公務員期刊網(wǎng) 精選范文 企業(yè)信息安全注意事項范文

企業(yè)信息安全注意事項精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)信息安全注意事項主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)信息安全注意事項

第1篇:企業(yè)信息安全注意事項范文

企業(yè)要做好信息員的培訓工作,就應轉變觀念,從培訓需求分析入手,積極構建長效的培訓機制,采取靈活有效的培訓方式,并做好培訓考核工作,提高培訓效果。

1.定崗定員定機構,構建有效工作機制。

企業(yè)應根據(jù)自身實際情況做好下屬單位信息化組織機構及信息員崗位的設定工作。專門組織機構有利于信息化項目的實施和推廣。不能設定專職信息員也要做好兼職人員的崗位說明,使得信息化工作能夠深入到企業(yè)的最底層,也讓信息員得到應有的保障,解除其后顧之憂。

2.做好培訓的形式、方法和方案設計。

根據(jù)需求分析,結合企業(yè)實際,找出培訓所要解決的問題及欠缺的技術或者需要注意的問題,采取有針對性的、重點突出的培訓形式。把講授、實例、上機操作、答疑互動等培訓方法結合使用。同時在方案設計上也要充分考慮信息員的可接受性、知識的適用性及普及性。

3.明確培訓目標和培訓內容。

根據(jù)企業(yè)自身信息化項目進展以及信息化進程,大體將信息培訓內容分為四類:實施類、應用類、綜合類和提高類。

3.1實施類培訓主要是指企業(yè)實施新的項目或者推廣使用新的應用系統(tǒng),需要信息員參與培訓做好后續(xù)實施配合工作。這類培訓主要是將信息項目或者應用系統(tǒng)的實施目的、意義、應用效果、實施過程、工作原理、注意事項等知識對信息員進行講解并要求其掌握,特別是信息員應配合做的事情要對其解釋清楚。

3.2應用類培訓主要是針對最終用戶進行的培訓,此類培訓重在對用戶實際上機操作,要求其掌握使用方法。

3.3綜合類培訓主要是對信息知識進行的全面培訓,也是一般企業(yè)定期開展的基礎培訓。這類培訓主要是對其進行信息安全、應用系統(tǒng)運維流程、常用軟件使用等方面進行講解。對于用戶賬號密碼命名規(guī)則、局域網(wǎng)設置、操作系統(tǒng)的使用等基礎知識也需要信息員掌握。

3.4提高類培訓主要是針對信息技術某一方面進行的培訓,重在加強信息員能力與技巧方面的培訓。

4.建立培訓考核和激勵機制,確保培訓效果。

企業(yè)應建立和完善培訓制度,并對培訓情況進行檢查與指導。培訓后對信息工作扎實開展成績顯著的單位或部門應該予以獎勵;對工作落實不到位或者滯后的單位要予以批評;將培訓的考核情況及結果計入業(yè)績考核,與單位和員工的獎金掛鉤,從而提高單位和員工參加培訓積極性。

5.加大信息化宣傳力度,做好培訓后跟蹤反饋。

通過培訓問卷讓信息員填寫對于培訓內容、老師講解、能力互動表現(xiàn)等方面信息進行培訓評估。綜合類和提高類的培訓可以通過組織學員考試,通過成績可判斷學員對培訓知識的掌握程度。實施類的培訓通過電話詢問了解用戶實際解決能力。同時,要加強宣傳讓員工認識到信息化給企業(yè)帶來的變化、起到的作用,讓其充分享受企業(yè)信息化的成果,使其自覺主動參與培訓。

二、結語

第2篇:企業(yè)信息安全注意事項范文

關鍵詞:計算機網(wǎng)絡系統(tǒng);安全管理;防范

中圖分類號:TP393

從上世紀九十年代開始,計算機管理就開始廣泛應用與我國的企業(yè)管理,隨著時代的發(fā)展,信息化管理已經(jīng)成為主流的管理形式,而計算機網(wǎng)絡系統(tǒng)的安全與穩(wěn)定是保證企業(yè)有序管理的重要因素。但目前企業(yè)中的計算機安全系統(tǒng)存在很多漏洞和不安全因素,這包括自身的不足和一些病毒的侵襲。要建設一個安全高效的計算機系統(tǒng),加強計算機安全方面的建設以保證企業(yè)計算機系統(tǒng)安全高效的運行。

1 影響計算機安全的因素

1.1 系統(tǒng)內部操作問題

內部系統(tǒng)操作的問題是由于計算機操作人員的操作不適當和錯誤的操作引起,這種故障一般認為是內部故障。在中小型企業(yè)中較為常見,一般中小型企業(yè)不雇傭專業(yè)的計算機人才,他們的計算機管理人員沒有相應的計算機管理知識,對計算機的使用熟練度也不足,經(jīng)常表現(xiàn)在對計算機的錯誤操作或者違規(guī)操作,使計算機出現(xiàn)網(wǎng)絡運行的不穩(wěn)定甚至是網(wǎng)絡中斷的問題,但是這類問題一般容易解決,不過這類問題也最為常見,屬于容易解決的網(wǎng)絡故障。

1.2 計算機硬件故障

計算機的硬件易出現(xiàn)問題,計算機由多個部件組成,他是信息化系統(tǒng)的重要組成部分,在管理中起到了輔助的作用。值得一說的是計算機有很多部件,其中任何一個部件出現(xiàn)問題都會影響整個計算機的運行,甚至有些部件會使計算機癱瘓而無法運行。計算機部件的故障主要由于網(wǎng)絡連接的錯誤或者損壞線路而引起的,這種硬件損壞的問題往往是突發(fā)的,它會影響計算機的穩(wěn)定和正常工作,值得大家注意。計算機硬件問題只是硬件問題中的一部分,計算機信息管理中心是企業(yè)的核心部分,如果其在硬件出現(xiàn)問題與損傷,會使整個企業(yè)的計算機管理系統(tǒng)帶來嚴重的程序性問題,這個問題最值得計算機人員注意。

1.3 網(wǎng)絡中惡意程序及病毒的影響

來自惡意程序和病毒的影響,最為常見的是網(wǎng)絡的病毒和黑客,這也是對于企業(yè)信息安全的最大威脅之一,我們已經(jīng)見識到了很多駭人聽聞的病毒了,比如木馬病毒,木馬病毒通過網(wǎng)絡連接和系統(tǒng)的一些微小漏洞進入用戶的計算機系統(tǒng)并且隱藏起來,并向外界泄露用戶的私人信息。而黑客病毒則有一個可視的頁面,對用戶的計算機進行遠程的控制。還有好多病毒諸如腳本病毒、系統(tǒng)病毒、后門病毒。現(xiàn)在木馬和黑客常常組合,木馬負責入侵電腦,而黑客則對計算機進行控制,擁有很大的破壞力。一般企業(yè)的計算機系統(tǒng)都是在相互信任的基礎上建立的,所以企業(yè)的計算機系統(tǒng)不但要有防護病毒和黑客的惡意進攻,還要積極地自主研發(fā)一些高安全性、人機友好化和安全高效的計算機系統(tǒng),是計算機的軟硬件很好的配合,對企業(yè)起到更加有效的作用。

1.4 網(wǎng)絡信息管理工作不到位

對算機管理者出現(xiàn)的一些問題,對于計算機網(wǎng)絡安全的管理不僅僅是技術上的還有管理層面,加強管理層面的建設迫在眉睫。要加強計算機管理層面的建設,加強對于計算機類的法律法規(guī)的認識和學習是十分必要的。只有做到法律法規(guī)、技術與管理的三結合才能保證計算機網(wǎng)絡系統(tǒng)的安全高效運行。計算機犯罪的現(xiàn)象時有發(fā)生,信息管理者往往大意了對于一些信息的保密性,導致一些內部的信息資料外流,有的計算機用戶故意進入企業(yè)的信息系統(tǒng)來盜取一些信息謀取利益,所以對于管理者出現(xiàn)的一些問題要十分注意和警惕,從而來維護計算機的信息安全。

2 關于計算機網(wǎng)絡安全系統(tǒng)管理的若干建議

2.1 加強對計算機網(wǎng)絡安全方面的意識

首先對于計算機的管理層面,企業(yè)本身應加強對于企業(yè)計算機管理者的法律知識和法規(guī)知識的了解和教育,提高計算機用戶的法律和道德水平,提升其安全方面的意識,防止計算機犯罪等事件的發(fā)生。了解一些法律法規(guī)比如《計算機安全法》、《犯罪法》等關于計算機的法律法規(guī)。還要建立一些安全機構,來加強計算機網(wǎng)絡安全方面立法、執(zhí)法的管理機制,并定期向計算機用戶進行一定的教育,提升計算機用戶的安全防范意識,防止計算機違法犯罪現(xiàn)象的發(fā)生。其次應建立一套有關計算機安全管理的維護制度來維護其安全性,對于企業(yè)內部的計算機給予嚴格的管理,制定對重要資料和計算機中心的保密機制和保護方案。在對計算機安全方面應該實行分工明確的監(jiān)管和等級管理制度,控制企業(yè)內部的計算機系統(tǒng),以此來嚴格保證計算機的安全性。

2.2 建立并完善安全保護機制

切實建立計算機安全系統(tǒng)的保護與防范機制,一個企業(yè)如果想加強其自身的計算機安全方面的能力,最好最實用的辦法就是建立一套屬于自己企業(yè)的計算機網(wǎng)絡安全保護和防范機制。只有好的計算機系統(tǒng)安全機制才能保證計算機安全穩(wěn)定的運行,對整個企業(yè)的計算機系統(tǒng)進行監(jiān)督和管理往往有意想不到的作用。想要維護計算機的網(wǎng)絡系統(tǒng)的安全,一套切實可行的網(wǎng)絡安全體系必不可少。在信息化的潮流中,建立計算機網(wǎng)絡安全體系是時展的趨勢,也是維護計算機網(wǎng)絡安全的重要措施,它在企業(yè)的現(xiàn)代化和信息化過程中起到了保駕護航的重要作用。

同時在計算機建立安全體系時,有很多注意事項,但這些注意事項都要結合企業(yè)的實際情況。必須制定一身適合自己企業(yè)的信息安全體系和防御系統(tǒng)。有些共性的注意點在這里給以簡單介紹,首先企業(yè)的計算機系統(tǒng)應實行分區(qū)塊劃分,以免當計算機出現(xiàn)安全性文體時影響到整個企業(yè)的計算機可以降低來自安全性的威脅;再有就是對于企業(yè)的信息在重要性的等級上給予劃分,對高價值的信息資料給以嚴格的保護,并設定其使用者的權限,實行分等級管理,避免信息的外漏;在使用計算機時對于企業(yè)內部網(wǎng)絡流量給以監(jiān)管并且制定相應的規(guī)章和要求,保證企業(yè)內部使用計算機者網(wǎng)絡的無阻和穩(wěn)定性。建立一套行之有效的安全防范體系可以增強企業(yè)的信息化管理實力和企業(yè)計算機網(wǎng)絡安全。

2.3 做好數(shù)據(jù)備份及恢復,加強防護聯(lián)合

計算機的病毒入侵,計算機被病毒入侵時往往有比較嚴重的后果比如破壞計算機系統(tǒng),使系統(tǒng)崩潰甚至無法使用;造成數(shù)據(jù)的丟失,或者運行速度大打折扣;盜取企業(yè)內部的信息等。面對如此嚴重的威脅,企業(yè)應如何讓應對呢。建立一套完備的文件備份和恢復機制,在計算機遭受病毒侵襲時能夠完整的保存和恢復全部數(shù)據(jù)。在防范措施上,應用防火墻和殺毒軟件是一般用戶最先使用的措施。防火墻可以有效地組織不安全IP地址程序的入侵和攻擊,這種方式在維護企業(yè)內部網(wǎng)絡安全方面十分實用也十分有效,如果能把防火墻和關鍵部位的檢測系統(tǒng)結合起來,不僅能檢測來自外部網(wǎng)絡的進攻還會避免企業(yè)內部網(wǎng)絡的相互入侵。兩者相互結合,在維護企業(yè)計算機網(wǎng)絡安全方面起到了十分完美的作用。

除此之外,信息交換和物理隔離系統(tǒng)可以對影響企業(yè)內部局域網(wǎng)的不安全因素予以隔離,組織不安全因素的入侵,往往這種防止入侵的方式優(yōu)于防火墻。定期的對計算機進行病毒的查殺,這些事看起開來很小,到對于防止病毒寄生在計算機內部十分有效,不可忽視。企業(yè)也要定期對內部計算機進行安全監(jiān)測。

3 結束語

信息化的發(fā)展使得各個企業(yè)離不開計算機,甚至把計算機管理作為企業(yè)管理的主要部分,計算機網(wǎng)絡安全在企業(yè)的管理過程中顯得尤為重要。加強計算機網(wǎng)絡系統(tǒng)的安全防范十分重要,企業(yè)要在管理和技術上防范來自外部網(wǎng)絡和企業(yè)內部威脅計算機網(wǎng)絡安全的不利因素,并把它作為一項重要工作來抓,以維護安全穩(wěn)定的計算機網(wǎng)絡系統(tǒng)。

參考文獻:

[1]姜維.電力系統(tǒng)計算機網(wǎng)絡的安全管理與應用[J].中國新通信,2013(22):34-35.

[2]張建衛(wèi).淺談計算機網(wǎng)絡設備維護與安全管理[J].科技資訊,2013(21):81-82.

[3]李征.關于計算機網(wǎng)絡的安全管理與維護的研究[J].計算機光盤軟件與應用,2012(17):108-109.

第3篇:企業(yè)信息安全注意事項范文

一、世界加密規(guī)則研究

各國對加密術和加密產(chǎn)品的管制狀態(tài)分為三種:一是對進出口完全不加限制。這樣的國家很少。二是需要許可證限制其進出口和使用。這又可以進一步分為:只限制出口,但是對于國內使用加密術不加限制,例如美國,中國香港等;進出口都限制,例如中國,伊朗。三是完全禁止加密術的進出口和使用,例如伊拉克,白俄羅斯等。對此,美國電子隱私資訊中心和全球網(wǎng)絡自由運動聯(lián)盟對世界各國的加密進出口限制情況做了一個報告,該報告用不同顏色來表示不同的限制水平,其中綠色代表無限制,黃色代表進口或出口需要許可證,即受限制,而紅色則代表完全禁止。該表中紅色的只有蒙古、緬甸、朝鮮、伊拉克等少數(shù)民主權利保護不充分的國家。大多數(shù)國家為黃色,比如美國、中國、法國、日本等。而完全標注為綠色的國家只有新加坡、加納和沙特阿拉伯。

由此可見,世界上多數(shù)的主要國家都對加密進行了管理,只是管理的程度不同。加密需要被管理,因為加密是一項既促進商業(yè),又能用于犯罪雙向使用的技術。美國在冷戰(zhàn)時期就被兩大對立意識所驅使率先開始了加密的管理,美國認為,加密術既可以用于高新企業(yè)與國外市場競爭,也能被不法分子利用,甚至威脅國家安全。而其他國家也因為不同的利益原因開始監(jiān)管加密,例如,檢測和限制國內語音通訊。這種利益鑄就的監(jiān)管條款給國際經(jīng)營的公司帶來了不小的麻煩。

為了協(xié)調由不同進出口條例帶來的沖突,許多國家間達成了瓦森納協(xié)定。瓦森納協(xié)定訂立的目的是為了地區(qū)和國際安全和穩(wěn)定,提高成員國間常規(guī)武器、雙向使用物品及技術轉讓的透明度,并對轉讓的常規(guī)武器和雙向使用物品及技術負責加密術被列入了雙向使用物品名單之中。瓦森納協(xié)定規(guī)定對稱加密產(chǎn)品最多只能使用56位密碼,而非對稱加密產(chǎn)品至多使用512位密碼,參與國之問沒有出口限制。此外,瓦森納協(xié)定包括一項個人使用免責條款,允許在境外旅游時攜帶他們的加密設備為他們私人所用。但是,其他加密產(chǎn)品依舊屬于受限制行列。瓦森納協(xié)定設定了常規(guī)參數(shù)來控制成員國的進出口;然而,瓦森納協(xié)定對成員國不具有約束力,并且其協(xié)定由成員國政府自由實現(xiàn)。

二、加密條例的影響

對加密術的限制至少對以下三個團體不利:1)想要在國際市場中競爭的信息技術與安全公司;2)想要利用加密術保護數(shù)據(jù)和通信安全的海外經(jīng)營的公司;3)想要保護其數(shù)據(jù)免受社會團體或政府干涉的限制使用加密術國家的團體和個人。

(一)對IT產(chǎn)業(yè)的影響

各國不同的加密條例阻礙了信息技術和安全公司在國際新市場的擴張。因為,出口控制不僅要求IT公司遵照本國法律、要求出口,還要符合不同出口國的進口要求,IT公司必須支付高額的費用來調整。然后,就幾個主要市場的加密條例來說(比如中國),其抑制加密服務的程度對信息安全公司是很不利的。

加密條例對IT公司的影響還體現(xiàn)在對加密軟件的市場限制。許多信息技術產(chǎn)品,服務和交易都建立在強加密術運用的基礎上。例如,電子商務(例如美國的Amazon.com),當初客戶每次網(wǎng)上購物都要擔心信用卡信息泄漏,電子商務就不會迎來如今的繁榮興旺;如今這種擔心卻因為信息傳輸過程中缺少強加密術的保護而名副其實,不得不說,國家限制加密術的使用,阻礙了IT業(yè)和電子商務市場的發(fā)展。

(二)對海外交易活動的影響

加密術的限制進口和使用將導致出口的知識產(chǎn)權面臨巨大的風險。如果不能使用加密設備保護數(shù)據(jù)和通信安全,公司將會陷入兩難境地:對條例妥協(xié)不使用加密術,但會將其數(shù)據(jù)推向泄露的深淵;或者使用加密,但會讓自己受到法律的制裁。這在規(guī)定尚不明確和執(zhí)行不一致的國家,情況將會更糟,比如在中國,俄羅斯等;在這種情況下,這種監(jiān)管方面的不確定性將會導致以犧牲市場新來者為代價支持著名的企業(yè),破壞市場競爭,阻止新進入者。

三、對中國海外經(jīng)營公司的建議及實務設計

(一)遵照中國出口條例

中國出口條例具有復雜性,違反的后果也很嚴峻。中國任何海外經(jīng)營的公司,在海外銷售加密術產(chǎn)品或是將加密術作為產(chǎn)品出口銷售,除滿足我國《商用密碼管理條例》之外,都還應該由公司成立合規(guī)部進行內部監(jiān)督管理。監(jiān)督管理的內容可以參照美國商務部工業(yè)安全局的標準,其主要成分包括:1)對遵守所有出口控制法律法規(guī)的重要性做書面的公司政策聲明2)內部程序,根據(jù)其適用的監(jiān)管分類來正確分類所有產(chǎn)品,并確保將這種分類告知其銷售人員;3)審查程序,審查客戶是否屬于對禁止/限制國家的列表,或禁止個人和實體的列表(特別指定國民);4)監(jiān)督程序,監(jiān)督本國法人和海外子公司的活動,及公司的海外子公司的活動;5)在交付產(chǎn)品之前必須逐步完成以上程序,并在每次交付時都保持記錄下的程序步驟;6)培訓并審計相關人員;7)對企業(yè)事務,包括他國并購進行盡職調查;8)所有違反或涉嫌違反條例的通知和執(zhí)行程序。美國由于實行加密產(chǎn)品出口自測,即使是疏忽大意造成的非法出口也會面臨嚴峻的懲罰,所以這些程序相對其他國家尤其嚴謹和規(guī)范,值得本國學習借鑒。

為了確保公司直接面向客戶的產(chǎn)品和服務輸出符合本國出口法律法規(guī),公司必須采取措施來防止內部系統(tǒng),尤其是IT系統(tǒng),避免由于疏忽大意而違反出口法。其中,出口的含義在本國的《商用密碼管理條例》中并沒有準確的定義,借鑒美國加密出口條例中出口一詞的含義得到,出口是指:1)將數(shù)據(jù)或軟件以電子郵件或者其他通過電腦傳輸至國外接入點;2)輸出或存儲在如公司內網(wǎng)、公用圖書館網(wǎng)絡數(shù)據(jù)庫中的信息被中國以外的區(qū)域人員訪問;3)外國人對網(wǎng)絡數(shù)據(jù)和軟件的訪問,包括在國外的外國人和居住在中國的外國人。因此,簡單只是從中央服務器提供軟件安裝在聯(lián)網(wǎng)的個人電腦中一公司網(wǎng)絡的標準配置一如果該軟件包含了強大的加密術,便可以將該公司置于違反出口規(guī)定的境地,因為該公司網(wǎng)絡接入了國外位置的訪問。柯爾推薦四重合規(guī)計劃來管理這樣的系統(tǒng):1)識別網(wǎng)絡上所有可能受出口管制的數(shù)據(jù)和軟件;2)隔離受出口管制的數(shù)據(jù)和軟件(例如,把他們放在一個單獨的網(wǎng)絡驅動口; 3)限制非本國人和實體進入那些隔離的區(qū)域;4)直接向內部指定的合規(guī)部管理人員申請獲得受管制的技術。

(二)符合出口國加密規(guī)則

本國法尚且難守,國外法更加難循。許多國家對進口、出口和使用加密沒有明確的規(guī)定指導方針,甚至那些有明確指導方針的國家經(jīng)常還有不一致的執(zhí)行結果。因此,依據(jù)各個國家監(jiān)管環(huán)境的不同、公司對該國的需求不同、在該管轄區(qū)缺少加密術的風險不同來制定國別政策非常重要。

若公司決定不在限制加密的國家使用加密術,則必須采取其他措施來保護其數(shù)據(jù)和知識產(chǎn)權不被泄露。其中最重要的注意事項就是要慎重選擇網(wǎng)絡連通提供商。在公司或個人可以使用強加密來保護網(wǎng)絡通信時,網(wǎng)絡提供商的可信度和可靠性似乎并不影響數(shù)據(jù)的安全性。但例如電子郵件和語音通信等數(shù)據(jù)只能以非加密的方式通過網(wǎng)絡,那么,選擇一個既值得信賴的,并具有較強的安全系統(tǒng)和適當程序的網(wǎng)絡提供商就至關重要了。

第4篇:企業(yè)信息安全注意事項范文

關鍵詞:農(nóng)網(wǎng)科技進步;供電質量;線損率

中圖分類號:F426 文獻標識碼:A 文章編號:1009-2374(2012)06-0147-03

任丘市電力局緊緊圍繞企業(yè)改革發(fā)展大局,實施科技興企戰(zhàn)略,以國家電網(wǎng)公司“科技進步先進(縣)供電企業(yè)”建設為契機,以提高企業(yè)精益化管理水平為目標,以打造堅強智能電網(wǎng)為核心,以優(yōu)化“三率”為主線,合理安排,有序推進,取得了較好的經(jīng)濟效益和社會效益。2011年12月,順利通過了國家電網(wǎng)公司組織的“科技進步先進(縣)供電企業(yè)”驗收,企業(yè)的科技進步工作再上新臺階。

近年來,任丘市電力局始終堅持一流工作常態(tài)化,利用科技手段提升一流水平,供電能力和服務水平逐年提升,獲得國家電網(wǎng)公司一流縣供電企業(yè)稱號,并順利通過新農(nóng)村電氣化縣驗收和國家電網(wǎng)公司農(nóng)網(wǎng)智能化試點工程驗收。

一、開展的主要做法

(一)建立完善的科技進步工作機制

建立完善的科技進步機制,建立科技進步工作領導小組,研究并制定科技發(fā)展規(guī)劃及重點科技項目的實施方案,同時指派具有一定水平的專業(yè)人員為科技專責人。建立良性循環(huán)的科技投入機制,實現(xiàn)農(nóng)村電網(wǎng)的可持續(xù)發(fā)展,為科技進步工程的實施提供了資金保障。

(二)科技進步與電網(wǎng)建設同步

按照科技進步工作與電網(wǎng)發(fā)展規(guī)劃相結合的指導思想,以國家電網(wǎng)公司“十二五”科技發(fā)展規(guī)劃為導向,在全面總結 “十一五”農(nóng)網(wǎng)科技進步規(guī)劃落實情況的基礎上,根據(jù)當前農(nóng)網(wǎng)發(fā)展的新形勢和新要求,編制完成了任丘“十二五”科技進步規(guī)劃,明確了建設目標、實施步驟和保障措施,使科技進步與農(nóng)網(wǎng)發(fā)展融為一體,為企業(yè)的發(fā)展奠定了堅實基礎。

(三)農(nóng)網(wǎng)科技進步堅持高標準、高水平

要搞好農(nóng)電科技進步工作必須及時了解、掌握國內、外電力前沿技術和最新電力科技動態(tài),農(nóng)電科技進步項目要始終向高水準看齊。實際工作中,我們堅持把任丘局的農(nóng)電科技工作與省公司科技發(fā)展目標的相結合,使我局的科技管理工作得到了進一步規(guī)范和加強。

(四)大范圍推廣實用科技成果成效顯著

任丘局注重建設和完善科技創(chuàng)新常態(tài)機制,積極參與科技研發(fā)和項目推廣工作,積累了一大批實用科技應用成果,已經(jīng)涉及《農(nóng)網(wǎng)科技進步支撐框架》技術部分全部8個專題22項技術,覆蓋《農(nóng)網(wǎng)科技進步支撐框架》成果部分6個專題16項成果,應用《國家電網(wǎng)公司科技成果推廣目錄》5項成果。

(五)加強科技項目的全過程管理

我們對科技項目的管理,著重加強科技立項,項目實施和竣工驗收等全過程管理。首先,加強立項前的調研,捕捉適合任丘農(nóng)網(wǎng)的高新技術。同時,深入基層,現(xiàn)場考察,明確項目開發(fā)目標,規(guī)范功能,注重實用,避免重復投資。其次,實行項目負責人和管理人制度,各負其責,及時掌握項目實施進度,協(xié)調解決實施過程中的各種問題,認真執(zhí)行管理程序,確??萍柬椖堪雌趦?yōu)質完成。項目竣工投產(chǎn)后,組織專家組進行工程驗收,并在運行一年后進行實用化驗收。

二、取得的主要成效

(一)提高供電可靠率,滿足客戶用電需求

1.堅持全力實施配網(wǎng)自動化建設。在線路上安裝具有通信模塊的線路故障指示儀,利用電力線路運行在線監(jiān)測系統(tǒng)明確故障區(qū)域;安裝小電流接地保護開關,實現(xiàn)部分配電線路故障報警和故障自動隔離功能;在城區(qū)主干線上安裝配網(wǎng)自動化終端,并通過EPON實現(xiàn)了“三遙”功能。

2.積極開展10kV配網(wǎng)帶電作業(yè)。購置帶電作業(yè)車及帶電作業(yè)專用工具、設備,組成了10人帶電作業(yè)隊,實現(xiàn)河北南網(wǎng)首家縣級供電企業(yè)應用帶電作業(yè)車進行帶電作業(yè)的突破。

3.實施變電站智能化改造。按照智能化變電站技術特點,對北開35kV變電站自動化技術進行充實,應用變電站一次設備在線檢測系統(tǒng),無功自動補償裝置,對變壓器油色譜、開關柜觸頭溫度、容性設備絕緣、環(huán)境溫濕度等非電量參數(shù)進行實時監(jiān)測,通過光纖網(wǎng)絡將數(shù)據(jù)傳輸?shù)奖O(jiān)控中心,實現(xiàn)變電站遠程可視化管理和基于狀態(tài)檢修的設備全壽命周期優(yōu)化管理。

(二)提高電壓合格率,提升供電質量

引入電壓無功優(yōu)化AVC系統(tǒng)實現(xiàn)全網(wǎng)無功優(yōu)化,通過加裝變電站和線路無功自動補償裝置,實現(xiàn)無功補償順滑調節(jié),優(yōu)化無功配置,10kV線路功率因數(shù)均達到0.9以上,母線電壓合格率提高0.41個百分點。安裝使用電壓質量遠程測量與分析系統(tǒng),設立119臺電壓監(jiān)測點,其中A類20個,B類1個,C類6個,D類92個,及時了解電壓狀況及監(jiān)測運行情況,并采取措施,改善電壓質量,提高電壓合格率。

(三)降低線損率,提高企業(yè)效益

加大新技術的引進和使用,有載調壓變,非晶合金配變、調容變壓器、集束導線得到了廣泛應用,有效降低線損率。對配電臺區(qū)進行智能化改造,實現(xiàn)對原始數(shù)據(jù)的監(jiān)測和分析,對降低線損水平、提高供電質量和可靠性起到積極地促進作用。安裝智能電表,突破長期以來無法同步抄表的難題,杜絕估抄、漏抄和人為改變抄表數(shù)據(jù)現(xiàn)象。

(四)整合營配一體化系統(tǒng),構建大營銷平臺

1.積極開展農(nóng)網(wǎng)智能化試點建設工作,把智能化建設與創(chuàng)一流供電企業(yè)相結合,與新農(nóng)村電氣化建設相結合,與農(nóng)網(wǎng)升級改造相結合。農(nóng)網(wǎng)智能化試點項目覆蓋城區(qū)和鄉(xiāng)村,實現(xiàn)對農(nóng)網(wǎng)變電站關口電能量信息、專變用戶信息、公配變信息、居民用戶信息的全部覆蓋與采集,通過多種通信技術實現(xiàn)數(shù)據(jù)上傳。

2.以建設用電信息采集試點為契機,結合“三集五大”體系建設要求,適當擴大了試點規(guī)模,建設了基于統(tǒng)一數(shù)據(jù)采集平臺和智能化臺區(qū)的營配一體化分析與管理平臺,為GIS系統(tǒng)提供了臺區(qū)實時數(shù)據(jù),為實現(xiàn)線損計算提供了數(shù)據(jù)基礎,降低了線損管理人員的勞動強度,提高了工作效率和線損理論計算結果的準確度。運行以來,營配一體化分析與管理系統(tǒng)解決公變三相電流不平衡問題21次,發(fā)現(xiàn)和處理異常電量用戶15戶,把發(fā)現(xiàn)的問題臺區(qū)及時上報,最短時間解決異常,提高了供電質量。

(五)應用科技成果,提升企業(yè)安全管理水平

安全是電力生產(chǎn)正常運營的基礎,是企業(yè)發(fā)展的前提。我們一直堅持“安全第一,預防為主、綜合治理”的方針,積極應用多種科技成果,構建企業(yè)安全生產(chǎn)防護網(wǎng);一是利用農(nóng)網(wǎng)安全現(xiàn)場仿真培訓平臺,以虛擬仿真這種新穎培訓方式,使各級安全監(jiān)督和施工人員迅速熟悉本專業(yè)的操作規(guī)范和安全注意事項,做到防患于未然;二是利用現(xiàn)場標準化作業(yè)輔助系統(tǒng),結合各類具體條件,給出《現(xiàn)場標準化作業(yè)指導卡》,利用信息技術支撐現(xiàn)場標準化作業(yè);三是利用網(wǎng)絡化微機五防系統(tǒng)、PDA巡檢系統(tǒng)、車輛定位系統(tǒng)和3G視頻系統(tǒng),加強對設備操作、檢修的現(xiàn)場跟蹤能力和控制能力,使安全生產(chǎn)可控、能控、在控。

四是利用科技技術提高安全防護水平。在變電站全部安裝了電子圍欄系統(tǒng),防止了小動物進入和外人非法入侵。在偏僻地區(qū)安裝了110個變壓器防盜報警裝置,減少了設備丟失。并通過安裝網(wǎng)絡終端安全管理系統(tǒng),進一步完善了網(wǎng)絡信息安全防止了惡意入侵和網(wǎng)絡泄密。

(六)依托SG186營銷系統(tǒng),提升企業(yè)營銷業(yè)務管理水平

隨著2010年6月,河北省電力公司SG186上線運行,任丘市電力局進一步規(guī)范了業(yè)擴報裝工作行為,對各類業(yè)擴報裝業(yè)務的流程及時限進行了細致的分析,就高、低壓新裝等31項報裝業(yè)務的工作內容進行了全面梳理。規(guī)范了業(yè)務受理、現(xiàn)場勘查、部門審批等各項業(yè)務全過程的工作內容和流程時限,并在系統(tǒng)中就各環(huán)節(jié)業(yè)務的處理時限進行了預警和考核設置。SG186營銷系統(tǒng)的應用進一步提升了任丘市電力局集約化、精益化管理水平,使我局營銷信息化建設邁上了一個新臺階。

(七)利用科技手段,提升企業(yè)服務水平

全面取消“走收”電費模式,實行營業(yè)廳坐收、社會化代收、自助繳費等多元化收費方式。我們設立了103個社會化電費代收點,開通了45個郵政“一站通”電費代收點,設置了10臺自助售電機,為122個大用戶安裝了遠程預付費表,安裝了36000戶低壓預付費表,還在22個營業(yè)廳安裝了銀聯(lián)卡POS機,實現(xiàn)了網(wǎng)上銀行繳費。截止到目前,銀電聯(lián)網(wǎng)、預付費、網(wǎng)上銀行繳費已占我局電費回收比例的12.38%, 10分鐘電力繳費服務圈已經(jīng)在全市形成,客戶繳費得到了極大方便。

(八)利用科技技術,提升企業(yè)信息化水平

把信息化作為提升企業(yè)競爭力的必經(jīng)之路,通過多年的通信網(wǎng)絡建設與完善,建成具備雙環(huán)自愈功能的光纖通信網(wǎng)絡,變電站、供電所光纖覆蓋率達到100%,形成主干千兆,桌面百兆的信息網(wǎng)絡。在智能試點項目中,積極應用WiFi無線網(wǎng)絡技術,目前,已完成主站和2座基站的建設任務,實現(xiàn)了WiFi試點區(qū)域的用電信息采集的數(shù)據(jù)傳輸,為我局今后智能化電網(wǎng)數(shù)據(jù)、語音、視頻等業(yè)務需求提供快速通道。

近年來,先后上線運行調度自動化系統(tǒng)、地理信息系統(tǒng)、安全生產(chǎn)管理系統(tǒng)、OA辦公系統(tǒng)、物資管理系統(tǒng)、預算管理系統(tǒng)、視頻會議系統(tǒng)、視頻考勤系統(tǒng)、遠程網(wǎng)絡培訓系統(tǒng)、異地數(shù)據(jù)備份等一批系統(tǒng),促進了各部門、各單位之間的信息共享和交換,實現(xiàn)了數(shù)據(jù)信息維護流程的閉環(huán)管理,確保了數(shù)據(jù)信息的實時性、準確性,提高了工作效率,降低了辦公費用。

第5篇:企業(yè)信息安全注意事項范文

互聯(lián)網(wǎng)金融是利用互聯(lián)網(wǎng)技術和移動通信技術等一系列現(xiàn)代信息科學技術實現(xiàn)資金融通的一種新興金融服務模式。它有三個主要特征:一是以大數(shù)據(jù)、云計算、社交網(wǎng)絡和搜索引擎為基礎的客戶信息挖掘和信用風險管理;二是以點對點直接交易為基礎進行金融資源配置;三是第三方互聯(lián)網(wǎng)支付在資金劃轉上起基礎性作用。作為一種新的金融業(yè)態(tài),互聯(lián)網(wǎng)金融對傳統(tǒng)金融造成了沖擊,也對現(xiàn)行金融監(jiān)管制度提出了更高要求。如何既尊重互聯(lián)網(wǎng)業(yè)務自身發(fā)展規(guī)律,又保證投資安全,成為我國金融監(jiān)管制度革新所面臨的難題。

一、我國互聯(lián)網(wǎng)金融發(fā)展的現(xiàn)狀

(一)互聯(lián)網(wǎng)金融主要業(yè)態(tài)

互聯(lián)網(wǎng)金融發(fā)展模式主要包括互聯(lián)網(wǎng)支付、P2P網(wǎng)貸、眾籌、網(wǎng)絡銷售基金、金融機構創(chuàng)新平臺等?;ヂ?lián)網(wǎng)支付業(yè)務規(guī)模保持快速增長,對傳統(tǒng)銀行支付服務市場形成重要補充,且已被納入人民銀行支付體系監(jiān)管,成為互聯(lián)網(wǎng)金融最為成熟的業(yè)務類型。截至2014年7月,獲得許可的269家第三方支付機構中,提供互聯(lián)網(wǎng)支付服務的有103家①。P2P網(wǎng)貸(peer to peer lending,又稱人人貸),是一種獨立于傳統(tǒng)金融機構體系之外的個體借貸行為,截至2014年6月,全國范圍內活躍的P2P網(wǎng)絡借貸平臺已超過1184家,上半年借貸成交額964.46億元,比去年同期增加363.82億元,增長60.57%。眾籌融資(crowd funding)是互聯(lián)網(wǎng)融資的一種重要模式,眾籌就是融資者借助互聯(lián)網(wǎng)平臺進行的集中多人少量資金的、用以支持某個項目或產(chǎn)品的募資。目前我國約有21家眾籌融資平臺。

(二)我國互聯(lián)網(wǎng)金融監(jiān)管存在的問題

我國互聯(lián)網(wǎng)金融大規(guī)模發(fā)展,與此同時,立法和監(jiān)管滯后,使得我國互聯(lián)網(wǎng)金融風險不斷積聚,已經(jīng)發(fā)生和潛在諸多問題。

1. 缺乏明確的監(jiān)管法律。通過對現(xiàn)有法律規(guī)范的梳理發(fā)現(xiàn),我國目前缺乏比較完整、明確、具體的互聯(lián)網(wǎng)金融監(jiān)管規(guī)則, 互聯(lián)網(wǎng)金融基本上還處于無規(guī)則約束的狀態(tài)。一方面互聯(lián)網(wǎng)金融發(fā)展亟須的金融消費者權益保護、社會征信體系構建、信息網(wǎng)絡安全維護、金融隱私權保護等基礎性法律規(guī)范有待制訂或完善;另一方面已有的部分互聯(lián)網(wǎng)金融監(jiān)管規(guī)則,多為宣示性條款,特別是未規(guī)定民事法律責任或雖有規(guī)定但民事責任畸輕, 顯然不利于對互聯(lián)網(wǎng)金融的監(jiān)管。

2. 缺乏明確的監(jiān)管機構。一是分業(yè)金融監(jiān)管體制,難以全面有效地監(jiān)管。分業(yè)監(jiān)管的金融監(jiān)管體制,難以適應對交叉性業(yè)務創(chuàng)新的監(jiān)管,存在監(jiān)管能力分散的情況,監(jiān)管重疊與監(jiān)管缺位并存。同時,金融監(jiān)管協(xié)調制度無法從根本上解決互聯(lián)網(wǎng)金融跨市場、跨業(yè)務、跨區(qū)域帶來的監(jiān)管難題。二是監(jiān)管機構不明確, 監(jiān)管執(zhí)法有偏差?,F(xiàn)行的監(jiān)管體制并未明確互聯(lián)網(wǎng)金融的監(jiān)管主體, 極易出現(xiàn)多頭監(jiān)管或者無人監(jiān)管的問題。

3. 互聯(lián)網(wǎng)金融業(yè)務存在違法犯罪風險?;ヂ?lián)網(wǎng)金融業(yè)務中存在的重要違法犯罪風險,一是易發(fā)生非法集資。P2P和眾籌運作模式,由于缺乏規(guī)則和監(jiān)督,極易成為非法集資的工具,給投資者造成了巨大損失,影響了社會穩(wěn)定。二是極易成為網(wǎng)絡犯罪和洗錢的工具。由于虛擬貨幣的產(chǎn)生形式多樣、種類和性質繁雜、轉讓與交易頻繁且缺乏監(jiān)管管理,虛擬貨幣極易成為網(wǎng)絡犯罪和洗錢的工具。

4. 金融消費者權益保護面臨挑戰(zhàn)?;ヂ?lián)網(wǎng)金融模式下的消費者呈現(xiàn)出“無國界”特征,這對互聯(lián)網(wǎng)金融消費者權益保護工作提出了更高的要求:一是隱私保護難。互聯(lián)網(wǎng)金融模式個人信息呈現(xiàn)出泄露渠道多、泄露范圍廣、泄露速度快、泄露規(guī)模大的特點,一旦出現(xiàn)信息泄露,大批的金融消費者將蒙受損失。二是安全保障難。安全關聯(lián)復雜,任何主體出現(xiàn)漏洞,系統(tǒng)就會被突破。三是爭議處理難。按照“誰主張、誰舉證”的原則,金融消費者對自己的權益被侵害負有舉證責任,但是互聯(lián)網(wǎng)金融的交易行為依托于網(wǎng)絡進行,對電子證據(jù)的取證,需要專業(yè)技術手段才能完成,在舉證上難度更大。四是監(jiān)督管理難?;ヂ?lián)網(wǎng)金融作為新興的金融模式,現(xiàn)有的金融監(jiān)管體系尚無法完全覆蓋,存在一定的監(jiān)管缺位。

5. 互聯(lián)網(wǎng)金融征信系統(tǒng)建設缺位。目前我國互聯(lián)網(wǎng)金融的信用信息尚未被納入人民銀行征信系統(tǒng)。P2P、電商小額貸款機構等新型信貸平臺的信貸數(shù)據(jù)游離于征信體系之外,無法利用征信系統(tǒng)共享和使用征信信息,對線下借款人的信用缺乏了解,導致壞賬率升高,風險加大。同時,自發(fā)組織或市場化運營的共享平臺的信用信息遠遠滿足不了互聯(lián)網(wǎng)金融行業(yè)發(fā)展的需求。

6. 增加金融穩(wěn)定的潛在風險。一是支付風險?;ヂ?lián)網(wǎng)金融的資金使用缺乏有效的監(jiān)管,大量支付清算資金會形成一定比例的資金沉淀,如被互聯(lián)網(wǎng)企業(yè)挪用,甚至開發(fā)衍生金融產(chǎn)品,容易導致支付風險。二是市場風險?;ヂ?lián)網(wǎng)增加了金融市場風險傳播的可能性,傳播的速度更快、范圍更廣,交叉?zhèn)魅拘杂锌赡軓娀?。在缺乏制度保障的環(huán)境中,互聯(lián)網(wǎng)金融更易引發(fā)市場風險失控。三是資金風險。開放式的網(wǎng)絡通信系統(tǒng),不完善的密鑰管理和加密技術,欠安全的TCP/IP協(xié)議,以及病毒、黑客攻擊、網(wǎng)絡詐騙等,極易引起交易主體資金損失。

二、互聯(lián)網(wǎng)金融監(jiān)管制度國際經(jīng)驗

(一)監(jiān)管依據(jù)上,加強互聯(lián)網(wǎng)金融監(jiān)管立法

美國不斷加強互聯(lián)網(wǎng)金融基礎法律立法工作。通過了《初創(chuàng)期企業(yè)推動法案》(JOBS法案),承認眾籌作為企業(yè)直接融資的方式,針對眾籌平臺的監(jiān)管采取立法和備案等模式,對眾籌融資管理主要是從防范風險、保護投資人的角度對業(yè)務風險進行規(guī)定。適用于P2P行業(yè)的聯(lián)邦借貸與消費者金融保護法案有《真實借貸法案》(Truth Lending Act)、《平等信貸機會法案》(Equal Credit Opportunity Act)等共計10余個,這些法律詳細規(guī)定了披露信貸條款、禁止歧視、監(jiān)管貸款回收方式、禁止不公平交易或者欺騙性條款和做法、保護消費者個人金融信息、采取反洗錢措施等。對電子支付規(guī)制的法律法規(guī)主要包括,聯(lián)邦《電子資金轉移法》(Electronic Fund Transfer Act)及其聯(lián)邦儲備理事會頒布的E條例 (Federal Reserve’s Regulation E),各州關于電子資金劃撥的法律、《真實信貸法》(Truth in Lending Act)及聯(lián)邦儲備理事會頒布的Z條例 (Federal Reserve’s Regulation Z)、聯(lián)邦儲備理事會頒布的D條例 (Federal Reserve’s Regulation D),聯(lián)邦及各州關于設立分支機構的法律。

歐盟針對電子貨幣及電子貨幣機構的監(jiān)管專門制定了相應法律法規(guī),2001年頒布的《電子簽名共同框架指引》,確認了電子簽名的法律有效性和在歐盟的通用性。同年頒布的《電子貨幣指引》和《電子貨幣機構指引》,規(guī)定了第三方支付主體的營業(yè)執(zhí)照問題,即非銀行的電子支付服務商必須取得與金融部門有關的營業(yè)執(zhí)照。2012年4月,歐洲央行《關于互聯(lián)網(wǎng)支付安全的建議》,針對互聯(lián)網(wǎng)支付安全提出了14條建議,涵蓋客戶身份識別、交易監(jiān)測與授權等內容。2013年7月,歐盟委員會《支付服務指令管理規(guī)定(修訂版)》,在加強支付領域消費者權益保護、加強支付機構監(jiān)管,強化客戶支付認證等方面提出政策措施。對網(wǎng)絡信貸相關的立法主要是針對消費者信貸、不公平商業(yè)操作和條件的指引性文件,這些指引對信貸合同締約前交易雙方提供的信息(如包含所有可預見稅費在內的信貸成本)及各方義務進行了規(guī)定。

英國金融行為監(jiān)管局(FCA)了《關于眾籌平臺和其他相似活動的規(guī)范行為征求意見報告》,對規(guī)范眾籌業(yè)務提出了若干監(jiān)管建議。2014年3月6日,了《關于網(wǎng)絡眾籌和通過其他方式發(fā)行不易變現(xiàn)證券的監(jiān)管規(guī)則》(以下簡稱《眾籌監(jiān)管規(guī)則》),并于2014年4月1日起正式施行。根據(jù)《眾籌監(jiān)管規(guī)則》,需要納入監(jiān)管的眾籌分為兩類:即P2P網(wǎng)絡借貸型眾籌(Crowd funding based on loan)和股權投資型眾籌(Crowd funding based on investment),并且兩者的監(jiān)管標準也各不相同。從事以上兩類業(yè)務的公司均需取得FCA的授權。對 P2P網(wǎng)絡借貸,主要從最低資本要求、客戶資金、爭議解決及補償、信息披露、報告等方面進行規(guī)定;對投資型眾籌,主要從投資者限制、投資額度限制、投資咨詢要求等方面做出規(guī)定。

(二)監(jiān)管體制上,明確互聯(lián)網(wǎng)金融監(jiān)管機構

美國采用兩級多頭監(jiān)管體制,即從聯(lián)邦和州兩個層面對第三方支付平臺進行監(jiān)管,聯(lián)邦層面上,聯(lián)邦存款保險公司(FDIC) 提供存款延伸保險,實現(xiàn)對沉淀資金的監(jiān)管。各州監(jiān)管部門可依據(jù)本州法律,采取不同于聯(lián)邦的監(jiān)管措施。美國證券交易委員會(Securities and Exchange Commission,簡稱SEC)及各州的證券監(jiān)管當局通過對籌資者進行備案,以及P2P平臺提出注冊登記要求,履行嚴格的信息披露程序等監(jiān)管措施,實施對P2P和眾籌平臺的監(jiān)管。聯(lián)邦貿易委員會(FTC)和消費者金融保護局(CFPB)通過對放款人和借款人的保護履行相關監(jiān)管職責。

歐盟致力于建立單一歐盟支付區(qū),第三方支付公司只要取得“單一執(zhí)照”,即可在整個歐盟通用,歐盟中央銀行則作為第三方支付公司的重要監(jiān)管部門。

英格蘭銀行的金融行為監(jiān)管局(FCA),負責監(jiān)管各類金融機構的業(yè)務行為,包括對P2P等互聯(lián)網(wǎng)金融行業(yè)的監(jiān)管,同時英國的行業(yè)自律協(xié)會起到了重要的監(jiān)管作用,2011年成立的P2P金融協(xié)會積極開展行業(yè)自律,協(xié)會章程對借款人的保護設立最低標準要求,作為非官方、非營利性的行業(yè)協(xié)會,對整個行業(yè)規(guī)范、良性競爭及消費者保護起到很好的促進作用。

(三)監(jiān)管內容上,重視金融消費者權益保護

美國2010年7月頒布的《多德一弗蘭克法案》中,根據(jù)該法創(chuàng)建了消費者金融保護局(CFPB)。CFPB負責消費者金融產(chǎn)品和金融服務相關的法律與監(jiān)管條例的制定和實施,因此也成為消費者報告在P2P平臺上遇到不公平交易時的第一聯(lián)系人。上述的嚴格的信息披露制度亦是保護消費者權益的重要措施。

英國金融行為監(jiān)管局(Financial Conduct Authority,F(xiàn)CA)于2014年4月1日起正式實施《關于網(wǎng)絡眾籌和通過其他方式發(fā)行不易變現(xiàn)證券的監(jiān)管規(guī)則》(以下簡稱《眾籌監(jiān)管規(guī)則》),F(xiàn)CA的基本態(tài)度是,投資類眾籌平臺應該擁有比現(xiàn)在更加廣泛的客戶群,但是應當確保投資者能夠理解并承受其中的風險;尋找合適的保護投資者權益的方法。對于P2P網(wǎng)貸公司,《眾籌監(jiān)管規(guī)則》從審慎財務、資產(chǎn)管理、定期報告、信息披露、破產(chǎn)處置、交易取消權、爭議處理和借款人保護等八個方面制定了詳細的規(guī)則。

歐盟委員會2013年7月《支付服務指令管理規(guī)定(修訂版)》,在加強支付領域消費者權益保護、加強支付機構監(jiān)管,強化客戶支付認證等方面提出政策措施。2012年4月,歐央行《關于互聯(lián)網(wǎng)支付安全的建議》,針對互聯(lián)網(wǎng)支付安全提出了14條建議,涵蓋客戶身份識別、交易監(jiān)測與授權等內容。

(四)監(jiān)管重點上,注重行為監(jiān)管和風險管控

美國針對不同類型的互聯(lián)網(wǎng)金融業(yè)務,按照其業(yè)務行為的性質、功能和潛在影響,來確定相應的監(jiān)管部門以及適用的監(jiān)管規(guī)則。SEC(證券交易委員會)是P2P網(wǎng)貸平臺的主要監(jiān)管者,其實施業(yè)務準入監(jiān)管,要求P2P網(wǎng)貸平臺在SEC注冊證券經(jīng)紀商資格和證券收益權憑證產(chǎn)品,通過強制信息披露提高P2P平臺產(chǎn)品的透明度和標準化。FTC(聯(lián)邦貿易委員會)根據(jù)《聯(lián)邦貿易委員會法》、《公正債務催收法案》監(jiān)管P2P平臺及第三方債務催收機構的不公正、欺騙性的或其他違規(guī)行為。FDIC(聯(lián)邦存款保險公司)根據(jù)《金融服務現(xiàn)代化法案》中“金融隱私條款”監(jiān)管P2P平臺及其合作銀行,保護消費者個人信息安全。CFPB(消費者金融保護局)根據(jù)《多德-弗蘭克法案》監(jiān)管P2P借貸市場,受理金融消費投訴,保護金融消費者權益。同時,美國監(jiān)管部門對P2P網(wǎng)貸平臺市場實施嚴格的市場準入,如SEC要求借款人違約率高達 1/3的P2P公司出售貸款,同時,在SEC注冊的成本較高,如Lending Club注冊成本高達400萬美元,以此提高網(wǎng)貸平臺的抗風險能力及債務償付能力,維護網(wǎng)絡借貸市場的穩(wěn)定。

英國相比其他國家對P2P監(jiān)管的優(yōu)勢和特點在于實行了長時間的行業(yè)自律,英國的P2P行業(yè)主動成立了P2P金融協(xié)會(peer-to-peer finance association,P2PFA),現(xiàn)在該協(xié)會已經(jīng)覆蓋了英國95%的P2P借貸市場以及大部分票據(jù)交易市場,協(xié)會章程要促使平臺健康運行、操作風險可控、服務透明公正,最終提供簡單且低成本的金融服務。英國政府要求,P2P行業(yè)在遵守政府相關法律、規(guī)則的同時,也要嚴格遵守P2PFA所制定的運營法則。

法國P2P信貸和眾籌都屬于“參與融資”的范疇,法國金融審慎監(jiān)管局(ACPR)對行業(yè)中的機構準入、個體行為等進行監(jiān)管,金融市場管理局(AMF)對行業(yè)規(guī)范和涉及金融市場和產(chǎn)品的部分進行監(jiān)管。法國監(jiān)管部門對P2P平臺持非常審慎態(tài)度,其要求P2P網(wǎng)絡借貸平臺需要具有合法的經(jīng)營模式,要注重加強客戶風險管理、貸款理由需充足,且貸款審批需網(wǎng)上與傳統(tǒng)銀行業(yè)務并行等。

三、完善互聯(lián)網(wǎng)金融監(jiān)管的法律建議

(一)健全互聯(lián)網(wǎng)金融監(jiān)管法律體系,為監(jiān)管提供完備的法律依據(jù)

1. 加強互聯(lián)網(wǎng)金融基礎法律立法工作。借鑒國外的監(jiān)管經(jīng)驗加快制定法律法規(guī),例如針對互聯(lián)網(wǎng)金融網(wǎng)絡化、電子化的特點,加快研究制定《電子合同法》、《電子貨幣服務法》等,針對網(wǎng)絡個人信息保護問題,加快制定《個人信息保護法》、《隱私權法》等。

2. 加強互聯(lián)網(wǎng)金融專業(yè)立法。從監(jiān)管層面看,互聯(lián)網(wǎng)金融監(jiān)管法規(guī)明顯滯后于業(yè)務創(chuàng)新,亟須解決P2P網(wǎng)貸、眾籌行業(yè)的法律定位、監(jiān)管主體和監(jiān)管原則等問題?;ヂ?lián)網(wǎng)金融業(yè)務的性質與傳統(tǒng)金融業(yè)務并無本質區(qū)別,原則上部分適用現(xiàn)有的金融監(jiān)管法律法規(guī)。出臺有針對性的互聯(lián)網(wǎng)金融監(jiān)管規(guī)定。如對個人信息保護、信用體系、電子簽名以及支付客戶識別、身份驗證等方面出臺具體的規(guī)則,明確互聯(lián)網(wǎng)金融業(yè)務的合法范圍和禁止性行為,以引導和規(guī)范互聯(lián)網(wǎng)金融的健康發(fā)展。

3. 加強對現(xiàn)有互聯(lián)網(wǎng)金融相關法律、法規(guī)、規(guī)章的修訂工作。包括對現(xiàn)有法律法規(guī)的補充和提升專項法規(guī)效力層級兩方面的問題?;ヂ?lián)網(wǎng)金融對商業(yè)銀行法、證券法、票據(jù)法、擔保法等法律都提出了新問題,立法機關應當盡快做好相應的修法工作。例如,針對電子票據(jù)法律地位不明確的問題,加快對《票據(jù)法》的規(guī)范和調整。針對《非金融機構支付服務管理辦法》等因法律位階過低及法律地位錯位所造成的支付機構合法權益保護不足的問題,加快制定更高位階的法律法規(guī)。

(二)明確監(jiān)管主體和監(jiān)管內容

1. 明確監(jiān)管主體。一是明確由“一行三會”實施監(jiān)管。應建立以“一行三會”監(jiān)管部門為主,商務部、科技部、工信部、法制辦、稅務總局等部門為輔的互聯(lián)網(wǎng)金融監(jiān)管體系實施監(jiān)管。二是按照我國現(xiàn)有的分業(yè)監(jiān)管框架,系統(tǒng)梳理各類互聯(lián)網(wǎng)金融機構的業(yè)務屬性,確定相應的監(jiān)管機構。(1)對于銀證保機構基于互聯(lián)網(wǎng)的金融服務,“一行三會”可在堅持分類監(jiān)管的總體原則下,通過建立和完善相應的制度法規(guī),實施延伸監(jiān)管。(2)對于互聯(lián)網(wǎng)支付,人民銀行作為支付系統(tǒng)的主要建設者、行業(yè)標準制定者以及法定貨幣的發(fā)行、管理機構,理應承擔第三方支付、網(wǎng)絡貨幣的主要監(jiān)管責任,而基于支付機構衍生出來的基金、保險、理財產(chǎn)品銷售職能,人民銀行可與證監(jiān)會、保監(jiān)會一起,形成對支付機構的行為監(jiān)管體系。(3)明確P2P和眾籌融資監(jiān)管主體。P2P具有跨地區(qū)特征,人民銀行在支付清算、征信體系方面具有監(jiān)管和信息優(yōu)勢,建議由人民銀行牽頭監(jiān)管,而眾籌融資屬于股權融資,可以由證監(jiān)會牽頭監(jiān)管。三是構建監(jiān)管合作機制。對于經(jīng)營范圍涉及多個領域的互聯(lián)網(wǎng)金融企業(yè),可按其主要業(yè)務明確主監(jiān)管機構,建立以監(jiān)管主體為主,相關金融、信息、商務等部門為輔的監(jiān)管體系,明確監(jiān)管分工及合作機制。

2. 明確監(jiān)管內容。一是確定業(yè)務范圍。應明確規(guī)定,對于不具備金融資質的互聯(lián)網(wǎng)企業(yè),只能作為投融資雙方的信息溝通中介。二是加強非現(xiàn)場監(jiān)管,對發(fā)展中存在的風險實時監(jiān)控。三是保障客戶信息安全。要求互聯(lián)網(wǎng)金融企業(yè)采取有效措施防范客戶個人身份資料、財產(chǎn)信息等個人隱私泄露。四是加強信息系統(tǒng)監(jiān)管。要求互聯(lián)網(wǎng)金融企業(yè)信息系統(tǒng)穩(wěn)定可靠,以保證交易信息安全完整,保障業(yè)務正常運行。五是建立大數(shù)據(jù)監(jiān)管模式。對互聯(lián)網(wǎng)金融企業(yè)報送的業(yè)務數(shù)據(jù)進行動態(tài)分析,并建立相關風險分析模型和程序,評估互聯(lián)網(wǎng)金融企業(yè)的業(yè)務運行狀態(tài)。

(三)明確金融監(jiān)管目標,保護金融消費者的合法權益

金融監(jiān)管的目標在于:提升金融效率,保護金融消費者,維護金融穩(wěn)定(卡邁克爾,2003)?;ヂ?lián)網(wǎng)金融監(jiān)管亦需促成這三大目標的實現(xiàn)?;ヂ?lián)網(wǎng)金融消費者與互聯(lián)網(wǎng)金融機構間實質上存在不平等。由于互聯(lián)網(wǎng)金融具有交易標的無形性、交易內容的復雜性和專業(yè)性、交易意思表示的格式化、交易方式的電子化、銷售方式的高度勸誘性等特征,金融消費者囿于其資金實力、投資經(jīng)驗等因素的限制, 較之于互聯(lián)網(wǎng)金融商品提供者往往處于弱勢。若一味強調買者自慎原則,不僅金融消費者的合法權益難以保障,也極易引發(fā)系統(tǒng)性風險。

根據(jù)現(xiàn)代私法實質正義的理念要求, 我們必須對互聯(lián)網(wǎng)金融消費者權益進行保護。

1. 加強互聯(lián)網(wǎng)金融消費權益保護立法。建議對互聯(lián)網(wǎng)金融消費權益保護采取統(tǒng)一立法的模式,即在制定專門的《金融消費者權益保護法》的基礎上,增加互聯(lián)網(wǎng)金融消費權益保護相關內容,明確互聯(lián)網(wǎng)金融的內涵與外延,針對互聯(lián)網(wǎng)金融產(chǎn)品及其衍生品做出特別規(guī)定。

2. 明確傾斜保護、效率和適度保護的原則。在互聯(lián)網(wǎng)金融交易行為中,經(jīng)營者處于強勢地位,需要適當傾斜保護消費者,并在金融消費者權益受到侵害時,保證在最短的時間內解決糾紛,同時要樹立“買者有責、賣者余責”、“自享收益、自擔風險”的理念,真正建立起有利于互聯(lián)網(wǎng)金融健康持續(xù)發(fā)展的金融消費文化。

3. 明確互聯(lián)網(wǎng)金融消費者享有的基本權利。包括知情權、公平交易權、財產(chǎn)安全權和個人信息保護權等權利。明確互聯(lián)網(wǎng)金融經(jīng)營者的義務,包括信息披露義務、安全保障義務、保護消費者個人信息義務等。要求經(jīng)營者在醒目位置用明示方式向金融消費者提示交易風險和注意事項,保證數(shù)據(jù)的秘密性。

4. 加強“一行三會”互聯(lián)網(wǎng)金融消費者保護工作的協(xié)調溝通?,F(xiàn)行的“一行三會”四個政府性金融消費者保護機構,應針對互聯(lián)網(wǎng)金融消費者保護加強溝通和協(xié)調,以切實保護互聯(lián)網(wǎng)金融消費者的利益。隨著我國金融業(yè)綜合化經(jīng)營的發(fā)展和金融監(jiān)管體系的完善,“一行三會”四個金融消費者保護機構的框架也需要進一步完善,設立統(tǒng)一的金融消費者保護局是可行途徑之一。

(四)明確監(jiān)管“紅線”, 防范互聯(lián)網(wǎng)金融犯罪風險

1. P2P、眾籌等互聯(lián)網(wǎng)金融形態(tài)要在監(jiān)管“紅線”內發(fā)展。應進一步明確P2P借貸平臺的監(jiān)管紅線,明確平臺的中介性質;平臺本身不得提供擔保;不得將歸集資金搞資金池;不得非法吸取公眾資金。

2. 加強反洗錢的監(jiān)管。一是按照反洗錢基本準則劃定紅線。明確劃定各機構應當嚴格遵守的反洗錢核心要求,特別是要加強和完善客戶身份識別這一薄弱環(huán)節(jié)。二是實施跨行業(yè)統(tǒng)一監(jiān)管。基于洗錢資金頻繁跨行業(yè)流動的特性,應對各類互聯(lián)網(wǎng)金融機構實行統(tǒng)一監(jiān)管,并參照現(xiàn)行反洗錢法律法規(guī),建立統(tǒng)一監(jiān)管制度,避免形成反洗錢監(jiān)管洼地和漏洞。三是以風險為本原則加強重點監(jiān)管。依風險為本的原則,關注重點業(yè)務和重點機構,在業(yè)務層面可將網(wǎng)絡支付業(yè)務和P2P網(wǎng)絡借貸作為監(jiān)管重點,在機構層面將行業(yè)中規(guī)模較大的機構作為監(jiān)管重點。四是轉變監(jiān)管手段發(fā)展線上監(jiān)管。互聯(lián)網(wǎng)金融機構沒有物理營業(yè)場所和紙質交易憑證,一切經(jīng)營活動都在網(wǎng)絡上進行,監(jiān)管手段也應當逐步向在線方式轉移,可要求互聯(lián)網(wǎng)金融機構向反洗錢監(jiān)管部門開放部分相關數(shù)據(jù)和系統(tǒng),或建立專用的監(jiān)督系統(tǒng)供監(jiān)管部門審查。