安全问题论文汇总十篇
安全问题论文篇(1)
在目前情况下,旅游安全事件还在频繁发生,甚至出现了增长的趋势。据国家旅游局综合司统计,从2009年初至9月份仅9个月中就发生了41起旅游事故,其中重大事件8起,比2008年同期增长60%,整体比2008年同期增长10.8%。由此可见,旅游安全问题越来越尖锐,已经是摆在我们面前需要时刻关注的问题。
二、旅游安全的表现形式
旅游安全的表现形式在实际生活中是各种各样的,而且常常是交叉出现。按照旅游研究对象划分,旅游安全表现为旅游主体安全、旅游客体安全、旅游中介安全。旅游主体安全就是旅游者的安全,旅游客体安全为旅游目的地人和物的安全,旅游中介安全为各种旅游接待设施和人员的安全。按照旅游的六要素:食、住、行、游、购、娱进行划分,旅游安全表现为饮食安全、住宿安全、交通安全、游览安全、购物安全和休闲娱乐安全。按照最终的表现形式划分,旅游安全表现为交通事故、疾病、治安事件、火灾、食物中毒、旅游设施事故等。
三、旅游安全问题的对策
(一)完善旅游安全法规
旅游安全法规是从法律上保障旅游安全,为旅游活动过程中出现的各种安全问题的解决提供法律依据,依靠其权威性和强制性来规范和约束旅游从业人员的行为,增强旅游从业人员的安全意志和防控意志,提高旅游者的旅游安全防范意志,约束旅游者在旅游活动过程中的各种不当行为。目前,虽然旅游安全问题已经引起了人们的关注,国家和地方也相继出台了各种相关法规,但是我国的旅游法体制还不完善,对安全问题只是做出了原则性的指导和规定,在处理旅游安全的相关问题上还存在着很多空白处。旅游安全法规是旅游安全得到保障的基础,完善的旅游安全法规是旅游业顺利、平稳发展的保障和前提。
(二)建立旅游安全预警系统
旅游安全不仅仅考虑与人们生命财产直接相关的安全问题,还应涵盖旅游资源安全、旅游环境安全等内容,准确、及时的预警信息能有效减少国家经济损失,确保人们生命财产安全,从某种意义上说对危险事故的预警也是一种安全。旅游安全预警就是在安全事故发生之前,通过科学指标,对未来特定的一段时间,一定旅游区域内的旅游动向进行预测和引导,使旅游效果达到最佳。旅游安全预警系统是个复杂的系统,它是为了预防旅游活动过程中发生危险而建立的报警和排警系统,它担负着旅游安全信息的搜集、分析、对策制定和信息等功能,是国家旅游安全信息、进行安全预控的组织机构,它在警示旅游者和旅游企业、增加安全意志、提高安全防范与控制能力,使旅游者和旅游企业预见问题并采取积极的防范措施等方面有着极大的作用。
我国目前很多地方都建立了假日旅游预警系统,属于旅游团体协作机构,依靠其成员单位的广泛性和权威性已经在假日旅游活动过程中发挥了积极、有效的作用。因此,可以在假日旅游预警系统的基础上,集成和调配相应的功能,建立一套完善的旅游安全预警系统。
(三)建立旅游急救系统
我国现有的旅游安全急救系统还不成体系,相互之间的协调合作程度比较低,这使得急救工作的效率不高。张秋芬指出,旅游急救系统应包括:(1)救援指挥中心。对整个旅游安全急救工作的进行开展、协调、整体统筹。(2)安全救援机构。涉及到很多部门,如医院,消防部门,及其他与救援工作有关系的其它部门。(3)安全救援的直接机构。包括可能发生旅游安全问题的旅游景区(点)、旅游企业、旅游管理部门和社区。(4)安全救援的间接机构。包括旅游地、保险机构、新闻媒体和通讯部门。这些部门虽然不参加直接的救援工作,但是却对救援工作的顺利开展起着非常重要的影响作用。一个完善的旅游安全急救系统要能够这四个部分组织起来,以救援指挥中心为核心统一策划旅游安全急救工作,一旦发生旅游安全事故,各方面能够快速、有序的开展工作,发挥集体的力量,顺利解决问题。
(四)加强旅游从业人员培训
p;旅游业是属于劳动密集型的产业,相对于其他产品,旅游产品有无形性、生产和消费的同时性、不可储存性、异质性的特点。这些特点决定了旅游产品的质量在很大程度上是由旅游从业人员的即时表现来决定的。如果旅游从业人员没有掌握足够的基本安全知志,或是在旅游活动过程中不按有关规定行事,就会大大增加旅游安全事故发生的可能性。因此,旅游企业和旅游有关部门应按照国家有关规定定期对旅游从业人员进行培训,提高他们的安全知志水平和安全防范意志,强化他们在旅游活动过程中严格按照规章制度工作的意志,将安全事故的发生扼杀在萌芽阶段。
(五)加大旅游安全的宣传教育
针对近年来出现的诸多安全事故,旅游企业及旅游有关部门应加大旅游安全的宣传教育,增加人们对旅游活动过程中潜在危险的了解,提高社会大众的自我保护意志。
参考文献:
[1]郑向敏,卢昌崇.论我国旅游安全保障体系的构建[J].东北财经大学学报,2003,11(6).
[2]朱红新.旅游安全及其管理体制研[D].南京农业大学,2007,(11).
安全问题论文篇(2)
前言: 近年来,随着电子技术的发展,“电子商务”、“电子合同”等这类的词随处可见。的确,电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物;公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。 但是,这种新的交易方式同时带给我们的,还有它与传统法律之间的种种不协调。在保证电子商务的高效率的同时,如何保障它的安全性,已经引起了人们的广泛关注。本文仅就电子商务的安全运营问题,从法律的角度进行一些初步的探索。 一、电子商务概说 (一)电子商务的概念 电子商务出现于20世纪90年代,发展的时间并不长,但与传统商务相比,电子商务具有惊人的发展速度。据CNN公布的资料表明:1999年度全球电子商务销售额突破1400亿美元。 但是,究竟什么是电子商务呢? 实际上,迄今为止,电子商务还没有一个被广泛接受的概念。 世界贸易组织(WTO)给电子商务下的定义为:电子商务是指以电子方式进行的商品和服务之生产、分配、市场营销、销售或交付。 经济合作发展组织(OECD)认为:电子商务是指商业交易,它包括组织与个人在基于文本、声音、可视化图象等在内的数字化数据传输与处理方面的商业活动。 世界各国对电子商务的理解也不尽相同。 尽管电子商务的定义在内容上各有侧重,但是笔者认为对于电子商务的内涵,一般应至少包括下列三方面的内容:(1)使用电子工具,借助互联网传输信息;在公开环境下交易;(3)依靠一定的技术规范和技术标准,利用数据化的信息来进行交易。 电子商务使用的网络类型主要有三种形式:EDI网络,INTRANET网络和INTERNET网络。由于EDI是专线网络,而INTRANET是企业内部网,其安全性较好,对传统法律规范体系的冲击相对于INTERNET要小得多,因而本文讨论的电子商务主要是指借助于INTERNET网络的电子商务。 (二)电子商务的特点 与传统商务相比,电子商务具有许多特点: 其一,电子商务是在公开环境下进行的交易,其可以在全球范围内进行交易。 由于借助互联网,这就使得经济交易突破了空间的限制;公开环境下的信息公开,使所有的企业可以平等地参与市场竞争。 其二,在电子商务中,电子数据的传递、编制、发送、接收都由精密的电脑程序完成,更加精确、可靠。 其三,电子商务是一种快速、便捷、高效的交易方式。在电子商务中,信息的传递通过网络完成,速度很快,可以节省宝贵的交易时间。 上述特点,是电子商务独有的,传统商务无法实现。 (三)电子商务的安全性要求 电子商务,作为一种新的经济交易方式,它只是在表现形式上与传统商业不同,但是这并没有改变其商业属性,这就要求电子商务的运作必须遵循商业活动的一般规律 ,否则,电子商务是无法发展的。 安全与效率,是一切经济交易必须考虑的两个问题。电子商务的存在与发展也必须满足这两个要求。对于电子商务而言,其高效性已经得到了人们充分的认可。但是,安全性呢?电子商务作为一种新生事物,世界各国都尚未形成成熟的安全运营模式。如何在网络环境下,构建与传统法律价值接近的规则体系,已经越来越为人们所关注。 从传统商业与电子商务的不同特点来看,要满足电子商务 的安全性要求,至少要有下面几个问题需要解决: 1、交易前交易双方身份的认证问题。电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的当事人可能处在不同的国家,他们并不直接见面,双方只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。 2、交易中电子合同的法律效力问题以及完整性保密性问题。在传统国际贸易法中,合同形式要求为书面,而电子商务中的合同是电子合同,与传统的书面形式存在很大的不同,其法律效力如何取决于法律的有关规定。而且,由于电子商务所依赖的互联网平台本身具有开放性的特点,交易双方的数据如何避免被他人截取和篡改,以保证其完整性和保密性,这都是电子商务发展必须面对和解决的问题。 3、交易后电子记录的证据力问题。在英美法系,传闻证据规则限制了电子记录的证据力。在我国,诉讼法中并未对电子记录的证据力作出明确规定,甚至也没有将其单列出来作为证据的一种。 上述这些问题,已经对传统法律制度造成了冲击,也是实现电子商务安全所必须解决的问题。笔者将针对这些问题,从技术安全、组织安全、法律安全三个角度,对电子商务的安全运营问题进行解析。 二、电子商务的技术安全-信息加密及电子签名问题 电子商务的发展是计算机技术发展的结果,其安全保障归根到底要依赖于技术的进步。特别是信息的完整性保密性方面,更需要技术层面的支持,即信息加密技术和电子签名问题。 (一)信息加密技术 由于电子商务是借助INTERNET平台运作的,而INTERNET网络本身具有开放性的特点,因而安全性方面存在先天不足 .而交易双方在交易过程中,都希望信息不会被他人篡改和截取。信息加密技术正是针对这个问题的技术解决方案。 简单的说,信息加密技术,就是把要传递的信息在传递时按照一定的规则将其转变为错乱的内容(即加密),在对方接收时,再通过解密程序将乱码清除,即可得到原来的完整的信息,这一过程就是解密。这样,第三方即使截取了信息,也无法获悉其中的内容。 (二)电子签名问题 1、传统签名及其作用 在传统商务中,大多数国家都要求合同的当事人在书面上签名或者盖章。这种签名或盖章主要有以下三个作用:一为表明文件的来源;二为表明签字者已确认文件所载之内容;三为构成证明签字者对文件内容之正确性和完整性而负责任的证据。 在传统商务中,由于这种手写签名的独特性,所以我国和大多数国家都把它作为使书面合同有效的一个必要条件 . 2、电子签名及其方法 在电子商务中,交易的平台是互联网,传统的签名已经无法实现其作用。尽管我国《合同法》第三十三条规定了一个补救的方法-“当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签定确认书”,但实际上,这一做法将大大降低电子商务的效率,因而不足取。真正把传统签名的作用与电子商务的互联网运作平台结合起来的,是电子签名。 电子签名,是指在一个数据信息中或附在其后或逻辑上与其有联系的电子形式的签名 . 其在形式上,与传统签名差别很大,但在功能上,两者却很接近,都是用来鉴别合同的当事人并表明其同意该数据信息的内容。 与传统签名相比,电子签名是一个更复杂的问题,它涉及大量的技术问题。到目前为止,电子 签名已经有对称密码、不对称密码、笔迹、生物特征密码等方式。目前,采用较多的是不对称密码。在不对称密码的方式下,加密和解密的钥匙不同,一旦信息被加密,加密钥匙不能解密该信息,只能用解密钥匙才能解密。这样人们就可以广泛分发公开钥匙,而只需保留那么秘密钥匙即可。 但是,这种做法并不是绝对安全的,因为秘密钥匙是可能被人破译的,而且我们相信,随着技术的进步,这种方法将会越来越不安全。 生物特征密码、笔迹密码是相对安全的方法,但是这种辨别技术的成本很高,目前还无法推广普及。 三、电子商务的组织安全-电子认证问题 在电子商务中,交易平台是互联网,交易的双方只能通过数据信息来了解对方,而不能像传统商务中交易的当事人可以通过面对面的接触来了解对方。这样,交易双方的信任很难建立起来。这就需要有专门的组织机构来为交易的当事人进行信任保证,以帮助双方建立信任,促成交易。电子认证机构就是这样的机构,它为电子商务的发展提供了组织安全。 (一)电子认证及其功能 认证,按美国国际贸易文件国家委员会所下的定义,即为“在某法令、记录或其他书面文件的经核准的文本上赋以法律证明,以便将其作为法律可采纳的证据来提供的某种行为或方式”。[11] 电子认证,是以特定的机构,对电子签名及其签署者的真实性,进行验证的具有法律意义的服务。[12] 与电子签名一样,电子认证也是电子商务中的安全保障机制。但两者的具体功能是不同的。电子签名侧重于解决身份辨别与文件归属问题,使数据信息不被否认或者篡改,主要是技术手段上的保证;而电子认证,则侧重解决的是交易人的交易人的可信度问题,主要应用于交易关系的信用安全方面,是一种组织制度上的保证。 电子认证,从根本上说,是一种服务,其通过对交易各方的身份、资信进行认定,对外,防范交易当事人以外的人故意入侵而造成风险,从而防止欺诈的发生;对内防止当事人的否认,以避免当事人之间的误解或抵赖,从而减少交易风险,维护电子交易的安全,保障电子商务活动顺利进行。 (二)电子认证机构及其职责 电子认证是通过特定机构来完成的,这个特定机构就是认证机构。它是电子商务中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中不可缺少的信用服务机构。[13] 作为在电子交易中提供信用服务的机构,认证机构必须具有独立性,应是一个独立的法律实体,并具有中立性、可靠性,因此其人员组成、资金设备等都应符合一定的要求,以便能够为商业交易提供一个公正的交易环境。 在电子商务中,电子认证机构要承担下列职责:“(1)监督登记者按照规定办理登记、变更、注销手续;监督登记者按照电子商务的有关法律、法规合法从事经营活动;(3)制止和查处登记者的违法交易活动,保护交易人的合法权益。”[14] 鉴于其在电子商务中的作用,电子认证机构必须忠实地履行其职责,中立地进行工作,对电子交易秩序和交易安全负责。 (三)电子商务认证系统的几种模式 目前,在认证机构的管理与选任上,大致有几种作法: 1、政府主导的电子商务认证体系 该体系是由政府出面对认证机构进行管理,规定认证机构必须具备的条件和应承担的责任,并且在法律上推定经认证机构核实的电子签名具有证据力。 2、行业协会主导的电子商务认证体系 该体系是由认证机构协会负责制订认证机构必须遵守的行业规范,并由其负责对各认证机构进行监督。这种作法强调的是行业自律,但是在具体实施过程中,行业协会如何产生,以及经认证机构协会批准的认证机构核实的电子签名证据力如何,还有待于相关法律的规定。 3、当事人自由约定的电子商务认证体系 > 该体系没有规定认证机构的行业规则,在实践中,当事人可以自由约定采用何种方式的电子签名,也可约定选用哪个认证机构,具体的权利义务完全由当事人双方自由商定。这种作法给了当事人最大的自主性,适应了技术发展的灵活性,但是势力弱小的消费者,很难在风险责任分担中起作用,而且各认证机构规则不统一,认证结果通用性差。 在我国目前国情下,商家的商业信誉不够,完全采用当事人自由约定的电子商务认证体系是不合适的。[15] 四、电子商务的法律安全-电子合同的法律效力 要保证电子商务的安全运营,法律的保障是不容忽略的。而且,技术支持和组织保障最后都需要由法律来规定其效力。 合同是商业交易的内容,随着电子商务的发展,许多国家都运用法律手段来确定电子合同的效力。美国、欧盟等有关电子商务的法律文件都对电子合同进行了规范,我国《合同法》[16]也顺应时展的潮流,对电子合同这种新型合同形式也作了一些简单的规定。笔者将围绕电子合同问题,对电子商务的法律安全进行阐述。 (一)电子合同的形式及法律效力 我国《合同法》第十条规定:当事人订立合同,有书面形式、口头形式和其他形式。第十一条规定:书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。这说明我国已经承认了电子合同的法律效力,并规定电子合同形式为书面形式。这种规定虽很简单,但对于我国电子商务的发展却是意义深远。 联合国国际贸易法委员会在96年12月通过的《电子商业示范法》第6条中写明:“如果法律要求信息须采用书面形式,则假若一项数据电文所包含信息可以调取以备日后查用,即满足了该项要求。”并且在第11条中规定:“就合同的订立而言,除非当事各方另有协议,一项要约以及对要约的承诺均可通过数据电文的手段表示。如使用了一项数据电文来订立合同,则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性。” [17] 美国的《统一电子交易法》中也有类似的规定。[18] 以上这些法律文件实际上已经承认了电子合同,并且赋予其与传统合同形式相同的法律效力。 (二)电子合同的生效问题-生效时间及地点 在电子商务中,经营者可以通过网页向公众提供有关商品或服务的信息,这种行为属于要约邀请,用户通过电子邮件等方式向经营者发出要约[19] ,经营者可以回复作出承诺 [20].这样一个电子合同就形成了。 1、 要约与承诺生效时间 我国《合同法》第十六条规定:要约到达受要约人时生效。采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定特定系 统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。“第六条第二款规定:”采用数据电文形式订立合同的,承诺到达的时间适用本法第十六条第二款的规定。“这一规定有利于明确要约与承诺的生效时间,便于交易双方明确权责。 2、 合同生效地点 我国《合同法》第三十四条第二款规定:“采用数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点。当事人另有约定的,按照其约定。” 这一规定明确了合同成立地,在发生合同纠纷时,利于确定 法院的管辖。 《电子商业示范法》中也有类似的规定。 法律文件的这些规定,实际上便是对电子通讯记录的法律效力的确认。 但是,在电子商务环境下,许多传统商务中的问题更加突出。例如,在合同生效时间问题上,英美法系采用发送主义,而大陆法系采用到达主义。在电子商务环境下,交易全球化趋势更加明显,这类问题也就越发突出了。如何解决此类问题,还需要国际社会的共同努力。 (三)电子签名的法律效力 在电子合同中,合同的完整性和保密性主要是通过电子签名来实现的。很多国家在法律上都承认了电子签名的效力。美国的《统一电子交易法》中规定:(a)一个记录或签名的效力或可执行性不得仅因其为电子形式而被否认;(b)一个合同的效力或可执行性不得仅因合同的成立中用了电子记录而被否认;(c)如果某一法律要求记录为书面形式,则电子记录即满足了该法的要求;(d)如果某一法律要求有签名,则电子签名即满足了该法律的要求。[21] 上述规定从法律上承认了电子签名的效力,有利于加强电子商务的安全和促进电子商务的发展。 (四)电子记录的证据力问题 与传统合同不同,电子合同的证据是电子化的,容易被伪造和篡改,而且很难发现改动的痕迹。因此,电子合同的证据力在传统证据规则中,是受到限制的。 针对这个情况,联合国国际贸易法委员会在《电子商业示范法》第9条中规定:对于以数据电文为形式的信息,应给予应有的证据力。在评估一项数据电文的证据力时,应考虑到生成、储存或传递该数据电文的办法的可靠性,保持信息完整性的办法的可靠性,用以鉴别发端人的办法,以及任何其他相关因素。[22] 这一规定既考虑到了电子记录自身的特点,又赋予了其应有的证据力,是对传统证据规则的突破,有利于电子商务的安全运营。 五、加强我国电子商务安全的思考 资源共享、快速、便捷是电子商务迅速发展的原因;而这种开放性也带来了电子商务最大的问题,资源共享的开放性使电子商务在安全方面先天不足。 而安全和保密恰恰是电子商务发展的一项基本要求。目前,一些国际组织已先后制订了一些规定,来保障电子商务的安全性,美国等发达国家也制订了一些这方面的规则。[23] 但是,我国目前还没有这方面的专门规定。 另外,我国商家的商业信誉远远不够,在电子商务的环境中,人们对安全性更是普遍存有疑虑。这已经成为阻碍我国电子商务发展的一个重要因素。 如何保障我国的电子商务安全运营,已经成为关系到我国未来经济发展的一个重要问题。对此,笔者认为应努力做到以下几点: 1,对电子商务进行专门立法。 电子商务是一个新生事物,很多方面不同于传统商务,与传统的法律规范体系也存在着诸多的不相容之处,而且,传统的法律规范体系中还有许多电子商务方面的空白。这一情况已经在实践中引起了不少的问题。台湾就有这方面的案例[24]. 我国的电子商务是近年才发展起来的,目前规范电子商务的相关的法律法规极为有限。在法律的层次上,只有1997年《中华人民共和国刑法》和1999年《中华人民共和国合同法》对相关问题作了简单规定。例如,我国1997年修订的《刑法》中增加了关于计算机犯罪的条文,1999年通过的《合同法》对电子合同的书面形式、生效时间地点等作了规定。但是,这种规定太过简单,远远不能满足电子商务发展的需要。例如,对于电子认证的效力、虚假电子认证等重要的问题,我国法律还没有规定,这已经成为阻碍我国电子商务发展的重要问题。 因此,我国应大力加强电子商务法制化建设,制订专门的《电子商务法》,对电子商务当事人的权利义务、电子合同法律关系、电子签名、电子认证、网上知识产权的保护、电子支付等问题进行专 门规定,使之适应电子商务发展的需要。在刑法中,对电子商务领域的犯罪进行规定。从而在法律上,为电子商务提供一个良好的发展环境。 2,建设我国的电子商务认证机构体系。 电子商务认证机构是电子商务中的重要部门,其担负着维护电子交易安全的责任。因此,要完善我国的电子商务安全运营,必须建立我国的电子商务认证体系。 在目前存在的三种电子商务认证机构模式中,当事人自由约定的电子商务认证体系不适合我国的实际情况。我国,电子商务刚刚发展起来,不完善的地方很多,很多普通的消费者对电子商务还不很了解,根本无法在自由约定时,提出对自己有利的条件。而且,在交易双方的力量对比悬殊的情况下,弱势一方很难通过谈判来取得公平的结果。再进一步说,这种模式的认证结果通用性很差,不适合我国刚起步的电子商务的发展。 政府主导的电子商务认证体系,政府可以对认证中的许多问题作出详细规定,并且认证结果通用性强。但是,这种方式行政色彩过浓,不利于电子商务按照商业规律自主发展。 因此,目前来看,行业协会主导的电子商务认证体系是更适合我国国情的一种选择。行业协会更了解认证机构的运作,更能有效的对其进行监管。这种认证体系,把电子商务的商业发展的自主性、安全性要求与认证机构的行业特点有效地结合起来。 作为认证机构的指导机构,认证机构行业协会有权对认证的效力进行规定,并且有权规定认证机构的行业准则,对各个认证机构的业务活动进行监管,对违反行业规则的行为进行制裁和处罚。 近年来,我国的电子商务认证机构的发展很快。1999年3月19日,中国人民银行组织12家商业银行共建金融认证中心系统;1999年8月,我国首套拥有自主知识产权的电子商务安全认证系统通过了国家密码管理委员会和信息产业部组织的技术鉴定。[25] 但另一方面,我国的电子商务认证系统还远不成熟,仍有许多需要完善的地方。我们必须对此给予充分的重视,以便为电子商务的安全发展提供组织保障。 3,大力推进电子签名等技术的发展,从技术上为电子商务提供安全保障。 电子商务的产生、发展是科技发展的结果,其安全运营也要依靠技术给予的保障。因此,为加强电子商务的安全性,我们必须大力推进科技的发展,使技术满足电子商务的安全运营要求。在电子商务中广泛使用的电子签名,就涉及许多复杂的技术问题。为使电子签名具有与传统签名相同的法律效力,我们必须使电子签名 具有像手写签名那样的独特性。这一问题的解决,需要技术发展才能实现。 目前,解决电子签名效力的途径主要有:(1)修改法律或者进行法律解释,使签名涵盖电子签名。但对于何种电子签名才具有法律效力,立法要兼顾技术中立、开放与安全,使之适应技术发展的需要;电子商务的当事人在合同中约定电子签名方法及效力;(3)依靠技术进步,这是最根本的方法。技术安全、成本低廉的电子签名方式是电子商务安全的有力保障。 4,加强国际合作,与国际接轨。 电子商务的一个特点就是无国界,可以全球交易。适应这一特点,我们必须加强国际合作。在立法上,我们必须考虑到国内法律、国际条约与行业惯例,使我们将来的《电子商务法》适应国际贸易发展的需要。 在技术上,我们也要加强国际合作,共同推进电子商务的发展。 另外,我们还要积极地参加有关的国际会议,了解电子商务发展的最新国际动态,努 力与国际接轨。同时,我们也要通过国际合作,来积极维护我们的国家利益。 结语: 我国的电子商务近年来发展很快,但是有关的安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍。 为此,我们必须加快建设有关的电子商务安全系统。这将是一个综合性的、涉及全社会的系统工程。具体而言,我们要从法律上承认电子通讯记录的效力,给电子商务以法律保障;我们要加强对电子签名等的研究,给电子商务以技术保障;我们还要尽快建立电子商务认证体系,给电子商务以组织保障。而且,针对电子商务无国界的特点,我们还应该加强国际合作,使电子商务真正发挥其应有的作用。惟有如此,我们才能顺应时代潮流,推动我国经济的发展;也惟有如此,我们才能在经济全球化的今天,参与到国际竞争中去,并进而赢得竞争的优势。 参考文献: 一、著作类: 1 高媛、欧阳志明、石晓军编著:《电子商务》,企业管理出版社,1999年版。 2 包晓闻、张海堂编著:《电子商务-21世纪,世界商务发展的潮流》,经济科学出版社,1999年版。 3 周忠海主编:《电子商务法导论》,北京邮电大学出版社,2000年版。 4 张楚著:《电子商务法初论》,中国政法大学出版社,2000年版。 5 阚凯力、张楚主编:《外国电子商务法》,北京邮电大学出版社,2000年版。 6 David Johnston、Sunny Handa、Charles Morgan:《在线游戏规则》,新华出版社。 二、论文类: 1 赵廷光、皮勇:《电子商务安全的几点刑法对策》,载《法商研究》,2000年第6期。 