中职教育-电子商务安全与管理(第三版高教版)课件:第七章 电子商务安全管理(二).ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务安全管理制度
E-Commerce Security Management System
PART 4
7.4.1 信息安全管理制度的内涵
信息安全管理制度是用文字形式对各项安全要求所做的规定,它是保证 企业电子商务取得成功的重要基础工作,是企业人员安全工作的规范和 准则 企业在开展电子商务的一开始,就应当形成一套完整的、适应于网络环 境的信息安全管理制度
电子签名法的主要特点
技术问题复杂,但法律问题却相对简单
•电子签名法所要解决的法律问题相对比较简单,因为商务活动的绝大多数法律问题在传统法律中已经解决,电子签名法只需解决因商 务活动信息载体的变化所涉及的法律问题,而这些问题大多只需采用“功能等同”的办法作出相应规定即可。
具有很强的国际统一趋势
•电子商务最显著的优势,就在于可以利用不受国界限制的全球性互联网络方便地进行网上交易,这就必然要求电子签名法律制度应当 是国际统一的。
这些制度应当包括人员管理制度、保密制度、跟踪审计制度、系统维护 制度、数据备份制度、病毒定期清理制度等
7.4.2 网络系统的日常维护制度
硬件日常维护管理
• 网络设备 • 服务器和客户机 • 通信线路
软件日常维护管理
• 支撑软件 • 应用软件
数据备份
• 备份与恢复主要是利用多种介质, 如磁介质、纸介质、光碟、微缩载 体等,对信息系统数据进行存储、 备份和恢复
• 2016年4月22日最高人民法院在在浙江杭州发布中国法院知识产权司法保护状况(2015年)(下称白皮书),并发布2015年中国法院10大知识产权案件和50件典型知识产权 案例。最高人民法院知识产权庭庭长宋晓明介绍,知识产权司法审判中不正当竞争案件显著增加,涉及互联网或者计算机技术的不正当竞争案件和知识产权侵权案件比较突 出。2015年,新收不正当竞争案件民事一审案件2181件(其中垄断民事案件156件),同比上升53.38%。其中,随着互联网经济的发展以及商业模式创新,特别是随着“互 联网+”行动计划的实施,涉及互联网的不正当竞争案件数量持续增长,因网络应用的专利侵权、商标侵权和计算机软件侵权等知识产权侵权案件越来越多。
CERT/CC是在什么情况下成立的?其成立的宗旨 是什么?
CERT/CC的工作主要有哪些?
什么是机构部门信息安全管理的“四有”?
阐述电子商务安全管理制度的具体内容。
国际电子商务立法的基本原则是什么?国内的原 则又是什么?
我国的信息安全管理呈现怎样的格局?
电子签名法的主要特点有哪些?
案例一
电子商务平台承担专利侵权连带责任案件
防止侵侵犯个人隐私
• 由于因特网上信息的共享性和开放 性的特点,这就必然会涉及到侵犯 家庭或个人的隐私权的问题
制止利用高技术手段犯罪
• 利用计算机病毒、计算机网络进行 各种犯罪是因特网时代的新特点, 这也会对电子商务的发展造成影响, 使人们望而却步
7.5.3 国内与电子商务相关的法律法规政策
7.5.4 电子签名法律
• 这种保护措施还包括对系统设备的 备份
7.4.3 病毒防范制度
给自己的电脑安装防病毒软件 不打开陌生地址的电子邮件 认真执行病毒定期清理制度 控制权限 高度警惕网络陷阱
7.4.4 人员管理制度
严格网上交易人员的选拔
•经过一定时间考察、责任心强、讲原则、守纪律、了解 市场、懂得交易、具有基本网络知识
审计制度
•经常对系统日志的检查、审核,及时发现系统故意入侵行为的记录和对系统安全功能违反的记录 •监控和捕捉各种安全事件,保存、维护和管理系统日志
稽核制度
•工商管理、银行、税务人员利用计算机及网络系统,借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业 务经营活动的合理性、安全性、堵塞漏洞,保证电子商务交易安全,发出相应的警示或做出处理处罚的有关决定的一系列步骤及措施
7.5.1 国际电子商务立法现状
国际电子商务立法进展
• 1998年和1999年是国际电子商务法制年,那也正是电子商务在全球范围内得到广泛发展 的时候。而美国作为现代化大国,电子商务立法也走在了前面。
• 2000年前后国外发达国家的电子商务法律已趋于稳定状态
• 2016年欧盟《一般数据保护条例》的出现,标志着欧盟对个人信息保护及其监管达到了 前所未有的高度
7.5.1 国际电子商务立法现状
国际电子商务立法原则
• 电子商务基本上应由私营企业来主导 • 电子商务应在开放、公平的竞争环境中发展 • 政府干预应在需要时起到促进国际化法律环境建立、公平分配匮乏资源的作用,而且这种干预应是
透明的、少量的、重要的、有目标的、非歧视性的、平等的,技术上是中性的 • 使私营企业介入或涉入电子商务政策的制定 • 电子商务交易应同使用非电子手段的税收概念相结合 • 电信设施建设应使经营者在开放、公平的市场中竞争并逐步实现全球化 • 保护个人隐私,对个人数据进行加密保护 • 商家应为消费者提供安全保障设施,并保证用户能方便实施、使用
• CERT/CC • 网络类别 • 机构部门安全管理原则 • 国际联网 • 计算机信息安全的基本要求 • 国际电子商务立法原则 • 中国电子商务立法指导原则 • 电子签名法的特点
关键术语
思考题
ISO的开放系统互连(OSI)参考模型中,提供了 哪几种安全服务?
