電子合同安全性精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子合同安全性主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:電子合同安全性范文
關鍵詞:變電站;綜合自動化系統;運行管理
變電站綜合自動化對站內實現自動監控、控制、協調等一體化的綜合性自動化系統。它主要是利用微機技術將站內的二次設備進行有機組合(主要集:信號、測量、自動裝置、遠程控制等),并配以優化設計。這種自動化方式將傳統的站內各個獨立模塊集合在系統中,實現綜合自動化管理,能有效地防止操作失誤、實現資源信息共享等。
一、變電站綜合自動化變電站的主要特點
(一)具有快捷全面的信號采集功能
變電站綜合自動化系統能夠對站內實現高速有效的系統控制。尤其是對變電站的監控、管理,都可以依靠自動化來實現遠程監控和遠程操控,大大提高其工作效率。尤其是對信號能夠實現高效率的采集,為電網的安全運行提供有力的數據保障。
(二)綜合自動化的分層分布式結構特點
在變電站的自動化系統設置中,可按變電站的控制層次與控制對象進行設置控制級。一般分三層:全站控制級、變電站層和就地單元控制級與間隔層的二層式分部控制系統結構。這種分層分布式結構的系統可明顯提高變電站運行的可靠性能,同時,由于采用分層分布式結構,其局部設備出現故障,只會引起當級系統出現故障,站內其余功能不受影響。
分層分布式結構的擴散性與開放性較高,這種控制層設計具有較高的擴散性和開放性,這不僅有利于系統局部層級的工程設計與應用。
分層分布式結構的設計簡化了站內系統構造,不僅節約投資,而且整個系統的維護工作效率也大大提高。
(三)較好的安全性能
應用綜合自動化系統后,整個變電站的運行處于自動化調節狀態,能夠對變電站的負荷以及電壓進行有效調節,而且站內的操作、信息采集、運營管理、監控都是自動或控制或自動生成,降低電站維護人員工作強度,簡化了工作人員的檢修工作,不僅能降低因人為操作而導致的失誤、還能有效的提高其安全性。
二、當前綜合自動化變電站運行中的問題
(一)監控的管理問題
在實際運行中,容易出現后臺的監控機受到人為或自身故障,而導致不能正常運行監控,同時計算機內存消耗過大也會導致監控系統的正常運轉,致使計算機出現死機現象。
例如,后臺工作人員,私自用監控機瀏覽視頻、上網、游戲或私自使用軟硬盤等,都會給監控機帶來病毒感染的風險,對整個變電站的運行帶來嚴重的安全隱患。
(二)后臺監控機的電源問題
在一些變電站中,由于后臺監控機使用的是變交流電,而使用交流電存在嚴重弊端,即:系統停電、電壓不穩、熔斷器熔斷等問題出現時,后臺監控機就會失去電源而不能正常工作。
(三)雙機系統切換存在的問題
在變電站綜合自動化中,變電站的雙機以串口通信為主,E太網為副的狀態運行,在理論上可實現保證系統正常運轉,但在實際切換過程中,容易出現信息卡死與信息丟失現象,導致遙控設備失效。
(四)通訊信息傳遞不暢
自動化系統的控制管理,常常會出現通信通道中斷而導致信息無法及時反饋,使得后臺監控界面出現的畫面與現場實際監控場景出現脫節,無法實現實時監控管理,給變電站綜合自動化監控管理等工作帶來混亂。
(五)規約處理問題
在綜合自動化變電站中,其通信控制器主要通過串口與調制解調器相連,然后通過調制解調器與通信通道相連,將信息送至主站。但由于保護規約較為繁復,致使保護規約需要擴展。只要規約處理出現問題,都會對遙控信號發生誤動。而且保護規約過多,而且較為復雜使得其查找也變得困難。
三、加強綜合自動化系統安全運行的措施
(一)做好自動化變電站的系統設計
要想做好變電站的綜合自動化設計工作,首先要從變電站整體上進行把握和規劃。如何實現整個變電站自動化運行系統的高智能化,使得自動化設計工作顯得尤為重要。伴隨著科學技術的不斷發展,尤其是微型計算機軟硬件設備方面的飛速發展,將新產品應用到綜合自動化中來,成為變電站自動化發展的必然趨勢。是趨勢也是一種挑戰,新產品與新技術的應用,必然會對整個自動化系統帶來一定的擾動,因此,必須針對這些新技術和新產品做好設置規劃,促進自動化系統升級換代。同時對軟硬件的產品要進行嚴格篩選,確保其穩定性能,為整個變電站綜合自動化系統穩定性提供支持。
(二)做好變電站自動化改造工作
常規變電站自動化改造,在整個變電站綜合自動化工作中具有重要的地位。常規變電站的改造要以一次設備為基礎,對具有高穩定性的二次設備進行改造。一般要求對一次設備進行無油改造,二次設備的改造以滿足設計要求為準。
改造中,將電磁式繼電器改為“四遙”式集成模塊保護;設置RTU柜來傳遞變電站信號;將變電站電壓、溫升以及電流等參數改造為簡單直觀的設置。此外在改造設計中,增加遠程操控轉換功能、小電流系統進行接地選線裝置等。
(三)做好系統建設的質量驗收工作
在以往的變電站綜合自動化運行中暴露的問題來看,其問題產生的原因,大多數與站內各裝置的產品質量或安裝質量有關。因此,確保系統所用產品質量,對變電站綜合系統安全運行至關重要。這酒要求,在自動化變電站建設中要對所用產品嚴格把關,對安裝質量要進行嚴格驗收,同時對采購的產品要確保其售后服務質量。做好系統建設的質量驗收工作,可以杜絕許多因產品缺陷而導致的故障,從而為系統的運營安全打下堅實的基礎。
四、綜合自動化變電站的運營管理模式探討
