网络安全条款范文

时间:2023-06-04 10:03:15

导语:如何才能写好一篇网络安全条款,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全条款

篇1

为认真贯彻落实首届国家网络安全宣传周活动要求,提升单位全员及辖区卷烟零售客户网络安全意识,共建清朗网络空间,xx市xx区烟草专卖局(公司)日前积极开展形式多样的宣传活动,营造良好网络安全环境。

一是强化网络安全学习。通过组织学习“网络安全为人民、网络安全靠人民”主题活动内容、《网络安全法》重点条款解读及相关案例分析,使员工深刻认识到网络安全的重要性,并充分利用中国烟草网络学院学习平台,让网络安全知识内化于心,达到普及化、专业化、成效化的目的。

二是注重网络安全防护。区局(公司)于金叶大厦一楼办证大厅设立“网络安全知识”宣传展架,同时加强对公司全员及广大零售客户的温馨提示,着重做好账号密码、wifi安全、微信微博、钓鱼网站、文件加密、网络病毒等日常防范,有效杜绝工作及生活中的网络安全事件发生。

三是提升网络防护技能。积极向零售客户宣传网络安全工作,强化对客户有关网上订货密码、计算机及移动终端安全的防护须知提醒,通过宣传提高零售客户网络应用自我保护技能与安全意识,以确保资金及网上订货安全。

篇2

美国媒体日前曝出,奥巴马政府决定对所谓中国从美国数据库“窃取”2000多万美国人个人信息一事进行报复,奥巴马已经要求下属拿出一套报复方案,并研究了对中国实施经济制裁的可能性。

美国官方目前还未对这一消息做出正式回应,我们尚不确定它是否属实,或者只是美国媒体的捕风捉影。但俗话讲无风不起浪,美国惯常炒作话题,然后让这个话题为它所用,以推动它的某项具体谋划。比如,美国长时间炒作“中国黑客”,最后的结果往往是,美国大幅度扩充其网络部队。

实际上,美国人的咋呼给我们提了醒。在网络安全这一块,我们必须加强戒备。网络空间互联互通,错综复杂,在网络空间有效维护中国的国家利益,是至关重要又十分困难的事。而美国人在网络安全问题上对我们的施压,应该“倒逼”出中国更加强大的网络力量。回顾中国网络空间战略觉醒,既是时代呼唤、主动应变,也是应对挑战的必然结果。斯诺登披露“棱镜门”成为中国建设网络强国的最强有力推手。面对“数字建国”历史机遇,从网络大国走向网络强国的中国,不会畏惧美国刮起的网络暴风雨。

新的《国家安全法》明确维护国家网络空间、安全和发展利益,相信正在公开讨论的《网络安全法》将有助于最终形成建设网络国防力量的长效机制。而所谓美国“报复”的一个结果,将是加速催生一支强大的中国网军,进而发展成为维护世界网络空间和平与发展的中流砥柱。

要实现这一目标,中国需要马上行动起来。以新的《国家安全法》和《网络安全法》“维护国家、反对网络入侵”条款为法理依据,加快成立网军步伐,走出只能守“网络营门”,无法守卫“网络国门”的困局。在建立网络力量方面,应实现军民融合。可参照美国防部高级计划研究局(DARPA)成功做法,利用军民融合上升为国家战略的历史机遇,加大对网络安全企业的投资力度,以网络安全产业领先支撑网络国防发展。另外,应该建立网络靶场。兵不练不精。可以借鉴美国建立“国家网络靶场”的成功做法,建立网络攻防的虚拟环境,为未来中国网军的发展提供网络训练场。

篇3

关键词:网络会计;会计理论;电子商务;网络安全

互联网的快速发展为世界带来了一次经济腾飞,网络经济是建立在互联网(特别是Internet)基础之上,以现代信息技术为核心的新的经济形态。互联网的应用与普及使得全球信息处理网络化成为大势所趋,一大批网上企业,虚拟企业应运而生。会计是反映经济活动的信息系统,是社会发展到一定阶段的必然产物。会计服务于特定的社会环境,并随着客观经济环境的变化而变化,网络经济的产生和发展,对现有的会计基础理论产生了重大影响,从而需要对会计基础理论作出相应的创新与改变,以适应当下网络经济发展的需要。

一、电子商务与网络会计的关系

电子商务运用现代化的信息网络技术,将商业交易过程中的资料传达、货物资金交换全部通过网络来进行操作,是在商业的整个运作过程中真正做到交易无纸化和直接化的全新商务运作方式,不仅为买卖双方节省了时间,更使得远距离商品买卖得以实现。电子商务拉近了空间距离,缩短了商务流程,降低了物流、资金及信息的处理成本,同时也推动企业向网络财务方向发展。

(一)电子商务的发展催生网络会计

电子商务的发展导致网络会计的产生,网络会计的存在有赖于电子商务技术水平的提高,而且随着商务技术的发展而不断发展。电子商务无纸化、直接化的交易动作方式,要求企业必须实行网络化管理。电子商务的财务数据的特性是“多、快、杂”。多:每天有上万甚至几十万的订单;杂:不同平台、不同渠道、不同客户、不同收费方式;快:信息流转要快、核算要快、分析要快。电子商务的上述特点,决定了传统财务会计已不能适应其发展,在此情形下,网络会计应运而生。网络会计在遵循传统财务对数据的严谨基础上,结合现代电子商务运营特色,已发展成为企业提供规范、高效、安全、一体化的财务解决方案。电子商务技术中,电子支付、电子查询、电子数据交换等多项技术给网络会计的发展以有力的支持,使网络会计工作领域不断扩展有了可靠的依托。

(二)网络会计是电子商务的保障

电子商务要求企业通过网络实现从原材料的查询、采购、产品的展示、订购到出品、储运以及电子支付等一系列贸易活动。如果仍以传统的财务会计核算来对电子商务进行管理核算,势必造成会计核算严重滞后于商务活动,从而导致企业管理不科学,以致于阻碍企业的发展。网络会计通过运用电子单据与电子货币相关工具,能够提供准确、真实、可靠的相关信息,及时反映电子商务的实际状况,使管理者能随时了解企业的库存、销售、成本、资金等资料数据,进而促进提高企业管理决策水平。同时网络会计也充实了电子商务的运行体系,使电子商务的实施更加完善、可靠,促使电子商务向更高的水平发展。

(三)网络会计在电子商务中的应用

电子商务运营中的核心业务主要涉及对订单、商品、库存、会员等核心数据的管理。与传统财务会计不同,网络会计具有数据交换平台多,单据生成频率高,对账流程复杂、单据自动化处理要求高等特点。网络会计的财务管理方式是高级的、精细化的,不单从基本的资金层面分析财务数据,还依托各种业务数据进行标准财务核算。网络会计财务体系大致分为四个部分,即资金管理、出纳管理、会计总账,固定资产。资金管理能够处理公司的应收应付款、费用收支、发票核销管控、费用账单对账等业务。出纳管理管控整个公司的现金、银行存款、虚拟账户的资金流转,对资金流进行实质性管控。总计总账从资金、出纳、进销存等相关业务原始数据,依照国家会计准则标准和会计科目公布,生成专业的会计凭证,并根据凭证数据,形成专业细致的财务分析报表,包括总分类账、明细分类账、资产负债表、利润表及现金流量表等,提供给公司决策层进行分析决策;会计总账的数据必须与业务层的数据对应一致,不得有分毫偏差。固定资产是很多商贸公司会忽略的内容,当公司达到一定规模的时候,属于公司自身资产范畴的固定资产都必须进行折旧核算,分摊到每月的成本中去,例如办公电脑、空调、复印机、打印机、自购办公物业、自购仓储物业、货架等等,这些东西都是公司的账面资产,并都具有一年以下的使用年限,因此不能在购买当月将成本一次性扣除,而是需要按照预计使用时间每月计提折旧,系统会每个月自动生成折旧分录,并最终反应至报表中。

二、网络会计在电子商务企业应用存在的问题

(一)网络安全影响信息安全

网络从诞生的那时起,就伴随着安全问题。由于电子商务所有环节都在网络上进行,相关的系统安全主要通过设置密码来实现。但由于用户不小心泄密、病毒感染、或者受到黑客攻击等原因,有可能导致未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或出卖商业机密换取钱财。网络黑客的蓄意破坏、恶意攻击,或者病毒的感染,将可能使整个系统陷于瘫痪。同时,在网络会计环境条件下,传统的纸质文书及印章报表等文件不再被使用,所有的商务及会计相关信息全部通过网络来进行传递,那么相关阅读方在查阅这些信息时,有理由怀疑这些被上传到网络上的扫描件、复印件或电子文档资料,有没有被信息提供方或网络黑客进行过篡改,而作为信息的提供方,同样会担心所传递的信息能否被使用方正确识别并下载,这些都是亟待解决的问题。

(二)网络会计的人员素质待提高

网络经济的不断发展需要网络人才具备更全面的知识,即其不仅要掌握会计专业知识和所属行业常识,还必须具有计算机技术与网络知识,并熟悉相关法律法规。但是就当前来看,财会人员中复合型人才极其缺乏。一是因财会专业性知识变动频次较快,大多数财会人员疲于应付本专业知识更新,无暇其他方面的知识更新。二是思想意识不到位,接受新事务、新知识的能力不强,认为财会人员只要把专业知识学好就可以了。所以会计人员知识的匮乏,已经不能适应网络会计发展的要求。

(三)政策、法规不适应

会计的政策和法规的发展比较滞后,现有的政策不能适应网络会计的快速发展,需要重新制定与改正。例如,网上银行在线支付业务是基于变量代码签名安全支付保障,现行的签名付款担保是一个传统的安全支付方式。《票据法》仅对传统的印鉴作了相应的规定。所以一旦出问题,银行能否得到法律的保护还存在问题。另外《公司法》对于“虚拟公司”这一新会计主体进行界定和确认的规定不是很明确,其次对网络会计信息披露进行规范的法律条款较少,披露的对象、内容和法律责任不明确。在《会计法》中从披露的对象方面看,以往具有笼统概括性;从披露内容方面看,在满足不同信息使用者的需求基础上,没有提供专门的会计信息;从法律责任方面看,部分条款责任模糊,特别是有关对披露虚假会计信息以及在披露上有重大遗漏行为应承担的法律责任和处罚,很不清晰。

三、完善网络会计的对策

(一)加强网络安全

对于网络会计来讲,拥有整体的网络安全解决方案,显得尤为重要。首先,强化行业网络安全意识,提高会计信息网络安全预警系统的实施质量,做好计算机病毒和网络相关的信息,增强实时信息安全防范。其次,提高用户的网络安全意识,开展信息网络安全方面的培训,做好网络会计信息安全保障工作。最后,提高网络系统的安全防范能力,采用防火墙技术,不让病毒及非法访问者进入内部网,有效保护内部信息安全完整。

(二)加强人才培养

网络会计人才的培养可以通过以下几个方法解决:一是增加对财会人员的教育投入,改革教育培训方式和方法,提倡信息化教育。二是借助社会培训机构,重点关注上岗前和继续教育培训,循序渐进提高会计人员的业务素质。三是推广岗位竞争机制和业务普考制度,动力和压力并重,激发其自主学习的动力,提升创新思维能力,注重培养复合型会计人才,较快适应网络发展对会计人才的要求。

(三)建立健全网络会计的政策和法规

我国在从1986年开始,相继制定并颁布了《中华人民共和国信息安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律,并在《刑法》、《刑事诉讼法》、《合同法》等相关法律中制定了有关计算机信息安全方面的条文。我国会计的法律规范是以《会计法》为核心的,网络会计也同样适用于此法律。目前我国关于网络会计的法律法规并不成熟,需要借鉴外国的先进法律知识来进行完善。《电子商务示范法》是联合国提出的用以规范电子商务市场的法规,提出了电子数据可以作为有效的法律证据,但这些条件必须满足:生成、存储和传递过程的电子数据必须是可靠的;数据有专人负责管理并确保数据的完整性等。因此,我国的网络安全立法应根据现有的会计法规及有关规定,结合国外相关先进经验,制定完善相关政策法规,以规范网上交易。

参考文献:

[1]陈勇.XBRL及其在我国应用的可行性分析[J].上海会计,2010(6):48-51.

[2]陈晓航.浅议虚拟企业中的会计假设[J].现代会计,2010(3):01-06.

篇4

当以下问题发生时,使得网络在遭受安全攻击时,显得非常脆弱:上层应用的安全收到Internet底层TCP/IP网络协议安全性的影响,如果底层TCMP网络协议受到攻击,那么上层应用也会存在安全隐患;黑客技术和解密工具在网络上无序传播,而给一些不法分子利用这些技术来攻击网络;软件的更新周期较长,而极有可能使得操作系统和应用程序出现新的的攻击漏洞;网络管理中的法律法规不健全,各种条款的严谨性不足,而给管理工作带来不便,对于法规的执行力度不足,缺乏切实可行的措施。

2对企业办公网络安全造成威胁的因素

对办公网络的信息安全实施有效的保护有着非常重要的意义,但同时也存在着一定的难度。由于网络技术自身存在很多不足,如系统安全性保障不足。没有安全性的实践等,而使得办公网络不堪一击。除了自然灾害会给办公网络埋下巨大的安全隐患外,还有计算机犯罪、黑客攻击等因素也是影响网络信息安全的不稳定因素。

2.1自然灾害造成的威胁

从本质上来说,企业办公网络的信息系统就是一台机器,根本不具备抵御自然灾害、温度、湿度等环节因素影响的能力,再加上防护措施的欠缺,必然会加大自然灾害和环境对办公网络信息的威胁。最常见的就是断电而造成的影响,会使得正处于运行状态中的设备受到损害或者导致数据丢失等情况的发生。

2.2网络软件漏洞造成的威胁

一般来说,网络软件自身就存在着一些不可避免的漏洞,而给黑客攻击提供了便利,黑客会利用这些软件漏洞对网络实施攻击,在常见的案例中,网络安全受到攻击的主要原因就是由于网络软件不完善。还有一些软件编程人员,为了自身使用方便而设置“后门”,一旦这些“后门”被不法分子找到,将会造成不可预料的后果。

2.3黑客造成的威胁

办公网络信息安全遭受黑客攻击的案例数不胜数,这些黑客利用各种计算机工具,对自己所掌握的系统和网络缺陷下手,从而盗取、窃听重要信息,或者攻击系统中的重要信息,甚至篡改办公网络中的部分信息,而造成办公网络瘫痪,给企业造成严重的损失。

2.4计算机病毒造成的威胁

计算机病毒会以极快的速度蔓延,而且波及的范围也非常广,一旦爆发计算机病毒将会造成不可估计的损失。计算机病毒无影无形,以依附于其他程序的形式存在,随着程序的运行进一步侵入系统,并迅速扩散。一旦办公网络被病毒入侵,会降低工作效率,甚至导致系统死机,数据丢失等严重情况的发生。

3如何加强办公网络中的网络安全

3.1数据加密

数据加密技术指的是通过加密钥匙和加密函数转化,将信息处理成为无意义的密文。而接收方再通过解密钥匙和解密函数,将密文还原成为明文。加密技术是网络安全技术的基石。加密的原理就是改变数据的表现形式,而目的就是确保密文只能被特定的人所解读。一个加密网络,不仅可以实现对非授权用户的搭线窃听和入网的阻拦,而且还能有效的防止恶意软件的入侵。一般的数据加密可以在通信的三个层次来实现,分别是链路加密、节点加密和端到端加密。

3.2建立网络管理平台

现阶段,随着网络系统的不断扩大,越来越多的技术也应用到网络安全当中,常见的技术主要有防火墙、入侵检测、防病毒软件等。但不足的就是这些系统都处于独立地工作状态,要保证网络安全以及网络资源能够被充分利用,应当为其提供一个经济安全、可靠高效、功能完善的网络管理平台来实现对这些网络安全设备的综合管理,使其能够充分发挥应有的功能。

3.3设置防火墙

篇5

【关键词】互联网时代 网络安全 教育

一直以来,针对大学生开展的安全教育活动是各个高校日常管理工作的重中之重,因为学生自身的安全问题是开展一切工作的根本前提,随着互联网时代的到来以及网络对国民生活影响的日益增加,在校大学生们的生活也不可避免地为之所影响。正如其他新事物一样,网络在给大学生的生活带来便利的同时,也潜藏着诸多的隐患甚至是陷阱,如何有效地帮助学生树立起网络安全意识,远离网络陷阱,已经成为各个高校不得不面对的新挑战。

1高校开展网络安全教育的必要性

1.1有利于提升学生的网络防卫意识

虽然,近年来我国网民的数量出现了爆炸式的增长,并且呈现出年轻化的趋势,但是,不能忽视的是,大多数年轻人对于网络安全的相关知识还是比较缺乏的,特别是部分学生在进入大学前几乎没有接触过网络,因此,在校园中开展网络的相关教育就是十分必要的!通过教授一些基础性的网络知识教育,不仅仅可以帮助学生多了解一些关于网络的知识,同时还可以提升他们的网络运用技能,更为重要的是,使得学生们在面对网络骗局、陷阱时具备初步的辨别能力,进而从根本上减少校园网络事件的发生。

1.2有利于提高学生的综合素养

互联网时代的到来,对于人才能力的要求有了更高的标准,相信在以后的社会竞争中,具备相关的网络知识将会赋予为个人更大的竞争力。虽然在当前的大学课堂中普遍设置了计算机技术的相关课程,但是在教导学生面对日新月异的网络漏洞这方面,却并不总是能跟得上时代的步伐。相信通过在校园中开展网络安全知识方面的教育,将会在提升学生综合素养方面有着积极的意义,从而帮助他们在面对日后的竞争时具备更大的优势。

1.3有利于维护校园的正常秩序

网络方面的相关教育并不仅仅涉及到安全方面,它对于维护整个校园工作秩序的稳定同样有着举足轻重的作用。在当今这样一个信息时代,一时一地的信息可以通过网络在短时间内大量地迅速传播,使事件本身具有更加广泛的社会意义,稍有不慎,都有可能升级成为危及校园甚至是整个社会的群体性突发事件。如果,学生们拥有一些相关的网络安全知识,具备初步的网络判断能力,可以在很大程度上抵制网络谣言,降低校园的突发,从而为维护校园的正常工作秩序做出积极贡献。

2当前高校网络安全教育工作的困境

2.1对网络安全教育的重视程度有待提高

虽然已经有越来越多的高校已经意识到了网络安全教育的重要性,但是,从普遍水平来看,对于网络安全教育的重视程度依旧有待提高。在部分高校中,日常的学生管理部门完全没有指派专人关注本校的舆论阵地,如官方微博、学校论坛等,同时也没有意识到在日常的安全教育中融入网络教育的必要性,只有在出现了相关事件之后才会注意到网络的安全教育,并在事后采取措施进行补救。

2.2缺少专业的课程设置

大多数的高校基本都开设有计算机类的相关课程,但是其中涉及到网络安全教育的内容往往过于肤浅。在当下的计算机授课过程中,老师们的讲授内容多为一般性的科普教育,偶尔会伴随一些办公软件的指导使用,由于部分学生在进入大学前根本没有接触过网络,因此这些课程的安排是非常必要的。

2.3缺乏相关的网络安全专业人才

“闻道有先后,术业有专攻。”,虽然不少高校都有一支专业的计算机人才队伍,但是由于专业背景的缘故,专攻网络安全的人才相对还是比较匮乏的,这也是多数学校无法开设专业的网络安全教育课程的掣肘之一。进入二十一世纪以来,对于专业人才、高素质人才的需求越来越旺盛,各个领域之间存在着激烈的竞争,这就使造成了收入相对比较少的教育领域中,网络安全人才的缺口较大。

3开展网络安全教育的有效途径和方法

3.1统一思想,加大对网络安全教育工作的重视力度

在高校中,管理层需要统一思想,加大对网络安全教育工作的重视力度,校领导班子中必须有成员主管此项工作,并在各部门抽调专人负责相关环节,坚决避免“应付了事”的工作态度和作风。此外,还需要加大学校的制度建设,不定期举行相关的座谈研讨,对已经制定的条款进行讨论分析,不断完善、改进,使得网络安全教育工作做到有理可依,进而为校内的网络安全教育提供制度保障。

3.2开设专门的网络教育课程

针对自身的实际情况,高校的教学主管部门可以考虑开设专门的网络安全教育课程,除了制定详细的教学计划之外,还要对授课内容进行严格把关,此外,在每一阶段的课程结束之后,对课程的效果、质量等开展调查反馈工作,以便于及时改进当前工作中存在的问题,并为日后对课程设置进行相应的调整和修改打下良好的基础。

3.3引进相关的专业人才

针对校内缺乏相关的专业人才,各个高校可以通过两种途径应对这个问题。一方面,加大对校外人才的引进力度。针对比较稀缺的人才,学校可以根据自身情况制定相应的引进计划,通过高薪、优厚的晋升空间以及光明的发展前景等方式来吸收相关的专业人才。另一方面,加大对本校教师的培养力度。对本校教师进行专业培训也不失为一种经济、可行的途径,培训、讲座、外出学习等方式都可以有效地提升本校教师的个人素质,并通过有目的性的培养,进而使之成为本校在相关领域内的专家。

参考文献:

[1]卢春宇.《欧盟青少年网络安全教育措施及对我国的启示》[J].吉林省教育学院学报,2013,8.

[2]任海波.《当代大学生网络安全教育研究》[J].河南科技学院学报,2015.11.

篇6

关键词:计算机网络;网络安全;隐患;防范策略

计算机的广泛应用把我们的各项事业都融入其中,特别是计算机网络的社会化,已经成为了信息时代的主要推动力。随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。

一、计算机网络的现状

当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因:(1) Internet所用底层TCP/IP网络协议本身就很容易受到攻击,该协议本身的安全问题极大地影响到上层应用的安全。(2) Internet上广为传插的傻瓜式黑客软件和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。(3) 快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统和应用程序存在新的攻击漏洞。(4) 现行法规政策和管理方面存在不足。目前我国针对计算机及网络信息保护的条款不细致,网上保密的法规制度可操作性不强,执行不力。

二、计算机网络面临的威胁

计算机信息系统之所以存在着脆弱性,主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等。由于计算机信息系统已经成为信息社会另一种形式的“金库”和“保密室”,因而,成为一些人窥视的目标。计算机信息系统的安全威胁主要来自于以下几个方面:

(1)自然灾害。计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。

(2)黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演越烈,这些黑客具有计算机系统和网络脆弱性的知识,通常采用非法侵入重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。

(3)计算机病毒。90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。计算机感染上病毒后,轻则使系统上作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。

(4)垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。

(5)信息战的严重威胁。信息战,即为了国家的军事战略而采取行动,取得信息优势,干扰敌方的信息和信息系统,同时保卫自己的信息和信息系统。信息技术从根本上改变了进行战争的方法,其攻击的首要目标主要是连接国家政治、军事、经济和整个社会的计算机网络系统。

(6)计算机犯罪。计算机犯罪,通常是利用窃取口令等手段非法侵人计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。

三、计算机网络安全防范策略

计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等,以下就此几项技术分别进行分析。

(1)防火墙技术。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。如果所有的访问都经过防火墙,

(2)数据加密与用户授权访问控制技术。与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。

(3)入侵检测技术。入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。

(4)防病毒技术。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。

(5)安全管理队伍的建设。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,强化使用人员和管理人员的安全防范意识。

四、结束语

计算机网络的安全问题越来越受到人们的重视,本文简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。

【参考文献】

[1]张千里.网络安全新技术[M].北京:人民邮电出版社,2008

篇7

乙方:__________________

税务登记证号码:________

为了简化办税(费)程序,甲乙双方根据《中华人民共和国税收征收管理法》及其实施细则的有关规定,就实行网上办税的有关事宜达成如下协议:

一、乙方自愿采用甲方提供的网上办税服务系统办理有关涉税事宜,并承诺遵守本协议各条款的规定,承担由此引起的有关法律责任。

二、使用要求及安全

1.乙方在使用甲方提供的网上办税服务系统时,可以选择ca证书(推荐使用)或者户名+密码的方式进行身份验证。如果乙方使用ca证书进行身份验证,必须先到ca认证中心办理相关手续,取得ca证书。如果乙方使用户名+密码的方式进行身份验证,应注意网络数据的安全性。甲方声明不对该方式下的网络数据安全负责,因此发生的一切纠纷和后果由乙方自行负责。

2.乙方应当妥善保管自己的帐号密码及ca证书,防止被盗或遗失。凡使用乙方帐号密码或ca证书进行网上申报的,甲方均视为乙方亲自办理,并由乙方承担由此产生的法律后果。

三、乙方的权利义务

1.乙方有权使用甲方提供的网上办税服务系统办理纳税申报、税款缴纳及报送财务会计报表等纳税事项。

2.乙方按照税收法律、法规及主管税务机关的要求,通过甲方提供的网上办税服务系统办理纳税申报、税款缴纳及报送财务会计报表等纳税事项后,有权依法要求主管税务机关提供有关的凭证或者回执,以证明乙方已经依法履行其纳税义务。

3.乙方必须按照税收法律、法规及及主管税务机关的要求,在法定期限内按照法定的要求通过甲方提供的网上办税服务系统办理纳税申报、税款缴纳及报送财务会计报表等纳税事项。乙方在法定期限内因甲方网络故障等特殊原因无法实施网上申报等办税事项的,应及时报告主管税务机关,并采取其他方式按期进行纳税申报或办理。否则,乙方应当承担因申报不及时等所引起的一切法律责任。

4.乙方保证其通过网上办税服务系统提供的各项纳税信息的真实性、准确性。如乙方提供的数据不真实、不准确,乙方应当承担由此引起的一切法律责任。

5.乙方承诺提供专门的帐户供网上办税之时使用,并保证在办理有关纳税事宜之前,在该帐户的存款余额足够缴纳当期各项税费。如因帐户余额不足而导致有关税费无法缴纳的,乙方应当承担由此引起的一切法律责任。

6.乙方不得擅自删除通过甲方网上办税服务系统报送的各种报表、资料及其他有关信息。如乙方发现确有错误的,应及时与主管税务机关管理人员取得联系,经管理人员审核后方可删除,并由乙方重新报送。

7.乙方注销或变更主管税务机关的,应当及时向原主管税务机关报告。

8.乙方不得从事破坏甲方网络安全的任何活动。如果因为乙方的原因造成甲方网络安全故障的,乙方应该承担由此给甲方造成的一切损失。

四、甲方的权利和义务

篇8

(一)网络银行交易不能

1.网络银行概念

网络银行,是指通过因特网或其它电子通讯手段提供各种金融服务的银行机构或虚网站。网络银行所提供的产品和服务主要包括:提存款服务、信贷服务、理财服务、电子单据支付服务,资金转帐服务、外汇交易服务、金融分析服务等。其中,网络银行最重要的服务功能是交易功能。

2.网络银行交易不能发生原因

网络银行的蓬勃发展,能使资金的转移高效、快捷、方便、低成本的进行,但同时由于互联网的高度互联和开放性,与传统的银行业务不同,依赖于互联网的网上银行业务是由客户通过因特网连接得电脑进入银行得电脑主机设备得终端与银行进行得,因此虽然网上银行交易关系的主体是银行及其客户,但其还涉及到网络通讯服务商和网络内容提供服务商,以及第三方例如电脑黑客和未经银行许可进入银行系统得第三者。因此导致网络银行业务交易存在很大的安全性问题。

(二)网络银行交易不能原因分析

1.网络银行方面造成交易不能的情况

第一,由于网络银行提供的服务有缺陷或瑕疵的情况造成的交易不能。

第二,由于网络银行整体技术不匹配或技术能力不足以支持整体系统的运行,导致支付、资金转帐及其它服务出现延迟或者错误造成的交易不能。

第三,由于网络银行内部工作人员借职务之便利,掌握客户的信息或商业秘密从事损害客户利益而造成的交易不能。

2.客户方面造成交易不能的情况

由于因客户不慎或故意向他人泄漏了认证密码而导致银行错误划拨或支付的风险;或者由客户由于操作失误造成损失或者网上交易没有完成的风险。

3.不可抗力造成交易不能的情况

不可抗力是指不能预见、不能避免并不能克服的客观情况。对于在网络银行交易中出现的不可抗力事件,如通讯系统出现大面积的故障,供电系统突然停电等情况。

4.第三方过错造成交易不能的情况

第一,由于因网络银行系统的硬件出现技术故障而对客户造成损害的风险。

第二,由于网络系统经营主体和通讯线路出现故障而给客户造成损害的风险。

第三,由于不法分子即“黑客”侵袭网络银行系统而给客户造成损失的风险。

二、网络银行交易不能的民事责任承担

(一)民事责任规责原则

当前对于网络银行的规责原则主要有过错责任原则,无过错责任原则,公平责任原则,另外还有免责条款。

1.过错责任原则是指以行为人的过错作为规责的根据。过错责任原则旨在要求善尽对他人的义务以达到避免损害结果的目的。

2.无过错责任原则是指不问行为人主观是否有过错,只要有侵权行为,损害后果以及二者之间存在因果关系,就应当承担民事责任的规责原则。无过错责任原则在使处在优势地位的一方当事人承担更多的责任,以保护处于弱势地位的当事人的利益。

3.公平责任原则,又称衡平责任原则,指在当事人双方在对造成损害的发生均无过错,法律又无特别规定适用无过错责任,不补偿又显失公平时,由法院根据公平观念,在考虑当事人的财产状况及其他情况的基础上,责令受损害轻的当事人对受损害重的当事人的财产损害给予适当的补偿,由当事人合理地分担损失的一种归责原则。

4.免责条款是指当事人在合同中约定免除将来可能发生的违约责任的条款,其所规定的免责事由即约定免责事由,如不可抗力等。

(二)交易不能的民事责任原则的适用

根据上述民事责任归责原则,作者对交易不能的几种情况分别做了分析:

1.网络银行方面造成交易不能的民事责任承担

对于上文中第一种和第二种情况,笔者认为应由银行承担责任,由于网络银行的技术能力直接关系到网上银行服务的质量和安全,诸如加密技术、数字签名技术、安全认证技等。银行负有提供准确,安全的服务的义务,因此银行也负有提供足以支持系统运行的技术条件的义务,如果银行的有关技术条件不足,则自然应承担相关的法律责任。但是,网上银行的业务是否符合安全性的标准问题难以确认,银行在此时的责任承担应是基于无过错责任原则。如果基于过错责任原则,则客户由于信息的不对称,无法掌握网上银行的业务系统信息和安全性指标来证明网上银行存在安全隐患,不利于保护消费者的合法权益。

对于第三种情况,作者认为应该由银行基于过无错责任原则承担责任,因为网络银行本身存在故意或者过失,应有网络银行承担客户损失后再由银行向相关单位或者个人追究责任。

2.客户方面造成交易不能的民事责任承担

这种情况是由于客户本身存在过错,网络银行无任何过错,应采取过错责任原则由客户自身承担法律责任。

3.不可抗力原因造成交易不能的民事责任承担

对于不可抗力,网络银行的服务条款中都有明确规定其不承担任何责任。但是。根据《合同法》规定,因不可抗力不能履行合同的,根据不可抗力的影响,部分或全部免除责任。因此,银行并不能完全免除责任,而应该根据不可抗力的实际影响对客户的损失承担部分的责任。

4.第三方过错造成交易不能的民事责任承担

对于第三方过错中的第一种情况,由于网络银行是依赖于互相网和计算机而展开业务,计算机等硬件的正常运行成为网络银行正常运转的保证,硬件存在问题则可能带来银行客户的损失。由于法律一般都规定银行有义务保障对当事人服务的及时和准确,因此由服务硬件所导致的错误或不能,也应由银行负责。美国《统一商法典》在确定银行对迟延、不当、失败履行支付命令时,银行有义务向资金移动的受益人或支付指令发出者支付利息。该法典并未对发生迟延、不当或失败的原因作具体限定。硬件的技术故障显然应该包含在其中。所以应该对网络银行实行严格责任的规则原则,由银行承担责任,如果硬件所引发的事故是由于硬件设备本身的质量不合格所致,则银行在对客户承担法律责任后,可向设备提供者、生产者追究有关责任。

对于第二种情况,由于网络交易需要通过网络系统与相应的通讯线路进行连接,这就涉及到网际网路服务提供商(internetserviceprovider,简称ISP),如果在运行种网络系统与通讯系统发生故障,致使银行与客户遭受损失,ISP原则上应该负担债务不履行的损害赔偿责任。依据合同相对性原则,应该由银行向客户承担无过错责任,再由ISP向银行承担损害赔偿责任。

对于第三种情况,由于黑客侵入网络系统导致网络银行与客户均遭受损失,黑客应该向银行和客户承担侵权责任,但是由于网络本身的技术性,瞬时性等特点和黑客的隐蔽性,在实践中,客户很难确认其主体身份并提讼,不利于保护客户的合法权益。且由于黑客攻击网络系统致使网络银行系统不能履行其银行业务,在一定程度上已经构成了违约,应该由银行对客户承担责任。

三、总结

网络银行对客户的责任适用原则,目前学界有三种观点:

第一种观点认为,应该采用严格责任原则,持该观点的学者认为“严格责任原则有助于矫正客户与网络银行之间实力的显著不对称,最大限度地保护客户利益,彰显社会公平与实质正义”。

作者认为,虽然客户在和银行相比种属于弱势地位,对客户利益进行倾斜性保护有其必要性,由网络银行承担黑客侵入系统造成的损失也能促进网络安全技术的发展。但在银行已经尽最大义务来保障网络安全的前提下,仍被黑客侵入并造成客户的损失,由银行承担全部的损失是不合理的。

第二种观点认为应该采用过错推定原则,推定过错责任原则的适用为网络银行设定了一个免责条款,即只要网络银行能够证明其安全措施已达到特定技术标准,就可免于承担民事责任。推定过错原则会使客户在交易中需要自行负担黑客侵袭所造成的风险,对网络银行交易失去信心而远离网络银行交易,不利于电子商务的发展。

第三种观点认为应该采用公平责任原则。该观点认为黑客攻击网络银行系统而致客户损失的,应该由银行和客户根据公平原则分担责任。

篇9

一、我国电子商务中消费者权益保护存在的问题

我国由于电子商务的配套法律相对滞后,相关部门无法依法履职,而且企业自身也缺乏约束,使得虚拟的交易环境成为侵害消费者权益的温床,导致在电子商务活动消费者权益得不到有效的保护。其主要表现在:

1.消费者知情权得不到满足

消费者知情权的实现,是与传统购物方式中的一系列环节相配套的。传统的商务活动中,当事人是通过“面对面”的形式完成的,消费者能够比较容易地判断经营者所提供信息的真实性。

2.消费者安全权难以保障

电子商务中,消费者要通过电子支付方式完成交易,这就要求消费者必须拥有电子账户。由于电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的当事人可能处在不同的地区,大家互相不直接见面,只是通过电子货币或网上银行来进行交易,这就给一些网络黑客通过侵入系统,修改消费者的账户,划走账上资金提供了可乘之机。

3.消费者公平交易权受到侵害

在网上购物中,消费者不得不面对经营者根据自己的利益预先设定好的格式合同。为了麻痹消费者,经营者往往将这些条款设计成文字小、信息多,并将其放在网页上很不起眼的地方,这样很容易被消费者忽略。即使有细心的消费者注意到了,也无力改变。因为这些条款没有给消费者讨价还价的余地,消费者只有选择“同意”按钮后才能继续下一步。当消费者点击同意后,如果在交易后产生了纠纷,商家就会以此来对抗消费者的投诉,使消费者处于很不利的地位。

4.个人隐私受到侵害

用户在互联网上畅意浏览、登录、消费,伴随而来的就是在毫无防备以及被迫的情况下,消费者个人隐私被侵害。其原因在于,在传统商务模式中,经营者一般很少要求消费者提供其个人电话、住址、性别、年龄、收入、爱好等涉及个人隐私的信息。即使经营者要求消费者提供这些信息,通常也会经消费者同意,而且由于传统经营者的信息储存、传输、编辑整理能力的不足,消费者的这些个人隐私信息被不当利用的可能性和风险也不会很大。

二、我国电子商务中消费者权益保护的几点思考

1.法律法规对消费者权益的保护起到了一定的作用

对于格式合同,我国“合同法”和“消费者权益保护法”都有相关规定,这些规定对消费者权益的保护起到了一定的作用。我们要保护消费者的权益,但不能认为所有的网上消费纠纷都应保护消费者的权益。在解释格式条款时,应抛弃传统的绝对化的解释,要采取更加灵活的判断标准。

2.加强电子商务的立法

现有的法律法规,已经无法适应电子商务对消费者权益保护的要求,我们必须加快电子商务消费者权益保护的立法工作。一方面,我们要借鉴发达国家的立法经验;另一方面,要从中国电子商务发展的独特性出发,切实反映电子商务的发展规律。

3.不断加强消费者网络隐私权的保护

加强网络隐私权的保护是因为只有当个人隐私权和信息自由流动带来的利益取得平衡时,网上的商务活动才可能兴旺起来。网络用户固然需要增强自己的隐私保护意识和技能,但最有力的保障只能靠法律、法规的不断完善和规范。加强网络隐私法律保护的首要内容是对消费者的身份、健康状况进行保密,因为这是对消费者最起码的尊重。

4.努力通过各种手段,确保消费者交易安全

网上交易安全是消费者普遍关心的一个热点问题。消费者往往希望能简单快捷地完成交易,但又担心自己的经济利益因操作不当或黑客入侵而遭受损失。因此,我们必须采取行之有效的措施发现交易系统隐患,防范黑客的侵入;要逐步建立健全以信息安全、网络安全为目标,加密技术、认证技术为核心,安全电子交易制度为基础的、具有自主知识产权的电子商务安全保障体系;要建立一个专门的全国性的认证体系,权威、公正地开展电子商务认证工作,确认从事电子商务活动的企业身份的合法性、真实性和准确性。

参考文献:

[1]孙晔,张楚.美国电子商务法[M].北京邮电大学出版社,2001:210.

[2]郭明瑞.民法学[M].北京大学出版社,2001:166.

篇10

一、电子商务中消费者权益保护面临的挑战

(一)电子商务的界定

目前,对于电子商务还没有一个统一的定义,美国《全球电子商务纲要》的定义是:所谓电子商务,系指通过Internet进行的各项商务活动,包括广告、交易、支付、服务等活动。经济合作发展组织(OECD)定义为:电子商务是指商业交易,它包括组织与个人在基于文本、声音、可视化图像等在内的数字化数据传输与处理方面的商业活动。通常认为电子商务是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。

从交易主体上分,电子商务主要可以分为以下四种类型:BtoB,即企业与企业之间的电子商务;BtoC,即经营者与消费者之间的电子商务;CtoC,即消费者与消费者之间通过互联网进行的交易;此外,随着电子政务的发展,出现了政府与企业之间利用互联网开展的电子商务,即GtoB主要是政府网上的采购活动。其中BtoB、GtoB两类交易并不涉及到消费者保护问题,BtoC和CtoC是消费者网上购物交易模式。笔者要探讨的是BtoC和CtoC电子商务活动中如何有效保护消费者的合法权益问题。

(二)电子商务中消费者权益保护面临的挑战

1.消费者的知情权问题。我国《消费者权益保护法》第八条规定:“消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利”。知情权是消费者能否做出正确的消费行为的依据,是消费者决定购买某种商品或者接受某种服务的前提。在网络交易中,因其具有虚拟性,经营者与消费者不能面对面地交易,消费者只能通过网络上的有限介绍和广告宣传来了解商品信息。而这些信息由经营者和控制,这就对经营者提出了更高的要求,否则网络经营者有利用该网络广告欺诈的可能。

另外,一般来说,由于人的主观性,网络经营者对其销售的商品无论如何详细也不可能满足所有消费者的需求。因此,对于网络商品,消费者更多的是凭着自身的感观或经验去识别和判定产品质量和性能。

2.消费者的隐私权问题。在电子商务交易中,经营者往往需要消费者提供很多的个人信息,互联网技术也使得对个人信息的收集、储存和销售有着前所未有的能力和规模。这就使网络交易中侵犯消费者隐私权的现象大量发生。

一般来说,电子商务中侵犯消费者隐私权主要有三种情况:其一,技术拦截,即拦截电子邮件获取通讯内容;其二,泄露信息,即将其所获得的信息泄露、出卖给他人,牟取暴利;其三,黑客侵入,即通过侵入消费者个人计算机系统以获取有用信息[1]。

3.网络交易中格式条款的效力问题。电子商务的一个优势是提高了交易的效率,其要求在于消费者的电子商务中使用大量格式合同,这就会造成侵害消费者权益问题。常见的对消费者不公平的格式条款主要有以下几种类型:(1)改变责任承担原则,如减轻或免除己方责任,或者加重合同相对人的责任;(2)限制或剥夺相对人的权利,如规定对于瑕疵标的物,买受人只能要求予以更换,而无权解除合同或减少价金,也无权请求损害赔偿;(3)不合理的分配合同风险,如规定由不可抗力产生的风险有合同相对人承担;(4)缩短法定瑕疵担保期间;(5)转移法定的举证责任;(6)规定有利于己方的管辖法院或仲裁条款。这些格式条款的使用限制或剥夺了消费者的合同自由,使消费者处于不利的地位。

4.网络交易的安全问题。网络交易是建立在互联网平台上的商务活动,交易双方直接在这个虚拟空间中交易,双方不见面,通过电子货币或网上银行交易,这就给一些网络黑客通过侵入系统,修改消费者的账户,划走账上资金提供了可乘之机。2000年7月《中国互联网发展状况统计报告》的调查表明,对于网上购物的最大障碍,有31·76%的用户选择了“安全性得不到保障”[2-3]。消费者在网站订立合同进行消费,而上当受骗时,往往无法追查网络商家究竟所系何人,消费者根本无法或不便主张赔偿请求。此时消费者本已求助无门,加之我国对电子商务消费者权益保护的规定空白,更使得消费者欲诉无依。

二、电子商务消费者权益保护的立法现状

电子商务改变了市场的交易形式,而新的交易形式势必与原有的法律规范发生冲突,并对传统社会秩序、法律制度产生巨大的冲击与挑战[4]。

为了促进电子商务的健康发展,维护消费者的合法权益,各国政府及国际组织纷纷出台相关的法律法规对此进行规范。主要有:联合国贸易法委员会《电子商务法范本》、《服务贸易总协定》电讯服务的附件、美国《统一电子交易法》、欧盟《欧洲电子商务提案》、欧盟《电子签名的统一框架指令》、欧盟《电子商务指令2000》等。

在我国现有的规范电子商务的法律法规中,对消费者权益保护的内容主要散见于《民法通则》、《合同法》、《消费者权益保护法》、《产品质量法》、《计算机信息网络国际联网安全保护管理办法》等法律法规之中,内容简单粗糙,只是较原则地对商务活动和网络安全进行法律调整,基本上没有直接针对电子商务行为的规范。对电子商务中的消费者保护而言可操作性不强,远远不能适应电子商务迅速发展对消费者权益保护提出的要求。可以说,目前网上消费者权益的保护在我国还是一个“盲点”。因此,加强对电子商务中消费者权益保护的法律研究和立法迫在眉睫。

三、完善电子商务消费者权益保护的建议

(一)立法建议

基于网络发展的特点和实践对立法的迫切需要,可以仿照联合国的《电子商务示范法》,制定一个纲领性的法规,不需要涉及具体的问题,对于新出现的具体问题,能通过对原有法律的修订和补充解决的,不需要重新立法,只需出台一些相关的司法解释即可。对于不能通过上述办法解决的,可以通过制定单行法来解决。纲领性的法规可以从宏观上对单行法的制定起到指导性的作用,这样就可以避免单行法之间的不协调问题。具体立法建议如下:

1.知情权。在电子商务环境下,应该更加注重商家或经营者的信息披露义务,应从以下几个方面保护消费者的知情权。

(1)与交易有关信息的知情权。在网络交易中,为防止一些商家或经营者钻法律的空子,损害消费者的权益,法律应该规定在缔结合同的过程中商家或经营者除了主动告知消费者有关商品或服务的信息外还应提供如下信息:经营者的名称、地址等基本情况,所提供的商品或服务种类及价格的真实情况,付款、商品配送或服务履行的方式,商品的运费,供应商应告知消费者有关商品或服务的主要特性等。

(2)信誉评价的知情权。在电子商务中,经营者的信誉对于消费者是否决定缔结合同至关重要。这就要求商家或者经营者对他们的每一笔交易的信用状况,进行详细的披露。如果商家或经营者有意隐瞒其不良的经营记录,那么在发生纠纷后消费者可以以此为抗辩事由,请求不付款或让对方承担侵犯消费者知情权的责任。

(3)个人信息泄露知情权。个人信息泄露的知情权是指商家或经营者对于已经获取的消费者的信息有安全保管的义务,如果一旦有消费者信息泄露的情况发生,商家或经营者则必须在规定的时间内向有关的消费者进行告知,让消费者了解这一情况,尽快采取补救措施,比如修改密码等,防止损失的扩大。

2.隐私权。对于网络隐私权,我国没有专门的法律加以规定,目前,法国、德国以及俄罗斯等国家都已经通过了保护公民网络隐私权的法案,我国也应该尽快把对网络隐私权的保护纳入法制的轨道上来,对消费者网络隐私权保护进行立法。

对于立法的内容,应当包括以下几个方面:第一,个人资料收集行为的依据。电子商务经营者的收集行为必须是依照法律的授权,取得有关主管机关的许可或者当事人的同意后才能进行。第二,对个人资料收集过程的规定。必须明确规定可以收集的数据范围、收集的内容、收集的行为等。第三,个人资料的使用及其安全。应当规定任何个人资料未经本人许可不得公开,除非法律有特殊规定。未经本人同意而使用其个人资料,是违法行为。第四,对其他利用网络侵害网络消费者隐私权的行为加以规定。第五,侵害网络消费者隐私权的法律责任。应当注意的是,立法规定的只应是个人隐私权保护的最低限度,而且是概括性的规定。如果规定的过细过死,就会束缚孕育发展中的电子商务,而且立法的滞后性也难以适应电子商务迅速发展的技术要求[1]。

3.格式条款。对于格式条款,我国合同法已经做出了明确规定,其规定了格式条款无效的情形及格式条款制定人的义务。该规定同样适用于网上电子交易中的格式条款。

4.交易安全。目前来看,像网上交易类的网站都启用第三方交易平台作为交易保障,一旦用户不满意货物可以申请不把钱汇给卖家,看似已经最大限度保障了用户的权益,但是纯粹的技术已经无法保障纷繁复杂的现实问题,要真正保障交易安全使业已成熟的技术发挥其应有的作用,相应的法律制度是不可或缺的条件。

(二)加强行政监管

政府管制也是一种制度安排。在市场经济不发达的阶段,政府强有力的监管对减少消费者权益损害事件的发生有重要作用[5]。建立市场准入和网络认证制度,要求从事网络销售业务的企业必须获得网络商务经营许可证后,才能合法在网上从事商业活动。国家可以通过建立网络认证制度,使网络信用规范化、制度化。网络认证是一种商誉评价行为,获得网络认证的企业说明其商业信誉良好、经营规范,消费者可以放心的与这些网络企业进行交易活动。

(三)完善网络交易的争议解决机制

1.建立权威的在线投诉网站。在线投诉网站应在各个地方设立分支机构,当消费者在网站投诉时,投诉资料就会被自动转发到被投诉电子商务经营者所在地的分支机构处。由该机构代表消费者与经营者协商解决纠纷。此种纠纷解决方式使消费者不必再费力查找电子商务经营者的所在地,而只需要在网站上进行投诉即可。