电子商务安全与支付XXXX(第3章电子商务安全的管理保障).pptx
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
其他基础 标准
安全标准
加密标准
认证标准
安全通信 协议 其他安全 标准
交易标准
电子合 同标准
电子支付 标准
智能卡 标准
其他操作 标 准 10
服务标准
资质标准
服务质量 标准
物流标准
EDI标准 其他标准
单证标准 报文标准 其他标准
3.2计算机信息系统管理
3.2.1计算机信息系统安全概述
计算机信息系统,按照《中华人民共和国 计算机信息系统安全保护条例》,是指 “由计算机及其相关的和配套的设备、设 施(含网络)构成的,按照一定的应用目 标和规则对信息进行采集、加工、存储、 传输、检索等处理的人机系统”。
5
3.1.2.2国内电子商务标准研究现状
近年来,我国信息技术标准工作取得了丰 硕的成果。但电子商务相关标准的制定工 作相对薄弱。目前除了一些EDI标准及部分 相关网络标准是从国际相应标准等同或等 效转换而来外,我国还没有出台直接与电 子商务的相关标准,包括国家标准、行业 标准和地方标准。
6
3.1.3电子商务标准的制定原则
13
3.2.2计算机信息系统安全的内容
计算机信息系统实体安全。 计算机信息系统运行安全。 计算机信息系统信息安全。 计算机信息系统人员安全。
14
3.3网络服务和网络用户的管理
网络服务业是指以经营提供网络上相关应 用服务的事业,如接入服务(Access Service)、域名(Domain Name)服务、网 络信息服务、广告服务、商业联机服务等。
考虑到与国际接轨的要求和我国电子商务 发展的实际情况,我国电子商务标准体系 可以从五个方面加以设计,即基础标准、 安全标准、交易标准、服务标准和EDI标准。 整个电子商务标准体系结构如图3-1所示。
9
图 3-1电子商务标准体系结构
电子商务相关标准体系
基础标准
计算机基 础标准
基础通讯 标准
网络标准
16
3.3.1.2域名服务管理规范
申请域名注册服务机构资格的,应具备下列条件:
依法设立的企业法人或事业法人; 有与从事域名注册活动相适应的资金和专
业人员; 有为用户提供长期服务的信誉和能力; 有健全的网络与信息安全保障措施; 有业务发展计划及相关技术方案; 信息产业部规定的其他条件。
17
或者教唆犯罪的; 侮辱或者诽谤他人,侵害他人合法权益的; 含有法律、行政法规禁止的其他内容的。
20
3.3.1.3网络信息服务管理规范
1)对经营类互联网信息服务的管理规范 国务院新闻办公室、信息产业部2005年9月
25日联合发布《互联网新闻信息服务管理 规定》,对从事互联网信息服务机构的基 本条件以具体内容作了相关的规定。 从事互联网新闻服务机构设立的基本条件:
3
3.1电子商务标准管理
3.1.1电子商务标准的作用
标准是电子商务整体框架的重要组成部分 电子商务相关标准为实现电子商务提供了
统一平台 电子商务标准是电子商务的基本安全屏障 电子商务标准关系到国家的经济安全和经
济利益
4
3.1.2电子商务标准研究现状及发展趋势
3.1.2.1国际上电子商务标准研究现状 信息安全标准 电子商务安全标准
15
来自百度文库
3.3.1网络服务管理规范
3.3.1.1接入服务的管理规范
根据国务院批准的《信息产业部职能配置、内设 机构和人员编制规定》,由信息产业部负责对电 信与信息服务市场进行监管,实行必要的经营许 可制度,并审批和发放通信与信息服务的经营许 可证。依据国务院1997年5月20日第218号令发布 的《中华人民共和国计算机信息网络国际联网管 理暂行规定》和原国务院信息化工作领导小组印 发的《中华人民共和国计算机信息网络国际联网 管理暂行规定实施办法》有关规定,决定自1998 年11月1日起对从事计算机信息网络国际联网业 务的经营单位实行经营许可证制度。
第3章 电子商务安全的管理保障
1
学习目标
认识电子商务标准管理的意义,掌握电子 商务标准管理的内容。
了解计算机信息系统管理的内容。 掌握网络服务管理和网络用户管理的内容。 了解网络广告管理 了解数字认证,掌握CFCA认证体系结构。
2
基本概念 电子商务标准 计算机信息系统安全 接入服
务 域名管理 网上专用标示制度
电子商电子商务标准体系是将电子商务建 设中涉及的所有标准,按其内在联系形成 的有序集合和科学整体,包括现有、应有 和预计发展的所有电子商务涉及的标准与 规定。电子商务标准体系的编制必须遵循 以下的原则:
7
全面性 系统性 先进性。 预见性。 可扩充性。
8
3.1.4电子商务标准的体系结构
21
有健全的互联网新闻信息服务管理规章制 度;
域名注册不得含有以下内容:
19
反对宪法所确定的基本原则的; 危害国家安全,泄露国家秘密,颠覆国家政
权,破坏国家统一的; 损害国家荣誉和利益的; 煽动民族仇恨、民族歧视,破坏民族团结的; 破坏国家宗教政策,宣扬邪教和封建迷信的; 散布谣言,扰乱社会秩序,破坏社会稳定的; 散布淫秽、色情、赌博、暴力、凶杀、恐怖
11
计算机系统的出现,是人类历史上相当重 要的一次信息革命。它从1946年诞生至今, 经历了科学计算、过程控制、数据加工、 信息处理、人工智能等应用发展过程,功 能逐步完善,现已进入大规模的网络系统 普及应用阶段。
12
在实际应用中的计算机信息系统中,每天 都面临着这样或那样的威胁。这些威胁有 可能是来自外部自然环境的影响,如自然 灾害、机器设备的故障等因素,也可能是 由于操作使用者自身失误而产生的.尽管 这些都是偶然的事件,但其发生却是必然 的。另外,还存在着少数人进行攻击的威 胁、计算机犯罪的威胁,计算机病毒的威 胁以及信息战的威胁等方面。
注册服务机构在提供注册服务时应遵守以下规定:
遵守国家主管部门和CNNIC的相关管理规 定;
注册服务机构不得代表任何实际或潜在的 域名持有人;
在域名申请人申请域名时,注册服务机构 应当与申请人签订书面注册协议(包括电 子形式);
注册服务机构负责审核域名注册申请。
18
2)域名注册规则
域名注册管理机构应当根据本办法制定相 应的域名注册实施细则,报信息产业部备 案后施行。
安全标准
加密标准
认证标准
安全通信 协议 其他安全 标准
交易标准
电子合 同标准
电子支付 标准
智能卡 标准
其他操作 标 准 10
服务标准
资质标准
服务质量 标准
物流标准
EDI标准 其他标准
单证标准 报文标准 其他标准
3.2计算机信息系统管理
3.2.1计算机信息系统安全概述
计算机信息系统,按照《中华人民共和国 计算机信息系统安全保护条例》,是指 “由计算机及其相关的和配套的设备、设 施(含网络)构成的,按照一定的应用目 标和规则对信息进行采集、加工、存储、 传输、检索等处理的人机系统”。
5
3.1.2.2国内电子商务标准研究现状
近年来,我国信息技术标准工作取得了丰 硕的成果。但电子商务相关标准的制定工 作相对薄弱。目前除了一些EDI标准及部分 相关网络标准是从国际相应标准等同或等 效转换而来外,我国还没有出台直接与电 子商务的相关标准,包括国家标准、行业 标准和地方标准。
6
3.1.3电子商务标准的制定原则
13
3.2.2计算机信息系统安全的内容
计算机信息系统实体安全。 计算机信息系统运行安全。 计算机信息系统信息安全。 计算机信息系统人员安全。
14
3.3网络服务和网络用户的管理
网络服务业是指以经营提供网络上相关应 用服务的事业,如接入服务(Access Service)、域名(Domain Name)服务、网 络信息服务、广告服务、商业联机服务等。
考虑到与国际接轨的要求和我国电子商务 发展的实际情况,我国电子商务标准体系 可以从五个方面加以设计,即基础标准、 安全标准、交易标准、服务标准和EDI标准。 整个电子商务标准体系结构如图3-1所示。
9
图 3-1电子商务标准体系结构
电子商务相关标准体系
基础标准
计算机基 础标准
基础通讯 标准
网络标准
16
3.3.1.2域名服务管理规范
申请域名注册服务机构资格的,应具备下列条件:
依法设立的企业法人或事业法人; 有与从事域名注册活动相适应的资金和专
业人员; 有为用户提供长期服务的信誉和能力; 有健全的网络与信息安全保障措施; 有业务发展计划及相关技术方案; 信息产业部规定的其他条件。
17
或者教唆犯罪的; 侮辱或者诽谤他人,侵害他人合法权益的; 含有法律、行政法规禁止的其他内容的。
20
3.3.1.3网络信息服务管理规范
1)对经营类互联网信息服务的管理规范 国务院新闻办公室、信息产业部2005年9月
25日联合发布《互联网新闻信息服务管理 规定》,对从事互联网信息服务机构的基 本条件以具体内容作了相关的规定。 从事互联网新闻服务机构设立的基本条件:
3
3.1电子商务标准管理
3.1.1电子商务标准的作用
标准是电子商务整体框架的重要组成部分 电子商务相关标准为实现电子商务提供了
统一平台 电子商务标准是电子商务的基本安全屏障 电子商务标准关系到国家的经济安全和经
济利益
4
3.1.2电子商务标准研究现状及发展趋势
3.1.2.1国际上电子商务标准研究现状 信息安全标准 电子商务安全标准
15
来自百度文库
3.3.1网络服务管理规范
3.3.1.1接入服务的管理规范
根据国务院批准的《信息产业部职能配置、内设 机构和人员编制规定》,由信息产业部负责对电 信与信息服务市场进行监管,实行必要的经营许 可制度,并审批和发放通信与信息服务的经营许 可证。依据国务院1997年5月20日第218号令发布 的《中华人民共和国计算机信息网络国际联网管 理暂行规定》和原国务院信息化工作领导小组印 发的《中华人民共和国计算机信息网络国际联网 管理暂行规定实施办法》有关规定,决定自1998 年11月1日起对从事计算机信息网络国际联网业 务的经营单位实行经营许可证制度。
第3章 电子商务安全的管理保障
1
学习目标
认识电子商务标准管理的意义,掌握电子 商务标准管理的内容。
了解计算机信息系统管理的内容。 掌握网络服务管理和网络用户管理的内容。 了解网络广告管理 了解数字认证,掌握CFCA认证体系结构。
2
基本概念 电子商务标准 计算机信息系统安全 接入服
务 域名管理 网上专用标示制度
电子商电子商务标准体系是将电子商务建 设中涉及的所有标准,按其内在联系形成 的有序集合和科学整体,包括现有、应有 和预计发展的所有电子商务涉及的标准与 规定。电子商务标准体系的编制必须遵循 以下的原则:
7
全面性 系统性 先进性。 预见性。 可扩充性。
8
3.1.4电子商务标准的体系结构
21
有健全的互联网新闻信息服务管理规章制 度;
域名注册不得含有以下内容:
19
反对宪法所确定的基本原则的; 危害国家安全,泄露国家秘密,颠覆国家政
权,破坏国家统一的; 损害国家荣誉和利益的; 煽动民族仇恨、民族歧视,破坏民族团结的; 破坏国家宗教政策,宣扬邪教和封建迷信的; 散布谣言,扰乱社会秩序,破坏社会稳定的; 散布淫秽、色情、赌博、暴力、凶杀、恐怖
11
计算机系统的出现,是人类历史上相当重 要的一次信息革命。它从1946年诞生至今, 经历了科学计算、过程控制、数据加工、 信息处理、人工智能等应用发展过程,功 能逐步完善,现已进入大规模的网络系统 普及应用阶段。
12
在实际应用中的计算机信息系统中,每天 都面临着这样或那样的威胁。这些威胁有 可能是来自外部自然环境的影响,如自然 灾害、机器设备的故障等因素,也可能是 由于操作使用者自身失误而产生的.尽管 这些都是偶然的事件,但其发生却是必然 的。另外,还存在着少数人进行攻击的威 胁、计算机犯罪的威胁,计算机病毒的威 胁以及信息战的威胁等方面。
注册服务机构在提供注册服务时应遵守以下规定:
遵守国家主管部门和CNNIC的相关管理规 定;
注册服务机构不得代表任何实际或潜在的 域名持有人;
在域名申请人申请域名时,注册服务机构 应当与申请人签订书面注册协议(包括电 子形式);
注册服务机构负责审核域名注册申请。
18
2)域名注册规则
域名注册管理机构应当根据本办法制定相 应的域名注册实施细则,报信息产业部备 案后施行。