電子商務(wù)信息安全畢業(yè)論文.doc

南京交通職業(yè)技術(shù)學(xué)院畢 業(yè) 論 文論文題目： 淺談電子商務(wù)信息安全 系 部： 信息工程系 專業(yè)名稱： 應(yīng)用電子技術(shù) 班 級(jí)： 05401 學(xué) 號(hào)： 52 姓 名： 袁 凱 指導(dǎo)教師： 孫紅梅 完成時(shí)間： 2010 年 5 月 12 日 淺談電子商務(wù)信息安全摘要：信息安全技術(shù)在電子商務(wù)系統(tǒng)中的作用非常重要，它守護(hù)著商家和客戶的重要機(jī)密，維護(hù)著商務(wù)系統(tǒng)的信譽(yù)和財(cái)產(chǎn)，同時(shí)為服務(wù)方和被服務(wù)方提供極大的方便，因此，只有采取了必要和恰當(dāng)?shù)募夹g(shù)手段才能充分提高電子商務(wù)系統(tǒng)的可用性和可推廣性。關(guān)鍵詞： 電子商務(wù)；信息安全；網(wǎng)絡(luò)安全；防護(hù)措施discusses the electronic commerce information security shallowlyabstract:the information security technology is important in electronic commerce systems function, it is protecting the business and the customer important secret, is defending business systems prestige and the property, meanwhile to serve fang he to serve the side to provide enormous convenient, therefore, only then has adopted essential and the appropriate technological means can enhance electronic commerce systems usability fully and may the promotion.key words: electronic commerce; information security; network security; protective measure目 錄前 言31 電子商務(wù)信息的概述31.1 我國(guó)電子商務(wù)信息發(fā)展環(huán)境分析31.2 電子商務(wù)信息安全發(fā)展策略42 電子商務(wù)信息的安全技術(shù)的分析與研究52.1 目前電子商務(wù)信息存在的安全性問(wèn)題52.2 電子商務(wù)信息安全性要求62.3 電子商務(wù)信息安全技術(shù)措施62.3.1.數(shù)據(jù)加密技術(shù)62.3.2數(shù)字簽名技術(shù)72.3.3認(rèn)證機(jī)構(gòu)和數(shù)字證書72.3.4使用安全電子交易協(xié)議(set:secure electronic transactions)73 電子商務(wù)環(huán)境下的商業(yè)秘密保護(hù)及立法策略73.1 電子商務(wù)環(huán)境下的商業(yè)秘密保護(hù)的特點(diǎn)73.2 電子商務(wù)的發(fā)展使商業(yè)秘密立法更顯迫切83.3 電子商務(wù)的發(fā)展為商業(yè)秘密立法提供了契機(jī)93.3.1向國(guó)際通行做法靠近，注意與國(guó)際相協(xié)調(diào)93.3.2注意與相關(guān)法律的協(xié)調(diào)93.3.3考慮電子商務(wù)信息發(fā)展的特點(diǎn)10結(jié)束語(yǔ)11參考文獻(xiàn)12致 謝13前 言隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展，電子商務(wù)得到了越來(lái)越廣泛的應(yīng)用,越來(lái)越多的企業(yè)和個(gè)人用戶依賴于電子商務(wù)的快捷、高效。1它的出現(xiàn)不僅為internet的發(fā)展壯大提供了一個(gè)新的契機(jī)，也給商業(yè)界注入了巨大的能量。