网络法律条款范文
时间:2023-10-20 17:26:31
导语:如何才能写好一篇网络法律条款,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
参照国外对网络消费者合同格式条款的立法规制并结合我国立法现状,笔者认为应主要就《合同法》与《消费者权益保护法》进行相应的修改和完善。可通过扩大格式条款定义、明确格式条款提供方信息披露义务、加强监督与对现有法律法规的司法解释等方法规制网络消费者合同格式条款。
关键词: 格式条款;网络消费者合同;法律规制
一、何为网络消费者合同格式条款
网络消费者合同系网络经济时代的产物,具有互联网特性,笔者认为网络消费者合同格式条款可以定义为:在网络购物过程中经营者在缔结合同时未与消费者协商而事先拟定的条款,从而使用其反复进行电子交易。随着计算机的发展和网络时代的到来,合同法领域里格式条款方面产生的变化十分明显,在数字环境下格式条款相对于普通格式条款有了新的表现形态。
二、保护网络交易消费者权益的需要
互联网交易作为一种新型交易模式,正不断地占据着消费生活中的重要地位。随着互联网交易规模的不断扩大,网络消费者合同中关于格式条款问题日益突出。
合同条款的定型化可以促进经营者合理经营,降低成本,对于消费者也属有利。但是网络经营者经常会利用其优越经济地位,制定有利于己,不利于消费者的条款,如免责条款、失权条款、法院管辖条款等,对合同上危险及负担作不合理的分配。在大多数网络消费者合同的格式条款中往往包含免除经营者相关责任或加重消费者相关责任的某些条款,比如苏宁易购易付宝协议中有规定“本公司有权基于单方判断,包含但不限于本公司认为用户已经违反本协议的明文规定及精神,暂停、中断或终止向用户提供本服务或其任何部分,并移除用户的资料。”
一般网络消费者对此种条款多不注意,条款内容复杂,字体细小,不易阅读;又或虽加阅读,知悉对己不利的条款存在,亦无从变更,只能在接受与拒绝之间加以选择。由于某些企业处于市场垄断地位,或市场供方处于类似经济垄断地位,即使经营者不是垄断者,也没有必要对其提出的合同内容进行谈判,对一般消费者来说别无选择只有接受条款。
网络消费者合同中存在的种种弊端不仅极大地损害了消费者的权益,更阻碍了网络交易的健康快速发展。
1.格式条款的不合理性在于格式条款是一方提供而不经协商,或者虽然表面同意实际并非当事人真实意思的表示,从根本上制约了一方甚至双方当事人的意思自治。
2.格式条款的外在表现形式不合理。例如,用不显著的文字显示不公平条款、用含混晦涩的语句来表达内容、将条款故意放置于网页不明显的位置等,这些不合理的表现方式根本无法使一般人在通常情况下阅读到格式条款。
3.网络消费者合同格式条款的不公平操作将会使网络消费信誉度下降。
因此网络交易中格式条款的存在符合其必然规律,从网络消费健康发展的角度看,对其进行规制是十分必要的。
三、我国网络消费者合同中格式条款法律规制之现状及评析
目前我国还没有直接针对网络消费者合同的特别法,但是我国的《消费者权益保护法》第26条对消费者合同中的格式合同或格式条款做出了规定:“经营者在经营活动中使用格式条款的,应当以显著方式提请消费者注意商品或者服务的数量和质量、价款或者费用、履行期限和方式、安全注意事项和风险警示、售后服务、民事责任等与消费者有重大利害关系的内容,并按照消费者的要求予以说明。经营者不得以格式条款、通知、声明、店堂告示等方式,作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定,不得利用格式条款并借助技术手段强制交易。”新《消法》赋予了消费者撤销权,第24条规定:“经营者提供的商品或者服务不符合质量要求的,消费者可以依照国家规定、当事人约定退货,或者要求经营者履行更换、修理等义务。没有国家规定和当事人约定的,消费者可以自收到商品之日起七日内退货;七日后符合法定解除合同条件的,消费者可以及时退货,不符合法定解除合同条件的,可以要求经营者履行更换、修理等义务。”
另外,国家工商总局颁布的《网络商品交易及有关服务行为管理暂行办法》对于电子格式合同条款的规范上,明确规定网络商品和服务经营者提供电子格式合同条款的,应当符合法律、法规的规定,按照公平原则确定交易双方的权利与义务,并采用合理和显著的方式提请消费者注意与消费者权益有重大关系的条款,并按照消费者的要求对该条款予以说明。网络商品经营者和网络服务经营者不得以电子格式合同条款等方式作出对消费者不公平、不合理的规定,或者减轻、免除经营者义务、责任或者排除、限制消费者主要权利的规定。
在实务中,很多经营者将所谓店规、购买须知作为格式条款隐藏在链接或者页面中。消费者在购买商品或接受服务时,以点击同意作为对格式条款的同意,而很多时候不清楚甚至不知道所谓格式条款的内容及位置。这种以店规、购买须知等滥竽充数掩人耳目的行为,显然对消费者是不公平的。
我国合同法规定了格式条款提供者的一般义务,应该进一步增加提供格式条款一方的信息提供义务。出于己方利益考虑,格式条款提供者即网络经营者往往不愿意过多的信息披露,甚至通过模糊语言掩盖自己免责的事实。然而我国《消法》并没有明确其义务履行的标准。
四、对我国网络消费者合同中格式条款法律规制之完善
(一)确定规制的标准。 在合同法领域,无论是大陆法系所奉行的意思自治原理,还是英美法系所遵循的约定原理都认可契约自由原则是合同法的基础。契约自由原则意味着当事人可以自愿的达成协议,并且应该遵守它。在法律意义上,自由意味着享有实际的和潜在的权利,在法律秩序的框架内,交换就是法律的交易,即法律的权利要求之转让、放弃或实现。没有任何这样一种法律秩序会使契约自由毫无限制。基于中国的政治体制和现实国情,以及另立新法的成本和效率,我们认为规制网络消费者合同中的格式条款较为可行的方法是对现行的《消费者权益保护法》和《合同法》进行相应的修改和增补。
(二)加强对网络消费者合同格式条款的监督
在《合同法》中应当加入第三方平台对于格式条款设立的事前、事中和事后监督。网络交易合同和普通合同存在着显著地不同。在普通合同中双方当事人可以进行面对面进行商议,双方都可以充分表达自己的意愿,因而双方都处于积极的主动地位;而在网络消费合同之中,消费者与经营者相隔很远,大多数情况下是无法面对面进行交流的,因而消费者在合同中的主动地位被削弱,更多的是处于相对被动的地位。因此,《合同法》应当引入第三方平台对网络消费者合同中格式条款的制定进行指导和监督。这样可以最大限度的降低处于被动地位的消费者在交易时所负担的风险,提高网络交易的安全性和可靠性。 (作者单位:东北财经大学)
参考文献:
[1] [德]海因・克茨著,周忠海、李居迁、宫立云译:《欧洲合同法》(上卷),法律出版社,2001年版。
篇2
关键词:互联网;个人信息;信息保护;信息安全
0 引言
随着互联网技术的突飞猛进,网络对经济、政治、教育、军事等各个方面的影响日益凸显,人们对网络的依赖性也与日俱增,网民数量持续快速增长。根据CNNIC最新提供的数据了解到,中国网民规模已高达6.49亿,全年总计新增网民数量3117万。但是,就当数亿网民美美地享受着网络创造的便捷高效时,木马病毒的增加、黑客的入侵、网站的侵权以及个人信息的流失等个人信息安全威胁让人们不得不开始对网络信息安全环境忧虑起来。据CNNIC统计数据表明,2013年网民信息的网络环境依然不容乐观,在其下半年中仅仅有25.9%的中国网民没有遇到过信息安全问题,高达74.1%的国内网民遇到过信息安全问题。如何加强个人信息保护,已经成为互联网行业健康发展面临的重大课题。
1 网络时代个人信息保护的现状
1.1 法律保护现状
近年来,互联网行业发展势头迅猛,而相关法律条例的制定却相对滞后,这也是很多个人信息侵权事件得不到有效解决的原因。其中大部分法律还停留在通过公民人格尊严或隐私的规定对个人信息进行的间接保护,如《宪法》中“保护公民人格尊严与隐私”,《民法通则》中也有“法律保护公民的人格尊严”的相关规定,《侵权责任法》中规定对公民的个人信息保密等等。只有小部分法律为个人信息保护提供直接的法律依据,如《刑法》中针对侵犯公民个人信息并触犯刑法的行为制定了相应的处罚措施。《关于加强网络信息保护的决定》与《电信和互联网用户个人信息保护规定》中也明文规定了保护用户个人信息具体条款及对应的惩罚措施。
1.2 行业保护现状
为约束互联网企业的相关行为,推进互联网行业稳定有序较快的发展,营造一个高质量的网络环境,以中国互联网协会为龙头的互联网行业组织积极参加制定和实施了很多行业自律公约。大部分行业自律公约都在个人信息保护方面作出了相关的规定,如《中国互联网行业自律公约》要求互联网企业自觉保护用户个人信息。网站对个人信息的保护构成了整个互联网行业保护不可或缺的一部分,目前很多知名网站都制定了关于用户个人信息资料的隐私保护条款,但这些条款多数存在于用户注册时才可以看到的用户使用协议当中,只有少数网站在其首页上设有关于隐私保护的超链接,通过点击超链接用户可以阅读关于该网站的隐私保护政策。如淘宝网在其首页底部位置设有“法律声明”的超链接,在法律声明中制定了关于保护用户个人信息资料的隐私权政策,其信息范围主要包括在淘宝网或阿里其他平台注册的用户信息,利用合法渠道从其他商业伙伴获取的用户个人信息资料,IP地址,设备信息,网页浏览记录以及通过使用cookie获取的相关用户信息等。此外,淘宝网还规定了关于信息披露、使用、存储和交换及cookie使用等条款。
2 网络时代个人信息被侵犯的根源
2.1 个人信息保护意识薄弱
由于受到传统文化的影响,人们通常认为做人就应当光明磊落、心胸坦荡,不担心自己的个人信息被他人知晓,对个人信息被侵犯抱有一种听之任之、无所谓的态度,并且很多网民都没有按时修补漏洞和查杀病毒或恶意程序的习惯,这些不良的上网习惯也会给用户的个人信息带来安全威胁:加之,网民缺乏相关的法律知识、法律观念十分淡薄,不知道如何使用法律武器保护个人的合法权益,也不善于利用技术手段保护个人信息,这都可能导致用户的个人信息被侵犯。
2.2 相关法律法规的缺失
国内当前对个人信息提供直接保护方式的法律条例数量相对不多,间接保护多于直接保护,同时也缺少专门用来保护个人信息的法律条例。有关个人信息保护的大部分法律条例是通过保护个人隐私权或个人人格权的方式对个人信息进行保护,这种间接保护方式不能为个人信息的保护提供充足的法律依据,无法真正有效地保障个人信息主体的合法权益。
2.3 行业自律性较差
部分互联网企业利用自身便利条件和高端的网络技术非法搜集、泄露和使用用户的个人信息;网站针对用户个人信息资料制定的隐私保护条款存在单面性,虽制定了相关的条款,但并未与用户进行沟通和商议;网站的隐私保护条文存在一定的隐蔽性,大多数网站的隐私保护条款存在于用户使用协议中,只有在用户注册时才可以看到,但很多用户注册时并不关注这些。
2.4 技术水平有限
随着互联网应用程度的进一步加深,针对个人信息保护的安全技术却没有跟上互联网应用的前进步伐,导致在很大程度上无法针对网民的个人信息给予强有力的技术保障。由于技术水平的限制,一般的杀毒软件并不能有效地杀死隐藏在用户网络设备上的全部木马病毒:部分网站因安全技术比较落后而对网民的相关个人信息无法提供有效的保护,这些网站无法应对黑客的攻击。2011年“黑客攻击CSDN网站”事件就是一个最好的证明。
3 网络时代个人信息保护的建议
3.1 强化自我保护
网络时代中的信息主体应强化自我保护,可从以下几个方面做起:(1)树立正确的个人信息保护观念,摒弃之前对个人信息被侵犯所持有的无所谓态度,并充分理解其重要性;强化个人信息保护的观念,增加密码强度,不轻易对别人透露或者公开自己的个人信息。(2)培养良好的上网习惯,定时查杀病毒和修补漏洞,并及时处理网络设备中存留的cookie、浏览痕迹等信息。(3)学习相关的法律知识,学会运用法律条例保障自己所拥有的个人信息权利。(4)学习相关的信息安全技术,学会利用技术手段保护个人信息,包括对个人信息存储、传输等过程的加密处理,以及运用网络防火墙技术等。
3.2 加强行业自律
行业保护作为个人信息保护的一种重要手段,其内容包括网站保护和行业组织保护。(1)自觉遵循信息主体参与原则,相关网站制定用户个人信息保护声明之前需与信息主体进行沟通和商议,充分考虑信息主体的意愿,不应单方面制定,并且网站应将制定的隐私保护条款放于其首页较为醒目的位置以方便用户进行阅读和了解。(2)不私自搜集、泄露和应用用户的个人信息,如确实有应用需求,应获取信息主体的允许,并通知信息主体具体的应用目的及详细的应用情况。(3)相关网站有义务采取一定的安全措施保护用户个人信息,并且未经信息主体同意,不得将其个人信息提供给第三方使用。(4)针对互联网企业关于个人信息保护的声明制定相应的指标测评体系,中国互联网协会等行业组织也要积极发挥对互联网企业的引导和监督作用,督促和鼓励其不断完善个人信息保护措施,一旦发现存在侵犯其用户个人信息的行为,应该及时有效地进行相关处理。
3.3 健全政府保障
(1)尽早颁布《个人信息保护法》,并且基于其颁布相应配套的法律条例,以进一步将其具体化,保证其具有真正的实用性和可操作性,不断地健全个人信息保护的法律制度。(2)完善其他相关保护制度。①完善社会诚信制度,给数亿网民独自建立一个诚信档案,将网民的侵犯他人个人信息的不良记录保存在诚信档案中,并对个人信息侵权者采取相应的惩罚措施以阻止其继续侵权,比如取消个人信息侵权者享有的部分网络权利。②实行网络实名制。采用网络实名制以后,执法部门便可通过侵权行为确认个人信息侵权者的真实身份,继而能够准确有力地处罚个人信息侵权者,从而强有力地保障网民个人信息的安全。③加强弘扬传统美德的力度,树立自觉保护别人个人信息的道德观念,除此之外,还需加强道德的舆论监督,使个人信息侵权者迫于广大网民的舆论压力不得不停止其侵权行为。④政府对行业监管实施鼓励政策,由于监管信息数量巨大,监管费用巨大,必要时可进行适当的财政支持。
3.4 提升技术水平
加大对信息安全技术研发的力度,确保网民的个人信息在技术保障方面能够得到真正有效的保护。(1)研发更为先进的杀毒软件,加强对木马病毒的检测能力,需达到及时发现、及时处理、有效清除的要求。(2)保障个人信息安全传输,特别是公共网络上的信息传输,可考虑运用信息加密技术,比如加密算法、数字签名等技术,并定期检查是否存在搭线窃听等侵害用户个人信息行为,用户针对比较重要的个人信息,可考虑应用VPN进行传输。(3)提高网站安全性,研发更为高端的网络安全技术来阻止黑客的攻击,保证网民安全上网。
3.5 增加国际交流和合作
欧盟在个人信息的法律保护方面有很多值得借鉴的地方,相对欧盟主张的法律保护模式,美国则倡导对个人信息保护采用行业自律模式,并且在行业保护方面积累了丰富的经验。网络时代个人信息保护问题是一个全球性的研究课题,我国应该在个人信息保护方面增加国际交流和合作,认真学习和吸收国外的先进经验,争取在个人信息保护方面少走弯路,不断完善我国的个人信息保护体系。
篇3
内容提要: 当前我国学界并存两种通说,即通知移除制度是网络服务提供者的免责条款,网络服务提供者的侵权责任采过错责任原则。但这两种通说在理论逻辑上是相互矛盾的。之所以出现两种矛盾的命题同时成为通说的现象,与我国在借鉴美国相关立法创设通知移除制度时,未注意到两国已有的制度环境,尤其是侵权归责原则上的截然不同密切相关。根据我国的法律体系,通知移除制度应重新定性为网络服务提供者的归责条款。该重新定性对我国已有的与通知移除制度相关的理论和实践带来了一系列体系性影响,我国相关立法规定、司法适用以及理论论证等需据此作出一以贯之的相应修正。
通知移除制度是我国应对网络侵权而创设的最重要的民事法律制度之一。[1]然而,目前我国无论是在立法、司法实践,还是在理论界,对通知移除制度本身的涵义、性质、功能、立法目标等基础性问题尚存在普遍的认识上的混乱,乃至误解。这导致了尽管通知移除制度在我国立法中存在已长达十三年之久,但对这一制度的理解与适用却仍然存在诸多争议,司法实践中就此制度的判决也远未达成一致[2],甚至连对这一制度的称呼都尚未形成共识。[3]为正确理解我国通知移除制度,本文试图解决其中的一个核心问题,即通知移除制度在网络服务提供者侵权责任认定中的性质问题。事实上,对通知移除制度性质的准确把握是拨开围绕该制度的诸多争议的突破口,并可据此一以贯之地纠正和统一对通知移除制度概念内涵、制度功能、立法目标等问题的认识。
为此,本文拟通过对我国当前两种相互排斥,但却又同时并存的“通说”的展示,表明我国对通知移除制度法律性质问题上的混乱认识。并通过追本溯源的方式,详细阐明我国对通知移除制度混乱认识产生的原因和通知移除制度正确定性的应然选择。进而对重新定性后的通知移除制度所带来的理论上的相关影响和实践中的指导价值给予说明,以期能推动通知移除制度在我国发挥其应有的作用。
一、我国通知移除制度的法律性质:两种矛盾的通说
在当前我国学界,存在两种同时并存的通说,即通知移除制度是网络服务提供者的免责条款[4],网络服务提供者的侵权责任采过错责任原则。这两种通说看似相互并行、互不干涉,但事实上,这两种通说在理论体系上是相互排斥、不可同时并存的。
(一)通说之一:通知移除制度是网络服务提供者的免责条款
我国通行观点认为,通知移除制度是网络服务提供者的免责条款。这一观点在我国立法、司法和理论界都普遍存在。
在立法上,我国现行的一些法律文件中都将通知移除制度作为网络服务提供者的免责条款加以规定。《信息网络传播权保护条例》(以下简称《条例》)便是典型。详言之,《条例》对通知移除制度采取的条文表述是:网络服务提供者在满足通知移除条件时,不承担赔偿责任。[5]据国务院法制办负责人就《条例》所作的解释称:“《条例》借鉴一些国家的有效做法,对网络服务提供者提供服务规定了四种免除赔偿责任的情形:一是……四是网络服务提供者提供搜索、链接服务的,在接到权利人通知书后立即断开与侵权作品的链接,不承担赔偿责任。”[6]法制办负责人将通知移除制度列为网络服务提供者免除赔偿责任的情形,表明其认为通知移除制度是免责条款。可见,《条例》是以免责条款的思路来设计通知移除制度。法律文件中更直接体现通知移除制度是免责条款的规定是《北京市高级人民法院关于网络着作权纠纷案件若干问题的指导意见(一)(试行)》(以下简称《北京高院意见》或《意见》)。该《意见》的一个部分便直接以“网络技术、设备服务提供者的免责条件”作为标题。该标题项下的10个条文便是根据将《条例》第20条至第23条[7]解读为免责条款的思路来详细说明相关规则的。如该《意见》第23条规定:“网络服务提供者主张其符合《信息网络传播权保护条例》规定的免责条件的,应对所依据的相关事实负举证责任。”
在司法实践中,判决中普遍将通知移除制度认定为网络服务提供者的免责条款。比如,在“乐视网公司诉时越公司侵犯着作权纠纷案”中,法院认为:“时越公司具有主观过错,其并非可以免除赔偿责任的提供存储空间、搜索、链接服务的网络服务提供者。时越公司的行为客观上帮助和促进了公众用户通过悠视网及UUSee网络电视软件在选定的时间、选定的地点获得《我》剧,且未经乐视网公司许可,侵犯了乐视网公司对《我》剧享有的信息网络传播权,时越公司应当承担相应的侵权责任。”[8]由该判决可看到,法院认为提供存储空间、搜索、链接服务的网络服务提供者享有一定条件下免责的权利,该条件的典型便是满足了通知移除制度的要求。事实上,上述《北京高院意见》将《条例》中的相关规定解读为免责条款的现象便足以表明,通知移除制度被认定为免责条款是当前我国法院判决中的主流观点。
在学界,也有不少学者认为,通知移除制度是网络服务提供者的免责条款。比如,有学者认为:“‘通知与取下’程序主要是为了有条件地豁免网络服务提供者对网络用户的直接侵权行为所应承担的间接侵权责任。”{1}193有学者直接指出:“网络服务商避风港的法律性质为免责条款,而不是归责条款。”“避风港作为免责条款的法律性质,不是对网络服务商版权责任的最终确定,而仅仅是为网络服务商提供了新的抗辩理由。”{2}也有学者在解释《侵权责任法》第36条第2款的规定时说:“这一款规定应当重点强调它的免责功能,而非归责功能。”{3}
(二)通说之二:网络服务提供者侵权责任采过错责任原则
依据我国《侵权责任法》第6条的规定,我国侵权责任一般采取的是过错责任原则。无过错责任、公平责任、过错推定责任的适用,都需要立法的明确规定方可。因此,我国对网络服务提供者侵权责任所采取的归责原则取决于立法是否对其作出了特别规定。
根据《侵权责任法》第36条第1款的规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”有学者据此认为,我国就网络侵权采取的是无过错责任原则。“如何判断民事立法中一项法律条款是否为无过错责任条款,通常是依据法律条款中有没有行为人主观要件要求加以确定的。”“凡条文明示‘过错’要件者,为‘过错责任’;条文未言及‘过错’要件者,为‘无过错责任’。”由于第36条第1款条文表述中的“‘利用’一词并不能排除行为人不知是侵权信息的情况,不应理解为必定是‘过错’的体现。基于这样的认识,第36条第1款应该是无过错责任。”{4}
应当承认的是,从立法技术来看,《侵权责任法》第36条第1款对网络侵权采取的确实是无过错责任原则。因为在《侵权责任法》中,过错责任、过错推定责任和无过错责任分别对应着不同的立法表述,而该款对网络侵权责任的规定采取的确实是无过错责任原则的表述方式。然而,对《侵权责任法》第36条第1款所作的此种“咬文嚼字”的法律解释未必就能真正把握立法原意,实现立法目标。本文认为,第36条第1款所表达的无过错责任原则是立法表述上的瑕疵,是立法时的一个失误,而并非立法者有意为之。因为无论是从官方的说明、学者的解释,抑或从条文的体系性理解来看,第36条网络侵权的立法规定都应解释为过错责任原则。
从官方说明来看,反映了我国《侵权责任法》立法过程中各方意见的《侵权责任法立法背景与观点全集》一书中并未提及就网络侵权采无过错责任原则的任何说明[9],而如果立法就此采取的是无过错责任原则,理应会在立法过程中引起争论。王胜明先生主编的书中对《侵权责任法》第36条第1款解释为:“本条第一款只对网络用户、网络服务提供者侵犯他人民事权益应当承担侵权责任作出了原则性规定。对于网络用户、网络服务提供者的行为是否构成侵权行为,是否应当承担侵权责任,还需要根据本法第六条以及着作权法的有关规定来判断。”{1}190而《侵权责任法》第6条正是对过错责任原则所作的一般性规定。奚晓明先生主编的书中也认为该款采取的是过错责任原则{5}263-264。
从学者解释来看,学界普遍认为,我国就网络侵权采取的是过错责任原则。王利明先生认为:“我国《侵权责任法》第36条虽然没有明确规定采用过错责任,但是从条文的解释来看,可知其采用的是过错责任。根据《侵权责任法》第36条第1款……该条在文字上没有出现‘过错’,似乎是采严格责任,但实际上第36条第1款要结合第6条第1款来适用,过错责任属于一般原则,只要法律没有例外规定的,就都应适用该原则。因此不能说,该条采纳了严格责任。”{6}121张新宝先生也认为:“在网络侵权行为中,网络服务提供者承担的是过错责任,即只有网络服务提供者存在过错的时候才承担侵权责任。”{7}吴汉东先生亦认为:“过错是网络服务提供者承担责任的基础。”{8}可见,学界普遍认为,我国《侵权责任法》第36条对网络侵权采取的是过错责任原则。
从条文的体系性理解来看,对《侵权责任法》第36条采过错责任原则的解读也可通过第36条各款间的体系解释得出。依据第36条第2款后半句“网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任”,为什么网络服务提供者在责任的承担上要区分收到侵权通知之前和之后呢?合理的解释只能是,在收到侵权通知之前,网络服务提供者并不知道侵权的存在,主观没有过错,故此时其不构成侵权,不承担责任。如果将网络服务提供者的归责原则理解为无过错责任原则,认为其在收到通知前就已经构成侵权,便很难解释为何网络服务提供者在收到侵权通知后未及时移除侵权内容的,却只是对收到通知后的侵权后果承担责任,即网络服务提供者不承担在收到通知之前的侵权责任难以在网络服务提供者采无过错责任原则的情况下得到解释。
篇4
[关键词]法制宣传规律创新实效
2011年是国家“六五”普法工作第一年,如何切实提升普法工作实效,是广大企业法律工作者要面临的课题。笔者认为,法制宣传工作与其他事物一样,都有其自身规律可循,企业法制宣传工作也具有差异性、渐进性、实效性的规律特点。只有正确认识、把握和遵循这些规律,并依此开展各项法制宣传工作,才能实现企业法制宣传工作从“要我学”到“我要学”的转变,工作效果才能“事半功倍”。
1法律宣传工作具有差异性的特点
由于企业法制宣传工作的受众不同,其受教育程度、职责岗位、对企业事务的认知水平等方面存在诸多不同和差异,这决定了他们对企业法制宣传工作的认识也是千差万别的。依据该规律,法制宣传工作的重点是要了解企业各个受众对法制宣传工作的需求有哪些?应改变法制宣传工作“一锅煮”的现象,因人、因职施教,以牢牢把握工作主动性。例如:将法制宣传工作内容列入企业领导中心组学习内容,重点讲解企业当前外部竞争和业务拓展、企业法人治理、国家有关国有资产管理、企业劳动关系等方面的法律内容,为企业领导的决策提供法律支撑服务;针对企业中层领导干部尤其是相关业务部门,重点是宣传《合同法》、《反不当竞争法》等相关内容;针对职能部门重点宣传《工会法》、《劳动法》、《劳动合同法》、《安全生产法》等相关内容;针对企业一般员工重点宣传《劳动法》、《劳动合同法》、《工伤保险条例》等内容;针对新入职员工主要结合企业情况等内容开展各项法律的宣传。只有依据法制宣传针对受众体现差异性,“想企业受众之所想”,才能牢牢把握企业法制宣传工作的主动性,实现普法面最大化、最佳化的效果。
2法律宣传工作具有渐进性的特点
普法工作是一项改变人思维及办事方式的系统工程,目的是适应我国社会主义民主法制建设,构建社会主义法治国家的要求,其本质是意识形态领域的一次思想变革。要实现这个目标不可能一蹴而就,也绝不可能毕其功于一役。在具体工作中,要克服急躁的工作作风,坚持普法工作和法律实践工作相结合,以渐进的方式取得成效。具体而言,就是要从三个方面将普法工作与法律实践工作相结合开展工作:
一是普法和法律服务工作相结合,围绕法律实践服务是做好普法工作的根本要求,只有在开展法律实践服务中找准企业普法工作方向,才能使普法和法律工作互为促进、相得益彰。如:某企业花费2年多时间在某本地网开展一项基于固网变革的技术研究工作,并取得了丰硕的技术成果。2005年,该企业向国家知识产权局申请发明专利,被国家知识产权局驳回,企业随后提出了专利复审请求,2011年6月,国家知识产权局作出维持驳回决定,该技术就此丧失了获得专利权的资格。其申请失败的原因在于企业没有在研发合同中约定保密条款,员工保密意识不强,合作研发单位中的一名技术人员将相关研发成果的整套技术资料泄露给了不相关的第三方,直接导致该技术发明专利申报的失败。通过对该失败案例的宣传和讨论,对企业相关领导、职能部门人员和员工触动极大,这位失败的“老师”给企业全体员工上了一堂很好的知识产权普法课,大家印象深刻。
二是普法和处理企业法律纠纷等法律实践活动和工作相结合。企业在运作过程中,可能会碰到这样或那样的法律纠纷,通过开展各项企业法律纠纷的处理工作,使原本“干巴巴”的法律条款变成了“实实在在”的正面或反面教材。例如:专利人范某告某企业的“小秘书”侵犯了其发明专利,企业收到法院传票后,向国家知识产权局专利复审委员会提出相关专利无效请求,国家知识产权局专利复审委员会做出无效宣告请求审查决定书,宣告专利权无效,企业将无效宣告决定书提交某市中院,原告撤诉。通过处理该法律纠纷,使领导和相关部门深刻领会了相关法规和条文,也维护了企业的合法权益。
三是企业法制宣传工作应紧密贴近企业业务中心工作。在法律宣传工作中,应牢固树立服务企业经营中心工作的思路,为他们做好各项法律咨询和服务工作,如:企业每年都会开展相关的应收账款回款工作,企业法制宣传工作应适时地贴近该项工作,与相关业务部门“打成一片”,积极参与到工作中去,急他们所急,见缝插针地开展相关《国有资产法》、《合同法》、《物权法》知识宣传、普及工作,使相关法律条款真正深入人心。
3法律宣传工作具有实效性的特点
篇5
国家网络法律建设的不健全,使得个人的道德修养缺乏强有力的支撑。因为社会生活不但要受市场规律调节,还要受法律调节,所以需要用强有力的法律条款去规范人们的市场经济行为。我国在93年修正了《中华人民共和国会计法》,此法对电算化形势下的犯罪鲜有涉及,对违法会计行为的制约缺乏强制性和操作性,不利于遏制违法的会计行为,当会计人员在抵制违法会计行为得时候,缺乏法律保障。
在非网络互连经济中很少会有公共决策的机会,作假行为的客观基础也相对较小。但是在电算化开发经济时代就有不同,因为除个人消费之外的一切经济决策,包括生产、投资、收入分配、资源配置和产品销售等等,这些都普遍含有公共决策的性质,这些都可能导致滋生腐败和作假。由此可见网络经济比非网络经济有着更容易产生腐败和作假的客观基础,使作假市场供求更为广泛。
加强电算化形势下会计人员职业道德建设的措施:
1加强电算化形势下会计人员的责任感和使命感
会计职业道德是一定社会公德在会计职业的具体化,它既反映一定社会道德规范和社会公德的一般要求,又具有鲜明的会计工作特点,同时还体现了会计职业责任的要求,结合会计电算化工作实际,把会计职业责任变成自觉的会计道德行为,从自觉地履行会计职业义务,实现电算化会计管理的目的,使会计工作达到一个新的水平。会计人员只有遵循职业道德要求,才能更好的履行自己的职责,做好本职工作。
2健全电算化形势下会计法律规范体系
健全的法制法规是制止和防范会计人员利用会计职业之便,主观臆造虚假会计信息的保证[1]。在进行法制建设的时候,我们不仅应该完善立法,制定有关会计信息质量的管理法规,还应对电算化形势下违法行为规定明确的惩治措施。通过制定完善的法律制度,使会计诚信信息的采集、整理、评价及后续的激励约束有法可依、有规可循。国家的相关法律部门也要加大了执法力度,加强互联网建设,对违法犯罪分子加大打击力度,严格执行国家的法律法规。
篇6
公室召开的《北京市微博客发展管理若干规定》座谈会上获悉,3月16日前各微博网站要完成规范用户真实身份信息注册工作。未通过真实身份信息比对的微博用户将不能在微博上发言、转帖,只能浏览相关内容。
是否推行微博实名制,在官方和坊间一直存在巨大争议。一方面,实行实名制有利于遏制网络谣言,净化网络环境,打击网络犯罪;另一方面,实名制有可能给使用者带来不便,影响微博的推广和生命力。是否实行微博实名制,可谓是各有利弊。从北京、上海等地推行微博实名制的情况来看,其效果还有待观察,就此断言微博实名制是好是坏为时尚早。但有一个问题却是明确的,那就是微博实名制必须以用户的个人信息安全得以保障为前提。
在这个信息化的时代,便捷的信息在给人们的生活带来便利的同时,也让我们的隐私随时处于泄密的危险中,公民个人信息越来越容易被向公众暴露并被大量利用,因此而遭受的麻烦和骚扰随之产生。中国青年报社会调查中心通过某网,对2422名公众展开的一项调查显示,88.8%的人表示自己有因为个人信息泄露而遭遇困扰的经历。在这种情况下,如果没有切实可靠的措施和严密的制度,微博实名制能否保证用户的个人信息安全,人们心中存有疑问。
篇7
他还顺手上传了一份私有企业股票交易所Sharespost的邮件截图,称“Facebook将于下周暂停其股票在二级市场上的交易,原因是准备在5月份IPO上市。不必‘据称了’,确实如此,这里是我收到的邮件。”
创业导师所说的,是全球历史上最大规模的一起科技公司IPO交易。
市场预计,Facebook估值可望达到750亿美金至1000亿美金。当然,这也是全球互联网史上最大的一次财富狂欢。何等欢欣?除了27岁身家就超过280亿美金的扎克伯格一举越过华人首富李嘉诚、跻身《福布斯》去年全球首富第九位外,这家全球最大社交网站还将造就上千名百万美金富翁员工。
截至2011年底,Facebook共有员工3000多名。而按《福布斯》杂志的预计:随着Facebook登陆纳斯达克,Facebook堪称百万美金富翁的员工人数将占到公司总人数的三分之一。此外,这家公司备受瞩目的登陆计划还将造就不少千万美金的富翁以及若干的亿万美金富豪。
为了招揽人才,Facebook在创业之初的股权计划可谓慷慨。Facebook前负责招聘的一位人士曾公开透露:三年前,Facebook曾授予工程师15年期的期权,他们可以6美元价格购买6.5万股公司股票。2010年Facebook实施拆股计划后,这批工程师期权规模达到32.5万股,2009年加盟Facebook的工程师可获得几千到几万股不等的受限股,按照拆股比例以及预计融资规模,这些工程师的持股价值都将超过百万美元。
股权计划的慷慨,带来的是公司梦幻般的前景。
从2004年创立到2012年启动IPO,Facebook的过去8年,用梦幻来赞誉并不过分。这几乎就是一个梦幻般的公司――与去年底上市的团购网站Groupon截然相反,它的招股说明书展示了真正的利润、数十亿美金的现金流和投资,3000多名员工有着令人难以置信的工作效率,Facebook的用户参与度也让人闻所未闻,其业务已几乎涉及全球所有的国家,月活跃用户超过8亿人。这的确是一个惊天的市场规模!
不过,梦幻般的Facebook也正舞在硅谷的刀尖,就像这场5月即将到来的顶级资本盛宴,亦展示着硅谷刀锋的两面。
从另一个角度看,创下科技公司IPO之最的Facebook,也将创下全球互联网领域有史以来最大规模的一次套现。事实上早在今年2月就已经有不少Facebook员工私下透露:他们计划在账面资产实现后离开,或暂时休一段较长时间的年假,更多的可能则是投身新项目创业。
在硅谷,员工一旦跳槽,投身早期公司的价值最大。
刚刚结束的达沃斯论坛消息:美国创业者平均年龄已经由20年前的37岁变成了27岁。
而硅谷最大华人科技协会华源科技协会主席、网络安全公司FoRTinet创始人兼首席执行官Ken Xie则这样感叹:“硅谷人才竞争非常激烈。我在硅谷呆了20多年、做了三家公司,感受最深的就是,人才好招但难留。现在,硅谷人的平均跳槽时间已经不到两年。”
Ken Xie一语道破了硅谷一个有趣的二元法则:它有着全球几乎最丰腴的资金、人才和创业环境,坐落其中的公司却没有哪个敢声称自己能真正把人才留住。
这是地球上智力指数最高的地区之一,它也居住着世界上最爱冒险的人种。但硅谷蔚为壮观的人才迁徙波与其所在的加利福尼亚州政策密切相关。加州素以鼓励冒险和创新的政策闻名于美国,而该州保护人才流动和支持创新最典型的政策代表,即是不允许公司雇主与员工签署竞业禁止条款。
“竞业禁止”条款是指公司雇主为保护其商业机密、知识产权和商誉,限制其雇员在离开公司一定时间内加入竞争对手的法律条款。这种条款在一定程度上是对自由竞争的限制,也是对雇员劳动权利的限制,美国法律界并未对此达成共识,因此美国没有通过相应的联邦法律,而采取各个州有各自不同法律的做法。
高科技企业云集的加利福尼亚州就明确反对这项法律。加州商业和职业条例(California Business and Professions Code)第16600款(Section 16600)明确规定:限制某人进行合法的工作、贸易或商务活动的合约都为无效。这也就是为什么在过去法律诉讼案例中,如果新雇主在加州或者得州,而外州的旧雇主以竞业禁止合约为由要求新雇主放弃雇佣关系,这类诉讼往往都不成功的原因。
还记得当年李开复与微软的那场著名官司吗?“我想回国工作,看到Google有合适的机会就打算过去。”2005年当李开复辞去微软职位转投Google时,他认为自己只是了却个人愿望,但强硬的微软巨人却一纸把他告上了法庭,因为他卷入了软件巨人与搜索的科技之战。
而相比之下,李开复在卡内基梅隆大学的师弟陆奇就没有那么不幸了。2008年底,微软宣布任命雅虎前搜索与广告技术集团工程业务执行副总裁陆奇为微软互联网业务部门总裁。
“十年,以及搜索总管,陆奇知道太多的雅虎秘密。”当很多雅虎员工还在情感漩涡中翻腾时,从各项政策都鼓励人员流动、促进创新的加州挖人,陆奇和微软都不用担心雅虎举起同样粗暴的拳头。
篇8
【关键词】网络保险 道德风险 对策
一、网络保险道德风险概述
网络保险指保险公司通过网络与客户交流信息,进行保险产品的宣传营销,实现投保、核保、理赔、给付等一系列保险经营活动。与传统保险相比,网络保险拓宽了保险业务的时间和空间、降低了公司的经营成本、给客户提供了丰富的信息;但这种保险模式增加了虚拟性,难以了解对方的信息。
网络保险道德风险是指在从事网上保险交易的保险人和被保险人,对彼此的信息掌握不完全,在获取自身效用最大化的同时对他人做出不利的行为。道德风险中一种是被保险人不完全了解保险人的行为,随着市场的完善,这类风险会得到有效控制;二是保险人不完全了解被保险人的行为,这种风险危害严重,很多学者把道德风险描述为“被保险人为谋取保险金而有意识地制造事故,致使保险标的受到损害或在保险标的受到损失时不采取有效措施,故意U大保险标的损失程度的危险。”
随着互联网的发展,我国的网民规模越来越大,据统计截至2015年12月,我国网民达6.88亿人,互联网普及率为50.3%;网络购物用户规模达到4.13亿。大量的网民和网购行为的存在为网络保险的发展提供了基础,网络保险正处于发展时期,保费收入占比不断增加,但道德风险的存在阻碍着网络保险的正常发展。
二、网络保险道德风险的表现形式
(一)网络保险投保人的道德风险
投保人在投保时故意隐瞒重要信息,使保险公司在收取保费时没有按实际风险收取保费,这引得高风险人群购买保险,且在网上保险公司对投保人信息核实难度增加,让许多投保人有机可乘;投保后,责任的转嫁让他们减少了防止灾害的努力,通过网络对保险事故核实的局限性也增加了投保人故意引发事故或夸大事故的程度,引发欺诈现象。这样的道德风险在传统保险中也常见,但是因网络保险人对客户信息的不了解,以及核保的困难而加大了网络保险中道德风险引发的保险事故。
(二)网络保险公司的道德风险
保险公司内部工作人员可能因不道德行为给投保人带来损失。公司内部的许多员工了解网络密码等信息,他们可以利用职位之便修改数据;还存在保险公司应理赔时不及时理赔的情况。客户方面,投保人对保险产品不太了解,难于了解保单的真假性,公司职员有可能制造虚假保单,骗取保险费,给保险公司和投保人都带来危害。
(三)保险监管部门的道德风险
网络保险的正常运行需要监管部门有效的监管,然而对于网络保险,保险监管部门缺乏相对应的规章制度;而且监管部门的部分执政人员由于缺乏道德素质存在着监管不严,的现象,这对网络保险的发展有着不利影响。
三、网络保险道德风险产生的原因分析
(一)信息不对称
保险双方都需履行如实告知的义务,但在网络保险中,违反这个原则的可能性更大了。交易过程中,双方不用见面接触,保险公司无法全面真实的掌握被保险人的重要信息,也无法了解其信用,这使得保险公司没法适当评估投保方的风险,高风险的人群集中投保,容易损害公司的利益。通过网络投保人对保单的真实性也缺乏了解。
(二)保险利益认定的难度加大
可保利益原则规定投保人与被保险人或保险标的应具有保险利益关系,但在网络上进行核保的时候,因网络的虚拟性,保险方难以取证投保人与被保险人的保险利益关系,投保人对保险标的是否具有保险利益难以判断,容易引发理赔纠纷,而且在网络保险中对以他人死亡为保险金给付条件的合同,并不要求征求被保险人的同意,网络保险可保利益认定的困难给保险欺诈提供了机会。
(三)相关法律法规不健全
我国没有专门针对网络保险的法律,专门法律的缺乏对参与网络保险活动的主体没有起到约束的作用,而且我国电子商务立法滞后,电子合同成立的时间地点、要约的撤销撤回该如何确定,消费者权利如何保证等问题都没有明确的司法解释,法律法规的缺失使监管困难,网站经营者无章可循,这增加了道德风险发生的可能性。
(四)公司内部管理不规范
如今各大保险公司注重业务规模的扩展,盲目追求保费数量,业务人员忽视风险盲目承保,这对保险欺诈提供了机会;而且许多保险公司内部管理不规范,对于核保核赔管理不严谨,对发生的事故没有及时查勘定损,对公司的各种单证管理不严,不规范的管理加大了保险欺诈的可能性。
四、网络保险道德风险的防范措施
(一)做好网络保险宣传工作
客户对保险知识的缺乏增加了投保风险,在网络保险中,客户通过网络了解保险产品,存在着误解或不完全理解的状况,所以必须要做好宣传工作,保险公司必须客观、详尽的阐释保险条款和险种,对客户宣传可保利益、权利义务等重要内容,使客户对保险公司的产品,流程有深入的了解,减少以后发生的理赔纠纷。
(二)加强保险公司内部员工管理
员工是开展各项业务的关键因素,要努力建设内部管理制度,明确各自的职责权限,制定各项业务的工作流程,严格核查相关材料,对于重要岗位和人员进行经常性的检查,防止公司人员协同骗保。还得提高员工的业务素质,对职员的思想政治和业务能力加强培训。
(三)建立和完善个人信用评级制度以及保险公司间信息共享制度
网络保险市场上,高风险人群隐瞒相关事实,有必要发展信用评级制度,建立个人信用档案中心,收录个人的基本信息。在此基础上,可建立同行业间的信息交换平台,涉及职业,收入,学历,健康,办理保险,信用等状况,以防止投保人因信息不畅而引发道德风险。
(四)完善相关法律法规
在我国缺乏专门针对网络保险的法律,建议制定与网络保险相关的法律条款及规章制度,比如与电子商务相关的法律法规,明确电子签名的办法,还有电子保险合同成立的时间地点认定及法律效力,网上交易平台安全标准,网络保险审计,监管等内容,从法律方面研究解决网络保险道德风险问题。
(五)加强监管
政府应积极普及相关知识,加强信息披露,对销售假保单的行为坚决打击取缔;保险行业协会应加强行业诚信建设,制订行业诚信公约,并收集网络保险的交易记录、违法行为的查处等;网络保险交易平台应制订严格的资格审查和监督管理机制。监管部门还需对其自身的行为进行监督,有效防止道德风险的发生。
参考文献
[1]李琳,游桂云.论保险业中的道德风险与逆向选择[J].保险研究,2003年第9期.
[2]李淑华.网络保险道德风险的成因及其防范研究[J].全国商情.2013年第39期.
[3]刘雅倩.浅析网络保险的风险及防范建议[J].中国经贸.2014年第16期.
篇9
目前,我国商业银行种类繁多,所以商业银行在风险管理方面涉及的范围也很广泛。本文将从宏观角度研究探索,主要从我国商业银行的经营过程中信息安全风险分析,该安全风险包括技术和管理风险两类。文章将侧重讲述我国商业银行信息安全风险管理体系构架。
【关键词】商业银行 信息安全 风险管理 体系构架
在我国加入世贸组织后,在市场经济的影响下逐步形成一个与全球经济同步的开放整体,我国很多商业银行都开始设立国外分行,同时,国外银行也在不断开拓国内市场,这就表明,我国商业银行信息系统安全隐患也将由国内范围加深到世界范围。这时候,应该从分析了解我国商业银行信息系统特性着手,准备把握我国商业银行信息系统的安全风险信息,也可借鉴国外已经成熟了的银行信息系统安全管理体制,再根据本行的信息安全系统的特点,构建并完善我国商业银行信息系统安全风险管理体制,及时防范并有效降低我国商业银行信息的安全损害,确保我国商业银行的信息安全,已经成为我国金融机构热议的话题,必须引起银行以及监督管理机构的重视。
1 我国商业银行信息安全风险管理现状
1.1 信息安全与风险管理
广义上来说,信息安全是在特定社会背景下,国家为维护自身信息安全、低于国外信息威胁利用信息安全的通讯技术、网络IT技术的一种能力。从狭义上来讲,信息安全就是信息内容不被随意泄漏和改变,信息体统不受威胁与攻击。当前,风险管理已经在国际上越来越广泛地被运用,有效的风险管理不但可以削减企业经营风险,还能够在企业决策上提供一定的支持,保障企业的可持续发展。所以,风险管理有非常巨大的存在意义。风险管理是信息安全的基本观念。目前,普遍认为信息安全是识别信息系统风险,并能够采取相应措施不断完善信息系统的一个过程。
1.2 网络风险
在管理商业银行信息系统时,一定要非常谨慎的对待风险管理过程。在评估风险时,可能会发现网络被没有被充分的保护,需要增加一些软件、硬件或者是加强安全管理意识等进行充分保护。网络安全能够平衡银行业务、客户功能和速度。要证明减少某些操作是无误的,比如关闭Active,该行为的发生必须在能够保证银行业务和用户在一个安全的环境下。企业最高决策机构必须时刻强调时刻注意企业的安全,以风险管理为原则不断识别企业网络存在的安全隐患,能准确判断网络容易受到攻击地方,并能够从根本上加强保护。风险评估是风险管理的基础,主要根据三个步骤来实现风险评估:
1.2.1 网络价值的判断
一定要从银行的有形资产和无形资产两方面考虑来评估商业银行的网络价值。比如,在系统出现故障的时候,要考虑到该故障会对企业的财政收入造成的影响;在网络出现故障时,要考虑修复网络需要花费的人力、物力成本,重建网络信息要消耗的资金;在商业银行网络中有重要信息被泄漏,要考虑到整个公司的财政将会受到多大的影响。
1.2.2 定义威胁
商业银行的网络和网络数据经常会很容易被内外部环境的威胁攻击。所以,了解每种类型的威胁是非常必要的,还要尽可能多的鉴别可能存在的威胁。目前,很多管理网络的人员都并不能清楚理解环境自身的威胁。内部威一般很常见也很容易定义、识别。外部威胁就相对较难定义,首先要做的是判断破坏机密文件的以未授权方式的患者记录或者信用卡号。可能是企业的竞争对手为了找到银行客户资料,也可能是为了改变银行的数据并破坏数据的可用性的黑客所为;准确判断网络容易受攻击的地方。安全弱点就是已经被识别的威胁,按等级分类所识别的威胁:威胁的关注度、威胁的可行性。
1.2.3 设定方案
如何执行一个安全的解决方案是网络风险管理过程中的最后一步。该方案需要从以下几方面着手:加强客户以及网络管理人员的安全防范意识;改变并创新网络结构;稳固安全硬件;关闭银行中有安全威胁的并不常用或者根本就不需要的测试、服务以及补丁程序。
网络风险主要表现在这几个方面:安全性风险、网络故障风险、法律媒体风险。防范网络风险需要对网络安全进行风险评估,建立网络安全管理构架,最后制定一系列安全防范措施。评估风险首先需要企业内部专门的网络安全管理人员分析并诊断企业网络安全的状况,然后从管理与技术两个方面探讨研究网络安全问题的存在。网络安全管理体系架构需要考虑到的网络风险的几个方面:通过完善网络设备性能、提高网络承受力、先进传输技术的引进以及定期核查网络设备的方式来避免网络故障风险;通过加强宣传并提高社会成员法律安全意思制定一定的法律条款来防范法律媒体风险;通过增加设立持续不断的电源、增加投保企业保险、加强网络机器安全管理等方法来避免网络安全风险中如断电、火灾等的自然风险。针对网络自身的风险以及网络攻击风险,需要遵循一定的有限级有条理有选择的来解决来自数据、应用、系统、网络的信息安全问题。利用防火墙技术、安全监督体制、IT设计工具、VNP设备、数据加密技术以及数字签名等技术保障网络风险的最小化,并制定符合法律规则的有一定安全标准的全面完善的网络安全风险管理体制。
1.3 外包业务风险
当前,我国商业银行中有一大部分的银行属于中小型银行,在资金水平以及信息技术能力的限制下,缺乏独立的信息系统开发能力,只有通过业务的外包来满足银行信息系统,导致大量的银行核心代码分散到外包公司信息系统中。如果商业银行在这种情况下没有谨慎对待外包商、依据法律条款签订相应的协议、明确协议双方的职责,那么,银行信息系统的信息安全以及系统业务的可持续性将会受到加大的威胁。与此同时,在银行维护信息系统的时候,外包公司审核的不够严谨,没能积极修复系统漏洞、优化信息系统,也会威胁到银行信息系统的安全。银行在与外包公司签订合同协议的时候,如果没有做好协议数据保密工作、外包公司蓄意泄密或者转包服务等情况,都会产生信息安全风险,甚至会给银行带来销毁性的打击。
2 我国商行银行信息安全风险管理体系架构
我国商业银行存在一定信息安全风险是必然的,即使不能避免和杜绝这种风险,也要采取相应的措施最大程度的控制、削减、化解风险的发生频率。我国商业银行信息安全风险管理体系架构主要从技术、运作以及管理组织平台三方面设计。
2.1 管理组织平台
风险管理组织平台处于我国商行银行信息安全风险管理体系的最高层,为整个管理体系提供策略性的引导。主要从商业银行信息安全风险管理的制度与策略、管理人才以及组织机构三方面着手。
2.2 运行平台
我国商业银行信息安全风险管理体系的中间部分就是风险管理的运行平台,也是商业银行信息安全风险管理体系的核心与主体部分。风险运行的整个过程包含了风险的识别、评估以及应对等诸多活动,着重体现一种风险管理持续完善的理念。该过程依据PDCA模式,严格按照计划、实施、改进的管理模式管理商业银行信息安全风险,持续完善商业银行信息安全风险管理体系架构,有利于银行创建良好的安全的信息环境。
2.3 技术平台
商业银行信息安全风险管理体系的最底层便是风险管理的技术平台。技术平台为运行与组织平台的创建和实施提供有力的技术支持,也为我国商业银行信息安全风险管理体系提供了安全性技术保障。从时效上将技术平台分为预防、实时跟踪以及事后恢复三大技术。
我国商业银行信息安全风险管理体系架构主要从技术平台、运行平台、组织平台三方面的构建组成。风险管理组织平台的构建是我国商业银行信息安全风险管理体系的重要组成部分,为整个管理体系提供策略性的引导;风险管理运行平台的构建是我国商业银行信息安全风险管理体系的核心组成部分,风险管理的运行过程严格遵循PDCA的循环定律。通过资产、威胁、脆弱性三方面的评估形成对应的资产、威胁、脆弱性信息,为满足银行业务的需求,可以采取转移风险法、规避风险法、接受风险法以及消减风险法加以应对我国商业银行信息安全风险。具体利用数字加密技术、身份认证技术、控制访问技术、检测入侵技术、数据备份以及恢复技术为我国商业银行信息安全风险管理体系的构架提供安全有力的技术支持。
在我国商行银行信息安全风险管理体系基本构建完成后,还需要对该体系做出评审、改建意见以及相关说明等后期工作。该后期工作的主要内容包括内部审计、外部审计以及文件管理。需要注意的是,在审计过程中,常常会遇到银行信息系统中的大量的铭感信息,假若不能够正确处理审计过程中遇到的银行敏感信息将会给银行的信息安全带来不可忽视的威胁,所以,加强严格管理与控制我国商业银行的外部审计是我国商业银行当前面临的一项刻不容缓的任务。银行最高决策机构应该依据法律制度,设计出相应的整改方案,并定期实施有效方案,提高我国商业银行信息的安全度,保障我国商业银行信息安全风险管理体系的成功构建。
3 结束语
信息在网络信息迅速发展的背景下已经成为一项可贵的必不可少的资源。一般来讲,掌握的信息越多、越准确就越有取胜以及权威的先机。信息对于我国商业银行这样一个特别的行业更是非常重要。在商业银行网络与业务规模不断扩大的背景下,我国商业银行在信息安全保护方面面临严峻的考验,所以,保障商业银行信息安全风险管理体系的安全已经成为目前金融行业重要的使命。
参考文献
[1]陈小娟.我国银行信息安全风险管理体系研究[D].苏州大学,2013.
篇10
或许你会问为什么?毕竟像Gilt Groupe, One Kings Lane, HauteLook这样的电商网站还很火。不过我不这么认为,至少他们不会永远火下去。就像社交游戏一样,大多数都只是昙花一现。互联网的责任是激励和鼓舞消费者、让他们使用智能手机就能简便的完成消费。不幸的是,这通常也会带来品牌粘性和忠诚度的缺乏,除非,这家电子商务公司能获得独家销售权。
2.硬件技术卷土重来
在2013年,我们将会看到更多硅谷公司回归其本,拥抱硬件技术。
如果企业的价值不是由产生排他性体现出来,那么就是由获取知识产权而体现——创造并拥有独特的产品。创新也会带动消费者需求。初创企业应该认真对待产品专利和知识产权。
3.孵化器再次开始消亡
孵化器,这个把初创企业放在自己的羽翼下加以保护和扶持的组织,自己正面临着风雨飘摇和垂死挣扎。
即使是最成功的(也许也是唯一成功的)一家孵化器:Y Combinator,最近也宣布其扶持的初创企业数量减少到了50家以下,相比此前的84家,受欢迎度大幅下降了。这意味着初创企业获得早期投资的门槛大大提高,不过同时也意味着那些能得到孵化资格的企业更容易获得投资了。
4.风险投资停止复制“提供全程服务”模式
风险投资机构们正在停止为初创企业提供“全程服务”。现在有一种奇怪的观点是:如果你是一个创业者,你想找提供全程服务的VC,这只能说明你不够强大。提供全程服务也会造成VC过度投资,造成资金浪费。
5.科技与人力的矛盾缝隙将持续扩大
租车服务商Uber就是一个很好的例子。Uber提供的应用能够让人们更快速的打到车。对传统租车业造成了冲击,以至于政府部门出面,称其不具备租车行业相关准入资格、缺乏应有的保险以及威胁传统工作岗位。
新科技正在加大与人力之间的矛盾,像Uber这样的例子以后还会更多,当然也许我们也会看到分而合一。
6.黑客破坏消费者数据安全的大宗事件将会发生
黑客们正花费大量的精力和创造力以突破重重障碍,进入大公司和组织机构的内部。不过也可能是简单的人为错误,而造成重大损失。我打赌2013年将至少发生2起大型黑客入侵事件:或者造成1亿美元损失以上,或者涉及上百万用户个人信息。
7.网络民族主义借机发起攻击
互联网既是网络民族主义进行攻击的武器,也是被攻击的目标。网民或在上面宣泄对政府的不满,或对另一个民族发起攻击。比如2012年发生的最大一起针对单个企业的网络攻击之一:沙特阿拉伯石油巨头Saudi Aramco受到的网络攻击,黑客称攻击石油公司是出于政治目的,窃取机密然后威胁他们公布相关机密。
8.过时的法律条款加上更多高端的技术将成为法院的难题
法律的发展进度已经跟不上技术的飞跃发展。
联想2012年发生的如下事件,2013年,法院需要做的更多:
Twitter成占领华尔街行动传播利器,并被法院要求交出被示威者MalcolmHarris删除的Twitter微博;
- 上一篇:交通运输行业研究报告
- 下一篇:建筑设计的内容
相关期刊
精品范文
10网络监督管理办法