时间:2023-12-20 10:48:29
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇国内信息安全的立法状况,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词 电子政务 信息安全
中图分类号:C931 文献标识码:A
1电子政务中的信息安全
电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。
20世纪90年代以来,信息技术革命在世界范围内加速推进,覆盖全球的信息网络系统逐步建立。信息网络系统已成为社会各个领域不可或缺的基础设施;然而,信息技术的发展和广泛应用,在给世界各国带来重大发展机遇的同时,也给国家安全带来了新的威胁与挑战――国家信息安全问题日渐突出。国家信息安全得不到保障,会使国家建设遭受毁灭性打击,并引发其他领域的不安全,可见,在信息技术广泛渗透于各个领域的条件下,信息安全在国家安全中占居战略地位,已经成为国家安全的基石。
一个国家的信息安全,实际是由两方面构成的。其一,为一个国家在信息安全方面采取的一系列组织措施及有关政策、法规;其二,为强有力的、切实可行的技术手段及有关技术装备。在信息安全中其地位举足轻重,尤其作为信息技术相对落后的我国如何调整信息安全战略,完善信息安全保障法律规范,不仅是提高信息安全保障能力的手段和方法,而且是提高信息安全技术的前提和保证。
2我国电子政务信息安全的目标及现状
2.1电子政务信息安全的目标
信息系统信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险,确保组织能够完成它的全部使命和目标。进而言之,电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险,从而确保一个政府部门能够有效地完成法律所赋予的政府职能。电子政务信息安全必须实现以下目标:可用性目标,完整性目标,保密性目标,可记账性目标,保障性目标。
可用性目标是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。通常,可用性目标是电子政务系统的首要信息安全目标。完整性目标包括两个方面:数据完整性和系统完整性。通常,完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。保密性目标是指不向非授权个人和部门暴露私有或者保密信息。通常,对于大多数电子政务系统而言,保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而,对于某些特定的电子政务系统和数据,保密性目标是最重要的信息安全目标。可记账性目标是指电子政务系统能够如实记录一个实体的全部行为。通常,可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。保障性是电子政务系统信息安全的信任基。保障性目标突出了这样的事实:对于希望做到安全的信息系统而言,不仅需要提供预期的功能,而且需要保证不会发生非预期的行为。具体而言,保障性目标是指:提供并正确实现需要的电子政务功能;在用户或者软件无意中出现差错时,提供充分保护;在遭受恶意的系统穿透或者旁路时,提供充足防护。
2.2 我国电子政务中信息安全的现状
目前我国电子政务中的政府信息安全问题突出表现在:一是我国政府信息网络安全存在严重隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件,并可进入系统修改、删除重要数据文件。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来,金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生。三是境内外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。四是境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。
3 我国电子政务中信息安全的保护对策
针对我国信息安全的现状,结合我国电子政务的实际,当前在政府信息安全的保护方面的当务之急是:
3.1尽快建立我国信息安全的保护体系
国家应该组建国家信息安全委员会。该组织负责组织和协调国家安全、公安、保密等职能部门,在信息化建设中信息安全的分工,对国家信息安全政策统一步调、统筹规划。
要建立我国信息安全的保护体系,必须尽快完善国家信息安全基础设施建设。目前就我国的信息产业无论是技术、管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的主要市场。自主的信息产业或信息产品国产化是信息安全的根本,国产化不等于绝对安全,而绝对安全却需要国产化。国家可集中人力、物力和给以政策,大力发展自主的专用芯片、自主的密码技术产品等,以确保关键部门的信息系统的安全。
3.2进一步完善我国信息安全保障的法律体系
虽然我国已颁布相当数量的信息安全方面的法律,但是目前我国立法层次不高,现行的有关信息安全的法律规范大多只是国务院制定的行政法规或国务院部委制定的行政规章;法律规定之间不统一;立法理念和立法技术相对滞后等,因此要进一步完善我国信息安全的法律保障体系。
第一、确立科学的信息安全法律保护理念。修正传统的立法理念,改变落后的调整方法,把信息安全法制保障的重点转移到信息化的建设与发展上来构筑适于信息网络安全实际需要的法治文化。第二、构建完备的信息安全法律体系。信息化的社会秩序主要由三个基础层面的内容所构成,即信息社会活动的公共需求,信息社会生活的基本支柱和信息社会所特有的社会关系。信息社会所特有的社会关系是指在国家信息化建设的过程中,参与其中的各个主体之间由于其信息化活动而产生的各种社会关系,具体将表现为相应的法律关系,国家信息化建设所应有的政策法律环境也就必然是由对应的指导政策、技术标准和法律规范等三项内容所共同构建的三位一体的且能够发挥促进、激励和规范作用的有机的体系。
3.3建立电子政务信息安全四大体系
电子政务的信息安全建设是在适当的信息安全保障体系和框架指导下进行的一项系统工程。这项工程包括密切关联的四大体系:安全管理体系、预警检测体系、安全防护体系和响应恢复体系,其中,安全管理体系是整个信息安全保障体系中最核心的组成部分,是贯穿其他三个体系的主线。建立健全安全管理体系,最重要的是针对电子政务的现有情况制定统一的行政管理制度,在整个网络系统中贯彻执行。入侵检测系统是目前最为主要的一个广泛应用的技术和管理手段。利用网络入侵检测系统,可以了解网络的运行状况和发生的安全事件,并根据安全事件来调整安全策略和防护手段,同时改进实时响应和事后恢复的有效性,为定期的安全评估和分析提供依据,从而提高网络安全的整体水平。安全防护体系包括防火墙、身份鉴别与认证、系统访问控制、网络审计等内容。响应恢复体系包括应急响应和业务连续性计划两个方面。电子政务信息系统已经成为电子政务业务的支撑平台。安全策略中必须具备应急响应手段,保证电子政务发生安全事故后,能够及时作出有效响应,采取合适的应急措施处理事故。
参考文献
[1] 岳建伟,刘生权,钟耳顺,姚敏,方利,张建平.电子政务系统协同式开发平台研究.《计算机工程》,2007.03.
兼顾内容与设施 由单一转向多元
《草案》体现了我国对国家网络安全目标的混合式理解,这是由我国的实力及所处的国际环境共同决定的。从全球范围来看,网络安全还没有形成一个通用的定义。一般而言,欧美发达国家都将网络安全理解为“网络空间的安全”,目标纯粹、清晰、单一、直接地定义为对关键基础设施的保障。这里的关键基础设施,指的是维持保障一个社会正常运行的功能性设施。比较典型的代表是金融、交通、电力、通讯等领域的基础设施,以及工业控制系统等。
同时,在一些发达国家,比如德国,以及数量较多的非欧美国家,比如俄罗斯、印度、沙特、泰国等,还倾向于将网络空间传播的特定内容等信息,纳入国家网络安全战略必须有效规制的战略框架。
而我国对国家网络安全的理解更加接近后者,展现出一种混合式的理解,即兼顾内容与基础设施的安全。在表述上,“网络安全”“信息安全”“网络信息安全”等概念的使用展现出近似等效的交替使用;而在客观实践上,自1994年以来,整体展现出的态势是从“内容安全为主”向“基础设施安全与内容安全并重”的战略转型。此次《草案》中有关国家网络等级安全、关键信息设施安全、网络运行安全等政策目标的阐述,体现出了这种转化的趋势。
摈弃“九龙治水”观念 协调治网
《草案》在组织架构上展现了我国构建国家网络安全治理结构的初步尝试及面临的艰巨任务。“九龙治水”一词常被用来描述我国国家网络安全治理结构的现状。在中央网络安全与信息化工作小组成立之前,21个不同职能部门共同管理着我国的互联网。
这一复杂的状况与90年代初期中国接入互联网时本质上是个网络小国、弱国的现实密切相关,成为网络大国之后,网络安全面临的威胁与挑战也发生了显著的变化。正如2013年5月斯诺登披露的美国“棱镜”计划、2014年5月美国以窃取商业机密提起的诉讼及2015年7月美国国家情报总监与网军司令部司令威胁报复中国等事件所指出的那样,我国正日趋面临来自外部的国家行为体在网络空间领域提出的全面挑战,这不是普通的非国家行为体在网络空间发动的攻击,而是国家在物理空间的战略博弈在逻辑空间的投射。
从美国的经验看,尽管美国国务院、国防部、商务部、国土安全部、司法部也在白宫的战略协调下“五龙下海”,展开网络安全战略主导权的博弈,但最终还是依靠国会立法、总统行政指令及国家网络战略文件的形式,形成了比较有效的战略协调机制。中国所需要的《网络安全法》的最终版本,必然要能够为有效应对日趋复杂、微妙的国家网络安全冲击和挑战提供一个有效平台。
均衡三组关系 达成治网目标
《草案》在实践路径上体现了集体与个体、国内与国外、政府与市场等三组关系的均衡。
集体与个体的关系,指《草案》要寻找国家网络安全战略需求与个人网络空间正当权益的均衡,保障国家网络安全的必然需求。如欧美发达国家已经实践的那样,就是对网络空间关键资源及数据流动的监控,这种监控的实践、边界、方式、程度等,都需要得到有效的法律制度的规范,并与社会以及个人的主观感受和心理底线,达成微妙的均衡。
国内与国外的关系,指《草案》中有关国家网络安全审查,以及中国参与全球网络空间治理的关系。中国是在一个开放环境中完成整个立法过程的,涉及到形成比较清晰的论述,平衡国家网络安全诉求和中国承担的国际义务,如WTO中相关规定的内容之间的关系。
关键词:网络信息系统 安全 因素 问题 建议
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
信息化进程的逐渐深入以及互联网的发展,正在巨大的改变着人们的生活、学习以及工作方式,有效的提高了效率,同时也实现了信息资源的共享。然而,也应该看到信息发展过程中所存在的安全问题。
1对产生网络信息系统安全问题的原因进行分析
通常来讲,网络信息系统安全指的主要是信息安全以及控制安全两个主要的部分,国际上已经将信息安全定义成信息的可靠性、可用性、完整性以及保密性,而控制安全是身份的不能够否定性、访问控制等。
对于互联网来讲,有着很强的分散性、交互性以及开放性,这些特点会满足相关的需求,网络环境为信息的交流、共性以及服务创造了一定的空间,网络技术的发展以及运用保证了社会的快速进步。但是因为上面的一些特点,导致了出现很多的安全方面的问题。
第一,信息的泄漏、污染以及不容易受到控制[1]。比如,资源的没有授权进行出现侵用、出现没有进行授权的信息流、拒绝并否认信息流,造成了信息系统安全方面的技术难点。
第二,个人以及组织因为特殊性的一些目的,进行信息的破坏、泄漏、侵权等,可以利用网络实现政治的颠覆,在一定程度上威胁各种利益。
第三,全民参与式网络运用的一个大趋势,之后是管理控制权。因为利益、价值以及目的之间存在的分歧,导致信息资源在管理以及保护环节出现脱节的现象,导致信息安全问题极其的复杂性以及广泛性。
2对我国网络信息安全问题进行分析
首先,计算机遭受着非常严重的病毒感染以及破环状况。按照计算机病毒的相关监测,病毒会出现异常活跃的态势。其次,电脑黑客活动已经变为非常严重的威胁。通常来讲,网络信息系统有着非常致命的开放性、攻击性以及脆弱性,根据国内的实际情况,我国大部分的互联网相关管理中心基本都受到过黑客的侵入[1]。然后,信息系统基础设施面临着安全方面的挑战。对于这样严峻的形势,网络信息系统安全在预测、反应、防范以及恢复方面有着非常多的薄弱环节。最后,有着极其频繁的网络政治颠覆活动。在最近几年当中,对于我国的党和政府的串联活动,极其频繁。特别是非法组织经过网络渠道,对相关邪说进行大肆宣传,试图扰乱人心,对社会秩序进行严重的扰乱。
3对制约提高我国网络信息系统安全的因素进行分析
3.1严重缺乏自主的软件核心技术
在我国网络信息系统的实际建设中,会严重缺乏技术的支撑。很多的网络信息企业已经建立了许多网络,有着非常好的市场布置,然而,所建立的是裸网,不存在保护。在我国,计算机运用的软件以及设备都是舶来品,会在很大程度上降低计算机网络的安全性[2]。因为对自主技术严重的缺乏,我国的网络在很多的安全威胁当中,极其的脆弱。
3.2有着极其淡薄的安全意识
现阶段,网络信息系统当中有着很多制约因素。网络属于是新生的事物,接触之后会用于娱乐、工作以及学习等,根本就不会考虑网络信息的安全,有着非常淡薄的网络安全意识,没有充分认识到网络信息的不安全性。除此之外,网络的相关用户以及经营者更加注重网络效应,具体的投入以及管理根本就不能够满足安全需求。总的来讲,网络信息安全是被动的一种状态,有着侥幸的心理,根本就未形成积极以及主动防范的意识,不能够在本质上提高网络的响应以及恢复的能力[2]。我国已经做出了很大的努力来保证信息安全,然而,所采取的信息安全措施不可以在本质上对现在的被动局面进行有效的解决。
3.3严重缺乏制度化的防范机制
很多单位根本就未在管理制度方面建立有效的安全防范机制,在运行中,严重缺乏有效的检查制度以及保护制度。完全不完善的制度导致了网络管理者以及内部人员的违法行为。大部分的犯罪行为主要的原因是系统制度疏于管理。除此之外,政策法规对于网络发展需求很难适应,信息立法方面也有着很多的空白。因为网络作案有着很多的特点,具体为不留痕迹、时间比较短以及手段比较新等,会很难进行案件的侦破以及审理。
4对有效解决我国网络信息系统安全问题的相关建议进行分析
首先,应该在国家角度来提出网络安全的计划,对我国信息系统的利益以及威胁进行充分的分析以及研究,根据具体国情对网络安全的防范体系进行全面的增强以及有效的指导,还应该投入充足的资金来对基础设施的保护进行有效的增强。
其次,对我国的信息系统安全管理体系进行有效的建立[3]。对之前的职能交叉、冲突以及不匹配情况进行有效的改变,对政府的职能以及效率进行有效的提高。
最后,对出台法律法规的速度进行有效的加快。有效改变之前的缺乏操作性的情况,明确界定信息主体的义务、权利等[4]。
5结语
总的来讲,网络环境所具有的多变性以及复杂性,会存在网络安全方面的威胁。在最近几年当中,国际政治形势有着快速的发展,信息时代会导致信息系统安全方面的问题。
参考文献
[1]孙研.计算机网络信息系统安全问题的分析与对策[J].科技资讯,2015,11:137+139.
[2]仇阳.网络信息系统安全与信息加密技术[J].信息与电脑(理论版),2013,02:60-61.
