電子商務安全

《電子商務安全》由中國電子信息產業發展研究院網絡空間研究所成員編寫而成，主要包括電子商務安全概述、電子商務安全威脅的發展歷程、電子商務安全法律法規、管理、技術、標準等內容，並對電子支付、移動電子商務、企業電子商務、跨境電子商務等領域的安全問題進行了重點剖析，總結了電子商務安全面臨的形勢和發展重點。《電子商務安全》具有較高的系統性和較強的知識性，內容豐富實用，全面易懂，具有很好的可讀性。《電子商務安全》既可作為高等學校電子商務及電子安全等相關專業本科生、研究生的參考書，也可以供相關專業科研人員、管理人員參考使用，還可作為對電子商務安全感興趣的讀者的讀物。

劉權，男，博士，高級工程師，現任工業和信息化部賽迪智庫網絡空間研究所所長、中國電子認證服務產業聯盟秘書長，從事網絡安全、電子認證等領域的研究。多年來，先後參與“國民經濟和社會發展‘十二五’信息化”、“三網融合指導意見”等多份文件的起草；承擔國家課題和地方課題近百項；在國內外雜誌期刊發表論文100餘篇，主編書籍10餘部。大部分研究成果已經被相關部門採納，形成了政府文件。張莉，女，中國人民大學博士，副研究員，現供職於工業和信息化部賽迪智庫網絡空間研究所，研究方向為網絡空間安全與發展。近年來，參與國家網絡安全戰略、規劃、法律研究等課題30餘項，在期刊雜誌報紙上公開發表文章近30篇，參編書籍5部。

