前言:中文期刊网精心挑选了电子合同实现方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子合同实现方案范文1
赵女士使用的这套无纸化网上签署系统,是友信在今年12月引入的北京数字认证股份有限公司(以下简称BJCA)的明星产品:信手书数字签名系统及其相应的无纸化手写签名解决方案。这意味着,今后客户在友信平台投资生成的电子合同将都由BJCA认证,签署后的电子合同将大大提高其安全性。
电子签名为互联网金融
安全加码
友信是一家国内小额信贷服务企业,主要为有小额借款需求的个人提供金融信息服务。BJCA是国内领先的电子认证服务商,为互联网金融、电子政务、医疗等领域提供基于国产密码算法的移动化、无纸化、在线化的电子签名解决方案。这次与BJCA的合作,源于友信平台规模逐渐扩大后对网络交易安全性的强烈需求。
互联网金融发展到目前阶段,受到各种安全因素的困扰,客户和金融机构势必对业务安全性有更严苛的需求:如何确认交易双方用户的身份?如何保证交易的不可抵赖性、不可篡改性?交易过程中的欺诈行为如何溯源?如何验证网上签订的电子合同的真实性?建立一套可信、可控的信任机制,成为互联网金融企业最大的安全诉求。友信此举,正是互联网金融企业发展的必经阶段,也是互联网金融未来走势的一个缩影。
BJCA信手书产品部总经理马臣云表示:“电子签名目前是保障电子交易安全的最安全的技术,也是目前被普遍认为是保障网络交易安全的安全系数最高的一种技术。在互联网金融交易中,电子签名技术和电子认证服务,更多是体现在电子合同的签署上,电子签名技术可以确保互联网签约双方身份的真实性、能够保障电子签约文件数据的完整性、不可纂改性,从而使互联网金融企业的业务处理效率获得非常明显的提升。同时,纸质合同的减少也将进一步为环保做出一些绵薄的贡献。”
电子签名技术发展紧跟时代步伐
通过这次合作,友信引入了BJCA信手书手写数字签名系统,这套系统与使用传统的USBkey介质证书不同,大大降低了USBKey等设备成本,是一种适用于多次交易的凭证方式。而手写数字签名是通过用户在移动设备终端手写签名,完成合同的签署,是事件型一次性证书的应用方案,更适用于互联网金融业移动化、即时性的特点,能够大幅节省数字证书设备的采购成本和用户使用成本。
有人可能会提出这样的问题“手写的电子签名笔迹不会被模仿吗?”对此,马臣云表示:“BJCA推行的手写电子签名不仅仅是简单的笔迹那么简单,签字只是表明用户意愿,其背后是有一套完整涵盖终端签名申请、生成、处理、提交模块,电子文件的模板设计、生成、数据组合的电子签名解决方案。信手书手写数字签名系统通过采集签约人的签约过程中的关键要素如身份、内容、行为、时间、地点,并固化到事件数字证书中……整体来看是一个文档的全生命周期管理,其中包含了很多的技术创新。”
电子签名为互联网金融提供法律保障
互联网金融企业在高速发展的同时,除了衍生了一系列的安全风险外,同时也面临着法律风险。互联网金融企业和客户都很关心,他们所签署的电子合同,是否具有真正的法律效力?后期一旦出现纠纷,是否可以作为证据使用?”
对此,马臣云表示:“2005年,国家已经了《中华人民共和国电子签名法》,这是我国第一部信息化法律,里面明确规定了‘可靠电子签名与手写签名有同等的法律效力’。同时,2012年《刑事诉讼法》正式把电子证据纳入法定证据种类之一,电子证据的法律地位首次得到承认。这表明一旦发生网络交易纠纷,用户将有法可依。”需要明确的是,《电子签名法》之所以强调“可靠的电子签名”,体现了一个现象:现实中存在不可靠的电子签名,因此只有满足条件的电子签名,才能称之为可靠的电子签名。
从资质角度,BJCA是具有工业和信息化部颁发的电子认证服务许可证资质、国家密码管理局颁发的商用密码销售、使用许可资质,国内最大的电子认证服务商。从技术角度,BJCA的电子签名解决方案通过身份证鉴定操作人的身份,采集一系列的证据,通过数字证书方式对证据进行保护,形成符合法律要求的电子证据。马臣云表示:“为解决互联网交易的法律保障问题,信手书还可以增加人脸识别、指纹、声纹等辅助认证方法,保证了电子合同签署的合法效力,彻底地解决客户和金融机构之间双方的责任认定和防抵赖问题。”
为了消除司法实践中的一些障碍,BJCA还跟司法界做了深入沟通。“国家信息中心电子数据司法鉴定中心可以对使用电子签名的交易双方,提供电子数据的司法鉴定服务,出具司法认定报告,保证了使用电子签名技术后的电子数据成为合规的证据,在司法判决中具备了更可靠、有效的司法采信能力,在法庭质证中更易展现、理解,被法庭接受。”马臣云介绍到。
正是基于这一系列的因素,促成了友信选择与BJCA的合作,友信副总裁牛晓光说:“企业发展到现在阶段,无纸化的便利性对企业来说是很好的帮助。选择BJCA是因为它是一家非常领先的信息安全解决方案供应商。我们通过慎重地考察,看过很多BJCA的很多成功案例,认为无论是从技术方面还是从我们企业需求方面,BJCA都很适合我们。”
寻找安全保障的关键点和新机遇
电子合同实现方案范文2
关键词:电子商务 PKI CA 网络公证
引 言
