1、第七章電子商務(wù)安全管理，講師：長城，7.1安全標(biāo)準(zhǔn)和組織7.2安全協(xié)調(diào)機(jī)構(gòu)和政策7.3關(guān)于信息系統(tǒng)安全保障的規(guī)定7.4電子商務(wù)安全管理制度7.5電子商務(wù)安全的法律保障，第七章電子商務(wù)安全管理，電子商務(wù)時代的安全問題涉及方方面面，我國的法律領(lǐng)域在這方面幾乎是空白的。沒有法律約束力，電子商務(wù)的安全管理將更加困難。第七章電子商務(wù)安全管理，警方揭發(fā)國內(nèi)第一起網(wǎng)上拍賣欺詐案件，制定7.1.1安全標(biāo)準(zhǔn)的組織7.1.2網(wǎng)絡(luò)標(biāo)準(zhǔn)和組織7.1.3我國的信息安全標(biāo)準(zhǔn)化工作，第七章電子商務(wù)安全管理，7.1安全標(biāo)準(zhǔn)和組織1。國際標(biāo)準(zhǔn)化組織(ISO) 2、通信標(biāo)準(zhǔn)化部門(ITUT) 3、國際信息處理聯(lián)合會第11技術(shù)委員

2、會(IFIP TC11) 4、電氣和電子工程師學(xué)會(IEEE) 5、美國國家標(biāo)準(zhǔn)局(NBS)和7.1.1 第7章電子商務(wù)安全管理，NIST首頁，第7章電子商務(wù)安全管理，ANSI首頁，1，網(wǎng)絡(luò)系統(tǒng)，第7章電子商務(wù)安全管理第7章電子商務(wù)安全管理，IAB首頁，第7章電子商務(wù)安全管理，IETF主頁，第7章電子商務(wù)安全管理，IRTF主頁，第7章電子商務(wù)安全管理7.2.1國際信息安全協(xié)調(diào)機(jī)構(gòu)電腦費翔響應(yīng)小組(CERT/CC) 1988“莫里斯病毒事件”角色：互聯(lián)網(wǎng)上的安全問題解決、網(wǎng)絡(luò)漏洞調(diào)查和信息披露第7章電子商務(wù)安全管理、7.2安全曹征機(jī)構(gòu)和政策、第7章電子商務(wù)安全管理、CERT/CC主頁、1 安全管

3、理格局的基本方針：興利除弊、中央監(jiān)視、分級管理、國家安全具體分工保障2、法律政策原則(3層)第一層：憲法高度直接限制2層：電腦安全、網(wǎng)絡(luò)安全的規(guī)定第三層：信息內(nèi)容、信息安全技術(shù)、信息安全產(chǎn)品的許可設(shè)施，第七章條例第七章規(guī)定了電子商務(wù)安全管理、7.3.1資訊系統(tǒng)安全、電腦資訊系統(tǒng)建設(shè)和應(yīng)用等九大制度。遵守紀(jì)律電腦資訊系統(tǒng)安全等級保護(hù)系統(tǒng)計算機(jī)房安全管理系統(tǒng)電腦資訊系統(tǒng)國際網(wǎng)絡(luò)記錄系統(tǒng)電腦信息介質(zhì)出入境申報系統(tǒng)電腦資訊系統(tǒng)使用單位安全責(zé)任系統(tǒng)計算機(jī)事件強(qiáng)制報告系統(tǒng)計算機(jī)病毒和有害數(shù)據(jù)海關(guān)系統(tǒng)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可系統(tǒng)，第七章電子商務(wù)安全管理，7.3.1信息系統(tǒng)安全， 中華人民共和國電腦

4、信息網(wǎng)絡(luò)國際網(wǎng)絡(luò)管理暫行規(guī)定中華人民共和國電腦信息網(wǎng)絡(luò)國際網(wǎng)絡(luò)管理暫行規(guī)定實施方法電腦信息網(wǎng)絡(luò)國際網(wǎng)絡(luò)安全保護(hù)管理方法中國公共計算機(jī)互聯(lián)網(wǎng)國際網(wǎng)絡(luò)管理方法計算機(jī)信息網(wǎng)絡(luò)國際網(wǎng)絡(luò)出入口通道管理方法計算機(jī)信息系統(tǒng)國際網(wǎng)絡(luò)安全管理規(guī)則互聯(lián)網(wǎng)信息服務(wù)管理方法互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施第七章電子商務(wù)安全管理，7.3.2國際網(wǎng)絡(luò)管理， 第七章電子商務(wù)安全管理，7.3.3商業(yè)密碼管理7.3.4計算機(jī)病毒預(yù)防7.3.5安全產(chǎn)品檢測和銷售，7.4.1信息安全管理系統(tǒng)的含義7.4.2網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)系統(tǒng)7.4.3病毒預(yù)防系統(tǒng)7.4.4人員管理系統(tǒng)7.4.5保密系統(tǒng)7.4 電腦信息安全被定義為數(shù)據(jù)處理系統(tǒng)的技術(shù)和管理

5、安全保護(hù)。保護(hù)電腦硬件、軟件和數(shù)據(jù)免受意外和惡意原因的損壞、更改和泄露。ISO電腦系統(tǒng)可以控制對指定目標(biāo)的訪問。美國國防部可靠的電腦系統(tǒng)評級標(biāo)準(zhǔn)在機(jī)密性、完整性和可用性方面衡量歐洲信息技術(shù)安全評級標(biāo)準(zhǔn)。第七章電子商務(wù)安全管理，7.4.1信息安全管理制度的內(nèi)涵，第二，電腦信息安全的基本要求(第五條)用戶和認(rèn)證控制訪問保障訪問完整性審計內(nèi)缺3，信息安全管理制度是指以文字形式對各安全要求的規(guī)定。是保證企業(yè)電子商務(wù)成功的重要基礎(chǔ)工作，是企業(yè)人的安全工作道德規(guī)范和規(guī)范。第7章電子商務(wù)安全管理，7.4.1信息安全管理系統(tǒng)的意義，硬件的日常管理和維護(hù)網(wǎng)絡(luò)設(shè)備服務(wù)器和客戶端通信線路軟件的日常管理和維護(hù)支持軟件

6、應(yīng)用程序軟件數(shù)據(jù)備份，第7章電子商務(wù)安全管理，7.4.2網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)系統(tǒng)，在自己的計算機(jī)上安裝防病毒軟件，認(rèn)真執(zhí)行不打開陌生地址的電子郵件，徹底執(zhí)行病毒定期清理制度控制權(quán)限，警惕網(wǎng)絡(luò)陷阱，第7章電子商務(wù)安全管理，以及嚴(yán)格選拔網(wǎng)絡(luò)交易人，實行業(yè)務(wù)責(zé)任制，貫徹電子商務(wù)安全運營的基本原則，要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，記錄系統(tǒng)運行的全過程，第七章電子商務(wù)安全管理、7.4.4人力管理制度、絕密級機(jī)密級秘密級、第七章電子商務(wù)安全管理、7.4.5秘密制度、跟蹤制度。 審計系統(tǒng)包括定期檢查系統(tǒng)日志、審計、記錄系統(tǒng)故意入侵行為和記錄系統(tǒng)安全功能違規(guī)、監(jiān)控和捕獲各種安全事件，以及存儲、維護(hù)和管理系統(tǒng)日

7、志。審計制度是指工商管理、銀杏、稅務(wù)人員利用電腦及網(wǎng)絡(luò)系統(tǒng)進(jìn)行審計工作應(yīng)用，切斷各電子商務(wù)參與該地區(qū)內(nèi)業(yè)務(wù)活動的工作合理性、安全、漏洞，保障電子商務(wù)交易安全，發(fā)出適當(dāng)警報或處理處罰的相關(guān)決定的一系列步驟和措施。，第七章電子商務(wù)安全管理，7.4.6跟蹤，審計，審計系統(tǒng)，緊急措施是指在發(fā)生電腦災(zāi)害(即緊急或安全事故)時，利用費翔計劃、輔助軟件和費翔設(shè)施解決災(zāi)難和故障，確保電腦信息系統(tǒng)的持續(xù)運行或緊急恢復(fù)。第七章電子商務(wù)安全管理，7.4.7應(yīng)急措施制度，7.5.1國際電子商務(wù)立法現(xiàn)狀7.5.2我國電子商務(wù)立法現(xiàn)狀7.5.3國內(nèi)電子商務(wù)相關(guān)法律規(guī)定政策7.5.4電子簽名法，第七章電子商務(wù)安全管理7.5

8、.1國際電子商務(wù)立法現(xiàn)狀，第二，國際電子商務(wù)立法原則電子商務(wù)應(yīng)在基本上由私營企業(yè)主導(dǎo)的電子商務(wù)開放公平競爭環(huán)境下發(fā)展政府干預(yù)必要時要起到促進(jìn)國際化法律環(huán)境的建立、促進(jìn)資源公平分配的作用。而且，這種干預(yù)必須透明、小、重要、有目標(biāo)、無歧視。技術(shù)上允許私營企業(yè)介入或參與電子商務(wù)政策的電子商務(wù)交易必須結(jié)合電子商務(wù)手段的稅收概念。通信設(shè)施建設(shè)需要經(jīng)營者在開放公平的市場競爭，實現(xiàn)全球化，保護(hù)個人隱私，加密和保護(hù)個人數(shù)據(jù)。商家為消費者提供安全保障設(shè)施，用戶容易實施、使用，第七章電子商務(wù)安全管理，7.5.1國際電子商務(wù)立法現(xiàn)狀，1、我國電子商務(wù)立法相關(guān)背景電子商務(wù)的快速發(fā)展傳統(tǒng)經(jīng)濟(jì)和社會形式的法律制度已不再適

9、用，甚至不利于電子商務(wù)的發(fā)展市場經(jīng)營主體之間的經(jīng)營活動也可能滯后。消費者權(quán)益難以保證電子商務(wù)的全球性對安全和稅收的影響。電子商務(wù)的網(wǎng)絡(luò)效應(yīng)將發(fā)展電子商務(wù)聯(lián)盟。第七章電子商務(wù)安全管理，7.5.2我國電子商務(wù)立法現(xiàn)狀，2。相關(guān)主要法律問題知識產(chǎn)權(quán)保護(hù)電子合同的法律地位電子證據(jù)的承認(rèn)、防止侵犯個人隱私權(quán)、使用高新技術(shù)手段防止犯罪、第七章電子商務(wù)安全管理、7.5.2我國電子商務(wù)立法現(xiàn)狀、3、立法應(yīng)遵循的地圖原則國內(nèi)立法地圖原則張儷和發(fā)展應(yīng)符合中國電子商務(wù)立法的第一個前提電子商務(wù)立法應(yīng)符合憲法及其他現(xiàn)有法規(guī)和我國承認(rèn)的國際法。電子商務(wù)立法應(yīng)適合中國國情，第七章電子商務(wù)安全管理，7.5.2我國電子商務(wù)立法

10、的現(xiàn)狀通用性和特點，第七章電子商務(wù)安全管理，7.5.3國內(nèi)電子商務(wù)相關(guān)法規(guī)政策，第七章電子商務(wù)安全管理，7.5.4電子商務(wù)法律案例，案例非法入侵網(wǎng)站事件，2001年八月2日14點王軍第二天又篡改了網(wǎng)站網(wǎng)站，網(wǎng)站關(guān)閉了。小王用同樣的手段改變了“技術(shù)之光”、“黃石熱線”等網(wǎng)站，造成了不好的社會影響。法院判決被告王軍利用從網(wǎng)上獲得的方法掃描每個網(wǎng)站的服務(wù)器系統(tǒng)的漏洞，利用漏洞刪除、修改、增加電腦信息系統(tǒng)的數(shù)據(jù)，結(jié)果嚴(yán)重，行為已經(jīng)構(gòu)成破壞電腦系統(tǒng)的犯罪。湖北省武漢市江海安區(qū)人民法院判處王軍一年徒刑。浙江省三振機(jī)會公司在線電子合同，案例：網(wǎng)絡(luò)虛擬財產(chǎn)保護(hù)，2003年二月17日，網(wǎng)絡(luò)游戲紅月的玩家李洪川發(fā)

11、現(xiàn)自己游戲中所有設(shè)備都被盜。他感到自己的權(quán)利受到侵犯后，就將運營上的北極冰公司起訴北京市朝陽區(qū)法院，要求賠償丟失的設(shè)備，公開賠罪。虛擬財產(chǎn)不是財產(chǎn)。福州大學(xué)法學(xué)院的葉志年副教授認(rèn)為，根據(jù)我國的立法精神和民法的規(guī)定，公民的財產(chǎn)應(yīng)該受到法律的保護(hù)。這里的財產(chǎn)包括有形的和無形的. “網(wǎng)絡(luò)虛擬財產(chǎn)”是一種無形資產(chǎn)，當(dāng)然要受到法律的保護(hù)。受到侵害時，向侵權(quán)人提出損害賠償要求，在法律上也沒有問題。中國政法大學(xué)副教授表示，虛擬財產(chǎn)可以直接從游戲開發(fā)商處購買，也可以從虛擬貨幣交易市場獲得，因此虛擬財產(chǎn)已經(jīng)具有一般商品的屬性，其真正價值不言自明。中山大學(xué)法學(xué)系講師黃教延認(rèn)為，對虛擬財產(chǎn)的定義應(yīng)該有所不同?！耙粋€

12、人在游戲中成為百萬、千萬或游戲中的什么樣的國王只是個人滿足感，在現(xiàn)實生活中沒有形成意義?！彼f：“它本身不存在，要求對法律或個人不存在的東西負(fù)責(zé)，我認(rèn)為很可笑?！钡撬€認(rèn)為，如果虛擬財產(chǎn)和實際貨幣之間發(fā)生交易，或者游戲企業(yè)提出正式虛擬物品交換的價值標(biāo)準(zhǔn)，那么這些虛擬財產(chǎn)就具有現(xiàn)實性。案例：保護(hù)網(wǎng)絡(luò)虛擬財產(chǎn)，北京市朝陽區(qū)法院受理牙齒案件，并于當(dāng)年十二月18日認(rèn)定被告侵犯虛擬財產(chǎn)的事實成立，但虛擬財產(chǎn)的價值在現(xiàn)實生活中沒有統(tǒng)一標(biāo)準(zhǔn)，被告在判決生效7天內(nèi)恢復(fù)了原告丟失的武器裝備。案例：以域名賺錢，國際上有人搶劫域名，我國數(shù)百家知名企業(yè)成為受害者。無論在國際還是國內(nèi)，惡意搶劫域名的事件并不常見，也有

13、人用域名賺錢。美國加利福尼亞的一家公司以750萬美元的價格從休斯頓的一家企業(yè)家那里購買了域名許可證，用作自己的網(wǎng)絡(luò)網(wǎng)站。其他人手中的域名支付了1000萬美元的高價。案例：網(wǎng)站注冊事件，1:阿里巴巴2001年八月4日，廣州近佳煙科技業(yè)有限公司通過一般網(wǎng)站注冊服務(wù)機(jī)構(gòu)中國渠道注冊了“阿里巴巴”一般網(wǎng)站。但是，2002年1月1日，阿里巴巴(中國)網(wǎng)絡(luò)技術(shù)有限公司以電子文本和書面文本向域名爭議解決中心提交抗議書，聲稱其擁有受中國法律保護(hù)的商業(yè)標(biāo)志、商標(biāo)專用等權(quán)利。專家組認(rèn)為，通過審判申報的普通網(wǎng)站注冊者廣東近街宴會公司沒有享受到對一般網(wǎng)站的合法權(quán)益，對“阿里巴巴”的注冊或使用有惡意，應(yīng)將牙齒一般網(wǎng)址轉(zhuǎn)讓給阿里巴巴(中國)網(wǎng)絡(luò)技術(shù)有限公司。2:平安“平安中國平安保險公司對此提出異議，但考慮到平安保險公司表示“中國平安保險股份有限公司”代表地區(qū)、大小、行業(yè)的多種舊社會成分，我認(rèn)為“平安”和申訴人的企業(yè)名稱不相似也沒有獨創(chuàng)性?！薄捌桨病痹诒ｋU市場上的知名度也不足以將牙齒徽標(biāo)與所有領(lǐng)域相