前言:中文期刊网精心挑选了网络监管范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络监管范文1
【关键词】网络设备;网络管理;网络;监管;集群管理;发展趋势
在网络安全上,网络监管一直被认为是一个比较敏感的话题,作为一个已经发展相对成熟的技术,网络监管在协助管理员进行网络数据检测、网络故障排除等方面都具有不可替代的作用,从而深受广大网络管理员的青睐。但是,从另外一个方面来讲,网络监管也给网络安全带来了巨大的隐患,在网络监管行为的同时往往会伴随着大量的网络若亲,从而导致了一系列的敏感数据被盗等安全事件的发生。
一、网络管理中网络监管的意义
网络监管,即对互联网网络的监督、监管和检查,以达到维护网络安全、保护网络上的公共利益的目的。任何事物的发展都要经历从萌芽到繁盛,互联网也不例外。我国的互联网发展经历了从1987年第一封“越过长城,走向世界”电子邮件到2009年12月底,网民规模达到3.84亿人,中国手机网民则达到了2.33亿人。网络的发展必然带来诸多问题的显现。
从个人行为上看,主要有通过网络诋毁他人、散布非法言论等。从单位行为上看,主要有通过网络进行虚假宣传、进行诋毁其他单位的行为等。针对这样的问题,国外已经有了值得我们借鉴的方案。例如,韩国设立有信息安全署(KISA),负责打击垃圾邮件、钓鱼网站、网络攻击,甚至是网络犯罪。新加坡的网络管理在法律上则更为严格,单从法律条文上看,在新加坡设立任何网站,原则上需要部长签名同意。即使在你建立了网站之后,如果了涉及黄、赌、毒的内容,则会被政府强制关闭。严重情况时,开办网站的当事人也会受到严厉的刑事处罚。
相对于技术的迅猛发展,法律总是相对滞后的。网络监管,就是要基于国家的强制力对网络中新问题加以解决。这种解决方式不仅是针对个人的网络危害行为,也是针对单位之间由于不正当竞争导致的对用户权益和整个互联网经济发展的危害行为。由360软件与QQ软件之间进行的不兼容事件正是这样的问题。单位在市场占有量上充斥着竞争。因此,必须充分考虑网络经济条件下垄断的具体特征及其影响,并采取相应措施,既能维护市场的有效竞争,又能促进经济效率和技术创新水平的提高,又有利于提高消费者的福利水平,实现尽可能好的市场绩效。因此,要实现上述的经济增长并不能单纯依靠相对滞后的法律,而必须辅之以政府出台的网络监管政策以及互联网民间协会的协助。也就是说,网络监管本身蕴含着来自网络法律的出台、国家政策的导向以及网络单位间互相监督的综合,而它的根本目的则是共同维护网络中安全、秩序、权利和自由这些价值。
其实,网络经营商之间的竞争直接关系到网络的普及与发展。在此期间,如果没有对网络经营商的监管,网络经营商对网络使用者的免责条款也会在一定程度上限制网络使用中的安全体验。比如,QQ2011 beta版软件中条款“4.2腾讯特别提请用户注意:腾讯为了保障公司业务发展和调整的自,腾讯拥有随时自行修改或中断软件授权而不需通知用户的权利,如有必要,修改或中断会以通告形式公布于腾讯网站重要页面上。”从中可以发现,网络经营商作为提供网络服务的一方,虽然它提供了对于用户免费的服务,但是它对建立在自己发展基础上而限制用户体验的免责条款的确很不公平。所以,无论是从互联网协会角度,还是政府角度,针对网络经营商的格式条款的监管必将成为一种趋势。
二、网络管理中网络监听的作用
(一)网络监听的定义
网络监听是通过利用计算机的网络接口将网络上的传输数据进行截获的一种工具。我们一般认为网络监听是指在运行以太网协议、TCP/IP协议、IPX协议或者其他协议的网络上,可以攫取网络信息流的软件或硬件。网络监听早期主要是分析网络的流量,以便找出所关心的网络中潜在的问题。网络监听的存在对网络系统管理员是至关重要的,网络系统管理员通过网络监听可以诊断出大量的不可见模糊问题(如网络瓶颈、错误配置等),监视网络活动,完善网络安全策略,进行行之有效的网络管理。
(二)网络监听的工作原理
Internet是由众多的局域网所组成,这些局域网一般是以太网、令牌网的结构。数据在这些网络上是以很小的称为帧(Frame)的单位传输的,帧通过特定的网络驱动程序进行成型,然后通过网卡发送到网线上。由于以太网等很多网络(常见共享HUB连接的内部网)是基于总线方式,物理上是广播的,同一物理网段的所有主机的网卡都能接收到这些以太网帧。当网络接口处于正常状态时,网卡收到传输来的数据帧,网卡内的芯片程序先接收数据头的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,如果认为是目的地址为本机地址的数据帧或是广播帧,则接收并在接收后产生中断信号通知CUP,否则就丢弃不管,CUP得到中断信号产生中断,操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据,驱动程序接收数据后放入信号堆栈让操作系统处理。通过修改网卡存在一种特殊的工作模式,在这种工作模式下,网卡不对目的地址进行判断,而直接将它收到的所有报文都传递给操作系统进行处理。这种特殊的工作模式,称之为混杂模式。网络监听就是通过将网卡设置为混杂模式,它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。网络监听工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。
(三)网络监听的用途
在网络安全领域中,网络监听占有极其重要的作用。网络监听程序通常有两种形式:一是商业网络监听,二是黑客所使用的。商业网络监听用于维护网络,对于网络管理者,监听也是监控本地网络状况的直接手段,监听还是基于网络的入侵检测系统的必要基础。具体来说就是:把网络中的数据流转化成可读格式。进行性能分析以发现网络瓶颈。入侵检测以发现外界入侵者。生成网络活动日志和安全审计。进行故障分析以发现网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器做出精确的问题判断。借助于网络监听,系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪一台主机、报文发送占用多少时间、或者相互主机的报文传送间隔时间等等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。对于黑客攻击而言,网络监听是一种有效信息收集手段,并且可以辅助进行IP欺骗,如收集科技情报、个人资料、技术成果、系统信息、用户的帐号和密码,一些商用机密数据等,目的是为进一步入侵系统做准备,或者是为了其他不可告人的目的。
