时间:2023-03-20 16:18:42
序论:在您撰写网络监管论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
高校校园网安全问题分析
某高校对校园网存在的问题进行调查得出的分析图。其中涉及到的很多问题都可能是由校园网的安全隐患所引起的,例如:网络攻击、无法认证等。一些看似无关的问题也不能排除安全隐患的影响因素在里面,例如:很多“黑客”就经常制造一些“病毒”影响系统的正常运行,导致系统运行速度变慢甚至断线。
(一)用户数量大而密集目前,校园网的使用者大多数是来自高校的学生,这就导致了高校的校园网用户群体庞大而且分布相对密集,容易引高校计算机网络安全管理工作初探文/王红云发内外两方面的安全隐患。一方面,由于校园网与因特网相连接,运行速度快、使用规模大,在使用因特网服务的时候,很容易面临一些“黑客”的群体攻击;另一方面,校园网用户由于多数以大学生为主,对新鲜事物以及网络新技术比较好奇,敢于尝试,成为网络上最活跃的用户,正是这一特点很容易对网络产生一定的影响和破坏,而且其自身也很有可能成为一些“病毒”的攻击目标。
(二)网络环境架构问题校园网的主要服务对象就是教学与科研应用。在这些应用中,相对安全管理意识不强,管理制度也比较宽松,从而导致存在很多的安全管理漏洞。并且,目前大多使用的操作系统普遍存在着一些安全漏洞,这无疑为网络安全造成了不小的威胁。例如:WindowsNT/2000是一种常用且易于操作的,这反而失去成为最不安全的网络系统。
(三)校园网系统管理过程中存在的问题由于高校的计算机管理系统不可能在同一时间内将所有的计算机等设备全部统一购买,加上对设备的后期管理工作也是异常复杂,所以,很难将制定的安全政策在所有的端系统统一实施。进而使得网络的维护与管理工作难度增大,这对于原本就人员不足网络管理部门更是雪上加霜。安全隐患的存在也就不可避免了。
(四)缺乏完善的网络使用以及管理制度相对宽松的管理模式,导致校园网的管理者在制定相应的管理制度以及监督办法时过于随意,从而很难有效的进行网络用户行为的监督管理工作。
高校网络安全管理工作改革
未来的信息技术发展将成为广大高校的核心竞争力之一,势必以科研以及教学等工作的核心支持呈现。因此,对于确保高校的网络安全、可靠、顺畅是网络安全管理工作的重点。
(一)端点设备的接入目前,广大高校已经基本实现了入网用户的身份认证管理系统的建立。但是,却无法判断出系统用户的计算机是否处于安全状态,从而也就很难对其网络行为进行管理。端点设备安全接入能够对入网用户的网络行为进行有效的安全控制。其工作原理如下:首先,身份验证,当用户的电脑进入到系统时,系统会对其身份进行安全检测,一旦确认其身份违法,则会禁图1校园网问题分析图止其入网行为,然后,对其的安全状态进行监测,如果存在漏洞则需隔离处理。只有符合要求的方可进入。
(二)确保网络出入口安全目前,防火墙技术主要作用于三到四层的检测与筛查,而对应用层的病毒攻击效果不明显,致使在校园网以及数据中心的输入口经常受到病毒的威胁。因此,需要对其进行有效的安全防御手段。并与防火墙技术相配合,保证校园网的应用安全。
(三)实现校园网透明化对网络的管理以及应用进行优化,必须做到网络的高度透明,并对大规模的流量数据进行分析,利用实时状态信息的收集与整体,对流量的分布详细掌握,从而为各种优化措施以及QoS方案的执行做好准备,确保关键业务的顺利运行。
(四)IP技术的存储整合目前,存储资源主要是依靠服务器和应用,多数都是分散存在的,很难实现资源共享,因此,对存储资源的整合是解决资源和信息孤立的重要环节。利用高校数据中心的深入建设,能够实现资源的存储、整合以及共享。从而为数据和应用系统的整合提供支撑平台。校园数据中心的特点不同于其他行业,是分布式数据中心的建设,这既是高校管理模式的需要,也是实现异地容灾备份的需要。同时,不同区域的数据分布式多物理位置存放可满足校园应用对资料的高速访问的特点需求,即大多数的应用需要对于数据的高速并发访问。那么在多数据中心的建设需求下,基于IP技术将大大降低数据和存储资源的整合难度,并极大地降低了总体拥有成本。安全数据网络是与校园网络物理融合、逻辑分离的安全VPN网络,在充分保证数据安全性的前提下,复用校园的基础网络资源,降低基础建设的投资,同时也解决了存储系统在物理距离方面的限制,最终以低成本实现了效果满意的数据备份、容灾。
(五)完善校园网的安全管理制度无论是先进的网络安全技术,还是最新的软硬件设备支撑,都需要有优秀的管理人才进行管理。而管理人才更是离不开完善的网络安全管理制度与其配合。因此,管理人员要对网络安全进行深入、全面的研究,并不断的对现有网络管理制度进行完善,使其做到与时俱进。并在高校当中进行安全管理培训,帮助用户提升网络安全防范意识,自觉遵守和维护网络管理规章制度,将网络安全隐患降到最低。
