网络安全监管体系篇1
一、引导责任分解,构建农村食品安全体系
各级政府要通过网络的延伸监管,把农村食品安全摆上政府的重要议事日程。
一是部门行为上升为政府行为,确保“三个纳入”。构建社会主义和谐社会,一个重要方面就是建立和谐的市场。农村食品安全和消费维权关系到广大农民身体健康和生命安全,关系到农村经济的健康发展与和谐稳定,关系到党和政府的形象。“群众利益无小事”,民以食为天,食以安为本。农村食品安全监管工作不是工商部门一家的事,要强化政府的领导意识,着力实施农村食品安全的“一把手”工程,切实将农村食品安全工作做到三个纳入,即纳入各级党委政府为民办实事的重要内容;纳入基层党组织和农村基层组织的重要职责;纳入各级政府的年度考核目标。确保农村食品安全。是农民的呼声,是百姓的需要,是群众的要求,不仅是工商部门职责所在,也是党委政府的职能定位。因此监管农村食品安全是工商部门与政府在管理目标上的结合点和同心圆。
二是建立监管网络,实现服务“零距离”。工商部门要以加强流通领域商品质量监管为契机,以消费维权为主线,以农村食品安全为重点,通过政府的领导,整合县、乡、村三级党政组织、执法部门和消费维权组织的职能,将这三个方位的力量合成农村食品安全和农民消费维权一个平台,构成一体多能的综合服务体系,使之成为农村食品安全管理站、农民投诉站、农村维权站三站合一形成合力。在村服务站建设上,工商部门要不断探索,在硬件上予以规范,在软件上进行指导、创建农村食品安全和消费维权服务站的工作运作模式:各村应以求真务实的态度,做到服务于民不扰民:不加重村民的负担。每个村按一村一站设立网络,为避免因村支两委负责人经常外出开会、办事,村部无专人办公、无电话联系,村干部居住地大多不在消费集中处,各村服务站的工作室应设在该村个私协会员的经营场所,明确该会员为该服务站的工作人员,村支两委为该服务站负责人,确保农村食品安全和消费维权长期有人管,工商部门联络方便,村民投诉咨询直接。
工商机关通过网络的延伸作用,为农民提供食品安全和消费维权“零距离”的优质高效服务,实现食品安全店店防,消费维权村村通。县政府要成立农村食品安全和消费维权工作委员会,办公室设在工商局,各乡镇要成立工作领导小组,各行政村要成立服务站,形成覆盖全县的农村食品安全和消费维权监管网络。
三是细化职责,拓展乡村干部为民服务的空间。农村食品安全和消费维权网络的落脚点在村级服务站,工商部门应根据监管实践,细化服务站的六项职权,即管辖权、监督权、调解权、调查权、解答权、建议权。明确服务站的六项职责,即宣传法律法规、传授知识。引导消费、指导经营、调解纠纷、接受举报。为帮助村支两委找准主作切入点,将服务站的日常工作条理化,设计为“受理、登记、核查、咨询、调解、传报”的工作流程。指导站点负责人当好“六员”,即食品安全的监督员、消费纠纷的调解员、政策法规的宣传员、打假护农的协管员、执法部门的联络员、服务三农的信息员。六员作用的发挥。农村食品安全和消费维权工作由、过去的工商机关单打鼓独划船,变成全社会齐抓共管的格局。国家农业政策调整后,乡镇干部工作面临着转型的需要,网络的延伸监管,把农村食品安全的维权哨卡设在农村前沿阵地,有效整合农村行政资源,为乡村干部增加为农民服务的新手段和新空间。
二、整合职能资源,构筑农村食品安全防线
农村食品安全要按照“地方政府负责,工商指导协调,各方联合行动”的工作机制,通过网络的延伸监管,全县各级政府及各有关部门建立并完善责任制。
一是突出重点,消除监管的盲区和死角。农村食品安全监管的工作目标是落实总理指示,彻底消除无证照生产、销售食品的行为,彻底消除“三无”食品,结合农村消费特点,工商部门应突出与农民生活密切相关的上市农副产品、散装酒、散装食品、裸装食品及儿童食品等重点品种的监管:突出对分散在农村的小集贸市场、小超市、小加工作坊、小食品店、小摊贩等重点区域的五小经营户的管理,各村服务站应确立农村食品安全的重点环节,即对农村居民在家中设宴酒10桌以上的进行登记,并检查食品安全防护措施,加强预警防范。
二是综合监管,形成合力。农村食品安全涉及部门多,政府应统一协调,加强部门间的配合。工商机关主要抓好“六查六看”,强化对市场准入行为和食品经营行为的监管,对“六查六看”中发现的问题,要及时依法处理,并将营业执照发放、吊销、注销等情况及时通报质监、卫生等执法部门。农业执法大队、质监、卫生、食品药品监管、商务、公安等部门要围绕农村食品安全分段监管,部门联动,形成整体合力,做到从职责上分,从目标上合。
三是建立长效监管机制,网络植根于网格监管中。2008年,国家工商总局明确提出要“大力推进商品质量和食品安全信息化网络体系建设”。为此,工商机关应落实“网格”责任监管机制,整合信息资源,完善食品经营户口,县工商局要制定重要商品经营户统计分布图,全县食品经营户按照管辖区域由各工商所作为重点监管对象,实行定位、定岗、定责的监管,将各村食品安全和消费维权网络植根于工商网格责任监管中。为切实发挥工商机关延伸监管的作用,明确规范一线监管员的职责,通过“三查三看”,把好市场主体准人关;通过“六查六看”,把好商品质量关;通过“十查”,把好经营主体守法关。
三、强化社会监督,紧绷农村食品安全的主弦
一是引导自律,强化农村食品经营户的责任意识。在各村服务站的机构中,其成员为该村的所有经营户,将农村食品经营户纳为农村食品安全和消费维权的主体,实现农村食品安全和消费维权从堵到疏的质的飞跃,同时各工商所指导督促食品经营户建立规范有通讯卫星的制度、台账,各村服务站督促所辖区域内食品经营户建立和落实四项制度,即商品质量查验登记制度、重要商品“场厂挂钩”、“场地挂钩”等协议准入制度、不合格商品召回制、商品质量销售责任制。并在服务站的消费维权宣传栏中公示经营者的义务,消委和个私协组织开展“消费者信得过”单位和“守法文明经营户”的评选活动。通过增强经营者的自律意识,消除食品安全的隐患,减少消费纠纷。
二是引导自防,提高农民消费者的维权意识。工商部门要对各村服务站消费维权宣传知识栏进行统一设计,公示消费者投诉须知和消费者权利。一些农民消费者由于贪图便宜,对食品安全中的细菌含量超标、含铅、含汞、含防腐剂、含致癌物质等问题缺乏防范意识,因而在购买食品时不注重保质期、生产厂家、产品标识,导致农村成了有毒有害物质的倾销市场。要针对农村居民的消费习惯和消费现状,在宣传栏中设立“六不”消费提示,告诫农民消费者“无证无照的店铺不进,三无、过期、变质食品不买……”。通过消费维权知识的宣传普及,提高农民消费者的自我保健意识和自我保护能力。
网络安全监管体系篇2
关键词智能电网 计算机网络系统 安全
0引言
我国随着近年来的智能电网建设,其计算机网络系统的安全问题也越来越突出,并且在多个方面均面临着可能的信息安全威胁,计算机网络系统的信息安全已经成为智能电网稳定运行和可靠供电的关键保障,也是电力企业管理、经营和生产的重要组成。而随着计算机网络系统信息安全形势的日益严峻,其信息安全的防护也还需要进一步的深入探讨和研究,做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。
1智能电网中计算机网络系统的基本安全防护
1.1防病毒系统
在计算机网络系统安全中,病毒问题一直是很严峻的问题。随着各种业务系统的推广和网络的建设和发展,计算机的病毒扩散也呈现出了新特征,所以在电网企业的内外网建设中,均不能忽视计算机病毒的防治问题,并且要联合其他的安全防护措施,一起构建出多维的防护体系。
1.2防火墙
为了保障网络系统资源的安全,则电网企业应当采用防火墙来做为安全防护体系中的第一道防御,通过控制访问来防御攻击。配备防火墙对于提高内外网络和边界的安全能够起到重要的作用。而防火墙的选型也应根据业务安全性的要求和业务数据流量的不同来进行有针对性的处理。
1.3入侵检测系统
作为系统安全检测最后的一道防线,入侵检测系统提供了监视、安全审计、反攻击和攻击识别等多项功能,能够对误操作、外部攻击和内部攻击进行实时的监控。而且入侵检测系统有着事后取证、事中防护和事前警告等特点,因此建议对其采用高级的分析技术,比如多个相关协议、相关事件的综合分析。而在入侵检测系统发现攻击时,能够自动记录该攻击,并通知网络系统管理人员,通过与防火墙的联动,来及时阻断攻击。
