前言:中文期刊网精心挑选了互联网安全应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
互联网安全应急预案范文1
一、加强安全工作联动技能,深化跨部门、跨行业的协调和配合。随着两化融合的深入推进和全社会信息化水平的不断提高,通信网络的基础性、全局性、战略性地位更加突出,网络攻击已经成为不同部门、不同行业所共同面临的重大威胁。对此要坚持齐抓共管,进一步完善部门之间、政企之间的协作,加强行政监管和技术支撑之间的协调配合。真正建立起运转灵活、反应迅速的工作机制,将政府、企业、行业组织、科研院校等资源更好地利用形成合力。
二、防控应急能力的建设,强化网络安全环境的综合治理。基础企业和广大互联网企业要认真开展安全评测和风险的评估,加大网络安全保障的服务,落实行业网络安全标准和各项防护的措施,强化安全防护管理,坚持做到安全防护测试的同步和规划,同步建立以及同步运行,及时消除安全威胁和隐患,切实提高网络安全方面的水平,要逐渐完善网络安全应急预案,加强应急演练,确保发生网络安全事件后能够准确的判断,迅速的反应,有效的应对。保障重点网络与信息系统安全预警和重要的数据安全。要落实企业的责任,要继续开展针对各类安全威胁的清理和处理。同时相关企业要进一步提升责任意识,加强行业自律,积极配合政府主管部门净化公共互联网网络环境。
三、加强新型网络安全威胁相关研究投入,探出有效应对措施和保障技术。针对网络钓鱼、木马、移动互联网恶意程序、APT攻击以及互联网新技术新业务可能引发的新问题新风险,要加大科研能力投入,提高应对网络安全新风险的能力,加强协同联动的网络安全防御体系的研究,形成网络空间威胁检测全局感知,预警防控,实现对我国互联网安全攻关的整体把握。提高对网络威胁的检测和预警能力,从而大力提升国家网络空间安全的保障技术能力。
互联网安全应急预案范文2
关键词 医疗信息化;有线网络;无线网络;管理软件
中图分类号:R197 文献标识码:A 文章编号:1671-7597(2013)17-0113-01
1 医疗信息化概述及医院对网络建设的需求
1.1 医疗信息化概述
目前我国的医院有几万多所,随着计算机和网络技术的快速发展,再加上以人为本的服务理念,建立以病人信息为核心的信息化,最大程度的提高服务效率,方便病人看病,减少一线医护人员的工作量是迫在眉睫的问题。医疗信息化包括临床信息系统和管理信息系统两部分,我国的医院信息化建设已经进入高速发展的阶段,通过信息化建设简化了看病流程,缩短了看病时间,有效解决了病人看病难的难题。
1.2 医院对网络建设的需求
医疗行业作为特殊的行业,对网络建设的稳定性要求最高,因为网络建设的稳定性和可靠性关系到每一个病人的生命安全,在联网运行中要求数据准确、高速的传输,当系统发生故障时,能够在最短的时间内启动应急预案。建设高性能、高速运行的网络也是医院对网络的需求,随着更多业务的应用系统要在网络上运行,网络终端不断增加,因此对网络的带宽有了更高的要求。
2 某医院网络建设的综合解决方案
2.1 现代医院有线网络建设的解决方案
本文以一家三甲医院为例,针对网络建设的具体需要,结合医院的实际情况,提出本文的网络建设综合方案,从而实现医院网络建设的安全性、可靠性和易管理性。
2.1.1 网络拓扑结构
医院的网络拓扑结构一般分为单链路单核心和双核心交换机两种,本文采用单链路单核心拓扑结构,主干网络采用星型拓扑结构,接入层和核心层构成二层的网络,各个服务器和工作站通过双绞线接入到接入层的交换机,然后通过光纤接入到核心交换机。核心交换机是最重要的网络设备,例如核心交换机可以采用思科4506交换机,该型号的交换机配置有18口的光纤模块,24口的自适应模块,为了提高网络的安全性,核心交换机要采用热备用的方式,用光纤进行连接。
2.1.2 上网行为日志系统