變電站是整個電網運行的核心樞紐,確保變電站的正常運轉是確保供電穩定的重要基礎。此外,只有確保變電站安全穩定運行,對電力企業的經濟效益的提高有著重要的促進作用。基于此,變電站的管理工作顯得尤為重要。
對較為偏遠的變電站,需進行必要的崗位設置,達到確保能及時發現、處理變電站的故障,有力確保變電站的安全運營。對變電站較為密集、通信、交通較為發達的工業區域,采取監控管理模式較為方便。
變電站的運營管理離不開工作人員,基于變電站管理工作的重要性,對工作人員要有更高的要求。隨著自動化系統的應用和不斷升級,使得變電站操作人員的業務技能與業務水平需與時俱進,不斷學習和了解日益更新的系統各項性能和操作程序,確保能有效解決自動化系統運行中出現的各類故障,并查清故障原因。
結束語
隨著我國經濟建設不斷深入發展,穩步推進電力系統的深化發展,對助力我國經濟持續穩定,具有非常現實的意義。不斷提高變電站綜合自動化系統的穩定性和安全性,是時展的必然趨勢,同時,不斷提升電網運行的工作效率和安全性能,也為我國的各項社會經濟活動創建更佳有力的環境。
參考文獻:
[1]方汀,王寬,陳佑健.變電站綜合自動化系統現場調試若干問題闡述[J].電力系統保護與控制,2010(03)
[2]霍建彬,吳國沛,黃欣.運行中的500 kV變電站綜合自動化系統改造[J].電力系統保護與控制,2010(06)
[3]王濤,吳小亞.基于IEC61850的變電站綜合自動化系統優化配置[J].電氣自動化,2012(06)
[4]張建,薛興強,張羽歆.變電站綜合自動化系統[J].煤炭技術,2010(09)
第2篇:電子合同安全性范文
癥結詞:電子商務電子商務糾紛舉證責任
1、引言
跟著網絡時期的來臨,電子商務以其利便快捷、節省交易本錢、不受時空限制的特色遭到愈來愈多的商家、消費者的青睞。但是,當前我國電子商務的發展還不象媒體炒作的那樣神通泛博,無所不能。這其中緣由諸多,1個不容忽視的緣由就是因為電子商務立法滯后于信息技術的發展,致使電子商務交易中容易發生法律糾紛,降低人們對于電子商務的信任度,從而阻礙了電子商務的發展。在發生電子商務糾紛案件后,目前法院以及法學界又常常過分糾纏于數據電文證據、電子合同的效率認定上,而忽視當事人舉證責任的分配及運用,以至訴訟效力低下乃至過錯裁決。誠然,數據電文證據以及電子合同效率的認定是解決電子商務糾紛的條件。然而,以我國現行《民事訴訟法》來考量電子商務糾紛證據問題,必然會引發許多爭議。如果首先不對于當事人舉證責任進行肯定性的分配以及正確運用,必將帶來更多有關證據力上的糾纏,乃至使某些當事人無從追求司法救援。由于電子商務有著許多與傳統商務不同的特征,傳統商事訴訟的舉證責任分配及運用是不能完整合用于電子商務訴訟的。不對于電子商務訴訟的舉證責任進行分析并反映在立法以及司法上,將難以保證電子商務訴訟中的程序正義。沒有程序正義,法院也就難以出產出實體正義。這就會進1步降低人們對于電子商務的信任度,影響其快速發展。本文將從電子商務不同于傳統商務的特色來探討電子商務糾紛的種類與特征,分析電子商務訴訟的舉證責任,以期為從法律上更好地解決電子商務糾紛提供1管之見。
2、電子商務糾紛的種類及其分析
電子商務是買賣雙方通過計算機網絡以數據通訊為交易手腕進行的各種商務流動。電子商務作為1種全新意義的商務機制,與基于紙面單證的傳統商務有著不同的運行進程。電子商務基本進程包含4個階段:(一)買方通過互聯網、局域網以及各種電子商務網站尋覓商品或者服務;(二)買賣雙方通過網上對于話框(基本上是格式合同)應用電子通信裝備以及網絡進行交易談判,并簽訂電子合同;(三)買方選擇支付方式支付款項,如信譽卡、電子支票、網上銀行,賣方通過網絡技術確認;(四)賣方發貨或者提供服務。電子商務依據不同商務主體分為BtoC(Business-to-Consumer),BtoB (Business-to-Business),BtoG(Business-to-Government)3種。電子商務糾紛也因電子商務主體不同可分為BtoC糾紛,BtoB糾紛,BtoG糾紛。這3種電子商務糾紛表現不完整相同,當事人之間地位不都是對于等的,而且,每一1種糾紛中不對于等程度又有所不同。下列對于這3種電子商務糾紛進行一一分析:
一、BtoC電子商務糾紛分析。在企業(Business)對于消費者(Consumer)這種電子商務流動中,電子商務主要是借助于國際互聯網(Internet)展開的在線銷售流動。從技術層面看,企業在網上面對于泛博的消費者進行在線式的零售,消費者的支付行動多觸及到信譽卡或者其他電子貨泉。消費者只需依據商家網站交易規則進行操作并支付相應款項,其合同義務就實行終了。商家就必需依照雙方商定按時、按質地為消費者提供商品或者服務。BtoC交易方式是1種完整的網上在線交易模式(Online Business Model)。這類完整在線模式交易1旦產生糾紛,對于買方即消費者而言是不利的。由于,網上信息包含交易信息都保留在商家網站的數據庫中,消費者手中根本就不可能存在傳統交易中能夠證明交易產生進程的紙質單證。在付費閱讀、文娛等服務交易中,消費者付款后如果發現商家提供的服務與合同不1致也很難記錄下來或者者即便記錄下來的證據也極易被商家否認,由于商家隨時均可以更改這些服務信息。因而可知,在BtoC電子商務糾紛中,商家同消費者的地位是完整不對于等地,消費者顯明處于弱勢。這類不對于等性比傳統商務中消費者與商家地位不對于等性更加嚴重。
