《電子商務(wù)法（第3版 ）》 課件 第13章 電子商務(wù)安全法

電子商務(wù)法（第3版）主編

秦立崴

秦成德第13章

電子商務(wù)安全法學(xué)習(xí)目標(biāo)案例導(dǎo)入13.1電子商務(wù)安全法概述13.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全13.3電子商務(wù)信息安全13.4電子商務(wù)交易安全本章案例本章小結(jié)本章習(xí)題

本章重點(diǎn)闡述當(dāng)前我國(guó)電子商務(wù)所面臨的各種安全問題，首先要掌握電子商務(wù)安全的基本原則，了解國(guó)內(nèi)電子商務(wù)安全的法律責(zé)任及法律法規(guī)，掌握電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全、信息安全、交易安全等方面的管理機(jī)制，結(jié)合相關(guān)法律法規(guī)制定一套適用于中小型電子商務(wù)公司的內(nèi)部規(guī)章制度。本章首先分析了電子商務(wù)安全法的基本概況，然后從電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)安全、信息安全和交易安全的規(guī)章制度和法律規(guī)范等方面詳細(xì)論述了電子商務(wù)安全相關(guān)的法律法規(guī)。學(xué)習(xí)目標(biāo)竊取網(wǎng)商平臺(tái)用戶信息，私設(shè)子賬戶販賣獲刑（溫州法院甌海數(shù)據(jù)資源法庭2022）案例導(dǎo)入基本案情：被告人吳某招聘多名客服，利用事先設(shè)計(jì)好的自動(dòng)接聽程序“撒餌”，等到有人“上鉤”，客服就按照固定的話術(shù)與這些客戶聊天，引誘他們下載并使用“網(wǎng)商易點(diǎn)通”APP，從中獲取客戶的某網(wǎng)商平臺(tái)賬戶信息，利用技術(shù)手段同時(shí)登錄客戶賬號(hào)，在其不知情的情況下開通其賬戶下的子賬戶，并進(jìn)行販賣，購(gòu)買者利用子賬戶信息違規(guī)上架出售游戲裝備等物品，后因諸多用戶主賬號(hào)被封而案發(fā)。截至案發(fā)，被告人吳某非法開通該平臺(tái)子賬戶8498個(gè)、出售1555個(gè)，非法獲利共計(jì)224276元。竊取網(wǎng)商平臺(tái)用戶信息，私設(shè)子賬戶販賣獲刑（溫州法院甌海數(shù)據(jù)資源法庭2022）案例導(dǎo)入基本案情：最終，吳某因非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，被依法判處有期徒刑三年三個(gè)月，并處罰金3萬(wàn)元。庭后，甌海法院數(shù)據(jù)資源法庭向相關(guān)主管部門及該網(wǎng)商平臺(tái)發(fā)送司法建議，建議他們?cè)诮?jīng)營(yíng)過程中提高數(shù)據(jù)安全意識(shí)，定期檢查及修補(bǔ)安全漏洞，通過技術(shù)手段加強(qiáng)對(duì)子賬號(hào)功能等涉數(shù)據(jù)領(lǐng)域的安全防護(hù)，杜絕此類涉數(shù)據(jù)違法犯罪行為。竊取網(wǎng)商平臺(tái)用戶信息，私設(shè)子賬戶販賣獲刑（溫州法院甌海數(shù)據(jù)資源法庭2022）案例導(dǎo)入案例反思：當(dāng)前，數(shù)據(jù)已經(jīng)融入社會(huì)各行各業(yè)，大數(shù)據(jù)時(shí)代是信息社會(huì)發(fā)展的必然趨勢(shì)，但數(shù)據(jù)被泄露、販賣的事件層出不窮，數(shù)據(jù)安全漏洞已經(jīng)成為阻礙數(shù)據(jù)資源發(fā)展的主要因素之一。本案通過刑事司法裁判規(guī)范網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用行為，打擊侵害數(shù)據(jù)安全的違法犯罪行為。對(duì)于企業(yè)而言，在生產(chǎn)經(jīng)營(yíng)中應(yīng)提高數(shù)據(jù)安全意識(shí)，通過技術(shù)手段加強(qiáng)安全防范，定期修補(bǔ)安全漏洞，加強(qiáng)安全管理。對(duì)于公民個(gè)人而言，應(yīng)當(dāng)警惕個(gè)人信息數(shù)據(jù)泄露，同時(shí)自覺履行數(shù)據(jù)安全保護(hù)義務(wù)，不得竊取或以其他非法方式獲取、使用數(shù)據(jù)，否則將觸及法律紅線。竊取網(wǎng)商平臺(tái)用戶信息，私設(shè)子賬戶販賣獲刑（溫州法院甌海數(shù)據(jù)資源法庭2022）案例導(dǎo)入案例反思：數(shù)據(jù)在實(shí)際運(yùn)用過程中，可能引發(fā)涉及政府信息公開、計(jì)算機(jī)系統(tǒng)安全管理、計(jì)算計(jì)軟件保護(hù)、域名管理、數(shù)據(jù)管理、數(shù)據(jù)交易等領(lǐng)域發(fā)生的行政爭(zhēng)議；交易過程中可能因數(shù)據(jù)交易的定價(jià)、保密問題引發(fā)大量合同糾紛及不正當(dāng)競(jìng)爭(zhēng)糾紛，還可能因侵害公民個(gè)人信息、隱私權(quán)、知情同意權(quán)等引發(fā)侵害人格權(quán)益類民事糾紛；大量高價(jià)值數(shù)據(jù)的集中，也易引發(fā)不法分子的竊取、破壞等犯罪行為，從而引發(fā)侵犯商業(yè)秘密罪等數(shù)據(jù)犯罪。這些潛在的糾紛、犯罪行為都將是未來數(shù)據(jù)資源法庭守護(hù)的方向。13.1.1

