公司电子签名管理办法(精选11篇)
1.公司电子签名管理办法 篇一
管 理 制 度
公司电子邮件管理办法
第一章 总则
随着公司信息化建设的发展及互联网络的普及,电子邮件已逐步成为广大员工在工作中进行信息交流和业务往来的主要工具。为加强企业形象宣传,规范公司电子邮件的使用管理,确保公司邮件传输的可靠性、安全性和应用水平,提高公司整个网络的运行效率,以维持邮件服务器的正常运转,特制定本管理制度。
第二章 范围
本制度适用于北京博兴宝信息技术有限公司及北京百信弘晟信息技术有限公司内所有使用公司邮件系统的员工。
第三章 内容
一、邮件服务器管理
1、行政部统一管理公司的电子服务器并负责电子邮件的开户、使用、维护和监督检查工作。
2、公司员工使用电子邮件需要接受行政部的监管,由行政部将部分用户收发电子邮件的副本保存。以便监督、检查和备案。
二、邮件使用管理
1、公司员工以电子邮件对外联系业务时必须使用公司提供的、以公司域名为后缀(如:@bxhs.com.cn)的企业邮件,邮箱用户名的账号名以员工姓名的全拼或缩写字母为准,如有重名,允许用户自定义1-3位识别码。公司对员工邮箱进行统一规划和管理。职员名片及公司其它对外宣传资料上都统一标注以公司域名为后缀的邮件地址,不得标注其它的邮箱。
管 理 制 度
2、公司各部门内部及各部门之间进行工作上的沟通时,要求均使用电子邮件形式发送文本或确认结果,利于事后再查阅,可以进入备忘录,也便于管理,归档等。
3、公司员工应根据工作需要,依照公司技术部的电子邮箱申请流程,申请开通电子邮件服务。
4、公司各级员工应根据岗位需求,在获得相关领导批准后,方可向技术部申请开通特定邮件组群的收发权限,并在调离该岗位或离职时,由人事行政部及时通知技术部注销此权限。
5、每封电子邮件在对外发送时其附件大小不能超过10MB,从外部接收的邮件其附件大小不能超过1.5MB,否则将无法正常收发,或导致公司邮件网络堵塞、瘫痪。
6、在公司范围内群发电子邮件时,如附件大小超过规定范围,切勿将附件粘贴在邮件中,应将其粘贴在“公司共享文件夹”中,并在邮件中说明访问附件的地址链接。
7、不要打开一些不知名的、或有可疑的邮件,这样有可能造成病毒入侵公司网络,给公司造成直接的经济损失。
8、严禁使用电子邮件群发与工作无关或带有娱乐性质的邮件。如确实需要在公司内召集、组织集体娱乐活动譬如球赛、集体出游等等,请将该邮件发送人事行政部负责人,由其负责群发。
9、严禁跨部门群发邮件,以免干扰其他部门的正常工作秩序。
10、严禁使用电子邮件群发供应简历邮件,类似“请给某某推荐工作”,除非是给HR推荐工作。征求简历邮件,允许在部门内部群发。
11、员工收到公司群发的邮件后,严禁全部答复该邮件组群,以免给其他人员的工作造成干扰。
12、发送保密资料邮件,按资料级别不同分别对待。
(1)秘密级:需由部门经理同意加密发送,由部门对资料的安全负责。
(2)机密级:由部门经理签字同意,将发送的资料交行政部审核、存档,并由行政部负责发送。
(3)绝密级:禁止在网上发送。
第四章 责任说明
管 理 制 度
1、员工应及时修改初始密码,并对邮箱帐号和密码的安全负责。员工不得自行把自己的邮箱帐号提供给他人使用,须经常改变邮箱密码以防邮箱被他人盗用。若发现有任何非法使用自己的帐号或存在安全漏洞的情况,应立即通知技术部门妥善处理。
2、员工必须每日至少查看三次(上班后、中午、下班前)电子邮箱,以便及时接收邮件。若遇外出或工作忙时,可设置邮箱转发其他邮箱(139移动手机邮箱,或者126、163已绑定手机的邮箱),以便短信通知接收邮件(设置-高级功能-自动转发)。
3、员工的电子邮箱只限工作交流使用,严禁传播中伤他人的、辱骂性的、恐吓性的,以及淫秽、反动等违犯国家法律法规的内容。
4、严禁员工利用工作之便,向内外部无关人员发送涉及岗位或公司机密的信息资料。
第五章 违纪处理
1、对于异地发送超过2M的大邮件,使用FIDMAIL下载软件或未经批准用邮件订阅报刊、新闻、论坛的员工和情节严重程度,处于500-1000元的罚款。
2、转发有危害社会安全的言论或政治性评论文章的邮件,以及其他与工作无关的邮件的员工,首次发现降薪500处理,再次发现作降职处理,三次发现作辞退处理。
3、在公司内部使用非公司电子邮件地址,罚款200元。
4、任何使用电子邮件泄露公司商业秘密,一经发现视情节严重,处以扣除全年绩效奖金直至辞退的处理,造成恶劣影响或损失严重的,公司还将已发追究其法律责任。任何违犯上述规定的行为,视为破坏公司正常的工作秩序,一经发现并核实,给予通报批评,并给予行政处分。
第六章 附则
1、本制度由行政部负责制定、实施、修改和解释,经总经理批准后实施,修改时亦同。
2、本制度自发布之日起生效。
2.公司电子签名管理办法 篇二
关键词:电子商务,资金管理
一、公司资金管理概述
(一) 资金管理的定义、目标和核心问题。
资金管理的主要工作包括为公司提供维持日常经营的流动资金、保障中长期项目投资的发展资金;管理现金和流动资本;维护与银行和相关金融机构的关系以及外币风险管理。资金管理的目标是通过对现金和借款的计划、安排、组织和控制, 从而达到优化现金流、降低资金成本的效果。
流动性管理是公司资金管理工作的核心, 其失败将直接导致公司经营困难甚至破产。现金流量状况的监测是流动性管理的重要手段。但对于跨国公司而言, 由于其子公司地理位置分散, 使其难以对现金流量状况进行准确、及时的监测, 这是因为子公司的现金流量状况没有及时汇总到母公司。许多公司的应对方法是依靠资金管理人员手工编制报表并向母公司报告。这不仅花费时间长而且容易出错, 不利于跨国公司快速了解全公司的现金流量状况并做出快速决策。
(二) 电子商务运用于资金管理的现状。
在跨国公司中, 流动性管理的集中化是公认的未来发展趋势。为了增加控制、简化流程、实现银行的中立性和进一步节省成本, 许多企业往往将分散的账户管理单元和支付单元的工作转移到内部不同的集中管理单元中。这些管理单元有不同的命名, 比如共享服务中心、内部银行等。以收支结算为例, 它往往被集中在支付工厂或共享服务中心中进行处理。随着网络技术的发展, 不同的业务部门可以根据需要, 随时对付款细节、授权的情况等进行远程查询。
从提供的服务层面来看, 集中化的处理有利于让参与的不同的业务部门清晰地了解所提供服务的性质、服务费金额、职责分工和目标服务水平。比如, 在现金管理流程的模块中, 就需要出纳、资金筹集人员和财务会计岗位的员工的互相配合才能获得成功。
随着互联网中商业交易的广泛发展, 保密性和安全性的问题逐渐受到公司的关注。比如SWIFT (国际银行同业间合作组织) , 最初它的使用是为银行的结算提供了安全、可靠、快捷、标准化和自动化的通信服务, 现在它已经将触角延伸到了企业对企业的网上支付服务。它已经与一家由150家银行构成、致力于提供全球电子商务和安全交易的Identrus的公司一起创造了支付服务解决方案。在全球范围内, 这项服务不仅将为客户提供实时的支付, 而且客户的身份将得到可靠的认证。
二、电子商务技术运用于资金管理的优势
(一) 提高工作效率。
电子商务技术运用于资金管理的最大优势在于缩短交易时间。在互联网中实现现金的收支可以大大降低人工、纸张成本、提高数据录入速度、优化数据处理流程。通过使用互联网上的控制工具, 资金管理系统可以对录入的各种信息进行自动的检查、调整、汇总和报告, 管理层通过便捷的信息浏览能更快捷地做出反应和决策, 同时资金管理人员的工作也可以向需要更多人工技术含量的风险管理和战略管理方向调整。以自动票据交换所为例, 它对电子资金转帐进行批量化的处理, 遵循NACHA运行规则, 实现银行间的电子支付结算。通过该系统的运用, 公司在开票环节、自动支付环节和报告环节节省的合计成本, 相比之前降低了80%以上。同时, 由于依托互联网, 使用的工具大多数是指向并单击菜单就可以实现驱动的, 相较于购买应用程序软件, 操作成本更加低廉;另外, 由于不需要更多的培训, 因此减少了公司行政费用的开支。
(二) 更好获取信息。
资金管理人员在工作中需要一系列的信息, 包括经济和销售预测的数据、实际的现金流量报告以及市场利率等。互联网提供24小时不间断更新的信息访问, 这将为商业规划提供更多的数据, 同时降低了工作、决策时由于信息不对称产生的成本。以一家跨国的欧洲手表生产商通过Webforecast系统进行现金预测工作为例, 当它旗下的所有子公司都通过系统提交现金预测时, 在Webforecast系统内数据自动归集、合并, 这样集团和子公司的资金管理人员都能在系统及时输出的结果分析报告中看到各家公司预测的现金流量和余额。
三、电子商务技术运用于资金管理的风险
(一) 高昂的成本。
采用电子商务系统带来的高昂成本主要包括初始购置成本和后续维护成本。因此公司在考虑是否应该采用电子商务系统时, 需要权衡高昂的成本与运用该系统能够创造的价值大小之间, 孰轻孰重, 从而做出恰当的选择。
(二) 安全性。
伴随着电子商务系统的复杂性和其存储容量的加大, 安全性问题逐渐成为资金管理人员在使用系统时最担忧的问题。安全性问题主要来源于恶意软件、钓鱼软件和黑客的攻击。
恶意软件主要包括间谍软件、病毒、蠕虫和木马。虽然在这几种软件间存在细微的差异, 但是他们的目的都是干扰系统每日正常的运行或者使非法授权人员进入系统, 获取并控制公司的敏感信息。恶意软件通常被伪装成一个正常无害的应用程序或者一封电子邮件, 一旦不知情的员工下载并打开受到感染的程序, 它将被自动装入系统中。
网络钓鱼是黑客发送自称是来自某金融机构的电子邮件, 从而盗取客户资料的骗局。这些经过伪装的电子邮件, 始发地通常是海外, 邮件中要求收信人确认用户名、密码等敏感信息。之所以这样的骗局屡屡成功, 是因为从表面看这些邮件的“包装”和行文方式与合法、合规机构发出的邮件几乎完全一致。
黑客通过寻找和利用网络或系统的漏洞, 利用良好的计算机知识, 对系统发起攻击。那些使用OTS软件 (例如Microsoft Windows) 的公司通常是黑客攻击的目标。根据系统不同的安全等级, 黑客的活动范围从仅仅是观察信息到对整个系统实施全面控制。
四、未来发展展望
虽然很多资金管理系统有基于互联网进行运转的功能, 但他们中的大多数仍旧是客户机——服务器的系统, 需要软件安装后才能使用。未来对于电子商务在资金管理系统的运用, 将更倾向于将现有的功能和单元集成到基于Web的系统中去。使用这样的系统, 资金管理人员可以随时随地开展工作;同时, 小型公司的资金管理人员可以以相对低廉的成本在系统中取得资金管理的工具。
参考文献
[1]、庞大连;中小企业电子商务及其成本效益分析[J];电子商务;2006年08期
[2]、邹玲;;富饶电子商直销[J];经贸世界;2005年08期
[3]、庞大连;喻光继;中小企业电子商务及其成本效益分析[J];价值工程;2006年11期
3.解读电子签名法 篇三
所谓电子签名,类似于手写签名或印章,从某种意义上,可以说它是电子印章。如果望文生义,也许会认为,“电子签名”就是把自己的签名发电子邮件给对方。实际上,电子签名的内容比“自己的签名”丰富得多。
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗地说,电子签名包括用于识别签名人身份并表明签名人认可其中内容的程序或者符号、声音等数据,签名人加密后把签名文件发送给交易对方,交易对方收到的签名文件是一堆“乱码”,需解密后验证。
具有法律效力的电子签名,还必须是“可靠的”,即必须同时符合“电子签名制作数据用于电子签名时,属于电子签名人专有”、“签署时电子签名制作数据仅由电子签名人控制”、“签署后对电子签名的任何改动能够被发现”、“签署后对数据电文内容和形式的任何改动能够被发现”等几种条件。《电子签名法(草案)》本着技术中立的原则,并不指出哪种技术更为先进,哪种技术是安全的,只要求该技术满足以上标准,当事人可以自行选择。
随着电子签名法的出台和实施,电子签名将获得与传统手写签名和盖章同等的法律效力,这意味着在网上通行有了“身份证”。据报道,很多上海市民开始考虑为自己办一张“网上身份证”,可以更方便、安全地参与网上交易。上海市电子商务安全证书管理中心透露,截止到9月1日该中心已办理了40万张“网上身份证”。
漫长的出台历程
电子商务近几年迅猛发展,电子签名作为识别电子商务交易对方身份的常用手段,已在实践中为交易各方普遍接受和认同。但是,什么样的签名才是合法的、有效的?电子签名各方当事人的权利、义务应如何界定?我国法律在这些方面却是一片空白。
1999年,我国修改后的《合同法》承认了数据电文,包括传真、电子邮件的法律效力。但是当纠纷发生时,法院仍无法将这些传真、电子邮件采纳为证据,数据电文合同的双方因而承担着巨大的法律风险。
“在国信办成立之初就已经开始考虑电子签名的法律问题,前后调研了两年。” 国务院信息化工作办公室政策规划组欧阳武说。
2002年,国务院信息办委托有关单位起草了《中华人民共和国电子签章条例》,最初的定位是行政法规。因为当时要求尽快出台有关法律法规的呼声比较高,而立法程序比较复杂,因此计划先制定一部行政法规,并争取列入下一届人大(十届人大)的立法规划,在条例颁布并执行两三年后提交人大立法。
但是2002年10月,国信办将《条例》提交国务院法制办审查后,国务院法制办认为还是应该上升到法律,又认为数字签章是一种技术限定,可能会阻碍新技术的发展,于是在较大幅度的修改后,形成了《中华人民共和国电子签名法(草案)》。在最早的《电子签章条例(草案)》中,主要涉及的是基于PKI和CA技术构建的数字签名技术,但也专门定义了一个更具一般性的电子签名概念,把数字签名技术作为实现电子签名的一种主要技术手段,同时也允许其它的电子签名技术。国务院法制办对本法进行大幅修改后,上述原则得到了进一步的强化,从法律条款上完全抹去了数字签名技术,强化了通用的电子签名概念,并强调技术中立是立法的重要原则。在法律适用范围方面,也明确规定主要用于电子商务,电子政务应用则由国务院另行规定。
3月24日,《中华人民共和国电子签名法(草案)》(以下简称《电子签名法》)在国务院常务会议上讨论并原则通过。会议认为,为了适应电子商务、电子政务发展的需要,保障电子商务交易安全,维护有关各方的合法权益,制定《电子签名法》是十分必要的。同时会议决定,《中华人民共和国电子签名法(草案)》经进一步修改后,于2004年4月2日由国务院提请全国人大常委会审议。
至此,这个被业界人士看做是“中国首部真正意义上的信息化法律”终于踏出了重要的一步。
电子签名法的基本内容
这部历时3年多才面世的《电子签名法》,全文约4500字,共五章36条,分为总则、数据电文、电子签名与认证、法律责任、附则。
“总则”对电子签章法的立法目的、适用范围和电子签章、数据电文的概念给予了明确定义,此外,给予了消费者选择使用或不使用电子签章的权利;“数据电文”一章主要规定数据电文的书面形式效力、原件效力、保存要求、证据效力等;“电子签章”明确了安全电子签章的效力,安全电子签章的条件,第三方认证机构的设立条件,行为规范和管理机关。
对广受关注的电子签名认证问题,法律规定,在电子商务交易中,双方使用电子签名时,往往需要由第三方对电子签名人的身份进行认证,向交易对方提供信誉保证,这个第三方一般称之为电子认证服务机构。电子认证服务机构从事相关业务,需要经过国家主管部门的许可。未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得三十万元以上的,处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的,处十万元以上三十万元以下的罚款。
为保护电子签名人的合法权益,法律规定,伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担相应的民事责任。
这部法律还规定,电子签名人或者电子签名依赖方如果因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
《电子签名法》遵循“最少干预、必要立法”的原则,制定《电子签名法》的主要是目的是为数据电文、电子签名的法律有效性消除法律障碍。至于具体方式方法充分尊重当事人自治,政府尽量少地干预。因此“自然人、法人或者其他组织可以约定使用或者不使用电子签名、数据电文”、“当事人也可以选择使用符合其约定的安全条件的电子签名”。
一些特定情形——婚姻、收养、继承等涉及人身关系的文书;土地使用权、房屋产权等涉及不动产权益转让的文书;供水、供热、供电等涉及公用事业的文书,以及其他不适用电子文书的情形,按照电子签名法规定,都不适用于这部法律的调整范围。
国外电子商务的相关立法
全球电子商务立法,是近几年世界商事立法的重点,电子商务立法的核心,主要围绕电子签章、电子合同、电子记录的法律效力展开。据不完全统计,目前世界上至少有40多个国家与地区已经制定、颁布了实质意义上电子商务法。
在国际组织方面,自1985年至今,联合国国际贸易法委会(简称:贸法会)主持制定了一系列调整国际电子商务活动的法律文件。它们主要包括:《计算机记录法律价值的报告》;《电子资金传输示范法》、《电子商务示范法》、《电子商务示范法实施指南》。贸法会正在起草制订《统一电子签名规则》等。此外,欧盟委员会于1997年提出了《欧洲电子商务行动方案》,为规范欧洲电子商务活动制定了框架,1998年颁布《关于信息社会服务的透明度机制的指令》,1999年通过了《关于建立有关电子签名共同法律框架的指令》。
各个国家和地区也颁布了与电子商务相关的立法。1995年美国犹他州颁布《数字签名法》,另外美国的全国州法统一委员会也于1999年7月通过了《统一电子交易法》,供各州在立法时采纳。2000年6月克林顿签署通过《电子签名法案》,允许消费者和商业企业使用电子签名填写支票、贷款抵押服务以及商业买卖合同。它几乎涵盖了所有传统签名应用的范围,表明美国的电子商务立法走上了联邦统一制订的道路。
德国1997年实施《信息与通用服务法》,俄罗斯1995年的《俄罗斯联邦信息法》赋予通过电子签名鉴别的、经由自动信息与通讯系统传输与存储的电子信息文件的法律效力,并规定电子签名的认证权必须经过许可。加拿大1999年出现《统一电子商务法》,意大利1997年颁布了《数字签名法》。
在亚洲,马来西亚早在九十年代中期就提出了建设“信息走廊”的计划,并于1997年制订了《数字签名法》,可以说这是亚洲最早的电子商务立法。同年,韩国也制定了内容较全面的《电子商务基本法》。紧接着,新加坡于1998年正式制订颁布了《新加坡电子交易法》,又于1999年制订了“新加坡电子交易(认证机构)规则”和“新加坡认证机构安全方针”。印度于1998年颁布了《电子商务支持法》。菲律宾也在2000年制订了《电子商务法》。我国香港2000年产生了《电子交易条例》,2001年11月台湾有了《电子签章法》。泰国的电子商务法也正在制订之中。日本政府于2000年6月颁布《数字化日本之发端———行动纲领》。该纲领重申了电子签名认证系统对发展电子商务的重要意义,并分析了几类具体认证系统及日本应采取的态度。行动纲领建议立法要点包括:明确“电子签名”的法律地位,保障“电子签名”所使用技术的中立性等。
欧盟部分成员国原先的立法中,并不承认电子签名的证据效力。但在1999年12月13日生效的欧洲议会及欧盟理事会在集体范围内关于电子签名的指令中规定:如果一个由安全的电子签名产生装置发出的电子签名,经过合格的认证,并且其满足成员国国内法对纸质媒介上的签名的其他要求,那么该签名具有法律上的证据力,被视为与传统的签名等价。
那么怎样判断数字签名的真假呢?既然传统的签名笔迹可以被模仿,电子签名势必也会有被仿造的危险。所以,需要权威机构来对数字签名进行管理和认证,这种机构被称为CA(认证机构)。
对于认证机构的管理,国际上有不同的模式。美国强调市场选择,所有在数字签章活动中提供认证服务的机构都是一种商业活动,它们靠他们自身的技术和信誉获得市场的认可。欧洲则要求中介机构对认证机构进行评测、审计,并对其安全性、可信性给出意见。新加坡和我国的香港做法又不一样,新加坡要求认证机构必须由政府批准,香港则是指定香港邮政署为认证服务提供者。
电子商务发展的里程碑
国家电子政务标准化总体组专家王东临说,原来有个说法,说《电子签名法》是开展电子政务亟需制定的两部法律之一(另一部是《政务公开法》)。目前看来,《电子签名法》主要还是面向电子商务应用需求。《电子签名法(草案)》第一章第一条就明确说明,立法目的是为了保障电子商务交易安全,促进电子商务的发展。
电子商务被认为是具有美好前景的全球数字经济发展中的关键性因素。现在人们普遍认为,现有的法律框架尚不能有效地向人们提供一个可资信赖的、具有安全保障的在线商务环境。电子商务的安全问题一直是各个国家和各国际组织所关注的对象。而电子签名,是电子交易安全的中心一环。
国家行政学院汪玉凯教授指出:“从技术层面讲,电子签名具有的真实性、完整性、不可抵赖性、不可篡改性这四大属性决定了电子签名在网络环境中的应用。从法律层面讲,电子签名在电子商务的使用中是否可以得到法律保证,只能靠立法进行解决。”
依据《电子签名法》,符合条件的电子文件有了与传统纸张文件同等的法律效力,这对中国IT产业来说无疑是一个重要里程碑。《电子签名法》颁布后,将会大大拓展IT技术的应用范围,给行业带来一个新的增长点。
易趣董事长邵亦波表示,《电子签名法》的出台,将对电子商务的发展产生巨大的影响,简化手续,提高效率,而且可以使网上交易的真实性、有效性、防抵赖性等问题有法可依,保障各方的利益。可以说,这部法律给中国的4000多家电子商务网站打了一针兴奋剂。也许,美国的成功会在中国重演。
4年前,美国开始实施《电子签名法》。前总统克林顿在签署法案时,称其将在经济领域产生无法估量的积极影响。“信息科技,尤其是网络造就了我们今天有史以来持续时间最长的经济繁荣,而这项新法案的通过,将为经济发展提供新的动力”。事实是:美国人网上购物开支,从2000年的几十亿美元,迅速发展到2002年的400多亿美元,到2003年则超过千亿美元。
一位美国专家认为,阻碍中国电子商务成功的可能因素有两个,一是中国信用体系不健全,二是直接采用最新的数字签名技术,市场是否认可还是未知数。在采访中,有业内人士并不乐观地表示,目前阻碍网络交易快速发展的主要问题是安全与信用危机问题,这并不是颁布一两部法律就能解决的,电子商务诚信度的提高需要社会各阶层的共同努力。
4.电子商务公司仓库管理制度 篇四
2、所有物资、材料必须坚持先验收入库,后发出领用,并按实情填写出库单,出库单要载明货物名称、数量、单位、金额、领用部门、领料人。
3、应根据当餐厅的营业所需,要求各部门预先报备(日领料标准)防止超领,造成不必要浪费,在领用发货时,应在领料单上载明日期、单位、金额、货物名称以及领用部门和领料人签字。仓库库存不可超过三天的量,严格控制叫货,避免造成压货现象。
4、妥善保管好所有购进的物资、材料,做好防潮、防盗、防腐等工作。各种物资要分门别类的存放,采用先进先出法。
5、做好仓库防疫工作,严防食品变质,严禁浪费
6、每月与采购部门配合了解,对比供应商价格差别,并通知采购部。对采购部门提供的新品种及新品牌,应先给使用部门对比质量,品质好坏和征求使用部门意见,再通知采购部门采购。
7、掌握各种物资、材料的进、销、存情况,建立各种物资、材料的收、发、登记账簿制度(严禁弄虚作假)。
5.公司电子签名管理办法 篇五
办法(2011年版)
第一章
总则
第一条 为提高单位银行结算账户预留银行签章的真伪鉴别能力,防范金融支付风险,确保客户和银行的资金安全,总行在全辖建立统一的电子验印系统。
为规范该电子验印系统的管理和使用,根据《票据法》、《票据管理实施办法》、《支付结算办法》、《人民币银行结算账户管理办法》等法律法规、监管规定及《中国银行股份有限公司人民币单位银行结算账户预留印鉴管理办法(2010年版)》、《中国银行信息科技安全管理规定(2007年版)》、《中国银行应用系统业务用户密码设臵规定(2007年版)》等规章制度,结合电子验印系统的架构与特点,特制定本办法。
第二条 本办法所称电子验印系统,指利用电子化核印技术和我行网络资源,通过扫描仪设备提取票据上的印鉴信息与总行印鉴库中储存的账户预留印鉴图像信息进行数据比对,对票据的印鉴图像进行真伪判断,返回并记录验印结果的业务应用系统。
第三条 电子验印系统适用于各级机构对单位银行结算账户预留印鉴的核对,以及符合人行及我行要求的其他业务单位银行结算账户预留印鉴的核对。
第十条 业务结束或者柜员离岗时,应点击“注销”或“退出”按钮,退出电子验印系统。
第二节 账户管理
第十一条 电子验印系统的账户管理功能仅限总行批准的建库机构进行操作。
第十二条 各营业机构对上报建库机构的账户、印鉴真实性负责。建库机构对所建立的账户的印鉴质量负责。
第十三条 电子验印系统账户管理功能包括:开户、销户、资料修改、冻结/解冻、增加印章、增加签字、删除印签、变更印签、印鉴组合等。
第十四条 开户功能用于在电子验印系统建立账户信息。第十五条 电子验印系统新账号规则:为核心银行系统账号。第十六条 电子验印系统客户号规则:为核心银行系统客户号。第十七条 电子验印系统旧账号规则:为2位省别+18位会计系统账号。
第十八条 账户的使用或管理有特殊要求或控制的,建库时应在备注栏中注明相关内容。
第十九条 账户开户后,未审核前该账户在电子验印系统暂不生效,审核人员审核通过后方可生效。
第二十条 销户功能用于电子验印系统内账户销户。销户操作需要操作柜员同部门审核人员双人会签。
“对账”组合方式是指账户用于办理对账时使用的印鉴。第三十一条 建立印鉴组合时,柜员可根据业务需要选择不同的支付方式业务类型。
“支付方式”包括:“转账”、“现金”、“收入”、“支出”。“业务类型”包括:“汇票”、“支票”、“本票”、“汇兑”、“华东三省一市汇票”、“托收承付/委托收款”、“申请书”、“进账单”、“其他”。
第三节 账户审核
第三十二条 电子验印系统的账户审核功能仅限总行批准的建库机构进行操作。
第三十三条 账户审核功能用于开户、资料修改、增加印章、增加签字、删除印签、变更印签、印鉴组合等维护后的核准。审核通过后,账户方可正常进行验印。审核不通过,建库柜员应重新维护相关信息。
第三十四条 账户信息变更后,应立即进行审核,避免审核不及时影响账户正常验印。
第三十五条 账户审核人员每日工作结束前保证当日需审核的账户全部审核完毕。各级机构应通过未审核清单查询,对辖内账户的审核情况进行监控。
第四十一条 核验签字印鉴时,系统直接进入人工辅助验印,要求验印人员进行人工判断并给出验印结果。
第四十二条 对于有特殊说明或控制的印鉴卡,验印人员根据系统提示进行核验。
第五节 特殊业务
第四十三条 电子验印系统内的特殊业务包括:销户恢复和账户物理删除。
第四十四条 销户恢复功能用于已销户账户由于特殊原因需要进行验印或者重新启用的处理。销户恢复仅可由系统管理员、审核人员进行操作。销户恢复后,该账户即可正常查询与验印。
第四十五条 账户物理删除用于将账户及印鉴信息从系统中彻底删除。账户物理删除仅限系统管理员进行操作。账户物理删除后,可使用该账号重新开户,该功能需超级管理员复核后账户才可使用。
第六节 账户查询
第四十六条 电子验印系统的账户查询功能包括:账户简单查询、客户号简单查询、账户高级查询、账户信息定制查询、导入查询、导入不存在机构查询、未审核清单查询。
第四十七条 账户简单查询可通过账号查询到该账户的基本信息,系统提供查询结果的文本导出功能。
第四十八条 客户号简单查询可通过客户号,查询该客户下所有
凭证日志查询、账户日志查询、管理员日志查询。
第五十七条 验印结果当日查询可通过账号、票据号查询到当日的验印结果,系统提供查询结果的文本导出功能。
第五十八条 验印日志查询可通过账号、柜员代码、网点机构号、票据号码、验印时间、验印方式、验印结果等组合查询到当日的验印结果,系统提供查询结果的文本导出功能。
第五十九条 验印日志定制查询可根据业务需要添加任务并通过账号、柜员代码、票据号、验印时间、验印方式、验印结果等组合进行查询,系统提供查询结果的文本导出功能。
第六十条 凭证验印日志查询可通过账号、柜员代码、网点机构号、票据号码、验印时间、验印方式、验印结果等组合查询到该机构、柜员、账户的验印记录,系统提供查询结果的文本导出功能。
第六十一条 机构凭证日志查询可通过网点机构号、验印时间等组合查询账号、凭证号、金额、日期、柜员编号、验印结果、验印类型等信息,系统提供查询结果的文本导出功能。
第六十二条 账户日志查询可通过账号、货币号、操作类型、操作时间组合查询到该机构或该账户的操作内容、操作柜员等信息,系统提供查询结果的文本导出功能。
第六十三条 管理员日志查询可通过管理员代码和操作时间查询到该管理员的相关操作记录,系统提供查询结果的文本导出功能。
第三章
系统管理
第七十二条 系统管理包括:机构管理、基本岗位管理、详细岗位管理、柜员管理、凭证参数设臵、清除柜员IP限制、跨机构核验管理、节假日维护。
第一节 机构管理
第七十三条 电子验印系统中的机构层级设臵用以控制查询范围与验印范围,上级机构可以查询、调用所辖下级机构的印鉴信息。
第七十四条 电子验印系统的机构设臵模式架构为:总行——省行/直辖市行(一级分行)——二级分行——支行——网点。
第七十五条 电子验印系统内,一级分行营业部机构层级应设臵为二级分行;二级分行营业部应设臵为支行;支行营业部应设臵为网点。
第七十六条 各级机构代码编制规则: 总行:“000000”。
一级分行/直辖市行:核心银行系统一级分行代码。其他机构:核心银行系统机构网点代码。
电子验印系统机构管理采取总行、一级分行二级维护模式。总行负责管理和维护各一级分行机构(含总行营业部等,下同),有权对全辖各一级分行机构进行增加、删除和修改操作。
各一级分行负责管理和维护其辖内机构(含一级分行营业部等,下同),有权对其辖内各级机构进行增加、删除和修改操作。
1各类基本岗位不得兼容。基本岗位设定的同时,可选岗位权限范围同时设定。
第八十二条 管理岗位负责各分行机构、柜员日常维护,并通过日志、通过率查询等功能对辖属网点进行日常监督管理。
第八十三条 建库岗位负责账户、印鉴增加、删除、修改等操作。第八十四条 审核岗位负责对账户、印鉴资料增加、删除、修改后进行审核。
第八十五条 验印岗位负责日常业务中印鉴的核验。第八十六条 查询岗位负责账户、印鉴资料、日志等查询。第八十七条 管理岗位可具有凭证参数设臵、管理员日志查询、机构凭证日志查询、账号通过率排名、账户信息定制查询、账户验印通过率统计、账户数量统计、机构通过率排名、验印日志定制查询、验印结果当日查询、账户日志查询、销户恢复、账户物理删除、账户简单查询、验印日志查询、账户高级查询、详细岗位管理、柜员管理、跨机构核验管理、二级分行通过率排名、客户号简单查询、凭证验印日志查询、清除柜员IP限制、机构管理等权限。
第八十八条 建库岗位可具有账号通过率排名、账户信息定制查询、账户验印通过率统计、账户管理、未审核清单查询、账户简单查询、客户号简单查询等权限。
第八十九条 审核岗位可具有未审核清单查询、销户恢复、账户审核、账户简单查询、客户号简单查询等权限。
第九十条 验印岗位可具有账号通过率排名、账户验印通过率统
第四节 柜员管理
第九十七条 电子验印系统的柜员由系统管理员进行维护。系统管理员分为总行超级管理员、一级分行超级管理员、一级分行系统管理员、二级分行系统管理员。
总行超级管理员:系统设臵1个总行超级管理员,负责全行基本岗位设臵、总行详细岗位设臵、跨机构核验管理、总行系统管理员的维护与解锁等。
一级分行超级管理员:每个一级分行设臵1个一级分行超级管理员,负责一级分行辖内详细岗位设臵、一级分行系统管理员的维护和跨机构核验的管理等。
一级分行系统管理员:每个一级分行设臵2个一级分行系统管理员,负责一级分行辖内详细岗位设臵,二级分行系统管理员的维护与解锁等。
二级分行(含一级分行建库部门)系统管理员:每个二级分行设臵2个二级分行系统管理员,负责二级分行及辖属机构、网点各类柜员的维护与解锁。一级分行建库部门设臵2个系统管理员,负责建库范围内直属支行、网点及建库部门各类柜员的维护与解锁等。
经总行批准可以建库的支行可设臵2个支行系统管理员,负责支行及辖属机构、网点各类柜员的维护与解锁等。
系统超级管理员具有系统最高权限,为控制系统风险,超级管理员应由一级行国内结算与现金管理部门副总经理担任。
第九十八条 各机构可按照实际业务需要设臵印鉴录入员、印鉴
5年进行归档保存,每半年要对辖属机构的柜员核对清理一次,确保柜员的有效性。
第一百零六条 电子验印系统柜员必须认真做好密码的保密工作,定期更改密码。柜员临时离岗应在系统签退。
第五节 凭证参数设置
第一百零七条 凭证参数设臵用于不同一级分行、二级分行根据不同业务凭证种类进行参数设臵。
第一百零八条 凭证参数设臵由具有凭证参数设臵权限的一级分行、二级分行系统管理员分别进行维护。
第六节 清除柜员IP限制
第一百零九条 清除柜员IP限制用于柜员非正常退出系统等造成该柜员被锁定无法再登陆此系统后,由系统管理员进行清除。
第一百一十条 清除柜员IP限制由具有清除柜员IP限制权限的一级分行、二级分行系统管理员进行清除。
第七节 跨机构核验管理
第一百一十一条 跨机构核验管理用于机构之间印鉴核验。第一百一十二条 跨机构核验的功能包括查询与验印,跨机构核验生效后,系统可跨区域查询或验印。
第一百一十三条 跨机构核验功能分为:全国范围内全部跨机构核验和一级分行辖内区域跨机构核验。
7情况一并上报总行。
第一百一十七条 凡由于管理、使用不善造成的系统故障不能正常使用的,按照《中国银行股份有限公司员工违规行为处理办法》(2010年版)的规定进行处理。
第五章
附则
第一百一十八条 本办法由总行公司金融总部(国内结算与现金管理)负责解释。
第一百一十九条 本办法适用于总行和境内分行。
6.电子签名法 篇六
(一)《欧盟关于建立电子签名共同法律框架的指令》(EU Directive on a Community Framework for Electronic Signatures)
欧盟委员会1997年4月提出著名的《欧洲电子商务行动方案》(European Initiative in E-commerce)之后,欧盟各国又于同年7月在波恩召开了有关全球信息网络的部长级会议,并通过了支持电子商务发展的部长宣言。宣言主张政府在电子商务立法中应减少不必要的限制,帮助民间企业自主发展,促进网络商业竞争。随着电子商务的发展,为了在欧洲的层面上制定一个统一的电子签名法律框架,克服各国对互联网市场规制上出现的互不协调局面,并与国际上各国的行动保持同步,欧盟委员会于1999年12月13日制定了《关于建立电子签名共同法律框架的指令》(以下简称《指令》)。其主要目标是:
1、推动电子签名的使用,促进法律承认;
2、协调成员国之间的规范;
3、提高人们对电子签名的信心;
4、创设一种弹性的、与国际的行动规则相容的、具有竞争性的跨境电子交易环境。
《指令》提出一个涉及电子签名和”认证服务商”(CSPs)的法律框架。它依据交易的敏感度的不同,将电子签名依其安全水平的高低分为“基本电子签名”(the basic signature)和“高级电子签名”(the advanced signature),前者适用于低水平交易,后者用于需要较高安全水平的交易。《指令》没有提出具体的技术导向,但偏向于采用数字签名(第二条第二款、第五条)。
在法律承认方面,《指令》提出了电子签名的非歧视原则。但它要求“高级电子签名”必须满足国内法的形式条件,而且事实上只将数字签名视为效力等同于手写签名的电子签字方式。此外,它规定电子签名作为证据不得因其为电子形式而被拒绝具有可强制执行力和可采证力(第五条第二款)。但这种承认仍然有限,因为所有关于合同或非合同义务的规定被排除在《指令》的范围之外,关于合同订立、效力的问题也必须符合国内法或欧盟法律所规定的条件。
在市场进入方面,《指令》规定各成员国不得将电子签名认证服务纳入“强制性许可”(mandatory licensing)范围,应由各成员国自行决定引入“民间认证方案”(voluntary accreditation schemes)。但它要求必须客观、透明、非歧视和适当的。
《指令》规定了认证服务商的责任规则(第六条)。对于因为泄漏数据而给任何机构造成的损失,以及对于其所签发的合格证书产生的“合理信赖”(reasonably relies)而造成的损失,认证服务商应承担责任,除非其能够证明其没有“疏忽行事”(act negligently)。此外,《指令》承认第三国认证具有与欧盟的认证服务供应商所签发的证书同等的法律效力,只要其与欧盟存在连结关系(如欧盟的民间认证),或欧盟与该第三国之间有双边或多边协议(第七条)。
总的说来,《指令》采用了“双轨”模式,集合了各成员国的不同趋向和政策。它确立了电子交易安全的最低要求,注重电子签名和认证服务商应具备的条件,但调整范围却较为狭窄(第一条)。其次,《指令》承认电子商务的扩展应由市场力量来决定,但又认为“商业现实不能清楚地为私营业界提供前进的方向,不论是采用国家调整还是自律调整方式,国家仍然是主导的力量。”再次,数字签名被视为具有完全等同于手写签名和签章的效力,其它电子签名形式也在法律上也得到承认,但其法律约束力却要取决于各成员国的国内法规定。最后,《指令》详尽地规定了认证服务商的责任,对于认证证书持有人的责任没有作出具体规定,也没有规定消费者对认证服务商(通常是银行)所享有的权利。
(二)美国《全球和国内商业法中的电子签名法案》(Electronic Signatures in Global and National Commerce Act)(E-Sign Act)
美国的电子签名立法起步较早,《犹它州电子交易法》(UETA)是涉及电子签名的第一个立法,并被奉为二十多个州的示范法。这部“技术中立(technology-neutral)”的法案规定:1)电子签名符合手写签名的各个要求,并且可在法院诉讼中接纳为证据;2)电子合同得以强制执行;3)不存在对特定技术的特别待遇,但法院可以将不同技术纳入考虑范围。
2000年10月美国国会通过《全球和国内商业法中的电子签名法案》(以下简称《法案》),并由总统克林顿以电子方式签署为法律。它是一项重要的电子商务立法,其突出特点是,采纳了“最低限度”模式来推动电子签名的使用,不规定使用某一特定技术。其主要内容有如下几个方面:
在电子签名的适用范围方面,规定适用于一切影响到州际的或外国的商业合同、协议和记录,以及《1934年证券交易法》管辖范围的事项。也即是说,电子签字可以广泛适用于消费者申请抵押或贷款、在网上购买汽车,开立佣金户头或处理与保险公司的事务等领域。
对于电子签名的效力,《法案》将重点放在查证签名人的意图上,而不是签名的形式和规则。《法案》赋予电子签名、电子合同和电子记录与传统形式和手写签名相同的法律效力和可执行力。它不但承认了“数字签名技术”,而且也授权在未来可使用其它任何类型的签名技术。但它同时也明确,《法案》的规定不影响现有关于合同、记录必须采用书面、签名或电子形式以外的其它形式的法律要求。
《法案》规定了通过选择“加入”系统而自愿使用电子签名或记录的规则。消费者可以自由地选择交易形式(即“当事人自治”);如果同意进行在线交易,则以电子方式确认其意思表示。《法案》规定,公司必须提供一种“清楚、明晰的陈述”,并在消费者作出意思表示之前,告知其有权获得一份非电子形式的记录和撤回其意思表示,以及有权取得保留电子记录所需要的硬件和软件条件(第101条)。至于消费者的“意思表示”,必须“合理地表明”消费者获得电子形式的信息,该信息用以证明消费者意思表示(同意)的客体。
在《法案》与州一级的电子签名法的相互关系上,法案规定,州法只有在采用犹他州《电子交易法案》(UETA)的“清洁”版本,或通过一部专门的技术中立法时,州法才能优先于该法案。《法案》因此确立了为全国所接受的统一标准,同时修补了所谓的“犹他州法的漏洞”。至于电子签字的国际性效力,《法案》的规定与联合国的电子商务示范法是相一致的。它消除了以纸质为基础的对电子交易造成的障碍,对来源于其它国家的电子签字和认证方法采取了非岐视的原则。
7.公司电子签名管理办法 篇七
1 标书的电子签名
标书电子签名是指用法律认可的电子签名制作数据(也就是我们通常称作CA证书的数字证书)和签名算法,对投标文件进行数字变换,从而生成数字签名(也称作数字指纹)。
电子签名标书的唯一性由以下两方面内容保证:
(1)电子签名制作数据是由国家认可的第三方认证机构签发的,和用户的身份一致,因此电子签名制作数据具有唯一性,通过该制作数据产生的签名也具有唯一性。
(2)电子签名的签名算法保证了不同的信息其数字签名是不同的,即使原文一个标点符号的改变,也会产生不同的数字签名。
因此,我们通过对投标文件的签名进行验证(即对获得的投标文件再次生成签名,并和原保存的数字签名进行对比),即可得知该投标文件是否已被修改,从而保证经电子签名标书的唯一性。
2 电子签名的技术保障
2004年8月28日,中华人民共和国第十届全国人民代表大会常务委员会第十一次会议通过了《中华人民共和国电子签名法》,并于2005年4月1日起施行。电子签名法的制定和实施解决了电子商务、电子政务当中最为重要的数据电文原件、电子签名的法律效力等问题。PKI和CA只是电子签名的众多技术中比较常用的一种。
PKI是某一类型的加密技术的统称,该类加密技术的加密密钥与解密密钥是不同的,而且相互之间没有任何推导关系,因此被称为非对称加密技术。由于公开其中一个密钥并不影响对另一个密钥的保护,因此也被称为公开密钥技术。
CA是采用PKI技术构建的身份认证体系,由大家共同信任的CA中心颁发数字证书(可作为电子签名生成数据),数字证书用CA中心的私钥签名,这样CA用户就可以用CA中心公开的公钥来验证对方的身份。
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构CA发行的,人们可以在交往中用它来识别对方的身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
3 数字签名的技术实现
对一个电子文件进行数字签名并在网上传输,其技术实现过程大致如下:首先要在网上进行身份认证,然后再进行签名,最后是对签名的验证。
3.1 认证
PKI提供的服务首先是认证,即身份识别与鉴别,确认实体即为自己所声明的实体。认证的前提是甲乙双方都具有第三方CA所签发的证书,认证分单向认证和双向认证。
(1)单向认证是甲乙双方在网上通信时,甲只需要认证乙的身份即可。这时甲需要获取乙的证书,获取的方式有两种,一种是在通信时乙直接将证书传送给甲,另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后,首先用CA的根证书公钥验证该证书的签名,验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废(LRC检查)而进入黑名单。
(2)双向认证。双向认证是甲乙双方在网上通信时,甲不但要认证乙的身份,乙也要认证甲的身份。
3.2 数字签名与验证过程
网上通信的双方,在互相认证身份之后,即可发送签名的数据电文。数字签名的全过程分两大部分,即签名与验证。数字签名与验证的过程和技术实现的原理:即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。
3.3 数字签名的操作过程
数字签名操作具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即作数字签名;之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方,待收方验证。
3.4 数字签名的验证过程
接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证。验证过程是:接收方首先用发方公钥解密数字签名,导出数字摘要,并对电子文件原文作同样哈希算法得一个新的数字摘要,将两个摘要的哈希值进行结果比较,相同签名得到验证,否则无效。这就作到了《电子签名法》中所要求的对签名不能改动,对签署的内容和形式也不能改动的要求。
3.5 数字签名的作用
如果接收方对发方数字签名验证成功,就可以说明以下四个实质性的问题:
(1)电子签名生成数据用于电子签名时,属于电子签名人专有。
(2)签署时电子签名生成数据由电子签名人控制。
(3)签署后对电子签名的改动能够被发现。
(4)签署后对数据电文内容和形式的改动能够被发现。
4 异地评标系统中CA认证的应用
采用具有法律效力的CA认证服务机构签发的数字证书能实现异地电子评标系统中的信息的安全性和有效性(如图1),包括身份认证、重要信息的数字签名及招投标文件加密保存和传输等。
每个评标专家会配有一个CA证书,用于身份的验证。在电子评标过程中,会涉及到各种评标报告的签名,通过数字签名可以解决异地评标的签名有效性的问题。
数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,可以保证信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
5 结束语
电子签名技术的出现,有效解决了异地电子评标系统中招投标文件的保密性和安全性、评标专家身份合法性及验证各种评标报告的专家签字合法性等问题。可见,电子签名技术将会推动异地电子评标系统在建设工程中的开发和应用。
参考文献
[1]赵强.数字签名的验证技术.黑龙江大学硕士学位论文,黑龙江:2002.7.1
[2]Mohan Atreya等著,贺军等译.数字签名.北京:清华大学出版社,2003
8.浅论电子制造型公司的危化品管理 篇八
关键词:危化品;存储;使用;易燃易爆;通风;应急;火灾;泄漏
危险化学品(简称危化品)是指具有爆炸、易燃、毒害、腐蚀、放射性等性质,在生产、经营、储存、使用和废弃处置过程中,容易造成人身伤亡和财产损毁而需要特别防护的化学品。危化品的燃烧爆炸事故通常伴随发热、发光、压力上升等现象,具有很强的破坏作用,其与危化品的数量和性质、燃烧爆炸时的条件以及位置等因素有关。燃烧爆炸时产生的高温会引起其它可燃物质的火灾,爆炸抛出的易燃物有可能引起大面积火灾;爆炸后产生的碎片,飞出后会在相当大的范围内造成危害;爆炸时产生的高温、高压气体以极高的速度膨胀,产生冲击波,可以对周围环境中的机械设备和建筑物产生破坏作用,使人员伤亡;燃烧和爆炸时,会是大量有毒物质外泄,造成人员中毒和环境污染。天津港危化品爆炸造成的重大人员伤亡事故,使人们对危化品敬而生畏,作为安全管理人员,对公司危化品进行分析梳理,总结管理方法,落实管理措施,防范事故发生,就尤为重要。
一、常用危化品种类和特性
在电子制造型公司使用的危化品一般情况没有放射性物品,只涉及易燃、易爆、毒害、腐蚀化学品。常用的危化品包括:
(一)助焊剂
焊接时用的,即松香水,属于中闪点(18℃)的易燃液体,具有刺激性。其蒸气比空气重,能扩散到较远的地方,遇火源燃烧。其蒸气也可与空气形成爆炸性混合气体,遇明火、高热能引起燃烧爆炸。
灭火方法:干粉、二氧化碳、沙土。
少量泄漏:用沙土吸收,或用大量水冲洗。
(二)稀释剂
用于稀释助焊剂,属于中闪点(27℃)的易燃液体,具有刺激性。其蒸气比空气重,遇火源燃烧。其蒸气也可与空气形成爆炸性混合气体,遇明火、高热能引起燃烧爆炸。
灭火方法:干粉、二氧化碳、沙土。
少量泄漏:用沙土吸收,或用大量水冲洗。
(三)有机清洗剂
属于低闪点(-18℃)的易燃液体,具有刺激性且有毒。其蒸气比空气重,能扩散到较远的地方,遇火源燃烧。其蒸气也可与空气形成爆炸性混合气体,遇明火、高热能引起燃烧爆炸。建议在可能的情况下可以切换为水性清洗剂。
灭火方法:干粉、二氧化碳、沙土。
少量泄漏:用沙土吸收,或用大量水冲洗。
(四)水性清洗剂
气味小、无闪点、不会燃烧爆炸、无毒性等优点。
泄漏:用水冲洗。
(五)天那水
用于稀释油漆等,或用于清洁。易燃易爆且有巨毒,其蒸气比空气重,能扩散到较远的地方,遇火源燃烧。其蒸气也可与空气形成爆炸性混合气体,遇明火、高热能引起燃烧爆炸。建议禁止使用,用其它稀释剂和清洗剂替代,无法彻底禁止的,少量控制使用。
(六)酒精
常见危化品,用于清洁等。属于低闪点(16℃)的易燃液体,易挥发,具有刺激性。其蒸气比空气重,能扩散到较远的地方,遇火源燃烧。其蒸气也可与空气形成爆炸性混合气体,遇明火、高热能引起燃烧爆炸。
灭火方法:干粉、二氧化碳、沙土。
少量泄漏:用沙土吸收,或用大量水冲洗。
二、危化品储存管理措施
(一)库房
必须是专用库房、专用场地或专用储存室,耐火等级为一级,防火间距12米。具备通风条件。必须分类储存。张贴安全警示标志。设置安全责任卡。
(二)防火防爆
库内电器必须是整体防爆(防爆电器、防爆开关、防爆线管、防爆排气扇等)。要有防雷、防静电措施。禁止使用能产生电火花的铁质工具。禁止使用手机打电话。
(三)监测报警
要有监测可燃气体浓度监测报警器。
(四)防泄漏
要有防泄漏措施。
(五)急救
要有应急水源,配备洗眼器。
(六)消防
配备消防器材,包括自动灭火器、手动灭火器、沙土。
(七)制度
制定规章制度、操作规程和应急预案,安装温湿度计,张贴化学品安全技术说明书和警示标志。出入库登记完整。
三、危化品使用管理措施
(一)临时存放区
不超过当班(或一昼夜)用量。
存放于专用防爆柜中,张贴安全警示标志和安全操作规程。
配备消防器材。
配备劳动防护用品。
(二)操作者
有上岗证,接受危化品知识培训,了解化学品危险特性及防护措施。
佩戴劳动防护用品。
(三)岗位
张贴作业指导书和化学品安全技术说明书。
分装的危化品容器须有盖,容器上应粘贴安全标签。
严禁在附件进行明火或高温操作。
严禁使用容易起火花的铁质工具。
需要通风换气或排烟处理。
四、危化品应急处置
电子制造型公司使用危化品数量少,不构成重大危险源。一般预防二类事故:泄漏和火灾。应该建立相应的应急预案和现场处置方案,培训员工,并定期演练,一旦发生事故,能够快速排除,防止事故扩大。
(一)泄漏事故
1、现场人员应立即向负责人报告,启动应急预案。
2、迅速切断车间及周边电源的总开关。对泄漏化学品已经扩散到的地方,电气要保持原来的状态,不要随意开或关;对接近扩散区的地方,要切断电源。
3、检查周边,清除点火源;
4、用沙土堵漏,并在泄漏化学品上铺设沙土吸附,然后进行转桶处理。严禁使用铁质工具。沾有沙土的泄漏化学品在事后收集交相关部门处理。
5、对泄漏现场进行清洗。
6、注意事项:参与应急人员需要佩戴好防护用品,未穿戴防护用品的人员严禁进入事故现场。
(二)火灾事故
1、现场人员应立即向负责人报告,启动应急预案。
2、迅速用灭火器进行灭火(注意要用二氧化碳或干粉灭火器,禁止使用水)。扑灭初起火灾至关重要,事发岗位人员必须经过训练。
3、边扑救边呼喊事故周边岗位操作人员及其他人员前来救援。
4、如火势无法控制,应立即组织疏散、警戒,拨打119报警,等待场外救援。
5、注意事项:应急人员需要佩戴好防护用品;灭火时与火源要保持一定的距离;事故威胁到人身安全时,必须立即撤离。
四、结论
电子制造型公司使用的危化品数量小,不构成重大危险源,因而未列入政府监管部门重点监督检查对象。但是作为易燃易爆危险品,任何小的疏忽可能酿成大祸,小事故可以演变成大事故,因而在危化品的管理上绝对不能掉以轻心。按照法律关于单位全面负责的原则,企业必须安全自查、隐患自除、责任自负。本文对于这类企业危化品的管理措施进行了详细总结,在此基础上进行对标工作,查漏补缺,确保各项管理制度执行到位,从而能够更好地指导员工、管理人员的具体操作,为保障安全生产做出应有贡献。
致谢
9.公司电子签名管理办法 篇九
摘要:仓储是产品生产、流通过程中因订单前置或市场预测前置而使产品、物品暂时存放。集中反映公司物资活动状况的综合场所,是连接生产、供应、销售的中转站,对促进生产提高效率起着重要的辅助作用。仓储管理直接关系到企业正常运转的连续性和科学合理性,严格的做好各类物资的仓储工作,可以增强各类物资匹配的合理性,提高资金使用率。所以对于一个公司来讲仓储管理是至关重要的。通过对耀鹏电子公司仓储管理现状和问题的研究分析,结合科学的仓储管理理论,针对公司在仓储管理过程中存在的问题,全面而深入地认识和掌握仓储和仓储管理问题,并且做了优化和改进,分别从明确责任、仓储布局、仓储信息化、库存控制、人员素质五个方面提出了调整优化方案,希望新的仓储管理方案能够解决实际存在的问题,从而提升和改善企业仓储管理水平,降低企业的仓储管理成本,从而达到优化设计的目的。
关键词:仓储;仓储管理;改进措施;优化设计
1引言
耀鹏电子公司成立于2009年,是一家生产新型电子元器件的外商独资企业,经过这三年以来的不懈努力经营,目前与多家公司建立了长久友好的商业合作关系,公司也正在快速稳健的发展。
在耀鹏电子公司实习的这段期间里,我发现公司虽然正在的很好经营发展,但是仓储管理不是非常的严谨有序,还是有改进的空间和必要性。经过这阶段的实习和老师的指导,我总结出了一些对于仓储管理的优化举措,在本文中以耀鹏电子为例,提出了我自己的设计方案,同时对于实际操作中会遇到的一些问题提出了自己的见解。
2耀鹏公司仓储管理方案优化设计任务分析
目前耀鹏公司在仓储管理缺乏管理方法,没有明确责任,在仓库布局、商品搬运、不良产品处理、货物堆放、出货安排导致库存过多或是缺货等等许多不合理现象存在,管理人员与生产员工还是在墨守成规按照以前的方式在操作,生产没有根据确定的客户订单进行合理的安排,从而导致仓储库存量过多,导致资金的闲置与原材料的浪费。
公司货物种类多造成堆放货物环节混乱,且机械设备少,处于手工阶段,随着业务发展、数据量日渐增加,库存数据越来越不准确,经常容易出错,仓储技术相当落后。公司对员工培训不重视,所以管理人才严重缺乏。合理化的仓储管理,可以降低企业成本投入,优化资源配置,提高企业竞争优势,从而使企业获得最大可能的利润。因此公司无论成长远发展角度看还是节约成本看,公司仓储管理优化改进刻不容缓。
3方案设计初选
若要达到仓储管理优化的最终目的,必须得设计出比较完善的方案才是解决问题的最佳办法,结合种种原因,我初步设计了以下2个方案:
3.1方案一
耀鹏电子公司目前仓库管理方面仍停留在人工操作管理阶段依赖于一个非自动化的以纸张文件作业为基础的系统来记录、进出货物,以人为记忆实施仓库内部管理,出入货物搬运采用人工搬运,随着业务发展,落后的仓库管理模式和设施对于企业日益增长的订单需求愈发难以适应,人力、物力没有得到很好的运用,只会事半功倍。公司仓储管理人员文化水平不高,依袭着前人的经验进行管理,墨守成规,没有自己的一套管理方法。虽然这种做法没有什么非常的不当之处,但这样却大大降低了公司的资金周转效率以及增加了很多环节不必要的支出。现在这个社会企业与企业之间的竞争是相当的激烈,我们更加应该管理好公司的内部仓储管理,站稳脚步为了公司的不断发展。这就需要对于目前公司的仓储管理进行优化和改进。
3.2方案二
之前的仓储管理方法已经不能配合目前的公司的发展脚步,我们可以根据公司的发展需求,进行改进。公司的产品是电子元器件,在保管中应该更加的注意,不能发生质变。质变之后相当是废料,没有任何的使用价值,而铜价向来都很高,损失会很大,所以仓管员要明确自己的责任,对库存的合理管理。在仓储的布局定位上面,应商品的数量、型号等这方面来考虑;库区划分定位要明显,定置定放要规范。使用专业货架,占用仓库平面位置少,空间位置能有效利用。同时为了提高仓储效率,应该改进设施设备及合理库存控制。最高重要的一点我认为一个公司的发展离不开员工,所以我们应该对员工的素质,进行加强。方案详细设计
在进行了方案的初选和比较之后,我选择了第二个方案,对于仓库劳动力成本的精打细和最低限度存货的精确计算,第二方案更能体现实际效用。
4.1明确职责,保管得当
4.1.1负责仓库货物管理
负责所有物品的保管工作,必须做出出入库详细的明细,对物品的出入库要及时验收、库存及时申报;每月进行盘库,登记帐簿;要记流水帐:随时记录变化的情况。始终保持账物相符账实相符。
4.1.2负责仓库各类材料商品的出入库登记审查复核工作
货物出入仓时,仓管员应依据,进料单、领料单核准出入物品的品名、规格类型、重量及数量准确地收发货,收发完毕后,按时入账入库物资严格把好验收关,做好各种验收数据记录,对于不合格原材料应拒收入库,所有材料根据业务不同的订单进行分配发放。仓储存取货原则上应随到随存、随需随取、先进先出。进货需签认;库有凭据;建立相应制度,做好登记工作。
4.1.3检验商品入库
在商品入库的时候要严格的验收,弄清楚商品以及其包装的质量状况。未经办理入库手续的放在待检区域内,经检验不合格的材料一律退回,在短期内通知经办人员负责处理。
4.1.4商品的定置管理及安全清洁工作
适当安排储存的场所,库中往往会有许多种类的商品存放一起,而商品中许多包装相同,存放一起难以区分,所以不同种商品存放在不同库位。做好商品的在库检查,仓储区的温湿度,配备除湿机和干燥机,防止电子产品应温度发生氧化,如果不能及时发现并采取措施进行救治,就会造成或扩大损失。因此,对库存商品的质量情况,应该进行定期或者不定期的检查。上班后下班前应做好仓库的门,窗及各库区存放的物资进行巡查并确认防火、防盗等方面确保安全。库要注意门禁管理,不得随便入内。要及时清理灰尘,且定期清扫,保持库房温度适宜,环境不清洁,会影响商品的质量。
4.1.5负责对于不良产品及变质产品的处理
电子产品出现退回及变质,应及时处理,应安排人员检查成品质量,及时处理变质货物,如落不然当我们的客户过来参观时,会对公司形象与信誉都有极大的影响。
4.1.6配合做好协调工作,完成上级的下达的任务
仓库管理人员要与订货人员及时进行沟通,以便到货的存放。此外,还要适时提出存货不足的预警通知,以防缺货。如果不能保证正确的进货、验收及发货,就会导致产生过量的库存,延迟交货时间,增加经营成本,以致失去客户。
4.2仓储布局进行合理规划定位管理
设计制作与商品相一致的图表(贴在仓库入口处),将不同的商品分类、区管理的原则来存放以便存取,即分并用货架放置。仓库的合理布局同时要从尺寸大小、物体重量和特别操作要求等方面入手,为商品在仓库中寻找最佳储存空间。
合理划分库区根据物资类及物资使用整体性分为三个区域:第一,大量存储区,以整箱或栈板方式储存(可弹性使用);第二,小量存储区,将拆零商品放置在陈列架上,尽量(固定位置);第三,退货区,将准备退换的商品放置在专门的货架上。
商品储存货架设置存货卡,商品进出实行先进行出的原则。在仓库分成不同的库位后,可以每个库位建一本账,每种商品有各自的账业登记。合理规划仓储场地至关重要,规划合理了可以把多余的空间安排其他的东西,实现空间的利用最大化。
4.3改善设施设备加强仓储信息系统管理
4.3.1引进先进设备
目前公司库内的货物堆放,移位基本手工操作,劳动强度大,仓库利用率不高加。设备管理是企业提高效益的基础;是企业内部管理的重点;是企业生产的保证;适应社会主义市场经济发展的需要。所以说设备管理是企业管理不可缺少的组成部分,对提高企业竞争力发挥着重要作用。设施和设备的完善不但节约了成本和时间,提高设备的完好率和利用率,就可以增加产品产量,企业可获得更多的利润,取得好的经济效益。设备管理水平的提高可提升企业的管理水平。
4.3.2库存管理
入库过程是物资经验收后入库并录入入库单的过程;出库过程是物资需求部门按原需求计划提出领料申请,经物资部门校核后发料并录入出库单的过程。库存管理还需考虑对调拨、盘点业务的管理。应用库存管理系统,重点在于对各种账表的管理及利用。验收后的货物,应根据物品的性质、数量、固定位置堆放,合理使用仓位,做到整齐美观。留有通道,便于收发、检验、盘点、清查并填写货物卡,把货物卡贴挂放在显眼的位置。
4.3.3及时更新库存量
保管员应设置各种存货明细帐,并根据各种出入库帐单进行登记,定时盘点,及时更新库存量。
4.3.4加强部门之间的信息沟通。
部门与部门之间的沟通协调失衡,往往会造成企业止步不前,部门之间信息传递脱节,会严重影响公司信誉,建立信息共享平台,业务部和财务部直接了解仓储部储存情况。可以达到更好的信息共享,实现仓储管理信息化。
4.3.5应用先进技术
科技发达的今天,我们可以采用普遍而简便有用的条形码技术可以自动地记录下货物的流动状况。条形技术与信息处理技术的结合,帮助我们合理、有效地利用仓库空间,以最快速、最正确、最低成本为客户提供最好的服务。
条形码解决方案可实现对仓库中的每一种货物、一个库位做出书面报告,可 定期对库区进行周期性盘存并在最大限度地减少手工录入的基础上,确保将差错率降至零且高速采集大量数据。条形码技术像一条纽带,把产品生命期中各阶段发生的信息联接在一起,使企业在激烈的市场竞争中处于有利地位。
总之,无论是手工操作是电脑辅助管理都必须照章办事,提高货物储存整体功能。
4.4建立有效的库存控制
4.4.1保证材料库存
材料的采购和使用在时间和空间上都存在矛盾,为了保证原材料的按时、按量供应和生产的连续进行,必然要求对原材料保有一定的储备。所以应该及时向采购员报告材料库存情况,提出材料采购计划,对采购回来的材料进行验质检量。在保证企业生产、经营需求的前提下,使库存量经常保持在合理的水平上;掌握库存量动态,适时、适量提出订货,避免超储或缺货;减少库存空间占用,降低库存总费用;控制库存资金占用,加速资金周转。按库存管理的目的分类又可分为经济型和安全型两类。经济型模型的主要目的是节约资金,提高经济效益;安全型模型的主要目的则是保障正常的供应,不惜加大安全库存量和安全储备期,使缺货的可能性降到最小限度。库存管理的模型虽然很多,但综合考虑各个相互矛盾的因素求得较好的经济效果则是库存管理的共同原则。
4.4.2出货物手续明确
负责仓库账实相符、进出库手续明确工作。坚决拒绝手续不齐的材料商品进出。对于货物的正常出入,仓管员要按要求填写各类单据,如领料单,没有的不能发放及自行领取。
4.4.3随时掌握库存状态
负责仓库每月盘点的顺利进行、实物的盘存工作顺利进行,随时掌握库存状态,保证物资设备及时供应,充分发挥周转效率。库存清查盘点中发现问题和差错,应及时查明原因,并进行相应处理。如属短缺及需报废处理的,按审批程序经领导审核批准后才可进行处理,否则一律不准自行调整。发现失少或质量上的问题应及时的用书面的形式向有关部门汇报。
4.5建立并加强培训体系,招聘专业人才
人是企业进步的最大的动力,人员素质提升,企业也会相应的提高。企业与企业之间的竞争越来越激烈,为了生存更为了求得发展,建立培训,坚持以人为本,提高员工素质势在必行。促进企业的全面进步和人的全面发展,使企业慢慢完善。
4.5.1定期组织员工学习
对于新进、新上岗人员应进行岗前培训,以老带新,使其具备上岗基本技能。对于老员工也需要定期组织开会讨论提出对产品的看法和建议。只有获得良好培训的员工才能正确实施和操作管理,发挥其优越性来。建立严格的岗位责任制,做到合理分工,各司其职,责任清楚,职权明确。对于整个仓储区而言,人为因素的不确定性,会导致劳动效率低下人力资源严重浪费。同时随着货物数量的增加亦即出入库频率的增多,这种模式会严重影响正常的运行工作效率。没有经过训练的员工,会降低产品质量从而影响客户对于我们的信任,同时会损害企业品牌形象,加强员工对所生产的产品的了解,能更好的保证产品的质量。
4.5.2加强员工职业素质
通过专业系统的培训,提高员工的个人综合素质,为员工提供好的发展平台有升迁的机会。同时加强绩效考核,实行有奖有罚,更大限度的激发员工提高工作效率,员工有自己的想法之后,提出自己宝贵的意见为了公司今后的发展。
4.5.3招聘专业人员
招聘专业人员可以为企业创造更大的价值,使仓储管理水平得到提高。企业仓储管理既需要掌握一定专业技术的人才,也需要善于操作的运用型人才,更需要仓储管理型人才,而公司目前这几方面的人才都很匮乏。引进并培育仓储专业人才,完善培训体系,可以不断提高仓储工作人员的业务水平和文化水平。
5设计总结评价
本文以耀鹏电子公司仓储管理为对象,提出和设计主要是围绕我这段时间在耀鹏电子公司实习所学到的、体会的东西进行分析和研究的。建立学习型企业,提高人员素质。合理规划仓储布局,完善设施与设备。建立有效的库存控制。随着企业生产的发展,仓库管理工作已经不是简简单单的物品保管了,所以合理的仓储管理将仓储能力、加快资金周转、节约费用、降低成本是提高经济效益的有效途径。仓储管理更加完善和合理。同时全方位提升公司的竞争力以及加快了企业的进一步发展。
参 考 文 献
【1】王之泰.现代物流学.北京:中国物资出版社.1995
【2】宋玉.仓储实务.北京:对外经济贸易大学出版社.2005
【3】 徐杰 田源.采购与仓储管理.北京:清华大学出版社 北京交通大学出版社.2004
【4】王蓓彬.现代仓储管理.北京:人民交通出版社,2003
【5】郑克俊.俞仲文、陈代芬.仓储与配送管理.北京:科学出版社,2005
【6】周万森.仓储配送管理.北京:北京大学出版社,2005
【7】仓储管理实务.北京:高等教育出版社,2003
10.PS软件制作电子签名(共) 篇十
电子签名及公章是很多单位、公司需要的办公材料,下面教大家用PS软件制作电子公章、签名(本人是业余选手,有什么错误的地方请高手指点)
1、下载PS软件,因为正版PS软件是需要收费的,所以我在网上找的是破解免安装版的Adobe Photoshop CS5简称:PS软件,版本CS5,虽然破解版的友一些功能不可用,但是多数功能还是可以使用,足够日常需要,最重要的是,他不用安装不收费。
2、打开PS软件:在软件文件夹内找到程序图标
3、打开PS软件后,点击菜单栏左上角“文件”选定你要制作的文件扫描件及影像文本,文件-打开-选择需要制作的文件原始资料(字写的烂,大家将就着看吧),原始资料最好保持整齐,用扫描仪进行制作。以保证文件亮度,当然也可以在软件里调整调整,这样做是为了制作的电子签章没有黑底,保证效果质量
4、将你要你要制作的签名部分截取下来,侧边栏选择截取工具将需要制作的签名截取下来,5、关键的部分来了,上方菜单栏点:选择-色彩范围 选项,会弹出对话框,这时,鼠标在对话框外会显示为一个小吸管
用吸管工具在黑色字体部分进行颜色取样,完成取样后在对话框上面调整“颜色容差”,直到字体颜色全部变白色,不需要的地方为全黑
点击确定。发现签名旁边有很多蚂蚁线,证明要制作的签名就选好了,6、选好签名以后按下
ctrl+C 进行复制,然后点击文件-新建在对话框中设置你需要的宽度、高度,但是背景内容一栏一定选择“透明”选项,点击确定
7、点击Ctrl+V将复制的文字粘贴到新的图层
8、粘贴后的图层比较大 点击Ctrl+T,调整图层大小,调整到自己满意为止。点击Enter确定。
9、调整完成后,点击文件-存储为,在弹出的对话框中编辑你要的文件名,将格式设定为PNG 格式,点击保存,(最好保存在桌面或者自己找得到的地方)
保存好以后就可以使用了。制作电子公章也是一样的做法,就不给大家演示了。
11.电子签名:网络经济的助推器 篇十一
网络经济
需要认证服务
《电子签名法》施行之前,人们常问的问题是: “我们在网络上从事的各种活动,法律上是否承认,有没有法律效力?”制定《电子签名法》的重要意义之一,就是要消除这样的疑问。
孙定: 2005年4月1日,《电子签名法》正式施行,至今已经整整5年。有人认为,该部法律过于超前,在目前的环境下施行,并不是很好,而且“电子签名”目前的应用与人们的预期也相去较远。工业和信息化部作为该部法律指定的电子认证服务机构监管部门,如何看待这一问题?在2005年就颁布这样一部法律,有何现实意义?
欧阳武: 我认为,《电子签名法》并不超前,而是具有重要的现实意义。其中最突出的意义有三点:
首先,它消除了推动电子商务、电子政务等新兴业务发展的法律障碍。现实生活中,我们无论是开展政务活动、民商事活动还是社会活动,例如向政府提交报告、签署合同、交换信息、进行交易时,都有签名或盖章的要求,签名或盖章是文件生效的法定要件。而所有这些,都是为了保留证据,以便事后产生争议时作为权利主张的依据。
当我们把所有这些活动转移到网络空间上之后,如何确立电子信息的效力,如何保障网络行为的可追溯性,特别是如何满足法律对签名、盖章和书面形式的要求,就成为推进电子政务和电子商务发展首先遇到的问题。《电子签名法》在施行之前,人们常问的问题是: “我们在网络上从事的各种活动,法律上是否承认,有没有法律效力?”制定《电子签名法》的重要意义之一,就是要消除这样的疑问。它首次明确了“可靠的电子签名与手写签名或盖章具有同等的法律效力”。
第二,互联网迅猛发展,已经成为重要的基础设施,网络经济也已经成为一种新兴的经济形态。域名和IP地址是发展互联网和互联网业务的基础,由于国际域名登记和IP地址分配机制的原因,实行网络实名制的域名不足23%,达到域名信息的真实、完整和准确的,则不足5%。这已经成为了互联网信息安全的一个突出问题。在网络实名制还没有实现的情况下,有一种可以有效地解决互联网安全机制不足的手段,就是对网站域名和个人身份、机构身份进行认证,例如服务器证书、个人身份证书、机构身份证书等等,都是电子签名技术的应用。它是建立互联网的信任机制、消除互联网上信任体制不健全的一种好办法。
第三,《电子签名法》是确定网络行为责任的一种手段。因为,采用可靠的电子签名技术,再加上有效的管理,可以保证经过可靠电子签名的数据不可更改、不可抵赖。现实生活中,很多人拿着写有签名的各种文件上法庭打官司,就是因为这个签名是不可更改的,代表了签名人的责任。映射到互联网上,也需要这样一套机制,否则就找不到网络行为的责任人了。如果不能追溯到网络行为的责任人,那么一切网络行为,包括各种网络经济活动、各种网络服务行为,就都变成了一种“海市蜃楼”的行为——即使描绘再完美,都如在沙滩上建设大楼,不可能期望建得很高。
《电子签名法》的通俗解释
但与纸质文件不同的是,电子文件很容易被修改、复制,修改的痕迹也不易被察觉。因此,对于电子文件,我们需要找到一种手段,达到手写签名与纸质文件的“绑定”效果。
孙定: 普通民众对《电子签名法》很不了解,甚至业内人士对该法律的认识和理解也不是十分深刻,而利用该法维护自身权益的行为就更为少见了。有人反映,电子签名及其相关解释太过晦涩,大部分的人都看不懂。自工业和信息化部成立后,专门组织了专家进行研讨。请您介绍一下这方面的结论。
本报总编辑孙定
欧阳武: 首先需要理解什么是电子签名。《电子签名法》对电子签名的定义很专业,对于非专业人士,确实很难理解。如果简单、直观地解释,电子签名就是信息空间(也被称为网络空间、电子空间)里具有与物理空间里手写签名同样功能和作用的方法和手段。
手写签名很好理解,就是采用墨水笔在书面文件上书写个人姓名或符号,表明签名人对文件内容的认可。但与纸质文件不同的是,电子文件很容易被修改、复制,修改的痕迹也不易被察觉。因此,对于电子文件,我们需要找到一种手段,达到手写签名与纸质文件的“绑定”效果。只有有了这种手段,才能确保电子文件一经签署就不可更改。这样,一切网上的信息,一经签署就具有了法律效力。
那么,电子签名也需要具备一些特点,这就是《电子签名法》对具有与手写签名具有同等法律效力的“可靠电子签名”的法定要求: 签名制作数据由签名人专属; 签名制作数据由签名人控制; 签名不可更改; 经签署后的数据电文不可更改。
电子签名可以采用多种形式,如: 附着于电子文件的手写签名的数字化图像,包括采用生物笔迹辨别法所形成的图像; 向收件人发出证实发送人身份的密码、计算机口令; 采用特定生物技术识别工具,如指纹或是眼虹膜透视辨别法等。与手写签名不同,手写签名与签署对象文件一般是捆绑在一起的,而电子签名与签署对象文件有可能是分离的。
工业和信息化部信息安全协调司副司长欧阳武
孙定: 《电子签名法》中还有一个重要的概念,就是电子认证,什么是电子认证?电子签名为什么需要认证?
欧阳武: 认证活动并不是网络上才有的活动。认证活动自古罗马时代就存在。现实生活中,认证也是普遍存在的。例如司法鉴定、质量认定、文件公证、会计审计等都是认证。
认证是指依据某种标准对有形或者无形的主体进行鉴别、辨认,并以某种方式证明其与标准之间符合性的行为或过程。
前面,我们说的都是物理空间里的认证行为。在信息空间里,一切都是电子化的。无论是信息还是行为,都转化成为电子代码,即便是人们在网上的一个动作,也是通过某个程序(即电子代理物)代我们执行的。
另外一点就是,一旦“电子代理物”发生某个动作后,数据信息会经过多个服务器、路由器、不同的网络进行传递,当接收方接收到数据信息时,如何确保这些信息在传递过程中没有被篡改过,就需要来认证。而这个认证不是一般机构或个人能完成的,它需要具有一定专业技术的认证机构来完成。
电子签名不同于一般手写签名,使用的技术复杂,直观性不强,很多人不具备直接鉴别电子签名真实性的知识。电子签名实施过程较多,保证电子签名真实的环节也比较多,要确认一个电子签名,需要从很多环节上进行认证,这些环节包括身份认证、技术手段认证、使用环境认证、签名结果认证等等。因此,我们需要专门机构提供电子签名的认证服务。
工信部
将力推电子签名
对电子签名和电子认证服务来说,不但要完善技术体系,还需要形成服务的体系化; 不仅要完善电子认证服务机构的服务,还要完善更多的后续配套措施,例如司法鉴定服务、赔偿担保服务等等。
孙定: 近年来,不断有人在说,《电子签名法》颁布以来,实行的效果不尽如意,您觉得主要原因是什么?
欧阳武: 这几年来,我们也在进行反思,发现有几方面的原因。
对于普通用户来说,他们不需要对电子签名法的技术有太深入的了解,因为电子签名或电子认证服务是一个相对复杂的机制。特别是在社会应用层面,必须保证电子签名和电子认证是一套完整的机制。
而在过去,我们推广《电子签名法》的时候,把更多的精力放在了技术环节上,对证书、身份认证的环节比较多,直接面对用户的宣传比较少,特别是对他们关心的问题关注不够。例如一旦产生纠纷,对如何取证、举证,如何对证据进行采信等问题关注不够,相关的研究也太少,宣传的力度也不够。
第二是服务体系不健全。我们不能让用户自己去解决电子签名应用中出现的问题,要从技术、使用、争议解决等各个方面为用户提供全方位的服务。我们发现,目前的电子签名服务中,仅有身份认证和证书服务,没有签名应用服务,更没有针对电子签名的司法鉴定和诉讼代理服务,因此,用户在使用电子签名时不放心,还有顾虑。
第三就是要推广好的应用经验。这些年来,在一些行业和领域,已经涌现出很多非常成功的“电子签名”应用案例,我们要及时总结这些案例,并加以宣传和推广。
在过去,我们关注更多的是电子签名中的证书发放,对证书发放者的身份进行了认定,而缺乏对证书发放之后的作用、使用中的问题进行关注,也缺少相关的配套措施。就如同烧水,100度才能开,可是我们现在才烧了50度,如果不再继续添柴、加热,那这壶水永远也烧不开。
孙定: 您刚才也说到了,未来还要为《电子签名法》的推广,以及电子认证服务添柴加火,请您介绍一下,下一步工信部会采取哪些具体的措施?
欧阳武: 现在,一方面由于用户计算机使用水平参差不齐,而另一方面没有形成一种“傻瓜式”的便利服务体系,所以很多用户还没有接受电子签名这种方式。
所以对电子签名和电子认证服务来说,不但要完善技术体系,还需要形成服务的体系化; 不仅要完善电子认证服务机构的服务,还需要完善更多的后续配套的服务,例如司法鉴定服务、赔偿担保服务等等。
目前全国有30家电子认证服务机构,有的业务就开展得很好,既有呼叫中心的服务,也有上门服务。所以,业界正在探讨,是否可以建立一个电子认证服务联盟。以一条龙的服务形式,确保用户在电子签名、电子认证、电子取证、司法诉讼中的任何一个环节,都有相关的机构可以提供优质可靠的服务。
另外一方面,从信息安全协调司日常工作的角度看,在电子认证服务管理方面,我们会加强电子签名工具和软件的认证审计,保证这些签名软件在当前应用环境下的安全性。
采访手记
“电子签名”大有作为
5年下来,电子认证服务应用并未达到预期效果。笔者分析其中原因,无外乎是应用的行业较少、应用不规范等。目前,电子认证服务只应用在很少的几个行业中,如金融、电子政务、电子病例等。难道在其他行业就不需要电子签名服务了吗?显然不是的。
以保护虚拟财产为例,笔者就认为,电子认证服务大有潜力可挖。当前,网络游戏如火如荼,很多玩家不但投入了大量时间,也投入了不少的金钱。玩家获得的每一件绝世装备,其背后都是与时间或金钱成正比的。这也引起了某些不法分子的注意。当前,游戏玩家账户被盗、虚拟装备丢失、绝世武器丢失的事件时有发生。如果我们能对绝世装备这样的虚拟财产、或者是游戏账号等引入电子认证机制,给每一个虚拟财产签上拥有者自己的签名,这样不就可以明确了它的归属权问题了吗?至少,它可以大大降低虚拟财产安全性问题。
除了网络游戏中的虚拟财产,当前电子认证服务最大的应用是“电子银行”。但应用的不规范,导致问题重重。很多人都会好奇,银行不是有专门的USB-Key证书来保证电子银行业务的安全吗?可是这些证书又有多少是第三方电子认证服务机构发出的呢?工、农、中、建四大银行,绝大部分采用的是自建电子认证服务机构发出的证书。当然了,“电子签名法”也规定了在双方约定的情况下,非第三方电子认证机构发出的签名也是有效的。但从这个意义上来说,第三方电子认证机构也应该加大这方面的推广力度。
可见电子签名缺少的不是应用,而是广大用户如何在手捧《电子签名法》的同时,把这些应用进一步扩大,让不规范的应用规范起来。(文/汤铭)
感悟
电子签名任重而道远
欧阳武认为,尽管电子签名及认证服务的概念很好,但是要真正实现有效的证书策略,并非是一件简单的事情,而是一个复杂的系统工程。
目前,电子证书在应用方面普及程度并不是很高,这和用户的计算机水平不高有关,但也和相关部门的推广力度不够有很大关系。除此之外,在技术层面,很多电子证书还不能被所有的软件兼容。很多人都有过这样的经历: 当登录某个网站时,微软浏览器上方常常显示“证书错误: 导航已阻止”字样。这是因为,为了保证用户输入信息传输和存储的安全,许多网站都采用了服务器证书。但由于发放服务器证书的CA机构,有许多并没有通过微软浏览器的认证,因此,微软浏览器将这些证书都当成是非法证书。结果造成了最终用户的困惑和网站管理者的担忧,他们很难再相信那些CA机构发放的证书了。
【公司电子签名管理办法】推荐阅读:
电子公司企业介绍12-09
电子公司业务介绍概述01-19
沈阳中云电子科技有限公司公司简介11-01
公司简介电子版06-09
电子冰箱公司实习报告08-21
电子科技公司社会实践09-11
公司电子商务培训申请11-14
旅游公司电子商务12-03
电子公司领导述职报告12-06
电子科技公司实习报告12-24