作者:叶涛 单位:新乡学院
服务器及网络的整体性能的监控及管理需要借助一系列工具,例如监控网络信息及通信的Sniffer类工具等,除此之外,操作系统本身的性能及监管工具同样有效。服务器系统的管理服务器系统的管理是网络管理公认的重点内容,这对于规模相对较小,并且网络设备相对简单的网络而言尤为重要。此处所谈及的服务器系统主要涉及到网络服务器以及应用服务器系统两大块内容,在网络管理工作中,由于服务器系统充当着整个网络系统的中心,所以要对服务器系统的管理予以足够的关注和重视。具体而言,服务器系统的管理工作内容主要就是指对网络操作系统、文件服务器、网络服务器以及应用服务器等进行安装、调配以及管理。维持服务器相关协议及服务工作的正常开展、服务器相关性能充分发挥是服务器系统管理工作的终极目标;不仅如此,服务器系统要及时更新版本,对于所发发现的操作系统中的漏洞,要及时安装补丁程序,只有这样,才能确保服务器发挥其性能,并维持网络系统的整体安全性。由于JAVA语言具有简单、面向对象、体系结构中立、完全以及便于移植等优势,它已经被广大开发人员所接受并用来开发网络管理系统。因此,基于JAVA网络管理系统具有实现随时随地的管理和低成本部署等优势,它为网络管理提供了更好的灵活性。例如服务供应商可以很经济地向用户的网络管理发出实时窗口,对用户随时随地进行管理;JAVAStation可以大大减少部署特定的管理工作站的费用,增加部署管理控制台时可用的选项等等。基于JAVA的网络管理系统是基于CIIENT/SERVER模式的分布式系统,它完全是利用JAVA语言来编写的。基于JAVA网络管理系统可以分为浏览器、网管服务器和三个方面。其中采用的是过去被管理设备中的SNMOAgent,其作用是保护已有的投资;浏览器端通过运行JavaApplet向用户提供友好的图形化网管界面,Applet通过建立Socket与服务器上得网管通信,JSNM平台应用Java语言来封装SNMP的各种信息,同时应用这种JAVASNMP来与通信。JAVA语言具有跨平台和扩展性好等优势,在JSNM平台上实现的网管系统仅仅只需要JAVA虚拟机的支持就可以了,它与操作系统和硬件平台没有直接联系,这是由于这一点,就很好地解决了异构网络的管理问题,同时使网管应用还具有优良的移植性。在基于JAVA的网络管理系统中,最关键的部分是网管平台的开发,网管开发人员可以基于此平台开发出跨平台和具有优良扩展性的网管应用程序,实现一次开发,永久使用的目标。总之,基于JAVA的网络管理系统解决了传统网络管理中低于限制以及跨平台等相关问题,使得网络管理变得更加方便、有效,它的独特魅力已经成为网络管理未来发展的一种趋势。总而言之,基于WEB和JAVA的网络管理系统的开发成功,对万林克多种产品的推广起到了一定的促进作用。为了更好地满足用户的需求,就目前的情况而言,网络管理系统还需要完善一些问题,例如应该把认证和计费部分集成到系统中;被管设备的数量由于受到限制,当存在大量被管设备时,还需要进行进一步的压力测试等等。随着以后网络技术和信息技术的不断发展,基于WEB和JAVA的网络管理系统将会实现更大的实际应用价值,更好地为用户提供帮助。
用户管理在网络管理工作中,用户管理所涵盖的内容相当广泛,例如密码、用户权限、安全策略以及账户等都属于用户管理范畴。一方面,要确保每个用户工作的正常进行不受到外界因素的干扰,另一方面,也不宜将权限设定过高,否则将不利于网络安全管理工作的进行。对网络实施管理,首先应确保网络运行的安全性及可靠性,以单位人事调整以及工作变动为依据,设定对应的账户、密码以及对应的权限;将用户暂时不用的服务予以停止;Web服务器登录账号数量需要予以控制,实时对用户账号情况予以审查,确定已经过期的账号,要及时予以注销。无论是Linux系统还是UNIX系统,由于其构建起来的是建立在对等模式基础之上的网络,所以对用户采取的并非集中式管理方案,当然,借助另外的工具进行模拟域管理属于例外情况;Windows系统域模式所支持的域网络是建立在客户机、服务器基础之上的,因此可以采取集中式管理方式,这也是Windows最为突出的一大优势;除此之外,在Linux以及UNIX系统环境下,是依托于命令符终端模式开展用户管理的,相比较于以图形模式进行管理的Windows系统而言,难度较大。安全管理随着信息时代的发展,网络安全问题已经引起越来越多的关注,对网络安全的要求也越来越高。除了常规意义上的防火墙以及各种杀毒软件之外,还需要构建起针对网络整体的安全管理策略。网络安全管理,关键点集中在配置用户权利、资源共享权限以及安全访问权限等方面。通常情况下,比较常采取的管理方式有事件日志分析、报警设置以及安全策略审查等。对于企业而言,要想确保其数据、硬件及软件的安全性,制定切实可行的安全策略实属必要。在网络安全领域,存在一条重要法则,即:全部网络安全威胁的八成源自于网络内部,其中大致可以划分为三大类:故意破坏、操作失误以及主观无知,因此,为最大限度的维持网络的安全性,一方面,要注重边界防护,另一方面,网络内部管理也不容忽视。网络管理的一项极为重要的工作就是对网络的安全性做出明确定义、实施网络管理方案。
