電子商務(wù)安全

1電子商務(wù)安全概述001 1.1電子商務(wù)安全概況001 1.1.1電子商務(wù)安全概念001 1.1.2電子商務(wù)安全的特點(diǎn)003 1.1.3電子商務(wù)安全的重要性003 1.2電子商務(wù)安全體系004 1.2.1電子商務(wù)安全法律法規(guī)004 1.2.2電子商務(wù)安全管理005 1.2.3電子商務(wù)安全技術(shù)006 1.2.4電子商務(wù)安全標(biāo)準(zhǔn)007 1.3電子商務(wù)安全現(xiàn)狀008 1.3.1電子商務(wù)安全法律環(huán)境不斷優(yōu)化008 1.3.2電子商務(wù)安全管理有所強(qiáng)化009 1.3.3電子商務(wù)安全技術(shù)取得較快發(fā)展010 1.3.4電子商務(wù)安全標(biāo)準(zhǔn)不斷完善011 2電子商務(wù)安全威脅的發(fā)展歷程013 2.1萌芽階段（1994～1999）013 2.1.1典型威脅013 2.1.2安全威脅實(shí)施主體、對(duì)象和傳播方式015 2.1.3安全威脅造成的危害和應(yīng)對(duì)0162.2快速發(fā)展階段（2000～2007）017 2.2.1典型威脅017 2.2.2安全威脅的實(shí)施主體、對(duì)象和傳播方式024 2.2.3安全威脅對(duì)電子商務(wù)的影響025 2.3安全威脅深度融合發(fā)展階段（2008至今）026 2.3.1典型威脅026 2.3.2安全威脅的實(shí)施主體、對(duì)象和傳播方式033 2.3.3安全威脅對(duì)電子商務(wù)的影響034 3電子商務(wù)安全法律法規(guī)035 3.1電子商務(wù)安全法律法規(guī)概述035 3.1.1電子商務(wù)安全法律法規(guī)建設(shè)的必要性035 3.1.2電子商務(wù)安全法律法規(guī)的主要內(nèi)容036 3.1.3電子商務(wù)安全法律法規(guī)的主要特點(diǎn)036 3.2我國電子商務(wù)安全法律法規(guī)037 3.2.1電子商務(wù)網(wǎng)絡(luò)和信息安全法律法規(guī)037 3.2.2電子商務(wù)交易安全法律法規(guī)041 3.2.3用戶數(shù)據(jù)安全法律法規(guī)049 3.2.4其他安全規(guī)范050 3.3我國電子商務(wù)安全法律法規(guī)的問題及對(duì)策051 3.3.1主要問題051 3.3.2對(duì)策建議053 4電子商務(wù)安全管理055 4.1電子商務(wù)安全風(fēng)險(xiǎn)管理055 4.1.1電子商務(wù)安全風(fēng)險(xiǎn)管理概述055 4.1.2電子商務(wù)安全風(fēng)險(xiǎn)管理存在的問題062 4.1.3電子商務(wù)安全風(fēng)險(xiǎn)管理的對(duì)策建議063 4.2電子商務(wù)安全信用管理064 4.2.1電子商務(wù)信用管理概述064 4.2.2電子商務(wù)信用管理存在的問題066 4.2.3電子商務(wù)信用管理的對(duì)策建議067 4.3電子商務(wù)企業(yè)內(nèi)部安全管理069 4.3.1電子商務(wù)企業(yè)內(nèi)部安全管理概述069 4.3.2電子商務(wù)企業(yè)內(nèi)部安全管理存在的問題072 4.3.3電子商務(wù)企業(yè)內(nèi)部安全管理的對(duì)策建議073 5電子商務(wù)安全技術(shù)075 5.1電子商務(wù)安全技術(shù)概述075 5.1.1網(wǎng)絡(luò)安全防護(hù)技術(shù)075 5.1.2密碼技術(shù)081 5.1.3電子商務(wù)安全認(rèn)證技術(shù)089 5.1.4訪問控制技術(shù)095 5.1.5容災(zāi)備份技術(shù)099 5.2電子商務(wù)安全技術(shù)存在的問題104 5.2.1密碼技術(shù)標(biāo)準(zhǔn)化工作滯后104 5.2.2認(rèn)證技術(shù)瓶頸尚未解決104 5.2.3漏洞掃描技術(shù)急需創(chuàng)新105 5.2.4防火墻技術(shù)缺點(diǎn)明顯105 5.2.5入侵檢測技術(shù)存在局限性106 5.2.6部分VPN技術(shù)仍顯不足106 5.3電子商務(wù)安全技術(shù)發(fā)展的對(duì)策建議107 5.3.1通過激勵(lì)手段推動(dòng)技術(shù)發(fā)明和創(chuàng)新107 5.3.2針對(duì)新威脅加快大數(shù)據(jù)等新安全技術(shù)研發(fā)107 5.3.3加強(qiáng)互聯(lián)網(wǎng)安全技術(shù)儲(chǔ)備和積累108 5.3.4加大互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)研究經(jīng)費(fèi)投入108 5.3.5建立合理機(jī)制加速互聯(lián)網(wǎng)安全技術(shù)產(chǎn)業(yè)化進(jìn)程109 5.3.6加快建立互聯(lián)網(wǎng)安全技術(shù)專業(yè)人才隊(duì)伍109 6電子商務(wù)安全標(biāo)準(zhǔn)110 6.1電子商務(wù)安全標(biāo)準(zhǔn)概述110 6.1.1電子商務(wù)安全標(biāo)準(zhǔn)概念110 6.1.2電子商務(wù)安全標(biāo)準(zhǔn)體系110 6.1.3電子商務(wù)安全標(biāo)準(zhǔn)的重要性111 6.2電子商務(wù)安全標(biāo)準(zhǔn)現(xiàn)狀112 6.2.1電子商務(wù)安全基礎(chǔ)設(shè)施類標(biāo)準(zhǔn)基本成熟112 6.2.2電子商務(wù)安全技術(shù)類標(biāo)準(zhǔn)較為完備115 6.2.3電子商務(wù)安全管理類標(biāo)準(zhǔn)發(fā)展較快124 6.2.4電子商務(wù)安全應(yīng)用類標(biāo)準(zhǔn)取得一定進(jìn)展129 6.3電子商務(wù)安全標(biāo)準(zhǔn)建設(shè)存在的問題133 6.3.1企業(yè)在標(biāo)準(zhǔn)制定過程中的作用尚未充分發(fā)揮133 6.3.2電子商務(wù)安全應(yīng)用類標(biāo)準(zhǔn)不夠完善133 6.3.3電子商務(wù)安全標(biāo)準(zhǔn)老化現(xiàn)象嚴(yán)重133 6.4電子商務(wù)安全標(biāo)準(zhǔn)建設(shè)的對(duì)策建議134 6.4.1形成產(chǎn)學(xué)研用多方參與的、高效的標(biāo)準(zhǔn)化工作機(jī)制134 6.4.2豐富完善電子商務(wù)安全標(biāo)準(zhǔn)體系134 6.4.3科學(xué)借鑒國際和國外先進(jìn)標(biāo)準(zhǔn)化成果134 7電子商務(wù)重點(diǎn)領(lǐng)域安全136 7.1電子支付136 7.1.1電子支付概述136 7.1.2電子支付面臨的網(wǎng)絡(luò)安全問題139 7.1.3電子支付安全的應(yīng)對(duì)方案141 7.2移動(dòng)電子商務(wù)143 7.2.1移動(dòng)電子商務(wù)概述143 7.2.2移動(dòng)電子商務(wù)面臨的安全問題144 7.2.3移動(dòng)電子商務(wù)安全應(yīng)對(duì)方案145 7.3企業(yè)電子商務(wù)149 7.3.1企業(yè)電子商務(wù)概述149 7.3.2企業(yè)電子商務(wù)的安全問題152 7.3.3企業(yè)電子商務(wù)安全應(yīng)對(duì)方案153 7.4跨境電子商務(wù)154 7.4.1跨境電子商務(wù)概述154 7.4.2跨境電子商務(wù)面臨的安全問題157 7.4.3跨境電子商務(wù)安全應(yīng)對(duì)方案158 8電子商務(wù)安全重點(diǎn)事件分析162 8.1網(wǎng)絡(luò)攻擊安全事件162 8.1.1主要熱點(diǎn)事件162 8.1.2熱點(diǎn)評(píng)析164 8.2信息泄露安全事件165 8.2.1主要熱點(diǎn)事件165 8.2.2熱點(diǎn)評(píng)析167 8.3新技術(shù)應(yīng)用安全169 8.3.1主要熱點(diǎn)事件169 8.3.2熱點(diǎn)評(píng)析171 8.4電子交易安全172 8.4.1主要熱點(diǎn)事件172 8.4.2熱點(diǎn)評(píng)析174 9電子商務(wù)安全面臨形勢及發(fā)展重點(diǎn)176 9.1我國電子商務(wù)安全面臨的形勢176 9.1.1各國間的電子商務(wù)安全合作逐步增多176 9.1.2日益增加的國際網(wǎng)絡(luò)沖突風(fēng)險(xiǎn)恐波及電子商務(wù)安全177 9.1.3電子商務(wù)安全事件的影響進(jìn)一步加大178 9.1.4新技術(shù)新應(yīng)用給電子商務(wù)發(fā)展帶來新安全挑戰(zhàn)179 9.1.5電子商務(wù)安全產(chǎn)業(yè)發(fā)展遭遇困境180 9.1.6各類經(jīng)濟(jì)犯罪沖擊電子商務(wù)安全181 9.1.7電子商務(wù)安全保障需求快速增長181 9.2我國電子商務(wù)安全發(fā)展重點(diǎn)182 9.2.1建立健全電子商務(wù)安全法律體系182 9.2.2推進(jìn)網(wǎng)絡(luò)身份體系建設(shè)183 9.2.3推動(dòng)建立電子商務(wù)信用體系183 9.2.4創(chuàng)新電子商務(wù)安全監(jiān)管模式183 9.2.5加快電子商務(wù)大數(shù)據(jù)安全技術(shù)研發(fā)184 9.2.6強(qiáng)化電子商務(wù)網(wǎng)絡(luò)安全防御能力184 9.2.7推動(dòng)落實(shí)網(wǎng)絡(luò)安全審查制度185 9.2.8提升電子商務(wù)企業(yè)安全管理能力185 附錄部分國內(nèi)重點(diǎn)企業(yè)介紹186 附錄1中金金融認(rèn)證中心有限公司186 附錄2北京數(shù)字認(rèn)證股份有限公司188 附錄3北京神州綠盟信息安全科技股份有限公司191 附錄4奇虎360科技有限公司193 附錄5江蘇通付盾信息科技有限公司195 附錄6廈門市美亞柏科信息股份有限公司197 參考文獻(xiàn)201