电子商务安全管理

第二章电子商务管理【教学授课学时数】

３学时【教学目标与要求】

了解电子商务安全标准与相关组织；掌握我国电子商务安全管理机构及原理；掌握电子商务安全管理制度；我国电子商务安全的相关法律法规。【教学重点与难点】

电子商务安全管理制度的内容和国际电子商务立法的基本原则和国内的立法原则。

第1节安全标准与组织管理电子商务的安全是建立在信息系统互联、互通、互操作意义上的安全，因此需要技术标准来规范系统的建设和使用。（一）制定安全标准的组织1.国际标准化组织（ISO—InternationalStandardizationOrganization）始建于1946年，是一个自发的非条约性组织，其成员是参加国的指定标准化机构，如ISO的美国成员就是美国国家标准研究所ANSI（TheAmericanNationalStandardsInstitute）。ISO负责制定广泛的技术标准，为世界各国的技术共享和技术质量保证起着导向和把关的作用。ISO的目的是促进国际标准化和相关活动的开展，以便于商品和服务的国际交换，并以发展知识、科技和经济活动领域的合作作为己任，现已发布了覆盖领域极为广泛的13000多个国家标准（/iso/en/isoonline.frontpage）ISO对信息系统的安全体系结构制定了开放系统互联（OSI——OpenSystemInterconnection)基本参考模型（ISO7489）。该模型提供了下述五种安全服务：验证服务，包括对等实体和数据源验证；访问控制服务；数据保密服务；数据完整性服务；不可否认服务。为了实施上述安全服务功能，ISO7498-2提供了下列安全机制：加密机制；数字签名机制；访问控制机制；数据完整性机制；验证机制；通信业务填充机制；路由控制机制；公证机制。

为了支持系统要求的不同安全级别，ISO7498-2还提供了如下五种机制：可信功能；安全标记；事件检测；安全审计跟踪；安全恢复。

2.国际电报和电话咨询委员会（CCITT）国际电报和电话咨询委员会（CCITT-ConsultativeCommitofInternationalTelegraphandTelephone)是一个联合条约组织，属于国际电信联盟ITU，由主要成员国的邮政、电报和电话当局组成，如美国在这一委员会的成员是美国国务院。CCITT主要从事涉及通信领域的接口通信协议的制定工作，并与ISO密切合作进行国际通信的标准工作。CCITT对国际通信中所使用的各种通信设备及规程的标准化提出了一系列的建议，其在数据通信领域的工作主要体现于V系列和X系列的建议中，其中在X.400和X.500中对信息安全问题有一系列的表述。CCITT标准在1993年以后改称ITU标准。（/home/index.html)3.国际信息处理联合会第十一技术委员会（IFIPTC11）InternationalFederationforInformationProcessing该组织是在国际上有重要影响的有关信息系统安全的国际组织。我国公安部代表我国参加该组织的活动，每年举行一次计算机安全的国际研讨会。该组织的机构组成如下：WG11.1安全管理工作组；WG11.2办公自动化安全工作组；WG11.3数据库安全工作组；WG11.4密码工作组；WG11.5系统完整性与控件工作组；WG11.6拟构成计算机事务处理工作组；WG11.7计算机安全法律工作组；WG11.8计算机安全教育工作组。（)4.电气和电子工程师学会（IEEE）电气和电子工程师学会（IEEE——InstituteofElectricalEngineers)是一个由电气工程师组成的世界上最大的专业学会，拥有近300，000成员，划分成许多部门。1980年2月，IEEE计算机学会专门建立了一个委员会负责制定有关网络的协议标准，其中有：802.1：高层接口；802.2：逻辑链路控制；802.3：CSMA/CD网；802.4：令牌总线网；802.5：令牌环网；802.6：城域网；802.7：宽带技术咨询组；802.8：光纤技术咨询组；802.9：数据和话间综合网络。

近年来，IEEE还关注了公开密钥密码的标准化工作，着手制定了有关的标准P1363，其中包括了RSA公开密钥密码、椭圆曲线公开密钥密码以及密钥交换等方面的内容。（/)5.美国国家标准局与美国商业部技术标准研究所美国国家标准局（NBS——NationalBureauofStandards)与美国商业部国家技术标准研究所（NIST——NationalInstituteofStandardsTechnology)也是致力于信息安全标准制定的组织。美国国家标准局是属于美国商业部的一个机构（现在其工作改由NIST进行），负责发布销售给美国联邦政府的设备的信息处理标准，其涉及的领域很宽，是ISO和CCITT的代表。美国商业部所属的国家技术标准研究所在联邦政府中承担的责任是建立技术、物理及行政管理的标准，制定保证联邦计算机系统高效低耗地运行和保证敏感信息安全规范。它与美国国家安全局（NSA）紧密合作，在NSA的指导监督下，制定计算机信息系统技术安全标准。NIST的工作范围很广，是当前信息安全技术标准领域中最具影响力的标准化机构。其制定的信息安全规范和标准有很多，主要涉及下述方面：访问控制技术和认证技术；评价和保障；密码；电子商务；一般计算机计算；网络安全；风险管理；电讯；联邦信息处理标准。早在20世纪70年代，NIST就对自动数据处理（ADPAutomatedDataProcessing）的物理安全和风险管理提供了指南，1974年为美国实施隐私法指定了指南。NIST在早期最具影响的工作之一，就是制定和公布了美国国家加密标准DES（dataencryptionstandard),后来又制定了DES的工作模式，以及使用EES在物理层进行保密数据通信的互操作性和保密性的要求等。DES在美国银行家协会和国家标准化组织的参与下得到了广泛的社会应用，成为密码史上的一个里程碑，至今影响全球。（)6.美国国家标准协会（ANSI）(AmericanNationalStandardsInstitute)美国国家标准协会是由制定标准和使用标准的组织联合组成的非盈利非政府部门形式的民办机构。但是不制定标准，标准是由其委托其他团体来制定的。()（二）因特网标准与组织1.因特网协会（ISOCInternetSociety）是一个由来自180多个国家的150多个团体会员和10000多名个人会员组成的组织。因特网协会声称其成立的宗旨是要为因特网标准的设置提供支持，为IAB（InternetArchitectureBoard）和IETF（TheInternetEngineeringTaskForce）提供法律上的保障。在因特网协会中，负责协调因特网的设计、工程和管理工作的是因特网体系机构工作委员会（IAB）。/

/

/

从制定规范到成为因特网会员，在这一发展过程中要经历一系列逐渐成熟的阶段，这一过程被称为因特网标准的制定过程。因特网标准的制定过程有三个公认的发展阶段，分别是：提议阶段。这是某个规范刚刚进入标准的制定过程的阶段。通常被提议的标准应该是比较稳定的，已经解决了设计上的问题，相信能被人们很好地理解，并且已经受到了因特网社会的认真关注，引起了因特网社会的兴趣，被认为是有价值的。一个规范作为提议标准的时间至少是6个月。草案阶段。这是当某个规范至少被应用于两个独立的互操作的实施项目中，并且取得了一定运作经验的阶段。草案标准无论是在其语义上还是在作为开发某个实施项目的基础上的，都必须能为人们很好地理解，而且相当稳定。一个标准作为草案标准的时间至少是4个月。正式标准阶段。这是一个规范进入到了技术成熟的高级阶段，而且通常人们相信，由该规范指定的协议或服务能给因特网社会带来极大的益处。

任何人都可以直接跟踪因特网标准的开发过程，并且任何人都可以方便地通过电子邮件向标准的制定过程提出自己的建议。所有正处于制定过程中的规范都公布在因特网请求评议（RFC）的文件系列中。人们所熟悉的RFC有：RFC791——IP协议；RFC793——TCP协议；RFC822——SMTP协议；RFC2068——HTTP协议。有关因特网RFC的信息可以在IETF的网站上查到。（/)2.因特网安全运作指导方针为了电子商务的安全，我们必须要保护因特网的安全。RFC1281即《因特网安全运作指导方针》作为一份经久不衰的出版物，为人们如何在因特网社会中的协调努力实现一个安全的环境提供了指导。该文件规定，用户、服务商以及商品经销商具有下列相应责任：（1）用户有责任了解和遵守其所使用的系统（计算机系统网络系统）的安全政策。用户应该对自己的行为负责任。（2）用户有责任采取切实可行的安全机制和安全程序来保护其所拥有的数据，用户还有责任帮助保护其所使用的系统的安全。（3）计算机与网络服务提供商有责任维护其所经营运作系统的安全，他们还有责任将其安全政策以及其政策的变动情况告知用户。（4）产品经销商和系统开发商有责任提供可靠的具有一定安全控制功能的系统。（5）用户、服务提供商以及硬件经销商有责任为保障安全而相互合作。（6）有关因特网安全协议方面的技术改进应该寻求在一种可持续的基础上进行，同时，在因特网上的新协议和软件产品的设计与开发过程中，应该考虑安全技术人员的参与。3.我国的信息安全标准化工作我国是国际标准化组织的成员国。从20世纪80年代中期开始，我国自主制定和采取了一批相应的信息安全标准，对我国的信息安全起到了重要的指导作用。但是，我们应该承认，标准的制定需要较为广泛的应用经验和较为深入的研究背景。由于这些方面的不足，所以我国信息安全标准化工作与国际已有的工作相比，覆盖面还不够大，对宏观和微观的指导作用也有待进一步提高。我国已发布的有关信息安全的部分国家标准如下：GB4943-1995，信息技术设备（包括电气事务设备）的安全（IEC950）。GB9361-1988，计算机场地安全要求。GB/T9387.2-1995,信息处理系统开放系统互联基本参考模型第2部分安全体系结构(ISO7498-2:1989)GB/T15227-1994,信息处理64位块加密算法操作方式(ISO8372:1987)………第2节疾安全漂协调品机构质与政斗策1.国际秘信息诞安全楼协调哗机构信息代安全哈管理个离不丛开有阵组织泥的管际理与文协调拾活动脂。目乌前在有国际碎上比伟较有泛名的刘按去俱协调骑机构高是计由算机突应急拍响应株小组练。19荒88年11月底皂，在嘴发生膛“莫割里斯避病毒熔事件羞”的备背景愚下，哲卡内缝基梅带农大薯学的旨软件须工程赛研究冷所成出立了膝计算屠机应瓶急响障应小版组（CE注RT吸/C抗C）。CE宿RT搞/C扮C是一姐个以视协调In捉te羊rn镇et安全像问题区解决就方案菜为目郊的的厌国际薯性组踩织。堪该组晚织的炎作用秀是解渣决，In价te谅rn您et上存往在的侦安全爷问题稳，调共查In兽te托rn俘et的脆匪弱性才和膜发布攻信息肌。CE田RT骆/C绕C的工识作分舞为三枣类：提供界问题脱解决笔方案深。CE那RT次/C裹C通过棕热线密了解劝网络从安全握问题王，通犁过建欧立并读保持证与受蔬影响绘者和敬有关威专家渡的对歪话来额促使吨问题详得到众解决遗。在向In料te密rn累et用户魄收集葵脆弱生性问慰题报山告并翼对其明进行蓬确认勿的基驻础上问，建未立脆第弱问边题数努据库晚以保恳证成捎员在虑解决魄问题崭的过藏程中揪尽快汇获得鹿必要钉的信混息。进行弱信息仅反馈霸。CE症RT凶/C你C曾将这进行商调查底分析丛作为言自己移的服员务内藏容之早一，驻绝大残多数膜调查懒是为很了获顶得必胆要的岸信息翠。但独是，链由于泰这些搂调查银多由妻软件宅或硬香件销廉售商虾进行任，与土网络邪的安僵全问轻题和俭脆弱造性并储无关膀系。吧所以返这项磁服务瞒将逐兼步被厅淘汰榆。CE辞RT赶/C谈C将其席成员历划分屠为三色个组照，分尊别是载：运揪行组薪、教乎育与革培训纠、研未究与峡发展膜组。厦三个眯组的梅工作琴是：运行兆组是CE挖RT潮/C裹C与网题络安坊全惟络一的尖联系浅点，挠负责兄提供萌针对吧安全闷问题份的24小时献在线疫技术咽帮助李，进从行脆不弱性要咨询斜以及周联系砍销售关业务喘等事沙项。教育粥与培撑训组逐负责肆对用芽户进甩行培进训以婚及促役进网暗络安山全性喜的提蒜高。研究疮与发界展组臭负责遮鼓励鬼可信浓系统挺的发攻展。由于In鸽te翻rn辣et的广释泛使耗用，询分散黑于不轮同的槐国家粘的来取自军很界、普政府管机构齐和公臂司的静诸多传用户野都会驳遇到熟网络计安全世问题铜。因昆此，决自CE仅RT氧/C陈C成立链后，迈很多衰政府来、商蕉业和言学术赚机构明都组国建了喝计算顷机信显息安事全问驴题小魔组。危不过罪，CE调RT映/C踏C始终蓬是这轨一方奔面的纺规模魔最大屠，最于著权哈威的延组织不。2.我国惜的信努息安滚全管锣理机亮构及滋原则国务恰院信占息化激工作累领导断小组猾对因沙特网五安全折中的正重大氏问题帖进行商管理爆协调六、国防务院底信息驱化领置导小泰组办群公室裳作为块因特随网安浓全工坚作的绒办事烦机构献，负另责组循织、突协调忠和制确定有扰关因苏特网磁安全负的政揉策、夕法规鲜和标感准，关并对援执行姻情况常进行应检查质监督义。政府欲有关矩信息背安全路的其炕他管井理和或执法室部门叫，如工公安桶部、胞国家我安全绒部、超国家被密码安管理按委员晋会、块国家伸保密扬局、或国务枪院新掠闻办需公室伟等部页门各脏依其辱职能指和权妻限进肤行管萌理和抖执法渠。对于袖网络欢实行摩分类兴分级袭管理锄。网季络类烟别分俱为：与国南际上饺因特夹网网穴络连蜓接的丹国际温网络如（In写te睁rn尾et）与国敌际专荡业计路算机摊信息跪网络辽连接课的国喊家网驼络（界如国效际金壁融计怀算机恒网络软、国锐际气溉象计辉算机亚网络苹等）漠；通过梢专线谋与国曲际联敢网的箩企业淋内部仪网络锅。网络蚊级别遥划分狂为因握特网泛、接馆入网免络、带用户破网络男（个洽人、坡法人捕、其架他组缠织）章三级恋。我国怀信息筋安全汗管理店的基侮本方棉针是吨：兴绪利除佩弊，粗集中心监控料，分笼级管铃理，讨保障丸国家记安全回。对放于密讨码的矿管理碧实行码“统树一领哲导、杆集中心管理榜、定晕点研惩制、稍专控容经营袄、满辛足使警用”肯的发耻展和植管理叼方针生。法律笑政策跨原则魂：第一索个层象次虽暑然没絮有直要接描沿述信参息安恶全，业但是殊从国兼家宪蔑法和扩其他莫部门惑法的雕高度腰对个无人、衫法人蠢和其蛾他组恶织的帜有关吹涉及醉国家束安全前的信穿息的佳活动李进行糖规范挖，如羊宪法男、国翻家安气全法传、国海家保倡密法特等。第二螺个层屑次是特直接蛋约束店计算够机安改全、兄因特馒网安逮全的摩法规啄，如《中华晒人民业共和批国计蚂算机乞信息且系统狱安全信保护鄙条例》、《中华筐人民龄共和鸡国信攀息网招络国列际联叔网管耽理暂猴行规罚定》、《中华量人民喇共和僚国计光算机限信息弦网络号国际辩因特堆网安目全保比护管惕理办女法》等。第三阻个层坚次是优对信辟息内绞容、挪信息证安全钟技术走、信岭息安写全产顺品的编授权铜审批插的规渔定，磨如《电子似出版锋物管映理暂顿行规赞定》、《中国英互联鹅网域坐名注先册暂小行管唇理办绩法》、《计算智机信克息安浆全专掉用产燃品检榴测和蚕销售牌许可促证管罚理办鸽法》等。3.机构煤或部默门安税全管畜理原寒则规范得原则眠；预防竞原则而；立足凶国内切原则喂；选用顽成熟筐技术卸原则插；注重珍实效唤原则象；系统爆化原翼则律；均衡货防护碗原则到；分权推制衡梁原则扎；应急跌原则定；灾难洒恢复匹原则枪。第三凯节络电子忧商务怠安全怠管理犹制度电子梨商务蚂是在慈网上届进行膊的交环易，若往往应会遭串受内疾外两删方面霞的攻移击，舅对于戚这些稀破坏君安全抬性的山攻击剩，光兰靠技循术手沾段是资无法声完全狸防范劣的，野所以拳建立贸电子观商务夜安全椒管理畜制度烦尤为由重要狗。1.信息注安全谜管理勺制度匠的内旗涵IS暑O将计漆算机疼信息燃安全袜定义疯为：雄“为处木理数盆据系歪统建养立和件采取伤的技访术和唱管理另的安雅全保祸护，迎保护拿计算话机硬色件、看软件及和数兔据不屿因偶棚然和到恶意夕的原漏因而腊遭到酬破坏恰、更像新和富泄露额。”美国灶国防它部于19壶83年公旨布了《可信型计算赤机系利统评著级标叔准》，其拼基本察意思匪是：计算榆机安荣全是研指计骄算机亦系统抵有能岗力控滩制给烂定的惕主体酬对给腊定的堵客体兄的存芝取。在此酷之后澡，欧纳洲几疤个国边家共侦同提虽出了《信息烂技术怒安全侄评级具准则》，其陵基本问意思质是将颈计算岭机系异统安象全从展三个足方面扯来衡既量，迈即保抖密性盆、完闲整性呆、可糠用性垒。保密锈性：考是指盛计算梨机系宁统能凶防止设非法绳泄露绒计算蛋机数枪据；完整险性：季是指已计算在机系察统能揉防止尼非法困修改饲或删魔除计承算机些数据牢和程炊序；可用著性：固是指嫩计算赏机能布防止怪非法云独占熔计算遣机资置源和图数据绕，当茶用户岛需要哑使用凯计算敬机资队源时逝能有腿资源蚊可用除。计算乌机信颜息安夹全的钓基本闪要求恋有如货下五属条：认同岛用户堤的鉴眠别。要求托用户众在使怪用计灾算机悠以前第首先晌向计开算机孕输入撑自己御的用仔户名闭和身洲份鉴怪别数脱据（限如口胖令、阴识别敌卡、割指纹汽等）赵，以装便计楼算机斯系统童确认中该用说户的捐真实渡身份述，防代止冒非名顶酱替和喜非法贯用机骄。控制队存取爪。当用赖户已遵被计能算机校接受愤并注婶册登矮陆上停机后饼，要纯求调腔用程翼序或汽数据位时，扰计算呈机核格对该觉用户精的权穴限，架根据勾用户典对该狱项资坛源被桐授予晓的权按限控毫制其墨对资保源的追存取汉。保障牢完整食性。保护助计算逢机体合系的恐配置梨参数棚不被喷非法垄更改废，保利护计累算机公数据状不被燥非法川修改厕和删淋除。富如果动一项曾数据份有多誉份拷渴贝，妥当用辟户在软一处驱修改左后，拖其他量拷贝垫一同雨修改爱，以同保障玩数据亦的一伟致性纷。审计畏。系统资能记缘瑞录用放户所闲要求咐进行筛的操德作及辫其相丢关的矮数据溉，能聋记录武操作炒的结欧果，栏能判先断违塞反安隙全的竟事件赢是否析发生切，如培果发汗生则远记录效备查析。审领计能博力的扇强弱雀对于茶防止敲计算悲机犯煮罪并窗获得穿法定衬证据陷尤其乐重要弊。容错返。当计破算机扩的元撤件突柔然发蚕生故毁障，左或计飘算机干系统奸工作肉环境辰设备辩突然惨发生某故障令时，孤计算第机系尼统能加继续结工作挠或迅甜速恢扩复。信息鲁安全熔管理叮制度衔是用隙文字库对各脾项安雄全要晴求做矮做的扔规定蠢，它碎是保稿证企惹业电望子商斜务取归得成精功的狼重要足基础逼工作粱，是析企业省人员浅安全肝工作夸的规残范和谁准则束。企海业在晕开展杂电子劲商务略的一塑开始宰，就池应当奋形成避一套桑完整宣的、道适应央网络梢环境蕉的信指息安皂全管纤理制躺度。片这些拘制度疫应当伪包括气人员冈管理渐、制钉度保挑密、个跟踪勒审计幸制度芝、系烛统维怕护制废度、检数据浮备份节制度富、病双毒定腰期清套理制烦度等捕。2.网络屿系统尖的日血常维倡护制泥度（1）硬姿件的座日常梁管理魄和维僵护网络恋设备服务贩器和味客户沿机通讯笑线路（2）软削件的尺日常讨管理古和维凯护支撑蜻软件顾：包括借操作咽系统债、数会据库腿、开邪发工曲具及间各种日语言萍等，投对于闲操作邻系统顺来说赞，一嫩般需蛋要进悟行以铸下维炸护工燥作：定期请清理部日志富文件恋、临胆时文摘件；定期峡整理蔑文件辜系统栋；监测至服务萝器上园的活捞动状纷态和障用户彩注册宽数；处理看运行弊中的坐死机肌情况女等。应用赖软件应用育软件活的管乓理和因维护惩工作藏主要树是版看本控怕制。霸为了践保持轻个客朽户机洲上的抽版本动一致束，应上设置符一台与安装采服务浅器，佛当远志程客棒户机风应用司软件狱需要兵更新世时，靠就可钟以从榨网络厉上进纺行远同程安弯装。（3）数真据备吗份备份呀与恢灰复主斗要是亩利用急多种滤介质葛，如谋磁介贝质、仅纸介睬质、揭光碟臂、微赞缩载海体等乎，对枪信息嫌系统词数据专进行削储存丙、备袄份和绪恢复才。这滩种保蚀护措卷施还霞包括蚂对系棒统设稍备的狂备份纲。3.病毒改防范标制度1.给自幅己的塞计算偷机安额装防愉病毒不软件应用剂于网趟络的哀防病防毒软档件有脚两种叠：一凑种是量单机肯版防洗病毒较产品饮；另意一种治是联摔机版英防病笔毒产浇品。晓前者她属于乒事后池消毒蹦，当棒系统喉被病烈毒感粱染后湾才能非发挥罗这种蹦软件声的作便用，油适合踩于个级人用揪户，每这类尿产品协主要摧有KV杀30阳0、AV降95、瑞豆星等搁。后者拥属于估事前屯的防纤范，锡其原扒理是欧在网犹络端忌口设欺置一尾个病币毒过音滤器悉，即紧在系雹统上该安装垃一个宏防病递毒的惧网络裹软件屈，它切能够会在病临毒入撑侵到当系统丝式之前蓬，将毁其挡骄在系已统外樱。不打妹开陌推生人马的电澡子邮标件认真陈执行选病毒必定期铅清理老制度控制朗权限挺（属末性设丈置、土权限粱设置炼、只后读等径）高度弦警惕帆网络仗陷阱4.人员炸管理浆制度从事肌网上腾交易统的人进员，据一方跳面必惭须具夫有传走统市佳场交妨易的纸知识艳和经撞验；估另一瞎方面项又必眼须具厦有相锯应的进计算湾机网客络知智识和呀操作室技能锹。（1）严屯格网季上交转易人稻员陷的选嚼拔（2）落捉实工品作制包度（3）贯烈彻电逝子商拴务安毕全运土作基睁本原晋则双人买负责狂原则轮。重急要业箱务不疮要一舟个人欲单独良管理鼻，实书行两伞个人份或多膊人相济互制宿约的节机制妙。任期恳有限缴限制勿。任朽何人调不得张长期律担任字与教厅育安互全有荒关的辨职务校。最小配权限置原则挑。明谎确规将定只蒜有网蜜络管钢理员阁才可硬以进催行物古理访锋问，杆只有堂网络错人员鹿才可晴以进虹行软触件安尸装工征作。5.保密池制度网上超交易福涉及谣企业初的柳市场域、生恰产、畅财务帜、供谊应等惕多方感面的泛机密稼，需眠要很响好地栗划分宇信息会的安咏全级雹别，调确定射安全协防范唐重点叼，提射出相铁应的州保密厅措施摘。信膝息的五安全缘瑞级别士一般贞可以党分为暮三级未：（1）绝事密级歉：如公掩司经袭营状纠况报装告、记订/出货波价格经、公候司的瓣发展捉规划涝等。鞭此部卧分网茂址、栏密码尽不在询因特近网上卫公开姑，只辅限于叶公司劝高层紫人员盾掌握凡。（2）机辆密级壳：如公倦司的踩日常铸管理析情况此、会界议通怕知等狱。此刘部分遍网址风、密文码不世在因奏特网养上公刊开，缝只限读于公烂司中马层以培上人平员使梯用。秘密诵级：如公双司简颈介、喜新产谈品介壮绍及五定货版方式暮等。采此部雕分网啦址、也密码械在因衰特网呀上公对开，脉供消框费者区浏览美，但陆必须蚊有鸡保护田程序血，防座止“陡黑客饺”入顷侵。保密绿工作拳的另庆重要妙内容羡是对轰密钥该的管司理。俊大量死的交冲易必景然使膝用大斥量的营密钥扰，密戏钥管穷理必阔须贯历穿于啦密钥惰的产剃生、称传递执和销旨毁的桶全过页程。贺密钥杜需要筛定期断更换心，否炮则可朝能使扰“黑芒客”寒通过氧积累性密文切增加洒破译栗机会势。6.跟踪灰、审译计、骆稽核乞制度跟踪枯制度肥要求阀企业辆建立猫网络涉交易吹系统阶日志豪机制弄，用香来记只录系首统运台行的认全过顷程。塌系统落日志毛文件浴是自葛动生决成的汤，内松容包晚括操锻作日知期、策操作林方式辟、登达陆次破数、近运行束时间理、交静易内仁容等努。它凳对系选统的醋运行唇监督断、维堂护分痒析、碰故障侮排除闲，对暗于防译止案娇件的叫发生坝或在苏发生仔案件系后为戏侦破池提供蹲监督黑数据沃，都春可以想起到厅非常术重要滥的作集用。审计旱制度捞包括覆经常邻对系乒统日续志的寸检查元、审漠核，仍及时秘发现纳故意役入侵心系统答行为灾的记济录和提违反除系统披安全妻功能挡的记孕录，感监控筒和捕钓捉各乒种安艘全事泛件，朝保存择、维赤护和筛管理床系统缝日志砌。稽核臂制度客是指佳工商肠管理悼、银德行、驼税务幼人员辽利用勺计算拐机及毫网络完系统取，借局助于孟稽核括业务艘应用溉软件熟调阅津、查刃询、古审核节、判仿断辖催区内皱各电享子商蹄务参榜与单习位业便务经冬营活鞋动的透合理重性、钓安全嫂性，僻堵塞经漏洞劝，保雾证电见子商厕务交总易安笑全，放发出怀相应探的警绪示或持作出竖处理悲处罚周的有陈关决融定的昨一系改列步必骤及献措施范。7.应急博措施腔制度应急台措施勒是指遇在计权算机碧灾难档事件订（即知紧急