第一篇:Land报告《美国和欧盟信息安全:威胁研究和应对策略》
Land报告《美国和欧盟信息安全:威胁研究和应对策略》
前言
这是2015年由大名鼎鼎的智库Land出品,全文是主要针对欧盟的信息安全研究,中间有与美国信息安全的机构的对比,我关心的是美国的信息安全机构,所以只看美国的部分,选择了第二章威胁定义模式和第四章美国的信息安全能力来看,虽然报告是15年的,不能反应最新的组织机构了,但可以看看Land的分析思路,也学习学习别人的分析报告的框架。
(一)执行摘要1.1 美国的信息安全能力美国的网络能力是全面的映射的挑战。层层举措和机构的倾向导致了不同组成部分的困难。为了与欧盟网络能力进行高级别的比较,本研究重点关注主要机构参与者及其在三个战略重点领域的作用:网络安全、网络犯罪和网络防范。在网络安全方面(cyberresilience):国土安全部(DHS)是正式的领导者。DHS负责确保联邦民事政府网络,保护关键基础设施和应对网络威胁。在网络犯罪领域(cybercrime):美国尚未指定任何首席调查机构。相反,许多联邦执法机构以自己的身份打击网络犯罪。这些包括美国特勤局(USSS)、美国移民和海关执法(ICE)网络犯罪中心,这两个机构都是DHS内的机构。联邦调查局(FBI)的网络分析也涉及到。在网络防御中(cyberdefence):国防部(DoD)发挥主导作用。从国防部的多篇出版物中可以看出,美国已经对其能力更加公开,并愿意对其对手进行命名。国防部在随着时间的推移对网络威胁的反应越来越多,投资于防御性和进攻性网络能力,如其在2015年4月发布的网络防御战略中所详述的。评论者指出,威慑(deterrence)是美国网络防御战略的一个关键特征。
(二)全球网络安全威胁映射:模式和挑战
本章主要结论:(1)公开可用于评估威胁的实践基础往往不清楚,需要更好的框架和证据基础加以改善;(2)由于定义、度量标准、方法、重叠,威胁评估比较困难;(3)对6个威胁评价报告分析后显示,各种威胁方中,国家和罪犯被认为是风险最高的;(4)通过对各种威胁评估,网络犯罪已职业化、进入门槛很低;(5)恶意软件几乎成为所有安全事件的一部分,而且继续扩散;(6)在可用文献中,网络安全威胁是多变的,特别是考虑互联网规模变化后。网络空间的安全水平实际比往常所描述的要好。2.1 介绍
为了了解需要什么类型的网络安全能力,组织(公共和私营部门)进行网络安全威胁评估。欧盟网络安全战略承认并强调了网络安全领域的威胁的重要性。本章有两个目标。第一个是阐述与系统比较现有威胁评估相关的挑战,因为对构成威胁的构成方面的差异以及评估数据收集的基本方法。第二个目标是根据六项选定的威胁评估的审查情况,确定威胁方、威胁工具和威胁,并反思威胁形势如何演变的。2.2 威胁是什么本研究给出了国际标准化组织(ISO)、美国国家标准和技术研究所(NIST)对威胁的定义,ISO的定义:A potential event.When a threat turns into an actual event, it may cause an unwanted incident.It is unwanted because the incident may harm an organisation or system.指潜在的事件。当威胁转变成实际发生的事件,会带来不希望的后果。NIST的定义:Any circumstance or event with the potential to adversely impact organisational operations(including mission, functions, image, or reputation), organisational assets, or individuals through an information system via unauthorised access, destruction, disclosure, modification of information, and/or denial of service.威胁是对组织的运作(包括任务、职能、形象或声誉)、资产产生不利影响,或导致个人非授权访问、破坏信息系统,信息泄露、修改,以及拒绝服务。本研究使用ISO给出的威胁的概念。2.3 现有威胁评估的挑战现有威胁评估面临的挑战主要有:(1)网络安全的定义不统一,导致后续的威胁评估分类和内涵存在变数;(2)一些报告侧重于所有潜在的网络安全威胁,另一些侧重于部分的网络威胁;(3)全球范围内的报告有公共的、私人的,也有国家的、部门的;(4)现有报告使用的方法论不同,而且缺乏透明性;(5)对威胁评价的样本有限和重复。以上导致不同结果间很难进行比较,同时影响数据的质量。
2.4 网络威胁全景网络威胁研究使用的报告选择依据是:(1)有授权机构;(2)发布时间是2014年及以后的;(3)地理分布上,既有欧盟范围内,也有欧盟之外的。最终选择的报告如表2。2.5 威胁目标威胁目标主要有4种,详见图1。目标分类和易受到威胁的内容分别是:
(1)个人--隐私、言论自由、服务的接入和物理安全;
(2)组织--产品和服务、生产手段(包括钱、专利)、信誉和信任;
(3)供应链--对居民和用户信息的责任,设施和系统的控制,组织间的相互依赖;
(4)社会--可用的必要服务,合法秩序和国家安全的保护,互联网基础设施,服务的自由和数字安全。2.6 威胁方分类威胁发起者也称威胁代理,指发起或试图发起网络攻击的个人或组织。为了评估威胁发起者的关注度,研究团队对6个威胁评价报告进行了关键词搜索,得到了表3的结果。2.6.1 国家
对各种目标有潜在的威胁,从国家到居民个体。国家可能的目标是针对其他国家的地缘政治原因。他们还可以通过例如监视公民,以获得公民所持有的信息或者交换的私人通信。从荷兰的非公务员合作委员会的角度来看,对政府和商界的最大威胁来自于国家行为者以及利润驱动的网络犯罪分子(见第2.6.2节).更具体地说,数字间谍活动的威胁,通过国家行为者在案件数量,复杂性和影响力方面都有所增加。
2.6.2受利益驱动的网络罪犯
主要动机是获利,因此,他们的主要目标是金融服务和零售业。网络犯罪已经成为一种服务,罪犯即使没有任何技能也能参与网络犯罪,这使得地下市场繁荣。传统犯罪组织开始转向网络犯罪领域,这类犯罪具有迅速、交易性和缺乏结构组织模式特点,如果被组织起来,形势将更加严峻。2.6.3 黑客和极端主义者
他们与其他攻击方的区别就是,他们的动机明确,期望被注意到,黑客使用数字手段表达他们的意识形态或政治企图。他们达成目标的主要方法有3个:发起拒绝服务攻击(DDoS)、泄露或涂改信息。2.7 威胁工具 威胁工具包括:恶意软件、木马病毒、勒索、PoS恶意软件、僵尸网络和使用等相关的软件。对6个威胁评价报告有关威胁工具的关键词搜索,得到了表4的结果。2.8 威胁分类威胁类型与信息安全概念的核心原则相关,这主要包括:机密、完整和可用性,详细如图2。非授权访问与保密、完整和可用性相关;破坏与可用性相关;泄露与保密性有关;信息修改与完整有关;拒绝服务与可用性有关。
确定威胁的类型,可建立信息安全、威胁定义和威胁类型间的清晰联系。
2.8.1 非授权访问
是一种超级威胁,因为它与其它威胁均相关,因此,防止非授权访问是防止其它类型威胁的主要手段,如图3。非授权访问经常与不同威胁者相连,特别是利益驱动的网络罪犯和国家。最常见的方式是数据泄露,特别是金融和零售行业,常用方法是网络钓鱼欺骗。
2.8.2 破坏
它影响信息和信息系统,对数据的破坏会导致致命的结果。破坏也可发生在勒索情况下。如果个人或组织拒绝支付赎金,可能会破坏数据。
2.8.3 泄露
公共信息泄露是由占优势地位的黑客带来的一种网络威胁,更常规的信息泄露是利益驱使下罪犯采取的信息披露,特别是向地下论坛出售个人信息或其它关键的数据。
2.8.4 信息修改
信息修改在网络威胁中不起主导作用,因为它很少单独使用,可能配合其它威胁手段使用,比如:数字中断、数字蓄意破坏和非授权接入。具体的方式有两种,一是对应用的二进制编码进行修改;二是黑客或极端主义者通过损毁网站实现。
2.8.5 分布式拒绝服务攻击
最常被称为DDoS攻击,是一种最直接的威胁类型。近年来,DDoS攻击的数量呈增长的趋势。这种威胁对供应链的影响至关重要,对其它过程也产生负面的影响,危害是潜在的、严重的。
利益驱使下的网络罪犯使用DDoS敲诈金融服务提供者,要求他们支付赎金才停止攻击,这种威胁具有全球性特点。DDoS攻击还可被其它威胁者使用,比如:黑客。2.9 威胁:从威胁方+工具到攻击目标如图4,威胁发起者使用网络工具如何对目标进行威胁。2.10 网络威胁的严重性问题上一节中的映射练习确定了与网络威胁相关的关键威胁演员和工具。然而,它并没有试图评估每个行为者,工具或威胁的相对重要性,这对任何政策决定至关重要。它也没有提出这样的威胁组件是否随着时间的推移变得或多或少相关。由于定义,指标和方法的不兼容性,在现有威胁评估的基础上衡量威胁的严重性是不可行的(见第2.3节)。
2.10.1 使用的方法可导致威胁被夸大
有些专家认为,网络空间的安全性比多数人想像得要好。也就是说,如果与互联网发展的规模相比,绝对数的比较夸大了威胁。例如:2008-2014年,新网络漏洞绝对数增长了17.75%,但如果考虑同期互联网用户数的增长,新网络漏洞相对数其实是下降了37.13%。2.10.2 词语滥用夸大了威胁
不同的研究方法可能导致网络威胁严重性的结论迥异。词语的使用也至关重要,如'网络珍珠港'、'网络战争'、'网络9/11'词语滥用,可能导致威胁被夸大。
2.10.3 媒体报道可能导致威胁被夸大
某些事件从发生到上媒体,可能严重性会被夸大,因此,实际的事故发生时要采取更严格的监控。
评估威胁可提供对未来和潜在威胁的预测,更准确的说是威胁发展方向。未来,威胁发展有两个方向:一是物联网的攻击将从概念验证转向常规风险;二是数据驱动的移动装置致使数据泄露。2.11 结论挑战是网络安全威胁的定义不同,应有一个清晰、普遍可接受的定义,能全面描述威胁,至少能保证网络安全中威胁评估应包含的内容和不应包含什么内容,或至少能分清包含哪些组件。易于操作、清晰的定义有助区分威胁和其它相关概念。
网络安全本身有不同的含义,取决于各利益方的利益,这也使得'威胁'有主观色彩。因此,对威胁的讨论不是固定的、绝对的。
就威胁的内容分类,目标是确定存在的变量,探索如何确保针对特殊目标的威胁,并将这些变量结合起来。由于依赖现有的威胁分析和不同机构的使用存在根本差异,很难对威胁进行全面审议。
为描述网络威胁,把其划分为威胁发起者、工具和目标,基于对6个威胁评估报告的审议,包括关键词使用的频次和特性,得出以下结论:(1)网络威胁者主要包括国家、利益驱使下的网络罪犯、黑客和极端主义者;(2)威胁工具包括恶意软件及木马病毒、勒索、PoS恶意软件、僵尸网络和漏洞等相关的软件;(3)有5类威胁,分别是非授权访问、信息破坏、泄露、篡改,以及分布式拒绝服务攻击。
(三)美国的网络空间能力本章主要结论。(1)美国与网络安全相关的文件、举措和机构非常复杂,潜在削弱了美国对网络安全的响应能力;(2)国土安全部优先考虑的是建立网络领域的快速恢复能力,特别是联邦政府网的安全、保护重要的基础设施、对网络威胁的响应;(3)美国没有一家联邦机构负责与网络犯罪的斗争,而是由各种执法机构完成相关工作;(4)新的网络防卫战略的标志是:侧重进攻能力,美国对对手命名的意愿;(5)尽管许多议案和修改推动了信息共享的改善,但法律进程因技术、法律和利益各方缺乏共识而困难重重。美国(US)的网络安全政策历史悠久。近二十年来,联邦政府已经出台了与网络安全政策领域有关的各种战略和其他举措,包括指令。拟议的战略和政策旨在解决基础设施、软件和人交互问题。1998年,美国政府开始努力解决网络空间相关的风险,特别是关键基础设施,并通过总统决定指令(PDD)63在白宫内建立协调结构。PPD 63规定了维护的雄心勃勃的目标 在5年内保护关键基础设施免受网络安全威胁的能力。网络安全战略在2003年通过《the National Strategy to Secure Cyberspace》进一步发展,该战略要求制定国家政策和指导原则,特别是围绕减少脆弱性,安全响应和安全意识培训。
3.1 网络安全执行效率的争论美国总统办公室撰写的2009年“网络空间政策审查”(“审查”)提出了有效性问题。评论的序言指出,美国联邦政府不能有效应对不断增长的网络安全问题。这一观察的主要原因是责任被分散到多个联邦部门和机构。这种分隔导致责任重叠、没有一个部门有足够的决策能力。;根据评论,为了得出一个整体的观点,美国政府需要整合各方利益,制订统一的国家网络安全规划。美国总统奥巴马接受了审查中提出的建议,并选出了网络安全协调员(Executive Branch Cybersecurity Coordinator),向总统负责。2013年,美国政府问责办公室(GAO)重新审议并提出,现有的文件无法提供一个完整计划,涵盖网络安全领域的优先事项、责任和进程表,各重要机构缺乏清晰的角色和责任划分。
2015年, 美国乔治· 梅森大学莫卡特斯中心Eli Dourado & Andrea Castillo的研究明确了总共有62个联邦机构对网络安全负相关的责任。许多机构任务相同或类似,运作没有明确的区别,这对美国的网络安全是一种挑战。
这种挑战也存在于州层面,由于治理模式不同,以及对网络安全响应的授权责任差异,导致需要各州间的不协调。
本研究侧重于核心机构和组织,而不是所有的机构的研究。3.2 美国联邦政府的结构美国政府有三大部门,分别是立法(legislative,)、行政(executive)和司法(judiciary),政府结构如图5。本章主要侧重于对14个行政部门的研究,主要包括国土安全部(DHS)、司法部(DoJ)、国防部(DoD)、商务部、国务院。在总统行政办公室内部,于2009年成立的管理和预算办公室(OMB)以协调员的身份参与网络安全。这个图挺有意思的,总统下面的第一排分别是:
1、CIA,美国中央情报局,基本工作是涉外的,总部在兰利、2、ODNI,美国国家情报办公室
3、CTIIC,网络威胁情报整合中心,2015年成立的,属于ODNI之下的,定位是国家的网络威胁情报中枢。它的主任是个美女哟,几个领导都有FBI/NSA/CIA工作经历。
蓝色那排是部委,其中:
1、NCCIC隶属于DHS2、一个很牛而神秘的组织NSA(国家安全局)隶属于国防部DoD的,它的头必须是军官,负责监听、情报收集和技术分析,神秘的情报机构。
