1.1计算机网络工程物理安全问题
计算机网络工程是由通信线路、通信设备、计算机相互连接而构成的具有远程通信与远程数据传输等功能的数据通信和资源共享系统。计算机网络工程中无论是局域网、广域网、城域网或者是互联网都与网络工程硬件设备密不可分,其网络连计算机网络工程物理硬件设备安全问题涉及到两个方面,一方面是硬件功能是否正常工作方面的安全问题,另一方面是物理攻击方便的问题。在计算机网络完成数据通信和资源共享时,由于自然因素或者是人为因素造成硬件设备出现故障所导致不能正常应用的问题。物理攻击是黑客通过计算机硬件漏洞进行攻击,通过网络TCP/IP等硬件接口漏洞控制计算机BIOS以至于导致计算机出现死机、蓝屏、黑屏等问题。
1.2计算机网络工程系统安全问题
目前,计算机系统并不安全,常见的计算机系统漏洞主要包括:RDP漏洞、VM漏洞和UPNP服务漏洞等,并且计算机系统漏洞不断的被挖掘,这导致我们计算机应用安全面临着严重的威胁。
1.3网络病毒安全问题
计算机病毒是由编程人员在软件中或者是数据中插入破坏计算机系统及数据的代码,这类代码具有寄生性、隐藏性、传染性和潜伏性,常见的计算机病毒包括引导区病毒、文件寄生病毒、宏病毒、脚本病毒、蠕虫病毒、特洛伊木马等。
1.4黑客攻击安全问题
目前有一类专门针对于计算机网络进行攻击的犯罪人员,这类人可以分为两种,一种是以攻击和破坏他人网络系统和计算机,窃取他人机密数据为盈利目的,另一种是以破坏网络系统为乐趣,证明自身破坏能力,这两种人被统称为“黑客”。
2计算机网络工程安全对策
以技术手段进行计算机网络工程安全防范,首先需要建立计算机网络工程安全评估机制,利用系统工具对计算机网络工程漏洞进行扫描,计算机漏洞扫描一方面挖掘计算机网络工程可能存在的漏洞,另一方面可发现系统中的薄弱环节。计算机网络工程安全评估需要定期进行的,因为随着计算机应用的不断发展,计算机网络工程漏洞随时会增加,一次安全评估只能代表某一时刻的评估结果,也许下一秒就会出现新的漏洞。计算机网络工程安全评估机制建立。计算机网络工程安全评估可以依据已经发现的网络漏洞建立数据库进行比对扫描分析,漏洞数据库中包含了最新的已经发现的计算机网络工程漏洞,并且能够通过漏洞的关联性挖掘可能存在薄弱的环节,通过对漏洞的分析,作出相应的修补方案,并通过反复的试验最终修补漏洞,并重新做安全评估。于计算机用户疏于安全应用防范意识,导致个人信息被窃取或者是财产受到损失的事件时有发生,这主要是因为计算机用户对计算机网络的使用不够了解,对计算机网络漏洞认知度不够,一些用户认为计算机中安装了杀毒软件和防火墙就可以完全安全上网,对网络上的资源不认真辨别就进行下载,甚至认为如果遇到病毒杀毒软件和防火墙一定会替他拦截的,但是,一些高危的病毒和木马往往伪装成应用程序或者是依附于下载资源,杀毒软件和防火墙很难甄别,这就导致不法分子利用计算机的漏洞获取到用户的信息资源。因此,提高计算机用户自我防范意识是计算机漏洞处置措施中的重要环节,用户在下载或者安装软件过程中,要时刻警惕,安装软件过程中,一些选择性安装的插件如不需要无需勾选,如安装软件过程中发现问题,立即停止安装。在网络上下载资源时要到正规网站下载,如有提示“风险”谨慎下载。
3结语
前言: 近年来,随着电子技术的发展,“电子商务”、“电子合同”等这类的词随处可见。的确,电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物;公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。 但是,这种新的交易方式同时带给我们的,还有它与传统法律之间的种种不协调。在保证电子商务的高效率的同时,如何保障它的安全性,已经引起了人们的广泛关注。本文仅就电子商务的安全运营问题,从法律的角度进行一些初步的探索。 一、电子商务概说 (一)电子商务的概念 电子商务出现于20世纪90年代,发展的时间并不长,但与传统商务相比,电子商务具有惊人的发展速度。据CNN公布的资料表明:1999年度全球电子商务销售额突破1400亿美元。 但是,究竟什么是电子商务呢? 实际上,迄今为止,电子商务还没有一个被广泛接受的概念。 世界贸易组织(WTO)给电子商务下的定义为:电子商务是指以电子方式进行的商品和服务之生产、分配、市场营销、销售或交付。 经济合作发展组织(OECD)认为:电子商务是指商业交易,它包括组织与个人在基于文本、声音、可视化图象等在内的数字化数据传输与处理方面的商业活动。 世界各国对电子商务的理解也不尽相同。 尽管电子商务的定义在内容上各有侧重,但是笔者认为对于电子商务的内涵,一般应至少包括下列三方面的内容:(1)使用电子工具,借助互联网传输信息;在公开环境下交易;(3)依靠一定的技术规范和技术标准,利用数据化的信息来进行交易。 电子商务使用的网络类型主要有三种形式:EDI网络,INTRANET网络和INTERNET网络。由于EDI是专线网络,而INTRANET是企业内部网,其安全性较好,对传统法律规范体系的冲击相对于INTERNET要小得多,因而本文讨论的电子商务主要是指借助于INTERNET网络的电子商务。 (二)电子商务的特点 与传统商务相比,电子商务具有许多特点: 其一,电子商务是在公开环境下进行的交易,其可以在全球范围内进行交易。 由于借助互联网,这就使得经济交易突破了空间的限制;公开环境下的信息公开,使所有的企业可以平等地参与市场竞争。 其二,在电子商务中,电子数据的传递、编制、发送、接收都由精密的电脑程序完成,更加精确、可靠。 其三,电子商务是一种快速、便捷、高效的交易方式。在电子商务中,信息的传递通过网络完成,速度很快,可以节省宝贵的交易时间。 上述特点,是电子商务独有的,传统商务无法实现。 (三)电子商务的安全性要求 电子商务,作为一种新的经济交易方式,它只是在表现形式上与传统商业不同,但是这并没有改变其商业属性,这就要求电子商务的运作必须遵循商业活动的一般规律 ,否则,电子商务是无法发展的。 安全与效率,是一切经济交易必须考虑的两个问题。电子商务的存在与发展也必须满足这两个要求。对于电子商务而言,其高效性已经得到了人们充分的认可。但是,安全性呢?电子商务作为一种新生事物,世界各国都尚未形成成熟的安全运营模式。如何在网络环境下,构建与传统法律价值接近的规则体系,已经越来越为人们所关注。 从传统商业与电子商务的不同特点来看,要满足电子商务 的安全性要求,至少要有下面几个问题需要解决: 1、交易前交易双方身份的认证问题。电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的当事人可能处在不同的国家,他们并不直接见面,双方只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。 2、交易中电子合同的法律效力问题以及完整性保密性问题。在传统国际贸易法中,合同形式要求为书面,而电子商务中的合同是电子合同,与传统的书面形式存在很大的不同,其法律效力如何取决于法律的有关规定。而且,由于电子商务所依赖的互联网平台本身具有开放性的特点,交易双方的数据如何避免被他人截取和篡改,以保证其完整性和保密性,这都是电子商务发展必须面对和解决的问题。 3、交易后电子记录的证据力问题。在英美法系,传闻证据规则限制了电子记录的证据力。在我国,诉讼法中并未对电子记录的证据力作出明确规定,甚至也没有将其单列出来作为证据的一种。 上述这些问题,已经对传统法律制度造成了冲击,也是实现电子商务安全所必须解决的问题。笔者将针对这些问题,从技术安全、组织安全、法律安全三个角度,对电子商务的安全运营问题进行解析。 二、电子商务的技术安全-信息加密及电子签名问题 电子商务的发展是计算机技术发展的结果,其安全保障归根到底要依赖于技术的进步。特别是信息的完整性保密性方面,更需要技术层面的支持,即信息加密技术和电子签名问题。 (一)信息加密技术 由于电子商务是借助INTERNET平台运作的,而INTERNET网络本身具有开放性的特点,因而安全性方面存在先天不足 .而交易双方在交易过程中,都希望信息不会被他人篡改和截取。信息加密技术正是针对这个问题的技术解决方案。 简单的说,信息加密技术,就是把要传递的信息在传递时按照一定的规则将其转变为错乱的内容(即加密),在对方接收时,再通过解密程序将乱码清除,即可得到原来的完整的信息,这一过程就是解密。这样,第三方即使截取了信息,也无法获悉其中的内容。 (二)电子签名问题 1、传统签名及其作用 在传统商务中,大多数国家都要求合同的当事人在书面上签名或者盖章。这种签名或盖章主要有以下三个作用:一为表明文件的来源;二为表明签字者已确认文件所载之内容;三为构成证明签字者对文件内容之正确性和完整性而负责任的证据。 在传统商务中,由于这种手写签名的独特性,所以我国和大多数国家都把它作为使书面合同有效的一个必要条件 . 2、电子签名及其方法 在电子商务中,交易的平台是互联网,传统的签名已经无法实现其作用。尽管我国《合同法》第三十三条规定了一个补救的方法-“当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签定确认书”,但实际上,这一做法将大大降低电子商务的效率,因而不足取。真正把传统签名的作用与电子商务的互联网运作平台结合起来的,是电子签名。 电子签名,是指在一个数据信息中或附在其后或逻辑上与其有联系的电子形式的签名 . 其在形式上,与传统签名差别很大,但在功能上,两者却很接近,都是用来鉴别合同的当事人并表明其同意该数据信息的内容。 与传统签名相比,电子签名是一个更复杂的问题,它涉及大量的技术问题。到目前为止,电子 签名已经有对称密码、不对称密码、笔迹、生物特征密码等方式。目前,采用较多的是不对称密码。在不对称密码的方式下,加密和解密的钥匙不同,一旦信息被加密,加密钥匙不能解密该信息,只能用解密钥匙才能解密。这样人们就可以广泛分发公开钥匙,而只需保留那么秘密钥匙即可。 但是,这种做法并不是绝对安全的,因为秘密钥匙是可能被人破译的,而且我们相信,随着技术的进步,这种方法将会越来越不安全。 生物特征密码、笔迹密码是相对安全的方法,但是这种辨别技术的成本很高,目前还无法推广普及。 三、电子商务的组织安全-电子认证问题 在电子商务中,交易平台是互联网,交易的双方只能通过数据信息来了解对方,而不能像传统商务中交易的当事人可以通过面对面的接触来了解对方。这样,交易双方的信任很难建立起来。这就需要有专门的组织机构来为交易的当事人进行信任保证,以帮助双方建立信任,促成交易。电子认证机构就是这样的机构,它为电子商务的发展提供了组织安全。 (一)电子认证及其功能 认证,按美国国际贸易文件国家委员会所下的定义,即为“在某法令、记录或其他书面文件的经核准的文本上赋以法律证明,以便将其作为法律可采纳的证据来提供的某种行为或方式”。[11] 电子认证,是以特定的机构,对电子签名及其签署者的真实性,进行验证的具有法律意义的服务。[12] 与电子签名一样,电子认证也是电子商务中的安全保障机制。但两者的具体功能是不同的。电子签名侧重于解决身份辨别与文件归属问题,使数据信息不被否认或者篡改,主要是技术手段上的保证;而电子认证,则侧重解决的是交易人的交易人的可信度问题,主要应用于交易关系的信用安全方面,是一种组织制度上的保证。 电子认证,从根本上说,是一种服务,其通过对交易各方的身份、资信进行认定,对外,防范交易当事人以外的人故意入侵而造成风险,从而防止欺诈的发生;对内防止当事人的否认,以避免当事人之间的误解或抵赖,从而减少交易风险,维护电子交易的安全,保障电子商务活动顺利进行。 (二)电子认证机构及其职责 电子认证是通过特定机构来完成的,这个特定机构就是认证机构。它是电子商务中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中不可缺少的信用服务机构。[13] 作为在电子交易中提供信用服务的机构,认证机构必须具有独立性,应是一个独立的法律实体,并具有中立性、可靠性,因此其人员组成、资金设备等都应符合一定的要求,以便能够为商业交易提供一个公正的交易环境。 在电子商务中,电子认证机构要承担下列职责:“(1)监督登记者按照规定办理登记、变更、注销手续;监督登记者按照电子商务的有关法律、法规合法从事经营活动;(3)制止和查处登记者的违法交易活动,保护交易人的合法权益。”[14] 鉴于其在电子商务中的作用,电子认证机构必须忠实地履行其职责,中立地进行工作,对电子交易秩序和交易安全负责。 (三)电子商务认证系统的几种模式 目前,在认证机构的管理与选任上,大致有几种作法: 1、政府主导的电子商务认证体系 该体系是由政府出面对认证机构进行管理,规定认证机构必须具备的条件和应承担的责任,并且在法律上推定经认证机构核实的电子签名具有证据力。 2、行业协会主导的电子商务认证体系 该体系是由认证机构协会负责制订认证机构必须遵守的行业规范,并由其负责对各认证机构进行监督。这种作法强调的是行业自律,但是在具体实施过程中,行业协会如何产生,以及经认证机构协会批准的认证机构核实的电子签名证据力如何,还有待于相关法律的规定。 3、当事人自由约定的电子商务认证体系 > 该体系没有规定认证机构的行业规则,在实践中,当事人可以自由约定采用何种方式的电子签名,也可约定选用哪个认证机构,具体的权利义务完全由当事人双方自由商定。这种作法给了当事人最大的自主性,适应了技术发展的灵活性,但是势力弱小的消费者,很难在风险责任分担中起作用,而且各认证机构规则不统一,认证结果通用性差。 在我国目前国情下,商家的商业信誉不够,完全采用当事人自由约定的电子商务认证体系是不合适的。[15] 四、电子商务的法律安全-电子合同的法律效力 要保证电子商务的安全运营,法律的保障是不容忽略的。而且,技术支持和组织保障最后都需要由法律来规定其效力。 合同是商业交易的内容,随着电子商务的发展,许多国家都运用法律手段来确定电子合同的效力。美国、欧盟等有关电子商务的法律文件都对电子合同进行了规范,我国《合同法》[16]也顺应时代发展的潮流,对电子合同这种新型合同形式也作了一些简单的规定。笔者将围绕电子合同问题,对电子商务的法律安全进行阐述。 (一)电子合同的形式及法律效力 我国《合同法》第十条规定:当事人订立合同,有书面形式、口头形式和其他形式。第十一条规定:书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。这说明我国已经承认了电子合同的法律效力,并规定电子合同形式为书面形式。