电子商务逐渐成为21世纪经济生活的新领域,它可以大幅度地降低交易成本,增加贸易机会,简化贸易流程,改善物流系统,提高贸易效率,推动企业和国民经济结构的改革。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易过程中与传统交易方式一样地安全、可靠。从安全和信任的角度来看,传统交易方式的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,建立交易双方的安全和信任关系相当困难。如何解决电子商务中的信用及网络传输中的安全问题,如何判别网上交易对方的真实身份,如何固化并保存网上的交易内容并使之成为有效的法律证据,如何履行网络合同中最敏感的资金支付等一系列问题已构成了电子商务发展的障碍,建立完善的电子认证体系已成为电子商务发展的关键。
为解决Internet的信息安全,世界各国对其进行了多年的研究,初步形成了一套完整的解决方案,即目前被广泛采用的PKI(Public Key Infrastructure)技术,PKI技术采用证书管理公钥,通过第三方的可信任机构即认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息如名称、身份证号等捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息在网络上的安全传输。
完整的PKI应包括认证政策的制定、遵循的认证规则技术标准、运作制度的制定、所涉及的各方法律关系以及技术的实现。笔者就网络电子认证体系采用网络公证从法律制度与安全技术相结合的角度做了探索性研究,并尝试对网络公证以解决网络中的信用安全给出了一整套解决方案。
国内CA的现状
互联网的开放性大大降低了网络环境的可信性。电子商务中的交易信任问题成为信息安全的主要问题和关键问题,而信任是交易的基础。为保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,还必须建立一种信任及信任验证机制,即参加电子商务的各方必须有一个可以被验证的标识,这就是数字证书。数字证书是各实体在网上信息交流及商务交易活动中的身份证明,该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起,为实现这一目的,必须使数字证书符合国际标准,同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构,专门负责数字证书的发放和管理,确保网上信息的安全,这个机构就是CA认证机构。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性,电子商务就根本无从谈起。
电子商务对网络安全的要求,不仅推动着Internet上交易秩序和交易环节,同时也带来了巨大的商业机会。自1998年国内第一家以实体形式运营的上海CA中心成立以来,全国各地、各行业纷纷上马建成了几十家不同类型的CA认证机构。如果从CA中心建设的背景来分,国内的CA中心大致可以分为三类:行业建立的CA,如CFCA,CTCA等;政府授权建立的CA,如上海CA,北京CA等;商业性CA。不难看出,行业性CA不但是数字认证的服务商,也是其他商品交易的服务商,他们不可避免的要在不同程度上参与交易过程,这与CA中心本身要求的“第三方”性质又有很大的不同。就应用的范围而言,行业性CA更倾向于在自己熟悉的领域内开展服务。例如,外经贸部的国富安CA认证中心适当完善之后将首先应用于外贸企业的进出口业务。政府授权建立的第三方认证系统属于地区性CA,除具有地域优势外,在推广应用和总体协调方面具有明显的优势,不过需要指出地区性CA离不开与银行、邮电等行业的合作。
国内CA存在的问题
在电子商务系统中,CA安全认证中心负责所有实体证书的签名和分发。CA安全认证体系由证书审批部门和证书操作部门组成。就目前的情况而言,CA的概念已经深入到电子商务的各个层面,但就其应用而言,还远远不够,都还存在一些问题。在技术层面上,由于受到美国出口限制的影响,国内的CA认证技术完全靠自己研发,由于参与部门很多,导致了标准不统一,既有国际上的通行标准,又有自主研发的标准,即便是同样的标准,其核心内容也有所偏差,这必将导致交叉认证过程中出现“公说公有理,婆说婆有理”的局面。在应用层面上,一些CA认证机构对证书的发放和审核不够严谨。目前国内相关的CA中心在颁发CA证书前虽然也竭力进行真实身份的审核,但由于进行相关审核的人员往往是CA中心自己的工作人员或其委托的其他人员,从法理上讲这些审核人员不具备法律上所要求的审核证明人资格,也无法承担相应的法律责任;另一方面现在的CA中心本身往往也是交易或合同的一方,难免存在不公正性。为了抢占市场,在没有进行严格的身分确认和验证就随意发放证书,难以确保认证的权威性和公证性。在分布格局上,很多CA认证机构还存在明显的地域性和行业性,无法满足充当面向全社会的第三方权威认证机构的基本要求,而就互联网而言,不应该也不可能存在地域限制。
电子商务认证的解决方案
在传统的商务贸易中,公证机构作为国家的证明机构,以交易信用的第三方中介行使国家证明权,其权威性与统一性历来为法律所确认。公证证明属国际惯例,中国加入WTO后,在与国际法律制度的接轨中,公证机构的证明效力日益显现出来。正因如此,将权威的国家证明权引入虚拟的网络世界,实行网络公证能够彻底填补网络世界的法律真空,解决目前国内CA认证的弊端,使现实世界的真实性向网络世界延伸。
网络公证方案首先从网络身份的真实性证明入手,在确认网络主体的真实身份的基础上,对网络交易内容以公正的第三方的角度加以证据保全,对交易履约中的资金支付采用公证行业特有的第三方安全支付加以解决,因此,笔者认为网络公证方案是电子商务安全与信用的一个整体解决方案。
网络中真实身份审核的解决
