1

電子商務安全法

2

第一節電子商務的安全問題

電子商務安全問題現狀

電子商務的安全要素

3一、電子商務安全問題現狀

局部的威脅電子攻擊有組織的威脅國家規模上的威脅

4

第一節電子商務的安全問題

電子商務安全問題現狀

電子商務的安全要素

5二、電子商務的安全要素有效性、真實性

機密性

數據的完整性

可靠性、不可抵賴性

商務服務不可拒絕性訪問控制性6第四章電子商務安全法

第一節電子商務的安全問題

第二節電子商務安全法律制度

第三節違反電子商務安全法的法律責任

7

第二節電子商務安全法律制度

電子商務安全法概述安全等級制度

有害數據防治制度

安全專用產品銷售許可證制度

國際互聯網絡管理制度

8一、電子商務安全法概述我國相關電子商務安全立法不足：對電子商務活動保護的間接性相關立法比較分散，而且效率不高對新出現的情況缺乏適應能力立法速度過慢9

第二節電子商務安全法律制度

電子商務安全法概述安全等級制度

有害數據防治制度

安全專用產品銷售許可證制度

國際互聯網絡管理制度

10二、安全等級制度

用戶自主保護級系統審計保護級安全標記保護級結構化保護級訪問驗證保護級

11

第二節電子商務安全法律制度

電子商務安全法概述安全等級制度

有害數據防治制度

安全專用產品銷售許可證制度

國際互聯網絡管理制度

12三、有害數據防治制度有害數據的概念（危害國家安全、危害社會治安秩序、危害計算機信息系統）有害數據的特征

（無形性、危害性、違法性、表現形式的多樣性、廣泛擴散性）

危害計算機信息系統有害數據的防治

13

第二節電子商務安全法律制度

電子商務安全法概述安全等級制度

有害數據防治制度

安全專用產品銷售許可證制度

國際互聯網絡管理制度

14四、安全專用產品銷售許可證制度

安全專用產品銷售許可證的概念

安全專用產品的概念和特征（合法性、安全性、技術性）安全專用產品銷售許可證制度

15

第二節電子商務安全法律制度

電子商務安全法概述安全等級制度

有害數據防治制度

安全專用產品銷售許可證制度

國際互聯網絡管理制度

16第三節違反電子商務安全法的法律責任

違反電子商務安全法的民事責任

違反電子商務安全法的行政責任

違反電子商務安全法的刑事責任

17一、違反電子商務安全法的民事責任違反電子商務安全法的違約責任

違反電子商務安全法的侵權責任

18違反電子商務安全法承擔的違約責任形式：支付違約金損害賠償繼續履行其他補救措施

19一、違反電子商務安全法的民事責任違反電子商務安全法的違約責任

違反電子商務安全法的侵權責任

20違反電子商務安全法的侵權責任：停止侵害排除妨礙消除危險返還財產恢復原狀損害賠償消除影響、恢復名譽賠禮道歉21第三節違反電子商務安全法的法律責任

違反電子商務安全法的民事責任

違反電子商務安全法的行政責任

違反電子商務安全法的刑事責任

22二、違反電子商務安全法的行政責任違反電子商務安全法的行政責任違反各項電子商務安全制度的行政責任

23《行政處罰法》對行政處罰的種類：警告

罰款

沒收違法所得

責令停產停業

扣押或吊銷許可證、扣押或吊銷執照行政拘留

法律、法規規定的其他行政處罰

24二、違反電子商務安全法的行政責任違反電子商務安全法的行政責任違反各項電子商務安全制度的行政責任

25違反各項電子商務安全制度的行政責任：違反有害數據管理制度的行政責任違反安全專用產品制度的行政處罰違反互聯網絡安全管理制度的行政處罰違反安全等級保護制度的行政處罰26第三節違反電子商務安全法的法律責任

違反電子商務安全法的民事責任

違反電子商務安全法的行政責任

違反電子商務安全法的刑事責任

27三、違反電子商務安全法的刑事責任違反電子商務安全法的刑事責任概述非法侵入計算機信息系統罪

破壞計算機信息系統功能罪

破壞計算機信息系統數據和應用程序罪

制作、傳播計算機破壞性程序罪

關于我國刑法第287條的規定

28第三節違反電子商務安全法的法律責任違反電子商務安全法的民事責任

違反電子商務安全法的行政責任

違反電子商務安全法的刑事責任

29案例分析

從2001年8月份開始，黑龍江省公安廳計算機網絡安全監察處和七臺河市公安局指揮中心不斷接到網民報案稱:因登陸一個名為“混客帝國”網站，遭到了名為”混客絕情炸彈”的攻擊，造成了計算機信息系統不同程度的損壞和癱瘓，部分網吧因此停業。阿爾特(香河)電子有限公司的27臺電腦遭到炸彈襲擊影響了公司的正常經營。這一起罕見的”混客”案件,引起了黑龍江省公安廳的高度重視，七臺河市公安局指揮中

30案例分析

害性極大的新型炸彈,其爆發現象有多種：如修改IE默認主頁、修改注冊表、關機、甚至破壞系統環境，格30式化硬盤等，造成電腦癱瘓，數據丟失。外在表現就是被攻擊的電腦出現藍屏、死機現象。防火墻和殺毒軟件很難對它進行有效防范。＜＜電腦愛好者＞＞雜志２００２年第二期將“混客絕情炸彈”的殺傷力排在五星級病毒的位置。２００２年１月２９日，神秘的“混客”池某在自己的家里被警方抓獲。警方在犯罪嫌疑

31案例分析

人家中發現筆記本電腦和臺式電腦各一臺，但筆記本電腦已癱瘓，據犯罪嫌疑人說，這是因為無數次被自己制作的“混客炸彈”擊中的后果。最讓警方沒想到的是神秘的“混客”竟是一名年僅１６歲的學生，正在當地一所重點中學讀高一。據池某交待，２０００年他開始學習上網和黑客技術，為了與黑客有所區別，他給自己起了一個“混客”的網名，其后，他創建了“混客帝國”網站，用于在網上交流黑客技術。９月，他將在別處獲得的萬花谷病毒，改編成一段極

32案例分析

游戲積分等用戶私人信息，截至案發時共竊取他人QQ號及口令５０００余個，然后將這些信息出售，牟利近３０００元，全部用于個人消費。據警方事后統計，自２００１年１２月２７日至２００２年１月２９日，共有１０９６２３名用戶訪問該網站，最高日訪量８２１２人，日平均３３５０人。受害電腦遍及美、加、以及我國香港和國內各省份。

33案例分析認識電子商務中的犯罪分析“混客絕情炸彈”的危害性分析犯罪嫌疑人池某的動機論述網絡信息安全的重要性

34案例分析電子商務中的犯罪特征

:犯罪目的勝強

非法獲利性

犯罪的高智能性

犯罪的無現場性

犯罪被舉報的少

犯罪被舉報的少防控難度大

35案例分析認識電子商務中的犯罪分析“混客絕情炸彈”的危害性分析犯罪嫌疑人池某的動機論述信息網絡安全的重要性

36案例分析認識電子商務中的犯罪分析“混客絕情炸彈”的危害性分析犯罪嫌疑人池某的動機論述信息網絡安全的重要性

37案例分析

利潤比例生產制造產生的利潤信息產生的利潤

時間第四章電子商務安全法38案例分析需要保護的三類信息價值不同的情況信息價值類別對自己機構對其他人

例子A

有價值

有價值用戶數據，市場數據B

有價值

無價值一些內部管理數據C