但電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)載體的，大量重要的身份信息、會(huì)計(jì)信息、交易信息都需要在網(wǎng)上進(jìn)行傳遞，在這樣的情況下，安全性問(wèn)題成為首要問(wèn)題。本文首先介紹了電子商務(wù)安全的現(xiàn)狀,分析了存在的主要問(wèn)題,然后從網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、用戶認(rèn)證技術(shù)等方面介紹了主要的電子安全技術(shù),并提出了一個(gè)合理的電子商務(wù)安全體系架構(gòu)。1 電子商務(wù)信息的概述電子商務(wù)的安全性并不是一個(gè)獨(dú)立的概念，它是由計(jì)算機(jī)安全性，尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全性發(fā)展而來(lái)的。因?yàn)殡娮由虅?wù)就是利用計(jì)算機(jī)網(wǎng)絡(luò)的信息來(lái)交換實(shí)現(xiàn)電子交易，所以凡是涉及到計(jì)算機(jī)網(wǎng)路的安全問(wèn)題無(wú)疑對(duì)于電子商務(wù)都有著重要的意義。隨著信息技術(shù)日新月異的發(fā)展,人類正在進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代,基于internet開(kāi)展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式,越來(lái)越多的企業(yè)和個(gè)人通過(guò)internet進(jìn)行商務(wù)活動(dòng),電子商務(wù)的發(fā)展前景十分誘人。但電子商務(wù)的安全問(wèn)題變得越來(lái)越突出,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,保證整個(gè)商務(wù)活動(dòng)中信息的安全性,使基于internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠,已經(jīng)成為當(dāng)前的熱門話題。1.1 我國(guó)電子商務(wù)信息發(fā)展環(huán)境分析(1) 企業(yè)信息化建設(shè)環(huán)境： 企業(yè)作為電子商務(wù)的主體，其信息化程度是電子商務(wù)運(yùn)行的基礎(chǔ)。目前，我國(guó)企業(yè)大多處于轉(zhuǎn)型階段，現(xiàn)代企業(yè)制度尚未普遍建立，企業(yè)信息化的進(jìn)展并不令人滿意。2目前我國(guó)已經(jīng)上網(wǎng)的企業(yè)不到企業(yè)總數(shù)的1%。在1，5000家國(guó)有大中型企業(yè)中，大約只有10%實(shí)現(xiàn)了企業(yè)信息化或運(yùn)用信息手段比較好。大約有70%左右的企業(yè)擁有一定的信息手段或著手向?qū)崿F(xiàn)企業(yè)信息化的方向努力，大約20%的企業(yè)只有少量的計(jì)算機(jī)，而且只從事單機(jī)工作。在1000余萬(wàn)家中小企業(yè)中，只有極少的一部分擁有現(xiàn)代化的信息手段。(2) 政策與法律環(huán)境：總的說(shuō)來(lái)，我國(guó)的信息化政策還不夠完善，尤其體現(xiàn)在電子商務(wù)方面，有關(guān)的政策不夠明朗，相應(yīng)的法律、法規(guī)，相關(guān)的標(biāo)準(zhǔn)還不夠完善，跨部門、跨地區(qū)的協(xié)調(diào)存在較大問(wèn)題。因?yàn)閰⑴c電子商務(wù)的不僅僅是交易雙方，更重要的涉及工商行政管理、海關(guān)、保險(xiǎn)、財(cái)稅、銀行等眾多部門和不同地區(qū)、不同國(guó)家，這就需要有統(tǒng)一的法律、政策框架，以及跨部門、跨地區(qū)的強(qiáng)有力的綜合協(xié)調(diào)組織，才能促進(jìn)電子商務(wù)的蓬勃發(fā)展。(3) 金融電子化建設(shè)： 金融體系是商務(wù)活動(dòng)的基礎(chǔ)保證。電子商務(wù)的支付與結(jié)算需要電子化金融體系的密切配合。目前我國(guó)金融服務(wù)極其電子化水平比較落后，跨區(qū)域、跨銀行的電子支付系統(tǒng)還未建立，網(wǎng)上支付、結(jié)算等問(wèn)題很大程度上阻礙了我國(guó)電子商務(wù)發(fā)展的進(jìn)程。