电子商务政务完美课课件

一电子商务安全电子商务概念电子商务安全问题电子商务安全技术电子商务安全管理一电子商务安全电子商务概念案例：TOM-易趣网每5分钟卖出一幅国画每4分钟卖出一个名牌打火机每3分钟卖出一个手表每1分钟卖出一张邮票收藏品每1分钟卖出一台手机每30秒卖出一双运动鞋每30秒卖出一件首饰每10秒卖出一件T恤……案例：TOM-易趣网每5分钟卖出一幅国画1电子商务概念电子商务是通过互联网完成的商务交易。——《中国电子商务蓝皮书：2001年度》电子商务是通过互联网进行的各项商务活动。——美国政府在《全球电子商务纲要》电子商务是各参与方之间以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易。——欧洲经济委员会1电子商务概念电子商务是通过互联网完成的商务交易。电子商务的定义电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务的定义电子商务通常是指是在全球各地广泛的商业贸易活动电子商务的表述狭义：电子商务EC（ElectronicCommerce）指电子交易，侧重以网络营销为中心的交易行为。广义：电子商务EB（ElectronicBusiness）则是包括电子交易在内的利用网络进行的全部商务活动。电子商务的表述狭义：电子商务的特点大众化新销售、促销渠道AB个性化的服务D电子支付C实现任何时间、地点、方式、方便灵活高效的商务电子商务的特点大众化新销售、促销渠道AB个性化的服务D电子支电子商务的分类按照商业活动的运作方式可分为完全电子商务和非完全电子商务按照开展电子交易的范围可分为本地电子商务、远程国内电子商务、全球电子商务按照商务活动的内容可分为间接电子商务和直接电子商务按使用网络的类型可分为基于EDI网络的电子商务，基于Internet网络的电子商务，基于Intranet（内部网）网络的电子商务电子商务的分类按照商业活动的运作方式可分为按照交易对象分类企业—— 消费者 B2C企业—— 企业 B2B企业—— 政府机构 B2G消费者——政府机构 C2G消费者——消费者 C2C按照交易对象分类企业—— 消费者 B2C电子商务的应用范围企业的网上采购业务消费者网上购物活动网上售后服务网上支付结算网络证券股票交易网上保险各种类型的网络银行信息服务网上订票旅游业网络应用网络远程教学网上求职网上招聘电子出版物网上娱乐电子商务的网络服务电子商务的应用范围企业的网上采购业务网上订票我国电子商务发展现状（2011年报）电子商务类应用稳步发展，网络购物、网上支付、网上银行和在线旅行预订等应用的户规模全面增长。与2010年相比网购用户增长3344万人，增长率达到20.8%，网上支付、上银行使用率也增长至32.5%和32.4%。另外，团购成为全年增长第二快的网络服务，用户年增速高达244.8%，用户规模达到6465万，使用率提升至12.6%。——数据来源于《第29次中国互联网络发展状况调查统计报告》我国电子商务发展现状（2011年报）电子商务类应用稳步发展，2011年我国电子商务调查结果（2012年1月）应用2011年2010年年增长率用户规模（万）使用率用户规模（万）使用率网络购物1939537.8%1605135.1%20.8%网上支付1667632.5%1371930.0%21.6%网上银行1662432.4%1394830.5%19.2%团购646512.6%18754.1%244.8%旅行预订42078.2%36137.9%16.5%网络炒股40027.8%708815.5%-43.5%——数据来源于《第29次中国互联网络发展状况调查统计报告》2011年我国电子商务调查结果（2012年1月）应用2011我国电子商务发展现状——数据来源于《第29次中国互联网络发展状况调查统计报告》我国电子商务发展现状——数据来源于《第29次中国互联网络发展我国电子商务发展现状——数据来源于《第29次中国互联网络发展状况调查统计报告》我国电子商务发展现状——数据来源于《第29次中国互联网络发展电子商务周边产业电子商务周边产业2电子商务安全由于电子商务在公开的网上进行，支付、订货、谈判等信息和机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理，所以，交易的安全性是电子商务发展的核心和关键问题。保证商务信息的安全是进行电子商务应用的前提。2电子商务安全由于电子商务在公开的网上进行，支付、订电子商务交易流程电子商务交易流程每一个政府信息系统在建成和运行的过程中，都应该接受有关部门的安全审计，以确保政府的安全政策和安全标准得到落实。网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。与2010年相比网购用户增长3344万人，增长率达到20.不法分子才有机会利用系统漏洞，进行盗取用户信息和欺诈等损害消费者权益的行为。信用的意思是能够履行诺言而取得的信任，信用是长时间积累的信任和诚信度。本质上，解决后两个因素就是要建立有效的信用保障体系。政务信息安全监控预警机制招商银行、中国农业银行设立防火墙，隔离相关网络电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。电子商务是各参与方之间以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易。个人隐私大量泄露、违背社会道德准则；不法分子才有机会利用系统漏洞，进行盗取用户信息和欺诈等损害消费者权益的行为。消费者只有置身于安全的、可信的、快捷的交易环境中，自身的权益才能得到真正的提高，否则消费者权益保护只是一句空话。电子政务安全问题的重要性从安全需求来说，一般的电子政务可以划分为四层。（3）跟踪、审计、稽核制度二电子政务安全由于电子文档易于修改，而且修改后不留痕迹，如何保证文档不被篡改呢？如果不能保证这一点，就无法保证文件的权威性和可靠性。背景：交易双方所处的困境交易过程存在的问题交易前，市场缺乏有效的信用保障体系导致网络交易中的"信用缺失"，进而导致市场不能有效区分诚信和非诚信的经营者，消费自然无法获知哪些信息才是真实有效的。交易中，由于缺乏有效的信用保障体系，非诚信经营者才可以不守信用，利用自身在交易过程中的优势地位进行侵害消费者权益的行为；不法分子才有机会利用系统漏洞，进行盗取用户信息和欺诈等损害消费者权益的行为。交易后，缺乏有效的信用保障体系，经营者的违法成本很小，而消费者维权的成本过大，导致部分经营者肆意造假而不必担心消费者的维权；因而消费者在交易后的求偿权很难得到有效的保护。每一个政府信息系统在建成和运行的过程中，都应该接受有关部门的降低网络交易信用、影响电子商务的健康发展；个人隐私大量泄露、违背社会道德准则；知识产权得不到有效保护，破坏竞争秩序；给网络犯罪提供机会，影响经济建设和社会稳定。安全问题卖方非法用户入侵竞争者的威胁商业机密的安全假冒的威胁信用的威胁买方虚假订单付款后收不到商品机密性丧失拒绝服务降低网络交易信用、影响电子商务的健康发展；安全问题卖方买方电子商务的安全需求有效性保密性合法性完整性交易者身份的确定性不可修改性不可否认（抵赖）性电子商务的安全需求有效性电子商务的安全需求I1、有效性电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。2、保密性电子商务作为贸易的一种手段，其中一些信息直接代表着个人、企业或国家的商业机密。因此在电子商务信息的传播中一般都有保密的要求。维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传播过程中被非法窃取。电子商务的安全需求I1、有效性电子商务的安全需求II3、合法性网上交易各方的工作要符合可适用的法律和法规。4、完整性贸易各方信息的完整性将影响到贸易各方的交易和经营策略。因此确保贸易各方信息的完整性是电子商务应用的基础。要预防对信息的随意生成、修改和删除，同时要防止资料传输过程中信息的丢失和重复，以保证信息传送次序的统一。电子商务的安全需求II3、合法性电子商务的安全需求III5、交易者身份的确定性要使网上交易能够成功，首先要能确认对方的身份，即交易的双方必须确实存在。既要考虑商家不要受客户欺骗，也要考虑客户不要被商家欺骗。因此，能方便和可靠地确认对方的身份是交易的前提。6、不可修改性指在电子商务活动中，交易的文件是不可修改的，否则就会使另一方蒙受损失。因此，电子交易文件应能做到不可修改，以保证交易的严肃性和公正性。电子商务的安全需求III5、交易者身份的确定性电子商务的安全需求7、不可否认（或不可抵赖）性在传统纸面贸易中，贸易双方通过在合同、单据、契约等书面文件上签字、盖印等手段来鉴别贸易伙伴，确定这些单据的可靠性并预防抵赖行为的发生。在无纸化电子商务环境中，交易一旦达成应该具有不可否认和不可抵赖性，否则会损害另一方的利益。因此，在电子商务的交易通信过程的各个环节中，都必须是不可否认的。这就要求在交易信息的传输过程中，为参与交易的个人、企业或国家提供可靠的标识。电子商务的安全需求7、不可否认（或不可抵赖）性电子商务的安全体系电子商务系统硬件安全是指保护计算机系统中硬件（包括外部设备）的安全，保证其自身的可靠性和为系统提供基本安全机制。电子商务系统软件安全是指保护软件和数据不被篡改、破坏和非法复制。根据计算机软件系统的组成，软件安全可分为操作系统安全、数据库安全、网络软件安全和应用软件安全。电子商务系统运行安全是指保护系统能连续和正常地运行。电子商务安全立法是对电子商务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。电子商务的安全体系电子商务系统硬件安全3电子商务安全技术信用支付安全3电子商务安全技术信用支付安全背景：交易双方所处的困境网络虚拟经济是信用经济，是以社会信用体系为基础的，缺乏信用就难以达成市场交易。健康的网络交易应该建立在信用基础上，交易双方都应有良好的信用观念。目前，电子商务的虚拟市场中存在的种种问题，很大程度上是因为缺乏有效的信用保障体系导致交易双方难以建立起信用关系。背景：交易双方所处的困境网络虚拟经济是信用经济，是以社会信用电子政务的社会服务职能使得电子政务系统的安全运行更加重要。3电子政务安全技术我国现有信息安全专业人才少，有必要采取措施来逐步改善目前安全人才极为缺乏的状况。二电子政务安全——数据来源于《第29次中国互联网络发展状况调查统计报告》所谓电子支付，指的是电子交易的当事人（包括消费者、厂商、金融机构）使用安全电子支付手段通过网络进行的货币支付或资金流转。根据国家信息化领导小组提出的“坚持积极防御、综合防范”的方针，建议从如下三方面解决好我国电子政务的安全问题，即“一个基础(法律制度)，两根支柱(技术，管理)”。部分的政府机构都没有精力对网络安全进行必要的人力投入；管理疏漏软硬件漏洞间接电子商务和直接电子商务个人隐私大量泄露、违背社会道德准则；招商银行、中国农业银行因此，能方便和可靠地确认对方的身份是交易的前提。每30秒卖出一双运动鞋部分的政府机构都没有精力对网络安全进行必要的人力投入；数字签名所提供的功能远不止如此。每4分钟卖出一个名牌打火机即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。网上交易各方的工作要符合可适用的法律和法规。按照商务活动的内容可分为消费者与经营者面临的“三难”消费者面临"三难"的问题：找到可靠的商品或服务难找到信任的网络经营者难权益受侵害后的维权难经营者同样也面临"三难"的问题：找到"我"难证明"我就是我"难表明"我是好人"更是难上加难电子政务的社会服务职能使得电子政务系统的安全运行更加重要。消必须尽快建立诚信体系网络消费者权益保护，最后落脚于建设电子商务的"诚信"交易市场。消费者只有置身于安全的、可信的、快捷的交易环境中，自身的权益才能得到真正的提高，否则消费者权益保护只是一句空话。建立"诚信"交易市场的关键在于建立一套高效的信用保障体系。必须尽快建立诚信体系网络消费者权益保护，最后落脚于建设电子商电子商务安全关键技术之1——信用信用的意思是能够履行诺言而取得的信任，信用是长时间积累的信任和诚信度。信用是难得易失的。费十年功夫积累的信用，往往由于一时一事的言行而失掉。它还是是指我们过去的履行承诺的正面记录，它还是一种行为艺术，是一种人人可以尝试与自我管理的行为管理模式。电子商务安全关键技术之1——信用信用的意思是能够履行诺言而取现状由于低成本的市场进入门槛，海量的市场活动，平均交易额也大大降低，因此交易主体几乎不能承担任何额外的交易成本，如过高的征信成本来预防交易中的欺诈。电子商务市场加大交易方信息不对称。如何以最低成本来解决信息不对称的问题，是电子商务市场降低风险，提高效率，加速企业采用电子商务的重要命题。电子商务信用建设现状信用建设困难传统征信相对于电子商务平均交易额，成本高；相对于电子商务的交易速度，时间慢；政府信用不能分割及破坏；电子商务信用是网络交易安全的基础之一，当前影响交易安全的因素主要有四个：安全认证、电子支付、交易信用和监管的有效性。前两个因素由于技术和规则的完善已经得到了较好的解决，当前最紧迫的是解决后面两个因素。本质上，解决后两个因素就是要建立有效的信用保障体系。现状电子商务信用建设现状信用建设困难电子商务信用是网络交易安案例——著名的电子商务交易平台通过门户网站的购物频道，可以直接打开购物网站的主页。案例——著名的电子商务交易平台通过门户网站的购物频道，可以直淘宝——查看商品淘宝——查看商品淘宝网信用评价信用评价定义信用评价是会员在淘宝网交易成功后，在评价有效期内(成交后3~45天内)，就该笔交易互相做评价的一种行为。只有使用支付宝并且交易成功的交易评价才能计分，非支付宝的交易不能评价。信用级别如何递增淘宝会员在淘宝网每使用支付宝成功交易一次，就可以对交易对象作一次信用评价。 评价分为“差评”、“中评”、“好评”三类，每种评价对应一个信用积分，具体为：“差评”扣一分，“中评”不加分也不减分，“好评”加一分。淘宝网信用评价信用评价定义550万家网商接受信星计划信用信息管理；4000家网站接受信星计划信用信息管理；300家网站利用信星计划信用体系为会员提供信用服务；已成为国内最大电子商务第三方信用管理公司；信用透明度技术通过中国电子商务协会组织的专家评审；成为工信部中小企业信息化12项重点工程之一，并将列入2011年中小企业银河计划；获得国家商务部信用服务授权，作为企业行业信用信息管理的重要手段。550万家网商接受信星计划信用信息管理；信用透明度技术通过中电子商务安全关键技术之2——安全支付所谓电子支付，指的是电子交易的当事人（包括消费者、厂商、金融机构）使用安全电子支付手段通过网络进行的货币支付或资金流转。与传统的支付方式相比，电子支付具有以下特征：（1）电子支付是采用先进的技术通过数字流转来完成信息传输的；（2）电子支付的工作环境是基于一个开放的系统平台（即互联网）；（3）电子支付使用的是最先进的通信手段，如Internet、Extranet，而传统支付使用的则是传统的通信媒介；（4）电子支付具有方便、快捷、高效、经济的优势。电子商务安全关键技术之2——安全支付所谓电子支付，指的是电子支付工具电子货币类，如电子现金、电子钱包等；电子信用卡类，包括智能卡、借记卡、电话卡等；电子支票类，如电子支票、电子汇款（EFT）、电子划款等。电子支票第三方支付信用卡支付工具电子货币类，如电子现金、电子钱包等；电子支票第三方支即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。本地电子商务、远程国内电子商务、全球电子商务电子政务安全关键技术之1——数据加密（1）电子支付是采用先进的技术通过数字流转来完成信息传输的；电子政务的社会服务职能使得电子政务系统的安全运行更加重要。在进行数据发送之前，发送者可以通过SMIME协议(该协议的具体内容请参看相关书籍)，利用指定接收者的公钥对数据进行定向加密，这样做出来的加密数据只有指定接收者利用自己的私钥才能解开，而且可指定多个接收者。与2010年相比网购用户增长3344万人，增长率达到20.制定电子政务安全审计制度电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。软件的日常管理维护制度：数据加密技术有着悠久的历史，技术的成熟已经是毋庸质疑的。因此，要预防非法的信息存取和信息在传播过程中被非法窃取。利用数据加密技术，在系统管理人员与电子政务系统使用人员(政府机构工作人员)之间建立起了信任机制。电子支票类，如电子支票、电子汇款（EFT）、电子划款等。相对于电子商务的交易速度，时间慢；互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。与传统的支付方式相比，电子支付具有以下特征：从安全需求来说，一般的电子政务可以划分为四层。因此，电子交易文件应能做到不可修改，以保证交易的严肃性和公正性。由于电子文档易于修改，而且修改后不留痕迹，如何保证文档不被篡改呢？如果不能保证这一点，就无法保证文件的权威性和可靠性。支付宝支付方式快捷支付（含卡通）网上银行付款支付宝余额付款货到付款网点付款消费卡付款找人代付国际银行卡支付即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效网上银行网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全。网上银行网上银行又称网络银行、在线银行，是指银行利用Inte网民不使用网上银行的原因网民不使用网上银行的原因网银安全措施设立防火墙，隔离相关网络一般采用多重防火墙方案。其作用为：（1）分隔互联网与交易服务器，防止互联网用户的非法入侵。（2）用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。高安全级的Web应用服务器服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。24小时实时安全监控如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。网银安全措施设立防火墙，隔离相关网络网银安全体系架构网银安全体系架构网上银行个人认证介质（安全工具）密码文件数字证书动态口令卡动态手机口令移动口令牌移动数字证书网上银行个人认证介质（安全工具）密码安全工具的性能比较认证方式安全系数便捷系数提供银行密码30100全部文件数字证书70100招商银行、中国农业银行动态口令卡5080中国工商银行、中国农业银行动态手机口令80~9080招商银行、中国工商银行、光大银行、邮政储蓄银行移动口令牌80~9080中国银行移动数字证书9580中国工商银行、中国农业银行、中国建设银行、招商银行、光大银行和民生银行安全工具的性能比较认证方式安全系数便捷系数提供银行密码30攻防策略攻防策略专家提醒：使用网银别忘了办数字证书专家提醒：使用网银别忘了办数字证书中国数字认证网中国数字认证网软件的日常管理维护制度：贸易各方信息的完整性将影响到贸易各方的交易和经营策略。即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。招商银行、中国农业银行网上银行个人认证介质（安全工具）数据备份、恢复和应急措施（3）跟踪、审计、稽核制度第三层是与合作的信息交换层。由于低成本的市场进入门槛，海量的市场活动，平均交易额也大大降低，因此交易主体几乎不能承担任何额外的交易成本，如过高的征信成本来预防交易中的欺诈。300家网站利用信星计划信用体系为会员提供信用服务；网络虚拟经济是信用经济，是以社会信用体系为基础的，缺乏信用就难以达成市场交易。坚持法律、管理、技术三管齐下数字签名所提供的功能远不止如此。部分的政府机构都没有精力对网络安全进行必要的人力投入；高安全级的Web应用服务器服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。电子商务的安全需求III网民不使用网上银行的原因电子商务的安全需求II电子政务安全问题的重要性4电子商务安全管理（1）人员管理制度严格网络营销人员的选拔落实工作责任制坚持贯彻电子商务安全运作基本原则：双人负责任期有限最小权限原则（2）保密制度信息的安全级别分三级：绝密机密秘密对密匙的管理，注意定时更换软件的日常管理维护制度：4电子商务安全管理（1）人员（3）跟踪、审计、稽核制度跟踪制度要求企业建立网络交易系统日志机制，记录系统运行的全过程。定期检查和审核，及时发现对系统故意的入侵行为和安全违规记录。

稽核制度是指工商、税务、银行人员利用网络借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性等，保证电子商务交易安全。（3）跟踪、审计、稽核制度跟踪制度要求企业建立网络交易系统日（4）网络系统的日常维护制度硬件的日常管理维护制度：Intranet、网络设备、服务器和客户机、通信线路等。软件的日常管理维护制度：支撑软件（如操作系统，数据库，开发工具等）和应用软件（可以设置一台安装服务器，为客户机提供远程安装，选择网络负载较低时进行）。（4）网络系统的日常维护制度硬件的日常管理维护制度：（5）其它措施数据备份、恢复和应急措施防治病毒（5）其它措施数据备份、恢复和应急措施二电子政务安全电子政务概念电子政务安全问题电子政务安全技术电子政务安全管理二电子政务安全电子政务概念1电子政务概念运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。1电子政务概念运用计算机、网络和通信等现代信息技术电子政务功能解析电子政务功能解析电子政务安全问题的重要性1、国家安全问题。电子政务的安全体现了国家防御国外信息和网络优势威胁的能力，以信息手段维护国家安全的能力。2、保障电子政务安全即维护了社会各阶层利益。电子政务的应用不仅代表政府部门的利益更代表了企业和广大民众的利益。3、电子政务安全是社会稳定的基本保障。电子政务的社会服务职能使得电子政务系统的安全运行更加重要。电子政务安全问题的重要性1、国家安全问题。电子政务发展现状电子政务发展现状电子政务平台的典型架构1

站2

网4

库12

金电子政务平台的典型架构1站消费者面临"三难"的问题：因此确保贸易各方信息的完整性是电子商务应用的基础。费十年功夫积累的信用，往往由于一时一事的言行而失掉。电子商务是各参与方之间以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易。网上银行个人认证介质（安全工具）二电子政务安全完全电子商务和非完全电子商务管理疏漏软硬件漏洞消费者与经营者面临的“三难”完全电子商务和非完全电子商务（3）跟踪、审计、稽核制度电子支票类，如电子支票、电子汇款（EFT）、电子划款等。实现任何时间、地点、方式、方便灵活高效的商务它可以通过对电子文档进行数字签名，来保证文档不被篡改，一旦被篡改，可以马上检查出来。保证商务信息的安全是进行电子商务应用的前提。——《中国电子商务蓝皮书：2001年度》因此，能方便和可靠地确认对方的身份是交易的前提。滥用职权内外勾结电子政务安全关键技术之2——数字签名淘宝会员在淘宝网每使用支付宝成功交易一次，就可以对交易对象作一次信用评价。2电子政务的安全问题恶意破坏自然灾害意识不强操作不当管理疏漏软硬件漏洞滥用职权内外勾结内部资源信息战争黑客攻击信息间谍病毒传染信息恐怖外部威胁内部威胁消费者面临"三难"的问题：2电子政务的安全问题存在问题部分的政府机构都没有精力对网络安全进行必要的人力投入；很多重要站点的管理员都是Internet的新手，很多服务器存在的漏洞可以使入侵者获取系统的最高控制权。我国现有信息安全专业人才少，有必要采取措施来逐步改善目前安全人才极为缺乏的状况。存在问题部分的政府机构都没有精力对网络安全进行必要的人力投入电子政务的安全需求——四个层次核心决策层业务处理层信息交换层公共服务层其中一、二、三层和起来称政府内部网。内部网与第四层应根据国家保密局要求，实施物理隔离。从安全需求来说，一般的电子政务可以划分为四层。电子政务的安全需求——四个层次核心决策层业务处理层信息交换层电子政务的安全需求第一层是核心决策层。就是国家涉密的、最核心、最机密的那一层。对于这一层来说，高度的认证，高度的预审和用核心密码加密，非常必要和重要。第二层市政府业务处理层。这一层一般是有防火墙、访问控制等安全措施组成。一、二层合起来就是内网（即局域网）。第三层是与合作的信息交换层。第四层，即最外层，就是公共服务层。电子政务的安全需求第一层是核心决策层。3电子政务安全技术根据国家信息化领导小组提出的“坚持积极防御、综合防范”的方针，建议从如下三方面解决好我国电子政务的安全问题，即“一个基础(法律制度)，两根支柱(技术，管理)”。信息安全要靠技术，更要靠管理，要把技术和管理相结合，要以人为本，提高安全意识，才能增强信息安全的保障。当然，所有这些都必须建立在国家各种法律制度的基础之上，才会得到切实的保障。法律制度技术管理安全3电子政务安全技术根据国家信息化领导小组提出的“坚持电子政务安全体系电子政务安全体系电子政务安全内容电子政务安全内容政务信息安全监控预警机制政务信息安全监控预警机制案例——威海政务网案例——威海政务网电子政务安全关键技术之1——数据加密数据加密技术有着悠久的历史，技术的成熟已经是毋庸质疑的。采用数据加密技术可以将敏感数据进行加密，防止被未授权人员窃听和访问，这是数据加密技术为电子政务系统带来的最基本的好处。另外，利用数据加密技术，可以在网络上建立一种安全的数据传输通道，保证敏感数据从发出到接收在安全的环境下进行，从而打消了电子政务系统使用者的顾虑，推动电子政务系统的快速发展。电子政务安全关键技术之1——数据加密数据加密技术有着悠久的历数据加密II利用数据加密技术，在系统管理人员与电子政务系统使用人员(政府机构工作人员)之间建立起了信任机制。系统管理人员不再能查看敏感信息的内容，但又不影响他执行系统管理的职责。利用数据加密技术，可以实现数据的定向发送，这在公文流转、受控文件的发放方面有重要意义。在进行数据发送之前，发送者可以通过SMIME协议(该协议的具体内容请参看相关书籍)，利用指定接收者的公钥对数据进行定向加密，这样做出来的加密数据只有指定接收者利用自己的私钥才能解开，而且可指定多个接收者。数据加密II利用数据加密技术，在系统管理人员与电子政务系统使电子政务安全关键技术之2——数字签名要在网上建立政府机构的行政管理体制和实施行政管理功能，数字签名技术是必不可少的，它所充当的角色与公章的功能很相近，但它能提供比公章更丰富的功能。由领导利用数字证书对文件进行数字签名和由领导在文件上签署意见、盖上公章是一样的，因此，数字签名技术是网络环境中进行公文签发、项目审批等流程必不可少的技术手段，因为它提供了确认机制，保证了公文或审批结果的权威性、有效性和可信性，在网络上建立起了信任机制，从根本上解决了伪造、假冒等安全问题。数字签名所提供的功能远不止如此。由于电子文档易于修改，而且修改后不留痕迹，如何保证文档不被篡改呢？如果不能保证这一点，就无法保证文件的权威性和可靠性。数字签名技术正好解决了这一问题。它可以通过对电子文档进行数字签名，来保证文档不被篡改，一旦被篡改，可以马上检查出来。电子政务安全关键技术之2——数字签名要在网上建立政府机构的行6.4电子政务安全管理电子政务的安全管理体系建设应包括安全评估、安全政策、安全标准、安全审计、安全操作系统等五个环节。建立电子政务安全评估体系制定电子政务安全政策、法规制定电子政务安全标准制定电子政务安全审计制度6.4电子政务安全管理电子政务的安全管理体系建设应包括安全（1）建立电子政务安全评估体系

安全评估主要包括：从政治、经济、技术等方面分析，明确并规范什么系统需要专网，什么系统不需要专网；什么系统需要加密措施，什么系统不需要加密措施；确定系统中的信息安全级别；分析安全方面究竟受到哪些潜在的威胁，评估危害造成的损失有多么严重；如果信息或系统受到侵害，确定系统究竟需要什么样的安全防范应急措施。（1）建立电子政务安全评估体系安全评估主要包括：从政治、（2）制定电子政务安全政策、法规可靠的安全政策、法规体系是建设电子政务的必要条件。在安全评估的基础上，应制订政府对于电子政务的安全政策，安全法规。制定与政府信息系统安全等级相对应的安全措施和要求、对参与系统开发和运行的企业(特别是外企)的要求和约束、系统安全审计、安全问题报告制度和程序等、国家公务员操作安全规范等政策制度。主要包括有安全策略制定规范、物理层安全建设规范、网络安全规范、信息安全规范、数字证书管理规范、应用系统安全规范、系统管理规范、应急系统构建规范等内容。（2）制定电子政务安全政策、法规可靠的安全政策、法规体系是建（3）制定电子政务安全标准在电子政务安全政策的指导下，需要制订具体的、针对每一个安全等级的政府信息系统的安全标准，包括硬件、软件、人员、系统的安全，运行的规范，数据和软件的备份，系统的物理安全等。有了安全标准，电子政务系统中的信息只要“对号入座”，参照标准执行即可确保在该标准下的安全。这样，不仅有利于安全管理，还可以节省各部门和系统在安全问题上耗费的人力和财务资源。（3）制定电子政务安全标准在电子政务安全政策的指导下，需要（4）制定电子政务安全审计制度每一个政府信息系统在建成和运行的过程中，都应该接受有关部门的安全审计，以确保政府的安全政策和安全标准得到落实。在中国，电子政务系统的网络，可以考虑分为公用网(即互联网)、公用专网(虚拟专网)和专网(光纤网)三种等级，根据安全评估的结果，依照安全标准和信息保密级别、安全级别的不同，建设不同的安全审计程序、内容和审计规范。（4）制定电子政务安全审计制度每一个政府信息系统在建成和运行总结安全涉及方方面面，必须引起重视安全问题高度复杂，须采取完善手段要解决安全威胁，重在预先防范坚持法律、管理、技术三管齐下管理与技术两手抓，两手都要硬涉秘人员责任重大，须要保持高度警惕安全问题需要长抓不懈，永远不能放松总结安全涉及方方面面，必须引起重视谢谢！谢谢！降低网络交易信用、影响电子商务的健康发展；个人隐私大量泄露、违背社会道德准则；知识产权得不到有效保护，破坏竞争秩序；给网络犯罪提供机会，影响经济建设和社会稳定。安全问题卖方非法用户入侵竞争者的威胁商业机密的安全假冒的威胁信用的威胁买方虚假订单付款后收不到商品机密性丧失拒绝服务降低网络交易信用、影响电子商务的健康发展；安全问题卖方买方7、不可否认（或不可抵赖）性电子商务信用是网络交易安全的基础之一，当前影响交易安全的因素主要有四个：安全认证、电子支付、交易信用和监管的有效性。经营者同样也面临"三难"的问题：电子商务是通过互联网完成的商务交易。获得国家商务部信用服务授权，作为企业行业信用信息管理的重要手段。中国工商银行、中国农业银行电子政务的社会服务职能使得电子政务系统的安全运行更加重要。本质上，解决后两个因素就是要建立有效的信用保障体系。电子政务安全问题的重要性网上交易各方的工作要符合可适用的法律和法规。在进行数据发送之前，发送者可以通过SMIME协议(该协议的具体内容请参看相关书籍)，利用指定接收者的公钥对数据进行定向加密，这样做出来的加密数据只有指定接收者利用自己的私钥才能解开，而且可指定多个接收者。网络消费者权益保护，最后落脚于建设电子商务的"诚信"交易市场。电子政务安全问题的重要性支撑软件（如操作系统，数据库，开发工具等）和应用软件（可以设置一台安装服务器，为客户机提供远程安装，选择网络负载较低时进行）。获得国家商务部信用服务授权，作为企业行业信用信息管理的重要手段。从安全需求来说，一般的电子政务可以划分为四层。是指保护软件和数据不被篡改、破坏和非法复制。根据国家信息化领导小组提出的“坚持积极防御、综合防范”的方针，建议从如下三方面解决好我国电子政务的安全问题，即“一个基础(法律制度)，两根支柱(技术，管理)”。经营者同样也面临"三难"的问题：互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。电子商务的安全需求I1、有效性电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。2、保密性电子商务作为贸易的一种手段，其中一些信息直接代表着个人、企业或国家的商业机密。因此在电子商务信息的传播中一般都有保密的要求。维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传播过程中被非法窃取。7、不可否认（或不可抵赖）性电子商务的安全需求I1、有效性必须尽快建立诚信体系网络消费者权益保护，最后落脚于建设电子商务的"诚信"交易市场。消费者只有置身于安全的、可信的、快捷的交易环境中，自身的权益才能得到真正的提高，否则消费者权益保护只是一句空话。建立"诚信"交易市场的关键在于建立一套高效的信用保障体系。必须尽快建立诚信体系网络消费者权益保护，最后落脚于建设电子商二电子政务安全电子政务概念电子政务安全问题电子政务安全技术电子政务安全管理二电子政务安全电子政务概念电子政务安全问题的重要性1、国家安全问题。电子政务的安全体现了国家防御国外信息和网络优势威胁的能力，以信息手段维护国家安全的能力。2、保障电子政务安全即维护了社会各阶层利益。电子政务的应用不仅代表政府部门的利益更代表了企业和广大民众的利益。3、电子政务安全是社会稳定的基本保障。电子政务的社会服务职能使得电子政务系统的安全运行更加重要。电子政务安全问题的重要性1、国家安全问题。电子政务的安全需求——四个层次核心决策层业务处理层信息交换层公共服务层其中一、二、三层和起来称政府内部网。内部网与第四层应根据国家保密局要求，实施物理隔离。从安全需求来说，一般的电子政务可以划分为四层。电子政务的安全需求——四个层次核心决策层业务处理层信息交换层政务信息安全监控预警机制政务信息安全监控预警机制政务信息安全监控预警机制政务信息安全监控预警机制一电子商务安全电子商务概念电子商务安全问题电子商务安全技术电子商务安全管理一电子商务安全电子商务概念案例：TOM-易趣网每5分钟卖出一幅国画每4分钟卖出一个名牌打火机每3分钟卖出一个手表每1分钟卖出一张邮票收藏品每1分钟卖出一台手机每30秒卖出一双运动鞋每30秒卖出一件首饰每10秒卖出一件T恤……案例：TOM-易趣网每5分钟卖出一幅国画1电子商务概念电子商务是通过互联网完成的商务交易。——《中国电子商务蓝皮书：2001年度》电子商务是通过互联网进行的各项商务活动。——美国政府在《全球电子商务纲要》电子商务是各参与方之间以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易。——欧洲经济委员会1电子商务概念电子商务是通过互联网完成的商务交易。电子商务的定义电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务的定义电子商务通常是指是在全球各地广泛的商业贸易活动电子商务的表述狭义：电子商务EC（ElectronicCommerce）指电子交易，侧重以网络营销为中心的交易行为。广义：电子商务EB（ElectronicBusiness）则是包括电子交易在内的利用网络进行的全部商务活动。电子商务的表述狭义：电子商务的特点大众化新销售、促销渠道AB个性化的服务D电子支付C实现任何时间、地点、方式、方便灵活高效的商务电子商务的特点大众化新销售、促销渠道AB个性化的服务D电子支电子商务的分类按照商业活动的运作方式可分为完全电子商务和非完全电子商务按照开展电子交易的范围可分为本地电子商务、远程国内电子商务、全球电子商务按照商务活动的内容可分为间接电子商务和直接电子商务按使用网络的类型可分为基于EDI网络的电子商务，基于Internet网络的电子商务，基于Intranet（内部网）网络的电子商务电子商务的分类按照商业活动的运作方式可分为按照交易对象分类企业—— 消费者 B2C企业—— 企业 B2B企业—— 政府机构 B2G消费者——政府机构 C2G消费者——消费者 C2C按照交易对象分类企业—— 消费者 B2C电子商务的应用范围企业的网上采购业务消费者网上购物活动网上售后服务网上支付结算网络证券股票交易网上保险各种类型的网络银行信息服务网上订票旅游业网络应用网络远程教学网上求职网上招聘电子出版物网上娱乐电子商务的网络服务电子商务的应用范围企业的网上采购业务网上订票我国电子商务发展现状（2011年报）电子商务类应用稳步发展，网络购物、网上支付、网上银行和在线旅行预订等应用的户规模全面增长。与2010年相比网购用户增长3344万人，增长率达到20.8%，网上支付、上银行使用率也增长至32.5%和32.4%。另外，团购成为全年增长第二快的网络服务，用户年增速高达244.8%，用户规模达到6465万，使用率提升至12.6%。——数据来源于《第29次中国互联网络发展状况调查统计报告》我国电子商务发展现状（2011年报）电子商务类应用稳步发展，2011年我国电子商务调查结果（2012年1月）应用2011年2010年年增长率用户规模（万）使用率用户规模（万）使用率网络购物1939537.8%1605135.1%20.8%网上支付1667632.5%1371930.0%21.6%网上银行1662432.4%1394830.5%19.2%团购646512.6%18754.1%244.8%旅行预订42078.2%36137.9%16.5%网络炒股40027.8%708815.5%-43.5%——数据来源于《第29次中国互联网络发展状况调查统计报告》2011年我国电子商务调查结果（2012年1月）应用2011我国电子商务发展现状——数据来源于《第29次中国互联网络发展状况调查统计报告》我国电子商务发展现状——数据来源于《第29次中国互联网络发展我国电子商务发展现状——数据来源于《第29次中国互联网络发展状况调查统计报告》我国电子商务发展现状——数据来源于《第29次中国互联网络发展电子商务周边产业电子商务周边产业2电子商务安全由于电子商务在公开的网上进行，支付、订货、谈判等信息和机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理，所以，交易的安全性是电子商务发展的核心和关键问题。保证商务信息的安全是进行电子商务应用的前提。2电子商务安全由于电子商务在公开的网上进行，支付、订电子商务交易流程电子商务交易流程每一个政府信息系统在建成和运行的过程中，都应该接受有关部门的安全审计，以确保政府的安全政策和安全标准得到落实。网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。与2010年相比网购用户增长3344万人，增长率达到20.不法分子才有机会利用系统漏洞，进行盗取用户信息和欺诈等损害消费者权益的行为。信用的意思是能够履行诺言而取得的信任，信用是长时间积累的信任和诚信度。本质上，解决后两个因素就是要建立有效的信用保障体系。政务信息安全监控预警机制招商银行、中国农业银行设立防火墙，隔离相关网络电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。电子商务是各参与方之间以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易。个人隐私大量泄露、违背社会道德准则；不法分子才有机会利用系统漏洞，进行盗取用户信息和欺诈等损害消费者权益的行为。消费者只有置身于安全的、可信的、快捷的交易环境中，自身的权益才能得到真正的提高，否则消费者权益保护只是一句空话。电子政务安全问题的重要性从安全需求来说，一般的电子政务可以划分为四层。（3）跟踪、审计、稽核制度二电子政务安全由于电子文档易于修改，而且修改后不留痕迹，如何保证文档不被篡改呢？如果不能保证这一点，就无法保证文件的权威性和可靠性。背景：交易双方所处的困境交易过程存在的问题交易前，市场缺乏有效的信用保障体系导致网络交易中的"信用缺失"，进而导致市场不能有效区分诚信和非诚信的经营者，消费自然无法获知哪些信息才是真实有效的。交易中，由于缺乏有效的信用保障体系，非诚信经营者才可以不守信用，利用自身在交易过程中的优势地位进行侵害消费者权益的行为；不法分子才有机会利用系统漏洞，进行盗取用户信息和欺诈等损害消费者权益的行为。交易后，缺乏有效的信用保障体系，经营者的违法成本很小，而消费者维权的成本过大，导致部分经营者肆意造假而不必担心消费者的维权；因而消费者在交易后的求偿权很难得到有效的保护。每一个政府信息系统在建成和运行的过程中，都应该接受有关部门的降低网络交易信用、影响电子商务的健康发展；个人隐私大量泄露、违背社会道德准则；知识产权得不到有效保护，破坏竞争秩序；给网络犯罪提供机会，影响经济建设和社会稳定。安全问题卖方非法用户入侵竞争者的威胁商业机密的安全假冒的威胁信用的威胁买方虚假订单付款后收不到商品机密性丧失拒绝服务降低网络交易信用、影响电子商务的健康发展；安全问题卖方买方电子商务的安全需求有效性保密性合法性完整性交易者身份的确定性不可修改性不可否认（抵赖）性电子商务的安全需求有效性电子商务的安全需求I1、有效性电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。2、保密性电子商务作为贸易的一种手段，其中一些信息直接代表着个人、企业或国家的商业机密。因此在电子商务信息的传播中一般都有保密的要求。维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传播过程中被非法窃取。电子商务的安全需求I1、有效性电子商务的安全需求II3、合法性网上交易各方的工作要符合可适用的法律和法规。4、完整性贸易各方信息的完整性将影响到贸易各方的交易和经营策略。因此确保贸易各方信息的完整性是电子商务应用的基础。要预防对信息的随意生成、修改和删除，同时要防止资料传输过程中信息的丢失和重复，以保证信息传送次序的统一。电子商务的安全需求II3、合法性电子商务的安全需求III5、交易者身份的确定性要使网上交易能够成功，首先要能确认对方的身份，即交易的双方必须确实存在。既要考虑商家不要受客户欺骗，也要考虑客户不要被商家欺骗。因此，能方便和可靠地确认对方的身份是交易的前提。6、不可修改性指在电子商务活动中，交易的文件是不可修改的，否则就会使另一方蒙受损失。因此，电子交易文件应能做到不可修改，以保证交易的严肃性和公正性。电子商务的安全需求III5、交易者身份的确定性电子商务的安全需求7、不可否认（或不可抵赖）性在传统纸面贸易中，贸易双方通过在合同、单据、契约等书面文件上签字、盖印等手段来鉴别贸易伙伴，确定这些单据的可靠性并预防抵赖行为的发生。在无纸化电子商务环境中，交易一旦达成应该具有不可否认和不可抵赖性，否则会损害另一方的利益。因此，在电子商务的交易通信过程的各个环节中，都必须是不可否认的。这就要求在交易信息的传输过程中，为参与交易的个人、企业或国家提供可靠的标识。电子商务的安全需求7、不可否认（或不可抵赖）性电子商务的安全体系电子商务系统硬件安全是指保护计算机系统中硬件（包括外部设备）的安全，保证其自身的可靠性和为系统提供基本安全机制。电子商务系统软件安全是指保护软件和数据不被篡改、破坏和非法复制。根据计算机软件系统的组成，软件安全可分为操作系统安全、数据库安全、网络软件安全和应用软件安全。电子商务系统运行安全是指保护系统能连续和正常地运行。电子商务安全立法是对电子商务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。电子商务的安全体系电子商务系统硬件安全3电子商务安全技术信用支付安全3电子商务安全技术信用支付安全背景：交易双方所处的困境网络虚拟经济是信用经济，是以社会信用体系为基础的，缺乏信用就难以达成市场交易。健康的网络交易应该建立在信用基础上，交易双方都应有良好的信用观念。目前，电子商务的虚拟市场中存在的种种问题，很大程度上是因为缺乏有效的信用保障体系导致交易双方难以建立起信用关系。背景：交易双方所处的困境网络虚拟经济是信用经济，是以社会信用电子政务的社会服务职能使得电子政务系统的安全运行更加重要。3电子政务安全技术我国现有信息安全专业人才少，有必要采取措施来逐步改善目前安全人才极为缺乏的状况。二电子政务安全——数据来源于《第29次中国互联网络发展状况调查统计报告》所谓电子支付，指的是电子交易的当事人（包括消费者、厂商、金融机构）使用安全电子支付手段通过网络进行的货币支付或资金流转。根据国家信息化领导小组提出的“坚持积极防御、综合防范”的方针，建议从如下三方面解决好我国电子政务的安全问题，即“一个基础(法律制度)，两根支柱(技术，管理)”。部分的政府机构都没有精力对网络安全进行必要的人力投入；管理疏漏软硬件漏洞间接电子商务和直接电子商务个人隐私大量泄露、违背社会道德准则；招商银行、中国农业银行因此，能方便和可靠地确认对方的身份是交易的前提。每30秒卖出一双运动鞋部分的政府机构都没有精力对网络安全进行必要的人力投入；数字签名所提供的功能远不止如此。每4分钟卖出一个名牌打火机即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。网上交易各方的工作要符合可适用的法律和法规。按照商务活动的内容可分为消费者与经营者面临的“三难”消费者面临"三难"的问题：找到可靠的商品或服务难找到信任的网络经营者难权益受侵害后的维权难经营者同样也面临"三难"的问题：找到"我"难证明"我就是我"难表明"我是好人"更是难上加难电子政务的社会服务职能使得电子政务系统的安全运行更加重要。消必须尽快建立诚信体系网络消费者权益保护，最后落脚于建设电子商务的"诚信"交易市场。消费者只有置身于安全的、可信的、快捷的交易环境中，自身的权益才能得到真正的提高，否则消费者权益保护只是一句空话。建立"诚信"交易市场的关键在于建立一套高效的信用保障体系。必须尽快建立诚信体系网络消费者权益保护，最后落脚于建设电子商电子商务安全关键技术之1——信用信用的意思是能够履行诺言而取得的信任，信用是长时间积累的信任和诚信度。信用是难得易失的。费十年功夫积累的信用，往往由于一时一事的言行而失掉。它还是是指我们过去的履行承诺的正面记录，它还是一种行为艺术，是一种人人可以尝试与自我管理的行为管理模式。电子商务安全关键技术之1——信用信用的意思是能够履行诺言而取现状由于低成本的市场进入门槛，海量的市场活动，平均交易额也大大降低，因此交易主体几乎不能承担任何额外的交易成本，如过高的征信成本来预防交易中的欺诈。电子商务市场加大交易方信息不对称。如何以最低成本来解决信息不对称的问题，是电子商务市场降低风险，提高效率，加速企业采用电子商务的重要命题。电子商务信用建设现状信用建设困难传统征信相对于电子商务平均交易额，成本高；相对于电子商务的交易速度，时间慢；政府信用不能分割及破坏；电子商务信用是网络交易安全的基础之一，当前影响交易安全的因素主要有四个：安全认证、电子支付、交易信用和监管的有效性。前两个因素由于技术和规则的完善已经得到了较好的解决，当前最紧迫的是解决后面两个因素。本质上，解决后两个因素就是要建立有效的信用保障体系。现状电子商务信用建设现状信用建设困难电子商务信用是网络交易安案例——著名的电子商务交易平台通过门户网站的购物频道，可以直接打开购物网站的主页。案例——著名的电子商务交易平台通过门户网站的购物频道，可以直淘宝——查看商品淘宝——查看商品淘宝网信用评价信用评价定义信用评价是会员在淘宝网交易成功后，在评价有效期内(成交后3~45天内)，就该笔交易互相做评价的一种行为。只有使用支付宝并且交易成功的交易评价才能计分，非支付宝的交易不能评价。信用级别如何递增淘宝会员在淘宝网每使用支付宝成功交易一次，就可以对交易对象作一次信用评价。 评价分为“差评”、“中评”、“好评”三类，每种评价对应一个信用积分，具体为：“差评”扣一分，“中评”不加分也不减分，“好评”加一分。淘宝网信用评价信用评价定义550万家网商接受信星计划信用信息管理；4000家网站接受信星计划信用信息管理；300家网站利用信星计划信用体系为会员提供信用服务；已成为国内最大电子商务第三方信用管理公司；信用透明度技术通过中国电子商务协会组织的专家评审；成为工信部中小企业信息化12项重点工程之一，并将列入2011年中小企业银河计划；获得国家商务部信用服务授权，作为企业行业信用信息管理的重要手段。550万家网商接受信星计划信用信息管理；信用透明度技术通过中电子商务安全关键技术之2——安全支付所谓电子支付，指的是电子交易的当事人（包括消费者、厂商、金融机构）使用安全电子支付手段通过网络进行的货币支付或资金流转。与传统的支付方式相比，电子支付具有以下特征：（1）电子支付是采用先进的技术通过数字流转来完成信息传输的；（2）电子支付的工作环境是基于一个开放的系统平台（即互联网）；（3）电子支付使用的是最先进的通信手段，如Internet、Extranet，而传统支付使用的则是传统的通信媒介；（4）电子支付具有方便、快捷、高效、经济的优势。电子商务安全关键技术之2——安全支付所谓电子支付，指的是电子支付工具电子货币类，如电子现金、电子钱包等；电子信用卡类，包括智能卡、借记卡、电话卡等；电子支票类，如电子支票、电子汇款（EFT）、电子划款等。电子支票第三方支付信用卡支付工具电子货币类，如电子现金、电子钱包等；电子支票第三方支即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。本地电子商务、远程国内电子商务、全球电子商务电子政务安全关键技术之1——数据加密（1）电子支付是采用先进的技术通过数字流转来完成信息传输的；电子政务的社会服务职能使得电子政务系统的安全运行更加重要。在进行数据发送之前，发送者可以通过SMIME协议(该协议的具体内容请参看相关书籍)，利用指定接收者的公钥对数据进行定向加密，这样做出来的加密数据只有指定接收者利用自己的私钥才能解开，而且可指定多个接收者。与2010年相比网购用户增长3344万人，增长率达到20.制定电子政务安全审计制度电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。软件的日常管理维护制度：数据加密技术有着悠久的历史，技术的成熟已经是毋庸质疑的。因此，要预防非法的信息存取和信息在传播过程中被非法窃取。利用数据加密技术，在系统管理人员与电子政务系统使用人员(政府机构工作人员)之间建立起了信任机制。电子支票类，如电子支票、电子汇款（EFT）、电子划款等。相对于电子商务的交易速度，时间慢；互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。与传统的支付方式相比，电子支付具有以下特征：从安全需求来说，一般的电子政务可以划分为四层。因此，电子交易文件应能做到不可修改，以保证交易的严肃性和公正性。由于电子文档易于修改，而且修改后不留痕迹，如何保证文档不被篡改呢？如果不能保证这一点，就无法保证文件的权威性和可靠性。支付宝支付方式快捷支付（含卡通）网上银行付款支付宝余额付款货到付款网点付款消费卡付款找人代付国际银行卡支付即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效网上银行网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全。网上银行网上银行又称网络银行、在线银行，是指银行利用Inte网民不使用网上银行的原因网民不使用网上银行的原因网银安全措施设立防火墙，隔离相关网络一般采用多重防火墙方案。其作用为：（1）分隔互联网与交易服务器，防止互联网用户的非法入侵。（2）用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。高安全级的Web应用服务器服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。24小时实时安全监控如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。网银安全措施设立防火墙，隔离相关网络网银安全体系架构网银安全体系架构网上银行个人认证介质（安全工具）密码文件数字证书动态口令卡动态手机口令移动口令牌移动数字证书网上银行个人认证介质（安全工具）密码安全工具的性能比较认证方式安全系数便捷系数提供银行密码30100全部文件数字证书70100招商银行、中国农业银行动态口令卡5080中国工商银行、中国农业银行动态手机口令80~9080招商银行、中国工商银行、光大银行、邮政储蓄银行移动口令牌80~9080中国银行移动数字证书9580中国工商银行、中国农业银行、中国建设银行、招商银行、光大银行和民生银行安全工具的性能比较认证方式安全系数便捷系数提供银行密码30攻防策略攻防策略专家提醒：使用网银别忘了办数字证书专家提醒：使用网银别忘了办数字证书中国数字认证网中国数字认证网软件的日常管理维护制度：贸易各方信息的完整性将影响到贸易各方的交易和经营策略。即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。招商银行、中国农业银行网上银行个人认证介质（安全工具）数据备份、恢复和应急措施（3）跟踪、审计、稽核制度第三层是与合作的信息交换层。由于低成本的市场进入门槛，海量的市场活动，平均交易额也大大降低，因此交易主体几乎不能承担任何额外的交易成本，如过高的征信成本来预防交易中的欺诈。300家网站利用信星计划信用体系为会员提供信用服务；网络虚拟经济是信用经济，是以社会信用体系为基础的，缺乏信用就难以达成市场交易。坚持法律、管理、技术三管齐下数字签名所提供的功能远不止如此。部分的政府机构都没有精力对网络安全进行必要的人力投入；高安全级的Web应用服务器服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。电子商务的安全需求III网民不使用网上银行的原因电子商务的安全需求II电子政务安全问题的重要性4电子商务安全管理（1）人员管理制度严格网络营销人员的选拔落实工作责任制坚持贯彻电子商务安全运作基本原则：双人负责任期有限最小权限原则（2）保密制度信息的安全级别分三级：绝密机密秘密对密匙的管理，注意定时更换软件的日常管理维护制度：4电子商务安全管理（1）人员（3）跟踪、审计、稽核制度跟踪制度要求企业建立网络交易系统日志机制，记录系统运行的全过程。定期检查和审核，及时发现对系统故意的入侵行为和安全违规记录。

稽核制度是指工商、税务、银行人员利用网络借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性等，保证电子商务交易安全。（3）跟踪、审计、稽核制度跟踪制度要求企业建立网络交易系统日（4）网络系统的日常维护制度硬件的日常管理维护制度：Intranet、网络设备、服务器和客户机、通信线路等。软件的日常管理维护制度：支撑软件（如操作系统，数据库，开发工具等）和应用软件（可以设置一台安装服务器，为客户机提供远程安装，选择网络负载较低时进行）。（4）网络系统的日常维护制度硬件的日常管理维护制度：（5）其它措施数据备份、恢复和应急措施防治病毒（5）其它措施数据备份、恢复和应急措施二电子政务安全电子政务概念电子政务安全问题电子政务安全技术电子政务安全管理二电子政务安全电子政务概念1电子政务概念运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。1电子政务概念运用计算机、网络和通信等现代信息技术电子政务功能解析电子政务功能解析电子政务安全问题的重要性1、国家安全问题。电子政务的安全体现了国家防御国外信息和网络优势威胁的能力，以信息手段维护国家安全的能力。2、保障电子政务安全即维护了社会各阶层利益。电子政务的应用不仅代表政府部门的利益更代表了企业和广大民众的利益。3、电子政务安全是社会稳定的基本保障。电子政务的社会服务职能使得电子政务系统的安全运行更加重要。电子政务安全问题的重要性1、国家安全问题。电子政务发展现状电子政务发展现状电子政务平台的典型架构1

站2

网4

库12

金电子政务平台的典型架构1站消费者面临"三难"的问题：因此确保贸易各方信息的完整性是电子商务应用的基础。费十年功夫积累的信用，往往由于一时一事的言行而失掉。电子商务是各参与方之间以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易。网上银行个人认证介质（安全工具）二电子政务安全完全电子商务和非完全电子商务管理疏漏