開篇:寫作不僅是一種記錄��,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上�。下面是小編精心整理的12篇征信信息安全管理�,希望這些內容能成為您創作過程中的良師益友�,陪伴您不斷探索和進步����。
第1篇
【關鍵詞】個人信用體系 信息安全 監督
一��、我國征信業及個人信用體系建設發展現狀
我國的征信業及個人信用體系發展起步較晚,黨的十六大首次提出“整頓和規范市場經濟秩序��,健全現代市場經濟的社會信用體系”的戰略目標和任務�。但征信業及個人信用體系建設速度較快,并取得一系列成就��?!墩餍艠I管理條例》、《征信機構管理辦法》等法規規章相繼出臺����。同時����,央行在2006年完成個人與企業兩大征信系統建設��,并實現全國聯網運行�����。截止2012年��,這兩套系統累計為超過1859.6萬戶企業���、其他組織和8.2億自然人建立了信用檔案���。此外�����,我國已有27所高校開設信用管理專業�,專門培養征信管理人才�。并且人社部于2005年開設了“信用管理師”的職業資格認定,為征信行業提供人才培訓指導和職業資格認定�����。征信業及個人信用體系發展呈現欣欣向榮之勢����。
二、當前個人信用體系建設面臨的問題及風險
任何一項新的事物在發展初期都會面臨許多問題�����,征信業和個人信用體系也不外如是����。盡管取得了不錯的成績,但征信業和個人信用體系的發展仍面臨不少問題和風險,突出的表現在:
首先�,征信業和個人信用體系建設的外部環境并不理想�。盡管目前制定了一系列的關于個人信用體系建設的法規和規章�����,但最重要的法律層面的《個人信息保護法》仍遲遲未出。同時,一些法規、規章等條文過粗����,缺乏可操作性�。與此同時����,政府公權力的濫用也讓人擔心信用管理的公正性,如江蘇睢寧將上訪納入信用扣分項目,明顯是以政府管理指標取代信用評級指標���。此外,社會信用意識的缺乏也是征信業和個人信用體系發展受挫的重要原因。
其次,征信業和個人信用體系自身建設存在問題和風險。在問題方面��,主要存在信息采集過窄(主要是信貸信息)�����、未能實現有限信息共享�、信用信息服務產品單一等��,而在風險方面����,則主要存在個人信息安全風險以及信息失真或虛假信息風險等�����。
最后����,征信管理人才建設滯后于征信業發展需求���。盡管政府和相關部門已經開始著手加快征信管理人才建設��,但仍滯后于征信業的發展需求,據估計我國信用管理人才缺口近百萬�����。一方面�,開設信用管理專業的高校過少,直接影響信用管理人才的供給��。另一方面��,對于信用管理人員并未建立其強制性的執業資格準入制度和后期培訓制度�,也導致信用管理人員魚龍混雜,水平參差不齊�����。
三�����、加強我國個人信用體系建設的建議
(一)完善征信業和個人信用體系外部環境建設
首先����,國家應加快個人信用立法建設���,盡快從法律層面解決個人信用體系建設上位法“缺席”的情況����,完善個人信用建設的法律體系。同時,應出臺配套法律��、法規的實施細則��,并細化細則條文內容,增強條文的實踐性和操作性�����。其次�,國家應盡快建立統一的個人信用評價標準和相關評價流程,規范個人信用信息的搜集��、整理���、分析�����、評價����、使用���、存儲等相關活動��。在個人信用體系建設上��,政府和職能部門應處于公立的監督者的地位,而避免公權力干預下的行為扭曲����。最后�,應加強征信和個人信用體系宣傳����。個人信用體系的建設離不開民眾的支持和配合���,應在宣傳中突出信用管理為客戶增加價值的內容及強調信息安全保護的防范措施�,打消民眾的顧慮,增強民眾的配合程度,提高全社會信用自我管理的意識。
(二)創新信用管理��,豐富信用服務產品和內容
首先�,應完善信用管理的整體框架和體系,在現有信用管理市場的基礎上,建立起信用登記���、信用調查、信用評級、信用咨詢�、信用監督����、信用保險等多層次的信用市場體系��,多方位滿足市場需求����。在個人信用上���,應逐漸從商業信貸信用發展到社會綜合信用。其次���,豐富信息服務產品,加快信息資源共享����。目前個人信用信息服務還主要局限在個人消費����、信貸等方面���,未來應在擴大信用信息采集的基礎上���,豐富個人信息服務產品��,如提供個人信用咨詢、信用規劃、信用風險管理服務等。最后��,加快新技術應用���,加強信息安全管理�。在信息安全管理上,應按照相應標準科學制定出信息搜集、整理�、存儲��、使用等信息提供和使用者的權限范圍,嚴格高等級信息權限的授予與管理�。同時�,企業自身應提高職業道德意識和規范信息管理流程�,職能部門也應加強監督和管理。
(三)加快征信管理人才隊伍建設
首先����,教育部應會同央行����、財政部����、銀監會等職能部門,在研究和吸取國外相關大學專業設置的基礎上,科學制定符合我國實際的信用管理人才培養標準,先行鼓勵和引導有條件的高校根據市場情況開設信用管理等相關專業,加強人才供給。培養過程中可考慮同部分銀行信用管理部門建立實訓基地��。其次�,建立執業資格準入制度,發展征信管理培訓市場。人社部應會同財務部�����、央行等職能部門加快出臺相關執業資格考試和相關后續管理和培訓教育制度���,完善對征信管理人才市場的監管��,提高征信管理人才整體質量。同時��,應鼓勵和發展征信管理培訓市場�����,細分培訓市場��,鼓勵和培養幾個有影響力的信用管理培訓品牌。培訓機構自身也應通過加強基礎建設��、引進優質師資����、個性化辦學等提高培訓質量,豐富信用管理培訓服務內容��。
四��、結論
市場經濟就是信用經濟���,個人信用體系是市場經濟體制中的重要一環����。政府�、企業和社會都應提高信用意識,多方協同�,共同推動個人信用體系又好又快發展�����。
參考文獻
第2篇
【關鍵詞】信息系統 身份鑒別 漏洞掃描 信息安全管理體系(ISMS)
近年來�,“Locky勒索軟件變種”�、““水牢漏洞””、“支付寶實名認證信息漏洞”�����、“京東12G用戶數據泄露”��、“700元買他人隱私信息”等信息安全事件層出不窮,引起各國領導的重視和社會關注�����。為提高網絡安全和互聯網治理����,2014年,我國成立了以主席為最高領導的信息安全管理機構-中央網信辦����;2016年11月��,在中國烏鎮舉行了《第三屆世界互聯網大會》。通過一系列的行為���,為求現有的網絡系統能夠提高安全能力,為廣大社會群眾提供服務的同時�,能夠保證人民的利益����。
信息系統是由硬件�、軟件、信息���、規章制度等組成,主要以處理信息流為主����,信息系統的網絡安全備受關注���。企業在應對外部攻擊�����,安全風險的同時��,當務之急是建立一套完整的信息安全管理體系�。在統一的體系管控下�����,分布實施����,開展各項安全工作���。
目前�,大多數企業的信息安全工作比較單一,主要是部署安全防護設備,進行簡單的配置。信息安全工作不全面�,安全管理相對薄弱��,不足以抵抗來自外部的威脅。
1 信息安全問題
1.1 身份鑒別不嚴格
考慮到方便記憶和頻繁的登錄操作,企業普遍存在管理員賬號簡單或者直接采用系統的默認賬號現象��,并且基本不設定管理員的權限�����,默認使用最大權限���。一旦攻擊者通過猜測或其他手段獲得管理員賬號��,攻擊者如入無人之境,可以任意妄為��。最終可造成數據泄露����,系統癱瘓等不可估量的嚴重后果。注重信息安全的企業會修改默認管理員賬號���,設定較為復雜的口令,并定期進行口令更換��。但是也僅僅使用一種身份鑒別技術�����,不足以抵抗外部攻擊���。
1.2 外部攻擊����,層出不窮
隨著計算機技術的發展���,信息系統的外部攻簦層出不窮����。攻擊者利用網絡系統的漏洞和缺陷,攻擊系統軟件�、硬件和數據����,進行非法操作����,造成系統癱瘓或者數據丟失。 目前主要存在的攻擊手段包括掃描技術��、郵件
攻擊��、拒絕服務攻擊�、口令攻擊�����、惡意程序等等;入侵常用的步驟包括采用漏洞掃描工具進行掃描���、選擇合適的方式入侵、獲取系統的一定權限����、提升為系統最高權限����、安裝系統后門���、獲取敏感信息或者其他攻擊目的�����。攻擊者會根據系統特性和網絡結構采取不同的手段對網絡進行攻擊��,如果不采取相應的防御手段,很容易被黑客攻擊����,造成損失�����。
1.3 員工安全意識薄弱
很多互聯網企業的員工缺乏信息安全意識,存在離開辦公電腦時不鎖屏現象�;將重要客戶信息�、合同等敏感材料放在辦公桌上或者不及時取走打印機房內的材料�;優盤未經殺毒直接連接公司電腦;隨意點擊不明郵件的鏈接���;更有員工將系統賬號���、密碼粘貼在辦公桌上;在系統建設階段�,大到管理者��,小到開發人員、測試人員���,均注重技術實現和業務要求,而忽略了系統的安全和管理���。由于員工的信息安全意識較為薄弱,很容易造成公司信息泄露����,進而導致公司的損失�����。
1.4 內部管理制度不完善
俗話說,“不以規矩����,不能成方圓”�。未形成全面的信息安全管理制度體系����,缺失部分安全策略、管理制度、操作規程�����,可能導致信息安全管理制度體系存在疏漏����,部分管理內容無法有效實施�。使相關工作過程缺乏規范依據和質量保障,進而影響到信息系統的安全建設和安全運維。比如在軟件開發過程中��,開發人員會因為各種原因而忽略安全開發(存在開發人員沒有意識到代碼安全開發的問題�;有些開發人員不愿意使用邊界檢查,怕影響系統的效率和性能;當然也存在許多遺留代碼存在問題的現象��,從而導致二次開發同樣產生問題)��,可能導致系統存在后門���,被黑客攻擊�����。
2 防范措施
企業需依據《信息安全等級保護管理辦法(公通字[2007]43號)》、《中華人民共和國網絡安全法》》、《ISO/IEC 27001》等標準和法律法規進行信息系統安全建設工作。測評機構在網安的要求下��,對企業信息系統的安全進行測評����,并出具相應測評結果。根據測評結果和整改建議�,采用相應的技術手段(安全認證�����、入侵檢測、漏洞掃描����、監控管理����、數據備份與加密等)和管理措施(安全團隊�、教育與培訓��、管理體系等)對信息系統進行整改�����。如圖1所示。
2.1 技術手段
2.1.1 安全認證
身份鑒別是指在計算機系統中確認執行者身份的過程�,以確定該用戶是否具有訪問某種資源的權限����,防止非法用戶訪問系統資源����,保障合法用戶訪問授權的信息系統�����。凡登錄系統的用戶,均需進行身份鑒別和標識���,且標識需具有唯一性。用戶身份鑒別機制一般分為用戶知道的信息��、用戶持有的信息����、用戶生物特征信息三種。針對不同鑒別機制,常用的鑒別技術(認證技術)如表1所示����。
不同的認證技術���,在安全性�����、便捷性方面存在不同的特性��。比如USB-Key的安全等級較高�����,但會遇到各種問題,導致便捷性較差(比如存在軟硬件適配性問題����,移動終端無USB口等)���。一般認為在相同的便捷性前提下�,選擇安全等級較高的認證技術���。針對重要系統應采用雙因子認證技術�。
2.1.2 入侵檢測
入侵檢測能夠依據安全策略,對網絡和系統進行監視�,發現各種攻擊行為�,能夠實時保護內部攻擊�、外部攻擊和誤操作的情況,保證信息系統網絡資源的安全�。入侵檢測系統(IDS)是一個旁路監聽設備���,需要部署在網絡內部�。如果信息系統中包含了多個邏輯隔離的子網�����,則需要在整個信息系統中實施分布部署����,從而掌控整個信息系統安全狀況�。
2.1.3 漏洞掃描
漏洞掃描是指基于漏洞數據庫�,通過掃描等手段對目標系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測行為。常見的漏洞掃描類型主要包括系統安全隱患掃描��、應用安全隱患掃描�����、數據庫安全配置隱患掃描等�����。系統安全隱患掃描根據掃描方式的不同,分為基于網絡的和基于主機的系統安全掃描,可以發現系統存在的安全漏洞�����、安全配置隱患�����、弱口令����、服務和端口等。應用安全隱患掃描可以掃描出Web應用中的SQL注入����、Cookie注入���、XPath注入��、LDAP注入、跨站腳本�����、第三方軟件等大部分漏洞����。數據庫安全配置隱患掃描可以檢測出數據庫的DBMS漏洞��、缺省配置�、權限提升漏洞�、緩沖區溢出、補丁未升級等自身漏洞�。
漏洞掃描主要用于評估主機操作系統����、網絡和安全設備操作系統����、數據庫以及應用平臺軟件的安全情況,它能有效避免黑客攻擊行為,做到防患于未然��。
2.1.4 監控管理
網絡監控主要包括上網監控和內網監控兩部分����。目前市場上已做的完整監控軟件已包含上述功能。網絡監控需結合網絡拓撲,在網絡關鍵點接入監控工具監測當前網絡數據流量���,分析可疑信息流,通過截包解碼分析的方式驗證系統數據傳輸的安全。例如Solarwinds網絡監控平臺����,它包括Network Performance Monitoring��、Network Traffic Analysis、WAN Performance (IP SLA) ��、IP Address Management�����、Network Configuration Management、Application Performance Monitoring等����??梢詧绦腥娴膸捫阅鼙O控和故障管理��;可以分析網絡流量��;可以對服務器上運行的服務和進程進行自動監控,并在故障發生時及時告警�����;可對VOIP的相關參數進行監控���;可以通過直觀的網絡控制臺管理整個IP架構��;可快速檢測����、診斷及解決虛擬化環境的網絡性能�;強大的應用程序監視���、告警��、報告功能等。
2.1.5 數據備份與加密
企業高度重視業務信息��、系統數據和軟件系統�����。數據在存儲時應加密存儲�,防止黑客攻擊系統�����,輕易獲得敏感數據,造成公司的重大經濟損失����。常用的加密算法包括對稱加密(DES���、AES)和不對稱加密算法(RSA)�����。密碼技術不僅可以防止信息泄露,同時可以保證信息的完整性和不可抵賴性��。例如現在比較成熟的哈希算法�����、數字簽名�����、數字證書等。
除了對數據進行加密存儲外����,由于存在數據丟失���、系統斷電����、機房著火等意外���,需對系統數據進行備份�。按照備份環境�����,備份分為本地備份和異地備份����;按照備份數據量的多少����,備份分為全備、增備、差分備份和按需備份��。各企業需根據自己的業務要求和實際情況�����,選取合適的備份方式進行備份��。理想的備份是綜合了軟件數據備份和硬件冗余設計。
2.2 管理措施
2.2.1 安全團隊
企業應設立能夠統一指揮、協調有序、組織有力的專業的安全管理團隊負責信息安全工作��,該團隊包括信息安全委員會��,信息安全部門及其成員�。安全部門負責人除了具備極強的業務處理能力���,還需要有管理能力、溝通能力、應變能力���。目前安全團隊的從業人員數量在逐漸增加,話語權在增多,肩上的擔子也越來越大。安全團隊需要定好自己的位,多檢查少運維,多幫企業解決問題�����。即安全團隊修路�����,各部門在上面跑自己的需求。
2.2.2 教育c培訓
保護企業信息安全,未雨綢繆比亡羊補牢要強�����。培養企業信息安全意識文化����,樹立員工信息安全責任心,是解決企業信息安全的關鍵手段之一。企業的競爭實際上是人才的競爭��,除了定期進行技能培訓外����,還需對員工的安全意識進行教育和培訓。信息安全團隊應制定信息安全意識教育和培訓計劃����,包括但不限于在線�����、郵件、海報(標語)�、視頻���、專場����、外培等形式��。通過對員工的安全意識教育,能從內部預防企業安全事件的發生�����,提高企業的安全保障能力�����。
2.2.3 管理體系
隨著計算機攻擊技術的不斷提高��,攻擊事件越來越多,且存在部分攻擊來自公司組織內部���。單靠個人的力量已無法保障信息系統的安全。因此�,企業需建立自上而下的信息安全管理體系(ISMS�����, Information Security Management System),以達到分工明確�����,職責清晰���,安全開發�,可靠運維。安全管理制度作為安全管理體系的綱領性文件����,在信息系統的整個生命周期中起著至關重要的作用���。不同機構在建立與完善信息安全管理體系時���,可根據自身情況���,采取不同的方法����,一般經過PDCA四個基本階段(Plan:策劃與準備����;Do文件的編制;Check運行�����;Action審核�、評審和持續改進)?����?梢罁蘒SO27000����,信息安全等級保護等,從制度、安全機構、人員、系統建設和系統運維5個方面去制定信息安全管理體系��。通常����,信息安全管理體系主要由總體方針和政策、安全管理制度��、日常操作規程和記錄文檔組成�,如圖2所示����。
3 結語
國家不斷加強對各個互聯網企業、金融、銀行等的信息安全工作監督���,通過ISO27000、信息安全等級保護測評、電子銀行評估、互聯網網站專項安全測評等方式,規范企業的信息安全建設工作���。同樣,信息安全工作長期面臨挑戰,不能一蹴而就����,需要相關安全工作人員戮力同心����、同舟共濟����、相互扶持、攜手共建信息安全的共同體��。
參考文獻
[1]沈昌祥����,張煥國,馮登國等.信息安全綜述[J].中國科學雜志社,2007(37):129-150.
