时间:2023-06-15 17:05:46
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络安全条款范例。如需获取更多原创内容,可随时联系我们的客服老师。
为认真贯彻落实首届国家网络安全宣传周活动要求,提升单位全员及辖区卷烟零售客户网络安全意识,共建清朗网络空间,xx市xx区烟草专卖局(公司)日前积极开展形式多样的宣传活动,营造良好网络安全环境。
一是强化网络安全学习。通过组织学习“网络安全为人民、网络安全靠人民”主题活动内容、《网络安全法》重点条款解读及相关案例分析,使员工深刻认识到网络安全的重要性,并充分利用中国烟草网络学院学习平台,让网络安全知识内化于心,达到普及化、专业化、成效化的目的。
二是注重网络安全防护。区局(公司)于金叶大厦一楼办证大厅设立“网络安全知识”宣传展架,同时加强对公司全员及广大零售客户的温馨提示,着重做好账号密码、wifi安全、微信微博、钓鱼网站、文件加密、网络病毒等日常防范,有效杜绝工作及生活中的网络安全事件发生。
三是提升网络防护技能。积极向零售客户宣传网络安全工作,强化对客户有关网上订货密码、计算机及移动终端安全的防护须知提醒,通过宣传提高零售客户网络应用自我保护技能与安全意识,以确保资金及网上订货安全。
2007年起,联合国、北约、欧盟、欧安组织和其他国际组织或引入了新的网络安全政策或修改了已有的条款。
在专家的讨论以及解决网络事件的过程中,10条有关此问题的规则逐渐显现。这些规则为解决网络事件和网络安全问题提供了一个抽象但相对集中的法律看法,也凸显了法律理论和实践之间的差异。
领土原则
网络基础设施受国家及其的管辖。各国政府都可以对坐落在其境内的信息设施行使有效的控制,比如保证记录的有效和质量,及对电子交换服务提供商的监控,提高应对管辖范围内存在的威胁以及自身处置各类事件的能力,平衡信息社会发展和国家安全利益等。
领土原则使国家能够对境内或受管辖的信息基础设施实行掌控。一个国家保证自身网络的责任得到了国际公认的非干预和概念的支持。
责任原则
网络攻击发起自一国境内的信息系统即为该事件归属的证据。如果网络行动来自于政府的网络设施,那么该国政府与此行动有否关系是值得商榷的。因此,国家需要考虑自己有可能会被认为同攻击有关或是他方利用了政府的信息设施。它们将会受到公众谴责,并会被要求做出回应或协助调查。识别攻击源或发起者的信息,采用合适的手段和工具,甚至法律执行手段,比如没收、逮捕和,应当在那些被卷入国家中进行调查。
各国同样也需要通过更严格控制境内信息设施的使用来提高其自身的网络安全水平。当然,经济和安全利益之间的平衡也需要根据具体情况而定。
合作原则
网络攻击来自于一国境内设施的事实构成了该国需要配合受害国调查的义务。国际信息基础设施的相互关联性使任何国家都无法在那些设施可能被用来发动攻击的国家不愿合作的情况下进行自我防卫。公共和私有机构,以及国家政府和国际组织之间需要更有效的合作。法律、政策、军事和技术专家之间跨领域的合作同样也是必要的。
尽管大多数信息设施是私人拥有和运作的,公共信息服务和网络有很大一部分都通过合同依靠私有部门的支持。合作可以借助咨询、信息交换、资源重置和服务支持的形式进行。在互联网服务提供商合作、数据交换、合作关系以及结盟协议方面的国家条款将会支持合作的法律框架。
《网络犯罪公约》也要求各方进行合作,包括在刑事犯罪、统一或互惠协议和国内法律上应用国际合作工具,最大程度来调查或同计算机系统和数据相关的违法行为,或是收集犯罪行为的电子类证据。合作原则在《北大西洋公约》中也有所体现,各方将会根据一国的要求,共同解决受到威胁国家的、政治独立或安全问题。
自我防卫原则
人人都有权力自我防卫。自我防卫的概念在刑法和国际法中均有涉及。原则上来说,根据行动的合适性和必要性,每个人都有自我防卫的权力。
在刑法中,如果受害人有理由相信自己将会遭受非法势力的侵犯,则其在自我防卫中采取的在正常情况属于违法的行动将不用承担任何法律责任。这并不是说每次网络“还击”都是合法的;这应该是最后的选择。
在国际层面,个人和集体的自我防卫标准是根据惯例、《联合国》以及《国际案例法》来决定的。如果网络攻击符合“武力攻击”的范畴,那么就会引起个人或集体的自我反击。对网络攻击的评估,根据影响、结果和本质来判定是否等同于“武力攻击”,这需要由国家机构,或在合作行动下由国际盟友(比如参照《北大西洋公约》第5条款)来决定。
信息保护原则
监控数据的信息基础设施应被视为是个人的,除非另有规定(欧盟的普遍解释)。网络监管和信息交换的需要应该根据个人的隐私权进行仔细评估。目前在数据及其安全方面的法律和技术手段还存在着巨大的差异。尽管技术层面看似已经实现了对网络信息的监管,并成为常规,但法律专家对这个问题仍有着很多担忧。
根据《欧盟数据保护指令》,任何可辨识的自然人的信息被认为是个人信息。在执行此指令的国家中,较为普遍的观念是网络地址是个人信息,应该根据国家法律受到约束。其中包括要求获得信息主体关于处理信息的许可,限制信息传输至第三国,以及在有证据的情况下禁止使用由非法途径获得的数据。同时《欧盟数据保护指令》还规定,只在第三国保证对信息予以充分保护的情况下才可将个人信息传送至第三国。
这些约束可能会妨碍在国家层面上识别、追踪或预防网络攻击,但这个指令同时也在公共利益和国家安全方面做出了特别规定。在刑事诉讼方面也有例外。明确数据和信息包检查手段及其需求将能帮助建立保护隐私和实行监控之间的平衡。
注意责任原则
人人都有责任对自己的信息基础设施采取合理的安全措施。注意责任的概念在法律中的很多方面都沿用已久:个人有义务保护自己处理的信息、来自信息保护法律框架的尽责义务、信息社会服务、客户保护等等。
