NX中国工具箱配置及其应用
Linux安全配置基线.doc
中国移动集团管理信息系统部安全加固项目 Linux系统安全配置基线 中国移动集团公司第1页共15页 备注:中国移动集团管理信息系统部安全加固项目 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
中国移动集团公司第2页共15页版本版本控制信息更新日期更新人审批人V1.0创建2009年1月
中国移动集团管理信息系统部安全加固项目 目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
中国电信王峰:在内蒙打造亚洲最大云服务基地
中国电信王峰:在内蒙打造亚洲最大云服务基地 新浪科技讯8月15日消息,在内蒙参加云计算大会期间,中国电信云计算分公司总经理王峰表示内蒙古云基地是中国电信云计算战略布局中的重要一环,目标是成为政府和企业客户综合平台的重要承载地、中国最大的云服务基地、亚太最大的互联网数据汇聚地。 基础资源服务能力提升1倍 据王峰介绍,内蒙古云基地占地面积1500亩,全部建成后共42栋机楼、8栋综合配套楼和10栋宿舍楼,可提供超过10万个机架的服务能力,这将使中国电信整体基础资源服务能力提升1倍。 对于这样一个规模巨大的云计算节点,每栋机楼都是按照电信通信枢纽楼标准设计建设,具备8级抗震、一级耐火、一级防水、
抵御强烈风暴的能力。同时云基地采用双路110KV独享变电站,市电供电冗余度达100%,加上柴油发电机组后备,完全达到一级负荷中特别重要负荷的安全供电保障标准。基于这些基础设施条件,结合中国电信的高品质通信网络,根据客户需求可以提供数据中心最高等级Tier 4的服务标准。 打造绿色节能数据中心标杆 据了解,内蒙古云基地的PUE(电源使用效率)值小于1.27,目前仅谷歌、苹果等全球少数企业建设的数据中心能够与之媲美。王峰认为,科学的选址和先进的设计理念是将内蒙古云基地打造成绿色节能数据中心标杆的关键。 中国电信云基地位于呼和浩特市和林格尔县,属于温带大陆性季风气候,全年气温10摄氏度以下的天数长达200天以上,有利于高能耗和高发热量的云计算数据中心建设 结合气候特点,机房空调系统充分利用自然冷源,在全年不同季节实现五种模式制冷,通过自动切换整体实现空调系统半功耗节能运行,达到自然绿色降温的目标。同时辅以精确送风系统,根据设备冷量需求合理分配风量,解决机房内局部过热的问题,并提高空调利用率,进一步降低运营成本。 为进一步降低能耗,中国电信内蒙古云基地还采用了240V直流供电专利技术,综合节能效果达到30%,充分体现了中国电信绿色环保、节能减排、技术创新的数据中心建设理念。 提供一流水平的服务
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。 管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标
Microsoft SQL Server安全配置基线
Microsoft SQL Server数据库系 统安全配置基线 中国移动通信公司管理信息系统部 2012年 4月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1口令安全 (5) 2.1.1删除不必要的帐号* (5) 2.1.2SQLServer用户口令安全 (5) 2.1.3根据用户分配帐号避免帐号共享* (6) 2.1.4分配数据库用户所需的最小权限* (6) 2.1.5网络访问限制* (7) 第3章日志 (8) 3.1日志审计 (8) 3.1.1SQLServer登录审计* (8) 3.1.2SQLServer安全事件审计* (8) 第4章其他 (10) 4.1安全策略 (10) 4.1.1通讯协议安全策略* (10) 4.2更新补丁 (10) 4.2.1补丁要求* (10) 4.3存储保护 (11) 4.3.1停用不必要存储过程* (11) 第5章评审与修订 (13)
第1章概述 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.1 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。 1.2 适用版本 SQL Server系列数据库。 1.3 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.4 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
美国对华反倾销产品目录表
