電子商務安全與法律

㈠ 電子商務安全是什麼

【論文摘要】安全是電子商務健康發展的關鍵因素，電子商務系統安全的問題是電子商務活動中的重要保障。本文主要介紹電子商務系統中的安全問題、網路安全技術、密碼技術基礎知識與信息認證技術、電子商務安全體系與安全交易標准。

【關鍵詞】電子商務安全、網路安全技術、密碼技術

一、計算機網路面臨的安全性威脅主要給電子商務帶來了一下的安全問題：

1、信息泄露
（1）交易雙方的內容被第三方竊取
（2）交易一方提供給另一方使用的文件被第三方非法使用。

2、篡改
電子交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放，失去了真實性和完整性。

3、身份識別

4、信息破壞
（1）網路傳輸的可靠性；
（2）惡意破壞。

二、 網路安全技術：
主要是從防火牆技術及路由技術等方面來闡述網路安全的一些特點。

1、防火牆技術
「防火牆」是一種形象的說法, 其實它是一種由計算機硬體和軟體的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway),從而保護內部網免受非法用戶的侵入。 所謂防火牆就是一個把互聯網與內部網隔開的屏障。
防火牆有二類, 標准防火牆和雙家網關。標准防火牆系統包括一個UNIX工作站, 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界, 即公用網; 另一個則聯接內部網。標准防火牆使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(al home gateway) 則是標准防火牆的擴充,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway), 它是一個單個的系統, 但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用, 同時防止在互聯網和內部系統之間建立的任何直接的邊疆, 可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
隨著防火牆技術的進步, 雙家網關的基礎上又演化出兩種防火牆配置, 一種是隱蔽主機網關, 另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義,這種配置一方面將路由器進行隱蔽, 另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上, 通過路由器的配置, 使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說, 這種防火牆是最不容易被破壞的。

2、電子商務所涉及的安全技術
（一）、訪問控制技術
訪問控制是指對網路中的某些資源的訪問要進行控制，只有被授予特權的用戶才有資格並有可能去訪問有關的數據或程序。
（二）、密碼技術
保證電子商務安全的最重要的一點就是使用面膜技術對敏感的信息進行加密，如密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP、EU）可用來保證電子商務的保密性、完整性、真實性和不可否認服務。
（三）、數字認證技術
數字認證也稱數字簽名，即用電子方式來證明信息發送者和接收者的身份、文件的完整性，甚至數據媒體的有效性（如錄音、照片等）。
（四）、密鑰管理技術
對稱加密時基於共同保守秘密來實現。採用對稱加密技術的貿易栓放必須要保證採用的是相同的密鑰，要保證彼此密鑰的交換時安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。
（五）、CA技術
所謂認知結構體系是指一些不直接從電子商務貿易中獲利的受法律承認的可信任的權威機構，負責發放和管理電子證書，使網上通信的各方互相確認身份。

三、密碼技術基礎知識與信息認證技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：
（1）公共密鑰和私用密鑰（public key and private key）
這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

㈡ 電子商務中的法律風險與防範

電子商務企業內生風險防範體系

所謂電子商務企業內生風險防範體系，是指電子商務企業內部建立的風險防範機構、機制、對策、方法、措施等的綜合。

提高風險防範意識

對IT從業人員進行電子商務運作和安全管理的系統而全面的教育，並培養其相關的風險防範意識，給予其更多的培訓及資格認證，從而使其對企業應用電子商務有一個全面和客觀的認識。

加強內部管理機制

「三分技術、七分管理」的理念不能只停留在理論階段，更重要的是企業應該將其轉化為具體的操作。內部管理機制設計的基本原則是：要求發生在系統內的所有行為都是有定義的行為，並且符合程序控制的要求，所有行為的發生都有審計記錄，管理的有效性，可以解決許多技術層次解決不了的風險問題。

實施風險防範等級管理

此點可借鑒我國實施的「信息安全等級保護政策」，對企業來講，風險可以分為重要風險和一般風險，企業應該堅持安全成本與風險相平衡的原則，根據企業的實際需要，抓住重點，力求具體、明確、到位，講究實效。

