《电子商务安全与支付2015(第3章-电子商务安全的管理保障 )》由会员分享,可在线阅读,更多相关《电子商务安全与支付2015(第3章-电子商务安全的管理保障 )(52页珍藏版)》请在金锄头文库上搜索。
1、第3章 电子商务安全的管理保障 1学习目标认识电子商务标准管理的意义,掌握电子 商务标准管理的内容。了解计算机信息系统管理的内容。掌握网络服务管理和网络用户管理的内容 。了解网络广告管理了解数字认证,掌握CFCA认证体系结构 。2基本概念电子商务标准 计算机信息系统安全 接入服 务 域名管理 网上专用标示制度33.1电子商务标准管理 3.1.1电子商务标准的作用标准是电子商务整体框架的重要组成部分电子商务相关标准为实现电子商务提供了 统一平台电子商务标准是电子商务的基本安全屏障电子商务标准关系到国家的经济安全和经 济利益43.1.2电子商务标准研究现状及发展趋势 3.1.2.1国际上电子商务标
2、准研究现状信息安全标准 电子商务安全标准 53.1.2.2国内电子商务标准研究现状 近年来,我国信息技术标准工作取得了丰 硕的成果。但电子商务相关标准的制定工 作相对薄弱。目前除了一些EDI标准及部分 相关网络标准是从国际相应标准等同或等 效转换而来外,我国还没有出台直接与电 子商务的相关标准,包括国家标准、行业 标准和地方标准。63.1.3电子商务标准的制定原则电子商电子商务标准体系是将电子商务建 设中涉及的所有标准,按其内在联系形成 的有序集合和科学整体,包括现有、应有 和预计发展的所有电子商务涉及的标准与 规定。电子商务标准体系的编制必须遵循 以下的原则:7全面性系统性先进性。预见性。可
3、扩充性。83.1.4电子商务标准的体系结构考虑到与国际接轨的要求和我国电子商务 发展的实际情况,我国电子商务标准体系 可以从五个方面加以设计,即基础标准、 安全标准、交易标准、服务标准和EDI标准 。整个电子商务标准体系结构如图3-1所示 。9图 31电子商务标准体系结构10电子商务相关标准体系基础标准计算机基 础 标 准基础通讯 标 准网络标准其他基础标 准安全标准加密标准安全通信协 议其他安全 标 准认证标准交易标准电子合 同 标 准智能卡 标 准其他操作 标 准电子支付 标 准服务标准资质标准物流标准服务质量 标 准其他标准 EDI标准单证标准其他标准报文标准3.2计算机信息系统管理 3
4、.2.1计算机信息系统安全概述计算机信息系统,按照中华人民共和国 计算机信息系统安全保护条例,是指“由 计算机及其相关的和配套的设备、设施( 含网络)构成的,按照一定的应用目标和 规则对信息进行采集、加工、存储、传输 、检索等处理的人机系统”。11计算机系统的出现,是人类历史上相当重 要的一次信息革命。它从1946年诞生至今 ,经历了科学计算、过程控制、数据加工 、信息处理、人工智能等应用发展过程, 功能逐步完善,现已进入大规模的网络系 统普及应用阶段。12在实际应用中的计算机信息系统中,每天 都面临着这样或那样的威胁。这些威胁有 可能是来自外部自然环境的影响,如自然 灾害、机器设备的故障等因
5、素,也可能是 由于操作使用者自身失误而产生的尽管 这些都是偶然的事件,但其发生却是必然 的。另外,还存在着少数人进行攻击的威 胁、计算机犯罪的威胁,计算机病毒的威 胁以及信息战的威胁等方面。133.2.2计算机信息系统安全的内容计算机信息系统实体安全。计算机信息系统运行安全。计算机信息系统信息安全。计算机信息系统人员安全。143.3网络服务和网络用户的管理网络服务业是指以经营提供网络上相关应 用服务的事业,如接入服务(Access Service)、域名(Domain Name)服务、 网络信息服务、广告服务、商业联机服务 等。153.3.1网络服务管理规范 3.3.1.1接入服务的管理规范根
6、据国务院批准的信息产业部职能配置、内设 机构和人员编制规定,由信息产业部负责对电 信与信息服务市场进行监管,实行必要的经营许 可制度,并审批和发放通信与信息服务的经营许 可证。依据国务院1997年5月20日第218号令发 布的中华人民共和国计算机信息网络国际联网 管理暂行规定和原国务院信息化工作领导小组 印发的中华人民共和国计算机信息网络国际联 网管理暂行规定实施办法有关规定,决定自 1998年11月1日起对从事计算机信息网络国际联 网业务的经营单位实行经营许可证制度。 163.3.1.2域名服务管理规范 申请域名注册服务机构资格的,应具备下列条件:依法设立的企业法人或事业法人;有与从事域名注
7、册活动相适应的资金和专 业人员;有为用户提供长期服务的信誉和能力;有健全的网络与信息安全保障措施;有业务发展计划及相关技术方案;信息产业部规定的其他条件。17注册服务机构在提供注册服务时应遵守以下规定:遵守国家主管部门和CNNIC的相关管理规 定;注册服务机构不得代表任何实际或潜在的 域名持有人;在域名申请人申请域名时,注册服务机构 应当与申请人签订书面注册协议(包括电 子形式);注册服务机构负责审核域名注册申请。182)域名注册规则域名注册管理机构应当根据本办法制定相 应的域名注册实施细则,报信息产业部备 案后施行。域名注册不得含有以下内容:19反对宪法所确定的基本原则的; 危害国家安全,泄
8、露国家秘密,颠覆国家政 权,破坏国家统一的; 损害国家荣誉和利益的; 煽动民族仇恨、民族歧视,破坏民族团结的 ; 破坏国家宗教政策,宣扬邪教和封建迷信的 ; 散布谣言,扰乱社会秩序,破坏社会稳定的 ; 散布淫秽、色情、赌博、暴力、凶杀、恐怖 或者教唆犯罪的; 侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的。203.3.1.3网络信息服务管理规范 1)对经营类互联网信息服务的管理规范国务院新闻办公室、信息产业部2005年9月 25日联合发布互联网新闻信息服务管理 规定,对从事互联网信息服务机构的基 本条件以具体内容作了相关的规定。从事互联网新闻服务机构设立的基本条件 :
9、21有健全的互联网新闻信息服务管理规章制 度; 有5名以上在新闻单位从事新闻工作3年以 上的专职新闻编辑人员; 有必要的场所、设备和资金,资金来源应 当合法。 22互联网新闻信息服务单位登载、发送的新闻 信息或者提供的时政类电子公告服务,不得含有下列内容: 违反宪法确定的基本原则的; 危害国家安全,泄露国家秘密,颠覆国家 政权,破坏国家统一的; 损害国家荣誉和利益的; 煽动民族仇恨、民族歧视,破坏民族团结 的; 破坏国家宗教政策,宣扬邪教和封建迷信 的; 23散布谣言,扰乱社会秩序,破坏社会稳定的; 散布淫秽、色情、赌博、暴力、恐怖或者教唆 犯罪的; 侮辱或者诽谤他人,侵害他人合法权益的;煽动
10、非法集会、结社、游行、示威、聚众扰乱 社会秩序的; 以非法民间组织名义活动的; 含有法律、行政法规禁止的其他内容的。24违反本规定有下列行为之一的,由 国务院新闻办公室或者省、自治区 、直辖市人民政府新闻办公室依据 各自职权责令改正,给予警告,可 以并处3万元以下的罚款: 未履行备案义务的; 未履行报告义务的; 未履行记录、记录备份保存或者提供义务的 。 252)对非经营类互联网信息服务的管理规范为了更好规范互联网信息服务,信息产业 部于2005年1月28日审议并通过了非经营 性互联网信息服务备案管理办法,并于3 月20日开始正式施行。263.3.2网络用户法律规范 3.3.2.1接入管理根据
11、中华人民共和国计算机信息网络国 际联网管理暂行规定实施办法第十二条 的规定,用户使用的计算机或者计算机信 息网络必须通过接入网络进行国际联网, 不得以其他形式进行国际联网。根据该办 法的第十三条,用户向接入单位申请国际 互联时,应当提供有效身份证明或者其他 证明文件,并填写用户登记表。273.3.2.2使用管理根据中华人民共和国计算机信息网络国 际联网管理暂行规定第十三条的规定 根据中华人民共和国计算机信息网络国 际联网管理暂行规定实施办法第十八条 的规定 用户在有权获得接入单位提供的各项服务 时;也有义务交纳费用 遵守Internet的国际惯例 283.4网络广告管理2013年全球因特网上的
12、广告支出已达到447 亿美元。2013年中国网络广告市场规模为 231.3亿元。由于网络广告涉及的受众面很 广,造成的影响面很大,网络广告管理的 任务非常繁重。 293.4.1网络广告组织的管理在网上从事广告业务的主要是一些大型网 络公司、依托网络公司的广告企业以及自 建网站的中小广告公司,他们是网络广告 组织管理的主要对象。303.4.1.1网站广告经营主体资格的管制从事广告制作和发布属于一种特殊营业行 为,因此,只有在工商局注册登记取得许 可后方能从事广告发布活动。这是根据商 事法和工商管理规则得出的一般性结论, 但目前国家立法尚未对此做出明确规规定 。 313.4.1.2网上专用标识制度
13、为了防范利用网站发布虚假信息和欺诈性 广告,一些地区试行网上专用标识制度。 323.4.1.3特殊广告发布前的审查管制我国对一些种类的广告实行审查制度。根 据广告法第34条,利用广播、电影、 电视、报纸、期刊以及其他媒介发布药品 、医疗器械、农药、兽药等商品的广告和 法律、行政法规规定应当进行审查的其他 广告,必须在发布前依照有关法律、行政 法规由有关行政主管部门对广告内容进行 审查;未经审查,不得发布。 333.4.1.4网络广告的第三方评估与监测专业的评估应当包括两方面,首先是量的 评估,比较计划和执行在量上的区别。其 次是研究广告的衰竭过程,方法是将同步 广告每天的点击率在坐标轴上连线。
14、研究 每个创意衰竭的时间,为设定更换广告创 意间隔提供依据。343.4.1.5强化行业自律网络广告业与其他的市场竞争一样需要行 业自律,过度放纵只会使这一行业遭受损 失。这里所说的自律包含两层含义,一是 网站和网络广告从业人员自身必须遵守广 告法和相关法规,抵制不正当竞争和虚假 和欺骗广告;二是他们应当在经营的范围 内,规制所托管的主页,一旦发现恶意广 告行为时,尽善意管理人之法律责任。353.4.2网络广告内容的管理网络广告内容管理,是指对网络广告内容及网络 广告活动的管理,它是广告管理的一项特殊内容 。由于网络广告内容来源多,信息量大,影响范 围广,甚至超越国界,因此对网络广告内容的管 理
15、十分重要。对网络广告内容管理的根本目的是为了保障消费 者的利益,防止误导,查处欺骗,净化网络空间 。而网络广告内容管理的基本要求是:促进公告 内容的真实性、合法性和科学性。 363.4.2.1真实性所谓真实性,就是网络广告所推广、介绍 的商品、服务或信息都是客观存在的,是 真实的,而不是弄虚作假的。网络广告上 如果挂羊头卖狗肉不仅影响面广,而且是 对客户精神上的欺骗和愚弄。为保护广大 消费者的权益,必须在网络广告管理中强 调真实性的重要性。373.4.2.2合法性所谓合法性,就是要求网络广告在宣传商 品、服务或信息的时候,不仅其内容和表 现形式都是健康的,而且没有任何侵犯他 人专利权、隐私权,
16、在法律上看是合法的 。 383.4.2.3科学性所谓科学性,就是要求网络广告涉及的内 容、观点、方法具有科学依据。网络广告 中凡是属于专业性较强的内容,都应当经 过规定程序的科学的鉴定与审查,不得有 人为臆造、违反科学的内容。393.5电子认证服务机构管理 3.5.1电子认证服务提供者电子认证服务提供者,是指为电子签名人和电子 签名依赖方提供电子认证服务的第三方机构(以 下称为“电子认证服务机构”)。电子认证服务机 构(Certificate Authority,CA)在电子商务中具 有特殊的地位。它是为了从根本上保障电子商务 交易活动顺利进行而设立的,主要是为电子签名 相关各方提供真实性、可靠性验证的公众服务, 解决电子商务活动中交易参与各方身份、资信的 认定,维护交易活动的安全。40根据信息产业部电子认证服务管理办法