这种规定虽很简单,但对于我国电子商务的发展却是意义深远。 联合国国际贸易法委员会在96年12月通过的《电子商业示范法》第6条中写明:“如果法律要求信息须采用书面形式,则假若一项数据电文所包含信息可以调取以备日后查用,即满足了该项要求。”并且在第11条中规定:“就合同的订立而言,除非当事各方另有协议,一项要约以及对要约的承诺均可通过数据电文的手段表示。如使用了一项数据电文来订立合同,则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性。” [17] 美国的《统一电子交易法》中也有类似的规定。[18] 以上这些法律文件实际上已经承认了电子合同,并且赋予其与传统合同形式相同的法律效力。 (二)电子合同的生效问题-生效时间及地点 在电子商务中,经营者可以通过网页向公众提供有关商品或服务的信息,这种行为属于要约邀请,用户通过电子邮件等方式向经营者发出要约[19] ,经营者可以回复作出承诺 [20].这样一个电子合同就形成了。 1、 要约与承诺生效时间 我国《合同法》第十六条规定:要约到达受要约人时生效。采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定特定系 统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。“第六条第二款规定:”采用数据电文形式订立合同的,承诺到达的时间适用本法第十六条第二款的规定。“这一规定有利于明确要约与承诺的生效时间,便于交易双方明确权责。 2、 合同生效地点 我国《合同法》第三十四条第二款规定:“采用数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点。当事人另有约定的,按照其约定。” 这一规定明确了合同成立地,在发生合同纠纷时,利于确定 法院的管辖。 《电子商业示范法》中也有类似的规定。 法律文件的这些规定,实际上便是对电子通讯记录的法律效力的确认。 但是,在电子商务环境下,许多传统商务中的问题更加突出。例如,在合同生效时间问题上,英美法系采用发送主义,而大陆法系采用到达主义。在电子商务环境下,交易全球化趋势更加明显,这类问题也就越发突出了。如何解决此类问题,还需要国际社会的共同努力。 (三)电子签名的法律效力 在电子合同中,合同的完整性和保密性主要是通过电子签名来实现的。很多国家在法律上都承认了电子签名的效力。美国的《统一电子交易法》中规定:(a)一个记录或签名的效力或可执行性不得仅因其为电子形式而被否认;(b)一个合同的效力或可执行性不得仅因合同的成立中用了电子记录而被否认;(c)如果某一法律要求记录为书面形式,则电子记录即满足了该法的要求;(d)如果某一法律要求有签名,则电子签名即满足了该法律的要求。[21] 上述规定从法律上承认了电子签名的效力,有利于加强电子商务的安全和促进电子商务的发展。 (四)电子记录的证据力问题 与传统合同不同,电子合同的证据是电子化的,容易被伪造和篡改,而且很难发现改动的痕迹。因此,电子合同的证据力在传统证据规则中,是受到限制的。 针对这个情况,联合国国际贸易法委员会在《电子商业示范法》第9条中规定:对于以数据电文为形式的信息,应给予应有的证据力。在评估一项数据电文的证据力时,应考虑到生成、储存或传递该数据电文的办法的可靠性,保持信息完整性的办法的可靠性,用以鉴别发端人的办法,以及任何其他相关因素。[22] 这一规定既考虑到了电子记录自身的特点,又赋予了其应有的证据力,是对传统证据规则的突破,有利于电子商务的安全运营。 五、加强我国电子商务安全的思考 资源共享、快速、便捷是电子商务迅速发展的原因;而这种开放性也带来了电子商务最大的问题,资源共享的开放性使电子商务在安全方面先天不足。 而安全和保密恰恰是电子商务发展的一项基本要求。目前,一些国际组织已先后制订了一些规定,来保障电子商务的安全性,美国等发达国家也制订了一些这方面的规则。[23] 但是,我国目前还没有这方面的专门规定。 另外,我国商家的商业信誉远远不够,在电子商务的环境中,人们对安全性更是普遍存有疑虑。这已经成为阻碍我国电子商务发展的一个重要因素。 如何保障我国的电子商务安全运营,已经成为关系到我国未来经济发展的一个重要问题。对此,笔者认为应努力做到以下几点: 1,对电子商务进行专门立法。 电子商务是一个新生事物,很多方面不同于传统商务,与传统的法律规范体系也存在着诸多的不相容之处,而且,传统的法律规范体系中还有许多电子商务方面的空白。这一情况已经在实践中引起了不少的问题。台湾就有这方面的案例[24]. 我国的电子商务是近年才发展起来的,目前规范电子商务的相关的法律法规极为有限。在法律的层次上,只有1997年《中华人民共和国刑法》和1999年《中华人民共和国合同法》对相关问题作了简单规定。例如,我国1997年修订的《刑法》中增加了关于计算机犯罪的条文,1999年通过的《合同法》对电子合同的书面形式、生效时间地点等作了规定。但是,这种规定太过简单,远远不能满足电子商务发展的需要。例如,对于电子认证的效力、虚假电子认证等重要的问题,我国法律还没有规定,这已经成为阻碍我国电子商务发展的重要问题。 因此,我国应大力加强电子商务法制化建设,制订专门的《电子商务法》,对电子商务当事人的权利义务、电子合同法律关系、电子签名、电子认证、网上知识产权的保护、电子支付等问题进行专 门规定,使之适应电子商务发展的需要。在刑法中,对电子商务领域的犯罪进行规定。从而在法律上,为电子商务提供一个良好的发展环境。 2,建设我国的电子商务认证机构体系。 电子商务认证机构是电子商务中的重要部门,其担负着维护电子交易安全的责任。因此,要完善我国的电子商务安全运营,必须建立我国的电子商务认证体系。 在目前存在的三种电子商务认证机构模式中,当事人自由约定的电子商务认证体系不适合我国的实际情况。我国,电子商务刚刚发展起来,不完善的地方很多,很多普通的消费者对电子商务还不很了解,根本无法在自由约定时,提出对自己有利的条件。而且,在交易双方的力量对比悬殊的情况下,弱势一方很难通过谈判来取得公平的结果。再进一步说,这种模式的认证结果通用性很差,不适合我国刚起步的电子商务的发展。 政府主导的电子商务认证体系,政府可以对认证中的许多问题作出详细规定,并且认证结果通用性强。但是,这种方式行政色彩过浓,不利于电子商务按照商业规律自主发展。 因此,目前来看,行业协会主导的电子商务认证体系是更适合我国国情的一种选择。行业协会更了解认证机构的运作,更能有效的对其进行监管。这种认证体系,把电子商务的商业发展的自主性、安全性要求与认证机构的行业特点有效地结合起来。 作为认证机构的指导机构,认证机构行业协会有权对认证的效力进行规定,并且有权规定认证机构的行业准则,对各个认证机构的业务活动进行监管,对违反行业规则的行为进行制裁和处罚。 近年来,我国的电子商务认证机构的发展很快。1999年3月19日,中国人民银行组织12家商业银行共建金融认证中心系统;1999年8月,我国首套拥有自主知识产权的电子商务安全认证系统通过了国家密码管理委员会和信息产业部组织的技术鉴定。[25] 但另一方面,我国的电子商务认证系统还远不成熟,仍有许多需要完善的地方。我们必须对此给予充分的重视,以便为电子商务的安全发展提供组织保障。 3,大力推进电子签名等技术的发展,从技术上为电子商务提供安全保障。 电子商务的产生、发展是科技发展的结果,其安全运营也要依靠技术给予的保障。因此,为加强电子商务的安全性,我们必须大力推进科技的发展,使技术满足电子商务的安全运营要求。在电子商务中广泛使用的电子签名,就涉及许多复杂的技术问题。为使电子签名具有与传统签名相同的法律效力,我们必须使电子签名 具有像手写签名那样的独特性。这一问题的解决,需要技术发展才能实现。 目前,解决电子签名效力的途径主要有:(1)修改法律或者进行法律解释,使签名涵盖电子签名。但对于何种电子签名才具有法律效力,立法要兼顾技术中立、开放与安全,使之适应技术发展的需要;电子商务的当事人在合同中约定电子签名方法及效力;(3)依靠技术进步,这是最根本的方法。技术安全、成本低廉的电子签名方式是电子商务安全的有力保障。 4,加强国际合作,与国际接轨。 电子商务的一个特点就是无国界,可以全球交易。适应这一特点,我们必须加强国际合作。在立法上,我们必须考虑到国内法律、国际条约与行业惯例,使我们将来的《电子商务法》适应国际贸易发展的需要。 在技术上,我们也要加强国际合作,共同推进电子商务的发展。 另外,我们还要积极地参加有关的国际会议,了解电子商务发展的最新国际动态,努 力与国际接轨。同时,我们也要通过国际合作,来积极维护我们的国家利益。 结语: 我国的电子商务近年来发展很快,但是有关的安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍。 为此,我们必须加快建设有关的电子商务安全系统。这将是一个综合性的、涉及全社会的系统工程。具体而言,我们要从法律上承认电子通讯记录的效力,给电子商务以法律保障;我们要加强对电子签名等的研究,给电子商务以技术保障;我们还要尽快建立电子商务认证体系,给电子商务以组织保障。而且,针对电子商务无国界的特点,我们还应该加强国际合作,使电子商务真正发挥其应有的作用。惟有如此,我们才能顺应时代潮流,推动我国经济的发展;也惟有如此,我们才能在经济全球化的今天,参与到国际竞争中去,并进而赢得竞争的优势。 参考文献: 一、著作类: 1 高媛、欧阳志明、石晓军编著:《电子商务》,企业管理出版社,1999年版。 2 包晓闻、张海堂编著:《电子商务-21世纪,世界商务发展的潮流》,经济科学出版社,1999年版。 3 周忠海主编:《电子商务法导论》,北京邮电大学出版社,2000年版。 4 张楚著:《电子商务法初论》,中国政法大学出版社,2000年版。 5 阚凯力、张楚主编:《外国电子商务法》,北京邮电大学出版社,2000年版。 6 David Johnston、Sunny Handa、Charles Morgan:《在线游戏规则》,新华出版社。 二、论文类: 1 赵廷光、皮勇:《电子商务安全的几点刑法对策》,载《法商研究》,2000年第6期。 2 张楚:《美国电子商务法评析》,载《法律科学》,2000年第2期。 3 张松涛:《浅析电子合同(EDI)的相关法律问题》,载《中华女子学院学报》,2000年第3期。 4 薛虹:《电子商务的法律问题》,载《法律适用》,2000年第7期。 5 蒋建平、杨毅:《电子合同的效力问题》,载《律师世界》,1999年第11期。 6 庞淑萍:《我国新〈合同法〉中有关电子合同的若干问题》,载《商业经济研究》,1999年第11期。 7 沈根荣:《国际电子商务立法的发展进程及特点》,载《国际商务研究》,2000年第2期。 8 蒋坡:《电子商务法律制度的内核》,载《法学》,2000年第12期。 9 蒋坡、刘满达、薛虹、邵景春等:《电子商务法律制度专题探讨》,载《法学》,2000年第12期。 10 汪玉:《浅谈电子商务涉及的法律问题》,载《法学评论》,2000年第4期。 11 李晓安:《亟待建立电子商务法律体制》,载《法学杂志》,2000年第2期。 12 赵廷光、皮勇:《电子商务与计算机犯罪》,载《法学杂志》,2000年第2期。 13 单文华:《电子贸易的法律问题》,载《民商法论丛》第10卷。 14 孙晨整理:《软体产业在Internet上的管理》,载《智慧财产权管理》,2000年第12期,台湾。 15 郭佳玫:《OECD提倡对于线上替代争端解决机制》,载《科技法律透析》,2001年第1期,台湾。 16 冯震宇:《论网路电子商务发展与相关法律问题》,载《月旦法学》,第37期,台湾。 17 States Move Closer On Uniform Software Signature Laws,E-Commerce,March 2000。 18 Stefania R.Geraci ,U.S.-EU ‘Safe Harbor ’Goes Into Effect,E-Commerce,November 2000。 19 homas C.Vinje and Dieter Paemen , THE EUROPEAN UNION‘S ELECTRONIC COMMERCE DIRECTIVE:NEW RULES ON ON-LINE ADVERTISING,E-CONTRACTING,ISP LIABILITY,AND DISPUTE RESOLUTION. World Intellectual Property Report 248(vol.14)。 20 Gov‘t To Speed Up Development Of E-Commerce,Economic Report,January2000。 注释: 引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,P3。 由于电子商务是一个新生事物,所以目前国际社会对什么是电子商务以及相关的概念(例如电子签名、电子合同、电子认证等)并未达成共识,甚至存在相当大的分歧。 See. WORK PROGRAMME ON ELECTRONIC COMMERCE ,WTO,WT/L274,30 SEPTEMBER 1998。 参考http://www.oecd.org/publications/pol-brief/9701-pol.htm 转引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,P5。 参考:蒋坡,《电子商务法律制度的内核》,《法学》2000年第12期,P31。 目前,电子商务广泛借助Internet平台以实现资源共享和高效率。而 Internet安 全性的先天不足必然会殃及电子商务中的数据电文。计算机信息安全专家认为Internet存在的不安全因素主要有: 1、Internet的无主控、开放性使得“黑客”时时潜入联网电脑,窃取机密数据;破坏数据致系统瘫痪;使机器功能不能正常发挥。 2、Internet的数据传送所基于的TCP/IP通信协议缺乏数据防窃取的安全措施。 3、Internet通信业务常使用的UNIX操作系统安全性脆弱,加之在应用层开发的多数信息访问协议使用的访问控制鉴别机制薄弱,反复使用的用户标识符(ID口令)方便了攻击者的破坏活动。 4、在计算机网络上传输、存储、处理的电子信息,还没有像传统的邮件通信那样进行信封保护,签字盖章。