3
3.1电子商务标准管理
3.1.1电子商务标准的作用
标准是电子商务整体框架的重要组成部分 电子商务相关标准为实现电子商务提供了
统一平台 电子商务标准是电子商务的基本安全屏障 电子商务标准关系到国家的经济安全和经
济利益
4
3.1.2电子商务标准研究现状及发展趋势
3.1.2.1国际上电子商务标准研究现状 信息安全标准 电子商务安全标准
电子商电子商务标准体系是将电子商务建 设中涉及的所有标准，按其内在联系形成 的有序集合和科学整体，包括现有、应有 和预计发展的所有电子商务涉及的标准与 规定。电子商务标准体系的编制必须遵循 以下的原则：
7
全面性 系统性 先进性。 预见性。 可扩充性。
8
3.1.4电子商务标准的体系结构
其他基础 标准
安全标准
加密标准
认证标准
安全通信 协议 其他安全 标准
交易标准
电子合 同标准
电子支付 标准
智能卡 标准
其他操作 标 准 10
服务标准
资质标准
服务质量 标准
物流标准
EDI标准 其他标准
单证标准 报文标准 其他标准
3.2计算机信息系统管理
3.2.1计算机信息系统安全概述
计算机信息系统，按照《中华人民共和国 计算机信息系统安全保护条例》，是指 “由计算机及其相关的和配套的设备、设 施（含网络）构成的，按照一定的应用目 标和规则对信息进行采集、加工、存储、 传输、检索等处理的人机系统”。
域名注册不得含有以下内容：
19
反对宪法所确定的基本原则的； 危害国家安全，泄露国家秘密，颠覆国家政
权，破坏国家统一的； 损害国家荣誉和利益的； 煽动民族仇恨、民族歧视，破坏民族团结的； 破坏国家宗教政策，宣扬邪教和封建迷信的； 散布谣言，扰乱社会秩序，破坏社会稳定的； 散布淫秽、色情、赌博、暴力、凶杀、恐怖
21
有健全的互联网新闻信息服务管理规章制 度；
注册服务机构在提供注册服务时应遵守以下规定：
遵守国家主管部门和CNNIC的相关管理规 定；
注册服务机构不得代表任何实际或潜在的 域名持有人；
在域名申请人申请域名时，注册服务机构 应当与申请人签订书面注册协议(包括电 子形式)；
注册服务机构负责审核域名注册申请。
18
2）域名注册规则
域名注册管理机构应当根据本办法制定相 应的域名注册实施细则，报信息产业部备 案后施行。
16
3.3.1.2域名服务管理规范
申请域名注册服务机构资格的，应具备下列条件：
依法设立的企业法人或事业法人； 有与从事域名注册活动相适应的资金和专
业人员； 有为用户提供长期服务的信誉和能力； 有健全的网络与信息安全保障措施； 有业务发展计划及相关技术方案； 信息产业部规定的其他条件。
17
11
计算机系统的出现，是人类历史上相当重 要的一次信息革命。它从1946年诞生至今， 经历了科学计算、过程控制、数据加工、 信息处理、人工智能等应用发展过程，功 能逐步完善，现已进入大规模的网络系统 普及应用阶段。
12
在实际应用中的计算机信息系统中，每天 都面临着这样或那样的威胁。这些威胁有 可能是来自外部自然环境的影响，如自然 灾害、机器设备的故障等因素，也可能是 由于操作使用者自身失误而产生的．尽管 这些都是偶然的事件，但其发生却是必然 的。另外，还存在着少数人进行攻击的威 胁、计算机犯罪的威胁，计算机病毒的威 胁以及信息战的威胁等方面。
考虑到与国际接轨的要求和我国电子商务 发展的实际情况，我国电子商务标准体系 可以从五个方面加以设计，即基础标准、 安全标准、交易标准、服务标准和EDI标准。 整个电子商务标准体系结构如图3-1所示。
9
图 3-1电子商务标准体系结构
电子商务相关标讯 标准
网络标准
15
3.3.1网络服务管理规范
3.3.1.1接入服务的管理规范
根据国务院批准的《信息产业部职能配置、内设 机构和人员编制规定》，由信息产业部负责对电 信与信息服务市场进行监管，实行必要的经营许 可制度，并审批和发放通信与信息服务的经营许 可证。依据国务院1997年5月20日第218号令发布 的《中华人民共和国计算机信息网络国际联网管 理暂行规定》和原国务院信息化工作领导小组印 发的《中华人民共和国计算机信息网络国际联网 管理暂行规定实施办法》有关规定，决定自1998 年11月1日起对从事计算机信息网络国际联网业 务的经营单位实行经营许可证制度。
13
3.2.2计算机信息系统安全的内容
计算机信息系统实体安全。 计算机信息系统运行安全。 计算机信息系统信息安全。 计算机信息系统人员安全。
14
3.3网络服务和网络用户的管理
网络服务业是指以经营提供网络上相关应 用服务的事业，如接入服务（Access Service）、域名（Domain Name）服务、网 络信息服务、广告服务、商业联机服务等。
或者教唆犯罪的； 侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。
20
3.3.1.3网络信息服务管理规范
1）对经营类互联网信息服务的管理规范 国务院新闻办公室、信息产业部2005年9月
25日联合发布《互联网新闻信息服务管理 规定》，对从事互联网信息服务机构的基 本条件以具体内容作了相关的规定。 从事互联网新闻服务机构设立的基本条件：
5
3.1.2.2国内电子商务标准研究现状
近年来，我国信息技术标准工作取得了丰 硕的成果。但电子商务相关标准的制定工 作相对薄弱。目前除了一些EDI标准及部分 相关网络标准是从国际相应标准等同或等 效转换而来外，我国还没有出台直接与电 子商务的相关标准，包括国家标准、行业 标准和地方标准。
6
3.1.3电子商务标准的制定原则
第3章 电子商务安全的管理保障
1
学习目标
认识电子商务标准管理的意义，掌握电子 商务标准管理的内容。
了解计算机信息系统管理的内容。 掌握网络服务管理和网络用户管理的内容。 了解网络广告管理 了解数字认证，掌握CFCA认证体系结构。
2
基本概念 电子商务标准 计算机信息系统安全 接入服
务 域名管理 网上专用标示制度