互联网电子邮件服务管理办法
第一条 为了规范互联网电子邮件服务,保障互联网电子邮件服务使用者的合法权利,根据《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规的规定,制定本办法。第二条 在中华人民共和国境内提供互联网电子邮件服务以及为互联网电子邮件服务提供接入服务和发送互联网电子邮件,适用本办法。
本办法所称互联网电子邮件服务,是指设置互联网电子邮件服务器,为互联网用户发送、接收互联网电子邮件提供条件的行为。第三条 公民使用互联网电子邮件服务的通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信内容进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信秘密。第四条 提供互联网电子邮件服务,应当事先取得增值电信业务经营许可或者依法履行非经营性互联网信息服务备案手续。
未取得增值电信业务经营许可或者未履行非经营性互联网信息服务备案手续,任何组织或者个人不得在中华人民共和国境内开展互联网电子邮件服务。第五条 互联网接入服务提供者等电信业务提供者,不得为未取得增值电信业务经营许可或者未履行非经营性互联网信息服务备案手续的组织或者个人开展互联网电子邮件服务提供接入服务。第六条 国家对互联网电子邮件服务提供者的电子邮件服务器IP地址实行登记管理。互联网电子邮件服务提供者应当在电子邮件服务器开通前二十日将互联网电子邮件服务器所使用的IP地址向中华人民共和国信息产业部(以下简称“信息产业部”)或者省、自治区、直辖市通信管理局(以下简称“通信管理局”)登记。
互联网电子邮件服务提供者拟变更电子邮件服务器IP地址的,应当提前三十日办理变更手续。第七条 互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,关闭电子邮件服务器匿名转发功能,并加强电子邮件服务系统的安全管理,发现网络安全漏洞后应当及时采取安全防范措施。第八条 互联网电子邮件服务提供者向用户提供服务,应当明确告知用户服务内容和使用规则。第九条 互联网电子邮件服务提供者对用户的个人注册信息和互联网电子邮件地址,负有保密的义务。
互联网电子邮件服务提供者及其工作人员不得非法使用用户的个人注册信息资料和互联网电子邮件地址;未经用户同意,不得泄露用户的个人注册信息和互联网电子邮件地址,但法律、行政法规另有规定的除外。第十条 互联网电子邮件服务提供者应当记录经其电子邮件服务器发送或者接收的互联网电子邮件的发送或者接收时间、发送者和接收者的互联网电子邮件地址及IP地址。上述记录应当保存六十日,并在国家有关机关依法查询时予以提供。第十一条 任何组织或者个人不得制作、复制、发布、传播包含《中华人民共和国电信条例》第五十七条规定内容的互联网电子邮件。
任何组织或者个人不得利用互联网电子邮件从事《中华人民共和国电信条例》第五十八条禁止的危害网络安全和信息安全的活动。第十二条 任何组织或者个人不得有下列行为:
(一)未经授权利用他人的计算机系统发送互联网电子邮件;
(二)将采用在线自动收集、字母或者数字任意组合等手段获得的他人的互联网电子邮件地址用于出售、共享、交换或者向通过上述方式获得的电子邮件地址发送互联网电子邮件。第十三条 任何组织或者个人不得有下列发送或者委托发送互联网电子邮件的行为:
(一)故意隐匿或者伪造互联网电子邮件信封信息;
(二)未经互联网电子邮件接收者明确同意,向其发送包含商业广告内容的互联网电子邮件;
(三)发送包含商业广告内容的互联网电子邮件时,未在互联网电子邮件标题信息前部注明“广告”或者“AD”字样。第十四条 互联网电子邮件接收者明确同意接收包含商业广告内容的互联网电子邮件后,拒绝继续接收的,互联网电子邮件发送者应当停止发送。双方另有约定的除外。
互联网电子邮件服务发送者发送包含商业广告内容的互联网电子邮件,应当向接收者提供拒绝继续接收的****,包括发送者的电子邮件地址,并保证所提供的****在30日内有效。第十五条 互联网电子邮件服务提供者、为互联网电子邮件服务提供接入服务的电信业务提供者应当受理用户对互联网电子邮件的举报,并为用户提供便捷的举报方式。
这个加密号码就是个人的收件人的电话号码,只不过对方不在快递单上显示出来。
有以下几种可能性:
1、如果尚未收到提取码,可能是货物刚到菜鸟驿站,而尚未进入仓库,因此菜鸟驿站尚未能发送具体的验证码。
2、如果货物已经入库却未收到提取码,有可能是菜鸟驿站方面仪器出现故障,未能成功通过手机短信形式发送提取码,此时可自行联系淘宝卖家查询相关的提取码。
3、若滞留菜鸟驿站时间太长仍旧未曾收到提取码,有可能是菜鸟驿站工作人员发生工作失误,未曾录入商品信息,可自行前往菜鸟驿站查询快递件信息并向工作人员反映。
对于收货不便和有保护隐私需求的用户,在天猫和淘宝平台下单后填写地址时,从页面上选择菜鸟网络推出的“菜鸟驿站”即可免费使用代收包裹服务。
除 “菜鸟驿站”免费代收包裹服务的持续发力外,菜鸟网络还将与合作伙伴在寄件上进行合作:通过整合零散用户寄件需求,减少最后一公里的物流成本,优化时效,提高用户体验。
菜鸟驿站与所有合作伙伴一起,为解决物流业的“最后一公里”而努力,给用户获得更好的物流体验,提升行业的服务能力 。让网购用户的商品安全、快捷送达,缓解 “最后一公里”的物流服务压力为菜鸟驿站主要目标 。
通过淘宝查看:
1、在淘宝APP点击右下角的“我的淘宝”。