突发公共事件按影响范围可分为国家级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大,突发公共事件又表现出连动性、并发性和综合性等特点,从而显著地放大了破坏力,增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题,受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变,安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内,6200台工作站和小型机陷入瘫痪或半瘫痪状态,不计其数的数据和资料毁于一夜之间,造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客,渗入欧美十余个国家的计算机,获取了大量敏感信息的计算机间谍案。因此,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是,1989年,世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心(简称CERT/CC)建立,由美国国防部资助,信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下,政府进行治理模式的转型迫在眉睫,对国家网络安全应急体系的建设与完善提出了更高更新的要求。
二、中国网络安全应急体系存在的问题
(一)整体网络安全应急响应组织和应急体系不完备
中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分,其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局(机要局)、国家安全部、总参三部等部门共同组成,其应急响应分别由这些不同部门来指导、协调和督促管理,其中,国务院应急办只是在形式上对其他部门进行应急协调,没有统一的顶层领导体系,形成职责不清和应急响应不及时的格局,对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门,有的地方设有专门的应急办,有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门,没有统一的管理机构,从上到下的整体应急响应效率较差。
(二)网络安全风险形势研判能力不足
当前,网络信息安全态势处于一个新的形势之下,从信息技术发展的角度来说,随着物联网、云计算、大数据和移动互联网等新技术的大规模应用,业务与信息技术的融合程度不断提高,网络和信息安全的风险点不断增加;从信息安全威胁的角度来说,随着高级持续性威胁的案例层出不穷,攻击者已经从攻击信息系统本身,转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法,不同于其他常规行业应急,我们当前还是局限于传统的应急角度,没有将防御和应急救助结合起来,对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据,首先是数量不清,很多部门对有没有受到攻击不清楚,国家多大范围的网络和信息产业受到威胁不清楚;其次是问题不清楚,到底入侵渗透到什么程度不清楚,对于真正的攻击源头不清楚。
(三)重大网络安全应急预案不完备
在网络安全应急预案制定方面,国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案,国家互联网信息管理办公室对于网络舆情的应急也有一定的预案,有些部门和地方也都不同程度制定了一些网络安全应急预案。不过,各地、各部门的工作不平衡,预案操作性较差,存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。
(四)网络安全应急响应措施缺乏
中国的网络安全技术装备市场大部分被国外公司占据,从网络设备到网络之上的软硬件设备,大多采用国外装备和技术,一旦发生涉及国家利益的突发事件,在国外技术装备被攻击的情况下,我们很难找到可替代的应急设备。例如,2014年4月8日微软停止了对WindowsXP的服务,据不完全统计,中国当前使用WindowsXP的用户占到70%-80%份额,这些用户有半数没有升级到更高操作系统的打算,针对这种情况,我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争,我们受制于人的这些网络技术装备难以采取必要的应急措施。
(五)核心信息技术装备的自主化水平较低
网络信息安全与核心信息技术装备的自主化息息相关,核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前,虽然中国的信息技术产业规模不断扩大,产业体系逐渐完善,但是整体来看,国产核心信息技术装备的市场占有率不高,与国外的技术差距也比较大。在市场占有率方面,国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一;虽有服务器和客户端相关的研发产品,但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面,中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商,数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素,直接导致了中国自主可控的安全技术装备不足,存在数据泄漏风险和情报监控风险。目前,国外企业已广泛参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业,长此以往,中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示,中国主要金融机构的信息化设备国产化率不足2%,面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主,而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容,用户一旦采用某厂家的小型机后,就很难摆脱高额投资与服务追加的恶性循环,更为严重的是它直接导致了被境外控制的威胁,对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道,就无法有效遏制数据窃取。据统计,2013年前8个月,境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清,国外垄断信息产品对中国而言是一个“黑盒子”,无法准确判断其安全隐患的严重程度。
三、加强中国网络安全应急体系建设的建议
(一)建设完备网络安全应急体系
网络安全应急体系关系国计民生,这个系统性的体系是否完备、运转是否得当,会对网络安全应急工作产生重大直接影响。因而,理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计:一是成立网络安全应急中心,由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构,统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作,建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现,可以考虑另行成立相关的指挥协调机构,由中央网络安全和信息化领导小组领导,也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时,根据突发公共事件分类的特点及管理的重点,从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中,以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。
(二)加快网络应急法制建设
当前,国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例,来保障此类事件发生时的有效应急管理,而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准,进一步加强有关信息安全的标准规范、管理办法,并进一步细化相关配套措施。与此同时,全国立法机关也应该从战略全局的高度,尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作,将网络应急工作全面纳入系统化的法制建设轨道中来。
(三)健全应急情报共享机制
任何应急响应的效果主要取决于两个环节。一是未雨绸缪,即在事件发生前的充分准备,包括风险评估、制定安全计划、安全意识的培训,以安全通告的方式进行的预警及各种防范措施等;二是亡羊补牢,即在事件发生后采取的措施,以期把事件造成的损失降到最低。在这里,措施的执行者可能是人,也可能是系统。这些措施包括:系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键,必须建立应急情报共享机制。通过可信的信息共享,实现网络安全信息情报的及时、有效沟通,能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下,可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者,保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享,并与中国情报分析相关部门建立密切联系,共享网络威胁情报,提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机,在做好顶层设计的前提下,积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构,保证政令畅通。建立完善的预警检测、通报机制,分析安全信息,警报信息和制订预警预案,做到有备无患。
(四)强化网络安全应急演练
应急预案最早始于军队,是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测,将应对的全过程进行全方位的合理规划,落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责,是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的,时间上比较从容,因此可以采用科学的方法,并在较大的范围内征求意见、深入论证,从而提高其科学性、可行性、有效性。通过应急预案的研制,可以增强政府及有关部门的风险意识,加强对危险源的分析,研究和制定有针对性的防范措施;也有利于对应急资源的需求和现状进行系统评估与论证,提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练,网络安全应急中心应根据重大网络安全应急预案,定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急部门开展网络安全事件演练,以网络安全保障为场景,采用实战方式,通过演练有效检验各单位的网络安全应急工作水平,及时发现和改进存在的问题和不足,提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟,在应急演练方面形成国家级的权威标准,定期进行不同业务部门的网络安全应急演练与评测,以“应急演练”的方式促进网络安全应急工作的发展完善。
(五)加强人才队伍的建设和培训
网络属于高新技术领域,不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念,加快网络信息安全人才培养和队伍建设的步伐,建立健全合理的选人、用人机制和高效的人才培训机制,以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势,积极支持网络安全学科专业和培训机构建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍,为加强网络安全应急管理提供坚实的人才保障和智力支持。同时,要密切跟踪网络信息安全领域新技术、新应用的发展,加强相关技术特别是关键核心技术的攻关力度,着力开展新的网络框架下网络安全问题的研究,推动网络信息安全产业的发展,以有效应对网络信息安全面临的各种挑战。同时,应不断提高网络安全应急人才队伍素质,定期组织对网络安全应急人员的能力培训,强化和补充新的网络安全威胁知识,进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关,新技术新思想的发展日新月异,相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法,才能有力地促进网络安全应急工作的不断发展;只有培养和储备足够的网络安全应急专业人才,我们的网络安全最后一道屏障才能得到保障。
(六)加速基础技术与相关标准的研究
与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量,开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究,组织参加相关培训,推广和普及新的网络安全应急技术。在充分研究论证的基础上,尽快制定具有高度概括性与实际可操作性,又能在短时间内部署测试的,能够与不同地方、不同业务部门相适应的网络安全应急相关标准,建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。
(七)加快核心信息技术装备国产化逐步替代的步伐
为实现核心信息技术装备国产化逐步替代的良好局面,需要有短期和长期目标。在短期内,确保中国网络空间和数据信息运行的安全可靠;从长期看,要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标,在信息技术产业自主创新方面肩负重大责任,事关国家信息安全的大事应该由国家来推动。在过去的几年中,政府在推动使用国产信息产品方面的力度很大,希望国家今后更加注重基础研究和核心产品的研发,有效汇聚国家重要资源,在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入,实现信息安全中关键技术和产品的技术突破。整合国家科研资源,通过多部委合作,加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性。为实现安全可靠的短期目标,可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台,加大核心信息技术的投入,在严格管理的同时相互搭桥,推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”,信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标,需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性,依托核高基重大专项,及时跟踪新兴信息技术发展趋势,引入风险投资机制,建立广泛的政产学研用结合的创新体系;二是重点培育若干具有较强信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决国家级信息安全问题的承包商;三是加快立法,促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中,禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时,要坚持采用自主可控产品优先原则。
(八)开展网络安全应急多方合作
中国如今的电子商务市场一直保持着40-50%的市场增长率,它的交易规模已经占到了中国消费总额的5%,并开始表现出明显的GDP拉动力。从2009年起,中国的电子商务表现出来星火燎原般的势态,可以预测的是:中国的电子商务,必将成就中国另一轮的经济飞跃。
2绪论
伴随着互联网和信息技术的飞速发展,电子商务从零到有,并逐步向高水平、规范化发展。十年来中国电子商务始终保持40-50%的高速发展,2009年的中国电子商务并为受到全球金融危机的影响,相反却在金融危机中爆发出更强的生命力和适应力。2009年中国电子商务市场规模超过35000亿元,同比增长48.5%,高于2008年的41.2%。
电子商务的安全法律是指为了保障电子商务在交易过程中的安全性,由国家政府相关部门出台的对交易过程进行保护的法律。目前,我国就电子商务安全问题已经进行了初步的法律立项实施,但是依然存在较大的漏洞和隐患,需要国家相关部门进一步加强。
安全管理是有效降低我国电子商务交易过程中存在风险的重要手段,特别是在交易过程中,交易双方进行电子合同签订,安全中心不仅要监督买方的及时付款,同时还要监督卖方是否提供与合同一致的货物。在这些交易环节中,由于网络虚拟交易的缘故,存在非常大的安全管理隐患。为了有效防止这些安全隐患的爆发,降低风险带来的损失和伤害,需要国家政府出善的法律保护制度,形成一套互相关联、互相约束的管理制度体系。
