序論:好文章的創(chuàng)作是一個不斷探索和完善的過程�����,我們?yōu)槟扑]十篇網絡安全條款范例�,希望它們能助您一臂之力,提升您的閱讀品質���,帶來更深刻的閱讀感受��。
篇(1)
1. 1 對新興科技的濫用加劇網絡安全的脆弱性
美國著名技術史專家M.Kranzberg曾深刻地指出:“科技本身既不好也不壞��,甚至不是中立的��??萍歼M步往往對環(huán)境、社會以及人產生超越科技設備及技術本身直接�����?��?萍急灸康牡挠绊?�,這正是科技與社會生態(tài)的互動” 身不會對網絡安全造成威脅���,對科技的濫用才是網絡安全風險的根源。“棱鏡門”事件中����,無論是美國政府,還是涉事的幾大網絡巨頭�,無一不利用了新技術的跨地域性、隱秘性����、造成破壞的規(guī)模性及不確定性,加劇了全球網絡安全的脆弱性���。了解新技術對我國網絡安全的影響�����,是構筑我國網絡安全戰(zhàn)略的必要前提��。
1.1.1“云”技術放大了數據風險“云計算”指遠程數字信息存儲技術��,該技術允許用戶從接入到互聯(lián)網的任意互聯(lián)設備接觸其文件�����。云計算技術如同雙刃劍��,在用戶運用該技術便捷地進行數據共享�、備份的同時�,也為新的技術風險與社會沖突開啟了方便之門。
首先�����,云計算服務商可能基于監(jiān)管套利“合法地侵害”我國用戶的個人隱私和安全。監(jiān)管套利指互聯(lián)網環(huán)境下���,某些跨國企業(yè)通過選擇適用自身偏好的法律以規(guī)避對己不利的監(jiān)管���。云計算的服務器可能位于不同國家,而不同國家對數據安全義務的界定����、數據丟失責任、隱私保護�����、數據的公開政策等均存在不同規(guī)定�����,監(jiān)管法律的差異為云服務商提供了套利空間����。例如卷入“棱鏡門”的谷歌公司,雖然向我國用戶提供網絡服務����,其服務器卻位于美國加州���。其提供的谷歌云端硬盤(GoogleDrive)服務要求用戶同意谷歌可“依據谷歌的隱私政策使用其數據”,但谷歌有權隨時改變其隱私政策���。在谷歌最新的隱私政策中規(guī)定:“如果我們確信:為了滿足適用法律��、法規(guī)、法律程序的要求或強制性的政府要求的目的而有必要訪問�、使用、保留或披露相關信息��,我們就會與Google以外的公司�����、組織和個人分享用戶個人信息��。”據此���,谷歌有權也有義務遵守服務器所在地的美國國家安全局的要求���,向其提供用戶儲存的數據。作為互聯(lián)網用戶無可避免的傳輸和儲存信息的數字中介����,云計算服務商向美國政府披露用戶信息在美國雖屬“合法”�,卻嚴重地損害了他國用戶的個人信息隱私和安全�����,甚至可能影響他國國家安全�。
其次,云計算“數據所有人與控制人分離”的模式增加了對網絡信息在物理上監(jiān)管和追責的難度�。在傳統(tǒng)模式下,數據存放在本地技術設施中����,數據在邏輯上、物理上是可控的�����,因此風險也是可控的�。在云計算模式下,由于用戶的數據不是存儲在本地計算機上�,而是在防火墻之外的遠程服務器集中儲存,傳統(tǒng)的�����、借助機器或網絡物理邊界來保障信息安全的方式已經無法發(fā)揮作用。發(fā)生信息安全事件時��,日志紀錄可能分散在位于不同國家的多臺主機和數據中心�,因此即使是同一個云服務商部署的應用程序和托管服務,也可能難以追查紀錄���,這無疑增加了取證和數據保密的難度�。
1.1.2大數據技術動搖數據保護的基本原則大數據指各類組織依托海量數據��、更快的電腦以及新式分析技巧以挖掘隱藏的極有價值的關聯(lián)性�、更為強大的數據挖掘方式��。“棱鏡門”牽涉的所有互聯(lián)網巨頭���,包括谷歌�、微軟��、臉譜��、雅虎等均以不同形式運用了大數據技術����,并將數據作為其主要資產以及價值創(chuàng)造來源�����。
首先����,大數據可能動搖數據保護規(guī)制的基石�����。歐盟的數據保護指令��、歐盟通用數據保護條例草案���,以及世界其他國家的數據保護法大多依賴于“透明度”和“同意”的要求以確保用戶能夠在知情的基礎上分享個人信息���。然而大數據的性質就在于通過數據挖掘與分析尋找意料之外的聯(lián)系以及制造難以預測的結果,不僅用戶對于其同意的對象和目的缺乏認知����,甚至運用數據挖掘技術的公司自身也無法事先得知通過大數據技術將發(fā)現什么,因此也就很難實現實質意義上的“同意”���。
其次�����,大數據技術帶來的巨大商業(yè)利潤可能誘使服務商漠視用戶隱私����,進而威脅數據安全。在互聯(lián)網背景下�,一方面眾多網絡信息媒介有機會接觸用戶的大數據,而大數據技術使這些信息媒介能夠以極低的成本輕易地獲取和處理這些信息;另一方面�,大數據能夠產生驚人的商業(yè)利潤:據McKinsey咨詢集團的報告,大數據每年能為美國的健康行業(yè)貢獻3000億美元的價值��,為歐洲的公共管理行業(yè)貢獻2500億歐元�。因此���,那些有機會接觸客戶龐大數據的網絡媒介有足夠的激勵��,以用戶無法想象�,并且常常是無法察覺的方式利用其客戶的大數據��。越來越多的商業(yè)組織開始將轉賣搜集的數據視為潛在的商業(yè)機會��,并且開始從中獲利。大型金融機構開始將與其客戶支付卡相關的數據進行市場推廣(例如�,常消費的店鋪及購買商品)。在荷蘭�����,一家GPS定位服務提供商將其用戶移動的地理編碼出售給政府機構�����,包括警察服務���,而這些數據原本用以規(guī)劃自動變速雷達陷阱的優(yōu)化安裝��。在面臨巨大利潤誘惑并且無人知曉���、無人監(jiān)管的情況下,信息媒介對信息的利用容易偏離初衷��,將用戶信息置于巨大的風險中����。
1. 2 我國網絡信息安全市場信息不對稱導致市場失靈
披露網絡安全風險的成本、技術障礙以及我國網絡信息安全立法的缺失決定我國網絡信息安全市場存在信息不對稱����。由于缺乏真實反映網絡安全風險的信息���,產業(yè)將無法準確決定需要供給多少網絡安全產品,這一市場失靈導致網絡信息安全風險的必然性����。
1.2.1披露網絡安全風險的技術障礙及成本決定網絡信息安全市場的信息天然不足網絡信息安全風險自身的無形性、復雜性�����、動態(tài)性特征決定了網絡安全風險的相關信息存在先天不足���。同時��,由于公布網絡安全風險事件可能損害市場份額��、聲譽以及客戶群�����,私人企業(yè)往往缺乏激勵披露網絡安全風險事件。有研究顯示每公開披露一個安全漏洞��,經銷商的股價平均下跌0.6%左右,這相當于每披露一次漏洞���,就喪失大約8.6億美元的市值�����。網絡安全風險的信息不對稱并不意味著社會沒有對網絡安全上進行投資或投資過度��,相反��,它意味著“沒有以理想的比例投資正確的防范措施”�����。由于缺乏對威脅及防范正確的認識����,用戶和企業(yè)傾向于投資萬金油式的解決方法�。同時,安全企業(yè)也不會具有足夠的壓力將新科技帶入市場���,以抵御實質性的威脅��。
1.2.2我國網絡信息安全立法的缺位加劇了市場失靈在公民網絡信息安全方面�,我國尚未頒布專門的法律。2009年我國在刑法中設立侵犯公民個人信息罪���,然而該條款的適用對象僅限于“國家機關或者金融���、電信、交通����、教育、醫(yī)療等單位的工作人員”����,無法涵蓋網絡空間處理公民個人信息的網絡服務提供商。同時該條款由于追責情形不清�����、缺乏明晰的處罰標準��,被批評為“可操作性��,欠佳”目前鮮見因該條款被追責的案例?,F有網絡安全立法散見于效力層級較低的行政法規(guī)、部門規(guī)章及地方政府規(guī)章���,或是僅針對特定行業(yè)或特定信息對象��,適用面狹窄�����。因此��,即使“棱鏡門”披露某些企業(yè)涉嫌侵犯我國公民網絡信息安全�����,我國網絡信息安全立法缺位的現狀決定了此類事件在現階段處于“無法可依���、無責可追”的尷尬局面。在立法缺乏規(guī)制的情況下�����,企業(yè)并無確保網絡安全及披露網絡泄露事件的法定義務��,對數據泄露事件的公布反而可能引來監(jiān)管機構更多的關注���,從而增加企業(yè)��,乃至整個行業(yè)的運作成本�����。這決定了企業(yè)缺乏動機進行信息安全風險披露�����,加劇了信息不對稱��。
1. 3 網絡軍事化趨勢引發(fā)網絡信息安全風險升級
依據軍事革命理論(RevolutioninMilitaryAffairs)���,新科技和相關組織架構的創(chuàng)新運用將引發(fā)戰(zhàn)爭性質的變化���。隨著數字網絡關鍵基礎設施的依賴性日漸增強以及相較于傳統(tǒng)武器的低成本,軍事戰(zhàn)場開始從傳統(tǒng)的水����、陸、空轉向網絡空間���,網絡戰(zhàn)工具被視為是軍事革命的自然演進�����。Clarke在其《網絡戰(zhàn)》一書中將網絡戰(zhàn)定義為“國家為了造成損害或干擾的目的���,侵入另一國電腦或網絡的行為” 局在互聯(lián)網上對包括中國在內的多個國家10類主要信息進行監(jiān)聽,該事件正是網絡戰(zhàn)的真實案例并已經實質性地威脅到全球網絡環(huán)境的信息安全�。不僅如此,我國網絡頻頻遭受來自于海外的信息監(jiān)控及網絡攻擊�。據中國國家互聯(lián)網應急中心數據顯示,2012年的抽樣監(jiān)測發(fā)現���,境外約有7.3萬個木馬或僵尸網絡控制服務器控制我國境內1419.7萬余臺主機����,其中位于美國的12891個控制服務器(占境外控制服務器的17.6%)控制我國境內1051.2萬余臺主機(占受境外控制的境內主機的74.0%)���,控制服務器數量和所控制的我國境內主機數量均居首位��。這些事件并不是孤立的�����,背后是某些國家利用網絡技術對中國�、歐洲乃至全球信息霸權獨享和控制的體現。網絡戰(zhàn)對信息安全的破壞存在如下特征���。