我国对信息安全的约束管理分几个层次?每一层 的管理内容是什么?
7.4.7 应急措施制度
• 应急措施是指在计算机灾难事件,即紧急事件或安全事故发生时,利用应急计划辅助软件和应急设施,排除灾难和故 障,保障计算机信息系统继续运行或紧急恢复。
灾难恢复
硬件的恢复
使计算机系统重新运转起来
数据的恢复
• 瞬时复制技术 • 远程磁盘镜像技术 • 数据库恢复技术
电子商务安全的法律保障 PART 5 Legal Protection of E-Commerce Security
• 在国际上享誉盛名的安全标准制定组织主要有国际标准化组织(ISO)、电信标准化部门(ITU-T)、国际信息处理联合会第十 一技术委员会 (IFIP TC11)、电气和电子工程师学会(IEEE)、美国国家标准局(NBS)、美国商业部国际技术标准研究院、 美国国家标准协会(ANSI)。同时,也有一些专门的机构为因特网标准的设置提供支持,如因特网协会(ISOC)。
• 电子商务平台服务商、网络科技公司等网络企业成为知识产权纠纷高发主体。如10大案件之3的“电子商务平台承担专利侵权连带责任案件”,就是典型的涉及电子商务平 台的知识产权侵权案。
互联网环境给知识产权保护带来了哪些变化? 电子商务平台应该采取哪些措施来减免自身在侵权案件中的责任?
浙江省金华市中级人民法院认为金仕德公司的产品侵 威海嘉易烤生活家电有限公司(简称嘉易烤公司)是 犯嘉易烤公司专利权,嘉易烤公司提交的投诉材料符 名天称猫为公“司红不外服线提加起热上烹诉调,装浙置江”省发高明级专人利民的法专院利认权为人,, 合天猫公司的格式要求,天猫公司仅对该材料作出审 该嘉专易利烤于公2司01的4年投1诉1月符5合日侵获权得责授任权法。规嘉定易的烤“公通司知认”为的 核不通过的处理,其并未尽到合理的审查义务,也未 永基康本市要金件仕,德属工于贸有有效限通公知司。(天简猫称公金司仕接德到公投司诉)后未在及 采取必要措施防止损害扩大,应对损害扩大的部分与 天时猫采网取上必销要售措的施烧,烤一炉审侵判犯令其其上就述损专失利的权扩,大浙部江分天承猫担 金仕德公司承担连带责任,故判决金仕德公司立即停 网连络带有责限任公并司无(不简当称,天故猫维公持司一)审在判其决发。送侵权投诉的 止销售侵权产品,赔偿嘉易烤公司经济损失15万元, 情况下未采取有效措施,应共同承担侵权责任。 天猫公司对其中5万元承担连带赔偿责任。
实行“技术中立”的立法原则
•法律只规定作为安全可靠的电子签名所应达到的标准,至于采用何种技术手段来实现这一标准,法律不作规定,以避免影响新技术的 开发使用
7.5.4 电子签名法律
电子签名国际立法状况
7.5.4 电子签名法律
我国电子签名法律
• 《中华人民共和国电子签名法》由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议于 2004年8月28日通过,自2005年4月1日起施行
7.5.2 国内电子商务立法现状
中国电子商务立法的相关背景
• 电子商务代表着未来贸易方式的发展方向,其应用推广将给经济和社会带来极大的效益;
• 以电子商务为全球第一增长点,以瓜分全球财富为实质的一场跨国界的经济竞争已经开始
• 传统的经济和社会形态下的法律制度已不能适用,甚至不利于电子商务的发展
• 客观上通过计算机网络进行的贸易行为已经产生,使政府对这一贸易形式的鼓励和引导方向及调控目的难 以实现,而市场经营主体之间的经营活动处于无章可循的状态,消费者权益难以保障
• 在经济全球化和知识经济的今天,战略性技术联盟已成为值得注意的一个进程,在电子商务竞争中,战略 联盟必将发挥着举足轻重的作用。我国应采取必要的措施去鼓励电子商务去实行战略联盟
• 完善网络立法,实现有法可依,是在网络空间中实现依法治国的必要前提
7.5.2 国内电子商务立法现状
涉及的主要法律问题
知识产权保护
• 我国的信息安全管理在“兴利除弊,集中监控,分级管理,保障国家安全”的基本方针指导下形成了国务院信息化工作领导 小组、国务院信息化领导小组、政府有关信息安全的其它管理和执法部门分工协作的管理格局。
• 这些机构在进行信息安全管理时必须遵循规范原则、预防原则、立足国内原则、注重实效原则、系统化原则、均衡防护原则、 分权制衡原则、应急原则和灾难恢复原则。
• 由于网络空间没有确定、清晰的国界,电子商务活动可以瞬间遍及全球而具有天然的跨国性,网络空间国 家管辖权的确定因素及协调与证据法选择方法都面临着挑战
• 电子商务通过因特网络打破了国家边界的地理限制,代表着国家主权的海关和税收,在因特网面前如同虚 设,从而在多方面影响到国家的安全。我国在参与电子商务的过程中,需要在与国际公约相适应的同时, 采取必要的措施保护我国人民的利益。
• 密钥管理必须贯穿于密钥的产 生、传递和销毁的全过程
• 密钥需要定期更换
7.4.6 跟踪、审计、稽核制度
跟踪制度
•要求企业建立网络交易系统日志机制,用来记录系统运行的全过程 •系统日志文件是自动生成的,内容包括操作日期、操作方式、登录次数、运行时间、交易内容等 •对系统的运行监督、维护分析、故障恢复,对于防止案件的发生或在发生案件后为侦破提供监督数据,都可以起到非常重要的作用
• 在这些机构的管理下,我国也出台了许多信心系统安全保护相关的规定,涉及信息系统安全保护、国际联网管理、商用密码 管理、计算机病毒防治和安全产品检测与销售等方方面面。
• 保障电子商务安全还应该建立电子商务安全管理制度,如网络系统的日常维护制度、病毒防范制度、人员管理制度、保密制 度、跟踪、审计、稽核制度以及应急措施制度。
• 我国是国际标准化组织的成员国,80年代中期开始,也自主制定和采用了一批相应的信息安全标准,为我国信息安全提供了 重要的指导作用。但是与国际已有的工作相比,我国仍存在较大的差距。
• 国际上比较有名的安全协调机构是计算机应急响应小组(CERT/CC)。它主要提供网络安全问题的解决方案,建立脆弱问题数 据库及进行信息反馈。
落实工作责任制
• 确网上交易人员的责任,对违反网上交易安全规定 的行为应坚决打击,对有关人员要进行及时的处理
贯彻电子商务安全运作基本原则
•双人负责原则 •任期有限原则 •最小权限原则
7.4.5 保密制度
划分信息的安全级别
• 绝密级 • 机密级 • 秘密级
密钥的管理
• 大量的交易必然使用大量Fra Baidu bibliotek密 钥
• 2015年4月24日发布修订案2005年4月1日实施的还有《电子认证服务管理办法》(以下简称《管理办法》), 于2009年3月31日开始实施修订版,2015年4月29日再次修改
本章小结
• 电子商务安全管理问题,包括安全标准及其制定组织、安全协调机构和政策、与信息系统安全保护相关的规定、电子商务安 全管理制度和保障电子商务安全的法律。
• 保护知识产权问题是电子商务比较 重要的问题之一
• 因特网上知识产权的主要表现形式 是信息,保护的难度相对比较大
电子合同的法律地位
• 电子商务活动中使用电子合同的有 效性,电子印章和签名的有效性是 世界各国共同关注的法律问题
电子证据的认定
• 信息网络中的信息具有不稳定性、 虚假性、易变性和失效性的特点, 一旦发生各种纠纷电子证据的认定 比较困难
E-Commerce Security Management System
PART 4
7.4.1 信息安全管理制度的内涵
信息安全管理制度是用文字形式对各项安全要求所做的规定,它是保证 企业电子商务取得成功的重要基础工作,是企业人员安全工作的规范和 准则 企业在开展电子商务的一开始,就应当形成一套完整的、适应于网络环 境的信息安全管理制度
电子签名法的主要特点
技术问题复杂,但法律问题却相对简单
•电子签名法所要解决的法律问题相对比较简单,因为商务活动的绝大多数法律问题在传统法律中已经解决,电子签名法只需解决因商 务活动信息载体的变化所涉及的法律问题,而这些问题大多只需采用“功能等同”的办法作出相应规定即可。
具有很强的国际统一趋势
•电子商务最显著的优势,就在于可以利用不受国界限制的全球性互联网络方便地进行网上交易,这就必然要求电子签名法律制度应当 是国际统一的。
这些制度应当包括人员管理制度、保密制度、跟踪审计制度、系统维护 制度、数据备份制度、病毒定期清理制度等
