电子商务政务完美课课件.pptx

1、1.电子商务概念2.电子商务安全问题3.电子商务安全技术4.电子商务安全管理案例：TOM-易趣网 每5分钟卖出一幅国画 每4分钟卖出一个名牌打火机 每3分钟卖出一个手表 每1分钟卖出一张邮票收藏品 每1分钟卖出一台手机 每30秒卖出一双运动鞋 每30秒卖出一件首饰 每10秒卖出一件T恤 1 电子商务概念 电子商务是通过互联网完成的商务交易。中国电子商务蓝皮书：2001年度 电子商务是通过互联网进行的各项商务活动。美国政府在全球电子商务纲要 电子商务是各参与方之间以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易。欧洲经济委员会电子商务的定义电子商务通常是指是在全球各地广泛的商业

2、贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务的表述狭义：电子商务EC（Electronic Commerce）指电子交易，侧重以网络营销为中心的交易行为。广义：电子商务EB（Electronic Business）则是包括电子交易在内的利用网络进行的全部商务活动。电子商务的特点ABDC实现任何时间、地点、方式、方便灵活高效的商务电子商务的分类1.按照商业活动的运作方式可分为 完全电子商务和非完全电

3、子商务 2.按照开展电子交易的范围可分为 本地电子商务、远程国内电子商务、全球电子商务3.按照商务活动的内容可分为 间接电子商务和直接电子商务4.按使用网络的类型可分为 基于EDI网络的电子商务，基于Internet网络的电子商务，基于Intranet（内部网）网络的电子商务按照交易对象分类企业 消费者B2C企业 企业B2B企业 政府机构B2G消费者 政府机构C2G消费者 消费者C2C电子商务的应用范围 企业的网上采购业务 消费者网上购物活动 网上售后服务 网上支付结算 网络证券股票交易 网上保险 各种类型的网络银行 信息服务 网上订票 旅游业网络应用 网络远程教学 网上求职 网上招聘 电子出

4、版物 网上娱乐 电子商务的网络服务我国电子商务发展现状（2011年报）电子商务类应用稳步发展，网络购物、网上支付、网上银行和在线旅行预订等应用的户规模全面增长。与 2010年相比网购用户增长3344 万人，增长率达到20.8%，网上支付、上银行使用率也增长至32.5%和32.4%。另外，团购成为全年增长第二快的网络服务，用户年增速高达244.8%，用户规模达到 6465万，使用率提升至 12.6%。数据来源于第29次中国互联网络发展状况调查统计报告2011年我国电子商务调查结果（2012年1月）用户规模用户规模（万）（万）使用率使用率用户规模用户规模（万）（万）使用率使用率网络购物网络购物19

5、39537.8%1605135.1%20.8%网上支付网上支付1667632.5%1371930.0%21.6%网上银行网上银行1662432.4%1394830.5%19.2%团团 购购646512.6%18754.1%244.8%旅行预订旅行预订42078.2%36137.9%16.5%网络炒股网络炒股40027.8%708815.5%-43.5%数据来源于第29次中国互联网络发展状况调查统计报告我国电子商务发展现状数据来源于第29次中国互联网络发展状况调查统计报告我国电子商务发展现状数据来源于第29次中国互联网络发展状况调查统计报告电子商务周边产业2 电子商务安全由于电子商务在公开的网上

6、进行，支付、订货、谈判等信息和机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理，所以，交易的安全性是电子商务发展的核心和关键问题。保证商务信息的安全是进行电子商务应用的前提。电子商务交易流程每一个政府信息系统在建成和运行的过程中，都应该接受有关部门的安全审计，以确保政府的安全政策和安全标准得到落实。网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。与 2010年相比网购用户增长3344 万人，增长率达到20.不法分子才有机会利用系统漏洞，进行盗取用户信息和欺诈等损害

7、消费者权益的行为。信用的意思是能够履行诺言而取得的信任，信用是长时间积累的信任和诚信度。本质上，解决后两个因素就是要建立有效的信用保障体系。政务信息安全监控预警机制招商银行、中国农业银行设立防火墙，隔离相关网络电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。电子商务是各参与方之间以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易。个人隐私大量泄露、违背社会道德准则；不法分子才有机会利用系统漏洞，进行盗取用户信息和欺诈等损害消费者权益的行为。消费者只有置身于安全的、可信的、快捷的交易环境中，自身的权益才能得到真正的提高，否则消费者权益保护只是一句空

