《电子商务法（第3版 ）》 课件 第13章 电子商务安全法

电子商务法（第3版）主编

秦立崴

秦成德第13章

电子商务安全法学习目标案例导入13.1电子商务安全法概述13.2电子商务网络系统安全13.3电子商务信息安全13.4电子商务交易安全本章案例本章小结本章习题

本章重点阐述当前我国电子商务所面临的各种安全问题，首先要掌握电子商务安全的基本原则，了解国内电子商务安全的法律责任及法律法规，掌握电子商务网络系统安全、信息安全、交易安全等方面的管理机制，结合相关法律法规制定一套适用于中小型电子商务公司的内部规章制度。本章首先分析了电子商务安全法的基本概况，然后从电子商务的网络系统安全、信息安全和交易安全的规章制度和法律规范等方面详细论述了电子商务安全相关的法律法规。学习目标窃取网商平台用户信息，私设子账户贩卖获刑（温州法院瓯海数据资源法庭2022）案例导入基本案情：被告人吴某招聘多名客服，利用事先设计好的自动接听程序“撒饵”，等到有人“上钩”，客服就按照固定的话术与这些客户聊天，引诱他们下载并使用“网商易点通”APP，从中获取客户的某网商平台账户信息，利用技术手段同时登录客户账号，在其不知情的情况下开通其账户下的子账户，并进行贩卖，购买者利用子账户信息违规上架出售游戏装备等物品，后因诸多用户主账号被封而案发。截至案发，被告人吴某非法开通该平台子账户8498个、出售1555个，非法获利共计224276元。窃取网商平台用户信息，私设子账户贩卖获刑（温州法院瓯海数据资源法庭2022）案例导入基本案情：最终，吴某因非法获取计算机信息系统数据罪，被依法判处有期徒刑三年三个月，并处罚金3万元。庭后，瓯海法院数据资源法庭向相关主管部门及该网商平台发送司法建议，建议他们在经营过程中提高数据安全意识，定期检查及修补安全漏洞，通过技术手段加强对子账号功能等涉数据领域的安全防护，杜绝此类涉数据违法犯罪行为。窃取网商平台用户信息，私设子账户贩卖获刑（温州法院瓯海数据资源法庭2022）案例导入案例反思：当前，数据已经融入社会各行各业，大数据时代是信息社会发展的必然趋势，但数据被泄露、贩卖的事件层出不穷，数据安全漏洞已经成为阻碍数据资源发展的主要因素之一。本案通过刑事司法裁判规范网络数据应用行为，打击侵害数据安全的违法犯罪行为。对于企业而言，在生产经营中应提高数据安全意识，通过技术手段加强安全防范，定期修补安全漏洞，加强安全管理。对于公民个人而言，应当警惕个人信息数据泄露，同时自觉履行数据安全保护义务，不得窃取或以其他非法方式获取、使用数据，否则将触及法律红线。窃取网商平台用户信息，私设子账户贩卖获刑（温州法院瓯海数据资源法庭2022）案例导入案例反思：数据在实际运用过程中，可能引发涉及政府信息公开、计算机系统安全管理、计算计软件保护、域名管理、数据管理、数据交易等领域发生的行政争议；交易过程中可能因数据交易的定价、保密问题引发大量合同纠纷及不正当竞争纠纷，还可能因侵害公民个人信息、隐私权、知情同意权等引发侵害人格权益类民事纠纷；大量高价值数据的集中，也易引发不法分子的窃取、破坏等犯罪行为，从而引发侵犯商业秘密罪等数据犯罪。这些潜在的纠纷、犯罪行为都将是未来数据资源法庭守护的方向。13.1.1

电子商务安全法基本概况13.1电子商务安全法概述

我国现行的《民法典》对与电子商务相关的数据电文作为合法书面形式的确认、数据电文的到达时间和生效时间、以数据电文订立的合同成立地等相应规定。实际上，与电子商务安全有关的立法最早可以追溯到1994年2月18日国务院颁布的《中华人民共和国计算机信息系统安全保护条例》，以及其后的《中国互联网络域名注册暂行管理办法》（国务院信息办1997年6月3日颁布）、《中华人民共和国计算机信息网络国际联网管理暂行规定》（国务院1996年2月1日颁布）。但这些相关的立法均为行政法规或规章，法律效力等级较低且规定内容不尽全面。13.1.2

电子商务安全法需解决的主要问题13.1电子商务安全法概述

电子商务安全法需要解决的主要问题包括以下几个方面：

1.网络系统安全。

电子商务的网络安全主要是指计算机和网络本身存在的安全问题，也就是保障电子商务平台的可用性和安全性的问题，其内容包括计算机的物理安全、系统安全、数据库安全、网络设备安全、网络服务安全问题等。

2.信息安全。

信息安全问题是电子商务信息在网络的传递过程中面临的信息被窃取、信息被篡改、信息被仿冒和信息被恶意破坏等问题。

3.交易安全。

交易安全问题是指在电子商务虚拟市场交易过程中存在的交易主体真实性、资金的被盗用、合同的法律效应、交易行为被抵赖等问题。13.1.2

电子商务安全法需解决的主要问题13.1电子商务安全法概述

在进一步细化合同法有关电子商务的条款的同时，更应在电子支付的确认、网民隐私权的保护及知识产权的网上保护等问题上进行立法研究并尽快完成相关法律的起草工作，以弥补法律框架上的欠缺。我们认为应从以下几个方面进行研究：

（1）电子支付。

对电子支付及由此产生的法律问题，我国目前尚无相关的法律予以调整。根据国外的有关经验，电子支付的法律问题的核心问题是电子签名法。电子签名法有四项原则：技术中立原则、当事人意思自治原则、最大诚信原则、合理推定原则等。13.1.2

电子商务安全法需解决的主要问题13.1电子商务安全法概述

（2）网民隐私权的保护。

安全和保密是电子商务发展的一项基本要求。网民的隐私权保护又系重中之重。网站、ISP（网络接入服务）或ICP（网络信息服务）等泄露或不当利用客户的个人信息，造成客户的隐私权的损害事件屡见不鲜。因此，制定相关的法律来确定“在线服务商”在侵权责任势在必行。

13.1.2

电子商务安全法需解决的主要问题13.1电子商务安全法概述

（3）知识产权的保护

电子商务在国内的迅速普及，使现行知识产权保护制度面临新的更加复杂的挑战。恶意抢注等与域名有关的新型知识产权纠纷已在国内出现，专利、商标等的网上保护日益突出、特别是著作权的保护更是需要更高等级的法律保护或在现行法律的修改稿有所体现。13.1.3

确立电子商务安全法的基本原则13.1电子商务安全法概述

电子商务安全法律规章制度确定的基本原则主要包括以下几个方面：1.确保电子商务的有效性。

2.保障网络交易的机密性。

3.保证交易信息的完整性。

4.保证交易的可靠性与不可抵赖性。

5.信息服务的即时性。

6.提高交易的可审查能力。

13.1.4电子商务安全法的主要责任13.1电子商务安全法概述

1.电子商务安全的行政责任。

我国《电子商务法》第79条规定：“电子商务经营者违反法律、行政法规有关个人信息保护的规定，或者不履行本法第三十条和有关法律、行政法规规定的网络安全保障义务的，依照《中华人民共和国网络安全法》等法律、行政法规的规定处罚”。《网络安全法》第59条确定：“网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款”。13.1.4电子商务安全法的主要责任13.1电子商务安全法概述2.电子商务安全的刑事责任。

2000年12月28日第九届全国人民代表大会常务委员会通过《维护互联网安全的决定》。决定针对为了保障互联网的运行安全、维护国家安全和社会稳定、维护社会主义市场经济秩序和社会管理秩序、保护个人、法人和其他组织的人身、财产等合法权利等方面，针对决定所规定的犯罪行为，依照刑法有关规定追究刑事责任。13.1.4电子商务安全法的主要责任13.1电子商务安全法概述3.电子商务安全的民事责任。

《维护互联网安全的决定》规定，利用互联网侵犯他人的合法权益，构成民事侵权的，依法承担民事责任。目前，我国电子商务安全法律责任体系尚未完全建立，现有的法律责任重行政责任和刑事责任，轻民事责任的现象仍然存在。13.1.5电子商务安全的法律制度规范13.1电子商务安全法概述

1.国外电子商务安全相关的法律制度规范。

（1）早在20世纪80年代，美国就制定了《电子通信隐私法案》、《信用卡欺诈法》、《计算机安全法》、《信息安全管理条例》等法律法规；

（2）英国于1984年制定了《数据保护法》。

（3）日本于2000年将商业计算机软件等信息产品规定为“信息财产”并受法律保护。

（4）在九十年代韩国制定了《电子交易法》、《计算机软件保护法》等法律。

（5）联合国贸易法委员会在EDI规则研究于发展的基础上，于1996年6月通过了《联合国国际贸易法委员会电子商务示范法》，为各国制定本国电子商务法提供了框架和示范文本。13.1.5电子商务安全的法律制度规范13.1电子商务安全法概述2.我国电子商务安全相关的法律制度规范。

（1）关于网络安全和信息安全的法律制度。20世纪90年代中期至今，我国已出台了一批专门针对网络和信息安全的法律、制度及行政规章，如全国人大委员会2000年12月通过的《关于维护互联网安全的决定》、国务院1994年2月18日颁布的《计算机信息系统安全保护条例》、1996年2月1日发布1997年5月20日修正的《计算机信息网络国际联网管理暂行规定》、1997年2月16日由公安部发布的《计算机信息网络国际联网安全保护管理办法》、2000年9月25日发布的《中华人民共和国电信条例》、《互联网信息服务管理办法》及《网络交易平台规范服务》等。此外，1997年修订刑法时，增加了285、286、287条对计算机信息系统保护及利用计算机系统对犯罪处罚的条文。我国各级人民法院，也已经受理及审结了一批涉及信息网络安全的民事与刑事案件。13.1.5电子商务安全的法律制度规范13.1电子商务安全法概述2.我国电子商务安全相关的法律制度规范。

（2）涉及交易安全的法律制。我国现行的涉及交易安全的法律制度主要有四类：综合性法律，主要是民法通则和刑法中有关保护交易安全的条文；规范交易主体的有关法律，如公司法、国有企业法、集体企业法、合伙企业法、私营企业法、外资企业法等；规范交易行为的有关法律，包括经济合同法、产品质量法、财产保险法、价格法、消费者权益保护法、广告法、反不正当竞争法等；监督交易行为的有关法律，如会计法、审计法、票据法、银行法等。13.2.1电子商务网络系统安全13.2电子商务网络系统安全

电子商务的网络安全隐患主要表现在以下三个方面：

（1）系统安全性漏洞。（2）跨平台数据交换引起数据丢失。（3）认为带来的数据被篡改。（4）拒绝服务攻击。13.2.2

电子商务网络系统安全的基本原则13.2电子商务网络系统安全

作为全方位的、整体的电子商务网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状情况和网络的结构，我们将电子商务的网络安全性原则分为以下几个方面：（1）物理环境的安全性。（2）操作系统的安全性。（3）网络的安全性。（4）应用的安全性。

（5）管理的安全性。13.2.3

电子商务网络系统的安全管理机制13.2电子商务网络系统安全

1.国际互联网出入信道的安全监督。省、自治区、直辖市公安厅（局），地（市）、县（市）公安局，应当有相应机构负责国际联网的安全保护管理工作。具体工作如下：（1）公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户单位的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。（2）公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题，应当提出改进意见，做出详细记录，存档备查。

13.2.3

电子商务网络系统的安全管理机制13.2电子商务网络系统安全

1.国际互联网出入信道的安全监督。（3）公安机关计算机管理监察机构发现含有非法内容的地址、目录或者服务器时应当通知有关单位关闭或者删除。（4）公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关处理。13.2.3

电子商务网络系统的安全管理机制13.2电子商务网络系统安全

2.计算机信息系统安全专用产品检测和销售许可。国家对计算机信息系统安全专用产品的销售实行许可证制度。《计算机信息系统安全专用产品检测和销售许可证管理办法》（以下简称《检测和销售许可证管理办法》）规定，计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。中国境内的安全专用产品进入市场销售，实行销售许可证制度。公安部计算机管理监察部门负责销售许可证的审批颁发工作和安全专用产品安全功能检测机构（以下简称检测机构）的审批工作，地（市）级以上人民政府公安机关负责销售许可证的监督检查工作。经省级以上技术监督行政主管部门或者其授权的部门考核合格的检测机构，可以向公安部计算机管理监察部门提出承担安全专用产品检测任务的申请。公安部计算机管理监察部门对提出申请的检测机构的检测条件和能力进行审查，经审查合格的，批准其承担安全专用产品检测任务。13.2.4

电子商务网络系统安全的法律法规13.2电子商务网络系统安全

1.美国网络安全的相关法律。

（1）2003年2月，美国正式通过了《网络空间安全国家战略》。

（2）2002年7月15日，美国众议院通过《加强网络安全法》。

（3）2002年12月4日，美国总统布什签署了一项关于儿童网络安全法，加强了儿童在浏览因特网时的安全防范工作。13.2.4

电子商务网络系统安全的法律法规13.2电子商务网络系统安全

2.我国网络安全相关的法规。

（1）维护互联网安全。

①2016年11月7日颁布的《网络安全法》作为我国网络安全领域的基础性法律，在网络安全史上具有里程碑意义。对于国家来说，《网络安全法》涵盖了网络空间主权、关键信息基础设施的保护条例，有效维护了国家网络空间主权和安全；对于个人来说，其明确加强了对个人信息的保护，打击网络诈骗，从法律上保障了广大人民群众在网络空间的利益；对于企业来说，《网络安全法》则对如何强化网络安全管理、提高网络产品和服务的安全可控水平等提出了明确的要求，指导着网络产业的安全、有序运行。

②2009年8月27日第十一届全国人大常务委会修订的《维护互联网安全的决定》指出，各级人民政府及有关部门要采取积极措施，在促进互联网的应用和网络技术的普及过程中，重视和支持对网络安全技术的研究和开发，增强网络的安全防护能力。

13.2.4

电子商务网络系统安全的法律法规13.2电子商务网络系统安全

2.我国网络安全相关的法规。

（2）国际互联网出入信道的管理制度。《计算机网络国际互联网管理暂行规定》中规定，我国境内的计算机互联网必须使用国家公用电信网提供的国际出入信道进行国际联网。任何单位和个人不得自行建立或者使用其他信道进行国际联网。除国际出入口局作为国家总关口外，信息产业部还将中国公用计算机互联网划分为全国骨干网和各省、市、自治区接入网进行分层管理，以便对入网信息进行有效的过滤、隔离和检测。从事国际互联网业务的单位和个人应当接受公安机关的安全监督、检查和知道，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际互联网的计算机信息网络的违法犯罪行为。

13.2.4

电子商务网络系统安全的法律法规13.2电子商务网络系统安全

2.我国网络安全相关的法规。

（3）市场准入制度。

《计算机网络国际联网管理暂行规定》规定了从事国际互联网经营活动和从事非经营活动的接入单位必须具备以下条件：依法设立的企业法人或者事业单位；具备相应计算机信息网络、装备以及相应的技术人员和管理人员；具备健全的安全保密管理制度和技术保护措施；符合法律和国务院规定的其他条件。

13.2.4

电子商务网络系统安全的法律法规13.2电子商务网络系统安全

3.系统安全管理制度。

为确保系统的安全性，除了采用上述法律规定的限制外，还必须建立严格的内部安全机制。对于所有接触系统的人员，按其司职设定其访问系统的最小权限。按照分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。建立网络安全维护日志，记录与完全性相关的信息及事件，有情况出现时便于跟踪查询。定期检查日志，以便及时发现潜在的安全威胁。对于重要数据要及时进行备份，且对数据库中存放的数据，数据库系统应视其重要性提供不同级别的数据加密。13.2.4

电子商务网络系统安全的法律法规13.2电子商务网络系统安全

4.网络经营者的责任。

网络经营者包括网络基础设施经营者、接入服务提供者、主机服务提供者、电子公告板系统经营者和信息搜索工具提供者。《计算机信息网络国际联网安全保护管理办法》规定了经营国际互联业务的单位和个人的安全保护责任。如这些单位和个人负责所属互联网络的安全保护管理工作，履行安全保护职责，并接受公安机关监管。13.3.1

电子商务信息安全13.3电子商务信息安全

1.电子商务信息安全现状。

调查显示，近年来，我国发生的通过网络进行的电子商务金融犯罪多达200起，造成上亿元的经济损失。中国网民对网上交易的最大担心莫过于支付信息的安全问题，超过八成的网民对网上交易的安全性表示担忧。信息安全问题成为困扰网上交易的一大难题。13.3.1

电子商务信息安全13.3电子商务信息安全

2.电子商务信息安全面临的主要问题。

（1）电子商务信息存储安全隐患。

信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括非授权调用信息和篡改信息内容。

（2）电子商务信息传输安全隐患。

信息传输安全是指电子商务运行过程中，物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括：窃取商业秘密、攻击网站、网上诈骗、否认发出信息等。

（3）电子商务交易双方的信息安全隐患。13.3.2

电子商务信息安全的基本要求13.3电子商务信息安全

电子商务对信息安全的要求主要包括以下七个方面：

1.信息的有效性。

2.信息的保密性。

3.数据的可靠性。

4.数据的完整性。

5.用户身份的鉴别。

6.数据原发者的不可抵赖性。

7.合法用户的安全性。13.3.3

电子商务信息安全的管理机制13.3电子商务信息安全

1.电子商务信息的分级管理制度。

分级制度是指对于网络信息资源，要明确其信息分类，实行等级安全管理制度。目前，我国网络信息资源根据信息的性质和重要程度划分为三级：

A级是指机密信息资源，实行强制安全保护；

B级是指内部信息资源，实行自主安全保护；

C级是指公共信息资源，实行一般安全保护。13.3.3

电子商务信息安全的管理机制13.3电子商务信息安全2.电子商务安全认证制度。

电子商务安全认证制度主要是为了满足四个方面的信息安全要求，即电子商务信息内容的保密技术要求、身份鉴别认证的技术要求、信息内容的完整性鉴别技术要求以及抗抵赖交易活动的安全技术要求，并以次来保障网络的信息安全，消除用户对网络信息安全的恐惧心理，从而放心地在网络完成各种交易的商务活动或事务活动。13.3.4

电子商务信息安全的法律规范13.3电子商务信息安全

除前文已经介绍过的《网络安全法》、《电子商务法》、《民法典》相关条款、《数据安全法》和《个人信息保护法》外，还包括以下几方面的行政规章：

1.计算机信息系统安全保护。

根据《计算机信息系统安全保护条例》的规定，计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全、运行环境的安全、保障信息的安全等，以保障计算机功能的正常发挥与计算机信息系统的安全运行。

13.3.4

电子商务信息安全的法律规范13.3电子商务信息安全

2.计算机信息网络国际联网的安全保护。1997年12月30日我国公安部发布了《计算机信息网络国际联网安全保护管理办法》（以下简称《国际联网安全保护管理办法》）。该办法规定，公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。13.3.4

电子商务信息安全的法律规范13.3电子商务信息安全

3.计算机信息网络国际联网保密管理规定。

计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。4.电子公告服务的信息安全。2000年10月8日信息产业部第4次部务会议通过《互联网电子公告服务管理规定》，该规定指出，电子公告服务，是指在互联网上以电子白板、电子论坛、聊天室、留言板等交互形式为上网用户提供信息发布条件的行为。5.新闻业务的信息管理。国务院新闻办公室、信息产业部2000年11月7日发布《互联网站从事登载新闻业务管理暂行规定》，该规定指出互联网站从事登载新闻业务，必须遵守宪法和法律、法规。国家保护互联网站从事登载新闻业务的合法权益。13.4.1

电子商务交易安全13.4电子商务交易安全

目前电子商务主要存在的交易安全隐患有以下几个方面：

（1）信息泄露：指信息被泄露或者透漏给某个非授权的个人或实体，这种威胁诸如窃听，搭线或其他更加错综复杂的信息探测攻击。

（2）完整性破坏：指因非法入侵者的入侵，造成交易信息的丢失、修改及破坏。

（3）服务拒绝：指对信息或者其他资源的合法访问被无条件的阻止，可能是攻击者通过对系统进行非法的，根本无法成功的访问尝试而产生过量的负荷，导致系统的资源在合法用户看来是不可使用的，也可能是由于系统在物理上或逻辑上受到破坏而导致业务中断。

（4）非法使用：某一资源被某个非授权的人或以某个非授权的方式使用，例如：侵入某个计算机系统的攻击者会利用此系统作为入侵其他系统的突破口，交易对象对其交易行为的抵赖。13.4.2

电子商务交易安全的基本特征13.4电子商务交易安全

1.有效性。

电子商务作为贸易的一种形式，其信息的有效性直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

2.机密性。

电子商务是建立在开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法信息存取和信息在传输过程中被非法窃取。13.4.2

电子商务交易安全的基本特征13.4电子商务交易安全

3.完整性。

电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时也要防止数据传送过程中信息的丢失和重复，并保证信息传送次序的统一。13.4.2

电子商务交易安全的基本特征13.4电子商务交易安全

4.可靠性。

如何确定要进行交易的贸易方是进行交易所期望的贸易方，这一问题则是保证EC顺利进行的关键。在传统纸面贸易中贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生，这就是人们常说的“白纸黑字”。在无纸化的电子商务方式下通过手写签名和印章进行贸易方的鉴别已不可能，因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。13.4.3

电子商务交易安全的基本原则13.4电子商务交易安全

1.保护交易双方权益的原则。

2.确保稳定性原则。

3.与国际惯例接轨原则。13.4.4

电子商务交易安全的管理机制13.4电子商务交易安全

1.电子商务信息服务的授权管理制度。

《互联网信息服务管理办法》第6条明确规定，从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件：

（1）有业务发展计划及相关技术方案；

（2）有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度；

（3）服务项目属于本办法第5条规定范围的，已取得有关主管部门同意的文件。13.4.4

电子商务交易安全的管理机制13.4电子商务交易安全2.电子商务信用体系。

笔者建议工商行政管理部门应将监管工作从传统市场向互联网领域延伸，调整地域管辖权限，统一协调配合，重点整治电子商务中的突出问题，特别是虚假广告、信息、假冒伪劣等问题，不仅要曝光，更要处理到位，对网络购物中的欺诈及其他犯罪行为，司法机关应积极介入，及时打击，为消费者提供一个安全的网络购物环境。13.4.4

电子商务交易安全的管理机制13.4电子商务交易安全3.电子商务安全交易标准。

国际上主要通行的两种安全协议：安全套接层协议（SSL）和安全电子交易协议(SET),二者均是成熟和实用的安全协议,但是由于它们的设计目的不同,所以在应用上有很大的差别。安全套接层协议（SSL）是由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性服务。安全电子交易协议（SET）涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。13.4.4

电子商务交易安全的管理机制13.4电子商务交易安全4.电子商务安全交易的投诉处理机制。

消协应从消费者利益出发，制定切实可行的格式条款，建立专门的网站，实行在线投诉。必须确立有利于网络购物中消费者的诉讼管辖制度。13.4.5

电子商务交易安全的法律法规13.4电子商务交易安全

电子商务交易安全的法律保障问题，涉及到两个基本方面：第一，电子商务交易首先是一种商品交易，其安全问题应当通过民商法和电子商务法规加以保护；第二，电子商务交易是通过计算机及其网络而实现的，其安全与计算机及其网络自身的安全程度有关，其安全问题可以通过互联网信息安全法律法规加以保护。13.4.5

电子商务交易安全的法律法规13.4电子商务交易安全

我国现行的涉及到传统商务交易安全的法律法规制度主要有以下几类：

1.商家准入制度。电子商务交易安全对市场准入提出较高的要求，即对经营者的资格、与网络建设密切相关的诸如网络连接商、信息服务提供商、数字证书认证机构、密钥管理机构等服务机构应当实行严格的审查，确信其具有一定的资信条件、供货能力、运输能力以及健全的售后服务体系等，才允许进入市场交易。

2.确立网络经营者和网络营运商的连带责任制度。目前在法学理论界关于网络经营者(即网站)与网络营运商(商家)对消费者因网上购物受到的侵害是否承担连带责任争议较大。正是因为争议不一，导致网上购物纠纷发生后，网站与商家互相扯皮，消费者始终讨不到说法。鉴于此，对于侵害消费者合法权益的网上购物纠纷，应由网站与商家对消费者的损失负连带责任。

13.4.5

电子商务交易安全的法律法规13.4电子商务交易安全

我国现行的涉及到传统商务交易安全的法律法规制度主要有以下几类：

3.电子认证安全制度。笔者认为，可以借鉴北京市工商局于2000年颁布的《关于在网络经济活动中保护消费者合法权益的通告》中规定的试行“网站备案制度”。该通告要求网站所有者要提供包括法人和网站基本情况的备案登记资料，领取并安装电子备案登记标识，网站名称管理要经过申请人查询号名、提交资料、初审、公告四个流程，文明网站的经营权受法律保护。

13.4.5

电子商务交易安全的法律法规13.4电子商务交易安全

我国现行的涉及到传统商务交易安全的法律法规制度主要有以下几类：

4.电子支付安全制度。我国的电子商务的普及，首先要解决网络的安全问题。在金融专网和因特网之间设置支付网关，作为支付结算的安全屏障。为了维护电子支付的安全度，可以建立一个先行赔付机构，如设立专门支付赔付金的网上银行，凡到网络从事商品经营的个人或法人，每季度或半年根据其销售额交付一定的保证金(该保证金也应有归还期限)。网上银行对保证金专项管理，专门用于经销商在网上交易中出现侵权问题先行赔付，赔付后由银行向造成侵权的网络经销商追索损失。如果经销商因产品质量或服务问题给消费者造成三次以上侵权，网上银行应将这些情况反馈给该经销商的准入批准机构，由该机构通过网站或其他方式公开曝光。情节严重的，取消其准入证，以惩戒不法电子商务经营者。

13.4.5

电子商务交易安全的法律法规13.4电子商务交易安全

我国现行的涉及到传统商务交易安全的法律法规制度主要有以下几类：

5.良好的网络环境。理想的电子商务环境包括：实现高速带宽；研究各类网络技术和通信协议；开发高性能的数据交换设备和终端设备；研究信息安全技术；开发电子商务应用软件；完成理想的电子商务平台解决方案。

6.协同作业体系。在电子商务中，所谓协同作业，包括工商、税务、银行、运输、商检、海关、外汇、保险、电信、认证等部门，以及商城、商户、企业、客户等单位按一定规范与程序相互配合，相互衔接，协同工作，共同完成有关电子商务活动。协调作业体系包括：（1）有关协调作业部门（不含广大客户）通过专线或IP隧道与电子商城互连；（2）共同协商制定同意高效的作业规范与程序；（3）共同制定降低电子商务运行成本的资费政策；（4）推行实施协调工作（CSCW）。许某某拒不履行信息网络安全管理义务案（四川省泸州市中级人民法院2019）本章案例基本案情：2009年5月，被告人许某某与他人共同出资开办了“甲论坛”网站。2011年左右，其他投资人相继退出后，许某某担任网站负责人单独管理该网站。后因该网站上发布了大量的违法信息，许某某被泸州市江阳区互联网信息办公室（以下简称江阳区网信办）多次约谈并责令限期整改，被泸州市公安局江阳区分局予以警告、责令停止联网和停机整顿，但被告人许某某均拒绝整改，也不履行行政处罚。为逃避监管，许某某授意其聘请的网站管理人员杨忠某联系租用国外的服务器，并先后十六次将被关闭的网站通道重新申请域名开通。许某某拒不履行信息网络安全管理义务案（四川省泸州市中级人民法院2019）本章案例基本案情：2016年8月18日，江阳区网信办再次对许某某作出责令限期整改通知书，要求许某某对之前已经发布的《xxx没错误有失误xxx有错误没失误》等有害信息进行删除，并于同月22日前书面报告整改结果。许某某拒绝签收通知书，对相关文章也拒不删除。2017年7月26日，江阳区网信办再次对被告人许某某进行约谈，要求许某某对其网站上登载的违反《互联网信息服务管理办法》规定的几十篇帖文立即删除、马上整改。许某某拒绝在笔录上签字，拒绝整改。同日，泸州市公安局江阳区分局因许某某违反《计算机信息网络国际联网安全保护管理办法》第五条的规定对其作出警告、责令停止联网、停机整顿六个月的行政处罚。许某某仍拒绝签字，不履行行政处罚。

许某某拒不履行信息网络安全管理义务案（四川省泸州市中级人民法院2019）本章案例基本案情：2015年3月28日至2017年5月22日期间，许某某在“甲论坛”网站发布了《xxx：给xxx之女xxxx的一封公开信》等8篇违法信息。截至2017年8月21日，该8篇违法信息的浏览阅读量累计达73974人次，其中从2017年6月25日至8月21日的浏览阅读增加量约5000人次。2017年8月21日，被告人许某某被拘传到案。许某某拒不履行信息网络安全管理义务案（四川省泸州市中级人民法院2019）本章案例案件焦点：拒不履行信息网络安全管理义务犯罪中，“违法信息”与“大量传播”的认定。许