三、浅析基于网络设备集群的网络管理的实现
随互联网络技术的迅速发展,单位网络的发展规模越来越大,网络设备的数量越来越多,单位网络的扩展使网络的管理变的越来越困难。其设备的数量变得越来越庞大,那么对网络地址的需求将也会变的越来越多。集群的网络管理方式可以很好地解决网络地址问题。集群是可以把一组网络设备看成一个单一实体进行管理,通常情况下,集群中的交换机中有一台被指定为命令交换机,其余称为成员交换机,对集群中各台成员交换机的配置和管理均在角色为命令交换机上进行。
(一)集群中网络设备的角色
命令交换机:单位网络中每个集群设备中必须指定唯一的一台命令交换机,集群的配置和管理均通过此命令交换机来完成,命令交换机要求具备的条件包括需要配置至少一个IP地址、在交换机上运行支持集群的相应软件和运行LLDP协议软件、必须只属于一个集群而不能是其它集群的命令交换机或者成员交换机。
成员交换机:集群中的所有交换机,包括命令交换机,都是该集群的成员交换机。不过若非特别指明,我们所说的成员交换机并不包括命令交换机。只有该集群的候选交换机才能加入集群,从而成为成员交换机,成员交换机要求具备如下条件:运行了集群支持软件,运行了LLDP协议软件,不能是其他集群的命令交换机或者成员交换机。
候选交换机:可以被命令交换机发现并且还没有加入集群的交换机。候选交换机要求具备如下条件:运行了集群支持软件,运行了LLDP协议软件,不能是任何集群的命令交换机或者成员交换机。使用接口配置模式下的命令来手动配置网络设备端口的所有安全地址。让该端口进行地址的互相学习,这些学习到的地址将自动成为该端口上的安全地址,直到安全地址数达到最大个数。但是,自动互相学习到的安全地址不会自动和IP地址进行绑定,如果在某一个设备端口上,已经设置了绑定IP地址的安全地址,则将不能通过自动学习地址来增加安全地址的个数。可以手工配置一部分安全地址,另外的安全地址可以让交换机自动学习到。
(二)集群管理的范围
集群的管理范围与跳数有关,跳数限定了命令交换机可以发现的候选交换机的范围。直接与命令交换机相连的交换机距前者的跳数为1,其余以此类推。默认情况下,命令交换机可以发现距其3跳范围以内的交换机。VLAN对集群的范围也有影响,为了保证与集群管理相关的帧的正确接收和转发,要求VLAN的划分应能保证在命令交换机、成员交换机和候选交换机之间存在可达的二层通道。如果这些端口中包括Trunk,则要求其本地虚拟局域网须为该虚拟局域网。但若该成员候选交换机已经处于路径的最末端,则对其上联端口的属性无要求。
交换机对LLDP的支持也将影响集群的范围,命令交换机借助LLDP协议来发现其他交换机。因此,不支持LLDP的交换机无法被发现,并且与之相连的其它换机也无法被发现,除非它们还连接到其他的支持LLDP的交换机上。如果在交换机上关闭LLDP或者在相关端口上禁用也会导致类似情况的发生。
(三)配置集群
默认情况下集群功能是打开的,在交换机上可以创建集群从而使之成为命令交换机,也可以将其加入一个集群中而成为成员交换机。如果想要关闭集群功能,在特权模式下则:进入全局配置模式,关闭集群功能,回到特权模式,验证配置,最后保存配置。如果交换机是命令交换机,关闭集群功能将删除集群,并且不能成为任何集群的候选交换机;如果是成员交换机,关闭集群功能将使之退出集群,并且不能成为任何集群的候选交换机;如果是候选交换机,关闭集群功能将使之不再能成为任何集群的候选交换机。
配置集群先要建立集群。在特权模式下,可以通过以下步骤来建立集群,同时使该交换机成为集群的命令交换机,还可以为其指定一个序号。进入全局配置模式后设置命令交换机的序号。如果集群已经建立,则使用命令更改集群的名称,但不能更改命令交换机的序号。若要删除集群,可以在命令交换机的全局配置模式下执行命令no cluster enable。
配置集群发现跳数时,其决定了命令交换机所能发现的候选交换机的范围,在交换机的特权模式下,可以通过以下步骤来配置发现跳数。首先进入全局配置模式设置发现跳数,若要恢复为缺省值,可以在全局配置模式下执行命令no cluster discovery。
配置集群timer。为及时地发现网络中的候选交换机,以及准确掌握成员交换机/候选交换机和命令交换机间的物理连接状况,命令交换机将每隔一段时间进行一次拓扑收集。该时间间隔由集群timer决定,缺省情况下为12秒。在特权模式下,可以通过以下步骤来配置集群time,先进入全局配置模式,再设置时间间隔,时间间隔的范围是1-300,缺省值为12秒。如果要恢复为缺省值,可以在全局配置模式下执行命令no cluster timer。
配置集群holdtime。holdtime值即时间值,是命令交换机所收集到的拓扑图以及所发现的候选交换机信息将会被保存一段时间,默认情况下为120秒。交换机的特权配置模式下,可以通过配置集群的holdtime:从特权模式进入全局配置模式后通过cluster holdtime命令进行holdtime时间的设置,时间范围是1-300,默认情况下的值为120秒。配置好后再回到特权模式,通过show cluster验证配置,如果要恢复其为缺省值,可以在交换机的全局配置模式下执行命令no cluster。
网络设备集群的网络管理方式可以大大提高单位网络运行维护的效率,不管单位网络设备处于任何具体的位置,集群的创建可以使多台网络设备不需要IP地址,从而成倍地节省了单位网络有限的地址空间。
参考文献:
[1]于玥.网络信息管理及其安全[J].计算机光盘软件与应用,2010.
[2]褚英国.关于Web应用层深度防御系统的研究与实践[J].计算机时代,2009.
