第一篇:电子商务安全性初探
电子商务安全性初探
摘要:本文针对电子商务安全的要求,分析了电子商务中常用的安全技术,并阐述了数据加密技术、认证技术和电子商务的安全交易标准在电子商务安全中的应用。
关键词:电子商务;数据加密;信息认证;安全交易标准
所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术, 实现整个商务(买卖)过程中的电子化、数字化和网络化。目前,因特网上影响交易最大的阻力就是交易安全问题, 据最新的中国互联网发展统计报告显示, 在被调查的人群中只有2.8%的人对网络的安全性是感到很满意的, 因此,电子商务的发展必须重视安全问题。
一、电子商务安全的要求
1、信息的保密性:指信息在存储、传输和处理过程中,不被他人窃取。
2、信息的完整性:指确保收到的信息就是对方发送的信息,信息在存储中不被篡改和破坏,保持与原发送信息的一致性。
3、信息的不可否认性:指信息的发送方不可否认已经发送的信息,接收方也不可否认已经收到的信息。
4、交易者身份的真实性:指交易双方的身份是真实的,不是假冒的。
5、系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性。
在电子商务所需的几种安全性要求中,以保密性、完整性和不可否认性最为
关键。电子商务安全性要求的实现涉及到以下多种安全技术的应用。
二、数据加密技术
将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加密的逆过程,即将密文还原成明文。
(一)对称密钥加密与DES算法
对称加密算法是指文件加密和解密使用一个相同秘密密钥,也叫会话密钥。目前世界上较为通用的对称加密算法有RC4和DES。这种加密算法的计算速度非常快,因此被广泛应用于对大量数据的加密过程。
最具代表的对称密钥加密算法是美国国家标准局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。
(二)非对称密钥加密与RSA算法
为了克服对称加密技术存在的密钥管理和分发上的问题,1976年产生了密钥管理更为简化的非对称密钥密码体系,也称公钥密码体系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位发明者(Rivest、Shamir、Adleman)姓名的第一个字母组合而成的。
在实践中,为了保证电子商务系统的安全、可靠以及使用效率,一般可以采用由RSA和DES相结合实现的综合保密系统。
三、认证技术
认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性以及信息的完整性
(一)身份认证
用户身份认证三种常用基本方式
1、口令方式
这种身份认证方法操作十分简单,但最不安全,因为其安全性仅仅基于用户口令的保密性,而用户口令一般较短且容易猜测,不能抵御口令猜测攻击,整个系统的安全容易受到威胁。
2、标记方式
访问系统资源时,用户必须持有合法的随身携带的物理介质(如存储有用户个性化数据的智能卡等)用于身份识别,访问系统资源。
3、人体生物学特征方式
某些人体生物学特征,如指纹、声音、DNA图案、视网膜扫描图案等等,这种方案一般造价较高,适用于保密程度很高的场合。
加密技术解决信息的保密性问题,对于信息的完整性则可以用信息认证方面的技术加以解决。在某些情况下,信息认证显得比信息保密更为重要。
(二)数字摘要
数字摘要,也称为安全Hash编码法,简称SHA或MD5,是用来保证信息完整性的一项技术。它是由Ron Rivest发明的一种单向加密算法,其加密结果是不能解密的。类似于人类的“指纹”,因此我们把这一串摘要而成的密文称之为数字指纹,可以通过数字指纹鉴别其明文的真伪。
(三)数字签名
数字签名建立在公钥加密体制基础上,是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用的数字签名技术。
它的作用:确认当事人的身份,起到了签名或盖章的作用;能够鉴别信息自签发后到收到为止是否被篡改。
(四)数字时间戳
在电子交易中,时间和签名同等重要。数字时间戳技术是数字签名技术一种变种的应用,是由DTS服务机构提供的电子商务安全服务项目,专门用于证明信息的发送时间。包括三个部分:需加时间戳的文件的数字摘要;DTS机构收到文件摘要的日期和时间; DTS机构的数字签名。
(五)认证中心
认证中心:(Certificate Authority,简称CA),也称之为电子商务认证中心,是承担网上安全电子交易认证服务,能签发数字证书,确认用户身份的、与具体交易行为无关的第三方权威机构。认证中心通常是企业性的服务机构,主要任务是受理证书的申请、签发和管理数字证书。其核心是公共密钥基础设(PKI)。
我国现有的安全认证体系(CA)在金融CA方面,根证书由中国人民银行管理,根认证管理一般是脱机管理;品牌认证中心采用“统一品牌、联合建设”的方针进行。在非金融CA方面,最初主要由中国电信负责建设。
(六)数字证书
数字证书就是标志网络用户身份信息的一系列数据,用于证明某一主体(如个人用户、服务器等)的身份以及其公钥的合法性的一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发。
以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
四、电子商务的安全交易标准
(一)安全套接层协议
SSL(secure sockets layer)是由Netscape Communication公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。
目前Microsoft和Netscape的浏览器都支持SSL,很多Web服务器也支持SSL。SSL是一种利用公共密钥技术的工业标准,已经广泛用于Internet。
(二)安全电子交易协议
SET(Secure Electronic Transaction)它是由VISA和MasterCard两大信用卡公司发起,会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。采用DES、RC4等对称加密体制加密要传输的信息,并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性,目前已经被广为认可而成了事实上的国际通用的网上支付标准,其交易形态将成为未来电子商务的规范。
五、总结
网络应用以安全为本,只有充分掌握有关电子商务的技术,才能使电子商务更好的为我们服务。然而,如何利用这些技术仍是今后一段时间内需要深入研究的课题。
参考文献:
[1] 万守付,电子商务基础(第二版),人民邮电出版社,2006年6月第2版
[2] 加里.斯奈德, 詹姆斯.佩里著,电子商务(第二版)[M], 成栋译.机械工业出版社, 2002.
第二篇:数字证书安全性研究——电子商务安全实验报告(浙江财经大学)
电子商务安全期末报告
题目:数字证书安全性研究
项目类型报告类 实训日期 指导教师 学院
专业名称电子商务 组 长 组 员
2015年5月
一、数字证书的含义以及特点
(一)数字证书的含义
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证,它是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。
(二)数字证书的特点
1.信息的保密性
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
2.交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
3.不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
4.不可修改性 交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
(三)数字证书的结构与主要信息有那些?
X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。
版本号:标识证书的版本(版本
1、版本2或是版本3)。
序列号:标识证书的唯一整数,由证书颁发者分配的本证书的唯一标识符。
签名:用于签证书的算法标识,由对象标识符加上相关的参数组成,用于说明本证书所用的数字签名算法。例如,SHA-1和RSA的对象标识符就用来说明该数字签名是利用RSA对SHA-1杂凑加密。
颁发者:证书颁发者的可识别名(DN)。
有效期:证书有效期的时间段。本字段由”Not Before”和”Not After”两项组成,它们分别由UTC时间或一般的时间表示(在RFC2459中有详细的时间表示规则)。
主体:证书拥有者的可识别名,这个字段必须是非空的,除非你在证书扩展中有别名。主体公钥信息:主体的公钥(以及算法标识符)。
颁发者唯一标识符:标识符—证书颁发者的唯一标识符,仅在版本2和版本3中有要求,属于可选项。
主体唯一标识符:证书拥有者的唯一标识符,仅在版本2和版本3中有要求,属于可选项。
(四)目前的数字证书有哪些格式
cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:
DER-encoded certificate:.cer,.crt
PEM-encoded message:.pem
PKCS#12 Personal Information Exchange:.pfx,.p12
PKCS#10 Certification Request:.p10
PKCS#7 cert request response:.p7r
PKCS#7 binary message:.p7b
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
(五)数字证书颁发的过程
二、以网上银行的数字证书为例
(一)网上银行存在的安全问题
近几年,国内商业银行在网上银行项目发展上有很大的进步,国家也在大力倡导网上银行数字证书的应用,以保障网上银行的安全。但是网上银行仍然存在一些安全问题,例如假造银行通知、网上“钓鱼”、病毒程序、短信诈骗等。黑客们利用这些手段,直接窃取用户的账号和密码。去年的所谓“网银大盗”事件,就是一帮黑客将托洛依木马程序置于某银行网银,窃取了近800万客户的账号及密码,给广大网银用户造成了很大的经济损失。
我们知道,目前我国的网上银行主要有两种形式:一种是“大众版”网上银行,另一种是“专业版”网上银行。“大众版”网上银行即指简单的“用户名+口令”的登陆方式。许多网络银行在开通时,为了迅速抢占更多的客户资源,往往过分宣传网银的便利性而推荐采用“用户名+口令”的简单的“大众版”的形式,这种简单的“大众版”网上银行其实存在很多不安全因素,比如客户误登假银行网站;卡号和密码丢失;个人电脑中木马病毒等情况,这些都可能导致他人盗取用户的帐户名和密码从而造成经济上的损失。实际上目前发生的大部分用户网上银行资金被盗案件正是由于用户使用简单的“大众版”网上银行方式使帐户名和密码被盗造成的。
“专业版”的利用数字证书登陆网上银行的方式是非常安全的,用户如果正确使用数字证书,就可以保证其帐户的安全。迄今为止,尚未发现一例数字证书机制被攻破的事例。但是如果用户不能很好的保存数字证书,使数字证书被他人窃取,则很可能导致用户帐户资金被盗的情况发生,比如用户将数字证书存放在硬盘上,这样就有可能被盗,存在风险。如果用户将数字证书保存在从银行发放的USBKEY中,这样密钥可以不出卡,安全级别最高,可以很好的保证帐户和资金的安全。
(二)正确使用数字证书,保障网上银行的安全
虽然数字证书可以有效的保证网上交易的安全,国家也在大力倡导数字证书的应用,到目前为止,全国网银数字证书的发放量仅仅为80万张左右,比起4000万的网银用户数,实在太少了。目前制约网银数字证书的发放主要有如下几个因素:首先是目前多数人对数字证书不太了解,不知道它在保障网上交易安全上能给我们带来的好处,从而没有尝试这一新生事物;其次,比起 “用户名+口令”的“大众版”网上银行,数字证书的使用还很烦琐,要通过“进入网银界面、输入用户名和密码、插入数字证书、询问是否需要签字”等几个步骤,然后,用户要等待十几秒甚至更长的时间,才能完成,这对于已经习惯于使用“用户名+口令”简单方式的用户来说,实在是很罗嗦,也太慢,普通老百姓很难适应它。因此对于仍然使用“用户名+口令”的“大众版”网上银行的用户来说,要保证网上交易的安全,最主要的是要养成良好的网上银行使用习惯。具体来说,普通用户在使用网上银行时要注意以下几个方面:
1.妥善保管卡号和密码
个人要妥善保管卡号和密码,防止将银行卡卡号和密码泄漏,尽量不要用生日和个人其他重要信息设置密码,以防密码被修改。另外,用户在使用网上银行时,请选择安全的、固定的地点上网,不要在公用的计算机上使用网上银行,以防密码被盗。2.直接输入银行网址
使用网上银行时,请直接在地址栏输入该银行的正确网址或从收藏栏中调出以前收藏的该银行的网址,尽量避免通过搜索的形式登录银行网站,因为这样可能会误登“钓鱼网站”。
3.做好个人电脑的安全措施
为电脑安装防火墙程序,防止个人账户信息遭到黑客窃取。为电脑安装防病毒软件,并经常升级。及时更新相关软件,下载补丁程序,防止他人利用软件漏洞进入计算机窃取资料。对于陌生的电子邮件不要打开,直接删除,防止电子邮件欺诈等等。
4.定期查看交易明细,如有异常,及时和银行沟通
对网上银行办理的各项业务做好记录,定期查看交易明细,如发现异常交易或账务差错,应及时与银行联系。另外,银行网站如有重大变故,银行一般会提前公告用户。用户遇到非正常提示,应立即与银行确认。万一发现资料被盗,应立即修改相关交易密码或办理银行卡挂失。
普通的用户如果能养成上述良好的网上银行使用习惯,基本上也能保障网上银行的安全,但随着网络上病毒和黑客的泛滥,要更好的保障网上银行的安全,建议大家还是使用数字证书网上银行。
对于使用数字证书网上银行的用户来说,用户在向银行申请开通网上银行时,银行会给用户一个数字证书,数字证书应由用户、银行以外的权威的第三方安全认证机构(CA)发放。目前国内主要的数字证书是由中国金融认证中心(CFCA)发放的。据了解,CFCA是金融行业唯一的第三方安全认证机构,当前,除中行和招行外,国内其余全国性商业银行都在使用他们提供的数字证书。
数字证书可以存放在计算机的硬盘、随身软盘、U盘或银行发放的USBKEY中。对于存放在计算机的硬盘、随身软盘或U盘中的数字证书其实并不安全,病毒或黑客可以通过复制,从而从这些存储器中盗取用户的数字证书,并冒充用户进行网上交易,造成用户资金的损失。为了更好的保证网上银行的安全,我们建议用户使用USBKEY来保存数字证书,USBKEY是一个类似于U盘的的存储设备,里面存储了用户个人的认证信息,即数字证书。由于USBKEY中存储的信息具有不可复制性,因此,用户只要保存好USBKEY,就能保证网上银行的安全。这意味着,就算被别人知道了用户的卡号和密码,没有数字证书确认,任何网上交易都不可能成功,当然别人也就不可能通过网上银行盗用用户卡里的钱。因此,我们建议各位用户在申请开通网上银行时,最好选用由USBKEY保存数字证书,这样,只要用户保存好数字证书,就可以保证网上银行的安全
三、数字证书的相关操作
(一)安装数字证书 鼠标双击刚下载的证书,出现“证书”对话框,展开对话框左侧的证书列表(见下图):我们下载的根证书包含两个证书。
分别双击“SHECA”和“UCA ROOT”证书,在出现的“证书”对话框中选择“安装证书”,然后使用默认设置进行安装即可。其中“UCA ROOT”为根证书,“SHECA”为中级颁发机构的证书。安装后请到IE的证书中查找到相应证书的安装位置和证书的相关信息。
(二)查看数字证书
1.证书在电脑中的安装位置:IE游览器属性的内容选项卡“证书栏目”中。见如下图:
2.已经安装的证书类别和证书查询:点击上图中的“证书”按钮或者“发行商”按钮,即可打开证书对话框,见下图:
从上图可以看出IE把证书归为个人、其他人、中级证书办法机构、受信任的根证书颁发机构、受信任的发行者、未受信任的发行者6个证书存储容器,用以分类存储数字证书。
(3)证书结构认识。在上图中任意选择一证书后双击,在打开的如下图的证书信息窗口中查看证书的信息,包括证书的详细信息和安装路径:
(三)导出数字证书
证书的导出。由于因计算机故障等因素,需要重新安装系统,系统安装后原先系统中的信息就不存在了。因此安装前要进行证书的导出和保存,否则又要重新申请等,比较麻烦和费钱。导出证书的步骤如下: 打开IE游览器属性,在证书中找到需要导出的证书“UCA ROOT”,然后选择界面中的“导出”按钮,根据向导进行导出。导出的证书名称为“UCA ROOT”,导出到桌面上。同样导出名为“SHECA”的证书到桌面上。导出后可将证书存储到磁盘或者U盘等存储器中,以备后用。
(四)安装数字证书
证书的删除:对于已经过期的则可以通过证书界面的删除按钮进行。
(五)如何检测数字证书?
1.如何检验假证书?
公共密钥基础设施在设计时考虑了多个安全功能,这些功能让终端实体来决定自己的信任。这个系统中,如果证书被感染,证书颁发机构(CA)发布的数字证书会被撤销,或证书颁发机构可能被吊销发放证书的资格。CA证书被捆绑在Web浏览器来支持新的SSL协议。虽然这种做法将系统设置为在默认情况下信任CA,最大的问题是任何CA都可以发布任何名称的证书。企业可以在安装软件之前,检查已签名软件的证书吊销情况,从而检测出看似真实的证书是否为假证书。企业还可以检查通过HTTP下载的每个文件,看看文件是否由已吊销证书签名,然而可以阻止下载。另外,企业可以检查本地系统的每个文件以确定文件是否由已吊销证书签名,如果发现由已吊销证书签名的文件,应该调查该文件所在系统。
2.如何识别数字证书的攻击?
银行早期推出的数字证书是一种虚拟的数字证书,由用户下载并安装在IE浏览器中,这种软证书虽具备了PKI(公开密钥体系)加密的特性,但不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用,软证书的私钥可以导出,从而给木马程序以可乘之机,很多新的病毒木马可以偷走证书文件,这样一来用户账户信息就得不到有效的保障。
四、数字证书与令牌认证比较分析
(一)适用范围方面
1.数字证书
用户、系统之间认证,支持双方认证,用户、系统都能够验证对方的身份;用户、用户之间认证,基于可信的数字证书,用户可以认证相互之间的身份;系统、系统之间认证,网络应用系统之间可以采用数字证书进行系统之间的认证;支持数据保密,可以采用数字证书对传输数据进行加密保护;支持基于数字证书的交易签名,符合电子签名法要求,可作为有效法律证据。
2.令牌认证
系统对用户进行认证;适用于主机、设备、网站等认证登录用户的身份。
(二)可靠性方面
数字证书认证包括两个过程,证书发放和证书登录,证书发放过程通过CA系统完成,证书登录过程主要通过业务系统完成。在CA系统瘫痪时,业务系统仍然可以继续采用数字证书进行登录。此时最大的问题是无法为新的用户签发证书,不能及时吊销现有的证书。相对于业务系统不能登录而言,这些问题并不算太严重 2.令牌认证
令牌认证过程包括两个部分:客户端产生动态口令和后台验证该动态口令。后台对动态口令验证是通过独立的系统完成的,该系统服务暂停时,将导致整个业务系统不能登录
(三)易用性方面
1.数字证书
首次使用存在一定难度,习惯后难度降低。主要包括设备驱动软件安装,接受新的登录方式等。在硬件证书丢失后,可以签发临时的软件证书应急使用。
2.令牌认证
简单易用,登录失败率低。令牌遗失后,需要获取新的令牌,没有灵活的临时方案。
(四)标准化程度
1.数字证书
技术成熟,国家标准、国际标准、行业标准完备,软硬件技术一致性很高,具有很高的兼容性,大部分软、硬件可以通用。
2.令牌认证
所采用的技术成熟,具有行业标准,对动态口令产生算法提供指导。各厂家的软、硬件技术差异较大,部分厂家技术保密,各厂家之间软硬件集成难度较大,应用中一般采用特定某一厂家的产品。
(五)管理和维护难度
1.数字证书
在管理、维护方面的功能较丰富,方便运营维护的使用。客户端需要安装PKI/CA相关的软、硬件,对最终用户的技术支持会稍多些。2.令牌认证
设备丢失后,恢复麻烦,需要一定的时间。
数字证书认证由第三方CA认证中心颁发证书,可保证公钥的正确性,采用非对称算法,算法强度高;目前来说应该是最安全、稳定的认证方式,一定程度还具有一定的抗抵赖性;但是采用此种认证方式的客户端需要安装驱动程序,管理、部署和维护复杂;在许多特殊场景下无法使用,终端容易受到黑客攻击。
令牌认证核心在于算法,其使用相对比较灵活,无需记忆密码,采用双因素认证机制可起到双保险的作用,简单易行;是身份认证机制新的发展方向,它提供了比传统静态口令更高的安全性,是适应当前信息安全发展特点的一项重要的身份认证技术,在政府办公、银行业、证券业、大型企业等有着良好的应用前景。
小组成员分工比例:张景阳50%,薛蓉50% 期望的成绩:良好 原因:
1.小组成员都很认真的对数字证书的相关方面进行了探究,除了灵活应用课堂上所学的知识之外,也有将自己的看法写入到报告中,很认真的完成这次的报告;
2.报告的内容都是小组成员查找相关刊物和搜索得出的结论,相对科学,也花费了大量的时间,很认真的对待这次报告;
3.相比较其他小组有代码和作品,我们可能在这方面有所劣势,所以距离优秀还有一定距离
第三篇:电子商务交易安全性与法律状况社会调查报告
电子商务交易安全性与法律状况社会调查报告
高明电大04级(秋季)电子商务班梁建军
最近中国电子商务协会政策法律委员会、中国电子商务法律网于2007年3至4月份在国内各大电子商务网站发起了一项名为“电子商务交易安全性与法律状况”的调查,这次调查分为3个版本:参与电子商务的个人版、参与电子商务的企业版和交易平台企业版,其中参与电子商务的企业版是针对那些没有自己的经营性网站而利用其他的网站平台进行交易的企业或者公司而设计的。这次调查问卷一共收集了550份有效问卷,其中个人版的有效问卷441份,参与电子商务的企业版的有效问卷85份,电子商务交易平台版的有效问卷13份。中国电子商务协会政策法律委员会、中国电子商务法律网分别对这三部分问卷进行了统计分析。初步获得了一些信息,很值得思考。
第一部分、参与电子商务的个人对电子商务交易安全性及法律的认识
这次参与调查的个人用户80%都具有大专以上学历,其中参与C2C的有将近60%,参与B2C的近39%,参与B2B的近1%。在这些个人用户中,电子商务最吸引他们的原因包括:33%的人认为是降低成本,25%的人认为是节约时间,17%的人认为是操作方便,8%的人是为了寻找稀有商品,7%的人是出于好奇或兴趣,5%的人认为是提供送货上门服务,3%的人认为是安全可靠,认为其他的有2%,而认为是商品或服务质量较好的则为0。
对于什么是参与电子商务的个人在电子商务中最关心的问题,47%的人认为是安全问题,22%的人认为是网上所提供的信息是否可靠(这两项内容都在某种程度上与网上交易主体身份认证有很大的关系),16%的人认为是商品或者服务质量,6%的人认为是成本问题,5%的人认为是付款是否方便,3%的人认为是配
送是否及时。
尽管目前我国的信用卡并不普及,网上银行的安全措施也不甚完善,但是这次调查中在电子商务中个人一般使用的支付方式却有51%的人选择网上银行支付,24%的人选择第三方(如网上交易平台等)所提供的支付方式,只有7%的人选择现金支付,6% 的人选择邮局汇款,10%的人选择银行电汇,1%的人选择手机支付,1%的人选择其他的支付方式。这与网上银行支付系统的快捷方便是有很大关系的,从中我们也可以看出支付方式的便捷性还是参与电子商务的个人的首选。
由于交易者的身份不确定,31%的人表示在电子商务中曾经有过上当受骗的经历。而当问及在电子商务中有过或者假设有受骗的经历,受骗后是否进行或者会进行投诉、向哪个部门投诉、效果怎样或者感觉效果会怎样的问题时,有45%的人选择不投诉自认倒霉,这与个人对于目前电子商务中投诉机制的信心不够有很大的关系。余下人。中有55%选择向网站投诉,6%的人选择向工商局投诉、6%的人选择向消费者协会投诉、6%的人选择向中国电子商务诚信联盟投诉、2%的人选择向法院投诉、3%的人选择向其它部门投诉。但关于具体的投诉效果还是值得我们进行一番思考的。
从以上的分析可以看出,个人用户在网站是个人在电子商务中受到欺诈或者发生纠纷时所首先考虑到的投诉对象,参与电子商务的个人似乎对国家相关部门将给予其更为充分的保护还没有足够的意识。在现在我国还缺乏相关的法律对交易平台网站在电子商务交易中所处的地位进行相应规范的大环境下,网站对于网民上当受骗或者网民之间的纠纷的协调能力还是有限的,但是从实践来看,网站出于经营或者其他因素的考虑对于投诉所采取的相应措施还是取得了一定的效果。另一方面国家的相关部门由于各种各样的原因,目前对于这部分的监督和救济的优势还未充分体现出来。电子商务交易中很多情况下对方当事人都是虚拟的,这次调查中85%的人都表示愿意采取相应的措施来对交易当事人
进行身份认证,只有4%的人表示不愿意,而另外11%的人则抱着无所谓的态度。对于我国前年4月1日开始实施的《电子签名法》,2%的人根本不知其为何物,也不感兴趣;19%的人虽然没有听过电子签名法,但比较感兴趣;54%听说过电子签名法,但是没有什么了解;24%的人对电子签名法比较了解。
《电子签名法》施行后,电子签名也将被赋予和手写签名相同的法律效力,对于确保电子商务交易安全具有重要作用,但是需要支付一定的费用。有23%的人表示不愿意在交易中选择电子签名来确认交易双方的身份,不愿意的理由中77%是由于费用问题,都觉得如果是收费的话就没什么兴趣了,8.4%的人认为电子签名仍然不安全,其余的14.6%的人则认为没有这个必要或者说电子签名的作用不大。77%的人表示在交易中愿意选择电子签名来确认交易双方的身份,愿意的理由几乎100%都是出于安全考虑。
对于具体的身份认证方法,85%的人愿意接受通过身份证的认证,36%的人愿意接受通过手机或电子邮件的认证,40%的人愿意接受通过信用卡的认证,58%的人愿意接受电子签名认证,40%的人愿意接受通过红盾标志(针对企业,工商局给从事电子商务的网站颁发的备案标志)的认证,37%的人愿意接受通过电子版的营业执照(针对企业)的认证,32%的人愿意接受通过居住地址进行认证,27%的人愿意接受通过网络公证进行认证,7%的人愿意接受其他的方法进行认证。当然这些认证方法还可以在某些情况下同时采用。
第二部分、参与电子商务的企业对电子商务交易安全性的认识
这次参与调查的85家企业中参与B2C电子商务的为56%,参与C2C的是33%,参与B2B的为11%,还有一家是参与U2B的(消费者联合对企业通过网络实施的商务活动)。
这些企业中有41%都是2004年以后成立的,其中33%的企业有属于自己的经营性网站,42%的企业有属于自己的非经营性网站,25%的企业没有网站。64%的企业认为目前我国经营性网站进行互联网信息服务增值电信业务经营许可证(也即通常所谓的ICP许可证)“注册资本最低限额为100万元人民币”的要求过高,36%的企业认为这种注册资本要求不高还能够接受。这些企业参与电子商务时有87%采用网上银行支付方式,53%采用现金支付,56%的企业采用邮局汇款,69%采用银行电汇,6%采用手机支,18%采用其他的支付方式。
调查显示,56%的企业认为开展电子商务最关键的环节是交易信息的真实性。在问及“制约和影响开展电子商务最关键的因素”时,有12%的企业认为制约和影响开展电子商务最关键的因素是法律法规的状况,27%的企业认为制约和影响开展电子商务最关键的因素是安全认证机制,28%的企业认为是政府税收政策,2%的企业认为是企业信用,22%的企业认为个人信用,8%其他。作为参与电子商务的企业客户,58%的企业都对客户觉得网上交易主体身份不确定而对交易不放心的状况表示比较担心。
对于何为电子商务交易中最重要的问题,55%的企业认为是交易主体的信用问题,24%的企业认为是交易安全问题,9%的企业认为是商品或者服务质量问题,5%的企业认为是交易成本问题,5%的企业认为是配送是否及时的问题,2%的企业认为是其他的原因。在这些企业参与的电子商务中,79%的企业有过由于交易者身份不确定而交易不成功的案例,其中24%的企业有过很多不成功的案例,55%的企业有过不多的案例。
特别值得一提的是,在调查中,有48%的企业目前已经采取了相应的方法对网络交易主体身份进行认证,52%的企业没有采取过。85%的企业表示愿意采取一定的办法对交易当事人进行身份认证,6%的企业表示不愿意,9%的企业表示无所谓。表示愿意的理由是出于安全、诚信、交易的成功率等方面的考虑,而不愿意的理由是觉得需要耗费人力、物力,太过麻烦。
第三部分、安全与质量:六成网民不信任网上购物
网上购物安全吗?新浪网最近一次有近2万人次参与的在线调查表明,超过6成的被调查者认为网上购物的安全和网上商品的质量问题是阻碍他们网上购物的主要原因。本人最近亦对身边朋友、同事、网友做过调查如下: 安全问题1: “我的账号被盗了”
朋友小斌说,今年4月22日上午,他的淘宝网账户被人盗用了,他在报警的同时向网站申请冻结他和盗用者的账户,但网站只冻结了他的账户。淘宝网公关部的工作人员表示,网站不是侦查机关,很难判定是非,为防止恶意行为,在公安机关介入调查前,网站不能随意冻结其他人的账户。工作人员认为,淘宝网的支付平台系统本身没有问题,网友账户被盗可能和电脑中了病毒或账号信息外泄有关,网站只能建议网友安装防病毒“安全控键”和防盗“数字证书”。
安全问题2: “我买的货有质量问题”
同事小顺说,他在易趣网买了个CPU,收到后发现是坏的,便提出退货,可卖家却不同意退货,还出了一份检测证明,证明商品售出前是正常的。小顺要求网站暂时不要将已打到交易平台的货款付给卖家,但网站提出让小顺提供收到货时商品有无问题的证明,这可难坏了小顺。
易趣网公关部的刘小姐说,网站已根据卖家的证明向检测人员作了核实,基本采信;可小顺却没有相应的证明。网站会进一步调解,若调解不成,网站会依据自己的判断对受骗者全额赔付,对另一方也会有相应处理。刘小姐表示,网站一向要求网友“先验货后付款”,有问题可当场拒收;邮寄的货物可送到有资质的部门检验,并将检验结果和相关联系人交给网站,以便网站处理。安全问题3: 品牌货是真的吗 ?
“网上有很多品牌化妆品,价钱比商场的便宜很多,可我不知道那些货是
真是假。”网友张小姐的担心或许也是很多人的顾虑。本人在网上随机查找了几家化妆品店看到,店主都表示自己的商品是从机场免税店、香港及品牌原产地等处进的货,可对此谁又敢轻易相信呢。
对此,淘宝和易趣都表示,若出售品牌物品,必须获得厂商许可,否则只要被举报,网站就会立即删除其物品。但两家网站又都表示,他们不是知产专家,因此无法对每一位卖家都去核准。
“网上开店卖自己的物品可以,若成批经营品牌物品就是侵权。”天坛律师事务所的宋绍富律师认为,在网上卖品牌物品也应向工商局注册经营许可证,并有义务纳税,同时也应向品牌所有者申请授权,但目前相关部门对这方面的管理还不到位——现实中的品牌经营往往都有地区专属或排他性,但网上却没有地域限制。
第四部分、初步结论:
此次调查显示出,交易安全性仍是目前我国开展电子商务的主要障碍,而交易安全性的有效保障之一是交易者身份的确定性。安全与质量问题也是我国开展电子商务又一大拌脚石,解决问题的能力有待提高。显然,如果要推动电子商务的发展,作为电子商务第一部基本法律规范的《电子签名法》,亟需做进一步地宣传推广。调查还显示出,网上支付正在成为电子商务支付的主渠道。此外,我国电子商务的投诉处理机制目前还不是很健全,效率和解决问题的能力有待进一步提高。
第四篇:烟草安全性
卷烟安全性的发展
摘要:随着社会的发展进步,吸烟与健康问题日益引起人们的关注,提高烟草安全性迫在眉睫。烟草的安全性指烟叶在燃吸时对人体健康的危害程度,直接影响烟草制品的安全性,关系到吸烟者的身体健康。因此,可以从农业和工业两方面探索提高烟草安全性的措施,以降低吸烟对人体健康的危害。
关键词:烟草、焦油、重金属、农药残留、措施 正文:
一、烟草中的焦油
1、焦油对人体的危害
随着近年来对卷烟的研究,吸烟与健康成为了烟草行业的热点问题,提高吸烟的安全性逐渐成为烟草行业能否继续生存与发展的共同目标,研究表明,烟支燃烧时产生的最主要的有害物质为焦油。烟气中焦油是威胁人体健康的罪魁祸首,烟焦油中的多环芳烃是致癌物质。其中具有强力致癌作用的苯并芘是其代表。一氧化碳 一氧化碳是烟草不完全燃烧的产物,一支卷烟烟雾中一氧化碳的含量约为 1%~5%。烟气 中一氧化碳经吸入肺内,与血液中的血红蛋白迅速结合,形成碳氧血红蛋白(CO对血红蛋白的亲和力比o 大250倍),削弱血红蛋白与氧的结合,使血液携氧能力降低,减少心脏所能利用氧的数量,从而加快心跳,甚至带来心脏功能的衰竭。一氧化碳与尼古丁协同作用,危害吸烟者的心血管系统。
2、应对方法 2.1农业方面
筛选和培育低焦油富钾烟草品种 降低卷烟有害成分,生产安全烟叶,筛选、培育和选择种植烟草品种是极其重要的,大量的研究表明,烟叶钾(K)含量是影响烟叶焦油含量的重要因素。据报道,不同品种间烟叶中的含钾量,尤其是有机钾含量与其焦油量密切相关,在一定范围内,有机钾含量增加可以降低焦油的释出量。因此可以推广种植钾含量相对较低的烟草品种,合理施用钾肥。
2.2工业方面
目前烟草生产加工过程中,为了提升卷烟的安全性,达到降焦减害的目的,各个卷烟工业采用了许多降焦减害的技术措施。其中,应用较为广泛的为使用膨胀烟丝和再造烟叶技术,通过降低单支卷烟烟丝使用量来减少抽吸口数以及每口烟气中的焦油含量,实现降低卷烟危害性,减少对人体的危害。
此外,低焦油混合型卷烟的发展也对降焦减害起到很重要的作用,因为卷烟焦油含量及吸烟危害性还与卷烟类型有一定关系。目前中国卷烟消费仍以传统烤烟型为主,但国际上卷烟消费却以混合型为主。由于烤烟含糖量高(15%~30%),而碳水化合物是焦油的主要来源之一,所以烤烟型卷烟倾向于较高的焦油含量。混合型卷烟的危害性相对小些。另外,混合型卷烟对叶组配方的要求没有烤烟那么考究,有利于综合利用各等级的烟叶原料,降低原料成本。所以,在中国应鼓励发展混合型卷烟。
最近几年的卷烟消费市场上细支烟异军突起,市场份额迅速上升,受到了许多烟民的青睐,其原因就在于细支烟的焦油含量、一氧化碳含量仅为普通烟支的一半甚至以下,所以细支烟对人体的危害远远小于普通烟支对人体健康的影响。还有发展新混合型卷烟,新混合型卷烟有时也称为药物烟、疗效烟或保健烟,是指在卷烟配方中掺入部分中草药或中草药提取物,通过抽吸,部分中药有效成分发挥进入主流烟气,并被呼吸系统黏液吸收,从而达到医疗或保健目的。
卷烟纸的透气度也会对烟气中的有害成分造成影响。透气度高的卷烟纸可增加空气中氧气的吸入量,为烟叶充分燃烧提供有利条件,氧化作用加强,减少不充分燃烧所产生的残留物质,从而减少焦油、尼古丁等物质的吸入量以及排放量。因此卷烟的抽吸口数、烟气焦油、烟碱和CO量随卷烟纸自然透气度的增加而减少,但透气度不能无限增大,到80CU时会影响抽吸口味,一般以60-70CU为宜。提高卷烟纸透气度最主要的方法是降低卷烟纸的定量和容积密度,或增加填料用量,或改变填料及植物纤维的特性。目前应用较多的填充物质是碳酸钙加工品。随着卷烟工艺不得不断发展,工业公司采用开始尝试采用其他填充物质。美国雷诺士公司在卷烟纸中添加无机矿物质和羧酸盐等成分,可降低50%的侧流烟气,减少对周围环境的污染。
二、农药残留与重金属
1、农药残留和重金属问题
大田生产的烟叶由于使用防治病虫害的化学农药,或多或少地被烟株吸收而残留在烟叶中;仓库储存环节用于杀虫的药剂也会使烟叶受到污染。由于这些药物能在吸烟者体内积累,当农药残留量在烟叶中超过一定数量,就容易使吸食者造成某种生理障碍,影响人体健康。
烟叶生产过程中重金属主要来源于包括产烟区大气、降水、地表水和土壤及农用物资农药、化肥、农家肥等。农药残留过高主要是对农药的不合理使用,高毒、高残留农药的大量使用、滥用造成。除了烟叶中含有的重金属外,卷烟在加工过程中也会引入重金属的污染物,如加工过程中使用的香精、香料及机械接触等。此外,不同的加工工艺也会影响卷烟成品中重金属的最终含量。重金属伴烟气进入体内,镉、铅被吸收的量最多。
香烟的烟气中,重金属化合物以一种叫做气溶胶的形式存在,然后伴随着烟气进入体内。国内有学者进行过相关的研究,发现一支香烟的烟气中,最容易被吸收的重金属是镉,其次是铅,一支烟大概有46.4%的镉和26.4%的铅会进入肺部。(据《从吸烟前后香烟中微量元素含量的变化看吸烟的危害》 光谱学与光谱分析 2007.9)而按照镉含量最多的一个品牌的香烟来算,一克含5.4微克的镉,一包香烟的烟丝大概14克,那么抽一包烟就吸进去了35微克的镉。差不多三个月的时间,体内聚集的镉就足够有害了。
重金属可能导致各种各样的病症,比如镉导致高血压,引起心脑血管疾病;破坏骨骼和肝肾,并引起肾衰竭;铅是重金属污染中毒性较大的一种,一旦进入人体将很难排除。能直接伤害人的脑细胞,特别是胎儿的神经系统,可造成先天智力低下。砷是砒霜的组分之一,有剧毒,会致人迅速死亡。长期接触少量,会导致慢性中毒。另外还有致癌性。这些重金 属中任何一种都能引起人的头痛、头晕、失眠、健忘、神精错乱、关节疼痛、结石、癌症。
2、应对措施 2.1农业方面
充分利用生物、物理防治的特点和化学防治为辅的病虫害综合防治技术,解决生物防治技术关键问题。生物、物理防治是烟草病虫害综合防治中的重要方法,是减少烟田化学农药的使用、降低烟叶中农药残留、保护生态环境、促进烟草农业的可持续发展的重要方法。据报道,改良剂能有效的降低重金属在土壤中的有效性,同时,抑制了烤烟对镐和铅的吸收,降低了叶片中镐、铅的含量。并且,降低了重金属对烤烟的毒害,促进了烤烟的生长,增加了烟叶产量,提高了烟叶质量。利用廉价的含磷物质可以用来治理铅、镐污染。在旱地上施用适量的硫化钠、石硫合剂等有利于镐、汞、铜、铅等重金属在土壤还原条件下生成硫化物沉淀。生成难溶的硫化物。在受镐污染的酸性、微酸性土壤中施用石灰或碱性炉灰等,提高土壤PH值,可以使活性镐转化为碳酸盐或氢氧化物等难溶物,改良效果显著。并且,施用石灰对土壤中铬具有明显的解毒效果。另外,施用石灰可以降低烟草对镍的吸收,减少镍的毒害。在土壤中加人铁锰矿物质后,土壤中的有效态镐含量明显降低;铁的施用也会减轻镍的毒害。在砷污染土壤中,施用磷酸盐并增施Fe2(SO4)3等化学改良剂,可生成FeAsO4、等难溶物以减少砷的危害。
农艺措施:1.调整布局因地制宜,调整布局,通过实施基本烟田保护制度,在规划基本烟田时,尽量远离土壤重金属污染区域,禁止在工矿企业周围和公路两旁种烟。2.选用品种通过对烟草重金属积累、分配有关基因型的差异比较与筛选,培育和选用重金属低积累的烟草新品种或者是根、径超积累而烟叶低积累的耐重金属烟草品种。3.改进种植制度通过种植不同的农作物,可减轻或消除土壤重金属的危害。例如可以种植抗性作物,如玉米抗镐能力强,马铃薯、甜菜等抗镍能力强等;或者,种植对某些重金属有富集能力的低等植物,可用于重金属污染土壤的净化。4.深耕深翻重金属污染的土壤,防治的根本办法就是深耕,将上下土层翻动混合,使表层土壤重金属含量减低。严重污染的要深翻土地,即挖去老土,换上新土,以彻底根除污染科学施肥增施有机肥根据种植农作物品种和土壤养分含量,进行科学配方施肥,并且结合增施有机肥,提高土壤有机质含量,增加和改善土壤胶体的种类和数量,以增加土壤胶体对重金属的吸附能力。如腐殖质能促进镐的沉淀等。同时,增加有机肥还可以改善土壤微生物的流动条件,加速生物降解过程,提高土壤净化能力。6.合理施用农药在农业生产中,既要控制化学农药的用量、使用范围、喷施次数和喷施时间,提高喷洒技术,还要改进农药剂型,合理使用农药,禁止或限制使用剧毒,高残留性农药,大力发展高效、低毒、低残留农药,发展生物防治措施。7.其他农艺措施初花打顶正常留叶,对下部叶和中部叶镐、铅、铬调控效果较好,对中部叶和上部叶干物质积累率贡献最大。在污染土壤上种植绿肥,或者繁殖非食用的种子,从而减少重金属进人食物链的途径。还可利用某些特定的动植物和微生物较快地吸走或降解土壤中的污染物质,以达到净化土壤的目的。2.2 工业方面
加大管理力度,对卷烟生产过程中可能会使卷烟中重金属含量增加的环节严格把控,选用安全的卷烟纸、滤棒等卷烟材料,尽量避免卷烟生产过程中重金属含量的增加,提高卷烟安全性。
第五篇:涉网安全性
关于电厂涉网安全评估的思考
〔摘要〕分析了电力体制实施“厂网分开”后,电网安全责任主体发生变化,电网安全工作面临的新情况,考虑到全国联网的初始阶段和电力供应再度紧张使电网安全问题凸显,作为应对措施之一,理应对过去行之有效的安全性评价适时地予以创新或改进,据此提出了“并网电厂涉网安全性评估”,并就有关的评估标准制定、评估内容和实施等问题进行了思考和探讨。
〔关键词〕安全管理 安全性评估 并网运行
随着电力体制改革的深化,“厂网分开,竞价上网”的逐步实施,电网经营企业和并网电厂关于电网安全的责任出现了变化,电网安全工作面临不少新的情况。但是,电能的生产、传输、分配和使用同时完成的特点,以及由此引起的电能传输通道电网安全稳定运行的客观要求依然未变。如何使变化了的主体适应电网安全未变的要求,确保电网在新情况下仍然安全、优质、经济地运行,已成为电业系统人士共同关心的问题。
2003年以来,全国不少地区电网的电力供应又趋紧张,电网安全问题再次凸显。与此同时,全国联网的步伐进一步加快,联网初期必然存在的弱联系过程,使电网的安全稳定问题一时变得十分突出。特别是8月14日美加大停电造成了巨大的经济损失和不良的社会影响,引起世界各国的普遍关注,也引发我国业界人士对电网安全问题进行更加广泛和更为深入的思考。
总结我国电网安全工作中长期积累的经验,对一些行之有效的做法加以创新或改进,使之成为适用于现阶段又易为各方接受的新规范,不失为事半功倍之举,当能收立竿见影之效。应当指出,并网电厂安全性评价作为电网安全工作的重要手段,曾被广泛应用,问题的症结在于,“厂网分开”后,如何进行创新,以适应变化了的新情况;如何不断改进,以提高评价工作的公正性和透明度。笔者对此进行了某些思考和探索。“厂网分开”后电网安全面临的新情况 1.1 厂、网隶属关系不复存在
在新中国电力工业半个多世纪的发展历程中,前35年主要由国家投资建设发电厂和输电网,电力工业基本由国家垄断经营。长期以来,发电厂和电网由网省电力局统一管理,统一核算,发电厂是网省电力局的下属单位,行政上是隶属关系。即使在20世纪90年代初,网省电力局相继改制组建成电力公司后,情况也基本上没有变化。唯其如此,长期以来,电网安全的责任,很自然地通过行政手段由电力局或电力公司传递到发电厂。发电厂投资主体多元化以后,绝大部分发电厂仍然隶属于网省电力公司或委托网省电力公司代为管理,即使对非隶属发电厂仍然可以通过“安全文明达标”或“创一流企业”等活动将电网安全工作的有关要求,纳入到对发电厂的考核之中。
电力体制实施“厂网分开”以后,情况有了很大变化,发电厂隶属新组建的全国性发电公司,而网省电力公司则改制为区域或省(市)电网经营企业,两者之间的行政关系不复存在。电网经营企业主要承担的电网安全的责任,难以通过行政手段或其他形式的活动直接或间接地延伸到发电厂。
1.2 发电厂更加关注经济效益
“厂网分开”以后,发电厂领导向控股的发电公司或董事会负责,而发电公司或董事会对电网安全不再直接承担责任。由于“竞价上网”的压力,发电公司或董事会更加关注发电厂的经济效益。发电厂从自身的经济利益出发,自然以“多发稳发”为经营目标。在安全管理上则贯彻“保人身、保设备”的原则。在主要由电网经营企业承担的“保电网”这一层面上,平时通过执行《并网调度协议》的相关条款来具体实施;当电网发生事故时,主要是执行相关调度机构调度员发出的调度命令等。除此而外,很难有更进一步的作为。
1.3 《并网调度协议》难以涵盖电网安全工作
“厂网分开”之后,发电厂和电网经营企业都是法律上平等的法人实体,两者之间的关系,主要由双方签订的《购售电合同》和《并网调度协议》进行调整。目前作为范本通行的《购售电合同》文本,仅处理与购售电有关的商务问题,所有技术问题以及由此引发的违约处理,均纳入《并网调度协议》之中。这与当前的电力体制下,购电方(电网经营企业)与电力调度机构是同一实体不无关系。但即便如此,《并网调度协议》关注的重点仍然是并网电厂的调度运行、发电计划安排、运行设备的技术参数和检修以及与此相关的继电保护和安全自动装置、调度自动化及调度通信等。至于更深层次的电网安全问题,不可能悉数列入协议之中。从某种意义上讲,有关电网安全的责任难以通过合同或协议向并网电厂做有效的延伸。电网安全问题依然突出 2.1 全国联网后的电网安全问题
在“西电东送,南北互供”方针的指引下,近年来全国联网的步伐明显加快。在区域电网互联或区域电网扩展的过程中,由于起始阶段电网结构相对薄弱,稳定问题一时变得突出,再加调度机构运作尚有一段适应期,电网的安全运行状况突然显得严竣起来。
2.2 电力供应紧张使电网安全问题凸显
2003年开始,全国不少地区又出现了电力供应紧张的局面,使电网安全形势更为严竣。为此,国务院日前发出《关于加强电力安全工作的通知》,要求加强法规建设,切实落实电力安全生产责任制;完善调度协调体系,建立有效的电力安全应急机制等。国务院同时授权国家电力监管委员会具体负责电力安全监督管理。国家电网公司和南方电网公司分别负责所辖范围内的电网安全。在电力供应紧张的电网中,特别是电网无备用容量可供使用的情况下,电网的安全问题尤为突出。
2.3 美、加大停电事故发人深醒
2003-08-14,美国东北部和加拿大部分地区的电力系统发生了大面积停电事故,波及面之广,为患时间之长,前所罕见,引起各国密切关注。事后我国电业系统专家学者多次开会,研讨防止中国电网出现类似事故之良策。纷纷指出,我国电网建设长期滞后,电网结构相对薄弱,近年装机容量不足,电力供应再度紧张,使电网安全受到很大威协。如不加强厂网协调,强化统一调度,及早改善电网结构,妥善解决互联电网稳定问题,类似美加的大停电事故,在我国并非不可能发生。尽快建立和健全重大电网事故的应急处理机制已经刻不容缓。并网电厂涉网安全性评估的提出
基于风险评估理论的发供电企业安全性评价在我国已开展多年,对于发现安全隐患,消除薄弱环节,防患于未然,起到积极的作用。面对变化了的电网情况,在厂网协调层面上,关于并网电厂的安全性评价尤其显得重要,如能适时地予以创新或改进,必能为建立厂网协调统一的电网安全管理机制助一臂之力。
3.1 安全性评价日益受到重视
20世纪90年代,我国电力企业相继开展安全性评价工作,华北电力集团公司等电力企业为此制定了一系列有关发供电企业的安全性评价标准,在实践中取得了较好的效果。国家电网公司成立之后,提出全面规范和推动安全性评价工作。为了适应电力体制改革后电网安全运行管理的需要,进一步加强发电厂并网运行安全管理,保障电网安全、优质、经济运行,国家电网公司组织编制了《发电厂并网运行安全性评价》并要求网省电力公司结合本网实际,组织编制实施细则,以便贯彻执行。
3.2 并网电厂涉网安全性评估的提出
考虑到“厂网分开”后电网面临的新情况,对并网电厂的安全性评价,将不同于过去习用的发电厂安全性评价,应该充分考虑电网面临的安全问题,严格将评价范畴限定在涉及电网安全运行的设备、系统、作业环境以及安全管理等方面。为了同过去沿用的并网安全运行评价相区别,提出加上“涉网”两字予以限定,以突出其特色,也使发电厂明确其评价范畴,便于将其纳入电厂总体安全工作之中,组织实施。
安全性评价之含义是对企业的生产设备和系统、劳动安全与作业环境以及安全管理等进行查评和论断。进行此项工作的应为具有资质的独立的评估机构。由于我国目前尚无此类机构,且在发电厂隶属于网省电力公司的情况下,多由网省电力公司组织长期从事电力生产并熟悉电厂安全管理的专家进行。采用“评价”二字也符合这一特定的历史阶段。鉴于“评价”容易被理解为业绩考核的必然结果,从某种意义上讲,具有一定的行政色彩,所以不少网省电力公司安全专家一再呼吁安全性评价要严格执行不与奖金、荣誉、领导业绩挂钩的“三不挂钩”原则。既然如此,考虑采用“评估”二字可能更为“中性”一些,如当前社会生活中由第三方从事的资产评估、房地产评估等。这也为今后由具有资质的独立的第三方的评估机构承担此项工作创造条件,更便于同过去按老模式进行的“评价”相区别,因此建议此处改用“评估”二字。基于上述考虑,提出“并网电厂涉网安全性评估”遂成为顺理成章的事。关于并网电厂涉网安全性评估的思考
并网电厂涉网安全性评估的提出,不仅是一个名称的简单改变,应该说具有深刻的内涵,它不仅影响涉网安全性评估标准的制定,还将涉及安全性评估如何来进行。
4.1 制定并网电厂涉网安全性评估标准的依据
并网电厂涉网安全性评估标准事关电网经营企业和并网电厂。由于资产重组后发电厂归属变化,过去以企业或部门文件等形式下发的有关电网安全的某些规定或反事故措施等在发电厂执行的有效性受到质疑。因此,在制定并网电厂涉网安全性评估标准时,首先应以国家的法律和法规为依据,在这个层面上,目前已有《中华人民共和国电力法》、《中华人民共和国安全生产法》、《电网调度条例》等法律法规。其次,评估标准应当遵循国家标准(GB)和电力行业标准(DL),特别是具体项目的考评依据,更应出自国家标准或行业标准的规定。由于这些标准制定和修改的程序十分严格,通常还要借鉴或套用相关的国际标准,对于技术更新快、发展迅猛的某些领域,现有国家标准或行业标准尚未涉及时,可以变通地采用进口设备制造时依据的相关国际标准或制造国的技术标准。再次,评估标准应当符合所并电网现行的规程制度,因为这些正是某个电网安全、优质、经济运行的具体基础。最后,制定并网电厂涉网安全性评估标准的重要依据就是该发电厂与电网经营企业签订的《购售电合同》和《并网调度协议》。目前已有国家电力监管委员会和国家工商总局联合制定的示范文本问世,合同与协议在不同发电厂和不同电网之间的差异不会很大。
4.2 并网电厂涉网安全性评估的内容 顾名思义,并网电厂安全性评估的对象主要为涉及电网安全运行的设备、系统以及与此相关的作业环境和安全管理。可见,并网电厂同电网直接连接的220 kV及以上等级电压的升压站设备应首列其中。鉴于大型发电机组的运行状况对电网影响甚大,亦应列入评估范畴,但重点却为《并网调度协议》商定的运行指标,包括与电网稳定密切相关的励磁系统以及同电网一次调频密切相关的机组电调系统等。对于发电厂的二次设备,在继电保护和安全自动装置方面,同电网安全运行直接有关的电厂高压出线保护、高压母线差动保护、发电机变压器组的后备保护方为评估内容。为了保障调度系统正常工作,安装在电厂的调度自动化系统和调度通信系统当为并网电厂涉网安全性评估的重点之一。
考虑到其他类型电厂异于常规火电厂对电网安全运行承担某些特殊的功能,涉网安全性评估内容还应包括水电厂的水库调度与水情自动测报系统,以协调水利调度与电力调度之间的关系;评估抽水蓄能电厂和燃气轮机电厂的机组启动系统,以验证其调峰和事故备用之有效性;评估核电厂由电网供电的保安电源,以确保核电厂之安全运行等。
此外,并网电厂涉网安全管理工作亦在评估之列,但应作为电厂安全管理工作的一部分来审视,不可另起炉灶游离于电厂统一管理之外。涉网运行管理和检修管理评估应严格按照《购售电合同》和《并网调度协议》的相关条款进行。对于涉网技术监督,则限定为涉网设备的绝缘、电测仪表、继电保护和电能质量等4项技术监督,其中包括是否参加技术监督网活动等,以彰显交流互动之功效。
4.3 关于涉网安全性评估的实施
前已指出,考虑到“厂网分开”后的实际,并网电厂涉网安全性评估宜由国家电力监管会授权或认证的独立的第三方评估机构承担,以确保评估的公正性。当前,由于此类评估机构尚未诞生,可由电网经营企业商、并网电厂或发电公司,聘请有关专家组成专家组进行。从所周知,安全评估要收到实效,关键在于被评估企业认真地进行整改。安全性评估相当于进行“体格检查”,评估报告犹如“体检报告”,列出发现的问题足矣。在评估标准中为整改设限,似不足取。
与其他评估类似,安全性评估结果要尽可能地用数字说明问题,因此查评中应以对电网安全运行的影响程度用分值进行量化,但也不必过分拘泥于分值,诉说何值及格云云。因为除非并网必备条件通不过,不允许并入电网运行或不能作商业运行外,其他尽可视其对电网安全的危及程度,根据《并网调度协议》妥善处理。