電子合同安全性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子合同安全性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子合同安全性范文

關(guān)鍵詞：變電站；綜合自動化系統(tǒng)；運行管理

變電站綜合自動化對站內(nèi)實現(xiàn)自動監(jiān)控、控制、協(xié)調(diào)等一體化的綜合性自動化系統(tǒng)。它主要是利用微機技術(shù)將站內(nèi)的二次設(shè)備進行有機組合（主要集：信號、測量、自動裝置、遠(yuǎn)程控制等），并配以優(yōu)化設(shè)計。這種自動化方式將傳統(tǒng)的站內(nèi)各個獨立模塊集合在系統(tǒng)中，實現(xiàn)綜合自動化管理，能有效地防止操作失誤、實現(xiàn)資源信息共享等。

一、變電站綜合自動化變電站的主要特點

（一）具有快捷全面的信號采集功能

變電站綜合自動化系統(tǒng)能夠?qū)φ緝?nèi)實現(xiàn)高速有效的系統(tǒng)控制。尤其是對變電站的監(jiān)控、管理，都可以依靠自動化來實現(xiàn)遠(yuǎn)程監(jiān)控和遠(yuǎn)程操控，大大提高其工作效率。尤其是對信號能夠?qū)崿F(xiàn)高效率的采集，為電網(wǎng)的安全運行提供有力的數(shù)據(jù)保障。

（二）綜合自動化的分層分布式結(jié)構(gòu)特點

在變電站的自動化系統(tǒng)設(shè)置中，可按變電站的控制層次與控制對象進行設(shè)置控制級。一般分三層：全站控制級、變電站層和就地單元控制級與間隔層的二層式分部控制系統(tǒng)結(jié)構(gòu)。這種分層分布式結(jié)構(gòu)的系統(tǒng)可明顯提高變電站運行的可靠性能，同時，由于采用分層分布式結(jié)構(gòu)，其局部設(shè)備出現(xiàn)故障，只會引起當(dāng)級系統(tǒng)出現(xiàn)故障，站內(nèi)其余功能不受影響。

分層分布式結(jié)構(gòu)的擴散性與開放性較高，這種控制層設(shè)計具有較高的擴散性和開放性，這不僅有利于系統(tǒng)局部層級的工程設(shè)計與應(yīng)用。

分層分布式結(jié)構(gòu)的設(shè)計簡化了站內(nèi)系統(tǒng)構(gòu)造，不僅節(jié)約投資，而且整個系統(tǒng)的維護工作效率也大大提高。

（三）較好的安全性能

應(yīng)用綜合自動化系統(tǒng)后，整個變電站的運行處于自動化調(diào)節(jié)狀態(tài)，能夠?qū)ψ冸娬镜呢?fù)荷以及電壓進行有效調(diào)節(jié)，而且站內(nèi)的操作、信息采集、運營管理、監(jiān)控都是自動或控制或自動生成，降低電站維護人員工作強度，簡化了工作人員的檢修工作，不僅能降低因人為操作而導(dǎo)致的失誤、還能有效的提高其安全性。

二、當(dāng)前綜合自動化變電站運行中的問題

（一）監(jiān)控的管理問題

在實際運行中，容易出現(xiàn)后臺的監(jiān)控機受到人為或自身故障，而導(dǎo)致不能正常運行監(jiān)控，同時計算機內(nèi)存消耗過大也會導(dǎo)致監(jiān)控系統(tǒng)的正常運轉(zhuǎn)，致使計算機出現(xiàn)死機現(xiàn)象。

例如，后臺工作人員，私自用監(jiān)控機瀏覽視頻、上網(wǎng)、游戲或私自使用軟硬盤等，都會給監(jiān)控機帶來病毒感染的風(fēng)險，對整個變電站的運行帶來嚴(yán)重的安全隱患。

（二）后臺監(jiān)控機的電源問題

在一些變電站中，由于后臺監(jiān)控機使用的是變交流電，而使用交流電存在嚴(yán)重弊端，即：系統(tǒng)停電、電壓不穩(wěn)、熔斷器熔斷等問題出現(xiàn)時，后臺監(jiān)控機就會失去電源而不能正常工作。

（三）雙機系統(tǒng)切換存在的問題

在變電站綜合自動化中，變電站的雙機以串口通信為主，E太網(wǎng)為副的狀態(tài)運行，在理論上可實現(xiàn)保證系統(tǒng)正常運轉(zhuǎn)，但在實際切換過程中，容易出現(xiàn)信息卡死與信息丟失現(xiàn)象，導(dǎo)致遙控設(shè)備失效。

（四）通訊信息傳遞不暢

自動化系統(tǒng)的控制管理，常常會出現(xiàn)通信通道中斷而導(dǎo)致信息無法及時反饋，使得后臺監(jiān)控界面出現(xiàn)的畫面與現(xiàn)場實際監(jiān)控場景出現(xiàn)脫節(jié)，無法實現(xiàn)實時監(jiān)控管理，給變電站綜合自動化監(jiān)控管理等工作帶來混亂。

（五）規(guī)約處理問題

在綜合自動化變電站中，其通信控制器主要通過串口與調(diào)制解調(diào)器相連，然后通過調(diào)制解調(diào)器與通信通道相連，將信息送至主站。但由于保護規(guī)約較為繁復(fù)，致使保護規(guī)約需要擴展。只要規(guī)約處理出現(xiàn)問題，都會對遙控信號發(fā)生誤動。而且保護規(guī)約過多，而且較為復(fù)雜使得其查找也變得困難。

三、加強綜合自動化系統(tǒng)安全運行的措施

（一）做好自動化變電站的系統(tǒng)設(shè)計

要想做好變電站的綜合自動化設(shè)計工作，首先要從變電站整體上進行把握和規(guī)劃。如何實現(xiàn)整個變電站自動化運行系統(tǒng)的高智能化，使得自動化設(shè)計工作顯得尤為重要。伴隨著科學(xué)技術(shù)的不斷發(fā)展，尤其是微型計算機軟硬件設(shè)備方面的飛速發(fā)展，將新產(chǎn)品應(yīng)用到綜合自動化中來，成為變電站自動化發(fā)展的必然趨勢。是趨勢也是一種挑戰(zhàn)，新產(chǎn)品與新技術(shù)的應(yīng)用，必然會對整個自動化系統(tǒng)帶來一定的擾動，因此，必須針對這些新技術(shù)和新產(chǎn)品做好設(shè)置規(guī)劃，促進自動化系統(tǒng)升級換代。同時對軟硬件的產(chǎn)品要進行嚴(yán)格篩選，確保其穩(wěn)定性能，為整個變電站綜合自動化系統(tǒng)穩(wěn)定性提供支持。

（二）做好變電站自動化改造工作

常規(guī)變電站自動化改造，在整個變電站綜合自動化工作中具有重要的地位。常規(guī)變電站的改造要以一次設(shè)備為基礎(chǔ)，對具有高穩(wěn)定性的二次設(shè)備進行改造。一般要求對一次設(shè)備進行無油改造，二次設(shè)備的改造以滿足設(shè)計要求為準(zhǔn)。

改造中，將電磁式繼電器改為“四遙”式集成模塊保護；設(shè)置RTU柜來傳遞變電站信號；將變電站電壓、溫升以及電流等參數(shù)改造為簡單直觀的設(shè)置。此外在改造設(shè)計中，增加遠(yuǎn)程操控轉(zhuǎn)換功能、小電流系統(tǒng)進行接地選線裝置等。

（三）做好系統(tǒng)建設(shè)的質(zhì)量驗收工作

在以往的變電站綜合自動化運行中暴露的問題來看，其問題產(chǎn)生的原因，大多數(shù)與站內(nèi)各裝置的產(chǎn)品質(zhì)量或安裝質(zhì)量有關(guān)。因此，確保系統(tǒng)所用產(chǎn)品質(zhì)量，對變電站綜合系統(tǒng)安全運行至關(guān)重要。這酒要求，在自動化變電站建設(shè)中要對所用產(chǎn)品嚴(yán)格把關(guān)，對安裝質(zhì)量要進行嚴(yán)格驗收，同時對采購的產(chǎn)品要確保其售后服務(wù)質(zhì)量。做好系統(tǒng)建設(shè)的質(zhì)量驗收工作，可以杜絕許多因產(chǎn)品缺陷而導(dǎo)致的故障，從而為系統(tǒng)的運營安全打下堅實的基礎(chǔ)。

