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面： 1）密码理论与技术； 2）安全协议理论与技术； 3）安全体系结构理论与技术； 4）信息对抗理论与技术； 5）网络安全与安全产品。 下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。 1．国内外密码理论与技术研究现状及发展趋势 密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。 自从1976年公钥密码的思想提出以来，国际上已经提出了许多种公钥密码体制，但比较流行的主要有两类：一类是基于大整数因子分解问题的，其中最典型的代表是RSA；另一类是基于离散对数问题的，比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强，所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长，预计要保证20年的安全就要选择1280比特的模长，增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难，目前技术下只需要160比特模长即可，适合于智能卡的实现，因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363，RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码，另外在公钥密码的快速实现方面也做了一定的工作，比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点，包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。 公钥密码主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体系，形成了各自的理论框架。目前数字签名的研究内容非常丰富，包括普通签名和特殊签名。特

对中国国家安全战略思考

对中国国家安全战略思考 周鹏机械13-07 20130786 关键词：中国；国家安全；国际环境；国家安全战略摘要：新中国成立后，根据错综复杂的国际安全环境和本国国情，逐步形成并坚持奉行具有中国特色的国家安全战略方针，即积极防御战略方针，有效地维护了自身的安全和发展。进入新世纪以来，虽然我国家安全环境得到明显改善，抵御国家安全风险的能力有了飞跃性提高，但是我在国际体系中在更大程度上仍处于守势，这决定了在战略指导上应采取防御性姿态。当然，在新的形势下积极防御战略方针的内涵和外延也必须有新的发展，以适应国家安全形势的发展和变化，更好地服务于国家安全利益。 一.民族复兴进程中的国家安全战略 当今世界正在经历着第二次世界大战后最为深刻的变化。在经济全球化、社会信息化这两大新因素的推动下,国际战略格局正在酝酿着激烈动荡,在相当长 的时期内,国际机制和国际制度将继续由西方国家主导,但是随着新兴经济体呈 现群体性崛起及其战略地位的上升,欧美中心地带的战略地位和影响力将不可避免地相对下降。当前全球的金融危机加速了国际格局的调整。 (一)中华民族复兴需要良好的国际环境 中国正在崛起。如何应对中国的崛起,如何在中国崛起的大潮中,最大限度地防止受到负面冲击,同时获取最大的战略利益,正在成为世界各国,特别是主要战略力量决策者们认真思考的重要课题。 改革开放30年以来,中国的国际角色发生了重大变化,由一个落后的发展中

国家逐步变成一个正在崛起的并对地区和世界事务越来越具有重要影响的国家;由国际体系的被排斥者、外在者、被反对者逐步变成参与者和改造者;由过去被国际社会忽视和偶尔借重的对象变成既被重视、被借重同时又加以防范和制约的对象。 当前的全球金融危机和经济危机必将加速中国的国际角色的新一轮的转变。作为一个社会主义大国,中国的崛起需要面对比历史上其他崛起大国更加复杂的“崛起困境”。能否有效化解中国特色社会主义同西方意识形态和冷战思维的对立、中华民族复兴同霸权国家遏制企图的抗争以及中国快速发展与其他国家利益的冲突等产生的新的重大矛盾,是否能够打破历史上大国崛起必然引发国际战略格局剧烈动荡,甚至爆发军事冲突的定律,关键在于中国采取什么样的国家安全战略。 (二)制定具有中国特色的国家安全战略 中国要想在21世纪里有大的作为,实现中华民族的伟大复兴,需要良好的国际环境。为此,需要及时认清世界政治的特征演变和发展大势,激发出更大的战略智慧,洞察未来世界可能的走向,及时消除自身存在的不适合未来发展的种种弊端,谋求社会的全面协调、可持续发展,维护国家的安全和利益,也就是说需要创建具有中国特色的国家安全战略。 中一个国家安全战略思想的形成与延续,取决于众多相互影响相互作用的复杂因素,与民族经历、思想文化、军事遗产、地缘条件等都有直接紧密的关系。 具有生命力的国家安全战略研究,不仅应该在认真梳理和充分借鉴国内外有关研究成果的基础上进行,也必须充分考虑到国际关系背景的改变及由此带来的前提和约束条件的变化,同时应该力争在原有基础上有所改进和创造。理论要具有对历史更强的解释力和对未来的预见性,就绕不开对有关重大问题的研究,特别是在这一过程中认识历史发展演变的逻辑或内在规定性。在借鉴中创造,在创造中传承,对待那些传统的和经典的战略理论如此,对待新近出现的相关理论,也应如此。在此既需要做“具体的和朴实的”分析,也需要从宏观和概括的视角进行探索。时代呼唤中国特色的国家安全战略。 在当前及未来较长的一段时间里,中国安全战略的总体思考至少应着眼于以