3、FBI隶属于司法部DOI,主要处理案件。3.3 打造网络快速恢复能力建立网络快速恢复能力是美国在网络安全方面的主要战略之一,国土安全部(DHS)是领导机构,它负责联邦政府网络的安全、重要基础设施的保护和对网络威胁进行响应。其他还包括打击网络犯罪、促进合作和创新、人才保障等。美国政府在911事件(2001年)的恐怖袭击事件之后建立了DHS。DHS的原始和主要任务重点是防止恐怖主义袭击,减小国家的脆弱性,尽量减少攻击造成的损害和增加美国的国家复原力。最初,网络安全是一个“次要关注和责任”。从官方来说,DHS是领导机构,在美国的网络安全方面发挥着关键作用。非官方的,许多人仍然将像国家安全局NSA和US Cybercommand这样的实体作为真正管理机构和网络安全领导机构。2010年,DHS和国防部DoD签署了一份协议备忘录,让DHS负责网络安全美国,NSA提供支持和专业知识。DHS在网络安全领域有广泛的部门和部门。根据Jane Holl Lute的说法,DHS负责以下方面:维护民用的联邦政府网络安全保护关键基础设施应对网络威胁打击网络犯罪建设伙伴关系促进创新促进和加强网络力量3.3.1 民用的联邦政府网的安全
DHS负责民用联邦政府网('.com' 和 '.gov' 域名)系统的安全运行,同时直接支持相关民事部门和机构的能力开发,改善网络安全。2015年,引入了联邦信息安全法(FISMA)改革法案,目标是使DHS在保护政府网承担的角色正式化。由于DHS缺乏实施能力,无法保证联邦机构和部门实现必须的安全措施和加强网络快速恢复能力。
OMB负责每年向国会提交FISMA报告,作为网络安全的协调人,负责协调与三个责任(联邦政府网络的安全、重要基础设施的保护、对网络威胁的响应)相关的所有政策问题。白宫和相关执行机构出台了几百条建议,强调网络挑战,解决存在的缺陷,完成有效的安全项目和隐私实践,应对欺诈风险、滥用和破坏。2015年2月,GAO在一份报告中写道:在白宫和行政部门机构执行我们和其他监督机构建议的有感网络挑战的数百项建议之前,广泛的联邦资产和业务可能仍然面临欺诈、滥用和中断的风险,美国最重要的联邦和私营部门基础设施系统将继续面临来自对手的更大风险。
3.3.2 重要基础设施的保护
国土安全第7号总统令,将协调所有关键基础设施保护的国家举措的责任指派给DHS,使保护关键基础设施成为美国网络安全的重点。2013年,总统签署了法律执行令(EO 13636),改善关键基础设施的网络安全,同时还发布了总统政策令(PPD-21),关注关键基础设施安全和快速恢复内容,目标是增强美国关键基础设施的总体快速恢复能力。
NIST负责开发网络安全框架,帮助关键基础设施拥有者和提供者降低网络风险、加强网络管理。此外,还涉及信息共享、风险评价和管理,包括网络威胁分类信息在关键基础设施企业和安全业务提供商间的共享。DHS推出了关键基础设施社区项目,为各利益方采用框架提供进一步的指导,目的是支持行业加强快速恢复能力,增加使用框架的意识,鼓励各组织将管理网络安全纳入企业风险管理之中。
3.3.3 对网络威胁的响应
对网络威胁的响应也属于DHS的职责范围,DHS设有网络安全和通信办公室(CS&C),主要负责加强国家网络和通信基础设施的安全性、快速恢复能力和可靠性。国家网络安全和通信综合中心(NCCIC)辅助CS&C完成不同政府机构间的协调和合作。NCCIC被视为政府民用网络和信息共享的神经中枢,其组织架构如图6。除日常运营外,NCCIC还负责与13个部门和16个私有机构的联络,进行信息的共享。The Office of the Inspector General(OIG)指出DHS是如何改善联邦各中心间共享协调与网络安全相关活动的信息,尤其是在NCCIC和联邦中心都没有必要的技术和资源,而导致网络安全面临风险的情况。OIG还指出,联邦中心尚未建立事件报告制度标准。
3.3.4 EINSTEIN--网络快速恢复工具
DHS提升快速恢复能力的工具之一是EINSTEIN 系统,这一系统是对联邦民用网入侵的早期预警、探查和防护系统,目标是近乎实时地识别和自动摧毁恶意活动。EINSTEIN是2004年开发的,收集和分析计算机网络的安全信息,现在已发展到第三版,根据计划,它将于2018年完成在政府部门和机构的部署,如今将提前至2016年完成。3.4 减少网络犯罪
在打击网络犯罪领域,美国没有专门的牵头调查机构,是由各联邦执法机构的积极参与,多数属于DHS,因为它成立时组建了22个新的部门。这些执法机构包括:美国保密服务机构(USSS)、美国移民和海关执行机构(ICE)和网络犯罪中心、联邦调查局的网络部门。
3.4.1 美国保密服务机构---大图中属于DHS的第三个
美国保密服务机构(USSS)是美国执法机构之一,是依据30年前《防止计算机欺诈和滥用法》建立的,国会授权USSS调查与访问计算机和欺诈使用相关的犯罪违法行为。为了适应网络犯罪的跨国特性,USSS与国内、国际利益攸关方保持合作。USSS最有可能率先发现公司数据泄密,但它在网络犯罪领域的执行力往往被忽略。
3.4.2 移民和海关执法机构--网络犯罪中心---大图中属于DHS的第二个的下面
移民和海关执法机构(ICE)Cyber Crimes Center--网络犯罪中心,又称C3,提供计算机和网络技术服务,以支撑国土安全调查局(HSI)的工作,包括调查地下在线市场、非法药物销售、武器和其它走私、儿童色情和知识产权窃取等。
3.4.3 联邦调查局
除了USSS 和 ICE C3,联邦调查局(FBI)在网络犯罪斗争中发挥主要作用。在计算机侵入保护系统相关的违反计算计欺诈和滥用法方面,FBI和USSS在司法调查上实现共享。FBI在网络犯罪方面有双重角色,一是防止国家安全受威胁的国家情报机构;二是联邦法律赋予的主要执法机构。2002年,FBI建立了专门的网络分支机构,完成国家安全和网络调查任务。FBI犯罪、网络响应和服务分支执行助理主任,负责全球犯罪和网络调查,国际运作、重要的事故响应和受害援助。FBI还负责互联网投诉中心(Internet Complaint Center(IC3)),为网络犯罪受害者提供方便和易于使用的报告机制。
3.4.4 司法部--计算机犯罪和知识产权部
除了FBI,司法部设有计算机犯罪和知识产权部(CCIPS),它主要与其它政府机构、私人部门、学术机构和外国合作伙伴合作,防止、调查和起诉计算机犯罪,CCIPS还负责知识产权犯罪。
3.4.5 国家网络调查联合任务组
国家网络调查联合任务组(NCIJTF)受FBI领导,由总统指令担任协调网络威力调查的国家协调中心。来自美国情报社(IC)成员机构的293名代表、联邦执法机构在工作组中,并协调确定,减轻和破坏网络安全威胁。Quinn表示,19个美国机构和Five eyes(FVEY)合作伙伴能够在NCIJTF以前所未有的水平协调网络威力调查。除了FBI作为其领导者,NCIJTF还包含国家安全局,DHS,CIA,USSS和美国网络司令部。在2013年和2014年期间,FVEY295的合作伙伴通过联络员加入了现有的官员组。通过建立这些伙伴关系,NCIJTF正在努力成为同步和最大化网络对手调查的国际领导者。3.5 加强网络防卫国防部(DoD)处在美国改善网络防卫的第一线,它的主要任务有三个:(1)保卫DoD网络、系统和信息;(2)保卫美国国土和国家利益不受网络攻击;(3)为军队的运行和应急计划提供支持。美国国防部长指挥美国战略司令司令部于2009年6月建立了统一指挥部,美国网络指挥部(USCYBERCOM)(大图中隶属于DOD的第二个),2010年10月实现了全面的业务能力.2011年,DoD首次发布了网络空间的国防战略。作为国家防务授权法(NDAA)的一部分,2014年,国会要求DoD任命首席网络顾问官(Principal Cyber Advisor),对军队的网络空间活动、网络力量进行审议,对网络的攻守行为和任务进行审议;汇聚网络专家和关键组织,建立跨部门的团队,确保对DoD内部相关的网络问题得到有效治理。
2015年,DoD公布了新的网络安全战略,主要驱动来自:(1)网络对美国利益的损害日益严重和复杂;(2)总统要求DoD在美国受到网络攻击时能够组织和规划有效反击;(3)为美国军队建立的网络特种部队(CMF)提供清晰的指南。网络特种部队要保护美国应对战略攻击、运行和保护DoD的信息网、提供战斗命令支持。3.6 信息共享信息共享是美国网络安全政策最明显的进步,是提高网络安全的重要一步。联邦政府采取了各种办法促进信息共享,特别是私人与公共部门间的信息共享。建立了信息共享分析中心(ISAC),金融、能源和航空部门都参与其中。
信息共享也面临挑战,包括:程序上的、技术上的和法律上的,以及政府如何发挥在信息共享机制中的作用。
3.6.1 立法和计划建议
到2015年,美国出台了5项与网络安全和信息共享的法案,其中包括:H.R.1560, 保护网络法案(PCNA);H.R.1731, 国家网络安全推进法 2015(NCPAA);S.754, 网络安全信息共享法案 2015(CISA)等。
·网络安全信息共享法
网络安全信息共享法(CISA)是一项立法提案,主要目标是通过增加网络安全威胁方面的信息共享,改善美国的网络安全。CISA最特别之处在于,它要求国家情报局长、国家安全总长、国防部长和大法官制定和颁布网络威胁的加密和解密指标程序,并在联邦政府和主要机构(私人部门、联邦、州、部落和当地政府)间实时共享。但这一法案遭遇了消费者和隐私保护团体的反对。
·13691号行政令
2015年,总统签署了13691号行政令(EO),促进私人部门网络安全信息共享,包括鼓励私有公共信息的共享和企业间协同,加强隐私和居民自由保护,比如:建立信息安全和分析组织(ISAO)、推动开发自愿统一的ISAO标准,使ISAO与 DHS部门签署合作协议。从互惠的角度,该行政令还简化了私人组织接入涉密网络安全威胁的信息。
·网络威胁情报集成中心
2015年,总统宣布建立网络威胁情报集成中心(CTIIC),解决了没有一个确定机构负责网络威胁总体协调的问题。
CTIIC确保现有网络中心和其它政府机构间信息可实现快速共享,还可为运营商和政策制定者提供及时、最新的网络威胁和威胁者的信息。2016年的情报授权法希望扩大CTIIC的权力和责任,赋予CTIIC情报任务管理功能。
3.6.3 围绕信息共享的争论
围绕信息共享的争论主要有:(1)应共享信息的种类,哪些障碍使网络安全更加有效的难度增加?(2)信息共享的流程:共享信息的加工如何实现信息的结构化,以确保效率和有效性?(3)共享信息的使用,应有什么限制?(4)标准和实践,改善和确保信息共享有效,保护信息系统、网络和内容;(5)隐私和公民自由权在各类网络安全共享信息中的风险是什么?如何保护这些权力?(6)责任保护。3.7 美国网络能力概述2.8 结论
美国网络安全历史悠久,与网络安全相关的联邦机构有62个。大量的事实证明,网络安全政策太多,导致重叠而引发挑战,包括DHS与FBI的重叠,虽然有所改进但仍需努力。由于承担的角度和责任不明确,使得在国家层面的协调面临挑战,解决这一问题需要各方的共同努力。
网络安全的官方领导者是DHS,但NSA和DoD也是非官方认可的领导者。DHS缺乏实施能力,EINSTEIN 应在改善网络快速恢复方面发挥应有的作用。
在减少网络犯罪领域,美国没有领导机构,但一系列相关的执法机构发挥着重要作用,主要有:FBI、USSS和ICE C3。网络快速恢复方面也面临重叠的挑战。网络防卫战略方面,政策重叠度相对较小,DoD在网络防卫举措上是主导,2015年出台了更新战略,攻防能力更开放,防卫能力提升。
与网络安全相关的信息共享依然复杂。NCCIC实现了5个联邦网络安全中心的信息共享,覆盖网络快速恢复、打击网络犯罪和网络防卫三个领域,但围绕信息共享的争论仍在继续。CTIIC目标是建立综合网络威胁评价,在政策重叠局面下,引入新的责任人是一个值得注意的发展措施。
第二篇:口译过程中信息缺失分析及应对策略研究
最新200份英语专业全英原创毕业论文参考选题 都有论文 是近期写作 2 3 4 5 6 7 8 9 从《大卫科波菲尔》中看狄更斯的道德观 论《百舌鸟之死》中的百舌鸟象征
以《最后一片叶子》为例论欧亨利的创作风格 从目的论角度看公司网页误译 论《奥兰多》中双性同体观 概念隐喻在英语汽车广告中的应用 中学英语口语互动教学的现状及存在的问题 “逍遥骑士”——浅析年代美国嬉皮士文化 弗吉尼亚伍尔夫的女性主义观点 社会因素对汉语中英语外来词的影响 11 逆向思维在外语学习中的应用 需要原创论文写作扣伽 其.酒 酒 期舞齐舅伞芭 13 Analysis of Conrad’s Ambivalence In Heart of Darkness 14 英汉语篇衔接手段对比研究——以《荷塘月色》英译本为例 15 关于初中生外语学习焦虑的分析 浅析《贫民窟的百万富翁》中的宿命论色彩 17 美国个人主义与中国集体主义的比较 18 从《简爱》的多译本看中国两性关系的变化 19 商业意识对美国电影片名翻译的影响 20 赛珍珠《大地》的文体学分析 21 中英手机短信的修辞特点分析 从原型批评理论角度分析威利洛曼的悲剧 23 商务英语写作得体原则 24 现代英语演讲中的范式分析 25 论《野性的呼唤》的多重主题 A Cross-cultural Interpretation of Chinese and English Euphemisms—Interpersonal Culture and Psychological Culture 27 《玻璃动物园》中的逃避主义解读 《第二十二条军规》中尤索林形象的成因分析 《嘉莉妹妹》之悲剧性——基于嘉莉与赫斯特伍德的比较 30 The Principles and Approaches of Brand Name Translation 31 《罗密欧与朱丽叶》和《牡丹亭》中女性主义意识的对比研究 32 浅析《红字》中女性主义的具体体现 33 从美国汽车看美国文化 34 小学英语单词情趣教学初探
“本我,自我,超我”—《飘》中玫兰妮性格分析 36 论《绯闻女孩》中的美国社会文化特征 37 论中西饮食文化的差异
象征主义手法在《白鲸》中的运用 39 浅析《库珀尔街》中英语过去时的翻译 40 从电影《撞车》看美国的种族歧视 41 分析狄更斯成长小说的主人公
《美国悲剧》中的对比手法运用研究 43 广告翻译中的功能对等 44 公示语汉英翻译探讨
An Analysis of Dick Diver’s Tragedy in Tender Is the Night Based on Adler’s Individual Psychology 46 论《爱玛》中的反讽
