zx7_第七章_电子商务安全管理

1、第七章电子商务安全管理，讲师：长城，7.1安全标准和组织7.2安全协调机构和政策7.3关于信息系统安全保障的规定7.4电子商务安全管理制度7.5电子商务安全的法律保障，第七章电子商务安全管理，电子商务时代的安全问题涉及方方面面，我国的法律领域在这方面几乎是空白的。没有法律约束力，电子商务的安全管理将更加困难。第七章电子商务安全管理，警方揭发国内第一起网上拍卖欺诈案件，制定7.1.1安全标准的组织7.1.2网络标准和组织7.1.3我国的信息安全标准化工作，第七章电子商务安全管理，7.1安全标准和组织1。国际标准化组织(ISO) 2、通信标准化部门(ITUT) 3、国际信息处理联合会第11技术委员

2、会(IFIP TC11) 4、电气和电子工程师学会(IEEE) 5、美国国家标准局(NBS)和7.1.1 第7章电子商务安全管理，NIST首页，第7章电子商务安全管理，ANSI首页，1，网络系统，第7章电子商务安全管理第7章电子商务安全管理，IAB首页，第7章电子商务安全管理，IETF主页，第7章电子商务安全管理，IRTF主页，第7章电子商务安全管理7.2.1国际信息安全协调机构电脑费翔响应小组(CERT/CC) 1988“莫里斯病毒事件”角色：互联网上的安全问题解决、网络漏洞调查和信息披露第7章电子商务安全管理、7.2安全曹征机构和政策、第7章电子商务安全管理、CERT/CC主页、1 安全管

3、理格局的基本方针：兴利除弊、中央监视、分级管理、国家安全具体分工保障2、法律政策原则(3层)第一层：宪法高度直接限制2层：电脑安全、网络安全的规定第三层：信息内容、信息安全技术、信息安全产品的许可设施，第七章条例第七章规定了电子商务安全管理、7.3.1资讯系统安全、电脑资讯系统建设和应用等九大制度。遵守纪律电脑资讯系统安全等级保护系统计算机房安全管理系统电脑资讯系统国际网络记录系统电脑信息介质出入境申报系统电脑资讯系统使用单位安全责任系统计算机事件强制报告系统计算机病毒和有害数据海关系统计算机信息系统安全专用产品销售许可系统，第七章电子商务安全管理，7.3.1信息系统安全， 中华人民共和国电脑

4、信息网络国际网络管理暂行规定中华人民共和国电脑信息网络国际网络管理暂行规定实施方法电脑信息网络国际网络安全保护管理方法中国公共计算机互联网国际网络管理方法计算机信息网络国际网络出入口通道管理方法计算机信息系统国际网络安全管理规则互联网信息服务管理方法互联网安全保护技术措施第七章电子商务安全管理，7.3.2国际网络管理， 第七章电子商务安全管理，7.3.3商业密码管理7.3.4计算机病毒预防7.3.5安全产品检测和销售，7.4.1信息安全管理系统的含义7.4.2网络系统的日常维护系统7.4.3病毒预防系统7.4.4人员管理系统7.4.5保密系统7.4 电脑信息安全被定义为数据处理系统的技术和管理

5、安全保护。保护电脑硬件、软件和数据免受意外和恶意原因的损坏、更改和泄露。ISO电脑系统可以控制对指定目标的访问。美国国防部可靠的电脑系统评级标准在机密性、完整性和可用性方面衡量欧洲信息技术安全评级标准。第七章电子商务安全管理，7.4.1信息安全管理制度的内涵，第二，电脑信息安全的基本要求(第五条)用户和认证控制访问保障访问完整性审计内缺3，信息安全管理制度是指以文字形式对各安全要求的规定。是保证企业电子商务成功的重要基础工作，是企业人的安全工作道德规范和规范。第7章电子商务安全管理，7.4.1信息安全管理系统的意义，硬件的日常管理和维护网络设备服务器和客户端通信线路软件的日常管理和维护支持软件

6、应用程序软件数据备份，第7章电子商务安全管理，7.4.2网络系统的日常维护系统，在自己的计算机上安装防病毒软件，认真执行不打开陌生地址的电子邮件，彻底执行病毒定期清理制度控制权限，警惕网络陷阱，第7章电子商务安全管理，以及严格选拔网络交易人，实行业务责任制，贯彻电子商务安全运营的基本原则，要求企业建立网络交易系统日志机制，记录系统运行的全过程，第七章电子商务安全管理、7.4.4人力管理制度、绝密级机密级秘密级、第七章电子商务安全管理、7.4.5秘密制度、跟踪制度。 审计系统包括定期检查系统日志、审计、记录系统故意入侵行为和记录系统安全功能违规、监控和捕获各种安全事件，以及存储、维护和管理系统日

7、志。审计制度是指工商管理、银杏、税务人员利用电脑及网络系统进行审计工作应用，切断各电子商务参与该地区内业务活动的工作合理性、安全、漏洞，保障电子商务交易安全，发出适当警报或处理处罚的相关决定的一系列步骤和措施。，第七章电子商务安全管理，7.4.6跟踪，审计，审计系统，紧急措施是指在发生电脑灾害(即紧急或安全事故)时，利用费翔计划、辅助软件和费翔设施解决灾难和故障，确保电脑信息系统的持续运行或紧急恢复。第七章电子商务安全管理，7.4.7应急措施制度，7.5.1国际电子商务立法现状7.5.2我国电子商务立法现状7.5.3国内电子商务相关法律规定政策7.5.4电子签名法，第七章电子商务安全管理7.5

8、.1国际电子商务立法现状，第二，国际电子商务立法原则电子商务应在基本上由私营企业主导的电子商务开放公平竞争环境下发展政府干预必要时要起到促进国际化法律环境的建立、促进资源公平分配的作用。而且，这种干预必须透明、小、重要、有目标、无歧视。技术上允许私营企业介入或参与电子商务政策的电子商务交易必须结合电子商务手段的税收概念。通信设施建设需要经营者在开放公平的市场竞争，实现全球化，保护个人隐私，加密和保护个人数据。商家为消费者提供安全保障设施，用户容易实施、使用，第七章电子商务安全管理，7.5.1国际电子商务立法现状，1、我国电子商务立法相关背景电子商务的快速发展传统经济和社会形式的法律制度已不再适

9、用，甚至不利于电子商务的发展市场经营主体之间的经营活动也可能滞后。消费者权益难以保证电子商务的全球性对安全和税收的影响。电子商务的网络效应将发展电子商务联盟。第七章电子商务安全管理，7.5.2我国电子商务立法现状，2。相关主要法律问题知识产权保护电子合同的法律地位电子证据的承认、防止侵犯个人隐私权、使用高新技术手段防止犯罪、第七章电子商务安全管理、7.5.2我国电子商务立法现状、3、立法应遵循的地图原则国内立法地图原则张俪和发展应符合中国电子商务立法的第一个前提电子商务立法应符合宪法及其他现有法规和我国承认的国际法。电子商务立法应适合中国国情，第七章电子商务安全管理，7.5.2我国电子商务立法

10、的现状通用性和特点，第七章电子商务安全管理，7.5.3国内电子商务相关法规政策，第七章电子商务安全管理，7.5.4电子商务法律案例，案例非法入侵网站事件，2001年八月2日14点王军第二天又篡改了网站网站，网站关闭了。小王用同样的手段改变了“技术之光”、“黄石热线”等网站，造成了不好的社会影响。法院判决被告王军利用从网上获得的方法扫描每个网站的服务器系统的漏洞，利用漏洞删除、修改、增加电脑信息系统的数据，结果严重，行为已经构成破坏电脑系统的犯罪。湖北省武汉市江海安区人民法院判处王军一年徒刑。浙江省三振机会公司在线电子合同，案例：网络虚拟财产保护，2003年二月17日，网络游戏红月的玩家李洪川发

11、现自己游戏中所有设备都被盗。他感到自己的权利受到侵犯后，就将运营上的北极冰公司起诉北京市朝阳区法院，要求赔偿丢失的设备，公开赔罪。虚拟财产不是财产。福州大学法学院的叶志年副教授认为，根据我国的立法精神和民法的规定，公民的财产应该受到法律的保护。这里的财产包括有形的和无形的. “网络虚拟财产”是一种无形资产，当然要受到法律的保护。受到侵害时，向侵权人提出损害赔偿要求，在法律上也没有问题。中国政法大学副教授表示，虚拟财产可以直接从游戏开发商处购买，也可以从虚拟货币交易市场获得，因此虚拟财产已经具有一般商品的属性，其真正价值不言自明。中山大学法学系讲师黄教延认为，对虚拟财产的定义应该有所不同。“一个

12、人在游戏中成为百万、千万或游戏中的什么样的国王只是个人满足感，在现实生活中没有形成意义。”她说：“它本身不存在，要求对法律或个人不存在的东西负责，我认为很可笑。”但是她还认为，如果虚拟财产和实际货币之间发生交易，或者游戏企业提出正式虚拟物品交换的价值标准，那么这些虚拟财产就具有现实性。案例：保护网络虚拟财产，北京市朝阳区法院受理牙齿案件，并于当年十二月18日认定被告侵犯虚拟财产的事实成立，但虚拟财产的价值在现实生活中没有统一标准，被告在判决生效7天内恢复了原告丢失的武器装备。案例：以域名赚钱，国际上有人抢劫域名，我国数百家知名企业成为受害者。无论在国际还是国内，恶意抢劫域名的事件并不常见，也有

13、人用域名赚钱。美国加利福尼亚的一家公司以750万美元的价格从休斯顿的一家企业家那里购买了域名许可证，用作自己的网络网站。其他人手中的域名支付了1000万美元的高价。案例：网站注册事件，1:阿里巴巴2001年八月4日，广州近佳烟科技业有限公司通过一般网站注册服务机构中国渠道注册了“阿里巴巴”一般网站。但是，2002年1月1日，阿里巴巴(中国)网络技术有限公司以电子文本和书面文本向域名争议解决中心提交抗议书，声称其拥有受中国法律保护的商业标志、商标专用等权利。专家组认为，通过审判申报的普通网站注册者广东近街宴会公司没有享受到对一般网站的合法权益，对“阿里巴巴”的注册或使用有恶意，应将牙齿一般网址转让给阿里巴巴(中国)网络技术有限公司。2:平安“平安中国平安保险公司对此提出异议，但考虑到平安保险公司表示“中国平安保险股份有限公司”代表地区、大小、行业的多种旧社会成分，我认为“平安”和申诉人的企业名称不相似也没有独创性。”“平安”在保险市场上的知名度也不足以将牙齿徽标与所有领域相