3.电子商务安全
3.1电子商务安全概述
电子商务的运行和交易是基于计算机网络平台而展开的,所以安全问题大体上可以分为计算机网络安全和电子商务系统本身交易安全。没有网络,电子商务就不可能存在,网络作为基础,其安全性与电子商务安关系密切,在网络安全的前提下,电子商务系统特有的设计加以保障,两者相辅相成实现电子商务的整体安全。通俗的说,电子商务的安全就是“电子”和“商务”双重要求下的安全。
3.2国内电子商务安全问题现状
3.2.1信息安全环境
2010年,由中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合的《2009年中国网民网络信息安全状况调查系列报告》中显示,2009年,52%的网民曾遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。电子商务发展所面临的信息安全问题严重。根据相关调查显示,90%以上的网民计算机遭遇过病毒、木马、黑客的攻击,电子商务交易的安全环境已经受到了严重影响。
3.2.2技术与意识现状
电子商务的安全需要信息技术和使用者意识的同步跟进和提高,才能使交易真正安全。目前国内两方面因素同时存在,导致电子商务交易安全性下降。一是技术方面:国内防御杀毒软件整体水平较低,查杀效率和效果不佳,部分电子商务平台设计存在缺陷,为电子交易安全埋下隐患。二是网民、使用者意识方面:相比于高发的网络安全事件,仍有4.4%的网民个人计算机未安装任何安全软件;不足8%的手机网民安装手机安全防护软件,网民安全意识仍有待进一步提升;
盗版软件使用泛滥;软件认知低,不懂得区分使用;交易双方欠缺诚信,即使交易在设计较为完善的电子商务平台上进行,依然存在欺骗行为。
3.2.3电子商务诚信环境
随着互联网的发展,网络购物(B2B、B2C)作为电子商务的其中分支之一,已经成为了一种消费时尚、热门购物渠道。据中国互联网络信息中心的数据显示:2009年我国网购市场交易规模为2500亿元,较2008年翻了一番。而2010年网络购物的市场规模应该已超过4300亿元。网购人群也大幅度增长,2009年至少在网上买过一次东西的中国网民数历史性地突破了1亿人,达到1.08亿人,增长46%。而在2010年,使用过网络购物的互联网用户更是接近2亿人。网络购物已经成为发展最迅速,与网民利益最相关的网络应用。
与此相比,电子商务诚信环境却不如人意,甚至随着电子商务的发展而出现恶化的局势。2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。目前对我国网络购物用户威胁影响最严重的还是钓鱼网站,在网购用户所遭遇的安全威胁中有72.4%是钓鱼网站的欺骗行为,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。钓鱼网站的典型的诈骗方式主要分为三大类:低价诱惑、交谈诈骗、电话诈骗。
3.2.4电子商务信用管理现状
因为电子商务交易的特殊性,交易双方不曾谋面,所以关于电子商务的信用管理就显得尤为重要。为防止电子商务的欺诈行为给网民带来经济上的损失,网络企业以及第三方电子商务平台都相继实行信誉管理方法,如信誉评价和信誉等级系统的建立,网络诚信公约(自律)等等,但由于电子商务发展较晚,管理经验不足,这些方法和系统存在较多的问题,有待提升。如中国电子商务诚信评价中心推出“中国电子商务诚信评价规范”,其中的诚信红蓝标识制度,认知度极低,据调查发现,有97%人不知红蓝标识的含义。就目前而言,在线信誉评估、等级系统,在设计完善的提前下,可以较为有效的降低了交易风险,因为其交易双方的历史信用表现,信用等级都是公开信息,可以作为买卖双方交易选择的参考,且其失信成本远远大于其利益获得,好的信用必然可以提升销售量,这也从侧面迫使销售者提供最好的服务,避免了双方欺诈行为。交易讲究的诚信,信誉系统能最有效地维持双方可信的商务关系。如目前国内最大的网购平台淘宝网,它的网商信誉评价和信誉等级系统相对成熟,这种评价系统“为消费者提供了诚信、安全的购物保障,大大提升了网络购物体验”。但它依然存在相当多的问题,信用评价流程不合理,在买到相对低劣的产品时,你选择退货的同时就丧失了评价的权利,两者只能选其一,那到底是留着不需要的产品而去评价,还是选择退货?恶意中差评现象猖獗,甚至出现恶意差评师这一职业,严重影响公平竞争。另外对于返修产品缺乏保障,笔者就遇到过产品寄回返修,迟迟没有反应,损害消费者利益。信用可信度有待验证,专业刷钻组织的出现,使得信用体系的可靠性降低。
4电子商务安全立法现状
电子商务因其带来的经济效益和流行发展趋势而备受关注,其安全立法问题也得到了国际性组织和各国政府的高度重视,尽快营造全球范围内的电子商务安全法律环境已成为国际社会的共识。要创造一个适应和规范电子商务安全交易、发展的法律境,政府部门职责首当其冲,在电子商务发展的监管和安全立法中发挥其主导作用。及时了解电子商务即时情况,制定出台相应的安全保障法律法规,鼓励、引导、电子商务健康发展,规范、维持必要的网络市场秩序,这已经成为当前世界各国立法工作的重要任务。电子商务的广泛性和无界性使得世界各国纷纷出台相应法律、行为准则和规范办法来推动本国电子商务安全、健康的发展,旨在抓住信息技术的机遇,提高自身竞争力,从而会的优势,同时也减少电子商务的交易纠纷、欺诈行为,保障了交易的安全性,为电子商务在全球范围内的发展扫平障碍。
4.1当前电子商务安全法律、制度尚不完善
电子商务因其基础网络这个开放又隐蔽的环境,而显得比较特殊,其商贸交易行为需要有专门的法律来规范和秩序的维持,目前我国已经相继出台了部分法律法规、行为准则,设立了相应的部门来规范、监管和保证电子商务的安全。但与国际电子商务立法现状和国内电子商务现实状况相比,显得比较尴尬。我国电子商务安全法律体系仍然存在较多空白,强针对性的立法需要加快,先行法规则亟需进一步改进和完善。电子商务安全法律的不足之处有:电子交易流程行为规范、用户隐私保护、法律效力不足,法律滞后,情况描述不清,没有有效惩戒措施,难以对电子商务中的失信者和破坏者造成较强的约束力。因此强快电子商务安全法律立法和改进已经迫在眉睫。
4.2现有电子商务安全法律
现行电子商务安全法律,具有较强针对性质的较少,大多分散各类法规之中,或是零星提及电子交易安全问题,目前电子商务交易安全的法律法规主要有以下四类:
(1)综合性的法律。如:《民法通则》和《刑法》中有关对商贸交易的安全保障条文。
(2)对交易主体进行规范的相关法律。如《公司法》、《国有企业法》、《集体企业法》、《私营企业法》、《外资企业法》等;
(3)规范交易行为的有关法律,包括经济合同法、产品质量法、价格法、消费者权益保障法,反不正当竞争法等等
(4)对监督交易行为进行规范的法律,如会计法、票据法、银行法等。
国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和公安部颁发的《计算机信息网络国际联网安全保护管理办法》是两个对电子商务具有重大影响的行政法规。
另外《中华人民共和国电子签名法》的颁布也具有重要意义。该法赋予电子签名与手写签名或盖章具有同等的法律效力,明确了电子认证服务的市场准入制度,标志着我国的信息化立法迈出重要步伐。
4.3电子商务安全立法困难的原因
电子商务发展壮大为商贸交易带来极大便捷和迅速优越性,成为了经济的强劲增长点,为全球经济的发展营造了良好的氛围,与此同时,因为其特点,也对社会各个领域特别是立法带来了困难和压力。
首先电子商务的立法,需要考虑国家和地区之间的差异,协调困难。电子商务基于网络,而网络却已经全球联通、跨越了地域的界限。它所面对的不只是一个地区、一个国家的市场,而是全球一体化的大市场。各国由于社会制度、政治状况、经济发展程度等不同而导致了现行法律法规的不同,要制定可以有效协调、高度一体化的商业和法律规则,谈何容易。
其次是电子商务交易处理、传输的实质就是对信号脉冲的传输和对数字流的处理,这种虚拟的平台上,双方的不曾谋面,使得信息资源对商家的商业信用提出了更高的要求。在信息得到广泛传播的同时,由于互联网既开放又隐蔽的特性使得信息的真伪有待验证,恶意的攻击、恶意的失信难以发现,即使发现也难以揪出终端背后的那个失信或破坏者,有法难断或者有法却找不到应受惩罚的人,而且对于包括制作版权、著作权、商标使用权、数据库等在内的知识产权保护也成为无法回避的问题。电子商务横跨领域之广、利益关联群体之多,和其有别于传统商务模式的无形化给税收体制及税收管理模式也带来了巨大的挑战。
再次,电子信息领域,技术日新月异,电子商务领域的技术进步速度已经超国家适时地调整其法律框架的能力。法律的变革无法做到像电子技术更新一样的快,也由于新的意想不到的问题的不断出现,使得适时的法律调整总跟不上电子商务高速发展的步伐。这是需要我们对于现行法律框架从根本上进行反思,困难而想而知。
5电子商务安全立法的对策研究
5.1电子商务安全需求分析
5.1.1主要内容
电子商务是网上公开直接虚拟交易的商务模式,它直接通过网络进行交易、支付、谈判、下单等,在这个过程中蕴藏了大量的商务信息,所以,电子商务的安全问题引起了网民、企业、行业、国家的广泛观众。根据电子商务的交易模式以及重要性分析,电子商务的安全需求主要包括以下几个方面:
1、信息的完整性;
2、信息的保密性;
3、信息的不可否认性;
4、交易双方的真实身份信息;
5、系统的可靠性;
6、资金的安全性。
5.1.2涉及领域
通过吸收国外成功的经验,结合我国自身电子商务发展特色以及社会主义国情特色,我国电子商务安全性的立法主要涉及以下几大方面:
1、保护消费者的合法权益;
2、交易双方的个人真实信息;
3、保密和信息的合法性访问;
4、数字签名以及第三方认证;
5、计算机犯罪和侵犯问题的有效控制。
5.2电子商务安全立法定位与模式
电子商务的安全法律保障问题,从其整体情况来看,主要表现为两大层次:第一,电子商务首先表现的是商品交易模式,它的安全需要通过民商法来进行规范保护;第二,电子商务是通过计算机及网络技术实现的,它的安全很大程度上依赖于计算机及网络的自身安全程度,这需要网络的安全管理法律来加以约束和保护。从第一点的角度来看,电子商务安全法律隶属于商法的范围。
因此,在立法过程中,重点还是需要从商法的角度,结合其依托计算机网络技术的特色,从全面化的角度出发,制定出高效规范的电子商务安全法律。
从电子商务安全立法的模式角度出发,电子商务的安全法律主要有以下两种选择:第一,在电子商务交易活动的法律中加入电子商务安全性法律内容;第二,另外指定电子商务安全单行法。这两种模式都有各自的优点和缺点,前者的立法成本低但是保护力度不够强,后者的立法程序复杂,所需资源多,但是保护力度大。在实际操作中,到底选择哪种模式,也是当下法律界正在研究分析的重点问题。本文提出的建议是分为两步走:先采用第一种模式,等条件成熟后而且又加强的需要,再进行第二种模式的立法。这样不仅可以快速成立相关法律体系,同时也可有效解决资源浪费的问题。
5.3我国电子商务安全性立法的对策分析
5.3.1健全电子商务法律,注重法律的滞后性
健全的电子商务立法体系不仅要包括有网络服务和网络管理的法律制度,同时还需要电子商务主体的立法和市场管理制度,以及电子商务交易支付的法律制度、网上商务行为制度、电子税法制度、客户个人隐私权保护法。只有建立系统性的法律制度,才能真正发挥电子商务安全法的作用。
在加强电子商务安全法建设的同时,同时也应该注重法律的滞后性带来的法律效力减弱。法律的滞后性首先表现为法律立法的程序,这是个严格的过程,需要问题显现的非常明白,并对该问题进行有充分的调研数据后,才可能形成立法的基本条件和背景,这个过程是繁琐的,是复杂的,是需要长时间的。另外,法律要建立起威信,必须较长的时间,在这段长时间里,网络的发展是非常快的,会发生不同程度内容的问题,而且这些问题会经常超过法律设定的范围,这些问题在客观上都表现为电子商务法律的滞后性,使得法律无法体现超前性,大大降低了法律的约束作用。
5.3.2加强立法部门对于电子商务的学习了解
立法部门在实际的工作经验中,可能只是了解法律相关体系知识,对于电子商务交易模式、支付模式等相关内容可能存在误解或者不了解的情况,这容易导致立法部门在立法的过程中,过于偏向法律的可行性,而忽略了电子商务法律的可行性。所以,加强立法部门对于电子商务的学习了解,使其真正深入了解电子商务整体运营过程以及涉及内容、存在的漏洞、需要加强的节点以及关联的群体等内容,从根本上制定高效可行规范的电子商务安全法律,从而降低因误解带来的时间拖延、资源耗费等其他损失。
另外,加强立法部门对于电子商务的学习了解的同时,应加强立法部门工作人员对于电子商务立法的重视度,从思想上加强工作人员对于电子商务安全立法的注重,从而加快电子商务安全立法的实施进度。
5.2.3系统化完善,架构法律体系
我国电子商务的飞速发展,对电子商务中的安全问题提出了更高的要求。在建立我国电子商务安全法律时,应多加考虑它与其他法律之间的关联度,从而架构其整体法律体系,进一步完善安全法律的有效性。具体内容如下:
1、在中国民法基本法原有的基础上,增加交易安全的理念和内容;
2、在计算机与网络安全管理的立法上,应针对电子商务在网络虚拟环境下运行的特点,加强电子商务交易安全保护的法律措施。
3、在商事单行法的立法上,可以适当突破现有民法的一些制度,基于商法的特殊性及独立性,满足电子商务较高的安全保护需求。
4、在法律解释上,全面清理我国最高人民法院作出的司法解释,剔除掉不利于电子商务安全的言论,对电子商务的安全问题进行重新正确的认识和解释。
5.2.4配套奖惩措施,提高安全法律威信度
奖惩措施是任何制度得以有效实施的保障制度,这里的奖惩措施具有两个重要的含义:
第一,是对电子商务安全制度在实施过程出现的良性事件和恶性事件进行适当的奖励和惩罚,或是进行高度的奖励和惩罚,从而在加强良性循环的同时,对制度实施过程中的恶性事件作出严厉的惩罚,起到杀一儆百的作用,从而有效提高电子商务安全立法的实施力度和效果。
第二,是对进行非法盗取电子商务信息或是破坏电子商务交易的不法分子进行严厉的法律制裁,以及对保护电子商务安全的良好事迹进行表扬。我国目前针对盗取电子商务信息或是破坏电子商务交易的不法分子还未建立有效的不法分子,才会使得这些不法分子妄想钻空子、踩地雷,这也是导致我国电子商务安全出现问题的一大关键因素。因此,建立电子商务奖惩措施,有利于提高对不法分子的控制以及提高人民对电子商务安全的保护意识。
5.2.5借鉴国外成功经验,结合自身特色国情
电子商务是全球性的电子商务,它是无国界、无种族之分的。所以,我国在建立电子商务安全法律时,可立足于国际立法的趋同性取向,借鉴国外成功的电子商务安全法律制度经验,并且结合我国的自身特色国情。中国的电子商务安全法律,只有争取与国际立法接轨,才能参与全球性的经济竞争。例如,新加坡在制定《电子&交易法案》时几乎全部采用了《电子商务示范法》的相关内容,同时根据《电子商务示范法》的总体精神以及自身国情,增加了部分内容。所以,我国在制定电子商务安全法律时,应尽量吸收国外原有的成果,再结合我国的特色国情,在降低立法成本、节省立法时间的同时,也提高电子商务安全法律的高效性和实用性。
6总结和展望
电子商务的安全问题是关系到电子商务能否继续发展的关键因素。随着我国计算机网络科学的逐步发展,某些非法分子对于电子商务安全模式已经越来越熟悉,如果电子商务再不加强安全防范以及法律法规的严加约束,电子商务的安全将成为我国经济法律的一大问题,这对我国经济、网民、电子商务企业来说都是非常不利的。因此,尽快建立我国的电子商务安全立法,建立有效可行的电子商务安全法律法规,从国家政治制度角度出发,为我国的电子商务发展进行强而有力的安全管束,以促进我国电子商务行业稳步健康的发展。随着我国电子商务的飞速发展,已经在我国人民生活中扮演的越来越重要的角色,电子商务的安全立法问题已经成为我国法政界、金融界和学术界共同关注的热点问题,因此,研究我国电子商务安全立法工作,建立科学高效的电子商务安全法律,为我国的电子商务的稳步健康发展奠定良好的基础,具有非常重要的理论意义和实践意义。
本文研究的主要贡献在于:探讨了我国电子商务安全现状以及立法存在的问题与对策。本研究以电子商务基本概念和特色为理论基础,通过对我国电子商务的安全现状进行分析,从而形成本研究的整体背景,接着分析我国安全立法的现状以及存在的问题,最后结合自身所学知识,提出改善我国电子商务安全法律的对策,希望对电子商务安全立法工作的开展能提供一些帮助。但是由于水平的限制以及实际经验的不足,加上我国目前电子商务法律问题整体上处于不成熟与多样化的阶段,使得本文在研究过程中遇到一些困难,加上文字功底不够等等,影响到了研究的效果,使得论文尚有以下不足之处:
1、研究过程中,对于我国电子商务安全现状只选取了几个主要的现状进行描述,考虑到本研究报告的篇幅问题,并没有对全部的现状进行描述。
2、在对我国电子商务安全立法的现状进行分析时,只对我国电子商务安全问题的难点以及现状进行代表性的描述,并未形成系统化的描述。
摘要:本文探讨了公共计算机实验室安全体系结构的一种方式,并结合北京工业大学计算中心软件实践教学基地的建设进行了系统的总结。
关键词:立体安全保障体系;主机安全;可用性
中图分类号:G642
文献标识码:B
1引言