建立主動性安全基礎構架

賽門鐵克公司亞太地區副總裁Vince Steckler在2004年3月5日的亞太安全論壇上作了「在企業范圍內建立主動性安全基礎構架」的演講，主要針對企業提供各種前瞻性措施，通過在企業范圍內實施完善的安全措施，有效識別和管理漏洞，將安全策略與商業戰略結合起來，築起一道抵禦不斷升級的風險威脅的重要防線。

外生風險防範體系是指對電子商務企業風險起防範作用的相關法律法規、信用、物流和電子支付等社會體系的總和。

電子商務安全的法制建設

在參考國際《電子商務示範法》的前提下，根據我國的國情，制定一部用以規范電子商務活動的法律或法規，以解決電子商務發展所面臨的法律法規問題。我國電子商務立法的運用范圍，應包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網路管理與信息安全保護、電子證據與電子簽名的法律認定、政府的強制性措施及審查機制、市場准入規則、知識產權保護、消費者合法權益的保護、司法的國際管轄和國際協助等等。

建立電子商務的信用體系環境

電子商務交易涉及廠家、商家、網站、銀行、消費者等多方面利益的信用問題，難以孤立地解決，必須建立一個社會信用體系環境。全社會首先要建立一種自己守信用、人人守信用、也相信別人守信用的心態。其次要健全完善信用制度，通過設置合理的運行機制和運行標准，並通過監督機構，保證參與交易各方按期、按質、按量支付貨款和交送貨物。

加快物流配送體系的建設

一是要逐步開放市場，歡迎國內外的物流公司參與競爭，通過競爭，使我國的物流配送體系日趨完善。二是要重視物流人才培養，除了學校的人才培養外，還要加快物流師職業資格認證的步伐。三是要在物流管理技術化、信息化、柔性化和一體化等方面加強物流管理的創新。

完善電子商務的支付手段

電子商務交易需要信息流、物流和資金流的同時暢通，因此必須完善電子支付系統，提高銀行電子支付水平，建立一個安全、嚴密、可靠的社會范圍的電子貨幣支付系統，並成立電子商務認證機構，盡快成立統一網上結算中心，並逐步開展與國外客戶的網上結算服務。

電子商務企業內外協同防範體系

電子商務企業協同防範體系是指需要電子商務企業和外部共同來完成的技術研究、人才培養、協調機制建設和聯盟建立等方面的總和。

加強電子商務安全技術的研究

有關部門（可以是政府、科研單位、院校和企業聯合）應組織一支精乾的安全技術研究隊伍，集中力量盡快解決電子商務的安全技術問題，包括加密技術、防火牆技術、數字簽名技術、報文摘要技術、認證技術、留痕技術等，並能夠隨著計算機和電子商務技術的發展而不斷改進這些技術。應該建立電子商務安全體系結構和具有權威性和公正性的CA認證機構。此外，還應著手建立相應的國家級的安全控制中心系統，這一系統應包括國際出入口（信息海關）監控、電子交易證書授權、密鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等分中心。

大力培養電子商務人才，推廣與普及電子商務知識

必須加強對電子商務人才的培養、大力推廣與普及有關電子商務的知識，一方面要進一步加強各高校電子商務專業建設，另一方面要進一步推進電子商務師職業資格認證培訓，實施持證上崗制度。

建立協調機制

這要求企業和各級信息安全保障中心和信息安全行業協會密切配合，互通風險預警信息，從而共同維護電子商務交易的安全性。同時要加強科研單位、院校對風險管理理論的研究和安全企業實踐應用的協調，要把理論和實踐真正的聯系起來，達到理論與實踐的真正結合。

