電子商務(wù)安全管理-NameofYourCountr_第1頁
電子商務(wù)安全管理-NameofYourCountr_第2頁
電子商務(wù)安全管理-NameofYourCountr_第3頁
電子商務(wù)安全管理-NameofYourCountr_第4頁
電子商務(wù)安全管理-NameofYourCountr_第5頁
已閱讀5頁,還剩32頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

電子商務(wù)安全管理江西師范大學(xué)商學(xué)院電子商務(wù)教研室陳建副教授E-mail:88888k@

博客:

1第2章電子子商務(wù)安安全管理理22.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織2.2安全協(xié)調(diào)調(diào)機(jī)構(gòu)與與政策2.3電子商務(wù)務(wù)安全管管理制度度2.4電子商務(wù)務(wù)安全的的法律保保障目錄32.1..1制定安全全標(biāo)準(zhǔn)的的組織2.1..2互聯(lián)網(wǎng)標(biāo)標(biāo)準(zhǔn)與組組織2.1..3我國的信信息安全全標(biāo)準(zhǔn)化化工作2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織小目錄42.1..1制定安全全標(biāo)準(zhǔn)的的組織一、國際際標(biāo)準(zhǔn)化化組織(ISO)二、國際際電報(bào)和和電話咨咨詢委員員會(huì)(CCITT))三、國際際信息處處理聯(lián)合合會(huì)第十十一技術(shù)術(shù)委員會(huì)會(huì)(IFIPTC11)四、電氣氣和電子子工程師師學(xué)會(huì)(IEEE)五、美國國國家標(biāo)標(biāo)準(zhǔn)局與與美國商商業(yè)部國國家技術(shù)術(shù)標(biāo)準(zhǔn)研研究所六、美國國國家標(biāo)標(biāo)準(zhǔn)協(xié)會(huì)會(huì)(ANSI)2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織5一、國際際標(biāo)準(zhǔn)化化組織(ISO)OSI基本參考考模型提提供的五五種安全全服務(wù)::驗(yàn)證服務(wù)務(wù)訪問控制制服務(wù)數(shù)據(jù)保密密服務(wù)數(shù)據(jù)完整整性服務(wù)務(wù)不可否認(rèn)認(rèn)服務(wù)2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織6ISO的主頁2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織7ITU的主頁2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織8IFIP的主頁2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織9IEEE的主頁2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織10NIST的主頁2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織11ANSI的主頁2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織122.1..2互聯(lián)網(wǎng)標(biāo)標(biāo)準(zhǔn)與組組織一、互聯(lián)聯(lián)網(wǎng)體系系2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織13ISOC的主頁2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織14IAB的主頁2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織15IETF的主頁2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織16IRTF的主頁2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織17RFC的主頁2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織18互聯(lián)網(wǎng)草草案的網(wǎng)網(wǎng)頁2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織192.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織W3C的網(wǎng)頁20二、互聯(lián)聯(lián)網(wǎng)安全全運(yùn)作指指導(dǎo)方針針2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織212.1..3我國的信信息安全全標(biāo)準(zhǔn)化化工作2.1安全標(biāo)準(zhǔn)準(zhǔn)與組織織222.2安全協(xié)調(diào)調(diào)機(jī)構(gòu)與與政策2.2..1國際信息息安全協(xié)協(xié)調(diào)機(jī)構(gòu)構(gòu)2.2..2我國的信信息安全全管理機(jī)機(jī)構(gòu)及原原則安全管理理格局法律政策策原則機(jī)構(gòu)部門門安全管管理原則則小目錄232.2..1國際信息息安全協(xié)協(xié)調(diào)機(jī)構(gòu)構(gòu)1988“莫里斯病病毒事件件”作用:解決Internet上存在的的安全問問題,調(diào)調(diào)查Internet的脆弱性性和發(fā)布布信息CERT/CC三類工作作:提供問題題解決方方案建立脆弱弱問題數(shù)數(shù)據(jù)庫進(jìn)行信息息反饋2.2安全協(xié)調(diào)調(diào)機(jī)構(gòu)與與政策242.2安全協(xié)調(diào)調(diào)機(jī)構(gòu)與與政策CERT/CC的網(wǎng)頁252.2安全協(xié)調(diào)調(diào)機(jī)構(gòu)與與政策中國CERT的網(wǎng)頁262.2安全協(xié)調(diào)調(diào)機(jī)構(gòu)與與政策272.2..2我國的信信息安全全管理機(jī)機(jī)構(gòu)及原原則一、安全全管理格格局機(jī)構(gòu)設(shè)置置基本方針針:興利利除弊、、集中監(jiān)監(jiān)控、分分級(jí)管理理、保障障國家安安全密碼管理理方針::統(tǒng)一領(lǐng)領(lǐng)導(dǎo)、集集中管理理、定點(diǎn)點(diǎn)研制、、??亟?jīng)經(jīng)營、滿滿足使用用二、法律律政策原原則(三三層次))一層:從從憲法的的高度進(jìn)進(jìn)行規(guī)范范二層:直直接約束束計(jì)算機(jī)機(jī)安全、、互聯(lián)網(wǎng)網(wǎng)安全的的法規(guī)三層:對(duì)對(duì)信息內(nèi)內(nèi)容、信信息安全全技術(shù)、、信息安安全產(chǎn)品品的授權(quán)權(quán)審批的的規(guī)定三、機(jī)構(gòu)構(gòu)部門安安全管理理原則“四有””原則2.2安全協(xié)調(diào)調(diào)機(jī)構(gòu)與與政策282.3電子商務(wù)務(wù)安全管管理制度度2.3..1信息安全全管理制制度的內(nèi)內(nèi)涵2.3..2網(wǎng)絡(luò)系統(tǒng)統(tǒng)的日常常維護(hù)制制度2.3..3病毒防范范制度2.3..4人員管理理制度2.3..5保密制度度2.3..6跟蹤、審審計(jì)、稽稽核制度度2.3..7應(yīng)急措施施制度小目錄292.3電子商務(wù)務(wù)安全管管理制度度2.3..1信息安全全管理制制度的內(nèi)內(nèi)涵一、計(jì)算算機(jī)信息息安全的的定義為數(shù)據(jù)處處理系統(tǒng)統(tǒng)建立和和采取的的技術(shù)和和管理的的安全保保護(hù),保保護(hù)計(jì)算算機(jī)硬件件、軟件件和數(shù)據(jù)據(jù)不因偶偶然和惡惡意的原原因而遭遭到破壞壞、更改改和泄露露——ISO計(jì)算機(jī)系系統(tǒng)有能能力控制制給定的的主體對(duì)對(duì)給定的的客體的的存取——美國防部部《可信計(jì)算算機(jī)系統(tǒng)統(tǒng)評(píng)級(jí)準(zhǔn)準(zhǔn)則》從保密性性、完整整性、可可用性來來衡量——?dú)W《信息技術(shù)術(shù)安全評(píng)評(píng)級(jí)準(zhǔn)則則》302.3..1信息安全全管理制制度的內(nèi)內(nèi)涵二、計(jì)算算機(jī)信息息安全的的基本要要求(5條)認(rèn)同用戶戶和鑒別別控制存取取保障完整整性審計(jì)容錯(cuò)三、信息安全全管理制制度指用文字字形式對(duì)對(duì)各項(xiàng)安安全要求求所作的的規(guī)定,,它是保保證企業(yè)業(yè)電子商商務(wù)取得得成功的的重要基基礎(chǔ)工作作,是企企業(yè)人員員安全工工作德規(guī)規(guī)范和準(zhǔn)準(zhǔn)則。2.3電子商務(wù)務(wù)安全管管理制度度312.3..2網(wǎng)絡(luò)系統(tǒng)統(tǒng)的日常常維護(hù)制制度一、硬件件的日常常管理和和維護(hù)網(wǎng)絡(luò)設(shè)備備服務(wù)器和和客戶機(jī)機(jī)通信線路路二、軟件件的日常常管理和和維護(hù)支撐軟件件應(yīng)用軟件件三、數(shù)據(jù)據(jù)備份2.3電子商務(wù)務(wù)安全管管理制度度322.3..7應(yīng)急措施施制度應(yīng)急措施施指在計(jì)算算機(jī)災(zāi)難事件件(即緊急急事件或或安全事事故)發(fā)發(fā)生時(shí),,利用應(yīng)應(yīng)急計(jì)劃劃、輔助助軟件和和應(yīng)急設(shè)設(shè)施,排排除災(zāi)難難和故障障,保障障計(jì)算機(jī)機(jī)信息系系統(tǒng)繼續(xù)續(xù)運(yùn)行或或緊急恢恢復(fù)。2.3電子商務(wù)務(wù)安全管管理制度度332.4電子商務(wù)務(wù)安全的的法律保保障2.4..1國際電子子商務(wù)立立法現(xiàn)狀狀2.4..2國內(nèi)電子子商務(wù)立立法現(xiàn)狀狀2.4..3國內(nèi)與電電子商務(wù)務(wù)相關(guān)的的法律法法規(guī)政策策小目錄342.4..1國際電子子商務(wù)立立法現(xiàn)狀狀一、國際際電子商商務(wù)立法法進(jìn)展二、國際際電子商商務(wù)立法法原則電子商務(wù)務(wù)基本上上應(yīng)由私私營企業(yè)業(yè)來主導(dǎo)導(dǎo)電子商務(wù)務(wù)應(yīng)在開開放、公公平的競(jìng)競(jìng)爭環(huán)境境中發(fā)展展政府干預(yù)預(yù)應(yīng)在需需要時(shí)起起到促進(jìn)進(jìn)國際化化法律環(huán)環(huán)境建立立、公平平分配匱匱乏資源源的作用用,而且且這種干干預(yù)應(yīng)是是透明的的、少量量的、重重要的、、有目標(biāo)標(biāo)的、非非歧視性性的、平平等的,,技術(shù)上上是中性性的使私營企企業(yè)介入入或涉入入電子商商務(wù)政策策的制定定電子商務(wù)務(wù)交易應(yīng)應(yīng)使用非非電子手手段的稅稅收概念念相結(jié)合合電信設(shè)施施建設(shè)應(yīng)應(yīng)是經(jīng)營營者在開開放、公公平的市市場(chǎng)中競(jìng)競(jìng)爭并逐逐步實(shí)現(xiàn)現(xiàn)全球化化保護(hù)個(gè)人人隱私,,對(duì)個(gè)人人數(shù)據(jù)進(jìn)進(jìn)行加密密保護(hù);;商家應(yīng)應(yīng)為消費(fèi)費(fèi)者提供供安全保保障設(shè)施施,并保保證用戶戶能方便便實(shí)事、、使用2.4電子商務(wù)務(wù)安全的的法律保保障352.4..2國內(nèi)電子子商務(wù)立立法現(xiàn)狀狀一、中國國電子商商務(wù)立法法的相關(guān)關(guān)背景二、涉及及的主要要法律問問題三、立法法應(yīng)遵循循的指導(dǎo)導(dǎo)原則國內(nèi)立法法指導(dǎo)原原則鼓勵(lì)和發(fā)發(fā)展電子子商務(wù)是是中國電電子商務(wù)務(wù)立法的的首要前前提電子商務(wù)務(wù)立法要要與憲法法和其他他已存在

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論