PPT
【文档说明】第3章电子商务安全的管理保障-xin.pptx,共(139)页,2.257 MB,由精品优选上传
转载请保留链接:https://www.ichengzhen.cn/view-332914.html
以下为本文档部分文字说明:
电子商务安全的管理保障——网银大盗该病毒通过键盘记录的方式,监视用户操作。当用户使用个人网上银行进行交易时,该病毒会恶意记录用户所使用的帐号和密码,记录成功后,病毒会将盗取的帐号和密码发送给病毒作者,造成经济损失。传染条件:该病毒没有主动传播的性质,但容易被人恶意安装或是欺骗安装。请广大网络用
户不要在不安全的网址中下载病毒,或是点击QQ等即时通讯中传来的网址。导入案例——数字证书为什么普及速度不快“网银大盗”能够窃取计算机用户网上银行用户名和密码等信息,对银行、网络和个人隐私等安全造成很大威胁。小李一直使用网络银行,随着网络环境不
断恶化,小李决定采取措施保护自己。小李决定申请数字证书,数字证书是目前最为安全的身份认证手段,即使被别人盗取了账号和密码,没有数字证书的支持,对方一分钱也拿不到。小李总共在5家不同的银行申请了5份不同的证书。为此,需要支付5份证书的费用,证书有效时限结束后,他要重新为这5份证书进
行认证。导入案例——数字证书为什么普及速度不快数字证书在大众普及度并不高,通用性差是一个原因。各个银行所颁发的证书只能在本行使用,只有在银行自己的平台,用户信息才能被确认。数字证书保障了网上交易的安全,电子认证系统的不统一,又限制了数字证书的发展。颁
发数字证书的各个银行之间,亟待统一电子认证系统的平台,以实现数字证书的跨行通用。数字证书的通用是一个认证平台标准化的问题。本章内容3.1电子商务标准管理3.2计算机信息系统管理3.3网络服务和网络用户的管理3.4网络广告管理3.5电子认证服务机构管理•3.1
电子商务标准管理–电子商务标准的作用–电子商务标准的研究现状及发展趋势–电子商务标准的制定原则–电子商务标准的体系结构电子商务标准•经济的全球化进程的需要经济的全球化进程使得企业的发展和竞争需要面对的是全球的供应商或客户。为此,各国政府和国际组织
不仅通过制定框架和标准来规范企业的电子商务行为,也通过制定法律法规、发展物流、支付体系、安全体系来支撑电子商务的发展。为什么要重视制定标准?•它有什么重要性?这是一个十分重要的问题,而且参与制定标准已经
形成国际趋势。就像玩游戏一样,参加的人必须遵守一定的游戏规则,而游戏规则的制订者,具有最大的指挥游戏的权利和优势。而在商业上,指定游戏规则的人就会对符合规则的产品产生先天的便利,赢得市场的可能性就会比别
人大,至少可以减少调整自己的标准而带来的不必要损失,还可以隐含地对自己企业长期以来的技术积累形成保护,并存在相当广泛的、潜在的专利和知识产权问题。•一个国家如果在某个领域内有制定标准的发言权,那么在那个领域它的经济地位就高,对该行业的发展就会有非常重大的影响。•这也是我国为什么在
一些可以形成自主知识产权的领域力争制定国际标准的权力,或力主在国内推行与国际接轨的我国的标准。这是谋求获得经济制高点的重要途径。与国际通行的电子商务标准接轨•电子商务标准体系是参与全球电子商务交易的基础,只有与国际通行的电子商务标准接
轨,才能保证各国电子商务的各种技术和应用标准具有可操作性。•随着电子商务的逐步普及与深入,世界各国和国际标准化组织都在制定一系列有关电子商务的标准,使得相应企业的电子商务系统或应用软件,能够通过互联网或其他数
字通讯方式与其他贸易伙伴无障碍地进行快速的信息交换或电子商务活动。•国际标准化组织和一些业界领先的企业,都积极参与标准的制定,以便形成的标准符合最基本和通用的交换原则,可被众多的企业接受和执行,并形成国际惯例和规则,国际标准化组织还根据实际情况的变化,不断修改和补充标准的内容,
形成最新的版本,发布在互联网上,供全世界的电子商务应用开发商参考和借鉴。1.电子商务标准的作用(1)电子商务标准的定义标准是对重复性事务和概念所作的统一规定,它以科学、技术和经验的综合成果为基础,以促进最大社会效益和获得最佳秩序为目的。电子商务标准是电子商务活动中各种标准、协议、技术范本、政府文
件、法律文本等的集合。1.电子商务标准的作用(2)电子商务标准的作用影响电子商务发展的因素是多方面的,如技术手段的可靠性、国家法律的认可程度、商务管理的严格程度、电子商务标准的完备程度等。在上述诸多因素中,电子商务标准的完备程度是影响电子商务发展最基本的因
素之一。从某种程度上讲,标准化是推动电子商务社会化发展的关键。1.电子商务标准的作用(2)电子商务标准的作用—标准是电子商务整体框架的重要组成部分—电子商务相关标准为实现电子商务提供了统一平台—电子商务标准是电子商务的基本安全屏障—电子商务标准关系到国家的经济安全和经济利益1.电子商务标准的
作用(2)电子商务标准的作用——标准是电子商务整体框架的重要组成部分在我国电子商务发展的总体框架中,电子商务的相关标准被列在了整个结构的首位,与政策法规的地位并列,发挥着对框架中其他组成的指导与标准作用,成为电子商务得以开展的前提条件。
1.电子商务标准的作用(2)电子商务标准的作用——电子商务相关标准为实现电子商务提供了统一平台为使构成电子商务系统的各组成部分能够协调一致地工作,确保电子商务健康、协调地发展,基础工作就是标准化,即通过对电子商务各个方面及环节制定、发布和实施各种标准,使
参与各方必须遵循相关的标准和协议。1.电子商务标准的作用(2)电子商务标准的作用——电子商务标准是电子商务的基本安全屏障通过相关安全标准的制定,可以预先把那些对电子商务活动安全可能产生不利影响的潜在因素加以防范,从而做到未雨绸缪
