【文章內容簡介】 6 歐洲 德國是歐洲信息技術最發(fā)達的國家，其電子信息和通訊服務已涉及該國所有經(jīng)濟和生活領域。由于互聯(lián)網(wǎng)在電腦信息和通訊服務行業(yè)中的重要性，德國政府在其發(fā)展的初始階段即對其立法進行規(guī)范。 1996 年夏，德國政府出臺了《信息和通訊服務規(guī)范法》，即《多媒體法》。此外，該國政府還通過了電信服務數(shù)據(jù)保護法，并根據(jù)發(fā)展信息和通訊服務的需要對刑法法典、治安法、傳播危害青少年文字法、著作權法和報價法作了必要的修改和補 充。法國作為歐洲大陸的主要國家之一，在互聯(lián)網(wǎng)的使用上卻起步較晚。但在意識到互聯(lián)網(wǎng)的重要性及其存在的問題之后，法國政府積極地關注互聯(lián)網(wǎng)的發(fā)展并制定了有關法律。 1996 年 6 月，法國對一部有關通訊自由的法律進行補充并提出修正案。該法案根據(jù)互聯(lián)網(wǎng)的特點，為在互聯(lián)網(wǎng)從業(yè)人員和用戶之間自律解決互聯(lián)網(wǎng)帶來的有關問題提出了具體解決措施。 俄羅斯于 1995 年頒布了《聯(lián)邦信息、信息化和信息保護法》。法規(guī)強調了國家在建立信息資源和信息化中的責任是 “ 旨在為完成俄聯(lián)邦社會和經(jīng)濟發(fā)展的戰(zhàn)略、戰(zhàn)役任務，提供高效益、高質量的信息保障創(chuàng)造條 件 ” 。法規(guī)中明確界定了信息資源開放和保密的范疇，提出了保護信息的法律責任。今年 6 月 23 日，俄國家安全委員會又正式討論通過了《國家信息安全學說》，并在 9 月 12 日獲得總統(tǒng)普京的批準。該學說 作為官方保障俄羅斯聯(lián)邦信息安全的目的、任務、原則和主要內容的觀點的總和， 第一次明確指出了俄羅斯在信息領域的利益是什么，受到的威脅是什么，以及為確保信息安全首先要采取的措施等。 法國面對以網(wǎng)絡化為主要特征的信息社會的迅猛發(fā)展，在保護和弘揚本土文化的基礎上，實行積極的干預政策，從建設有法國特色信息社會的戰(zhàn)略高度認識網(wǎng)絡管理。若斯潘 總理提出了法國“必須進入信息社會”的目標，在保護網(wǎng)絡安全與國民利益方面，在保護信息用戶的隱私方面，保護電子交易的安全性和適應性方面，在與有害的內容和網(wǎng)絡上犯罪做斗爭、凈化網(wǎng)絡空間方面，法國政府都做了大量的工作。 英國為了打擊網(wǎng)上犯罪活動，政府采取了以下一些監(jiān)管措施：加強法律規(guī)范，加大打擊力度；對網(wǎng)絡提供者提出具體、嚴格的要求；網(wǎng)絡監(jiān)察部門對網(wǎng)上內容進行合法性鑒別；對網(wǎng)上非法資料作出嚴肅處理；加強研究開發(fā)工作，研制適合國情的監(jiān)控軟件和電子設備。 1996 年 9 月 23 日，英國政府頒布了第一個網(wǎng)絡監(jiān)管行業(yè)性法規(guī)《三 R 安全規(guī)則》。 “ 三 R” 分別代表分級認定、舉報告發(fā)、承擔責任。法規(guī)旨在從網(wǎng)絡上消除兒童色情內容和其他有害信息，對提供網(wǎng)絡服務的機構、終端用戶和編發(fā)信息的網(wǎng)絡新聞組，尤其對網(wǎng)絡提供者作了明確的職責分工。英國政府 1999 年又公布了《電子通信法案》的征求意見稿。其主要目的是為促進英國電子商務發(fā)展，并為社會各界樹立對電子商務的信心提供法律上的保證。 亞太地區(qū) 新加坡于 1996 年 7 月 11 日宣布對互聯(lián)網(wǎng)實行管制，宣布實施分類許可證制度。該制度自 1996 年 7 月 15 日起生效。它是一種自動取得許可證的制度，目的是鼓勵正當使用互聯(lián) 網(wǎng)，促進其在新加坡的健康發(fā)展。