高等学校计算机公共计算机实验室是指承担着计算机软件教学实践环节和学生自主上机学习开放式的计算机机房,承担着计算机实验教学的任务。其特点是:一是计算机的软件应用环境复杂。既然是公用系统,就要满足不同层次不同课程教学的需求,以我校的计算机实验室为例,目前有Windows XP、Windows Server、Linux三个分区,安装有常用的系统软件和应用软件;二是使用计算机的人员多。由于是面对全校不同学科不同专业,又是全校唯一的全天开放的计算机机房;三是计算机角色的变化快,管理复杂。一会是学生上课,一会是学生自主学习。不同的方式,管理的方式、收费的方法就不相同。如何保证实验教学顺利进行,如何面对网络在给人们带来便利的同时而引入的病毒、攻击等导致的计算机系统的崩溃,是国内外同行非常关注和需要解决的重要问题之一。本文就是从计算机系统的安全体系结构出发,结合北京工业大学的计算中心软件教学示范中心的建设,力求探讨一种立体式的安全保障体系,以维护计算机实验室系统的正常运行。
2实验室的安全保障体系
2.1问题的提出
公共计算机实验室的特点决定了其安全体系结构不同于一般网络信息中的安全体系结构,特别是对于用户计算机的管理是截然不同的。网络信息中心涉及的计算机是分布在各个部门的工作人员和实验室当中,并不对计算机系统的安全负责,只是指导和建议,甚至是强制的。而公共计算机实验室就不同了,计算机系统自身的安全要有实验室老师负责保证,要提供安装相应的应用程序软件,提供必备的硬件环境,所以既要为学生提供良好的学习环境,又要防止学生中有意或无意造成的损害,还要预防网络黑客的攻击与计算机病毒的破坏;另一方面,既要保证实验教学任务的圆满完成,又要防止学生在上课时间访问不利于教学活动的Web站点与程序,例如上课时间玩游戏、聊天、浏览不良网页等等。上述诸多的问题,都要求公共计算机实验室管理必须有一套完整的安全体系来保障计算机系统的正常工作,从而为实验教学提供环境更好质量更高的服务。
2.2建设立体的安全保障体系
所谓立体的安全保障体系,就是从计算机实验室的公共性角度出发,制定切实可行的安全管理办法、运用先进的安全技术,采取科学的系统的安全措施,保证系统的可靠性、稳定性和可用性。计算机系统安全不仅仅是一个产品,而是一个汇集了硬件、软件、网络、人以及他们之间相互关系和接口的系统。从专业的角度来看,安全问题不可能一劳永逸,也不能保证绝对安全,信息安全问题的处理过程是一个循环往复的过程,需要随时间环境有不同层次的人的参与和协作,以及技术的交叉运用等复杂过程。从行业和组织的业务角度看,主要涉及安全立法、安全管理和安全技术三个层面。要确保实验教学活动的顺利进行,必须注重把每个环节落实到每个层次。计算机的安全最主要的问题不是安全技术、安全工具或者是安全产品的缺乏,而是计算机管理人员和用户对安全知识忽视。
安全立法包括各种安全策略、法律法规、规章制度、技术标准、管理规范等,是计算机安全的最核心问题,是整个计算机安全建设的依据。包括国家层面、行业层面制订的法律法规等。安全管理主要是人员、组织和流程的管理,是实现信息安全的落实手段。包括学校、部门制订的计算机实验的规定、使用方法以及处罚条例;安全技术主要有:身份认证、访问控制、信息加密、防火墙、防杀病毒、入侵监测、漏洞扫描、安全审计及相关的服务等等,是实现信息安全的有力保证。公共计算机实验室的安全保障体系必须全方位的考虑计算机实验室设备、环境以及应用的安全特性。至少应该包括以下几个层次:
(1) 安全管理层
安全层主要包括安全立法和安全管理两个方面。实验室管理要认真贯彻执行国家的法律法规,这些法律法规主要包括《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等国家层面的法规标准,制定相应的学校部门的计算机安全管理条例,组织专家对公共计算机实验室的安全进行风险评估,形成计算机实验室立体安全模型的总体框架。
(2) 计算机硬件保护层
根据计算机实验室具备公用的特点,对于计算机的系统信息必须加以保护,以防止学生误删除或破坏软件,造成无法正常使用。建议采用硬件保护措施,对硬盘的内容进行保护。实现其目的。优点是速度快,方便可靠,缺点是占用一定的硬盘空间。
(3) 操作系统硬化层
操作系统在安装过程中,为了方便用户的使用,添加了许多常规的应用服务,但是对每个用户而言不一定都适用,因此需要在细致分析操作系统服务的基础上,尽可能地减少它与外界的信息交流渠道,尽可能地减少在它上面运行的不必要的服务项目。
(4) 用户安全管理层
用户安全管理是计算机实验室管理最重要的环节之一。对用户的账户、对资源的使用状况,例如使用的时间、计费、网络上流量、访问日志进行有效的管理和控制。
(5) 网络安全管理层
网络安全管理是为了保证用户的安全性而采取的安全措施。包括内网安全管理系统、放火墙系统、入侵检测系统、病毒防护软件等。
综上所述,安全立法和安全管理框架下的安全层次模型如下图所示。
2.3典型的计算机实验室安全解决方案
北京工业大学软件教学基地共有8个实验室、1个服务器中心,有20余台含有高性能多处理机系统、IBM小型机和微机服务器,800余台微机构成。实验室之间通过千兆网络实现互联,极大地改善了实践教学环境。可以为学生提供上课、毕业设计、课题研发、自主学习研究等不同类型的计算机实验环境,实验室可以按需配置,解决了学生上机难,速度慢,档次低等问题,为培养高素质的计算机工程型应用人才提供了良好的学习环境,取得了较大的社会效益和经济效益。在安全方面主要采取了以下几个方面措施:
(1) 采用海光蓝卡(不同的版本)实现网络对传、硬盘的保护;
(2) 对计算机系统中应用程序按实验室进行优化处理,合理分配部署,既要做到方便使用,又要避免由于应用系统过多,机器负载过重导致性能下降;
(3) 对操作系统进行硬化处理。操作系统的硬化分4个步骤:1)打好补丁;2)关闭不必要的服务;3)确定子目录/文件的权限,要遵循最小原则;4)明晰用户权限,严格控制用户的访问权限。
(4) 采用金盘电子阅览室系统对实验室进行有效的管理,与学校的收费系统进行对接;
(5) 采用LanSecS系统对实验室内部的安全进行有效的安全控制,对学生使用程序进行进程级的管理,防止使用非法的软件;
(6) 采用分布式入侵检测系统对实验室进行有效的防护,定期更新计算机防病毒软件,有效地遏制计算机的黑客攻击和病毒侵害。
3结束语
计算机实验室的安全保障是实验室能够保证教学工作顺利进行的前提。在强调实践教学工作重要性的同时,要加强实验室的安全建设,要有投资,要有充分的思想准备。北京工业大学计算中心近年来积极进行了实验室建设,无论是在软件建设方面,还是在硬件建设方面都取得了一定的成效,同时学生通过这个平台得到了很好的锻炼,收到了良好的效果。
参考文献
[关键词]互联网金融;互联网金融风险;监管体系
一、问题的提出
互联网金融的兴起可以说是金融业的一次历史性革命,“长尾理论”和“大数据效应”在互联网金融中起到了十分重要的作用,互联网金融通过网上交易,交易信息和过程都被记录在金融大数据之中,提高了交易成功率和交易过程的透明度,极大地丰富了投融资渠道和方式,对现有金融体系的完善和发展具有重要的作用,互联网金融逐步成为一个国家和地区经济增长中最具创新和活力的战略型产业,进而成为推动经济飞速发展的重要力量。与国外发达经济体相比,我国互联网金融发展起步较晚但发展迅速。2008年以来,我国互联网金融行业不但出现了传统金融业务的网络化、第三方支付、P2P网络借贷、大数据金融、众筹和第三方金融服务平台等六种发展模式,而且交易规模、用户规模急速扩大。其中,网络银行用户规模从2010年的13948万人增长到2015年6月的30696万人,用户规模增长率从30.50%发展到46%;第三方互联网支付市场交易规模从2010年的10105亿元增长到2014年53730亿元,2014年实现的交易规模是2010年的五倍多;P2P借贷行业的市场规模更是从2010年的19.5亿元,快速增长到2014年的2528亿元①。但是,作为互联网技术和金融业相结合的新兴产业,互联网金融的风险相较于传统的金融风险更加隐蔽和复杂,其可能对客户造成的危害和损失也更大。以P2P借贷行业为例,2014年1~12月每个月都有问题平台,在最多的12月,问题平台达到了惊人的79家②。从中国遭遇坏账网民的P2P资金损失情况看,P2P用户中有资金实际损失的达到了近80%高的比例,即使在有担保的损失中,仍然有13%左右的P2P用户遭受损失。因此,对互联网金融行业进行监管势在必行。
二、国外互联网金融风险与监管实践
从世界范围看,由于互联网金融正处在起步发展中,系统完整的互联网金融监管体系和理论研究还需要不断完善。国外互联网金融的理论研究基本上都是通过对其风险产生的根源进行分析,从而提出监管重点。如,ChiouandShen(2012)认为互联网金融风险从整体上讲包括金融风险和互联网技术的风险,需要从这两个方面进行监管;EilandDavid(2014)则认为互联网金融风险的分析应该更多地立足于对金融风险的分析,因为互联网金融的理财产品都来源于传统的金融业;MartinsandTiago(2014)在分析互联网金融的起源之后,认为互联网金融风险的防范应该基于原有的金融服务、流程和运作方法,其次是外部金融环境的净化和规范。这些理论研究为互联网金融的监管提供了实践基础。欧美等发达国家和地区通过不断补充新的监管法律法规,使得原有的金融监管规则逐步适应互联网金融迅速发展的需求及风险防范要求,初步建立了较为完善的监管体系和风险监测系统。美国互联网金融监管模式的突出特点是:注重法律的规范、联合监管和对消费者的保护。首先,在现有法律法规基础之上,美国根据互联网金融自身发展所体现出的特点,对原有的监管准则不断完善和修补,使之更加适用。如已经将网络信贷纳入《证券法》监管的范畴,《证券法》监管侧重于市场准入的监管和信息的披露;2012年美国还通过了《促进初创企业融资法案》,这一法案放开众筹股权的融资,并在保护消费者权益方面作出详细规定。其次,美国法律对于什么时候适用行业监管和什么时候适用企业监管有着明确的和详细的规定,通行的企业级监管是次重要程度的监管,只要开展提供互联网金融服务的企业都要受其监管,监管的重点在于风险的防控,消费者信息的保护以及网络安全的维护等方面。相对于企业级监管,重要程度最高的就是行业监管,监管的重点在于排查互联网金融行业的业务安全,对国家金融安全所带来的风险评估,及完善国家金融调控政策。同时,美国对互联网金融的监管也涉及多家监管机构,随着互联网金融的跨行业运行,美国逐步建立了联合监管模式。美国为了强化其自身对第三方支付的监管能力,借助于原有的监管机构,例如美国财政部通货监理署、美联储(即美国中央银行)、联邦存款保险公司等,建立起联合监管的模式。欧盟在较长时间互联网金融实践基础之上,总结了一套独特的监管体系,将欧洲多容并包、开放透明的理念贯穿其中,极为重视保护客户的财产和信息安全,也促使欧盟采取极为谨慎和严格的监管策略。如,在交易和信息公开透明问题方面,欧盟要求交易必须在百分之百的监控之下进行,完全杜绝损害客户利益的私下交易和暗箱操作发生;在服务质量和服务能力方面,欧盟更加注重网络银行所提供的服务质量和产品真实性,一旦发现网络诈骗,必将严格处理。同时,欧盟有着较为完善的法律法规和政策制度来确保行业的安全。如在网络信贷方面,欧盟与网络信贷相关的法律主要包括《消费者信贷法》,同时欧盟还建立起了一套完善的信息透明公开机制,将真实准确信息向客户免费且定时公开并不断更新。在具体监管行为方面,欧盟有着一套严格完善的规定。例如,欧盟在准入门槛的设置上有着极为苛刻的条件,只要有任意一条不满足就不能进入该行业,在这样严格的准入条件之下,杜绝了缺少资质的不良企业进入,从而净化了网络信贷环境。与此同时,欧盟还制定了一系列严格的信息披露要求和准则,相比于传统信贷形式,欧盟更加注重网络信贷的信息披露和交易安全,严格控制网络金融风险。在实践中,欧洲网络信贷市场上的欺诈和网络信贷违法案件均低于其他经济体。
三、国内互联网金融风险与监管
与国外相比,我国正处在互联网金融的兴起和发展阶段,缺乏较为丰富的实践经验,风险较多。主要有:信用风险、系统风险、信息风险、法律风险、货币政策风险、期限错配风险和最后贷款人风险七种。从类型上看,法律风险、货币政策风险属于政策层面的风险。信用风险、最后贷款人风险、期限错配属于业务层面的风险,信息风险和系统风险属于技术层面的风险。针对这些风险,国内理论动态研究也提出了不同的见解:如,叶冰(2012)、王石河(2012)、沈丽(2014)等认为互联网金融是一种动态的融资行为,即应该将对互联网金融风险监管的重点放在金融活动传统的三大业务上,即融资、支付和交易环节上面;孟祥轲(2013)和熊建宇(2010)在研究后更加强调人作为参与主体的角色定位上面,认为互联网金融的核心是人的行为,而不是一种技术的驱动,因此,应该将对人的参与行为作为对互联网金融风险的监管重点。总之,国内对互联网金融风险监管的研究思路,基本上也都是从风险发生的原因入手来研究行业监管问题。但笔者认为,由于目前国内互联网金融已经具备了一定的规模和现实数据,完全可以尝试从实证入手,来研究各种互联网金融风险的易发性程度,根据易发程度,从另一研究角度有的放矢地提出风险监管建议。本文利用中国宏观面板数据对我国互联网金融各风险分别进行了实证分析①。根据回归结果显示,可以得到以下结论:一是监管力度和法律法规两个二值变量均在1%的显著性水平下显著,用户规模这一控制变量也在1%的显著性水平下显著,说明政府的政策导向对于互联网金融市场的影响力不可低估。对比去掉时间虚拟变量的第(1)列和加上时间虚拟变量的第(2)列,我们发现时间虚拟变量并不显著,y08、y10、y12的系数均很低,且不显著,说明国家目前并无重大政策对互联网金融行业的干预。二是信用风险系数为2.02,t统计量是19.40,根据回归结果,信用风险在1%的显著性水平之下最显著,说明目前我国的信用风险最高,在现实中,这与我国法律法规和行业准则缺失有密切的关系。影响显著的风险还有最后贷款人风险、法律风险、货币政策风险和系统风险,其中最后贷款人风险、法律风险和货币政策风险在1%的显著性水平下显著影响着互联网金融市场,系统风险在5%的显著性水平下显著。未来,我国需要首先加强风险监管。三是期限错配风险和信息不对称风险对互联网金融的影响并不显著。可能的原因是市场中的消费者更多的关心所购买的互联网金融理财产品及其回报率,而对于用以购买金融理财产品的资金成本并不关心,用储蓄金购买理财产品是绝大多数消费者目前的状况,其次,数据的误差以及变异性也可能会造成回归结果并不显著。四、我国互联网金融监管体系构建的思考根据以上计量结果和发展实际,本文认为:国家应以保护投资者利益为目标,尽快加强对互联网金融风险的监管,促进互联网金融行业健康发展。根据我国目前互联网金融风险状况,借鉴国外监管实践,提出以下监管框架:
1.建立完善法律法规体系和行业准则是构建监管体系的基础。从我国互联网金融行业立法现状来看,互联网金融立法迟滞,现有法律法规存在着大量的漏洞和不完善之处,监管机构缺乏依法监管的法律保障。我国可以从两个层次完善法律法规体系:一是制定统一的法律法规和行业准则,加大对投资者的保护;二是在统一的法律法规体系下,细分具体业态,制定具体业态监管办法。同时,及时修订现有法律法规中不适合互联网金融发展的部分,对利用互联网实施犯罪的行为,明确应承担的法律责任,加大量刑力度。
2.建立适合跨界监管的监管机制是监管体系的主要手段。互联网金融的发展已经超越了一般行业的发展理念和界限,这就需要我们利用金融大数据理论,云计算平台等新技术去进行准确的分析并及时跟进行业发展的实际情况,并在此基础上运用风险监测预警机制,在危机或风险发生之前对其进行预警和处理,将互联网金融产生的风险降到最低。同时,针对互联网金融的跨界特性,应建立中央和地方两个层次的监管主体,设立高于银监会、证监会、保监会的金融监管机构和包括一行三会、工商、工信、司法等相关部门在内的联席会议制度,作为高层次监管主体,主要负责宏观审慎监管。建立地方金融监管主体,负责微观审慎监管,在此基础之上加强对消费者权益的保护。
3.完善互联网金融的配套服务机制,降低信用风险。主要是要加强行业信息披露和信息安全保护,并完善互联网征信系统建设。完善互联网金融行业内部的信息披露机制,将有利于行业内部企业,加强行业自身的约束和自律,促进互联网金融行业能够在阳光下发展;信息安全是保障互联网金融创新发展的基础,互联网金融虚拟化的服务方式、跨领域的业务开展、开放与透明的市场经营环境,使其具备了互联网所包含的信息安全的动态性、综合性等特点,应建立以国家安全战略为指导,包括国家金融行业主管部门、互联网服务机构和安全服务企业的信息安全服务保障联盟,在互联网金融信息安全标准规范下,指导互联网金融业务服务平台的安全建设和运营;在完善互联网征信系统建设方面,要以建立征信信息标准和共享机制为突破,加快构建个人和企业网络信息采集标准、征信服务标准等,通过利益激励机制,推进互联网征信条件下的信息共享。
[参考文献]
[1]雷舰.我国P2P网贷行业发展现状、问题及监管对策[J].国际金融,2014(8).
[2]李博,董亮.互联网金融的模式与发展[J].中国金融,2013(10).
[3]袁博,李永刚,张逸龙.互联网金融发展对中国商业银行的影响及对策分析[J].金融理论与实践,2013(12).
[4]黄海龙.基于以电商平台为核心的互联网金融研究[J].上海金融,2013(8).
[5]龚明华.互联网金融:特点、影响与风险防范[J].新金融,2014(2).
