電子合同安全性精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子合同安全性主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:電子合同安全性范文
關(guān)鍵詞:變電站;綜合自動(dòng)化系統(tǒng);運(yùn)行管理
變電站綜合自動(dòng)化對(duì)站內(nèi)實(shí)現(xiàn)自動(dòng)監(jiān)控、控制、協(xié)調(diào)等一體化的綜合性自動(dòng)化系統(tǒng)。它主要是利用微機(jī)技術(shù)將站內(nèi)的二次設(shè)備進(jìn)行有機(jī)組合(主要集:信號(hào)、測(cè)量、自動(dòng)裝置、遠(yuǎn)程控制等),并配以?xún)?yōu)化設(shè)計(jì)。這種自動(dòng)化方式將傳統(tǒng)的站內(nèi)各個(gè)獨(dú)立模塊集合在系統(tǒng)中,實(shí)現(xiàn)綜合自動(dòng)化管理,能有效地防止操作失誤、實(shí)現(xiàn)資源信息共享等。
一、變電站綜合自動(dòng)化變電站的主要特點(diǎn)
(一)具有快捷全面的信號(hào)采集功能
變電站綜合自動(dòng)化系統(tǒng)能夠?qū)φ緝?nèi)實(shí)現(xiàn)高速有效的系統(tǒng)控制。尤其是對(duì)變電站的監(jiān)控、管理,都可以依靠自動(dòng)化來(lái)實(shí)現(xiàn)遠(yuǎn)程監(jiān)控和遠(yuǎn)程操控,大大提高其工作效率。尤其是對(duì)信號(hào)能夠?qū)崿F(xiàn)高效率的采集,為電網(wǎng)的安全運(yùn)行提供有力的數(shù)據(jù)保障。
(二)綜合自動(dòng)化的分層分布式結(jié)構(gòu)特點(diǎn)
在變電站的自動(dòng)化系統(tǒng)設(shè)置中,可按變電站的控制層次與控制對(duì)象進(jìn)行設(shè)置控制級(jí)。一般分三層:全站控制級(jí)、變電站層和就地單元控制級(jí)與間隔層的二層式分部控制系統(tǒng)結(jié)構(gòu)。這種分層分布式結(jié)構(gòu)的系統(tǒng)可明顯提高變電站運(yùn)行的可靠性能,同時(shí),由于采用分層分布式結(jié)構(gòu),其局部設(shè)備出現(xiàn)故障,只會(huì)引起當(dāng)級(jí)系統(tǒng)出現(xiàn)故障,站內(nèi)其余功能不受影響。
分層分布式結(jié)構(gòu)的擴(kuò)散性與開(kāi)放性較高,這種控制層設(shè)計(jì)具有較高的擴(kuò)散性和開(kāi)放性,這不僅有利于系統(tǒng)局部層級(jí)的工程設(shè)計(jì)與應(yīng)用。
分層分布式結(jié)構(gòu)的設(shè)計(jì)簡(jiǎn)化了站內(nèi)系統(tǒng)構(gòu)造,不僅節(jié)約投資,而且整個(gè)系統(tǒng)的維護(hù)工作效率也大大提高。
(三)較好的安全性能
應(yīng)用綜合自動(dòng)化系統(tǒng)后,整個(gè)變電站的運(yùn)行處于自動(dòng)化調(diào)節(jié)狀態(tài),能夠?qū)ψ冸娬镜呢?fù)荷以及電壓進(jìn)行有效調(diào)節(jié),而且站內(nèi)的操作、信息采集、運(yùn)營(yíng)管理、監(jiān)控都是自動(dòng)或控制或自動(dòng)生成,降低電站維護(hù)人員工作強(qiáng)度,簡(jiǎn)化了工作人員的檢修工作,不僅能降低因人為操作而導(dǎo)致的失誤、還能有效的提高其安全性。
二、當(dāng)前綜合自動(dòng)化變電站運(yùn)行中的問(wèn)題
(一)監(jiān)控的管理問(wèn)題
在實(shí)際運(yùn)行中,容易出現(xiàn)后臺(tái)的監(jiān)控機(jī)受到人為或自身故障,而導(dǎo)致不能正常運(yùn)行監(jiān)控,同時(shí)計(jì)算機(jī)內(nèi)存消耗過(guò)大也會(huì)導(dǎo)致監(jiān)控系統(tǒng)的正常運(yùn)轉(zhuǎn),致使計(jì)算機(jī)出現(xiàn)死機(jī)現(xiàn)象。
例如,后臺(tái)工作人員,私自用監(jiān)控機(jī)瀏覽視頻、上網(wǎng)、游戲或私自使用軟硬盤(pán)等,都會(huì)給監(jiān)控機(jī)帶來(lái)病毒感染的風(fēng)險(xiǎn),對(duì)整個(gè)變電站的運(yùn)行帶來(lái)嚴(yán)重的安全隱患。
(二)后臺(tái)監(jiān)控機(jī)的電源問(wèn)題
在一些變電站中,由于后臺(tái)監(jiān)控機(jī)使用的是變交流電,而使用交流電存在嚴(yán)重弊端,即:系統(tǒng)停電、電壓不穩(wěn)、熔斷器熔斷等問(wèn)題出現(xiàn)時(shí),后臺(tái)監(jiān)控機(jī)就會(huì)失去電源而不能正常工作。
(三)雙機(jī)系統(tǒng)切換存在的問(wèn)題
在變電站綜合自動(dòng)化中,變電站的雙機(jī)以串口通信為主,E太網(wǎng)為副的狀態(tài)運(yùn)行,在理論上可實(shí)現(xiàn)保證系統(tǒng)正常運(yùn)轉(zhuǎn),但在實(shí)際切換過(guò)程中,容易出現(xiàn)信息卡死與信息丟失現(xiàn)象,導(dǎo)致遙控設(shè)備失效。
(四)通訊信息傳遞不暢
自動(dòng)化系統(tǒng)的控制管理,常常會(huì)出現(xiàn)通信通道中斷而導(dǎo)致信息無(wú)法及時(shí)反饋,使得后臺(tái)監(jiān)控界面出現(xiàn)的畫(huà)面與現(xiàn)場(chǎng)實(shí)際監(jiān)控場(chǎng)景出現(xiàn)脫節(jié),無(wú)法實(shí)現(xiàn)實(shí)時(shí)監(jiān)控管理,給變電站綜合自動(dòng)化監(jiān)控管理等工作帶來(lái)混亂。
(五)規(guī)約處理問(wèn)題
在綜合自動(dòng)化變電站中,其通信控制器主要通過(guò)串口與調(diào)制解調(diào)器相連,然后通過(guò)調(diào)制解調(diào)器與通信通道相連,將信息送至主站。但由于保護(hù)規(guī)約較為繁復(fù),致使保護(hù)規(guī)約需要擴(kuò)展。只要規(guī)約處理出現(xiàn)問(wèn)題,都會(huì)對(duì)遙控信號(hào)發(fā)生誤動(dòng)。而且保護(hù)規(guī)約過(guò)多,而且較為復(fù)雜使得其查找也變得困難。
三、加強(qiáng)綜合自動(dòng)化系統(tǒng)安全運(yùn)行的措施
(一)做好自動(dòng)化變電站的系統(tǒng)設(shè)計(jì)
要想做好變電站的綜合自動(dòng)化設(shè)計(jì)工作,首先要從變電站整體上進(jìn)行把握和規(guī)劃。如何實(shí)現(xiàn)整個(gè)變電站自動(dòng)化運(yùn)行系統(tǒng)的高智能化,使得自動(dòng)化設(shè)計(jì)工作顯得尤為重要。伴隨著科學(xué)技術(shù)的不斷發(fā)展,尤其是微型計(jì)算機(jī)軟硬件設(shè)備方面的飛速發(fā)展,將新產(chǎn)品應(yīng)用到綜合自動(dòng)化中來(lái),成為變電站自動(dòng)化發(fā)展的必然趨勢(shì)。是趨勢(shì)也是一種挑戰(zhàn),新產(chǎn)品與新技術(shù)的應(yīng)用,必然會(huì)對(duì)整個(gè)自動(dòng)化系統(tǒng)帶來(lái)一定的擾動(dòng),因此,必須針對(duì)這些新技術(shù)和新產(chǎn)品做好設(shè)置規(guī)劃,促進(jìn)自動(dòng)化系統(tǒng)升級(jí)換代。同時(shí)對(duì)軟硬件的產(chǎn)品要進(jìn)行嚴(yán)格篩選,確保其穩(wěn)定性能,為整個(gè)變電站綜合自動(dòng)化系統(tǒng)穩(wěn)定性提供支持。
(二)做好變電站自動(dòng)化改造工作
常規(guī)變電站自動(dòng)化改造,在整個(gè)變電站綜合自動(dòng)化工作中具有重要的地位。常規(guī)變電站的改造要以一次設(shè)備為基礎(chǔ),對(duì)具有高穩(wěn)定性的二次設(shè)備進(jìn)行改造。一般要求對(duì)一次設(shè)備進(jìn)行無(wú)油改造,二次設(shè)備的改造以滿(mǎn)足設(shè)計(jì)要求為準(zhǔn)。
改造中,將電磁式繼電器改為“四遙”式集成模塊保護(hù);設(shè)置RTU柜來(lái)傳遞變電站信號(hào);將變電站電壓、溫升以及電流等參數(shù)改造為簡(jiǎn)單直觀的設(shè)置。此外在改造設(shè)計(jì)中,增加遠(yuǎn)程操控轉(zhuǎn)換功能、小電流系統(tǒng)進(jìn)行接地選線(xiàn)裝置等。
(三)做好系統(tǒng)建設(shè)的質(zhì)量驗(yàn)收工作
在以往的變電站綜合自動(dòng)化運(yùn)行中暴露的問(wèn)題來(lái)看,其問(wèn)題產(chǎn)生的原因,大多數(shù)與站內(nèi)各裝置的產(chǎn)品質(zhì)量或安裝質(zhì)量有關(guān)。因此,確保系統(tǒng)所用產(chǎn)品質(zhì)量,對(duì)變電站綜合系統(tǒng)安全運(yùn)行至關(guān)重要。這酒要求,在自動(dòng)化變電站建設(shè)中要對(duì)所用產(chǎn)品嚴(yán)格把關(guān),對(duì)安裝質(zhì)量要進(jìn)行嚴(yán)格驗(yàn)收,同時(shí)對(duì)采購(gòu)的產(chǎn)品要確保其售后服務(wù)質(zhì)量。做好系統(tǒng)建設(shè)的質(zhì)量驗(yàn)收工作,可以杜絕許多因產(chǎn)品缺陷而導(dǎo)致的故障,從而為系統(tǒng)的運(yùn)營(yíng)安全打下堅(jiān)實(shí)的基礎(chǔ)。