它依據(jù)計算機空間的最基本標準謀求保護網(wǎng)絡用戶，尤其是年輕人，免受非法和不健康的信息傳播之害。新加坡新聞與藝術部還成立了一個 “ 全國互聯(lián)網(wǎng)咨詢委員會 ” ，以便處理有關互聯(lián)網(wǎng)和電子信息服務的事務。 日本為挽回 90 年代在信息領域遭受的重大損失，于 去 年制定并提出了 “ 爭取 5年后成為最先進的信息通信國家 ” 的目標。 在 大力推動自身信息化建設的 同時，日 7 本政府已將信息安全問題從防范一般性高技術犯罪提升到保障國家安全的層面，從國家利益的高度強調信息化發(fā)展和信息安全問題。日本目前已經(jīng)編制出一套準則，防止越 權訪問計算機網(wǎng)絡。建議計算機使用者避免以出生日期和電話號碼作為口令，并定期變更口令，提出應像防止計算機病毒的擴散一樣，防止黑客對網(wǎng)上數(shù)據(jù)的竊取、替換及破壞。 韓國于去年 3 月制定并開始實施 “ 網(wǎng)絡化韓國 21 世紀 ” 計劃，到 20xx 年時，把韓國建設成為世界十大信息產(chǎn)業(yè)國之一。 同時，韓國還從政府采購入手，在全國推行強制性安全認證等信息安全政策。 我國的信息安全戰(zhàn)略規(guī)劃 黨中央、國務院一直高度重視國家信息化建設。 黨的十五屆五中全會提出，要大力推進國民經(jīng)濟和社會信息化，以信息化帶動工業(yè)化，發(fā)揮后發(fā)優(yōu)勢，實現(xiàn)社會生產(chǎn)力的跨越式發(fā)展。 隨著國家信息化的發(fā)展， 信息網(wǎng)絡不僅為我國經(jīng)濟增長提供了新的動力和支撐點，而且為群眾豐富文化生活，為黨和國家機關改進工作，提供了新的手段和途徑。但 同時 ，信息網(wǎng)絡化的發(fā)展也給我們政府管理和社會管理提出了新的問題。比如，網(wǎng)上一些迷信、色情、暴力和其他有害信息的傳播，對人民群眾尤其青少年的身心健康造成很大危害；網(wǎng)絡違法犯罪行為日益突出，網(wǎng)上詐騙等種種違法活動，干擾了市場的有序運行 ；敵特機構利用網(wǎng)絡秘密勾聯(lián)、截取情報等。信息網(wǎng)絡上的安全問題已引起黨和國家的高度重視，中央領導明確提出了“趨利避害”、 “興利除弊”的方針，要求在信息化發(fā)展的過程中，必須抓好安全，對信息安全工作的推進必須要保障發(fā)展。近年來，黨中央、國務院更加高度重視信息網(wǎng)絡的安全問題。黨的十五屆五中全會和九屆人大第四次會議將國民經(jīng)濟信息化和建立國家信息安全保障體系確定為我國發(fā)展的基本戰(zhàn)略目標，明確提出要“強化網(wǎng)絡與信息安全保障體系建設”。 今年，國家信息化工作領導小組對建設國家信息安全保障體系作了重要部署，制訂了建設計劃。黨中央、國務院領導同志針對我國所面臨的信息安全問題也作了深刻的闡述。江總書記曾指示 ， “ 對信息網(wǎng)絡化問題，我們的基本方針是 積極發(fā)展，加強管理，趨利避害，為我所用，努力在全球信息網(wǎng)絡化的發(fā)展中占據(jù)主動地位 ” 。 我國信息安全產(chǎn)業(yè)現(xiàn)狀 在我 國國民經(jīng)濟和社會發(fā)展第十個五年計劃（ 20xx 至 20xx）中 指出 ，信息產(chǎn)業(yè)將繼續(xù)保持年均 20%左右的高速增長。 據(jù)信息產(chǎn)業(yè)部計算機與微電子研究中心公布的數(shù)據(jù)， 20xx 年用于系統(tǒng)和網(wǎng)絡的建設費用約 1000 億元，而且，預計在今后將以25%— 30%的速度成長。 由于 IT 行業(yè)、各信息系統(tǒng)網(wǎng)絡的建設，以及政府上網(wǎng)、電子商務、電子銀行、證券委托系統(tǒng)等的高速發(fā)展，對于信息系統(tǒng)安全的需求十分迫切。 目 前，國家對信息安全市場的管理體系和政策導向更加明確。