❶ 目前電子商務安全法律制度主要有哪些
1電子商務,Electronic Commerce,通常是指是在全球各地廣泛的商業貿易活動中,在網際網路開放的網路環境下,基於瀏覽器/伺服器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。"
2所謂的客戶關系管理就是為企業提供全方位的管理視角;賦予企業更完善的客戶交流能力,最大化客戶的收益率。
3網路營銷(On-line Marketing或E-Marketing)就是以國際互聯網路為基礎,利用數字化的信息和網路媒體的交互性來輔助營銷目標實現的一種新型的市場營銷方式。
4電子商務產生發展的條件:電子商務的出現,打破了以往傳統商務模式下的時間和空間的界限,改變了原有企業的格局、原有的價值體系、原有的經營模式,甚至改變了企業的形式。電子商務對商品的價格也帶來了深刻的影響。主要包括:電子商務降低采購成本;電子商務實現無庫存生產;電子商務實現營銷成本下降;電子商務降低企業組織管理費用以及電子商務降低交易費用。
5簡述電子商務法的基本原則:
一、中立原則
電子商務法的基本目標,歸結起來就是要在電子商務活動中,建立公平的交易規則。這是商法的交易安全原則在電子商務法上的必然反映。電子商務既是一種新的交易手段,同時又是一個新興產業。面對其中所蘊涵的,深不可測的巨大利益的誘惑,可以說沒有哪個企業是無動於衷的。各種利益集團、各種技術,以及各個利益主體都想參與其中,在這個無比廣闊的舞台上施展才華,謀取便利。其具體參與者有硬體製造商、軟體開發商、信息提供商、消費者、商家等等,不一而足。而要達到各方利益的平衡,實現公平的目標,就有必要做到如下幾點:
(1)技術中立。電子商務法對傳統的口令法、以及非對稱性公開密鑰法,以及生物鑒別法等認證方法,都不可厚此薄彼,產生任何歧視性要求。同時,還要給未來技術的發展留下法律空間,而不能停止於現狀,以至閉塞賢路。譬如新計算機的問世、新一代高速網路的出現等,都將考驗電子商務法的技術中立性。這是在總結了傳統書面法律要求的經驗教訓,而得出的方針。當然,該原則在具體實施時,會遇到許多困難。而克服這些具體困難的過程,也就是技術中立原則實現的過程。
(2)媒介中立。媒介中立與技術中立緊密聯系,二者都具有較強的客觀性,並且一定的傳輸技術,與相應的媒介之間是互為前提的。媒介中立,是中立原則在各種通訊媒體上的具體表現,所不同的是,技術中立側重於訊息的控制和利用手段:而媒介中立則著重於訊息依賴的載體。後者更接近於材料科學。從傳統的通訊行業劃分來看,不同的媒體可能分屬於不同的產業部門,如無線通訊、有線通訊、電視、廣播、增殖網路等。而電子商務法,則應以中立的原則來對待這些媒介體,允許各種媒介根據技術和市場的發展規律而相互融合,互相促進。只有這樣,才能使各種資源得到充分的利用,從而避免人為的行業壟斷,活媒介壟斷。開放性網際網路的出現,正好為各種媒介發揮其作用提供了理想的環境,達到興利除弊,共生共榮。
(3)實施中立。是指在電子商務法與其他相關法律的實施上,不可偏廢;在本國電子商務活動與跨國際性電子商務活動的法律待遇上,應一視同仁。特別是不能將傳統書面環境下的法律規范(如書面、簽名、原件等法律要求)的效力,放置於電子商務法之上,而應中立對待,根據具體環境特徵的需求,來決定法律的實施。如果說前述技術中立和媒介中立,反映了電子商務法對技術方案和媒介方式的規范,具有較強的客觀性。而對電子商務法的中立實施,則更偏重於主觀性。電子商務法如同其他規范一樣,其適用離不開當事人的遵守與司法機關的適用。
(4)同等保護。此點是實施中立原則在電子商務交易主體上的延伸。電子商務法對商家與消費者,國內當事人與國外當事人等,都應盡量做到同等保護。因為電子商務市場本身是國際性的,在現代通訊技術條件下,割裂的、封閉的電子商務市場是無法生存生存的。
一言以蔽之,電子商務法上的中立原則,著重反映了商事交易的公平理念。其具體實施將全面展現在當事人所依託於開放性、兼容性、國際性的網路與協議,而進行的商事交易之中。
二、自治原則
允許當事人以協議方式訂立其間的交易規則,是交易法的基本屬性。因而,在電子商務法的立法與司法過程中,都要以自治原則為指導,為當事人全面表達與實現自己的意願,預留充分的空間,並提供確實的保障。譬如以《示範法》第四條為例,就規定了當事人可以協議變更的條款。其內在含義是:除了強制性的法律規范外,其餘條款均可由當事人自行協商制定。其實,《示範法》中的強行規范不僅從數量上很少,僅四條之多,而且其目的也僅在於消除傳統法律為電子商務發展所造成的障礙,為當事人在電子商務領域里充分行使其意思自治而創造條件。換言之,《示範法》的任意性條款,從正面確定權利,以鼓勵其意思自治,而強制性條款,則從反面摧毀傳統法律羈絆,使法律適應電子商務活動的特徵,更好的保障其自治意思的實現。可以說是一正、一反,殊途同歸。
