整理课件
5
7.1安全标准与组织
一、国际标准化组织（ISO）
OSI基本参考模型提供的五种安全服务： • 验证服务 • 访问控制服务 • 数据保密服务 • 数据完整性服务 • 不可否的主页
7.1安全标准与组织
整理课件
7
ITU—T的主页
7.1安全标准与组织
整理课件
8
IFIP的主页
• 从保密性、完整性、可用性来衡量——欧《信息技术安全评 级准则》
整理课件
29
7.4电子商务安全管理制度
7.4.1 信息安全管理制度的内涵
二、计算机信息安全的基本要求（5条）
• 认同用户和鉴别 • 控制存取 • 保障完整性 • 审计 • 容错
三、信息安全管理制度
• 指用文字形式对各项安全要求所作的规定，它是保证企业电 子商务取得成功的重要基础工作，是企业人员安全工作德规 范和准则。
20
7.2安全协调机构与政策
7.2.1 国际信息安全协调机构
1988“莫里斯病毒事件” 作用：解决Internet上存在的安全问题，调查Internet的脆弱
性和发布信息
CERT/CC三类工作：
• 提供问题解决方案 • 建立脆弱问题数据库 • 进行信息反馈
整理课件
21
CERT/CC的主页
7.2安全协调机构与政策
整理课件
26
7.3信息系统安全保护的相关规定
7.3.3 商用密码管理 7.3.4 计算机病毒防治 7.3.5 安全产品检测与销售
整理课件
27
小目录
7.4 电子商务安全管理制度
7.4.1 信息安全管理制度的内涵 7.4.2 网络系统的日常维护制度 7.4.3 病毒防范制度 7.4.4 人员管理制度 7.4.5 保密制度 7.4.6 跟踪、审计、稽核制度 7.4.7 应急措施制度
第7章 电子商务安全管理
目录
7.1 安全标准与组织 7.2 安全协调机构与政策 7.3 信息系统安全保护的相关规定 7.4 电子商务安全管理制度 7.5 电子商务安全的法律保障
整理课件
2
引例——警方破获国内首起 网上拍卖诈骗案
电子商务时代的安全问题涉及方方面面， 我国的法律领域在这些方面还几乎是空白。 没有法律的约束，电子商务的安全管理难上 加难。
整理课件
22
7.2安全协调机构与政策
7.2.2 我国的信息安全管理机构及原则
一、安全管理格局
• 基本方针：兴利除弊、集中监控、分级管理、保障国家安全 • 密码管理方针：统一领导、集中管理、定点研制、专控经营、
满足使用
二、法律政策原则（三层次）
• 一层：从宪法的高度进行规范 • 二层：直接约束计算机安全、因特网安全的法规 • 三层：对信息内容、信息安全技术、信息安全产品的授权审
7.1安全标准与组织
整理课件
15
IETF的主页
7.1安全标准与组织
整理课件
16
IRTF的主页
7.1安全标准与组织
整理课件
17
RFC的主页
7.1安全标准与组织
整理课件
18
7.1安全标准与组织
二、因特网安全运作指导方针
整理课件
19
7.1安全标准与组织
7.1.3 我国的信息安全标准化工作
整理课件
整理课件
30
7.4电子商务安全管理制度
7.4.2 网络系统的日常维护制度
硬件的日常管理和维护 网络设备 服务器和客户机 通信线路 软件的日常管理和维护 支撑软件 应用软件 数据备份
整理课件
31
7.4电子商务安全管理制度
7.4.3 病毒防范制度
给自己的计算机安装防病毒软件 不打开陌生地址的电子邮件 认真执行病毒定期清理制度 控制权限 高度警惕网络陷阱
整理课件
3
7.1 安全标准与组织
7.1.1 制定安全标准的组织 7.1.2 因特网标准和组织 7.1.3 我国的信息安全标准化工作
整理课件
4
7.1安全标准与组织
7.1.1 制定安全标准的组织
一、国际标准化组织(ISO) 二、电信标准化部门(ITU—T) 三、国际信息处理联合会第十一技术委员会(IFIP TC11) 四、电气和电子工程师学会(IEEE) 五、美国国家标准局与美国商业部国家技术标准研究所 六、美国国家标准协会(ANSI)
整理课件
28
7.4电子商务安全管理制度
7.4.1 信息安全管理制度的内涵
一、计算机信息安全的定义
• 为数据处理系统建立和采取的技术和管理的安全保护，保护 计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、 更改和泄露——ISO
• 计算机系统有能力控制给定的主体对给定的客体的存取—— 美国防部《可信计算机系统评级准则》
7.1安全标准与组织
整理课件
9
IEEE的主页
7.1安全标准与组织
整理课件
10
NIST的主页
7.1安全标准与组织
整理课件
11
ANSI的主页
7.1安全标准与组织
整理课件
12
7.1安全标准与组织
7.1.2 因特网标准与组织
一、因特网体系
整理课件
13
ISOC的主页
7.1安全标准与组织
整理课件
14
IAB的主页
整理课件
32
7.4电子商务安全管理制度
7.4.4 人员管理制度
严格选拔网上交易人员 落实工作责任制 贯彻电子商务安全运作基本原则
计算机信息系统的建设和运用，应当遵纪守法 计算机信息系统安全等级保护制度 计算机机房安全管理制度 计算机信息系统国际联网备案制度 计算机信息媒体进出境申报制度 计算机信息系统使用单位安全负责制度 计算机案件强行报告制度 计算机病毒及其有害数据的专管制度 计算机信息系统安全专用产品消受许可证制度
整理课件
批的规定
三、机构部门安全管理原则
• “四有”原则
整理课件
23
7.3 信息系统安全保护的相关规定
7.3.1 信息系统安全保护 7.3.2 国际联网管理 7.3.3 商用密钥管理 7.3.4 计算机病毒防治 7.3.5 安全产品检测与销售
整理课件
24
7.3信息系统安全保护的相关规定
7.3.1 信息系统安全保护
25
7.3信息系统安全保护的相关规定
7.3.2 国际联网管理
《中华人民共和国计算机信息网络国际联网管理暂行规定》 《中华人民共和国计算机信息网络国际联网管理暂行规定实施 办法》 《计算机信息网络国际联网安全保护管理办法》 《中国公用计算机互联网国际联网管理办法》 《计算机信息网络国际联网出入口信道管理办法》 《计算机信息系统国际联网保密管理规定》 《互联网信息服务管理办法》 《互联网安全保护技术措施规定》