1.3.1網絡戰(zhàn)具有不可預測性和不可控性指網絡戰(zhàn)對他國可能帶來的破壞規(guī)模無法事先預測,其事后的衍生效應可能無法控制�����。信息系統(tǒng)在結構和互聯(lián)設置上任何微小的改動都可能導致截然不同的系統(tǒng)行為����,針對某一系統(tǒng)的網絡攻擊既由系統(tǒng)操作人的行為和該特定系統(tǒng)的性質所驅動,也可能由網絡武器自身的特征所影響�����。網絡武器相對小而隱蔽的特征使攻擊對象難以察覺���,無法作出及時的反應��,進一步加劇了網絡戰(zhàn)后果的不可預測性�。在2007年��,愛沙尼亞整個國家的網絡由于黑客攻擊陷入癱瘓����。具有政治動機的黑客通過制造數據過載�����,在長達10小時的時間里�,迫使系統(tǒng)每6秒下載相當于整個WindowsXP操作系統(tǒng)規(guī)模的數據���,致使整個國家的網絡陷入癱瘓。愛沙尼亞最大的銀行在此過程中損失超過100萬美元�,愛沙尼亞議會成員持續(xù)四天無法登錄電子郵件系統(tǒng)。
1.3.2針對關鍵基礎設施的網絡戰(zhàn)將導致對網絡安全破壞強度的升級關鍵基礎設施(CriticalInfrastructure)指一旦被摧毀或干擾�����,將對健康�、安全、國家安全或公民的正常生活或政府的有效運作造成嚴重影響的�����、物理和信息的科技設施�����、網絡、服務和財產�����。“棱鏡”項目披露美國國家安全局曾入侵中國電訊公司以獲取手機短信信息����,并持續(xù)攻擊清華大學的主干網絡以及電訊公司Pacent香港總部的計算機,該公司擁有區(qū)內最龐大的海底光纖電纜網絡����。從該事件可知,網絡安全風險已經從網上蔓延至網下��,網絡攻擊的間接效果已經直接地威脅我國關鍵基礎設施的安全�。
1.3.3網絡空間的軍事化缺乏國際制約機制冷戰(zhàn)期間各國訂立了用以限制核武器制造的條約,以控制軍備競賽可能到來的潛在風險����。然而目前各國尚未就互聯(lián)網治理達成任何具有約束力的國際條約。如果互聯(lián)網不受國家間條約框架的規(guī)制����,將導致更加開放和不穩(wěn)定的軍事結構。國家間在網絡空間的軍備競賽會威脅數字生態(tài)的穩(wěn)定性���,其造成破壞的規(guī)模和結果難以預料����。
2構筑我國網絡信息安全保護方略
“棱鏡門”事件為我國網絡信息安全敲響了警鐘,從法治的視角積極構建我國網絡信息安全保護方略不僅必要����,而且迫切�。在網絡信息安全保護方略中,明確網絡服務提供商的義務與責任是前提�����,完善網絡用戶救濟權是核心;與此雙管齊下的����,是進行國際維權并推動國際談判向利我方向發(fā)展�����。本文將從國內和國際兩個視角分別思考��。
2.1國內視角
構筑網絡信息安全保護戰(zhàn)略首先應體現在完善網絡信息處理行為的規(guī)范和追責機制�����,矯正市場失靈�,實現政策對確保網絡安全和促進科技發(fā)展運用的最大效能。
2.1.1出臺專門立法明確網絡服務提供商的義務與責任
目前我國網絡信息安全領域亂象叢生����,很大程度在于現行法律缺乏對網絡服務提供商在網絡信息安全方面的法律義務和責任的規(guī)定,這意味著現實生活中的用戶信息安全問題和信息安全糾紛解決常常依賴于網絡服務供應商與用戶之間的許可協(xié)議���。網絡服務商往往會利用自己的優(yōu)勢地位在服務協(xié)議中盡可能規(guī)避相關風險問題����,不承諾對客戶個人數據丟失���、數據泄密及數據被破壞等行為承擔法律責任,這無疑會侵害廣大網絡用戶的信息安全���。同時��,在云計算����、大數據等新生科技背景下,網絡信息安全風險的跨地域性���、隱秘性、造成破壞的規(guī)模性及不確定性等特點���,客觀上對我國信息網絡安全立法提出了更高的要求��。鑒于此��,建議從以下幾點明確網絡服務提供商的法律義務與責任:
1)確立網絡服務商持續(xù)的數據安全保護義務�����,即所有涉及數據處理的主體或組織都必須實施并保持合理�����、適當的安全流程及做法,以保護個人信息免受非法接入�、丟失��、破壞�、使用�、修改或披露的侵害��。由于技術的快速革新�,網絡風險的來源與形式不斷地發(fā)生調整����,這就決定了數據安全保護義務不是一勞永逸的,而是持續(xù)的過程���。具體而言�,“合理���、適當的安全措施”要求公司采取持續(xù)的��、不間斷的過程以定期評估風險�����、識別風險并針對風險采取適當的安全措施��、監(jiān)控并驗證安全措施的有效實施����,并確保會根據科技的發(fā)展持續(xù)地調整、更新��。具體采取的安全措施應當由公司自行決定�����。
2)確立數據泄密的警示義務以確保用戶的知情權���。由于網絡安全風險的無形性、即時性以及連帶性����,用戶可能在發(fā)生了嚴重的犯罪結果后才得知信息外泄、丟失事件���。為此��,為了防止信息泄密導致用戶更加嚴重的衍生后果����,必須明確網絡服務商對數據泄密的公示義務�,即要求所有處理敏感個人信息的企業(yè)及機構在此類信息發(fā)生泄密事件后����,必須在一定時限內向受影響的用戶發(fā)出通知及警示�。這里需要注意的是����,該義務需要明確敏感信息的范圍,包括但不限于:身份證號碼��,金融機構賬戶或信用卡號碼等;而通知的方式應以電子方式或有全國影響力的傳統(tǒng)媒體方式實現���,以確保通知的覆蓋面及即時性;而通知的情形應為個人用戶數據的丟失���、修改、破壞或者未經許可的接入的情形�����。
3)明確網絡服務商的責任�。對于未履行數據保護義務的網絡服務商,應承擔不同層次的責任�����,包括由主管部門發(fā)出違規(guī)通報、責令改正�����、行政罰款��、撤銷經營資格等行政處罰;同時個人數據受損的用戶有權向網絡服務提供商提出民事?lián)p害賠償;刑法層面應將網絡服務提供商納入侵犯公民個人信息罪的主體范圍中�����,并明確“情節(jié)嚴重”的具體認定標準��。
4)建議引入歐盟的“長臂”條款約束跨境信息流動�����。“長臂條款”系歐盟特有的數據保護原則���,該原則通過約束位于歐盟以外的數據處理人以及跨國公司集團內部的跨境數據轉移��,尤其是云計算背景下的第三國數據處理人��,旨在確保向歐盟以外傳輸的歐盟公民個人數據能夠獲得與歐盟內類似的保護水平��,因此具有跨域適用的“長臂效應”����。該原則主要過3種機制以實現對歐盟境外主體的約束:①國家保護水平評估機制��,即歐盟有權評估第三國是否就數據安全提供了足夠水平的保護�����。如果經評估��,第三國未能提供充分的保護水平����,歐盟將禁止向該第三國傳輸個人數據并將與第三國協(xié)商。②約束性公司規(guī)則(BindingCorporateRules�����,BCR)�����,指約束向公司集團設立于未提供充分保護水平國家的組織進行個人數據轉移的公司內部政策(包括與數據安全����、質量、透明度有關的隱私原則,有效性的工具����,如審計、培訓���、投訴處理制度等�����,以及證明BCR具有約束力的要素)����。草案規(guī)定跨國企業(yè)可以通過制定符合草案要求的BCR���,并將BCR提交主要數據保護監(jiān)管機構審批來履行充分保護義務��。③標準數據保護條款或經許可的合同條款����,指除了BCR���,跨國企業(yè)也可以通過適用歐盟采納的標準數據保護條款來履行足夠保護義務�����。如果需要適用自行商議的合同條款�,則該條款需要獲得監(jiān)管機構的事先許可。云計算技術使一國數據可能在他國存儲或被處理���,網絡風險為此可以擺脫時間和地點的限制,風險的來源地和結果地可能完全分離����,這為我國監(jiān)管機構在網絡安全監(jiān)管、取證及追責帶來許多困難�����。有鑒于新技術發(fā)展的實際需要�,建議引入歐盟的“長臂”條款,明確我國網絡安全的法律適用于我國以外建立的公司或組織���,如果這些主體對我國用戶信息進行處理或者提供外包服務���。具體的約束機制包括對其在國內的經營實體進行監(jiān)管,如未在我國設立經營實體�,要求本國企業(yè)與其通過合同形式履行我國網絡安全保護的義務��。
2.1.2以救濟權為核心完善網絡用戶的權利保障機制無救濟�,則無權利��,面臨網絡空間愈演愈烈的安全風險��,完善用戶的“救濟權”是當務之急���。
1)確立保護用戶的舉證責任����。在網絡服務關系中�,一旦用戶選擇了某一服務提供商,該服務提供商就獲得了用戶數據的控制權����,可以通過檢查用戶紀錄,掌握客戶的商業(yè)秘密和個人隱私信息�����,用戶在技術����、信息獲取����、談判用戶處于相對弱勢地位����。為此,為了防止網絡服務商濫用其在網絡服務關系中的優(yōu)勢地位�����,也考慮到個人用戶網絡取證的難度����,對于網絡泄密造成的用戶損失��,應規(guī)定主要由網絡服務商承擔履行數據安全保護相關義務的舉證責任���。