美国对华反倾销产品目录表 截止2016年1月1日 Case No. Product Chinese Name Current PRC-wide Rate Date of AD Order POR Jan. A-570-001 Potassium Permanganate 高锰酸钾128.94% 1984.01.31 01.01 - 12.31 A-570-866 Folding Gift Boxes 折叠礼品盒164.75% 2002.01.08 01.01 - 12.31 A-570-873 Ferrovanadium 铁钒合金66.71% 2003.01.28 01.01 - 12.31 A-570-895 Crepe Paper 皱纹纸266.83% 2005.01.25 01.01 - 12.31 A-570-890 Wooden Bedroom Furniture 木制卧室家具216.01% 2005.01.04 01.01 -12.31 Feb. A-570-501 Natural Bristle Paintbrushes and Brush Heads 天然猪鬃油漆 刷及刷头 351.92% 1986.02.14 02.01 - 01.31 A-570-803 Heavy Forged Hand Tools 重锻造手动工 具 斧子: 174.58%; 撬杠: 139.31%; 锤 子:45.52%; 镐 头:98.77% 1991.02.19 02.01 - 01.31 A-570-851 Preserved Mushrooms 淹渍蘑菇198.63% 1997.02.19 02.01 - 01.31 A-570-893 Frozen and Canned Warmwater Shrimp 冷冻的和罐装 的暖水虾 112.81% 2005.02.01 02.01 - 01.31 A-570-928 Uncovered Innerspring Units 非封闭内置弹 簧部件 234.51% 2009.02.19 02.01 - 01.31 A-570-929 Small Diameter Graphite Electrodes 小直径石墨电 极 159.64% 2009.02.26 02.01 - 01.31 A-570-981 Utility Scale Wind Towers 风塔70.63% 2013.02.15 02.01-01.31 March A-570-002 Chloropicrin 三氯硝基甲烷58.00% 1984.03.22 03.01 - 02.28 A-570-836 Glycine 氨基乙酸.甘氨 酸 155.89% 453.79% 1995.03.29 03.01 - 02.28 A-570-894 Tissue Paper 薄页纸112.64% 2005.03.30 03.01 - 02.28 A-570-908 Sodium Hexametaphosphate 六偏磷酸钠188.05% 2008.03.19 03.01 - 02.28 A-570-930 Circular Welded Austenitic Stainless Pressure Pipe 圆形焊接奥氏 体不锈高压套 管 55.21% 2009.03.17 03.01 - 02.28 A-570-965 Drill Pipe 钻杆429.95% 2011.03.03 03.01 - 02.28 A-570-973 Certain Steel Wheels 钢制轮毂193.54% 2012.03.23 A-570-975 Galvanized Steel Wire 镀锌钢丝235% 2012.03.26 April A-570-867 Automotive Replacement Glass 汽车挡风玻璃124.50% 2002.04.04 04.01-03.31
中国电信云数据中心
中国电信云数据中心·甘肃 甘肃万维信息技术有限责任公司 二○一一年十一月
一、前言 非常感谢甘肃省兰州市数字办公室提供给甘肃万维信息技术有限公司介绍中国电信云数据中心.甘肃的机会。能为兰州市的信息化建设尽一份力量,我们感到非常荣幸。 中国电信云数据中心(CLOUD DC)是中国电信提供云计算服务的高端数据中心。向客户提供按需使用IT基础资源能力(计算、存储、网络等)的IaaS服务,提供可用于构建开放、灵活、安全、标准的云应用环境的PaaS服务,并聚合合作伙伴,共同为客户提供无处不在的云应用SaaS服务。 中国电信云数据中心已相继推出云托管(VIP机房租赁、端口带宽租赁、机架机位租赁、主机托管、虚拟空间、企业邮局)、云服务(云安全、云灾备、云集成)及云增值产品。目前已为超过30000家政企客户提供高效服务,涵盖互联网、金融证券、党政军、房地产、教育、医疗、制造等行业客户及中小企业客户。 “中国电信云数据中心·甘肃”是甘肃省唯一电信级高端数据中心,位于甘肃省兰州市高新技术开发区兰州第二电信枢纽,地理位置优越交通便利,楼体远离各类污染源,周边无强辐射及强信号干扰设施。荣获中国电信集团、国家电子计算机质量监督检验中心颁发的四星级数据中心认证,并获得国家ISO9000质量管理体系认证与ISO20000服务体系认证。 二、甘肃电信云数据中心功能 中国电信云数据中心(CLOUD DC)面向客户按需提供电信级高端数据中心服务,包括互联网数据中心服务(IDC)、数据中心服务(DC)和灾备中心服务(DRC)。 互联网数据中心服务(IDC:Internet Data Center):为满足客户高速互联网连接和设备托管的需求,为客户提供数据中心机房环境、安全可靠的基础资源服务、高速互联网连接以及各种增值业务的服务。 数据中心服务(DC: Data Center): 为满足党政军、金融、大中型企