文件系统管理网络文件系统管理,一方面关系到用户的工作及网络应用的正常进行,另一方面,也会给网络整体安全性带来一定的影响。网络管理的文件系统管理工作具体要做好以下几方面的工作:第一,以企业实际的网络使用需要为依据,选定适宜的网络操作系统以及文件服务器系统。依托于文件服务器系统,可以管理及应用一系列的高级文件系统;借助DFS部署,可以实施一致性的资源共享访问点,这不论是对于使用共享资源还是管理共享资源来说,都是极为有利的;第二,对每个用户的文件夹共享权限、文件及文件夹安全访问权限做出明确的界定,文件及文件夹格式不同,具体的权限也有所区别;第三,对服务器文件系统的安全性要定期进行全面检查,如果条件具备,要对更改文件夹权限设置审查策略,这样一旦出现恶意篡改文件系统权限的行为,将会及时发现并采取有效解决对策。网络布线的管理网络布线对网络故障的出现具有极大的影响,表面上看,网络布线似乎难度不大,但实际上却需要十分丰富的经验。只有确保网络布线的科学性,才能保证在故障发生后的最短时间内对故障点做出准确定位,否则将会付出极大的时间成本。网络日常管理过程中,要以人事调整及工作需要及时增设服务器、工作站点以及联网设备,这些都会涉及到网络布线的管理及维护。在定位网络布线故障点方面,首先对网络布线进行划分,使其以数个逻辑元素形式存在,每个逻辑元素都需要经过电缆测试仪的检测,如果显示出开路距离,就能够定位开路或短路点,如果显示接线映射故障,大部分情况属于连路误接;如果显示出衰减,一般是由于电缆的质量较差所造成的,只需要利用替代法对可疑部件进行针对性检测即可。计算机网络已经成为社会生活各个领域不可或缺的重要工具,为有效控制其与生俱来的不足,使其优势得以最大程度的发挥,就需要从重点设备、服务器管理、用户管理等各个方面做好网络管理工作。
作者:朱林军 单位:华中师范大学职业与继续教育学院
院校用户需求分析院校用户主要指具有办学资格和独立法人资格的高职院校。院校用户的需求大致有:实习培训,院校招聘,基地共建,合作办学,院校展示,员工培训,招生信息,毕业生供应,投资融资,技术转让及开发,教育装备采购等。上述需求可以进一步细分若干链接,如:1.院校展示:集中展示国内高职院校的概况、特色,办学规模、专业设置及学生信息;2.实习实训:高职院校学生所需要的实习实训的相关合作需求;3.基地共建:指院校希望同企业共建实习实训基地的需求信息;4.合作办学:由院校方主动发出期望企业参与合作的办学模式信息,如委托培养、订单培养等合作办学信息;5.员工培训:主要指高职院校管理人员或教师需要企业合作进行培训的需求,例如,教师双师型培训等;6.招生信息:高职院校的每学年的各专业招生情况,这对高职院校本身至为重要;7.毕业生供应:高职院校各专业应届毕业生基本情况;8.投资融资:由高职院校发起的在投资融资方面的合作请求,体现校企在财力方面的合作需求,例如,院方办学需要资金需求,设立奖学金等合作需求;9.技术转让与开发:高职院校与企业合作,以将最新的科研成果转化为生产力,产生实实在在的社会效益。同时院校具有的高端人才和科研实力也可以提供具体信息让企业了解,以帮助企业解决技术攻关,因此通过本栏目此类信息对校企双方开展项目合作大有好处;10.教育装备采购:院校自身建设必需有相应的教育装备,如教育器材、耗材等,这些信息都可以公开,有条件的院校还可以通过本平台实现项目招标。企业用户是校企合作必不可少的对象。企业用户需求可以分为如下项目:实习实训,基地共建,合作办学,项目需求,投资融资,教育装备供应等,亦可细分链接:1.实习实训:企业主动提供的能协助院校进行完成实习实训的相关需求,例如,提供场地信息、实习条件等;2.基地共建:指企业能为院校提供建立实习实训基地的需求,多指企业希望长期、稳固合作需求;3.合作办学:企业期望的各种形式的合作办学信息,例如,需要和院校进行订单培养,委托培养等;4.项目需求:企业的自身生产中急需要解决的技术项目难题,或者企业需求的投产、投资项目等;5.投资融资:涉及两个方面,即企业希望用自身的财力和校方合作,也可能是企业有好的项目,需要校方来投资合作,集中体现了校企两方在财力方面的合作需求;6.教育装备供应:指一些教育设备提供商的产品信息需求,这些可能是校方所寻找的信息。