。对一件事情或过程,确定最优化和最可靠的形式,以标准方式固定下来。从而保证实施过程中的最佳状态。1.电子商务标准的作用(2)电子商务标准的作用——电子商务标准关系到国家的经济安全和经济利益有关加密技术属于国家机密,不应由外国公司
或政府控制,拥有自主知识产权的国产电子商务安全产品很重要。要充分发挥电子商务标准的防范功能,有效保护我国电子商务发展的利益及安全。2.电子商务标准的研究现状及发展趋势(1)国际上电子商务标准的研究现状1)信息安全标准2)电子商务安全标准I
nternet商务标准◆1999年12月14日,在美国加州旧金山的St.Francis饭店,公布了世界上第一个Internet商务标准(TheStandardforInternetCommerce,Version1.0-1999)。◆这一标准是由Ziff-Davis杂志牵头,组织了30
1位世界著名的Internet和IT业巨头、相关记者、民间团体、学者等经过半年时间,对7项,47款标准进行了两轮投票后才最终确定下来的。◆虽然这也还只是1.0版,但它已经在相当程度上规范了利用INTERNET从事零售业的网上商店需要遵从的标准。虽然它的制定完全是按
照美国标准,但显然对我国正在起步的电子商务事业有相当的参考价值制订这个Internet标准的五个目的◆增加消费者在Internet上进行交易的信心和满意程度◆建立消费者和销售商之间的信赖关系◆帮助销售商获得世界级的客户服务经验,加快发展步伐并降
低成本◆支持和增强Internet商务的自我调节能力◆帮助销售商和消费者理解并处理迅猛增长的各种准则和符号Internet商务标准的7项内容◆(1)信息中心◆(2)需公布的内容◆(3)产品/服务◆(4)保密和安全◆(5)确认和通知◆(6)帮助和客户服
务◆(7)其他2.电子商务标准的研究现状及发展趋势(2)国内电子商务标准研究现状从我国电子商务标准发展的情况看,目前主要存在的问题:1)在标准体制方面,尚未建立起基于XML的电子商务标准体制,与国际主流体制和我国电子商务的发展需求
不相适应。2)在标准内容方面,业务流程和在线支付标准几乎空白,部分标准内容交叉、重复。3)在标准的市场适应性方面,约一半以上的标准处于几乎未被使用的状态。3.电子商务标准的制定原则(1)电子商务标准体系电子商务
标准体系是将电子商务建设中涉及的所有标准,按其内在联系形成的有序集合和科学整整体,包括现有、应有和预计发展的所有电子商务涉及的标准与规定。电子商务标准体系的编制必须遵循一定的原则。3.电子商务标准的制定原则(2)电子商务标准体系的制定原则——
全面性——系统性——先进性——预见性——可扩充性3.电子商务标准的制定原则(2)电子商务标准体系的制定原则——全面性将电子商务建设中各方面所涉及的所有标准分门别类地纳入相应的分体系中,使这些标准之间协调一致、互相配套,构成一个全面、完整的体系,使电子商务的使用者,可以很方便地通过该
体系找到所需的标准或制定相应的标准。3.电子商务标准的制定原则(2)电子商务标准体系的制定原则——系统性按电子商务建设的总体要求,将有关标准恰当地安排在体系的不同层次上,做到层次合理、分明,标准相互依赖、衔接配套。体系的横向联系应分类合理,每一分体系的纵向构成应
完整、科学,避免相互间的交叉。3.电子商务标准的制定原则(2)电子商务标准体系的制定原则——先进性构成体系的各项标准,应充分体现等同或等效采用国际标准、国外先进标准和技术标准的精神。就我国的电子商务标准而言,应与国际标准保持一致性或兼容性,以保证我国电子
商务与国际接轨。3.电子商务标准的制定原则(2)电子商务标准体系的制定原则——预见性编制“体系”既要依据目前的技术水平,又要面对电子商务的发展而有所预见,使体系能适应电子商务各项应用技术的发展。3.电子商务标准的制定原则(2)电子商务标准体系的制定原则——可扩充性考虑到
电子商务的发展变化,应在“标准体系”中留有恰当的空间给未来的发展和调整之用。4.电子商务标准的体系结构•考虑到与国际接轨的要求和我国电子商务发展的实际情况,我国电子商务标准体系可以冲5个方面加以设计,即基础标准、安全标准、交易标准、服务标准和EDI标准
。4.电子商务标准的体系结构电子商务相关标准体系基础标准安全标准交易标准服务标准EDI标准其他计算机基础标准基础通信标准网络标准其他基础标准加密标准认证标准安全通信标准其他安全标准电子合同标准电子支付标准智能卡标准其他操作标准资质标准服务质量标准物流标准单证标准报文标准其他标准
4.电子商务标准的体系结构电子商务相关标准体系基础标准安全标准交易标准服务标准EDI标准其他计算机基础标准基础通信标准网络标准其他基础标准加密标准认证标准安全通信标准其他安全标准电子合同标准电子支付标准智能卡标准其他操作标准资质标准服务质量标准物流标准单证标准报文标准其他标
准(1)计算机基础标准:编码、数据库、接口标准(2)基础通信标准:电话交换网标准、分组交换数据网标准(3)网络标准:网络平台标准、网络传输标准、网络接入标准4.电子商务标准的体系结构电子商务相关标准体系基础标准安全标准交易标准服务标准EDI标准其他计算机基础标准基础通信标准
网络标准其他基础标准加密标准认证标准安全通信标准其他安全标准电子合同标准电子支付标准智能卡标准其他操作标准资质标准服务质量标准物流标准单证标准报文标准其他标准(1)加密标准:对称密钥加密、报文摘要算法、加密通信协议(2)认证标准:数字
签名、数字证书、证书管理机构4.电子商务标准的体系结构电子商务相关标准体系基础标准安全标准交易标准服务标准EDI标准其他计算机基础标准基础通信标准网络标准其他基础标准加密标准认证标准安全通信标准其他安全标准电子合同标准电子支付标准智能卡标准其他操作标准资质标准服务质量标准物流标准单证标准
报文标准其他标准(1)电子合同标准:使用数据电文、电子签名(2)电子支付标准:支付协议、转账协议、网上银行服务标准(3)智能卡标准:金融交易卡信息交换格式标准4.电子商务标准的体系结构电子商务相关标准体系基础标准安全标
准交易标准服务标准EDI标准其他计算机基础标准基础通信标准网络标准其他基础标准加密标准认证标准安全通信标准其他安全标准电子合同标准电子支付标准智能卡标准其他操作标准资质标准服务质量标准物流标准单证标准报文标准其他标准(1)资质标准:规定参与电子商务的机构的资质(2)物流标准:物流编码标准、电子订
货系统作业标准4.电子商务标准的体系结构电子商务相关标准体系基础标准安全标准交易标准服务标准EDI标准其他计算机基础标准基础通信标准网络标准其他基础标准加密标准认证标准安全通信标准其他安全标准电子合同标准电子支付标准智能卡标准其他操作
标准资质标准服务质量标准物流标准单证标准报文标准其他标准(1)单证标准:统一单证中的数据元和纸面格式(2)报文标准:每一个具体应用数据的结构化体现•3.2计算机信息系统管理–1.计算机信息系统安全概述–2.计算机信息系统安全的内容1.计算机信息系统安全概述计算机信息系统,是指由计算机及
其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统面临的威胁:(1)来自外部自然环境(2)来自操作使用者自身失误(3)黑客、病毒、计算机犯罪2.计算机
信息系统安全的内容计算机信息系统安全包括:(1)计算机信息系统实体安全(2)计算机信息系统运行安全(3)计算机信息系统信息安全(4)计算机信息系统人员安全2.计算机信息系统安全的内容(1)计算机信息系统实体安全在计
算机信息系统中,计算机及其相关设备、设施(含网络)统称为计算机信息系统的“实体”。实体安全包括环境安全、设备安全和媒体安全三个方面。2.计算机信息系统安全的内容(2)计算机信息系统运行安全计算机信息系统的运行安全包括系统风险管理、审计跟踪、备份与恢复、应急4个方面的内容
。系统的运行安全是计算机信息系统安全的重要环节,是为保障系统功能的安全实现,提供一套安全措施来保护信息处理过程的安全,其目标是保证系统能连续、正常地运行。计算机信息系统运行安全•系统风险管理•审计跟踪•备份与恢复•应急2.计算机信息系统安全的内容(3)计算机信息系统信息
安全计算机信息系统的信息安全是防止信息财产被故意地或偶然地非法授权泄露、更改、破坏或使信息被非法系统辨别、控制,即确保信息的保密性、完整性、可用性、可控性。2.计算机信息系统安全的内容(4)计算机信息系统人员安全人员安全主要是指计算机内部使用人员的安全意识、法律意识、
安全技能。•3.3网络服务和网络用户的管理–1网络服务管理规范–2网络用户法律规范1.网络服务管理规范(1)接入服务管理规范(2)域名服务管理规范(3)网络信息服务管理规范——网络服务网络服务业是指以经营提供网络上相关应用服务的事业,如接入服务、域名服务、网络信息服务、广告服务、商业联机
服务等。•接入服务是指网络服务业为消费者提供连线上网服务。这是网络服务业就基本的和最主要的服务。•网络信息服务是指通过因特网向上网用户提供信息的服务活动。互联网信息服务分为经营性和非经营性两类。•经营性互联网信息服务,是指通过互联网向上网用
户有偿提供信息或者网页制作等服务活动。•非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。1.网络服务管理规范(1)接入服务管理规范•根据国务院批准的《信息产业
部职能配置、内设机构和人员编制规定》,由信息产业部负责对电信与信息服务市场进行监管,实行必要的经营许可制度,并审批和发放通信与信息服务的经营许可证。•国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。•1.新浪网经营许可证2.淘宝经营许可证1.网络
服务管理规范(1)接入服务管理规范(1)经营性网络对接入中国公用计算机互联网、中国金桥信息网两个经营性互联网络,从事计算机信息网络国际联网业务的经营单位,实行经营许可证制度(实行经营许可证年检制度和年报统计制度)。(2)非经营性
互联网络由教育部管理的中国教育和科研计算机网、中国科学院管理的中国科学技术网系非经营性互联网络,互联单位和接入单位不得经营国际联网业务。1.网络服务管理规范——中国公用计算机互联网中国公用计算机互联网(英文名:Chinan
et。以下用ChinaNET)是由国务院信息领导小组确定的、邮电部门组建的国际计算机互联网(Internet)中国联网系统。它以高速、宽畅的网络环境、充足的中继线路、便利的接入方式、标准的中文环境及强大的技术支持,独树一帜。1.网络服务管理规范—
—中国公用计算机互联网ChinaNET是中国最大的Internet服务提供商。它是在1994年由前邮电部(现为信息产业部)投资建设的公用互联网,现由中国电信经营管理,于1995年5月正式向社会开放。它是中国第一个商业化的计算机互联网,旨在为中国的广大用户提供Internet的各类服务,推进信息产
业的发展。ChinaNET是Internet在中国的一部分,它采用TCP/IP协议结构,通过高速数字专线与国际Internet相连。1.网络服务管理规范1.网络服务管理规范——中国公用计算机互联网ChinaNET以现代化的中国电
信为基础,凡是电信网(中国公用数字数据网、中国公用交换数据网、中国公用帧中继宽带业务网和电话网)通达的城市均可通过ChinaNET接入Internet,享用Internet服务。ChinaNET的服务包括:Inte
rnet接入服务,代为用户申请IP地址和域名,出租路由器和配套传输设备,提供域名备份服务,技术服务和应用培训。1.网络服务管理规范——中国金桥信息网中国金桥信息网,英文ChinaGBN(ChinaGoldenBridgeNetwork)也称
做国家公用经济信息通信网。它是中国国民经济信息化的基础设施,是建立金桥工程的业务网,支持金关、金税、金卡等“金”字头工程的应用。金桥工程是为国家宏观经济调控和决策服务,同时也为经济和社会信息资源共享和建设电子信息市场创造条件。目前该网络已初步形成了全国骨干网、省网、城
域网3层网络结构,其中骨干网和城域网已初具规模,覆盖城市超过100个。1.网络服务管理规范——中国金桥信息网l993年底国家有关部门决定兴建“金桥”、“金卡”、“金关”工程,简称“三金”工程。“金桥”工程是以卫星综合数字网为基础,以光
纤、微波、无线移动等方式,形成空地一体的网络结构,是一个连接国务院、各部委专用网,与各省市、大中型企业以及国家重点工程联结的国家公用经济信息通信网,可传输数据、话音、图像等,以电子邮件、电子数据交换(EDI)为信息交换平台,为各类信息的流通提供物理通道。1.网络服务管理规范——中国金桥信息网目前
,金桥工程己在北京、天津、沈阳、大连、长春、哈尔滨、上海等全国24个中心城市利用卫星通信建立了一个以VSAT技术为主体,以光纤为辅的卫星综合信息网络。“金卡”,工程即电子货币工程。它的目标是用10年多的时间,在3亿城市人口推广普及金融交易卡、信用卡。“金关”工程是用EDI实现国际贸
易信息化,进一步与国际贸易接轨。1.网络服务管理规范1.网络服务管理规范——中国教育和科研计算机网中国教育和科研计算机网CERNET是由国家投资建设,教育部负责管理,清华大学等高等学校承担建设和管理运行的全国性学
术计算机互联网络。它主要面向教育和科研单位,是全国最大的公益性互联网络。1996年被国务院确认为全国四大骨干网之一。1.网络服务管理规范——中国教育和科研计算机网CERNET分四级管理,分别是全国网络中心;地区网络中心和地
区主结点;省教育科研网;校园网。CERNET全国网络中心设在清华大学,负责全国主干网的运行管理。地区网络中心和地区主结点分别设在清华大学、北京大学、东北大学等10所高校,负责地区网的运行管理和规划建设。CERNET省级结点设在36个城
市的38所大学,分布于全国除台湾省外的所有省、市、自治区。1.网络服务管理规范——中国教育和科研计算机网CERNET已经有28条国际和地区性信道,与美国、加拿大、英国、德国、日本和香港特区联网,总带宽达到250Mbps。与CERNET联网的大学、中小学等教育和科研单位达1
000多家(其中高等学校800所以上),联网主机120万台,用户超过2000万人。1.网络服务管理规范——中国教育和科研计算机网CERNET目前已基本具备了连接全国大多数高等学校的联网能力,并完成了CERNET八大地区主干网的升级扩容、建成了一个大型的中国教育信息搜索系统。CERNET建
成了总容量达800GB的全世界主要大学和著名国际学术组织的10个信息资源镜像系统和12个重点学科的信息资源镜像系统,以及一批国内知名的学术网站。CERNET建成了系统容量为150万页的中英文全文检索系统和涵盖100万个文件的文件检索系统。1.网络服务管理规范——中国教育和科研计
算机网CERNET是我国开展现代远程教育的重要平台。CERNET是我国互联网研究的排头兵,具有雄厚的技术实力。CERNET还是中国开展下一代互联网研究的试验网络。CERNET也是我国信息网络人才重要的培养基地。CERNET还支持和保障了一批国家重要的
网络应用项目。1.网络服务管理规范(1)接入服务管理规范(1)经营性网络对接入中国公用计算机互联网、中国金桥信息网两个经营性互联网络,从事计算机信息网络国际联网业务的经营单位,实行经营许可证制度(实行经营许可证年检制度和年报统计制度)。(2)非经营性互联网络由教育部管理的中国教育和科
研计算机网、中国科学院管理的中国科学技术网系非经营性互联网络,互联单位和接入单位不得经营国际联网业务。1.网络服务管理规范(1)接入服务管理规范对接入中国公用计算机互联网和中国金桥信息网经营单位的经营审批及颁发经营许可证工作实行部、省两级管理:1)申请跨省业务2)申请本省业务
1.网络服务管理规范(1)接入服务管理规范1)申请跨省业务申请跨省经营国际联网业务的接入单位由信息产业部负责审批,核发经营许可证;2)申请本省业务申请在本省范围内经营国际联网业务的接入单位由信息产业部暂授权相关省、自治区、直辖市通信管理局负责审批,核发经营许可证,报信息
产业部备案。经营许可证由信息产业部统一制发。未经信息产业主管部门审查批准,任何单位不得经营国际联网业务。1.网络服务管理规范(2)域名服务管理规范•什么是域名?域名是Internet网络上的一个服务器或一个网络系统的名字,在全世界,没有重复的域名,域名
具有唯一性。从技术上讲,域名只是一个Internet中用于解决地址对应问题的一种方法。可以说只是一个技术名词。但是,由于Internet已经成为了全世界人的Internet,域名也自然地成为了一个社会科学名词。1.网络服务管理规范(2)域名服务管理
规范•为什么要注册域名?Internet域名如同商标,是您在因特网上的标志之一。Internet上的域名是非常有限的,因为每个域名都只有一个。如果您公司的名字是IntellectualBusinessManagementLtd.,您想把公司的
域名注册成IBM.COM,国际商用机器公司(IBM)同您相比并不具有什么优先权,然而这个域名早已被它抢到手了!在美国,连街头上的小百货店和小加油站都在注册他们的域名,以便在网上宣传自己的产品和服务。作为有头脑、有远见的商人
,越早行动,越有可能获得您所需要的域名。1.网络服务管理规范(2)域名服务管理规范《中国互联网络域名管理办法》于2004年9月28日信息产业部第8次部务会议审议通过,并自2004年12月20日起施行。该办法对域名注册
服务机构、域名注册规则、争议解决办法以及罚则等均作出了明确的规定。1)对域名注册服务机构的管理2)域名注册规则1.网络服务管理规范(2)域名服务管理规范1)对域名注册服务机构的管理——申请域名注册服务机构资格的,应当具备的条件1依法设立的企
业法人或事业法人;2有与从事域名注册活动相适应的资金和专业人员;3有为用户提供长期服务的信誉和能力;4有健全的网络与信息安全保障措施;5有业务发展计划及相关技术方案;6信息产业部规定的其他文件。1.网络服务管理规范(2)域名服务管理规范1)对域名注册服务机构的管理——注册服务机构在提供注册
服务时,应遵守的规定:1遵守国家主管部门和CNNIC的相关管理规定;2注册服务机构不得代表任何实际或潜在的域名持有人;3在域名申请人申请域名时,注册服务机构应当与申请人签订书面注册协议(包括电子形式);4注册服务机构负责审核域名注册申请。1.网络服务管理规范(2)域
名服务管理规范2)域名注册规则域名注册管理机构应当根据本办法制定相应的域名注册实施细则,报信息产业部备案后施行。域名注册不得含有以下内容:1发对宪法确定的基本原则的;2危害国家安全、泄露国家秘密,破坏国家统一;3煽动民族仇恨、民族歧视,破坏民族团结的;4散布谣言,扰乱社会秩序,破坏社会
稳定;等等NoImage据外媒报道,Dudu.com域名成为2012年1月份的销售冠军,通过Sedo域名交易市场卖出了让人印象深刻的价格100万美金。下面是1月份前10名域名销售的记录:1.Dudu.
com$1million2.BowlingBalls.com$225,0003.Saturn.pl$189,9304.Frame.com$148,0005.ULE.com$145,0006.Airline.com$125,0007.Fli
ghts.ca$120,0008.Wingman.com$75,0009.Awkward.com$60,00010.DIY.com$60,0001.网络服务管理规范(3)网络信息服务管理规范1)对经营类互联网信
息服务的管理规范国务院新闻办公室、信息产业部2005年9月25日联合发布《互联网新闻信息服务管理规定》,对从事互联网信息服务机构的基本条件以及具体内容作了相关的规定:1从事互联网新闻服务的机构设立的基本条件2互联网新闻信
息服务单位登载、发送的新闻信息或者提供的时政类电子公告服务的内容要求3违反规定的处罚1.网络服务管理规范(3)网络信息服务管理规范1)从事互联网新闻服务的机构设立的基本条件-有健全的互联网新闻信息服务管理
规章制度;-有5名以上在新闻单位从事新闻工作3年以上的专职新闻编辑人员;-有必要的场所、设备和资金,资金原来应当合法。1.网络服务管理规范(3)网络信息服务管理规范2)互联网新闻信息服务单位登载、发送的新闻信息或者提供的时政类电子公
告服务的内容要求-违反宪法确定的基本原则的;-危害国家安全、煽动民族仇恨;-宣扬邪教和封建迷信的、散布谣言;-侮辱或者诽谤他人;-含有法律、行政法规禁止的其他内容的。1.网络服务管理规范(3)网络信息服务管理规范3)违
反规定的处罚违反本规定有下列行为之一的,由国务院新闻办公室或省、自治区、直辖市人民政府新闻办公室依据各自职权责令改正,予以警告,可并处3万元以下的罚款:-未履行备案义务的;-未履行报告义务的;-未履行记录
、记录备份保存或者提供义务的。1.网络服务管理规范(3)网络信息服务管理规范(2)对非经营类互联网信息服务的管理规范信息产业部于2005年1月28日审议并通过了《非经营性互联网信息服务备案管理办法》,并于3月20日开始正式施行。1.网络服务管理规范
(3)网络信息服务管理规范(2)对非经营类互联网信息服务的管理规范该办法第5条规定,在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务该办法第7条规定,拟从事非经营性互联网信息服务的,应当通过信息产业部备案管理
系统如实填报《非经营性互联网信息服务备案登记表》,履行备案手续。1.网络服务管理规范(3)网络信息服务管理规范(2)对非经营类互联网信息服务的管理规范拟通过接入中国教育和科研计算机网、中国科学技术网、中国国际经济贸易互联网、中国长城互联网等公益性互联网从事非经营性
互联网信息服务的,可以由为其网站提供互联网接入服务的公益性互联网单位代为履行备案、备案变更、备案注销等手续。1.网络服务管理规范(3)网络信息服务管理规范(2)对非经营类互联网信息服务的管理规范拟从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等互联网信息
服务,根据法律、行政法规以及国家有关规定应经有关主管部门审核同意的,在履行备案手续时,还应向其住所所在地省通信管理局提交相关主管部门审核同意的文件。1.网络服务管理规范——网络信息服务管理规范(2)对非经营类互联网信息服务的
管理规范拟从事电子公告服务的,在履行备案手续时,还应当向其住所所在地省通信管理局提交电子公告服务专项备案材料。——网站备案备案是指向主管机关报告事由存案以备查考。网站备案可以自主通过官方备案网站建设在线备案或者通过当地电信部门两种方式来进行网
案的备案。网站备案的目的就是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。非经营性网站自主备案是不收任何手续费的,所以建议大家可以自行到备案官方网站去备案。——网站备案根据中华人民共和国信息产业部第十二次部务会议审议通过
的《非经营性互联网信息服务备案管理办法》精神,在中华人民共和国境内提供非经营性互联网信息服务,应当办理备案!未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务。而对于没有备案的网站将予以罚款或关闭。——网站备案从事互联网信息服务的企事
业单位,必须取得互联网信息服务增值电信业务经营许可证或办理备案手续。互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。互联网信息服务可分为经营性信息服务和非经营性信息服务两类。——网站备案经营性信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。
凡从事经营性信息服务业务的企事业单位应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证。申请人取得经营许可证后,应当持经营许可证向企业登记机关办理登记手续。——网站备案非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享
性信息的服务活动。凡从事非经营性互联网信息服务的企事业单位,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理备案手续。非经营性互联网信息服务提供者不得从事有偿服务。2.网络用户法律规范《计算机信息网络国际联网管理暂行规定实施办法》(1)接入管理(2)使用管理
2.网络用户法律规范(1)接入管理根据《计算机信息网络国际联网管理暂行规定实施办法》第十二条的规定,用户使用的计算机或者计算机信息网络必须通过接入网络进行国际联网,不得以其他形式进行国际联网。根据该办法的第十三条,用户向接入单位申请国际联网时,应当提供有效身份证明或者其他证明文件,并填写用户登记表
。2.网络用户法律规范(1)接入管理从事互联网业务的单位应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情信息。发现有害信息应当
及时向有关主管部门报告,并采取有效措施,不得使其扩散。违反者依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。2.网络用户法律规范(2)使用管理根据《计算机信息网络国际联网管理暂行规定》第
十三条规定,从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。发现有害信
息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。违反者依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。2.网络用户法律规范(2)使用管理根据《计算机信息网络国际联网管理暂行规定实施办法》第十八条规定,用户应当
服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活
动。用户有权获得接入单位提供的各项服务;有义务交纳费用。用户在使用互联网业务时,还应当遵守互联网的国际惯例,不得向他人发送恶意的、挑衅性的文件和商业广告•3.4网络广告管理–网络广告组织的管理–网络广告内容管理网络广告—
—网络广告网络广告涉及的受众面很广,造成的影响面很大,网络广告管理的任务非常繁重,稍有不慎,就会对社会治安、个人名誉、个人隐私、专利权等方面造成不良后果。因此,加强对网络广告的内容及网络广告组织机构的管理
非常重要,需要各方面的共同努力。1.网络广告组织的管理在网上从事广告业务的主要是有:1)大型网络公司2)依托网络公司的广告企业3)自建网站的中小广告公司它们是网络广告组织管理的主要对象1.网络广告组织的管理(1)网站广告经营主体资格的管制(2)网上专用
标识制度(3)特殊广告发布前的审查管制(4)网络广告的第三方评估与检测(5)强化行业自律1.网络广告组织的管理(1)网站广告经营主体资格的管制从事广告制作和发布属于一种特殊营业行为,因此,只有在工商部门注册登记取得许可后方能从事广告发布活动。但目前国家立法尚未
对此做出明确的规定。这可能带来两个方面的问题:1)网站经营广告的主体资格的合法性2)没有专业发票、无法列入企业支出1.网络广告组织的管理(2)网上专用标识制度为了防范利用网站发布虚假信息和欺诈性广告,一些地区实行网上专用标识制度。如上海市,凡是在网上进行经营性广告活动的企业或个人,都需要在网页显著
位置展示营业执照副本(网络版)的专用标识。凡在网站上进行经营活动和宣传活动的企业和个体工商户,必须到本市工商部门进行营业登记,领取营业执照副本(网络版),并在网站主页显著位置,展示营业执照副本的专用标识。1.网络广告组织的管理1.网络广告组织的管理(
3)特殊广告发布前的审查管制我国对一些种类的广告实行审查制度。官方较权威机构如政府部门对面向公众的文学、艺术、网络资源等领域的检查筛选,以达到其所预期的目的。这些目的可以是政治、经济、宗教、思想等方面的。如:政府通过审查制度控制流入市场的涉及
恐怖宣传、邪教宣传等目的。当然,审查制度如果被不恰当地应用,则会达到危害社会的效果。各国政府都会在某种程度上影响报纸、电影、书刊、电视和广播的内容,由政府直接审查(管制),或通过类似电影检查局等机构进行监管。1.网络广告组织的管理(3)特殊广
告发布前的审查管制根据《广告法》规定,应当进行审查的广告,必须在发布前由有关主管部门对广告内容进行审查;未经审查,不得发布。网络广告审查首先要解决的问题是,审查管辖机关的确定。“依法应当先经下级民政部门审查后报上级民政部门决定的行政许可,下级民政部门应当依法接受申请人的申请,并
进行初步审查。申请人提交材料齐全,符合法定形式的,应在法定期限内审查完毕并将初步审查意见和全部申请材料直接报送上级民政部门。上级民政部门不得要求申请人重复提供申请材料。”1.网络广告组织的管理(3)特殊广告发布前的审查管制特殊商
品网络广告发布主体有两类:一类是生产者;一类是销售者。生产者有特定的营业场所或住处;对于销售者存在两种情况。一种是线下商店销售商委托他人发布网上广告;另一种是线下不存在实体企业,仅在网上设立专卖店或专门销售特殊商品的销售平台。1.网络广告组织的管理(3)特殊广告发布
前的审查管制网络广告审查首先要解决的问题是,审查管辖机关的确定。确定原则为:1)生产者:以生产者的住所或经营地确定2)销售者:A.申请人住所或经营地B.为其提供网络连线服务的服务商的服务器所在地1.网络广告组织的管理(4)网络广告的第三方评估与检测专业的评估包括:1)量的评估;2)广告创意
间隔网络广告评估仅仅基于网站提供的数据,其准确性和公正性会受到广告主和代理商的质疑。而数据出自第三方,则有较高的可行度,即由资深和权威的机构对各网站媒介及其广告的传播面和影响效果所做的统计认证和监控工作。第三方机构可以受
各网站的委托,也可以受广告主和代理商的委托。1.网络广告组织的管理(5)强化行业自律网络广告业的行业自律包括两个方面:1)网站和网络广告从业人员自身必须遵守广告法和相关法规,抵制不正当竞争和虚假、欺骗广告。2)他们应当在经营的范围内,规制所托管的主页,一旦发现恶意广告行为时
,尽善意管理人的法律责任。2.网络广告内容的管理对网络广告内容管理的根本目的是为了保障消费者的利益,防止误导,查处欺骗,净化网络空间。而网络广告内容管理的基本要求是促进广告内容的:(1)真实性(2)合法性(3)科学性2.网络广告内容的管理(1)真实性真实性,就是网络广告所推广、
介绍的商品、服务或信息都是客观存在的,是真实的,而不是弄虚作假的。需要进行审查的广告,发布前必须取得有关行政主管部门的审查批准文件,并严格按照审查批准文件的内容发布广告;审查批准文号应当列为广告内容同时发布。互联
网信息服务提供商在网站上发布出国留学咨询等广告,应取得相关证明文件并按照出证的内容发布广告。2.网络广告内容的管理(2)合法性合法性,要求网络广告在宣传商品、服务或信息的时候,不仅其内容和表现形式都是健康的,而且没有任何侵犯他人专利权、隐私权的情况,在法律上看是合法的。
要与其他媒体的广告一样遵守广告的基本准则。互联网信息服务提供者应当将发布的广告与其他形式信息相区别,不得以新闻报道的形式发布广告。禁止发布的广告。2.网络广告内容的管理(3)科学性科学性,要求网络广告涉及的内容、观点、方法具有科学依据。网络广告中凡是属于专业性较强的内容
,都应当经过规定程序的科学的鉴定和审查,不得有人为臆造、违反科学的内容。•3.5电子认证服务机构管理–电子认证服务提供者–我国电子认证服务机构的建设与发展–我国电子认证服务机构发展中存在的问题–电子认
证服务机构的管理1.电子认证服务提供者(1)电子认证服务提供者是指为电子签名人和电子签名依赖方提供电子认证服务的第三方机构(称为“电子认证服务机构)。电子认证服务机构(CA)主要是为电子签名相关各方提供真实性、可靠性验证的公众服务,解决电子商务活动中交易参
与各方身份、资信的认定,维护交易活动的安全。1.电子认证服务提供者(2)电子认证服务机构应具备的条件根据信息产业部《电子认证服务管理办法》第五条规定,电子认证服务机构应当具备的条件:1)具有独立的企业法人资格
;2)从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于30名;3)注册资金不低于人民币3000万元;4)具有固定的经营场所和满足电子认证服务要求的物理环境;5)具有符合国家有关安全标准的技术和设备;6)具有国家密码管理机同意使用密码的证明文件;
7)法律、行政法规规定的其他条件。1.电子认证服务提供者(3)电子认证服务机构提供的服务电子认证服务机构主要提供下列服务:1)制作、签发、管理电子签名认证证书;2)确认签发的电子签名认证证书的真实性;3)提供电子签名认证证书目录信息查询服务;4)提供电子签名认证证书
状态信息查询服务。获得电子认证服务行政许可的认证机构名单2.我国电子认证服务机构的建设与发展我国电子认证服务机构是随着我国电子商务的发展而发展起来的。目前国内电子认证服务市场基本上按地区类和行业类来划分:地区类:是由各地方政府支持成立的数字证书认证中心联合体,目前有“中国
协卡认证体系”(SHECA)、“网证通”CA联盟。行业类:由特定行业机构纵向组织而成,中国金融认证中心(CFCA)、中国电信认证中心(CTCA)、中国邮政认证中心。其中CFCA和CTCA影响最大。2.我国电子认证服务机构的建设与发
展——“中国协卡认证体系”(SHECA)由上海电子商务安全证书管理中心有限公司发起成立,目前已拥有遍布全国各地数百家分支机构,为个人、单位、商家、企业、金融机构、公共服务等对象提供个人证书、单位证书、服务器证书、代码签名证书、时间戳等服务。所发放的系列完整的数字证书广泛应用在网上
购物、网上订票、网上证券交易、网上缴费、安全电子邮件、社会保障、政府采购等项目。2.我国电子认证服务机构的建设与发展——“网证通”CA联盟囊括湖北、广东、湖南、广西等省市,并在“网证通”这个统一的技术体制和品牌下共筑全国CA体系。2.我
国电子认证服务机构的建设与发展——中国金融认证中心(CFCA)由中国人民银行牵头,中国工商银行、中国农业银行等12家行业银行联合共建而成。CFCA具有三层式结构。第一层CA即根CA,设在中国人民银行总行。它负责制定和审批总体政策,确定每层CA的
功能和职责,给自己签发证书,并签发和管理第二层CA的证书及与其他根CA的交叉认证。2.我国电子认证服务机构的建设与发展——中国金融认证中心(CFCA)第二层CA可称为“品牌CA”或“政策CA”。它根据根CA的政策
制定具体的管理制度和运行规范,签发和管理第三层CA的证书和证书撤销列表等。第三层CA可称为运营CA。它根据根CA制定的政策和第二层CA的具体规定,直接给最终用户(持卡人、商户、企业、支付网关等)发放各种应用的数字证
书,并管理其所发证书和证书撤销列表,根据证书运作规范发放证书。运营CA由CA系统和证书注册审批机构两大部分组成。2.我国电子认证服务机构的建设与发展——中国电信认证中心(CTCA)按全国CA认证中心、省RA审核中心、业务受理点三级结构在全国范围内大规模推广,也建立了
上百个业务受理点。中国电信CA安全认证系统是采用“可信第三方”模式,适用于大型网络环境和大量用户使用的CA系统。2.我国电子认证服务机构的建设与发展我国电子认证服务机构是随着我国电子商务的发展而发展起来的。目前国内电子认证服务市场基本上按地区类和行业
类来划分:地区类:是由各地方政府支持成立的数字证书认证中心联合体,目前有SHECA、“网证通”CA联盟。行业类:由特定行业机构纵向组织而成,中国金融认证中心(CFCA)、中国电信认证中心(CTCA)。这两种认证中心具有浓厚的政府背景,还有少数非政府色彩的商业CA。这些CA多是自主筹资,比如天威
诚信等公司。3.我国电子认证服务机构发展中存在的问题虽然我国电子认证服务机构发展很快,但从整体上看,还存在以下问题:(1)认证机构建设呈现无序状态(2)互联互通水平低(3)认证机构绝大多数处于亏损状态3.我国电子认证
服务机构发展中存在的问题虽然我国电子认证服务机构发展很快,但从整体上看,还存在以下问题:(1)认证机构建设呈现无序状态造成认证机构盲目发展的主要原因是行业利益和地方利益的驱使。每个行业、每个地区、每个城市都建设认证机构,对于认证机构的发展非常不利。不仅会造成大量的资源浪费,而且加大了管理难度,使电
子证书的最终用户难以选择。打破地方保护、条块分割的做法,为中国电子商务认证服务发展做一个通盘的考虑,是政府发展国内信息安全的关键所在。3.我国电子认证服务机构发展中存在的问题虽然我国电子认证服务机构发展很快,但从整体上看,还存在以下问题:(2)互联互
通水平低由于我国各个认证机构的隶属部门不同,采用的认证系统不同,管理方法不同,只有少数认证机构之间实现了互联互通,而大部分难以实现互联互通。对于最终用户来说,出现了一张证书只能在一定地域或一定业务范围内才能使用的局面。3.我国电子认证服务机构发展中存在的问题虽然我国电子认证服务机
构发展很快,但从整体上看,还存在以下问题:(3)认证机构绝大多数处于亏损状态建设和维持认证机构的费用大,而证书收费低,使得全国100多家认证机构中,仅有5%实现盈利。而且,盈利的认证机构中,主要是其他业务盈利,而主要的认证业务并不盈利。4.电子认证服务机构
管理对电子认证服务机构的管理主要涉及该机构的成立、运作、终止服务等。(1)电子认证服务实行许可管理申请电子认证服务许可的,应当向信息产业部提交书面申请、专业技术人员和管理人员证明、资金和经营场所证明、国家
有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证、国家密码管理机构同意使用密码的证明文件。信息产业部对提交的申请材料进行形式审核,依法作出是否受理的决定。4.电子认证服务机构管理对电子认证服务机构的管理主要涉及该机构的成立、运作、终止
服务等。(2)信息产业部自接到申请之日起45日内作出许可或者不予许可的书面决定。不予许可的,说明理由并书面通知申请人;准予许可的,颁发《电子认证服务许可证》,并公布有关《电子认证服务许可证》编号、电子认证服务机构名称、发证机关
和发证日期。《电子认证服务许可证》有限期为5年。4.电子认证服务机构管理对电子认证服务机构的管理主要涉及该机构的成立、运作、终止服务等。(3)电子认证服务机构应当按照信息产业部公布的《电子认证业务规则规范
》的要求,制定本机构的电子认证业务规则,并在提供电子认证服务前予以公布,向信息产业部备案。(4)电子认证业务规则发生变更的,电子认证服务机构应当予以公布,应自公布之日起30日内向信息产业部备案。(5)电子认证服务机构应当按照公布的电
子认证业务规则提供电子认证服务。4.电子认证服务机构管理对电子认证服务机构的管理主要涉及该机构的成立、运作、终止服务等。(6)电子认证服务机构应当建立完善的安全管理和内部审计制度,并接受信息产业部的监督管理。(7)电子认证服务机构应当遵守国家的保密规定,建立完善的保密
制度。4.电子认证服务机构管理对电子认证服务机构的管理主要涉及该机构的成立、运作、终止服务等。(8)电子认证机构在《电子认证服务许可证》的有效期内拟终止电子认证服务的,应在终止服务60日前向信息产业部报告,同时向信息产业部申请办理证书注销手续,并持信息产业部的相关证明文件向工商行政管理机
关申请办理注销登记或者变更登记。(9)电子认证服务机构被依法吊销电子认证服务许可的,其业务承接事项的处理按照信息产业部的规定进行。——导入案例解析小李申请数字证书时遇到的不便,反映了我国电子认证服务中的问题。分析小李的案例,我们得出的结论:(
1)小李使用数字证书来保证网络支付的安全符合电子商务安全的要求,也体现了安全用网的趋势。(2)小李需申请不同银行网上银行颁发的数字证书,表面原因是各网上银行的认证标准不同,而深层次原因是从事电子认证服务的机构没有统一规范,各认证机构没有实现互联互通。(3)电子商
务标准不统一,特别是认证标准不统一,就不能形成交叉认证。加强对电子认证服务机构的管理和整合,对于整个电子商务的发展具有关键性的作用。作业:•查阅电子商务安全管理保障中的相关规定和办法(如《非经营性互联网信息服务备案管理办法》),试述其对相关问题起到了什么样的作用?•要求:1)截取相关段落
;2)分析其作用。
辽公网安备 21102102000191号
营业执照