1.4安全审计系统
通过对网络数据进行采集、识别和分析,动态、实时地监测网络流量、网络行为和通信内容,安全审计系统能够发现并捕获各种违规行为和敏感信息,开启实时报警,全面记录计算机网络系统当中的各种事件和会话,实现对系统安全的智能关联评估、分析及安全事件的全程准确跟踪定位,从而为整体的计算机网络系统安全的策略制定提供权威而可靠的支持。
2智能电网中计算机网络系统的安全监控及保密
2.1安全监控系统
作为一种防护性系统,安全监控系统就是为了在日常的工作当中对系统平台来进行安全方面有效地监控而建立。针对通用的操作系统环境下存在的各种安全隐患,通过主动的对操作系统行为进行监管的方法,利用智能软件技术、操作系统的底层技术和系统的引导固件技术等,设计且实现一个面对主流通用的操作系统安全管制与监测平台。并通过在操作系统的引导层、应用层、核心层等多个层面,来对操作系统的启动前、启动过程中和运行中的一系列操作行为来实行安全管制和监测,从而达到保障计算机网络系统安全的目标。其功能主要包括了远程主机的监测功能、对应用系统的完整性进行监管的功能、安全配置各信息监管的功能以及系统输入及输出的监管功能等。
2.2安全保密管理系统
安保管理系统能够提供自动化的安全规章和技术规范的管理、安全状态的管理、安全策略的管理和安全资产的管理等功能,并能有效增强内外电力网的可管理性和可控性。而其中,安全规章和技术规范的管理是通过安全规章管理体系的建立,对与电网企业相关的制度、法律、法规和技术规范来进行统一的管理,明确各项安全规章和有关环境、系统和设备的关系,并确保安全规章发生变化时能在安全策略当中及时得到体现;安全状态的管理是建立安全状态的管理系统,并对电网企业涉及到的网络和系统设施的安全状态及变化进行相应的管理;安全策略的管理是建立安全策略的管理系统,管理和维护内外电力网的各种安全策略;安全资产的管理是对内外电力网涉及到的安全设备进行数据库的建立,并自动化地管理各安全设备的操作规范、配置状况、与设备有关的人员信息和技术支持信息。
网络安全监管体系篇3
关键词:煤矿安全;监控网络;计算机网络;预警
中图分类号:tD76
文献标识码:a
文章编号:1009-2374(2012)18
近年来,随着我国国民经济的迅猛增长,工业、农业等各方面对煤炭的需求量不断加大。长期以来,由于目前煤炭生产加工过程的各种客观因素的制约作用,我国煤矿安全形势相当严峻,重大事故频发,瓦斯事故时有发生,给国家和人民生命财产安全带来严重威胁。如何能够在煤炭生产加工过程中解决安全隐患,保持煤炭工业的健康持续发展,已经成为煤矿采掘业的重中之重。
1 网络技术在煤矿安全监控中的重要作用
煤矿安全监控系统是防治瓦斯煤尘爆炸事故最有效的技术手段,而通过网络技术的应用,能够将煤矿的检测系统全部联网,通过网络将井下瓦斯含量等相关监测数据即时地发送到指定监察机构。它通过井下的探头,可以精确地监测到瓦斯的密度和浓度,以及各风门的风量,安全监控网络系统能够对监测数据自动采集、传输、监测并显示结果,一旦超限,便自动报警,从而有效防范瓦斯事故的发生;它以矿井安全监控系统为基础,可直接在计算机屏幕地图上进行远程瓦斯监测分析和安全调度管理等。煤矿安全信息网站提供了信息共享机制,使得管理人员可以及时了解煤矿安全状况,促进了管理部门之间的积极沟通,为科学管理决策提供了信息支持,解决了安全管理人员不足的矛盾。因此,引入安全监控网络技术,能够显著提高煤矿安全监控能力,降低灾害事故的发生,还能提高煤矿企业管理人员的管理水平,从而更好地促进煤炭生产。
2 网络技术在煤矿安全监控中的具体应用
2.1 安全监控网络系统构成
煤矿安全监控网络系统主要由工作站(个人终端)、网络中心(包括系统服务器、web服务器、防火墙、交换机等)、监控终端、井下分站、数据采集器等构成(图1)。
数据采集器和传感器置于井下,主要对瓦斯气体等各种参数进行采集,通过井下分站、通信传输介质和监控终端,把采集到的数据传入服务器,从而实现实时监控和处理、预警等功能。
2.1.1 服务器
煤矿安全监控网络的服务器主要包括数据服务器、通讯服务器和web服务器。数据库服务器提供查询、统计等功能和具体数据来源,主要存储设备数据、环境数据、管理数据等实时信息和非地图数据。通信服务器是整个煤矿监控网络的基础,具有数据采集、数据和数据传输等功能。通讯服务器主要负责接收具体某个煤矿实时上传各种数据,如甲烷浓度、Co浓度等,然后对这些数据进行有效处理,对外提供实时数据的访问接口,保证其他服务器的实时数据查询服务。web服务器通过网络管理人员的授权,在外的监管人员可以通过访问系统了解监控情况。
2.1.2 监控终端
煤矿的监控终端连接安全监控系统的主服务器,安装在煤矿地面现场,它通过取得主站的实时监控数据和各个探头的工作状态,从而直接监控系统自身的运行情况,然后通过网络将所获取信息发送至服务器进行数据甄别;监控终端能够自我诊断,自动检测相关数据并进行分析,对异常数据则通过预先指定的方案发出警告,从而督促管理人员进行及时检查排除隐患。
2.1.3 分站
分站设于煤矿井下,一般采用双单片机结构,同时进行计算机通信和控制数据采集。它的主要任务是接受服务器的指令,储存系统自定义参数;接收数据采集器采集的各种数据传达给服务器进行分析处理,能够提高系统采集数据的速度,缩短巡测周期,从而提高监控系统的整体性能。分站能够根据其监测到的异常数据直接进行安全控制并且发出声光报警信号;分站能够自动复位,当其发生意外而死机时,能够输出复位信号使单片机自动复位;分站能保存服务器下发的各种初始化数据,在因意外而与服务器中断后仍可进行监控,从而达到安全控制的要求。
2.1.4 数据采集器和传感器
传感器能够实时采集CH4体积分数、Co2体积分数、Co体积分数、炮孔CH4体积分数、温度等参数,然后数据采集器将采集到的瓦斯、风速、开停等各种物理量转换成电信号,再将信号传到分站;分站对传感器的数据进行再次采集,将数据通过传输介质传给服务器;同时具有双向驱动功能,根据地面服务器的指令进行开出控制。
2.2 安全监控网络的功能
煤矿安全监控网络系统性能稳定、可靠性高、易于操作、维护量小,能够实时采集井下的瓦斯量、风速等各种数据,进行一定的转换后,通过传输介质将数据传输到服务器上,服务器接受各种监测数据后进行处理,正常数据存入数据库以便日后查询和比对;对超限的瓦斯数据则将监测点信息自动传输给相关单位进行处理。监控终端对各个井下工作单位的工作转台进行异地实时监控进行实时数据跟踪分析;对历史数据进行分析比较从而预测其变化趋势,对可能存在的危险预先进行判断,从而早期发现各种危险因素,防患于未然。
3 煤矿安全监控系统应用网络技术的注意问题
我们在煤矿安全监控系统中推行网络技术应用的同时,不能忽略由此而引发的问题。(1)在传感器到分站间的模拟型号的传递和采集过程中,模拟量传输的抗干扰防卫度较差,存在冒大数、误报警、误断电等数据异常而导致的问题,对监控系统的稳定性造成影响;(2)在整个监控网络系统中,各种计算机器件在煤矿井下低照度、高粉尘、高爆炸性气体环境中使用时可能会减少使用寿命,一旦出现故障,在狭小黑暗且存在爆炸危险的环境中,现场维修时可能存在检修仪器无防爆措施等问题;(3)网络在煤矿中的运用,必须有专人维护方可正常运行,若需对全部煤矿进行监控,就要求监控设备遍布各个矿井,这就增加了工作人员的工作量和维修时的危险程度,增加的产业成本不一定适合所有的煤炭生产单位。(4)在各种先进的网络技术和其他技术应用于煤炭安全监控的同时,对于简单的瓦斯检测方法如“火灯(带防爆铜网的煤油灯)”等传统方法,尚不能完全丢弃。
4 结论
煤矿安全监控网络技术的投入使用能实时记录瓦斯变化全过程及井下工作人员现场工作情况,以便及时发现隐患,快速监督处理,有效避免井下瓦斯超限等现象的发生。网络技术在煤炭生产安全监控中的应用,是实行煤炭生产安全监督管理的重要举措,具有划时代的意义。煤炭生产安全信息化任重道远,我们要对煤矿安全监控网络建设与改造进行更加深入的分析和研究,加快发展适于煤矿安全生产的网络监控系统,为进一步提升煤矿安全生产水平做好技术支撑。
参考文献
[1] 闵晓勇,雷玉勇.网络技术在煤矿安全监测监控中的应用[J].矿山机械,2005,(4).