《永别了,武器》中的自然象征意义 48 从商标翻译看中西文化差异 49
英汉习语中隐喻的民族性及其翻译策略
关于农村初中生在英语课堂教学中注意力的调查研究 52 从许渊冲“三美论”评析《声声慢》三个译本 53 中西节日的对比研究 54 中式菜名的英译
如何增强小学生英语课堂教学的趣味性
Rhetorical Art and Chinese-English Translation Suggestions of Business Transaction Correspondence 57 初中英语说写技能综合教学研究 58 《玻璃动物园》中的逃避主义解读 59 从文化视角看中美家庭教育差异 60 英汉动物词汇文化内涵对比 61 功能对等理论下汉语歇后语的翻译 62 论跨文化交际中的体态语
论路易莎·梅·奥尔科特《小妇人》中的女性主义 64 An Analysis on the Tree Image on Sethe’s Back in Beloved 65 如何培养大学生英语阅读理解技能 66 《呼啸山庄》中女主人公人物分析
An Analysis of Syntactical Features and Rhetoric in English Speech 68 从接受美学浅谈英文电影片名的汉译 69 论英语教学中的非智力因素
《心是孤独的猎手》——从人物荒诞行为分析人物的孤独心境 71 由《红楼梦》中人名的英译看中西文化差异 72 中美两国家庭文化差异 73 论《宠儿》中社区与逃离的关系
个体取向与集体取向对中美商务交流的影响 75 The Heroine’s Love Tragedy in Wuthering Heights 76 《魔戒》中的生态元素
论《红字》中丁梅斯代尔的双面性 78 艾米丽·狄金森的诗歌主题分析 79 《黑暗之心》主人公马洛的性格分析
跨文化交际中的社交语用失误及其对英语教学的启示 81 论《围城》中的语码转换
从女性主义视角分析《飘》中斯佳丽人物形象
A Study on the Game Teaching Strategy for English Young Learns 84 游戏在初中英语教学中的作用
从宝洁公司的运营模式看美国文化的多样性
商务英语交流中委婉语的语用功能研究 87 爱神简论
不同国家的商务谈判风格及其对策 89 从电视相亲节目看当代中美女性婚恋观差异 90 成语中的文化特色及其翻译
杰克伦敦《野性的呼唤》中人生哲学的主题分析 92 目的论视角下的化妆品牌翻译 93 新闻新词的文化内涵与翻译 94 文化语境对翻译的影响 95 旅游翻译中的跨文化语用失误
浅析中西方对同性恋态度的差异--以《喜宴》为例 97 浅析英文电影在高中英语教学应用 98 英语课堂中的口语纠错策略 99 数字“三”的文化意蕴及其翻译方法 100 对《宠儿》中黑奴母亲塞丝形象的探讨 101 小学任务型英语教学中的课堂游戏研究 102 互联网时代的语言帝国主义
从目的论角度研究法国香水网络广告语的汉译本的语言特征 104 从跨文化视角看中美电影中的英雄主义—以《》和《叶问》为例 105 中国人和美国人特征的比较
从黑人女性主义解读《宠儿》中塞丝的觉醒 107
英语高尔夫新闻中隐喻的认知分析
A Tentative Analysis of the Reasons for McDonald’s Success 110 从功能对等视角看董乐山《》的翻译 111 透过《傲慢与偏见》论简奥斯丁的婚姻观 112 英汉社交称呼语礼貌规范和语用失误研究 113 从《盲人》中的“血性意识”看劳伦斯的文明观 114 浅析《简爱》的主人公简爱
An Analysis of the D Film Alice in Wonderland from the Perspective of Gothicism 116 少儿英语游戏教学策略研究 117 试析《野性的呼唤》中的自然主义 118 英语旅游广告的文体分析
国产电影字幕归化与异化研究--以《集结号》为个案研究 120 从以目的为导向的翻译原则看委婉语的翻译 121 浅析简爱的双重性格 122 中英动物词语文化内涵的差异
南方时代变迁中的胜利者与失败者——《飘》中主要角色的性格与命运对比 124 浅析《了不起的盖茨比》中的美国梦 125 从《南方公园》看美国的宗教文化 126 从功能对等理论角度看校训的汉英翻译原则 127 对《汤姆叔叔的小屋》中人物的圣经原型解读
The Important Role of Body Language in American Daily Life 129 The Application of Situational Approach in Middle School English Teaching
从文化角度看品牌名称翻译
论原声电影对提高大学生英语听说能力的作用 132 论奥斯卡王尔德的唯美主义 133 网络在中学英语教学中的应用 134 中国和英国传统婚俗差异研究 135 中西方饮食文化对比 136 从数字习语看中西文化差异 137 浅析不同文化中的身势语
从后殖民女性主义角度解读《藻海茫茫》 139 从《红字》看霍桑对清教主义的批判与妥协 140 论詹姆斯乔伊斯《阿拉比》的精神顿悟
A Contrastive Study of the Associative Meanings of Plant words in English and Chinese 142 高中英语听力课中的文化教学 143 解读苔丝悲剧的成因 144 英语国家姓氏文化研究 145 《莎乐美》中的意象分析 146 《苏菲的选择》中的人性分析 147 从文化角度看老友记的字幕翻译
魔法世界的双重间谍——《哈利波特》西佛勒斯斯内普的矛盾形象分析 149 《诗经》中修饰性叠词的比较研究
盖茨比美国梦的幻灭——透视现实生活中的爱情 151 增译法在《水晶宫》英译汉翻译中的应用 152 分析福尔摩斯的性格特征
153 从《简爱》和《达洛维夫人》浅谈女权主义的发展 154 运用概念整合理论解读英语幽默理解障碍 155 浅析隐藏在“面纱”之后的伯莎梅森 156 论东西方文化中的体态语差异 157 论应变能力在同声传译中的应用 158 论汉英翻译中基本颜色词的不同情感 159 商务英语口译能力的培养与对策 160 商务英语函电的语言和文体特征及其翻译
161 Angelic devil: an analysis of the image of Catherinein Wuthering Heights 162 简爱和林黛玉的反叛性格对比分析
163 A Study on Subtitle Translation of Legal Films 164 中西方传统习俗的对比研究——出生礼,婚礼,葬礼 165 中学英语教学活动的主要设计原则
166 从安利(中国)的成功看直销模式在我国的发展 167 英语抽象名词和物质名词的数概念分析 168 《红字》中海斯特性格分析
169 外贸英文函电中委婉语的特点及应用研究 170 英语广告语言特点分析
171 浅论《儿子与情人》中劳伦斯的心里分析技巧 172 论《太阳照常升起》中“迷惘一代”的反叛与抗争 173 网络游戏对青少年的影响
174 浅析《独立宣言》中的美国自由主义 175 性格差异对中学英语教学的影响 176
177 从译者的读者意识看童话英汉翻译 178 商务英语信函中的语用失误分析 179 英文电影对英语学习的影响
180 “龙”和“Dragon”的语义与文化内涵比较 181 浅谈英语语言中的性别歧视现象
182 《傲慢与偏见》中的婚姻观和中国后婚姻观的比较研究 183 英汉被动结构对比研究 184 中英文新闻标题对比研究
185 奥斯卡王尔德童话的唯美主义研究 186 论商务谈判口译员的角色 187 “去十九号房”中的自由观 188 浅析高中英语阅读教学中教师的角色 189 分析《雾都孤儿》中的讽刺手法 190 美式英语与英式英语语音差异研究 191 《玻璃动物园》中的逃避主义解读
192 透过《马丁伊登》看杰克伦敦对超人哲学的矛盾心态 193 从功能翻译理论谈美剧字幕翻译 194 旅游景点名翻译的异化与归化
195 从许渊冲“三美论”评析《声声慢》三个译本 196 《了不起的盖茨比》中象征主义的研究 197 浅析托妮•莫里森作品中的女性形象 198 从桑提亚哥看海明威的奋斗人生 199 浅谈商务英语于商务信函中的运用 200 浅析《红字》中的森林意象
第三篇:美国八大金刚对中国信息安全的威胁
中国在美国“八大金刚”面前几乎赤身裸体
一位在信息安全领域沉浸了20多年的专家称: “作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国„八大金刚‟(思科、IBM、Google、高通、英 特尔、苹果、Oracle、微软)面前。”
被西方国家及媒体频频指责是安全威胁源的中国,目前正处于一个无形的网络安全阴影之下。
中国国家互联网应急中心抽样监测显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。
这组触目惊心的数据,显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英 特尔、苹果、Oracle、微软)面前形同虚设。在绝大多数核心领域,这八家企业都占据了庞大的市场份额。一位在信息安全领域沉浸了20多年的专家称: “作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国„八大金刚‟面前。”
多位信息安全专家向《中国经济和信息化》杂志表示,在全球范围内,除美国在信息安全方面采用进攻型策略以外,其他国家都只能防守。而如何防范可能被插进体内的獠牙,国内相关部门应当拿出更多办法。
而本刊获得的数据显示,全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。
在此威胁下,已有中国大型央企觉醒。思科在中国的第二大客户中国联通,正在更换已经使用的思科网络设备。中国联通及江苏联通向本刊确认称,截至 10月底,中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成,而被“扫地出门”的路由器正是思科的产品。江苏联通综合部 部长向记者证实,此次搬迁是来自中国联通总部的统一安排,并不是江苏联通的决定。
中国联通还称,不排除有其他省级公司继续弃用思科产品。
这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。在18年前,它驶入一片荒芜的中国通信海域大展拳脚,凭借强悍的技术实力与公关能力横行无阻。
也有专家呼吁,因为承担着振兴国家经济命脉的重任,以央企为代表的大型企业,应当率先警惕使用思科等产品带来的潜在安全威胁。
技术漏洞还是另有玄机?
美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪——之所以该病毒具备如此威力,是因为几乎伊朗每台电脑都安装了微软的 Windows 系统。
在传统的四大战争空间之外,越来越多的国家将目光投向网络空间。美国总统奥巴马已经任命微软的前安全总管霍华德·施密特作为网络安全总指挥。五 角大楼甚至成立了一个新的网络司令部,担任领导的是国家安全局局长基思·亚历山大将军,他的任务是保卫美国的军事网络和攻击他国的系统。
值得注意的是,美国大打信息战之后,在美国本土以质量牢靠著称的思科在中国开始问题频发。
资料显示,2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。根据事后统计,此次事故影响 了至少20万北京网民。最初有消息将矛头指向网通员工操作失误,随后北京网通负责人公开澄清称此次事故主要原因是互联网路由器出现问题。而肇事的服务器,正是思科提供的设备。
这引发了行业大范围反思。在某门户网站的网络调查中,超过七成网民认为,我国电信部门在关键设备上如果过度使用国外产品将带来安全问题。
事故发生后,思科对外表态称此事件“不说明思科产品存在安全隐患”,更矢口否认思科控制了骨干网络,仅认为这是一起孤立事件。
但事实证明这起曾引发业界警醒的事件并非偶然。自2011年至今的两年时间内,全国各地因为思科“设备故障”引发的通信事故密集上演。2011年初,厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题,平均每两周出现一次,故障很难定位。
与此前一样,思科一再辩称设备不存在问题。但经专家多次研究分析,确认思科设备出现错误,思科才被迫承认该设备存在“技术漏洞”,并直至2011年6月27日才提供了新的软件版本解决。
此外,上海联通、沈阳联通城域网及辽宁联通等都因为思科的某些设备出了问题而影响正常运行。
究竟是纯粹的技术漏洞,还是另有玄机?坊间莫衷一是。值得注意的是,即便是纯粹的技术问题,思科在国外的处理态度也与国内截然不同:2004年 一个外国互联网聊天室中展示了思科公司主要网络设备操作系统的部分源代码。随后思科公开证实该源代码档案确实是属于思科所有,但至于是否因为网络遭外人入 侵导致专属源代码外流,思科旋即对外界发表声明,称公司已全力调查源代码外泄一事。
本刊记者调查得知,在业界主流的通信设备操作系统中,思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。以思科在我国应用非常广泛的成熟产品CISCO 7600业务路由器为例,某电信运营商由于业务发展需要进行扩容,在对设备进行版本升级时,工作人员发现,思科工程师在思科设备上配置了一个账号的密码 后,用键盘就可以调出已配置的密码,而且该密码采用明文显示,根本没有安全性可言。
在明文密码外,密码后门更加受到运营商关注。因为这意味着整个系统和网络都可能处于他人的控制之下,其带来的后果不堪设想。
2010年,在信息安全领域颇具知名度的“黑帽安全技术大会”上,IBM互联网安全系统公司的研究人员发现,黑客可轻易地利用思科操作系统中的 后门,在忘记密码的情况下,通过恢复系统的出厂配置进入操作系统,对路由器进行管理配置。在特殊模式下加载一个新的路由器软件大包,就可以改变路由器之前 的功能。
如果这个新加载的软件大包被恶意篡改过,植入了新的软件程序或者逻辑炸弹,一旦系统重新启动,单台设备、整个网络、全网应用都将存在不可预知的安全风险。
断网、后门、明文密码,未来一旦战争爆发,使用了思科设备的中国几大核心领域的信息安全,将如纸糊一般脆弱。
思科把持中国信息系统中枢?