電子商務(wù)安全法基本概況13.1電子商務(wù)安全法概述

我國(guó)現(xiàn)行的《民法典》對(duì)與電子商務(wù)相關(guān)的數(shù)據(jù)電文作為合法書面形式的確認(rèn)、數(shù)據(jù)電文的到達(dá)時(shí)間和生效時(shí)間、以數(shù)據(jù)電文訂立的合同成立地等相應(yīng)規(guī)定。實(shí)際上，與電子商務(wù)安全有關(guān)的立法最早可以追溯到1994年2月18日國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，以及其后的《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》（國(guó)務(wù)院信息辦1997年6月3日頒布）、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》（國(guó)務(wù)院1996年2月1日頒布）。但這些相關(guān)的立法均為行政法規(guī)或規(guī)章，法律效力等級(jí)較低且規(guī)定內(nèi)容不盡全面。13.1.2

電子商務(wù)安全法需解決的主要問題13.1電子商務(wù)安全法概述

電子商務(wù)安全法需要解決的主要問題包括以下幾個(gè)方面：

1.網(wǎng)絡(luò)系統(tǒng)安全。

電子商務(wù)的網(wǎng)絡(luò)安全主要是指計(jì)算機(jī)和網(wǎng)絡(luò)本身存在的安全問題，也就是保障電子商務(wù)平臺(tái)的可用性和安全性的問題，其內(nèi)容包括計(jì)算機(jī)的物理安全、系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)服務(wù)安全問題等。

2.信息安全。

信息安全問題是電子商務(wù)信息在網(wǎng)絡(luò)的傳遞過程中面臨的信息被竊取、信息被篡改、信息被仿冒和信息被惡意破壞等問題。

3.交易安全。

交易安全問題是指在電子商務(wù)虛擬市場(chǎng)交易過程中存在的交易主體真實(shí)性、資金的被盜用、合同的法律效應(yīng)、交易行為被抵賴等問題。13.1.2

電子商務(wù)安全法需解決的主要問題13.1電子商務(wù)安全法概述

在進(jìn)一步細(xì)化合同法有關(guān)電子商務(wù)的條款的同時(shí)，更應(yīng)在電子支付的確認(rèn)、網(wǎng)民隱私權(quán)的保護(hù)及知識(shí)產(chǎn)權(quán)的網(wǎng)上保護(hù)等問題上進(jìn)行立法研究并盡快完成相關(guān)法律的起草工作，以彌補(bǔ)法律框架上的欠缺。我們認(rèn)為應(yīng)從以下幾個(gè)方面進(jìn)行研究：

（1）電子支付。

對(duì)電子支付及由此產(chǎn)生的法律問題，我國(guó)目前尚無相關(guān)的法律予以調(diào)整。根據(jù)國(guó)外的有關(guān)經(jīng)驗(yàn)，電子支付的法律問題的核心問題是電子簽名法。電子簽名法有四項(xiàng)原則：技術(shù)中立原則、當(dāng)事人意思自治原則、最大誠(chéng)信原則、合理推定原則等。13.1.2

電子商務(wù)安全法需解決的主要問題13.1電子商務(wù)安全法概述

（2）網(wǎng)民隱私權(quán)的保護(hù)。

安全和保密是電子商務(wù)發(fā)展的一項(xiàng)基本要求。網(wǎng)民的隱私權(quán)保護(hù)又系重中之重。網(wǎng)站、ISP（網(wǎng)絡(luò)接入服務(wù)）或ICP（網(wǎng)絡(luò)信息服務(wù)）等泄露或不當(dāng)利用客戶的個(gè)人信息，造成客戶的隱私權(quán)的損害事件屢見不鮮。因此，制定相關(guān)的法律來確定“在線服務(wù)商”在侵權(quán)責(zé)任勢(shì)在必行。

13.1.2

電子商務(wù)安全法需解決的主要問題13.1電子商務(wù)安全法概述

（3）知識(shí)產(chǎn)權(quán)的保護(hù)

電子商務(wù)在國(guó)內(nèi)的迅速普及，使現(xiàn)行知識(shí)產(chǎn)權(quán)保護(hù)制度面臨新的更加復(fù)雜的挑戰(zhàn)。惡意搶注等與域名有關(guān)的新型知識(shí)產(chǎn)權(quán)糾紛已在國(guó)內(nèi)出現(xiàn)，專利、商標(biāo)等的網(wǎng)上保護(hù)日益突出、特別是著作權(quán)的保護(hù)更是需要更高等級(jí)的法律保護(hù)或在現(xiàn)行法律的修改稿有所體現(xiàn)。13.1.3

確立電子商務(wù)安全法的基本原則13.1電子商務(wù)安全法概述

電子商務(wù)安全法律規(guī)章制度確定的基本原則主要包括以下幾個(gè)方面：1.確保電子商務(wù)的有效性。

2.保障網(wǎng)絡(luò)交易的機(jī)密性。

3.保證交易信息的完整性。

4.保證交易的可靠性與不可抵賴性。

5.信息服務(wù)的即時(shí)性。

6.提高交易的可審查能力。

13.1.4電子商務(wù)安全法的主要責(zé)任13.1電子商務(wù)安全法概述

1.電子商務(wù)安全的行政責(zé)任。

我國(guó)《電子商務(wù)法》第79條規(guī)定：“電子商務(wù)經(jīng)營(yíng)者違反法律、行政法規(guī)有關(guān)個(gè)人信息保護(hù)的規(guī)定，或者不履行本法第三十條和有關(guān)法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全保障義務(wù)的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律、行政法規(guī)的規(guī)定處罰”?！毒W(wǎng)絡(luò)安全法》第59條確定：“網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款”。13.1.4電子商務(wù)安全法的主要責(zé)任13.1電子商務(wù)安全法概述2.電子商務(wù)安全的刑事責(zé)任。