例如，上海新華書店在互聯(lián)網(wǎng)上發(fā)布了圖書信息，收到大量國(guó)外的訂單，但是由于國(guó)內(nèi)的電子支付手段沒(méi)有建立，生意無(wú)法成交，造成了不小的經(jīng)濟(jì)損失。加快建立銀行間、銀行與企業(yè)間資金清算和金融管理信息系統(tǒng)，使企業(yè)能夠隨時(shí)隨地方便地使用電子支付，實(shí)時(shí)完成電子交易已經(jīng)是勢(shì)在必行。(4) 安全保證系統(tǒng)：電子商務(wù)中的信息安全與一般情況下所說(shuō)的信息安全有一定的區(qū)別。它除了具有一般信息的含義外，還具有金融業(yè)和商業(yè)信息的特征。因此，電子商務(wù)的運(yùn)作，涉及多方面的安全問(wèn)題，如資金安全、信息安全、貨物安全、商業(yè)秘密等。它要求電子商務(wù)比傳統(tǒng)的有紙貿(mào)易更安全、更可靠，這個(gè)問(wèn)題直接關(guān)系到電子交易各方的利益，而目前網(wǎng)上安全技術(shù)及其認(rèn)證機(jī)制均不完善，許多銀行現(xiàn)有的技術(shù)防范措施顯然不能適應(yīng)大規(guī)模電子交易的需要。這也是普通消費(fèi)者對(duì)電子商務(wù)持觀望態(tài)度的重要原因。 同時(shí)，電子商務(wù)的安全問(wèn)題，不僅涉及技術(shù)問(wèn)題，也涉及管理問(wèn)題和法律問(wèn)題。我國(guó)電子商務(wù)的管理標(biāo)準(zhǔn)尚未系統(tǒng)確定，法律對(duì)于電子商務(wù)違法交易行為的認(rèn)定還處于摸索階段。所以，必須高度重視電子商務(wù)中的安全問(wèn)題。1.2 電子商務(wù)信息安全發(fā)展策略 (1)提高對(duì)電子商務(wù)信息的意識(shí) 電子商務(wù)是使商務(wù)活動(dòng)由以物為中心變?yōu)橐孕畔橹行?，可以極大地提高商務(wù)效率，降低成本，減少商務(wù)活動(dòng)中人、財(cái)、物的消耗，有利于整個(gè)社會(huì)商品生產(chǎn)的集約化和高效率。企業(yè)需要從戰(zhàn)略上認(rèn)識(shí)到企業(yè)信息化的必要性、可能性和良好的效益，充分運(yùn)用信息手段，在運(yùn)用中進(jìn)一步了解和掌握它，不斷收到實(shí)際效益，進(jìn)而增強(qiáng)推進(jìn)信息化的信心，政府也要為企業(yè)信息化做好組織工作，制定好發(fā)展規(guī)劃。 (2)加快金融電子化進(jìn)程 電子商務(wù)發(fā)展離不開(kāi)金融電子化，只有可靠的電子支付方式，才能夠保證電子商務(wù) 的順利進(jìn)行。在金融電子化的過(guò)程中，要對(duì)網(wǎng)上電子貨幣發(fā)行確定統(tǒng)一的在線支付程序，在安全保障標(biāo)準(zhǔn)、客戶私人信息保密、銀行信用等級(jí)評(píng)定等方面制定統(tǒng)一標(biāo)準(zhǔn)。同時(shí)，中央銀行應(yīng)將核心職能定位在為電子商務(wù)活動(dòng)進(jìn)行網(wǎng)上在線電子支付提供更多更完善的法律保障及政策支持，對(duì)電子貨幣發(fā)行主體和網(wǎng)上電子支付結(jié)算主體的資格認(rèn)證等方面，為電子商務(wù)加速發(fā)展提供良好的政策環(huán)境。 (3)建立完善的安全保證系統(tǒng)a. 防火墻技術(shù)b. 虛擬專網(wǎng)技術(shù)(vpn)c. 數(shù)據(jù)加密技術(shù)加密技術(shù)是保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施d. 安全認(rèn)證技術(shù)e. 選擇合適的電子商務(wù)安全協(xié)議 2 電子商務(wù)信息的安全技術(shù)的分析與研究2.1 目前電子商務(wù)信息存在的安全性問(wèn)題(1)網(wǎng)絡(luò)協(xié)議安全性問(wèn)題：目前，tcp/ip協(xié)議是應(yīng)用最廣泛的網(wǎng)絡(luò)協(xié)議，但由于 tcp/ip本身的開(kāi)放性特點(diǎn)，企業(yè)和用戶在電子交易過(guò)程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來(lái)傳 送的，惡意攻擊者很容易對(duì)某個(gè)電子商務(wù)網(wǎng)站展開(kāi)數(shù)據(jù)包攔截，甚至對(duì)數(shù)據(jù)包進(jìn)行修改和假冒。 (2)用戶信息安全性問(wèn)題：目前最主要的電子商務(wù)形式是基于b/s(browser/server)結(jié)構(gòu)的電子商務(wù)網(wǎng)站，用戶使用瀏覽器登錄網(wǎng)絡(luò)進(jìn)行交易，由于用戶在登錄時(shí)使用的可能是公共計(jì)算機(jī)，如網(wǎng)吧、辦公室的計(jì)算機(jī)等情況，那么如果這些計(jì)算機(jī)中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會(huì)有丟失的危險(xiǎn)。 (3)電子商務(wù)網(wǎng)站的安全性問(wèn)題：有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就會(huì)有一些安全隱患，服務(wù)器操作系統(tǒng)本身也會(huì)有漏洞，不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站，大量用戶信息及交易信息將被竊取，給企業(yè)和用戶造成難以估量的損失。 2.2 電子商務(wù)信息安全性要求(1)服務(wù)的有效性要求：電子商務(wù)系統(tǒng)應(yīng)能防止服務(wù)失敗情況的發(fā)生，預(yù)防由于網(wǎng)絡(luò)故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務(wù)等情況，保證交易數(shù)據(jù)能準(zhǔn)確快速的傳送。 (2)交易信息的保密性要求：電子商務(wù)系統(tǒng)應(yīng)對(duì)用戶所傳送的信息進(jìn)行有效的加密，防止因信息被截取破譯，同時(shí)要防止信息被越權(quán)訪問(wèn)。 (3)數(shù)據(jù)完整性要求：數(shù)字完整性是指在數(shù)據(jù)處理過(guò)程中，原來(lái)數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致。為了保障商務(wù)交易的嚴(yán)肅和公正，交易的文件是不可被修改的，否則必然會(huì)損害一方的商業(yè)利益。 (4)身份認(rèn)證的要求：電子商務(wù)系統(tǒng)應(yīng)提供安全有效的身份認(rèn)證機(jī)制，確保交易雙方的信息都是合法有效的，以免發(fā)生交易糾紛時(shí)提供法律依據(jù)。 2.3 電子商務(wù)信息安全技術(shù)措施2.3.1.數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密是電子商務(wù)系統(tǒng)最基本的信息安全防范措施其原理是利用加密算法將信息明文轉(zhuǎn)換成按一定加密規(guī)則生成的密文后進(jìn)行傳輸，從而保證數(shù)據(jù)的保密性。使用數(shù)據(jù)加密技術(shù)可以解決信息本身的保密性要求。數(shù)據(jù)加密技術(shù)可分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密。 (1)對(duì)稱密鑰加密(secretkeyencryption)。對(duì)稱密鑰加密也叫秘密/專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。它的優(yōu)點(diǎn)是加密、解密速度快，適合于對(duì)大量數(shù)據(jù)進(jìn)行加密，能夠保證數(shù)據(jù)的機(jī)密性和完整性；缺點(diǎn)是當(dāng)用戶數(shù)量大時(shí)，分配和管理密鑰就困難。 (2)非對(duì)稱密鑰加密(publickeyencryption)。非對(duì)稱密鑰加密也叫公開(kāi)密鑰加密，它主要指每個(gè)人都有一對(duì)惟一對(duì)應(yīng)的密鑰:公開(kāi)密鑰(簡(jiǎn)稱公鑰)和私人密鑰(簡(jiǎn)稱私鑰)公鑰對(duì)外公開(kāi)，私鑰由個(gè)人秘密保存，用其中一把密鑰來(lái)加密，就只能用另一把密鑰來(lái)解密。