三、安全原則
保障電子商務的安全進行,既是電子商務法的重要任務,又是其基本原則之一。電子商務以其高效、快捷的特性,在各種商事交易形式中脫穎而出,具有強大的生命力。而這種高效、快捷的交易工具。必須以安全為其前提,它不僅需要技術上的安全措施,同時,也離不開法律上的安全規范。譬如,電子商務法確認強化(安全)電子簽名的標准 ,規定認證機構的資格及其職責等具體的制度,都是為了在電子商務條件下,形成一個較為安全的環境,至少其安全程度應與傳統紙面形式相同。電子商務法從對數據電訊效力的承認,以消除電子商務運行方式的法律上的不確定性,以至於根據電子商務活動中現代電子技術方案應用的成熟經驗,而建立起反映其特點的操作性規范,其中都貫穿了安全原則和理念。
我國電子商務的發展已經達到中等發達國家水平,因為(1)中國有近3億網民,(2)網上零售已達到100億
❷ 電子商務安全法律制度主要有哪些
電子商務,Electronic Commerce,通常是指是在全球各地廣泛的商業貿易活動中,在網際網路開放的網路環境下,基於瀏覽器/伺服器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。"
2所謂的客戶關系管理就是為企業提供全方位的管理視角;賦予企業更完善的客戶交流能力,最大化客戶的收益率。
3網路營銷(On-line Marketing或E-Marketing)就是以國際互聯網路為基礎,利用數字化的信息和網路媒體的交互性來輔助營銷目標實現的一種新型的市場營銷方式。
4電子商務產生發展的條件:電子商務的出現,打破了以往傳統商務模式下的時間和空間的界限,改變了原有企業的格局、原有的價值體系、原有的經營模式,甚至改變了企業的形式。電子商務對商品的價格也帶來了深刻的影響。主要包括:電子商務降低采購成本;電子商務實現無庫存生產;電子商務實現營銷成本下降;電子商務降低企業組織管理費用以及電子商務降低交易費用。
5簡述電子商務法的基本原則:
一、中立原則
電子商務法的基本目標,歸結起來就是要在電子商務活動中,建立公平的交易規則。這是商法的交易安全原則在電子商務法上的必然反映。電子商務既是一種新的交易手段,同時又是一個新興產業。面對其中所蘊涵的,深不可測的巨大利益的誘惑,可以說沒有哪個企業是無動於衷的。各種利益集團、各種技術,以及各個利益主體都想參與其中,在這個無比廣闊的舞台上施展才華,謀取便利。其具體參與者有硬體製造商、軟體開發商、信息提供商、消費者、商家等等,不一而足。而要達到各方利益的平衡,實現公平的目標,就有必要做到如下幾點:
(1)技術中立。電子商務法對傳統的口令法、以及非對稱性公開密鑰法,以及生物鑒別法等認證方法,都不可厚此薄彼,產生任何歧視性要求。同時,還要給未來技術的發展留下法律空間,而不能停止於現狀,以至閉塞賢路。譬如新計算機的問世、新一代高速網路的出現等,都將考驗電子商務法的技術中立性。這是在總結了傳統書面法律要求的經驗教訓,而得出的方針。當然,該原則在具體實施時,會遇到許多困難。而克服這些具體困難的過程,也就是技術中立原則實現的過程。
(2)媒介中立。媒介中立與技術中立緊密聯系,二者都具有較強的客觀性,並且一定的傳輸技術,與相應的媒介之間是互為前提的。媒介中立,是中立原則在各種通訊媒體上的具體表現,所不同的是,技術中立側重於訊息的控制和利用手段:而媒介中立則著重於訊息依賴的載體。後者更接近於材料科學。從傳統的通訊行業劃分來看,不同的媒體可能分屬於不同的產業部門,如無線通訊、有線通訊、電視、廣播、增殖網路等。而電子商務法,則應以中立的原則來對待這些媒介體,允許各種媒介根據技術和市場的發展規律而相互融合,互相促進。只有這樣,才能使各種資源得到充分的利用,從而避免人為的行業壟斷,活媒介壟斷。開放性網際網路的出現,正好為各種媒介發揮其作用提供了理想的環境,達到興利除弊,共生共榮。
(3)實施中立。是指在電子商務法與其他相關法律的實施上,不可偏廢;在本國電子商務活動與跨國際性電子商務活動的法律待遇上,應一視同仁。特別是不能將傳統書面環境下的法律規范(如書面、簽名、原件等法律要求)的效力,放置於電子商務法之上,而應中立對待,根據具體環境特徵的需求,來決定法律的實施。如果說前述技術中立和媒介中立,反映了電子商務法對技術方案和媒介方式的規范,具有較強的客觀性。而對電子商務法的中立實施,則更偏重於主觀性。電子商務法如同其他規范一樣,其適用離不開當事人的遵守與司法機關的適用。