[6]张启晨.我国互联网金融发展现状、问题及对策研究[J].青年科学,2014(5).
[7]芮晓武,刘烈宏.中国互联网金融发展报告(2013)[M].北京,社会科学文献出版社,2014.
近年来,随着网络技术的不断发展,在一定程度上带动了网络信息化的建设,并且被广泛应用于多个领域。人们社会活动始终受到网络信息环境的不同程度影响,体现在不同的方面,其中,不利的影响就是其安全问题。也正是因为安全问题,导致与其相关的群体始终处于危险环境当中,因此,必须要对网络信息化建设过程中的安全问题进行详细地阐述与讨论,并提出具有针对性的解决措施。
关键词:
网络信息化建设;安全问题;阐述;讨论
在计算机与网络技术飞速发展的背景下,当代社会逐渐进入到信息化的时代当中。而在信息化时代环境中的企业与事业改革,发挥着关键性作用的就是网络信息化建设。但是,在信息化建设的过程中,伴随其发展与完善的同时,也存在一定的安全问题,只有有效地解决网络信息化建设中的安全问题才能够确保网络信息的安全。
1网络信息化建设中的安全问题分析
1.1安全基础不牢固。
同发达国家相比,我国的网络信息化起步相对较晚,并且发展的速度也较为缓慢,而且,在网络信息产品进口方面也始终受到制约与阻碍,导致网络信息化建设的工作也处于被动状态。第一,硬件设备方面。网络信息化的建设,其中所需要的计算机需要在其他国家进口,虽然我国的超级计算机整体水平与国际先进水平几乎一致,但是,却始终无法摆脱进口的地位,更为严重的就是在制造核心的零部件时,我国的大多数厂商主要是加工与组装,在生产过程中严重缺乏原创的意识与想法[1]。第二,软件设备方面。现阶段,我国的电脑操作平台几乎是被美国的微软垄断,若对微软操作系统的应用不合理,就会使我国软件与网络的运行存在一定的难度,并且很容易使得网络信息化的建设位于被动的状态,最终受到其他人的限制与约束。我国的网络信息化建设,其中应用的管理软件大部分都是进口,在一定程度上使得网络信息化的建设受到威胁,但是,却使得国外的软件生产商获得了意外的高额利润[2]。由此看来,目前我国的网络信息化安全防护的系统不健全,并且其基础也并不牢靠,始终过于依赖国外软件设备,进而对网络信息化的建设发展带来了阻碍与制约。
1.2安全意识薄弱。
我国的网络信息化建设,从其中的多数工作开展状况看来,因而未体现出对网络信息化建设安全问题的关注与重视,所以,技术与安全问题也同样被严重忽略。在网络信息化的建设过程中,人们更重视技术与设备,而忽视了安全投入,也忽略了安全问题的重要作用,进而导致网络信息化的建设过程中经常出现安全漏洞,使得安全事故频繁发生。除此之外,虽然政府的机关单位与企业有意愿重视网络信息化的建设安全,但是,却并没有采取具有针对性的安全管理措施,也并未营造出安全的工作环境,所以,目前看来,对网络信息化建设安全管理工作的强化十分重要[3]。
1.3安全防护措施不健全。
在网络信息化建设的过程中,不仅安全意识薄弱,同时,对于危险的抵御能力也严重匮乏,并且很难使用最佳的方法来实现自我保护。
1.4网络犯罪的影响较大。
有些网络犯罪分子仅仅因为利益的驱动,就采取诈骗或者是木马病毒的投入等多种手段来对用户的私密信息进行窃取,对用户工作机密造成破坏,给用户带来严重的危害。即便是国家有意愿采取相应的抵御措施来避免网络犯罪行为的发生,但是,因为网络犯罪分子自身的隐秘性极强,并且十分狡猾,所以,最终的成效并不明显。
2网络信息化建设安全策略分析
2.1积极完善网络信息化建设安全法律法规。
首先,应保证安全立法充分展现与时俱进的精神。目前,网络信息化建设的安全法律层次不高,即便是法律内容会涉及到较多方面,但是,其法规内容相对简单,无法及时对网络信息技术发展情况加以规范,所以,必须要强化网络信息化建设中安全法律法规的覆盖面与深度,并不断完善既有体系,积极引进并借鉴先进的经验,充分结合我国网络信息化建设的情况,具有针对性地强化网络信息化的建设。其次,应对网络信息与传播进行规范。当前,网络信息共享中的安全问题研究深度不够,并且责任制度不合理,所以,应尽量规范网络信息的和传播[4]。并站在国家与公众的利益角度上,重视网络信息的监管,防止危害网络信息的现象频繁发生。最后,应积极加快网络信息化建设安全立法的步伐。为了紧跟网络信息技术快速发展的脚步,一定要保证网络信息化建设安全立法具有预见性,同时,还应该对信息未来会出现的安全风险进行一定的评估,保证网络信息技术能够及时地做出反应,并确保法律法规在网络信息化建设的过程中进行有效地管理[5]。
2.2充分发挥网络信息化建设中安全管理在政府中的作用。
我国的网络信息化建设,政府在安全管理工作中发挥主导性的作用,所以,一定要保证与其相关的安全法律法规完善,保证视网络信息化的建设处于正常的运行轨道中,对于威胁网络信息化建设安全的行为应予以严格地监管与处理。
2.3不断完善网络信息化建设的安全方式。
第一,贯彻并落实许可与准入制度。在网络信息化的建设过程中,安全管理工作可以贯彻并落实许可和准入的制度,进而对其安全进行有效地监督与管理[6]。现阶段,大部分国家都已经应用了此方法,并且取得了一定的成效。然而,在我国内部实行该制度的时候,则应该积极地建立控制与审查机制,并保证其科学合理,对网络信息进行有效地控制,进而对其中存在的安全问题进行及时地解决。第二,积极提高安全技术层次。要想实现安全技术层次的提高,最重要的就是要积极引进先进的技术,对其操作进行严格地监管,进而获得理想的效果。
2.4更新安全防护设备。
众所周知,网络信息化的建设,其灵活性十分显著,所以,一定程度上为网络的不良行为提供了契机。然而,为了降低该情况发生的几率,就应该保证互联网企业对防护设备进行定期地更新,并对设备防护的具体情况进行观察,避免网络不良信息的进入。
3结束语
综上所述,在我国的社会发展过程中,网络信息化的安全建设势在必行。由此看来,相关的职责部门需要充分展现自身的价值,对国家各种力量进行利用,进而对不良的网络信息化建设行为进行严格地打击,对不良现象进行预防。而网络信息化的建设对于国家的发展与进步具有重要作用,因而,在其建设的过程中,一定要积极完善相关的法律法规,并强化网络信息安全管理工作,对信息安全形式进行相应的优化,有效地提升其安全技术的层次,发挥政府主导地位,进而促进网络信息技术的进一步发展。
作者:赵艳林 单位:沈阳飞机工业(集团)有限公司
参考文献
[1]王守认.解析网络信息化建设存在的安全问题[J].中国化工贸易,2015,7(16):297.
[2]乔琦琦,段昆.信息化建设中的网络安全问题分析[J].消费电子,2014(24):142.
[3]孙丽睿.浅析网络信息化建设存在的安全问题及对策[J].信息与电脑,2015(21):156-157.
[4]王静.当前我国企业信息化建设中的网络安全问题研究[J].行政事业资产与财务,2014(6):224.
关键词:产业经济;电信服务;发展现状;存在问题;战略趋势
一、我国电信市场发展现状介绍
1.移动电话用户
移动电话用户净增11179万户,创历年净增用户新高,累计达到85900万户。其中,3G用户净增3473万户,累计达到4705万户。移动电话普及率达到64.4部/百人,比上年底提高8.1个百分点。移动增值业务发展较快,移动个性化回铃业务用户达到57408万户,渗透率达到66.8%;移动短信业务用户达到70062万户,渗透率达到81.6%;移动彩信业务用户达到18037万户,渗透率达到21.0%。
2.固定电话用户
固定电话用户减少1935万户,达到29438万户。其中,城市电话用户减少1528万户,达到19662万户;农村电话用户减少407万户,达到9776万户。固定电话普及率达到22.1部/百人,比上年底下降1.5个百分点。固定电话用户中,传统固定电话用户减少199万户,达到26575万户;无线市话用户减少1736万户,达到2863万户。无线市话用户在固定电话用户中所占的比重从上年底的14.7%下降到9.7%。固定电话用户中,住宅电话用户达到20298万户,政企电话用户达到6555万户,公用电话用户达到2585万户。与上年相比,各类电话用户所占比重基本保持稳定。
3.互联网用户
全国网民数净增0.73亿人,累计达到4.57亿人。其中宽带网民数净增1.04亿人,达到4.5亿人,占网民总数的98.3%;手机网民数净增0.69亿人,达到3.03亿人,占网民总数的66.2%;农村网民数净增0.18亿人,达到1.25亿人,占网民总数的27.3%。互联网普及率达到34.3%,比上年底提高5.4个百分点。基础电信企业的互联网拨号用户减少164万户,达到590万户,而互联网宽带接入用户净增2236万户,达到12634万户。电信产业的迅速发展,对我国其他行业乃至整个国民经济的发展都产生了巨大的推动作用。
二、电信业发展中存在的主要问题
1.制度建设滞后
近几年,我国大规模扩张基础设施建设,但电信产业的制度建设并没有跟上。滞后主要体现在行业管理体制和企业运行制度上。在行业管理体制上:经过2001年的电信体制改革,目前我国电信市场已经形成“5+1”的格局,但真正的竞争机制并没有完全确立起来。在企业运行制度上:各电信企业正在进行现代企业制度建设,但企业运营所表现出来的服务质量、业务水平、业务创新、客户满意度等并没有显著提高恶性价格战愈演愈烈,不仅向各种业务、各个市场蔓延,而且逐渐从隐蔽走向公开。企业竞争条件不对等,传统运营商背负了普遍服务、冗员、非生产机构等许多历史包袱,并受到严格的不对称管制,处于不利的竞争地位。
2.规模、水平远远低于发达国家
这几年国家加大了电信基础设施的投入,情况有所改善,但人均资源占有率仍非常低。互联互通问题持续不断,联而不通、通而不畅事件时有发生,而且形式变得越来越多样、越来越隐秘,并呈现出从传统业务向新业务蔓延和转移之势。
3.区域发展不平衡问题仍然很突出
我国电信业务市场继续快速发展,但东中西部之间尤其是城乡之间的电信服务差距仍然很大,普遍服务明显滞后,电信服务整体水平还要进一步提高。电信行业资金投向和人才流向的地区不平衡状况也不容乐观。
4.电信企业整体竞争实力有待提升
与发达国家电信业相比,我国电信运营企业综合竞争能力仍有较大差距,集中表现为企业管理机制与技术、业务的迅速发展不匹配。
5.网络和信息安全管理有待加强
目前我国电信网络和信息安全问题主要表现在:网络和信息安全相关的法律、法规有待健全;安全意识相对薄弱;完整有效的网络与信息安全体系和安全评估体系尚未建立;应急通信体系有待进一步完善。
三、加强电信产业良性发展的有效策略
1.优化法律环境,加强制度创新
加快电信立法尤其是尽快出台《电信法》,加强依法监管,是保证我国电信业持续发展的重要保障。建立独立的监管机构。保证电信市场有序竞争;法规条款具有确定性、稳定性、可预见性和可操作性,有助于我国主导电信企业的发展和壮大;制定网络安全法规体系,确保信息安全;健全和完善我国电信行政执法主体和监管机构。在地方立法上,首先必须坚持维护国家,按照国家有关法律对江苏省内外国投资进行监督管理,与国家产业政策同步加强外资流向管理。为了保证我国经济均衡发展,应该把西部地区利用外资发展电信事业作为战略重点,保证电信企业承担普遍服务的义务和权利。针对不同业务种类,采取逐步开放电信业务市场的原则。即使加入WTO,仍然可以利用其保护幼稚产业、网络和信息例外等条款来保证民族产业的发展。在网络安全、信息安全立法上,首先要明确市场准入主体和具备运营网络的条件;其次规定危及网络安全的犯罪行为和有害信息的种类、审查范围以及从事危害他人信息系统和网络安全、侵犯他人合法权益的范围,并制定相应的法律责任。
2.着力提高我国电信业的自主创新能力
自主创新,既可以理解为一种战略和发展道路,也可以理解为一种科技创新方式。自主创新是实现信息产业做大做强的战略基点和必由之路。对电信业来说,自主创新的重点是增强业务创新能力。解决这个问题,需要政府、企业共同努力。政府要加强政策引导、管理和规范,运用市场准入、资源配置、标准制定等手段,为业务创新营造良好环境。运营企业是业务创新的主体,要进一步强化创新意识,加大创新投入,切实提高创新能力。鼓励运营企业和电子信息产品制造企业联合创新,建立研发、生产、应用等上下游企业参与的战略联盟,形成技术创新和业务创新的互动支撑,加快技术成果的产业化步伐。
3.鼓励电信企业产业服务国际化
国际化经营当然是企业行为,但政府的引导、监督和服务也非常必要。政府应当在政策、信息等方面为电信企业创造一个有利于“走出去”的外部环境。鼓励国内运营企业与跨国电信企业通过技术、资本等方式结成战略合作伙伴,共同开拓国际市场。支持运营企业通过兼并收购“走出去”,建设跨国经营平台。进一步加强国际合作,完善双边、多边政府合作机制,为企业“走出去”创造良好环境。虽然四大主要电信运营商都是上市公司,在资本市场上“走出去”了,甚至还在海外设立了办事处,但与世界一流电信企业比,差距还比较大。随着我国加入 WTO 不断深入,“后过渡时期”已然到来,这也要求电信运营商“走出去”的步伐必须越来越大、越来越快。
4.确定我国电信投资和融资思路
总的思路是:解放思想,开拓渠道,千方百计筹集资金,继续按照适度超前的原则,在提高投资效益的基础上,保持一定的发展速度;调整投资策略,加大竞争性和未来方向性业务的投入,力争在竞争中发展。可采取的措施有:加大银行贷款力度,通过银行间接融资;将电信企业投资大、竞争激烈的专业(如多媒体、互联网、信息服务等)组建成专业股份公司,优先安排上市;鼓励国内外电信设备制造商提供卖方信贷或延长分期付款期限;在政策指导下,直接吸收国外资金。今后电信业的投资与融资将发生根本变化,从过去主要靠国家政策扶持转向依靠市场机制融资,投资开始出现多元化。同时电信业面临电话业务在部分城市出现饱和、国民经济信息化要求打破行业界限向用户提供多样化服务、加入WTO国外资本和电信企业的进入、国际竞争要求尽快转变经营机制、电信部门以外投资者要求进入电信市场等挑战和要求。
5.加强政府的政策有力支持
继续实行通信建设费政策,各级地方政府继续实施扶持电信发展政策。未来10年将是我国国民经济现代化建设的关键时期,面对加入WTO的压力,各级政府和电信企业要立足改革开放和经济发展大局,充分认识到中国电信业在扩大内需,促进经济增长中的重要作用,坚持“统筹规划、鼓励竞争、互联互通、联合建设”的原则,对电信建设给予政策支持,并在法规中,对进入电信市场竞争中的国内外电信企业的数量、规模进行控制,是政府管理电信市场的重要内容。实行权利和义务相适应的原则,尽快建立普遍服务基金制度,使所有电信运营企业在同等条件下开展业务经营或承担普遍服务费用。普遍服务基金是一种外部的交叉补贴体系,由所有电信营运商按一定比例从业务收入中提取,用以对承担普遍服务义务的电信企业的补贴。
