电子商务安全保障体系研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 1 .4 O 10
了如 何 确 保 主体 的真 实性 、 应性 , 何 保证 交 易资 金 的安 全 , 对 如
诚信 建设所 有制度、措施 、手段 均可以应 用于 电子商务的诚 信 建设 。不过,电子商务亦存 在一些特 殊问题需要解 决,这 便是虚拟的交易环境、 非直接 的面对面交易、 迅婕 即时交 易等,
和身份管理 , 推广诚信档案的发展 , 确保用户身份真实 、可靠 ; 维护用户个人信息安 全,保护个人隐私 。
商务必要组成部允 因此,对于这种用户个人信息合理采集 、收
集不应当施加任何限制。但是 ,个人信息本身归属于用户个人, 其本身也属于隐私范畴。个人信 自被收集后派何用场 、是否安全 、 存管、是否被泄露或被不法利用就是用户个人非常关心的问题。
使 用不 会 被不 正 当地 拒绝 ; )不 可抵 赖性 : 5 建立 有 效 的责任 机
制,防止用户否认其行为,这—点在电子商务中是极其重要的。
并完善市场 的准入机制 、推广 电子签名的应用 , 定并 扩大 肯
认证机构的作用 ,推行 电子公正 、保 护电子支付 的安全等等。
33主要的电子商务安全威胁来 源 .
21企业在 电子商务诚信建设中的作 用 .
企业在电子商务诚信建 设中的作用包括 :通过企业 自治 , 营造安 全交 易环境 ,如在线交 易平 台的信用评价 制度、投 诉
维 护权制度等 ;通过企业联 合行动 或行业协会,建 立电子商 务诚信规范,规范和引导在线经营者商业行为 ; 完善用户注册
32电子 商 务 安 全 实 现 的 主要 目标 .
1 真实性 : ) 对信 息的来源进行判断,能对伪造来源的信 息 予以鉴别 ; )保密性 : 2 保证机密信息不被窃听,或窃听者不能
了解 信 息 的真 实含义 ; )完整 性 : 证 数 据 的一 致 性 ,防止 数 3 保
据被非法用户篡改 ; ) 4 可用性 : 保证合法用户对信息和资源的
管 制行为延伸至 网络环境 ,建立在 线经营主体公示 制度,切
实 维护在线 交易的安全 ; 现行的商务行为的一些管制 以适 将 当的方 式延伸到 网络环境 ,维持正 当在线 经营秩 序 ; 打击 网
络欺诈等网络犯罪 。修订或完善 我国 《 刑法 》 《 、 刑事诉讼法》 ,
打击 网络犯罪 ,确保交 易安全,切 实维 护电子商 务经营者 和 我 国消费者 的合法权利 ; 励行业 自治组织的建立 ,并为其发 鼓 展提供 指导与帮助 ; 加大对于电子商务 的宣传,建立必要的可 行 性惩 处机制,奖惩分 明,促进 电子商务环境 的诚信建设。
保证电子商务合 同的效力 ,维护交易的履行等等。
网络通信是在确保 网络通信安全 的前提下发 展的。因此,
一
般电子商务通信安 全问题 ,只要遵循 网络数据传 输的协议
如何使 网上交易行 为具 有可追溯性 ,将虚拟 的主体还原于真
实主体, 确保交 易安全即成 为诚信交易环境面临的主要问题 。 】 在这方面,各国均 承认企业、行业与政 府共 同努力,相互 促进 ,共同打造电子商务诚信环境 。
3 电子 商务 安全 体 系
31电子商务安全的含义 .
在电子商务环境 企业商务活动依赖于 息系统 ( 内网和外 网) 运行,信息已经成为各企业的重要资源, 其重要 性E t 益凸显 。 引 。
14交易环境的安全 .
一
个 社会 的交易环境 对于 电子商务的开展极为重要 。社
会 的文化背景 、传统习惯 、法律体系和交易关系等都对于电子 商务 的普及和发展息 息相关。这些因素也 在很大程度 上影 响 着消费者对于电子商务 的认识、了解 和信任。在线交易的形式 打破了传统 的交易习惯 ,电子商务的全球化也使交 易更多地迈 出了国门,不同的文化背景给 国际化 的电子商务带来了挑 战, 同时,也增加 了监管的难度 。在 全世界建 立一个得 到普遍认 同的交易规则极 为必要,但难度也很大 。 为了维 护交 易安全 ,必 须重 视制度 的建设 ,包括 了建 立
和 相 应 的 安 全 标 准 ,即 可 以实 现 基 本 的安 全 ; 特 殊 行 业 的 而
Fra Baidu bibliotek
需要特殊 的安全措施 和安排 , 则能够切实得到贯彻 。交易 ( 数
据)安全是广义信息安全的组成部分 … 。
13消费者资料的安全 .