2000年12月28日第九屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過《維護(hù)互聯(lián)網(wǎng)安全的決定》。決定針對(duì)為了保障互聯(lián)網(wǎng)的運(yùn)行安全、維護(hù)國(guó)家安全和社會(huì)穩(wěn)定、維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序、保護(hù)個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利等方面，針對(duì)決定所規(guī)定的犯罪行為，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。13.1.4電子商務(wù)安全法的主要責(zé)任13.1電子商務(wù)安全法概述3.電子商務(wù)安全的民事責(zé)任。

《維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)侵犯他人的合法權(quán)益，構(gòu)成民事侵權(quán)的，依法承擔(dān)民事責(zé)任。目前，我國(guó)電子商務(wù)安全法律責(zé)任體系尚未完全建立，現(xiàn)有的法律責(zé)任重行政責(zé)任和刑事責(zé)任，輕民事責(zé)任的現(xiàn)象仍然存在。13.1.5電子商務(wù)安全的法律制度規(guī)范13.1電子商務(wù)安全法概述

1.國(guó)外電子商務(wù)安全相關(guān)的法律制度規(guī)范。

（1）早在20世紀(jì)80年代，美國(guó)就制定了《電子通信隱私法案》、《信用卡欺詐法》、《計(jì)算機(jī)安全法》、《信息安全管理?xiàng)l例》等法律法規(guī)；

（2）英國(guó)于1984年制定了《數(shù)據(jù)保護(hù)法》。

（3）日本于2000年將商業(yè)計(jì)算機(jī)軟件等信息產(chǎn)品規(guī)定為“信息財(cái)產(chǎn)”并受法律保護(hù)。

（4）在九十年代韓國(guó)制定了《電子交易法》、《計(jì)算機(jī)軟件保護(hù)法》等法律。

（5）聯(lián)合國(guó)貿(mào)易法委員會(huì)在EDI規(guī)則研究于發(fā)展的基礎(chǔ)上，于1996年6月通過了《聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)示范法》，為各國(guó)制定本國(guó)電子商務(wù)法提供了框架和示范文本。13.1.5電子商務(wù)安全的法律制度規(guī)范13.1電子商務(wù)安全法概述2.我國(guó)電子商務(wù)安全相關(guān)的法律制度規(guī)范。

（1）關(guān)于網(wǎng)絡(luò)安全和信息安全的法律制度。20世紀(jì)90年代中期至今，我國(guó)已出臺(tái)了一批專門針對(duì)網(wǎng)絡(luò)和信息安全的法律、制度及行政規(guī)章，如全國(guó)人大委員會(huì)2000年12月通過的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、國(guó)務(wù)院1994年2月18日頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、1996年2月1日發(fā)布1997年5月20日修正的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、1997年2月16日由公安部發(fā)布的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、2000年9月25日發(fā)布的《中華人民共和國(guó)電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》及《網(wǎng)絡(luò)交易平臺(tái)規(guī)范服務(wù)》等。此外，1997年修訂刑法時(shí)，增加了285、286、287條對(duì)計(jì)算機(jī)信息系統(tǒng)保護(hù)及利用計(jì)算機(jī)系統(tǒng)對(duì)犯罪處罰的條文。我國(guó)各級(jí)人民法院，也已經(jīng)受理及審結(jié)了一批涉及信息網(wǎng)絡(luò)安全的民事與刑事案件。13.1.5電子商務(wù)安全的法律制度規(guī)范13.1電子商務(wù)安全法概述2.我國(guó)電子商務(wù)安全相關(guān)的法律制度規(guī)范。

（2）涉及交易安全的法律制。我國(guó)現(xiàn)行的涉及交易安全的法律制度主要有四類：綜合性法律，主要是民法通則和刑法中有關(guān)保護(hù)交易安全的條文；規(guī)范交易主體的有關(guān)法律，如公司法、國(guó)有企業(yè)法、集體企業(yè)法、合伙企業(yè)法、私營(yíng)企業(yè)法、外資企業(yè)法等；規(guī)范交易行為的有關(guān)法律，包括經(jīng)濟(jì)合同法、產(chǎn)品質(zhì)量法、財(cái)產(chǎn)保險(xiǎn)法、價(jià)格法、消費(fèi)者權(quán)益保護(hù)法、廣告法、反不正當(dāng)競(jìng)爭(zhēng)法等；監(jiān)督交易行為的有關(guān)法律，如會(huì)計(jì)法、審計(jì)法、票據(jù)法、銀行法等。13.2.1電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全13.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

電子商務(wù)的網(wǎng)絡(luò)安全隱患主要表現(xiàn)在以下三個(gè)方面：

（1）系統(tǒng)安全性漏洞。（2）跨平臺(tái)數(shù)據(jù)交換引起數(shù)據(jù)丟失。（3）認(rèn)為帶來的數(shù)據(jù)被篡改。（4）拒絕服務(wù)攻擊。13.2.2

電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全的基本原則13.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

作為全方位的、整體的電子商務(wù)網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全問題，根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，我們將電子商務(wù)的網(wǎng)絡(luò)安全性原則分為以下幾個(gè)方面：（1）物理環(huán)境的安全性。（2）操作系統(tǒng)的安全性。（3）網(wǎng)絡(luò)的安全性。（4）應(yīng)用的安全性。

（5）管理的安全性。13.2.3

電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的安全管理機(jī)制13.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

