《电子商务安全管理 教学课件 ppt 作者 秦成德 第11章 电子商务安全法律制度》由会员分享,可在线阅读,更多相关《电子商务安全管理 教学课件 ppt 作者 秦成德 第11章 电子商务安全法律制度(44页珍藏版)》请在金锄头文库上搜索。
1、第11章 电子商务安全法律制度,11.1电子商务安全法概述 11.2电子商务网络安全法 11.3电子商务信息安全法 11.4电子商务交易安全法,11.1电子商务安全法概述,11.1.1电子商务安全法简介 11.1.2电子商务安全法需要解决的主要问题 11.1.3电子商务安全法确定的基本原则 11.1.4电子商务安全法的责任 11.1.5电子商务安全的法律制度规范,11.1.1电子商务安全法简介,我国现行的中华人民共和国合同法(以下简称“合同法”)对与电子商务相关的数据电文作为合法书面形式的确认、数据电文的到达时间和生效时间、以数据电文订立的合同成立地等相应规定。这些规定是我国第一次以法律的形式
2、确定了关于电子商务的法律调整,虽然直接相关的内容仅有四条,但仍可以说是我国电子商务立法的一个里程碑。实际上,与电子商务有关的立法最早可以追溯到1994年2月18日国务院颁布的中华人民共和国计算机信息系统安全保护条例,以及其后的中国互联网络域名注册暂行管理办法(国务院信息办1997年6月3日颁布)、中华人民共和国计算机信息网络国际联网管理暂行规定(国务院1996年2月1日颁布)。但这些相关的立法均为行政法规或规章,法律效力等级较低且规定内容不尽全面。,1112 电子商务安全法需要解决的主要问题,网络通信技术、数字媒体技术等促进了世界各国电子商务的迅速发展,电子商务逐渐成为人们进行商务活动的新模式
3、,越来越多的人通过互联网进行商务活动。电子商务的发展前景十分诱人,但电子商务的安全问题已成为制约电子商务发展的主要瓶颈,网上交易的安全性已经成为制约电子商务发展的主要因素。 从问题的类型来看,电子商务安全法需要解决的主要问题包括以下几个方面: 1. 网络安全 2. 信息安全 3. 交易安全,1113 电子商务安全法确定的基本原则,如何保障电子商务活动的安全一直是电子商务安全领域研究的热点问题之一,电子商务安全法律规章制度确定的基本原则主要包括以下几个方面: 1. 确保电子商务的有效性 电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为一
4、种新的贸易形式,网络信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。,1113 电子商务安全法确定的基本原则,如何保障电子商务活动的安全一直是电子商务安全领域研究的热点问题之一,电子商务安全法律规章制度确定的基本原则主要包括以下几个方面: 1. 确保电子商务的有效性 2. 保障网络交易的机密性 3. 保证交易信息的完整性 4. 保证交易的可靠性与不可抵赖性 5. 信息服务的即时性 6. 提高交易的可审查能力,1114 电子商务安
5、全法的责任,1994年2月18日国务院令147号发布中华人民共和国计算机信息系统安全保护条例(以下简称计算机信息系统安全保护条例),该条例规定,公安机关对计算机信息系统保护工作行使下列监督职权:监督、检查、指导计算机信息系统安全保护工作;查处危害计算机信息系统安全的违法犯罪案件;履行计算机信息系统安全保护工作的其他监督职责。 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。此外,对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,也由公安部归口管理。,1115 电子商务安全的法律制
6、度规范,利用互联网从事电子商务交易,由于互联网的虚拟性、跨时空性和可交互性等特点,导致在互联网上从事交易的主体面临着网络安全、信息安全和交易安全的风险。在短时间内不可能形成十分完善的法律制度去规范电子商务运行的技术环境。在这里,我们主要选取了国内外一些重要的电子商务安全相关的法律法规和制度进行介绍,以勾勒目前电子商务安全方面法律制度规范的大致情形。,1115 电子商务安全的法律制度规范,国外电子商务安全相关的法律制度规范 欧盟、美国、日本、韩国是制定电子商务法较早且实施较为成功的国家和地区,这些国家和地区通过规定增加交易透明度、最低限度要求消费者个人数据等来保护网上购物中消费者的合法权益,如美
7、国的全球电子商务纲要对网络购物规定了具体的市场环境、制度环境、交易环境。,1115 电子商务安全的法律制度规范,2. 我国电子商务安全相关的法律制度规范 (1)关于网络安全和信息安全的法律制度 20世纪90年代中期至今,我国已出台了一批专门针对网络和信息安全的法律、制度及行政规章,如全国人大委员会2000年12月通过的关于维护互联网安全的决定、国务院1994年2月18日颁布的计算机信息系统安全保护条例、1996年2月1日发布1997年5月20日修正的计算机信息网络国际联网管理暂行规定、1997年2月16日由公安部发布的计算机信息网络国际联网安全保护管理办法、2000年9月25日发布的中华人民共
8、和国电信条例、互联网信息服务管理办法及网络交易平台规范服务等。此外,1997年修订刑法时,增加了285、286、287条对计算机信息系统保护及利用计算机系统对犯罪处罚的条文。我国各级人民法院,也已经受理及审结了一批涉及信息网络安全的民事与刑事案件。,1115 电子商务安全的法律制度规范,(2)涉及交易安全的法律制度 我国现行的涉及交易安全的法律制度主要有四类: 综合性法律,主要是民法通则和刑法中有关保护交易安全的条文; 规范交易主体的有关法律,如公司法、国有企业法、集体企业法、合伙企业法、私营企业法、外资企业法等; 规范交易行为的有关法律,包括经济合同法、产品质量法、财产保险法、价格法、消费者
9、权益保护法、广告法、反不正当竞争法等; 监督交易行为的有关法律,如会计法、审计法、票据法、银行法等。,112 电子商务网络安全法,11.2.1电子商务所面临的网络安全问题 11.2.2电子商务的网络安全性原则 11.2.3电子商务网络安全的管理机制 11.2.4电子商务的网络安全策略 11.2.5 电子商务网络的整体安全架构,11.2.1电子商务所面临的网络安全问题,网络是电子商务最基本的构架,网络安全是实现电子商务的基础,随着全球互联网技术的飞速发展和广泛应用,由于缺少严格的网络安全管理制度,网络安全问题日益突出,全世界由于信息系统脆弱而导致的经济损失逐年上升。由于互联网相对比较开放,运行在
10、网上的软件又各种各样,难免存在一些安全漏洞,给形形色色的信息破坏之徒以可乘之机,他们充分利用可能存在的安全漏洞窃取机密信息,删改网络系统文件,肆意破坏数据,甚至导致系统崩溃。,11.2.2 电子商务的网络安全性原则,由于电子商务交易双方是通过Internet进行交易活动,而Internet的开放性和互联性又使其必然具有不安全性和不可信性。作为全方位的、整体的电子商务网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将电子商务的网络安全性原则分为以下几个方面: 1物理环境的安全性 2操作系统的安全性 3网络的安全性 4应用的安全性 5管理的安全性
11、,11.2.3 电子商务网络安全的管理机制,1. 国际互联网出入信道的安全监督 省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际互联网的安全保护管理工作。 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户单位的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。 公安机关计算机管理监察机构发现含有非法内容的地址、目录或者服务器时应当通知有关单位关闭或者删除。,11.2.3 电子商务网络安全的管理机制,
12、2. 计算机信息系统安全专用产品检测和销售许可 国家对计算机信息系统安全专用产品的销售实行许可证制度。计算机信息系统安全专用产品检测和销售许可证管理办法(以下简称检测和销售许可证管理办法)规定,计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。中国境内的安全专用产品进入市场销售,实行销售许可证制度。公安部计算机管理监察部门负责销售许可证的审批颁发工作和安全专用产品安全功能检测机构的审批工作,地(市)级以上人民政府公安机关负责销售许可证的监督检查工作。,11.2.4 电子商务的网络安全策略,1. 美国网络安全方面的法律制度 (1)网络空间安全国家战略 2003年2月
13、,美国正式通过了网络空间安全国家战略。该战略分为综述、优先方面、结束语和附录四大部分,对美国网络空间面临的威胁和脆弱性进行了阐述,明确指出制定和实施网络空间安全保护计划的指导方针,提出了五大优先发展方面和47项行动建议,并规定了联邦政府有关部门在网络安全保护中的基本职责,也为州和地方政府、私人企业和机构以及普通公民指明了在改善网络安全方面的行动方向。该战略号召美国全民参与到他们所拥有、使用、控制和交流的网络空间安全保护中来,以实现“保护美国关键基础设施免遭网络攻击、降低网络的脆弱性、缩短网络攻击发生后的破坏和恢复时间”三大战略目标。,11.2.4 电子商务的网络安全策略,(2)加强网络安全法
14、2002年7月15日,美国众议院通过加强网络安全法。该法案的内容主要涉及打击计算机犯罪和重组科学技术办公室两大方面。其目的是为了反击电子入侵,打击计算机恶意攻击,加强网络安全。 (3)儿童网络安全法 美国总统布什2002年12月4日签署了一项关于儿童网络安全法,为加强儿童在浏览因特网时的安全防范工作。根据新签署的法律,美国有关部门将建立专门针对13岁以下的儿童网站,这些网站不能与其他外部网站相连接,其内容不包含任何有关性、暴力、污秽言语及其他成人内容,但可以设立诸如聊天室等功能。布什表示,这些网站将会像图书馆里的儿童阅览区一样安全,家长们可以放心孩子在那里浏览网站的内容。,11.2.4 电子商
15、务的网络安全策略,2. 我国网络安全相关的法规制度 为了满足电子商务在网络安全上的要求,我国涉及网络安全的法律、行政法规和规章制度主要包括以下几项: (1)维护互联网安全的决定 维护互联网安全的决定指出,各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督管理,防范和制止利用互联网进行的各种违法活动,为互联网的健康发展创造良好的社会环境。,11.2.4 电子商务的网络安全策略,(2)国际互联网出入信道的管理制度 计算机网络国际互联
16、网管理暂行规定中规定,我国境内的计算机互联网必须使用国家公用电信网提供的国际出入信道进行国际联网。任何单位和个人不得自行建立或者使用其他信道进行国际联网。除国际出入口局作为国家总关口外,信息产业部还将中国公用计算机互联网划分为全国骨干网和各省、市、自治区接入网进行分层管理,以便对入网信息进行有效的过滤、隔离和检测。 从事国际互联网业务的单位和个人应当接受公安机关的安全监督、检查和知道,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际互联网的计算机信息网络的违法犯罪行为。,11.2.4 电子商务的网络安全策略,(3)市场准入制度 计算机网络国际联网管理暂行规定规定了从事国际互联网经营活动和从事非经营活动的接入单位必须具备以下条件:是依法设立的企业法人或者事业单位;具备相应计算机信息网络、装备以及相应的技术人员和管理人员;具备健全的安全保密管理制度和技术保护措施;符合法律和国务院规定的其他条件。 (4)计