2、在服务中心点击“我的快递”。
3、找到“身份码”点击进入即可查看。
通过支付宝查看:
1、打开支付宝app,接着在首页点击更多。
2、在便民生活栏里点击我的快递即可。
1 防火墙的主要功能有哪些?(简答只要把下面标题和第一句写上就好,见大括号内)
{(1)网络安全的屏障
防火墙可通过过滤不安全的服务而减低风险,极大地提高内部网络的安全性。}由于只有经过选择并授权允许的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以禁止诸如不安全的NFS协议进出受保护的网络,使攻击者不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向路径。防火墙能够拒绝所有以上类型攻击的报文,并将情况及时通知防火墙管理员。
(2)强化网络安全策略
通过以防火墙为中心的安全方案配置。能将所有安全软件(如口令、加密、身份认证等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如,在网络访问时,一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上而集中在防火墙。
(3)对网络存取和访问进行监控审计由于所有的访问都必须经过防火墙,所以防火墙就不仅能够制作完整的日志记录,而且还能够提供网络使用的情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是一项非常重要的工作。这不仅有助于了解防火墙的控制是否能够抵挡攻击者的探测和攻击,了解防火墙的控制是否充分有效,而且有助于作出网络需求分析和威胁分析。
(4)防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网中重点网段的隔离,限制内部网络中不同部门之间互相访问,从而保障了网络内部敏感数据的安全。另外,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节,可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至由此而暴露了内部网络的某些安全漏洞。使用防火墙就可以隐藏那些透露内部细节的服务,如Finger、DNS等。Finger显示了主机的所有用户的用户名、真名、最后登录时间和使用Shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
2:要传递的确切的消息就是明文; 被加密后的消息就是密文;
密钥:参与变换的参数; 加密算法:用于数据加密的一组数学变换;
解密算法:用于解密的一组数学变换;
3:入侵检测技术的原理是什么?
入侵检测技术(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术
4 什么是计算机病毒?
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码”。
5 试述网络安全技术的发展趋势。
从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了应用层面,这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。
1防火墙技术发展趋势
在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生。
从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
UTM的功能见图1由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙、***、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。
(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。
(3)有高可靠性、高性能的硬件平台支撑。
(4)一体化的统一管理。由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。
6简述物理安全在计算机网络安全中的地位,并说明其包含的主要内容。
目前网络上的安全威胁大体可分为两种:一是对网络数据的威胁; 二是对网络设备的威胁。这些威胁可能来源于各种因素:外部和内部人员的恶意攻击,是电子商务、政府上网工程等顺利发展的最大障碍。
物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。
在实行物理隔离之前,我们对网络的信息安全有许多措施,如在网络中增加防火墙、防病毒系统,对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性与有限性,这些在线分析技术无法提供某些机构(如军事、政府、金融等)提出的高度数据安全要求。而且,此类基于软件的保护是一种逻辑机制,对于逻辑实体而言极易被操纵。后面的逻辑实体指黑客、内部用户等。 正因为如此,我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上,必须有一道绝对安全的大门,保证涉密网的信息不被泄露和破坏,这就是物理隔离所起的作用。
7网络安全的主要技术有哪些?