各種機構和體系的建立，規(guī)范和標準的出臺，執(zhí)法檢查的開始，特別是國家頒布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《商用密碼管理條例》等法規(guī)，極大地加強了各類用戶對信息安全的重要性和緊迫感的認識，大大促進了信息安全市場的成長。中國金融系統(tǒng)（銀行、證券）和北京、上海市政府等部門明確規(guī)定用于網(wǎng)絡與信息安全方面的投資不得少于系統(tǒng)投資的 10%20%。 8 由此預計我國信息安全的市場應不低于每年 100 億元，并 將以 25%— 30%的速度成長 。中國目前已建成的網(wǎng)絡投資總額已達 人民幣 5000 億，需要補建的信息安全市場約有 500 億元。根據(jù)上述分析，今后五年我國信息安全市場總額將達到 1300 億元以上。預計 20xx20xx 年開始信息系統(tǒng)安全市場處于高增長期。 網(wǎng)絡信息化已經(jīng)日漸融入到人類社會的各個方面中，信息防護與信息攻擊之間的斗爭歸根到底是表現(xiàn)為爭奪制信息權的斗爭。爭奪制信息權的雙方均要圍繞信息安全體系去研究如何攻防問題，信息安全問題的解決與否直接影響到 國民經(jīng)濟發(fā)展與社會信息化進程。信息安全是一個復雜地系統(tǒng)工程，它涉及到信息基礎建設、網(wǎng)絡與系統(tǒng)的構造、信息系統(tǒng)與業(yè)務應用系統(tǒng)的開發(fā)、 信息安全的法律法規(guī)、安全管理體系等，信息安全 技術涉及到信息技術的各個層次中。信息安全產(chǎn)業(yè)分為 信息安全的基礎技術研究和產(chǎn)品研制開發(fā)二個方面：基礎技術研究從信息安全體系結構角度研究包括：網(wǎng)絡的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等；產(chǎn)品研制開發(fā)利用各種先進的網(wǎng)絡安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、系統(tǒng)安全檢測技術、黑客跟蹤技術、監(jiān)控審計技術、安全管理技術研制出實用產(chǎn)品。 我國國內目前的信息安全產(chǎn)業(yè)與國外同行業(yè)先進國家，諸如美國、加拿大、法國、以 色列等國家相比在技術上基本接近，在產(chǎn)品上主要是表現(xiàn)在由于微電子技術落后以至在硬件上存在較大的差距，在軟件上由于系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)）都是美國生產(chǎn)的，因此我們的信息安全軟件技術沒有從基礎上解決。 3. 公司介紹 公司概況 北京國都興業(yè)科技發(fā)展有限公司成立于 1998 年，注冊資金 500 萬元，高新技術企業(yè)和雙軟認證（軟件產(chǎn)品和軟件企業(yè)）。 20xx 年根據(jù) IT 市場發(fā)展的需要，特別是信息安全市場的發(fā)展需求，公司進行了股份制改造。公司重組后成為一家國內首家網(wǎng)絡監(jiān)控技術公司，將市場定位在網(wǎng)絡、系統(tǒng)、應用安全 監(jiān)控與管理。產(chǎn)品技術定位于網(wǎng)絡監(jiān)控、安全監(jiān)控、信息監(jiān)控、應用監(jiān)控及一體化的安全管理， 形成了一體化、多功能的監(jiān)測與監(jiān)控產(chǎn)品系列。 公司技術團隊人員組成： ? 原公司從事網(wǎng)絡管理軟件、視頻監(jiān)控應用、網(wǎng)絡防病毒應用等技術的研發(fā)及工程人員。 ? 原在國家信息安全測評認證中心系統(tǒng)工程實驗室從事過信息安全技術標準、測評技術與產(chǎn)品研發(fā)工作的人員。 ? 原在總參三部計算中心從事過網(wǎng)絡管理、網(wǎng)絡攻防技術研究、網(wǎng)絡入侵監(jiān)控、信息監(jiān)控技術研發(fā)與應用的人員。 