平台基本架构和技术设计本平台采用了基于B/S(Browser/Server)的体系结构,即前端采用通用的浏览器作为信息获取工具,在服务器端采用微软公司的ASP(ActiveServerPage)技术对终端用户的请求作出响应和服务,后台数据库选用微软公司的Mi-crosoftACCESS2002作为数据池[2]。这一系列技术在当前的网络管理系统的开发中己经相当成熟,应用十分广泛。平台所需的数据项设计为了实现平台对象的各项需求功能,所需要的数据信息项有:1.录入信息条信息,需要的数据项:编号、标题、作者、出处、栏目、内容、时间、浏览次数、副标题、人、级别、图片。2.管理用户信息,需要的数据项:编号、账号、密码、权限、加入时间、说明。3.栏目信息,需要的数据项:编号、栏目名称、添加时间、栏目描述。4.院校用户信息,需要的数据项:编号、用户名、院校名称、登陆密码、邮箱、地址、邮编、院校代号、登陆次数、注册时间。5.企业用户信息,需要的数据项:编号、用户名、企业名称、登陆密码、邮箱、地址、邮编、企业简介、注册时间、登陆次数。6.网络调查信息,需要的数据项:编号、选目1、选目2、选项3、选项4、主题、时间、选目1点击次数、选目2点击次数、选目3点击次数、选目4点击次数。7.公告信息,需要数据项:编号、标题、内容、点击次数、时间。平台各功能系统设计在平台需求分析的基础上,可以设计出由以下几大功能系统构成的校企合作信息网络管理平台(图略)1.信息与管理系统:该系统实现平台各类信息的和管理,包括添加、修改、删除和检索功能,其中添加、修改、删除适用于后台管理员用户,检索和浏览适合前台普通游客。注册用户既可以检索和浏览前台信息,还可以添加自己的合作信息。对于前台用户所添加的合作信息,后台管理员需要进行初步审核,待审核无误后,提高信息的级别,其信息才能在前台供显示和检索,2.前台用户管理系统:该系统实现用户管理,本平台用户分为企业用户和院校用户,该系统必须实现对上述群体的集中管理,其中注册页面允许将各类用户信息填入表单并提交到后台数据库中,后台管理员可以对用户数据实现浏览、查找、修改和删除,从而剔除不合适的用户信息。3.互动交流系统:该系统主要用于平台管理人员与平台使用者的交流和互动,平台在使用中将不断吸取和采纳来自使用者的意见和建议,并及时作出反馈和回复,从而完善自身建设和服务。此外,该系统还能在校企双方充当第三方联系人的角色。平台暂采用留言本、系统公告实现、在线qq等实现与用户的互动和交流。4.系统管理系统:主要用于超级管理员进行软、硬件的管理,硬件方面包括维护WEB服务器的正常运转,网络安全管理;软件方面包括系统软件和应用软件的日常维护和管理。同时超级管理员还负责后台代码维护、对管理员账号实施管理,包括根据需要添加和删除管理员帐户,并适时进行逐级维护和日志下载、数据备份等事务。对于平台各类用户,在功能上实施统一的分级制度。5.日志追踪和统计系统:本系统负责记录平台若干关键点的来访IP,并自动实现追踪和统计,一方面可以统计平台每天每小时的用户浏量,还可以对某一具体页面作出流量分析,借以获知用户该主题的热度;另一方面若平台发生安全事故,如黑客攻击、页面失效、后台数据泄露等,平台日志能提供很好的数据依据,通过查找分析来访的IP、时间和访问点记录,将有助于协助调查,识别和追踪破坏者[3]。
为了帮助高职院校具体实施校企合作中的一些难题,校企合作网络管理平台应运而生。通过该平台,能充分发挥网络分布广、传播快的优势,使海量校企合作信息得以快速、传播和管理,从而促进校企双方的横向联系和多方面合作,实现校企双方合作需求的快速无缝对接。
第一,计算机网网络安全管理制度问题。由于网络安全管理技术知识要求很高,我国目前并没有充分重视制度以及法规的制定,或者法规比较落后,已经与当代情况不相适应,或者即使有新的制度但是只局限于比较形式化的规定,没有详细的实施细则,因此很多时候在实践中没有相应的法律法规作为支持,没有做到有法可依。
第二,计算机网网络安全管理技术问题。目前计算机网络安全管理存在一些技术上的盲点以及漏洞,使得很多不法分子有威胁网络安全的切入点,主要包括病毒的入侵、木马程序的潜伏、不正当手段介入网络、高频率信息的干扰等。
第三,外力侵害。我国很多的网吧、机房不具备抵御外界侵害的能力,主要外界侵害包括自然的灾祸以及周围环境侵害等,自然的灾祸指的是自然的灾祸,如雷电、洪涝灾害、火灾、电磁泄露等;周围环境侵害包括断电引起数据、设备损害问题和噪音问题导致的数据高误码率等。第四,用户意识不高。很多用户在进行计算机网络使用的时候,没有足够的网络安全意识,对于密码、权限、口令等私密的东西没有保护好,随意泄露,或者没有及时修补一些网络漏洞和补丁,黑客可以找到攻击点。除此以外,还存在网络安全技术人员素质不足、监管不到位等问题
改进计算机网网络安全管理对策
针对目前存在的计算机网网络安全管理问题,提出了以下对策。
第一,为了改进计算机网网络安全管理,要加强用户网络安全管理意识。对于密码、权限、口令等比较隐私的东西,用户要保护好,不要随意泄露,对于网络漏洞和补丁,要做到及时修补,不要给有心人有机可乘的机会,进行数据备份,防止突发意外事故发生之后,数据的丢失,保持数据完整性,做到能够及时恢复系统,减少延误损失;
第二,为了改进计算机网网络安全管理,要加强自然等各种外力侵害的防范。在网吧以及机房等公共场所,首先要安装空调,控制室内温度以及湿度,防止温度以及湿度过高,造成网络瘫痪。其次要装好相应的防止雷击的措施,多进行建筑检测,尤其注重电源、网络传输线等的防范措施,最后是防火措施要做好。各种装修材料有可能的话,尽量选择防火的,保持室内通风,放置好防火器等设施;
第三,为了改进计算机网网络安全管理,要加强计算机网网络安全管理技术问题的研究,管理人员要及时更新病毒数据库,强化对病毒的检测以及清除,加强防火墙的建设,发挥防火墙的作用,做到限制服务访问、防止无权限的外部网的入侵、统计相应的网络流量并进行适时限流等,进行网络入侵检测,一旦发生这些情况要及时的制止。要加强检测、扫描以及评估漏洞,减小安全隐患;
第四,为了改进计算机网网络安全管理,要加强对网络安全管理制度的建立和完善。要完善已有的计算机网网络安全管理制度,对一些过于形式化的网络安全管理制度,要缩小范围,提出其操作的细则,对其中有不适应现展的规则进行修正以及改善,使其更能与当代网络发展相适应,对于没有及时建立的法律以及法规,要及时建立,并在实践中不断改进以及发展;
第五,为了改进计算机网网络安全管理,要实施安全加密。主要有非对称以及对称密钥加密的方法,主要原理是应用一些算法,将转出的信息转换成代码和密文,当密文传到接收者手中,又通过相应的配对解密技术,解开代码以及密文的内容以及信息,确保信息只为特定用户接收,防止不必要的泄露;
尽管网络保险优势明显,但网络的虚拟性和保险的特殊性相结合所带来的风险更应引起警觉。目前,我国网络保险发展主要存在以下风险:
1.法律风险
首先是网络单证的法律地位问题,我国2004年推出《电子签名法》,但个人电子签名技术目前尚不具备可推广性,电子保单的有效性和法律地位比较模糊;其次,网络保险平台在客户完成在线投保后可能故意出售客户个人信息以获取利润,对客户隐私造成恶意侵犯;另外,网络保险使市场竞争有了新的不合规、不正当的表现形式,如网络保险平台公布虚假产品信息、恶意攻击同业网站等,对网络保险市场秩序造成明显干扰。
2.安全风险
网络系统安全问题是网络保险业务顺利实现的重要保证。网络非法入侵者可能会给网络保险业务系统带来各种病毒,改变和破坏在线保险业务数据,甚至引发业务系统瘫痪;系统操作风险包括网络保险客户的疏忽、因网络密码和认证方式外泄导致的违规操作以及超越权限的违法交易等;在线支付风险涉及到信息传输技术、加密技术、数字签名、身份认证技术等安全技术认证以及各种安全协议。
3.道德风险
在网络保险业务中,保险人与被保险人之间信息不对称的问题可能更加严重。保险人无法直接观察风险水平,投保人或被保险人更有可能不履行如实告知义务;对于保险人而言,不误导、不欺诈、信守承诺、及时理赔、维护投保人或被保险人合法利益,是健康发展网络保险业务的基本前提。另外,保险网络平台也存在道德风险,保险网络经纪人可能擅改财务信息和数据,造成被保险人资金受损;而内部员工越权操作,非法窃取客户资料,也会造成严重风险和损失。
二、加强我国网络保险监管的措施
网络保险快速发展中蕴含的风险不容忽视,需要尽快加以规范和引导,除了应遵守现行金融监管规则,更需要针对其特点制定专门的监管措施。
1.完善我国网络保险立法
保险监管的基本原则是依法监管,有法可依是依法监管的基本前提。我国现行《保险法》中并没有专门针对网络保险的相关规定,缺乏对网络保险业务性质、准入标准、经营规则、检查条例以及惩处机制的明确指示和认定,因此,加强我国网络保险监管的根本在于完善网络保险立法,切实做到有法可依,依法监管。国家工商总局于2010年6月1日出台的《网络商品交易及有关服务行为管理暂行办法》从市场主体准入、市场主体行为规范、网络消费者和经营者合法权益保护、行业和企业自律、商标专用权保护等方面做出培育、扶持、服务、促进、规范网络市场发展的规定,为网络保险立法提供了重要参考依据。2014年12月10日,保监会《互联网保险业务监管暂行办法(征求意见稿)》,要点包括:规范互联网保险业务经营条件与区域,经营区域限制适度放开;第三方网络平台纳入监管;明确互联网保险产品信息披露制度;建立保险机构及第三方平台退出管理等,有望成为国内互联网金融领域第一份正式的监管文件。只有健全法制环境,依法监管,加快立法步伐,建设适合网络保险发展的成熟、统一的法律体系,才能从根本上保证网络保险良性发展。