物理措施 访问控制 数据加密 网络隔离 其他措施包括信息过滤、容错、数据镜像、数据备份和审计等
8什么是计算机病毒,以及它的特征?
计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码”。
特征:寄生性 传染性 潜伏性 隐蔽性 破坏性 可触发性
9谈谈计算机网络安全设计遵循的基本原则。
整体原则、有效性有效性与实用性原则、安全评价性原则、等级性原则、动态化原则
网络出版服务管理规定
第一章 总则
第一条 为了规范网络出版服务秩序,促进网络出版服务业健康有序发展,根据《出版管理条例》、《互联网信息服务管理办法》及相关法律法规,制定本规定。
第二条 在中华人民共和国境内从事网络出版服务,适用本规定。
本规定所称网络出版服务,是指通过信息网络向公众提供网络出版物。
本规定所称网络出版物,是指通过信息网络向公众提供的,具有编辑、制作、加工等出版特征的数字化作品,范围主要包括:
(一)文学、艺术、科学等领域内具有知识性、思想性的文字、、地图、游戏、动漫、音视频读物等数字化作品;
(二)与已出版的图书、报纸、期刊、音像制品、电子出版物等内容相一致的数字化作品;
(三)将上述作品通过选择、编排、汇集等方式形成的网络文献数据库等数字化作品;
(四)国家新闻出版广电总局认定的其他类型的数字化作品。
网络出版服务的具体业务分类另行制定。
第三条 从事网络出版服务,应当遵守宪法和有关法律、法规,坚持为人民服务、为服务的方向,坚持先进文化的前进方向,弘扬,传播和积累一切有益于提高民族素质、推动经济发展、促进社会进步的思想道德、科学技术和文化知识,满足人民群众日益增长的精神文化需要。
第四条 国家新闻出版广电总局作为网络出版服务的行业主管部门,负责全国网络出版服务的前置审批和监督管理工作。工业和信息化部作为互联网行业主管部门,依据职责对全国网络出版服务实施相应的监督管理。
地方人民政府各级出版行政主管部门和各省级电信主管部门依据各自职责对本行政区域内网络出版服务及接入服务实施相应的监督管理工作并做好配合工作。
第五条 出版行政主管部门根据已经取得的违法嫌疑证据或者举报,对涉嫌违法从事网络出版服务的行为进行查处时,可以检查与涉嫌违法行为有关的物品和经营场所;对有证据证明是与违法行为有关的物品,可以查封或者扣押。
第六条 国家鼓励图书、音像、电子、报纸、期刊出版单位从事网络出版服务,加快与新媒体的融合发展。
国家鼓励组建网络出版服务行业协会,按照章程,在出版行政主管部门的指导下制定行业自律规范,倡导网络文明,传播健康有益内容,抵制不良有害内容。
第二章 网络出版服务许可
第七条 从事网络出版服务,必须依法经过出版行政主管部门批准,取得《网络出版服务许可证》。
第八条 图书、音像、电子、报纸、期刊出版单位从事网络出版服务,应当具备以下条件:
(一)有确定的从事网络出版业务的网站域名、智能终端应用程序等出版平台;
(二)有确定的网络出版服务范围;
(三)有从事网络出版服务所需的必要的技术设备,相关服务器和存储设备必须存放在中华人民共和国境内。
第九条 其他单位从事网络出版服务,除第八条所列条件外,还应当具备以下条件:
(一)有确定的、不与其他出版单位相重复的,从事网络出版服务主体的名称及章程;
(二)有符合国家规定的法定代表人和主要负责人,法定代表人必须是在境内长久居住的具有完全行为能力的中国公民,法定代表人和主要负责人至少1人应当具有中级以上出版专业技术人员职业资格;
(三)除法定代表人和主要负责人外,有适应网络出版服务范围需要的8名以上具有国家新闻出版广电总局认可的出版及相关专业技术职业资格的专职编辑出版人员,其中具有中级以上职业资格的人员不得少于3名;
(四)有从事网络出版服务所需的内容审校制度;
(五)有固定的工作场所;
(六)法律、行政法规和国家新闻出版广电总局规定的其他条件。
第十条 中外合资经营、中外合作经营和外资经营的单位不得从事网络出版服务。
网络出版服务单位与境内中外合资经营、中外合作经营、外资经营企业或境外组织及个人进行网络出版服务业务的项目合作,应当事前报国家新闻出版广电总局审批。
第十一条 申请从事网络出版服务,应当向所在地省、自治区、直辖市出版行政主管部门提出申请,经审核同意后,报国家新闻出版广电总局审批。国家新闻出版广电总局应当自受理申请之日起60日内,作出批准或者不予批准的决定。不批准的,应当说明理由。
第十二条 从事网络出版服务的申报材料,应该包括下列内容:
(一)《网络出版服务许可证申请表》;
(二)单位章程及资本来源性质证明;
(三)网络出版服务可行性分析报告,包括资金使用、产品规划、技术条件、设备配备、机构设置、人员配备、市场分析、风险评估、版权保护措施等;
(四)法定代表人和主要负责人的简历、住址、身份证明文件;
(五)编辑出版等相关专业技术人员的国家认可的职业资格证明和主要从业经历及培训证明;
(六)工作场所使用证明;
(七)网站域名注册证明、相关服务器存放在中华人民共和国境内的承诺。
本规定第八条所列单位从事网络出版服务的,仅提交前款(一)、(六)、(七)项规定的材料。
