企业准入(精选十篇)
企业准入 篇1
在创新无处不在的IT世界里, 从要求可用性到安全性再到高效率, 只经历了短短的几年时间。如何对终端设备进行高效、安全、全方位控制一直都困扰着众多IT管理者, 由于终端设备数量多、分布广、使用者素质及应用水平参差不齐, 而且终端设备所接入的网络环境异构化程度很高, 导致了终端成为整个IT管理环境中最容易出现问题的一环, 对终端问题的响应业已成为IT管理者日常最主要的工作之一, 它同样遵循着从可用性到安全性再到追求效率的发展规律。
终端作为网络的关键组成和服务对象, 其安全性受到极大关注。终端准入控制技术是网络安全一个重要的研究方向, 它通过身份认证和完整性检查, 依据预先设定的安全策略, 通过软硬件结合的方式控制终端的访问权限, 能有效限制不可信、非安全终端对网络的访问, 从而达到保护网络及终端安全的目的。终端准入控制技术的研究与应用对于提高网络安全性, 保障机构正常运转具有重要作用;对于机构解决信息化建设中存在的安全问题具有重要意义。目前, 终端准入控制技术已经得到较大的发展和应用, 在安全领域起到越来越重要的作用。
2 发展现状
为了解决网络安全问题, 安全专家相继提出了新的理念。上世纪90年代以来, 国内外提出了主动防御、可信计算等概念, 认为安全应该回归终端, 以终端安全为核心来解决信息系统的安全问题。
终端准入控制是目前一种新型的安全防御技术, 它通过对终端实施安全防护, 可以有效地解决因不安全终端接入网络而引起的安全威胁, 将病毒、蠕虫等各类攻击拒绝于网络之外, 从而真正保障网络的安全。目前, 对终端准入控制还没有一个权威、统一的定义, 国内外有代表性的终端准入控制技术有以下几种:思科的网络准入控制 (Network Admission Control, NAC) , 微软的网络接入保护 (Network Access Protection, NAP) , Juniper的统一接入控制 (Uniform Access Control, UAC) , 可信计算组织TCG的可信网络连接 (Trusted Network Connect, TNC) , H3C的终端准入控制 (EAD, End user Admission Domination) 等。
本文根据所在企业网络特点, 选择H3C EAD产品进行部署并作为研究探讨主体。
3 终端准入联动模型
H3C终端准入控制解决方案 (EAD, End user Admission Domination) 从控制用户终端安全接入网络的角度入手, 整合网络接入控制与终端安全产品, 通过智能客户端、安全策略服务器、联动设备以及第三方软件的联动, 对接入网络的用户终端按需实施灵活的安全策略, 并严格控制终端用户的网络使用行为, 极大地加强了企业用户终端的主动防御能力, 为企业IT管理人员提供了高效、易用的管理工具。
智能客户端是指安装了H3C i Node智能客户端的用户接入终端, 负责身份认证的发起、安全策略的检查以及和安全策略服务器配合进行终端控制。联动设备是网络中安全策略的实施点, 起到强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的作用。根据应用场合的不同, 联动设备可以是交换机、路由器、VPN网关等设备, 分别实现不同认证方式的终端准入控制。针对本企业网络特性, 通过配合接入层交换机802.1x认证方式实现对接入用户的控制。安全策略服务器是方案中的管理与控制中心, 兼具终端用户管理、安全策略管理、安全状态评估、安全联动控制以及安全事件审计等功能。为了提高EAD系统的高可用性和容灾性, 我们采用双机冷备方案, 同时对系统自带数据库进行定时备份。第三方服务器是指补丁服务器、病毒服务器等, 被部署在隔离区中。当用户通过身份认证但安全认证失败时, 将被隔离到隔离区, 此时用户能且仅能访问隔离区中的服务器, 通过第三方服务器进行自身安全修复, 直到满足安全策略要求。终端准入组网模型如图1所示。
4 终端准入控制过程
EAD解决方案提供完善的接入控制, 除基于用户名和密码的身份认证外, EAD还支持身份与接入终端的MAC地址、IP地址、所在VLAN、所在SSID、接入设备IP、接入设备端口号等信息进行绑定, 支持智能卡、数字证书认证, 支持域统一认证, 增强身份认证的安全性。根据实际情况我们采用基于域统一认证, 与接入终端MAC地址和接入设备IP信息进行绑定的严格身份认证模式。通过身份认证之后, 根据管理员配置的安全策略, 用户进行包括终端病毒库版本检查、终端补丁检查、是否有代理等安全认证检查。通过安全认证后, 用户可正常使用网络, 同时EAD将对终端运行情况和网络使用情况进行监控和审计。若未通过安全认证, 则将用户放入隔离区, 直到用户通过安全认证检查。EAD解决方案对终端用户的整体控制过程如图2所示。
5 终端准入控制策略的实现
5.1 接入用户身份认证
为了确保只有符合安全标准的用户接入网络, EAD通过交换机的配合, 强制用户在接入网络前通过802.1x方式进行身份认证和安全状态评估, 但很多单位已经建立了基于Windows域的信息管理系统, 通过Windows域管理用户访问权限和应用执行权限。为了更加有效地控制和管理网络资源, 提高网络接入的安全性, EAD实现了Windows域与802.1x统一认证方案, 平滑地解决了两种认证流程之间的矛盾, 避免了用户二次认证的烦琐。该方案的关键在于两个“同步”过程:一是同步域用户与802.1x接入用户的身份信息 (用户名、密码) , EAD解决方案使用LDAP功能实现用户和Windows域用户信息的同步。二是同步域登录与802.1x认证流程, EAD解决方案通过H3C自主开发的i Node智能客户端实现认证流程的同步。统一认证的基本流程如图3所示。
5.2 安全策略状态评估
EAD终端准入控制解决方案在安全策略服务器统一进行安全策略的管理, 并在安全策略管理中提供黑白软件统一管理功能。管理员可根据IT政令, 在安全策略服务器定义员工终端黑白软件列表, 通过智能客户端实时检测、网络设备联动控制, 完成对用户终端的软件安装运行状态的统一监控和管理。如果用户通过安全策略检查, 可以正常访问授权的网络资源;如果用户未满足安全策略, 则将被强制放入隔离区内, 直至通过安全策略检查才可访问授权的网络资源。
5.3 EAD与i MC融合管理
EAD通过与i MC (开放智能管理中枢, Intelligent Management Center) 灵活组织功能组件, 形成直接面向客户需求的业务流解决方案, 从根本上解决多业务融合管理的复杂性。EAD实现了对用户的准入控制、终端安全、桌面资产管理等功能, i MC平台实现了对网络、安全、存储、多媒体等设备的资源管理功能, UBAS、NTA等组件实现了行为审计、流量分析等业务的管理功能, 这几者结合在一起, 为企业IT管理员提供了前所未有的融合用户、资源和业务三大要素的开放式管理体验。
6 结语
在未实施终端准入解决方案之前, 本企业网络管理模式被动, 虽制定完善的IT管理制度, 但不能有效实行, 比如不能及时升级系统补丁, 不能及时升级杀毒软件病毒库, 不能实时监控用户软件安装, 不能实时监控计算机硬件信息等问题。通过实施终端准入解决方案, 降低了来自企业内部网络的威胁, 规范了终端准入安全策略, 提高了IT管理员工作效率, 从而保障了企业网络环境的安全。
摘要:随着IT应用的不断发展, 大部分的企业及用户开始意识到对内网终端进行控制和管理的必要性, 实施网络终端安全准入控制, 确保企业网络安全, 已是许多企业网客户的迫切需求。终端准入控制解决方案从控制用户终端安全接入网络的角度入手, 整合网络接入控制与终端安全产品, 加强了用户终端的主动防御能力, 保障了企业网络的安全。
关键词:终端准入,网络安全,802.1x,EAD
参考文献
[1]周超, 周城, 丁晨路.计算机网络终端准入控制技术.计算机系统应用, 2011, 20 (1) :89—94.
[2]马锡坤.医院网络终端准入控制解决方案.医院数字化, 2011, 26 (11) :30-32.
[3]成大伟, 吕锋.支持802.1x的网络准入系统在企业中的应用.中国科技博览, 2012, 27:296.
[4]杭州华三通信技术有限公司 (H3C Technologies Co, Limited) .EAD技术白皮书.[2010.l一12].http://www.h3c.com.cn/Service/Document—Center/.2008.
企业准入 篇2
来源:【财讯】 2010-8-30 字体大小:[ 大 中 小
]
2010年为了加快铜行业结构调整,铜市场调研得知,为了规范铜行业的投
资行为,促进我国铜工业的持续协调健康发展,根据国家有关法律法规和产业政策,制定铜行业准入条件。下面给大家介绍2010年铜行业准入条件及铜企业准入名单。
铜行业准入条件一 企业布局及规模和外部条件要求
在国家法律、法规、行政规章及规划确定或县级以上人民政府批准的饮用水水源保护区、自然保护区、风景名胜区、生态功能保护区等需要特殊保护的地区,大中城市及其近郊,居民集中区、疗养地、医院和食品、药品、电子等对环境质量要求高的企业周边1公里内,不得新建铜冶炼企业及生产装备。
新建或者改建的铜冶炼项目必须符合环保、节能、资源管理等方面的法律、法规,符合国家产业政策和规划要求,符合土地利用总体规划、土地供应政策和土地使用标准的规定。单系统铜熔炼能力在10万吨/年及以上,落实铜精矿、交通运输等外部生产条件,自有矿山原料比例达到25%以上(或者自有矿山原料和通过合资合作方式取得5年以上矿山长期合同的原料达到总需求的40%以上),项目资本金比例达到35%及以上。
铜行业准入条件二 工艺和装备
采用先进的闪速熔炼、顶吹熔炼、诺兰达熔炼以及具有自主知识产权的白银炉熔炼、合成炉熔炼、底吹熔炼等生产效率高、工艺先进、能耗低、环保达标、资源综合利用效果好的富氧熔池熔炼或者富氧漂浮熔炼工艺。
必须有制酸、资源综合利用、节能等设施。火法熔炼须配置烟气制酸、收尘及余热回收设施;烟气制酸须采用稀酸洗净化、双转双吸(或三转三吸)工艺,严禁采用热浓酸洗工艺。设计选用的冶炼尾气余热回收、收尘工艺及设备必须满足国家《节约能源法》、《清洁生产促进法》、《环境保护法》等法律法规的要求。
禁止利用直接燃煤的反射炉熔炼废杂铜。在矿产粗铜熔炼工艺和装备方面,依法立即淘汰现有的1.5平方米及以下密闭鼓风炉,2006年底前淘汰反射炉、电炉和1.5-10平方米(不含10平方米)熔炼用密闭鼓风炉,2007年底前淘汰所有鼓风炉。
铜行业准入条件三 能源消耗
新建铜冶炼企业:粗铜冶炼工艺综合能耗550千克标准煤/吨以下。电解精炼(含电解液净化)部分综合能耗在250千克标准煤/吨以下。电铜直流电耗285千瓦时/吨以下。
现有铜冶炼企业:粗铜冶炼综合能耗900千克标准煤/吨以下。电铜直流电耗310千瓦时/吨以下。现有冶炼企业要通过技术改造节能降耗,在准入条件发布两年内达到新建企业能耗标准。
铜行业准入条件四 资源综合利用
新建企业铜冶炼总回收率达到97%以上;粗铜冶炼回收率98%以上;水循环利用率95 %以上,吨铜新水消耗25吨以下;占地面积低于4平方米/吨铜。铜冶炼硫的总捕集率达98%以上;硫的回收率达到96%以上。
现有企业的铜冶炼总回收率达到96%以上;粗铜冶炼回收率97%以上;水循环利用率90 %以上,吨铜新水消耗28吨以下。铜冶炼硫的总捕集率达98%以上。硫的回收率达到95%以上。并通过技术改造降低资源消耗,在准入条件发布两年内达到新建企业标准。
铜行业准入条件五 环境保护
根据《中华人民共和国环境保护法》等有关法律法规,所有新建、改建项目必须严格执行环境影响评价制度,持证排污(尚未实行排污许可证制度的地区除外),达标排放。环保部门对现有铜冶炼企业执行环保标准情况进行监督检查,定期发布环保不达标生产企业名单,对达不到排放标准或超过排污总量的企业决定限期治理,治理不合格的,应由地方人民政府依法决定给予停产或关闭处理。
铜冶炼污染物排放要符合国家《工业炉窑大气污染物排放标准》(gb9078-1996)、《污水综合排放标准》(gb8978-1996)和有关地方标准的规定。
六 安全生产与劳动卫生
必须具备国家安全生产法律、法规和部门规章及标准规定的安全生产条件,并建立、健全安全生产责任制;新建、改建项目安全设施必须与主体工程同时设计、同时施工、同时投入生产和使用,制酸、制氧系统项目及安全设施设计、投入生产和使用前,要依法经过安全生产管理部门审查、验收。必须建立劳动保护与工业卫生的设施,建立健全相关制度,必须通过地方行政主管部门组织的专项验收。
铜企业准入名单
安徽铜陵有色金属集团控股有限公司
江西铜业股份有限公司
湖北大冶有色金属有限公司
云南铜业股份有限公司
甘肃金川集团有限公司
山东阳谷祥光铜业有限公司
甘肃白银红鹭铜业有限公司
公共航空运输企业市场准入研究 篇3
关键词:公共航空运输企业;市场准入;民营企业准入;航空运输市场;民商法;民用航空法
中图分类号:DF416 文献标识码:A 文章编号:1007-2101(2014)01-0126-04
一、市场准入的概念
对我国而言,市场准入(Market Access)是一个外来的新兴词汇。市场准入一词的出现,是因为我国在加入关税与贸易总协定(GATT)的过程中,需要对相关的法律文件以及其他国家的相关制度进行翻译和介绍,就引入了“Market Access”的概念,并将其翻译为“市场准入”。学界对市场准入概念界定的角度各不相同,主要包括了贸易准入、外资准入、企业准入、产业准入、资本准入、产品准入、[1]技术准入、[2]环境准入、[3]安全准入、[4]民营企业准入、[5]非公有制经济准入[6]等。
笔者认为,市场准入应当是在法律或者国家政策规定以及相关程序限定的范围内,民事主体进入某一市场从事经营活动的总称。从这一概念可以看出,市场准入的实质是某些地区或是在一国范围内以制度的预设为手段对民事主体是否能够进入市场以及进入市场后从事何种经营活动自由选择的一种限制。这种对选择自由的限制也反映出在设定民事主体进市场从事经营活动的条件过程中,国家权力与民事主体的权利以及民事主体的利益与国家责任之间的关系。从民事主体角度来说,市场准入就是主体在何种自由的限度内得以进入市场所应当具备的条件以及应当遵守的程序;从国家的立场分析,市场准入则是在某一地区或者某一国家以登记制度、资格认定等方式,对民事主体进入市场以及对其所从事的营业活动给与鼓励或加以限制在制度设立以及立法安排上所形成的条件的总和。
二、公共航空运输企业市场准入类型化研究
(一)主体准入
1. 投资设立公共航空运输企业资格准入。投资设立公共航空运输企业资格准入是设立航空运输企业的一项重要内容,其指的是某些主体由于其自身的性质的特殊性,法律禁止这些主体进行以营利为目的的经营活动,或者对这一行为进行限制。在公共航空运输企业设立的过程中,也存在这种禁止性规定。公共航空运输企业设立中的这类禁止规定除了将具有公共服务职能组织(如公益性组织等)排除投资主体之外,主要是针对民用机场、航空燃油销售储运加注企业、计算机定座系统服务企业以及关联企业(《国内投资民用航空业规定》(试行)第8条第1款规定),即作为公共航空运输企业上游与下游市场中的企业。对这类主体投资行为的禁止,主要是以航空运输市场中竞争秩序的稳定为出发点,防止航空运输市场出现纵向联合的现象,进而达到维护正常市场秩序的目的。
上述投资主体禁止性规定的适用范围仅限于既从事航空旅客运输又从事航空货物运输服务的公共航空企业。如果设立仅从事航空货物运输的公共航空企业,民用机场、航空燃油销售储运加注企业、计算机定座系统服务企业以及关联企业可以进行投资,在投资比例上也有限制性的规定,投资比例不能超过25%,同时也不能在新成立的公共航空运输企业中相对控股。
2. 公共航空运输企业从业人员资格准入。公共航空运输企业设立时,法律要求应当具备符合民用航空规章要求的专业技术人员。公共航空运输企业中所指专业技术人员的范围,法律并没有进行明确规定。《国际民用航空公约》附件一《人员执照》中将执照分为两类,第一类是飞行组人员,其中包括了私用飞机驾驶员、私用直升机驾驶员、商用直升机驾驶员、航班运输直升机驾驶员、飞行领航员、飞行工程师、飞行无线电报员;第二类是其他人员,这包括了航空器维护人员(技术员、工程师或机械师)、空中交通管制员、航务管理员、航空电台报务员。[7]我国《民用航空法》第三十九条规定:“民用航空人员是指从事民用航空活动的空勤人员和地面人员。空勤人员包括驾驶员、领航员、飞行机械人员、飞行通信员、乘务员,地面人员包括民用航空器维修人员、空中交通管制员、飞行签派员、航空电台通信员。”通过分析《国际民用航空公约》附件一与《民用航空法》对航空人员的范围的描述,其中属于公共航空运输设立需要的专业人员应当包括驾驶员、领航员、飞行机械人员、乘务员、航空器维修人员以及飞行签派员。
航空运输企业中的从业人员是自然人要从事某些特定领域的职业活动应当以取得相应的执业资格为前提。上述从业人员应当取得相应的执照,执照是从业人员履行职责的依据,从业人员必须持有与其职责相适应的执照。具备业务执照是航空人员所应当具备的最基本条件。对航空运输企业中从业人员来说,除了具备执照外,还应获得体格检查合格证书。
3. 公共航空运输企业资格准入。航空运输企业是航空运输市场中的主要主体,是航空运输承运人。航空运输企业不同于设立航空运输企业投资人。从航空运输企业的现实状态看,投资主体与市场营业主体的关系主要表现为出资人不直接参与或者不以出资人名义参与企业的营业行为。在法律关系层面,由航空运输企业在运输市场中直接从事经营活动。此时,航空运输企业以自己的财产承担相应的责任,投资人人格与航空运输企业完全分离。
鉴于我国航空运输业在国民经济中的重要地位以及公共航空运输具有的准公共属性,对公共航空运输企业的设立适用特殊主体准入制度。公共航空运输企业的市场准入又被分为两部分,首先是对筹建公共航空运输企业的许可,申请筹建公共航空运输企业的申请人应当在两年内完成筹建工作,筹建工作完成后申请人才可以申请公共航空运输企业的经营许可。获得经营许可证后,公共航空运输企业方可展开营业活动。
(二)业务准入
公共航空运输企业的营业活动主要就是从事航空旅客、行李、货物或者邮件运输。航空运输企业业务准入通常由两种模式,一种是前置准入模式,即航空运输企业从事的营业内容在其办理工商登记前已对该营业内容获得了许可,登记后即可以开始相关经营活动;另一种则是扩展模式,也就是说公共航空运输企业在成立后,可以在原有的经营范围基础上扩大经营范围,对扩大的经营范围也需要经过许可程序。
除了要取得业务范围的许可外,航空运输企业运输活动的展开还需要获得相应航线的经营权。为了便于我国航线运营准入管理,民用航空主管部门颁布了《中国民用航空国内航线和航班经营管理规定》。我国每年都会举行两次航班协调会议以决定公共航空运输企业的国内航线资源。民用航空主管部门通过这种方式来确定最终的航班计划以及航班时刻。但是我们应当看到这种航班资源的分配方式必然会导致民用航空主管部门同国内公共航空运输企业之间以及各公共航空运输企业之间的矛盾,也无法避免公共航空运输企业虚占航班时刻以及其他浪费航线资源的情况产生。在这种航线分配体制下,公共航空运输企业对于市场的需求很难做出有针对性的反应与调整;民用航空主管部门在航线经营上的权力过大,也容易成为腐败以及官僚主义滋生的温床,使寻租有机可乘。
(三)航空器准入
除了主体准入与业务准入外,对航空运输企业市场准入来说,还有一项更为重要的准入制度,即航空器准入。《民用航空法》以及《公共航空运输企业经营许可规定》要求设立公共航空运输企业应当具有符合国家规定,保证飞行安全要求的民用航空器。符合国家规定且能保证飞行安全要求的民用航空器应当符合以下的要求:任何单位或者个人设计民用航空器在民用航空器设计、生产中取得型号合格证与生产许可证。只有获得了型号合格证的产品,才能投入生产向民航局申请生产许可证。民航局接受生产许可证申请后,应当按照规定进行生产许可审定。审定合格的,颁发生产许可证,并按照规定颁发适航证(《民用航空器适航管理条例》第6条)。此时,民用航空器就达到了初始适航的标准。
对加装或者改装已经取得适航证的民用航空器,必须经批准,涉及的重要部件、附件必须经审定(《民用航空器适航管理条例》第15条)。外国制造人生产的任何型号的民用航空器及其发动机、螺旋桨和民用航空器上的设备,首次进口中国的,该外国制造人应当向国务院民用航空主管部门申请领取型号认可证书。经审查合格的,发给型号认可证书。已取得外国颁发的型号合格证书的民用航空器及其发动机、螺旋桨和民用航空器上的设备,首次在中国境内生产的,该型号合格证书持有人应当向国务院民用航空主管部门申请领取型号认可证书。经审查合格的,发给型号认可证书(《民用航空法》第36条)。
三、规制我国公共航空运输企业市场准入的法律规范
我国的法律法规中,对公共航空运输企业市场准入进行规范的法律法规可以分为三类:民商法律、行政法、经济法。以市场准入内容不同,市场准入又可以分为主体准入与业务准入两方面。主体准入是指航空运输企业进入航空运输市场的条件与程序;而业务准入则是指公共航空运输企业在航线运营上准入以及基于航空运输的高安全性要求,对民用航空器以及航空人员都制定了严格的业务准入标准。
(一)民商法作为航空运输企业市场准入的调整规范
民商法的形成以及发展过程是与经济发展息息相关,民商法的发展历程也反映了社会经济的发展过程。民商法在市场准入方面的调整是以权利确认、权利行使以及交易的一般制度为核心的,是在自然状态下公权对社会关系给予一定干预产生的结果。[8]从准入的内容上看,民商法是主体准入的调整规范,其目的在于实现主体进入规则平等、确定主体的利益范围进而实现维护效益安全的目的。这种调整在性质上属于一种以确认为目的的规范。我国民商事法律法规对公共航空运输企业进入市场的初次调整主要表现为,公共航空运输企业首先应当符合法律对企业作为市场主体的最基本要求,即要符合我国《民法通则》关于法人的规定以及《公司法》对有限责任公司以及股份有限公司的相关规定。
(二)行政法作为航空运输企业市场准入的调整规范
行政法是以行政主体以及行政主体的行政行为作为其调整对象的,它的核心在于控制行政主体的行政权力,主要以程序的规范为方式达到抑制行政机关权力不当扩张的目的。行政法律规范对航空运输企业市场准入的调整方式主要依靠政府的监督机关行使法律赋予其监管权力对市场准入进行管理的行为。另外,法律在赋予政府监管机构相应的权力时,也对其应当承担的责任给与明确规定。航空运输企业市场准入的监管机构应当是经过政府确认的行政机构。从内容上看,行政法对航空运输企业市场准入调整范围是相当广泛的,除了涉及航空运输企业主体准入,即设立筹建、经营的行政许可(《公共航空运输企业经营许可规定》),还涉及到业务准入的内容,例如航线经营的行政许可、民用航空人员资格的行政许可等。
(三)经济法作为航空运输企业市场准入的调整规范
外部性一直都存在于经济发展的过程中,这就导致了市场失灵情况的出现。市场失灵的后果通常导致了各利益主体之间的利益冲突与失衡,这种情况下就需要“看得见的手”对经济进行再次的矫正与干预,以改变利益主体之间的失衡状态。基于特殊市场主体进入市场时的再确认要求,致使某些市场主体的私法性质被弱化,这就更加要求“看得见的手”进行必要的干预。在这一层面上,政府对于市场的干预已经发生了变化,即由初始干预转变为再次干预,也就是经济法对市场准入的调整。
由于航空运输市场具有自然垄断性和准公共性的特征,如果政府不对进入航空运输市场的航空运输企业进行准入规范,有可能会导致对公共航空运输市场不利的后果。一方面,主体完全自由进入航空运输市场的前提下,前期可能会带来竞争主体数量的增加,有利市场竞争局面的形成,但也造成了运输网络的重复架构,浪费资源;基于公共安全考虑,没有准入标准的要求,市场可能会存在资质较差的航空运输企业,这些企业运输行为可能会给乘客的安全造成损害,不利于市场的进一步发展;另一方面,完全的自由竞争必然会产生运输资源流向实力雄厚的公共运输企业的情况,那些规模相对较小的航空运输企业就会遭受破产的命运,进而导致市场中竞争者数量的减少,也对航空运输市场发展不利。因此可以看出,对航空运输企业而言,政府通过市场准入的手段作为航空运输市场监管的方式是必不可少的。
四、我国公共航空运输企业市场准入中存在的问题
1. 我国目前现行的关于航空运输市场准入的法律法规的效力层级比较低。就立法现状来看,我国规范民用航空运输的法律仅有一部;从颁布实施以来,从未进行过任何修订,在内容上出现了很多与航空运输实践不相符的规定,在操作性上也略显不足。我国对于航空运输市场准入的规范性法律文件更多的是行政法规和规章,民商事法律对航空运输市场准入的规定基本没有。除此之外,在这些法律法规间还存在不配套或者不协调的现象。
2. 关于民用航空运输市场准入的法律法规的可操作性不足,对航空运输市场发展不利。规范民用航空运输市场准入的法律法规主要涉及到我国《民用航空法》《公共航空运输企业经营许可规定》,以及2002年实施的《外商投资民用航空业规定》与2005年实施的《国内投资民用航空业规定》。《公共航空运输企业经营许可规定》主要是对公共航空运输企业市场准入的条件以及程序进行了规定,而《外商投资民用航空业规定》与《国内投资民用航空业规定》则是向社会公布了鼓励外资以及民营资本投资民用航空业的规定,可以说是我国民用航空市场准入改革的新动向。虽然目前我国已有上述法律法规对航空运输市场准入进行规范,但是这些法律法规总体来说大多是原则性规定,在具体的实施以及操作层面的适用性较差。
3. 在民用航空运输市场准入制度中,缺乏良好的监管机制。目前我国规范航空运输的行政法规规章以及政策性文件,都是由我国的民用航空主管部门,即民用航空局颁布的,同时民用航空局又成为法规规章的执行者。这就表明民用航空局身兼两职,即立法者与执法者,既是“运动员”角色又是“裁判员”角色。同时,虽然民航业已经进行了行业改革,但是民用航空局与公共航空运输企业之间长期政企不分的问题还没有消除并且这种情况也不可能在短时间内完全消除,这会导致民用航空局在制定法规规章过程中会考虑各类相关的因素以及相关的利益者,使得法规以及规章的制定者并不处于中立地位,其所制定的法规以及规章的公平性受到影响。同时,民用航空局又身兼立法者与执法者的双重身份,以及受到民用航空局与公共航空运输企业间长期政企不分的影响,这种存在利益交叉的监管体制使得在航空运输的实践中,缺乏有效的机构对整个航空运输活动进行监督。
五、完善我国公共航空运输企业市场准入的措施
1. 航空运输企业市场准入法律法规的完善。面对我国航空运输企业市场准入法律规范效力层级较低的情况,应当结合我国近些年航空运输企业在设立以及经营中的相关经验,提出现阶段对航空运输企业市场准入有利措施,并对现有的法律规范进行整合改进,在《民用航空法》涉及公共航空运输企业的章节中进行统一明确规定,以改变效力层级较低的现状,使航空运输企业市场准入法律规范更具有实用性。例如,公共航空运输企业设立时注册资本的最低限额问题,我国目前的法律规范中并没有对公共航空运输企业的注册资本的最低限额给与明确规定,在这一问题上能适用的法律只有《公司法》关于注册资本的规定,但在设立公共航空运输企业的实践中,对该注册资本的最低限额的规定是不少于人民币8 000万元。如果这一数额符合公共航空运输企业设立时对注册资本最低限额的要求,就应当将其纳入到法律规定之中,由法律保障对注册资本最低限额的实现。
2. 加快实施细则的出台,使现行航空运输企业市场准入相关法律法规更具有操作性。《外商投资民用航空业规定》与《国内投资民用航空业规定》是我国航空运输企业市场准入迈出的一大步,反映出我国大力发展航空运输业的信心和决心。
外资以及民营资本进入航空运输业尤其是进入公共航空运输企业为改变现有航空运输市场国有企业独大现象具有积极意义。更多的航空运输企业进入运输市场可以扩大竞争的规模,使运输价格下降,更有利于航空运输企业提高自身服务质量以便在竞争中获得更多的利益。所以,我国有必要尽快制定与航空运输市场准入相关的实施细则,比如,“外商投资公共航空运输企业在同等条件下,对具有国际先进经营管理水平的外国同类企业予以优先考虑”中的“国际先进经营管理水平”的评价标准如何确定,应当给出现实可行标准。
3. 航空运输企业市场准入监管机构的改革。航空运输企业市场准入监管应当属于行业监管的范畴,因此在确定监管机关时考虑的首要主体应当是负责航空运输业发展的政府机关,要实现监管的预期效果,即应确保履行监管职能的行政机关在实施监督管理职能时具有独立性。履行监管职责的行政机关的独立性应当由两部分组成:监管机关同航空运输企业市场准入批准机关相分离;监管机关不得制定航空运输企业市场准入的法律规范。
目前,我国航空运输企业市场准入法律规范的制定者、批准机关以及监管机关都是中国民用航空局。在这种架构下,航空运输企业市场准入监管力度以及效果都很难实现。因此,需要对这一结构进行改革。监管机构与批准机构分离层面,可以考虑将民航局的经济职能划分出去,民航局的职责以社会性、服务性以及宏观调控为核心。制定航空运输企业市场准入法律规范职能与监管职能的分离方面,市场主体进入市场自由是营业自由原则的应有之意,而对航空运输企业市场准入是对市场主体进入市场自由的限制,就是说这是对民事主体自由的限制。依据《立法法》规定,对民事权利的限制应当由立法机关制定法律进行规范。行政立法是执法性立法,必须依据宪法、法律来制定。[9]因此,制定航空运输企业市场准入的法律规范立法权不能由行政机关实施。
只有实现了航空运输企业市场准入法律规范的制定者、准入的批准机关以及监管机关的分离,航空运输企业的市场准入制度体系才能有所完善,监管机关监督管理职责才能落到实处,从而达到有效监管的目的。
参考文献:
[1]王理.国外市场准入对我国企业产品出口的影响及对策思考[J].中国标准化,2004,(3):51-53.
[2]许胜江.高科技成果产业化项目技术准入性的系统分析框架[J].科学学与科学技术管理,2004,(11):9-12.
[3]徐淑萍.环境标志制度的实施与市场准入原则的关系探讨[J].江淮论坛,2002,(3):31-36.
[4]宣晓燕,党宏斌.食品如何安全准入市场[J].企业标准化,2004,(2):56-57.
[5]常忠武.促进民营中小企业发展的市场准入政策研究[J].乡镇企业研究,2004,(5):18-19.
[6]李鹏.放开市场准入促进非公有制经济发展[J].理论视野,2005,(3):23-15.
[7]贺富永.航空法学[M].北京:国防工业出版社,2008:99.
[8]戴霞.市场准入的法学分析[J].广东社会科学,2006,(3).
[9]茅铭晨.政府管制法学原论[M].上海:上海财经大学出版社,2005:259.
整顿氟化氢产业严控企业准入条件 篇4
中国化工信息中心高级分析师罗亚敏向记者表示, 该政策的出台是为了规范行业发展、限制企业产能不断扩张。大宗商品数据商生意社氟化工分析师张利则认为, 该《管理办法》是针对企业准入的, 目前来看实用性并不大, 不过长久来看, 政策的出台可对行业起整顿作用。”
产能已经过剩新增项目不少
《管理办法》是针对此前《准入条件》的一个具体措施, 《管理办法》明确了对申报企业的准入条件、审查范围、公示情况以及动态管理等具体实施方法。其中还规定, 通过审核的企业如果之后未能保持准入标准, 仍然会撤销其准入资格。
张利表示, 目前国内氟化氢产能已经过剩, 此政策出台释放的信号旨在告诉企业, 产能不能再盲目扩张了。
罗亚敏向记者介绍, 目前我国氟化氢生产企业共50多家。去年国内总产能约145万吨, 同期的氟化氢产量为100万吨左右, 平均开工率约为75%, 产能明显过剩。罗亚敏预计, 今年总产能将达到150多万吨, 国内需求在112万吨左右, 加上出口量接近20万吨, 计算下来的开工率约为80%。未来几年, 国内氟化氢的消费将保持6%~7%的年均增长率, 预计2015年消费量将在130万~140万吨。基于此, 我国在未来几年里氟化氢产能过剩的状况不会有很大的改观。
在产能已经过剩的前提下, 新增氟化工项目仍然层出不穷。就在近日, 江西省瑞金市总投资20亿元的氟化工项目已经签约;福建三农化学农药有限责任公司、辽宁理文化工有限公司等相关项目也提上了议事日程;去年4月, 年产6万吨氟化氢一期生产线项目在武威开工建设;同年7月, 林西华龙矿业有限公司4万吨氟化氢项目奠基。
张利告诉记者, 一些高端的氟化工产品下游需求依然存在, 而像氢氟酸这种低端产品的新增项目很多是市场前期情况好时批下来的, 但未料想后市情况的下滑。另外, 企业也想做长产业链, “战线做得太长, 对一些实力不强的企业其实没必要。”张利补充说。
资源或向大企业集中
有分析人士评价, 此次出台的《管理办法》或将淘汰多数不符合条件的中小企业, 促使资源向大企业集中。中宇资讯分析师石伟娜告诉记者, 氟化工行业里中小企业大致占有三成比例, 由于外围经济的不振导致终端需求清淡, 近期不少企业已停车减负。海通证券分析师易团辉告诉记者, 中小企业在整个氟化工行业的利润占比不到20%。张利也表示, 现在氟化工企业减少了很多, 产能未达一万吨的企业近几年已陆续被淘汰。大企业由于符合各项准入条件, 加上自身的规模优势, 在中小企业屡屡受挫的情况下或将从中受益。
不过, 罗亚敏则认为, 目前行业内的企业都控制有资源, 而国内氟化氢1~2万吨生产规模的技术比较成熟, 该《管理办法》对中小企业来说, 没有太大的影响。而且目前国内的萤石资源在逐渐消耗, 虽有资源向特定企业集中的倾向性, 但可能性不大。
谈及《管理办法》的实际意义, 张利这样回答:“政策的出台长久来看是对行业起整顿作用的。”“工信部的计划是, 单一生产相关产品的企业不再增加, 再增加就是产业链的企业了, 从而达到整条产业链完整化。”石伟娜如是说, 在经济疲软、市场面临产销不均衡的背景下, 氟化工企业应该依托技术, 发展更多的产业链, 积极开拓下游需求, 从而使产业链得以完整发展。“现在氟化工行业下游需求不好, 长远来看, 企业的发展最终要回归技术。”易团辉表示。
企业积极拓展产业链
据悉, 氟化工行业所属的A股上市公司主要有巨化股份、三爱富、多氟多等。2011年下半年开始, 随着产能的不断释放, 加上国际经济的不稳定以及国内房地产、汽车等行业的持续疲软, 氟化工行业受到严重冲击。
记者对比了去年和今年的一季报发现, 2011年多氟多一季度营业总收入2.84亿元, 同比增长64.05%, 而今年公司一季报显示的营业总收入同比增长只有12.18%。2011年一季度, 三爱富公司整体营业总收入同比增长了103.84%, 而今年一季度的数据是同比下降了29.73%。
生意社统计数据显示, 5月末, 无水氟化氢主流出厂报价在7800元/吨左右, 同比下降了32.29%。
在下游需求不济、行情低迷的情况下, 积极拓展氟化工下游产业链, 用新品种来推动产业发展显得尤为重要。德邦证券分析师李项峰在其针对巨化股份的研究报告中表示, 今年上半年下游空调行业旺季不旺, 对制冷剂需求较去年同期都出现了下滑, 各类制冷剂价格均跌至谷底。以R22为例, 目前R22的价格在10300元/吨左右, 与去年同期相比, 下降达59.61%。基于种种不利因素, 拓展氟化工下游产业链, 开发新品种成了相关企业的策略。
李项峰提到, 巨化股份近年来延伸氟化工产业链, 重点发展升级环保制冷剂 (R134a、R32) 、ODS替代品、TFE及下游产品、PVDC新型食品包装材料等新项目, 新品种及新产能投放将成为公司未来发展的主要驱动力。
巨化股份一位负责人表示, 企业需要一体化发展, 上下游进行配套, 这样不仅减少了物流成本同时也降低了环境成本, 单一产品的风险会比较大。据介绍, 目前巨化股份除了自己生产氟化氢用于下游外还从其他公司买入, 企业开工率不言而喻。
印染企业准入公告申请工作的通知 篇5
工消费函[]113号
各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门:
为促进印染行业转型升级和节能减排,提升印染产品质量和附加值,根据《工业和信息化部办公厅关于继续做好印染企业准入公告管理工作的通知》(工厅消费[]207号,以下简称《通知》)有关规定,20继续开展印染企业准入公告管理工作。有关工作通知如下:
1.各省、自治区、直辖市、计划单列市、新疆生产建设兵团工业主管部门(以下统称省级工业主管部门)组织本地区印染企业申报工作。
2.印染企业提出公告申请,并如实填报《印染企业准入公告申请书》(《通知》附件1,以下简称《申请书》)等相关材料。《申请书》应按照《印染企业准入公告申请书填报指南》(《通知》附件2)进行填报并提供相应证明材料。
3.企业申请材料中,涉及环保的动态情况提供6月至2016年5月相关数据及证明材料,其它部分动态情况提供相关数据及证明材料。
4.省级工业主管部门按照《印染企业准入公告核查指南》(《通知》附件3)要求,对申请公告企业的相关情况进行核实(申请资料核查及现场查验),征求省级环境保护部门对上报企业超标排放、环境违法等情况的`意见后,出具审核意见并加盖公章。
5.省级工业主管部门将符合准入条件要求的企业申请材料(一式两份)于6月底前报工业和信息化部(消费品工业司)。
联系人:纵瑞龙 010-68205662
附件:工业和信息化部办公厅关于继续做好印染企业准入公告管理工作的通知
工业和信息化部消费品工业司
企业准入 篇6
[摘要]国际投资蓬勃发展,各国有关国际投资的准入政策也朝着更自由的趋势发展。我国是世界上最大的发展中国家和最大的资本输入国,既要抓住这个发展的良机,又要在国际投资准入自由化和国家经济安全之间寻求一个平衡点。本文就在分析我国国际投资准入自由化发展的基础上从政策调整的角度出发,给出一些建议,以期趋利避害,良性发展。
[关键词]国际投资;自由化;国家政策;市场准入
[DOI] 10.13939/j.cnki.zgsc.2015.08.139
随着经济全球化的不断发展和众多新兴市场经济国家的崛起,国际投资蓬勃发展,各国针对国际投资的准入政策也朝着更自由,更宽容的趋势发展。我国作为最大的发展中国家,自然不会例外。
1 我国国际投资准入自由化的发展
国际投资准入自由化伴随着经济全球化发展至今,主要表现在:(1)“投资”含义的扩大化;(2)国际投资中禁止业绩要求范围扩大;(3)国际投资准入范围扩大化三个方面。三者之中,国际投资准入范围扩大是最重要的表现。
表1是1997年以来我国外商投资产业指导目录的统计表。通过分析比较表1后,可以发现:(1)目录中所列的产业总数越来越多,从1997年328项产业到2011年的473项,增长率达到了44.2%;(2)目录中鼓励外商投资的产业也逐年增长,从1997年186项到2011年的354项,增长率高达90.3%;(3)目录中限制外商投资的产业则逐年减少,从1997年111项到2011年的80项,下降率达到27.9%。这些数据都体现了我国对外资的准入政策也朝着更加自由化的趋势发展。
2 国际投资准入自由化对我国经济的影响
我国作为世界上最大的新兴市场经济国家,对国际投资的吸引力非同一般。改革开放以来,我国利用丰富的外资实现了经济腾飞;但在新时代新阶段下,投资准入自由化的发展对我国经济而言又是一把双刃剑。
2.1 投资准入自由化发展对我国经济的积极影响
第一,促进资本流入,促进经济增长。随着投资准入自由化程度的不断提高,国际投资大量进入我国,弥补了我国经济建设的资金缺口,直接推动了我国经济的高速发展。
第二,推进产业升级,改善就业状况。20世纪90年代以来,外商投资的重点转向资本和技术密集型产业,正符合我国对产业结构优化升级的需求。同时,外资企业也为中国提供了更多的就业岗位。此外,跨国公司对员工技能和综合素质培训的重视大大提升了我国劳动者的综合素养。
第三,促进技术创新,提高管理水平。掌握高精尖技术跨国公司的进入能够增强我国的技术创新能力。同时,国内企业可以学习跨国企业的先进企业管理经验,提高企业管理水平。
2.2 投资准入自由化的发展对我国经济的消极影响
第一,冲击民族企业,威胁经济安全。跨国企业竞争优势明显,进入国内市场后会对国内企业形成巨大的冲击。同时,投资准入自由化的发展会方便国际游资进入东道国国内,在冲击经济的同时加速金融危机的传播,2008年的国际金融危机的快速传播就是一个例子。
第二,国际投资不均,区域发展失衡。受我国对外开放政策所限,国际投资的地域分布十分不均。相较于中西部地区,东南沿海地区吸引了绝大部分的外资。这种情况扩大了地区发展差距,造成我国区域经济发展失衡。
第三,国际产业转移,环境压力增大。随着国内环保标准的日益严格,作为外资源头的发达国家逐渐将本国高污染产业转移到发展中国家。因此,我国在引进优质外资的同时也引进了一些高污染产业,这些产业的进入会严重破坏我国的生态环境。
3 对我国有关国际投资准入政策改进的建议
正如上文所述,国际投资准入自由化的发展对我国经济而言是一把双刃剑。但国际投资准入自由化已是大势所趋,作为最大投资输入国的我国自然无法独善其身,那么我们就必须在国际投资准入自由化和国家经济安全之间寻求一个平衡点。而调整国内外资立法与政策与参与制定区域性和多边投资规则就是两个较好的方法。
3.1 调整国内外资立法与政策
第一,调节外资的税收优惠,平等对待内外资。税收优惠政策是各国招商引资的重要手段。改革开放之初,适当的税收优惠措施为我国经济建设吸引了大量外资。而经过30多年的建设,我国经济水平大大提升,经济总量跃居世界第二位。这种情况下,给予外资大量的税收优惠已不合时宜,会对民族企业的生存和发展构成巨大威胁。因此,当前我国应在税收政策上对国内外投资者一视同仁,仅给予外资国民待遇。
第二,保护民族产业,对外资控制与开放相结合。虽说目前国际投资准入有着明显的自由化趋势,但即便是投资准入自由化程度最高的美国,在关乎国家经济命脉的行业也会对外资进入进行限制和禁止。作为发展中国家的我国既要顺应国际投资准入自由化趋势,允许外资进入,又要严格控制外资进入的规模和程度,以保护国家的经济安全、保护民族产业发展。
第三,区分不同情形,放宽审批程序。现今,世界上各国对外资进入设置的程序有申报制、审批制和申报与审批并行制。投资准入自由化程度高的少数发达国家,如美国,实行申报制。我国和大多数发展中国家都采取较为严格的审批制,然而审批制对外资进入又会构成一定障碍。
在这种情况下,我国应借鉴外国发达国家在发展过程中累积的先进经验,采取分别申报制和审批制:仅对超过一定数额标准的大型投资实行审批制,而对外国中、小型投资实行申报制。但对涉及重点行业、影响国家经济安全的项目,无论其规模大小,均应实行严格的审批制。
3.2 参与制定区域性和多边投资规则
发达国家制定了现行的国际经济贸易法律规范,而规则的制定者往往都是规则的受益者。面对这种情况,我国若想在国际投资准入自由化的浪潮下保护自己的经济利益,就应当努力成为区域性和多边投资条约的推动者、制定者,将自身立场和利益关切反映到条约的条款中去。目前来说,中国—东盟自由贸易区投资规则和WTO全球多边投资规则的制定工作就是我国拥有的两个将自身立场和利益反映到条约条款中的契机。
4 结 论
国际投资作为国际间资金流动的重要形式,是资金不充裕的发展中国家所必不可少的发展资源,然而过快的投资准入自由化进程会损害国家的经济安全。我国作为世界上最大的发展中国家和最大的资本输入国,要用好投资准入自由化发展这把双刃剑,趋利避害,以期能在国际投资准入自由化和国家经济安全之间寻求一个平衡点。
参考文献:
[1]UNCTAD. Investment Policy Review of China: Progress and Reform Challenges[J].OECD Emerging Economies,2003.
[2]UNCTAD.World Investment Report[R].UNCTAD,2004.
[3]刘丰.论外资准入的自由化趋势[J].集团经济研究,2005(6).
[4]慕亚平.国际投资的法律制度[M].广州:广东人民出版社,1999.
[5]余劲松.TRIMs协议研究[J].法学评论,2001(2).
[6]张汉林等.复兴之路:WTO与中国经济未来[M].北京:人民日报出版社,2002.
网络准入在县级供电企业的试点应用 篇7
临桂供电公司拥有计算机终端300多台,信息接入点较多,由于很多内部用户不遵守信息安全规章制度,私自修改电脑安全设置,安装各种与工作无关的软件,导致很多不符合信息安全策略要求的内部终端接入公司的局域网络中,未安装杀毒软件。同时,安装PPS、PPTV、BT、电驴等P2P大流量软件和开启影响网络安全的软件等现象经常发生。一直以来缺乏行之有效的技术手段对其进行管控,成为传播病毒的源头和被病毒感染的对象,造成网络拥堵,严重影响到信息系统的正常访问使用。终端安全问题对公司各项日常管理至关重要,因此迫切需要建设网络准入控制系统,确保终端只有符合安全策略、经过授权,才允许接入公司的局域网,确保接入内部网的计算机终端的合法性、可控性和安全性。
承接上级单位对县级供电企业网络准入推广的要求,临桂供电公司开展了北信源网络准入试点建设工作。
2 组网现状
临桂供电公司网络核心采用双H3C 7503E交换机,以OSPF方式组网,机关办公大楼各个楼层使用11台H3C3600接入交换机,均支持802.1X协议,均通过1 000 M光纤接入双核心交换机,乡镇营业所、变电站通过租用电信运营商的光纤通道接入本部,所有计算机终端均为静态IP地址。
3 网络准入实施目标
(1)只有经过授权的设备、合法的用户才允许接入公司信息网络,没有授权的设备和用户则拒绝接入。
(2)只允许符合设定安检准入规范的系统接入,不符合安检准入规范的系统须隔离到隔离网络进行安全修复处理合格后,方可接入网络。
(3)少数因厂商软件原因无法满足准入条件,但又需要联网工作的终端,可保证其能正常联网工作,例如乡镇营业厅的视频监控系统、自助缴费机等。
(4)对于外来人员临时办公,可为其提供临时联网。
4 技术方案
部署1台北信源网络准入网关。该网关提供2种工作模式,一是网关模式,二是旁路监听模式。如果使用第一种网关模式,网关部署在需要管理的系统区域前端,所有数据流必须经过此准入网关,实时捕获网络链路的所有数据包,但此方式会增加单点故障的风险,而使用双准入网关,虽然降低了单点故障风险,但增加了投资成本;如果采用第二种旁路监听模式,准入网关通过镜像口或TAP方式捕获网络链路中的数据包,并根据数据包的分析结果以TCP Reset报文干扰的方式决定是否实行准入策略,实现保护模式EDP联动认证,只需要将引擎的监听口与镜像口/TAP口连接即可,这样不仅不会影响现有网络结构,也不会增加网络故障点,不增加投资,保证了网络的稳定性。因此,临桂供电公司采用的是第二种旁路监听模式,网络拓扑连接方式如图1所示。
5 实施步骤
上架操作:在准入网关的MGT口,连接1根网线至核心1#交换机,使干扰和管理接口相连;在ETH0口连接1根网线至核心1#交换机,监听该交换机镜像口数据;在ETH1口连接1根网线至核心2#交换机,监听该交换机镜像口数据。在2个核心交换机分别设置镜像组,把所有端口的数据流量、镜像到与准入网关的连接口上,提供给准入网关监控所有的数据流量。
初始化设置:在注册管理下添加EDP联动信息;在认证管理下添加本地认证并设定镜像口和全网安全域:0.0.0.0-255.255.255.255;在安检规范中设置好准入条件;在网络准入添加入网策略。
初始化完毕后,通过WEB方式进行准入网关的配置管理,实现对企业内部网络的安全管理,强化网络管理员对计算机终端从准入一注册一监控一修复的全周期的安全管理。
临桂供电公司设定的准入条件为“注册+安检”,即终端必须注册对应厂商桌面安全管理终端软件,必须安装电网公司瑞星网络版杀毒软件,同时满足以上2个条件,才允许接入内网。
推广步骤为先在小范围的几台电脑做测试,再逐步扩大到几个部门,最后向全公司推广入网准入策略。
6 系统功能
6.1 普通员工用户身份认证
从接入层对访问的终端用户进行最小授权控制,普通员工用户须先注册对应厂商的桌面安全管理终端软件,注册信息上传准入网关后,先根据用户身份严格控制用户对内部网络访问范围,然后才允许接入内网。
6.2 终端完整性安检
通过身份认证的用户还必须通过终端完整性检查,除了必须安装电网公司企业版瑞星杀毒软件之外,还包括各种杀毒软件检查、1T主页检查、禁止启动项、进程检查、共享资源检查、Guest检查、弱口令检查、IE代理服务器检查、系统漏洞检查、远程桌面检查、必须启动的服务等,检查它们是否具有潜在的安全隐患。
6.3 终端安全隔离与修补
对通过身份认证但不满足安全检查的终端不予以网络接入,并强制引导移至隔离修复区,提示用户安装有关杀毒软件、配置操作系统有关安全设置等,直至其符合安检策略,才允许连入内网。
6.4 非法终端网络阻断
能及时发现并阻止未授权终端对内网资源的访问,降低非法终端对内网进行攻击、窃密等安全威胁,从而确保内部网络的安全。
6.5 接入强制技术
支持几乎所有的网络接入强制技术,如802.1X、DNS代理、防火墙、CISCO EOU、H3C Portal、VPN等,实现从网络层到系统层接入的全面、深度控制,有效拒绝未知设备接入。
7 例外设备和访客管理
对于少数因应用软件厂商原因而无法满足准入条件,但又需要联网工作的终端,例如乡镇营业厅的视频监控系统、自助缴费机等,无法安装桌面安全管理终端软件,为了保证其能正常联网工作,把其列入网络准入的例外设备中,不管理其网段或IP地址,这样就可以保证这些系统正常工作。
对于外来人员来公司临时办公,可为其提供临时联网,在访客管理中给其分配上网码,上网码可通过页面查询获取,也可以通过短信接收。
8 结语
终端所面临的安全威胁,已不再是传统的病毒,而是更加复杂、恶意的未知代码。分析恶意代码的发展趋势,可以帮助我们更好地构建终端安全防护体系,优化现有的网络安全体系,通过网络准入与终端安全防护体系的建设,可以更有效地保障终端及计算机网络安全,提高信息系统的可靠性、稳定性和可管理性。
端点准入控制在炼化企业中的应用 篇8
关键词:VRV防病毒,网络安全管理,接入管理,补丁分发
一、系统功能介绍
VRV系统用一个管理平台,集中管理所属区域内的所有IT设备。主要功能有以下几个方面:
接入管理:(1)终端注册管理:允许用户以实名制注册并接受管理,注册信息可以包括使用人的所属区域、单位、部门、姓名、IP/MAC地址、主机名、设备类型、电话、房间号、E-mail地址等元素。(2)IP和MAC绑定管理:客户端IP获取方式设定;客户端绑定内容改变时自动提示、恢复、断网;禁止修改网关、禁用冗余网;内、外部网络环境自动侦测。(3)终端漫游管理:基于CA体系的客户端漫游管理;可检测漫游用户的工作状态;可设定漫游用户的策略服从对象。
IT资产管理:(1)硬件设备信息统计:CPU、内存、硬盘、光驱、主板、显卡、键盘、调制解调器、监视器、鼠标及其他指针设备、网络适配器等信息的统计与收集。(2)软件资产统计:已安装软件及更新的名称、版本、安装时间。(3)设备软硬件资产变更监控:硬件、软件发生变更前后的型号、时间等信息记录。(4)IT资产报表功能:将采集到的软硬件资产按照自定义组合的方式输出报表。
补丁分发管理:(1)系统补丁自动分发。(2)补丁手动分发。(3)补丁分发情况统计。(4)漏打补丁主动检测。(5)普通文件分发/运行。(6)文件分发情况统计。
桌面管理及运维:(1)桌面管理:桌面流量管理、软件安装监控、桌面消息通知。(2)网络主机运维:运行资源监控、流量异常监控、进程异常监控。(3)黑白名单管理:软件黑白名单、进程黑白名单、URL黑白名单、端口黑白名单。
桌面安全及审计:(1)桌面安全:终端密码管理、终端账户/权限监控、终端统一协议防火墙、终端杀毒软件管理。(2)桌面审计:终端网络访问行为审计、移动存储介质使用审计、文件输出审计、关键目录文件使用审计、注册表审计、邮件审计、打印审计、共享输出审计、系统日志审计。
非法外联行为监控:(1)内部终端非法接入互联网行为监控。(2)离网终端非法接入互联网行为监控。(3)内部终端非法接入其它网络行为监控。(4)内部终端非法外联行为告警和网络锁定。(5)内部终端非法外联行为取证。
移动存储介质管理:(1)可管理性:提供对移动存储介质的集中或在线注册、授权管理;从其入网、使用到退出网络每个阶段都进行追踪。(2)访问控制:区分“注册”与“非注册”移动存储介质、非注册移动存储介质插入内部计算机后,将产生告警。(3)加密分区:对介质进行加密,任何访问该介质的行为均需要输入个人用户密码,可将存储分区划分为“交换”和“保密”两个分区。(4)数据安全:系统为用户存储在移动介质上的数据提供加密功能、在外网计算机上无法识别保密数据区、数据访问自动病毒检测。(5)日志审计:完备的审计记录,将使用人、使用时间、使用地点、使用行为等记录详尽的上报给管理员。
二、系统管理方案
企业准入 篇9
随着电力企业信息化程度的不断提高, 电网企业对信息网络的依赖程度越来越高, 各种各样的设备需要接入企业的内部网络来访问企业资源, 电网企业的内网安全管理工作面临的挑战越来越大。据统计, 83%的信息安全事件是由内部人员或内外人员勾结所为[1,2,3], 因此加强企业内部网络安全管理是非常必要的, 网络准入控制技术可以阻止外来人员未经允许非法接入企业内部网络、限制企业内部用户的网络访问行为、加强内部用户的网络接入控制, 日益受到企业的关注。目前很多企业部署了网络准入控制系统[4,5,6,7,8], 电网企业[9,10,11,12,13,14,15]也通过部署网络准入系统来保证用户终端的安全、阻止威胁入侵网络, 实现网络安全的主动有效控制。
网络准入控制 (Network Admission Control, NAC) 概念最早由Cisco公司于2003年提出[16,17], 其核心思想是从终端网络接入控制入手, 结合认证、安全策略服务器、网络设备, 以及第三方系统 (病毒和补丁服务器) , 完成对接入终端的认证和安全策略检查, 达到保障网络安全的目的。换言之, 网络准入控制系统将自动更新、安全状态审核、准入控制等思想集中在一起, 从过去的被动防御和分散安全管理变为主动防御和集中安全管理。图1展示了网络准入控制技术认证层级。
1 常见的网络准入控制技术
网络准入控制作为系统安全的关键技术之一, 很多机构和研究者对其进行了研究[16,18,19,20,21], 并在很多行业进行应用[4,5,6,7,8]。按实现方式, 可分为两大类:基于网络的准入控制和基于主机的网络准入控制。基于网络的准入控制主要有基于局域网的扩展认证协议 (Extensible Authentication Protocol Over LAN, EAPOL) 技术、基于用户数据报的扩展认证协议 (Extensible Authentication Protocol Over UDP, EAPOU) 技术、网络Plug-in技术;基于主机的准入控制技术主要有系统及应用准入、客户端准入。按准入控制所在的层次, 可分为终端层、网络层和应用层准入控制3种 (见表1) 。从目前网络准入控制技术发展的趋势来看, 网络准入控制系统将向全面、多层次方向发展, 不仅局限于终端, 还对用户上网行为的全过程进行监管。
2 几种主流的网络准入解决方案
前面介绍的网络准入控制技术是一项由思科发起、多厂商参加的项目, 因此不同的厂商具有不同的解决方案。就目前而言, 比较成熟解决方案有:Cisco NAC网络接入控制技术 (Network Access Control) 、Microsoft NAP网络接入保护技术 (Network Access Protection) 、华为3COM EAD准入控制技术、Symantec SNAC网络准入技术以及TNC可信网络连接技术 (Trusted Network Connection) 等[1], 这些解决方案的主要思路是从用户终端入手, 通过管理员指定的安全策略, 对接入私有网络的主机进行安全性检测, 自动拒绝不安全的主机接入, 保护网络直到这些主机符合网络内的安全策略为止。
2.1 Cisco NAC
Cisco NAC网络准入控制技术能够检测包括通过WAN链路、IPsec远程接入、拨号接入、VPN接入、局域网、无线设备等所有接入方法部署的终端。
NAC系统主要包含NAC Appliance (NAC产品) 和NAC Framework (NAC框架) 。NAC Appliance方案由3个组件构成:Cisco Clean Access Agent (有Web Agent或Exe Agent) 、Cisco Clean Access Server (评估设备并基于终端的策略符合情况授予访问权限) 、Cisco Clean Access Manager (集中管理CAS, 包括执行策略和修补服务等) 。NAC Appliance通过终端评估、策略管理和修补服务支持以实现快速部署, 适合规模较小、拓扑简单的网络。
NAC Framework的组成包括客户端Agent、策略服务器、网络设备及集中管理系统。安全认证分为基于L2-IP和基于802.1x 2种。表2详细介绍了NAC over 802.1x和NAC over L2-IP认证方式的特点。
NAC Framework虽然对网络环境要求高, 存在投资保护问题, 但可以很好地与第三方安全产品进行联动, 为规模较大、拓扑复杂的网络提供从无线到有线、本地到远端的多层次、多平台的安全防护。
2.2 Microsoft NAP
微软网络访问保护NAP是一种区别于NAC的准入控制体系结构, NAP提供了一套完整的校验方法来检测接入终端的健康状态, 确保终端运行状况策略符合要求, 并有选择地限制安全状况不正常的计算机的网络访问。NAP具有强制更新功能, 该功能可以和其他厂商的软件进行整合, 实现对接入终端特定系统或软件进行更新检查, 对不更新的终端限制其接入, 最终实现以下目标:
1) 监视计算机访问网络是否符合健康策略要求;
2) 自动更新计算机, 使其符合健康策略要求;
3) 限制不符合安全策略要求的计算机, 将其限制在受限制的网络中[16]。
2.3 H3C EAD
EAD是华为3COM在2005年前后推出的端点准入防御解决方案, 该方案通过客户端Agent、网络设备、安全策略服务器及防病毒软件对接入网络的终端下发安全策略, 控制用户终端网络使用行为, 以提高终端的主动防御能力。EAD解决方案包括补丁服务器、CAMS服务器 (安全策略服务器) 、防病毒服务器、H3C客户端Agent和安全联动设备等基本部件, 通过安全策略中心协调各部件实现对接入网络的终端的安全准入控制。
EAD解决方案主要有3种部署方式:接入层准入控制、汇聚层准入控制以及多厂商设备混合准入控制[16]。表3归纳了3种部署方式的特点。
2.4 Symantec SNAC
SNAC解决方案包含了LAN Enforcer, Gateway Enforcers, DHCP Enforcers。
1) 采用LAN Enforcers即802.1x, 网络准入的控制粒度较细, 但对网络设备有较高的要求:所有接入层交换机必须支持802.1x, 而且接入层交换机下面不能再接HUB或者非802.1x交换机。此外, 实施起来比较麻烦, 并非所有设备的操作系统都支持802.1x, 比如网络打印机、传真机、Linux机器等。
2) Gateway Enforcers方案是在网络瓶颈点部署的内嵌实施设备, 典型部署方案是位于远程分支机构与公司总部之间的VPN、无线网络和会议室网络等场景。
3) DHCP Enforcers以内嵌方式部署在端点和企业现有的DHCP服务基础架构之间, 如果端点没有运行代理或者处于不遵从状态, 则DHCP Enforcers会分配限制性的DHCP租用, 提供的是不可路由或隔离的IP地址, 降低网络访问权限, DHCP Enforcers不太适合大规模的应用, 只适合作为辅助方案。
SNAC的策略管理都通过一个管理控制台进行, 即SEPM服务器。在SEPM服务器里需要设置控制策略、交换机、Radius等信息。
2.5 TNC
TNC是建立在基于主机可信计算技术之上的一种网络准入控制技术, 通过使用可信主机提供的终端技术, 提供一种由多种协议规范组成的框架, 来实现终端网络访问准入控制。换句话说, 通过协议的扩展, 将TNC技术应用到网络上, 实现网络准入控制功能。当可信的端点要接入网络时, 须先使用整体性的安全策略评估后, 结合网络访问控制策略 (例如802.1x、Radius、IKE协议) 来完成网络接入过程。
TNC网络准入控制技术可以实现以下功能:
1) 验证用户身份及平台状态完整性检测;
2) 确认终端及其用户权限;
3) 建立在其接入网络前的可信级别;
4) 平衡已存在的产品、标准及技术;
5) 根据终端的状态建立一个可信级别, 实现终端访问策略授权;
6) 隔离不符合可信策略的终端, 使之在可信网络之外, 若可能, 对其进行修复。
3 网络准入产品技术比较
以上介绍的几种主流网络准入解决方案中, 虽然其实现方式各不相同, 但其实现的目标和采用的技术却有很大相似性, 可以理解为终端、网络设备、安全策略服务器这3个组件协同配合工作, 其区别主要表现在以下几个方面[19]。
1) 协议。Cisco、华为通过采用EAP、802.1x及RADIUS协议实现网络准入控制, 依赖于各自网络设备的特性。微软则采用DHCP和RADIUS来实现, 依赖于自身的OS及AD域, 并强制选择DHCP, IPSec, 802.1x, VPN隔离, 对不同厂家的网络设备进行了屏蔽。
2) 身份认证。Cisco、Symantec使用RADIUS服务器作为身份认证平台, 微软则使用自身的AD域实现身份认证, 华为主要采用用户名/密码的方式进行身份认证。
3) 管理方式。Cisco、Symantec、微软、华为均选择了集中控制管理方式, 用户管理和准入策略由统一的管理平台负责, 策略控制、应用则由策略服务器和第三方产品协同进行。
4 网络准入控制系统在电网企业的应用概况
电网企业是信息化高度发达的行业之一, 为了提高企业终端的网络准入, 很多电网企业部署了网络准入系统, 从技术上加强了对局域网内计算机的监管, 从而终端设备的抗风险能力显著提升。表4归纳了文献中介绍的电网企业采用的网络准入解决方案, 根据企业自身的需求, 普遍采用Symantec SNAC网络准入系统。
从表4各供电局的需求来看, Symantec SNAC网络准入系统能够满足电网企业网络准入需求, 具有很好的适应性和扩展性, 因此在电网企业中得到了广泛的应用。
5 云南电网公司网络准入控制系统应用情况
为了提高企业终端的网络准入, 云南电网公司在全省地市供电局统一部署了华赛TSM网络准入控制系统, 系统主要提供终端安全接入控制、终端安全管理、补丁管理、终端用户行为管理、软件分发、资产管理等六大功能。系统通过终端网络准入控制、终端安全检查、访问控制和安全修复, 有效控制了包括企业员工、外部访客、合作伙伴的临时员工等对网络的访问, 同时, 系统还能够随时发现并隔离带有威胁的终端主机, 提升云南电网网络防御安全威胁的能力。
玉溪供电局实施的华赛TSM网络准入控制系统, 实现了计算机终端的实名制安全管控, 切实做到预防木马、病毒、ARP欺骗攻击以及非法外联等主动违规行为, 有效规范了计算机终端接入流程, 减轻了终端维护工作压力, 提高了网络与信息系统安全水平, 但同时也存在着一些亟需改进的地方。
1) TSM网络准入控制系统部署采用网关方式, 控制的细粒度较大。目前TSM将云南电网的网络资源按照业务和安全等级划分为3个安全域:认证前域、隔离域和认证后域。认证前域指终端在身份认证和安全检查通过前能够访问的网络资源, 认证后域指终端在通过身份认证和安全检查后能够访问数据中心的网络资源, 隔离域指终端在通过身份认证但没有通过安全检查时所能访问的网络资源。华赛TSM网络准入控制网关部署在云南电网公司数据中心和互联网资源核心交换机上, 而玉溪供电局的局域网资源处于认证前域, 接入玉溪供电局的终端无需经过身份认证和安全检查即可访问玉溪供电局的网络资源, 对终端的准入控制粒度较粗, 存在信息未经授权非法访问、数据泄露的风险。
2) 系统部署结构单一, Agent客户端无法实现异构系统的网络准入 (如Linux) 。云南电网华赛TSM网路准入控制系统采用了PKI/CA数字证书进行身份认证, 目前客户端Agent仅支持Windows系统, 对于Linux系统终端、Android、i OS移动终端无法通过PKI/CA数字证书进行准入, 极大地限制了这些移动设备的使用。而BYOD (Bring Your Own Device) 模式的兴起, 给企业的信息化工作带来了新的挑战。目前云南电网TSM网络准入系统还无法有效地对移动设备实施准入控制, 为不断适应信息技术的发展的要求, 不断对TSM网络准入系统进行完善是非常必要的。
3) 存在多主机模式。在TSM网络准入控制系统日常的维护中发现, 如果某个会议、培训需要临时开通无线网络时, 信息中心一般通过架设一个普通的无线AP或者一个充当HUB作用的交换机, 为这些会议和培训提供网络服务, 当接在这台HUB或AP上的一台终端通过认证并授权后, 这台HUB或AP后面任意数量的终端都可以访问网络, 这种现象在网络准入中称之为多主机模式。这种情况的出现削弱了网络准入系统的控制能力, 因此企业必须严格控制无线AP及HUB的使用。
4) 无线网络准入控制。由于无线网络是以电磁波来传输数据, 也带来了不容轻视的信息安全问题。从根本上讲, 无线网安全问题的根源在于无线网络信号的空间扩散特性。802.11无线网络的物理特征决定了其不可能阻止未经授权的第三者监听网络数据, 用户的网络接入也并不能像有线网络一样受到企业围墙大门的保护。当前企业无线网络安全威胁类型主要有以下4类:未授权用户非法访问服务;通过窃听、截取用户数据包, 盗取账号、密码等关键数据, 造成隐私信息外泄;攻击无线网络设备, 获取网络相关权限, 篡改网络相关配置或策略, 降低网络安全防护能力;带病毒主机接入无线网络将病毒木马引入企业内部, 严重危害企业信息系统安全。
无线网络的准入需要考虑2方面的因素:一方面是无线AP的准入、检测与定位;另外一方面是接入到无线网络终端的准入。对于接入到无线网络终端的准入, 利用现有的网络准入系统即可实现。但对于无线AP的准入、检测与定位, 现有的网络准入系统还不具有此功能。而在目前企业的网络管理中, 经常出现用户私接AP现象, 如果AP的设置不当, 往往会造成在同一个子网的用户获取了错误的IP地址, 出现无法访问网络的情况发生。因此, 为了实现无线AP的准入、AP的检测与定位、非法AP攻击的自动阻断, 可以通过部署无线入侵防护系统作为现有的网络准入系统的补充, 实现只有经过MAC地址认证成功的无线AP才能正常接入网络, 未经授权而认证失败的无线AP即使物理连入网络也将无法与网络交换设备进行正常通信, 从而做到无线网络准入从“被动发现监控”到“主动人为授权控制”, 从源头上主动消除私接AP安全隐患, 保障无线网络接入安全。
5) 对虚拟化应用的支持。虚拟化技术对终端的网络准入控制提出了更高的要求。网络准入控制系统很容易实现防止违反策略的物理终端接入网络, 但如何实现虚拟化终端的准入控制, 是TSM网络准入控制系统需要解决的一个问题。目前, 服务器虚拟化、桌面的虚拟化技术已经很普遍, 若网络准入控制系统无法区分真实网卡与虚拟网卡, 仅通过一刀切的方式禁用虚拟机 (虚拟网卡) 使用网络, 显然会影响到用户正常的网络接入。
6 结语
企业准入 篇10
由于促进中小企业发展涉及许多领域,中小企业法的内容十分广泛。在一般意义上,凡是涉及中小企业的立法,都可以称之为中小企业法。我国有学者认为,关于中小企业的立法有两类性质的法律。一是关于中小企业组织与活动法,主要涉及中小企业的组织体系,中小企业的设立、中小企业的组织形式、中小企业的管理与运营等方面。二是主要规定国家对中小企业扶持政策的法律。后一类立法是专门为中小企业而制定,主要体现在国家的经济政策和产业政策。也有学者认为,中小企业法不调整企业组织形态,具有明显的政策倾向,带有促进法的性质。中小企业法在狭义上是指国家扶持与引导中小企业的法律, 但在广义上还包括反垄断法的一些内容。我国中小企业法也是一个非常广阔的领域,不但包括规范中小企业准入、 运行、退出法律,而且包括专门促进中小企业发展的法律。两方面的中小企业制度尽管表现方式各异,但却是任何一个国家中小企业发展不可或缺的。
中小企业准入法律作为中小企业法的重要组成部分,在我国完善中小企业准入立法是由我国中小企业的发展状况、 我国中小企业立法的缺陷等原因决定的。所以中小企业准入立法作为规定中小企业的法律形态、资本制度、登记规制程序等问题的法律规范,和企业法的关系十分密切。中小企业准入立法是在我国企业立法落后、各种法律形态的中小企业发展不均衡的情况下针对中小企业更好的进入市场的一种制度安排。
虽然中小企业促进法是各国扶持、保护中小企业发展的重要法律,其内容不涉及中小企业的设立、组织形式等具体问题。但从扶持或促进中小企业的发展看,也不能不从中小企业的设立开始,也必须涉及中小企业的运行、退出等问题。而中小企业促进法涉及的中小企业设立等内容,与企业组织法的内容不同,中小企业的设立仍然要按企业法规定的条件和程序进行,这就是中小企业准入法律制度要解决的问题。只有建立合理、完善的中小企业市场准入制度,才能为中小企业进入市场提供更多的机会。因此,中小企业准入法律制度为中小企业立法奠定了坚实的法律基础,也是中小企业法律制度中的前提和基础。
2中小企业准入法律制度的性质及内容
关于中小企业法的性质,并没有在世界范围内取得一致意见,不同的国家基于其经济政策和法律传统的考虑,对中小企业法性质的认识也不相同。在美国,由于自由经济的观念根深蒂固,美国的法律侧重于通过中小企业法防止垄断和消除经济的不平等。美国的政府、立法机关和司法机构认为必须从维护自由竞争的经济制度高度去认识和解决中小企业的问题。美国 《小企业法》第二章规定了 “扶持和保护小企业”的目的在于 “保护自由竞争”。由此可见,美国的中小企业法的目的在于维护市场竞争秩序,有 “市场管理法” 的含义,在大的视角下属于经济法的范畴。日本的主流观点认为中小企业法就是产业政策法的重要组成部分,是与反垄断法、产业法、产业振兴法等并列的日本经济法的重要内容。
在中国目前有两种代表性观点,一是史际春教授认为 “中小企业法是国家旨在保护、扶持和引导、限制中小企业的法。从表面上看,中小企业法似乎属于经济组织法、市场主体法意义上的企业法范畴,但实质上中小企业法徒有企业法之名而无企业法之实。中小企业法不调整企业组织形态, 一般不涉及企业的设立、组织机构、运作机制、解散和清算等,具有明显的政策倾向性,带有促进法的性质。”二是还有一些学者认为,中小企业法具有综合性,即从法律层面上看首先是宪法,它是中小企业立法的基石,是第一层次; 其次,是我国的 《公司法》、 《合伙企业法》、 《独资企业法》 等规定中小企业法律形态,这是民商法层次上的中小企业法,是第二层次; 最后是为促进中小企业发展专门针对中小企业的立法,如 《中小企业促进法》这是经济法层次上的中小企业法,是第三层次。我认为根据我国中小企业发展的现状和中小企业立法的情况,国家为了保护和促进中小企业发展,综合运用各种法律政策手段,提供法律制度的支持, 使中小企业法的保护范围日益扩大,所以应从广义上理解中小企业法,中小企业法不仅属于民商法,还属于经济法的范畴。而中小企业准入法律制度更侧重于民商法的范畴,是我国民商法的重要内容。
3中小企业准入法律制度的内容
中小企业市场准入法律制度,是有关国家和政府准许中小企业进入市场,从事商品生产经营活动条件和程序规则的各种制度和规范的总称。它是商品经济发展到一定历史阶段,随着市场对人类生活的影响范围和程度日益拓展和深化,为了保护社会公共利益的需要而逐步建立和完善的。目前各国中小企业准入制度一般规定在民商法的有关规范中, 虽然各国规定有所差别,但总体而言,主要包括以下内容。
( 1) 中小企业的法律形态。作为市场主体重要组成部分的中小企业,进入市场必然要选择法律设定的形态。所谓中小企业法律形态是指法律规定的按企业责任形式或按企业所有制形式划分的基本形态。中小企业准入的基本形态,主要是按照企业的责任形式来确立的,具体表现为有限责任形态、有限和无限混合的责任形态、无限责任形态,相应的由 《公司法》、《合伙企业法》、《个人独资企业法》等法律进行规制。中小企业法定设立成本和运行成本,决定了现实法律形态中,个人独资企业数量最多,有限责任公司存续最长, 合伙企业数量少且存在时间最短。我国除了存在以上法律形态外,还存在以所有制为标准划分的企业形态,即国有企业、集体企业、私营企业、三资企业、联营企业等形态。中小企业准入法律制度有利于以国家法律的形式将市场主体的行为方式予以确定,规范了中小企业的基本法律形态问题, 使中小企业进入市场有明确的法律依据,从而先确定适合自己发展的法律形态。
( 2) 注册资本的规章制度。中小企业的资本制度是中小企业进入市场的最基本条件之一,中小企业资本不仅涉及股东债权人的利益,而且关系到交易秩序和交易安全,决定企业设立成本高低,直接影响投资者的信心和投资决策,是衡量一个国家经济环境良好的指标之一。注册资本制度中, 核心内容就是法定最低注册资本额的规定,尤其是公司法对注册资本有明确的规定。
( 3) 中小企业登记规制程序。一个中小企业如果只具有法律规定的形态及条件,还不能进入市场,需要经过法律规定的登记程序才能成为市场主体,所以企业登记制度也是中小企业准入法律规范的不可缺少的组成部分。
( 4) 中小企业的组织形式。它是指中小企业各种法律形态中所包含的具体形式,在公司制法律形态中有无限公司、有限责任公司、股份有限公司、两合公司等形式,在合伙制法律形态有无限合伙、有限合伙等形式。这些众多的企业组织形式为中小企业进入市场提供了更多的选择,有利于中小企业采用最有效的形式进行发展。
摘要:目前,我国对中小企业扶持的立法及政策比较全面,国家也非常重视。但对中小企业准入法律制度研究较少,使中小企业准入方面的法律制度存在较多问题。在市场体制中,中小企业的市场准入是对中小企业进入市场的初始干预,也是市场运行的前提,为了更加有效的促进和保护中小企业的健康发展,有必要分析研究中小企业准入法律制度中的基本理论问题,从而在我国中小企业法律体系中建立更加有利于中小企业发展的中小企业准入制度。
关键词:中小企业,准入法律制度,基本理论
参考文献
[1]漆多俊.个体、私营经济与中小企业的发展和立法问题[M].北京:中国方正出版社,2000.