2 张楚:《美国电子商务法评析》,载《法律科学》,2000年第2期。 3 张松涛:《浅析电子合同(EDI)的相关法律问题》,载《中华女子学院学报》,2000年第3期。 4 薛虹:《电子商务的法律问题》,载《法律适用》,2000年第7期。 5 蒋建平、杨毅:《电子合同的效力问题》,载《律师世界》,1999年第11期。 6 庞淑萍:《我国新〈合同法〉中有关电子合同的若干问题》,载《商业经济研究》,1999年第11期。 7 沈根荣:《国际电子商务立法的发展进程及特点》,载《国际商务研究》,2000年第2期。 8 蒋坡:《电子商务法律制度的内核》,载《法学》,2000年第12期。 9 蒋坡、刘满达、薛虹、邵景春等:《电子商务法律制度专题探讨》,载《法学》,2000年第12期。 10 汪玉:《浅谈电子商务涉及的法律问题》,载《法学评论》,2000年第4期。 11 李晓安:《亟待建立电子商务法律体制》,载《法学杂志》,2000年第2期。 12 赵廷光、皮勇:《电子商务与计算机犯罪》,载《法学杂志》,2000年第2期。 13 单文华:《电子贸易的法律问题》,载《民商法论丛》第10卷。 14 孙晨整理:《软体产业在Internet上的管理》,载《智慧财产权管理》,2000年第12期,台湾。 15 郭佳玫:《OECD提倡对于线上替代争端解决机制》,载《科技法律透析》,2001年第1期,台湾。 16 冯震宇:《论网路电子商务发展与相关法律问题》,载《月旦法学》,第37期,台湾。 17 States Move Closer On Uniform Software Signature Laws,E-Commerce,March 2000。 18 Stefania R.Geraci ,U.S.-EU ‘Safe Harbor ’Goes Into Effect,E-Commerce,November 2000。 19 homas C.Vinje and Dieter Paemen , THE EUROPEAN UNION‘S ELECTRONIC COMMERCE DIRECTIVE:NEW RULES ON ON-LINE ADVERTISING,E-CONTRACTING,ISP LIABILITY,AND DISPUTE RESOLUTION. World Intellectual Property Report 248(vol.14)。 20 Gov‘t To Speed Up Development Of E-Commerce,Economic Report,January2000。 注释: 引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,P3。 由于电子商务是一个新生事物,所以目前国际社会对什么是电子商务以及相关的概念(例如电子签名、电子合同、电子认证等)并未达成共识,甚至存在相当大的分歧。 See. WORK PROGRAMME ON ELECTRONIC COMMERCE ,WTO,WT/L274,30 SEPTEMBER 1998。 参考http://www.oecd.org/publications/pol-brief/9701-pol.htm 转引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,P5。 参考:蒋坡,《电子商务法律制度的内核》,《法学》2000年第12期,P31。 目前,电子商务广泛借助Internet平台以实现资源共享和高效率。而 Internet安 全性的先天不足必然会殃及电子商务中的数据电文。计算机信息安全专家认为Internet存在的不安全因素主要有: 1、Internet的无主控、开放性使得“黑客”时时潜入联网电脑,窃取机密数据;破坏数据致系统瘫痪;使机器功能不能正常发挥。 2、Internet的数据传送所基于的TCP/IP通信协议缺乏数据防窃取的安全措施。 3、Internet通信业务常使用的UNIX操作系统安全性脆弱,加之在应用层开发的多数信息访问协议使用的访问控制鉴别机制薄弱,反复使用的用户标识符(ID口令)方便了攻击者的破坏活动。 4、在计算机网络上传输、存储、处理的电子信息,还没有像传统的邮件通信那样进行信封保护,签字盖章。信息的来源,去向是否真实,内容是否被人改动,不该泄漏的信息是否被泄漏了,这一切在应用层支持服务的协议中还是凭着君子协定来维持。 See. ECE Trade/Wp4/GE2/R102.转引自单文华:《电子贸易的法律问题》, 《民商法论丛》第10卷P34。 《中华人民共和国合同法》第三十二条规定:自双方当事人签字或者盖章时,合同成立。 引自:薛虹《电子商务的法律问题》,《法律适用》2000年第7期。 参考:David Johnston,Sunny Handa,Charles Morgan《在线游戏规则》,新华出版社,P107。 [11]cf.Hans B.Thomsen&Bernard S.Wheble,Trading with EDI-The Legal Issues,IBC Financial Books Ltd,1989,P19,转引自《电子贸易的法律问题》,《民商法论丛》第10卷。 [12]引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,P57。 [13]这里的认证机构,英文为“Certification authority”,其法律定义,联合国贸法会在《统一电子签名法规则(草案1999年2月稿) 》第一条定义中规定:“认证机构,是指任何人或实体,在其营业中从事以数字签名为目的,而颁发与加密密钥相关的身份证书。该定义受任何要求认证机构须取得许可,或认可,或以一定的方式进行营业的有效法的限制”。新加坡在其《电子交易法》第二条中规定:“认证机构是指颁发数字证书的人或组织”。-引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,P71。 [14]引自:赵廷光、皮勇,《电子商务安全的几点刑法对策》,《法商研究》2000年第6期。 [15]参考:张楚,《美国电子商务法评析》,《法律科学》2000年第2期。 [16]指1999年《中华人民共和国合同法》。 [17]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社P266—268。 [18]“A number of state legislatures have recently introduced versions of the uniform Electronic Transactions Act (UETA)。Another NCCUSL(the National Conference of Commissions on Uniform State Laws)—drafted uniform law that would govern the use of electronic signatures,UETA asserts that”an electronic record or signature may not be denied legal effect or enforceability solely because it is in electronic form “, furthermore ” if a law requires a record to be in writing , an electronic record satisfies the law .“—see. ” States Move Closer On Uniform Software,Signature Laws“,E-COMMERCE,March 2000,P9。 [19]要约,是希望和他人订立合同的意思表示。见:《中华人民共和国合同法》第14条。 [20]承诺,是受要约人同意要约的意思表示。见:《中华人民共和国合同法》第21条。 [21]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社P19。 [22]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社P267。 [23]国际商会于1997年制订了《电传交换贸易数据统一行为的守则》,联合国贸法会1996年制订 了《电子商务示范法》,OECD等也制订了相应的一些规则。-参考:沈根荣《国际电子商务立法的发展进程及特点》,《国际商务研究》2000年第2期。 [24]“台湾家乐福公司的名称(carrefour)被弈昕电脑公司登记作为其使用网域名称。公平会后来判定该公司违反公交法第24条,因使‘家乐福公司不能使用原拥有(carrefour)为网域名称,进而丧失以消费者原来熟悉之名称进入网路争取交易之机会’。” “一般域名的争议,多是在商标法的部分,但现在的商标法并未提及网际网路,目前只有公平会可以填补法律上的漏洞。”-引自:孙晨整理《软体产业在INTERNET上的管理》,《智慧财产权管理》,台湾,2000年第12期 这就是典型的传统法律体系存在空白的情形。 [25]引自:赵廷光、皮勇“电子商务安全的几点刑法对策”,《法商研究》2000年第6期。
安全问题论文篇(3)
食品是人类赖以生存和发展的物质基础。随着我国食品长期短缺历史的结束,人们对食品的要求也由数量安全向质量安全转变。食品安全问题已经成为影响全球贸易和公众健康的主要问题。安全认证食品是我国今后食品生产大力发展的方向,对安全认证食品的管理也是今后我国食品质量安全管理的重点。
1食品安全认证概述
安全认证食品是指遵循可持续发展原则,在特定的环境中,按照特定方式生产、加工,达到一定安全卫生标准,经专门机构认证,许可使用相应产品标志的无污染、安全、优质、营养类产品。
安全认证食品的显著特征有:一是产地环境无污染。要求产地环境和周边环境中不能存在污染源,确保产地环境中大气、水和土壤的洁净;二是生产过程达到无公害化。生产过程中应用无公害的生产技术,控制、减少乃至完全不使用化肥、农药等人工合成化学物质,有效防止生产过程对环境的污染;三是产品质量确保安全。无公害食品、绿色食品和有机食品实行从土地到餐桌的全程质量控制,确保产品无污染;四是通过专门机构的认证。安全认证食品是通过专门机构认证,并获得相应产品使用标志的产品。无公害食品是安全认证食品的初级层次,绿色食品是安全认证食品的中级层次,有机食品是安全认证食品的高级层次[1-2]。
国内安全认证食品发展经历了无公害食品发展阶段、绿色食品发展阶段。其中绿色食品发展阶段经历了从农垦系统启动基础建设,向全社会推进、加速发展,向社会化、市场化和国际化全面推进3个阶段。
2我国食品安全认证存在的问题
目前中央一级的安全认证食品管理工作由3个部门分别负责,其中,无公害食品的管理工作由农业部农产品质量安全中心负责,绿色食品的管理由隶属于农业部的中国绿色食品发展中心负责,有机食品的管理工作主要由隶属于农业部的中绿华夏有机食品中心负责。我国安全认证食品的管理体制属于分块管理。
2.1管理体制存在的问题
人为地将安全认证食品中无公害食品、绿色食品和有机食品的管理割裂开,导致安全认证食品管理过程中出现了一些问题。如安全认证食品管理权限分属不同部门,多头管理,权责不清,在很大程度上存在管理职能错位、缺位、越位和交叉分散现象。同时,由于各个管理部门之间的工作内容和工作重点不完全相同,且它们之间是平级单位,在实际管理过程中的沟通和协调不够,难以形成协调配合、运转高效的管理机制。
2.2认证管理存在的问题
由于我国认证体系发展的时间较短,在认证体系的完整性和协调性、认证技术和能力、认证的普及程度以及与国际接轨等方面还存在较大的差距。
一是认证体系不完整。目前我国安全认证食品认证咨询机构和培训机构严重缺乏,缺少对申请认证的农业企业和农户在标准化生产、科学化管理、规范化申报方面的培训和指导;二是认证的客观公正性不足。我国安全认证食品的认证机构与管理机构之间存在着联系,认证过程不能充分体现第三方认证的客观公正性[3];三是专业技术和人才不足,我国安全认证食品认证体系建立的时间不长,对认证人员的培训不足,人员认证能力较差,难以建立我国专业化的安全认证食品认证队伍;四是参与国际标准化活动和农产品质量认证的国际合作能力不强。安全认证食品认证方式和认证标准与国际接轨程度差,认证的结果不能得到国际认可。
2.3市场准入管理存在问题
我国食品市场准入管理制度的开展,在一定程度上提升了食品的质量安全水平,但同时也还存在一些问题。一是检验对象有限、检验项目单一;二是检测机构不健全、检测手段落后,对食品检测的专门机构很少,而且食品市场准入的检测手段简单;三是市场准入缺少有效的惩罚措施,问题食品的管理尚缺少必要的惩罚处理措施,问题食品的追根溯源比较困难。
2.4质量安全管理体系存在问题
质量安全标准体系建设方面缺乏完善的标准,还没有形成全面科学的标准体系。质量安全监测检验体系建设方面,对安全认证食品的各项质量指标难以全面、快速地检测。质量安全认证体系建设方面,目前的安全认证食品认证体系是源头控制和末端控制,过程控制未受到应有的重视。质量安全执法监督体系方面,对违反食品安全质量的行为没有彻底、坚决地惩处。质量安全科技推广体系建设方面,安全认证食品生产的关键技术尚未得到有效解决。
3完善食品安全认证的策略
我国安全认证食品管理,仅依靠政府来解决安全认证食品管理上的问题困难非常大。需要从多个方面完善食品安全认证。
3.1优化管理体制
在管理机构的设置上,我国应该实现无公害食品、绿色食品和有机食品在政府管理层面上的协调统一,实施安全认证食品管理机构设置的三位一体,能够明确管理者的职能和相应的责任,减少冲突,提高管理效率。
3.2完善认证管理
建立统一、协调的认证认可体系,积极组建和完善认证咨询机构和培训机构。积极推进认证机构社会化改革,将认证机构改造成真正独立的第三方机构[4]。进一步加强对认证机构的监督管理,加强对认证机构从事认证业务的审核与认可,对其进行全面考察和审核。加强认证的国际合作和互认,争取认证结果相互承认,提高我国安全认证食品认证的国际化水平。
3.3完善市场准入管理
完善食品市场准入的法规、标准体系,建立统一权威的安全认证食品标准体系,加强食品质量管理和食品质量的控制。提高市场准入检测水平,建立健全食品检测专业机构,并引进高技术检测手段,提高检测的精确度。
3.4加强质量安全管理体系建设
健全法规体系,加强执法力度,同时必须有严格的执法保障。科学制订全程质量安全控制标准,减少标准执行时的交叉与重叠。加强贯标力度、完善检验检测体系,同时建立统一、协调和权威的信息收集和分析机制。
4参考文献
[1]陈锡文,邓楠.中国食品安全战略研究[M].北京:化学工业出版社,2004.
安全问题论文篇(4)
一、我国电子商务发展现状
当今世界是数字化的信息社会,高新技术尤其是电子信息技术对各行各业的影响从未像现在这样明显。电子商务就是在这个信息时代背景下产生并迅速发展起来,它已逐渐成为人们进行商务活动的新模式。近几年,我国的电子商务也蓬勃发展,像阿里巴巴、E-BAY、淘宝网等已取得相当的成功,给人们的生活观念与方式带来了巨大的改变。但同时由于我国电子商务起步晚、发展快,以致配套的技术及管理等方面跟不上,致使安全成为其发展过程中的阻碍因素。
二、我国电子商务发展面临的安全问题分析
在我国电子商务面临的安全问题主要由三个方面造成,即技术落后、信用缺失及法律法制体系不完善。
(一)技术落后。对电子商务的安全而言,其首先要解决的就是安全技术问题,即我国现有的网络安全技术落后,难以建立一个安全可信赖的电子商务环境。一般来说,电子商务所面临的安全威胁主要表现在以下方面:
1、信息篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除、插入或重放,从而使信息失去了真实性和完整性。
2、信息破坏。信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误,也包括一些恶意程序的破坏而导致电子商务信息遭到破坏。由于攻击者可以接入网络,就可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入两方的网络内部,其后果是非常严重的。
3、身份识别。(1)假冒他人身份。假冒他人身份有以下几种方式:第一,假冒交易一方的身份,破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等;第二,冒充主机欺骗合法主机及合法用户;第三,冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;第四,接管合法用户,欺骗系统,占用合法用户的资源。(2)不承认已经做过的交易。交易的一方可不为自己的行为负责任,进行否认,相互欺诈。具体包括以下几种情况:第一,发信者事后否认曾经发送过某信息或内容;第二,收信者事后否认曾经收到过某信息或内容;第三,购货者下了订货单不承认;第四,商家卖出的商品因价格差而不承认原有的交易。
4、信息泄密。信息泄密主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。攻击者可能通过互联网、公共电话网、搭线或在电磁波辐射范围内安装截获装置等方式,截获传输的机密信息,或者是通过对信息流量和流向、通信频度和长度等参数的分析,获取有用信息,如消费者的银行卡号、密码,销售者的(二)信用缺失。信用缺失的现象在当今的商务贸易中已成为一个日益严重的问题。基于网络的电子商务,连接的是相隔时间与空间距离的买卖双方,信用问题则显得更为突出。很多买方在付款之前会由于看不到实体物品,而担心其质量问题或商品是否真正符合自己的要求;在付款之后,还会担心卖方是否能真正遵守承诺交付货品。同样,卖方也对买方能否按期付款存在疑虑。在信用问题带来的顾虑重重之下,电子商务很难为大众所普遍接受。我国已加入WTO,会进行更多的跨国贸易,信用问题不仅关系到国内电子商务贸易能否正常有序进行,也关系到我国与国外的网上贸易能否顺利进行。
(三)法律法制体系不完善。当电子商务日益深入我们的生活之时,越来越迫切地感觉到缺少一套专门的完善的法律法规来解决这些问题。电子商务最大的特征是它存在于虚拟世界,极易产生如网上交易纠纷的仲裁、电子合同和网上契约的效力、纳税、隐私或产权的保护等问题,加之国际化的电子商务又涉及到各国的政治制度、社会状况、经济水平、现行法律法规及文化社会传统等问题,所以对它进行立法是非常复杂的。
目前,我国规范电子商务的相关法律法规极为有限。在法律层次上,只有1997年修订的《刑法》中增加了关于计算机犯罪的条文,1999年通过的《合同法》对电子合同的书面形式、生效时间地点等做了规定,但有关电子合同的描述是粗线条的,缺乏细化措施和可操作性,远远不能满足电子商务发展的需要。因此,法律问题是为实现电子商务安全必须解决的又一个重要问题。
三、解决中国电子商务发展面临的安全问题的有效方法
(一)技术问题的解决方法。对于技术问题,国内国外都已有较为常用有效的解决方法。概括地来说,有以下两个方面:一是确定安全控制的范围;二是建立电子商务安全体系。
1、安全控制的范围。电子商务安全的控制应涉及以下六个方面:第一,信息的保密性。EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。它是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取;第二,数据的完整性。EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一;第三,非伪装性。在电子商务环境中,网上交易的双方可能素昧平生、远隔千里。要使交易成功,首先要能方便可靠地确认对方的身份,这是双方交易的前提。非伪装性也能大大加强交易双方的信任程度,可以促进交易广泛地进行;第四,不可否认性。商情千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益。因此,电子交易通信过程的各个环节都必须是不可否认的,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识;第五,不可修改性。电子交易的文件要做到不可修改,以保证交易的严肃和公正。同时,电子交易的文件也可以作为法律承认的一种证据,为交易双方出现的纠纷提供解决依据;第六,审查能力。根据机密性和完整性的要求,应对数据审查的结果进行记录,以备交易双方产生纠纷时交由第三方处理。客户资料等。2、建立电子商务安全体系。为实现电子商务的安全,现在较为通用的是建立包括以下三个层次的电子商务安全体系:第一,建立密码机制。密码机制即基本加密算法,包括对称密钥加密、非对称密钥加密等,密码机制的建立可以保证交易数据与交易人个人信息不受恶意的侵犯;第二,完善基本安全技术。基本安全技术包括以密钥机制为基础的CA体系以及数字信封、数字签名、数字时间戳、防火墙等。基本安全技术的不断完善为电子商务的发展提供一个良好的技术平台,使其发展过程中的技术障碍得以消除;第三,建立安全应用协议。安全应用协议以密码机制、基本安全技术、CA体系为基础。如,Internet电子邮件的安全协议(PEM,S/MIME,PEM-MIME(MOSS))、网络安全交易协议(SSL,S-HTTP,STT,iKP,SEPP,SET)。
(二)信用问题的解决方法。美国是世界上消费信贷最成熟的国家之一,有一整套完善的个人信用制度,我国可以借鉴其做法,建立一个适合中国国情的信用制度。第一,我国可以成立一个专门的征信机构——信用局,由政府管理,如银行一般具有社会公信力;第二,建立一个准确公正的个人信用档案。信用档案的信息应包括工商、税务、公安、司法、银行、证券、保险、经贸等多个方面。另外,信用档案应实现全面动态的管理,以实现对每个人全面有效的信用监督;第三,设计一个科学透明的信用分模型。最好由国家出面招标开发信用分模型,设计一个科学透明的信用分模型,产权归国家所有,无偿提供给社会使用;第四,完善个人信用的外部环境。具体可以从下面两个方面着手:一方面国家的组织和协调。建立个人信用制度是一项非常庞大的系统工程,需要政府各有关部门、中央银行、商业银行、个人信用中介公司等机构密切合作、协调配合。由国家应出台有关个人信用制度的政策,落实相关的配套措施,明确各部门所负的职责;另一方面是法律的保障。个人信用档案收集的个人信用资料属于个人隐私,国家应当对个人信用数据的收集、个人信用分的评定、个人信用数据的使用和披露做出明确规定,对于各种违规以及破坏公民隐私的行为规定制裁措施。
安全问题论文篇(5)
一、有关电子商务的安全性要求
1.对电子商务活动安全性的要求:
(1)服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
(2)交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
(3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
(4)身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
2.电子商务的主要安全要素
(1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
(2)信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
(3)信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
(4)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
二、电子商务采用的主要安全技术
1.网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。
防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
2.通讯的安全
在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[论/文/网LunWenNet/Com]
3.应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。
4.用户的认证管理
(1)身份认证。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
(2)CA证书。要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。
(3)安全套接层SSL协议。安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。
SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Ht2tp、Ftp、Telnet等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
三、电子商务安全需要进一步完善的配套措施
电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施:
(1)突破关键技术受制于人的瓶颈。
(2)我国应尽快对电子商务的有关细则进行立法。
(3)大力开发大型商务网站,发展与之相配套的物流公司。
(4)为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。
(5)建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。
(6)对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。[论\文\网LunWenNet\Com]
参考文献:
[1]吴洋.电子商务安全方法研究[D].天津:天津大学,2006.
[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005(6).
[3]成卫青,龚俭.网络安全评估[J].计算机工程,2003(2).
[4]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报,2007(2).
[5]周明,黄元江,李建设.电子商务中的安全技术研究[J].株洲工学院学报,2005(1).
[6]张娟.电子商务网络安全技术探究[J].甘肃科技纵横,2005(4).
安全问题论文篇(6)
随着国家经济的快速发展和社会生活生平的不断提高,以及交通条件的不断完善,外出旅游已经成为人们日常生活中不可缺少的一部分,我国的旅游业进入了蓬勃发展时期。然而,旅游活动的增多也使旅游安全事故发生的概率增大,旅游安全问题逐渐成为社会各界日益关注的焦点。
一、旅游安全现状
安全是旅游业发展的基础,它不仅是旅游活动顺利发展的保障,也是旅游业发展的前提。旅游业是个综合性的产业,它涉及到很多社会部门和行业,旅游活动又包含了食、住、行、游、购、娱六大方面,涉及到社会生活的方方面面,可以说现代旅游业由于各种社会的和自然的因素影响,潜在着许多危险和不安全因素,旅游行业和旅游活动的各个环节中都可能存在着潜在的旅游风险。旅游安全问题产生后,会通过各种媒介影响到潜在旅游者,影响潜在旅游者对目的地决策行为。由表1我们也可以看出,旅游风险可能是来自旅游目的地的自然环境或社会环境,也可能来自旅游者自身和旅游组织者等各个方面。因此,解决旅游安全问题,加强旅游安全研究,不仅是旅游活动质量的重要保证,也是旅游业做到可持续发展的重要因素。
在目前情况下,旅游安全事件还在频繁发生,甚至出现了增长的趋势。据国家旅游局综合司统计,从2009年初至9月份仅9个月中就发生了41起旅游事故,其中重大事件8起,比2008年同期增长60%,整体比2008年同期增长10.8%。由此可见,旅游安全问题越来越尖锐,已经是摆在我们面前需要时刻关注的问题。
二、旅游安全的表现形式
旅游安全的表现形式在实际生活中是各种各样的,而且常常是交叉出现。按照旅游研究对象划分,旅游安全表现为旅游主体安全、旅游客体安全、旅游中介安全。旅游主体安全就是旅游者的安全,旅游客体安全为旅游目的地人和物的安全,旅游中介安全为各种旅游接待设施和人员的安全。按照旅游的六要素:食、住、行、游、购、娱进行划分,旅游安全表现为饮食安全、住宿安全、交通安全、游览安全、购物安全和休闲娱乐安全。按照最终的表现形式划分,旅游安全表现为交通事故、疾病、治安事件、火灾、食物中毒、旅游设施事故等。
三、旅游安全问题的对策
(一)完善旅游安全法规
旅游安全法规是从法律上保障旅游安全,为旅游活动过程中出现的各种安全问题的解决提供法律依据,依靠其权威性和强制性来规范和约束旅游从业人员的行为,增强旅游从业人员的安全意志和防控意志,提高旅游者的旅游安全防范意志,约束旅游者在旅游活动过程中的各种不当行为。目前,虽然旅游安全问题已经引起了人们的关注,国家和地方也相继出台了各种相关法规,但是我国的旅游法体制还不完善,对安全问题只是做出了原则性的指导和规定,在处理旅游安全的相关问题上还存在着很多空白处。旅游安全法规是旅游安全得到保障的基础,完善的旅游安全法规是旅游业顺利、平稳发展的保障和前提。
(二)建立旅游安全预警系统
旅游安全不仅仅考虑与人们生命财产直接相关的安全问题,还应涵盖旅游资源安全、旅游环境安全等内容,准确、及时的预警信息能有效减少国家经济损失,确保人们生命财产安全,从某种意义上说对危险事故的预警也是一种安全。旅游安全预警就是在安全事故发生之前,通过科学指标,对未来特定的一段时间,一定旅游区域内的旅游动向进行预测和引导,使旅游效果达到最佳。旅游安全预警系统是个复杂的系统,它是为了预防旅游活动过程中发生危险而建立的报警和排警系统,它担负着旅游安全信息的搜集、分析、对策制定和信息等功能,是国家旅游安全信息、进行安全预控的组织机构,它在警示旅游者和旅游企业、增加安全意志、提高安全防范与控制能力,使旅游者和旅游企业预见问题并采取积极的防范措施等方面有着极大的作用。
我国目前很多地方都建立了假日旅游预警系统,属于旅游团体协作机构,依靠其成员单位的广泛性和权威性已经在假日旅游活动过程中发挥了积极、有效的作用。因此,可以在假日旅游预警系统的基础上,集成和调配相应的功能,建立一套完善的旅游安全预警系统。
(三)建立旅游急救系统
我国现有的旅游安全急救系统还不成体系,相互之间的协调合作程度比较低,这使得急救工作的效率不高。张秋芬指出,旅游急救系统应包括:(1)救援指挥中心。对整个旅游安全急救工作的进行开展、协调、整体统筹。(2)安全救援机构。涉及到很多部门,如医院,消防部门,及其他与救援工作有关系的其它部门。(3)安全救援的直接机构。包括可能发生旅游安全问题的旅游景区(点)、旅游企业、旅游管理部门和社区。(4)安全救援的间接机构。包括旅游地、保险机构、新闻媒体和通讯部门。这些部门虽然不参加直接的救援工作,但是却对救援工作的顺利开展起着非常重要的影响作用。一个完善的旅游安全急救系统要能够这四个部分组织起来,以救援指挥中心为核心统一策划旅游安全急救工作,一旦发生旅游安全事故,各方面能够快速、有序的开展工作,发挥集体的力量,顺利解决问题。
(四)加强旅游从业人员培训
旅游业是属于劳动密集型的产业,相对于其他产品,旅游产品有无形性、生产和消费的同时性、不可储存性、异质性的特点。这些特点决定了旅游产品的质量在很大程度上是由旅游从业人员的即时表现来决定的。如果旅游从业人员没有掌握足够的基本安全知志,或是在旅游活动过程中不按有关规定行事,就会大大增加旅游安全事故发生的可能性。因此,旅游企业和旅游有关部门应按照国家有关规定定期对旅游从业人员进行培训,提高他们的安全知志水平和安全防范意志,强化他们在旅游活动过程中严格按照规章制度工作的意志,将安全事故的发生扼杀在萌芽阶段。
(五)加大旅游安全的宣传教育
针对近年来出现的诸多安全事故,旅游企业及旅游有关部门应加大旅游安全的宣传教育,增加人们对旅游活动过程中潜在危险的了解,提高社会大众的自我保护意志。
参考文献:
安全问题论文篇(7)
SecurityinCORBA-basedElectronicCommerceSystems
LIUHai-Yan,TIANXin-Yan,TIANXin-Yu
Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.
KeyWords:CORBA,electroniccommerce,security,platform
1.电子商务介绍
通俗的说,所谓电子商务,就是在网上开展商务活动-当企业将它的主要业务通过企业内部网(Intranet)、外部网(Extranet)以及Internet与企业的职员、客户供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。电子商务是基于Internet/Intranet或局域网、广域网、包括了从销售、市场到商业信息管理的全过程。
目前,电子商务只是在对通用方针和平台意见一致的参与者间的封闭组织内进行。例如,电子数据交换(EDI)被用来在一个机构的多个分支之间,或者在建立了契约联系的机构之间安全地传输数据。而在这些早期阶段,电子商务系统只处理某几个方面的完全商务事务。
当客户可以通过他们的Web浏览器来使用的第一批基于web的商店出现时,建立了电子商务的一个更全面的概念作为Internet上传递货物和价格的方式。现在,大多数电子商务系统是基于web的,并且允许客户通过他们的web浏览器购买货物并用信用卡结帐。然而,基于web的应用程序的局限功能使得很难向客户提供全范围的服务。
未来,电子商务解决方案的需求将超过当前级别。将来的系统将必须通过多个自治的服务提供商来满足动态开放式环境中的需求,电子商务将成为一个包含多个交易实体间复杂的交互作用的分布式过程。在一个开放式市场中,有许多独立的货物和服务的供应商,并且可能有通过合并第三方提供的服务来提供服务的调解者。客户本身也可能合并随选(on-demand)产品或者服务来实现合成包。因此,现代的电子商务系统必须能集成不同种类参与系统和不同政策领域中互相不信任的用户。
2.背景及未来电子商务安全性问题
Internet的爆发增长,使得通过为一大群顾客和供应商提供一个通用通讯环境的方法可以发挥电子商务的独一无二的潜力。今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。
从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品。提供者可以从大量的可能顾客和减少事务花费来获益。
然而,电子商务成为世界新热点,但其安全性也随着信息化的深入也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方面的不同问题。市场依旧是封闭的,并且常常没有完全符合顾客和提供者的需求。今天的电子商务系统在私人拥有的平台上运行,因此应用程序并不能互操作,也不能建立在对方的基础上。安全性和支付系统仍然不成熟,并且常常是不相称的。只有用标准的电子商务框架才能解决这些问题。
未来的电子商务系统的主要安全性问题是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操作。多数电子商务使用的电子支付系统必须很容易使用的,也必须透明地提供鉴定、完整性保护、机密性保护和认可。另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购买的服务不能被篡改。
很不幸,今天的(基于web的)电子商务系统不能迎合这些关于功能性和安全性的需求。下面的段落描述如何用CORBA来解决一些问题。
3.CORBA概述
通用对象请求体系结构(CORBA)是对象管理组织(OMG)1995年首先开发出来的一个规范。其核心部分是对象请求(ORB),是一个便于实现不同硬件和软件平台上的互操作和集成的软件总线。从软件开发者的观点来看,ORB抽象了分布式系统中远程方法调用的内在的复杂性。CORBA可以抽象网络通讯、平台的差异、编程语言等的差异,并且可以透明地提供电子商务所需的安全。另外,CORBA指定了大量CORBA服务,例如名字服务、事务服务、时间服务或安全,这些服务分别着重于分布式系统中的某些特殊方面。
图1用一种简单方式说明了CORBA的工作机理:在最初的绑定阶段,客户端应用程序通过ORB库(①,②)连接到一个活化组件或名字服务上,然后依次查询实现库中的目标对象引用(③)并当目标对象还没有运行起来时,启动这个对象(④,⑤)。目标对象引用然后就被传回客户端ORB库(⑥)。客户无论何时通过对象代码桩(⑧)调用目标方的方法(⑦),ORB库都要透明地连接到目标ORB库上(⑨),然后目标ORB库通过目标代码骨架(⑩,⑾)将请求传递给目标对象。应答通过⑾和⑦之间的链送回。
CORBA的灵活方法调用系统允许客户动态绑定到服务方上,从而使得服务灵活动态地合成,以及交互作用的调和、互操作性和购物会话过程中的状态保持都很方便。
CORBA还使得电子商务系统支持合成产品的概念和由多个提供者的相应项构成的服务包的概念。例如,一个旅行社可以提供一个包括飞机票、旅店预约、汽车租赁和旅游向导等的旅行包。
很不幸的,实际上多数CORBA的实现并没有完全遵照规范,许多服务至今仍不可用。这对安全尤其不幸,因为安全对任何基于CORBA的电子商务系统是绝对必需的。而且,不同厂商的CORBA实现并不总能完全互操作,尤其当使用别的CORBA服务时。没有定制的CORBA安全部分地或者完全不遵照使得互操作成为可能的规范。
4.CORBA安全性概述
CORBA安全性规范包括一个安全模式和为应用程序、管理程序和实现程序提供的接口和工具。规范中的通用安全互操作部分定义了通用安全性机制,使得可以安全互操作。
分布式对象系统的CORBA安全模式建立在表1所示的安全性特征的基础上。
机密性(Confidentiality)
完整性(Integrity)
可说明性(Accountability)
表1:安全性特征
CORBA安全服务规范定义了不同的对象接口,这些接口提供了下面的安全功能来增强上面提及的安全性特征(见表2)。
安全性管理:方法和范围(SecurityAdministration:PoliciesandDomains)
鉴定(Authentication)
安全性上下文制定(Securitycontextestablishment)
存取控制(Accesscontrol)
通讯保护(完整性,机密性)
Communicationsprotection(integrity,confidentiality)
安全性审计(Securityaudit)
认可(Non-repudiation)
表2:CORBA安全服务规范中的安全
实际上,特别是在电子商务中,CORBA安全服务规范中的安全服务将不可避免的过于沉重和复杂。个别电子商务系统可能有不同于最初由OMG预想中CORBA系统的特别安全性需求。值得指出的是,在这个阶段,CORBA安全是围绕分布式计算环境(DCE)而设计的,典型地都工作在类似于校园的封闭式环境中,下层平台和政策都可控制(也就是说,可以安装和管理DCE底层安全性结构)。在这种环境中,基本的安全需求是保护系统,防止未验证的使用和修改。
5.电子商务安全需求
今天的电子商务系统中,一些安全需求与类似于DCE的环境大相径庭。在DCE中,客户必须信任服务器和系统,但需保护服务器以防未验证的客户。电子商务环境中,也需要防止有恶意的会员。因此,系统必须保护客户以防恶意的服务器和另外的客户,也要保护服务器以防未验证的客户。互相不信任的参与者这个概念并不是DCE所固有的。
在传统的环境中,通过所有权来指定系统的责任,并用通过这些所有权的范围来定义信任边界。在开放式系统中,信任边界、所有权和责任范围可能不同,这引发了不同的问题。例如,商家可能负责购物过程的安全性,而不能控制客户系统。另外,也常常不能规定客户软件所运行的平台(例如,CORBA产品,Java版本,操作系统)或安全政策(例如,操作系统安全性配置)。另一方面,客户可能负责一段它并不理解的而后台透明运作的软件,而这个软件可能是由一个后来和客户发生纠纷的供应商提供的。这造成了系统中可信部分如何在供应商和客户间分配的问题。
交易的合伙人之间的契约关系应该指明风险分派,责任分派和解决纠纷的原则。就电子商务来说,我们现在必须处理可能来自一些不可信任源,并且运行在不安全的下层操作系统上的硬件和软件,因此建立这种契约关系的困难就更大了。这样的软件偶尔会失效或者恶意地运作,并且太复杂而不能成为多数终端用户的责任。
在更技巧性的层上,事务和支付需求更强的完整性和机密性保护,同时需要保证电子兑现的匿名性。也可能存在购物时可以在浏览器端下载轻量的客户应用程序的需求。在这些情况下,客户机装不上大的安全基本设施。客户端的安全政策也许也不允许购物软件永久安装在客户机上。为了使开放的电子商务能实际运作起来,安全电子商务产品需要不定制就可使用,也需要银行掩饰电子支付系统潜在的安全漏洞。
6.CORBA和电子商务安全性
CORBA安全服务规范提供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键。然而,OMG的电子商务域任务组织(OMG-ECDTF)为电子商务系统识别另外几种安全需求。CORBA规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了CORBA所能达到的范围:
l事务审核:CORBA安全规范提供了审核数据产生,但没有提供所需数据和粒度。
l基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式。CORBA安全性没有提供基于角色的存取控制。
l认可:CORBA规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具。电子商务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力。这个服务可以提供创造、起源、接收、服从、赞成、递送和行为的认可。
l完整性:应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能。另外,也需要着手一些另外的完整性问题。例如,需要有一些用来防止恶意的软件,例如防止计算机病毒所做未验证的修改的机制。除消息层完整性以外,CORBA没有提供任何电子商务系统需要的其他层上的完整。
l授权:CORBA提供了使得个别责任变得容易的“扮演的授权”。然而,电子商务需要别的授权选项,例如简易授权,复合授权,组合特权授权(不允许把这些特权来追溯回某些中间节点),和追溯授权(提供了链中的授权追溯)。目前,CORBA并不要求提供这些授权模式。
l授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。
l安全性审核库管理:审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任,并保证建立、保持和保护安全相关事项的审核跟踪。另外,必须提供警告设施,并且收集、剖面、过滤、分析和查询审核数据也是可能的。CORBA目前没有提供任何审核管理功能。
l安全性管理:电子商务安全性管理应该关心以下三个范畴:管理功能的安全性、安全服务管理和安全机制管理。当前,CORBA并没有提供任何安全性管理工具。
7.基于CORBA的电子商务
CORBA作为电子商务系统的底层结构有许多优点,本节概述其中几个优点。
开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中,越过不同平台,不同编程语言和商业布局来互操作。CORBA可以从开放的电子商务环境的复杂性中抽象出来。CORBA方便了电子商务系统和其它系统之间的交互作用,比如股票管理系统、会计系统、行销系统等,并使得和以前的应用程序的之间集成变得容易,例如,一个旧的股票数据库系统。
从软件开发者的观点来看,CORBA使得一切都变得比较简单,尤其是如果打算进行不同的商店配置时。CORBA抽象了网络和动态的远程商店调用,允许应用程序开发者集中精力在实际的程序上,而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。CORBA的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求,并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来,个别基于CORBA的可定制的商业街组件就可用了,可以购买它,并可以很容易的将之即插即用进已存在的商业街中,来增强或升级商店系统,。
为了使得商店组件的动态互用性运转起来,一套定义良好的标准服务需要在电子商务环境下可用。例如,用来描述对象(例如货物、服务、合同、发票或帐单等)的语义需要广泛定义。因此,OMG和商业网(CommerceNet)共同定义了一系列电子商务服务的需求,也就是说,语义数据工具,选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持,商议服务提供了一组从事商业事务的参与者,在服务或工具的选择和配置上相互协定的支持,而电子支付工具关注支付协议的调用。
实际上,CORBA还是经常被认为是一项不成熟的技术,尤其是CORBA没有实现许多服务,例如安全。除了与不成熟的ORB实现相关的问题外,软件开发者也往往没有完全训练到可以熟练编写基于CORBA的组件的地步。就本地程序来说,基于CORBA的应用程序开发几乎与普通的应用程序开发相同,因此并没有真正造成问题,但是例如实现一个透明的提供了ORB层安全性的安全就需要专业知识。
目前,对基于CORBA的电子商务系统的评价使得这些开发足以为一些公司盈利了。例如,银行配置基于CORBA的个人银行业,或者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供者而获益。
8.结论
安全问题论文篇(8)
一、前言
建筑业是我国国民经济的支柱产业之一,建筑产品为国民经济的发展奠定了重要的物质基础。同时,建筑业,特别是施工企业是一个高危险性、事故多发的行业。近年来,建筑业安全管理的现状和建筑施工现场的诸多不安全因素影响了整个建筑业效益的提高,也是建筑业及建筑施工现场不能吸引高素质人才的主要原因之一。安全管理具有系统性、连续性、技术性等特点,长期以来,建筑业一直是各国职业安全事故率较高的行业之一。由此可见建筑企业安全问题已成为建筑业发展的巨大障碍。
在我们的施工实践中,建筑施工企业的项目管理主要表现为质量、安全、进度、成本的管理。作为一个工程项目来讲,建设方和监理更关心的是质量进度等,而施工方则更关心的是安全与成本等,当然这几个方面是不能机械地分割,它们是密切相关的。通常说来,项目是以成本核算为中心,但质量、安全、进度等方面是保障,严格地说,安全是第一位的,无安全事故就是效益。
二、认识工程项目管理中的安全管理工作
作为一个工程项目的项目班子成员配备,通常是项目经理是安全生产小组组长、分管生产的项目副经理为安全生产小组的副组长,具体工作由安全员完成,安全员的配备根据项目大小情况配备的数量不等,而技术经理(或技术负责人)在安全生产中的作用是处于淡化位置。事实上,工程技术人员在安全管理中的作用是不可淡化的,一个工程项目的运作,从立项开始,工程技术人员就已经为安全生产做了大量的工作,也为安全生产负起了很大的责任。如投标方案中安全技术措施的方案选择、图纸自审、会审、主要原材料的检验、测(计)量仪器和仪表的年度报检(审)、开(停)工报告的报批、施工方案(作业指导书)的编制(特别是其中安全技术措施如施工现场临时用电方案设计、模板支撑系统设计、设备吊装方案、深基坑坑壁支护等)、网络进度计划的编制和实施、各种安全技术交底、工程质量验收等等,其实,这中间每一项技术工作都和安全管理工作有着密切的联系。
“安全生产,警钟长鸣,常抓不懈,尽职尽责,千方百计消除事故隐患,防止重特大事故的发生。”这是安全生产工作的目标,其中的一个“长”字和一个“常”字,道出了安全工作的经常性,不间断性,也就是说安全工作贯穿于整个项目生产的全过程。安全事故的发生也就是几秒钟几分钟的事情,而安全生产工作却是一个系统工程,必须全员参与,全员牢固树立安全观念,提高安全生产意识。同时,安全工作的全过程都必须有强有力的技术工作支持,事实上工程技术工作的全过程中都包含有安全工作,从本质上讲,技术工作和安全工作是紧密相连的。工程项目质量的好坏直接影响着安全生产的质量,当我们的建筑产品(半成品)质量缺陷小的时候,就表现为不合格项,或出现质量事故,当不合格项质量缺陷增大或累积迭加到一定程度时,就会质变为安全隐患,甚至酿成安全事故。
前几年,南方某高楼,因为基坑设计与施工方面的技术工作做得不彻底,基坑技术方案没有严格审查,安全措施不全等原因,发生了一起严重的整体坍塌事故,这起事故造成了周围建筑下沉,几千万的机械设备埋入深坑,政治影响、社会影响十分恶劣等严重后果。这次事故已经给我们广大的工程技术人员敲响了警钟。大家都知道,深基坑开挖、支护,必须由专业技术人员进行边壁支护的设计计算,并且在施工过程中应全程进行沉降位移观测,但是在很多施工现场时候,施工技术人员为了省事,往往没有真正根据实际情况进行详细的计算或验算,而是根据经验进行指导施工,有的项目的施工方案纯粹是本应付性“资料”,根据不能指导施工,也根本不用它来指导施工。甚至有的工地搭设脚手架完全是由架子工自己根据现场情况进行施工,根本没有受过专业培训,也没有接受安全教育。而另一方面,现在的许多施工企业都已经完全转变为管理型企业,分包单位建制不健全,农民工多,大部分都是临时雇用,农民工的技术素质参差不齐。这样就造成了施工安全技术的严重脱节,安全隐患质变成安全事故早在情理之中了。
从建筑企业现有的管理体制上来看,特别是大的工程项目,专职的安全管理人员也不可能施工现场每个专业的施工、每道施工工序都完全介入和监督,一般采用层层分包分管的办法,这无疑又涉及到另一个管理问题;从业务工作范围上来看,技术管理工作同安全管理工作业务有完全的融合性。因此,工程技术人员和安全生产有着同样不可推卸的联系和责任。
三、如何做好安全生产中的技术工作
技术工作与安全生产的联系千丝万缕,如何真正在项目管理与生产过程中处理好技术工作与安全生产的关系,是摆在建筑企业管理人员的一个重要课题。要做好安全生产中的技术工作,我认为可从以下几方面做起:
1、编制真正能指导施工的施工计划和施工技术方案
项目工程技术人员应根据施工现场的自然环境条件、材料机具、劳动力的供应情况、资金状况等,紧密结合工程实际,制定出最经济、最安全的施工技术方案,编制便于指导施工的施工组织设计(作业指导书)和合理的进度计划。在施工前进行详细的安全、技术交底,对工人要进行三级教育,施工中应经常深入现场,了解和掌握现场施工中存在的问题,不断改进施工方案和施工工法,提高施工的安全性。对于比较特殊的施工部位,如外架搭设方案、模板支撑加固、吊装施工、深基坑支护以及采用新的施工工法等,必须经过专业技术人员的计算、分析和论证,制定出详细可行的实施方案,并加强检查和验收力度,确保技术上可行、安全上有保障。
2、正确运用施工方案和施工安全技术措施来指导施工
作为建筑企业的工程技术人员,要经常深入施工现场进行指导,并结合现场实际情况,及时完善和调整有关安全技术措施。在各道工序进行质量验收时,首先要保障安全生产和工程质量。没有安全生产,不搞好工程质量,就无法保证正常的生产,更不要谈有良好的经济效益。很多技术人员在检查验收时,往往会偏重于有关技术质量指标的检查,这无可厚非,业主和监理最关心的也正是这些方面。而作为施工单位的技术人员,其实更需要注重的恰恰是验收标准中的牢固性、稳定性等安全要求部分。在工序交接时,应明确各个工序的工作职责,要在检查确认的基础上进行对接,在中间交接表上也可考虑增加安全施工交接一项,必要时工序交接应邀请安全管理人员参加。要做到“上不清、下不接”。美国的一项研究发现了一个很有价值的“十倍”规律:如果上道工序产品质量的缺陷的处理费用为“1”的话,那么等到下一个工序完成时,相应缺陷所须的处理费用就为“10”,依次类推,到再下一道工序完成时,所须的处理费用将达到“100”。并由此兴起了“零缺陷”产品运动。如果我们对每道工序工作在安全方面也这样严格实施的话,安全事故必定会大大降低。
3、大力开展安全生产大检查和各种常规安全检
安全问题论文篇(9)
(1)大学生自身因素
由于各种社会原因和家庭原因,如今的大部分大学生不论在身体素质方面还是行为品格方面都存在着或多或少的缺陷。上大学后压力减小,可自由支配时间增多,大部分学生的日常生活变得极为散漫,宁可把时间浪费在打游戏看电影上,也不愿意进行一些适当的体育锻炼。长此以往,导致自身的身体素质越来越差,偶尔进行一次跑步运动,身体就会感到不适。而足球运动不仅需要在足球场上跑动,还需要具有很强的对抗性,同时对肢体的灵活性要求也很高,这对于身体素质普遍较差的大学生而言,危险性非常大,大学生在进行足球运动时,稍有不慎,就会对身体造成很严重的伤害。
(2)课堂秩序不严谨
足球课一般都是在室外进行,因此在上课过程中,学生注意力往往不够集中。这就对体育教师的教学提出了更高的要求。作为体育教师,不仅要有关于足球的专业技能,更要让学生深入了解相关的技术要点,掌握正确的踢球方法和防护技巧,否则就可能会造成学生的学习态度不端正,无法准确掌握必要的技术,为正式进行足球运动时留下隐患。
(3)学校方面因素
虽然足球运动在各所高校受到热烈欢迎,但还是有很多学校的安全教育等工作没有完全做到位。对足球场等相关基础设施建设得还不够完备,有关于足球教学的教学制度和教学规定还不够完善,安全防范措施做得还不够全面周到。这些没有做好的地方都会影响足球教学的良好发展,不利于学生进行安全的足球运动。
2.外界因素
(1)不了解足球竞赛规则
前文提到,足球运动是一项对身体和技术要求都很高的运动项目,在进行足球比赛时,如果没有良好的比赛规则,那么足球将会变成一项很危险的运动。所以,了解足球比赛的规则对大学生而言非常重要。但是现在好多大学生并没有做到对足球规则的全面了解,以至于在进行足球比赛时,经常会出现犯规的行为,这不仅对比赛造成了不良影响,更极易在比赛过程中造成球员身体的伤害,危害很大。
(2)足球技术不过关并且缺乏自我保护意识
因为足球运动对技术要求很高,如果想把足球踢好,就要熟练地掌握运球、过人、急停等足球技术。但是许多大学生并没有经过专业的指导和训练,所以在足球技术方面往往会存在很多错误,而这些错误可能会给学生的身体造成严重的伤害。
(3)天气因素
由于场地的特殊原因,足球课一般都是在室外进行教学活动,这就不可避免地会受到天气以及气候变换的影响。如果遇到雨雪天气,足球场地会变得非常湿滑,学生在足球场上进行运动时极易滑倒碰伤;如果在夏天遇到高温天气,可能还会使学生中暑。这些天气原因都会威胁到学生的安全。
二、针对高校足球教学中安全问题的解决方案
1.教育学生加强自我保护意识
要在日常的教育教学中,要让学生加强自我保护意识。教导学生在发生意外情况时,如何迅速进行防卫,尽量减轻对身体的伤害。在上课之前,教师要询问是否有学生身体不适,绝对不能让身体不适的学生上场踢球。要求学生至少每学期接受一次体检,并对每个学生建立体检档案,详细地掌握学生的身体情况。在进行运动之前,教师要让学生做好充分的准备活动,以免在上课过程中发生崴脚等意外。
安全问题论文篇(10)
我国食品冷藏业冷库的建设与使用管理已有近一个世纪的历史。目前我国食品冷藏业冷库的冷藏容量据不完全统计已突破700万吨/次,估计冷库的冷藏直接从业人员超过40万。而在我国冷库制冷系统中,有80%以上的冷库采用氨为制冷剂。氨作为冷库制冷系统中的一种工作介质——制冷剂,对人体是有一定危害的。按照我国强制性国家标准GB5044《职业性接触毒物危害程度分级》规定,我们冷库氨压缩机间的制冷工在职业性接触毒物危害程度方面属于IV级——轻度危害。
氨为常见的毒性程度为中度危害的化学介质,氨蒸汽在空气中容积浓度达到11-14%时,即可点燃;当空气中氨的含量达16-25%(容积百分比)时,遇明火可引起爆炸。因此,当我们使用氨作为冷库制冷系统中的制冷剂时,就随时应该加强对制冷系统安全运转的监控。此外,在我们冷库建造与使用过程中,大量使用了易燃或难燃的隔热材料,虽经科学合理的防火设计,但是我们应该清醒的认识到,在冷库日常经营运转过程中,对冷库建筑物引发火灾危险的因素是客观存在的,因此作好冷库日常安全生产管理工作,对我们冷库的经营管理者来讲,仍然是一个不可忽视的专项课题。
1.我国食品冷藏业冷库安全生产管理的现状
从总体上看,我们食品冷藏业冷库现阶段安全生产的形势好于国内石油、化工及煤炭这些行业,但是毋庸讳言,这几年冷库安全生产管理的现状已大不如以前,安全事故时有发生,形势依然是严峻的,这主要表现在如下几个方面。
1.1目前食品冷藏行业冷库安全生产的专职管理部门不明确
上个世纪,原商业部食品局一直是全国商业系统冷库安全生产最高管理机关,它组织制定的一系列有关冷库安全生产的管理规程,不仅在商业系统,而且在轻工、外贸、水产等行业的冷库中也都纷纷借鉴,参照执行,起到了统领全国食品冷藏业冷库安全生产管理的作用。但是如今,随着政府体制的改革,商业部已不复存在了,有关我国食品冷藏冷库安全生产管理的部门至今尚不明确,因此这就形成了我国食品冷藏业冷库安全生产管理放任自流,各行其是的状况。
此外,目前在我国大中型冷库中,特别是在使用氨做制冷剂的冷库,多数没有设置专职的生产安全管理人员。不少食品冷藏企业对安全工程师这种专业技术职称都十分生疏。特别是近几年,国内食品冷藏企业面临着转制及市场激烈竞争的双重压力,生存是第一位的,企业领导顾及不到生产安全,加上企业减员增效等一系列内部改革措施的出台,往往被削减的首先是企业生产安全管理的职能部门及人员。从对安全生产重视程度来看,应该说现在远不如以前。安全生产的管理水平在下降,无论从历史上还是现在,我们食品冷藏业冷库安全管理的水平,都落于国内石化、冶金、轻工等相关行业,这已是不争的事实。
1.2食品冷藏业冷库安全生产管理的规章制度不健全
据了解,目前除在上世纪八十年代中期原商业部食品局曾在全国商业系统冷藏企业内颁布实施过《冷藏库氨制冷装置安全技术规程》(暂行)外(后来此“规程”曾在国内其它行业的冷库都曾经参照执行过),至今国内针对食品冷藏业冷库安全生产管理的规程或安全生产操作规程还未见公布于世。这就说明我们食品冷藏业冷库安全生产管理规章制度目前还是空白,急待从行业管理的角度,制定全行业安全生产应遵从的作业及操作规范。
1.3在各类安全生产事故中,火灾事故仍是我国食品冷藏业冷库建设与生产中的头号多发事故
由于冷库围护结构的隔热层和制冷设备和管道的保冷层,目前仍然以难燃和易燃的隔热材料——聚氨酯泡沫塑料、自熄性聚苯乙烯泡沫塑料、软木等为主。尽管在工程设计中遵照国家“建筑设计防火规范”和“冷库设计规范”要求,科学规划防火分区,加设防火带,但不可否认由于技术条件的限制,这些技术措施对冷库火险还难以彻底防范,这都会为冷库在建造和使用中留下火灾隐患。据目前有关冷库火灾事故的统计,冷库建造过程中发生的火险远远大于冷库建成后使用过程中的火险(此部分火险则大多由电气设施,设置或使用不当造成)。据不完全统计,从上世纪九十年代以来,全国仅冷库建造过程中发生火灾就有20余起,死亡78人,造成直接经济损失近1.5亿元。由此可以看出,火灾已成为我们食品冷藏业冷库的头号灾害。
1.4在我国食品冷藏业冷库中,有关在用压力容器,压力管道的安全管理目前还在刚刚起步
我国冷库制冷系统管道,按照国家质量监督检验检疫总局2003年4月颁发的《在用工业管道定期检验规程》的规定属于GC3级工业管道,按上述“规程”的要求,冷库中在用的制冷管道在线检验每年至少一次。其制冷系统中在用的压力容器,每年应进行一次外部检查,且在冷库投产运行后3年要进行一次对在用压力容器的首次内外部检验。应当说这几年我们的食品冷藏业冷库,对企业内为生产服务的制冷压力容器和制冷管道的安全是疏于管理的。在京、津、沪、羊城等东部大城市,按上述“规程”进行年检工作的才刚刚开始,尚需逐步积累执行“规程”的经验。从行业历史发展上看,我们冷库在用制冷压力容器、压力管道制冷剂的跑、冒、滴、漏现象是十分普遍的,违法操作造成的爆炸、跑氨事故时有发生,安全生产的形势不容乐观。
特别值得关注的是,在最近几年,我国许多省会城市随着市容的扩展,在进行城市改造建设中,拆除了一部分位于居住区附近的年代久远的中、小型冷库。这些冷库中使用过多年的制冷压力容器,制冷管道拆除后,被作为废钢铁卖到了废品回收站,但社会上个别从事制冷维修、安装服务的单位,不顾职业道德,将这些废旧制冷压力容器及钢管,以废钢铁的低廉价格买回,经过简单的表面除锈、刷漆后,重新用于农村集镇新建小型冷库的制冷系统的安装,其工程承包的价格低廉得惊人!但其所获取的利润仍是十分丰厚的。他们这样做的结果,钻了国家安全生产监督管理网覆盖不严的空子,给投资者,特别是给在这些小冷库中工作人员的生命安全带来严重危害!由此而引发的冷库漏氨、跑氨、爆炸等安全事故时有发生。
1.5在我国食品冷藏业冷库中职业危害问题,近十年来在行业管理中有逐渐弱化的趋势
自我国改革开放以来,过去在计划经济下受到政府保护和重视的食品冷藏业,受到了空前的冲击,如今其投资主体、经营体制、隶属关系都发生了深刻的变化。这样变化一方面给行业的发展带来了新的生机,但是我们也不得不承认,这种变革也丢弃了一些不该丢弃的,过去在行业里安全生产管理行之有效的好的典章制度。这其中就有食品冷藏业中有关职业危害方面一些行之有效的防控措施。例如:过去在冷库氨压缩机间作制冷运转工的人员,按照职业性接触毒物危害,每月都有一定的营养补助,冷库的冷藏工、搬运工都享受低温作业特有的营养物补助。如今,特别是在一些非公所有制的冷藏企业中,在这些特殊环境下工作的人员,却享有不到由于存在职业危害而应得到的补助。此外,像在冷库一线工人中普遍存在的关节炎、腰肌损伤、慢性咽炎、神经痛等职业病症的防治,更是得不到企业经营者的关心和重视。为防治这些职业病,需修建的供工人使用的热浴房间、烘衣房等,在新建的食品冷藏企业的规划建设中往往被忽视或砍掉。
从以上几个方面的分析来看,我国食品冷藏业冷库安全生产的隐患还是多方面存在的,客观形势并不乐观。
2.我国食品冷藏冷库安全生产管理有待改进的几个问题
针对上面的分析及我国食品冷藏业冷库安全生产的现状,为缩小我们行业在安全生产管理方面同国内其他行业之间的差距特提出如下几方面的改进的建议。
2.1健全和完善我国食品冷藏业冷库各级安全生产管理规章制度
目前从全国冷藏行业来看,还没有一份可供全行业共同执行的“冷库安全生产管理的规范”。因此当务之急,是在广泛调研的基础上,以我国人大颁布的“安全生产法”为纲,紧密结合冷库安全生产这种特殊环境,组织行业内的标准化工作者,尽快编写出食品冷藏业“冷库氨制冷装置安全技术规程”,而各食品冷藏企业可结合本企业的生产特点,制定出本企业“冷库安全生产管理规程”、“制冷机安全操作规程”等,形成国家、行业、企业三级完善的安全生产管理规章制度体系。
2.2在全国食品冷藏行业中广泛开展安全生产知识和相关法规的宣贯工作
可以以一个省(自治区)为单位,由食品冷藏行业组织出面,在各省安全生产主管部门的指导下,通过办培训班、搞知识竞赛等多种灵活的形式,对全体职工进行安全生产知识及相关法规的教育。宣讲食品冷藏行业特别是有关冷库安全生产管理的相关规程,有关压力容器、压力管道的安全知识,车间火灾的防控安全捕救方法及遇险后逃生的方法。必要是要注意纠正其习惯性违章作业。当前有关国家及行业内安全生产法规的宣贯,其重点对象应是非公有制食品冷藏企业的经营者及乡、镇一级食品冷藏企业主。
2.3在食品冷藏业大中型冷库中,为落实我国“安全生产法”的要求,应针对企业安全生产管理的需要设岗立责
我国《安全生产法》已对企业安全生产管理机构和人员设置做出了规定,企业的安全生产除企业人为本企业安全生产第一责任外,还应设有安全管理部门及专职人员。这一要求对我国为数众多小型乡、镇食品冷藏企业来讲,一时还难以执行,但对大中型食品冷藏业冷库来讲,特别是对采用氨制冷系统的冷库来说,还是十分必要的。应该设专职安全生产管理人员1人,负责企业安全生产管理制度的制订,安全生产状况的监督检查工作,以及安全生产知识和条令法规在企业内的宣贯工作。因为在这些大中型食品冷藏冷库的氨制冷系统中,氨的充注量都在几吨到几十吨之多,一旦发生氨泄漏事故,不仅危及本企业职工的人身安全,对周围500米之内的人畜都会造成重大伤害,因此,大、中型冷库企业的安危已为影响社区安全的重大问题。
2.4食品冷藏业冷库应定期进行安全生产的自我检查
食品冷藏业冷库在每年的淡季应抓紧时间。组织厂内技术人员,在专职安全管理人员的安排、带领下,对全厂各个安全生产环节、设备进行一次全面检查。并作好在作设备安全检查记录。以下几个方面应是我们冷库进行安全生产检查的重点部位。
——在用压力容器的外部检验。以宏观检查的方法进行,可用目视检查(包括使用放大镜),重点是通过外部检查,发现在用压力容器使用过程中产生的现表面缺陷,重点部位应是压力容器本体上焊缝的现状,接管、接口部位是否发生了异常变形或裂纹。发现存在危险隐患时,应及时建议企业法人请专业压力容器检验部门作深入查验,并对其危险做出评价,提出防范方法措施,以确保在用压力容器生产使用安全。
——在用压力管道的外部检验。同样可用目视检查(包括使用放大镜),重点检查管道和部位焊缝的表面状况,是否存有表面裂纹,管道表面防腐涂层是否有剥落的地方,管道的弯头处,管架处有无变形、位移,管道与管架接触部位有无局部腐蚀,带绝热层的管道,绝热层是否有破损之处,有无结霜、滴水等跑冷现象。如有则应将跑冷处管道的焊缝或金属管道表面腐蚀状况作仔细检查,并应作好记录。发现不安全隐患应及时向企业法人报告,并提出进一步采取安全措施的建议。
——对冷库制冷系统上在用的各类安全监察仪表进行校验和检查。如压力表、真空压力表、温度计、液位计、安全阀、压差控制器等,都应在相关专业技术人员的配合下,认真作好检验工作。其中压力表、真空压力表、温度计、安全阀都应每年送当地法定检验部门进行校验1次,以确保这类安全监察仪表对制冷系统安全正常工作的监护作用。
——对冷库建筑物进行宏观检查。如冷库建筑物主体沉降的情况;冷库地坪防冻设施运转工作状况;冷库隔热层表面状况,有无开裂、沉降、是否有鼠洞、结霜、滴水跑冷现象;冷库冻结间、快速预冷间结构主体的建筑材料冻融循环破损状况;冷间电线、电缆穿越冷库隔热层处有无异常状况;冷库防雷接地设施的性能状况,都应逐一加以检查,并作好记录。发现不安全因素及时向企业法人报告。
——对冷藏企业现场摆放的各类消防器材、救护用品可用性,每年要进行一次全面检查,及时更新失效的消防器材及救护用器,以使这类用品随时都处于良好备用状态。
2.5加强食品冷藏业冷库职工职业病危害的监控与防治工作
对在冷库低温下常年作业冷藏工穿着的防寒服装,就根据其作业环境温度的状况,参照国外标准,制定出我国冷藏工防寒服的行业标准,体现我们食品冷藏行业的人为关怀。对在冷库一线生产作业的冷藏工、制冷工除参加企业组织的定期健康体检外,还应对其骨关节的健康状况,脊柱健康状况,口腔咽部健康状况作增项检查,以便及时掌握本企业员工职业病的发病状况,为研究和改善防治措施提供科学的依据。
食品冷藏业冷库的安全生产问题所涉及的企业工作岗位,专业领域都很广泛,还有一些比较复杂的技术性问题还需要社会上科研、设计和规划部门携手共同研究、开发,提出更好的防范措施和解决方法,以不断降低冷库安全生产的成本。以预防为主,努力提高我国食品冷藏业冷库全行业安全生产的水平,是我们行业全本职工的共同责任。