网站服务或电子商务平台运营的前提是用户注册 ;用户注
册的过程也是用户身份信 息的披露过程,而在这个过程中,企业 完成了个人信 鼠的收集。于是,个人的身份信 息 被合法地移转到 网站经营者或电子商务企业。个 ^ 信息披露和被企业收集是电子
1 )计算机 和信息系统 、网络本身存在 的不安全 因素 ; ) 2 窃 取 :非法用 户通过 数 据窃 听的手段 获得 敏 感信息 ;2 )截
2电子交易环境保 障体 系
电子商务是商务的一部分,电子商务的诚信环境是整个社 会的商务环境的组 成部分,因此 ,电子商务诚信环境建设有赖 于整个社会 的诚信环境 。这 意味着,现行 的社会诚信 、商业
22政府在 电子商务诚信建设中的作用 .
政 府在 电子商务 诚信建设 中的作用包括 : 一步推广 和 进
完善 认证制度,提升在线交 易的透 明度 ; 现行 的经 营主体 将
这便是个人数据或个^ 信息安全问题。各国在建立电子商务诚信
环境方面,均将保护个人信 息安全或合法权益作为重要内容。 个人信息保护,首先需要确立个人信息收集 、使用和保护 规则 ,确立用户与收集 企业或主体之 间的权利义务关 系,规 范个人信 息利用行为 ; 其次 ,要将用户资料作为企业重要 的信 息加以存管,纳入企 业信息安全范畴 。在电子商务时代,企业
应 当树立保护个人信息的意识 ,建立起系统、完备的个人资料
管理和保护体系 。 此外,如何保护用户信息不被窃取 、篡改 、滥用 ,保 障信 息不被假冒,防止信息被恶意披露等等,都是 电子商务中必须 考虑 的安全 问题 。从技 术的角度讲,消费者个人资料 的安全 , 本质上也属于广义的信息安 全范畴。
了如 何 确 保 主体 的真 实性 、 应性 , 何 保证 交 易资 金 的安 全 , 对 如
诚信 建设所 有制度、措施 、手段 均可以应 用于 电子商务的诚 信 建设 。不过,电子商务亦存 在一些特 殊问题需要解 决,这 便是虚拟的交易环境、 非直接 的面对面交易、 迅婕 即时交 易等,
和身份管理 , 推广诚信档案的发展 , 确保用户身份真实 、可靠 ; 维护用户个人信息安 全,保护个人隐私 。
商务必要组成部允 因此,对于这种用户个人信息合理采集 、收
集不应当施加任何限制。但是 ,个人信息本身归属于用户个人, 其本身也属于隐私范畴。个人信 自被收集后派何用场 、是否安全 、 存管、是否被泄露或被不法利用就是用户个人非常关心的问题。
使 用不 会 被不 正 当地 拒绝 ; )不 可抵 赖性 : 5 建立 有 效 的责任 机
制,防止用户否认其行为,这—点在电子商务中是极其重要的。
并完善市场 的准入机制 、推广 电子签名的应用 , 定并 扩大 肯
认证机构的作用 ,推行 电子公正 、保 护电子支付 的安全等等。
33主要的电子商务安全威胁来 源 .
21企业在 电子商务诚信建设中的作 用 .
企业在电子商务诚信建 设中的作用包括 :通过企业 自治 , 营造安 全交 易环境 ,如在线交 易平 台的信用评价 制度、投 诉
维 护权制度等 ;通过企业联 合行动 或行业协会,建 立电子商 务诚信规范,规范和引导在线经营者商业行为 ; 完善用户注册
32电子 商 务 安 全 实 现 的 主要 目标 .
1 真实性 : ) 对信 息的来源进行判断,能对伪造来源的信 息 予以鉴别 ; )保密性 : 2 保证机密信息不被窃听,或窃听者不能
了解 信 息 的真 实含义 ; )完整 性 : 证 数 据 的一 致 性 ,防止 数 3 保
据被非法用户篡改 ; ) 4 可用性 : 保证合法用户对信息和资源的
管 制行为延伸至 网络环境 ,建立在 线经营主体公示 制度,切
实 维护在线 交易的安全 ; 现行的商务行为的一些管制 以适 将 当的方 式延伸到 网络环境 ,维持正 当在线 经营秩 序 ; 打击 网
络欺诈等网络犯罪 。修订或完善 我国 《 刑法 》 《 、 刑事诉讼法》 ,
打击 网络犯罪 ,确保交 易安全,切 实维 护电子商 务经营者 和 我 国消费者 的合法权利 ; 励行业 自治组织的建立 ,并为其发 鼓 展提供 指导与帮助 ; 加大对于电子商务 的宣传,建立必要的可 行 性惩 处机制,奖惩分 明,促进 电子商务环境 的诚信建设。
保证电子商务合 同的效力 ,维护交易的履行等等。
网络通信是在确保 网络通信安全 的前提下发 展的。因此,
一
般电子商务通信安 全问题 ,只要遵循 网络数据传 输的协议
如何使 网上交易行 为具 有可追溯性 ,将虚拟 的主体还原于真
实主体, 确保交 易安全即成 为诚信交易环境面临的主要问题 。 】 在这方面,各国均 承认企业、行业与政 府共 同努力,相互 促进 ,共同打造电子商务诚信环境 。
3 电子 商务 安全 体 系
31电子商务安全的含义 .
在电子商务环境 企业商务活动依赖于 息系统 ( 内网和外 网) 运行,信息已经成为各企业的重要资源, 其重要 性E t 益凸显 。 引 。
14交易环境的安全 .
一
个 社会 的交易环境 对于 电子商务的开展极为重要 。社
会 的文化背景 、传统习惯 、法律体系和交易关系等都对于电子 商务 的普及和发展息 息相关。这些因素也 在很大程度 上影 响 着消费者对于电子商务 的认识、了解 和信任。在线交易的形式 打破了传统 的交易习惯 ,电子商务的全球化也使交 易更多地迈 出了国门,不同的文化背景给 国际化 的电子商务带来了挑 战, 同时,也增加 了监管的难度 。在 全世界建 立一个得 到普遍认 同的交易规则极 为必要,但难度也很大 。 为了维 护交 易安全 ,必 须重 视制度 的建设 ,包括 了建 立
和 相 应 的 安 全 标 准 ,即 可 以实 现 基 本 的安 全 ; 特 殊 行 业 的 而
Fra Baidu bibliotek
需要特殊 的安全措施 和安排 , 则能够切实得到贯彻 。交易 ( 数
据)安全是广义信息安全的组成部分 … 。
13消费者资料的安全 .
网站服务或电子商务平台运营的前提是用户注册 ;用户注
册的过程也是用户身份信 息的披露过程,而在这个过程中,企业 完成了个人信 鼠的收集。于是,个人的身份信 息 被合法地移转到 网站经营者或电子商务企业。个 ^ 信息披露和被企业收集是电子
1 )计算机 和信息系统 、网络本身存在 的不安全 因素 ; ) 2 窃 取 :非法用 户通过 数 据窃 听的手段 获得 敏 感信息 ;2 )截
2电子交易环境保 障体 系
电子商务是商务的一部分,电子商务的诚信环境是整个社 会的商务环境的组 成部分,因此 ,电子商务诚信环境建设有赖 于整个社会 的诚信环境 。这 意味着,现行 的社会诚信 、商业
22政府在 电子商务诚信建设中的作用 .
政 府在 电子商务 诚信建设 中的作用包括 : 一步推广 和 进
完善 认证制度,提升在线交 易的透 明度 ; 现行 的经 营主体 将
这便是个人数据或个^ 信息安全问题。各国在建立电子商务诚信
环境方面,均将保护个人信 息安全或合法权益作为重要内容。 个人信息保护,首先需要确立个人信息收集 、使用和保护 规则 ,确立用户与收集 企业或主体之 间的权利义务关 系,规 范个人信 息利用行为 ; 其次 ,要将用户资料作为企业重要 的信 息加以存管,纳入企 业信息安全范畴 。在电子商务时代,企业
应 当树立保护个人信息的意识 ,建立起系统、完备的个人资料
管理和保护体系 。 此外,如何保护用户信息不被窃取 、篡改 、滥用 ,保 障信 息不被假冒,防止信息被恶意披露等等,都是 电子商务中必须 考虑 的安全 问题 。从技 术的角度讲,消费者个人资料 的安全 , 本质上也属于广义的信息安 全范畴。