网络证券范文

时间:2023-03-26 10:09:21

导语:如何才能写好一篇网络证券,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络证券

篇1

一、我国网络证券业的现状

我国证券业和信息产业的发展起步晚,网络技术使用的普及尚未形成相应的规模,投资者中理性投资者的比重仍然较低,这些因素都不同程度上限制了网络证券业在我国的发展速度。因此,虽然我们和美国等国家在这一领域起步时间相差不远,但目前的发展现状却有相当的差距。我国现有的网络交易形式主要有两种。第一种是证券营业部直接和互联网连接起来,客户从网上直接通过营业部的网站下单及查询,还可以接收实时的股市行情、成交汇报和信息等等。第二种是证券营业部通过ISP11的网站和互联网连接起来。这样,网上客户的下单请求就需要通过ISP的网站才能到达营业部。客户从ISP的网站获取实时的股市行情和信息;通过营业部下单、查询及获取成交汇报。目前国内开发网络交易最活跃、最积极的是在证券交易营业部。大多数证券公司在现阶段上对其下属的营业部采用网络交易持支持态度。但是,我国现有网络交易并不很活跃。多数营业部的网上用户都只有几十个,交易量也比较小,网上交易业绩突出的营业部很少。尽管如此,我们也应该看到网络证券业在我国还是有很大发展潜力的,证券的欣欣向荣,网络技术的迅速发展,新一资者素质的不断提高,政府的大力支持,这些方方面面的发展都将极大地推动和促进网上证券业在我国的发展。

二、我国网络证券业的发展策略

针对我国网上证券业发展的现状,在我国网上证券业未来的发展中应注意采取以下策略:

1、降低运行成本,提高网络运行速度。当前我国网络交易运行成本高,这主要包括:通讯费、初始设备投资和网络运行费。如果再考虑到股票交易本身的印花税、向券商交纳的佣金费用等,在当前股市状况和国内经济状况下,的确制约了不少投资者采用网络交易方式。而且,我国当前网络速度跟不上,网上行情与信息的速度和营业部(大多数营业部是用卫星小站接收行情)相比还是有很大的差距。如果线路有故障的话,可以慢到几分钟以上。

2、提高网络安全性。在互联网上做网络交易的风险比在营业部做交易风险大,因为客户不得不通过更多的中间环节,也比较容易产生问题,如:通讯系统线路的稳定性、下单交易传输的可靠性和保密性等等。通讯系统线路的稳定性,有电信局的设备和线路问题,ISP的设备和线路问题,以及营业部的设备和线路问题。至于下单交易传输的可靠性和保密性,从技术上讲,现在国内使用的网上安全技术已经可以基本保证上网营业部的安全,但还不能完全排除某些手段高超的网上“黑客”盗窃交易的情况。这一现象,不仅是我国网上交易系统中亟待解决的问题,而且是一个全球性的问题。

3、壮大网上用户队伍,提高投资者素质。由于网上交易的客户数量和互联网上用户的数量有很大的关系,电脑及网络使用的普及程度以及投资者对电脑及网络的掌握程度也影响着网上交易的扩大。美国网上交易市场比较成熟,它是建立在一个庞大的、有7000多万名网上用户的基础之上的,而最新公布的统计资料表明,我国目前全国上网人数仅为110万,而且网上用户的分布,主要集中在大城市和沿海地区,知识分子在所有用户中占很大比重,这些和发达国家和地区证券营业网点多,网上用户层次广泛,并且网民人数巨大是无法相比的。互联网进入我国家庭还有相当长的路要走。要想使我国的网络证券业有较大的发展,就必须提高我国投资者的素质,壮大我国网上用户队伍。

篇2

关键字:证券市场,证券,网络法,网络化

一、证券市场网络化程度的现状及发展

20世纪90年代初期,随着现代信息技术革命的迅速发展,互联网的日益普及和电脑的大量应用,使得证券的电子化交易方式具有高效、经济的优势已日益为世界各国主要证券市场接纳并认同,成为当今世界证券市场发展的潮流。如“NASDAQ已经将自己的网络与Internet连接在一起;芝加哥期货交易所也关闭了其交易大厅,全部采用网络交易方式;巴黎MATIF期货交易所在引入网络交易方式的八个星期以后,关闭了交易厅;伦敦期货交易所不幸受到德国电子交易所重创,失去了最大的一个客户,不得不改变以往不接受联机定单的规定。联机证券交易服务的蓬勃发展是促使交易所本身建立虚拟交易大厅的原动力。目前,已经有74家互联网证券交易商能够提供全方位证券服务,他们不仅需要提供联机下单服务,而且需要进一步实现联机市场交易。未来大部分公司都能在互联网上面向全世界发行它们的股票,进行全天候的交易。电子化证券交易方式对投资者来说,简化了投资过程,因此降低了投资成本;对公司来说,能够在最大的范围内聚集到尽可能多的资金。”(1)同样,我国证券交易所的运作也已经实现了高度的无形化和电脑化,建立了安全、高效的电脑运行架构。投资者除了在证券商柜台直接下单买卖证券外,也可以在家里或其他地方通过电话机上的按键或通过互联网下单买卖,其委托由证券公司柜台终端通过通讯网络传送到交易所电脑撮合主机,撮合成交后实时回报,投资者可以立即查询交易结果,整个交易过程几秒钟就可完成,其高效、快捷、方便的程度处于世界领先地位。

2003年上半年我国发生“非典型肺炎”疫情期间,电话委托、网上交易以及其他远程交易方式等整个非现场交易占比在大幅度攀升。随着4月28日中国证监会《关于做好证券、期货营业场所非典型肺炎预防工作的通知》的下发,使得以网上交易为主的非现场交易成了证券市场竞争的焦点。根据上报数据统计显示,2004年4月份,证券公司网上委托交易量约为2077.06亿元,占沪、深证券交易所2月份股票(A、B股)、基金总交易量10536.82亿元(双边计算)的19.71%,比2003年4月上升了5.33%.通过对上报报表中客户数的统计,网上委托的客户开户数达533.42万户,占沪、深交易所开户总数一半3561.74万户的14.98%,比2004年3月增加了约1.87万户。(2)

由此可见,证券交易电子化最明显的标志-网上交易的迅速发展已经成为中国证券市场上的特征,这是符合世界证券市场发展趋势的。网上证券交易作为一种全新的交易方式能够在极短的时间内迅速地发展,并大有替代传统证券交易方式的势头,一方面是由于近年来国际互联网的飞速发展以及与证券经纪业务的有机结合,另一方面是和网上证券交易相对于传统的交易方式具有众多优势。如成本低廉,突破地域限制,信息广泛、快捷等等。但在实际上,证券市场的网络化的基础-网络化证券究为何物这一基本问题并未完全明确,其能否适用证券法,还是应该适用所谓的网络法规?本文将以网络化的证券作为切入点,对其性质及基本特征进行分析,以求能对某些可能出现的法律问题提供解决的对策。

二、网络化证券的性质及基本特征

证券是随着市场经济与现代化大生产的发展而产生的一种经济现象,是现代社会不可回避的产物。其作为学术上的概念却因为各个学科的研究角度不同而存在着较大差异,即使在法学学科内部,也因为经济和社会的发展而发生了一些变化。

在传统法学上,证券是指表彰一定权利的文书,即记载并且代表一定权利的书面凭证。这种权利存在于证券之上,在通常情况下,权利与证券结合在一起,权利不能离开证券而存在。在日常生活中,我们能看到多种证券形式,如车船机票、各种入场券、邮票、存折、支票、股票、债券等等,这些证券本身就代表一定的权利,而不仅仅是证明权利的存在。证券的存在(有无)与权利的存在(有无)有密切联系。这是证券与证书的最大区别,后者的作用仅仅是证明某种法律事实或法律行为曾经发生过。(3)根据证券与其所表示的权利之间的联系是否密切,可以将其分为金券、资格证券和有价证券三大类。(4)

在各种证券中,有价证券应用最广。通常所称的证券即指有价证券。但它与证券法律制度中的证券外延仍不同,其只是证券法中证券概念的理论基矗有价证券依据不同的标准有多种分类,但其最主要的分类方法是按有价证券体现的内容,将其分为货币证券和资本证券两种,资本证券,又称投资证券,则是指基于筹资目的发行的,表彰投资人某种权益的可转让证券。其是有价证券的主要形式,一般认为狭义的有价证券仅指资本证券。其主要表现是股票、债券等。此外,有学者认为,在此种分类下还有一种货物证券,或称商品证券,即代表一定商品的有价证券。其主要表现为提单、仓单等。随着商品经济与信用经济的高度发展,有价证券体系内部为适应经济活动的需要,发生了职能分化。一部分证券,如票据、仓单、提单等货币证券或商品证券,担负起支付功能和商品流通功能。而另一部分证券,如股票、债券等资本证券,分化出来,担负起筹资功能。对于前者,传统的民商法均有所规定,特别是票据制度已形成独立的法律系统。而后者也有某种独立的法

律制度来规范,这便是现代各国存在的证券法或证券交易法。就这样,传统的证券概念受到了极大冲击,其已经被实际上的资本证券概念所取代,即一种基于筹资目的发行的,表彰投资人某种权益的可转让凭证。这也是在各国证券市场领域实际上存在的证券概念。尽管各国证券法调整的证券种类差异很大,但其均为具有流通性的直接投资工具却是不争的事实。本文所强调的传统证券即是指这种资本证券。