2)確立“一站式”的主管機構�。網絡信息安全牽涉到個人隱私�����、商業(yè)秩序��、電信設施安全、金融安全�、公共安全及國家安全等社會管理的多個環(huán)節(jié),各個環(huán)節(jié)的主管部門都涉及到部分網絡監(jiān)管的職能�,然而各自為政、多頭管理的體系增加了企業(yè)合規(guī)的不確定性和成本�,也增大了公民維權的難度。建議設立涵蓋所有行業(yè)的網絡信息安全主管機構�����,考慮到網絡安全的戰(zhàn)略意義����,該主管機構應直屬于國務院,負責制定網絡信息安全方面的政策戰(zhàn)略���,監(jiān)管全行業(yè)的網絡安全合規(guī)情況并具有相應的行政執(zhí)法權��,通過整合協(xié)調各個機構與網絡信息安全相關的職能����,作為受理用戶與網絡信息安全相關的投訴事件的接待門戶�����,便利用低戶成本、高效率�����、一站式解決網絡安全方面的糾紛�����。
3)提供多層次的救濟程序����。除了傳統(tǒng)的司法程序,針對網絡數據保護糾紛涉及面廣����、技術性強���、時效性要求高的特點����,建議引入調解���、仲裁程序����,在網絡主管機構下設專門處理個人信息糾紛的仲裁委員會,仲裁委員會由監(jiān)管政府官員�����、網絡安全技術人員���、消費者代表�、互聯(lián)網服務商代表��、學者等組成��,在給定期限內由仲裁委員會提出調解方案供各方參考��,如果各方接受�,則作為具有約束力的文件履行;如果無法被接受,則進入司法程序�。另外,數據泄密涉及者眾���,而互聯(lián)網行業(yè)作為新興行業(yè)進行曠日持久的獨立訴訟也會造成巨大成本���,建議規(guī)定數據保護集團訴訟/仲裁的程序�,明確訴訟與仲裁之間的效力與程序銜接問題����,引導通過集團訴訟或仲裁快速、簡便地解決糾紛���。
2.2國際視角
構筑我國網絡信息安全保護方略不僅體現在國內立法與執(zhí)法體系的完善上���,也應體現在影響網絡安全國際標準未來談判和國際合作走向上。
在網絡安全已經成為國際社會面臨的共同挑戰(zhàn)的今天���,防范網絡安全風險已不可能完全在封閉的國內法體系中實現���,而必須置于國際法框架內予以合作和解決。許多情形下��,網絡安全問題已經不再是一個國家的司法內政問題�,而是涉及到多個國家的司法問題����,尤其是在類似于“棱鏡門”這樣影響范圍廣、涉及多國當事人的信息外泄事件,必然涉及到跨國取證�����、協(xié)調糾紛管轄以及明確法律適用等現實難題�。目前許多國際組織,包括聯(lián)合國�、經合組織、亞太經合組織����、歐盟、北約���、八國集團���、國際電信聯(lián)盟(ITU)以及國際標準組織(ISO)都在解決信息和通訊基礎建設的問題。一些新成立的組織開始考慮制定網絡安全政策與標準����,現有組織也積極地希望將職能拓展到這一領域。這些組織的協(xié)議�����、標準或做法將對全球產生影響。同時“棱鏡門”事件后�,各國紛紛對現有網絡安全戰(zhàn)略進行調整,可以預見今后幾年將是推動網絡安全國際合作框架建立的關鍵期�����。作為最主要的網絡安全受害國與最大的發(fā)展中國家��,一方面我國應進行相關研究�����,系統(tǒng)掌握各國網絡安全戰(zhàn)略的特征和動向���,尤其是某些國家侵害他國公民網絡信息安全的證據���,為我國在國際陣地維權提供保障。另一方面中國有必要主動參與網絡安全國際公約及標準的制定��,充分表達本國合理的利益訴求�����,與各國緊密合作���,借助各個國際舞臺��,積極爭取我國在網絡空間中的利益����。
篇(2)
在專家的討論以及解決網絡事件的過程中����,10條有關此問題的規(guī)則逐漸顯現。這些規(guī)則為解決網絡事件和網絡安全問題提供了一個抽象但相對集中的法律看法��,也凸顯了法律理論和實踐之間的差異�����。
領土原則
網絡基礎設施受國家及其的管轄��。各國政府都可以對坐落在其境內的信息設施行使有效的控制���,比如保證記錄的有效和質量��,及對電子交換服務提供商的監(jiān)控�����,提高應對管轄范圍內存在的威脅以及自身處置各類事件的能力�����,平衡信息社會發(fā)展和國家安全利益等��。
領土原則使國家能夠對境內或受管轄的信息基礎設施實行掌控�。一個國家保證自身網絡的責任得到了國際公認的非干預和概念的支持。
責任原則
網絡攻擊發(fā)起自一國境內的信息系統(tǒng)即為該事件歸屬的證據����。如果網絡行動來自于政府的網絡設施,那么該國政府與此行動有否關系是值得商榷的��。因此�����,國家需要考慮自己有可能會被認為同攻擊有關或是他方利用了政府的信息設施���。它們將會受到公眾譴責�����,并會被要求做出回應或協(xié)助調查��。識別攻擊源或發(fā)起者的信息�,采用合適的手段和工具���,甚至法律執(zhí)行手段��,比如沒收�、逮捕和����,應當在那些被卷入國家中進行調查。
各國同樣也需要通過更嚴格控制境內信息設施的使用來提高其自身的網絡安全水平����。當然,經濟和安全利益之間的平衡也需要根據具體情況而定�。
合作原則
網絡攻擊來自于一國境內設施的事實構成了該國需要配合受害國調查的義務。國際信息基礎設施的相互關聯(lián)性使任何國家都無法在那些設施可能被用來發(fā)動攻擊的國家不愿合作的情況下進行自我防衛(wèi)��。公共和私有機構����,以及國家政府和國際組織之間需要更有效的合作。法律���、政策、軍事和技術專家之間跨領域的合作同樣也是必要的���。
盡管大多數信息設施是私人擁有和運作的,公共信息服務和網絡有很大一部分都通過合同依靠私有部門的支持�。合作可以借助咨詢、信息交換����、資源重置和服務支持的形式進行。在互聯(lián)網服務提供商合作��、數據交換���、合作關系以及結盟協(xié)議方面的國家條款將會支持合作的法律框架�。
《網絡犯罪公約》也要求各方進行合作�����,包括在刑事犯罪���、統(tǒng)一或互惠協(xié)議和國內法律上應用國際合作工具���,最大程度來調查或同計算機系統(tǒng)和數據相關的違法行為����,或是收集犯罪行為的電子類證據��。合作原則在《北大西洋公約》中也有所體現����,各方將會根據一國的要求���,共同解決受到威脅國家的�、政治獨立或安全問題����。
自我防衛(wèi)原則
人人都有權力自我防衛(wèi)。自我防衛(wèi)的概念在刑法和國際法中均有涉及���。原則上來說���,根據行動的合適性和必要性,每個人都有自我防衛(wèi)的權力�。
在刑法中,如果受害人有理由相信自己將會遭受非法勢力的侵犯��,則其在自我防衛(wèi)中采取的在正常情況屬于違法的行動將不用承擔任何法律責任。這并不是說每次網絡“還擊”都是合法的����;這應該是最后的選擇。
在國際層面���,個人和集體的自我防衛(wèi)標準是根據慣例���、《聯(lián)合國》以及《國際案例法》來決定的。如果網絡攻擊符合“武力攻擊”的范疇����,那么就會引起個人或集體的自我反擊。對網絡攻擊的評估���,根據影響�、結果和本質來判定是否等同于“武力攻擊”����,這需要由國家機構,或在合作行動下由國際盟友(比如參照《北大西洋公約》第5條款)來決定�����。
信息保護原則
監(jiān)控數據的信息基礎設施應被視為是個人的,除非另有規(guī)定(歐盟的普遍解釋)���。網絡監(jiān)管和信息交換的需要應該根據個人的隱私權進行仔細評估�。目前在數據及其安全方面的法律和技術手段還存在著巨大的差異�����。盡管技術層面看似已經實現了對網絡信息的監(jiān)管����,并成為常規(guī)��,但法律專家對這個問題仍有著很多擔憂��。
根據《歐盟數據保護指令》��,任何可辨識的自然人的信息被認為是個人信息��。在執(zhí)行此指令的國家中�,較為普遍的觀念是網絡地址是個人信息,應該根據國家法律受到約束�。其中包括要求獲得信息主體關于處理信息的許可,限制信息傳輸至第三國,以及在有證據的情況下禁止使用由非法途徑獲得的數據�����。同時《歐盟數據保護指令》還規(guī)定�����,只在第三國保證對信息予以充分保護的情況下才可將個人信息傳送至第三國���。
這些約束可能會妨礙在國家層面上識別�����、追蹤或預防網絡攻擊�,但這個指令同時也在公共利益和國家安全方面做出了特別規(guī)定���。在刑事訴訟方面也有例外��。明確數據和信息包檢查手段及其需求將能幫助建立保護隱私和實行監(jiān)控之間的平衡���。
注意責任原則
人人都有責任對自己的信息基礎設施采取合理的安全措施。注意責任的概念在法律中的很多方面都沿用已久:個人有義務保護自己處理的信息�����、來自信息保護法律框架的盡責義務、信息社會服務��、客戶保護等等����。
比如,在《歐盟數據保護指令》中���,個人信息的控制者必須采取恰當的技術和組織措施來保護信息不受偶然或非法的損壞或遺失��、替換�、未授權的披露����,尤其是在信息處理過程中包含了網絡數據傳輸情況�����,以及所有其他非法信息處理形式�。這些措施應當能保證一定程度的安全,適合于信息本身及其處理過程中所可能遭遇的風險��,同時也考慮了技術的先進性和實施的成本。
另一個類似的浮動標準是1981年通過的《歐洲議會個人數據保護協(xié)議》�。其中第7條款要求對儲存在自動數據文檔中的個人信息予以恰當的保護,防止信息在意外或未授權情況下被損毀�����、遺失��、獲取����、替換或傳播。
隨著帶有政治色彩的網絡威脅越來越普遍��,注意責任概念應當進行擴展�����,從而為重要的信息基礎設施和政府或軍事信息服務提供安全標準�。
預警原則
有義務通知潛在受害者關于已知的、將會發(fā)生的網絡攻擊�。2008年,在立陶宛議會通過一項禁止使用原蘇聯(lián)標志的法案后��,立陶宛的300多個網站的頁面被入侵�����,布滿了榔頭鐮刀圖案。此次攻擊本身包括了一個簡單��、很容易修復的互聯(lián)網提供商的脆弱性問題���,但對攻擊的反應卻有著更廣泛的后果:在得知即將發(fā)生網絡攻擊后�,互聯(lián)網提供商對客戶發(fā)出了相關的預警����。如果能夠廣泛應用,這種措施可以大大提高網絡安全性�。
政府機構提前獲得網絡攻擊預警的這個事實凸顯了政府信息設施的服務等級協(xié)議(SLA)標準以及對能將網絡威脅通知公共和私有互聯(lián)網提供商的無歧視性責任的需求。
根據《電子商務指令》�����,成員國可以要求信息社會服務提供商承擔及時向公共權威機構通報非法活動的責任和義務����。
信息披露原則
公眾有權了解自身在生活��、安全和福利方面的威脅����。歐洲目前較傾向于提高政府行為和記錄的透明度����,授權公眾了解同其生活和福利息息相關的威脅和決策�����。信息的持有者有義務向生活�、健康和財產受到威脅的個人披露已掌握的信息。
這種做法是假設公共部門信息應該可以公開獲取���,除非有不得已的原因���。盡管信息披露能夠讓公眾了解威脅和攻擊,并提高網絡安全性�����,但這樣做也可能會導致不必要的信息傳播����。
私有部門擔憂公布遭受網絡襲擊以及產生的后果有可能會降低公眾對其商業(yè)模式或服務的信任。但政府若要對出于政治目的的網絡襲擊進行反應�,就必須公開這些信息��。在公共和私有部門的利益之間必須取得一個平衡���。關于攻擊的手段、目標和后果的公開討論可能也會增加脆弱性����,因為這可能會讓攻擊者獲取他們原本不了解的信息。
關于信息披露的法律框架在戰(zhàn)略交流和公眾意識方面將會是網絡安全問題的一個重要方面�。
犯罪行為原則
各國都有責任將最常見的網絡攻擊行為納入刑法中。在刑法中�����,網絡攻擊已經被定義為只有在這些行為構成刑事犯罪時才能被調查和�����。
帶有政治意圖的網絡犯罪通常是一種針對社會而非特定個人或實體的威脅����,因此對待這種網絡攻擊的方式應不同于出于經濟目的的網絡犯罪。
現有的國際協(xié)議���,比如《歐洲網絡犯罪公約》�,是加強和協(xié)調各國對網絡犯罪的法律措施的良好起點����。每個成員國都應建立相應的國內法律以及其他必要措施來對應這樣的犯罪行為,而當犯罪行為系有意而為時�����,則應剝奪其進入整個或部分網絡的權利�。
授權原則
一個機構的行動(和管理)能力來自于對它的授權。授權原則與全球網絡安全領域中定義和協(xié)調的國際行動相關��。它最特殊和最主要的重要性在于制定新的或修改已有的網絡安全議事日程��。
在現有的網絡安全法律和政策工具中�����,存在著國際協(xié)調上的重復或缺失現象�����。比如��,國際網絡犯罪預防協(xié)調至少是6個主要國際組織所關注的問題。對于國家政府和國際組織來說�����,這就造成了一個對國家網絡安全框架恰當投入的問題����。
篇(3)
(電子商務研究中心訊)近日,公安部網絡安全保衛(wèi)局集中約談境內WiFi分享類網絡應用服務企業(yè)���,要求相關企業(yè)采取措施�,切實加強公民個人信息保護����。
據了解,為加強WiFi網絡賬號密碼分享信息安全管理���,切實保護公民個人信息安全����,公安部網絡安全保衛(wèi)局在部署各地公安機關對境內WiFi分享類網絡應用服務企業(yè)開展排查�,組織相關企業(yè)對涉及公民個人信息保護方面存在的安全問題進行深入研究的基礎上,依據網絡安全法等相關法律法規(guī)���,向境內提供服務的119家企業(yè)提出5項指導性措施����。
指導性措施要求��,未經本人或單位授權或同意的個人用戶WiFi網絡和國家機關�����、企事業(yè)單位內部非公開WiFi網絡�����,停止分享服務并清除相關信息��;居民小區(qū)和國家機關�����、企事業(yè)單位周邊���,無法確認屬于公共服務WiFi網絡的�����,暫停分享服務����;要通過官方網站、APP客戶端公開分享服務�、隱私保護和數據安全條款,接受社會和用戶監(jiān)督��;要通過官方網站���、APP客戶端提供WiFi網絡分享信息的查詢和投訴渠道�。對WiFi網絡所有者要求停止分享的����,經核實后應當停止分享;要建立健全用戶信息保護和鑒別����、防范假冒WiFi網絡的安全管理措施,發(fā)現違法犯罪活動及時向公安機關報告��。
公安部網絡安全保衛(wèi)局有關負責人說�����,下一步,各地公安機關將結合“凈網2018”專項行動�,進一步加強安全監(jiān)督管理,切實維護公民個人信息和網絡數據安全����。(來源:法制網;文/劉子陽)
篇(4)
與此同時����,互聯(lián)網行業(yè)對于網絡安全的重視還有待加強�����。為節(jié)省成本���,不少企業(yè)����、機構在重要的數據災備上“偷工減料”�,一旦數據丟失,就會造成不可挽回的損失�;為提高速度,不少企業(yè)即使擁有頗具實力的安全團隊��,但為搶占市場,仍不惜倉促上線產品�,留下安全隱患;為吸引用戶���,不少企業(yè)或機構都信誓旦旦地聲稱�,自家的產品或服務的安全性很靠譜���,可出現安全事故后�����,企業(yè)又會援引服務協(xié)議中的免責條款���,讓用戶風險自擔。
隨著“互聯(lián)網+”與各行業(yè)的融合�,網絡安全的保障制度也應該水漲船高。現實中打家劫舍于法不容��,那么在網上為非作歹也當嚴加懲戒�����;現實中群體活動都會有警察維持秩序��,那么承載上億用戶的網絡產品自然也非企業(yè)一家之事;現實中相關部門都有安全事件應急機制���,那么針對網絡安全事件有關部門也應有應對預案��。
在實現網絡安全的過程中�����,我們還需構建過硬的“網絡統(tǒng)一戰(zhàn)線”���。不僅政府部門要組建維護網絡安全的“正規(guī)軍”,網絡安全企業(yè)也要發(fā)展成可靠可信的“民兵”���,互聯(lián)網企業(yè)還應招募有力的“志愿者”。三道防線之間���,互為犄角�����、相互關聯(lián)����。
當然,公眾也需掌握基本網絡安全常識�����,不至于淪為網絡安全威脅下的“小白鼠”����。多位安全人士告訴記者,普通用戶只需掌握基本網絡安全常識����,就能規(guī)避90%以上的安全威脅。
在“互聯(lián)網+”蓬勃發(fā)展的時代�����,更要呼喚“安全+”�。失去了安全,“互聯(lián)網+”就會成為沙中之塔�����,難以托起中國經濟的未來���。如今中國一年的GDP已超過60萬億元�����,互聯(lián)網產業(yè)只不過萬億元規(guī)模����,未來還有更大成長空間?����!扒竽局L者�,必固其根本;欲流之遠者���,必浚其泉源”����,互聯(lián)網行業(yè)只有打好安全的基礎�,才有望成長為國民經濟的中流砥柱����。(來源:新華網 編選:)
“互聯(lián)網+”智庫系列叢書第二部震撼上市
——國內第一部系統(tǒng)性、全景式解讀“互聯(lián)網+產業(yè)”實踐著作
《互聯(lián)網+:產業(yè)風口》
互聯(lián)網+系列相關書籍:
《互聯(lián)網+:跨界與融合》(已出版)
——第一部真正意義上的《互聯(lián)網+》權威專著
《互聯(lián)網+:金融顛覆》(即將出版)
——2015“風口”上國內首部“互聯(lián)網+金融”系統(tǒng)性著作
篇(5)
2企業(yè)網絡安全所面臨的威脅
企業(yè)網絡安全所面臨的威脅除了技術方面的因素外���,還有一部分是管理不善引起的�����。企業(yè)網絡安全面臨的威脅主要來自以下兩個方面�。
2.1缺乏專門的管理人員和相關的管理制度
俗話說“三分技術,七分管理”����,管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度�,都可能引起企業(yè)網絡安全的風險,給企業(yè)網絡造成安全事故�。由于大部分企業(yè)沒有專門的網絡安全管理人員,相關的網絡管理制度也不完善�����,實際運行過程中沒有嚴格要求按照企業(yè)的網絡安全管理制度執(zhí)行�����。以至于部分企業(yè)選用了最先進的網絡安全設備�,但是其管理員賬號一直使用默認的賬號,密碼使用簡單的容易被猜中的密碼,甚至就是默認的密碼��。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關條款進行操作���,給系統(tǒng)留下巨大的安全隱患�,導致安全事故發(fā)生�。
2.2技術因素導致的主要安全威脅
企業(yè)網絡應用是架構在現有的網絡信息技術基礎之上,對技術的依賴程度非常高��,因此不可避免的會有網絡信息技術的缺陷引發(fā)相關的安全問題���,主要表現在以下幾個方面����。
2.2.1計算機病毒
計算機病毒是一組具有特殊的破壞功能的程序代碼或指令����。它可以潛伏在計算機的程序或存儲介質中,當條件滿足時就會被激活����。企業(yè)網絡中的計算機一旦感染病毒�����,會迅速通過網絡在企業(yè)內部傳播,可能導致整個企業(yè)網絡癱瘓或者數據嚴重丟失���。
2.2.2軟件系統(tǒng)漏洞
軟件的安全漏洞會被一些別有用心的用戶利用���,使軟件執(zhí)行一些被精心設計的惡意代碼。一旦軟件中的安全漏洞被利用�,就可能引起機密數據泄露或系統(tǒng)控制權被獲取,從而引發(fā)安全事故�。
3企業(yè)網絡安全的防護措施
3.1配備良好的管理制度和專門的管理人員
企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護制度,結合企業(yè)自身的信息系統(tǒng)建設和應用的進程��,統(tǒng)籌規(guī)劃�����,分步實施���。做好安全風險的評估����、建立信息安全防護體系����、根據信息安全策略制定管理制度���、提高安全管理水平。企業(yè)內部的用戶行為約束必須通過嚴格的管理制度進行規(guī)范��。同時建立安全事件應急響應機制���。配備專門的網絡安全管理員���,負責企業(yè)網絡的系統(tǒng)安全事務。及時根據企業(yè)網絡的動向��,建立以預防為主����,事后補救為輔的安全策略。細化安全管理員工作細則�,如日常操作系統(tǒng)維護、漏洞檢測及修補����、應用系統(tǒng)的安全補丁、病毒防治等工作����,并建立工作日志。并對系統(tǒng)記錄文件進行存檔管理�。良好的日志和存檔管理,可以為預測攻擊�,定位攻擊,以及遭受攻擊后追查攻擊者提供有力的支持���。
3.2防病毒技術
就目前企業(yè)網絡安全的情況來看�,網絡安全管理員主要是做好網絡防病毒的工作�,主流的技術有分布式殺毒技術、數字免疫系統(tǒng)技術�����、主動內核技術等幾種���。企業(yè)需要根據自身的實際情況��,靈活選用����,確保殺毒機制的有效運行����。
3.3系統(tǒng)漏洞修補
現代軟件規(guī)模越來越大�,功能越來越多���,其中隱藏的系統(tǒng)漏洞也可能越來越多���。不僅僅是應用軟件本身的漏洞,還有可能來自操作系統(tǒng)����,數據庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補丁���。既可以購買專業(yè)的第三方補丁修補系統(tǒng)�,也可以使用軟件廠商自己提供的系統(tǒng)補丁升級工具�����。確保操作系統(tǒng)���,數據系統(tǒng)等底層的系統(tǒng)軟件是最新的���,管理員還要及時關注應用系統(tǒng)廠商提供的升級補丁的信息��,確保發(fā)現漏洞的第一時間更新補丁�����,將系統(tǒng)漏洞的危害降到最低。
篇(6)
1.享受全面周到的“網管及計算機維修”服務�����。
2.享受網絡工程師分散或集中服務的服務形式����。
3.享受乙方網管工程師,每兩周一次的全面檢修保養(yǎng)���。
4.全面檢修保養(yǎng):
逐一檢查單臺電腦及服務器操作系統(tǒng)是否正常運行���;
互聯(lián)網與局域網是否暢通無阻,以及其他網絡設備是否正常連接���、工作����;
如發(fā)現問題,在不影響甲方正常工作的前提下����,在最短的時間內排除故障。
5.享受24小時的“網管及計算機維修”的免費咨詢服務�,咨詢熱線:_________。
6.享受合同期內免費提供最少_________小時的電腦知識培訓�����。
7.在乙方實施服務過程中���,甲方應積極協(xié)助乙方工作���,避免服務中斷。
8.為保證問題在救援過程中能夠快速���、及時�����、準確�,在乙方工程師出發(fā)前往現場前,甲方有義務準確描述現場情況�����,并回答乙方工程師所提問題�����。
9.出現不可抗因素阻礙合作業(yè)務順利進行時���,雙方應以相互理解的態(tài)度探討如何解決問題。
二�、乙方的權利和義務
1.此協(xié)議生效后,乙方應保證甲方所投保服務的_________臺服務器����、_________臺交換機、_________路由器��、_________臺電腦及其他共享網絡設備的正常運行��。協(xié)助電腦附屬設備的連接與運行����。并在甲方網絡或單機電腦出現故障并報警后,在國家規(guī)定的工作時間內����,不超過_________小時立即上門�����,維修的標準達到正常使用��。
2.免費電話咨詢��,_________小時提供緊急上門服務的次數不超過_________次/年�����,以緊急救援結束后乙方簽字確認為準���。
三、乙方服務內容
1.硬件服務:
乙方保證甲方所投年保的電腦主機(主板���、硬盤��、光驅����、板卡等)、顯示器����,外設(打印機、掃描儀)��、網絡設備的維護��、維修�����,保證硬件設備正常運轉�。
注:如發(fā)現硬件損壞,乙方負責硬件維修�,對無法維修的硬件����,由乙方提出配件的規(guī)格、型號和報價���,可以由甲方自行采購�����,也可以由乙方代為您采購(以不高于市場價格為準)����。
2.網絡治理與軟件安全服務
A.為每臺電腦、外設等建立資料檔案及系統(tǒng)驅動檔案����;
B.硬件維修、維護����;
C.軟件安裝、調試�����;
D.病毒防護及網絡安全����;
E.網絡規(guī)劃、設計��、安裝����、維護�����;
F.信息數據恢復�、備份�����;
G.技術咨詢��,免費電腦培訓��;
H.數據整理���;
I.密碼治理��;
J.定期系統(tǒng)優(yōu)化�����;
K.系統(tǒng)美化、系統(tǒng)速度優(yōu)化����、系統(tǒng)高級優(yōu)化�����、災難搶救恢復��;
3.對于上述內容中為未涉及的業(yè)務內容�����,雙方協(xié)商后重新議定�����。
四���、報價標準
10臺或以下:_________元/月
11~20臺:_________元/月
21~30臺:_________元/月
31~40臺:_________元/月
41~50臺:_________元/月
50臺以上:面議
五、協(xié)議付費
1.收費標準:人民幣_________元/月�。
2.付費形式:在此協(xié)議正式生效日起_________日內,甲方向乙方支付人民幣_________元����,余款_________個月內一次付清。
六���、保密條款
甲方應答應乙方在維護和救助工作需要的情況下���,查看硬盤或其他儲存設備中的相關信息�����。對于甲方的信息乙方應保證該信息的保密性�,如因乙方工作疏忽或蓄意將甲方機密文件或資料丟失����、泄露,乙方將承擔一切法律責任和經濟損失���。
七�����、責任條款
1.網管主要服務范圍是:保證單臺電腦操作系統(tǒng)正常運行�;互聯(lián)網與局域網暢通無阻��,而其他應用軟件不在服務范圍之內���,但應盡力給予甲方提供技術指導。
2.由于乙方服務人員工作失誤��,導致甲方硬件損壞或數據丟失,由乙方負責賠償���。
3.考慮計算機軟件黑客���、病毒等不確定因素,乙方有義務提醒甲方將重要數據實時備份����,但無法承擔由此協(xié)議引發(fā)的其他責任,包括數據丟失�����、商業(yè)損失��、民事侵權或其他永久性損失��,以及由此協(xié)議引起的偶發(fā)性��、后繼性和間接性損失���。
4.不可預計的情況����,像由于政策原因或自然災難如洪水、火災�����、罷工等原因雙方再協(xié)商而定本協(xié)議條款的具體內容����。
八、爭端條款
甲�����、乙雙方有義務完成此協(xié)議所規(guī)定的各項內容�,假如發(fā)生爭議,雙方應本著平等�、互諒的精神友好協(xié)商解決。假如協(xié)商不成����,雙方同意通過法律途徑解決,雙方一致同意_________為法律仲裁地�。
九、協(xié)議生效
此合同一式兩份�����,甲乙雙方各執(zhí)一份;具有同等法律效力�。
生效日為_________年_________月_________日���,至_________年_________月_________日止����。
甲方(蓋章):_________乙方(蓋章):_________
篇(7)
關鍵詞 :網絡會計�;會計理論;電子商務��;網絡安全
互聯(lián)網的快速發(fā)展為世界帶來了一次經濟騰飛���,網絡經濟是建立在互聯(lián)網(特別是Internet)基礎之上����,以現代信息技術為核心的新的經濟形態(tài)�����?���;ヂ?lián)網的應用與普及使得全球信息處理網絡化成為大勢所趨���,一大批網上企業(yè),虛擬企業(yè)應運而生����。會計是反映經濟活動的信息系統(tǒng),是社會發(fā)展到一定階段的必然產物�。會計服務于特定的社會環(huán)境,并隨著客觀經濟環(huán)境的變化而變化�����,網絡經濟的產生和發(fā)展�����,對現有的會計基礎理論產生了重大影響����,從而需要對會計基礎理論作出相應的創(chuàng)新與改變,以適應當下網絡經濟發(fā)展的需要。
一���、電子商務與網絡會計的關系
電子商務運用現代化的信息網絡技術����,將商業(yè)交易過程中的資料傳達、貨物資金交換全部通過網絡來進行操作�����,是在商業(yè)的整個運作過程中真正做到交易無紙化和直接化的全新商務運作方式��,不僅為買賣雙方節(jié)省了時間�����,更使得遠距離商品買賣得以實現�����。電子商務拉近了空間距離�����,縮短了商務流程�,降低了物流���、資金及信息的處理成本�����,同時也推動企業(yè)向網絡財務方向發(fā)展�。
(一)電子商務的發(fā)展催生網絡會計
電子商務的發(fā)展導致網絡會計的產生,網絡會計的存在有賴于電子商務技術水平的提高,而且隨著商務技術的發(fā)展而不斷發(fā)展���。電子商務無紙化���、直接化的交易動作方式,要求企業(yè)必須實行網絡化管理��。電子商務的財務數據的特性是“多�、快、雜”�����。多:每天有上萬甚至幾十萬的訂單��;雜:不同平臺��、不同渠道�����、不同客戶、不同收費方式��;快:信息流轉要快�����、核算要快��、分析要快���。電子商務的上述特點,決定了傳統(tǒng)財務會計已不能適應其發(fā)展���,在此情形下��,網絡會計應運而生��。網絡會計在遵循傳統(tǒng)財務對數據的嚴謹基礎上����,結合現代電子商務運營特色��,已發(fā)展成為企業(yè)提供規(guī)范�、高效�、安全�����、一體化的財務解決方案�����。電子商務技術中,電子支付���、電子查詢�����、電子數據交換等多項技術給網絡會計的發(fā)展以有力的支持,使網絡會計工作領域不斷擴展有了可靠的依托�����。
(二)網絡會計是電子商務的保障
電子商務要求企業(yè)通過網絡實現從原材料的查詢�、采購���、產品的展示���、訂購到出品����、儲運以及電子支付等一系列貿易活動�。如果仍以傳統(tǒng)的財務會計核算來對電子商務進行管理核算,勢必造成會計核算嚴重滯后于商務活動�����,從而導致企業(yè)管理不科學���,以致于阻礙企業(yè)的發(fā)展��。網絡會計通過運用電子單據與電子貨幣相關工具����,能夠提供準確����、真實�����、可靠的相關信息�,及時反映電子商務的實際狀況�,使管理者能隨時了解企業(yè)的庫存���、銷售���、成本、資金等資料數據�����,進而促進提高企業(yè)管理決策水平��。同時網絡會計也充實了電子商務的運行體系,使電子商務的實施更加完善��、可靠�,促使電子商務向更高的水平發(fā)展。
(三)網絡會計在電子商務中的應用
電子商務運營中的核心業(yè)務主要涉及對訂單�����、商品����、庫存、會員等核心數據的管理����。與傳統(tǒng)財務會計不同����,網絡會計具有數據交換平臺多�����,單據生成頻率高�,對賬流程復雜、單據自動化處理要求高等特點��。網絡會計的財務管理方式是高級的����、精細化的,不單從基本的資金層面分析財務數據���,還依托各種業(yè)務數據進行標準財務核算���。
網絡會計財務體系大致分為四個部分�����,即資金管理、出納管理�����、會計總賬����,固定資產。資金管理能夠處理公司的應收應付款����、費用收支、發(fā)票核銷管控�、費用賬單對賬等業(yè)務。出納管理管控整個公司的現金��、銀行存款��、虛擬賬戶的資金流轉����,對資金流進行實質性管控?���?傆嬁傎~從資金�、出納���、進銷存等相關業(yè)務原始數據����,依照國家會計準則標準和會計科目公布�,生成專業(yè)的會計憑證,并根據憑證數據��,形成專業(yè)細致的財務分析報表��,包括總分類賬����、明細分類賬、資產負債表����、利潤表及現金流量表等,提供給公司決策層進行分析決策��;會計總賬的數據必須與業(yè)務層的數據對應一致�����,不得有分毫偏差�。
固定資產是很多商貿公司會忽略的內容,當公司達到一定規(guī)模的時候�����,屬于公司自身資產范疇的固定資產都必須進行折舊核算���,分攤到每月的成本中去��,例如辦公電腦�、空調���、復印機���、打印機、自購辦公物業(yè)����、自購倉儲物業(yè)、貨架等等�����,這些東西都是公司的賬面資產,并都具有一年以下的使用年限�����,因此不能在購買當月將成本一次性扣除��,而是需要按照預計使用時間每月計提折舊����,系統(tǒng)會每個月自動生成折舊分錄,并最終反應至報表中�。
二、網絡會計在電子商務企業(yè)應用存在的問題
(一)網絡安全影響信息安全
網絡從誕生的那時起�,就伴隨著安全問題。由于電子商務所有環(huán)節(jié)都在網絡上進行�����,相關的系統(tǒng)安全主要通過設置密碼來實現�。但由于用戶不小心泄密、病毒感染�、或者受到黑客攻擊等原因,有可能導致未授權人員非法侵入企業(yè)信息系統(tǒng)���,竊取企業(yè)的商業(yè)機密�,從而侵吞企業(yè)財產或出賣商業(yè)機密換取錢財。網絡黑客的蓄意破壞��、惡意攻擊���,或者病毒的感染,將可能使整個系統(tǒng)陷于癱瘓�����。同時���,在網絡會計環(huán)境條件下����,傳統(tǒng)的紙質文書及印章報表等文件不再被使用���,所有的商務及會計相關信息全部通過網絡來進行傳遞���,那么相關閱讀方在查閱這些信息時,有理由懷疑這些被上傳到網絡上的掃描件�����、復印件或電子文檔資料,有沒有被信息提供方或網絡黑客進行過篡改�,而作為信息的提供方,同樣會擔心所傳遞的信息能否被使用方正確識別并下載��,這些都是亟待解決的問題�。
(二)網絡會計的人員素質待提高
網絡經濟的不斷發(fā)展需要網絡人才具備更全面的知識,即其不僅要掌握會計專業(yè)知識和所屬行業(yè)常識��,還必須具有計算機技術與網絡知識�����,并熟悉相關法律法規(guī)�。但是就當前來看,財會人員中復合型人才極其缺乏�����。一是因財會專業(yè)性知識變動頻次較快�����,大多數財會人員疲于應付本專業(yè)知識更新�,無暇其他方面的知識更新���。二是思想意識不到位,接受新事務���、新知識的能力不強�,認為財會人員只要把專業(yè)知識學好就可以了���。所以會計人員知識的匱乏,已經不能適應網絡會計發(fā)展的要求�����。
(三)政策�����、法規(guī)不適應
會計的政策和法規(guī)的發(fā)展比較滯后�,現有的政策不能適應網絡會計的快速發(fā)展,需要重新制定與改正�����。例如,網上銀行在線支付業(yè)務是基于變量代碼簽名安全支付保障,現行的簽名付款擔保是一個傳統(tǒng)的安全支付方式�?�!镀睋ā穬H對傳統(tǒng)的印鑒作了相應的規(guī)定���。所以一旦出問題,銀行能否得到法律的保護還存在問題��。另外《公司法》對于“虛擬公司”這一新會計主體進行界定和確認的規(guī)定不是很明確��,其次對網絡會計信息披露進行規(guī)范的法律條款較少���,披露的對象����、內容和法律責任不明確�����。在《會計法》中從披露的對象方面看����,以往具有籠統(tǒng)概括性;從披露內容方面看���,在滿足不同信息使用者的需求基礎上���,沒有提供專門的會計信息��;從法律責任方面看����,部分條款責任模糊�,特別是有關對披露虛假會計信息以及在披露上有重大遺漏行為應承擔的法律責任和處罰,很不清晰�����。
三�、完善網絡會計的對策
(一)加強網絡安全
對于網絡會計來講, 擁有整體的網絡安全解決方案,顯得尤為重要����。首先,強化行業(yè)網絡安全意識,提高會計信息網絡安全預警系統(tǒng)的實施質量�����,做好計算機病毒和網絡相關的信息���,增強實時信息安全防范�����。其次���,提高用戶的網絡安全意識,開展信息網絡安全方面的培訓�,做好網絡會計信息安全保障工作。最后,提高網絡系統(tǒng)的安全防范能力��,采用防火墻技術,不讓病毒及非法訪問者進入內部網,有效保護內部信息安全完整��。
(二)加強人才培養(yǎng)
網絡會計人才的培養(yǎng)可以通過以下幾個方法解決:一是增加對財會人員的教育投入�,改革教育培訓方式和方法,提倡信息化教育�。二是借助社會培訓機構,重點關注上崗前和繼續(xù)教育培訓�,循序漸進提高會計人員的業(yè)務素質。三是推廣崗位競爭機制和業(yè)務普考制度����,動力和壓力并重,激發(fā)其自主學習的動力�����,提升創(chuàng)新思維能力,注重培養(yǎng)復合型會計人才���,較快適應網絡發(fā)展對會計人才的要求�。
(三)建立健全網絡會計的政策和法規(guī)
我國在從1986 年開始����,相繼制定并頒布了《中華人民共和國信息安全保護條例》、《計算機系統(tǒng)安全規(guī)范》��、《計算機病毒控制規(guī)定》等系列法律�,并在《刑法》、《刑事訴訟法》���、《合同法》等相關法律中制定了有關計算機信息安全方面的條文��。我國會計的法律規(guī)范是以《會計法》為核心的,網絡會計也同樣適用于此法律����。目前我國關于網絡會計的法律法規(guī)并不成熟,需要借鑒外國的先進法律知識來進行完善�。《電子商務示范法》是聯(lián)合國提出的用以規(guī)范電子商務市場的法規(guī),提出了電子數據可以作為有效的法律證據,但這些條件必須滿足:生成�、存儲和傳遞過程的電子數據必須是可靠的;數據有專人負責管理并確保數據的完整性等�����。因此�����,我國的網絡安全立法應根據現有的會計法規(guī)及有關規(guī)定�,結合國外相關先進經驗,制定完善相關政策法規(guī)��,以規(guī)范網上交易����。
參考文獻:
[1]陳勇.XBRL及其在我國應用的可行性分析[J].上海會計,2010(6):48-51.
篇(8)
背景:互聯(lián)網上的不正當競爭行為已經屢見不鮮,近日發(fā)生的3Q之爭可謂是一次集中性��、大規(guī)模的爆發(fā)��。正是這個事件的發(fā)生�����,讓主管部門意識到,具有壟斷性質的互聯(lián)網企業(yè)之間的不正當競爭行為��,不但波及范圍很廣還會對公眾利益造成極大損害��。眾目期待之下出臺的這部《互聯(lián)網信息服務市場秩序監(jiān)督管理暫行辦法(征求意見稿)》(下簡稱《征求意見稿》)針對性強��,亮點頗多���,但也不乏諸多可能面臨的問題�。
一�、亮點頻頻
《征求意見稿》第六、八�、九條分別列舉了互聯(lián)網上發(fā)生的不正當競爭行為,這些條款都可以在3Q之爭�����、搜狗騰訊拼音互訴不正當競爭糾紛�、360金山不正當競爭、三七二一訴百度不正當競爭案等案件中找到對應的情形�。因此對于這些利用互聯(lián)網技術進行強制刪除、不當技術妨礙的不正當競爭行為�����,法院可根據《反不正當競爭法》第二條�,以模糊的兜底條款加以規(guī)制,而行政機關卻無能為力����。但該辦法可直接引用具體條款加以規(guī)范,可辯識度高���,操作性強��。
值得一提的是該《征求意見稿》的第七條�����,這個條款對解決類似3Q之爭有很強的指導意義�,該條規(guī)定��,當互聯(lián)網信息服務提供者對其他互聯(lián)網信息服務提供者產品或服務的安全��、隱私保護�、質量等存在異議的,應提交第三方權威機構進行檢測����,不得自行組織測評并測評結果�。也即360若要發(fā)表QQ有窺探隱私的言論�����,須提交第三方權威機構進行檢測����。
對此,特約研究員羅云律師表示����,類似的還有第十條。安裝軟件的同時捆綁特定的軟件����,已經成為一種普遍性的競爭方式,該條款明確了捆綁其他軟件的條件��,即“應明確提示用戶���,由用戶選擇是否安裝或使用�,并提供獨立的卸載方式�,不得附加任何不合理條件”。該條款的目的在于扼制如搜狗拼音��、騰訊拼音混戰(zhàn)之類的不正當競爭行為�。
諸如此類的條款還有很多,從彈出廣告到軟件卸載再到用戶隱私保護���,幾乎無所不包��,針對性極強��,緊跟互聯(lián)網不正當競爭的發(fā)展�。
二�����、問題多多
1.《征求意見稿》規(guī)定執(zhí)行主體是省�����、自治區(qū)�����、直轄市通信管理局��,管理對象卻是全國互聯(lián)網信息服務����?����;ヂ?lián)網具有高度的松散性和流動性�,以行政區(qū)域的管理方式來管理沒有地域性的互聯(lián)網服務�����,操作性不強且容易造成互相推諉��,行政效率低下�����。
2.從位階上看���,該法由工信部制定�,為部門規(guī)章��,應當遵循其上位法《中華人民共和國電信條例》和《互聯(lián)網信息服務管理辦法》�����。根據《行政處罰法》的規(guī)定,如行政法規(guī)對違法行為規(guī)定了行政處罰�,規(guī)章不能擴大行政處罰的限度。對網企“擅自不兼容”的行為�,意見稿處以了高達100萬元的罰款數額,然《電信條例》的最高罰款額度僅為10萬元�����,顯然超出了上位法的規(guī)定���。
3、“更為重要的是��,互聯(lián)網的不正當競爭�,其本質仍為不正當競爭行為,因此其規(guī)定的不正當競爭行為也當然受到《反不正當競爭法》的約束��?��!碧丶s研究員羅云律師稱��。
其一��、根據《反不正當競爭法》之規(guī)定�����,反不正當競爭行為由縣級以上工商行政管理部門管理�。而根據《征求意見稿》之規(guī)定,互聯(lián)網不正當競爭行為由省級工信管理局進行管理�����。對同一問題���,兩者之間產生沖突��。我認為產生沖突的解決辦法還是要以法律位階為準����?!斗床徽敻偁幏ā肥欠桑炔块T規(guī)章的法律位階高���。所以���,關于規(guī)制網絡不正當競爭行為應當以《反不正當競爭法》為上位法,所以該《征求意見稿》未列明,是不是制定者的疏忽����?其立法依據值得商榷。
其二��、工商行政的管理單位為縣級工商部門����,而網絡不正當競爭則是省通訊管理局。省以下無響應職能部門��。該規(guī)定拋出的問題是��,當一種反不正當競爭行為既屬于不正當競爭行為���,又構成互聯(lián)網不正當競爭時,到底應由哪個部門進行管理���。雖然《征求意見稿》第三條指出����,涉及其他主管部門職責時���,工業(yè)和信息化部和省�����、自治區(qū)�����、直轄市通信管理局應當與相關主管部門聯(lián)動管理�。何謂“聯(lián)動管理”,如何聯(lián)動管理����,操作難度大,規(guī)定過粗��,極難執(zhí)行�。
總之,網絡技術的發(fā)展挑戰(zhàn)著網絡安全及傳統(tǒng)的法治環(huán)境�,也呼喚著新法的出臺。維系網絡安全勢在必行�����,嚴密的立法卻不容忽視����。(文/特約研究員羅云律師����、浙江大學光華法學院姚鈺)
聯(lián)系本文分析師:
羅云(律師):
浙江澤大律師事務所副主任����、知識產權部主任、高級合伙人��,浙江省省直律協(xié)知識產權專業(yè)委員會副主任�,特約研究員。國內資深互聯(lián)網法律專家����、在網絡經濟知識產權領域有著獨到研究與見解�����,系列互聯(lián)網知識產權領域頗有影響力案件�。
TEL:0571-87830309
E-mail:luoyun@zedalawyer.com
地址:杭州市延安路126號耀江廣廈A座四樓
事務所網站:
姚鈺(浙江大學光華法學院)
關于機構:
(China e-Business Research Center),于2006年底在“中國電子商務之都”杭州創(chuàng)辦�����,是我國最早創(chuàng)辦、也是目前唯一一家以研究���、傳播與服務電子商務��、網絡營銷�、中小企業(yè)應用為己任的第三方行業(yè)研究�、服務機構和專業(yè)網絡媒體平臺,并致力于打造“中國首家電子商務產業(yè)鏈綜合服務行業(yè)機構”�����。
中心網站:b2b.toocle.com/
分析師:b2b.toocle.com/research/
篇(9)
關鍵詞:電子商務 法律制度 挑戰(zhàn) 應對策略
隨著全球信息網絡的建立和完善���,網絡的應用越來越廣泛����。電子商務已經成為一股不可阻擋的潮流����,發(fā)展它不僅關系到國民經濟的發(fā)展,而且影響到社會公眾的生活�,涉及到國家的政策、法律���、信息技術發(fā)展和基礎設施建設等一系列綜合性的問題�����。中國作為一個國際貿易大國����,應當在發(fā)展全球性電子商務方面進行積極的準備,開展有關電子商務法律制度的研究并主動采取相應的對策��。
一��、電子商務的內涵及特點
(一)電子商務的內涵
一般認為����,電子商務(ElectronicCommerce)是指買賣雙方基于計算機網絡(主要指Intemet網絡)按照一定的標準,采用相應的電子技術所進行的各類商貿活動��。其主要功能包括網上的廣告���、訂貨、付款���、客戶服務和市場調查分析���、財務核計及生產安排等多項利用interact開發(fā)的商業(yè)活動��。它有狹義和廣義之分�。狹義的電子商務僅指通過Intemet進行的商業(yè)活動�;而廣義的電子商務則將利用包括Intemet、Intranet(企業(yè)內聯(lián)網)和Extranet(企業(yè)外聯(lián)網)等各種不同形式網絡在內的一切計算機網絡進行的所有商貿活動都歸屬于電子商務�����。
(二)電子商務的特點
電子商務與傳統(tǒng)商業(yè)方式相比具有如下特點:
1.精簡流通環(huán)節(jié)���。電子商務不需要批發(fā)商���、專賣店和商場,客戶通過網絡直接從廠家定購產品���。
2.節(jié)省購物時間�����,增加客戶選擇余地�。電子商務通過網絡為各種消費者提供廣泛的選擇余地�,可以使客戶足不出戶便能購到滿意的商品�����。
3.加速資金流通��。電子商務中的資金周轉無須在客戶��、批發(fā)商����、商場等之間進行���,而直接通過網絡在銀行內部賬戶上進行����,大大加快了資金周轉速度�,同時減少了商業(yè)糾紛。