7.4.2 网络系统的日常维护制度
硬件日常维护管理
• 网络设备 • 服务器和客户机 • 通信线路
软件日常维护管理
• 支撑软件 • 应用软件
数据备份
• 备份与恢复主要是利用多种介质, 如磁介质、纸介质、光碟、微缩载 体等,对信息系统数据进行存储、 备份和恢复
• 2016年4月22日最高人民法院在在浙江杭州发布中国法院知识产权司法保护状况(2015年)(下称白皮书),并发布2015年中国法院10大知识产权案件和50件典型知识产权 案例。最高人民法院知识产权庭庭长宋晓明介绍,知识产权司法审判中不正当竞争案件显著增加,涉及互联网或者计算机技术的不正当竞争案件和知识产权侵权案件比较突 出。2015年,新收不正当竞争案件民事一审案件2181件(其中垄断民事案件156件),同比上升53.38%。其中,随着互联网经济的发展以及商业模式创新,特别是随着“互 联网+”行动计划的实施,涉及互联网的不正当竞争案件数量持续增长,因网络应用的专利侵权、商标侵权和计算机软件侵权等知识产权侵权案件越来越多。
CERT/CC是在什么情况下成立的?其成立的宗旨 是什么?
CERT/CC的工作主要有哪些?
什么是机构部门信息安全管理的“四有”?
阐述电子商务安全管理制度的具体内容。
国际电子商务立法的基本原则是什么?国内的原 则又是什么?
我国的信息安全管理呈现怎样的格局?
电子签名法的主要特点有哪些?
案例一
电子商务平台承担专利侵权连带责任案件
防止侵侵犯个人隐私
• 由于因特网上信息的共享性和开放 性的特点,这就必然会涉及到侵犯 家庭或个人的隐私权的问题
制止利用高技术手段犯罪
• 利用计算机病毒、计算机网络进行 各种犯罪是因特网时代的新特点, 这也会对电子商务的发展造成影响, 使人们望而却步
7.5.3 国内与电子商务相关的法律法规政策
7.5.4 电子签名法律
• 这种保护措施还包括对系统设备的 备份
7.4.3 病毒防范制度
给自己的电脑安装防病毒软件 不打开陌生地址的电子邮件 认真执行病毒定期清理制度 控制权限 高度警惕网络陷阱
7.4.4 人员管理制度
严格网上交易人员的选拔
•经过一定时间考察、责任心强、讲原则、守纪律、了解 市场、懂得交易、具有基本网络知识
审计制度
•经常对系统日志的检查、审核,及时发现系统故意入侵行为的记录和对系统安全功能违反的记录 •监控和捕捉各种安全事件,保存、维护和管理系统日志
稽核制度
•工商管理、银行、税务人员利用计算机及网络系统,借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业 务经营活动的合理性、安全性、堵塞漏洞,保证电子商务交易安全,发出相应的警示或做出处理处罚的有关决定的一系列步骤及措施
7.5.1 国际电子商务立法现状
国际电子商务立法进展
• 1998年和1999年是国际电子商务法制年,那也正是电子商务在全球范围内得到广泛发展 的时候。而美国作为现代化大国,电子商务立法也走在了前面。
• 2000年前后国外发达国家的电子商务法律已趋于稳定状态
• 2016年欧盟《一般数据保护条例》的出现,标志着欧盟对个人信息保护及其监管达到了 前所未有的高度
7.5.1 国际电子商务立法现状
国际电子商务立法原则
• 电子商务基本上应由私营企业来主导 • 电子商务应在开放、公平的竞争环境中发展 • 政府干预应在需要时起到促进国际化法律环境建立、公平分配匮乏资源的作用,而且这种干预应是
透明的、少量的、重要的、有目标的、非歧视性的、平等的,技术上是中性的 • 使私营企业介入或涉入电子商务政策的制定 • 电子商务交易应同使用非电子手段的税收概念相结合 • 电信设施建设应使经营者在开放、公平的市场中竞争并逐步实现全球化 • 保护个人隐私,对个人数据进行加密保护 • 商家应为消费者提供安全保障设施,并保证用户能方便实施、使用
• CERT/CC • 网络类别 • 机构部门安全管理原则 • 国际联网 • 计算机信息安全的基本要求 • 国际电子商务立法原则 • 中国电子商务立法指导原则 • 电子签名法的特点
关键术语
思考题
ISO的开放系统互连(OSI)参考模型中,提供了 哪几种安全服务?
我国对信息安全的约束管理分几个层次?每一层 的管理内容是什么?
7.4.7 应急措施制度
• 应急措施是指在计算机灾难事件,即紧急事件或安全事故发生时,利用应急计划辅助软件和应急设施,排除灾难和故 障,保障计算机信息系统继续运行或紧急恢复。
灾难恢复
硬件的恢复
使计算机系统重新运转起来
数据的恢复
• 瞬时复制技术 • 远程磁盘镜像技术 • 数据库恢复技术
电子商务安全的法律保障 PART 5 Legal Protection of E-Commerce Security
• 在国际上享誉盛名的安全标准制定组织主要有国际标准化组织(ISO)、电信标准化部门(ITU-T)、国际信息处理联合会第十 一技术委员会 (IFIP TC11)、电气和电子工程师学会(IEEE)、美国国家标准局(NBS)、美国商业部国际技术标准研究院、 美国国家标准协会(ANSI)。同时,也有一些专门的机构为因特网标准的设置提供支持,如因特网协会(ISOC)。
• 电子商务平台服务商、网络科技公司等网络企业成为知识产权纠纷高发主体。如10大案件之3的“电子商务平台承担专利侵权连带责任案件”,就是典型的涉及电子商务平 台的知识产权侵权案。
互联网环境给知识产权保护带来了哪些变化? 电子商务平台应该采取哪些措施来减免自身在侵权案件中的责任?
浙江省金华市中级人民法院认为金仕德公司的产品侵 威海嘉易烤生活家电有限公司(简称嘉易烤公司)是 犯嘉易烤公司专利权,嘉易烤公司提交的投诉材料符 名天称猫为公“司红不外服线提加起热上烹诉调,装浙置江”省发高明级专人利民的法专院利认权为人,, 合天猫公司的格式要求,天猫公司仅对该材料作出审 该嘉专易利烤于公2司01的4年投1诉1月符5合日侵获权得责授任权法。规嘉定易的烤“公通司知认”为的 核不通过的处理,其并未尽到合理的审查义务,也未 永基康本市要金件仕,德属工于贸有有效限通公知司。(天简猫称公金司仕接德到公投司诉)后未在及 采取必要措施防止损害扩大,应对损害扩大的部分与 天时猫采网取上必销要售措的施烧,烤一炉审侵判犯令其其上就述损专失利的权扩,大浙部江分天承猫担 金仕德公司承担连带责任,故判决金仕德公司立即停 网连络带有责限任公并司无(不简当称,天故猫维公持司一)审在判其决发。送侵权投诉的 止销售侵权产品,赔偿嘉易烤公司经济损失15万元, 情况下未采取有效措施,应共同承担侵权责任。 天猫公司对其中5万元承担连带赔偿责任。
实行“技术中立”的立法原则
•法律只规定作为安全可靠的电子签名所应达到的标准,至于采用何种技术手段来实现这一标准,法律不作规定,以避免影响新技术的 开发使用
7.5.4 电子签名法律
电子签名国际立法状况
7.5.4 电子签名法律
我国电子签名法律
• 《中华人民共和国电子签名法》由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议于 2004年8月28日通过,自2005年4月1日起施行
7.5.2 国内电子商务立法现状
中国电子商务立法的相关背景
• 电子商务代表着未来贸易方式的发展方向,其应用推广将给经济和社会带来极大的效益;
• 以电子商务为全球第一增长点,以瓜分全球财富为实质的一场跨国界的经济竞争已经开始
• 传统的经济和社会形态下的法律制度已不能适用,甚至不利于电子商务的发展
• 客观上通过计算机网络进行的贸易行为已经产生,使政府对这一贸易形式的鼓励和引导方向及调控目的难 以实现,而市场经营主体之间的经营活动处于无章可循的状态,消费者权益难以保障
• 在经济全球化和知识经济的今天,战略性技术联盟已成为值得注意的一个进程,在电子商务竞争中,战略 联盟必将发挥着举足轻重的作用。我国应采取必要的措施去鼓励电子商务去实行战略联盟
• 完善网络立法,实现有法可依,是在网络空间中实现依法治国的必要前提
7.5.2 国内电子商务立法现状
涉及的主要法律问题
知识产权保护
• 我国的信息安全管理在“兴利除弊,集中监控,分级管理,保障国家安全”的基本方针指导下形成了国务院信息化工作领导 小组、国务院信息化领导小组、政府有关信息安全的其它管理和执法部门分工协作的管理格局。
• 这些机构在进行信息安全管理时必须遵循规范原则、预防原则、立足国内原则、注重实效原则、系统化原则、均衡防护原则、 分权制衡原则、应急原则和灾难恢复原则。
• 由于网络空间没有确定、清晰的国界,电子商务活动可以瞬间遍及全球而具有天然的跨国性,网络空间国 家管辖权的确定因素及协调与证据法选择方法都面临着挑战
• 电子商务通过因特网络打破了国家边界的地理限制,代表着国家主权的海关和税收,在因特网面前如同虚 设,从而在多方面影响到国家的安全。我国在参与电子商务的过程中,需要在与国际公约相适应的同时, 采取必要的措施保护我国人民的利益。
• 密钥管理必须贯穿于密钥的产 生、传递和销毁的全过程
• 密钥需要定期更换
7.4.6 跟踪、审计、稽核制度
跟踪制度
•要求企业建立网络交易系统日志机制,用来记录系统运行的全过程 •系统日志文件是自动生成的,内容包括操作日期、操作方式、登录次数、运行时间、交易内容等 •对系统的运行监督、维护分析、故障恢复,对于防止案件的发生或在发生案件后为侦破提供监督数据,都可以起到非常重要的作用
• 在这些机构的管理下,我国也出台了许多信心系统安全保护相关的规定,涉及信息系统安全保护、国际联网管理、商用密码 管理、计算机病毒防治和安全产品检测与销售等方方面面。
• 保障电子商务安全还应该建立电子商务安全管理制度,如网络系统的日常维护制度、病毒防范制度、人员管理制度、保密制 度、跟踪、审计、稽核制度以及应急措施制度。
• 我国是国际标准化组织的成员国,80年代中期开始,也自主制定和采用了一批相应的信息安全标准,为我国信息安全提供了 重要的指导作用。但是与国际已有的工作相比,我国仍存在较大的差距。
• 国际上比较有名的安全协调机构是计算机应急响应小组(CERT/CC)。它主要提供网络安全问题的解决方案,建立脆弱问题数 据库及进行信息反馈。
落实工作责任制
• 确网上交易人员的责任,对违反网上交易安全规定 的行为应坚决打击,对有关人员要进行及时的处理
贯彻电子商务安全运作基本原则
•双人负责原则 •任期有限原则 •最小权限原则
7.4.5 保密制度
划分信息的安全级别
• 绝密级 • 机密级 • 秘密级
密钥的管理
• 大量的交易必然使用大量Fra Baidu bibliotek密 钥
• 2015年4月24日发布修订案2005年4月1日实施的还有《电子认证服务管理办法》(以下简称《管理办法》), 于2009年3月31日开始实施修订版,2015年4月29日再次修改
本章小结
• 电子商务安全管理问题,包括安全标准及其制定组织、安全协调机构和政策、与信息系统安全保护相关的规定、电子商务安 全管理制度和保障电子商务安全的法律。
• 保护知识产权问题是电子商务比较 重要的问题之一
• 因特网上知识产权的主要表现形式 是信息,保护的难度相对比较大
电子合同的法律地位
• 电子商务活动中使用电子合同的有 效性,电子印章和签名的有效性是 世界各国共同关注的法律问题
电子证据的认定
• 信息网络中的信息具有不稳定性、 虚假性、易变性和失效性的特点, 一旦发生各种纠纷电子证据的认定 比较困难