1.國(guó)際互聯(lián)網(wǎng)出入信道的安全監(jiān)督。省、自治區(qū)、直轄市公安廳（局），地（市）、縣（市）公安局，應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)負(fù)責(zé)國(guó)際聯(lián)網(wǎng)的安全保護(hù)管理工作。具體工作如下：（1）公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)掌握互聯(lián)單位、接入單位和用戶單位的備案情況，建立備案檔案，進(jìn)行備案統(tǒng)計(jì)，并按照國(guó)家有關(guān)規(guī)定逐級(jí)上報(bào)。（2）公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)督促互聯(lián)單位、接入單位及有關(guān)用戶建立健全安全保護(hù)管理制度。監(jiān)督、檢查網(wǎng)絡(luò)安全保護(hù)管理以及技術(shù)措施的落實(shí)情況。公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)在組織安全檢查時(shí)，有關(guān)單位應(yīng)當(dāng)派人參加。公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)對(duì)安全檢查發(fā)現(xiàn)的問題，應(yīng)當(dāng)提出改進(jìn)意見，做出詳細(xì)記錄，存檔備查。

13.2.3

電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的安全管理機(jī)制13.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

1.國(guó)際互聯(lián)網(wǎng)出入信道的安全監(jiān)督。（3）公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)發(fā)現(xiàn)含有非法內(nèi)容的地址、目錄或者服務(wù)器時(shí)應(yīng)當(dāng)通知有關(guān)單位關(guān)閉或者刪除。（4）公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)負(fù)責(zé)追蹤和查處通過計(jì)算機(jī)信息網(wǎng)絡(luò)的違法行為和針對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的犯罪案件，對(duì)違反本辦法第四條、第七條規(guī)定的違法犯罪行為，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定移送有關(guān)部門或者司法機(jī)關(guān)處理。13.2.3

電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的安全管理機(jī)制13.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

2.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可。國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行許可證制度。《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》（以下簡(jiǎn)稱《檢測(cè)和銷售許可證管理辦法》）規(guī)定，計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是指用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。中國(guó)境內(nèi)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，實(shí)行銷售許可證制度。公安部計(jì)算機(jī)管理監(jiān)察部門負(fù)責(zé)銷售許可證的審批頒發(fā)工作和安全專用產(chǎn)品安全功能檢測(cè)機(jī)構(gòu)（以下簡(jiǎn)稱檢測(cè)機(jī)構(gòu)）的審批工作，地（市）級(jí)以上人民政府公安機(jī)關(guān)負(fù)責(zé)銷售許可證的監(jiān)督檢查工作。經(jīng)省級(jí)以上技術(shù)監(jiān)督行政主管部門或者其授權(quán)的部門考核合格的檢測(cè)機(jī)構(gòu)，可以向公安部計(jì)算機(jī)管理監(jiān)察部門提出承擔(dān)安全專用產(chǎn)品檢測(cè)任務(wù)的申請(qǐng)。公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)提出申請(qǐng)的檢測(cè)機(jī)構(gòu)的檢測(cè)條件和能力進(jìn)行審查，經(jīng)審查合格的，批準(zhǔn)其承擔(dān)安全專用產(chǎn)品檢測(cè)任務(wù)。13.2.4

電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)13.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

1.美國(guó)網(wǎng)絡(luò)安全的相關(guān)法律。

（1）2003年2月，美國(guó)正式通過了《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》。

（2）2002年7月15日，美國(guó)眾議院通過《加強(qiáng)網(wǎng)絡(luò)安全法》。

（3）2002年12月4日，美國(guó)總統(tǒng)布什簽署了一項(xiàng)關(guān)于兒童網(wǎng)絡(luò)安全法，加強(qiáng)了兒童在瀏覽因特網(wǎng)時(shí)的安全防范工作。13.2.4

電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)13.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

2.我國(guó)網(wǎng)絡(luò)安全相關(guān)的法規(guī)。

（1）維護(hù)互聯(lián)網(wǎng)安全。

①2016年11月7日頒布的《網(wǎng)絡(luò)安全法》作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，在網(wǎng)絡(luò)安全史上具有里程碑意義。對(duì)于國(guó)家來說，《網(wǎng)絡(luò)安全法》涵蓋了網(wǎng)絡(luò)空間主權(quán)、關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)條例，有效維護(hù)了國(guó)家網(wǎng)絡(luò)空間主權(quán)和安全；對(duì)于個(gè)人來說，其明確加強(qiáng)了對(duì)個(gè)人信息的保護(hù)，打擊網(wǎng)絡(luò)詐騙，從法律上保障了廣大人民群眾在網(wǎng)絡(luò)空間的利益；對(duì)于企業(yè)來說，《網(wǎng)絡(luò)安全法》則對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全管理、提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全可控水平等提出了明確的要求，指導(dǎo)著網(wǎng)絡(luò)產(chǎn)業(yè)的安全、有序運(yùn)行。

②2009年8月27日第十一屆全國(guó)人大常務(wù)委會(huì)修訂的《維護(hù)互聯(lián)網(wǎng)安全的決定》指出，各級(jí)人民政府及有關(guān)部門要采取積極措施，在促進(jìn)互聯(lián)網(wǎng)的應(yīng)用和網(wǎng)絡(luò)技術(shù)的普及過程中，重視和支持對(duì)網(wǎng)絡(luò)安全技術(shù)的研究和開發(fā)，增強(qiáng)網(wǎng)絡(luò)的安全防護(hù)能力。

13.2.4

電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)13.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

2.我國(guó)網(wǎng)絡(luò)安全相關(guān)的法規(guī)。

（2）國(guó)際互聯(lián)網(wǎng)出入信道的管理制度?！队?jì)算機(jī)網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》中規(guī)定，我國(guó)境內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)必須使用國(guó)家公用電信網(wǎng)提供的國(guó)際出入信道進(jìn)行國(guó)際聯(lián)網(wǎng)。任何單位和個(gè)人不得自行建立或者使用其他信道進(jìn)行國(guó)際聯(lián)網(wǎng)。除國(guó)際出入口局作為國(guó)家總關(guān)口外，信息產(chǎn)業(yè)部還將中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)劃分為全國(guó)骨干網(wǎng)和各省、市、自治區(qū)接入網(wǎng)進(jìn)行分層管理，以便對(duì)入網(wǎng)信息進(jìn)行有效的過濾、隔離和檢測(cè)。從事國(guó)際互聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查和知道，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。