管理缺點(diǎn)是算法復(fù)雜，加密速度慢。 (3)復(fù)雜加密技術(shù)。由于上述兩種加密技術(shù)各有長(zhǎng)短，目前比較普遍的做法是將兩種技術(shù)進(jìn)行集成。例如信息發(fā)送方使用對(duì)稱密鑰對(duì)信息進(jìn)行加密，生成的密文后再用接收方的公鑰加密對(duì)稱密鑰生成數(shù)字信封，然后將密文和數(shù)字信封同時(shí)發(fā)送給接收方，接收方按相反方向解密后得到明文。 2.3.2數(shù)字簽名技術(shù)數(shù)字簽名是通過(guò)特定密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證所無(wú)法比擬的。3數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴性。 2.3.3認(rèn)證機(jī)構(gòu)和數(shù)字證書由于電子商務(wù)中的交易一般不會(huì)有使用者面對(duì)面進(jìn)行，所以對(duì)交易雙方身份的認(rèn)定是保障電子商務(wù)交易安全的前提。認(rèn)證機(jī)構(gòu)是一個(gè)公立可信的第三方，用以證實(shí)交易雙方的身份，數(shù)字證書是由認(rèn)證機(jī)構(gòu)簽名的包括公開(kāi)密鑰擁有者身份信息以及公開(kāi)密鑰的文件。 2.3.4使用安全電子交易協(xié)議(set:secure electronic transactions)是由visa 和mastercard兩大信用卡組織指定的標(biāo)準(zhǔn)。set用于劃分與界定電子商務(wù)活動(dòng)中各方的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標(biāo)準(zhǔn)。set協(xié)議保證了電子商務(wù)系統(tǒng)的保密性、完整性、不可否認(rèn)性和身份的合法性。3 電子商務(wù)環(huán)境下的商業(yè)秘密保護(hù)及立法策略3.1 電子商務(wù)環(huán)境下的商業(yè)秘密保護(hù)的特點(diǎn) 商業(yè)秘密保護(hù)的難度增大電子商務(wù)環(huán)境是一種技術(shù)環(huán)境，它以數(shù)據(jù)庫(kù)技術(shù)和網(wǎng)絡(luò)技術(shù)為依托，使得包括商業(yè)秘密在內(nèi)的企業(yè)信息電子化、網(wǎng)絡(luò)化成為現(xiàn)實(shí)；同時(shí)，商業(yè)秘密的電子化、網(wǎng)絡(luò)化，使得網(wǎng)絡(luò)成為泄露商業(yè)秘密4的重要 渠道，從而增大了商業(yè)秘密保護(hù)的難度。 電子商務(wù)是在互聯(lián)網(wǎng)上運(yùn)作的，而互聯(lián)網(wǎng)的開(kāi)放性和共享性，決定了它的易受攻擊性。網(wǎng)絡(luò)信息安全主要來(lái)自電腦黑客、網(wǎng)絡(luò)軟件、計(jì)算機(jī)病毒等的威脅。如在電子商務(wù)軟件方面，前段時(shí)間鬧得沸沸揚(yáng)揚(yáng)的intel公司的奔騰的“序列號(hào)”功能，其初衷是為了在電子商務(wù)交易中對(duì)交易者身份提供唯一的識(shí)別，使電子商務(wù)更加可靠，但實(shí)際上卻可能導(dǎo)致用戶信息在用戶毫不知情的情況下被竊取；微軟也已承認(rèn)其在windows中存在兩個(gè)外部接人密匙，類似的密匙對(duì)電子商務(wù)中的商務(wù)秘密構(gòu)成了潛在的威脅。我國(guó)計(jì)算機(jī)行業(yè)由于主體水平條件所限，目前許多電腦核心部件還要依賴國(guó)外，這不利于電子商務(wù)中的商業(yè)秘密保護(hù)。 企業(yè)信息共享影響商業(yè)秘密的安全。電子商務(wù)環(huán)境要求企業(yè)間及企業(yè)內(nèi)部實(shí)現(xiàn)信息共享，以提高企業(yè)的競(jìng)爭(zhēng)力。以網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)為基礎(chǔ)的電子商務(wù)技術(shù)，使得企業(yè)信息的內(nèi)外部共享成為可能。