[2]李嘉���,蔡立志,張春柳等.信息系統安全等級保護測評實踐[M].哈爾濱工程大學出版社,2016(01).
[3]蔣欣.計算機網絡戰防御技術分析[J].指揮控制與仿真,2006(08)����,28-4.
作者簡介
康玉婷(1988-)�����,女��,上海市人�����。碩士學位?����,F為信息安全等級測評師、初級工程師����。主要研究方向為信息安全��。
作者單位
第3篇
廊坊市自2009年設立第1家村鎮銀行以來,目前已發展到5家����,且均已開設了分支機構��。另外還有5家新設村鎮銀行已進入籌備階段。從科技方面看,不但沒有專職科技部門��,而且所謂的專職科技人員僅10人�����,占比不到4%���。目前村鎮銀行的業務系統基本都是依托發起行和行來運行�����,各項規章制度都是照抄照搬發起行�,缺乏具有自己行針對性的內控制度,有些村鎮銀行新設立的分支機構由于在農村條件有限��,不具備雙運營商線路備份的條件�。
二、網絡及信息安全管理存在的問題
(一)制度建設薄弱��,安全意識有待提高���。村鎮銀行由于成立時間短�,急于開展存貸款業務,因而還沒有建立起一套系統的�、行之有效的網絡及信息安全管理制度���。如部分村鎮銀行沒有結合自身實際制訂制度�����,僅將發起行的信息安全規章制度改頭換面,難以對信息安全管理進行有效約束��,個別村鎮銀行連最基本的機房出入登記�、應急演練記錄都沒有。即使制度制訂較為完善的村鎮銀行也未能嚴格按照《商業銀行信息科技風險管理指引》����、《村鎮銀行信息科技建設與管理指引》的要求進行規范�����,反映出村鎮銀行普遍存在注重追求業務拓展而忽視制度建設與執行,信息安全意識不強的問題��。
(二)未設立專職科技部門��,兼職科技人員自身水平不高�。村鎮銀行都沒有設置專職的科技部門��,從最初機房建設到后來發展分支機構���,科技工作均是由發起行派科技人員實施和管理。從人員素質看,10名科技專管員中�����,計算機專業人員僅占5%�����,大部分專管員難以勝任科技工作���。此外���,各家村鎮銀行所謂的專職科技專管員實際上都是身兼數職�,而且流動性大,更換頻繁�����,不利于信息安全工作的開展���。
(三)網絡線路繁多����,資源浪費嚴重。目前每個村鎮銀行需要硬性接入的網絡線路為7到10條不等��,比如人民銀行省會中心支行城市金融網����、地市中心支行城市金融網、發起行網絡�、行網絡等�,此外還要與銀監局�����、下屬支行互通,按照網絡雙線路備份的要求�,一個村鎮銀行總行機房的網絡線路達到近20條���,不但給本來就不大的機房增添了不少負擔�����,而且繁多的網絡線路不便于日常管理,存在安全隱患。同時�����,一個村鎮銀行每年在網絡線路上的花費均在30萬元以上��,高額的支出也給本來規模就不大的村鎮銀行增加了財務負擔�。
(四)過度依賴業務外包����,不利于內部風險控制。廊坊轄內村鎮銀行業務系統升級改造由發起行來實施,發起行能否長期提供免費系統升級支持且升級是否及時�����,值得引起重視�。日常設備維護、巡檢基本由第三方IT外包服務公司來做�。由于廊坊本地沒有外包服務公司�,出現問題不但不能第一時間進行維護��,更為重要的是信息系統和數據的安全性無法保障�����,存在泄漏重要信息的可能�。
(五)機房環境普遍不達標,存在安全隱患�����。按照《村鎮銀行信息科技建設與管理指引》���,村鎮銀行要達到B級機房標準��,而廊坊市的村鎮銀行機房環境設施過于簡單���,與指引相差甚遠�����。主要表現:一是面積過小不能實現機房分區操作;二是裝修沒有達到國際有關要求�����;三是空調設備和供電未達到冗余要求。這不但對今后機房設備的拓展存在影響����,而且存在一定的安全隱患���。
三�����、相關建議
(一)加強科技制度建設和落實。人民銀行應嚴格按照《商業銀行信息科技風險管理指引》����、《村鎮銀行信息科技建設與管理指引》,要求村鎮銀行針對自身實際�����,制定切實可行的科技管理制度����。科技部門要加強對村鎮銀行的執法檢查����,評估科技管理制度的實用性和有效性�,強化村鎮銀行科技制度建設和制度落實��,切實提高信息安全意識���。
(二)加強科技人員管理�����。每個村鎮銀行及其分支機構都必須設立至少一名科技專管員專司網絡及信息安全管理工作,科技專管員要具有計算機專業學歷�,嚴禁非專業人員為應付監管部門檢查而從事科技管理工作�����,現沒有專業人員的要通過公開招聘盡快解決。要減少科技專管員兼職��,有條件的機構應設立科技部門��。
(三)建議全省村鎮銀行參照農村信用社的方式統一管理�����。由于村鎮銀行科技力量薄弱�����,沒有能力自行開展信息化建設����,而搭建獨立的核心業務系統����,需要投入較多的人力和財力,短期來說困難重重。農村信用社也為獨立法人����,與村鎮銀行類似����,由省聯社統一開發業務系統后各獨立法人機構接入����。建議村鎮銀行也采取此方式,在省一級成立公司����,全省村鎮銀行業務系統以及人民銀行相關系統的接入����,系統升級和改造也由公司完成。采用此方式可以規范村鎮銀行的接入標準,減少對發起行或行的技術依賴����,最重要的是通過整合可以節省人民銀行網絡資源,減少村鎮銀行的網絡線路,節約經費����。
(四)以人民銀行地市中支為節點一點接入���。目前�����,村鎮銀行接入需直接由所在地連到省里,建議以人民銀行地市中支為節點,村鎮銀行通過地市中心支行接入��。隨著擔保公司����、小額貸款公司通過接入征信系統逐漸提上日程,越來越多的金融機構需要接入��,省網絡資源會越來越緊張����,以地市中支為節點接入可以有效分擔省里壓力。與此同時���,以從廊坊到石家莊單條線路月租費5000元計算,僅網絡租用費每年就可以為村鎮銀行節約10多萬元�����。
(五)規范外包服務公司資質��。由于村鎮銀行涉及資金往來��,對外部人員的管理需要更加嚴格,而IT行業是人員流動很快的行業,建議確定外包服務公司資質標準���,對現實用外包服務公司進行評定�����,指定統一符合條件的外包服務公司進行服務�����,此舉可以有效避免泄密及失竊風險。
第4篇
關鍵詞:電子商務信用保障 原因分析 解決途徑
一��、我國中小企業電子商務信用保障體系發展瓶頸的原因分析
1.誠信基礎薄弱�����。我國誠信基礎薄弱�,導致電子商務交易社會信任度低�。由于我國長期的“重商主義”影響,導致一些傳統的社會誠信道德與倫理的缺失?,F實社會中����,假冒偽劣商品肆虐�����、虛假廣告泛濫���、合同履約率低�、經理人缺少誠信���、信用卡詐騙、對欠債追討不力等誠信問題每天見于報端��,幾乎成了普遍現象;而電子商務作為不見面的交易模式���,使得眾多中小企業電子商務難以得到消費者的認同�。同時���,正因為這種不見面的交易模式��,使得某些中小企業只注重短期效益��,抱著“撈一把就走”的心態經營網站,結果在商品質量���、物流配送和售后服務等方面很難讓消費者滿意,甚至欺騙消費者����,這嚴重損害了電子商務的健康發展�����。
2.信用法律機制不健全。近年來,我國的信用法律體系建設已經初見成效�,但這些信用信息基本處于相對封閉狀態�,人們很難利用��,甚至有時不得不對信用信息本身持懷疑態度�,這就為少數人�、少數用戶、少數企業說謊����、失信���、欺騙�、詐騙提供了可趁之機�����。在市場經濟條件下,誠信與法制是相互補充、相互支持的。健全的法制體系是誠信規范的前提和基礎�,能夠為誠信體系的建立和有效運行提供有力的保障�����,總體看,我國雖然在法制保障誠信規范方面做了一些工作,但相對于迅猛發展的電子商務仍顯滯后�����。雖然國家已經頒布了《中華人民共和國電子簽名法》以及商務部《關于促進電子商務規范發展的意見》等�����,然而�����,電子商務的發展需要更多更完善的法律規范以及強有力的執法力度,目前實施的法律規范顯然不足以完全解決阻礙電子商務發展的信用問題��。
3.部分中小企業自身素質不高���,電子商務信用意識淡薄����。對于任何企業乃至一個國家,信用都是一種稀缺資源,是支撐電子商務發展的重要保障���。我國的市場經濟是由計劃經濟脫胎而來,社會信用經濟發育較晚,市場信用交易不發達�����,社會普遍缺乏在新經濟條件下的信用意識和信用道德規范�。很多企業與個人對于信用的重要性缺乏應有的認識����,“無商不奸”的觀念在他們的思想中根深蒂固�,認為企業不講信用照樣可以生存和發展�,社會上信用缺失現象非常普遍,這種觀念意識無疑制約了我國電子商務信用狀況的改善�����,必將對電子商務秩序造成巨大的破壞�,新經濟難以健康運轉。
4.中小企業電子商務信用缺乏統一管理�。對參與電子商務的中小企業沒有建立詳細的信用檔案��,應以集中、統一���、規范的形式或標識反映中小企業網站的資信與交易記錄等信息,如企業的基本資料、經濟信用資料�、客戶評價等�。同時�����,由于現有第三方信用評價機構對參與電子商務交易的中小企業��,因利益關系而導致資格評審不把關,身份認證不到位,信用檔案不完善�,以至于造成虛假網站�����、虛假商品信息等的不斷出現,讓消費者面對掛著所謂的”可信”標志的網站而云里霧里�。
二���、我國中小企業電子商務信用保障體系發展瓶頸的解決途徑
完善網絡購物環境����,推動電子商務發展�����,當務之急是解決電子商務信用保障體系發展的瓶頸問題,促進我國中小企業電子商務的健康發展�����。首先���,政府的引導與規范以及分類監管是必不可少的����。第二是媒體和廣大的消費者以及各類的服務支撐機構、金融機構的監督��。第三則是第三方信用服務機構�,能夠有效的遏制詐騙現象的發生,從消費者角度來說�,也更相信與交易方沒有任何利益往來的第三方的審查評價�。第四是中小企業的自律和推崇誠信���,誠信不僅僅是一種聲譽更是一種財富����,尤其是對于中小企業,電子商務的誠信建設更加重中之重����。具體有以下幾個途徑:
1.進一步完善電子商務信用保障體系
要盡快在電子商務信用方面進行立法�,明確電子商務交易雙方�����、電子商務服務提供商的權利和義務,以及工商部門、工信部門����、商務部門��、公安部門、銀行等相關機構的職責�,加強對中小企業的信用管理�。扶持獨立的第三方信用服務機構,鼓勵社會化服務機構開展個人征信、企業征信�����、企業評級���、企業信用風險管理��、企業及個人征信咨詢服務�、征信系統設計及開發等業務��。建立一個具有高度社會公信力的企業信用查詢和監督平臺����,為電子商務交易活動提供有價值的參考和指引�。建立電子商務失信懲戒機制,對有不良信用記錄的中小企業予以懲處�����,視情節輕重處以罰金��、停業整頓等;對于影響惡劣的企業法人����,規定在若干年內不得注冊企業經商��。加強行業自律,促進誠信經營�����。
2.加強電子商務的信息安全建設
信息安全是電子商務順利發展的基礎和動力�。要從法律法規、組織管理、信息技術3個層面建立電子商務信息安全保障體系�。完善電子商務信息安全方面的法律法規���,嚴厲打擊針對電子商務活動的網絡犯罪�����。目前,國內網絡犯罪采用的主要手段是信息截取、信息篡改、信息假冒和交易抵賴。為此����,電子商務的信息安全體系要滿足使用者和數據識別要求��,對存儲加密數據進行保密,對聯網交易支付可靠性提供保證,提供方便的安全管理以及數據完整性校驗等。中小企業和電子商務服務提供商要積極應用防火墻����、加密���、認證以及反病毒技術����,消除電子交易過程中的網絡安全隱患�。對電子商務服務平臺要進行信息安全風險評估和等級保護,加強數據和信息系統的災難備份����,以確保用戶各類信息的安全。
3.完善中小企業電子商務信用評價體系
按照統一規劃����、統一發展的原則�,盡快建設全國聯網的中小企業信用評價體系�����,實現銀行����、工商�����、稅務��、公安等部門的信息的共享����。信用評價體系的運作���,在建立和初始階段�,應由政府部門牽頭組織以確保其權威性,使得消費者對信息的真實性無需置疑�����。就我國當前的電子商務環境���,我認為易趣的個人積分是一種較為有效的方法���,易趣門戶網站對每個賣家都有其信用積分����,以此來確定該賣家是否能夠誠信守約���。在設計中小企業信用評價體系時�����,我們可借鑒易趣的評價指標��,綜合考慮中小企業資產負債率、資金周轉率和凈資產收益率等財務分析指標和企業的社會經濟狀況����、行業發展狀況���、資金人力資源等外部環境指標對企業的信用評分����,供消費者自行查詢并選擇���。
4.建立嚴格的網絡銷售商和網絡運營商的資格認證和準入制度
由網絡營運商向銷售商收取一定的賠付準備金�����,建立專門基金����,由相關部門進行監督和管理�,當銷售商出現詐騙問題或所售產品質量存在問題時�,一旦法院的裁判文書生效,就可以用賠償基金先行對消費者進行賠付。制定誠信體系建設的標準和規范,需要打破目前各行業征信系統分割的現狀,將各行業征信系統進行統一整合,并向社會公眾開放�,這樣才能有效遏制網絡欺詐行為���。
第5篇
關鍵詞:個人征信制度���;采集����;使用
中圖分類號:F832 文獻標識碼:B 文章編號:1007-4392(2009)04-0061-03
一��、各國對個人信用信息采集�、使用等相關征信立法比較
世界各國征信立法的共同之處是立法目的都在尋找個人隱私保護與信息披露之間的平衡�,因此對個人信用信息的采集、使用的規范成為各國征信立法的重要內容。但由于經濟特點、發展水平以及歷史文化和生活習慣等差異�����,各國征信立法也各有特點�。
(一)從征信立法規范的對象看,多數國家的征信立法主要是針對個人信息的保護
一是以英國為代表的國家����,以個人數據保護為主要立法內容���。如英國的《數據保護法》��、瑞典的《個人數據保護法》等����,這些法律不僅規范個人信息征集活動���,而且還規范了包括醫療�、市場營銷等一系列可能涉及個人信息登記的活動���。二是以美國為代表的國家����,主要以征信活動或征信機構為立法對象。例如美國的《公平信用報告法》,主要規定了消費者個人有了解資信報告的權利并限制了資信調查機構對于資信調查報告的傳播范圍��。其中一些條款也涉及企業�,但主要內容是關于個人權利的保護。
(二)從征信數據管理看,各國對信用數據涉及的隱私保護側重點和保護程度不同
美國《公平信用報告法》規定征信部門出于有關信貸活動等法定目的不需要征信對象同意即可采集有關數據,并明確了部分機構或個人不需征信對象同意即可使用信用報告。英國《數據保護法》規定采集信用信息需通知征信對象,數據的披露和使用在一般情況下必須經征信對象同意�����。法國規定采集�、披露和使用信用數據均須獲得征信對象的書面同意。
(三)從信息采集范圍看�����,各國對個人信用信息的采集范圍進行了嚴格限定
美國《公平信用報告法》規定征信機構可采集的信息包括消費者身份識別信息����,貸款賬戶余額、授信額度����、償還歷史以及與信用有關的公共信息�����,但不包括個人之間、公司內部交易活動、信用卡信用額度�,也不包括超過一定年限的破產���、欠稅等負面信息��。英國《數據保護法》要求征信機構采集數據不得超過已確定的采集和使用范圍�����,法國����、比利時等國公共征信系統只采集負面信息����。各國還規定對征信對象的敏感信息應當特別保護,如美國《公平信用報告法》規定不得因性別�����、種族���、和婚姻狀況等對征信對象產生歧視���,英國《數據保護法》以及歐盟法令規定對種族����、政治觀點和黨派、等信息不得采集�。
(四)從征信活動主體權利義務看�,各國對征信活動主體的權利義務都作出了明確規定
凡征信法律制度比較健全的國家,都規定了征信機構對被征信人信用信息進行調查��、采集的權限和程序��。多數國家規定征信機構有義務免費向征信對象提供本人相關信息和信息來源甚至最近查詢記錄���;征信對象有權要求核查���、更正本人信用記錄。英國《數據保護法》還規定征信對象在可能損害自己或他人的情況下有權要求停止對個人數據的采集和錄入�。美國《公平信用報告法》規定相關機構使用信用報告后對信用報告主體采取拒貸等不利行為的�����,必須書面通知其本人并告知其提供信用報告的征信機構等相關信息。
二�、我國個人信用信息采集和使用的現狀
目前我國尚無針對征信管理的專門法律���,人民銀行行使征信管理職權依據主要包括《銀行信貸登記咨詢管理辦法(試行)》�����、《個人信用信息基礎數據庫管理暫行辦法》、《信用評級管理指導意見》等�,由于征信立法的相對滯后給個人信用信息的采集�����、使用帶來諸多問題。
(一)個人信用信息采集范圍不明確
《銀行信貸登記咨詢管理辦法(試行)》�����、《個人信用信息基礎數據庫管理暫行辦法》規定的信息采集范圍主要是“金融機構信貸業務及借款人信息”���、“法人企業主要財務指標”以及“個人基本信息��、個人信貸交易信息以及反映個人信用狀況的其他信息”����,涉及的范圍較大�,沒有細化的規定。在近年人民銀行及其分支機構的積極努力下����,征信系統將企業環保信息、拖欠工資及繳納社保信息、個人公積金等信息納入了信息采集范圍����,但其合法性誘發了一些爭議��。
(二)非銀行類信息采集難
目前個人信用數據庫數據主要來源于銀行業金融機構,其他涉及其他公共信息等數據分散于其他政府部門或企業�����,由于未實現信息共享����,未與銀行發生信貸關系的個人其數據采集難度特別大。
(三)個人信用信息使用缺乏法律依據
目前我國個人信用信息使用還缺少法律依據�,個人信用數據庫數據查詢使用所依據的《銀行信貸登記咨詢管理辦法(試行)》�、《個人信用信息基礎數據庫管理暫行辦法》均屬部門規章��。上述兩個規章規定數據使用限于金融機構����,除規定征信服務中心可以有償向個人提供本人信用報告外��,對于征信對象��、信用評級機構以及其他機構依法查詢信用數據、未作明確規定。
三�、規范個人信用信息采集�����、使用的相關政策建議
(一)明確規定個人信用信息采集的主體、范圍和程序
1.個人信用信息采集的主體���,即征信機構��。首先要規定征信機構具有從事征信活動的硬件條件��,如必要的注冊資本���、完善的技術設施�����、數據庫系統、自動或人工核查系統���、必要的安全和保密措施等;其次對征信機構的組成人員的素質和管理手段也要予以詳細規定����,實行任職人員資格準入制度���。最后還應詳盡規定個人征信機構的業務范圍�、審批程序����、權利義務等。
2.個人信用信息采集的范圍�����。應當在合理保護個人隱私的前提下����,明確征信機構可以采集的信息、不能采集的信息以及需征信對象同意才能采集的信息����,如對于種族、個人政治��、婚姻狀況以及企業客戶資料�、商業合同條款等涉及個人隱私和商業秘密的信息,一般不得采集��;對于個人財產狀況��、收入情況��、貸款余額及授信額度、與電信等壟斷行業交易情況�����,以及企業財務報表���、關聯企業情況等信息�,征信機構應當取得征信對象的同意才能采集并限制披露范圍;對企業和個人信貸方面負面信息以及在納稅��、環保�����、訴訟方面的負面信息��,征信機構不需征信對象同意即可采集。
3.個人信用信息采集的程序����。在個人信用信息的采集過程中�,一方面要確保信用報告的公正性����、全面性和完整性,盡量全面地征集有關信息主體的個人信息��。另一方面����,要注意保護個人的隱私權�����。力爭實現個人信用信息的采集與隱私權的保護協調發展���。
(二)明確規定個人信用信息使用的目的��、范圍和程序
由于個人信用資料許多內容是個人的隱私�����,個人信用資料和信用報告的使用應當有明確的使用人、使用目的和范圍的限制����,而不是向全社會公開或隨意提供給其他不相關的機構或個人�,應當對使用者���、使用方法�����、使用目的和信息報告公開內容進行限制�。
(三)明確規定征信機構對個人信用信息的義務
征信機構對個人信用信息的義務主要包括以下三個方面:一是安全保密義務����。信息提供機構、征信機構和信息使用機構及其中因職權關系知悉消費者個人信息的工作人員,負有采取適當措施保障個人信息的安全性和秘密性的義務。征信機構向信息使用者提供個人信息時應告知其承擔的保密義務����。二是保證個人信用信息準確、及時��、完整的義務��。消費者通過正當途徑可查詢與自己相關的信息��,如發現其中有不準確、不全面的情況,可以要求更改有關信息��。三是保證信息主體有知情權和異議權的義務�。
(四)建立個人信用信息采集使用相應的其他配套機制
1.建立科學的個人信用征信服務定價機制。征信機構在遵循獨立、客觀���、公正和審慎原則的前提下,依法開展征信活動,盈利是其經營目的。因此�����,個人信用征信服務應當是一種有償服務���。國家征信監督管理部門應當按照市場原則�����,建立一套科學的個人信用征信服務定價機制��。在制定定價機制時,應當充分考慮個人信用信息采集的成本�����、征信管理機構的管理運營成本�、服務的對象、個人信用報告的用途等��。征信服務定價還應考慮各地經濟發展水平差異��,在全國性指導價格下確定區域性定價標準��。
2.建立完善安全嚴密的信息存儲���、管理���、流轉機制����。一是要有完善的信息安全管理、保護措施和程序�����,確保個人信息的安全;二是要制訂信息的更新程序�����,對有關信息進行定期或不定期的及時更新��,確保信息的及時性和準確性����;三是要限制個人信用信息流轉的渠道����,禁止信息從互聯網等渠道進行流轉、傳播�����;四是要有個人信息泄露的預警和防范措施��,以及信息泄露后及時補救和減少損失的措施��。
第6篇
關鍵詞:計算機網絡�;信息安全;技術措施
中圖分類號:TP393.08文獻標識碼:A文章編號:1006-8937(2012)08-0076-02
網絡的普及化��,使得現代社會成為信息大爆炸的時代���。在這樣的背景之下����,如何保證網絡信息的安全,就成了所有網絡用戶所關心的話題���。而關于網絡信息安全的技術發展,也一直成為社會關注的焦點����。事實上��,以技術對抗技術是當前計算機網絡與信息安全最主要的防范手段,技術防范措施主要有訪問控制技術�����、數據加密����、防火墻技術、入侵檢測技術等。
1影響網絡安全的因素
造成計算機網絡信息不安全的因素很多,特別是在Internet和Intranet環境下,包括眾多的異種協議�����、不同的操作系統���、不同廠家的硬件平臺����。因而安全問題較復雜����,常見的網絡安全威脅主要包括以下幾個方面�����。
1.1計算機病毒
從本質上看計算機病毒是一種具有自我復制能力的程序�。其自身具有破壞性��、傳播性�����、潛伏性和擴散面廣等特點。計算機病毒會把自己的代碼寫人宿主程序的代碼中�,達到感染宿主程序的目的���,導致程序在運行中受感染�,同時,病毒還會進行自我復制,把其副本感染到計算機的其他程序����。隨著Internet的發展�����,Java和ActiveX 的網頁技術逐漸被廣泛使用,將文件附于電子郵件的能力也不斷提高�,計算機病毒的種類急劇增加��,擴散速度大大加快,而且破壞性越來越大�,受感染的范圍也越來越廣�����。
1.2計算機黑客
黑客�����,是英文“Hacker”的譯音��,原指“技術十分高超的、有強制力的計算機程序員”�,后專指利用不正當的手段竊取計算機網絡系統的口令和密碼�,從而非法進入計算機網絡的人��。黑客攻擊主要手段有:竊取口令����、植入非法命令過程或程序“蠕蟲”�����、竊取額外特權����、植入“特洛伊木馬”����、強行闖入、清理磁盤等。
1.3技術問題導致的不安全
廣泛采用TC~IP協議的Internet,由于TCWIP協議在制定時�����,沒有考慮安全因素�,因此協議中存在諸多安全問題,正是由于TCWIP協議本身存在的欠缺�����,結果導致了Internet的不安全���。TC~IP協議具有的互聯能力強��、網絡技術獨立、支持多種應用協議的特點�����,也不足以彌補網絡的不安全��。
1.4制度不完善導致的不安全
信息安全政策是一個國家或國際組織在一定時期內為處理信息自由傳播與有限利用的矛盾而制定的一系列行政規范的總和�����,它以國家意志為后盾,以行政干預為手段�����,以政府行為為標志����,對一定范圍內的信息安全管理具有宏觀導向作用�����,是網絡信息安全的行政保障。
2安全防范技術
2.1訪問控制技術
訪問控制用來識別并驗證用戶���,同時將用戶限制于已授權的活動和資源。網絡的訪問控制可以從以下幾個方面來考慮規劃:口令識別����、網絡資源屬主、屬性和訪問權限和網絡安全監視等�?��?诹钭R別是網絡攻擊的常用于段�����。口令受到攻擊的途徑有在輸入口令時被偷聽�、被口令破解程序破解��、被網絡分析儀器或其他工具竊聽、誤入Login的特洛伊木馬陷進和使口令被竊取等�。因此口令安全應遵循以下原則:采用不易猜測�����、無規律的口令,字符數不能少于6個;不同的系統采用不同的口令�����;定期更換口令�,最長不超過半年;采用加密的方式保存和傳輸口令��;對每次的登錄失敗作記錄并認真查找原因��;系統管理員經常檢查系統的登錄文件及登錄日志��。
2.2數據加密
數據加密是計算機網絡安全很重要的一個部分。由于Internet本身的不安全性���,為了確保安全,不僅要對口令進行加密����,也要對網上傳輸的文件進行加密����。人們采用了數字簽名這樣的加密技術��,同時也提供了基于加密的身份認證技術。事實上電子商務成為可能�����,數據加密功不可沒�����。我們可以把數據加密技術分為3類����,即對稱型加密�����、不對稱型加密和不可逆加密�����。對稱型加密使用單個密鑰對數據進行加密或解密,其主要優點是加密效率高、計算量小。
但由于密鑰管理困難����、使用成本較高����、安全性能難以保證。在計算機網絡系統中廣泛使用的DES算法,是這類算法的主要代表��。所謂的不對稱型加密算法�,也可以叫做公開密鑰算法,其主要優點在于有公用密鑰和私有密鑰這兩個密碼,完成加密和解密的全過程,需要兩者搭配使用����。其在分布式系統中的數據加密中使用很有效,而在Internet中運用廣泛����。其中公用密鑰在網上公布����,為數據發送方對數據加密時使用�����,但是解密的相應私有密鑰��,必須要由數據的接收方進行嚴格保管。不對稱型加密的也可以叫做“數字簽名”(digital signature),也就是說數據源使用其私有密鑰對與數據內容有關的變量進行加密�,而數據接收方則用相應的公用密鑰解讀“數字簽名”���。
2.3防火墻技術
防火墻是位于內部網或Web站點與因特網之間的一個路由器或一臺計算機���,又稱為堡壘主機��。其目的如同一個安全門,為門內的部門提供安全��,控制那些可被允許出入該受保護環境的人或物����。就像工作在門外的安全衛士,控制并檢查站點的訪問者�。歸納起來��,防火墻的功能有:訪問控制,授權認證�����,內容安全(包括病毒掃描����、URI�。掃描、HTTP過濾)���,加密,路由器安全管理���,地址翻譯,均衡負載���,日志記賬、審計報警��。防火墻技術一般分為以下幾類:
①基于IP包過濾的堡壘主機防火墻是在網絡層實現的防火墻技術��。IP過濾路由器根據包的源IP地址���、目的IP地址�����、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過����。這種技術的優點是低負載����、高通過率��、對用戶透明��,但包過濾技術的弱點是不能在用戶端進行過濾��,如不能識別不同的用戶和防止IP地址被盜用��。
②服務器(Proxy Server)防火墻能夠提供在應用級的網絡安全訪問控制����。防火墻代替受保護網絡的主機向外部網絡發送服務請求��,并將外部服務請求響應的結果返回給受保護網絡的主機���。這種技術的優點是不允許外部主機直接訪問內部主機����,支持多種用戶認證方案�,可以分析數據包內部的應用命令和提供詳細的審計記錄,缺點是速度比包過濾慢��,對用戶不透明��,與特定應用協議相關聯�,并不能支持所有的網絡協議���。
2.4入侵檢測技術
作為近年出現的新型網絡安全技術��,入侵檢測技術的主要作用是提供實時的入侵檢測���,以及相應的防護手段�����,比如說記錄相關的證據,以便用于跟蹤和恢復、斷開網絡的連接等。它能夠發現危險攻擊的特征���,進而探測出攻擊行為并發出警報���,并采取保護措施�。入侵檢測技術一方面可以應付來自內部網絡的攻擊,同時,也能夠應對外部黑客的入侵。入侵檢測系統可分為兩種���,即基于主機和基于網絡。基于主機的入侵檢測系統,主要是用于保護關鍵應用的服務器、實時監視可疑的連接等,同時還需要提供對典型應用的監視,例如Web服務器應用。
隨著Internet的發展和網絡應用的普及,網絡安全以不僅僅是一個技術問題,而且是一個威脅到社會發展的問題。因此除了應大力發展網絡與信息安全防范技術,還必須加快網絡與信息安全法律的制定����,通過管理��、法律的手段保證網絡與信息系統安全。只有這樣,網絡和信息系統才會真正安全�����。
2.5簽名����、認證與完整性保護
數字簽名(Digital Signature)是手寫簽名的電子模擬,是通過電子信息計算處理產生的一段特殊字符串消息�����,該消息具有與手寫簽名一樣的特點��,是可信的�、不可偽造的���、不可重用的�����、不可抵賴的以及不可修改的�,可用于身份認證和數據完整性控制����。認證(Authentication)就是一個實體向另一個實體證明其所具有的某種特性的過程���。在認證過程中����,要用到兩種基本安全技術�����,即標識技術和鑒別技術。常用的鑒別信息主要有:所知道的秘密��,如口令����、密鑰等;所擁有的實物�����,如鑰匙��、徽標����、IC卡等�;生物特征信息,如指紋�、聲音��、視網膜等;習慣動作�,如筆跡等���;上下文信息,就是認證實體所處的環境信息�、地理位置����、時間等�,如IP地址等。
歸納起來����,認證的主要用途有三方面:消息接收者驗證消息的合法性�����、真實性、完整性�;消息發送者不能否認所發消息�����;任何人不能偽造合法消息。所謂完整性保護,是指保證數據在存儲或傳輸過程中不被非法修改、破壞或丟失�,主要手段是報文摘要技術�����,即輸入不定長數據,經過雜湊函數,通過各種變換�,輸出定長的摘要���。
3結語
網絡信息給人們的生活帶來了極大的便利�����,但于此同時,也可能會出現大量的安全問題�,為了保證用戶的信息安全,信息安全部門需要從信息網絡出現的問題著手,制定合理有效的安全防范措施���,保證網絡信息的安全。
參考文獻:
[1] 謝振剛.如何建立安全的計算機網絡系統[J].黑龍江科技 信息,2011,(8).
第7篇
在金融業信息化程度不斷提升的現代社會,個人金融信息安全與財產安全的關聯度日益提升�����。作為個人金融信息最主要的收集和使用者以及公民財產重要的貯藏和代管者���,金融機構有責任和義務成為保護個人金融信息安全的“排頭兵”�。若是缺乏有效的法律規制難免會出現個人金融信息被誤用、濫用的情形,損害信息主體的利益。近年來頻頻發生個人金融信息泄漏事件�,讓公眾震驚和憂慮��,個人金融信息保護工作亟待加強��。
一、個人金融信息保護概述
(一)個人金融信息的內涵和外延
個人金融信息是指與公民個人開展金融活動相關,在借貸交易����、監管��、征信等活動中產生、采集的公民個人身份信息、金融交易信息以及衍生信息。一般應包括:1���、個人身份信息,如個人姓名�����、身份證件種類和號碼等�����;2��、個人財產信息,如個人收入狀況���、不動產狀況等�����;3�����、個人賬戶信息,如賬號�、開戶時間��、開戶行等;4�、個人信用信息���,如信用卡還款情況��、貸款償還情況等;5����、個人金融交易信息�����,如銀行業金融機構在支付結算、理財�����、保險箱等中間業務過程中獲取����、保存���、留存的個人信息����;6、衍生信息�,如個人消費習慣���、投資意愿等對原始信息進行處理���、分析所形成的反映特定個人某些情況的信息�����;7、個人其他信息��。
(二)隱私權和個人金融信息
1890 年��,美國學者沃倫和布蘭代斯發表了《論隱私權》一文�����,標志著隱私權概念的產生�,自此隱私權逐漸走入各國立法的視野����。美國最高法院將隱私權劃分為三類:私事決定隱私權、身體隱私權和信息隱私權����。信息隱私權是個人對自身可識別信息的收集����、披露和使用的控制權��。
個人金融信息作為個人信息的重要組成部分,與個人隱私有非常密切的聯系�����。一方面���,個人金融信息往往具有私密性��,另一方面����,侵害個人金融信息的行為一般表現為非法披露個人金融信息資料�。然而,保護隱私權的主旨在于保護權利人免受外界的非法干擾����,維護個人私密的空間���,具有一定的被動性�����。個人金融信息的保護除了不應被他人非法披露之外,還包括信息主體對個人金融信息的控制權���。同時,個人金融信息也不僅僅是私密的信息����,部分個人金融信息資料因為涉及公共利益必須在一定范圍內公開��。 對于侵害個人金融信息的救濟�,除了精神損害賠償之外,還應當包含財產損失賠償�??梢?��,雖然隱私權和個人金融信息具有交叉關系�,但是二者無論是從權利內容上還是權利救濟途徑上看都有一定區別。
(三)個人金融信息保護的必要性
1.保護個人金融信息是對個人隱私權的尊重
隱私權是人的自然權利�,它使人成為獨立的個體�����,獲得獨立的人格,自由支配自己的生活,其重要性不言而喻����。對建立在隱私權基礎上的個人金融信息權的保護也是對其根基隱私權的保障���。個人金融信息中的許多信息是不愿被公開的私人隱秘領域或者是期望排除他人干涉的領域�����。對于這些信息的侵犯不僅會使個人的財產蒙受損失,而且會使個人的精神受到打擊。
2. 保護個人金融信息是信息分享的前提
金融機構通過獲取大量個人金融信息���,并且對其進行開發利用,能夠產生可觀的經濟價值����。但對個人金融信息的分享是以個人金融信息獲得充分保護為前提的�。如果一個國家的個人金融信息保護處于無序、混亂的狀態,個人將會對金融機構和當局失去信任,從而不愿意提供這些信息��,個人金融信息分享也就成為空談���。
3.保護個人金融信息是國家金融和信息安全的題中之意
個人金融信息保護關系到國家金融和信息體系的穩定和安全��,個人金融信息的泄露將造成金融系統的混亂,破壞金融系統的穩定性和安全性����。我國網絡購物用戶規模占網民的41.6%����,遠低于發達國家水平�����,一大原因就是我國網民對通過網絡提供個人金融數據的擔憂�,主要體現在擔心被詐騙��、信息被泄露或盜取以及個人信息被非法利用��。目前,我國金融機構已出現個人金融信息泄露的跡象�����,而美國信用卡泄露事件更足以讓我國提高對個人金融信息保護的重視程度����,在該事件中有 8660 名中國客戶受到牽連。
二����、主要國家和地區個人金融信息保護制度概述及比較
(一)國際上個人金融信息保護的法律制度比較
1.美國
美國在對個人信息保護總體上采取自律模式��,主要通過行業性自律規范對個人信息進行保護,而在醫療��、金融等領域則通過制定特別法對個人信息予以保護�。美國的個人金融信息保護具有以下特點:
(1)實行區別行業保護。對于銀行業金融信息保護依據的主要是聯邦法律�����,對于保險業的金融信息保護則依據各州自己制定的法律��。在證券業方面,以聯邦監管機構制定的規則為主�,以行業自律為輔����。主要法律依據有:1966 年《信息公開法》�����、1971年《公平信用報告法》�、1974 年《隱私權法》�、1978 年《金融隱私權法》、1999年的《金融服務現代化法》����、2003 年《公平正確信用交易法》和2010 年《多德―弗蘭克法案》等���。
(2)確立了權利協調和公益優先原則����。如果金融機構嚴格執行保密義務��,不允許向外披露�����,很可能會放縱違法犯罪行為的發生,因此有必要對個人金融信息權利加以適當的限制。由此����,美國確立了協調和公益優先的原則���。當一項消費者信息涉及公共利益時���,法律規定國家有權力要求金融機構向其披露消費者信息����。但同時�����,這種權力的行使必須限制在一定范圍內��,由此確立了政府、客戶���、金融機構、法院四方主體共同構成的金融信息平衡關系��。
(3)特別重視行業自律的管理模式��。作為以市場為導向的國家���,美國特別重視運用行業自律的模式管理金融領域���。除個別領域外�,金融行業協會制定的自律規范成為金融機構保護個人金融信息的重要基礎性依據��。
2.歐盟
歐盟則并不區分領域����,采取統一保護的模式�,對各類數據實行同一水平的保護。1995 年歐盟通過了《關于個人資料處理及自由流通個人保護指令》�,該指令一出臺即成為了歐盟最重要的個人信息保護法律�,其為所有行業的個人信息保護提供了統一的標準����,該指令主要規定以下內容:
(1)保護的數據類型�����。指令對保護的數據類型規定非常廣泛����,任何與一個被證實的或可以證實的自然人有關的信息均納入保護的類型中��。
(2)信息主體的主要權利�。包括:數據主體對個人信息的存取權���、獲得信息權和拒絕權��。數據控制者必須向數據主體提供身份��、數據處理目的等信息。數據主體有權隨時拒絕關于本人的數據處理��,有權拒絕為直接營銷目的而進行的處理�,或者在個人數據被使用前有權知悉。
(3)信息處理的合法性基礎����。指令規定在以下情形下可處理個人信息:一是數據主體明確同意����。二是為履行約束數據控制者的義務有必要處理時����。三是當涉及稅收、反洗錢等公共利益時。
3.日本
日本主要是通過法律與自律規范的緊密結合來對個人金融信息進行保護。
(1)建立了相對完善的保護法律體系���。自1987 年起�,日本相關機構先后制定了《辦理關于金融機構保護個人資訊指南》、《關于民間部門保護個人信息指導方針》�、《個人信息保護法》���、《金融領域個人信息保護方針》與《金融領域個人信息保護方針的安全管理措施實務指南》等法律文件��,是日本個人金融信息保護的重要依據��。
(2)依靠法律規范和自律規則做好保護工作。主要是通過成文法律與行業性自律規則建立對個人金融信息保護的制度體系�。日本全國銀行協會參照監管部門的個人資料保護指南���,制定了行業內的自律性規則�����,用以指導金融機構做好個人信息保護工作。
(二)國際個人金融信息保護法律制度的評述
綜觀各國對個人信息的保護制度����,具有以下特點:
1.個人金融信息保護皆有法可依�����,制度相對完善。美歐日等發達國家或地區大都制定了包括個人金融信息在內的保護法律規范��,法律體系相對完善���,在保護個人信息安全的理念上具有一致性���。
2.基于法律文化差異等原因��,個人金融信息保護的模式選擇不盡相同。美國是判例法國家���,金融監管體制不同于其他國家和地區,采取銀行�、證券和保險行業分別保護的模式�。歐盟作為國家的聯盟性機構�,考慮各國的不同情況,只能制定涵蓋范圍廣泛的保護規定����,因此����,采取了全面性保護模式��。
3.均規定了信息的來源渠道和收集手段合法�。金融機構首次獲得信息必須基于建立業務關系的初次契約中�����,契約的生效也就包含了消費者同意或授權的意思表示��。在信息的收集上,必須堅持“最少必需”的原則。在信息流出金融機構時�,區別不同的信息類型���,決定是否需要獲得消費者的明確意思授權���。
4.均規定了金融信息保護的例外內容��。為合理平衡個人金融信息保護和信息披露之間的關系,保證金融業務的正常開展����,在規定金融機構保密義務和客戶權利的同時�,一些例外規定應運而生�。這些例外情況逐漸發展并滲透在以后的有關金融信息保護的法律中��,對于解決金融信息權益保護與其他相關規定的沖突起到了一定的平衡作用���。
三��、我國個人金融信息保護立法及監管情況
(一)現行法律中關于個人金融信息保護的規定
目前,我國個人金融信息保護的制度尚不完善,對個人金融信息的保護主要體現在以下法律法規和規范性文件中���。
1.法律層面。我國《民法通則》����、《刑法》和《商業銀行法》有部分條款直接或間接涉及個人信息的保護�。《民法通則》第99-101條分別對公民的姓名權、肖像權和名譽權作出保護規定。《刑法修正案(七)》規定了出售、非法提供公民個人信息罪及非法獲取公民個人信息罪兩個罪名?���!渡虡I銀行法》第二十九條規定了商業銀行應當遵循為存款人保密的原則�����、有權拒絕任何單位或者個人查詢、凍結����、扣劃個人儲蓄存款(但法律另有規定的除外)����。
2.行政法規層面��。1992年的《儲蓄管理條例》(國務院令第107號)第五條規定“儲蓄機構辦理儲蓄業務���,必須遵循……為儲戶保密的原則”�。2000 年的《個人存款賬戶實名制規定》(國務院令第285號)第八條也規定了金融機構為儲戶保密的義務��。2013年3月15日起施行的《征信業管理條例》(國務院令第631號)是我國個人金融信息保護工作上的一個里程碑,條例共47個條款�,有將近一半直接涉及個人金融信息保護��。其中關于個人金融信息保護的主要制度設計包括:盡可能地擴大履行個人金融信息保護職責的機構范圍、提高征信機構的準入門檻��、規范信息的采集和使用���、保障信息主體的知情權��、設立個人信息糾錯機制��、嚴格法律責任等。
3.部門規章層面�。人民銀行�、銀監會等在其部門規章中針對電子銀行��、反洗錢及信用卡業務等方面對銀行客戶個人信息的保護作出了相關規定���。如中國人民銀行2005 年制定了《個人信用信息基礎數據庫管理暫行辦法》(中國人民銀行令〔2005〕第3號)���,對個人信用信息采集�����、整理、保存�����、查詢�、異議處理、用戶管理�����、安全管理等方面進行了規范����。其中第十三條要求商業銀行獲取個人信用信息必須取得當事人的同意�����,使其享有知情權�。此外�,罰則部分對征信機關、商業銀行違反保護規定�,泄露個人信用信息行為制定了相應的處罰措施���。該暫行辦法是我國頒布的第一個專門針對個人信用信息保護的規章����。《電子銀行業務管理辦法》(銀監會令2006年第5號)第五十二條規定:“金融機構應采取適當措施�����,保證電子銀行業務符合相關法律法規對客戶信息和隱私保護的規定”�。人民銀行、銀監會�、證監會和保監會聯合頒布的《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》(中國人民銀行令〔2007〕第2號)第二十八條規定:“金融機構應采取必要管理措施和技術措施�,防止客戶身份資料和交易記錄的缺失���、損毀�����,防止泄漏客戶身份信息和交易信息”��。《商業銀行信用卡業務監督管理辦法》(銀監會令2011年第2號)第三條規定:“商業銀行經營信用卡業務�����,應當依法保護客戶合法權益和相關信息安全���。未經客戶授權����,不得將相關信息用于本行信用卡業務以外的其他用途”�。
4.規范性文件層面。人民銀行《關于銀行業金融機構做好個人金融信息保護工作的通知》(銀發〔2011〕17號)第2條規定:“銀行業金融機構在收集、保存�、使用���、對外提供個人金融信息時���,應當嚴格遵守法律規定����,采取有效措施加強對個人金融信息保護��,確保信息安全����,防止信息泄露和濫用”����。
(二)個人金融信息保護現狀分析
目前,我國對個人金融信息的保護已在相關立法上有所體現���,但也應該看到,與其它國家或地區相比,我國在個人金融信息保護方面仍然存在較大的缺陷,主要表現在以下幾個方面:
1.法律制度不完善
一是法律體系不完備�����。目前對個人信息保護的民事法律依據主要是《民法通則》有關個人姓名權�、肖像權和名譽權的規定��,刑事法律依據主要是刑法修正案(七)有關出售或非法提供�����、獲取公民個人信息犯罪的規定,無法規制那些侵犯個人信息但尚未構成犯罪的行為,信息主體的權利得不到全面確認和保護����。各類經濟主體收集��、保存、交換個人信息等所應遵循的基本原則、程序和制度也得不到統一的規范�����。二是相關規定較為抽象����、零散。現行金融法律�,如《商業銀行法》��、《證券法》�、《保險法》等僅對金融機構保密義務進行原則性規定����,導致金融機構難以執行。《個人存款賬戶實名制規定》�、《銀行卡業務管理辦法》等金融法規規章僅對某類個人金融信息��,或者某個金融業務領域或環節作了保密規定,無法覆蓋全部個人金融信息。三是相關規定效力層級低。中國人民銀行出臺了《個人信用信息基礎數據庫管理暫行辦法》、《關于銀行業金融機構做好個人金融信息保護工作的通知》�����,《辦法》和《通知》對個人金融信息收集���、保存�、使用等做了相應規定���,但前者屬效力層級較低的部門規章�,后者為規范性文件,不屬于廣義法律的范疇。四是信息主體享有的權利不明�����,救濟手段有限�����。信息主體對其個人金融信息應享有知情權����、異議權���、索賠權等權利�����,而這在我國現行法律體系中未得到明確�����。從司法實踐看,個人金融信息遭受非法侵犯后��,受害人多數獲得的僅僅是停止侵害����、消除影響等名譽補償方式���,經濟和精神賠償請求基本得不到司法部門支持����。尤其是因個人金融信息泄露導致詐騙、資金被盜等����,除犯罪分子承擔刑事責任以外����,受害人難以獲得經濟賠償��。
2.立法理念有偏差
從我國個人金融信息保護的相關規定來看��,個人金融信息保護的法則與保護例外的規則對比較為失衡。對個人金融信息保護的規定主要是原則性的內容�����,比較抽象��,操作性不強����。而與此相反,對個人金融信息保護例外性的規定無論是從實體權利與義務的安排上�����,還是從對個人金融信息披露的程序上都比較具體����,更具有操作性�。這表明我國在個人金融信息保護立法上存在“重信息披露、輕信息保護”的價值取向����,立法理念有一定的偏差��。
3.監管效果不明顯
《中國人民銀行法》、《商業銀行法》���、《銀行業監督管理法》等法律法規沒有明確規定個人金融信息保護工作的監督管理部門。由于缺乏基礎性制度支持�,金融監管部門執法時����,對違法行為的認定和處理存在較大困難����,能夠用來處理違法金融機構的手段少之又少,只能運用通報、約見談話等懲戒性不強的手段�����,不能對違法機構產生威懾力��。
4.保護意識待強化
一方面����,金融機構對個人信息安全保護認識不足��。缺乏個人信息安全管理制度���,對客戶個人信息保密責任不明晰���,沒有對信息實行有效的安全等級分類管理;對制度的執行監督檢查、評估不夠�,而問責更少���,對掌握重要信息的離崗人員的保密責任沒有嚴格的約束措施�����。另一方面,公眾對個人信息保護雖有一定的認識����,但對個人信息的重要性及個人信息保護制度的相關細節卻普遍缺乏深入的了解�,對個人信息保護的意識并不高�����,風險防范意識較為薄弱�����。