信息的来源,去向是否真实,内容是否被人改动,不该泄漏的信息是否被泄漏了,这一切在应用层支持服务的协议中还是凭着君子协定来维持。 See. ECE Trade/Wp4/GE2/R102.转引自单文华:《电子贸易的法律问题》, 《民商法论丛》第10卷P34。 《中华人民共和国合同法》第三十二条规定:自双方当事人签字或者盖章时,合同成立。 引自:薛虹《电子商务的法律问题》,《法律适用》2000年第7期。 参考:David Johnston,Sunny Handa,Charles Morgan《在线游戏规则》,新华出版社,P107。 [11]cf.Hans B.Thomsen&Bernard S.Wheble,Trading with EDI-The Legal Issues,IBC Financial Books Ltd,1989,P19,转引自《电子贸易的法律问题》,《民商法论丛》第10卷。 [12]引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,P57。 [13]这里的认证机构,英文为“Certification authority”,其法律定义,联合国贸法会在《统一电子签名法规则(草案1999年2月稿) 》第一条定义中规定:“认证机构,是指任何人或实体,在其营业中从事以数字签名为目的,而颁发与加密密钥相关的身份证书。该定义受任何要求认证机构须取得许可,或认可,或以一定的方式进行营业的有效法的限制”。新加坡在其《电子交易法》第二条中规定:“认证机构是指颁发数字证书的人或组织”。-引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,P71。 [14]引自:赵廷光、皮勇,《电子商务安全的几点刑法对策》,《法商研究》2000年第6期。 [15]参考:张楚,《美国电子商务法评析》,《法律科学》2000年第2期。 [16]指1999年《中华人民共和国合同法》。 [17]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社P266—268。 [18]“A number of state legislatures have recently introduced versions of the uniform Electronic Transactions Act (UETA)。Another NCCUSL(the National Conference of Commissions on Uniform State Laws)—drafted uniform law that would govern the use of electronic signatures,UETA asserts that”an electronic record or signature may not be denied legal effect or enforceability solely because it is in electronic form “, furthermore ” if a law requires a record to be in writing , an electronic record satisfies the law .“—see. ” States Move Closer On Uniform Software,Signature Laws“,E-COMMERCE,March 2000,P9。 [19]要约,是希望和他人订立合同的意思表示。见:《中华人民共和国合同法》第14条。 [20]承诺,是受要约人同意要约的意思表示。见:《中华人民共和国合同法》第21条。 [21]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社P19。 [22]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社P267。 [23]国际商会于1997年制订了《电传交换贸易数据统一行为的守则》,联合国贸法会1996年制订 了《电子商务示范法》,OECD等也制订了相应的一些规则。-参考:沈根荣《国际电子商务立法的发展进程及特点》,《国际商务研究》2000年第2期。 [24]“台湾家乐福公司的名称(carrefour)被弈昕电脑公司登记作为其使用网域名称。公平会后来判定该公司违反公交法第24条,因使‘家乐福公司不能使用原拥有(carrefour)为网域名称,进而丧失以消费者原来熟悉之名称进入网路争取交易之机会’。” “一般域名的争议,多是在商标法的部分,但现在的商标法并未提及网际网路,目前只有公平会可以填补法律上的漏洞。”-引自:孙晨整理《软体产业在INTERNET上的管理》,《智慧财产权管理》,台湾,2000年第12期 这就是典型的传统法律体系存在空白的情形。 [25]引自:赵廷光、皮勇“电子商务安全的几点刑法对策”,《法商研究》2000年第6期。
前言: 近年来,随着电子技术的发展,“电子商务”、“电子合同”等这类的词随处可见。的确,电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物;公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。 但是,这种新的交易方式同时带给我们的,还有它与传统法律之间的种种不协调。在保证电子商务的高效率的同时,如何保障它的安全性,已经引起了人们的广泛关注。本文仅就电子商务的安全运营问题,从法律的角度进行一些初步的探索。 一、电子商务概说 (一)电子商务的概念 电子商务出现于20世纪90年代,发展的时间并不长,但与传统商务相比,电子商务具有惊人的发展速度。据CNN公布的资料表明:1999年度全球电子商务销售额突破1400亿美元。 但是,究竟什么是电子商务呢? 实际上,迄今为止,电子商务还没有一个被广泛接受的概念。 世界贸易组织(WTO)给电子商务下的定义为:电子商务是指以电子方式进行的商品和服务之生产、分配、市场营销、销售或交付。 经济合作发展组织(OECD)认为:电子商务是指商业交易,它包括组织与个人在基于文本、声音、可视化图象等在内的数字化数据传输与处理方面的商业活动。 世界各国对电子商务的理解也不尽相同。 尽管电子商务的定义在内容上各有侧重,但是笔者认为对于电子商务的内涵,一般应至少包括下列三方面的内容:(1)使用电子工具,借助互联网传输信息;在公开环境下交易;(3)依靠一定的技术规范和技术标准,利用数据化的信息来进行交易。 电子商务使用的网络类型主要有三种形式:EDI网络,INTRANET网络和INTERNET网络。由于EDI是专线网络,而INTRANET是企业内部网,其安全性较好,对传统法律规范体系的冲击相对于INTERNET要小得多,因而本文讨论的电子商务主要是指借助于INTERNET网络的电子商务。 (二)电子商务的特点 与传统商务相比,电子商务具有许多特点: 其一,电子商务是在公开环境下进行的交易,其可以在全球范围内进行交易。 由于借助互联网,这就使得经济交易突破了空间的限制;公开环境下的信息公开,使所有的企业可以平等地参与市场竞争。 其二,在电子商务中,电子数据的传递、编制、发送、接收都由精密的电脑程序完成,更加精确、可靠。 其三,电子商务是一种快速、便捷、高效的交易方式。在电子商务中,信息的传递通过网络完成,速度很快,可以节省宝贵的交易时间。 上述特点,是电子商务独有的,传统商务无法实现。 (三)电子商务的安全性要求 电子商务,作为一种新的经济交易方式,它只是在表现形式上与传统商业不同,但是这并没有改变其商业属性,这就要求电子商务的运作必须遵循商业活动的一般规律 ,否则,电子商务是无法发展的。 安全与效率,是一切经济交易必须考虑的两个问题。电子商务的存在与发展也必须满足这两个要求。对于电子商务而言,其高效性已经得到了人们充分的认可。但是,安全性呢?电子商务作为一种新生事物,世界各国都尚未形成成熟的安全运营模式。如何在网络环境下,构建与传统法律价值接近的规则体系,已经越来越为人们所关注。 从传统商业与电子商务的不同特点来看,要满足电子商务 的安全性要求,至少要有下面几个问题需要解决: 1、交易前交易双方身份的认证问题。电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的当事人可能处在不同的国家,他们并不直接见面,双方只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。 2、交易中电子合同的法律效力问题以及完整性保密性问题。在传统国际贸易法中,合同形式要求为书面,而电子商务中的合同是电子合同,与传统的书面形式存在很大的不同,其法律效力如何取决于法律的有关规定。而且,由于电子商务所依赖的互联网平台本身具有开放性的特点,交易双方的数据如何避免被他人截取和篡改,以保证其完整性和保密性,这都是电子商务发展必须面对和解决的问题。 3、交易后电子记录的证据力问题。在英美法系,传闻证据规则限制了电子记录的证据力。在我国,诉讼法中并未对电子记录的证据力作出明确规定,甚至也没有将其单列出来作为证据的一种。 上述这些问题,已经对传统法律制度造成了冲击,也是实现电子商务安全所必须解决的问题。笔者将针对这些问题,从技术安全、组织安全、法律安全三个角度,对电子商务的安全运营问题进行解析。 二、电子商务的技术安全-信息加密及电子签名问题 电子商务的发展是计算机技术发展的结果,其安全保障归根到底要依赖于技术的进步。特别是信息的完整性保密性方面,更需要技术层面的支持,即信息加密技术和电子签名问题。 (一)信息加密技术 由于电子商务是借助INTERNET平台运作的,而INTERNET网络本身具有开放性的特点,因而安全性方面存在先天不足 .而交易双方在交易过程中,都希望信息不会被他人篡改和截取。信息加密技术正是针对这个问题的技术解决方案。 简单的说,信息加密技术,就是把要传递的信息在传递时按照一定的规则将其转变为错乱的内容(即加密),在对方接收时,再通过解密程序将乱码清除,即可得到原来的完整的信息,这一过程就是解密。这样,第三方即使截取了信息,也无法获悉其中的内容。 (二)电子签名问题 1、传统签名及其作用 在传统商务中,大多数国家都要求合同的当事人在书面上签名或者盖章。这种签名或盖章主要有以下三个作用:一为表明文件的来源;二为表明签字者已确认文件所载之内容;三为构成证明签字者对文件内容之正确性和完整性而负责任的证据。 在传统商务中,由于这种手写签名的独特性,所以我国和大多数国家都把它作为使书面合同有效的一个必要条件 . 2、电子签名及其方法 在电子商务中,交易的平台是互联网,传统的签名已经无法实现其作用。尽管我国《合同法》第三十三条规定了一个补救的方法-“当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签定确认书”,但实际上,这一做法将大大降低电子商务的效率,因而不足取。真正把传统签名的作用与电子商务的互联网运作平台结合起来的,是电子签名。 电子签名,是指在一个数据信息中或附在其后或逻辑上与其有联系的电子形式的签名 . 其在形式上,与传统签名差别很大,但在功能上,两者却很接近,都是用来鉴别合同的当事人并表明其同意该数据信息的内容。 与传统签名相比,电子签名是一个更复杂的问题,它涉及大量的技术问题。到目前为止,电子 签名已经有对称密码、不对称密码、笔迹、生物特征密码等方式。目前,采用较多的是不对称密码。在不对称密码的方式下,加密和解密的钥匙不同,一旦信息被加密,加密钥匙不能解密该信息,只能用解密钥匙才能解密。这样人们就可以广泛分发公开钥匙,而只需保留那么秘密钥匙即可。 但是,这种做法并不是绝对安全的,因为秘密钥匙是可能被人破译的,而且我们相信,随着技术的进步,这种方法将会越来越不安全。 生物特征密码、笔迹密码是相对安全的方法,但是这种辨别技术的成本很高,目前还无法推广普及。 三、电子商务的组织安全-电子认证问题 在电子商务中,交易平台是互联网,交易的双方只能通过数据信息来了解对方,而不能像传统商务中交易的当事人可以通过面对面的接触来了解对方。这样,交易双方的信任很难建立起来。这就需要有专门的组织机构来为交易的当事人进行信任保证,以帮助双方建立信任,促成交易。电子认证机构就是这样的机构,它为电子商务的发展提供了组织安全。 (一)电子认证及其功能 认证,按美国国际贸易文件国家委员会所下的定义,即为“在某法令、记录或其他书面文件的经核准的文本上赋以法律证明,以便将其作为法律可采纳的证据来提供的某种行为或方式”。[11] 电子认证,是以特定的机构,对电子签名及其签署者的真实性,进行验证的具有法律意义的服务。[12] 与电子签名一样,电子认证也是电子商务中的安全保障机制。但两者的具体功能是不同的。电子签名侧重于解决身份辨别与文件归属问题,使数据信息不被否认或者篡改,主要是技术手段上的保证;而电子认证,则侧重解决的是交易人的交易人的可信度问题,主要应用于交易关系的信用安全方面,是一种组织制度上的保证。 电子认证,从根本上说,是一种服务,其通过对交易各方的身份、资信进行认定,对外,防范交易当事人以外的人故意入侵而造成风险,从而防止欺诈的发生;对内防止当事人的否认,以避免当事人之间的误解或抵赖,从而减少交易风险,维护电子交易的安全,保障电子商务活动顺利进行。 (二)电子认证机构及其职责 电子认证是通过特定机构来完成的,这个特定机构就是认证机构。它是电子商务中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中不可缺少的信用服务机构。[13] 作为在电子交易中提供信用服务的机构,认证机构必须具有独立性,应是一个独立的法律实体,并具有中立性、可靠性,因此其人员组成、资金设备等都应符合一定的要求,以便能够为商业交易提供一个公正的交易环境。 在电子商务中,电子认证机构要承担下列职责:“(1)监督登记者按照规定办理登记、变更、注销手续;监督登记者按照电子商务的有关法律、法规合法从事经营活动;(3)制止和查处登记者的违法交易活动,保护交易人的合法权益。”[14] 鉴于其在电子商务中的作用,电子认证机构必须忠实地履行其职责,中立地进行工作,对电子交易秩序和交易安全负责。 (三)电子商务认证系统的几种模式 目前,在认证机构的管理与选任上,大致有几种作法: 1、政府主导的电子商务认证体系 该体系是由政府出面对认证机构进行管理,规定认证机构必须具备的条件和应承担的责任,并且在法律上推定经认证机构核实的电子签名具有证据力。 2、行业协会主导的电子商务认证体系 该体系是由认证机构协会负责制订认证机构必须遵守的行业规范,并由其负责对各认证机构进行监督。这种作法强调的是行业自律,但是在具体实施过程中,行业协会如何产生,以及经认证机构协会批准的认证机构核实的电子签名证据力如何,还有待于相关法律的规定。 3、当事人自由约定的电子商务认证体系 > 该体系没有规定认证机构的行业规则,在实践中,当事人可以自由约定采用何种方式的电子签名,也可约定选用哪个认证机构,具体的权利义务完全由当事人双方自由商定。这种作法给了当事人最大的自主性,适应了技术发展的灵活性,但是势力弱小的消费者,很难在风险责任分担中起作用,而且各认证机构规则不统一,认证结果通用性差。 在我国目前国情下,商家的商业信誉不够,完全采用当事人自由约定的电子商务认证体系是不合适的。[15] 四、电子商务的法律安全-电子合同的法律效力 要保证电子商务的安全运营,法律的保障是不容忽略的。而且,技术支持和组织保障最后都需要由法律来规定其效力。 合同是商业交易的内容,随着电子商务的发展,许多国家都运用法律手段来确定电子合同的效力。美国、欧盟等有关电子商务的法律文件都对电子合同进行了规范,我国《合同法》[16]也顺应时代发展的潮流,对电子合同这种新型合同形式也作了一些简单的规定。笔者将围绕电子合同问题,对电子商务的法律安全进行阐述。 (一)电子合同的形式及法律效力 我国《合同法》第十条规定:当事人订立合同,有书面形式、口头形式和其他形式。第十一条规定:书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。这说明我国已经承认了电子合同的法律效力,并规定电子合同形式为书面形式。这种规定虽很简单,但对于我国电子商务的发展却是意义深远。 联合国国际贸易法委员会在96年12月通过的《电子商业示范法》第6条中写明:“如果法律要求信息须采用书面形式,则假若一项数据电文所包含信息可以调取以备日后查用,即满足了该项要求。”并且在第11条中规定:“就合同的订立而言,除非当事各方另有协议,一项要约以及对要约的承诺均可通过数据电文的手段表示。如使用了一项数据电文来订立合同,则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性。” [17] 美国的《统一电子交易法》中也有类似的规定。[18] 以上这些法律文件实际上已经承认了电子合同,并且赋予其与传统合同形式相同的法律效力。 (二)电子合同的生效问题-生效时间及地点 在电子商务中,经营者可以通过网页向公众提供有关商品或服务的信息,这种行为属于要约邀请,用户通过电子邮件等方式向经营者发出要约[19] ,经营者可以回复作出承诺 [20].这样一个电子合同就形成了。 1、 要约与承诺生效时间 我国《合同法》第十六条规定:要约到达受要约人时生效。采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定特定系 统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。“第六条第二款规定:”采用数据电文形式订立合同的,承诺到达的时间适用本法第十六条第二款的规定。“这一规定有利于明确要约与承诺的生效时间,便于交易双方明确权责。 2、 合同生效地点 我国《合同法》第三十四条第二款规定:“采用数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点。当事人另有约定的,按照其约定。” 这一规定明确了合同成立地,在发生合同纠纷时,利于确定 法院的管辖。 《电子商业示范法》中也有类似的规定。 法律文件的这些规定,实际上便是对电子通讯记录的法律效力的确认。 但是,在电子商务环境下,许多传统商务中的问题更加突出。例如,在合同生效时间问题上,英美法系采用发送主义,而大陆法系采用到达主义。在电子商务环境下,交易全球化趋势更加明显,这类问题也就越发突出了。如何解决此类问题,还需要国际社会的共同努力。 (三)电子签名的法律效力 在电子合同中,合同的完整性和保密性主要是通过电子签名来实现的。很多国家在法律上都承认了电子签名的效力。美国的《统一电子交易法》中规定:(a)一个记录或签名的效力或可执行性不得仅因其为电子形式而被否认;(b)一个合同的效力或可执行性不得仅因合同的成立中用了电子记录而被否认;(c)如果某一法律要求记录为书面形式,则电子记录即满足了该法的要求;(d)如果某一法律要求有签名,则电子签名即满足了该法律的要求。[21] 上述规定从法律上承认了电子签名的效力,有利于加强电子商务的安全和促进电子商务的发展。 (四)电子记录的证据力问题 与传统合同不同,电子合同的证据是电子化的,容易被伪造和篡改,而且很难发现改动的痕迹。因此,电子合同的证据力在传统证据规则中,是受到限制的。 针对这个情况,联合国国际贸易法委员会在《电子商业示范法》第9条中规定:对于以数据电文为形式的信息,应给予应有的证据力。在评估一项数据电文的证据力时,应考虑到生成、储存或传递该数据电文的办法的可靠性,保持信息完整性的办法的可靠性,用以鉴别发端人的办法,以及任何其他相关因素。[22] 这一规定既考虑到了电子记录自身的特点,又赋予了其应有的证据力,是对传统证据规则的突破,有利于电子商务的安全运营。 五、加强我国电子商务安全的思考 资源共享、快速、便捷是电子商务迅速发展的原因;而这种开放性也带来了电子商务最大的问题,资源共享的开放性使电子商务在安全方面先天不足。 而安全和保密恰恰是电子商务发展的一项基本要求。目前,一些国际组织已先后制订了一些规定,来保障电子商务的安全性,美国等发达国家也制订了一些这方面的规则。[23] 但是,我国目前还没有这方面的专门规定。 另外,我国商家的商业信誉远远不够,在电子商务的环境中,人们对安全性更是普遍存有疑虑。这已经成为阻碍我国电子商务发展的一个重要因素。 如何保障我国的电子商务安全运营,已经成为关系到我国未来经济发展的一个重要问题。对此,笔者认为应努力做到以下几点: 1,对电子商务进行专门立法。 电子商务是一个新生事物,很多方面不同于传统商务,与传统的法律规范体系也存在着诸多的不相容之处,而且,传统的法律规范体系中还有许多电子商务方面的空白。这一情况已经在实践中引起了不少的问题。台湾就有这方面的案例[24]. 我国的电子商务是近年才发展起来的,目前规范电子商务的相关的法律法规极为有限。在法律的层次上,只有1997年《中华人民共和国刑法》和1999年《中华人民共和国合同法》对相关问题作了简单规定。例如,我国1997年修订的《刑法》中增加了关于计算机犯罪的条文,1999年通过的《合同法》对电子合同的书面形式、生效时间地点等作了规定。但是,这种规定太过简单,远远不能满足电子商务发展的需要。例如,对于电子认证的效力、虚假电子认证等重要的问题,我国法律还没有规定,这已经成为阻碍我国电子商务发展的重要问题。 因此,我国应大力加强电子商务法制化建设,制订专门的《电子商务法》,对电子商务当事人的权利义务、电子合同法律关系、电子签名、电子认证、网上知识产权的保护、电子支付等问题进行专 门规定,使之适应电子商务发展的需要。在刑法中,对电子商务领域的犯罪进行规定。从而在法律上,为电子商务提供一个良好的发展环境。 2,建设我国的电子商务认证机构体系。 电子商务认证机构是电子商务中的重要部门,其担负着维护电子交易安全的责任。因此,要完善我国的电子商务安全运营,必须建立我国的电子商务认证体系。 在目前存在的三种电子商务认证机构模式中,当事人自由约定的电子商务认证体系不适合我国的实际情况。我国,电子商务刚刚发展起来,不完善的地方很多,很多普通的消费者对电子商务还不很了解,根本无法在自由约定时,提出对自己有利的条件。而且,在交易双方的力量对比悬殊的情况下,弱势一方很难通过谈判来取得公平的结果。再进一步说,这种模式的认证结果通用性很差,不适合我国刚起步的电子商务的发展。 政府主导的电子商务认证体系,政府可以对认证中的许多问题作出详细规定,并且认证结果通用性强。但是,这种方式行政色彩过浓,不利于电子商务按照商业规律自主发展。 因此,目前来看,行业协会主导的电子商务认证体系是更适合我国国情的一种选择。行业协会更了解认证机构的运作,更能有效的对其进行监管。这种认证体系,把电子商务的商业发展的自主性、安全性要求与认证机构的行业特点有效地结合起来。 作为认证机构的指导机构,认证机构行业协会有权对认证的效力进行规定,并且有权规定认证机构的行业准则,对各个认证机构的业务活动进行监管,对违反行业规则的行为进行制裁和处罚。 近年来,我国的电子商务认证机构的发展很快。1999年3月19日,中国人民银行组织12家商业银行共建金融认证中心系统;1999年8月,我国首套拥有自主知识产权的电子商务安全认证系统通过了国家密码管理委员会和信息产业部组织的技术鉴定。[25] 但另一方面,我国的电子商务认证系统还远不成熟,仍有许多需要完善的地方。我们必须对此给予充分的重视,以便为电子商务的安全发展提供组织保障。 3,大力推进电子签名等技术的发展,从技术上为电子商务提供安全保障。 电子商务的产生、发展是科技发展的结果,其安全运营也要依靠技术给予的保障。因此,为加强电子商务的安全性,我们必须大力推进科技的发展,使技术满足电子商务的安全运营要求。在电子商务中广泛使用的电子签名,就涉及许多复杂的技术问题。为使电子签名具有与传统签名相同的法律效力,我们必须使电子签名 具有像手写签名那样的独特性。这一问题的解决,需要技术发展才能实现。 目前,解决电子签名效力的途径主要有:(1)修改法律或者进行法律解释,使签名涵盖电子签名。但对于何种电子签名才具有法律效力,立法要兼顾技术中立、开放与安全,使之适应技术发展的需要;电子商务的当事人在合同中约定电子签名方法及效力;(3)依靠技术进步,这是最根本的方法。技术安全、成本低廉的电子签名方式是电子商务安全的有力保障。 4,加强国际合作,与国际接轨。 电子商务的一个特点就是无国界,可以全球交易。适应这一特点,我们必须加强国际合作。在立法上,我们必须考虑到国内法律、国际条约与行业惯例,使我们将来的《电子商务法》适应国际贸易发展的需要。 在技术上,我们也要加强国际合作,共同推进电子商务的发展。 另外,我们还要积极地参加有关的国际会议,了解电子商务发展的最新国际动态,努 力与国际接轨。同时,我们也要通过国际合作,来积极维护我们的国家利益。 结语: 我国的电子商务近年来发展很快,但是有关的安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍。 为此,我们必须加快建设有关的电子商务安全系统。这将是一个综合性的、涉及全社会的系统工程。具体而言,我们要从法律上承认电子通讯记录的效力,给电子商务以法律保障;我们要加强对电子签名等的研究,给电子商务以技术保障;我们还要尽快建立电子商务认证体系,给电子商务以组织保障。而且,针对电子商务无国界的特点,我们还应该加强国际合作,使电子商务真正发挥其应有的作用。惟有如此,我们才能顺应时代潮流,推动我国经济的发展;也惟有如此,我们才能在经济全球化的今天,参与到国际竞争中去,并进而赢得竞争的优势。 18 Stefania R.Geraci ,U.S.-EU ‘Safe Harbor ’Goes Into Effect,E-Commerce,November 2000。 19 homas C.Vinje and Dieter Paemen , THE EUROPEAN UNION‘S ELECTRONIC COMMERCE DIRECTIVE:NEW RULES ON ON-LINE ADVERTISING,E-CONTRACTING,ISP LIABILITY,AND DISPUTE RESOLUTION. World Intellectual Property Report 248(vol.14)。 20 Gov‘t To Speed Up Development Of E-Commerce,Economic Report,January2000。 注释: 引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,P3。 由于电子商务是一个新生事物,所以目前国际社会对什么是电子商务以及相关的概念(例如电子签名、电子合同、电子认证等)并未达成共识,甚至存在相当大的分歧。 See. WORK PROGRAMME ON ELECTRONIC COMMERCE ,WTO,WT/L274,30 SEPTEMBER 1998。 参考http://www.oecd.org/publications/pol-brief/9701-pol.htm 转引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,P5。 参考:蒋坡,《电子商务法律制度的内核》,《法学》2000年第12期,P31。 目前,电子商务广泛借助Internet平台以实现资源共享和高效率。而 Internet安 全性的先天不足必然会殃及电子商务中的数据电文。计算机信息安全专家认为Internet存在的不安全因素主要有: 1、Internet的无主控、开放性使得“黑客”时时潜入联网电脑,窃取机密数据;破坏数据致系统瘫痪;使机器功能不能正常发挥。 2、Internet的数据传送所基于的TCP/IP通信协议缺乏数据防窃取的安全措施。 3、Internet通信业务常使用的UNIX操作系统安全性脆弱,加之在应用层开发的多数信息访问协议使用的访问控制鉴别机制薄弱,反复使用的用户标识符(ID口令)方便了攻击者的破坏活动。 4、在计算机网络上传输、存储、处理的电子信息,还没有像传统的邮件通信那样进行信封保护,签字盖章。信息的来源,去向是否真实,内容是否被人改动,不该泄漏的信息是否被泄漏了,这一切在应用层支持服务的协议中还是凭着君子协定来维持。 See. ECE Trade/Wp4/GE2/R102.转引自单文华:《电子贸易的法律问题》, 《民商法论丛》第10卷P34。 《中华人民共和国合同法》第三十二条规定:自双方当事人签字或者盖章时,合同成立。 引自:薛虹《电子商务的法律问题》,《法律适用》2000年第7期。 参考:David Johnston,Sunny Handa,Charles Morgan《在线游戏规则》,新华出版社,P107。 [11]cf.Hans B.Thomsen&Bernard S.Wheble,Trading with EDI-The Legal Issues,IBC Financial Books Ltd,1989,P19,转引自《电子贸易的法律问题》,《民商法论丛》第10卷。 [12]引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,P57。 [13]这里的认证机构,英文为“Certification authority”,其法律定义,联合国贸法会在《统一电子签名法规则(草案1999年2月稿) 》第一条定义中规定:“认证机构,是指任何人或实体,在其营业中从事以数字签名为目的,而颁发与加密密钥相关的身份证书。该定义受任何要求认证机构须取得许可,或认可,或以一定的方式进行营业的有效法的限制”。新加坡在其《电子交易法》第二条中规定:“认证机构是指颁发数字证书的人或组织”。-引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,P71。 [14]引自:赵廷光、皮勇,《电子商务安全的几点刑法对策》,《法商研究》2000年第6期。 [15]参考:张楚,《美国电子商务法评析》,《法律科学》2000年第2期。 [16]指1999年《中华人民共和国合同法》。 [17]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社P266—268。 [18]“A number of state legislatures have recently introduced versions of the uniform Electronic Transactions Act (UETA)。Another NCCUSL(the National Conference of Commissions on Uniform State Laws)—drafted uniform law that would govern the use of electronic signatures,UETA asserts that”an electronic record or signature may not be denied legal effect or enforceability solely because it is in electronic form “, furthermore ” if a law requires a record to be in writing , an electronic record satisfies the law .“—see. ” States Move Closer On Uniform Software,Signature Laws“,E-COMMERCE,March 2000,P9。 [19]要约,是希望和他人订立合同的意思表示。见:《中华人民共和国合同法》第14条。 [20]承诺,是受要约人同意要约的意思表示。见:《中华人民共和国合同法》第21条。 [21]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社P19。 [22]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社P267。 [23]国际商会于1997年制订了《电传交换贸易数据统一行为的守则》,联合国贸法会1996年制订 了《电子商务示范法》,OECD等也制订了相应的一些规则。-参考:沈根荣《国际电子商务立法的发展进程及特点》,《国际商务研究》2000年第2期。 [24]“台湾家乐福公司的名称(carrefour)被弈昕电脑公司登记作为其使用网域名称。公平会后来判定该公司违反公交法第24条,因使‘家乐福公司不能使用原拥有(carrefour)为网域名称,进而丧失以消费者原来熟悉之名称进入网路争取交易之机会’。” “一般域名的争议,多是在商标法的部分,但现在的商标法并未提及网际网路,目前只有公平会可以填补法律上的漏洞。”-引自:孙晨整理《软体产业在INTERNET上的管理》,《智慧财产权管理》,台湾,2000年第12期 这就是典型的传统法律体系存在空白的情形。 [25]引自:赵廷光、皮勇“电子商务安全的几点刑法对策”,《法商研究》2000年第6期。
〔论文关键词〕计算机网络应用网络安全问题策略
引言:随着万维网wWw的发展,Internet技术的应用已经渗透到科研、经济、贸易、政府和军事等各个领域,电子商务和电子政务等新鲜词汇也不再新鲜。网络技术在极大方便人民生产生活,提高工作效率和生活水平的同时,其隐藏的安全风险问题也不容忽视。因为基于TCP/IP架构的计算机网络是个开放和自由的网络,这给黑客攻击和人侵敞开了大门。传统的病毒借助于计算机网络加快其传播速度,各种针对网络协议和应用程序漏洞的新型攻击方法也日新月异。因此计算机网络应用中的安全问题就日益成为一个函待研究和解决的问题。
1.计算机网络应用的常见安全问题
计算机网络具有大跨度、分布式、无边界等特征,为黑客攻击网络提供了方便。加上行为主体身份的隐匿性和网络信息的隐蔽性,使得计算机网络应用中的恶意攻击肆意妄为,计算机网络应用中常见的安全问题主要有:①利用操作系统的某些服务开放的端口发动攻击。这主要是由于软件中边界条件、函数拾针等方面设计不当或缺乏限制,因而造成地址空间错误的一种漏洞。如利用软件系统中对某种特定类型的报文或请求没有处理,导致软件遇到这种类型的报文时运行出现异常,从而导致软件崩溃甚至系统崩溃。比较典型的如OOB攻击,通过向Windows系统TCP端口139发送随机数来攻击操作系统,从而让中央处理器(CPU)一直处于繁忙状态。②以传输协议为途径发动攻击。攻击者利用一些传输协议在其制定过程中存在的一些漏洞进行攻击,通过恶意地请求资源导致服务超载,造成目标系统无法正常工作或瘫痪。比较典型的例子为利用TCP/IP协议中的“三次握手”的漏洞发动SYNFlood攻击。或者,发送大量的垃圾数据包耗尽接收端资源导致系统瘫痪,典型的攻击方法如ICMPF1ood}ConnectionFloa等。③采用伪装技术发动攻击。例如通过伪造IP地址、路由条目、DNS解析地址,使受攻击的服务器无法辨别这些请求或无法正常响应这些请求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器IP地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。④通过木马病毒进行人侵攻击。木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,一旦被成功植人到目标主机中,用户的主机就被黑客完全控制,成为黑客的超级用户。木马程序可以被用来收集系统中的重要信息,如口令、帐号、密码等,对用户的信息安全构成严重威胁。⑤利用扫描或者Sniffer(嗅探器)作为工具进行信息窥探。扫描,是指针对系统漏洞,对系统和网络的遍历搜寻行为。由于漏洞普遍存在,扫描手段往往会被恶意使用和隐蔽使用,探测他人主机的有用信息,为进一步恶意攻击做准备。而嗅探器(sni$}er)是利用计算机的网络接口截获目的地为其它计算机的数报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被用户发现。
2.计算机网络安全问题的常用策略
2.1对孟要的信息数据进行加密保护
为了防止对网络上传输的数据被人恶意窃听修改,可以对数据进行加密,使数据成为密文。如果没有密钥,即使是数据被别人窃取也无法将之还原为原数据,一定程度上保证了数据的安全。可以采用对称加密和非对称加密的方法来解决。对称加密体制就是指加密密钥和解密密钥相同的机制,常用的算法为DES算法,ISO将之作为数据加密标准。而非对称加密是指加密和解密使用不同的密钥,每个用户保存一个公开的密钥和秘密密钥。公开密钥用于加密密钥而秘密密钥则需要用户自己保密,用于解密密钥。具体采取那种加密方式应根据需求而定。
2.2采用病毒防护技术
包括:①未知病毒查杀技术。未知病毒技术是继虚拟执行技术后的又一大技术突破,它结合了虚拟技术和人工智能技术,实现了对未知病毒的准确查杀。②智能引擎技术。智能引擎技术发展了特征码扫描法的优点,改进了其弊端,使得病毒扫描速度不随病毒库的增大而减慢。③压缩智能还原技术。它可以对压缩或打包文件在内存中还原,从而使得病毒完全暴露出来。④病毒免疫技术。病毒免疫技术一直是反病毒专家研究的热点,它通过加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的基本构想。⑤嵌人式杀毒技术。它是对病毒经常攻击的应用程序或对象提供重点保护的技术,它利用操作系统或应用程序提供的内部接口来实现。它对使用频度高、使用范围广的主要的应用软件提供被动式的防护。如对MS一Office,Outlook,IE,Winzip,NetAnt等应用软件进行被动式杀毒。
2.3运用入俊检测技术
人侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。人侵检测系统的应用,能使在人侵攻击对系统发生危害前,检测到人侵攻击,并利用报警与防护系统驱逐人侵攻击。在人侵攻击过程中,能减少人侵攻击所造成的损失。在被人侵攻击后,收集人侵击的相关信息,作为防范系统的知识,添加人知识库内,以增强系统的防范能力。
根据采用的检测技术,人侵检测系统被分为误用检测(MisuseDetec-lion)和异常检测(AnomalyDetection)两大类。误用检测根据事先定义的人侵模式库,人侵模式描述了人侵行为的特征、条件、排列以及事件间关系,检测时通过将收集到的信息与人侵模式进行匹配来判断是否有人侵行为。它的人侵检测性能取决于模式库的完整性。它不能检测模式库中没有的新入侵行为或者变体,漏报率较高。而异常检测技术则是通过提取审计踪迹(如网络流量、日志文件)中的特征数据来描述用户行为,建立典型网络活动的轮廓模型用于检测。检测时将当前行为模式与轮廓模型相比较,如果两者的偏离程度超过一个确定的闽值则判定为人侵。比较典型的异常检测技术有统计分析技术、机器学习和数据挖掘技术等。二者各有优缺点:误用检测技术一般能够较准确地检测已知的攻击行为并能确定具体的攻击,具有低的误报率,但面对新的攻击行为确无能为力,漏报率高;而异常检测技术具有发现新的攻击行为的能力,漏报率低,但其以高的误报率为代价并不能确定具体的攻击行为。现在的人侵检测技术朝着综合化、协同式和分布式方向发展,如NIDES,EMER-ALD,Haystack都为误用与异常检测的综合系统,其中用误用检测技术检测已知的人侵行为,而异常检测系统检测未知的人侵行为。
2.4利用网络防火墙和防毒墙技术
关键词:电子商务;身份认证;防火墙
一、有关电子商务的安全性要求
1.对电子商务活动安全性的要求:
(1)服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
(2)交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
(3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
(4)身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
2.电子商务的主要安全要素
(1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
(2)信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
(3)信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
(4)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
二、电子商务采用的主要安全技术
1.网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。
防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
2.通讯的安全
在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[论/文/网LunWenNet/Com]
3.应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。
4.用户的认证管理
(1)身份认证。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
(2)CA证书。要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。
(3)安全套接层SSL协议。安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。
SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Ht2tp、Ftp、Telnet等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
三、电子商务安全需要进一步完善的配套措施
电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施:
(1)突破关键技术受制于人的瓶颈。
(2)我国应尽快对电子商务的有关细则进行立法。
(3)大力开发大型商务网站,发展与之相配套的物流公司。
(4)为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。
(5)建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。
(6)对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。[论\文\网LunWenNet\Com]
参考文献:
[1]吴洋.电子商务安全方法研究[D].天津:天津大学,2006.