4.增強客戶和廠商的交流�����?��?蛻敉ㄟ^網絡說明自己的需求�,定購自己喜歡的產品��,廠商則可以很快地了解用戶需求���,避免生產上的浪費����。
5.刺激企業(yè)間的聯(lián)合和競爭���。企業(yè)之間可以通過網絡了解對手的產品性能與價格以及銷量等信息����,從而促一進企業(yè)改造技術���,提高產品競爭力����。
二����、電子商務給我國法律制度帶來的挑戰(zhàn)及應對策略
(一)電子商務對合同法提出的挑戰(zhàn)及對策電子商務的成長首當其沖會給作為商法基礎的合同法帶來嚴峻的考驗,涉及到電子合同的法律規(guī)定、電子簽名是否有效等問題�。
1.交易雙方的識別與認證。這主要是針對B2B(電子商務的一種模式��,BusinesstoBusiness的縮寫�����,即商業(yè)對商業(yè)����,或企業(yè)間的電子商務模式)而言。電子合同與書面合同的一個很大不同是交易雙方不一定見面����,而是通過互聯(lián)網來簽訂電子合同。通過互聯(lián)網訂立電子合同的最大難點就是交易雙方的身份確認問題���。這個問題可以通過認證中心來解決�,并且很多國家都已經實施了該項措施���。由于認證中心所處的位置��,要求它必須具有公正����、權威、可信賴性��,并且它所承擔的義務和責任必須得到法律的承認���。我國應完善立法以促使電子簽名的使用及認證機構運作的標準化。
2.交易的合法與合同的生效�����。電子商務中許多交易是在互聯(lián)網上執(zhí)行的��,并不需要現實的實物交割��。這就涉及到交易是否合法以及對這樣的交易監(jiān)管的問題�。另外電子合同的生效問題也與此有關,如果合同違法���,那么必然不受合同法保護�。同時合同的生效還涉及到如何才算生效的問題�����。電子商務的交易要符合法律的要求,不能是采取非法手段牟利的商務行為��。所以首先應使商家做到避免違法的行為發(fā)生����。另外國家也應該加大對互聯(lián)網的監(jiān)管力度,制定相應的法律法規(guī)�,防范于未然。在合同生效問題上��,現在基本也達成了一致認可����。電子承諾到達速度很快,投郵和到達幾乎同時��,因此在生效時間上一般不會存在很大分歧��。對于生效地點問題��,因為數據電文的接受地點比較容易確定����,所以聯(lián)合國國際貿易法委員會所制定的《電子商務示范法》中就是采取承諾到達地點作為生效地點。
3.電子簽名的有效性�����。我國雖在合同法中用“功能等同”原則對電子簽名的有效性予以承認,但是在證據法中卻沒有提及�����,存在著一定的法律漏洞問題��。電子簽名采取什么形式才算有效的問題��,我們可以借鑒美國電子簽名法中的技術中立原則�����,即電子商務法對傳統(tǒng)的口令法�����、非對稱性公開密鑰加密法�����、智能卡法以及生物鑒別法等��,都不可厚此薄彼���,產生任何歧視性要求��;同時還要給未來技術的發(fā)展留下法律空間���,而不能停止于現狀。
4.電子合同的確認���。電子合同雖具有方便����、快捷���、成本低等優(yōu)點����,但是也存在著一定的風險����。網絡安全只是一個相對的概念,無論多么安全的加密或其他網絡安全防范技術��,理論上都有被攻破的可能���。而且網絡病毒或其他人為因素����,都可能導致電子合同丟失,所以盡量采取書面合同的形式來對電子合同給以確認�。
(二)電子商務的跨越式發(fā)展給消費者權益保護法帶來的新挑戰(zhàn)及對策
1.網上買賣雙方地位不對等。網上購物中��,消費者不得不面對經營者根據自己的利益預先設定好的格式合同��。合同的條款往往是經營者利用其優(yōu)越的經濟地位制定的有利于自己而不利于消費者的霸王條款���。這些條款通常包括諸如免責條款、失權條款����、法院管轄條款等,其實質是將合同上的風險�、費用的負擔等盡可能地轉移到消費者身上。消費者選擇同意后��,如果交易后產生了糾紛���,商家就會以此來對抗消費者的投訴���,使消費者處于很不利的地位�。
法律追求的是公平和正義����,我們要保護消費者的權益,但不能認為所有的網上消費糾紛都應保護消費者的權益���。在解釋格式條款時�����,應拋棄傳統(tǒng)的絕對化的解釋��,要采取更加靈活的判斷標準�。同時消費者在進行網絡消費時��,也應盡到一定的義務���,否則就要承擔一定的法律責任�����。經營者在提供格式合同時�����,應盡可能地將交易要素準確���、適當地傳送給消費者����。這種告知應充分考慮到大多數消費者的網絡知識水平.使大多數消費者無須進行專業(yè)培訓就能讀懂或理解其內容�����。從而避免因誤解而產生消費糾紛��。
篇(10)
2對企業(yè)辦公網絡安全造成威脅的因素
對辦公網絡的信息安全實施有效的保護有著非常重要的意義�,但同時也存在著一定的難度�。由于網絡技術自身存在很多不足,如系統(tǒng)安全性保障不足����。沒有安全性的實踐等,而使得辦公網絡不堪一擊���。除了自然災害會給辦公網絡埋下巨大的安全隱患外���,還有計算機犯罪���、黑客攻擊等因素也是影響網絡信息安全的不穩(wěn)定因素。
2.1自然災害造成的威脅
從本質上來說�����,企業(yè)辦公網絡的信息系統(tǒng)就是一臺機器�,根本不具備抵御自然災害、溫度�、濕度等環(huán)節(jié)因素影響的能力,再加上防護措施的欠缺��,必然會加大自然災害和環(huán)境對辦公網絡信息的威脅��。最常見的就是斷電而造成的影響���,會使得正處于運行狀態(tài)中的設備受到損害或者導致數據丟失等情況的發(fā)生�����。
2.2網絡軟件漏洞造成的威脅
一般來說�����,網絡軟件自身就存在著一些不可避免的漏洞����,而給黑客攻擊提供了便利,黑客會利用這些軟件漏洞對網絡實施攻擊����,在常見的案例中,網絡安全受到攻擊的主要原因就是由于網絡軟件不完善��。還有一些軟件編程人員��,為了自身使用方便而設置“后門”���,一旦這些“后門”被不法分子找到��,將會造成不可預料的后果�。
2.3黑客造成的威脅
辦公網絡信息安全遭受黑客攻擊的案例數不勝數��,這些黑客利用各種計算機工具����,對自己所掌握的系統(tǒng)和網絡缺陷下手,從而盜取�����、竊聽重要信息���,或者攻擊系統(tǒng)中的重要信息��,甚至篡改辦公網絡中的部分信息���,而造成辦公網絡癱瘓,給企業(yè)造成嚴重的損失����。
2.4計算機病毒造成的威脅
計算機病毒會以極快的速度蔓延,而且波及的范圍也非常廣��,一旦爆發(fā)計算機病毒將會造成不可估計的損失�����。計算機病毒無影無形���,以依附于其他程序的形式存在����,隨著程序的運行進一步侵入系統(tǒng),并迅速擴散���。一旦辦公網絡被病毒入侵�����,會降低工作效率���,甚至導致系統(tǒng)死機,數據丟失等嚴重情況的發(fā)生���。
3如何加強辦公網絡中的網絡安全
3.1數據加密
數據加密技術指的是通過加密鑰匙和加密函數轉化����,將信息處理成為無意義的密文�����。而接收方再通過解密鑰匙和解密函數��,將密文還原成為明文����。加密技術是網絡安全技術的基石。加密的原理就是改變數據的表現形式���,而目的就是確保密文只能被特定的人所解讀����。一個加密網絡���,不僅可以實現對非授權用戶的搭線竊聽和入網的阻攔�����,而且還能有效的防止惡意軟件的入侵�����。一般的數據加密可以在通信的三個層次來實現�����,分別是鏈路加密�、節(jié)點加密和端到端加密����。
3.2建立網絡管理平臺
現階段��,隨著網絡系統(tǒng)的不斷擴大��,越來越多的技術也應用到網絡安全當中���,常見的技術主要有防火墻、入侵檢測����、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨立地工作狀態(tài)�����,要保證網絡安全以及網絡資源能夠被充分利用��,應當為其提供一個經濟安全�、可靠高效、功能完善的網絡管理平臺來實現對這些網絡安全設備的綜合管理����,使其能夠充分發(fā)揮應有的功能。
