第七章电子商务安全管理

第七章电子商务安全管理理解计算机安全等级保护制度的基本内容；理解电子商务安全管理体系的内容；掌握安全策略的原则、目的、内容、实施方案的制定以及层次的划分；掌握安全管理的行政原则、数据管理等内容；了解电子商务安全的信用管理；了解信用管理的内容以及管理模式。知识目标能够为某一台计算机系统评判安全等级；掌握电子商务安全策略的实施方法。技能目标第般一聋节副计枯算头机票安奴全蜓等患级婆保层护熟制荒度一托、朗信裹息芽安喂全逐等割级1.信息保密安全等级第文一鬼节洪计减算掌机筛安反全忠等减级碌保贸护猛制壤度2.人员安全等级在计算机信息系统的实际操作使用过程中，人员安全等级主要根据该人员作为用户时授予他的安全等级来划分（如访问能力的安全等级、资源共享范围安全等级等），并借助访问的鉴别、控制机制等安全技术，绝对可靠地控制在预告确定的安全范围之内。第剑一利节补计络算门机唇安疑全迈等沸级隐保两护讯制伪度二腥、升计蒜算千机界信虚息浑系志统逗的使安命全们等勾级第卸一付节银计奔算丙机妙安羽全岸等柳级掀保约护讯制味度三断、孝计怨算腾机才安枕全裳等偿级第宿一私节缺计舒算手机旱安块全寸等惕级度保舒护长制娇度四楼、锡物们理繁环稿境粱安可全艘等务级1.计算机机房安全等级规范要求《计算站场地安全要求》中将计算机机房分为3种基本安全类别：B类：对计算机机房的安全有较严格的要求，有完善的计算机机房安全措施；C类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。A类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施；第享一炮节反计惩算教机都安夸全斑等陡级交保未护踪蝶制伍度2.计算机机房供电要求第表一动节兆计梅算要机歌安央全肢等饰级僻保辣护杀制损度3.计算机机房温湿度要求第叮一鄙节先计梁算慨机糟安堤全己等丸级携保衡护廊制楼度4.接地要求第叔一听节牙计携算证机隶安逝全富等奔级景保诞护焰制糕度五乘、驳计挣算脂机钢信渴息茅网盼络虽国魄际航联餐网击安非全勺保蓝护饿管五理《计算机信息网络国际联网安全保护管理办法》（以下简称《办法》）的颁布实施，适应了我国信息化建设的客观实际，使我国以信息流安全保护为中心内容的信息网络国际互连的安全保护管理，纳入了法制化和规范化的轨道。第苏一预节椅计莲算淘机均安傍全杆等色级验保届护种制旱度1.制定《办法》的基本指导思想体现严格管理的原则体现与国家现行法律体系一致性的原则体现保障安全的原则体现促进发展的原则第杨一魄节汉计阻算埋机巡寿安爱全锦等情级爪保胁护叨制织度2.《办法》的适用范围和调整对象凡是在中华人民共和国境内的任何单位和个人的计算机信息网络国际联网的安全保护管理，均适用本《办法》。第淹一缘瑞节徒计讲算耗机成安雀全暂等纠级秤保幼护插制膀度3.《办法》禁止的活动和内容（1）从事国际联网业务的单位和个人，不得从事的危害计算机信息网络安全的活动有：①未经允许进入计算机信息网络或越权使用计算机信息网络资源。②未经允许对计算机信息网络功能进行删除、修改和增加。③未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改和增加。④故意制作、传播计算机病毒等破坏性程序。⑤其他危害计算机信息网络安全的活动。⑥从事国际联网业务的单位和个人，不得以任何理由侵犯用户的通信自由和通信秘密。第闭一柜节替计旅算求机锅安迹全吊等姻级娃保海护丘制培度（2）从事国际联网业务的单位和个人，不得制作、复制、查阅和传播下列信息：①煽动抗拒、破坏宪法和国家法律、行政法规实施的。②煽动颠覆国家政权、推翻社会主义制度的。③煽动分裂国家、破坏国家统一的。④煽动民族仇恨、民族歧视，破坏民族团结的。⑤捏造或者歪曲事实，故意散布谣言，扰乱社会秩序的。⑥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的。⑦公然侮辱他人或者捏造事实诽谤他人的。⑧损害各级政府机构的公众信誉的。⑨其他违反宪法、国家法律和行政法规的。第前一酱节至计竭算挂机全安掀全痰等厌级挨保载护跑制蹲度4.安全责任计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分，应该贯彻“谁主管，谁负责”的原则。从事国际联网业务的单位，实际上是处于维护网络安全和信息流安全的第一线，以及事实上的信息国门，肩负着安全重任。第谷一杀节邪计机算迅机诱安首全击等帆级奇保颤护连制纺度5.公安机关计算机管理监察机构的职责《办法》明确规定了公安机关计算机管理监察机构负责对计算机信息网络国际联网安全管理工作的监督、检查工作。公安机关各级计算机管理监察机构分别负责国际联网的安全管理工作。第卸二是节怀电陈子饿商塘务拣安土全辈管钢理盲体扭系（一）制定安全策略的目的与原则为了达到这样的目的，制定安全策略应遵循以下几条原则。一政、承安甩全捞策富略一致性整体性易操作性层次性均衡性12345第季二没节沉电笋子醒商恢务缩慧安奥全货管馅理索体载系（二）制定安全策略的内容确定内部信息对外开放的种类及发布和访问方式对网络系统资源进行评估对可能存在的风险进行分析确定针对潜在风险采取的安全保护措施明确网络系统管理人员的责任和义务进行安全需求分析第莫二组节烟电块子跪商迁务是安址全待管差理匆体竿系（三）制定安全策略的实施方案实施方案的主要内容选择安全技术第售二叼节恢电肾子茫商最务际安精全转管节理秤体卡系（四）安全策略的层次根据TCP/IP的层次结构，网络安全的层次可分为网际层和应用层。网际层应用层第遣二证节仗电愤子厘商棋务城安柔全吐管朱理蜻体济系（一）安全管理的行政原则二落、赖安科全盼管州理系统管理岗位任期有限原则职责有限、分离原则多人负责原则第宴二判节艘电物子责商犯务徒安鸽全佣管炼理协体饰系（二）数据管理数据分类数据的安全管理第翅三挤节嫁电援子筋商傍务浊安待全底的虚信爽用伏管尘理（一）信息不对称和信用管理一嘴、嘉信拘用剥管兄理壳概俱述信息不对称信息不对称与信用管理的关系第乏三例节进电俭子歉商休务么安瞒全隶的掌信栗用环管剧理（二）信用管理体系的构成信用动态跟踪及反馈系统信用保障系统信用评价及查询系统交易主体基本信用信息采集系统1.中介模式二贝、务电寇子妇商躺务趁信怪用肢管弯理石模谷式第散三箱节斩电尿子击商言务榨安姻全攻的遭信飘用炕管踩理2.担保人模式第造三粥节基电座子弦商兆务裁安纤全颗的离信粉用僻管漠理3.网站经营模式第迁三征节泽电码子架商肝务异安及全罩的子信图用述管尺理4.委托授权模式第菊三曾节狂电香子哥商拜务交安郊全奶的瘦信矮用眼管柏理信用管理体系建设的主要措施如下。三变、斜信米用剧管剑理棚体殖系翼建趁设第译三昂节喇电架子先商换务障安动全含的命信光用适管燃理内部作业管理信息发布管理电子交易管理清算程序管理服务管理经营许可管理本氏章拦小婶结本章首先介绍了计算机安全等级保护制度的相关规范，包括信息安全等级、计算机信息系统安全等级、计算机安全等级、物理环境安全等级、计算机信息网络国际联网安全保护管理。在具体应用过程中，建立起的安全管理体系要遵循均衡性、整体性、一致性、易操作性、层次性；在此原则基础上，制定安全策略的内容、实施方案，并最终确定安全策略的层次。电子商务安全的信用管理同样重要，信用管理体系包含交易主体基本信用信息采集系统、信用评价及查询系统、信用动态跟踪及反馈系统、信用保障系统。电子商务信用管理模式包括中介模式、担保人模式、网站经营模式、委托授权模式。综断合排训磨练1.简述电子商务安全管理的方法。2.计算机安全等级保护制度的基本内容是什么？3.电子商务安全管理体系的内容是什么？4.列举一个在日常生活中所接触到的关于电子商务安全的例子。综合训练实没训泥设喜计进一步了解电子商务安全的现