[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005(6).
[3]成卫青,龚俭.网络安全评估[J].计算机工程,2003(2).
[4]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报,2007(2).
[5]周明,黄元江,李建设.电子商务中的安全技术研究[J].株洲工学院学报,2005(1).
[6]张娟.电子商务网络安全技术探究[J].甘肃科技纵横,2005(4).
[7]赵乃真.电子商务技术与应用[M].北京:中国铁道出版社,2003.
[关键词]大遗址;田野文物;文物安全;文物保护
[中图分类号]G264 [文献标识码]A [文章编号]1005-3115(2012)08-0107-02
陕西省文物局副局长郭宪曾在2011年3月4日的《中国文物报》上撰文指出:“种种迹象表明,以盗掘古墓葬、古遗址为主要特征的田野文物犯罪,正处于高发态势,文物安全的形势非常严峻。”①因此,保障田野文物安全是每一个文保工作者的神圣职责。本文结合自身工作实际,谈谈大遗址区田野文物的安全问题。
一、大遗址区的田野文物
大遗址是我国特有的一个概念,这个概念最早出现在1997年国务院颁发的《关于加强和改善文物工作的通知》中,其中第二条的内容是:“正确处理文物保护与经济建设以及人民群众切身利益的关系,切实做好文物的抢救与保护工作。地方各级人民政府和有关部门要本着既有利于文物保护,又有利于经济建设和提高人民群众生活水平的原则,妥善处理文物保护与经济建设以及人民群众切身利益的一些局部性矛盾,把古文化遗址特别是大型遗址的保护纳入当地城乡建设和土地利用规划……”
2006年,国家文物局《关于印发〈“十一五”期间大遗址保护总体规划〉的通知》中对大遗址作出如下定义:大遗址主要包括反映中国古代历史各个发展阶段涉及政治、宗教、军事、科技、工业、农业、建筑、交通、水利等方面的历史文化信息,具有规模宏大、价值重大、影响深远特点的大型聚落、城址、宫室、陵寝墓葬等遗址、遗址群。本文所谈的文物安全是指隶属于大遗址保护区域,但由于各种原因至今仍未采取有效保护措施而分布于田野的遗址或者遗物的安全。
二、大遗址区田野文物面临的安全问题
(一)自然破坏因素
一是风化作用的破坏。古遗址墙体、墙基、古墓封土含有大量可溶性盐,随雨水迁移富集在低处,随着环境温湿度的频繁变化,其溶解收缩—结晶膨胀—再收缩—再膨胀,产生风化。风化是地面遗址受自然环境侵蚀最普遍的病害,也是加速各种危害发展的重要因素。②在风化的作用下,夯土遗址的墙面、陵冢的封土千疮百孔,有的凹凸不平呈蜂窝状,有的呈鳞片龟裂剥离甚至风蚀穿透,有的甚至倒塌。
二是温差、冻融等破坏。温差引起土质反复涨缩,经长期雨水侵蚀,裂隙逐渐延伸,开裂坍塌现象随处可见。其次,冻融对土质影响较大,土遗址夯土中含有方解石等物质,属易冻性材料。土遗址表面易形成冰冻层,产生冻胀压力,当冰融化后,土遗址表面出现孔隙度,其强度显著降低,在冰冻、融化反复作用下,土遗址就会出现明显的裂隙。
三是雨水的破坏。由于大多数古遗址墙体、墙基、古墓封土均有不同程度的开裂,雨水流入后,不但加速裂隙的发展,还可导致大面积的古遗址墙体、墙基、古墓封土的坍塌。
四是动、植物的破坏。由于动、植物的活动,对田野文物产生的机械性破坏作用,如蚂蚁、蚯蚓、老鼠等钻洞取土;再如生长在裂隙中的植物,随着植物的生长发育,其根部可撑裂地下文物,造成破坏。
(二)人为破坏因素
一是错误保护观念造成的破坏。以西安为例,周、秦、汉、唐四大遗址保护级别是部级且属国务院第一批公布,然而近40年来其旅游价值一直难以得到有效实现。不少遗址区群众认为,保护遗址不能有效快速地为自己带来经济利益,因此,许多群众采取出租土地、修建违章建筑等措施满足自己的经济需要,而这些违法建筑的修建必将对田野文物的安全和遗址区的历史环境造成破坏。
二是城市化发展对遗址的安全构成威胁。由于城市的加速扩张,被现代城市叠压、半叠压或迫近的大遗址受威胁最严重。如汉长安城遗址,随着市政府的北迁,遗址区逐渐处于城市中心边缘的位置,随着遗址道路的拓展,交通日益便捷,遗址区的租住户不断增加,对房屋的需求量也加大,遗址区农民近年来新建宅基地和翻建原有房屋的现象突出,宅基地的建设涉及到平整土地和基址开挖问题,这些基本建房措施都对遗址本体和地下遗物造成较大危害,对遗址历史环境风貌造成“侵略”性的蚕蚀和破坏。
三是遗址区基础设施建设的破坏。以汉长安城遗址为例,遗址面积大,所处区域人口多,随着社会生活的发展,满足人们生产、生活活动所需的基础设施建设的要求不断提升,这些基础设施的建设大多未经前期认真地选址论证、审批,未采取保护措施,而是直接穿越遗址区,造成对遗址及其地下文物一定的破坏。
四是遗址区的盗掘、盗挖行为。近年来,盗掘古陵墓古遗址犯罪活动比较突出,侵害范围和对象不断扩大。在利益的驱使下,文物犯罪分子气焰嚣张,抢劫田野文物的恶性案件比过去有所增加,对文物保护造成损失。
三、人为因素对田野文物安全的影响
自然因素对田野文物安全的影响主要涉及科学技术水平提高的原因,下文主要分析人为因素对田野文物安全的影响:
第一,经济建设与田野文物保护的矛盾仍然突出,有的地方政府部门在进行基础设施建设的过程中,部分群众在生产、生活中,在旧城改造中,有法不依,破坏古遗址、古墓葬等文物古迹的现象时有发生,一些传统风貌和有特色的田野文物遭到不同程度破坏。
第二,土地问题突出,尤其表现在大遗址范围内,文物保护管理部门没有土地使用权。例如,汉长安城遗址所在地除去地面存在的夯土遗迹外皆是集体所有的农田,遗址保护工程的实施均涉及土地问题,尽管有地方政府积极协调,但由于土地的使用涉及农民的经济利益,具体实施起来仍是矛盾不断。
第三,文物保护经费不足,设施落后,保护技术、方法研究不足,影响了文物保护工作的有效开展。
第四,文物行政执法的难度加大,遗址区违法建筑增多,尤其是遗址区部分村庄法人违法案件时有发生,这就加大了行政处罚的难度。
四、加强大遗址区田野文物安全工作的建议
(一)加强科学技术研究工作
面对自然界风雨、温湿度等因素对田野文物的破坏,文物保护部门要运用国际先进理念,坚持科技领先的原则,从技术上尽量避免或者减少自然因素对田野文物的破坏。主要措施是与相关研究机构和大专院校的专家和学术团体加强联系和沟通,加强对土遗址、古树名木、水环境等课题的研究,在田野文物保护工作中引进先进方法、先进设备,尽量做到田野文物保护工作决策科学、方法科学、技术先进,在实际工作中争取将最先进的国际技术成果应用于田野文物保护,如,可在大遗址区安装地波探测装置系统、无线视频监控系统、电子报警等先进设备,加强安全监控。
(二)积极征用遗址区的文保用地
建议政府部门每年安排一些专项资金用于大遗址核心区域的征地工作,确保大遗址最为精华的部分和整体格局得到有效保护,相关部门也要在相关文物保护用地的征用政策上予以倾斜和扶持。
(三)实施田野文物保护展示项目
根据多年来的实践检验,我们发现,实施大遗址保护展示项目是保护田野文物安全的一种行之有效的办法。在实施保护展示的过程中,不仅直接宣传了文物保护相关知识,提高了当地群众的文保意识,而且该措施将遗址本体与外界隔离,从根本上保证了遗址现状,避免了不可预测的人为因素对遗址的进一步破坏。
(四)加大田野文物安全管理力度
第一,建立相关的安全管理制度,主要是建立《田野遗址巡查制度》、《安全保卫制度》、《消防安全管理制度》、《防震减灾应急预案》等。实践证明,巡查制度是一项行之有效的田野文物保护举措。③在实际工作中,文管部门工作人员要以制度为准绳,加强管理,认真贯彻执行。
第二,严厉打击遗址区的文物犯罪案件。主要是与遗址区的公安部门联合,在文物犯罪活动猖獗的地区,特别是农闲季节,要适时开展专项斗争,震慑犯罪分子。
第三,积极组织开展遗址区的依法行政工作。近年来,由于城市化建设加快,靠近城市的大遗址区由于文物保护要求,对遗址区内农民的经济活动有严格限制,遗址区内外农民收入差距悬殊,导致遗址区内的违法、违章建设行为时有发生,特别是农民圈占土地出租现象比较严重。针对此情况,必须加强文物、土地、规划、公安、综合执法等职能部门的执法配合力度,联合依法行政,遗址区内的违法建筑。
第四,进一步完善遗址区的群众文物保护体系。文保单位要在政府领导下,在遗址区加强对群众文物保护网络的领导和表彰工作,对表现突出的群保员,予以宣传、表彰、奖励;对不负责任的群保员,予以撤换。要采取措施,调动群保员的工作积极性,使田野文物得到有效保护。
(五)加大资金投入
大遗址面积大、可视性较差,对于其保护与展示需要很大的经费投入。目前,国家财政投入虽较以往有大幅度增加,但确实还有很大的资金缺口,特别是从国家财政下拨经费主要都是用于文物本体的保护,相对于基础管理设施、田野文物检测等方面的资金投入较少,因此,需要国家和地方政府部门进一步加大资金投入力度。
(六)加强宣传引导,提高群众的文保意识
利用国际博物馆日、中国文化遗产日、《文物保护法》宣传日期间,在大遗址内外利用宣传牌、宣传册、横幅、标语等形式进行文物保护知识的宣传,同时,充分发动新闻媒体的宣传引导作用,利用各种宣传方式增强全民文保意识,营造保护田野文物安全的良好社会氛围。
综上所述,只有加大资金投入,加强保护管理、技术研究、宣传引导等工作,才能从多方面抓好落实大遗址区田野文物的安全保护工作,保证中华民族优秀文化遗产的传承和发展。
[注 释]
①郭宪曾:《从源头遏制田野文物犯罪》,《中国文物报》,2011年3月4日。
【摘要】本文从经济危机和我国外汇储备管理的现状出发,分析了外汇储备管理中存在的安全问题,针对问题进行了思考,提出了“一控二调三转变”的加强安全管理的措施,一是要控制外汇储备规模,二是要调整外汇储备结构,三是要转变人民币在国际货币体系中的角色。
【关键词】外汇储备安全
一、我国外汇储备的现状
近年来我国外汇储备总量不断攀升,2006年2月,中国外汇储备首次超过日本成为世界第一,2008年全球金融危机爆发,经济形势不景气,但我国外汇储备仍然保持高速增长,年增加量均超过4千亿美元。根据国家统计局公布的统计数据,截至今年6月末,我国外汇储备余额达21316亿美元。近来外汇储备的快速增长,与中国经济基本面转好有密切关系,说明国际投资者对中国经济发展充满信心。同时巨额的外汇储备也带了一系列的安全问题。
