11 電子商務(wù)安全的管理保障-2

1、第3章 電子商務(wù)安全的管理保障(續(xù)),,3.1 電子商務(wù)標(biāo)準(zhǔn)管理3.2 計算機信息系統(tǒng)管理3.3 網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)用戶的管理3.4 網(wǎng)絡(luò)廣告管理3.5 電子認(rèn)證服務(wù)機構(gòu)管理,3.4 網(wǎng)絡(luò)廣告管理,3.4.1 網(wǎng)絡(luò)廣告組織的管理 3.4.1.1 網(wǎng)站廣告經(jīng)營主體資格的管制 3.4.1.2 網(wǎng)上專用標(biāo)識制度 3.4.1.3 特殊廣告發(fā)布前的審查管制 3.4.1.4 網(wǎng)絡(luò)廣告的第三方評估與監(jiān)測 3.4.1.5 強化

2、行業(yè)自律3.4.2 網(wǎng)絡(luò)廣告內(nèi)容的管理3.4.2.1 真實性3.4.2.2 合法性3.4.2.3 科學(xué)性,3.4 網(wǎng)絡(luò)廣告管理,2005年全球因特網(wǎng)上的廣告支出已達到147億美元。2005年中國網(wǎng)絡(luò)廣告市場規(guī)模為31.3億元，超過雜志廣告收入18億元，接近廣播廣告收入34億元，比2004年增長77.1%，預(yù)計到2010年，我國互聯(lián)網(wǎng)廣告額將達到157億元。由于網(wǎng)絡(luò)廣告涉及的受眾面很廣，造成的影響面很大，網(wǎng)絡(luò)廣告管理的任務(wù)

3、非常繁重。網(wǎng)絡(luò)廣告組織管理網(wǎng)絡(luò)廣告內(nèi)容的管理,3.4.1 網(wǎng)絡(luò)廣告組織的管理,在網(wǎng)上從事廣告業(yè)務(wù)的主要是一些大型網(wǎng)絡(luò)公司、依托網(wǎng)絡(luò)公司的廣告企業(yè)以及自建網(wǎng)站的中小廣告公司，他們是網(wǎng)絡(luò)廣告組織管理的主要對象。,3.4.1.1網(wǎng)站廣告經(jīng)營主體資格的管制,從事廣告制作和發(fā)布屬于一種特殊營業(yè)行為，因此，只有在工商局注冊登記取得許可后方能從事廣告發(fā)布活動。這是根據(jù)商事法和工商管理規(guī)則得出的一般性結(jié)論，但目前國家立法尚未對此做出明確規(guī)定。案

4、例：神龍數(shù)碼卡,3.4.1.2 網(wǎng)上專用標(biāo)識制度,為了防范利用網(wǎng)站發(fā)布虛假信息和欺詐性廣告，一些地區(qū)試行網(wǎng)上專用標(biāo)識制度。,3.4.1.3 特殊廣告發(fā)布前的審查管制,我國對一些種類的廣告實行審查制度。根據(jù)《廣告法》第34條，利用廣播、電影、電視、報紙、期刊以及其他媒介發(fā)布藥品、醫(yī)療器械、農(nóng)藥、獸藥等商品的廣告和法律、行政法規(guī)規(guī)定應(yīng)當(dāng)進行審查的其他廣告，必須在發(fā)布前依照有關(guān)法律、行政法規(guī)由有關(guān)行政主管部門對廣告內(nèi)容進行審查；未經(jīng)審查，不得

5、發(fā)布。,3.4.1.4 網(wǎng)絡(luò)廣告的第三方評估與監(jiān)測,專業(yè)的評估應(yīng)當(dāng)包括兩方面，首先是量的評估，比較計劃和執(zhí)行在量上的區(qū)別。其次是研究廣告的衰竭過程，方法是將同步廣告每天的點擊率在坐標(biāo)軸上連線。研究每個創(chuàng)意衰竭的時間，為設(shè)定更換廣告創(chuàng)意間隔提供依據(jù)。,3.4.1.5 強化行業(yè)自律,網(wǎng)絡(luò)廣告業(yè)與其他的市場競爭一樣需要行業(yè)自律，過度放縱只會使這一行業(yè)遭受損失。這里所說的自律包含兩層含義，一是網(wǎng)站和網(wǎng)絡(luò)廣告從業(yè)人員自身必須遵守廣告法和相關(guān)法規(guī)，

6、抵制不正當(dāng)競爭和虛假和欺騙廣告；二是他們應(yīng)當(dāng)在經(jīng)營的范圍內(nèi)，規(guī)制所托管的主頁，一旦發(fā)現(xiàn)惡意廣告行為時，盡善意管理人之法律責(zé)任。,3.4.2 網(wǎng)絡(luò)廣告內(nèi)容的管理,網(wǎng)絡(luò)廣告內(nèi)容管理，是指對網(wǎng)絡(luò)廣告內(nèi)容及網(wǎng)絡(luò)廣告活動的管理，它是廣告管理的一項特殊內(nèi)容。由于網(wǎng)絡(luò)廣告內(nèi)容來源多，信息量大，影響范圍廣，甚至超越國界，因此對網(wǎng)絡(luò)廣告內(nèi)容的管理十分重要。對網(wǎng)絡(luò)廣告內(nèi)容管理的根本目的是為了保障消費者的利益，防止誤導(dǎo)，查處欺騙，凈化網(wǎng)絡(luò)空間。而網(wǎng)絡(luò)廣告內(nèi)

