電子商務安全

1電子商務安全概述001 1.1電子商務安全概況001 1.1.1電子商務安全概念001 1.1.2電子商務安全的特點003 1.1.3電子商務安全的重要性003 1.2電子商務安全體系004 1.2.1電子商務安全法律法規(guī)004 1.2.2電子商務安全管理005 1.2.3電子商務安全技術006 1.2.4電子商務安全標準007 1.3電子商務安全現(xiàn)狀008 1.3.1電子商務安全法律環(huán)境不斷優(yōu)化008 1.3.2電子商務安全管理有所強化009 1.3.3電子商務安全技術取得較快發(fā)展010 1.3.4電子商務安全標準不斷完善011 2電子商務安全威脅的發(fā)展歷程013 2.1萌芽階段（1994～1999）013 2.1.1典型威脅013 2.1.2安全威脅實施主體、對象和傳播方式015 2.1.3安全威脅造成的危害和應對0162.2快速發(fā)展階段（2000～2007）017 2.2.1典型威脅017 2.2.2安全威脅的實施主體、對象和傳播方式024 2.2.3安全威脅對電子商務的影響025 2.3安全威脅深度融合發(fā)展階段（2008至今）026 2.3.1典型威脅026 2.3.2安全威脅的實施主體、對象和傳播方式033 2.3.3安全威脅對電子商務的影響034 3電子商務安全法律法規(guī)035 3.1電子商務安全法律法規(guī)概述035 3.1.1電子商務安全法律法規(guī)建設的必要性035 3.1.2電子商務安全法律法規(guī)的主要內(nèi)容036 3.1.3電子商務安全法律法規(guī)的主要特點036 3.2我國電子商務安全法律法規(guī)037 3.2.1電子商務網(wǎng)絡和信息安全法律法規(guī)037 3.2.2電子商務交易安全法律法規(guī)041 3.2.3用戶數(shù)據(jù)安全法律法規(guī)049 3.2.4其他安全規(guī)范050 3.3我國電子商務安全法律法規(guī)的問題及對策051 3.3.1主要問題051 3.3.2對策建議053 4電子商務安全管理055 4.1電子商務安全風險管理055 4.1.1電子商務安全風險管理概述055 4.1.2電子商務安全風險管理存在的問題062 4.1.3電子商務安全風險管理的對策建議063 4.2電子商務安全信用管理064 4.2.1電子商務信用管理概述064 4.2.2電子商務信用管理存在的問題066 4.2.3電子商務信用管理的對策建議067 4.3電子商務企業(yè)內(nèi)部安全管理069 4.3.1電子商務企業(yè)內(nèi)部安全管理概述069 4.3.2電子商務企業(yè)內(nèi)部安全管理存在的問題072 4.3.3電子商務企業(yè)內(nèi)部安全管理的對策建議073 5電子商務安全技術075 5.1電子商務安全技術概述075 5.1.1網(wǎng)絡安全防護技術075 5.1.2密碼技術081 5.1.3電子商務安全認證技術089 5.1.4訪問控制技術095 5.1.5容災備份技術099 5.2電子商務安全技術存在的問題104 5.2.1密碼技術標準化工作滯后104 5.2.2認證技術瓶頸尚未解決104 5.2.3漏洞掃描技術急需創(chuàng)新105 5.2.4防火墻技術缺點明顯105 5.2.5入侵檢測技術存在局限性106 5.2.6部分VPN技術仍顯不足106 5.3電子商務安全技術發(fā)展的對策建議107 5.3.1通過激勵手段推動技術發(fā)明和創(chuàng)新107 5.3.2針對新威脅加快大數(shù)據(jù)等新安全技術研發(fā)107 5.3.3加強互聯(lián)網(wǎng)安全技術儲備和積累108 5.3.4加大互聯(lián)網(wǎng)安全技術基礎研究經(jīng)費投入108 5.3.5建立合理機制加速互聯(lián)網(wǎng)安全技術產(chǎn)業(yè)化進程109 5.3.6加快建立互聯(lián)網(wǎng)安全技術專業(yè)人才隊伍109 6電子商務安全標準110 6.1電子商務安全標準概述110 6.1.1電子商務安全標準概念110 6.1.2電子商務安全標準體系110 6.1.3電子商務安全標準的重要性111 6.2電子商務安全標準現(xiàn)狀112 6.2.1電子商務安全基礎設施類標準基本成熟112 6.2.2電子商務安全技術類標準較為完備115 6.2.3電子商務安全管理類標準發(fā)展較快124 6.2.4電子商務安全應用類標準取得一定進展129 6.3電子商務安全標準建設存在的問題133 6.3.1企業(yè)在標準制定過程中的作用尚未充分發(fā)揮133 6.3.2電子商務安全應用類標準不夠完善133 6.3.3電子商務安全標準老化現(xiàn)象嚴重133 6.4電子商務安全標準建設的對策建議134 6.4.1形成產(chǎn)學研用多方參與的、高效的標準化工作機制134 6.4.2豐富完善電子商務安全標準體系134 6.4.3科學借鑒國際和國外先進標準化成果134 7電子商務重點領域安全136 7.1電子支付136 7.1.1電子支付概述136 7.1.2電子支付面臨的網(wǎng)絡安全問題139 7.1.3電子支付安全的應對方案141 7.2移動電子商務143 7.2.1移動電子商務概述143 7.2.2移動電子商務面臨的安全問題144 7.2.3移動電子商務安全應對方案145 7.3企業(yè)電子商務149 7.3.1企業(yè)電子商務概述149 7.3.2企業(yè)電子商務的安全問題152 7.3.3企業(yè)電子商務安全應對方案153 7.4跨境電子商務154 7.4.1跨境電子商務概述154 7.4.2跨境電子商務面臨的安全問題157 7.4.3跨境電子商務安全應對方案158 8電子商務安全重點事件分析162 8.1網(wǎng)絡攻擊安全事件162 8.1.1主要熱點事件162 8.1.2熱點評析164 8.2信息泄露安全事件165 8.2.1主要熱點事件165 8.2.2熱點評析167 8.3新技術應用安全169 8.3.1主要熱點事件169 8.3.2熱點評析171 8.4電子交易安全172 8.4.1主要熱點事件172 8.4.2熱點評析174 9電子商務安全面臨形勢及發(fā)展重點176 9.1我國電子商務安全面臨的形勢176 9.1.1各國間的電子商務安全合作逐步增多176 9.1.2日益增加的國際網(wǎng)絡沖突風險恐波及電子商務安全177 9.1.3電子商務安全事件的影響進一步加大178 9.1.4新技術新應用給電子商務發(fā)展帶來新安全挑戰(zhàn)179 9.1.5電子商務安全產(chǎn)業(yè)發(fā)展遭遇困境180 9.1.6各類經(jīng)濟犯罪沖擊電子商務安全181 9.1.7電子商務安全保障需求快速增長181 9.2我國電子商務安全發(fā)展重點182 9.2.1建立健全電子商務安全法律體系182 9.2.2推進網(wǎng)絡身份體系建設183 9.2.3推動建立電子商務信用體系183 9.2.4創(chuàng)新電子商務安全監(jiān)管模式183 9.2.5加快電子商務大數(shù)據(jù)安全技術研發(fā)184 9.2.6強化電子商務網(wǎng)絡安全防御能力184 9.2.7推動落實網(wǎng)絡安全審查制度185 9.2.8提升電子商務企業(yè)安全管理能力185 附錄部分國內(nèi)重點企業(yè)介紹186 附錄1中金金融認證中心有限公司186 附錄2北京數(shù)字認證股份有限公司188 附錄3北京神州綠盟信息安全科技股份有限公司191 附錄4奇虎360科技有限公司193 附錄5江蘇通付盾信息科技有限公司195 附錄6廈門市美亞柏科信息股份有限公司197 參考文獻201