13.2.4

電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)13.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

2.我國(guó)網(wǎng)絡(luò)安全相關(guān)的法規(guī)。

（3）市場(chǎng)準(zhǔn)入制度。

《計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》規(guī)定了從事國(guó)際互聯(lián)網(wǎng)經(jīng)營(yíng)活動(dòng)和從事非經(jīng)營(yíng)活動(dòng)的接入單位必須具備以下條件：依法設(shè)立的企業(yè)法人或者事業(yè)單位；具備相應(yīng)計(jì)算機(jī)信息網(wǎng)絡(luò)、裝備以及相應(yīng)的技術(shù)人員和管理人員；具備健全的安全保密管理制度和技術(shù)保護(hù)措施；符合法律和國(guó)務(wù)院規(guī)定的其他條件。

13.2.4

電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)13.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

3.系統(tǒng)安全管理制度。

為確保系統(tǒng)的安全性，除了采用上述法律規(guī)定的限制外，還必須建立嚴(yán)格的內(nèi)部安全機(jī)制。對(duì)于所有接觸系統(tǒng)的人員，按其司職設(shè)定其訪問系統(tǒng)的最小權(quán)限。按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與完全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢。定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。對(duì)于重要數(shù)據(jù)要及時(shí)進(jìn)行備份，且對(duì)數(shù)據(jù)庫(kù)中存放的數(shù)據(jù)，數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)視其重要性提供不同級(jí)別的數(shù)據(jù)加密。13.2.4

電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)13.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全

4.網(wǎng)絡(luò)經(jīng)營(yíng)者的責(zé)任。

網(wǎng)絡(luò)經(jīng)營(yíng)者包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施經(jīng)營(yíng)者、接入服務(wù)提供者、主機(jī)服務(wù)提供者、電子公告板系統(tǒng)經(jīng)營(yíng)者和信息搜索工具提供者?！队?jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定了經(jīng)營(yíng)國(guó)際互聯(lián)業(yè)務(wù)的單位和個(gè)人的安全保護(hù)責(zé)任。如這些單位和個(gè)人負(fù)責(zé)所屬互聯(lián)網(wǎng)絡(luò)的安全保護(hù)管理工作，履行安全保護(hù)職責(zé)，并接受公安機(jī)關(guān)監(jiān)管。13.3.1

電子商務(wù)信息安全13.3電子商務(wù)信息安全

1.電子商務(wù)信息安全現(xiàn)狀。

調(diào)查顯示，近年來，我國(guó)發(fā)生的通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)金融犯罪多達(dá)200起，造成上億元的經(jīng)濟(jì)損失。中國(guó)網(wǎng)民對(duì)網(wǎng)上交易的最大擔(dān)心莫過于支付信息的安全問題，超過八成的網(wǎng)民對(duì)網(wǎng)上交易的安全性表示擔(dān)憂。信息安全問題成為困擾網(wǎng)上交易的一大難題。13.3.1

電子商務(wù)信息安全13.3電子商務(wù)信息安全

2.電子商務(wù)信息安全面臨的主要問題。

（1）電子商務(wù)信息存儲(chǔ)安全隱患。

信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放中的安全。其信息安全隱患主要包括非授權(quán)調(diào)用信息和篡改信息內(nèi)容。

（2）電子商務(wù)信息傳輸安全隱患。

信息傳輸安全是指電子商務(wù)運(yùn)行過程中，物流、資金流匯成信息流后動(dòng)態(tài)傳輸過程中的安全。其安全隱患主要包括：竊取商業(yè)秘密、攻擊網(wǎng)站、網(wǎng)上詐騙、否認(rèn)發(fā)出信息等。

（3）電子商務(wù)交易雙方的信息安全隱患。13.3.2

電子商務(wù)信息安全的基本要求13.3電子商務(wù)信息安全

電子商務(wù)對(duì)信息安全的要求主要包括以下七個(gè)方面：

1.信息的有效性。

2.信息的保密性。

3.數(shù)據(jù)的可靠性。

4.數(shù)據(jù)的完整性。

5.用戶身份的鑒別。

6.數(shù)據(jù)原發(fā)者的不可抵賴性。

7.合法用戶的安全性。13.3.3

電子商務(wù)信息安全的管理機(jī)制13.3電子商務(wù)信息安全

1.電子商務(wù)信息的分級(jí)管理制度。

分級(jí)制度是指對(duì)于網(wǎng)絡(luò)信息資源，要明確其信息分類，實(shí)行等級(jí)安全管理制度。目前，我國(guó)網(wǎng)絡(luò)信息資源根據(jù)信息的性質(zhì)和重要程度劃分為三級(jí)：

A級(jí)是指機(jī)密信息資源，實(shí)行強(qiáng)制安全保護(hù)；

B級(jí)是指內(nèi)部信息資源，實(shí)行自主安全保護(hù)；

C級(jí)是指公共信息資源，實(shí)行一般安全保護(hù)。13.3.3

電子商務(wù)信息安全的管理機(jī)制13.3電子商務(wù)信息安全2.電子商務(wù)安全認(rèn)證制度。

電子商務(wù)安全認(rèn)證制度主要是為了滿足四個(gè)方面的信息安全要求，即電子商務(wù)信息內(nèi)容的保密技術(shù)要求、身份鑒別認(rèn)證的技術(shù)要求、信息內(nèi)容的完整性鑒別技術(shù)要求以及抗抵賴交易活動(dòng)的安全技術(shù)要求，并以次來保障網(wǎng)絡(luò)的信息安全，消除用戶對(duì)網(wǎng)絡(luò)信息安全的恐懼心理，從而放心地在網(wǎng)絡(luò)完成各種交易的商務(wù)活動(dòng)或事務(wù)活動(dòng)。13.3.4