四、綜合自動化變電站的運營管理模式探討

變電站是整個電網(wǎng)運行的核心樞紐，確保變電站的正常運轉(zhuǎn)是確保供電穩(wěn)定的重要基礎(chǔ)。此外，只有確保變電站安全穩(wěn)定運行，對電力企業(yè)的經(jīng)濟效益的提高有著重要的促進作用?；诖?，變電站的管理工作顯得尤為重要。

對較為偏遠(yuǎn)的變電站，需進行必要的崗位設(shè)置，達到確保能及時發(fā)現(xiàn)、處理變電站的故障，有力確保變電站的安全運營。對變電站較為密集、通信、交通較為發(fā)達的工業(yè)區(qū)域，采取監(jiān)控管理模式較為方便。

變電站的運營管理離不開工作人員，基于變電站管理工作的重要性，對工作人員要有更高的要求。隨著自動化系統(tǒng)的應(yīng)用和不斷升級，使得變電站操作人員的業(yè)務(wù)技能與業(yè)務(wù)水平需與時俱進，不斷學(xué)習(xí)和了解日益更新的系統(tǒng)各項性能和操作程序，確保能有效解決自動化系統(tǒng)運行中出現(xiàn)的各類故障，并查清故障原因。

結(jié)束語

隨著我國經(jīng)濟建設(shè)不斷深入發(fā)展，穩(wěn)步推進電力系統(tǒng)的深化發(fā)展，對助力我國經(jīng)濟持續(xù)穩(wěn)定，具有非?，F(xiàn)實的意義。不斷提高變電站綜合自動化系統(tǒng)的穩(wěn)定性和安全性，是時展的必然趨勢，同時，不斷提升電網(wǎng)運行的工作效率和安全性能，也為我國的各項社會經(jīng)濟活動創(chuàng)建更佳有力的環(huán)境。

參考文獻：

[1]方汀，王寬，陳佑健.變電站綜合自動化系統(tǒng)現(xiàn)場調(diào)試若干問題闡述[J].電力系統(tǒng)保護與控制，2010（03）

[2]霍建彬，吳國沛，黃欣.運行中的500 kV變電站綜合自動化系統(tǒng)改造[J].電力系統(tǒng)保護與控制，2010（06）

[3]王濤，吳小亞.基于IEC61850的變電站綜合自動化系統(tǒng)優(yōu)化配置[J].電氣自動化，2012（06）

[4]張建，薛興強，張羽歆.變電站綜合自動化系統(tǒng)[J].煤炭技術(shù)，2010（09）

第2篇：電子合同安全性范文

癥結(jié)詞:電子商務(wù)電子商務(wù)糾紛舉證責(zé)任

1、引言

跟著網(wǎng)絡(luò)時期的來臨,電子商務(wù)以其利便快捷、節(jié)省交易本錢、不受時空限制的特色遭到愈來愈多的商家、消費者的青睞。但是,當(dāng)前我國電子商務(wù)的發(fā)展還不象媒體炒作的那樣神通泛博,無所不能。這其中緣由諸多,1個不容忽視的緣由就是因為電子商務(wù)立法滯后于信息技術(shù)的發(fā)展,致使電子商務(wù)交易中容易發(fā)生法律糾紛,降低人們對于電子商務(wù)的信任度,從而阻礙了電子商務(wù)的發(fā)展。在發(fā)生電子商務(wù)糾紛案件后,目前法院以及法學(xué)界又常常過分糾纏于數(shù)據(jù)電文證據(jù)、電子合同的效率認(rèn)定上,而忽視當(dāng)事人舉證責(zé)任的分配及運用,以至訴訟效力低下乃至過錯裁決。誠然,數(shù)據(jù)電文證據(jù)以及電子合同效率的認(rèn)定是解決電子商務(wù)糾紛的條件。然而,以我國現(xiàn)行《民事訴訟法》來考量電子商務(wù)糾紛證據(jù)問題,必然會引發(fā)許多爭議。如果首先不對于當(dāng)事人舉證責(zé)任進行肯定性的分配以及正確運用,必將帶來更多有關(guān)證據(jù)力上的糾纏,乃至使某些當(dāng)事人無從追求司法救援。由于電子商務(wù)有著許多與傳統(tǒng)商務(wù)不同的特征,傳統(tǒng)商事訴訟的舉證責(zé)任分配及運用是不能完整合用于電子商務(wù)訴訟的。不對于電子商務(wù)訴訟的舉證責(zé)任進行分析并反映在立法以及司法上,將難以保證電子商務(wù)訴訟中的程序正義。沒有程序正義,法院也就難以出產(chǎn)出實體正義。這就會進1步降低人們對于電子商務(wù)的信任度,影響其快速發(fā)展。本文將從電子商務(wù)不同于傳統(tǒng)商務(wù)的特色來探討電子商務(wù)糾紛的種類與特征,分析電子商務(wù)訴訟的舉證責(zé)任,以期為從法律上更好地解決電子商務(wù)糾紛提供1管之見。

2、電子商務(wù)糾紛的種類及其分析

電子商務(wù)是買賣雙方通過計算機網(wǎng)絡(luò)以數(shù)據(jù)通訊為交易手腕進行的各種商務(wù)流動。電子商務(wù)作為1種全新意義的商務(wù)機制,與基于紙面單證的傳統(tǒng)商務(wù)有著不同的運行進程。電子商務(wù)基本進程包含4個階段:(一)買方通過互聯(lián)網(wǎng)、局域網(wǎng)以及各種電子商務(wù)網(wǎng)站尋覓商品或者服務(wù);(二)買賣雙方通過網(wǎng)上對于話框(基本上是格式合同)應(yīng)用電子通信裝備以及網(wǎng)絡(luò)進行交易談判,并簽訂電子合同;(三)買方選擇支付方式支付款項,如信譽卡、電子支票、網(wǎng)上銀行,賣方通過網(wǎng)絡(luò)技術(shù)確認(rèn);(四)賣方發(fā)貨或者提供服務(wù)。電子商務(wù)依據(jù)不同商務(wù)主體分為BtoC(Business-to-Consumer),BtoB (Business-to-Business),BtoG(Business-to-Government)3種。電子商務(wù)糾紛也因電子商務(wù)主體不同可分為BtoC糾紛,BtoB糾紛,BtoG糾紛。這3種電子商務(wù)糾紛表現(xiàn)不完整相同,當(dāng)事人之間地位不都是對于等的,而且,每一1種糾紛中不對于等程度又有所不同。下列對于這3種電子商務(wù)糾紛進行一一分析:

一、BtoC電子商務(wù)糾紛分析。在企業(yè)(Business)對于消費者(Consumer)這種電子商務(wù)流動中,電子商務(wù)主要是借助于國際互聯(lián)網(wǎng)(Internet)展開的在線銷售流動。從技術(shù)層面看,企業(yè)在網(wǎng)上面對于泛博的消費者進行在線式的零售,消費者的支付行動多觸及到信譽卡或者其他電子貨泉。消費者只需依據(jù)商家網(wǎng)站交易規(guī)則進行操作并支付相應(yīng)款項,其合同義務(wù)就實行終了。商家就必需依照雙方商定按時、按質(zhì)地為消費者提供商品或者服務(wù)。BtoC交易方式是1種完整的網(wǎng)上在線交易模式(Online Business Model)。這類完整在線模式交易1旦產(chǎn)生糾紛,對于買方即消費者而言是不利的。由于,網(wǎng)上信息包含交易信息都保留在商家網(wǎng)站的數(shù)據(jù)庫中,消費者手中根本就不可能存在傳統(tǒng)交易中能夠證明交易產(chǎn)生進程的紙質(zhì)單證。在付費閱讀、文娛等服務(wù)交易中,消費者付款后如果發(fā)現(xiàn)商家提供的服務(wù)與合同不1致也很難記錄下來或者者即便記錄下來的證據(jù)也極易被商家否認(rèn),由于商家隨時均可以更改這些服務(wù)信息。因而可知,在BtoC電子商務(wù)糾紛中,商家同消費者的地位是完整不對于等地,消費者顯明處于弱勢。這類不對于等性比傳統(tǒng)商務(wù)中消費者與商家地位不對于等性更加嚴(yán)重。