(完整版)Linux安全配置基线
Linux系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年3月
版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
第1章概述 1.1目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器; 1.4实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
2020年美国对我国产品反倾销信息
1.立式发动机及其零部件:2020年6月16日,美国商务部宣布对进口自中国的225~999cc 立式发动机及其零部件(Vertical Shaft Engines Between 225cc and 999cc, and Parts Thereof)作出反补贴初裁,裁定强制应诉企业隆鑫通用动力股份有限公司(Loncin Motor Co.)补贴率为19.61%、重庆宗申通用动力机械有限公司(Chongqing Zhongshen General PowerMachine Co., Ltd.)补贴率为37.75%、中国其他出口商/生产商补贴率为30.98%。美国商务部预计将于2020年10月26日宣布本案终裁结果。本案涉及美国协调关税税号8407.90.1020、8407.90.1060、8407.90.1080和8409.91.9990项下产品以及8407.90.9060和8407.90.9080项下的部分产品 2.低克重热敏纸:020年6月11日,美国国际贸易委员会(ITC)投票对进口自中国的低克重热敏纸(Lightweight Thermal Paper)作出反倾销和反补贴第二次日落复审产业损害肯定性终裁,裁定若取消现行反倾销和反补贴措施,在合理可预见期间内,涉案产品的进口对美国国内产业造成的实质性损害可能继续或再度发生。基于上述肯定性产业损害终裁,本案现行反倾销和反补贴措施继续有效。2008年10月2日,美国商务部发布公告,对中国涉案产品作出反倾销和反补贴终裁,裁定中国涉案企业加权平均倾销幅度为19.77% ~115.29%,补贴幅度为0.57% ~137.25% 3.木质装饰线条:2020年6月9日,美国商务部宣布对进口自中国的木质装饰线条(Wood Mouldings and Millwork Products)作出反补贴肯定性初裁,初步裁定,强制应诉企业福建银丰进出口贸易有限公司(Fujian Yinfeng Imp & Exp Trading Co., Ltd.)补贴率为13.61%、福建南平市元乔木业有限公司(Fujian Nanping Yuanqiao Wood-Industry Co., Ltd.)补贴率为245.34%、中国其他生产商/出口商的补贴率为13.61%。美国商务部预计将于2020年10月19日对本案作出反补贴终裁。 以上信息由GZH:第三国转口贸易规避反倾销整理 4.次氯酸钙:2020年4月7日,美国商务部发布公告称,对进口自中国的次氯酸钙(Calcium Hypochlorite)作出反倾销和反补贴第一次快速日落复审终裁,若取消涉案产品的现行反倾销措施,将导致中国的涉案产品以210.52%的倾销幅度继续或再度发生。若取消现行反补贴措施,将导致中国的涉案产品以6 5.85%的补贴率继续或再度发生。本案涉及美国协调关税税号2828.10.0000项下产品以及税号3808.94.5000和3808.99.9500项下的部分产品。 5.厨房用金属架(筐):2020年6月8日,美国商务部发布公告称,对进口自中国的厨房用金属架(筐)(Kitchen Appliance Shelving and Racks)作出反倾销第二次快速日落复审终裁,若取消涉案产品的现行反倾销措施,涉案产品的进口将以95.99%的倾销幅度继续或再度发生。同时对进口自中国的厨房用金属架(筐)作出反补贴第二次快速日落复审终,裁定若取消本案的反补贴税,将导致中国的涉案产品以17.51%~175.03%的补贴幅度继续或再度发生。本案涉及美国协调关税税号8418.99.8050、8418.99.8060、7321.90.5000、7321.90.6090、851 6.90.8000、8516.90.8010、7321.90.6040、8514.90.4000和8419.90.9520项下的产品。 