比如,在《欧盟数据保护指令》中,个人信息的控制者必须采取恰当的技术和组织措施来保护信息不受偶然或非法的损坏或遗失、替换、未授权的披露,尤其是在信息处理过程中包含了网络数据传输情况,以及所有其他非法信息处理形式。这些措施应当能保证一定程度的安全,适合于信息本身及其处理过程中所可能遭遇的风险,同时也考虑了技术的先进性和实施的成本。
另一个类似的浮动标准是1981年通过的《欧洲议会个人数据保护协议》。其中第7条款要求对储存在自动数据文档中的个人信息予以恰当的保护,防止信息在意外或未授权情况下被损毁、遗失、获取、替换或传播。
随着带有政治色彩的网络威胁越来越普遍,注意责任概念应当进行扩展,从而为重要的信息基础设施和政府或军事信息服务提供安全标准。
预警原则
有义务通知潜在受害者关于已知的、将会发生的网络攻击。2008年,在立陶宛议会通过一项禁止使用原苏联标志的法案后,立陶宛的300多个网站的页面被入侵,布满了榔头镰刀图案。此次攻击本身包括了一个简单、很容易修复的互联网提供商的脆弱性问题,但对攻击的反应却有着更广泛的后果:在得知即将发生网络攻击后,互联网提供商对客户发出了相关的预警。如果能够广泛应用,这种措施可以大大提高网络安全性。
政府机构提前获得网络攻击预警的这个事实凸显了政府信息设施的服务等级协议(SLA)标准以及对能将网络威胁通知公共和私有互联网提供商的无歧视性责任的需求。
根据《电子商务指令》,成员国可以要求信息社会服务提供商承担及时向公共权威机构通报非法活动的责任和义务。
信息披露原则
公众有权了解自身在生活、安全和福利方面的威胁。欧洲目前较倾向于提高政府行为和记录的透明度,授权公众了解同其生活和福利息息相关的威胁和决策。信息的持有者有义务向生活、健康和财产受到威胁的个人披露已掌握的信息。
这种做法是假设公共部门信息应该可以公开获取,除非有不得已的原因。尽管信息披露能够让公众了解威胁和攻击,并提高网络安全性,但这样做也可能会导致不必要的信息传播。
私有部门担忧公布遭受网络袭击以及产生的后果有可能会降低公众对其商业模式或服务的信任。但政府若要对出于政治目的的网络袭击进行反应,就必须公开这些信息。在公共和私有部门的利益之间必须取得一个平衡。关于攻击的手段、目标和后果的公开讨论可能也会增加脆弱性,因为这可能会让攻击者获取他们原本不了解的信息。
关于信息披露的法律框架在战略交流和公众意识方面将会是网络安全问题的一个重要方面。
犯罪行为原则
各国都有责任将最常见的网络攻击行为纳入刑法中。在刑法中,网络攻击已经被定义为只有在这些行为构成刑事犯罪时才能被调查和。
带有政治意图的网络犯罪通常是一种针对社会而非特定个人或实体的威胁,因此对待这种网络攻击的方式应不同于出于经济目的的网络犯罪。
现有的国际协议,比如《欧洲网络犯罪公约》,是加强和协调各国对网络犯罪的法律措施的良好起点。每个成员国都应建立相应的国内法律以及其他必要措施来对应这样的犯罪行为,而当犯罪行为系有意而为时,则应剥夺其进入整个或部分网络的权利。
授权原则
一个机构的行动(和管理)能力来自于对它的授权。授权原则与全球网络安全领域中定义和协调的国际行动相关。它最特殊和最主要的重要性在于制定新的或修改已有的网络安全议事日程。
在现有的网络安全法律和政策工具中,存在着国际协调上的重复或缺失现象。比如,国际网络犯罪预防协调至少是6个主要国际组织所关注的问题。对于国家政府和国际组织来说,这就造成了一个对国家网络安全框架恰当投入的问题。
要决定政府对网络能力的投入是否恰当,国际组织应当利用并提高其他机构的能力。比如,尽管北约在这个问题上主要关注的是协同自我防御机制,但它仍然需要在“武力攻击网络”这个类别下建立解决网络事件的框架,无论被攻击的目标是机构本身还是某个成员国。网络防御的成本要比发起一次攻击昂贵得多,而随着政府信息设施越来越多地成为目标,提升国家和国际防御能力将会成为一个投入问题。
网络安全服务合同范文1甲 方 :
乙 方 :
本合同甲乙双方经过平等协商,在真实、充分地表达各自意愿的基础上,根据《中华人民共和国合同法》的规定,达成如下共识。
第一条 合同标的:
设备商品编码序列号: 设备型号: 设备(配件)清单如下:服务清单如下,服务费用合计¥ 元(选择的内容,请在方框内√选) :
第二条 合同总价及付款方式
1、合同总价为:。 合同总价是固定的,未经双方书面同意,不得变动。
2、付款方式:本合同生效后7(七)个工作日内甲方向乙方一次性支付合同全款。
支付方式:汇票/电汇/其它 第三条 交货与验收
对于维修项目,乙方收到合同全款后 个工作日内将合同设备(或配件)交付至甲方指定地点。甲方应于收到设备(或配件)后的3(三)个工作日内确认,如逾期未提出书面异议,视为乙方的服务符合合同约定。
收货人名称: 地址: 邮编:
电话: 传真:
对于服务项目,乙方收到合同全款后 个工作日内,对甲方开始实施相应的服务。
第四条 双方的权利和义务
1、甲方:
(1)按时向乙方支付合同货款;
(2)非因产品质量问题或交付产品与合同规定不符的,甲方不得退回产品。
2、乙方:
(1)按时完成合同设备的维修工作,并将维修好的设备交付给用户。
(2)乙方按时提供甲方所购买的各项服务。
第五条 合同变更
本合同的变更必须由双方协商一致,并以书面形式确定。一方可以向另一方提出变更合同权利与义务的请求,另一方应当在 个工作日内予以答复,逾期未予答复的,视为同意。
第六条 下列情况下造成服务不符合约定,乙方不承担违约责任
1、非乙方提供的软、硬件产品在使用过程中因产品本身的问题而造成的技术故障。
