电子商务法规.doc

电子商务安全威胁的有那几大类？可以采取一些什么措施降低风险？存在的安全风险：1）信息的截获和窃取2）信息的篡改3）拒绝服务4）系统资源失窃问题5）信息的假冒6）交易的抵赖安全策略：认证、访问控制、保密、数据完整性、审计在线交易主体认定的基本原则：第一， 民事主体真实原则；第二， 民事主体资格法定原则；第三， 主体公示原则。 “电子签字（Electronic signature）”系指在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签字人和表明签字人认可数据电文所含信息。（数据电文中以电子形式所含，所附用于识别签名人身份并表明签名人认可其中内容的数据。）电子认证服务提供者要求具体的条件：u 业务许可(电子认证服务许可证)u 经营条件：一、具有独立企业法人资格；二从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于30名；三是注册资金要求不低于人民币3000万元；四是具有固定的经营场所和满足电子认证服务要求的物理环境；五是具有符合国家有关安全标准的技术和设备；六具有国家密码管理机构同意的证明文件；七法律、行政法规的其他条件。u 申请程序。u 企业登记。u 变更登记。u 年度检查。u 停止经营。电子认证机构的法律责任分担和免责事由：认证机构责任的限制： 认证是一个高风险的行业，具体而言，认证机构在以下几种情况下可以免责或减轻责任：u 当事人违反认证证书发放的目的进行交易。u 证书持有人知道其密钥已泄密或有被损坏或无用的危险时，有义务请求撤销而未提出，造成他人损失的，由其本人承担。u 认证机构在发现根密钥或信息系统遭到破坏或可能遭到破坏，为避免更大的损失而中止或撤销用户证书，造成他人损失的可以减轻或免责。u 认证机构在审查证书申请人身份时已尽了合理注意仍不能避免错误的，认证机构对该错误及由此产生的损失免责。u 认证机构对于假冒或仿冒该机构的证书及由此产生的损失不承担责任。认证机构赔偿范围限制：认证机构与证书持有人和证书信赖人之间构成法定的权利义务关系，因认证机构的过错导致当事人损失的，认证机构应承担赔偿责任，认证机构与证书持有人也可以通过合同来确立彼此责任的范围和大小。要约与要约邀请的概念与区别：要约是希望和他人订立合同的意思表示，该意思表示应当符合两个条件:一是要约内容具体明确，二是要表明经受要约人承诺，要约人即受该意思表示约束。要约至少应当包括标的、数量、要约人的姓名或名称三项，并根据交易的具体情况而增加。它传达给受要约人的信息应是明白的，不能有歧义。要约人可以在要约中写明自己受约束的具体内容，也可以不写明，只要能表达出确定的缔约意图即可。 要约邀请不同于要约，它是希望他人向自己发出要约的意思表示，譬如寄送的价目表、拍卖公告、招标公告、招标说明书、商品广告等。区分要约和要约邀请可以根据以下标准：根据法律规定来确定，法律明确规定为要约邀请的应当是要约邀请。根据内容来确定，内容具体明确，已达到合同成立所具备的条件，是要约。根据发送人的意图来确定，发送人有约束自己条件的是要约；表明不受要约的是要约邀请。根据交易惯例来确定，如售票处的列车价目表在我国为要约邀请。电子合同、点击合同、格式合同的概念：当我们网上购物或申请会员登记电子邮件时，网站要求我们填写有关信息，并点击”同意”后才可以进行相关活动，这种必须点击”同意”的合同，我们称之为点击合同。格式合同，也叫标准合同，是指由一方当事人事先制定的，并适用于不特定第三人，第三人不得加以改变的合同。格式合同较多体现了提供方的意志，合同使用人的意志被提供人的意志吸收，在这个意义上，格式合同也被称为附合合同。格式合同的条款也叫做一般交易条款、格式条款或定型化条款。电子合同是平等主体的自然人、法人、其他组织之间以数据电文为载体，使用电子签名，并利用电子通信设立、变更、终止民事权利义务关系的协议。我国电子银行监管的情况：我国目前尚无正式出台有关第三方电子支付监督的具体文件，但是中国人民银行已经发布了支付清算组织管理办法（征求意见稿），并形成了一些基本监督思路。全新设立的网上银行：应当具备我国商业银行法规定的设立商业银行的条件，并经人民银行审查批准，颁发经营许可证，向工商行政管理部门办理登记，领取营业执照。但目前我国尚未有新设从事网络银行业务的银行。原有的商业银行利用互联网开展网上金融业务：整个操作应当按照中国人民银行电子支付指引（第一号）和中国银监会电子银行业务管理办法的规定进行。网上银行与客户的权利与义务分别是什么？电子银行与客户之间属于服务法律关系。客户申请电子支付，必须与银行签订相关协议。银行有权要求客户提供其身份证明资料，有义务向客户披露有关电子支付业务的初始信息并妥善保管客户资料客户应按照其与发起行建立必要的安全程序，对客户身份和电子支付指令进行确认，要求银行按照协议规定及时发送、接受和执行电子支付指令，并回复确认。隐私权的定义：狭义上，是指公民享有有的私生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、利用和公开等的一种人格权。广义上;对于个人资料支配、利用权和维护权；个人私事或私生活的隐蔽和隐蔽权；保护个人生活和领域不受干扰和侵犯的权利。因域名引起的不正当竞争：u 域名侵犯他人在先权利：一种是侵犯他人在先权利是为了搭便车或借他人之名谋取不正当的经营利益，构成一种不正当竞争行为；另一种侵权仅仅是恶意抢注他人在先权利，是恶意占据域名的行为，其域名注册人注册域名的目的不是为了某种经营或服务，而是为了阻止他人注册或租售域名谋利。u 域名与域名类似或相同：两个网站经营范围和内容存在相同或近似，后注册的域名存在相同或相似，且这种相同或近似足以导致消费者误认，构成侵犯域名权u 域名或标识的显著性：商标的显著性除要求与他人商标不相同、不相近似外，还要求与公有领域中的标识、名称不相同或不相近似。u 构成不正当竞争的四个基本要件：原告请求保护的民事权益合法有效；被告域名通原告要求保护的权利和客体之间具有相似性；被告无注册、使用的正当路由。被告具有恶意。申请域名的注意事项：一、中国因特网域名的申请者必须是法人单位：u 中国Internet 域名的申请者必须是法人单位而不是个人，也就是说必须是依法登记并且能够独立承担民事责任的组织，个人不能申请注册域名。域名注册申请表中的各类联系人都是代表组织来办理域名注册申请的各项事宜的，而不是以个人身份来办理域名注册申请。用户只能申请注册三级和三级以下域名.u CERNET网络中心接受二级域名EDU下的三级域名注册申请，CNNIC接受其余39个二级域名下的三级域名注册申请。 u 域名注册申请人可以直接到CERNET网络中心或CNNIC办理域名注册申请的有关事宜，也可以委托网络服务单位代为办理。 二、域名的命名规则：（1）未经国家有关部门的正式批准，不得使用含有“CHINA”、“CHINESE”、“NATIONAL”等字样的域名；（2）不得使用公众知晓的其他国家或者地区名称、外国地名、国际组织名称； （3）未经各级地方政府批准，不得使用县级以上（含县级）行政区划名称的全称或者缩写； （4）不得使用行业名称或者商品的通用名称； （5）不得使用他人已在中国注册过的企业名称或者商标名称； （6）不得使用对国家、社会或者公共利益有损害的名称；（7）中文域名的汉字长度限制在20个，首尾不能有非法字符如：- 、+、&等； （8）中文域名不能是纯英文或数字域名。商标权和域名权的区别：商标是指商品或服务的标记，俗称“牌子”，在商业活动中又称“品牌”域名是指互联网上网站的地址，是现代企业的“网上地址”又称“网上商标”，是企业的无线财产。域名本身既不是商标，也不是现实企业的名称，但是，域名在全世界具有惟一性，域名作为进入网站或虚拟企业的惟一的路径，使得域名具有了识别功能，因而具有了商业价值。我国关于域名的直接规定是中国互联网络域名管理办法（2004年11月5日）。该办法在注册登记程序上，基本上采纳了国际上通行的“先申请先注册原则”和“域名由申请人选择和负责原则”。原则上只要与现有注册域名不一致就可以获得注册。如果域名注册者先于权利人将他人享有在先权利（商标权、商号权或其他无形财产权）标识注册，权利人没有提出异议，那么注册者即可以享有该域名。我国反不正当竞争法第五条规定：由于域名具有商业价值或商业标识作用，而商标、服务标识和商号最主要的功能也是区分或标识商品生产者或服务提供者，是经营性主体商誉的主要载体，因此将他人享有在先权利的商标、商号等登记为域名，就容易导致利用他人已经在现实经济生活中积累的商誉实现自己的目的，即构成搭便车或寄生性不正当竞争行为；如果是提供同一种性商标的显著性除要求与他人商标不相同、不相近似外，还要求与公有领域中的标识、名称不相同或不相近似，例如，产品的通用名称、行业专用术语、地名等均不得注册为商标专用权。但是，域名不要求显著性，越是没有显著性的普通名词，作为域名的价值性就越高，如televisions. com，它不能注册为商标，但可以作为域名注册。ISP（网络服务提供商）、ICP（网站内容提供商）承担的责任范围：就网上公布的信息所产生侵权责任的问题，存在一个基本原则，即谁发布，谁承担责任，对于网络侵权行为而言，每一个行为均有直接实施侵权行为的内容服务提供者，同时还牵涉到为侵权信息的传播提供媒介服务网络中介提供商。ISP只为用户网上信息交流提供通道、空间及技术服务，且不能事先选择、改变传输信息的内容，也不能选择信息的接受者，一旦他人（用户）利用其系统或网络发送侵权或违法信息，侵犯他人的合法权益或危害社会公益，ISP是否应为此而承担责任，责任的性质、范围如何、采什么样的归责原则我国法律目前尚无明确规定。通常讲的网络内容服务商专指提供内容服务的网络服务公司。大多数网络服务公司既提供中介服务，同时也提供内容服务。前者网络服务器经营者直接向消费者发布某种信息，充当主动传输内容的角色，后者是经营者以外的人通过某个服务器发布信息，网络服务经营者充当被动传输信息的角色。因此，网络服务提供商大致可以分为两类：一类是网络内容服务提供商；另一个是网络中介服务提供商。为了便于分析，我们将内容服务提供商简称为ICP，而其他网络服务提供商通称为ISP电子商务安全协议SSL、SET的概念及优缺点：SSL协议，又称安全套接层协议，由Netscape Communication公司设计开发，是国际上最早应用于电子商务的一种安全网络安全协议。它是指在客服端和主机端之间，利用RSA技术形成传输机密信息资料的通信加密协议。SSL主要用户和服务器的合法性认证、加密数据以隐藏被传送的数据、保护数据的完整性。SSL协议运行的基点是商家对客户信息保密的承诺。SSL协议有利于商家而不利于客户。SET协议，也称安全电子交易协议，是两大信用卡组织-维萨国际组织和万事达国际组织联合开发并于1997年6月1日正式发布的，S