四、加強我國個人金融信息保護的建議
(一)立法理念
1.保護模式的選擇
美國采取分散立法模式����,歐盟采取綜合性的立法模式���。兩種立法模式均有其深刻的歷史和社會背景�����。分散立法模式使得美國對個人信息的保護顯得錯綜復雜。不同類的信息由不同的法律管轄�,不同機構涉及個人信息的行為也由不同法律管轄�,這種“支離破碎”的模式要較歐盟的“綜合”模式在法律保護的充分性上相對弱一些。歐盟模式是對所有行業實行統一標準,并在歐盟內部確立了個人信息保護的最低標準,該模式有利于個人信息得到全面的保護���。但同時�,歐盟的全面立法也可能阻礙個人信息的正常流通。
鑒于兩種制度都各有其利弊�,我國比較好的選擇是采用統一立法與行業自律結合的保護模式��,制定個人信息保護法作為對我國個人信息保護的基本法,并結合金融行業的行業自律���,為個人金融信息的保護構建出一個基本的框架。同時���,修正我國現行法律已有的相關條款,對銀行保密做出明確的規定����,并根據經濟���、社會發展之需要而在金融領域制定專門的法律法規來完善對個人金融信息的保護����。
2.隱私權保護和信息公開的協調
為平衡對個人金融信息的保護與信息公開之間的關系���,協調其相互沖突的價值����,需要遵循以下原則:
(1)公共利益優先原則
這項原則要求凡是與社會政治和公共利益有關的信息,政府享有知情權�����,有權將此信息公開�����。個人金融信息利益與公共利益發生沖突時,個人金融信息利益應讓位于公共利益����,以確保公共利益的優先實現��。
(2)權利協調原則
這項原則要求對具體情況進行具體分析,達到權利的協調與平衡�。在社會生活中���,金融信息權和政府知情權都十分重要��,對任何一種權利都不能完全拋棄。因此���,權利協調原則就是要求一種權利做出讓步以便使另一種權利得到基本滿足。
(3)最大限度保護人格尊嚴原則
在一些特殊情況下,金融隱私權必須讓位于政府知情權��,但是政府在利用個人信息時必須最大限度的保護公民的人格尊嚴�����。必須對行政機關收集和利用個人信息做出限定��,賦予信息主體知情權和救濟權,確立政府���、個人、金融機構�����、法院四方主體共同構成的金融信息獲知與保密的平衡關系�����。
(4)信息流通原則
高度發達的信用體系在防范金融風險����,提高市場資源配置效率等方面發揮著積極作用��。信用從封閉走向公開,這是現代商業社會發展的需要���。信息時代對個人金融信息保護的原則是力求獲得兩者的平衡�,即既要保護個人金融信息���,又不能使對個人金融信息保護成為信息自由流通的障礙��。個人信息立法應該兼顧個人權利的保護與信息自由流通兩個目標���。
(二)構建我國個人金融信息保護制度的具體建議
1.明確個人金融信息的法律地位
構建個人金融信息保護制度�����,首先必須明確個人金融信息的法律地位。加快個人信息保護立法步伐��,條件成熟時���,制定專門的《個人信息保護法》����;盡快修改《中國人民銀行法》、《商業銀行法》��、《證券法》���、《保險法》等法律�����,明確金融機構保護個人金融信息的義務和法律責任;進一步強化金融部門規章立法建設��。形成以專門法律為核心���、其他法律法規相配合����、部門規章和制度為補充的個人金融信息保護法律體系。
2.明確個人金融信息的主體
個人金融信息主體應當是個人金融信息的所有者�����,個人金融信息主體對其自身的金融信息享有所有權���,能夠占有��、使用����、收益和處置自己的金融信息��?���?擅鞔_規定信息主體至少應包括以下權利:一是知情權��,信息主體有權知曉金融機構收集��、使用、披露���、轉移個人金融信息等的目的、范圍����;二是選擇權,信息主體可自主選擇是否接受金融機構對其個人金融信息的收集�����、披露等�;三是訪問權,有權查詢其在金融機構的個人金融信息及其管理情況�;四是異議權�����,信息主體有權要求金融機構對其個人金融信息進行適當更改����、刪除����;五是索賠權,信息主體有權要求其信息免受非法和不當使用的侵害�����,并在遭受侵害時要求賠償��。
3.明確個人金融信息的內容
如果將金融信息視為個人產權的話�����,權利的行使必然涉及產權界定,而明確金融信息保護的范圍實質上就是界定產權的邊界�����。因此�,要科學劃定個人金融信息的包含內容���,建議以列舉加兜底的方式����,明確個人金融信息保護的范圍,如個人身份信息����、財產信息����、賬戶信息��、信用信息��、金融交易信息、衍生信息��,以及金融機構在與個人建立業務關系過程中獲取����、保存的其他個人信息。
4.明確個人金融信息保護的例外情形
在強調對個人金融信息保護的同時����,出于對國家利益�、社會公共利益等因素的考慮����,也應明確對個人金融信息保護的例外情形――信息披露。例外情形可以包括以下幾方面的內容:源于法律的規定而進行的信息公開、出于公共利益的考慮而對個人金融信息的披露��、基于征信的需要而進行的信息交流�����、金融機構基于自身的利益而進行的合理披露以及經客戶同意而進行的信息公開等。
5.明確個人金融信息保護的監管機關
可設立獨立的機構或指定機構負責個人金融信息保護的監管�,明確監管職責���。監管機構負責建立個人金融信息保護的統一規范和標準��,督促金融機構加強信息安全管理,強化個人信息數據庫的管理,防止信息被濫用等�。為確保監管機構更好第履行個人金融信息保護職責��,法律應賦予監管機構必要的監管手段,對違規泄漏個人金融信息,造成個人損失或引發不良社會影響的����,可實施行政處罰或采取其他監管措施��。
6.明確個人金融信息保護的救濟機制
我國現行法律制度對個人金融信息侵權的民事責任缺乏規定或是規定得過于抽象,信息主體在權利受到侵害后不能尋求充分的救濟�����。我國在制定及修正相關法律法規時應對法律責任進行重構,能夠對民事責任給予更多的關注,以建立更為科學的個人金融信息保護法律責任體系����。我國《民法通則》第一百三十四條規定了承擔民事責任的方式����,包括:(1)停止侵害��;(2)排除妨礙���;(3)消除危險����;(4)返還原物�;(5)恢復原狀����;(6)消除影響、恢復名譽;(7)賠禮道歉�;(8)賠償損失����。在侵害個人金融信息所應承擔的民事責任方面�,賠償責任是關注的焦點。個人金融信息侵權行為侵害的是信息主體于個人金融信息上的一般人格權����,對人格權的侵害將可能造成本人的財產利益損害和人身利益損害�����。因此,侵害個人金融信息的賠償責任也應包括財產損害賠償和精神損害賠償����。
參考文獻:
[1]張磊.個人金融信息保護管理現狀與改進[J]. 中國金融電腦����,2012���,(2).井慧寶�����,常秀嬌.個人信息概念的厘定[J].法律適用����,2011����,(3).
[2]艾瑞咨詢.2011 年中國網絡購物年度數據. http:///others//20120113/161491.shtml�,2012-01-10.
[3]人民網.信用卡泄密波及中國持卡人 四商業銀行緊急應對. http://.cn/GB/3493444. html,2005-06-24.
[4]王寶剛���,張立先,馬運全���,荊偉,陳 晨.個人金融信息保護法律問題研究[J].金融理論與實踐�����,2013�,(2).
[5]周學東.關于完善個人金融信息保護法律體系的思考[N].金融時報.2013-03-18.
[6]陳永.歐盟和美國關于信息隱私保護的比較研究―兼論“9.11”后隱私立法政策的變化[A].北大國際法與比較法評論[C].2003.
[7]熊遠艷.論個人金融信息的法律保護[D].重慶大學,2008.
[8]齊愛民.制定個人信息保護法的人權意義與經濟功能[J].嘉興學院學報�,2007.
第8篇
【關鍵詞】金融�;消費者權益保護��;思考
金融是現代社會生活的重要組成部分����,金融消費者的各項活動與國民經濟的快速和可持續發展密切相關��,與整個經濟社會的健康和穩定運行緊密關聯�����。隨著我國金融市場改革的逐步深入和現代信息科技的日新月異��,金融產品與服務不斷創新,金融消費者活動日益豐富����,金融活動覆蓋范圍、參與人員及參與方式均已發生重大變化����。為有效保障金融活動參與者的合法權益�,促進金融市場與服務的規范化發展��,金融消費者權益保護工作的重要性日益凸顯�。
一����、人民銀行實施金融消費者權益保護的現狀和措施
(一)以制度建設為根本,規范對金融活動數據的管理和使用
為有效規范對金融活動數據的管理�,切實保護個人和企業金融消費者的合法權益�����,人民銀行在征信管理、支付結算管理、外匯管理、反洗錢管理等業務處理方面�����,均對金融消費者的基本信息及金融活動相關數據的管理和使用進行了規范�����。以個人征信信息的管理為例����,2005年人民銀行出臺了《個人信用信息基礎數據庫管理暫行辦法》����,明確規定了個人信用信息的報送、整理���、查詢使用和安全管理要求���,并就個人對信用信息產生置疑時的異議處理及商業銀行�����、征信服務中心���、人民銀行相關人員篡改��、毀損、泄漏個人信用信息等行為的處罰進行了闡述����,對保護金融消費者的個人基本信息和信貸記錄信息的隱私安全發揮了重要作用�。
(二)以信息系統為依托����,實現金融活動數據的科學、高效管理
隨著人民銀行信息化建設步伐的加快���,各類金融信息管理和服務系統的建成投產為人民銀行實現對金融信息、數據的科學���、高效管理提供了強有力的保障。近年來,個人信用信息基礎數據庫、企業信用信息基礎數據庫�、人民幣銀行結算賬戶管理系統����、聯網核查公民身份信息系統�����、人民幣跨境收付信息管理系統等一系列業務信息系統的投產運行除了為廣大的金融消費者提供了便捷的金融服務外�����,也為實現金融消費者金融活動數據的有效管理奠定了堅實基礎,保證了金融活動數據的安全�����、完整���。
(三)以防護設施為支撐���,保障金融信息系統與服務的正常運轉
為保障各類金融信息系統的安全和穩定運行����,人民銀行不斷加強信息安全防護設施建設,通過數據中心機房安防建設����、網絡與運維監控系統建設����、異地數據備份中心建設等多種舉措持續增強信息與數據的安全防護能力����。隨著我國金融市場改革的不斷深入,金融業信息交互日益頻繁�,人民銀行信息系統的接入范圍不斷跨大���,面臨的安全風險也隨之增大��。為做好人民銀行信息系統接入方一端的信息安全防范工作,人民銀行嚴格要求各接入機構必須具備相應的入網技術條件和管理要求�,經核準后方可接入�。
(四)以行政管理為手段���,對金融消費者權益實施綜合保護
人民銀行作為我國的中央銀行�,對金融機構具有支付結算監督檢查����、銀行卡管理、征信管理���、外匯管理、組織協調反洗錢工作等多項行政職能。近年來,人民銀行積極組織和開展“兩綜合,兩管理”工作�,不斷加強對金融機構相關業務的監督檢查力度����,督促金融機構嚴格執行各項規章制度并逐步完善內部業務操作規程�����,同時積極組織各類金融消費者權益保護宣傳活動���,對保護金融消費者的各項合法權益發揮了積極作用�����。2012年,人民銀行總行層面開始設立金融消費者權益保護工作的專門部門���,在央行職責范圍內穩步推進金融消費者權益保護工作。
二�、金融消費者權益保護工作面臨的困難與存在之不足
(一)金融消費者權益保護工作制度�、工作機構不健全
目前���,我國尚未建立專門針對金融消費者權益保護的相關法律法規�����,金融消費者權益保護的監管職能尚未明確�,專業工作制度和機構不健全��,導致有關部門和金融消費者在處理金融糾紛時缺乏明確依據和指導�,不利于保護金融消費者的合法權益和建設和諧穩定的現代經濟金融秩序��。
(二)金融消費者投訴渠道不暢�、維權難
我國目前主要由消費者協會和金融監管機構對金融消費者的權益實施保護����。然而,由于各金融監管機構內部解決金融消費者投訴和糾紛的相關機制尚未健全,缺乏受理投訴和維權申請的專門渠道����,導致金融消費者投訴難��、維權難。通常����,金融消費者只能通過民事訴訟等其它途徑解決問題�����,維權周期長、成本高。
(三)金融消費者權益保護工作要求高���,缺乏專業工作隊伍
金融消費者權益保護工作對從業人員要求高,不僅要精通金融知識,還需要掌握法律、信息科技等專業知識����,只有具備以上素質的綜合性人才才能為金融消費者提供權威���、全面的維權咨詢與服務�。目前�,從事金融消費者權益保護工作的專業人才急缺�。
三、加強金融消費者權益保護工作力度的建議
(一)建立和完善金融消費者權益保護制度及工作組織
人民銀行作為我國金融行業的管理部門����,應積極會同相關部門協調和推動我國金融消費者權益保護法律法規的建立健全工作�����,明確金融消費者權益保護工作的管理機構和管理職能,并針對各項金融產品和服務不斷完善相應的消費者權益保護制度,為保障金融消費者的合法權益奠定制度基礎���。同時,應積極推進金融消費者權益保護工作專業機構的設立,為金融消費者維權提供專業服務����。
(二)提供便捷的金融消費者維權��、投訴和受理渠道
各金融監管機構和金融消費者權益保護工作專業機構應制定并公布金融糾紛受理和處理流程,暢通金融維權�、投訴渠道��,通過熱線電話、手機短信���、網絡平臺等多種方式和途徑為金融消費者提供便捷的專業維權咨詢和服務,營造良好的金融消費者維權秩序���。
(三)重視科技風險防控,保障金融消費者信息與財產安全
現代信息科技在促進金融服務創新和優化金融管理方面所發揮的作用愈來愈顯著����,重視科技風險防控���,對保障現代金融消費者信息與財產安全意義重大����。對于新興金融產品與服務����,特別是與現代信息網絡技術緊密相關的產品與服務����,要配套落實完備的科技風險防范措施�,如先進的加密機制��、多重認證方式等�����,確保金融消費者的信息與財產安全。此外����,相關金融產品在投入市場前���,應充分做好產品的風險防控論證工作���,并配備相應的應急處置措施���。
(四)培養金融消費者權益保護工作專業人才隊伍
金融消費者權益保護工作專業人才隊伍是確保金融消費者權益保護工作得以正常開展的重要保證����,是保障金融消費者合法權益的中堅力量��。金融消費者權益保護工作專業隊伍的建設和培養�����,對推動金融消費者權益保護事業的長期����、穩定和健康發展至關重要,對促進和規范我國金融事業的改革和發展意義深遠�。
作者簡介:
第9篇
隨著央行計算機網絡建設的不斷深化�����,數據管理不斷集中,特別是大額支付系統的上線���、貨幣金銀管理系統數據全國集中、賬戶管理系統數據集中處理�、辦公自動化系統的不斷延伸以及個人征信系統的推廣升級�,計算機網絡運行在基層央行的應用越來越廣泛和重要�。計算機廣泛應用的同時,也因其自身的脆弱性而面臨網絡病毒更嚴重的威脅與攻擊���。最近筆者對人行___中支轄區內計算機防病毒工作進行了調查,發現了一些不足和隱患�,亟需完善和改進�����。
一、基本情況
___中支所轄16個支行,包括銀監分局在內��,接入內聯網的計算機共有712臺���。全轄科技工作人員共有21人�,其中中支科技科5人,縣支行共16人。各行都成立了以行領導任組長�����、各科(股)長為成員的計算機安全管理領導小組�,分部門設立了計算機安全管理員�,制定了計算機病毒防治管理制度,明確了病毒防治職責,并把計算機病毒防治工作納入工作目標責任制考核之中��。計算機安全管理領導小組定期對全行計算機安全管理進行檢查����、通報,科技人員定期對全行職工進行安全教育,做到了有組織���、有領導、有制度、有措施�����。
二�、存在問題
(一)全員病毒防范意識有待進一步提高��。據隨機抽查,基層行員工對計算機病毒防范意識不強,防病毒知識知之甚少�����,片面認為自己只是使用者�,如果不故意傳播,不會出現安全問題。
(二)操作人員安全防范意識薄弱,缺乏病毒防治相關知識��。由于計算機安全知識培訓只做了表面文章�����,沒有真正起到應有的效果,即使搞了培訓����,也是注重操作系統學習��,而忽視安全管理的教育���。操作人員外出學習、培訓,只重點學習系統的操作�,對計算機病毒安全防范知識知之甚少��,大部分使用人員不清楚計算機安全防范工作中應重點做好哪些工作,如調查中發現����,某行為業務部門配備了一臺計算機��,用于網上學習,操作人員盲目刪除了防病毒軟件�����,出現了感染病毒不能殺除的結果�����,人為的“撤防”����,造成計算機被病毒攻擊事件��,原因就是不懂得計算機防病毒安全知識�����,盲目使用造成的。還有的操作人員甚至連計算機下方的防病毒系統符號都不認識�����,更不用說進行查�、殺毒和手動打操作系統補丁了。有些業務部門新配備的計算機不通知科技管理人員���,也沒有安裝防病毒軟件���,直接接入內聯網����。還有的私自卸載了總行統一配置的防病毒軟件,安裝了自認為“方便”的其它防病毒軟件��,形成了新的風險點����。
(三)科技人員專業素質不能適應計算機病毒防治工作需要。據調查�,支行的計算機防病毒管理員大都沒有經過專業的系統培訓����,沒有取得專業證書�。大多數管理員對防病毒軟件工作原理不清楚,不了解防病毒軟件配置��,有些管理人員認為病毒防治工作只要打開防病毒服務器就萬事大吉�����,病毒定義碼是否自動升級�、更新,各種操作系統補丁應打到哪一級并不清楚���。同時,由于沒有經過系統���、全面培訓,大部分管理員對防病毒服務器日常的監測和預警病毒疫情無法實現�,無法分析出何為高風險事件���、產生攻擊事件是由何種病毒傳播產生���,更無法提出防病毒系統不能自動清除計算機病毒的解決辦法,無法協調和解決本單位計算機病毒疫情高發期間的病毒防治與應急工作也就不足奇怪��。
(四)部門計算機安全管理人員職責不清��,科技人員顧此失彼���。盡管各行都建立了計算機安全管理組織體系�����,但由于未明確部門計算機安全管理員和操作人員的職責,本該部門計算機安全員和操作人員做的工作,全部推給了科技人員,使得科技人員工作顧此失彼。同時�,大部分支行沒有專職科技人員���,身兼多職���,工作忙于應付�,病毒防治很難落到實處���。
(五)硬件設施投入不足�,不能滿足開展防病毒工作的需要。調查中發現,個別支行防病毒服務器內存僅有128M���,難以適應服務器日常工作需要。
(六)技術防范手段滯后�,難以起到主動防范的效果�����。目前人民銀行內聯網系統上安裝的諾頓企業版防病毒系統(SYMANTEC)和入侵檢測系統(IDS),雖然較好地解決了內聯網防止計算機非法攻擊和病毒入侵的問題�,但這些均屬于被動防范措施��,并不能在技術上起到主動阻止病毒在內聯網上傳播的作用。特別是對當前新型病毒,尤其是“沖擊波”�、“震蕩波”等網絡病毒防范效果并不是很理想�。其工作原理是按照“自上而下����,逐級完成”的升級方式����,從總行防病毒網站下載,先完成中支一級防病毒服務器版本升級����,然后完成支行防病毒服務器版本升級��,再逐一安裝到用戶的客戶端,造成了補丁分發安裝的嚴重滯后��。由于防病毒軟件總是落后于病毒發作�,加之防病毒代碼升級包由開發商到總行,再經過層層下發��,造成了基層行防病毒代碼總是要滯后開發商一周時間�����,為計算機的安全運行帶來一定影響�����。這種方法有兩個不足:一是安全更新時間較長,平均1臺計算機按需要半個工作日進行分發�、更新計算���。二是手動分發��、更新補丁不全��,仍存在一定系統風險。
三、對策建議
(一)健全組織�,切實發揮計算機安全管理領導組的作用�����。
在當前人民銀行與銀監分局共用一個網絡的情況下���,對計算機病毒防治管理要采取“預防為主����、防治結合”的方針,建立的防病毒工作領導組��,應在所有使用內聯網的科室(包括銀監分局)設立部門安全員��,對人民銀行內部科室要求的工作內容�,也同樣要擴大到銀監分局內�,解決計算機病毒防治的“盲區”,把計算機防病毒工作落到實處�����,真正實現人人講安全����、全員保安全。
(二)完善制度�、明確職責��。按照“誰使用、誰負責���,誰主管、誰負責”的原則���,實行計算機病毒防治管理責任制。充分發揮基層計算機防病毒管理員���、安全員和計算機使用人的作用,明確各自責任�����。防病毒管理員的任務就是負責定期監測聯網計算機病毒定義碼的升級情況���、掃描引擎和軟件程序的分發和更新等日常技術保障和維護工作�����,對計算機病毒防治工作監督檢查,向上級科技部門報告本單位計算機病毒防治情況,向業務部門提供技術支持,負責本單位連接內聯網計算機的登記、監督����,日常監測和預警本單位計算機病毒疫情�����,對防病毒系統不能自動清
除的計算機病毒,提出解決辦法��,并做好相應記錄���,指導和協助部門計算機安全員完成相應的補丁程序安裝工作�,并監督檢查落實情況;部門計算機安全員負責監督檢查本部門防病毒客戶端軟件運行情況����,協助計算機用戶完成補丁安裝工作����;計算機用戶的職責就是及時檢查所使用計算機客戶端防病毒軟件運行情況��,及時主動使用所安裝的客戶端防病毒軟件�����,定期全面檢測和清除所使用的計算機客戶端的計算機病毒,及時主動安裝最新補丁程序,定期做好所使用計算機客戶端重要數據備份工作����。
(三)抓好三個方面教育����,全力提高人員素質��。1���、進行法制教育�,提高全員“防毒”意識��。要將計算機信息安全教育和防病毒知識教育作為法制教育的核心���,利用職工大會��、宣傳櫥窗、法制圖書、安全保密形勢教育等形式對干部職工進行計算機防病毒知識教育�����,使大家充分認識到��,做好計算機防病毒工作不僅僅是某一個人或者某一個行的事情����,而是關系到整個人民銀行系統網絡安全的大事情���,是關系到金融安全穩定運行的大事��,從而提高員工的法律法規意識,使每個職工都能主動結合實際情況自覺做好計算機防病毒工作���,做到從思想杜絕病毒侵入。2�����、抓好計算機防病毒基礎知識教育��。要采取各種不同的教育方式����,對職工進行針對性的培訓���。充分利用專題講座����、開辦職工夜校和網絡教學等形式,對職工進行計算機信息安全技術教育����,使職工能熟練安裝和使用一般的安全工具(如自動更新殺毒軟件��、安裝系統補丁),了解所操作計算機的配置�、薄弱點和風險點����,熟悉所操作計算機的風險防范措施及應急計劃����。知道預防計算機病毒的基本方法,如不使用與業務無關的外來軟盤����、光盤或其它外來存儲介質,不安裝與業務系統無關的程序等����,在對計算機文件進行拷貝�、運行等操作時,必須進行計算機病毒掃描�,使日常的行為和操作上形成一道“防火墻”�。3�����、提高計算機防病毒管理人員的專業素質�����。要著力挖掘現有人才的潛力,強化人才培訓機制����,通過安排專業人員參加專業技術培訓�����,加強信息和技術交流,從理論和實踐上更新科技人員的知識結構��,提高技術水平��、動手能力和總結�����、分析、解決問題能力����。尤其是要學會利用現有防病毒服務器進行日常病毒防范的分析和研究。如通過對病毒日志的分析���,發現轄內病毒發作的特點,進而提出解決的辦法����;通過對病毒類型的分析�����,區分出哪些屬于文件型病毒,哪些屬于軟盤引導扇區病毒�,哪些屬于內存駐留病毒�����;按照諾頓服務器對病毒操作及結果分析,得出保留在隔離區中不操作的有多少次,隔離的多少次����,清除的多少次�����,刪除的多少次等。
第10篇
一、“訂閱”服務網站的發展現狀
(一)國外發展
最早的訂閱服務電子商務網站是一家名為Blacksocks的歐洲網絡商店,它也是最早為國內知曉的訂閱網站;正如它的名字,該網站專為客戶提供普通的男士黑襪子,根據客戶自身需要,在繳納一年訂金后,定期向客戶寄送襪子。Blacksocks的成功引領了訂閱服務電子商務網站蓬勃發展����。2009年至今,已有為用戶提供日用品��、零食、服飾、飲品等各方面的訂閱服務網站�。國外的訂閱服務已融入大眾生活��。
(二)國內發展在借鑒了國外訂閱服務電子商務網站的成功經驗后,名為Myluxbox(我的盒顏悅色)的訂閱網站于2011年7月成立,其主要針對女性化妝品市場,在繳納每月50元的會費后,網站每月會寄送化妝品到家。該網站同普遍的訂閱服務網站類似,有著積分�����、構建會員信息中心等特點,除此之外,它有著其獨特的地方,即推出“禮盒驚喜”�����。和國外的訂閱網站相比,國內市場幾乎還是空白,僅有一家網站;在訂閱內容方面,狹窄不全面;在會員數量方面,這一模式并不為國內廣大消費者所知曉,會員人數較少。
二、“訂閱”服務網站的優勢
(一)保障產品質量,重塑消費者信任傳統營銷模式的泛濫和市場上產品的良莠不齊,導致了消費者對銷售人員以及對產品的不信任,出現轉換行為、抱怨行為、負面口碑傳播行為等���。而訂閱服務網站通過獲得會員并為其建立個人信息,取得與用戶間的直接聯系,隨時掌握用戶的變化,成功得將消費者日益增長的人文精神納入了發展戰略與產品營銷,打破了同消費者的不信任關系。另一方面,訂閱網站構建了消費者與消費者,消費者與企業在互聯網上的互動交流平臺,如可以在twitter�����、facebook上分享產品信息、使用效果等。網站自身則需保證產品質量以獲得口碑,消費者的信任通過網絡迅速傳播,據調查顯示70%的消費者相信網絡上顧客的觀點[1]。訂閱服務網站成功獲得了消費者對產品的信任�����。
(二)滿足消費者需要,為其提供便利經濟的高速發展,社會各方面壓力的增大導致消費者閑暇時間減少,這是衍生出各類網上購物的原因之一����。訂閱服務網站提供的產品是使用率高,周期性強,并且成本不高的產品,它的產生使消費者無需定期到各大商場進行挑選,為其節省了時間。并且在為會員建立個人信息數據庫后,由網站專業人員針對個人信息挑選產品,可以讓消費者使用到適合自己的產品,這樣的使用體驗也降低了消費者在選擇品牌繁多的產品時所承擔的風險,為其提供了便利。
(三)積極調整并優化供應鏈,降低人力成本�����、投入成本網絡技術和計算機技術的廣泛應用縮小了經營空間,使現實具體的市場虛擬化,網絡操作減少了工作人員的數量,降低了經營成本���、人力成本�����。并且通過網絡獲取會員信息��、構建與供應商的聯系��、獲取產品信息使得企業與消費者和供應商等多方聯系更加緊密,信息更新更為迅速[2]����。在物流方面,會員通過“訂閱”直接取得產品,也可以省去經銷商��、零售商等傳統銷售的中間環節,對調整供應鏈有著積極作用,為網站節省了投入費用�����。
(四)投放精準,提高轉化率,有利于產品的傳播當下傳統營銷模式泛濫,未了解消費者需要而廣泛投遞試用品,這樣的營銷沒有針對性,樣品的投放不準確,無法找到消費者的喜好,對產品轉化率不僅沒有積極影響甚至會對產品宣傳產生負面效果。訂閱服務網站在了解消費者的個人喜好等信息后,不僅能克服市場營銷投放程度低的缺陷,并且在消費者使用滿意后,能夠從零售商處購買產品,提高了使用產品的轉化率,對產品的宣傳傳播有著積極的作用���。
(五)提高供應商之間、企業與供應商之間的良性競爭力對于供應商自身,都十分重視產品樣本是否有被消費者使用,因為消費者的使用無疑為他們提供了一次是否會長期選擇該產品的機會,如伊利莎白雅頓等品牌都競相通過Birchbox的會員渠道努力將化妝品小樣送到會員手中�����。這使得供應商為取得該項權利展開競爭,提高自身產品質量而取得消費者親睞�。對于訂閱服務網站本身而言,在整體市場營銷的背景下[3],即以消費者價值為中心,把傳統營銷中與供應商間的對立關系轉化為了長期合作關系,避免了惡性競爭。(六)較完善的維權機制,保障消費者權益訂閱服務網站除了有專業人員對產品精挑細選的保障外,若消費者對于產品不滿意可以申請退貨,并且消費者可以在訂購一段時間后選擇是否續訂服務,這樣完善的維權機制避免了消費者處于網絡購物消費模式的弱勢地位,使消費者擁有最大范圍的自主選擇產品和獲得產品使用體驗的權利,和同一時期產生的“團購”模式比較,該模式保障了消費者的權益�。
三��、“訂閱”服務網站所需發展條件及國內現狀
(一)健全的信用體系國外訂閱服務網站迅速發展的重要因素之一就是國外健全的信用體系,西方在其發達經濟的支持下發展個人信用消費較早,已然成為了“征信國家”。其完善的信用體系使得支付程序簡單,降低了買賣雙方交易風險,提高了消費者信心����。中國2003年成立征信管理的內設機構,2009年公布了《征信管理條例》,我國的信用體系建設起步晚,存在的問題較多,如個人信用意識淡薄,受傳統觀念影響,尚未建立起覆蓋全國的個人信用信息共享系統等[4]����。無論從消費者自身還是國家制度的建立來說,信用體系都是不完善的��。信用體系的監管,不僅能減少銀行的風險,還能保護消費者合法權益���。中國目前網購模式發展迅速,大多數網站僅支持網上銀行支付,其操作程序繁瑣,安全隱患較大,并且信息的不對稱降低了買賣雙方的信心,提高了交易成本��。雖然有些支付平臺支持信用卡支付,如獨立第三方支付平臺支付寶和中信銀行推出網購信用卡,其推動了信用卡消費模式的發展,但受傳統觀念影響,認知度偏低,使用率不高�����。
(二)完善的物流體系發達國家的物流業已進入成熟階段,物流服務的拓展,物流服務過程的延生,物流服務覆蓋面積大,電子物流發展迅速,這些優勢使訂閱服務網站在寄送產品時快速��、準確、方便�。高效又低成本的物流使得企業和消費者得到雙贏的局面����。從訂閱服務網站來看,需要嚴格的控制物流成本來提高利潤����。我國大多采用第三方物流,服務質量難以得到保證,部分自建物流體系的公司則需投入大量資金使得成本過高。從物流體系整體上看,與國外相比,我國物流還處于起步階段,物流企業數量少、規模小,服務意識不高;物流覆蓋面積小,在偏遠地區物流無法配送到;物流技術信息化水平低,服務網絡不健全,軟硬件設施落后,機械化操作水平低[5];物流管理缺乏專業人才,管理不統一,阻礙了全國性綜合物流體系的建立;并且,我國物流業缺乏專門的法律規定,使市場上物流企業魚龍混雜,降低了安全性�?�?偟膩碚f,我國的物流體系尚不健全,從目前網購中存在的消費者投訴日益增多的現狀中可以得知����。
(三)豐富的人力資本經營該模式的網站需要技術型的專業人員進行管理,專業人員不僅要熟悉物流環節,有專業的網絡知識,還要有處理海量信息并從中挑選出關鍵信息提出滿足客戶需求的建議等的能力�����。也就是說,這類型人才不僅要有專業的技能,還要有高水平的管理能力����。我國電子商務起步晚,國內電子商務人才的欠缺,阻礙了電子商務的蓬勃發展�。在人才教育上,近幾年來,雖然全國各高校均有開設相關教育課程進行人才培養,但具有較高學歷的畢業生有著豐富的理論知識卻缺乏實踐經驗,一些職業學校的學生有著一定程度的經驗卻缺乏部分專業知識,使得教育培養效果不明顯。而且培養的內容不僅應針對專業技能,還應培養相關的管理能力,使其成為復合型人才以滿足市場需要����。人力資本是競爭力的管理,我國電子商務人才的短缺將會制約訂閱服務電子商務網站的發展���。[6]
(四)安全的網絡環境訂閱服務網站要有長久的發展和吸引更多的消費者,網站應構建安全的網絡環境,以保障消費者詳細、全面的個人信息安全以及支付環境的安全���。中國對于網絡安全的意識淡薄,當前網絡環境的開放性、復雜性、多變性和系統的脆弱性并未引起廣泛重視����。一方面,我國監管部門的監管力度不夠,沒有形成損害網絡安全的處罰條例,一方面,網站缺乏專業的技術人員對網站進行安全管理,還有就是用戶自身的安全意識不強��。除此之外,先進的網絡安全技術也是保證網絡環境安全的必要條件之一,這依賴于國家相關部門的重視和開發資金的投入。中國網購的迅速發展可以看出我國的網絡環境安全有著基本的保障,但要保證訂閱服務網站長久、安全����、有秩序的發展,還需要加強對網絡環境的監管�。
