第三章__电子商务安全的管理保.pptVIP

第 三 章 知识点描述 电子商务标准管理（作用、原则、体系结构） 计算机信息系统管理（系统安全及内容） 网络服务和网络用户管理 网络广告管理 电子认证服务机构管理 学习目标 认识电子商务标准管理意义 掌握电子商务标准管理的内容 了解计算机信息系统管理的内容 掌握网络服务管理和网络用户管理内容 了解网络广告管理 了解数字认证、掌握CFCA认证体系结构 电子商务标准管理电子商务标准的作用 标准是电子商务整体框架的重要组成部分 电子商务相关标准为实现电子商务提供了统一平台 电子商务标准是电子商务的基本安全屏障 电子商务标准关系到国家的经济安全和经济利益 电子商务标准研究现状及发展趋势国际上电子商务标准研究现状 信息安全标准 电子商务安全标准 国内电子商务标准研究现状 近年来，我国信息技术标准工作取得了丰硕的成果。但电子商务相关标准的制定工作相对薄弱。 目前除了一些EDI标准及部分相关网络标准是从国际相应标准等同或等效转换而来外，我国还没有出台直接与电子商务的相关标准， 包括国家标准、行业标准和地方标准。 电子商务标准的制定原则 电子商务标准体系是将电子商务建设中涉及的所有标准，按其内在联系形成的有序集合和科学整体，包括现有、应有和预计发展的所有电子商务涉及的标准与规定。 电子商务标准体系的编制必须遵循以下的原则： 电子商务标准的制定原则 全面性 系统性 先进性。 预见性。 可扩充性。 电子商务标准的体系结构 考虑到与国际接轨的要求和我国电子商务发展的实际情况，我国电子商务标准体系可以从五个方面加以设计: 即基础标准 安全标准 交易标准 服务标准 EDI标准 整个电子商务标准体系结构如图3-1所示。 图 3?1电子商务标准体系结构 计算机信息系统管理计算机信息系统安全概述 计算机信息系统，按照《中华人民共和国计算机信息系统安全保护条例》，是指“由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”。 计算机信息系统 计算机系统的出现，是人类历史上相当重要的一次信息革命。它从1946年诞生至今，经历了科学计算、过程控制、数据加工、信息处理、人工智能等应用发展过程，功能逐步完善，现已进入大规模的网络系统普及应用阶段。 计算机信息系统 在实际应用中的计算机信息系统中，每天都面临着这样或那样的威胁。这些威胁有可能是来自外部自然环境的影响，如自然灾害、机器设备的故障等因素，也可能是由于操作使用者自身失误而产生的．尽管这些都是偶然的事件，但其发生却是必然的。 另外，还存在着少数人进行攻击的威胁、计算机犯罪的威胁，计算机病毒的威胁以及信息战的威胁等方面。 计算机信息系统安全的内容 计算机信息系统实体安全。 计算机信息系统运行安全。 计算机信息系统信息安全。 计算机信息系统人员安全。 网络服务和网络用户的管理 网络服务业是指以经营提供网络上相关应用服务的事业，如接入服务（Access Service）、域名（Domain Name）服务、网络信息服务、广告服务、商业联机服务等。 网络服务管理规范接入服务的管理规范 根据国务院批准的《信息产业部职能配置、内设机构和人员编制规定》，由信息产业部负责对电信与信息服务市场进行监管，实行必要的经营许可制度，并审批和发放通信与信息服务的经营许可证。 依据国务院1997年5月20日第218号令发布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和原国务院信息化工作领导小组印发的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》有关规定，决定自1998年11月1日起对从事计算机信息网络国际联网业务的经营单位实行经营许可证制度。 域名服务管理规范申请域名注册服务机构资格的，应具备下列条件： 依法设立的企业法人或事业法人； 有与从事域名注册活动相适应的资金和专业人员； 有为用户提供长期服务的信誉和能力； 有健全的网络与信息安全保障措施； 有业务发展计划及相关技术方案； 信息产业部规定的其他条件。 注册服务机构在提供注册服务时应遵守以下规定： 遵守国家主管部门和CNNIC的相关管理规定； 注册服务机构不得代表任何实际或潜在的域名持有人； 在域名申请人申请域名时，注册服务机构应当与申请人签订书面注册协议(包括电子形式)； 注册服务机构负责审核域名注册申请。 2）域名注册规则 域名注册管理机构应当根据本办法制定相应的域名注册实施细则，报信息产业部备案后施行。 域名注册不得含有以下内容： 反对宪法所确定的基本原则的； 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； 损害国家荣誉和利益的； 煽动民族仇恨、民族歧视，破坏民族团结的； 破坏国家宗教政策，宣扬邪教和封建迷信的； 散布谣言，扰乱社