1電子商務安全概述001

1.1電子商務安全概況001

1.1.1電子商務安全概念001

1.1.2電子商務安全的特點003

1.1.3電子商務安全的重要性003

1.2電子商務安全體系004

1.2.1電子商務安全法律法規004

1.2.2電子商務安全管理005

1.2.3電子商務安全技術006

1.2.4電子商務安全標準007

1.3電子商務安全現狀008

1.3.1電子商務安全法律環境不斷優化008

1.3.2電子商務安全管理有所強化009

1.3.3電子商務安全技術取得較快發展010

1.3.4電子商務安全標準不斷完善011

2電子商務安全威脅的發展歷程013

2.1萌芽階段（1994～1999）013

2.1.1典型威脅013

2.1.2安全威脅實施主體、對象和傳播方式015

2.1.3安全威脅造成的危害和應對0162.2快速發展階段（2000～2007）017

2.2.1典型威脅017

2.2.2安全威脅的實施主體、對象和傳播方式024

2.2.3安全威脅對電子商務的影響025

2.3安全威脅深度融合發展階段（2008至今）026

2.3.1典型威脅026

2.3.2安全威脅的實施主體、對象和傳播方式033

2.3.3安全威脅對電子商務的影響034

3電子商務安全法律法規035

3.1電子商務安全法律法規概述035

3.1.1電子商務安全法律法規建設的必要性035

3.1.2電子商務安全法律法規的主要內容036

3.1.3電子商務安全法律法規的主要特點036

3.2我國電子商務安全法律法規037

3.2.1電子商務網絡和信息安全法律法規037

3.2.2電子商務交易安全法律法規041

3.2.3用户數據安全法律法規049

3.2.4其他安全規範050

3.3我國電子商務安全法律法規的問題及對策051

3.3.1主要問題051

3.3.2對策建議053

4電子商務安全管理055

4.1電子商務安全風險管理055

4.1.1電子商務安全風險管理概述055

4.1.2電子商務安全風險管理存在的問題062

4.1.3電子商務安全風險管理的對策建議063

4.2電子商務安全信用管理064

4.2.1電子商務信用管理概述064

4.2.2電子商務信用管理存在的問題066

4.2.3電子商務信用管理的對策建議067

4.3電子商務企業內部安全管理069

4.3.1電子商務企業內部安全管理概述069

4.3.2電子商務企業內部安全管理存在的問題072

4.3.3電子商務企業內部安全管理的對策建議073

5電子商務安全技術075

5.1電子商務安全技術概述075

5.1.1網絡安全防護技術075

5.1.2密碼技術081

5.1.3電子商務安全認證技術089

5.1.4訪問控制技術095

5.1.5容災備份技術099

5.2電子商務安全技術存在的問題104

5.2.1密碼技術標準化工作滯後104

5.2.2認證技術瓶頸尚未解決104

5.2.3漏洞掃描技術急需創新105

5.2.4防火牆技術缺點明顯105

5.2.5入侵檢測技術存在侷限性106

5.2.6部分VPN技術仍顯不足106

5.3電子商務安全技術發展的對策建議107

5.3.1通過激勵手段推動技術發明和創新107

5.3.2針對新威脅加快大數據等新安全技術研發107

5.3.3加強互聯網安全技術儲備和積累108

5.3.4加大互聯網安全技術基礎研究經費投入108

5.3.5建立合理機制加速互聯網安全技術產業化進程109

5.3.6加快建立互聯網安全技術專業人才隊伍109

6電子商務安全標準110

6.1電子商務安全標準概述110

6.1.1電子商務安全標準概念110

6.1.2電子商務安全標準體系110

6.1.3電子商務安全標準的重要性111

6.2電子商務安全標準現狀112

6.2.1電子商務安全基礎設施類標準基本成熟112

6.2.2電子商務安全技術類標準較為完備115

6.2.3電子商務安全管理類標準發展較快124

6.2.4電子商務安全應用類標準取得一定進展129

6.3電子商務安全標準建設存在的問題133

6.3.1企業在標準制定過程中的作用尚未充分發揮133

6.3.2電子商務安全應用類標準不夠完善133

6.3.3電子商務安全標準老化現象嚴重133

6.4電子商務安全標準建設的對策建議134

6.4.1形成產學研用多方參與的、高效的標準化工作機制134

6.4.2豐富完善電子商務安全標準體系134

6.4.3科學借鑑國際和國外先進標準化成果134

7電子商務重點領域安全136

7.1電子支付136

7.1.1電子支付概述136

7.1.2電子支付面臨的網絡安全問題139

7.1.3電子支付安全的應對方案141

7.2移動電子商務143

7.2.1移動電子商務概述143

7.2.2移動電子商務面臨的安全問題144

7.2.3移動電子商務安全應對方案145

7.3企業電子商務149

7.3.1企業電子商務概述149

7.3.2企業電子商務的安全問題152

7.3.3企業電子商務安全應對方案153

7.4跨境電子商務154

7.4.1跨境電子商務概述154

7.4.2跨境電子商務面臨的安全問題157

7.4.3跨境電子商務安全應對方案158

8電子商務安全重點事件分析162

8.1網絡攻擊安全事件162

8.1.1主要熱點事件162

8.1.2熱點評析164

8.2信息泄露安全事件165

8.2.1主要熱點事件165

8.2.2熱點評析167

8.3新技術應用安全169

8.3.1主要熱點事件169

8.3.2熱點評析171

8.4電子交易安全172

8.4.1主要熱點事件172

8.4.2熱點評析174

9電子商務安全面臨形勢及發展重點176

9.1我國電子商務安全面臨的形勢176

9.1.1各國間的電子商務安全合作逐步增多176

9.1.2日益增加的國際網絡衝突風險恐波及電子商務安全177

9.1.3電子商務安全事件的影響進一步加大178

9.1.4新技術新應用給電子商務發展帶來新安全挑戰179

9.1.5電子商務安全產業發展遭遇困境180

9.1.6各類經濟犯罪衝擊電子商務安全181

9.1.7電子商務安全保障需求快速增長181

9.2我國電子商務安全發展重點182

9.2.1建立健全電子商務安全法律體系182

9.2.2推進網絡身份體系建設183

9.2.3推動建立電子商務信用體系183

9.2.4創新電子商務安全監管模式183

9.2.5加快電子商務大數據安全技術研發184

9.2.6強化電子商務網絡安全防禦能力184

9.2.7推動落實網絡安全審查制度185

9.2.8提升電子商務企業安全管理能力185

附錄部分國內重點企業介紹186

附錄1中金金融認證中心有限公司186

附錄2北京數字認證股份有限公司188

附錄3北京神州綠盟信息安全科技股份有限公司191

附錄4奇虎360科技有限公司193

附錄5江蘇通付盾信息科技有限公司195

附錄6廈門市美亞柏科信息股份有限公司197

參考文獻201