7、容管理的基本要求是：促進公告內(nèi)容的真實性、合法性和科學(xué)性。,3.4.2.1 真實性,所謂真實性，就是網(wǎng)絡(luò)廣告所推廣、介紹的商品、服務(wù)或信息都是客觀存在的，是真實的，而不是弄虛作假的。網(wǎng)絡(luò)廣告上如果掛羊頭賣狗肉不僅影響面廣，而且是對客戶精神上的欺騙和愚弄。為保護廣大消費者的權(quán)益，必須在網(wǎng)絡(luò)廣告管理中強調(diào)真實性的重要性。案例：誰來為網(wǎng)絡(luò)廣告的真實性負(fù)責(zé)——深圳數(shù)碼網(wǎng),3.4.2.2 合法性,所謂合法性，就是要求網(wǎng)絡(luò)廣告在宣傳商品、服務(wù)或信

8、息的時候，不僅其內(nèi)容和表現(xiàn)形式都是健康的，而且沒有任何侵犯他人專利權(quán)、隱私權(quán)，在法律上看是合法的。案例：比較廣告的合法性——云網(wǎng)在線支付系統(tǒng)廣告,3.4.2.3 科學(xué)性,所謂科學(xué)性，就是要求網(wǎng)絡(luò)廣告涉及的內(nèi)容、觀點、方法具有科學(xué)依據(jù)。網(wǎng)絡(luò)廣告中凡是屬于專業(yè)性較強的內(nèi)容，都應(yīng)當(dāng)經(jīng)過規(guī)定程序的科學(xué)的鑒定與審查，不得有人為臆造、違反科學(xué)的內(nèi)容。,3.5 電子認(rèn)證服務(wù)機構(gòu)管理3.5.1電子認(rèn)證服務(wù)提供者,電子認(rèn)證服務(wù)提供者，是指為電子簽名人

9、和電子簽名依賴方提供電子認(rèn)證服務(wù)的第三方機構(gòu)（以下稱為“電子認(rèn)證服務(wù)機構(gòu)”）。電子認(rèn)證服務(wù)機構(gòu)（Certificate Authority，CA）在電子商務(wù)中具有特殊的地位。它是為了從根本上保障電子商務(wù)交易活動順利進行而設(shè)立的，主要是為電子簽名相關(guān)各方提供真實性、可靠性驗證的公眾服務(wù)，解決電子商務(wù)活動中交易參與各方身份、資信的認(rèn)定，維護交易活動的安全。,根據(jù)信息產(chǎn)業(yè)部《電子認(rèn)證服務(wù)管理辦法》第五條的規(guī)定，電子認(rèn)證服務(wù)機構(gòu)應(yīng)當(dāng)具備下列條件

10、：,（1）具有獨立的企業(yè)法人資格； （2）從事電子認(rèn)證服務(wù)的專業(yè)技術(shù)人員、運營管理人員、安全管理人員和客戶服務(wù)人員不少于三十名； （3）注冊資金不低于人民幣三千萬元； （4）具有固定的經(jīng)營場所和滿足電子認(rèn)證服務(wù)要求的物理環(huán)境； （5）具有符合國家有關(guān)安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備； （6）具有國家密碼管理機構(gòu)同意使用密碼的證明文件； （7）法律、行政法規(guī)規(guī)定的其他條件。,電子認(rèn)證服務(wù)機構(gòu)主要提供下列服務(wù)：,制作、簽發(fā)、管理電子簽名認(rèn)證

11、證書； 確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實性； 提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)； 提供電子簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)。,3.5.2 我國電子認(rèn)證服務(wù)機構(gòu)的建設(shè)發(fā)展,國內(nèi)電子認(rèn)證服務(wù)機構(gòu)是隨著我國電子商務(wù)的發(fā)展而發(fā)展起來的。目前國內(nèi)角逐電子認(rèn)證服務(wù)市場的幾大勢力，基本上可按地區(qū)類和行業(yè)類來劃分，前者是由各地方政府支持成立的數(shù)字認(rèn)證中心聯(lián)合體，目前已成氣候的有上海、北京、天津等協(xié)作成立的“中國協(xié)卡認(rèn)證體系”以及廣東、海南、湖北等

12、省聯(lián)手的“網(wǎng)證通”CA聯(lián)盟；后者由特定行業(yè)機構(gòu)縱向組織而成，典型代表是中國金融認(rèn)證中心（CFCA）、中國電信認(rèn)證中心（CTCA）、中國郵政認(rèn)證中心等。其中CFCA和CTCA又是行業(yè)性CA中影響最大的兩個。,中國金融認(rèn)證中心（CFCA）由中國人民銀行牽頭，中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、交通銀行等十二家商業(yè)銀行聯(lián)合共建而成。CFCA具有三層式結(jié)構(gòu)。第一層CA即根CA，設(shè)在中國人民銀行總行。第二層CA可稱為“品牌CA”或

13、“政策CA”。第三層CA可稱為運營CA。運營CA由CA系統(tǒng)和證書注冊審批機構(gòu)（RA）兩大部分組成。（參見圖3-2）。,圖 3?2 CFCA系統(tǒng)體系結(jié)構(gòu)示意圖,3.5.3 我國電子認(rèn)證機構(gòu)發(fā)展存在的問題,認(rèn)證機構(gòu)建設(shè)呈現(xiàn)無序狀態(tài)?；ヂ?lián)互通水平低。認(rèn)證機構(gòu)絕大多數(shù)處于虧損狀態(tài)。,3.5.4 電子認(rèn)證機構(gòu)的管理,對電子認(rèn)證機構(gòu)的管理主要涉及該機構(gòu)的成立、運作、終止服務(wù)等。,（1）電子認(rèn)證服務(wù)實行許可管理。申請電子認(rèn)證服務(wù)許可的，應(yīng)當(dāng)向信息

14、產(chǎn)業(yè)部提交書面申請、專業(yè)技術(shù)人員和管理人員證明、資金和經(jīng)營場所證明、國家有關(guān)認(rèn)證檢測機構(gòu)出具的技術(shù)設(shè)備、物理環(huán)境符合國家有關(guān)安全標(biāo)準(zhǔn)的憑證、國家密碼管理機構(gòu)同意使用密碼的證明文件。信息產(chǎn)業(yè)部對提交的申請材料進行形式審查，依法作出是否受理的決定。 （2）信息產(chǎn)業(yè)部自接到申請之日起四十五日內(nèi)作出許可或者不予許可的書面決定。不予許可的，說明理由并書面通知申請人；準(zhǔn)予許可的，頒發(fā)《電子認(rèn)證服務(wù)許可證》，并公布有關(guān)《電子認(rèn)證服務(wù)許可證》編號、電

15、子認(rèn)證服務(wù)機構(gòu)名稱、發(fā)證機關(guān)和發(fā)證日期。 《電子認(rèn)證服務(wù)許可證》的有效期為五年。,導(dǎo)入案例,數(shù)字證書為什么普及速度不快？,導(dǎo)入案例解析,小李申請數(shù)字證書時遇到的不便，反映了我國電子認(rèn)證服務(wù)中的問題。分析小李的案例，我們可以得出以下結(jié)論： （1）小李使用數(shù)字證書來保證網(wǎng)絡(luò)支付的安全符合電子商務(wù)安全的要求，也體現(xiàn)了安全用網(wǎng)的趨勢。從目前網(wǎng)絡(luò)支付份額不斷增長，網(wǎng)絡(luò)安全環(huán)境不斷惡化的情況來看，國內(nèi)已經(jīng)具備了發(fā)展數(shù)字證書的條件，特別是對易于接受

16、新事物的人群來說尤其如此。,,（2）在申請了全國通用的數(shù)字證書以后，小李卻還要申請若干個由不同網(wǎng)銀頒布的數(shù)字證書，表面原因是各網(wǎng)銀的認(rèn)證標(biāo)準(zhǔn)不同，而深層次原因則是從事電子認(rèn)證服務(wù)機構(gòu)還沒有統(tǒng)一的規(guī)范，各個認(rèn)證機構(gòu)沒有實現(xiàn)互聯(lián)互通。這種狀況阻礙了數(shù)字證書的廣泛應(yīng)用。,,（3）雖然我國電子簽名法已經(jīng)頒布兩年，但電子簽名和數(shù)字證書在企業(yè)和個人中推廣與普及還僅僅是開始。這里不僅僅是一個技術(shù)問題，還有一個標(biāo)準(zhǔn)問題。電子商務(wù)標(biāo)準(zhǔn)的統(tǒng)一，特別是認(rèn)證標(biāo)

17、準(zhǔn)不統(tǒng)一，不能形成交叉認(rèn)證，嚴(yán)重阻礙了電子認(rèn)證的推廣。所以，加強電子認(rèn)證機構(gòu)的管理和整合對于整個電子商務(wù)的發(fā)展具有關(guān)鍵性的作用。,,練習(xí)-8：社會工程學(xué)攻擊的含義?第一個Internet電子商務(wù)標(biāo)準(zhǔn)是在什么時候頒布的？共有幾項？我國電子商務(wù)標(biāo)準(zhǔn)包括哪五個方面？計算機信息系統(tǒng)安全包括哪四方面的內(nèi)容？網(wǎng)絡(luò)服務(wù)業(yè)指哪些？網(wǎng)絡(luò)用戶管理主要包括哪兩方面？,,練習(xí)-8(續(xù))：6. 網(wǎng)絡(luò)廣告內(nèi)容管理的基本要求是什么?7. CFCA和CT