一是增大了外汇储备安全的风险,汇率风险、利率风险是外汇储备无法规避的两种风险。由于金融危机对美国的冲击最为严重,美元资产最容易遭受金融危机的直接冲击。美国央行为克服金融危机的影响连续10次降低利率。美国国债的收益率也一路走低,自2008年10月全球金融危机爆发以来,美国1年期国库券利率持续走低,截至2008年12月22日,收益率降到0.39%。截至2008年10月,美元对人民币已贬值高达9.5%,当时我国外汇储备额大约是1.9万亿美元,仅此汇率风险一项损失就已高达1300亿美元。我国的外汇储备高度集中于美元资产,不论是美国国债价值下跌抑或是美元汇率大幅贬值,都会导致我国外汇储备大幅缩水。
二是加大了外汇储备成本。超额外汇储备的存在增加了外汇储备管理的成本,有研究表明,向国外进行国债投资比向国内发放贷款所获得利息要少,向国外商业银行借款的利率又比一般的存款利率要高,要多支付利息。超额外汇的巨额存在所造成的少收的利息和多付的利息也不是一个小数字。
二、推行“一控二调三转变”以加强我国外汇储备的安全管理
当前情况下,我国外汇储备要加强安全管理,必须要积极推行“一控二调三转变”的措施。具体说来一是要控制外汇储备规模,二是要调整外汇储备结构,三是要转变人民币在国际货币体系中的角色。
1.要控制外汇储备规模
哲学告诉我们想问题办事情要“一切从实际出发”,那么关于我国外汇储备规模的控制也不能有一个固定数量的额度,而要结合实际情况,灵活掌握外汇规模。一方面认清国际经济形势非常重要,从国际经济形势的走向来考虑我国外汇储备的规模。例如国际经济形式对做为世界工厂的我国没有太多影响,因此商品与服务项目仍将长久保持顺差,那么从总体上分析就不需要增加外汇储备。另一方面,也不能脱离我国国情。承前例从国际环境来看不需要增加外汇储备,但考虑到我国进出口规模巨大,季节性影响和大宗商品升值的趋势,需要一些流动性外汇储备来满足需求,那么就可以增加外汇储备。
外汇储备的规模还要考虑外汇资产的成本与收益。开放经济条件下,储备作为一种干预资产可以平衡国际收支、稚定汇率,是一国实现外部均衡的重要手段,其收益主要体现在减轻解决内外经济失衡政策的成本。判断外汇储备规模是否适度,主要的是看本国经济是否在实现外部均衡的同时也实现了内部均衡,还要使持有外汇储备的机会成本相对最小。
2.要调整外汇储备结构
调整外汇储备结构主要是指调整外汇货币储备结构,因为货币储备在我国外汇储备中份额较大,且流通性强,应该是调整的重点。从策略上讲可以逐渐减少美元在外汇资产中的比重,并逐渐提高增加欧元比重。根据推测,当前美元在我国外汇储备中的比重约为60%。近年来,美元的国际货币地位正逐步下降,而欧洲经济实力相对上升,目前的国际货币体系中美元虽占主导地位,但己经不具有绝对优势。另外,美国的外债及国际收支赤字,越来越引起人们对未来美元价值及稳定性的怀疑。欧洲经济的发展速度在近年来石头迅猛,欧元的稳定性大大加强,中欧之间政治关系稳定,经济贸易合作更是日益密切,鉴于政治环境的稳定和经济交往的密切,可以预见中欧贸易合作在今后势必会加强。适时地对外汇储备中的增加欧元储备,既能达到分散外汇储备风险,均衡实现外汇储备的安全性的目标,又有利于今后中欧之间的经济贸易合作。所以从长期来看,以欧元作为首选货币将是一个必然趋势。
3.要转变人民币在国际货币体系中的角色
转变人民币在国际货币体系中的角色就是要加快人民币国际化进程,使人民币在国际上得到认可,使其作为货币的职能(部分或全部)在国际上得到广泛的认可,最终演化成国际化的货币。人民币国际货币化既能顺应国际贸易的要求,又可降低金融危机下我国高外汇储备的风险。如果人民币跻身成为国际货币,那么其自身既是一种计价货币又是一种储备货币,我们就可以减少外汇储备,从而在一定程度上缓解因外汇储备过多而导致外汇占款过多造成的被动的流动性过剩问题,有助于内外均衡;在全球金融危机所带来信贷紧缩,外汇储备大量缩水的时期,还能有效地减少因外汇贬值造成的损失。
人民币国际化进程已具备一定的基础。随着中国经济的稳步增长和人民币汇率机制的不断完善,人民币正被周边国家和地区所接受。目前中国已与越南、蒙古、朝鲜、俄罗斯、老挝、尼泊尔等国家签订了双边结算与合作协议,而人民币在中国与东盟国家贸易中的结算量更是逐年稳步提高,成为与这些国家边贸结算中的主要货币。在新加坡、马来西亚、泰国、韩国等国家,人民币同本地货币和美元一样可以用于支付和结算。在菲律宾,2006年12月1日起已经将人民币纳入其官方储备货币。2008年12月12日,中国人民银行和韩国银行宣布签署一个双边货币互换协议。该协议提供的流动性支持规模为1800亿元人民币/38万亿韩元。至此,中国人民银行已与韩国、香港和马来西亚等3个周边贸易伙伴签署了双边货币互换协议,总额高达4600亿元人民币。人民币的国际化进程目前还只能说是有了一定的基础,但要实现国际化定会有一个过程,不可能一蹴而就也不可能一劳永逸。
参考文献:
关键词:安全生产项目管理
一、前言
建筑业是我国国民经济的支柱产业之一,建筑产品为国民经济的发展奠定了重要的物质基础。同时,建筑业,特别是施工企业是一个高危险性、事故多发的行业。近年来,建筑业安全管理的现状和建筑施工现场的诸多不安全因素影响了整个建筑业效益的提高,也是建筑业及建筑施工现场不能吸引高素质人才的主要原因之一。安全管理具有系统性、连续性、技术性等特点,长期以来,建筑业一直是各国职业安全事故率较高的行业之一。由此可见建筑企业安全问题已成为建筑业发展的巨大障碍。
在我们的施工实践中,建筑施工企业的项目管理主要表现为质量、安全、进度、成本的管理。作为一个工程项目来讲,建设方和监理更关心的是质量进度等,而施工方则更关心的是安全与成本等,当然这几个方面是不能机械地分割,它们是密切相关的。通常说来,项目是以成本核算为中心,但质量、安全、进度等方面是保障,严格地说,安全是第一位的,无安全事故就是效益。
二、认识工程项目管理中的安全管理工作
作为一个工程项目的项目班子成员配备,通常是项目经理是安全生产小组组长、分管生产的项目副经理为安全生产小组的副组长,具体工作由安全员完成,安全员的配备根据项目大小情况配备的数量不等,而技术经理(或技术负责人)在安全生产中的作用是处于淡化位置。事实上,工程技术人员在安全管理中的作用是不可淡化的,一个工程项目的运作,从立项开始,工程技术人员就已经为安全生产做了大量的工作,也为安全生产负起了很大的责任。如投标方案中安全技术措施的方案选择、图纸自审、会审、主要原材料的检验、测(计)量仪器和仪表的年度报检(审)、开(停)工报告的报批、施工方案(作业指导书)的编制(特别是其中安全技术措施如施工现场临时用电方案设计、模板支撑系统设计、设备吊装方案、深基坑坑壁支护等)、网络进度计划的编制和实施、各种安全技术交底、工程质量验收等等,其实,这中间每一项技术工作都和安全管理工作有着密切的联系。
“安全生产,警钟长鸣,常抓不懈,尽职尽责,千方百计消除事故隐患,防止重特大事故的发生。”这是安全生产工作的目标,其中的一个“长”字和一个“常”字,道出了安全工作的经常性,不间断性,也就是说安全工作贯穿于整个项目生产的全过程。安全事故的发生也就是几秒钟几分钟的事情,而安全生产工作却是一个系统工程,必须全员参与,全员牢固树立安全观念,提高安全生产意识。同时,安全工作的全过程都必须有强有力的技术工作支持,事实上工程技术工作的全过程中都包含有安全工作,从本质上讲,技术工作和安全工作是紧密相连的。工程项目质量的好坏直接影响着安全生产的质量,当我们的建筑产品(半成品)质量缺陷小的时候,就表现为不合格项,或出现质量事故,当不合格项质量缺陷增大或累积迭加到一定程度时,就会质变为安全隐患,甚至酿成安全事故。
前几年,南方某高楼,因为基坑设计与施工方面的技术工作做得不彻底,基坑技术方案没有严格审查,安全措施不全等原因,发生了一起严重的整体坍塌事故,这起事故造成了周围建筑下沉,几千万的机械设备埋入深坑,政治影响、社会影响十分恶劣等严重后果。这次事故已经给我们广大的工程技术人员敲响了警钟。大家都知道,深基坑开挖、支护,必须由专业技术人员进行边壁支护的设计计算,并且在施工过程中应全程进行沉降位移观测,但是在很多施工现场时候,施工技术人员为了省事,往往没有真正根据实际情况进行详细的计算或验算,而是根据经验进行指导施工,有的项目的施工方案纯粹是本应付性“资料”,根据不能指导施工,也根本不用它来指导施工。甚至有的工地搭设脚手架完全是由架子工自己根据现场情况进行施工,根本没有受过专业培训,也没有接受安全教育。而另一方面,现在的许多施工企业都已经完全转变为管理型企业,分包单位建制不健全,农民工多,大部分都是临时雇用,农民工的技术素质参差不齐。这样就造成了施工安全技术的严重脱节,安全隐患质变成安全事故早在情理之中了。
从建筑企业现有的管理体制上来看,特别是大的工程项目,专职的安全管理人员也不可能施工现场每个专业的施工、每道施工工序都完全介入和监督,一般采用层层分包分管的办法,这无疑又涉及到另一个管理问题;从业务工作范围上来看,技术管理工作同安全管理工作业务有完全的融合性。因此,工程技术人员和安全生产有着同样不可推卸的联系和责任。
三、如何做好安全生产中的技术工作
技术工作与安全生产的联系千丝万缕,如何真正在项目管理与生产过程中处理好技术工作与安全生产的关系,是摆在建筑企业管理人员的一个重要课题。要做好安全生产中的技术工作,我认为可从以下几方面做起:
1、编制真正能指导施工的施工计划和施工技术方案
项目工程技术人员应根据施工现场的自然环境条件、材料机具、劳动力的供应情况、资金状况等,紧密结合工程实际,制定出最经济、最安全的施工技术方案,编制便于指导施工的施工组织设计(作业指导书)和合理的进度计划。在施工前进行详细的安全、技术交底,对工人要进行三级教育,施工中应经常深入现场,了解和掌握现场施工中存在的问题,不断改进施工方案和施工工法,提高施工的安全性。对于比较特殊的施工部位,如外架搭设方案、模板支撑加固、吊装施工、深基坑支护以及采用新的施工工法等,必须经过专业技术人员的计算、分析和论证,制定出详细可行的实施方案,并加强检查和验收力度,确保技术上可行、安全上有保障。
2、正确运用施工方案和施工安全技术措施来指导施工