2.充分重视网络安全
保证网络保险业务运行安全必须成为监管重点,特别是数据信息的安全保存和传递;同时,也要求全力推进网络保险信息系统和平台的建设。对于保险监管部门而言,必须督促和协助保险公司或网络保险平台建立有效的风险管理体系,包括制订系统安全规范、预测和防范安全隐患、建立和完善系统安全机制以及对于遭受恶意攻击的系统进行恢复和重建等;定期检查网络保险平台的安全系统,及时根据网络风险状况的变化进行系统更新和升级;建立健全电子证据保全制度和措施,加大违法违规行为的查处力度,以确保网络保险交易和服务的安全运行。对于网络保险平台而言,应积极研发密钥加密、防火墙、数字签名、电子认证等核心技术,确认网络保险客户身分和授权的可靠性,确保网络业务信息传递的机密性、真实性,完整性和不可否认性;同时,严格防范网络平台非授权人员非法接触关键设备及核心数据以及必须采取有效措施防止网络保险业务系统遭受计算机病毒的侵袭。
3.加强道德风险监管
1.技术要求不同。网络银行业务的发展需要一定的技术水平做支撑,除了内部计算机以及网络基础外,还需要建立供客户需要的信息服务器。服务器通常用来处理与客户之间的业务往来,而对于客户,则要求其对网络使用有一定的了解。传统银行则比较直接,用户只需向办公窗口办理业务即可。
2.开展业务的范围不同。传统银行多半是通过其分支机构、营业网点来办理业务,每个网点也需要一定的人数在进行服务。网络以一种全新的服务方式来为客户提供服务,只要有网络覆盖的地方,用户登录银行网的首页,登录即可完成存款、支付等业务。无需排队等候,也不受工作时间的限制。
3.服务方式的不同。与传统银行的商业银行相比,网络银行能够给客户提供更加优质的服务,网络银行通过网络交易平台向客户提供服务,具有更强的针对性和快捷性。网络上的业务品种多,便于用户选择。而且网上购物、证券买卖、保险理财等,客户可以不用排队即可办理所有业务。
二、网络银行业务主要面临的法律问题
(一)网络银行和客户之间的法律关系
银行与客户之间的关系可以归结于合同关系。这里的合同关系不同于通常的合同关系。主要特点有,其一,当事人之间无需纸质的合同书。其二,银行与客户之间订立合同,往往以预先告知为前提,客户只需准备材料,履行一定的申请程序即可。其三,快捷性,用户办理业务时间短,一旦完成,不易更改。其四,在交易关系中,银行掌握主动权,信息,规制制定都有很大的话语权。网络银行对整个金融体系稳定有至关重要的作用,是金融创新与信息发展的产物,比监管传统银行更具有特殊性。
(二)消费者权益问题
1.个人信息保护不足。在现代社会的,个人信息保护越来越重要。网络支付主要包括两方面信息,一是基本信息,二是交易信息。网络信息面临的威胁主要来自两方面,一是网络的开放性,在互联网上存在相关人对用户的信息进行窃取、传播、公开使用等行为。由于技术水平的有限,他人进人系统,破解密码,最终客户的信息就会受到损害威胁。二是网络银行工作人员有可能侵犯支付客户的个人信息。在客户开通某项业务时,需要填写大量个人信息,这些信息很难说是开通某项业务的必要信息。另外,支付平台有可能利用Cookies等网络技术工具跟踪分析用户的网络行为。网络技术的发展,使支付平台能更容易收集、监控、锁定、描绘、分析甚至向第三方出售用户的个人信息,用户的个人信息的保护变的异常重要。
2.虚假支付网站的问题。随之网络支付越来越方便、快捷,增加了消费者的购买欲望,网络购物也增加了一定的风险。加之网络监管立法的缺失,使不法分子有机可乘。“网络钓鱼”是一种诈骗手段。不少网友受到诈骗,而且即使报案,追讨时间长,难取证也是一大问题。
(三)网络支付责任承担的问题
网络支付与支付差错相联系。一旦支付出现差错,就可能产生两方面问题:一是发现损失后,客户与网络支付方各享有什么样的权利,如何能避免损失和减少损失。二是对于无法避免的损失,如何在客户和网络支付方进行合理分配。这两方面问题需要在既要兼顾效率又要保证安全的前提下进行平衡。
三、我国网上银行监管法律制度现状考察
(一)我国网上银行现有法律框架
我国法律监管体系已经不断发展,不断完善中。我国银行业监管对网络银行业务监管也很重视,一般是有国务院银行业务监督管理机构负责网上银行的监管,以及制定相应的规章来履行职责。大体上,我国的网上银行监管制度主要包括三个方面:一是对传统银行没有做太大改变,依然延续先前的管理原则。包如2004年2月2日起施行的《中华人民共和国银行法(修正案)》和《中华人民共和国商业银行法(修正案)》,以及同时出台的《中华人民共和国银行业监督管理法》等法律。对传统法律的规制主要适用,如出现新的问题,将会出台新的法律法规来调整。我国的网上银行仍然延续着传统银行的特征,因而,这一部分法律也会对传统银行起着规范与指导作用,因而不能忽视。