企業(yè)信息共享包括企業(yè)信息外部共享和內(nèi)部共享兩個(gè)方面，其中外部共享是指企業(yè)與商業(yè)伙伴以及其他相關(guān)部門進(jìn)行信息交流和共享，內(nèi)部共 享是指基于企業(yè)內(nèi)部網(wǎng)的內(nèi)部員工信息共享。企業(yè)信息共享帶來(lái)了企業(yè)創(chuàng)新力和競(jìng)爭(zhēng)力的提高，但同時(shí)也造成了包括商業(yè)秘密在內(nèi)的企業(yè)信息的多點(diǎn)接觸，從而使得企業(yè)商業(yè)秘密處于一種不安全狀態(tài) 。3.2 電子商務(wù)的發(fā)展使商業(yè)秘密立法更顯迫切 電子商務(wù)環(huán)境下，商業(yè)秘密保護(hù)出現(xiàn)的新問(wèn)題，使現(xiàn)有法律顯得不足。從現(xiàn)行有關(guān)商業(yè)秘密立法的情況看，存在下列不足：6在調(diào)整范圍上，有關(guān)法律法規(guī)有很大的局限性。如反不正當(dāng)競(jìng)爭(zhēng)法的適用范圍僅限于“經(jīng)營(yíng)者與經(jīng)營(yíng)者”之間，對(duì)職工侵犯本單位商業(yè)秘密的行為，缺乏明確規(guī)定；在程序法方面，沒(méi)有程序性的規(guī)定，可操作性不強(qiáng)。如對(duì)商業(yè)秘密糾紛能否通過(guò)仲裁解決，商業(yè)秘密訴訟的級(jí)別管轄等問(wèn)題，均沒(méi)有明確的規(guī)定。過(guò)于分散，規(guī)定不具體。如對(duì)行政、司法禁令規(guī)定得就不具體，包括禁令的條件、種類、作出禁令的時(shí)間都沒(méi)有具體規(guī)定。保護(hù)力度不夠。雖然有了刑事責(zé)任規(guī)范，但缺乏民事責(zé)任規(guī)范 ，不足以保護(hù)商業(yè)秘密權(quán)利人的利益。近年來(lái)，隨著電子商務(wù)的發(fā)展，使得商業(yè)秘密侵權(quán)深入到了網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)商業(yè)秘密侵權(quán)案件時(shí)有發(fā)生，著名的蘋果計(jì)算機(jī)公司狀告他人在互聯(lián)網(wǎng)上發(fā)布了公司尚未正式推出的雙處理器系統(tǒng)和新型的apple pro鼠標(biāo)，侵害了公司的商業(yè)機(jī)密就是一例2。由于網(wǎng)絡(luò)環(huán)境下的商業(yè)秘密侵權(quán)手段和保護(hù)方式都出現(xiàn)了新的特點(diǎn)，使得現(xiàn)有法律的適用性顯得不足，迫切需要進(jìn)行商業(yè)秘密立法。同時(shí)地區(qū)性的商業(yè)秘密保護(hù)法也已制定一些，目前已有北美自由貿(mào)易協(xié)定、安第斯條約，歐盟也有制定商業(yè)秘密法令的計(jì)劃。在這一背景下，考慮到我國(guó)已經(jīng)加入 wto及電子商務(wù)的勃興，我國(guó)企業(yè)將更多地參與到國(guó)際貿(mào)易中，這就要求我國(guó)企業(yè)清楚地了解國(guó)外保護(hù)商業(yè)秘密的規(guī)則，同時(shí)也要求國(guó)內(nèi)立法，為我國(guó)企業(yè)的商業(yè)秘密提供充分保護(hù)。 3.3 電子商務(wù)的發(fā)展為商業(yè)秘密立法提供了契機(jī)電子商務(wù)的核心是“數(shù)據(jù)信息”。在構(gòu)成電子商務(wù)的三種“流”(信息流、資金流和物流)中，“信息流”是最基本的。而 “信息流”中的相當(dāng)大一部分是“數(shù)據(jù)信息”，它屬于企業(yè)的商業(yè)秘密。電子商務(wù)作為一種新興的商務(wù)模式，對(duì)其運(yùn)作中所涉及的商秘密問(wèn)題作出規(guī)范，一方面可使我國(guó)的商業(yè)秘密立法從一開(kāi)始就體現(xiàn)出鮮明的時(shí)代特征，同時(shí)也能保證立法的彈性。另一方面，對(duì)于電子商務(wù)中的商業(yè)秘密問(wèn)題，各國(guó)立法均不成熟，我國(guó)借助這一契機(jī)進(jìn)行商業(yè)秘密立法，起點(diǎn)較高，這對(duì)于我國(guó)企業(yè)與國(guó)外企業(yè)展開(kāi)公平競(jìng)爭(zhēng)是十分有利的。 