全程托管服务网络安全托管篇1
以往,许多大型企业都有企业网站,但随着信息化技术的发展,小微企业对网络应用也越来越普及,许多小微企业也接入了internet网,业务与办公已离不开网络,为了更好的开展业务,做好产品的宣传,许多企业申请了域名,创建了企业网站。由于许多企业对网站安全的了解不深,许多企业都将网站放在了自己的服务器上并托管在电信或联通机房,找人架设了网站企业之后,并没有专门的安全维护人员,由于种种原因,企业网站安全表现在以下多方面(1)内容被篡改,挂上了其他不良信息;(2)网站被挂了木马或其他黑客程序,自家的服务器被黑客用于攻击他人的主机。这些事情发生后,往往给企业的形象、对外宣传造成了负面的影响,也给企业客户带来不好的印象,严重的可能会造成业务损失或其他的法律赔偿,企业网络管理工作面临巨大的压力,采取必要的正常措施、避免类似问题的出现,是每个企业网站需要考虑的问题。
随着虚拟化技术的出现,为企业提供网站安全解决方案不再限于使用传统解决方案,采用虚拟化解决方案带来更多的优点,本文从传统方案的不足、虚拟化解决方案的优势、小微企业网站安全虚拟化解决方案的实现三个方面进行分析。
1传统解决方案的不足
在传统的解决方案中,网站防篡改系统是很常见的解决方案之一,但这些网站防篡改系统并不能从根本上解决问题,仅仅是当发现黑客篡改了网页之后,再把新备份的网页替换回来,但仍然避免不了网站被黑客篡改的问题。而且,网站防篡改系统的价格不低,对小微企业来说,成本太高,不符合许多小微企业的实际需要。
网站防篡改系统往往需要安装于一台独立的计算机中,而有些小微企业的网站是托管于电信机房的,这就意味着这些企业必须托管多台计算机,而且计算机的性能要高,管理也要到位,才能真正用好网站防篡改系统,这些要求对小微企业来说成本太高。
2虚拟化解决方案的优势
VirtualBox(虚拟机)是德国一家软件公司开发的虚拟系统软件,使用VirtualBox(虚拟机)能够安装多个客户端操作系统,每个客户端系统皆可独立开启、暂停与停止。主端操作系统与客户端操作系统皆能相互通讯,多个操作系统同时运行的环境,也彼此能够同时使用网络。
iSaServer防火墙是微软提供的基于策略网际网络访问控制、加速、管理于一体的防火墙产品。iSaServer可实现功能包括:保护网络免受未经授权的访问,保护web和电子邮件服务器防御外来攻击,检查传入和传出的网络通讯以确保安全性,接收可疑活动警报。
虚拟化解决方案可以实现从一台服务器中再虚拟安装多一台计算机,运用虚拟机技术,在网站服务器上安装oracleVmVirtualBox和iSaServer,使用oracleVmVirtualBox安装一台虚拟机,在虚拟机中配建网站。这样的配置,可以实现iSaServer防火墙保护虚拟机,从而实现iSaServer保护网站的目的。而iSaServer是防火墙与服务器软件,iSaServer的防火墙工作在应用层,具有独立的Http过滤功能,可以保护iSaServer后面的网站不被黑客攻破。
3小微企业网站安全虚拟化解决方案的实现
本方案针对于网站采用iiS的,数据库使用SQLServer实现的网站。原来的传统解决方案是在托管主机上安装iiS和SQLServer,网站在托管主机上。现在使用虚拟化解决方案,总的策略是在托管主机上安装一个虚拟机,把虚拟机和托管主机组成五个局域网,并把原来在托管主机上的网站转移到虚拟机,并停止运行托管主机的iiS和SQLServer,减少托管主机的资源占用,正常地发挥iSaServer的功能,达到既能正常发挥网站,又能有效保护网站安全,从根本上解决网站防篡改、被黑客攻破的可能。
3.1在托管主机上安装iSaServer和oracleVmVirtualBox
在托管主机安装oracleVmVirtualBox后,创建windowsserver虚拟机,配置ip使虚拟机与托管主机同网段组建成一个局域网。在虚拟机安装iiS和SQLServer数据库,把网站文件保存在虚拟机,配置iiSweB网站,使用虚拟机的iiS网站。托管主机上的iiS和SQLServer不用安装,即托管主机上的iiS和SQLServer不再使用,才能最大限度发挥托管主机的资源,同时,也为保证iSaServer正常运行。
在托管主机安装iSaServer,由于iSaServer安装过程中,iSaServer的默认规则是断开通信的,托管主机的操作是远程桌面方式,一旦断开通信,在安装过程中,就操作不了主机,所以,须采用无人值守的自动安装方法实现iSaServer安装。要解决这个问题,可以配置使用iSaServer的“无人值守”功能,并在安装的时候,导入一个具有“远程管理”功能的策略到iSaServer中。当iSaServer使用无人值守功能安装完成后,导入的策略生效,即可避免在远程安装iSaServer之后,失去对远程服务器控制的行为。具体iSaServer策略操作方法,可以参考相关的安装资料,本文不再阐述。
全程托管服务网络安全托管篇2
主机托管:
主机托管业务是iDC的核心业务之一,随着各个企事业单位与政府机关对于信息化要求的逐步提高,既无需再建立专门机房和铺设昂贵通信线路,也不用高薪聘请网络工程师,即可解决自己使用互联网需求的主机托管业务成为了最佳选择。另外,依据用户的需求还可分为普通的主机托管与Vip机房出租。
带宽出租:
带宽出租业务也几乎是每个用户必选的业务之一,用户可以根据自己的实际需求请iDC提供不同形式的端口接入方式和不同带宽接入internet链路。
ip地址出租:
internet上的每台主机都必须拥有一个唯一的ip地址,而ip协议就是使用这个地址在主机之间传递信息,这是internet能够运行的基础。用户可以通过iDC向apniC提出ip地址的租用申请,以满足服务器传递信息的需求。
服务器出租:
某些用户并不拥有自己的服务器设备,iDC还可以为用户提供服务器设备,然后由用户进行管理维护。
虚拟主机:
为了降低网站建设的成本,增加网上使用的服务器空间,iDC还提供虚拟主机的服务,将一台主机逻辑上划分成为若干台具有独立域名和地址的虚拟主机,每一台虚拟主机都具有完整的internet服务器功能,并且逻辑上完全独立。
增值业务
数据备份:
数据对于每个网站来说都至关重要,为了完全的保证数据在iDC的安全性,iDC还为用户提供本地重要数据的网络存储备份服务,以便在发生意外故障时对系统进行快速自动恢复,避免损失。
负载均衡:
对于某些数据量较大的网站来说,随着服务器中内容的增加,CpU消耗的增大,以及支撑网站服务器数量的增多,使用可以使服务器群各服务器负载均衡的增值服务成为了必然的选择。
设备检测:
为用户提供网络状况和系统运行状况的实时监测,向用户提供用户网络系统运行数据、网络流量报表和网络性能分析等服务,以帮助用户更好的经营网站。
远程维护:
通过KVm系统实现远程仿真键盘、视频、鼠标,使主机托管用户不需要到iDC就可完成对服务器的控制,消除了地理距离的限制。
维护:
根据用户需要,通过iDC专业的维护人员为用户提供托管设备的日常维护工作。具体包括检查机房温度、湿度等空间指数,另外,在用户需要时帮用户重启服务器,对其端口进行带宽限制,做好路由核心设备的防黑工作。
系统集成:
提供专业技术队伍为用户定制各类网络系统建设方案,并提供方案实施和设备安装调测等服务。在目前的系统集成市场iDC努力的方向是软件环境的进化、与客户伙伴之间的紧密合作、对不同行业特异性的深刻理解再加上成熟完备的全球支付能力,特别是Soa以及基础设施改善方面有望在未来得到显著提高。
异地容灾:
某些对于数据有极高数据安全需求的用户,iDC向其提供数据的异地容灾服务,该服务将依据用户的需求对于用户的数据进行周期性复制,从而得到两份完全相同的数据,并将其放置在分处两地的两个数据中心,这样的话,即使其中一个数据中心发生意外灾难,另一个数据中心也可以迅速切换,保证服务器业务的连续性。
安全系统:
数据安全对于任何企业来说都至关重要,尽管价格、带宽等因素都会影响用户对于iDC的态度,但是一个良好的安全系统,才是用户能够放心将数据存储在iDC上的根本所在。iDC提供的安全系统主要包括防火墙、入侵检测、病毒防范以及防DDoS攻击等业务。
逆向DnS:
反向域名解析系统可以将网络ip地址转换为域名系统。由于Smtp服务器之间缺乏有效的发送认证机制,因此单纯使用垃圾邮件识别阻拦技术效果泛泛,而通过ip地址到域名的映射,再结合垃圾邮件识别阻拦技术,就可以有效阻止垃圾邮件从而提高服务器效率。
由广电对iDC的内容进行监管是合理的建议,也能充分发挥广电这些年来的丰富监管经验,但是就像Frost&Sullivan中国区总裁王煜全所说的:“内容的审批权归广电,内容平台的审批权不能归广电”,因为一旦出现这种情况,就相当于中国移动、中国电信都归广电管,在整个系统里,内容毕竟只是很小的一部分,所以这个是广电必须要理解的。广电需要监管内容,但同时也只能监管内容。
全程托管服务网络安全托管篇3
关键词:iDC机房服务托管成本核算
iDC即互联网数据中心。它是伴随着互联网不断发展的需求而迅速发展起来的,成为了新世纪中国互联网产业中不可或缺的重要一环。它为互联网内容提供商(iCp)、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及aSp、eC等业务。iDC主机托管主要应用范围是网站、虚拟主机和电子商务等。比如网站,单位通过托管主机,从电信部门分配到互联网静态ip地址后,即可自己的www站点,将自己的产品或服务通过互联网广泛宣传;虚拟主机是单位通过托管主机,将自己主机的海量硬盘空间出租,为其他客户提供虚拟主机服务,使自己成为iCp服务提供商;电子商务是指单位通过托管主机,建立自己的电子商务系统,通过这个商业平台来为供应商、批发商、经销商和最终用户提供完善的服务。
数据中心机房建设审批级别高、建设周期长、技术难度大、建设成本高。作为国家发改委审批立项的数据中心机房,按照5a级标准建设,如何运营及收入成本核算,盈利模式和利润考核都是新形势下财务管理的难点和重点。传统工业会计是按照生产车间生产的产品种类核算成本,可分为固定成本和变动成本,折旧费、人工费、制造费用等采取分摊的方法进入产品成本,传统的商业会计是买来卖的,主要是采购成本和物流成本等。iDC机房是以服务托管租赁为主的现代信息服务业,提供的是服务,也是智力活动的成果。其成本的核算和传统的工业会计和商业会计有很大区别。iDC机房成本核算主要涉及折旧费、电费、人工费、带宽租赁费、备品备件费以及差旅招待费、培训费等。
一、机房折旧费
主机柜、服务器、磁盘整列、综合布线、机房精密空调,UpS电源,发电机组、消防设施等固定设施都是通过折旧分摊其成本的。按照国家发改委信息安全专项批复的数据灾备外包服务中心项目a级标准建造的机房投资额大,分期建设,一期建设资金达三四千万,达产后可以为本省及周边省份的政府、企事业单位提供数据安全保障服务,及时备份、加密保护、在线传输等。机房主体工程及附属设施这些折旧年限一般较长,为30年―50年,采取年限平均折旧,但是精密空调、服务器、交换机、UpS电源等仪器设备类的折旧年限较短,一般是3―5年,采取年限平均折旧或者加速折旧。折旧方法一经确定,通常保持不变。折旧费通常是固定成本,随着托管服务业务的增加,分摊到每个项目上的成本是不同的。机房办公设备的折旧费不能进入服务托管项目的成本,而计入管理费用-折旧费里,只有用于服务托管的设备、设施的折旧才能计入服务托管项目的成本。
二、电费
iDC机房服务托管都是7*24小时全天候服务的,机房环境恒温恒湿,有24小时不间断电源,电力供应除了市政外网接入外,备份机房发电机组,如市政外网断电,机房UpS电源保证供电,在5分钟内机房自备发电机组自动运行提供电力。电费支出在机房日常运营成本中占据较大份额,在服务项目托管成本占比较高。托管成本中一般机房电费的80%要分摊到托管项目的成本里,20%是机房的办公费用,包括办公电脑、大屏显示,照明等。电费采取当期发生额分摊的方式进入每个服务托管项目的成本。
三、网络带宽租赁费
机房带宽接入一般有移动、电信和联通宽带网络,采用专线租赁或提供100m带宽几个ip地址租赁的方式。数据中心机房宽带租赁费是变动成本,随着机房规模的扩大,租赁的成本逐渐上升。机房租赁带宽费用分摊到每个项目托管服务的租赁成本有限。随着业务量的增大,分摊到每个具体的业务上的租赁成本就少。
四、人工费
机房人工费主要是机房管理人员的工资性支出,包括工资、奖金、社保、公积金等支出。机房的人工费支出通常是固定成本,随着机房规模、业务量的增加,人工费支出也相应增加。按照本年度的月工资总额占业务量比值乘以单个项目的金额确定单个项目每月分摊的人工成本。
五、备品备件采购费
服务器、磁盘阵列等不属于备品备件范畴,备品备件包括服务器内存条、光纤硬盘、防浪涌电源插座、外置刻录光驱等。这部分的采购费用一般相对较小,特别是新建的数据中心机房没有多少采购费用,如果发生采购费用则按照谁受益谁担当的原则归集成本。
六、外部培训费
数据中心机房服务托管项目一般要对人员进行专业培训,以满足工作的胜任能力要求。如果是针对某个特定的项目进行的培训则直接计入该项目的服务托管成本,若不是专门针对某个项目的培训则按照所有项目的金额采取分摊的方式计入所有服务托管项目的成本。
七、差旅住宿招待费等
数据中心机房的差旅住宿招待费一般是指项目承揽、实施过程中发生的费用,按照实际发生的金额归集到每个项目,如果是中心机房的一般性招待和差旅费,则计入期间费用。八、结束语
数据中心机房托管服务业务是全新的业务模式,由于缺少历史数据可供参考,托管服务的定价比较困难。成本核算出来了,预计30%-40%的毛利再行定价,包括机房基础环境、网络带宽、虚拟主机、服务器等租用服务。经营业绩考核时,市场人员的个人费用要从个人市场业务提成中扣除,市场业务人员一般提成比例不高于托管服务项目净利的25%。留给企业的项目利润一般在20-30%左右。总之,数据中心机房的收入和成本核算是现代服务业创业创新的重点和难点,做好调节机制引导企业良性发展是财务管理工作的关键点,同时对财务人员提出更多的技能要求和更高的业务素养。
参考文献:
[1]李凌.软件项目管理中的进度控制问题研究[J].中国科技信息;2005,17
全程托管服务网络安全托管篇4
1 政府投资、政府部门管理
任何政府的最大应急力量一般是公共安全机构,这在地方性政府中表现得尤为突出,其中警察、交通管理和消防等部门对双向无线电通信的需求最大、最为苛刻。他们往往离不开无线手持机和车载台的覆盖范围,在许多情况下还需要有部分室内覆盖。无线政务网通常针对他们的要求而设计,当然也就能够满足其它政府部门的使用要求。以应急管理和应急反应为主要目标的无线政务网,多选择或要求警方代表整个政府部门来对系统进行管理与维护。
由公共安全机构掌管无线政务网的最大好处之一是他们对技术和运管的要求具有关键性任务的性质,这就为其它非关键性任务的政府组织带来了额外的好处,公共安全部门也因为有其它政府部门的加入而受益。例如,在一次紧急事件中,通过无线政务网的对讲机呼叫城市的拖车服务,快速将灾难现场的车辆拖走,为大型消防车开辟出通道,扑灭重大火灾。
香港第三代指挥控制系统(HKCC3)正是这样一个网络,它是一套建立在最新通信技术及it技术之上的综合指挥控制通信系统,其无线通信系统采用tetRa技术,从支持香港警察开始,发展到服务众多政府用户,逐步形成了无线政务网。
HKCC3招标程序于2002年2月开始启动,截至2002年5月收到若干家国际和本地公司的投标。经过全面的展示和严格的评估,摩托罗拉公司于2003年3月中标。
正如前面所说的那样,改善公众服务水平是无线政务网的主要诉求,而HKCC3正是通过建设全新的数字集群通信系统,改善了巡警、交警、机动部队和特警一线警员之间的通信,为在紧急情况下和大规模行动中高效部署资源创造了条件。由于将“车辆自动定位”和“地理信息系统”集成在一起,香港警方还可以在电子地图上追踪处警车辆的位置,指导距离最近的车辆赶赴犯罪或事件现场,及时采取应对措施。同时香港第三代指挥中心无线通信系统在建设过程中,广泛地将移动计算机技术、移动数据查询技术等集成起来。正是这全面集成的设计理念,不仅使得HKCC3成为无线政务网络建设中的一个范例,而且成为政务网从简单的无线通信系统向全面集成的综合信息通信系统方向发展的标志。
除公共安全部门外,其它政府机构也有可能代表整个政府机构对系统进行管理和维护。一个专门的政府通信管理部门可以负责对无线政务网的管理,这方面的实例包括上海市上一代无线政务网(采用摩托罗拉800mHz模拟SmartZone系统),这一系统由上海市办公厅负责运营管理达10多年以上。而采用摩托罗拉800mHz数字集群tetRa技术的成都市无线政务网一期工程则是由成都市信息办进行运营管理的,这一网络在2008年汶川大地震的抗震救灾中发挥了巨大的作用。
2 政府投资、委托运维管理
随着无线政务网的规模不断扩大、社会化服务水平不断提高,逐步形成了由专业机构对无线政务网进行管理与维护的模式。这方面的实例包括美国“犹他州通信机构”,为犹他州的所有政府部门运管和维护网络;澳大利亚的维多利亚州与摩托罗拉公司签定合同,由摩托罗拉负责其无线政务网的运营、管理和维护。此外,电信运营商介入无线政务网的运营管理成为最近几年无线政务网发展中的另一个引人注目的现象。北京市无线政务网最初就是由政府、运营商共同出资组建的。
3 运营商投资、运营商管理
由英国电信(Bt)建设、拥有、运营和维护的全英无线政务网(o2airwave)因其网络规模而成为无线政务网发展中的标志性网络;而由上海电信负责建设和运营管理的上海市无线政务网将为上海世博会提供通信指挥保障。
英国的airwave网络目前服务的政府用户超过20万,因其是至今为止已经投入使用的最大的无线政务网络而被广泛关注。2000年,英国内务部与英国电信公司签署了一份无线通信服务合同,即“Btairwave服务合同”。与此同时,Bt和摩托罗拉公司签署了一份设备供应合同,由摩托罗拉为其提供airwave所需要的、覆盖全国的tetRa网络。airwave由o2airwave所拥有并运营,在这一网络中,每个政府机构通过自己的指挥体系独立工作,在发生重大事件的情况下,所有用户可以通过一个共享的网络开展联合行动。
全程托管服务网络安全托管篇5
网上证券交易的发展趋势
1.大规模网上交易的条件日渐成熟。首先是技术的进步,从技术角度讲,网上交易已可以使投资者在时间上领先一步。其次,我国的互联网用户群已呈现几何级数增长势头。三是我国证券市场正日趋成熟。
2.集中式网上交易成为一种发展趋势。我国证券行业正在向集中交易、集中清算、集中管理以及规模化和集团化的经营方式转换。网上交易采用这一经营模式,更有利于整合券商的资源,实现资源共享,节约交易成本与管理费用,增强监管和风险控制能力。可见,集中式网上交易模式符合未来券商经营模式的发展方向。
3.网上经纪与全方位服务融合。在固定佣金政策的大背景下,使得国内券商提前从价格竞争进入了服务竞争阶段。通常情况下,这一竞争阶段应该是在充分的价格竞争之后到来。价格竞争的直接结果是导致网上交易佣金费率的降低,当竞争达到一定程度后,仅靠减佣模式已不能维持下去时,全方位服务模式就会出现。这时候,券商的收入将由单一的经纪佣金转向综合性的资产管理费用。
4.速度问题将会得到解决。在今后几年里,宽带网会获得突破性发展。基于有线电视的Cablemodem技术、基于普通电话线路的DSL技术以及基于卫星通信的DirecpC技术等典型宽带技术的发展,将使电信能提供逼近于零时延、零接入、零故障的服务。而基于ip协议的交换技术的发展,又将使传统电信业务和网络数据业务的综合统一成为可能。由于互联网协议(tCp/ip)是电信网、有线电视网、计算机网可以共同接受的协议,因此,未来的宽带网实质上就是宽带互联网的代名词。
5.网上证券交易正在进入移动交易时代。wap(无线应用协议)为互联网和无线设备之间建立了全球统一的开放标准,是未来无线信息技术发展的主流。wap技术可以使股票交易更方便,通过wap可实现多种终端的服务共享和信息交流,包容目前广泛使用的和新兴的终端类型,如手机、呼机、pDa等设备。用户通过手机对券商收发各种格式的数据报告来完成委托、撤单、转帐等全部交易手续。由此可见,未来几年基于互联网的移动证券交易市场将有巨大的发展空间。
6.网上证券交易实现方式趋向于多元化。据资料显示,目前中国家庭拥有计算机的比例还很低,但电话、电视机,传呼机和手机的拥有量却很高,截止2001年7月底,我国手机用户已达到1.206亿部,超过美国最新统计的1.201亿户,位居世界第一。因此,突破web+pC的网上交易模式,使投资者可以借助电脑、手机、双向寻呼机、机顶盒、手提式电子设备等多种信息终端进行网上证券交易,这是中国网上证券交易发展的必然方向。
7.网上证券交易将以更快的速度向农村和偏远地区发展。目前我国大多数县、县级市都没有证券营业部,投资者买卖股票需要到地级市,非常不方便。特别是在广东、江浙一带,许多县、镇经济发达,比如在广东南海县,一个县就有500台atm提款机,却没有一家证券营业部。网上交易的普及,交易网络的无限延伸,将使占中国85%以上的小城市和农村居民变成潜在的股民,使很多没有条件进行股票买卖的人加入到股民的队伍中来。
8.中国网上证券交易即将面临大突破。加入wto后,中国证券市场将变成全球证券市场的一部分,中国的股市会完全国际化,国际上的一些大券商会想方设法进入中国市场。他们不可能一家一家地开设营业厅,其策略一定是在网上,这必将促进网上证券业的发展。另外,根据美国的经验,网上证券交易量一旦超过10%,就会有一个大的突破,中国1999年整个网上交易量不到1%,去年是3%~5%,今年预计会在5%~10%左右。也就是说,近几年内我国网上证券交易即将进入最快的发展时期。
网上证券交易的发展进程与现状
我国券商最早开始尝试开办网上交易业务是在1996年底,此后一年,网上交易一直停留在观望、开发和试用阶段,到1998年才真正开始发展起来。2000年4月,证监会颁布《网上证券委托暂行管理办法》,对网上交易的业务资格和运作方式作出明确规定后,券商的积极性才调动起来。进入2001年以来,网上证券委托交易业务加快了发展速度。截止2001年3月末,104家证券公司中,正式开通网上交易业务的约有71家,占证券公司总数的68.27%。目前通过证监会网上业务资格核准的已达到45家。各网上券商报中国证监会的最新统计数据显示,到2001年10月底时,我国网上证券委托交易量占沪深交易所的比例已上升到5.74%;网上开户数319万户,占证券市场总开户数的比例已经达到9.7%。
我国网上证券交易的发展进程如下:·1996年底个别证券营业部开始尝试开办网上交易业务·1998年真正开始起步·2000年4月证监会颁布《网上证券委托暂行管理办法》·2001年以来网上证券委托交易业务加快发展速度·2001年3月末104家证券公司中,正式开通网上交易业务的约有71家,占证券公司总数的68.27%·2001年6月末当月网上委托交易量为456.19亿元,占沪深交易所6月份交易量的4.63%;网上开户数达271万户,占证券市场总开户数的8.5%·2001年前6个月网上交易累计成交金额为2022.88亿元,占前6个月证券市场的4.07%·2001年7月末网上开户数达289万户,占证券市场总开户数的8.93%·2001年8月末通过证监会网上业务资格核准的已达到45家;当月网上委托交易量占沪深交易所的5.53%;网上开户数达301万户,占证券市场总开户数的9.22%·2001年9月末当月网上委托交易量占沪深交易所的5.26%;网上开户数达310万户,占证券市场总开户数的9.46%·2001年10月末当月网上委托交易量占沪深交易所的5.74%;网上开户数达319万户,占证券市场总开户数的9.7%可见,我国网上证券交易业务已经初步呈现出可喜的指数型发展态势。券商对待网上交易的态度由三年前的投石问路,发展到今天的大刀阔斧。目前全国网上证券交易投资者户数已经接近证券市场总开户数的10%,这是一个相当可观的数字,而且更重要的是,这个数字在近几年将呈几何级的速度增长。由证券之星联合30多家券商网站对12231名网民开展的一次网上调查显示,87.96%受访者认为网上交易在二至四年内将占主导地位,四年后近八成股民会通过互联网进行证券交易,电话委托、营业大厅自助委托以及柜台委托的比例都将大幅度降低,股民获取证券信息的渠道也将会从传统媒体向网络媒体演变。
2001年5月,赛迪资讯顾问公司互联网与电子商务事业部开展了″网上证券交易调查″,共取得有效问卷556份。调查表明共有27.1%的被访者现在已经把互联网作为证券委托交易的常用途径之一。互联网成为继电话和证券公司营业部之后第三大委托方式(见图1)。电话委托已经取代传统的营业部方式成为最普遍采用的委托方式,而在不远的将来,互联网必将以更加先进的技术优势取代电话成为中国股民最普遍使用的证券交易委托方式。由此看来,在日趋激烈的竞争驱动下,我国网上证券交易很有可能在短时间内进入高速发展阶段。
网上证券交易存在的主要问题
到2001年10月底,我国网上证券交易的渗透率才仅仅5.74%。这一数据表明,网上交易在我国还只是原有委托方式的一种补充,其替代作用还远远没有发挥出来。要加快我国网上证券交易的发展速度,我们认为以下关键问题亟待解决:
1.交易费用问题。网上交易投资者要承担的全部费用包括交易佣金、印花税和通讯费用三个部分。交易佣金居高不下是目前我国发展网上交易的最大障碍。长期以来,国内券商都是根据有关法规,统一按照交易额的3.5‰收取固定比例的交易佣金,国家按4‰的税率收取印花税,因此尚不包括通讯费用的实际交易费率已高达交易金额的7.5‰。而在网上证券交易最活跃的美国,投资者通过互联网买卖股票可获得诱人的交易佣金折扣,网络券商ameritrade甚至推出免费交易网站,不收取任何交易手续费。可以这样说,低廉的交易手续费促进了美国网上证券交易的迅猛发展。我国证券交易实行固定佣金制度,投资者很难从网上交易中获得直接利益,即使部分券商以佣金返还来吸引客户,但毕竟不公开、不规范,并且返还比例还要视客户的资金量、交易量而定,并不是所有客户都能享受到。这样就大大降低了客户对网上交易的兴趣,使得网上交易规模难以扩大。
2.网速有待进一步提高。网速太慢是CnniC历次调查中用户认为最不满意的另外一个主要问题。由于目前上网大都采用拨号方式,线路拥挤带来的不便甚多,网上证券交易难免不受影响。在交易量较大的情况下,无论电话委托或网上委托,都可能发生线路阻塞现象,网上行情与信息的速度甚至可能比实际行情慢几分钟以上,直接影响交易完成的质量,客户可能因为行情阻塞或显示慢,下不了单或下单拿不到想要的价格。随着网上业务的增长,用户对因特网的传输速率提出了越来越高的要求。要改善目前上网慢的情况,除了增加骨干网的带宽、路由器速度和服务器的处理能力外,更大的困难在于如何提高用户接入网的传输速率。
3.网络安全性与稳定性问题。客观地说,网上交易的安全系数要高于一般传统的委托方式如电话委托等。在传统的交易方式中,客户委托数据在到达券商交易服务器之前的传输过程中是透明可读的,只要截获这些数据,就能够解读并获取客户的密码以及其他的交易数据等信息。而在网上交易中,客户的私有信息以及交易数据都是经过较长位数的加密,只有交易服务器才能正确识别这些数据,而且通过中国证监会审核并获得网上交易资格的券商,如海通证券、国泰君安、申银万国等券商均采用了安全认证(Ca)机制,能够进一步加强对交易各方的身份认证,防止假冒和抵赖现象的发生。迄今为止,尚未出现由于网络安全性而引起的网上交易纠纷。尽管如此,网上证券经纪面临的最大威胁仍然是安全问题。
4.相关法律法规滞后。网上证券交易是一种新的交易方式,涉及到更复杂的利益关系,必须对参与各方的行为进行规范,这就需要更新原有的法规体系,使其适应证券市场新的发展需要。我国的证券法规本身就有待完善,在网络时代还必须解决好以下新问题:(1)无法可依问题。如网上证券交易需要诸如《数字签名法》的法律,以保证用电子签名代替书面签名的合法性,而我国尚未制定这一法律。(2)管辖权和法律选择问题。由于参与交易的投资者不受时空限制,交易者所在地点不再重要,这就对管辖权和法律选择提出了挑战。(3)相关法律的冲突问题。我国新制定的《合同法》已经承认电子合同的合法有效,且许多交易项目的结算也都是通过电子票据来完成的,而我国的《票据法》目前还不承认非书面的电子票据,所以应对两法矛盾之处进行修改。(4)网上信息披露问题。尽管我国《证券法》对有关信息披露作了相关的法律规定,但是对通过网络发送信息的合法性尚未加以严格确认,对通过网络谣言或其它扰乱证券市场秩序的行为的制裁也缺少可操作的法律条文。(5)法规上的国际协调问题。网络证券将在intranet和作为全球交易平台的internet上进行,这必然会使证券的跨国交易变得普遍,而各国的法律不同,发生纠纷时将存在着法律选择的冲突。
5.网上开户、网上资金划转问题。网上交易的一大优势便是打破了时空限制,这意味着办理开户手续以及资金存取都可以方便进行,只需要到身边的银行即可办理一切手续,这在国外一切都是顺理成章的事。然而,在国内却没有这么方便,投资者开户必须是本人携带身份证到证券营业部去办理。这就使广大农村居民以及所住地区证券营业网点少或根本就没有营业网点的城镇居民,仍然难以通过网上交易所带来的便利,加入到股民队伍中来。
6.个性化程度低,网上服务未能及时跟上。许多券商只是在自己或是他人的网站上建立了一个交易平台,互联网强大的信息服务功能并未发挥出来。虽然大部分券商网站在构建时也都设置了实时新闻、网上交易、专家在线、CaLLCenteR、模拟炒股、虚拟社区、个人定制等一整套非常有吸引力的栏目,但实际运作中,网站提供的服务内容非常有限,原创信息很少,信息重复率高,个性化程度低,对客户的交易决策并未起到多大的作用。因此,大部分券商网站实际上只是为其网上证券委托提供了一个技术平台,距离真正意义上的证券电子商务有很大差距。此外,网络时代是信息爆炸的时代,各种信息充斥网络,如何帮助投资者有针对性的选择使用网络信息而不浪费时间,这也是一个有待解决的问题。
7.规范和监管问题。首先,我们还没有建立起一个适应网上证券交易特点的监管体系。在这一监管架构中,不仅组织结构、参与部门可能会有别于传统的证券监管体系,而且监管工具和手段也会明显不同。其次是监管依据尚不足。从目前我国的情况看,虽然证监会和相关部门对网上交易的准入和安全问题出台了一些规则,但法规制度建设还远远不适应监管的需要。有关网上交易的资格审查、网上交易的技术标准和技术体制、网上交易的信息资源管理、网上交易的市场监管都还缺乏明确、公开、统一且可操作性强的具体标准,网上安全设施也还只是由各个券商自行设定。再者,对网上交易的开放性认识不足,尚没有形成全球化的协调监管机制。
推动我国网上证券交易发展的若干建议
1.应尽快出台与《网上证券委托暂行管理办法》相配套的法律、法规。为加强对网上证券交易的管理,规范市场参与者行为,保护投资者利益,我国证监会已制定了《网上证券委托暂行管理办法》和《证券公司网上委托业务核准程序》,但从其内容来看,还只是框架性的,尚未解决网上交易所涉及的众多复杂问题,因此应尽快出台操作性更强、更具体的法规条文,完善各项技术和制度规范,保证网上交易安全可靠,为发展我国网上证券经纪业务创造良好的外部环境。
在网上交易的法规制度建设方面,美国的经验值得借鉴。20世纪90年代中期以来,美国国会陆续对互联网及互联网商务的一些具体问题制定了法案。这些法案主要包括:1.网络免税法案(internettaxFreedomact);2.网络公平法案(netFairactof1998);3.电子隐私权法案(electronicprivacyBillofRightactof1998);4.儿童网上隐私保护法案(Children'sonLineprivacyprotectionactof1998);5.纳税人互联网帮助法案(taxpayersinternetassistanceactof1998);6.电子信箱保护法案(electronicmail-boxprotectionactof1997);7.电子信箱使用者保护法案(e-mailUserprotectionactof1998);8.互联网上禁赌法案(internetGamblingprohibitionactof1998),等等。9.数字签名和电子印鉴法(DigitalSignatureandelectronicau-thenticationLawof1998),本法案旨在许可金融机构使用电子印鉴技术,并相应地对1968年银行法的相关内容做修正。上述法律和法案是确保网上交易规范、有序发展的重要条件,我国应加快网上交易的法制建设步伐。
2.加强监管,建立符合网上交易特点的监管体系。网上证券交易在许多方面有别于传统证券交易方式,出现了许多新特点,引发了许多新问题,对原来基于传统证券交易方式而建立的监管体系提出了新的挑战。因此,在网上交易的监管上,一是要加强调研,尽快全面了解新的监管对象;二是要根据新的需要,分步骤修订或补充原来的监管体系,例如统一对网上交易系统认证的标准,对it公司介入证券类服务的责权进行清晰的界定;三是将券商网上交易委托系统的运行情况纳入对券商的现场监管范围之内,定期进行检查;四是根据互联网技术发展趋势,要求券商及时提高网络运行的安全性;五是教育和引导投资者正确认识网上证券委托可能存在的风险;六是坚快打击利用互联网进行证券犯罪的活动。此外,鉴于网上证券交易在地域上的无限制性,应该充分考虑到对跨国境证券交易可能带来的潜在问题进行监管和处置的复杂性,及早对相关问题进行研究,并积极参与在该问题上的国际合作,找到妥善解决问题的方案。
3.国家应从战略高度,促成金融证券业与电信、it业的技术与业务合作,统一规划,分工协作,提高网上交易的时效性、安全性和稳定性,并大幅度降低总体交易成本。电信行业的发展与合作,对网上交易的推动具有重要意义。从网络数据传输方面看,急需电信部门扩展信道带宽,提高线路传输速率。
网络安全是必须引起各方面高度关注的另一个重要问题。尽管目前尚未出现安全方面的大问题,不过一旦网络安全失控,不仅会对整个行业带来毁灭性的打击,甚至对社会秩序也将产生连锁的负面影响,因此其严重性不可低估。目前几乎所有券商的网络操作系统使用的都是他国产品,因此加强国内网络安全产品的研制与开发意义十分重大。就目前来看,国产网络安全产品发展很快,但券商的网络安全意识优待进一步提高。在系统建设的安全措施方面,笔者认为管理层应在两个方面从严把关:一是根据技术进步和黑客手段的变化,及时修订或提高信息安全技术标准;二是协调全国网络安全产品的研究与开发,并强制性规定使用符合安全要求的国内网络安全技术和产品,不能各行其是。
交易成本问题是另外一个阻碍我国网上交易快速发展的致命因素。这也是一个跨部门问题,需要合作解决。只有大幅度降低电信行业的各项收费,才有利于证券经纪业网上交易的发展。要推动我国网上经纪业务的发展,必须大幅度降低包括投资者上网开户接入费、网络接入费与使用费、上网计时或包月费用等在内的各项通讯费用,并在券商经营成本不断下降的同时,要有步骤地降低网上交易手续费。
4.引入保险机制,保障投资者切身利益。尽管券商的网上交易系统采用了多项安全措施,但投资者对网上交易仍然存有诸多担心。为此,我们应在依靠技术进步,不断强化安全保密手段,打击利用互联网进行证券犯罪的同时,与保险公司合作,开发对应的险种,为投资者投保,通过保险机制的配套工程来消除投资者的疑虑,树立投资者对网络安全的信心,建立保障投资者的切实可行的运行机制。据笔者所知,目前国内还没有一家保险公司备案登记开展网络信息安全方面的保险业务。而国外保险公司早就意识到开拓网络安全保险市场的重要性,在一些发达国家和地区,包括互联网保险在内的高科技保险业务正成倍增长。英国和美国的一些保险公司已经推出了″黑客保险″业务,著名的网上证券经纪商etrade为每个交易帐户免费提供高达1亿美元的保险,这项措施极大地增加了投资者通过etrade网站进行网上交易的信心。
5.券商应转换经营理念,以客户需要为中心,提供个性化的市场信息服务。互联网的出现使证券服务的方式和服务内容发生了重大变化。以高层次、智能化、个性化服务为特征的信息咨询服务巳成为券商之间竞争的关键。目前我国网上交易的价格竞争缺乏必要的制度环境,不能公开以降低手续费来吸引客户。因此,跨越价格竞争阶段,提前进入网上服务和差别信息竞争,以客户需要为中心,提供个性化的市场信息服务是必然的选择。以目前互联网的技术手段,券商不仅在信息咨询上可以向客户提供一对一的个性化服务,还可以在理财服务上为客户定做产品。如建立客户关系管理系统(CRm),积极拓展与客户的关系,强化全方位的理财服务。通过客户关系管理建立客户关系档案,只要客户一上网,经纪人就可以根据其家庭背景、投资历史品种、财力和投资偏好,为其度身定制一套投资计划或组合;依据网上交易特点对原有业务流程进行重新设计,如开拓客户应答中心、24小时全天候服务、实时大势分析;根据客户的不同层次,设计多元化的产品,提供个性化服务,满足不同客户的需要。
全程托管服务网络安全托管篇6
【关键词】授权;oSGi;RBaC;委托模型;访问控制
【中图分类号】tp39
theResearchofFlexibleauthorizationBasedonoSGiinHomenetworkenvironments
pengHua
(CollegeofinformationScienceandengineering,JishouUniversityHunanJishou416000)
【abstract】inhomenetworkenvironments,authorizationisespeciallyimportantwhenoSGiplatformcontroltheaccessofdifferentusers.oSGiplatformsupportsRBaCmodelbutitdoesnotsupportalloffacilitiesintheRBaCmodel.toaddressitslimitationsfordynamicdeployments,thispaperextendstheexistingauthorizationmechanismofoSGiplatform.Byaddingtherelativeroleconceptandactivatingtheaccesscontrolusingthedelegationmodel,proposedmechanismenablesadiverseaccesscontrol.
【Keywords】authorization;oSGi;RBaC;thedelegationmodel;accesscontrol
1引言
家庭网络是智能家居系统的前提和基础,它是一个特殊的分布计算环境,由各种异构的设备构成,如电脑、机顶盒、传感器、信息家电等。因此,家庭网络中用来互联各种设备的开放式标准接口成为研究的热点。其中,oSGi平台所提供的基于Java的开放标准编程接口,能够完成家庭中各种设备的通信和控制,主要关注于设备间服务的部署和管理。
目前,随着家庭网络中服务类型和设备类型不断增长、变化,安装单个服务或设备的情况也越来越多。oSGi框架为动态开发、部署模块化的应用程序和库的提供了环境。oSGi平台现有的访问控制机制主要支持role-user-permission映射的RBaC基本形式。但是,传统的研究并未涉及到oSGi平台动态部署服务的能力不足的问题。例如家庭网络中新加入的设备需要独立地安装服务,oSGi平台现有的授权机制无法为新服务提供合适的访问控制机制。本文针对该问题,通过增加了相对角色的概念并使用委托模型激活了其访问控制,提出了一个多样化的访问控制机制,扩展了oSGi平台现有的授权机制;同时采用了面向切面编程(aop)模式,从扩展的访问控制机制中分离开了主要业务逻辑和安全控制内容。
2灵活的授权机制
本节定义了相对角色的概念,并且提出了一个有效的机制,将相对角色和委托类应用到已存在的oSGi授权机制中。此外,还提出一个使用面向切面编程模式的访问控制方法。该授权机制如图1所示,某服务bundle的activator类将角色和委托类注册在角色库(RoleRegistry)中。当某用户试图访问服务时,切面授权模块(aspectauthroizationmodule)切入进来,然后激活注册在角色库中角色和委托类的访问控制。以下小节描述了该授权机制的构成要素和细节。
2.1相对角色
传统的RBaC模型包含了如用户、角色、权限、Ua、pa等基本对象。其中,Ua描述了用户和角色间的关系,pa描述了角色和权限间的关系。用户根据其职权和责任来分配角色;为了能够在组织中访问资源,权限被分配进合适的角色中。在oSGi平台中,用户、角色、权限三个对象分别被描述为用户、用户组和行为组。某用户是否属于一个拥有权限的角色决定了该用户被授予或拒绝访问特定的服务。因此,使用authorization.hasRole方法来判断该用户是否拥有在对象上的操作权限。图2描述了在激活一个名为Device1的设备时使用authorization类进行访问控制。若某用户属于Device1_owner行为组,则允许访问Device1。
角色可以划分为两种类型:一种与传统RBaC模型中使用的角色一样,直接将角色分配给用户;另一种角色分离了访问控制属性和逻辑,该逻辑决定某用户是否属于某角色。第一种角色被称为绝对角色,第二种称为相对角色。如若图2中的代码被修改为图3的版本,访问控制仅通过验证某用户是否为某设备的所有者来实施。即不必将用户分配进Device1_owner行为组中,这样就不必改变对应的状态,因而也就更加高效。图3中的访问控制类型就是一个带有设备属性的相对角色。
2.2委托模型
为控制用户的服务访问,上节描述了一个有效的方法,使用带有对象新属性的访问控制模型,而不是标准的RBaC模型来检验用户-角色和角色-权限间的关系。但是,若按上述内容实现,授权机制也许已经从authorization类中分离出来,这对于服务管理员来说,是很难管理框架的。因此,需要在访问控制的函数以及支持可管理的相对角色(与委托类相关)的函数中指定一个target参数。
为支持实施访问控制逻辑的相对角色概念,需要注册和管理实现了Role接口的角色类以及继承自Rolebehaviour类的委托类。该委托类不是authorization类,它实现了与角色权限相联的授权过程。Rolebehaviour类有一个hasRole方法实现授权的验证。
booleanhasRole(Useruser,Rolerole,objecttarget);
user参数表示试图访问服务的用户;role参数是用来传递与委托类相关的角色对象。target参数是作为支持相对角色的条件,表示与访问控制相关的某些对象或属性的信息。在role参数使用中,委托类和角色可以有一对多的关系。下列代码是一个角色对象的条件语句的例子。
if(RoLe1.equals(role)){..}elseif((RoLe2.equals(role)){}
Java注释用于从其声明处标记该目标参数。3.5节详述了使用aop实施访问控制的过程及Java注释的内容。
publicvoidactivateDevice(@RoletargetparamDevicedevice){...}
该委托模型允许该bundle的开发者实施动态访问控制机制。图4显示了使用委托类实现的图3中的代码。所有设备的访问控制可以通过验证设备的已注册所有者信息来实施,而不是通过在subject-object-role映射表增加每个设备来实施。此外,在设备所有者改变的情况下,访问控制也可以不用改变访问控制策略而继续实施。
2.3角色库
本模型使用RoleRegistry来管理委托类。通过在BundleContext中增加下列api方法,也可以在RoleRegistry进行角色管理。
publicvoidaddRole(Roler,RoleBehaviourbh);
publicvoidsetRole(Roler,RoleBehaviourbh);
addRole方法被用来注册一个与同一角色相联系的不同的委托类。而SetRole方法被用来使用一个新的委托类代替一个已存在的委托类。
角色根据其显示范围可分为全局类型和局部类型。相对于其他的bundle来说,全局角色是一个开放的角色,它能通过调用addRole方法在其他的bundle上增加新的委托类。而局部角色则不能在其他的bundle中增加一个新的委托类。在oSGi平台中,bundle间的模块化和依赖性均使用元文件的方式进行描述,下列的头信息将被建立作为bundle间的共享和访问限制。
export-package:定义向其他bundle提供的共享包。
import-package:定义从其他bundle中共享过来的包。
为某个全局角色,与包含了全局角色的bundle相关的开发者或打包者,应当指定export-package的包头的值为拥有角色类的包,同样地,import-package的包头信息应当包含在其他bundle的元文件中。为在全局角色中增加委托类,可以使用如下方法:
addRoleBehaviour(Classcl,RoleBehaviourbh,intlinktype)
C1参数表示角色的类型,linktype参数表示与增加的委托类之间的关系。委托类间的关系可以有三个值:HeaD_CHaineD,ReaR_CHaineD,SepaRateD。若linktype参数的值为HeaD_CHaineD,新的委托类将被链接为第一个已注册委托类。若linktype参数的值为ReaR_CHaineD,新的委托类将被链接为最后一个已注册委托类。若linktype参数的值为SepaRateD,新的委托类将作为一个独立的委托类存在。
若使用委托类实施访问控制,管理员不能直接修改代码来管理角色。然而,如果委托类不能被控制,在管理角色时问题就会出现。因此,本模型提供了setenable/setDisable方法来激活/不激活委托类。bundleid参数和roleid参数用于指示bundle和角色的iD。rBid参数将被传递到需要被控制的委托类。
setenable(Stringbundleid,Stringroleid,Stringrbid);
setDisable(Stringbundleid,Stringroleid,Stringrbid);
RoleRegsitry由三张Hash表和一个链表组成。第一张Hash表中roleiD是其主键,每次往一个角色中注册第一个委托类时,Hash表中将增加一个元组。若一个或多个委托类已经注册,新的委托类将链接至之前已注册委托类的环状链表中。除SepaRateD链接类型外,所有的委托类都应被增加到该环状链表中。第二张Hash表使用bundleiD和roleiD共同作为其主键,该Hash表用于在访问控制需要验证时搜索对应角色的委托类。该表包含了三个属性:①用于增加委托类的linktype;②已在角色中注册的委托类的引用;③第一张Hash表中的第一个委托类的引用。最后一张Hash表使用委托类iD作为其主键,用于激活/不激活委托类。
如果某bundle停止或被卸载,RoleRegistry中该bundle下所有注册的角色应当被删除。因为局部角色与其他角色是独立的,在bundle停止或卸载事件发生时,局部角色应当立即被删除。但是,全局角色将先确认是否在其他bundle中有注册的委托类,如果有的话,一个临时的角色将被创建和替换。完成替换之后,链接类型为HeaD_CHaineD和ReaR_CHaineD的已注册委托类将被通知该角色已被删除。在RoleBehaviour类中,定义了下列lisener方法。
publicvoidremovedRole(Roler,Bundleb);
当某bundle停止或卸载事件发生时,从RoleRegistry中删除角色有如下三种方法:
(1)修改bundle生命周期层中处理Stop和UninStaLL事件的框架源代码;
(2)注册一个用于等待和捕获Stop和UninStaLL事件的监听器;
(3)复制一个加入点(joinpoint)到该bundle的activator类的stop()方法中,然后由aop处理。
第一种方法中,在执行了Stop命令或UpDate命令,bundle将转换到Stop状态下。它要求在bundle被修改完成前,角色不能被删除。而后面两种方法不能区分Stop和UpDate状态。因此,在框架的修改命令执行期间bundle停止时,需要修改源代码来阻止RoleRegistry中角色的删除。
2.4访问控制
模型中有两种访问控制方法:一种使用authorization类;另一种使用RoleBehaviour类。管理员配置和管理在authorization类中的全局策略。服务bundle开发者或安全设计者配置和管理在RoleBehaviour类中的局部策略。全局策略比局部策略拥有更高的优先级。如:某用户可能被某局部策略拒绝访问,但仍然被全局策略授权使用服务。算法1描述了全局策略和局部策略的完整的访问控制算法。
算法1中第3步和第4步中的关于第一个委托类和链接的委托类搜索的细节过程在算法2中被描述。每个角色的访问控制逻辑在authorization类及该委托类中实现,但是整体流程的访问控制是由一个采用aop模式的授权切面的层进行管理。
图5显示了将aop模式应用于oSGi平台的授权机制时连接点(Joinpoint)、切入点(point-cut)和通知(advice)。当某连接点中指定的类或方法被用户服务请求调用时,授权切面(theauthorizationaspect)将拦截程序的执行并实施其访问控制机制。
Java注释机制指明了需要访问控制的连接点[4]。如图6所示,@Requiredpermission注释表示类或方法中该连接点需要访问控制的位置。
表1描述了对应于控制范围和角色类型的用于访问控制的注释。当控制范围是一个方法的时候,@Roletargetparam就是一个对方法参数的注释,该注释参数被传递至用于执行访问控制逻辑的委托类的RoleBehaviour.hasRole方法中。@Roletargetparam注释如图7所示。
授权切面拦截了@Requiredpermission注释的类和方法的执行,并且实施了其授权。
即使用了@Requiredpermission注释定义切入点,使用了authorizationUtil类定义通知(advice)。authorizationUtil类是为授权切面的授权而新建的一个类。图8和图9显示了该切入点和对类和方法进行访问控制的通知。
算法3显示了用于访问控制检查的算法。
3结论
本文在oSGi平台上使用委托模型设计和实现了一种访问控制方法。目前,由于家庭网络中存在不同种类的设备和服务,需要越来越多独立的安装服务。在一个独立的安装环境下,以前的授权机制无法为新的服务提供合适的访问控制机制。本文设计的授权模型建立在已存在的oSGi访问控制模型基础上,能够提供独立安装服务环境下的访问控制能力。通过引入相对角色概念以及使用委托模型激活访问控制,提供了一种多样化的访问控制能力。
参考文献
[1]邢小永.基于RBaC扩展模型的授权策略研究[D].河南郑州:中国人民信息工程大学,2006.
[2]许长枫,何大可,刘爱江.RBaC授权模型及其属性证书实现机制的应用研究[J].计算机应用研究,2004(3).
[3]张波,董康.基于oSGi的智能家庭系统的设计与实现[J].电子设计工程,2011(07).
[4]Sunmicrosystems.Java1.5documentation,2007.http:///j2se/1.5.0.
基金项目:
湖南省科技厅科技计划项目(2011FJ3209);湖南省教育厅一般科学研究项目(11C1025)。
全程托管服务网络安全托管篇7
【关键词】证券公司网上交易核心竞争力营销体系
网上证券交易是近年来在计算机和网络技术推动下引发的一种新的证券交易方式,它是对传统证券交易方式的变革和延伸。网上证券交易也称“在线交易”,指投资者利用互联网网络资源、获取证券的即时报价、分析市场行情、进行投资咨询、通过互联网委托下单实现实时交易。它是一种集委托、行情查询及投资咨询的全方位、多功能的网络平台服务方式。发展网上证券交易,是目前国内券商经纪业务发展的突破点。
随着我国证券投资市场的蓬勃发展以及民众投资理财思想的觉醒,证券公司争夺上班一族在线交易客户的竞争愈演愈烈。要在激烈的竞争中取胜,关键是形成自己的核心竞争力,即在降低成本、创造顾客价值方面具有独特的、对手无法模拟的可持续发展的能力。本文从证券公司开展网上交易存在的风险出发,从网上交易平台建设、人力资源的培养和开发、在线证券经纪人制度以及创新体系建设等方面探索构建一个网上交易核心竞争力的营销体系。
一、网上证券交易与传统证券交易比较
1、交易方式。传统的证券交易属于现场交易,投资者在掌握各种信息的基础上作出买卖证券决策时,需要到证券营业部买卖下单或通过接入证券营业部的电脑、电话买单。这种交易方式最大的缺点是投资者在选择证券交易券商时往往受到距离远近的影响,而且交易过程烦琐,耗费的时间和费用成本都较高。网上证券交易则属于非现场交易,打破了时间和空间限制,加快了资金利用和信息传递速度和证券市场的流通性;同时,其方便、快捷是传统的交易方式不可比拟的。
2、咨询服务。在进行证券投资时,传统的投资分析和交易经常是分开的。而网上交易的优势是可以为投资者提供个性化的咨询服务。随着广大投资者对证券信息、投资建议等的需求越来越大,大多数券商可通过网站、行情软件等方式向客户提供市场资讯、市场行情分析、在线专家、投资理财等服务。同时,网上交易在提高证券流通速度的同时使信息更加及时和公开,提高了证券市场的定价功能和资源有效配置。
3、营销方式。传统的营销方式几乎都是“以我为主”的自助餐式。营业部对证券品种进行筛选,定制出多种组合供客户进行投资选择。而网上交易使得证券经纪业务重新组合,券商开始根据客户的特点与需求来设计投资组合,在对客户进行细分的前提下,对客户实施导入CRm――客户关系管理。
目前,国内一些大券商开始形成一套有效的测评指标体系,根据客户的资料、动态交易记录等测算出最有价值的前20%客户,然后能够根据其投资习惯和偏好等提供高价值的个性化服务,从而赢得真正的顾客满意度,而并不是建立在价格佣金基础上的虚伪忠诚。
二、目前我国网上证券交易发展中的主要问题
1、交易安全性。随着证券市场的发展,证券公司均采用了安全认证机制,通过中国证监会审核才能获得网上交易资格。这一做法加强了对交易各方的身份认证,可以防止假冒和抵赖现象。尽管如此,网上交易的安全性仍不容忽视。目前国内的一些证券公司由于管理不规范,人员流失率大、密码认证系统不完善等问题可能导致股票盗卖和保证金被提,这些违规行为极大地损害了客户利益,也扰乱了行业秩序。
2、网络安全性。由于网上证券交易的全过程均以计算机数据的形式在网络之间传递,互联网的开放性使得网上证券交易的委托数据在传输过程中随时存在被截取、破译的风险。网上交易往往涉及巨额资金,一旦受外部攻击造成系统中断或信息泄露,网上传输数据的隐秘性和完整性就会因此遭到破坏。
3、网络速度。网上交易通常被称为“流动大户室”,主要是因为其便利的操作程序和便捷的传输速度。目前,我国的网络线路常拥挤不畅,而且网上行情与信息的速度慢,直接影响交易完成的质量。尤其在行情火暴情况下,大多数券商网站系统经常出现网上拥挤现象,在这个过程中,如果发生了行情传输的延迟,就容易出现因行情报价不准而使委托单无法成交的现象。一旦出现这种情况,事故的责任追究会非常困难。同时,不排除黑客使用大量堆送垃圾信息的方法,有意大大降低网络的运行速度,严重时甚至网站关闭。这些无疑都严重影响了客户的收益。
4、法律法规。在我国,网上证券交易是一种新生事物,尚未形成统一的行业标准,网上交易的政策和法律环境远远落后于网上交易的技术水平,监管的方式主要是事后监管。
三、网上交易核心竞争力营销体系的建立
1、网上证券交易平台建设。目前,从经营模式上来看,国内证券公司大部分的技术开发是全权委托it公司负责的。it公司负责开设网络站点,为客户提供投资资讯。因此,为了保证证券应用系统的安全性,券商在和网络公司合作时应在安全防范措施上达成一致。(1)网络数据加密。数据在互联网上传输的过程中,必须对网上委托的客户信息、交易指令及其他敏感信息进行加密。(2)根据互联网上数据传输的特点,应在证券公司负责接收网上证券交易委托单的服务器上设置防火墙,要求所有券商的计算机安装能及时升级的网络版防毒产品,并对中心端提供额外的监控和保护手段,采用入侵检测技术防止黑客攻击。(3)利用数字签名与身份认证,防止密码攻击。(4)教育和引导投资者正确认识网上证券委托可能存在的风险,提醒他们妥善保护好自己的开户资料和交易密码;用各种系统漏洞检测软件定期对网上交易系统进行扫描分析,找出可能存在的安全隐患,并加以修改和及时安装安全补丁程序等。
2、重视人力资源的培养和开发。证券公司是个智力高度密集型行业,无论是对金融资产定价,为金融资产交易提供中介服务,还是利用自有资金直接在金融市场上进行搏利,证券公司从事的都是高级与复杂的活动,服务的高知识含量是证券业的显著特征,高素质专业人才群体是证券公司核心竞争力的核心。国内证券公司正在两方面接受国际证券公司的挑战,除了使用他们占据绝对优势的资本实力、技术、管理手段和业务创新争夺国内市场份额外,最关键的是在核心人才的争夺上。因此,为了能更有效地参与网上证券交易的竞争,证券公司必须高度重视网上证券交易人力资源的培养和开发,并将人才队伍建设的重点放在投资咨询、研发中心、委托理财和客户开发管理上来。证券公司应该积极创造良好的工作环境,建立一套完整的业绩考评体制和员工激励机制,吸引和稳定人才,同时加强对公司员工的培训,提高他们的综合素质,使人力资源得到最优化配置。
3、在线证券经纪人培养。证券业是资金和智力密集的行业,证券产品营销即是服务产品营销,更是文化和智慧营销。普通服务产品的管理手段不能完全适用于证券营销,券商要利用经纪人来有效开发和维护客户。经纪人的服务宗旨是一切为客户创造价值。实行经纪人制度的目的就是激发经纪人的工作积极性,促进证券交易客户的开发,并提高公司的客户服务质量,增强公司的核心竞争力。
网上证券经纪公司的扩张不可能以有形的实体营业部做载体,在关键的地域置放了服务器后,下一步的工作就是如何开拓客户了。无形的营销网络扩张优势在于成本低廉,劣势在于客户的起始认同度差。要解决这个问题,必须要有良好的经纪人制度和经纪人队伍,建立起一支稳定、高效、精干并有团队协作精神的证券营销队伍;与拥有大量网络或分支机构或大量客户的机构结盟,进行大规模的客户开发,建立广泛的营销网络。
4、创新体制的建设
(1)业务体系创新。业务创新是证券公司发展的源泉,也是降低风险的有效途径。证券公司网上证券业务体系创新包括网上证券交易系统技术创新和产品创新。网上证券交易系统技术创新是证券公司网上证券业务体系创新的关键,它包括网上证券交易设备、交易软件、安全模式等的创新;我们可以借鉴国外经验,近年来,国外证券公司在业务手段上普遍引入了网络增值服务,实现证券业务与高新技术高度融合。产品创新一直是证券业发展的主题,更是证券公司网上证券核心竞争力的基本要素。我们要积极开展创新业务品种,培育新的利润增长点。首先,网上证券公司应积极与证券业和银行、保险业合作。随着网上证券交易的发展,证券交易必将逐渐走向虚拟化,传统的证券业务被重新整合,从而出现大量的金融创新。虽然“银证通”被叫停,但银证结合的趋势不可避免。另外,应积极与银行、保险、基金等机构合作,充分利用银行、保险的营销网络来开发客户或者共享客户资源;与银行、基金、保险公司联手开发综合金融网,可以集网上炒股、网络银行、网上基金、网上保险于一身,共享研究成果,形成一个成本低廉、服务全面的极富特色的金融网站。其次,网上证券公司应该着力加强公司的品牌建设,树立自己的专业和品牌形象。国内证券公司在未来竞争中要想取胜,必须进行必要的市场定位,确定自己的核心业务。通过提高服务的知识和技术含量、强化服务意识,深化服务内容、提高服务质量来树立自己的品牌,强化在客户心目中的形象和地位,突出核心竞争优势。
(2)经营管理体系创新。经营管理模式创新:证券业是应用计算机及信息技术密集程度较高的行业,经营管理网络化将是管理模式的一个必然选择。应构建覆盖整个公司的信息网络,使各种管理信息、研究成果、财务信息、基层需求以及建议等在网络上传递和交流,以提高综合管理效率。
业务运作应遵循集中统―、分级授权的原则,形成较为完善的决策体系和不同层次的决策程序。在具体执行运作上,各部门职责权限应该清晰界定,对相互之间业务流程做出明确规范,争取达到“凡事有据可查、凡事有章可循、凡事有人执行、凡事有人监督”。
风险控制和财务监督体系创新:网上证券经纪公司应该按统一控制、统一管理的模式健全和完善风险控制和财务监督体系,制定公司风险管理的政策及策略,对公司风险进行宏观监控。职能部门对公司的财务、法律、运营风险进行具体的监管和控制;业务部门则侧重于对本部门所面临的业务风险进行自律性管理。
【参考文献】
[1]王宜四、潘思纯:如何构建网上证券经纪公司的核心竞争力.财贸经济,2003(2).
全程托管服务网络安全托管篇8
我国台湾地区的网上证券交易开展于1997年。1997年台湾大信证券开设大信理财证券网,为投资者提供台湾地区股市的投资资讯、研究报告等内容,拉开了台湾地区网上证券交易的序幕。到目前为止,台湾地区证券交易发展迅速,有金华信银证券、华硕证券、公城证券等几家大的证券商。台湾地区证券监管相当严格,对网上证券交易业务的申报、网络主机的设置和委托记录等内容制定了一系列严苛的管理规定。台湾地区证券监管机构设置了如最高交易限额、检举奖励等制度,值得大陆学习借鉴。大陆的证券行业在发展之初,即采用了超前、创新的电脑网络交易模式。上海证券交易所早在1989年底就已经实现了交易的电子化、网络化。在上交所的交易、结算、交割、成交回报、信息、登记托管等业务中,已经完全实现了使用电脑和网络进行。这种超前、超常规的发展模式,使得我国的网上证券交易基础十分坚实。1994年,我国开始引入因特网。1997年3月,中国华融信托投资公司湛江营业部推出视聆通多媒体公众信息网网上交易系统,成为国内首个进行网上证券交易的证券公司。由此可以看出,我国的网上证券交易虽然起步较晚,但起点较高,发展十分迅速[3]。我国的网上证券交易已经经历了四个阶段:第一阶段,从1996至1997年底。这一阶段是我国网上证券交易的起步阶段,网上证券服务模式单一,在技术形式上仅限于eXe方式,投资者仅能利用网络简单浏览行情和查看股票交易信息,服务器系统容量低,交易数据安全性差。第二阶段,从1998至1999年5月。这一阶段,互联网发展迅速,网络技术能力有了很大的提高,证券商大都开始开设网上证券交易服务,网上证券交易开始普及。第三阶段,从1999至2000年3月。网络技术进一步得到发展,网上证券交易已经可以使用普通的weB技术,投资者使用一般浏览器即可以浏览行情和进行股票交易。这一时期出现了许多财经信息网站,指导投资者进行投资。网上证券交易开始进入高潮。第四阶段,2000年至今。2000年4月13日,中国证监会《网上证券委托暂行管理办法》(以下简称《办法》)。《办法》出台后,我国的网上证券交易开始进入法律调整范围。虽然网上证券交易在这十余年的发展中问题层出不穷,但它的出台毕竟作为一座里程碑,开启了我国网上证券交易的新时代。自此,网上证券交易在经历高潮后,逐渐走向正规化,缓慢而稳定的发展起来[4]。现如今,我国的网上证券交易在经历十余年的发展后出现了一系列的问题,成为我国网上证券交易继续发展的瓶颈:首先,现有法律法规规定投资者必须在证券商的营业部进行开户,才能进行网上证券交易,直接通过互联网开户尚不可行。这种方式限制了网上委托业务的发展,使得网上证券交易仍然局限于一定的地域,其便捷性大打折扣。其次,网上证券交易存在大量法律空白。《办法》是目前为止我国调整网上证券交易的唯一依据。面对网上证券交易在这十余年来产生的新问题,《办法》无能为力。最后,我国的电子签名和认证法至今未能出台,各个证券商使用不同的认证方式,造成了认证混乱。最后,对于网上证券交易的风险至今也未能由法律法规进行统一分配,而是使用证券商提供的风险揭示书和网上委托协议书进行规制,使得投资者处于十分弱势的地位,交易风险分配成为阻碍网上证券交易发展的重大难题。
二、网上证券交易存在的风险
网上证券交易作为证券交易方式的一种,存在着证券交易活动的一般风险,主要包括违约风险、利息率风险、购买力风险、流动性风险和期限性风险等。除此之外,网上证券交易因其使用的网络技术系统可能存在的影响证券交易的风险,我们可以称之为特殊风险。这些特殊风险包括以下几个方面:
(一)操作风险
操作风险存在于两个方面:一方面是投资者可能因网上操作不当造成损失的风险,如错误点击确认或错误取消交易等等;另一方面是投资者的交易认证工具,如网上委托个人数据证书、数字证书密钥、数字证书密钥口令等等存放不善,被他人取得后冒用投资者名义进行交易造成损失的风险。
(二)技术风险
前文已经介绍,证券电子化是网上证券交易的前提和基础,网络技术的运用是网上证券交易的保障。信息技术的缺陷和失误,很有可能造成网上证券交易的损失,产生风险。技术风险可以说是网上证券交易中最为重大的客观风险。技术风险包括三个方面:一是投资者进行网上证券交易时,其使用的电脑硬件、软件系统出现技术故障,导致经济损失的风险;二是投资者通过互联网传递委托信息数据时,网络出现中断、堵塞等故障,造成交易指令不能传达证券商,引起损失的风险;三是证券商接到投资者交易指令后,其系统出现中断、停顿、延迟、错误等故障,导致投资者的指令不能及时实现,从而造成损失的风险。
(三)第三人侵权风险
虽然证券商对于保障网上证券交易的安全进行做了大量的工作,并一直宣称网上证券交易优于其他委托方式,比电话交易等更加安全快捷,但是网络中第三人侵权的风险依然巨大。第三人可以通过侵入投资者电脑获取投资者信息,冒用投资者名义交易造成损失;也可以在投资者在网络中传递交易指令时截取指令,篡改指令,造成投资者损失;甚至可以攻击证券商的网络系统,损坏证券商的服务器或其他电子设备,造成投资者损失。
(四)信息真实性风险
相对于面对面的证券交易方式,网上证券交易方式的相对方更易使用虚假的信息,误导投资者进行买卖。我国现阶段的互联网管理力度仍然不够,证券商、其他投资者或其他第三人都有可能为实现不正当利益而在互联网上虚假信息,误导投资者的买卖操作,造成投资者的损失。由于互联网造成投资者与他人的地域分隔突出,信息的准确度、时效性都容易出现巨大误差。
(五)政策风险
我国是一个新兴的市场,中国的证券交易受到政策的影响效果十分明显,这是我国证券市场的重要特点。在我国,网上证券交易虽已经历十余年的发展,但还很难说已经达到成熟阶段[5]。对于我国证券市场的政策变动依然频繁,相关法律法规仍不完善,漏洞很多,相关部门机关执行监管力度和能力还有缺失。关于网上证券交易新政策的变动,新法律的出台,都可能对现行网上证券市场造成很大的影响,从而产生风险。
三、网上证券交易中投资者与其委托的证券商的法律关系及各自权利义务
(一)投资者与其委托的证券商之间的法律关系
投资者与其委托的证券商之间的法律关系的认定,是在二者之间进行风险分担的前提。只有明确投资者与证券商之间的法律关系,我们才能了解双方的权利和义务,了解究竟是谁应当对产生的风险承担责任。关于投资者和证券商在证券交易中的法律关系的性质,学者间曾有过多种不同的看法。较早的观点认为,投资者和证券商之间存在行纪关系,或者是存在关系。之后又有学者认为,投资者和证券商之间既不存在,也不是行纪关系,而是一种特殊的委托合同关系,他们称之为“经济关系”。有的学者并没有把投资者和证券商之间关系的性质认定重视起来,认为无论是认定为行纪关系、关系,还是所谓的“经济关系”,对于证券商和投资者之间的权利义务并没有产生本质的影响。笔者认为,认定投资者与证券商之间的法律关系是确定双方权利义务关系的第一步,至关重要。笔者较为同意委托合同关系的说法,认为投资者与证券商之间的法律关系应当认定为《合同法》第二十一章所规定的委托合同关系。从以下几个方面可以论证:第一,投资者与证券商达成开户和委托交易协议之后,进行具体证券交易之前,投资者与证券商之间的法律关系就已经产生并存在。投资者与证券商之间的法律关系的产生和存在并不与第三人产生关系。即证券商是否为投资者利益而与第三人交易并不影响投资者与证券商之间的法律关系。这就与和行纪这两种法律关系的表现有所区别。和行纪这两种制度的中心问题在于,产生或行纪法律关系后,人或行纪人在与第三人进行交易之后,后果应当由谁来承担。在法律关系中,人与第三人的交易后果应当由被人承担。在行纪法律关系中,行纪人与第三人的交易后果应当由行纪人自己承担。由和行纪这两种制度的模式可知,和行纪这两种法律关系的重点都在于人或行纪人接收授权后与第三人进行交易。如果没有第三人,则根本无法体现或是行纪的本质特征。在投资者和证券商的关系中,投资者与第三人的关系并不重要,投资者与证券商的关系也不取决于与第三人交易后的后果由谁承担。投资者与证券商的法律关系只是作用于认定两者间关系性质,规范投资者和证券商之间的权利义务。从这个角度来说,或是行纪关系很难全面解释投资者和证券商之间的关系。第二,《合同法》第三百九十六条规定,委托合同是委托人和受托人约定,由受托人处理委托人事物的合同。此法条明确了受托人处理委托人事物的合法性,并且说明未受委托之人没有权利处理委托人的事物。在证券交易所规则中,存在指定交易规则,即是《合同法》关于委托合同规则的体现。所谓指定交易,又叫指定或者限定交易,是指投资者在证券交易中买卖证券时,只能在一家证券商处开立账户,并且委托其代为买卖。如果该投资者再委托另一证券商进行证券买卖的话,由于第二个证券商不是投资者所指定的委托证券商,因此第二个证券商是不能向证券交易所递交投资者的买卖指令的。目前,上海证券交易实行强制指定交易制度。凡是委托证券商在上交所进行证券买卖的投资者,都必须与证券商签订指定交易协议。这就意味着,只有持有该协议的证券商,才能代表投资者在上交所进行证券交易,其他证券商都不具备相应的资格。指定交易制度进一步体现了《合同法》三百九十六条在证券交易中的运用。只有受托人才有权利处理委托人的事物,其他不具备受托条件的人不能处理,委托合同的效果即体现在此。第三,投资者不仅仅委托证券商进行证券交易,同时还委托证券商进行一些管理事物。如管理投资者的账户,按要求提取资金,存入资金,按要求在银行账户和证券账户之间转账。证券商有义务忠诚为投资者服务,不得任意拒绝投资者买卖指令。同时,证券商有权利在执行投资者买卖指令后,获得相应的手续费或者佣金,作为报酬。证券商若无合理合法理由不执行投资者交易指令,或阻碍投资者进行交易,应当依照开户时投资者与证券商之间的协议进行赔偿,承担违约责任。上述环节中,都未涉及到交易第三人,仅指出了投资者与证券商双方作为委托人和受托人之间的权利义务关系。因此,可以得知,成立委托合同与交易可以区分开来,投资者与证券商之间的委托合同是证券商交易的前提,并不和交易混同。即时不存在交易,委托合同的效力依然存在,投资者与证券商依然要依双方开户时达成的开户协议享受权利,履行义务。
(二)投资者与其委托的证券商之间的权利义务关系
明确投资者与证券商之间存在委托合同关系之后,就可以对双方的具体权利义务进行进一步的确定了。在传统的证券交易形式下,证券商应当承担以下五项义务:第一,忠实执行投资者交易指令的义务。第二,妥善管理投资者资金账户的义务。第三,就受托事项向投资者进行说明报告的义务。第四,为投资者保密义务。第五,不得向投资者提供信用交易的义务。根据《合同法》第三百九十六条关于委托合同的描述,证券商的前四项义务很好理解,在此不再赘述。关于证券商的第五项义务,即不得向投资者提供信用交易的义务,是根据《证券法》第一百四十一条作出的。《证券法》第一百四十一条规定,证券公司接受委托卖出的证券必须是客户证券账户上实有的证券,不得为客户融券交易。证券公司接受委托买入的证券必须以客户资金账户上实有的资金支付,不得为客户融资交易。证券法明确规定证券商不得为投资者融券、融资。当投资者保证金不足时,证券商应通知投资者追加保证金。如果投资者不追加保证金,证券商可以停止交易,解除委托,或者对保证金不足部分强制平仓,直到投资者缴纳的保证金达到清算的要求。证券法的此项规定,在于减少整个证券市场的总体风险。在传统的券交易形式下,投资者应当承担以下三项义务:第一,缴纳保证金义务;第二,支付费用义务;第三,支付报酬义务。由于网上证券交易形式的特殊性,技术的复杂性,进行网上证券交易时证券商应当承担更多的义务。《办法》对于在网上证券交易中的证券商的相应义务作出了更多的规定,包括如下几项:
1.提供安全交易的技术和设施
网上证券交易对于网络技术依赖很大,因此《办法》在对于证券商的义务中,规定了许多关于安全交易的技术和设施的内容。(1)维护网上委托交易系统安全。《办法》第十四条规定,网上委托系统应有完善的系统安全、数据备份和故障恢复手段,在技术上和管理上要确保客户交易数据的安全、完整和准确。《办法》第十六条规定,证券公司必须对网上委托交易系统进行实时监控和防范非法访问的功能和设施,并保存记录。(2)除维护网上委托交易系统外,证券商还应维护其他业务系统的安全。《办法》第十二条规定,证券公司应采取严格、完善的技术措施,确保网上委托系统和其他业务系统在技术上隔离,禁止通过网上委托系统直接访问证券公司的任何内部业务系统,从而防止其他业务系统遭受来自网络的攻击。(3)制定完善的技术管理和内部制约制度。《办法》第十五条规定,证券公司应安排自己的专业技术人员负责管理、监督网上委托系统的运行,并建立完善的技术管理制度和内部制约制度。(4)对投资者身份进行认证,对交易信息加密。《办法》第十八条规定,证券公司应采用可靠的技术或管理措施,正确识别网上投资者的身份,防止仿冒客户身份或证券公司身份,必须有防止事后否认的技术或设施。《办法》第十七条规定,在互联网上传输的过程中,必须对网上委托的客户信息、交易指令及其他敏感信息进行可靠的加密。
2.提示风险
网上证券交易除具有证券交易的传统风险外,还具有其特殊的风险。因此《办法》对于网上证券交易的特殊风险做了一些规定。《办法》第二十二条规定,证券公司应在入口网站和客户终端软件上进行风险揭示,揭示的风险至少应包括:因在互联网上传输的原因,交易指令可能会出现中断、停顿、延迟、数据错误等情况,机构或投资者的身份可能会被仿冒,行情信息及其他证券信息,有可能出现错误或误导的风险以及证券监管机关认为需要披露的其他风险。
3.限制交易数额
为保证第三人恶意通过网络侵害投资者利益,《办法》第十九条规定,证券公司应根据具体情况,采取技术和管理措施,限制每位投资者通过网上委托的单笔委托最大金额、单个交易日最大成交总金额。实践中,每个证券商规定的具体数额各有不同。
4.提供书面对账单
证券交易无纸化在一定程度上也导致了投资者知情权的行使障碍,因此《办法》第九条规定,证券公司应定期向进行网上委托的投资者提供书面对账单。
5.提供真实信息
网络信息易于被篡改,真实度较低。《办法》第二十三条规定,证券公司开展网上委托业务的同时,如向客户提供证券交易的行情信息,应标识行情的时间或滞后时间;如向客户提供证券信息,应说明信息来源,并应提示投资者对行情信息及证券信息进行核实。
6.保存网上委托交易记录
《办法》第十四条规定,客户交易指令数据至少应保存15年,保存方式可以是能长期保存的、一次性写入的电子介质,也可以书面的形式保存。《办法》第十六条规定,证券公司应妥善存储网上委托系统的关键软件(如网络操作系统、数据库管理系统、网络监控系统)的日志文件、审计记录。
7.其他
除以上义务外,《办法》还规定了其他证券商在网上证券交易中应尽的义务。
四、网上证券交易的风险承担
明确投资者与证券商之间的法律关系,了解投资者、证券商各自的权利义务之后,我们可以对网上证券交易的风险承担有一个较为清醒的认识。
(一)操作风险的承担
操作风险,无论是在投资者自己的操作失误还是身份认证资料泄露造成损失,都应当由投资者个人承担。这种风险承担方式民商法的自己责任原则。证券商尽到义务,无过错,投资者有过错,则投资者承担风险。
(二)技术风险的承担
《办法》对于证券商在提供网上证券交易时需要具备的技术能力有了明确的要求,当证券商不能达到相应的技术能力,没有能够尽到其应尽的技术义务,因其提供的网上交易系统、操作系统存在问题,或没有尽到相应的说明义务,证券商构成违约,应当承担投资者由此造成的损失,承担风险。
(三)第三人侵权风险的承担
第三人侵入投资者电脑,窃取投资者身份认证资料的情况下,给投资者造成的损失,投资者只能自行承担。在网络传输过程中,第三人侵入网络,截取并篡改投资者指令,导致投资者损失的情况下,风险承担的情况要考虑到证券商是否已履行其相应的义务。《办法》中要求证券商使用合格的认证和加密技术,如果证券商使用的技术都是符合国家相应标准的,仍然被第三人破坏,则证券商已尽到相应的义务,不该承担风险;反之,证券商构成违约,应当赔偿投资者损失。当投资者交易指令到达证券商服务器后,证券商电脑系统被第三人攻击,由此造成的投资者损失,应当由证券商承担。投资者交易指令一旦到达证券商服务器,证券商就负有妥善保管的义务。第三人得以攻击证券商服务器并造成投资者损失,是证券商履行保管义务失当,对于造成的损失理应承担风险,负责赔偿。
(四)信息真实性风险的承担
全程托管服务网络安全托管篇9
【关键词】网上证券;交易模式;发展趋势
1.引言
在早期的证券交易活动中,各项工作都是依靠人工操作的,尤其是通信技术的落后使得证券交易弊端连连,随着时间的推移,到了19世纪中后期,虽然电话、报价器、电报等电子手段运用到了证券交易中,但是委托、交易执行、清算交割等一系列过程依然是人工操作的;直到20世纪70年代之后,电子交易系统的创造,才实现了证券交易的自动化;进入20世纪90年代,随着互联网技术的发展和信息技术在证券行业的深化融合,证券交易进入了具有里程碑的时代——网络交易时代。
传统证券交易分为两类:一类是投资者通过柜台委托、热自助、小键盘等设备在证券公司营业部内部交易,是现场交易;另一类是是投资者通过电话委托、远程大户室等远程交易手段进行证券交易,是交易手段的延伸。传统证券交易的主要特点是交易指令直接传递给证券公司,信息传递的安全可靠方面有所保证。而网上证券交易是通过互联网传输交易指令的。两者之间最大的区别就是传递方式的差异。对于证券公司来说,网上交易意味着投资者证券交易的全过程都可以以虚拟方式实现,证券公司的服务和相关管理工作可以通过网络完成,决策管理可以智能化,由于网络技术功能的强大,传统证券交易的很多硬性资源不再具有价值了,软性的资源需要新的平台来定义,这会给证券公司的组织结构、管理理念、服务模式带来极大地变化。
2.网上证券交易的发展现状
作为互联网发源地的美国,拥有世界最发达的信息网络,既是网上证券交易业务最早开展的国家,也是是网上证券交易业务最为发达的国家。美国网上证券交易的发展得益于信息技术的发展、交易成本的降低以及美国经济的发展等因素。根据美国国际证券业信息中心数据统计,全球网上证券交易用户:2001年为2860万户,2002年为4090万户,2003年为5850万户,2004年为7135万户,增长了22%,2007年为1.6亿户,2008年为2.2亿户,2009年为2.99亿户,2010年为4.1亿户,全球网上证券交易用户在以34.6%的平均增长速度增加,到了2011年为5.6亿户。
我国网上证券交易起步晚于美国,而且主要是由it技术厂商和中小型券商的营业部推动发展的,网上交易可以降低券商的成本、突破地域和时间的限制,在全国甚至全球拓展客户,但投资者从一开始并不像券商那样积极投入;1997年中国华融信托投资公司湛江营业部推出“视聆通”多媒体公众信息网网上交易系统,标志着中国证券网上交易的开始。我国网上证券交易经过了几个发展阶段:
(1)起步阶段(1996-1997年),部分证券公司与it公司开始最基本的合作,因为网络基础设施不完善(网络介入少、上网专线费用高等),导致了只有极少数券商为极少数客户提供网上交易服务,这个时期的网上交易系统一般只能提供简单的行情浏览和股票交易等服务。
(2)初步发展阶段(1998-2000年),网上证券交易开始注重交易数据的安全性,并采用了pKi、X509等标准电子商务安全体系,部分证券公司已采用数字证书进行身份认证,安全技术的发展为网上证券交易提供安全保障;随后2000年4月份证监会《网上证券委托暂行管理办法》的发行,对网上证券交易做出政策规范;1999年底,国内有25万证券投资者使用互联网交易,网上交易额占总交易额的1%。
(3)快速发展阶段(2001-2008),2001年开始,我国网上证券交易进入快速增长时期,网上证券交易量占沪深两市总成交量的比重在逐年增长,2001年,已有200多家证券经营机构实验性开展了网上委托业务,网上开户数达到40万;2001年证监会正式批准首批23家证券公司开展网上证券交易;2002年4月,证监会联合国家计委和国家税务局制定颁布了《关于调整证券交易佣金收取标准的通知》,进一步促进网上证券交易的发展;2003年已有73家证券公司获得网上证券交易资格。
(4)调整阶段(2009至今),2008年金融危机全球经济不景气,中国上证指数大跌,在国家经济发展模式由粗放型向集约型转变的背景下,网上证券交易也面临结构性的调整。
3.我国网上证券交易模式的分析
我国从1996年开始出现网上交易以来,经历了观望、开发、试用和发展阶段,尤其是20世纪初期网络的普及和相关条例的颁布,网上交易资格和运作方式得以明确下来,我国网上证券交易才开始迅速发展;网上证券交易模式或多或少是向网上证券交易业务最发达的美国学习的,经过不同时代的发展,我国网上证券交易也形成了具有我国国情特色的如下几种交易模式:
(1)通过it公司网站或者财经网站提供服务的交易模式。这是it公司参与发起的模式,it公司包括网上服务公司、资讯公司和软件系统开发商等负责开设网络站点,为客户提供资讯服务,券商则在后台为客户提供网上证券交易服务。这种模式开始于1997年,这个时期的网上证券交易方式是以营业部为中心,以it厂商软件产品开发为依托的初级网上交易方式,虽然提供实时行情、委托交易等服务,但是没有服务的概念只是作为一种新渠道的开发,所以很少有增值服务。
这种模式的主要特点是:1)利用现有的Browser/server的SSL平台,交易数据在券商内部传输,安全性好;2)无需下载软件,便可实现网上委托交易、行情服务、信息查询等功能,快捷便利;3)通过iSp拔号上网,节省通讯费用。
(2)券商自建网站提供服务的模式。这是一种券商占网上证券交易主导的模式,券商建立自己的网站,并在此基础上创建网上证券交易系统,通过与互联网的链接,券商在网站上开发出各种如网上模拟操作、国内外宏观信息报道、证券分析等各种特色化功能,并为客户提供个性化的服务;客户可以通过券商网站上的网上证券交易系统直接进行下单、委托交易、行情查询分析等相关活动。这种模式的流程图如下所示:
这种模式的主要特点是:1)券商拥有自己的网站,并开发自己网站的网上交易系统;2)券商提供个性化服务,注重投资者不同的服务需求;3)券商提供自己机构研究成果,增值服务能力有所提高。
(3)券商与银行合作方式模式。券商与银行之间建立专线,在银行设立转账服务器,可用于网上证券交易资金查询,资金账户与储蓄账户合二为一,实现银行账户与证券保证金之间的及时划转;采用这种方式,投资者只要持有关证件到银行就可办理开户手续,通过银行柜台、电话银行、网络银行等方式进行交易。
(4)银行+证券+证券网合作模式。这种模式使投资者一次交易由三方合作完成,银行负责与资金相关的事务,证券商负责证券网上交易委托交易、信息服务等与股票有关的事务,证券网负责信息传递和交易服务等事务。这种模式下形成了三个独立系统:资金在银行系统流动,股票在券商那里流动,信息在网站上流动。例如建设银行+西南证券+飞虎证券网,这种模式不仅提高了效率,降低了成本,而且可以最大限度满足证券交易对安全性的要求。
4.网上证券交易模式趋势分析
电子商务的发展,为各个行业提供了网上发展的可能性。证券行业作为资金、技术以及知识密集型行业,网上证券交易的快速发使网上证券交易模式也得到了提炼和肯定;但是不同的国情、技术条件、市场制度、政策体质等因素影响,发展趋势也不一样,从2000年后我国主要存在券商自建网站提供服务、券商与银行、证券网站结合提供服务等网上交易模式,但是随着经济的发展、网上用户的增加、投资者知识水平的提高等因素变化,未来我国网上证券交易模式的发展趋势如下:
(1)有形营业部与虚拟证券部网上网下融合的服务模式。机构投资的发展和个人投资者知识水平提高使得网上证券交易变得越加成熟理性,对证券交易的差异化要求也变得越高,越来越偏向对信息质量和增值服务的高要求。一方面,券商将有形营业部与虚拟证券部整合混合运营,可以充分利用公司研究资源和人力资源;另一方面通过网上网下资源的融合,网上资源的运用可以提供全方位、个性化信息服务,直面的服务可以增加信任感真实感;对于中国处于目前缺乏信用机制的时代,网上网下的结合既符合了网络经济的潮流又照顾了现实利益的需要。
(2)证券商+银行+财经网站+保险的联盟发展模式。通过现代化信息技术快速发展,网上证券交易需要考虑信息快捷、咨询服务质量高、交易安全以及资金管理等各方面要素:证券商负责证券交易和咨询服务;银行负责第三方支付和资金的管理;财经网站负责信息快速提供;保险为资金以及交易提供风险保障;四个系统独立运行,形成航空母舰式的网上证券交易模式,在网络经济大潮中将会是平稳运行的存在。
5.结束语
随着市场经济发展,网上证券交易成为主要的证券交易方式,与外国发达国家的网上证券交易相比,我国也形成和发展了具有我国特色的网上证券交易,未来我国网上证券交易模式将形成两种:一种是有形营业部与无形证券部结合,网上网下融合的发展模式;另一种是券商、银行、财经网站和保险合作,形成联盟朝金融综合化发展。国内券商在网上证券交易方面投入了大量资金、人力资源,希望在网络经济时代的背景下能够抓住机遇,在网上证券交易市场占得份额,立于不败之地。
参考文献
[1]刘克强.电子交易与支付[m].北京:人民邮电出版社,2008.
[2]沈晓平.网络金融[m].北京:电子工业出版社,2009.
[3]吕露.网上证券交易模式研究[D].中国知网,2005.
[4]陈增圭.建设金融网络促进金融发展[J].金融电子化,2003(3).
[5]谭艺曲.证券业的未来趋势[J].财经贸易,2000,3:17-18.
[6]兰涌.券商发展网上证券交易存在的问题与对策[J].重庆商学院学报,2001(4).
[7]梁冰,李琪.中国网上证券交易发展趋势及对策分析[J].武汉金融,2006(3).
作者简介:
全程托管服务网络安全托管篇10
2016年,嘉兴港的信息化工作在省厅、省港航局的指导和各级领导的关心下,进展顺利。
各项目标稳步推进
完成智慧港口顶层设计。嘉兴市港务管理局从港口信息化发展的趋势、要求出发,2013年时委托浙江大学对嘉兴港的信息化建设做了总体的框架设计。课题组详细调研了嘉兴市沿海港口发展的现状、港口行业信息化建设情况和管理情况,规划嘉兴港信息资源,梳理港口现有信息化管理体系和技术体系;从港口发展角度、技术角度和管理要求的角度,分析港口发展的思路和信息化建设的需求,对嘉兴市港务局智慧港口建设与发展进行顶层设计,提出了港口信息化建设的整体思路与总体框架。2015年11月27日,课题通过了省局组织的专家评审。2016年3月,课题组参考专家提出的意见对文稿进行了修改,并于6月定稿,7月交付。
建设嘉兴港危险货物港口安全信息系统。港口生产安全监督是嘉兴市港务管理局的一项重要职能,如何依托信息化技术的发展实现对监管场所的有效监督是一个重大课题。2015年安监处按照《中华人民共和国港口法》、《港口危险货物安全管理规定》、《交通运输部办公厅关于开展港口危险化学品安全专项整治的通知》(交办水函[2014]393号)等有关法律法规的要求,通过开发建设嘉兴港危险货物港口安全信息系统,利用信息平台,全面有效提高对全港危险安全的监管能力。2016年上半年,嘉d市港务管理局委托嘉兴明远云服科技有限公司开发嘉兴港危险货物港口安全信息系统一期:绘制全港危险货物作业场所、管道、储罐、重大危险源等整体电子分布图,加强嘉兴港危险化学品的安全监管,全面提高对全港危险货物安全监管能力,有效控制整体安全生产事故的发生,不断完善应急救援体系,进一步提高了嘉兴港对突发事件的应急处置能力。目前项目已完成开发并进入上线运行阶段。
完成通关服务中心的智能化工程。嘉兴港通关服务中心是一个集大通关、航运服务、物流信息于一体,具有信息高速交互等核心功能的场所。中心设立口岸通关业务服务,与相关单位联合办公,为嘉兴港口岸的货物、船舶及相关人员出入境等提供便捷、高效的“一站式、一条龙”通关等服务。中心的弱电布线工程在2015年12月完成招标,具体内容为施工图范围内的综合布线系统、有线电视系统、楼宇自控系统、能耗计量系统及室外管网系统的施工,这块内容与大楼室内装修工程同步进行。2016年7月布线工程基本完成。通关中心智能化工程完成之后将为中心提供机房、指挥中心、内部安防、信息交互等功能。
推进嘉兴港eDi中心建设。嘉兴港eDi中心和数据中心硬件系统于2015年12月31日通过了专家组的验收,目前的主要工作是和相关单位的联接。2016年3月,嘉兴市港务管理局与边检、国检的信息交换和共享取得突破。边检开发的系统依托于eDi中心和数据中心,国检的报文测试工作正在抓紧进行。下一步,将与口岸管理部门通力合作,结合嘉兴港通关服务中心的智能化工程建设,把eDi中心作为其中一个重要的环节。
中心主要为嘉兴海关、嘉兴检验检疫局、嘉兴海事局、嘉兴边检站四个通关联检单位提供业务用房、查验办证大厅以及相关配套设施,同时将引入港航、物流、船货、金融、保险、法律事务和商务等各类企业和服务机构,成为港口物流公共服务平台,而eDi中心正是提供了这样一个信息交换的平台。
做好G20会议期间网络保障工作。G20会议期间,嘉兴市港务管理局积极做好局内网络的安全工作,制定应急计划,实行技术人员值班制,防备各种可能出现的网络攻击。做好嘉兴市滨海办(港务局、口岸办)官网的运维和风险评估工作,确保网站运行安全。
多措并举,重点推进两项建设