(4)同等保護。此點是實施中立原則在電子商務交易主體上的延伸。電子商務法對商家與消費者,國內當事人與國外當事人等,都應盡量做到同等保護。因為電子商務市場本身是國際性的,在現代通訊技術條件下,割裂的、封閉的電子商務市場是無法生存生存的。
一言以蔽之,電子商務法上的中立原則,著重反映了商事交易的公平理念。其具體實施將全面展現在當事人所依託於開放性、兼容性、國際性的網路與協議,而進行的商事交易之中。
二、自治原則
允許當事人以協議方式訂立其間的交易規則,是交易法的基本屬性。因而,在電子商務法的立法與司法過程中,都要以自治原則為指導,為當事人全面表達與實現自己的意願,預留充分的空間,並提供確實的保障。譬如以《示範法》第四條為例,就規定了當事人可以協議變更的條款。其內在含義是:除了強制性的法律規范外,其餘條款均可由當事人自行協商制定。其實,《示範法》中的強行規范不僅從數量上很少,僅四條之多,而且其目的也僅在於消除傳統法律為電子商務發展所造成的障礙,為當事人在電子商務領域里充分行使其意思自治而創造條件。換言之,《示範法》的任意性條款,從正面確定權利,以鼓勵其意思自治,而強制性條款,則從反面摧毀傳統法律羈絆,使法律適應電子商務活動的特徵,更好的保障其自治意思的實現。可以說是一正、一反,殊途同歸。
三、安全原則
保障電子商務的安全進行,既是電子商務法的重要任務,又是其基本原則之一。電子商務以其高效、快捷的特性,在各種商事交易形式中脫穎而出,具有強大的生命力。而這種高效、快捷的交易工具。必須以安全為其前提,它不僅需要技術上的安全措施,同時,也離不開法律上的安全規范。譬如,電子商務法確認強化(安全)電子簽名的標准 ,規定認證機構的資格及其職責等具體的制度,都是為了在電子商務條件下,形成一個較為安全的環境,至少其安全程度應與傳統紙面形式相同。電子商務法從對數據電訊效力的承認,以消除電子商務運行方式的法律上的不確定性,以至於根據電子商務活動中現代電子技術方案應用的成熟經驗,而建立起反映其特點的操作性規范,其中都貫穿了安全原則和理念。
❸ 電子商務安全包括哪些方面
在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。...在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。
其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
❹ 電子商務系統的安全包括哪些方面
而電子商務系統的抄安全重點主要基於以下兩個方面:
(1)系統安全性:指系統的穩定性和抗攻擊能力,以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性:是指保持數據的一致性、完整性,和使用許可權的可控制性等。數據安全性包含以下幾個方面:
①數據的機密性。任何人不能看到其無權看到的信息;其中,比普通加密方式更進一步的是,任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密),這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達,才能被完全確認,否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息,能夠根據信息本身確定數據只能由該人發出,並能確定發出時間等重要信息。
❺ 簡述電子商務系統安全包括的四個方面
1、信息復保密性
交易中的制商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉,因此在信息傳播中一般均有加密的要求。
2、交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
3、不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
4、不可修改性
交易的文件是不可被修改的,否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改,以保障商務交易的嚴肅和公正。
❻ 電子商務安全的內容包括哪些方面
電子商務安全,包括的內容有:
備份技術
目的是在資料庫系統故障並且短時間內難以恢復時,用存回儲在備答份介質中的數據將資料庫還原到備份時的狀態。
認證技術
資料庫管理系統為防止各種假冒攻擊安全策略。
當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
審計技術
保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。
加密技術
加密和解密通常是通過對稱密碼機制的密鑰來實現。
❼ 電子商務安全及包括哪些方面
電子商務系統的安全重點主要基於以下兩個方面:
(1)系統安全性:指系統的穩回定性和抗攻擊能力,答以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性:是指保持數據的一致性、完整性,和使用許可權的可控制性等。數據安全性包含以下幾個方面:
①數據的機密性。任何人不能看到其無權看到的信息;其中,比普通加密方式更進一步的是,任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密),這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達,才能被完全確認,否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息,能夠根據信息本身確定數據只能由該人發出,並能確定發出時間等重要信息。
❽ 電子商務安全的內容包括
電子商務安全包括備份技術、密碼技術、認證技術以及訪問控制技術等。
1.備份技術。所謂資料庫備份與恢復方案,目的是在資料庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將資料庫還原到備份時的狀態。
2.認證技術。認證技術可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據,是資料庫管理系統為防止各種假冒攻擊安全策略。 3.訪問控制技術。訪問控制方案有三種,分別叫做自主存取控制(DAC)、強制存取控制(MAC)和基於角色的存取控制(RBAC)。當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
4.審計技術。這種有效機制可以在最大程度上保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。
5.加密技術。資料庫管理系統的加密以欄位為最小單位進行,加密和解密通常是通過對稱密碼機制的密鑰來實現。
❾ 電子商務系統的安全控制要求包括哪些要素
大多數一提到電子商務模式首先想到的就是B2B B2C C2C G2C等等模式,實際上這樣理解電子商務模式都是不全面的,一般來說,凡是能夠通過互聯網等形式利用特定的工具開展的商務活動都叫做電子商務,那麼從此出發,有諸如,基於搜索引擎開展的搜索引擎商務模式典型的google ,網路等,利用廣告開展互聯網廣告模式,如網路聯盟,google 廣告聯盟,新浪等;網路經紀模式,典型的算阿里巴巴了;用戶貢獻模式,如起點文學網站、一些視頻分享網站等。網路社區模式,典型的天涯等等,隨著互聯網技術的發展,電子商務模式遠遠不止這些模式。要界定這些模式必須知道該種模式通過什麼來實現盈利,運作流程,涉及的(受益)對象。在開展電子商務活動時,安全是一個非常重要的要素,無論從商務的角度還是從技術的角度,總的一條原則,保證整個商務過程中系統的安全。至於具體的要素涉及的就比較多了,在闡述這方面的內容時,最好從技術的角度分析,因為電子商務之所以高度重視安全問題根結就在技術上面。
一、系統實體安全
1.環境安全
(1)受災防護
(2)區域防護
二、設備安全
(1)設備防盜
(2)設備防毀
(3)防止電磁信息泄漏
(4)防止線路截獲
(5)抗電磁干擾
(6)電源保護
三、.媒體安全
(1)媒體的安全
媒體的防盜
媒體的防毀
(2)媒體數據的安全
媒體數據的防盜
媒體數據的銷毀
媒體數據的防毀
四、 系統運行安全
包括1.風險分析
系統設計前的風險分析——潛在的安全隱患
系統試運行前的風險分析——設計的安全漏洞
系統運行期的風險分析——運行的安全漏洞
系統運行後的風險分析——系統的安全隱患
2.審計跟蹤
紀錄和跟蹤各種系統狀態的變化
實現對各種安全事故的定位
保存、維護和管理審計日誌
3.備份與恢復
提供場點內高速度、大容量自動的數據存儲、備份和恢復
提供場點外的數據存儲、備份和恢復
提供對系統設備的備份
4.應急
(1)應急計劃輔助軟體
緊急事件或安全事故發生時的影響分析
應急計劃的概要設計或詳細制定
應急計劃的測試與完善
(2)應急設施
提供實時應急設施
提供非實時應急設施
3、信息安全
1.操作系統安全
2.資料庫安全
3.網路安全
4.病毒防護安全
5.訪問控制安全
6.加密
7.鑒別