网络安全监管体系篇4
论文摘要做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。本文对智能电网中计算机网络系统的基本安全防护和安全监控及保密进行了介绍。
0引言
我国随着近年来的智能电网建设,其计算机网络系统的安全问题也越来越突出,并且在多个方面均面临着可能的信息安全威胁,计算机网络系统的信息安全已经成为智能电网稳定运行和可靠供电的关键保障,也是电力企业管理、经营和生产的重要组成。而随着计算机网络系统信息安全形势的日益严峻,其信息安全的防护也还需要进一步的深入探讨和研究,做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。
1智能电网中计算机网络系统的基本安全防护
1.1防病毒系统
在计算机网络系统安全中,病毒问题一直是很严峻的问题。随着各种业务系统的推广和网络的建设和发展,计算机的病毒扩散也呈现出了新特征,所以在电网企业的内外网建设中,均不能忽视计算机病毒的防治问题,并且要联合其他的安全防护措施,一起构建出多维的防护体系。
1.2防火墙
为了保障网络系统资源的安全,则电网企业应当采用防火墙来做为安全防护体系中的第一道防御,通过控制访问来防御攻击。配备防火墙对于提高内外网络和边界的安全能够起到重要的作用。而防火墙的选型也应根据业务安全性的要求和业务数据流量的不同来进行有针对性的处理。
1.3入侵检测系统
作为系统安全检测最后的一道防线,入侵检测系统提供了监视、安全审计、反攻击和攻击识别等多项功能,能够对误操作、外部攻击和内部攻击进行实时的监控。而且入侵检测系统有着事后取证、事中防护和事前警告等特点,因此建议对其采用高级的分析技术,比如多个相关协议、相关事件的综合分析。而在入侵检测系统发现攻击时,能够自动记录该攻击,并通知网络系统管理人员,通过与防火墙的联动,来及时阻断攻击。
1.4安全审计系统
通过对网络数据进行采集、识别和分析,动态、实时地监测网络流量、网络行为和通信内容,安全审计系统能够发现并捕获各种违规行为和敏感信息,开启实时报警,全面记录计算机网络系统当中的各种事件和会话,实现对系统安全的智能关联评估、分析及安全事件的全程准确跟踪定位,从而为整体的计算机网络系统安全的策略制定提供权威而可靠的支持。
2智能电网中计算机网络系统的安全监控及保密
2.1安全监控系统
作为一种防护性系统,安全监控系统就是为了在日常的工作当中对系统平台来进行安全方面有效地监控而建立。针对通用的操作系统环境下存在的各种安全隐患,通过主动的对操作系统行为进行监管的方法,利用智能软件技术、操作系统的底层技术和系统的引导固件技术等,设计且实现一个面对主流通用的操作系统安全管制与监测平台。并通过在操作系统的引导层、应用层、核心层等多个层面,来对操作系统的启动前、启动过程中和运行中的一系列操作行为来实行安全管制和监测,从而达到保障计算机网络系统安全的目标。其功能主要包括了远程主机的监测功能、对应用系统的完整性进行监管的功能、安全配置各信息监管的功能以及系统输入及输出的监管功能等。转贴于
2.2安全保密管理系统
安保管理系统能够提供自动化的安全规章和技术规范的管理、安全状态的管理、安全策略的管理和安全资产的管理等功能,并能有效增强内外电力网的可管理性和可控性。而其中,安全规章和技术规范的管理是通过安全规章管理体系的建立,对与电网企业相关的制度、法律、法规和技术规范来进行统一的管理,明确各项安全规章和有关环境、系统和设备的关系,并确保安全规章发生变化时能在安全策略当中及时得到体现;安全状态的管理是建立安全状态的管理系统,并对电网企业涉及到的网络和系统设施的安全状态及变化进行相应的管理;安全策略的管理是建立安全策略的管理系统,管理和维护内外电力网的各种安全策略;安全资产的管理是对内外电力网涉及到的安全设备进行数据库的建立,并自动化地管理各安全设备的操作规范、配置状况、与设备有关的人员信息和技术支持信息。
2.3信息安全管控平台
信息安全的管控平台是电网企业的计算机网络安全防护系统当中的核心部分。而通过信息安全的管控平台,还可以对于电网企业的资产进行有效的管理;同时,也可以对于用户访问资产来进行有效的控制,对所有的访问行为来进行统一的日志管理,并对电网企业的网络系统安全服务来进行统一的管理和监控,又能对各类事件的反应机制进行统一的管理。最终将各种系统安全服务、资产、事件、响应都融合到平台中,从而为用户来提供统一的管理平台与手段。
2.4信息加密系统
要保障网络系统的数据安全性,则在电网企业的计算机网络系统安全防护体系当中,其信息加密的技术是必不可少的安全保障措施,特别是在数据传输和存储等关键的阶段。对于智能电网来说,有大量的数据要进行传输,因而传输过程当中的数据安全性是极为重要的,这就必须采用可靠的传输手段来保障信息的传送安全。同时数据在关键节点、终端的保存,也需要安全可靠的措施,来保障数据得到安全的存储。因此在电网企业中,应用加密协议、数据加密传输与存储,就成为重要的环节。另外,将数据加密技术与个人身份识别相结合,可以避免同一机构的不同人员之间的数据不安全访问,从而实现分层的数据安全机制。
参考文献
[1]王继业.支撑智能电网的信息技术[J]电力信息化,2010(4).
[2]刘金长,赖征田,杨成月,李浩松.面向智能电网的信息安全防护体系建设[J]电力信息化,2010(9).