随着互联网进入到人们生活的方方面面,互联网已经成为我们工作、生活中不可缺少的一部分,在我们享受互联网带来便利的同时,其中一些非法信息传播、机密信息泄露等问题也逐渐显露。根据《互联网安全保护技术措施规定》的要求,提供互联网服务的单位要保留上网用户日志至少60天。因此,医院网络建设中日志系统也是必不可少的部分。上网日志系统的设备可以直接连接到核心交换机上,依靠端口镜像技术监控用户的上网行为,选择的上网日志系统要能够实时分析网络的情况,并形成报表,从而满足医院的网络监控需要。具体而言上网行为日志系统要具有以下功能:
1)监控上网行为,例如记录收发邮件、记录通讯软件、记录URL地址等。
2)带有强大的URL分类库,并可以支持用户自己添加新的URL分类。
3)可以具有用户、时间、IP地址等多种实时管理策略。
4)具有在线监控功能,能够实时监控上网用户的行为,例如聊天用户的监控管理。
2.1.3 网络管理系统平台
目前医疗机构的网络设备越来越多,品牌的种类也更加多样化,再加上网络复杂程度的提高,医院网络系统中还必须具有使用方便,功能全面的网络管理平台。目前我国的计算机操作系统也不同,有windows操作系统、Linux类操作系统、Unix类操作系统和Mac操作系统等,本文中该医院的计算机采用的是windows操作系统,因此网络建设中的网络管理平台也要基于windows操作系统。网络管理平台具有设备管理、服务器管理、资源管理、数据库管理、拓扑发现、性能管理、终端管理、故障报警、性能分析、故障分析和网络异常监测等功能。网络管理平台采用可视化的管理模式,把负责的网络管理变的容易操作,降低了用户使用的复杂程度,提高了工作效率。
2.2 无线网络解决方案
无线网络作为有线网络的重要延伸,已经成为计算机网络中非常重要的部分,在医院中一些工作具有移动的性质,这就迫切需要无线网络的建设。在医院网络部署中,建设基于WLAN技术的无线网络是必然的选择,该医院的无线网络解决方案如下。
2.2.1 无线局域网控制器
在无线网络的部署中,无线局域网控制器是关键设备,无线局域网络的标准、传输速率、端口类型、接入点的个数、额定电压、传输协议、外观参数、智能RF管理等选项都是需要注意的地方。
2.2.2 楼层交换机
楼层交换机的选择要考虑端口组合,同时也要兼顾未来网络流量扩展的需要,本文选择的是WS-C2960-24TT系列的智能接入交换机,该系列交换机具有很高的安全性,它可以采用多种方法对数据进行分类,使用不同的转发策略,用户通过过滤病毒包,防止病毒攻击网络中的核心设备。该系列交换机还具有很高的安全认证机制,全面的ARP扫描,防止ARP欺骗,该交换机最大的特点是通过以太网对网络摄像头、IP电话等设备进行供电,因此减少了网络建设中的电源布线,从而节约了建设成本。
2.2.3 供电交换机
供电交换机本文选择的是WS-C2960-24TT-S系列的供电安全接入交换机,该设备具有24个端口,允许用户手动设置不同的用电阈值,该供电交换机通过使用网络中上游交换机提供的电力,从而不需要独立的电源,给网络建设的灵活性大大增强。
2.2.4 无线集中管理平台
无线集中管理平台可以提高无线网络的效率,具有设备管理、性能管理、报表统计、报表打印等功能。在选择无线集中管理平台时,应该重点考虑网络的可靠性和网络的质量。
3 结束语
医院网络综合解决方案应紧紧围绕医院的实际需求,本着提供稳定性好、高性能、高速、安全性高的网络进行实施。同时还要提供使用方便的无线网络技术,例如药房无线管理、室外无线监控和无线上网服务等多种功能,通过实现全院的无线办公,提高工作的准确性,提高服务的水平,减少医疗事故的发生,从而提升医院的整体服务水平。实践表明,本文提出的医院网络建设综合解决方案满足使用需求,大大提升了医院的形象。
参考文献
[1]龙智勇.浅谈医院网络建设[J].电脑知识与技术,2009(08).
[2]秦念沙.计算机企业网的规划及建设方案[J].安庆师范学院学报(自然科学版),2012(10).
互联网安全应急预案范文3
一、加强科技基础建设,做好重大工程建设。
(一)部署总署高清视频会议系统
根据总署统一规划,调试开通我关到总署的“高清视频会议系统”。该系统单独使用我关到总署的2M专线,采用硬件系统,比较原软件方式的视频会议系统,画面质量、语音效果都有很大改善。全年共召开12次全国性视频会议。为确保全国海关电视电话会议系统在国庆期间随时可用,根据科技司要求,安排专人于国庆期间(月21日至10月10日),对总署视频会议系统开机值班,达到100%出勤率,圆满完成值班任务,受到总署科技司表扬。
同时,做好关区视频会议系统的保障工作。研究新的应用,在监控中心安装实现可视指挥的功能。全年共召开全关区视频会议7次,节省办公经费约112万元(按每次会议16万估算)。
(二)继续进行总关大楼综合布线工作
继续进行去年开始的大楼综合布线系统。一是对弱电井进行了清理改造。清理弱电井内线路,铺设防静电地板,安装接地箱。二是在中心机房迁移网络设备,安装骨干光纤、双绞线配线架。三是完成四层西厅办公区的装修、清理工作。由于大楼已经正常工作,工作时间不能够影响正常办公,而且对卫生、安全有较高的要求,所有工作必须在下班后和节假日进行,加班加点进行施工。截止到月底,大楼综合布线验收测试工作已经完成。邀请山东省计算机网络质量监督检验站对我关综合布线系统进行抽测,共选取个楼层的300个信息点和20对光纤。检测合格率达到100%,具备了验收条件。同时,做好大楼礼堂的综合布线和视音频信息点设计工作,确保大楼礼堂满足今后视频会议召开要求。
(三)进行关区网络升级改造
关区骨干网络自200STP线路和MPLSVPN技术建设关区骨干网络。经过与电信运营商的多次协商,引进多家运营商竞争机制,大幅降低线路租费,为网络升级改造创造了条件。通过引入MPLSVPN技术,能够增强关区网络的安全性,提高网络的可控性,实现业务及管理网传输的负载均衡及互备,实现关区视频监控图像在海关内部网上跨地市传输,提升关区网络平台的综合应用能力,对关区网络建设是一次重大的飞跃。为做好此项工作,我科根据处领导要求积极寻求总署支持,向总署科技司提交了技术方案,并顺利地通过了总署组织的专家组评审论证。
为解决网络改造出现的线路租费缺口,统一规范关区二级现场专线费用,与三家电信运营商签订全省线路资费框架性协议,规范收费标准,清除不合理收费。同时根据海关法和总署监管场所管理办法,将一部分专线费用改为企业支付,节省我关线路经费;经过清理,二级现场线路全年费用由原80多万减少到30多万,弥补了全省网络扩容经费需求。
目前该项目各项准备工作均已完毕,工程已进入实施前的模拟测试阶段。
(四)继续进行关区视频监控系统建设
根据关区视频监控系统建设统一规划,参与并制定大港、邮办、机场、黄岛海关全年的视频监控建设工作方案。配合港务局实现视频监控光纤入户,实现大港港区内的监控。加强对关区视频监控系统的指导和规划,先后到保税物流园区、日照和东营进行实地调研和指导。
针对宽视界传输方式的缺陷,积极探索视频监控网络传输的新模式。以东营海关为试点,采用“分段”的方式实现视频图像的传输,即:由监管场所至海关采用MSTP局域网方式传输,隶属海关再采用2M互联网接入方式,实现总关对其监控图像的实时查看。这种方式投入及运维成本均很低,且图像效果很好,可在关区内推广使用。此外,在该关还进行了视频图像异地存储的测试,确保保税仓库等无海关人员值守场所的监控图像异地保存在隶属海关,满足了监控要求。
(五)加强对外接入局域网联网建设
管理网对外接入局域网是我关对外接入的网络平台。为加强各直属关对外接入局域网的建设,总署下发了“海关管理网对外接入局域网安全建设指导方案”。我科对该方案进行深入研究,组织专题会与安全科、系统科等相关科室共同讨论,调研在我关的可行性,分析我关现状与总署要求的差距,逐步实现外单位与我关的规范接入。此外,今年在对外接入局域网推广了以下工程项目。
1、做好油气液体化工品物流监控系统的推广工作。
为落实总署党组关于加快物流监控系统建设进度的指示精神,进一步提高海关对进出口原油、成品油、液体化工品等商品的物流监控水平,根据总署要求,先后开通了龙口(龙口滨港液体化工码头有限公司)、日照(日照中石油)油汽液体化工品企业等家企业与我关的VPN线路连接,实现系统的数据传输。
2、实施“关库联网“工程。
为进一步加强税收入库管理,实现入库税收回执自动核销,实施青岛海关与青岛人民银行联网工程。经过积极与青岛人民银行技术部门沟通,制定符合我关实际的联网方案。
3、实施出口加工区联网工程。
按照加工贸易和保税监管改革指导方案的要求,为实现出口加工区信息化管理,实施了出口加工区联网工程。根据我关网络环境,兼顾可行性、安全性、可靠性的要求,我科制定详细联网方案,协调厂商完成了网络设备安装、联跳测试,实施了青岛海关与出口加工区联网工程。实现省内7个出口加工区通过vpn方式接入我关管理网对外接入局域网。
二、根据信息系统等级保护要求,加强信息系统运行监控。
(一)建设互联网应用监控系统
按照《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《互联网安全保护技术措施规定》(公安部第82号令)等法律法规的规定,为加强总关办公楼互联网应用管理,规避用户不良行为给单位带来的法律风险,合理利用互联网资源,我科将建设互联网应用监控系统列为我关今年科技项目。经过前期调研和讨论,完成系统功能需求分析和技术方案设计,并广泛试用各个厂商的产品。共测试了烽火、网康、深信服和奕驰等公司的产品。经过两个多月的试用,基本确定采用网络督察系统。网络督察系统运行稳定,功能全面,操作灵活,能够满足我关的实际需要。目前该系统已完成测试验收,并投入使用。
(二)管理网服务器安全域划分工作
按照总署的统一部署,根据我关管理网服务器实际情况,规划网络结构,编写青岛海关实施方案、应急预案。协调专业公司对方案进行试验、论证,最终确定安全可靠的整体方案。共对144台管理网服务器详细信息进行了全面调查、测试、统计,做好前期准备。进行服务器迁移工作。共向过渡区迁移服务器103台,然后根据业务需求再迁移到保护区。目前保护区有68台服务器。配置访问控制规则0余条。
(三)部署信息安全管理平台
根据总署统一要求,为加强信息系统安全运行,在管理网和运行网部署信息安全管理平台。我科积极配合系统安装调试,提前在运行网及管理网上安装、调试CA系统,为调试总署推广的安全管理平台做好准备。同时,积极与系统安装人员协调,做好在我关的系统安装工作。
(四)认真做好网络安全检查工作
配合山东省保密委对我关网络进行检查;根据总署统一部署,完成红机网的安全检查和整改工作;完成网络信息安全检查工作。
根据总署要求,做好我关“办公网自测评估整改”工作。编写涉及网络设备、机房、电源等内容的“青岛海关信息系统分级保护自测评及整改记录单”,对目前现状进行自查、分析,提出整改意见,进行整改规划,进行设备申请预算。对红机网设备、线路进行排查标识,在总关大楼内完成安装电磁传导干扰器40台。根据总署“分级保护测评申请书审核单”反馈意见重新研究有关网络、电源、设备等整改事宜,根据意见对“青岛海关分级保护测评申请书”12项内容进行修改。
三、积极发挥职能作用,指导关区网络、机房等系统的建设和运行。
(一)进行关区部分隶属关网络机房安全巡检。
根据处领导的要求,今年我科加强了对隶属关机房、网络设备的运维工作指导检查。月21日至30日,安排专业技术人员对济南、烟台等9个重要业务现场海关进行了网络、机房安全巡检。根据巡检结果,我科进行认真分析,确定出机房、设备运行过程中普遍存在的问题,全关区下发“关于进行网络、机房安全自查整改的通知”,提出具体整改要求,规范关区各隶属关和现场机房和网络设备的运维gognzuo。这项工作是初次尝试,效果明显,今后将继续进行。
(二)加强网络运维制度建设
为规范网络运维工作,我科完成《青岛海关业务运行网、业务管理网维护管理办法》的编写,并向关区下发征求意见。该办法将作为指导今后关区网络运维工作的标准,对规范网络运维工作的流程,明确职责分工,增强网络运维的整体意识,提升关区网络运维工作的水平,发挥重要的作用。
(三)加强对新建办公点的检查指导
维规范新建办公点的机房、综合布线、网络等基础信息系统建设,我科参加黄岛保税物流园区、大港海关旅检现场、机场物流园区、日照保税物流园区、潍坊海关驻北港办、潍坊海关驻寿光办的建设和验收工作,并为蓬莱海关及其驻长岛办完成网络升级改造。
(四)制定“关区视频会议系统运行管理规定”。
为加强关区视频会议系统地运行维护工作,确保系统正常运行,参照总署下发的视频会议管理规定,制定了我关“关区视频会议系统运行管理规定”制定工作,拟在2010年下发关区。
(五)积极做好专项经费的申请工作
根据总署文件,统计关区2010年机房装修需求并上报总署。经过精心准备材料,及时与总署科技司沟通,最终确定总关机房等四个机房的装修改造经费。同时上报2006年机房装修工程完成情况和关区2010年专项经费的申请工作。
四、认真作好其他系统建设工作
1、建设五层办公区无线视频监控系统
根据处务会决定,进行五楼视频监控系统建设。采用无线技术,联系施工单位到五楼实地查看摄像头、监控主机安装施工位置,确定实施方案。完成四个摄像头更换、调整、测试、验收,目前系统已正式投入运行。
2、完成H86港区联网工程
规划大港港区内的光纤规划。利用港区建设视频监控的时机,完成港务局机房到老海关和H86办公楼的24芯光纤接入。这些光纤除满足港区内视频监控需要外,还能够实现数据传输,解决老海关到H86之间光纤紧张的问题,同时实现了H86的互联网接入。
3、进行机房UPS后备电池的扩容工作
为加强机房运行安全,增加机房电源后备供电时间,进行了UPS后备电池扩容工作。后备时间由45分钟提高到120分钟,大大增加了停电时后备电源的供电时间,使系统管理员有更充裕的时间进行备份和关机,提高了信息系统的安全。
4、完成对我关VPN网关升级。
为解决电信3G无线联网不正常问题,对我关VPN网关进行升级,并更换升级所有用户证书。同时配合系统运行科将武警执勤信息平台从管理网迁移到外联网,实现执勤武警通过互联网vpn访问武警执勤信息平台。
五、明年年工作打算
1、提高关区骨干网络基础保障能力。
继续进行关区广域骨干网的升级扩容工作,建设关区信息高速公路。
2、继续加强关区机房的建设和安全运行。
根据今年国家公布的《电子信息系统机房设计规范》,提出我关区机房建设要求,加强关区网络和机房安全建设。进行总关机房的扩容工作,增加机房UPS供电能力,优化机房散热效果。更新机房监控系统,对机房进行精细化管理。
3、进行管理网对外接入局域网的建设
根据总署指导方案和我关的实际情况,制定出我关建设方案,清理规范现有系统,满足信息安全要求。
互联网安全应急预案范文4
银行电商平台服务涉及的消费者权益基本问题
近年来国家工商总局、商务部等部门了一系列涉及电商平台的监管文件,如商务部《第三方电子商务交易平台服务规范》(以下简称《规范》)、国家工商总局《网络商品交易及有关服务行为管理暂行办法》(以下简称《办法》)等等,这些文件有大量消费者权益保护方面的监管要求。综观这些监管文件,银行应重点关注的消费者权益问题有以下几点。
交易安全问题
交易安全问题是消费者通过电商平台进行交易的最重要问题,资金、财产和交易安全也是消费者最为基本的权利。交易安全的重点是银行对平台上的交易技术安全保障。《规范》指出,平台经营者应当保障交易平台内各类软硬件设施的正常运行,维护消防、卫生和安保等设施处于正常状态;平台经营者应按照国家信息安全等级保护制度的有关规定和要求建设、运行、维护网上交易平台系统和辅助服务系统,落实互联网安全保护技术措施,依法实时监控交易系统运行状况,维护平台交易系统正常运行,及时处理网络安全事故;日交易额1亿元人民币以上(含1亿元)的第三方电子商务交易平台应当设置异地灾难备份系统,建立灾难恢复体系和应急预案。《办法》也规定,提供网络交易平台服务的经营者应当采取必要的技术手段和管理措施以保证网络交易平台的正常运行,提供必要、可靠的交易环境和交易服务,维护网络交易秩序。
交易公平权问题
根据《规范》的要求,银行需要关注站内经营者与其客户之间的交易公平问题,尽管银行可以向消费者提示站内经营者行为的独立性和自主性。
银行作为平台经营者,应对其与商户、商户与消费者之间的交易明显违反涉公平交易强制法规要求的现象给予关注、警示并要求纠正。根据《办法》规定,网络商品经营者和网络服务经营者提供电子格式合同条款的,应当符合法律、法规、规章的规定,按照公平原则确定交易双方的权利与义务;网络商品经营者和网络服务经营者不得以电子格式合同条款等方式作出对消费者不公平、不合理的规定,或者减轻、免除经营者义务、责任或者排除、限制消费者主要权利的规定。
平台经营者应采取合理措施促成交易公平、公正和公开。《规范》规定,平台经营者应当采取合理措施,提供安全可靠的交易环境和公平、公正、公开的交易服务,维护交易秩序,建立并完善网上交易的信用评价体系和交易风险警示机制。
平台经营者有义务提示站内经营者的客户关注交易及其配套的支付有关风险。《规范》要求:平台经营者应当合理提示用户关注交易风险,在执行用户的交易支付指令前,应当要求用户对交易明细进行确认;从事网上支付服务的经营者,在执行支付指令前,也应当要求付款人进行确认。
平台经营者应通过与站内经营者的合约来促成其与消费者未来交易的公平和公正。《规范》规定,平台经营者在与站内经营者订立进场经营合同时,应将以下内容作为必备条款之一:“站内经营者必须遵守诚实守信的基本原则,公平、公正、健康有序地开展网上交易。”
知情权问题
根据《规范》的要求,银行应尽量促成消费者了解电商平台的实际功能、电商平台与入住商户的关系、银行建立电商平台对注册商户的审核职责和内容、电商交易记录信息、交易平台相关管理制度等信息等。
平台主体相关信息的知情权。《规范》明确规定,平台经营者应当在其网站主页面或者从事经营活动的网页显著位置公示以下信息:营业执照、组织机构代码证、税务登记证以及各类经营许可证;互联网信息服务许可登记或经备案的电子验证标识;经营地址、邮政编码、电话号码、电子信箱等联系信息及法律文书送达地址;监管部门或消费者投诉机构的联系方式;法律、法规规定其他应披露的信息。
平台经营者与站内经营者关系的知情权。《规范》对平台主体审核站内经营者职责以及平台经营者与站内经营者的关系等做了明确要求,即平台经营者应当核验站内经营者的营业执照、税务登记证和各类经营许可证;第三方电子商务交易平台对外是否显示站内经营者真实名称和姓名由平台经营者和站内经营者协商确定;平台经营者应当每年定期对实名注册的站内经营者的注册信息进行验证,对无法验证的站内经营者应予以注明。为了有效防范消费者混淆或误解平台经营者与站内经营者的责任,平台经营者有必要在站内对双方各自的独立性和自主性进一步公示和说明,同时对平台经营者按照监管要求审核的职责做出提示,以增强消费者的自我保护意识,避免过于依赖平台经营者,尤其是避免将银行信用或担保来保障站内经营者服务和产品的质量。《规范》就平台经营者督促站内经营者合法经营方面做了明确要求,即平台经营者应当通过合同或其他方式要求站内经营者遵守以下规范,督促站内经营者建立和实行各类商品信誉制度,方便消费者监督和投诉。
交易知情权。《规范》对站内经营者查询信息做了规范。站内经营者有权在保存期限内自助查询、下载或打印自己的交易信息。同时,鼓励第三方交易平台通过独立的数据服务机构对其信息进行异地备份及提供对外查询、下载或打印服务。
平台管理制度知情权。《规范》一方面规定,“提供网络交易平台服务的经营者应当建立网络交易平台管理规章制度,包括:交易规则、交易安全保障、消费者权益保护、不良信息处理等规章制度。各项规章制度应当在其网站显示,并从技术上保证用户能够便利、完整地阅览和保存。”另一方面还规定,“平台经营者应制定并公布交易规则。交易规则的修改应当至少提前30日予以公示。用户不接受修改的,可以在修改公告之日起60日内书面通知退出。”《规范》对平台经营应完善的基本管理制度做了明确要求。
信息安全与合法性问题
电商平台既涉及站内经营者的隐私或商业秘密问题,也涉及与站内经营者进行交易的消费者的隐私或商业秘密。监管规定对信息安全和管理做了较为严格的规制,其监管已经不限于隐私和商业秘密问题,而且关涉信息的真实性、合法性、准确性和信息自身的安全问题。银行应关注站内经营者和用户的注册信息、商品和服务及交易相关信息(含广告、宣传信息)的真实、准确、安全问题,在强化信息管理责任明晰的同时,银行作为平台提供方有必要对相关信息的合法性和真伪性给予关注。信息的合法与真伪直接关系到消费者权益的保障,监管规定赋予平台经营者诸多义务和责任。
站内经营者和用户的信息安全。这里的信息既包括站内经营者及其用户作为经营主体的基本信息,也包括他们通过平台发生的各种交易信息。《规范》规定,未经用户同意,平台经营者不得向任何第三方披露或转让用户名单、交易记录等数据,但法律法规另有规定的除外。为此,银行为了合理使用消费者用户相关信息,应该在有关协议中事先设计授权同意机制,否则银行可能面临消费者的质疑。《办法》在信息使用问题上,一方面规定未经交易当事人同意,不得向任何第三方披露、转让、出租或者出售交易当事人名单、交易记录等涉及经营者商业秘密或者消费者个人信息的数据(但法律、法规另有规定的除外);另一方面强调网络商品经营者和网络服务经营者对收集的消费者信息,负有合理使用、限期持有和妥善销毁义务,不得收集与提供商品和服务无关的信息,不得不正当使用,不得公开、出租、出售(但法律、法规另有规定的除外)。
对站内经营者有关信息进行审核。站内经营者有关信息的审核也是消费者权益得以保障的基本机制,监管规定对此给予了关注。《办法》规定,提供网络交易平台服务的经营者应当对申请通过网络交易平台提供商品或者服务的法人、其他经济组织或者自然人的经营主体身份进行审查;应当对暂不具备工商登记注册条件,申请通过网络交易平台提供商品或者服务的自然人的真实身份信息进行审查和登记,建立登记档案并定期核实更新;核发证明个人身份信息真实合法的标记,加载在其从事商品交易或者服务活动的网页上;提供网络交易平台服务的经营者在审查和登记时,应当使对方知悉并同意登记协议,并提请对方注意义务和责任条款。《办法》还进一步规定,提供网络交易平台服务的经营者应当审查、记录、保存在其平台上的网络商品交易及有关服务信息内容及其时间。
保障或促成交易与服务相关信息的真实、完整、准确和安全。站内经营者在电商平台上的各种信息虽然是其自主行为,但由于这些信息的合法、真实、准确直接关系到广大电商消费者的权益保障,故监管规定对电商平台经营者也赋予了相关督促或监督的义务。《规范》规定,在平台上从事经营活动的,应当公布所经营产品的名称、生产者等信息;涉及第三方许可的,还应公布许可证书、认证证书等信息。《规范》要求网页上显示的商品信息必须真实,平台经营者发现站内经营者违反法律、法规广告的,应及时采取措施制止,必要时可以停止对其提供网上交易平台服务。《规范》要求,平台经营者应当妥善保存在平台上的交易及服务的全部信息,采取相应的技术手段保证上述资料的完整性、准确性和安全性。在信息安全问题上,《办法》规定,提供网络交易平台服务的经营者应当采取必要措施保护涉及经营者商业秘密或者消费者个人信息的数据资料信息的安全。
交易信息的合法性监督和配合执法。交易及其相关信息的合法性不仅涉及消费者权益的保障,而且可能涉及第三方或社会公共利益的保障问题,而电商平台因其对部分相关信息的可测可控,故监管规则也赋予了电商平台经营者相关义务。《办法》规定,平台经营者应承担合理、谨慎的信息审查义务,对明显的侵权或违法信息,依法及时予以删除,并对站内经营者予以警告。《办法》还赋予依法监督交易信息的义务,即提供网络交易平台服务的经营者应当对通过网络交易平台提供商品或者服务的经营者,及其的商品和服务信息建立检查监控制度,发现有违反工商行政管理法律、法规、规章行为的,应当向所在地工商行政管理部门报告,并及时采取措施制止,必要时可以停止对其提供网络交易平台服务。工商行政管理部门发现网络交易平台内有违反工商行政管理法律、法规、规章的行为,依法要求提供网络交易平台服务的经营者采取措施制止的,提供网络交易平台服务的经营者应当予以配合。对于平台内广告信息及法规禁止信息,也要求平台经营者进行监督和约束。《规范》规定第三方交易平台约束站内经营者不得虚假的广告信息,不得发送垃圾邮件;对于国家明令禁止交易的商品或服务,提供搜索服务的第三方交易平台在搜索结果展示页面应对其名称予以屏蔽或限制访问。
此外,监管规定对信息的合理保存期限做了要求。电商平台有关信息的保存也涉及消费者或网站经营者对其权利的主张和维护。《规范》对平台内或生成的信息保存时间做了明确:站内经营者和交易相对人的身份信息的保存时间自其最后一次登录之日起不少于两年;交易信息保存时间自发生之日起不少于两年。《办法》则规定:经营者营业执照或者个人真实身份信息记录保存时间从经营者在网络交易平台的登记注销之日起不少于两年,交易记录等其他信息记录备份保存时间从交易完成之日起不少于两年。
救济权问题
银行既要明确商户在保障消费者救济权方面的机制,也要关注商户向电商平台的投诉(促使商户建立相应的投诉反应机制:电话、网络渠道等)、消费者对商户或银行的投诉、第三方对商户投诉(侵权行为)或电商平台的投诉(知识产权侵权)、第三方对银行的投诉等,尤其对于一些可能引发银行连带责任的现象应给予高度关注。监管规定的主要救济机制有如下几方面:
违法信息纠正机制。《规范》赋予平台经营者制止站内有关违法或侵权信息和修正的职责,投诉人提供的证据能够证明站内经营者有侵权行为或违法信息的,平台经营者应对有关责任人予以警告,停止侵权行为,删除有害信息,并可依照投诉人的请求提供被投诉人注册的身份信息及联系方式。
交易纠错与退货补救机制。《规范》要求平台经营者应当调查核实个人用户小额交易中出现操作错误投诉,并帮助用户取消交易,但因具体情况无法撤销的除外;平台经营者应促成救济消费者的退货机制的构建,即“平台经营者应当通过合同或其他方式要求站内经营者依照国家有关规定,实施商品售后服务和退换货制度,对于违反商品售后服务和退换货制度规定的站内经营者,平台经营者应当受理消费者的投诉,并可依照合同追究其违约责任”。
主动构建并促成平站内经营者构建投诉处理机制。《办法》规定,提供网络交易平台服务的经营者应当建立消费纠纷和解和消费维权自律制度。《规范》要求平台经营者通过与站内经营者的合约设有以下必备条款:“站内经营者应当建立市场交易纠纷调解处理的有关制度,并在提供服务网店的显著位置公布纠纷处理机构及联系方式”。
平台经营者应督促站内交易经营者出具购货凭证、服务单据及相关凭证。交易凭证和单据是消费者维权的基本依据。《办法》规定,网络商品经营者和网络服务经营者向消费者出具购货凭证或者服务单据,应当符合国家有关规定或者商业惯例;征得消费者同意的,可以电子化形式出具。电子化的购货凭证或者服务单据,可以作为处理消费投诉的依据。消费者要求网络商品经营者和网络服务经营者出具购货凭证或者服务单据的,经营者应当出具。
协助消费者实施救济权。《规范》明确指出,消费者在网络交易平台购买商品或者接受服务,发生消费纠纷或者其合法权益受到损害的,平台经营者应当向消费者提供站内经营者的真实的网站登记信息,积极协助消费者维护自身合法权益。对于消费者协会和相关组织通过在线投诉机制受理的网上交易争议投诉,平台经营者应及时配合处理与反馈。
此外,针对广告方面的投诉,《规范》还要求平台经营者对平台内被投诉的广告信息,应当依据广告法律规定进行删除或转交广告行政主管机构处理。
银行防范电商平台服务相关风险的几点建议
综上所述,银行为有效防范与消费者及其他当事人发生纠纷的风险,有必要注意以下事宜:
第一,在定价和收费问题上,业务发展初期应重点突出金融服务相关服务的收费,淡化非金融服务事宜的收费,防止服务收费过于非金融化引发银行监管机构和工商物价部门的质疑甚至监管处罚,但是对于减免非金融服务的收费也需要防范电商企业质疑不正当竞争问题。为此,一些专过于专业化或复杂化的非金融服务(如物流管理等)最好由资质和信誉好的专业企业来承担,这样可降低银行陷入非金融服务纠纷的几率。同时,银行电商服务中的各种收费项目应按照监管要求办理相关的报备或报批、公示等手续。
第二,在电商平台有关电子商务交易处理上,银行应确保非银行交易的独立性(即银行出售自己产品和服务之外的交易)、自主性,这两种特性还应该通过相关交易合约和承诺文件体现出来,以使商户和其客户充分知悉,并避免银行陷入具体电子商务交易纠纷中去。因此对于电商交易的一些配套服务,如货架、订单、库存等配套性管理服务也应谨慎对待,对于部分与金融服务紧密相联系而风险不大的配套服务可以在初期适当摸索介入。
第三,在电商平台中交易主体及其交易相关信息的管理和使用上,应建立健全消费者充分的知情权和选择权机制,确保相关信息的管理和银行在交易之外适用应有充分的授权,在按照交易平台有关监管要求保障相关信息安全的同时,确保有关交易主体合理使用有关信息的权利。