2、甲方服务范围外的其它设备出现故障而导致的系统故障。
3、第三方操作系统、数据库平台缺陷。
4、甲方使用、保管不当造成设备损坏或由于甲方操作人员安装软件不正确,或在使用软件时违反操作规程。
5、甲方安装盗版软件、与业务无关的其他软件、上网下载软件、玩电脑游戏等,使系统感染病毒、或破坏系统。
6、甲方人员擅自变更设备配置。
7、不可抗力造成的系统故障。
第七条 违约责任
1、甲方逾期付款,每逾期一日应支付乙方合同总额2‰(千分之二)的违约金,违约金总额不超过合同总额的5%(百分之五)。
2、 乙方逾期交付产品,每逾期一日应支付甲方合同总额2‰(千分之二)的违约金,违约金总额不超过合同总额的5%(百分之五)。
第八条 合同生效及其他
1.本合同一经双方签字盖章即生效,合同执行期间,甲、乙双方均不得随意变更或解除合同;
2.本合同一式两份,甲乙双方各执一份,本合同附件与正文具有同等法律效力;本合同内容与附件规定不一致的,以合同内容为准。
3.本合同适用中华人民共和国法律。
4、未尽事宜,甲乙双方协商解决。协商不成,双方同意向乙方所在地的人民法院起诉。
5、甲方承诺,在本协议履行期间及终止后三年内,不对乙方的同类业务人员(包括但不限于董事、经理、职员等)采取任何手段使其离开乙方到甲方或其关联单位工作或任职,否则,甲方应按本合同总额的100%(百分之百)向乙方支付违约金,给乙方造成其他损失的,甲方应当另行赔偿。
第九条 最终用户信息:(其中7、8、9项为产品用户必须提供的,非产品用户可不提供)
甲方(公章):_________乙方(公章):_________
法定代表人(签字):_________ 法定代表人(签字):_________
_________年____月____日 _________年____月____日
网络安全服务合同范文2甲方:
乙方:
协议类型 :“轻松商务”网络系统服务安全与保密合同
协议合同编号 :hyht-easy-business
合同有效期 :壹年( 年 月 日---- 年 月 日)
“轻松商务”是由宏运恒通科技发展有限公司(以下简称“乙方”)提供的一种计算机及网络的维护服务解决方案。经甲乙双方友好协商,确认由乙方负责为甲方提供以下安全与保密服务:
工作数据的安全与保密:
乙方工程师不得利用工作之便,拷贝甲方公司员工的工作数据(包括:word文档、excel表格、access数据库及其他资料);
在为甲方服务时,不得以任何理由将甲方有用的工作数据删除;
如果需要格式化甲方的硬盘及软件盘里,需要经过甲方当事人同意并签字确任后,方可进行操作;
重新安装操作系统时,如有将甲方工作数据备份到自己电脑上的情况,需要在恢复数据到甲方电脑后立即删除,不得以任何理由留下备份;
乙方向甲方提供备用电脑,需要将甲方的工作数据拷贝到备用电脑,当甲方的电脑维修完毕后,将工作数据恢复对甲方的电脑,需要立即将备用电脑上的相关数据删除,不得以任何理由留下备份;
员工隐私的安全与保密:
甲、乙双方不得以任何理由将对方员工的联系方式公布于众,其中包括手机号码、家庭电话、呼机号码、email地址;
甲、乙双方不得以任何理由将对方员工的个人隐私公布于从,其中包括员工的家庭住址、员工的年龄、家庭状况;
乙方工程师不得利用工作之便查看甲方工作人员的mail信件;
双方交换文件的安全与保密:
签约双方须对双方以书面形式指明应保密的信息内容进行保密。除非
(1)这些信息内容已见于公共传媒。
(2)这些信息由两方独立发展,但在合同范围之外这些信息内容通过合法渠道从第三方获得。
合同双方须同意保密的文件及信息内容的传播范围仅限于自己的雇员和为执行合同而必须获知保密内容的第三方。合同双方须保证已方雇员和相关方获知并同意对这些信息进行保密。
合同双方还应同意在双方的要求下,乙方雇员及相关第三方切实遵守所有的保密要求遵守对方对保密材料的保安措施。
本条款至合同终止时继续有效,对对方保密材料进行保密的义务须到合同到期后一年终。
本合同一式两份,甲乙双方各持一份,双方代表签字盖章后生效。如果双方违反合同条款,应付法律责任。
甲方(公章):_________乙方(公章):_________
法定代表人(签字):_________ 法定代表人(签字):_________
_________年____月____日 _________年____月____日
网络安全服务合同范文3甲方:_________________________
乙方:_________________________
甲乙双方依据《中华人民共和国合同法》,经友好协商,就甲方购买乙方网络实名服务及涉及的相关事宜签订合同书如下:
一、甲方向乙方购买服务项目及相关事宜如下:
服务项目:_________________________
服务年限:_________________________
费用:____________________________
实名名称:_________________________
对应网址:_________________________
二、合同款及付款方式
(1)本合同规定的网络实名总服务费用为___________元整,大写___________________元整。
(2)协议正式签定生效后,甲方须在本合同签订之日起一次性以现金或银行转帐方式向乙方缴付实名全部服务费。
三、网络实名生效周期
乙方在收到甲方全部费用后两个工作日内生效实名。注册者未在服务期届满前续费,____________有权自服务期届满之日的第二日终止提供服务并注销有关网络实名。
四、未尽事宜,双方协商解决。
五、本合同一式二份,双方各执一份,签字盖章后生效!