6.碳钢合金盘条:2020年6月3日,美国国际贸易委员会(ITC)投票对进口自中国的碳钢合金盘条(Carbon and Certain Alloy Steel Wire Rod)作出反倾销和反补贴第一次日落复审产业损害肯定性终裁,裁定若取消现行反倾销和反补贴措施,在合理可预见期间内,涉案产品的进口对美国国内产业造成的实质性损害可能继续或再度发生。基于上述肯定性产业损害终裁,本案现行反倾销和反补贴措施继续有效。涉案产品的美国协调关税税号为7213.91.3011、7213.91.3015、7213.91.3020、7213.91.3093、7213.91.4500、7213.91.6000、7213.99.0030、722 7.20.0030、7227.20.0080、7227.90.6010、7227.90.6020、7227.90.6030和7227.90.6035项下产品及税号7213.99.0090和7227.90.6090 项下部分产品。中国的涉案产
Microsoft Windows安全配置基线
Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)
5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)
Sybase数据库安全配置基线
Sybase数据库安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章帐号管理、认证授权安全要求 (5) 2.1帐号管理 (5) 2.2口令 (5) 2.2.1修改sa默认密码 (5) 2.2.2修改dba默认密码 (5) 2.2.3修改mon_user默认密码 (6) 2.2.4修改jagadmin默认密码 (6) 2.2.5修改entldbdbo默认密码 (7) 2.2.6修改PIAdmin默认密码 (7) 2.2.7修改PortalAdmin默认密码 (8) 2.2.8修改pkiuser默认密码 (8) 2.2.9修改pso默认密码 (9) 2.2.10密码复杂度 (10) 2.2.11最大错误登录次数* (10) 第3章其他安全要求 (12) 3.1其他安全配置 (12) 3.1.1补丁版本* (12) 3.1.2系统通用配置* (12) 第4章评审与修订 (15)
第1章概述 1.1 目的 本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准,本文档旨在指导系统管理人员进行Sybase数据库的安全配置。 1.2 适用范围 本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。 1.3 适用版本 Sybase数据库。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
美国对华反倾销典型案例分析及我国应对对策
本科生毕业论文(设计) 题目:美国对华反倾销典型案 例分析及我国应对对策 装 订 线
美国对华反倾销典型案例分析及我国应对对策 摘要 改革开放以来尤其是加入WTO以来,中国经济得到了持续、稳定、快速的发展。随着经济的持续发展和对外开放的不断深化以及与外部世界经济交往的日益频繁,中国的商品出口也开始遭遇难题,尤其是来自美国的反倾销。近年来,中美贸易迅速,美国是我国最大的贸易伙伴,而中美之间的贸易摩擦也频繁发生,同时也是对我国发起反倾销制裁的头号大国。美国对我国的反倾销已成为我国对外贸易的主要障碍之一。通过近年来美国对华反倾销现状的分析,总结出美对华反倾销的主要原因。结合对两个典型的美对华反倾销案例的分析,通过失败的案例分析反倾销带给我们的影响和危害,通过成功案例分析成功背后带给我们的启示。最后,结合案例探究了面对反倾销时我国应采取的对策。 关键词:美国反倾销危害启示对策
ABSTRACT The reform and opening up, especially since joining the WTO, China's economy maintained a sustained, stable and rapid development.With its sustained economic development and the opening up of the continuous deepening and with the outside world economic exchanges have become more frequent, especially from the United States anti-dumping. In recent years, the United States with China's