電子合同安全性精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子合同安全性主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:電子合同安全性范文
關鍵詞:變電站;綜合自動化系統(tǒng);運行管理
變電站綜合自動化對站內(nèi)實現(xiàn)自動監(jiān)控、控制、協(xié)調(diào)等一體化的綜合性自動化系統(tǒng)。它主要是利用微機技術將站內(nèi)的二次設備進行有機組合(主要集:信號、測量、自動裝置、遠程控制等),并配以優(yōu)化設計。這種自動化方式將傳統(tǒng)的站內(nèi)各個獨立模塊集合在系統(tǒng)中,實現(xiàn)綜合自動化管理,能有效地防止操作失誤、實現(xiàn)資源信息共享等。
一、變電站綜合自動化變電站的主要特點
(一)具有快捷全面的信號采集功能
變電站綜合自動化系統(tǒng)能夠對站內(nèi)實現(xiàn)高速有效的系統(tǒng)控制。尤其是對變電站的監(jiān)控、管理,都可以依靠自動化來實現(xiàn)遠程監(jiān)控和遠程操控,大大提高其工作效率。尤其是對信號能夠實現(xiàn)高效率的采集,為電網(wǎng)的安全運行提供有力的數(shù)據(jù)保障。
(二)綜合自動化的分層分布式結構特點
在變電站的自動化系統(tǒng)設置中,可按變電站的控制層次與控制對象進行設置控制級。一般分三層:全站控制級、變電站層和就地單元控制級與間隔層的二層式分部控制系統(tǒng)結構。這種分層分布式結構的系統(tǒng)可明顯提高變電站運行的可靠性能,同時,由于采用分層分布式結構,其局部設備出現(xiàn)故障,只會引起當級系統(tǒng)出現(xiàn)故障,站內(nèi)其余功能不受影響。
分層分布式結構的擴散性與開放性較高,這種控制層設計具有較高的擴散性和開放性,這不僅有利于系統(tǒng)局部層級的工程設計與應用。
分層分布式結構的設計簡化了站內(nèi)系統(tǒng)構造,不僅節(jié)約投資,而且整個系統(tǒng)的維護工作效率也大大提高。
(三)較好的安全性能
應用綜合自動化系統(tǒng)后,整個變電站的運行處于自動化調(diào)節(jié)狀態(tài),能夠對變電站的負荷以及電壓進行有效調(diào)節(jié),而且站內(nèi)的操作、信息采集、運營管理、監(jiān)控都是自動或控制或自動生成,降低電站維護人員工作強度,簡化了工作人員的檢修工作,不僅能降低因人為操作而導致的失誤、還能有效的提高其安全性。
二、當前綜合自動化變電站運行中的問題
(一)監(jiān)控的管理問題
在實際運行中,容易出現(xiàn)后臺的監(jiān)控機受到人為或自身故障,而導致不能正常運行監(jiān)控,同時計算機內(nèi)存消耗過大也會導致監(jiān)控系統(tǒng)的正常運轉,致使計算機出現(xiàn)死機現(xiàn)象。
例如,后臺工作人員,私自用監(jiān)控機瀏覽視頻、上網(wǎng)、游戲或私自使用軟硬盤等,都會給監(jiān)控機帶來病毒感染的風險,對整個變電站的運行帶來嚴重的安全隱患。
(二)后臺監(jiān)控機的電源問題
在一些變電站中,由于后臺監(jiān)控機使用的是變交流電,而使用交流電存在嚴重弊端,即:系統(tǒng)停電、電壓不穩(wěn)、熔斷器熔斷等問題出現(xiàn)時,后臺監(jiān)控機就會失去電源而不能正常工作。
(三)雙機系統(tǒng)切換存在的問題
在變電站綜合自動化中,變電站的雙機以串口通信為主,E太網(wǎng)為副的狀態(tài)運行,在理論上可實現(xiàn)保證系統(tǒng)正常運轉,但在實際切換過程中,容易出現(xiàn)信息卡死與信息丟失現(xiàn)象,導致遙控設備失效。
(四)通訊信息傳遞不暢
自動化系統(tǒng)的控制管理,常常會出現(xiàn)通信通道中斷而導致信息無法及時反饋,使得后臺監(jiān)控界面出現(xiàn)的畫面與現(xiàn)場實際監(jiān)控場景出現(xiàn)脫節(jié),無法實現(xiàn)實時監(jiān)控管理,給變電站綜合自動化監(jiān)控管理等工作帶來混亂。
(五)規(guī)約處理問題
在綜合自動化變電站中,其通信控制器主要通過串口與調(diào)制解調(diào)器相連,然后通過調(diào)制解調(diào)器與通信通道相連,將信息送至主站。但由于保護規(guī)約較為繁復,致使保護規(guī)約需要擴展。只要規(guī)約處理出現(xiàn)問題,都會對遙控信號發(fā)生誤動。而且保護規(guī)約過多,而且較為復雜使得其查找也變得困難。
三、加強綜合自動化系統(tǒng)安全運行的措施
(一)做好自動化變電站的系統(tǒng)設計
要想做好變電站的綜合自動化設計工作,首先要從變電站整體上進行把握和規(guī)劃。如何實現(xiàn)整個變電站自動化運行系統(tǒng)的高智能化,使得自動化設計工作顯得尤為重要。伴隨著科學技術的不斷發(fā)展,尤其是微型計算機軟硬件設備方面的飛速發(fā)展,將新產(chǎn)品應用到綜合自動化中來,成為變電站自動化發(fā)展的必然趨勢。是趨勢也是一種挑戰(zhàn),新產(chǎn)品與新技術的應用,必然會對整個自動化系統(tǒng)帶來一定的擾動,因此,必須針對這些新技術和新產(chǎn)品做好設置規(guī)劃,促進自動化系統(tǒng)升級換代。同時對軟硬件的產(chǎn)品要進行嚴格篩選,確保其穩(wěn)定性能,為整個變電站綜合自動化系統(tǒng)穩(wěn)定性提供支持。
(二)做好變電站自動化改造工作
常規(guī)變電站自動化改造,在整個變電站綜合自動化工作中具有重要的地位。常規(guī)變電站的改造要以一次設備為基礎,對具有高穩(wěn)定性的二次設備進行改造。一般要求對一次設備進行無油改造,二次設備的改造以滿足設計要求為準。
改造中,將電磁式繼電器改為“四遙”式集成模塊保護;設置RTU柜來傳遞變電站信號;將變電站電壓、溫升以及電流等參數(shù)改造為簡單直觀的設置。此外在改造設計中,增加遠程操控轉換功能、小電流系統(tǒng)進行接地選線裝置等。
(三)做好系統(tǒng)建設的質(zhì)量驗收工作
在以往的變電站綜合自動化運行中暴露的問題來看,其問題產(chǎn)生的原因,大多數(shù)與站內(nèi)各裝置的產(chǎn)品質(zhì)量或安裝質(zhì)量有關。因此,確保系統(tǒng)所用產(chǎn)品質(zhì)量,對變電站綜合系統(tǒng)安全運行至關重要。這酒要求,在自動化變電站建設中要對所用產(chǎn)品嚴格把關,對安裝質(zhì)量要進行嚴格驗收,同時對采購的產(chǎn)品要確保其售后服務質(zhì)量。做好系統(tǒng)建設的質(zhì)量驗收工作,可以杜絕許多因產(chǎn)品缺陷而導致的故障,從而為系統(tǒng)的運營安全打下堅實的基礎。
四、綜合自動化變電站的運營管理模式探討
變電站是整個電網(wǎng)運行的核心樞紐,確保變電站的正常運轉是確保供電穩(wěn)定的重要基礎。此外,只有確保變電站安全穩(wěn)定運行,對電力企業(yè)的經(jīng)濟效益的提高有著重要的促進作用。基于此,變電站的管理工作顯得尤為重要。
對較為偏遠的變電站,需進行必要的崗位設置,達到確保能及時發(fā)現(xiàn)、處理變電站的故障,有力確保變電站的安全運營。對變電站較為密集、通信、交通較為發(fā)達的工業(yè)區(qū)域,采取監(jiān)控管理模式較為方便。
變電站的運營管理離不開工作人員,基于變電站管理工作的重要性,對工作人員要有更高的要求。隨著自動化系統(tǒng)的應用和不斷升級,使得變電站操作人員的業(yè)務技能與業(yè)務水平需與時俱進,不斷學習和了解日益更新的系統(tǒng)各項性能和操作程序,確保能有效解決自動化系統(tǒng)運行中出現(xiàn)的各類故障,并查清故障原因。
結束語
隨著我國經(jīng)濟建設不斷深入發(fā)展,穩(wěn)步推進電力系統(tǒng)的深化發(fā)展,對助力我國經(jīng)濟持續(xù)穩(wěn)定,具有非常現(xiàn)實的意義。不斷提高變電站綜合自動化系統(tǒng)的穩(wěn)定性和安全性,是時展的必然趨勢,同時,不斷提升電網(wǎng)運行的工作效率和安全性能,也為我國的各項社會經(jīng)濟活動創(chuàng)建更佳有力的環(huán)境。
參考文獻:
[1]方汀,王寬,陳佑健.變電站綜合自動化系統(tǒng)現(xiàn)場調(diào)試若干問題闡述[J].電力系統(tǒng)保護與控制,2010(03)
[2]霍建彬,吳國沛,黃欣.運行中的500 kV變電站綜合自動化系統(tǒng)改造[J].電力系統(tǒng)保護與控制,2010(06)
[3]王濤,吳小亞.基于IEC61850的變電站綜合自動化系統(tǒng)優(yōu)化配置[J].電氣自動化,2012(06)
[4]張建,薛興強,張羽歆.變電站綜合自動化系統(tǒng)[J].煤炭技術,2010(09)
第2篇:電子合同安全性范文
癥結詞:電子商務電子商務糾紛舉證責任
1、引言
跟著網(wǎng)絡時期的來臨,電子商務以其利便快捷、節(jié)省交易本錢、不受時空限制的特色遭到愈來愈多的商家、消費者的青睞。但是,當前我國電子商務的發(fā)展還不象媒體炒作的那樣神通泛博,無所不能。這其中緣由諸多,1個不容忽視的緣由就是因為電子商務立法滯后于信息技術的發(fā)展,致使電子商務交易中容易發(fā)生法律糾紛,降低人們對于電子商務的信任度,從而阻礙了電子商務的發(fā)展。在發(fā)生電子商務糾紛案件后,目前法院以及法學界又常常過分糾纏于數(shù)據(jù)電文證據(jù)、電子合同的效率認定上,而忽視當事人舉證責任的分配及運用,以至訴訟效力低下乃至過錯裁決。誠然,數(shù)據(jù)電文證據(jù)以及電子合同效率的認定是解決電子商務糾紛的條件。然而,以我國現(xiàn)行《民事訴訟法》來考量電子商務糾紛證據(jù)問題,必然會引發(fā)許多爭議。如果首先不對于當事人舉證責任進行肯定性的分配以及正確運用,必將帶來更多有關證據(jù)力上的糾纏,乃至使某些當事人無從追求司法救援。由于電子商務有著許多與傳統(tǒng)商務不同的特征,傳統(tǒng)商事訴訟的舉證責任分配及運用是不能完整合用于電子商務訴訟的。不對于電子商務訴訟的舉證責任進行分析并反映在立法以及司法上,將難以保證電子商務訴訟中的程序正義。沒有程序正義,法院也就難以出產(chǎn)出實體正義。這就會進1步降低人們對于電子商務的信任度,影響其快速發(fā)展。本文將從電子商務不同于傳統(tǒng)商務的特色來探討電子商務糾紛的種類與特征,分析電子商務訴訟的舉證責任,以期為從法律上更好地解決電子商務糾紛提供1管之見。
2、電子商務糾紛的種類及其分析
電子商務是買賣雙方通過計算機網(wǎng)絡以數(shù)據(jù)通訊為交易手腕進行的各種商務流動。電子商務作為1種全新意義的商務機制,與基于紙面單證的傳統(tǒng)商務有著不同的運行進程。電子商務基本進程包含4個階段:(一)買方通過互聯(lián)網(wǎng)、局域網(wǎng)以及各種電子商務網(wǎng)站尋覓商品或者服務;(二)買賣雙方通過網(wǎng)上對于話框(基本上是格式合同)應用電子通信裝備以及網(wǎng)絡進行交易談判,并簽訂電子合同;(三)買方選擇支付方式支付款項,如信譽卡、電子支票、網(wǎng)上銀行,賣方通過網(wǎng)絡技術確認;(四)賣方發(fā)貨或者提供服務。電子商務依據(jù)不同商務主體分為BtoC(Business-to-Consumer),BtoB (Business-to-Business),BtoG(Business-to-Government)3種。電子商務糾紛也因電子商務主體不同可分為BtoC糾紛,BtoB糾紛,BtoG糾紛。這3種電子商務糾紛表現(xiàn)不完整相同,當事人之間地位不都是對于等的,而且,每一1種糾紛中不對于等程度又有所不同。下列對于這3種電子商務糾紛進行一一分析:
一、BtoC電子商務糾紛分析。在企業(yè)(Business)對于消費者(Consumer)這種電子商務流動中,電子商務主要是借助于國際互聯(lián)網(wǎng)(Internet)展開的在線銷售流動。從技術層面看,企業(yè)在網(wǎng)上面對于泛博的消費者進行在線式的零售,消費者的支付行動多觸及到信譽卡或者其他電子貨泉。消費者只需依據(jù)商家網(wǎng)站交易規(guī)則進行操作并支付相應款項,其合同義務就實行終了。商家就必需依照雙方商定按時、按質(zhì)地為消費者提供商品或者服務。BtoC交易方式是1種完整的網(wǎng)上在線交易模式(Online Business Model)。這類完整在線模式交易1旦產(chǎn)生糾紛,對于買方即消費者而言是不利的。由于,網(wǎng)上信息包含交易信息都保留在商家網(wǎng)站的數(shù)據(jù)庫中,消費者手中根本就不可能存在傳統(tǒng)交易中能夠證明交易產(chǎn)生進程的紙質(zhì)單證。在付費閱讀、文娛等服務交易中,消費者付款后如果發(fā)現(xiàn)商家提供的服務與合同不1致也很難記錄下來或者者即便記錄下來的證據(jù)也極易被商家否認,由于商家隨時均可以更改這些服務信息。因而可知,在BtoC電子商務糾紛中,商家同消費者的地位是完整不對于等地,消費者顯明處于弱勢。這類不對于等性比傳統(tǒng)商務中消費者與商家地位不對于等性更加嚴重。
二、BtoB電子商務糾紛分析。企業(yè)對于企業(yè)的電子商務是指企業(yè)之間進行的網(wǎng)上交易流動。在這種電子商務流動中,企業(yè)應用EDI(Electronic Data Interchange)情勢簽約比較普遍。而且EDI經(jīng)由多年的實踐,技術相對于成熟,目前只是把EDI搬上了Internet繼續(xù)發(fā)展電子貿(mào)易。企業(yè)應用EDI通過計算機網(wǎng)絡所進行的交易樹立在標準統(tǒng)1的信息交流基礎上,EDI合同以及數(shù)據(jù)電文是可以通過認證機構認證來保障其可靠性以及安全性的。因而,針對于EDI合同情勢的BtoB電子商務糾紛,當事人之間的地位是完整對于等的。此外,企業(yè)間通過電子郵件(E-mail)情勢簽訂合同,盡管不如EDI合同安全,但企業(yè)之間的談判以及交易進程均可以再現(xiàn)在書面情勢上。我國《合同法》第一一條明確規(guī)定:“書面情勢是指合同書、信件以及數(shù)據(jù)電文(包含電報、電傳、電子數(shù)據(jù)交流以及電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的情勢”。可見,電子郵件盡管采取非標準或者非結構化的電子信息處理情勢,但依然可以
患上到法律上的認定。這1點可以從產(chǎn)生在上海的全國首例以電子郵件為定案證據(jù)案患上到印證。 [一] 所以,通過E-mail簽訂合同的BtoB電子商務產(chǎn)生糾紛后,當事人之間的地位也是對于稱的。固然,BtoB電子商務也存在BtoC情勢的在線式商店交易,而且這類網(wǎng)上交易增長很快。從事這類電子商務的買賣
雙方交易次數(shù)常常不多,交易額也不大。同BtoC電子商務糾紛1樣,這類BtoB在線式商店交易發(fā)生糾紛后,買賣雙方地位也是不對于等的,買方處于不利地位。由于在此可以把買方企業(yè)理解為消費者,它對于交易信息的掌控顯明少于賣方企業(yè)。以上分析表明:在BtoB電子商務糾紛中,如果是以EDI或者E-mail情勢合同成交的電子商務糾紛,當事人之間的地位是對于等的;如果是在線式商店交易的電子商務糾紛,當事人之間的地位是不對于等的。 三、BtoG電子商務糾紛分析。企業(yè)對于政府的電子商務是指企業(yè)與政府機構之間進行的網(wǎng)上商務流動,主要包含政府網(wǎng)上采購、網(wǎng)上招標。有人認為政府通過網(wǎng)上對于企業(yè)、個人施行的行政事務管理也是電子商務。 [二] 筆者認為這是對于政府作為行政主體的行政行動以及作為民事主體的民事行動的攪渾。網(wǎng)上行政管理屬于電子政務而不是電子商務,如用電子方式發(fā)送進出口許可證、展開統(tǒng)計工作、電子征稅等。如果把電子政務等同于電子商務,將帶來法律合用上的難題。在BtoG電子商務流動中,也同BtoB電子商務1樣存在3種成交形態(tài):即EDI合同情勢成交,E-mail合同情勢成交以及在線式網(wǎng)上商店成交。如前所述,在前2種成交形態(tài)的BtoG電子商務糾紛中,交易雙方對于信息安全性的掌控是大體至關的,因此企業(yè)與政府地位是對于等的;在后1種成交形態(tài)的BtoG電子商務糾紛中,政府一樣是作為消費者處于弱勢地位,而企業(yè)則處于優(yōu)勢地位。
在電子商務流動中,信息活動、數(shù)據(jù)交流、資金活動和貨物活動或者服務提供都具
有很大的開放性,手腕豐厚,情勢多樣。因而電子商務自身就擁有不安全性,交易雙方極易發(fā)生糾紛。通過以上對于電子商務糾紛中當事人所處的地位的分析,咱們可以進1步
肯定電子商務訴訟中當事人舉證責任的分配,從而有可能為目前法律缺失狀況下的電子商務糾紛案件提供適格的司法救援。
3、電子商務訴訟舉證責任的分配
有關民事訴訟舉證責任的分配問題,在國內(nèi)尚未構成完全的理論體系,民事訴訟法學界對于此存在很大的爭議。爭論的焦點主要集中在舉證責任能否轉移,舉證責任的分配是全體仍是部份由1方當事人承當。筆者認為,造成這類爭議主要源于對于舉證責任軌制及概念的不同理解。目前理論界主導觀點認為舉證責任是由當事人對于于訴訟中所主意的案件事實應該提供證據(jù)加以證明的責任;同時指在訴訟收場之時,如果案件仍處于真?zhèn)尾幻鞯臓顩r,應該由該當事人承當敗訴或者不利的訴訟后果的責任。 [三] 依照這類觀點舉證責任擁有雙重含義:行動意義上的證明責任以及結果意義上的證明責任即行動責任以及結果責任。結果責任依其分配原則不是由原告承當就是由被告承當,而行動責任雙方當事人都要承當,因而舉證責任在整體上是可以轉移的。 [四]另外一種觀點偏偏相反,認為舉證責任是肯定的,不可轉移。 這類觀點認為舉證責任即為證明責任(Burden of Proof),是指訴訟1方“當事人在主要事實真?zhèn)尾幻鲿r承當?shù)臄≡V危險的負擔,法院只是依據(jù)法律規(guī)定裁判1方當事人承當不利后果”。 [五] 因而舉證責任實際只是1種結果責任,在案件事實處于真?zhèn)尾幻鞫鴽]法再使其明朗時,法官將按照舉證責任軌制行使司法終究解決權。如果舉證責任可以轉移,就會違抗舉證責任軌制的基本功能。“由于,民事訴訟法設定舉證責任軌制的目的,就是為了在訴訟產(chǎn)生某事實處于真?zhèn)尾幻鞯臓顩r時,法官按照舉證責任法則,判負擔舉證責任的1方當事人敗訴,從而收場紛爭,了斷案件”。 [六] 依照這類觀點,舉證責任只能由當事人1方來承當,是不能轉移的,舉證責任的分配是全體的證明責任分擔,而不是部份的分擔。
筆者認為后1種舉證責任分配觀點更擁有科學性。舉證責任分配針對于具體案件而言,當案件性質(zhì)1旦肯定,舉證責任的分配就肯定下來,它在訴訟進程中是不會產(chǎn)生變化的。舉證責任的作用只是在案件事實產(chǎn)生真?zhèn)尾幻鲿r才浮現(xiàn)出其神奇性作用:即據(jù)此斷案,負擔舉證責任的1方當事人敗訴。至于我國《民事訴訟法》第條第一款規(guī)定的“當事人對于自己提出的主意,有責任提供證據(jù)”其實是1種提供證據(jù)的責任,其實不能據(jù)此認為“誰主意,誰舉證”是舉證責任的分配原則之1。當事人在訴訟中互相提供證據(jù)(文秘站:)證明自己觀點或者反駁對于方觀點,是為了避免承當敗訴的風險,是其謀求權力的秉性使然。這類提供證據(jù)的責任無需分配,是當事人之間的私權制約的結果。而舉證責任分配是需要法院參與的1種司法權行動。舉證責任在原告以及被告之間分配,是全體責任的分配而不是部份的分配。對于具體案件而言,也不存在舉證責任顛倒,由于這僅僅是1種敗訴后果由哪1方承當?shù)膯栴},“順置” 、“顛倒”其實都是1種分配。舉證責任顛倒自身就是把“誰主意,誰舉證”作為1種舉證責任來誤會的產(chǎn)物。
對于具體的民事案件,舉證責任的分配規(guī)則應依據(jù)舉證難
易,維護弱者以及誠實信譽原則3方面標準來肯定是由哪1方當事人來承當舉證責任。依據(jù)舉證難易、維護弱者以及誠實信譽原則標準,在電子商務訴訟中,因為不同情勢的電子商務糾紛中事實真?zhèn)尾幻鳡顩r發(fā)生緣由、表現(xiàn)情勢都有所不同,因此要針對于具體電子商務糾紛形態(tài)來肯定舉證責任分配。依照上文中對于電子商務糾紛形態(tài)分析,電子商務訴訟舉證責任應作如下分配:
一、在非網(wǎng)上商店在線式即以EDI 以及E-mail情勢成交的BtoB、BtoG電子商務訴訟中,應由原告方承當舉證責任。由于這種電子商務糾紛中,當事人之間不存在舉證難易的差別,對于信息安全性的掌控所處地位對于等;當事人都是“理性的經(jīng)濟人”,都不是弱者;在信譽信息交換、了解上雙方也并駕齊驅。因而,如果訴訟案件事實處于真?zhèn)尾幻?最初主意權力的原告不能證明該事實存在,就要承當敗訴的后果。
二、在BtoC以及在線式網(wǎng)上商店成交的BtoG電子商務訴訟中,應由B方即企業(yè)方承當舉證責任,而不論其是原告仍是被告。因為電子證據(jù)的科技含量很高,1般人員取證很難,在BtoC以及在線式BtoG電子商務糾紛中,作為消費者1方的個人以及政府舉證難度是很大的;消費者以及企業(yè)對于電子商務安全性的掌控程度也不對于等,作為消費者的個人以及政府顯明處于弱者地位;在誠實信譽方面,企業(yè)作為“經(jīng)濟人”擁有天生的自利性,因此更擁有作偽的可能性。因而,由企業(yè)方承當舉證責任是相符舉證責任軌制的價值理念并能施展其功能的。
三、在在線式網(wǎng)上商店成交的BtoB電子商務訴訟中,應由作為賣方的企業(yè)承當舉證責任。盡管,從誠實信譽原則來看,這種電子商務糾紛中買賣雙方企業(yè)都是以“自利經(jīng)濟人”的身份從事交易的,但賣方獲利的可能性更大。因為是在線式商店交易,對于買方企業(yè)而言常常是1次性或者數(shù)額較小的貿(mào)易,所以在保留以及獲取證據(jù)方面也處于不利地位。依據(jù)信息不對于稱理論,買方企業(yè)獲知有關交易標的的信息常常比賣方企業(yè)要少患上多,從這個意義上講賣方企業(yè)也處于弱者地位。因而,只有由賣方企業(yè)承當舉證責任才能在程序以及實體上保障處于不利地位的買方企業(yè)的權力,準確公道地處理好這種電子商務糾紛案件。
“盡管,電子商務從情勢上遺棄了以紙面為媒介的手腕,但從實質(zhì)上看,它卻依然,并且也必需維持著千百年來人們在書面情勢交易中構成的法律價值觀”。 [七] 是故,以公祥和正義為價值取向的舉證難易、維護弱者、誠實信譽原則標準是解決電子商務訴訟舉證責任分配的最基本的準則。在具體的電子商務糾紛案件中,因為觸及到技術問題,法律事實至關繁雜。如果不根據(jù)上述3標準分配當事人舉證責任,電子商務糾
紛案件將變患上更為繁雜,使司法終究解決原則在信息技術眼前有沒有能為力之慮。 4、電子商務訴訟舉證責任的運作
從理論上講,電子商務訴訟舉證責任跟著電子商務糾紛案件性質(zhì)的肯定就肯定下來,并開始運作。舉證責任指點著電子商務訴訟前進的方向及其進度。負擔舉證責任的1方當事人為了避免使案件事實處于真?zhèn)尾幻鳡顩r,必需(多數(shù)情況下是必需首先)提出本證;不負擔舉證責任的1方當事人出于維權的秉性提出反證,如果這1反證擁有確信力,案件事實將再次陷于真?zhèn)尾幻鳌_@樣負擔舉證責任的1方當事人又必需針對于這1真?zhèn)尾幻鳡顩r提出本證,對于方當事人又提出反證,如斯往復。如果案件主要事實在案件審理到終究階段仍處于真?zhèn)尾幻鳡顩r,法官就要根據(jù)舉證責任來裁判。至此,電子商務訴訟舉證責任運作終了。
但是,在具體電子商務訴訟中,舉證責任的運作并不是如理論上那樣簡單。因為電子商務自身擁有開放性以及豐厚性,再加上電子商務必需同傳統(tǒng)商務(最典型的如物流配送)相結合,這就使患上電子商務糾紛出現(xiàn)出繁雜性以及案件事實的多元性。作為舉證責任對于象的案件事實是法律瓜葛形成要件事實,也就是主要事實。只有該項事實真?zhèn)尾幻鲿r,才能運用舉證責任貫徹司法終究解決原則。電子商務訴訟案件事實包含的間接事實以及輔事實處于真?zhèn)尾幻鲿r,其實不能必然引發(fā)舉證責任的產(chǎn)生。也就是說,電子商務訴訟舉證責任的運作只產(chǎn)生在嚴格意義上的電子商務法律瓜葛形成要件的事實領域。在電子商務輔業(yè)務中,如物流配送、現(xiàn)金支付、非網(wǎng)上銀行業(yè)務等方面,其實不能因其
依附于電子商務而固然合用電子商務訴訟舉證責任規(guī)則。電子商務訴訟舉證責任之所以有特殊性,主要是因為電子商務擁有較強的技術性以及專業(yè)性,和當前信息技術發(fā)展進程中面臨著信息安全問題。電子商務訴訟舉證責任如果脫離信息技術規(guī)模來運作就擴展了其合用規(guī)模,這顯然對于負擔舉證責任確當事人是不公平的。
因而,在電子商務訴訟實踐中,正確理解舉證責任的運作無疑同舉證責任的分配一樣首要。這瓜葛到法官在何種情況下才必需使舉證責任在審訊中施展抉擇性作用,直接影響著電子商務訴訟當事人的訴訟利益以及實體利益。在司法實踐中掌控電子商務訴訟舉證責任的運作需要斟酌的因素應當是:網(wǎng)絡行動以及電子數(shù)據(jù)信息交流,也就是信息技術方面的因素;回到理論上,就是形成電子商務法律瓜葛要件的事實。
5、結論
第3篇:電子合同安全性范文
主持人:國家信息化領導小組專家咨詢委員會專家 王安耕
案 例
河北省電子政務信息資源規(guī)劃試點
在推進電子政務建設過程中,河北省開始也遇到了和其他省市一樣的困惑,如何實現(xiàn)信息資源的共享成了擺在他們面前的一個突出問題。
在具體實施中,河北省采取四個步驟:一個是培訓先行,二是試點推動,三是深化應用,四是構建體系。試點有三個階段,第一階段是需求分析階段,第二階段是系統(tǒng)建模階段,第三是信息分類編碼階段。在完成三個階段任務的基礎上,通過對整個過程的分析、總結、提煉,形成了五個專題報告,即流程優(yōu)化報告,信息資源管理基礎標準報告,數(shù)據(jù)交換標準報告,數(shù)據(jù)環(huán)境建設報告,投資分析報告。
微軟電子政務建設方法論
微軟電子政務的建設框架,不只是產(chǎn)品,而是一個方法論。
基本上整體架構的概念圖,低端的硬件和應用支撐平臺,用戶只是第一步,此外還要有數(shù)據(jù)庫、數(shù)據(jù)交換系統(tǒng)及門戶網(wǎng)站支撐系統(tǒng)。這些平臺的提供只是中間件、工具包,還得靠本地的合作伙伴,按照業(yè)務模型開發(fā)出最終的應用,即內(nèi)部政務門戶、辦公系統(tǒng)、公眾關系、應急指揮中心、地理信息、社區(qū)管理、電子政務網(wǎng)關,最后組合成一個方案。
在管理上,基本是“四橫三縱”。在基礎架構服務上建立一個數(shù)據(jù)交換中心,協(xié)同中心管理,還有中間件和工具包,微軟的本地合作伙伴,利用開發(fā)環(huán)境.NET技術把這個工具包、中間件里面的數(shù)據(jù)庫組合起來,根據(jù)用戶的業(yè)務邏輯映射成最終的業(yè)務軟件。整個大平臺需要系統(tǒng)維護,同時還有一個安全的管理。
東軟“3P3M”模型
東軟做電子政務的考慮是:首先,不僅需要技術,更要超越技術;第二,東軟還以發(fā)展的觀念來看待電子政務建設,考慮做的不是一個項目、而是一個動態(tài)變化的過程;第三,跟蹤政府的改革,進行流程優(yōu)化。因此,東軟提出了“3P3M”模型,3P即:系統(tǒng)建模平臺、標準化的開發(fā)平臺和信息資源集成平臺。3M即:系統(tǒng)安全模型、系統(tǒng)建設管理模型和系統(tǒng)運營維護模型。
東軟提出以架構為中心的迭代式開發(fā),第一次迭代可能是滿足用戶的部分功能,第二次迭代滿足底層的需求,然后是數(shù)據(jù)挖掘,進行統(tǒng)一的建模,實現(xiàn)迭代式開發(fā)的方案。信息資源集成平臺最關鍵的作用是讓信息共享。
在安全模型中,東軟強調(diào)的是技術加管理,形成信息安全體系。管理模型則包括東軟規(guī)劃的一套標準:咨詢的標準、服務標準、外包管理標準、項目間與項目管理的標準、包括信息資源整合和規(guī)劃的標準。在運營模型中,東軟特別強調(diào)外包,借力做事。
東營模式建設電子政務
兩年前,東營市政府將信息化列入了向百姓承諾的十大工程之一,使他們得到了幾年中建設電子政務的政策性保證。
今年,東營市在信息化上做了兩件事:第一,統(tǒng)一招標了一個應用支撐平臺;第二,招標了9個應用系統(tǒng),并明確規(guī)定,必須是在應用支撐平臺下進行建設,無論誰中標,都必須進行應用平臺的培訓。
如今,在東營的電子政務建設中,形成了兩個中心。一個中心是去年建的數(shù)據(jù)中心,有一個計算機集群,是政府引導的、能夠控制范圍內(nèi)的資金,所有的信息化建設,首先要在數(shù)據(jù)中心上運行。還有一個中心是今年做的應用開發(fā)中心,這是為了標準化以后所有的應用。
人大金倉
信息數(shù)據(jù)庫管理、共享及信息安全都需要數(shù)據(jù)庫管理系統(tǒng)做支撐,數(shù)據(jù)庫管理系統(tǒng)本身的穩(wěn)定、可靠對信息系統(tǒng)的成功非常關鍵。
休斯網(wǎng)絡
多媒體時代的來臨帶動了很多改革,傳統(tǒng)的以數(shù)字為基礎的通信,已經(jīng)不能滿足現(xiàn)在的要求。另外,用戶還要求穩(wěn)定,要求網(wǎng)絡的安全性。
天融信
電子政務是統(tǒng)一交互的系統(tǒng),跨行業(yè)、跨部門的安全管理是目前需要解決的問題。系統(tǒng)跨行業(yè)的時候,如果安全管理的問題做不好,就會存在一個缺口。
邁拓
硬盤作為一個半成品,需要跟涉及到安全的產(chǎn)業(yè)、提供整體解決方案的系統(tǒng)集成商以及電子政務商更緊密地結合起來。
國務院信息化工作辦公室電子政務組組長 陳小筑
觀點:在下一個階段,我們不主張國家再投更多的資金建設單一部門的業(yè)務系統(tǒng),而應該是圍繞社會、老百姓、政府關注的一些核心應用去建設和完善電子政務的業(yè)務應用系統(tǒng)。
點評:隨著電子政務進入實施年,政府行業(yè)已經(jīng)基本告別單機應用和局部信息系統(tǒng)應用階段,未來政府行業(yè)的信息化將進入一個新的整合階段。
國家信息化領導小組專家咨詢委員會專家 王安耕
觀點:信息共享不是信息共產(chǎn),必須要尊重信息資源開發(fā)單位的合法權益,否則除了破壞生產(chǎn)力之外,沒有其他的作用。信息共享的原則一定是信息共享共贏的原則。
點評:一些部門對于信息資源共享的顧慮之一就在于自身的權益是否會受到損傷。只有信息資源共享才能更接近各部門的需求。
國家信息化專家咨詢委員會 曲成義
觀點:在電子政務的縱深防御體系中,如何對信息安全域進行科學劃分,既是個老問題,也是個新問題。如果劃分不當,要么危害信息安全,要么阻礙公共服務的順暢進行。
點評:對于不同安全域而言,所要實施的安全措施和可接觸的信息各不同。因此,對安全域的劃分直接關系到信息安全的等級和信息流動的順暢程度。
北京航空航天大學副校長 懷進鵬
觀點:如果我們不能在標準和體系結構上建立起為互通和互操作提供支撐的標準、相關示范和系統(tǒng)的話,將對我們整個的建設有相當?shù)恼系K。
點評:信息化的互聯(lián)互通已經(jīng)不再是物理層面上的問題,而更進一步,是信息互通和互操作的問題。在這一點上,只有建立了統(tǒng)一的標準,才能保證其順暢進行。
國家軟件與集成電路促進中心、電子政務與企業(yè)信息化事業(yè)部業(yè)務總監(jiān) 王萍
觀點:解決電子政務信息安全問題應以電子合同法、電子簽名法、保密法、隱私法等法律制度為基礎,以安全技術和先進的管理為支柱。
點評:要保障信息安全,就要把技術和管理進行有機的結合,同時要以國家的法律法規(guī)作為依據(jù)。
國務院發(fā)展研究中心 李廣乾博士
觀點:頂層設計不僅應該包括網(wǎng)絡建設、安全管理、信息資源建設與績效管理等諸多技術層面的內(nèi)容,也應該包括行政管理體制等具體業(yè)務內(nèi)容之間的關系。
點評:電子政務不僅是技術的利用,更涉及到政府行政管理體制及業(yè)務流程的重筑。
日本總務省綜合通信基盤局國際廣報官 久恒達宏
觀點:在日本的電子政務里有三個大的重點,第一是共同的外部調(diào)配事業(yè)的開展,第二是地方自己的EA事業(yè)的開展,特別是還有數(shù)據(jù)的標準化問題。
點評:日本的寬帶建設起步較晚,但進步很快。在寬帶基礎上,日本政府走出了一條自己的電子政務之路。
記者手記
由于電子政務工程是政府行為,因此當這一工程啟動后,在一些部門和地方政府中可能會多多少少存在按計劃完成任務的情況。這就導致這些部門和地方政府的電子政務工程缺乏長期規(guī)劃和實效性。
有人把電子政務中一個個單獨的業(yè)務應用比作一座座煙囪,信息就在這里面流動,而不能和其他“煙囪”里的信息交互,結果導致大量重復投資和協(xié)同效果不夠。要進行信息資源共享,就要打破這些煙囪之間的隔閡,形成縱橫交錯的管線網(wǎng)絡。
第4篇:電子合同安全性范文
關鍵詞: 云計算; 云安全; 分布式計算; 公共云
中圖分類號: TN915.08?34; TP309 文獻標識碼: A 文章編號: 1004?373X(2013)19?0091?04
0 引 言
由于互聯(lián)網(wǎng)的不斷發(fā)展,基于互聯(lián)網(wǎng)的溝通和交互形式極大改變了人們的工作和生活方式,各種網(wǎng)絡業(yè)務需求激增,應用程序層出不窮、信息規(guī)模迅猛增長、處理任務復雜多變、存儲設備日趨緊張、使用成本隨之升高等問題接踵而至,原始的互聯(lián)網(wǎng)系統(tǒng)與服務設計已經(jīng)不能滿足上述需求,急需新的解決方案,云計算(Cloud computing)正是在這樣的背景下應運而生。
1 云計算概述
1.1 什么是云計算
在整個IT 界可以提供資源的網(wǎng)絡被稱為“云”,它是一些可以自我維護和管理的虛擬計算資源,通常為一些大型服務器集群,包括計算服務器、存儲服務器、寬帶資源等。云計算是在分布式計算(Distributed computing)、網(wǎng)格計算(Grid computing)、并行計算(Parallel computing)等發(fā)展的基礎上提出的一種新型計算模型,是一種新興的共享基礎框架的方法,它面對的是超大規(guī)模的分布式環(huán)境,核心是提供數(shù)據(jù)存儲和網(wǎng)絡服務。狹義的云計算是指IT基礎設施的交付和使用模式,通過網(wǎng)絡以按需、易擴展的方式獲得所需的資源(硬件、平臺、軟件)。廣義的云計算是指服務的交付和使用模式,通過網(wǎng)絡以按需、易擴展的方式獲得所需的服務,這種服務可以是IT和軟件、互聯(lián)網(wǎng)相關的,也可是任意其他的服務。云計算通過將計算任務分布在由大量計算機構成的資源池(“云”)上,使各種應用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務。這種全新的互聯(lián)網(wǎng)應用模式,成為解決高速數(shù)據(jù)處理、海量信息存儲、資源動態(tài)擴展、數(shù)據(jù)安全與實時共享等問題的有效途徑。
云計算可分為公共云、私有云和混合云三種模式。公共云是由多家企業(yè)共享使用云中各種基礎設施的服務平臺,并由第三方進行管理。私有云是由企業(yè)自己部署的或由云服務商運用虛擬化技術為企業(yè)建立的專有網(wǎng)絡或數(shù)據(jù)中心,可提供對數(shù)據(jù)、安全性和服務質(zhì)量的最有效控制,但開銷較公有云大。混合云是公共云和私有云的結合。由于公共云是共享資源的服務平臺,相比使用私有云,開銷較小,但比私有云面臨更多、更大的安全風險,本文討論的云安全問題主要是針對公共云提出的。
1.2 云計算服務體系架構
根據(jù)NIST的定義,云計算服務體系架構通常分為3個層次,如圖1所示,分別是:
(1)基礎設施即服務(Infrastructure as a service,IaaS)為用戶提供處理、存儲、網(wǎng)絡以及其他基礎計算資源的服務,用戶可以在其上部署和運行包括操作系統(tǒng)和應用在內(nèi)的任何軟件。用戶不需要管理或控制底層的云架構,但是他們需要控制操作系統(tǒng)、存儲資源以及被部署的應用,還有可能要對某些網(wǎng)絡部件(例如主機防火墻)進行有限的控制,如Amazon(亞馬遜)的彈性計算云(Elastic compute coud,EC2)、IBM的藍云(Blue cloud)以及Sun的云基礎設施平臺(IaaS)等。
(2)平臺即服務(Platform as a service,PaaS)為用戶提供將其應用(可能是用戶自己創(chuàng)建也可能是從別處獲取)部署在云架構上的服務,而創(chuàng)建這些應用的編程語言和工具必須得到服務提供商的支持。用戶不需要管理或控制底層的云架構(包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲),但是他們需要對被部署的應用進行控制,還有可能要對應用環(huán)境進行配置,如Google的Google app engine與微軟的Azure平臺等。
(3)軟件即服務(Software as a service,SaaS)是一種由云計算服務商集中部署的應用系統(tǒng),客戶通過互聯(lián)網(wǎng)訪問的一種服務方式。為用戶提供在云架構上運行的應用的服務。用戶可以從多種多樣的客戶設備經(jīng)由客戶接口(例如Web瀏覽器)對應用進行訪問。用戶不需要管理或控制底層的云架構(包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲,甚至包括個別的應用能力),而只需要關心一些需要特別設定的應用配置,如Salesforce公司的客戶關系管理服務等。
處于底層的云基礎設施將是未來信息世界的靈魂,其數(shù)量雖然有限但規(guī)模龐大,具有互聯(lián)網(wǎng)級的強大分析處理能力,例如應用虛擬化技術、自動化技術、網(wǎng)格計算、服務器集群、IT服務管理等;云平臺服務層提供基礎性、通用,例如云操作系統(tǒng)、云數(shù)據(jù)管理、云搜索、云開發(fā)平臺等,相當于中間件部分;云應用服務層則包括與人們?nèi)粘9ぷ骱蜕钕嚓P的大量各類應用,例如電子郵件服務、云地圖服務、云電子商務服務、云文檔服務等,這些豐富的應用給人們帶來實實在在的便捷。各個層次的服務之間既彼此獨立又相互依存,形成一個動態(tài)穩(wěn)定結構。
1.3 云計算特點
云計算作為一種新興的應用計算機技術,代表著IT領域向集約化、規(guī)模化與專業(yè)化道路發(fā)展的趨勢,體現(xiàn)了“網(wǎng)絡就是計算機”的思想,是發(fā)生在IT領域的深刻變革,其主要特點如下:
(1)規(guī)模大。Google云計算已擁有100 多萬臺服務器,Amazon、IBM、微軟、Yahoo 的“云”均擁有幾十萬臺服務器,企業(yè)私有云一般也擁有數(shù)百上千臺服務器,“云”能為用戶提供巨大的計算能力。
(2)虛擬化。用戶所請求資源在“云”中,不限于固定的某個實體,應用在“云”中某處運行,用戶無需了解也不必擔心應用運行的具置,只需要一臺計算機或者一部手機,即可通過網(wǎng)絡實現(xiàn)所需要的應用服務。
(3)可靠性。“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構可互換等措施來保障服務的高可靠性,因此云計算比本地計算更加可靠。
(4)通用性。云計算不針對特定的應用,在“云”的支撐下可以構造出千變?nèi)f化的應用,同一個“云”可以同時支撐不同的應用運行。
(5)可擴展性。“云”的規(guī)模可以動態(tài)伸縮,滿足應用和用戶規(guī)模增長的需要。
(6)自治性。通過自動化配置管理服務,用戶可以按需自動調(diào)配任務,以及根據(jù)應用環(huán)境的變化自動增加或減少服務的數(shù)量。
(7)廉價性。由于“云”可以采用廉價的節(jié)點來構成云,“云”的自動化集中式管理使大量企業(yè)無需負擔高昂的數(shù)據(jù)管理成本,“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升,用戶可以充分享受“云”的低成本優(yōu)勢。
雖然云計算具有上述諸多優(yōu)勢,但目前還并未得到用戶的廣泛接受,主要原因在于其大規(guī)模共享資源所產(chǎn)生的安全問題。
2 云計算安全
由于云計算大規(guī)模和開放性,導致云計算面臨著比以前系統(tǒng)更為嚴峻的安全威脅,安全問題已成為制約云計算發(fā)展的重要因素。2010年5月在第二屆中國云計算大會上,我國提出了應加強云計算信息安全研究,解決共性技術問題,保證云計算產(chǎn)業(yè)健康、可持續(xù)發(fā)展。許多對云計算感興趣的研究團體也開始著手研究云計算的安全問題,安全廠商也在關注各類安全云計算產(chǎn)品。
2.1 云計算存在的安全隱患
(1)內(nèi)部人員非法訪問或惡意破壞。用戶的信息特別是敏感信息,是在用戶無法控制的“云”中進行加工處理的,將會繞過用戶對這些信息物理、邏輯和人工的控制,因此有可能被服務商內(nèi)部管理人員及信息處理人員非法訪問及惡意破壞,從某種程度上說,完全依賴于云服務提供商的安全系統(tǒng)是云計算存在的最大的風險。
(2)審計功能不完備。傳統(tǒng)服務提供商需要接受外部審計,但一些云計算提供商卻拒絕接受外部審計。用戶只需要提交原始數(shù)據(jù),最終結果由云計算服務器提供,數(shù)據(jù)的運算過程不接受用戶的任何安全審計與安全評估,用戶對自己數(shù)據(jù)的安全和完整承擔全部責任。
(3)數(shù)據(jù)保護難度大。用戶數(shù)據(jù)的儲存位置可能分散于世界各地,由于不同國家和地區(qū)的地理、氣候、人文環(huán)境不同,地震、水災、火災、暴力破壞等各種災害難以預料和有效控制,給存儲數(shù)據(jù)的硬件設施帶來了極大的安全威脅。同時,由于數(shù)據(jù)存儲位置的不確定性,一旦云計算過程發(fā)生意外出錯或者中止,用戶數(shù)據(jù)恢復難度增大。另外,各國隱私保護政策不同,信息泄密和隱私暴露的風險也大大增加。
(4)數(shù)據(jù)隔離不清晰。在云計算的體系下,軟件平臺廣泛采用了Multi?tenancy(多租戶)架構,即單個軟件系統(tǒng)實例服務于多個客戶組織,所有用戶的數(shù)據(jù)將被共同保存在惟一一個軟件系統(tǒng)實例內(nèi),數(shù)據(jù)具有無邊界性,無法像傳統(tǒng)網(wǎng)絡一樣清楚地定義安全邊界和保護措施,如果惡意用戶通過不正當手段取得合法虛擬機權限,就有可能威脅到同一臺物理服務器上其他虛擬機。雖然數(shù)據(jù)都處于加密狀態(tài),但是云計算服務商無法確保加密服務絕對安全,一旦加密系統(tǒng)出現(xiàn)問題,則極有可能發(fā)生泄密問題,因此,進行數(shù)據(jù)隔離是防止此類事件的必要手段。
(5)運算時效性難以控制。由于數(shù)據(jù)都是經(jīng)過網(wǎng)絡傳輸,難免因為網(wǎng)絡堵塞、網(wǎng)絡硬件出錯、遭受DOS攻擊或者數(shù)據(jù)恢復而耽誤時間,而時效性對于很多業(yè)務而言是至關重要的,甚至關系到企業(yè)的前途命運,一旦發(fā)生服務延遲,有可能會給企業(yè)帶來巨大損失,而云計算服務商不會承擔這種責任。
(6)網(wǎng)絡攻擊變得更加容易。黑客通過網(wǎng)絡釣魚或軟件漏洞來劫持用戶信息,通常根據(jù)一個密碼就可以竊取用戶多個服務中的資料,如果被盜的密碼可以登陸云端平臺,那么用戶的所有數(shù)據(jù)將被竊聽、篡改,甚至重定向用戶的服務到其他惡意網(wǎng)站,并且被“劫持”的服務和賬號可能會被利用來發(fā)起新的攻擊。資源和能力開放是云計算時代的一個重要業(yè)務變革方向,作為技術層面的實現(xiàn),云計算服務商需要提供大量的網(wǎng)絡接口和API來整合上下游、發(fā)展業(yè)務伙伴、甚至直接提供業(yè)務,但從實踐來看,開發(fā)過程的安全測試、運行過程中的滲透測試等,不管從測試工具還是測試方法等,針對網(wǎng)絡接口和API都還不夠成熟,這些通常工作于后臺相對安全環(huán)境的功能被開放出來后帶來了額外的安全入侵入口。由于云計算可以為任何人提供計算資源,并不考慮使用者的目的,而這些便利的具有巨大計算能力的資源極有可能被黑客用來進行破解用戶帳戶信息、竊取服務器數(shù)據(jù)、發(fā)動DOS攻擊等惡意行為。
(7)調(diào)查支持難以實現(xiàn)。在云計算環(huán)境下,計算、存儲、帶寬服務可在全球跨國獲取,數(shù)據(jù)和運算結果會在不同地區(qū)的多臺主機或數(shù)據(jù)中心之間傳遞、交換,如果在某一臺主機運算的數(shù)據(jù)被黑客攻擊,則經(jīng)過多次的數(shù)據(jù)傳遞交換后,將無法確定數(shù)據(jù)究竟何時何地在哪臺主機被攻擊過,相關安全部門若進行調(diào)查,將無從下手。
(8)服務持久性難以保證。在云計算系統(tǒng)中,終端用戶對提供商的依賴性更高,當云計算技術供應商因出現(xiàn)破產(chǎn)等情況而導致服務中斷或不穩(wěn)定時,用戶的數(shù)據(jù)存儲和使用云計算服務將會遇到很大的麻煩。
(9)兼容性較弱。如果企業(yè)決定將服務從一個云服務商遷移到另一個服務商,就會出現(xiàn)兼容性的問題,如Amazon的S3和IBM的藍云就互不兼容。
2.2 云計算安全問題的解決方案
針對以上云計算面臨的安全問題,從終端用戶和云計算服務商以及國家層面三個方面提出相應的解決方案。
(1)終端用戶
①選擇信譽較高的服務商。用戶應選擇經(jīng)營規(guī)模大、信譽度高的服務商,并對服務商能夠提供服務的安全等級和能夠持久服務的能力進行評估。簽訂云計算服務合同時要注意合同中關于涉及安全破壞、數(shù)據(jù)轉移、控制轉變以及數(shù)據(jù)訪問時自身在法律層面的權利及義務的準確描述和界定,防止誤入合同文字陷阱中。
②數(shù)據(jù)加密技術。目前除了軟件服務(SaaS)服務商之外,云計算服務商一般不具備隱私數(shù)據(jù)的保護能力,因此在使用云計算過程中,終端用戶如果將數(shù)據(jù)以明文的形式存儲于分散的云端服務器,則無法保證數(shù)據(jù)的機密性和完整性,因此用戶可以采用相關加密對術對敏感數(shù)據(jù)進行加密,并做好密鑰管理工作。但同時加密會降低數(shù)據(jù)的利用率,二者的關系需要進行權衡。
③進行權限控制。企業(yè)用戶將數(shù)據(jù)傳輸?shù)皆贫朔掌髦螅獙?shù)據(jù)的訪問權限加以控制,限制云計算服務商的訪問權限,數(shù)據(jù)的完全控制權應屬于終端用戶。
④加強用戶安全教育。用戶在使用云計算服務時,最常使用的客戶端工具是WEB瀏覽器等,必須要避免在使用自己的服務時將密碼泄露給第三方、以免被他人利用合法身份進行信息竊取,而這需要對使用人員進行相應的安全知識培訓。
(2)云服務提供商
①加強安全認證,整合運用多種認證技術手段,確保只有合法的用戶才能訪問和使用云資源。
②加強接口和API在功能設計、開發(fā)、測試、上線等覆蓋生命周期過程的安全實踐,廣泛采用更加全面的安全測試用例。
③采用數(shù)據(jù)隔離技術。采用額外的數(shù)據(jù)隔離機制來保證各個用戶之間的數(shù)據(jù)不可見性,目前主要通過對虛擬機隔離從邏輯上實現(xiàn)如傳統(tǒng)網(wǎng)絡模式下的物理隔離和邊界防護,防止系統(tǒng)越界訪問。
④部署嚴密的安全防御體系,保證用戶數(shù)據(jù)不被輕易攻擊,同時還應采用屏蔽、抗干擾等技術為防止電磁泄漏。
⑤完備的數(shù)據(jù)容災系統(tǒng)支持,其應具備相應的預報、告警、自動排除危害機制,保證因一些自然災害導致斷電、硬件損壞而引起數(shù)據(jù)丟失后,能夠迅速恢復數(shù)據(jù)。
⑥對出網(wǎng)數(shù)據(jù)進行監(jiān)控。制定監(jiān)控策略,使用過濾器對離開網(wǎng)絡的數(shù)據(jù)進行監(jiān)控,確保用戶隱私信息和核心數(shù)據(jù)沒有非法外流。
⑦確保用戶正常刪除的敏感數(shù)據(jù)徹底消失,不能再被從云端恢復。
⑧提供審計服務。審計用于跟蹤記錄用戶的各種行為以及數(shù)據(jù)的訪問使用情況,審計日志保存時間要盡可能的長久,以便發(fā)生法律糾紛時能夠提供調(diào)查依據(jù)。
⑨提供不同安全等級的服務。云計算服務提供商需要對服務區(qū)分安全等級,然后以此為依據(jù)協(xié)助用戶對自己的數(shù)據(jù)和應用進行風險評估,并根據(jù)評估結果向用戶推薦提供相應安全等級的服務。
⑩正規(guī)內(nèi)部管理。運營商必須規(guī)范內(nèi)部工作機制,健全各項管理規(guī)定,加強員工職業(yè)道德教育,特別對于那些擁有特權帳戶的人員,與員工簽定承諾書和相關責任書、合同或協(xié)議,確保內(nèi)部不發(fā)生不道德行為和違法行為。可以采取分級控制的方法同,對內(nèi)部工作人員進行分級,分配相應的訪問和使用權限;
(3)國家層面
國家應加強法律法規(guī)建設,加強云計算產(chǎn)業(yè)規(guī)范和監(jiān)管。當前,制約云計算發(fā)展的主要障礙之一就是各種標準和法規(guī)的缺失。沒有法律法規(guī)的規(guī)范和約束,就很難保證云計算服務商服務的安全性和正規(guī)化,云計算的信任和信譽機制就很難建立,而這極易導致產(chǎn)生違法行為,如某服務商可能被重金收買后將某個時期內(nèi)某個行業(yè)的發(fā)展趨勢信息、創(chuàng)新型無形資產(chǎn)和競爭性商務信息秘密出售他人,而這將會給某些企業(yè)致命打擊。外國公司企業(yè)在擁有傳統(tǒng)技術標準和制訂新技術標準方面都有較大優(yōu)勢,我國企業(yè)還不容易取得標準方面的主動權,因此一方面要努力學習借鑒,加大這方面的研發(fā)投入,另一方面要充分發(fā)揮我國應用市場廣大的優(yōu)勢,推進實踐應用,不斷積累經(jīng)驗,在此基礎之上提煉相應的標準和規(guī)范,積極爭取話語權。
3 結 語
云計算作為一種新型的分布式計算模式,有著非常廣闊的發(fā)展前景,但其在很多環(huán)節(jié)還存在諸多安全隱患,安全問題已經(jīng)成為困擾云計算更大發(fā)展的最重要的因素。云計算的發(fā)展必須有健全的法律法規(guī)作為規(guī)范和約束,必須使用先進的技術手段消除各種安全風險,必須運用先進的運營理念和管理策略保證正規(guī)有序服務,只有做到這些,云計算才能真正被廣大用戶所接受和使用,云計算才能得到真正的發(fā)展。
參考文獻
[1] 郝文江.云計算與信息安全[J].城市與減災,2010(4):12?15.
[2] 楊斌,邵曉,肖二永.云計算安全問題探析[J].計算機安全,2012(3):63?66.
[3] 馮登國,張敏,張妍,等.云計算安全研究[J].軟件學報,2010(11):73?81.
[4] 陳尚義.云安全的本質(zhì)和面臨的挑戰(zhàn)[J].信息安全與通信保密,2009(10):44?46.
[5] 姚小兵,高媛.淺談網(wǎng)絡時代的云安全技術[J].信息科學,2010(3):35?38.