四、綜合自動(dòng)化變電站的運(yùn)營(yíng)管理模式探討
變電站是整個(gè)電網(wǎng)運(yùn)行的核心樞紐,確保變電站的正常運(yùn)轉(zhuǎn)是確保供電穩(wěn)定的重要基礎(chǔ)。此外,只有確保變電站安全穩(wěn)定運(yùn)行,對(duì)電力企業(yè)的經(jīng)濟(jì)效益的提高有著重要的促進(jìn)作用。基于此,變電站的管理工作顯得尤為重要。
對(duì)較為偏遠(yuǎn)的變電站,需進(jìn)行必要的崗位設(shè)置,達(dá)到確保能及時(shí)發(fā)現(xiàn)、處理變電站的故障,有力確保變電站的安全運(yùn)營(yíng)。對(duì)變電站較為密集、通信、交通較為發(fā)達(dá)的工業(yè)區(qū)域,采取監(jiān)控管理模式較為方便。
變電站的運(yùn)營(yíng)管理離不開(kāi)工作人員,基于變電站管理工作的重要性,對(duì)工作人員要有更高的要求。隨著自動(dòng)化系統(tǒng)的應(yīng)用和不斷升級(jí),使得變電站操作人員的業(yè)務(wù)技能與業(yè)務(wù)水平需與時(shí)俱進(jìn),不斷學(xué)習(xí)和了解日益更新的系統(tǒng)各項(xiàng)性能和操作程序,確保能有效解決自動(dòng)化系統(tǒng)運(yùn)行中出現(xiàn)的各類(lèi)故障,并查清故障原因。
結(jié)束語(yǔ)
隨著我國(guó)經(jīng)濟(jì)建設(shè)不斷深入發(fā)展,穩(wěn)步推進(jìn)電力系統(tǒng)的深化發(fā)展,對(duì)助力我國(guó)經(jīng)濟(jì)持續(xù)穩(wěn)定,具有非常現(xiàn)實(shí)的意義。不斷提高變電站綜合自動(dòng)化系統(tǒng)的穩(wěn)定性和安全性,是時(shí)展的必然趨勢(shì),同時(shí),不斷提升電網(wǎng)運(yùn)行的工作效率和安全性能,也為我國(guó)的各項(xiàng)社會(huì)經(jīng)濟(jì)活動(dòng)創(chuàng)建更佳有力的環(huán)境。
參考文獻(xiàn):
[1]方汀,王寬,陳佑健.變電站綜合自動(dòng)化系統(tǒng)現(xiàn)場(chǎng)調(diào)試若干問(wèn)題闡述[J].電力系統(tǒng)保護(hù)與控制,2010(03)
[2]霍建彬,吳國(guó)沛,黃欣.運(yùn)行中的500 kV變電站綜合自動(dòng)化系統(tǒng)改造[J].電力系統(tǒng)保護(hù)與控制,2010(06)
[3]王濤,吳小亞.基于IEC61850的變電站綜合自動(dòng)化系統(tǒng)優(yōu)化配置[J].電氣自動(dòng)化,2012(06)
[4]張建,薛興強(qiáng),張羽歆.變電站綜合自動(dòng)化系統(tǒng)[J].煤炭技術(shù),2010(09)
第2篇:電子合同安全性范文
癥結(jié)詞:電子商務(wù)電子商務(wù)糾紛舉證責(zé)任
1、引言
跟著網(wǎng)絡(luò)時(shí)期的來(lái)臨,電子商務(wù)以其利便快捷、節(jié)省交易本錢(qián)、不受時(shí)空限制的特色遭到愈來(lái)愈多的商家、消費(fèi)者的青睞。但是,當(dāng)前我國(guó)電子商務(wù)的發(fā)展還不象媒體炒作的那樣神通泛博,無(wú)所不能。這其中緣由諸多,1個(gè)不容忽視的緣由就是因?yàn)殡娮由虅?wù)立法滯后于信息技術(shù)的發(fā)展,致使電子商務(wù)交易中容易發(fā)生法律糾紛,降低人們對(duì)于電子商務(wù)的信任度,從而阻礙了電子商務(wù)的發(fā)展。在發(fā)生電子商務(wù)糾紛案件后,目前法院以及法學(xué)界又常常過(guò)分糾纏于數(shù)據(jù)電文證據(jù)、電子合同的效率認(rèn)定上,而忽視當(dāng)事人舉證責(zé)任的分配及運(yùn)用,以至訴訟效力低下乃至過(guò)錯(cuò)裁決。誠(chéng)然,數(shù)據(jù)電文證據(jù)以及電子合同效率的認(rèn)定是解決電子商務(wù)糾紛的條件。然而,以我國(guó)現(xiàn)行《民事訴訟法》來(lái)考量電子商務(wù)糾紛證據(jù)問(wèn)題,必然會(huì)引發(fā)許多爭(zhēng)議。如果首先不對(duì)于當(dāng)事人舉證責(zé)任進(jìn)行肯定性的分配以及正確運(yùn)用,必將帶來(lái)更多有關(guān)證據(jù)力上的糾纏,乃至使某些當(dāng)事人無(wú)從追求司法救援。由于電子商務(wù)有著許多與傳統(tǒng)商務(wù)不同的特征,傳統(tǒng)商事訴訟的舉證責(zé)任分配及運(yùn)用是不能完整合用于電子商務(wù)訴訟的。不對(duì)于電子商務(wù)訴訟的舉證責(zé)任進(jìn)行分析并反映在立法以及司法上,將難以保證電子商務(wù)訴訟中的程序正義。沒(méi)有程序正義,法院也就難以出產(chǎn)出實(shí)體正義。這就會(huì)進(jìn)1步降低人們對(duì)于電子商務(wù)的信任度,影響其快速發(fā)展。本文將從電子商務(wù)不同于傳統(tǒng)商務(wù)的特色來(lái)探討電子商務(wù)糾紛的種類(lèi)與特征,分析電子商務(wù)訴訟的舉證責(zé)任,以期為從法律上更好地解決電子商務(wù)糾紛提供1管之見(jiàn)。
2、電子商務(wù)糾紛的種類(lèi)及其分析
電子商務(wù)是買(mǎi)賣(mài)雙方通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)以數(shù)據(jù)通訊為交易手腕進(jìn)行的各種商務(wù)流動(dòng)。電子商務(wù)作為1種全新意義的商務(wù)機(jī)制,與基于紙面單證的傳統(tǒng)商務(wù)有著不同的運(yùn)行進(jìn)程。電子商務(wù)基本進(jìn)程包含4個(gè)階段:(一)買(mǎi)方通過(guò)互聯(lián)網(wǎng)、局域網(wǎng)以及各種電子商務(wù)網(wǎng)站尋覓商品或者服務(wù);(二)買(mǎi)賣(mài)雙方通過(guò)網(wǎng)上對(duì)于話(huà)框(基本上是格式合同)應(yīng)用電子通信裝備以及網(wǎng)絡(luò)進(jìn)行交易談判,并簽訂電子合同;(三)買(mǎi)方選擇支付方式支付款項(xiàng),如信譽(yù)卡、電子支票、網(wǎng)上銀行,賣(mài)方通過(guò)網(wǎng)絡(luò)技術(shù)確認(rèn);(四)賣(mài)方發(fā)貨或者提供服務(wù)。電子商務(wù)依據(jù)不同商務(wù)主體分為BtoC(Business-to-Consumer),BtoB (Business-to-Business),BtoG(Business-to-Government)3種。電子商務(wù)糾紛也因電子商務(wù)主體不同可分為BtoC糾紛,BtoB糾紛,BtoG糾紛。這3種電子商務(wù)糾紛表現(xiàn)不完整相同,當(dāng)事人之間地位不都是對(duì)于等的,而且,每一1種糾紛中不對(duì)于等程度又有所不同。下列對(duì)于這3種電子商務(wù)糾紛進(jìn)行一一分析:
一、BtoC電子商務(wù)糾紛分析。在企業(yè)(Business)對(duì)于消費(fèi)者(Consumer)這種電子商務(wù)流動(dòng)中,電子商務(wù)主要是借助于國(guó)際互聯(lián)網(wǎng)(Internet)展開(kāi)的在線(xiàn)銷(xiāo)售流動(dòng)。從技術(shù)層面看,企業(yè)在網(wǎng)上面對(duì)于泛博的消費(fèi)者進(jìn)行在線(xiàn)式的零售,消費(fèi)者的支付行動(dòng)多觸及到信譽(yù)卡或者其他電子貨泉。消費(fèi)者只需依據(jù)商家網(wǎng)站交易規(guī)則進(jìn)行操作并支付相應(yīng)款項(xiàng),其合同義務(wù)就實(shí)行終了。商家就必需依照雙方商定按時(shí)、按質(zhì)地為消費(fèi)者提供商品或者服務(wù)。BtoC交易方式是1種完整的網(wǎng)上在線(xiàn)交易模式(Online Business Model)。這類(lèi)完整在線(xiàn)模式交易1旦產(chǎn)生糾紛,對(duì)于買(mǎi)方即消費(fèi)者而言是不利的。由于,網(wǎng)上信息包含交易信息都保留在商家網(wǎng)站的數(shù)據(jù)庫(kù)中,消費(fèi)者手中根本就不可能存在傳統(tǒng)交易中能夠證明交易產(chǎn)生進(jìn)程的紙質(zhì)單證。在付費(fèi)閱讀、文娛等服務(wù)交易中,消費(fèi)者付款后如果發(fā)現(xiàn)商家提供的服務(wù)與合同不1致也很難記錄下來(lái)或者者即便記錄下來(lái)的證據(jù)也極易被商家否認(rèn),由于商家隨時(shí)均可以更改這些服務(wù)信息。因而可知,在BtoC電子商務(wù)糾紛中,商家同消費(fèi)者的地位是完整不對(duì)于等地,消費(fèi)者顯明處于弱勢(shì)。這類(lèi)不對(duì)于等性比傳統(tǒng)商務(wù)中消費(fèi)者與商家地位不對(duì)于等性更加嚴(yán)重。