二、BtoB電子商務(wù)糾紛分析。企業(yè)對于企業(yè)的電子商務(wù)是指企業(yè)之間進行的網(wǎng)上交易流動。在這種電子商務(wù)流動中,企業(yè)應(yīng)用EDI(Electronic Data Interchange)情勢簽約比較普遍。而且EDI經(jīng)由多年的實踐,技術(shù)相對于成熟,目前只是把EDI搬上了Internet繼續(xù)發(fā)展電子貿(mào)易。企業(yè)應(yīng)用EDI通過計算機網(wǎng)絡(luò)所進行的交易樹立在標(biāo)準(zhǔn)統(tǒng)1的信息交流基礎(chǔ)上,EDI合同以及數(shù)據(jù)電文是可以通過認(rèn)證機構(gòu)認(rèn)證來保障其可靠性以及安全性的。因而,針對于EDI合同情勢的BtoB電子商務(wù)糾紛,當(dāng)事人之間的地位是完整對于等的。此外,企業(yè)間通過電子郵件(E-mail)情勢簽訂合同,盡管不如EDI合同安全,但企業(yè)之間的談判以及交易進程均可以再現(xiàn)在書面情勢上。我國《合同法》第一一條明確規(guī)定:“書面情勢是指合同書、信件以及數(shù)據(jù)電文(包含電報、電傳、電子數(shù)據(jù)交流以及電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的情勢”。可見,電子郵件盡管采取非標(biāo)準(zhǔn)或者非結(jié)構(gòu)化的電子信息處理情勢,但依然可以

患上到法律上的認(rèn)定。這1點可以從產(chǎn)生在上海的全國首例以電子郵件為定案證據(jù)案患上到印證。 [一] 所以,通過E-mail簽訂合同的BtoB電子商務(wù)產(chǎn)生糾紛后,當(dāng)事人之間的地位也是對于稱的。固然,BtoB電子商務(wù)也存在BtoC情勢的在線式商店交易,而且這類網(wǎng)上交易增長很快。從事這類電子商務(wù)的買賣

雙方交易次數(shù)常常不多,交易額也不大。同BtoC電子商務(wù)糾紛1樣,這類BtoB在線式商店交易發(fā)生糾紛后,買賣雙方地位也是不對于等的,買方處于不利地位。由于在此可以把買方企業(yè)理解為消費者,它對于交易信息的掌控顯明少于賣方企業(yè)。以上分析表明:在BtoB電子商務(wù)糾紛中,如果是以EDI或者E-mail情勢合同成交的電子商務(wù)糾紛,當(dāng)事人之間的地位是對于等的;如果是在線式商店交易的電子商務(wù)糾紛,當(dāng)事人之間的地位是不對于等的。 三、BtoG電子商務(wù)糾紛分析。企業(yè)對于政府的電子商務(wù)是指企業(yè)與政府機構(gòu)之間進行的網(wǎng)上商務(wù)流動,主要包含政府網(wǎng)上采購、網(wǎng)上招標(biāo)。有人認(rèn)為政府通過網(wǎng)上對于企業(yè)、個人施行的行政事務(wù)管理也是電子商務(wù)。 [二] 筆者認(rèn)為這是對于政府作為行政主體的行政行動以及作為民事主體的民事行動的攪渾。網(wǎng)上行政管理屬于電子政務(wù)而不是電子商務(wù),如用電子方式發(fā)送進出口許可證、展開統(tǒng)計工作、電子征稅等。如果把電子政務(wù)等同于電子商務(wù),將帶來法律合用上的難題。在BtoG電子商務(wù)流動中,也同BtoB電子商務(wù)1樣存在3種成交形態(tài):即EDI合同情勢成交,E-mail合同情勢成交以及在線式網(wǎng)上商店成交。如前所述,在前2種成交形態(tài)的BtoG電子商務(wù)糾紛中,交易雙方對于信息安全性的掌控是大體至關(guān)的,因此企業(yè)與政府地位是對于等的;在后1種成交形態(tài)的BtoG電子商務(wù)糾紛中,政府一樣是作為消費者處于弱勢地位,而企業(yè)則處于優(yōu)勢地位。

在電子商務(wù)流動中,信息活動、數(shù)據(jù)交流、資金活動和貨物活動或者服務(wù)提供都具

有很大的開放性,手腕豐厚,情勢多樣。因而電子商務(wù)自身就擁有不安全性,交易雙方極易發(fā)生糾紛。通過以上對于電子商務(wù)糾紛中當(dāng)事人所處的地位的分析,咱們可以進1步

肯定電子商務(wù)訴訟中當(dāng)事人舉證責(zé)任的分配,從而有可能為目前法律缺失狀況下的電子商務(wù)糾紛案件提供適格的司法救援。

3、電子商務(wù)訴訟舉證責(zé)任的分配

有關(guān)民事訴訟舉證責(zé)任的分配問題,在國內(nèi)尚未構(gòu)成完全的理論體系,民事訴訟法學(xué)界對于此存在很大的爭議。爭論的焦點主要集中在舉證責(zé)任能否轉(zhuǎn)移,舉證責(zé)任的分配是全體仍是部份由1方當(dāng)事人承當(dāng)。筆者認(rèn)為,造成這類爭議主要源于對于舉證責(zé)任軌制及概念的不同理解。目前理論界主導(dǎo)觀點認(rèn)為舉證責(zé)任是由當(dāng)事人對于于訴訟中所主意的案件事實應(yīng)該提供證據(jù)加以證明的責(zé)任;同時指在訴訟收場之時,如果案件仍處于真?zhèn)尾幻鞯臓顩r,應(yīng)該由該當(dāng)事人承當(dāng)敗訴或者不利的訴訟后果的責(zé)任。 [三] 依照這類觀點舉證責(zé)任擁有雙重含義:行動意義上的證明責(zé)任以及結(jié)果意義上的證明責(zé)任即行動責(zé)任以及結(jié)果責(zé)任。結(jié)果責(zé)任依其分配原則不是由原告承當(dāng)就是由被告承當(dāng),而行動責(zé)任雙方當(dāng)事人都要承當(dāng),因而舉證責(zé)任在整體上是可以轉(zhuǎn)移的。 [四]另外一種觀點偏偏相反,認(rèn)為舉證責(zé)任是肯定的,不可轉(zhuǎn)移。 這類觀點認(rèn)為舉證責(zé)任即為證明責(zé)任(Burden of Proof),是指訴訟1方“當(dāng)事人在主要事實真?zhèn)尾幻鲿r承當(dāng)?shù)臄≡V危險的負(fù)擔(dān),法院只是依據(jù)法律規(guī)定裁判1方當(dāng)事人承當(dāng)不利后果”。 [五] 因而舉證責(zé)任實際只是1種結(jié)果責(zé)任,在案件事實處于真?zhèn)尾幻鞫鴽]法再使其明朗時,法官將按照舉證責(zé)任軌制行使司法終究解決權(quán)。如果舉證責(zé)任可以轉(zhuǎn)移,就會違抗舉證責(zé)任軌制的基本功能?！坝捎?民事訴訟法設(shè)定舉證責(zé)任軌制的目的,就是為了在訴訟產(chǎn)生某事實處于真?zhèn)尾幻鞯臓顩r時,法官按照舉證責(zé)任法則,判負(fù)擔(dān)舉證責(zé)任的1方當(dāng)事人敗訴,從而收場紛爭,了斷案件”。 [六] 依照這類觀點,舉證責(zé)任只能由當(dāng)事人1方來承當(dāng),是不能轉(zhuǎn)移的,舉證責(zé)任的分配是全體的證明責(zé)任分擔(dān),而不是部份的分擔(dān)。

筆者認(rèn)為后1種舉證責(zé)任分配觀點更擁有科學(xué)性。舉證責(zé)任分配針對于具體案件而言,當(dāng)案件性質(zhì)1旦肯定,舉證責(zé)任的分配就肯定下來,它在訴訟進程中是不會產(chǎn)生變化的。舉證責(zé)任的作用只是在案件事實產(chǎn)生真?zhèn)尾幻鲿r才浮現(xiàn)出其神奇性作用:即據(jù)此斷案,負(fù)擔(dān)舉證責(zé)任的1方當(dāng)事人敗訴。至于我國《民事訴訟法》第條第一款規(guī)定的“當(dāng)事人對于自己提出的主意,有責(zé)任提供證據(jù)”其實是1種提供證據(jù)的責(zé)任,其實不能據(jù)此認(rèn)為“誰主意,誰舉證”是舉證責(zé)任的分配原則之1。當(dāng)事人在訴訟中互相提供證據(jù)(文秘站:)證明自己觀點或者反駁對于方觀點,是為了避免承當(dāng)敗訴的風(fēng)險,是其謀求權(quán)力的秉性使然。這類提供證據(jù)的責(zé)任無需分配,是當(dāng)事人之間的私權(quán)制約的結(jié)果。而舉證責(zé)任分配是需要法院參與的1種司法權(quán)行動。舉證責(zé)任在原告以及被告之間分配,是全體責(zé)任的分配而不是部份的分配。對于具體案件而言,也不存在舉證責(zé)任顛倒,由于這僅僅是1種敗訴后果由哪1方承當(dāng)?shù)膯栴},“順置” 、“顛倒”其實都是1種分配。舉證責(zé)任顛倒自身就是把“誰主意,誰舉證”作為1種舉證責(zé)任來誤會的產(chǎn)物。