一个安全、完整的电子商务系统必须建立一个完整、合理的CA安全认证体系。以PKI技术为核心的CA证书能解决网络数据传输中的签名问题,日益显现出其确认网络主体身份的优越性。但是,在实际运作中,网络CA电子身份证书仍然为大家所怀疑。究其原因,关键在于网络中的CA证书持有人与现实世界中的真实身份是否一致并未得到彻底解决。如不解决这个前提,则用CA证书所做的任何签字将不产生任何法律效力,因为没有一个现实世界的主体与之相对应,并承担网上义务,而法庭更是无从受理。
纵观诸多国家的电子交易,数字证书的发放都不是依靠交易双方自己来完成,而是由一个具有权威性和公正性的第三方来完成,该第三方中介机构以提供公正交易环境为目的,应具有中立性。因此,银行所办的CA中心以及其他纯商业性的CA中心是不符合国际惯例的。
一个身份认证必须满足两种鉴别需要:当面鉴别和网上鉴别。当面鉴别以生物特征为主,网上鉴别则以逻辑特征为主。在CA证书的发放中,最关键的环节是RA(Registration Authority)证书离线面对面审核,交易当事人最关心的基本信息,如网上的对方究竟是谁,真实的身份与信用状况如何等。然而,目前相当多的CA公司在实际操作中或多或少地存在随意性,并未建立起严格的审核要求与流程。申请数字证书的用户只要在网上将相关的表格随意填写后,即可从CA公司那里获得个人CA证书。异地申请的企业只要将相关资料盖上公章邮寄过去,并交足相关费用即可获得CA证书。造成这种状况的一个重要原因是:要在全国建立几千个面对面的审核点具有很大的难度。因而建立严格的审核流程是十分困难的。然而网络公证可以彻底解决这一困惑。网络公证可以将传统的公证证明应用到 CA证书的身份审核上。其具体解决办法是:将遍布全国的数千家公证机构通过因特网联成一个统一中国公证网络,以实现将社会公众、公证客户、公证机构与公证相联结。也就是说,通过中国公证网,将遍布全国各地的公证机构有机地联在一起,彻底解决了异地审核的难度,并确保了网络身份的真实性。当用户需要申请CA证书时,即可到所在地的公证机构进行离线的面对面审核,也即RA审核。该审核严格按照公证机构的审核要求与流程进行,公证机构自然地对所审核的内容承担相应的法律责任,经过RA审核后的资料统一进入公证机构的中心数据库中进行安全存放。这样,经网络公证RA审核后所颁发的CA证书就自然地与其真实身份相对应,以后在电子商务交易中的网上签名行为即为其真实持有人所为。进行RA审核的人员不是普通公民,而是现行法律体系中承担法定审核工作的公证员,他们负有审核身份的法律责任,行使的是国家的证明权。由此可见,网络公证所构建的网络真实身份审核体系,可以与CA中心以及其他公司相配合,为其发放CA证书提供审核环节的服务,以解决其审核布点困难以及审核者身份不合法的问题。
就技术而言,CA在现阶段的应用已趋成熟,PKI公钥管理体系也很实用。它通过给个人、企事业单位及政府机构签发公用密钥与私人密钥组成的数字证书,来确认电子商务活动中交易各方的身份,并通过加解密方法来实现网络信息传输中的签名问题,以确保交易安全性。
保存网络中的数据,使之成为有效的法律证据
在确定网络身份后,交易双方就进入了实质谈判,以达成双方认可的条款。在传统交易中,协议的合同化过程是在书面合同上签字盖章,一旦交易双方日后在履约中出现争议,就可以以当初所签署的书面合同作为证据来解决存在的争议。与此对应,在虚拟的网络交易中,也必须能让虚拟的交易数据得以固化并在日后可能发生的纠纷中作为证据为法院所采证。网络公证方案可以采用的解决方法是提供第三方数据保管服务。当交易双方在网上达成协议后,各自用CA证书对合同进行加密签名,并将合同的电文数据内容提交到网络公证的数据保存中心。由于进行了加密签名,数据保存中心也无法打开并知悉当初的交易合同,这就真正确保了其安全性。事实上,由于第三方公正方的参与,使得电子商务交易得以在制度层面得到安全保障。交易双方一旦出现纠纷,通过解密打开的合同将由公证机构出具其保存的公证书证据。而公证文书在法庭上是可以作为证据直接被采纳的。
网上合同履行的提存服务
电子商务交易的信任危机除了主体身份确认危机、交易数据的证据危机外,网络交易履行中的支付信任更是阻碍网络交易发展的阻力。双方达成交易意向后,买家担心的是能否准确、及时地收到货物;卖家担心的是交了货后能否准确、快捷地收到货款。也就是说,网络交易双方共同关心着网络合同履行中的信用安全问题。网络公证可以依照传统的提存公证思路,结合网络技术展开网络提存业务。在网络电子商务交易中,买方不必将货款直接交付卖方,而是将货款提存到网络公证提存中心,在其收到货物并签署完相关单据后,提存中心再将货款支付给卖方。这样,网络公证提供的第三方提存服务彻底解决了网络交易双方对网上合同履行的困惑,尤其是支付的担忧。法律制度和传统贸易中早已有的公证提存方式对网络世界中的交易尤为适用。
可以预见,随着信息安全领域的标准化、法制化建设的日益完善,网络公证依托中国公证网络,运用公证的国家证明力所构建的第三方信用与安全服务以及网上合同履行的提存服务,彻底解决了网络交易主体对电子商务的信用问题,也必将极大地推动我国电子商务的发展。
参考资料:
电子合同实现方案范文3
旅游电子商务指电子商务在旅游业中的应用,是在各种旅游集团的营销网络特别是国际互联网支持下的电子化商务活动。一般而言,旅游电子商务主要包括以下内容:以网络为载体进行旅游企业的信息收集和信息;以网络为载体进行旅游产品的介绍和推广;以网络为载体完成旅游合同的缔结;以网络为载体辅助旅游合同的履行。和传统的旅游业务形式比较,旅游电子商务具有信息丰富、形式灵活、交易便捷、节约成本等特点和优胜特征:
(1)旅游电子商务有利于旅行社广泛、快捷收集和信息,并降低信息收集和成本。利用网络资源,旅行社可以快速收集旅游资源、旅游市场、旅游者的有关信息,并可以快速收集旅游合作伙伴,进行交流合作。在交易进程中,收集食、住、行、游、购、娱等方面的信息,完成旅游采购。就信息而言,旅游电子商务具有以下优势:①有利于整合、加工信息,实现旅游信息的系统形、生动性、直观性;②网络信息可以快速更新,且更新成本较低;③网络信息可以被重复使用,降低了旅行社的信息成本;④网络信息可以被广泛的人群直接通过点击免费获得。因此,旅游电子商务除方便旅行社快速便捷地收集和信息外,也方便消费者全面、便利地得到信息,且双方的信息成本都大大降低。从经济学的角度而言,在此情形下,旅行社因为节省信息成本而愿意在其他方面让渡利益,消费者因为节省信息成本而可能在其他方面多支付成本,事实上有利于间接促成交易。
(2)旅游电子商务利于旅游产品的介绍和推广。借助网络资源,旅行社可以将旅游产品生动、形象地展现在消费群体面前,并可以包括较之于书面资料与口头介绍更为丰富的信息,实现虚拟世界和真实世界的结合。以旅游线路的推广为例,可以就同一景点设计多种方案,并将线路设计、景点图像、导游人员、食宿安排等具体内容进行展示,同时将与旅游线路有关的历史、文化知识进行链接。在特殊情形下,旅行社可以根据旅游者特点和需求定制旅游产品,建议个性化旅游线路,并在网络快速生成。
(3)旅游电子商务有利于精简交易环节,节省交易成本,提高交易效率。传统交易模式以人(旅行社工作人员)———信息———人(消费者)为主,其间伴随有多次较长时间的售前服务、合同磋商,旅行社会因此付出较大的人力成本和时间成本,也会增加消费者在时间和精力上的消耗。而电子商务条件下的交易模式简化为信息———人(消费者),旅行社提供的旅游合同一般具有定型化、标准化的特点,有多种方案供消费者选择,简化了繁复的要约承诺程序,消费者可以借助网络对旅游产品进行充分认识及成熟考虑后,最终决定是否进行交易,有利于提高交易效率、节省交易成本。此外,由于旅游产品一旦在网络推出,基本具有一劳永逸的特点,即使需要更新,也方便快捷,并能够及时被消费者认知。
(4)旅游电子商务有助于辅助交易完成。旅游合同缔结后,许多交易环节可以借助网络完成,比如费用支付和结算、合同变更、对合同履行有关事宜的磋商等。前述交易事项的在线办理,较之于传统手段,具有明显的快捷、低成本优势,但其作用的充分发挥,尚依赖于网络技术的发达、管理制度的完善、市场信用机制的建立。
2旅游电子商务对旅行社的影响
(1)改变旅行社的营销模式。旅游电子商务将会对旅行社传统营销模式产生巨大冲击,具体表现在以下两个方面:其一,对广告模式的改变。传统广告模式主要借助于报纸、杂志、人员推销等方式进行,不仅投入的成本高,其推广面也比较有限。而旅游电子商务则可以借助因特网这样全球性的网络进行旅游产品的宣传和营销,成本低、覆盖面广。特别是随着个性化时代的到来,旅行社可以依托网络设计个性化旅游产品,有效实现产品推广目的。基于旅游电子商务的比较优势,旅行社传统的广告和人员推销方式将逐渐被网络推销方式取代。其二,对产品交易模式的改变。旅游电子商务使合同的缔结在标准化、定型化合同基础上展开,简化要约、承诺过程,有利于实现交易无纸化和交易快捷化。在这种新的交易模式下,旅行社为消费者提供多种可选择方案,并就每一方案的具体内容进行详细设定,包括价格、线路、服务人员、食宿标准、违约责任等,从法律角度讲,构成要约而非要约邀请,旅游者据此可以了解合同的全部信息并判断是否作出承诺即可。
(2)改变旅行社的服务模式。旅游电子商务首先导致旅行社的咨询服务模式发生深刻变化。电话咨询、人员咨询等旅行社传统的咨询服务功能将随着旅游电子商务的发展而逐渐被弱化。人们可以利用网络更直接、更及时地查找旅游线路、旅游目的地概况、旅游饭店、旅游交通等旅游信息,甚至还可以获取景点图片、历史文化背景资料等信息。作为传统旅行社主要功能之一的咨询服务功能将从直接由人员提供信息转变为由网络间接提供信息。其次,售后服务模式也会发生重大改变。旅游电子商务有利于增强与客户的双向交流,在传统的座谈沟通、电话交流、信函往来等方式上增加网络交流方式,客户可以及时地将建议、意见、问题进行反映,旅行社也可以作出快速回应。这既有利于问题的及时解决和矛盾的有效消解,也降低了售后服务成本。
(3)改变旅行社的竞争模式和发展模式。旅游电子商务使竞争场所从办公室、报纸电视等媒介扩展至网络,特别是旅游者可以快速将对服务质量的评价反映至网络,网络实际上成为间接反映整个服务过程的一面镜子。虽然,对于产品的推广,产品设计本身的完美性和内容的丰富性至关重要,但其需要借助网络形式进行表现而产生吸引力。因此,网络成为了旅行社表达竞争力的重要场所。在此背景下,旅行社的发展重心必然会发生倾斜。基于网络载体在旅游电子商务中的重要性,人力资源竞争的重点也有所变化,传统的业务推广人员及推广技能需要重新界定,创新的设计理念与思维、网络技术、网络开发及网络管理人员在人力资源竞争中举足轻重。旅游电子商务同时为市场竞争注入了新的内容和思路,旅行社可以利用电子商务在竞争中另辟蹊径。比如,通过设计丰富多样的旅游产品或是特色旅游产品来争取市场。在欧美,一些大型网站提供的旅游产品可以达到三、四万种之多,充分满足了旅游者的多样化需求和比较选择愿望,这是传统旅游业务所难以实现的。一些在资本、场所、人员方面实力较弱的小型旅行社,可以通过市场细分及提供特色服务来吸引特殊消费群体,旅游电子商务有助于为这种理念提供低成本的演示平台并推动其实现。但是,旅游电子商务在强调网络的同时,并非意味着旅行社可以偏废对旅行社服务质量、服务水平的重视。实际上,旅游电子商务对旅行社服务质量、服务水平提出了更高要求。由于网络在整个交易过程中的广泛使用,方案的合理性、信息的真实性将置于更广泛的视野下受到更高标准的检验;售后评价模式借助网络实现了快速反馈、自由表达,旅行社的服务质量与服务水平将受到更为严格和更有影响力的监督和评判。因此,旅游电子商务既为旅行社提供了低成本的交易途径,也对旅行社服务质量、服务水平提出了更高要求。(4)改变旅行社的盈利水平。一方面,旅行社的收集信息成本与成本降低,产品推广成本降低,合同缔结、售后服务等交易成本降低;另一方面,旅游者也节省了获取信息、缔结合同的成本,必然间接地体现为整个交易成本的降低。如果不涉及到因为竞争导致的价格降低因素,旅游电子商务可以有效降低交易成本,提升旅行社盈利水平。此外,旅游电子商务利于旅行社实现旅游产品直接销售,原有旅游产品中介机构的销售业务将被减少直至被取消,旅行社不需要再让渡利润,盈利水平也会相应提高。
3发展旅游电子商务、增强旅行社竞争力的应对策略
在国外,旅游电子商务已经成为电子商务的第一行业,网络已经成为旅游者最主要的信息来源渠道和旅游交易场所。在我国,近年来,以互联网的迅速普及和旅游业的复苏为契机,旅游电子商务已经取得长足发展并成为旅游市场中的重要力量。但由于起步较晚,及网络技术水平、政策立法等方面的原因,目前,我国旅游电子商务在旅行社业务中运用并不充分,市场份额较低,制度还不完善。为了提升旅行社的经营水平和盈利能力,应对日趋激烈的旅游国际竞争,需要从宏观上完善制度建设,促进旅游电子商务的健康发展,在微观上,旅行社应当先知先行,充分注重及广泛运用旅游电子商务,变革经营管理模式,提高企业竞争能力。
(1)建立、完善旅游电子商务方面的政策、立法及配套规则。旅游电子商务乃至于电子商务在我国尚属新生事物,除一些部门的政策性规定外,并没有系统的、层级较高的立法对此进行规制,这必将阻碍其在我国的规范发展。因此,有必要对旅游电子商务予以具体法律规制,立法模式可以选择在旅游立法、或电子商务立法、或信息产业立法中加以制定,具体内容应当包括市场条件保障、市场行为引导、市场行为促进、市场行为矫正等方面的内容,立足于为旅游电子商务的发展提供法律保障、法律规范、法律促进等方面的制度措施。同时,针对旅游电子商务在我国的发展现状和发展要求,借鉴国外发展成果,就发展初期的市场准入、价格机制、产业促进、科技创新等具体制度建立配套措施,以推进旅游电子商务在我国的快速、健康、规范发展。
(2)旅行社应与时俱进,变革经营管理理念与服务理念。旅游电子商务具有高技术性的特征,在发展初期将会产生较大的资本投入,旅行社应当摒弃“旅游电子商务=建立一个网站”的错误认识,加大资金投入,重视技术开发、人才培养,处理好短期投入和长期效益的辩证关系。在管理上,需要改变管理重点、丰富管理方式、提高管理效益,尽快实现与国际旅游电子商务的接轨,成为网络信息时代的受益者。
在服务理念上,树立“以服务为中心”的服务理念。在追求营利的同时,应当高度关注旅游者的切身利益和社会公共利益。具体应当做到:
(1)服务理念从“以交易为中心”向“以服务为中心”转变。树立“一切为客人服务”的服务宗旨和理念,以优质服务提高自身竞争力。正如世界旅游理事会(WTTC)指出的“未来的旅游应向增强与客户的双向交流、改善信息服务、通过个性化服务增加附加值的方向发展。旅游电子商务技术将在这个过程中发挥作用。”
(2)树立市场诚信理念,建设市场信用,在追求经营利益的同时,注重交易公平和交易安全。
(3)推动旅游电子商务与传统经营手段的合作互补、协调发展。旅游电子商务是对传统经营的补充与升华,而非对其否定与代替。在旅行社业务发展中,既要充分运用旅游电子商务,又要对传统经营手段科学扬弃,二者兼顾、统筹发展。
(4)加强人才培养。旅游电子商务的发展与成熟程度,是关乎我国旅行社竞争力强弱的重大问题。目前,我国旅游电子商务尚处于发展的初级阶段,要推动其快速发展,除国家扶持、企业认识提高外,人才培养是一个基础问题和关键问题。人才培养应当兼顾管理人才与技术人才,人才能力结构应当兼顾信息技术与旅游专业知识,同时应当处理好人才质量与数量的关系。在发展初期,特别应当注意激励机制的建立。
电子合同实现方案范文4
关键词:法律事务;管理信息;设计
1.引言
油田企业法律事务处担负着油田合同管理、公司事务、风险管理、纠纷诉讼、普法宣传的工作职能,伴随着企业规模和业务范围的不断扩大,下属经营机构数量和经营范围也日趋扩张,企业面临的法律事务正急剧增加,企业法律风险的级数递增。据统计,法律风险已经成为国有企业的最大风险,这也对加强企业法律事务工作提出了迫切要求。
为更好的防范法律风险,做到法律事务工作的法律化、规范化、高效化,以实现企业法律事务资源的有效整合和规范化管理,为提高企业经济效益奠定坚实的基础,各油田都开展了或正在开展法律事务管理信息系统建设工作。要做好油田企业法律事务管理信息系统的建设工作,首要任务是将法律事务管理流程转化成信息化流程,做好系统的设计和规划。
2.建设目标和内容
2.1建设目标
通过法律事务信息化系统建设,推动法律事务和管理流程再造,逐步建立规章制度体系化、知识产权管理职能化、纠纷管理实时化、合同管理流程化、实现企业法律事务管理的规范化、标准化、数字化和信息共享,提高法律事务管理工作的效率和质量,提升企业法治化管理水平。
2.2建设内容