二、BtoB電子商務(wù)糾紛分析。企業(yè)對(duì)于企業(yè)的電子商務(wù)是指企業(yè)之間進(jìn)行的網(wǎng)上交易流動(dòng)。在這種電子商務(wù)流動(dòng)中,企業(yè)應(yīng)用EDI(Electronic Data Interchange)情勢(shì)簽約比較普遍。而且EDI經(jīng)由多年的實(shí)踐,技術(shù)相對(duì)于成熟,目前只是把EDI搬上了Internet繼續(xù)發(fā)展電子貿(mào)易。企業(yè)應(yīng)用EDI通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)所進(jìn)行的交易樹(shù)立在標(biāo)準(zhǔn)統(tǒng)1的信息交流基礎(chǔ)上,EDI合同以及數(shù)據(jù)電文是可以通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證來(lái)保障其可靠性以及安全性的。因而,針對(duì)于EDI合同情勢(shì)的BtoB電子商務(wù)糾紛,當(dāng)事人之間的地位是完整對(duì)于等的。此外,企業(yè)間通過(guò)電子郵件(E-mail)情勢(shì)簽訂合同,盡管不如EDI合同安全,但企業(yè)之間的談判以及交易進(jìn)程均可以再現(xiàn)在書(shū)面情勢(shì)上。我國(guó)《合同法》第一一條明確規(guī)定:“書(shū)面情勢(shì)是指合同書(shū)、信件以及數(shù)據(jù)電文(包含電報(bào)、電傳、電子數(shù)據(jù)交流以及電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的情勢(shì)”。可見(jiàn),電子郵件盡管采取非標(biāo)準(zhǔn)或者非結(jié)構(gòu)化的電子信息處理情勢(shì),但依然可以
患上到法律上的認(rèn)定。這1點(diǎn)可以從產(chǎn)生在上海的全國(guó)首例以電子郵件為定案證據(jù)案患上到印證。 [一] 所以,通過(guò)E-mail簽訂合同的BtoB電子商務(wù)產(chǎn)生糾紛后,當(dāng)事人之間的地位也是對(duì)于稱(chēng)的。固然,BtoB電子商務(wù)也存在BtoC情勢(shì)的在線(xiàn)式商店交易,而且這類(lèi)網(wǎng)上交易增長(zhǎng)很快。從事這類(lèi)電子商務(wù)的買(mǎi)賣(mài)
雙方交易次數(shù)常常不多,交易額也不大。同BtoC電子商務(wù)糾紛1樣,這類(lèi)BtoB在線(xiàn)式商店交易發(fā)生糾紛后,買(mǎi)賣(mài)雙方地位也是不對(duì)于等的,買(mǎi)方處于不利地位。由于在此可以把買(mǎi)方企業(yè)理解為消費(fèi)者,它對(duì)于交易信息的掌控顯明少于賣(mài)方企業(yè)。以上分析表明:在BtoB電子商務(wù)糾紛中,如果是以EDI或者E-mail情勢(shì)合同成交的電子商務(wù)糾紛,當(dāng)事人之間的地位是對(duì)于等的;如果是在線(xiàn)式商店交易的電子商務(wù)糾紛,當(dāng)事人之間的地位是不對(duì)于等的。 三、BtoG電子商務(wù)糾紛分析。企業(yè)對(duì)于政府的電子商務(wù)是指企業(yè)與政府機(jī)構(gòu)之間進(jìn)行的網(wǎng)上商務(wù)流動(dòng),主要包含政府網(wǎng)上采購(gòu)、網(wǎng)上招標(biāo)。有人認(rèn)為政府通過(guò)網(wǎng)上對(duì)于企業(yè)、個(gè)人施行的行政事務(wù)管理也是電子商務(wù)。 [二] 筆者認(rèn)為這是對(duì)于政府作為行政主體的行政行動(dòng)以及作為民事主體的民事行動(dòng)的攪渾。網(wǎng)上行政管理屬于電子政務(wù)而不是電子商務(wù),如用電子方式發(fā)送進(jìn)出口許可證、展開(kāi)統(tǒng)計(jì)工作、電子征稅等。如果把電子政務(wù)等同于電子商務(wù),將帶來(lái)法律合用上的難題。在BtoG電子商務(wù)流動(dòng)中,也同BtoB電子商務(wù)1樣存在3種成交形態(tài):即EDI合同情勢(shì)成交,E-mail合同情勢(shì)成交以及在線(xiàn)式網(wǎng)上商店成交。如前所述,在前2種成交形態(tài)的BtoG電子商務(wù)糾紛中,交易雙方對(duì)于信息安全性的掌控是大體至關(guān)的,因此企業(yè)與政府地位是對(duì)于等的;在后1種成交形態(tài)的BtoG電子商務(wù)糾紛中,政府一樣是作為消費(fèi)者處于弱勢(shì)地位,而企業(yè)則處于優(yōu)勢(shì)地位。
在電子商務(wù)流動(dòng)中,信息活動(dòng)、數(shù)據(jù)交流、資金活動(dòng)和貨物活動(dòng)或者服務(wù)提供都具
有很大的開(kāi)放性,手腕豐厚,情勢(shì)多樣。因而電子商務(wù)自身就擁有不安全性,交易雙方極易發(fā)生糾紛。通過(guò)以上對(duì)于電子商務(wù)糾紛中當(dāng)事人所處的地位的分析,咱們可以進(jìn)1步
肯定電子商務(wù)訴訟中當(dāng)事人舉證責(zé)任的分配,從而有可能為目前法律缺失狀況下的電子商務(wù)糾紛案件提供適格的司法救援。
3、電子商務(wù)訴訟舉證責(zé)任的分配
有關(guān)民事訴訟舉證責(zé)任的分配問(wèn)題,在國(guó)內(nèi)尚未構(gòu)成完全的理論體系,民事訴訟法學(xué)界對(duì)于此存在很大的爭(zhēng)議。爭(zhēng)論的焦點(diǎn)主要集中在舉證責(zé)任能否轉(zhuǎn)移,舉證責(zé)任的分配是全體仍是部份由1方當(dāng)事人承當(dāng)。筆者認(rèn)為,造成這類(lèi)爭(zhēng)議主要源于對(duì)于舉證責(zé)任軌制及概念的不同理解。目前理論界主導(dǎo)觀點(diǎn)認(rèn)為舉證責(zé)任是由當(dāng)事人對(duì)于于訴訟中所主意的案件事實(shí)應(yīng)該提供證據(jù)加以證明的責(zé)任;同時(shí)指在訴訟收?qǐng)鲋畷r(shí),如果案件仍處于真?zhèn)尾幻鞯臓顩r,應(yīng)該由該當(dāng)事人承當(dāng)敗訴或者不利的訴訟后果的責(zé)任。 [三] 依照這類(lèi)觀點(diǎn)舉證責(zé)任擁有雙重含義:行動(dòng)意義上的證明責(zé)任以及結(jié)果意義上的證明責(zé)任即行動(dòng)責(zé)任以及結(jié)果責(zé)任。結(jié)果責(zé)任依其分配原則不是由原告承當(dāng)就是由被告承當(dāng),而行動(dòng)責(zé)任雙方當(dāng)事人都要承當(dāng),因而舉證責(zé)任在整體上是可以轉(zhuǎn)移的。 [四]另外一種觀點(diǎn)偏偏相反,認(rèn)為舉證責(zé)任是肯定的,不可轉(zhuǎn)移。 這類(lèi)觀點(diǎn)認(rèn)為舉證責(zé)任即為證明責(zé)任(Burden of Proof),是指訴訟1方“當(dāng)事人在主要事實(shí)真?zhèn)尾幻鲿r(shí)承當(dāng)?shù)臄≡V危險(xiǎn)的負(fù)擔(dān),法院只是依據(jù)法律規(guī)定裁判1方當(dāng)事人承當(dāng)不利后果”。 [五] 因而舉證責(zé)任實(shí)際只是1種結(jié)果責(zé)任,在案件事實(shí)處于真?zhèn)尾幻鞫鴽](méi)法再使其明朗時(shí),法官將按照舉證責(zé)任軌制行使司法終究解決權(quán)。如果舉證責(zé)任可以轉(zhuǎn)移,就會(huì)違抗舉證責(zé)任軌制的基本功能。“由于,民事訴訟法設(shè)定舉證責(zé)任軌制的目的,就是為了在訴訟產(chǎn)生某事實(shí)處于真?zhèn)尾幻鞯臓顩r時(shí),法官按照舉證責(zé)任法則,判負(fù)擔(dān)舉證責(zé)任的1方當(dāng)事人敗訴,從而收?qǐng)黾姞?zhēng),了斷案件”。 [六] 依照這類(lèi)觀點(diǎn),舉證責(zé)任只能由當(dāng)事人1方來(lái)承當(dāng),是不能轉(zhuǎn)移的,舉證責(zé)任的分配是全體的證明責(zé)任分擔(dān),而不是部份的分擔(dān)。
筆者認(rèn)為后1種舉證責(zé)任分配觀點(diǎn)更擁有科學(xué)性。舉證責(zé)任分配針對(duì)于具體案件而言,當(dāng)案件性質(zhì)1旦肯定,舉證責(zé)任的分配就肯定下來(lái),它在訴訟進(jìn)程中是不會(huì)產(chǎn)生變化的。舉證責(zé)任的作用只是在案件事實(shí)產(chǎn)生真?zhèn)尾幻鲿r(shí)才浮現(xiàn)出其神奇性作用:即據(jù)此斷案,負(fù)擔(dān)舉證責(zé)任的1方當(dāng)事人敗訴。至于我國(guó)《民事訴訟法》第條第一款規(guī)定的“當(dāng)事人對(duì)于自己提出的主意,有責(zé)任提供證據(jù)”其實(shí)是1種提供證據(jù)的責(zé)任,其實(shí)不能據(jù)此認(rèn)為“誰(shuí)主意,誰(shuí)舉證”是舉證責(zé)任的分配原則之1。當(dāng)事人在訴訟中互相提供證據(jù)(文秘站:)證明自己觀點(diǎn)或者反駁對(duì)于方觀點(diǎn),是為了避免承當(dāng)敗訴的風(fēng)險(xiǎn),是其謀求權(quán)力的秉性使然。這類(lèi)提供證據(jù)的責(zé)任無(wú)需分配,是當(dāng)事人之間的私權(quán)制約的結(jié)果。而舉證責(zé)任分配是需要法院參與的1種司法權(quán)行動(dòng)。舉證責(zé)任在原告以及被告之間分配,是全體責(zé)任的分配而不是部份的分配。對(duì)于具體案件而言,也不存在舉證責(zé)任顛倒,由于這僅僅是1種敗訴后果由哪1方承當(dāng)?shù)膯?wèn)題,“順置” 、“顛倒”其實(shí)都是1種分配。舉證責(zé)任顛倒自身就是把“誰(shuí)主意,誰(shuí)舉證”作為1種舉證責(zé)任來(lái)誤會(huì)的產(chǎn)物。