传统的证券在存在形式上总是一种有形的实物凭证形式,一般为纸质凭证。其基本特征就在于一是表明财产权,证券上载明持有人的财产内容;二是证券票面所示的权利与证券不可分离;三是证券为权利运行的载体,权利的形式和转移以出示和交付证券为条件。(5)随着电子信息技术的发展,有形的实物证券逐渐向无形化转变。“证明股权关系的股票和债权关系的债券等证券不再是实物凭证,而成了电子符号或数据存在于数据库中。这种没有实物凭证的股权关系和债权关系被储存在电脑中,以电子符号或数据的形式证明发行人和持有人之间的权利义务关系,这样的证券被称为电子证券。”(6)而所谓的网络化证券是指传统证券在证券市场网络化背景下由于这种电子化、无纸化证券进入互联网交易,而被赋予一定特征时所形成的一种证券存在形式。

(一)网络化证券的法律特征

网络化证券不同于传统证券的法律特征应该主要包括以下几个方面:

1、存在形式的虚拟化

可以说,网络化的证券与传统证券最大的区别就在于其存在形式的虚拟化。即证券存在形式不再是以纸质为媒介。而是以一种电子符号或数据形式存在于相应的电脑或数据库中,实际上,目前我国的证券市场上所流通的社会公众股全是无纸化的网络化证券,即投资者并不是持有证券的实物存在形式,其能够看到的只是股票帐户上的数字而已。投资者对这种网络化证券所进行的转移等权利行为,也是通过电脑和互联网络进行所谓的数据交换(EDI),而不会再出现将股票等证券由一方手中交付给另一方的手中这样直接明确的转移行为。

在现代化的信息时代,网络化证券的存在形式只是一种虚拟的电子符号,其既不是文字,其载体也不能为人们所直接感知,(7)它完全属于一种虚拟化的存在,然而这种虚拟化的存在不会影响其固有的证券性质,即体现并表明相应的权利义务关系。这是因为网络化证券的存在形式完全可以发生纸质书面证券形式的作用。几百年来,随着证券市场和股份制度的发展,股票、债券等资本证券已经逐渐完备与成熟,其固有的权利、义务也在相应的法律法规中加以明确,传统证券的纸质形式仅仅是一种表征,这样一种形式性的表征并不会改变内容,既然内容是固定的,那么相对于纸质形式所具有的记载、交流等功能,网络化证券的虚拟化存在形式也同样具备。“每笔以电子符号纪录的相同性质的证券,其名称、种类、票面金额及代表的股份数、发行者的详细情况、证券持有人的名称住址等资料都记录到相关机构的电脑中,并且留有备份,其解释不可能因人而异或被人有意歪曲,也不存在欺诈、伪证或伪造以及因事实变迁或距离遥远而改变。”(8)事实上,当证券从物理形式转移到虚拟形式后,一个重要的问题就是电子化存储系统的安全性问题。仅从技术上而言,不存在绝对安全的系统,其不安全因素来自于两个方面,一方面是信息网络本身,另一方面来自与外部攻击或破坏。但同样的,传统证券的纸制形式也可能出现篡改、复制、丢失等情况,所以防范可能出现的风险是网络化证券与传统证券所共同面对的问题,只不过解决的途径和方式不同而已。

2、流通方式的虚拟化

我们已经在上文中分析到,网络化证券的虚拟化存在形式导致物理状态下的转移交付为虚拟化的电子清算和交割方式所代替。在我国,证券交易的清算和交割统一的中央证券存管机构完成,(9)作为从事证券存管、结算业务专门机构,其为实现证券的无纸化,减少实物流转,使大量证券交易以簿记方式集中进行交收,从而提高交收效率,降低交收风险提供了可能。而在实际操作过程中,证券投资者在参与证券交易所内的交易时,都开设了证券和资金账户,故交割交收时实为账户划拨。证券公司应向委托人交付交割交收清算清单,记载成交日期、成交证券名称、数量、成交价格和金额、税收、佣金等事项作为委托合同履行完毕的凭证。而“我国证券市场从一开始就采用计算机处理从投资人委托申报、交易系统主机撮合到成交回报全过程,其中没有中断和人工干预。1998年上证登记公司的参与人远程操作平台(ParticipantsRemoteOperationPlatform-PROP)投入使用后,实现结算数据后台处理再回到经纪人并通过经纪人提供给投资人的电子数据交换,至此,上海证券市场做到从投资人交易委托申报到证券与资金交付交收全过程STP.这在全球CSD中可以认为处于领先位置。”(10)

这种流通方式的虚拟化还表现在网络化证券交易中不受地域限制的现象。不仅因为网络化证券在互联网络中可以打破地域界限,交易可以跨时空进行,随着WAP(无线应用协议)为互联网和无线设备之间建立了全球统一的开放标准,使其成为未来无线信息技术发展的主流。WAP技术可以使股票交易更方便,通过WAP可实现多种终端的服务共享和信息交流,包容目前广泛使用的和新兴的终端类型,如手机、呼机、PDA等设备。用户通过手机对券商收发各种格式的数据报告来完成委托、撤单、转帐等全部交易手续。由此可见,未来几年基于互联网的移动证券交易市场将有巨大的发展空间。证券交易正在进入移动交易时代。

(二)网络化证券的性质

正如上文所提到的那样,我们可以认为网络化的证券并没有改变传统证券的实质,其仍然是作为一种资本或债权的凭证。然而网络化证券的确具有一些独有的特征,这是否就意味着网络化证券与传统证券在性质上并非同一。这将直接影响到网络化证券在适用相关法律上存在较大问题。因为我国《证券法》并未对所谓的网络化证券或电子化证券加以规定,《证券法》是否就不能适用于

网络化证券呢?公司法中有少部分内容对其有所涉及,其中的132条规定,“股票采用纸面形式或者国务院证券管理部门规定的其他形式。股票应当载明下列主要事项:(一)公司名称;(二)公司登记成立的日期;(三)股票种类、票面金额及代表的股份数;(四)股票的编号。”股票由董事长签名,公司盖章。发起人的股票,应当标明发起人股票字样。第133条规定:“公司向发起人、国家授权投资的机构、法人发行的股票,应当为记名股票,并应当记载该发起人、机构或者法人的名称,不得另立户名或者以代表人姓名记名。对社会公众发行的股票,可以为记名股票,也可以为无记名股票。”第167条规定:“公司发行公司债券,必须在债券上载明公司名称、债券票面金额、利率、偿还期限等事项,并由董事长签名,公司盖章。”从这些规定中可以得知,法律并没有对网络化证券的形式进行禁止性的规定。在现实生活中,除了实物证券之外,还存在一种簿记证券,即由证券发行人按照法律和行政法规的统一格式制作的,记载证券权利的书面名册。“簿记证券不是一种实物形态的证券,而是通过记账的方式将证券持有人持有的证券种类和数额予以表现的一种符号。”(11)目前,我国已经发行了簿记券式股票和记帐式国债。这种证券将权利持有状况记载于统一的书面名册上,可以减少相应的证券印制成本,保管与清点更加容易,安全性更高,不易遗失或被盗,可以说是一种更为高级的证券形式,其具有证券无纸化的特征。从这个角度上讲,网络化证券的这种无纸化和电子化特征也应该不影响其法律性质。

三、结论

通过上文的分析,我们可以得出这样的结论,即网络化证券是适应证券市场网络化的必然产物,是符合市场发展要求的,其所具有的特征也是降低交易成本和费用,增强竞争力的需要,但这并没有导致网络化证券完全丧失传统证券所具有的基本性质,即表征一定权利义务关系的作用。因此,《证券法》及相关法律法规仍然对网络化证券的交易、结算等运行过程具有适用效力。但我们也应该认识到网络化证券基于其电子化和网络化的特点,对我国乃至世界各国的现行法律都提出了挑战,产生了诸多法律问题,如在线交易的税收问题、管辖权和准据法问题、法律规避问题、网络安全问题、法律监管问题等等,这就要求从技术和法律两个方面为网上交易的正常运行提供基矗我国已经就相关问题出台了部分法律法规,但相对于完善还言之过早,而网络化证券作为网络化时代的产物,不仅要求传统的民法、商法在观念上有所改变,更应该结合电子信息等技术手段发展一部分网络发来解决相关的法律问题,如最近的《电子签名法》就是一个极佳的例证。

参考文献:

(1)参见/ecschool/ecbook/05book35.htm,2004年11月28日浏览。

(2)参见中国证监会网站/cn/homepage/index.jsp2004.11.28或《证券时报》(2004年06月21日)

(3)参见杨志华著:《证券法律制度研究》,中国政法大学出版社,1995年第1版,第3页。

(4)参见谢怀轼著:《票据法概论》,法律出版社,1990年5月第1版,第2页。所谓金券,又称金额券,是指表明一定的金额,只能为特定目的而使用,证券与其权利密切结合而不可分的一种证券。最典型的例子是邮票和印花。资格证券,又称免责证券,是指表明持有证券的主体具有行使一定权利的资格的证券。持有证券的主体可以凭证券向义务人行使权利,义务人履行义务后即免责。最普遍的形式是车船票、银行存折和存车证等。有价证券,是指行使证券上的民事权利以持有证券为必要的一种证券,其与金券的区别在于后者本身就有价值,与资格证券之区别在于后者不具有流转性。

(5)参见赵万一主编:《证券法学》,中国法制出版社1999年第1版,第4页;齐爱民、陈文成著:《网络金融法》,湖南大学出版社2002年第1版,第245页。

(6)齐爱民、陈文成著:《网络金融法》,湖南大学出版社2002年第1版,第246页。

(7)这里强调的是网络化证券所存在的形式并非人们用其感知器官直接感知的物质形式,而至于数据或电子符号所存储在的物理性质的硬盘或光盘等载体并非网络化证券的表现形式。

(8)齐爱民、陈文成著:《网络金融法》,湖南大学出版社2002年第1版,第251-252页。

(9)在中国是指中国证券登记结算有限责任公司。

(10)迪欣著:《CSD在中国》,引自/columnDisplay.do?isMore=1CSD是CENTRALSECURITIESDEPOSITORY的缩写,指中央证券存储机构。

