電子商務(wù)安全與支付2015第3章電子商務(wù)安全的管理保障課件

第3章

電子商務(wù)安全的管理保障

1學(xué)習(xí)目標(biāo)

認(rèn)識(shí)電子商務(wù)標(biāo)準(zhǔn)管理的意義，掌握電子商務(wù)標(biāo)準(zhǔn)管理的內(nèi)容。了解計(jì)算機(jī)信息系統(tǒng)管理的內(nèi)容。掌握網(wǎng)絡(luò)服務(wù)管理和網(wǎng)絡(luò)用戶(hù)管理的內(nèi)容。了解網(wǎng)絡(luò)廣告管理了解數(shù)字認(rèn)證，掌握CFCA認(rèn)證體系結(jié)構(gòu)。2基本概念

電子商務(wù)標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全接入服務(wù)域名管理網(wǎng)上專(zhuān)用標(biāo)示制度33.1.2電子商務(wù)標(biāo)準(zhǔn)研究現(xiàn)狀及發(fā)展趨勢(shì)

3.1.2.1國(guó)際上電子商務(wù)標(biāo)準(zhǔn)研究現(xiàn)狀信息安全標(biāo)準(zhǔn)電子商務(wù)安全標(biāo)準(zhǔn)53.1.2.2國(guó)內(nèi)電子商務(wù)標(biāo)準(zhǔn)研究現(xiàn)狀

近年來(lái)，我國(guó)信息技術(shù)標(biāo)準(zhǔn)工作取得了豐碩的成果。但電子商務(wù)相關(guān)標(biāo)準(zhǔn)的制定工作相對(duì)薄弱。目前除了一些EDI標(biāo)準(zhǔn)及部分相關(guān)網(wǎng)絡(luò)標(biāo)準(zhǔn)是從國(guó)際相應(yīng)標(biāo)準(zhǔn)等同或等效轉(zhuǎn)換而來(lái)外，我國(guó)還沒(méi)有出臺(tái)直接與電子商務(wù)的相關(guān)標(biāo)準(zhǔn)，包括國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)。63.1.3電子商務(wù)標(biāo)準(zhǔn)的制定原則電子商電子商務(wù)標(biāo)準(zhǔn)體系是將電子商務(wù)建設(shè)中涉及的所有標(biāo)準(zhǔn)，按其內(nèi)在聯(lián)系形成的有序集合和科學(xué)整體，包括現(xiàn)有、應(yīng)有和預(yù)計(jì)發(fā)展的所有電子商務(wù)涉及的標(biāo)準(zhǔn)與規(guī)定。電子商務(wù)標(biāo)準(zhǔn)體系的編制必須遵循以下的原則：73.1.4電子商務(wù)標(biāo)準(zhǔn)的體系結(jié)構(gòu)

考慮到與國(guó)際接軌的要求和我國(guó)電子商務(wù)發(fā)展的實(shí)際情況，我國(guó)電子商務(wù)標(biāo)準(zhǔn)體系可以從五個(gè)方面加以設(shè)計(jì)，即基礎(chǔ)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、交易標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)和EDI標(biāo)準(zhǔn)。整個(gè)電子商務(wù)標(biāo)準(zhǔn)體系結(jié)構(gòu)如圖3-1所示。9圖3?1電子商務(wù)標(biāo)準(zhǔn)體系結(jié)構(gòu)10

電子商務(wù)相關(guān)標(biāo)準(zhǔn)體系

基礎(chǔ)標(biāo)準(zhǔn)計(jì)算機(jī)基礎(chǔ)標(biāo)準(zhǔn)基礎(chǔ)通訊標(biāo)準(zhǔn)網(wǎng)絡(luò)標(biāo)準(zhǔn)其他基礎(chǔ)標(biāo)準(zhǔn)

安全標(biāo)準(zhǔn)加密標(biāo)準(zhǔn)安全通信協(xié)議其他安全標(biāo)準(zhǔn)認(rèn)證標(biāo)準(zhǔn)交易標(biāo)準(zhǔn)電子合同標(biāo)準(zhǔn)智能卡標(biāo)準(zhǔn)其他操作標(biāo)準(zhǔn)電子支付標(biāo)準(zhǔn)

服務(wù)標(biāo)準(zhǔn)資質(zhì)標(biāo)準(zhǔn)物流標(biāo)準(zhǔn)服務(wù)質(zhì)量標(biāo)準(zhǔn)

其他標(biāo)準(zhǔn)EDI標(biāo)準(zhǔn)單證標(biāo)準(zhǔn)其他標(biāo)準(zhǔn)報(bào)文標(biāo)準(zhǔn)3.2計(jì)算機(jī)信息系統(tǒng)管理

3.2.1計(jì)算機(jī)信息系統(tǒng)安全概述計(jì)算機(jī)信息系統(tǒng)，按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，是指“由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)”。11在實(shí)際應(yīng)用中的計(jì)算機(jī)信息系統(tǒng)中，每天都面臨著這樣或那樣的威脅。這些威脅有可能是來(lái)自外部自然環(huán)境的影響，如自然災(zāi)害、機(jī)器設(shè)備的故障等因素，也可能是由于操作使用者自身失誤而產(chǎn)生的．盡管這些都是偶然的事件，但其發(fā)生卻是必然的。另外，還存在著少數(shù)人進(jìn)行攻擊的威脅、計(jì)算機(jī)犯罪的威脅，計(jì)算機(jī)病毒的威脅以及信息戰(zhàn)的威脅等方面。133.2.2計(jì)算機(jī)信息系統(tǒng)安全的內(nèi)容

計(jì)算機(jī)信息系統(tǒng)實(shí)體安全。計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全。計(jì)算機(jī)信息系統(tǒng)信息安全。計(jì)算機(jī)信息系統(tǒng)人員安全。143.3網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)用戶(hù)的管理網(wǎng)絡(luò)服務(wù)業(yè)是指以經(jīng)營(yíng)提供網(wǎng)絡(luò)上相關(guān)應(yīng)用服務(wù)的事業(yè)，如接入服務(wù)（AccessService）、域名（DomainName）服務(wù)、網(wǎng)絡(luò)信息服務(wù)、廣告服務(wù)、商業(yè)聯(lián)機(jī)服務(wù)等。153.3.1.2域名服務(wù)管理規(guī)范

申請(qǐng)域名注冊(cè)服務(wù)機(jī)構(gòu)資格的，應(yīng)具備下列條件：依法設(shè)立的企業(yè)法人或事業(yè)法人；有與從事域名注冊(cè)活動(dòng)相適應(yīng)的資金和專(zhuān)業(yè)人員；有為用戶(hù)提供長(zhǎng)期服務(wù)的信譽(yù)和能力；有健全的網(wǎng)絡(luò)與信息安全保障措施；有業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù)方案；信息產(chǎn)業(yè)部規(guī)定的其他條件。17注冊(cè)服務(wù)機(jī)構(gòu)在提供注冊(cè)服務(wù)時(shí)應(yīng)遵守以下規(guī)定：遵守國(guó)家主管部門(mén)和CNNIC的相關(guān)管理規(guī)定；注冊(cè)服務(wù)機(jī)構(gòu)不得代表任何實(shí)際或潛在的域名持有人；在域名申請(qǐng)人申請(qǐng)域名時(shí)，注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)與申請(qǐng)人簽訂書(shū)面注冊(cè)協(xié)議(包括電子形式)；注冊(cè)服務(wù)機(jī)構(gòu)負(fù)責(zé)審核域名注冊(cè)申請(qǐng)。182）域名注冊(cè)規(guī)則域名注冊(cè)管理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)本辦法制定相應(yīng)的域名注冊(cè)實(shí)施細(xì)則，報(bào)信息產(chǎn)業(yè)部備案后施行。域名注冊(cè)不得含有以下內(nèi)容：193.3.1.3網(wǎng)絡(luò)信息服務(wù)管理規(guī)范

1）對(duì)經(jīng)營(yíng)類(lèi)互聯(lián)網(wǎng)信息服務(wù)的管理規(guī)范國(guó)務(wù)院新聞辦公室、信息產(chǎn)業(yè)部2005年9月25日聯(lián)合發(fā)布《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，對(duì)從事互聯(lián)網(wǎng)信息服務(wù)機(jī)構(gòu)的基本條件以具體內(nèi)容作了相關(guān)的規(guī)定。從事互聯(lián)網(wǎng)新聞服務(wù)機(jī)構(gòu)設(shè)立的基本條件：21有健全的互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)章制度；有5名以上在新聞單位從事新聞工作3年以上的專(zhuān)職新聞編輯人員；有必要的場(chǎng)所、設(shè)備和資金，資金來(lái)源應(yīng)當(dāng)合法。22互聯(lián)網(wǎng)新聞信息服務(wù)單位登載、發(fā)送的新聞信息或者提供的時(shí)政類(lèi)電子公告服務(wù)，不得含有下列內(nèi)容：

違反憲法確定的基本原則的；危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；23違反本規(guī)定有下列行為之一的，由國(guó)務(wù)院新聞辦公室或者省、自治區(qū)、直轄市人民政府新聞辦公室依據(jù)各自職權(quán)責(zé)令改正，給予警告，可以并處3萬(wàn)元以下的罰款：未履行備案義務(wù)的；未履行報(bào)告義務(wù)的；未履行記錄、記錄備份保存或者提供義務(wù)的。252）對(duì)非經(jīng)營(yíng)類(lèi)互聯(lián)網(wǎng)信息服務(wù)的管理規(guī)范為了更好規(guī)范互聯(lián)網(wǎng)信息服務(wù)，信息產(chǎn)業(yè)部于2005年1月28日審議并通過(guò)了《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》，并于3月20日開(kāi)始正式施行。263.4網(wǎng)絡(luò)廣告管理2013年全球因特網(wǎng)上的廣告支出已達(dá)到447億美元。2013年中國(guó)網(wǎng)絡(luò)廣告市場(chǎng)規(guī)模為231.3億元。由于網(wǎng)絡(luò)廣告涉及的受眾面很廣，造成的影響面很大，網(wǎng)絡(luò)廣告管理的任務(wù)非常繁重。293.4.1網(wǎng)絡(luò)廣告組織的管理在網(wǎng)上從事廣告業(yè)務(wù)的主要是一些大型網(wǎng)絡(luò)公司、依托網(wǎng)絡(luò)公司的廣告企業(yè)以及自建網(wǎng)站的中小廣告公司，他們是網(wǎng)絡(luò)廣告組織管理的主要對(duì)象。303.4.1.1網(wǎng)站廣告經(jīng)營(yíng)主體資格的管制從事廣告制作和發(fā)布屬于一種特殊營(yíng)業(yè)行為，因此，只有在工商局注冊(cè)登記取得許可后方能從事廣告發(fā)布活動(dòng)。這是根據(jù)商事法和工商管理規(guī)則得出的一般性結(jié)論，但目前國(guó)家立法尚未對(duì)此做出明確規(guī)規(guī)定。313.4.1.2網(wǎng)上專(zhuān)用標(biāo)識(shí)制度為了防范利用網(wǎng)站發(fā)布虛假信息和欺詐性廣告，一些地區(qū)試行網(wǎng)上專(zhuān)用標(biāo)識(shí)制度。323.4.1.3特殊廣告發(fā)布前的審查管制我國(guó)對(duì)一些種類(lèi)的廣告實(shí)行審查制度。根據(jù)《廣告法》第34條，利用廣播、電影、電視、報(bào)紙、期刊以及其他媒介發(fā)布藥品、醫(yī)療器械、農(nóng)藥、獸藥等商品的廣告和法律、行政法規(guī)規(guī)定應(yīng)當(dāng)進(jìn)行審查的其他廣告，必須在發(fā)布前依照有關(guān)法律、行政法規(guī)由有關(guān)行政主管部門(mén)對(duì)廣告內(nèi)容進(jìn)行審查；未經(jīng)審查，不得發(fā)布。333.4.1.4網(wǎng)絡(luò)廣告的第三方評(píng)估與監(jiān)測(cè)專(zhuān)業(yè)的評(píng)估應(yīng)當(dāng)包括兩方面，首先是量的評(píng)估，比較計(jì)劃和執(zhí)行在量上的區(qū)別。其次是研究廣告的衰竭過(guò)程，方法是將同步廣告每天的點(diǎn)擊率在坐標(biāo)軸上連線(xiàn)。研究每個(gè)創(chuàng)意衰竭的時(shí)間，為設(shè)定更換廣告創(chuàng)意間隔提供依據(jù)。343.4.1.5強(qiáng)化行業(yè)自律網(wǎng)絡(luò)廣告業(yè)與其他的市場(chǎng)競(jìng)爭(zhēng)一樣需要行業(yè)自律，過(guò)度放縱只會(huì)使這一行業(yè)遭受損失。這里所說(shuō)的自律包含兩層含義，一是網(wǎng)站和網(wǎng)絡(luò)廣告從業(yè)人員自身必須遵守廣告法和相關(guān)法規(guī)，抵制不正當(dāng)競(jìng)爭(zhēng)和虛假和欺騙廣告；二是他們應(yīng)當(dāng)在經(jīng)營(yíng)的范圍內(nèi)，規(guī)制所托管的主頁(yè)，一旦發(fā)現(xiàn)惡意廣告行為時(shí)，盡善意管理人之法律責(zé)任。353.4.2網(wǎng)絡(luò)廣告內(nèi)容的管理網(wǎng)絡(luò)廣告內(nèi)容管理，是指對(duì)網(wǎng)絡(luò)廣告內(nèi)容及網(wǎng)絡(luò)廣告活動(dòng)的管理，它是廣告管理的一項(xiàng)特殊內(nèi)容。由于網(wǎng)絡(luò)廣告內(nèi)容來(lái)源多，信息量大，影響范圍廣，甚至超越國(guó)界，因此對(duì)網(wǎng)絡(luò)廣告內(nèi)容的管理十分重要。對(duì)網(wǎng)絡(luò)廣告內(nèi)容管理的根本目的是為了保障消費(fèi)者的利益，防止誤導(dǎo)，查處欺騙，凈化網(wǎng)絡(luò)空間。而網(wǎng)絡(luò)廣告內(nèi)容管理的基本要求是：促進(jìn)公告內(nèi)容的真實(shí)性、合法性和科學(xué)性。363.4.2.1真實(shí)性所謂真實(shí)性，就是網(wǎng)絡(luò)廣告所推廣、介紹的商品、服務(wù)或信息都是客觀存在的，是真實(shí)的，而不是弄虛作假的。網(wǎng)絡(luò)廣告上如果掛羊頭賣(mài)狗肉不僅影響面廣，而且是對(duì)客戶(hù)精神上的欺騙和愚弄。為保護(hù)廣大消費(fèi)者的權(quán)益，必須在網(wǎng)絡(luò)廣告管理中強(qiáng)調(diào)真實(shí)性的重要性。373.4.2.2合法性所謂合法性，就是要求網(wǎng)絡(luò)廣告在宣傳商品、服務(wù)或信息的時(shí)候，不僅其內(nèi)容和表現(xiàn)形式都是健康的，而且沒(méi)有任何侵犯他人專(zhuān)利權(quán)、隱私權(quán)，在法律上看是合法的。383.4.2.3科學(xué)性所謂科學(xué)性，就是要求網(wǎng)絡(luò)廣告涉及的內(nèi)容、觀點(diǎn)、方法具有科學(xué)依據(jù)。網(wǎng)絡(luò)廣告中凡是屬于專(zhuān)業(yè)性較強(qiáng)的內(nèi)容，都應(yīng)當(dāng)經(jīng)過(guò)規(guī)定程序的科學(xué)的鑒定與審查，不得有人為臆造、違反科學(xué)的內(nèi)容。393.5電子認(rèn)證服務(wù)機(jī)構(gòu)管理

3.5.1電子認(rèn)證服務(wù)提供者電子認(rèn)證服務(wù)提供者，是指為電子簽名人和電子簽名依賴(lài)方提供電子認(rèn)證服務(wù)的第三方機(jī)構(gòu)（以下稱(chēng)為“電子認(rèn)證服務(wù)機(jī)構(gòu)”）。電子認(rèn)證服務(wù)機(jī)構(gòu)（CertificateAuthority，CA）在電子商務(wù)中具有特殊的地位。它是為了從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的，主要是為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的公眾服務(wù)，解決電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安全。40根據(jù)信息產(chǎn)業(yè)部《電子認(rèn)證服務(wù)管理辦法》第五條的規(guī)定，電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具備下列條件：

具有獨(dú)立的企業(yè)法人資格；（2）從事電子認(rèn)證服務(wù)的專(zhuān)業(yè)技術(shù)人員、運(yùn)營(yíng)管理人員、安全管理人員和客戶(hù)服務(wù)人員不少于三十名；（3）注冊(cè)資金不低于人民幣三千萬(wàn)元；（4）具有固定的經(jīng)營(yíng)場(chǎng)所和滿(mǎn)足電子認(rèn)證服務(wù)要求的物理環(huán)境；（5）具有符合國(guó)家有關(guān)安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；（6）具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件；（7）法律、行政法規(guī)規(guī)定的其他條件。41電子認(rèn)證服務(wù)機(jī)構(gòu)主要提供下列服務(wù)：

制作、簽發(fā)、管理電子簽名認(rèn)證證書(shū)；確認(rèn)簽發(fā)的電子簽名認(rèn)證證書(shū)的真實(shí)性；提供電子簽名認(rèn)證證書(shū)目錄信息查詢(xún)服務(wù)；提供電子簽名認(rèn)證證書(shū)狀態(tài)信息查詢(xún)服務(wù)。423.5.2我國(guó)電子認(rèn)證服務(wù)機(jī)構(gòu)的建設(shè)發(fā)展國(guó)內(nèi)電子認(rèn)證服務(wù)機(jī)構(gòu)是隨著我國(guó)電子商務(wù)的發(fā)展而發(fā)展起來(lái)的。目前國(guó)內(nèi)角逐電子認(rèn)證服務(wù)市場(chǎng)的幾大勢(shì)力，基本上可按地區(qū)類(lèi)和行業(yè)類(lèi)來(lái)劃分，前者是由各地方政府支持成立的數(shù)字認(rèn)證中心聯(lián)合體，目前已成氣候的有上海、北京、天津等協(xié)作成立的“中國(guó)協(xié)卡認(rèn)證體系”以及廣東、海南、湖北等省聯(lián)手的“網(wǎng)證通”CA聯(lián)盟；后者由特定行業(yè)機(jī)構(gòu)縱向組織而成，典型代表是中國(guó)金融認(rèn)證中心（CFCA）、中國(guó)電信認(rèn)證中心（CTCA）、中國(guó)郵政認(rèn)證中心等。其中CFCA和CTCA又是行業(yè)性CA中影響最大的兩個(gè)。43中國(guó)金融認(rèn)證中心（CFCA）由中國(guó)人民銀行牽頭，中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、交通銀行等十二家商業(yè)銀行聯(lián)合共建而成。CFCA具有三層式結(jié)構(gòu)。第一層CA即根CA，設(shè)在中國(guó)人民銀行總行。第二層CA可稱(chēng)為“品牌CA”或“政策CA”。第三層CA可稱(chēng)為運(yùn)營(yíng)CA。運(yùn)營(yíng)CA由CA系統(tǒng)和證書(shū)注冊(cè)審批機(jī)構(gòu)（RA）兩大部分組成。（參見(jiàn)圖3-2）。44圖3?2CFCA系統(tǒng)體系結(jié)構(gòu)示意圖453.5.3我國(guó)電子認(rèn)證機(jī)構(gòu)發(fā)展存在的問(wèn)題認(rèn)證機(jī)構(gòu)建設(shè)呈現(xiàn)無(wú)序狀態(tài)?；ヂ?lián)互通水平低。認(rèn)證機(jī)構(gòu)絕大多數(shù)處于虧損狀態(tài)。463.5.4電子認(rèn)證機(jī)構(gòu)的管理對(duì)電子認(rèn)證機(jī)構(gòu)的管理主要涉及該機(jī)構(gòu)的成立、運(yùn)作、終止服務(wù)等。47（1）電子認(rèn)證服務(wù)實(shí)行許可管理。申請(qǐng)電子認(rèn)證服務(wù)許可的，應(yīng)當(dāng)向信息產(chǎn)業(yè)部提交書(shū)面申請(qǐng)、專(zhuān)業(yè)技術(shù)人員和管理人員證明、資金和經(jīng)營(yíng)場(chǎng)所證明、國(guó)家有關(guān)認(rèn)證檢測(cè)機(jī)構(gòu)出具的技術(shù)設(shè)備、物理環(huán)境符合國(guó)家有關(guān)安全標(biāo)準(zhǔn)的憑證、國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。信息產(chǎn)業(yè)部對(duì)提交的申請(qǐng)材料進(jìn)行形式審查，依法作出是否受理的決定。（2）信息產(chǎn)業(yè)部自接到申請(qǐng)之日起四十五日內(nèi)作出許可或者不予許可的書(shū)面決定。不予許可的，說(shuō)明理由并書(shū)面通知申請(qǐng)人；準(zhǔn)予許可的，頒發(fā)《電子認(rèn)證服務(wù)許可證》，并公布有關(guān)《電子認(rèn)證服務(wù)許可證》編號(hào)、電子認(rèn)證服務(wù)機(jī)構(gòu)名稱(chēng)、發(fā)證機(jī)關(guān)和發(fā)證日期?！峨娮诱J(rèn)證服務(wù)許可證》的有效期為五年。48

（2）在申請(qǐng)了全國(guó)通用的數(shù)字證書(shū)以后，小李卻還要申請(qǐng)若干個(gè)由不同網(wǎng)銀頒布的數(shù)字證書(shū)，表面原因是各網(wǎng)銀的認(rèn)證標(biāo)準(zhǔn)不同，而深層次原因則是從事電子認(rèn)證服務(wù)機(jī)構(gòu)還沒(méi)有統(tǒng)一的規(guī)范，各個(gè)認(rèn)證機(jī)構(gòu)沒(méi)有實(shí)現(xiàn)互聯(lián)互通。這種狀況阻礙了數(shù)字證書(shū)的廣泛應(yīng)用。49

（3）雖然我國(guó)電子簽名法已經(jīng)頒布兩年，但電子簽名和數(shù)字證書(shū)在企業(yè)和個(gè)人中推廣與普及還僅僅是開(kāi)始。這里不僅僅是一個(gè)技術(shù)問(wèn)題，還有一個(gè)標(biāo)準(zhǔn)問(wèn)題。電子商務(wù)標(biāo)準(zhǔn)的統(tǒng)一，特別是認(rèn)證標(biāo)準(zhǔn)不統(tǒng)一，不能形成交叉認(rèn)證，嚴(yán)重阻礙了電子認(rèn)證的推廣。所以，加強(qiáng)電子認(rèn)證機(jī)構(gòu)的管理和整合對(duì)于整個(gè)電子商務(wù)的發(fā)展具有關(guān)鍵性的作用。50本章小結(jié)（1）電子商務(wù)標(biāo)準(zhǔn)是電子商務(wù)活動(dòng)中各種標(biāo)準(zhǔn)、協(xié)議、技術(shù)范本、政府文件、法律文書(shū)等的集合。主要包括基礎(chǔ)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、交易標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)、EDI標(biāo)準(zhǔn)、其他標(biāo)準(zhǔn)。（2）計(jì)算機(jī)信息系統(tǒng)安全包括實(shí)體安全、信息