江西师范大学商学院电子商务教研室
陈建 副教授
E-mail,88888k@gmail.com
博客, http://unclear.blogchina.com
第 2章 电子商务安全管理
2.1 安全标准与组织
2.2 安全协调机构与政策
2.3 电子商务安全管理制度
2.4 电子商务安全的法律保障
目录
?2.1.1 制定安全标准的组织
?2.1.2 互联网标准与组织
?2.1.3 我国的信息安全标准化工作
2.1 安全标准与组织
小目录
?2.1.1 制定安全标准的组织
?一、国际标准化组织 (ISO)
?二、国际电报和电话咨询委员会 (CCITT)
?三、国际信息处理联合会第十一技术委员会 (IFIP TC11)
?四、电气和电子工程师学会 (IEEE)
?五、美国国家标准局与美国商业部国家技术标准研究所
?六、美国国家标准协会 (ANSI)
2.1安全标准与组织
?一、国际标准化组织 ( ISO)
OSI基本参考模型提供的五种安全服务,
? 验证服务
? 访问控制服务
? 数据保密服务
? 数据完整性服务
? 不可否认服务
2.1安全标准与组织
ISO的主页
2.1安全标准与组织
ITU的主页
2.1安全标准与组织
IFIP的主页
2.1安全标准与组织
IEEE的主页
2.1安全标准与组织
NIST的主页
2.1安全标准与组织
ANSI的主页
2.1安全标准与组织
?2.1.2 互联网标准与组织
?一、互联网体系
2.1安全标准与组织
ISOC的主页
2.1安全标准与组织
IAB的主页
2.1安全标准与组织
IETF的主页
2.1安全标准与组织
IRTF的主页
2.1安全标准与组织
RFC的主页
2.1安全标准与组织
互联网草案的网页
2.1安全标准与组织
2.1安全标准与组织
W3C的网页
?二、互联网安全运作指导方针
2.1安全标准与组织
?2.1.3 我国的信息安全标准化工作
2.1安全标准与组织
2.2 安全协调机构与政策
?2.2.1 国际信息安全协调机构
?2.2.2 我国的信息安全管理机构及原则
?安全管理格局
?法律政策原则
?机构部门安全管理原则
小目录
?2.2.1 国际信息安全协调机构
?1988“莫里斯病毒事件,
?作用,解决 Internet上存在的安全问题,调查 Internet的脆弱
性和发布信息
?CERT/CC三类工作,
? 提供问题解决方案
? 建立脆弱问题数据库
? 进行信息反馈
2.2安全协调机构与政策
2.2安全协调机构与政策
CERT/CC的网页
2.2安全协调机构与政策
中国 CERT的网页
2.2安全协调机构与政策
?2.2.2 我国的信息安全管理机构及原则
?一、安全管理格局
? 机构设置
? 基本方针:兴利除弊、集中监控、分级管理、保障国家安全
? 密码管理方针:统一领导、集中管理、定点研制、专控经营、
满足使用
?二、法律政策原则(三层次)
? 一层:从宪法的高度进行规范
? 二层:直接约束计算机安全、互联网安全的法规
? 三层:对信息内容、信息安全技术、信息安全产品的授权审批
的规定
?三、机构部门安全管理原则
?,四有”原则
2.2安全协调机构与政策
2.3 电子商务安全管理制度
2.3.1 信息安全管理制度的内涵
2.3.2 网络系统的日常维护制度
2.3.3 病毒防范制度
2.3.4 人员管理制度
2.3.5 保密制度
2.3.6 跟踪、审计、稽核制度
2.3.7 应急措施制度
小目录
2.3电子商务安全管理制度
?2.3.1 信息安全管理制度的内涵
?一、计算机信息安全的定义
? 为数据处理系统建立和采取的技术和管理的安全保护,保护
计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、
更改和泄露 —— ISO
? 计算机系统有能力控制给定的主体对给定的客体的存取 ——
美国防部, 可信计算机系统评级准则,
? 从保密性、完整性、可用性来衡量 —— 欧, 信息技术安全评
级准则,
?2.3.1 信息安全管理制度的内涵
?二、计算机信息安全的基本要求( 5条)
? 认同用户和鉴别
? 控制存取
? 保障完整性
? 审计
? 容错
?三,信息安全管理制度
? 指用文字形式对各项安全要求所作的规定,它是保证企业电
子商务取得成功的重要基础工作,是企业人员安全工作德规
范和准则。
2.3电子商务安全管理制度
?2.3.2 网络系统的日常维护制度
?一、硬件的日常管理和维护
? 网络设备
? 服务器和客户机
? 通信线路
?二、软件的日常管理和维护
? 支撑软件
? 应用软件
?三、数据备份
2.3电子商务安全管理制度
?2.3.7 应急措施制度
?应急措施
? 指在计算机 灾难事件 (即紧急事件或安全事故)发生时,利
用应急计划、辅助软件和应急设施,排除灾难和故障,保障
计算机信息系统继续运行或紧急恢复。
2.3电子商务安全管理制度
2.4 电子商务安全的法律保障
2.4.1国际电子商务立法现状
2.4.2国内电子商务立法现状
2.4.3国内与电子商务相关的法律法规政策
小目录
?2.4.1国际电子商务立法现状
?一、国际电子商务立法进展
?二、国际电子商务立法原则
? 电子商务基本上应由私营企业来主导
? 电子商务应在开放、公平的竞争环境中发展
? 政府干预应在需要时起到促进国际化法律环境建立、公平分
配匮乏资源的作用,而且这种干预应是透明的、少量的、重
要的、有目标的、非歧视性的、平等的,技术上是中性的
? 使私营企业介入或涉入电子商务政策的制定
? 电子商务交易应使用非电子手段的税收概念相结合
? 电信设施建设应是经营者在开放、公平的市场中竞争并逐步
实现全球化
? 保护个人隐私,对个人数据进行加密保护;商家应为消费者
提供安全保障设施,并保证用户能方便实事、使用
2.4电子商务安全的法律保障
?2.4.2国内电子商务立法现状
?一、中国电子商务立法的相关背景
?二、涉及的主要法律问题
?三、立法应遵循的指导原则
? 国内立法指导原则
?鼓励和发展电子商务是中国电子商务立法的首要前提
?电子商务立法要与宪法和其他已存在的法律法规及我国认同的
国际法保持一致
?电子商务立法要适合中国国情
?, 中国发展电子商务的指导意见初稿, 内容包括,电子商务
的市场准入和后勤问题、电子商务法律框架、金融框架等。
2.4电子商务安全的法律保障
陈建 副教授
E-mail,88888k@gmail.com
博客, http://unclear.blogchina.com
第 2章 电子商务安全管理
2.1 安全标准与组织
2.2 安全协调机构与政策
2.3 电子商务安全管理制度
2.4 电子商务安全的法律保障
目录
?2.1.1 制定安全标准的组织
?2.1.2 互联网标准与组织
?2.1.3 我国的信息安全标准化工作
2.1 安全标准与组织
小目录
?2.1.1 制定安全标准的组织
?一、国际标准化组织 (ISO)
?二、国际电报和电话咨询委员会 (CCITT)
?三、国际信息处理联合会第十一技术委员会 (IFIP TC11)
?四、电气和电子工程师学会 (IEEE)
?五、美国国家标准局与美国商业部国家技术标准研究所
?六、美国国家标准协会 (ANSI)
2.1安全标准与组织
?一、国际标准化组织 ( ISO)
OSI基本参考模型提供的五种安全服务,
? 验证服务
? 访问控制服务
? 数据保密服务
? 数据完整性服务
? 不可否认服务
2.1安全标准与组织
ISO的主页
2.1安全标准与组织
ITU的主页
2.1安全标准与组织
IFIP的主页
2.1安全标准与组织
IEEE的主页
2.1安全标准与组织
NIST的主页
2.1安全标准与组织
ANSI的主页
2.1安全标准与组织
?2.1.2 互联网标准与组织
?一、互联网体系
2.1安全标准与组织
ISOC的主页
2.1安全标准与组织
IAB的主页
2.1安全标准与组织
IETF的主页
2.1安全标准与组织
IRTF的主页
2.1安全标准与组织
RFC的主页
2.1安全标准与组织
互联网草案的网页
2.1安全标准与组织
2.1安全标准与组织
W3C的网页
?二、互联网安全运作指导方针
2.1安全标准与组织
?2.1.3 我国的信息安全标准化工作
2.1安全标准与组织
2.2 安全协调机构与政策
?2.2.1 国际信息安全协调机构
?2.2.2 我国的信息安全管理机构及原则
?安全管理格局
?法律政策原则
?机构部门安全管理原则
小目录
?2.2.1 国际信息安全协调机构
?1988“莫里斯病毒事件,
?作用,解决 Internet上存在的安全问题,调查 Internet的脆弱
性和发布信息
?CERT/CC三类工作,
? 提供问题解决方案
? 建立脆弱问题数据库
? 进行信息反馈
2.2安全协调机构与政策
2.2安全协调机构与政策
CERT/CC的网页
2.2安全协调机构与政策
中国 CERT的网页
2.2安全协调机构与政策
?2.2.2 我国的信息安全管理机构及原则
?一、安全管理格局
? 机构设置
? 基本方针:兴利除弊、集中监控、分级管理、保障国家安全
? 密码管理方针:统一领导、集中管理、定点研制、专控经营、
满足使用
?二、法律政策原则(三层次)
? 一层:从宪法的高度进行规范
? 二层:直接约束计算机安全、互联网安全的法规
? 三层:对信息内容、信息安全技术、信息安全产品的授权审批
的规定
?三、机构部门安全管理原则
?,四有”原则
2.2安全协调机构与政策
2.3 电子商务安全管理制度
2.3.1 信息安全管理制度的内涵
2.3.2 网络系统的日常维护制度
2.3.3 病毒防范制度
2.3.4 人员管理制度
2.3.5 保密制度
2.3.6 跟踪、审计、稽核制度
2.3.7 应急措施制度
小目录
2.3电子商务安全管理制度
?2.3.1 信息安全管理制度的内涵
?一、计算机信息安全的定义
? 为数据处理系统建立和采取的技术和管理的安全保护,保护
计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、
更改和泄露 —— ISO
? 计算机系统有能力控制给定的主体对给定的客体的存取 ——
美国防部, 可信计算机系统评级准则,
? 从保密性、完整性、可用性来衡量 —— 欧, 信息技术安全评
级准则,
?2.3.1 信息安全管理制度的内涵
?二、计算机信息安全的基本要求( 5条)
? 认同用户和鉴别
? 控制存取
? 保障完整性
? 审计
? 容错
?三,信息安全管理制度
? 指用文字形式对各项安全要求所作的规定,它是保证企业电
子商务取得成功的重要基础工作,是企业人员安全工作德规
范和准则。
2.3电子商务安全管理制度
?2.3.2 网络系统的日常维护制度
?一、硬件的日常管理和维护
? 网络设备
? 服务器和客户机
? 通信线路
?二、软件的日常管理和维护
? 支撑软件
? 应用软件
?三、数据备份
2.3电子商务安全管理制度
?2.3.7 应急措施制度
?应急措施
? 指在计算机 灾难事件 (即紧急事件或安全事故)发生时,利
用应急计划、辅助软件和应急设施,排除灾难和故障,保障
计算机信息系统继续运行或紧急恢复。
2.3电子商务安全管理制度
2.4 电子商务安全的法律保障
2.4.1国际电子商务立法现状
2.4.2国内电子商务立法现状
2.4.3国内与电子商务相关的法律法规政策
小目录
?2.4.1国际电子商务立法现状
?一、国际电子商务立法进展
?二、国际电子商务立法原则
? 电子商务基本上应由私营企业来主导
? 电子商务应在开放、公平的竞争环境中发展
? 政府干预应在需要时起到促进国际化法律环境建立、公平分
配匮乏资源的作用,而且这种干预应是透明的、少量的、重
要的、有目标的、非歧视性的、平等的,技术上是中性的
? 使私营企业介入或涉入电子商务政策的制定
? 电子商务交易应使用非电子手段的税收概念相结合
? 电信设施建设应是经营者在开放、公平的市场中竞争并逐步
实现全球化
? 保护个人隐私,对个人数据进行加密保护;商家应为消费者
提供安全保障设施,并保证用户能方便实事、使用
2.4电子商务安全的法律保障
?2.4.2国内电子商务立法现状
?一、中国电子商务立法的相关背景
?二、涉及的主要法律问题
?三、立法应遵循的指导原则
? 国内立法指导原则
?鼓励和发展电子商务是中国电子商务立法的首要前提
?电子商务立法要与宪法和其他已存在的法律法规及我国认同的
国际法保持一致
?电子商务立法要适合中国国情
?, 中国发展电子商务的指导意见初稿, 内容包括,电子商务
的市场准入和后勤问题、电子商务法律框架、金融框架等。
2.4电子商务安全的法律保障
