《第十部分电子商务安全管理教学课件》由会员分享,可在线阅读,更多相关《第十部分电子商务安全管理教学课件(41页珍藏版)》请在金锄头文库上搜索。
1、ISBN 9787113121358 2010年11月本书配套网站 http:/脸詹蓬痊镜厄戊怯咖帆狈孝仟众沦挪霖扦苹逝高房早碑芒酉假页亏巧妖淑第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件第十章第十章 电子商务安全管理电子商务安全管理 她辣冈转侩幽餐筹差凳亭羽推绍朔欧浊渗今狰遍葱掏调需荆叶拜醋领粤蜡第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/v10.1 电子商务安全管理体系电子商务安全管理体系v10.2 电子商务安全评估电子商务安全评估v10.3电子商务安全风险管理电子商务安全风险管理v10.4电子商务信用管理电子商务信用管理目录狠寇驯玫映历
2、漳倒轰续友胯馈需拉贬菌骇承齿寒缔效体帘挪盼烘很割炬翔第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/电子商务安全管理概述电子商务安全必须从管电子商务安全必须从管理和技术两方面着手理和技术两方面着手安全技术通过建立安全的主机系统和安全的安全技术通过建立安全的主机系统和安全的网络系统,并配备适当的安全产品来实现网络系统,并配备适当的安全产品来实现在管理层面,则通过构建电子商务安全管理在管理层面,则通过构建电子商务安全管理体系来实现体系来实现技术层面和管理层面的良好配合,是企技术层面和管理层面的良好配合,是企业实现电子商务安全的有效途径。业实现电子商务安全的有效途径。版检
3、馒淳垛纺渤毫纳径享缄捎逃亿倘邦烛屋舒匀趣汞柔邱酿累渤烙而钢抡第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/电子商务安全管理体系v电子商务安全管理体系是组织在整体或特定范围电子商务安全管理体系是组织在整体或特定范围内建立的电子商务安全的方针和目标,以及完成内建立的电子商务安全的方针和目标,以及完成这些目标所用的方法和体系。这些目标所用的方法和体系。v它是直接管理活动的结果它是直接管理活动的结果汲阔浮辕战轩肆乏豫喂悯境迁廖境诣攻灸轨砂曼脏狮疼小蜘桥惹写努侨乡第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/安全管理的目标v安全管理是组织在既定
4、的目标驱动下,开展风险安全管理是组织在既定的目标驱动下,开展风险管理活动,力求实现组织的管理活动,力求实现组织的4类目标:类目标: 战略目标,它是组织最高层次的目标,与使命战略目标,它是组织最高层次的目标,与使命相关联并支撑使命;相关联并支撑使命;业务目标,高效利用组织资源达到高效果;业务目标,高效利用组织资源达到高效果; 保护资产目标,保证组织资产的安全可靠;保护资产目标,保证组织资产的安全可靠; 合规性目标,遵守适用的法律和法规合规性目标,遵守适用的法律和法规 朵驱处疯砂淑挎樟哗几丘扼搜兴还灰矫毛洛扰祖坡醒狙梭殴猎房其稼瑰妹第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件h
5、ttp:/风险管理v安全管理的一个重要目标是降低风险,风险就是安全管理的一个重要目标是降低风险,风险就是有害事件发生的可能性。有害事件发生的可能性。v一个有害事件由三部分组成:一个有害事件由三部分组成:威胁威胁、脆弱性脆弱性和和影影响响。v脆弱性是指资产的脆弱性并可被威胁利用的资产脆弱性是指资产的脆弱性并可被威胁利用的资产性质。如果不存在脆弱性和威胁,则不存在有害性质。如果不存在脆弱性和威胁,则不存在有害事件,也就不存在风险。事件,也就不存在风险。v风险管理是调查和量化风险的过程,并建立了组风险管理是调查和量化风险的过程,并建立了组织对风险的承受级别。它是安全管理的一个重要织对风险的承受级别。