四、重组转型期的中国电信行业的未来趋势
1.电信行业将面临新的融合格局
电信行业将面临新的融合格局,电信业从单一产业链结构,逐步向新型数字商业生态系统的转变。面临着重构、开放、竞争、协同的新环境。从三网融合和以内容为中心的“3C”的融合共同推动下,形成ICT产业的几次大潮中,融合已经成为电信业发展的主要内容。在未来几年里,电信业又将面临新的融合格局:即从ICT单一产业链结构,逐步向新型复杂商业生态系统的转变。随着融合的进一步深化,围绕电信的相关产业链不断地完善,产业分工更加细化,电信业将面临新的融合格局:面临着重构、开放、竞争、协作的新环境。在不久的将来,电信产业、互联网产业、传媒产业、娱乐产业、传统工业相互间将产生巨大的影响,消除彼此的产业鸿沟,并融合为新型数字生态系统。由此,电信行业的产业链不再是一条而是多条,每一环节都往下游延伸,在延伸的过程中,上下游之间的界限日益模糊。尤其是产业链下游进一步复杂化,各种链条集合交叉,将形成更为复杂的生态环境。 可见,曾经较为基础和单一的电信产业链,通过交错式的融合正在向应用层和复杂化的生态系统方向演进,而争夺这个生态系统的整合者地位将成为未来运营商、服务及内容提供者、设备商、互联网,IT厂商以及娱乐产业的战略重点。
2.电信技术演进更加关注客户需求
构建ALLIP开放业务架构的宽带网络,是驱动整个网络端到端走向融合的引擎:通过业务融合,驱动网络融合。ALLIP不仅仅是技术层面的变革,更重要的是业务模式以及由此带来的商业模式的变化。ALLIP客观上为传统的电信产业链进一步演变为新型生态系统奠定了技术基础,为传统的内容提供商与娱乐产业的融合创造了有利条件,从而可以激发新型增值业务的开发与推广,相应地也会催生新的商业模式,由多方业务提供以及广泛分成的模式孕育其中。对运营商和服务提供商而言,全业务宽带的“便利性”、“连接性”和“经济高效性”使得各种新业务有了更广阔的平台。这将帮助他们提高收入,降低用户流失率,让用户在家中和外出途中都能使用宽带连接。在全业务宽带的技术浪潮下,我们可以看出技术的演进更加关注用户的需求。
3.电信运营商转型关注效益和运营成本
引领变革可能是电信巨头们面临的终极考验,因为没有哪一家企业不进行彻底的自我改造就能长期存续。在转型更加关注效益和运营成本是电信运营商转型关注的重点。提高企业的经营效益和降低运营成本的关键在于改善电信运营商的产业整合能力、基于FMC衍生的融合业务成本优势、资产使用效率提升、综合财务指标的改善等方面。电信网与互联网的融合的内涵很广,概括地讲,可以分为网络、业务和运营三个层面的融合,中研博峰整合咨询认为,网络融合可以降低CAPEX资本性支出成本,业务融合可以降低OPEX运营支出成本,而服务融合可以提高用户数量和服务收益。因此,将来随着网络进一步融合,运营商组织结构重组的完成,融合将给用户提供无缝的融合体验,与此同时,新的商业模式也将出现。
关键词:外资并购垄断产业安全外资利用产业预警
次贷危机为寻求国际化的中国企业提供以较低价格并购国外企业的良机。力求拓展新利润增长点的跨国企业也对具有庞大潜力的中国市场表现出强烈的兴趣。这种本土资源对外的高依赖构成了产业安全的潜在威胁。中国经济受来自于外部和内部负面因素的影响,也面临着前所未有的挑战和机遇。外部经济环境的恶化以及当前经济结构中所暴露出的问题,使得经济增长方式和产业结构的转型更加迫切。
2008年中国的并购市场的发展态势也体现了这一趋势。“清科集团对2008年中国并购市场的研究显示,截至11月30日的2008年前11个月里,中国TMT、生技/健康和能源三个行业在研究范围内的并购事件总数达113起,其中已披露的并购总额达249.33亿美元。此外,跨国并购案例披露的总金额达122.39亿美元。”1
这使得国内不少人开始关注外资并购我国企业后是否会造成垄断,是否会危及我国产业安全,进而危及经济安全乃至国家安全。因此,本文试着从产业安全的角度出发,分析新形势下外资并购在我国的现状及对我国产业安全的影响,并提出维护产业安全的对策。
一、新形势下外资并购的现状分析
随着中国加入WTO经济发展的热潮,2005年以来,中国境内又展开了一系列的外资并购活动。短短十余载,外资并购2对我国本土品牌造成了巨大的冲击,本土品牌流失的问题已经相当严重3。
如今跨国公司通过“斩首”行动把中国的龙头企业并购光,技术力量收编光,民族品牌消灭光。照如此发展下去,上世纪中国的情况即将重现,中国将再次成为外资的附属。现在世界500强已有470家落户的中国,各地政府还在努力地为跨国公司造窝4。
美国学者海默认为,由于企业存在的垄断优势和市场存在的不完全性特征,对外直接投资成为现实需要。科斯的内部化理论认为,企业只要通过对外直接投资使相应的交易变成企业的内部交易,实现在企业内部的交易比通过市场交易具有更低的成本。沃尔特·艾萨德认为不完全劳动力市场上存在的劳动力成本差异、市场购销存在的贸易壁垒,以及政府的政策等使得对外直接投资成为现实需要。
这些理论都表明,对外直接投资是企业降低成本、利用全球资源、提高效率的需要,而企业并购是跨国公司对外直接投资的最优方式之一。目前美国的金融危机波及全球,给国际金融市场造成了一定程度的冲击,而我国宏观经济依然保持强劲增长,人民币持续升值,体现了我国庞大市场对外资的强大诱惑力,外资并购成为我国主要的外资进入方式。
笔者总结,新形势下外资并购的特点如下:
1.跨国公司掌握目标企业控制权的意图强烈
与2000年以前相比,现在跨国公司在投资并购中控股的比例明显提高,谋求企业控制权的意图日益明显。自2000年以来,跨国公司在华实施的对境内企业的并购中,大多都获取绝对或相对的控制权5。外资并购着眼于品牌控制,导致境内企业民族品牌的弱化和无形资产的流逝,给我国发展自主品牌并参与国际市场竞争加大了难度,还在一定程度上垄断了我国市场6。
2.跨国公司重点并购重要行业的骨干企业
跨国公司利用国企改制和地方推进国有产权改革的时机,针对重要行业的骨干企业,加快了并购步伐。并购对象以实力较强的金融机构和工业企业为主。21世纪跨国公司在华并购的10大个案中有4个被并购方都是金融机构7;其他领域的龙头企业也成为外资追捧的热点,如格林科尔对科龙、美林的并购,达能对乐百氏、娃哈哈的收购,日本朝日啤酒对康师傅的并购等等8。
3.跨国公司采取的并购方式不断创新
跨国公司的并购都有很强的目的性,那就是达到对并购目标的完全控制并尽可能实现对市场的垄断。因此跨国公司在并购中为了达到目的,采取逐步措施,不断创新并购模式。上市公司越来越受跨国公司的关注。或者先成立合资公司,然后收购上市公司的核心资产。跨国公司已把并购上市公司作为进军我国市场的跳板9。或是为了得到一家企业,跨国公司先合作后合资,合资以后大力虚化,虚化之后亏损,中方坚持不住了,就实行收购,使合资企业最终变成跨国公司的独资企业10。
二、外资并购对我国产业安全的影响
(一)产业安全的界定
关于产业安全的概念、表现形式、评价等,国内已经有了一些研究成果。张幼文教授认为,产业安全是指战略性产业需要掌握在本国手中,如IT产业、材料产业、装备产业等现代重工业11。也有人认为,产业安全是指在对外开放和国际竞争的条件下,国家的重要产业能够保持相对优势,在资本、技术和市场等领域不受跨国资本的左右,从而实现本国利益的最大化12。不管如何定义,“产业安全”这一概念的实质没有发生改变,即一个国家的特定产业能够在资本、技术和市场等领域保持相对优势,不受跨国资本的左右。相较于经济安全13来说,产业安全是一个微观层面的概念。
(二)目前外资并购使我国产业安全面临的主要风险
1.外资并购严重削弱了企业的自主研发能力
在我国从事研发活动的跨国公司多数从事适应性研发活动,跨国公司在我国设立研究机构主要是进行新产品的本地化研究,新技术、关键技术仍掌握在外方人员手中,创新能力仍在跨国公司母国。跨国公司并购企业后,企业自主创新的投资决策权被股权左右,外资企业利用各种手段取得控股权,从而夺得自主创新权。缺乏品牌和技术创新后的国内企业,只能高度依赖于跨国公司,企业独立发展的空间狭小,发展后劲严重不足。
2.部分产业过度并购造成行业垄断,打破原有的市场结构
可以说,目前一些行业外企的市场份额集中度较高,如通信设备及计算机制造行业排名前5位的企业中有3家外商独资企业,一家外资控股企业;电梯行业排名前5位的有2家外商独资企业,2家外资控股企业,1家中方控股合资企业;轮胎行业前5位的有2家外资控股企业;在化妆品、洗涤用品等充分竞争的行业,外资企业的市场份额集中度要更高些。
较集中的市场份额客观上增加了垄断的可能性,因为与跨国公司相比,国内不同产业的企业普遍缺乏强大的竞争力,一旦外资企业占据控股地位,凭借技术、资金、规模、品牌等优势,有可能实现垄断。如果外商并购造成了垄断,不但会控制国内市场,而且还容易制约内资企业、国内品牌的成长和技术进步,从而影响我国的产业发展14。
3.外资并购造成我国重要资源大量流失,打破我国生态环境平衡
跨国公司把在母国受到限制的一些污染行业转移到我国,使一些地区的土壤、水源,以及其他生态遭受破坏,而我们并未从中获得多少实际的利益。目前资源已经成为我国经济发展的瓶颈,大量战略性资源的外流将加剧我国经济发展与资源供给的矛盾,环境问题威胁着经济可持续发展的目标,阻碍了经济持续稳定健康的发展15。
(三)外资并购对我国产业安全的积极影响
与发生在发达国家之间的跨国并购不同的是,发展中国家发生的跨国并购对东道国企业绩效产生了更多的正面影响。相对于发展中国家企业,西方发达国家的跨国公司具有的厂商优势明显,更容易有效地转移厂商优势,实施并购后重整,从而有利于提高并购后企业的绩效。“最明显的例子发生在阿根廷。根据阿根廷国家统计调查局对1992年--1996年间国内跨国并购企业调查发现,这些企业比没有发生跨国并购的企业,在平均销售额、生产率、出口、投资支出和资本品进口等方面获得更快增长。亚洲的韩国、马来西亚等国、拉丁美洲的阿根廷、墨西哥的轿车工业、中东欧市场转型国家的跨国并购实践也表明跨国并购还会显著提高发展中东道国企业的技术水平、管理能力,并且带来新的公司治理结构,提高东道国目标企业的竞争力。”16
在对发展中国家的行业结构和市场竞争方面的影响上来说,当并购的是处于困境、濒临倒闭的小企业,并使之变成有竞争力的新企业并发展壮大后,并购行为就促进了发展中国家的市场竞争,并优化了行业结构。甚至在有些情况下,跨国并购还撼动了发展中国家某些企业的垄断地位,这对发展中国家市场的有效竞争是非常有利的。
总之,跨国并购对发展中国家产生的正面影响主要包括以下几个方面:
1.增加产业资本
跨国并购作为外国直接投资的重要方式之一,对增加我国的产业资本具有极其重要的作用。据商务部外资统计,2000年以来,中国东、中、西部吸收外商直接投资新设立项目(企业)数、合同外资金额和实际使用外资金额均实现了稳步增长。2005年,全国新批准设立外商投资项目数、合同外资金额和实际使用外资金额分别为44001个、1890.6454亿美元、603.2469亿美元。大量资本的注入,为我国经济的发展提供了坚实的基础。
2.促进整体产业的管理水平
外企经过多年的运营已经形成了一个有序的管理体系,某些企业被具较高管理水平的企业并购后,新的管理体系替换旧的管理体系,可以提高管理效率,充分发挥此类被并购企业的潜力,同时也提高了并购企业的管理水平。
3.优化产业结构
外资并购17对于加快国有企业改革和重组步伐,推进国有经济战略调整,提升我国的产业结构,规范和发展我国的资本市场无疑具有相当重要的意义。由于过去受计划经济的影响,我国许多部门已经成为“小而全”,“大而全”的门类齐全,相互封闭的独立体系。这导致了大量的重复建设,合理的经济体系和协作被割裂。而且企业小而分散,集中化程度偏低。通过企业并购可以促进生产和资产的集中,增强企业在市场上的竞争力,并且使大、中、小型企业形成互补、协作的关系,形成合理的分工格局18。
三、维护产业安全的法律对策
(一)美国FINSA的立法理念及关于外资并购的规定
美国是世界上外资并购国家安全审查立法最先进的国家之一,其外资并购国家安全审查立法的最新发展能为我国的相关立法提供有益的启示。
美国《2007年外商投资与国家安全法案》(FINSA)及其《实施细则草案》对外资并购交易设置了一些安全性的规制“阀门”。其关注的外资“控制”行为已经不仅仅局限于拥有一个企业股份数量的考虑,即便是持有少数股,但只要是通过在董事会占有席位、投票、特殊股份、合同安排、正式或非正式的协同安排等方式而拥有直接或间接决定有关公司的重要事项的权利,无论该项权利为直接或间接行使,或行使与否,都会被视为应被审查的具有控制性的行为。这说明CFIUS(美国外国投资委员会)在分析一项特定的并购交易是否导致外资“控制”时,其关注的焦点是该外国并购方是否具有决定有关影响美国商业实体利益的公司重大事项的一种影响力或者主导力,这些重大事项包括但不限于公司对财产的处理、对日常运营的筹划、对公司合同的处置、公司自身存续的重大事件以及与以上各项活动相联系的公司章程的修改。而且无论这种影响力或主导力是已经实现还是可能实现,也无论是通过何种方式实现,都不影响对“控制”的判断19。也就是说,美国法不仅仅局限于外资控制行为的外化形式,更关注行为的实质。可以说,其设置的关于外资“控制”行为的标准比较严格。
(二)我国维护产业安全的对策
外资并购有利有弊,不能无所限制,更不能一概否定。如果过于强调外资并购中的自由竞争,显然我国企业缺乏竞争优势,外资大规模并购我国企业会使一些本身缺乏竞争力的国有企业失去原有市场,若任由这种态势发展,可能导致外商控制我国部分龙头和骨干企业、操纵和影响一大批协作配套厂家,从而抑制我国民族产业的发展。相反,如果对外资并购中的自由竞争过多限制,实行本国保护主义,又会影响外资的进入,反而不利于我国经济加入全球化进程参与国际分工,不利于我国企业的成长,也不符合市场竞争优胜劣汰的规律20。
