電子商務(wù)安全管理課件

第七章電子商務(wù)安全管理第七章電子商務(wù)安全管理理解計算機(jī)安全等級保護(hù)制度的基本內(nèi)容；理解電子商務(wù)安全管理體系的內(nèi)容；掌握安全策略的原則、目的、內(nèi)容、實施方案的制定以及層次的劃分；掌握安全管理的行政原則、數(shù)據(jù)管理等內(nèi)容；了解電子商務(wù)安全的信用管理；了解信用管理的內(nèi)容以及管理模式。知識目標(biāo)理解計算機(jī)安全等級保護(hù)制度的基本內(nèi)容；知識目標(biāo)能夠為某一臺計算機(jī)系統(tǒng)評判安全等級；掌握電子商務(wù)安全策略的實施方法。技能目標(biāo)能夠為某一臺計算機(jī)系統(tǒng)評判安全等級；技能目標(biāo)第一節(jié)計算機(jī)安全等級保護(hù)制度一、信息安全等級1.信息保密安全等級第一節(jié)計算機(jī)安全等級保護(hù)制度一、信息安全等級1.信息第一節(jié)計算機(jī)安全等級保護(hù)制度2.人員安全等級在計算機(jī)信息系統(tǒng)的實際操作使用過程中，人員安全等級主要根據(jù)該人員作為用戶時授予他的安全等級來劃分（如訪問能力的安全等級、資源共享范圍安全等級等），并借助訪問的鑒別、控制機(jī)制等安全技術(shù)，絕對可靠地控制在預(yù)告確定的安全范圍之內(nèi)。第一節(jié)計算機(jī)安全等級保護(hù)制度2.人員安全等級第一節(jié)計算機(jī)安全等級保護(hù)制度二、計算機(jī)信息系統(tǒng)的安全等級第一節(jié)計算機(jī)安全等級保護(hù)制度二、計算機(jī)信息系統(tǒng)的安全等第一節(jié)計算機(jī)安全等級保護(hù)制度三、計算機(jī)安全等級第一節(jié)計算機(jī)安全等級保護(hù)制度三、計算機(jī)安全等級第一節(jié)計算機(jī)安全等級保護(hù)制度四、物理環(huán)境安全等級1.計算機(jī)機(jī)房安全等級規(guī)范要求《計算站場地安全要求》中將計算機(jī)機(jī)房分為3種基本安全類別：B類：對計算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有完善的計算機(jī)機(jī)房安全措施；C類：對計算機(jī)機(jī)房的安全有基本的要求，有基本的計算機(jī)機(jī)房安全措施。A類：對計算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計算機(jī)機(jī)房安全措施；第一節(jié)計算機(jī)安全等級保護(hù)制度四、物理環(huán)境安全等級1.第一節(jié)計算機(jī)安全等級保護(hù)制度2.計算機(jī)機(jī)房供電要求第一節(jié)計算機(jī)安全等級保護(hù)制度2.計算機(jī)機(jī)房供電要求第一節(jié)計算機(jī)安全等級保護(hù)制度3.計算機(jī)機(jī)房溫濕度要求第一節(jié)計算機(jī)安全等級保護(hù)制度3.計算機(jī)機(jī)房溫濕度要求第一節(jié)計算機(jī)安全等級保護(hù)制度4.接地要求第一節(jié)計算機(jī)安全等級保護(hù)制度4.接地要求第一節(jié)計算機(jī)安全等級保護(hù)制度五、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》（以下簡稱《辦法》）的頒布實施，適應(yīng)了我國信息化建設(shè)的客觀實際，使我國以信息流安全保護(hù)為中心內(nèi)容的信息網(wǎng)絡(luò)國際互連的安全保護(hù)管理，納入了法制化和規(guī)范化的軌道。第一節(jié)計算機(jī)安全等級保護(hù)制度五、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)第一節(jié)計算機(jī)安全等級保護(hù)制度1.制定《辦法》的基本指導(dǎo)思想體現(xiàn)嚴(yán)格管理的原則體現(xiàn)與國家現(xiàn)行法律體系一致性的原則體現(xiàn)保障安全的原則體現(xiàn)促進(jìn)發(fā)展的原則第一節(jié)計算機(jī)安全等級保護(hù)制度1.制定《辦法》的基本指導(dǎo)第一節(jié)計算機(jī)安全等級保護(hù)制度2.《辦法》的適用范圍和調(diào)整對象凡是在中華人民共和國境內(nèi)的任何單位和個人的計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護(hù)管理，均適用本《辦法》。第一節(jié)計算機(jī)安全等級保護(hù)制度2.《辦法》的適用范圍和調(diào)第一節(jié)計算機(jī)安全等級保護(hù)制度3.《辦法》禁止的活動和內(nèi)容（1）從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人，不得從事的危害計算機(jī)信息網(wǎng)絡(luò)安全的活動有：①未經(jīng)允許進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或越權(quán)使用計算機(jī)信息網(wǎng)絡(luò)資源。②未經(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改和增加。③未經(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改和增加。④故意制作、傳播計算機(jī)病毒等破壞性程序。⑤其他危害計算機(jī)信息網(wǎng)絡(luò)安全的活動。⑥從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人，不得以任何理由侵犯用戶的通信自由和通信秘密。第一節(jié)計算機(jī)安全等級保護(hù)制度3.《辦法》禁止的活動和內(nèi)第一節(jié)計算機(jī)安全等級保護(hù)制度（2）從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人，不得制作、復(fù)制、查閱和傳播下列信息：①煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施的。②煽動顛覆國家政權(quán)、推翻社會主義制度的。③煽動分裂國家、破壞國家統(tǒng)一的。④煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的。⑤捏造或者歪曲事實，故意散布謠言，擾亂社會秩序的。⑥宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的。⑦公然侮辱他人或者捏造事實誹謗他人的。⑧損害各級政府機(jī)構(gòu)的公眾信譽(yù)的。⑨其他違反憲法、國家法律和行政法規(guī)的。第一節(jié)計算機(jī)安全等級保護(hù)制度（2）從事國際聯(lián)網(wǎng)業(yè)務(wù)的單第一節(jié)計算機(jī)安全等級保護(hù)制度4.安全責(zé)任計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理是社會公共安全的重要組成部分，應(yīng)該貫徹“誰主管，誰負(fù)責(zé)”的原則。從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位，實際上是處于維護(hù)網(wǎng)絡(luò)安全和信息流安全的第一線，以及事實上的信息國門，肩負(fù)著安全重任。第一節(jié)計算機(jī)安全等級保護(hù)制度4.安全責(zé)任第一節(jié)計算機(jī)安全等級保護(hù)制度5.公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)的職責(zé)《辦法》明確規(guī)定了公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)負(fù)責(zé)對計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理工作的監(jiān)督、檢查工作。公安機(jī)關(guān)各級計算機(jī)管理監(jiān)察機(jī)構(gòu)分別負(fù)責(zé)國際聯(lián)網(wǎng)的安全管理工作。第一節(jié)計算機(jī)安全等級保護(hù)制度5.公安機(jī)關(guān)計算機(jī)管理監(jiān)察第二節(jié)電子商務(wù)安全管理體系（一）制定安全策略的目的與原則為了達(dá)到這樣的目的，制定安全策略應(yīng)遵循以下幾條原則。一、安全策略一致性整體性易操作性層次性均衡性12345第二節(jié)電子商務(wù)安全管理體系（一）制定安全策略的目的與原第二節(jié)電子商務(wù)安全管理體系（二）制定安全策略的內(nèi)容確定內(nèi)部信息對外開放的種類及發(fā)布和訪問方式對網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行評估對可能存在的風(fēng)險進(jìn)行分析確定針對潛在風(fēng)險采取的安全保護(hù)措施明確網(wǎng)絡(luò)系統(tǒng)管理人員的責(zé)任和義務(wù)進(jìn)行安全需求分析第二節(jié)電子商務(wù)安全管理體系（二）制定安全策略的內(nèi)容確定第二節(jié)電子商務(wù)安全管理體系（三）制定安全策略的實施方案實施方案的主要內(nèi)容選擇安全技術(shù)第二節(jié)電子商務(wù)安全管理體系（三）制定安全策略的實施方案第二節(jié)電子商務(wù)安全管理體系（四）安全策略的層次根據(jù)TCP/IP的層次結(jié)構(gòu)，網(wǎng)絡(luò)安全的層次可分為網(wǎng)際層和應(yīng)用層。網(wǎng)際層應(yīng)用層第二節(jié)電子商務(wù)安全管理體系（四）安全策略的層次網(wǎng)際層應(yīng)第二節(jié)電子商務(wù)安全管理體系（一）安全管理的行政原則二、安全管理系統(tǒng)管理崗位任期有限原則職責(zé)有限、分離原則多人負(fù)責(zé)原則第二節(jié)電子商務(wù)安全管理體系（一）安全管理的行政原則二、第二節(jié)電子商務(wù)安全管理體系（二）數(shù)據(jù)管理數(shù)據(jù)分類數(shù)據(jù)的安全管理第二節(jié)電子商務(wù)安全管理體系（二）數(shù)據(jù)管理數(shù)據(jù)分類數(shù)據(jù)的第三節(jié)電子商務(wù)安全的信用管理（一）信息不對稱和信用管理一、信用管理概述信息不對稱信息不對稱與信用管理的關(guān)系第三節(jié)電子商務(wù)安全的信用管理（一）信息不對稱和信用管理第三節(jié)電子商務(wù)安全的信用管理（二）信用管理體系的構(gòu)成信用動態(tài)跟蹤及反饋系統(tǒng)信用保障系統(tǒng)信用評價及查詢系統(tǒng)交易主體基本信用信息采集系統(tǒng)第三節(jié)電子商務(wù)安全的信用管理（二）信用管理體系的構(gòu)成信1.中介模式二、電子商務(wù)信用管理模式第三節(jié)電子商務(wù)安全的信用管理1.中介模式二、電子商務(wù)信用管理模式第三節(jié)電子商務(wù)安2.擔(dān)保人模式第三節(jié)電子商務(wù)安全的信用管理2.擔(dān)保人模式第三節(jié)電子商務(wù)安全的信用管理3.網(wǎng)站經(jīng)營模式第三節(jié)電子商務(wù)安全的信用管理3.網(wǎng)站經(jīng)營模式第三節(jié)電子商務(wù)安全的信用管理4.委托授權(quán)模式第三節(jié)電子商務(wù)安全的信用管理4.委托授權(quán)模式第三節(jié)電子商務(wù)安全的信用管理信用管理體系建設(shè)的主要措施如下。三、信用管理體系建設(shè)第三節(jié)電子商務(wù)安全的信用管理內(nèi)部作業(yè)管理信息發(fā)布管理電子交易管理清算程序管理服務(wù)管理經(jīng)營許可管理信用管理體系建設(shè)的主要措施如下。三、信用管理體系建設(shè)第三節(jié)本章小結(jié)本章首先介紹了計算機(jī)安全等級保護(hù)制度的相關(guān)規(guī)范，包括信息安全等級、計算機(jī)信息系統(tǒng)安全等級、計算機(jī)安全等級、物理環(huán)境安全等級、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理。在具體應(yīng)用過程中，建立起的安全管理體系要遵循均衡性、整體性、一致性、易操作性、層次性；在此原則基礎(chǔ)上，制定安全策略的內(nèi)容、實施方案，并最終確定安全策略的層次。電子商務(wù)安全的信用管理同樣重要，信用管理體系包含交易主體基本信用信息采集系統(tǒng)、信用評價及查詢系統(tǒng)、信用動態(tài)跟蹤及反饋系統(tǒng)、信用保障系統(tǒng)。電子商務(wù)信用管理模式包括中介模式、擔(dān)保人模式、網(wǎng)站經(jīng)營模式、委托授權(quán)模式。本章小結(jié)本章首先介紹了計算機(jī)安全等級保護(hù)制度的相關(guān)規(guī)范，包括綜合訓(xùn)練1.簡述電子商務(wù)安全管理的方法。2.計算機(jī)安全等級保護(hù)制度的基本內(nèi)容是什么？3.電子商務(wù)安全管理體系的內(nèi)容是什么？4.列舉一個在日常生活中所接觸到的關(guān)于電子商務(wù)安全的例子。綜合訓(xùn)練綜合訓(xùn)練1.簡述電子商務(wù)安全管理的方法。綜合訓(xùn)練實訓(xùn)設(shè)計進(jìn)一步了解電子商務(wù)安全的現(xiàn)狀以及安全管理的現(xiàn)狀，培養(yǎng)改善現(xiàn)有管理現(xiàn)狀的能力。實訓(xùn)目標(biāo)熟悉電子商務(wù)安全管理實訓(xùn)設(shè)計進(jìn)一步了解電子商務(wù)安全的現(xiàn)狀以及安全管理的現(xiàn)狀，培養(yǎng)實訓(xùn)設(shè)計（1）結(jié)合文中介紹的計算機(jī)安全等級，檢查自己計算機(jī)的安全等級水平，并試著提高自己計算機(jī)的安全等級水平。（2）上網(wǎng)查找有關(guān)電子商務(wù)安全管理的相關(guān)案例，針對案例所述情況，分析出現(xiàn)安全問題的原因，并積極思考改善安全管理現(xiàn)狀的方法。實訓(xùn)內(nèi)容實訓(xùn)設(shè)計（1）結(jié)合文中介紹的計算機(jī)安全等級，檢查自己計算機(jī)第7章電子商務(wù)安全管理課件第七章電子商務(wù)安全管理第七章電子商務(wù)安全管理理解計算機(jī)安全等級保護(hù)制度的基本內(nèi)容；理解電子商務(wù)安全管理體系的內(nèi)容；掌握安全策略的原則、目的、內(nèi)容、實施方案的制定以及層次的劃分；掌握安全管理的行政原則、數(shù)據(jù)管理等內(nèi)容；了解電子商務(wù)安全的信用管理；了解信用管理的內(nèi)容以及管理模式。知識目標(biāo)理解計算機(jī)安全等級保護(hù)制度的基本內(nèi)容；知識目標(biāo)能夠為某一臺計算機(jī)系統(tǒng)評判安全等級；掌握電子商務(wù)安全策略的實施方法。技能目標(biāo)能夠為某一臺計算機(jī)系統(tǒng)評判安全等級；技能目標(biāo)第一節(jié)計算機(jī)安全等級保護(hù)制度一、信息安全等級1.信息保密安全等級第一節(jié)計算機(jī)安全等級保護(hù)制度一、信息安全等級1.信息第一節(jié)計算機(jī)安全等級保護(hù)制度2.人員安全等級在計算機(jī)信息系統(tǒng)的實際操作使用過程中，人員安全等級主要根據(jù)該人員作為用戶時授予他的安全等級來劃分（如訪問能力的安全等級、資源共享范圍安全等級等），并借助訪問的鑒別、控制機(jī)制等安全技術(shù)，絕對可靠地控制在預(yù)告確定的安全范圍之內(nèi)。第一節(jié)計算機(jī)安全等級保護(hù)制度2.人員安全等級第一節(jié)計算機(jī)安全等級保護(hù)制度二、計算機(jī)信息系統(tǒng)的安全等級第一節(jié)計算機(jī)安全等級保護(hù)制度二、計算機(jī)信息系統(tǒng)的安全等第一節(jié)計算機(jī)安全等級保護(hù)制度三、計算機(jī)安全等級第一節(jié)計算機(jī)安全等級保護(hù)制度三、計算機(jī)安全等級第一節(jié)計算機(jī)安全等級保護(hù)制度四、物理環(huán)境安全等級1.計算機(jī)機(jī)房安全等級規(guī)范要求《計算站場地安全要求》中將計算機(jī)機(jī)房分為3種基本安全類別：B類：對計算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有完善的計算機(jī)機(jī)房安全措施；C類：對計算機(jī)機(jī)房的安全有基本的要求，有基本的計算機(jī)機(jī)房安全措施。A類：對計算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計算機(jī)機(jī)房安全措施；第一節(jié)計算機(jī)安全等級保護(hù)制度四、物理環(huán)境安全等級1.第一節(jié)計算機(jī)安全等級保護(hù)制度2.計算機(jī)機(jī)房供電要求第一節(jié)計算機(jī)安全等級保護(hù)制度2.計算機(jī)機(jī)房供電要求第一節(jié)計算機(jī)安全等級保護(hù)制度3.計算機(jī)機(jī)房溫濕度要求第一節(jié)計算機(jī)安全等級保護(hù)制度3.計算機(jī)機(jī)房溫濕度要求第一節(jié)計算機(jī)安全等級保護(hù)制度4.接地要求第一節(jié)計算機(jī)安全等級保護(hù)制度4.接地要求第一節(jié)計算機(jī)安全等級保護(hù)制度五、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》（以下簡稱《辦法》）的頒布實施，適應(yīng)了我國信息化建設(shè)的客觀實際，使我國以信息流安全保護(hù)為中心內(nèi)容的信息網(wǎng)絡(luò)國際互連的安全保護(hù)管理，納入了法制化和規(guī)范化的軌道。第一節(jié)計算機(jī)安全等級保護(hù)制度五、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)第一節(jié)計算機(jī)安全等級保護(hù)制度1.制定《辦法》的基本指導(dǎo)思想體現(xiàn)嚴(yán)格管理的原則體現(xiàn)與國家現(xiàn)行法律體系一致性的原則體現(xiàn)保障安全的原則體現(xiàn)促進(jìn)發(fā)展的原則第一節(jié)計算機(jī)安全等級保護(hù)制度1.制定《辦法》的基本指導(dǎo)第一節(jié)計算機(jī)安全等級保護(hù)制度2.《辦法》的適用范圍和調(diào)整對象凡是在中華人民共和國境內(nèi)的任何單位和個人的計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護(hù)管理，均適用本《辦法》。第一節(jié)計算機(jī)安全等級保護(hù)制度2.《辦法》的適用范圍和調(diào)第一節(jié)計算機(jī)安全等級保護(hù)制度3.《辦法》禁止的活動和內(nèi)容（1）從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人，不得從事的危害計算機(jī)信息網(wǎng)絡(luò)安全的活動有：①未經(jīng)允許進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或越權(quán)使用計算機(jī)信息網(wǎng)絡(luò)資源。②未經(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改和增加。③未經(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改和增加。④故意制作、傳播計算機(jī)病毒等破壞性程序。⑤其他危害計算機(jī)信息網(wǎng)絡(luò)安全的活動。⑥從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人，不得以任何理由侵犯用戶的通信自由和通信秘密。第一節(jié)計算機(jī)安全等級保護(hù)制度3.《辦法》禁止的活動和內(nèi)第一節(jié)計算機(jī)安全等級保護(hù)制度（2）從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人，不得制作、復(fù)制、查閱和傳播下列信息：①煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施的。②煽動顛覆國家政權(quán)、推翻社會主義制度的。③煽動分裂國家、破壞國家統(tǒng)一的。④煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的。⑤捏造或者歪曲事實，故意散布謠言，擾亂社會秩序的。⑥宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的。⑦公然侮辱他人或者捏造事實誹謗他人的。⑧損害各級政府機(jī)構(gòu)的公眾信譽(yù)的。⑨其他違反憲法、國家法律和行政法規(guī)的。第一節(jié)計算機(jī)安全等級保護(hù)制度（2）從事國際聯(lián)網(wǎng)業(yè)務(wù)的單第一節(jié)計算機(jī)安全等級保護(hù)制度4.安全責(zé)任計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理是社會公共安全的重要組成部分，應(yīng)該貫徹“誰主管，誰負(fù)責(zé)”的原則。從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位，實際上是處于維護(hù)網(wǎng)絡(luò)安全和信息流安全的第一線，以及事實上的信息國門，肩負(fù)著安全重任。第一節(jié)計算機(jī)安全等級保護(hù)制度4.安全責(zé)任第一節(jié)計算機(jī)安全等級保護(hù)制度5.公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)的職責(zé)《辦法》明確規(guī)定了公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)負(fù)責(zé)對計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理工作的監(jiān)督、檢查工作。公安機(jī)關(guān)各級計算機(jī)管理監(jiān)察機(jī)構(gòu)分別負(fù)責(zé)國際聯(lián)網(wǎng)的安全管理工作。第一節(jié)計算機(jī)安全等級保護(hù)制度5.公安機(jī)關(guān)計算機(jī)管理監(jiān)察第二節(jié)電子商務(wù)安全管理體系（一）制定安全策略的目的與原則為了達(dá)到這樣的目的，制定安全策略應(yīng)遵循以下幾條原則。一、安全策略一致性整體性易操作性層次性均衡性12345第二節(jié)電子商務(wù)安全管理體系（一）制定安全策略的目的與原第二節(jié)電子商務(wù)安全管理體系（二）制定安全策略的內(nèi)容確定內(nèi)部信息對外開放的種類及發(fā)布和訪問方式對網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行評估對可能存在的風(fēng)險進(jìn)行分析確定針對潛在風(fēng)險采取的安全保護(hù)措施明確網(wǎng)絡(luò)系統(tǒng)管理人員的責(zé)任和義務(wù)進(jìn)行安全需求分析第二節(jié)電子商務(wù)安全管理體系（二）制定安全策略的內(nèi)容確定第二節(jié)電子商務(wù)安全管理體系（三）制定安全策略的實施方案實施方案的主要內(nèi)容選擇安全技術(shù)第二節(jié)電子商務(wù)安全管理體系（三）制定安全策略的實施方案第二節(jié)電子商務(wù)安全管理體系（四）安全策略的層次根據(jù)TCP/IP的層次結(jié)構(gòu)，網(wǎng)絡(luò)安全的層次可分為網(wǎng)際層和應(yīng)用層。網(wǎng)際層應(yīng)用層第二節(jié)電子商務(wù)安全管理體系（四）安全策略的層次網(wǎng)際層應(yīng)第二節(jié)電子商務(wù)安全管理體系（一）安全管理的行政原則二、安全管理系統(tǒng)管理崗位任期有限原則職責(zé)有限、分離原則多人負(fù)責(zé)原則第二節(jié)電子商務(wù)安全管理體系（一）安全管理的行政原則二、第二節(jié)電子商務(wù)安全管理體系（二）數(shù)據(jù)管理數(shù)據(jù)分類數(shù)據(jù)的安全管理第二節(jié)電子商務(wù)安全管理體系（二）數(shù)據(jù)管理數(shù)據(jù)分類數(shù)據(jù)的第三節(jié)電子商務(wù)安全的信用管理（一）信息不對稱和信用管理一、信用管理概述信息不對稱信息不對稱與信用管理的關(guān)系第三節(jié)電子商務(wù)安全的信用管理（一）信息不對稱和信用管理第三節(jié)電子商務(wù)安全的信用管理（二）信用管理體系的構(gòu)成信用動態(tài)跟蹤及反饋系統(tǒng)信用保障系統(tǒng)信用評價及查詢系統(tǒng)交易主體基本信用信息采集系統(tǒng)第三節(jié)電子商務(wù)安全的信用管理（二）信用管理體系的構(gòu)成信1.中介模式二、電子商務(wù)信用管理模式第三節(jié)電子商務(wù)安全的信用管理1.中介模式二、電子商務(wù)信用管理模式第三節(jié)電子商務(wù)安2.擔(dān)保人模式第三節(jié)電子商務(wù)安全的信用管理2.擔(dān)保人模式第三節(jié)電子商務(wù)安全的信用管理3.網(wǎng)站經(jīng)營模式第三節(jié)電子商務(wù)安全的信用管理3.網(wǎng)站經(jīng)營模式第三節(jié)電子商務(wù)安全的信用管理4.委托授權(quán)模式第三節(jié)電子商務(wù)安全的信用管理4.委