電子商務(wù)安全管理課件

第七章電子商務(wù)安全管理第七章電子商務(wù)安全管理理解計(jì)算機(jī)安全等級(jí)保護(hù)制度的基本內(nèi)容；理解電子商務(wù)安全管理體系的內(nèi)容；掌握安全策略的原則、目的、內(nèi)容、實(shí)施方案的制定以及層次的劃分；掌握安全管理的行政原則、數(shù)據(jù)管理等內(nèi)容；了解電子商務(wù)安全的信用管理；了解信用管理的內(nèi)容以及管理模式。知識(shí)目標(biāo)理解計(jì)算機(jī)安全等級(jí)保護(hù)制度的基本內(nèi)容；知識(shí)目標(biāo)能夠?yàn)槟骋慌_(tái)計(jì)算機(jī)系統(tǒng)評(píng)判安全等級(jí)；掌握電子商務(wù)安全策略的實(shí)施方法。技能目標(biāo)能夠?yàn)槟骋慌_(tái)計(jì)算機(jī)系統(tǒng)評(píng)判安全等級(jí)；技能目標(biāo)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度一、信息安全等級(jí)1.信息保密安全等級(jí)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度一、信息安全等級(jí)1.信息第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度2.人員安全等級(jí)在計(jì)算機(jī)信息系統(tǒng)的實(shí)際操作使用過(guò)程中，人員安全等級(jí)主要根據(jù)該人員作為用戶時(shí)授予他的安全等級(jí)來(lái)劃分（如訪問(wèn)能力的安全等級(jí)、資源共享范圍安全等級(jí)等），并借助訪問(wèn)的鑒別、控制機(jī)制等安全技術(shù)，絕對(duì)可靠地控制在預(yù)告確定的安全范圍之內(nèi)。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度2.人員安全等級(jí)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度二、計(jì)算機(jī)信息系統(tǒng)的安全等級(jí)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度二、計(jì)算機(jī)信息系統(tǒng)的安全等第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度三、計(jì)算機(jī)安全等級(jí)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度三、計(jì)算機(jī)安全等級(jí)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度四、物理環(huán)境安全等級(jí)1.計(jì)算機(jī)機(jī)房安全等級(jí)規(guī)范要求《計(jì)算站場(chǎng)地安全要求》中將計(jì)算機(jī)機(jī)房分為3種基本安全類別：B類：對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施；C類：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。A類：對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施；第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度四、物理環(huán)境安全等級(jí)1.第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度2.計(jì)算機(jī)機(jī)房供電要求第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度2.計(jì)算機(jī)機(jī)房供電要求第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度3.計(jì)算機(jī)機(jī)房溫濕度要求第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度3.計(jì)算機(jī)機(jī)房溫濕度要求第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度4.接地要求第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度4.接地要求第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度五、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》（以下簡(jiǎn)稱《辦法》）的頒布實(shí)施，適應(yīng)了我國(guó)信息化建設(shè)的客觀實(shí)際，使我國(guó)以信息流安全保護(hù)為中心內(nèi)容的信息網(wǎng)絡(luò)國(guó)際互連的安全保護(hù)管理，納入了法制化和規(guī)范化的軌道。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度五、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度1.制定《辦法》的基本指導(dǎo)思想體現(xiàn)嚴(yán)格管理的原則體現(xiàn)與國(guó)家現(xiàn)行法律體系一致性的原則體現(xiàn)保障安全的原則體現(xiàn)促進(jìn)發(fā)展的原則第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度1.制定《辦法》的基本指導(dǎo)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度2.《辦法》的適用范圍和調(diào)整對(duì)象凡是在中華人民共和國(guó)境內(nèi)的任何單位和個(gè)人的計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的安全保護(hù)管理，均適用本《辦法》。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度2.《辦法》的適用范圍和調(diào)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度3.《辦法》禁止的活動(dòng)和內(nèi)容（1）從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人，不得從事的危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)有：①未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或越權(quán)使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源。②未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改和增加。③未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改和增加。④故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。⑤其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。⑥從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人，不得以任何理由侵犯用戶的通信自由和通信秘密。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度3.《辦法》禁止的活動(dòng)和內(nèi)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度（2）從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人，不得制作、復(fù)制、查閱和傳播下列信息：①煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施的。②煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度的。③煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的。④煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的。⑤捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序的。⑥宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的。⑦公然侮辱他人或者捏造事實(shí)誹謗他人的。⑧損害各級(jí)政府機(jī)構(gòu)的公眾信譽(yù)的。⑨其他違反憲法、國(guó)家法律和行政法規(guī)的。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度（2）從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度4.安全責(zé)任計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理是社會(huì)公共安全的重要組成部分，應(yīng)該貫徹“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的原則。從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位，實(shí)際上是處于維護(hù)網(wǎng)絡(luò)安全和信息流安全的第一線，以及事實(shí)上的信息國(guó)門(mén)，肩負(fù)著安全重任。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度4.安全責(zé)任第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度5.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)的職責(zé)《辦法》明確規(guī)定了公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全管理工作的監(jiān)督、檢查工作。公安機(jī)關(guān)各級(jí)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)分別負(fù)責(zé)國(guó)際聯(lián)網(wǎng)的安全管理工作。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度5.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察第二節(jié)電子商務(wù)安全管理體系（一）制定安全策略的目的與原則為了達(dá)到這樣的目的，制定安全策略應(yīng)遵循以下幾條原則。一、安全策略一致性整體性易操作性層次性均衡性12345第二節(jié)電子商務(wù)安全管理體系（一）制定安全策略的目的與原第二節(jié)電子商務(wù)安全管理體系（二）制定安全策略的內(nèi)容確定內(nèi)部信息對(duì)外開(kāi)放的種類及發(fā)布和訪問(wèn)方式對(duì)網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行評(píng)估對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行分析確定針對(duì)潛在風(fēng)險(xiǎn)采取的安全保護(hù)措施明確網(wǎng)絡(luò)系統(tǒng)管理人員的責(zé)任和義務(wù)進(jìn)行安全需求分析第二節(jié)電子商務(wù)安全管理體系（二）制定安全策略的內(nèi)容確定第二節(jié)電子商務(wù)安全管理體系（三）制定安全策略的實(shí)施方案實(shí)施方案的主要內(nèi)容選擇安全技術(shù)第二節(jié)電子商務(wù)安全管理體系（三）制定安全策略的實(shí)施方案第二節(jié)電子商務(wù)安全管理體系（四）安全策略的層次根據(jù)TCP/IP的層次結(jié)構(gòu)，網(wǎng)絡(luò)安全的層次可分為網(wǎng)際層和應(yīng)用層。網(wǎng)際層應(yīng)用層第二節(jié)電子商務(wù)安全管理體系（四）安全策略的層次網(wǎng)際層應(yīng)第二節(jié)電子商務(wù)安全管理體系（一）安全管理的行政原則二、安全管理系統(tǒng)管理崗位任期有限原則職責(zé)有限、分離原則多人負(fù)責(zé)原則第二節(jié)電子商務(wù)安全管理體系（一）安全管理的行政原則二、第二節(jié)電子商務(wù)安全管理體系（二）數(shù)據(jù)管理數(shù)據(jù)分類數(shù)據(jù)的安全管理第二節(jié)電子商務(wù)安全管理體系（二）數(shù)據(jù)管理數(shù)據(jù)分類數(shù)據(jù)的第三節(jié)電子商務(wù)安全的信用管理（一）信息不對(duì)稱和信用管理一、信用管理概述信息不對(duì)稱信息不對(duì)稱與信用管理的關(guān)系第三節(jié)電子商務(wù)安全的信用管理（一）信息不對(duì)稱和信用管理第三節(jié)電子商務(wù)安全的信用管理（二）信用管理體系的構(gòu)成信用動(dòng)態(tài)跟蹤及反饋系統(tǒng)信用保障系統(tǒng)信用評(píng)價(jià)及查詢系統(tǒng)交易主體基本信用信息采集系統(tǒng)第三節(jié)電子商務(wù)安全的信用管理（二）信用管理體系的構(gòu)成信1.中介模式二、電子商務(wù)信用管理模式第三節(jié)電子商務(wù)安全的信用管理1.中介模式二、電子商務(wù)信用管理模式第三節(jié)電子商務(wù)安2.擔(dān)保人模式第三節(jié)電子商務(wù)安全的信用管理2.擔(dān)保人模式第三節(jié)電子商務(wù)安全的信用管理3.網(wǎng)站經(jīng)營(yíng)模式第三節(jié)電子商務(wù)安全的信用管理3.網(wǎng)站經(jīng)營(yíng)模式第三節(jié)電子商務(wù)安全的信用管理4.委托授權(quán)模式第三節(jié)電子商務(wù)安全的信用管理4.委托授權(quán)模式第三節(jié)電子商務(wù)安全的信用管理信用管理體系建設(shè)的主要措施如下。三、信用管理體系建設(shè)第三節(jié)電子商務(wù)安全的信用管理內(nèi)部作業(yè)管理信息發(fā)布管理電子交易管理清算程序管理服務(wù)管理經(jīng)營(yíng)許可管理信用管理體系建設(shè)的主要措施如下。三、信用管理體系建設(shè)第三節(jié)本章小結(jié)本章首先介紹了計(jì)算機(jī)安全等級(jí)保護(hù)制度的相關(guān)規(guī)范，包括信息安全等級(jí)、計(jì)算機(jī)信息系統(tǒng)安全等級(jí)、計(jì)算機(jī)安全等級(jí)、物理環(huán)境安全等級(jí)、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理。在具體應(yīng)用過(guò)程中，建立起的安全管理體系要遵循均衡性、整體性、一致性、易操作性、層次性；在此原則基礎(chǔ)上，制定安全策略的內(nèi)容、實(shí)施方案，并最終確定安全策略的層次。電子商務(wù)安全的信用管理同樣重要，信用管理體系包含交易主體基本信用信息采集系統(tǒng)、信用評(píng)價(jià)及查詢系統(tǒng)、信用動(dòng)態(tài)跟蹤及反饋系統(tǒng)、信用保障系統(tǒng)。電子商務(wù)信用管理模式包括中介模式、擔(dān)保人模式、網(wǎng)站經(jīng)營(yíng)模式、委托授權(quán)模式。本章小結(jié)本章首先介紹了計(jì)算機(jī)安全等級(jí)保護(hù)制度的相關(guān)規(guī)范，包括綜合訓(xùn)練1.簡(jiǎn)述電子商務(wù)安全管理的方法。2.計(jì)算機(jī)安全等級(jí)保護(hù)制度的基本內(nèi)容是什么？3.電子商務(wù)安全管理體系的內(nèi)容是什么？4.列舉一個(gè)在日常生活中所接觸到的關(guān)于電子商務(wù)安全的例子。綜合訓(xùn)練綜合訓(xùn)練1.簡(jiǎn)述電子商務(wù)安全管理的方法。綜合訓(xùn)練實(shí)訓(xùn)設(shè)計(jì)進(jìn)一步了解電子商務(wù)安全的現(xiàn)狀以及安全管理的現(xiàn)狀，培養(yǎng)改善現(xiàn)有管理現(xiàn)狀的能力。實(shí)訓(xùn)目標(biāo)熟悉電子商務(wù)安全管理實(shí)訓(xùn)設(shè)計(jì)進(jìn)一步了解電子商務(wù)安全的現(xiàn)狀以及安全管理的現(xiàn)狀，培養(yǎng)實(shí)訓(xùn)設(shè)計(jì)（1）結(jié)合文中介紹的計(jì)算機(jī)安全等級(jí)，檢查自己計(jì)算機(jī)的安全等級(jí)水平，并試著提高自己計(jì)算機(jī)的安全等級(jí)水平。（2）上網(wǎng)查找有關(guān)電子商務(wù)安全管理的相關(guān)案例，針對(duì)案例所述情況，分析出現(xiàn)安全問(wèn)題的原因，并積極思考改善安全管理現(xiàn)狀的方法。實(shí)訓(xùn)內(nèi)容實(shí)訓(xùn)設(shè)計(jì)（1）結(jié)合文中介紹的計(jì)算機(jī)安全等級(jí)，檢查自己計(jì)算機(jī)第7章電子商務(wù)安全管理課件第七章電子商務(wù)安全管理第七章電子商務(wù)安全管理理解計(jì)算機(jī)安全等級(jí)保護(hù)制度的基本內(nèi)容；理解電子商務(wù)安全管理體系的內(nèi)容；掌握安全策略的原則、目的、內(nèi)容、實(shí)施方案的制定以及層次的劃分；掌握安全管理的行政原則、數(shù)據(jù)管理等內(nèi)容；了解電子商務(wù)安全的信用管理；了解信用管理的內(nèi)容以及管理模式。知識(shí)目標(biāo)理解計(jì)算機(jī)安全等級(jí)保護(hù)制度的基本內(nèi)容；知識(shí)目標(biāo)能夠?yàn)槟骋慌_(tái)計(jì)算機(jī)系統(tǒng)評(píng)判安全等級(jí)；掌握電子商務(wù)安全策略的實(shí)施方法。技能目標(biāo)能夠?yàn)槟骋慌_(tái)計(jì)算機(jī)系統(tǒng)評(píng)判安全等級(jí)；技能目標(biāo)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度一、信息安全等級(jí)1.信息保密安全等級(jí)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度一、信息安全等級(jí)1.信息第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度2.人員安全等級(jí)在計(jì)算機(jī)信息系統(tǒng)的實(shí)際操作使用過(guò)程中，人員安全等級(jí)主要根據(jù)該人員作為用戶時(shí)授予他的安全等級(jí)來(lái)劃分（如訪問(wèn)能力的安全等級(jí)、資源共享范圍安全等級(jí)等），并借助訪問(wèn)的鑒別、控制機(jī)制等安全技術(shù)，絕對(duì)可靠地控制在預(yù)告確定的安全范圍之內(nèi)。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度2.人員安全等級(jí)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度二、計(jì)算機(jī)信息系統(tǒng)的安全等級(jí)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度二、計(jì)算機(jī)信息系統(tǒng)的安全等第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度三、計(jì)算機(jī)安全等級(jí)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度三、計(jì)算機(jī)安全等級(jí)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度四、物理環(huán)境安全等級(jí)1.計(jì)算機(jī)機(jī)房安全等級(jí)規(guī)范要求《計(jì)算站場(chǎng)地安全要求》中將計(jì)算機(jī)機(jī)房分為3種基本安全類別：B類：對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施；C類：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。A類：對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施；第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度四、物理環(huán)境安全等級(jí)1.第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度2.計(jì)算機(jī)機(jī)房供電要求第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度2.計(jì)算機(jī)機(jī)房供電要求第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度3.計(jì)算機(jī)機(jī)房溫濕度要求第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度3.計(jì)算機(jī)機(jī)房溫濕度要求第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度4.接地要求第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度4.接地要求第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度五、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》（以下簡(jiǎn)稱《辦法》）的頒布實(shí)施，適應(yīng)了我國(guó)信息化建設(shè)的客觀實(shí)際，使我國(guó)以信息流安全保護(hù)為中心內(nèi)容的信息網(wǎng)絡(luò)國(guó)際互連的安全保護(hù)管理，納入了法制化和規(guī)范化的軌道。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度五、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度1.制定《辦法》的基本指導(dǎo)思想體現(xiàn)嚴(yán)格管理的原則體現(xiàn)與國(guó)家現(xiàn)行法律體系一致性的原則體現(xiàn)保障安全的原則體現(xiàn)促進(jìn)發(fā)展的原則第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度1.制定《辦法》的基本指導(dǎo)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度2.《辦法》的適用范圍和調(diào)整對(duì)象凡是在中華人民共和國(guó)境內(nèi)的任何單位和個(gè)人的計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的安全保護(hù)管理，均適用本《辦法》。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度2.《辦法》的適用范圍和調(diào)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度3.《辦法》禁止的活動(dòng)和內(nèi)容（1）從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人，不得從事的危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)有：①未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或越權(quán)使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源。②未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改和增加。③未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改和增加。④故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。⑤其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。⑥從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人，不得以任何理由侵犯用戶的通信自由和通信秘密。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度3.《辦法》禁止的活動(dòng)和內(nèi)第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度（2）從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人，不得制作、復(fù)制、查閱和傳播下列信息：①煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施的。②煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度的。③煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的。④煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的。⑤捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序的。⑥宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的。⑦公然侮辱他人或者捏造事實(shí)誹謗他人的。⑧損害各級(jí)政府機(jī)構(gòu)的公眾信譽(yù)的。⑨其他違反憲法、國(guó)家法律和行政法規(guī)的。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度（2）從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度4.安全責(zé)任計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理是社會(huì)公共安全的重要組成部分，應(yīng)該貫徹“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的原則。從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位，實(shí)際上是處于維護(hù)網(wǎng)絡(luò)安全和信息流安全的第一線，以及事實(shí)上的信息國(guó)門(mén)，肩負(fù)著安全重任。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度4.安全責(zé)任第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度5.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)的職責(zé)《辦法》明確規(guī)定了公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全管理工作的監(jiān)督、檢查工作。公安機(jī)關(guān)各級(jí)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)分別負(fù)責(zé)國(guó)際聯(lián)網(wǎng)的安全管理工作。第一節(jié)計(jì)算機(jī)安全等級(jí)保護(hù)制度5.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察第二節(jié)電子商務(wù)安全管理體系（一）制定安全策略的目的與原則為了達(dá)到這樣的目的，制定安全策略應(yīng)遵循以下幾條原則。一、安全策略一致性整體性易操作性層次性均衡性12345第二節(jié)電子商務(wù)安全管理體系（一）制定安全策略的目的與原第二節(jié)電子商務(wù)安全管理體系（二）制定安全策略的內(nèi)容確定內(nèi)部信息對(duì)外開(kāi)放的種類及發(fā)布和訪問(wèn)方式對(duì)網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行評(píng)估對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行分析確定針對(duì)潛在風(fēng)險(xiǎn)采取的安全保護(hù)措施明確網(wǎng)絡(luò)系統(tǒng)管理人員的責(zé)任和義務(wù)進(jìn)行安全需求分析第二節(jié)電子商務(wù)安全管理體系（二）制定安全策略的內(nèi)容確定第二節(jié)電子商務(wù)安全管理體系（三）制定安全策略的實(shí)施方案實(shí)施方案的主要內(nèi)容選擇安全技術(shù)第二節(jié)電子商務(wù)安全管理體系（三）制定安全策略的實(shí)施方案第二節(jié)電子商務(wù)安全管理體系（四）安全策略的層次根據(jù)TCP/IP的層次結(jié)構(gòu)，網(wǎng)絡(luò)安全的層次可分為網(wǎng)際層和應(yīng)用層。網(wǎng)際層應(yīng)用層第二節(jié)電子商務(wù)安全管理體系（四）安全策略的層次網(wǎng)際層應(yīng)第二節(jié)電子商務(wù)安全管理體系（一）安全管理的行政原則二、安全管理系統(tǒng)管理崗位任期有限原則職責(zé)有限、分離原則多人負(fù)責(zé)原則第二節(jié)電子商務(wù)安全管理體系（一）安全管理的行政原則二、第二節(jié)電子商務(wù)安全管理體系（二）數(shù)據(jù)管理數(shù)據(jù)分類數(shù)據(jù)的安全管理第二節(jié)電子商務(wù)安全管理體系（二）數(shù)據(jù)管理數(shù)據(jù)分類數(shù)據(jù)的第三節(jié)電子商務(wù)安全的信用管理（一）信息不對(duì)稱和信用管理一、信用管理概述信息不對(duì)稱信息不對(duì)稱與信用管理的關(guān)系第三節(jié)電子商務(wù)安全的信用管理（一）信息不對(duì)稱和信用管理第三節(jié)電子商務(wù)安全的信用管理（二）信用管理體系的構(gòu)成信用動(dòng)態(tài)跟蹤及反饋系統(tǒng)信用保障系統(tǒng)信用評(píng)價(jià)及查詢系統(tǒng)交易主體基本信用信息采集系統(tǒng)第三節(jié)電子商務(wù)安全的信用管理（二）信用管理體系的構(gòu)成信1.中介模式二、電子商務(wù)信用管理模式第三節(jié)電子商務(wù)安全的信用管理1.中介模式二、電子商務(wù)信用管理模式第三節(jié)電子商務(wù)安2.擔(dān)保人模式第三節(jié)電子商務(wù)安全的信用管理2.擔(dān)保人模式第三節(jié)電子商務(wù)安全的信用管理3.網(wǎng)站經(jīng)營(yíng)模式第三節(jié)電子商務(wù)安全的信用管理3.網(wǎng)站經(jīng)營(yíng)模式第三節(jié)電子商務(wù)安全的信用管理4.委托授權(quán)模式第三節(jié)電子商務(wù)安全的信用管理4.委