二是规范电子支付以及网络安全的法律法规,主要要2014年1月26日《网络交易管理办法》由国家工商行政管理总局通过。2014年5月28日工商总局关于《网络交易平台经营者履行社会责任指引》、《电子签名法》和《关于维护互联网安全的决定》等相关法规,这些法律法规主要针对互联网所带来的问题而制定的,因而对网上操作有重要的规范作用。三是适用于对网上银行监管的法律法规。这些法律法规通常随着社会的发展而有所变化,进而去影响社会。从而应有相应的规范去指引它们沿着合法的道路前进。这类法律比较多,如《网上银行业务管理暂行办法》、《电子银行业务管理办法》和《电子银行安全评估指引》等。另外还有保护个人信息的相关法律,2012年12月28日《关于加强网络信息保护的决定》,2013年6月28日中华人民共和国工业和信息化部通过《电信和互联网用户个人信息保护规定》。工业和信息化部的《电信和互联网用户个人信息保护规定》和《信息安全技术公共及商用服务信息系统个人信息保护指南》等。
(二)我国网络银行监督主体分析
我国监管主体的发展历程来看,分为两个阶段:第一个阶段,监管主体为中国人民银行。我国人民银行早在1995年通过的中华人民共和国中国人民银行法中,就确立了相应职责。职责之一就是对金融业和金融机构的监督管理,主要包括对金融市场的监控和各类金融机构的审批,促进建立统一开放、有序竞争和严格管理的金融市场体系。2001年6月中国人民银行为规范我国网络银行的长远发展,有效防范网络风险,公布了《网上银行业务管理办法》,随后相应地公布了关于落实《网上银行业务管理暂行办法》等通知。这些规定弥补了我国对网上银行监管方面的空白。在监管制度方面有着极其重大的意义,它对于网上银行在细节方面做了比较详细的规定,对我国网络银行能沿着正确、健康的发展提供了指导。但拥有我国网络银行发展还在初始阶段,很多交易类型、业务品种还没有出现,因此,法律的适用方面得到了制约。第二个阶段,以中国银监会为代表的监督主体。随着网络技术的不断完善,银行业主体的变更,网上银行发展又有了新的变化。为了有效地履行监管职责,银监会作为全国金融机构业务活动的监管者,负有重大的职责。中国银行业监管机关在法律授权的范围内,可以制定并具有法律效力的有关银行业监管的部门规章。《银行业监督管理法》中有明确规定。《电子银行安全评估指引》和《电子支付指引(第一号)》三部法律的指引。相对于之前的法律,更加细致。不但对市场准人和退出、风险责任方面有了更加详细的规定,而且对业务外包管理、跨境业务活动管理有了明确规定。对于网上银行越来越对信息技术重视,为了规范商业银行的行为,2009年6月份公布了《商业银行信息风险管理指引》。
四、解决金融监管的建议
(一)网络银行加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于网络银行业务的发展和进步。但面对新问题,我国法律保护的远远不足,金融监管法律的出台往往是等到出现问题的时候,网络的迅速性,也在检验法律的漏洞和缺陷。网络资金监管缺少有效的法律依据,阻碍了监管权的有效执行。完善电子金融体系,增强防范金融风险能力。加快对网络发展出现的第三方支付立法,制定相应法律法规,规范第三方支付企业的行为,避免出现集体“跑路”的现象。
关键词:通信电源;设备管理;设备维护;阀控式蓄电池
通信电源的基本任务是向通信设备提供不间断的、符合质量要求的电能。它作为通信网的“血脉”,是确保通信畅通的必要条件。要保证现代化通信网全程全网的畅通并做到高可靠、低电磁干扰,低功耗通信电源系统是基础。
一、加强通信电源管理的专业化
随着通信网装备水平的逐步提高,电源也同样处在大量引进新设备、淘汰旧设备的时期,同时为配合维护体制全专业、大配套的改革,用了许多新的维护手段,出台了许多新的维护管理办法。所以在通信网的各级管理层次及建设、维护方面都应该有独立的电源专业管理机构和人员。因为通信电源不仅是一个专业,而且是一个包括多种系统和学科的大专业,由其他专业的人员来兼管电源专业是不科学的,也是不专业的。因此,要管理和维护好现代化通信网,电源专业同其专业一样存在着维护人员素质、水平亟待提高的问题。要解决这一问题可以采取以下一些措施:
加强日常及定期管理,根据新设备、新技术的采用及新的网络体系结构重新制定和完善各项规章制度。
在新建工程时,要从工程设计、方案会审、工程实施到验收竣工各个阶段积极参与和把关。继续搞好技术练兵,加大培训力度。引进电源专业的高素质人才。
二、加强通信电源安全可靠运行的管理与维护
通信电源安全可靠运行是由多种因素和环节所决定的,它与设备质量、工程勘察与设计、运行方式选择、建设管理、运行维护管理等各环节相关。其中对于设备选择、方案设计、工程管理等环节尤其要加强重视和管理。一个先天不足的通信电源系统将造成通信安全的巨大风险和后期人力、物力、财力的巨大重复投入。
