电子商务安全-CH10课件.pptxVIP

电子商务安全中央财经大学 信息学院第十章 电子商务安全管理[本章学习要点] 了解电子商务安全管理需求 掌握电子商务安全管理的方法 了解电子商务安全评估与效益分析 了解网络安全法律规范主要内容10.1 电子商务的安全管理10.2 电子商务安全管理方法10.3 电子商务安全的相关法律规范10.1 电子商务的安全管理10.1.1 电子商务面临的安全管理问题? 电子商务面临的安全威胁是指信息的可用性、机密性、完整性和系统资源的合法使用受到破坏的行为或事件。? 电子商务系统面临的基本安全威胁有四种：即信息泄露、完整性破坏、拒绝服务和非法使用。? 威胁的实现途径和方法有：窃听、假冒、病毒、旁路控制、业务流分析、工作人员疏忽等。? 有些安全威胁是偶然的：如操作人员失误、火、洪水等自然灾害；有些威胁是恶意的：如欺骗、黑客、病毒、木马、蓄意破坏等。10.1.2 电子商务的信息安全管理体系? 通过有效地定义、实现、保持和改进信息安全来保护信息资产，对于企业实现其目标并保持和提高法律符合性及自身形象来说是必不可少的。用以指导适当控制措施的实施和处理不可接受的信息安全风险的协调活动，通常被认为是信息安全管理的要素。? 信息安全管理体系（ISIM）? 电子商务安全保障体系10.1.2 电子商务的信息安全管理体系 ——信息安全管理体系（ISIM）? ISIM提供了一个建立、实施、运行、监视、评审