资源简介

(共91张PPT)
第四章电子商务安全法
1
第四章电子商务安全法
第一节电子商务的安全问题
第二节电子商务安全法律制度
第三节违反电子商务安全法的法律责任
第四章电子商务安全法
2
第一节电子商务的安全问题
电子商务安全问题现状
电子商务的安全要素
第四章电子商务安全法
3
第一节电子商务的安全问题
1. 电子商务安全的概念
电子商务安全从整体上来说，分为计算机网络安全、商务交易安全两大部分
第四章电子商务安全法
4
第一节电子商务的安全问题
2. 电子商务安全的特征：
（1)系统性。电子商务安全的系统性是指构成电子商务安全要包括一系列的因素。
(2)确定性。电子商务安全的确定性是指电子商务安全无论从网络技术的角度、从管理规章的角度、从法律制度的角度还是从安全防范的角度来说都要确保电子商务过程的顺利进行。
第四章电子商务安全法
5
第一节电子商务的安全问题
2. 电子商务安全的特征：
(3)有条件性。电子商务安全的有条件性是指电子商务安全的是在特定环境下实现的，有时需要加大投入，并且会因多次的复杂运算降低信息传递速度
(4)动态性。动态性是指电子商务安全需要网络技术、管理规章、从法律制度、安全防范的角度不断地检查、评估和调整相应的安全策略，以保证电子商务在不断拓宽服务领域时安全保障措施能够及时跟上。
第四章电子商务安全法 第一节
6
一、电子商务安全问题现状
局部的威胁
电子攻击 有组织的威胁
国家规模上的威胁
第四章电子商务安全法 第一节
7
一、电子商务安全问题现状
1.电子商务交易普遍存在的安全隐患
(1)信息的截获和窃取
(2)信息的篡改和恶意破坏
(3)信息的假冒
(4)交易的反悔和单方面抵赖
第四章电子商务安全法 第一节
8
一、电子商务安全问题现状
2.网络主要安全隐患
(1)计算机病毒
(2)操作系统中存在的安全隐患
(3)黑客（Hacker）入侵
第四章电子商务安全法 第一节
9
一、电子商务安全问题现状
1.黑客的概念和危害
黑客是“试图通过网络非法获取他人计算机系统访问权并滥用计算机技术的人”。
黑客是威胁电子商务安全的大敌。它们入侵计算机系统，破坏系统的软件和硬件，造成系统崩溃或瘫痪。它们篡改交易数据，盗窃资金财物，造成正常交易双方发生纠纷和损失。
第四章电子商务安全法 第一节
10
一、电子商务安全问题现状
2.黑客攻击的主要方式
（1）拒绝服务攻击
（2）非授权访问尝试
（3）预探测攻击
（4）标准之外的可疑活动
（5）协议解码
（6）系统代理攻击
第四章电子商务安全法
11
第一节电子商务的安全问题
电子商务安全问题现状
电子商务的安全要素
第四章电子商务安全法 第一节
12
二、电子商务的安全要素
1.有效性、真实性
2.机密性
3.数据的完整性
4.可靠性、不可抵赖性
第四章电子商务安全法 第一节
13
二、电子商务的安全要素
1.有效性、真实性
这是指能对信息、实体的有效性、真实性进行鉴别。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业和国家的经济利益和声誉。如何保证这种电子贸易信息的有效性和真实性成了经营电子商务的前提。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒的潜在威胁加以控制和预防，保证贸易数据在确定时刻、确定地点的有效性和真实性。
第四章电子商务安全法 第一节
14
二、电子商务的安全要素
2.机密性
这是指保证信息不会泄露给非授权人或实体。电子商务作为一种贸易手段，其信息直接代表着个人、企业或国家的商业机密。网络交易必须保证发送者和接收者之间交换信息的保密性，而电子商务建立在一个较为开放的网络环境上，商业保密就成为电子商务全面推广应用的重要屏障。因此，要预防非法的信息存取和信息窃取，确保只有合法用户才能看到数据，防止泄密事件的发生。
第四章电子商务安全法 第一节
15
二、电子商务的安全要素
3.数据的完整性
它要求防止数据非授权的输入、删除、修改或破坏，保证数据的一致性。信息的完整性将影响到贸易各方的交易和经营策略，保持这种完整性是电子商务应用的基础。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异;数据传输过程中信息的丢失、信息重复传递或传送的次序差异也会导致贸易各方信息不相同。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中的丢失和重复传送并保证传送次序的统一。
第四章电子商务安全法 第一节
16
二、电子商务的安全要素
4. 可靠性、不可抵赖性
