德国、美国信息安全启示

德国、美国信息安全启示（共6篇）

篇1：德国、美国信息安全启示

德国是欧洲头号经济大国，也是仅次于美国、日本的世界第三经济强国。2004年德国国内生产总值21770亿欧元，人均国内生产总值26000欧元。德国为出口型经济，2004年外贸出口7309亿欧元，连续两年成为世界第一出口国。为了增强综合国力和国际竞争力，德国非常重视信息化建设，1999年制定的“21世纪信息社会的创新与工作机遇”纲要是德国第一个走向信息社会的战略计划。进入新世纪后，德国又制定了“2006年德国信息社会行动纲领”，这是德国走向信息社会的主体计划，对信息化建设的主要方面提出了明确的目标，强调要通过政府创造环境，实行政府与产业界及社会各界的合作，形成向信息社会转移的体制和机制。目前，德国正在制定第三套信息化行动计划（2006年至2010年），这个计划与欧盟的信息社会计划是一致的，估计在明年发布。通过制定和实施信息化发展战略，德国信息化获得了较快的发展。德国在制定和实施信息化战略中有以下几个突出特点。

第一，在电子政务建设中重视信息系统的整合。德国把推行电子政务作为实施信息化战略的重要组成部分。2000年联邦政府制定了“2005年联邦政府在线计划”，旨在通过推行电子政务提高行政效率，开拓新的工作领域，促进政府服务现代化。德国电子政务既有从联邦到州的垂直计划，也有13000个县市之间的水平计划。为了使垂直方向和水平方向的电子政务发挥更大的功能，2003年6月，德国总理施罗德和政府各部部长批准了整合电子政务的共同战略——“德国在线”计划。通过这个计划，电子政务的整体功能得到提高，联邦政府、州政府和地方政府能够共同提供在线服务。目前，联邦政府在线提供440项服务，州政府在线提供300项服务，全国30%的人享受在线服务，几乎百分之百的企业都能利用电子政务与政府打交道。德国是世界上第一个建立电子政务标准的国家。德国还向欧盟各国和俄罗斯推广本国制定的标准。德国整合全国政务信息系统更多的是通过推广标准进行的。联邦政府通过代理机构发布电子政务应用的标准文件，而且每年修改，由联邦内务部在各地的代理机构实施，确保电子政务的互操作性。这些文件虽然是建议性的，不是强制性的，但因为有统一的机构去推动，作用十分明显。

第二，开放软件源代码。德国在制定和实施信息化战略时认为，联邦整个信息化战略是由好多软件支撑的，很多网络攻击也是由软件引起的。只有开放软件源代码，才能增强信息平台的独立性，提高信息系统的可操作性和互操作性，促进网络安全。为了保证使用应用软件的安全性，德国联邦内政部在联邦政府内部、联邦政府与各州政府之间积极推进使用开放源代码软件，并为此制定了国家战略。目前，德国虽然在开放软件源代码方面信息还不充分，不少最终用户也不愿意开放软件源代码，但政府正在推进这项工作，已有60多个机构从事这项工作。

第三，高度重视信息安全。德国在信息安全方面是欧洲的典范，主要做法包括三方面。一是有明确的责任部门。德国联邦经济和劳工部下属的联邦电信和邮政总局主要负责联邦电信基础设施的安全维护工作；内政部和其下属联邦信息安全署主要负责信息技术应用方面的安全问题，如互联网安全管理、防病毒入侵和应急处理计算机问题等。联邦安全署还负责对互联网进行内容监管，对需要跨部门协调的工作制定统一的方案。联邦内政部下属的联邦信息安全署设有计算机紧急反应小组，提供每天24小时的“应急服务”，解决互联网的安全问题，防止计算机病毒和网络攻击。联邦政府专门成立联邦信息安全办公室，负责处理信息安全方面的技术问题。二是重视运用法律手段。德国联邦经济和劳工部下属的联邦电信和邮政总局在为德国联邦其他部门提供基础电信服务的同时，还负责起草和制定《电信法》和《数字签名法》等法律，并协调联邦政府各部门有效使用数字签名来保障信息安全。联邦政府制定了具体的计划和措施加强互联网上的安全，包括颁布了《电子签名法》和《电子商务法》。三是综合运用相关技术措施。德国联邦政府为加强信息安全采取了一系列的措施，包括重大基础设施的保护，增强社会各界的信息安全意识，通过设立安全门户网站为企业和个人提供相关信息和安全工具，增强互联网上的信息安全，开展信息安全认证，推广新的安全技术，与IT企业合作开展安全技术趋势研究，大力研发和使用密码技术、安全可靠的构件和生物识别技术等。

第四，重视信息技术创新及信息产业发展。当今世界，信息技术发展日新月异，对经济、社会发展的作用越来越明显。加快信息技术创新，保持和扩大本国信息技术在世界上的优势，是发达国家的普遍做法。德国政府把信息技术发展看成是其他领域创新的基石，在信息技术创新方面的任务是帮助本国企业走进全球市场，帮助企业保持和扩大竞争优势。德国政府还从创造就业机会出发，对信息技术研究资助的重点是有利于创造就业机会和对德国经济产生真正积极影响的项目，保证当前和未来的信息技术领先，支持在全球市场中居“领导者”地位的德国公司。德国政府还利用强大的研究能力和雄厚的资金，对一些关键领域的信息技术创新进行支持。2004年，西门子公司在通信领域获得2013项专利，较大程度上得益于政府的大力支持。德国政府还吸引和支持外国公司到德国投资建厂，发展信息技术。1999年以来，美国AMD公司在德国共计投资50亿美元，除了AMD公司自有资金和15%的银行贷款外，在资金支持、土地使用、配套设施建设，特别是专业知识人才队伍等方面都得到德国政府的资助。

信息技术创新和应用对德国经济发展发挥了巨大作用。互联网已成为推动经济发展的重要因素。2003年，德国电子商务业务量首次突破1000亿欧元，成为欧洲最重要的电子商务市场。目前，德国50%以上的工业生产和80%以上的出口依靠着最先进的信息与通信系统。制造业中，大约50%的增加值和新增就业机会及50%以上的出口业务都是与ICT技术创新联系在一起的。不久的将来，汽车生产成本中电子产品的比例将超过30%。信息技术创新有效地促进了德国信息产业的增长。近年来，德国信息产业增长速度比整个经济增长速度快五倍。受全球信息产业大环境的影响，2002年德国信息产业出现了微小的负增长，之后便走出低谷，出现恢复性增长。2004年，德国信息产业国内销售额超过1300亿欧元，就业人员约75万人，是德国的第三大产业。

虽然我国与德国的国情不同，但德国推进信息化的一些做法值得我们借鉴。

第一，制定好我国信息化发展战略和专项规划。信息化是当今世界经济社会发展的重要趋势，是提高综合国力和国际竞争力的重大举措。为了实现信息化健康发展，发挥信息化对经济、社会发展的重要作用，德国高度重视制定和实施信息化发展战略，而且根据国内外形势变化不断地对信息化战略进行调整和更新，效果十分明显。我国信息化建设起步晚、基础差，为了减少损失、少走弯路，使信息化更好地服从和服务于全面建设小康社会的宏伟事业，应当借鉴国外经验，抓紧制定和实施信息化发展战略，认真贯彻落实党的十六大提出的“以信息化带动工业化，以工业化促进信息化”的方针，当前要制定好“十一五”信息化发展规划，提出信息化发展的目标、重点和政策措施，促进我国信息化建设更快更好地发展。

第二，在电子政务建设中要充分利用互联网，并重视利用法律和标准解决系统间的互联互通问题。互联网作为集信息采集、存贮、处理、传递和共享为一体的信息网络，是推行电子政务的重要平台。利用互联网推行电子政务，不仅能够节约大量的投资，而且有利于信息共享和公众获取信息服务。德国绝大多数的电子政务系统都是建立在互联网上，只有特殊需要的涉密信息系统才建专网。在解决信息系统间的互联互通问题时，他们更多的是通过法律手段，明确各部门的职责，并采取标准等技术手段。我国资金短缺，社会主义制度决定了我们的电子政务对公服务的任务更多更重，因此我国的电子政务建设要重新认识互联网，充分利用互联网，尽可能地减少建设专网。鉴于目前我国已经形成了许多难以互联互通和信息共享的专网，应加快立法进程，规范各部门的职责和义务，建立健全相关技术标准，促进各个信息系统间的信息共享、互联互通和协同操作。

第三，电信监管和信息化管理体制改革要主动适应新技术变化。信息化是一项崭新的事业，在发展过程中需要对原有的管理体制和相关部门做出适当调整。为适应电信技术发展的要求，德国1997年撤销邮政部，将相关职能并入联邦经济与劳工部。在制定电信监管政策时德国有关部门认为，VoIP（互联网语音电话）与下一代互联网一样，是一项很好的新技术，很有发展潜力，运营商也很感兴趣，不能对其加以太多的管制。德国对VoIP和对普通电话是一样的，虽然目前还不能确定利用VoIP打电话人的所在位置，但长期来看是可以解决的。德国不仅在电信领域主动适应VoIP和宽带接入等新技术，还积极推动广电、电信和互联网融合，已将三网的监管职能划归联邦经济与劳工部下属的电信与邮政司。我国正处于完善社会主义市场经济体制的关键时期，又处在信息化快速发展的重要时期，应当根据我国的具体情况，借鉴国外的经验和做法，深化对信息化发展管理体制改革的研究，努力建立健全具有中国特色的信息化管理体制。

第四，在信息安全方面加强交流与合作。在信息安全工作方面，德国与我们的认识基本一致，做法有许多相同之处。所不同的是，德国信息安全管理体制相当集中，并在不断调整之中，即使分属不同的部门，部门之间也在做到了职责清晰、分工明确、协调有度，形成了信息安全监管的合力。为了提高信息安全水平，德国鼓励网络融合，在广电、电信和计算机网络的基础上建立统一的平台。另外，德国鼓励使用开放源代码软件，并把推进源代码软件的使用作为信息安全的重点工作来抓。德国在信息安全方面拥有较多的经验，我国应该加强和德国就信息安全方面的交流，特别是对于开放源代码软件的使用情况进行交流，吸取他们的有益经验，提高我国的信息安全工作水平。

第五，为企业成为信息技术创新主体创造良好的环境。企业既是国家经济实力的基础和支柱，也是技术创新的主体。德国之所以能够在信息技术的一些领域保持领先地位，根本原因之一是发挥了企业作为信息技术创新主体的作用，并拥有像西门子这样一些勇于创新的公司。我国要加快信息技术创新，缩小与发达国家的差距，也必须发挥企业的主体作用。目前，我国企业在资金和科技实力上还不能与德国、日本、美国的企业相比，特别需要国家的积极扶持。要实施激励企业技术创新的财税金融政策，完善和调整国家产业技术政策，支持企业对引进技术的消化、吸收和再创新，利用政府采购促进企业自主创新。

美国社会和经济的快速发展依赖于一个错综复杂的信息网络。克林顿政府在其63号总统令中指出：“我们的经济越来越依靠那些互依赖的、由计算机和网络支持的基础设施，对我们的基础设施和信息系统的非常规攻击有可能使我们的军事和经济力量遭到巨大伤害”。为维护国家安全和经济增长，美国政府陆续颁布了一系列的法律、法规和指南来提高对其关键信息系统的安全保障能力。“911”事件后，美国政府对信息安全更加重视，陆续出台了一些新的举措。

一、鉴于社会和经济的快速发展对信息网络的严重依赖性，重点保护国家关键基础设施。

美国政府对国家信息系统和关键信息基础设施的安全一直以来都予以了特别的关注。1998年5月克林顿总统签署第63号总统令－《克林顿政府对关键基础设施保护的政策》（PDD63），提出“最迟不晚于2000 年，美国应当实现初步的信息保障能力。”PDD63令要求从总统令发布之日起，五年后美国将已经获得并保持对国家的关键基础设施进行保护的能力，以防止可能会严重危害到下述职能的有预谋的行为：联邦政府履行其重要的国家安全责任并确保公众健康和安全；州和地方政府维持有序运转，提供最起码的重要公共服务；私营部门确保经济有序运行以及重要电信、能源、金融和运输服务的正常提供。这些关键功能遭到的任何破坏或操纵必须控制在历时短、频率小、可控、地域上可隔离以及对美国的利益损害最小这样一个规模上。2001年10月，布什总统签署第13231号行政令－《信息时代的关键基础设施保护》，授权成立一项旨在通过不断努力来保护关键基础设施中的信息系统的保护项目，包括对应急战备通信设施及其相关的物理设施进行保护。2003年2月发布的《保护网络空间的国家战略》（以下简称战略）则进一步指出：“美国的政策是通过保护关键基础设施，防止信息系统的运行遭到破坏，从而保护美国的人民、美国的经济及国家的安全”。其中，国家的基础设施包括农业、食品、供水、公共健康、应急服务、政府、国防工业基地、信息与通信、能源、运输、银行与金融、化学品和危险物品、邮政和船运部门的公共和私营部门。

二、信息安全与信息保密信息安全不等同于信息保密，信息保密仅仅是信息安全的一个方面。

在2002年3月通过的《联邦信息安全管理法案》(FISMA)中，信息安全被定义为“保护信息和信息系统以避免未授权的访问、使用、泄漏、破坏、修改或者销毁，以确保信息的完整性、保密性和可用性”。其中完整性是指防止不恰当的信息修改和破坏，也包括确保信息的不可否认性和可认证性；保密性是指对信息访问和公开的授权限制，包括对个人隐私和私有信息的保护；可用性是指对信息的及时和可靠的访问。

三、分工负责，各司其职

信息安全的工作涉及方方面面，不可能只依靠一个机构来执行法律和政策，但也不应该分工不明确，以致于“政出多门”，造成“政策撞车”，反而形成“谁都抓，谁都无法落实”的局面。因此在实施基础设施保护时，美国政府特别注意明确规定各机构的职责范围，在各个层次上都力求做到分工负责，各司其职。

(一)国家层面 PDD63令中规定：“总统指派一个由大型基础设施提供商和州及地方官员组成的小组组成总统基础设施保障委员会”。总统基础设施保障委员会将定期集会，以加强关键基础设施保护中公共和私营部门间的合作关系，并在必要的时候向总统提交报告。第13231号行政令则将部委间的协调机构“总统关键基础设施保护委员会”改为行政实体“总统关键基础设施保护办公室”，作为联邦基础设施安全保护的最高管理协调机构。

(二)部委层面针对每一个有可能成为信息或物理攻击目标的基础设施部门，第PDD63号行政令为其指定了一个唯一的联邦部局作为联络时的领导机构。对于某些关键基础设施保护职能必须主要由联邦政府执行，如国防、外事、情报、执法。其中的每一项特殊职能，都应有一个领导机构负责协调美国政府在该领域内的活动。针对“9.11”以后的安全形势，美国专门成立了国土安全部，并对部门间的职责作出了调整。

《战略》中指出：国土安全部负责信息与通信、运输（航空、公共运输、水运、天然气管道、高速公路）、邮政和海运、应急服务以及政府持续性；财政部负责银行与金融；健康与公共服务部负责公共健康（包括预防、监视、化验室和个人健康服务）、食品（不包括肉类和禽类食品）；能源部供水化学工业和危险物品管理；农业部负责农业和食品（肉类和禽类食品）；国防部负责国防工业基地。另外，科技政策办公室（OSTP）负责协调关键基础设施保护方面的科研工作；管理和预算办公室（OMB）负责监督联邦政府的计算机安全项目中的政策、原则、标准和方针在整个政府部门的实施情况；美国国务院负责协调网络安全方面的国际协作事务。中央情报局负责评估其他国家对美国的网络和信息系统的威胁。司法部和联邦调查局负责对网络犯罪的调查和起诉工作。

(三)机构层面各个联邦机构自己负责机构内的信息系统的安全保障工作。FISMA规定，联邦机构的首脑根据风险情况和对信息（由机构收集或者维护）和信息系统（机构使用或者运行）的损害程度提供安全保护。

四、信息安全保护职责

(一)信息安全保护机构主管应确保对信息（由机构收集或者维护）和信息系统（机构使用或者运行）提供安全保护；遵守相关法律、政策、程序、标准和指南的要求；将安全管理融入到机构战略和运营规划中；定期向机构主管、众议院的政府改革和科学委员会、参议院的政府事务与商业、科学和运输委员会、国会授权的对口委员会以及审计总署提交报告，汇报机构信息安全策略以及实践的有效性。

(二)独立评估每个机构每年必须对其信息安全程序和实践进行独立评估以确认其有效性（FISMA）。

独立评估包括：

1．对安全策略、过程和典型子系统的安全实践的有效性测试；

2．基于相关法律、政策、程序、标准和指南的评估；

3．独立陈述（涉及国家安全时）在独立评估的基础上，联邦管理与预算局应国会上报评估汇总结果，而联邦审计总署应周期性评估并向国会汇报各机构信息安全策略和实践的适度与有效性以及相关要求的执行情况。我国目前正在全面推进国民经济和社会信息化，加速开展电子政务、电子商务和企业信息化建设，整个社会对信息网络的依赖与日俱增。信息网络在极大地促进我国经济、文化、科技发展和社会进步的同时，也给国家安全和社会稳定带来了严峻挑战。我们应充分借鉴国外的先进经验，探索并制定符合中国国情的信息安全战略、方针和政策，进一步提高信息安全的保障能力和防护水平，逐步探索出一条适应社会主义市场经济发展的信息安全模式。

五、参考文献：

(一)Federal Information Security Management Act，USA，2002(二)Critical Infrastructure Protection in the Information Age，Executive Order 13231，USA，2001。

(三)Security of Federal Automated Information Resources，Appendix III to OMB Circular No.A-130，office of Management and Budget,2000。

(四)The Clinton Administration’s Policy on Critical Infrastructure Protection，Presidential Decision Directive 63，1998。

(五)The National Strategy to Secure Cyberspace，USA，2003。

(六)Http://www.dhs.gov

篇2：德国、美国信息安全启示

德国政府非常重视信息技术应用，并利用经济、法律、行政等手段促进信息技术在经济和社会中的推广应用。在以往的市场经济观念中，认为政府不应过多地干预经济，尽可能由市场机制调控经济发展。但德国政府排除争论，以指导性的行政计划力促信息技术应用。

D21行动计划－－德国21世纪的信息社会

为此，1999年德国政府制定了“德国21世纪的信息社会”的行动计划，简称“D21”。计划的实施重点是在教育和工业部门，推进信息技术在教育领域和工业部门中的应用，并面向社会提供了相关的咨询服务。D21广泛吸收IT企业、工业企业和IT用户等各界200多个企业参加，包括BMW、VW、德意志银行等大IT用户都参加了计划。这个计划使全社会认识到信息技术和互联网在经济、教育、文化及个人发展方面的重要意义。政府与经济界的这种合作增加了政府与企业的交流，可以调动更多的资金促进互联网发展，也使企业更明确认识到应承担的社会责任，认识到发展教育、文化和互联网的重要。

中国电子信息产业发展研究院信息产业政策研究所所长 樊会文博士

D21计划有三个基本目标：一是发展传输速度更高的互联网基础设施，二是实施“全民享有互联网”（Internet for All）项目，三是帮助平时接触不到网络的弱势群体也能够上网。

围绕这三个基本目标确定了许多具体的目标，如到2001年所有学校连结互联网，增加女性在互联网领域的工作机会，扩大多媒体应用等等。D21的一个目标是要所有人都进入互联网，尤其是要让不积极利用互联网的人，如老年人、低收入家庭也进入和利用互联网。为此德国政府启动了规模很大的广告活动。同时降低互联网费用，增加了互联网接入的竞争，现在德国是互联网费用最低的国家之一。为了让使用者能够更好地掌握和应用互联网，在学校、企业开展了一些培训课程，增加了电子学习软件的开发。为解决IT人才短缺问题，允许国外信息技术专业人员进入德国就业并持有绿卡。其中，全民上网是难度最大的项目，有很大的费用负担。政府动员企业界提供了相当大量的计算机设施和费用，才终于完成项目，实现了所有学校都接入互联网和帮助所有人都能够上网的目标。

在保证互联网信息安全和增加信息内容方面，也做了不少努力。更新和补充了有关了互联网及电子商务方面的法律，在著作权保护、电子签名等方面通过了与欧盟一致的法律。经济技术部还提供了中小企业应用安全性方面的帮助，在全国不同地方“计算机应用应急响应组”，帮助中小企业进行信息技术应用安全管理，帮他们应付病毒和黑客的袭击。另外联邦政府还在全国建立了24个电子商务能力中心，提供电子商务咨询服务，促进电子商务发展，中小企业可以到这些中心了解电子商务发展情况。在改善基础设施方面也下了很大的功夫。德国ISDN用户数世界第一，DSL接入量也很大，有线电视普及率很高，有2000万个用户，可以进一步改造成为宽带接入网。

信息化效果喜人

D21计划的实施取得了良好的效果。计划实施以来德国信息技术应用发展速度很快。1998年德国互联网使用者仅1400万人，只有15%的学校接入互联网；到2001年互联网使用者增加到3000万人，所有学校都实现了互联网接入。移动通讯使用者增加很快，2001年6000万人拥有手机（德国人口总共8000万）。信息技术领域包括硬件、软件、互联网等在内，是德国仅次于汽车、机械等部门后的第四大产业，而其增长速度则比其他产业都快，估计2002-2003年会有6%的增长速度。至于电子商务方面，德国在欧盟排名第一，2001年交易额达到200亿马克，创造了许多新的就业岗位。

继德国D21计划之后，奥地利、瑞士和俄国都推出了类似的促进信息技术应用的21世纪计划。欧盟也提出了“电子欧洲2002计划”，其中许多内容来自德国的D21计划。目前德国政府进一步制定了“2005电子政务”项目，要到2005年使政府所有服务都在网上提供，实现网上报税、网上申请、在线资助、内容管理等全面的电子政务。

德国是发达的市场经济国家，一般情况下政府尽可能减少对经济的干预，而主要依靠法律手段进行宏观经济管理。但在推进信息技术应用这方面，德国政府则打破常规，表现出了特别的积极性，不仅通过立法，而且还充分利用了行政手段和经济手段。我国作为发展中国家，也应当借鉴德国的基本经验，既要重视市场机制的作用，也要发挥政府的宏观调控和指导功能，加快信息技术应用立法，加速推进国民经济和社会的信息化。

德国信息化对中国的启示

信息技术的迅速发展和日益广泛深入的应用，对政治、经济、军事、科技、文化、社会等领域产生了深刻的影响。全球正在加速从工业社会向信息社会过渡，信息化已经成为世界性的趋势。许多经济学家认为，信息化是工业化之后社会经济发展的又一次历史性机遇。在信息技术应用方面，我国与发达国家相比，应该说差距并不是很大。例如，2001年德国的网络用户人数和我国大致相当，都在3000万左右；德国移动电话用户6000万户，我国有13000万户；我国.cn下域名增长速度是世界上最快的，德国.de下域名增长速度排世界第三位；2001年德国电子商务交易额为200亿马克，我国则有800亿元人民币；德国和我国一样，刚开始着手三网融合和宽带接入业务，等等。

但是，目前德国等发达国家，甚至包括印度等一些发展中国家，对信息技术及其应用的重视程度，以及他们促进信息技术应用所做出的各种政策措施，是非常值得我们注意和借鉴的。德国的信息技术应用促进工作涉及范围很大，他们自己也认为是世界上规模最大的信息技术应用推广试验，而且做得非常具体、扎实、严谨。例如，德国“联邦政府2005电子政务”工作小组在很短时间内，就调查和研究出了有哪些项政府业务可以通过互联网提供给社会，并协调了联邦政府直属的200多个机构，拿出了电子政务解决方案。效率之高令人折服。德国的信息技术应用立法工作也进展很快，一年多时间内就把涉及面相当广泛的欧盟电子商务法律准则转换成了国内法律，与国际法顺利接轨。德国促进学校互联网应用的速度也很快，1999年开始实施D21计划，到2001年就实现了所有学校连结互联网。

相比较而言，我国促进信息技术应用的速度就显得不是很顺利。我国从1999年就开始着手政府上网和电子政务工作，但缺乏统一的安排，各部门自成系统，限于内部使用，重复建设严重，互相不连接，使用效率不高，而且面向社会提供的服务也很少。“三金”工程实施已有10年，虽然取得了不少成就，但银行、税务、海关之间仍然没有实现联网，甚至在金融机构之间也不能实现业务联网。立法方面也严重滞后，电子签名和CA认证得不到推广，电子合同的有效性尚不能得到确认，网上购物时消费者权益难以受到保护，计算机信息系统和个人数据不能得到法律的充分保护，等等。我国在教育领域的信息技术应用也比较落后，只有极少数学校能够开展网络教育，中小城市和广大农村的学校根本没有条件连接互联网。

就这些情况看，我们在信息技术应用的观念、立法、行政措施等软环境建设方面，比德国已经落后了一步，这是非常值得警惕的。在信息技术应用上，我们与发达国家本来是站在同一个起跑线上。如果我国也能够采取有力的措施促进信息技术应用，我们完全能够抓住信息化机遇，以信息化促进工业化，实现跨越式发展。否则，我们与发达国家的差距将会进一步扩大，再一次错过经济起飞的机遇，后果将是非常严重的。因此，必须下大功夫在政治、经济、法律、社会、文化、教育等各方面建设有利的软环境，提高全民觉悟，破除部门利益和地方利益观念，达成全社会共识，为信息技术在全社会各行业各领域的应用创造良好的社会基础环境。

樊会文，中国电子信息产业发展研究院信息产业政策研究所所长，1998年中国人民大学经济学博士毕业。

近年来主要独立研究成果有：《印度软件产业发展对我国的启发》，《加入WTO，信息产业如何应对》，《我国加入WTO对管理软件市场的影响》，《加入WTO中国IT产业不会一触即溃》等。

参与研究的重大课题有：《鼓励软件产业和集成电路产业发展的若干政策》，《信息产业与中国经济结构调整》，《中国IT产业结构调整与探索》，《中国IT产业发展战略研究》等。

跨国公司抓住在华发展的新机遇

面对国际金融危机，中国经济展现了深厚扎实的基础。中国经济环境稳定、市场需求继续扩大的形势，显得尤其引人瞩目。

不少跨国公司确信，中国经济长期增长的势头，必定带来更多的市场机会。在全球经济滑坡、市场低迷的形势下，积极向中国转移战略业务，拓展面向未来的高端制造、高端服务和高端研发产业，成为跨国公司明智而现实的选择。

对跨国公司而言，拓展中国战略业务的机遇体现在以下三个方面：

第一，中国稳定的金融和经济环境为跨国公司提供了谋划和实施战略业务的机遇。跨国公司作为大型企业，必须着眼未来、谋划战略业务。从美国次贷危机开始席卷全球的金融危机，使西方金融体系和宏观经济环境的脆弱性暴露无遗。因此，跨国公司必须寻找一个宏观经济和金融体系较为安全稳定的区域，布局其战略业务，中国正是一个理想的区位。联合国《2009年世界经济形势与展望》预测，2009年发达经济体的经济将出现0.5％的负增长，中国经济仍保持8％的增长。尤其是中国长期以来储蓄率高，积累了雄厚的金融资产，金融系统运行稳健，人民币长期坚挺，资本市场开放度稳步提高，成为跨国公司布局战略业务的理想场所。

第二，中国雄厚的制造业基础为跨国公司提供了构建产业链的机遇。当今跨国公司的竞争越来越表现为集团竞争、联盟竞争和产业链竞争。孤立的公司难以在激烈的国际竞争中立足存身。中国已经成为世界制造基地。2000年—2008年中国制造业年均增长24.6％，比工业化国家快22.8个百分点，比发展中国家快17.6个百分点。制造业的崛起进一步引起服务业的追逐和落户，各行业形成较为完善的产业链。这正是跨国公司所梦寐以求的理想经营环境。

第三，中国旺盛的消费需求为跨国公司提供了广阔的市场空间。中国政府提出了促增长、扩内需政策措施，广大的农村市场更是潜力无限。随着扩大内需政策的落实，有效消费需求将进一步释放。这为追求规模效益的跨国公司提供了极为难得的市场机遇。

从长期趋势看，跨国公司在西方国家的发展空间正在收缩，而在中国的发展空间正在扩大。金融危机加快了这一趋势，加剧了很多跨国公司向中国转移其高端业务和战略业务的紧迫性。事实上，近些年已经有不少跨国公司陆续把制造中心、物流中心、采购中心、研发中心、行政中心甚至公司总部迁移到中国，北京、上海等城市具有形成跨国公司总部集聚地的趋势，这些转移同时也提升了中国的产业研发能力与实力，促进了中国的自主创新，对中国经济发展起到了不容忽视的作用。

篇3：德国、美国信息安全启示

信息安全开始渗透到社会生活的各个领域, 对传统的行政权力划分提出挑战。美国现有的网络安全部门结构非常复杂, 国防部、国家安全局、国土安全部之间存在职能冲突, 信息安全行政主管权的职能冲突也同样延伸到了立法领域。美国政府历来高度重视网络空间的安全部署, 奥巴马执政以来则出台了一系列网络安全战略, 使之成为美国国家安全战略的一部分。国家层面的战略计划、法律法规也集中出炉, 体现了美国将迎来信息安全政策的重大调整。

1. 奥巴马政府的信息安全战略部署

奥巴马政府高度重视网络安全在美国国家安全战略中的作用, 将信息安全战略列为执政的首要任务之一。其内容包括:任命白宫网络安全协调官协调美国的网络安全事务;把网络基础设施列为战略资产加以保护;成立网络战司令部, 加强网络攻防能力;奥巴马政府网络安全战略的实质是谋求网络威慑, 实现制网权。

1.1 确立了信息安全的集中领导权

奥巴马执政以来出台了一系列信息安全机构的调整政策, 如增设白宫网络安全事务协调官和白宫网络安全办公室。白宫网络安全办公室是直接对国家安全委员会和美国总统负责的网络安全机构, 凌驾于军队和政府情报部门之上, 负责统筹全国网络安全事务。

面对美国政府、民间力量和军方在应对网络突发事件时各自为政的局面, 2009年5月底, 在经过为期两个月的网络安全评估后, 奥巴马宣布成立一个新的用于保护网络安全的白宫办公室, 其指导人被称为“网络沙皇”。奥巴马宣布, 要把保护美国最重要的计算机网络的安全作为美国国家和经济安全的最优先项目。“我们将确保这些网络是安全的、值得信赖的并且轻易恢复的”, 奥巴马说“我们将防备、阻止、跟踪和防备那些网络攻击, 并且迅速从任何攻击中恢复过来。”2009年12月22日, 奥巴马正式任命网络安全专家霍华德·施密特为美国网络安全协调官, 统筹协调美国网络安全政策和行动。

网络安全协调官指导下的网络安全办公室将为总统提供网络安全方面的决策和方针, 并协调美国全国的网络安全力量。特别是在主要的网络突发事件或网络攻击中, 调整美国政府的反应。之所以称其“网络沙皇”, 是因为奥巴马总统给予了强有力的支持。用奥巴马的话说, “我将依赖这个办公室解决涉及网络安全的问题, 这个办公室正规的权力将得到我的全力支持”。

“网络沙皇”的自身任务也不轻, 他将担任“整个美国所依赖的要害的网络基础设施的安全”, 这些网络基础设施并不限于联邦政府。他还将同各州当地政府的官员以及对抗网络攻击的国际性组织联合工作, 而且也将同私人部门联合, 以确保对未来的网络突发事件有组织的、统一的行动。

1.2 高度重视网络基础设施

2009年2月制定的“国家网络安全综合倡议”对美国目前的网络安全状况进行为期60天的评估。这期间, 美国国会研究服务局和政府问责局分别出台了两份有关美国网络安全的报告。

2009年3月10日, 美国国会研究服务局针对小布什政府提出的CNCI, 发布了《国家网络安全综合倡议:法律授权和政策考虑》报告。这是一份关于美国网络战争及国防法律与政策问题的报告。报告认为对政府关键基础设施的网络攻击是要高度关注的首要威胁, 奥巴马政府的网络安全重点是加强行政和立法部门应对网络安全挑战的能力。

同一天, 美国国会政府问责局公布《国家网络安全战略》报告, 提出了美国需要进一步采取措施加强的五大网络安全领域:支持网络分析和预警能力;完成网络演习中提出的行动;增强基础设施控制系统的网络安全性;加强国土安全部对网络攻击的恢复能力;控制网络犯罪。

2009年5月29日, 奥巴马指导了一个60天全面广泛的、对美国网络安全政策和结构“彻底清查 (Clean-slate) ”的评论评估。经过几个月的工作, 公布了评论小组的结论性报告——《网络空间政策评估——保障可信和可恢复的信息和通信基础设施》, 报告概述了朝向未来的可靠、可恢复、可信的数字基础设施的起始之路。

网络安全政策包括关于网络空间操作和安全的战略, 方针和标准, 围绕着缩减威胁的范围、减少漏洞、威慑、国际参与、事件响应、恢复、补救政策和活动, 包括计算机网络操作、信息保障、执法、外交、军事和情报使命, 因为这些都与全球信息和通信基础设施的安全和稳定有关系。

网络安全政策不包括其他与国家安全和基础设施安全不相关的信息通讯政策。政府网络安全专家评论小组参与并接收了工业、学术、公民自由保密团体、州政府、国际伙伴、立法执法部门各个方面的反馈意见。

报告指出:国家正处于一个十字路口;现状已不可接受;必须马上开始全国性的网络空间安全对话;美国不可能独自确保网络空间的安全;联邦政府不能完全委托或取消其保护国家免受网络事件或事故影响的角色;与私营部门合作, 必须定义下一代基础设施的性能和安全目标;白宫必须在提高网络安全方面起领导作用。

2010年6月25日, 白宫公布了网络空间可信身份战略, 建立网络空间的身份生态环境。6月下旬, 美国网络安全协调官霍华德·施密特在白宫网站上发布了《国家网络安全网络空间可信身份国家战略》 (NSTIC) 草案。NSTIC是为了响应奥巴马总统批准的《网络空间政策评估》中的提出的要求, 综合了政府关键部门, 龙头企业和个人隐私等各方面的基础上撰写而成。

最终的目的是建立一个以用户为中心的身份生态认证系统, 让用户在身份认证时, 能够更多地控制需要提供的个人信息, 并且在通常情况下, 无需提供不必要的个人隐私及相关信息。这个系统建成后, 无论是个人还是组织都能够在信任状态下进行在线业务, 保证业务双方的身份认可, 以及运行这些业务的基础设施的身份认可。

1.3 提高网络攻防能力, 实施积极防御

2009年6月23日, 美国国防部 (DOD) 部长盖茨正式下令创建网络战司令部, 以协调美军的网络安全以及指挥网络战。根据盖茨当天签署的一份长达3页的备忘录, 网络战司令部将于2010年10月全部投入运行。

关于美国网络司令部使命的许多方面是保密的。在此前参议院海陆空三军委员会听证会上, Alexander就参议员询问的问题 (共有98个) , 其中29个书面回答是:“在保密附录中提供答案”。比如, 对于网络司令部你的优先权是什么?你怎样定义美国网络司令部的使命?DOD具有在网络空间在战术、战斗和战略层面上指挥军事战斗的重大能力吗?如果没有确信的“归因”, 没有首先要求所在国家政府处理攻击, 按照国际法允许DOD“回击”吗?美国有适合于网络战争的威慑学说和威慑战略吗?到什么程度DOD考虑某些美国关键基础设施的防御必须包括延伸到国外的网络?

该司令部隶属于美国战略司令部, 驻马里兰州米德堡基地。该司令部将对目前分散在美国各军种中的网络战指挥机构进行整合, 最终可能完全独立运作。2010年3月17日, 美战略司令部司令奇尔顿表示, 美军目前已经基本完成网络司令部组建准备工作, 美国国家安全局局长亚历山大中将已经被提名兼任该司令部司令, 经国会批准后网络司令部正式投入运行。

据分析, 国防部的网络司令部主要完成三项任务:

首先是保护军方的网络免遭敌方入侵和破坏;

其次在网络安全办公室的协调下, 与政府及民间的网络安全组织和公司一起, 反制敌方黑客对诸如电力控制系统、供水控制系统等美国重要民用网络的破坏和入侵;

第三则是对感兴趣的别国网络进行侵入和破坏, 争夺网络空间的控制权。届时, 国防部的网络司令部既是美国民间网络安全力量的骨干, 又将在为总统提供决策建议时, 作为网络安全办公室的一个有益补充。

2010年2月16日, 美国两党间政策问题研究中心组织了“网络风暴”演习, 旨在使美国领导人演练应对未来灾难性的网络袭击。

网络司令部的成立外界称之为从被动响应到积极防御的战略转变, 甚至有人认为美国成立网络战司令部的目的是在网络空间实施“先发制人”的政策。

早在2009年4月, 一个美国空军官员就对BBC说过, “美国应当构建一个攻击性的僵尸网络, 把向美国发起网络攻击的任何力量作为目标。”几乎同时美国报纸也透露, “国防部确实在开发进攻性网络武器。”可以设想, 网络司令部非常可能利用在美国国内众多的僵尸网络及其命令和控制服务器来隐蔽其秘密的军用进攻性僵尸网络。美国建立网络司令部的深层原因和深远影响。这就非常可能在网络空间中引起的新的军备竞赛。

2. 近年美国政府信息安全法律动向

信息安全领域开始渗透到社会生活的各个领域, 对传统的行政权力划分提出挑战。美国现有的网络安全部门结构非常复杂, 国防部、国家安全局、国土安全部之间存在职能冲突, 许多新成立的机构严重缺员。信息安全行政主管权的职能冲突也同样延伸到了立法领域。

近几年的网络安全立法更像是信息安全主管权的争夺战。各部门都想通过立法来分未来信息安全主导权的一杯羹。美国在近10年间一直努力构建严密而复杂的网络监管体系。美国政府对互联网的监管措施越来越严密, 并呈现出“法制化”、“规范化”的特点。

2.1 已通过的信息安全法律

2.1.1《美国信息与通讯增强法案》修订法案

2009年8月13日通过了《美国信息与通讯增强法案》修订法案 (U.S.ICE) 。该法案是对《联邦信息安全管理法案》 (FISMA) 所规定的IT安全指导的更新。在U.S.ICE修订本中将监督联邦机构信息安全的职责将从白宫的OMB转移到DHS。

修订版删除了在总统行政办公室中设置国家网络安全办公室的规定。U.S.ICE改为将大多数政府的IT安全监管授予国土安全部部长及其国家保护和项目部门。OMB将不会失去所有的职权, 他将保留对预算内容的最终发言权。但是, 按修订版, DHS将检查所有部门和机构网络安全开销计划并且向OMB发送他的建议。从OMB到DHS转移职权背后的想法是国土安全部具有网络安全专门技术而OMB所精通的是预算。

依据委员会的高级委员, “国土安全部”已经是关于网络安全的协调机构。该法案授权国家标准和技术研究所 (NIST) 作为制定IT安全规范指导重要政府机构, 但是授权DHS指导具有优先权的政府机构。

U.S.ICE修订版的其他规定包括:

(1) 在DHS内构建一个机构间网络安全委员会, 提供来自不同机构研究联邦网络安全政策的专家。来自每个机构负责IT安全政策的资深人员将是委员会成员。在有些机构, 将是首席信息官;而在其他机构, 是首席信息安全官。

(2) 与IT供应商合作, 以驱动成本效能为目标, 为商业现货供应产品设立IT安全基线。

(3) 构成一个包括DHS、NIST和政府服务局的机构间联合小组, 为安全技术建立通用认证和认可框架。将不允许机构建立他们自己的C&A标准。

2.1.2 2010年通过的决议

2010年的美国信息安全立法提案不少, 但真正获得通过的仅是几个决议, 而非实质性的法律法规。在通过的《国土安全部拨款法案2010》和《国土安全法律和技术授权法案2010》中, 2010年财年预算给予国土安全部的科学与技术局10亿美元, 用于诸如网络安全等研究。

这些预算不包括国防部用于网络安全的费用。这些费用主要用于研发、部署新的网络攻防技术设施, 如小布什政府CNCI中的爱因斯坦3型 (Einstein3) 等网络侦测设备, 以及国家网络靶场 (National Cyber Range, NCR) 和网络风暴3 (Cyber Storm 3) 演习等项目。

为研发网络新技术和保护网络安全, 美政府通过一系列决议来培养信息安全人才, 为信息安全做人才储备。2010年6月29日由众议院教育和劳工委员会提案通过的在未来5年内推进全国高校中网络安全课程的学习, 并举办全国大学生网络防御比赛。另外, 《网络安全研究和发展法案》修正案旨在促进学院、大学和制造技术推广中心之间进行合作。

2.2 2010年具有影响力的信息安全法提案

2010年, 最受关注的两个提案是《国家网络基础设施保护法案2010》和《网络空间作为国有资产保护法案2010》

2.2.1《国家网络基础设施保护法2010》 (NationalCyber Infrastructure Protection Act of 2010)

该提案提出了三点建议。

一是国会应该在网络基础设施保护领域设置“安全线”, 以保障美国的网络基础设施安全, 当然要留给政府和私营部门一定的灵活性。

二是提议成立国家网络中心, 并由参议院指定一个人作为中心主任, 直接向国会、美国人民和总统对信息安全负责。提案不解释在总统行政办公室设立法定的协调中心来解决网络安全问题。因为目前白宫的网络安全协调中心既没有权限也没有人员来协调政府范围内的网络运营和战略。

三是提议在政府和私营部门之间建立一个的网络防御联盟的伙伴关系, 以促进私营部门和政府之间关于网络威胁和最新技术信息之间的信息互通。私营部门往往是遭受网络攻击的第一线, 该网络攻击的信息可以提高政府对网络威胁性质的认识, 政府也应该分享其掌握的网络威胁信息, 包括机密或解密的情报。该联盟将成为传递敏感信息的网络威胁的信息交换所, 当然该联盟的工作必须严格遵守《信息自由法》、《反垄断法》等法律法规的限制。

2.2.2《像保护国有资产一样保护互联网空间法案2010》 (Protecting Cyberspace as a National Asset Act of 2010)

美国国土安全委员会主席、资深参议员乔·利伯曼日前向美国参议院提出。该法案已经由参议院国土安全与政府事务委员会通过, 提案授权国土安全部对国家机构的IT系统维护监管。该法案同样遭到了质疑, 认为该法案授权美国国土安全部来监管新IT安全产品的测试和政府采购。而国土安全部并没有这方面的专门人才。

2009年12月, 总统任命了一个新的白宫网络安全协调官, 该法案似乎试图绕过网络安全协调官及其办公室的权限。

该法案中最有争议的条款, 是指总统可以宣布国家紧急网络状态, 并强制私营业主对关键IT系统采取补救措施, 以保护国家的利益。该法案规定将涉及在发展中国家私营部门的补救措施。

根据该提案, 当美国政府认为美国安全将因互联网的开放而受到侵犯时, 总统可以命令谷歌、雅虎等搜索引擎运营商暂停互联网服务。其他以美国为基地的互联网服务提供商, 在全国发生互联网安全紧急事件时, 都将受到总统的管制。违者将遭到严厉的处罚。如果这样, 美国总统就正式拥有开启和关闭“互联网按钮”的权力。

3. 对我国信息安全战略的几点启示

通过控制互联网来控制世界一直是美国的主导战略。通过对近两年来美国的信息安全战略和立法分析看出, 美国的国家信息安全战略已经进入了奥巴马时代的“网络威慑”期, 经历了一个“从预防为主到先发制人”的演化过程, 手段经历了“从控制互联网软硬件系统到控制互联网内容”的演化过程。拥有开启和关闭互联网的“总开关”成为美国通过互联网来控制世界的最终目的。

更令人担忧的是《像保护国有资产一样保护互联网空间法案》的提案, 以美国为基地的互联网服务提供商, 在全国发生互联网安全紧急事件时, 都将受到总统的管制。如果这样, 美国总统就正式拥有开启和关闭“互联网按钮”的权力。

与此同时美国在近10年间一直努力构建严密而复杂的网络监管体系。由于互联网本身的“活跃”属性和美国社会对公权力膨胀的担心, “管”与“放”的矛盾一直十分激烈, 且将长期争论下去。但总的来看, 美国政府对互联网的监管措施越来越严密, 并呈现出“法制化”、“规范化”的特点。我国应该加快信息安全的立法工作, 为我国信息化健康发展提供法制保障。

3.1 加快制定信息安全立法规划

我国在网络安全立法方面以2004年通过的《电子签名法》为标志实现了零的突破。随后, 各部门发布的电信条例、信息网络传播权条例、互联网信息服务管理办法、计算机信息系统安全保护条例、互联网视听节目服务管理规定等。

与发达国家和一些发展中国家相比, 我国在信息安全方面的立法明显滞后, 不仅是已有立法的范围只覆盖了网络安全的个别领域, 而且立法的效力层次较低。信息安全涉及各行各业, 由某一个行业主管部门出台的行政性规制就很难做到全面公正。鉴于此, 建议我国应尽快制定信息安全立法规划, 明确立法时间表。

3.2 加强对国家信息基础设施的保护

信息基础设施已经在国家社会生活的各个领域中发挥着不可替代的作用, 政治生活、经济运作、商业活动、军事安全和文化娱乐, 都依赖庞大而复杂的网络系统。而政府、社会团体、公司的网站每天都会面临各种网络攻击, 给国家的政治经济和国家安全带来严重隐患。

在今天的经济形势下, 所有的组织都需要为网络攻击关键基础设施导致的不稳定性做好准备。我们每天赖以生存的重要基础设施。这些行业的任何一次攻击都可能导致毁灭性的打击。为消除这一日益增加的隐患, 我国应该尽快出台国家信息基础设施保护方面的法律法规:不仅包括对光缆和移动通信基础设施的保护, 而且包括对非法接入行为的界定、对黑客和制造病毒等网络系统恶意破坏行为进行处罚。

3.3 明确国家在重大安全事件时可以对网络进行管制

网络世界从来也不是一个不用现实的法律条例约束的独立王国。高声宣扬“网络自由”的美国, 从来都没有对互联网“疏于”防范和管控。美国通过各种途径, 对网络实施着当今世界最成熟和最有效率的监控和管制措施。不论是战略层面还是策略层面, 不论是技术层面还是管理层面, 美国都是当今世界在这一领域最具实力和最具执行力的国家。政府有对网络行为进行管制的必要性和正当性。

我国应该制定完备的信息安全法对网络进行管控。有消息称《信息安全条例》已纳入2011年国务院立法规划。我国的信息安全法应该包括在国家重大安全应急事件情况下对通信网络的管制的权力。尤其是在有理由相信国家安全受到威胁时, 可以采取临时的管制措施纳入信息安全法中。

4. 结束语

互联网是一个开放的世界, 但“没有规矩, 不成方圆”。互联网上一旦出现法律和监管上的真空, 国家安全、信息安全、电子商务、个人隐私、未成年保护等合法行为、合法权益、合理诉求必将遭受冲击和破坏。

依法管理互联网已成国际惯例, 只有明确互联网法律保护什么, 禁止什么, 明确互联网主体参与者的权利和义务, 才能保障互联网健康、有序、快速的发展;只有让法律法规适应日新月异的互联网技术发展, 依法管理好互联网, 才能让网民安全使用互联网, 共享互联网科技进步带来的硕大成果。

摘要：近两年, 美国总统奥巴马执政以来出台了一系列网络安全战略, 使之成为美国国家安全战略的一部分。国家层面的战略计划、法律法规也相继出炉, 体现了美国将迎来信息安全政策的重大调整。本文主要介绍了近两年以来美国的信息安全战略部署和信息安全立法动向, 为我国的信息安全战略调整提出了几点借鉴的启示。

关键词：信息安全,战略部署,法律动向,启示

参考文献

[1]John Rollins&Anna C.Henning, “Comp rehensive National Cybersecurity Initiative:Legal Authorities and Policy Considerations”, 10March2009.

[2]United States GovernmentAccountability Office (GAO) , “National Cybersecurity Strategy:Key Imp rovementsAre Needed to Strengthen the Nationps Posture”, http://www.gao.gov/new.items/d09432t.pdf.

[3]“Cyberspace Policy Review:Assuring a Trusted and Resilient Information and Communications Infrastructure”.

篇4：德国、美国信息安全启示

关键词：航行安全 驾驶台值班 船舶CCTV 宽松环境

0 引言

今年3月24日，德国之翼航空公司一架空客A320型客机因航班副驾驶故意行为，在法国东南部阿尔卑斯山区坠毁，150名乘客连同机组人员全部丧生。消息传来，全球为之震惊，世界各地航空公司纷纷采取亡羊补牢的应急措施，试图从规章制度上建立起能够阻止此类由内部人员因素而引发的不测事件。“德国之翼”事件虽属极小概率事件，但是起因吊诡，如何控制此类事件发生，确实给从事载运工具运输工程的业内人员管理提出了一个全新的课题。交通运输工具的相通性，引发了我的深思，船舶也应该全方位多视角对船员管理、心理健康、团队精神、值班制度等方面寻找短板，采取针对性措施以期增强生产船舶的安全性。

1 驾驶台不少于两人值班

在为“德国之翼”事件深感惋惜的同时，无论当事的民航业，还是我们做航海的，重要的是从深思中吸取教训，进而严格落实值班制度、完善公司管理体系。事情发生后不少航空公司纷纷颁布了“在飞行时必须至少有两名当值人员在驾驶室的规定。”在此，就船舶驾驶台的值班谈些看法：驾驶台值班规则第十一条规定“ 航运公司和船长应当为船舶配备足够的适任船员，以保持安全值班”。正常航行时每班一个驾驶员，各航行船舶都能不折不扣做到，进出港、抛起锚、雾航或狭水道航行，以及引航员操船时，船长和操舵水手也是驾驶台的值班人员。第二十五条规定“夜间航行时应当至少有一名值班水手协助驾驶员瞭望”。其潜台词亦即“白天航行，驾驶台无须安排值班水手”，也就是说船舶处于一名驾驶员的控制之下。当然，一旦极端行为发生时，船员们用以挽回灾难的机会比航空飞行器充分得多。但是，亦有必要考虑船舶装载汽油、航空煤油或其他危险性极高的货物满载航行的情况中，不测行为处于监控的盲区是极其不妥当的。因此，驾驶台也可以参考民航业幡然醒悟后出台的规则，硬性规定任何时候驾驶台必须两人以上，小心能驶万年船啊！

ISM规则强制执行对船舶管理提出了新的更高要求，船员在航海活动中个体的行为将直接影响船舶安全、人身安全、水域环境已成为各方共识，广大船员必须切实遵守。为此，身为船长的我们，应保证有更充分的时间出现在工作现场，勤去驾驶台，时时刻刻留心驾驶台，监督驾驶台安全作业，了解、掌握并主动关心团队（crew）成员的状况，避免类似“德国之翼”事件在航行船舶发生。

2 规范船舶CCTV的使用

现在，很多的船舶上都配有CCTV监控系统，包括驾驶台和机舱，虽然有不少船员持反对意见，甚至反感，认为CCTV监控限制了自由，笔者起初也是这样想法，但是从一切为了船舶安全考虑，在“监控”与“自由”两者中要作出取舍的决断。首先列入监控范围的是工作场所，其性质决定了驾驶台值班期间当值者只有岗位工作相关的行为，不该有“私密”行为，如果CCTV监控能够有效杜绝了值班员“私密”行为，恰恰表明系统发挥了应有的作用，船舶配备CCTV监控系统更应得到大力推广。

现实中船舶在航行时驾驶台值班员吹牛、聊天、瞌睡非常普遍，还曾经出现过00-04班二副班船员把电视机搬到驾驶台，值班人员津津有味地欣赏日本电视台选美表演的离奇事情，结果恰巧被不期而遇的船长撞见了，公司上下一片哗然，当事者当然受到了应有的处分。试想如果当时船舶装有CCTV监控系统，值班员会这样干吗？当然不会。教育船员自觉遵守各项规章制度固然必要，监督措施同样也是必不可少的。

船舶安装CCTV监控系统至少能起这么几点作用：第一，作为保安规则的补充，在船舶主要通道和对外视角安装CCTV监控系统，能提高阻止海盗登船的行动效率;第二，船长通过CCTV监控系统可能在第一时间发现船员的不当行为，并及时采取纠正措施;第三，不同工位的CCTV监控能迅速汇集实时船舶工况，为船舶安全航行提供保障;第四，促使值班员调整好状态全神贯注投入到工作中去。

在我工作过的船舶至少有七到八个机位实时反映船舶多部位情况，包括船舶前后左右舷外环境。船用CCTV不仅是一个装置，更是发觉船舶航行潜在危险的利器。

3 船舶三长要了解船员，善解人意

心理学研究表明：人们的生活环境、生活习惯和人生遭遇决定人们各自不同的心理反应，同时也会出现不同的生理反应。当某些心理因素由于环境的恶化，而发展成心理疾病，如控制不当，从而导致了重大交通事故的发生。

调查显示，“德国之翼”坠机事件的副驾驶卢比茨无论生理或心理都存在不小的问题，为这次事件埋下了隐患。我国飞行员管理部门对现职飞行员心理、生理、家庭情况的了解纳入管理体系，尤其对战斗机飞行员上述要素更是严格掌控，往往从一个训练动作的走样，了解到夫妻吵架、父母生病、女友离去等情况，然后对症下药，绝不带着问题上天。

了解并解决船员心理和生理的问题同样重要，船舶三长要关心关爱船员的心灵健康，形成船员乐于同船长、政委、轮机长交谈的和谐环境。做到这点，首先需要提升三长的自身素质，如自身性格暴戾、怪癖、自闭，丛然技术高超、商务精通，也不可能形成战斗力强的团队。

脾性暴戾的船长会给船员心中留下阴影。应上海航海学会之邀，2012年英国航海学会秘书长汉密斯.里德船长曾到沪上作学术交流，谈到1972年上第一艘轮船工作所遇到的船长，言语中仍流露出愤愤不平，至今还非常清晰地记得船长是多么的讨厌我们青年船员。已成为国际航海界知名人士的汉密斯船长由衷地感叹道，由于船长与船员间不和谐的关系，其后果可以在事故、死亡、缺乏和丧失专业热情而产生的大量问题中反映出来。因此，一旦获知船长将离任时，船员们欣喜若狂，因为无论谁来接替总比那位暴戾的船长要好。

nlc202309040820

公司考核船舶主要领导的指标设计亦应不断修正，除了生产任务、安全无事故、psc检查等硬指标外，设计对船舶人文环境、学习文化、关爱船员、工作作风、情感交流等考核指标，努力形成船舶三长了解船员、关爱船员、善解人意的中海国际船舶人文环境。

4 创造适度宽松环境为船员减压

紧张的工作和枯燥的环境会引发船员情感变化，当变化的强度超过人的接受能力以致不能适应时，心因性事件就成为心理致病事件。作为几十年船舶工作的老船员，笔者深切体验到，除了船公司对船员严格的工作要求和安全规章约束外，远洋船员这个群体还会受到不同国家、不同社会制度、不同港口规则和不同民族文化的影响。全球政治、经济和区域势力格局的变化，当今世界仍处于不稳定状态中。印度洋、马六甲等海域海盗猖獗，国际海员深受其影响。每当船员在比较敏感的地区航行，心理状况呈现非常紧张，少数心理极度脆弱的船员甚至被心因因素所击垮。另则，由于船舶受到了自然天气变化的影响，常常在巨浪滔天、风雨飘摇的环境中与之对抗，造成了船员的生理疲劳，如果在恶劣的环境下出现了危急的局面，船员还承受了灭顶般的心理压力，部分船员精神出现异常现象。睡卧不安、乏味厌食，随之人体免疫力下降，长而久之未老先衰、疾病缠身。

有记载的航海灾难或重大海事起因多数源于操作行为与国际海事法规或公司规章制度相悖，因此船员执行各项制度必须从严。从另一角度审视，所制定的严格制度其科学性对贯彻执行的船员心理、生理影响诸要素因亦应合理把握。规章制度除了约束船员行为规范外，对其可能附加产生的额外劳动、心理压力等负面因素有一科学评估。船东制定的高于海事法规的公司制度是很普遍的现象，其初衷虽然是好的，但某些缺乏综合考虑的规定，有可能对船员产生过大压力，其结果往往事与愿违。为数不少的船员总是抱怨检查太多、报表太多，船员为了应付名目繁多的各种检查，经常处于头皮吊紧的紧张状态，也挤压了实实在在干活的时间，不利于船舶综合安全提升。

2006国际劳工公约是保护利益的根本大法，船员的合理作息时间、工作场所、饮食品质以条文的形式作了明确规定。作为与船员工作生活在一起的船长，在职务范围内切实履行好劳工公约，对于在本船创建宽松的环境，从而使紧张工作中的船员得到心理减压有积极意义。

5 良好职业道德的养成

在本次马航坠机事件中，当事副驾驶的职业道德无疑是缺失的，而反思一下作为我们的海员队伍是否也会存在同样的问题呢？本轮全球金融危机爆发前，航运市场曾极度繁荣，导致社会资本的大量涌入，航运市场一度呈现非理性的发展态势，船员市场供不应求。因此船员的敬业精神、服务意识和职业道德也都有所下降。个别船员刚上船工作没有几天，听说有更高工资的岗位，就不顾与船东签订的合同，采取消极怠工、借口家里有事和装病等各种手段要求下船;有的航海高校毕业生刚由船东安排完实习，换证后就不愿再回船工作。诸如此类都极大影响了我国船员的声誉。因此，必须在船员群体中树立正确的职业观，引导船员养成脚踏实地、吃苦耐劳、服务敬业的精神，培养良好的职业道德。

6 结语

“德国之翼”坠机事件无疑是惨烈的，但我们从中总结出的教训却是宝贵的，小心驶得万年船，希望我的这番见解和我的同行们能有所共鸣，一起来保障我们的航行安全。

参考文献

[1] 新浪军事网.德国之翼A320坠机http：//mil.news.sina.com.cn/2015-03-24

[2] 朱广春， 陈荣国.驾驶台资源管理中船驾人员疲劳综合分析[J].航海《2014年航海论文集》

[3] 胡一民.航运企业与航海职业文化[M]辽宁.大连海事大学出版社，2012年10月

篇5：德国、美国信息安全启示

美国地信用信息共享机制与经验启示 -调查报告

关键词：信用信息 征信体系 国际经验 美国是世界上信用经济最为发达的国家，其信用体系经过近百年来的发展，特别是近三、四十年的发展，已趋于完善。完善的信用体系和不断扩大的信用交易规模，已经成为美国经济发展的重要驱动力量。在一定程度上，美国经济已经成为“信用经济(Credit Drive Economy)”。在此次赴美考察信用体系过程中，通过与美国征信企业及行业协会、征信监管机构的官员和世界银行专家的交流与讨论，我们的一个突出的认识是，信用信息是信用经济中一个非常重要的资源，征信体系的本质是为信用市场提供信用信息交流与共享的机制，以促进信用信息的合理使用以及信用资源优化配置。因此，了解美国以及其他国家信用信息交流与共享机制的形成及其作用，将有助于解决我国信用体系设计与发展过程中的一些关键问题，并对促进我国征信服务业的快速发展具有重要意义。 一、征信活动是一种专业化的信息服务活动，全面、完整的信用信息是征信活动开展的物质基础 征信活动是围绕信用信息的采集、处理、加工和使用而展开的。在美国，作为征信活动的主体，征信公司通过广泛地采集各类信用信息，根据信用市场的需求将信用信息整理、加工成为信用报告、信用评级、信用评分、信用监控等一系列信息产品，为金融部门、工商企业、投资机构等提供信用信息的咨询服务，成为它们评价消费者和企业信用状况并进行授信决策的重要依据。可见，征信活动的本质是针对信用信息的一种专业化的信息服务活动。 征信公司之所以能够从事信用信息的咨询服务活动，提供具有权威性的信用报告，关键在于征信公司能够广泛收集各方面的信用信息和数据，并形成规模庞大的数据库系统，从而非常全面、完整地掌握每一个企业和个人的信用状况和信用行为特征。在美国，各征信公司信用信息数据的规模和丰富程度是非常惊人的。从数据库的数据总量来看，邓白氏公司(Dun & Brastreet)在美国的数据库拥有7000万个美国企业的数据，覆盖了全部美国的企业;而益百利(Experian)、全联(Trans Union)和Equifax这三大消费者征信企业在美国的数据库中，消费者信用档案的数量则分别高达2.4亿份、3亿份和1.8亿份，平均每份消费者档案有20个信息项目。 信用信息的全面性和完整性还体现在信用信息内容与来源的多样化方面。就信用信息内容而言，消费者的信用信息主要涉及到四个方面的内容，以益百利公司的数据库结构为例，一是消费者的身份信息，包括姓名、住址、电话、社会保障号码及征信公司赋予的个人代码;二是消费者的信用记录，包括信用卡、消费贷款、住房抵押贷款、分期付款、租赁等信用交易及其付帐记录，既包括正面信息，也包括拖欠、收帐等负面信息;三是公共记录信息，如涉及个人财产、犯罪的法院判决记录、个人破产信息、欠税信息等;四是查询信息，这是根据美国《公平信用报告法》要求设置的，用于记录和监督消费者信用信息的使用者及其使用目的，以保障消费者信用信息的使用符合法律规定的用途，避免消费者的权益受到不必要的侵害。相比较而言，企业的信用信息内容比较复杂，以邓白氏公司的信用信息数据库的结构来看，其信用数据包括了三个组成部分，九类信息内容。其中，第一部分主要是企业的基本信息，分为三类，一类是包括企业名称、地址、电话及邓氏编码(D-U-N-Number)的身份信息，第二类自然状况信息，如企业的规模、雇员人数、业务范围、年销售收入等;第三类是组织信息，包括企业的总部、主要投资者、分支机构及企业的部门结构等。第二部分数据主要涉及企业的信用记录和状况，一是企业的财务状况，包括企业的资产负债表、各种收益率、发展趋势和信用等级评定情况;二是企业的付款和银行记录，主要包括企业各种应付帐款情况、付款记录与特点、银行开户及贷款情况等;三是法院及其他公共信息，包括诉讼、判决等法院记录、欠税情况、破产记录以及企业在政府的登记注册信息。第三部分主要是关于企业经营管理活动方面的信息，如企业高级管理人员的情况、主要业务领域、品牌等。 征信公司信用信息的来源也是十分广泛和多样化的。从企业信用信息的主要来源来看，既有从公开的信息渠道获得的，如政府、报纸、互联网等新闻媒体，也有专业化信息公司提供的，例如有专门从事收集地方法院判决信息的专业化信息服务公司;还有许多是向银行、金融公司、投资者和各种工商企业采集的，如银行贷款情况、帐款拖欠的记录等，特别是拖欠帐款的信息一般是由债权企业提供，需要征信公司向债务企业核实后录入数据库。从消费者的信用信息来源来看，主要包括三个部分，一是包括银行、信用卡公司、零售企业、租赁商、住房抵押贷款机构等授信机构提供的消费者信用交易和付款记录;二是政府机构或公共部门的公开信息，如税务机构的欠税名单、法院对个人拖欠借款、破产、犯罪等方面的审判和裁决信息、公用事业部门的收费记录等;三是其他信用信息报告机构提供的信息，如住房租赁者协会提供的消费者房屋租赁信息等。 从征信公司的信用信息内容和来源的多样化可以看出，征信公司是把分散在社会生活中各个角落和各种机构中的、有关企业和个人信用状况的信息集中起来，形成能够全面、真实、详细地反映企业和个人信用行为的数据档案;在此基础上，再根据信用信息加工成信用报告等信用信息产品，并反馈给各种授信机构和其他信用主体。可见，征信服务是建立在对信用信息全面掌握的基础之上的，信用信息资源就成为征信活动开展不可或缺的物质基础。 二、信用信息的使用与共享机制，是征信活动得以进行的制度保障 如上所述，信用信息的内容涉及面广，来源也比较复杂，而且在采集与使用过程中还会涉及到许多非常敏感的问题，如工商企业的商业秘密、消费者的个人隐私以及事关国家安全的机密等。如果对信用信息的采集没有明确的法律规定，征信公司就会在信息采集方面遇到很多障碍，甚至无法采集其所需要的信用信息。更为重要的是，如果对信用信息的使用不进行必要的限制，而任由征信公司滥用信用信息，就会危及到工商企业之间的公平竞争、消费者的正当权益乃至国家的信息安全。因此，规范信用信息的采集和使用就成为征信体系建设中的一个核心内容。 从美国的经验来看，信用信息的采集和使用需要从五个方面通过相关的法律法规来进行规范。第一，信息基本法，如美国的《信息自由法》，用来规范全社会各种信息主体采集、传播和使用信息的基本行为规范，以创造良好的信息环境。 第二，针对政府信息、商业秘密、个人隐私等特殊信用信息的法律法规，以满足社会对特殊信用信息的合理需求，并依法保护企业、消费者合法权益、保障国家的信息安全。例如，美国政府通过制订和实施《阳光下的联邦政府法》、《美国国家安全法》、《企业法》《隐私权法》、《统一商业秘密法》等一系列法律法规，要求政府机构、企业、个人和其他组织披露和公开其掌握或反映自身状况的各种信息，并对涉及国家安全、商业秘密和个人隐私的信息给予严格的保护。这种信息公开的制度为征信服务提供了良好的信息环境和丰富的信息来源，为征信服务提供了必要的信息基础。 第三，针对信用信息内容的法律规范，以保证信用信息的完整性和全面性。在美国，这方面的法律规范主要是公平信用报告法，此外在平等信用机会法、公平债务催收准则、信用修复机构法(Credit Repair Organization Act)等、格雷姆-里奇-比利雷法(Gramm-Leach-BlileyAct，以下简称GLBA法)等法律法规中也涉及到一些信用信息的规定，由此构成了对信用信息内容的法律规范。在信用信息的内容方面，美国《公平信用报告法》中非常强调信用信息的完整性，除对拖欠、欠税、破产等负面信息和涉及个人隐私等信息的使用作出明确的限制性规定外，对正面信用信息的共享和使用则没有过多限制。 第四，信用信息的使用和共享范围方面规定，以促进信用信息的合理使用。在信用信息使用范围方面，《公平信用报告法》对征信公司的信用报告规定了明确的使用目的(PermissiblePurposes)，即只能用于与消费者获得信用、贷款、就业、保险等法律允许的用途。而在信用信息的共享范围，特别是消费者信用信息的共享方面，美国相关法律法规的重点，一是严格界定消费者的个人隐私及其相关的保护措施，二是对于非隐私的个人信息则允许银行、工商企业与第三方之间进行共享，但它们必须告知消费者拟共享的信息内容和对象。在这方面颁布的GLBA法有较大影响，特别是对金融机构信用信息共享作出了明确规定。该项法律规定，金融机构应在与消费者建立客户关系时告知其拟同第三方共享的、有关消费者的信用信息内容;消费者有权决定其信用信息不能与第三方共享。如果消费者在被告知后30天内没有表示不同意共享，则金融机构有权将消费者的信息同第三方共享或向第三方机构“出售”消费者的个人金融信息。而且GLBA法还对金融机构告知消费者的时限、方式等作出了非常详细的规定。GLBA法的颁布，意味着信息共享的范围会比以前更广泛，效率也更高(以前金融机构的信息若同第三方共享，必须取得消费者的同意)，但同时消费者个人信息的共享范围也开始主要由消费者个人决定。 第五，防止信用信息滥用的相关措施。在美国，各种信用信息能够进行充分交流和共享的另一个重要条件是，相关的法律规范中对滥用信用信息的行为有比较严格的监管和惩处措施。例如，公平信用报告法中对违反信用信息使用目的的行为及其所造成的损害规定了非常严格的惩罚措施，包括违法者必须承担的赔偿责任和民事法律责任。与此同时，美国《公平信用报告法》还要求征信公司必须建立信用报告查询记录系统，对所有购买和查询信用报告的企业及其使用目的进行记录。这个记录不仅可以让被征信人(消费者或企业)能够了解自己的信用信息的使用情况，而且为被征信人和征信监管机构的监督检查提供了便利，可以有效地防止征信公司和其他市场主体对信用信息的滥用。与此同时，公平信用报告法还对滥用信用信息的行为规定了严格的惩罚措施，滥用信用信息的企业和个人将承担相应的民事责任和惩罚。 在这样的法律框架和制度条件下，美国信用市场中形成了以征信公司为中介的信用信息共享的格局，征信公司不仅能广泛收集政府部门公开的信息，而且更为重要的是，各种授信机构、贷款人、企业或其他组织都能够自愿地向征信公司提供和反映信用信息，从而使征信公司能够全面掌握每一个企业或消费者信用状况的全貌，并据此向社会提供信用信息的查询、报告、评估等项信息服务。根据美国消费者信用信息行业协会的`资料，美国征信企业平均每个月接收的消费者信用数据总量高达20亿条，仅全年销售的消费者信用报告就达11.4亿份。 三、完善的信用信息共享机制，不仅有助于信用资源的优化配置，而且能够有效地监督和激励企业和个人的信用行为 信用信息共享实际上解决的是信用交易过程中信息不对称的问题，由此为信用交易的各方带来了多方面的好处，也对整个社会信用规模的扩张和信用行为的规范有直接的促进作用。 首先，信用信息共享大大降低了信用交易的成本和时间。在美国，由于征信公司能够收集和汇总全面的企业和个人的信用信息，特别是随着互联网等现代信息技术的大量应用，使得征信公司能够方便、及时地为银行、工商企业提供信用信息和相关的信用报告，从而大大减少了银行、工商企业的相关业务活动及其授信成本。例如，美国各商业银行和信用卡公司在对消费者发放贷款时，向征信公司购买信用报告的成本不足1美元，一般仅为0.5美元左右。而且由于采用了互联网等在线服务方式，获得信用报告的时间也大为缩短，实际上已达到了同步的程度。 其次，信用信息共享直接促进了信用资源的优化配置。这主要表现在两个方面，一是使信用资源不断向信用状况好的企业和个人集中。在信用信息充分共享的情况下，授信者能够更加全面地、准确地了解信用申请者的信用状况，减少或避免授信者因缺乏信息或仅凭主观判断而出现的决策失误，有利于授信者把握授信的风险程度，并根据不同申请人的信用状况确定信用额度和利率水平，从而做出合理的授信决策。在美国，对于信用状况较好的企业和个人，银行、信用卡公司和投资机构可以优先给予其信用支持，而且通过更为优惠的利率鼓励其使用各种信用资源。其结果是，银行贷款等各种信用资源不断向信用状况好的企业和个人集中。二是信用状况良好的企业和个人有更多机会选择优质的信用产品和服务。信用信息共享可使授信者发现更多的潜在的优质客户，也同时面临着失去其已有的优质客户的风险，因此每一个授信机构都必须提高自身的竞争能力，这就促使授信者必须以更加优惠的价格、更好的服务为信用状况好的企业和个人提供信用产品。其结果是，信用状况良好的企业和个人就成为银行、商业企业等授信机构竞相追逐的重点，也因此能够赢得更多的选择机会，以得到更为优惠、满意的信用产品和服务。事实上，这对于信用领域、特别是银行之间的竞争是非常重要的。 第三，全面共享信用信息对失信者具有惩戒效应，并能够消除或抑制多头、过量借贷的不良动机。当授信机构能够共享企业和个人的不良信用记录或违约行为等负面信息时，授信机构就会要求那些有负面信息的申请者支付较高的利率来获得贷款或规定更为严格的赊销付账条件，这既是授信机构防范风险的必然选择，也是对失信者的惩戒。因此，在美国无论企业还是个人都需要付出更多的努力，以获得良好的信用记录以获取低成本的信用资源。信用信息共享不仅仅需要知道企业和个人的负面信息，更需要了解它们的总体负债状况和偿债能力。因为，企业和个人可以利用多头借贷来维持良好的信用记录，而这种多头、过量借贷的企业和个人一旦不能履行债务或宣布破产，其给授信机构带来的损失将是很大的。例如，香港的消费者信用信息共享只限于负面信息，而近年来由于多头、过量借贷而导致的个人破产出现了快速上升趋势，香港每名个人破产者平均向12个金融机构举债，欠债总额达到月薪的55倍，而美国个人破产的欠债平均水平是月薪的21倍。因此，全面的信用信息共享才能对企业和个人的信用行为起到惩戒和约束的作用。 四、经验启示和政策建议 (一)征信体系发展和信用制度建设的目标应当是通过完善的制度和健全的法律规范，在全社会范围内形成开放、透明和公平的信用信息共享机制，促进信用信息的合理使用 美、英等信用体系发达国家的经验表明，信用信息是征信活动开展的基础，而规范的信用信息共享机制是征信企业公平、合理采集和使用信用信息并为全社会提供征信服务的基本制度保障。目前，征信行业在我国的发展已有近的历史，但至今行业规模依然较小、市场信誉尚未形成，其主要原因是，我国还未确立信用信息公开、共享的制度和法律规范，征信企业无法稳定、合理地从银行、工商企业、政府机构收集和获得相关的信用信息，因此很难掌握和了解各种市场主体信用信息全貌，并提供令人信服、权威的信用报告，征信企业在获得和采集信用信息方面仍然处在弱势地位。因此，政府在促进征信体系发展和信用制度建设过程中，必须首先解决信用信息共享的问题。在这方面，我们应当认真借鉴国际经验，通过建立信用信息共享机制并建立健全相关的法律法规，来促进信用信息资源合理使用，而不能简单地用建立公共信用登记系统来解决信用信息共享的问题，更不能用其来替代征信体系的制度建设和从事社会化征信服务的征信企业。 (二)尽快建立和完善相关的法律法规，为信用信息共享和合理使用提供制度保障 考虑到我国有关信息使用和传播的法律规定还十分缺乏，信用信息共享会涉及到一系列法律法规的制订或修订，政府及有关主管部门在着眼于长期制度建设和法律规范完善的同时，目前急需从以下几个方面解决信用信息的合理使用和共享问题。 首先，必须对征信行业可以收集和使用的信用信息范围作出明确的规定。由于我国对政府信息公开、商业秘密和个人隐私保护没有明确立法，因此，有必要对征信机构采集和使用的信用信息内容，采集方法和使用范围作出明确规定，特别是对禁止采集和使用的信息作出清晰的界定，在确保征信公司不侵害政府、企业和个人等信息主体的正当权益前提下，使征信服务获得充分的信用信息。在这方面可以借鉴美国《公平信用报告法》的一些主要做法。 其次，尽快明确政府机构的信息公开办法。特别对工商、税务、法院、技术监督、统计、中央银行等掌握信用信息的政府部门，需要尽快明确其信息公开的内容、范围和具体方式，为征信机构和其他市场主体能够公平、方便地采集和使用政府的信息资源创造条件。 第三，尽快明确对涉及个人隐私、商业秘密和国家安全的信息等特殊信息的保护措施，保证征信企业能够合理采集和使用信用信息。 (三)打破信用信息垄断，注意防止征信服务领域中可能出现的利用信用信息的寻租行为 在我国的信息公开立法还很薄弱、而信用信息来源又比较分散的情况下，有些掌握和具有一定信息优势的部门或行业，已经出现了利用所具有的信用信息优势地位，采取收费、指定代理机构、或利用自身信用信息资源直接开展咨询服务的倾向。这一现象需要引起政府及有关主管部门的高度关注，并采取措施防止这种利用信用信息进行垄断和寻租现象的蔓延。这一方面需要政府出面协调和规范政府相关机构的信息公开办法，另一方面，也是非常重要的是要明确与信用信息有关的政府主管部门、监管机构以及其他政府机构不能参与建立和经营征信机构，也需要规范政府相关部门及其下属机构的投资行为，从规范征信服务、明确信用信息产品的内容、鼓励综合征信服务等角度来制订对征信企业的管理办法。 (四)培育和鼓励市场化运作的征信企业的发展 作为信用信息交流和共享的市场中介，征信企业是信用信息共享机制的一个重要组成部分，也是实现信用信息全面共享的重要基础。鉴于我国征信服务业发展已经起步，以及其发展过程中所面临的问题和约束，政府有必要采取相应的措施，来加快征信服务业的快速发展。 首先，在征信服务领域，应当鼓励社会投资，特别是国内民间资本或私营企业投资征信服务领域。征信服务行业是一个知识密集型的竞争行业，一方面需要在数据收集、信息分析、经营管理以及市场信誉等方面进行长期的积累，另一方面，也需要大量资本的支持，以加快技术进步和整合市场中已具有的优势资源，以取得征信服务的权威性和规模效益。美国的邓白氏、益百利、环联等征信公司都经历了100多年的发展历程，其能够从私营的、地方性公司成长为全国性、乃至世界性公司，既有其自身长期积累的因素，更重要的是获得了大量民间资本以及资本市场的支持，通过引入现代信息技术和合并大量的地方性征信公司，加快了其集聚和集中征信市场优势资源的过程，从而形成了其优势的市场竞争地位。因此，鼓励民间资本和私营企业进入征信服务领域，对我国征信行业的发展和成长壮大是具有积极意义的举措。 其次，鼓励以采集地方信用信息和服务于地方市场的征信公司发展。当前我国信用市场还不是十分发达，经济活动中对各种信用信息产品的需求还比较小，而且各地经济发展水平和市场需求状况也存在较大的差异，因此，形成全国性征信公司的市场条件尚不具备。在这种情况下，征信公司从地区市场起步发展，特别是从经济比较发达的城市市场起步，是比较合理的选择。相比较而言，在一个城市或一个地区范围内信用信息公开和共享的机制的形成和协调难度较小，可以为征信公司采集信息和提供征信服务提供更多的便利，而且可以降低征信公司的市场准入门槛。对征信公司而言，它们也可以比较迅速和有效地把握市场需求，形成征信公司的数据库系统和经营服务模式。在地方性征信公司取得长足发展的基础上，通过促进各个地方征信公司的合并和集中，最终形成能够覆盖全社会的征信服务体系。 (五)尽快制订涉及信用信息采集、处理和加工的技术标准，提高信用信息的采集和使用效率，为信用信息共享提供必要的技术支持 在美国考察中我们了解到，为了保障各种信用信息主体与征信企业之间实现信息共享，促进征信企业信息采集和处理效率的提高，由相关行业协会出面协调各大征信公司共同制订了征信行业的信息采集技术标准、信用报告的标准文本等一系列行业技术标准。这样不仅有利于征信公司的技术进步，更重要的是为信用信息的采集和处理提供了极大的便利，便于社会各方面为其提供来源丰富的信用信息。目前我国各地从事企业和消费者个人征信服务的企业已有上百家，但整体上发展水平还比较低，缺乏信用信息采集的技术标准和基本的服务规范，极大地影响着征信服务行业实现信息采集、处理和信用报告提供的自动化，也制约了行业整体服务水平的提高。因此，政府要积极参与和引导征信行业相关技术标准的研究和制订工作，如信用信息采集的格式与标准、征信行业服务规范、信用报告标准文本等，以提高信用信息的采集和流通效率，促进征信服务的规范化。

篇6：德国、美国信息安全启示

1)课程设置层次灵活、方式多样。美国中小学在课程设置上适当考虑学生的知识结构和水平层次。像TheRoxburyLatinSchool、GrotonSchool、TheHillSchool只是高中开设有关信息技术课;TheChapinSchool、ThemastersSchool在初中和高中开设有关信息技术的课程;WesttownSchool、TheBrearleySchool小学、初中和高中都设置了信息技术的课程。美国各州中小学信息技术课程的设置没有统一的规定，各区根据实际情况，分层次开设。比如TheChapinSchool，低年级不专门开设相关课程。

2)课程内容难易得当，选修、必修结合。笔者把以上调研的学校的信息技术相关课程内容进行分析，将其中课程内容进行分类：计算机基础类、应用软件类、计算机程序设计类、网页设计和网络课程类。

计算机基础类课程主要在小学甚至是幼儿园开设，主要包括键盘和鼠标器的基本操作、文字处理的基本操作、图形制作等。应用软件类课程主要包括PowerPoint、Excel、Photoshop、电子邮件服务等。计算机程序设计类主要包括Java、VisualBasic、C++和C#等。这类课程多数学校在初中阶段开设，如WesttownSchool和TheChapinSchool;部分学校在高中阶段开设，如TheBrearleySchool。网页设计和网络课程类课程主要在高中阶段开设，包括Flash和Dreamweaver、安装软件、解决硬件组装问题等。不同类别的课程根据学生年龄水平、思维层次不同，内容设置的难易程度不同。

3)课程名称不同，教学目标一致。美国各级学校的课程设置与实施是地方分权制定的，不同学校课程名称也不尽相同。比如：TheHillSchool、ThemastersSchool课程名称是计算机科学;GrotonSchool、WesttownSchool课程名称是技术课程;TheChapinSchool开设的课程称为教育技术课;TheRoxburyLatinSchool设置了信息技术系。这与我国略有不同，我国中小学开设的课程统一称为信息技术课。虽然各个学校的课程开设情况不尽相同，但最终都体现了一个教学目标：把电脑作为一种工具，锻炼学生获取、分析、加工和利用信息的能力。

1.2教学方式分析

1)信息技术与学科的整合。美国十分重视技术与课程的整合。在所调研的8所中学里，所有的学校把该课程与其他学科结合，或者开展基于项目的学习。以GrotonSchool为例，该学校各学科均不同程度的运用信息技术：几何课中学生用几何画板来分析几何问题;艺术学院的学生学习如何创建和处理数字图像等。美国的中小学在信息技术方面的理念是：将信息技术当作一种学习的工具，学信息技术就要学以致用。

2)笔记本计划。在美国，很多中小学校都制定了笔记本电脑计划，目的是让在校的学生人人手中有电脑，学会利用电脑进行项目学习。针对部分贫困地区，一些中小学出现“移动计算机车”，将32台左右的便携式计算机置于一个专门设计的多层手推车上，哪个班需要，就推至该班教室使用。学生可以将事先充电的便携式计算机置于各自的书桌上，借助安装于各教室或教学楼某部位的解调器，方便接入互联网[1]。

1.3管理体制、政策法规分析

1)企业参与、多方赞助。美国在信息技术的运用中十分重视企业参与。据统计，有1/3的中小学校受到企业的捐助[1]。Microsoft公司就对美国多个州的中小学校提供免费的软件，并充许全美的各学校以比市场价低得多的价格购买他们公司的产品。像TheHillSchool就是与微软公司合作培训学生，提供微软网络工程认证方面的课程。

美国学校信息技术教育的经费来源主要是所在学区及政府、学生家长或家长所在公司、企业的赞助。此外，州政府和联邦政府对薄弱学区予以更多的补助。

2)统一规划、地区分权。美国各级学校的课程设置与实施是根据地方分权的原则进行的。州教育行政部门制定标准，统一规划，但州内的各学校均保有一定的自主权与决定权。各地区的学校设有校董事会和家长委员会，对不能胜任的教师，校董事会和家长委员会有权研究是否留用，给教师的压力很大，这也促进了教师对自身能力的提高。

2给我国的启示

2.1设置灵活的课程体系我国的信息技术课程设置是按国家制定统一的发展纲要和课程标准。为此，我国可以借鉴美国的课程设置方式，选修和必修结合。一般性的操作技能以正式课程的形式出现，复杂性的操作技能可开设选修课。此外也要考虑到我国的地区状况、学生特点等灵活地设置课程。比如，我国西部地区相对比较贫困，这样至少要在学校开设基础的信息技术必修课，在不能使保证人人有电脑的`情况下，以教师的操作为主，让学生了解基本的操作技能。而相对发达的地区应该结合各学校的具体情况和学生的兴趣特点开设相应的选修课。

2.2注重信息技术与学科教学整合信息技术课程本身的特点决定了它必须与其他学科整合，要把信息技术课当作一门工具性课程，作为交流、研究和问题解决的工具。信息技术与学科的整合，同时也能锻炼学生的自主学习和协作学习能力。各科教师也应该有意识地在学科教学中给学生提供这方面的机会，让学生在各学科教学中接触一些专门软件，学会利用新技术去获取知识。

2.3加强地方资助和企业参与我国中小学的信息技术教育还处在逐步发展阶段，需要大批计算机硬件设备、丰富的教学资源、大批教师及与之相配套的教材等。这就需要社会各界的扶持和资助。对此可以借鉴美国的教育体制，吸引企业参与其中，学校与企业合作，共谋发展。比如，我国的联想、宏基等国产电脑企业可以对中小学进行捐赠或优惠，这样既树立了企业形象，又扩展了用户群体，有利于自身的长远发展。

3结语

在我国的信息技术课程中，应充分借鉴美国的经验，并积极探索国内发展方向，根据实际情况进行我国信息技术教育的理论与实证研究，最终实现学生多种能力的提升。

参考文献