對(duì)于具體的民事案件,舉證責(zé)任的分配規(guī)則應(yīng)依據(jù)舉證難
易,維護(hù)弱者以及誠(chéng)實(shí)信譽(yù)原則3方面標(biāo)準(zhǔn)來(lái)肯定是由哪1方當(dāng)事人來(lái)承當(dāng)舉證責(zé)任。依據(jù)舉證難易、維護(hù)弱者以及誠(chéng)實(shí)信譽(yù)原則標(biāo)準(zhǔn),在電子商務(wù)訴訟中,因?yàn)椴煌閯?shì)的電子商務(wù)糾紛中事實(shí)真?zhèn)尾幻鳡顩r發(fā)生緣由、表現(xiàn)情勢(shì)都有所不同,因此要針對(duì)于具體電子商務(wù)糾紛形態(tài)來(lái)肯定舉證責(zé)任分配。依照上文中對(duì)于電子商務(wù)糾紛形態(tài)分析,電子商務(wù)訴訟舉證責(zé)任應(yīng)作如下分配:
一、在非網(wǎng)上商店在線(xiàn)式即以EDI 以及E-mail情勢(shì)成交的BtoB、BtoG電子商務(wù)訴訟中,應(yīng)由原告方承當(dāng)舉證責(zé)任。由于這種電子商務(wù)糾紛中,當(dāng)事人之間不存在舉證難易的差別,對(duì)于信息安全性的掌控所處地位對(duì)于等;當(dāng)事人都是“理性的經(jīng)濟(jì)人”,都不是弱者;在信譽(yù)信息交換、了解上雙方也并駕齊驅(qū)。因而,如果訴訟案件事實(shí)處于真?zhèn)尾幻?最初主意權(quán)力的原告不能證明該事實(shí)存在,就要承當(dāng)敗訴的后果。
二、在BtoC以及在線(xiàn)式網(wǎng)上商店成交的BtoG電子商務(wù)訴訟中,應(yīng)由B方即企業(yè)方承當(dāng)舉證責(zé)任,而不論其是原告仍是被告。因?yàn)殡娮幼C據(jù)的科技含量很高,1般人員取證很難,在BtoC以及在線(xiàn)式BtoG電子商務(wù)糾紛中,作為消費(fèi)者1方的個(gè)人以及政府舉證難度是很大的;消費(fèi)者以及企業(yè)對(duì)于電子商務(wù)安全性的掌控程度也不對(duì)于等,作為消費(fèi)者的個(gè)人以及政府顯明處于弱者地位;在誠(chéng)實(shí)信譽(yù)方面,企業(yè)作為“經(jīng)濟(jì)人”擁有天生的自利性,因此更擁有作偽的可能性。因而,由企業(yè)方承當(dāng)舉證責(zé)任是相符舉證責(zé)任軌制的價(jià)值理念并能施展其功能的。
三、在在線(xiàn)式網(wǎng)上商店成交的BtoB電子商務(wù)訴訟中,應(yīng)由作為賣(mài)方的企業(yè)承當(dāng)舉證責(zé)任。盡管,從誠(chéng)實(shí)信譽(yù)原則來(lái)看,這種電子商務(wù)糾紛中買(mǎi)賣(mài)雙方企業(yè)都是以“自利經(jīng)濟(jì)人”的身份從事交易的,但賣(mài)方獲利的可能性更大。因?yàn)槭窃诰€(xiàn)式商店交易,對(duì)于買(mǎi)方企業(yè)而言常常是1次性或者數(shù)額較小的貿(mào)易,所以在保留以及獲取證據(jù)方面也處于不利地位。依據(jù)信息不對(duì)于稱(chēng)理論,買(mǎi)方企業(yè)獲知有關(guān)交易標(biāo)的的信息常常比賣(mài)方企業(yè)要少患上多,從這個(gè)意義上講賣(mài)方企業(yè)也處于弱者地位。因而,只有由賣(mài)方企業(yè)承當(dāng)舉證責(zé)任才能在程序以及實(shí)體上保障處于不利地位的買(mǎi)方企業(yè)的權(quán)力,準(zhǔn)確公道地處理好這種電子商務(wù)糾紛案件。
“盡管,電子商務(wù)從情勢(shì)上遺棄了以紙面為媒介的手腕,但從實(shí)質(zhì)上看,它卻依然,并且也必需維持著千百年來(lái)人們?cè)跁?shū)面情勢(shì)交易中構(gòu)成的法律價(jià)值觀”。 [七] 是故,以公祥和正義為價(jià)值取向的舉證難易、維護(hù)弱者、誠(chéng)實(shí)信譽(yù)原則標(biāo)準(zhǔn)是解決電子商務(wù)訴訟舉證責(zé)任分配的最基本的準(zhǔn)則。在具體的電子商務(wù)糾紛案件中,因?yàn)橛|及到技術(shù)問(wèn)題,法律事實(shí)至關(guān)繁雜。如果不根據(jù)上述3標(biāo)準(zhǔn)分配當(dāng)事人舉證責(zé)任,電子商務(wù)糾
紛案件將變患上更為繁雜,使司法終究解決原則在信息技術(shù)眼前有沒(méi)有能為力之慮。 4、電子商務(wù)訴訟舉證責(zé)任的運(yùn)作
從理論上講,電子商務(wù)訴訟舉證責(zé)任跟著電子商務(wù)糾紛案件性質(zhì)的肯定就肯定下來(lái),并開(kāi)始運(yùn)作。舉證責(zé)任指點(diǎn)著電子商務(wù)訴訟前進(jìn)的方向及其進(jìn)度。負(fù)擔(dān)舉證責(zé)任的1方當(dāng)事人為了避免使案件事實(shí)處于真?zhèn)尾幻鳡顩r,必需(多數(shù)情況下是必需首先)提出本證;不負(fù)擔(dān)舉證責(zé)任的1方當(dāng)事人出于維權(quán)的秉性提出反證,如果這1反證擁有確信力,案件事實(shí)將再次陷于真?zhèn)尾幻鳌_@樣負(fù)擔(dān)舉證責(zé)任的1方當(dāng)事人又必需針對(duì)于這1真?zhèn)尾幻鳡顩r提出本證,對(duì)于方當(dāng)事人又提出反證,如斯往復(fù)。如果案件主要事實(shí)在案件審理到終究階段仍處于真?zhèn)尾幻鳡顩r,法官就要根據(jù)舉證責(zé)任來(lái)裁判。至此,電子商務(wù)訴訟舉證責(zé)任運(yùn)作終了。
但是,在具體電子商務(wù)訴訟中,舉證責(zé)任的運(yùn)作并不是如理論上那樣簡(jiǎn)單。因?yàn)殡娮由虅?wù)自身?yè)碛虚_(kāi)放性以及豐厚性,再加上電子商務(wù)必需同傳統(tǒng)商務(wù)(最典型的如物流配送)相結(jié)合,這就使患上電子商務(wù)糾紛出現(xiàn)出繁雜性以及案件事實(shí)的多元性。作為舉證責(zé)任對(duì)于象的案件事實(shí)是法律瓜葛形成要件事實(shí),也就是主要事實(shí)。只有該項(xiàng)事實(shí)真?zhèn)尾幻鲿r(shí),才能運(yùn)用舉證責(zé)任貫徹司法終究解決原則。電子商務(wù)訴訟案件事實(shí)包含的間接事實(shí)以及輔事實(shí)處于真?zhèn)尾幻鲿r(shí),其實(shí)不能必然引發(fā)舉證責(zé)任的產(chǎn)生。也就是說(shuō),電子商務(wù)訴訟舉證責(zé)任的運(yùn)作只產(chǎn)生在嚴(yán)格意義上的電子商務(wù)法律瓜葛形成要件的事實(shí)領(lǐng)域。在電子商務(wù)輔業(yè)務(wù)中,如物流配送、現(xiàn)金支付、非網(wǎng)上銀行業(yè)務(wù)等方面,其實(shí)不能因其
依附于電子商務(wù)而固然合用電子商務(wù)訴訟舉證責(zé)任規(guī)則。電子商務(wù)訴訟舉證責(zé)任之所以有特殊性,主要是因?yàn)殡娮由虅?wù)擁有較強(qiáng)的技術(shù)性以及專(zhuān)業(yè)性,和當(dāng)前信息技術(shù)發(fā)展進(jìn)程中面臨著信息安全問(wèn)題。電子商務(wù)訴訟舉證責(zé)任如果脫離信息技術(shù)規(guī)模來(lái)運(yùn)作就擴(kuò)展了其合用規(guī)模,這顯然對(duì)于負(fù)擔(dān)舉證責(zé)任確當(dāng)事人是不公平的。
因而,在電子商務(wù)訴訟實(shí)踐中,正確理解舉證責(zé)任的運(yùn)作無(wú)疑同舉證責(zé)任的分配一樣首要。這瓜葛到法官在何種情況下才必需使舉證責(zé)任在審訊中施展抉擇性作用,直接影響著電子商務(wù)訴訟當(dāng)事人的訴訟利益以及實(shí)體利益。在司法實(shí)踐中掌控電子商務(wù)訴訟舉證責(zé)任的運(yùn)作需要斟酌的因素應(yīng)當(dāng)是:網(wǎng)絡(luò)行動(dòng)以及電子數(shù)據(jù)信息交流,也就是信息技術(shù)方面的因素;回到理論上,就是形成電子商務(wù)法律瓜葛要件的事實(shí)。
5、結(jié)論
第3篇:電子合同安全性范文
主持人:國(guó)家信息化領(lǐng)導(dǎo)小組專(zhuān)家咨詢(xún)委員會(huì)專(zhuān)家 王安耕
案 例
河北省電子政務(wù)信息資源規(guī)劃試點(diǎn)
在推進(jìn)電子政務(wù)建設(shè)過(guò)程中,河北省開(kāi)始也遇到了和其他省市一樣的困惑,如何實(shí)現(xiàn)信息資源的共享成了擺在他們面前的一個(gè)突出問(wèn)題。
在具體實(shí)施中,河北省采取四個(gè)步驟:一個(gè)是培訓(xùn)先行,二是試點(diǎn)推動(dòng),三是深化應(yīng)用,四是構(gòu)建體系。試點(diǎn)有三個(gè)階段,第一階段是需求分析階段,第二階段是系統(tǒng)建模階段,第三是信息分類(lèi)編碼階段。在完成三個(gè)階段任務(wù)的基礎(chǔ)上,通過(guò)對(duì)整個(gè)過(guò)程的分析、總結(jié)、提煉,形成了五個(gè)專(zhuān)題報(bào)告,即流程優(yōu)化報(bào)告,信息資源管理基礎(chǔ)標(biāo)準(zhǔn)報(bào)告,數(shù)據(jù)交換標(biāo)準(zhǔn)報(bào)告,數(shù)據(jù)環(huán)境建設(shè)報(bào)告,投資分析報(bào)告。