(1)法律事务信息网
主要包括重大决策法律审核、规章制度审核、法律风险管理、公司事务管理、授权委托管理、纠纷诉讼管理、知识产权管理、普法教育、法务资源、信息公告功能等10个模块开发/新增合同管理。
(2)基于OA的法律事务审核
基于OA系统实现重大决策法律审核、规章制度审核、授权委托管理、公司事务管理、纠纷诉讼管理、知识产权管理等需要法律审核的事项。
(3)合同管理
实现油田企业机关和二级单位的合同签订、合同履行、合同结算的全过程管理。
3.技术方案
3.1主要功能模块
目标系统所有数据来自基础数据,从源头采集、数据审核、自动,确保数据的统一、共享、同步。满足油田人员管理规范操作、信息联动、透明高效,使决策更加科学准确。建设主要功能模块包括采集体系、存储体系、服务体系和基础保障体系建设,以此实现对相关应用系统的全面支持。
(1)数据采集体系。通过对数据的关联关系分析,实现各类数据的齐全、规范采集。需要开发相应的采集软件、形成数据产生、采集、审核、应用职责明确的数据采集管理机制。
(2)数据存储体系。将信息技术和专业应用有机结合,完成存储体系数据模型标准建设。
(3)数据服务体系。形成支持专业应用的数据专题和支持机制,实现油田数据资产的综合信息查询和对专业应用的数据支持。在平台中封装业务模型和用户管理,确保支持专业应用到位、授权机制灵活。
(4)基础保障体系。基于现有网络、安全、设备、标准等方面的建设,建立安全防御系统。配备高性能的防火墙和入侵防护系统,建立保障数据安全的备份系统,在线备份数据。同时,建立统一的身份认证和授权共享应用安全机制。
3.2技术方案
系统总体技术架构采用分层设计原则,其设计和实现力求整体性、组件化、规范化,以降低自身的功能耦合度以及与应用系统之间的耦合度,使系统具有较强的适应性、扩展性,为系统的后续发展和支持异构应用系统的奠定坚实基础。系统主要包括外观层、业务层、数据层构架,外观引擎、作业调度引擎、工作流引擎、报表引擎,可共享的基础功能组件,以及系统支持工具等。
图3-1系统架构图
数据层:采用基于IBitas模型的数据访问方式,进一步进行功能性封装,提高易用性,可管理性,通过数据模型实现对应用系统数据库的管理;
业务层:业务层不具体确定应用服务器的选型,而是基于开源的Spring框架进行设计、开发,实现应用系统的业务逻辑承载与执行;
外观层:通过预制的交互模版,为应用开发人员提供快速的应用交互开发支持。
3.3关键技术
(1)工作流管理
油田企业法律事务管理信息系统流程化实现采用工作流平台,其独立的流程引擎驱动事务处理,将事务处理和流程在物理上分开,而在逻辑上又可以有机的联系在一起;流程在初期设定完成后,其运转主要由流程引擎来完成,减少用户对流程的干预,使用户更加的关注于事务的处理,保证流程的正常运转。
合同业务办理将各种活动联系在一起,将工作从一个传递者自动或干预的方式传递给另一工作者,能够有效的帮助企业将计划、执行、控制和监控和谐的统一起来,实现企业内部端到端的办公。主要优势和可行性体现在以下几个方面:
* 流程可视化定制;
* 批量审批;
* 待办提醒;
* 运行在流程运行中撤回、改派;
* 支持任务接到前、后两种状态的委托办理;
* 办理过程跟踪;
* 流程可管理,管理员可以对流程执行挂起、恢复、删除等操作。
(2)电子签章
油田企业法律事务管理信息系统采取加密措施是尤为重要,电子签章技术藉由加密技术及公私金钥之技术架构,以确认数字信息传递者之身份真实性及数字文件之真正性,并附加高精度的显示及打印效果。主要能实现如下功能和性能:
* 易用性:使用电子签章通过简单的选择操作进行,简单方便。
* 广泛适用性:可保护多种类型的电子文件。
* 安全性:使用安全散列算法(SHA-1)、三重DES加密算法以及PKI框架(Public Key Interface)的电子签名和电子印章的绑定。
* 可审计性:可通过签名者身份、签署日期和时间、签署历史纪录等追溯文档的用印和修改过程,数字签章完全按照中华人民共和国电子签章条例(草案)设计实现,提供可信的法律依据,协助司法实现。
* 便携性:电子文档一经签署和盖章,签章即和文档绑定在一起,并可安全地进行传输。
* 开放性:系统完全兼容国际标准(x509,PKCS)证书格式,可以直接融入国家及国际组织的PKI体系。
4.结束语
通过油田企业法律事务管理信息系统建设,使得油田企业原先垂直型的层状结构中加入了网状信息流和工作流。这种管理结构的改变,并不削弱管理的权威性。相反,它可以进一步增强层状结构的权威,而且扩大了决策基础,促进决策科学化。 通过“管理制度化、制度表单化、表单流程化、流程信息化”的四化过程,实现了企业法律事务工作真正意义上的“严格管理、依法维权、服务把关、防范 风险”。该系统在中石化部分油田已经取得了很好的应用效果。
参考文献
[1]郭晋伟.SOA架构的管理信息系统设计与实现[D].沈阳:中国科学院沈阳计算技术研究所,2006年
电子合同实现方案范文5
关键词:数字认证;电子商务;网络安全;身份认证
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2017)01-0100-01
电子商务是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。本文通过对主要九种数字认证技术的分析,同时结合某集团公司电商核心业务对安全认证需求的梳理,提出该公司电子商务平台在数字认证方面的建议方案。
1 数字认证技术介绍与分析
