4.应对突发性事件要求有更完善的电子商务服务 2001年美国“911”事件发生后,恐怖袭击和炭疽病毒使 美国公众普遍感到缺乏安全感,人们这时发现,通过网 络进行商业活动具有特殊的安全性和快捷性 2003年2月到6月,中国发生大面积的非典型性肺炎流行, 许多大型商业活动,如商务展览、商品交易会不得推迟 或取消。 连续不断的突发性事件对电子商务提出了更高的要求: 必须进一步完善网上订购和网上支付系统,建立更加有 效的电子商务物流配送体系,保证整个社会在非常状态 下的正常运转
4.应对突发性事件要求有更完善的电子商务服务 ◼ 2001年美国“911”事件发生后,恐怖袭击和炭疽病毒使 美国公众普遍感到缺乏安全感,人们这时发现,通过网 络进行商业活动具有特殊的安全性和快捷性。 ◼ 2003年2月到6月,中国发生大面积的非典型性肺炎流行, 许多大型商业活动,如商务展览、商品交易会不得推迟 或取消。 ◼ 连续不断的突发性事件对电子商务提出了更高的要求: 必须进一步完善网上订购和网上支付系统,建立更加有 效的电子商务物流配送体系,保证整个社会在非常状态 下的正常运转
22.4安全环境:安全条件有较大改善 1.安全技术和安全产品发展迅速 电子商务安全领域已经形成了9大核心技术:密码技术、身 份验证技术、访问控制技术、防火墙技术、安全内核技术、 网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描 技术、入侵检测技术。 目前的研发方向集中在电子商务交易安全基础设施关键技 术;入侵检测、预警技术;应急响应、事故恢复和安全综 合管理技术;电子商务交易安全技术示范等方面,以提高 电子商务交易安全防护能力、隐患发现能力、应急反应能 力以及信息对抗能力
2.2.4 安全环境:安全条件有较大改善 1.安全技术和安全产品发展迅速 ◼ 电子商务安全领域已经形成了9大核心技术:密码技术、身 份验证技术、访问控制技术、防火墙技术、安全内核技术、 网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描 技术、入侵检测技术。 ◼ 目前的研发方向集中在电子商务交易安全基础设施关键技 术;入侵检测、预警技术;应急响应、事故恢复和安全综 合管理技术;电子商务交易安全技术示范等方面,以提高 电子商务交易安全防护能力、隐患发现能力、应急反应能 力以及信息对抗能力
2.信息安全测评认证制度基本形成 美国1985年由国防部(DOD)正式公布了可信计算机系 统评估准则( TCSEC)。 1999年12月信息技术安全评估的国际通用标准(ISO/IEC I5408)正式发布。 口我国于1997年正式依循国际惯例启动了信息安全测评认证 工作,1998年底建立了国家信息安全测评认证体系 一目前,中国信息安全产品测评认证中心已全面开展信息安 全产品认证、信息系统安全认证、信息安全服务资质认证 和信息安全人员资质认证等4类认证服务
2.信息安全测评认证制度基本形成 ◼ 美国 1985年由国防部(DOD) 正式公布了可信计算机系 统评估准则(TCSEC)。 ◼ 1999年12月信息技术安全评估的国际通用标准(ISO/IEC I5408)正式发布。 ◼ 我国于1997年正式依循国际惯例启动了信息安全测评认证 工作,1998年底建立了国家信息安全测评认证体系。 ◼ 目前,中国信息安全产品测评认证中心已全面开展信息安 全产品认证、信息系统安全认证、信息安全服务资质认证 和信息安全人员资质认证等4类认证服务
3.信息网络安全保障体系正在建立 1994年2月18日国务院发布了《中华人民共和国计算机信息 系统安全保护条例》。 ■1999年13日,经国家质量技术监督局审查通过并正式发布 了强制性国标—《计算机信息系统安全保护等级划分准 则GB17859-1999》。 2000年我国长效信息系统安全保障体系建立。这一体系包 括以下关键环节:等级保护总体控制、标准化控制、安全 等级实现过程控制、安全等级结果控制、系统安全状况监 督检查
3.信息网络安全保障体系正在建立 ◼ 1994年2月18日国务院发布了《中华人民共和国计算机信息 系统安全保护条例》。 ◼ 1999年13日,经国家质量技术监督局审查通过并正式发布 了强制性国标——《计算机信息系统安全保护等级划分准 则——GB17859-1999》。 ◼ 2000年我国长效信息系统安全保障体系建立。这一体系包 括以下关键环节:等级保护总体控制、标准化控制、安全 等级实现过程控制、安全等级结果控制、系统安全状况监 督检查