甲方(公章):_________乙方(公章):_________
美国媒体日前曝出,奥巴马政府决定对所谓中国从美国数据库“窃取”2000多万美国人个人信息一事进行报复,奥巴马已经要求下属拿出一套报复方案,并研究了对中国实施经济制裁的可能性。
美国官方目前还未对这一消息做出正式回应,我们尚不确定它是否属实,或者只是美国媒体的捕风捉影。但俗话讲无风不起浪,美国惯常炒作话题,然后让这个话题为它所用,以推动它的某项具体谋划。比如,美国长时间炒作“中国黑客”,最后的结果往往是,美国大幅度扩充其网络部队。
实际上,美国人的咋呼给我们提了醒。在网络安全这一块,我们必须加强戒备。网络空间互联互通,错综复杂,在网络空间有效维护中国的国家利益,是至关重要又十分困难的事。而美国人在网络安全问题上对我们的施压,应该“倒逼”出中国更加强大的网络力量。回顾中国网络空间战略觉醒,既是时代呼唤、主动应变,也是应对挑战的必然结果。斯诺登披露“棱镜门”成为中国建设网络强国的最强有力推手。面对“数字建国”历史机遇,从网络大国走向网络强国的中国,不会畏惧美国刮起的网络暴风雨。
新的《国家安全法》明确维护国家网络空间、安全和发展利益,相信正在公开讨论的《网络安全法》将有助于最终形成建设网络国防力量的长效机制。而所谓美国“报复”的一个结果,将是加速催生一支强大的中国网军,进而发展成为维护世界网络空间和平与发展的中流砥柱。
要实现这一目标,中国需要马上行动起来。以新的《国家安全法》和《网络安全法》“维护国家、反对网络入侵”条款为法理依据,加快成立网军步伐,走出只能守“网络营门”,无法守卫“网络国门”的困局。在建立网络力量方面,应实现军民融合。可参照美国防部高级计划研究局(DARPA)成功做法,利用军民融合上升为国家战略的历史机遇,加大对网络安全企业的投资力度,以网络安全产业领先支撑网络国防发展。另外,应该建立网络靶场。兵不练不精。可以借鉴美国建立“国家网络靶场”的成功做法,建立网络攻防的虚拟环境,为未来中国网军的发展提供网络训练场。
保护企业网络系统的软件、硬件及数据不遭受破坏、更改、泄露,信息系统连续可靠地运行是企业网络安全的基本要求。企业网络安全分为物理安全和逻辑安全,逻辑安全是对信息的保密性、完整性和可用性的保护。物理安全是对计算机系统、通信系统、存储系统和人员采取安全措施以确保信息不会丢失、泄漏等。目前企业网络中缺乏专门的安全管理人员,网络信息化管理制度也不健全,导致了部分人为因素引发的企业网络安全事故。因此企业网络安全必须从技术和管理两个方面进行。
2企业网络安全所面临的威胁
企业网络安全所面临的威胁除了技术方面的因素外,还有一部分是管理不善引起的。企业网络安全面临的威胁主要来自以下两个方面。
2.1缺乏专门的管理人员和相关的管理制度
俗话说“三分技术,七分管理”,管理是企业信息化中重要的组成部分。企业信息化过程中缺乏专门的管理人员和完善的管理制度,都可能引起企业网络安全的风险,给企业网络造成安全事故。由于大部分企业没有专门的网络安全管理人员,相关的网络管理制度也不完善,实际运行过程中没有严格要求按照企业的网络安全管理制度执行。以至于部分企业选用了最先进的网络安全设备,但是其管理员账号一直使用默认的账号,密码使用简单的容易被猜中的密码,甚至就是默认的密码。由于没有按照企业信息化安全管理制度中密码管理的相关条款进行操作,给系统留下巨大的安全隐患,导致安全事故发生。
2.2技术因素导致的主要安全威胁
企业网络应用是架构在现有的网络信息技术基础之上,对技术的依赖程度非常高,因此不可避免的会有网络信息技术的缺陷引发相关的安全问题,主要表现在以下几个方面。
2.2.1计算机病毒
计算机病毒是一组具有特殊的破坏功能的程序代码或指令。它可以潜伏在计算机的程序或存储介质中,当条件满足时就会被激活。企业网络中的计算机一旦感染病毒,会迅速通过网络在企业内部传播,可能导致整个企业网络瘫痪或者数据严重丢失。
2.2.2软件系统漏洞
软件的安全漏洞会被一些别有用心的用户利用,使软件执行一些被精心设计的恶意代码。一旦软件中的安全漏洞被利用,就可能引起机密数据泄露或系统控制权被获取,从而引发安全事故。
3企业网络安全的防护措施
3.1配备良好的管理制度和专门的管理人员
企业信息化管理部门要建立完整的企业信息安全防护制度,结合企业自身的信息系统建设和应用的进程,统筹规划,分步实施。做好安全风险的评估、建立信息安全防护体系、根据信息安全策略制定管理制度、提高安全管理水平。企业内部的用户行为约束必须通过严格的管理制度进行规范。同时建立安全事件应急响应机制。配备专门的网络安全管理员,负责企业网络的系统安全事务。及时根据企业网络的动向,建立以预防为主,事后补救为辅的安全策略。细化安全管理员工作细则,如日常操作系统维护、漏洞检测及修补、应用系统的安全补丁、病毒防治等工作,并建立工作日志。并对系统记录文件进行存档管理。良好的日志和存档管理,可以为预测攻击,定位攻击,以及遭受攻击后追查攻击者提供有力的支持。
3.2防病毒技术
就目前企业网络安全的情况来看,网络安全管理员主要是做好网络防病毒的工作,主流的技术有分布式杀毒技术、数字免疫系统技术、主动内核技术等几种。企业需要根据自身的实际情况,灵活选用,确保杀毒机制的有效运行。
3.3系统漏洞修补
现代软件规模越来越大,功能越来越多,其中隐藏的系统漏洞也可能越来越多。不仅仅是应用软件本身的漏洞,还有可能来自操作系统,数据库系统等底层的系统软件的漏洞引发的系列问题。因此解决系统漏洞的根本途径是不断地更新的系统的补丁。既可以购买专业的第三方补丁修补系统,也可以使用软件厂商自己提供的系统补丁升级工具。确保操作系统,数据系统等底层的系统软件是最新的,管理员还要及时关注应用系统厂商提供的升级补丁的信息,确保发现漏洞的第一时间更新补丁,将系统漏洞的危害降到最低。
4结束语