作为建筑企业的工程技术人员,要经常深入施工现场进行指导,并结合现场实际情况,及时完善和调整有关安全技术措施。在各道工序进行质量验收时,首先要保障安全生产和工程质量。没有安全生产,不搞好工程质量,就无法保证正常的生产,更不要谈有良好的经济效益。很多技术人员在检查验收时,往往会偏重于有关技术质量指标的检查,这无可厚非,业主和监理最关心的也正是这些方面。而作为施工单位的技术人员,其实更需要注重的恰恰是验收标准中的牢固性、稳定性等安全要求部分。在工序交接时,应明确各个工序的工作职责,要在检查确认的基础上进行对接,在中间交接表上也可考虑增加安全施工交接一项,必要时工序交接应邀请安全管理人员参加。要做到“上不清、下不接”。美国的一项研究发现了一个很有价值的“十倍”规律:如果上道工序产品质量的缺陷的处理费用为“1”的话,那么等到下一个工序完成时,相应缺陷所须的处理费用就为“10”,依次类推,到再下一道工序完成时,所须的处理费用将达到“100”。并由此兴起了“零缺陷”产品运动。如果我们对每道工序工作在安全方面也这样严格实施的话,安全事故必定会大大降低。
3、大力开展安全生产大检查和各种常规安全检
安全检查是项目管理的一项重要工作,有的项目领导害怕检查,一到检查,就突击准备,应付、走过场,这其实是一种对安全工作极不负责的举动。事实上,安全生产工作,几天时间是无法突击准备的,必须靠平时的良好的管理和不懈的保持。安全检查其实更是一种手段,我们通过检查来发现问题,寻找对策,解决问题。在检查过程中,对易发生安全事故的特种设备、特殊场所和特殊施工工序,除安全管理部门的综合性检查外,应组织有专业技术人员参加的专业性安全检查。检查前应明确检点、检查手段和检查方法。如对电气焊机、起重设备、运输车辆、压力容器、易燃易爆场所、高空作业场所、深坑施工场所、临边洞口防护和专项安全技术措施等,必须进行全面检查和验收。发现问题要及时纠正处理,并有记录,以确保安全生产。
[关键词]外资并购煤炭产业经济安全并购政策
外资并购投资是当前国际资本流动的新趋势,也是中国吸引外资的主要形式之一。对于优化企业治理结构、促进技术进步,发挥着主要作用。在看到其积极作用的同时,我们也应清醒地看到,跨国公司对国内企业特别是煤炭重点企业并购控股可能危及中国煤炭产业的安全,甚至影响国家的经济安全。
一、外资对中国煤炭产业的并购活动骤然活跃
煤炭行业利用外资起步于1978年。但在后来的20余年中,中国煤炭产业主要利用外商直接投资规模很小,不足10亿美元,不到利用外资总额的20%。近年来,随着中国市场对能源的强劲需求以及中国煤炭采选行业的整合趋势,越来越多的国际金融资本开始在中国煤炭采选业寻找投资机会。外商在中国矿业投资骤然活跃,煤炭产业成为外资追捧的热点,外资并购方兴未艾,并购的规模和速度在迅速攀升。2006年,全球矿业巨头英美资源集团在陕西西湾的煤炭和加工综合项目总投资额达40亿美元。预计该项目将于2009年投产,这将成为中国最大的外商投资项目之一。
外资对煤炭产业的大举并购,会不会因股权转换而失控?会不会影响到煤炭产业安全乃至国家经济安全?这是我们必须引以重视的问题。
二、外资对中国煤炭产业并购的影响
1.煤炭产业链控制问题
外商有可能通过参股、控股甚至独资等方式,扩大对煤炭行业上下游企业投资,达到控制煤炭产业链、获取更多利益的目的。尽管不像石油那样有着“黑色黄金”、“工业血液”的美誉,但煤炭在各国能源消费中仍然占据重要位置,和石油一起支持着世界经济的发展。2004年,煤炭消费占到全球能源消费总量的27.2%。2005年煤炭占到中国能源消费总量的69.6%。2005年世界煤炭消费增长5%,为10年期平均水平的两倍。其中中国煤炭消费增长11%,为世界最大的煤炭消费国,占世界煤炭消费增长的80%份额。
中国国情决定,煤炭一直是中国能源体系的基础。因此,国家必须加强对煤炭产业的掌控,有效控制外资在行业的任意并购,保障国家的能源安全。
2.掠夺式开发问题
煤炭是不可再生资源,外资进入后,他们为短期获利,往往进行掠夺式开采,导致煤炭资源开采过程的高度浪费。外资企业为尽快获得利润,收回投资,往往不按照规则采煤。直接后果是,不愿投入更多成本用于矿产资源的深入开采,而采取“吃菜心”的方法——采富弃贫、采易弃难、采厚丢薄,由此给煤炭产业造成资源性的浪费和破坏。20年可以开采完,他可能会用15年时间;如果开采完规定的矿区,他可能会再越界开采。由于是地下作业,监管部门很难准确、有效地进行监督。亚美大陆煤炭公司控股的山西大宁煤矿,合同约定的设计年生产能力是400万吨。然而现在井下安装的设备年生产量都在700万吨到800万吨,翻了一番。
3.造成局部垄断问题
当前,煤炭液化技术发展潜力巨大,外资在该领域蠢蠢欲动。2004年中国已成为仅次于美国的世界第二大石油进口国和消费国,原油进口占国内消费总量的40%,花费近340亿美元。据中石油集团专家估计,2020年中国石油需求60%以上将依靠进口。而相对石油资源,中国煤炭资源较为丰富,保有储量高达1万亿吨。把煤液化为石油产品,对促进煤炭产业升级、优化中国能源结构,具有重要战略意义。据了解,目前一些外商正摩拳擦掌,跃跃欲试。随着外商在煤炭液化、煤层气开发等领域不断扩张,如果国有和民营企业徘徊不前,外商投资企业就会乘虚而入,甚至有可能形成局部垄断。
4.国有资产的流失问题
在外商投资企业并购国有煤炭企业过程中,国有煤矿资产被低估贱卖的情况应引起重视。如果处置不当,会导致部分国有煤炭企业破产、工人失业,甚至激化社会矛盾。大宁煤矿当时与亚美大陆签署协议时,合同上对大宁煤矿的估值是6000万元左右,然而按照现在的市价,煤炭储量高达20亿吨的大宁煤矿,其市值已经达到14亿元人民币。近期,控股方亚美大陆拟将其持有的亚美大宁能源有限公司56%的股份在境外资本市场进行转让,是否涉及国有资产流失的问题,受到社会关注。
5.国家风险问题
我们现在看到的还只是煤炭产业的跨国并购的初始阶段,但如果这种情况持续下去,再加上中国资本项目的完全开放,其后果会更加严峻。这方面,拉美国家已经有前车之鉴。发达国家的金融资本,通过已经开放的“金融阀门”,可以毫不费力地“资本化”发展中国家的能源、矿产等产业部门,使得发展中国家失去对能源经济命脉的控制能力。外资通过“资本化”中国的煤炭产业,可以轻松获得源源不断的资源红利,而我们将付出巨大的经济代价——国家风险(CountryRisk)。
虽然目前外资在煤炭产业并购的数量不大,对目前的煤炭产业够不成太大的威胁,但如果放任外资在煤炭产业封疆圈地,驰骋并购,那么,势必回影响中国的煤炭产业安全和国家经济安全。面对强大的跨国资本的投资,如果不能建立有效的防范机制、法律制度,将会面临巨大的风险,很难防范跨国公司通过并购垄断中国市场,进而削弱中国企业的竞争力,危及社会公共利益与国家经济安全。三、规范外资并购的相关政策
1.以完善立法、强化监管为保障,防止外资形成垄断和控制煤炭产业链
即将在今年8月实施的《反垄断法》第三十一条,对外资并购境内企业的规定过于笼统,应制定详细的实施细则,为防止外资垄断煤炭市场、控制煤炭产业链提供法律保障。加强煤炭产业、外资和贸易等政策的相互协调。在产业政策上注重结构调整,提高行业技术水平,改进安全管理。在外资政策上重点防止外资控制特种、稀有煤种勘探、开发,形成局部垄断。在贸易政策上避免由于外资操纵导致煤炭出口过于集中单一市场。
修改《煤炭法》,在煤炭生产开发规划与煤矿建设章节中,增加对外资介入煤炭开采领域进行审定的内容。特别面对目前严峻的煤炭安全生产形势,将通过提高煤炭开采的进入门槛,来限制技术薄弱的外资企业,进而减少事故发生,规范煤炭开采市场。即将出台的《能源法》,应明确外资并购的审查机制,建立旨在审批煤炭外资项目的监管机构。
2.建立国家经济安全事务处理机构和预警机制。
美国有一个专门的机构——美国外国投资委员会(CFIUS)来处理外资并购问题,像中海油并购尤尼科失败,就是受到这个机构的反对。我们要借鉴他们的做法,在国务院设立特别的国家经济安全审查委员会,专门负责审核和协调涉及经济安全的投资、经营等经济行为。另外,在发改委、央行、国资委等各相关部委,设立负责经济安全核查的专门机构,一方面对其职能范围内的经济安全行为进行审查监督,另一方面配合国家经济安全审查委员会的审查工作。还应考虑建立国家经济安全咨询委员会,吸收民间行业商会、协会和大型企业参加。
3.限制QFII及各种私募基金的并购
从并购资金来源看,国外收购资金主要包括两种:跨国企业、QFII及各种私募基金,而且,近年来国际私募基金逐渐成为并购的主角。网络及IT行业是私募基金传统上的偏爱行业,不过,种种迹象表明,私募基金的兴趣已经逐渐转向金融业及能源领域。私募基金没有煤炭生产和管理的先进技术,它所觊觎的只是煤炭产业的丰厚利润,对提升中国煤炭产业的技术水平和管理水平没有大的推动作用。从美国私人股本基金凯雷投资集团入股太平洋人寿保险公司、控股徐工集团的交易被陆续揭露出许多极不正常的东西,就提醒我们必须限制私募基金在煤炭产业的并购活动。
4.规范调整和引导外资并购
2006年9月开始实施的《关于外国投资者并购境内企业的规定》,和11月国家发改委公布《利用外资“十一五”规划》,提出将推动外资利用从数量到质量的根本性改变,是对外资并购的行为进一步规范。但新规划可能并不意味着中国将放弃大规模吸引外资的努力,鼓励外资在煤炭产业高技术领域的投资,仍应是中国重要的产业政策。
目前,中国煤炭行业吸收外商直接投资主要集中在勘探、开采和加工、销售等领域,极少数外商开始介入煤层气开发,尚无外商涉足技术水平高的煤炭液化领域。要适时修改《外商投资产业指导目录》,将煤炭液化、煤基甲醇、洁净煤和节能环保器具等高新技术项目,列入外商投资鼓励类项目,积极鼓励与国外煤炭生产加工企业的战略合作。
5、积极组建大型煤矿基地
对于国有大中型煤矿来说,在积极引进国外的先进技术、管理和高素质人才的同时,也要积极应对世界煤炭企业对自己的市场冲击,中国最大的几家煤炭企业包括神华集团、兖矿集团和大同煤矿集团公司,与世界十大煤炭公司相比,无论在资本实力、市场控制能力和经营能力方面都要弱得多。为了应对外来竞争压力,煤碳企业联系起来组建煤跨地区跨国际的炭业大集团势在必行。组建大型煤矿基地是应对外资并购压力的最好途径,这对于资本积累,提高回采率,加大安全生产力度会大有裨益;同时对维护中国煤炭产业安全,也有重大的现实意义。
参考文献:
[1]邓立李子慧:《积极扩大利用外资加快煤炭行业结构调整》《中国外资》,2005(5):1~2
[2]煤炭网:《外资潮涌国内煤矿企业加快结构调整》/CoalNews/ArticleDisplay_131796.html:2006.11.22
[3]英国BP集团第54期《BP世界能源统计2005》、第55期《BP世界能源统计2006》
[4]徐万国:《IPO第一单闪现外资身影同煤集团已引进韩国SK》、《21世纪经济报道》,2006年6月1日