信息安全综述

网络信息安全综述 李晴川 （重庆邮电大学通信学院，学号：S100103006） 摘要 21世纪是信息的时代。信息成为一种重要的战略资源,信息的获取、处理和安全保障能力成为一个国家综合国力的重要组成部分。信息安全事关国家安全、事关社会稳定。因此, 必须采取措施确保我国的信息安全。近年来,信息安全领域的发展十分迅速,取得了许多新的重要成果。本文主要综述了网络信息安全技术、发展、挑战、对策。 关键词 网络信息安全 安全机制 技术发展 挑战 对策 一 引言 进入21世纪以来,网络用户呈几何级数增长,人们对网络信息的需求和依赖日益增强，很多企业正是看到其中巨大的商机纷纷开展网上业务。无论在计算机上存储、处理、应用，还是在通信网络上传输，信息都可能被非授权访问而导致泄密，被篡改破坏而导致不完整，被冒充替换而导致否认，也可能被阻塞拦截而导致无法存取。这些破坏可能是有意的，如黑客攻击、病毒感染；也可能是无意的，如误操作、程序错误等。 因此，网络信息安全事关国家安全和社会稳定, 因此, 必须采取措施确保我国的信息安全。 二、网络信息安全的内容 网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件运行服务安全，即保证服务的连续性、高效率。信息安全则主要足指数据安全，包括数据加密、备份、程序等。 （1）硬件安全。即网络硬件和存储媒休的安全。要保护这些硬设施不受损害，能够正常工作。 （2）软件安全。即计算机及其网络各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。 （3）运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全态，保障网络系统正常运行。 （4）数据安全。即网络中存能及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。

