11 電子商務安全的管理保障-2

1、第3章 電子商務安全的管理保障(續(xù)),,3.1 電子商務標準管理3.2 計算機信息系統(tǒng)管理3.3 網絡服務和網絡用戶的管理3.4 網絡廣告管理3.5 電子認證服務機構管理,3.4 網絡廣告管理,3.4.1 網絡廣告組織的管理 3.4.1.1 網站廣告經營主體資格的管制 3.4.1.2 網上專用標識制度 3.4.1.3 特殊廣告發(fā)布前的審查管制 3.4.1.4 網絡廣告的第三方評估與監(jiān)測 3.4.1.5 強化

2、行業(yè)自律3.4.2 網絡廣告內容的管理3.4.2.1 真實性3.4.2.2 合法性3.4.2.3 科學性,3.4 網絡廣告管理,2005年全球因特網上的廣告支出已達到147億美元。2005年中國網絡廣告市場規(guī)模為31.3億元，超過雜志廣告收入18億元，接近廣播廣告收入34億元，比2004年增長77.1%，預計到2010年，我國互聯(lián)網廣告額將達到157億元。由于網絡廣告涉及的受眾面很廣，造成的影響面很大，網絡廣告管理的任務

3、非常繁重。網絡廣告組織管理網絡廣告內容的管理,3.4.1 網絡廣告組織的管理,在網上從事廣告業(yè)務的主要是一些大型網絡公司、依托網絡公司的廣告企業(yè)以及自建網站的中小廣告公司，他們是網絡廣告組織管理的主要對象。,3.4.1.1網站廣告經營主體資格的管制,從事廣告制作和發(fā)布屬于一種特殊營業(yè)行為，因此，只有在工商局注冊登記取得許可后方能從事廣告發(fā)布活動。這是根據商事法和工商管理規(guī)則得出的一般性結論，但目前國家立法尚未對此做出明確規(guī)定。案

4、例：神龍數碼卡,3.4.1.2 網上專用標識制度,為了防范利用網站發(fā)布虛假信息和欺詐性廣告，一些地區(qū)試行網上專用標識制度。,3.4.1.3 特殊廣告發(fā)布前的審查管制,我國對一些種類的廣告實行審查制度。根據《廣告法》第34條，利用廣播、電影、電視、報紙、期刊以及其他媒介發(fā)布藥品、醫(yī)療器械、農藥、獸藥等商品的廣告和法律、行政法規(guī)規(guī)定應當進行審查的其他廣告，必須在發(fā)布前依照有關法律、行政法規(guī)由有關行政主管部門對廣告內容進行審查；未經審查，不得

5、發(fā)布。,3.4.1.4 網絡廣告的第三方評估與監(jiān)測,專業(yè)的評估應當包括兩方面，首先是量的評估，比較計劃和執(zhí)行在量上的區(qū)別。其次是研究廣告的衰竭過程，方法是將同步廣告每天的點擊率在坐標軸上連線。研究每個創(chuàng)意衰竭的時間，為設定更換廣告創(chuàng)意間隔提供依據。,3.4.1.5 強化行業(yè)自律,網絡廣告業(yè)與其他的市場競爭一樣需要行業(yè)自律，過度放縱只會使這一行業(yè)遭受損失。這里所說的自律包含兩層含義，一是網站和網絡廣告從業(yè)人員自身必須遵守廣告法和相關法規(guī)，

6、抵制不正當競爭和虛假和欺騙廣告；二是他們應當在經營的范圍內，規(guī)制所托管的主頁，一旦發(fā)現(xiàn)惡意廣告行為時，盡善意管理人之法律責任。,3.4.2 網絡廣告內容的管理,網絡廣告內容管理，是指對網絡廣告內容及網絡廣告活動的管理，它是廣告管理的一項特殊內容。由于網絡廣告內容來源多，信息量大，影響范圍廣，甚至超越國界，因此對網絡廣告內容的管理十分重要。對網絡廣告內容管理的根本目的是為了保障消費者的利益，防止誤導，查處欺騙，凈化網絡空間。而網絡廣告內

7、容管理的基本要求是：促進公告內容的真實性、合法性和科學性。,3.4.2.1 真實性,所謂真實性，就是網絡廣告所推廣、介紹的商品、服務或信息都是客觀存在的，是真實的，而不是弄虛作假的。網絡廣告上如果掛羊頭賣狗肉不僅影響面廣，而且是對客戶精神上的欺騙和愚弄。為保護廣大消費者的權益，必須在網絡廣告管理中強調真實性的重要性。案例：誰來為網絡廣告的真實性負責——深圳數碼網,3.4.2.2 合法性,所謂合法性，就是要求網絡廣告在宣傳商品、服務或信

8、息的時候，不僅其內容和表現(xiàn)形式都是健康的，而且沒有任何侵犯他人專利權、隱私權，在法律上看是合法的。案例：比較廣告的合法性——云網在線支付系統(tǒng)廣告,3.4.2.3 科學性,所謂科學性，就是要求網絡廣告涉及的內容、觀點、方法具有科學依據。網絡廣告中凡是屬于專業(yè)性較強的內容，都應當經過規(guī)定程序的科學的鑒定與審查，不得有人為臆造、違反科學的內容。,3.5 電子認證服務機構管理3.5.1電子認證服務提供者,電子認證服務提供者，是指為電子簽名人

9、和電子簽名依賴方提供電子認證服務的第三方機構（以下稱為“電子認證服務機構”）。電子認證服務機構（Certificate Authority，CA）在電子商務中具有特殊的地位。它是為了從根本上保障電子商務交易活動順利進行而設立的，主要是為電子簽名相關各方提供真實性、可靠性驗證的公眾服務，解決電子商務活動中交易參與各方身份、資信的認定，維護交易活動的安全。,根據信息產業(yè)部《電子認證服務管理辦法》第五條的規(guī)定，電子認證服務機構應當具備下列條件

10、：,（1）具有獨立的企業(yè)法人資格； （2）從事電子認證服務的專業(yè)技術人員、運營管理人員、安全管理人員和客戶服務人員不少于三十名； （3）注冊資金不低于人民幣三千萬元； （4）具有固定的經營場所和滿足電子認證服務要求的物理環(huán)境； （5）具有符合國家有關安全標準的技術和設備； （6）具有國家密碼管理機構同意使用密碼的證明文件； （7）法律、行政法規(guī)規(guī)定的其他條件。,電子認證服務機構主要提供下列服務：,制作、簽發(fā)、管理電子簽名認證

11、證書； 確認簽發(fā)的電子簽名認證證書的真實性； 提供電子簽名認證證書目錄信息查詢服務； 提供電子簽名認證證書狀態(tài)信息查詢服務。,3.5.2 我國電子認證服務機構的建設發(fā)展,國內電子認證服務機構是隨著我國電子商務的發(fā)展而發(fā)展起來的。目前國內角逐電子認證服務市場的幾大勢力，基本上可按地區(qū)類和行業(yè)類來劃分，前者是由各地方政府支持成立的數字認證中心聯(lián)合體，目前已成氣候的有上海、北京、天津等協(xié)作成立的“中國協(xié)卡認證體系”以及廣東、海南、湖北等

12、省聯(lián)手的“網證通”CA聯(lián)盟；后者由特定行業(yè)機構縱向組織而成，典型代表是中國金融認證中心（CFCA）、中國電信認證中心（CTCA）、中國郵政認證中心等。其中CFCA和CTCA又是行業(yè)性CA中影響最大的兩個。,中國金融認證中心（CFCA）由中國人民銀行牽頭，中國工商銀行、中國農業(yè)銀行、中國銀行、中國建設銀行、交通銀行等十二家商業(yè)銀行聯(lián)合共建而成。CFCA具有三層式結構。第一層CA即根CA，設在中國人民銀行總行。第二層CA可稱為“品牌CA”或

13、“政策CA”。第三層CA可稱為運營CA。運營CA由CA系統(tǒng)和證書注冊審批機構（RA）兩大部分組成。（參見圖3-2）。,圖 3?2 CFCA系統(tǒng)體系結構示意圖,3.5.3 我國電子認證機構發(fā)展存在的問題,認證機構建設呈現(xiàn)無序狀態(tài)?；ヂ?lián)互通水平低。認證機構絕大多數處于虧損狀態(tài)。,3.5.4 電子認證機構的管理,對電子認證機構的管理主要涉及該機構的成立、運作、終止服務等。,（1）電子認證服務實行許可管理。申請電子認證服務許可的，應當向信息

14、產業(yè)部提交書面申請、專業(yè)技術人員和管理人員證明、資金和經營場所證明、國家有關認證檢測機構出具的技術設備、物理環(huán)境符合國家有關安全標準的憑證、國家密碼管理機構同意使用密碼的證明文件。信息產業(yè)部對提交的申請材料進行形式審查，依法作出是否受理的決定。 （2）信息產業(yè)部自接到申請之日起四十五日內作出許可或者不予許可的書面決定。不予許可的，說明理由并書面通知申請人；準予許可的，頒發(fā)《電子認證服務許可證》，并公布有關《電子認證服務許可證》編號、電

15、子認證服務機構名稱、發(fā)證機關和發(fā)證日期。 《電子認證服務許可證》的有效期為五年。,導入案例,數字證書為什么普及速度不快？,導入案例解析,小李申請數字證書時遇到的不便，反映了我國電子認證服務中的問題。分析小李的案例，我們可以得出以下結論： （1）小李使用數字證書來保證網絡支付的安全符合電子商務安全的要求，也體現(xiàn)了安全用網的趨勢。從目前網絡支付份額不斷增長，網絡安全環(huán)境不斷惡化的情況來看，國內已經具備了發(fā)展數字證書的條件，特別是對易于接受

16、新事物的人群來說尤其如此。,,（2）在申請了全國通用的數字證書以后，小李卻還要申請若干個由不同網銀頒布的數字證書，表面原因是各網銀的認證標準不同，而深層次原因則是從事電子認證服務機構還沒有統(tǒng)一的規(guī)范，各個認證機構沒有實現(xiàn)互聯(lián)互通。這種狀況阻礙了數字證書的廣泛應用。,,（3）雖然我國電子簽名法已經頒布兩年，但電子簽名和數字證書在企業(yè)和個人中推廣與普及還僅僅是開始。這里不僅僅是一個技術問題，還有一個標準問題。電子商務標準的統(tǒng)一，特別是認證標

17、準不統(tǒng)一，不能形成交叉認證，嚴重阻礙了電子認證的推廣。所以，加強電子認證機構的管理和整合對于整個電子商務的發(fā)展具有關鍵性的作用。,,練習-8：社會工程學攻擊的含義?第一個Internet電子商務標準是在什么時候頒布的？共有幾項？我國電子商務標準包括哪五個方面？計算機信息系統(tǒng)安全包括哪四方面的內容？網絡服務業(yè)指哪些？網絡用戶管理主要包括哪兩方面？,,練習-8(續(xù))：6. 網絡廣告內容管理的基本要求是什么?7. CFCA和CT