电子商务法律与实务 第13章-电子商务安全法律制度.ppt

1、,第13章 电子商务安全法律制度,本章提要：本章阐述了电子商务安全法律制度，包括电子商务安全存在的问题，电子商务安全的法律制度和法律责任。,要重点掌握电子商务的网络安全，如网络安全的管理制度，我国网络安全管理机构及其职责，网络经营者的责任等。,要熟悉电子商务的信息安全，包括网络信息资源的管理制度，网络信息的安全问题及其法律规制。,重点掌握电子商务的交易安全，熟悉网络交易安全的技术保障机制，掌握网络交易安全的法律规制。,13.1 电子商务安全概述,Internet的开放性与电子商务系统对信息的保密性、可靠性、完整性要求形成了矛盾，对电子商务系统的安全也构成威胁。,根据中国互联网络信息中心（CNN

2、IC）公布的中国互联网络发展状况统计报告显示，有的用户认为目前网上交易存在的最大问题是“安全性得不到保障”。,仅美国每年的信息安全和网络安全问题所造成的经济损失就达75亿美元。 因此，安全性问题已成为制约电子商务发展的关键因素。,13.1.1 电子商务安全存在的问题 电子商务是一种网络应用，它通过Internet网来实现信息的流转和交易的达成，因此，不可避免地存在着由Internet网的自由、开放性所带来的安全隐患。,电子商务安全存在的问题主要包括网络安全、信息安全和交易安全三个方面。 （1）网络安全的问题。 （2）信息安全的问题。 （3）交易安全的问题。,13.1.2 电子商务安全的法律制度

3、 由于我国电子商务发展仍处在初级阶段，有关立法仍不够健全，目前还没有专门的电子商务安全法，但在电子商务的网络安全、信息安全和交易安全三个方面还是出台了一些相关的法律规范。,1关于网络安全和信息安全的法律规范 2关于交易安全的法律制度,13.1.3 电子商务安全的法律责任 法律责任是指行为人由于违法行为、违约行为或者法律规定而应承受的某种不利的法律后果。,有关违反电子商务安全的法律责任主要包括民事责任、行政责任和刑事责任。,1违反电子商务安全法的民事责任 （1）违反电子商务安全法的违约责任。（2）违反电子商务安全法的侵权责任。,2违反电子商务安全法的行政责任 （1）警告。 （2）罚款。 （3）没

4、收违法所得。,（4）责令停产停业。 （5）扣押或吊销许可证或执照。 （6）行政拘留。 （7）法律法规规定的其他行政处罚。,3违反电子商务安全法的刑事责任 2000年12月28日第九届全国人民代表大会常务委员会通过维护互联网安全的决定，决定指出，为保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任。,13.2 电子商务的网络安全,互联网开放性、交互性的特点，使它在给人类社会生产、生活等各个方面带来便利的同时，也容易受到攻击，面临严重的安全威胁。,目前，网络安全已成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面。,在全球范围内，计算机病毒、网络攻击、垃圾邮

5、件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日益突出，如应对不当，可能会给国家经济、社会发展和国家安全带来不利影响。,13.2.1 网络安全的管理制度 管理是网络安全中最重要的部分。 权责不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。,这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。,建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度，最大限度地遏制或避免各种计算机危害，保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络。,1从管理角度讲网络安全应遵循的原则 （

6、1）整体考虑，统一规划。 （2）战略优先，合理保护。 （3）集中管理，重点防护。 （4）七分管理，三分技术。,2安全管理制度的分类 安全管理制度分为安全技术管理制度和安全事务管理制度两类。 （1）安全技术管理制度。 （2）安全事务管理制度。,13.2.2 我国网络安全管理机构及其职责 我国目前与网络安全管理有关的国家机构主要有以下几个。,国务院、国务院信息化工作领导小组与国务院信息化工作领导小组办公室、公安部，以及各级公安机关、国务院信息产业部与国务院信息产业主管部门（包括国家密码管理委员会及其办公室）、国家安全部、国家保密局和国务院其他有关部门。,1国务院信息化工作领导小组与领导小组办公室