(五)龐大的網絡覆蓋面和網購群體較大的網絡覆蓋率保障了訂閱服務網站有廣泛的潛在消費者,這是訂閱服務網站發展的基礎���。據中國互聯網絡信息中心2011年11月份測算,中國網民數已達5.05億戶,其中互聯網的寬帶用戶達到1.5億,比上一年凈增18.6%,手機網民數量達到3.4億,全體網民中手機普及率達65.5%��。波士頓咨詢公司(BCG)在今年的《中國數字化新世代3.0:未來的網絡領軍者》報告中指出,中國互聯網用戶的每日上網時間比美國互聯網用戶多出一小時左右,同時中國的網絡購物者數量達到1.93億,高于美國的1.7億���。到2015年,中國將新增近2億網民,互聯網用戶總數將達到7億����。而到那時,在網上購物的互聯網用戶比例有望達到47%,超過3億人�����。報告還表示,2015年前后,中國或將成為世界最大網絡零售市場,近10%的零售將在網上進行[7]��。從這些數據可以看出,中國網絡高覆蓋率和網上消費人數的增長將會使訂閱模式擁有龐大的市場。
四、國內發展訂閱服務網站相關建議
第11篇
廣東省信息化促進條例全文第一章 總 則
第一條 為了加快信息化發展,規范信息化服務與管理�,根據有關法律和行政法規�����,結合本省實際��,制定本條例�����。
第二條 本條例適用于本省行政區域內的信息化規劃與建設、信息資源開發利用����、信息技術推廣應用�、信息產業發展��、信息安全保障和監管以及相關服務與管理活動��。
第三條 促進信息化發展應當遵循統籌規劃、資源共享�����、實用高效����、鼓勵創新����、保守秘密����、保障安全的原則,充分發揮市場主體的作用。
第四條 縣級以上人民政府應當加強對信息化促進工作的領導,將信息化發展納入本行政區域國民經濟和社會發展規劃�,根據本行政區域國民經濟和社會發展需要�,安排信息化發展資金��,支持信息化發展,引導和支持社會資金投資信息化建設���。
縣級以上人民政府應當加強信息化培訓,提高城鄉居民的信息化應用能力�。
鄉�����、鎮人民政府和街道辦事處應當推進本轄區的信息化應用。
第五條 縣級以上人民政府信息化主管部門負責本行政區域信息化發展的統籌規劃��、協調指導和監督管理工作��。
發展改革�、財政�����、住房城鄉建設��、質量技術監督、公安����、廣電等有關部門和通信管理部門按照各自職責�,做好信息化發展的相關工作����。
第六條 省質量技術監督主管部門應當會同省信息化主管部門和其他有關部門,制定和完善本省信息化相關標準并監督實施����。
信息化工程建設�����、信息資源開發利用、信息技術推廣應用��、信息資源共享交換�����、信息安全保障等應當執行國家、行業或地方信息化標準。
第七條 省人民政府應當統籌整合全省信息化資源,完善經濟欠發達地區的信息化基礎設施和服務體系,促進信息化均衡發展,推進全省信息網絡融合和信息資源共享,促進生產服務、生活服務��、公共服務的信息化成果平等共享�����。
第八條 省人民政府應當加強與其他省���、市��、自治區的信息化合作。
省人民政府應當推進與港����、澳地區的信息化基礎設施互聯互通���、信息服務業發展和電子商務應用以及標準化和應急保障的交流與合作�����。
第二章 信息化規劃與建設
第九條 縣級以上人民政府信息化主管部門應當會同有關部門,編制本行政區域信息化發展總體規劃,報本級人民政府批準后公布實施�。
縣級以上人民政府有關部門編制本部門�����、本系統信息化發展專項規劃����,應當符合本行政區域信息化發展總體規劃��,并報本級人民政府信息化主管部門備案。
編制信息化發展總體規劃和專項規劃,應當組織專家論證�,并向社會公開征求意見���。
總體規劃和專項規劃的制定部門應當就規劃的內容向公眾提供咨詢服務�����。規劃的執行情況應當定期向社會公布,接受社會監督����。
第十條 信息化發展總體規劃和專項規劃不得隨意修改;確需修改的�����,應當按照本條例第九條規定的程序辦理。
第十一條 縣級以上人民政府及其有關部門應當將通信管道、通信線路和通信基站等信息通信基礎設施建設納入城鄉建設控制性詳細規劃��,并與環境保護��、市政基礎設施等相關規劃相銜接��,統籌考慮空間布局和建設時序。
信息通信基礎設施應當執行國家標準或者行業標準,并按共建共享原則建設。
第十二條 對信息化發展總體規劃或者專項規劃確定建設公眾通信基站的建筑物����、構筑物和公用設施����,建設單位���、設計單位和審圖機構等相關單位應當按照公眾通信基站建設設計標準和規范�����,預留基站和室內無線分布系統所需的機房、電源、管道和天面的空間�����,并與主體工程同時設計�����、同時施工���、同時驗收����。
縣級以上規劃主管部門在審批建設工程規劃許可和建設工程規劃驗收許可時�,應當對基站及相關設施預留情況進行審核。
第十三條 國家機關��、公共場館�、旅游景點等所屬建筑物和構筑物,以及路燈���、道路指示牌等公共設施,在符合安全�、環保要求且不影響建筑設施正常使用的情況下�,應當開放用于支持通信管道����、通信線路和通信基站等信息通信基礎設施建設。
第十四條 電信網����、互聯網���、廣播電視網等公共信息基礎設施建設�,應當向欠發達地區和農村延伸�����,依法實行城鄉統籌����、互聯互通和資源共享��。
第十五條 新建建筑物內的電信網��、互聯網、廣播電視網等信息管線和配線設施以及建設項目用地范圍內的信息管道��,應當納入新建建筑物建設項目的設計文件����,與建設項目同時施工與驗收,所需經費應當納入建設項目概算���。
已建建筑物駐地網的新建、改建��、擴建����,應當尊重業主選擇,對所有電信�、互聯網��、廣播電視業務經營者和其他駐地網建設方開放,實行平等接入����、公平競爭����。
電信����、互聯網����、廣播電視等業務經營者不得與項目建設單位、物業服務企業����、業主委員會等簽署排他性����、壟斷性協議����,或者以其他方式實施排他性、壟斷性行為。
第十六條 縣級以上人民政府及其有關部門應當支持電信、互聯網����、廣播電視等業務經營者參照光纖到戶國家標準�,以共建共享方式對既有住宅區��、住宅建筑及商住樓進行通信基礎設施及相關配套改造��。建設單位、業主單位、物業服務企業等應當向電信���、互聯網、廣播電視等業務經營者平等開放建筑規劃用地紅線內已有的通信設備間�����、電信間���、管道和線纜等�,為光纖到戶改造提供便利條件��,不得違規收取任何費用����。
第十七條 省人民政府應當推進全省云計算、物聯網、大數據等新信息技術公共服務平臺建設。
第十八條 省人民政府應當統籌部署全省電子政務基礎設施建設���,加快建成全省統一的電子政務網絡、信息資源共享交換體系、信息資源公開服務體系��、基礎信息資源庫�����、政務信息資源數據中心等公共基礎設施���。市���、縣級人民政府應當按照省統一部署����,統籌本級電子政務基礎設施建設��。
第十九條 政府投資建設的信息化項目在審批立項時��,應當就項目建設方案或者建設規劃向信息化主管部門征求意見,信息化主管部門應當對項目的可行性、實效性�、安全性���,資源整合共享等方面出具評估意見����。
第二十條 信息化項目建設應當符合國家����、行業�、地方有關標準和規范,由依法取得相應資質的單位承擔��,遵守招標投標���、工程監理���、竣工驗收等相關規定�����。
第二十一條 信息基礎設施依法受到保護��,任何單位和個人不得阻礙依法進行的信息基礎設施建設,不得危害信息基礎設施安全�����。
第三章 信息資源開發利用
第二十二條 縣級以上人民政府應當建立和完善本行政區域內的人口�、法人單位、自然資源和空間地理�、宏觀經濟�、信用征信等基礎信息資源庫�,促進政務信息資源共享和信息資源社會化開發利用。
第二十三條 省人民政府應當建立和完善政務信息資源共享交換體系和標準規范體系��,推進政務協同信息化���,實現政務信息資源共享和政務協同���。
省人民政府信息化主管部門應當會同有關單位�����,根據安全可控原則編制統一的政務信息資源共享目錄和標準,確定政務信息資源共享的內容�、方式�����、技術規范和責任。
第二十四條 縣級以上人民政府信息化主管部門應當會同本級有關單位編制本級政務信息資源共享目錄,無償����、及時通過信息資源共享交換體系共享相關信息�����。
第二十五條 省人民政府信息化主管部門應當會同有關單位編制政務信息資源公開目錄���,確定政務信息資源公開的主體���、內容��、方式和責任。
縣級以上人民政府有關部門和公共服務機構應當編制本單位政務信息資源公開目錄���,并按政務信息資源公開有關規定向社會公開。
第二十六條 省人民政府應當建立全省統一的政務電子證照文件數據庫�,推動電子證照文件共享應用�����,逐步實現全流程網上辦事。
第二十七條 教育���、醫療衛生��、供電�����、供水、供氣、公共交通����、環保等公共服務機構���,應當將服務內容���、服務承諾�����、收費標準、辦事過程等信息通過網站及其他方式向社會公開�,準確����、便捷地提供與民眾生活相關的公共信息服務����。
信息化主管部門應當對公共服務機構的信息公開和服務情況進行指導和監督。
第二十八條 國家機關應當依法建立和完善信息采集機制,采集信息應當保證信息真實���、完整,并在職責范圍內做好信息資源的維護、更新和管理����。
國家機關以外的單位和個人向公民、法人和其他組織采集信息����,應當征得被采集人的同意����,說明用途��,并在該用途范圍內使用所采集的信息����。
第二十九條 各級人民政府應當引導和規范政務信息資源的增值開發利用;鼓勵單位和個人進行政務信息資源的公益性開發利用��。
鼓勵單位和個人依法從事信息資源有償開發利用���。
第三十條 信息資源開發利用應當依法進行��,不得侵犯知識產權����、國家秘密�、商業秘密和個人隱私。
第三十一條 掌握公眾信息的單位和個人,不得泄露���、篡改、毀損、出售或者非法向他人提供在業務活動中收集的公民、法人或者其他組織的信息��。
公民����、法人和其他組織有權要求采集、使用其信息的單位和個人更正、刪除與其相關的不實信息����。
第三十二條 縣級以上人民政府信息化主管部門、公安����、工商行政管理以及征信業監督管理等部門應當依法加強對信息資源市場的監督管理���,保護信息資源擁有者��、經營者和使用者的合法權益。
第四章 信息技術推廣應用
第三十三條 縣級以上人民政府信息化主管部門應當建立和完善信息技術推廣應用體系����,編制信息技術推廣應用指南�,明確推廣應用目標和重點領域���,組織實施重點推廣應用項目����,促進信息技術在工業化、城鎮化��、農業現代化和社會各領域的普及應用����。
第三十四條 縣級以上人民政府應當加大對信息化與工業化融合的扶持力度,重點推進生產過程�、生產裝備�����、生產產品和生產服務智能化。
第三十五條 縣級以上人民政府信息化主管部門應當會同通信管理��、廣電����、規劃����、住房城鄉建設等部門,促進電信網、互聯網�����、廣播電視網等信息網絡業務經營者發展融合型業務���。
縣級以上人民政府應當鼓勵��、支持電信網��、互聯網、廣播電視網融合技術在應急管理��、執法管理�、教育科研、醫療衛生��、交通運輸��、人力資源和社會保障等政府公共管理和在線便民服務的應用�。
第三十六條 省人民政府信息化主管部門和省通信管理部門應當促進新一代互聯網網絡體系架構建設�����,推進商業化��、規?���;瘧?���,推動機關和學校���、科研院所�、重點商業等企事業單位網站等系統新一代互聯網網絡技術升級改造。
縣級以上人民政府及其有關部門負責推進本行政區域新一代互聯網技術普及與應用�,協調解決新一代互聯網網絡技術在重點行業���、領域的應用以及試點示范項目的建設推廣����。
第三十七條 省人民政府應當推進全省云計算平臺建設�����,促進云計算應用服務����,開展云計算重點示范應用項目試點�,引導云計算產業集聚發展,創新云計算服務模式。
地級以上市人民政府應當根據本行政區域行業應用需求�,支持建設云計算公共服務平臺���,開展特色云計算服務�。
鼓勵電信運營和信息技術服務企業開展云計算核心技術研發和服務平臺建設����。
第三十八條 縣級以上人民政府應當支持物聯網技術研究和發展,對涉及物聯網產業發展的重點領域、重大項目和關鍵技術優先予以扶持�����。
縣級以上人民政府信息化主管部門等有關部門應當推進本行政區域物聯網技術普及應用�,協調物聯網在重點領域應用以及示范項目的建設推廣,協調解決物聯網發展基礎設施建設、關鍵共性技術標準�����、產業支持和安全保障等問題���。
第三十九條 縣級以上人民政府應當協調解決大數據基礎設施建設���、數據標準制定���、數據共享與服務等問題�,推進大數據的開放和開發利用�����。
鼓勵單位和個人進行有利于社會和公眾的大數據創新服務�����。
第四十條 縣級以上人民政府及其有關部門應當積極推進云計算、物聯網���、大數據等新技術、新產品在政府部門安全可控應用����,提高在線履行服務與管理職能的水平���。
第四十一條 省人民政府應當統籌建立網上政務服務平臺�。
縣級以上人民政府應當建立網上政務服務平臺���,逐步設立單位專屬網頁,有條件的可以設立個人網頁,提供政府便民服務����。
行政機關及法律、法規授權的具有管理公共事務職能的組織應當推進網上辦事�,非涉密的行政許可和公共服務事項應當按照規定實現網上辦理�����。
第四十二條 單位和個人使用網上政務服務平臺申請辦理業務,應當提供真實��、完整��、有效的資料�����。
第四十三條 縣級以上人民政府應當推動電子支付、安全認證��、信用服務�����、現代物流等電子商務服務體系建設��,促進電子商務發展和應用。
第四十四條 縣級以上人民政府應當引導社會力量建立中小微企業公共信息技術服務平臺����,為中小微企業提供管理��、設計研發、技術創新等服務���。
第四十五條 縣級以上人民政府應當推動信息服務的普及應用,加大信息無障礙設施建設和技術��、產品開發的扶持力度��,促進殘疾人����、老年人等社會成員平等參與信息社會生活�����。
第四十六條 縣級以上人民政府應當積極推動在政府機關、醫院��、學校����、公園、圖書館、博物館���、廣場、政務中心等公共場所免費提供無線接入網絡服務。
鼓勵機場、車站�、碼頭��、商場、酒店、餐廳等公共服務場所經營者為消費者提供無線接入網絡服務�。
第四十七條 縣級以上人民政府應當推進無線���、遠程��、居民自助互助等便民服務信息基礎設施建設,構建統一的社區服務和管理綜合信息平臺。
第四十八條 縣級以上人民政府及其有關部門應當加強農業農村信息基礎設施建設���,建立和完善農業農村信息服務體系,開發�、利用和整合農業農村信息資源�,開展面向農村的信息化知識和技能培訓����,推動信息技術在農村生產服務、生活服務����、公共服務等方面的應用。
第四十九條 政府有關部門和公共服務機構可以通過購買服務的方式���,促進信息技術在生產服務���、生活服務�、公共服務等方面的應用�����。
第五章 信息產業發展
第五十條 縣級以上人民政府應當結合本地實際��,確定信息產業發展重點領域,支持信息產業基地和園區建設,引導和促進信息產業集聚發展���。
縣級以上人民政府應當加大對信息產業關鍵技術和具有自主知識產權信息技術的研發扶持力度,鼓勵企事業單位加大信息技術研發投入,增強自主創新能力和核心競爭力。
第五十一條 縣級以上人民政府應當建立和完善信息產業投融資機制,鼓勵和引導公民����、法人和其他組織投資信息產業�����。
第五十二條 縣級以上人民政府應當培育和發展信息技術知識產權交易市場,促進信息技術轉讓和成果轉化���。
第五十三條 設計、制造電子信息產品,應當采用資源利用率高���、易回收處理、環保的材料、技術和工藝。
第五十四條 縣級以上人民政府應當加強信息化人才培養��,做好信息化人才引進工作��。
鼓勵高等院校�、科研機構等企事業單位以及行業協會等社會組織采取多種形式�����,培養技術研發、市場推廣�、服務咨詢等實用型和創新型的信息化人才����。
第五十五條 縣級以上人民政府應當扶持信息化社會組織的發展����,發揮信息化社會組織的服務作用。
信息化社會組織應當加強自律�,制定和完善規范�,依法開展市場調查���、信息交流���、企業合作�、人才培訓、咨詢評估等服務����。
信息化社會組織可以承接縣級以上人民政府信息化主管部門依法轉移或者委托的信息化服務與管理事項�,并接受指導監督��。
第五十六條 電信�、互聯網��、廣播電視等信息業務經營者應當遵守誠實信用原則��,為用戶提供優質的產品和服務,依法��、合理制定產品和服務的收費標準���,不得損害用戶和其他經營者的合法權益��。
電信、互聯網���、廣播電視等信息業務經營者提供的服務應當符合業務主管部門制定的服務規范,遵守服務協議����,履行服務承諾�。
縣級以上工商行政管理部門應當依法查處信息服務市場的不正當競爭行為,維護信息服務市場秩序��。
第六章 信息安全保障和監管
第五十七條 縣級以上人民政府應當建立信息安全工作領導協調機制���,統籌協調和指導本行政區域內的信息安全保障和監管工作����。
縣級以上人民政府信息安全協調保障主管部門應當會同公安、國家安全�、保密����、密碼管理�、廣電、通信管理等部門���,建立和完善信息安全保障協調機制,完善信息安全保障體系���,協調和指導重要信息網絡和信息系統容災備份建設,加強信息安全管理和能力建設�����。
第五十八條 各級人民政府應當加強信息安全監管��,及時建立大數據���、云計算、物聯網等新技術新產品在政府及其他重點領域應用的標準、規范�����,建立和完善風險評估和監測���、檢查����、管理體系,及時預警信息安全隱患,保障網絡��、信息系統��、信息資源資產的安全���。
第五十九條 信息網絡和信息系統的所有者或者運營者應當依據國家有關規定以及相關技術標準�,建立信息安全保障工作責任制�����,制定本單位信息安全保護和容災備份措施��,對信息網絡和信息系統實行信息安全等級保護,定期進行信息安全風險評估。
第六十條 信息網絡和信息系統的建設和運營���,應當遵守國家和省有關信息安全、保密的規定。
信息安全系統應當采用依法認證的信息安全產品�,并與信息網絡和信息系統同時設計�����、同時施工、同時投入使用。
第六十一條 縣級以上人民政府信息化主管部門應當會同有關部門,在電子政務��、電子商務����、公共服務等領域推廣使用電子簽名��,鼓勵電子簽名認證數字證書在互聯網上的應用;推動與港澳臺電子簽名認證證書的互認互通���。
信息化主管部門�、密碼管理部門應當按照國家有關規定��,對電子認證服務機構和電子認證服務實施監督管理�。
第六十二條 縣級以上人民政府信息化主管部門應當會同有關部門�,建立和完善信息安全應急處理協調機制和信息安全通報制度。
信息網絡和信息系統的運行���、使用單位����,應當制定本單位信息安全應急預案����,定期開展應急演練,增強信息網絡和信息系統的抗毀能力、災后恢復能力����。
發生重大信息網絡與信息系統安全事故后���,相關單位應當迅速采取應急措施降低損害程度��,防止事故擴大,保存相關記錄,并按照規定向有關部門報告�。
第六十三條 任何組織���、單位和個人不得利用信息基礎設施和信息網絡實施危害國家安全�����、公共安全的行為�,以及實施誹謗、詐騙���、敲詐勒索、非法經營等違法行為�����。
第六十四條 信息網絡和信息系統的運行��、使用單位應當建立和完善信息發送�����、傳播管理制度,發現違法�、有害信息��,應當立即停止傳輸,采取技術措施予以消除并報告有關部門���。
信息化主管部門、公安�、國家安全���、工商行政管理�����、通信管理等部門,應當建立和完善對違法���、有害信息的監管機制,接受社會公眾對違法�、有害信息的投訴舉報并及時查處�。
第七章 法律責任
第六十五條 對破壞信息網絡和信息系統安全�����,通過信息網絡泄露、竊取國家秘密�����、商業秘密和個人隱私以及侵犯知識產權的��,由有關部門依法處理��。
第六十六條 違反本條例第十三條規定,國家機關�、公共場館��、旅游景點等所屬建筑物和構筑物,以及路燈��、道路指示牌等公共設施拒不開放用于支持通信管道���、通信線路和通信基站等信息通信基礎設施建設的��,由本級人民政府或者相關主管部門責令改正;拒不改正的�,對直接負責的主管人員和其他直接責任人員依法給予處分。
第六十七條 違反本條例第十五條規定�,電信��、互聯網、廣播電視等業務經營者與項目建設單位��、物業服務企業����、業主委員會等簽署排他性、壟斷性協議�,或者以其他方式實施排他性����、壟斷性行為的����,由工商行政管理部門責令停止違法行為����,沒收違法所得,并處一萬元以上五萬元以下罰款�����。
第六十八條 違反本條例第十六條規定�,建設單位、業主單位、物業服務企業等拒不配合光纖改造的,由住房城鄉建設部門責令改正���,返還違規收取的費用,并處一萬元以上五萬元以下罰款。
第六十九條 違反本條例第二十一條規定����,阻礙信息基礎設施建設�����,危害信息基礎設施安全的,由有關部門依法處理。
第七十條 違反本條例第二十七條規定,教育��、醫療衛生�����、供電�、供水��、供氣����、公共交通���、環保等公共服務機構��,拒絕將服務內容、服務承諾���、收費標準、辦事過程等信息通過網站及其他方式及時向社會公開的�����,由縣級以上信息化主管部門責令改正;拒不改正的����,處五千元以上三萬元以下罰款。
第七十一條 違反本條例第三十一條規定�����,掌握公眾信息的單位和個人�����,泄露�����、篡改�����、毀損、出售或者非法向他人提供在業務活動中收集的公民、法人或者其他組織的信息的��,由縣級以上信息化主管部門責令改正����,并處一萬元以上五萬元以下罰款�,沒收違法所得;構成犯罪的,依法追究刑事責任��。
第七十二條 違反本條例第六十三條規定�,利用信息基礎設施和信息網絡實施危害國家安全、公共安全����,以及誹謗�����、詐騙、敲詐勒索����、非法經營等違法行為的��,由有關部門依法處理;構成犯罪的,依法追究刑事責任�。
第七十三條 違反本條例第六十四條第一款規定����,信息網絡和信息系統的運行�、使用單位沒有建立和完善信息發送、傳播管理制度���,發現違法、有害信息未立即停止傳輸����,采取技術措施予以消除的����,由通信管理部門或者公安部門責令改正;拒不改正的���,依法予以處罰;構成犯罪的�����,依法追究刑事責任。
第七十四條 縣級以上人民政府及其有關部門不依照本條例規定履行職責的,由上一級人民政府或者主管部門責令改正;拒不改正的��,給予通報批評����。
縣級以上人民政府及其有關部門工作人員在信息化工作中不依照本條例規定履行職責、玩忽職守,或者濫用職權�、徇私舞弊的�����,依法給予處分;構成犯罪的,依法追究刑事責任。
第七十五條 附掛或者設置信息基礎設施造成他人人身或者財產損害的�����,由附掛或者設置設備的信息基礎設施經營者依法承擔賠償責任��。
第八章 附 則
第七十六條 本條例自20xx年9月1日起施行�。
信息化促進的作用信息產業的支柱作用
信息產業是國民經濟的支柱產業�����。其支柱作用體現在兩個方面:⑴信息產業是國民經濟新的增長點����。信息產業以3倍于國民經濟的速度發展,增加值在國內生產總值(GDP)中的比重不斷攀升�,對國民經濟的直接貢獻率不斷提高,間接貢獻率穩步提高。⑵信息產業將發展成為最大的產業。到20xx年年底,中國電子信息產品出口占全國外貿出口比重將超過30%�,其在國家外貿出口中的支柱地位將得到進一步鞏固和提高�。信息產業在國民經濟各產業中位居前列�,將發展成為最大的產業。
信息產業的基礎作用
信息產業是關系國家經濟命脈和國家安全的基礎性和戰略性產業。這一作用體現在兩個方面:⑴通信網絡是國民經濟的基礎設施���,網絡與信息安全是國家安全的重要內容;強大的電子信息產品制造業和軟件業是確保網絡與信息安全的根本保障。⑵信息技術和裝備是國防現代化建設的重要保障;信息產業已經成為各國爭奪科技、經濟、軍事主導權和制高點的戰略性產業��。
信息產業的先導作用
信息產業是國家經濟的先導產業�����。這一作用體現在4個方面:⑴信息產業的發展已經成為世界各國經濟發展的主要動力和社會再生產的基礎�����。⑵信息產業作為高新技術產業群的主要組成部分,是帶動其他高新技術產業騰飛的龍頭產業。⑶信息產業的不斷拓展,信息技術向國民經濟各領域的不斷滲透�,將創造出新的產業門類����。⑷信息技術的廣泛應用����,將縮短技術創新的周期,極大提高國家的知識創新能力。
第12篇
互聯網以高速的發展勢頭逐漸取代了傳統的金融業務���,在互聯網上進行金融操作的人群占有相當大的比重。互聯網的各類支付平臺為人們的生活提供了巨大的便利��,人們可以在互聯網上購買產品�����、辦理貸款�����、繳納水電費等等�,但是,由于網絡的虛擬性���,給互聯網給金融監管體系帶來了巨大的挑戰。我國目前的監管體制是與傳統金融業務相匹配的��,不適用于互聯網金融的監管�。首先,由于互聯網產品與業務的行業跨度較大�����,在同一個網絡交易平臺上可以銷售多種產品���,雖然國家將互聯網金融的各項業務交由各政府部門監管��,可是業務之間經常存在交叉��,使得各部門的監管難度加大。其次�����,互聯網沒有實體機構�,所有的產品和業務都是數據代碼,而且互聯網技術的發展速度遠遠超過監管制度的制訂速度����,由于監管制度在互聯網金融上存在很多模糊地帶��,使得網絡交易存在較大的風險。最后���,監管的主要目的是保護消費者權益,可是互聯網是虛擬的交易平臺���,缺乏法律法規的約束�,網上交易合同極易被篡改和偽造,導致一旦發生利益沖突,消費者的權益無法得到保證���。
二���、互聯網金融監管的基本原則
1�����、服務實體經濟,把握創新的度與限
所有金融業務的產生都是為了促進國家的經濟發展�����,而互聯網金融能夠更好的為人們服務����,保證人們的生活質量,因此互聯網金融的發展趨勢是不可阻擋的���。互聯網金融是新興的金融模式��,應給予適當的空間���,使其在探索中逐漸完善����,提高為人們服務的水平。但是不能放任互聯網金融不管��,使其失去掌控��,所以應采取動態監管策略���,根據對各交易平臺與金融產品的影響力及風險帶來的危害程度進行評估,以此作為依據,決定監管目標和監管力度���。
2、既要防止監管套利,又要防控系統性風險
互聯網金融與傳統金融的本質相同,都是對資金進行管理和使用,只是互聯網金融在技術和模式上進行了改革��,將金融業務放到虛擬的網絡中操作��。所以互聯網金融仍然屬于金融體系��,應該受到金融監管,而且監管標準應與傳統金融一致�。同時���,從事互聯網金融的企業應該配合監管�����,不能用改變經營模式的方式逃避監管。此外,國有銀行應實施宏觀調控�,以保證金融市場的穩定性���。
3��、既要切實維護消費者合法權益,又要加強消費者教育
金融機構應制定保護消費者權益的規章制度,提高消費者在互聯網金融中的安全感和滿意度����,并且嚴厲打擊用高額回報欺騙消費者�����,非法吸收資金的互聯網金融企業,并取消其經營資格。金融機構還應對消費者的個人資料進行保密�����,以減少內部風險����,保證行業的穩定發展�����。由于互聯網金融消費者的文化水平和個人素質有很大的差別�,所以應展開不同層次的教育�����,以提高消費者的風險意識�。
4、既要營造公平競爭的市場環境,又要實現全范圍的數據
監測與分析互聯網金融企業應該始終遵守國家的法律法規,堅持公平競爭的原則�,抵制惡意競爭����、互相詆毀的不良作風���,而且不鉆法律漏洞���,做違法犯罪的行為���,以營造互聯網金融行業的和諧氛圍����。金融機構也要嚴格要求自身,按照國家規定進行計息與收費。同時�,制定完善的風險管理體系���,對風險進行動態的監測與分析��,并對金融監管的條例加以補充和說明�,以防給互聯網企業留下可乘之機。
5���、既要強化行業自律,又要處理好與政府監管的關系
自我約束的力量遠遠大于外界的監管���,對互聯網金融企業來說,互聯網給他們帶來了無限商機����,應該把握好這個機會��,不能因為眼前的利益而失去長遠發展帶來的收益。所以互聯網金融行業的領頭企業應主動承擔責任����,制定行業內部的規范標準����,并與政府監管機構建立有效溝通��,以促進行業與政府的和諧關系�����,與政府監管機構一起健全互聯網金融行業的內部制度。
三�、互聯網金融監管的路徑分析
1��、構建有序有效的監管體系
由于互聯網金融業務涉及的行業廣,難以監管�,所以應根據金融業務特點對其進行分類���,并根據分類結果安排各政府部門的監管職責�����。監管部門應完善互聯網金融監管方面的規章制度��,加強內部控制原則�����,并明確各自的職責,對各項金融業務實施分工監管���。當金融業務存在交叉時,各監管部門也要通力合作�,實現獨立監管與合作監管的完美結合���,以提高監管效率��。同時,各部門之間要協調好工作內容,防止監管的遺漏和重復����。
2�、建立健全法律法規體系,實現依法監管
法律法規具有強制性屬性�����,是約束互聯網金融企業行為的強有力的武器���?�?墒悄壳拔覈姆煞ㄒ幵诨ヂ摼W金融方面只是一個基礎框架�����,內部細節還不完善。所以應健全法律法規體系��,對各互聯網金融機構進行嚴格的監管��,以打擊違法犯罪行為,保證互聯網金融行業的規范性���。監管部門應從互聯網金融企業的日常工作入手,實施全面管理。同時����,法律法規對金融監管和政府部門也能起到很好的協調作用�����。
3、強化行業自律,規范行業行為
我國的互聯網金融行業門檻較低����,而且沒有對新加入的互聯網金融企業進行過多的要求����,導致企業之間為了各自的經濟利益而惡意競爭��,攪亂了市場�,破壞了互聯網行業的形象����,使得行業的發展受到阻礙。所以應限制互聯網行業的進入條件,提高企業人員的素質�����,對行業內部資金進行監控和管理����,強化行業自律�����,使互聯網行業能夠保持規范�、平穩的發展�。
4、加強金融監測和宏觀調控����,完善反洗錢制度體系
互聯網金融是金融模式的一次創新革命�����,所以監管部門不僅要發揮出監督職能,還要對各個部門進行協調���,實施多層監管。監管部門對互聯網金融公益性企業應給予大力支持���,并降低貸款利率。同時��,對互聯網金融企業實施配套管理��,制定信息監測報表���,將企業的網絡數據公開化�,監督貨幣的流向。此外,應完善反洗錢制度體系�����,對網絡支付平臺及金融機構都進行監管�,嚴厲打擊洗錢行為,保障人民的經濟利益。
5、建立并完善征信體系����,提高稀缺金融資源的配置效率
我國應該加快社會征信體系建設,大力發展信用中介機構��,建立健全互聯網金融機構���、企業和個人信用體系�,打造互聯網金融發展的商業信用數據平臺,推動信用評估體系建設����,最終達到抵御互聯網金融所帶來的風險����,提高稀缺金融資源配置效率的目的�。我國征信業管理部門應加大宣傳力度,積極建立個人征信運行系統���,連接和傳輸各大數據庫,對征信公司生產所需數據資源進行采集����、檢索和處理�,為社會各大主體提供優良的征信服務����。
6、加強市場參與主體的權益保護�,提升社會監督力
我國應積極優化互聯網金融的生態環境����,制定專門的互聯網金融消費權益保護辦法����,強化信息安全管理,明確規定交易過程中的信息應該披露內容�、消費者個人信息保護內容等�����,架構消費者保護體系���,確保消費者信息和資金安全����,并適時出臺相應的投資者權益保護法律制度,建立互聯網金融投資者投訴受理渠道,解決相應金融糾紛���,對于損害投資者利益的行為及時監管處罰,大力保護投資者的權益,促進互聯網金融規范有序發展。
四、小結