對于具體的民事案件,舉證責(zé)任的分配規(guī)則應(yīng)依據(jù)舉證難

易,維護弱者以及誠實信譽原則3方面標(biāo)準(zhǔn)來肯定是由哪1方當(dāng)事人來承當(dāng)舉證責(zé)任。依據(jù)舉證難易、維護弱者以及誠實信譽原則標(biāo)準(zhǔn),在電子商務(wù)訴訟中,因為不同情勢的電子商務(wù)糾紛中事實真?zhèn)尾幻鳡顩r發(fā)生緣由、表現(xiàn)情勢都有所不同,因此要針對于具體電子商務(wù)糾紛形態(tài)來肯定舉證責(zé)任分配。依照上文中對于電子商務(wù)糾紛形態(tài)分析,電子商務(wù)訴訟舉證責(zé)任應(yīng)作如下分配:

一、在非網(wǎng)上商店在線式即以EDI 以及E-mail情勢成交的BtoB、BtoG電子商務(wù)訴訟中,應(yīng)由原告方承當(dāng)舉證責(zé)任。由于這種電子商務(wù)糾紛中,當(dāng)事人之間不存在舉證難易的差別,對于信息安全性的掌控所處地位對于等;當(dāng)事人都是“理性的經(jīng)濟人”,都不是弱者;在信譽信息交換、了解上雙方也并駕齊驅(qū)。因而,如果訴訟案件事實處于真?zhèn)尾幻?最初主意權(quán)力的原告不能證明該事實存在,就要承當(dāng)敗訴的后果。

二、在BtoC以及在線式網(wǎng)上商店成交的BtoG電子商務(wù)訴訟中,應(yīng)由B方即企業(yè)方承當(dāng)舉證責(zé)任,而不論其是原告仍是被告。因為電子證據(jù)的科技含量很高,1般人員取證很難,在BtoC以及在線式BtoG電子商務(wù)糾紛中,作為消費者1方的個人以及政府舉證難度是很大的;消費者以及企業(yè)對于電子商務(wù)安全性的掌控程度也不對于等,作為消費者的個人以及政府顯明處于弱者地位;在誠實信譽方面,企業(yè)作為“經(jīng)濟人”擁有天生的自利性,因此更擁有作偽的可能性。因而,由企業(yè)方承當(dāng)舉證責(zé)任是相符舉證責(zé)任軌制的價值理念并能施展其功能的。

三、在在線式網(wǎng)上商店成交的BtoB電子商務(wù)訴訟中,應(yīng)由作為賣方的企業(yè)承當(dāng)舉證責(zé)任。盡管,從誠實信譽原則來看,這種電子商務(wù)糾紛中買賣雙方企業(yè)都是以“自利經(jīng)濟人”的身份從事交易的,但賣方獲利的可能性更大。因為是在線式商店交易,對于買方企業(yè)而言常常是1次性或者數(shù)額較小的貿(mào)易,所以在保留以及獲取證據(jù)方面也處于不利地位。依據(jù)信息不對于稱理論,買方企業(yè)獲知有關(guān)交易標(biāo)的的信息常常比賣方企業(yè)要少患上多,從這個意義上講賣方企業(yè)也處于弱者地位。因而,只有由賣方企業(yè)承當(dāng)舉證責(zé)任才能在程序以及實體上保障處于不利地位的買方企業(yè)的權(quán)力,準(zhǔn)確公道地處理好這種電子商務(wù)糾紛案件。

“盡管,電子商務(wù)從情勢上遺棄了以紙面為媒介的手腕,但從實質(zhì)上看,它卻依然,并且也必需維持著千百年來人們在書面情勢交易中構(gòu)成的法律價值觀”。 [七] 是故,以公祥和正義為價值取向的舉證難易、維護弱者、誠實信譽原則標(biāo)準(zhǔn)是解決電子商務(wù)訴訟舉證責(zé)任分配的最基本的準(zhǔn)則。在具體的電子商務(wù)糾紛案件中,因為觸及到技術(shù)問題,法律事實至關(guān)繁雜。如果不根據(jù)上述3標(biāo)準(zhǔn)分配當(dāng)事人舉證責(zé)任,電子商務(wù)糾

紛案件將變患上更為繁雜,使司法終究解決原則在信息技術(shù)眼前有沒有能為力之慮。 4、電子商務(wù)訴訟舉證責(zé)任的運作

從理論上講,電子商務(wù)訴訟舉證責(zé)任跟著電子商務(wù)糾紛案件性質(zhì)的肯定就肯定下來,并開始運作。舉證責(zé)任指點著電子商務(wù)訴訟前進的方向及其進度。負(fù)擔(dān)舉證責(zé)任的1方當(dāng)事人為了避免使案件事實處于真?zhèn)尾幻鳡顩r,必需(多數(shù)情況下是必需首先)提出本證;不負(fù)擔(dān)舉證責(zé)任的1方當(dāng)事人出于維權(quán)的秉性提出反證,如果這1反證擁有確信力,案件事實將再次陷于真?zhèn)尾幻?。這樣負(fù)擔(dān)舉證責(zé)任的1方當(dāng)事人又必需針對于這1真?zhèn)尾幻鳡顩r提出本證,對于方當(dāng)事人又提出反證,如斯往復(fù)。如果案件主要事實在案件審理到終究階段仍處于真?zhèn)尾幻鳡顩r,法官就要根據(jù)舉證責(zé)任來裁判。至此,電子商務(wù)訴訟舉證責(zé)任運作終了。

但是,在具體電子商務(wù)訴訟中,舉證責(zé)任的運作并不是如理論上那樣簡單。因為電子商務(wù)自身擁有開放性以及豐厚性,再加上電子商務(wù)必需同傳統(tǒng)商務(wù)(最典型的如物流配送)相結(jié)合,這就使患上電子商務(wù)糾紛出現(xiàn)出繁雜性以及案件事實的多元性。作為舉證責(zé)任對于象的案件事實是法律瓜葛形成要件事實,也就是主要事實。只有該項事實真?zhèn)尾幻鲿r,才能運用舉證責(zé)任貫徹司法終究解決原則。電子商務(wù)訴訟案件事實包含的間接事實以及輔事實處于真?zhèn)尾幻鲿r,其實不能必然引發(fā)舉證責(zé)任的產(chǎn)生。也就是說,電子商務(wù)訴訟舉證責(zé)任的運作只產(chǎn)生在嚴(yán)格意義上的電子商務(wù)法律瓜葛形成要件的事實領(lǐng)域。在電子商務(wù)輔業(yè)務(wù)中,如物流配送、現(xiàn)金支付、非網(wǎng)上銀行業(yè)務(wù)等方面,其實不能因其

依附于電子商務(wù)而固然合用電子商務(wù)訴訟舉證責(zé)任規(guī)則。電子商務(wù)訴訟舉證責(zé)任之所以有特殊性,主要是因為電子商務(wù)擁有較強的技術(shù)性以及專業(yè)性,和當(dāng)前信息技術(shù)發(fā)展進程中面臨著信息安全問題。電子商務(wù)訴訟舉證責(zé)任如果脫離信息技術(shù)規(guī)模來運作就擴展了其合用規(guī)模,這顯然對于負(fù)擔(dān)舉證責(zé)任確當(dāng)事人是不公平的。