要合理充分地利用外资,切实维护我国产业安全,尤其是金融、能源产业安全。首先要确立政府的正确角色,充分发挥政府在利用外资过程中的作用;其次要建立健全我国的相关立法。现有的法律中,《中外合资经营企业法》、《中外合作经营企业法》和《外商投资企业法》都没有关于国家安全的规定;《反垄断法》第31条是关于外资并购国家安全审查的规定,但不明确。《关于外国投资者并购境内企业的规定》对国家经济安全的问题有涉及,却没有给“国家经济安全”下定义。再次要建立产业安全预警体系,维护产业安全,大力发展民族品牌,强化民族产业尤其是龙头企业建设。具体来说:
1.转变政府职能,正确定位政府角色
要转变政府职能,正确处理开放、发展与产业安全之间的关系。要依靠政府的引导作用,矫正市场机制内在缺陷,贯彻国家意志,保障产业安全。要有明确的产业发展战略,整体规划产业发展和企业改革,对于战略性产业和重要企业,要有外资进入的战略规划。对涉及战略产业和重要企业的并购重组,应该坚持国家战略利益至上的原则,并处理好国家战略利益、企业商业利益以及长远利益与短期利益之间的关系,在对外开放中保持自主、发展自我,形成竞争力,实现相关产业的安全21。
2.建立规范化的资产评估制度,防止国有资产的流失
为了防止国有资产流失,政府要做到:(1)要改革、创新和完善我国的国有资产管理体制。明确国有资产所有者,切实明确出资人与经营者的权与利的关系。(2)要遵循市场规律,建立科学规范的产权交易机制。(3)尽快建立权威的资产评估机构。(4)改进和完善国有资产评估方法。对有形与无形资产都要有量化指标,应将企业的商标、商誉、市场占有率等无形资产纳入评估内容。(5)加强监督机制,严防在出售国有企业时低作价、乱作价,杜绝资产评估过程中的“寻租”现象。
3.加强跨国并购法制建设,完善我国的产权交易市场
完善跨国公司并购的法律体系,制定明确、具体、严格的操作规程,依靠法律、制度手段来规范跨国公司并购。特别是在保护知识产权、健全法制和信用制度、增加政策透明度,以及项目审批和办事效率等方面,都存在急需改进的地方。规范产权市场行为,形成统一、开放、竞争、有序的产权交易市场,为外资并购创建良好的交易平台。同时,应建立健全国家安全审查相关立法;完善《反垄断法》关于外资并购垄断倾向的规制,明确反垄断审查部门,严格限制外资的控制行为。为规制外资并购行为提供完善的法律制度。
4.构建产业安全预警体系
加强产业安全监测预警,建立龙头企业数据直报系统和外资并购案例库,分析、判断产业发展走势,关注产业集中度变化,及时预警信息,实现产业保护工作前置化,为提高产业竞争力制定应对预案22。
要在定量与定性相结合、规模与结构相结合的基础上,建立产业安全预警体系,确保产业安全。产业安全势必将影响我国的经济安全,关注不够将使我国的产业控制力下降,影响经济,但关注过度又将会使我国外资利用的良好势头受到影响,进而影响我国的进一步开放和经济的发展。因此,要建立合理和准确的产业安全预警体系,全面而又准确地预警产业安全状况。既要考虑到总量指标,又要进行结构性分析。分析相关企业数量比例,同时兼顾相关企业的地位,全面而又准确地预警产业安全,以利于国家采取相应的政策措施,保证相关产业安全23。
5.依法干预垄断倾向
跨国公司并购我国企业的一个主要目的就是取得垄断利润。目前,跨国公司已在我国的许多行业形成垄断的态势,而且随着跨国并购活动的日益活跃,这种态势还会继续向其他行业蔓延。外资垄断会带来我国社会资源的浪费和效率的降低,抑制我国企业家才能的发挥和企业的正常发展,因而我国政府是通过制定一些行业准入方面的限制政策进行适度干预的24。以市场机制为主,行政手段为辅,法律为保障,预防外资对某个行业的垄断。要控制相关重点和核心产业的外资利用,调整和引导外资投资产业的方向和经营范围,在资本市场开放的情况下,规制外资并购,实现经济安全目标。要通过不断完善相关法律,特别是反不正当竞争法和反垄断法,实现既遵守国际规则,又维护国家产业安全的目标。同时,要注意市场失灵的存在,必要时借助于行政辅助手段,避免行业垄断,保证国家产业安全25。
结语
无论是发达国家,还是发展中国家都十分关注产业安全问题。产业是否安全的确关系到国家经济的稳定,国民的福祉。但是,我们也应注意,在利用外资的过程中,特别是利用兼并这种外资形式时,不能对这种利用外资方式的作用持完全消极的态度,不能一概地禁止外资的并购,不能一谈到外资并购就认为会危及到产业安全。如果我们把所有的外资并购都提高到可能威胁国家安全的角度,那么就是作茧自缚,使自己在吸引外资的活动中处于不利地位。
暂且以杨德新教授的话作为结语,产业安全的保护一定要保证其独立性,尤其是法律的执行性,否则过度的保护还会重蹈三鹿奶粉事件的发生。不是所有的民族产业都一律要受到保护,要根据国情,对于适合竞争的产业大力放开,对于关系国家命脉的应该加以控制,关键是要界定产业安全的度26。
【注释】:
作者介绍:张利改河北法学杂志社。
1畅言.2008年前11个月报告:《中国跨国并购交易活跃,能源行业并购增长迅猛》,《资本市场》2009年第1期,第102页。
2《关于外国投资者并购境内企业的规定》第2条:本规定所称的外国投资者并购境内企业,系指外国投资者购买境内非外商投资企业(以下称“境内公司”)股东的股权或认购境内公司增资,使该境内公司变更设立为外商投资企业(以下称“股权并购”),或者,外国投资者设立外商投资企业,并通过该企业协议购买境内企业资产且运营该资产,或,外国投资者协议购买境内企业资产,并以该资产投资设立外商投资企业运营该资产(以下称“资产并购”)。
3黄新祥:《外资并购中民族品牌保护问题的思考——从可口可乐并购汇源果汁所想到的》,《商场现代化》2009年第4期,第132页。
4李炳炎:《外资并购加速,威胁产业安全》,《科学决策月刊》2007年第6期,第36页。
5聂名华:《跨国公司在华并购中的垄断倾向分析》,《社会科学辑刊》2004年第4期。
6范伟丽:《外资并购的反垄断法规制探讨》,《河北法学》2009年第5期,第166页。
7他们是中国交通银行、深圳发展银行、中国平安保险股份有限公司、浙江第一银行,并购总金额达213.14亿美元。
8李勇:《跨国并购在华特点及我国的应对策略》,《湖北经济学院学报(人文社会科学版)》2007年第6期,第58页。
9李勇:《跨国并购在华特点及我国的应对策略》,《湖北经济学院学报(人文社会科学版)》2007年第6期,第58页。
10刘绮涛:《浅析外资并购对我国产业安全的影响及对策》,《商场现代化》2009年总第562,第246页。
11王蔚:《傅文龙.产业安全与贸易救济全国学术研讨会综述》,《山东财政学院学报》2008年第6期,第83页。
12刘绮涛:《浅析外资并购对我国产业安全的影响及对策》,《商场现代化》2009年总第562,第246页。
13国家经济安全,是指一国最为根本的经济利益不受伤害,主要体现在以下这些方面:一国经济在整体上独立、基础稳固、运行健康、增长稳定、发展持续;在国际经济生活中具有一定的自主性、防卫力和竞争力;不至于因为某些问题的演化而使整个经济受到过大的打击和遭受过多的损失;能够避免或化解可能发生的局部性或全局性的危机。国家经济安全涉及的领域很多,当前尤其要注意维护能源安全和金融安全,因为它们都事关一国的经济命脉,在经济安全中具有至关重要的地位。具体参见:《聚焦四中全会:如何认识维护国家经济安全?》,
经济安全实质上是国家利益、国防能力、政策目标等即使在内外环境均不利的条件下都能得到保障的这样一种经济和政权机构状态。评估标准有:经济发展水平和国际竞争力;资源潜力及其发展能力;资源、劳动利用效率;经济发展空间完整性;社会稳定和防止、化解社会冲突能力等。具体指标为生活水平和生活质量、通货膨胀率、失业率、经济增长率、预算赤字、国债、参与世界经济的程度、黄金和外汇储备的状况等。国家经济安全具有:国家性、根本性和战略性等特点。万君康等学者将经济安全分为金融安全、信息安全和产业安全三部分,认为金融安全是国家经济安全的核心,经济信息安全是国家经济安全的基础环节,而产业安全是国家经济安全的基本内容。具体参见:《国家产业安全理论研究综述》,由此笔者认为,经济安全是宏观层面的概念,而产业安全是具体层面的概念。可以说,只有具体维护好我国各产业安全才能保护经济安全。
14郝红梅:《外资并购中的产业安全问题》。
15刘绮涛:《浅析外资并购对我国产业安全的影响及对策》,《商场现代化》2009年第1期,第246页。
16冯丹妮、李凌:《跨国开购对发展中国家的影响》,《知识经济》2008年第7期,第35页。
17一国利用外资和吸引跨国公司的进入具有一定的阶段性,而利用的方式又因不同的阶段而不同,其对东道国的产业安全的影响也不同。一个发展中的东道国引资的初级阶段,主要表现为东道国企业和跨国公司的合资和合作,在这一阶段,因为处于发展中的东道国的市场还不太完善,市场的外部交易成本较高,跨国公司对东道国的相关政策、消费习惯、文化等还不熟悉,此时,采用并购方式的成本是最高的,而合作合资方式成本最低,新建投资居于两者之间。因此,初级阶段跨国公司更多地选择合资合作方式进入。对东道国来说,由于在发展初期,绝大多数产业处于成长状态,竞争力不强,外资利用也更多地选择合资与合作,并对外资进行相应的资金比例限制。在这一阶段,相应的产业风险较小,一般不存在产业安全问题。第二阶段就是独资阶段。与跨国公司的合作和合资,促进了东道国经济的发展,市场发育也已逐步成熟,跨国公司也了解了东道国的经济、法律和文化环境,政策性风险降低,跨国公司的独资就成为最优选择。所以,很多资本、技术密集型企业更多愿意选择独资形式,使得投资者拥有全部的管理权限。这一方式使东道国相关产业的风险增加,产业安全问题逐渐体现。第三阶段就是并购阶段。随着独资方式的进一步发展,跨国公司在获取规模经济和范围经济的需求驱动下,并购将成为跨国公司的重要选择,在这一时期企业并购要比新建具有优势,并购比较容易获得所有权优势,可以提高效率和企业的反应速度,能更快地进入市场,获得速度上的优势。因此,在成本、战略等目标的驱动下,企业并购成为最佳选择,而这一方式在一国经济转型和逐步开放过程中将会使东道国的相关产业产生安全问题,容易使东道国难以控制相应的产业发展。参见:王维、高伟凯:《基于产业安全的我国外资利用思考》,《财贸经济》2008年第12期,第92页。
18王苏生、王丽、黄建宏、李金子:《跨国公司并购对我国的影响及产业安全观》,《特区经济》2008年第3期,第246页。
19ProposedRulesPertainingtoMergers,Acquisitions,andTakeoversbyForeignPersons,31C.F,R.FederalRegisFederalRegister,Vol.73NO.79,April23,2008p.21869.转引自王小琼、何焰:《美国外资并购国家安全审查立法的新发展及其启示——兼论<中华人民共和国反垄断法>第31条的实施》,经济法网,
20慕亚平:《探析我国外资并购中的反垄断规制——兼评《外国投资者并购境内企业暂行规定》中的反垄》,国际经济法网,
21王维、高伟凯:《基于产业安全的我国外资利用思考》,《财贸经济》2008年第12期,第95页。
22《揭秘可口可乐收购汇源失败的原因》,全球塑胶网2009年4月15日网讯。
23王培志、黄琪:《构建产业安全预警体系,保障我国产业安全》,《观察思考》2008年11月29日。
24高云志、张庆明:《浅析跨国公司在华并购及我国的对策》,《商场现代化》2009年第5期,第7页。
关键词:互联网;金融风险;防范
在2013年以来我国互联网金融得到了快速发展,可以说是互联网金融发展最快的一年。互联网金融是一种利用互联网进行营销的过程,它能够突破时间和空间的限制进行金融交易,并且成本十分低廉。同时,互联网金融能够不断推出创新性的产品,获得用户的认可,当前我国互联网金融所占市场的比例在不断的壮大。而当前我国互联网金融定位主要就是服务微型企业,为微型企业提供金融支持,它的发展模式主要就是金融机构+电商的模式进行。虽然互联网金融相对于传统银行能够节约许多成本,但是要进入互联网行业必须要巨大的资金支持,所以在我国互联网金融市场基本上都是由几家大型金融企业对互联网金融市场进行了垄断。但是,随着社会的进步以及市场的不断完善,各个传统的银行业开始探索实施互联网金融,随着他们的加入互联网金融领域必将引起一轮新的竞争。但是互联网金融与我们的传统金融机构相比,具有巨大的优势,但是也同样面临着巨大的风险,并且这些风险是不可预测的。据有关数据显示,到2013年底,我国的网上贷款平台就有500余家,但是随着增长的不断加快,我国互联网贷款平台也在不断的倒闭,在2013年我国就有近60余家的互联网贷款由于贷款的现金等方面的原因,出现了倒闭,有些由于不能够极大的提供贷款常常跑路。除此之外,我国互联网金融发展速度较快以及是现行发展然后再进行的规划,因此我国互联网金融在监管方面也存在诸多的风险,比如我国没有出台相关的监管法规。
1 当前互联网金融存在的风险
1.1 监管缺失带来的安全风险
先进的互联网金融产品,往往采取的模式是传统金融产品加互联网进行,我国中央银行在2010年开始就对其纳入监管,并且专门由央行的支付结算中心和支付清算协会进行监管。但是相对来说P2P的商业模式与相关的监管对策都还没有最终定型,加上P2P是行业中最具代表的模式。因此,真正引来金融风险的就是P2P模式。同时,由于监管的缺失P2P一直在被质疑中发展,并且往往游离于监管之外未被纳入监管体系,国内众多的P2P公司缺乏监管主体。
1.2 信息安全风险
互联网金融的快速发展,一方面降低了我国进行金融交易的成本,另一方面时间更快,缩短了时间和空间的距离。同时,信息安全也带了巨大的道德风险。比如在2012年我国既然有85%的人遭遇过网络信息安全问题,人数既然达到了4.6亿人次。这些信息安全事件当中有些人个人资料遭到了泄露、有些遭遇了钓鱼网站、有些遭遇了支付风险,这些不安全的信息对互联网金融的发展带来了巨大的挑战。除此之外,由于互联网金融采用的网上交易,现场无人确认交易信息,具有很多的不确定性,容易造成相关财务被非法盗取,再加上现在许多互联网金融网站没有建立起一个好的保护个人隐私的机制,这就增加了个人信息的泄露危险。
1.3 信用风险