trade rapidly, the United States is China's largest trading partner, and the trade friction between China and the United States is frequent, but also to our country anti-dumping sanction number one superpower. The United States to our country the anti-dumping has become China's foreign trade of one of the main obstacles.Through to the American antidumping cases against China an overview of current situation, combined with the us anti-dumping case studies of the reasons and bring us the effect and harm, and explores the American antidumping cases against China in its revelation to us and countermeasures. Keywords: The United States Anti-dumping Damage Revelation C ountermeasure
Linux安全配置基线
Linux 系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年 3月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 ....................................................................................................... 错误!未定义书签。 1.2适用范围 ............................................................................................... 错误!未定义书签。 1.3适用版本 ............................................................................................... 错误!未定义书签。 1.4实施 ....................................................................................................... 错误!未定义书签。 1.5例外条款 ............................................................................................... 错误!未定义书签。第2章账号管理、认证授权 . (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
DB数据库安全配置基线
DB2数据库系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1帐号 (5) 2.1.1删除不必要的帐号* (5) 2.1.2分配数据库用户所需的最小权限* (5) 2.2口令 (6) 2.2.1DB2用户口令安全 (6) 第3章数据库权限 (7) 3.1从PUBLIC撤销隐式的权限和特权 (7) 3.1.1从PUBLIC撤销隐式的权限和特权 (7) 3.2跟踪隐式的特权 (9) 3.2.1跟踪隐式的特权 (9) 3.3检查用户许可和特权 (9) 3.3.1检查用户许可和特权* (9) 第4章DB2认证 (11) 4.1为SYS XXX_GROUP参数使用显式值 (11) 4.1.1为SYSxxx_GROUP 参数使用显式值 (11) 4.2使用加密的AUTHENTICATION模式 (11) 4.2.1使用加密的AUTHENTICATION模式 (11) 第5章DB2审计 (13) 5.1执行随机安全审计 (13) 5.1.1执行随机安全审计* (13) 第6章评审与修订 (14)
第1章概述 本文档规定了中国移动管理信息系统部所维护管理的DB2数据库系统应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行DB2数据库系统的安全合规性检查和配置。 1.1 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的DB2数据库系统。 1.2 适用版本 DB2数据库系统。 1.3 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.4 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
美国对中国大蒜征收反倾销税的案例分析
美国对中国大蒜征收反倾销税的案例分析 一、案例的基本情况 2008年1月2日,美国商务部对原产于中国的新鲜大蒜进行普遍税率376.67%的反倾销措施。 大蒜是我国农产品出口的主项之一,全国每年种植面积约500万亩,主要分布在山东、河南、江苏和新疆等地,年产量600万吨左右,其中一半产自山东,仅济南就有七八家专营大蒜出口的企业。近年来,中国大蒜屡屡遭遇进口国不合理的反倾销,目前已有美国、加拿大、南非、巴西、墨西哥等国家对我国大蒜实行高反倾销税,严重影响了我国大蒜的正常出口。 美国对中国大蒜的反倾销始于1994年2月。在以美国大蒜协会为主导的起诉商对中国大蒜提出反倾销诉讼后,美国商务部于1994年2月对原产于中国的新鲜大蒜进行反倾销立案调查;1994年9月26日美国商务部作出终裁,对中国出口的大蒜普遍税率为376.67%;1994年11月l6日,美国商务部针对中国大蒜正式在联邦通告上发布反倾销令。 根据美国相关法规,反倾销令颁布后每满一周年为一轮行政复审的复审期,大蒜产品的复审期即为每年l1月到下一年10月。美国对反倾销税的征收采用回溯课征的方式,在每一个复审年度美国商务部均可以根据当事人的申请,对颁令周月的前12个月的进口进行审核,以确定一个准确的税率来清算上一轮的反倾销税,并据此向进口商预征下一轮的倾销税保证金,这也就是所谓的年度行政复审制度。 纵观近几年大蒜反倾销终裁加权平均税率,可以很直观地看出税率的递增预示着这种贸易保护趋势的抬头。 反倾销税率(或倾销幅度)与替代财务比率成正比关系,财务比率越高,反倾销税率越高。第11轮、12轮复审中,商务部采用的财务比率替代数据来自印度的一家茶叶公司LIMTEX的报表,这家公司的综合财务替代比率数值约为11%。而在第13轮终裁的财务比率计算过程中,美国商务部加入了印度TATA TEA与ADF公司的报表数据(这两家公司的综合财务替代比率数值分别为131%和90%),采用了三家公司的平均值,导致综合财务替代比率升至77%,比前两轮高出了66%,这是自中国出口商应诉美国大蒜反倾销以来的最高的财务比率数据。 需要说明的是:TATA TEA是一个集团公司,主要生产绿茶、黑茶、速溶茶、咖啡等产品,有自己的种植农场。它的分公司遍布全球,依靠品牌优势,销售金额及利润在印度全国名列前茅;ADF是生产速冻蔬菜和罐头的集团公司,主要产品有速冻洋葱、土豆、菠菜、水果罐头等。 在这场经济危机之前,美国商务部曾在连续多轮的大蒜反倾销复审中拒绝使用TATA TEA 茶叶集团公司的财务比率数据,理由是TATA TEA公司生产速溶茶,而速溶茶的生产与大蒜加工没有可比性。然而,到了第13轮复审,正值美国的经济危机时期,在此形势下,美国商务部断然使用自己以前否决的相对很高的替代财务比率数据,蓄意提高中国大蒜的反倾销税率,其贸易保护的操作痕迹非常明显。参与这轮复审的6家中国公司很可能将被迫退出美国大蒜市场。 自1994年美国对我国大蒜提出反倾销来,许多国家都开始不同程度的对我国大蒜出口采取发倾销措施。1995年,巴西贸易保护部门对中国大蒜实行反倾销措施,对每箱10公斤装的蒜头另征4美元的关税。1999年,韩国因中国大蒜进口量激增而采取了临时保障措施。2000年,
从美国对华反倾销的状况分析
从美国对华反倾销的状况分析,寻找我国面对倾销的应对措施措施 科目:国际贸易与金融 班级:110812 学生姓名:王彤宇(11081322) 刘明伟(11081323)
目录 摘要 ........................................................... ..1 引言 .............................................................. 1 2对美国反倾销的认识....................................... .. (2) 2.1美国反倾销的裁定程 序........................... . (2) 2.2美国反倾销措施目标国的转移 (2) 2.3美国对华反倾销的变化 (4) 2.3.1从ITC裁定比例分析 (4) 2.3.2从反倾销税率分析 (6) 2.3.3通过指标折现图分析 (6) 2.3.4对华变化分析结论 (6) 3.美国对华反倾销的原因分析 (6) 3.1全球贸易环境因素 (6) 3.2客观原因 (6) 3.2.1利用WTO的缺陷-中国的“非市场经济地位” (6) 3.2.2对华日益增长的贸易逆差成为对华反倾销的重要原因 (7) 3.3主观原因 (7) 3.3.1对美出口结构失衡,企业间无序价格竞争 (7) 3.3.2企业不能积极应诉,助长美国对华反倾销气焰 (7) 4.美国对华反倾销的影响 (8) 5.应对美国对华反倾销的策略 (8) 5.1政府应采取的政策 (8) 5.2企业应采取的措施 (9) 5.3行业协会应采取的措施 (9) 5.4形成相应的合作机制 (10) 6.结论 (10) 参考文献 (11)
