电子商务安全管理-NameofYourCountr

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

江西师范大学商学院电子商务教研室陈建副教授E-mail:88888k@gmail.com博客:2.1.1制定安全标准的组织2.1.2互联网标准与组织2.1.3我国的信息安全标准化工作2.1安全标准与组织小目录2.1.1制定安全标准的组织一、国际标准化组织(ISO)二、国际电报和电话咨询委员会(CCITT)三、国际信息处理联合会第十一技术委员会(IFIPTC11)四、电气和电子工程师学会(IEEE)五、美国国家标准局与美国商业部国家技术标准研究所六、美国国家标准协会(ANSI)2.1安全标准与组织一、国际标准化组织(ISO)OSI基本参考模型提供的五种安全服务:验证服务访问控制服务数据保密服务数据完整性服务不可否认服务2.1安全标准与组织ISO的主页2.1安全标准与组织ITU的主页2.1安全标准与组织IFIP的主页2.1安全标准与组织IEEE的主页2.1安全标准与组织NIST的主页2.1安全标准与组织ANSI的主页2.1安全标准与组织2.1.2互联网标准与组织一、互联网体系2.1安全标准与组织ISOC的主页2.1安全标准与组织IAB的主页2.1安全标准与组织IETF的主页2.1安全标准与组织IRTF的主页2.1安全标准与组织RFC的主页2.1安全标准与组织互联网草案的网页2.1安全标准与组织2.1安全标准与组织W3C的网页二、互联网安全运作指导方针2.1安全标准与组织2.1.3我国的信息安全标准化工作2.1安全标准与组织2.2安全协调机构与政策2.2.1国际信息安全协调机构2.2.2我国的信息安全管理机构及原则安全管理格局法律政策原则机构部门安全管理原则小目录2.2.1国际信息安全协调机构1988“莫里斯病毒事件”作用:解决Internet上存在的安全问题,调查Internet的脆弱性和发布信息CERT/CC三类工作:提供问题解决方案建立脆弱问题数据库进行信息反馈2.2安全协调机构与政策2.2安全协调机构与政策CERT/CC的网页2.2安全协调机构与政策中国CERT的网页2.2安全协调机构与政策2.2.2我国的信息安全管理机构及原则一、安全管理格局机构设置基本方针:兴利除弊、集中监控、分级管理、保障国家安全密码管理方针:统一领导、集中管理、定点研制、专控经营、满足使用二、法律政策原则(三层次)一层:从宪法的高度进行规范二层:直接约束计算机安全、互联网安全的法规三层:对信息内容、信息安全技术、信息安全产品的授权审批的规定三、机构部门安全管理原则“四有”原则2.2安全协调机构与政策2.3电子商务安全管理制度2.3.1信息安全管理制度的内涵2.3.2网络系统的日常维护制度2.3.3病毒防范制度2.3.4人员管理制度2.3.5保密制度2.3.6跟踪、审计、稽核制度2.3.7应急措施制度小目录2.3电子商务安全管理制度2.3.1信息安全管理制度的内涵一、计算机信息安全的定义为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露——ISO计算机系统有能力控制给定的主体对给定的客体的存取——美国防部《可信计算机系统评级准则》从保密性、完整性、可用性来衡量——欧《信息技术安全评级准则》2.3.1信息安全管理制度的内涵二、计算机信息安全的基本要求(5条)认同用户和鉴别控制存取保障完整性审计容错三、信息安全管理制度指用文字形式对各项安全要求所作的规定,它是保证企业电子商务取得成功的重要基础工作,是企业人员安全工作德规范和准则。2.3电子商务安全管理制度2.3.2网络系统的日常维护制度一、硬件的日常管理和维护网络设备服务器和客户机通信线路二、软件的日常管理和维护支撑软件应用软件三、数据备份2.3电子商务安全管理制度2.3.7应急措施制度应急措施指在计算机灾难事件(即紧急事件或安全事故)发生时,利用应急计划、辅助软件和应急设施,排除灾难和故障,保障计算机信息系统继续运行或紧急恢复。2.3电子商务安全管理制度2.4电子商务安全的法律保障2.4.1国际电子商务立法现状2.4.2国内电子商务立法现状2.4.3国内与电子商务相关的法律法规政策小目录2.4.1国际电子商务立法现状一、国际电子商务立法进展二、国际电子商务立法原则电子商务基本上应由私营企业来主导电子商务应在开放、公平的竞争环境中发展政府干预应在需要时起到促进国际化法律环境建立、公平分配匮乏资源的作用,而且这种干预应是透明的、少量的、重要的、有目标的、非歧视性的、平等的,技术上是中性的使私营企业介入或涉入电子商务政策的制定电子商务交易应使用非电子手段的税收概念相结合电信设施建设应是经营者在开放、公平的市场中竞争并逐步实现全球化保护个人隐私,对个人数据进行加密保护;商家应为消费者提供安全保障设施,并保证用户能方便实事、使用2.4电子商务安全的法律保障2.4.2国内电子商务立法现状一、中国电子商务立法的相关背景二、涉及的主要法律问题三、立法应遵循的指导原则国内立法指导原则鼓励和发展电子商务是中国电子商务立法的首要前提电子商务立法要与宪法和其他已存在的法律法规及我国认同的国际法保持一致电子商务立法要适合中国国情《中国发展电子商务的指导意见初稿》内容包括:电子商务的市场准入和后勤问题、电子商务法律框架、金融框架等。2.4电子商务安全的法律保障

1 / 37
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功