電子商務(wù)信息安全的法律規(guī)范13.3電子商務(wù)信息安全

除前文已經(jīng)介紹過的《網(wǎng)絡(luò)安全法》、《電子商務(wù)法》、《民法典》相關(guān)條款、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》外，還包括以下幾方面的行政規(guī)章：

1.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)。

根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全、運(yùn)行環(huán)境的安全、保障信息的安全等，以保障計(jì)算機(jī)功能的正常發(fā)揮與計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

13.3.4

電子商務(wù)信息安全的法律規(guī)范13.3電子商務(wù)信息安全

2.計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的安全保護(hù)。1997年12月30日我國(guó)公安部發(fā)布了《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》（以下簡(jiǎn)稱《國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》）。該辦法規(guī)定，公安部計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的安全保護(hù)管理工作。公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的公共安全，維護(hù)從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人的合法權(quán)益和公眾利益。13.3.4

電子商務(wù)信息安全的法律規(guī)范13.3電子商務(wù)信息安全

3.計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定。

計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密管理，實(shí)行控制源頭、歸口管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的原則。4.電子公告服務(wù)的信息安全。2000年10月8日信息產(chǎn)業(yè)部第4次部務(wù)會(huì)議通過《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，該規(guī)定指出，電子公告服務(wù)，是指在互聯(lián)網(wǎng)上以電子白板、電子論壇、聊天室、留言板等交互形式為上網(wǎng)用戶提供信息發(fā)布條件的行為。5.新聞業(yè)務(wù)的信息管理。國(guó)務(wù)院新聞辦公室、信息產(chǎn)業(yè)部2000年11月7日發(fā)布《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》，該規(guī)定指出互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)，必須遵守憲法和法律、法規(guī)。國(guó)家保護(hù)互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)的合法權(quán)益。13.4.1

電子商務(wù)交易安全13.4電子商務(wù)交易安全

目前電子商務(wù)主要存在的交易安全隱患有以下幾個(gè)方面：

（1）信息泄露：指信息被泄露或者透漏給某個(gè)非授權(quán)的個(gè)人或?qū)嶓w，這種威脅諸如竊聽，搭線或其他更加錯(cuò)綜復(fù)雜的信息探測(cè)攻擊。

（2）完整性破壞：指因非法入侵者的入侵，造成交易信息的丟失、修改及破壞。

（3）服務(wù)拒絕：指對(duì)信息或者其他資源的合法訪問被無條件的阻止，可能是攻擊者通過對(duì)系統(tǒng)進(jìn)行非法的，根本無法成功的訪問嘗試而產(chǎn)生過量的負(fù)荷，導(dǎo)致系統(tǒng)的資源在合法用戶看來是不可使用的，也可能是由于系統(tǒng)在物理上或邏輯上受到破壞而導(dǎo)致業(yè)務(wù)中斷。

（4）非法使用：某一資源被某個(gè)非授權(quán)的人或以某個(gè)非授權(quán)的方式使用，例如：侵入某個(gè)計(jì)算機(jī)系統(tǒng)的攻擊者會(huì)利用此系統(tǒng)作為入侵其他系統(tǒng)的突破口，交易對(duì)象對(duì)其交易行為的抵賴。13.4.2

電子商務(wù)交易安全的基本特征13.4電子商務(wù)交易安全

1.有效性。

電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

2.機(jī)密性。

電子商務(wù)是建立在開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法信息存取和信息在傳輸過程中被非法竊取。13.4.2

電子商務(wù)交易安全的基本特征13.4電子商務(wù)交易安全

3.完整性。

電子商務(wù)簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)也要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。13.4.2

電子商務(wù)交易安全的基本特征13.4電子商務(wù)交易安全

4.可靠性。

如何確定要進(jìn)行交易的貿(mào)易方是進(jìn)行交易所期望的貿(mào)易方，這一問題則是保證EC順利進(jìn)行的關(guān)鍵。在傳統(tǒng)紙面貿(mào)易中貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生，這就是人們常說的“白紙黑字”。在無紙化的電子商務(wù)方式下通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。13.4.3

電子商務(wù)交易安全的基本原則13.4電子商務(wù)交易安全

1.保護(hù)交易雙方權(quán)益的原則。

2.確保穩(wěn)定性原則。

3.與國(guó)際慣例接軌原則。13.4.4

電子商務(wù)交易安全的管理機(jī)制13.4電子商務(wù)交易安全

1.電子商務(wù)信息服務(wù)的授權(quán)管理制度。

《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第6條明確規(guī)定，從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，除應(yīng)當(dāng)符合《中華人民共和國(guó)電信條例》規(guī)定的要求外，還應(yīng)當(dāng)具備下列條件：

（1）有業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù)方案；

（2）有健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度；

（3）服務(wù)項(xiàng)目屬于本辦法第5條規(guī)定范圍的，已取得有關(guān)主管部門同意的文件。13.4.4

電子商務(wù)交易安全的管理機(jī)制13.4電子商務(wù)交易安全2.電子商務(wù)信用體系。

筆者建議工商行政管理部門應(yīng)將監(jiān)管工作從傳統(tǒng)市場(chǎng)向互聯(lián)網(wǎng)領(lǐng)域延伸，調(diào)整地域管轄權(quán)限，統(tǒng)一協(xié)調(diào)配合，重點(diǎn)整治電子商務(wù)中的突出問題，特別是虛假?gòu)V告、信息、假冒偽劣等問題，不僅要曝光，更要處理到位，對(duì)網(wǎng)絡(luò)購(gòu)物中的欺詐及其他犯罪行為，司法機(jī)關(guān)應(yīng)積極介入，及時(shí)打擊，為消費(fèi)者提供一個(gè)安全的網(wǎng)絡(luò)購(gòu)物環(huán)境。13.4.4

電子商務(wù)交易安全的管理機(jī)制13.4電子商務(wù)交易安全3.電子商務(wù)安全交易標(biāo)準(zhǔn)。

國(guó)際上主要通行的兩種安全協(xié)議：安全套接層協(xié)議（SSL）和安全電子交易協(xié)議(SET),二者均是成熟和實(shí)用的安全協(xié)議,但是由于它們的設(shè)計(jì)目的不同,所以在應(yīng)用上有很大的差別。安全套接層協(xié)議（SSL）是由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性服務(wù)。安全電子交易協(xié)議（SET）涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。13.4.4

電子商務(wù)交易安全的管理機(jī)制13.4電子商務(wù)交易安全4.電子商務(wù)安全交易的投訴處理機(jī)制。

消協(xié)應(yīng)從消費(fèi)者利益出發(fā)，制定切實(shí)可行的格式條款，建立專門的網(wǎng)站，實(shí)行在線投訴。必須確立有利于網(wǎng)絡(luò)購(gòu)物中消費(fèi)者的訴訟管轄制度。13.4.5

電子商務(wù)交易安全的法律法規(guī)13.4電子商務(wù)交易安全

電子商務(wù)交易安全的法律保障問題，涉及到兩個(gè)基本方面：第一，電子商務(wù)交易首先是一種商品交易，其安全問題應(yīng)當(dāng)通過民商法和電子商務(wù)法規(guī)加以保護(hù)；第二，電子商務(wù)交易是通過計(jì)算機(jī)及其網(wǎng)絡(luò)而實(shí)現(xiàn)的，其安全與計(jì)算機(jī)及其網(wǎng)絡(luò)自身的安全程度有關(guān)，其安全問題可以通過互聯(lián)網(wǎng)信息安全法律法規(guī)加以保護(hù)。13.4.5

電子商務(wù)交易安全的法律法規(guī)13.4電子商務(wù)交易安全

我國(guó)現(xiàn)行的涉及到傳統(tǒng)商務(wù)交易安全的法律法規(guī)制度主要有以下幾類：

1.商家準(zhǔn)入制度。電子商務(wù)交易安全對(duì)市場(chǎng)準(zhǔn)入提出較高的要求，即對(duì)經(jīng)營(yíng)者的資格、與網(wǎng)絡(luò)建設(shè)密切相關(guān)的諸如網(wǎng)絡(luò)連接商、信息服務(wù)提供商、數(shù)字證書認(rèn)證機(jī)構(gòu)、密鑰管理機(jī)構(gòu)等服務(wù)機(jī)構(gòu)應(yīng)當(dāng)實(shí)行嚴(yán)格的審查，確信其具有一定的資信條件、供貨能力、運(yùn)輸能力以及健全的售后服務(wù)體系等，才允許進(jìn)入市場(chǎng)交易。

2.確立網(wǎng)絡(luò)經(jīng)營(yíng)者和網(wǎng)絡(luò)營(yíng)運(yùn)商的連帶責(zé)任制度。目前在法學(xué)理論界關(guān)于網(wǎng)絡(luò)經(jīng)營(yíng)者(即網(wǎng)站)與網(wǎng)絡(luò)營(yíng)運(yùn)商(商家)對(duì)消費(fèi)者因網(wǎng)上購(gòu)物受到的侵害是否承擔(dān)連帶責(zé)任爭(zhēng)議較大。正是因?yàn)闋?zhēng)議不一，導(dǎo)致網(wǎng)上購(gòu)物糾紛發(fā)生后，網(wǎng)站與商家互相扯皮，消費(fèi)者始終討不到說法。鑒于此，對(duì)于侵害消費(fèi)者合法權(quán)益的網(wǎng)上購(gòu)物糾紛，應(yīng)由網(wǎng)站與商家對(duì)消費(fèi)者的損失負(fù)連帶責(zé)任。

13.4.5

電子商務(wù)交易安全的法律法規(guī)13.4電子商務(wù)交易安全

我國(guó)現(xiàn)行的涉及到傳統(tǒng)商務(wù)交易安全的法律法規(guī)制度主要有以下幾類：

3.電子認(rèn)證安全制度。筆者認(rèn)為，可以借鑒北京市工商局于2000年頒布的《關(guān)于在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)消費(fèi)者合法權(quán)益的通告》中規(guī)定的試行“網(wǎng)站備案制度”。該通告要求網(wǎng)站所有者要提供包括法人和網(wǎng)站基本情況的備案登記資料，領(lǐng)取并安裝電子備案登記標(biāo)識(shí)，網(wǎng)站名稱管理要經(jīng)過申請(qǐng)人查詢號(hào)名、提交資料、初審、公告四個(gè)流程，文明網(wǎng)站的經(jīng)營(yíng)權(quán)受法律保護(hù)。

13.4.5

電子商務(wù)交易安全的法律法規(guī)13.4電子商務(wù)交易安全

我國(guó)現(xiàn)行的涉及到傳統(tǒng)商務(wù)交易安全的法律法規(guī)制度主要有以下幾類：

4.電子支付安全制度。我國(guó)的電子商務(wù)的普及，首先要解決網(wǎng)絡(luò)的安全問題。在金融專網(wǎng)和因特網(wǎng)之間設(shè)置支付網(wǎng)關(guān)，作為支付結(jié)算的安全屏障。為了維護(hù)電子支付的安全度，可以建立一個(gè)先行賠付機(jī)構(gòu)，如設(shè)立專門支付賠付金的網(wǎng)上銀行，凡到網(wǎng)絡(luò)從事商品經(jīng)營(yíng)的個(gè)人或法人，每季度或半年根據(jù)其銷售額交付一定的保證金(該保證金也應(yīng)有歸還期限)。網(wǎng)上銀行對(duì)保證金專項(xiàng)管理，專門用于經(jīng)銷商在網(wǎng)上交易中出現(xiàn)侵權(quán)問題先行賠付，賠付后由銀行向造成侵權(quán)的網(wǎng)絡(luò)經(jīng)銷商追索損失。如果經(jīng)銷商因產(chǎn)品質(zhì)量或服務(wù)問題給消費(fèi)者造成三次以上侵權(quán)，網(wǎng)上銀行應(yīng)將這些情況反饋給該經(jīng)銷商的準(zhǔn)入批準(zhǔn)機(jī)構(gòu)，由該機(jī)構(gòu)通過網(wǎng)站或其他方式公開曝光。情節(jié)嚴(yán)重的，取消其準(zhǔn)入證，以懲戒不法電子商務(wù)經(jīng)營(yíng)者。

13.4.5

電子商務(wù)交易安全的法律法規(guī)13.4電子商務(wù)交易安全

我國(guó)現(xiàn)行的涉及到傳統(tǒng)商務(wù)交易安全的法律法規(guī)制度主要有以下幾類：

5.良好的網(wǎng)絡(luò)環(huán)境。理想的電子商務(wù)環(huán)境包括：實(shí)現(xiàn)高速帶寬；研究各類網(wǎng)絡(luò)技術(shù)和通信協(xié)議；開發(fā)高性能的數(shù)據(jù)交換設(shè)備和終端設(shè)備；研究信息安全技術(shù)；開發(fā)電子商務(wù)應(yīng)用軟件；完成理想的電子商務(wù)平臺(tái)解決方案。

6.協(xié)同作業(yè)體系。在電子商務(wù)中，所謂協(xié)同作業(yè)，包括工商、稅務(wù)、銀行、運(yùn)輸、商檢、海關(guān)、外匯、保險(xiǎn)、電信、認(rèn)證等部門，以及商城、商戶、企業(yè)、客戶等單位按一定規(guī)范與程序相互配合，相互銜接，協(xié)同工作，共同完成有關(guān)電子商務(wù)活動(dòng)。協(xié)調(diào)作業(yè)體系包括：（1）有關(guān)協(xié)調(diào)作業(yè)部門（不含廣大客戶）通過專線或IP隧道與電子商城互連；（2）共同協(xié)商制定同意高效的作業(yè)規(guī)范與程序；（3）共同制定降低電子商務(wù)運(yùn)行成本的資費(fèi)政策；（4）推行實(shí)施協(xié)調(diào)工作（CSCW）。許某某拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)案（四川省瀘州市中級(jí)人民法院2019）本章案例基本案情：2009年5月，被告人許某某與他人共同出資開辦了“甲論壇”網(wǎng)站。2011年左右，其他投資人相繼退出后，許某某擔(dān)任網(wǎng)站負(fù)責(zé)人單獨(dú)管理該網(wǎng)站。后因該網(wǎng)站上發(fā)布了大量的違法信息，許某某被瀘州市江陽(yáng)區(qū)互聯(lián)網(wǎng)信息辦公室（以下簡(jiǎn)稱江陽(yáng)區(qū)網(wǎng)信辦）多次約談并責(zé)令限期整改，被瀘州市公安局江陽(yáng)區(qū)分局予以警告、責(zé)令停止聯(lián)網(wǎng)和停機(jī)整頓，但被告人許某某均拒絕整改，也不履行行政處罰。為逃避監(jiān)管，許某某授意其聘請(qǐng)的網(wǎng)站管理人員楊忠某聯(lián)系租用國(guó)外的服務(wù)器，并先后十六次將被關(guān)閉的網(wǎng)站通道重新申請(qǐng)域名開通。許某某拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)案（四川省瀘州市中級(jí)人民法院2019）本章案例基本案情：2016年8月18日，江陽(yáng)區(qū)網(wǎng)信辦再次對(duì)許某某作出責(zé)令限期整改通知書，要求許某某對(duì)之前已經(jīng)發(fā)布的《xxx沒錯(cuò)誤有失誤xxx有錯(cuò)誤沒失誤》等有害信息進(jìn)行刪除，并于同月22日前書面報(bào)告整改結(jié)果。許某某拒絕簽收通知書，對(duì)相關(guān)文章也拒不刪除。2017年7月26日，江陽(yáng)區(qū)網(wǎng)信辦再次對(duì)被告人許某某進(jìn)行約談，要求許某某對(duì)其網(wǎng)站上登載的違反《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定的幾十篇帖文立即刪除、馬上整改。許某某拒絕在筆錄上簽字，拒絕整改。同日，瀘州市公安局江陽(yáng)區(qū)分局因許某某違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第五條的規(guī)定對(duì)其作出警告、責(zé)令停止聯(lián)網(wǎng)、停機(jī)整頓六個(gè)月的行政處罰。許某某仍拒絕簽字，不履行行政處罰。

許某某拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)案（四川省瀘州市中級(jí)人民法院2019）本章案例基本案情：2015年3月28日至2017年5月22日期間，許某某在“甲論壇”網(wǎng)站發(fā)布了《xxx：給xxx之女xxxx的一封公開信》等8篇違法信息。截至2017年8月21日，該8篇違法信息的瀏覽閱讀量累計(jì)達(dá)73974人次，其中從2017年6月25日至8月21日的瀏覽閱讀增加量約5000人次。2017年8月21日，被告人許某某被拘傳到案。許某某拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)案（四川省瀘州市中級(jí)人民法院2019）本章案例案件焦點(diǎn)：拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)犯罪中，“違法信息”與“大量傳播”的認(rèn)定。許