3.3.1向國(guó)際通行做法靠近，注意與國(guó)際相協(xié)調(diào)(1)降低立法成本，體現(xiàn)與國(guó)際立法相協(xié)調(diào)。目前世界上許多國(guó)家在商業(yè)秘密保護(hù)方面已經(jīng)立法，如美國(guó)有統(tǒng)一商業(yè)秘密法，加拿大有統(tǒng)一商業(yè)秘密法草案等等。這些立法不但有法律規(guī)定，而且有大量的案例、成熟的理論體系和豐富的經(jīng)驗(yàn)，我們可以借鑒。這樣既可以降低立法成本，也體現(xiàn)了與國(guó)際立法相協(xié)調(diào)。 (2)適應(yīng)國(guó)際立法協(xié)調(diào)的趨勢(shì)i電子商務(wù)技術(shù)的超越國(guó)界性，使全球經(jīng)濟(jì)一體化的步伐加快，知識(shí)產(chǎn)權(quán)保護(hù)在國(guó)際上更趨向統(tǒng)一。商業(yè)秘密主要是企業(yè)的經(jīng)營(yíng)信息和技術(shù)信息，這使得其與商務(wù)貿(mào)易有著天然的、更為緊密的聯(lián)系。所以，在國(guó)際立法協(xié)調(diào)的大趨勢(shì)下，商業(yè)秘密立法應(yīng)順應(yīng)國(guó)際化趨勢(shì)，充分考慮國(guó)際協(xié)調(diào)。 3.3.2注意與相關(guān)法律的協(xié)調(diào) (1)與民法通則相協(xié)調(diào)5。民法通則對(duì)制定商業(yè)秘密法具有重要的指導(dǎo)意義。民法通則中規(guī)定的基本原則，如誠(chéng)實(shí)信用、公平交易等，應(yīng)是制定 (2)與反不正當(dāng)競(jìng)爭(zhēng)法相協(xié)調(diào)。我國(guó)有關(guān)商業(yè)秘密的法律問(wèn)題，目前主要是在反不正當(dāng)競(jìng)爭(zhēng)法中進(jìn)行規(guī)定的，但這部法律主要是調(diào)整經(jīng)營(yíng)者與經(jīng)營(yíng)者之間的關(guān)系，對(duì)于涉及商業(yè)秘密的其他許多社會(huì)關(guān)系，如經(jīng)營(yíng)者與職工之間的保密關(guān)系，管理部門、商業(yè)中介部門與企業(yè)的保密關(guān)系等，均未作出具體規(guī)定。同時(shí)，該法對(duì)商業(yè)秘密的保護(hù)是從禁止不正當(dāng)競(jìng)爭(zhēng)的消極角度著眼的，既缺乏對(duì)商業(yè)秘密權(quán)屬的確定，也缺乏商業(yè)秘密能否構(gòu)成一項(xiàng)實(shí)在的民事權(quán)利及其權(quán)利性質(zhì)的界定等。此外，在法律責(zé)任上，該法僅規(guī)定了行政處罰條款 ，沒(méi)有全面的救濟(jì)規(guī)定。因此，仍需一部獨(dú)立的商業(yè)秘密法，對(duì)商業(yè)秘密作出全面的保護(hù)規(guī)定。 (3)與知識(shí)產(chǎn)權(quán)法相協(xié)調(diào)。商業(yè)秘密因其保護(hù)對(duì)象的寬泛，往往會(huì)與版權(quán)法、專利法、商標(biāo)法等知識(shí)產(chǎn)權(quán)法交織在一起。因此，擬制定的商業(yè)秘密法應(yīng)注意和這幾部知識(shí)產(chǎn)權(quán)法相協(xié)調(diào)。首先，與版權(quán)法相協(xié)調(diào)。版權(quán)只保護(hù)“思想”的表達(dá)形式，而不 延及“思想”本身。3.3.3考慮電子商務(wù)信息發(fā)展的特點(diǎn)體現(xiàn)商業(yè)秘密法7的時(shí)代特征由于電子商務(wù)代表了未來(lái)商務(wù)的發(fā)展模式，商業(yè)秘密法要充分考慮其特點(diǎn)。具體來(lái)講，應(yīng)注意： (1)電子商務(wù)的國(guó)際性，要求該法應(yīng)體現(xiàn)國(guó)際協(xié)調(diào)性。 (2)該法要體現(xiàn)電子商務(wù)的技術(shù)性。與傳統(tǒng)的商務(wù)相比，電子商務(wù)的運(yùn)作更加依賴于技術(shù)，因而出現(xiàn)了更多的技術(shù)問(wèn)題，法律應(yīng)對(duì)其加以規(guī)范。 體現(xiàn)商業(yè)秘密法的自身特點(diǎn)