第7节电子商务安全管理.pptVIP

信用管理体系建设的主要措施如下。 三、 信用管理体系建设 第三节 电子商务安全的信用管理 内部作业管理 信息发布管理 电子交易管理 清算程序管理 服务管理 经营许可管理 本章小结 本章首先介绍了计算机安全等级保护制度的相关规范，包括信息安全等级、计算机信息系统安全等级、计算机安全等级、物理环境安全等级、计算机信息网络国际联网安全保护管理。在具体应用过程中，建立起的安全管理体系要遵循均衡性、整体性、一致性、易操作性、层次性；在此原则基础上，制定安全策略的内容、实施方案，并最终确定安全策略的层次。电子商务安全的信用管理同样重要，信用管理体系包含交易主体基本信用信息采集系统、信用评价及查询系统、信用动态跟踪及反馈系统、信用保障系统。电子商务信用管理模式包括中介模式、担保人模式、网站经营模式、委托授权模式。 综合训练 1. 简述电子商务安全管理的方法。 2. 计算机安全等级保护制度的基本内容是什么？ 3. 电子商务安全管理体系的内容是什么？ 4. 列举一个在日常生活中所接触到的关于电子商务安全的例子。 综合训练 实训设计 进一步了解电子商务安全的现状以及安全管理的现状，培养改善现有管理现状的能力。 实训目标 熟悉电子商务安全管理 实训设计 （1） 结合文中介绍的计算机安全等级，检查自己计算机的安全等级水平，并试着提高自己计算机的安全等级水平。 （2） 上网查找有关电子商务安全管理的相关案例，针对案例所述情况，分析出现安全问题的原因，并积极思考改善安全管理现状的方法。 实训内容 目录 目录 第七章 电子商务安全管理 理解计算机安全等级保护制度的基本内容； 理解电子商务安全管理体系的内容； 掌握安全策略的原则、目的、内容、实施方案的制定以及层次的划分； 掌握安全管理的行政原则、数据管理等内容； 了解电子商务安全的信用管理； 了解信用管理的内容以及管理模式。 知识目标 能够为某一台计算机系统评判安全等级； 掌握电子商务安全策略的实施方法。 技能目标 第一节 计算机安全等级保护制度 一、 信息安全等级 1. 信息保密安全等级 第一节 计算机安全等级保护制度 2. 人员安全等级 在计算机信息系统的实际操作使用过程中，人员安全等级主要根据该人员作为用户时授予他的安全等级来划分（如访问能力的安全等级、资源共享范围安全等级等），并借助访问的鉴别、控制机制等安全技术，绝对可靠地控制在预告确定的安全范围之内。 第一节 计算机安全等级保护制度 二、 计算机信息系统的安全等级 第一节 计算机安全等级保护制度 三、 计算机安全等级 第一节 计算机安全等级保护制度 四、 物理环境安全等级 1. 计算机机房安全等级规范要求 《计算站场地安全要求》中将计算机机房分为3种基本安全类别： B类：对计算机机房的安全有较严格的要求，有完善的计算机机房安全措施； C类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。 A类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施； 第一节 计算机安全等级保护制度 2. 计算机机房供电要求 第一节 计算机安全等级保护制度 3. 计算机机房温湿度要求 第一节 计算机安全等级保护制度 4. 接地要求 第一节 计算机安全等级保护制度 五、 计算机信息网络国际联网安全保护管理 《计算机信息网络国际联网安全保护管理办法》（以下简称《办法》）的颁布实施，适应了我国信息化建设的客观实际，使我国以信息流安全保护为中心内容的信息网络国际互连的安全保护管理，纳入了法制化和规范化的轨道。 第一节 计算机安全等级保护制度 1. 制定《办法》的基本指导思想 体现严格管理的原则 体现与国家现行法律体系一致性的原则 体现保障安全的原则 体现促进发展的原则 第一节 计算机安全等级保护制度 2. 《办法》的适用范围和调整对象 凡是在中华人民共和国境内的任何单位和个人的计算机信息网络国际联网的安全保护管理，均适用本《办法》。 第一节 计算机安全等级保护制度 3. 《办法》禁止的活动和内容 （1） 从事国际联网业务的单位和个人，不得从事的危害计算机信息网络安全的活动有： ① 未经允许进入计算机信息网络或越权使用计算机信息网络资源。 ② 未经允许对计算机信息网络功能进行删除、修改和增加。 ③ 未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改和增加。 ④ 故意制作、传播计算机病毒等破坏性程序。 ⑤ 其他危害计算机信息网络安全的活动。 ⑥ 从事国际联网业务的单位和个人，不得以任何理由侵犯用户的通信自由和通信秘密。 第一节 计算机安全等级保护制度 （2） 从事国际联网业务的单位和个人，不得制作、复制、查阅和传播下列信息： ① 煽动抗拒、破坏宪法和国家法律、行政法规实施的。 ② 煽动颠覆国家政