二、BtoB電子商務糾紛分析。企業對于企業的電子商務是指企業之間進行的網上交易流動。在這種電子商務流動中,企業應用EDI(Electronic Data Interchange)情勢簽約比較普遍。而且EDI經由多年的實踐,技術相對于成熟,目前只是把EDI搬上了Internet繼續發展電子貿易。企業應用EDI通過計算機網絡所進行的交易樹立在標準統1的信息交流基礎上,EDI合同以及數據電文是可以通過認證機構認證來保障其可靠性以及安全性的。因而,針對于EDI合同情勢的BtoB電子商務糾紛,當事人之間的地位是完整對于等的。此外,企業間通過電子郵件(E-mail)情勢簽訂合同,盡管不如EDI合同安全,但企業之間的談判以及交易進程均可以再現在書面情勢上。我國《合同法》第一一條明確規定:“書面情勢是指合同書、信件以及數據電文(包含電報、電傳、電子數據交流以及電子郵件)等可以有形地表現所載內容的情勢”。可見,電子郵件盡管采取非標準或者非結構化的電子信息處理情勢,但依然可以
患上到法律上的認定。這1點可以從產生在上海的全國首例以電子郵件為定案證據案患上到印證。 [一] 所以,通過E-mail簽訂合同的BtoB電子商務產生糾紛后,當事人之間的地位也是對于稱的。固然,BtoB電子商務也存在BtoC情勢的在線式商店交易,而且這類網上交易增長很快。從事這類電子商務的買賣
雙方交易次數常常不多,交易額也不大。同BtoC電子商務糾紛1樣,這類BtoB在線式商店交易發生糾紛后,買賣雙方地位也是不對于等的,買方處于不利地位。由于在此可以把買方企業理解為消費者,它對于交易信息的掌控顯明少于賣方企業。以上分析表明:在BtoB電子商務糾紛中,如果是以EDI或者E-mail情勢合同成交的電子商務糾紛,當事人之間的地位是對于等的;如果是在線式商店交易的電子商務糾紛,當事人之間的地位是不對于等的。 三、BtoG電子商務糾紛分析。企業對于政府的電子商務是指企業與政府機構之間進行的網上商務流動,主要包含政府網上采購、網上招標。有人認為政府通過網上對于企業、個人施行的行政事務管理也是電子商務。 [二] 筆者認為這是對于政府作為行政主體的行政行動以及作為民事主體的民事行動的攪渾。網上行政管理屬于電子政務而不是電子商務,如用電子方式發送進出口許可證、展開統計工作、電子征稅等。如果把電子政務等同于電子商務,將帶來法律合用上的難題。在BtoG電子商務流動中,也同BtoB電子商務1樣存在3種成交形態:即EDI合同情勢成交,E-mail合同情勢成交以及在線式網上商店成交。如前所述,在前2種成交形態的BtoG電子商務糾紛中,交易雙方對于信息安全性的掌控是大體至關的,因此企業與政府地位是對于等的;在后1種成交形態的BtoG電子商務糾紛中,政府一樣是作為消費者處于弱勢地位,而企業則處于優勢地位。
在電子商務流動中,信息活動、數據交流、資金活動和貨物活動或者服務提供都具
有很大的開放性,手腕豐厚,情勢多樣。因而電子商務自身就擁有不安全性,交易雙方極易發生糾紛。通過以上對于電子商務糾紛中當事人所處的地位的分析,咱們可以進1步
肯定電子商務訴訟中當事人舉證責任的分配,從而有可能為目前法律缺失狀況下的電子商務糾紛案件提供適格的司法救援。
3、電子商務訴訟舉證責任的分配
有關民事訴訟舉證責任的分配問題,在國內尚未構成完全的理論體系,民事訴訟法學界對于此存在很大的爭議。爭論的焦點主要集中在舉證責任能否轉移,舉證責任的分配是全體仍是部份由1方當事人承當。筆者認為,造成這類爭議主要源于對于舉證責任軌制及概念的不同理解。目前理論界主導觀點認為舉證責任是由當事人對于于訴訟中所主意的案件事實應該提供證據加以證明的責任;同時指在訴訟收場之時,如果案件仍處于真偽不明的狀況,應該由該當事人承當敗訴或者不利的訴訟后果的責任。 [三] 依照這類觀點舉證責任擁有雙重含義:行動意義上的證明責任以及結果意義上的證明責任即行動責任以及結果責任。結果責任依其分配原則不是由原告承當就是由被告承當,而行動責任雙方當事人都要承當,因而舉證責任在整體上是可以轉移的。 [四]另外一種觀點偏偏相反,認為舉證責任是肯定的,不可轉移。 這類觀點認為舉證責任即為證明責任(Burden of Proof),是指訴訟1方“當事人在主要事實真偽不明時承當的敗訴危險的負擔,法院只是依據法律規定裁判1方當事人承當不利后果”。 [五] 因而舉證責任實際只是1種結果責任,在案件事實處于真偽不明而沒法再使其明朗時,法官將按照舉證責任軌制行使司法終究解決權。如果舉證責任可以轉移,就會違抗舉證責任軌制的基本功能。“由于,民事訴訟法設定舉證責任軌制的目的,就是為了在訴訟產生某事實處于真偽不明的狀況時,法官按照舉證責任法則,判負擔舉證責任的1方當事人敗訴,從而收場紛爭,了斷案件”。 [六] 依照這類觀點,舉證責任只能由當事人1方來承當,是不能轉移的,舉證責任的分配是全體的證明責任分擔,而不是部份的分擔。
筆者認為后1種舉證責任分配觀點更擁有科學性。舉證責任分配針對于具體案件而言,當案件性質1旦肯定,舉證責任的分配就肯定下來,它在訴訟進程中是不會產生變化的。舉證責任的作用只是在案件事實產生真偽不明時才浮現出其神奇性作用:即據此斷案,負擔舉證責任的1方當事人敗訴。至于我國《民事訴訟法》第條第一款規定的“當事人對于自己提出的主意,有責任提供證據”其實是1種提供證據的責任,其實不能據此認為“誰主意,誰舉證”是舉證責任的分配原則之1。當事人在訴訟中互相提供證據(文秘站:)證明自己觀點或者反駁對于方觀點,是為了避免承當敗訴的風險,是其謀求權力的秉性使然。這類提供證據的責任無需分配,是當事人之間的私權制約的結果。而舉證責任分配是需要法院參與的1種司法權行動。舉證責任在原告以及被告之間分配,是全體責任的分配而不是部份的分配。對于具體案件而言,也不存在舉證責任顛倒,由于這僅僅是1種敗訴后果由哪1方承當的問題,“順置” 、“顛倒”其實都是1種分配。舉證責任顛倒自身就是把“誰主意,誰舉證”作為1種舉證責任來誤會的產物。