目前市场上的数字认证技术主要有四大类九小种,分别为CA证书(U-KEY证书、浏览器证书)、动态口令(时间型动态令牌、挑战/应答型动态令牌、手机令牌、口令卡)、验证码(短信验证码、邮箱验证码)以及用户名密码。下面将分别对这几种认证技术进行介绍分析。
1.1 数字认证技术介绍
(1)CA证书(数字认证证书)。电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA证书按存储介质的不同可分为U-KEY证书和浏览器证书。U-KEY证书是将证书存储在U盘等物理介质上,是网上银行电子签名和数字认证的工具。浏览器证书是将证书存储在用户的电脑浏览器上。客户端不需要安装驱动程序,且无需证书成本。
(2)动态口令。动态口令是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次。该口令包括按一定的规律每隔一定时间在液晶屏幕上输出一组数的时间型动态令牌、每次认证时认证服务器端都给客户端发送一个不同的"挑战"字串的挑战/应答型动态令牌、可以在用户手机端生成动态口令的手机口令牌等。
(3)验C码。验证码包括邮箱验证码和短信验证码。其中邮箱验证码是通过发送验证码到邮箱,通过邮箱进行验证;短信验证码是通过发送验证码到手机,大型网站尤其是购物网站,都提供有手机短信验证码功能,可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证码系统。
(4)用户名密码。通过系统提供的用户名和密码进行身份验证。
1.2 数字认证技术对比结果
接下来我们从电商平台最为关注的五个方面对各种数字认证技术进行排序,排序结果如下。
安全性:U-KEY > 挑战/应答型动态令牌 > 短信验证码>手机令牌、时间型动态令牌>口令卡;
办理方便性:短信验证>手机令牌> U-KEY、 挑战/应答型动态令牌、 时间型动态令牌、 口令卡;
使用方便性:手机令牌>短信验证码> U-KEY、 时间型动态令牌、口令卡 > 挑战/应答型动态令牌;
用户证书管理和风险控制:U-KEY > 时间型动态令牌、挑战/应答型动态令牌> 手机令牌、短信验证码> 口令卡;
成本优势:手机令牌、短信验证码> 口令卡 > 时间型动态令牌、挑战/应答型动态令牌 > U-KEY。
2 某集团电商平台业务需求
某集团电商平台核心业务包括挂牌交易、融资业务。下面分别对这两种业务的流程及需要数字认证的环节进行介绍。
(1)挂牌交易业务对数字认证的需求。挂牌交易业务是指经销商将自己的货物,通过数码仓或诚意金的方式到某集团电商平台,买家通过平台与卖家磋商形成交易,并通过平台实现在线支付、货权划转等业务。其挂牌交易分为卖家货物编辑、挂牌,买家搜索、下单、款项支付、货权划转、发票递送、退换货管理等环节。
(2)融资业务对数字认证的需求。融资业务是指经销商将自己在数码仓的货物(或合同下的货物),通过某集团电商平台进行质押、换货、解质押操作。经销商通过平台可以更加高效、便捷、低成本地实现融资,融资方通过平台可以开拓新客户,提升业务量。
3 某集团电商平台数字认证方案
通过对各种数字认证产品的对比分析,电商平台如果只实现身份认证功能,则优选手机令牌、短信验证码和U-KEY证书。如果平台需要实现数字签名(防抵赖)功能,则只能选择U-KEY证书。
通过对某集团电商核心业务对安全认证需求的梳理,只有在电子合同签订、电子提单打印和线上融资协议签订这三个环节需要身份认证+数字签名,其他环节只需身份认证。同时我们注意到,需要数字签名的三个环节,均是客户可选的增值服务点。
4 结语
电子商务将成为经济发展新的增长点,目前,电商平台如雨后春笋般涌现。如何确保平台在交易、支付环节的安全性,不仅是平台用户也是平台建设者需要关注的问题。本文通过对各种数字认证技术的对比分析以及对某集团电商核心业务对数字认证需求的梳理,结合某集团电商平台建设经验,提出了电商平台灵活、高效、切实可行的数字认证方案,该方案已经通过某集团电商平台PMO的审核,目前正在方案实施过程中。
电子合同实现方案范文6
关键词:建筑企业;管理;信息化方案。
中图分类号: C29 文献标识码: A
笔者所在公司是一家央企的改制企业,2004年改制后企业规模快速扩大,目前已发展成为集建筑施工、地产开发、装饰、塑钢窗生产、涂料、建筑设计、项目管理(监理)于一体的中等集团企业,但企业多年形成的传统手工管理依然是企业主要管理模式。近年随着企业迅速发展,公司承揽的建筑工程遍布省内外,由于项目地分散,集团集中管理和信息及时有效传达的需求不断提高,企业实施信息化管理势在必行。
1.建筑企业的管理特点
建筑企业可分为企业管理层面和工程项目管理层面。企业管理层主要包括经营、计划、人事、财务、技术管理,还包括对所属分公司的管理以及对所属重点项目的直接管理。工程项目管理包括工程预决算、施工组织与计划、合同管理及施工现场管理等。
目前国内建筑企业与其它一些技术含量高的制造企业相比,存在着企业管理水平普遍比较落后,主要表现为管理理念落后、基础管理薄弱、现场管理混乱、组织制度建设滞后、生产经营管理粗放等等。这些问题的存在,制约着建筑企业的发展。中小建筑企业如何向管理要效益,如何转变经济增长方式,从内部挖潜力,提高自身的效益,是企业普遍面临亟待解决的问题。[1]
2.明确企业管理体系
2.1企业现行制度与信息化的整合
目前国内各行业都在提倡信息化管理,其内涵并非单纯意义上的办公自动化,信息化管理怎么才能成为企业提升自我空间,创造自我优势的法码呢?