微軟電子政務(wù)建設(shè)方法論
微軟電子政務(wù)的建設(shè)框架,不只是產(chǎn)品,而是一個(gè)方法論。
基本上整體架構(gòu)的概念圖,低端的硬件和應(yīng)用支撐平臺(tái),用戶(hù)只是第一步,此外還要有數(shù)據(jù)庫(kù)、數(shù)據(jù)交換系統(tǒng)及門(mén)戶(hù)網(wǎng)站支撐系統(tǒng)。這些平臺(tái)的提供只是中間件、工具包,還得靠本地的合作伙伴,按照業(yè)務(wù)模型開(kāi)發(fā)出最終的應(yīng)用,即內(nèi)部政務(wù)門(mén)戶(hù)、辦公系統(tǒng)、公眾關(guān)系、應(yīng)急指揮中心、地理信息、社區(qū)管理、電子政務(wù)網(wǎng)關(guān),最后組合成一個(gè)方案。
在管理上,基本是“四橫三縱”。在基礎(chǔ)架構(gòu)服務(wù)上建立一個(gè)數(shù)據(jù)交換中心,協(xié)同中心管理,還有中間件和工具包,微軟的本地合作伙伴,利用開(kāi)發(fā)環(huán)境.NET技術(shù)把這個(gè)工具包、中間件里面的數(shù)據(jù)庫(kù)組合起來(lái),根據(jù)用戶(hù)的業(yè)務(wù)邏輯映射成最終的業(yè)務(wù)軟件。整個(gè)大平臺(tái)需要系統(tǒng)維護(hù),同時(shí)還有一個(gè)安全的管理。
東軟“3P3M”模型
東軟做電子政務(wù)的考慮是:首先,不僅需要技術(shù),更要超越技術(shù);第二,東軟還以發(fā)展的觀念來(lái)看待電子政務(wù)建設(shè),考慮做的不是一個(gè)項(xiàng)目、而是一個(gè)動(dòng)態(tài)變化的過(guò)程;第三,跟蹤政府的改革,進(jìn)行流程優(yōu)化。因此,東軟提出了“3P3M”模型,3P即:系統(tǒng)建模平臺(tái)、標(biāo)準(zhǔn)化的開(kāi)發(fā)平臺(tái)和信息資源集成平臺(tái)。3M即:系統(tǒng)安全模型、系統(tǒng)建設(shè)管理模型和系統(tǒng)運(yùn)營(yíng)維護(hù)模型。
東軟提出以架構(gòu)為中心的迭代式開(kāi)發(fā),第一次迭代可能是滿(mǎn)足用戶(hù)的部分功能,第二次迭代滿(mǎn)足底層的需求,然后是數(shù)據(jù)挖掘,進(jìn)行統(tǒng)一的建模,實(shí)現(xiàn)迭代式開(kāi)發(fā)的方案。信息資源集成平臺(tái)最關(guān)鍵的作用是讓信息共享。
在安全模型中,東軟強(qiáng)調(diào)的是技術(shù)加管理,形成信息安全體系。管理模型則包括東軟規(guī)劃的一套標(biāo)準(zhǔn):咨詢(xún)的標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)、外包管理標(biāo)準(zhǔn)、項(xiàng)目間與項(xiàng)目管理的標(biāo)準(zhǔn)、包括信息資源整合和規(guī)劃的標(biāo)準(zhǔn)。在運(yùn)營(yíng)模型中,東軟特別強(qiáng)調(diào)外包,借力做事。
東營(yíng)模式建設(shè)電子政務(wù)
兩年前,東營(yíng)市政府將信息化列入了向百姓承諾的十大工程之一,使他們得到了幾年中建設(shè)電子政務(wù)的政策性保證。
今年,東營(yíng)市在信息化上做了兩件事:第一,統(tǒng)一招標(biāo)了一個(gè)應(yīng)用支撐平臺(tái);第二,招標(biāo)了9個(gè)應(yīng)用系統(tǒng),并明確規(guī)定,必須是在應(yīng)用支撐平臺(tái)下進(jìn)行建設(shè),無(wú)論誰(shuí)中標(biāo),都必須進(jìn)行應(yīng)用平臺(tái)的培訓(xùn)。
如今,在東營(yíng)的電子政務(wù)建設(shè)中,形成了兩個(gè)中心。一個(gè)中心是去年建的數(shù)據(jù)中心,有一個(gè)計(jì)算機(jī)集群,是政府引導(dǎo)的、能夠控制范圍內(nèi)的資金,所有的信息化建設(shè),首先要在數(shù)據(jù)中心上運(yùn)行。還有一個(gè)中心是今年做的應(yīng)用開(kāi)發(fā)中心,這是為了標(biāo)準(zhǔn)化以后所有的應(yīng)用。
人大金倉(cāng)
信息數(shù)據(jù)庫(kù)管理、共享及信息安全都需要數(shù)據(jù)庫(kù)管理系統(tǒng)做支撐,數(shù)據(jù)庫(kù)管理系統(tǒng)本身的穩(wěn)定、可靠對(duì)信息系統(tǒng)的成功非常關(guān)鍵。
休斯網(wǎng)絡(luò)
多媒體時(shí)代的來(lái)臨帶動(dòng)了很多改革,傳統(tǒng)的以數(shù)字為基礎(chǔ)的通信,已經(jīng)不能滿(mǎn)足現(xiàn)在的要求。另外,用戶(hù)還要求穩(wěn)定,要求網(wǎng)絡(luò)的安全性。
天融信
電子政務(wù)是統(tǒng)一交互的系統(tǒng),跨行業(yè)、跨部門(mén)的安全管理是目前需要解決的問(wèn)題。系統(tǒng)跨行業(yè)的時(shí)候,如果安全管理的問(wèn)題做不好,就會(huì)存在一個(gè)缺口。
邁拓
硬盤(pán)作為一個(gè)半成品,需要跟涉及到安全的產(chǎn)業(yè)、提供整體解決方案的系統(tǒng)集成商以及電子政務(wù)商更緊密地結(jié)合起來(lái)。
國(guó)務(wù)院信息化工作辦公室電子政務(wù)組組長(zhǎng) 陳小筑
觀點(diǎn):在下一個(gè)階段,我們不主張國(guó)家再投更多的資金建設(shè)單一部門(mén)的業(yè)務(wù)系統(tǒng),而應(yīng)該是圍繞社會(huì)、老百姓、政府關(guān)注的一些核心應(yīng)用去建設(shè)和完善電子政務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)。
點(diǎn)評(píng):隨著電子政務(wù)進(jìn)入實(shí)施年,政府行業(yè)已經(jīng)基本告別單機(jī)應(yīng)用和局部信息系統(tǒng)應(yīng)用階段,未來(lái)政府行業(yè)的信息化將進(jìn)入一個(gè)新的整合階段。
國(guó)家信息化領(lǐng)導(dǎo)小組專(zhuān)家咨詢(xún)委員會(huì)專(zhuān)家 王安耕
觀點(diǎn):信息共享不是信息共產(chǎn),必須要尊重信息資源開(kāi)發(fā)單位的合法權(quán)益,否則除了破壞生產(chǎn)力之外,沒(méi)有其他的作用。信息共享的原則一定是信息共享共贏的原則。
點(diǎn)評(píng):一些部門(mén)對(duì)于信息資源共享的顧慮之一就在于自身的權(quán)益是否會(huì)受到損傷。只有信息資源共享才能更接近各部門(mén)的需求。
國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì) 曲成義
觀點(diǎn):在電子政務(wù)的縱深防御體系中,如何對(duì)信息安全域進(jìn)行科學(xué)劃分,既是個(gè)老問(wèn)題,也是個(gè)新問(wèn)題。如果劃分不當(dāng),要么危害信息安全,要么阻礙公共服務(wù)的順暢進(jìn)行。
點(diǎn)評(píng):對(duì)于不同安全域而言,所要實(shí)施的安全措施和可接觸的信息各不同。因此,對(duì)安全域的劃分直接關(guān)系到信息安全的等級(jí)和信息流動(dòng)的順暢程度。
北京航空航天大學(xué)副校長(zhǎng) 懷進(jìn)鵬
觀點(diǎn):如果我們不能在標(biāo)準(zhǔn)和體系結(jié)構(gòu)上建立起為互通和互操作提供支撐的標(biāo)準(zhǔn)、相關(guān)示范和系統(tǒng)的話(huà),將對(duì)我們整個(gè)的建設(shè)有相當(dāng)?shù)恼系K。
點(diǎn)評(píng):信息化的互聯(lián)互通已經(jīng)不再是物理層面上的問(wèn)題,而更進(jìn)一步,是信息互通和互操作的問(wèn)題。在這一點(diǎn)上,只有建立了統(tǒng)一的標(biāo)準(zhǔn),才能保證其順暢進(jìn)行。
國(guó)家軟件與集成電路促進(jìn)中心、電子政務(wù)與企業(yè)信息化事業(yè)部業(yè)務(wù)總監(jiān) 王萍
觀點(diǎn):解決電子政務(wù)信息安全問(wèn)題應(yīng)以電子合同法、電子簽名法、保密法、隱私法等法律制度為基礎(chǔ),以安全技術(shù)和先進(jìn)的管理為支柱。
點(diǎn)評(píng):要保障信息安全,就要把技術(shù)和管理進(jìn)行有機(jī)的結(jié)合,同時(shí)要以國(guó)家的法律法規(guī)作為依據(jù)。
國(guó)務(wù)院發(fā)展研究中心 李廣乾博士
觀點(diǎn):頂層設(shè)計(jì)不僅應(yīng)該包括網(wǎng)絡(luò)建設(shè)、安全管理、信息資源建設(shè)與績(jī)效管理等諸多技術(shù)層面的內(nèi)容,也應(yīng)該包括行政管理體制等具體業(yè)務(wù)內(nèi)容之間的關(guān)系。
點(diǎn)評(píng):電子政務(wù)不僅是技術(shù)的利用,更涉及到政府行政管理體制及業(yè)務(wù)流程的重筑。
日本總務(wù)省綜合通信基盤(pán)局國(guó)際廣報(bào)官 久恒達(dá)宏