论中国国家安全形势及发展战略

论中国国家安全形势及发展战略 二十一世纪刚进入第二个十年，世界经济，政治，军事风云变幻，老牌资本主义大国的缓慢衰落和新兴国家的强势崛起又一次强力的冲击了已经激荡的世界格局，实力依旧雄厚的大国正在极力维持着现有的世界格局，新兴国家在极力摆脱这种旧有的格局体系，这样的大变革给中国带来了难得的发展机会，但其中又深蕴着巨大的危机和阻力。 中国的高速发展和强势崛起，虽然这样的崛起一直很低调并且掩人耳目，但是随着美国重返亚太的战略进一步实施，原本老牌帝国的地位和实际利益遭到挑战因此带来的焦虑和不安，和部分诸如印度、越南等快速发展的东南亚国家渴望在大国角逐中谋求更多的国家利益和提高地区影响力，中国一直奉行的希望偏安一方的韬光养晦政策是时候需要重新审视和调整。在上个世纪八十年代末邓小平在特定的国内外环境下提出这个战略时，中国领导人就时时注意避免被置于镁光灯下，在国力还未达到世界一流的情况下尽量减少与他国的利益摩擦，一心一意集中力量谋发展。但是在东面与日本因钓鱼岛问题存在擦枪走火的情况，在南面诸多南亚小国拉帮结舍，依附大国在搅浑南海问题，蚕食中国南海的利益，西南部野心勃勃的印度大象蠢蠢欲动，一直将中国视为未来最大的竞争对手，北部俄罗斯虽说是中国的传统盟友但是无时无刻不在提防中国，何况300年来侵占中国领土最多的就是这只北极熊。朝鲜那只喂不饱的白眼狼不仅经常不听老大哥的话还引狼入室，朝核问题成为了美日在亚太部署军事力量限制中国的一个借口，中国西部随着一批政治强人的倒台，阿拉伯之春的多米诺骨牌逐渐向东蔓延。中国的周围国家安全形势已经达到了空前严峻的状态。 管中国领导人一直强调中国坚定不移的奉行和平崛起的政策，但是笔者认为在1500年地理大发现后没有一个世界性的大国可以在和平的环境中崛起，无一不是在夹缝中发展，后通过战争战胜原先的霸主终成世界一极。想要崛起的新兴国家与既得利益的国家必然存在利益、意识形态等冲突，一旦这样的矛盾上升到不可调和的程度，解决问题的唯一办法就是诉诸武力，纵观世界历史，美欧强国无一例外，因此当历史又一次轮回到中国头上时，这些国家必然会极力阻扰和遏制中国的发展。中国的情况也类似，在全球经济日益紧密结合的情况下，中国日益增长的国家利益需求和日益渴求的地区影响力必然会挤压到他国的国家利益，由此带来的国家利益摩擦不可能能够有意的去避免，只会愈演愈烈。随着美国的核心战略东移，一位美军高级将领说：“你们（中国）的好日子结束了，我们回来了。”因此以美国为首的大国在经济、军事上步步为营，企图在中国周围形成包围圈，其毫不掩饰的险恶用心就是想极力阻遏中国的发展。因此中国想用嘴皮子劝服他国相信中国的和平政策，无异于痴人说梦。笔者认为在大政策及战略方针基本不变的情况下应该加大国防建设，强化军事力量甚至准备好战争的准备，比如虽然中国与美日等国的经济联系比以往任何时候都紧密，短期内爆发大规模战争的可能性不存在，但在将来尤其是美国的地位和利益进一步受到威胁时爆发局部冲突的可能性是十分大的。因此笔者认为在美国还未完全从中东乱局中回过神来，日本还在极力摆脱限制其军力发展的体系，印度、南亚各国的实力与中国还有较大差距的时候，中国应该牢牢把握住这可能是最后的黄金十几年，狠抓发展，尤其是军事实力的发展。中国不能像北宋那样明明是一个超级经济大国，却不注重军事的发展以致成为一个经常被异族侵扰的国家。一旦美国从中东乱局的阴影走出来，将其主要的军事力量部署在亚太地区，日本在其日益强大的右翼势力挟持下重新武装成军国主义，印度等南亚各国在飞速发展过程中缩短了与中国的差距，积累了进一步与中国叫板的资本，那么恐怕地区冲突是在所难免的了。中国应该效仿西汉，大汉王朝在建国初期积贫积弱的时候注重国内发展，实行修生养息的政策，大力发展生产力，等到开国将近100年的时候武帝依仗几十年积累的雄厚资本开始对匈奴进行军事回击。虽然中国目前看上去是四周受敌而且没有可靠的盟友，在夹缝中艰难发展，但是这是一个新兴大国所必经的孤独历程。若中国领导人在外界压力和外国胁迫下减缓了军事力量的发展，被其他大国限制甚至被牵着鼻子走，幻想着仅以外交和经济手段去调和一系列

美国网络安全战略简析

美国网络安全战略简析 网络战信息安全令人瞩目——美国网络安全战略简析 网络安全是指为保护网络基础设施、保障安全通信以及对网络攻击所采取的措施。随着信息技术的发展和计算机网络在世界范围内的广泛应用，国家政治、经济、文化、军事等受网络的影响日益增强，给国家安全也带来了新的威胁。美国是世界上最早建立和使用计算机网络的国家，他们凭借信息高速公路开始进入网络经济时代，其国家信息高速公路、全球信息基础设施相继建成，引领美国经济持续快速增长，同时在世界网络运用方面独领风骚。2003年2月14日，美国公布了《国家网络安全战略》报告，正式将网络安全提升至国家安全的战略高度，从国家战略全局上对网络的正常运行进行谋划，以保证国家和社会生活的安全与稳定。 一体化预警网络系统在运行中 网络安全事关全局 信息技术成为经济发展的支柱。美国是当今世界信息产业的第一大国，拥有英特尔公司、微软公司、国际商用机器公司等世界上一流超级跨国公司，而网络信息系统的安全是美国经济得以繁荣和可持续增长的基石，一旦网络信息系统受到破坏，美国的经济将受到重创。 目前，美国社会的运转对计算机网络的依赖性日益加重，计算机网络已经渗透到美国政治、经济、军事、文化、生活等各个领域。各种业务处理基本实现网络化，美国的整个社会运转已经与网络密不可分；换言之，网络危机将可能导致美国整个社会陷于瘫痪。2005年8月，美国东北部和加拿大的部分地区发生的大范围停电事故并引发了电网日常运作的崩溃，社会运转迅速陷于停顿，其中7个主要机场和9个核反应堆被迫关闭，5000多万的居民生活受到了严重影响，位于纽约的世界银行总部也因网络中断而暂停工作，网络安全对国家安全的影响可见一斑。 网络系统成为攻击重点。网络攻击不受国界、武器和人员的限制，如何防范网络攻击已成为美国不得不认真对待的重大战略问题。比如，其国防部网站是美国的重要核心网站，他的被攻击次数不断增长已使美国政府忧心忡忡。9·11事件发生后，一些恐怖分子利用网络之便向美国计算机网络频频发动攻击，特别对那些要害部门的网络进行破坏，从而危害美国及其盟友国家民众的安全，“网络恐怖主义”浮出水面。 网络安全成为信息技术的薄弱环节。虽然各种杀毒软件和防火墙不断升级，但各种病毒还是不断入侵，网络安全方面的信息技术相对滞后，网络安全始终受到严重威胁。 顶层设计备受重视 美国对网络安全问题的关注由来已久，早在20世纪80年代初期，就已经着手解决并采取了一系列措施。近年来，其重大步骤主要有：保证要害部门安全；加强基础设施安全；制定网络安全战略；加强国家安全与国际网络安全合作；强化网络安全研究及政府协调与监管；实施网络安全演习等。据悉，2005年5月，美国中央情报局在弗吉尼亚州举行了为期3天、代号为“沉默地平线”的计算机网络反恐演习。演习中，中央情报局模拟了一次类似9·11恐

请结合中国周边形势变化,谈谈你对中国国家安全战略环境的理解

“国家安全”的概念，应该是“安全边界”和“边界安全”两个概念的统一。“安全边界”是国家利益边界，利益走向哪里，国家的安全边界就应该在哪里。自从中国建立市场经济体制后，中国的国家利益就与世界利益发生了不可分割的联系，中国已从一个封闭和自守家门的国家转变为一个开放的和世界性的国家，这时的中国国家利益边界的扩展就是一个必然的过程。在当今世界，大国政治是主导世界各地地缘政治体系变化的主导力量。从某种意义上说，地缘政治体系同时也是大国政治力量的空间分布。大国之所以为大国，不仅在于它的物质总量，而在于这些物质所能转换的力量及其发挥的空间总量。小学生都知道要在两人课桌中间划条界线，谁也不能多，谁也不能少。国家也是这样。从19世纪的维也纳会议到20世纪的巴黎和会及雅尔塔会议，都是胜利国家地缘空间的分割会议。在雅尔塔会议上邱吉尔与斯大林底下交换的也就是双方各自在欧洲的势力范围，与会者都明白这个道理。这说来不好听，但却是一个古老的事实。应当说明的是，大国的地缘政治空间划分历来都是军事较量而非嘴皮子争吵后的结果，这与动物世界比没有多少变化。台湾是中国一个尚未统一的地区，同时也是中国出入太平洋，实现其海权利益的东海前沿基地。统一台湾，中国就彻底突破了自冷战以来美国在西太平洋构建的旨意是封锁中国的环岛锁链，其意义比美国获得夏威夷的意义巨大。统一台湾，中国北可遏制日本军事对中国东北再次觊觎的可能；南可与海南省一道形成巨大的钳型保护着中国南沙主权诸岛屿，并由此对通过马六甲海峡的中国海运安全产生有效的保障；西可扩展中国东南安全空间，对中国东

南沿海黄金经济带形成前锋拱卫。中国的统一进程还与中国的海权实现进程相一致，这决定了统一台湾是中国发展不可绕行的门坎。台湾不收回，南沙则不保。如果说南中国海地缘政治的关键是马六甲海峡，那么，对中国而言，中国主权范围内的南沙诸岛则是中国实现中国南海海权利益的关键。作为一个大国，中国在南中国海区必然要有自己的海上基地。如果钓鱼岛和台湾回归祖国，则中国在东北亚和东南亚的安全利益就有保障。

国内外信息安全研究现状及发展趋势

来，国际上已经提出了许多种公钥密码体制，但比较流行的主要有两类：一类是基于大整数因子分解问题的，其中最典型的代表是ＲＳＡ；另一类是基于离散对数问题的，比如ＥｌＧａｍａｌ公钥密码和影响比较大的椭圆曲线公钥密码。　我国学者也提出了一些公钥密码，另外在公钥密码的快速实现方面也做了一定的工作，比如在ＲＳＡ的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。 公钥密码主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体系，形成了各自的理论框架。目前数字签名的研究内容非常丰富，包括普通签名和特殊签名。特殊签名有盲签名，代理签名，群签名，不可否认签名，公平盲签名，门限签名，具有消息恢复功能的签名等，它与具体应用环境密切相关。 序列密码主要用于政府、军方等国家要害部门，尽管用于这些部门的理论和技术都是保密的，但由于一些数学工具（比如代数、数论、概率等）可用于研究序列密码，其理论和技术相对而言比较成熟。从八十年代中期到九十年代初，序列密码的研究非常热，在序列密码的设计与生成以及分析方面出现了一大批有价值的成果，我国学者在这方面也做了非常优秀的工作。 国外目前不仅在密码基础理论方面的研究做的很好，而且在实际应用方面也做的非常好。制定了一系列的密码标准，特别规范。算法的征集和讨论都已经公开化，但密码技术作为一种关键技术，各国都不会放弃自主权和控制权，都在争夺霸权地位。我国在密码基础理论的某些方面的研究也做得很好，但在实际应用方面与国外存在差距，缺乏自己的标准，也不够规范。 密码技术特别是加密技术是信息安全技术中的核心技术，国家关键基础设施中不可能引进或采用别人的加密技术，只能自主开发。目前我国在密码技术的应用水平

2019年电力信息化企业三年发展战略规划

2019年电力信息化企业三年发展战略规划 2019年11月

目录 一、公司整体发展战略 (3) 二、未来三年发展规划及发展目标 (3) 三、实现发展规划拟采取的措施 (4) 1、坚持以“为用户创造价值”为宗旨的业务方针 (4) 2、持续推进人力资源建设以及完善激励机制 (4) 3、继续加强技术创新和增加研发投入 (5) 四、拟定计划的基本假设条件 (5) 五、实施计划可能面临的主要困难 (5) 1、资金不足 (5) 2、人力资源不足 (6)

一、公司整体发展战略 公司将继续专注于信息化领域，为客户提供全面、成熟的行业信息化应用解决方案。在电力行业内，公司将持续扩大公司在行业内的影响力，巩固公司在电力行业生产业务领域的领先地位。同时，公司将积极拓展铁路、石化、工业制造等行业的信息化服务，力争成为多行业并举的信息化解决方案服务商。公司将积极拥抱技术发展新趋势，加大技术研发力度，坚持技术立足，以科技创新为动力，致力于用信息化手段提升客户的市场竞争力，助力中国企业的发展。 二、未来三年发展规划及发展目标 在电力行业内，积极拓宽业务领域。在保持电力生产业务领域领先优势基础上，向未来加大投资的细分领域拓展信息化服务，如配电网、新能源、电动汽车等。同时，在南方电网公司充分利用先发优势，继续扩大业务范围，争取尽快实现业务面的全覆盖；在五大发电集团，公司将充分发挥在国家电网公司积累的技术优势，加大新产品的推广，积极扩大市场份额和影响力。 继续积极实施横向拓展战略（“COPY TO N”），将在电力行业多年积累的技术和经验向铁路、石化、工业制造等行业拓展。在铁路行业，力争三年内达到业务全覆盖，成长为铁路行业的主要供应商之一；在石化行业，积极开拓安全、健康、环境以外的业务领域，如勘探、销售等；在工业制造领域，借助于工业互联网快速发展的形势，积极