每个企业都有自己特定的管理模式,制度是企业多年经营管理的积累和沉淀,为了建立企业组织架构、约束员工岗位职责、决定业务流程等一整套企业管理模式,企业必须通过制定各类规章制度(包括行政、人事、采购、合同、生产制度等)得以实现,正是依靠制度的执行,企业才能健康有序地持续发展。
管理信息系统就是建立在符合企业管理的诸多特点、顺应企业的发展需要的现行企业制度体系之下的。管理信息系统也是企业制度最好的执行平台。管理信息系统能够发挥理顺各部门原有的业务处理流程,协调各部门间的协同工作方式,更新原有的手工业务处理模式的作用。
2.2企业业务流的过程控制
建筑产品不同于工业产品,没有固定标准、统一流程和批量生产的特点,每个建筑产品都会因为施工环境、建筑结构或构造、项目管理者的不同而千差万别,其管理模式也各不相同,正因为这些特点,管理中我们必须根据特有的业务形式加强过程控制。
①业务形式多样。分为施工总承包、专业分包、劳务分包,各种业务形式的管理方法、业务流程、项目人员组成各有不同。建筑产品因其所处的自然环境和使用用途的不同,工程的结构和材料亦不同,很难实现标准化;
②对采购管理提出要求。因建筑工程所在地区经济发展水平不同,实现合理化的集中采购、零星采购和供应商管理显得尤为重要;
③完备合同管理。建筑施工常需要根据建筑结构情况进行现场签证变更,使原合同信息(工期、合同金额等)发生变化,进行合同全生命周期管理很重要;
④资金调配。建筑项目工期长,费用成本高,付款业务每天都在发生,控制企业资金流动,要作到事先计划,提前定额;
⑤各部门配合。根据业务形式进行多分公司和多部门(工程部、采购部、财务部等职能部门)交叉配合,集团公司对施工机械与工具进行统一调配,因而对横向部门和员工协同办公管理的要求较高。
2.3建筑企业的信息化管理系统
企业信息化应是内外兼修的信息化,首先依据现行的公司规章制度制定内部信息系统,再根据公司的业务形式面对的生产环境与市场环境制定外部信息系统,这是一个由浅入深、由主到次的过程,就是由管理信息系统向项目信息系统深入和细化的过程。
3.中小建筑企业信息化管理解决方案
3.1信息化管理规划
企业信息化的解决方案多半不是企业自己制定的,而是由国内外信息技术(IT)厂商提供的,他们尽管征求企业有关人员的意见或吸收企业信息部门参加,但往往对企业的需求“吃不透”,何况这种需求是经常变动的,对企业千差万别的情况又弄不清,即使弄清了也还是会变化的。因此,虽然解决方案的技术是先进的,但与企业生产和管理的实际相脱节,如果在实施过程中不能及时修正、完善、其成效自然大打折扣。[2]
笔者所在企业在充分调研和论证了多家国内外厂商基础上,结合企业自身管理特点和需求,最后选择附带相对比较强大的数据管理功能的OA系统为平台,在实现企业自动化办公的基础上,运用其强大的协同功能解决了异地信息管控,并深入开发其附带的数据挂历功能实现了企业内外部的信息集成和重要业务的过程管控。
3.2系统构架
建筑企业在管理中分企业管理层面和工程项目管理层面。两个层面植入到信息系统中,衍生出管理信息系统和项目信息系统,设计出企业的系统架构。
3.3信息化建设的阶段和目标
第一阶段事项综合管理。公司原有的行政、人事、制度文件等管理制度已经非常成熟,员工对综合管理的单据样式也耳熟能详,将这部分内容列入信息化管理的第一阶段,可以帮助员工更快的了解信息系统,为下阶段的信息系统实施打好基础。
第二阶段实现合同管理。设计了合同管理方案,将合同管理分为四个阶段,通过一张表单(合同审批表)展现三张表单内容(解决原合同评审、分包合同评价表、合同备案三方面的信息),笔者公司应用后取得了良好的成效。如下图:
合同准备阶段:发起(合同审批表),审核部门、审核人意见、合同生效前法律顾问审核合同文本回馈意见,草稿合同修订;
合同签署阶段:合同管理人员盖章并生成合同流水号,统一公司合同用印,实行了合同用印申请;
合同履行阶段:合同管理人员对合同信息的跟踪,包括变更、转让、合同履行中或结束后的终止。规范合同管理程序、明确管理职责、界定管理层面、防范经营风险,提高管理效能;
合同履行后的管理阶段:实现合同电子化归档管理,生成电子合同备案号对应合同文本分发相关部门。
第三阶段实现财务审批管理。财务审批严格按照公司财务规定,设置单据和流程。
用款申请――①自动判断,当申请金额与实际付款金额存在差值时,根据所差金额不同,审批流程不同。②电子单据便于管理者的查找和统计。③实现了异地项目用款的集中审批,资金申请的控制管理。④实现了付款行为与业务(合同、采购等)行为的互相关联;
资金计划管理――每月未由公司各部门提交下月资金使用计划,每笔资金支出计划都与业务相互关联,了解费用的已付未付款情况,管理者可以有效的控制资金流。
第四阶段实现采购过程管理。公司设计了采购管理方案,通过该方案将采购申请计划、采购询价确认、采购到货和采购付款,四部分采购行为管理起来,实现对采购过程及供应商的管理,同时也生成了原手工业务流程中出入库的部分信息。如下图:
第五阶段实现项目部管理。整个方案以项目部成本为目标,针对项目部管理中涉及成本的三大项(材料、人工、机械)为主线,项目预算、进度、现场签证变更为辅线,以数据对比的方式分析项目部的成本。企业决策者通过数据分析掌控工程报价、项目成本管理、进度计划控制、项目物资管理、项目设备管理、项目质量管理、项目安全管理等,实现公司项目部信息化管理。下图为方案描述:
4.结束语
企业管理信息系统方案全过程设计步骤包括,企业各项业务的调研,管理信息系统的框架设计以及详细设计,选择实现管理信息系统的软件系统平台,每个步骤都同等重要,将来决定管理信息系统实施的成败。
其中软件系统平台的选择将会影响到企业长远使用效果和引进系统的费用,这里笔者谈一些经验与大家分享,选择软件系统一定要首先考虑购买的系统软件与其它系统软件的接口,系统尽量选择相同的数据库,以便保证数据存储格式的一致性,数据的完整性。
参考文献: