治理主体权责边界与国有企业创新——来自党委前置研究清单的证据

本文以《国企改革三年行动方案(2020—2022年)》提出党委前置研究清单为准自然实验,构建广义双重差分模型,检验治理主体权责边界厘清对国有企业创新的影响。研究发现,治理主体权责边界厘清能够促进国有企业创新。机制检验表明,增强企业政策感知能力、提高企业风险承担水平、加快企业动态调整速度以及鼓励股东尤其是非国有股东积极参与企业治理,均是治理主体权责边界厘清促进国有企业创新的重要机制。异质性分析发现,治理主体权责边界厘清的创新效应在面临历史和行业期望落差、存在“双向进入、交叉任职”、处于命脉行业和关键领域的国有企业中更显著。本研究为国有企业进一步厘清治理主体权责边界并发挥其创新效应提供了理论借鉴与经验证据。

WHO监管评估体系概况及对我国药品监管国际化的思考

为应对全球复杂监管环境带来的挑战,推动医疗产品全球化监管协同,世界卫生组织(WHO)制定了一套统一的全球基准评估工具(GBT),并在此基础上发布WHO列名监管机构(WLAs)清单,为监管机构获得全球认可提供透明且基于证据的途径。长久以来,我国高度关注与WHO的交流合作,在疫苗监管和全球化领域已取得了丰硕的成果。在药品监管领域,我国已重塑了整个药品监管生态系统,具备了独立审查创新产品的能力,但在国际社会尚未形成普遍认知。本文从GBT和WLAs清单关注的监管透明度建设角度出发,探索分析我国药品监管体系面临的挑战,并提出改进建议,以期助力我国更加深入地融入全球监管协同、监管信赖的国际大趋势中。

论粤港澳大湾区合作视角下深圳先行示范区的法治先行

国家赋予深圳建设中国特色社会主义先行示范区战略定位,给予更多综合改革试点事项,与此同时也对先行示范区的法治建设提出了更高要求。然而,目前深圳先行示范区存在着地方立法权不足问题,难以承担将先行先试政策法治化的重任,也难以承担助推大湾区发展的重任,为此,必须加大对深圳先行示范区的立法授权。要根据深圳先行示范区的特点以及现有基础,创新立法授权方式,采取清单式批量立法授权方式,使立法授权具有明确性和大批量性,以充分满足深圳先行示范区法治建设的现实需要。

上市公司破产重整自行管理中职权配置的实践困境与优化建议

《破产法》第73条引入了破产重整期间的债务人自行管理制度,但关于职权配置的规定过于简单模糊。在注册制改革背景下,上市公司破产重整自行管理的适用频率显著上升,而细究规范与裁判,对债务人、管理人的职权配置存在不容忽视的分歧,如此不仅难以发挥自行管理的制度优势、难以保障上市公司重整质量,还将引发诸多理论与现实问题。宜将上市公司重整中的各项管理职权加以类型化区分,以最大化企业运营价值、剩余索取权人不明、降低规制成本作为考量要素,在债务人、管理人之间科学配置职权,以此构建职权配置的基础模式,并允许根据个案情况协商调整。鉴于债务人自行管理中可能存在的冲突与风险,还应完善与职权配置相契合的配套制度体系。

应急装备资源分类及管理技术研究

为提高应急救援工作的时效性,实现应急装备资源信息的交换与共享,对应急装备资源管理进行研究。借鉴美国联邦应急管理署(FEMA)授权装备目录(AEL)、目标能力目录(TCL)和跨机构协调委员会(IAB)的标准化装备产品目录(SEL),结合我国应急装备资源管理的特点,并根据应急装备资源的物理性能、突发事件类型,采用线分类法对应急装备资源进行分类。在此基础上,研究开发应急装备资源管理系统,并在某省应急管理部门进行试点示范。结果表明:应急装备资源可分为个人防护装备、搜救装备、通信设备等21大类,144中类,840小类;研发的应急装备资源管理系统具有信息备案、信息查询、信息审核、信息发布和信息交互等功能,可通过监测、分析和整合各种数据,使管理者迅速掌握应急装备资源需求并及时进行资源定位和调配。

高层管理团队中家族权威与创新能力研究:以家族上市公司为视角

基于我国家族上市公司2001～2005年的面板数据,对高层管理团队中家族权威与创新能力之间的关系,以及组织环境对家族权威的调节作用进行了统计检验。结果表明,家族权威与家族企业的创新能力之间存在显著且稳健的倒U型关系,过于强化或弱化家族成员在高层管理团队中的权威都不利于家族企业的创新。此外,家族权威的这种作用在不同的组织环境下具有不同的表现,在动荡的经营环境下强调家族权威具有更显著的消极作用;在经营规模相对较大的情况下强调家族权威更不利于创新能力的培育。

面向用户角色的细粒度自主访问控制机制

基于访问控制表(ACL)的细粒度自主访问控制机制可以实现针对单个用户或用户组的访问授权,但是在实际使用中可能造成不适当授权或权限撤销不及时的缺陷。基于可信Kylin操作系统的角色定权(RBA)机制,在自主授权中引入了用户角色约束,提出了一种面向用户角色的细粒度自主访问控制机制,实现了针对单个用户在承担特定角色时的访问授权,一旦用户不再承担该角色,访问授权可以及时撤销,有效解决了ACL不适当授权的问题。

基于信任列表的可信第三方跨域认证模型

目前国内已有31家获得电子认证服务许可的第三方认证机构(certification authority,CA),跨CA的信任和验证日益迫切。针对该问题,提出了一种基于信任列表的可信第三方跨域认证模型。该模型依托公钥基础设施(public key infrastructure,PKI)所提供的数字证书等安全服务,通过引入新的信任机制更好地管理和控制了可信根证书列表,既避免了传统信任列表模型的诸多缺点,又能够有效实现多CA互信互认。为支持这一跨信任域模型的实际运行,设计了相应的工作流程和多CA认证方案,并开发了多CA应用支撑模块,以及就其中的关键技术问题进行了详细论述。分析表明,该模型能够让应用系统灵活地动态兼容不同CA所颁发的数字证书,且在认证效率、安全性、实用性以及应用改造等方面均具有明显优势。

PKI中的证书和发证机构

1 引言 Internet从诞生之日起就是一个开放的系统,把许许多多的计算机系统互联起来形成一个庞大的通信网络,但是这种开放性使得Internet中的信息很容易被拦截、监视和窜改,导致人们不愿意使用Internet交流一些敏感或机密信息,如商业信息等。这在一定程度上阻碍了Internet的发展进程。 Internet用户所面临的问题可以归为两大类:信息保密和身份验证。信息保密要求传送的信息在途中不得被修改,而身份验证要求通信的双方确认对方的身份。解决的方法之一是加密,确保信息的保密和安全;二是认证(certification),保证通信是在预期的两者之间进行。公钥加密机制非常适合于In-

“三张清单”机制下的政府权力释放——基于高校管办评分离的视角

政府对高校简政放权的进程不断加快,但在权力释放中出现界限不清、权责不明等困境。"三张清单"制度是政府此轮简政放权工作的重点,具有坚实的理论逻辑和完善的实践基础。在高校推进"三张清单"制度是解决政府释权困境的有效途径。

公钥证书撤消机制综述

如何撤消证书一直是公钥基础设施(PKI)研究和应用中的一个难点问题。本文对目前应用和研究中的证书撤消机制进行了综述,详细描述了各种机制的工作原理,并对各种机制的优缺点进行了详细剖析。

严格自主访问控制的研究与设计

传统自主访问控制机制虽有授权自主性的优点,但是在实际使用中由于超级用户的存在,其权限过大,可不受自主访问控制的限制,用户不能确保对自身数据的绝对控制。针对这一问题,文中提出基于白名单用户链表的严格自主访问控制机制,在操作系统内核中维护一个实施严格自主访问控制的白名单用户链表,由用户自主决定是否需要以及哪些文件需要进行严格的自主访问控制,实现了真正意义上的用户自主决定权,使得属主用户能够对文件的访问授权做到完全控制。

董事会权威性、内部控制和审计质量——新时代背景下国有企业的经验证据

作为企业内部监督机制之一,董事会如何有效发挥监督功能以促进企业财务报告审计质量的提高备受关注。本文以新时代背景下特有的纪委参与董事会治理来度量董事会权威性,尝试分析董事会权威性影响审计质量的内在机理并加以实证检验。以我国资本市场2011~2016年A股国有上市公司为样本,研究发现:董事会权威性显著提高了审计质量;内部控制显著削弱了董事会权威性对审计质量的促进作用;进一步的分析表明,董事会权威性抑制了企业选择国际“四大”的倾向和审计费用。本文从纪委参与董事会治理视角考察董事会权威对审计质量的影响,丰富了审计质量领域的文献,同时有助于增进关于董事会权威性经济后果问题的理解。

对2012-2013年中国好书榜的统计分析与思考

对2012年14个好书榜和2013年28个好书榜进行统计并筛选出入选次数较高的好书,然后从发布机构、榜单书籍、采购情况三方面进行分析、归纳,最后概述好书榜发展趋势,并提出一些建议。

基于排队模型的证书撤销机制分析

证书撤销机制是影响PKI服务可靠度的关键技术之一。根据撤销机制是否含有CRL服务器建立了两个基于排队论的数学模型,指出在较大规模下应用短周期证书策略是不合适的,并对分段CRL的优越性给出理论证明,最后,结合模型导出参数对实际应用中缓冲器容量的选取进行定性分析。

在线证书状态协议与状态机关

讨论了在线证书状态协议（OCSP）,首次提出了状态机关（SA）的概念,并根据OCSP协议定义的HTTP模式,衍生出能与其它任何应用程序结合的TCP模式,定义了它的通用访问接口,而且将之加入到安全中间件国家标准草案中,最后,设计了基于消息中间件的推送SA结构,解决了SA的吞吐量问题,给出了实际环境下SA请求的测试数据,并讨论了它的开销成本.

“权力清单”应慎行——我国政务管理之法治原则反思

权力清单是我国党政机构的自我限权措施,但由党政自身开列权力清单,有越权之嫌;法治社会约束公权已有"法不授权则不为"原则,权力清单不具有超越"法不授权则不为"的优越性,花大力气推出权力清单的意义和价值合理性值得商榷;尤其是,我国目前政府和市场、政府和社会的关系尚未厘清,在这前提下划定行政机关的权力清单也难以科学合理。现代政务管理的核心是法治和依法行政,管理部门没有必要在这个原则问题上搞创新,法律也不允许这种创新。依法行政要求的是严格遵循法律,否则就会背离法治的原则。

PKI/CA技术的起源、现状和前景综述

随着网络技术的发展,网络安全问题越来越受关注,公开密钥基础设施(PKI)技术为全面解决网络安全问题提供了可行方案。各国政府先后提出了自己的PKI体系统结构及其工作原理。回顾了PKI/CA技术的起源,分析了PKI/CA的基本原理,阐述了PKI/CA的国内外应用现状及其应用前景,并描述了PKI领域存在的问题。

路由器安全访问策略设计与实现

路由器安全访问保证了整个Internet的可用性。本文阐述的把访问控制列表与Radius服务器相结合的方法,为提高路由器及内部网络的安全性提供了一种策略,具有较好的实用效果。文中详细说明了具体的实施过程,其中Radius服务器实现了用户的身份认证,访问控制列表对通过认证的用户进行授权。

上市公司非税成本的识别与计量——基于因子分析法的非税成本指数构建

自有效税务筹划理论提出后,非税成本开始被学术界所瞩目,然而,受难以识别和构成较为复杂等因素的制约,非税成本识别与计量一直是会计领域中的经验税务研究难题之一。以非税成本的内涵和构成为基础,通过因子分析法构建非税成本指数,对中国上市公司非税成本进行识别与计量,可为非税成本相关研究提供思路。