中国电信正式启动天翼云计算战略要打造成为亚太领先的云计算服务提供者
中国电信正式启动天翼云计算战略要打造成为亚太领先的云计算服务提供者 2011年8月31日,中国电信正式对外发布天翼云计算战略、品牌及解决方案,计划于明年正式推出云主机、云存储等系列天翼云计算产品。作为国内对外发布云计算战略及解决方案的第一家电信运营商,这不仅显示了中国电信在发展云计算方面的决心与实力,也进一步促进了国内乃至全球云计算产业发展。 工业和信息化部副部长尚冰;中国电信集团公司总经理王晓初、副总经理张继平、杨小伟、杨杰;国家有关部委和相关省、市政府领导,以及产业链合作伙伴嘉宾出席发布会,并在上海、广东、江苏、浙江、湖北、陕西、江西、四川采用视频会议的形式同步举行。 云计算成战略新兴产业核心 国家“十二五”规划中明确提出:以重大技术突破和重大发展需求为基础,把战略性新兴产业发展成为先导性、支柱性产业。云计算将是战略性新兴产业中的新一代信息产业的核心部分,中国电信作为国有骨干通信企业,在国家信息化发展方面将承担不可替代的社会责任和历史使命。 率先战略转型为云计算发展奠定应用基础 2004年底,中国电信率先在行业内提出由传统电信运营商向综合信息服务提供商的战略转型,早在2005年,中国电信面向中小企业的综合信息化应用服务就被业内看作最早的SaaS (软件即服务)雏形之一。2009年,中国电信成立“翼云计划”项目组,扎实推进云计算部署,厚积薄发,目前已成功为上海世博会、台湾某银行、大运会等多家客户提供了可靠高效的云计算服务。 网络能力为云计算发展奠定坚定基础 在长期开展云计算运营实践过程中,中国电信深刻地体会到,网络支撑保障能力是影响“云计算”技术和产品发展的重要因素,甚至可以说网络能力是决定“云计算”服务规模发展的核心基础。云计算服务只有与有线无线网络无缝对接、深度融合才能真正为用户带来高效、便利、安全的服务体验。 中国电信不仅是国内唯一拥有固定通信、移动通信、卫星通信“天地一体”网络的电信运营商,而且在有线宽带、天翼3G移动通信、数据中心等方面都处于领先地位,领先的网络能力为云计算服务的快速发展提供了坚实的基础。 打造成为亚太领先的云计算服务提供者 基于智能管道的主导者、综合平台的提供者、内容和应用的参与者的战略定位,中国电信正式进军云计算领域,依托网络运营实力,致力于成为亚太领先的云基础服务提供者,构建开放、灵活、安全、标准的云应用环境,聚合合作伙伴,共同为客户提供无处不在的云服务,让客户漫步天翼云中,畅享信息新生活。 目前,中国电信云主机和云存储服务已试商用,将于明年正式运营,一期提供2万台高性能虚拟主机、2×107GB存储容量,并可根据用户需求随时升级。 希望在不远的将来,云计算能够完全融入日常生产与生活,成为水、电一样的社会公共资源,集中运营,即插即用,社会公共服务与企业、个人应用全面构建于云数据中心,让网络无所不能,让服务无处不在,让世界触手可及。
安全基线
安全基线项目 项目简介: 安全基准项目主要帮助客户降低由于安全控制不足而引起的安全风险。安全基准项目在NIST、CIS、OVAL等相关技术的基础上,形成了一系列以最佳安全实践为标准的配置安全基准。 二. 安全基线的定义 2.1 安全基线的概念 安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题 的先决条件。 2.2 安全基线的框架 在充分考虑行业的现状和行业最佳实践,并参考了运营商下发的各类安全政策文件,继承和吸收了国家等级保护、风险评估的经验成果等基础上,构建出基于业务系统的基线安全模型 如图2.1所示:
图 2.1 基线安全模型 基线安全模型以业务系统为核心,分为业务层、功能架构层、系统实现层三层架构: 1. 第一层是业务层,这个层面中主要是根据不同业务系统的特性,定义不同安 全防护的要求,是一个比较宏观的要求。 2. 第二层是功能架构层,将业务系统分解为相对应的应用系统、数据库、操作系统、网络设备、安全设备等不同的设备和系统模块,这些模块针对业务层定义的安全防护 要求细化为此层不同模块应该具备的要求。 3. 第三层是系统实现层,将第二层模块根据业务系统的特性进一步分解,如将操作系统可分解为Windows、Solaris等系统模块,网络设备分解为华为路由器、Cisco路由器等系统模块……这些模块中又具体的把第二层的安全防护要求细化到可执行和实现的要求,称为Windows安全基线、华为路由器安全基线等。 下面以运营商的WAP系统为例对模型的应用进行说明: