电子商务安全管理 秦成德 第11章 电子商务安全法律制度新.pptVIP

11．4 电子商务交易安全法 11.4.1电子商务的交易安全 11.4.2 电子商务交易安全的基本要素 11.4.3电子商务的交易安全性原则 11.4.4电子商务交易安全的管理制度 11.4.5电子商务交易安全的法律规范  11.4.1电子商务的交易安全 网络市场是在虚拟环境下进行交易的特殊场所，在这个市场中存在着各种各样的商品买卖的交易者和服务的提供者，维护和规范电子商务网络市场对电子商务的快速、可持续发展具有重要的意义。当许多传统的商务方式应用Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡执法的保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的交易安全就是对交易中涉及的各种数据的可靠性和可用性进行保护。由于Internet本身的开放性，使电子商务系统面临着各种各样的安全威胁，目前电子商务主要存在的交易安全隐患有以下几个方面： （1）信息泄露：指信息被泄露或者透漏给某个非授权的个人或实体，这种威胁诸如窃听，搭线或其他更加错综复杂的信息探测攻击。 11.4.1电子商务的交易安全 （2）完整性破坏：指因非法入侵者的入侵，造成交易信息的丢失、修改及破坏。 （3）服务拒绝：指对信息或者其他资源的合法访问被无条件的阻止，可能是攻击者通过对系统进行非法的，根本无法成功的访问尝试而产生过量的负荷，导致系统的资源在合法用户看来是不可使用的，也可能是由于系统在物理上或逻辑上受到破坏而导致业务中断。 （4）非法使用：某一资源被某个非授权的人或以某个非授权的方式使用，这种威胁的例子如：侵入某个计算机系统的攻击者会利用此系统作为入侵其他系统的突破口，交易对象对其交易行为的抵赖。 11.4.2 电子商务交易安全的基本要素 1.有效性 电子商务作为贸易的一种形式，其信息的有效性直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 2.机密性 电子商务是建立在开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法信息存取和信息在传输过程中被非法窃取、非法泄露。机密性一般通过密码技术对保密的信息进行加密处理来实现。 11.4.2 电子商务交易安全的基本要素 3.匿名性 匿名性(Anonymity)指发送者匿名性、接收者匿名性、发送者与接收者之间的无连接性。其包含三个方面含义:信息分离、防勾结和匿名度。其中，匿名度是将匿名性从绝对隐藏、可能暴露、到暴露分为若干个等级，用来衡量网络支付协议所达到的匿名程度。 4.完整性 电子商务简化了贸易过程，由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复，并保证信息传送次序的统一。 11.4.2 电子商务交易安全的基本要素 5.可靠性 如何确定要进行交易的贸易方是进行交易所期望的贸易方，这一问题则是保证电子商务顺利进行的关键。在无纸化的电子商务方式下通过手写签名和印章进行贸易方的鉴别已不可能，因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 6.原子性 原子性(Atomicity)是指整个支付协议(一般包括初始化阶段、订购阶段、支付阶段、清算阶段等)看作一个事务，保证要么全部执行，要么全部取消。原子性包括:钱原子性 (money atomicity)、商品原子性(goods atomicity)、确认发送原子性 (certified delivery)。 11.4.3 电子商务的交易安全性原则 1.保护交易双方权益的原则 2.确保稳定性原则 3.与国际惯例接轨原则 4.交易双方遵守诚信的原则 11.4.4 电子商务交易安全的管理制度 1.电子商务信息服务的授权管理制度 《互联网信息服务管理办法》第6条明确规定，从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件： （1）有业务发展计划及相关技术方案； （2）有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度； （3）服务项目属于本办法第5条规定范围的，已取得有关主管部门同意的文件。 从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证。 申请人取得经营许可证后，应当