[3]朱星伟.突破单一防御思路的Web安全[J].信息安全与通信保密,2008.
网络监管范文2
一、外卖食品安全监管存在的问题及原因分析
1.信息不对称导致消费者缺乏监督渠道。外卖订餐消费者与商家不进行面对面交易,因此,从事网络订餐服务的经营者具有极大的隐蔽性,消费者通过网络平台订餐并不能看到商家的详细信息,商家是否拥有经营资格、操作卫生环境是否达标、原材料的来源、质量、品质等信息消费者可以说是一无所知,平台配备的订餐图片有时与实物严重不符,甚至在外卖食品中发现异物的情况也时有发生。消费者看到网络订餐平台的订餐页面往往光鲜亮丽,实体店铺则可能内部环境脏、乱、差。消费者对外卖食品的认知与评价只能通过食品的外观、口味、分量这些肉眼可见、可感知的因素来衡量,对于其他可能影响食品安全的因素缺少了解的途径和监督的渠道,消费者对外卖食品生产、配送过程难以监督,这就造成外卖订餐存在一定的食品安全隐患。2.外卖平台入驻审核不严,日常监管松懈。为了吸引商户、增加推广、扩大市场占有率、提升经济效益,现实中一些外卖平台对入驻商户没有尽到严格的审核义务,对其日常经营活动也疏于监管。对于申请入网的商户,外卖平台往往只进行简单的证件、信息审查核对,形式审查过关便可在平台登记注册开店,网络订餐平台入网审核不严格导致无证、套证、假证等违法行为时有发生,商家注册之后外卖平台缺少严格制度化的检查监督导致外卖餐饮经营者一经审查登记后,对法律要求的各项食品安全制度落实不到位,公示信息不全、配送不规范,一些商户擅自扩大经营范围,在配送环节使用无标识、达不到安全等级的配送包装,更有一些外卖商户追求利润成为“黑作坊”,食品安全难以得到保障。3.政府部门监管力度不够。外卖餐饮市场规模不断扩大,外卖商家数量不断增多且店铺狭小、位置分散,甚至一些外卖商家没有实体店铺,因此政府食品安全监管部门很难对所有外卖商家的卫生条件、原材料质量、操作过程等一一进行监管。外卖订餐存在线上线下多个环节,尤其在配送环节存在一定的不可控性,现场取证、责任认定难度较大,食品安全监管部门往往采取被动的态度等待消费者举报,主动出击监管不足,缺乏长效监管机制。另外,各地食品安全监管部门在具体的执法过程中往往存在人员配备不足、技术设备保障不力、职能分工定位不清、各部门之间缺乏协调联动机制等问题,从而出现了外卖食品领域政府监管效力不足的现象。4.缺乏完善有效的法律法规。外卖食品行业是近年来发展迅速的一个新兴行业,一方面规模不断增加,另一方面相关法律法规配套不足。尽管目前已经出台《食品安全法》《网络餐饮服务食品安全监督管理办法》和《餐饮服务食品安全操作规范》,但相关法律规定条款分散、覆盖面不全、缺乏相应的实施细则、法律条款操作性不强。外卖食品安全领域存在法律规范不到的真空地带,亟须完善相关法律制度。例如,2015年新修订的《食品安全法》仅有第62条、第131条涉及对网络食品第三方平台的监管责任和相应义务,对于政府监管部门、商家、外卖送餐人员的责任与义务均没有提及,且无相应的实施细则对该条进行阐释,存在监管漏洞和执行盲区。一些地方也未出台针对外卖餐饮监管的规范性文件,缺乏统一标准,商家也就在法律的空白中找到了“避风港”。
二、完善我国外卖食品安全监管的几点建议
1.强化外卖平台的监管责任。由于外卖订餐模式造成消费者与商家信息资源不对等,消费者选择在哪个平台上订餐完全出于对平台的信任,因此,外卖平台作为连接商家与消费者的“中介”,必须严格履行好第一道准入把关的审查义务。对于想要入驻平台的商家,平台应严把审核关,不仅要进行形式审查,还要进行实质审查,对入网商家要进行实地考察,对入驻商家的真实信息要准确核实。对于存在证照不全、经营场所不达标,厨房卫生设施不合规范的商家均不可入驻平台。对入驻商户应加强监督与管理,外卖平台应建立定期检查、随机抽查和评分制度,一旦发现外卖商家操作不规范应强令其整改甚至取消其平台营运的资格。外卖平台要加强对外卖配送人员培训与管理,确保食物在送餐的过程中不被污染。完善消费者维权机制,平台应建立外卖食品安全在线投诉和赔偿机制,对消费者投诉要及时处理与回复,让消费者权益能够得到切实有效的保障。2.提升政府部门的监管效能。外卖餐饮行业属于新兴行业,政府食品安全监管部门应适应新情况、新市场,主动作为,创新管理机制,针对外卖餐饮的特殊性强化管理。各地食品安全监管部门要强化部门间合作和联动机制,对于外卖餐饮服务业要主动出击,建立网络订餐数据分析监管系统,对各个辖区上网餐饮单位摸底建档,对网络订餐数据实时抓取、分析,有效推动监管精确性和靶向性。针对外卖食品安全监管相关部门应增加财政和技术支持,尽快上线“互联网+明厨亮灶”项目,不仅政府监管部门可以监控商家后厨,消费者点餐后也可点击平台上看到的外卖食品加工流程,推动后厨操作透明化,提升监督效能。政府监管部门与外卖平台应不定期展开联合抽检活动,随机对平台入驻商户餐品进行检测,实行线上线下食品安全标准的同质化监管,对于检查中发现的不良商家应严格处罚。建立举报奖励制度,对举报外卖食品安全、卫生、配送问题属实的举报人应给予一定的奖励。3.完善外卖食品安全相关法律制度。外卖餐饮行业在我国属于新兴行业,相关法律不仅数量少而且存在滞后性,法律条款规定笼统,法律之间缺乏有效衔接,很多现实问题没有法律条款可以参照,存在法律漏洞,给监管部门执法带来一定困扰,亟须完善相关法律制度。首先,针对外卖餐饮行业统一立法,将外卖餐饮行业相关主体责任全部明确,尤其是将外卖订餐平台和政府食品安全监管部门进行明确清晰的责任划分。明确对入驻商户的资质审查和后续监管是平台的法定义务,如不认真履行则应受到严格处罚。在立法中还应加大对不良商户的处罚力度,体现对消费者权益保护的各项措施。其次,加快推进地方立法。各省可结合本地实际出台地方性法规和具体的管理办法,进一步细化监管部门的职责,明确监管措施,强化监管手段,完善消费者索赔机制,加强对外卖配送环节的管理,为政府监管部门执法和社会监督提供明确的法律依据。4.营造社会共治氛围。保障网络外卖食品安全不能仅靠政府相关部门履行监管责任,应动员社会各界力量广泛参与。政府食品安全监管部门除了日常监管、严格执法之外,还应该积极宣传网络食品安全法律规范和监督渠道,引导外卖餐饮经营者增强法律意识、自觉规范经营行为,引导消费者提高监督意识和维权意识、积极参与到外卖食品安全治理中。外卖平台要强化责任意识,发挥好技术支持和行业内控作用,对入驻商户建立信用评分机制和退出机制,保证外卖服务质量。政府监管部门应与媒体加强联系,利用新闻媒体加大对外卖餐饮行业食品安全的宣传,对不良商家及时曝光,形成舆论压力,在社会中形成监督氛围。
三、结语
民以食为天,食以安为先,食品安全监管责任重大。尤其对于外卖食品,存在消费者与商家信息不对称的情形,监管尤须严格,需要政府监管部门、外卖第三方平台、外卖商家、消费者各方共同参与,形成分工明确、协调互通、相互配合、共管共治的外卖食品安全监管体系,确保外卖食品“舌尖上的安全”。
参考文献:
[1]张舒恺,雷欣.互联网外卖食品安全监管问题[J].现代食品,2016,(3).
[2]高珊.外卖“净”是问题,如何吃得放心[N].河北日报,2018-09-11.
网络监管范文3
在现实中,这样的例子毕竟是少数。但在网络空间中,即使是强大如美国的国家,也免不了对其失控的尴尬。
奥巴马将网络空间比喻为
“狂野的西部”
一提起美国西部电影,我们就会想到荒无人烟的广漠土地、横行的匪徒帮派、只能勉强维护小镇安宁的警长、四处游走的赏金猎手。今年2月13日,在斯坦福大学演讲时,美国总统奥巴马用这样的图景来比喻网络空间的现状。这种描述是否恰当?
今年2月,国际知名黑客组织匿名者(Anonymous)向ISIS极端武装宣战。开展斗争的场所正是网络空间。短短时间内,数百个ISIS所使用的Twitter和Facebook账号被匿名者攻陷。ISIS也不甘示弱,开始大面积地黑掉许多网站作为回应。
实际上早在去年9月份,匿名者就宣布将攻击在经济上支持ISIS的国家,其中包括土耳其、卡塔尔和沙特阿拉伯等,如果这些国家继续支持ISIS,匿名者将对这些国家“不值一提的网络安全系统”发起攻击。匿名者甚至威胁如果美国继续现在的战争策略,将遭到其猛烈的网络攻击。
匿名者是不是像极了西部电影中的孤胆英雄?面对邪恶、不公、不作为,将维护正义的权力攥在自己的手中。可大家在为英雄叫好的时候,警长(国家)的脸面要搁在哪里?但话又说回来,国家即便想管,又能管得了吗?网络空间跨国境、任何人都可以接入、高度匿名性等特点,使得现实中为人熟悉的种种管控手段流于形式。看来,奥巴马的比喻不是毫无根据。
美国国务卿被“分布式防御”
今年5月6日这一天,美国国务卿克里发现自己连同美国国务院成为一起官司的被告。一位不到30岁的年轻人科迪・威尔森(Cody Wilson)和他发起的组织――分布式防御(Defense Distributed)指控国务院侵犯了他的言论自由。
事情还得从两年前说起:2013年5月9日,美国国务院下属的国防贸易控制指导机构(Directorate of Defense Trade Controls,简称DDTC)向科迪・威尔森发出了一封信,要求其将3D打印枪支的设计图纸从网络上删除。照着威尔森的图纸,人们可以将3D手枪16个零部件中的15个零件通过3D打印机打印出来。而最后一个零部件是个普通的钉子,在一般的五金店都可以买到。国务院要求威尔森删除图纸,原因正是在网络上公布该信息,相当于擅自出口武器,违反了美国《国际武器贸易条例》(The International Traffic in Arms Regulations)。虽然分布式防御当即决定“自愿”撤下了设计图,但威尔森马上表示“这不完全是投降”。
两年后的今天,威尔森扛起美国宪法这个大旗,宣称在网络上设计图纸是“自己的观点的一种表达”,因此是一种言论,政府无权干涉。美国法院最终会如何判决,我们不得而知。但正如分布式防御这个名字所喻,随着3D打印的普及,人人都能够打印出一把枪,武器不再由政府“集中控制”,而是分布在每个人手中。 随着3D打印技术普及,通过网络传播3D打印武器技术将更为隐蔽,势必加大政府监管难度。
从一开始,这把枪就烙上了深深的互联网印记。2012年8月,分布式防御发起了“维基武器”(Wiki Weapon)项目,目的是3D打印出一把能够正常使用的武器,并公布相应的3D打印图纸。项目的资金来自于众筹网站、比特币、贝宝捐款(通过美国第三方支付贝宝进行的捐款)。项目的成果――手枪3D打印图纸,任何网民都可以下载。
在2013年,据分布式防御告诉《福布斯》的数据,自从上传3D打印手枪图纸以来两天,下载量就已超过10万次,显然3D手枪打印信息已经在网上广泛传播。最初大部分下载量发生在西班牙,接着是美国、巴西、德国和英国。
看来,在互联网和3D打印的时代,政府要垄断暴力,不仅将遭遇事实上的困难,合法性也将受到质疑,谈何容易。
去中心化组织形态的逻辑
除了上面提到的匿名者和3D手枪,类似的打破国家垄断性权力的例子还很多,比如不需要中央银行的比特币、不需要飞行驾照的无人机、无网络也可通信的即时聊天工具Firechat等等。
说到底,这些例子带来的颠覆效应,来自于技术的创新进步+一种去中心化的组织形态。技术进步降低了每个人使用“暴力”的成本,而去中心化的组织则让任何垄断的企图变成空谈。
众所周知,互联网为信息在社会中的传递建立了一个无中心的网状结构。国家不再占据社会网络的中心位置。网格中的任何点之间都可以对话,任何点间同时存在无数条连通路径。这也是为什么在网络上保护版权是如此困难。人们无须再从一个中央服务器上下载需要的文件,而是通过P2P软件实现文件在个人电脑之间相互传递,而政府又如何可能规制任何人之间的对话呢?
早在2012年,曾上传3D打印枪支设计图纸的威尔森在接受媒体采访时曾说,“我看到了这样一个世界:当无人机从头顶飞过时,禁运品将神不知鬼不觉地通过数据线在我们的家里打印出来”,“我看到了这里面蕴含的一种诗意……我渴望这种非常奇特的未来,我想成为其中的一部分。”
但对国家来说,这样诗意的未来却可能带有某种恐怖的味道。失去控制或垄断带来的不确定感和不安全感,往往会使国家采用非常手段。美国国家安全局“元数据”收集项目就是一例。该项目在启动之初,仅以一方为美国境外的人或外国人之间的通信为限定范围,但2007年拓宽至通信双方均为美国公民以及居民。原因就在于“我们永远不知道也许在以后的某个场合我们会需要用到其中一些数据”。不加区分、如黑洞般、近乎疯狂地收集所有数据,这背后体现的很可能就是企图借此恢复控制和垄断的心态,一种继续保持“全知全能”地位的希望。
网络监管范文4
社会管理模式在不断创新,目前社会网格化管理方式日渐成为主流。通过多层网格联动,实现了社会管理的精细化、科学化管理新格局。以“人”和“事”为管理要素的“现实社会”管理网格化平台软件,已应用到市县区等各级政府部门及街道(乡镇)、社区(村)基层组织。
信息数字技术的发展使人们从物质“原子”时代迈入数字“比特”时代,网络的不断普及形成了一种新的社会形态——“网络虚拟社会”。网络已经成为人类社会不可或缺的重要工具,各类互联网应用对人们生活形态影响力度持续加深,正在深刻地影响着现实社会,影响着我们的政治、经济、思想意识、价值观念。随着互联网的发展,网络环境下的各种违法犯罪行为层出不穷,种类也在不断翻新,严重扰乱了网络社会秩序,触犯了现实社会法律。作为一种新型社会形态,虚拟的网络社会其实已经不再虚拟,但“网络虚拟社会”的监管目前尚处在探索阶段。
2 目前监管现状与新设想
当今世界各国都认为有必要在网络上保护社会的公共利益。大部分国家相继制订了网络监管法案,依法管理形成共识。各国对国际互联网的具体管制方式有所不同,有的国家采取控制计算机网络国际联网出入口信道的方式;有的国家通过制定专门调整计算机互联网络的国内立法的方式进行管制;还有的国家则积极尝试和推进网络业界的行业自律。国外学者在网络虚拟社会领域的关注焦点主要为中观层次的特定虚拟实境及虚拟社群的影响与应用研究。由于中外国情的不同,中国学者更多注重宏观层次虚拟社会视角,即将虚拟社会视为一个与现实社会平级的大社会系统。国内外学者对于虚拟社会管理的研究成为公共管理领域学术研究热点之一。
网络监管范文5
一、对网络银行风险进行法律规制的必要性
(一)网络银行的概念界定
何谓网络银行?目前国际社会对之并没有统一、权威的定义,一些国际组织和国家分别从不同角度对之进行诠释,典型的有以下四种:第一,巴塞尔银行监管委员会(简称巴塞尔委员会)在其2000年的《电子银行集团活动白皮书》中,称网络银行为利用电子手段为消费者提供金融服务的银行,零售业务、批发和大额业务是其服务的重要内容。该委员会2001年5月的《电子银行业务风险管理原则》中将网络银行业务进一步完善为:不仅包括“通过电子渠道提供的零售和小额银行产品与服务”,还包括“以电子方式提供的大额电子支付与其他批发性银行业务”。①第二,欧洲银行标准委员会在其1999年的《电子银行报告》中,称“网络银行是指那些利用网络为通过使用计算机、网络电视、机顶盒及其他一些个人数字设备连接上网的消费者和中小企业提供银行产品服务的银行”。第三,美国对网络银行的定义是:“能使银行客户通过个人电脑或其他智能装置进入金融产品与服务的账户并获取一般银行产品和服务信息的系统。”②该定义比较明显地侧重于突出网络银行的业务功能。第四,我国银监会2006年的《电子银行业务管理办法》认为:网络银行是指以商业银行为代表、通过互联网开展金融服务的金融机构,其所依靠的工具网络既包括开放型的公众网络,也包括专用网络。以上关于网络银行概念的界定尽管表述各异,但都指出了网络银行的实质特征,即网络银行是借助于网络和计算机技术为客户提供金融服务、以商业银行为主要代表的金融机构,它是对传统商业银行的运营进行技术创新,为客户提供更加高效、快捷的金融服务的新型银行。
(二)网络银行面临的风险
网络银行在为客户提供方便、快捷的服务并由此产生高效益的同时,也面临许多潜在的风险。第一,相关法律不完善或相互冲突所导致的风险。网络银行产生时间虽然不长,其发展速度却无与伦比,业务量也超常增多,其业务经营中出现的许多问题是前所未有的,由此就造成了既有法律制度的滞后、不完善。第二,网络银行自身的特性所导致的风险。首先,网络银行高度依赖信息技术,只要相关服务信息如账号、密码等输入正确,网络银行就完全按照机器指令进行交易而不辨别消费者的身份,这种类似于信用证单证相符即放行的机械操作中存在着极大的法律风险。其次,网络银行交易的瞬时性使得监管部门难以掌握其交易详情,从而增加了对网络银行进行监管的难度。最后,网络银行在处理业务过程中可能会产生一些侵害消费者合法利益的行为,如未经授权而滥用消费者的金融信息等。第三,由于网络银行主要依靠网络等信息通讯技术为客户提供服务,其运营过程中经常出现跨越国界的交易,所以网络银行不存在明显的国籍属性,而各国在立法上并不一致,国际上也尚未就网络银行的相关法律问题达成有效的协议,这样就容易出现对网络银行的司法管辖权和法律适用方面的冲突。另外,银行在开展跨国业务时还面临着了解、熟悉、遵守和正确适用不同国家法律的重要任务,这也加重了其法律风险。第四,网络银行业务系统具有开放性,从而存在着安全漏洞,加上当前网络银行业务监管法律体系的不完善,这些为网络金融犯罪分子提供了可乘之机。网络金融犯罪不仅会给客户造成重大损失,也使银行经济效益与声誉俱损。
(三)对网络银行风险进行法律规制的必要性
完善的网络银行法律法规能够规范银行消费者及普通公众的交易行为,提高其风险防范意识;能对不法分子形成震慑力,从而预防潜在的犯罪;能对网络银行的基本服务行为进行规范,提升网络银行的交易效率及其信任度,并有利于防止网络银行滥用其垄断地位,促进建立一个健康有序的市场竞争环境。对网络银行进行法律规制,也能够防范银行业的系统性风险,维护金融系统的稳定。
二、境外规制网络银行风险的法律模式比较
(一)美国的分级分层规制模式
美国是网络银行业最发达的国家,其联邦和州一级监管机构都在各自监管范围内颁布了网络银行监管规则。“美国金融监管机构对网络银行一直实施审慎的宽松政策,一方面着力进一步维护和保障网络银行的运行安全,另一方面将促进网络银行的持续快速发展作为立法原则。”③美国联邦先后颁布了1978年《电子资金划拨法》、1999年《统一计算机信息交易法》和《统一电子交易法》,犹他州1995年颁布了美国第一部规范网络交易行为的《犹他州电子签名法》,美国律师协会1996年通过的《数字签名指南》也为规范美国电子商务的发展和促进相关法律的完善起到了很大的推动作用。在监管方式上,美国对网络银行实行他律性监管与自律性监管相结合,履行他律性监管的机构主要是美国币监理署(OCC)、美国联邦储备银行(FR)、财政部储蓄机构监管局(OTS)、联邦储蓄保险公司(FDIC)、国民信贷联盟协会以及联邦金融机构检查委员会(FFIEC),自律性监管则主要依托网络银行内部的控制制度和技术标准来实现,其主要特点是被监管对象的自愿性。
(二)英国的全方位监管规则
欧洲对网络银行监管的策略与美国迥然不同。在欧洲中央银行的协调和要求下,欧盟众多成员国坚持了较为统一的监管思路,这使各国国内监管机构实施的具体措施日趋一致,成员国之间对接、协调监管力度加大。欧盟对网络银行的监管目标是:提供一个清晰、透明的法律环境;坚持适度审慎和保护消费者的原则。④以英国为例,其网络银行监管大体上有四种形式:第一,英国金融服务监管局和英格兰银行实施的监管。这两个机构不专门制定针对网络银行运作的法规,但要求网络银行必须遵守现行的对一般银行业普遍适用的法律规范如消费信贷法、数据保护法、金融服务法等。第二,行业自律。英国相关法律规定,网络银行必须加入银行家委员会、银行准则标准委员会、房屋贷款合规委员会等行业自律性组织且每年向上述组织提交年度报告,以便上述组织能有效监管网络银行的经营活动。第三,社会监管。作为独立的外部信用机构,社会性咨询公司在整个监管体系中举足轻重,它通过各种渠道搜集社会、公司和个人的信息资料(信用历史、消费习惯、地址、评级等)并进行必要的整理和分析,在此基础上向用户提供适当的服务,从而对网络银行监管起到了重要的辅助作用。第四,网络银行内部的风险控制。网络银行的风险部主要负责制定银行整体风险政策、风险控制方案和手段,监控风险状况,协调并解决可能出现的风险问题;网络银行的合规部主要负责使银行的业务操作符合现行法律、法规及银行业内部规定,并监督上述规范的贯彻和执行;网络银行内审部的职责侧重于财务领域的监管;网络银行的电脑操作程序也设计有风险控制功能。
(三)新加坡对网络银行的差异化指导
新加坡金融监管的一个明显特点是政策相当灵活、富有弹性,不仅从技术和业务战略上进行监管并随之发生变化,而且有针对性地对个别银行进行指导。新加坡金融监管局于2000年7月出台了《网络银行管理监督办法》,该办法认为网络银行与传统的银行业务面临的风险并无太大不同,因此,网络银行应当也适于在对传统银行的规制框架(审慎监管框架)内运营。新加坡现行的审慎监管框架已经为未来可能出现的银行业务模式和技术创新留下了较为充足的拓展空间,因此,新加坡金融监管局更加注重网络银行经营模式的差异化,针对某一银行的风险特征,要求该银行采取额外措施来降低或规避相关的风险。此外,新加坡金融监管局认为网络银行自身有责任和义务根据其经营情况对所面临的风险进行必要的评估和管理,尤其是纯网络银行新的经营方式可能会导致其面临更高的技术风险,因而其必须建立完整、有效的风险指标度量制度来衡量和防范风险。新加坡银行风险监管中另外一个比较显著的特点是规定了所有银行的风险信息披露义务,银行必须主动将其所进行的网上交易中可能存在的各种风险公之于众。此外,新加坡于2003年6月了《网上银行业务技术风险管理指引》作为在线从事电子银行业务的机构必须遵守的准则和标准。
(四)我国香港地区对本地注册网络银行和外地注册网络银行的不同规定
针对网络银行监管的新特点,我国香港地区金融管理局(HKMA)出台了《HKMA对虚拟银行的发照准则》(简称《准则》)、《网络银行业信息安全管理指引》等法律规范,其中《准则》对网络银行监管发挥着重要的作用。《准则》规定了HKMA对申请颁发网络银行执照的评判标准:一般原则、适用于本地注册的网络银行的原则、适用于外地注册的网络银行的原则。⑤一般原则对网络银行的办公地点、网络安全级别、如何适用传统银行的审慎原则等方面作了较为详细的规定;适用于本地注册的虚拟银行的原则对本地银行开展网络银行业务的条件、网络银行的股东条件作出了明确要求;适用于外地注册的虚拟银行的原则详尽地规定了外国银行在香港开展网络银行业务的条件。
