電子合同安全性范例6篇

前言：中文期刊網精心挑選了電子合同安全性范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電子合同安全性范文1

關鍵詞：變電 自動化 穩定性

中圖分類號：TM 文獻標識碼：A 文章編號：1007-0745（2013）06-0368-01

0引言

目前的電力常規自動化系統主要就是微機管理，這種自動化改造近視一種局部的自動化，這就造成了系統不具有自我診斷的能力，即在系統出現二次故障時無法檢測，于是，在現實中不得不定期對設備進行維護檢測和調試，而且，一旦設備出現了不可預見的故障，便會影響到整個電網的運行。

1變電的自動化系統

1.1集中式結構

集中式結構是將系統設備按其功能歸類劃分，形成若干個獨立系統，各系統分別采用集中裝置來完成自身的功能。集中式結構一般由 1 個或 2 個 CPU 實現對整個變電系統的保護、監視、測量、遠動的集中控制。而且為了提高可靠性，一般采用雙系統瓦為備用。該系統可采用前置主機和后臺輔機相結合的配置方式。前置主機完成模擬最和開關量以及脈沖量的采樣輸入、開關量輸出控制與信號輸出、向輔機傳送數據等功能。輔機主要完成負荷顯示、打印輸出、遠動通信和豐機問的數據串行通信等功能。前置主機可采用 STD 總線工業控制機，后臺輔機以管理為主，可采用 PC機。為了提高系統可靠性，可采用雙系統互為備用方案，2 套 STD 系統通過管理器來協調運行。管理器采用可編程序控制器（PC 機），系統正常運行時，一套系統與 PC 機通信，PC 機監視其運行是否正常，一旦發現異常立即由控制同路啟動另一套系統，使之投入運行，同時退出故障系統。

1.2分散式結構

分散式結構是將設備劃分成多個單元，將控制、保護和數據收集單元安裝在高壓戶外斷路器的附近，或者將設備安裝在用戶的戶內開關附近。這種設計結構是根據一次回路設計，將各個分散單元用電纜連接，構成一個網絡式的綜合系統。這種分散式結構既相對獨立又相互聯系，方便維護和擴展，可靠性高、抗干擾能力強。局部發生故障時不至于影響整個電網，并且大大的減少了二次設備的占地以及電纜使用。但是其成本相對其他結構較高。

1.3集中與分散結合式結構

這種結構是集中和分散兩種結構的集合，這種結合式結構形式多樣，應用較多的形式是分散式結構及集中式組屏，其集中了分散式結構的各項優點，穩定性高，便于擴展和維護，同時又采用了有利于設計安裝和管理維護的組屏式的集中結構。

2變電自動化系統內的通信網絡設計

變電的自動化是建立在網絡技術、計算機技術、通訊技術的發展的基礎上的。網絡構建的安全化、靈活化是自動化變電系統的重要保障，也是電力系統自動化的前提條件。自動化系統完成的 63 種功能可分為 7 組：遠動功能、自動控制功能、測量表計功能、繼電保護功能、與繼電保護有關的功能、接口功能、系統功能?，F場總線技術是網絡技術的通訊手段，其通訊速率和及時性為小數據的工業測控的通訊提供了性價比極高的網絡構架。并且，相對于串行通訊技術，具有可靠和靈活的特點，基于此類原因，現場總線技術成為了變電自動化的系統主要通訊技術，改變了變電系統的整體結構。當現場總線技術作為自動化的主干網時，總體性能隨節點數的增長迅速下降。因太過忽視通用性，沒有穩定的同意國際化標準，于是這種結構也顯現出其不可忽視的缺陷：（1）通訊節點對響應速率影響較大，隨著節點數量的增加系響應速率下降，很難適應通訊需求。（2）帶寬也對于數據的傳輸有著限制。（3） 總線拓撲結構的局限性是當網絡出現任何一處故障時，均有可能使整個系統癱瘓。因此，自動化系統的通訊技術要求需要高度的可靠性、穩定性，這就要求，計算機網絡技術需要通用、標準的網絡技術。在綜合性的評估中，自動化系統的通訊發展方向越來越傾向于計算機技術以及網絡通訊技術。

3變電自動化系統安全控制和穩定性分析

3.1穩定性危機（Stability crisis）

電力系統暫態過程積蓄的能量可能破壞其運行穩定性，即不能再回到初始狀態或停留在一個允許的新狀態。這一過程歷時很短，如幾秒鐘。

3.2持久性危機（Viability crisis）

局部或整個系統發電、送電和負荷不平衡，導致系統運行參數大幅度偏離正常值，可能破壞對用戶的持續供電。這一過程歷時較長，如幾秒鐘至幾分鐘。電力系統在極不穩定狀態下為了維持穩定運行和持續供電，必須采取必要的控制措施。這種控制稱為緊急控制（Emergency control）或預測控制（Predictive con-trol），也稱為極不穩定狀態下的安全控制或動態安全控制。對穩定性危機的緊急控制稱為穩定性控制（Stabilitycontrol）。通過穩定性控制可能使系統恢復正常狀態，也可能使系統暫時處于另一種穩定狀態，即恢復狀態。針對持久性危機的緊急控制，通常稱為校正控制（Correc-tive control）。如控制電壓和無功功率、切機或限制發電機出力、限制負荷和系統解列等，以便使系統恢復到正常狀態或轉為恢復狀態，保持對用戶的持續供電。恢復狀態下系統的完整性一般會受到破壞，如某些發電機或負荷被切除，系統某些部分被解列等，而且安全儲備通常也是不足的。因而需要進行恢復控制（Restorativecontrol）。恢復控制包括起動備用設備，增加發電機組的功率，重新投入被切機組、負荷和線路等。

電力系統的預防控制、緊急控制和恢復控制總稱電力系統安全控制（Security control）。安全控制是維持電力系統安全運行所不可缺少的部分。不過在電力系統發展的初始階段，這種控制比較容易實現，一般可使用就地設置的比較簡單的裝置。隨著電力系統的發展擴大，對安全控制提出越來越高的要求，安全控制成為電力系統運行和控制的一個極其重要的課題。

4結論

綜上所述，由于電力系統的不斷發展擴大，因此對電力系統動態過程的分析越來越復雜，對系統自動控制的要求也越來越高。分層分布式綜合自動化變電系統通過各種設備間相互交換信息、數據共享，實現對變電運行的自動監視、管理、協調和控制，從而提高了變電保護和控制性能，改善和提高了電網的控制水平。有利于系統擴展的方便性和靈活性。特別是利用計算機網絡技術作為通信系統發展模式，更是日后變電自動化發展的趨勢。

參考文獻：

[1]黃曉濤.變電所綜合自動化系統抗干擾的措施 [J] .農村電氣化，2004， （1） ：17- 18.

[2]路文梅.綜合自動化技術 [M] .北京：中國電力出版社，2004.

電子合同安全性范文2

關鍵詞：電子商務；支付；安全問題；對策

中圖分類號：TP39 文獻標識碼：A 文章編號：1672-8122（2017）06-0018-02

隨著電子商務的不斷升溫，其安全性問題已引起各界人士和普通群眾的熱切關注，根據中國互聯網信息中心近幾年的調查表明，人們越來越關心電子商務的支付安全。更有數據顯示，與一般傳統模式的公司比起來，涉及電子商務的公司網站更容易遭到“黑客”的惡意襲擊，這極大地威脅了網上支付的安全性。

一、電子商務支付現狀

根據艾瑞咨詢統計數據可知，2015年第二季度中國電子商務市場的整體交易規模為3.75萬億元，同比增長了22.1%，環比增長了7.8%。3G、4G網絡技術和智能手機的成功運用及成熟，手機購物變得愈發便捷，也很大程度上促進了電子商務的發展[1]。此外，團購、O2O、眾籌等模型對電子商務的發展起到了巨大的推動作用。

作為經濟增長的一個新的驅動力，網絡購物的影響，從消費領域蔓延到生產領域再到服務領域，真正的經濟的發展是實現其深度的整合。近期，中國互聯網絡信息中心（CNNIC） 了《第37次中國互聯網絡發展狀況統計報告》。報告顯示，截至2015年12月，中國的網購用戶規模已達4億1300萬，同時，網民使用網絡購物的比例已達60%。在2015年網購用戶新增了5183萬，增長率為14.3%。中國的移動電話網絡購物用戶規模增長迅速，達到43.9%的增長率，移動互聯網購物的比例從42.4%上升到54.8%[2]。

二、電子商務支付存在的安全問題

電子商務支付中存在著許多安全問題，包括網絡安全、系統安全、信息安全、支付系統協議和監管。

1.網絡安全問題。網絡安全問題一般主要涉及下述三個方面：（1）釣魚平臺：網絡釣魚者通過仿冒URL地址或者向網民發送欺詐性電子郵件或篡改網站來開展活動。通常是釣魚者將自己偽裝成知名企業或銀行，并偽建一個與真實原網站相似并有相同產品的網站，受騙用戶往往會在網頁中輸入登陸用戶名和密碼甚至會泄露銀行卡賬號、密碼及口令；（2）業務拒絕：用戶合法訪問信息或網絡資源會被拒絕。攻擊者會對操作系統的漏洞進行利用，并且對系統進行非常大數量的合法或非法、根本不可能成功的訪問請求，或者故意重復輸錯支付密碼，讓系統負荷過量最后賬戶凍結，導致系統資源不能被合法用戶使用[3]；（3）網絡跟蹤：通過對用戶網站使用痕跡的跟蹤，利用跟蹤監測軟件，監測終端支付過程，用戶的登陸賬號及密碼有可能被得到，并且個人財產將會被盜取，肆意修改賬戶信息，破壞用戶數據，甚至病毒會被放進其中，整個系統最終將會癱瘓。

2.系統安全問題。系統安全問題一般主要涉及下述兩個方面：（1）黑客攻擊：黑客自己編寫程序或者利用系統現有的常用工具、技術，入侵并攻擊服務器，達到破壞系統盜取信息的目的。黑客的攻擊方式一般有網絡中斷、破解密碼、竊聽等；（2）木馬、病毒入侵：傳統病毒通過移動設備進行傳播，現在主要通過網絡造成病毒侵害，在網頁中惡意代碼，用戶在訪問有安全問題的網頁時即會被感染。木馬則是黑客的一種攻擊手段，可幫助黑客實時掌握上線用戶信息，遠程監視用戶訪問記錄甚至控制計算機。將木馬植入在計算機系統中，且不易被用戶察覺，等待外界的指令，兩者都是黑客編寫的惡意程序。

3.信息安全問題。信息安全問題一般主要涉及下述三個方面：（1）假冒合法用戶：有一些人利用交易雙方互不相見無法客觀判斷對方可信程度、難以有效身份驗證識別的漏洞，采取各種不正當手段取得合法用戶的身份信息，并將得來資料展示給網絡安全攔截者使之判定其為合法實體，然后不法分子冒充合法用戶進行活動攫取非法利益；（2）信息泄露竊?。盒畔⑿孤侗恢鱳外的人得到，網絡攻擊者通過互聯網等各種介質利用非法手段截取交易雙方傳輸的內容數據來竊取用戶支付密碼等關鍵信息，或者是對信息進行參數分析得出結果。用戶使用過于簡單重復密碼，以及在各門戶網站設置統一密碼的現象也普遍存在，用強效的破解軟件即可瓦解泄露出去。攻擊者通常非法使用竊取的信息騙取信任再與他人進行交易；（3）信息篡改破壞：攻擊者熟知網站結構編寫方式，通過技術手段惡意破壞程序，刪除、修改傳輸過程中的信息，破壞交易支付過程的準確性和真實性。除了被攻擊之外，也可能由于網絡系統自身問題而導致信息的丟失和錯誤。

4.支付系統協議問題。目前，網上支付協議SSL（安全套接層協議）和SET（安全電子交易協議）更是眾所周知的，是電子商務交易系統中常用的協議和標準體系[4]。兩者都具有顯著地優勢，但同時本身也帶有缺點。SSL協議在將客戶賬戶信息傳遞給商戶過程中利用加密手段建立起安全的信息通行渠道，有利于商家驗證客戶的身份信息，使用起來相對SET要便捷，但也只是認證服務器與客戶雙方，并不能向客戶驗證商家的合法性，這一協議不能很好地保護客戶的利益，阻止不了商家的惡意欺瞞。SET協議則是對商家、持卡人和收支方銀行傳送資料的規范，保護數據在支付過程中更加完整和安全，這點已得到被國際標準化組織的認可，但是操作復雜麻煩，不方便生疏者使用。

5.監管問題。我國對電子商務網絡支付法律法規缺乏專門的監管。雖然近幾年我國的合同法和侵權行為法進行了調整，但消費者始終處于劣勢，難以有效維護合法權益。另外電子商務支付還缺乏監管，例如，雙方對產品的監管、稅收監管、信用監管和信息監管，電子合同也是模糊網絡安全支付的重要問題。

三、解決電子商務支付安全問題的對策

電子商務支付安全的對策主要是與前文中出現的網絡安全問題、系統安全問題、信息安全問題、支付系統協議和監管問題方面一一對應的。

1.解決網絡安全問題的對策。加強預防病毒，支付安全級別的上升，將推動網絡交易速率。而高交易率也會給病毒入侵提供很大的便利。所以要經常對計算機進行，清除計算機中的病毒。除了經常檢查硬盤外，多采用先進技術，全面封鎖病毒。

加強防火墻技術，防火墻是保證計算機的正常運行，是安全運行的重要措施之一，它能有效阻止網絡對邪惡的攻擊，形成一個保護屏障，相當于提高通信的門檻，讓未授權的訪問者不能進入，有效的提升了網絡安全。

2.解決系統安全問題的對策。加大對黑客的打擊力度，嚴厲打擊，加大處罰力度，一旦發現有黑客攻擊破壞他人利益就嚴加搜索，一旦逮捕必將嚴懲不貸。另外，要加強對青少年的思想道德素質教育，在讓他們學好知識的同時，更多的是為社會做貢獻，而不是為一己之私，危害他人財產安全。加強殺毒軟件的開發與利用，最大程度上避免木馬和病毒入侵，對惡意軟件和程序進行封殺。加強對工作人員的安全意識教育，如果發現因工作人員不負責任而造成財產損失，對工作人員采取嚴厲的處罰措施。

3.解決信息安全問題的對策。中國的社會信用體系依舊很不健全，有些人在電子商務中利用技術進行商務欺詐，危害到消費者和金融行業的利益，但是難以被發現仍然逍遙法外。需要加緊建立合理科學、公正而又具有權威性的一套完整社會信用服務機構，創造信息資源交流的共享平臺，逐漸形成與國際接軌又符合我國形勢的信用體系。若發現某些人對電子商務的安全造成了威脅，便將個人的不良行為納入其中，可以通過查詢系統得知個人的信用記錄。這一定程度上能阻止體動歪念頭，遏制網上犯罪，對電子商務支付安全具有輔助作用。

電子商務支付的安全離不開每個人的責任認知。我們不可輕易相信釣魚網站、詐騙分子的糖衣炮彈，改善不良消費習慣，要不斷學習互聯網知識，提升計算機安全技術的掌握和支付手段熟練程度以及提高電子商務的安全意識[5]。我們也應具有良好的道德品質，即使它只是一小部分，也要堅持個人道德和維護網絡秩序。

4.解決支付系統協議問題的對策。由我國電子商務支付發展的現狀，針對我國目前在電子商務在線支付中信用卡的使用不普及，多是借記卡的特殊性，對PIN數據項進行擴展，為SET協議在我國的推廣與使用提供了一個實際且可行的方法，增強了SET協議在我國的適用性，這在很大程度上減小了其復雜性，變得更加好操作。另外，提高SSL的安全性能，根據消費者的需要選擇不同安全級別和復雜程度，這樣使得安全協議有著更好的適用性。

5.解決監管問題的對策。政府和企業間應該進行合作，一起制定和完善相應的法律法規。如果發現問題要及時的采取措施，并且追究負責人的責任，保證電子商務支付安全。

制定有關電子支付的法律或者行政法規，大多數問題背后的根本問題是監管法律層級太低。由國務院制定的電子商務支付行政法規、法律或行政法規，對電子商務支付機構注冊資金的最低金額，這樣就不會違反公司法的規定。

降低準入門檻，加強對電子商務在虛擬互聯網的監管，始終是一個巨大的風險。鑒于此，互聯網金融監管必須考慮到市場的發展需要和創新[6]。政府應由注重事前轉為更加的去注重事中和事后的監管，這對長期重視事前審批、輕視事中事后監管的當局來講，是新的考驗和挑戰。但具體實施情況和此前監管部門的監管遠不如事前審批，行政審批通常是幾百次，而事后監管的措施也不多，也缺乏經驗。但是相關單位必須要將人民的利益放在首位，努力提高自身的監管水平。

四、結 語

盡管文中針對電子商務支付安全出現的問題都提出了相應的對策，可是計算機領域的不斷進步以及不斷更新的網絡技術，黑客也在不斷進步著，他們更加聰明，發出的攻擊也更加猛烈和復雜，電子商務支付安全還是令人如履薄冰。所以，我們不能只從一方面去考慮問題，我們需要不斷開發新的技術的同時，增強民眾的安全支付意識，不去破壞他人財物。另外，電子商務支付安全的相關法律也需不斷完善。每個人都有責任去保護好我們的支付環境，這樣，電子商務才能更加進步，更好地服務大眾。

參考文獻：

[1] 栗李川.流數據挖掘在電子商務中的應用與研究[D].天津工業大學，2014.

[2] 孟凡新.中國網絡購物市場研究報告[J].互聯網天地，2013（6）.

[3] 薛飛.淺析網絡安全及常用安全技術[J].科學家，2015（9）.

[4] 高艷麗.淺析移動支付安全[J].商場現代化，2012（6）.

電子合同安全性范文3

[關鍵詞]建設工程；管理；主體；安全職責

中圖分類號：TU198文獻標識碼： A 文章編號：

建設工程管理中建設方應承擔的安全職責

建設方為建設工程項目投資主體，起到主導作用，其享有選擇設計方、施工單位與監理方的權利，同時可選購工程應用主材，并做好施工進程驗收核查，確保工程質量水平，管控實施進度，對各類款項應用進程進行監督，并富有綜合管理職能。通過對建設工程頻繁發生的安全事故，我們發現，較多是由于建設方沒有規范從事市場行為而引發。目前，行業競爭日益激烈，一些建設方為一己之力，不擇手段非法行事，壓低投標價格，令報價甚至比成本價還低。為壓低成本，則對施工、設計以及勘察方提出了不合法的強制規定，令勘察設計資料內容變更，并對施工現場安全管理措施投入成本不認可，拒絕支付，進一步令建設工程施工方確保安全建設以及文明施工的經費欠缺。一些建設單位還強制施工方觸犯合同條款，擅自加快進度，交付拆除工程至不具有安全生產條件的施工方，令安全事故機率大大增加。由此不難看出，要想保證建設工程的安全管理生產，首要目標在于促進建設方市場行為的合理規范。不應單純的借助行政管理與社會輿論進行監督，還應配設完善的法律約束機制進行有效制約。應明確建設方是建設工程安全管理的責任主體，確保其不應對其他各方提出不遵循安全生產條例、制度以及強制規定要求。不應隨意壓縮合同約束的建設工期。編制概算階段中，建設方應明確安全生產環境與管理措施投入經費，不應通過非法手段令施工方采購與應用不滿足安全生產標準的器具設施。同時建設方應承擔安全生產責任義務，對于觸犯行業規定標準的行為應嚴厲懲處。

勘察設計方安全職責

勘察設計方以及建設工程施工應用設施器具的生產租賃方等，應履行一定的義務并擔負安全職責?？辈靻挝粦鎴绦胁僮饕幏叮_保建設工程管線、四周構筑物的可靠安全。同時應依據相關標準，進行細化研究、明確分析，進行場地地質狀況的綜合評估，明確施工區域環境、地質巖土等標準，并做好勘察資料的編撰。實踐階段中應全面遵循法律規范，依據建設工程設計、防火、地基基礎、結構規劃、抗震結構設計、鑒定、質量管理、加固維護等標準實施規范作業，維護公眾利益與財產人身安全。設計方出具相關設計文件尤為重要，應全面滿足安全施工標準，各類重要環節與部位應清晰在設計資料中標注，并出具防范事故的指導管理意見。應滿足安全建設規程與操作技術標準，提升建設工程總體安全性能。再者，進行設計資料的編制階段中，應參照建設工程特征與實際狀況，全面考量安全管理與防護要求，為施工安全管理措施的明確提供必要的操作指導。對于施工安全管理重要環節，在文件中標明外，還應就設計意圖進行說明并組織技術交底，出具指導意見。重要的施工安全管理環節主體包括地下管線安全防護、外部電路、臨時用電保護以及深基坑工程安全管理等。對于地下管線應優選材料，明確具體布設方位，制定合理保護措施。對于施工現場用電線路應設計好布置距離，確保周圍設施安全。對于深基坑工程，應明確基坑側壁安全標準系數，應用優質的護壁施工方式，做好支護體系結構的選型，并完善地下水管控，進行細化驗算與測試。應做好承載水平極限以及正常應用狀況的計算與分析，遵循質量測試與監理標準，同時應注意安全作業的相關規范事項。

工程監理方承擔必要職責

工程監理方為委托監管單位，其屬于第三方責任機構，對于施工安全負有管控責任。應核查施工設計各項安全措施的規范性、方案合理性。明確組織設計中各項管理保障體系具備合理的組織機構，考核特種人員總量、明確是否持證上崗并接受了資格教育。同時應探究施工生產規范責任的制定、規章體制與操作規程履行狀況。對于施工應用各類起重設施、電氣設備應核查規范性。并應對基坑支護、安裝施工、腳手架、施工器具等設置狀況進行有效監理。為預防緊急事故發生，應核查應急救援方案的制定狀況，并應考察季節施工方案的合理性。對于建設工程總體施工平面圖應進行細化考量，尤其核查各類辦公區域、住宿就餐區域設施狀況，施工場地的排水排污設施、安全防火設備配備情況、運輸道路暢通性，明確文明施工具體標準。應衡量施工組織設計各類專項施工建設方案的具體措施合理性，臨時用電的規定方案。例如應查明有否具備土方開挖、爆破、基坑支護、調運起重施工工程、降水工程等的方案全面性與合理性。重點審查事項為，各項技術措施與方案有否遵循強制標準，針對不滿足要求的工程，應責令施工方實施盡快完善補充。安全生產滲透至建設工程施工的整體過程，包含各個環節以及部位，因此監理方應做好各個施工環節管理把關?；诮ㄔO工程產品不可逆，因此監理方應對全體施工階段做好全面管控，一旦引發安全隱患，監理方應責令施工方快速整改。對于問題嚴重，則應予以停工處理并上報建設方。直至消除隱患，達到合格標準，方可繼續復工。

施工方安全生產責任

建設工程施工任務繁雜，環境相對惡劣，多在露天環境與高處施工，因此更應確保安全、穩定。伴隨工程進度深入，各類隱患事故增加，因此施工方應承擔安全管理的主要職責，規范市場行為，擴充安全成本投入，促進生產責任體制的完善健全，并確保落實到位。同時應把好進人關口，不引進沒有參加培訓且成績合格的人員上崗。同時應細化制定各項安全生產規程，杜絕違章施工、指揮的現象發生。施工單位全員應創建良好的企業文化，提升安全生產意識，遵循相關法律規范，做好定期內部檢驗與專項核查，促進各項安全措施的科學執行。對于發現的安全隱患應加快制定解決方案，及時整改，將傷亡與損失降到最低。同時施工單位全員應全面熟悉生產作業流程，深入施工現場了解最新工程進度進展狀況，預防違章作業與管理指揮，做好全程監督管理。

5、結語

總之，建設工程可靠安全的生產是確保利潤效益、實現工期進度目標，提升施工質量的重要前提。由于建設工程需要較多主體參與，各方實踐活動均同安全建設生產緊密相連。為此，明確各方安全職責尤為重要。我們只有清楚明確建設工程管理中各方主體應承擔的安全職責，方能提升核心競爭力，優化生產建設，實現持續全面發展。

[參考文獻]

電子合同安全性范文4

【關鍵詞】云計算;云計算安全

互聯網的急速發展，計算機存儲能力、能量消耗、數據處理能力急劇增長，計算機軟硬件使用成本也隨之升高;同時，大型企業數據資源的收集與分析對計算機的數據處理能力要求激增。2006年8月，Google首席執行官埃里克?施密特在搜索引擎大會上首次提出“云計算”（Cloud Computing）。隨后，“云計算”席卷了整個IT界，為全球IT界帶來了一場全新的變革。但是由于云計算不同于現有的以桌面為核心的數據處理和應用服務都在本地計算機中完成的使用習慣，而是把這些都轉移到“云”中，改變我們獲取信息，分享內容和相互溝通的方式，所以云計算安全關系到我們所有的數據的安全，關系到云計算這種革命性的計算模式是否能夠被業界接受。本文將針對云計算的概念、云計算所面臨的諸多安全問題進行分析。

一、云計算的概念

（一）云計算的定義

云計算并不是突然橫空出世的全新技術，它是網格計算、分布式計算、并行計算、效用計算網絡存儲、虛擬化、負載均衡等傳統計算機技術和網絡技術發展的產物。它旨在通過網絡把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統，并借助SaaS、PaaS、IaaS、MSP等先進的商業模式把這強大的計算能力分布到終端用戶手中。Cloud Computing的一個核心理念就是通過不斷提高“云”的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設備，并能按需享受“云”的強大計算處理能力。簡單來說，人們常把云計算服務比喻成電網的供電服務。云計算對技術產生的作用就像電力網絡對電力應用產生的作用一樣，電力網絡改進了公司的運行，每個家庭從此可以享受便宜的能源，而不必自己家里發電。這意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。

（二）云計算體系結構和特點

云計算的基本原理是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業數據中心的運行將更與互聯網相似。這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。

云計算有高可靠性、通用性、高可伸縮性和高危險性四大特點。

高可靠性“云”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性，使用云計算比使用本地計算機可靠。通常，本地計算終端受到影響的因素過多，使得計算結果具有高風險的錯誤率，而通過云計算，使得用戶需求的計算可以通過其他用戶的需求進行類比，達到多副本容錯性，最大程度地降低了錯誤的概率，減少了不必要的錯誤出現。

通用性云計算不針對特定的應用，在“云”的支撐下可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的應用運行。在云計算中，任何計算都可以得到響應，只要用戶提出需求，“云”就可以安排相應的計算平臺來進行運算，使得用戶不必查找相應的平臺來適應自身的計算，故“云”可以支撐任何用戶計算需求，通用性非常高。

高可伸縮性“云”的規?？梢詣討B伸縮，以滿足應用和用戶規模增長的需要?？蓴U展性是“云”又一大優勢，它可以無限伸展來滿足各類需求。只要用戶提出需求，“云”可以調動世界各地的運算終端來滿足計算需要。尤其是，用戶只需要單一的大型計算，無需增加任何配置，即可以通過“云”來滿足自己的需要。

高危險性云計算服務除了提供計算服務外，還必須提供存儲服務功能。如果云計算服務當前控制在私人機構（企業）手中，他們則僅僅能夠提供商業信用的保證。所以，對于政府機構、涉及公共利益或敏感信息的商業機構（如銀行），選擇云計算服務時應保持足夠的警惕。

二、云計算的現狀

目前，云計算主要是由Amazon、Google、IBM、微軟等ICT巨頭在積極推動研究和部署，比較成熟的云計算業務和應用包括Google的App Engine，Amazon的彈性計算云EC2和簡單存儲服務S3，微軟的Azure云平臺，IBM的“藍云”等。Amazon：使用彈性計算云（EC2）和簡單存儲服務（S3）為企業提供計算和存儲服務。收費的服務項目包括存儲服務器、帶寬、CPU資源以及月租費。月租費與電話月租費類似，存儲服務器、帶寬按容量收費，CPU根據時長（小時）運算量收費。

Google：是當今最大的云計算的使用者。Google搜索引擎就建立在分布在200多個地點、超過100萬臺服務器的支撐之上，這些設施的數量正在迅猛增長。Google地球、地圖、Gmail、Docs等也同樣使用了這些基礎設施。采用Google Docs之類的應用，用戶數據會保存在互聯網上的某個位置，可以通過任何一個與互聯網相連的系統十分便利地訪問這些數據。

IBM：2007年11月推出了“藍云”，為客戶帶來即買即用的云計算平臺。它包括一系列的自動化、自我管理和自我修復的虛擬化云計算軟件，使來自全球的應用可以訪問分布式的大型服務器池。使得數據中心在類似于互聯網的環境下運行計算。

微軟：2008年10月推出了Windows Azure操作系統。Azure（譯為“藍天”）是繼Windows取代DOS之后，微軟的又一次顛覆性轉型――通過在互聯網架構上打造新云計算平臺，讓Windows真正由PC延伸到“藍天”上。微軟擁有全世界數以億計的Windows用戶桌面和瀏覽器，現在它將它們連接到“藍天”上。Azure的底層是微軟全球基礎服務系統，由遍布全球的第四代數據中心構成。

三、云計算的安全問題

（一）對云的不良使用

IaaS（基礎設施即服務）供應商對登記程序管理不嚴。任何一個持有有效信用卡的人都可以注冊并立即使用云服務。通過這種不良的濫用，網絡犯罪分子可以進行攻擊或發送惡意軟件。云供應商需要有嚴格的首次注冊制度和驗證過程，并監督公共黑名單和客戶網絡活動。

（二）不安全的API

通常云服務的安全性和能力取決于API的安全性[1]，用戶用這些API管理和交互相關服務。這些API接口的設計必須能夠防御意外和惡意企圖的政策規避行為，以確保強用戶認證、加密和訪問控制的有效。

（三）惡意的內部人員

當缺乏對云供應商程序和流程認識的時候，惡意內部人員的風險就會加劇。企業應該了解供應商的信息安全和管理政策，強迫其使用嚴格的供應鏈管理以及加強與供應商的緊密合作。同時，還應在法律合同中對工作要求有明確的指定說明，以規范云計算運營商處理用戶數據等這些隱蔽的過程。

（四）共享技術的問題

IaaS廠商用在基礎設施中并不能安全地在多用戶架構中提供強有力的隔離能力。云計算供應商使用虛擬化技術來縮小這一差距，但是由于安全漏洞存在的可能性，企業應該監督那些未經授權的改動和行為，促進補丁管理和強用戶認證的實行。

（五）數據丟失或泄漏

降低數據泄漏的風險，意味著實施強有力的API訪問控制以及對傳輸過程的數據進行加密。

（六）賬戶或服務劫持

如果攻擊者控制了用戶賬戶的證書，那么他們可以為所欲為，竊聽用戶的活動、交易，將數據變為偽造的信息，將賬戶引到非法的網站。企業應該屏蔽用戶和服務商之間對賬戶證書的共享，在需要的時候使用強大的雙因素認證技術。

（七）未知的風險

了解用戶所使用的安全配置，無論是軟件的版本、代碼更新、安全做法、漏洞簡介，入侵企圖還是安全設計。查清楚誰在共享用戶的基礎設施，盡快獲取網絡入侵日志和重定向企圖中的相關信息[2]。

四、針對云計算安全問題的對策

針對云計算存在的一系列的安全問題，可以通過云計算安全服務體系來解決。云計算安全服務體系是由一系列云安全服務構成，是實現云用戶安全目標的重要技術手段。根據其所屬層次的不同，云安全服務可以進一步分為可信云基礎設施服務、云安全基礎服務以及云安全應用服務3類。

（一）安全云基礎設施服務

云基礎設施服務為上層云應用提供安全的數據存儲、計算等IT資源服務，是整個云計算體系安全的基石。這里，安全性包含兩個層面的含義：其一是抵擋來自外部黑客的安全攻擊的能力;其二是證明自己無法破壞用戶數據與應用的能力。一方面，云平臺應分析傳統計算平臺面臨的安全問題，采取全面嚴密的安全措施。例如，在物理層考慮廠房安全，在存儲層考慮完整性和文件/日志管理、數據加密、備份、災難恢復等，在網絡層應當考慮拒絕服務攻擊、DNS安全、網絡可達性、數據傳輸機密性等，系統層則應涵蓋虛擬機安全、補丁管理、系統用戶身份管理等安全問題，數據層包括數據庫安全、數據的隱私性與訪問控制、數據備份與清潔等，而應用層應考慮程序完整性檢驗與漏洞管理等。另一方面，云平臺應向用戶證明自己具備某種程度的數據隱私保護能力。例如，存儲服務中證明用戶數據以密態形式保存，計算服務中證明用戶代碼運行在受保護的內存中，等等。由于用戶安全需求方面存在著差異，云平臺應具備提供不同安全等級的云基礎設施服務的能力。

（二）云安全基礎服務

云安全基礎服務屬于云基礎軟件服務層，為各類云應用提供共性信息安全服務，是支撐云應用滿足用戶安全目標的重要手段。其中比較典型的幾類云安全服務包括：

1.云用戶身份管理服務

主要涉及身份的供應、注銷以及身份認證過程。在云環境下，實現身份聯合和單點登錄可以支持云中合作企業之間更加方便地共享用戶身份信息和認證服務，并減少重復認證帶來的運行開銷。但云身份聯合管理過程應在保證用戶數字身份隱私性的前提下進行。由于數字身份信息可能在多個組織間共享，其生命周期各個階段的安全性管理更具有挑戰性，而基于聯合身份的認證過程在云計算環境下也具有更高的安全需求;

2.云訪問控制服務

云訪問控制服務的實現依賴于如何妥善地將傳統的訪問控制模型（如基于角色的訪問控制、基于屬性的訪問控制模型以及強制/自主訪問控制模型等）和各種授權策略語言標準（如XACML，SAML等）擴展后移植入云環境。此外，鑒于云中各企業組織提供的資源服務兼容性和可組合性的日益提高，組合授權問題也是云訪問控制服務安全框架需要考慮的重要問題。

3.云審計服務

由于用戶缺乏安全管理與舉證能力，要明確安全事故責任就要求服務商提供必要的支持。因此，由第三方實施的審計就顯得尤為重要。云審計服務必須提供滿足審計事件列表的所有證據以及證據的可信度說明。當然，若要該證據不會披露其他用戶的信息，則需要特殊設計的數據取證方法。此外，云審計服務也是保證云服務商滿足各種合規性要求的重要方式。

4.云密碼服務

由于云用戶中普遍存在數據加、解密運算需求，云密碼服務的出現也是十分自然的。除最典型的加、解密算法服務外，密碼運算中密鑰管理與分發、證書管理及分發等都可以基礎類云安全服務的形式存在。云密碼服務不僅為用戶簡化了密碼模塊的設計與實施，也使得密碼技術的使用更集中、規范，也更易于管理。

（三）云安全應用服務

云安全應用服務與用戶的需求緊密結合，種類繁多。典型的例子，如DDOS攻擊防護云服務、Botnet檢測與監控云服務、云網頁過濾與殺毒應用、內容安全云服務[3]、安全事件監控與預警云服務、云垃圾郵件過濾及防治等。傳統網絡安全技術在防御能力、響應速度、系統規模等方面存在限制，難以滿足日益復雜的安全需求，而云計算優勢可以極大地彌補上述不足：云計算提供的超大規模計算能力與海量存儲能力，能在安全事件采集、關聯分析、病毒防范等方面實現性能的大幅提升，可用于構建超大規模安全事件信息處理平臺，提升全網安全態勢把握能力。此外，還可以通過海量終端的分布式處理能力進行安全事件采集，上傳到云安全中心分析，極大地提高了安全事件搜集與及時地進行相應處理的能力。

總之，隨著云計算的推廣和普及，對云計算的安全研究不會停止，在關注云計算用戶接入、數據加密、訪問控制、虛擬化技術安全的同時，不僅要嚴格使用安全服務體系來降低云計算安全問題，同時也要加強法律與人員對云計算安全的支持。

參考文獻

[1]馮登國.云計算安全研究[J].軟件學報，2011，22（1）.

[2]盧憲雨.淺析云環境下可能的網絡安全風險[J].計算機光盤軟件與應用，2012（10）.

[3]劉鵬.云計算（第二版）[M].電子工業出版社，2011，5，1.

電子合同安全性范文5

一、人民銀行開展金融消費權益保護的基本定位

新的時期，尤其是在“十二五”期間，“以競爭促發展”的發展主線，對金融穩定、消費者保護以及交叉性金融市場的監管有了更高的要求，一個顯著的變化就是：我們需要由政策金融向法制金融轉變，引進功能性監管與原則性監管的理念，建立以經濟手段為主，法律手段和行政手段為輔的監管模式，并通過金融改革與創新，逐步形成政府調控、自律監管與多層次法律支撐有機結合的協作機制，從而使我們金融監管更貼合貨幣政策的運行機制，使央行在貨幣政策與金融監管的雙重職能上取得一個有效的平衡。使金融機構從傳統利益最大化的逐利發展模式扭轉為其金融行為和反應朝向社會主義和諧社會的需求以及一般民眾對金融認知的預期發展，進而在形成一個健全的金融市場，形成一種合理有序的競爭環境，為金融穩定、消費者保護、多元監管提供有力的支持。因此，在金融穩定方面，要通過監管，防范金融業風險，最大限度減低金融機構進入風險失控情景的概率，從而實現價格穩定、銀行穩定、金融安全與消費者信心堅強四個目標；在消費者保護方面要通過維護消費者的金融隱私權，打擊銀行欺詐行為，遏止金融業不正當牟利與競爭，釋放民眾對金融系統的對抗情緒，并提供必要的替代式糾紛解決機制，并在產生危機后，通過維權來緩沖危機效應，避免其擴大化；在交叉性金融市場方面，要在日益弱化的金融壓抑環境下，正視金融創新與交叉性金融業務的發展，重點關注現有的金融控股公司的發展情況，加強對金融衍生工具的監管。要爭取在“十二五”期間，由央行主導，初步建立起一個全面的風險評價、預警、監測和防范體系，提高事前預防的力度和頻度，不再過于依賴事后補救，使我們的金融環境與經濟發展相適應，使金融助推經濟的功能效應得以最大化。

二、在基層實踐工作中，金融消費權益保護工作面臨的困難

目前，根據人民銀行金融消費權益保護局的要求，各省會中支將陸續成立法律事務處，負責轄內的條法工作以及金融消費權益保護工作的推進。在較高一級的層面上，可以說條件還是基本具備的。但在地市與縣支行一級，“錢”與“人”的問題較為突出。一是“錢”的問題。推進金融消費權益保護工作在前期需要搭建系統、收集信息，配備必要的設備，并進行積極的宣傳，但此項工作上級并未明確是否有專項的資金。而缺乏資金很多工作是難以開展的，爭取地方政府的支持畢竟是杯水車薪，很難完全解決問題。以人民銀行目前推進的信用體系建設工作相比，各分支機構以及相關領導對此項工作的重視程度并不夠、資金支持也不到位，在工作的前期，持觀望等待態度的占大多數，特別是縣支行，更不愿意投入過大。二是“人”的問題。雖然上級的成立的法律事務處，但地市一級仍是以在辦公室的條法科為主要工作力量，縣支行則是以兼職的法律事務人員全權負責。姑且不談能力，單就人員資源的配比上，這也是一種嚴重的失衡。尤其是當前，基層一級法律事務人員還要處理大量行政許可、行政處罰的工作，基本上沒有時間和精力去兼顧即將全面推開的金融消費權益保護工作。雖然每個人都斗志昂然，充滿熱誠，但在缺“錢”與缺“人”的現實下，工作的開展舉步維艱。

三、要做好工作，微觀的操作才是履職的要旨

雖然，人未到位，經費不夠，這是需要上級部門思考的。作為基層人民銀行，有些工作已經可以開始著手，實踐操作上，基層人民銀行還要“處理好一個關系、制定好一個指引”，并在此基礎上推開工作。

（一）處理好“金融消費權益保護”與“12315”的關系

工商部門正在力推的“12315”是一個較好的平臺化、綜合化的工程建設，雖然金融消費權益保護與“12315”有著本質的區別，但“12315”平臺近年來，通過深入地推進，具有廣泛的群眾基礎和社會認可度，是一個較為成熟的平臺，處理好與“12315”的關系，將對我們的工作具有很大的助力。對此，我們應該注意三個方面：一是在制度層面上，要在借鑒消費者權益保護立法思路的同時，體現金融消費權益的專業性。應該在制定相關的法律、法規時，在使用“金融消費者”概念的前提下，將金融消費者的權利進行分層概述，表述為“金融消費權益保護旨在保護個人隱私權以及提供反金融機構欺詐?！?。在兩個關鍵點之下，再進行基礎權利的表述。基礎權利的分解可以參照《消費者權益保護法》，但沒有必要對權利進行全列舉式的方式，主要是避免條文冗長，同時防止在權利與義務的對應關系上出現斷層，但作為金融消費權益保護的核心權利：安全權、知情權、選擇權與求償權，應該作為金融消費權益保護的亮點應進行突出。二是應該充分利用好“12315”的平臺信息傳遞功能。目前，工商部門的“12315”已經完成了進商場、進超市、進市場、進企業、進景點、進校園初步目標，按照“七個一”的要求，懸掛一塊機構牌匾、安排一批人員、制定一套制度、配備一臺電腦、設置一部電話、建立一本臺賬，將在各商業銀行營業點建立12315聯絡站、消費維權示范站。在基層人民銀行還缺乏一定條件的情況下，應該充分利用好這個已經搭建起來的平臺，將其作為金融消費權益保護的宣傳窗口和信息收納口，與工商部門進行有效銜接，發揮好其深入基層，網點眾多的特點。在工作初期，利用“12315”平臺作為人民銀行開展金融消費權益保護工作的宣傳點，普及金融消費權益保護知識，定期或不定期進行金融知識普及宣傳、并在條件成熟時，進行金融風險提示；在工作開展的過程中，要關注來自于“12315”的金融消費投訴，收集投訴進行集中處理，在處理結果的出口上，要突出人民銀行維護金融消費權益的職能特點，避免將糾紛當作群眾意見回饋、事件等一般性維權工作，要在處理上凸顯金融維權的專業性和權威性；在工作的后期，根據各個區域的不同，有條件的地方，應該成立獨立的金融消費權益維權中心，進一步整合金融執法資源，提供更到位的保護；條件不成熟的地區，可以在“12315”的平臺上，逐步凸顯金融消費權益保護的標識性，依托現有平臺開展好工作，用最少的成本取得最大的效益。三是應該充分關注來自與各個部門的職能博弈，不要將金融消費權益保護工作作為博取職能疆界的手段。目前，各地的消協雖然名為消費者的自律性組織，但設置在工商局內部負責消保工作的部門已經賦予了消協很強的政治背景與行政色彩。在開展實際工作中，要將其作為一個“準行政部門”來對待，合理運用法律、法規，處理好與消協、工商部門的關系，主動協調，主動聯系，積極爭取其支持，并將金融消費權益保護工作作為一項民生工程來推動，取得政府部門的認可，提升工作的影響力，更好地塑造人民銀行的區域形象。

（二）要制定出一個簡明易懂、內容完備的操作指引

必要的制度是開展工作的前提，金融消費權益保護局，正在積極擬定《中國人民銀行金融消費權益保護管理工作辦法（試行）》（下文簡稱：《辦法》）、《金融消費權益保護指引》兩個重要文件，正在廣泛征求意見，相信下一步的出臺也是很快的。其中對工作有較大指導意義的《辦法》作為人民銀行內部的管理文件是否能夠對分支機構的工作進行有效的指導，還是在之后由各分支機構根據實際情況再行制定各種實施細則，情況尚不清楚。但在實際工作中，我們的操作指引應該有一些必要且具有時代意義的表述來豐滿金融消費權益保護工作。

1.人民銀行開展金融消費權益保護工作的立場要明確。明確立場主要是為了避免在之后的工作中，由于法律地位不清晰，導致人民銀行各分支機構陷入到一些不必要的訴訟及法律程序中。因此，一些立場性的原則要在指引中表述清楚，至少有五個：一是人民銀行不干涉銀行業金融機構的有關服務標準及商業決定，例如：銀行業金融機構的定價政策、合同安排以及民事糾紛處理；二是人民銀行不介入銀行與客戶之間的糾紛或就該糾紛做出仲裁；三是人民銀行不就已進入法律程序或已呈堂的案件，或是等待公、檢、法機關進行法律行動的個案提供法律意見和評論；四是人民銀行不會指令銀行業金融機構做出賠償；人民銀行基于保密理由，不向社會公眾公布對銀行業金融機構的調查結果、檢查情況以及采取的措施；五是人民銀行不向金融消費者提供法律援助，金融消費者有法律援助需求的，應向相應的政府法律部門求助①。這五個立場性的原則是否明確，在一定程度上決定了開展金融消費權益保護工作能否取得應有的成效，并在取得成效時，減低基層部門的工作量，避免因為糾紛耗費大量的成本。

2.對個人信息的保密是一個關鍵環節。金融消費權益保護工作的重點之一就是要保護好個人的金融隱私權，而在實際工作中，各個部門的工作人員，肯定會接觸到大量敏感的個人信息。為了體現法治精神，必須有一些嚴厲的規定，包括：一是基本保密要求。人民銀行、銀行業金融機構都應配備必要的程序、設備保障金融消費者個人身份信息不外泄。所有對信息使用的權限和范圍，均應符合憲法以及相關法律、法規的規定。所有與投訴有關的資料和信息應視為重要材料，采用保密制度管理，設定授權機制，由需要知情的有關負責人或部門領導處理，限制接觸資料和信息的人員數量及范圍；二是防止信息泄露。人民銀行和銀行業金融機構，不會采用電話、電郵、書信或是其他任何方式，直接或間接獲取事關金融消費者賬戶安全的任何密碼、文件、密鑰、口令等，可能危害金融消費者賬戶、資金安全性的材料和文件。金融消費者可以根據自身情況，拒絕任何人員提出的上述要求，并可以向人民銀行、銀行業金融機構進行舉報；三是嚴格信息傳遞。所有投訴人向人民銀行遞交的材料均作為保密材料處理，如果沒有投訴人的書面批準，人民銀行不會轉發。四是明確失、泄密的追究和懲罰機制，進一步保障金融消費者的個人信息。對在工作過程中，惡意使用獲取的個人信息或是因疏忽導致個人信息泄漏的工作人員，均按照相關規定嚴肅處理，涉及犯罪的，移交司法部門處理。

3.任何制度都應該體現一些人性關懷。在開展實際工作時，由于各地區的情況并不相同，前來投訴的群眾可能面臨著自身障礙而導致投訴不能的情況。因此，在指引中我們還要有一些人性化的規定，諸如：銀行業金融機構允許金融消費者以任何合理的途徑：書信、電話、傳真、電子郵件（具備網絡條件）或親自提出投訴。對殘疾、語言障礙、書寫障礙或是其他不方便表達意愿的金融消費者提供特別協助，以彰顯人性關懷。這些細節上的工作，將極大提升群眾對工作的滿意度和認可度，道理就與我們今天在銀行填寫單據時，銀行一般均會為老年人提供老花眼鏡一樣。這項工作投入不大、成本不高，卻體現著和諧社會以人為本、金融服務顧客至上的價值，是需要做好的。

4.降低群眾對金融消費權益保護工作的理解難度。金融消費權益保護工作要推得遠、推得深、推得廣，通俗、便民是相當重要的?？v觀消費者權益保護工作之所以成效顯著，簡單易懂的“三包”政策是很關鍵的。作為金融消費權益保護，我們的指引可以制定得系統全面，但在對群眾的宣傳上，方式和方法可能需要改進。這里有兩個方法可以選擇。一是指引本身的內容需要通俗易懂便以理解。從目前《辦法》的征求意見稿看，可能性不大。由于《辦法》本身的層級，在一些表述上不能完全通俗化，一些專業的概念也不容模糊。但鑒于廣大農村地區金融知識的普及程度，如果人民銀行各分支機構完全按照《辦法》擬定指引，并以此進行宣傳，群眾在理解上可能會有困難。所以，指引本身通俗化比較困難。二是人民銀行各分機構可以根據地區情況、民族特點和農村的風俗，制定符合各個地方的《金融消費權益保護須知》之類的宣傳冊。宣傳冊可以采用圖文并茂的方式，采用不同地區的語言，利用最少的篇幅，通俗易懂地為群眾解答維護自身權益中遇到的問題?？梢越梃b我們近年來印發的反假宣傳冊、征信宣傳冊等的方式。這樣，不但可以加大宣傳力度，也可以逐步奠定工作的群眾基礎。而《辦法》或是指引，可以作為專門的文件，在群眾進入投訴過程中時，由人民銀行的工作人員或是金融機構工作人員進行詳細的解釋，確保群眾對自身權利的知曉。

誠然，金融消費權益保護工作在宏觀和微觀層面上都存在著困難，很多新的工作領域也是人民銀行之前的工作未涉及到的。無論缺少什么，我們都應該積極補齊，認真應對?！笆濉睍r期是我國金融業大有作為的重要戰略時期。經過三十年的改革開放，中國的金融業發展進入了一個新的階段。隨著全球化金融的融合與交叉態勢，中國的金融改革和金融創新按照預定的規劃逐步邁進，并在此進程中不斷汲取國際先進經驗，完善自身體系與規則。按照一般的認識，發達市場經濟有兩個重要的標志：一是合理有序的市場競爭秩序；一是對處于弱勢的消費者進行有效保護。所以，能否對金融消費者的權益進行有效的保護，不但決定了我們金融市場能否媲美發達國家，而且其關鍵是這將為實體經濟的發展提供一個穩定有序的金融環境。

希望，在2013年人民銀行全面推開金融消費權益保護工作的過程，我們所有同仁凝心聚力，集思廣益，真正在金融消費權益保護工作上打出人民銀行的品牌、樹好人民銀行的形象，為央行權威性的提升注入強勁的動力。