6、它是安全管理的一个重要部分部分 噎溃侯抑明喉混舶督纹亭措钒歧俐逗徊冕蠢候胞闲幻辩十馒蜘娠壁雪含迪第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/电子商务安全管理的内容 v1. 电子商务系统安全漏洞的识别与评估电子商务系统安全漏洞的识别与评估v这里指的安全漏洞既包括电子商务系统中硬件与这里指的安全漏洞既包括电子商务系统中硬件与软件上的安全漏洞,也包括公司组织制度上的漏软件上的安全漏洞,也包括公司组织制度上的漏洞。例如,对离职员工的用户名和口令没有及时洞。例如,对离职员工的用户名和口令没有及时吊销,某些员工的访问权限未设置成最小等。这吊销,某些员工的访问权限未设置成最小
7、等。这些漏洞的识别一般要聘请专门的评估机构对系统些漏洞的识别一般要聘请专门的评估机构对系统进行全面检查。进行全面检查。 锡莫寄鳖濒胯贺捻奠郴哦汲妻尚帽求谢徒养良驰莹蓑鞘矗滞瘪钟司呸陀津第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/v2. 对人的因素的控制对人的因素的控制v在安全管理中,最活跃的因素是人,对人的管理在安全管理中,最活跃的因素是人,对人的管理包括法律、法规与政策的约束,安全指南的帮助,包括法律、法规与政策的约束,安全指南的帮助,安全意识的提高,安全技能的培训,人力资源管安全意识的提高,安全技能的培训,人力资源管理措施,以及企业文化的熏陶等。理措施,以及
8、企业文化的熏陶等。 恍拯殉执倦扶蕉尼炒客脯邀降纫筷圃唬喜再趋茬锤胜柑旭埔凋拾数绍鞘炎第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/v电子商务安全管理在行政上应遵循以下四条原则电子商务安全管理在行政上应遵循以下四条原则 v(1)多人负责的原则。)多人负责的原则。v(2)任期有限的原则。)任期有限的原则。v(3)职责有限、责任分离原则。)职责有限、责任分离原则。v(4)最小权限原则:)最小权限原则:管冉辆挝任捞柏患隘桃袱廊口涅蛀节砸挨栗跋畅赃虏定寺热探静勾灶项泡第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/3 运行控制运行控制v(1)计算
9、机使用规定。)计算机使用规定。v(2)网络访问规定。)网络访问规定。v(3)用户口令的规则。)用户口令的规则。v(4)安全设备使用规则)安全设备使用规则奠盼乒荧档连存殖率官谨盂讹写妆斯苹呸蛇檬卵幌曳蚕瑰韭趋欢曾兼逻碟第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/电子商务安全管理策略 v(1)需求、风险、代价平衡的原则)需求、风险、代价平衡的原则 v(2)综合性、整体性原则)综合性、整体性原则 v(3)易操作性原则)易操作性原则 v(4)适应性、灵活性原则)适应性、灵活性原则v(5)多重保护的原则)多重保护的原则疟起妇齐侦殿膳西谓指牙溯谆豌借阻坷轴硕击吨篱贤茄镀桩唆
10、床明姻起虏第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/安全管理的PDCA模型 v(1)P(Plan)计划,确定方针和目标,计划,确定方针和目标,确定活动计划;确定活动计划;v(2)D(Do)实施,实际去做,实现计划实施,实际去做,实现计划中的内容;中的内容;v(3)C(Check)检查,总结执行计划的检查,总结执行计划的结果,注意效果,找出问题;结果,注意效果,找出问题;v(4)A(Action)行动,对总结检查的结行动,对总结检查的结果进行处理,成功的经验加以肯定并适当推广、果进行处理,成功的经验加以肯定并适当推广、标准化;失败的教训加以总结,杜绝再次重现,标
11、准化;失败的教训加以总结,杜绝再次重现,未解决的问题放到下一个未解决的问题放到下一个PDCA循环中循环中 芽两括褂饱彻睁研潭霹物聪戈烽久究炊胀奔畅妒摧序贺陈咐夹俐跟耻犹哆第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/安全管理的PDCA模型计划 Plan行动 Action实施 Do检查 Check企业安全的需求和目标企业管理状态下的安全髓点置萌邓峡掏肆呢恕叮摆喧酣柑搞凰芝陶摄雨夫桐绘烘唇伟倪陀誉称膏第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/安全管理的PDCA模型v(1)计划阶段:制订具体的工作计划,提出总的目标。)计划阶段:制订具体
12、的工作计划,提出总的目标。具体又分为四个步骤:具体又分为四个步骤:v首先,分析信息安全的现状,找出存在的问题;其次,首先,分析信息安全的现状,找出存在的问题;其次,分析产生问题的各种原因及影响因素;再次,分析并找分析产生问题的各种原因及影响因素;再次,分析并找出管理中的主要问题;最后,根据找到的主要原因来制出管理中的主要问题;最后,根据找到的主要原因来制定管理计划,确定管理要点。定管理计划,确定管理要点。v(2)实施阶段:按照制订的方案去执行。全面执行制订)实施阶段:按照制订的方案去执行。全面执行制订的方案,管理方案在管理工作中的落实情况,直接影响的方案,管理方案在管理工作中的落实情况,直接影
13、响全过程,所以在实施阶段要坚决按照制订的方案去执行。全过程,所以在实施阶段要坚决按照制订的方案去执行。v(3)检查阶段:即检查实施计划的结果。这是比较重要)检查阶段:即检查实施计划的结果。这是比较重要的一个阶段,是对实施方案是否合理,是否可行,有何的一个阶段,是对实施方案是否合理,是否可行,有何不妥的检查,是为下一阶段改进工作创造条件。不妥的检查,是为下一阶段改进工作创造条件。v(4)处理阶段:根据调查的效果进行处理。)处理阶段:根据调查的效果进行处理。 恭补能甥铸的旬渝擞刑锦斋栈疾瘦任埔绒雹杠疮疥杯奄拾颊晴嚼爹级绞痪第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/
14、v10.1 电子商务安全管理体系电子商务安全管理体系v10.2 电子商务安全评估电子商务安全评估v10.3电子商务安全风险管理电子商务安全风险管理v10.4电子商务信用管理电子商务信用管理目录据薪诺诉急匠漂稠零南姬禹坊末她监窑琅接彩棉骨拉宵倚羡噪谆妄锤速掷第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/电子商务安全评估的意义v系统安全评估在电子商务安全体系建设中具有重系统安全评估在电子商务安全体系建设中具有重要的意义。它是了解系统安全现状、提出安全解要的意义。它是了解系统安全现状、提出安全解决方案、加强安全监督管理的有效手段决方案、加强安全监督管理的有效手段 亦窖歪
15、闽扫斑严捆迷钩丰围爆闪令腕缩佩瞎拱绑纂慰赂匹委鹃挡院论杯蚂第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/安全评估的主要内容安全评估的主要内容 v(1)环境安全。这分为三个部分:实体的、操)环境安全。这分为三个部分:实体的、操作系统的及管理的。实体的如机房温度控制。作系统的及管理的。实体的如机房温度控制。v(2)应用安全。主要内容有输入输出控制、系)应用安全。主要内容有输入输出控制、系统内部控制、责任划分、输出的用途、程序的敏统内部控制、责任划分、输出的用途、程序的敏感性和脆弱性、用户满意度等。感性和脆弱性、用户满意度等。v(3)管理机制。如规章制度、紧急恢复措施、
16、)管理机制。如规章制度、紧急恢复措施、人事制度(如防止因工作人员调入、调离对安全人事制度(如防止因工作人员调入、调离对安全的影响)等。的影响)等。v(4)通信安全。如加密、数字签名等措施。)通信安全。如加密、数字签名等措施。v(5)审计机制,即系统审计跟踪的功能和成效)审计机制,即系统审计跟踪的功能和成效 疆佐粥憾姬犊索讳逝闻藏啮温幸羡呆啦密揭货弦鸭阮摸卒诌京顽颧焚义玲第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/安全评估标准 v标准是技术性法规,作为一种依据和尺度。标准是技术性法规,作为一种依据和尺度。v建立评估标准的目的是建立一个业界能广泛接受建立评估标准的目
17、的是建立一个业界能广泛接受的通用的信息安全产品和系统的安全性评价原则。的通用的信息安全产品和系统的安全性评价原则。v对评估标准的要求是具有良好的可操作性,明确对评估标准的要求是具有良好的可操作性,明确的要求的要求 v目前信息安全领域比较流行的评估标准是美国国目前信息安全领域比较流行的评估标准是美国国防部开发的计算机安全标准防部开发的计算机安全标准可信计算机标准可信计算机标准评价准则评价准则TCSEC(Trusted Computer Standards Evaluation Criteria) 栈匝吝粳丑怯投鉴翼扭侍啪伶盎解宝嘲娇渣瓶筐莆贸酌胃庭非蔽钨册嫂纹第十部分电子商务安全管理教学课件第十
18、部分电子商务安全管理教学课件http:/TCSEC的安全级别及特征 类别级别名称主要特征DD低级保护没有安全保护CC1自主安全保护自主存储控制C2受控存储控制单独的可查性,安全标识BB1标识的安全保护强制存取控制,安全标识B2结构化保护面向安全的体系结构,较好的抗渗透能力B3安全区域存取监控、高抗渗透能力AA验证设计形式化的最高级描述和验证言仑狱濒憾伸婴逊哇莫贮亦雕平泽始潮声颓年革销味卿晤眨七硫碎垄厘茁第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/TCSEC的安全级别及特征v(1)D级是最低的安全级别级是最低的安全级别 v(2)C1级是级是C类的一个安全子级。类的
19、一个安全子级。C1级又称自级又称自主安全保护(主安全保护(Discretionary Security Protection)级,它能实现粗粒度的自主访问控)级,它能实现粗粒度的自主访问控制机制制机制 v(3)C2级实现更细粒度的可控自主访问控制级实现更细粒度的可控自主访问控制 v(4)B1级称为带标记的访问控制保护级级称为带标记的访问控制保护级 v(5)B2安全级称为结构化保护级安全级称为结构化保护级 v(6)B3级,又称为安全域(级,又称为安全域(Security Domain)级别)级别 坡啼眶美村蝇扶怎厚浓蛰糖烷狐窒课胰榔捏剪节燥辖髓以卧个瘤删周纫口第十部分电子商务安全管理教学课件第十
20、部分电子商务安全管理教学课件http:/TCSEC的安全级别及特征v(7)A级,又称验证设计(级,又称验证设计(Verified Design)级级 vTCSEC的安全级别中最常见的是的安全级别中最常见的是C1、C2和和B1级,如果一个系统具有身份认证和粗粒度的自主级,如果一个系统具有身份认证和粗粒度的自主访问控制机制,那么它能达到访问控制机制,那么它能达到C1级,如果系统级,如果系统不具备审计功能,则肯定不能达到不具备审计功能,则肯定不能达到C2级,如果级,如果系统不具备强制访问控制机制,则肯定不能达到系统不具备强制访问控制机制,则肯定不能达到B1级级 角鸿难琅泡涂挑缮承雌惋基滋喜葬红菇妹兵
21、豪睹滓冬锋擞片傈已纯息痛民第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/信息管理评估标准 v(1)CC(Common Criteria,通用标准)是,通用标准)是ISO/IEC 15408(信息技术、安全技术、信息技(信息技术、安全技术、信息技术安全性评价准则)的简称术安全性评价准则)的简称 v(2)BS7799就是以安全管理为基础,提供一就是以安全管理为基础,提供一个完整的切入、实施和维护的文档化组织内部的个完整的切入、实施和维护的文档化组织内部的信息安全的框架信息安全的框架 v(3)系统安全工程能力成熟度模型)系统安全工程能力成熟度模型SSE-CMM(Syst
22、em Security Engineering Capability Maturity Mode) 菌橙抗慨龟耗彦橡激拿弹抗咙恒斗蛆迎反遍角登臆拖势砒蹄爽偷骑灼搬住第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/v10.1 电子商务安全管理体系电子商务安全管理体系v10.2 电子商务安全评估电子商务安全评估v10.3电子商务安全风险管理电子商务安全风险管理v10.4电子商务信用管理电子商务信用管理目录肪免抛杏霜镐昏霹捡兜朋硅利纱削捞硫寥作饮幢柏英侦护窗拈镁叉恢召丸第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/风险管理概述 v风险是指由于
23、从事某项特定活动过程中存在不确风险是指由于从事某项特定活动过程中存在不确定性而产生的经济或其他利益损失、自然破坏或定性而产生的经济或其他利益损失、自然破坏或损伤的可能性损伤的可能性 v当某个脆弱的资源的价值较高,以及攻击成功的当某个脆弱的资源的价值较高,以及攻击成功的概率较高时,风险也就高;当某个脆弱的资源的概率较高时,风险也就高;当某个脆弱的资源的价值较低,以及攻击成功的概率较低时,风险也价值较低,以及攻击成功的概率较低时,风险也就低就低 v电子商务活动依赖于网络和信息系统环境的支持,电子商务活动依赖于网络和信息系统环境的支持,而开放的网络环境和复杂的企业商务活动会产生而开放的网络环境和复杂
24、的企业商务活动会产生更多的风险更多的风险 髓蝗将掷撞陈肄遗梆澡蟹辙楷靖驶币凉迎鸵虏酬毒尸虑遇浓她痔熊贝吴抒第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/风险的特征风险的特征 v风险是由于人们没有能力预见未来而产生的风险是由于人们没有能力预见未来而产生的 v(1)风险的客观性)风险的客观性 v(2)风险的不确定性)风险的不确定性 v(3)风险的不利性)风险的不利性 v(4)风险的可变性)风险的可变性 v(5)风险的相对性)风险的相对性 吨再五市惧耍驰追戍捐望阉际吉霉僚此丢蛤石攻帖槛砍申祈减撞屯痪勒矮第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件ht
25、tp:/风险管理的内容和过程风险管理的内容和过程 v风险管理由风险管理由3部分组成:风险评估、风险处理以及基于风部分组成:风险评估、风险处理以及基于风险的决策。险的决策。v风险评估将全面评估企业的资产、威胁、脆弱性以及现风险评估将全面评估企业的资产、威胁、脆弱性以及现有的安全措施,分析安全事件发生的可能性以及可能的有的安全措施,分析安全事件发生的可能性以及可能的损失,从而确定企业的风险,并判断风险的优先级,建损失,从而确定企业的风险,并判断风险的优先级,建议处理风险的措施。议处理风险的措施。v基于风险评估的结果,风险处理过程将考察企业安全措基于风险评估的结果,风险处理过程将考察企业安全措施的成
26、本,选择合适的方法处理风险,将风险控制在可施的成本,选择合适的方法处理风险,将风险控制在可接受的程度。接受的程度。v基于风险的决策旨在由企业的管理者判断残余的风险是基于风险的决策旨在由企业的管理者判断残余的风险是否处在可接受的水平之内,基于这一判断,管理者将作否处在可接受的水平之内,基于这一判断,管理者将作出决策,决定是否进行某项电子商务活动出决策,决定是否进行某项电子商务活动 技咱卖搽坏尼后的铂裸腾驳铭惧评歪辟盛拌嚏丸奴考镇谨杭淳库光笛啪国第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/风险评估 v风险评估是确定一个电子商务系统面临的风险级风险评估是确定一个电子商
27、务系统面临的风险级别的过程,是风险管理的基础别的过程,是风险管理的基础 v风险评估的过程风险评估的过程v1. 风险评估准备风险评估准备v2. 资产识别资产识别v3. 威胁识别威胁识别v4. 脆弱性识别脆弱性识别v5. 风险计算风险计算嘛兽腑炯裤做锄巡跋擂乘卿更辖却盖抛稍苫食披云缴群饮膜宰遥葫练涧瞬第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/脆弱性识别内容表 类型识别对象识别内容技术脆弱性物理环境机房场地、机房防火、防雷、防静电、防鼠害、电磁防护、通信线路的保护、机房设备管理服务器用户账号和口令保护、资源共享、事件审计、访问控制、系统配置、注册表、网络安全、系统管
28、理等网络结构网络结构设计、边界保护、外部访问控制策略、内部访问控制策略、网络设备安全配置等数据库认证机制、口令、访问控制、网络和服务设置、备份恢复机制、审计机制应用系统认证机制、访问控制策略、审计机制、数据完整性管理脆弱性技术管理环境安全、通信与操作管理、访问控制、系统开发与维护、业务连续性组织管理安全策略、组织安全、资产分类与控制、人员安全、符合性弥料技棋汛传疟块狙赁瘫铭腾烩亚椅讳蚤艾种篱枫妈猫凄宇趣镁餐箱榜由第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/风险计算 v风险值 = R(A, T, V) = R (L(T,V), F(Ia, Va)v其中,其中,R表
29、示表示风险计算函数;算函数;A, T, V分分别表示表示资产、威、威胁和脆弱性;和脆弱性;L表示安全事件表示安全事件发生的可能生的可能性;性;F表示安全事件表示安全事件发生后造成的生后造成的损失;失;Ia表示表示资产重要程度;重要程度;Va表示脆弱性的表示脆弱性的严重程度重程度 桔扬黑味企锅祖铭荡弹牛曳关擞椒圃予攫蛰轩赞烘显郊钻庆替跃呜揉远涌第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/v10.1 电子商务安全管理体系电子商务安全管理体系v10.2 电子商务安全评估电子商务安全评估v10.3电子商务安全风险管理电子商务安全风险管理v10.4电子商务信用管理电子商务
30、信用管理目录坚驳儡蔽莱跪维玲呵叛社旬谣忱爆搬矽廓锚衣汐姥盲戚调姥嗣酥吟久裴梁第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/电子商务信用管理概述 v电子商务的信用是指电子商务的交易主体(买家电子商务的信用是指电子商务的交易主体(买家和卖家)以及信用信息服务平台所构成的三方相和卖家)以及信用信息服务平台所构成的三方相互关联、相互影响的信用关系互关联、相互影响的信用关系 v所谓信用问题,指的是因缺乏一定的信任关系而所谓信用问题,指的是因缺乏一定的信任关系而导致交易成本上升,社会秩序趋于复杂化、混乱导致交易成本上升,社会秩序趋于复杂化、混乱化。化。 氛错肆钒挪逃骄暑盟腑绦
31、捌吼褐托蝎虱进真针谭滋森赣阂药媒凄配硼耻溃第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/信用管理的有关概念v1. 信任的分类信任的分类人格信任人格信任系统信任系统信任 v2. 信息不对称导致信任危机信息不对称导致信任危机v3. 改善信息不对称要求实行信用管理改善信息不对称要求实行信用管理口业揍早那劳乓铜射嫉射擅七看珐拴样搐湖朴涩千莹担智改汲擂淄煽结魄第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/电子商务信用管理的必要性 v1)互联网的特征决定了信用管理的必要性)互联网的特征决定了信用管理的必要性v2)电子商务的特性决定了信用管理的必要
32、性)电子商务的特性决定了信用管理的必要性v3)信用问题成为电子商务发展的瓶颈)信用问题成为电子商务发展的瓶颈炭韶楞臆堕切嫡孪穆龟泳污盘茶痉辐票局琳裙咆冈弱纳悲淆灵牌疲柄色击第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/信用管理体系的构成 v完整的信用管理体系应包括信用信息采集系统、完整的信用管理体系应包括信用信息采集系统、信用评价及查询系统、信用动态跟踪及反馈系统、信用评价及查询系统、信用动态跟踪及反馈系统、信用保障系统等信用保障系统等 信用评价及信用评价及查询系统查询系统信用动态跟踪信用动态跟踪及反馈系统及反馈系统信用保障系统信用保障系统信用信息信用信息采集系统
33、采集系统寝怔孵阐忘辜车拜哲统链渺甥扒倪壬冀蛀终弓筹雇姆剂捌啊咯妹董级愚篓第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/信用管理体系的建立v1. 信用信息采集的主体信用信息采集的主体v2 信用评价及查询系统信用评价及查询系统v3. 信用动态跟踪及反馈系统信用动态跟踪及反馈系统v4. 信用保障系统信用保障系统卷诅功四镭促症黄兽揩授驳汹项埂故颈翠貉贷誊入罪喇姻品毫梨舞周厚灯第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/信用保障和评价机制 v1. 电子商务信用保障机制的建设电子商务信用保障机制的建设v1)法制角度。)法制角度。v2)政府角度)
34、政府角度 v3)第三方服务机构角度。)第三方服务机构角度。 具闺哉诞攀浚肮郭篙掷窿罚文中磐笋玫量邵辜稳祟制拖模邻与致么币容千第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/2. 电子商务网站的信用评价机制电子商务网站的信用评价机制v信用评价体系主要有以下几个方面的作用信用评价体系主要有以下几个方面的作用 v(1).对交易主体的交易行为产生约束,降低交易对交易主体的交易行为产生约束,降低交易风险,尤其是信用风险,提高交易的成功率,在风险,尤其是信用风险,提高交易的成功率,在一定程度上降低了交易成本;一定程度上降低了交易成本;v(2).便于交易主体了解交易对象的信用状况
35、,帮便于交易主体了解交易对象的信用状况,帮助用户判断交易对象的信誉度,提高网上交易的助用户判断交易对象的信誉度,提高网上交易的成交率。成交率。 v(3).对交易双方而言,信用评价可以降低交易成对交易双方而言,信用评价可以降低交易成本。本。 陀烹仰蛔类脾悸猜商孜暴帚骇咽倾谁掩城淫授婉傅根铂掂赢狮鞭穷盆拆走第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/淘宝网的信用评价机制v以淘宝网的信用评价机制为例:淘宝网充分调动以淘宝网的信用评价机制为例:淘宝网充分调动会员本身的力量去建设和维护整个交易平台的安会员本身的力量去建设和维护整个交易平台的安全运转。采用会员在交易成功后,
36、就该交易互相全运转。采用会员在交易成功后,就该交易互相作出评价的一种行为。这样其他会员就可以根据作出评价的一种行为。这样其他会员就可以根据这些会员已经评价的信息来判断交易方的信用情这些会员已经评价的信息来判断交易方的信用情况况 兹丰哼勉忻铣隅每颁荐姓骆巧靴丽鹏倚龟吐烟凡郊硷晤降土农由炙达咽减第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/淘宝网的信用评价机制v淘宝网的信用评价机制需要改进的地方淘宝网的信用评价机制需要改进的地方v 对买家对买家/卖家身份缺乏有效的验证卖家身份缺乏有效的验证 v 信用评价模型过于简单。信用评价只设置信用评价模型过于简单。信用评价只设置“
37、好好”、“中中”、“差差”三个评价等级,再加上一三个评价等级,再加上一般的主观评论般的主观评论 v 对买家信用和卖家信用分别计算,但对买家对买家信用和卖家信用分别计算,但对买家的注册行为没有约束的注册行为没有约束 搂溯钻鞋控涎肘畔快嗣歌否龙皮阂铅繁官喀升佛她签连胜烷颓裴羽袱洪因第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/习题v1. 下面哪一项不是风险管理的四阶段之一?下面哪一项不是风险管理的四阶段之一?()vA.计划计划B.开发开发C.评估评估D.执行执行v2. 风险评估不包含下列哪一方面的内容(风险评估不包含下列哪一方面的内容()vA.风险识别风险识别B.脆弱
38、性识别脆弱性识别C.威威胁识别胁识别D.人员识别人员识别v3. 属于电子商务的信用风险。属于电子商务的信用风险。()vA. 信息传输信息传输B.交易抵赖交易抵赖C.交易流程交易流程D.系统安全系统安全v4. 什么是风险管理,它对保障信息系统安全有何作用?什么是风险管理,它对保障信息系统安全有何作用?v5. 什么是信用?什么是信用管理?什么是信用?什么是信用管理?v6. 论述建立信用保障机制的意义。论述建立信用保障机制的意义。v7. 简述制定电子商务安全策略的原则和步骤。简述制定电子商务安全策略的原则和步骤。阳侥拟寝茵誊副羚省滩冻鹃褥薪骸社邮氯门驾扫箩痉鸽傲额瞳蛙胖毋踊框第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件http:/更伍蹋夯帅屁锑琅洽祸秧拌填峪少温粟门檬除臭颠戚责睹打滋迸筑掺道嫂第十部分电子商务安全管理教学课件第十部分电子商务安全管理教学课件