由于美国在软件上的绝对优势,美国政府能够决定所有软件如不设有木马程序则禁止出口。当计算机内出现具有“与美国开战”字样的文件或有其它外界的触发时,这些隐藏的程序就会被激活,其结果可以是格式化计算机硬盘或将用户电脑里的文件发给美国中央情报局。
——1997年,美国乔治·华盛顿大学网域空间政策研究所学者Reto E.Haeni《信息战导论》
与众多中国企业在美国遭到封杀形成鲜明对比的是,以思科为代表的美国“八大金刚”在华长驱直入,中国几乎丝毫不设防。在关系到国计民生的信息技 术关键基础设施,也大多应用美国的技术和产品。这不得不引发对我国信息安全现状的反思和忧虑——在西亚北非的政局动荡中,谷歌等网络公司正在扮演非常重要 的角色。
而在中国,此类企业的典型代表非思科莫属。
思科进入中国后发展顺风顺水,国内各级政府对思科几乎没有设置任何门槛,并且在很多方面可以享受超国民待遇。这让本就实力强大的思科如鱼得水。
目前思科在中国拥有员工超过4000人,分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作。思科在中国设立了12个业务分支机构,并在上海建立了一个大型研发中心。
思科的旗帜已经插遍了国内几大领域的核心企业,其客户名单中包括中国国家金融数据通信骨干网、中国电信、中国联通、中石化、中国人民银行、北京市政府等众多央企及政府部门。
《中国经济和信息化》记者调查发现,中国骨干网络几乎被思科产品全面占据。中国电信163和中联通169承担了中国互联网80%以上的流量,思 科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。从169网来看,思科占据了中国联通 169骨干网约81%的份额。Internet骨干网络是公众因特网的核心,所有的数据都要经过骨干网进行转发,Internet骨干网络的安全性是电信 行业的重中之重。
除电信行业外,思科在其他领域也处于垄断地位。据互联网实验室出具的数据显示,在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思 科设备,思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%; 在民航,空中管制骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在互联网行业,腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业,思科设备占据了约60%份额,而在电视台及传媒 行业,思科的份额更是达到了80%以上。
而在这长长的名单背后,思科的扩张仍在继续。互联网实验室创始人方兴东说:“思科把持着中国经济的神经中枢。有冲突出现时,中国没有丝毫的抵抗能力。”
思科之所以能如此快速扩张,得益于中国地方政府的“不设防”甚至是欢迎的态度。思科CEO钱伯斯在2007年11月宣布的对华160亿美元的投 资正在发酵:它被拆解为与相关部门的若干备忘录、新的供应链体系、50家被投资公司和一支针对创业公司与小型公司的风险投资基金、250家新开设的思科网 络学院,以及和成都的“智能城市框架协议”。
但多位安全专家也对《中国经济和信息化》表示,思科潜在的网络安全隐患,正在对中国政府公共事业、金融、石油化工和军工等敏感领域的安全造成威胁。这些潜在的安全隐患,一旦变成事实,将给中国国家安全带来不可想象的损害。
即便是有如此严重的安全隐患,思科仍能在中国众多关键领域获取如此多得市场份额,除了思科近20年来在中国的企业经营之外,另外一个原因则是中国相关法律法规还不够健全。
中欧陆家嘴国际金融研究院副院长刘胜军认为,由于GDP至上的发展思路,地方政府日益“公司化”,热衷于招商引资,大搞基础设施建设,甚至涉足 投资等领域。显而易见跨国公司因为先天的优势能为地方政府提供其所需要的拉动GDP的必然动力,所以在招商引资时其难免会向跨国公司倾斜,甚至不计后果地 给予更多的照顾。
中国工程院院士倪光南表示,在政府采购、公共采购上,现阶段可以参考的法律是2001年的《政府采购法》和《招标投标法》,但是两部法律对政府采购国产化产品的界定比较模糊。
倪光南认为,在过去的时间里,国内对网络安全问题重视的高度不够,这也造成了在基础设备采购上,思科在国家的系统,央企的系统中占了太多的份额。要约束思科,就要在公共采购时增强信息主权的意识,有效地保障信息主权。
一位不愿具名的行业人士分析,目前国内相关领域技术人才缺乏,一些工作人员并不是十分精通思科的设备以及软件,即使思科对中国的信息安全造成了损害,相关工作人员也只能像一个未带测速仪的交警一样,对这种超速行为浑然不觉。
该人士还从技术角度剖析了思科产品的危险系数。在思科网络产品中,其镜像功能(仅仅需要管理员就可以操作,没有任何政府管控)、合法监听(仅仅 是用SNMP v3协议进行管理,而这个协议本身并不安全,政府机构无法了解这些功能是否被滥用)、DPI内容安全审计(无法区分流量统计分析和内容审计功能,SCE产 品可以对包括电子邮件、语音RTP流、网页、文件等数据进行还原操作,在机要部门网络中一旦部署,能够非常方便地实现对机密信息的“窃取”)等功能,都是 在没有政府授权的情况下就能够开启、配置、生效,因此,在关系到国计民生的关键部门,一旦选择思科的产品,几乎就等于选择了安全隐患。
方兴东则认为政府必须要出台真正有效的措施。他说:“必须要搞清楚思科的安全问题到底出在哪儿。”
在方兴东看来,对于安全性存在问题的设备,可采取的对策有两个,第一,应该限制使用;第二,逐步采取安全性高的产品进行代替。“中国经过十多年 大力自主创新,国内厂商生产的设备,无论是技术、质量还是价格,基本可以替代思科。从产品替代性来看,国内很多厂商的产品可以替代思科产品。”
项立刚认为应该对思科进行一些合理的反制,他认为中国应尽快建立及完善信息安全审查制度。“最简单的办法就是政府多出台一些指导性的意见,比如 不允许在骨干网以及涉及国家安全的重要领域采用国外产品等。” 他说,美国会将中国高技术值、高附加值的产品挡在国门之外,比较常见的办法为专利控制、反倾销和国家安全三种办法。
在制度上,方兴东则建议可以采用源代码托管和首席安全官制度。“首先可以采用的办法是源代码托管,很多国家在采用这种办法对信息安全方面进行监 管。但在中国更方便借鉴的是首席安全官制度,在欧美很多国家的大企业都有这样一个职位,首席安全官既是公司的员工,也受国家安全部门直接管理,在涉及到安 全领域的大量采购时他拥有一票否决权。国内的一些央企或者大型企业也有必要设立这样一个职位。”
后果几何?
国安局同电信公司和计算机公司有着极其亲密的关系,这种关系只有彼此高层中的少数人才知晓。
——《纽约时报》记者詹姆斯·里森在2006年出版的《国家战争》
思科正是一家和美国国安局有着极其亲密关系的电信公司。据公开资料显示,美国国会议员中有71位在思科公司中拥有比例不同的股份,他们中间的一些人不排除已经或将会影响思科公司的决策。
此外,思科公司还在去年成立了全球政策和政府事务部门,专门负责影响技术领域的政策和监管措施。思科公开的资料显示,该部门由前政府高官、立法者、议员、监管机构官员等组成,与政府部门关系密切,以通过影响政策制定来促进思科的商业利益。
在倪光南看来,思科绝不是唯一一个和政府密切合作的美国企业:“美国大量企业高管都是由美国西点军校培养出来的,有数据显示,仅仅是二战以后的 美国金融界,西点军校就大概培养了1000个董事长,5000多个企业高管。”中国科学院研究生企业创新研究中心副主任吕本富则表示:“在美国的民用企业 中,有很多高管来自美国空军,比如说麦克·纳马拉就是先从专业军人成为了福特公司的CEO,后来又成为了美国的国防部长。”
吕本富称,思科和美国政府走到一起,不仅有利于拓展自己的盈利空间,更能为政府获取网络用户信息提供诸多便利。由此展开,思科在美国能够为政府 获取用户信息提供便利,那么思科在中国所涉及的政府公共事业、金融、石油化工乃至军工等敏感领域,其作用和角色不得不令人产生联想。
美国几乎是全世界最重视网络空间安全的国家。十多年来,美国先后制定了《美国爱国者法案》、《网络空间国际战略》、《网络空间可信身份标识国家战略》、《网络空间安全国家战略》、《网络情报共享与保护法》,并组建了网络战司令部等机构,作为独霸网络空间的保障。
需要警惕的是,早在2001年10月26日,美国就颁布了《美国爱国者法案》。根据法案的内容,警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录;减少对于美国本土情报单位的限制。
在此法案下,“八大金刚”或主动或被动地开始向美当局交付信息。谷歌就曾公开承认,已根据《美国爱国者法案》的规定,把欧洲资料中心的信息交给了美国情报机构。微软也坦承该法案可获取欧盟云端资料。
方兴东认为,这两家美国公司的表白,证明欧洲的资料已不安全。“可以进一步推想,在美国政府的某种理由之下,任何一家美国公司,不论是谷歌、微软还是思科,都可能无法保护有关的资料不受到检查。”
这或许跟美国在互联网领域一向的战略有关。方兴东对记者表示:“目前世界上绝大部分国家在互联网领域都是采用防御型的战略模式,只有美国一家是进攻型的。中国在互联网方面的实力应该参照德国、英国等国家,因为我们正处于有实力和有必要进行互联网防御的阶段。”
美国陆续发布的一系列战略和规划,大大加强了政府对网络公司和通信设备公司的管制。更令人担忧的是,美国共和党控制的众议院于2012年4月通 过了《网络情报共享与保护法》。这项法案表面是防止网络攻击、保护网络安全,实际上绕开了隐私保护的相关条文,使政府能够在很大程度上触及全球电信与互联 网用户(包括个人、商业机构与政府部门)的隐私,还可以掌握到商业秘密、国家机密。
思科是全球最大的路由器、交换机骨干网络设备制造商。方兴东说:“思科和谷歌、微软、高通等不同,思科主要的领地在网络基础设施领域,这是整个网络的命脉所在。”
而事实上,近几年美国“网络战”兴起,思科在其中就扮演了重要角色。2006年2月610日,美国进行了一场历史上规模最大的“网络风暴”网络 战演习。演习由美国国土安全部指挥,美国国家安全委员会、国务院、国防部、司法部、财政部、国家安全局、联邦调查局、中央情报局等115 家政府部门参与,思科是演习的重要设计者之一。
从军事角度来看,在未来的信息化战场上,网络攻防成为一种重要的作战样式。在战争状态中,美国政府极有可能利用思科在全球部署的产品,利用思科对于网络设备、通信设备等的掌控与监控能力,对敌国实施致命打击。
信息安全研究者崔光耀认为,美国极有发动信息战的可能。他说:“全球最大黑客组织是匿名者黑客组织,实际上它的总部就设在美国,有5000多个成员。匿名者黑客组织就是在五月份发起对中国政府攻击的组织。我们是有确凿证据的。”
联想到思科发言人约翰·恩哈特曾经公开表示的将采用“更具竞争力的措施”来反击惠普、华为以及Juniper等竞争对手,再结合2010年、2011年思科的游说费用的走势,思科和美国政府的关系不言而喻。这种“关系”和思科在中国业务领域的宽泛,或许将成为中国网络安全的最大威胁。
截止付印,思科未对《中国经济和信息化》的采访申请作出有效回应。
第四篇:美国信息安全政策法规研究(写写帮推荐)
摘 要
本篇论文是从美国的信息安全初期的产生过程和几任总统所做出的战略策划,从头来研究这些战略的成长过程,从法规和组织机构及人才培养的方面进行讨论,还介绍了国家信息的保障体系,从对美国信息安全的认识和了解,并对他的战略意图进行更深的认识来促进和改善我们国家的体系和战略。
关键字:信息安全 信息安全战略
体系结构 组织机构
Abstract
This paper is the beginning of information security from the United States the production process and the president made several strategic planning from the beginning to study the growth process of these strategies, from the regulatory agencies and personnel training and organizational aspects of the discussion, also introduced National information security system, from the United States, awareness and understanding of information security, and his deeper understanding of the strategic intent to promote and improve our country's systems and strategies.Keywords: Information Security,Information security legislation Architecture Organizations
目 录
第一章 美国信息安全战略计划 ························ 1 1.1 信息安全的认识 ·························· 1 1.1.1信息安全的属性 ····························· 1 1.1.2信息的作用 ······························· 1 1.2 美国信息安全开始阶段 ······················· 2 1.3 历任总统的信息安全战略 ······················ 2 第二章 美国加强信息安全政策法规建设的主要做法 ··············· 4 2.1 建立组织机构 ··························· 4 2.1.1 审计局 ································ 4 2.1.2 行政管理和预算局 ··························· 4 2.1.3 国家标准局 ······························ 4 2.1.4 国防部 ································ 4 2.1.5 国土安全局 ······························ 5 2.2 加强保障体系建设 ························· 5 2.2.1 组织管理体系 ····························· 5 2.2.2 技术防范体系 ····························· 5 2.2.3 应急响应体系 ····························· 6 2.2.4 服务体系 ······························· 6 2.2.5 人才培养体系 ····························· 6 2.2.6 国际合作保障体系 ··························· 6 2.3 完善具体措施 ··························· 6 2.3.1 规范及权威性的重视 ·························· 6 2.3.2 战略性的重视 ····························· 7 2.3.3 法律措施的重视 ···························· 7 2.3.4 执法行为的重视 ···························· 7 2.3.5 遵守法律观念的重视 ·························· 7 2.4 主要政策法规介绍 ························· 8 2.4.1 63号总统令 ······························ 8 2.4.2 信息保障技术框架 ··························· 8 2.4.3 网络空间安全国家战略计划 ······················· 8 第三章 美国信息安全战略对我们的启示 ··················· 10
I
第四章 小结 ······························· 11 参考文献 ································· 12 鸣 谢 ································· 13
II
第一章 美国信息安全战略计划
美国是一个信息大国,他们对信息安全的重视程度相当的高,是全世界第一个制定并且开始实行信息安全战略的国家,随着时代和社会形势的变化它也跟着逐步完善和提高,对于美国信息安全的部署属性可以看作是“扩张型”。针对这一属性,美国政府及研发人员专门制定了相对完善和稳定的政策法规体系,建立了由国家到部委到机关三个层面的管理机制,对每个部门都要求积极配合,分工到位,各管其政的工作态度,并在国家防卫部门进行完整全面的信息安全评判,对各方面的数据进行准备评判并在发现问题的同时积极的去修改完善。
1.1 信息安全的认识
所谓信息安全就是使在信息网络中的硬、软件和数据得到一定的保护,而防止其受到非正常或刻意原因的破坏使信息遭到利用,让其可以得到一个舒适的运行环境。
1.1.1信息安全的属性
首先它是一门涉及面非常广的由多种学科组成的综合性学科,作为一种特别的资源具有一定的普遍性和多效性等,给我们带来了一种想象不到的惊喜。