對于具體的民事案件,舉證責任的分配規則應依據舉證難
易,維護弱者以及誠實信譽原則3方面標準來肯定是由哪1方當事人來承當舉證責任。依據舉證難易、維護弱者以及誠實信譽原則標準,在電子商務訴訟中,因為不同情勢的電子商務糾紛中事實真偽不明狀況發生緣由、表現情勢都有所不同,因此要針對于具體電子商務糾紛形態來肯定舉證責任分配。依照上文中對于電子商務糾紛形態分析,電子商務訴訟舉證責任應作如下分配:
一、在非網上商店在線式即以EDI 以及E-mail情勢成交的BtoB、BtoG電子商務訴訟中,應由原告方承當舉證責任。由于這種電子商務糾紛中,當事人之間不存在舉證難易的差別,對于信息安全性的掌控所處地位對于等;當事人都是“理性的經濟人”,都不是弱者;在信譽信息交換、了解上雙方也并駕齊驅。因而,如果訴訟案件事實處于真偽不明,最初主意權力的原告不能證明該事實存在,就要承當敗訴的后果。
二、在BtoC以及在線式網上商店成交的BtoG電子商務訴訟中,應由B方即企業方承當舉證責任,而不論其是原告仍是被告。因為電子證據的科技含量很高,1般人員取證很難,在BtoC以及在線式BtoG電子商務糾紛中,作為消費者1方的個人以及政府舉證難度是很大的;消費者以及企業對于電子商務安全性的掌控程度也不對于等,作為消費者的個人以及政府顯明處于弱者地位;在誠實信譽方面,企業作為“經濟人”擁有天生的自利性,因此更擁有作偽的可能性。因而,由企業方承當舉證責任是相符舉證責任軌制的價值理念并能施展其功能的。
三、在在線式網上商店成交的BtoB電子商務訴訟中,應由作為賣方的企業承當舉證責任。盡管,從誠實信譽原則來看,這種電子商務糾紛中買賣雙方企業都是以“自利經濟人”的身份從事交易的,但賣方獲利的可能性更大。因為是在線式商店交易,對于買方企業而言常常是1次性或者數額較小的貿易,所以在保留以及獲取證據方面也處于不利地位。依據信息不對于稱理論,買方企業獲知有關交易標的的信息常常比賣方企業要少患上多,從這個意義上講賣方企業也處于弱者地位。因而,只有由賣方企業承當舉證責任才能在程序以及實體上保障處于不利地位的買方企業的權力,準確公道地處理好這種電子商務糾紛案件。
“盡管,電子商務從情勢上遺棄了以紙面為媒介的手腕,但從實質上看,它卻依然,并且也必需維持著千百年來人們在書面情勢交易中構成的法律價值觀”。 [七] 是故,以公祥和正義為價值取向的舉證難易、維護弱者、誠實信譽原則標準是解決電子商務訴訟舉證責任分配的最基本的準則。在具體的電子商務糾紛案件中,因為觸及到技術問題,法律事實至關繁雜。如果不根據上述3標準分配當事人舉證責任,電子商務糾
紛案件將變患上更為繁雜,使司法終究解決原則在信息技術眼前有沒有能為力之慮。 4、電子商務訴訟舉證責任的運作
從理論上講,電子商務訴訟舉證責任跟著電子商務糾紛案件性質的肯定就肯定下來,并開始運作。舉證責任指點著電子商務訴訟前進的方向及其進度。負擔舉證責任的1方當事人為了避免使案件事實處于真偽不明狀況,必需(多數情況下是必需首先)提出本證;不負擔舉證責任的1方當事人出于維權的秉性提出反證,如果這1反證擁有確信力,案件事實將再次陷于真偽不明。這樣負擔舉證責任的1方當事人又必需針對于這1真偽不明狀況提出本證,對于方當事人又提出反證,如斯往復。如果案件主要事實在案件審理到終究階段仍處于真偽不明狀況,法官就要根據舉證責任來裁判。至此,電子商務訴訟舉證責任運作終了。
但是,在具體電子商務訴訟中,舉證責任的運作并不是如理論上那樣簡單。因為電子商務自身擁有開放性以及豐厚性,再加上電子商務必需同傳統商務(最典型的如物流配送)相結合,這就使患上電子商務糾紛出現出繁雜性以及案件事實的多元性。作為舉證責任對于象的案件事實是法律瓜葛形成要件事實,也就是主要事實。只有該項事實真偽不明時,才能運用舉證責任貫徹司法終究解決原則。電子商務訴訟案件事實包含的間接事實以及輔事實處于真偽不明時,其實不能必然引發舉證責任的產生。也就是說,電子商務訴訟舉證責任的運作只產生在嚴格意義上的電子商務法律瓜葛形成要件的事實領域。在電子商務輔業務中,如物流配送、現金支付、非網上銀行業務等方面,其實不能因其
依附于電子商務而固然合用電子商務訴訟舉證責任規則。電子商務訴訟舉證責任之所以有特殊性,主要是因為電子商務擁有較強的技術性以及專業性,和當前信息技術發展進程中面臨著信息安全問題。電子商務訴訟舉證責任如果脫離信息技術規模來運作就擴展了其合用規模,這顯然對于負擔舉證責任確當事人是不公平的。
因而,在電子商務訴訟實踐中,正確理解舉證責任的運作無疑同舉證責任的分配一樣首要。這瓜葛到法官在何種情況下才必需使舉證責任在審訊中施展抉擇性作用,直接影響著電子商務訴訟當事人的訴訟利益以及實體利益。在司法實踐中掌控電子商務訴訟舉證責任的運作需要斟酌的因素應當是:網絡行動以及電子數據信息交流,也就是信息技術方面的因素;回到理論上,就是形成電子商務法律瓜葛要件的事實。
5、結論
第3篇:電子合同安全性范文
主持人:國家信息化領導小組專家咨詢委員會專家 王安耕
案 例
河北省電子政務信息資源規劃試點
在推進電子政務建設過程中,河北省開始也遇到了和其他省市一樣的困惑,如何實現信息資源的共享成了擺在他們面前的一個突出問題。
在具體實施中,河北省采取四個步驟:一個是培訓先行,二是試點推動,三是深化應用,四是構建體系。試點有三個階段,第一階段是需求分析階段,第二階段是系統建模階段,第三是信息分類編碼階段。在完成三個階段任務的基礎上,通過對整個過程的分析、總結、提煉,形成了五個專題報告,即流程優化報告,信息資源管理基礎標準報告,數據交換標準報告,數據環境建設報告,投資分析報告。
微軟電子政務建設方法論
微軟電子政務的建設框架,不只是產品,而是一個方法論。
基本上整體架構的概念圖,低端的硬件和應用支撐平臺,用戶只是第一步,此外還要有數據庫、數據交換系統及門戶網站支撐系統。這些平臺的提供只是中間件、工具包,還得靠本地的合作伙伴,按照業務模型開發出最終的應用,即內部政務門戶、辦公系統、公眾關系、應急指揮中心、地理信息、社區管理、電子政務網關,最后組合成一個方案。
在管理上,基本是“四橫三縱”。在基礎架構服務上建立一個數據交換中心,協同中心管理,還有中間件和工具包,微軟的本地合作伙伴,利用開發環境.NET技術把這個工具包、中間件里面的數據庫組合起來,根據用戶的業務邏輯映射成最終的業務軟件。整個大平臺需要系統維護,同時還有一個安全的管理。
東軟“3P3M”模型
東軟做電子政務的考慮是:首先,不僅需要技術,更要超越技術;第二,東軟還以發展的觀念來看待電子政務建設,考慮做的不是一個項目、而是一個動態變化的過程;第三,跟蹤政府的改革,進行流程優化。因此,東軟提出了“3P3M”模型,3P即:系統建模平臺、標準化的開發平臺和信息資源集成平臺。3M即:系統安全模型、系統建設管理模型和系統運營維護模型。
東軟提出以架構為中心的迭代式開發,第一次迭代可能是滿足用戶的部分功能,第二次迭代滿足底層的需求,然后是數據挖掘,進行統一的建模,實現迭代式開發的方案。信息資源集成平臺最關鍵的作用是讓信息共享。
在安全模型中,東軟強調的是技術加管理,形成信息安全體系。管理模型則包括東軟規劃的一套標準:咨詢的標準、服務標準、外包管理標準、項目間與項目管理的標準、包括信息資源整合和規劃的標準。在運營模型中,東軟特別強調外包,借力做事。
東營模式建設電子政務
兩年前,東營市政府將信息化列入了向百姓承諾的十大工程之一,使他們得到了幾年中建設電子政務的政策性保證。
今年,東營市在信息化上做了兩件事:第一,統一招標了一個應用支撐平臺;第二,招標了9個應用系統,并明確規定,必須是在應用支撐平臺下進行建設,無論誰中標,都必須進行應用平臺的培訓。
如今,在東營的電子政務建設中,形成了兩個中心。一個中心是去年建的數據中心,有一個計算機集群,是政府引導的、能夠控制范圍內的資金,所有的信息化建設,首先要在數據中心上運行。還有一個中心是今年做的應用開發中心,這是為了標準化以后所有的應用。
人大金倉
信息數據庫管理、共享及信息安全都需要數據庫管理系統做支撐,數據庫管理系統本身的穩定、可靠對信息系統的成功非常關鍵。
休斯網絡
多媒體時代的來臨帶動了很多改革,傳統的以數字為基礎的通信,已經不能滿足現在的要求。另外,用戶還要求穩定,要求網絡的安全性。
天融信
電子政務是統一交互的系統,跨行業、跨部門的安全管理是目前需要解決的問題。系統跨行業的時候,如果安全管理的問題做不好,就會存在一個缺口。
邁拓
硬盤作為一個半成品,需要跟涉及到安全的產業、提供整體解決方案的系統集成商以及電子政務商更緊密地結合起來。
國務院信息化工作辦公室電子政務組組長 陳小筑
觀點:在下一個階段,我們不主張國家再投更多的資金建設單一部門的業務系統,而應該是圍繞社會、老百姓、政府關注的一些核心應用去建設和完善電子政務的業務應用系統。
點評:隨著電子政務進入實施年,政府行業已經基本告別單機應用和局部信息系統應用階段,未來政府行業的信息化將進入一個新的整合階段。
國家信息化領導小組專家咨詢委員會專家 王安耕
觀點:信息共享不是信息共產,必須要尊重信息資源開發單位的合法權益,否則除了破壞生產力之外,沒有其他的作用。信息共享的原則一定是信息共享共贏的原則。
點評:一些部門對于信息資源共享的顧慮之一就在于自身的權益是否會受到損傷。只有信息資源共享才能更接近各部門的需求。
國家信息化專家咨詢委員會 曲成義
觀點:在電子政務的縱深防御體系中,如何對信息安全域進行科學劃分,既是個老問題,也是個新問題。如果劃分不當,要么危害信息安全,要么阻礙公共服務的順暢進行。
點評:對于不同安全域而言,所要實施的安全措施和可接觸的信息各不同。因此,對安全域的劃分直接關系到信息安全的等級和信息流動的順暢程度。
北京航空航天大學副校長 懷進鵬
觀點:如果我們不能在標準和體系結構上建立起為互通和互操作提供支撐的標準、相關示范和系統的話,將對我們整個的建設有相當的障礙。
點評:信息化的互聯互通已經不再是物理層面上的問題,而更進一步,是信息互通和互操作的問題。在這一點上,只有建立了統一的標準,才能保證其順暢進行。
國家軟件與集成電路促進中心、電子政務與企業信息化事業部業務總監 王萍
觀點:解決電子政務信息安全問題應以電子合同法、電子簽名法、保密法、隱私法等法律制度為基礎,以安全技術和先進的管理為支柱。
點評:要保障信息安全,就要把技術和管理進行有機的結合,同時要以國家的法律法規作為依據。
國務院發展研究中心 李廣乾博士
觀點:頂層設計不僅應該包括網絡建設、安全管理、信息資源建設與績效管理等諸多技術層面的內容,也應該包括行政管理體制等具體業務內容之間的關系。
點評:電子政務不僅是技術的利用,更涉及到政府行政管理體制及業務流程的重筑。
日本總務省綜合通信基盤局國際廣報官 久恒達宏
觀點:在日本的電子政務里有三個大的重點,第一是共同的外部調配事業的開展,第二是地方自己的EA事業的開展,特別是還有數據的標準化問題。
點評:日本的寬帶建設起步較晚,但進步很快。在寬帶基礎上,日本政府走出了一條自己的電子政務之路。
記者手記
由于電子政務工程是政府行為,因此當這一工程啟動后,在一些部門和地方政府中可能會多多少少存在按計劃完成任務的情況。這就導致這些部門和地方政府的電子政務工程缺乏長期規劃和實效性。
有人把電子政務中一個個單獨的業務應用比作一座座煙囪,信息就在這里面流動,而不能和其他“煙囪”里的信息交互,結果導致大量重復投資和協同效果不夠。要進行信息資源共享,就要打破這些煙囪之間的隔閡,形成縱橫交錯的管線網絡。
第4篇:電子合同安全性范文
關鍵詞: 云計算; 云安全; 分布式計算; 公共云
中圖分類號: TN915.08?34; TP309 文獻標識碼: A 文章編號: 1004?373X(2013)19?0091?04
0 引 言
由于互聯網的不斷發展,基于互聯網的溝通和交互形式極大改變了人們的工作和生活方式,各種網絡業務需求激增,應用程序層出不窮、信息規模迅猛增長、處理任務復雜多變、存儲設備日趨緊張、使用成本隨之升高等問題接踵而至,原始的互聯網系統與服務設計已經不能滿足上述需求,急需新的解決方案,云計算(Cloud computing)正是在這樣的背景下應運而生。
1 云計算概述
1.1 什么是云計算
在整個IT 界可以提供資源的網絡被稱為“云”,它是一些可以自我維護和管理的虛擬計算資源,通常為一些大型服務器集群,包括計算服務器、存儲服務器、寬帶資源等。云計算是在分布式計算(Distributed computing)、網格計算(Grid computing)、并行計算(Parallel computing)等發展的基礎上提出的一種新型計算模型,是一種新興的共享基礎框架的方法,它面對的是超大規模的分布式環境,核心是提供數據存儲和網絡服務。狹義的云計算是指IT基礎設施的交付和使用模式,通過網絡以按需、易擴展的方式獲得所需的資源(硬件、平臺、軟件)。廣義的云計算是指服務的交付和使用模式,通過網絡以按需、易擴展的方式獲得所需的服務,這種服務可以是IT和軟件、互聯網相關的,也可是任意其他的服務。云計算通過將計算任務分布在由大量計算機構成的資源池(“云”)上,使各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務。這種全新的互聯網應用模式,成為解決高速數據處理、海量信息存儲、資源動態擴展、數據安全與實時共享等問題的有效途徑。
云計算可分為公共云、私有云和混合云三種模式。公共云是由多家企業共享使用云中各種基礎設施的服務平臺,并由第三方進行管理。私有云是由企業自己部署的或由云服務商運用虛擬化技術為企業建立的專有網絡或數據中心,可提供對數據、安全性和服務質量的最有效控制,但開銷較公有云大。混合云是公共云和私有云的結合。由于公共云是共享資源的服務平臺,相比使用私有云,開銷較小,但比私有云面臨更多、更大的安全風險,本文討論的云安全問題主要是針對公共云提出的。
1.2 云計算服務體系架構
根據NIST的定義,云計算服務體系架構通常分為3個層次,如圖1所示,分別是:
(1)基礎設施即服務(Infrastructure as a service,IaaS)為用戶提供處理、存儲、網絡以及其他基礎計算資源的服務,用戶可以在其上部署和運行包括操作系統和應用在內的任何軟件。用戶不需要管理或控制底層的云架構,但是他們需要控制操作系統、存儲資源以及被部署的應用,還有可能要對某些網絡部件(例如主機防火墻)進行有限的控制,如Amazon(亞馬遜)的彈性計算云(Elastic compute coud,EC2)、IBM的藍云(Blue cloud)以及Sun的云基礎設施平臺(IaaS)等。
(2)平臺即服務(Platform as a service,PaaS)為用戶提供將其應用(可能是用戶自己創建也可能是從別處獲取)部署在云架構上的服務,而創建這些應用的編程語言和工具必須得到服務提供商的支持。用戶不需要管理或控制底層的云架構(包括網絡、服務器、操作系統、存儲),但是他們需要對被部署的應用進行控制,還有可能要對應用環境進行配置,如Google的Google app engine與微軟的Azure平臺等。
(3)軟件即服務(Software as a service,SaaS)是一種由云計算服務商集中部署的應用系統,客戶通過互聯網訪問的一種服務方式。為用戶提供在云架構上運行的應用的服務。用戶可以從多種多樣的客戶設備經由客戶接口(例如Web瀏覽器)對應用進行訪問。用戶不需要管理或控制底層的云架構(包括網絡、服務器、操作系統、存儲,甚至包括個別的應用能力),而只需要關心一些需要特別設定的應用配置,如Salesforce公司的客戶關系管理服務等。
處于底層的云基礎設施將是未來信息世界的靈魂,其數量雖然有限但規模龐大,具有互聯網級的強大分析處理能力,例如應用虛擬化技術、自動化技術、網格計算、服務器集群、IT服務管理等;云平臺服務層提供基礎性、通用,例如云操作系統、云數據管理、云搜索、云開發平臺等,相當于中間件部分;云應用服務層則包括與人們日常工作和生活相關的大量各類應用,例如電子郵件服務、云地圖服務、云電子商務服務、云文檔服務等,這些豐富的應用給人們帶來實實在在的便捷。各個層次的服務之間既彼此獨立又相互依存,形成一個動態穩定結構。
1.3 云計算特點
云計算作為一種新興的應用計算機技術,代表著IT領域向集約化、規模化與專業化道路發展的趨勢,體現了“網絡就是計算機”的思想,是發生在IT領域的深刻變革,其主要特點如下:
(1)規模大。Google云計算已擁有100 多萬臺服務器,Amazon、IBM、微軟、Yahoo 的“云”均擁有幾十萬臺服務器,企業私有云一般也擁有數百上千臺服務器,“云”能為用戶提供巨大的計算能力。
(2)虛擬化。用戶所請求資源在“云”中,不限于固定的某個實體,應用在“云”中某處運行,用戶無需了解也不必擔心應用運行的具置,只需要一臺計算機或者一部手機,即可通過網絡實現所需要的應用服務。
(3)可靠性。“云”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性,因此云計算比本地計算更加可靠。
(4)通用性。云計算不針對特定的應用,在“云”的支撐下可以構造出千變萬化的應用,同一個“云”可以同時支撐不同的應用運行。
(5)可擴展性。“云”的規模可以動態伸縮,滿足應用和用戶規模增長的需要。
(6)自治性。通過自動化配置管理服務,用戶可以按需自動調配任務,以及根據應用環境的變化自動增加或減少服務的數量。
(7)廉價性。由于“云”可以采用廉價的節點來構成云,“云”的自動化集中式管理使大量企業無需負擔高昂的數據管理成本,“云”的通用性使資源的利用率較之傳統系統大幅提升,用戶可以充分享受“云”的低成本優勢。
雖然云計算具有上述諸多優勢,但目前還并未得到用戶的廣泛接受,主要原因在于其大規模共享資源所產生的安全問題。
2 云計算安全
由于云計算大規模和開放性,導致云計算面臨著比以前系統更為嚴峻的安全威脅,安全問題已成為制約云計算發展的重要因素。2010年5月在第二屆中國云計算大會上,我國提出了應加強云計算信息安全研究,解決共性技術問題,保證云計算產業健康、可持續發展。許多對云計算感興趣的研究團體也開始著手研究云計算的安全問題,安全廠商也在關注各類安全云計算產品。
2.1 云計算存在的安全隱患
(1)內部人員非法訪問或惡意破壞。用戶的信息特別是敏感信息,是在用戶無法控制的“云”中進行加工處理的,將會繞過用戶對這些信息物理、邏輯和人工的控制,因此有可能被服務商內部管理人員及信息處理人員非法訪問及惡意破壞,從某種程度上說,完全依賴于云服務提供商的安全系統是云計算存在的最大的風險。
(2)審計功能不完備。傳統服務提供商需要接受外部審計,但一些云計算提供商卻拒絕接受外部審計。用戶只需要提交原始數據,最終結果由云計算服務器提供,數據的運算過程不接受用戶的任何安全審計與安全評估,用戶對自己數據的安全和完整承擔全部責任。
(3)數據保護難度大。用戶數據的儲存位置可能分散于世界各地,由于不同國家和地區的地理、氣候、人文環境不同,地震、水災、火災、暴力破壞等各種災害難以預料和有效控制,給存儲數據的硬件設施帶來了極大的安全威脅。同時,由于數據存儲位置的不確定性,一旦云計算過程發生意外出錯或者中止,用戶數據恢復難度增大。另外,各國隱私保護政策不同,信息泄密和隱私暴露的風險也大大增加。
(4)數據隔離不清晰。在云計算的體系下,軟件平臺廣泛采用了Multi?tenancy(多租戶)架構,即單個軟件系統實例服務于多個客戶組織,所有用戶的數據將被共同保存在惟一一個軟件系統實例內,數據具有無邊界性,無法像傳統網絡一樣清楚地定義安全邊界和保護措施,如果惡意用戶通過不正當手段取得合法虛擬機權限,就有可能威脅到同一臺物理服務器上其他虛擬機。雖然數據都處于加密狀態,但是云計算服務商無法確保加密服務絕對安全,一旦加密系統出現問題,則極有可能發生泄密問題,因此,進行數據隔離是防止此類事件的必要手段。
(5)運算時效性難以控制。由于數據都是經過網絡傳輸,難免因為網絡堵塞、網絡硬件出錯、遭受DOS攻擊或者數據恢復而耽誤時間,而時效性對于很多業務而言是至關重要的,甚至關系到企業的前途命運,一旦發生服務延遲,有可能會給企業帶來巨大損失,而云計算服務商不會承擔這種責任。
(6)網絡攻擊變得更加容易。黑客通過網絡釣魚或軟件漏洞來劫持用戶信息,通常根據一個密碼就可以竊取用戶多個服務中的資料,如果被盜的密碼可以登陸云端平臺,那么用戶的所有數據將被竊聽、篡改,甚至重定向用戶的服務到其他惡意網站,并且被“劫持”的服務和賬號可能會被利用來發起新的攻擊。資源和能力開放是云計算時代的一個重要業務變革方向,作為技術層面的實現,云計算服務商需要提供大量的網絡接口和API來整合上下游、發展業務伙伴、甚至直接提供業務,但從實踐來看,開發過程的安全測試、運行過程中的滲透測試等,不管從測試工具還是測試方法等,針對網絡接口和API都還不夠成熟,這些通常工作于后臺相對安全環境的功能被開放出來后帶來了額外的安全入侵入口。由于云計算可以為任何人提供計算資源,并不考慮使用者的目的,而這些便利的具有巨大計算能力的資源極有可能被黑客用來進行破解用戶帳戶信息、竊取服務器數據、發動DOS攻擊等惡意行為。
(7)調查支持難以實現。在云計算環境下,計算、存儲、帶寬服務可在全球跨國獲取,數據和運算結果會在不同地區的多臺主機或數據中心之間傳遞、交換,如果在某一臺主機運算的數據被黑客攻擊,則經過多次的數據傳遞交換后,將無法確定數據究竟何時何地在哪臺主機被攻擊過,相關安全部門若進行調查,將無從下手。
(8)服務持久性難以保證。在云計算系統中,終端用戶對提供商的依賴性更高,當云計算技術供應商因出現破產等情況而導致服務中斷或不穩定時,用戶的數據存儲和使用云計算服務將會遇到很大的麻煩。
(9)兼容性較弱。如果企業決定將服務從一個云服務商遷移到另一個服務商,就會出現兼容性的問題,如Amazon的S3和IBM的藍云就互不兼容。
2.2 云計算安全問題的解決方案
針對以上云計算面臨的安全問題,從終端用戶和云計算服務商以及國家層面三個方面提出相應的解決方案。
(1)終端用戶
①選擇信譽較高的服務商。用戶應選擇經營規模大、信譽度高的服務商,并對服務商能夠提供服務的安全等級和能夠持久服務的能力進行評估。簽訂云計算服務合同時要注意合同中關于涉及安全破壞、數據轉移、控制轉變以及數據訪問時自身在法律層面的權利及義務的準確描述和界定,防止誤入合同文字陷阱中。
②數據加密技術。目前除了軟件服務(SaaS)服務商之外,云計算服務商一般不具備隱私數據的保護能力,因此在使用云計算過程中,終端用戶如果將數據以明文的形式存儲于分散的云端服務器,則無法保證數據的機密性和完整性,因此用戶可以采用相關加密對術對敏感數據進行加密,并做好密鑰管理工作。但同時加密會降低數據的利用率,二者的關系需要進行權衡。
③進行權限控制。企業用戶將數據傳輸到云端服務器之后,要對數據的訪問權限加以控制,限制云計算服務商的訪問權限,數據的完全控制權應屬于終端用戶。
④加強用戶安全教育。用戶在使用云計算服務時,最常使用的客戶端工具是WEB瀏覽器等,必須要避免在使用自己的服務時將密碼泄露給第三方、以免被他人利用合法身份進行信息竊取,而這需要對使用人員進行相應的安全知識培訓。
(2)云服務提供商
①加強安全認證,整合運用多種認證技術手段,確保只有合法的用戶才能訪問和使用云資源。
②加強接口和API在功能設計、開發、測試、上線等覆蓋生命周期過程的安全實踐,廣泛采用更加全面的安全測試用例。
③采用數據隔離技術。采用額外的數據隔離機制來保證各個用戶之間的數據不可見性,目前主要通過對虛擬機隔離從邏輯上實現如傳統網絡模式下的物理隔離和邊界防護,防止系統越界訪問。
④部署嚴密的安全防御體系,保證用戶數據不被輕易攻擊,同時還應采用屏蔽、抗干擾等技術為防止電磁泄漏。
⑤完備的數據容災系統支持,其應具備相應的預報、告警、自動排除危害機制,保證因一些自然災害導致斷電、硬件損壞而引起數據丟失后,能夠迅速恢復數據。
⑥對出網數據進行監控。制定監控策略,使用過濾器對離開網絡的數據進行監控,確保用戶隱私信息和核心數據沒有非法外流。
⑦確保用戶正常刪除的敏感數據徹底消失,不能再被從云端恢復。
⑧提供審計服務。審計用于跟蹤記錄用戶的各種行為以及數據的訪問使用情況,審計日志保存時間要盡可能的長久,以便發生法律糾紛時能夠提供調查依據。
⑨提供不同安全等級的服務。云計算服務提供商需要對服務區分安全等級,然后以此為依據協助用戶對自己的數據和應用進行風險評估,并根據評估結果向用戶推薦提供相應安全等級的服務。
⑩正規內部管理。運營商必須規范內部工作機制,健全各項管理規定,加強員工職業道德教育,特別對于那些擁有特權帳戶的人員,與員工簽定承諾書和相關責任書、合同或協議,確保內部不發生不道德行為和違法行為。可以采取分級控制的方法同,對內部工作人員進行分級,分配相應的訪問和使用權限;
(3)國家層面
國家應加強法律法規建設,加強云計算產業規范和監管。當前,制約云計算發展的主要障礙之一就是各種標準和法規的缺失。沒有法律法規的規范和約束,就很難保證云計算服務商服務的安全性和正規化,云計算的信任和信譽機制就很難建立,而這極易導致產生違法行為,如某服務商可能被重金收買后將某個時期內某個行業的發展趨勢信息、創新型無形資產和競爭性商務信息秘密出售他人,而這將會給某些企業致命打擊。外國公司企業在擁有傳統技術標準和制訂新技術標準方面都有較大優勢,我國企業還不容易取得標準方面的主動權,因此一方面要努力學習借鑒,加大這方面的研發投入,另一方面要充分發揮我國應用市場廣大的優勢,推進實踐應用,不斷積累經驗,在此基礎之上提煉相應的標準和規范,積極爭取話語權。
3 結 語
云計算作為一種新型的分布式計算模式,有著非常廣闊的發展前景,但其在很多環節還存在諸多安全隱患,安全問題已經成為困擾云計算更大發展的最重要的因素。云計算的發展必須有健全的法律法規作為規范和約束,必須使用先進的技術手段消除各種安全風險,必須運用先進的運營理念和管理策略保證正規有序服務,只有做到這些,云計算才能真正被廣大用戶所接受和使用,云計算才能得到真正的發展。
參考文獻
[1] 郝文江.云計算與信息安全[J].城市與減災,2010(4):12?15.
[2] 楊斌,邵曉,肖二永.云計算安全問題探析[J].計算機安全,2012(3):63?66.
[3] 馮登國,張敏,張妍,等.云計算安全研究[J].軟件學報,2010(11):73?81.
[4] 陳尚義.云安全的本質和面臨的挑戰[J].信息安全與通信保密,2009(10):44?46.
[5] 姚小兵,高媛.淺談網絡時代的云安全技術[J].信息科學,2010(3):35?38.
