电子商务安全教学课件作者张波08电子商务安全评估与管理.ppt

第8章电子商务平安评估与管理;引例

大学生利用黑客病毒网上盗款48万;2006年12月17日，郭浩联络在山东的孙木云，要求其帮助将钱转出。随后，两人连夜将张先生两张银行卡内的48万余元分40余笔转出，打入位于广州、上海和北京的出售游戏点卡的公司，并将点卡存入虚拟的网络账户。

张先生的48万余元就这样一夜之间蒸发了。最后，大学生郭浩被判处有期徒刑12年,罚金人民币1.2万元；被告人孙木云犯盗窃罪，判处有期徒刑8年，罚金人民币8000元。两名被告人均没有提出上诉。

资料来源:赛迪网.://ccidnet/,2021.3.10,作者略有删改。;8.1电子商务平安评估;1.风险的概念;图8-1漏洞和威胁的关系;〔1〕漏洞;〔2〕威胁;〔3〕威胁+漏洞＝风险;2.风险的识别与测量;〔2〕风险的测量;平安成熟度模型;1．平安方案;;3．运行过程;威胁;1.威胁的来源;2.威胁情况与对策;平安评估方法;2．网络平安评估;3．平台平安评估;4．应用平安评估;平安评估准那么;8.2电子商务平安立法;网络用户的法律标准;2．用户使用互联网的管理;互联网信息传播平安管理制度;2．从事非经营性互联网信息效劳应提交的材料;3．互联网信息效劳提供者的义务;4．互联网信息效劳提供者不得制作、复制、发布、传播的信息;其他法律法规;2.即时通讯工具公众信息效劳的法律规定;?规定?共十条，对即时通信工具效劳提供者、使用者的效劳和使用行为进行了标准，根据规定要求，国家互联网信息办公室负责统筹协调指导即时通信工具公众信息效劳开展管理工作，省级互联网信息内容主管部门负责本行政区域的相关工作。?规定?对通过即时通信工具从事公众信息效劳活动提出了明确管理要求。

?规定?对即时通信工具和公众信息效劳都做了明确定义：即时通信工具是指基于互联网面向终端使用者提供即时信息交流效劳的应用，微信、QQ、飞信、陌陌等热门应用均包括在内；公众信息效劳那么指的是即时通信工具的公众账号及其他形式向公众发布信息的活动，例如微信上的各种公众号。;?规定?明确要求：;;3．网上交易的相关法律法规;2021年1月26日，国家工商行政管理总局公布了?网络交易管理方法?，自2021年3月15日起施行。同时废止国家工商行政管理总局2021年5月31日发布的?网络商品交易及有关效劳行为管理暂行方法?。从?暂行方法?到?方法?，行政规章的名称缩短，涵盖的范围却更加广泛。新方法充分适应了网络交易开展的新特点，还细化了对消费者合法权益的各项保护措施。;我国电商立法提上日程;8.3电子商务平安管理;信息平安管理是以信息及其载体——即信息系统为对象的平安管理。信息平安管理的任务是保证信息的使用平安和信息载体的运行平安。信息平安管理的目标是到达信息系统所需的平安级别，将风险控制在用户可以接受的程度。信息平安管理有其相应的原那么、程序和方法，来指导和实现一系列的平安管理活动。图8-6示出了管理、平安管理和信息平安管理的概念关系。;平安管理的重要性;平安管理模型;平安管理策略;;;平安管理标准;;而在2002年9月5日英国标准化协会又发布了新版本BS7799-2:2002替代了BS7799-2:1999。BS7799-1(ISO/IEC1799:2000)?信息平安管理实施细那么?是组织建立并实施信息平安管理体系的一个指导性的准那么,主要为组织制定其信息平安策略和进行有效的信息平安控制提供了一个群众化的最正确惯例。BS7799-2?信息平安管理体系标准?规定了建立、实施和文件化信息平安管理体系(ISMS)的要求,规定了根据独立组织的需要应实施平安控制的要求。

本标准适用以下场合:组织按照本标准要求建立并实施信息平安管理体系,进行有效的信息平安风险管理,确保商务可持续性开展;作为寻求信息平安管理体系第三方认证的标准。BS7799-2明确提出信息平安管理要求,BS7799-1那么对应给出了通用的控制方法(措施),因此,BS7799-2才是认证的依据,严格的说组织获得的认证是获得了BS7799-2的认证,BS7799-1为BS7799-2的具体实施提供了指南,但标准中的控制目标、控制方式的要求并非信息平安管理的全部,组织可以根据需要考虑另外的控制目标和控制方式。;本章小结