8、话。电子政务安全问题的重要性从安全需求来说，一般的电子政务可以划分为四层。（3）跟踪、审计、稽核制度二 电子政务安全由于电子文档易于修改，而且修改后不留痕迹，如何保证文档不被篡改呢？如果不能保证这一点，就无法保证文件的权威性和可靠性。背景：交易双方所处的困境交易过程存在的问题 交易前交易前，市场缺乏有效的信用保障体系导致网络交易中的信用缺失，进而导致市场不能有效区分诚信和非诚信的经营者，消费自然无法获知哪些信息才是真实有效的。交易中交易中，由于缺乏有效的信用保障体系，非诚信经营者才可以不守信用，利用自身在交易过程中的优势地位进行侵害消费者权益的行为；不法分子才有机会利用系统漏洞，进行盗取用户信

9、息和欺诈等损害消费者权益的行为。交易后交易后，缺乏有效的信用保障体系，经营者的违法成本很小，而消费者维权的成本过大，导致部分经营者肆意造假而不必担心消费者的维权；因而消费者在交易后的求偿权很难得到有效的保护。降低网络交易信用、影响电子商务的健康发展；个人隐私大量泄露、违背社会道德准则；知识产权得不到有效保护，破坏竞争秩序；给网络犯罪提供机会，影响经济建设和社会稳定。安全问题卖方卖方 非法用户入侵 竞争者的威胁 商业机密的安全 假冒的威胁 信用的威胁买方买方 虚假订单 付款后收不到商品 机密性丧失 拒绝服务电子商务的安全需求1.有效性2.保密性3.合法性4.完整性5.交易者身份的确定性6.不可修

10、改性7.不可否认（抵赖）性电子商务的安全需求I1、有效性电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。2、保密性电子商务作为贸易的一种手段，其中一些信息直接代表着个人、企业或国家的商业机密。因此在电子商务信息的传播中一般都有保密的要求。维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传播过程中被非法窃取。电子商务的安全需求II3、合法性网上交易各方的工作要符合可适用的法律和法规。4、完整性贸易各方信息的完整性将影响到贸易各方的交易和经营策略。因此确保贸易各方信息的完

11、整性是电子商务应用的基础。要预防对信息的随意生成、修改和删除，同时要防止资料传输过程中信息的丢失和重复，以保证信息传送次序的统一。电子商务的安全需求III5、交易者身份的确定性要使网上交易能够成功，首先要能确认对方的身份，即交易的双方必须确实存在。既要考虑商家不要受客户欺骗，也要考虑客户不要被商家欺骗。因此，能方便和可靠地确认对方的身份是交易的前提。6、不可修改性指在电子商务活动中，交易的文件是不可修改的，否则就会使另一方蒙受损失。因此，电子交易文件应能做到不可修改，以保证交易的严肃性和公正性。电子商务的安全需求7、不可否认（或不可抵赖）性在传统纸面贸易中，贸易双方通过在合同、单据、契约等书面

12、文件上签字、盖印等手段来鉴别贸易伙伴，确定这些单据的可靠性并预防抵赖行为的发生。在无纸化电子商务环境中，交易一旦达成应该具有不可否认和不可抵赖性，否则会损害另一方的利益。因此，在电子商务的交易通信过程的各个环节中，都必须是不可否认的。这就要求在交易信息的传输过程中，为参与交易的个人、企业或国家提供可靠的标识。电子商务的安全体系 电子商务系统电子商务系统硬件安全 是指保护计算机系统中硬件（包括外部设备）的安全，保证其自是指保护计算机系统中硬件（包括外部设备）的安全，保证其自身的可靠性和为系统提供基本安全机制。身的可靠性和为系统提供基本安全机制。电子商务系统电子商务系统软件安全 是指保护软件和数据

13、不被篡改、破坏和非法复制。根据计算机软是指保护软件和数据不被篡改、破坏和非法复制。根据计算机软件系统的组成，软件安全可分为操作系统安全、数据库安全、网件系统的组成，软件安全可分为操作系统安全、数据库安全、网络软件安全和应用软件安全。络软件安全和应用软件安全。电子商务系统运行安全 是指保护系统能连续和正常地运行。电子商务安全立法 是对电子商务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。3 电子商务安全技术背景：交易双方所处的困境网络虚拟经济是信用经济，是以社会信用体系为基础的，缺乏信用就难以达成市场交易。健康的网络交易应该建立在信用基础上，交易双方都应有良好的信用观念。

14、目前，电子商务的虚拟市场中存在的种种问题，很大程度上是因为缺乏有效的信用保障体系导致交易双方难以建立起信用关系。电子政务的社会服务职能使得电子政务系统的安全运行更加重要。3 电子政务安全技术我国现有信息安全专业人才少，有必要采取措施来逐步改善目前安全人才极为缺乏的状况。二 电子政务安全数据来源于第29次中国互联网络发展状况调查统计报告所谓电子支付，指的是电子交易的当事人（包括消费者、厂商、金融机构）使用安全电子支付手段通过网络进行的货币支付或资金流转。根据国家信息化领导小组提出的“坚持积极防御、综合防范”的方针，建议从如下三方面解决好我国电子政务的安全问题，即“一个基础(法律制度)，两根支柱(

15、技术，管理)”。部分的政府机构都没有精力对网络安全进行必要的人力投入；管理疏漏 软硬件漏洞间接电子商务和直接电子商务个人隐私大量泄露、违背社会道德准则；招商银行、中国农业银行因此，能方便和可靠地确认对方的身份是交易的前提。每30秒卖出一双运动鞋部分的政府机构都没有精力对网络安全进行必要的人力投入；数字签名所提供的功能远不止如此。每4分钟卖出一个名牌打火机即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。网上交易各方的工作要符合可适用的法律和法规。按照商务活动的内容可分为消费者与经营者面临的“三难”消费者面临三难三难的问题：找到可靠的商品或服务难 找到信任的网络经营者难 权益受侵害

16、后的维权难 经营者同样也面临三难三难的问题：找到我难 证明我就是我难 表明我是好人更是难上加难必须尽快建立诚信体系 网络消费者权益保护，最后落脚于建设电子商务的诚信交易市场。消费者只有置身于安全的、可信的、快捷的交易环境中，自身的权益才能得到真正的提高，否则消费者权益保护只是一句空话。建立诚信交易市场的关键在于建立一套高效的信用保障体系。电子商务安全关键技术之1信用 信用的意思是能够履行诺言而取得的信任，信用是长时间积累的信任和诚信度。信用是难得易失的。费十年功夫积累的信用，往往由于一时一事的言行而失掉。它还是是指我们过去的履行承诺的正面记录，它还是一种行为艺术，是一种人人可以尝试与自我管理的

17、行为管理模式。现状现状由于低成本的市场进入门槛，海量的市场活动，平均交易额也大大降低，因此交易主体几乎不能承担任何额外的交易成本，如过高的征信成本来预防交易中的欺诈。电子商务市场加大交易方信息不对称。如何以最低成本来解决信息不对称的问题，是电子商务市场降低风险，提高效率，加速企业采用电子商务的重要命题。电子商务信用建设现状信用建设困难信用建设困难传统征信 相对于电子商务平均交易额，成本高；相对于电子商务的交易速度，时间慢；政府信用不能分割及破坏；电子商务信用电子商务信用是网络交易安全的基础之一，当前影响交易安全的因素主要有四个：安全认证、电子支付、交易信用和监管的有效性安全认证、电子支付、交易

18、信用和监管的有效性。前两个因素由于技术和规则的完善已经得到了较好的解决，当前最紧迫的是解决后面两个因素。本质上，解决后两个因素就是要建立有效的信用保障体系。案例著名的电子商务交易平台 通过门户网站的购物频道，可以直接打开购物网站的主页。淘宝查看商品淘宝网信用评价 信用评价定义信用评价定义 信用评价是会员在淘宝网交易成功后，在评价有效期内(成交后345天内)，就该笔交易互相做评价的一种行为。只有使用支付宝并且交易成功的交易评价才能计分，非支付宝的交易不能评价。信用级别如何递增信用级别如何递增 淘宝会员在淘宝网每使用支付宝成功交易一次，就可以对交易对象作一次信用评价。评价分为“差评”、“中评”、“

19、好评”三类，每种评价对应一个信用积分，具体为：“差评”扣一分，“中评”不加分也不减分，“好评”加一分。550万家网商接受信星计划信用信息管理；4000家网站接受信星计划信用信息管理；300家网站利用信星计划信用体系为会员提供信用服务；已成为国内最大电子商务第三方信用管理公司；信用透明度技术通过中国电子商务协会组织的专家评审；成为工信部中小企业信息化12项重点工程之一，并将列入2011年中小企业银河计划；获得国家商务部信用服务授权，作为企业行业信用信息管理的重要手段。电子商务安全关键技术之2安全支付所谓电子支付电子支付，指的是电子交易的当事人（包括消费者、厂商、金融机构）使用安全电子支付手段通过

20、网络进行的货币支付或资金流转。与传统的支付方式相比，电子支付具有以下特征：（1）电子支付是采用先进的技术通过数字流转来完成信息传输的；（2）电子支付的工作环境是基于一个开放的系统平台（即互联网）；（3）电子支付使用的是最先进的通信手段，如Internet、Extranet，而传统支付使用的则是传统的通信媒介；（4）电子支付具有方便、快捷、高效、经济的优势。支付工具1.电子货币类，如电子现金、电子钱包等；2.电子信用卡类，包括智能卡、借记卡、电话卡等；3.电子支票类，如电子支票、电子汇款（EFT）、电子划款等。电子支票第三方支付信用卡即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的

21、。本地电子商务、远程国内电子商务、全球电子商务电子政务安全关键技术之1数据加密（1）电子支付是采用先进的技术通过数字流转来完成信息传输的；电子政务的社会服务职能使得电子政务系统的安全运行更加重要。在进行数据发送之前，发送者可以通过SMIME协议(该协议的具体内容请参看相关书籍)，利用指定接收者的公钥对数据进行定向加密，这样做出来的加密数据只有指定接收者利用自己的私钥才能解开，而且可指定多个接收者。与 2010年相比网购用户增长3344 万人，增长率达到20.制定电子政务安全审计制度电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。软件的日常管理维护制度：数据加密技

22、术有着悠久的历史，技术的成熟已经是毋庸质疑的。因此，要预防非法的信息存取和信息在传播过程中被非法窃取。利用数据加密技术，在系统管理人员与电子政务系统使用人员(政府机构工作人员)之间建立起了信任机制。电子支票类，如电子支票、电子汇款（EFT）、电子划款等。相对于电子商务的交易速度，时间慢；互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。与传统的支付方式相比，电子支付具有以下特征：从安全需求来说，一般的电子政务可以划分为四层。因此，电子交易文件应能做到不可修改，以保证交易的严肃性和公正性。由于电子文档易于修改，而且修改后不留痕迹，如何保证文档不

23、被篡改呢？如果不能保证这一点，就无法保证文件的权威性和可靠性。支付宝支付方式 快捷支付（含卡通）网上银行付款 支付宝余额付款 货到付款 网点付款 消费卡付款 找人代付 国际银行卡支付网上银行网上银行网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为

24、客户提供金融服务。互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全。网民不使用网上银行的原因网银安全措施 设立防火墙，隔离相关网络设立防火墙，隔离相关网络一般采用多重防火墙方案。其作用为：（1）分隔互联网与交易服务器，防止互联网用户的非法入侵。（2）用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。高安全级的高安全级的Web应用服务器应用服务器 服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通

25、过特定的代理程序送至应用服务器进行后续处理。24小时实时安全监控小时实时安全监控 如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。网银安全体系架构网上银行个人认证介质（安全工具）1.密码 2.文件数字证书 3.动态口令卡 4.动态手机口令5.移动口令牌 6.移动数字证书安全工具的性能比较认证方式认证方式安全系安全系数数便捷便捷系数系数提供银行提供银行密码 30100全部文件数字证书70100招商银行、中国农业银行动态口令卡 5080中国工商银行、中国农业银行动态手机口令809080招商银行、中国工商银行、光大银行、邮政储蓄银行移动口令牌809080中国银行移动数字证书9580中国

26、工商银行、中国农业银行、中国建设银行、招商银行、光大银行和民生银行攻防策略专家提醒：使用网银别忘了办数字证书中国数字认证网软件的日常管理维护制度：贸易各方信息的完整性将影响到贸易各方的交易和经营策略。即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。招商银行、中国农业银行网上银行个人认证介质（安全工具）数据备份、恢复和应急措施（3）跟踪、审计、稽核制度第三层是与合作的信息交换层。由于低成本的市场进入门槛，海量的市场活动，平均交易额也大大降低，因此交易主体几乎不能承担任何额外的交易成本，如过高的征信成本来预防交易中的欺诈。300家网站利用信星计划信用体系为会员提供信用服务；网络虚拟

27、经济是信用经济，是以社会信用体系为基础的，缺乏信用就难以达成市场交易。坚持法律、管理、技术三管齐下数字签名所提供的功能远不止如此。部分的政府机构都没有精力对网络安全进行必要的人力投入；高安全级的Web应用服务器服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。电子商务的安全需求III网民不使用网上银行的原因电子商务的安全需求II电子政务安全问题的重要性4 电子商务安全管理（1）人员管理制度 严格网络营销人员的选拔 落实工作责任制 坚持贯彻电子商务安全运作基本原则：双人负责任期有限最小权限原则（2）保密制度 信

28、息的安全级别分三级：绝密 机密 秘密 对密匙的管理，注意定时更换（3）跟踪、审计、稽核制度 跟踪制度要求企业建立网络交易系统日志机制，记录系统运行的全过程。定期检查和审核，及时发现对系统故意的入侵行为和安全违规记录。稽核制度是指工商、税务、银行人员利用网络借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性等，保证电子商务交易安全。（4）网络系统的日常维护制度1.硬件的日常管理维护制度：Intranet、网络设备、服务器和客户机、通信线路等。2.软件的日常管理维护制度：支撑软件（如操作系统，数据库，开发工具等）和应用软件（可以设置一台安装服务器，为客

29、户机提供远程安装，选择网络负载较低时进行）。（5）其它措施1.1.数据备份、恢复和应急措施数据备份、恢复和应急措施2.2.防治病毒防治病毒1.电子政务概念2.电子政务安全问题3.电子政务安全技术4.电子政务安全管理1 电子政务概念电子政务功能解析电子政务安全问题的重要性1、国家安全问题。电子政务的安全体现了国家防御国外信息和网络优势威胁的能力，以信息手段维护国家安全的能力。2、保障电子政务安全即维护了社会各阶层利益。电子政务的应用不仅代表政府部门的利益更代表了企业和广大民众的利益。3、电子政务安全是社会稳定的基本保障。电子政务的社会服务职能使得电子政务系统的安全运行更加重要。电子政务发展现状电

30、子政务平台的典型架构1 站2 网4 库12 金消费者面临三难的问题：因此确保贸易各方信息的完整性是电子商务应用的基础。费十年功夫积累的信用，往往由于一时一事的言行而失掉。电子商务是各参与方之间以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易。网上银行个人认证介质（安全工具）二 电子政务安全完全电子商务和非完全电子商务管理疏漏 软硬件漏洞消费者与经营者面临的“三难”完全电子商务和非完全电子商务（3）跟踪、审计、稽核制度电子支票类，如电子支票、电子汇款（EFT）、电子划款等。实现任何时间、地点、方式、方便灵活高效的商务它可以通过对电子文档进行数字签名，来保证文档不被篡改，一旦被篡

31、改，可以马上检查出来。保证商务信息的安全是进行电子商务应用的前提。中国电子商务蓝皮书：2001年度因此，能方便和可靠地确认对方的身份是交易的前提。滥用职权 内外勾结电子政务安全关键技术之2数字签名淘宝会员在淘宝网每使用支付宝成功交易一次，就可以对交易对象作一次信用评价。2 电子政务的安全问题 恶意破坏 自然灾害 意识不强 操作不当 管理疏漏 软硬件漏洞 滥用职权 内外勾结内部资源信息战争 黑客攻击 信息间谍 病毒传染 信息恐怖 外部威胁内部威胁存在问题 部分的政府机构都没有精力对网络安全进行必要的人力投入；很多重要站点的管理员都是Internet的新手，很多服务器存在的漏洞可以使入侵者获取系统

32、的最高控制权。我国现有信息安全专业人才少，有必要采取措施来逐步改善目前安全人才极为缺乏的状况。电子政务的安全需求四个层次其中一、二、三层和起来称政府内部网。内部网与第四层应根据国家保密局要求，实施物理隔离。从安全需求来说，一般的电子政务可以划分为四层。电子政务的安全需求 第一层是核心决策层。就是国家涉密的、最核心、最机密的那一层。对于这一层来说，高度的认证，高度的预审和用核心密码加密，非常必要和重要。第二层市政府业务处理层。这一层一般是有防火墙、访问控制等安全措施组成。一、二层合起来就是内网（即局域网）。第三层是与合作的信息交换层。第四层，即最外层，就是公共服务层。3 电子政务安全技术根据国家

33、信息化领导小组提出的“坚持积极防御、综合防范”的方针，建议从如下三方面解决好我国电子政务的安全问题，即“一个基础(法律制度)，两根支柱(技术，管理)”。信息安全要靠技术，更要靠管理，要把技术和管理相结合，要以人为本，提高安全意识，才能增强信息安全的保障。当然，所有这些都必须建立在国家各种法律制度的基础之上，才会得到切实的保障。电子政务安全体系电子政务安全内容政务信息安全监控预警机制案例威海政务网电子政务安全关键技术之1数据加密 数据加密技术有着悠久的历史，技术的成熟已经是毋庸质疑的。采用数据加密技术可以将敏感数据进行加密，防止被未授权人员窃听和访问，这是数据加密技术为电子政务系统带来的最基本的

34、好处。另外，利用数据加密技术，可以在网络上建立一种安全的数据传输通道，保证敏感数据从发出到接收在安全的环境下进行，从而打消了电子政务系统使用者的顾虑，推动电子政务系统的快速发展。数据加密II 利用数据加密技术，在系统管理人员与电子政务系统使用人员(政府机构工作人员)之间建立起了信任机制。系统管理人员不再能查看敏感信息的内容，但又不影响他执行系统管理的职责。利用数据加密技术，可以实现数据的定向发送，这在公文流转、受控文件的发放方面有重要意义。在进行数据发送之前，发送者可以通过SMIME协议(该协议的具体内容请参看相关书籍)，利用指定接收者的公钥对数据进行定向加密，这样做出来的加密数据只有指定接收

35、者利用自己的私钥才能解开，而且可指定多个接收者。电子政务安全关键技术之2数字签名要在网上建立政府机构的行政管理体制和实施行政管理功能，数字签名技术是必不可少的，它所充当的角色与公章的功能很相近，但它能提供比公章更丰富的功能。由领导利用数字证书对文件进行数字签名和由领导在文件上签署意见、盖上公章是一样的，因此，数字签名技术是网络环境中进行公文签发、项目审批等流程必不可少的技术手段，因为它提供了确认机制，保证了公文或审批结果的权威性、有效性和可信性，在网络上建立起了信任机制，从根本上解决了伪造、假冒等安全问题。数字签名所提供的功能远不止如此。由于电子文档易于修改，而且修改后不留痕迹，如何保证文档不

36、被篡改呢？如果不能保证这一点，就无法保证文件的权威性和可靠性。数字签名技术正好解决了这一问题。它可以通过对电子文档进行数字签名，来保证文档不被篡改，一旦被篡改，可以马上检查出来。6.4 电子政务安全管理电子政务的安全管理体系建设应包括安全评估、安全政策、安全标准、安全审计、安全操作系统等五个环节。1.建立电子政务安全评估体系 2.制定电子政务安全政策、法规3.制定电子政务安全标准4.制定电子政务安全审计制度（1）建立电子政务安全评估体系 安全评估主要包括：从政治、经济、技术等方面分析，明确并规范什么系统需要专网，什么系统不需要专网；什么系统需要加密措施，什么系统不需要加密措施；确定系统中的信息

37、安全级别；分析安全方面究竟受到哪些潜在的威胁，评估危害造成的损失有多么严重；如果信息或系统受到侵害，确定系统究竟需要什么样的安全防范应急措施。（2）制定电子政务安全政策、法规可靠的安全政策、法规体系是建设电子政务的必要条件。在安全评估的基础上，应制订政府对于电子政务的安全政策，安全法规。制定与政府信息系统安全等级相对应的安全措施和要求、对参与系统开发和运行的企业(特别是外企)的要求和约束、系统安全审计、安全问题报告制度和程序等、国家公务员操作安全规范等政策制度。主要包括有安全策略制定规范、物理层安全建设规范、网络安全规范、信息安全规范、数字证书管理规范、应用系统安全规范、系统管理规范、应急系统

38、构建规范等内容。（3）制定电子政务安全标准在电子政务安全政策的指导下，需要制订具体的、针对每一个安全等级的政府信息系统的安全标准，包括硬件、软件、人员、系统的安全，运行的规范，数据和软件的备份，系统的物理安全等。有了安全标准，电子政务系统中的信息只要“对号入座”，参照标准执行即可确保在该标准下的安全。这样，不仅有利于安全管理，还可以节省各部门和系统在安全问题上耗费的人力和财务资源。（4）制定电子政务安全审计制度每一个政府信息系统在建成和运行的过程中，都应该接受有关部门的安全审计，以确保政府的安全政策和安全标准得到落实。在中国，电子政务系统的网络，可以考虑分为公用网(即互联网)、公用专网(虚拟专

39、网)和专网(光纤网)三种等级，根据安全评估的结果，依照安全标准和信息保密级别、安全级别的不同，建设不同的安全审计程序、内容和审计规范。总结 安全涉及方方面面，必须引起重视 安全问题高度复杂，须采取完善手段 要解决安全威胁，重在预先防范 坚持法律、管理、技术三管齐下 管理与技术两手抓，两手都要硬 涉秘人员责任重大，须要保持高度警惕 安全问题需要长抓不懈，永远不能放松 降低网络交易信用、影响电子商务的健康发展；个人隐私大量泄露、违背社会道德准则；知识产权得不到有效保护，破坏竞争秩序；给网络犯罪提供机会，影响经济建设和社会稳定。安全问题卖方卖方 非法用户入侵 竞争者的威胁 商业机密的安全 假冒的威胁

40、 信用的威胁买方买方 虚假订单 付款后收不到商品 机密性丧失 拒绝服务7、不可否认（或不可抵赖）性电子商务信用是网络交易安全的基础之一，当前影响交易安全的因素主要有四个：安全认证、电子支付、交易信用和监管的有效性。经营者同样也面临三难的问题：电子商务是通过互联网完成的商务交易。获得国家商务部信用服务授权，作为企业行业信用信息管理的重要手段。中国工商银行、中国农业银行电子政务的社会服务职能使得电子政务系统的安全运行更加重要。本质上，解决后两个因素就是要建立有效的信用保障体系。电子政务安全问题的重要性网上交易各方的工作要符合可适用的法律和法规。在进行数据发送之前，发送者可以通过SMIME协议(该协

41、议的具体内容请参看相关书籍)，利用指定接收者的公钥对数据进行定向加密，这样做出来的加密数据只有指定接收者利用自己的私钥才能解开，而且可指定多个接收者。网络消费者权益保护，最后落脚于建设电子商务的诚信交易市场。电子政务安全问题的重要性支撑软件（如操作系统，数据库，开发工具等）和应用软件（可以设置一台安装服务器，为客户机提供远程安装，选择网络负载较低时进行）。获得国家商务部信用服务授权，作为企业行业信用信息管理的重要手段。从安全需求来说，一般的电子政务可以划分为四层。是指保护软件和数据不被篡改、破坏和非法复制。根据国家信息化领导小组提出的“坚持积极防御、综合防范”的方针，建议从如下三方面解决好我国

42、电子政务的安全问题，即“一个基础(法律制度)，两根支柱(技术，管理)”。经营者同样也面临三难的问题：互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。电子商务的安全需求I1、有效性电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。2、保密性电子商务作为贸易的一种手段，其中一些信息直接代表着个人、企业或国家的商业机密。因此在电子商务信息的传播中一般都有保密的要求。维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传播过程中

43、被非法窃取。必须尽快建立诚信体系 网络消费者权益保护，最后落脚于建设电子商务的诚信交易市场。消费者只有置身于安全的、可信的、快捷的交易环境中，自身的权益才能得到真正的提高，否则消费者权益保护只是一句空话。建立诚信交易市场的关键在于建立一套高效的信用保障体系。1.电子政务概念2.电子政务安全问题3.电子政务安全技术4.电子政务安全管理电子政务安全问题的重要性1、国家安全问题。电子政务的安全体现了国家防御国外信息和网络优势威胁的能力，以信息手段维护国家安全的能力。2、保障电子政务安全即维护了社会各阶层利益。电子政务的应用不仅代表政府部门的利益更代表了企业和广大民众的利益。3、电子政务安全是社会稳定的基本保障。电子政务的社会服务职能使得电子政务系统的安全运行更加重要。电子政务的安全需求四个层次其中一、二、三层和起来称政府内部网。内部网与第四层应根据国家保密局要求，实施物理隔离。从安全需求来说，一般的电子政务可以划分为四层。政务信息安全监控预警机制政务信息安全监控预警机制