网络安全监管体系篇5
工信部保〔2014〕368号
各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心,工业和信息化部电信研究院、通信行业职业技能鉴定指导中心,中国通信企业协会、中国互联网协会,各互联网域名注册管理机构,有关单位:
近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求
认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
二、工作重点
(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准,做好定级备案,严格落实防护措施,定期开展符合性评测和风险评估,及时消除安全隐患。加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域,理清网络边界,加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施,优化系统架构,增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理,强化漏洞信息的跟踪、验证和风险研判及通报,及时采取有效补救措施。
(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》,制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练,定期评估和修订应急预案,确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力,加强预警信息和预警处置,对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统,提高应急响应效率。根据有关部门的需求,做好重大活动和特殊时期对其他行业重要信息系统、政府网站和重点新闻网站等的网络安全支援保障。
(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》,建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设,促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理,积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时,要加强对用户网络安全知识和技能的宣传辅导,积极拓展面向用户的网络安全增值服务。
(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度,落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估,通过合同明确供应商的网络安全责任和义务,要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度,开展业务应用程序源代码安全检测。
(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),严格规范用户个人信息的收集、存储、使用和销毁等行为,落实各个环节的安全责任,完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求,完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计,加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告,并及时采取有效补救措施。
(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理,督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传,引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。
(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究,对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系,加快推进相关网络安全防护标准研制,完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。
(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究,加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接,制定接口标准规范,实现监测数据共享。加强与网络安全服务企业的合作,防范服务过程中的风险,在依托安全服务单位开展网络安全集成建设和风险评估等工作时,应当选用通过有关行业组织网络安全服务能力评定的单位。
三、保障措施
(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责,不断健全网络安全监管体系,积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法,进一步完善网络安全防护标准和有关工作机制;要加大对基础电信企业的网络安全监督检查和考核力度,加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管,推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入,大力提升对通信主管部门网络安全监管的支撑能力。
(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用,大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛,促进网络安全管理和技术交流;开展网络安全服务能力评定,促进和规范网络安全服务市场健康发展;建立健全网络安全社会监督举报机制,发动全社会力量参与维护公共互联网网络安全环境;开展面向社会公众的网络安全宣传教育活动,提高用户的网络安全风险意识和自我保护能力。
(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度,充分认识做好网络安全工作的重要性、紧迫性,切实加强组织领导,落实安全责任,健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责,明确一名主管领导具体负责、统一协调企业内部网络安全各项工作;要加强集团公司、省级公司网络安全管理专职部门建设,加强专职人员配备,强化专职部门的网络安全管理职能,切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系,配备网络安全管理专职部门和人员,保证网络安全责任落实到位。
网络安全监管体系篇6
[关键词]网络金融风险监管央行审慎监督制度
一、前言
现在,对金融稳定的广泛共识是“价格稳定应当成为中央银行首要关注的问题”。但是,人们越来越认识到:“价格稳定――更一般地说实际上是一个国家的宏观经济状况――可能受到不稳健的金融体系的危害”。一个不稳健的金融体系可能在不知不觉的情况下损害了货币政策和财政政策,并不能为国民经济的发展提供必要与必需的职能。因此金融稳定与价格稳定的关系越来越紧密,所以从稳定价格的角度考虑也需要健全有效的金融监管。网络金融的发展是20世纪90年代以来国际国内金融业发展的最大变革与发展趋势。为了对今后的金融业的走向有一个比较准确的把握,为了保障网络金融发展的稳定性与可持续性,有必要对网络金融的发展变化有一个清晰地了解。时刻把握其变化的趋向尤其是对其风险种类、特点、危害等,并采取有效可行的监督管理措施等都是为了宏观经济的健康稳定增长。对于金融业来说,金融创新是永恒的主题。金融创新有业务品种的创新、制度的创新、金融工具的创新和经营管理理念的创新等等;而网络金融,这一基于公开网络业务平台上的创新,堪称目前最具活力、辐射面最广的金融创新之一,因此引起了金融领域各界人士的极大兴趣和关注。其实,从世界上第一家网络银行――美国安全第一网络银行1995年10月18日成立至今,网络金融的发展已经有10多年的历史了,但是网络金融服务仍然是各家金融机构努力扩展其业务的首选渠道,而且网络金融的内涵和外延也在不断地扩展着。本文就如何完善网络金融风险监管进行深入探讨。
二、网络金融风险监管的基本原则
网络金融的出现改变了金融机构的服务手段,使金融机构的效率得到了相当大的提高。但是网络金融业有其脆弱性,网络风险波及的范围更广,破坏性更大。因此对网络金融进行监管是更重要而健紧迫的现实。
在金融自由化、网络化的大背景条件下,网络金融监管是指金融主管机关或金融监管执行机关为保护存款人的利益,维护金融体系的安全稳定,推动经济的发展,根据金融法规对以计算机网络为技术支撑的金融活动所实施的监督管理。网络金融监管是指金融监管当局为保护存款人的利益,维护金融体系的安全稳定,推动经济的发展,根据法律法规对以计算机网络为技术支撑的金融活动所实施的监督管理。为了实现金融监管的目标,金融监管当局在监管过程中应坚持一些基本原则。
(1)依法监管的原则
这包括两重含义,一方面,网络金融机构同样必须纳入国家金融管理当局的监督管理,不能有例外,要有法律保证;另一方面.管理当局实施监管必须依法而行。非如此则难以保持管理的权威性、严肃性、强制性和一贯性,也就不能保证监管的有效性。
