电子商务安全与支付的2015(第3章-电子商务安全的管理保障 ).pptVIP

第3章 电子商务安全的管理保障 ;学习目标;基本概念;3.1电子商务标准管理3.1.1电子商务标准的作用;3.1.2电子商务标准研究现状及发展趋势3.1.2.1国际上电子商务标准研究现状;3.1.2.2国内电子商务标准研究现状 ;3.1.3电子商务标准的制定原则;;3.1.4电子商务标准的体系结构;图 3?1电子商务标准体系结构;3.2计算机信息系统管理3.2.1计算机信息系统安全概述;;;3.2.2计算机信息系统安全的内容;3.3网络服务和网络用户的管理;3.3.1网络服务管理规范3.3.1.1接入服务的管理规范;3.3.1.2域名服务管理规范申请域名注册服务机构资格的，应具备下列条件：;注册服务机构在提供注册服务时应遵守以下规定：;2）域名注册规则;反对宪法所确定的基本原则的； 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； 损害国家荣誉和利益的； 煽动民族仇恨、民族歧视，???坏民族团结的； 破坏国家宗教政策，宣扬邪教和封建迷信的； 散布谣言，扰乱社会秩序，破坏社会稳定的； 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。;3.3.1.3网络信息服务管理规范1）对经营类互联网信息服务的管理规范;有健全的互联网新闻信息服务管理规章制度； 有5名以上在新闻单位从事新闻工作3年以上的专职新闻编辑人员； 有必要的场所、设备和资金，资金来源应当合法。 ;互联网新闻信息服务单位登载、发送的新闻信息或者提供的时政类电子公告服务，不得含有下列内容： ;散布谣言，扰乱社会秩序，破坏社会稳定的； 散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的； 侮辱或者诽谤他人，侵害他人合法权益的； 煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的； 以非法民间组织名义活动的； 含有法律、行政法规禁止的其他内容的。;违反本规定有下列行为之一的，由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权责令改正，给予警告，可以并处3万元以下的罚款： ;2）对非经营类互联网信息服务的管理规范;3.3.2网络用户法律规范3.3.2.1接入管理;3.3.2.2使用管理;3.4网络广告管理;3.4.1网络广告组织的管理;3.4.1.1网站广告经营主体资格的管制;3.4.1.2网上专用标识制度;3.4.1.3特殊广告发布前的审查管制;3.4.1.4网络广告的第三方评估与监测;3.4.1.5强化行业自律;3.4.2网络广告内容的管理;3.4.2.1真实性;3.4.2.2合法性;3.4.2.3科学性;3.5电子认证服务机构管理3.5.1电子认证服务提供者;根据信息产业部《电子认证服务管理办法》第五条的规定，电子认证服务机构应当具备下列条件： ;电子认证服务机构主要提供下列服务： ;3.5.2我国电子认证服务机构的建设发展;中国金融认证中心（CFCA）由中国人民银行牵头，中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行等十二家商业银行联合共建而成。CFCA具有三层式结构。第一层CA即根CA，设在中国人民银行总行。第二层CA可称为“品牌CA”或“政策CA”。第三层CA可称为运营CA。运营CA由CA系统和证书注册审批机构（RA）两大部分组成。（参见图3-2）。;图 3?2 CFCA系统体系结构示意图;3.5.3我国电子认证机构发展存在的问题;3.5.4电子认证机构的管理;（1）电子认证服务实行许可管理。申请电子认证服务许可的，应当向信息产业部提交书面申请、专业技术人员和管理人员证明、资金和经营场所证明、国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证、国家密码管理机构同意使用密码的证明文件。信息产业部对提交的申请材料进行形式审查，依法作出是否受理的决定。 （2）信息产业部自接到申请之日起四十五日内作出许可或者不予许可的书面决定。不予许可的，说明理由并书面通知申请人；准予许可的，颁发《电子认证服务许可证》，并公布有关《电子认证服务许可证》编号、电子认证服务机构名称、发证机关和发证日期。 《电子认证服务许可证》的有效期为五年。 ; （2）在申请了全国通用的数字证书以后，小李却还要申请若干个由不同网银颁布的数字证书，表面原因是各网银的认证标准不同，而深层次原因则是从事电子认证服务机构还没有统一的规范，各个认证机构没有实现互联互通。这种状况阻碍了数字证书的广泛应用。 ; （3）虽然我国电子签名法已经颁布两年，但电子签名和数字证书在企业和个人中推广与普及还仅仅是开始。这里不仅仅是一个技术问题，还有一个标准问题。电子商务标准的统一，特别是认证标准不统一，不能形成交叉认证，严重阻碍了电子认证的推广