觀點(diǎn):在日本的電子政務(wù)里有三個(gè)大的重點(diǎn),第一是共同的外部調(diào)配事業(yè)的開(kāi)展,第二是地方自己的EA事業(yè)的開(kāi)展,特別是還有數(shù)據(jù)的標(biāo)準(zhǔn)化問(wèn)題。
點(diǎn)評(píng):日本的寬帶建設(shè)起步較晚,但進(jìn)步很快。在寬帶基礎(chǔ)上,日本政府走出了一條自己的電子政務(wù)之路。
記者手記
由于電子政務(wù)工程是政府行為,因此當(dāng)這一工程啟動(dòng)后,在一些部門(mén)和地方政府中可能會(huì)多多少少存在按計(jì)劃完成任務(wù)的情況。這就導(dǎo)致這些部門(mén)和地方政府的電子政務(wù)工程缺乏長(zhǎng)期規(guī)劃和實(shí)效性。
有人把電子政務(wù)中一個(gè)個(gè)單獨(dú)的業(yè)務(wù)應(yīng)用比作一座座煙囪,信息就在這里面流動(dòng),而不能和其他“煙囪”里的信息交互,結(jié)果導(dǎo)致大量重復(fù)投資和協(xié)同效果不夠。要進(jìn)行信息資源共享,就要打破這些煙囪之間的隔閡,形成縱橫交錯(cuò)的管線(xiàn)網(wǎng)絡(luò)。
第4篇:電子合同安全性范文
關(guān)鍵詞: 云計(jì)算; 云安全; 分布式計(jì)算; 公共云
中圖分類(lèi)號(hào): TN915.08?34; TP309 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1004?373X(2013)19?0091?04
0 引 言
由于互聯(lián)網(wǎng)的不斷發(fā)展,基于互聯(lián)網(wǎng)的溝通和交互形式極大改變了人們的工作和生活方式,各種網(wǎng)絡(luò)業(yè)務(wù)需求激增,應(yīng)用程序?qū)映霾桓F、信息規(guī)模迅猛增長(zhǎng)、處理任務(wù)復(fù)雜多變、存儲(chǔ)設(shè)備日趨緊張、使用成本隨之升高等問(wèn)題接踵而至,原始的互聯(lián)網(wǎng)系統(tǒng)與服務(wù)設(shè)計(jì)已經(jīng)不能滿(mǎn)足上述需求,急需新的解決方案,云計(jì)算(Cloud computing)正是在這樣的背景下應(yīng)運(yùn)而生。
1 云計(jì)算概述
1.1 什么是云計(jì)算
在整個(gè)IT 界可以提供資源的網(wǎng)絡(luò)被稱(chēng)為“云”,它是一些可以自我維護(hù)和管理的虛擬計(jì)算資源,通常為一些大型服務(wù)器集群,包括計(jì)算服務(wù)器、存儲(chǔ)服務(wù)器、寬帶資源等。云計(jì)算是在分布式計(jì)算(Distributed computing)、網(wǎng)格計(jì)算(Grid computing)、并行計(jì)算(Parallel computing)等發(fā)展的基礎(chǔ)上提出的一種新型計(jì)算模型,是一種新興的共享基礎(chǔ)框架的方法,它面對(duì)的是超大規(guī)模的分布式環(huán)境,核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。狹義的云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式,通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源(硬件、平臺(tái)、軟件)。廣義的云計(jì)算是指服務(wù)的交付和使用模式,通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù),這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的,也可是任意其他的服務(wù)。云計(jì)算通過(guò)將計(jì)算任務(wù)分布在由大量計(jì)算機(jī)構(gòu)成的資源池(“云”)上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和各種軟件服務(wù)。這種全新的互聯(lián)網(wǎng)應(yīng)用模式,成為解決高速數(shù)據(jù)處理、海量信息存儲(chǔ)、資源動(dòng)態(tài)擴(kuò)展、數(shù)據(jù)安全與實(shí)時(shí)共享等問(wèn)題的有效途徑。
云計(jì)算可分為公共云、私有云和混合云三種模式。公共云是由多家企業(yè)共享使用云中各種基礎(chǔ)設(shè)施的服務(wù)平臺(tái),并由第三方進(jìn)行管理。私有云是由企業(yè)自己部署的或由云服務(wù)商運(yùn)用虛擬化技術(shù)為企業(yè)建立的專(zhuān)有網(wǎng)絡(luò)或數(shù)據(jù)中心,可提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制,但開(kāi)銷(xiāo)較公有云大。混合云是公共云和私有云的結(jié)合。由于公共云是共享資源的服務(wù)平臺(tái),相比使用私有云,開(kāi)銷(xiāo)較小,但比私有云面臨更多、更大的安全風(fēng)險(xiǎn),本文討論的云安全問(wèn)題主要是針對(duì)公共云提出的。
1.2 云計(jì)算服務(wù)體系架構(gòu)
根據(jù)NIST的定義,云計(jì)算服務(wù)體系架構(gòu)通常分為3個(gè)層次,如圖1所示,分別是:
(1)基礎(chǔ)設(shè)施即服務(wù)(Infrastructure as a service,IaaS)為用戶(hù)提供處理、存儲(chǔ)、網(wǎng)絡(luò)以及其他基礎(chǔ)計(jì)算資源的服務(wù),用戶(hù)可以在其上部署和運(yùn)行包括操作系統(tǒng)和應(yīng)用在內(nèi)的任何軟件。用戶(hù)不需要管理或控制底層的云架構(gòu),但是他們需要控制操作系統(tǒng)、存儲(chǔ)資源以及被部署的應(yīng)用,還有可能要對(duì)某些網(wǎng)絡(luò)部件(例如主機(jī)防火墻)進(jìn)行有限的控制,如Amazon(亞馬遜)的彈性計(jì)算云(Elastic compute coud,EC2)、IBM的藍(lán)云(Blue cloud)以及Sun的云基礎(chǔ)設(shè)施平臺(tái)(IaaS)等。
(2)平臺(tái)即服務(wù)(Platform as a service,PaaS)為用戶(hù)提供將其應(yīng)用(可能是用戶(hù)自己創(chuàng)建也可能是從別處獲取)部署在云架構(gòu)上的服務(wù),而創(chuàng)建這些應(yīng)用的編程語(yǔ)言和工具必須得到服務(wù)提供商的支持。用戶(hù)不需要管理或控制底層的云架構(gòu)(包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)),但是他們需要對(duì)被部署的應(yīng)用進(jìn)行控制,還有可能要對(duì)應(yīng)用環(huán)境進(jìn)行配置,如Google的Google app engine與微軟的Azure平臺(tái)等。
(3)軟件即服務(wù)(Software as a service,SaaS)是一種由云計(jì)算服務(wù)商集中部署的應(yīng)用系統(tǒng),客戶(hù)通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)的一種服務(wù)方式。為用戶(hù)提供在云架構(gòu)上運(yùn)行的應(yīng)用的服務(wù)。用戶(hù)可以從多種多樣的客戶(hù)設(shè)備經(jīng)由客戶(hù)接口(例如Web瀏覽器)對(duì)應(yīng)用進(jìn)行訪(fǎng)問(wèn)。用戶(hù)不需要管理或控制底層的云架構(gòu)(包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ),甚至包括個(gè)別的應(yīng)用能力),而只需要關(guān)心一些需要特別設(shè)定的應(yīng)用配置,如Salesforce公司的客戶(hù)關(guān)系管理服務(wù)等。
處于底層的云基礎(chǔ)設(shè)施將是未來(lái)信息世界的靈魂,其數(shù)量雖然有限但規(guī)模龐大,具有互聯(lián)網(wǎng)級(jí)的強(qiáng)大分析處理能力,例如應(yīng)用虛擬化技術(shù)、自動(dòng)化技術(shù)、網(wǎng)格計(jì)算、服務(wù)器集群、IT服務(wù)管理等;云平臺(tái)服務(wù)層提供基礎(chǔ)性、通用,例如云操作系統(tǒng)、云數(shù)據(jù)管理、云搜索、云開(kāi)發(fā)平臺(tái)等,相當(dāng)于中間件部分;云應(yīng)用服務(wù)層則包括與人們?nèi)粘9ぷ骱蜕钕嚓P(guān)的大量各類(lèi)應(yīng)用,例如電子郵件服務(wù)、云地圖服務(wù)、云電子商務(wù)服務(wù)、云文檔服務(wù)等,這些豐富的應(yīng)用給人們帶來(lái)實(shí)實(shí)在在的便捷。各個(gè)層次的服務(wù)之間既彼此獨(dú)立又相互依存,形成一個(gè)動(dòng)態(tài)穩(wěn)定結(jié)構(gòu)。
1.3 云計(jì)算特點(diǎn)
云計(jì)算作為一種新興的應(yīng)用計(jì)算機(jī)技術(shù),代表著IT領(lǐng)域向集約化、規(guī)模化與專(zhuān)業(yè)化道路發(fā)展的趨勢(shì),體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想,是發(fā)生在IT領(lǐng)域的深刻變革,其主要特點(diǎn)如下:
(1)規(guī)模大。Google云計(jì)算已擁有100 多萬(wàn)臺(tái)服務(wù)器,Amazon、IBM、微軟、Yahoo 的“云”均擁有幾十萬(wàn)臺(tái)服務(wù)器,企業(yè)私有云一般也擁有數(shù)百上千臺(tái)服務(wù)器,“云”能為用戶(hù)提供巨大的計(jì)算能力。
(2)虛擬化。用戶(hù)所請(qǐng)求資源在“云”中,不限于固定的某個(gè)實(shí)體,應(yīng)用在“云”中某處運(yùn)行,用戶(hù)無(wú)需了解也不必?fù)?dān)心應(yīng)用運(yùn)行的具置,只需要一臺(tái)計(jì)算機(jī)或者一部手機(jī),即可通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)所需要的應(yīng)用服務(wù)。
(3)可靠性。“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性,因此云計(jì)算比本地計(jì)算更加可靠。
(4)通用性。云計(jì)算不針對(duì)特定的應(yīng)用,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用,同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。
(5)可擴(kuò)展性。“云”的規(guī)模可以動(dòng)態(tài)伸縮,滿(mǎn)足應(yīng)用和用戶(hù)規(guī)模增長(zhǎng)的需要。
(6)自治性。通過(guò)自動(dòng)化配置管理服務(wù),用戶(hù)可以按需自動(dòng)調(diào)配任務(wù),以及根據(jù)應(yīng)用環(huán)境的變化自動(dòng)增加或減少服務(wù)的數(shù)量。
(7)廉價(jià)性。由于“云”可以采用廉價(jià)的節(jié)點(diǎn)來(lái)構(gòu)成云,“云”的自動(dòng)化集中式管理使大量企業(yè)無(wú)需負(fù)擔(dān)高昂的數(shù)據(jù)管理成本,“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升,用戶(hù)可以充分享受“云”的低成本優(yōu)勢(shì)。
雖然云計(jì)算具有上述諸多優(yōu)勢(shì),但目前還并未得到用戶(hù)的廣泛接受,主要原因在于其大規(guī)模共享資源所產(chǎn)生的安全問(wèn)題。
2 云計(jì)算安全
由于云計(jì)算大規(guī)模和開(kāi)放性,導(dǎo)致云計(jì)算面臨著比以前系統(tǒng)更為嚴(yán)峻的安全威脅,安全問(wèn)題已成為制約云計(jì)算發(fā)展的重要因素。2010年5月在第二屆中國(guó)云計(jì)算大會(huì)上,我國(guó)提出了應(yīng)加強(qiáng)云計(jì)算信息安全研究,解決共性技術(shù)問(wèn)題,保證云計(jì)算產(chǎn)業(yè)健康、可持續(xù)發(fā)展。許多對(duì)云計(jì)算感興趣的研究團(tuán)體也開(kāi)始著手研究云計(jì)算的安全問(wèn)題,安全廠商也在關(guān)注各類(lèi)安全云計(jì)算產(chǎn)品。
2.1 云計(jì)算存在的安全隱患
(1)內(nèi)部人員非法訪(fǎng)問(wèn)或惡意破壞。用戶(hù)的信息特別是敏感信息,是在用戶(hù)無(wú)法控制的“云”中進(jìn)行加工處理的,將會(huì)繞過(guò)用戶(hù)對(duì)這些信息物理、邏輯和人工的控制,因此有可能被服務(wù)商內(nèi)部管理人員及信息處理人員非法訪(fǎng)問(wèn)及惡意破壞,從某種程度上說(shuō),完全依賴(lài)于云服務(wù)提供商的安全系統(tǒng)是云計(jì)算存在的最大的風(fēng)險(xiǎn)。
(2)審計(jì)功能不完備。傳統(tǒng)服務(wù)提供商需要接受外部審計(jì),但一些云計(jì)算提供商卻拒絕接受外部審計(jì)。用戶(hù)只需要提交原始數(shù)據(jù),最終結(jié)果由云計(jì)算服務(wù)器提供,數(shù)據(jù)的運(yùn)算過(guò)程不接受用戶(hù)的任何安全審計(jì)與安全評(píng)估,用戶(hù)對(duì)自己數(shù)據(jù)的安全和完整承擔(dān)全部責(zé)任。
(3)數(shù)據(jù)保護(hù)難度大。用戶(hù)數(shù)據(jù)的儲(chǔ)存位置可能分散于世界各地,由于不同國(guó)家和地區(qū)的地理、氣候、人文環(huán)境不同,地震、水災(zāi)、火災(zāi)、暴力破壞等各種災(zāi)害難以預(yù)料和有效控制,給存儲(chǔ)數(shù)據(jù)的硬件設(shè)施帶來(lái)了極大的安全威脅。同時(shí),由于數(shù)據(jù)存儲(chǔ)位置的不確定性,一旦云計(jì)算過(guò)程發(fā)生意外出錯(cuò)或者中止,用戶(hù)數(shù)據(jù)恢復(fù)難度增大。另外,各國(guó)隱私保護(hù)政策不同,信息泄密和隱私暴露的風(fēng)險(xiǎn)也大大增加。
(4)數(shù)據(jù)隔離不清晰。在云計(jì)算的體系下,軟件平臺(tái)廣泛采用了Multi?tenancy(多租戶(hù))架構(gòu),即單個(gè)軟件系統(tǒng)實(shí)例服務(wù)于多個(gè)客戶(hù)組織,所有用戶(hù)的數(shù)據(jù)將被共同保存在惟一一個(gè)軟件系統(tǒng)實(shí)例內(nèi),數(shù)據(jù)具有無(wú)邊界性,無(wú)法像傳統(tǒng)網(wǎng)絡(luò)一樣清楚地定義安全邊界和保護(hù)措施,如果惡意用戶(hù)通過(guò)不正當(dāng)手段取得合法虛擬機(jī)權(quán)限,就有可能威脅到同一臺(tái)物理服務(wù)器上其他虛擬機(jī)。雖然數(shù)據(jù)都處于加密狀態(tài),但是云計(jì)算服務(wù)商無(wú)法確保加密服務(wù)絕對(duì)安全,一旦加密系統(tǒng)出現(xiàn)問(wèn)題,則極有可能發(fā)生泄密問(wèn)題,因此,進(jìn)行數(shù)據(jù)隔離是防止此類(lèi)事件的必要手段。
(5)運(yùn)算時(shí)效性難以控制。由于數(shù)據(jù)都是經(jīng)過(guò)網(wǎng)絡(luò)傳輸,難免因?yàn)榫W(wǎng)絡(luò)堵塞、網(wǎng)絡(luò)硬件出錯(cuò)、遭受DOS攻擊或者數(shù)據(jù)恢復(fù)而耽誤時(shí)間,而時(shí)效性對(duì)于很多業(yè)務(wù)而言是至關(guān)重要的,甚至關(guān)系到企業(yè)的前途命運(yùn),一旦發(fā)生服務(wù)延遲,有可能會(huì)給企業(yè)帶來(lái)巨大損失,而云計(jì)算服務(wù)商不會(huì)承擔(dān)這種責(zé)任。
(6)網(wǎng)絡(luò)攻擊變得更加容易。黑客通過(guò)網(wǎng)絡(luò)釣魚(yú)或軟件漏洞來(lái)劫持用戶(hù)信息,通常根據(jù)一個(gè)密碼就可以竊取用戶(hù)多個(gè)服務(wù)中的資料,如果被盜的密碼可以登陸云端平臺(tái),那么用戶(hù)的所有數(shù)據(jù)將被竊聽(tīng)、篡改,甚至重定向用戶(hù)的服務(wù)到其他惡意網(wǎng)站,并且被“劫持”的服務(wù)和賬號(hào)可能會(huì)被利用來(lái)發(fā)起新的攻擊。資源和能力開(kāi)放是云計(jì)算時(shí)代的一個(gè)重要業(yè)務(wù)變革方向,作為技術(shù)層面的實(shí)現(xiàn),云計(jì)算服務(wù)商需要提供大量的網(wǎng)絡(luò)接口和API來(lái)整合上下游、發(fā)展業(yè)務(wù)伙伴、甚至直接提供業(yè)務(wù),但從實(shí)踐來(lái)看,開(kāi)發(fā)過(guò)程的安全測(cè)試、運(yùn)行過(guò)程中的滲透測(cè)試等,不管從測(cè)試工具還是測(cè)試方法等,針對(duì)網(wǎng)絡(luò)接口和API都還不夠成熟,這些通常工作于后臺(tái)相對(duì)安全環(huán)境的功能被開(kāi)放出來(lái)后帶來(lái)了額外的安全入侵入口。由于云計(jì)算可以為任何人提供計(jì)算資源,并不考慮使用者的目的,而這些便利的具有巨大計(jì)算能力的資源極有可能被黑客用來(lái)進(jìn)行破解用戶(hù)帳戶(hù)信息、竊取服務(wù)器數(shù)據(jù)、發(fā)動(dòng)DOS攻擊等惡意行為。
(7)調(diào)查支持難以實(shí)現(xiàn)。在云計(jì)算環(huán)境下,計(jì)算、存儲(chǔ)、帶寬服務(wù)可在全球跨國(guó)獲取,數(shù)據(jù)和運(yùn)算結(jié)果會(huì)在不同地區(qū)的多臺(tái)主機(jī)或數(shù)據(jù)中心之間傳遞、交換,如果在某一臺(tái)主機(jī)運(yùn)算的數(shù)據(jù)被黑客攻擊,則經(jīng)過(guò)多次的數(shù)據(jù)傳遞交換后,將無(wú)法確定數(shù)據(jù)究竟何時(shí)何地在哪臺(tái)主機(jī)被攻擊過(guò),相關(guān)安全部門(mén)若進(jìn)行調(diào)查,將無(wú)從下手。