(2)合理适度竞争原则
竞争是市场经济条件下的一条基本规律,是优胜劣汰的一种有效机制。金融管理当局管理重心应放在创造适度竞争环境上,既要避免造成金融业高度垄断、排斥竞争从而丧失效率与活力,又要防止出现过度竞争、破坏性竞争从而波及金融业的安全和稳定,引起社会经济生活的剧烈动荡。为此,网络金融监管的目标应是创造一个公平、高效、适度、有序的竞争环境。
(3)自我约束与外部强制结合原则
外部强制管理再缜密、严格也是相当有限的,如果管理对象不配合、不愿自我约束而是千方百计设法逃避、应付对抗,那么外部强制监管也难以收到预期效果;相反,如果将希望单纯地放在网络金融机构本身自觉自愿的自我约束上,则实难有效避免种种不负责任的冒险经营行为与道德风险的发生。因此,要把创造自我约束环境和加强外部强制管理有机地结合起来。
(4)经济效益与安全稳健相结合原则
要求网络金融机构安全稳健地经营业务是金融监管的中心目的,为此所没的金融法规和一系列指标体系都应着眼于金融业的安全稳健及风险防范。但网络金融的发展毕竟在于满足社会经济高速发展的需要,追求发展就必须讲求效益。因此,金融监管必须切实地将防范风险同促进网络金融机构的效益协调起来。此外,金融监管当局还应注意如何顺应不断交化的市场环境,跟踪网络技术的发展的监管内容、方式、手段等及时进行调整。
(5)分类监督管理原则
即将金融机构分门别类、突出重点、分别管理。但在网络经济条件下,应做相应的调整。现阶段,网络经济的发展引发了金融业务的综合化趋势,传统的按业务标准将金融业划分为银行业、证券业、信托业和保险业的做法已失去时代意义。因此,传统的“分业经营,分业监管”制度也出现被“全能经营、统一监管”制度替代的趋势,金融监管将内“机构监管型”转向“功能监管型”。
三、如何完善网络金融风险监管
(1)对网络金融系统安全的监管
网络金融发展最关键的因素是安全问题,如何确保交易安全是网络金融发展的关键。强制要求网络金融机构采取防火墙、虚拟保险箱和其他加密技术来保护自己并保护客户利益不受损害是极其必要的。监管当局应成立专门的技术委员会对网络金融的系统安全进行资格认证和日常监管,对网络金融机构的系统分布安全提出监管规范,要求其按仟务要求,层层设墙。从整个网络安全运作的高度,从每个安全环节人手实施网络安全的控制和管理,结合网络防病毒一并考虑,进行网络实时、动态测试.在不断遭受攻击或意外事故的同时让网络防护措施不断加强。
(2)对消费者的权益进行监管
面对网络金融,消费者和顾客处于一个信息不对称的被动地位,与网络金融机构相比,消费者是网络技术背景下的弱势群体。除了消费者应注意加强自身风险意识外,风险控制的主动权很大程度上取决于监管者和网络金融服务的提供者。
应当避免网络金融机构利用自身的隐蔽行动优势向消费者推销不合格的服务或低质量高风险的金融产品,损害消费者利益。网络金融机构对客户资料和账户交易资料有保密的义务,未经客户许可或特定执法机关执法要求金融机构不可以将客户资料向第三方提供。此外,还应当考虑与网络金融高技术服务特点相应的责任。由于网络金融服务隐含了对高效率时间利用和使用便捷的承诺,客户通过网络金融完成金融交易时责任一方对损害的赔偿不仅应包括对市场交易直接成本的赔偿,还应包括对市场交易效率成本的合理赔偿。比如,消费者接受网上银行业务和参与电子货币行为的动机在于其便利和效率如果因为网上银行人为或技术的原因,丧失应有的便利性,不能及时获得流动件、不能按预期的高效率实现支付结算功能等,那么除了由此造成的直接损失外,对间接损失也应该适当考虑由事先承诺提供这些便利的金融机构来承担。
(3)健全的央行审慎监督制度
实施央行审慎监督,必须以牢固的法律基础为前提,否则必将损害央行监管的权威性、连续性、强制性和规范性。我国目前尚缺乏这方面的系统规定,这在一定程序上影响了央行监管的效果。央行审慎监督制度的法律法规应包括金融稽核监管制度、人民银行内部稽核制度、金融机构内控制度、金融机构现场检查规则与非现场检查规则、金融稽核监督业务审计制度、外资金融机构现场检查与非现场检查制度及其一系列相关配套制度和规则。它们主要对非现场稽查和现场稽查的内容、程序、后续监督、处理反馈等作出具体明确的规定,以实现稽核监督的规范化、法制化,切实保障监管质量,堵塞风险漏洞。
(4)完善对网络金融的现场和非现场检查内容体系
在现场检查中要着重对技术要素进行检查:对网络金融客户口令管理、网络防火墙功能、网络金融的场地与关键设备的安全情况进行检查,确定网络金融是否恰当选择适用于其环境的加密技术、关于网络金融系统病毒检测和预防程序。在非现场检查中要着重检查业务发展规模,包括交易额、网上银行客户数、业务覆盖区域和盈利能力,监测受到黑客攻击和入侵的次数、受到病毒感染的次数、业务运作系统出现问题的次数等。
(5)不断提升网络金融监管的现代化水平
在监管实践中,应提高全面掌握网络金融机构业务经营情况的能力和对网络金融风险的预测水平,增强宏观控制的系统性和前瞻性,还要加强网络金融监管规范化建设,提高网络金融监管的现代化、科学化水平。同时,建立强制信息披露制度。遵循“公开、公平、公正”的原则,制定比传统金融业务更为严格的信息披露规则,规范信息披露的内容、格式、频度及职责等,通过财务报表、网上公示等手段披露有关网络金融业务的信息。
(6)加强国际间的网络金融监管合作
我国金融监管部门应积极同有关国际组织(如巴塞尔银行监管委员会)或与有关国家的金融监管当局建立网络金融监管合作制度,学习国际上的最新技术,对于可能出现的国际司法管辖权冲突等与相关国际组织或有关国家的金融监管当局及时进行有效协调。
同时,借助国际间的网络金融监管合作,加强对借用网络银行方式进行非法避税、洗钱等行为,对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖等活动,对利用网络银行非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行全方位的监管,形成能有力保障我国网络金融健康运行和对全球网络金融负责的监管体系。
参考文献:
[1]陈名村.应借鉴发达国家先进经验加强网络金融风险监管[J].黑龙江金融,2007,(12):105-106
[2]陈光春.网络金融风险及对策[J].合作经济与科技,2005,(20):114-117
[3]杨梦莎,刘文涛.中国网络银行的发展与监管研究[J].金融经济,2006,(10):108-110
[4]黎宇霞.试论我国网络银行监管的若干问题[J].北方经贸,2005,(06):121-123
网络安全监管体系篇7
[摘要]计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。
[关键词]网络安全方案设计实现
一、计算机网络安全方案设计与实现概述
影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。
二、计算机网络安全方案设计并实现
1.桌面安全系统
用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。
本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CpU)、加密运算协处理器(CaU)、只读存储器(Rom),随机存储器(Ram)、电可擦除可编程只读存储器(e2pRom)等,以及固化在Rom内部的芯片操作系统CoS(ChipoperatingSystem)、硬件iD号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的SmartCoS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。
2.病毒防护系统
基于单位目前网络的现状,在网络中添加一台服务器,用于安装imSS。
(1)邮件防毒。采用趋势科技的Scanmailfornotes。该产品可以和Domino的群件服务器无缝相结合并内嵌到notes的数据库中,可防止病毒入侵到Lotuenotes的数据库及电子邮件,实时扫描并清除隐藏于数据库及信件附件中的病毒。可通过任何notes工作站或web界面远程控管防毒管理工作,并提供实时监控病毒流量的活动记录报告。Scanmail是notesDominoServer使用率最高的防病毒软件。
(2)服务器防毒。采用趋势科技的Serverprotect。该产品的最大特点是内含集中管理的概念,防毒模块和管理模块可分开安装。一方面减少了整个防毒系统对原系统的影响,另一方面使所有服务器的防毒系统可以从单点进行部署,管理和更新。
(3)客户端防毒。采用趋势科技的officeScan。该产品作为网络版的客户端防毒系统,使管理者通过单点控制所有客户机上的防毒模块,并可以自动对所有客户端的防毒模块进行更新。其最大特点是拥有灵活的产品集中部署方式,不受windows域管理模式的约束,除支持SmS,登录域脚本,共享安装以外,还支持纯web的部署方式。
(4)集中控管tVCS。管理员可以通过此工具在整个企业范围内进行配置、监视和维护趋势科技的防病毒软件,支持跨域和跨网段的管理,并能显示基于服务器的防病毒产品状态。无论运行于何种平台和位置,tVCS在整个网络中总起一个单一管理控制台作用。简便的安装和分发部署,网络的分析和病毒统计功能以及自动下载病毒代码文件和病毒爆发警报,给管理带来极大的便利。
3.动态口令身份认证系统
动态口令系统在国际公开的密码算法基础上,结合生成动态口令的特点,加以精心修改,通过十次以上的非线性迭代运算,完成时间参数与密钥充分的混合扩散。在此基础上,采用先进的身份认证及加解密流程、先进的密钥管理方式,从整体上保证了系统的安全性。
4.访问控制“防火墙”
