返回
《电子商务安全管理》ppt课件

《电子商务安全管理》ppt课件

ID:36320505

大小:2.52 MB

页数:42页

时间:2019-05-09

《电子商务安全管理》ppt课件_第1页
《电子商务安全管理》ppt课件_第2页
《电子商务安全管理》ppt课件_第3页
《电子商务安全管理》ppt课件_第4页
《电子商务安全管理》ppt课件_第5页
资源描述:

《《电子商务安全管理》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章电子商务安全管理27.1安全标准与组织7.2安全协调机构与政策7.3信息系统安全保护的相关规定7.4电子商务安全管理制度7.5电子商务安全的法律保障目录3引例——警方破获国内首起 网上拍卖诈骗案电子商务时代的安全问题涉及方方面面,我国的法律领域在这些方面还几乎是空白。没有法律的约束,电子商务的安全管理难上加难。47.1安全标准与组织7.1.1制定安全标准的组织7.1.2因特网标准和组织7.1.3我国的信息安全标准化工作57.1.1制定安全标准的组织一、国际标准化组织(ISO)二、电信标准化部门(ITU—T)三、国际信息处理联合会第十一技术委员会(

2、IFIPTC11)四、电气和电子工程师学会(IEEE)五、美国国家标准局与美国商业部国家技术标准研究所六、美国国家标准协会(ANSI)7.1安全标准与组织6一、国际标准化组织(ISO)OSI基本参考模型提供的五种安全服务:验证服务访问控制服务数据保密服务数据完整性服务不可否认服务7.1安全标准与组织7ISO的主页7.1安全标准与组织8ITU—T的主页7.1安全标准与组织9IFIP的主页7.1安全标准与组织10IEEE的主页7.1安全标准与组织11NIST的主页7.1安全标准与组织12ANSI的主页7.1安全标准与组织137.1.2因特网标准与组织一、因

3、特网体系7.1安全标准与组织14ISOC的主页7.1安全标准与组织15IAB的主页7.1安全标准与组织16IETF的主页7.1安全标准与组织17IRTF的主页7.1安全标准与组织18RFC的主页7.1安全标准与组织19二、因特网安全运作指导方针7.1安全标准与组织207.1.3我国的信息安全标准化工作7.1安全标准与组织217.2.1国际信息安全协调机构1988“莫里斯病毒事件”作用:解决Internet上存在的安全问题,调查Internet的脆弱性和发布信息CERT/CC三类工作:提供问题解决方案建立脆弱问题数据库进行信息反馈7.2安全协调机构与政策

4、22CERT/CC的主页7.2安全协调机构与政策237.2.2我国的信息安全管理机构及原则一、安全管理格局基本方针:兴利除弊、集中监控、分级管理、保障国家安全密码管理方针:统一领导、集中管理、定点研制、专控经营、满足使用二、法律政策原则(三层次)一层:从宪法的高度进行规范二层:直接约束计算机安全、因特网安全的法规三层:对信息内容、信息安全技术、信息安全产品的授权审批的规定三、机构部门安全管理原则“四有”原则7.2安全协调机构与政策247.3信息系统安全保护的相关规定7.3.1信息系统安全保护7.3.2国际联网管理7.3.3商用密钥管理7.3.4计算机病

5、毒防治7.3.5安全产品检测与销售257.3信息系统安全保护的相关规定7.3.1信息系统安全保护计算机信息系统的建设和运用,应当遵纪守法计算机信息系统安全等级保护制度计算机机房安全管理制度计算机信息系统国际联网备案制度计算机信息媒体进出境申报制度计算机信息系统使用单位安全负责制度计算机案件强行报告制度计算机病毒及其有害数据的专管制度计算机信息系统安全专用产品消受许可证制度267.3信息系统安全保护的相关规定7.3.2国际联网管理《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》《计算机信息网

6、络国际联网安全保护管理办法》《中国公用计算机互联网国际联网管理办法》《计算机信息网络国际联网出入口信道管理办法》《计算机信息系统国际联网保密管理规定》《互联网信息服务管理办法》《互联网安全保护技术措施规定》277.3信息系统安全保护的相关规定7.3.3商用密码管理7.3.4计算机病毒防治7.3.5安全产品检测与销售287.4电子商务安全管理制度7.4.1信息安全管理制度的内涵7.4.2网络系统的日常维护制度7.4.3病毒防范制度7.4.4人员管理制度7.4.5保密制度7.4.6跟踪、审计、稽核制度7.4.7应急措施制度小目录297.4电子商务安全管理制

7、度7.4.1信息安全管理制度的内涵一、计算机信息安全的定义为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露——ISO计算机系统有能力控制给定的主体对给定的客体的存取——美国防部《可信计算机系统评级准则》从保密性、完整性、可用性来衡量——欧《信息技术安全评级准则》307.4.1信息安全管理制度的内涵二、计算机信息安全的基本要求(5条)认同用户和鉴别控制存取保障完整性审计容错三、信息安全管理制度指用文字形式对各项安全要求所作的规定,它是保证企业电子商务取得成功的重要基础工作,是企业人员安全

8、工作德规范和准则。7.4电子商务安全管理制度317.4.2网络系统的日常维护制度硬件的日常管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。