電子商務法規(guī)ppt電子商務法規(guī)單元G 電子商務易安全法律保護

1、安全問題現(xiàn)狀安全要素安全法概述法律保護防治制度銷售許可證制度管理制度等級制度民事責任行政責任刑事責任g1 電子商務安全問題現(xiàn)狀1 1背景背景 網(wǎng)絡信息安全日益受到各國的高度重視2 2現(xiàn)象現(xiàn)象 災害與故障構(gòu)成的威脅，人為的威脅，計算機犯罪的威脅，計算機病毒和信息戰(zhàn)的威脅3 3結(jié)果結(jié)果4 4規(guī)范規(guī)范安全要素安全問題現(xiàn)狀安全法概述法律保護防治制度銷售許可證制度管理制度等級制度民事責任行政責任刑事責任 g2 電子商務的安全要素電子商務的安全問題，首先，它是一個法律問題；其次，它是一個復雜的管理問題；第三，它是一個安全技術問題。電子商務的安全要素主要有： 有效性、真實性 機密性 數(shù)據(jù)的完整性 可靠性、不

2、可抵賴性安全法概述安全問題現(xiàn)狀安全要素法律保護防治制度銷售許可證制度管理制度等級制度民事責任行政責任刑事責任 g3 g3 電子商務安全法概述電子商務安全法概述1 1保障電子商務系統(tǒng)安全性的技術措施保障電子商務系統(tǒng)安全性的技術措施2 2保障電子商務系統(tǒng)安全性的立法保障電子商務系統(tǒng)安全性的立法討論-我國電子商務安全立法存在的問題：第一，我國目前沒有直接規(guī)定電子商務安全的法律第二，已制定的相關的法律立法分散、效力偏低第三，現(xiàn)有的相關法律缺乏靈活性和超前性法律保護安全問題現(xiàn)狀安全要素安全法概述防治制度銷售許可證制度管理制度等級制度民事責任行政責任刑事責任 g4 g4 聯(lián)合國電子商務交易安全的法律保護聯(lián)

3、合國電子商務交易安全的法律保護1 1聯(lián)合國聯(lián)合國電子商務示范法電子商務示范法（1）對電子商務安全的概括保護（2）電子商務示范法的具體規(guī)定2 2聯(lián)合國聯(lián)合國電子簽字示范法電子簽字示范法（1）電子簽字（electronic signature）的概念 電子簽字指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文有關的簽字人和表明此人認可數(shù)據(jù)電文所含信息法律保護安全問題現(xiàn)狀安全要素安全法概述防治制度銷售許可證制度管理制度等級制度民事責任行政責任刑事責任 g4 g4 聯(lián)合國電子商務交易安全的法律保護聯(lián)合國電子商務交易安全的法律保護（2）電子簽字的功能（3）電子簽

4、字中當事人各方的基本行為規(guī)范 簽字人的行為 第一，采取合理的防范措施，避免他人擅自使用其簽字生成數(shù)據(jù) 第二，簽字人知悉簽字生成數(shù)據(jù)已經(jīng)失密；或簽字人知悉的情況引起簽字生成數(shù)據(jù)可能已經(jīng)失密的很大風險，應毫無任何不適當?shù)倪t延，簽字人按合理預計向可能依賴電子簽字或提供電子簽字輔助服務的任何人員發(fā)出通知法律保護安全問題現(xiàn)狀安全要素安全法概述防治制度銷售許可證制度管理制度等級制度民事責任行政責任刑事責任 g4 g4 聯(lián)合國電子商務交易安全的法律保護聯(lián)合國電子商務交易安全的法律保護 第三，在使用證書支持電子簽字時，采取合理的謹慎措施，確保簽字人作出的、關于證書整個周期的或需要列入證書內(nèi)的所有重大表述均精確

5、無誤和完整無缺 依賴方的行為 第一，采取合理的步驟核查電子簽字的可靠性 第二，在電子簽字有證書證明時，采取合理的步驟； 第三，核查證書的有效性或證書的吊銷或撤銷； 第四，遵守對證書的任何限制法律保護安全問題現(xiàn)狀安全要素安全法概述防治制度銷售許可證制度管理制度等級制度民事責任行政責任刑事責任 g4 g4 聯(lián)合國電子商務交易安全的法律保護聯(lián)合國電子商務交易安全的法律保護 驗證服務提供商的行為 第一，按其所作出的關于其政策和做法的表述行事 第二，采取合理的謹慎措施，確保其作出的有關證書整個周期的或需要列入證書內(nèi)的所有重大表述均精確無誤和完整無缺 第三，提供合理可及的手段，使依賴方得以從證書中證實內(nèi)容

6、 法律保護安全問題現(xiàn)狀安全要素安全法概述防治制度銷售許可證制度管理制度等級制度民事責任行政責任刑事責任 g4 g4 聯(lián)合國電子商務交易安全的法律保護聯(lián)合國電子商務交易安全的法律保護 驗證服務提供商的行為 第一，按其所作出的關于其政策和做法的表述行事 第二，采取合理的謹慎措施，確保其作出的有關證書整個周期的或需要列入證書內(nèi)的所有重大表述均精確無誤和完整無缺 第三，提供合理可及的手段，使依賴方得以從證書中證實內(nèi)容 第四，提供合理可及的手段，使依賴方能在適當情況下從證書或其他方面證實一些內(nèi)容 法律保護安全問題現(xiàn)狀安全要素安全法概述防治制度銷售許可證制度管理制度等級制度民事責任行政責任刑事責任 g4

7、g4 聯(lián)合國電子商務交易安全的法律保護聯(lián)合國電子商務交易安全的法律保護 符合電子簽字的要求 電子簽字示范法第6條闡述了符合電子簽字的要求，第6條是電子簽字示范法中的核心條款，該條款的目的是確保任何真實的電子簽字具有與手寫簽字同樣的法律后果（4）電子簽字的法律地位 等級制度安全問題現(xiàn)狀安全要素安全法概述防治制度銷售許可證制度管理制度法律保護民事責任行政責任刑事責任 g5 g5 計算機信息安全等級制度計算機信息安全等級制度 1999年9月，公安部提出并組織制定了強制性國家標準計算機信息系統(tǒng)安全保護等級劃分準則于2001年1月1日起實施。 它將計算機信息系統(tǒng)安全保護等級劃分為5個級別，這5個級別分別

8、是：用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級和訪問驗證保護級。 防治制度安全問題現(xiàn)狀安全要素安全法概述等級制度銷售許可證制度管理制度法律保護民事責任行政責任刑事責任 g6 g6 有害數(shù)據(jù)防治制度有害數(shù)據(jù)防治制度 有害數(shù)據(jù)的含義有害數(shù)據(jù)的含義2 2分類分類 第一類是危害國家安全的有害數(shù)據(jù) 第二類是危害社會治安秩序的有害數(shù)據(jù) 第三類是危害計算機信息系統(tǒng)的有害數(shù)據(jù)3 3特征特征具有無形性、危害性、違法性、多樣性和廣泛性的特征 防治制度安全問題現(xiàn)狀安全要素安全法概述等級制度銷售許可證制度管理制度法律保護民事責任行政責任刑事責任 g6 g6 有害數(shù)據(jù)防治制度有害數(shù)據(jù)防治制度4 4危害

9、計算機信息系統(tǒng)有害數(shù)據(jù)的防治危害計算機信息系統(tǒng)有害數(shù)據(jù)的防治根據(jù)計算機病毒防治管理辦法規(guī)定，為了防止計算機病毒的制作和傳播，嚴禁任何單位和個人從事下列行為：（1）制作計算機病毒（2）故意輸入計算機病毒，危害計算機信息系統(tǒng)安全（3）向他人提供含有計算機病毒的文件、軟件、媒件（4）銷售、出租、附贈含有計算機病毒的媒體（5）其他傳播計算機病毒的行為 防治制度安全問題現(xiàn)狀安全要素安全法概述等級制度銷售許可證制度管理制度法律保護民事責任行政責任刑事責任 g6 g6 有害數(shù)據(jù)防治制度有害數(shù)據(jù)防治制度計算機信息系統(tǒng)的使用單位在計算機病毒防治工作中應當履行下列職責：（1）建立本單位的計算機病毒防治管理制度；（

10、2）采取計算機病毒安全技術防治措施；（3）對本單位計算機信息系統(tǒng)使用人員進行計算機病毒防治教育培訓；（4）及時檢測、清除計算機信息系統(tǒng)中的計算機病毒，并備有檢測、清除的記錄；（5）使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；（6）對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告，并保護現(xiàn)場。 銷售許可證制度安全問題現(xiàn)狀安全要素安全法概述等級制度防治制度管理制度法律保護民事責任行政責任刑事責任 g7 g7 安全專用產(chǎn)品銷售許可證制度安全專用產(chǎn)品銷售許可證制度 安全專用產(chǎn)品銷售許可證的概念安全專用產(chǎn)品銷售許可證的概念 計算機信息系統(tǒng)安全專

11、用產(chǎn)品銷售許可證是指由國家公安部計算機管理監(jiān)察機關審批和頒布的，準許持有者在我國市場上銷售其用于維護計算機信息系統(tǒng)安全的專用軟件和硬件產(chǎn)品的合法證明 銷售許可證制度安全問題現(xiàn)狀安全要素安全法概述等級制度防治制度管理制度法律保護民事責任行政責任刑事責任 g7 g7 安全專用產(chǎn)品銷售許可證制度安全專用產(chǎn)品銷售許可證制度 安全專用產(chǎn)品的概念和特征安全專用產(chǎn)品的概念和特征 安全專用產(chǎn)品是指用于保護計算機信息系統(tǒng)安全的專用產(chǎn)品。 特征如下： 合法性 安全性 技術性 銷售許可證制度安全問題現(xiàn)狀安全要素安全法概述等級制度防治制度管理制度法律保護民事責任行政責任刑事責任 g7 g7 安全專用產(chǎn)品銷售許可證制度

12、安全專用產(chǎn)品銷售許可證制度 安全專用產(chǎn)品銷售許可證制度 根據(jù)計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法規(guī)定，中華人民共和國境內(nèi)的安全專用產(chǎn)品進入市場銷售，實行銷售許可證制度 管理制度安全問題現(xiàn)狀安全要素安全法概述等級制度防治制度銷售許可證制度法律保護民事責任行政責任刑事責任 g8 g8 國際互聯(lián)網(wǎng)絡管理制度國際互聯(lián)網(wǎng)絡管理制度從事開放經(jīng)營電信業(yè)務審批管理辦法計算機信息系統(tǒng)安全保護條例計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法計算機信息網(wǎng)絡國際聯(lián)網(wǎng)出入口信道管理辦法中國公用計算機互聯(lián)網(wǎng)管理辦法中國公眾多媒體通信管理辦

13、法 民事責任安全問題現(xiàn)狀安全要素安全法概述等級制度防治制度銷售許可證制度法律保護管理制度行政責任刑事責任 g9 g9 違反電子商務安全法的民事責任違反電子商務安全法的民事責任 違反電子商務安全法的違約責任違反電子商務安全法的違約責任 支付違約金 損害賠償 繼續(xù)履行 其他補救措施民事責任安全問題現(xiàn)狀安全要素安全法概述等級制度防治制度銷售許可證制度法律保護管理制度行政責任刑事責任 g9 g9 違反電子商務安全法的民事責任違反電子商務安全法的民事責任 違反電子商務安全法的侵權(quán)責任違反電子商務安全法的侵權(quán)責任 停止侵害 排除妨礙 消除危險 返還財產(chǎn) 恢復原狀 損害賠償 消除影響、恢復名譽 賠禮道歉行政責任安全問題現(xiàn)狀安全要素安全法概述等級制度防治制度銷售許可證制度法律保護管理制度民事責任刑事責任 g10 違反電子商務安全法的行政責任1 1 警告警告2 2罰