单位安全网由多个具有不同安全信任度的网络部分构成,在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,从而构成了对网络安全的重要隐患。本设计方案选用四台网御防火墙,分别配置在高性能服务器和三个重要部门的局域网出入口,实现这些重要部门的访问控制。
通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙,通过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段,彼此隔离。这样不仅保护了单位网络服务器,使其不受来自内部的攻击,也保护了各部门网络和数据服务器不受来自单位网内部其他部门的网络的攻击。如果有人闯进您的一个部门,或者如果病毒开始蔓延,网段能够限制造成的损坏进一步扩大。
5.信息加密、信息完整性校验
为有效解决办公区之间信息的传输安全,可以在多个子网之间建立起独立的安全通道,通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。
SJw-22网络密码机系统组成
网络密码机(硬件):是一个基于专用内核,具有自主版权的高级通信保护控制系统。
本地管理器(软件):是一个安装于密码机本地管理平台上的基于网络或串口方式的网络密码机本地管理系统软件。
中心管理器(软件):是一个安装于中心管理平台(windows系统)上的对全网的密码机设备进行统一管理的系统软件。
6.安全审计系统
根据以上多层次安全防范的策略,安全网的安全建设可采取“加密”、“外防”、“内审”相结合的方法,“内审”是对系统内部进行监视、审查,识别系统是否正在受到攻击以及内部机密信息是否泄密,以解决内层安全。
安全审计系统能帮助用户对安全网的安全进行实时监控,及时发现整个网络上的动态,发现网络入侵和违规行为,忠实记录网络上发生的一切,提供取证手段。作为网络安全十分重要的一种手段,安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。
在安全网中使用的安全审计系统应实现如下功能:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。
本设计方案选用“汉邦软科”的安全审计系统作为安全审计工具。
汉邦安全审计系统是针对目前网络发展现状及存在的安全问题,面向企事业的网络管理人员而设计的一套网络安全产品,是一个分布在整个安全网范围内的网络安全监视监测、控制系统。
(1)安全审计系统由安全监控中心和主机传感器两个部分构成。主机传感器安装在要监视的目标主机上,其监视目标主机的人机界面操作、监控RaS连接、监控网络连接情况及共享资源的使用情况。安全监控中心是管理平台和监控平台,网络管理员通过安全监控中心为主机传感器设定监控规则,同时获得监控结果、报警信息以及日志的审计。主要功能有文件保护审计和主机信息审计。
①文件保护审计:文件保护安装在审计中心,可有效的对被审计主机端的文件进行管理规则设置,包括禁止读、禁止写、禁止删除、禁止修改属性、禁止重命名、记录日志、提供报警等功能。以及对文件保护进行用户管理。
②主机信息审计:对网络内公共资源中,所有主机进行审计,可以审计到主机的机器名、当前用户、操作系统类型、ip地址信息。
(2)资源监控系统主要有四类功能。①监视屏幕:在用户指定的时间段内,系统自动每隔数秒或数分截获一次屏幕;用户实时控制屏幕截获的开始和结束。②监视键盘:在用户指定的时间段内,截获HostSensorprogram用户的所有键盘输入,用户实时控制键盘截获的开始和结束。
③监测监控RaS连接:在用户指定的时间段内,记录所有的RaS连接信息。用户实时控制ass连接信息截获的开始和结束。当gas连接非法时,系统将自动进行报警或挂断连接的操作。
④监测监控网络连接:在用户指定的时间段内,记录所有的网络连接信息(包括:tCp,UDp,netBios)。用户实时控制网络连接信息截获的开始和结束。由用户指定非法的网络连接列表,当出现非法连接时,系统将自动进行报警或挂断连接的操作。
单位内网中安全审计系统采集的数据来源于安全计算机,所以应在安全计算机安装主机传感器,保证探头能够采集进出网络的所有数据。安全监控中心安装在信息中心的一台主机上,负责为主机传感器设定监控规则,同时获得监控结果、报警信息以及日志的审计。单位内网中的安全计算机为600台,需要安装600个传感器。
7.入侵检测系统iDS
入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全的立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度重视,这从国际入侵检测产品市场的蓬勃发展就可以看出。
根据网络流量和保护数据的重要程度,选择iDS探测器(百兆)配置在内部关键子网的交换机处放置,核心交换机放置控制台,监控和管理所有的探测器因此提供了对内部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
在单位安全内网中,入侵检测系统运行于有敏感数据的几个要害部门子网和其他部门子网之间,通过实时截取网络上的是数据流,分析网络通讯会话轨迹,寻找网络攻击模式和其他网络违规活动。
8.漏洞扫描系统
本内网网络的安全性决定了整个系统的安全性。在内网高性能服务器处配置一台网络隐患扫描i型联动型产品。i型联动型产品适用于该内网这样的高端用户,i型联动型产品由手持式扫描仪和机架型扫描服务器结合一体,网管人员就可以很方便的实现了集中管理的功能。网络人员使用i型联动型产品,就可以很方便的对200信息点以上的多个网络进行多线程较高的扫描速度的扫描,可以实现和iDS、防火墙联动,尤其适合于制定全网统一的安全策略。同时移动式扫描仪可以跨越网段、穿透防火墙,实现分布式扫描,服务器和扫描仪都支持定时和多ip地址的自动扫描,网管人员可以很轻松的就可以进行整个网络的扫描,根据系统提供的扫描报告,配合我们提供的三级服务体系,大大的减轻了工作负担,极大的提高了工作效率。
联动扫描系统支持多线程扫描,有较高的扫描速度,支持定时和多ip地址的自动扫描,网管人员可以很轻松的对自己的网络进行扫描和漏洞的弥补。同时提供了web方式的远程管理,网管不需要改变如何的网络拓扑结构和添加其他的应用程序就可以轻轻松松的保证了网络的安全性。另外对于信息点少、网络环境变化大的内网配置网络隐患扫描ii型移动式扫描仪。移动式扫描仪使用灵活,可以跨越网段、穿透防火墙,对重点的服务器和网络设备直接扫描防护,这样保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能地消除安全隐患。
在防火墙处部署联动扫描系统,在部门交换机处部署移动式扫描仪,实现放火墙、联动扫描系统和移动式扫描仪之间的联动,保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,优化资源,提高网络的运行效率和安全性。
三、结束语
网络安全监管体系篇8
目前,计算机网络技术已经逐步深入到社会各个行业和领域,成为新的生产力形式,这已成为全社会的普遍共识。一些学者指出,计算机网络技术已经转变了传统的社会发展模式和人们的生活方式,并将逐步导致人类发展轨迹的转型。正因为计算机网络技术与社会经济发展息息相关,与人民日常生活有着紧密联系,因此计算机网络安全问题才由单纯的技术层面上升为公共安全层面,成为了各级公安机关监管的重要领域。(二)计算机网络安全水平对于经济社会发展能够产生直接影响。正如前文所述,计算机网络技术已经成为推动社会发展的新型动力,因此计算机网络安全水平将直接影响到经济社会发展的质量。如果对计算机网络安全监管不力,那么将直接导致国家和地区发展停滞,甚至面临崩溃,这绝非危言耸听。一些国家和地区的核心机密都是以电子信息档案的方式进行储存和管理,如果一旦出现计算机网络安全事故,入侵者可以获取到国家核心战略机密,或者对其进行数据修改,那么将造成不可挽回的严重后果。(三)计算机网络安全监管水平是一个国家和地区法治化程度的重要标志。与西方国家相比,我国的计算机网络技术发展时间较晚,总体发展水平也相对较低。在一些欧美发达国家和地区,计算机网络安全监管的法律法规非常健全,政府和公共安全部门也都将维护计算机网络安全视为头等要务。美国颁布了《计算机安全法案》、英国也制定了《网络安全法》等等[2]。相比之下,我国现阶段对于计算机网络安全监督的法律制度还不够健全,还需要进一步进行完善和补充。
二、现阶段我国计算机网络安全监督工作存在的主要问题
计算机网络安全监督既包括对网络硬件和软件畅通运行的监督,还包括对网络信息、数据传递等行为的监督。应当说,目前我国主要采取的是“分工合作、各司其职”的计算机网络安全监督管理模式。各级公安机关、政府职能部门等都在履行计算机网络安全监督管理职责。各部门之间按照职能分工,分别负责不同的监督内容。在我国公安机关内部,网络警察已经成为新的警种,直接负责网络安全监督管理工作。虽然我国计算机网络安全监督工作机制已经初具规模,但不能否认的是,现阶段我国计算机网络安全监管工作仍然存在着一些问题。(一)计算机网络安全监督法律制度不健全。当前,我国计算机网络安全监督法律机制不健全是最为突出的一个问题。虽然我国近年来相继颁布了《计算机安全条例》等一系列法规和规章制度,但是从总体上说,还没有专门性的相关法律作为执法的根本依据,公安机关在履行监管职责的过程中存在着上位法依据不足等问题。此外,司法机关在审理计算机网络安全相关案件的过程中,大都借鉴一些散见于其他法律中的条文作为审判依据,而这显然导致了司法效率低下等问题,我国的计算机网络安全监管法律机制亟待健全。(二)不同监督部门之间存在职能交叉,导致总体监管工作效率不高。由于现阶段我国计算机网络安全监督主体并非唯一,不同监督主体之间存在着一定的监督职能交叉,在遇到具体案件的过程中很可能出现监督主体不明确、监督效率差等一系列问题,从而给相关案件的侦破和处理带来一定的困难和影响。(三)计算机网络安全监督的专业化水平有待提高。应当说,计算机网络安全监督是一项具有高度技术性的工作,对于公安机关来说,需要建立一支高素质和高度专业化的执法队伍。而从现阶段实际情况来看,许多地区的公安机关网络安全监督机构的工作人员专业化程度不高,监督手段相对单一,也在一定程度上影响到公安机关对于网络安全监管的工作水平。