(五)巴塞尔委员会对网络银行的典型监管
巴塞尔委员会是由美国、英国、法国、德国、日本等十大工业国的中央银行于1974年底共同成立的,其电子银行工作组(EBG)的工作报告对网络银行风险管理的进展起着极为重要的推动作用。基于对近些年电子银行发展状况的经验总结,巴塞尔委员会于2001年制定了规范电子银行业务风险管理的14条指导性原则,这些原则为世界各国的银行及银行监管者对网络银行的监管和风险控制提供了极具借鉴意义的指南。随后,巴塞尔委员会又颁布了一系列用以指导银行加强风险管理的规范性文件,2003年7月的《电子银行业务风险管理原则》就是其中之一。该文件是对2001年制定的风险管理原则的进一步完善,其指导思想是提供“对管理和监督的一种预期性的和指南性”的方法而不是“特殊的技术方面的解决方案或电子银行的相关标准”。该文件提出的电子银行业务风险管理原则大致可以归纳为三类:第一,董事会和管理层监控原则。董事会和高级管理层负有对电子银行业务风险进行有效监督管理的职责,其通过建立风险管理责任制、实施相关政策和控制措施对银行安全控制流程中的关键环节进行复核审批,并对银行特殊的业务进行综合性、持续尽职的调查和监督。第二,安全控制原则。银行应采取适当措施,运用交易认证方法,对网络银行消费者的身份和授权进行认证,确保电子银行交易的可靠性,确保在电子银行系统、数据库和应用设备方面已采取适当措施进行了充分的职责划分,以及采取了适当措施保障电子银行交易、记录和信息中数据的完整性等。第三,法律与信誉风险管理原则。该原则对消费者隐私保护、信息披露方面提出了建议。巴塞尔委员会将电子银行风险管理过程分为三个步骤:评估风险、管理和控制风险、监控风险。评估风险中实际上包含了风险识别过程。风险被进行简单识别后经由特定的维度指标得以量化,量化后的具体数据使银行管理层能清楚了解到风险的发生概率及其对银行的影响程度等,继而结合本行能够承受的风险容量,决定采取何种措施来控制、分担、化解和规避风险,并对该措施的实施过程和风险变化情况进行有效的监控。完成此过程,风险评估才真正完成。许多国家都借鉴了巴塞尔委员会关于电子银行风险管理的步骤,并结合自身的国情,将上述原则和实施步骤予以本土化,制定出本国关于网络银行风险管理的基本程序。
三、我国对网络银行风险规制的现状及存在的问题
我国目前对银行业实行“一级多头”的分业监管模式。银监会履行对网络银行的主要监管职责,公安部、信息产业部等协助银监会进行监管,银行的证券业务、保险业务由其他相关专业监管部门负责监管。与这种分业监管模式相悖的是,我国网络银行被允许从事银行、证券、保险等多种业务,其经营业务混合性的趋势越来越强。我国目前的法律规范和监管手段根本无法适应网络银行快速发展的需要,以至于许多网络银行业务无法得到有效的监管。
(一)法律规范整体上有待进一步完善
网络银行在网络环境中为客户提供电子货币结算等电子服务,其虚拟性的特征使得其交易过程难以受到有关传统银行业务的法律规范的保护。中国人民银行2001年出台的《网上银行业务管理暂行办法》(简称《办法》)为促进我国网络银行业务健康有序发展奠定了良好的法制开端,它“对网络银行业务的市场准入制度作了较为详细的规定,但对其他方面却只是作了纲要性的规定”⑥,如没有具体的行为规范、技术标准和安全认证条件,只有一些概括性、缺乏实际操作性的规定,对网络银行侵犯客户合法权益应承担的法律责任也未作详细规定。从效力上讲,《办法》只是一部部门规章,其适用范围和效力都具有局限性。《办法》已于2007年1月停止适用。以2005年《电子签名法》出台、2006年银监会颁布《电子银行业务管理办法》、《电子银行安全评估指引》、《电子支付指引(第一号)》为标志,我国关于网络银行监管的法律制度得以初步构建。但必须看到,我国关于网络银行的立法仍处于框架构建的初级阶段,我国还没有颁布国家法律层面的、直接规制网络银行的《网络银行法》和《电子商务法》,银监会颁布的两部部门规章和一个规范性文件,其效力层次过低;我国现行《商业银行法》中也没有关于网络银行的规定。这些都不利于网络银行的有序发展和对其进行有效监管。我国亟须建立一套完整的网络银行监管法律制度。
(二)现有监管体制和手段滞后
我国在实践中确立了银监会、证监会和保监会作为金融分业监管的主体各司其职的监管模式,但当前网络银行为客户提供的服务并不局限在一个业务版块内,只要通过网络,用户就可以获得存贷款、汇兑支付、有价证券买卖、购买各种保险等服务,这就可能导致网络银行业务中出现介于银行、保险、证券之间的边际业务、中间业务,而分业监管模式对于这种边际业务、中间业务的监管日益乏力,从而使不法之徒有了可乘之机,严重危害着我国正常的金融秩序。
四、借鉴国际经验,完善我国网络银行风险规制体系
如前所述,国际社会对如何有效监管网络银行以规避风险的发生已经有了比较成熟的做法。笔者认为,我国应结合本国国情,有选择地借鉴国际经验,尽快完善我国网络银行风险法律规制体系。具体可考虑以下四方面措施:
(一)构建多层次的网络银行法律制度