第十三条 设立网络出版服务单位的申请者应自收到批准决定之日起30日内办理注册登记手续:
(一)持批准文件到所在地省、自治区、直辖市出版行政主管部门领取并填写《网络出版服务许可登记表》;
(二)省、自治区、直辖市出版行政主管部门对《网络出版服务许可登记表》审核无误后,在10日内向申请者发放《网络出版服务许可证》;
(三)《网络出版服务许可登记表》一式三份,由申请者和省、自治区、直辖市出版行政主管部门各存一份,另一份由省、自治区、直辖市出版行政主管部门在15日内报送国家新闻出版广电总局备案。
第十四条 《网络出版服务许可证》有效期为5年。有效期届满,需继续从事网络出版服务活动的,应于有效期届满60日前按本规定第十一条的程序提出申请。出版行政主管部门应当在该许可有效期届满前作出是否准予延续的决定。批准的,换发《网络出版服务许可证》。
第十五条 网络出版服务经批准后,申请者应持批准文件、《网络出版服务许可证》到所在地省、自治区、直辖市电信主管部门办理相关手续。
第十六条 网络出版服务单位变更《网络出版服务许可证》许可登记事项、资本结构,合并或者分立,设立分支机构的,应依据本规定第十一条办理审批手续,并应持批准文件到所在地省、自治区、直辖市电信主管部门办理相关手续。
第十七条 网络出版服务单位中止网络出版服务的,应当向所在地省、自治区、直辖市出版行政主管部门备案,并说明理由和期限;网络出版服务单位中止网络出版服务不得超过180日。
网络出版服务单位终止网络出版服务的,应当自终止网络出版服务之日起30日内,向所在地省、自治区、直辖市出版行政主管部门办理注销手续后到省、自治区、直辖市电信主管部门办理相关手续。省、自治区、直辖市出版行政主管部门将相关信息报国家新闻出版广电总局备案。
第十八条 网络出版服务单位自登记之日起满180日未开展网络出版服务的,由原登记的出版行政主管部门注销登记,并报国家新闻出版广电总局备案。同时,通报相关省、自治区、直辖市电信主管部门。
因不可抗力或者其他正当理由发生上述所列情形的,网络出版服务单位可以向原登记的出版行政主管部门申请延期。
第十九条 网络出版服务单位应当在其网站首页上标明出版行政主管部门核发的《网络出版服务许可证》编号。
互联网相关服务提供者在为网络出版服务单位提供人工干预搜索排名、广告、推广等服务时,应当查验服务对象的《网络出版服务许可证》及业务范围。
第二十条 网络出版服务单位应当按照批准的业务范围从事网络出版服务,不得超出批准的业务范围从事网络出版服务。
第二十一条 网络出版服务单位不得转借、出租、出卖《网络出版服务许可证》或以任何形式转让网络出版服务许可。
网络出版服务单位允许其他网络信息服务提供者以其名义提供网络出版服务,属于前款所称禁止行为。
第二十二条 网络出版服务单位实行特殊管理股制度,具体办法由国家新闻出版广电总局另行制定。
第三章 网络出版服务管理
第二十三条 网络出版服务单位实行编辑责任制度,保障网络出版物内容合法。
网络出版服务单位实行出版物内容审核责任制度、责任编辑制度、责任校对制度等管理制度,保障网络出版物出版质量。
在网络上出版其他出版单位已在境内合法出版的作品且不改变原出版物内容的,须在网络出版物的相应页面显著标明原出版单位名称以及书号、刊号、网络出版物号或者网址信息。
第二十四条 网络出版物不得含有以下内容:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、主权和领土完整的;
(三)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族 风俗 、习惯的;
(五)宣扬邪教、迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)宣扬*秽、色情、赌博、暴力或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)危害社会公德或者民族优秀文化传统的;
(十)有法律、行政法规和国家规定禁止的其他内容的。
第二十五条 为保护未成年人合法权益,网络出版物不得含有诱发未成年人模仿违反社会公德和违法犯罪行为的内容,不得含有恐怖、残酷等妨害未成年人身心健康的内容,不得含有披露未成年人个人隐私的内容。
第二十六条 网络出版服务单位出版涉及国家安全、社会安定等方面重大选题的内容,应当按照国家新闻出版广电总局有关重大选题备案管理的规定办理备案手续。未经备案的重大选题内容,不得出版。
第二十七条 网络游戏上网出版前,必须向所在地省、自治区、直辖市出版行政主管部门提出申请,经审核同意后,报国家新闻出版广电总局审批。
第二十八条 网络出版物的内容不真实或不公正,致使公民、法人或者其他组织合法权益受到侵害的,相关网络出版服务单位应当停止侵权,公开更正,消除影响,并依法承担其他民事责任。
第二十九条 国家对网络出版物实行标识管理,具体办法由国家新闻出版广电总局另行制定。
第三十条 网络出版物必须符合国家的有关规定和标准要求,保证出版物质量。
网络出版物使用语言文字,必须符合国家法律规定和有关标准规范。
第三十一条 网络出版服务单位应当按照国家有关规定或技术标准,配备应用必要的设备和系统,建立健全各项管理制度,保障信息安全、内容合法,并为出版行政主管部门依法履行监督管理职责提供技术支持。
第三十二条 网络出版服务单位在网络上提供境外出版物,应当取得著作权合法授权。其中,出版境外著作权人授权的网络游戏,须按本规定第二十七条办理审批手续。
第三十三条 网络出版服务单位发现其出版的网络出版物含有本规定第二十四条、第二十五条所列内容的,应当立即删除,保存有关记录,并向所在地县级以上出版行政主管部门报告。
第三十四条 网络出版服务单位应记录所出版作品的内容及其时间、网址或者域名,记录应当保存60日,并在国家有关部门依法查询时,予以提供。
第三十五条 网络出版服务单位须遵守国家统计规定,依法向出版行政主管部门报送统计资料。
第四章 监督管理
第三十六条 网络出版服务的监督管理实行属地管理原则。
各地出版行政主管部门应当加强对本行政区域内的网络出版服务单位及其出版活动的日常监督管理,履行下列职责:
(一)对网络出版服务单位进行行业监管,对网络出版服务单位违反本规定的情况进行查处并报告上级出版行政主管部门;
(二)对网络出版服务进行监管,对违反本规定的行为进行查处并报告上级出版行政主管部门;
(三)对网络出版物内容和质量进行监管,定期组织内容审读和质量检查,并将结果向上级出版行政主管部门报告;
(四)对网络出版从业人员进行管理,定期组织岗位、业务培训和考核;
(五)配合上级出版行政主管部门、协调相关部门、指导下级出版行政主管部门开展工作。
第三十七条 出版行政主管部门应当加强监管队伍和机构建设,采取必要的技术手段对网络出版服务进行管理。出版行政主管部门依法履行监督检查等执法职责时,网络出版服务单位应当予以配合,不得拒绝、阻挠。
各省、自治区、直辖市出版行政主管部门应当定期将本行政区域内的网络出版服务监督管理情况向国家新闻出版广电总局提交书面报告。
第三十八条 网络出版服务单位实行年度核验制度,年度核验每年进行一次。省、自治区、直辖市出版行政主管部门负责对本行政区域内的网络出版服务单位实施年度核验并将有关情况报国家新闻出版广电总局备案。年度核验内容包括网络出版服务单位的设立条件、登记项目、出版经营情况、出版质量、遵守法律规范、内部管理情况等。
第三十九条 年度核验按照以下程序进行:
(一)网络出版服务单位提交年度自检报告,内容包括:本年度政策法律执行情况,奖惩情况,网站出版、管理、运营绩效情况,网络出版物目录,对年度核验期内的违法违规行为的整改情况,编辑出版人员培训管理情况等;并填写由国家新闻出版广电总局统一印制的《网络出版服务年度核验登记表》,与年度自检报告一并报所在地省、自治区、直辖市出版行政主管部门;
(二)省、自治区、直辖市出版行政主管部门对本行政区域内的网络出版服务单位的设立条件、登记项目、开展业务及执行法规等情况进行全面审核,并在收到网络出版服务单位的年度自检报告和《网络出版服务年度核验登记表》等年度核验材料的45日内完成全面审核查验工作。对符合年度核验要求的网络出版服务单位予以登记,并在其《网络出版服务许可证》上加盖年度核验章;
(三)省、自治区、直辖市出版行政主管部门应于完成全面审核查验工作的15日内将年度核验情况及有关书面材料报国家新闻出版广电总局备案。
第四十条 有下列情形之一的,暂缓年度核验:
(一)正在停业整顿的;
(二)违反出版法规规章,应予处罚的;
(三)未按要求执行出版行政主管部门相关管理规定的;
(四)内部管理混乱,无正当理由未开展实质性网络出版服务活动的;
(五)存在侵犯著作权等其他违法嫌疑需要进一步核查的。
暂缓年度核验的期限由省、自治区、直辖市出版行政主管部门确定,报国家新闻出版广电总局备案,最长不得超过180日。暂缓年度核验期间,须停止网络出版服务。
暂缓核验期满,按本规定重新办理年度核验手续。
第四十一条 已经不具备本规定第八条、第九条规定条件的,责令限期改正;逾期仍未改正的,不予通过年度核验,由国家新闻出版广电总局撤销《网络出版服务许可证》,所在地省、自治区、直辖市出版行政主管部门注销登记,并通知当地电信主管部门依法处理。
第四十二条 省、自治区、直辖市出版行政主管部门可根据实际情况,对本行政区域内的年度核验事项进行调整,相关情况报国家新闻出版广电总局备案。
第四十三条 省、自治区、直辖市出版行政主管部门可以向社会公布年度核验结果。
第四十四条 从事网络出版服务的编辑出版等相关专业技术人员及其负责人应当符合国家关于编辑出版等相关专业技术人员职业资格管理的有关规定。
网络出版服务单位的法定代表人或主要负责人应按照有关规定参加出版行政主管部门组织的岗位培训,并取得国家新闻出版广电总局统一印制的《岗位培训合格证书》。未按规定参加岗位培训或培训后未取得《岗位培训合格证书》的,不得继续担任法定代表人或主要负责人。
第五章 保障与奖励
第四十五条 国家制定有关政策,保障、促进网络出版服务业的发展与繁荣。鼓励宣传科学真理、传播先进文化、倡导科学精神、塑造美好心灵、弘扬社会正气等有助于形成先进网络文化的网络出版服务,推动健康文化、优秀文化产品的数字化、网络化传播。
网络出版服务单位依法从事网络出版服务,任何组织和个人不得干扰、阻止和破坏。
第四十六条 国家支持、鼓励下列优秀的、重点的网络出版物的出版:
(一)对阐述、传播宪法确定的基本原则有重大作用的;
(二)对弘扬,进行爱国主义、集体主义、和民族团结教育以及弘扬社会公德、职业道德、家庭美德、个人品德有重要意义的;
(三)对弘扬民族优秀文化,促进国际文化交流有重大作用的;
(四)具有自主知识产权和优秀文化内涵的;
(五)对推进文化创新,及时反映国内外新的科学文化成果有重大贡献的;
(六)对促进公共文化服务有重大作用的;
(七)专门以未成年人为对象、内容健康的或者其他有利于未成年人健康成长的;
(八)其他具有重要思想价值、科学价值或者文化艺术价值的。
第四十七条 对为发展、繁荣网络出版服务业作出重要贡献的单位和个人,按照国家有关规定给予奖励。
第四十八条 国家保护网络出版物著作权人的合法权益。网络出版服务单位应当遵守《中华人民共和国著作权法》、《信息网络传播权保护条例》、《计算机软件保护条例》等著作权法律法规。
第四十九条 对非法干扰、阻止和破坏网络出版物出版的行为,出版行政主管部门及其他有关部门,应当及时采取措施,予以制止。
第六章 法律责任
第五十条 网络出版服务单位违反本规定的,出版行政主管部门可以采取下列行政措施:
(一)下达警示通知书;
(二)通报批评、责令改正;
(三)责令公开检讨;
(四)责令删除违法内容。
警示通知书由国家新闻出版广电总局制定统一格式,由出版行政主管部门下达给相关网络出版服务单位。
本条所列的行政措施可以并用。
第五十一条 未经批准,擅自从事网络出版服务,或者擅自上网出版网络游戏(含境外著作权人授权的网络游戏),根据《出版管理条例》第六十一条、《互联网信息服务管理办法》第十九条的规定,由出版行政主管部门、工商行政管理部门依照法定职权予以取缔,并由所在地省级电信主管部门依据有关部门的通知,按照《互联网信息服务管理办法》第十九条的规定给予责令关闭网站等处罚;已经触犯刑法的,依法追究刑事责任;尚不够刑事处罚的,删除全部相关网络出版物,没收违法所得和从事违法出版活动的主要设备、专用工具,违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,可以处5万元以下的罚款;侵犯他人合法权益的,依法承担民事责任。
第五十二条 出版、传播含有本规定第二十四条、第二十五条禁止内容的网络出版物的,根据《出版管理条例》第六十二条、《互联网信息服务管理办法》第二十条的规定,由出版行政主管部门责令删除相关内容并限期改正,没收违法所得,违法经营额1万元以上的,并处违法经营额5倍以上10倍以下罚款;违法经营额不足1万元的,可以处5万元以下罚款;情节严重的,责令限期停业整顿或者由国家新闻出版广电总局吊销《网络出版服务许可证》,由电信主管部门依据出版行政主管部门的通知吊销其电信业务经营许可或者责令关闭网站;构成犯罪的,依法追究刑事责任。
为从事本条第一款行为的网络出版服务单位提供人工干预搜索排名、广告、推广等相关服务的,由出版行政主管部门责令其停止提供相关服务。
第五十三条 违反本规定第二十一条的,根据《出版管理条例》第六十六条的规定,由出版行政主管部门责令停止违法行为,给予警告,没收违法所得,违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,可以处5万元以下的罚款;情节严重的,责令限期停业整顿或者由国家新闻出版广电总局吊销《网络出版服务许可证》。
第五十四条 有下列行为之一的,根据《出版管理条例》第六十七条的规定,由出版行政主管部门责令改正,给予警告;情节严重的,责令限期停业整顿或者由国家新闻出版广电总局吊销《网络出版服务许可证》:
(一)网络出版服务单位变更《网络出版服务许可证》登记事项、资本结构,超出批准的服务范围从事网络出版服务,合并或者分立,设立分支机构,未依据本规定办理审批手续的;
(二)网络出版服务单位未按规定出版涉及重大选题出版物的;
(三)网络出版服务单位擅自中止网络出版服务超过180日的;
(四)网络出版物质量不符合有关规定和标准的。
第五十五条 违反本规定第三十四条的,根据《互联网信息服务管理办法》第二十一条的规定,由省级电信主管部门责令改正;情节严重的,责令停业整顿或者暂时关闭网站。
第五十六条 网络出版服务单位未依法向出版行政主管部门报送统计资料的,依据《新闻出版统计管理办法》处罚。
第五十七条 网络出版服务单位违反本规定第二章规定,以欺骗或者贿赂等不正当手段取得许可的,由国家新闻出版广电总局撤销其相应许可。
第五十八条 有下列行为之一的,由出版行政主管部门责令改正,予以警告,并处3万元以下罚款:
(一)违反本规定第十条,擅自与境内外中外合资经营、中外合作经营和外资经营的企业进行涉及网络出版服务业务的合作的;
(二)违反本规定第十九条,未标明有关许可信息或者未核验有关网站的《网络出版服务许可证》的;
(三)违反本规定第二十三条,未按规定实行编辑责任制度等管理制度的;
(四)违反本规定第三十一条,未按规定或标准配备应用有关系统、设备或未健全有关管理制度的;
(五)未按本规定要求参加年度核验的;
(六)违反本规定第四十四条,网络出版服务单位的法定代表人或主要负责人未取得《岗位培训合格证书》的;
(七)违反出版行政主管部门关于网络出版其他管理规定的。
第五十九条 网络出版服务单位违反本规定被处以吊销许可证行政处罚的,其法定代表人或者主要负责人自许可证被吊销之日起10年内不得担任网络出版服务单位的法定代表人或者主要负责人。
从事网络出版服务的编辑出版等相关专业技术人员及其负责人违反本规定,情节严重的,由原发证机关吊销其资格证书。
第七章 附则
第六十条 本规定所称出版物内容审核责任制度、责任编辑制度、责任校对制度等管理制度,参照《图书质量保障体系》的有关规定执行。
第六十一条 本规定自3月10日起施行。原国家新闻出版总署、信息产业部2002年6月27日颁布的《互联网出版管理暂行规定》同时废止。
币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。
一、电子支付的主要风险
1、电子支付的基本风险
支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。
(1)经济波动的风险
电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。
(2)电子支付系统的风险
首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。
其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。
(3)交易风险
电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。
2、电子支付的操作风险
银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。
电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。
(1)电子扒手
一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇**银行和企业密码,浏览企业核心机密,甚至将**的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。
(2)网上诈骗
网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查,网上诈骗每年估计使投资者损失100亿美元。
(3)网上黑客攻击
即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行**和转移资金、窃取信息、发送假冒的电子邮件等。
(4)电脑病毒破坏
电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。
这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。
3、电子支付的法律风险
电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。
目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。
此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。
4、电子支付的其它风险
除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。
(1)市场风险
电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。
(2)信用风险
交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。
社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。
(3)流动性风险
当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。
由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。
(4)结算风险
清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。
二、电子支付的风险防范
1、电子支付风险管理步骤
电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。
简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。
2、防范电子支付风险的技术措施
电子支付风险的防范还依赖许多技术措施。
(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。
(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。
(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。
(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。
为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。
防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。
此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。
3、加强电子支付立法建设
电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。
针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。
4、电子支付风险管理的其它方面
技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。
(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。
(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。
建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。
(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。
5、加强电子支付的监管
为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。
电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。
(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。
(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。
总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。
另外,站长团上有产品团购,便宜有保证
香港服务器租用与 托管是现在网站建设的常用方式,选择香港服务器租用与托管有两大常见优势,免备案和国际带宽。管理过网站的站长们大多都了解到备案是一个漫长的过程,并且 国家对备案信息页管理的越来越严格,未经备案的网站,不得在国内从事非营利性互联网信息服务,对于没有备案的网站给予罚款或者关闭。因此,很多站长都将目 光转向香港服务器,那么香港服务器租用与托管的常见问题有哪些
问题一:香港服务器租用或者托管的速度
香港带宽一般分为香港本地带宽和国际带宽两种。香港本地带宽很充足,本港各大运营商之间访问速度非常快,通常在5Ms以内,但是大陆访问香港本地带宽 速度受国际出口线路问题,速度会受影响,通常ping值在50-120Ms不等。本地带宽特点是带宽充足,本港访问快,港外访问相对较慢,价格便宜。建议 对速度要求不高,大流量客户使用。
问题二:独享带宽和共享带宽的区别
共享国际宽带和独享国际宽带很好理解,所谓独享就是指你的这台服务器可以独享这个带宽,不和别的服务器分享,不会受到别人服务器的干扰。一般来说大、 中型托管业务中,客户对带宽有较高的要求,其网站的内容和性质决定只有使用独立的带宽资源才能满足网站品质的需求。然而很多非法服务商或小服务商却因为客 户对行业的不了解、对服务器技术的欠缺,常以低价的共享带宽来吸引不明就里的客户。
问题三:关于香港服务器租用或者托管的备案问题
根据香港政府相关法律条例,设立在香港境内的网站,不需要中国大陆的ICP相关备案证明以及其他大陆网络相关牌照登记。但是所设立的网站内容应遵守香 港政府法律条例。如果您的网站受众群体是大陆访客为主,经营也在中国大陆,锐一网络建议您遵守中国大陆网络设立相关法律之规定,取得相关牌照。但香港服务 器目前无法在中国工业与信息化不网站备案中心取得备案。
问题四:香港服务器允许放置类型的网站
1、根据香港政府相关法律条例,设立在香港境内的网站,未取得相关特种许可牌照以及未在网站入口上注明18岁以下未成年人禁止访问等字样的成人色情类网站,不能设立。
2、根据香港政府相关法律条例,设立在香港境内的网站,未取得相关博彩类许可牌照,不能设立。
3、根据香港政府相关法律条例,设立在香港境内的网站,不能侵害他人知识版权内容,香港政府对版权类网站管理非常严格,私服属于此类,是不能设立的。
0条评论