因而,在電子商務(wù)訴訟實踐中,正確理解舉證責(zé)任的運作無疑同舉證責(zé)任的分配一樣首要。這瓜葛到法官在何種情況下才必需使舉證責(zé)任在審訊中施展抉擇性作用,直接影響著電子商務(wù)訴訟當(dāng)事人的訴訟利益以及實體利益。在司法實踐中掌控電子商務(wù)訴訟舉證責(zé)任的運作需要斟酌的因素應(yīng)當(dāng)是:網(wǎng)絡(luò)行動以及電子數(shù)據(jù)信息交流,也就是信息技術(shù)方面的因素;回到理論上,就是形成電子商務(wù)法律瓜葛要件的事實。

5、結(jié)論

第3篇：電子合同安全性范文

主持人：國家信息化領(lǐng)導(dǎo)小組專家咨詢委員會專家 王安耕

案 例

河北省電子政務(wù)信息資源規(guī)劃試點

在推進電子政務(wù)建設(shè)過程中，河北省開始也遇到了和其他省市一樣的困惑，如何實現(xiàn)信息資源的共享成了擺在他們面前的一個突出問題。

在具體實施中，河北省采取四個步驟：一個是培訓(xùn)先行，二是試點推動，三是深化應(yīng)用，四是構(gòu)建體系。試點有三個階段，第一階段是需求分析階段，第二階段是系統(tǒng)建模階段，第三是信息分類編碼階段。在完成三個階段任務(wù)的基礎(chǔ)上，通過對整個過程的分析、總結(jié)、提煉，形成了五個專題報告，即流程優(yōu)化報告，信息資源管理基礎(chǔ)標(biāo)準(zhǔn)報告，數(shù)據(jù)交換標(biāo)準(zhǔn)報告，數(shù)據(jù)環(huán)境建設(shè)報告，投資分析報告。

微軟電子政務(wù)建設(shè)方法論

微軟電子政務(wù)的建設(shè)框架，不只是產(chǎn)品，而是一個方法論。

基本上整體架構(gòu)的概念圖，低端的硬件和應(yīng)用支撐平臺，用戶只是第一步，此外還要有數(shù)據(jù)庫、數(shù)據(jù)交換系統(tǒng)及門戶網(wǎng)站支撐系統(tǒng)。這些平臺的提供只是中間件、工具包，還得靠本地的合作伙伴，按照業(yè)務(wù)模型開發(fā)出最終的應(yīng)用，即內(nèi)部政務(wù)門戶、辦公系統(tǒng)、公眾關(guān)系、應(yīng)急指揮中心、地理信息、社區(qū)管理、電子政務(wù)網(wǎng)關(guān)，最后組合成一個方案。

在管理上，基本是“四橫三縱”。在基礎(chǔ)架構(gòu)服務(wù)上建立一個數(shù)據(jù)交換中心，協(xié)同中心管理，還有中間件和工具包，微軟的本地合作伙伴，利用開發(fā)環(huán)境.NET技術(shù)把這個工具包、中間件里面的數(shù)據(jù)庫組合起來，根據(jù)用戶的業(yè)務(wù)邏輯映射成最終的業(yè)務(wù)軟件。整個大平臺需要系統(tǒng)維護，同時還有一個安全的管理。

東軟“3P3M”模型

東軟做電子政務(wù)的考慮是：首先，不僅需要技術(shù)，更要超越技術(shù)；第二，東軟還以發(fā)展的觀念來看待電子政務(wù)建設(shè)，考慮做的不是一個項目、而是一個動態(tài)變化的過程；第三，跟蹤政府的改革，進行流程優(yōu)化。因此，東軟提出了“3P3M”模型，3P即：系統(tǒng)建模平臺、標(biāo)準(zhǔn)化的開發(fā)平臺和信息資源集成平臺。3M即：系統(tǒng)安全模型、系統(tǒng)建設(shè)管理模型和系統(tǒng)運營維護模型。

東軟提出以架構(gòu)為中心的迭代式開發(fā)，第一次迭代可能是滿足用戶的部分功能，第二次迭代滿足底層的需求，然后是數(shù)據(jù)挖掘，進行統(tǒng)一的建模，實現(xiàn)迭代式開發(fā)的方案。信息資源集成平臺最關(guān)鍵的作用是讓信息共享。

在安全模型中，東軟強調(diào)的是技術(shù)加管理，形成信息安全體系。管理模型則包括東軟規(guī)劃的一套標(biāo)準(zhǔn)：咨詢的標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)、外包管理標(biāo)準(zhǔn)、項目間與項目管理的標(biāo)準(zhǔn)、包括信息資源整合和規(guī)劃的標(biāo)準(zhǔn)。在運營模型中，東軟特別強調(diào)外包，借力做事。

東營模式建設(shè)電子政務(wù)

兩年前，東營市政府將信息化列入了向百姓承諾的十大工程之一，使他們得到了幾年中建設(shè)電子政務(wù)的政策性保證。

今年，東營市在信息化上做了兩件事：第一，統(tǒng)一招標(biāo)了一個應(yīng)用支撐平臺；第二，招標(biāo)了9個應(yīng)用系統(tǒng)，并明確規(guī)定，必須是在應(yīng)用支撐平臺下進行建設(shè)，無論誰中標(biāo)，都必須進行應(yīng)用平臺的培訓(xùn)。

如今，在東營的電子政務(wù)建設(shè)中，形成了兩個中心。一個中心是去年建的數(shù)據(jù)中心，有一個計算機集群，是政府引導(dǎo)的、能夠控制范圍內(nèi)的資金，所有的信息化建設(shè)，首先要在數(shù)據(jù)中心上運行。還有一個中心是今年做的應(yīng)用開發(fā)中心，這是為了標(biāo)準(zhǔn)化以后所有的應(yīng)用。

人大金倉

信息數(shù)據(jù)庫管理、共享及信息安全都需要數(shù)據(jù)庫管理系統(tǒng)做支撐，數(shù)據(jù)庫管理系統(tǒng)本身的穩(wěn)定、可靠對信息系統(tǒng)的成功非常關(guān)鍵。

休斯網(wǎng)絡(luò)

多媒體時代的來臨帶動了很多改革，傳統(tǒng)的以數(shù)字為基礎(chǔ)的通信，已經(jīng)不能滿足現(xiàn)在的要求。另外，用戶還要求穩(wěn)定，要求網(wǎng)絡(luò)的安全性。

天融信

電子政務(wù)是統(tǒng)一交互的系統(tǒng)，跨行業(yè)、跨部門的安全管理是目前需要解決的問題。系統(tǒng)跨行業(yè)的時候，如果安全管理的問題做不好，就會存在一個缺口。

邁拓

硬盤作為一個半成品，需要跟涉及到安全的產(chǎn)業(yè)、提供整體解決方案的系統(tǒng)集成商以及電子政務(wù)商更緊密地結(jié)合起來。

國務(wù)院信息化工作辦公室電子政務(wù)組組長 陳小筑

觀點：在下一個階段，我們不主張國家再投更多的資金建設(shè)單一部門的業(yè)務(wù)系統(tǒng)，而應(yīng)該是圍繞社會、老百姓、政府關(guān)注的一些核心應(yīng)用去建設(shè)和完善電子政務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)。

點評：隨著電子政務(wù)進入實施年，政府行業(yè)已經(jīng)基本告別單機應(yīng)用和局部信息系統(tǒng)應(yīng)用階段，未來政府行業(yè)的信息化將進入一個新的整合階段。

國家信息化領(lǐng)導(dǎo)小組專家咨詢委員會專家 王安耕

觀點：信息共享不是信息共產(chǎn)，必須要尊重信息資源開發(fā)單位的合法權(quán)益，否則除了破壞生產(chǎn)力之外，沒有其他的作用。信息共享的原則一定是信息共享共贏的原則。

點評：一些部門對于信息資源共享的顧慮之一就在于自身的權(quán)益是否會受到損傷。只有信息資源共享才能更接近各部門的需求。

國家信息化專家咨詢委員會 曲成義

觀點：在電子政務(wù)的縱深防御體系中，如何對信息安全域進行科學(xué)劃分，既是個老問題，也是個新問題。如果劃分不當(dāng)，要么危害信息安全，要么阻礙公共服務(wù)的順暢進行。

點評：對于不同安全域而言，所要實施的安全措施和可接觸的信息各不同。因此，對安全域的劃分直接關(guān)系到信息安全的等級和信息流動的順暢程度。

北京航空航天大學(xué)副校長 懷進鵬

觀點：如果我們不能在標(biāo)準(zhǔn)和體系結(jié)構(gòu)上建立起為互通和互操作提供支撐的標(biāo)準(zhǔn)、相關(guān)示范和系統(tǒng)的話，將對我們整個的建設(shè)有相當(dāng)?shù)恼系K。

點評：信息化的互聯(lián)互通已經(jīng)不再是物理層面上的問題，而更進一步，是信息互通和互操作的問題。在這一點上，只有建立了統(tǒng)一的標(biāo)準(zhǔn)，才能保證其順暢進行。

國家軟件與集成電路促進中心、電子政務(wù)與企業(yè)信息化事業(yè)部業(yè)務(wù)總監(jiān) 王萍

觀點：解決電子政務(wù)信息安全問題應(yīng)以電子合同法、電子簽名法、保密法、隱私法等法律制度為基礎(chǔ)，以安全技術(shù)和先進的管理為支柱。

點評：要保障信息安全，就要把技術(shù)和管理進行有機的結(jié)合，同時要以國家的法律法規(guī)作為依據(jù)。

國務(wù)院發(fā)展研究中心 李廣乾博士

觀點：頂層設(shè)計不僅應(yīng)該包括網(wǎng)絡(luò)建設(shè)、安全管理、信息資源建設(shè)與績效管理等諸多技術(shù)層面的內(nèi)容，也應(yīng)該包括行政管理體制等具體業(yè)務(wù)內(nèi)容之間的關(guān)系。

點評：電子政務(wù)不僅是技術(shù)的利用，更涉及到政府行政管理體制及業(yè)務(wù)流程的重筑。

日本總務(wù)省綜合通信基盤局國際廣報官 久恒達宏

觀點：在日本的電子政務(wù)里有三個大的重點，第一是共同的外部調(diào)配事業(yè)的開展，第二是地方自己的EA事業(yè)的開展，特別是還有數(shù)據(jù)的標(biāo)準(zhǔn)化問題。

點評：日本的寬帶建設(shè)起步較晚，但進步很快。在寬帶基礎(chǔ)上，日本政府走出了一條自己的電子政務(wù)之路。

記者手記

由于電子政務(wù)工程是政府行為，因此當(dāng)這一工程啟動后，在一些部門和地方政府中可能會多多少少存在按計劃完成任務(wù)的情況。這就導(dǎo)致這些部門和地方政府的電子政務(wù)工程缺乏長期規(guī)劃和實效性。

有人把電子政務(wù)中一個個單獨的業(yè)務(wù)應(yīng)用比作一座座煙囪，信息就在這里面流動，而不能和其他“煙囪”里的信息交互，結(jié)果導(dǎo)致大量重復(fù)投資和協(xié)同效果不夠。要進行信息資源共享，就要打破這些煙囪之間的隔閡，形成縱橫交錯的管線網(wǎng)絡(luò)。

第4篇：電子合同安全性范文

關(guān)鍵詞： 云計算； 云安全； 分布式計算； 公共云

中圖分類號： TN915.08?34； TP309 文獻標(biāo)識碼： A 文章編號： 1004?373X（2013）19?0091?04

0 引 言

由于互聯(lián)網(wǎng)的不斷發(fā)展，基于互聯(lián)網(wǎng)的溝通和交互形式極大改變了人們的工作和生活方式，各種網(wǎng)絡(luò)業(yè)務(wù)需求激增，應(yīng)用程序?qū)映霾桓F、信息規(guī)模迅猛增長、處理任務(wù)復(fù)雜多變、存儲設(shè)備日趨緊張、使用成本隨之升高等問題接踵而至，原始的互聯(lián)網(wǎng)系統(tǒng)與服務(wù)設(shè)計已經(jīng)不能滿足上述需求，急需新的解決方案，云計算（Cloud computing）正是在這樣的背景下應(yīng)運而生。

1 云計算概述

1.1 什么是云計算

在整個IT 界可以提供資源的網(wǎng)絡(luò)被稱為“云”，它是一些可以自我維護和管理的虛擬計算資源，通常為一些大型服務(wù)器集群，包括計算服務(wù)器、存儲服務(wù)器、寬帶資源等。云計算是在分布式計算（Distributed computing）、網(wǎng)格計算（Grid computing）、并行計算（Parallel computing）等發(fā)展的基礎(chǔ)上提出的一種新型計算模型，是一種新興的共享基礎(chǔ)框架的方法，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。狹義的云計算是指IT基礎(chǔ)設(shè)施的交付和使用模式，通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的資源（硬件、平臺、軟件）。廣義的云計算是指服務(wù)的交付和使用模式，通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的服務(wù)，這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可是任意其他的服務(wù)。云計算通過將計算任務(wù)分布在由大量計算機構(gòu)成的資源池（“云”）上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)。這種全新的互聯(lián)網(wǎng)應(yīng)用模式，成為解決高速數(shù)據(jù)處理、海量信息存儲、資源動態(tài)擴展、數(shù)據(jù)安全與實時共享等問題的有效途徑。

云計算可分為公共云、私有云和混合云三種模式。公共云是由多家企業(yè)共享使用云中各種基礎(chǔ)設(shè)施的服務(wù)平臺，并由第三方進行管理。私有云是由企業(yè)自己部署的或由云服務(wù)商運用虛擬化技術(shù)為企業(yè)建立的專有網(wǎng)絡(luò)或數(shù)據(jù)中心，可提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制，但開銷較公有云大?；旌显剖枪苍坪退接性频慕Y(jié)合。由于公共云是共享資源的服務(wù)平臺，相比使用私有云，開銷較小，但比私有云面臨更多、更大的安全風(fēng)險，本文討論的云安全問題主要是針對公共云提出的。

1.2 云計算服務(wù)體系架構(gòu)

根據(jù)NIST的定義，云計算服務(wù)體系架構(gòu)通常分為3個層次，如圖1所示，分別是：

（1）基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a service，IaaS）為用戶提供處理、存儲、網(wǎng)絡(luò)以及其他基礎(chǔ)計算資源的服務(wù)，用戶可以在其上部署和運行包括操作系統(tǒng)和應(yīng)用在內(nèi)的任何軟件。用戶不需要管理或控制底層的云架構(gòu)，但是他們需要控制操作系統(tǒng)、存儲資源以及被部署的應(yīng)用，還有可能要對某些網(wǎng)絡(luò)部件（例如主機防火墻）進行有限的控制，如Amazon（亞馬遜）的彈性計算云（Elastic compute coud，EC2）、IBM的藍云（Blue cloud）以及Sun的云基礎(chǔ)設(shè)施平臺（IaaS）等。

（2）平臺即服務(wù)（Platform as a service，PaaS）為用戶提供將其應(yīng)用（可能是用戶自己創(chuàng)建也可能是從別處獲?。┎渴鹪谠萍軜?gòu)上的服務(wù)，而創(chuàng)建這些應(yīng)用的編程語言和工具必須得到服務(wù)提供商的支持。用戶不需要管理或控制底層的云架構(gòu)（包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲），但是他們需要對被部署的應(yīng)用進行控制，還有可能要對應(yīng)用環(huán)境進行配置，如Google的Google app engine與微軟的Azure平臺等。

（3）軟件即服務(wù)（Software as a service，SaaS）是一種由云計算服務(wù)商集中部署的應(yīng)用系統(tǒng)，客戶通過互聯(lián)網(wǎng)訪問的一種服務(wù)方式。為用戶提供在云架構(gòu)上運行的應(yīng)用的服務(wù)。用戶可以從多種多樣的客戶設(shè)備經(jīng)由客戶接口（例如Web瀏覽器）對應(yīng)用進行訪問。用戶不需要管理或控制底層的云架構(gòu)（包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲，甚至包括個別的應(yīng)用能力），而只需要關(guān)心一些需要特別設(shè)定的應(yīng)用配置，如Salesforce公司的客戶關(guān)系管理服務(wù)等。

處于底層的云基礎(chǔ)設(shè)施將是未來信息世界的靈魂，其數(shù)量雖然有限但規(guī)模龐大，具有互聯(lián)網(wǎng)級的強大分析處理能力，例如應(yīng)用虛擬化技術(shù)、自動化技術(shù)、網(wǎng)格計算、服務(wù)器集群、IT服務(wù)管理等；云平臺服務(wù)層提供基礎(chǔ)性、通用，例如云操作系統(tǒng)、云數(shù)據(jù)管理、云搜索、云開發(fā)平臺等，相當(dāng)于中間件部分；云應(yīng)用服務(wù)層則包括與人們?nèi)粘９ぷ骱蜕钕嚓P(guān)的大量各類應(yīng)用，例如電子郵件服務(wù)、云地圖服務(wù)、云電子商務(wù)服務(wù)、云文檔服務(wù)等，這些豐富的應(yīng)用給人們帶來實實在在的便捷。各個層次的服務(wù)之間既彼此獨立又相互依存，形成一個動態(tài)穩(wěn)定結(jié)構(gòu)。

1.3 云計算特點

云計算作為一種新興的應(yīng)用計算機技術(shù)，代表著IT領(lǐng)域向集約化、規(guī)模化與專業(yè)化道路發(fā)展的趨勢，體現(xiàn)了“網(wǎng)絡(luò)就是計算機”的思想，是發(fā)生在IT領(lǐng)域的深刻變革，其主要特點如下：

（1）規(guī)模大。Google云計算已擁有100 多萬臺服務(wù)器，Amazon、IBM、微軟、Yahoo 的“云”均擁有幾十萬臺服務(wù)器，企業(yè)私有云一般也擁有數(shù)百上千臺服務(wù)器，“云”能為用戶提供巨大的計算能力。

（2）虛擬化。用戶所請求資源在“云”中，不限于固定的某個實體，應(yīng)用在“云”中某處運行，用戶無需了解也不必?fù)?dān)心應(yīng)用運行的具置，只需要一臺計算機或者一部手機，即可通過網(wǎng)絡(luò)實現(xiàn)所需要的應(yīng)用服務(wù)。

（3）可靠性?！霸啤笔褂昧藬?shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性，因此云計算比本地計算更加可靠。

（4）通用性。云計算不針對特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個“云”可以同時支撐不同的應(yīng)用運行。

（5）可擴展性?！霸啤钡囊?guī)模可以動態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需要。

（6）自治性。通過自動化配置管理服務(wù)，用戶可以按需自動調(diào)配任務(wù)，以及根據(jù)應(yīng)用環(huán)境的變化自動增加或減少服務(wù)的數(shù)量。

（7）廉價性。由于“云”可以采用廉價的節(jié)點來構(gòu)成云，“云”的自動化集中式管理使大量企業(yè)無需負(fù)擔(dān)高昂的數(shù)據(jù)管理成本，“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升，用戶可以充分享受“云”的低成本優(yōu)勢。

雖然云計算具有上述諸多優(yōu)勢，但目前還并未得到用戶的廣泛接受，主要原因在于其大規(guī)模共享資源所產(chǎn)生的安全問題。

2 云計算安全

由于云計算大規(guī)模和開放性，導(dǎo)致云計算面臨著比以前系統(tǒng)更為嚴(yán)峻的安全威脅，安全問題已成為制約云計算發(fā)展的重要因素。2010年5月在第二屆中國云計算大會上，我國提出了應(yīng)加強云計算信息安全研究，解決共性技術(shù)問題，保證云計算產(chǎn)業(yè)健康、可持續(xù)發(fā)展。許多對云計算感興趣的研究團體也開始著手研究云計算的安全問題，安全廠商也在關(guān)注各類安全云計算產(chǎn)品。

2.1 云計算存在的安全隱患

（1）內(nèi)部人員非法訪問或惡意破壞。用戶的信息特別是敏感信息，是在用戶無法控制的“云”中進行加工處理的，將會繞過用戶對這些信息物理、邏輯和人工的控制，因此有可能被服務(wù)商內(nèi)部管理人員及信息處理人員非法訪問及惡意破壞，從某種程度上說，完全依賴于云服務(wù)提供商的安全系統(tǒng)是云計算存在的最大的風(fēng)險。

（2）審計功能不完備。傳統(tǒng)服務(wù)提供商需要接受外部審計，但一些云計算提供商卻拒絕接受外部審計。用戶只需要提交原始數(shù)據(jù)，最終結(jié)果由云計算服務(wù)器提供，數(shù)據(jù)的運算過程不接受用戶的任何安全審計與安全評估，用戶對自己數(shù)據(jù)的安全和完整承擔(dān)全部責(zé)任。

（3）數(shù)據(jù)保護難度大。用戶數(shù)據(jù)的儲存位置可能分散于世界各地，由于不同國家和地區(qū)的地理、氣候、人文環(huán)境不同，地震、水災(zāi)、火災(zāi)、暴力破壞等各種災(zāi)害難以預(yù)料和有效控制，給存儲數(shù)據(jù)的硬件設(shè)施帶來了極大的安全威脅。同時，由于數(shù)據(jù)存儲位置的不確定性，一旦云計算過程發(fā)生意外出錯或者中止，用戶數(shù)據(jù)恢復(fù)難度增大。另外，各國隱私保護政策不同，信息泄密和隱私暴露的風(fēng)險也大大增加。

（4）數(shù)據(jù)隔離不清晰。在云計算的體系下，軟件平臺廣泛采用了Multi?tenancy（多租戶）架構(gòu)，即單個軟件系統(tǒng)實例服務(wù)于多個客戶組織，所有用戶的數(shù)據(jù)將被共同保存在惟一一個軟件系統(tǒng)實例內(nèi)，數(shù)據(jù)具有無邊界性，無法像傳統(tǒng)網(wǎng)絡(luò)一樣清楚地定義安全邊界和保護措施，如果惡意用戶通過不正當(dāng)手段取得合法虛擬機權(quán)限，就有可能威脅到同一臺物理服務(wù)器上其他虛擬機。雖然數(shù)據(jù)都處于加密狀態(tài)，但是云計算服務(wù)商無法確保加密服務(wù)絕對安全，一旦加密系統(tǒng)出現(xiàn)問題，則極有可能發(fā)生泄密問題，因此，進行數(shù)據(jù)隔離是防止此類事件的必要手段。

（5）運算時效性難以控制。由于數(shù)據(jù)都是經(jīng)過網(wǎng)絡(luò)傳輸，難免因為網(wǎng)絡(luò)堵塞、網(wǎng)絡(luò)硬件出錯、遭受DOS攻擊或者數(shù)據(jù)恢復(fù)而耽誤時間，而時效性對于很多業(yè)務(wù)而言是至關(guān)重要的，甚至關(guān)系到企業(yè)的前途命運，一旦發(fā)生服務(wù)延遲，有可能會給企業(yè)帶來巨大損失，而云計算服務(wù)商不會承擔(dān)這種責(zé)任。

（6）網(wǎng)絡(luò)攻擊變得更加容易。黑客通過網(wǎng)絡(luò)釣魚或軟件漏洞來劫持用戶信息，通常根據(jù)一個密碼就可以竊取用戶多個服務(wù)中的資料，如果被盜的密碼可以登陸云端平臺，那么用戶的所有數(shù)據(jù)將被竊聽、篡改，甚至重定向用戶的服務(wù)到其他惡意網(wǎng)站，并且被“劫持”的服務(wù)和賬號可能會被利用來發(fā)起新的攻擊。資源和能力開放是云計算時代的一個重要業(yè)務(wù)變革方向，作為技術(shù)層面的實現(xiàn)，云計算服務(wù)商需要提供大量的網(wǎng)絡(luò)接口和API來整合上下游、發(fā)展業(yè)務(wù)伙伴、甚至直接提供業(yè)務(wù)，但從實踐來看，開發(fā)過程的安全測試、運行過程中的滲透測試等，不管從測試工具還是測試方法等，針對網(wǎng)絡(luò)接口和API都還不夠成熟，這些通常工作于后臺相對安全環(huán)境的功能被開放出來后帶來了額外的安全入侵入口。由于云計算可以為任何人提供計算資源，并不考慮使用者的目的，而這些便利的具有巨大計算能力的資源極有可能被黑客用來進行破解用戶帳戶信息、竊取服務(wù)器數(shù)據(jù)、發(fā)動DOS攻擊等惡意行為。

（7）調(diào)查支持難以實現(xiàn)。在云計算環(huán)境下，計算、存儲、帶寬服務(wù)可在全球跨國獲取，數(shù)據(jù)和運算結(jié)果會在不同地區(qū)的多臺主機或數(shù)據(jù)中心之間傳遞、交換，如果在某一臺主機運算的數(shù)據(jù)被黑客攻擊，則經(jīng)過多次的數(shù)據(jù)傳遞交換后，將無法確定數(shù)據(jù)究竟何時何地在哪臺主機被攻擊過，相關(guān)安全部門若進行調(diào)查，將無從下手。

（8）服務(wù)持久性難以保證。在云計算系統(tǒng)中，終端用戶對提供商的依賴性更高，當(dāng)云計算技術(shù)供應(yīng)商因出現(xiàn)破產(chǎn)等情況而導(dǎo)致服務(wù)中斷或不穩(wěn)定時，用戶的數(shù)據(jù)存儲和使用云計算服務(wù)將會遇到很大的麻煩。

（9）兼容性較弱。如果企業(yè)決定將服務(wù)從一個云服務(wù)商遷移到另一個服務(wù)商，就會出現(xiàn)兼容性的問題，如Amazon的S3和IBM的藍云就互不兼容。

2.2 云計算安全問題的解決方案

針對以上云計算面臨的安全問題，從終端用戶和云計算服務(wù)商以及國家層面三個方面提出相應(yīng)的解決方案。

（1）終端用戶

①選擇信譽較高的服務(wù)商。用戶應(yīng)選擇經(jīng)營規(guī)模大、信譽度高的服務(wù)商，并對服務(wù)商能夠提供服務(wù)的安全等級和能夠持久服務(wù)的能力進行評估。簽訂云計算服務(wù)合同時要注意合同中關(guān)于涉及安全破壞、數(shù)據(jù)轉(zhuǎn)移、控制轉(zhuǎn)變以及數(shù)據(jù)訪問時自身在法律層面的權(quán)利及義務(wù)的準(zhǔn)確描述和界定，防止誤入合同文字陷阱中。

②數(shù)據(jù)加密技術(shù)。目前除了軟件服務(wù)（SaaS）服務(wù)商之外，云計算服務(wù)商一般不具備隱私數(shù)據(jù)的保護能力，因此在使用云計算過程中，終端用戶如果將數(shù)據(jù)以明文的形式存儲于分散的云端服務(wù)器，則無法保證數(shù)據(jù)的機密性和完整性，因此用戶可以采用相關(guān)加密對術(shù)對敏感數(shù)據(jù)進行加密，并做好密鑰管理工作。但同時加密會降低數(shù)據(jù)的利用率，二者的關(guān)系需要進行權(quán)衡。

③進行權(quán)限控制。企業(yè)用戶將數(shù)據(jù)傳輸?shù)皆贫朔?wù)器之后，要對數(shù)據(jù)的訪問權(quán)限加以控制，限制云計算服務(wù)商的訪問權(quán)限，數(shù)據(jù)的完全控制權(quán)應(yīng)屬于終端用戶。

④加強用戶安全教育。用戶在使用云計算服務(wù)時，最常使用的客戶端工具是WEB瀏覽器等，必須要避免在使用自己的服務(wù)時將密碼泄露給第三方、以免被他人利用合法身份進行信息竊取，而這需要對使用人員進行相應(yīng)的安全知識培訓(xùn)。

（2）云服務(wù)提供商

①加強安全認(rèn)證，整合運用多種認(rèn)證技術(shù)手段，確保只有合法的用戶才能訪問和使用云資源。

②加強接口和API在功能設(shè)計、開發(fā)、測試、上線等覆蓋生命周期過程的安全實踐，廣泛采用更加全面的安全測試用例。

③采用數(shù)據(jù)隔離技術(shù)。采用額外的數(shù)據(jù)隔離機制來保證各個用戶之間的數(shù)據(jù)不可見性，目前主要通過對虛擬機隔離從邏輯上實現(xiàn)如傳統(tǒng)網(wǎng)絡(luò)模式下的物理隔離和邊界防護，防止系統(tǒng)越界訪問。

④部署嚴(yán)密的安全防御體系，保證用戶數(shù)據(jù)不被輕易攻擊，同時還應(yīng)采用屏蔽、抗干擾等技術(shù)為防止電磁泄漏。

⑤完備的數(shù)據(jù)容災(zāi)系統(tǒng)支持，其應(yīng)具備相應(yīng)的預(yù)報、告警、自動排除危害機制，保證因一些自然災(zāi)害導(dǎo)致斷電、硬件損壞而引起數(shù)據(jù)丟失后，能夠迅速恢復(fù)數(shù)據(jù)。

⑥對出網(wǎng)數(shù)據(jù)進行監(jiān)控。制定監(jiān)控策略，使用過濾器對離開網(wǎng)絡(luò)的數(shù)據(jù)進行監(jiān)控，確保用戶隱私信息和核心數(shù)據(jù)沒有非法外流。

⑦確保用戶正常刪除的敏感數(shù)據(jù)徹底消失，不能再被從云端恢復(fù)。

⑧提供審計服務(wù)。審計用于跟蹤記錄用戶的各種行為以及數(shù)據(jù)的訪問使用情況，審計日志保存時間要盡可能的長久，以便發(fā)生法律糾紛時能夠提供調(diào)查依據(jù)。

⑨提供不同安全等級的服務(wù)。云計算服務(wù)提供商需要對服務(wù)區(qū)分安全等級，然后以此為依據(jù)協(xié)助用戶對自己的數(shù)據(jù)和應(yīng)用進行風(fēng)險評估，并根據(jù)評估結(jié)果向用戶推薦提供相應(yīng)安全等級的服務(wù)。

⑩正規(guī)內(nèi)部管理。運營商必須規(guī)范內(nèi)部工作機制，健全各項管理規(guī)定，加強員工職業(yè)道德教育，特別對于那些擁有特權(quán)帳戶的人員，與員工簽定承諾書和相關(guān)責(zé)任書、合同或協(xié)議，確保內(nèi)部不發(fā)生不道德行為和違法行為?？梢圆扇》旨壙刂频姆椒ㄍ?，對內(nèi)部工作人員進行分級，分配相應(yīng)的訪問和使用權(quán)限；

（3）國家層面

國家應(yīng)加強法律法規(guī)建設(shè)，加強云計算產(chǎn)業(yè)規(guī)范和監(jiān)管。當(dāng)前，制約云計算發(fā)展的主要障礙之一就是各種標(biāo)準(zhǔn)和法規(guī)的缺失。沒有法律法規(guī)的規(guī)范和約束，就很難保證云計算服務(wù)商服務(wù)的安全性和正規(guī)化，云計算的信任和信譽機制就很難建立，而這極易導(dǎo)致產(chǎn)生違法行為，如某服務(wù)商可能被重金收買后將某個時期內(nèi)某個行業(yè)的發(fā)展趨勢信息、創(chuàng)新型無形資產(chǎn)和競爭性商務(wù)信息秘密出售他人，而這將會給某些企業(yè)致命打擊。外國公司企業(yè)在擁有傳統(tǒng)技術(shù)標(biāo)準(zhǔn)和制訂新技術(shù)標(biāo)準(zhǔn)方面都有較大優(yōu)勢，我國企業(yè)還不容易取得標(biāo)準(zhǔn)方面的主動權(quán)，因此一方面要努力學(xué)習(xí)借鑒，加大這方面的研發(fā)投入，另一方面要充分發(fā)揮我國應(yīng)用市場廣大的優(yōu)勢，推進實踐應(yīng)用，不斷積累經(jīng)驗，在此基礎(chǔ)之上提煉相應(yīng)的標(biāo)準(zhǔn)和規(guī)范，積極爭取話語權(quán)。

3 結(jié) 語

云計算作為一種新型的分布式計算模式，有著非常廣闊的發(fā)展前景，但其在很多環(huán)節(jié)還存在諸多安全隱患，安全問題已經(jīng)成為困擾云計算更大發(fā)展的最重要的因素。云計算的發(fā)展必須有健全的法律法規(guī)作為規(guī)范和約束，必須使用先進的技術(shù)手段消除各種安全風(fēng)險，必須運用先進的運營理念和管理策略保證正規(guī)有序服務(wù)，只有做到這些，云計算才能真正被廣大用戶所接受和使用，云計算才能得到真正的發(fā)展。

參考文獻

[1] 郝文江.云計算與信息安全[J].城市與減災(zāi)，2010（4）：12?15.

[2] 楊斌，邵曉，肖二永.云計算安全問題探析[J].計算機安全，2012（3）：63?66.

[3] 馮登國，張敏，張妍，等.云計算安全研究[J].軟件學(xué)報，2010（11）：73?81.

[4] 陳尚義.云安全的本質(zhì)和面臨的挑戰(zhàn)[J].信息安全與通信保密，2009（10）：44?46.

[5] 姚小兵，高媛.淺談網(wǎng)絡(luò)時代的云安全技術(shù)[J].信息科學(xué)，2010（3）：35?38.