風險戰略聯盟建設

戰略聯盟不單是在獲取利益、實現市場機會方面發揮著重要作用，在分擔風險、防範風險方面同樣也起著重要作用。2004年2月25日在舊金山舉行的RSA峰會發布的公告，美國數家從事電腦安全的公司倡儀組成一個聯盟組織用以保護企業及基礎網路設施，共同防範信息風險。該組織被稱為信息安全行業聯盟（CSIA—Cyber Security Instry Alliance），將與美國國家安全部、國際及美國的標准組織合作，共防信息風險，支持新興的安全標准和規范。

電子商務企業內生防範體系的自控、外生防範體系的他律和協同防範體系的聯防，三者缺一不可，並共同對電子商務企業風險起著防範制約作用。只有電子商務企業的風險防範措施得當，加上長久連續的風險防範，才能使電子商務健康快速地發展，並成為未來商務的主流形式，才能使電子商務企業實現相應的效益，提高自己的企業競爭力。

㈢ 與電子商務有關的法律有哪些

《保密法》
《互聯網信息內容服務管理辦法》
《互聯網上網服務回營業場所管理辦法答》
《互聯網葯品信息服務管理暫行規定》
《網上銀行業務管理暫行辦法》
《網上證券委託暫行管理辦法》
《計算機軟體保護條例》
《軟體產品管理辦法》
《著作權法》
《合同法》
《廣東省電子交易條例》
《北京市工商行政管理局網上經營行為備案的通告》
《上海市營業執照副本（網路版）管理試行辦法》
電子認證服務管理辦法（規章）
電子認證服務密碼管理辦法
等等

㈣ 電子商務安全的相關法律

10年以來主要抄頒布了《第三襲方支付管理辦法》、《非金融機構支付服務管理辦法》、《網路商品交易及有關服務行為管理暫行辦法》，目前中國沒有專門的電子商務法。 因為電子商務比較廣泛而且發展尚處於初級階段， 需要根據不同的細分領域逐步完善 ，主要通過其他先前頒布的法律來規范電子商務， 比如《合同法》、《電子簽名法 》、《計算機信息系統安全保護條例》、《中國互聯網路域名注冊實施細則》、《互聯網電子公告服務管理規定》、《中國互聯網路域名管理辦法》、《非經營性互聯網信息服務備案管理辦法》、《互聯網IP地址畝案管理辦法》、《電子認證服務管理辦法》、《公用電信間接通及質量監督管理辦法》、《計算機信息網路國際聯網管理暫行規定》、《中國公眾多媒體通信管理辦法》、《互聯網信息服務管理辦法》、《地震信息網路運行管理辦法》等

㈤ 電子商務與法律

電子商務及法律受到法學思維和法律實務的基本訓練，具有運用法學理論和方法分析問題和運用法律管理事務與解決問題的基本能力，具有較強的網站的建設管理及在商務中應用的能力，以及特許經營體系設計、構建和運營管理實際操作能力。

一、知識能力：

1、掌握信息科學與技術的基本知識；
2、掌握管理學的基本理論和工商管理的基本知識；
3、掌握電子商務相關的基本法律知識；
4、掌握電子商務的實際技術與技能；
5、了解電子商務的運作過程；
6、了解電子商務和企業運營管理的最新進展與發展動態；
7、熟練掌握英語語言應用能力；
8、掌握文獻檢索、資料查詢的基本方法。

二、電子商務與法律專業：

電子商務是建立在計算機網路基礎上的極具變革性的商業運營模式。隨著Internet的發展，Internet已成為全世界規模最大、信息資源最豐富的計算機網路。Internet本身具有的開放性、全球性、虛擬性、自由性的特點，也成為電子商務的內在特徵。電子商務的本身屬性決定了它必然會沖擊原有的法律體系，出現一系列新的法律問題。

如果沒有一個成熟的、統一的法律系統來仲裁電子商務的各種糾紛，人們對電子商務就會望而卻步。世界各國多年的立法實踐經驗成果相當豐富，我們應充分借鑒和吸收成功經驗，服務於中國的電子商務立法。

電子商務及法律專業旨在培養既具有現代信息科學技術的方法與手段，又具有扎實的法律與管理理論基礎，能在較寬的領域從事電子商務運作與管理、開展商務活動的復合型人才。

三、電子商務與法律書籍：

《電子商務與法律》是2001年人民郵電出版社出版的圖書，作者是覃征。主要講述了本書針對電子商務活動中出現的法律問題,從現行法律適用中遇到的挑戰及立法上出現的盲區出發,分為八章進行研究和探討。

㈥ 電子商務安全涉及到的法律要素主要有哪些

①保障交易各方身份認證的法律 ；
②電子合同的法律地位；
③對電子商務中消費者權益保護的法律；
④網路知識產權保護的法律。

㈦ 與傳統商務相比較，電子商務對安全，法律提出了哪些新的要求

電子商務區別於傳統的商務更對的是整合了網上的資源 實現了網上的交易 所以內的在安全容方面有著很高的要求 要缺確實的保證用戶的資金 賬戶安全 保證交易的正常的進行 所以計算機安全技術更多的得到了升華和應用

在法律方面 由於網上詐騙 網上竊取信息等現象的存在 網上糾紛等 更多的針對網上交易和電子商務的法律不斷的出現 以規范人們的交易行為和網上的一系列行為

採納吧

㈧ 電子商務安全立法,與電子商務對傳統法律造成的沖擊

(一)電子商務對傳統知識產權觀念及特點的挑戰

1、電子商務對傳統知識產權觀念的挑戰

傳統觀念認為：知識產權是一種無形的、帶有地域性范圍保護的、有權利人獨占的、具有時間限制的智力成果權。具體地，商標只是保護「文字、圖案或其組合」不保護動態過程;著作權只是保護內容的外在表現形式而不保護具體的表達內容及其過程;專利法保護的是技術而不是數據，而且專利的新穎性是通過傳統的方式加以判斷的;商業秘密和廠商名稱等的保護，也是基於區別傳統社會的「有形」之特殊性而展開的。

知識產權制度主要是一種確立權利和保障權利的制度，此外也是體現一種激勵創造的制度。傳統的知識產權保護觀念認為，權利尚未形成，則無權利保護可言;權利的保護有一定的界限並遵循單個法律判斷。但是，網路世界為傳統的知識產權觀念提出了挑戰，如專利的「即發侵權」的制止問題，域名問題迫使人們將商標、廠商名稱、商譽、不正當競爭結合起來考慮，甚至提出了「一體保護」的方法。[4]

可見，電子商務活動涉及到多個方面，對社會引起了很大的震動，對傳統的知識產權保護觀念更是提出了新的挑戰。

2、電子商務對知識產權制度特點的挑戰

知識產權具有與有形財產不同的一些特點，如壟斷性、地域性、時間性、無形性、政府確認性等等。其中，又以壟斷性(專有性)和地域性顯現出更為特別。如果知識產權不能保證權利人的專有，則知識產權制度就不能發揮出應有的作用，其權利也就成了一種擺設。如果地域性被徹底打破，權利就有可能成為世界通行的「全球權利」或者產生世界性統一的制度。

電子商務活動建立在互聯網上，網路的傳輸表現出「公開」的開放性和「無國界」的全球性特點及狀態。「公開」為「公知」提供了前提，也為「公用」提供了方便;「無國界」又使得地域性的知識產權受到了嚴峻的挑戰。在知識產權保護國際化趨向之狀況下，是否因電子商務的發展而導致知識產權保護的真正本質意義上的國際化?

(二)電子商務對知識產權保護程序的挑戰

1、法院管轄

傳統的知識產權糾紛案件的法院管轄上，多採用被告所在地或者侵權行為地法院管轄。一旦確定管轄法院，則涉及到另一個重要的問題，就是准據法的適用通常以訴訟地法律為准。但是互聯網上的侵權行為，難以確定具體的行為地點和受害地點。有學者提出通過加速各國知識產權法律國際「一體化」進程，即通過弱化知識產權的地域性，來解決這一矛盾。[5]事實上，無論怎樣弱化地域性，也總還存在著地域性的問題。

電子商務中具有行為主體難以確定、行為地點難以界定、行為的跨時空性、國性等特點，對傳統的訴訟程序也產生了影響。「網上沒人知道你是條狗」，是形容虛擬世界「自由」的一句常用的話。在網上侵犯他人的知識產權也就比傳統的侵權方式隱蔽得多。電子商務只需要一部電話、一個調解器和一台電腦就可以開展，因此在防範刑事犯罪以及防止民事的欺詐等方面，「不在場」「沒有作案時間」等傳統的判定方法就難以奏效。

2、證據及保留

《中華人民共和國民事訴訟法》(以下簡稱《民訴法》)以及最高人民法院《關於適用中華人民共和國民事訴訟法若干問題的意見》第78條規定：「證據材料為復印件，提供人拒不提供原件或原件線索，沒有其他材料可以印證，對方當事人又不予承認的，在訴訟中不得作為認定事

實的根據」。因此，證據必須是「原物」已經成為了《民訴法》對證據的基本要求。而在電子商務活動中，電子數據存儲在計算機內，其列印出來的「書面形式」只是一種復製品，因此原件的要求是困難的。如果要和其他證據配合才能使用的話，那麼電子商務中的數據就不是一個單獨的證據了。
網路上流動著的信息，是否要求服務商必須保存所有的數據，法院是否有權對服務商的所有數據進行證據保全，等等一系列問題不僅涉及到案件程序的問題，也直接影響到案件的實質性審理，而且也還要考慮到社會的現實操作可能性問題。

㈨ 目前電子商務安全法律制度主要有哪些

1電子商務，Electronic Commerce，通常是指是在全球各地廣泛的商業貿易活動中，在網際網路開放的網路環境下，基於瀏覽器/伺服器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。"
2所謂的客戶關系管理就是為企業提供全方位的管理視角；賦予企業更完善的客戶交流能力，最大化客戶的收益率。
3網路營銷（On-line Marketing或E-Marketing）就是以國際互聯網路為基礎，利用數字化的信息和網路媒體的交互性來輔助營銷目標實現的一種新型的市場營銷方式。
4電子商務產生發展的條件：電子商務的出現，打破了以往傳統商務模式下的時間和空間的界限，改變了原有企業的格局、原有的價值體系、原有的經營模式，甚至改變了企業的形式。電子商務對商品的價格也帶來了深刻的影響。主要包括：電子商務降低采購成本；電子商務實現無庫存生產；電子商務實現營銷成本下降；電子商務降低企業組織管理費用以及電子商務降低交易費用。
5簡述電子商務法的基本原則：
一、中立原則
電子商務法的基本目標，歸結起來就是要在電子商務活動中，建立公平的交易規則。這是商法的交易安全原則在電子商務法上的必然反映。電子商務既是一種新的交易手段，同時又是一個新興產業。面對其中所蘊涵的，深不可測的巨大利益的誘惑，可以說沒有哪個企業是無動於衷的。各種利益集團、各種技術，以及各個利益主體都想參與其中，在這個無比廣闊的舞台上施展才華，謀取便利。其具體參與者有硬體製造商、軟體開發商、信息提供商、消費者、商家等等，不一而足。而要達到各方利益的平衡，實現公平的目標，就有必要做到如下幾點：
（1）技術中立。電子商務法對傳統的口令法、以及非對稱性公開密鑰法，以及生物鑒別法等認證方法，都不可厚此薄彼，產生任何歧視性要求。同時，還要給未來技術的發展留下法律空間，而不能停止於現狀，以至閉塞賢路。譬如新計算機的問世、新一代高速網路的出現等，都將考驗電子商務法的技術中立性。這是在總結了傳統書面法律要求的經驗教訓，而得出的方針。當然，該原則在具體實施時，會遇到許多困難。而克服這些具體困難的過程，也就是技術中立原則實現的過程。
（2）媒介中立。媒介中立與技術中立緊密聯系，二者都具有較強的客觀性，並且一定的傳輸技術，與相應的媒介之間是互為前提的。媒介中立，是中立原則在各種通訊媒體上的具體表現，所不同的是，技術中立側重於訊息的控制和利用手段：而媒介中立則著重於訊息依賴的載體。後者更接近於材料科學。從傳統的通訊行業劃分來看，不同的媒體可能分屬於不同的產業部門，如無線通訊、有線通訊、電視、廣播、增殖網路等。而電子商務法，則應以中立的原則來對待這些媒介體，允許各種媒介根據技術和市場的發展規律而相互融合，互相促進。只有這樣，才能使各種資源得到充分的利用，從而避免人為的行業壟斷，活媒介壟斷。開放性網際網路的出現，正好為各種媒介發揮其作用提供了理想的環境，達到興利除弊，共生共榮。
（3）實施中立。是指在電子商務法與其他相關法律的實施上，不可偏廢；在本國電子商務活動與跨國際性電子商務活動的法律待遇上，應一視同仁。特別是不能將傳統書面環境下的法律規范（如書面、簽名、原件等法律要求）的效力，放置於電子商務法之上，而應中立對待，根據具體環境特徵的需求，來決定法律的實施。如果說前述技術中立和媒介中立，反映了電子商務法對技術方案和媒介方式的規范，具有較強的客觀性。而對電子商務法的中立實施，則更偏重於主觀性。電子商務法如同其他規范一樣，其適用離不開當事人的遵守與司法機關的適用。
（4）同等保護。此點是實施中立原則在電子商務交易主體上的延伸。電子商務法對商家與消費者，國內當事人與國外當事人等，都應盡量做到同等保護。因為電子商務市場本身是國際性的，在現代通訊技術條件下，割裂的、封閉的電子商務市場是無法生存生存的。
一言以蔽之，電子商務法上的中立原則，著重反映了商事交易的公平理念。其具體實施將全面展現在當事人所依託於開放性、兼容性、國際性的網路與協議，而進行的商事交易之中。
二、自治原則
允許當事人以協議方式訂立其間的交易規則，是交易法的基本屬性。因而，在電子商務法的立法與司法過程中，都要以自治原則為指導，為當事人全面表達與實現自己的意願，預留充分的空間，並提供確實的保障。譬如以《示範法》第四條為例，就規定了當事人可以協議變更的條款。其內在含義是：除了強制性的法律規范外，其餘條款均可由當事人自行協商制定。其實，《示範法》中的強行規范不僅從數量上很少，僅四條之多，而且其目的也僅在於消除傳統法律為電子商務發展所造成的障礙，為當事人在電子商務領域里充分行使其意思自治而創造條件。換言之，《示範法》的任意性條款，從正面確定權利，以鼓勵其意思自治，而強制性條款，則從反面摧毀傳統法律羈絆，使法律適應電子商務活動的特徵，更好的保障其自治意思的實現。可以說是一正、一反，殊途同歸。
三、安全原則
保障電子商務的安全進行，既是電子商務法的重要任務，又是其基本原則之一。電子商務以其高效、快捷的特性，在各種商事交易形式中脫穎而出，具有強大的生命力。而這種高效、快捷的交易工具。必須以安全為其前提，它不僅需要技術上的安全措施，同時，也離不開法律上的安全規范。譬如，電子商務法確認強化（安全）電子簽名的標准 ，規定認證機構的資格及其職責等具體的制度，都是為了在電子商務條件下，形成一個較為安全的環境，至少其安全程度應與傳統紙面形式相同。電子商務法從對數據電訊效力的承認，以消除電子商務運行方式的法律上的不確定性，以至於根據電子商務活動中現代電子技術方案應用的成熟經驗，而建立起反映其特點的操作性規范，其中都貫穿了安全原則和理念。
我國電子商務的發展已經達到中等發達國家水平，因為（1）中國有近3億網民，（2）網上零售已達到100億