(8)服務(wù)持久性難以保證。在云計(jì)算系統(tǒng)中,終端用戶(hù)對(duì)提供商的依賴(lài)性更高,當(dāng)云計(jì)算技術(shù)供應(yīng)商因出現(xiàn)破產(chǎn)等情況而導(dǎo)致服務(wù)中斷或不穩(wěn)定時(shí),用戶(hù)的數(shù)據(jù)存儲(chǔ)和使用云計(jì)算服務(wù)將會(huì)遇到很大的麻煩。
(9)兼容性較弱。如果企業(yè)決定將服務(wù)從一個(gè)云服務(wù)商遷移到另一個(gè)服務(wù)商,就會(huì)出現(xiàn)兼容性的問(wèn)題,如Amazon的S3和IBM的藍(lán)云就互不兼容。
2.2 云計(jì)算安全問(wèn)題的解決方案
針對(duì)以上云計(jì)算面臨的安全問(wèn)題,從終端用戶(hù)和云計(jì)算服務(wù)商以及國(guó)家層面三個(gè)方面提出相應(yīng)的解決方案。
(1)終端用戶(hù)
①選擇信譽(yù)較高的服務(wù)商。用戶(hù)應(yīng)選擇經(jīng)營(yíng)規(guī)模大、信譽(yù)度高的服務(wù)商,并對(duì)服務(wù)商能夠提供服務(wù)的安全等級(jí)和能夠持久服務(wù)的能力進(jìn)行評(píng)估。簽訂云計(jì)算服務(wù)合同時(shí)要注意合同中關(guān)于涉及安全破壞、數(shù)據(jù)轉(zhuǎn)移、控制轉(zhuǎn)變以及數(shù)據(jù)訪(fǎng)問(wèn)時(shí)自身在法律層面的權(quán)利及義務(wù)的準(zhǔn)確描述和界定,防止誤入合同文字陷阱中。
②數(shù)據(jù)加密技術(shù)。目前除了軟件服務(wù)(SaaS)服務(wù)商之外,云計(jì)算服務(wù)商一般不具備隱私數(shù)據(jù)的保護(hù)能力,因此在使用云計(jì)算過(guò)程中,終端用戶(hù)如果將數(shù)據(jù)以明文的形式存儲(chǔ)于分散的云端服務(wù)器,則無(wú)法保證數(shù)據(jù)的機(jī)密性和完整性,因此用戶(hù)可以采用相關(guān)加密對(duì)術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密,并做好密鑰管理工作。但同時(shí)加密會(huì)降低數(shù)據(jù)的利用率,二者的關(guān)系需要進(jìn)行權(quán)衡。
③進(jìn)行權(quán)限控制。企業(yè)用戶(hù)將數(shù)據(jù)傳輸?shù)皆贫朔?wù)器之后,要對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限加以控制,限制云計(jì)算服務(wù)商的訪(fǎng)問(wèn)權(quán)限,數(shù)據(jù)的完全控制權(quán)應(yīng)屬于終端用戶(hù)。
④加強(qiáng)用戶(hù)安全教育。用戶(hù)在使用云計(jì)算服務(wù)時(shí),最常使用的客戶(hù)端工具是WEB瀏覽器等,必須要避免在使用自己的服務(wù)時(shí)將密碼泄露給第三方、以免被他人利用合法身份進(jìn)行信息竊取,而這需要對(duì)使用人員進(jìn)行相應(yīng)的安全知識(shí)培訓(xùn)。
(2)云服務(wù)提供商
①加強(qiáng)安全認(rèn)證,整合運(yùn)用多種認(rèn)證技術(shù)手段,確保只有合法的用戶(hù)才能訪(fǎng)問(wèn)和使用云資源。
②加強(qiáng)接口和API在功能設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、上線(xiàn)等覆蓋生命周期過(guò)程的安全實(shí)踐,廣泛采用更加全面的安全測(cè)試用例。
③采用數(shù)據(jù)隔離技術(shù)。采用額外的數(shù)據(jù)隔離機(jī)制來(lái)保證各個(gè)用戶(hù)之間的數(shù)據(jù)不可見(jiàn)性,目前主要通過(guò)對(duì)虛擬機(jī)隔離從邏輯上實(shí)現(xiàn)如傳統(tǒng)網(wǎng)絡(luò)模式下的物理隔離和邊界防護(hù),防止系統(tǒng)越界訪(fǎng)問(wèn)。
④部署嚴(yán)密的安全防御體系,保證用戶(hù)數(shù)據(jù)不被輕易攻擊,同時(shí)還應(yīng)采用屏蔽、抗干擾等技術(shù)為防止電磁泄漏。
⑤完備的數(shù)據(jù)容災(zāi)系統(tǒng)支持,其應(yīng)具備相應(yīng)的預(yù)報(bào)、告警、自動(dòng)排除危害機(jī)制,保證因一些自然災(zāi)害導(dǎo)致斷電、硬件損壞而引起數(shù)據(jù)丟失后,能夠迅速恢復(fù)數(shù)據(jù)。
⑥對(duì)出網(wǎng)數(shù)據(jù)進(jìn)行監(jiān)控。制定監(jiān)控策略,使用過(guò)濾器對(duì)離開(kāi)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控,確保用戶(hù)隱私信息和核心數(shù)據(jù)沒(méi)有非法外流。
⑦確保用戶(hù)正常刪除的敏感數(shù)據(jù)徹底消失,不能再被從云端恢復(fù)。
⑧提供審計(jì)服務(wù)。審計(jì)用于跟蹤記錄用戶(hù)的各種行為以及數(shù)據(jù)的訪(fǎng)問(wèn)使用情況,審計(jì)日志保存時(shí)間要盡可能的長(zhǎng)久,以便發(fā)生法律糾紛時(shí)能夠提供調(diào)查依據(jù)。
⑨提供不同安全等級(jí)的服務(wù)。云計(jì)算服務(wù)提供商需要對(duì)服務(wù)區(qū)分安全等級(jí),然后以此為依據(jù)協(xié)助用戶(hù)對(duì)自己的數(shù)據(jù)和應(yīng)用進(jìn)行風(fēng)險(xiǎn)評(píng)估,并根據(jù)評(píng)估結(jié)果向用戶(hù)推薦提供相應(yīng)安全等級(jí)的服務(wù)。
⑩正規(guī)內(nèi)部管理。運(yùn)營(yíng)商必須規(guī)范內(nèi)部工作機(jī)制,健全各項(xiàng)管理規(guī)定,加強(qiáng)員工職業(yè)道德教育,特別對(duì)于那些擁有特權(quán)帳戶(hù)的人員,與員工簽定承諾書(shū)和相關(guān)責(zé)任書(shū)、合同或協(xié)議,確保內(nèi)部不發(fā)生不道德行為和違法行為。可以采取分級(jí)控制的方法同,對(duì)內(nèi)部工作人員進(jìn)行分級(jí),分配相應(yīng)的訪(fǎng)問(wèn)和使用權(quán)限;
(3)國(guó)家層面
國(guó)家應(yīng)加強(qiáng)法律法規(guī)建設(shè),加強(qiáng)云計(jì)算產(chǎn)業(yè)規(guī)范和監(jiān)管。當(dāng)前,制約云計(jì)算發(fā)展的主要障礙之一就是各種標(biāo)準(zhǔn)和法規(guī)的缺失。沒(méi)有法律法規(guī)的規(guī)范和約束,就很難保證云計(jì)算服務(wù)商服務(wù)的安全性和正規(guī)化,云計(jì)算的信任和信譽(yù)機(jī)制就很難建立,而這極易導(dǎo)致產(chǎn)生違法行為,如某服務(wù)商可能被重金收買(mǎi)后將某個(gè)時(shí)期內(nèi)某個(gè)行業(yè)的發(fā)展趨勢(shì)信息、創(chuàng)新型無(wú)形資產(chǎn)和競(jìng)爭(zhēng)性商務(wù)信息秘密出售他人,而這將會(huì)給某些企業(yè)致命打擊。外國(guó)公司企業(yè)在擁有傳統(tǒng)技術(shù)標(biāo)準(zhǔn)和制訂新技術(shù)標(biāo)準(zhǔn)方面都有較大優(yōu)勢(shì),我國(guó)企業(yè)還不容易取得標(biāo)準(zhǔn)方面的主動(dòng)權(quán),因此一方面要努力學(xué)習(xí)借鑒,加大這方面的研發(fā)投入,另一方面要充分發(fā)揮我國(guó)應(yīng)用市場(chǎng)廣大的優(yōu)勢(shì),推進(jìn)實(shí)踐應(yīng)用,不斷積累經(jīng)驗(yàn),在此基礎(chǔ)之上提煉相應(yīng)的標(biāo)準(zhǔn)和規(guī)范,積極爭(zhēng)取話(huà)語(yǔ)權(quán)。
3 結(jié) 語(yǔ)
云計(jì)算作為一種新型的分布式計(jì)算模式,有著非常廣闊的發(fā)展前景,但其在很多環(huán)節(jié)還存在諸多安全隱患,安全問(wèn)題已經(jīng)成為困擾云計(jì)算更大發(fā)展的最重要的因素。云計(jì)算的發(fā)展必須有健全的法律法規(guī)作為規(guī)范和約束,必須使用先進(jìn)的技術(shù)手段消除各種安全風(fēng)險(xiǎn),必須運(yùn)用先進(jìn)的運(yùn)營(yíng)理念和管理策略保證正規(guī)有序服務(wù),只有做到這些,云計(jì)算才能真正被廣大用戶(hù)所接受和使用,云計(jì)算才能得到真正的發(fā)展。
參考文獻(xiàn)
[1] 郝文江.云計(jì)算與信息安全[J].城市與減災(zāi),2010(4):12?15.
[2] 楊斌,邵曉,肖二永.云計(jì)算安全問(wèn)題探析[J].計(jì)算機(jī)安全,2012(3):63?66.
[3] 馮登國(guó),張敏,張妍,等.云計(jì)算安全研究[J].軟件學(xué)報(bào),2010(11):73?81.
[4] 陳尚義.云安全的本質(zhì)和面臨的挑戰(zhàn)[J].信息安全與通信保密,2009(10):44?46.
[5] 姚小兵,高媛.淺談網(wǎng)絡(luò)時(shí)代的云安全技術(shù)[J].信息科學(xué),2010(3):35?38.