[论文摘要]本文立足于探讨电子商务及其法律制度的含义,以及构建电子商务法律制度的基本架构。从不同角度比较了有关电子商务内涵的各种思想,确定广义论为基本出发点;初步列举了电子商务引发的合同法、隐私权法、消费者权益保护法、刑法、程序法以及税法等问题,并提出了应对策略。
随着全球信息网络的建立和完善,网络的应用越来越广泛。电子商务已经成为一股不可阻挡的潮流,发展它不仅关系到国民经济的发展,而且影响到社会公众的生活,涉及到国家的政策、法律、信息技术发展和基础设施建设等一系列综合性的问题。中国作为一个国际贸易大国,应当在发展全球性电子商务方面进行积极的准备,开展有关电子商务法律制度的研究并主动采取相应的对策。
一、电子商务的内涵及特点
(一)电子商务的内涵
一般认为,电子商务(ElectronicCommerce)是指买卖双方基于计算机网络(主要指Intemet网络)按照一定的标准,采用相应的电子技术所进行的各类商贸活动。其主要功能包括网上的广告、订货、付款、客户服务和市场调查分析、财务核计及生产安排等多项利用interact开发的商业活动。它有狭义和广义之分。狭义的电子商务仅指通过Intemet进行的商业活动;而广义的电子商务则将利用包括Intemet、Intranet(企业内联网)和Extranet(企业外联网)等各种不同形式网络在内的一切计算机网络进行的所有商贸活动都归属于电子商务。
(二)电子商务的特点
电子商务与传统商业方式相比具有如下特点:
1.精简流通环节。电子商务不需要批发商、专卖店和商场,客户通过网络直接从厂家定购产品。
2.节省购物时间,增加客户选择余地。电子商务通过网络为各种消费者提供广泛的选择余地,可以使客户足不出户便能购到满意的商品。
3.加速资金流通。电子商务中的资金周转无须在客户、批发商、商场等之间进行,而直接通过网络在银行内部账户上进行,大大加快了资金周转速度,同时减少了商业纠纷。
4.增强客户和厂商的交流。客户通过网络说明自己的需求,定购自己喜欢的产品,厂商则可以很快地了解用户需求,避免生产上的浪费。
5.刺激企业间的联合和竞争。企业之间可以通过网络了解对手的产品性能与价格以及销量等信息,从而促一进企业改造技术,提高产品竞争力。
二、电子商务给我国法律制度带来的挑战及应对策略
(一)电子商务对合同法提出的挑战及对策电子商务的成长首当其冲会给作为商法基础的合同法带来严峻的考验,涉及到电子合同的法律规定、电子签名是否有效等问题。
1.交易双方的识别与认证。这主要是针对B2B(电子商务的一种模式,BusinesstoBusiness的缩写,即商业对商业,或企业间的电子商务模式)而言。电子合同与书面合同的一个很大不同是交易双方不一定见面,而是通过互联网来签订电子合同。通过互联网订立电子合同的最大难点就是交易双方的身份确认问题。这个问题可以通过认证中心来解决,并且很多国家都已经实施了该项措施。由于认证中心所处的位置,要求它必须具有公正、权威、可信赖性,并且它所承担的义务和责任必须得到法律的承认。我国应完善立法以促使电子签名的使用及认证机构运作的标准化。
2.交易的合法与合同的生效。电子商务中许多交易是在互联网上执行的,并不需要现实的实物交割。这就涉及到交易是否合法以及对这样的交易监管的问题。另外电子合同的生效问题也与此有关,如果合同违法,那么必然不受合同法保护。同时合同的生效还涉及到如何才算生效的问题。电子商务的交易要符合法律的要求,不能是采取非法手段牟利的商务行为。所以首先应使商家做到避免违法的行为发生。另外国家也应该加大对互联网的监管力度,制定相应的法律法规,防范于未然。在合同生效问题上,现在基本也达成了一致认可。电子承诺到达速度很快,投邮和到达几乎同时,因此在生效时间上一般不会存在很大分歧。对于生效地点问题,因为数据电文的接受地点比较容易确定,所以联合国国际贸易法委员会所制定的《电子商务示范法》中就是采取承诺到达地点作为生效地点。
3.电子签名的有效性。我国虽在合同法中用“功能等同”原则对电子签名的有效性予以承认,但是在证据法中却没有提及,存在着一定的法律漏洞问题。电子签名采取什么形式才算有效的问题,我们可以借鉴美国电子签名法中的技术中立原则,即电子商务法对传统的口令法、非对称性公开密钥加密法、智能卡法以及生物鉴别法等,都不可厚此薄彼,产生任何歧视性要求;同时还要给未来技术的发展留下法律空间,而不能停止于现状。
4.电子合同的确认。电子合同虽具有方便、快捷、成本低等优点,但是也存在着一定的风险。网络安全只是一个相对的概念,无论多么安全的加密或其他网络安全防范技术,理论上都有被攻破的可能。而且网络病毒或其他人为因素,都可能导致电子合同丢失,所以尽量采取书面合同的形式来对电子合同给以确认。
(二)电子商务的跨越式发展给消费者权益保护法带来的新挑战及对策
1.网上买卖双方地位不对等。网上购物中,消费者不得不面对经营者根据自己的利益预先设定好的格式合同。合同的条款往往是经营者利用其优越的经济地位制定的有利于自己而不利于消费者的霸王条款。这些条款通常包括诸如免责条款、失权条款、法院管辖条款等,其实质是将合同上的风险、费用的负担等尽可能地转移到消费者身上。消费者选择同意后,如果交易后产生了纠纷,商家就会以此来对抗消费者的投诉,使消费者处于很不利的地位。
法律追求的是公平和正义,我们要保护消费者的权益,但不能认为所有的网上消费纠纷都应保护消费者的权益。在解释格式条款时,应抛弃传统的绝对化的解释,要采取更加灵活的判断标准。同时消费者在进行网络消费时,也应尽到一定的义务,否则就要承担一定的法律责任。经营者在提供格式合同时,应尽可能地将交易要素准确、适当地传送给消费者。这种告知应充分考虑到大多数消费者的网络知识水平.使大多数消费者无须进行专业培训就能读懂或理解其内容。从而避免因误解而产生消费纠纷。
2.消费者交易安全难以得到保障。电子商务中,消费者是通过电子支付方式完成交易的,这就要求消费者必须拥有电子账户。网上交易的安全性是消费者普遍关心的一个热点问题。消费者往往希望能简单快捷地完成交易,但又担心自己的经济利益因操作不当或黑客入侵而遭受损失。
因此,我们必须采取有效的措施发现交易系统隐患,防范黑客的侵入;要逐步建立健全以信息安全、网络安全为目标,加密技术、认证技术为核心,安全电子交易制度为基础的、具有自主知识产权的电子商务安全保障体系;要建立一个专门的全国性的认证体系,权威、公正地开展电子商务认证工作,确认从事电子商务活动的企业身份的合法性、真实性和准确性。
3.网络欺诈和虚假广告泛滥成灾,消费者购物后退赔艰难。在电子商务中,消费者对产品的了解只能通过网上的宣传和图片,对严品的实际质量情况和产品本身可能存在的隐蔽瑕疵、产品的缺陷缺乏了解,使得消费者在网上订购后,还要等待实际交货时才能确认是否与所订购的商品一致,容易导致实际交货商品的质量、价格、数量与所订购的商品不一致。出现此类问题消费者要向经营者退货或索赔,首先需要商务网站提供经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供经营者的详细信息资料,消费者对此毫无办法。对此,我们可以综合运用各种手段,建立事前预防和事后制裁相结合的防治体系,通过制定特殊的规则,严格禁止网络消费欺诈和虚假广告,给消费者提供一个诚信的电子交易环境。
(三)电子商务对刑法带来的挑战及对策
在电子商务活动中,信息共享和信息安全是一对矛盾。虽然我们可以通过采取降低共享程度的方法来达到控制网络信息安全问题的目的,但这是因噎废食,显然是不可取的。因此,应主动构筑包括刑事法律控制在内的面向网络环境的信息安全保障体系来控制网络信息安全问题。
刑法作为一种规范性的手段,它的运用具有滞后性的特点,即它通常是在某一危害社会的行为已经不为其它法律所调整或不足以调整的情形下,作为一种更为强制性的调整手段出现。由于刑法采用的是刑罚手段,所以对网络信息安全问题,尤其对计算机犯罪问题来说,刑法控制是最具强制性、最为严厉的手段,它在整个法律控制体系中起到一种保障和后盾的作用。当前电子商务的发展对刑事立法带来一系列挑战。
1.现有量刑幅度和刑罚种类的不足。应当对刑罚种类进行创新,即引入资格刑;也可以广泛地适用财产刑和资格刑,即没收与犯罪有关的一切物品、设备,剥夺犯罪人从事某种职业、某类活动的资格,作为一种附加刑,其期限的长短,可考虑比照现有资格刑中关于剥夺政治权利的规定来确定。例如禁止任何IsP(服务提供商)接纳犯罪分子或者禁止犯罪分子从事与计算机系统有直接相关的职业等。
2.刑事管辖面临的难题。网络无国界,使计算机犯罪分子轻易地就可以实施跨国界的犯罪。随着互联网的不断发展,跨国犯罪在所有的计算机犯罪中所占的比例越来越高,由此带来了刑事管辖的难题。我国刑法在目前很难对境外从事针对我国的计算机网络犯罪产生效力,因此加强国际间司法管辖权的协调就显得十分必要。
3.单位犯罪的处理问题。虽然对待单位犯罪是可以对危害行为的直接实施者、参与者以及主管人员等个人犯罪依法追究刑事责任,但是此种处理方式毕竟不是久远之计,因而完善刑事立法,从立法上明确规定单位可以构成计算机犯罪是解决这一问题的最佳选择。
关键词:网络会计;会计理论;电子商务;网络安全
互联网的快速发展为世界带来了一次经济腾飞,网络经济是建立在互联网(特别是Internet)基础之上,以现代信息技术为核心的新的经济形态。互联网的应用与普及使得全球信息处理网络化成为大势所趋,一大批网上企业,虚拟企业应运而生。会计是反映经济活动的信息系统,是社会发展到一定阶段的必然产物。会计服务于特定的社会环境,并随着客观经济环境的变化而变化,网络经济的产生和发展,对现有的会计基础理论产生了重大影响,从而需要对会计基础理论作出相应的创新与改变,以适应当下网络经济发展的需要。
一、电子商务与网络会计的关系
电子商务运用现代化的信息网络技术,将商业交易过程中的资料传达、货物资金交换全部通过网络来进行操作,是在商业的整个运作过程中真正做到交易无纸化和直接化的全新商务运作方式,不仅为买卖双方节省了时间,更使得远距离商品买卖得以实现。电子商务拉近了空间距离,缩短了商务流程,降低了物流、资金及信息的处理成本,同时也推动企业向网络财务方向发展。
(一)电子商务的发展催生网络会计
电子商务的发展导致网络会计的产生,网络会计的存在有赖于电子商务技术水平的提高,而且随着商务技术的发展而不断发展。电子商务无纸化、直接化的交易动作方式,要求企业必须实行网络化管理。电子商务的财务数据的特性是“多、快、杂”。多:每天有上万甚至几十万的订单;杂:不同平台、不同渠道、不同客户、不同收费方式;快:信息流转要快、核算要快、分析要快。电子商务的上述特点,决定了传统财务会计已不能适应其发展,在此情形下,网络会计应运而生。网络会计在遵循传统财务对数据的严谨基础上,结合现代电子商务运营特色,已发展成为企业提供规范、高效、安全、一体化的财务解决方案。电子商务技术中,电子支付、电子查询、电子数据交换等多项技术给网络会计的发展以有力的支持,使网络会计工作领域不断扩展有了可靠的依托。
(二)网络会计是电子商务的保障
电子商务要求企业通过网络实现从原材料的查询、采购、产品的展示、订购到出品、储运以及电子支付等一系列贸易活动。如果仍以传统的财务会计核算来对电子商务进行管理核算,势必造成会计核算严重滞后于商务活动,从而导致企业管理不科学,以致于阻碍企业的发展。网络会计通过运用电子单据与电子货币相关工具,能够提供准确、真实、可靠的相关信息,及时反映电子商务的实际状况,使管理者能随时了解企业的库存、销售、成本、资金等资料数据,进而促进提高企业管理决策水平。同时网络会计也充实了电子商务的运行体系,使电子商务的实施更加完善、可靠,促使电子商务向更高的水平发展。
(三)网络会计在电子商务中的应用