公 司擁有一個經(jīng)驗豐富、技術扎實、多年從事網(wǎng)絡系統(tǒng)、網(wǎng)絡管理、網(wǎng)絡安全、信息安全監(jiān)控 技術開發(fā)的技術團隊，技術人員由從事了多年電信、網(wǎng)絡、網(wǎng)管、信息安全等方面人才組成，其中多人曾獲得過國家、軍隊科技成果獎，公司與國家和軍隊信息安全管理部門有著良好地合作與協(xié)作關系。公司通過了 IOS9001 質量保證與管理體系認證，與北京大學國家軟件工程研究中心建立了軟件開發(fā)團隊的過程管 9 理試點，采用 CMM 體系不斷進行軟件研發(fā)過程的改進，形成了一整套用以定義、設計、開發(fā)信息技術與信息安全產(chǎn)品的過程管理體系和質量保障體系。 公司從 20xx 年 4 月開始立項研制開發(fā)高性能網(wǎng)絡數(shù)據(jù)采集解碼器和網(wǎng)絡一體化監(jiān)控系統(tǒng)，“高性能網(wǎng) 絡數(shù)據(jù)采集解碼器”于 20xx 年 11 月 通過國家計算機網(wǎng)絡與信息安全管理中心 “ 國家信息關防與網(wǎng)絡安全保障持續(xù)發(fā)展計劃 ” 立項審批，“網(wǎng)絡一體化監(jiān)控系統(tǒng)”于 20xx 年 12 月通過國家級火炬計劃立項審批。目前這二個項目均已入試銷階段。 公司在市場營銷方面在市場營銷隊伍還沒有建立的情況下，經(jīng)過努力在半年內仍取得了一定的成績，銷售合作伙伴法國 Nettest 公司的 Fast 產(chǎn)品和 IP InterEMULATOR 產(chǎn)品，銷售額為 12 萬美元；北京外聯(lián)辦十處的網(wǎng)絡項目、中苑賓館的防火墻和防病毒安全項目、首師大網(wǎng)頁防護和防病毒安 全項目，銷售額為 35 萬元人民幣，總銷售額為 140 萬元人民幣、銷售利潤為 20 萬人民幣。 公司股份結構及董事會 股份結構 公司由自然人出資入股構成，其中技術出資入股占 32%。 股份結構： 徐亞非： % 曲威： 20% 張建： % 薛峰： % 謝維達： % 劉向東： % 4% 公司留給骨干股份 董事會 董事長：張建 董事：徐亞非（兼總經(jīng)理） 董事：薛峰 董事：曲威 董事：劉向東 10 公司組 織機構 4 公司產(chǎn)品線 公司在對國際上信息安全技術與產(chǎn)業(yè)走在前列的國家（諸如美國、英國、以色列、加拿大、日本等國）的跟蹤研究和對國內信息化建設進程與信息安全應用水平了解的基礎上，依據(jù)黨和國家領導對信息安全工作的重要指示精神，將信息安全工作以信息化建設為中心、提供安全性保障服務為指導方針，根據(jù)自身的技術特點與優(yōu)勢，以提高政府、軍隊、金融以及要害部門的信息網(wǎng)絡系統(tǒng)安全、可信、可靠的工作為研究方向，確定以系統(tǒng)化、體系化的安全監(jiān)控技術及應用為研究主 攻目標，采用體系化的分層（網(wǎng)絡、系統(tǒng)、應用）監(jiān)控和一體化集中管理的技術手段，研制并銷售硬件與軟件相結合的一體化安全監(jiān)控預警系統(tǒng)的設備產(chǎn)品。 今年公司已形成以 高性能網(wǎng)絡數(shù)據(jù)采集與解碼器和基于信息內容監(jiān)測為核心競爭力的 NIMS 產(chǎn)品系列，包括： NIMS 網(wǎng)絡一體化安全監(jiān)控管理平臺系統(tǒng) Probe for LAN 局域網(wǎng)探測器 （ 10/100/1000M Ether） Probe for WAN 廣域網(wǎng)探測器 （ 64K~2M、 E1\T E3\T3） NetIDS 網(wǎng)絡入侵檢測系統(tǒng) HostIDS 主機入侵檢測系統(tǒng) NetSMS 網(wǎng)絡系統(tǒng)狀態(tài)監(jiān)測系統(tǒng)