首先,网络银行虽具有特殊性,但其仍是银行业发展的一个阶段,与传统银行并无本质属性的不同。因此,在立法层面上,较符合我国目前实际的做法是对《商业银行法》进行修改和补充,使之成为指导我国网络银行开展业务和监管当局实施金融法制监管的基本依据,具体可在该法中增加网络银行的相关规定,明确网络银行业务中各方当事人的权利义务和法律责任,规定网络银行的监管机构、监管原则、监管内容和监管不力的处罚措施等。其次,金融监管机构可针对实践中新出现的问题如网络银行业务风险和监管重点,相应的指引规则或管理办法等,并随情况的变化予以及时调整。最后,由于网络银行经营的跨国性,对跨境提供网络银行服务中产生的纠纷享有管辖权的法院及其适用的法律,我国立法应作出明确规定。在这点上,仅有银监会的《电子银行业务管理办法》第72条的规定是远远不够的。
(二)加强对网络银行的全面监管
目前的网络银行业务早已突破了传统银行业务的范围,买卖股票、债券、外汇、黄金、期货等均可以通过网络银行进行,这对我国金融业传统的分业经营、分业监管模式提出了挑战。虽然依据《电子银行业务管理办法》第75条、81条、82条,我国银监会依法对网络银行业务享有监管、检查和安全监测的权力,但当前金融业混业经营的现状使得仅靠银监会一个部门的监管已远远不够。鉴于此,第一,我国应充分认识到网络银行业务交叉的特性,对当前银行业分业监管体制进行改革。具体可借鉴美国《金融服务现代化法》所确定的伞形金融监管模式,加强中央与地方之间、国际间监管机构的监管协调,实行银监会、保监会、证监会、信息安全部门协同监管。第二,为杜绝监管重叠和监管盲区,我国要逐步建立功能监管型监管体制,根据金融业务的需要而非金融机构的设置来确定相应的监管机构和监管规则。第三,我国应借鉴英国的做法,发挥行业协会和网络银行自身在监管体系中的作用,建立网络银行内部风险预警控制体系,实现网络银行的自律性管理。
(三)构建网络银行消费者合法权益保护制度
相对于传统银行业的服务方式,消费者在网络银行交易中处于弱势地位,他们无法通过观察银行柜台而在一定程度上监督银行的业务,经常会在毫不知情的情况下将自身的信息和隐私暴露给网络银行,并且在举证、合同签订和交易凭证的控制方面处于不利地位。鉴于此,我国网络银行监管机构应制定保护网络银行消费者公平交易及其金融信息的法律规则,对网络银行施加保障消费者隐私权的义务。此外,从当前国际上对银行业的监管趋势来看,建立全面的信息披露制度已成为各国加强监管的一个核心内容。建立严格的强制性信息披露制度对保护网络银行消费者的合法权益、约束和规范网络银行的行为具有积极作用,我国目前这方面的制度还不够全面。我国应借鉴新加坡的做法,制定严格的网络银行强制性信息披露规则,强化网络银行信息披露的质量和责任,使其定期向社会经过审计的经营活动和财务状况信息,加强自身运营的透明度,以降低消费者的风险。
网络监管范文6
一、工作目标
充分发挥工商部门网络监管服务职能,组织网络经营主体基本资料登记,建立网络经营主体台帐,推进网站建档与标识,摸清家底,掌握情况,明确监管对象,建立监管抓手,为今后更好地规范网络商品及服务经营行为,保护消费者和经营者合法权益,促进网络经济持续健康发展打好基础。
二、工作任务、工作方式与职责分工
(一)重点行业网站情况调查。调查对象为中国竹网、安吉白茶网、安吉椅业网、安吉网、安吉人才网。全面掌握情况,建立台账,检查建档标识情况。纳入诚信网站评选范围,纳入星级网站培育范围。条件成熟的推荐参加“万企百业网”联网,推荐参加市工商局年度“双十佳”评选。工作方式为上门调查与约谈调查相结合。责任单位:网监办。
(二)一般行业网站基本情况调查。调查对象为除重点行业网站外的其他所有行业网站。包括支柱产业、块状经济、行业协会建立的网络交易平台或经营性网络服务平台(信息平台),除对平台提供商进行基本资料登记外,还要求其提供通过其平台提供商品或服务的法人、其他经济主体或自然人的身份备案信息。掌握基本情况,建立台账,检查建档标识情况,推荐参加星级网站培育。工作方式为上门调查、电话调查与约谈调查相结合。责任单位:各工商所、个民协。
(三)企业(个体工商户)网站基本情况调查。调查对象为全县已注册企业和个体工商户。掌握基本情况,建立台账,检查建档标识情况,推荐参加星级网站培育。工作方式为注册环节登记、年检环节调查、巡查环节调查。责任单位:注册股、企管股、各工商所。
(四)个人网店基本情况调查。调查对象为依托淘宝网、阿里巴巴等大型网络交易平台从事网购经营活动的个人网店。掌握基本情况,建立台账,推荐参加诚信网站评选。工作方式以通过快递公司调查为主、巡查调查为辅。责任单位:各工商所。
三、安排
(一)普查摸底阶段(2011年3月1日至6月10日)。各责任单位制定计划,组织力量,全面开展调查摸底。
(二)总结验收阶段(2011年6月11日至6月20日)各责任单位回顾总结此次普查摸底活动中好的做法以及遇到的困难与问题,为今后网络经营主体数据的动态收集整理积累经验。报送书面工作总结,连同附件2、附件3、附件4一道报送县局网监办,截止日期:6月20日。
四、工作要求
(一)高度重视,精心组织。开展主体普查、明晰监管对象、推进网络监管,是工商部门开展网络监管与服务的一项新而重要的本职工作。各单位要充分认识此次网络商品及服务经营主体普查活动的重要性与必要性,思想上引起高度重视,吃透工作精神,认真做好思想动员、统筹安排、人员组织、指导督促、工作落实等工作。