电子商务运营中的核心业务主要涉及对订单、商品、库存、会员等核心数据的管理。与传统财务会计不同,网络会计具有数据交换平台多,单据生成频率高,对账流程复杂、单据自动化处理要求高等特点。网络会计的财务管理方式是高级的、精细化的,不单从基本的资金层面分析财务数据,还依托各种业务数据进行标准财务核算。网络会计财务体系大致分为四个部分,即资金管理、出纳管理、会计总账,固定资产。资金管理能够处理公司的应收应付款、费用收支、发票核销管控、费用账单对账等业务。出纳管理管控整个公司的现金、银行存款、虚拟账户的资金流转,对资金流进行实质性管控。总计总账从资金、出纳、进销存等相关业务原始数据,依照国家会计准则标准和会计科目公布,生成专业的会计凭证,并根据凭证数据,形成专业细致的财务分析报表,包括总分类账、明细分类账、资产负债表、利润表及现金流量表等,提供给公司决策层进行分析决策;会计总账的数据必须与业务层的数据对应一致,不得有分毫偏差。固定资产是很多商贸公司会忽略的内容,当公司达到一定规模的时候,属于公司自身资产范畴的固定资产都必须进行折旧核算,分摊到每月的成本中去,例如办公电脑、空调、复印机、打印机、自购办公物业、自购仓储物业、货架等等,这些东西都是公司的账面资产,并都具有一年以下的使用年限,因此不能在购买当月将成本一次性扣除,而是需要按照预计使用时间每月计提折旧,系统会每个月自动生成折旧分录,并最终反应至报表中。
二、网络会计在电子商务企业应用存在的问题
(一)网络安全影响信息安全
网络从诞生的那时起,就伴随着安全问题。由于电子商务所有环节都在网络上进行,相关的系统安全主要通过设置密码来实现。但由于用户不小心泄密、病毒感染、或者受到黑客攻击等原因,有可能导致未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或出卖商业机密换取钱财。网络黑客的蓄意破坏、恶意攻击,或者病毒的感染,将可能使整个系统陷于瘫痪。同时,在网络会计环境条件下,传统的纸质文书及印章报表等文件不再被使用,所有的商务及会计相关信息全部通过网络来进行传递,那么相关阅读方在查阅这些信息时,有理由怀疑这些被上传到网络上的扫描件、复印件或电子文档资料,有没有被信息提供方或网络黑客进行过篡改,而作为信息的提供方,同样会担心所传递的信息能否被使用方正确识别并下载,这些都是亟待解决的问题。
(二)网络会计的人员素质待提高
网络经济的不断发展需要网络人才具备更全面的知识,即其不仅要掌握会计专业知识和所属行业常识,还必须具有计算机技术与网络知识,并熟悉相关法律法规。但是就当前来看,财会人员中复合型人才极其缺乏。一是因财会专业性知识变动频次较快,大多数财会人员疲于应付本专业知识更新,无暇其他方面的知识更新。二是思想意识不到位,接受新事务、新知识的能力不强,认为财会人员只要把专业知识学好就可以了。所以会计人员知识的匮乏,已经不能适应网络会计发展的要求。
(三)政策、法规不适应
会计的政策和法规的发展比较滞后,现有的政策不能适应网络会计的快速发展,需要重新制定与改正。例如,网上银行在线支付业务是基于变量代码签名安全支付保障,现行的签名付款担保是一个传统的安全支付方式。《票据法》仅对传统的印鉴作了相应的规定。所以一旦出问题,银行能否得到法律的保护还存在问题。另外《公司法》对于“虚拟公司”这一新会计主体进行界定和确认的规定不是很明确,其次对网络会计信息披露进行规范的法律条款较少,披露的对象、内容和法律责任不明确。在《会计法》中从披露的对象方面看,以往具有笼统概括性;从披露内容方面看,在满足不同信息使用者的需求基础上,没有提供专门的会计信息;从法律责任方面看,部分条款责任模糊,特别是有关对披露虚假会计信息以及在披露上有重大遗漏行为应承担的法律责任和处罚,很不清晰。
三、完善网络会计的对策
(一)加强网络安全
对于网络会计来讲,拥有整体的网络安全解决方案,显得尤为重要。首先,强化行业网络安全意识,提高会计信息网络安全预警系统的实施质量,做好计算机病毒和网络相关的信息,增强实时信息安全防范。其次,提高用户的网络安全意识,开展信息网络安全方面的培训,做好网络会计信息安全保障工作。最后,提高网络系统的安全防范能力,采用防火墙技术,不让病毒及非法访问者进入内部网,有效保护内部信息安全完整。
(二)加强人才培养
网络会计人才的培养可以通过以下几个方法解决:一是增加对财会人员的教育投入,改革教育培训方式和方法,提倡信息化教育。二是借助社会培训机构,重点关注上岗前和继续教育培训,循序渐进提高会计人员的业务素质。三是推广岗位竞争机制和业务普考制度,动力和压力并重,激发其自主学习的动力,提升创新思维能力,注重培养复合型会计人才,较快适应网络发展对会计人才的要求。
(三)建立健全网络会计的政策和法规
我国在从1986年开始,相继制定并颁布了《中华人民共和国信息安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律,并在《刑法》、《刑事诉讼法》、《合同法》等相关法律中制定了有关计算机信息安全方面的条文。我国会计的法律规范是以《会计法》为核心的,网络会计也同样适用于此法律。目前我国关于网络会计的法律法规并不成熟,需要借鉴外国的先进法律知识来进行完善。《电子商务示范法》是联合国提出的用以规范电子商务市场的法规,提出了电子数据可以作为有效的法律证据,但这些条件必须满足:生成、存储和传递过程的电子数据必须是可靠的;数据有专人负责管理并确保数据的完整性等。因此,我国的网络安全立法应根据现有的会计法规及有关规定,结合国外相关先进经验,制定完善相关政策法规,以规范网上交易。
参考文献:
[1]陈勇.XBRL及其在我国应用的可行性分析[J].上海会计,2010(6):48-51.
[2]陈晓航.浅议虚拟企业中的会计假设[J].现代会计,2010(3):01-06.