7、2公安部及其各级公安机关 3国务院信息产业部与国务院信息产业主管部门 4国家密码管理委员会及其办公室,13.2.3 网络经营者的责任 从1996年起，国务院颁布实施了一系列涉及信息网络经营者的法律法规，如国务院在1996年2月1日发布，1997年5月20日修正的中华人民共和国计算机信息网络国际联网管理暂行规定，简称暂行规定。,公安部1997年12月30日发布实施的计算机信息网络国际联网安全保护管理办法，简称安全保护办法；原电子工业部中国金桥信息网国际联网管理办法，简称金桥网管理办法。,国务院在2000年9月颁布实施的互联网信息服务管理办法和电信条例；2001年4月由信息产业部、公安部、文化部、

8、国家工商行政管理总局共同颁布互联网上网服务营业场所管理办法等。,此外，我国已实施的广告法、反不正当竞争法、保密法、产品质量法、消费者权益保护法等，也普遍适用于信息网络经营者。 在这些规定中都对网络经营者的法律责任进行了适当的规定。,1保证信息内容健康 2保守国家秘密和个人秘密 3保障信息的安全 4尊重与保护知识产权 5维护市场秩序 6遵守竞争规则,13.3 电子商务的信息安全,随着互联网的发展，网络信息资源作为一种全新的信息资源，与传统的信息资源相比，网络信息数量巨大、结构复杂、分布广和传播速度快等新的特点，造成信息匮乏、信息过剩、质量难以保证等问题。,同时，信息的时效性及信息安全问题也面临严

9、峻的考验。 因此，我们应从网络信息资源的管理制度和法律制度两个方面对其进行全面规范，以保障网络信息的安全，促进电子商务的发展。,13.3.1 网络信息资源的管理制度 网络信息资源也称虚拟信息资源，它是以数字化形式记录的，以多媒体形式表达的，存储在网络计算机磁介质、光介质以及各类通信介质上的，并通过计算机网络通信方式进行传递信息内容的集合。,简而言之，网络信息资源就是通过计算机网络可以利用的各种信息资源的总和。 目前网络信息资源以因特网信息资源为主，同时也包括其他没有连入因特网的信息资源。,如何建立一套科学的网络信息管理制度，提高信息管理人员的业务水平，保障网络信息的安全性显得尤为重要。,1制定

10、信息上网管理规定 2制定网络信息发布制度 3制定网络信息评比制度,13.3.2 网络信息的安全问题 根据国际标准化组织的定义，信息安全是指信息的可靠性、可用性、保密性和完整性。,可靠性是指网络系统能够在规定的条件下和规定的时间内完成规定功能的特性；可用性是指网络信息可被授权用户访问并按需求使用的特性；保密性是指网络信息不被泄露给非法授权的用户使用，只供授权的用户使用的特性；完整性是指网络信息未经授权不能进行改变的特性。,1影响信息安全的因素 （1）网络信息的无序性。 （2）系统漏洞。 （3）互联网本身的缺陷。,（4）计算机病毒。 （5）黑客攻击。 （6）管理因素。 （7）信息污染。,2网络信息

11、安全的技术保障 网络信息安全问题已引起人们的广泛关注和高度重视，世界各国的标准化组织纷纷制定网络安全体系结构，一些大的公司和研究机构也致力于信息安全技术的开发，产生了一系列保护网络信息安全的技术。,目前流行的网络信息安全技术措施主要有以下几种。 （1）防火墙技术。 （2）加解密技术。 （3）访问控制技术。 （4）网络病毒的防治。,13.3.3 网络信息安全的法律规制 在互联网时代，网络信息安全问题已经对人类生活产生了重大影响。,信息网络缩短了全球时空距离，但信息选择的困难、信息消费的过度、信息垃圾与虚假信息的充塞所引发的信息安全、网络伦理等问题，越来越值得关注。,面对网络信息安全的威胁，除了重

12、视技术层面的具体安全措施，还要重视其根本的防范对策建立健全法律和管理制度。,1加强网络立法，健全信息安全法律体系,2建立有效的网络信息安全管理体系 （1）安全管理机构。 （2）健全的管理制度。,3加强安全意识教育和人才培养,13.4 电子商务的交易安全,电子商务尤其是电子交易部分近年来在中国得到迅速发展。,13.4.1 电子商务交易安全概述 电子商务的最大特征是信息数字化、主体的虚拟化，一切交易信息都通过计算机网络传输并存储于计算机或服务器（包括终端和各种中介服务器）上，交易主体也只是通过数字信息进行标识。,在这种环境下，我们所面临的主要问题有：交易主体的确定性问题；交易信息的有效性问题；交易

13、行为的不可否认问题等。,1交易主体的确定性 2交易信息的有效性 3交易行为的不可否认性,13.4.2 网络交易安全的技术保障机制 电子商务交易流程的各环节需要依托计算机网络，交易的信息均是以数字形式存储和传输，使得电子商务交易过程中的信息面临着严峻的威胁。,同时，由于交易主体的虚拟性，也出现了对主体身份的不确定性，交易主体对行为的抵赖等问题，因此，对于网络交易安全的技术除了要考虑信息安全技术，还需通过电子签名及网络认证等技术来解决。,1电子签名 2电子认证,13.4.3 网络交易安全的法律规制 随着我国信息基础建设的规范和完善，实施网上交易的条件已经逐渐成熟，且发展潜力巨大，而相关法律支持与其

14、发展规模的差距还很大。,电子签名本身是一个技术问题，凡是能达到与传统手书签名相似功能的技术方式均可以作为签名技术。,在网络环境下如何规范电子签名技术，即何谓电子签名，以及何种技术可以充当电子签名并予以适用，这是电子签名技术本身无法回答的问题，必须通过立法来加以规范。,（1）明确法律效果。 （2）规定基本条件。 （3）确认法律效力。,1电子认证的法律规制 电子认证与电子签名密切相关，因此，各国在规范电子签名的同时，一般也对电子认证进行了规范。,中华人民共和国电子签名法第16条到第19条都对电子认证服务提供者给出明确的进入条件，同时对认证机构实行严格监管措施，以免引发认证机制中的信用危机。,（1）

15、证书服务关系。 （2）交易关系。 （3）信用担保关系。 （4）交叉认证关系。,2电子交易合同的效力 电子交易合同指的是以交易为目的，通过数据电文（如电子数据交换、电子邮件等能够准确反映双方当事人意思表示一致的电子信息）的形式订立的商品、服务合同。,与电子合同效力相关的两个问题是电子交易合同的效力认定和电子交易合同的证据力。 （1）电子交易合同的效力认定。 （2）电子交易合同的证据力。,本 章 小 结,首先从整体上概括了电子商务安全所存在的问题，主要包括网络安全、信息安全和交易安全三个方面；有关违反电子商务安全的法律责任主要包括民事责任、行政责任和刑事责任。,从管理角度讲网络安全应遵循的原则包括：整体考虑，统一规划；战略优先，合理保护；集中管理，重点防护；七分管理，三分技术。而安全管理制度分为安全技术管理制度和安全事务管理制度两类。,信息安全是指信息的可靠性、可用性、保密性和完整性。 网络信息的安全应对措施主要是网络信息资源的管理制度和法律制度两个方面，以保障网络信息的安全。,网络信息资源的管理制度包括：制定上网管理规定、制定网络信息评比制度和制定网络信息发布制度。,影响信息安全的因素主要包括网络信息的无序性、系统漏洞、黑客攻击、计算机病毒、互联网本身的缺陷、管理因素及信息污染。,网络信息安全技术措施主要有：防火墙技术、加解密技术、访问控制技术、网络病毒的防治等。,建立健全