《電子商務(wù)安全管理》

第7章電子商務(wù)平安管理.7.1平安標(biāo)準(zhǔn)與組織7.2平安協(xié)調(diào)機(jī)構(gòu)與政策7.3信息系統(tǒng)平安保護(hù)的相關(guān)規(guī)定7.4電子商務(wù)平安管理制度7.5電子商務(wù)平安的法律保障目錄2.引例——警方破獲國(guó)內(nèi)首起

網(wǎng)上拍賣詐騙案

電子商務(wù)時(shí)代的平安問(wèn)題涉及方方面面，我國(guó)的法律領(lǐng)域在這些方面還幾乎是空白。沒(méi)有法律的約束，電子商務(wù)的平安管理難上加難。3.7.1平安標(biāo)準(zhǔn)與組織7.1.1制定平安標(biāo)準(zhǔn)的組織7.1.2因特網(wǎng)標(biāo)準(zhǔn)和組織7.1.3我國(guó)的信息平安標(biāo)準(zhǔn)化工作4.7.1.1制定平安標(biāo)準(zhǔn)的組織一、國(guó)際標(biāo)準(zhǔn)化組織(ISO)二、電信標(biāo)準(zhǔn)化部門(ITU—T)三、國(guó)際信息處理聯(lián)合會(huì)第十一技術(shù)委員會(huì)(IFIPTC11)四、電氣和電子工程師學(xué)會(huì)(IEEE)五、美國(guó)國(guó)家標(biāo)準(zhǔn)局與美國(guó)商業(yè)部國(guó)家技術(shù)標(biāo)準(zhǔn)研究所六、美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)7.1平安標(biāo)準(zhǔn)與組織5.一、國(guó)際標(biāo)準(zhǔn)化組織〔ISO〕 OSI根本參考模型提供的五種平安效勞：驗(yàn)證效勞訪問(wèn)控制效勞數(shù)據(jù)保密效勞數(shù)據(jù)完整性效勞不可否認(rèn)效勞7.1平安標(biāo)準(zhǔn)與組織6.ISO的主頁(yè)7.1平安標(biāo)準(zhǔn)與組織7.ITU—T的主頁(yè)7.1平安標(biāo)準(zhǔn)與組織8.IFIP的主頁(yè)7.1平安標(biāo)準(zhǔn)與組織9.IEEE的主頁(yè)7.1平安標(biāo)準(zhǔn)與組織10.NIST的主頁(yè)7.1平安標(biāo)準(zhǔn)與組織11.ANSI的主頁(yè)7.1平安標(biāo)準(zhǔn)與組織12.7.1.2因特網(wǎng)標(biāo)準(zhǔn)與組織一、因特網(wǎng)體系7.1平安標(biāo)準(zhǔn)與組織13.ISOC的主頁(yè)7.1平安標(biāo)準(zhǔn)與組織14.IAB的主頁(yè)7.1平安標(biāo)準(zhǔn)與組織15.IETF的主頁(yè)7.1平安標(biāo)準(zhǔn)與組織16.IRTF的主頁(yè)7.1平安標(biāo)準(zhǔn)與組織17.RFC的主頁(yè)7.1平安標(biāo)準(zhǔn)與組織18.二、因特網(wǎng)平安運(yùn)作指導(dǎo)方針7.1平安標(biāo)準(zhǔn)與組織19.7.1.3我國(guó)的信息平安標(biāo)準(zhǔn)化工作7.1平安標(biāo)準(zhǔn)與組織20.7.2.1國(guó)際信息平安協(xié)調(diào)機(jī)構(gòu)1988“莫里斯病毒事件〞作用：解決Internet上存在的平安問(wèn)題，調(diào)查Internet的脆弱性和發(fā)布信息CERT/CC三類工作：提供問(wèn)題解決方案建立脆弱問(wèn)題數(shù)據(jù)庫(kù)進(jìn)行信息反響7.2平安協(xié)調(diào)機(jī)構(gòu)與政策21.CERT/CC的主頁(yè)7.2平安協(xié)調(diào)機(jī)構(gòu)與政策22.7.2.2我國(guó)的信息平安管理機(jī)構(gòu)及原那么一、平安管理格局根本方針：興利除弊、集中監(jiān)控、分級(jí)管理、保障國(guó)家平安密碼管理方針：統(tǒng)一領(lǐng)導(dǎo)、集中管理、定點(diǎn)研制、專控經(jīng)營(yíng)、滿足使用二、法律政策原那么〔三層次〕一層：從憲法的高度進(jìn)行標(biāo)準(zhǔn)二層：直接約束計(jì)算機(jī)平安、因特網(wǎng)平安的法規(guī)三層：對(duì)信息內(nèi)容、信息平安技術(shù)、信息平安產(chǎn)品的授權(quán)審批的規(guī)定三、機(jī)構(gòu)部門平安管理原那么“四有〞原那么7.2平安協(xié)調(diào)機(jī)構(gòu)與政策23.7.3信息系統(tǒng)平安保護(hù)的相關(guān)規(guī)定7.3.1信息系統(tǒng)平安保護(hù)7.3.2國(guó)際聯(lián)網(wǎng)管理7.3.3商用密鑰管理7.3.4計(jì)算機(jī)病毒防治7.3.5平安產(chǎn)品檢測(cè)與銷售24.7.3信息系統(tǒng)平安保護(hù)的相關(guān)規(guī)定7.3.1信息系統(tǒng)平安保護(hù)計(jì)算機(jī)信息系統(tǒng)的建設(shè)和運(yùn)用，應(yīng)當(dāng)遵紀(jì)守法計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)制度計(jì)算機(jī)機(jī)房平安管理制度計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制度計(jì)算機(jī)信息系統(tǒng)使用單位平安負(fù)責(zé)制度計(jì)算機(jī)案件強(qiáng)行報(bào)告制度計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專管制度計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品消受許可證制度25.7.3信息系統(tǒng)平安保護(hù)的相關(guān)規(guī)定7.3.2國(guó)際聯(lián)網(wǎng)管理?中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定??中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施方法??計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)平安保護(hù)管理方法??中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理方法??計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入口信道管理方法??計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定??互聯(lián)網(wǎng)信息效勞管理方法??互聯(lián)網(wǎng)平安保護(hù)技術(shù)措施規(guī)定?26.7.3信息系統(tǒng)平安保護(hù)的相關(guān)規(guī)定7.3.3商用密碼管理7.3.4計(jì)算機(jī)病毒防治7.3.5平安產(chǎn)品檢測(cè)與銷售27.7.4電子商務(wù)平安管理制度7.4.1信息平安管理制度的內(nèi)涵7.4.2網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度7.4.3病毒防范制度7.4.4人員管理制度7.4.5保密制度7.4.6跟蹤、審計(jì)、稽核制度7.4.7應(yīng)急措施制度小目錄28.7.4電子商務(wù)平安管理制度7.4.1信息平安管理制度的內(nèi)涵一、計(jì)算機(jī)信息平安的定義為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露——ISO計(jì)算機(jī)系統(tǒng)有能力控制給定的主體對(duì)給定的客體的存取——美國(guó)防部?可信計(jì)算機(jī)系統(tǒng)評(píng)級(jí)準(zhǔn)那么?從保密性、完整性、可用性來(lái)衡量——?dú)W?信息技術(shù)平安評(píng)級(jí)準(zhǔn)那么?29.7.4.1信息平安管理制度的內(nèi)涵二、計(jì)算機(jī)信息平安的根本要求〔5條〕認(rèn)同用戶和鑒別控制存取保障完整性審計(jì)容錯(cuò)三、信息平安管理制度指用文字形式對(duì)各項(xiàng)平安要求所作的規(guī)定，它是保證企業(yè)電子商務(wù)取得成功的重要根底工作，是企業(yè)人員平安工作德標(biāo)準(zhǔn)和準(zhǔn)那么。7.4電子商務(wù)平安管理制度30.7.4.2網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度硬件的日常管理和維護(hù)網(wǎng)絡(luò)設(shè)備效勞器和客戶機(jī)通信線路軟件的日常管理和維護(hù)支撐軟件應(yīng)用軟件數(shù)據(jù)備份7.4電子商務(wù)平安管理制度31.7.4.3病毒防范制度給自己的計(jì)算機(jī)安裝防病毒軟件不翻開陌生地址的電子郵件認(rèn)真執(zhí)行病毒定期清理制度控制權(quán)限高度警惕網(wǎng)絡(luò)陷阱7.4電子商務(wù)平安管理制度32.7.4.4人員管理制度嚴(yán)格選拔網(wǎng)上交易人員落實(shí)工作責(zé)任制貫徹電子商務(wù)平安運(yùn)作根本原那么7.4電子商務(wù)平安管理制度33.7.4.5保密制度絕密級(jí)機(jī)密級(jí)秘密級(jí)7.4電子商務(wù)平安管理制度34.7.4.6跟蹤、審計(jì)、稽核制度跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，用來(lái)記錄系統(tǒng)運(yùn)行的全過(guò)程。審計(jì)制度包括：經(jīng)常對(duì)系統(tǒng)日志的檢查、審核，及時(shí)發(fā)現(xiàn)系統(tǒng)成心入侵行為的記錄和對(duì)系統(tǒng)平安功能違反的記錄，監(jiān)控和捕捉各種平安事件，保存、維護(hù)和管理系統(tǒng)日志?；酥贫仁侵腹ど坦芾怼y行、稅務(wù)人員利用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)，借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的合理性、平安性，堵塞漏洞，保證電子商務(wù)交易平安，發(fā)出相應(yīng)的警示或做出處理處分的有關(guān)決定的一系列步驟和措施。7.4電子商務(wù)平安管理制度35.7.4.7應(yīng)急措施制度應(yīng)急措施指在計(jì)算機(jī)災(zāi)難事件〔即緊急事件或平安事故〕發(fā)生時(shí)，利用應(yīng)急方案、輔助軟件和應(yīng)急設(shè)施，排除災(zāi)難和故障，保障計(jì)算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)。7.4電子商務(wù)平安管理制度36.7.5電子商務(wù)平安的法律保障7.5.1國(guó)際電子商務(wù)立法現(xiàn)狀7.5.2我國(guó)電子商務(wù)立法現(xiàn)狀7.5.3國(guó)內(nèi)與電子商務(wù)相關(guān)的法律法規(guī)政策7.5.4電子簽名法律小目錄37.7.5.1國(guó)際電子商務(wù)立法現(xiàn)狀一、國(guó)際電子商務(wù)立法進(jìn)展二、國(guó)際電子商務(wù)立法原那么電子商務(wù)根本上應(yīng)由私營(yíng)企業(yè)來(lái)主導(dǎo)電子商務(wù)應(yīng)在開放、公平的競(jìng)爭(zhēng)環(huán)境中開展政府干預(yù)應(yīng)在需要時(shí)起到促進(jìn)國(guó)際化法律環(huán)境建立、公平分配匱乏資源的作用，而且這種干預(yù)應(yīng)是透明的、少量的、重要的、有目標(biāo)的、非歧視性的、平等的，技術(shù)上是中性的使私營(yíng)企業(yè)介入或涉入電子商務(wù)政策的制定電子商務(wù)交易應(yīng)使用非電子手段的稅收概念相結(jié)合電信設(shè)施建設(shè)應(yīng)是經(jīng)營(yíng)者在開放、公平的市場(chǎng)中競(jìng)爭(zhēng)并逐步實(shí)現(xiàn)全球化保護(hù)個(gè)人隱私，對(duì)個(gè)人數(shù)據(jù)進(jìn)行加密保護(hù)；商家應(yīng)為消費(fèi)者提供平安保障設(shè)施，并保證用戶能方便實(shí)施、使用7.5電子商務(wù)平安的法律保障38.7.5.2我國(guó)電子商務(wù)立法現(xiàn)狀一、我國(guó)電子商務(wù)立法的相關(guān)背景二、涉及的主要法律問(wèn)題三、立法應(yīng)遵循的指導(dǎo)原那么國(guó)內(nèi)立法指導(dǎo)原那么鼓勵(lì)和開展電子商務(wù)是中國(guó)電子商務(wù)立法的首要前提電子商務(wù)立法要與憲法和其他已存在的法律法規(guī)及我國(guó)認(rèn)同的國(guó)際法保持一致電子商務(wù)立法要適合中國(guó)國(guó)情?中國(guó)開展電子商務(wù)的指導(dǎo)意見初稿?內(nèi)容包括：電子薩胡的市場(chǎng)準(zhǔn)入和后勤問(wèn)題、電子