信息安全顾名思义就是指保护信息资料的安全,让它不会受到来自外界的干扰和破坏,在国际上统一给它下了个定义就是:让信息拥有一定的完整、可用及保密性质。它必定将成为全世界所有国家去很在乎的一个关键性的国家安全战略。
1.1.2信息的作用
通常人们对于一个陌生事物或者一种社会现象的了解都是通过书本或者文献资料,当计算机在二十世纪中期被搬上舞台的时候,人们所需要了解那些事情也变得容易多了,不论是在什么场合,人们正依托计算机来完成事情的处理,并通过计算机信息来传输一些大小事务例如:
1、通过计算机来核对银行的信息。
2、将罪犯的纪录输入电脑以便了解等。但是所有的这些都是处在一种没有防范的况下去处理问题的。
局域网、互联网、卫星、邮件等都是属于传输的方式,由于他们都处在一种相对公开的环境下,没有很好的保护措施,所以很容易的被窃取或破坏。在这样的一种简单的保护中是很难确保信息的安全性,这时便需要一种多层次的保护手段通过技术和管理及法律的手段达到信息安全的目的。
1.2 美国信息安全开始阶段
1946年是美国信息安全最重要的一年,其“原子能法”和“国家安全法”这两部具有重要意义的法案的出炉标志着美国国家信息安全开始的初期阶段,表示美国政府把信息安全和国家安全之间存在的信息流动关系的重要性看得很重,这是对信息进行保护的意识开始加强。此外在1966年颁发的“信息自由法”,是被认为美国国内最重要的一部宪法,是其它有关信息安全法律的基础,其同意个人或者相关机构能够在任何条件下获取被列入共享的文件资料,以此作为美国信息中受保护和不受保护的划分,从而对信息安全进行了划分。
1.3 历任总统的信息安全战略
老布什总统时期,美国信息安全战略的重点是:保护信息的安全和隐密这两个性质上。里根总统时期,联邦政府组建了“国家保密通信及信息系统安全组委会”简称:NSTISCC。其组织成立的目的是为了在以往的安全战略中,通过法律法规的制定和规章制度的制定,去对信息的安全进行有效合理的保护。
克林顿总统时期,其在任期间将信息安全正式列入国家安全战略计划中,并在维护信息的保密、完整及可用性等方面进行重点维护。1998年出台了“关键基础设施建设”的第63号总统令,这一号令是第一次很好很全面地说明了国家信息安全战略的概念、意义及其目标,也阐明了之前提出的“信息保障”,在稳定现有信息安全水平的基础上对下一步的工作提出了重要指示。为了将网络及一些基础设施、区域、环境等的深层次维护和防御,国家安全局出台了“信息保障技术框架”简称“IATF”。2000年颁布了国家安全战略报告,在这份报告中将信息安全也列入了其中,这也标志着信息安全正式成为国家安全战略和框架,拥有了自己独立的位置。在总统在任期间还成立了几个对信息安全做出贡献的组织,例如:
1、信息保障委员会。
2、信息保障同盟。
3、联邦计算机事件响应机动组等。
布什总统时期,在其上任的期间经历了一次重大悲剧事件——9.11,这次事件的发生使得国家不能不将信息安全的战略地位看得更重,在2011年发布的13231号行政令“信息时代的关键基础设施保护”这一命令的颁布,将原来的“保护委员”会变为更具实质性的“保护办公室”,成为了联邦部门的最高设施保护机构。随着2003年“网络空间的国家战略”进一步将基础设施的保护作为重点。在此期间,布什政府还重整了之前的一些相关机构并设立了由总统直接管理的国家安全顾问这一重要职位,还设立了包括国土、保密局、系统安全中心等重要机构,这对信息安全保障的工作做出了进一步的保障。其目的是为了将由9.11导致的信息安全保障的不力因素进行有效的改善,并根据现实情况制定一套全新的国家信息安全战略。其主要强调了网络安全的重要性,更夸张地认为网络的威胁和核
武器的威胁是一样具有很强破坏力的。2009年公布了一项有总统亲自参与的“美国网络安全评估”报告,此报告评估了现有的网络安全战略、策略和标准,并提出了他们中存在的问题,制定了下一步的任务计划,政府表示将网络安全的保障作为国家安全的重要战略,由于网络安全已经逐渐成为了对美国国家安全的首要威胁,将任命一名由总统亲点的网络安全总管,其职责就是专门对网络安全战略在政府的要求下完成制定。并成立由战略司令部领导的相关部门,对数字战争进行有效的反击和防御。
第二章
美国加强信息安全政策法规建设的主要做法
这一系列的体系不光包含有信息安全的技术,还含有政策方针、法律法规及组织机构等有关内容。
2.1 建立组织机构
在为了很好的贯彻落实信息安全的政策,美国国内很多政府部门被新加上了许多职责,比如:监督、管理等。这些机构包括:1.审计局、2.行政管理及预算局、3.国家标准局、国土安全部、商务及财政部等,行成了相当完整完善的机构体系。
2.1.1 审计局
直属与国会,是一个相当独立的部门,主要对国家财务和项目的核实工作,它与其他与信息安全有关的公共基金的情况:帮政府作出分析和选择最终让国会能有效的进行监督。部分政府资金的使用情况。都归它管。同时也向国会提交了许多报告。
2.1.2 行政管理和预算局
管理和预算办公室为发展和有关信息安全政策,原则,标准和准则的政府部门负责监管。在监察政府的资讯保安政策,并为下列服务的实际负责执行:进行信息安全政策及规则的制定等,并监督其实行;对机构实施与信息安全保障措施进行相应的风险等级的划分:跟有关部门进行有效的合作,以便于让美国国家标准局(NIST)的设立标准,准则和国家信息安全规定相配合。政府机构的相关信息安全项目进行每年的考核,是为了对信息安全方案的认可或者有不同的意见;联邦信息安全事件监控中心的运作,信息安全相关的问题,每年向国会报告。
2.1.3 国家标准局
附属于商务部门,它存在的作用是为了辅助政府和企业之间的有效配合,比如:安全、应急等计划及一些安全技术的开发宣传。它还负责了对安全技术和产品的标准的制定。
2.1.4 国防部
由美国国防部中的国家安全局和国家计算机安全中心来负责对国家信息安全事务进
行有效的保护。国家安全局的责任是做好保密信息系统和信息安全的工作。国家安全系统的保密信息包括:1.相关情报活动。2.与国家安全有关系的并且是隐蔽的活动。3.跟军队有关系的活动等。计算机安全中的责任是做好国家安全局应该负责的所有信息安全相关的工作,包括:1.解决政府中出现有关信息安全的问题。2.对各部门系统中存在的问题进行评估,对拿出解决的办法加以行动。
2.1.5 国土安全局
这个部门的成立是由于9.11后美国对国内信息安全的不稳定而设立的。这个机构包括:1.基础设施保障中心。2.通信系统局。3.计算机安全分局等,有关信息安全的部门。他们的责任是对关键的基础设施进行保障和保护、信息管理标准的制定等。以往对自己国内信息安全的自信在9.11爆发后,奥巴马政府认为还是存在很多的问题的比如:1.管理的制度和权力过于分散。2.缺乏一个系统的部门进行有效管理。3.没有部门对危险的等级和受损范围进行评估等。正因为这个组织的成立才缓解了国内的信息安全压力,加强了信息安全的保障。
2.2 加强保障体系建设
2.2.1 组织管理体系
在网络安全所出现的种种问题中,由管理不当所造成的占主要因素,3成技术、7成管理,这一理念就很能说明管理的重要性,不论在什么样的情况下,没有一套很好的管理体系将会造成工作的混乱状况,出现资源严重浪费的情况,这样一来对管理体系的建立、完善及落实是做好信息安全工作的关键.在管理体系建设方面有几个因素需要注意:
1、制定一套完整的管理策略。
2、制定一系列人员管理制度。
3、制定完全的设备管理制度。
4、制定对突发及应急时间响应制度。
2.2.2 技术防范体系
伴随着信息系统和政务的各方面要素的提升,使得安全防范的难度提高,针对这一情况,应该做出一种提前考虑把零散的信息产品集中起来构成一种整体的防范体系,达到更理想的效果.2.2.3 应急响应体系
当有人为或自然原因等的危险和问题出现在信息系统的运行过程中,所造成的可能是让系统的整体运行受到一定程度上的影响及停止,此外该系统还很容易的被一些黑客等不法分子进行利用及破坏,造成信息系统的中端和泄漏,严重影响了企业和政府.达不到彻底的清除,解决的办法是马上建立一套高效能的应急响应系统,通过对系统的加强和完善来降低由破坏造成的严重后果.2.2.4 服务体系
随着技术的发展和提高,安全也会随之得到相应的提高,他们是一种共进退的关系,在外国的一些发达的信息产业上这一言论得到了很好的论证,对此不论在什么地方和情况下都要靠信息监管技术,达到一种专业和规范的信息服务及技术,这样才能将信息安全推向一个新的高度.2.2.5 人才培养体系
这个体系是对信息安全保障长远发展的一个重要体系,他跟美国政府对人才的重视息息相关,并为了培养出优秀的才人出台了一系列项目:1.计算机服务项目,它是一项基础项目,综合性强,培训的项目总的来说是围绕着信息安全这一理念。2.服务奖学金项目,这个项目的特点是学生的一切学习环境和所需资金都是来自于政府但是学完后必须为政府办事。3.中小学培训项目,这是为了以后而坐准备的一个项目,长此以往信息安全方面的人才将不会缺少。体现了政府一种长远的眼光。等一系列人才的培养项目。
2.2.6 国际合作保障体系
这项体系是为了跟世界接轨,效仿经济上的相互依赖,达成对信息安全的世界性的共识。大家一起应对来自于信息安全方面的危险。美国主动参加了信息安全国际标准的制定。还减少了与信息安全相关的技术和产品的出口限制,目的是为了拉近距离促进发展,保持美国信息安全的领先地位。
2.3 完善具体措施
2.3.1 规范及权威性的重视
在立法的前提下,需先解决一些在法规的层次、部门的规章及民众的参与等问题,法制的建设需要将深化信息安全作为国家的体系之一的理念深入,从而不断的去完善制度和措施,对可用、保密、完整等信息的性质和安全的概念进行重点强化,让它成为一种必不可少 的观点.对信息网络安全的保护及防范不光是要靠对立法的改善,防范体系的完整,而是要在对责任人进行责任的详细告知,通过很好的沟通和配合来提高意识和技术水平.2.3.2 战略性的重视
在对缺乏战略的规划及有法律保护的信息安全和立法的速度已经远远落后于发展的速度这些信息建设时所出现的问题的解决上,首先是要端正态度,把信息的安全看作是国家的安全,将信息安全放在国家安全的优先位置上。接着是组织的成立上,应当马上组成一个成熟的系统安全组织,从而去对保障安全的能力进行提升,坚持对不法行为和敌对分子进行严惩和打击最重达到国家信息安全的稳定。最后是审时度势,随着时代变化和社会的进步,根据需要的不同去改变和完善信息安全的保障体系。
2.3.3 法律措施的重视
现存的法律缺乏一定的效能和不具备很好的针对性概括性太大,这是需要重视的问题。由于上诉问题导致了各种法律之间缺乏配合,让不法分子有很多空子钻,从这些问题的出现反映了法律机制还需要进一步的去完善,才能构成一套完整的体系结构,从而去支持那些缺少法律保护的企业,不让他们有法不依。让那些复杂的网络不法行为比如:
1、故意散播不良信息,虚假信息。
2、做出对国家安全有威胁的信息行为等。得到有效的控制。趋于对预警及响应系统的需求和依托、管理制度、特定机构的需求,必须马上建立起一套完善体系。对信息的安全进行等级划分,严格的按照划分的等级进行防范,提高对问题的解决能力。
2.3.4 执法行为的重视
信息安全的防范出现了由于行政上的过分干涉导致了防范能力降低的问题需要解决,存在这样的问题主要是因为:
1、现存的法律对网络的权利和公民权利保护事情上的不重视。
2、对政治和经济的保护力度不够。
3、对建立一个健康稳定的网络环境力度不够。
3、执法能力需要大大提高等。面对着这些问题,相关部门也着力从:
1、网络是名制。
2、审查力度的加大。
3、对合法与不合法的信息进行过滤。
4、将被列入网络“黑名单”的人和机构进行监视和查办等。方法去提高执法能力。争取做到责任到人,执法到人。
2.3.5 遵守法律观念的重视
因为对网络行为长期缺少用法律来规范,导致了大家网络法律意识低下,自律和公德意识低下,才使得很多网民存在侥幸心理,发生很多网络的不良事件,更为严重的是直接
将网络看成是自己的天地为所欲为,肆无忌惮。才给国家带来了极大的危害。面对这些问题,必须从法律意识的普及和加强来对网民进行教育,对犯法的网民进行强制教育。改善共同的网络环境。
2.4 主要政策法规介绍
美国政府相继出台了许多政策政令全是为了组建国家信息安全平台,其中包含了总统的行政命令、指令及信息安全计划和战略等。美国在80年代初出台了许多关于信息安全的法律法规,其中几部重要的有:1.“信息自由法”。2.“计算机安全法”。3.“反黑客法”等,在各项法律中,于98年出台的:1.美国第63号总统令关于“保护关键基础设施”。2.“信息保障技术框架”(简称IATF)。3.03年发布的“网络空间安全国家战略计划”等都是重要的法律法规。
2.4.1 63号总统令
这个总统令指明:1.最迟在2000年美国国内需要具备初步的信息保护能力。2.美国将在号令发布后的5年建立并且维护完善的基础设施保障实力,为了防止以下几种行为:1.联邦政府确保公众健康及安全。2.州及地方在提交基本的公务前提下,让其能有规律的运行。3.私企在保证其能源、经济及运输能维持服务,如果遇到破坏要在短时间内不论从频率或地址上进行隔绝,尽量减少国家的损坏。
2.4.2 信息保障技术框架
这项保障框架是20世纪美国国内信息保障技术中最为系统和最具有意义的研究,IATFI.0版在98年出版,2.0在99年出版,3.0在2000年出版。这项技术的出现对于美国国内的基础设施保障来说是很有意义的,他对政府和工业领域都提供了非常有用的技术指导,对系统提出了更高的要求,并提出了以基础设施防御和区域防御及环境防御的深层次的防御目标。画出了新的防御战略。它所能处理的问题有:1.将信息需要的保护和出现问题的解决方案进行了很好的定义。2.在技术方面寻求信息保护的优良技术。3.在资源方面起到搜寻机构中所拥有的各种资源。4.将方法和技术的使用放在了最合适的地方。
2.4.3 网络空间安全国家战略计划
这一战略计划的出台是有一定意义的,它是第一份为了信息安全为专门出的安全战略方案,它确立了信息安全的独立,有标志性价值。还确立了安全政策的3个要素,都是最基本的:1.利益。2.保障。3.方法。他们之前被列入不同的文档中,在这个方案计划中得到了有机的在一起完整的结合起来。它很
好的说出了美国网络世界所出现的危机和易攻击的危险,详细的指明了下一步对信息安全保护计划方案的制定,规定并强化了有关部门的职责,为政府、公民、私企打出了通道
第三章 美国信息安全战略对我们的启示
通过对美国信息安全及战略的了解,我能从中认识到美国作为一个世界强国的厉害之处,他们对信息安全的保障和法律法规的建设方面都相当的完善,对于一个发展中国家的我们从中学到了4点启示需要像美国多学习:
1、信息安全体系建设需要集中统一领导。信息系统安全关系国家的最高利益,只有统一的强有力的国家级信息安全领导机构,才能统一领导政府、军队和民间的信息安全工作。
2、信息安全体系建设需要理顺管理体制。信息安全体系建设涉及党、政、军、民各界,只有从国家、国防安全的高度,理顺信息安全管理体制,才有可能建成“确保绝对安全,确保绝对畅通”的信息安全体系。
3、信息安全体系建设需要统筹规划部署。国防信息安全体系建设是规模宏大、技术复杂的系统工程,需要按照大系统、大工程、大科学、大国防的思路,来统筹规划、部署、建设、使用和管理。
4、信息安全体系建设需要加强技术基础。信息安全体系建设,高新技术密集,难度很大,投人很多,需要发挥国家的整体优势,加强理论、技术和工业基础。
5、信息安全体系建设需要加强政策研究。美国政府在信息安全体系建设方面的成功,得益于它的信息安全政策。实践证明,一个正确的决策政策的形成,决不会一蹴而就,而是根据变化的情况不断进行调整。
第四章
小结
本文通过论述美国信息安全政策的萌芽,以及疆根、老布什政府,克林顿、小布什和奥巴马政府的信息安全战略,回顾了美国信息安全战略的演变过程,通过探讨美国信息安全的政策法规、组织机构、人才培养和围际合作,介绍了美国信息安全保障体系。希望通过对美国信息安全战略的初步探讨,加深对美国信息安全战略的理解,促进我国信息安全战略和保障体系的建立和完善。
参考文献
[1]卢新德构建信息安全保障新体系——全球信息战的新形势与我国的信息安全战略.北京:中国经济
出版社,2007。
[2]沈逸.开放、控制与合作:美国国家信息安全政策分析l.复旦大学博士学位论文。2005. [3]杜友文,王建冬.美国国家信息安全政策综述叭.晋图学刊,2008。[4]杜友文,王建冬.美国国家信息安全政策综述.晋图学刊,2008 [5]美国保障政府信息安全法律及立法机构通过的其他法律
[6]杜友文,王建冬.美国国家信息安全政策综述Ⅱ1晋图学刊,2008. [7]雷猛.美国信息安全战略简析.信息网络安全,2005(2). [8]奥巴马要求全面评估美国网络安全2009—7
鸣
谢
大学三年学习时光已经接近尾声,在此我想对我的母校,我的父母、亲人们,我的老师和同学们表达我由衷的谢意。
感谢我的家人对我大学四年学习默默的支持;感谢我的母校信大电院给了我大学深造的机会,让我能继续学习和提高;感谢学校教员、队长、政委和同学们四年来的关心和鼓励。教员们课堂上的激情洋溢,课堂下的谆谆教诲;同学们在学习中的认真热情,生活上的热心主动,所有这些都让我的四年充满感动。这次毕业论文设计我得到了很多教员和同学的帮助,其中我的论文指导老师李智诚教员对我的关心和支持尤为重要。每次遇到难题,我最先找的就是李教员寻求帮助,而李教员每次不管忙闲,都会抽空来帮我解答。
我做毕业设计的每个阶段,从选题上的查阅资料、论文的提纲确定,中期论文的修改,后期格式的调整等各个环节中,李教员偶读给予了我悉心的指导,在此谨向李教员致以诚挚的谢意和崇高的敬意!
同时,这篇毕业论文的写作业得到了郭祯、温得巍、卫岩等同学的热情帮助。感谢在整个毕业设计期间和我密切合作的同学,和曾经在各个方面给予我帮助的伙伴们。在此,我再一次真诚的向帮助过我的教员和同学们表示感谢!
第五篇:当前食品药品安全舆情应对策略研究(哈尔滨)
食品药品基层监管人员如何应对舆情
近日,我受市局党组委派参加了国家食药总局举办的“2015年全国食品药品监管系统新闻发言人培训暨新闻宣传座谈会”。在学习培训中,我深刻认识到新媒体对监管部门舆论监督的强大威慑力,更深感食品药品安全在应对舆情上的巨大压力和责任。总体感受是,两天的授课和讨论,老师们的讲授坚持实事求是,不回避现实问题,不讲空泛的官话、套说,不进行空洞的说教,本着科学精神和认真的态度,用实例说话,从现实中客观存在的社会问题入手,通过对典型、真实案例进行辨析,探索成功的经验,总结失误的教训,正好弹在了现实社会绷得最紧的那根弦上,引起了大家强烈共鸣和心灵震撼,收获颇多。
一、关于学习的主要收获
国家局滕佳才副局长的开班专题报告,让我深刻感受到新闻宣传是一把手工作,新闻宣传也是监管,要加强协调跟配合,形成宣传工作的合力,要加快制度建设,规范工作程序。做好人、财、物的一些基础保障。
国家食药总局宣传司司长王铁汉介绍新闻宣传工作的一些具体情况和下一步工作的想法,生动具体,既有经验又 有教训,还有应对媒体方法,通报国家食药总局网络舆情的情况分析,让我们深刻感到:在新形势下,如果不能够善待、善用、善管媒体,很可能会导致灾难性的后果。领导干部如何面对媒体,已经不单单是一个专业性问题和技术问题,而是一个事关重大、影响全局的问题,是一个带有根本性的问题,听后很受启发。
北京传媒大学老师讲了由网络媒体催生的政治全球化正式到来,网络背景下的媒体公民时代即将全面登上历史舞台,这必将全面而深刻地改善人类社会的整体面貌。在当今时代,我们每人每天都被新媒体所包围,没有哪个人、哪个角落是隐蔽和空白,特别是公务员在任何场合下的言行,都不仅是代表自然人本身。“网上访民事,网下解民忧”的广元网络问政模式,势必成为新媒体时代群众工作路线新方式新方法而被推广。
南方都市报记者讲授,和媒体“共舞”,能够实现双赢。她警醒我们要找准与记者关系的定位。记者既不是敌人也不是朋友,既不是上级也不是下级,而是我们的合作者。
国家医药报社王彦斌讲了如何如何发挥传统媒体的作用的讲座,让我们明白传统的群众工作方法已经不适应新媒体时代的需要了,人民群众对新媒体运用的井喷式发展,把我们置身于成千上万网民的“汪洋大海”之中,领导干部不能“善识、善管、善用新媒体”及其这方面知识能力的不足,必然会凸显政府的被动和“弱势”。在媒体应对中“抢占第一时间、掌控话题顺序、制定应对预案”的基本原则、如何应对媒体需要的“事实真相”的七种技巧和“三点核心法则”、“旗帜法”等主动应对的方法,这堂讲座,最大的收获是让我看到了自身的差距,催生了学习与新媒体打交道的动力,找到了提高驾驭媒体应对能力的突破口。
二、应对新闻媒体概述
就食药监管工作而言,应对媒体是现代药监工作活动的一种公共关系行为,而新闻媒体对药监工作的关心是广大民众对自身利益和社会热点问题关心的正常反映。新闻媒体通过提供公民所需要的药监工作信息,以满足公民的知情权、监督权的需要,从而为依法行政和褒贬利弊提供服务。
另一方面,药监工作也可以通过媒体塑造良好的社会形象,并获得政府、企业、人民群众对药监工作的理解、支持。药监工作人员应对媒体必须持谨慎、负责的态度,因为媒体是舆论信息的“把关人”,通过议题设置引导公众舆论,而我们的言行会涉及法律、政策和政府、企业、消费者等公共关系方方面面的问题。
(一)保密原则
(二)合理原则
1、平等相待
2、积极合作
3、适当宽容
4、为我所用
一是注意形象包装 二是要解决实际问题
三是及时回应媒体的失实报道
(三)合情原则
(1)不要迎合低级趣味;(2)不要迎合社会偏见;
(3)要支持有社会正义感的人和事;
(4)要引导社会公众关心正面、正常的事件和人,克制社会公众的非理性反应;
(5)要尊重社会公众感情,不能直截了当地发布相悖对立信息,激化社会矛盾。
(四)如何应对媒体的采访
1、应对正式采访的辞令(1)积极宣传
(2)拒绝透露
(3)澄清谣传和误解
(4)谈论可能性
2、应对非正式采访的语言技巧(1)坦率直言法
(2)正面驳斥法(3)巧妙闪避法
(4)无效回答
3、应对媒体采访应注意的问题(1)不接受电话采访
(2)接受记者采访必须得到批准、授权
(3)回答记者提问不能超范围
(4)慎重提供信息
(5)应对记者要谨慎而风趣
(五)危机来临时,如何应对新闻媒体
1、快速作出反应
2、联合专业公关机构处理危机
3、对未知的事实不要推测
4、不要隐瞒事实真相
5、为媒体采访敞开大门
6、统一口径,用一个声音说话
7、频繁沟通
(六)如何应对新闻媒体的负面报道 负面报道主要有三种类型
一是批评揭露性报道
二是社会危机事件报道
三是黄色煽情性报道
遇到新闻媒体来监督的时候怎么办? 第一、我们首先应该转变思维方式,适应在新环境下的生存发展。
第二、要以开放的心态来对待媒体。第三、最好建立自己的新闻传播管理制度。
第四、最好抽出一些时间来和媒体打交道,构筑一个媒体通路。
第五、我认为要做好应急预案。
如果上面说的这些办法都不能解决问题,那就只有最后一招可以用了,反应要快,迅速跟宣传部门取得联系,寻求帮助。
第一步,千万不要想掩盖事实,千万不要对记者说“无可奉告”,否则会招来更多的麻烦。
第二步,把事情的前因后果以书面的形式详细报告给宣传部门,最关键的是要掌握媒体名称和记者的姓名,我们在协调处理的时候才找得到“门”。
第三步,也就是在上报情况的同时,要认真查找自身存在的问题。
第四步,在媒体发稿之前尽快提出解决问题的办法,并在最短时间内想办法通报给媒体记者。
第五步,也就是以上手段都无效、也是最没办法的一步,就是“诉诸法律”,用法律手段来解决问题。
三、当前网络食品药品安全舆情具有四大特点 大家知道,网络舆情是指在各种事件的刺激下,人们通过互联网手段表达的对该事件的认知、态度、情感和行为倾向的集合,也是公众对现实生活中某些热点、焦点问题所持的有着较强影响力和倾向性的言论观点。可以讲,网络舆情是网民思想情绪和群众利益诉求在网络上的集中反映。“知屋漏者在宇下,知政失者在草野”,掌握网络舆情,相当于在很大程度上掌握了社会民情,可以为食品药品安全监管工作决策提供很大的参考。即使一些负面的网络食品药品安全舆情,也可以对食品药品监管部门的工作形成监督压力,有的甚至成为促使我们监管部门下决心研究解决相关食品药品安全问题的契机和推手。在网络环境下,舆情信息的主要来源有:新闻评论、BBS、博客、聚合新闻(RSS)等,就我们对食品药品安全监管部门的实践来看,当前网络食品药品安全舆情具有四大特点。一是影响力广。互联网是开放的,给公众提供了发表意见和参议政事的便利,每个人都是网络信息的发布者,都有选择网络信息的权利,随时发表个人的观点和意见,使得民意表达更加畅通,因此,它的影响力是非常广泛的。二是突发性强。一个热点事件的存在加上存在的一种情绪化的意见,就可以成为点燃舆论的导火线。网络食品药品安全舆情最引人注目之处在于能迅速聚集人气,把一些热点、难点问题,甚至芝麻豆大的小事推到舆论的风口浪 尖,并形成强大的声势。三是敏感度高。一个敏感问题一旦在网上公布开来,会引发众多网民的关注,也不乏有人借网炒作、造假,有人通过网络发泄情绪等,使得问题的发展难以控制。四是偏差性大。由于受各种主客观因素的影响,一些网络食品药品安全言论缺乏理性,比较感性化和情绪化,甚至有些人把互联网作为发泄情绪的场所,发展成为有害的舆论。
四、当前应对与处置网络舆情过程中存在的问题 自2015年年初以来,哈尔滨市共发生网络舆情1件,主要涉及食品安全件。舆情性质集中反映在食品掺杂掺假、以次充好、虚假宣传等方面,重点舆情个案有:中央电视台、新华社“土特产品的猫腻”等。尽管这些都是一般性舆情并且也得到了有效处置,也没有造成“小题大作”、“铺天盖地”的重大舆情和严重后果。
(一)应对舆情处置不当。从当前我市食品药品监管系统的一些机构和承办人员应对与处置网络舆情过程中,还不同程度地存在着以下几方面的问题。一是思想站位不够高。对网络舆情的重要性认识不足,对网络舆情不关注,特别是对涉及党委政府和食品药品监管部门形象的舆情未引起应有的重视。二是监测管理不到位。基层食品药品监管部门是网络舆情的管理主体。而现今网络舆情的管理仅仅停留在行业和网民自律的基础上。监管工作的组织领导,管理机制及 人员责任不到位,各项工作处于起步阶段。三是舆情引导不主动。一些单位和个人唯恐食品药品监管消息公开会影响政府、单位形象与社会稳定,往往采取“瞒、压、拖”的“鸵鸟政策”,自认为“搞定就是稳定,摆平就是水平,没事就是本事”,仍将封、堵、删作为应对网络舆情的手段。遇到突发事件,控制信息流动、统一宣传口径,成为一些单位和干部的思维定势。这种应对方式意味着政府主动放弃了公众、放弃了舆论引导权。四是舆情预案不完善。网络食品药品安全舆情预案演练不仅要有危机发生后应对遏制危机、处理、消除危机、重建或恢复正常状态的多套行动方案,更要通过教育、培训、演练或计算机模拟、培养,提高领导者的指挥能力和职能部门的应变能力。从现有情况看,对网络舆情工作缺乏前瞻性和预见性,不善于和新闻媒体沟通,危机舆情收集和分析工作滞后,对可能引发的群体性事件、苗头性问题缺乏政治敏感性,在制定网络舆情危机预案时,还有相当部分预案比较粗线条,也缺乏对预案内容的日常培训和演练。
(二)基层监管人员面对媒体存在“三个不知” 其一,不知是敌还是友。说媒体是朋友,是因为在媒体网络时代,基层人员越来越需要借助新闻媒体的力量,动员社会、争取民众,推行公共管理,树立公众形象,实现监管目标。说媒体是“敌人”,是因为监管人员感到一些媒体尤其是一些小报小刊的记者进行不负责任的新闻报道,特别是 因媒体网络的传播所形成的监管人员问责和从政的压力,使得许多监管人员开始防备记者、讨厌媒体、排斥媒体。媒体到底是敌人还是朋友? 许多监管人员面对这一问题十分烦恼和困惑。
其二,不知是爱还是恨。今天的中国,媒体网络越来越广泛地介入到政治生活领域,渗透到监管人员的日常工作中,可以说很多监管人员已与媒体“形影不离”,媒体已成为其生活的一部分。大到国际时局,小到街巷市容,监管人员离不开媒体,需要它,它。可又很“恨”它,因为媒体越来越难以驾驭,常常让监管人员“出丑”曝光,避之唯恐不及。媒体成了一把双刃剑,它既可以让监管人员扬名万里,也可以让监管人员臭名远扬;它既可以宣传讲啊监管人员的业绩、亮点,也可以揭监管人员的短,暴露其工作中的“软肋”;既能雪中送炭、锦上添花,也会忙中添乱、雪上加霜。
其三,不知当说不当说。面对媒体和记者,到底哪些话该说,哪些话不该说? 是主动说,还是被动说? 是问就说,不问就不说? 即使是说,话说到什么层面、什么程度? 特别是遇到新闻发布会,众多媒体咄咄逼人,提出一些高难度、敏感性话题以及政策性较强、尚未明朗的话题时,常常使监管人员感到紧张和为难。在处理一些危机事件或面对突发性事件时,正在调查中的真相、原因等信息,到底要不要披露,也不好掌握时机和力度。
(三)基层监管人员不适应媒体时代的四种心态。其一,排斥的心态。一些监管人员对媒体和记者没有好感,只有反感,特别是一些曾被曝光、揭短过,或被忙中添乱、帮过倒忙的监管人员,对媒体和记者更是有一种厌倦、厌烦、厌恶乃至排斥的心态,甚至不加分析地将媒体和记者视为监管部门天然的“敌人”,故而有“防火、防盗、防小报”的流行语。
其二,畏惧的心态。面对媒体时代提出的新挑战,由于缺乏足够的心理准备和知识、技能的储备,一些监管人员感到心有余而力不足,这种知识恐慌、本领恐慌就会形成一种“怕”媒体“、怕”记者的心态。由于畏惧,所以不愿意接受媒体采访,认为“祸从口出”,少对媒体说话、表态,从政的风险还会降低些。
其三,轻视的心态。不少监管人员缺乏对媒体时代大转折、大挑战严峻性、紧迫性的清醒认识,采取不理睬、不沟通、不主动、不积极的冷淡、消极态度,或我行我素、不在意、不在乎的态度,认为“只要身子正,不怕影子歪”“、事实终究是事实”,你报道你的,我做我的。因此,遇到突发事件或公共危机,监管人员往往不予配合,不主动提供新闻素材,致使监管部门失语;等到酿成大祸,后悔莫及。
其三,怀旧的心态。不少监管人员面对今天的困境,不是积极地寻求新的对策,调整思路,充实知识,提高能力,而是抱着传统的思维方式和奉行陈旧的办法,甚至发出“以前没有网络的时候多好啊!”的感叹,形成“老办法不灵,蛮办法不行,新办法还不会”的能力恐慌。
(四)基层监管人员不善待媒体的几种方法
误区一是“瞒”。即隐瞒不报、不说、不公开,或说假话、说谎话,也叫捂盖子。不公开和伪公开,同样会导致恶果。2008 年震惊中外的三鹿奶粉即“毒奶粉”事件,因有关部门拖而不决、隐瞒掩盖而使之最终演变为一个全社会的大危机,不仅企业全军覆没,而且使国家乳制品业遭到灭顶之灾。陕西省的“虎照门”事件、云南省的“躲猫猫”事件以及山西省洪洞县的“黑砖窑”事件等,所导致的恶果,均源于地方政府企图大事化小、小事化了的争相瞒报。
二是“躲”。即采取回避、逃避的办法。既然媒体厉害,记者是“无冕之王”,他们“把持”着话语权,惹不起、躲得起,“三十六计,走为上计”。特别是主要负责人,躲着不见,往往“躲”出了大事。
三是“顶”。即采取针锋相对、顶牛的硬招。面对媒体,态度强硬,毫不示弱,语言偏激,甚至刺伤和激怒记者。近一个时期,监管人员“雷”语不断,其实也是监管人员对抗媒体的一种错误对策,是一种抵触媒体的表现。逯军的“你是替党说话,还是替百姓说话?”道出了他对媒体的排斥和荒谬。四是“拖”。有些监管部门及其监管人员由于缺乏责任心,或缺乏敏锐性,或缺乏应对能力,采取拖延的办法,尤其不能在第一时间发出监管部门的第一声音,不能提供及时、真实、有价值的新闻背景资料,往往错过最佳时机,使本来可控的事态演化为不可控的局面。不善于抢占舆论先机,不能在第一时间发声,是许多监管人员面对媒体的“软肋”。
五是“推”。即采取推御责任、互相推诿的办法。出了问题,面对媒体和记者,或推给上级,或推给下级,或推给其他部门,或责怪百姓素质低,或抱怨环境、政策不好,表现出一副无辜的神态、委屈的神情,从而得不到媒体的同情、理解,得不到公众、网民的谅解和宽容。
六是“急”。一些监管部门和监管人员在与媒体沟通时,关注点经常错位,不是表示对公众利益、生命财产以及情感的关注,而是急于讲述事件的经过、表达监管部门对事件的处理成效以及监管部门对公众的要求。例如,在某个突发卫生事件的新闻发布会上,一位官员为了减轻公众的恐怖情绪,反复强调说:“我省6千万人口,才死了5 个人,有什么大不了的?”殊不知,从统计数字上看,死亡率几千万分之一,确实没有什么大不了的,但对死伤者本人和他们的家庭来说,就是百分之百,就是天大的事。
五、食药监管部门应对网络舆情应采取措施
食品药品安全,直接关系到千家万户老百姓的身体健康 和生命安全。据统计,“食品药品安全”一词都在近五年网络排名的“十大热点关键词”之列,这充分显示食品药品安全作为人民群众最关注的热点之一持续升温。食品药品安全被新媒体关注的触点多,燃点低,传播快,成为网络拷问监管部门执政为民的严峻挑战。由于食品药品安全的网络舆情具有更强的时效性、针对性和互动性特点,以及由于人们的偏见和部分媒体不具有食品药品专业知识,导致有些网络信息的真实性和可靠性不稳定,个别事件被炒作放大。处置不当,应对不及时,不仅对食品药品产业造成巨大影响,而且还会对政府公权力产生强烈的不信任和深远的舆论影响,对消费者的心理造成巨大冲击。加强食品药品安全舆情应对,及时发现热点话题和敏感话题,并对网络舆情真伪鉴别和引导,制定科学有效的干预措施,势在必行。
我市食品药品监管系统在当前及今后一个时期,要切实抓好“五个务必”的应对措施,有效地推进全市食品药品安全舆情处置工作。
(一)主动学习,懂网用网,变“逼我学”为“我要学”。以网络为主的新媒体,已成为公民参政、议政的一个重要公共领域。舆情应对不仅是应对媒体本身的狭义问题,而是一个应对民意、民权、民生的广义问题。应对新媒体的严峻形势和大量案例表明,领导干部不懂网、不会网、不用网逐渐成为能力不足的表现。提高传媒素养成为新时期加强领 导干部建设的基本要求。作为食品药品基层监管人员,必须努力提高对于新媒体及其影响的认识,创新工作方式,掌握信息技术运用能力,提高政民沟通的智慧与艺术,适应新形势下群众工作需要。与其大势推着学,形势逼着学,不如自己主动学。学网,就要学微薄,学跟贴,学网络语言,学舆论引导,内知“国情”,外知“世界”,把食品药品安全形势、现状、监管动态及社情民意了熟于心,做到应对自如。面对网络突发事件,要坚持解决问题与舆论引导同步进行,回应网络疑问要及时主动,尤其要抓住4小时黄金时间控制主动权。要深刻认识到,在网络平民化的今天,“封堵”、“删除”是难以解决根本问题的,真诚做到有错误要敢于道歉,有误解要积极澄清,纯粹情绪性的要以冷处理为主,积极、妥善面对网络舆论。
(二)直面事实,敢于担当。实践证明,对网络舆论一味采取加以限制的“硬”做法或放任自流的“软”做法,都不能起到应有作用。网络是网民参与食品药品安全监管的重要平台,必须采取积极的态度,理性对待网络舆情,才能正确引导食品药品安全监管网络舆论健康发展。在回应网络群体性事件时,要把握节奏、力度和火候,敢于直面事实,勇于承担责任,不能乱了套路,慌了手脚,要逐步把处理网络舆情当作一种能力来锻炼,从而适应网络执政环境的不断变化,以认真、细致、全面的调查还原事实,做到信息反馈快、研究分析快、调查核实快、处理落实快。首先,坚持“第一时间效应”规律。利用网络传播快捷特点,在第一时间发布权威信息。有句话说得好:没有你的声音,就会有别人的声音。舆情引导要做到关键时候不“失语”,满足不同社会群体不同层次的信息需求,消除可能产生负面舆论热点的信息盲点。其次,遵循“以理服人”的规律。防止粗俗,拒绝谩骂,更多地研究运用网言、网语进行交流。坚持客观公正,提高公信力;坚持以理服人,提高说服力。第三要坚持包容并蓄的原则。对网络民意应有一种尊重、一种感激、一种敬畏的心态,以容忍、务实的态度来面对网络群体性事件,以关爱帮助、平等理解的心态与网民自由交流,减少受众的逆反心理。第四要注重对议题的引导。在突发事件网络舆论引导中除注意把握传播过程、参与主体外,还要根据议题的特点,因势利导。治本之策是真诚、切实、及时地解决现实突发事件本身,最大限度地平息民众的不满和关注。对于暂时无法妥善解决的事件,则要开诚布公地向民众作出解释,以尊重民意的态度和积极行动的姿态来取得民众的谅解和支持,再适时把注意力引导到其他关切国家和民众利益的议题上。
(三)建立舆情管控机制,妥善处置舆情。“发现在早,处置在小”,着重从制度建设上解决现实问题,健全网络舆情监测、研判与预警机制。健全舆情防控机制。首先要建立网络舆情监控机制。针对不同情况,制定专门的网络舆情应 对预案,在舆情发生后,第一时间起动应急预案,保障舆情在第一时间得到有效控制。加强源头治理,通过案件风险评估、隐患排查等一系列措施预防信访案件发生,从源头上消除网络舆情隐患。购买使用舆情监控软件,加强对网络舆论的监控,每天对各大门户网站、论坛及博客进行浏览,收集掌握媒体及网民对食品药品监管部门工作、队伍建设的报道和言论,把握潜在危机议题,积极预测可能产生的网络舆论危机和突发事件,及时制定应对措施,做到舆情早发现、早消除。其次是完善网络舆情应对处置机制。发生网络舆情后,第一时间上报上级食品药品监管部门和相关部门,并及时组织网评员进行发帖、跟帖,进行正面疏导和引导,减少负面影响。同时,启动应急预案,落实责任领导和具体承办庭室、承办人员,第一时间调查澄清事实真相,矫正公众视听。健全舆情处置结果公开机制,对舆情调查核实后,主动正面回应,及时向社会公开事实真相及处理结果,消除公众疑虑。对舆情信息真实的,责令相关部门制定处理方案,限期解决问题;舆情信息不真实的,及时消除影响,避免炒作;舆情信息反映食品药品安全监管工作人员违纪违法的,交纪检监察部门查处;舆情对法院工作有益的意见建议,及时完善制度,改进工作。我局于2015年6月制发了《食品药品安全舆情信息监测处置工作规范》,共七章二十六条,分别对舆情信息监测、分析研判、响应及处置、跟踪与反馈、督办等 方面作了明确规定,随着监管形势变化和工作需要应适时修改和完善,确保舆情信息管理的规范有序。第三是建立网络舆情反馈提升机制。对舆情反映的问题,及时将舆情应对情况向有关部门反馈, 督促其改进工作中存在的问题与不足,切实转变工作作风,提升办案质量,从源头上消除网络舆情隐患的发生。强化舆情调研分析,积极做好网络舆情的跟踪、督查和协调工作,深入探索舆情变化规律,研究制定有效引导控制网络舆情的长效工作机制。同时,加强对食品药品监管人员的引导教育,促使食品药品监管人员转变思想观念,正确对待公众言论与网络舆情的关系,消除不必要的心理恐慌。第四是完善新闻发布制度。据研究表明,当不同的信息结合在一起的时候,人们总是倾向于重视前面的信息。即使人们同样重视了后面的信息,也会认为后面的信息是非本质的、偶然的,人们习惯于按照前面的信息解释后面的信息,即使后面的信息与前面的信息不一致,也会屈从于前面的信息,以形成整体一致的印象。因此,食品药品监管部门要建立健全网络新闻发言人制度,定期的、有针对性的对群众共同关心的问题释疑答难;要坚持保持信息公开透明,认真客观地调查事实真相,坚持以最大多数人民群众的利益为重、以事实为重,及时将真相公之于众,正确应对网络群体性事件等网络参与活动,以主动、开放、积极、互动的姿态积极引导并有效控制。一旦有突发事件发生,要在第一时间发布信息,优先占领传 播高地,让各网络及传统媒体以警务部门发布的内容基调,掌握舆论主动权,避免谣言,堵死流言产生的现实途径。第一时间发布的信息可以不全面,甚至不精确,这是可以被公众理解和接受的,最重要是公众第一时间获得信息,能给公众带来安全感,并树立政府部门负责任的形象,并为今后网络舆情引导形成具有积极作用的第一印象。
(三)积极开展舆情疏导,提升舆情引导能力。根据多年工作经验,在舆情应对与处置中,必须要注意把握好三大技巧。一是在压力面前不卑不亢。当前,利益格局深刻调整,社会矛盾不断凸显,思想观念深刻变化,民众更加倾向于通过低成本的网络渠道来呼吁和呐喊,网络汇聚的各种声音汹涌来袭,网络舆论以其前所未有的影响力,得到全社会的重视与认同。网络舆情频发高发多发突发成为常态。处置网络舆情首先要适应挑战,破除传统的不理、不用、不管的思维定势,舆论压力面前不卑不亢,具体地讲,1、不要慌。舆情突发后就会被置于一个举世瞩目的境地,就会曝光于公众的监督之下,六神无主,自乱阵角,慌张应对,说话口无遮拦、主观武断、乱下结论,容易乱中出错,反而把自身置于漩涡之中,给应对带来被动。淡定而镇静地坦然接受现实,有助于理性客观化解舆情。
2、不要怕。面对众声喧哗、缺乏理性的一边倒式的舆论监督所带来强大的杀伤力,畏惧害怕并不能解决任何问题,抛弃胆怯心理,勇敢面对才是解决 问题的起点。
3、不要躲。舆情突发后,各路媒体蜂拥而动,记者八面云集,面对种种质疑,四处躲藏,推三阻四,避而不见,只会加重舆情,谣言横飞,丧失处置舆情引导舆论的主动权。
4、不要拖。采用应对传统危机的经验来处置网络舆情,“拖一拖就会过去”的思想并不能真正解决问题,而沉默只会将问题越拖越大,进而丧失自己的立场,葬送自己的公信力和网络形象。
5、不要堵。舆情事件引起舆论涛天,引来无数围观网友,对事件原因经过结果不宣传报道,不释疑解惑,实施信息封锁,以灭火心态处置,只会让网友更加猜测背后的真相是什么,把简单的问题复杂化,舆论往往会偏离应有轨道,甚至会引发恶果,造成社会危机。
6、不要抗。引起网络关注的事件一般是因为有勃于常理和常识。网络情绪面前,视舆论呼声于不顾,固执己见,不接受批评,逆网络舆论压力而行,采取与网络民众对抗方式,违民心民愿,极不可取,非智者所为,更易让真相错综复杂。
7、不要纵。面对舆论带来的压力,以妥协退让思维的方式来进行“断腕切割”,或划清界线,或推卸责任,刻意纵容讨好媒体和舆论,不仅损害自己形象和切身利益,相反吃亏还不一定讨好,甚至会成为众矢之的,更会激起网络民众更多的愤怒和拍砖。二是要还原事件客观公正。自媒体时代,以网民为主导的传播现实,提高了社会矛盾的舆情化概率和速度,也极大地增强了舆情的波及力和影响力。网络社会是现实社 会的延伸,网络舆情是社会不同层面复杂矛盾的外显形式,反映的是社会实情。处置网络舆论还原事实真相,应站稳立场,全面客观,尊重监督,用证据说话,以法律为准绳。
1、实事求是。实事求是是杜绝“谣言止于下一个更大谣言”的根本,也是调查事件过程中必需始终坚守的原则,更是化解恶意的诋毁与攻击、消除信息不对称带来的误解和争议的武器。要尊重客观事实,准确、全面调查事实真相,线下决定线上,实情决定舆情。以真实性和权威性的真相信息和进展情况,努力提高舆情应对质量,不断清朗网络空间。
2、以人为本。舆情处置不仅是矛盾双方的舆论较量和妥协,更是对广大围观网民追求真相的尊重和交代。积极妥善处置网络舆情,必须坚持以人为本。首先表现在全民“弱势感”增强的网络舆论场里,要有敬畏民意的意识,以平等对话的方式,加强与网络民众的交流互通。其次表现在舆情处置要考虑民意的认可度与承受力,要澄清公众的疑虑,增加公众信任,化解社会的不满。再次表现在对待具体舆论漩涡中的具体当事人权益的呵护和保障。
3、依法应对。舆论场的情绪虽然可以瞬间点燃,但更多的网友已逐渐明白“有图未必有真相”。在客观全面还原事实的基础上,一定要用证据和法律得出能令人信服的公正结论。依法处置是我们不受媒体和舆论裹挟的根本,彰显法制和公平公正是我们不被少数人制造的网络舆论假象所迷惑,避免沦为网络多数暴政的帮凶的正确选择。三是回应关注灵活多样。在处置网络舆情引导网络舆论的过程中,如何消解各方的猜疑与分歧、体现权力的公信力,考验着党委政府的决心;如何在各种批评和指责中与网络民众展开全方位的沟通和交流,锤炼着每位领导干部的智慧。网络治理的建设期,掌握舆情处置的时、度、效原则是各级领导干部克服“本领恐慌”提高科学应对水平的秘籍。
1、掌握时间。一要快速度。第一时间抢占舆论的制高点,在舆情处置的黄金时间里及时发出正面声音,和“谣言”赛跑,做到关键时候不失语。二要适时机。需要表明立场和态度之时,马上回应,坚决不能拖拖拉拉,防止因议论而陷入被动;存有争议的焦点问题并非越快越好,而是要慎重对待,根据调查情况,选择合适时间节点适时引导。
2、把握尺度。一要注意广度。向社会提供全方位信息,满足不同社会群体不同层次的信息需求,消除可能产生负面舆论热点的信息盲点,真正遏制谣言,引导舆论走向。二要考虑深度。舆情处置回应必须把握好边界和底线,争取冷热均衡、疏密得当、深浅适宜。三要严把精度。回应要解决舆论关心的焦点问题、抓住莫衷一是的热点问题和网友应知而未知的盲点问题,引发共鸣,进而有效地引导舆论。
3、注重效果。当下,舆情事件下的网络舆论正由喧嚣哗然逐步趋于理性,一些无良媒体和公知兴风作浪的空间正受到挤压,网络民众体现出更多的理解和包容,我们要认真研究网络传播规律,调整舆情处置 和舆论引导方式,运用网友能接受的网言网语,加强沟通交流,积极打通两个舆论场。与此同时,舆情应对和舆论引导要标准兼治,建立常态监测和研判、预警、应急机制;要整合资源,形成合力,推动传统媒体与新媒体互动,发挥各媒体优势,立体化、多渠道展开舆论疏导,不断提高应对网络舆情水平。
(四)建好宣传队伍,主动应对。健全机制,主动作为,不给媒体舆论炒作机会。工作履职到为,监管无死角,执法无私请,是有效控制舆情的根本。机制体制的建立和落实,是主动应对舆情的“防火墙”:一要抓阵地、队伍建设,做到“五个一”,即:确立一位新闻发言人,落实一位网络发言人,建立一个互联网信息办公室,开通一个食品药品安全政务微薄,建立一支信息员、网评员、网监员构成的舆情队伍,与新媒体及记者搭建快速沟通的平台,形成良性互动,掌握主动权,打好主动战;二要顺应食品药品监管体制的变化,及时修订、完善全市的食品药品和医疗器械安全突发事件应急预案,编印《全市食品药品安全应急管理工作手册》;三要建立和运用药品不良反应监测网络、医疗器械不良事件监测网络、投诉举报网络等,加强风险监测和隐患排查,做到舆情早发现、早预警、早处置;四要加强信息发布和舆论引导,建立健全信息发布机制、舆情收集和分析机制,如遇突发群体性事件,一定要坚持“事故处置”与“舆情引导” 并重的原则,抢占第一时间,在宣传部门的领导下及时发布准确、统一、权威的信息,为事件处置营造良好的舆论环境;五要推行网络问政,推广“网上察民情,网下解民忧”的广元模式,把网络问政、网络行政作为新时期群众路线的重要方法和民生工程建设的重要内容来抓,建设人民满意的政府,不留舆情死角,不给网络炒作机会。六要组织不同身份人员主动应对。当网络舆论爆发的时候,在以官方身份发表正面声音的同时,要组织宣传员队伍,以不同身份、通过各种方式参与引导,形成优势的正面言论:以知情人身份披露真相;以旁听者身份就事论事、评判是非;以法律人身份以案说法、辩法释理;以支持者身份力挺政法、驳斥谬误;以关注者身份追根问底、建言献策;以围观者身份网言网语,放大正面声音等等。在重点网站、论坛参加讨论,遏制负面舆论的扩散,努力掌握网上话语权、引导权。要高度重视“意见领袖”的培养和运用。意见领袖是指在人际传播网络中经常为他人提供信息,同时对他人施加影响的“活跃分子”,他们在大众传播效果的形成过程中起着重要的中介或过滤的作用,如加工与解释、扩散与传播等,由他们将信息扩散给受众,形成信息传递的两级传播。要利用他们的影响力来分析解惑,通过理性和情感因素来吸引网民的注意,用事实和评论来引导网民思考,以条分缕析的解剖、睿智豁达的阐述,帮助网民消除“视觉盲区”和“认识误区”,避免网民盲从。同时,要对网络宣传队伍、经费、设备等方面给予全力支持保障。
(五)勇于听取群众的“谏言”,积极回应网络焦点话题。网民的言论自由是受到宪法保护的基本权利,不容任何单位和个人剥夺。网络舆情应对应避免对网络言论粗暴封堵。虽然网络事件是由网民的网络言论引起的,但是,封堵网民的言论非但不能有效制止网络事件,反而激起网民更大的舆论反弹,借公共突发事件制造网络群体事件。公众通过公开表达自己的意见和愿望使不良的情绪得以宣泄和疏解,使公众的知情权和建议权得以顺畅的实现,从而缓解社会矛盾。恰当使用媒介化民意表达这个消防水桶,可以疏导民怨,为矛盾降压。毛泽东同志曾说:让人讲话,天不会塌下来,自己也不会垮台。广直言之路,启进善之门,是履行为民宗旨的必须。面对群众的“逆耳之言”,我们要躬身闻逆言,静气听意见,这不仅是凝聚人心,统一步调,共谋发展的客观要求,也是坚持以人为本,构建和谐社会的具体体现。让群众说话,让群众发表“逆耳之言”,本身就是我们自信力的表现。因此,我们每个食品药品监管人员都要充满自信力,都应当有勇气平心静气地听取群众的“谏言”,积极回应网络焦点话题,营造良好舆论氛围,特别是“逆耳之言”,这不仅有利于发扬民主,而且有利于改进哈尔滨市食品药品监管工作和谐有序发展。
(六)强化信息公开,正面宣传,营造积极向上的舆论环境。信息公开透明是解决问题的第一要务,办好食品药品 监管网站和政务博客,坚决杜绝“僵尸网站”、“作秀博客”现象发生。高度关注民意,重视民声,利用网站、微博,发布惠民信息,如事先告知药店开办、审批等程序,方便群众办理相关事务,定期发布食品检测等警示信息,建立警示信息发布主渠道,让普通群众参与食品药品安全监督,增加消息来源,提高食品药品安全监管效率,形成监管和帮扶引导的良性互动。要主动亲民,以平和“口气”和网民沟通、探讨,促使网站、微博成为答疑解惑的桥梁。要加强正面宣传、引导,运用党报党刊及主流媒体,以主流之声引导舆论,放大主流,缩小负面,树立“大宣传、大文化“格局,为和谐哈尔滨、平安哈尔滨建设作出应有的贡献。
六、食药监管人员应对新媒体的有效方法
现在时代不同了,应对媒体的方式也只能随之改变。过去靠新闻宣传主管部门“打招呼,卡、管、撤”的方式已经失灵。不同的时代,不同的媒体环境,只能用全新的方式来应对公众、媒体以及记者。
(一)监管人员着力提升善待媒体的能力
“善待”是一种态度,也是一种能力。要学会与媒体打交道,首先要学会善待媒体。所谓“善待”,可简要地概括为五个方面:
一是理解。各级领导干部要了解新兴媒体的特点,正确理解它的功能,遵循其特有的规律。与传统媒体相比,新兴 媒体的社会功能被放大了,被赋予了新的功能,如果依旧沿袭传统的观念或方式来看待今天的媒体、新闻,就会犯刻舟求剑的错误。
二是尊重。各级领导干部应该充分尊重媒体和记者。媒体和记者是挑战者,但也可成为合作者,决不能将其视为敌人。要尊重媒体的优先权,包括其道德优先权、报道权,给他们应有的尊严和体面。
三是满足。即满足媒体合理、合法的利益需要。各级领导干部应把媒体当作相对独立的利益群体看待,记者是一种职业,新闻是一种行业,必须及时地、尽力地满足媒体的信息资源需求,主动把信息“喂”给媒体。
四是宽容。对媒体出现的某些失误和差错,应以宽厚的心态对待,谅解他们非恶意的炒作以及失误;同时,对媒体发布的与政府、企业及领导干部的想法不尽相同的新闻报道,尤其是媒体对领导干部的工作失误予以曝光时,应以宽容的心态对待之。
五是服务。尽一切可能为媒体提供良好的工作、生活条件和环境,关心和支持新闻界举办的有益的活动,做好媒体重大或深度报道时所需要的协调、配合,包括紧急情况下所需要的帮助。
(二)监管人员着力提升善用媒体的能力
利用媒体和网络,实现预期的目的,是监管部门和监管 人员通用的做法。但如何利用好,必须有科学的方法,尤其在突发事件中应对媒体时要运用有效的技巧或黄金法则。
法则之一:兵贵神速,先发制人。事实证明,突发事件报道,谁第一时间发出声音,谁就能掌握主动,占据主导地位。即使没有结果,也要先有态度,不能“失声”。
法则之二:关注民意,重视情感。必须明白媒体的背后是公众,首先要对受到损害的群众表示足够的关切和同情,不要先表扬领导,要先表扬群众。
法则之三:不要激怒媒体,把媒体逼成同盟。当年南京冠生园那封公开信中称“保留着对所有的媒体包括央视在内的法律上的诉讼权力”,结果激怒了所有的媒体,从而失去了与媒体沟通进而化解危机的有利时机。
法则之四:不要把大火引向邻居,把同行逼成敌人。面对媒体,不少领导干部习惯开脱自己,以减轻责任,所以常常拉别人下水,殃及同行,结果四面树敌。
法则之五:沉着冷静,不被激怒。面对媒体和记者,要显示出领导干部的媒介素养和媒体形象,有礼有节,不要失态。必须记住:没有错误的问题,只有错误的回答。
法则之六:准确表达,留有余地。不仅要开放信息,而且要开放准确、真实的信息,监管人员切忌用“据说”“、好像”、“大概”之类的词语;同时要为自己留有余地。例如,记者一般喜欢问“你能100 %保证以后不再发生类似事故吗?” 你既不能回答“无可奉告”,也不能回答“保证 100 %不再发生”,但可以回答“我们的监管部门会尽 100 %的努力防止发生类似事故”。
法则之七:借力打力,八仙过海。要善于利用时间、空间等为媒体创造新闻价值。让专家学者说话,特别是让有影响力的人士说话,效果更佳。聪明、高明的监管人员,身边应有一批相关的食品药品专家,让他们面对媒体来点评和评论比自己说话更有说服力。
法则之八:学会道歉,不用命令式语言。面对媒体和记者,要学会承认错误,学会说“对不起”,学会放下官架子说声道歉,而不要采用行政命令式的语言和表达方式。
法则之九:不要节外生枝,自找麻烦。前年发生禽流感时,有位市长在记者招待会上说:国家几千年鸡瘟一直存在,禽流感和鸡瘟差不多嘛,没有好大惊小怪的。”这为记者提供了打击政府的子弹。
法则之十:语言简洁,通俗易懂。传播者有30 秒定律,也就是电视观众在 30 秒时间内得不到有价值的信息就会换频道了。监管人员要提高语言表达能力,改变文风,发短文、开短会、说短话,提高与媒体、公众沟通交流能力,学会讲话。大众传播不是小众传播,监管人员要会说老百姓的话,说老百姓听得懂的话。此外,还应注意修饰“镜头形象”,监管人员在镜头前的神态、气质以及手势、眼神等,都应得体。
(三)监管人员要着力提升善管媒体的能力
一方面,要理直气壮地管。必须坚持党对意识形态的主导地位,不能动摇更不能放弃对新兴媒体和互联网的管理,不能“一朝被蛇咬,十年怕草绳”,听之任之,也不能因为某些监管人员说错了话就不敢或不愿说话,要从巩固党的执政地位的战略高度来看对媒体和网络的管理。网络已成为一些群体或网民发泄不满情绪、引发突发性事件的渠道和载体,所以大意不得、动摇不得,正如某位中央领导同志说的,我们既要掌握枪杆子也要掌握笔杆子,旗帜鲜明地加以控制。公安部近日宣布将加强对微博、QQ 群的监控,应对新媒体影响。
另一方面,要改革创新地管。一是观念要创新。要从传统的管理模式中解放出来,实现与时俱进的科学监管,不能把媒体简单地或单一地定位为“党的喉舌”,弱化和忽视媒体的社会功能,使其成为党和政府的附属物,掩饰和淡化社会大众的声音。要树立“媒介民主”的意识,提升大众对媒体的信任度。二是体制要创新。要严格管理,但要管住而不是管死,在坚持政府主导媒体的前提下,要扩大媒体的活动空间,使媒体的管理体制趋向灵活和有一定的弹性,使其按媒体自身的规律发展;同时要坚持依法管理,在宪法和法律范围内对媒体实施领导。三是方法要创新。要有切实可行 的方法,如牢牢把握宣传舆论的主导权,用先进文化占领各个阵地;积极应对网上舆论,特别是负面舆论,要在第一时间里发现;要高度关注、密切掌握少数人成立网上非法组织、加入和参与网上非法组织的动向。过去强调领导深入基层、深入群众调查研究,现在要强调深入网络、深入网民调查研究,把握动态,做到胸中有数,有的放矢。
七、处理突发事件的方法
在突发事件处置关键时刻,风险沟通会直接影响到事件的发展,不良的风险沟通会引起公众的负面情绪,破坏公众信心。良好的风险沟通能够为公众提供所需的信息,平复公众紧张情绪。而有效风险沟通的关键是计划和准备。先制定并实施突发事件信息发布和风险沟通制度,进行周密的事前准备。建立风险沟通工作规范至关重要。新闻发言人只是基于这套完备制度下专门给媒体和记者提供信息的“一环”。在发生危机的时候,系统能做到从容不迫,才说明这套制度成熟、到位。
根据工作经验,对遭遇突发事件,新闻发布和发言人制度总结了如下经验:
(一)当发生突发事件,要迅速组建新闻宣传工作小组,了解舆情关注点,周密拟定、统一口径,明确发言人。信息从发言人渠道发布,避免信息的多源化。通过提供信息来控制信息。
(二)第一时间建立新闻中心,受理所有采访需求。通过服务媒体的方式来获得媒体的配合。对媒体记者,要热情面对,真挚相待,不要敷衍。做到零拒绝、零投诉。“来着不善,因善待之。善为我用,善果自来”(武和平)。
(三)变被动为主动,抢第一时间发布突发事件信息。不要迟报瞒报谎报漏报。第一次发布信息,态度是关键。信息可以不全,但要及时、准确无误,态度最重要。要以人为本。讲最打动对方的话,从情感上讲对方最能接受的话,以人性化的开场统述核心信息。
(四)新闻发言人要注意身份和立场,千万不要谈私人、个人看法,不能由个人信口开河。团队发言不能各说各话,团队之间要配合。要明确新闻发言人是代表组织机构说只能说的话。新闻发言人,需要用最简短的语言把中心思想说清楚,简短、简约、简要。用老百姓能听懂的语言来发布信息。
(五)冷静应对敏感问题,按照既定的口径表态,不被记者牵着走。发言人身处不见硝烟、布满雷区的战场,要懂得说话的技巧,坚决不跳圈。
(六)说话不要过度承诺,新闻发言人特别注意不要用过于肯定的承诺性的话,会被媒体记录下来。不能在新闻发布会上说谎,一旦被媒体曝光,政府(组织)、企业将面临无法修复的诚信危机。新闻发言人只发布真实信息,要保证所说的每句话都是真的。
(七)对互联网的主阵地要随时更新,办好网站,珍惜发生突发事件自己能控制的发言阵地。
(八)作为群体性事件、危机事件新闻发布会,幽默、类比、调侃的说话方式非常不恰当,因为这种方式与大众的心理期待不吻合。幽默和类比很容易被记者拿去发挥,成为新的新闻点。在发布信息时,要实话实说,但不全说。
赢得理解
树立形象
增强凝聚力
点击咨询 