網絡法律條款范文

導語：如何才能寫好一篇網絡法律條款，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

參照國外對網絡消費者合同格式條款的立法規制并結合我國立法現狀，筆者認為應主要就《合同法》與《消費者權益保護法》進行相應的修改和完善。可通過擴大格式條款定義、明確格式條款提供方信息披露義務、加強監督與對現有法律法規的司法解釋等方法規制網絡消費者合同格式條款。

關鍵詞： 格式條款；網絡消費者合同；法律規制

一、何為網絡消費者合同格式條款

網絡消費者合同系網絡經濟時代的產物，具有互聯網特性，筆者認為網絡消費者合同格式條款可以定義為：在網絡購物過程中經營者在締結合同時未與消費者協商而事先擬定的條款，從而使用其反復進行電子交易。隨著計算機的發展和網絡時代的到來，合同法領域里格式條款方面產生的變化十分明顯，在數字環境下格式條款相對于普通格式條款有了新的表現形態。

二、保護網絡交易消費者權益的需要

互聯網交易作為一種新型交易模式，正不斷地占據著消費生活中的重要地位。隨著互聯網交易規模的不斷擴大，網絡消費者合同中關于格式條款問題日益突出。

合同條款的定型化可以促進經營者合理經營，降低成本，對于消費者也屬有利。但是網絡經營者經常會利用其優越經濟地位，制定有利于己，不利于消費者的條款，如免責條款、失權條款、法院管轄條款等，對合同上危險及負擔作不合理的分配。在大多數網絡消費者合同的格式條款中往往包含免除經營者相關責任或加重消費者相關責任的某些條款，比如蘇寧易購易付寶協議中有規定“本公司有權基于單方判斷，包含但不限于本公司認為用戶已經違反本協議的明文規定及精神，暫停、中斷或終止向用戶提供本服務或其任何部分，并移除用戶的資料。”

一般網絡消費者對此種條款多不注意，條款內容復雜，字體細小，不易閱讀；又或雖加閱讀，知悉對己不利的條款存在，亦無從變更，只能在接受與拒絕之間加以選擇。由于某些企業處于市場壟斷地位，或市場供方處于類似經濟壟斷地位，即使經營者不是壟斷者，也沒有必要對其提出的合同內容進行談判，對一般消費者來說別無選擇只有接受條款。

網絡消費者合同中存在的種種弊端不僅極大地損害了消費者的權益，更阻礙了網絡交易的健康快速發展。

1.格式條款的不合理性在于格式條款是一方提供而不經協商，或者雖然表面同意實際并非當事人真實意思的表示，從根本上制約了一方甚至雙方當事人的意思自治。

2.格式條款的外在表現形式不合理。例如，用不顯著的文字顯示不公平條款、用含混晦澀的語句來表達內容、將條款故意放置于網頁不明顯的位置等，這些不合理的表現方式根本無法使一般人在通常情況下閱讀到格式條款。

3.網絡消費者合同格式條款的不公平操作將會使網絡消費信譽度下降。

因此網絡交易中格式條款的存在符合其必然規律，從網絡消費健康發展的角度看，對其進行規制是十分必要的。

三、我國網絡消費者合同中格式條款法律規制之現狀及評析

目前我國還沒有直接針對網絡消費者合同的特別法，但是我國的《消費者權益保護法》第26條對消費者合同中的格式合同或格式條款做出了規定：“經營者在經營活動中使用格式條款的，應當以顯著方式提請消費者注意商品或者服務的數量和質量、價款或者費用、履行期限和方式、安全注意事項和風險警示、售后服務、民事責任等與消費者有重大利害關系的內容，并按照消費者的要求予以說明。經營者不得以格式條款、通知、聲明、店堂告示等方式，作出排除或者限制消費者權利、減輕或者免除經營者責任、加重消費者責任等對消費者不公平、不合理的規定，不得利用格式條款并借助技術手段強制交易。”新《消法》賦予了消費者撤銷權，第24條規定：“經營者提供的商品或者服務不符合質量要求的，消費者可以依照國家規定、當事人約定退貨，或者要求經營者履行更換、修理等義務。沒有國家規定和當事人約定的，消費者可以自收到商品之日起七日內退貨；七日后符合法定解除合同條件的，消費者可以及時退貨，不符合法定解除合同條件的，可以要求經營者履行更換、修理等義務。”

另外，國家工商總局頒布的《網絡商品交易及有關服務行為管理暫行辦法》對于電子格式合同條款的規范上，明確規定網絡商品和服務經營者提供電子格式合同條款的，應當符合法律、法規的規定，按照公平原則確定交易雙方的權利與義務，并采用合理和顯著的方式提請消費者注意與消費者權益有重大關系的條款，并按照消費者的要求對該條款予以說明。網絡商品經營者和網絡服務經營者不得以電子格式合同條款等方式作出對消費者不公平、不合理的規定，或者減輕、免除經營者義務、責任或者排除、限制消費者主要權利的規定。

在實務中，很多經營者將所謂店規、購買須知作為格式條款隱藏在鏈接或者頁面中。消費者在購買商品或接受服務時，以點擊同意作為對格式條款的同意，而很多時候不清楚甚至不知道所謂格式條款的內容及位置。這種以店規、購買須知等濫竽充數掩人耳目的行為，顯然對消費者是不公平的。

我國合同法規定了格式條款提供者的一般義務，應該進一步增加提供格式條款一方的信息提供義務。出于己方利益考慮，格式條款提供者即網絡經營者往往不愿意過多的信息披露，甚至通過模糊語言掩蓋自己免責的事實。然而我國《消法》并沒有明確其義務履行的標準。

四、對我國網絡消費者合同中格式條款法律規制之完善

（一）確定規制的標準。 在合同法領域，無論是大陸法系所奉行的意思自治原理，還是英美法系所遵循的約定原理都認可契約自由原則是合同法的基礎。契約自由原則意味著當事人可以自愿的達成協議，并且應該遵守它。在法律意義上，自由意味著享有實際的和潛在的權利，在法律秩序的框架內，交換就是法律的交易，即法律的權利要求之轉讓、放棄或實現。沒有任何這樣一種法律秩序會使契約自由毫無限制。基于中國的政治體制和現實國情，以及另立新法的成本和效率，我們認為規制網絡消費者合同中的格式條款較為可行的方法是對現行的《消費者權益保護法》和《合同法》進行相應的修改和增補。

（二）加強對網絡消費者合同格式條款的監督

在《合同法》中應當加入第三方平臺對于格式條款設立的事前、事中和事后監督。網絡交易合同和普通合同存在著顯著地不同。在普通合同中雙方當事人可以進行面對面進行商議，雙方都可以充分表達自己的意愿，因而雙方都處于積極的主動地位；而在網絡消費合同之中，消費者與經營者相隔很遠，大多數情況下是無法面對面進行交流的，因而消費者在合同中的主動地位被削弱，更多的是處于相對被動的地位。因此，《合同法》應當引入第三方平臺對網絡消費者合同中格式條款的制定進行指導和監督。這樣可以最大限度的降低處于被動地位的消費者在交易時所負擔的風險，提高網絡交易的安全性和可靠性。 （作者單位：東北財經大學）

參考文獻：

[1] [德]海因?克茨著，周忠海、李居遷、宮立云譯：《歐洲合同法》（上卷），法律出版社，2001年版。

篇2

關鍵詞：互聯網；個人信息；信息保護；信息安全

0 引言

隨著互聯網技術的突飛猛進，網絡對經濟、政治、教育、軍事等各個方面的影響日益凸顯，人們對網絡的依賴性也與日俱增，網民數量持續快速增長。根據CNNIC最新提供的數據了解到，中國網民規模已高達6.49億，全年總計新增網民數量3117萬。但是，就當數億網民美美地享受著網絡創造的便捷高效時，木馬病毒的增加、黑客的入侵、網站的侵權以及個人信息的流失等個人信息安全威脅讓人們不得不開始對網絡信息安全環境憂慮起來。據CNNIC統計數據表明，2013年網民信息的網絡環境依然不容樂觀，在其下半年中僅僅有25.9%的中國網民沒有遇到過信息安全問題，高達74.1%的國內網民遇到過信息安全問題。如何加強個人信息保護，已經成為互聯網行業健康發展面臨的重大課題。

1 網絡時代個人信息保護的現狀

1.1 法律保護現狀

近年來，互聯網行業發展勢頭迅猛，而相關法律條例的制定卻相對滯后，這也是很多個人信息侵權事件得不到有效解決的原因。其中大部分法律還停留在通過公民人格尊嚴或隱私的規定對個人信息進行的間接保護，如《憲法》中“保護公民人格尊嚴與隱私”，《民法通則》中也有“法律保護公民的人格尊嚴”的相關規定，《侵權責任法》中規定對公民的個人信息保密等等。只有小部分法律為個人信息保護提供直接的法律依據，如《刑法》中針對侵犯公民個人信息并觸犯刑法的行為制定了相應的處罰措施。《關于加強網絡信息保護的決定》與《電信和互聯網用戶個人信息保護規定》中也明文規定了保護用戶個人信息具體條款及對應的懲罰措施。

1.2 行業保護現狀

為約束互聯網企業的相關行為，推進互聯網行業穩定有序較快的發展，營造一個高質量的網絡環境，以中國互聯網協會為龍頭的互聯網行業組織積極參加制定和實施了很多行業自律公約。大部分行業自律公約都在個人信息保護方面作出了相關的規定，如《中國互聯網行業自律公約》要求互聯網企業自覺保護用戶個人信息。網站對個人信息的保護構成了整個互聯網行業保護不可或缺的一部分，目前很多知名網站都制定了關于用戶個人信息資料的隱私保護條款，但這些條款多數存在于用戶注冊時才可以看到的用戶使用協議當中，只有少數網站在其首頁上設有關于隱私保護的超鏈接，通過點擊超鏈接用戶可以閱讀關于該網站的隱私保護政策。如淘寶網在其首頁底部位置設有“法律聲明”的超鏈接，在法律聲明中制定了關于保護用戶個人信息資料的隱私權政策，其信息范圍主要包括在淘寶網或阿里其他平臺注冊的用戶信息，利用合法渠道從其他商業伙伴獲取的用戶個人信息資料，IP地址，設備信息，網頁瀏覽記錄以及通過使用cookie獲取的相關用戶信息等。此外，淘寶網還規定了關于信息披露、使用、存儲和交換及cookie使用等條款。

2 網絡時代個人信息被侵犯的根源

2.1 個人信息保護意識薄弱

由于受到傳統文化的影響，人們通常認為做人就應當光明磊落、心胸坦蕩，不擔心自己的個人信息被他人知曉，對個人信息被侵犯抱有一種聽之任之、無所謂的態度，并且很多網民都沒有按時修補漏洞和查殺病毒或惡意程序的習慣，這些不良的上網習慣也會給用戶的個人信息帶來安全威脅：加之，網民缺乏相關的法律知識、法律觀念十分淡薄，不知道如何使用法律武器保護個人的合法權益，也不善于利用技術手段保護個人信息，這都可能導致用戶的個人信息被侵犯。

2.2 相關法律法規的缺失

國內當前對個人信息提供直接保護方式的法律條例數量相對不多，間接保護多于直接保護，同時也缺少專門用來保護個人信息的法律條例。有關個人信息保護的大部分法律條例是通過保護個人隱私權或個人人格權的方式對個人信息進行保護，這種間接保護方式不能為個人信息的保護提供充足的法律依據，無法真正有效地保障個人信息主體的合法權益。

2.3 行業自律性較差

部分互聯網企業利用自身便利條件和高端的網絡技術非法搜集、泄露和使用用戶的個人信息；網站針對用戶個人信息資料制定的隱私保護條款存在單面性，雖制定了相關的條款，但并未與用戶進行溝通和商議；網站的隱私保護條文存在一定的隱蔽性，大多數網站的隱私保護條款存在于用戶使用協議中，只有在用戶注冊時才可以看到，但很多用戶注冊時并不關注這些。

2.4 技術水平有限

隨著互聯網應用程度的進一步加深，針對個人信息保護的安全技術卻沒有跟上互聯網應用的前進步伐，導致在很大程度上無法針對網民的個人信息給予強有力的技術保障。由于技術水平的限制，一般的殺毒軟件并不能有效地殺死隱藏在用戶網絡設備上的全部木馬病毒：部分網站因安全技術比較落后而對網民的相關個人信息無法提供有效的保護，這些網站無法應對黑客的攻擊。2011年“黑客攻擊CSDN網站”事件就是一個最好的證明。

3 網絡時代個人信息保護的建議

3.1 強化自我保護

網絡時代中的信息主體應強化自我保護，可從以下幾個方面做起：（1）樹立正確的個人信息保護觀念，摒棄之前對個人信息被侵犯所持有的無所謂態度，并充分理解其重要性；強化個人信息保護的觀念，增加密碼強度，不輕易對別人透露或者公開自己的個人信息。（2）培養良好的上網習慣，定時查殺病毒和修補漏洞，并及時處理網絡設備中存留的cookie、瀏覽痕跡等信息。（3）學習相關的法律知識，學會運用法律條例保障自己所擁有的個人信息權利。（4）學習相關的信息安全技術，學會利用技術手段保護個人信息，包括對個人信息存儲、傳輸等過程的加密處理，以及運用網絡防火墻技術等。

3.2 加強行業自律

行業保護作為個人信息保護的一種重要手段，其內容包括網站保護和行業組織保護。（1）自覺遵循信息主體參與原則，相關網站制定用戶個人信息保護聲明之前需與信息主體進行溝通和商議，充分考慮信息主體的意愿，不應單方面制定，并且網站應將制定的隱私保護條款放于其首頁較為醒目的位置以方便用戶進行閱讀和了解。（2）不私自搜集、泄露和應用用戶的個人信息，如確實有應用需求，應獲取信息主體的允許，并通知信息主體具體的應用目的及詳細的應用情況。（3）相關網站有義務采取一定的安全措施保護用戶個人信息，并且未經信息主體同意，不得將其個人信息提供給第三方使用。（4）針對互聯網企業關于個人信息保護的聲明制定相應的指標測評體系，中國互聯網協會等行業組織也要積極發揮對互聯網企業的引導和監督作用，督促和鼓勵其不斷完善個人信息保護措施，一旦發現存在侵犯其用戶個人信息的行為，應該及時有效地進行相關處理。

3.3 健全政府保障

（1）盡早頒布《個人信息保護法》，并且基于其頒布相應配套的法律條例，以進一步將其具體化，保證其具有真正的實用性和可操作性，不斷地健全個人信息保護的法律制度。（2）完善其他相關保護制度。①完善社會誠信制度，給數億網民獨自建立一個誠信檔案，將網民的侵犯他人個人信息的不良記錄保存在誠信檔案中，并對個人信息侵權者采取相應的懲罰措施以阻止其繼續侵權，比如取消個人信息侵權者享有的部分網絡權利。②實行網絡實名制。采用網絡實名制以后，執法部門便可通過侵權行為確認個人信息侵權者的真實身份，繼而能夠準確有力地處罰個人信息侵權者，從而強有力地保障網民個人信息的安全。③加強弘揚傳統美德的力度，樹立自覺保護別人個人信息的道德觀念，除此之外，還需加強道德的輿論監督，使個人信息侵權者迫于廣大網民的輿論壓力不得不停止其侵權行為。④政府對行業監管實施鼓勵政策，由于監管信息數量巨大，監管費用巨大，必要時可進行適當的財政支持。

3.4 提升技術水平

加大對信息安全技術研發的力度，確保網民的個人信息在技術保障方面能夠得到真正有效的保護。（1）研發更為先進的殺毒軟件，加強對木馬病毒的檢測能力，需達到及時發現、及時處理、有效清除的要求。（2）保障個人信息安全傳輸，特別是公共網絡上的信息傳輸，可考慮運用信息加密技術，比如加密算法、數字簽名等技術，并定期檢查是否存在搭線竊聽等侵害用戶個人信息行為，用戶針對比較重要的個人信息，可考慮應用VPN進行傳輸。（3）提高網站安全性，研發更為高端的網絡安全技術來阻止黑客的攻擊，保證網民安全上網。

3.5 增加國際交流和合作

歐盟在個人信息的法律保護方面有很多值得借鑒的地方，相對歐盟主張的法律保護模式，美國則倡導對個人信息保護采用行業自律模式，并且在行業保護方面積累了豐富的經驗。網絡時代個人信息保護問題是一個全球性的研究課題，我國應該在個人信息保護方面增加國際交流和合作，認真學習和吸收國外的先進經驗，爭取在個人信息保護方面少走彎路，不斷完善我國的個人信息保護體系。

篇3

    內容提要: 當前我國學界并存兩種通說,即通知移除制度是網絡服務提供者的免責條款,網絡服務提供者的侵權責任采過錯責任原則。但這兩種通說在理論邏輯上是相互矛盾的。之所以出現兩種矛盾的命題同時成為通說的現象,與我國在借鑒美國相關立法創設通知移除制度時,未注意到兩國已有的制度環境,尤其是侵權歸責原則上的截然不同密切相關。根據我國的法律體系,通知移除制度應重新定性為網絡服務提供者的歸責條款。該重新定性對我國已有的與通知移除制度相關的理論和實踐帶來了一系列體系性影響,我國相關立法規定、司法適用以及理論論證等需據此作出一以貫之的相應修正。

    通知移除制度是我國應對網絡侵權而創設的最重要的民事法律制度之一。[1]然而,目前我國無論是在立法、司法實踐,還是在理論界,對通知移除制度本身的涵義、性質、功能、立法目標等基礎性問題尚存在普遍的認識上的混亂,乃至誤解。這導致了盡管通知移除制度在我國立法中存在已長達十三年之久,但對這一制度的理解與適用卻仍然存在諸多爭議,司法實踐中就此制度的判決也遠未達成一致[2],甚至連對這一制度的稱呼都尚未形成共識。[3]為正確理解我國通知移除制度,本文試圖解決其中的一個核心問題,即通知移除制度在網絡服務提供者侵權責任認定中的性質問題。事實上,對通知移除制度性質的準確把握是撥開圍繞該制度的諸多爭議的突破口,并可據此一以貫之地糾正和統一對通知移除制度概念內涵、制度功能、立法目標等問題的認識。

    為此,本文擬通過對我國當前兩種相互排斥,但卻又同時并存的“通說”的展示,表明我國對通知移除制度法律性質問題上的混亂認識。并通過追本溯源的方式,詳細闡明我國對通知移除制度混亂認識產生的原因和通知移除制度正確定性的應然選擇。進而對重新定性后的通知移除制度所帶來的理論上的相關影響和實踐中的指導價值給予說明,以期能推動通知移除制度在我國發揮其應有的作用。

    一、我國通知移除制度的法律性質:兩種矛盾的通說

    在當前我國學界,存在兩種同時并存的通說,即通知移除制度是網絡服務提供者的免責條款[4],網絡服務提供者的侵權責任采過錯責任原則。這兩種通說看似相互并行、互不干涉,但事實上,這兩種通說在理論體系上是相互排斥、不可同時并存的。

    (一)通說之一:通知移除制度是網絡服務提供者的免責條款

    我國通行觀點認為,通知移除制度是網絡服務提供者的免責條款。這一觀點在我國立法、司法和理論界都普遍存在。

    在立法上,我國現行的一些法律文件中都將通知移除制度作為網絡服務提供者的免責條款加以規定。《信息網絡傳播權保護條例》(以下簡稱《條例》)便是典型。詳言之,《條例》對通知移除制度采取的條文表述是:網絡服務提供者在滿足通知移除條件時,不承擔賠償責任。[5]據國務院法制辦負責人就《條例》所作的解釋稱:“《條例》借鑒一些國家的有效做法,對網絡服務提供者提供服務規定了四種免除賠償責任的情形:一是……四是網絡服務提供者提供搜索、鏈接服務的,在接到權利人通知書后立即斷開與侵權作品的鏈接,不承擔賠償責任。”[6]法制辦負責人將通知移除制度列為網絡服務提供者免除賠償責任的情形,表明其認為通知移除制度是免責條款。可見,《條例》是以免責條款的思路來設計通知移除制度。法律文件中更直接體現通知移除制度是免責條款的規定是《北京市高級人民法院關于網絡著作權糾紛案件若干問題的指導意見(一)(試行)》(以下簡稱《北京高院意見》或《意見》)。該《意見》的一個部分便直接以“網絡技術、設備服務提供者的免責條件”作為標題。該標題項下的10個條文便是根據將《條例》第20條至第23條[7]解讀為免責條款的思路來詳細說明相關規則的。如該《意見》第23條規定:“網絡服務提供者主張其符合《信息網絡傳播權保護條例》規定的免責條件的,應對所依據的相關事實負舉證責任。”

    在司法實踐中,判決中普遍將通知移除制度認定為網絡服務提供者的免責條款。比如,在“樂視網公司訴時越公司侵犯著作權糾紛案”中,法院認為:“時越公司具有主觀過錯,其并非可以免除賠償責任的提供存儲空間、搜索、鏈接服務的網絡服務提供者。時越公司的行為客觀上幫助和促進了公眾用戶通過悠視網及UUSee網絡電視軟件在選定的時間、選定的地點獲得《我》劇,且未經樂視網公司許可,侵犯了樂視網公司對《我》劇享有的信息網絡傳播權,時越公司應當承擔相應的侵權責任。”[8]由該判決可看到,法院認為提供存儲空間、搜索、鏈接服務的網絡服務提供者享有一定條件下免責的權利,該條件的典型便是滿足了通知移除制度的要求。事實上,上述《北京高院意見》將《條例》中的相關規定解讀為免責條款的現象便足以表明,通知移除制度被認定為免責條款是當前我國法院判決中的主流觀點。

    在學界,也有不少學者認為,通知移除制度是網絡服務提供者的免責條款。比如,有學者認為:“‘通知與取下’程序主要是為了有條件地豁免網絡服務提供者對網絡用戶的直接侵權行為所應承擔的間接侵權責任。”{1}193有學者直接指出:“網絡服務商避風港的法律性質為免責條款,而不是歸責條款。”“避風港作為免責條款的法律性質,不是對網絡服務商版權責任的最終確定,而僅僅是為網絡服務商提供了新的抗辯理由。”{2}也有學者在解釋《侵權責任法》第36條第2款的規定時說:“這一款規定應當重點強調它的免責功能,而非歸責功能。”{3}

    (二)通說之二:網絡服務提供者侵權責任采過錯責任原則

    依據我國《侵權責任法》第6條的規定,我國侵權責任一般采取的是過錯責任原則。無過錯責任、公平責任、過錯推定責任的適用,都需要立法的明確規定方可。因此,我國對網絡服務提供者侵權責任所采取的歸責原則取決于立法是否對其作出了特別規定。

    根據《侵權責任法》第36條第1款的規定:“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的,應當承擔侵權責任。”有學者據此認為,我國就網絡侵權采取的是無過錯責任原則。“如何判斷民事立法中一項法律條款是否為無過錯責任條款,通常是依據法律條款中有沒有行為人主觀要件要求加以確定的。”“凡條文明示‘過錯’要件者,為‘過錯責任’;條文未言及‘過錯’要件者,為‘無過錯責任’。”由于第36條第1款條文表述中的“‘利用’一詞并不能排除行為人不知是侵權信息的情況,不應理解為必定是‘過錯’的體現。基于這樣的認識,第36條第1款應該是無過錯責任。”{4}

    應當承認的是,從立法技術來看,《侵權責任法》第36條第1款對網絡侵權采取的確實是無過錯責任原則。因為在《侵權責任法》中,過錯責任、過錯推定責任和無過錯責任分別對應著不同的立法表述,而該款對網絡侵權責任的規定采取的確實是無過錯責任原則的表述方式。然而,對《侵權責任法》第36條第1款所作的此種“咬文嚼字”的法律解釋未必就能真正把握立法原意,實現立法目標。本文認為,第36條第1款所表達的無過錯責任原則是立法表述上的瑕疵,是立法時的一個失誤,而并非立法者有意為之。因為無論是從官方的說明、學者的解釋,抑或從條文的體系性理解來看,第36條網絡侵權的立法規定都應解釋為過錯責任原則。

    從官方說明來看,反映了我國《侵權責任法》立法過程中各方意見的《侵權責任法立法背景與觀點全集》一書中并未提及就網絡侵權采無過錯責任原則的任何說明[9],而如果立法就此采取的是無過錯責任原則,理應會在立法過程中引起爭論。王勝明先生主編的書中對《侵權責任法》第36條第1款解釋為:“本條第一款只對網絡用戶、網絡服務提供者侵犯他人民事權益應當承擔侵權責任作出了原則性規定。對于網絡用戶、網絡服務提供者的行為是否構成侵權行為,是否應當承擔侵權責任,還需要根據本法第六條以及著作權法的有關規定來判斷。”{1}190而《侵權責任法》第6條正是對過錯責任原則所作的一般性規定。奚曉明先生主編的書中也認為該款采取的是過錯責任原則{5}263-264。

    從學者解釋來看,學界普遍認為,我國就網絡侵權采取的是過錯責任原則。王利明先生認為:“我國《侵權責任法》第36條雖然沒有明確規定采用過錯責任,但是從條文的解釋來看,可知其采用的是過錯責任。根據《侵權責任法》第36條第1款……該條在文字上沒有出現‘過錯’,似乎是采嚴格責任,但實際上第36條第1款要結合第6條第1款來適用,過錯責任屬于一般原則,只要法律沒有例外規定的,就都應適用該原則。因此不能說,該條采納了嚴格責任。”{6}121張新寶先生也認為:“在網絡侵權行為中,網絡服務提供者承擔的是過錯責任,即只有網絡服務提供者存在過錯的時候才承擔侵權責任。”{7}吳漢東先生亦認為:“過錯是網絡服務提供者承擔責任的基礎。”{8}可見,學界普遍認為,我國《侵權責任法》第36條對網絡侵權采取的是過錯責任原則。

    從條文的體系性理解來看,對《侵權責任法》第36條采過錯責任原則的解讀也可通過第36條各款間的體系解釋得出。依據第36條第2款后半句“網絡服務提供者接到通知后未及時采取必要措施的,對損害的擴大部分與該網絡用戶承擔連帶責任”,為什么網絡服務提供者在責任的承擔上要區分收到侵權通知之前和之后呢?合理的解釋只能是,在收到侵權通知之前,網絡服務提供者并不知道侵權的存在,主觀沒有過錯,故此時其不構成侵權,不承擔責任。如果將網絡服務提供者的歸責原則理解為無過錯責任原則,認為其在收到通知前就已經構成侵權,便很難解釋為何網絡服務提供者在收到侵權通知后未及時移除侵權內容的,卻只是對收到通知后的侵權后果承擔責任,即網絡服務提供者不承擔在收到通知之前的侵權責任難以在網絡服務提供者采無過錯責任原則的情況下得到解釋。

篇4

[關鍵詞]法制宣傳規律創新實效

2011年是國家“六五”普法工作第一年，如何切實提升普法工作實效，是廣大企業法律工作者要面臨的課題。筆者認為，法制宣傳工作與其他事物一樣，都有其自身規律可循，企業法制宣傳工作也具有差異性、漸進性、實效性的規律特點。只有正確認識、把握和遵循這些規律，并依此開展各項法制宣傳工作，才能實現企業法制宣傳工作從“要我學”到“我要學”的轉變，工作效果才能“事半功倍”。

1法律宣傳工作具有差異性的特點

由于企業法制宣傳工作的受眾不同，其受教育程度、職責崗位、對企業事務的認知水平等方面存在諸多不同和差異，這決定了他們對企業法制宣傳工作的認識也是千差萬別的。依據該規律，法制宣傳工作的重點是要了解企業各個受眾對法制宣傳工作的需求有哪些？應改變法制宣傳工作“一鍋煮”的現象，因人、因職施教，以牢牢把握工作主動性。例如：將法制宣傳工作內容列入企業領導中心組學習內容，重點講解企業當前外部競爭和業務拓展、企業法人治理、國家有關國有資產管理、企業勞動關系等方面的法律內容，為企業領導的決策提供法律支撐服務；針對企業中層領導干部尤其是相關業務部門，重點是宣傳《合同法》、《反不當競爭法》等相關內容；針對職能部門重點宣傳《工會法》、《勞動法》、《勞動合同法》、《安全生產法》等相關內容；針對企業一般員工重點宣傳《勞動法》、《勞動合同法》、《工傷保險條例》等內容；針對新入職員工主要結合企業情況等內容開展各項法律的宣傳。只有依據法制宣傳針對受眾體現差異性，“想企業受眾之所想”，才能牢牢把握企業法制宣傳工作的主動性，實現普法面最大化、最佳化的效果。

2法律宣傳工作具有漸進性的特點

普法工作是一項改變人思維及辦事方式的系統工程，目的是適應我國社會主義民主法制建設，構建社會主義法治國家的要求，其本質是意識形態領域的一次思想變革。要實現這個目標不可能一蹴而就，也絕不可能畢其功于一役。在具體工作中，要克服急躁的工作作風，堅持普法工作和法律實踐工作相結合，以漸進的方式取得成效。具體而言，就是要從三個方面將普法工作與法律實踐工作相結合開展工作：

一是普法和法律服務工作相結合，圍繞法律實踐服務是做好普法工作的根本要求，只有在開展法律實踐服務中找準企業普法工作方向，才能使普法和法律工作互為促進、相得益彰。如：某企業花費2年多時間在某本地網開展一項基于固網變革的技術研究工作，并取得了豐碩的技術成果。2005年，該企業向國家知識產權局申請發明專利，被國家知識產權局駁回，企業隨后提出了專利復審請求，2011年6月，國家知識產權局作出維持駁回決定，該技術就此喪失了獲得專利權的資格。其申請失敗的原因在于企業沒有在研發合同中約定保密條款，員工保密意識不強，合作研發單位中的一名技術人員將相關研發成果的整套技術資料泄露給了不相關的第三方，直接導致該技術發明專利申報的失敗。通過對該失敗案例的宣傳和討論，對企業相關領導、職能部門人員和員工觸動極大，這位失敗的“老師”給企業全體員工上了一堂很好的知識產權普法課，大家印象深刻。

二是普法和處理企業法律糾紛等法律實踐活動和工作相結合。企業在運作過程中，可能會碰到這樣或那樣的法律糾紛，通過開展各項企業法律糾紛的處理工作，使原本“干巴巴”的法律條款變成了“實實在在”的正面或反面教材。例如：專利人范某告某企業的“小秘書”侵犯了其發明專利，企業收到法院傳票后，向國家知識產權局專利復審委員會提出相關專利無效請求，國家知識產權局專利復審委員會做出無效宣告請求審查決定書，宣告專利權無效，企業將無效宣告決定書提交某市中院，原告撤訴。通過處理該法律糾紛，使領導和相關部門深刻領會了相關法規和條文，也維護了企業的合法權益。

三是企業法制宣傳工作應緊密貼近企業業務中心工作。在法律宣傳工作中，應牢固樹立服務企業經營中心工作的思路，為他們做好各項法律咨詢和服務工作，如:企業每年都會開展相關的應收賬款回款工作，企業法制宣傳工作應適時地貼近該項工作，與相關業務部門“打成一片”，積極參與到工作中去，急他們所急，見縫插針地開展相關《國有資產法》、《合同法》、《物權法》知識宣傳、普及工作，使相關法律條款真正深入人心。

3法律宣傳工作具有實效性的特點

篇5

    國家網絡法律建設的不健全,使得個人的道德修養缺乏強有力的支撐。因為社會生活不但要受市場規律調節,還要受法律調節,所以需要用強有力的法律條款去規范人們的市場經濟行為。我國在93年修正了《中華人民共和國會計法》,此法對電算化形勢下的犯罪鮮有涉及,對違法會計行為的制約缺乏強制性和操作性,不利于遏制違法的會計行為,當會計人員在抵制違法會計行為得時候,缺乏法律保障。

    在非網絡互連經濟中很少會有公共決策的機會,作假行為的客觀基礎也相對較小。但是在電算化開發經濟時代就有不同,因為除個人消費之外的一切經濟決策,包括生產、投資、收入分配、資源配置和產品銷售等等,這些都普遍含有公共決策的性質,這些都可能導致滋生腐敗和作假。由此可見網絡經濟比非網絡經濟有著更容易產生腐敗和作假的客觀基礎,使作假市場供求更為廣泛。

    加強電算化形勢下會計人員職業道德建設的措施:

    1加強電算化形勢下會計人員的責任感和使命感

    會計職業道德是一定社會公德在會計職業的具體化,它既反映一定社會道德規范和社會公德的一般要求,又具有鮮明的會計工作特點,同時還體現了會計職業責任的要求,結合會計電算化工作實際,把會計職業責任變成自覺的會計道德行為,從自覺地履行會計職業義務,實現電算化會計管理的目的,使會計工作達到一個新的水平。會計人員只有遵循職業道德要求,才能更好的履行自己的職責,做好本職工作。

    2健全電算化形勢下會計法律規范體系

    健全的法制法規是制止和防范會計人員利用會計職業之便,主觀臆造虛假會計信息的保證[1]。在進行法制建設的時候,我們不僅應該完善立法,制定有關會計信息質量的管理法規,還應對電算化形勢下違法行為規定明確的懲治措施。通過制定完善的法律制度,使會計誠信信息的采集、整理、評價及后續的激勵約束有法可依、有規可循。國家的相關法律部門也要加大了執法力度,加強互聯網建設,對違法犯罪分子加大打擊力度,嚴格執行國家的法律法規。

篇6

公室召開的《北京市微博客發展管理若干規定》座談會上獲悉，3月16日前各微博網站要完成規范用戶真實身份信息注冊工作。未通過真實身份信息比對的微博用戶將不能在微博上發言、轉帖，只能瀏覽相關內容。

是否推行微博實名制，在官方和坊間一直存在巨大爭議。一方面，實行實名制有利于遏制網絡謠言，凈化網絡環境，打擊網絡犯罪；另一方面，實名制有可能給使用者帶來不便，影響微博的推廣和生命力。是否實行微博實名制，可謂是各有利弊。從北京、上海等地推行微博實名制的情況來看，其效果還有待觀察，就此斷言微博實名制是好是壞為時尚早。但有一個問題卻是明確的，那就是微博實名制必須以用戶的個人信息安全得以保障為前提。

在這個信息化的時代，便捷的信息在給人們的生活帶來便利的同時，也讓我們的隱私隨時處于泄密的危險中，公民個人信息越來越容易被向公眾暴露并被大量利用，因此而遭受的麻煩和騷擾隨之產生。中國青年報社會調查中心通過某網，對2422名公眾展開的一項調查顯示，88.8％的人表示自己有因為個人信息泄露而遭遇困擾的經歷。在這種情況下，如果沒有切實可靠的措施和嚴密的制度，微博實名制能否保證用戶的個人信息安全，人們心中存有疑問。

篇7

他還順手上傳了一份私有企業股票交易所Sharespost的郵件截圖，稱“Facebook將于下周暫停其股票在二級市場上的交易，原因是準備在5月份IPO上市。不必‘據稱了’，確實如此，這里是我收到的郵件。”

創業導師所說的，是全球歷史上最大規模的一起科技公司IPO交易。

市場預計，Facebook估值可望達到750億美金至1000億美金。當然，這也是全球互聯網史上最大的一次財富狂歡。何等歡欣？除了27歲身家就超過280億美金的扎克伯格一舉越過華人首富李嘉誠、躋身《福布斯》去年全球首富第九位外，這家全球最大社交網站還將造就上千名百萬美金富翁員工。

截至2011年底，Facebook共有員工3000多名。而按《福布斯》雜志的預計：隨著Facebook登陸納斯達克，Facebook堪稱百萬美金富翁的員工人數將占到公司總人數的三分之一。此外，這家公司備受矚目的登陸計劃還將造就不少千萬美金的富翁以及若干的億萬美金富豪。

為了招攬人才，Facebook在創業之初的股權計劃可謂慷慨。Facebook前負責招聘的一位人士曾公開透露：三年前，Facebook曾授予工程師15年期的期權，他們可以6美元價格購買6.5萬股公司股票。2010年Facebook實施拆股計劃后，這批工程師期權規模達到32.5萬股，2009年加盟Facebook的工程師可獲得幾千到幾萬股不等的受限股，按照拆股比例以及預計融資規模，這些工程師的持股價值都將超過百萬美元。

股權計劃的慷慨，帶來的是公司夢幻般的前景。

從2004年創立到2012年啟動IPO，Facebook的過去8年，用夢幻來贊譽并不過分。這幾乎就是一個夢幻般的公司――與去年底上市的團購網站Groupon截然相反，它的招股說明書展示了真正的利潤、數十億美金的現金流和投資，3000多名員工有著令人難以置信的工作效率，Facebook的用戶參與度也讓人聞所未聞，其業務已幾乎涉及全球所有的國家，月活躍用戶超過8億人。這的確是一個驚天的市場規模！

不過，夢幻般的Facebook也正舞在硅谷的刀尖，就像這場5月即將到來的頂級資本盛宴，亦展示著硅谷刀鋒的兩面。

從另一個角度看，創下科技公司IPO之最的Facebook，也將創下全球互聯網領域有史以來最大規模的一次套現。事實上早在今年2月就已經有不少Facebook員工私下透露：他們計劃在賬面資產實現后離開，或暫時休一段較長時間的年假，更多的可能則是投身新項目創業。

在硅谷，員工一旦跳槽，投身早期公司的價值最大。

剛剛結束的達沃斯論壇消息：美國創業者平均年齡已經由20年前的37歲變成了27歲。

而硅谷最大華人科技協會華源科技協會主席、網絡安全公司FoRTinet創始人兼首席執行官Ken Xie則這樣感嘆：“硅谷人才競爭非常激烈。我在硅谷呆了20多年、做了三家公司，感受最深的就是，人才好招但難留。現在，硅谷人的平均跳槽時間已經不到兩年。”

Ken Xie一語道破了硅谷一個有趣的二元法則：它有著全球幾乎最豐腴的資金、人才和創業環境，坐落其中的公司卻沒有哪個敢聲稱自己能真正把人才留住。

這是地球上智力指數最高的地區之一，它也居住著世界上最愛冒險的人種。但硅谷蔚為壯觀的人才遷徙波與其所在的加利福尼亞州政策密切相關。加州素以鼓勵冒險和創新的政策聞名于美國，而該州保護人才流動和支持創新最典型的政策代表，即是不允許公司雇主與員工簽署競業禁止條款。

“競業禁止”條款是指公司雇主為保護其商業機密、知識產權和商譽，限制其雇員在離開公司一定時間內加入競爭對手的法律條款。這種條款在一定程度上是對自由競爭的限制，也是對雇員勞動權利的限制，美國法律界并未對此達成共識，因此美國沒有通過相應的聯邦法律，而采取各個州有各自不同法律的做法。

高科技企業云集的加利福尼亞州就明確反對這項法律。加州商業和職業條例(California Business and Professions Code)第16600款(Section 16600)明確規定：限制某人進行合法的工作、貿易或商務活動的合約都為無效。這也就是為什么在過去法律訴訟案例中，如果新雇主在加州或者得州，而外州的舊雇主以競業禁止合約為由要求新雇主放棄雇傭關系，這類訴訟往往都不成功的原因。

還記得當年李開復與微軟的那場著名官司嗎？“我想回國工作，看到Google有合適的機會就打算過去。”2005年當李開復辭去微軟職位轉投Google時，他認為自己只是了卻個人愿望，但強硬的微軟巨人卻一紙把他告上了法庭，因為他卷入了軟件巨人與搜索的科技之戰。

而相比之下，李開復在卡內基梅隆大學的師弟陸奇就沒有那么不幸了。2008年底，微軟宣布任命雅虎前搜索與廣告技術集團工程業務執行副總裁陸奇為微軟互聯網業務部門總裁。

“十年，以及搜索總管，陸奇知道太多的雅虎秘密。”當很多雅虎員工還在情感漩渦中翻騰時，從各項政策都鼓勵人員流動、促進創新的加州挖人，陸奇和微軟都不用擔心雅虎舉起同樣粗暴的拳頭。

篇8

【關鍵詞】網絡保險 道德風險 對策

一、網絡保險道德風險概述

網絡保險指保險公司通過網絡與客戶交流信息，進行保險產品的宣傳營銷，實現投保、核保、理賠、給付等一系列保險經營活動。與傳統保險相比，網絡保險拓寬了保險業務的時間和空間、降低了公司的經營成本、給客戶提供了豐富的信息；但這種保險模式增加了虛擬性，難以了解對方的信息。

網絡保險道德風險是指在從事網上保險交易的保險人和被保險人，對彼此的信息掌握不完全，在獲取自身效用最大化的同時對他人做出不利的行為。道德風險中一種是被保險人不完全了解保險人的行為，隨著市場的完善，這類風險會得到有效控制；二是保險人不完全了解被保險人的行為，這種風險危害嚴重，很多學者把道德風險描述為“被保險人為謀取保險金而有意識地制造事故，致使保險標的受到損害或在保險標的受到損失時不采取有效措施，故意U大保險標的損失程度的危險。”

隨著互聯網的發展，我國的網民規模越來越大，據統計截至2015年12月，我國網民達6.88億人，互聯網普及率為50.3%；網絡購物用戶規模達到4.13億。大量的網民和網購行為的存在為網絡保險的發展提供了基礎，網絡保險正處于發展時期，保費收入占比不斷增加，但道德風險的存在阻礙著網絡保險的正常發展。

二、網絡保險道德風險的表現形式

（一）網絡保險投保人的道德風險

投保人在投保時故意隱瞞重要信息，使保險公司在收取保費時沒有按實際風險收取保費，這引得高風險人群購買保險，且在網上保險公司對投保人信息核實難度增加，讓許多投保人有機可乘；投保后，責任的轉嫁讓他們減少了防止災害的努力，通過網絡對保險事故核實的局限性也增加了投保人故意引發事故或夸大事故的程度，引發欺詐現象。這樣的道德風險在傳統保險中也常見，但是因網絡保險人對客戶信息的不了解，以及核保的困難而加大了網絡保險中道德風險引發的保險事故。

（二）網絡保險公司的道德風險

保險公司內部工作人員可能因不道德行為給投保人帶來損失。公司內部的許多員工了解網絡密碼等信息，他們可以利用職位之便修改數據；還存在保險公司應理賠時不及時理賠的情況。客戶方面，投保人對保險產品不太了解，難于了解保單的真假性，公司職員有可能制造虛假保單，騙取保險費，給保險公司和投保人都帶來危害。

（三）保險監管部門的道德風險

網絡保險的正常運行需要監管部門有效的監管，然而對于網絡保險，保險監管部門缺乏相對應的規章制度；而且監管部門的部分執政人員由于缺乏道德素質存在著監管不嚴，的現象，這對網絡保險的發展有著不利影響。

三、網絡保險道德風險產生的原因分析

（一）信息不對稱

保險雙方都需履行如實告知的義務，但在網絡保險中，違反這個原則的可能性更大了。交易過程中，雙方不用見面接觸，保險公司無法全面真實的掌握被保險人的重要信息，也無法了解其信用，這使得保險公司沒法適當評估投保方的風險，高風險的人群集中投保，容易損害公司的利益。通過網絡投保人對保單的真實性也缺乏了解。

（二）保險利益認定的難度加大

可保利益原則規定投保人與被保險人或保險標的應具有保險利益關系，但在網絡上進行核保的時候，因網絡的虛擬性，保險方難以取證投保人與被保險人的保險利益關系，投保人對保險標的是否具有保險利益難以判斷，容易引發理賠糾紛，而且在網絡保險中對以他人死亡為保險金給付條件的合同，并不要求征求被保險人的同意，網絡保險可保利益認定的困難給保險欺詐提供了機會。

（三）相關法律法規不健全

我國沒有專門針對網絡保險的法律，專門法律的缺乏對參與網絡保險活動的主體沒有起到約束的作用，而且我國電子商務立法滯后，電子合同成立的時間地點、要約的撤銷撤回該如何確定，消費者權利如何保證等問題都沒有明確的司法解釋，法律法規的缺失使監管困難，網站經營者無章可循，這增加了道德風險發生的可能性。

（四）公司內部管理不規范

如今各大保險公司注重業務規模的擴展，盲目追求保費數量，業務人員忽視風險盲目承保，這對保險欺詐提供了機會；而且許多保險公司內部管理不規范，對于核保核賠管理不嚴謹，對發生的事故沒有及時查勘定損，對公司的各種單證管理不嚴，不規范的管理加大了保險欺詐的可能性。

四、網絡保險道德風險的防范措施

（一）做好網絡保險宣傳工作

客戶對保險知識的缺乏增加了投保風險，在網絡保險中，客戶通過網絡了解保險產品，存在著誤解或不完全理解的狀況，所以必須要做好宣傳工作，保險公司必須客觀、詳盡的闡釋保險條款和險種，對客戶宣傳可保利益、權利義務等重要內容，使客戶對保險公司的產品，流程有深入的了解，減少以后發生的理賠糾紛。

（二）加強保險公司內部員工管理

員工是開展各項業務的關鍵因素，要努力建設內部管理制度，明確各自的職責權限，制定各項業務的工作流程，嚴格核查相關材料，對于重要崗位和人員進行經常性的檢查，防止公司人員協同騙保。還得提高員工的業務素質，對職員的思想政治和業務能力加強培訓。

（三）建立和完善個人信用評級制度以及保險公司間信息共享制度

網絡保險市場上，高風險人群隱瞞相關事實，有必要發展信用評級制度，建立個人信用檔案中心，收錄個人的基本信息。在此基礎上，可建立同行業間的信息交換平臺，涉及職業，收入，學歷，健康，辦理保險，信用等狀況，以防止投保人因信息不暢而引發道德風險。

（四）完善相關法律法規

在我國缺乏專門針對網絡保險的法律，建議制定與網絡保險相關的法律條款及規章制度，比如與電子商務相關的法律法規，明確電子簽名的辦法，還有電子保險合同成立的時間地點認定及法律效力，網上交易平臺安全標準，網絡保險審計，監管等內容，從法律方面研究解決網絡保險道德風險問題。

（五）加強監管

政府應積極普及相關知識，加強信息披露，對銷售假保單的行為堅決打擊取締；保險行業協會應加強行業誠信建設，制訂行業誠信公約，并收集網絡保險的交易記錄、違法行為的查處等；網絡保險交易平臺應制訂嚴格的資格審查和監督管理機制。監管部門還需對其自身的行為進行監督，有效防止道德風險的發生。

參考文獻

[1]李琳，游桂云.論保險業中的道德風險與逆向選擇[J].保險研究，2003年第9期.

[2]李淑華.網絡保險道德風險的成因及其防范研究[J].全國商情.2013年第39期.

[3]劉雅倩.淺析網絡保險的風險及防范建議[J].中國經貿.2014年第16期.

篇9

目前，我國商業銀行種類繁多，所以商業銀行在風險管理方面涉及的范圍也很廣泛。本文將從宏觀角度研究探索，主要從我國商業銀行的經營過程中信息安全風險分析，該安全風險包括技術和管理風險兩類。文章將側重講述我國商業銀行信息安全風險管理體系構架。

【關鍵詞】商業銀行 信息安全 風險管理 體系構架

在我國加入世貿組織后，在市場經濟的影響下逐步形成一個與全球經濟同步的開放整體，我國很多商業銀行都開始設立國外分行，同時，國外銀行也在不斷開拓國內市場，這就表明，我國商業銀行信息系統安全隱患也將由國內范圍加深到世界范圍。這時候，應該從分析了解我國商業銀行信息系統特性著手，準備把握我國商業銀行信息系統的安全風險信息，也可借鑒國外已經成熟了的銀行信息系統安全管理體制，再根據本行的信息安全系統的特點，構建并完善我國商業銀行信息系統安全風險管理體制，及時防范并有效降低我國商業銀行信息的安全損害，確保我國商業銀行的信息安全，已經成為我國金融機構熱議的話題，必須引起銀行以及監督管理機構的重視。

1 我國商業銀行信息安全風險管理現狀

1.1 信息安全與風險管理

廣義上來說，信息安全是在特定社會背景下，國家為維護自身信息安全、低于國外信息威脅利用信息安全的通訊技術、網絡IT技術的一種能力。從狹義上來講，信息安全就是信息內容不被隨意泄漏和改變，信息體統不受威脅與攻擊。當前，風險管理已經在國際上越來越廣泛地被運用，有效的風險管理不但可以削減企業經營風險，還能夠在企業決策上提供一定的支持，保障企業的可持續發展。所以，風險管理有非常巨大的存在意義。風險管理是信息安全的基本觀念。目前，普遍認為信息安全是識別信息系統風險，并能夠采取相應措施不斷完善信息系統的一個過程。

1.2 網絡風險

在管理商業銀行信息系統時，一定要非常謹慎的對待風險管理過程。在評估風險時，可能會發現網絡被沒有被充分的保護，需要增加一些軟件、硬件或者是加強安全管理意識等進行充分保護。網絡安全能夠平衡銀行業務、客戶功能和速度。要證明減少某些操作是無誤的，比如關閉Active，該行為的發生必須在能夠保證銀行業務和用戶在一個安全的環境下。企業最高決策機構必須時刻強調時刻注意企業的安全，以風險管理為原則不斷識別企業網絡存在的安全隱患，能準確判斷網絡容易受到攻擊地方，并能夠從根本上加強保護。風險評估是風險管理的基礎，主要根據三個步驟來實現風險評估：

1.2.1 網絡價值的判斷

一定要從銀行的有形資產和無形資產兩方面考慮來評估商業銀行的網絡價值。比如，在系統出現故障的時候，要考慮到該故障會對企業的財政收入造成的影響；在網絡出現故障時，要考慮修復網絡需要花費的人力、物力成本，重建網絡信息要消耗的資金；在商業銀行網絡中有重要信息被泄漏，要考慮到整個公司的財政將會受到多大的影響。

1.2.2 定義威脅

商業銀行的網絡和網絡數據經常會很容易被內外部環境的威脅攻擊。所以，了解每種類型的威脅是非常必要的，還要盡可能多的鑒別可能存在的威脅。目前，很多管理網絡的人員都并不能清楚理解環境自身的威脅。內部威一般很常見也很容易定義、識別。外部威脅就相對較難定義，首先要做的是判斷破壞機密文件的以未授權方式的患者記錄或者信用卡號。可能是企業的競爭對手為了找到銀行客戶資料，也可能是為了改變銀行的數據并破壞數據的可用性的黑客所為；準確判斷網絡容易受攻擊的地方。安全弱點就是已經被識別的威脅，按等級分類所識別的威脅：威脅的關注度、威脅的可行性。

1.2.3 設定方案

如何執行一個安全的解決方案是網絡風險管理過程中的最后一步。該方案需要從以下幾方面著手：加強客戶以及網絡管理人員的安全防范意識；改變并創新網絡結構；穩固安全硬件；關閉銀行中有安全威脅的并不常用或者根本就不需要的測試、服務以及補丁程序。

網絡風險主要表現在這幾個方面：安全性風險、網絡故障風險、法律媒體風險。防范網絡風險需要對網絡安全進行風險評估，建立網絡安全管理構架，最后制定一系列安全防范措施。評估風險首先需要企業內部專門的網絡安全管理人員分析并診斷企業網絡安全的狀況，然后從管理與技術兩個方面探討研究網絡安全問題的存在。網絡安全管理體系架構需要考慮到的網絡風險的幾個方面：通過完善網絡設備性能、提高網絡承受力、先進傳輸技術的引進以及定期核查網絡設備的方式來避免網絡故障風險；通過加強宣傳并提高社會成員法律安全意思制定一定的法律條款來防范法律媒體風險；通過增加設立持續不斷的電源、增加投保企業保險、加強網絡機器安全管理等方法來避免網絡安全風險中如斷電、火災等的自然風險。針對網絡自身的風險以及網絡攻擊風險，需要遵循一定的有限級有條理有選擇的來解決來自數據、應用、系統、網絡的信息安全問題。利用防火墻技術、安全監督體制、IT設計工具、VNP設備、數據加密技術以及數字簽名等技術保障網絡風險的最小化，并制定符合法律規則的有一定安全標準的全面完善的網絡安全風險管理體制。

1.3 外包業務風險

當前，我國商業銀行中有一大部分的銀行屬于中小型銀行，在資金水平以及信息技術能力的限制下，缺乏獨立的信息系統開發能力，只有通過業務的外包來滿足銀行信息系統，導致大量的銀行核心代碼分散到外包公司信息系統中。如果商業銀行在這種情況下沒有謹慎對待外包商、依據法律條款簽訂相應的協議、明確協議雙方的職責，那么，銀行信息系統的信息安全以及系統業務的可持續性將會受到加大的威脅。與此同時，在銀行維護信息系統的時候，外包公司審核的不夠嚴謹，沒能積極修復系統漏洞、優化信息系統，也會威脅到銀行信息系統的安全。銀行在與外包公司簽訂合同協議的時候，如果沒有做好協議數據保密工作、外包公司蓄意泄密或者轉包服務等情況，都會產生信息安全風險，甚至會給銀行帶來銷毀性的打擊。

2 我國商行銀行信息安全風險管理體系架構

我國商業銀行存在一定信息安全風險是必然的，即使不能避免和杜絕這種風險，也要采取相應的措施最大程度的控制、削減、化解風險的發生頻率。我國商業銀行信息安全風險管理體系架構主要從技術、運作以及管理組織平臺三方面設計。

2.1 管理組織平臺

風險管理組織平臺處于我國商行銀行信息安全風險管理體系的最高層，為整個管理體系提供策略性的引導。主要從商業銀行信息安全風險管理的制度與策略、管理人才以及組織機構三方面著手。

2.2 運行平臺

我國商業銀行信息安全風險管理體系的中間部分就是風險管理的運行平臺，也是商業銀行信息安全風險管理體系的核心與主體部分。風險運行的整個過程包含了風險的識別、評估以及應對等諸多活動，著重體現一種風險管理持續完善的理念。該過程依據PDCA模式，嚴格按照計劃、實施、改進的管理模式管理商業銀行信息安全風險，持續完善商業銀行信息安全風險管理體系架構，有利于銀行創建良好的安全的信息環境。

2.3 技術平臺

商業銀行信息安全風險管理體系的最底層便是風險管理的技術平臺。技術平臺為運行與組織平臺的創建和實施提供有力的技術支持，也為我國商業銀行信息安全風險管理體系提供了安全性技術保障。從時效上將技術平臺分為預防、實時跟蹤以及事后恢復三大技術。

我國商業銀行信息安全風險管理體系架構主要從技術平臺、運行平臺、組織平臺三方面的構建組成。風險管理組織平臺的構建是我國商業銀行信息安全風險管理體系的重要組成部分，為整個管理體系提供策略性的引導；風險管理運行平臺的構建是我國商業銀行信息安全風險管理體系的核心組成部分，風險管理的運行過程嚴格遵循PDCA的循環定律。通過資產、威脅、脆弱性三方面的評估形成對應的資產、威脅、脆弱性信息，為滿足銀行業務的需求，可以采取轉移風險法、規避風險法、接受風險法以及消減風險法加以應對我國商業銀行信息安全風險。具體利用數字加密技術、身份認證技術、控制訪問技術、檢測入侵技術、數據備份以及恢復技術為我國商業銀行信息安全風險管理體系的構架提供安全有力的技術支持。

在我國商行銀行信息安全風險管理體系基本構建完成后，還需要對該體系做出評審、改建意見以及相關說明等后期工作。該后期工作的主要內容包括內部審計、外部審計以及文件管理。需要注意的是，在審計過程中，常常會遇到銀行信息系統中的大量的銘感信息，假若不能夠正確處理審計過程中遇到的銀行敏感信息將會給銀行的信息安全帶來不可忽視的威脅，所以，加強嚴格管理與控制我國商業銀行的外部審計是我國商業銀行當前面臨的一項刻不容緩的任務。銀行最高決策機構應該依據法律制度，設計出相應的整改方案，并定期實施有效方案，提高我國商業銀行信息的安全度，保障我國商業銀行信息安全風險管理體系的成功構建。

3 結束語

信息在網絡信息迅速發展的背景下已經成為一項可貴的必不可少的資源。一般來講，掌握的信息越多、越準確就越有取勝以及權威的先機。信息對于我國商業銀行這樣一個特別的行業更是非常重要。在商業銀行網絡與業務規模不斷擴大的背景下，我國商業銀行在信息安全保護方面面臨嚴峻的考驗，所以，保障商業銀行信息安全風險管理體系的安全已經成為目前金融行業重要的使命。

參考文獻

[1]陳小娟.我國銀行信息安全風險管理體系研究[D].蘇州大學，2013.

篇10

或許你會問為什么?畢竟像Gilt Groupe， One Kings Lane， HauteLook這樣的電商網站還很火。不過我不這么認為，至少他們不會永遠火下去。就像社交游戲一樣，大多數都只是曇花一現。互聯網的責任是激勵和鼓舞消費者、讓他們使用智能手機就能簡便的完成消費。不幸的是，這通常也會帶來品牌粘性和忠誠度的缺乏，除非，這家電子商務公司能獲得獨家銷售權。

2.硬件技術卷土重來

在2013年，我們將會看到更多硅谷公司回歸其本，擁抱硬件技術。

如果企業的價值不是由產生排他性體現出來，那么就是由獲取知識產權而體現——創造并擁有獨特的產品。創新也會帶動消費者需求。初創企業應該認真對待產品專利和知識產權。

3.孵化器再次開始消亡

孵化器，這個把初創企業放在自己的羽翼下加以保護和扶持的組織，自己正面臨著風雨飄搖和垂死掙扎。

即使是最成功的(也許也是唯一成功的)一家孵化器：Y Combinator，最近也宣布其扶持的初創企業數量減少到了50家以下，相比此前的84家，受歡迎度大幅下降了。這意味著初創企業獲得早期投資的門檻大大提高，不過同時也意味著那些能得到孵化資格的企業更容易獲得投資了。

4.風險投資停止復制“提供全程服務”模式

風險投資機構們正在停止為初創企業提供“全程服務”。現在有一種奇怪的觀點是：如果你是一個創業者，你想找提供全程服務的VC，這只能說明你不夠強大。提供全程服務也會造成VC過度投資，造成資金浪費。

5.科技與人力的矛盾縫隙將持續擴大

租車服務商Uber就是一個很好的例子。Uber提供的應用能夠讓人們更快速的打到車。對傳統租車業造成了沖擊，以至于政府部門出面，稱其不具備租車行業相關準入資格、缺乏應有的保險以及威脅傳統工作崗位。

新科技正在加大與人力之間的矛盾，像Uber這樣的例子以后還會更多，當然也許我們也會看到分而合一。

6.黑客破壞消費者數據安全的大宗事件將會發生

黑客們正花費大量的精力和創造力以突破重重障礙，進入大公司和組織機構的內部。不過也可能是簡單的人為錯誤，而造成重大損失。我打賭2013年將至少發生2起大型黑客入侵事件：或者造成1億美元損失以上，或者涉及上百萬用戶個人信息。

7.網絡民族主義借機發起攻擊

互聯網既是網絡民族主義進行攻擊的武器，也是被攻擊的目標。網民或在上面宣泄對政府的不滿，或對另一個民族發起攻擊。比如2012年發生的最大一起針對單個企業的網絡攻擊之一：沙特阿拉伯石油巨頭Saudi Aramco受到的網絡攻擊，黑客稱攻擊石油公司是出于政治目的，竊取機密然后威脅他們公布相關機密。

8.過時的法律條款加上更多高端的技術將成為法院的難題

法律的發展進度已經跟不上技術的飛躍發展。

聯想2012年發生的如下事件，2013年，法院需要做的更多：

Twitter成占領華爾街行動傳播利器，并被法院要求交出被示威者MalcolmHarris刪除的Twitter微博；