三、对于进一步提高公安机关计算机网络安全监督水平的建议
网络安全监管体系篇9
关键词:三网融合;网络信息安全技术;监管平台
在三网融合中其网络信息安全一直是非常重要的一项问题,尤其是现今用户信息泄漏问题越来越严重,人们对网络信息安全性也存有质疑,针对此种情况必须要采用适当的应对措施来进行处理,采用相应的网络信息安全技术来进行信息防护。而在三网融合网络信息安全技术监管平台的建设上必须要从多方考虑其整体的构架、建设目标及技术体系等,这样才能确保其在实际中提供更好的监管作用。
一、三网融合下主要的网络信息安全问题分析
1、三网融合中的数据安全问题
目前在三网融合的环境中信息系统在数据处理上需要面对更大的运行压力,而这也对信息系统的数据处理能力有了更高的要求,再加上三网融合使得终端接入更加开放,使得数据传输所需面对的风险因素不断增多。根据统计发现,在三网融合中其所出现的信息泄露、丢失、篡改等安全问题多数是由智能终端所带来的,如日常生活中智能手机的应用逐渐被普及推广,手机功能也在不断的完善,而其也向着个人信息处理终端的方向发展,但是在应用中手机系统一旦受到携有病毒的程序侵扰,就会导致手机用户信息数据的丢失,进而带来网络信息安全问题。因此在监管平台的建立上必须要针对三网融合特点来进行网络信息安全技术的应用。
2、三网融合中的内容安全问题
在三网融合中其内容安全主要是指在网络环境中用户对信息利用的安全问题,而目前三网融合不断加深使得信息的识别及获取遇到了一定的风险,如网络诈骗、垃圾邮件等违法信息等对用户的网络应用带来侵扰,内容安全问题最为明显的表现就是不良信息途径不断增多,其扩散更为容易。本身电信网络环境就存有许多的网络信息安全问题,三网融合更是为使得不良信息的扩散效应增大,进而产生更为严重的网络信息安全问题。
二、三网融合网络信息安全技术监管平台的建设分析
1、三网融合网络信息安全技术监管平台的建设思路
(1)支持和各大运营商之间的数据采集接口(包含分光、信令监控等多种模式),其中分光应在省网核心层面进行;支持数据输入接口,方便阻断指令。
(2)支持与三网融合的软交换汇接中心数据采集接口;支持数据输入接口,方便阻断指令。
(3)监控中心应具备至少2G以上的直连带宽,并随着监控内容的增加逐渐扩容,中心应托管在专业的数据机房,有专人维护,并保证7*24小时的不间断服务。
(4)具备各类内容监控能力,随时更新监控的列表。
(5)具备各种协议、内容格式转换的能力,支持对各种内容进行生成并记录mD5。
2、三网融合网络信息安全技术监管平台的总体架构
(1)基于云计算的服务模式,支持线性扩容,资源随时动态调度。
(2)模块设计基于开源的Hadoop开发模式,支持全局动态调度资源和并行处理。
(3)具备采集运营商网络、通讯设备上分光数据或信令监控的能力。
(4)具备DnS流量采集能力,可直接采集到DnSCache服务器的通信报文,获取报文中包含的域名信息和域名对应的ip地址信息。
(5)分权分域,支持分级按角色权限管理,具备灵活的工作流设计功能。
(6)爬虫模块作为信息采集的来源,要求能做到分布式服务、可查询工作状态、监控资源更新状态避免重复下载、具备断点续传能力、具备链接分析能力、可按照参数自动遍历网站。
(7)文字内容分析模块具备语义分析能力,可以灵活定义不同关联关系的关键字组。
(8)图像分析模块具备色情内容的识别能力,并可以灵活定义图像特征,以便发现相似的图像内容,具备为图像生成mD5的能力,避免充分识别相同的文件。
(9)声音分析模块具备关键字(组)声音识别发现能力,并记录命中的时间。
(10)视频分析模块具备关键帧拆帧能力,并利用静态图像识别和声音分析模块进行分析和检索。
(11)具备公共舆情监控的接口,可以为政府、企业等提供舆情监控服务。
(12)提供公共搜索接口,可以建立搜索参数,及时找到相关的信息。
(13)对外提供数据下达、上报的服务接口,以便和外接进行数据同步。
(14)提供备案流程、身份查询流程等服务。
3、基础资源管理子系统
(1)建立统一完整的ip信息库,包括省内ip地址的用户信息和地理位置信息。
(2)建立ip地址数据信息的及时更新机制和监测比对手段。
(3)建立固定宽带、移动上网的ip溯源系统,并将广电宽带用户和动态ip的用户信息纳入到统一管理中。
(4)建立统一完整的省内接入网站数据库,网站信息包括网站备案状态、备案信息、域名信息、存活状态、网络服务状况和访问流量情况等。
(5)建立网站主动发现机制,包括对互联网音视频网站的及时发现。对我省接入的互联网站实现全量发现、采集和验证分析,自动与工信部的域名查询系统进行接口,通过接口进行域名备案与否的查询,一旦发现是未备案域名要及时进行告警。
(6)建立对网站备案信息真实性的核验机制,即通过与公安身份证信息比对、工商营业执照信息比对、质监组织机构代码证比对,电话拨测和ip反查,对网站主办者身份信息、联系方式、接入商信息实现自动、半自動的核实,以确定网站备案信息的真实性,确保网站备案信息的准确性。
4、网络安全监控子系统
能够对融合后的网络开展网络安全事件监测,发现重要的信息安全事件,及时预警,通报相关责任单位和部门;对遭受攻击的单位网络能够进行追踪溯源。调整优化相关企业和单位网络结构,将网络安全监测平台向地市延伸,进一步加强监测发现及预警等系统能力。网络安全监控子系统由安全事件监测与安全信息获取模块、网络安全数据融合与关联分析模块、网络安全综合资源库、应急控制与主动防御模块、域名安全监管模块等构成。
5、信息安全监控子系统
(1)网站内容监管系统,根据内容对网站进行精细化分类,并对网站进出流量、内容提供监测甚至管控能力。
(2)网络音视频监管系统,在互联网国际出入口和省际出入口上对音视频流的封堵、监测、侦控功能。
(3)网络舆情监测系统,对互联网上敏感信息、热点话题进行监测发现。
参考文献:
[1]王革凡.三网融合环境中信息安全技术的经验研究[J].网络安全技术与应用,2017(1):18-18;
[2]钟雪莹.浅谈三网融合背景下的网络信息安全问题[J].信息与电脑:理论版,2016(1):177-178;
网络安全监管体系篇10
关键词:网络金融;金融风险;法律规制
一、网络金融产生的必然性
网络金融,即电子金融,是计算机网络技术与传统金融融合的产物,网络金融概括为以电子技术和计算机网络为主要载体和运行媒介的金融活动。网络金融,是适应电子商务与网络经济的发展需要而产生的新兴金融运作模式。[1]
网络金融是网络经济发展的必然,在网络环境下,企业与企业之间、企业与消费者之间的许多商业交易通过网络在"虚拟世界"里进行,金融机构作为连接生产企业、商业企业和消费者的纽带,要适应这一新的交易方式,就必须从制度上、观念上和组织结构等方面进行改革;网络金融是电子商务发展的需要,网络金融是电子商务的核心,是电子商务发展的重要保障,真正意义上的电子商务需要网上支付方式来完成资金流,能否有效实现电子支付就成为电子商务发展的关键;网络金融是金融创新的结果;网络金融是将计算机和网络通信等高新技术运用于现代金融领域的金融创新,它使得金融机构能够及时把握市场需求信息不断提供适应性强的金融创新产品,在满足社会发展需要的同时为自己带来新的经济增长点,以获取在电子化社会中生存和进一步发展的机会。
二、对网络金融进行法律规制的必要性
网络金融经营的是建立在信用基础上的一些虚拟产品。网络金融的一切交易、服务办公活动均为网络化无纸化,所有的文件均为电子化文件,由此也给网络金融带来了很多风险。虽然网络金融的出现给人们带来很多便捷,例如网络银行,但是并非完美无缺,其本身的虚拟性使金融监督管理机构对金融业务的规制看不见、摸不着,同时网络金融的高风险性使金融监督管理机构对其充满担忧。
同时网络金融在业务操作过程存在着一些安全隐患:
第一,交易双方信用问题;这是指交易者在合约到期日还不完全履行其义务的问题。网络金融交易者之间是互不见面的,利用网络的虚拟易,交易者的身份、交易真实性验证只是通过网络联系方面具有一定的难度,从而提高了信用风险。[2]
第二,支付和结算问题;网络金融交易中的支付和结算,由网络金融的开放特性,决定了该种支付和结算系统是全球化的,其业务环境是跨国跨地区的,这种国际化的结算势必要比以往的传统金融风险更大,因为进行跨区域的交易,交易数量往往会因为所覆盖范围广而变得巨大,在支付和交易时,如果其中某个地区出现金融网络问题的话,那么,受影响的可能是一个地区,也可能是一个国家,甚至在全球范围内都可能造成影响,所带来的经济损失也就无法估量。[3]
第三,各行信息隔绝问题;缺乏统一规划,就导致各银行的网络系统各自为政,各行间不能相互沟通,相互协作,取长补短,有些商业银行已经将其银行网络系统拓扑结构、建设实施方案、银行发展规划等作为绝密被保存,这对于行业之间的数据资源共享是一个很大障碍,这样不仅浪费资金资源,造成不必要的损失,拖慢了整个金融行业的发展步伐,还对整个国家和国民经济造成不好的影响。
第四,管理不当问题;能否进行安全的金融行业网络管理是网络金融安全保障体系中一个重要的环节,如果金融行业网络安全管理不善也同样会给整个行业带来安全风险,例如分支机构员工与业务人需要通过互联网远程访问内部应用,那么远程访问将会带来安全风险,内部部分终端处理着重要数据,如这些终端数据丢失就会对整个行业的业务造成巨大的损失。
三、网络金融法律规制现状及不足
伴随计算机信息技术快速发展,云计算技术应运而生。作为新生产物,云计算技术给整个金融业带来革新契机,电子商务突飞猛进,改变了现有金融市场的结构,催生网络金融的迅猛发展。
现有金融法律体系主要针对传统金融业务。网络金融在许多国家起步较晚,相关法规对交易各方的权利和义务的规定多不明确,缺乏与网络金融配套的法律、法规。例如,电子支采用的规则都是协议,一般通过仲裁解决问题,一旦交易双方发生争执,监管部门难以公正、高效处理。随着互联网技术的不断升级,网络金融业务创新层出不穷,金融监管法律体系明显滞后,传统的金融监管法规已不能满足日益丰富的网络金融活动。法律体系不健全会不断累积新的风险,尽快完善网络金融法律体系成为亟待解决问题。此外,当金融机构借助互联网开展跨国交易时,对当地法规缺乏了解也会引发法律纠纷。因此,我国对网络金融的法律规制存在以下问题:
(一)监管主体不统一
我国金融监管部门从由中国人民银行的一元监管到现在的多元监管,这是市场经济作用下的改革,但是网络金融作为一种新型产业,如果还是采取对传统金融的监管一样,可能会达不到一个良好的效果。目前我国对于金融机构的监管部门一般是所谓的"一行三会",即中国人民银行一行和银监会,保监会,证监会三会。其实在传统金融中监管部门之间职责划分不清,这种复杂而混乱的监管体系造成了"群龙治水"的尴尬局面:"人人可管却无人肯管","人人在管却人人管不好",遇到利益大家都管,遇到问题大家都不管,严重削弱了对金融机构的监管力度。网络金融存在形态虚拟化、运行方式网络化、业务边界模糊化,一旦各监管机构配合协调不力,监管范围模糊,就会导致重复监管、交叉监管或监管真空,大大降低监管有效性。
(二)监管措施不完善
第一,金融监管措施存在滞后性。金融监管措施的创新滞后于网络金融业务,造成新业务的合法性难以界定。其次,网络金融的不断创新催生了网络犯罪的创新,新的网络风险形式不断涌现,例如电子扒手、网络金融诈骗、电脑黑客、信息污染等。再次,网络金融业务凭借信息流展开,信息技术的快速发展使得金融机构的经营模式不断更新,金融机构有可能通过先进技术规避金融监管。因此传统的监管措施滞后于现有的金融发展,监管措施的不完善,导致网络金融监管不到位,使其存在很大的问题。
第二,信息披露机制不完善。及时、充分而准确的信息披露,是增强外部约束和保证公司稳健经营的重要途径。但由于网络金融是依托于金融机构的,在信息披露方面自身存在较多问题,同时也会存在着一定的侥幸心理,大多数金融机构的管理者对于网络金融的一些信息自愿披露的积极性不高,由于网络金融是个新兴产业,对于其披露相关信息,我国相关法律规定的也不是很完善。网络金融透明度的严重缺乏一方面加大了社会监管成本,增加了监管难度,另一方面消费者对于网络金融方面存在一定的担忧,由于其披露机制的不完善可能对网络金融的信任度难以提高。这可能会导致网络金融在实际运行中陷入一个恶性循环。
(三)监管边界、力度难以把握
网络金融的监管力度是目前各监管当局面临的一大难题,过大或过小都会影响其有序发展。监管力度过小不能有效控制风险,监管力度过大则会在一定程度上抑制金融创新与技术进步,降低企业的国际竞争力。而且由于网络金融转移成本较低,许多客户与资金会向监管力度宽松的国家或地区迁移,若一国或地区倾向于保护本国的金融产业,则会损失社会资源,降低整体社会福利水平。因此,监管机构在致力于维护网络金融安全运行的同时,也要为网络金融创新提供宽松的空间,积极引导金融产业良性竞争,合理配置有限资源。[1]
(四)法律责任不明确
法律责任分为民事责任、刑事责任和行政责任等,对于网络金融本身还是依托于金融机构的,因此它的监管部门通常都是政府的有关部门,也就是所谓的"一行三会:对于网络金融的法律责任大多采取的是行政责任,而目前监管机构拥有对金融机构的行政处分权,主要是《商业银行法》、《保险法》和《证券法》等相关法律规定的法律责任,但其中主要涉及的还是监管部门对金融机构的行政处罚;还有《行政强制法》对金融机构也规定了相关的法律责任,我国是一个行政色彩比较浓厚的国家,因此对于行政责任的规定比较完善。但是对于网络金融这一新兴事物,其主要涉及的网络金融诈骗,这就需要我们的《刑法》来调控,但是对刑事责任的规定却是少之甚少;对于网络金融的涉及的相关民事责任也规定的不太完善,在实际中,缺乏一定的操作性。目前对网络金融的法律监管不力,与网络金融的法律责任制度的不完善不无关系。
四、完善网络金融的法律规制对策
建立政府、社会、行业、公司等多方位的监管体系,是规范金融市场秩序的迫切需要,也是金融行业长远健康发展的重要保障。因此,完善金融法制体系,是为网络金融的发展提供良好的制度环境。中国人民银行一方面要根据技术发展修改现行的法律规范与规则;另一方面要制定有关规范电子货币和网上金融服务发展的系列法律法规。从法律上明确网上电子商务和电子资金流动安全标准和程序,强化对网上银行和网上电子支付结算中心的资格认证,为网络金融的发展和网络化金融创新提供法律保障。[3]因此主要可以围绕以下几个方面进行法律监管:
(一)加强行业监管,统一监管主体
传统的分业监管模式已经受到挑战,因此我们需要由"分业监管"向"统一监管"转变。因此我们可以成立"国家(网络)金融风险管理委员会",由国务院分管领导任主任,人民银行、银监会、保监会、证监会、国家工业与信息产业部、公安部等部门为成员单位,负责推动网络金融风险管理立法,制定网络金融风险管理工作规划,协调网络金融风险管理的重大工作事宜。在银监会内设立"网络金融风险监管司",作为"委员会"日常办事机构。在"委员会"各成员单位建立"网络金融风险监管小组",服从"委员会"和"监管司"的工作安排,组成能够统一指挥、调度灵活的网络金融监管队伍。[4]"委员会"各成员单位和其他相关监管部门之间实现信息资源共享,相互开放各自的信息资料库,并定期通报各自的监管情况,促进联动监管,提高网络金融风险监管的准确性和时效性。
(二)完善监管措施
需要从以下两个方面进行。第一,不断提升网络金融监管的现代化水平。在监管实践中,应提高全面掌握网络金融机构业务经营情况的能力和对网络金融风险的预测水平,加强网络金融监管规范化建设,提高网络金融监管的现代化、科学化水平;[5]第二,建立更为严格的信息披露制度。良好的信息披露制度可以增强居民的风险意识,加强社会公众对网络金融机构的监督,创造更多的编外监管者。信息披露制度要求网络金融机构按照法律要求,遵循公开、公平、公正的原则,定期向监管部门报告其经营状况与财务状况,增强金融业的透明度。网络金融的信息披露规则要比传统金融业更为严格,要明确规定信息披露的内容、格式。鉴于网络金融的虚拟化运作,不断创新信息披露方法对于维持有效的信息监管更为重要。
(三)加强监管部门合作与协调
面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷--技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融监管部门应积极同有关国际组织或与有关国家的金融监管当局建立网络金融监管合作制度,各监管部门要开放各自的信息资源库,及时沟通与协调,促进联动监管,有效防止重复性监管与监管真空。这样使得各监管部门在监管时可以准确的把握监管边界和力度。
(四)明确法律责任
前文论及,我国现在的相关法律对网络金融的法律责任规定不明确,不完善,因此我们需要明确法律责任--尤其是刑事责任和民事责任。
1、完善网络金融犯罪的《刑法》立法与明确刑事责任
在现行《刑法》规定基础上,借鉴国外的经验,可以对我国网络金融犯罪立法做以下修改和完善。其一,将计算机网络犯罪规定为一种单独的分类,并完善网络金融犯罪的罪名。其二,应借鉴《网络犯罪公约》的规定,完善网络金融犯罪的罪名体系。其三,完善网络金融犯罪构成。增加法人作为犯罪主体,规定过失的网络犯罪。其四,增加刑罚种类。建议在网络犯罪的刑罚中增加财产刑和资格刑。[6]同时在《刑法》中增加对网络金融犯罪的刑事责任,使得这些规定在实际操作中,真正的起到威慑作用。
2、完善网络金融的民事责任
网络金融犯罪的预防应充分发挥民法的作用,通过民事赔偿责任的分配,督促银行和客户加强安全意识,同时作为经济犯罪,对诈骗者民事赔偿责任的追究非常重要。因此,第一,客户与网上银行签订网上银行服务协议后,双方依据合同承担权利和义务,如果黑客利用病毒盗取客户账号和密码或者直接侵入网上银行系统实施诈骗,黑客无论对银行还是银行客户都构成侵权关系,依法应承担民事赔偿责任。再者网络金融的出现,例如其中的典型代表--网上银行,它开设了网上交易服务,就有建立安全体系和对付网上侵害及消除灾难的应变措施的义务。因此当网络金融的客户在权益收到侵害的时候,只要银行未尽维护系统安全的义务,即使网上银行本身没有过错,也应当承担赔偿责任。
参考文献:
[1]侯婷艳,刘珊珊,陈华.网络金融监管存在的问题及其完善对策[J].金融会计,2013,(7).
[2]严伟荣.初探中国网络金融风险监管模式的构建[J].经济研究导刊,2013,(6).
[3]纪玉山,王倩.我国网络金融发展中存在的问题及对策研究[J].经济纵横,2002,(6).
[4]冯静生.网络金融风险:我国的监管状况及完善对策[J].金融教学与研究,2009,(1).
[5]吴晓光.网络金融的创新与监管[J].金融纵横,2011,(3).
[6]杨彩霞.网络犯罪之刑事立法与司法新探--以价值平衡为中心[J].河北法学,2008,(1).
[7]齐爱民,刘颖.网络法研究[m].法律出版社,2003.
[8]齐爱民,刘娟,张素华,徐亮,陈文成,万暄.网络金融法原理与国际规则[m].武汉大学出版社,2004.