2.1动力电源
动力电源设备是所有通信设备运行的动力之源,其运行状态直接影响到通信业务能否有效提供。在日常设备运行中,常存在高压电源单引入、逆变电源不稳定、UPS应用不当等问题,为此应做好以下工作:
机房的高压宜采用双回路供电,即两路不同的变电站输入,以确保供电不间断。对于给机房通信设备供电的交直流电源列头柜,也应采用双路供电,以保障业务设备用电安全。
逆变电源与整流电源应采用一体化设备,以保障安全供电,易于监控,同时可减少设备投资,降低维护工作量。目前,一些通信机房为部分设备提供220V交流电时,采用2KVA~6KVA的UPS(另带有220V蓄电池组)供电,单机工作不可靠,成本高。建议使用逆变且与整流功能一体化的电源设备,其结构为:在整流电源机架的空余子框中插入1KVA~1.5KVA逆变模块,1个子框一般插3~4个,逆变模块均流输出,实现N+1容量冗余,这样不会因某个模块出现故障而影响正常供电。逆变模块的运行监控由整流电源的监控模块统一实现,从而可节省机房空间。由于共用原有的-48V蓄电池组,省去了UPS必须另带其他型号电池组的费用(以16个单体65AH电池为一组,约需1.5万元)及其维护,并减少了动力环境监控系统的协议转换节点(约需0.4万元),6KVA的逆变器(4个1.5KVA模块)比同容量UPS少2万元,因此1个机房就可减少建设投资及运行维护成本约4万元,同时可大幅度减少维护工作量,设备运行也更安全可靠。同时建议在机房新建通信项目时,不应另购小的UPS/逆变器,而应使用机房原有的大UPS交流电源,以保障设备用电可靠,减少故障环节。
2.2蓄电池
蓄电池作为直流(直流系统)或交流(UPS系统)不间断供电的保证,在整个系统中最为关键。电池不但在交流系统或整流器出现问题时保证不间断供电,而且还要在市电正常转换时提供保证。如果电池丧失容量,即使对前端的交流高低压系统、整流系统等配置管理得再好,在一次正常的市电转换中,都可能造成失电而引致通信故障。因此,应把蓄电池的维护管理作为一项重点工作来抓。目前阀控式密封蓄电池以其体积小、电压稳定、无污染、重量轻、放电性能高、维护量小等特点,而成为通信电源系统的首选电池。但在实际使用中,达不到理论预期寿命的比比皆是。
2.2.1影响阀控式蓄电池使用寿命的主要因素
阀控式蓄电池全浮充正常使用寿命在10年以上,理论上可到20年,但在实际使用中,影响阀控式蓄电池使用寿命的因素很多,主要有:
环境温度。环境温度过高对蓄电池使用寿命的影响很大。温度升高时,蓄电池的极板腐蚀将加剧,同时将消耗更多的水,从而使电池寿命缩短。蓄电池在25℃的环境下可获得较长的寿命,长期运行温度若升高10℃,使用寿命约降低一半。
过度充电。长期过充电状态下,正极因析氧反应,水被消耗,H+增加,从而导致正极附近酸度增加,板栅腐蚀加速,使板栅变薄加速电池的腐蚀,使电池容量降低;同时因水损耗加剧,将使蓄电池有干涸的危险,从而影响蓄电池寿命。
过度放电。蓄电池过度放电主要发生在交流电源停电后,蓄电池长时间为负载供电。当蓄电池被过度放电到其电压过低甚至为零时,会导致电池内部有大量的硫酸铅被吸附到蓄电池的阴极表面,在电池的阴极造成“硫酸盐化”。硫酸铅是一种绝缘体,它的形成必将对蓄电池的充、放电性能产生很大的负面影响,因此在阴极上形成的硫酸盐越多,蓄电池的内阻越大,电池的充、放电性能就越差,蓄电池的使用寿命就越短。
2.2.2阀控式蓄电池的正确使用和维护
蓄电池应放置在通风、干燥、远离热源处和不易产生火花的地方,安全距离为0.5m以上。在环境温度为25℃~0℃内,每下降1℃,其放电容量约下降1%,所以电池宜在15℃~20℃环境中工作。
要使蓄电池有较长的使用寿命,应使用性能良好的自动稳压限流充电设备。当负载在正常范围内变化时,充电设备应达到±2%的稳压精度,才能满足电池说明书中所规定的要求。浮充使用的蓄电池非工作期间不要停止浮充。
必须严格遵守蓄电池放电后,再充电时的恒流限压充电恒压充电浮充电的充电规律,条件允许的最好使用高频开关电源型充电装置,以便随时对蓄电池进行智能管理。
新安装或大修后的阀控式蓄电池组,应进行全核对性放电实验,以后每隔2~3年进行一次核对性放电实验,运行了6年的阀控式蓄电池,每年作一次核对性放电实验。若经过3次核对性放充电,蓄电池组容量均达不到额定容量的80%以上,可认为此组阀控式蓄电池寿命终止,应予以更换。
结语
虽然通信电源不是通信网的主流设备,但它却是整个通信网中最重要、最关键的设备。必须看到,通信电源是整个通信网的能量保证,它的作用是整体性和全局性的。在日常维护工作中,要引起足够的重视,明确工作重点,抓住工作重心,确保重点系统的安全运行,减少因电源引起的通信故障,降低故障的影响程度,从而确保通信网的安全畅通。
参考文献:
