11电子商务安全的管理保障-2

第3章电子商务安全的管理保障(续)–3.1电子商务标准管理–3.2计算机信息系统管理–3.3网络服务和网络用户的管理–3.4网络广告管理–3.5电子认证服务机构管理3.4网络广告管理3.4.1网络广告组织的管理3.4.1.1网站广告经营主体资格的管制3.4.1.2网上专用标识制度3.4.1.3特殊广告发布前的审查管制3.4.1.4网络广告的第三方评估与监测3.4.1.5强化行业自律3.4.2网络广告内容的管理3.4.2.1真实性3.4.2.2合法性3.4.2.3科学性3.4网络广告管理•2005年全球因特网上的广告支出已达到147亿美元。2005年中国网络广告市场规模为31.3亿元，超过杂志广告收入18亿元，接近广播广告收入34亿元，比2004年增长77.1%，预计到2010年，我国互联网广告额将达到157亿元。由于网络广告涉及的受众面很广，造成的影响面很大，网络广告管理的任务非常繁重。–网络广告组织管理–网络广告内容的管理3.4.1网络广告组织的管理•在网上从事广告业务的主要是一些大型网络公司、依托网络公司的广告企业以及自建网站的中小广告公司，他们是网络广告组织管理的主要对象。3.4.1.1网站广告经营主体资格的管制•从事广告制作和发布属于一种特殊营业行为，因此，只有在工商局注册登记取得许可后方能从事广告发布活动。这是根据商事法和工商管理规则得出的一般性结论，但目前国家立法尚未对此做出明确规定。–案例：神龙数码卡3.4.1.2网上专用标识制度•为了防范利用网站发布虚假信息和欺诈性广告，一些地区试行网上专用标识制度。3.4.1.3特殊广告发布前的审查管制•我国对一些种类的广告实行审查制度。根据《广告法》第34条，利用广播、电影、电视、报纸、期刊以及其他媒介发布药品、医疗器械、农药、兽药等商品的广告和法律、行政法规规定应当进行审查的其他广告，必须在发布前依照有关法律、行政法规由有关行政主管部门对广告内容进行审查；未经审查，不得发布。3.4.1.4网络广告的第三方评估与监测•专业的评估应当包括两方面，首先是量的评估，比较计划和执行在量上的区别。其次是研究广告的衰竭过程，方法是将同步广告每天的点击率在坐标轴上连线。研究每个创意衰竭的时间，为设定更换广告创意间隔提供依据。3.4.1.5强化行业自律•网络广告业与其他的市场竞争一样需要行业自律，过度放纵只会使这一行业遭受损失。这里所说的自律包含两层含义，一是网站和网络广告从业人员自身必须遵守广告法和相关法规，抵制不正当竞争和虚假和欺骗广告；二是他们应当在经营的范围内，规制所托管的主页，一旦发现恶意广告行为时，尽善意管理人之法律责任。3.4.2网络广告内容的管理•网络广告内容管理，是指对网络广告内容及网络广告活动的管理，它是广告管理的一项特殊内容。由于网络广告内容来源多，信息量大，影响范围广，甚至超越国界，因此对网络广告内容的管理十分重要。•对网络广告内容管理的根本目的是为了保障消费者的利益，防止误导，查处欺骗，净化网络空间。而网络广告内容管理的基本要求是：促进公告内容的真实性、合法性和科学性。3.4.2.1真实性•所谓真实性，就是网络广告所推广、介绍的商品、服务或信息都是客观存在的，是真实的，而不是弄虚作假的。网络广告上如果挂羊头卖狗肉不仅影响面广，而且是对客户精神上的欺骗和愚弄。为保护广大消费者的权益，必须在网络广告管理中强调真实性的重要性。–案例：谁来为网络广告的真实性负责——深圳数码网3.4.2.2合法性•所谓合法性，就是要求网络广告在宣传商品、服务或信息的时候，不仅其内容和表现形式都是健康的，而且没有任何侵犯他人专利权、隐私权，在法律上看是合法的。–案例：比较广告的合法性——云网在线支付系统广告3.4.2.3科学性•所谓科学性，就是要求网络广告涉及的内容、观点、方法具有科学依据。网络广告中凡是属于专业性较强的内容，都应当经过规定程序的科学的鉴定与审查，不得有人为臆造、违反科学的内容。3.5电子认证服务机构管理3.5.1电子认证服务提供者•电子认证服务提供者，是指为电子签名人和电子签名依赖方提供电子认证服务的第三方机构（以下称为“电子认证服务机构”）。电子认证服务机构（CertificateAuthority，CA）在电子商务中具有特殊的地位。它是为了从根本上保障电子商务交易活动顺利进行而设立的，主要是为电子签名相关各方提供真实性、可靠性验证的公众服务，解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的安全。根据信息产业部《电子认证服务管理办法》第五条的规定，电子认证服务机构应当具备下列条件：（1）具有独立的企业法人资格；（2）从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名；（3）注册资金不低于人民币三千万元；（4）具有固定的经营场所和满足电子认证服务要求的物理环境；（5）具有符合国家有关安全标准的技术和设备；（6）具有国家密码管理机构同意使用密码的证明文件；（7）法律、行政法规规定的其他条件。电子认证服务机构主要提供下列服务：•制作、签发、管理电子签名认证证书；•确认签发的电子签名认证证书的真实性；•提供电子签名认证证书目录信息查询服务；•提供电子签名认证证书状态信息查询服务。3.5.2我国电子认证服务机构的建设发展•国内电子认证服务机构是随着我国电子商务的发展而发展起来的。目前国内角逐电子认证服务市场的几大势力，基本上可按地区类和行业类来划分，前者是由各地方政府支持成立的数字认证中心联合体，目前已成气候的有上海、北京、天津等协作成立的“中国协卡认证体系”以及广东、海南、湖北等省联手的“网证通”CA联盟；后者由特定行业机构纵向组织而成，典型代表是中国金融认证中心（CFCA）、中国电信认证中心（CTCA）、中国邮政认证中心等。其中CFCA和CTCA又是行业性CA中影响最大的两个。•中国金融认证中心（CFCA）由中国人民银行牵头，中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行等十二家商业银行联合共建而成。CFCA具有三层式结构。第一层CA即根CA，设在中国人民银行总行。第二层CA可称为“品牌CA”或“政策CA”。第三层CA可称为运营CA。运营CA由CA系统和证书注册审批机构（RA）两大部分组成。（参见图3-2）。图3-2CFCA系统体系结构示意图3.5.3我国电子认证机构发展存在的问题•认证机构建设呈现无序状态。•互联互通水平低。•认证机构绝大多数处于亏损状态。3.5.4电子认证机构的管理•对电子认证机构的管理主要涉及该机构的成立、运作、终止服务等。•（1）电子认证服务实行许可管理。申请电子认证服务许可的，应当向信息产业部提交书面申请、专业技术人员和管理人员证明、资金和经营场所证明、国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证、国家密码管理机构同意使用密码的证明文件。信息产业部对提交的申请材料进行形式审查，依法作出是否受理的决定。•（2）信息产业部自接到申请之日起四十五日内作出许可或者不予许可的书面决定。不予许可的，说明理由并书面通知申请人；准予许可的，颁发《电子认证服务许可证》，并公布有关《电子认证服务许可证》编号、电子认证服务机构名称、发证机关和发证日期。《电子认证服务许可证》的有效期为五年。导入案例•数字证书为什么普及速度不快？导入案例解析•小李申请数字证书时遇到的不便，反映了我国电子认证服务中的问题。分析小李的案例，我们可以得出以下结论：（1）小李使用数字证书来保证网络支付的安全符合电子商务安全的要求，也体现了安全用网的趋势。从目前网络支付份额不断增长，网络安全环境不断恶化的情况来看，国内已经具备了发展数字证书的条件，特别是对易于接受新事物的人群来说尤其如此。（2）在申请了全国通用的数字证书以后，小李却还要申请若干个由不同网银颁布的数字证书，表面原因是各网银的认证标准不同，而深层次原因则是从事电子认证服务机构还没有统一的规范，各个认证机构没有实现互联互通。这种状况阻碍了数字证书的广泛应用。（3）虽然我国电子签名法已经颁布两年，但电子签名和数字证书在企业和个人中推广与普及还仅仅是开始。这里不仅仅是一个技术问题，还有一个标准问题。电子商务标准的统一，特别是认证标准不统一，不能形成交叉认证，严重阻碍了电子认证的推广。所以，加强电子认证机构的管理和整合对于整个电子商务的发展具有关键性的作用。练习-8：1.社会工程学攻击的含义?2.第一个Internet电子商务标准是在什么时候颁布的？共有几项？3.我国电子商务标准包括哪五个方面？4.计算机信息系统安全包括哪四方面的内容？5.网络服务业指哪些？网络用户管理主要包括哪两方面？练习-8(续)：6.网络广告内容管理的基本要求是什么?7.CFCA和CTCA分别指什么？再见Doyouhavemadeaprogresstoday?