信用风险主要是我们互联网金融交易者没有按照相关的约定履行具体的义务,或者没有按时的履行义务而产生的风险就是信用风险。互联网金融由于都是在网上进行,通过互联网的形式进行交易因此互联网金融都是在虚拟的环境当中进行的,出现信用风险的几率也变大。同时,虚拟化的金融机构都是通过互联网技术来进行金融交易,他们不像传统的银行一样需要设立相关网点才能够从事金融服务。而互联网金融则是通过虚拟化的金融服务开展业务,比如进行的转账、支付、结算、传递相关信息等都是通过虚拟的世界进行。除此之外,互联网金融与我们的传统金融机构相比具有很多优势。比如与传统金融机构相比不需要建筑以及过多的人力、物力等,节约了成本。还有就是互联网金融采用的是虚拟化的交易能够突破时间和空间的限制。虽然互联网金融具有这些优势但是也有许多的风险需要我们去防范。比如互联网金融交易往往是通过互联网进行,不能够及时的对交易对方的信息进行确认,不了解对方的信用状况等加大了信用风险。而这种风险恰恰也就是由于服务方式的虚拟化以及社会信用体系的建立不完善所造成的,增加了违约的可能性。
2 解决当前互联网金融风险的对策
2.1 大力发展先进的、具有自主知识产权的信息技术
互联网金融主要是利用互联网技术进行,目前我国互联网金融所使用的计算机系统以及各种硬件都是从国外引进,并且我国的信息技术十分落后,这就加大了互联网金融在发展过程中的技术风险和安全风险。因此,要应对这种情况我国首先应该加强对电子信息技术的研究,大力发展先进的、具有自主知识产权的计算机技术,力争互联网金融所使用的硬件和软件技术与发达国家的技术进一步缩小,提高这些设备的安全防御能力。
2.2 加强社会信用制度建设
社会信用制度的完善是促进互联网金融健康发展和减少互联网金融风险的重要保障。如果没有建立完善的社会信用体系,人们会根据具体金融的多少而出现不同的信用,再加上互联网金融业务是在虚拟的世界进行交易,这种不确定性更加明显,不利于互联网金融的健康发展。同时,我国进行法律制度的调节也会存在障碍。因此,加强社会信用制度的建设十分必要。
2.3 加快电子商务和网络银行的立法进程
目前,我们针对互联网金融存在的相关问题,我们必须要加快相关法律制度的建设,出台有关互联网金融的法律法规,进一步降低互联网金融的法律风险,规范互联网金融交易。笔者认为要实现互联网金融立法首先要确定电子商务交易的合法性。比如进行电子商务交易的电子凭证能否作为法律依据以及跨国进行互联网交易的法律问题;其次进行互联网交易的保密设定也必须要有法律保障,对有关泄密的问题提供法律依据及时的进行制裁;再次,充分运用政策措施,鼓励互联网银行按照可持续方向发展。最后,提升信用水平,建立完善信用制度。
2.4 建立网络金融统一的技术标准
由于我国互联网金融发展时间较晚,因此采用的是现行发展然后再进行规划的路径。因此,我国互联网金融建设存在着规划和相关技术标准不统一的现象,特别是各个商业银行之间的安全协议等都存在着不同。因此,笔者认为我们应该建立一个统一的技术规范和发展规划,只有建立了统一的规划和技术标准才能够有利于监管,进一步减少互联网金融风险。比如减少支付风险、结算风险。同时,我们建立的发展规划和技术标准要与国家上有关的技术标准相结合,使我们制定的标准与国际接轨,让我国互联网金融风险的控制达到国际先进水平。
2.5 加快人才培养
加快人才培养笔者认为主要从以下几个方面进行:一是金融院校要紧紧抓住互联网金融发展的大趋势,加紧开设与互联网金融能够进行有效结合的专业,同时应该加大对有关金融知识的专业课程教学力度,比如在公共课当中增加证、保险、基金、信托等方面的课程,着力培养社会需要的复合型和综合性人才,为我国互联网金融的发展和监管等提供高素质人才。二是适度引进金融专业人才。随着我国金融发展的需要,我们一定要加强与其他金融发达国家的合作,建立通畅的金融人才引进机制及时的从国际市场引进专业的金融人才,这不断可以改变我国的金融监管队伍,还能够通过这些国际化的金融人才学习国外的先进经验。三是加强对现有金融专业人才的培养。我们要积极采取开办培训班、考察学习、异地实习等方式进行金融专业人才的培训和培养。我们可以邀请金融方面的专家培训金融理论知识,也可以邀请互联网金融方面的经验人士谈经验。同时,我们还应该加强对现有互联网金融监管人员的培养,建设一支懂信息技术和网络金融知识的专业人士积极的防范互联网金融风险。从而促进互联网金融的可持续发展。
2.6 建立网络金融统一的技术标准
发达国家在发展互联网金融之前就根据相关信息服务标准的基本原理提出了总体规划,并在总体规划下提出了网络金融发展的统一技术标准。而我国网络金融由于发展时间较晚,采取的是现行发展然后建立技术标准的道路。这就给我国网络金融发展带来了一定的问题。比如我国由于标准化意识缺乏,所开发的网络金融业务都缺乏一个统一的技术标准和信息格式。笔者认为我国应该借鉴广大发达国家的经验做法,按照相关原则规定制定一个统一的网络金融技术标准,对我国互联网金融进行统一的规划,提供统一的信息技术。但是要实现这个标准我国的金融监管部门必须要制定网络金融发展的总体规划和统一指标,增强网络金融系统的协调性,减少有关风险,并建立风险预测机制,促进互联网金融得到健康发展。
3 结论
随着我国经济技术的不断发展,互联网金融给我国传统银行发展带来了巨大的挑战和机遇也为我们银行的合作带来了一定的机会。在今后的发展过程中银行业将会与互联网进行充分的融合,并且互联网会加速金融的发展,促进银行业的进一步跟上信息化时代。但是在我们必须要防范好互联网金融的风险。
参考文献
[1]张细松,罗志鹏.第三方支付的困境与对策研究[J]. 商情(科学教育家). 2008(04)
[2]陈静,艾卉卉.浅谈我国商业银行信贷政策及建议[J]. 企业导报. 2009(02)
[3]沙文兵,石涛.中资银行引入战略投资者的潜在风险研究[J]. 商业研究. 2006(20)
[4]赵枭.国家助学贷款风险问题分析[J]. 北方经贸. 2010(02)
[5]曹协和,刘春梅,范静.我国电子货币发展的风险与对策[J]. 南方金融.2009(01)
[6]宋仁杰,袁海威,赵婷,康凯.第三方支付引起的套现风险及防范[J].电子商务. 2009(10)
[7]金耀.金融衍生产品风险的来源探析[J]. 企业导报. 2011(09)
关键词:大数据;会计信息质量;应用;解决措施
一、会计信息质量概述
会计信息质量是投资者、政府等主体有效使用信息并做出决策的前提。财政部颁布的企业会计准则中表示,会计信息质量主要包括可靠性、谨慎性、重要性、及时性、可理解性和相关性。可靠性要求如实反映,要求会计信息具有完整性和无差错性等特征。谨慎性要求对相关事项保持谨慎的判断,充分考虑企业面临的各种损失和风险。重要性要求根据实际情况,反映与企业经营成果、财务状况等有关的重要交易或事项。同时,会计信息具有及时性,外部环境的快速变化使得信息的可用性具有一定的时效。可理解性要求会计信息清晰明确,便于理解。相关性要求信息具有反馈和预测价值,能为财务报告使用者做出正确决策提供参考价值。
二、大数据与会计信息质量的发展现状
现阶段,我国经济市场发展尚不完善,规范程度仍待提升。近些年来,国内外上市公司财务舞弊现象层出不穷。无论是獐子岛的“扇贝逃跑”事件,还是业内经典的美国安然事件,都给投资者、企业带来了巨大损失。虚假性与不透明是会计信息披露过程中的典型问题,大大降低了会计信息质量,对证券市场的正常发展产生了负面影响。随着我国信息技术的发展,大数据得到了广泛运用。大数据的出现让信息成指数型的增长,海量冗杂的财务数据让人眼花缭乱,仅通过人工已经无法高效的实现对数据的处理与解析。同时,大数据的出现也让以非结构化数据为主的会计信息有了一定程度的发展。强大的数据分析不断地完善信息产生和记录的过程,对会计信息的处理与监测产生了积极作用。
三、大数据对会计信息质量的积极影响
大数据的应用在数据量爆炸的现代社会尤为重要。大数据让会计信息质量的管理更具优势。这里主要探讨大数据技术对会计信息可靠性、谨慎性、重要性、及时性、可理解性以及相关性六个质量要求产生的积极影响。
(一)可靠性影响可靠性的具体要求
包括信息完整、无错等。完整性是从使用者角度出发的,要求会计信息必须包含使用者需要的所有必要信息。但实际上,信息主要是会计人员提供,完整性是由会计人员决定的。同样,无错性也依赖于财会人员的职业技能,任何失误或者蓄意行为都会产生会计差错。而大数据发挥了重要作用。对于完整性,大数据技术能够从经济活动的不同角度采集信息,极大地保留了原始信息。对于无错性,大数据减弱了人在信息产生处理过程中的主观能动性,做到了可接受范围内的“基本准确”。大数据可以通过智能程序设置对信息的产生、处理过程进行监控,并留下可追溯的痕迹,一定程度上避免了财会人员的蓄意舞弊和财务造假行为,极大的提高了会计信息的可靠性。
(二)谨慎性影响
在日常工作中,会计人员需要根据谨慎性原则对资产、负债等进行确认和计量,这依赖于会计人员的实践经验以及职业判断能力。想要消除会计错判问题,仅依赖于人是远远不够的。大数据结合人工智能,能够有效校正偏误导致的会计信息失真。随着大数据的不断发展,机器的会计分析和判断能力逐渐提高。借助智能化数据分析工具,会计重要事项的确认与计量有了可靠依据,减少了人主观判断可能出现的问题,增强了会计信息的谨慎性。
(三)重要性影响
重要性也是从信息使用者的角度定义的。重要性没有固定的衡量标准,会计信息重要与否,由信息使用者所处的具体环境决定。然而一般情况下是由会计人员选择信息,代替使用者决定该信息是否重要。大数据突破了传统信息产生过程中的限制,提高了信息生产的效率。会计人员无需再考虑重要性问题,而是由云计算协助完成。信息使用者可以通过互联网,根据自身的需求寻找重要的信息进行决策。
(四)及时性影响
及时性是基于使用者需求的一项特征。在信息时代,信息使用者要根据市场变化迅速反应,越陈旧的信息可用性越差。然而,传统的会计信息从产生、处理到最终传输需要一定的时间,这势必会对信息质量造成损伤。但大数据使得实时会计成为可能。以大数据为支撑的区块链技术可以让企业和信息使用者随时随地分享和获取有效的信息,让信息传输更加及时。
(五)可理解性影响
可理解性要求会计信息能够以清晰的方式被表述。然而,财务报告的信息密度大且综合度高,即使是具有完善和专业知识的人,要利用财务报告理解并做出决策仍然面临着很多困难。随着大数据技术的成熟,可视化成为快速理解信息的有效途径。可视化能够将冗杂的会计信息以图表、声音等方式直观易懂的表现出来,实现了信息的多样化输出。信息使用者还可以通过数据链接追踪数据的来源与去处,便于更好的理解会计信息。
(六)相关性影响相关性要求
会计信息具备影响决策的能力。会计信息的相关性体现在会计信息所包含的确认价值和预测价值。会计工作的重点逐渐从事后反映转变为预测未来。大数据可以通过共享平台、网络公开数据等向信息使用者提供完整、可靠和及时的会计信息。通过数据模型和分析,使用者可以从已有信息中获取更多仅依赖人工分析无法发现的新线索,大大提高会计信息的相关性。
四、大数据背景下会计信息质量发展存在的问题
(一)缺乏高层次的综合性
人才传统会计人员日常工作的内容和流程较为固定,以会计核算为主。但大数据环境下,会计的基础性工作可以被计算机完全取代,会计的职能逐渐从核算转向分析。会计人员不仅需要完善的财会知识体系,还需具备数据处理和分析能力。特别是对于企业的管理者来说,如果不能有效分析数据和信息,决策就无所依据。因此社会对于会计人员的信息化技能要求逐渐变高。然而,当前会计行业的管理型人才本就处于紧缺状态,具备数据分析能力的综合性人才更是缺乏。
(二)信息安全性和保密性
无法保障大数据技术在我国发展尚不成熟,会计信息的保密和安全面临着巨大风险。一方面,大数据的出现使信息的存储媒介由纸质材料转变为电子设备。一旦电脑系统瘫痪或是出现问题,很容易丢失信息且难以恢复。另一方面,以电子数据存储在媒介中的会计信息保密性较差。一旦遭到黑客攻击,就会面临着信息泄露、信息失真等一系列风险,企业和利益者都将面临巨大的经济损失。
(三)缺乏完善的监督体制和法律法规制度
会计信息质量监督是会计工作的重要内容。然而现阶段,我国会计信息质量监督体制仍有很多不足,针对网络上会计信息安全等问题的法律法规仍不完善,对于给利益相关者造成的损失也没有明确的赔偿措施。法律对于会计信息披露不规范等问题的惩罚力度较小,对企业无法产生威慑作用,助长了市场上信息造假不良风气的形成。
五、针对会计信息质量问题的解决措施
(一)加强高水平人才队伍建设
会计人才队伍的建设对企业的发展十分重要。首先,企业要积极引进综合性人才,人员应具备扎实的专业知识基础以及一定的信息技术能力以适应企业发展的需求。其次,企业应定期加强对在岗人员的计算机技术和专业技能培训,提高员工的竞争力,帮助员工快速适应工作重心的转变,提高企业内部的运作效率。
(二)建立数据保护体系,保障数据安全
数据安全是每一个企业都要重视的问题。首先,在企业内部,应提高工作人员对会计信息安全的重视程度。在利用网络共享信息时,应采用私人密码进行数据的改写、删除等操作,并严格追踪业务参与者的网络轨迹,避免内部人员的恶意修改、盗取数据。其次,在与外部企业合作时,要注意对关键信息的加密与备份,防止信息泄露。
(三)加强政府监督和社会监督监督
在会计信息质量的发展过程中不可忽略。现行的政府监督体系存在多头监管的情形。为更好的监管,政府可以利用大数据建立公共信息监管平台,实现各部门之间的监管数据共享,提高政府监管的效率。在社会监督方面,可以建立监管举报机制,为普通群众提供举报的平台,实现大众监督。
(四)完善相关的法律法规体系
从立法方面,首先应进一步完善会计相关的法律法规。加大对信息披露违规违法行为的惩罚力度,增加财务信息造假的成本。其次,应逐步完善互联网信息安全相关的法律法规,对恶意攻击、非法盗取信息的违法人员建立严格的惩罚机制。确保在企业的合法权益受到侵害时,可以依据法律维护权益并获得赔偿。六、结语从上述分析可知,大数据的应用让企业同时面临着机遇与挑战。一方面,我国信息造假的事件层出不穷,会计信息质量得不到保障。而大数据技术的应用能够让可靠性、谨慎性等六个会计信息质量特征得到良好的发展。另一方面,会计行业存在缺乏人才、缺乏监督和法律、信息安全和保密性较差等诸多问题。因此,社会各方都应针对这些问题积极解决,以减少我国财务信息造假现象,不断提高和发展会计信息质量。
参考文献
[1]崔慕华,李海兰.中小企业会计信息质量评价[J].绿色财会,2013(05):27-31.