亮点频频、问题多多
背景:互联网上的不正当竞争行为已经屡见不鲜,近日发生的3Q之争可谓是一次集中性、大规模的爆发。正是这个事件的发生,让主管部门意识到,具有垄断性质的互联网企业之间的不正当竞争行为,不但波及范围很广还会对公众利益造成极大损害。众目期待之下出台的这部《互联网信息服务市场秩序监督管理暂行办法(征求意见稿)》(下简称《征求意见稿》)针对性强,亮点颇多,但也不乏诸多可能面临的问题。
一、亮点频频
《征求意见稿》第六、八、九条分别列举了互联网上发生的不正当竞争行为,这些条款都可以在3Q之争、搜狗腾讯拼音互诉不正当竞争纠纷、360金山不正当竞争、三七二一诉百度不正当竞争案等案件中找到对应的情形。因此对于这些利用互联网技术进行强制删除、不当技术妨碍的不正当竞争行为,法院可根据《反不正当竞争法》第二条,以模糊的兜底条款加以规制,而行政机关却无能为力。但该办法可直接引用具体条款加以规范,可辩识度高,操作性强。
值得一提的是该《征求意见稿》的第七条,这个条款对解决类似3Q之争有很强的指导意义,该条规定,当互联网信息服务提供者对其他互联网信息服务提供者产品或服务的安全、隐私保护、质量等存在异议的,应提交第三方权威机构进行检测,不得自行组织测评并测评结果。也即360若要发表QQ有窥探隐私的言论,须提交第三方权威机构进行检测。
对此,特约研究员罗云律师表示,类似的还有第十条。安装软件的同时捆绑特定的软件,已经成为一种普遍性的竞争方式,该条款明确了捆绑其他软件的条件,即“应明确提示用户,由用户选择是否安装或使用,并提供独立的卸载方式,不得附加任何不合理条件”。该条款的目的在于扼制如搜狗拼音、腾讯拼音混战之类的不正当竞争行为。
诸如此类的条款还有很多,从弹出广告到软件卸载再到用户隐私保护,几乎无所不包,针对性极强,紧跟互联网不正当竞争的发展。
二、问题多多
1.《征求意见稿》规定执行主体是省、自治区、直辖市通信管理局,管理对象却是全国互联网信息服务。互联网具有高度的松散性和流动性,以行政区域的管理方式来管理没有地域性的互联网服务,操作性不强且容易造成互相推诿,行政效率低下。
2.从位阶上看,该法由工信部制定,为部门规章,应当遵循其上位法《中华人民共和国电信条例》和《互联网信息服务管理办法》。根据《行政处罚法》的规定,如行政法规对违法行为规定了行政处罚,规章不能扩大行政处罚的限度。对网企“擅自不兼容”的行为,意见稿处以了高达100万元的罚款数额,然《电信条例》的最高罚款额度仅为10万元,显然超出了上位法的规定。
3、“更为重要的是,互联网的不正当竞争,其本质仍为不正当竞争行为,因此其规定的不正当竞争行为也当然受到《反不正当竞争法》的约束。”特约研究员罗云律师称。
其一、根据《反不正当竞争法》之规定,反不正当竞争行为由县级以上工商行政管理部门管理。而根据《征求意见稿》之规定,互联网不正当竞争行为由省级工信管理局进行管理。对同一问题,两者之间产生冲突。我认为产生冲突的解决办法还是要以法律位阶为准。《反不正当竞争法》是法律,比部门规章的法律位阶高。所以,关于规制网络不正当竞争行为应当以《反不正当竞争法》为上位法,所以该《征求意见稿》未列明,是不是制定者的疏忽?其立法依据值得商榷。
其二、工商行政的管理单位为县级工商部门,而网络不正当竞争则是省通讯管理局。省以下无响应职能部门。该规定抛出的问题是,当一种反不正当竞争行为既属于不正当竞争行为,又构成互联网不正当竞争时,到底应由哪个部门进行管理。虽然《征求意见稿》第三条指出,涉及其他主管部门职责时,工业和信息化部和省、自治区、直辖市通信管理局应当与相关主管部门联动管理。何谓“联动管理”,如何联动管理,操作难度大,规定过粗,极难执行。
总之,网络技术的发展挑战着网络安全及传统的法治环境,也呼唤着新法的出台。维系网络安全势在必行,严密的立法却不容忽视。(文/特约研究员罗云律师、浙江大学光华法学院姚钰)
联系本文分析师:
罗云(律师):
浙江泽大律师事务所副主任、知识产权部主任、高级合伙人,浙江省省直律协知识产权专业委员会副主任,特约研究员。国内资深互联网法律专家、在网络经济知识产权领域有着独到研究与见解,系列互联网知识产权领域颇有影响力案件。
TEL:0571-87830309
E-mail:luoyun@zedalawyer.com
地址:杭州市延安路126号耀江广厦A座四楼
事务所网站:
姚钰(浙江大学光华法学院)
关于机构:
(China e-Business Research Center),于2006年底在“中国电子商务之都”杭州创办,是我国最早创办、也是目前唯一一家以研究、传播与服务电子商务、网络营销、中小企业应用为己任的第三方行业研究、服务机构和专业网络媒体平台,并致力于打造“中国首家电子商务产业链综合服务行业机构”。
中心网站:b2b.toocle.com/
分析师:b2b.toocle.com/research/
专家服务:b2b.toocle.com/about/rz.html
现状 网上理财日渐火爆
日前,有银行看上了网购一族支付宝里的余额,在淘宝上销售一种叫“定存宝”的定期存款产品。定存宝的期限和定期存款一样,从三个月、半年到5年不等,最低购买金额为50元。用支付宝中的余额购买该产品后,这部分资金将变成定期存款,享受基准利率上浮10%的利率水平,此外,还能获得1%的返利。以此计算,淘宝平台的存款利率高于目前央行规定的1.1倍上限。目前网络理财,除了“定存宝”外,还有现金宝、活期宝、余额宝……用户可在线浏览多家银行、基金、保险公司推出的多种理财产品,并通过支付宝下单购买。
担忧 网上理财暗藏风险
虽说银行不断强调网售产品从支付、到期赎回的流程上,资金本身是安全的。但第三方支付平台的安全性还是要较银行账户低,被盗的风险相对要大。
专业人士提醒说,以往从银行或券商处购买理财产品,理财师有义务对消费者做出风险评估和风险提示。而线上交易更注重宣传产品的安全性、收益性,往往淡化了对风险的提醒,容易对消费者产生误导。而且由于缺乏专业顾问作为引导,容易买错产品或者承担更高的风险。这要求消费者在网上购买产品时首先要学会判断,切勿冲动消费。
建议 细心看清产品条款
网络理财正在潜移默化中改变着国人的投资方式,投资者原来在线下实体金融机构“被推销”,如今转为上网主动购买。虽然网购金融产品看上去很吸引,但业内人士提醒,高收益与高风险并存,商家在线上宣传中更注重放大收益性,而淡化风险性,很容易产生误导。此外,网上理财要看清楚合同条款和注意事项,人机对话不同于面对面销售,缺少了销售员的提醒,消费者需自己“长个心眼”,看清产品内容。
提醒 关注账户安全
投资者首先要注意区分自己购买的是什么类型的产品,产品是否符合自己的需求,购买前应该仔细阅读产品说明,对于第三方网站的资质和安全性也需要有全面了解,注意购买产品时资金安全问题。