篇3

由于金融证券领域是一个信息化程度非常高的领域,所以中科信证券成立之后的头等大事,就是将分布在全国的23家营业部联网,为公司集中交易系统建设网络通讯平台,同时为公司的财务及办公网络建设广域网平台。建成后的网络要能够实现五大功能:交易功能、财务功能、Internet接入功能、办公网络功能以及未来的可扩展功能。

SAFE理念助竞标成功

网络系统是证券公司的“中枢神经系统”,关系到证券公司现有业务的运行以及未来业务的拓展。中科信证券为了给自己打造一个强大的“神经系统”,进行了严格的招标,对建成后的系统提出如下要求:

第一,系统要具有高可靠性、高安全性。系统不能有单点故障;系统要能有效地防止外界的非法入侵;系统在发生故障的情况下,要能够迅速找出最佳方法来恢复业务。

第二,系统要具有高实用性,网络具有足够的带宽,保障各种业务的顺畅进行,尤其是证券交易相关业务的迅速处理。

第三,系统要有高先进性,要考虑到公司未来三到五年的发展需要,可适应公司不断发展而增长的业务和管理需求。核心设备要具有相当的富余插槽与处理能力,以满足业务发展和营业部增加的需要。边缘设备具有足够的处理能力,要能满足可预见的多种需求。

第四,系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。网络的配置和带宽应该是灵活和可扩展的。

第五,系统要易于维护管理,由于新的广域网网络系统规模较大,设备复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。

第六,广域网可以对流量进行分级控制,交易数据流和财务数据流及办公数据流处理优先级应有区别,任何情况下交易数据流是最优先保证的,其次是财务数据流。

中科信证券以上几点要求都是建立在“安全性,可靠性”的基础上的,而思科的方案也是以“高安全性,高可靠性”作为系统建设的首要原则。基于“SAFE蓝图”,思科提出,“安全应是整体策略,而不仅仅是单点产品的集合”,“安全应该是集成在网络系统中的,而不能是事后加在系统中的”。思科认为只有建立在深度防御基础上的整体安全系统,才能有效地保护系统中每一个点的安全;才能有效地防止外界的非法入侵;才能在发生故障的情况下,迅速找出最佳方法来恢复业务。思科的这些关于网络安全方面的先进理念,得到了中科信证券的认同和赞赏。于是,思科顺理成章地成为了该网络工程的建设者。

安全部署,策略先行

思科认为网络安全并不仅仅是一项技术,更重要的是策略规划。思科把安全问题产生的来源归纳为三类:技术的漏洞、策略的漏洞和人员管理上的漏洞。其中最难防范的就是由于内部人员管理不善造成的漏洞。思科针对中科信证券的行业特点提出,加强内部安全的防范。加强对中科信证券的计算机系统的用户、资源的安全保护,防止无关人员访问敏感数据。所以,思科对中科信证券网络安全提出:以制定合理的安全策略为主,辅以适当的设备安全,访问控制的方式来实现现行网络的安全防范。具体安全策略包括:第一,确保设备的物理安全,保证只有有关的人员才可以接近网络设备;第二,用设置密码的方式控制内部人员登陆设备,不同的设备设立不同级别的安全密码,限制可以改动设备配置信息的人数;第三,通过对内部用户设置虚网(VLAN),对用户群体进行隔离。

四道防线组成的立体防护

思科在部署了安全策略的基础上,又为中科信的网络设置四道防线。这四道防线既分工明确,又相互配合,构成了一套严密的防护体系。这四道防线具体包括:

第一, 用防火墙保护本网和其它网络互联的安全。

第二, 用ACS对拨号用户和网络设备访问进行集中安全认证。为作为AAA client的网络设备以及拨号用户提供AAA(Authentication,Authorization,Accounting)的认证服务。

第三, 用IDS实时监测网络入侵。IDS是Cisco安全系列产品(包括防火墙、加密组件和认证组件)中的动态安全组件。IDS可以在Intranet和Internet的环境中运行,从而保护用户整个网络的安全。

第四, 路由器级的安全控制由四部分组成,包括使用访问控制列表(ACL)技术、IP地址转换技术、路由认证技术和路由器的自身保护等。

篇4

    关键字:证券市场,证券,网络法,网络化

    一、证券市场网络化程度的现状及发展

    20世纪90年代初期,随着现代信息技术革命的迅速发展,互联网的日益普及和电脑的大量应用,使得证券的电子化交易方式具有高效、经济的优势已日益为世界各国主要证券市场接纳并认同,成为当今世界证券市场发展的潮流。如“NASDAQ已经将自己的网络与Internet连接在一起;芝加哥期货交易所也关闭了其交易大厅,全部采用网络交易方式;巴黎MATIF期货交易所在引入网络交易方式的八个星期以后,关闭了交易厅;伦敦期货交易所不幸受到德国电子交易所重创,失去了最大的一个客户,不得不改变以往不接受联机定单的规定。联机证券交易服务的蓬勃发展是促使交易所本身建立虚拟交易大厅的原动力。目前,已经有74家互联网证券交易商能够提供全方位证券服务,他们不仅需要提供联机下单服务,而且需要进一步实现联机市场交易。未来大部分公司都能在互联网上面向全世界发行它们的股票,进行全天候的交易。电子化证券交易方式对投资者来说,简化了投资过程,因此降低了投资成本;对公司来说,能够在最大的范围内聚集到尽可能多的资金。”(1)同样,我国证券交易所的运作也已经实现了高度的无形化和电脑化,建立了安全、高效的电脑运行架构。投资者除了在证券商柜台直接下单买卖证券外,也可以在家里或其他地方通过电话机上的按键或通过互联网下单买卖,其委托由证券公司柜台终端通过通讯网络传送到交易所电脑撮合主机,撮合成交后实时回报,投资者可以立即查询交易结果,整个交易过程几秒钟就可完成,其高效、快捷、方便的程度处于世界领先地位。

    2003年上半年我国发生“非典型肺炎”疫情期间,电话委托、网上交易以及其他远程交易方式等整个非现场交易占比在大幅度攀升。随着4月28日中国证监会《关于做好证券、期货营业场所非典型肺炎预防工作的通知》的下发,使得以网上交易为主的非现场交易成了证券市场竞争的焦点。根据上报数据统计显示,2004年4月份,证券公司网上委托交易量约为2077.06亿元,占沪、深证券交易所2月份股票(A、B股)、基金总交易量10536.82亿元(双边计算)的19.71%,比2003年4月上升了5.33%.通过对上报报表中客户数的统计,网上委托的客户开户数达533.42万户,占沪、深交易所开户总数一半3561.74万户的14.98%,比2004年3月增加了约1.87万户。(2)

    由此可见,证券交易电子化最明显的标志-网上交易的迅速发展已经成为中国证券市场上的特征,这是符合世界证券市场发展趋势的。网上证券交易作为一种全新的交易方式能够在极短的时间内迅速地发展,并大有替代传统证券交易方式的势头,一方面是由于近年来国际互联网的飞速发展以及与证券经纪业务的有机结合,另一方面是和网上证券交易相对于传统的交易方式具有众多优势。如成本低廉,突破地域限制,信息广泛、快捷等等。但在实际上,证券市场的网络化的基础-网络化证券究为何物这一基本问题并未完全明确,其能否适用证券法,还是应该适用所谓的网络法规?本文将以网络化的证券作为切入点,对其性质及基本特征进行分析,以求能对某些可能出现的法律问题提供解决的对策。

    二、网络化证券的性质及基本特征

    证券是随着市场经济与现代化大生产的发展而产生的一种经济现象,是现代社会不可回避的产物。其作为学术上的概念却因为各个学科的研究角度不同而存在着较大差异,即使在法学学科内部,也因为经济和社会的发展而发生了一些变化。

    在传统法学上,证券是指表彰一定权利的文书,即记载并且代表一定权利的书面凭证。这种权利存在于证券之上,在通常情况下,权利与证券结合在一起,权利不能离开证券而存在。在日常生活中,我们能看到多种证券形式,如车船机票、各种入场券、邮票、存折、支票、股票、债券等等,这些证券本身就代表一定的权利,而不仅仅是证明权利的存在。证券的存在(有无)与权利的存在(有无)有密切联系。这是证券与证书的最大区别,后者的作用仅仅是证明某种法律事实或法律行为曾经发生过。(3)根据证券与其所表示的权利之间的联系是否密切,可以将其分为金券、资格证券和有价证券三大类。(4)

    在各种证券中,有价证券应用最广。通常所称的证券即指有价证券。但它与证券法律制度中的证券外延仍不同,其只是证券法中证券概念的理论基础。有价证券依据不同的标准有多种分类,但其最主要的分类方法是按有价证券体现的内容,将其分为货币证券和资本证券两种,资本证券,又称投资证券,则是指基于筹资目的发行的,表彰投资人某种权益的可转让证券。其是有价证券的主要形式,一般认为狭义的有价证券仅指资本证券。其主要表现是股票、债券等。此外,有学者认为,在此种分类下还有一种货物证券,或称商品证券,即代表一定商品的有价证券。其主要表现为提单、仓单等。随着商品经济与信用经济的高度发展,有价证券体系内部为适应经济活动的需要,发生了职能分化。一部分证券,如票据、仓单、提单等货币证券或商品证券,担负起支付功能和商品流通功能。而另一部分证券,如股票、债券等资本证券,分化出来,担负起筹资功能。对于前者,传统的民商法均有所规定,特别是票据制度已形成独立的法律系统。而后者也有某种独立的法律制度来规范,这便是现代各国存在的证券法或证券交易法。就这样,传统的证券概念受到了极大冲击,其已经被实际上的资本证券概念所取代,即一种基于筹资目的发行的,表彰投资人某种权益的可转让凭证。这也是在各国证券市场领域实际上存在的证券概念。尽管各国证券法调整的证券种类差异很大,但其均为具有流通性的直接投资工具却是不争的事实。本文所强调的传统证券即是指这种资本证券。

    传统的证券在存在形式上总是一种有形的实物凭证形式,一般为纸质凭证。其基本特征就在于一是表明财产权,证券上载明持有人的财产内容;二是证券票面所示的权利与证券不可分离;三是证券为权利运行的载体,权利的形式和转移以出示和交付证券为条件。(5)随着电子信息技术的发展,有形的实物证券逐渐向无形化转变。“证明股权关系的股票和债权关系的债券等证券不再是实物凭证,而成了电子符号或数据存在于数据库中。这种没有实物凭证的股权关系和债权关系被储存在电脑中,以电子符号或数据的形式证明发行人和持有人之间的权利义务关系,这样的证券被称为电子证券。”(6)而所谓的网络化证

    券是指传统证券在证券市场网络化背景下由于这种电子化、无纸化证券进入互联网交易,而被赋予一定特征时所形成的一种证券存在形式。

    (一)网络化证券的法律特征

    网络化证券不同于传统证券的法律特征应该主要包括以下几个方面:

    1、存在形式的虚拟化

    可以说,网络化的证券与传统证券最大的区别就在于其存在形式的虚拟化。即证券存在形式不再是以纸质为媒介。而是以一种电子符号或数据形式存在于相应的电脑或数据库中,实际上,目前我国的证券市场上所流通的社会公众股全是无纸化的网络化证券,即投资者并不是持有证券的实物存在形式,其能够看到的只是股票帐户上的数字而已。投资者对这种网络化证券所进行的转移等权利行为,也是通过电脑和互联网络进行所谓的数据交换(EDI),而不会再出现将股票等证券由一方手中交付给另一方的手中这样直接明确的转移行为。

    在现代化的信息时代,网络化证券的存在形式只是一种虚拟的电子符号,其既不是文字,其载体也不能为人们所直接感知,(7)它完全属于一种虚拟化的存在,然而这种虚拟化的存在不会影响其固有的证券性质,即体现并表明相应的权利义务关系。这是因为网络化证券的存在形式完全可以发生纸质书面证券形式的作用。几百年来,随着证券市场和股份制度的发展,股票、债券等资本证券已经逐渐完备与成熟,其固有的权利、义务也在相应的法律法规中加以明确,传统证券的纸质形式仅仅是一种表征,这样一种形式性的表征并不会改变内容,既然内容是固定的,那么相对于纸质形式所具有的记载、交流等功能,网络化证券的虚拟化存在形式也同样具备。“每笔以电子符号纪录的相同性质的证券,其名称、种类、票面金额及代表的股份数、发行者的详细情况、证券持有人的名称住址等资料都记录到相关机构的电脑中,并且留有备份,其解释不可能因人而异或被人有意歪曲,也不存在欺诈、伪证或伪造以及因事实变迁或距离遥远而改变。”(8)事实上,当证券从物理形式转移到虚拟形式后,一个重要的问题就是电子化存储系统的安全性问题。仅从技术上而言,不存在绝对安全的系统,其不安全因素来自于两个方面,一方面是信息网络本身,另一方面来自与外部攻击或破坏。但同样的,传统证券的纸制形式也可能出现篡改、复制、丢失等情况,所以防范可能出现的风险是网络化证券与传统证券所共同面对的问题,只不过解决的途径和方式不同而已。

    2、流通方式的虚拟化

篇5

(讯)网络安全法草案出台并向社会公开征求意见,立法进入最后冲刺阶段,信息安全行业迎来最大政策性红利。网络安全法草案7月6日起在中国人大网上全文公布,并向社会公开征求意见一个月。参照国家安全法进度,2015年5月7日国家安全法公开征求意见,7月2日国家安全法二审通过正式出台。我们预计网络安全法有望在三季度出台,保卫网络安全刻不容缓,网络安全行业将迎来最大政策性红利。

草案明确责任主体和处罚条例,合规性和强制性双重驱动将促使信息安全投入加大。网络安全法明确了相关责任主体的法律责任,覆盖网络运营商、关键信息基础设施运营者、网络产品、服务的提供者等责任主体,并有明确的处罚条例。网络安全有法可依,信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重。

草案覆盖关键基础设施运营安全、网络信息安全和监测预警与应急处置,力度之大、范围之广前所未有。草案提出了14个国家关键信息基础设施,包括提供公共通信、广电、能源、交通、水利、金融、供电、供水、供气、医疗卫生、社会保障、军事网络、国家机关等领域,并规定了对关键信息基础设施的安全供应商进行安全审查的条件;要求网络运营者应当建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护;明确指出了网络安全监测预警与应急处置的条款,和《国家安全法》相呼应,统一了网络安全监测预警和信息通报的口径。

投资建议:网络安全草案征集正式,立法进入最后冲刺阶段,长期困扰信息安全的成本敏感问题将获得强有力的法律保障。继续推荐“国进洋退”主题:(1)信息安全:卫士通、启明星辰、绿盟科技、北信源等;(2)国产化:浪潮信息、华东电脑、东方通、超图软件、天玑科技、同有科技等。

风险提示:行业需求释放不及预期。(来源:安信证券 文/胡又文 编选:中国电子商务研究中心)

篇6

关键词:网上交易;证券;安全;身份认证;SOA

中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)25-6092-03

随着网络技术的发展,人们的生活发生了翻天覆地的变化,证券交易的形式也随之发生了改变。当今社会,网络交易已成为其最主要的交易模式。网络交易有着方便、快捷、实时性强、无须等候等优点,然而,危及网上证券交易安全的病毒、木马、钓鱼、窃取、篡改等攻击手段层出不穷。大部分网上证券交易用户的防范意识不高,对于可能盗取用户口令的攻击手段没有任何防范能力,严重影响了整个证券交易体系的安全。在交易当中,一旦网络安全问题发生,轻则造成个人的直接经济损失,重则对行业造成毁灭性打击,甚至还会对整个社会秩序产生连锁的负面影响。因此,网络证券交易的安全性一直以来都是人们高度关注的问题。

为了保障网络证券交易的安全,科研工作者们针对这一问题展开了大量研究,获得了卓有成效的进展。迄今为止,在密码保护、身份认证、日志审计等各个方面都已形成了成熟的技术和标准;同时,也能够见到一些安全保障系统范例,例如:辽宁证券网上交易系统[1]、基于PKI技术的网上证券信息系统[2]、兴安证券网上交易系统[3]等等。然而,我们综合比较这些解决方案后发现:这些系统或多或少都存在一些不足。这些系统或者只针对网络交易安全的某一个方面使用了某一种核心技术;或者虽然涉及到了多个保护环节,但防护力度较为分散;或者系统的扩展性不强,难以根据实际需要进行更新和改进。

证券交易行业需要的是能够保障交易安全并且具有商业价值的完善系统。针对这一需求,我们开发了这套“基于面向服务架构(SOA)的网络证券交易安全系统”。本系统主要有以下四大优势:在技术上,我们使用了多种先进成果相辅相成的方法,多角度全方位地保障网络交易的各个方面;在功能上,根据保护内容的不同,将系统分为客户防御、身份认证和日志审计三个主要部分,层次清晰合理;在性能指标上,我们的系统完全能够满足商业环境中大量数据并况下的时效性和稳定性;在系统构架上,我们根据面向服务构架(SOA)的要求,设计出了一套各模块单元之间耦合度低、便于升级和维护的系统,系统中的三个主要部分都可以作为独立的部件进行技术更新或移植到其他平台,具有较强的实用价值和商业价值。

1 背景

1.1 网络证券交易的安全

网络证券交易作为一种“网络交易”形式,它的安全问题与其他类型网络交易相比,有许多相似性,但也具有自身鲜明的特点。总体来说,包括了以下几个基本的安全问题[4]:

1)保证证券交易系统运行的安全,即保证证券交易系统在信息处理和传输时的安全。这一问题主要侧重于保证系统正常稳定地运行,避免因为系统的崩溃或损坏而对系统内存贮、处理和传输的信息造成破坏和损失,同时要避免因故障而引起的信息泄露。

2)保证证券交易信息系统的安全。这包括用户身份认证和授权,用户存取权限的控制,交易行为的可追溯和抗抵抗,资金的异常阻止,二次鉴别,计算机病毒防治和数据传输加密等等。

3)保证证券交易内容的安全。这主要侧重于保证交易信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为,本质上是保护用户的利益和隐私。

1.2保障网络交易安全的对策

针对网络证券交易安全问题,一个能够保障安全并投入商业使用的系统,应具有保密性、正确性和完整性、身份的确定性、不可抵赖性四个基本特点。为满足这些特点,目前系统一般采取如下几种对策[5]:

1)安装防火墙, 防止黑客入侵及攻击;

2)安装防病毒软件;

3)采用身份认证和数字签名支持第三方CA认证体系,确保网上委托身份识别的安全性;

4)使用128位强加密算法和数字签名, 确保委托数据的安全, 防止数据在传输过程中被截获修改;

5)网上委托站点和券商交易系统相互独立,有明确的接口,访问券商交易系统的接口转换程序由券商编制,源代码由券商保管;

6)在Internet与证券公司网络的网关上采用并口隔离技术。并口通信使用的是专用协议, 而不是通用的TCP/IP协议,其优越性在于既能完成正常数据交换功能, 又能非常有效地隔离一切来自Internet上的对证券公司网络的攻击;

7)所有与委托有关的程序全部在券商的营业场所内运行,电信局方面只运行与行情有关的程序。

8)交易数据处理的可监控和防抵赖。

9)行情主站和委托主站自动互为备份,确保在系统和线路出现故障或大行情突然来临时,不会因并发量过大而导致通道堵塞,不影响客户的交易。

在重点分析了以上几种对策的安全性、可行性和适用性之后,我们决定同时采用上述1、2、3、4、8方案。这些方法不仅代表了计算机网络安全方面的先进技术,同时也适于系统的实现和投入商用;为了能使整体功能进一步强化,除上述方法之外,我们还增加了反逆向分析技术、拥有自主产权的SSL加密技术、基于数据挖掘的监控预警等多种技术手段,将系统的功能划分为“防盗取口令”、“防非法登录”、“预警与日志审计”三个清晰的层面,构建起可靠的“三重防护”模式;除此之外,针对用户的习惯和操作环境特点,在保障安全级别不降低的前提下,我们将一些安全策略的选择权交给用户,实现了系统的灵活性,这也是我们的一大创新。

1.3 面向服务体系构架(SOA)

面向服务的体系结构(Service-Oriented Architecture,缩写为SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来[6]。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。这种体系结构,与传统的面向对象模型不同,它的各个模块之间是松耦合的。松耦合保障了各个模块之间的相对独立性,模块内部的修整对外不会造成使用的变化。

SOA具有平台无关、低耦合、可以按模块分别实施等特点,比较适合部件功能划分清晰,同时需要频繁更新的系统。对于我们所研究的证券交易安全系统来说,根据商业使用的反馈进行系统版本的升级、部件的更新是很普遍的,而且,各个部件也都可以作为独立的标准化产品推向市场,因此,采用这种设计方式是非常合理的。

以下几个小节将详细地介绍我们开发的系统。其中第3小节从整体设计出发,展示了系统的整体构架;第4小节将以系统的“身份认证”模块为例,详细介绍了这一子平台的特点;第5节系统测试,通过实验数据证明我们系统的可靠性;第6小节总结了这一系统的研究意义和经验,希望我们的工作能够为后继的研究者们提供一些参考价值,最后一部分是参考文献。

4 系统测试

我们对实现后的系统进行了测试。在目前的实验结果中,系统单台设备平均处理能力不低于500笔/秒;单台设备峰值处理能力不低于1500笔/秒;周边应用客户端认证响应延时

5 结论

网上证券交易的安全性一直是人们关注的话题,也是金融行业不可或缺的一部分。我们针对金融行业交易安全开发的这一套系统,涵盖了网络交易过程中最容易发生问题的各个方面,采用了多种先进反入侵技术集成、多种认证方式集成、多种系统保护机制集成的方法,功能完善;建立了合理的系统构架,模块之间耦合度低,安全性强,便于维护和移植;投入测试之后结果良好,可投入商业使用。

科技发展日新月异,诚然,我们的系统也存在许多可以进步的地方。我们仍不断追求着更安全、用户使用更便捷、处理速度更快的网络证券交易安全系统。在今后的研究工作中,我们还将不断研究加密、认证、日志审计的核心技术,随时进行系统的更新和完善。同时,也正如其他同行提出的,“证券业网上交易系统安全体系的建立,不是某个环节或者单一层面的问题,而是从设施、技术到管理的,整个经营运作体系的方案”,我们所做的工作,只是在保障网络金融交易安全道路上的一小步,希望这项工作能够为行业的发展和稳定提供一些帮助,也为其他研究者提供借鉴参考。

参考文献:

[1] 王淑清,齐景嘉.兴安证券网上交易安全方案[J].金融理论与教学,2006(1).

[2] 杨童.基于PKI技术的网上证券信息系统的安全解决方案[J].电脑知识与技术,2009(7).

[3] 王淑清,齐景嘉.兴安证券网上交易安全方案[J].金融理论与数学,2006(1).

[4] 戴宗坤,罗万伯,唐三平,等.信息系统安全[M].北京:金城出版社,2002.

[5] 姚前,陈舜,谢立.综合安全管理监控技术在网上证券交易中的应用[J].计算机应用研究,2005,22(4).

[6] 毛新生.SOA原理・方法・实践[M].北京:电子工业出版社,2007.

[7] 尉永青,刘培德.电子商务环境下主要的身份认证方式分析[J].商场现代化,2005(7).

篇7

上周,沪深300指数上涨4.43%,计算机行业上涨6.78%,行业跑赢大盘2.35个百分点,其中硬件板块上涨6.88%,软件板块上涨5.02%,IT服务板块上涨10.86%。个股方面,汇金股份、银江股份、海联讯等涨幅居前,而安硕信息、创意信息、绿盟科技等则跌幅居前。

国际市场动态

苹果IBM合作开发的企业级iOS应用达100项;福特明年将在加州公路测试无人驾驶汽车;苹果在台湾设立实验室,研发尖端显示技术。

国内市场动态

中国电科与微软成立合资公司,研发本土操作系统;工信部印发贯彻落实互联网+行动计划,聚焦智能制造;与银联达成合作,苹果三星移动支付同步入华。

A股上市公司重要动态信息

航天信息:拟3亿元参与设立产业投资基金;易华录:预中标12亿智慧城市建设项目;同有科技:中标5699万元合同;东软集团:定增募资29亿加码大数据业务;京天利:拟897万收购天彩经纪100%股份加码保险业务;南威软件:与重庆市江北区人民政府签12亿智慧城市协议;易华录:与国家老龄委合作拓展智慧养老;三泰控股:与新希望签订合作协议拓展速递易业务;金证股份:拟投资1.45亿元设立互联信用保证保险公司。

投资策略

上周,大盘止跌回升,全周以上涨报收,中小板及创业板亦表现较好并跑赢大盘。计算机行业延续较好表现,继续上行并跑赢大盘,IT服务板块继续强势,在子板块中涨幅突出。个股方面,受板块整体行情及互联网大会召开等刺激,涨多跌少,其中新复牌个股补涨需求强劲,涨幅居前。上周,互联网大会顺利召开,主席在讲话中多次提及维护网络安全、建立网络秩序等,网络安全、大数据成为本次大会的核心议题。

我们认为,在国家经济转型升级的过程中,大数据及互联网+等将成为重要手段,国家在顶层已经出台相应政策引导大数据及互联网+战略实施,而在我国经济互联网化率不断提升的大背景下,维护网络安全、建立良好网络生态将成为重要根基,因此网络安全、自主可控等将贯穿整个互联网经济发展的始终。

综上,我们认为应沿以下两条主线进行行业内长期配置:

1)信息安全、自主可控。重点关注自主可控软硬件产品及其他安全产品;

篇8

电子政务主要包括三方面内容:通过计算机网络政府部门和公众进行双向信息交流、政府部门之间的实时通信和信息共享、政府部门内部数字化办公。由于电子政务借助于计算机网络技术,存在着很多安全隐患。

1.1木马程序

木马程序会直接侵入电子政务系统的计算机计算破坏,其经常伪装成游戏、工具程序等诱使计算机用户从网上下载或者打开带有木马程序的邮件、文件等资料,一旦用户执行这些程序或者打开邮件后,木马程序被激活,在计算机Windows系统启动过程中木马程序在后台悄悄执行,当用户和互联网连接时,木马程序会自动暴露当前的计算机端口和IP地址,网络黑客可利用用户计算机中的木马程序,窥视、复制和篡改计算机内容,从而控制整个电力政务系统网络,严重危害电子政务安全。

1.2WWW欺骗技术

电子政务网络用户通过IE浏览器访问Web站点,如订阅报纸、电子商务、阅览新闻、访问网站等,用户在进行这些操作往往会忽视网络安全问题,网络黑客将一些网站和网页的信息进行篡改,并且将计算机用户访问的URL篡改为黑客的计算机服务器,当用户进行访问和浏览这些网页时,会出现计算机网络安全漏洞,黑客利用这些计算机网络安全漏洞来攻击电子政务网络资源和系统。

1.3计算机病毒

计算机病毒是电子政务面临的最大安全隐患,具有传播范围广、破坏力强、传播速度快等特点,其主要通过计算机网络的传播,感染政府部门网络中的多台服务器和计算机,严重威胁着电子政务的安全。特别是蠕虫病毒,其通过计算机网络系统漏洞传播,并且可以不断进行自我复制,一旦电子政务网络感染蠕虫病毒,大量的蠕虫病毒会阻塞互联网计算机系统的传输通道,而且蠕虫病毒一旦被激发,会利用向网络中其他计算机系统发送带病毒的电子邮件,逐渐感染电子政务网络中其他计算机系统。

2电子政务中网络安全的有效策略

2.1防火墙技术

防火墙是提高网络安全最有效、最经济、最基本的安全措施,其处于外界互联网通道和电子政务网络之间,限制网络内部用户访问外界网络和外界用户访问电子政务网络的权限,当电子政务网络连接Internet后,电子政务网络的安全性除了系统自身漏洞和计算机病毒以外,最重要的是防止外界非法用户入侵,因此防火墙技术在计算机网络中的应用十分广泛。防火墙技术以计算机网络为平台,阻止非法入侵者或者网络黑客以非法手段获取电子政务网络的内部信息数据或者访问内部网络,能够有效地过滤计算机网络中的危险因素。防火墙技术按照一定的安全标准实时检测网络系统中传输的数据包,一旦发现问题,会立即阻止传输数据进入电子政务网络,极大地提高了电子政务网络的安全性。同时,防火墙技术还可以实时记录和监控电子政务网络中的多种操作,经过防火墙的监测都会留下记录信息,为电子政务网络管理人员提供可靠的数据依据,当发现非法操作时,会立即发出报警信号,引起网络用户的注意。另外,利用防火墙技术可合理划分电子政务网络,对网络内部重点局域进行有效隔离,从而避免敏感信息或者重点信息的泄露。电子政务是一个由各区县、各地市、省政府组成的网络体系,因此在Internet和电子政务网络边界、各级网络边界都要安装防火墙技术,并且采用有效的安全控制策略,根据电子政务提供的服务项目,加强对电子政务关键服务器的访问授权控制,可将一些对外公开的服务器集中作为电子政务的一个子网,安装防火墙来保护子网,防止被恶意攻击。

2.2入侵检测技术

入侵检测主要是用来检测入侵行为,其通过分析和收集电子政务网络的关键点信息、审计数据、安全日志、网络行为等内容,检查电子政务网络是否存在被攻击的痕迹或者违反安全的行为,实时监测电子政务网络系统中信息通信情况,一旦监测到异常的访问行为或者数据传输时,入侵检测技术可自动采取主动防护措施或者发出报警信号。在电子政务网络中应用入侵检测技术,其全面监视系统和用户活动,检测系统配置情况,评估数据文件和重要系统的完整性,监测用户非法操作,及时提示管理人员优化系统升级,修补系统漏洞,通过误用检测和异常检测这两种检测方法,检测计算机网络系统中的入侵行为,在入侵攻击对电子政务网络发生危险之前通过防护和报警系统驱逐入侵行为,降低入侵攻击危害,并且及时收集入侵攻击信息,有针对性的增强电子政务网络的防范能力。

2.3病毒查杀技术

病毒查杀是电子政务网络防止病毒侵害的重要手段。电子政务网络用户必须在计算机操作系统中安装正版的杀毒软件,及时清除操作系统中的计算机病毒,对木马病毒、蠕虫病毒等进行集中的清除和扫描,有效防御计算机病毒。并且由于计算机病毒也在快速发展,电子政务网络用户要及时修复系统漏洞,定期维护系统漏洞,注意查杀发生变异和最新出现的计算机病毒,及时对计算机系统中的各种杀毒软件进行更新升级。另外,在重视杀病毒的基础上,更重要的是防病毒,积极采用新手段、新技术,形成软硬互补,以杀为辅,以防为主,防杀结合的网络病毒防御模式。

2.4数据加密技术

数据加密是一种最基本的安全技术,其通过对电子政务网络中的数据信息进行加密,有效防止入侵者篡改、查看电子政务网络中的机密文件。数据加密技术应用以符号为基础的数据置换和数据移位变换算法,这种算法由密钥进行控制,通常数据加密技术具有公开密钥和私用密钥两种加密技术,公开密钥加密技术使用私钥和公钥两个密钥进行解密和加密,公钥在计算机网络中是公开的,任何网络用户都可以使用公钥对数据信息加密,然后将数据信息发送给拥有私钥的用户,只有合法用户才拥有私钥;私用密钥加密技术主要是利用同一个密钥解密和加密数据信息,只有网络授权用户才知道这个密钥。

3结语

篇9

[关键词]全球生产网络;政府;新加坡;信息产业

[中图分类号] F49 [文献标识码] A[文章编号] 1673-0461(2010)07-0087-06

[收稿日期]2009-10-30

[作者简介]安淑新(1976-),男,山东泰安人,中国社会科学院投资系博士研究生,专业为国民经济,曾在中国经济导报社、中国证券市场研究设计中心工作,在国内期刊报纸发表多篇文章;徐丽梅(1975-),女,山东烟台人,助理研究员,博士,主要研究方向是产业经济和信息产业。

全球生产网络(Global Production Network, GPN)是指跨国公司将产品价值链分割为若干个独立的模块,每个模块都置于全球范围内能够以最低成本完成生产的国家和地区,进而形成的多个国家参与产品价值链的不同阶段的国际分工体系。随着世界经济一体化进程的加快,全球生产网络深刻地影响到一国产业的组织方式和发展变革,使其成为全球网络上的一个节点。在这种背景下,跨国公司的进入为东道国的产业发展带来许多机会,东道国也需要开放市场以促进生产要素的国际流动。这个过程中需要政府维持稳定的政治环境、改善基础设施、培养专业技术人员等;但另一方面,政府对产业过多的介入又似乎阻止了市场的自由竞争、抑制了当地企业的创新。那么,在全球生产网络特征下的产业发展和升级过程中,政府究竟应有怎样的角色和定位,才能够促进跨国公司和当地企业平衡发展,促进产业的全面进步?本文在对相关理论回顾的基础上,以新加坡信息产业为例,对政府在产业发展中的角色定位进行探讨,并提出对中国的启示。

一、理论回顾

关于政府对经济发展的介入以及发展中国家技术能力建立的基本理论有两种:新古典主义方法和结构主义方法。新古典主义强调市场―价格机制的作用,主张自由竞争,反对国家干预。他们认为对于所有国家最好的发展策略是使经济自由化,政府不需要过度干预。一般的经济体都会自然地朝着充分就业、深入创新以及更高增长率的方向发展。政府的角色仅仅是为经济发展提供一个稳定的宏观环境:国际产品和要素流动充分开放,为私人部门提供指导,并且提供基本人力资本和基础设施等必要的公共物品。这种理论认为,任何影响企业自由发展模式的政策介入都是一种歪曲,引导社会偏离自由市场下的最优分配。对于发展中国家,由于不是在经济发展前沿进行革新,因而从事的不是最先进的有意义的技术活动。新加坡、韩国或者台湾等许多东亚国家和地区成功地发展了经济,新古典主义认为它是由于自由贸易和其他非干涉主义政策的原因,而不是政府主导的原因。新古典主义的理论是建立在经济人等许多假设条件之上,在现实中有许多局限性,因而许多经济学家并不认同它。

另一种是结构主义方法。结构主义认为新古典主义经济学是发达市场经济的产物,其理论并不适用于发展中国家,结构主义主张创立一种适合于发展中国家社会经济发展的理论思路。他们回击了新古典主义者有关政府干预造成“扭曲”并降低市场效率的说法,认为那种纯理论意义上自由的、不受管制的市场依赖于许多现实中几乎不存在的条件;市场虽然有力量,但它们不完善,尤其那些支持市场运行的机构经常是薄弱的或缺席的。为了使现实的市场正常运转,强有力的甚至是扩张的政府干涉必不可少[1]。他们相信政府可以通过保护、补贴、廉价信贷等政府干预方式,为投资者提供资助,并通过直接投资来突破关键性的瓶颈,政府的计划和控制必定能弥补市场失灵。在对东亚国家经济成功的分析中,Stiglitz (1996) [2]认为“当信息是不完美的和市场不完善的时候,政府的介入能够使每个人变得更好。”因此,政府在改善市场结果方面扮]重要角色。

关于以上两种方法哪种是合理的并且能被应用到发展中国家,一直存在着争议。我们通过对新加坡信息产业发展的经验,来分析一国政府在经济发展中的角色和作用,由此得出对中国经济及信息产业发展的启示。

二、新加坡①信息产业发展经验

借鉴新加坡信息产业的发展经验,有其重要原因:首先,发展中国家和地区更多地参与了全球生产网络,尤其东亚地区是全球生产网络最活跃的参与者;其次,信息产业既是全球生产网络的主体,也是全球生产网络的重要推动力量;最后,中国作为发展中国家,借鉴同样有殖民经历的弱小国家新加坡的经验,而不是欧美发达国家的产业发展经验,无疑更加直接而有益。因此这里以新加坡信息产业发展为例,探讨政府在促进产业发展中的角色和作用。

(一)信息产业的概念

关于信息产业一直没有一个标准定义,目前国际上对信息产业的界定有美国商务部的《数字经济2000年》、美国信息产业协会(AIIA)、北美自由贸易区1997年联合制定的《北美产业分类体系》(简称NAICS)、欧洲信息提供者协会(EURIPA)、日本的科学技术与经济协会等的不同定义,我国的许多学者也对此提出了很多观点。概况起来,信息产业主要包括:(1)信息产品制造业,制造ICT用品和设备,包括计算机设备制造、通信与网络设备以及其他信息设备制造;(2)信息服务业,制作、创造和传播信息内容和服务,包括软件产业、数据库开发业、其他内容服务业等;(3)网络基础设施,建立起人类与物质的ICT设备之间的联系,从而使信息内容能够流动和交换。

如图1所描述,一个国家信息产业的几个部分互相联系,并且通过网络基础设施与地区的和全球的经济互相联系。这个概念框架表明了两点:首先,随着经济活动全球化的趋势,“创作-制造-移动-应用”的价值链将在空间上被分离,这种分离将影响到物质产品和信息内容的产业价值链,这就为外包的产生创造了条件。高成本地区将其生产转移到创造性活动中,或者将它们自己变成区域的分配中心(物质产品的物流和供应链中心;信息产品的内容集合、传播以及出版中心),而把ICT产品的生产和装配等低附加值活动外包给低成本地区。第二,随着数字集中趋势的发展,ICT产品、信息内容、网络和信息化通过数字集中集合在一起,而分离出ICT产品的传统产业边界正在消失,从一个产业进入到其他产业的领域。因此对信息产业的理解,不仅应考虑到价值链的空间分布,还应考虑到其中相关部分的成长,否则难以断定一个具体组成部分的成长。

(二)新加坡信息产业发展概况

20世纪60年代末以来,随着美国和日本电子信息企业开始在亚洲进行生产再分配,新加坡成为电子信息工业全球生产网络的一个重要环节。在世界银行公布的2007年各项评比当中,新加坡连续5年在全球IT排名中名列前3位。根据新加坡信息通讯管理局(IDA)的信息产业统计调查,新加坡的信息产业收入在2005年、2006年和2007年分别增长8.9%、19.9%和13.8%;2008年达到581亿新元,比2007年增长12.4%。新加坡有一个非常开放的经济,高度依赖于外国投资和外贸,但政府在产业发展中具有相当有力的控制。这里就以新加坡信息产业的发展为例,说明全球生产网络下地方政府对经济增长和产业发展进行政策推动的效应和必要性。

1. ICT制造业[4]

20世纪70年代新加坡的信息产业以消费类电子产品生产和基础电子元器件组装测试为主;80年代逐渐进入计算机和产品的制造;90年代中期,重点转移到先进电子组件的生产,主要是半导体晶片加工、先进线路板组装和精密光电元器件,同时以劳动密集型为特点的计算机和装配活动也开始了;到2000年,电子元器件成为新加坡ICT制造业中最大的产业部门(表1)。

在过去40年里,新加坡电子产品制造占制造业的份额一直呈上升趋势,电子产品制造的劳动生产率增长和资本密集程度也都超过制造业的平均水平。但是新加坡的ICT制造业从2000年以来经历了一个显著的下降,无论是产值、增加值、就业人数,还是在制造业中的占比等,尤其从2000年到2004年期间都有一个绝对下降的过程(表2)。虽然ICT制造仍然占据新加坡制造业的最大份额,但它的意义已有所改变。

在新加坡ICT制造业中,一个非常显著的特点是,外国跨国公司占据了绝大部分市场份额。90年代新加坡的电子信息制造业中,外国公司占据了80%以上的资产份额和90%以上的增加值;2004年新加坡的专利所属,有2/3是外国公司。美国、日本和欧洲跨国公司都将其生产网络扩展到了新加坡。它们通过在新加坡设立地区营销、技术支持、地区采购,以及产品研发机构或者地区运营总部等,在新加坡的ICT制造业中占据了统治地位,使新加坡的ICT制造业高度依赖于外国公司。因此新加坡信息产业的发展是以外国跨国公司的统治为特征。

2. 信息内容产业和ICT服务业

新加坡的信息产业主要以ICT制造业为主,信息内容和服务业只占据很小的比例:1994年传统的信息内容产业(出版、印刷和传统媒体)的增加值只占信息制造业的1/4。近几年信息内容和服务业增长迅速(表3),IT服务、IT销售和远程服务的综合增加值已显著超过ICT制造业的平均增长水平。尽管新加坡的IT服务和软件增长突出,但它更多采取的是劳动密集型的合同项目或系统整合服务,而不是智力资产的创造和商业化;而且在新加坡的ICT服务业中,电信服务一直占据着绝对重要的比例,1996年为73.8%,2003年仍旧达到69.9%;另外,在信息服务公司中,ICT服务公司的规模都偏小。尽管政府力促新加坡成为一个地区性的ICT服务节点,但ICT服务仅仅有一半的销售用于出口。许多IT服务公司,尤其一些小公司,主要依赖当地市场。

(三)新加坡政府在信息产业发展中的角色

早在1981年,新加坡政府就把信息产业确定为主要竞争力的产业,因而采取了不同于其他先进信息社会的发展路径。政府在产业发展中起到了绝对重要和主导的作用。如果没有政府强有力的介入,新加坡ICT制造业的飞快发展是不可能的。

1.跨国公司杠杆策略

新加坡通过吸引跨国公司投资的方法促进信息产业的发展。这一政策通过其权利机构――经济发展委员会(EDB)被贯彻执行。EDB为了促进跨国公司根植于新加坡,推出了一系列政策措施,包括吸引全球跨国公司投资、给予外资以国民待遇、特定产业的人力资源训练项目、公共科研机构的研发合作等。一旦跨国公司参与了新加坡具体的产业活动,各种政策和策略就不断鼓励它扩展角色,升级操作,积极参与当地产业的发展。新加坡在硬盘驱动器、半导体晶片制造,以及外包等方面的成功都与跨国公司杠杆策略有着密切的关系。但另一方面,这种策略同时也导致新加坡对外国公司的高度依赖,甚至在一定程度上阻碍了当地企业的发展,使当地企业的规模和竞争力不够强。新加坡的IT服务和软件产业发展薄弱,尤其缺乏具有竞争力的当地企业,也可能是跨国公司策略的一种结果。

2.通过政联企业(Government-linked Companies, GLCs)对战略部门实施控制

新加坡的政联企业是指政府股权占20%以上、被政府有效拥有或控制的企业。政联企业自从新加坡独立自主以来,就在其经济发展中扮]着策略性的关键角色。对于那些关系国家前途、投资大风险大、私人资本不敢涉足的投资行业和领域,新加坡政府或和私人企业一起进行投资,或单独投资,这样就形成了代表政府意志的政联企业。通过大量政联企业,新加坡政府的力量覆盖了电子信息以及航空、远程传播、银行、物流服务、轮船建造甚至食物生产等战略性的产业部门。依靠对这些部门或产业的影响和控制,政府实施针对性的产业政策。

3.积极的基础设施开发和社区设施提供

从80年代开始,新加坡就通过“国家电脑化计划”、“全国资讯科技蓝图”、“IT2000――新加坡智慧岛”、“资讯通信21世纪蓝图”等规划和政策,在全岛铺设宽带网络,在学校里大规模部署IT设施,建设电子商务网络基础设施,全面开放电信市场,提供以公民为中心的电子政府等。2003年,新加坡确立了最新的“全联新加坡”蓝图,旨在把新加坡建成全球的信息化强国。政府对远程传输设施的早期大量投入,是新加坡成为地区性传输中心的重要因素。

4.通过土地和公共住房政策,深入体制改革

新加坡政府为了支持工业发展,一直对土地市场进行干预,将大量土地的拥有和控制权掌握在政府手中[4]。政府除了保留大量的制造业用地,还有专门的立法允许出于开发目的而强制征用私人土地,以及必要时对工业用地提供补贴。例如, JTC国有公司提供的工厂和土地租赁可以作为一种政策工具,及时缓解行业困难,行业利润提高后再调高价格;另一个政府积极的工业用地政策例子是80年代初为刺激R&D而进行的科学园开发,以及征用大片土地支持半导体晶片加工厂集群的发展。

5.人才政策

新加坡总理吴作栋曾经指出:“从全世界搜罗人才对新加坡的持续发展至关重要,如果我们不面对挑战,新加坡将成为一个只有几百万人口的无足轻重的城市”。政府把培养和引进人才作为发展战略大计,通过诸如永久居住和就业控制、吸收外国工人、大范围的公共奖学金系统等措施在劳动力市场上施加重要影响。为了招纳国外优秀人才,新加坡政府为外来人才提供优厚待遇,为企业在聘用国外人才上的支出实行减免税;政府还通过调低个人所得税、出资为外籍人员提供培训机会等手段进一步吸引人才。新加坡400多万人口中,约1/4是长期工作和生活的外国人。

新加坡政府在实施各种政策措施时,注重将其整合成一种较大的、综合的经济发展策略,这种策略要将新加坡定位于全球贸易和资本流动系统中的一个重要商业节点。总之,政府显示出一种能力,那就是能够采取综合的、完整的策略方法去推进技术扩散和促进产业发展。

三、产业发展中政府控制与市场化的平衡

在发展中国家,由于体制机制的不完善和市场存在缺陷,不仅企业的运行容易受阻,而且生产要素的流动和价格机制也容易产生障碍,导致市场失败。全球生产网络下跨国公司的进入和当地企业的运行,不仅仅依赖于他们自身的能力,而且也依赖于当地的制度和组织、基础设施、劳动力状况等市场环境,这些所有因素组成了一个系统――协调系统,描述如下:

在这个协调系统中,政府的策略和刺激对其他各因素起着主导作用,同时政府要进行制度和组织以及基础设施的建设,从而支持市场、跨国公司、供应商和消费者等其他各因素,这表明政府干预的必要性。过去的产业政策主要为新生产业提供保护,而今天随着世界经济形势的变化,产业政策的主要目标是用于与要素市场的协调,通过增加生产性要素的流动性,积极参与全球价值链竞争,从而建立起当地的技术能力。各国吸引跨国公司进入的一个重要原因就是吸收其先进技术,但政府同时应有战略性政策进行配合,以修正市场缺陷,充分利用各种资源禀赋,甚至创造新的要素禀赋、制度、市场结构和产业,为企业的有效运行提供良好环境。

东亚是政府主导发展型国家,在自然条件并不优越、工业基础和技术力量薄弱的基础上,却取得了几十年经济高速增长的优秀成果,最根本的成功经验就是发挥了国家在市场经济中的主导作用。近几年随着经济的全球化和技术进步,东亚国家的政府对经济和产业的干预不是变得越来越少,而是变得越来越强烈;在政府的主导和干预下,使经济进入一个新的增长阶段。新加坡作为有代表性的东亚国家之一,政府从90年代就认识到政府干预的必要性,并开始制定促进跨国公司和当地企业平衡发展的政策。新加坡的信息产业通过全球跨国公司杠杆策略得到很好发展,但近几年发展速度明显减缓,因此急需加强政府的策略推动――促进富有冒险精神的ICT企业环境的建立和国内企业的壮大。

全球化信息经济的变动将加速两个矛盾的对立:一方面,在全球规模上将有越来越多的各种ICT产业合并;另一方面,这种合并进程将不断地被熊彼特创新理论所证实,在ICT领域将出现许多新的革新和产业。这种矛盾,更需要政府的调整和引导。政府需要给予扶持和激励,引导企业致力于能代表先进技术、符合国家利益的产业;政府也要采取措施,促进产业内和产业间的联合与兼并,促进企业规模的扩大和竞争力的提高。总之,市场经济的发展离不开政府的角色,在政府的主导和推动下,使经济与产业沿着正确的轨道向前发展。正如美国著名经济学家斯蒂格利茨所说:“不要把市场与政府对峙起来,而应该是在二者之间保持恰到好处的平衡。”发展市场经济,不能够排斥政府的作用。

四、全球生产网络下信息产业发展:对中国的启示

20世纪90年代以来,中国的信息产业保持了相当高的增长速度,已成为国民经济的新兴先导产业和核心基础产业;但同时也存在显著问题,中国的信息产业处于全球产业链的下游,利润率逐步降低。如何在这种局面中寻求整体突破,如何定位政府的角色和作用,我们以新加坡信息产业的发展经验考虑对中国的借鉴。

1. 发挥政府在经济和产业发展中的作用

在现阶段的中国,政府实际上肩负着经济转轨、经济发展和宏观调控三大使命[1]。政府的作用之所以必不可少,是因为在市场经济远未完善的发展中国家,政府除了要承担发达国家要承担的诸如宏观经济调节、对基础设施投资等任务外,还要承担发展中国家政府必须担负的特殊使命:保护和促进本国工业发展,利用产业政策调整经济结构,努力促进技术进步等,甚至还要完成经济转轨所要求的促进竞争、培育企业家队伍、履行法律法规等使命。这些任务密切联系在一起,政府的干预必不可少,甚至在某些方面应当强化。而信息产业作为国家重要的战略性产业,其健康发展更需要国家在政策、资金、服务和人才方面提供有效保障。政府要加大对信息产业的投入力度,建立对信息产业投入的稳定增长机制;通过财政和税收对企业生产、研发活动进行支持;鼓励核心基础产业发展、鼓励企业自主创新;建立多渠道融资环境,促进中小企业发展等。

2. 促进ICT在商业应用方面比较优势的发展

新加坡在适当的商业部门集中发展特殊的ICT应用。“智慧国2015计划”建议在有竞争力的部门――物流、旅游、医疗、零售和金融服务等,大量投资发展新的ICT应用项目,使ICT公司有更好的机会去发展特殊的商品和服务。近几年中国由于东南亚地区和印度等国的激烈竞争,正在逐渐丧失低成本劳动力的优势,因此面向信息化重大应用和市场需求发展一些比较优势项目,不失为一条出路。中国的传统制造业如纺织、服装以及新兴产业如金融、物流等,都可以利用ICT技术发展特殊的应用项目,使信息技术和信息资源应用成为商业企业新的经济增长点。

3. 积极促进数字内容产业的发展

新加坡数字内容产业发展薄弱的原因之一,是政府对这些产业发展的重要性一直缺乏战略性认识。直到2000年,政府才认识到数字内容产业的战略性地位,需要在整体上予以促进。2003年新加坡政府建立媒体发展局(MDA),制定出产业发展的战略性计划――“媒体21”,集中促进和发展数字内容产业;政府在2005年宣布,以10亿美元的基金促进下一个十年PC游戏和卡通制作产业的发展。在各种政策的力推下,近年新加坡的数字内容产业发展很快,成为国民经济新的增长点。中国政府已经认识到发展数字内容产业的重要性,并出台了相应的促进政策,但目前该产业在中国的发展还处于初级阶段,尚有许多工作要做[6]:第一,提升产业定位。数字内容产业目前的总量及重要性在国民经济中还不占优势,因此需要将该产业提升至与新经济形态密切相关的国家级战略;第二,继续协调政策。数字内容产业涉及数字内容产品的生产、传输、技术支持、服务等多项复杂环节,但目前该产业并没有明确的主管部门,各管理部门都是根据自身权限制定相关的规范和政策,经常出现政策多头、多部门管理现象,有必要加强政策协调。

4. 促进企业科技创新能力提高,加强知识产权(IP)保护

基于信息技术的重要性,许多国家都把促进信息技术创新放在国家战略位置。新加坡政府从上世纪90年代晚期也开始了政策转移,除了吸引高技术的外国直接投资外,更是将重点放在促进国内企业的技术发展和创造先进技术的企业环境上。中国长期处于世界产业链低端,核心信息技术受制于人,只能获得较低的附加值,因此应重视提高企业科技创新能力,加强知识产权保护。不仅要推动信息制造业的升级和向信息服务业的转型,更要建立起以企业为主体的技术创新体系;要推动形成有利于自主创新的体制机制,形成良好的科技创新氛围,同时加强知识产权保护。ICT跨国公司之所以大量在新加坡设立研发部门的一个重要原因是,政府实行较为严格的知识产权保护制度,这种制度促进了跨国公司信息技术的进步和向当地的渗透。中国需要加强IP保护,除了法律法规的健全之外,还需要增加申请专利的工程师数量、有经验的IP许可和营销人才、专门研究IP策略的商业顾问和专家、能够处理IP诉讼和设计权利问题的律师等,以更好地促进企业创新能力的提升。

5. 开发信息产业专业人力资源

新加坡过去成功发展ICT产业的一个重要因素是对人才的重视。新的“智慧国2015计划”继续强调促进年轻人在ICT产业的兴趣,也号召在新兴领域(例如交互数字媒体和游戏设计等)里继续发展教育项目。信息产业是一个知识密集型产业,信息产业的竞争也是对技术人才和管理人才的竞争。而中国当前专业人才严重不足,科技人员流失严重,高级经营管理人才匮乏,尤其如数字影视制作、电子商务软硬件维护、网站工程师等众多新兴职业对复合型人才的需求难以满足,因此必须将提高人才资源总量、优化人才结构和提高人才使用效率并重,将自主培养与引进人才相结合,才能为中国信息产业的发展提供强大的人力资源保障。

五、结论

新加坡的ICT产业曾经经历了一个高速增长阶段,而在国际生产网络的激烈竞争下,尤其是来自中国和印度的竞争,新加坡的ICT制造业增速慢了下来,而IT服务也没有能够抓住全球外包的机遇。这其中一个非常重要的原因是,近年政府放松了对产业和市场的干预,使市场力量变成ICT产业发展的主要驱动力。但随着全球信息技术的进步和数字内容产业的发展,新加坡已经意识到问题,重新重视起政府在产业发展中的作用,相继颁布和实施了一系列政策和措施,以吸引全球参与者定位于新加坡,并且促进国内公司在新兴领域创新能力的成长。

对新加坡信息产业的发展分析说明,全球生产网络的发展基于以下三个层面的调整和交互作用:(1)技术和市场需求的宏观层面调整;(2)东道国政府政策的中观层面调整;(3)企业战略和组织反应的微观层面调整。其中,作为中观层面的政府在产业发展中的作用必不可少,通过政府的调整,可以促进技术和市场的中观层面,以及企业战略的微观层面的调整,从而促进全球生产网络下信息产业的全面发展。新加坡信息产业的发展经验带给中国的重要启示之一,就是全球生产网络下,政府在产业发展中的作用必不可少。只有通过政府的积极作为,才能促进跨国公司与本国市场、供应和消费、以及环境和组织、制度的协调,才能促进宏观层面的技术与市场和微观层面企业的全面进步和发展。

[注释]

①1996年1月,经合组织将新加坡划为“较发达的发展中国家”。由于新加坡经济是在比较薄弱的工业基础上发展起来的,故认为新加坡信息产业的发展背景是发展中国家。

[参考文献]

[1]马颖.结构主义经济发展思路的新进展及其对我国的启示[J]. 经济评论. 2003(5):66-69.

[2]Stiglitz,. J. E. (1996).Some Lessons from the East Asian Miracle[J]. The World Bank Research Observer. Vol. 11, No. 2, August. pp151-177.

[3]Poh-Kam Wong.Coping with Globalization of Production Network and Digital Convergence-The Challenge of ICT Cluster Developmentin Singapore[C].

[4]李彦红.新加坡电子工业的发展与跨国公司生产网络的全球化 [J].工业参考. 2003(10):8-19.

篇10

Abstract:Is day by day huge along with the enterprise interior network and with exterior network contacting gradual increase, a security credible enterprise network safety system appears very important. The local area network enterprise information security system is to guard against one kind of management system management system which in the enterprise the computer data message divulges a secret establishes, is for the purpose of providing one kind to local area network's information security practical, the reliable management plan.

关键词:网络安全 防病毒 防火墙 入侵检测

key word: Network security Anti-virus Firewall The invasion examines

作者简介:张敏(1981- ),女,满族,辽宁锦州北镇人,本科学历,辽宁财贸学院经贸系教师。

一、网络安全的含义

网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全,通常定义为网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

二、中小企业网络安全方案的基本设计原则

(一)综合性、整体性原则。应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。

(二)需求、风险、代价平衡的原则。对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。

(三)分步实施原则。由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需要,亦可节省费用开支。

三、中小企业网络安全方案的具体设计

网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保您信息网络的安全性。

该方案主要包括以下几个方面:

(一)防病毒方面:应用防病毒技术,建立全面的网络防病毒体系。随着Internet的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力:当今社会高度的计算机化信息资源对任何人无论在任何时候、任何地方都变得极有价值。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点,这就使保证信息的安全变得格外重要。

(二)应用防火墙技术,控制访问权限,实现网络安全集中管理。防火墙技术是今年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。在网络出口处安装防火墙后,内部网络与外部网络进行了有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全有了很大的提高。

防火墙可以完成以下具体任务:通过源地址过滤,拒绝外部非法IP地址,有效的避免了外部网络上与业务无关的主机的越权访问;防火墙可以只保留有用的服务,将其他不需要的服务关闭,这样可以将系统受攻击的可能性降低到最小限度,使黑客无机可乘。

随着网络的广泛应用和普及,网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点。防火墙作为网络边界的第一道防线,由最初的路由器设备配置访问策略进行安全防护,到形成专业独立的产品,已经充斥了整个网络世界。在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然。

参考文献: