信息安全管理辦法及細(xì)則精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全管理辦法及細(xì)則主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全管理辦法及細(xì)則范文

1 引言

 

隨著醫(yī)院的發(fā)展和信息化的進步，信息系統(tǒng)滲透到醫(yī)院的各個角落。醫(yī)院的醫(yī)療業(yè)務(wù)、教學(xué)、研究對信息系統(tǒng)的依賴性是不容置疑的。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提 ，還是保障醫(yī)院的財務(wù)管理等方面巨大的支撐，并且安全的醫(yī)療信息數(shù)據(jù)才能夠有效地提高病人的治療效果、維護病人的權(quán)益。因此加強管理和監(jiān)控，加強醫(yī)院有關(guān)信息安全系統(tǒng)方面的建設(shè) ，是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]。因此對信息安全的認(rèn)識從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國，美、俄、日等國家都已制定自己的信息安全發(fā)展戰(zhàn)略和計劃，確保信息安全沿著正確的方向發(fā)展。2000年初美國出臺了電腦空間安全計劃，旨在加強關(guān)鍵基礎(chǔ)設(shè)施、計算機系統(tǒng)網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會擬定了信息安全指導(dǎo)方針。2000年9月俄羅斯批準(zhǔn)了《國家信息安全構(gòu)想》，明確了保護信息安全的措施。

 

我國對信息安全研究起步較晚，目前已初步建成了國家信息安全組織保障體系[2]。我國在1994年頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》。在以后的十幾年中，國家又出臺了多個法律、法規(guī)，對信息安全等級保護的具體內(nèi)容、職責(zé)和工作方法做了具體的規(guī)定。在2007年公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室出臺了《信息安全等級保護管理辦法》。首都醫(yī)科大學(xué)附屬醫(yī)院北京婦產(chǎn)醫(yī)院(以下簡稱“北京婦產(chǎn)醫(yī)院”)正是借著《信息安全等級保護管理辦法》的實行，促進了院信息安全工作的發(fā)展，提高了信息安全的水平。從2007年到今天，院信息安全等級保護工作已經(jīng)走到了第十個年頭。這十年信息安全建設(shè)大約分為兩個階段。

 

2 第一階段：夯實制度基礎(chǔ)，加強邊界防護

 

北京婦產(chǎn)醫(yī)院于2007年10月根據(jù)《信息安全等級保護管理辦法》的要求和醫(yī)院的實際情況，把醫(yī)院的核心系統(tǒng)HIS和LIS系統(tǒng)定為二級系統(tǒng)。在隨后的幾年中嚴(yán)格按照等級保護二級系統(tǒng)的規(guī)范進行建設(shè)。

 

2.1 制定和完善制度，促進安全管理

 

任何技術(shù)都只是手段，而人是最重要的因素，能把兩者有效的、高效的結(jié)合在一起的是管理。管理又是通過制度實現(xiàn)的。參照等級保護的要求，增加制定了網(wǎng)絡(luò)安全管理制度、計算機病毒防治管理制度、業(yè)務(wù)網(wǎng)絡(luò)安全管理規(guī)定、信息安全數(shù)據(jù)使用授權(quán)制度和重大信息安全事件報告制度等制度，基本做到了制度完備。通過信息安全管理相關(guān)規(guī)范的制訂與，確立信息安全方針，對信息安全管理體系文檔的制訂、、修訂、評審進行約定，以保證信息安全管理規(guī)范文檔的嚴(yán)肅性。通過制訂全院統(tǒng)一的信息安全策略，有效指導(dǎo)信息安全管理與技術(shù)工作的開展，為全院建立了統(tǒng)一的信息安全策略標(biāo)準(zhǔn)。

 

2.2 提高信息安全意識

 

在領(lǐng)導(dǎo)層面，北京婦產(chǎn)醫(yī)院建立了醫(yī)院信息系統(tǒng)安全領(lǐng)導(dǎo)小組，明確信息安全工作由院長負(fù)責(zé)，成員包括信息科、院辦、醫(yī)務(wù)科等相關(guān)科室領(lǐng)導(dǎo)。在基層層面，根據(jù)技術(shù)專長和日常工作把工作人員安排為信息安全管理員、安全審計員、系統(tǒng)管理員等。這樣不僅使每個人了解信息安全，還要負(fù)責(zé)信息安全的事，同時也讓工作人員時時刻刻有信息安全的意識，還把信息安全內(nèi)容納入到每年進修人員和新入職人員培訓(xùn)日程之中。

 

2.3 加強中心機房的安全建設(shè)和管理

 

北京婦產(chǎn)醫(yī)院參照《信息系統(tǒng)安全等級保護基本要求》進行信息化基礎(chǔ)設(shè)施建設(shè)。中心機房配置門禁系統(tǒng)，機房出入口安排專人值守，控制、鑒別和記錄進入的人員。外來人員進出機房須獲得機房管理員的授權(quán)，對人員及設(shè)備進出情況進行記錄。中心機房內(nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備均安置在機柜內(nèi)并固定，對設(shè)備與走線進行了標(biāo)識。中心機房設(shè)置防盜報警系統(tǒng)、視頻監(jiān)控系統(tǒng)、自動消防系統(tǒng)、空調(diào)周圍安裝漏水檢測報警系統(tǒng)等物理安全設(shè)備。目前中心機房物理環(huán)境基本達到了等級保護三級系統(tǒng)所要求的物理環(huán)境，物理安全防護措施相對完善。

 

2.4 部署了基線網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

 

此系統(tǒng)能夠通過SNMP協(xié)議獲得被監(jiān)控網(wǎng)絡(luò)設(shè)備、服務(wù)器、通訊線路、網(wǎng)段、應(yīng)用等有關(guān)信息，包括系統(tǒng)信息、網(wǎng)絡(luò)連接、TCP連接、程序運行、 ARP表、路由表以及CPU負(fù)荷等。網(wǎng)絡(luò)管理員可以通過此系統(tǒng)對全網(wǎng)絡(luò)可以實時的監(jiān)控。此系統(tǒng)還可以對IP地址的全局使用情況有一個清晰準(zhǔn)確的統(tǒng)計，對于 IP地址使用的管理、分配都可以起到很好的輔助作用。

 

2.5 部署了桌面管理系統(tǒng)

 

此系統(tǒng)能夠遠(yuǎn)程維護、遠(yuǎn)程控制為網(wǎng)絡(luò)的管理、維護與故障診斷提供了全方位的平臺。在管理、維護或故障排除需要時，網(wǎng)絡(luò)管理員可以通過本功能遠(yuǎn)程登錄客戶機，當(dāng)服務(wù)器顯示客戶機桌面后，即可以對其進行相應(yīng)的操作。通過桌面管理系統(tǒng)可以管理外部設(shè)備，我院業(yè)務(wù)網(wǎng)禁用了U盤、軟驅(qū)、光驅(qū)、UBS等各種各樣的外部存儲設(shè)備，減少病毒通過外部存儲設(shè)備進入到業(yè)務(wù)網(wǎng)中的可能。通過桌面管理系統(tǒng)指定部分關(guān)鍵終端進行IP地址綁定，進一步提升了業(yè)務(wù)網(wǎng)的安全性。桌面管理系統(tǒng)還不斷地進行更新、升級，以提升網(wǎng)絡(luò)的防護水平。

 

北京婦產(chǎn)醫(yī)院通過信息系統(tǒng)的等級保護定級工作，對醫(yī)院的信息安全狀況進行了一次較為全面的摸底，認(rèn)識到自身信息安全水平和問題所在。針對信息安全投入了相當(dāng)?shù)牧α?，通過以上和其他措施加強了防篡改、防病毒、防泄密等方面的安全，提升了業(yè)務(wù)網(wǎng)的邊界防護能力，使其處于基本安全的環(huán)境中。

 

3 第二階段：持續(xù)性推進，再上臺階

 

2007年至2012年，北京婦產(chǎn)醫(yī)院年門診量從7萬人次增長11萬人次;年出院人次從2.5萬人次增長到約3萬人次;病房手術(shù)人次從1.9 萬人次增長到2.5萬人次。HIS系統(tǒng)的主要用戶醫(yī)生、護士、醫(yī)技人員也從500余個增加到約1200余個。HIS系統(tǒng)的應(yīng)用大大提高了醫(yī)院工作效率，使醫(yī)院的資源得到了更合理的優(yōu)化配置。但是同時對信息系統(tǒng)的依賴性越高，也就對信息系統(tǒng)的安全有了更高的要求。在2012年《北京地區(qū)衛(wèi)生行業(yè)信息安全等級保護工作實施細(xì)則》中提出：“三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)的安全保護等級原則上不低于第三級”。針對過去的問題和三級的要求，積極進行整改和推動信息安全工作，在2014年將核心系統(tǒng) - HIS系統(tǒng)原定級2級提升為3級系統(tǒng)。

 

3.1 確定保護對象及其區(qū)域邊界，打好建設(shè)基礎(chǔ)。

 

根據(jù)北京婦產(chǎn)醫(yī)院業(yè)務(wù)的發(fā)展需要，原有的內(nèi)、外網(wǎng)物理的隔離的網(wǎng)絡(luò)拓?fù)鋵㈦S著區(qū)域衛(wèi)生平臺、網(wǎng)上預(yù)約掛號等業(yè)務(wù)的推進而發(fā)生結(jié)構(gòu)性的改變。如圖1所示。

 

因此，醫(yī)院原有相對獨立的業(yè)務(wù)網(wǎng)將會受到來自互聯(lián)網(wǎng)以及其他第三方網(wǎng)絡(luò)威脅源的攻擊。北京婦產(chǎn)醫(yī)院與時俱進，根據(jù)《信息系統(tǒng)安全等級保護基本要求》首先確定了保護對象及其區(qū)域邊界。根據(jù)醫(yī)院信息系統(tǒng)的計算環(huán)境劃分情況，圍繞信息系統(tǒng)確定出區(qū)域邊界：

 

(1)東院業(yè)務(wù)域計算環(huán)境區(qū)域邊界;

 

(2)西院業(yè)務(wù)域計算環(huán)境區(qū)域邊界;

 

(3)東院終端控制域計算環(huán)境區(qū)域邊界;

 

(4)外網(wǎng)業(yè)務(wù)應(yīng)用域計算環(huán)境區(qū)域邊界;

 

(5)內(nèi)網(wǎng)數(shù)據(jù)交換前置域計算環(huán)境區(qū)域邊界;

 

(6)外網(wǎng)無線網(wǎng)絡(luò)域邊界;

 

(7)安全管理域計算環(huán)境區(qū)域邊界;

 

(8)內(nèi)網(wǎng)辦公終端域計算環(huán)境區(qū)域邊界;

 

(9)外網(wǎng)辦公終端域計算環(huán)境區(qū)域邊界。

 

保護對象及其區(qū)域邊界的確定，為以后的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等安全保護設(shè)計和實施奠定了堅實地基礎(chǔ)。

 

3.2 完善日常安全管理，切實落實安全制度

 

北京婦產(chǎn)醫(yī)院以前更多地關(guān)注技術(shù)的提升，有了等級保護要求之后，使得大家能全方位來看待信息安全。從安全管理平臺角度來看，技術(shù)安全和管理安全同等重要，而在實際工作中，網(wǎng)絡(luò)維護人員常常忽視管理層面的安全防護，如安全制度的建立和長期執(zhí)行，機房登記制度等[3]。

 

北京婦產(chǎn)醫(yī)院的信息安全制度根據(jù)實際情況進行不定期修改，使其具有科學(xué)性和可操作性。為保證信息安全制度及各種安全管理手段與技術(shù)的落實，信息科制定了完善的巡檢制度。巡檢人員按規(guī)定時間、內(nèi)容及技術(shù)路線對設(shè)備進行巡回檢查，巡檢的內(nèi)容涵蓋了全院。硬件包括中心機房的服務(wù)器、交換機;門診大廳的自助打印機、排號機;中心機房和各個樓層設(shè)備間的環(huán)境監(jiān)控和消防等，軟件包括數(shù)據(jù)庫監(jiān)控、病毒監(jiān)控和移動存儲設(shè)備的監(jiān)控;磁盤空間容量、系統(tǒng)運行情況等。巡檢人員每日巡檢項目11大類504小項，巡檢內(nèi)容還要及時向上級進行反饋，以保證各種安全隱患的得到及時處理。同時還記錄每天的程序改動、軟件問題等信息，便于事后追溯。

 

3.3 提高數(shù)據(jù)備份與恢復(fù)能力，降低安全事件帶來影響和損失

 

北京婦產(chǎn)醫(yī)院原有利用東、西兩院區(qū)各自獨立的機房，采用了后臺磁盤陣列之間的遠(yuǎn)程鏡像技術(shù)，實現(xiàn)東、西兩院區(qū)數(shù)據(jù)同步和遠(yuǎn)程容災(zāi)。通過存儲在不同存儲設(shè)施上的鏡像數(shù)據(jù)，可以實現(xiàn)醫(yī)院內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份與快速恢復(fù)。醫(yī)院對數(shù)據(jù)保護的方式主要是采用雙機高可用和備份系統(tǒng)。但是，雙機熱備系統(tǒng)也只能避免由于網(wǎng)絡(luò)故障、服務(wù)器故障、物理硬盤故障造成的系統(tǒng)停機問題，如果應(yīng)用數(shù)據(jù)受到病毒感染、人為誤刪除、黑客攻擊、甚至是共享磁盤陣列故障，應(yīng)用系統(tǒng)也是無法運行的。

 

隨著等保工作和信息化建設(shè)的推進，醫(yī)院又配置了CDP保護設(shè)備，實現(xiàn)重要數(shù)據(jù)實時保護;1-3分鐘內(nèi)找回丟失的數(shù)據(jù)，同時可以恢復(fù)到毫秒級的數(shù)據(jù)版本狀態(tài)，保障核心業(yè)務(wù)數(shù)據(jù)的完整性、一致性、可用性，從而保證核心業(yè)務(wù)系統(tǒng)正常、穩(wěn)定、連續(xù)運行;數(shù)據(jù)恢復(fù)過程簡單方便;后端重建系統(tǒng)，無停機時間;僅復(fù)制上次復(fù)制后已更改的增量數(shù)據(jù)，進行有效的系統(tǒng)及數(shù)據(jù)備份;大大縮短恢復(fù)過程，從而減少停機時間并保持生產(chǎn)力;如果出現(xiàn)應(yīng)用程序故障或硬盤崩潰，可以可靠地捕捉啟動應(yīng)用程序服務(wù)器所需的數(shù)據(jù)。CDP設(shè)備部署如2圖所示。

 

CDP設(shè)備不僅能夠輕而易舉的實現(xiàn)本地的應(yīng)用系統(tǒng)保護和恢復(fù)，而且能夠很輕松的將保護延伸到遠(yuǎn)程，建立起更為強大的異地容災(zāi)系統(tǒng)。

 

4 結(jié)束語

 

信息安全是動態(tài)的，隨著技術(shù)的發(fā)展而變化。信息安全防護沒有完全單一而又絕對保險的安全措施[4]。如果墨守成規(guī)，止步不前，必然會影響信息安全的整體水平。每年按照等級保護的要求進行自查，可以讓醫(yī)院查缺補漏，對醫(yī)院的信息安全是很好的督促。醫(yī)院在等級保護制度的指導(dǎo)下，持續(xù)性的推進信息安全工作，必然會明顯地降低信息安全的風(fēng)險。等級保護制度還促進了衛(wèi)生行業(yè)信息安全建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化。我們有理由認(rèn)為信息安全等級保護制度對醫(yī)院信息安全的建設(shè)、管理等方方面面都有極大的促進作用。

第2篇：信息安全管理辦法及細(xì)則范文

 

尊敬的領(lǐng)導(dǎo)：

2018年，xx嚴(yán)格按照集團公司“穩(wěn)中提質(zhì)、改革創(chuàng)新”總要求，圍繞安全生產(chǎn)、經(jīng)營管控、風(fēng)險防控等工作重點，從信息化管控、系統(tǒng)建設(shè)、應(yīng)用推廣、運行維護等方面開展信息化工作，較好的發(fā)揮了信息系統(tǒng)在生產(chǎn)監(jiān)控、過程管理和輔助決策方面的作用?，F(xiàn)將主要工作情況匯報如下：

第一部分 信息化管控

一、信息化管理制度建設(shè)情況

公司共制定有《xx信息化管理辦法》、《xx網(wǎng)絡(luò)安全管理制度》、《xx計算機管理辦法》、《xx軟件正版化管理辦法》、《xx辦公自動化系統(tǒng)使用管理辦法》、《xx應(yīng)用系統(tǒng)數(shù)據(jù)管理辦法》等有關(guān)規(guī)劃、項目、基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和運行維護的信息化管理制度18項，較好的指導(dǎo)和規(guī)范了公司信息化建設(shè)。

2018年重新修訂完善了硬件資產(chǎn)管理辦法、應(yīng)用系統(tǒng)運維管理辦法、信息化管理辦法、微信、QQ群組管理辦法、報廢計算機和計算機耗材廢舊污染物品管理辦法、網(wǎng)絡(luò)信息安全管理辦法等6項信息化管理制度。

二、信息化資本支出計劃情況

（一）2018年信息化資本支出計劃完成情況。

按《xx關(guān)于下達2018年度資本支出計劃（信息化專項）的通知》要求，嚴(yán)格監(jiān)控審核各類信息化資本支出項目的執(zhí)行情況，督導(dǎo)各單位資本支出計劃按進度完成。2018年各類信息化計劃資本支出費用為537.2萬元，截至10月底，完成了346.43萬元，預(yù)計11-12月份完成122.13萬元，全年總計完成468.56萬元，計劃完成率為87.22%。

 1、審核類項目

xx審核類項目共計8項，分別為工藝動畫展示軟件、SaaS門戶網(wǎng)站防護軟件、龍軟地測空間信息管理系統(tǒng)、病案管理系統(tǒng)、生化檢驗血庫管理軟件、預(yù)防保健數(shù)字化門診系統(tǒng)、遠(yuǎn)程控制軟件、綜合管理系統(tǒng)（二期）。

（1）綜合管理系統(tǒng)（二期），合同額120萬，2018年計劃完成80萬元，按合同約定，已完成第一階段付款36萬元，按照開發(fā)進度及合同約定，12月份將完成第二階段付款36萬元，完成了預(yù)算目標(biāo)。

（2）山不拉煤礦龍軟地測空間信息管理系統(tǒng)，預(yù)算金額為30萬元，實際支出30萬元，完成了預(yù)算目標(biāo)。

（3）職工醫(yī)院病案管理系統(tǒng)預(yù)算金額為15萬元，計劃12底前購置完成。

（4）職工醫(yī)院生化檢驗血庫管理軟件預(yù)算金額4萬元，實際支出4萬元，完成了軟件的購置。

（5）職工醫(yī)院預(yù)防保健數(shù)字化門診系統(tǒng)軟件預(yù)算金額為8萬元，實際支出為7.51萬元，完成了系統(tǒng)軟件的購置。

（6）特鑿公司工藝動畫展示軟件預(yù)算金額為15萬元，實際支出15萬元，完成了軟件的購置。

（7）特鑿公司SaaS門戶網(wǎng)站防護軟件預(yù)算金額為8萬元，計劃12月底前購置完成。

（8）培訓(xùn)中心遠(yuǎn)程控制軟件預(yù)算金額為2萬元，計劃12月底前購置完成。

2、備案類項目

備案類重點項目有3項，分別為筆記本電腦購置38臺，24.58萬元，臺式機購置116臺，74.89萬元，打印機購置71臺，23.43萬元，合計占備案總預(yù)算的62.48%。

3、費用類項目

重點費用類項目有1項，為線路租賃費用，公司共有廣域網(wǎng)專線9條，互聯(lián)網(wǎng)線路13條，年租賃費用為87.64萬元。

（二）2019年信息化資本支出計劃情況。

1、基本情況。2019年各類信息化資本支出費用預(yù)計為1261.9419萬元，其中審核類費用預(yù)計773.15萬元，備案類費用預(yù)計320.78萬元，費用類預(yù)計168.0119萬元。

審核類中，BIM分中心建設(shè)項目318.55萬元，BIM分中心配套機房及網(wǎng)絡(luò)改造項目139.6萬元，山不拉煤礦安全監(jiān)控系統(tǒng)升級改造項目186萬元（說明：地方政府要求在2018年底完成，專項請示在2018年增列計劃，由于時間太緊，只能將計劃在2019年列支）。

第二部分 信息系統(tǒng)建設(shè)應(yīng)用

三、綜合管理系統(tǒng)（二期）建設(shè)應(yīng)用

（一） 建設(shè)目標(biāo)：流程固化、數(shù)據(jù)共享、全程追溯。

（二） 建設(shè)原則：圍繞資金、業(yè)務(wù)主導(dǎo)、橫向到邊、縱向到底。

（三） 保障措施：

1、成立了綜合管理系統(tǒng)應(yīng)用推進領(lǐng)導(dǎo)小組，公司主要領(lǐng)導(dǎo)親自抓。明晰系統(tǒng)應(yīng)用推進中的職責(zé)、責(zé)任到人。

2、定期不定期的召開項目協(xié)調(diào)例會，及時協(xié)調(diào)解決系統(tǒng)開發(fā)、應(yīng)用過程中的各類問題。

3、全員培訓(xùn)。已開展用戶培訓(xùn)12場次，培訓(xùn)用戶2200余人次，涵蓋公司領(lǐng)導(dǎo)、部門負(fù)責(zé)人、關(guān)鍵用戶和業(yè)務(wù)人員。

4、日常指導(dǎo)。通過電話、QQ群、遠(yuǎn)程桌面、面對面交流等方式解答系統(tǒng)使用中的各類問題，平均日處理各類解答300余人次。

5、督導(dǎo)考核。從組織機構(gòu)、用戶培訓(xùn)、系統(tǒng)操作、數(shù)據(jù)質(zhì)量四方面對各單位、各項目部已上線業(yè)務(wù)開展督導(dǎo)考核。通過督導(dǎo)考核來看，數(shù)據(jù)質(zhì)量基本可靠。

（四）開發(fā)進度：

自7月份正式開發(fā)以來，完成了物資、技術(shù)質(zhì)量、科技、安全、黨建、市場開發(fā)、法律事務(wù)和監(jiān)察審計業(yè)務(wù)的開發(fā)上線，完成了財務(wù)、人力、經(jīng)營、機電業(yè)務(wù)部分功能（資金、稅務(wù)、人事、薪酬、結(jié)算、分包、租賃等）的開發(fā)上線，完成了整體開發(fā)計劃的80%。

（五）應(yīng)用效果

1、用戶可通過手機APP，企業(yè)微信處理系統(tǒng)業(yè)務(wù)。

2、用戶日平均登錄2000余人次，7日上線率為54.7%（系統(tǒng)注冊用戶數(shù)2558人）。

3、打通了從業(yè)務(wù)到財務(wù)的各個環(huán)節(jié)，財務(wù)核算與業(yè)務(wù)過程互相約束、互相校驗，實現(xiàn)了業(yè)務(wù)過程可控、資金流向可控。

4、提高了工作效率、提升了管理水平。流程平均審批效率29小時，較之前的以周計算或以月計算，工作效率成倍提高。管理模式逐漸從結(jié)果導(dǎo)向轉(zhuǎn)變?yōu)檫^程控制，建筑行業(yè)的粗放型管理得到明顯改觀。

四、云視頻會議系統(tǒng)建設(shè)應(yīng)用

云視頻會議系統(tǒng)采用SaaS模式建設(shè)，省卻了基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、系統(tǒng)運維等方面的工作。

系統(tǒng)可以通過PC、手機、硬件終端召開會議。系統(tǒng)有三個會議室，一個100賬號和兩個25賬號，一個賬號在一臺設(shè)備中使用，一臺設(shè)備可以在實體會議室供多人參會。

系統(tǒng)上線以來，平均月召開云視頻會議10余次，平均參會人數(shù)200余人/次，年節(jié)省差旅費、油費、會議費約120萬元（按每項目部每次節(jié)省1000元計算，10x12x1000x10=1200000）。

系統(tǒng)的成功應(yīng)用，不但提高了會議效率,降低了費用，還減少了路途中的安全風(fēng)險。

五、BIM技術(shù)應(yīng)用情況

在建設(shè)集團、集團公司的領(lǐng)導(dǎo)和統(tǒng)一部署下，xx有條不紊的開展了BIM系統(tǒng)的應(yīng)用和推廣工作。完成了與建設(shè)集團BIM云平臺對接和公司BIM平臺建設(shè)；完成了各專業(yè)族庫的建立、施工工藝視頻的制作及BIM5D平臺學(xué)習(xí)與試用。截至目前，公司BIM平臺已經(jīng)具備了質(zhì)量、安全和進度管理、匹配成本信息和施工進度模擬等功能，能夠?qū)崿F(xiàn)數(shù)據(jù)和信息的有效共享。

六、安全監(jiān)控監(jiān)測系統(tǒng)

按照國家煤礦安監(jiān)局及內(nèi)蒙古煤礦安監(jiān)局相關(guān)文件要求，配合山不拉煤礦完成了瓦斯監(jiān)控系統(tǒng)升級改造方案制定、預(yù)算編制和前期籌備工作，協(xié)調(diào)完成了專項費用計劃增列的申報工作。

按照集團公司要求，配合山不拉煤礦完成了工業(yè)視頻監(jiān)控高清改造方案的調(diào)研、方案制定、預(yù)算編制工作。

完成了小回溝項目部瓦斯監(jiān)控系統(tǒng)升級改造后的數(shù)據(jù)聯(lián)網(wǎng)上傳工作。

七、推進各應(yīng)用系統(tǒng)的使用

（一）年度考核系統(tǒng)應(yīng)用。開展考核系統(tǒng)的配置、值守等工作，協(xié)助人力資源部完成年度考核工作。

（二）OA系統(tǒng)應(yīng)用。繼續(xù)優(yōu)化涉及辦公、財務(wù)、經(jīng)營、人力、機電等各方面各類電子簽章審批工作流，指導(dǎo)各單位梳理建立使用OA簽章審批工作流。截至目前，優(yōu)化、修改工作流程50個，制作電子簽章100余人次。

（三）視頻會議系統(tǒng)的應(yīng)用。截至目前，公司召開視頻會議121次，參會人數(shù)12000多人次；召開云視頻會議100余次，參會人數(shù)20000余人次。保障了會議精神實時、全面、有效的傳達，節(jié)約了大量交通、住宿、會議等費用。

（四）安全培訓(xùn)系統(tǒng)的應(yīng)用。協(xié)助公司職工教育培訓(xùn)中心開展特種作業(yè)人員和項目部安管人員的取證培訓(xùn)、崗位復(fù)訓(xùn)，使用系統(tǒng)進行培訓(xùn)、考核10場次，參培人員800余人次。

（五）推進集團公司ERP等系統(tǒng)的應(yīng)用。定期跟蹤各部門對集團財務(wù)、采購、庫存、人力資源、合同管理、安全管理等系統(tǒng)的應(yīng)用情況。定期收集相關(guān)部門對系統(tǒng)的使用意見和建議，督促系統(tǒng)實施進度和培訓(xùn)。

 

第三部分 基礎(chǔ)設(shè)施建設(shè)應(yīng)用

八、數(shù)據(jù)中心機房建設(shè)情況

公司數(shù)據(jù)中心機房建于2009年，安裝有門禁、供電、UPS、制冷、新風(fēng)、消防、監(jiān)測等機房系統(tǒng)，其中UPS按照供電8小時設(shè)計，現(xiàn)由于電池組老化，僅能滿足供電2小時。機房內(nèi)有服務(wù)器14臺，分別承載OA、綜合項目管理、檔案管理、安管培訓(xùn)模擬、視頻會議、用友財務(wù)等使用中的應(yīng)用系統(tǒng)；有存儲設(shè)備1臺，承擔(dān)綜合項目管理系統(tǒng)的數(shù)據(jù)存儲任務(wù)；有核心交換機、IDS、防火墻、路由器、網(wǎng)絡(luò)行為管理、VPN等網(wǎng)絡(luò)設(shè)備14臺，分別承載公司局域網(wǎng)和廣域網(wǎng)的數(shù)據(jù)傳輸和網(wǎng)絡(luò)安全任務(wù)。

九、廣域網(wǎng)建設(shè)情況

公司廣域網(wǎng)連接的單位有10處、31處、49處、特鑿處、南陽坡分公司、內(nèi)蒙古分公司、山不拉煤礦和兩級集團公司。到南陽坡分公司和內(nèi)蒙古分公司廣域網(wǎng)帶寬為2Mbps，到集團公司的廣域網(wǎng)帶寬為8Mbps，其余為4Mbps。廣域網(wǎng)主要承載視頻會議系統(tǒng)、ERP系統(tǒng)等需要專線連接的應(yīng)用系統(tǒng)。

十、局域網(wǎng)建設(shè)情況

局域網(wǎng)采用星型拓?fù)洌尤虢粨Q機到電腦終端為百兆帶寬，接入交換機匯聚到核心交換機為千兆帶寬。

公司局域網(wǎng)包括公司辦公樓、培訓(xùn)中心和物業(yè)管理公司叢臺基地，共有電腦終端200余臺。電腦按樓層、部門劃分為10個VLAN，起到疏導(dǎo)流量、隔離廣播風(fēng)暴和防止病毒大范圍擴散的作用。

根據(jù)具體實際，對各單位機房和局域網(wǎng)的建設(shè)提出了最基本的標(biāo)準(zhǔn)，并指導(dǎo)各單位信息專業(yè)人員逐步完善。

十一、互聯(lián)網(wǎng)建設(shè)

公司機關(guān)及各單位均有互聯(lián)網(wǎng)接入線路。公司機關(guān)接入帶寬為中國電信的50Mbps互聯(lián)網(wǎng)專線，31處、49處、特鑿公司和山不拉礦今年均變更為100Mbps，其他各單位互聯(lián)網(wǎng)接入帶寬為50Mbps。

十二、BIM分中心基礎(chǔ)設(shè)施建設(shè)情況

配合建設(shè)集團完成了BIM中心建設(shè)總體方案的制定工作和xxBIM分中心建設(shè)方案的制定工作，圍繞BIM分中心建設(shè)方案，結(jié)合公司機房及網(wǎng)絡(luò)現(xiàn)狀，制定了BIM分中心機房、網(wǎng)絡(luò)配套設(shè)施改造方案。

第四部分 信息化運維

開展桌面運維，定期對用戶計算機安裝的軟件進行維護，監(jiān)督正版軟件的使用。定期維護計算機硬件，保障計算機正常工作。

開展網(wǎng)絡(luò)運維，定期檢查網(wǎng)絡(luò)設(shè)備的配置、日志，保障設(shè)備運行正常。定期對網(wǎng)絡(luò)線路巡檢，及時排除斷網(wǎng)隱患。不定期開展用戶網(wǎng)絡(luò)排錯培訓(xùn)，提高用戶常見網(wǎng)絡(luò)故障的自我解決能力。

開展應(yīng)用系統(tǒng)運維，督促或組織制定應(yīng)用系統(tǒng)管理辦法，從系統(tǒng)用戶、系統(tǒng)運行、系統(tǒng)安全等方面加強日常檢查，保障各系統(tǒng)安全運行。

開展機房運維，嚴(yán)格執(zhí)行每日巡檢制度，明確了機房溫度、濕度、供電等環(huán)境要素標(biāo)準(zhǔn)。加強運維人員操作系統(tǒng)、服務(wù)器組成等軟硬件知識學(xué)習(xí)，每日必須登錄服務(wù)器分析運行日志，及時發(fā)現(xiàn)問題、解決問題。

第五部分 信息安全

網(wǎng)絡(luò)與信息安全方面管控主要從安全制度、安全技術(shù)、安全教育和安全評測等方面進行，力保信息的可信性、可用性和完整性。

安全制度方面。公司成立有保密與網(wǎng)絡(luò)安全委員會，領(lǐng)導(dǎo)公司的網(wǎng)絡(luò)安全工作。下發(fā)了《黨委網(wǎng)絡(luò)安全責(zé)任制實施細(xì)則》、《網(wǎng)絡(luò)安全管理制度》、《信息安全崗位職責(zé)管理辦法》等制度，明確了安全職責(zé)、任務(wù)、措施等內(nèi)容，經(jīng)常性的在用戶中宣傳網(wǎng)絡(luò)安全的重用性、必要性，指導(dǎo)用戶使用常用網(wǎng)絡(luò)安全技術(shù)措施。

安全技術(shù)方面。遵照ISO七層網(wǎng)絡(luò)模型，針對每層容易暴露的安全問題，采取有針對的防護措施。在網(wǎng)絡(luò)邊界部署了防火墻、入侵檢測、上網(wǎng)行為管理等安全設(shè)備。在服務(wù)器區(qū)部署了防火墻，并在服務(wù)器中安裝了殺毒軟件和終端防護軟件。在用戶端按樓層劃分了VLAN、IP地址和MAC地址進行了登記并綁定，用戶計算機也安裝了殺毒軟件、軟件防火墻。

安全教育方面。通過專題講座、發(fā)放宣傳資料、安全事件案例等多種形式開展信息安全知識普及工作，提高員工的安全防范意識，減少安全事件的發(fā)生。要求用戶口令長度不小于8位，且必須由大寫、小寫字母與數(shù)字共同組成，并定期提醒用戶更換密碼，必要時強制更改密碼。要求用戶不得將賬號密碼轉(zhuǎn)借他人。

安全評測方面。定期開展應(yīng)用系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)自評，加強了計算機終端、局域網(wǎng)絡(luò)、服務(wù)器主機、服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)等安全制度、安全策略和安全行為管理，進一步提高了公司信息系統(tǒng)的安全水平。定期委托專業(yè)公司開展安全評測，按照評測整改報告及時完成整改。對新開發(fā)的應(yīng)用系統(tǒng)，需通過安全測評后才允許驗收。

第六部分 對外網(wǎng)站

制定了《xx門戶網(wǎng)站管理辦法》，明確了網(wǎng)站管理的權(quán)利、責(zé)任。

要求各單位對外網(wǎng)站需完成備案工作、安裝政府網(wǎng)站防護軟件、在國家重大活動期間強化安全監(jiān)控，必要時關(guān)閉網(wǎng)站。

公司網(wǎng)站采用PaaS模式建設(shè)，采用的阿里云平臺的專有云，并采購了安騎士云盾、WAF防火墻和態(tài)勢感知安全服務(wù)，還安裝了公安部網(wǎng)防G01 V3.0防護軟件。專有云提供安全風(fēng)險短信預(yù)警功能，能動態(tài)提醒操作系統(tǒng)、網(wǎng)站系統(tǒng)、惡意攻擊等安全風(fēng)險事件。

第七部分 存在的問題和不足

一、專業(yè)人才短缺。軟件、網(wǎng)絡(luò)、安全和數(shù)據(jù)庫等方面相關(guān)專業(yè)人才短缺，制約了應(yīng)用系統(tǒng)自主運維和開發(fā)。

二、系統(tǒng)集成難度大。系統(tǒng)種類多、功能重合多，系統(tǒng)間數(shù)據(jù)集成共享難度大，造成了業(yè)務(wù)和數(shù)據(jù)的割裂，形成了實際上的信息孤島，有違信息化建設(shè)的初衷。建議能有系統(tǒng)建設(shè)和系統(tǒng)集成的頂層設(shè)計，形成標(biāo)準(zhǔn)規(guī)范。

第八部分 2019年重點工作

第3篇：信息安全管理辦法及細(xì)則范文

【關(guān)鍵詞】互聯(lián)網(wǎng)；信息管理；管理辦法

1.相關(guān)法律介紹

互聯(lián)網(wǎng)信息服務(wù)領(lǐng)域的相關(guān)法律法規(guī)很多，整體上看《電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》是目前電信行業(yè)最高位階的法律規(guī)范，從法律名頭就可以看出來，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》被作為《電信條例》規(guī)制范圍的一個分支。而《電信條例》是以傳統(tǒng)電信業(yè)為主要規(guī)制對象的。與互聯(lián)網(wǎng)信息服務(wù)市場秩序密切相關(guān)的法律還有《消費者權(quán)益保護法》、《反不正當(dāng)競爭法》和《反壟斷法》等等。

2.互聯(lián)網(wǎng)信息服務(wù)領(lǐng)域法律秩序存在的問題

2.1行業(yè)行政法規(guī)太宏觀不具體

我國互聯(lián)網(wǎng)信息服務(wù)領(lǐng)域由于起步較晚，發(fā)展又很快，所以管理水平上就很難跟進。例如《電信條例》是以傳統(tǒng)電信業(yè)為主要規(guī)制對象的，縱觀其全部內(nèi)容除總則以外，與互聯(lián)網(wǎng)信息服務(wù)可能有關(guān)的條文并不多。其中第十三條至第十六條是關(guān)于辦理“增值電信業(yè)務(wù)許可證”的內(nèi)容，對于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)具有約束力。至于《互聯(lián)網(wǎng)信息服務(wù)管理辦法》將“通過互聯(lián)網(wǎng)向上網(wǎng)用戶提供信息的服務(wù)活動”作為自己的規(guī)制對象。第十五條規(guī)定了互聯(lián)網(wǎng)信息服務(wù)提供者的九項禁止，并由第十六條、第二十條對此進行了配套性規(guī)定。從第十九條至二十五條的處罰規(guī)定來看也缺少對于違反第十三條的處罰措施。綜合來看《互聯(lián)網(wǎng)信息服務(wù)管理辦法》對于危害國家和社會安全、嚴(yán)重侵害個人人身權(quán)利的行為規(guī)定比較明確，但對于互聯(lián)網(wǎng)信息服務(wù)提供過程中存在的不正當(dāng)競爭、侵害消費者權(quán)益等影響市場秩序的行為則未予以相應(yīng)的關(guān)注。綜上可以看出，我國的主要法律，大部分是宏觀上的規(guī)定，對象不明確，要求也不太嚴(yán)格，缺乏清晰的界限和規(guī)范力度。

2.2其他相關(guān)法律法規(guī)不便于直接適用

除了上述兩個主要的法律規(guī)范，其他的法律條例則有更嚴(yán)重的缺陷，管理者使用起來很不方便。與互聯(lián)網(wǎng)信息服務(wù)市場秩序密切相關(guān)的法律主要有《消費者權(quán)益保護法》、《反不正當(dāng)競爭法》和《反壟斷法》。適用《消費者權(quán)益保護法》的前提是互聯(lián)網(wǎng)信息服務(wù)用戶是消費者。根據(jù)《消費者權(quán)益保護法》第二條規(guī)定，只要是自然人，為了非專用于經(jīng)營性的用途而使用互聯(lián)網(wǎng)信息服務(wù)，不論其是否直接為服務(wù)付費都應(yīng)當(dāng)是消費者。雖然《消費者權(quán)益保護法》規(guī)定消費者享有安全權(quán)、知情權(quán)、選擇權(quán)等九大權(quán)利，但是將這些規(guī)定直接應(yīng)用于互聯(lián)網(wǎng)信息服務(wù)上還存在很大的障礙。很難將用戶個人信息保護直接歸入人身安全或者是財產(chǎn)安全，并且在保護的范圍等方面也還需要明確界定。至于《反不正當(dāng)競爭法》是通過明確規(guī)定何者為不正當(dāng)競爭行為，并以行政的、民事的甚至是刑事的責(zé)任來規(guī)制的，如果互聯(lián)網(wǎng)信息服務(wù)提供者的不當(dāng)競爭行為難以界定為《反不正當(dāng)競爭法》所規(guī)定的不正當(dāng)競爭行為，則必然很難加以規(guī)制。同樣《反壟斷法》也存在不能直接適用的情況，這就迫切需要出臺專門的法律規(guī)范來對此加以規(guī)范。從上面介紹可以看出，這些法律在覆蓋領(lǐng)域上有所重疊，在交叉領(lǐng)域有些規(guī)定甚至相違背，另管理者難以下手。

2.3相關(guān)規(guī)章的規(guī)定比較粗糙

國務(wù)院有關(guān)主管部門根據(jù)《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)制定了一系列規(guī)章，其中《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》的第九條規(guī)定了互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的個人注冊信息和互聯(lián)網(wǎng)電子郵件地址的保密的義務(wù)?！痘ヂ?lián)網(wǎng)視聽節(jié)目服務(wù)管理規(guī)定》對用戶的個人信息保密、公平交易權(quán)、知情選擇權(quán)作出了初步規(guī)定，并規(guī)定了相應(yīng)的處罰措施，值得肯定?！盾浖a(chǎn)品管理辦法》要求“軟件產(chǎn)品的開發(fā)、生產(chǎn)、銷售、進出口等活動應(yīng)當(dāng)遵守我國有關(guān)法律、法規(guī)和標(biāo)準(zhǔn)規(guī)范?！钡覈鴮嵭袕娭普J(rèn)證的軟件主要是涉及計算機、互聯(lián)網(wǎng)安全的軟件，沒有對普通軟件開展認(rèn)證，已經(jīng)頒布的強制性認(rèn)證標(biāo)準(zhǔn)中也沒有包括對收集、使用用戶個人信息，對軟件和服務(wù)實施不兼容、捆綁等不正當(dāng)競爭行為的規(guī)范?！峨娦庞脩羯暝V處理暫行辦法》與解決用戶權(quán)益爭議密切相關(guān)，但直接照搬適用于傳統(tǒng)電信領(lǐng)域的申訴處理辦法，遠(yuǎn)遠(yuǎn)不能應(yīng)對互聯(lián)網(wǎng)信息服務(wù)的特殊性?！痘ヂ?lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)站管理工作細(xì)則》等規(guī)定雖然與用戶權(quán)益保護關(guān)系密切，但卻沒有相關(guān)的具體規(guī)定。當(dāng)然，法律秩序的問題源于我國互聯(lián)網(wǎng)領(lǐng)域發(fā)展太快，以及各地發(fā)展不均衡，所以造成法律、法規(guī)、規(guī)章的嚴(yán)重滯后，但是國家有關(guān)部門應(yīng)該加大法律立法力度和管理力度，明確直接的法律指引與約束，做到有法可依，有法必依，執(zhí)法必嚴(yán)。

3.對互聯(lián)網(wǎng)信息服務(wù)管理的建議

3.1審批部門及收費標(biāo)準(zhǔn)要統(tǒng)一

根據(jù)國務(wù)院第292號令《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第七條、第八條規(guī)定從事經(jīng)營性與非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)向省、自治區(qū)、直轄市電信管理機構(gòu)或者國務(wù)院信息產(chǎn)業(yè)主管部門辦理互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營許可證和備案手續(xù)。目前國家對各省、自治區(qū)、直轄市電信管理機構(gòu)辦理互聯(lián)網(wǎng)信息服務(wù)審批的具體部門并無具體規(guī)定。據(jù)了解，有的省的審批機構(gòu)設(shè)置在通信管理局的市場監(jiān)管處有的省設(shè)置在信息安全中心還有的省設(shè)置在中介機構(gòu)。有的收費、有的不收費尚無統(tǒng)一標(biāo)準(zhǔn)。為了強化管理，統(tǒng)一管理互聯(lián)網(wǎng)信息服務(wù)領(lǐng)域的力量，我們應(yīng)該將相關(guān)審批部門聯(lián)合起來，明確規(guī)定統(tǒng)一的發(fā)放許可證的審批部門以適應(yīng)國家對電信企業(yè)統(tǒng)一監(jiān)管全國一盤棋的總戰(zhàn)略。這樣做符合公平、公開、公正的原則，有利于提高政務(wù)公開的透明度。

3.2審批程序目錄化

從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)的必備的申請材料按國務(wù)院第292號令《互聯(lián)網(wǎng)信息服務(wù)管理辦法》要求有十一項，規(guī)模大的單位提交的材料多則50多頁規(guī)模較小的單位提交材料也得40多頁。

為提高工作效率，使審批工作制度化、程序化、目錄化，我認(rèn)為申請單位應(yīng)將提交的材料按下列順序目錄化排列：材料一：申辦經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)的書面申請；材料二：申辦單位的企業(yè)法人營業(yè)執(zhí)照；材料三：會計師事務(wù)所或?qū)徲嫊嬍聞?wù)所近期的資信證明或驗資報告；材料四：申辦單位的公司章程；材料五：已購或欲購的主要設(shè)備清單；材料六：為用戶提供長期服務(wù)的保障能力及服務(wù)措施；材料七：申辦單位的概況包括技術(shù)力量和經(jīng)營管理人員情況場所設(shè)施等有關(guān)情況；材料八：業(yè)務(wù)發(fā)展計劃及相關(guān)技術(shù)方案；材料九：健全的網(wǎng)絡(luò)與信息安全保障措施包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度；材料十：提交經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)登記表。有了統(tǒng)一的審批材料目錄，不僅準(zhǔn)備起材料來得心應(yīng)手，審批部門審批時也會提高效率。

4.結(jié)語

互聯(lián)網(wǎng)作為信息交流的主要平臺，在人們的生活中扮演的角色越來越重要。而法律規(guī)范作為管理互聯(lián)網(wǎng)信息服務(wù)領(lǐng)域最重要的手段，它的完善與否直接關(guān)系著管理互聯(lián)網(wǎng)信息服務(wù)領(lǐng)域的效果。所以我國要想真正的規(guī)范好細(xì)心服務(wù)系統(tǒng)，必須要極力完善相關(guān)的法律規(guī)范，加大管理力度。

【參考文獻】

[1]蘇秦，李釗，崔艷武，趙婷.網(wǎng)絡(luò)消費者行為影響因素分析及實證研究[J].系統(tǒng)工程，2007，（2）：1-6.

第4篇：信息安全管理辦法及細(xì)則范文

關(guān)鍵詞：企業(yè) 信息系統(tǒng)控制 管理

中圖分類號：TP273 文獻標(biāo)識碼：A 文章編號：1003-9082（2014）04-0021-01

一、信息系統(tǒng)控制概述

企業(yè)的內(nèi)部控制體系建設(shè)，通常包括信息層面和業(yè)務(wù)層面兩個方面，信息層面的內(nèi)部控制要求統(tǒng)稱為信息系統(tǒng)控制。信息系統(tǒng)控制又分為兩個層面來建立和實施，即：信息系統(tǒng)總體控制和信息系統(tǒng)應(yīng)用控制。

1.信息系統(tǒng)總體控制是指企業(yè)在信息系統(tǒng)的開發(fā)、實施、運行、維護及管理等方面的控制。信息系統(tǒng)總體控制通常包括企業(yè)控制環(huán)境、信息安全、信息項目建設(shè)管理、系統(tǒng)變更管理、系統(tǒng)日常運作、最終用戶操作等內(nèi)容。

2.信息系統(tǒng)應(yīng)用控制是指應(yīng)用系統(tǒng)中的電算化步驟以及用以控制不同種類交易處理的系統(tǒng)外人工操作程序。信息系統(tǒng)應(yīng)用控制通常包括人事管理軟件、財務(wù)管理軟件、物資管理軟件、銷售管理軟件等所涵蓋的控制。

通俗的講信息系統(tǒng)總體控制就是信息系統(tǒng)項目建設(shè)及其運行維護的過程控制要求的總體，而信息系統(tǒng)應(yīng)用控制就是應(yīng)用系統(tǒng)已經(jīng)實現(xiàn)的功能步驟及使用人員的日常操作過程。

信息系統(tǒng)總體控制和信息系統(tǒng)應(yīng)用控制密不可分、相輔相成。前者為體，后者為用，兩者共同保證信息控制的有效性。

二、信息系統(tǒng)控制建設(shè)的必要內(nèi)容

1.編制信息系統(tǒng)控制建設(shè)實施方案

信息系統(tǒng)控制的建立是一個系統(tǒng)工程，必須由企業(yè)信息管理部門負(fù)責(zé)組織編寫實施方案，方案應(yīng)明確企業(yè)各部門的工作職責(zé)，將信息系統(tǒng)控制建設(shè)劃分成若干工作階段，并明確各時段工作內(nèi)容和工作成果。

方案還應(yīng)明確建立建設(shè)領(lǐng)導(dǎo)小組和工作組。領(lǐng)導(dǎo)小組負(fù)責(zé)協(xié)調(diào)解決信息系統(tǒng)控制建設(shè)過程中的疑難問題，工作小組完成信息系統(tǒng)控制建設(shè)各個時段工作的跟進監(jiān)督，并給領(lǐng)導(dǎo)小組定期匯報工作。

另外，方案應(yīng)明確信息管理部門負(fù)責(zé)組織制定信息系統(tǒng)控制的各項管理制度，應(yīng)用系統(tǒng)隸屬部門負(fù)責(zé)本專業(yè)的應(yīng)用系統(tǒng)日常運行維護管理，企業(yè)的信息管理部門是信息系統(tǒng)控制建設(shè)總顧問，應(yīng)該全程參與建設(shè)工作。

企業(yè)各部門按照實施方案，嚴(yán)格履行建設(shè)職責(zé)，確保各個時段工作內(nèi)容準(zhǔn)確按時完成，順利推進信息系統(tǒng)控制建設(shè)任務(wù)。

2.建立三類管理制度

“沒有規(guī)矩不成方圓”，中國的上市企業(yè)大部分規(guī)模巨大，地域廣闊，分公司眾多，信息應(yīng)用系統(tǒng)分散，種類繁多，涉及部門多，如果沒有統(tǒng)一的管理制度，很難將信息系統(tǒng)控制落到實處，將直接影響信息系統(tǒng)控制運行的有效性。為了達到控制要求，企業(yè)應(yīng)建立統(tǒng)一的信息系統(tǒng)控制管理制度。

首先，企業(yè)根據(jù)自身特點，建立信息系統(tǒng)總體控制管理辦法。它是信息系統(tǒng)總體控制體系的綱要性文件，制定了企業(yè)信息系統(tǒng)總體控制體系建設(shè)與完善的相關(guān)原則和策略，它必須包括控制環(huán)境、信息安全、項目建設(shè)管理、系統(tǒng)變更管理、信息系統(tǒng)日常運作、最終用戶操作等內(nèi)容。

其次，企業(yè)還需制定應(yīng)用系統(tǒng)控制管理辦法。它是在信息系統(tǒng)總體控制管理辦法的指導(dǎo)下，制定的用于指導(dǎo)企業(yè)信息系統(tǒng)日常運行、維護和運營管理的具體流程與實施細(xì)則。它應(yīng)該涵蓋數(shù)據(jù)信息的安全性、完整性、準(zhǔn)確性和有效性的控制要求及控制程序。安全性控制包括物理安全、邏輯安全、網(wǎng)絡(luò)安全、病毒防護、第三方安全管理等內(nèi)容；完整性控制包括所有的建議經(jīng)過處理且只處理一次、不允許數(shù)據(jù)的重復(fù)錄入與處理；準(zhǔn)確性控制包括所有的數(shù)據(jù)是正確和合理的；有效性控制包括交易被適當(dāng)授權(quán)、系統(tǒng)不接受虛假交易、例外情況被發(fā)現(xiàn)和處理。

企業(yè)還應(yīng)該建立相應(yīng)的考核激勵制度。它應(yīng)該包括應(yīng)用系統(tǒng)項目建設(shè)、上線運行、更新升級、日常運維等過程中的高效能獎勵，應(yīng)用系統(tǒng)出現(xiàn)問題時的責(zé)任追溯懲罰機制，以及對應(yīng)用系統(tǒng)的管理員、操作員的考核獎懲機制。

三、信息系統(tǒng)控制有效執(zhí)行的必要保障

1.完善信息系統(tǒng)控制執(zhí)行的機制建設(shè)，保障執(zhí)行有力

主要是圍繞保障控制活動的實施，建立并運行一整套立足激勵與約束、目標(biāo)明確的工作制度、程序和辦法，具體解決“如何自覺執(zhí)行、保障執(zhí)行、督促執(zhí)行和提高執(zhí)行力”的問題。根據(jù)信息系統(tǒng)控制的內(nèi)容，信息系統(tǒng)控制執(zhí)行機制應(yīng)當(dāng)包括：宣傳培訓(xùn)機制、監(jiān)督檢查機制、責(zé)任機制和獎懲機制。四個機制相互聯(lián)系、相輔相成，共同構(gòu)成信息系統(tǒng)控制執(zhí)行的保障機制。

宣傳培訓(xùn)機制是旨在提升信息系統(tǒng)控制宣傳培訓(xùn)工作質(zhì)量和效果、營造和活躍氛圍、為控制執(zhí)行提供群眾基礎(chǔ)和智力支持的一整套制度、辦法和運行程序。

監(jiān)督檢查機制是為促使信息系統(tǒng)控制活動有效運行而采取的旨在跟蹤檢查評價、發(fā)現(xiàn)并整改問題、糾正并規(guī)范控制行為、提升企業(yè)各級人員執(zhí)行能力的一整套制度、辦法和運行程序。

責(zé)任機制是以信息系統(tǒng)控制組織體系為基礎(chǔ)，旨在明確責(zé)任、落實責(zé)任、糾正過失，構(gòu)建清晰、嚴(yán)明的工作責(zé)任環(huán)境，促進控制責(zé)任到位和執(zhí)行能力提升的一整套制度、辦法和運行程序。

獎懲機制是以考核為基礎(chǔ)，以利益驅(qū)動為手段，旨在獎優(yōu)罰劣和調(diào)動積極性，促進責(zé)任意識轉(zhuǎn)換為實際執(zhí)行能力，形成努力實現(xiàn)控制目標(biāo)內(nèi)在動力的一整套制度、辦法和運行程序。

2.重點關(guān)注信息系統(tǒng)控制制度中三個方面的控制程序

一是針對“信息系統(tǒng)項目建設(shè)”管理，前期要認(rèn)真編制立項申請、可行性研究報告、設(shè)計說明書，中期要認(rèn)真組織項目實施、數(shù)據(jù)移植前的測試，后期組織好系統(tǒng)上線審批、系統(tǒng)培訓(xùn)、系統(tǒng)變更管理。而且，項目建設(shè)全程必須確保測試環(huán)境要與生產(chǎn)環(huán)境分離。

二是針對“信息安全”控制，要及時檢查并確保登錄系統(tǒng)驗證機制健全、服務(wù)器配置安全、賬號設(shè)置符合職責(zé)分離要求、口令設(shè)置符合規(guī)則、用戶操作監(jiān)控有效、嚴(yán)格控制對數(shù)據(jù)的直接訪問、機房管理有效、網(wǎng)絡(luò)監(jiān)控有效、病毒防護及時，信息安全管理員定期將不符情況報知相關(guān)負(fù)責(zé)人，并及時解決問題。

三是針對“日常維護”控制，必須定期如實填寫機房設(shè)備巡檢記錄、備份記錄、批處理作業(yè)調(diào)度記錄、問題記錄日志、問題分類匯總月報等控制證據(jù)表單，針對發(fā)現(xiàn)的問題，必須按照管理制度規(guī)定時限改正處理完畢。

3.必須處理好幾個關(guān)系

首先，必須確立一個正確的觀點，即：執(zhí)行信息系統(tǒng)控制并不是信息管理部門的一個部門的事，而是企業(yè)所有部門及員工必須共同遵守的準(zhǔn)則。因為信息收集、整理、傳遞時時刻刻在發(fā)生，信息系統(tǒng)控制無處不在，他們必須遵從信息系統(tǒng)控制體系要求。

其次，必須明確自己的角色定位，如實履行職責(zé)。在信息系統(tǒng)控制工作中，不同的角色，所擁有的權(quán)限和承擔(dān)的責(zé)任是不同的，每個人必須清楚自己在整個信息系統(tǒng)控制鏈條中負(fù)責(zé)哪幾環(huán)節(jié)？實際工作中不能越權(quán)，也不能懶于執(zhí)行應(yīng)有的控制。例如：應(yīng)用系統(tǒng)管理員額外掌握數(shù)據(jù)庫管理員的賬號和密碼，可以從數(shù)據(jù)庫底層直接修改數(shù)據(jù)，這是最常犯的權(quán)限職責(zé)設(shè)置錯誤。

再次，必須處理好與其它管理體系的關(guān)系。信息系統(tǒng)控制的執(zhí)行和設(shè)定除了符合信息系統(tǒng)的控制要求外，還要緊密聯(lián)系實際，靈活處理與其他管理體系（HSE體系等）的關(guān)系，針對同一控制事項，不必重復(fù)建立控制文本，可以選用多個管理體系的管理要求并集，規(guī)避重復(fù)執(zhí)行控制要求。另外，災(zāi)害情況下可以執(zhí)行應(yīng)急預(yù)案，并非教條式執(zhí)行信息系統(tǒng)的某些控制。例如：機房失火，消防員不必填寫機房出入登記表，直接投入搶險工作。

第5篇：信息安全管理辦法及細(xì)則范文

一、衛(wèi)星定位系統(tǒng)的應(yīng)用

（一）衛(wèi)星定位系統(tǒng)是提升交通運輸行業(yè)管理和服務(wù)水平，保障交通運輸安全和提高生產(chǎn)效率的有效手段。在國家有關(guān)政策的指導(dǎo)下，鼓勵交通運輸行業(yè)推廣應(yīng)用衛(wèi)星定位系統(tǒng)。

（二）衛(wèi)星定位系統(tǒng)應(yīng)優(yōu)先應(yīng)用于交通運輸行業(yè)涉及公共安全的重點監(jiān)管領(lǐng)域，包括水路運輸特別是在重點水域的載客和危險品運輸，道路運輸中的長途客運、旅游客運、高速公路客運和危險品運輸?shù)?。同時鼓勵和引導(dǎo)應(yīng)用衛(wèi)星定位系統(tǒng)對其它類別的客貨運輸實施安全監(jiān)管和運營管理。

（三）衛(wèi)星定位系統(tǒng)主要分為公共管理與服務(wù)系統(tǒng)和內(nèi)部運營管理系統(tǒng)。公共管理與服務(wù)系統(tǒng)主要用于交通運輸管理部門行政管理、安全監(jiān)管，為船舶、車輛提供信息服務(wù)等；內(nèi)部運營管理系統(tǒng)主要用于運輸企業(yè)（業(yè)戶）內(nèi)部的運營和安全管理等，同時為公共管理與服務(wù)系統(tǒng)提供相關(guān)信息，滿通運輸管理部門實施行業(yè)管理和安全監(jiān)管的需要。

二、衛(wèi)星定位系統(tǒng)的建設(shè)

（一）衛(wèi)星定位系統(tǒng)的建設(shè)應(yīng)堅持需求主導(dǎo)、規(guī)范有序、突出重點、資源共享的原則，避免各自為政、重復(fù)建設(shè)和增加運輸企業(yè)（業(yè)戶）的負(fù)擔(dān)。

（二）交通運輸管理部門主導(dǎo)公共管理與服務(wù)系統(tǒng)的建設(shè)，并提供必要的經(jīng)費保障。為減少重復(fù)建設(shè)、促進資源共享，省級以上交通運輸管理部門應(yīng)積極創(chuàng)造條件，建設(shè)統(tǒng)一的衛(wèi)星定位系統(tǒng)公共平臺和管理與服務(wù)系統(tǒng)，并按照公路、水路交通運輸管理工作的要求分步推進。公共管理與服務(wù)系統(tǒng)應(yīng)具備兼容已有的衛(wèi)星定位系統(tǒng)和多種終端的功能，同時可根據(jù)實際需求兼具內(nèi)部運營管理系統(tǒng)的功能。

（三）在衛(wèi)星定位系統(tǒng)相關(guān)數(shù)據(jù)庫建設(shè)或改造中，對涉及公路、車輛、港口、航道、船舶等基礎(chǔ)信息的代碼和數(shù)據(jù)格式，應(yīng)按照交通部編制的《交通信息基礎(chǔ)數(shù)據(jù)元集》和相關(guān)的行業(yè)要求予以規(guī)范。

（四）運輸企業(yè)（業(yè)戶）根據(jù)生產(chǎn)管理需要，可自行選用或開發(fā)內(nèi)部運營管理系統(tǒng)，并須按照公共服務(wù)信息共享的要求，實現(xiàn)與公共管理與服務(wù)系統(tǒng)的聯(lián)通。鼓勵運輸企業(yè)（業(yè)戶）利用公共管理與服務(wù)系統(tǒng)，積極開發(fā)內(nèi)部運營管理系統(tǒng)，增強管理和服務(wù)功能，充分發(fā)揮衛(wèi)星定位系統(tǒng)在運輸生產(chǎn)組織、調(diào)度中的作用，提高投入產(chǎn)出效益。

（五）衛(wèi)星定位系統(tǒng)終端設(shè)備的安裝應(yīng)依法允許運輸企業(yè)（業(yè)戶）自主選擇終端設(shè)備和運營服務(wù)商，管理部門不得違規(guī)提出強制性要求，干預(yù)企業(yè)正常經(jīng)營。應(yīng)嚴(yán)格遵循一艘船、一輛車只安裝一套終端設(shè)備的原則，不得以任何名義強制運輸企業(yè)（業(yè)戶）安裝具有相同或類似功能的其它終端設(shè)備。

（六）交通運輸管理部門應(yīng)依法行政，規(guī)范衛(wèi)星定位系統(tǒng)的建設(shè)，切實維護運輸企業(yè)（業(yè)戶）的正當(dāng)權(quán)益。應(yīng)通過公開透明的程序，擇優(yōu)向運輸企業(yè)（業(yè)戶）推薦符合有關(guān)標(biāo)準(zhǔn)規(guī)范的終端設(shè)備。危險品運輸車輛配備的終端應(yīng)符合國家有關(guān)要求和標(biāo)準(zhǔn)。

三、衛(wèi)星定位系統(tǒng)的管理

（一）交通運輸管理部門應(yīng)按照專業(yè)化、市場化的要求選擇公共管理與服務(wù)系統(tǒng)的運營維護單位，努力降低運營維護成本。收取用戶的服務(wù)費用標(biāo)準(zhǔn)應(yīng)符合相關(guān)規(guī)定，不得額外或變相收費。

（二）應(yīng)充分發(fā)揮市場對信息資源配置的基礎(chǔ)性作用，鼓勵和引導(dǎo)增值開發(fā)衛(wèi)星定位系統(tǒng)信息資源。交通運輸管理部門及運營維護單位還應(yīng)加強衛(wèi)星定位系統(tǒng)信息安全管理工作，切實維護運輸企業(yè)（業(yè)戶）的商業(yè)和個人秘密。

第6篇：信息安全管理辦法及細(xì)則范文

關(guān)鍵詞：第三方支付；網(wǎng)絡(luò)金融創(chuàng)新；金融監(jiān)管

文章編號：1003-4625（2014）01-0104-04 中圖分類號：F831.2 文獻標(biāo)志碼：A

近年來，第三方支付掀起了網(wǎng)絡(luò)金融創(chuàng)新浪潮，將信息技術(shù)、電子商務(wù)、金融服務(wù)深度融合，不僅標(biāo)志著我國經(jīng)濟金融正加速進入信息化時代，更意味著超大規(guī)模關(guān)聯(lián)關(guān)系的建立和更多的安全風(fēng)險敞口。以滿足市場特色金融服務(wù)需求為切入點的創(chuàng)新，已不僅僅局限于支付服務(wù)，正向著金融產(chǎn)業(yè)鏈的縱深發(fā)展，與金融穩(wěn)定、金融發(fā)展、國家經(jīng)濟金融信息安全等內(nèi)容密切相關(guān)，亟須對其實施全方位、多層次的監(jiān)管和引導(dǎo)。本文通過梳理網(wǎng)絡(luò)金融創(chuàng)新的特點，對現(xiàn)有第三方支付監(jiān)管體系存在的問題進行分析，并進一步探討如何完善我國網(wǎng)絡(luò)金融的監(jiān)管架構(gòu)。

一、第三方支付網(wǎng)絡(luò)金融創(chuàng)新特點

作為新支付渠道，第三方支付在我國走過了十多年的發(fā)展歷程，已經(jīng)形成較完備的產(chǎn)業(yè)鏈結(jié)構(gòu)，支付渠道、支付介質(zhì)、支付應(yīng)用都呈現(xiàn)多元化的發(fā)展趨勢。當(dāng)前，我國第三方支付正不斷拓展支付服務(wù)的內(nèi)涵和外延。各支付機構(gòu)以新技術(shù)應(yīng)用、深化金融服務(wù)為切入點，向包括金融業(yè)在內(nèi)的各產(chǎn)業(yè)鏈縱深滲透，開展了一系列市場化、產(chǎn)業(yè)化、多樣化的網(wǎng)絡(luò)金融創(chuàng)新活動，主要在以下三個層面上依次遞進展開。

（一）基于銀行服務(wù)又高于銀行服務(wù)

傳統(tǒng)金融服務(wù)發(fā)展的不均衡，為網(wǎng)絡(luò)金融創(chuàng)新提供了空間。單就支付服務(wù)而言，目前第三方支付活動，必須要借助于銀行提供的清算通道才能完成。長期以來銀行業(yè)基于資金成本收益和穩(wěn)定存款源的考量，多采取“二八原則”：即重點服務(wù)帶來80%利潤的20%的大型客戶，小微企業(yè)、普通客戶群個性化金融服務(wù)需求尚未成為業(yè)務(wù)發(fā)展的重點，各家銀行推出的網(wǎng)上銀行服務(wù)，往往是線下傳統(tǒng)流程的移植。而第三方支付依托技術(shù)、數(shù)據(jù)、客戶群的優(yōu)勢，通過不斷創(chuàng)新來滿足小微企業(yè)、民眾對網(wǎng)絡(luò)金融服務(wù)的需求：在移動支付領(lǐng)域，不斷推進二維碼、手機刷卡等新技術(shù)應(yīng)用；在深化金融服務(wù)方面，通過統(tǒng)一門戶提供包括消費、投資、理財、轉(zhuǎn)賬、繳費等各類快捷便宜、價格低廉的支付服務(wù)，體現(xiàn)出基于銀行服務(wù)而又高于銀行服務(wù)，貼近網(wǎng)絡(luò)個性化應(yīng)用需求的特性。

（二）從滿足支付需求到發(fā)掘支付需求

隨著業(yè)務(wù)的發(fā)展，第三方支付企業(yè)已經(jīng)不滿足于網(wǎng)銀渠道、傳統(tǒng)支付中介的角色。一方面營運中采集的數(shù)據(jù)，使第三方支付機構(gòu)能夠成為了解消費者習(xí)慣、需求，熟知經(jīng)營者狀況，掌握市場行情和行業(yè)發(fā)展前景的信息情報中心；另一方面，散落民間的小微資本所具有的聚沙成塔的數(shù)量優(yōu)勢以及長期以來投資獲利無門的實際情況，使第三方支付機構(gòu)能夠運用“長尾理論”，開發(fā)并提供新型金融服務(wù)產(chǎn)品，引導(dǎo)公眾做出自有資金投資、管理的支付決定。目前，第三方支付機構(gòu)已經(jīng)推出了包括保險、基金、存款在內(nèi)的更加靈活的多種碎片化在線理財業(yè)務(wù)。1元起的余額寶、50元起的定存寶實現(xiàn)了消費、理財管理的無縫連接。盡管這些服務(wù)還未實現(xiàn)產(chǎn)品多樣化，但是服務(wù)的種類已基本涵蓋傳統(tǒng)銀行個人金融、中間業(yè)務(wù)服務(wù)的內(nèi)容，對傳統(tǒng)銀行經(jīng)營模式形成了強勁的沖擊。

（三）利用大數(shù)據(jù)優(yōu)勢向金融產(chǎn)業(yè)鏈的縱深發(fā)展

互聯(lián)網(wǎng)發(fā)展進入大數(shù)據(jù)時代，為網(wǎng)絡(luò)金融創(chuàng)新提供了平臺。研究認(rèn)為，在大數(shù)據(jù)時代依托互聯(lián)網(wǎng)發(fā)展的產(chǎn)業(yè)具有三大趨勢：

一是應(yīng)用軟件泛互聯(lián)網(wǎng)化，即公司通過門戶網(wǎng)站向用戶提供功能強大的軟件應(yīng)用服務(wù)，在分析用戶數(shù)據(jù)的基礎(chǔ)上，不斷改進服務(wù)質(zhì)量，增強用戶使用黏性；二是行業(yè)會垂直整合，即越靠近終端用戶的公司，在產(chǎn)業(yè)鏈上擁有更大的發(fā)言權(quán)；三是數(shù)據(jù)成為掌控市場的重要資產(chǎn)，能夠獲得巨大的經(jīng)濟利潤。

以阿里巴巴、蘇寧、京東商城為代表的電商企業(yè)和以支付寶為代表的第三方支付機構(gòu)，已經(jīng)清楚地認(rèn)識到：

一是電商要在競爭中立于不敗之地，必須擁有配套的第三方支付互聯(lián)網(wǎng)金融服務(wù)，增強客戶黏性；二是不論是自發(fā)成立或是聯(lián)合，電商和第三方支付機構(gòu)間的密切合作，能夠集中客戶、技術(shù)、數(shù)據(jù)優(yōu)勢，打造上下游配套供應(yīng)鏈金融服務(wù)，建立基于平臺的、封閉的網(wǎng)絡(luò)金融生態(tài)環(huán)境；三是借助信息資源的優(yōu)勢，能夠建立內(nèi)容豐富的行業(yè)、中小企業(yè)、個人信用信息數(shù)據(jù)庫，并據(jù)此開辦具有關(guān)聯(lián)關(guān)系的小額貸款公司、融資擔(dān)保公司、特色應(yīng)用數(shù)據(jù)中心、創(chuàng)業(yè)風(fēng)險投資公司、咨詢機構(gòu)，乃至銀行、保險、證券、信托、征信和評級機構(gòu)，獲取豐厚的集團利潤回報。

正是基于清晰的利益鏈條，盡管目前第三方支付機構(gòu)本身不能直接受理金融服務(wù)，所有的互聯(lián)網(wǎng)金融創(chuàng)新活動都要與傳統(tǒng)金融機構(gòu)聯(lián)手實施，但大型的電商、第三方支付機構(gòu)都在為可預(yù)見的信息化金融時代積極布局：設(shè)立相關(guān)全資、控股子公司；或是和大型金融集團建立聯(lián)盟；爭取諸如支付業(yè)務(wù)許可、IDC（因特網(wǎng)數(shù)據(jù)中心）業(yè)務(wù)牌照、融資性擔(dān)保機構(gòu)經(jīng)營許可證等相關(guān)行業(yè)執(zhí)業(yè)許可牌照。電商聯(lián)手第三方支付機構(gòu)正在向金融產(chǎn)業(yè)鏈的縱深快速挺進。這一過程中，我們可以看到外資控股的阿里巴巴集團和騰訊控股有限公司活躍的身影。

二、第三方支付網(wǎng)絡(luò)金融創(chuàng)新中存在的問題

第三方支付掀起的創(chuàng)新活動將網(wǎng)絡(luò)、信息技術(shù)、電子商務(wù)、金融服務(wù)深度融合，正在建立前所未有的超大規(guī)模關(guān)聯(lián)關(guān)系，也因此形成了更多的安全風(fēng)險敞口。

（一）跨界經(jīng)營的風(fēng)險管理問題

一是多行業(yè)風(fēng)險疊加。一方面第三方支付活動中原有的一些問題，諸如客戶備付金權(quán)益保障、預(yù)付卡發(fā)行和受理業(yè)務(wù)的違規(guī)和無序競爭、反洗錢義務(wù)難履行、支付信息系統(tǒng)安全隱患、虛擬貨幣管理、非法套現(xiàn)等問題更加凸顯。另一方面電子商務(wù)存在的誘導(dǎo)消費、告知不到位、模糊概念、服務(wù)協(xié)議不規(guī)范、霸王條款等問題在創(chuàng)新活動中也體現(xiàn)了出來。

二是第三方支付機構(gòu)在安全穩(wěn)健經(jīng)營、內(nèi)外風(fēng)險控制管理等方面，與傳統(tǒng)金融機構(gòu)相比還存在較大差距。三是目前對跨界業(yè)務(wù)創(chuàng)新融合尚無有效的跟蹤監(jiān)管。

（二）混業(yè)經(jīng)營多重角色轉(zhuǎn)換帶來的問題

第三方支付企業(yè)已經(jīng)在向集團化方向發(fā)展，除了支付結(jié)算職能，其自身或關(guān)聯(lián)機構(gòu)還往往兼有電子商務(wù)服務(wù)商、金融產(chǎn)品交易經(jīng)紀(jì)人、信用評估、擔(dān)保等多重職能。眾多的角色容易產(chǎn)生道德風(fēng)險、關(guān)聯(lián)風(fēng)險和監(jiān)管套利風(fēng)險，如第三方支付機構(gòu)單方改變、終止服務(wù)內(nèi)容，提高服務(wù)受理標(biāo)準(zhǔn)；機構(gòu)內(nèi)部人員勾結(jié)作案；通過掌握的信息操縱市場；掩蓋真實服務(wù)內(nèi)容逃避監(jiān)管等。

（三）大規(guī)模的互聯(lián)網(wǎng)應(yīng)用金融安全風(fēng)險凸顯

一是網(wǎng)絡(luò)信息技術(shù)在促進創(chuàng)新的同時，具有非比尋常的風(fēng)險規(guī)模放大效應(yīng)，一旦出現(xiàn)問題“蝴蝶效應(yīng)”和“羊群效應(yīng)”更加迅速和顯著，會對金融穩(wěn)定產(chǎn)生巨大影響。

二是作為創(chuàng)新活動的主體，第三方支付所采用的軟硬件技術(shù)絕大多數(shù)來自國外，對外技術(shù)依存度高。

三是網(wǎng)絡(luò)金融創(chuàng)新服務(wù)鏈長、結(jié)點多、涉及海量資金與數(shù)據(jù)的特點使其更容易遭受外來惡意攻擊。2013年彭博泄密事件、斯諾登事件都表明網(wǎng)絡(luò)安全形勢十分嚴(yán)峻。

（四）創(chuàng)新活動背后的外資背景與金融安全問題

網(wǎng)絡(luò)金融多方參與、混業(yè)經(jīng)營、跨界融合、完全市場化的運作方式，使得不同背景的資本能夠有機會通過多方渠道，深入?yún)⑴c我國金融業(yè)發(fā)展，掌控包括第三方支付信息在內(nèi)的經(jīng)濟、金融信息資源。當(dāng)前，電子商務(wù)行業(yè)巨頭被外資控股、第三方支付正在形成的行業(yè)壟斷，這些均應(yīng)當(dāng)引起監(jiān)管者足夠的關(guān)注。

三、我國現(xiàn)有第三方支付的監(jiān)管現(xiàn)狀及其存在問題

由于第三方支付掀起的網(wǎng)絡(luò)金融創(chuàng)新浪潮已不僅局限于支付服務(wù)，而是呈現(xiàn)出跨平臺、跨行業(yè)、集團化、產(chǎn)業(yè)聯(lián)動、相互融合的特點，并向著金融產(chǎn)業(yè)鏈的縱深發(fā)展，因此，僅依靠現(xiàn)有的第三方支付監(jiān)管體系，顯然難以適應(yīng)網(wǎng)絡(luò)金融創(chuàng)新發(fā)展的需要。

（一）我國現(xiàn)有第三方支付的監(jiān)管架構(gòu)

2013年6月和7月頒布的《支付機構(gòu)客戶備付金存管辦法》《銀行卡收單業(yè)務(wù)辦法》表明，中國人民銀行正在探索構(gòu)建一個人民銀行主導(dǎo)監(jiān)管、行業(yè)組織自律管理、商業(yè)銀行外部監(jiān)督、支付機構(gòu)自我管理的第三方支付多方位監(jiān)管體系。

作為我國支付體系的組織建設(shè)者、推動者和監(jiān)管者，人民銀行立足建立公平、有序、開放的第三方支付市場競爭環(huán)境，并對支付業(yè)務(wù)活動進行監(jiān)督管理。近年來在市場準(zhǔn)入、業(yè)務(wù)規(guī)范、客戶備付金管理、反洗錢、統(tǒng)計指標(biāo)、信息安全管理、技術(shù)標(biāo)準(zhǔn)等方面，先后出臺了《非金融機構(gòu)支付服務(wù)管理辦法》及其《實施細(xì)則》《網(wǎng)上支付跨行清算系統(tǒng)業(yè)務(wù)處理辦法》《支付清算組織反洗錢和反恐怖融資指引》等一系列管理辦法。

中國支付清算協(xié)會負(fù)責(zé)對第三方支付業(yè)務(wù)活動進行自律管理，制定業(yè)務(wù)操作層面的具體管理辦法。商業(yè)銀行則利用資產(chǎn)規(guī)模、技術(shù)、網(wǎng)點、內(nèi)部管理等方面的優(yōu)勢以及與第三方支付機構(gòu)間的對手業(yè)務(wù)關(guān)系，對客戶備付金存管業(yè)務(wù)進行日常監(jiān)督。

（二）網(wǎng)絡(luò)金融創(chuàng)新浪潮下現(xiàn)有監(jiān)管存在的問題

1.網(wǎng)絡(luò)金融創(chuàng)新監(jiān)管主體單一，尚未建立內(nèi)外聯(lián)合監(jiān)管體系

一是各部委對自身在網(wǎng)絡(luò)金融創(chuàng)新活動中的監(jiān)管定位并不明確，容易形成監(jiān)管真空和監(jiān)管套利。盡管“一行三會”、工信部、國家發(fā)改委、商務(wù)部、工商管理總局、國家稅務(wù)總局等部委對創(chuàng)新多持鼓勵的態(tài)度，但多數(shù)部委沒有開展與創(chuàng)新相對應(yīng)的風(fēng)險管理、研究。相關(guān)的管理制度和行業(yè)標(biāo)準(zhǔn)的制定與修訂，以及配套的監(jiān)管基礎(chǔ)設(shè)施建設(shè)，遠(yuǎn)遠(yuǎn)落后于市場發(fā)展的水平。

二是尚未形成有效的宏觀聯(lián)合監(jiān)管機制。2013年8月15日國務(wù)院批準(zhǔn)中國人民銀行牽頭“一行三會”、外匯管理局（必要時可擴展至相關(guān)部委），建立金融監(jiān)管協(xié)調(diào)部際聯(lián)席會議制度，負(fù)責(zé)包括交叉性金融產(chǎn)品、跨市場金融創(chuàng)新協(xié)調(diào)在內(nèi)的監(jiān)管合作。但是，短時間內(nèi)仍難以在監(jiān)管決策、實施層面形成合力。

三是人民銀行現(xiàn)行職能管理模式難以識別網(wǎng)絡(luò)金融創(chuàng)新中存在的風(fēng)險敞口。從已經(jīng)出臺的第三方支付管理辦法內(nèi)容看，監(jiān)管的重點依然圍繞著行業(yè)準(zhǔn)入、支付業(yè)務(wù)和反洗錢，對消費者權(quán)益保護和信息管理僅提出了連帶要求，還沒有圍繞網(wǎng)絡(luò)金融創(chuàng)新的特點和發(fā)展趨勢，建立支付、反洗錢、金融穩(wěn)定、科技、征信等部門間的長效聯(lián)合監(jiān)管機制。

2.基層機構(gòu)監(jiān)管力量薄弱，行業(yè)協(xié)會尚未具備自我管理的能力

一是人民銀行現(xiàn)有的機構(gòu)設(shè)置、人員配備、監(jiān)管的能力和手段還難以滿足市場監(jiān)管需求，尤其是基層行監(jiān)管力量薄弱，全面實施市場監(jiān)管難度較大。

二是我國的支付清算協(xié)會成立僅兩年，尚未建立分支機構(gòu)，很難滿足線下行業(yè)自律的監(jiān)管要求。同時自律的管理辦法還不健全，對行業(yè)的實際約束力有待進一步提升。

三是商業(yè)銀行、第三方支付機構(gòu)在對手交易中是競爭合作的關(guān)系，以競爭對手的身份履行監(jiān)督、檢查職能，角色尷尬。作為獨立的法人減少運營成本、爭取最大化的盈利是其共性，不能期望運動員同時是盡職、中立、無私的執(zhí)法者。

四是網(wǎng)絡(luò)活動的虛擬性、開放性等一系列不同于現(xiàn)實環(huán)境的特點，使第三方支付機構(gòu)很難實現(xiàn)客戶身份、交易真實性盡職調(diào)查，同時基于經(jīng)營者趨利避害的天性，第三方支付自我監(jiān)管不可能到位。

3.第三方支付消費者權(quán)益保護滯后

一是維權(quán)機制不健全，消費者在維權(quán)過程中處于劣勢。第三方支付目前尚未建立支付機構(gòu)、行業(yè)協(xié)會、行業(yè)監(jiān)管者、法律仲裁層層遞進的維權(quán)機制。目前消費者只能向支付機構(gòu)內(nèi)設(shè)部門進行投訴。

二是維權(quán)法規(guī)不健全，消費者維權(quán)依據(jù)難尋。盡管第三方支付活動和網(wǎng)絡(luò)金融創(chuàng)新是金融服務(wù)的延伸，但2013年出臺的《中國人民銀行金融消費權(quán)益保護工作管理辦法（試行）》并沒有將其納入保護范圍。而支付清算委員會消費者權(quán)益保護工作才剛開始起步。

三是現(xiàn)有網(wǎng)絡(luò)金融創(chuàng)新外部監(jiān)管協(xié)作不到位，容易出現(xiàn)監(jiān)管真空。以支付寶推出的余額寶業(yè)務(wù)為例，盡管證監(jiān)會對余額寶業(yè)務(wù)備案合規(guī)性進行了提示，但余額寶界面“高收益”“理論上存在虧損可能，但從歷史數(shù)據(jù)來看收益穩(wěn)定風(fēng)險極小”的產(chǎn)品說明，卻沒有任何監(jiān)管機構(gòu)予以管理。這與《銀行業(yè)產(chǎn)品說明書描述規(guī)范》的出臺形成了鮮明的反差。

四是監(jiān)管者對消費者開展的金融和第三方支付知識普及與宣傳不足。

4.第三方支付信息資源利用監(jiān)管嚴(yán)重缺失

第三方支付活動產(chǎn)生的信息是網(wǎng)絡(luò)經(jīng)濟金融活動的原始記錄，其蘊含的社會資金運動的規(guī)律，不僅成為宏觀經(jīng)濟、金融運行的“晴雨表”，在經(jīng)營決策、支付監(jiān)管、研究、宏觀決策等領(lǐng)域更具有重要的作用，因此極具經(jīng)濟價值。互聯(lián)網(wǎng)金融創(chuàng)新浪潮依托、利用的正是這一核心資源。從長期發(fā)展來看，這些數(shù)據(jù)能夠彌補現(xiàn)有征信系統(tǒng)的不足，是金融發(fā)展所必需的公共信息資源。

目前監(jiān)管存在的問題主要是：一是對信息資源的公共屬性、行業(yè)重要性認(rèn)識不足。二是對信息資源的監(jiān)管思路并不明確。沒有從維護國家金融安全、穩(wěn)定、促進行業(yè)公平競爭的角度，對挖掘、使用這類信息的行為進行規(guī)范監(jiān)管。

5.監(jiān)管主體和監(jiān)管對象之間存在嚴(yán)重信息不對稱

在網(wǎng)絡(luò)金融創(chuàng)新過程中，第三方支付機構(gòu)較為獨立封閉的集團化、網(wǎng)絡(luò)化、數(shù)字化運營模式，以及數(shù)據(jù)管理、技術(shù)應(yīng)用的優(yōu)勢，使其在監(jiān)管過程中占據(jù)信息優(yōu)勢。盡管中國人民銀行2013年5月頒布的《支付業(yè)務(wù)統(tǒng)計指標(biāo)》有利于緩解這種矛盾，但是各監(jiān)管部門在監(jiān)管手段、信息化進程上的差距和聯(lián)合監(jiān)管目標(biāo)的差異性，決定了第三方支付互聯(lián)網(wǎng)金融創(chuàng)新活動難以在短期內(nèi)獲得全方位的監(jiān)管。

四、完善我國網(wǎng)絡(luò)金融監(jiān)管體系的建議

（一）建立多層次動態(tài)聯(lián)合監(jiān)管體系

一是各部委之間建立有效的動態(tài)聯(lián)合監(jiān)管機制。認(rèn)清網(wǎng)絡(luò)金融創(chuàng)新活動對原有監(jiān)管組織體系架構(gòu)的挑戰(zhàn)，明確各部委在創(chuàng)新活動中的監(jiān)管定位，加快對應(yīng)的監(jiān)管基礎(chǔ)設(shè)施建設(shè)。二是中國人民銀行應(yīng)調(diào)整第三方支付行業(yè)監(jiān)管策略，在鼓勵創(chuàng)新和行業(yè)自律的同時，盡快整合內(nèi)部多方力量，對創(chuàng)新活動進行持續(xù)、系統(tǒng)、同步的跟蹤研究，加強監(jiān)管及時識別隱含的關(guān)聯(lián)風(fēng)險，對創(chuàng)新活動進行規(guī)劃引導(dǎo)，避免因為監(jiān)管缺位、市場失靈形成無序發(fā)展的倒逼機制。三是引入網(wǎng)絡(luò)金融服務(wù)產(chǎn)品報備和消費者互動監(jiān)督機制，彌補由于監(jiān)管力量不足、不到位帶來的監(jiān)管失察。

（二）加快對第三方支付信息資源使用的監(jiān)管和研究

一是從征信業(yè)發(fā)展規(guī)劃的角度出發(fā)，明確第三方支付信息資源使用和管理的思路。二是從公平競爭防范金融市場利益沖突的角度出發(fā)，以業(yè)務(wù)隔離機制為核心，確保支付信息能夠被平等合理使用。通過鼓勵第三方支付機構(gòu)和銀行共享數(shù)據(jù)，實行差異化經(jīng)營，避免同質(zhì)化競爭對金融發(fā)展帶來的消極影響。三是從國家信息安全的角度，梳理外資機構(gòu)對我國第三方支付信息資源的掌控情況，評估其通過網(wǎng)絡(luò)金融創(chuàng)新參與我國金融業(yè)務(wù)經(jīng)營的程度。四是加快國家大數(shù)據(jù)的產(chǎn)業(yè)研究和應(yīng)用，利用技術(shù)變革的優(yōu)勢后發(fā)趕超促進網(wǎng)絡(luò)金融服務(wù)發(fā)展。

（三）成立金融監(jiān)管信息技術(shù)風(fēng)險實驗室

一是通過跟蹤新技術(shù)的發(fā)展，確保監(jiān)管者在技術(shù)風(fēng)險管理中具有前沿性和領(lǐng)先性，從風(fēng)險管理和防控的角度對創(chuàng)新活動做出及時的判斷，為監(jiān)管決策提供意見。二是可以模擬監(jiān)管環(huán)境，研發(fā)并提供與創(chuàng)新發(fā)展相適應(yīng)的技術(shù)監(jiān)管手段減少信息不對稱。三是可以將新技術(shù)和新應(yīng)用的研究分析成果，轉(zhuǎn)化為監(jiān)管手冊對監(jiān)管人員進行培訓(xùn)，使其更好地認(rèn)識科技風(fēng)險，從而提升監(jiān)管隊伍整體水平。

（四）加快完善我國金融消費者權(quán)益保護體系建設(shè)

第三方支付活動是金融服務(wù)的延伸，應(yīng)當(dāng)將其納入我國金融消費者權(quán)益保護體系之中，盡快予以完善。

一是通過立法明確第三方支付消費者權(quán)益保護的監(jiān)管目標(biāo)，并納入金融機構(gòu)監(jiān)管的基本職責(zé)。二是加強第三方支付機構(gòu)消費者保護制度建設(shè)。三是規(guī)范投訴機制建立切實有效、層層遞進的維權(quán)機制。四是強化風(fēng)險意識和責(zé)任意識教育，幫助金融消費者樹立“買者有責(zé)、賣者余責(zé)”的理念，對金融消費者進行第三方支付、金融知識普及和宣傳，引導(dǎo)其識別相關(guān)網(wǎng)絡(luò)金融服務(wù)的風(fēng)險點，讓金融消費者清晰理解金融機構(gòu)、第三方支付機構(gòu)和自身的風(fēng)險責(zé)任及應(yīng)對措施。

參考文獻：

[1]趙國棟.大數(shù)據(jù)時代的三大發(fā)展趨勢及投資方向[EB/OL].百度文庫，2012，（04）.

第7篇：信息安全管理辦法及細(xì)則范文

一、縣級廣播電視行政執(zhí)法依據(jù)、范圍

1、廣播電視方面現(xiàn)行的主要法規(guī)、規(guī)章：

（1）國務(wù)院制定頒布的行政性法規(guī)：《廣播電視管理條例》、《廣播電視設(shè)施保護條例》、《衛(wèi)星電視廣播地面接收設(shè)施管理規(guī)定》等。

（2）國家廣電總局制定的主要規(guī)章：《有線電視管理規(guī)定》、《〈衛(wèi)星電視廣播地面接收設(shè)施管理規(guī)定〉實施細(xì)則》、《有線廣播電視傳輸覆蓋網(wǎng)安全管理辦法》、《廣播電視廣告播放管理暫行辦法》、《廣播電視視頻點播業(yè)務(wù)管理辦法》、《境外電視節(jié)目引進、播出管理規(guī)定》、《廣播電影電視行政處罰程序暫行規(guī)定》、《互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳播視聽節(jié)目管理辦法》、《互聯(lián)網(wǎng)視聽節(jié)目服務(wù)管理規(guī)定》等。

（3）省、自治區(qū)、直轄市出臺的主要地方性法規(guī)，如《湖北省衛(wèi)星電視廣播地面接收設(shè)施管理辦法》。

2、目前，縣級廣播電視行政執(zhí)法的范圍主要有：

（1）對違法設(shè)立廣播電視臺、站和有線廣播電視網(wǎng)絡(luò)及相關(guān)設(shè)施的行為進行查處；

（2）對廣播電視臺、站、有線電視網(wǎng)絡(luò)及其他視聽媒體違法播放、傳送廣播電視類節(jié)目的行為進行查處；

（3）對違法銷售、設(shè)置、使用衛(wèi)星廣播電視地面接收設(shè)施的行為進行查處；

（4）對損壞、破壞廣播電視設(shè)施、妨礙廣播電視設(shè)施安全，阻礙廣播電視設(shè)施設(shè)立的違法行為進行查處；

（5）對違法設(shè)立廣播電視節(jié)目制作經(jīng)營單位或違法從事廣播電視節(jié)目制作經(jīng)營業(yè)務(wù)的行為進行查處；

（6）對違法設(shè)立有線電視共用天線工程設(shè)計、安裝單位和衛(wèi)星廣播電視地面接收設(shè)施安裝單位或違法從事有線電視共用天線工程設(shè)計、安裝及衛(wèi)星廣播電視地面接收設(shè)施安裝業(yè)務(wù)的行為進行查處；

（7）對違法從事視頻點播系統(tǒng)安裝、開展視頻點播業(yè)務(wù)、為視頻點播活動供片的行為進行查處；

（8）對擅自從事信息網(wǎng)絡(luò)傳播視聽節(jié)目的行為進行查處。

二、縣級廣播電視行政執(zhí)法遭遇的四大難題

1、遭遇廣播電視法律法規(guī)真空的難題。部分廣播電視法律法規(guī)條文籠統(tǒng)，實際執(zhí)法過程中操作性不強，處罰找不到相應(yīng)的條款，使管理工作出現(xiàn)盲目性和隨意性。行政許可法實施前，各行各業(yè)對本系統(tǒng)的行政許可項目進行了全面清理，廣播電視僅僅保留了一些涉及國家政治安全、信息安全、傳播安全的大項目，而基層廣播電視企事業(yè)單位實際最需要的行政執(zhí)法項目卻被清理了。

2、遭遇廣播電視法律法規(guī)需要執(zhí)法，但實際工作中不能執(zhí)法的難題?！缎l(wèi)星電視廣播地面接收設(shè)施管理規(guī)定》第九條規(guī)定“個人不得安裝和使用衛(wèi)星地面接收設(shè)施。如有特殊情況，個人確實需要安裝和使用衛(wèi)星地面接收設(shè)施并符合國務(wù)院廣播電影電視行政部門規(guī)定的許可條件的，必須向所在單位提出申請，經(jīng)當(dāng)?shù)乜h、市人民政府廣播電視行政部門同意后報省、自治區(qū)、直轄市人民政府廣播電視行政部門審批”。但目前很多農(nóng)村群眾未經(jīng)許可，擅自安裝了衛(wèi)星地面接收設(shè)施。據(jù)初步統(tǒng)計，我縣私自非法安裝地面衛(wèi)星電視接收裝置約2萬戶。年，“鑫諾3號”和“中星6B”衛(wèi)星發(fā)射成功，原有接收亞洲3S、亞洲4號，亞太6號、亞太2R、中衛(wèi)1號和鑫諾1號(中央40路廣播)其6顆衛(wèi)星廣播電視節(jié)目全部調(diào)整到接收兩顆專用衛(wèi)星。國家、省、市廣電部門為讓農(nóng)村群眾更好地收看電視節(jié)目，要求縣廣播電視局工程技術(shù)人員為群眾（包括私自安裝使用衛(wèi)星地面接收設(shè)施的用戶）提供轉(zhuǎn)星咨詢服務(wù)和技術(shù)保障。轉(zhuǎn)星調(diào)整后，農(nóng)村群眾認(rèn)為私自安裝使用衛(wèi)星地面接受設(shè)施已得到了國家認(rèn)可，不再是違法行為。按照依法行政的要求，廣播電視部門應(yīng)該開展行政執(zhí)法，規(guī)范衛(wèi)星地面接收設(shè)施的安裝和使用。但為了保障群眾的收視權(quán)益，廣播電視部門不僅不能執(zhí)法，而且還要提供技術(shù)服務(wù)，讓處在基層的縣級廣播電視部門陷入需要執(zhí)法又不能執(zhí)法的尷尬境地。

3、遭遇廣播電視法律法規(guī)無人理會的難題。一是部分廣播電視法規(guī)的規(guī)格和層次較低，缺乏權(quán)威性和法律約束力。據(jù)不完全統(tǒng)計，截止目前，我國共有23件法律有涉及廣播電視的條款、7件廣播電視行政法規(guī)、39件廣播電視部門規(guī)章。由于大多數(shù)受眾和用戶不懂廣電法規(guī)，不了解條文，廣播電視法規(guī)意識十分淡薄。許多群眾對于擅自截傳有線電視信號，無證銷售、安裝、使用衛(wèi)星地面接收設(shè)施等行為不以為然。今年，部分省的電信部門擅自開展了IP電視業(yè)務(wù)，國家廣電總局對此發(fā)文作出了“屬于違規(guī)行為，情節(jié)嚴(yán)重，依照相關(guān)法律法規(guī)應(yīng)予嚴(yán)處和停辦”的處理，但有的地方IP電視業(yè)務(wù)仍在違規(guī)發(fā)展。

二是縣級廣播電視行政執(zhí)法在實際執(zhí)行中受到其他部門過多牽制，單一個廣播電視行政管理部門顯得孤立無援，嚴(yán)重影響了行政監(jiān)管和行政執(zhí)法。根據(jù)《衛(wèi)星電視廣播地面接收設(shè)施管理規(guī)定》，“地衛(wèi)”設(shè)施生產(chǎn)環(huán)節(jié)歸信息產(chǎn)業(yè)部門管理，銷售環(huán)節(jié)歸工商部門管理，進口環(huán)節(jié)歸海關(guān)和商務(wù)部門管理，而廣播電視部門只管理安裝使用環(huán)節(jié)。要管住“衛(wèi)星鍋”需要信息產(chǎn)業(yè)、工商、公安等多個部門的配合。行政執(zhí)法過程中，涉及的部門過多，牽制的因素過繁，勢必影響廣播電視行政執(zhí)法的效能發(fā)揮和執(zhí)法水平的提高。

4、遭遇執(zhí)法人員少、經(jīng)費不足的難題。加強廣播電視執(zhí)法工作，可以為廣播電視事業(yè)的健康有序發(fā)展?fàn)I造一個良好、安全、高效的運行環(huán)境。長期以來，縣級廣播電視行政執(zhí)法力量相當(dāng)薄弱。執(zhí)法人員少，沒有給執(zhí)法人員配備必需的裝備，經(jīng)費又不足，大多數(shù)行政執(zhí)法人員未接受過基本法律知識培訓(xùn)便上崗執(zhí)法，幾乎不能完整地履行執(zhí)法職能。我縣僅有5人具備廣播電視行政執(zhí)法資格，沒有一個專職人員編制，遇到執(zhí)法任務(wù)，往往是臨時抽調(diào)力量完成。由于沒有專職的行政執(zhí)法隊伍，造成廣播電視系統(tǒng)的行政執(zhí)法行為不規(guī)范，執(zhí)法水平不高。

三、加強縣級廣播電視行政執(zhí)法的對策建議

依法進行廣播電視管理，是國家賦予廣播電視部門的行政職能。要適應(yīng)新形勢、新要求，認(rèn)真履行依法行政的職責(zé)，樹立廣播電視執(zhí)法的權(quán)威和形象，切實保障廣播電視事業(yè)健康有序發(fā)展，筆者認(rèn)為要重點抓好以下幾方面工作：

1、及時修改完善法律法規(guī)條文。廣播電視是一個高速發(fā)展、更新速度很快的行業(yè)。隨著廣播電視事業(yè)的快速發(fā)展以及高新技術(shù)在廣播電視領(lǐng)域中的廣泛應(yīng)用，部分出臺時間較早的廣播電視法律法規(guī)，在施行過程中出現(xiàn)了許多新情況、新問題。對于不適應(yīng)當(dāng)前形勢、不能發(fā)揮作用的廣播電視法律法規(guī)，建議上級要及時修改完善。

2、廣泛深入學(xué)習(xí)、宣傳廣播電視法規(guī)、規(guī)章，增強法制觀念。一是加強對系統(tǒng)內(nèi)部的普法宣傳，提高廣大職工的法律意識。在系統(tǒng)內(nèi)部不但要宣傳國家基本法律，而且要深入宣傳廣電部門自己的法規(guī)、規(guī)章，使廣大職工明確廣電部門的權(quán)利與職責(zé)、自身的權(quán)利和義務(wù)，規(guī)范自身行為，從而提高依法管理水平。進一步加強對執(zhí)法人員的法制培訓(xùn)及廣電基本業(yè)務(wù)知識培訓(xùn)，提高執(zhí)法隊伍的整體戰(zhàn)斗力。做為一名廣電執(zhí)法人員，不但要學(xué)習(xí)掌握本系統(tǒng)的法律法規(guī)，而且要學(xué)習(xí)國家的基本法律以及與執(zhí)法有關(guān)的行政法律法規(guī)。只有這樣，執(zhí)法人員在案件處理中才能做到有條不紊，正確運用法律，正確處理事業(yè)發(fā)展中出現(xiàn)的新情況、新問題。二是充分發(fā)揮廣播電視媒體的優(yōu)勢，在社會上廣泛深入宣傳廣電法規(guī)、規(guī)章，使廣大人民深入了解廣電法規(guī)、規(guī)章，規(guī)范自己的行為。三是及時把新的法規(guī)、規(guī)章和中央、省市關(guān)于廣播電視事業(yè)的批示精神及時向上級主管領(lǐng)導(dǎo)匯報，爭取主管領(lǐng)導(dǎo)的支持。

3、嚴(yán)格按行政執(zhí)法程序執(zhí)法，真正做到依法行政，內(nèi)外一致。依法行政不僅要求實體合法，而且要求程序合法。是否遵循法定程序，有無規(guī)范的法律文書，是衡量具體行政行為是否合法有效的重要標(biāo)準(zhǔn)。執(zhí)法人員只有嚴(yán)格按法定程序處理案件，亮證執(zhí)法，制作行政案件法律文書，才能確保執(zhí)法行為合法有效，才能真正達到依法管理、依法行政的目的。

第8篇：信息安全管理辦法及細(xì)則范文

關(guān)鍵詞：第三方支付；市場準(zhǔn)入；信息不對稱

中圖分類號：DF41 文獻標(biāo)識碼：A

收稿日期：2013-09-02

作者簡介：馬永保（1980-），男，安徽肥西人，安徽大學(xué)法學(xué)院博士研究生，研究方向：經(jīng)濟法。

一、第三方支付行業(yè)市場準(zhǔn)入的現(xiàn)實依據(jù)

第三方支付行業(yè)的市場準(zhǔn)入是特殊市場準(zhǔn)入制度的組成部分，從本質(zhì)上是行政許可審批制度。但第三方支付行業(yè)推行行業(yè)準(zhǔn)入的依據(jù)和基礎(chǔ)何在？即第三方支付行業(yè)與一般的市場有何不同而必須要推行特殊市場準(zhǔn)入制度？本文認(rèn)為，推行第三方支付行業(yè)特殊市場準(zhǔn)入制度，主要是基于以下的考慮：

（一）支付系統(tǒng)風(fēng)險大

第三方支付系統(tǒng)中隱藏著各種風(fēng)險，主要有網(wǎng)絡(luò)安全風(fēng)險、法律風(fēng)險、金融風(fēng)險（包括資金濫用風(fēng)險、詐騙犯罪風(fēng)險、盜卡惡意支付風(fēng)險、資金沉淀風(fēng)險）以及網(wǎng)購者隱私泄露風(fēng)險[1-2]。要應(yīng)付這些風(fēng)險，需要第三方支付企業(yè)具備雄厚的經(jīng)濟實力，雇傭?qū)I(yè)技術(shù)人才和經(jīng)驗豐富的管理者，建設(shè)可以經(jīng)受得住網(wǎng)絡(luò)攻擊的軟件系統(tǒng)，建立起完善的內(nèi)控措施、反洗錢及反套現(xiàn)措施。要保證只有滿足了這些條件的才能進入第三方支付市場，就必須事先設(shè)置進入條件，并由監(jiān)管機構(gòu)審查申請者條件，只給符合條件者頒發(fā)經(jīng)營許可。也就是說，要建立起一整套市場準(zhǔn)入法律制度，預(yù)防并化解可能的各種風(fēng)險。

（二）使用者多，影響廣，出現(xiàn)問題會造成災(zāi)難性社會影響

第三方支付以其便利、快捷的特性，自產(chǎn)生就很快吸引無數(shù)使用者的青睞。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）報告數(shù)據(jù)顯示：截至2011年12月底，國內(nèi)網(wǎng)上支付的用戶已經(jīng)超過167億，使用率提升至325%，同比增長2957萬，年增長率為216%。早在2012年6月，支付寶就宣稱其注冊用戶數(shù)已經(jīng)達到7億，而工商銀行至2012年年底卻只有438萬公司客戶和393億個人客戶。須知工商銀行自1984年1月1日成立，距今已經(jīng)發(fā)展了30年，而第三方支付行業(yè)的發(fā)展歷程卻只有十幾年。眾多市場參與者導(dǎo)致交易頻率加速、交易關(guān)系復(fù)雜、市場影響增大，也使市場風(fēng)險擴散[3]，一旦出現(xiàn)風(fēng)險將會危及民眾共同利益，可能引發(fā)社會震蕩。政府為了避免發(fā)生因第三方支付企業(yè)出現(xiàn)問題而對社會秩序造成的影響，降低可能的社會風(fēng)險，必然要提高進入門檻，設(shè)立嚴(yán)格的準(zhǔn)入標(biāo)準(zhǔn)，將不符合資質(zhì)的企業(yè)驅(qū)逐出去，讓真正有實力的企業(yè)進入市場經(jīng)營，在服務(wù)使用者的同時獲取利潤。

（三）信息不對稱

信息是包括物品（包括勞務(wù)）和生產(chǎn)要素的價格、質(zhì)量、數(shù)量以及不同經(jīng)濟主體（如買方和賣方）討價還價的能力、信譽度等知識。信息不對稱是指在相互對應(yīng)的個體之間的信息呈現(xiàn)不均勻、不對稱的狀態(tài)。“掌握信息比較充分的人員，往往處于比較有利的地位，而信息貧乏的人員，則處于比較不利的地位”[4]。信息不對稱或信息偏在被認(rèn)為是政府干預(yù)市場行為的基礎(chǔ)之一。

在第三方支付市場中存在著明顯的信息不對稱。第三方支付企業(yè)掌握著整個平臺的運作，對支付過程擁有充分的信息。使用者雖然可以發(fā)出指令，但對交易過程中的信息掌握并不充分（如賬戶資金如何流動，轉(zhuǎn)入轉(zhuǎn)出的確切時間），交易過程中可能面臨風(fēng)險。此外，第三方支付平臺采取了哪些技術(shù)措施保障使用者資金安全？支付企業(yè)內(nèi)部的各項制度是否符合法律規(guī)定？能否取得預(yù)期效果？對于這些問題，使用者也都很難獲取準(zhǔn)確信息。信息的不對稱，可能會導(dǎo)致效率損失，主要體現(xiàn)在逆向選擇和道德風(fēng)險兩種情況上。其中，逆向選擇指的是低質(zhì)量品排擠掉高質(zhì)量品。沒有市場準(zhǔn)入，任何資質(zhì)和條件的企業(yè)都可以從事第三方支付業(yè)務(wù)，結(jié)果將導(dǎo)致第三方支付行業(yè)企業(yè)眾多，企業(yè)規(guī)模和服務(wù)水平參差不齊。如果使用者對各個支付企業(yè)信息不了解，無法鑒定各方服務(wù)水平的高低，不能做出正確選擇，有可能選擇技術(shù)水平不高、服務(wù)質(zhì)量差的企業(yè)，從而導(dǎo)致優(yōu)秀的企業(yè)不能繼續(xù)生存下去。道德風(fēng)險主要是指來自個人道德方面的危害，通常是市場主體一種故意違背道德規(guī)范的行為，這種行為可能導(dǎo)致其他市場主體的利益受到損壞。

沒有市場準(zhǔn)入，沒有入口監(jiān)管，第三方支付企業(yè)缺乏內(nèi)部控制措施，沒有防止洗錢、套現(xiàn)等技術(shù)措施，可能會導(dǎo)致第三方支付企業(yè)貪污、挪用沉淀資金，從事洗錢等違法犯罪行為，最終受到損害的是每一個使用者。反之，通過市場準(zhǔn)入，要求每一個第三方支付企業(yè)達到法律規(guī)定的要求和資質(zhì)，可以確保獲得牌照的企業(yè)能夠提供滿意的服務(wù)。要求企業(yè)在申請時提供各項資料和文件，還可以消除監(jiān)管者與第三方支付企業(yè)之間的信息不對稱，讓今后的監(jiān)管行為建立在充分信息的基礎(chǔ)上，監(jiān)管更加科學(xué)。此外，在準(zhǔn)入審核程序及此后的經(jīng)營中，要求第三方支付企業(yè)進行信息披露，也是消除信息偏在、避免逆向選擇和道德風(fēng)險的有效手段。

二、第三方支付行業(yè)市場準(zhǔn)入問題透視

（一）外資股權(quán)規(guī)定模糊

《支付清算組織管理辦法》（以下簡稱《管理辦法》）就外資投資支付企業(yè)問題并未做出明確規(guī)定，只是規(guī)定央行就外商投資支付機構(gòu)的業(yè)務(wù)范圍、境外出資人的資格條件和出資比例等問題另行制定規(guī)定，經(jīng)國務(wù)院批準(zhǔn)后實行。目前，央行并未頒行明文規(guī)定，但實踐中，有著外資背景的第三方支付公司如盛大盛付通、騰訊財付通等，卻都已獲得牌照[5]。2013年7月10日，獲得支付牌照的27家第三方支付企業(yè)中，包含有兩家外資支付企業(yè)：上海索迪斯萬通服務(wù)有限公司和艾登瑞德（中國）有限公司。前者由法國索迪斯萬通國際有限公司100%持股，后者由艾登瑞德股份有限公司100%控股[6]。不過，這兩家獲得牌照的企業(yè)都是從事預(yù)付卡發(fā)行與受理業(yè)務(wù)，業(yè)務(wù)區(qū)域狹窄，業(yè)務(wù)系統(tǒng)也相對封閉，更多地被認(rèn)為是央行在支付業(yè)進行的一個有步驟的開放。與此相對的是，全球最大的網(wǎng)上支付公司PayPal早在2011 年年底就向央行提交了申請報告，信心滿滿會成為第一家獲得牌照的外資公司，但由于其體量大，業(yè)務(wù)豐富，還涉及跨境結(jié)算業(yè)務(wù)，并未獲得審批。

關(guān)于外資投資第三方支付企業(yè)的比例，2005年6月10日央行對外公開征求意見的《支付清算組織管理辦法（征求意見稿）》曾經(jīng)規(guī)定：境外投資者可以與境內(nèi)的投資者共同投資設(shè)立支付清算組織，境外投資者投資股權(quán)比例不能超過50%。該征求意見稿在2007年和2009年分別作出修改。其中，2007年的修改稿中取消了2005年征求意見稿中對于境外投資者投資比例不得超過50%的規(guī)定；2009年，央行在《支付清算組織管理辦法》的意見稿里指出，第三方支付企業(yè)的外資比例不得超過25%，但后來的修改稿又將這一比例調(diào)整為20%，而最終頒行的《管理辦法》卻回避了這一敏感問題。在外資比例限制上的爭議主要反映出商務(wù)部和人民銀行之間的分歧[7]。

外資投資比例問題之所以重要，是因為外資身影活躍于中國互聯(lián)網(wǎng)支付企業(yè)中，是這一行業(yè)的背景之一。而監(jiān)管新規(guī)對外資規(guī)定的模棱兩可，引發(fā)了中國金融開放程度的爭議和行政監(jiān)管與市場準(zhǔn)入的矛盾[7]，這一點在支付寶股權(quán)事件中可見一斑。支付寶（中國）網(wǎng)絡(luò)技術(shù)公司原本是一家外資公司100%控股的外資企業(yè)，其股東為Alipay E-commerce Corp（下稱Alipay），Alipay公司又是阿里巴巴集團旗下的全資子公司。2009年6月和2010年10月，Alipay公司分兩次，分別作價176億元和165億元將支付寶公司70%和30%的股權(quán)轉(zhuǎn)到浙江阿里巴巴電子商務(wù)公司（下稱浙江阿里巴巴）名下[8]。在這一股權(quán)轉(zhuǎn)讓過程中，阿里巴巴集團的兩大股東雅虎公司和軟銀公司并不知情，也沒有獲得董事局的同意，轉(zhuǎn)讓的價格也大大低于支付寶作為國內(nèi)第一大第三方支付企業(yè)的應(yīng)有價值。阿里巴巴集團董事局主席馬云對此的解釋是遵守央行規(guī)定，維護國家金融信息安全。盡管這一事件涉及到很多法律問題，如VIE結(jié)構(gòu)①的合法性，但最為核心的問題（也是本文重點關(guān)注的焦點）是央行規(guī)定的模糊性對第三方支付企業(yè)發(fā)展所造成的影響。

《管理辦法》規(guī)定所有的第三方支付企業(yè)必須在該法施行后一年內(nèi)申請取得《支付業(yè)務(wù)許可證》，否則不得從事支付業(yè)務(wù)?！豆芾磙k法》施行時間是2010年9月1日，這就意味著在2011年9月1日前必須取得《支付業(yè)務(wù)許可證》，否則就不能經(jīng)營支付業(yè)務(wù)。而在申請牌照時，監(jiān)管機構(gòu)又要求不能為外資控制，這就讓馬云等人為了取得牌照而不得不將支付寶公司轉(zhuǎn)為內(nèi)資公司。盡管我們不能排除以馬云為首的中方高管團隊可能是因為其他個人利益而選擇違背誠信的偷偷轉(zhuǎn)讓股權(quán)，但法律政策的不確定使得第三方支付企業(yè)不得不小心面對，采取謹(jǐn)慎的應(yīng)對措施。為此，“財付通、易寶支付、快錢、拉卡拉等支付企業(yè)均在申請支付牌照前完成上述轉(zhuǎn)制”[9]。

直至今天，獲得第三方支付牌照的第三方支付企業(yè)已經(jīng)達到250家，僅僅只有兩家外資企業(yè)取得牌照，但尚無一家網(wǎng)絡(luò)支付企業(yè)獲得牌照。這些都充分說明了監(jiān)管機構(gòu)至今在這一問題仍然非常保守。監(jiān)管機構(gòu)的行為不僅給企業(yè)的經(jīng)營行為造成了困難，也違背了中國政府加入WTO簽訂的《金融服務(wù)協(xié)議》中關(guān)于放寬或取消外資機構(gòu)在金融信息提供等方面的限制。

（二）準(zhǔn)入條件規(guī)定模糊，監(jiān)管機構(gòu)裁量權(quán)過大

盡管《管理辦法》專章規(guī)定了第三方支付企業(yè)市場準(zhǔn)入條件，《實施細(xì)則》也對其中的一些條款和概念進行了解釋和說明，但仍然不能改變其規(guī)定較為模糊的現(xiàn)狀。由于第三方支付行業(yè)發(fā)展時間短，發(fā)展變化也異常迅猛，實行市場準(zhǔn)入制度也只是最近三年才開始，很多事項都還處在摸索階段，許多標(biāo)準(zhǔn)不得不規(guī)定得很抽象，以適應(yīng)形勢的發(fā)展。如《管理辦法》規(guī)定：欲取得《支付業(yè)務(wù)許可證》，申請人必須具備內(nèi)部控制制度和風(fēng)險管理措施。按照一般理解，內(nèi)部控制制度是單位內(nèi)部各職能部門、各有關(guān)工作人員之間，在處理經(jīng)濟業(yè)務(wù)過程中相互聯(lián)系、相互制約的一種管理制度。它是對經(jīng)濟業(yè)務(wù)的處理過程實施控制的方法、程序和手續(xù)的總稱，包括內(nèi)部會計控制制度和內(nèi)部管理控制制度。由于每個單位的性質(zhì)、業(yè)務(wù)、規(guī)模等方面的不同，內(nèi)部控制制度的具體內(nèi)容也不盡相同。對于一般企業(yè)，財政部等部委曾于2006年下發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》，從風(fēng)險評估、內(nèi)部環(huán)境、控制活動、信息與溝通、內(nèi)部監(jiān)督等方面進行了規(guī)范。不過這一規(guī)定主要是從財務(wù)、會計角度要求企業(yè)建立內(nèi)控制度，且主要適用于實體企業(yè)。金融機構(gòu)如商業(yè)銀行內(nèi)部控制制度有嚴(yán)格的規(guī)范，按照《商業(yè)銀行內(nèi)部控制指引》的規(guī)定，包括授信的內(nèi)部控制、資金業(yè)務(wù)的內(nèi)部控制、存款和柜臺業(yè)務(wù)的內(nèi)部控制、中間業(yè)務(wù)的內(nèi)部控制、會計的內(nèi)部控制、計算機信息系統(tǒng)的內(nèi)部控制等內(nèi)容。第三方支付企業(yè)作為非金融機構(gòu)，從事的卻是支付業(yè)務(wù)，是按照一般企業(yè)建立內(nèi)控制度，還是參照金融企業(yè)建立更為嚴(yán)格的內(nèi)控制度，現(xiàn)行立法并未明確。

目前，第三方支付行業(yè)正處于高速發(fā)展時期，很多企業(yè)都在以低價、犧牲利潤的方式跑馬圈地，搶占市場份額。業(yè)內(nèi)企業(yè)很多都被風(fēng)險投資基金所掌控，并且基本上還沒有確定成熟的經(jīng)營模式和盈利模式，在企業(yè)治理、機構(gòu)設(shè)置及權(quán)責(zé)分配方面與一般企業(yè)相比尚有待完善；涉及的行業(yè)立法及政策滯后、不完整，法制觀念更需要培養(yǎng)。由于條件的不成熟，就賦予了監(jiān)管機構(gòu)在審查市場準(zhǔn)入制度時極大的裁量權(quán)，標(biāo)準(zhǔn)模糊，尺度不統(tǒng)一。什么企業(yè)符合要求，什么企業(yè)不符合要求，僅憑監(jiān)管機構(gòu)的一紙公文，整個程序相關(guān)信息并不公開，這讓準(zhǔn)入制度的公信力大打折扣，未能實現(xiàn)制度設(shè)計的初衷。

（三）缺少特有的救濟途徑

《支付業(yè)務(wù)許可證》的頒發(fā)作為一種行政許可行為，直接關(guān)乎申請人的重大利益，也與相關(guān)利害關(guān)系人的利益息息相關(guān)。如果行政監(jiān)管機構(gòu)的許可行為及其后續(xù)行為損害申請人及利害關(guān)系人的合法權(quán)益，必須為受害人提供適當(dāng)?shù)木葷緩綄崿F(xiàn)維權(quán)。救濟包括申請人不能獲得牌照的救濟，利害關(guān)系人因申請人獲得牌照或者不獲得牌照的救濟，后者體現(xiàn)為第三方支付企業(yè)的競爭對手、合作伙伴利益會因牌照的取得或不能取得而受損時的正當(dāng)權(quán)益保障途徑或措施。此外，如果第三方支付平臺的使用者基于對市場準(zhǔn)入制度和市場監(jiān)管機構(gòu)的信任而選擇獲得牌照企業(yè)提供的支付服務(wù)，因此造成了損失，除了支付企業(yè)應(yīng)該承擔(dān)責(zé)任，監(jiān)管機構(gòu)是否也應(yīng)該承擔(dān)責(zé)任？《管理辦法》對這些問題只字未提，各種緣由很簡單，該規(guī)章系央行頒行，而央行是《支付業(yè)務(wù)許可證》的核發(fā)機關(guān)，不可能指望央行自己立法來賦予第三方支付企業(yè)權(quán)利向自己維權(quán)。所以，《管理辦法》第四章《罰則》盡管規(guī)定了監(jiān)管工作人員違規(guī)可能要受到的行政處分和刑事責(zé)任，但對民事賠償問題卻進行了回避。

2004年實行的《中華人民共和國行政許可法》第7條規(guī)定：公民、法人或者其他組織對行政許可可以提起行政復(fù)議和訴訟，受損時有權(quán)要求賠償。這似乎為《支付業(yè)務(wù)許可證》申請人及利害關(guān)系人維權(quán)指明了道路，但由于規(guī)定針對所有行政許可行為，缺少對《支付業(yè)務(wù)許可證》行政許可特殊性的關(guān)注，實際上并不具有可操作性，有很多障礙難以突破。

第三方支付市場準(zhǔn)入不僅是依照《管理辦法》及其實施細(xì)則的執(zhí)法問題，更是復(fù)雜的技術(shù)問題。反洗錢措施、支付業(yè)務(wù)設(shè)備、內(nèi)部控制制度、風(fēng)險管理措施以及安全保障措施是否達到法律規(guī)定的標(biāo)準(zhǔn)，實現(xiàn)保護消費者的目的，需要專業(yè)人士依據(jù)詳細(xì)的技術(shù)標(biāo)準(zhǔn)進行審核，而絕非幾條條文規(guī)定的那么簡單。監(jiān)管機構(gòu)對信息安全管理與技術(shù)風(fēng)險防范技術(shù)問題都沒有把握進行全面審查和控制，為此于2011年6月16日公布實施了《非金融機構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)證》，引入非金融機構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)證制度，要求支付企業(yè)在申請《支付業(yè)務(wù)許可證》前6個月內(nèi)對支付業(yè)務(wù)處理系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)以及容納上述系統(tǒng)的專用機房進行認(rèn)真檢測，并在后續(xù)經(jīng)營中每3年至少檢測一次。按照央行崗位職責(zé)，行政復(fù)議的具體負(fù)責(zé)部門是內(nèi)設(shè)的法制部門條法司下屬的行政復(fù)議處，復(fù)議主要審查許可程序的正當(dāng)性，許可是否與相關(guān)條文相符，復(fù)議審查人員并不具備條件和能力審查技術(shù)問題。行政訴訟更是如此，負(fù)責(zé)審理行政案件的行政庭法官都是法律專業(yè)人士，對第三方支付技術(shù)問題知之甚少，根本無力進行技術(shù)審查。正因如此，復(fù)議和訴訟會淪為形式，并不能實質(zhì)上為申請人及利害關(guān)系人維權(quán)提供救濟。

（四）規(guī)定流于形式，不能取得預(yù)期效果

法律規(guī)定與法律落實的差異是一對永恒的對立方。立法規(guī)定要得到全面、完整的落實，實現(xiàn)預(yù)期的立法目的，除了要求法治環(huán)境，更需要規(guī)定自身具有科學(xué)性與合理性，并與現(xiàn)實相切合，否則或無法落實，或流于形式，執(zhí)行后沒有實際價值?，F(xiàn)行立法中對第三方支付市場準(zhǔn)入的一些規(guī)定就屬于后一種情況。如《管理辦法》對注冊資本的要求是：全國范圍經(jīng)營的最低實繳貨幣注冊資本1億元人民幣；在省一級行政區(qū)域內(nèi)經(jīng)營的，為3千萬元人民幣。規(guī)定門檻似乎很高，實繳資本似乎更加有利于保護消費者利益，其實不然。這樣的規(guī)定是對注冊資本作用的過度神話，“資本不過是公司資產(chǎn)演變的一個起點，是一段歷史，是一種觀念和象征，是一個靜止的符號或數(shù)字”[10]。資本不等于資產(chǎn)，資產(chǎn)才能真正體現(xiàn)公司的實力。在目前的市場經(jīng)濟環(huán)境下，過度要求最低注冊資本，不但不能實現(xiàn)保護包括債權(quán)人在內(nèi)的利害關(guān)系人利益，反而將成為新企業(yè)設(shè)立的障礙，同時會使在位企業(yè)成為壟斷者，造成資源的浪費；甚至?xí)霈F(xiàn)違法犯罪行為，誘發(fā)“一些發(fā)起人虛假出資，虛報資本，或是通過對外借貸進行驗資，待公司成立后再抽回出資”[11]。第三方支付企業(yè)是高新技術(shù)行業(yè)，涉及網(wǎng)絡(luò)技術(shù)，軟件技術(shù)和硬性設(shè)備條件要求都很高，需要大量的資金投入，但并不必然要求注冊資本就必須高。即使是實繳的注冊資金，也不會全部投入公司的運營中。反之，有時候?qū)嵗U注冊資本雖然很低，股東實際投入公司運營的資金數(shù)量遠(yuǎn)遠(yuǎn)高于注冊資本?！案鱾€公司成立時究竟需要投入多少資本，以及在營業(yè)過程中，究竟要維持多大的資本規(guī)模，是因各個公司所在的行業(yè)、經(jīng)營規(guī)模以及股東對經(jīng)營形式的預(yù)測等綜合因素而定，是每一個公司的具體個案判斷范圍，無法由國家作出統(tǒng)一的規(guī)定”[12]?！豆芾磙k法》頒行前，300多家支付公司中有一半的注冊資本達不到規(guī)定的門檻，但都能夠正常經(jīng)營，占有一定的市場份額，既沒有出現(xiàn)重大經(jīng)營風(fēng)險，也沒有危害消費者合法權(quán)益。《管理辦法》實施后至今有超過了250家獲得了牌照，表明很多企業(yè)迫于法規(guī)的要求都進行了增資。既然增資前與增資后經(jīng)營并沒有實質(zhì)性變化，增資只有形式上的意義，并造成了資源的浪費。盲目要求過高的實繳資本，會大大增加市場準(zhǔn)入的隱形成本，將具有地方特色或者行業(yè)特色的中小支付企業(yè)拒絕在市場之外，讓那些資金雄厚的大企業(yè)借助市場準(zhǔn)入制度強化市場主導(dǎo)地位。

《管理辦法》還要求牌照申請人及其高級管理人員不能在3年內(nèi)因利用支付業(yè)務(wù)實施違法犯罪活動或為違法犯罪活動辦理支付業(yè)務(wù)等受過處罰，但這一規(guī)定的合理性值得研究。違法與犯罪是兩個差別巨大的概念，處罰也有行政與刑事之分，兩種類型嚴(yán)重程度也有天壤之別?！秾嵤┘?xì)則》進一步界定高級管理人員為總經(jīng)理、副總經(jīng)理、財務(wù)負(fù)責(zé)人、技術(shù)負(fù)責(zé)人或?qū)嶋H履行上述職責(zé)的人員，盡管這樣的限制性解釋與《公司法》的規(guī)定相一致，并根據(jù)第三方支付企業(yè)技術(shù)性強的特性將技術(shù)負(fù)責(zé)人納入其中，但既然是違法犯罪行為，公司的合規(guī)部門和風(fēng)險部門的負(fù)責(zé)人似乎更應(yīng)納入其中。更為重要的是，因為過去的違法行為，就否定獲得經(jīng)營牌照的資格，代價太過嚴(yán)格。以后頒行之法再度懲罰先前之行為，有違基本之法理。從之后的實踐看，央行也并未嚴(yán)格遵守這條規(guī)定。如快錢支付清算信息有限公司的高級管理人員梅某與境外賭博集團勾結(jié)，協(xié)助境外賭博集團流轉(zhuǎn)資金30余億元，“快錢”公司從中獲利 1 700余萬元，但2011年5月26日快錢公司仍順利獲得首批支付牌照。

此外，以經(jīng)營地域范圍劃分第三方支付企業(yè)，并在注冊資本等方面提出不同的要求，對網(wǎng)絡(luò)第三方支付行業(yè)并不適用。網(wǎng)絡(luò)第三方支付企業(yè)的最大優(yōu)勢就是借助網(wǎng)絡(luò)突破空間限制。任何一家網(wǎng)絡(luò)第三方支付企業(yè)想要立足市場，必然會選擇全國作為其地區(qū)經(jīng)營。近年來，不少行業(yè)內(nèi)的巨頭都在謀劃超越國境的跨境支付結(jié)算問題，業(yè)內(nèi)人士呼吁監(jiān)管部門應(yīng)盡快出臺跨境支付管理辦法，以保障我國第三方支付企業(yè)在開展跨境支付業(yè)務(wù)時能夠做到有法可依。在這樣的背景下，局限于經(jīng)營地域范圍的分類就顯得非常不合時宜。

（五）退出機制不科學(xué)，難以承擔(dān)作為配套措施的功能

市場準(zhǔn)入制度需要與配套措施相互作用，才能發(fā)揮功效，這其中最核心的是退出機制?！豆芾磙k法》對市場準(zhǔn)入不做數(shù)量限制，并且可以不受次數(shù)限制進行續(xù)展，意味著進入市場的主體數(shù)量可能很龐大，實際情況也表明如此。有進就有出，才能給已經(jīng)進入市場的主體以壓力，確保市場的活力和競爭力。吊銷牌照、強令退出市場，這是對從業(yè)者最嚴(yán)厲的處罰，也是最有威懾力的處罰，意味著失去了繼續(xù)存在的依據(jù)，一切的投入和經(jīng)營都將付諸東流，這是經(jīng)營者最不愿意看到的。

《管理辦法》規(guī)定的退出方式包括自行申請、因違法犯罪行為注銷《支付業(yè)務(wù)許可證》。取得牌照的主體可以自行申請退出，申請需要提交書面申請報告，并提出善后事項的處理方案，經(jīng)銀行批準(zhǔn)后方能退出市場。被注銷牌照的情形主要包括經(jīng)營中有違法犯罪行為、不履行反洗錢等法定義務(wù)情節(jié)嚴(yán)重的以及申請過程中有欺騙等不當(dāng)行為。規(guī)定主要是從監(jiān)管機構(gòu)角度出發(fā)，對不配合、不服從監(jiān)管機構(gòu)行政管理行為進行處罰，而對諸多危害消費者權(quán)利的行為卻并未給予注銷牌照的嚴(yán)重處罰。如支付企業(yè)侵犯消費者個人信息權(quán)、財產(chǎn)安全權(quán)，造成嚴(yán)重后果的，其社會危害性絕對不亞于《管理辦法》規(guī)定的拒絕或阻礙相關(guān)檢查監(jiān)督等不服從行政管理的行為，因為前者直接侵害消費者利益，而后者只是可能存在違法行為，也可能并沒有違法行為或者不會造成實際影響。

判斷是否應(yīng)該退出的核心標(biāo)準(zhǔn)是能否繼續(xù)經(jīng)營，抵抗可能的風(fēng)險，確保消費者正當(dāng)權(quán)益。監(jiān)管機構(gòu)不能為了管理的方便，就對一些不當(dāng)行為課以重罰，剝奪企業(yè)牌照，嚴(yán)重影響企業(yè)權(quán)益，這對第三方支付平臺的消費者也十分不公，影響其正常使用，并可能危及財產(chǎn)安全。

三、第三方支付行業(yè)市場準(zhǔn)入制度之改進路徑

（一）明確指導(dǎo)原則

1.利益平衡原則

“在錯綜復(fù)雜的社會關(guān)系中，不同的利益之間會發(fā)生沖突，法律的目標(biāo)就是協(xié)調(diào)并保護各種合法的利益。法律實際上就是調(diào)整利益分配的手段”[13]。第三方市場準(zhǔn)入涉及第三方支付企業(yè)利益、使用者利益以及監(jiān)管機構(gòu)利益，諸多利益之間的和諧共存與平衡一致是市場準(zhǔn)入制度應(yīng)該遵循的基本原則。也就是說，在市場準(zhǔn)入制度中，“通過法律的權(quán)威來協(xié)調(diào)各方面的沖突因素，使相關(guān)各方的利益在共存和相容的基礎(chǔ)上達到合理的優(yōu)化狀態(tài)”[14]。

使用者利益應(yīng)當(dāng)受到特別保護，因為使用者在信息獲取、財產(chǎn)、維權(quán)能力等各方面都處于弱勢地位，使用者的選擇對整個行業(yè)發(fā)展具有決定性意義，是行業(yè)存在的基礎(chǔ)，也是市場準(zhǔn)入制度存在的依據(jù)?？梢钥紤]在準(zhǔn)入程序中允許使用者發(fā)表意見，將使用者的使用感受和評價意見作為衡量第三方支付平臺是否達到準(zhǔn)入要求的核心參考指標(biāo)之一，因為使用者直接面對支付平臺，對平臺的功能最為關(guān)切，感受也最為深切。

監(jiān)管機構(gòu)利益與公共利益并非全部一致，監(jiān)管機構(gòu)及其工作人員有其利益追求，這種現(xiàn)象具有客觀性，也為理論所廣泛認(rèn)可，在進行制度設(shè)計時需要正視它的存在，根據(jù)監(jiān)管機構(gòu)的公共性，維護其中正當(dāng)部分，控制監(jiān)管機構(gòu)私利不當(dāng)擴張?！豆芾磙k法》雖規(guī)定了監(jiān)管機構(gòu)工作人員嚴(yán)重違法犯罪應(yīng)該承擔(dān)的行政責(zé)任和刑事責(zé)任，但由于缺乏對利益正當(dāng)界限的準(zhǔn)確界定，會縱容監(jiān)管機構(gòu)及工作人員為追求利益而濫用權(quán)力。應(yīng)當(dāng)考慮細(xì)化現(xiàn)有規(guī)定，或者另行制定細(xì)則，約束監(jiān)管機構(gòu)及其工作人員的自由裁量權(quán)，限制獲取不當(dāng)利益的空間。

作為商事組織，第三方支付企業(yè)存在的目的就是為了獲利，如果不能最終賺取利潤并分配給股東，就失去存在價值。在第三方支付市場發(fā)展初期，很多企業(yè)在風(fēng)險投資基金的支持下不計成本，希望在市場競爭格局中處于有利位置。暫時的虧本經(jīng)營是為了在市場發(fā)展成熟時利用競爭優(yōu)勢獲取更大的回報。市場準(zhǔn)入制度運行時應(yīng)當(dāng)考慮支付企業(yè)巨大的前期投入，不能人為設(shè)置障礙，損害支付企業(yè)合理預(yù)期利益。

2.控權(quán)原則

“權(quán)力，無論從什么角度、哪個方面觀察分析，對社會、政治、經(jīng)濟的發(fā)展都具有正反兩方面的作用”[15]。對權(quán)力的控制成為伴隨權(quán)力左右的課題，第三方支付行業(yè)的市場準(zhǔn)入許可權(quán)同樣面臨這一問題。監(jiān)管機構(gòu)會強化、專享許可權(quán)，權(quán)力的行使者會希望借助權(quán)力攫取個人不當(dāng)利益。因此在整個市場準(zhǔn)入制度運行全過程都應(yīng)該遵循權(quán)力控制原則，防止權(quán)力內(nèi)部存在的自我擴張的欲望。

“程序中出現(xiàn)的問題容易被發(fā)現(xiàn)并及時予以糾正，可以實現(xiàn)將權(quán)力運行可能造成的危害限制或消滅在萌芽狀態(tài)的作用”[16]。程序是控制許可權(quán)的有效工具。程序公開、透明要求監(jiān)管機構(gòu)應(yīng)該將程序運行中所有相關(guān)信息對利害關(guān)系人及時披露，讓他們擁有監(jiān)督的機會和條件。程序參與允許支付企業(yè)參與許可程序，表達意見和訴求，并納入準(zhǔn)入審核材料中。第三方支付行業(yè)技術(shù)性強，企業(yè)工作人員對支付平臺的信息掌握更加全面，允許其參與審核程序，對有關(guān)問題特別是技術(shù)問題做出說明，能夠更加直觀、具體、生動，便于監(jiān)管機構(gòu)工作人員的審核工作建立在充分信息基礎(chǔ)之上。

3.促進原則

“我國改革開放30年來，無論是經(jīng)濟發(fā)展還是法制建設(shè)，都一直不斷有大量的促進型手段在經(jīng)濟領(lǐng)域和立法領(lǐng)域產(chǎn)生和發(fā)展”[17]。第三方支付行業(yè)作為互聯(lián)網(wǎng)經(jīng)濟的組成部分，還處于發(fā)展的積累階段，既需要各項政策支持，更需要經(jīng)濟法的促進。經(jīng)濟法學(xué)界有學(xué)者提出所謂“促進型經(jīng)濟法”，認(rèn)為經(jīng)濟法中有一些規(guī)范采取指導(dǎo)、鼓勵、促進等方式，能夠克服傳統(tǒng)“限禁型”經(jīng)濟法存在的執(zhí)法困境、信息悖論等問題。在市場準(zhǔn)入問題上，監(jiān)管機構(gòu)應(yīng)該從長遠(yuǎn)出發(fā)，對申請者多進行引導(dǎo)，編制市場準(zhǔn)入申請指南或者說明，細(xì)化相關(guān)規(guī)范，增強規(guī)范的可操作性，進行技術(shù)指導(dǎo)，鼓勵每一個現(xiàn)有的市場參與者自我完善、自我進步，對申請準(zhǔn)入進程中的行為多優(yōu)惠和獎勵，少懲罰和制裁，讓申請者有更大的動力進入法律規(guī)范的市場秩序中有序經(jīng)營，正當(dāng)競爭。

（二）合理修訂外資市場準(zhǔn)入制度

第三方支付行業(yè)發(fā)展初期，由于技術(shù)要求較高，需要巨額資金的投入，大量外資得以以各種形式進入?！?003年至2011年有18家電子支付企業(yè)獲得風(fēng)險投資，總披露金額為1595億美元，其中超過60%的企業(yè)為外資機構(gòu)參股”[18]。在市場準(zhǔn)入制度中必須要正視這一問題的嚴(yán)重性和急迫性，破除錯誤認(rèn)識，從制度上保證外資與內(nèi)資平等的國民待遇。為此，需修改《管理辦法》中關(guān)于外資投資第三方支付企業(yè)的經(jīng)營范圍、比例等問題由央行另行制定規(guī)定并經(jīng)國務(wù)院批準(zhǔn)的規(guī)定，因為無論是在《管理辦法》直接規(guī)定，還是再另行規(guī)定，立法中直接規(guī)定境外出資人的資格條件和出資比例，都是不妥當(dāng)?shù)?，有違世貿(mào)組織《服務(wù)貿(mào)易總協(xié)定》不得“以限制外國股權(quán)最高百分比或限制單個或總體外國投資總額的方式限制外國資本的參與”之規(guī)定。外資持股的國內(nèi)第三方支付企業(yè)既屬于《服務(wù)貿(mào)易總協(xié)定》第 1 條所規(guī)定的“商業(yè)存在”，也是《服務(wù)貿(mào)易具體承諾減讓表》 第7條B款規(guī)定的 “其他金融服務(wù)”。我國在加入世貿(mào)組織時，承諾給予其他成員方服務(wù)提供者以國民待遇和市場準(zhǔn)入，不過可以對申請者資質(zhì)進行限制[19]。所以，應(yīng)當(dāng)在資質(zhì)方面對外資入股或者控制第三方支付企業(yè)進行要求，但不能直接以其外資股權(quán)原因作為獲得牌照的條件。當(dāng)然。資質(zhì)要求也不能針對外資入股的支付企業(yè)有歧視性要求。

當(dāng)然，也需清醒地認(rèn)識到以PayPal為代表的域外第三方支付企業(yè)發(fā)展時間長，內(nèi)部管理科學(xué)，軟件技術(shù)系統(tǒng)與硬件條件優(yōu)越，經(jīng)濟實力雄厚，已探索出成熟的經(jīng)營盈利模式，而我國絕大部分第三方支付企業(yè)還處在持續(xù)虧損、苦苦煎熬等待發(fā)展機會的階段。二者競爭力差距明顯，毫無限制的引入外資，是否會對行業(yè)安全和金融體系安全造成沖擊，確實不容忽視。因此，監(jiān)管機構(gòu)應(yīng)在保持謹(jǐn)慎態(tài)度的基礎(chǔ)上，持續(xù)監(jiān)控整個行業(yè)發(fā)展，動態(tài)評估外資可能的影響，根據(jù)可能的影響及時調(diào)整法律和政策，避免違反國際義務(wù)。

（三）優(yōu)化規(guī)定，創(chuàng)新相關(guān)制度，強化可操作性

1.引入第三方支付企業(yè)自有資金的持續(xù)要求

我國現(xiàn)行制度只是規(guī)定了很高的注冊資本，其結(jié)果是規(guī)定形式化，即使規(guī)定得以落實，也不能取得預(yù)期效果。可以考慮參考域外的規(guī)定，強化在企業(yè)自有資金方面的持續(xù)要求。如美國對第三方支付企業(yè)在資金方面的要求是保持不低于25 000美元的資本凈值②；歐盟《關(guān)于電子貨幣機構(gòu)業(yè)務(wù)開辦、經(jīng)營和審慎監(jiān)管的2009/110/EC 指令》對作為第三方支付企業(yè)在資金方面的要求是，初始資金不低于 35 萬歐元，后續(xù)經(jīng)營中持續(xù)性的持有自有資金比例必須要嚴(yán)格遵守相應(yīng)的規(guī)定比例。它山之石，可以攻玉，我國可以降低注冊資本要求，同時要求第三方支付企業(yè)應(yīng)該隨著經(jīng)營規(guī)模的增大，動態(tài)化調(diào)整企業(yè)自有資規(guī)模金，與客戶結(jié)算資金保持適當(dāng)比例，以是否能夠有效保護客戶資金賬戶的資金安全為最高標(biāo)準(zhǔn)。

2.設(shè)立準(zhǔn)入保證金

現(xiàn)行規(guī)定對使用者資金最直接的保證是《支付機構(gòu)客戶備付金存管辦法》中規(guī)定的風(fēng)險準(zhǔn)備金，即第三方支付機構(gòu)應(yīng)該每個季度計提不少于10%的利息收入作為風(fēng)險準(zhǔn)備金，用于解決使用者的備付金特定損失和央行規(guī)定的其他用途。風(fēng)險準(zhǔn)備金制度可以解決經(jīng)營過程中消費者備付金損失，但不能保證初始階段消費者資金安全，而且風(fēng)險準(zhǔn)備金資金來源是消費者備付金利息，意味著第三方支付企業(yè)在消費者資金安全保障方面可以不需要有直接的支出，顯失公平。為此，需要在市場準(zhǔn)入階段就要求第三方支付企業(yè)設(shè)立保證金，作為對消費者資金安全的保障，在出現(xiàn)風(fēng)險時直接劃撥保證金作為對消費者資金損失的賠償。這樣，“既能提高第三方支付機構(gòu)作為信用中介的可信度，還能淡化第三方支付機構(gòu)實力不同的差別，促進第三方支付市場的公平競爭，并約束第三方支付機構(gòu)的經(jīng)營行為，在一定程度上降低了第三方支付機構(gòu)本身的道德風(fēng)險”[20]。美國《統(tǒng)一貨幣服務(wù)法》就規(guī)定第三方支付企業(yè)必須在申請準(zhǔn)入時提供50 000美元保證金，而且每增加一個服務(wù)地點就需要另行增加10 000美元。主管部門在企業(yè)出現(xiàn)財務(wù)危機時還可以要求提高保證金數(shù)額，以防備危機的發(fā)生，為消費者提供更多的保障。英國的《金融服務(wù)與市場法》（Financial Services and Markets Act 2000，簡稱為“FSMA”）要求作為電子貨幣機構(gòu)的水電費支付企業(yè)需要為消費者的預(yù)付價值提供擔(dān)保，同時要求客戶預(yù)付價值總額不得高于其自有資金的8倍。我國可以根據(jù)第三方支付企業(yè)經(jīng)營的區(qū)域范圍設(shè)置不同的保證金，并隨著經(jīng)濟的發(fā)展和幣值的變化等因素而進行調(diào)整。當(dāng)出現(xiàn)經(jīng)營不善、財務(wù)風(fēng)險、有可能資不抵債之虞時，提高保證金數(shù)額作為保障，以提振消費者的信心。

3.完善退出機制，為市場準(zhǔn)入創(chuàng)造條件

改變目前立法規(guī)定中退出機制的目標(biāo)追求，將注銷《支付業(yè)務(wù)許可證》作為對支付企業(yè)違反監(jiān)管機構(gòu)管理的處罰措施變?yōu)樘蕴?jīng)營不善、無力保護消費者權(quán)利的不合格支付企業(yè)，實現(xiàn)整個市場的良性循環(huán)。具體來說，就是要修改注銷《支付業(yè)務(wù)許可證》具體情形，增加如下規(guī)定，即在以下情況下，監(jiān)管機構(gòu)可以有權(quán)責(zé)令停止經(jīng)營，注銷《支付業(yè)務(wù)許可證》：（1）繼續(xù)經(jīng)營會危及整個支付系統(tǒng)安全的；（2）嚴(yán)重?fù)p害消費者正當(dāng)權(quán)益的；（3）無力履行償還責(zé)任的；（4）經(jīng)營中有從事虛假、誤導(dǎo)或欺騙性廣告行為的；（5）不再滿足獲得核準(zhǔn)的條件；（6）其他無法正常經(jīng)營的情形。

完善程序性規(guī)定，賦予第三方支付企業(yè)申請聽證的權(quán)利。牌照關(guān)乎企業(yè)的生死，是否違反規(guī)定，應(yīng)該保障企業(yè)陳述、申辯的權(quán)利，讓其提供證據(jù)，訴說理由。同時明確規(guī)定對注銷《支付業(yè)務(wù)許可證》行政行為可以提起行政復(fù)議和行政訴訟等救濟措施。

注釋：

① VIE結(jié)構(gòu)，也稱協(xié)議控股結(jié)構(gòu)。當(dāng)事人以其控制的境外公司名義，返程設(shè)立外商獨資企業(yè)（WFOE），并以WFOE名義，通過排他性管理咨詢或技術(shù)服務(wù)協(xié)議等合同，控制境內(nèi)企業(yè)的全部經(jīng)營活動。通過這番操作，境內(nèi)企業(yè)從表面上看為獨立的內(nèi)資企業(yè)，但實際上該企業(yè)的一切經(jīng)營及其相應(yīng)的資產(chǎn)、收入和利潤等權(quán)益均歸屬境外公司（傅若巖.“支付寶事件”使馬云慘遭誠信危機[J].IT時代周刊，2011（14）：49.）。

② 《統(tǒng)一貨幣服務(wù)法》第 2 條 206 的規(guī)定要求：被許可者應(yīng)當(dāng)按照本條的規(guī)定依照公認(rèn)的會計準(zhǔn)則維持不低于25 000美元的資本凈值。

參考文獻：

[1] 沈紅兵.網(wǎng)絡(luò)零售支付與結(jié)算[M].重慶：重慶大學(xué)出版社，2011：252-254.

[2] 任曙明，張靜，趙立強.第三方支付產(chǎn)業(yè)的內(nèi)涵、特征與分類[J].商業(yè)研究，2013（3）：96-101.

[3] 張守文.經(jīng)濟法研究（第7卷）[M].北京：北京大學(xué)出版社，2010：352.

[4] 孫恩棣.怪誕博弈論[M].北京：當(dāng)代中國出版社，2012：126.

[5] 薛松.第三方支付或向外資開閘[N].廣州日報，2013-07-02（AII2）.

[6] 王雪姣.外資機構(gòu)首次獲批通過 移動互聯(lián)支付迎新巨頭[N].金融投資報，2013-07-12.

[7] 邢少文.第三方支付監(jiān)管爭議外資開放[J].南風(fēng)窗，2011（15）：74-75.

[8] 馮英.VIE模式評述――基于對支付寶事件的分析[J].企業(yè)家天地（理論版），2011（7）.

[9] 張颯.數(shù)家申牌第三方支付企業(yè)已告別外資身份[N].東方早報，2011-05-13.

[10]趙旭東.從資本信用到資產(chǎn)信用[J].法學(xué)研究，2003（5）.

[11]王林清，顧東偉.新公司法實施以來熱點問題適用研究[M].北京：人民法院出版社，2009：158.

[12]左傳衛(wèi).股東出資法律問題研究[M].北京：中國法制出版社，2004：48.

[13]費安玲.防止知識產(chǎn)權(quán)濫用法律機制研究[M].北京：中國政法大學(xué)出版社，2009：199.

[14]陶鑫良，袁真富.知識產(chǎn)權(quán)法總論[M].北京：知識產(chǎn)權(quán)出版社，2005：17-18.

[15]侯書森，朱杰軍.權(quán)力史鑒（上）[M].長春：時代文藝出版社，1998：210.

[16]趙寶華.程序控權(quán)與社會和諧[M].北京：人民出版社，2011：177

[17]喬剛.生態(tài)文明視野下的循環(huán)經(jīng)濟立法研究[M].杭州：浙江大學(xué)出版社，2011：114.

[18]謝睿.第三方支付去外資路徑懸疑協(xié)議控制是否可行？[N].南方都市報，2011-05-18。

[19]李毅，李衛(wèi)剛.試析我國第三方支付領(lǐng)域的外資準(zhǔn)入問題[J].國際經(jīng)貿(mào)探索，2013（6）：78.

[20]李洪心.網(wǎng)上支付與結(jié)算[M].北京：北京師范大學(xué)出版社，2010：212.

Abstract：The market access of the third-party payment industry is a special part of the market access system， and is the administrative licensing examination and approval system in essence. Because information asymmetry， big system risk， multiple users and wide influence， a problem will cause disastrous social influence， so， we must carry out market access.

第9篇：信息安全管理辦法及細(xì)則范文

關(guān)鍵詞：財稅；金融；國庫

近年來，隨著財稅和金融改革的不斷推進和深入，國庫業(yè)務(wù)電子化步伐進一步加快，尤其是國庫接入現(xiàn)代化支付系統(tǒng)和國庫集中支付系統(tǒng)上線后，國庫資金風(fēng)險呈現(xiàn)出了新的形式和特點，風(fēng)險點增多，風(fēng)險面加大，如何正確認(rèn)識國庫資金風(fēng)險，有效防范和化解國庫資金風(fēng)險，成為當(dāng)前國庫生存和發(fā)展的核心和關(guān)鍵。

一、當(dāng)前國庫資金風(fēng)險存在的主要類型

1.人員數(shù)量和素質(zhì)與業(yè)務(wù)量不匹配的風(fēng)險

一是雖然國庫電子化、網(wǎng)絡(luò)化大大提高了業(yè)務(wù)處理的質(zhì)量和效率，但隨著經(jīng)濟不斷增長，財稅收入迅猛增加，國庫業(yè)務(wù)量也在迅速增長。以調(diào)查市為例，全轄業(yè)務(wù)量由2006年的28萬筆增加到2011年的69萬筆，預(yù)算收入總額由77.12億元增加到276.93億元，增長3.6倍，支出總額由57.01億元增加到188.95億元，增長3.3倍，增幅之大顯而易見。然而在國庫業(yè)務(wù)量迅猛增長的同時，基層國庫人員配備明顯跟不上形勢發(fā)展的需要，主要表現(xiàn)為專職國庫人員的配置達不到基本的要求。有的縣支行，國庫、會計人員總共才5人，其中專職國庫人員僅1 人或2 人。這些人員除了辦理日常國庫會計核算業(yè)務(wù)外，還要負(fù)責(zé)國庫綜合業(yè)務(wù)、統(tǒng)計分析、國庫監(jiān)管、財務(wù)管理、支付清算、反洗錢等業(yè)務(wù)，這樣勢必造成不合理兼崗和“一手清”現(xiàn)象的存在，更不必說要害崗位人員定期進行輪換，這樣的人員配備根本滿足不了國庫業(yè)務(wù)發(fā)展的需要。業(yè)務(wù)量增長和人員不足之間的矛盾勢必引發(fā)一些國庫資金風(fēng)險。二是因人民銀行機構(gòu)改革，很多支行人員只出不進長達十多年，現(xiàn)有人員正逐步老齡化，四十二三歲在縣支行就算是年輕人了，因而國庫人員斷層現(xiàn)象比較明顯。有的國庫人員幾十年在一個崗位工作，而且從事的是比較重要的崗位，這樣長期從事比較枯燥繁忙重復(fù)的國庫會計核算業(yè)務(wù),易造成國庫人員思想麻痹和慣性思維,出現(xiàn)用習(xí)慣代替制度和規(guī)范的行為,易在資金控制環(huán)節(jié)中產(chǎn)生風(fēng)險隱患。

2.支付方式轉(zhuǎn)變引發(fā)的風(fēng)險

實行國庫集中支付后，由于支付方式發(fā)生了變化，國庫在支付環(huán)節(jié)承擔(dān)了更大的風(fēng)險。一是國庫對財政撥款監(jiān)督困難，傳統(tǒng)支付模式下，國庫部門直接辦理財政支出，對財政撥款的監(jiān)督是事前的監(jiān)督，比較容易發(fā)現(xiàn)和解決問題。國庫集中支付改革后，監(jiān)督時間滯后，監(jiān)督對象增加，國庫處于被動清算的地位，對預(yù)算執(zhí)行的監(jiān)督職能弱化。二是支付額度和支付清算控制方面的風(fēng)險。集中支付后國庫資金的撥付是通過與銀行進行資金清算來實現(xiàn)的，而國庫部門進行資金清算的唯一前提就是清算資金不超過財政部門確定的支付額度。支付額度可以說是控制國庫支付清算的“閘門”，但這個“閘門”并非萬無一失。由于支付額度和支付清算文件通常采取磁盤導(dǎo)入方式來錄入，而國庫會計核算系統(tǒng)接收的支付額度和支付清算文件都是文本文件，都未進行加密處理，可以隨時被打開和修改，資金、信息安全缺乏可靠的技術(shù)和制度保障，對國庫資金安全形成巨大隱患。三是單一賬戶體系存在的風(fēng)險。集中支付改革后單一賬戶體系建設(shè)有待進一步完善，國庫集中收付改革設(shè)計理念的核心是取消單位原有賬戶，建立國庫單一賬戶體系。在實際運作中預(yù)算單位零余額賬戶存在一些功能性缺陷：（1）零余額賬戶不能進錢，收入類的資金不能通過該賬戶核算；（2）零余額賬戶只能核算財政性資金，難以解決往來資金核算問題；（3）目前有關(guān)規(guī)章制度中沒有明確預(yù)算單位零余額賬戶是屬于基本賬戶還是專用賬戶。這些問題的存在，不僅影響了國庫單一賬戶體系的運作效率，而且客觀上導(dǎo)致了一些預(yù)算單位想方設(shè)法保留老賬戶。我們在對銀行現(xiàn)場檢查監(jiān)督中發(fā)現(xiàn)有財政直接支付零余額賬戶款項直接轉(zhuǎn)到預(yù)算單位實有資金賬戶的現(xiàn)象，而且預(yù)算單位零余額賬戶存在提取大額現(xiàn)金的違規(guī)行為。實有資金賬戶到目前為止仍然每天有資金進出，不能遵循“只出不進，逐步消化”的原則。以上單一賬戶體系的功能性缺陷隱含著一定的國庫資金風(fēng)險。

3.銀行違規(guī)操作帶來的風(fēng)險

(1)銀行存在先清算后支付的違規(guī)行為。根據(jù)集中支付改革對銀行的要求，銀行應(yīng)先向預(yù)算單位支付后，再以實際墊付的金額與人民銀行國庫清算。經(jīng)現(xiàn)場檢查發(fā)現(xiàn)個別行出于自身利益考慮和上級行的要求，沒有按照“先支付，后清算”的原則辦理款項支付，而是先向國庫清算，取得國庫資金后再辦理預(yù)算單位的支付業(yè)務(wù)，使國庫資金成為銀行的資金來源，容易誘發(fā)國庫資金風(fēng)險。

(2)銀行延壓、坐支財政集中支付資金和退款。個別銀行收到財政集中支付核算中心送達的支付憑證后，先向人民銀行辦理清算，待資金到賬后不急于給預(yù)算單位撥款，延壓占用財政資金有的達十多天之久，引起很多預(yù)算單位不滿。另外銀行辦理集中支付業(yè)務(wù)的墊付資金經(jīng)常因收款單位戶名或賬號不符被退回，退回資金到達銀行賬戶時往往銀行已與人民銀行清算，收到了財政清算資金。根據(jù)清算制度規(guī)定，退回資金應(yīng)于當(dāng)天退回國庫單一賬戶，但多數(shù)是銀行不按制度的規(guī)定當(dāng)天退回，而是將退回資金 待核算支付中心修正后再次支付，有的資金延壓好多天后才再次支付，很少退回國庫單一賬戶，形成坐支、延壓財政資金，隱藏著極大的資金風(fēng)險。

(3)賬戶管理不規(guī)范。一是部分行為財政部門、預(yù)算單位開設(shè)零余額賬戶，未經(jīng)人民銀行審批、備案，有的雖報經(jīng)人民銀行審查批準(zhǔn)，但未按規(guī)定將賬戶的開立、變更、撤銷等情況報人民銀行國庫部門備案。二是銀行雖然使用零余額賬戶辦理集中支付業(yè)務(wù)，卻為預(yù)算單位從零余額賬戶向單位其他賬戶劃轉(zhuǎn)資金。這主要是由于集中支付改革設(shè)立零余額賬戶后，預(yù)算單位多頭開戶情況仍然存在，使得預(yù)算單位將零余額賬戶的資金過渡到其他賬戶成為可能。資金一旦從預(yù)算單位零余額賬戶劃轉(zhuǎn)到其它賬戶，就游離于財政、人民銀行的監(jiān)督范圍之外。

4.監(jiān)督理念狹窄，監(jiān)督手段落后的風(fēng)險

隨著國庫電算化業(yè)務(wù)的發(fā)展，國庫風(fēng)險點前移，但相應(yīng)的監(jiān)督理念、手段、卻存在落后的現(xiàn)狀。表現(xiàn)為：一是監(jiān)督理念落后。目前國庫監(jiān)督人員的思想仍定位在簡單的憑證要素和賬務(wù)勾對上，而對國庫制度的執(zhí)行情況、崗位交接、重大事項授權(quán)審批、重要空白憑證的管理、資金支出的往來變化等資金風(fēng)險方面的監(jiān)督不足，沒有形成全方位的監(jiān)督理念；二是監(jiān)督手段和時效落后。事后監(jiān)督部門每日接到國庫部門的憑證、賬簿、報表后仍限于手工核對憑證的要素及印章是否齊全，收入報表和收入憑證是否相符等，在報表、賬簿之間單一的核對，沒有完善的監(jiān)督操作系統(tǒng)，缺乏對國庫資金風(fēng)險點的重點監(jiān)控，導(dǎo)致監(jiān)督工作流于表面，抓不住重點，特別是參加支付清算系統(tǒng)后，資金將實行實時清算，而事后監(jiān)督工作僅是對上一個工作日發(fā)生的業(yè)務(wù)進行審核，如遇到星期五發(fā)生的業(yè)務(wù)要等下星期一審核，中間間隔兩天,時間滯后，操作滯后，如果某一筆資金處理的有問題或者出現(xiàn)案件，則會不可挽回；三是監(jiān)督人員素質(zhì)不高，國庫知識掌握滯后。近年來，國庫業(yè)務(wù)發(fā)展變化很快，需要專職懂業(yè)務(wù)的事后監(jiān)督人員，但目前事后監(jiān)督人員大都沒有經(jīng)過系統(tǒng)的學(xué)習(xí)和培訓(xùn)，對國庫新業(yè)務(wù)不熟悉或知識陳舊，嚴(yán)重影響了監(jiān)督工作的質(zhì)量和效果。

二、新形勢下防范和化解資金風(fēng)險的對策及建議

1.加強隊伍建設(shè)，優(yōu)化隊伍結(jié)構(gòu)

一是總行應(yīng)從依法履行中央銀行職責(zé)考慮，進一步明確國庫部門的各項職能定位，并采取有效措施從根本上解決基層行人員年齡、知識結(jié)構(gòu)老化和數(shù)量短缺的矛盾，拓寬人員進出通道，改善人員隊伍結(jié)構(gòu)，增強縣支行履職能力和可持續(xù)發(fā)展能力；二是要把提高國庫人員業(yè)務(wù)素質(zhì)作為一項長期重要的工作來抓，通過分批次、分崗位舉辦培訓(xùn)班，提高國庫干部的業(yè)務(wù)技能，確保具備“一人多崗”的履職能力；三是進一步加大推廣國庫業(yè)務(wù)整體移位和整體接管的實地業(yè)務(wù)檢查和審計方案，加強基礎(chǔ)業(yè)務(wù)人員橫向和縱向交流力度，相互學(xué)習(xí)、相互借鑒，促進人員素質(zhì)提高。

2.完善法規(guī)制度建設(shè)，推廣應(yīng)用支付密碼技術(shù)

(1)完善配套措施，理順零余額賬戶的管理?？傂袘?yīng)會同相關(guān)部門盡快修訂，《國家金庫條例》及其實施細(xì)則、《商業(yè)銀行、信用社國庫業(yè)務(wù)管理辦法》及其他相關(guān)國庫管理規(guī)定，針對改革后的變化情況，共同出臺新的《銀行賬戶管理辦法》，對零余額賬戶的性質(zhì)給出明確的定義，規(guī)范預(yù)算單位零余額賬戶以及其他銀行賬戶的使用。對目前零余額賬戶的功能可進行擴展，兼容改革前各單位基本賬戶的功能。同時對國庫經(jīng)收處、集中支付銀行國庫業(yè)務(wù)的責(zé)權(quán)利進行明確，完善其違規(guī)的處罰措施，使國庫部門正確履行監(jiān)管職責(zé)，國庫監(jiān)管真正做到有法可依、有規(guī)可查，有理可管。

(2)建議最好是至上而下推廣運行全國統(tǒng)一開發(fā)的應(yīng)用程序，可降低自行開發(fā)系統(tǒng)帶來的功能不科學(xué)、操作不嚴(yán)密、難以管理引發(fā)的資金風(fēng)險。另外對資金進出口環(huán)節(jié)推廣應(yīng)用支付密碼，通過網(wǎng)絡(luò)技術(shù)封閉型設(shè)計資金進出口安全管理將目前通過網(wǎng)絡(luò)傳輸?shù)募兄Ц断嚓P(guān)文件進行加密處理，以防有人惡意的竄改核算單位支付額度和支付金額造成不可挽回的損失。

3.加快橫向聯(lián)網(wǎng)步伐，建立完善的風(fēng)險防范體系

一是加快財、稅、庫、行橫向聯(lián)網(wǎng)的步伐，實現(xiàn)信息、資源共享，通過網(wǎng)絡(luò)查詢將財政、稅務(wù)、銀行的相關(guān)業(yè)務(wù)都納入人民銀行監(jiān)督管理的范圍之內(nèi)。尤其迫切需要完成銀行清算系統(tǒng)與財政國庫集中支付系統(tǒng)的鏈接，增加自動對賬功能以及對不合規(guī)業(yè)務(wù)的監(jiān)測預(yù)警功能等。二是加大對銀行和經(jīng)收處的監(jiān)督檢查力度，特別要加強對財政部門零余額賬戶和預(yù)算單位零余額賬戶的管理，發(fā)現(xiàn)違規(guī)問題嚴(yán)肅處理，決不姑息遷舊；三是由國庫、事后監(jiān)督、紀(jì)檢監(jiān)察、人事等部門協(xié)調(diào)配合成立國庫資金風(fēng)險預(yù)警評價小組，定期測評，定期反饋風(fēng)險存在狀況，以確保國庫資金風(fēng)險的全面控制。

4.建立完善的國庫事后監(jiān)督系統(tǒng)，加強人員培訓(xùn)及崗位輪換

(1)建議盡快研發(fā)國庫會計核算事后監(jiān)督系統(tǒng)和國庫會計影像監(jiān)督系統(tǒng)，這兩個系統(tǒng)上線后，縣級支庫的事后監(jiān)督工作可以上收市一級事后監(jiān)督部門辦理，通過這兩個系統(tǒng)與核算系統(tǒng)的對接，準(zhǔn)確、快捷地采集有關(guān)核算信息，合理有效的對整個國庫會計核算過程進行全方位的監(jiān)督和管理,改變目前事后監(jiān)督手段落后及監(jiān)督范圍狹窄的弊端,以提高事后監(jiān)督的準(zhǔn)確性、有效性，對當(dāng)天業(yè)務(wù)實行實時監(jiān)督,確保國庫當(dāng)天業(yè)務(wù)準(zhǔn)確無誤,次日只對前一日的票據(jù)進行整理裝訂。