来源:蜘蛛抓取(WebSpider)
时间:2015-04-15 07:03
标签:
论文开题报告怎么写
求开题报告《我国信息安全的现状及对策研究》?
求开题报告《我国信息安全的现状及对策研究》?
08-10-14 & 发布
长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上。但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“三分技术,七分管理”这个在其他领域总结出来的实践经验和原则,在信息安全领域也同样适用。据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。简单归类,属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此,管理已成为信息安全保障能力的重要基础。
一、我国信息安全管理的现状
(1)初步建成了国家信息安全组织保障体系国务院信息办专门成立了网络与信息安全领导小组,成员有信息产业部、公安部、国家保密局、国家密码管理会员会、国家安全部等强力部门,各省、市、自治州也设立了相应的管理机构。2003年7月,国务院信息化领导小组第三次会议上专题讨论并通过了《关于加强信息安全保障工作的意见》, 同年9月,中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(2003[27]号文件)。27号文件第一次把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针。
2003年7月成立了国家计算机网络应急技术处理协调中心(简称CNCERT/CC),专门负责收集、汇总、核实、发布权威性的应急处理信息、为国家重要部门提供应急处理服务、协调全国的CERT组织共同处理大规模网络安全事件、对全国范围内计算机应急处理有关的数据进行统计、根据当前情况提出相应的对策、与其他国家和地区的CERT进行交流。目前已经在全国各地建立了31个分中心,并授权公共互联网应急处理国家级服务试点单位10家、公共互联网应急处理省级服务试点单位20家,还有国内的10家骨干互联网运营企业成立自己的应急处理中心(CERT),这10家互联网运营企业与中国数千家的ISP、个人用户和企业用户,成为了CNCERT/CC的主要联系成员,由此形成了一个立体交错的应急体系,形成了信息上下畅通传递的通报制度。
2001年5月成立了中国信息安全产品测评认证中心(简称CNITSEC),代表国家开展信息安全测评认证工作的职能机构,依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国家信息安全测评认证体系。负责对国内外信息安全产品和信息技术进行测评和认证、 对国内信息系统和工程进行安全性评估和认证、 对提供信息安全服务的组织和单位进行评估和认证、 对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、西南、华中、华北五个授权评认证中心机构和两个系统安全与测评技术实验室 。
(2) 制定和引进了一批重要的信息安全管理标准
为了更好地推进我国信息安全管理工作,公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》,并引进了国际上著名的《ISO 1:信息安全管理实施准则》、《BS 02:信息安全管理体系实施规范》、《ISO/IEC (GB/T )-信息技术安全性评估准则 》、《SSE-CMM:系统安全工程能力成熟度模型》等信息安全管理标准。信息安全标准化委会设置了10个工作组,其中信息安全管理工作组负责对信息安全的行政、技术、人员等管理提出规范要求及指导指南,它包括信息安全管理指南、信息安全管理实施规范、人员培训教育及录用要求、信息安全社会化服务管理规范、信息安全保险业务规范框架和安全策略要求与指南。
(3) 制定了一系列必须的信息安全管理的法律法规
从上世纪九十年代初起,为配合信息安全管理的需要,国家、相关部门、行业和地方政府相继制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《商用密码管理条例》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《软件产品管理办法》、《电信网间互联管理暂行规定》、《电子签名法》等有关信息安全管理的法律法规文件。
(4) 信息安全风险评估工作已经得到重视和开展
风险评估是信息安全管理的核心工作之一。2003年7月,国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准的编制工作,国家铁路系统和北京移动通信公司作为先行者已完成了的信息安全风险评估试点工作,国家其它关键行业或系统(如电力、电信、银行等)也将陆续开展这方面的工作。
二、 我国信息安全管理目前存在的一些问题
1、信息安全管理现状仍还比较混乱,缺乏一个国家层面上的整体策略。实际管理力度不够, 政策的执行和监督力度不够。部分规定过分强调部门的自身特点,而忽略了在国际政治经济的大环境下体现中国的特色。 部分规定没有准确地区分技术、管理和法制之间的关系,以管代法,用行政管技术的做法仍较普遍,造成制度的可操作性较差。
2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起来。
3、具有我国特点的信息安全风险评估标准体系还有待完善,信息安全的需求难以确定,要保护的对象和边界难以确定,缺乏系统、全面的信息安全风险评估和评价体系以及全面、完善的信息安全保障体系。
4、信息安全意识缺乏,普遍存在重产品、轻服务,重技术、轻管理的思想。
5、专项经费投入不足,管理人才极度缺乏,基础理论研究和关键技术薄弱,严重依赖国外,对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。
6、技术创新不够,信息安全管理产品水平和质量不高,尤其是以集中配置、集中管理、状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还很落后。
7、缺乏权威、统一、专门的组织、规划、管理和实施协调的立法管理机构,致使我国现有的一些信息安全管理方面的法律法规,法阶层次不高,真正的法律少,行政规章多,结构不合理,不成体系;执法主体不明确,多头管理,政出多门、各行其是,规则冲突,缺乏可操作性,执行难度较大,有法难依;数量上不够,内容上不完善,制定周期太长,时间上滞后,往往无法可依;监督力度不够,有法不依、执法不严;缺乏专门的信息安全基本大法,如信息安全法和电子商务法等;缺乏民事法方面的立法,如互联网隐私法、互联网名誉权、网络版权保护法等;公民的法律意识较差,执法队伍薄弱,人才匮乏。 8、我国自己制定的信息安全管理标准太少,大多沿用国际标准。在标准的实施过程中,缺乏必要的国家监督管理机制和法律保护,致使有标准企业或用户可以不执行,而执行过程中出现的问题得不到及时、妥善解决。
三、对我国信息安全管理的一些对策
(1)在领导体系方面,建议建立 “国家信息安全委员会”,作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动者,负责对跨部门保护工作做全面协调,尽快建立具有信息安全防护能力、隐患发现能力、网络应急反应能力和信息对抗能力的国家信息安全保障体系。
(2)以开放、发展、积极防御的方式取代过去的以封堵、隔离、被动防御为主的方式,狠抓内网的用户管理、行为管理、内容控制和应用管理以及存储管理,坚持“多层保护,主动防护”的方针。加强信息安全策略的研究、制定和执行工作。国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提供标准支持,保证组织能够以很低的费用制定出专业化的信息安全策略,提高我国的整体信息安全管理水平。
(3)进一步完善国家互联网应急响应管理体系的建设,实现全国范围内的统一指挥和分工协作,全面提高预案制定水平和处理能力。在建立象SARS一样的信息分级汇报制度的同时,在现有公安系统中建立一支象现在的“110”和“119”一样的“信息安全部队”,专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑方面的工作。对关键设施或系统制定好应急预案,并定期更新和测试信息安全应急预案。
(4)加快信息安全立法和实施监督工作,建议成立一个统一、权威、专门的信息安全立法组织与管理机构,对我国信息法律体系进行全面规划、设计与实施监督与协调,加快具有我国特点的信息安全法律体系的建设,并按信息安全的要求修补已颁布的各项法律法规。尽快制定出信息安全基本法和针对青少年的网上保护法以及政府信息公开条例等政策法规。尤其是为配合《电子签名法》的实施和落实《国务院办公厅关于加快电子商务发展的若干意见》,应抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,尽快提出制定相关法律法规;推动网络仲裁、网络公证等法律服务与保障体系的建设。
(5)加快信息安全标准化的制定和实施工作,尽早制定出基于ISO/IEC 17799国际标准的、并适合我国的信息安全管理标准体系,尤其是建立与完善信息安全风险评估规范标准和管理机制,对国家一些关键基础设施和重要信息系统,如经济、科技、统计、银行、铁路、民航、海关等,要依法按国家标准实行定期的自评估和强制性检查评估。
(6)坚持“防内为主,内外兼防”的方针,通过各种会议、网站、广播 电视、报纸等媒体加大信息安全普法和守法宣传力度,提高全民信息安全意识,尤其是加强组织或企业内部人员的信息安全知识培训与教育,提高员工的信息安全自律水平。在国家关键部门和企事业单位中,明确地指定信息安全工作的责职,建议由党政一把手作为本单位信息安全工作责任人,在条件允许的企业里增设CSO(首席安全官)职位,形成纵向到底、横向到边的领导管理体制。
(7)建议政府制定优惠政策,设立信息安全管理专项基金,鼓励风险投资,提高信息安全综合管理平台、管理工具、网络取证、事故恢复等关键技术的自主研究能力与产品开发水平。
(8)重视和加强信息安全等级保护工作,对重要信息安全产品实行强制性认证,特定领域用户必须明确采购通过认证的信息安全产品。
(9)加强信息安全管理人才与执法队伍的建设工作,特别是加大既懂技术又懂管理的复合型人才的培养力度。
(10) 加大国际合作力度,尤其在标准、技术和取证以及应急响应等方面的国际交流、协作与配合。(作者系贵州大学信息工程学院国家信息安全有关课题负责人)
请登录后再发表评论!
当前我国宏观经济运行中的主要问题对于我国宏观经济运行中所存在的方方面面的问题,一些业内人士曾从各种不同的角度发表了建议和评论。但是笔者认为,目前影响我国中长期经济发展的突出问题是社会总需求总量不足和社会总供给结构性过剩的问题。具体主要表现在以下几个方面:1、城乡居民消费需求增长的市场驱动力明显不足。去年以来,我国的消费品市场虽处于平稳增长态势,但是今年第一季度社会消费品零售额8.4%的增速与上年同期相比却下降了1.9个百分点。按以往的经验,每年的社会消费品零售额增长走势均呈现出前高后低的状况。近年来,消费品市场所能呈现出的平稳增长态势,其中消费品市场比较活跃的因素主要还是由政府政策性作用所至,市场供求关系的自发性作用仍不明显。如公务员和企事业单位工资的增加拉动了消费的较大增长;费改税在农村试点的扩大缓解了农村居民人均纯收入同比增幅的下滑;住房、汽车和教育等个人消费信贷的持续增加带动了消费品市场的增长。由于这些政策性因素的主导作用,才促进了消费品市场的持续增长。若排除这些政策性不可比因素,消费品市场的增长将会面临着后劲不足的危机。当前,城市下岗、失业人数的增加和低保缺口的增大,农业产业结构调整滞后,住房、医疗、教育等各项改革措施的相继出台以及社会保障制度的不完善,使得城乡居民消费需求增长的市场驱动力已在明显减弱。2、商品供过于求的状况日益严重。据国家经贸委等部门对我国600种主要商品的供求情况分析预测,今年上半年我国供过于求的商品达到86.3%,比去年下半年扩大了5个多百分点;供需平衡的商品只有13.7%,没有供不应求的商品。这种供给总量相对过剩的问题表面上表现为全国市场价格总水平出现走低的趋势,但实质是受到我国经济结构,包括产业结构、所有制结构、区域结构和产品结构等由现在的工业化初中期向中后期转变过程中的结构性矛盾的影响。具体表现在:生产结构与消费结构的矛盾;知识结构与就业需求的矛盾;要素、资源状况与产业结构和布局的矛盾;重复建设、区域封锁与市场规则的矛盾等等。由于这种供给过剩的一系列矛盾的存在和经济结构调整力度的逐步加大,将使未来几年固定资产投资的增长速度相对于前几年放慢,失业人数继续增加。因此,供给过剩的压力在未来两三年内仍会存在。3、推动投资增长的主要动力是政府行为,缺乏市场机制的内在推动力。去年以来,我国经济增长保持较快的增长速度的主要因素是投资拉动,并且主要依赖于政府增发国债和由国债投资而带动的贷款所拉动,社会投资增长相对缓慢。2001年,全社会固定资产投资同比增速为12.1%,增速高于上年同期1.8个百分点。今年1季度,全社会固定资产投资同比增速为19.6%,增速高于上年同期7.2 个百分点。其中,2001年国有及其他经济类型固定资产投资同比增长12.8%,增幅高于上年同期3.1个百分点。今年1季度,国有及其他经济类型固定资产投资同比增长25.1%。这些状况一方面说明政府主导型的投资增长格局仍未根本改变,另一方面也反映出经济增长对政府政策性投资的依赖过大,社会投资明显不足。据统计,2001年城乡集体、个体、农户等其他投资同比仅增长了8.3%,比国有及其他投资低4.5个百分点,城乡集体、个体、农户投资增速比上年同期回落了1.7个百分点,如果经济增长过渡依赖政府政策性投资而脱离市场经济发展的内在需求,一旦将来国债投资下降,民间投资若未能及时启动,我国经济增长将后劲不足,难以形成高质量持续增长的态势。今年,尽管一些有利于民间投资的“利好”消息已经在酝酿和实施中,但真正落到实处还需一个过程,社会投资不足的矛盾短期内难以根本扭转。4、通货紧缩的压力有所加大。去年以来,我国价格走低的迹象越发明显,通货紧缩的压力有所加大。目前价格走低的具体表现:居民消费价格从去年第四个季度开始走低,到今年1月已连续3个月下跌,为近两年来的首次;工业品出厂价格于2001年4月开始再次下降,之后降幅逐月加大,今年1—2月,工业品出厂价格降幅加大,同比平均下降4.2个百分点;商品零售价格下降,2001年比上年下降 0.8%,月降幅进一步加大,同比下降1.5%,已连续9个月下降;原材料、燃料、动力购进价格2001年同比下降了0.2%,2002 年下降幅度明显加大,1—2月同比分别下降4.8%和4.6%;房屋销售价格虽在2001年增长了2.2%,但全年的价格走势前高后低、逐季下降,特别是第四季度增速回落明显,预计今年我国的商品房价格增速将不会有大幅度上扬;固定资产投资价格在2001年虽同比增长了0.4%,但涨幅比上年却低0.7个百分点,今年固定资产投资价格开始下滑,2月比1月下降了0.3%,比上年同期下降了1.6%;我国加入WTO后,全球性生产过剩、价格下行的影响通过多种渠道传导到我国。这些因素都将直接影响我国的市场供求关系和价格上升的态势。因此,预计我国在短期内价格走低的趋势不会改变。5、金融贷款总量增速下降,资金供应渠道不畅的问题突出。从去年开始,我国金融机构的贷款余额的增速已呈下降趋势,今年贷款增幅继续下降,1月末金融机构各项贷款比上年同期的增幅下降了19.8%,其中工业短期贷款额少增了67亿元,导致短期贷款当月减少。此现状说明工业贷款资金供应渠道不畅的问题已更加突出。此外,还有几种金融现象应引起注意:一是现金净投放量增幅下降。从去年开始,我国现金流通量的增幅已呈现出同比逐月下降的趋势,今年1月,M0出现了几年来的首次负增长,同比增幅为-1.7%;今年1季度,M0同比增长8.2%,增幅比去年同期下降了0.3个百分点。根据一般经济规律,在管制利率条件下,经济体系中的商品和劳务价格总水平变动趋势是货币供给与货币需求是否适应的主要标志。目前,现金净投放量增幅的下降,可以说明商品和劳务市场的萧条。二是 M1的增速慢于M2。从去年下半年以来,我国的货币供应量出现了M1的增速慢于M2的趋势。2001年底,M1的增速为12.7%,M2的增速为 14.4%。今年,这一趋势进一步加大,1季度M1的增速为10.1%,M2的增速为14.4%。按一般经济学原理,在正常情况下,如果M1增长率在较长的时期中始终慢于M2增长率,则说明经济的增长势头开始放缓。6、就业矛盾突出。目前,我国的就业矛盾已到了十分严峻的程度。对下岗、失业、待业、新增劳动力和农村剩余劳动力等大量的待就业大军,政府部门、经济学家们不仅对各有关部门的统计数字不一有不同的看法,同时对就业的主要矛盾是总量问题还是结构问题的观点也不尽一致。笔者认为,目前我国就业的主要矛盾是总量问题,全国的劳动力供给远远大于劳动力需求。近几年,为缓解下岗、失业人员的压力,我国政府在增加就业岗位、加大财政支出和转移支付力度、完善社会保障制度和劳动力市场建设等方面尽管下了很大的力气,但就业的矛盾却越来越突出。从中可反映出我国经济运行的质量和某些体制性的弊端,如发展经济的指导思想问题、任用干部的标准问题、经济结构问题、产业结构问题、所有制结构问题、区域结构问题、投资结构问题、教育结构问题等等。这些诸多问题如得不到缓解,或者导致失业问题的加剧,不仅严重影响我国经济的良性运行,而且可能引发政治问题。对此应引起足够的重视。尽管当前我国经济运行存在上述问题,但同时也存在难得的机遇。一方面是国际资本目前正大量向发展中国家流动。去年,我国的外商直接投资已呈现出恢复性增长态势,投资额增幅为10.4%。另一方面我国市场需求空间大、机会多。我们应该抓住这一扩大需求的机遇,从增加居民收入、完善社会保障体系、调整财政资金的投入使用方向、增加就业、促进出口等方面入手,加大政策调整力度,保持国民经济的快速健康发展。
请登录后再发表评论!
005年1月,国内知名网络营销站点——两千年()发布《网络营销热点回顾》,窄告被列入第八。由于实现了广告主、网民和媒体的多赢,窄告在中国迅速崛起,得到了用户高度评价和市场的高度支持,制造了又一个中国互联网的成功故事。下文将对这一网络广告的新宠做一些介绍。 一、网络广告新模式——窄告的涵义 1.窄告产生的背景 网络广告由于其特有的优势被广泛的利用,增长潜力巨大;然而随着网络广告的发展,数量众多的广告以各种形式出现在网站上指定的栏目和频道固定的位置中,其广告效果越来越受到质疑。这种依然改变不了传统广告中漫无目的的对网民的骚扰状况,一方面无法真正发挥网络广告传播中的优势;另一方面甚至干扰了网 民正常的访问浏览,很多网民对此十分反。对于广告投放商来说最理想的广告投放是将广告投放在与广告内容密切相关的、与目标受众最接近的媒体上。而互联网上数以万计的网站,如何将广告投放到更多更相关的媒体上;如何真正接触自己的目标群体就成为一个十分棘手而又迫切思考的问题。 在此前提下,天下互联根据广告主最理想的广告投放目标,同时为了加强广告的投放效果和投放效率,推出了网络窄告。网络窄告一经出现,就抛起了一场网络广告革命。它通过先进的互联网技术,了解网民的意愿,将广告只呈现给真正对其感兴趣的网民,从而大大提高了广告效 果。在短短数月,就成为网络广告的新宠。 2.什么是窄告(窄告联盟) 窄告就是“窄而告之”、“专而告之”。指客户投放的广告直接投放到与之内容相关的网络媒体上的文章周围;同时窄告还会根据浏览者的偏好、使用习性、地理位置、访问历史等信息,有针对性地将窄告投放到真正感兴趣的浏览者面前。作为一种新型的网络广告模式,不仅适合于各行各业推广宣传品牌、产品等,也适合各种规格的网络广告发布商。窄告联盟是由天下互联发起,为窄告的推广成立的一个共赢的服务项目。窄告联盟的成员目前主要包括: (1)窄告投放客户。主要是发布窄告的企业、机构、组织等,通过窄告联盟,将自己的广告投放到数百个合作媒体中,并且直接展示给感兴趣的目标客户面前。 (2)窄告推广商。主要是对窄告这一新模式进行推广营销,通过这个联盟,不仅可以为自己客户提供更加适合的新型的网络广告投放模式,从中也获得了长期稳定的推广利润分成。 (3)窄告合作媒体。主要是发布窄告的媒体,加入窄告联盟后,也就意味着会有大量的客户将窄告投放到自己的网站上,合作媒体也会因展示发布窄告获得可观的收益。 3.窄告的特点与优势 (1)最低的投放费用窄告按点击收费方式颠覆了传统广告投放模式,确立了中国按点击付费标准,0.2 元起/ 点击(人民币),让广告主投放 费用最低,节省更多宝贵资金。省的就是赚的。对于众多企业而言,不论上网与否,从此可以真正利用互联网进行定向宣传,建立分众品牌,经济上完全可以承受。“不点击、不收费”意味着在用户没有点击的时段,宣传完全是免费的。 (2)宣传目标集中 窄告通过“兴趣点”将商业宣传与网页内容巧妙结合。商家可以将自己的产品打到与之相关的网站上去,由于商业宣传的“兴趣点”和网页内容的“兴趣点”重合,窄告以0.2 元起/ 点击的低成本,高质量地吸引大量关注于这些主题的目标客户,并通过“兴趣点”更好地激励目标客 户的主动参与。 (3)提高宣传信息的信任度窄告的“一揽子投放”方式让窄告5分钟宣传到全国,选择了窄告,也就意味着选择了中国最为顶尖的网络媒体集群。通过严格的信度分级甄选媒体,保证了媒体的权威性,保护了广告投放主的利益。新浪网、TOM、中华网、中国新闻网、赛迪网、中青在线、天极Chinabyte、计世网等中国300 多家中国顶尖商业与官方媒体保证了“窄告”的权威性,并且,窄告联盟的商业/ 官方媒体数量仍在不断增加。 (4)可控性 “窄告”赋予投放主完全控制权利,可以随时控制窄告的宣传口号、兴趣点、投放区域、费用预算等,及时修改、及时生效,预算更加合理可控,“窄告”更加鲜活,按需变化,可保持对目标客户的新鲜感、冲击力与吸引力。 二、窄告的运作(或实施) 窄告投放媒体及投放模式的选择 (1)窄告投放媒体 窄告将直接投放到窄告联盟所有的合作媒体上,这些媒体包括全国性、行业性、地方性各媒体网站,基本上能够覆盖各个地方与行业,其中包括新浪、中国新闻网、东方热线、赛迪网、中青在线、深圳热线等重要媒体网站上。 (2)窄告投放模式 窄告以多种投放方式有机结合,形成业界独有的广告推广模式:按语义投放。通过对窄告与网站正文内容的语义分析,窄告投放到与之语义相 匹配的正文周围,使得窄告与正文的内容具备相关性、延续性。按地区投放。网络没有时间与空间的区分,但窄告可以通过对访问者所在地域 的判断,能自动将窄告投放给指定的目标人群。按访问者投放。系统可以根据访问者访问历史,确定访问者的职业、兴趣、偏好等,然后通过这些特性,系统有针对性地为其展示适合的窄告。全国性投放。只要在窄告联盟任意推广伙伴网站开设账户,定制窄告,就可以将窄告投放到所有的或者任何一家窄告联盟合作媒体上,目前窄告联盟的合作媒体已经涵盖了中国所有主要的内容网站上。按媒体投放。只要在窄告联盟任意推广伙伴网站开设账户,定制窄告,就可以将窄告投放到所有的或者任何一家窄告联盟合作媒体上,目前窄告联盟的合作媒体已经涵盖了中国所有主要的内容网站上。 “窄告”采用下一代网络技术,涵盖了上下文广告、个性化定制广告等多种功能,将推进中国网络分众广告、上下文广告走向纵深发展。这一新兴网络广告模式虽然目前尚不及搜索引擎火爆,但前景十分诱人。
请登录后再发表评论!
长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上。但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“三分技术,七分管理”这个在其他领域总结出来的实践经验和原则,在信息安全领域也同样适用。据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占 10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。简单归类,属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此,管理已成为信息安全保障能力的重要基础。   一、我国信息安全管理的现状   (1)初步建成了国家信息安全组织保障体系国务院信息办专门成立了网络与信息安全领导小组,成员有信息产业部、公安部、国家保密局、国家密码管理会员会、国家安全部等强力部门,各省、市、自治州也设立了相应的管理机构。2003年7月,国务院信息化领导小组第三次会议上专题讨论并通过了《关于加强信息安全保障工作的意见》,同年9月,中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(2003[27]号文件)。27号文件第一次把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针。   2003年7月成立了国家计算机网络应急技术处理协调中心(简称CNCERT/CC),专门负责收集、汇总、核实、发布权威性的应急处理信息、为国家重要部门提供应急处理服务、协调全国的CERT组织共同处理大规模网络安全事件、对全国范围内计算机应急处理有关的数据进行统计、根据当前情况提出相应的对策、与其他国家和地区的CERT进行交流。目前已经在全国各地建立了31个分中心,并授权公共互联网应急处理国家级服务试点单位10家、公共互联网应急处理省级服务试点单位20家,还有国内的10家骨干互联网运营企业成立自己的应急处理中心(CERT),这10家互联网运营企业与中国数千家的ISP、个人用户和企业用户,成为了CNCERT/CC的主要联系成员,由此形成了一个立体交错的应急体系,形成了信息上下畅通传递的通报制度。   2001年5月成立了中国信息安全产品测评认证中心(简称CNITSEC),代表国家开展信息安全测评认证工作的职能机构,依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国家信息安全测评认证体系。负责对国内外信息安全产品和信息技术进行测评和认证、对国内信息系统和工程进行安全性评估和认证、 对提供信息安全服务的组织和单位进行评估和认证、对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、西南、华中、华北五个授权评认证中心机构和两个系统安全与测评技术实验室 。   (2) 制定和引进了一批重要的信息安全管理标准   为了更好地推进我国信息安全管理工作,公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准GB《计算机信息系统安全保护等级划分准则》,并引进了国际上著名的《ISO 1:信息安全管理实施准则》、《BS 02:信息安全管理体系实施规范》、《ISO/IEC (GB/T )-信息技术安全性评估准则》、《SSE-CMM:系统安全工程能力成熟度模型》等信息安全管理标准。信息安全标准化委会设置了10个工作组,其中信息安全管理工作组负责对信息安全的行政、技术、人员等管理提出规范要求及指导指南,它包括信息安全管理指南、信息安全管理实施规范、人员培训教育及录用要求、信息安全社会化服务管理规范、信息安全保险业务规范框架和安全策略要求与指南。   (3) 制定了一系列必须的信息安全管理的法律法规   从上世纪九十年代初起,为配合信息安全管理的需要,国家、相关部门、行业和地方政府相继制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《商用密码管理条例》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《软件产品管理办法》、《电信网间互联管理暂行规定》、《电子签名法》等有关信息安全管理的法律法规文件。   (4) 信息安全风险评估工作已经得到重视和开展   风险评估是信息安全管理的核心工作之一。2003年7月,国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准的编制工作,国家铁路系统和北京移动通信公司作为先行者已完成了的信息安全风险评估试点工作,国家其它关键行业或系统(如电力、电信、银行等)也将陆续开展这方面的工作。   二、 我国信息安全管理目前存在的一些问题   1、信息安全管理现状仍还比较混乱,缺乏一个国家层面上的整体策略。实际管理力度不够,政策的执行和监督力度不够。部分规定过分强调部门的自身特点,而忽略了在国际政治经济的大环境下体现中国的特色。部分规定没有准确地区分技术、管理和法制之间的关系,以管代法,用行政管技术的做法仍较普遍,造成制度的可操作性较差。   2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起来。   3、具有我国特点的信息安全风险评估标准体系还有待完善,信息安全的需求难以确定,要保护的对象和边界难以确定,缺乏系统、全面的信息安全风险评估和评价体系以及全面、完善的信息安全保障体系。   4、信息安全意识缺乏,普遍存在重产品、轻服务,重技术、轻管理的思想。   5、专项经费投入不足,管理人才极度缺乏,基础理论研究和关键技术薄弱,严重依赖国外,对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。   6、技术创新不够,信息安全管理产品水平和质量不高,尤其是以集中配置、集中管理、状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还很落后。   7、缺乏权威、统一、专门的组织、规划、管理和实施协调的立法管理机构,致使我国现有的一些信息安全管理方面的法律法规,法阶层次不高,真正的法律少,行政规章多,结构不合理,不成体系;执法主体不明确,多头管理,政出多门、各行其是,规则冲突,缺乏可操作性,执行难度较大,有法难依;数量上不够,内容上不完善,制定周期太长,时间上滞后,往往无法可依;监督力度不够,有法不依、执法不严;缺乏专门的信息安全基本大法,如信息安全法和电子商务法等;缺乏民事法方面的立法,如互联网隐私法、互联网名誉权、网络版权保护法等;公民的法律意识较差,执法队伍薄弱,人才匮乏。8、我国自己制定的信息安全管理标准太少,大多沿用国际标准。在标准的实施过程中,缺乏必要的国家监督管理机制和法律保护,致使有标准企业或用户可以不执行,而执行过程中出现的问题得不到及时、妥善解决。   三、对我国信息安全管理的一些对策   (1)在领导体系方面,建议建立 “国家信息安全委员会”,作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动者,负责对跨部门保护工作做全面协调,尽快建立具有信息安全防护能力、隐患发现能力、网络应急反应能力和信息对抗能力的国家信息安全保障体系。   (2)以开放、发展、积极防御的方式取代过去的以封堵、隔离、被动防御为主的方式,狠抓内网的用户管理、行为管理、内容控制和应用管理以及存储管理,坚持“多层保护,主动防护”的方针。加强信息安全策略的研究、制定和执行工作。国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提供标准支持,保证组织能够以很低的费用制定出专业化的信息安全策略,提高我国的整体信息安全管理水平。   (3)进一步完善国家互联网应急响应管理体系的建设,实现全国范围内的统一指挥和分工协作,全面提高预案制定水平和处理能力。在建立象SARS一样的信息分级汇报制度的同时,在现有公安系统中建立一支象现在的“110”和“119”一样的“信息安全部队”,专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑方面的工作。对关键设施或系统制定好应急预案,并定期更新和测试信息安全应急预案。   (4)加快信息安全立法和实施监督工作,建议成立一个统一、权威、专门的信息安全立法组织与管理机构,对我国信息法律体系进行全面规划、设计与实施监督与协调,加快具有我国特点的信息安全法律体系的建设,并按信息安全的要求修补已颁布的各项法律法规。尽快制定出信息安全基本法和针对青少年的网上保护法以及政府信息公开条例等政策法规。尤其是为配合《电子签名法》的实施和落实《国务院办公厅关于加快电子商务发展的若干意见》,应抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,尽快提出制定相关法律法规;推动网络仲裁、网络公证等法律服务与保障体系的建设。   (5)加快信息安全标准化的制定和实施工作,尽早制定出基于ISO/IEC 17799国际标准的、并适合我国的信息安全管理标准体系,尤其是建立与完善信息安全风险评估规范标准和管理机制,对国家一些关键基础设施和重要信息系统,如经济、科技、统计、银行、铁路、民航、海关等,要依法按国家标准实行定期的自评估和强制性检查评估。   (6)坚持“防内为主,内外兼防”的方针,通过各种会议、网站、广播电视、报纸等媒体加大信息安全普法和守法宣传力度,提高全民信息安全意识,尤其是加强组织或企业内部人员的信息安全知识培训与教育,提高员工的信息安全自律水平。在国家关键部门和企事业单位中,明确地指定信息安全工作的责职,建议由党政一把手作为本单位信息安全工作责任人,在条件允许的企业里增设 CSO(首席安全官)职位,形成纵向到底、横向到边的领导管理体制。   (7)建议政府制定优惠政策,设立信息安全管理专项基金,鼓励风险投资,提高信息安全综合管理平台、管理工具、网络取证、事故恢复等关键技术的自主研究能力与产品开发水平。   (8)重视和加强信息安全等级保护工作,对重要信息安全产品实行强制性认证,特定领域用户必须明确采购通过认证的信息安全产品。   (9)加强信息安全管理人才与执法队伍的建设工作,特别是加大既懂技术又懂管理的复合型人才的培养力度。   (10) 加大国际合作力度,尤其在标准、技术和取证以及应急响应等方面的国际交流、协作与配合。(作者系贵州大学信息工程学院国家信息安全有关课题负责人)
请登录后再发表评论!
一、应急法制的一般特征和平衡精神 突发事件是社会生活的一部分,日益增多,影响很大,无法回避。它具有如下特点:第一,非预期性。也即事出意外,这是非常明显的特点。第二,巨大的危险性。如果不能有效控制事态发展,后果将会非常严重。第三,紧迫性。必须尽快采取应对举措,行动者是在与死神赛跑。第四,不确定性。一个事件发生后,下一步的事态发展很难予以判断。当然,突发事件发生后,如能进行有效的紧急控制,不一定导致公共危机;但是很多情况下,突发事件往往导致公共危机,必须采取应急手段去应对,这称为公共危机应急管理机制,这一机制的法律保障体系就是应急法制。如何建立与完善应急法制乃是法学界和法律实务界的重大使命。应急法制是指一个国家和地区针对突发事件及其引起的公共危机所制定或认可的,处理国家权力之间、国家权力与公民权利之间、公民权利之间的社会关系的法律原则和规则的总和。应急法制是一种特殊的法律现象,关系到一个国家或者地区民众的根本和长远的利益,关系到公民的基本权利。其基本特征是: 1.调整对象的广泛性。应急法制旨在以法律手段调整突发事件的应对处置,其调控的对象是突发事件及其引发的公共危机。众所周知,突发事件的范围非常广泛,种类和形态复杂多样,根据不同的标准可对突发事件作出不同的分类,一般将其分为突发的自然灾害、事故灾难、公共卫生事件、社会安全事件四大类。上述分类是一种开放性的结构,每一类突发事件所包含的具体形态是多种多样的,应急法制要对之进行法律调整。 2.调整方法的系统性。也即事前预防、事中应对和事后恢复相结合。应急法制的功能并非单纯针对已经发生的突发事件采取应急举措,而是采取预防与抗御并重的原则,将应急法律规范与突发事件的产生发展与变化过程相对应,进行全方位、全过程、持续性和阶段式的调整。譬如我国《消防法》、《防洪法》、《防震减灾法》等都贯彻了以预防为主,预防、应对、恢复相结合的方针,把应对突发事件贯穿于危机管理的全过程,尤其强调危机前管理活动的重要性。危机管理过程论认为:危机管理可以分解为如下两个层面和两个阶段:危机前对策——预防减灾(mitigation)和事前准备(preparedness);危机后对策——快速应对(response ,responsiveness)和恢复平常(recovery)。[1]基于此,应急法制从时间脉络上将公共危机应急管理分为预警阶段、准备阶段、应急处置阶段、评估恢复阶段这样四个紧密相连的阶段,它们分别对应着内容不同的法律关系,应急法制对之提出的合法性要求也有侧重。譬如,在预警和准备阶段,主要的法律关系是政府机关负有法定的作为义务及与此相应的积极责任,公民享有知情、参与的权利和配合的义务;在应急处置阶段,法律关系的重心在于政府机关享有紧急处置权力并负有依法应急的义务,相对方须履行服从管理、提供帮助的法定义务,但有权获得最低限度的人权保障;在恢复阶段,应急法制主要调整的法律关系是行政紧急权力的确认、法律纠纷的解决、私人合法权利的救济等。一个完善的应急法制必须兼顾上述内容,方能将整个公共危机管理的全过程纳入法治化轨道,实现公共应急法治化的目标。 3.调整内容的平衡性。从应急法制的内容看,它对应急法律关系的各方主体在权利义务配置上是不均衡的。这主要表现为政府权力的优先性和公民权利的受限性。政府权力的优先性有两层含义:在应对公共危机的过程中,政府权力优先于公民权利,也即在突发事件应对过程中特别是紧急状态处置过程中政府可以限制、暂停某些公民基本权利的行使;政府权力在个别情况下优先于法律,即“在某些特殊的紧急情况下,出于国家安全、社会秩序或公共利益的需要,行政机关可以采取没有法律依据的或与法律相抵触的措施”。[2]在这种享有优先性的权力格局中,与审议表决式的立法权、被动居中的司法权相比较,积极主动、广泛灵活的行政权力具有某种优越性,因为行政权力本身肩负着社会管理的基本职能,而且在突发事件和公共危机应对过程中拥有人力、资源、技术、信息、体制等方面的独特优势。公民权利的受限性不仅表现在前面提及的需要接受政府权力的依法限制,而且表现在公民、法人和其他组织根据应急法制的要求负有较常态更多、更严格的法律义务,来配合紧急权力的行使,如服从征用、征调、隔离、管制等,并有义务提供各种必要帮助,如科研、宣传、医疗等。法律救济的有限性是公民权利受限性的另一特征,它是指对于公民权利受到的合法侵害,在突发事件应对过程中由突发事件的紧迫性所决定,往往只能对此提供临时性的救济,在事后恢复阶段基于紧急措施的公益性和损害行为及后果的普遍性、巨大性,许多情况下政府往往可依法只提供有限的救济,如相当补偿或适当补偿等等。 政府权力优先性与公民权利受限性是相互对应的,从外观上看,突发事件应急法律关系对行政主体方与行政相对方的权利义务配置并不对称,体现出应急法制对行政紧急权力的一种优先保护。这种法律保护上的倾向性并非随意而设,而是源于行政紧急权力所代表的公益性。紧急权力因公益而存在和运行,在出现突发事件特别是导致紧急状态需要运用行政紧急权力加以应对之际,公益较之私益往往成为更优先的考虑,较之其他社会主体,政府机关对公益的理解和判断可能具有更多的中立性、公正性,故对行政紧急权力的优先保护实际上正是为了紧急状态下最大限度实现公共利益,其行政法理基础也出于公共目的论和行政优先权理论。 需要指出,权利义务配置的不均衡并不意味着法律维护特权和不平等。即使这种倾向性来自于现实的客观需要,也必须维系在一定的合理限度之内,因为法律的精神在于实现公平,宪政和行政法治的基本品格在于控制公权力、保障私权利,应急法制同样不能违背这一基本准绳。从这个意义上讲,宪政和行政法治的理念是应急法制进行权利义务配置时的“平衡阀”。 应急法制的平衡性主要表现在通过一系列应急原则和规范,为前述权利义务配置的不均衡设置了一个针锋相对的“矫正机制”。首先,对于政府权力的优先性,应急法制确立了“应急法治原则”,要求政府应对突发事件的举措必须有法律依据,并严格按照法律规定实施,违反法律规定必须承担相应的法律责任;即使紧急情况下可以先行采取没有法律依据或与法律冲突的行动,事后也必须征得有权机关的追认;政府应急处置行为还必须遵循应急法治对行为程序的基本要求,不管这种应急行为程序属于普通程序、简易程序还是紧急程序(最低限度程序或者较平常更高更严格的特别程序),一旦法定程序要件缺失,应急处置行为都属于违法。可以说,合法性是政府权力优先性得以成立的关键条件。其次,应急法制还赋予行政相对人一项特别的法律保护,即“突发事件处置过程中特别是紧急状态下人权保障的最低标准”。虽然世界各国立法都承认人权限制原则,但是一些基本人权即使在紧急状态下也应该保留,不能随便克减,于是大多数国家宪法和法律以及许多国际性公约都确立了紧急状态下人权保障的最低标准,也即克减底线,反对政府权力(包括立法权)无限制地滥用紧急权。[3]对于究竟哪些权利属于最低限度的人权,各国突发事件应急立法并不完全一致,但从世界范围看,基本权利的克减底线通常包括:人身自由和人格尊严不受侵犯、不受非法驱逐出境和流放、公民资格不得取消、宗教信仰自由受到尊重、语言使用权不受侵犯、思想自由、禁止有罪推定、法不溯及既往等等。这些权利为处于受限地位的公民提供了起码的法律保护,它与“应急法治原则”一道,极大地改善甚至改变了应急法制在权利义务配置上的不均衡,保障公民和政府在法律地位上的平等,使应急法制呈现出与宪政和行政法治精神相吻合的“平衡性”。 二、若干国家的应急法制概况 当今世界,人类社会面临的发展机遇增多,也面临更多更大的挑战,各国都受到突发事件及其导致的公共危机的困扰,如何进行有效的应对已成为各国的共同难题。“他山之石,可以攻玉。”借鉴其他国家应急法制建设的经验教训是非常必要的。这里首先对国外的应急法制作一简要考察[4] (一)若干英美法国家的应急法制概况 1.美国的应急法制概况。美国的公共危机应对体系和应急法制具有代表性。其应急法制的宪政基础,包括美国宪法有关宣布紧急状态的权力分配、紧急状态下的公民权利、戒严法的宣布以及国会对行政机关的授权等等。美国的应急法制经历了一个富有特色的较长时期的发展历程。从现状看,美国应急法制的基本反应体系、应急法制的主要立法、重要的危机反应机构及其职权,都值得研究。(1)美国应急法制的基本反应体系,包括了对一般性紧急事件的处理、对灾难的紧急处理、重大灾难的宣布、紧急处理中政府及其它组织的角色与义务;(2)美国应急法制的主要立法,包括1950年《斯坦福法案》(《灾害救助和紧急援助法》)及其在1974年的修正案,1968年《洪水保险法》与国家洪水保险计划(NFIP),1973年《洪水灾害防御法》,1974年《灾害救助和紧急援助法》,1976年《国家紧急状态法》,1977年《国家地震灾害减轻法》(EHRA),1990年《美国油污法》(OPA90),1992年的《联邦应急计划》(FRP),以及围绕CONPLAN这一核心展开的反恐怖袭击立法;(3)美国重要的危机反应机构,包括联邦紧急事务管理局(FEMA),美国国土安全部,美国陆军工程师团(USACE),美国联邦调查局(FBI),美国中央情报局(CIA),国家安全委员会(NSC),美国疾病控制与预防中心(CDC),等等,它们行使了一系列专门的职权,此外美国州与地方的应急机构及其职权行使也都各有特点。 2.加拿大的应急法制概况。从《加拿大危机准备法》和《加拿大危机法》的规定,可以看出加拿大法律对危机的界定和分类,以及危机管理过程及相关立法、管理机构及其职能。加拿大应急法制的一般反应过程包括:危机的预防,危机的准备,危机的宣告,危机中的命令和规制,危机宣告的修改、延期和撤销,财政援助计划,补偿,国会监督,等等。通过对加拿大应急法制的现状评析,可将其应急法制的基本特征概括为四个方面:(1)危机管理系统化,重视危机的预防和准备;(2)设有专门的机构负责;(3)实行分权,体现国家辅助性作用的原则;(4)重视国会的监督作用。 3.澳大利亚的应急法制概况。澳大利亚应急机构的设置及其运作也具有特点,这些机构主要有国家应急管理中心、地方危机管理机构。澳大利亚应急法制中,应对突发事件方面相关的问题包括:联邦的职责,联邦反应计划和各级之间的合作,海外协助和国际计划中涉及澳大利亚的相关部分,地方危机管理制度,等等。从澳大利亚应急法制的现状来看,各部分、各地方的表现可谓优劣并存、瑕瑜互见。值得关注的做法和问题包括:(1)澳大利亚危机管理的专业性强,危机管理体系经过多次实践的检验而逐渐趋于完备,应急法制的体系层级比较健全;(2)由于危机管理过程中的一系列政府机关行为难免侵害公民权利,这方面的防范意识和防范机制受到重视;(3)澳大利亚尚缺乏统一应对危机的专门法典,危机管理法中缺乏原则性条款。 4.英国的应急法制概况。英国危机管理的历史发展富有特色。值得关注的是其中央层面的态度和做法、有关应急法制的立法、地方应急法制的特点:(1)在英国,20世纪80年代被称为饱受灾难的十年,这使得主要是地方政府制定的危机规划立即受到了政治和公共部门的关注,中央政府层面上也开始重视针对危机的预防能力和灾害之后的恢复能力建设及其规划;(2)涉及英国危机应对的立法框架,包括1920年的《应急权力法案》,1948年的《民防法案》,1972年的地方政府法案,2004年的《非军事应急法案》;(3)英格兰和威尔士地区应急规划的制度设置颇有特点,以伦敦为代表的英国大都市的城市应急法律制度也值得研究和借鉴。 (二)若干大陆法国家的应急法制概况 1.法国的应急法制概况。法国的突发事件和应急法制也很有特色。其有关紧急状态的法律问题,在很大程度上反映出法国以总统为权力中心的宪政与行政体制的特点。通过对法国公共健康安全应急防范机制的简要考察,可以看出其对预防原则的严格贯彻、安全防范体系的建立、以及计划和模拟演练相结合等突出特征。特别是法国公共安全应急法制的一些做法和经验,值得研究和借鉴。[5] 2.其他欧洲大陆国家的应急法制概况。瑞士的应急法制的最大特点,表现在瑞士应对突发事件的组织机构的特殊性上。承担这一职权的机构是瑞士国家应急管理中心,隶属联邦的群众防护和运动办公室,其机构职责及其运作网络颇有特点。瑞典的应急法制最值得关注的是日成立的专门负责机构——瑞典危机管理局(SEMA),该机构的成立标志着瑞典危机管理体系发生了重大改变。这不仅体现在民防与救援组织体系的变化上,还体现在瑞典人的危机观的转换和国家危机管理体系、机制的更新。俄罗斯的应急法制也具有特点,主要表现在俄罗斯原系社会主义国家,在国家机构和体制上难免与其他欧洲国家有较大差别,其应对突发事件的组织机构主要是特别情况部。俄罗斯特别情况部实际上由若干部门组成,这些部门的职责与使命各有特点,特别情况部的应急准备和对紧急措施的运用情况值得关注和研究。 (三)若干亚洲国家的应急法制概况 中亚国家哈萨克斯坦的国家灾害应急管理及其相关法制具有特点,值得研究。例如,灾害应急管理中的应对举措和减灾措施及其应急规划、自然灾害评估、自然灾害的国际合作等等。南亚国家印度同我国社会经济发展水平较为接近,其应急法制的内容较为丰富,包括印度灾害管理的概况、灾害管理组织及对策、国家级减灾组织机构——包括内阁秘书领衔的灾害管理小组、邦一级的赈灾和安置部或者财政部、县一级的协调考察委员会,以及该国灾害管理的应对措施——其内容涉及灾害的预报和警报、备灾和减灾措施、长期减灾措施等等,值得研究和借鉴。此外,新加坡的民防部队、民防志愿者组织;马来西亚的减灾组织体制与相关减灾机构——包括特别救灾营救队(SMARI)、气象局、排水与灌溉局等,以及减灾教育;泰国的民防与灾害管理的法律依据和机构设置——包括战略机构、职能机构、专门的内务部地方行政局,以及灾害管理规划系统和对公民的减灾教育;这些东南亚国家的危机管理和应急法制也都有值得研究和借鉴之处。 三、国外应急法制的特点 通过对美国、加拿大、澳大利亚、英国、法国、瑞士、瑞典、俄罗斯、哈萨克斯坦、印度、新加坡、马来西亚、泰国等国家公共危机管理体系和应急法制的考察研究,可以看到当今许多国家的应急法制建设呈现出如下特点和新的发展趋势,值得认真研究,可为我国应急法制建设提供参考: 1.应急法律规范的专门化、体系化。多数国家都有比较统一的紧急状态(或危机管理)法律,通常规定宣布紧急状态权力的行使主体、程序、对公民权利的限制以及权利救济等内容。它是应急法制的“基本法”,能够保证在复杂原因引起的紧急状态中有统一高效的指挥体系,并在实现紧急权力的同时尽可能尊重公民的宪法权利和原有的宪政秩序。除了统一的紧急状态法以外,许多国家还针对各种具体的紧急情况制定了各类单行法,或由行政机关制定紧急状态基本法的实施细则。 2.应急机构人员的专门化、专业化。设置专门的危机管理体制和机构主要有如下几种模式:一是美国的联邦紧急事务管理局模式;二是俄罗斯的紧急情况部模式;三是新加坡在国内事务部下设立民防部队的模式。但是,不管采用哪一种模式,这些国家大都有一个专门从事危机管理的政府机构作为核心。例如在加拿大,从联邦到地方都设立了专门的机构进行紧急事态的处理工作,其核心机构就是关键基础设施保护与危机准备局。又如美国自“9.11事件”以后,在危机应对机构设置方面出现了新的趋势,即在中央设立更高层次的、统一的、实体性的危机管理机构(如国土安全部)。公共危机管理人员的专业化是与公共危机管理机构的专门化紧密联系在一起的。例如瑞士国家应急中心(NEOC,National Emergency Operations Center)是联邦应对各种类型突发事件的专门技术中心,现有人员都具有某一方面的专业技术特长,比如是物理、化学、地理、测量、气象、能源或通讯等方面的专家。 3.危机管理体系出现多元化、立体化、网络化的发展趋势。许多公共危机不是某一个部门或机构(诸如警察、消防或医疗机构)单独可以应对的,它们需要来自不同部门和机构的联合与协调,故须以多元化、立体化、网络化的管理体系来应对危机。以瑞士国家应急管理中心为例:该中心的运作往往不是独立进行的,而是通过直接的沟通渠道与国家的一些部门、机构(如核电站、州警察指挥中心、瑞士广播公司的地方播音室等)合作,其运作网络分为国内和国际合作两个方面。 4.危机管理中的政府应急管理行为及程序的规范化、制度化、法定化。从许多国家的危机管理实践中可以发现,危机管理行为实行法律保留原则,要求有相应的法律规范作为依据和准则,政府机构所制定的政策、采取的措施须有议会的立法作为根据,这有利于保证突发事件应对处理措施的正当性和高效性。从立法的内容上看,一般都包括政府机构处理突发事件的权力来源、内容、行使权力的程序、对公民权利的限制和救济、议会的监督权等等。如《加拿大危机法》、《澳大利亚危机管理法》都有这方面的规定。 5.危机预警机制、资源储备与调动机制、危机化解机制逐步完备。危机预警和危机管理准备是整个危机管理过程的第一个阶段,做好此阶段的工作有利于预防和避免突发事件及公共危机的发生。在某种程度上,危机状态的预防比危机事件的解决更富有意义,因为可以避免社会财富的浪费,节省人力、物力、财力,有效地保障社会秩序的稳定。因此,各国都非常重视作为危机管理基础的危机预警机制。例如法国特别强调预防原则,遵循预防原则是政府机关的职责。美国著名的联邦应急计划(FRP)也规定了在预警仍无法避免危机的情况下,针对紧急状态如何调动资源、化解危机。 6.提高公共危机管理效率的重要因素——民间力量的广泛参与。在危机管理领域,政府在掌控资源、专业人才、组织体系等方面虽有优势,但不可避免地存在局限性,因此不管是在危机预警、危机准备阶段,还是在危机发生后的灾难救助阶段,都应积极吸纳和发挥民间力量的作用,提高危机处理效率。例如在新加坡,民防志愿者的参与受到高度重视,5万多名民防志愿者接受过基本的民防技术培训,根据所在地区编成若干小组,一旦国家发生灾难或战争,即可转为全职的民防职员和国家公务员。又如在瑞典,私人组织的参与被认为是必须的,私人组织的代表参与到危机规划和预防阶段中来与政府机关进行合作——这被称为“PPP”(Private-Public Partnership,公私合作)。在美国,更是将政府与红十字会等非政府组织以及其他私人组织的合作直接纳入联邦应急计划成为重要内容。总之,公共危机应急管理过程中的公众参与已成为世界性潮流和应急法制现状。 7.危机防范意识和能力的培养、危机防范措施的改善与演习走向经常化、制度化、法定化。在全社会树立正确的危机防范意识,是形成完善的危机管理体系并有效运行的关键之一。实践证明,不论是国家机构工作人员还是普通的社会公众,如果有较强的危机防范意识和能力,在应对公共危机时就能够减少损失并减轻社会震荡。危机防范意识和能力的培养除平时的宣传教育以外,规范化、制度化、法定化的危机演习同样必不可少。从国外情况来看,日常的情景训练和危机应对演习,对于提高危机管理效率、保持社会心理健康、减少危机带来的损失、提高政府的威信等都具有不可估量的作用。这种演习不应当是偶然的,而应当经常化、制度化,并由危机管理立法加以规范。当然,为此需要在危机预防准备阶段就依法进行必要的人财物力投入,这也需要应急法制来保障。
请登录后再发表评论!