可靠性是指保证合法用户对信息和资源的使用不会遭到不正当的拒绝。不可抵赖性是指建立有效的责任机制，防止实体否认其行为。在互联网上每个人都是匿名的，发送方在发送数据后不能抵赖，接收方在接收数据后也不能抵赖。 在无纸化的电子商务方式下，通过手写签名和 印章进行贸易各方的鉴别已经不可能。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。为了做交易，各方必须能够鉴别另一方的身份。一旦一方签订交易后，这项交易就应受到保护以防止被篡改或伪造。
第四章电子商务安全法
17
第二节电子商务安全法律制度
电子商务安全法概述
安全等级制度
有害数据防治制度
安全专用产品销售许可证制度
国际互联网络管理制度
第四章电子商务安全法 第二节
18
一、电子商务安全法概述
为了解决电子商务带来的新的法律问题，世界各国都开始对它进行研究和立法，如：联合国国际贸易法委员会制定的《电子商务示范法》、美国的《全球电子商务纲要》、英国的《电子通信法案》的征求意见稿等规范电子商务交易行为的法律文件。然而，电子商务主体最关心的是电子商务交易的安全性问题。
第四章电子商务安全法 第二节
19
一、电子商务安全法概述
保障电子商务系统安全性的措施有技术上的和法律上的两种。
关于技术上的保障措施大体上有：电子防火墙技术、密钥加密技术、数字签名技术、数据的时间戳技术等等。
世界各国仍在研究更好的安全技术，这些技术的应用能够在很大程度上起到保障电子商务安全的作用。但是，任何安全技术的安全性都不是绝对的，它们不可能抵御所有安全风险。当发生某种安全事件时，必须有相应的事件责任人来承担一定的法律责任，这就要求我们在制定电子商务交易法的同时，还要制定有关电子商务安全的法律，以保障电子商务活动的正常进行和健康发展。
第四章电子商务安全法 第二节
20
一、电子商务安全法概述
目前，我国有关电子商务安全的立法已经初具规模，但相对于日新月异的电子商务活动来说，在安全保护方面仍存在许多亟待解决的问题:
第一，我国目前没有直接规定电子商务安全的法律。上面介绍的都是对电子商务所依赖的计算机信息系统的安全进行保护的法律法规，它们对电子商务活动的安全提供的是一种间接保护，这种保护是不充分的。
第四章电子商务安全法 第二节
21
一、电子商务安全法概述
第二，已制定的相关法律立法分散、效力偏低。我国有关计算机信息系统安全保护的法规和强制性标准名目众多、相当分散，执法人员和使用单位要了解有关情况，必须浏览、查找各种法规，给执法和普法带来了很大的不便。现行法规多数属于行政法规，都是由国务院或公安部制定并发布的，其效力远不及法律，在适用上也不具有法律那样的权威性。
第四章电子商务安全法 第二节
22
一、电子商务安全法概述
第三，现有的相关法律缺乏灵活性和超前性。现有法规对禁止行为采取列举式的方法加以规定，这种方法只能规范已出现过的不良行为。对新出现的各种危害计算机信息系统安全的情况缺乏适应能力，很快会被飞速发展的社会所淘汰，同时还存在立法速度与社会发展速度不相适应的问题。总之，我国要及时制定统一的具有适度前瞻性的保障电子商务活动安全的法律，加强对电子商务活动的直接保护，解决将会出现的各种危害电子商务安全的新问题。
第四章电子商务安全法 第二节
23
一、电子商务安全法概述
我国相关电子商务安全立法不足：
对电子商务活动保护的间接性
相关立法比较分散，而且效率不高
对新出现的情况缺乏适应能力
立法速度过慢
第四章电子商务安全法
24
第二节电子商务安全法律制度
电子商务安全法概述
安全等级制度
有害数据防治制度
安全专用产品销售许可证制度
国际互联网络管理制度
第四章电子商务安全法 第二节
25
二、安全等级制度
1994年国务院发布的《计算机信息系统安全全保护条例》第9条规定，“计算机信息系统实行安全等级保护”。
计算机信息安全等级是指国家根据信息系统处理信息的敏感程度、业务应用性质和部门重要程度所确认的信息系统安全保护能力。
安全等级制度是按照信息系统安全保护能力的不同进行等级管理的制度，也是其他各项制度的核心与依据。
第四章电子商务安全法 第二节
26
二、安全等级制度
1.计算机信息系统安全保护等级制度建立和划分的目的
（1）为安全法规的制定和监督检查提供依据；
（2）为安全产品的研制提供技术支持；
（3）为安全系统的建设和管理提供技术指导；
第四章电子商务安全法 第二节
27
二、安全等级制度
2.计算机信息系统安全保护等级划分准则
第一级 用户自主保护级
第二级 系统审计保护级
第三级 安全标记保护级
第四级 结构化保护级
第五级 访问验证保护级
第四章电子商务安全法
28
第二节电子商务安全法律制度
电子商务安全法概述
安全等级制度
有害数据防治制度
安全专用产品销售许可证制度
国际互联网络管理制度
第四章电子商务安全法 第二节
29
三、有害数据防治制度
1.有害数据的概念和特征
有害数据，顾名思义是对计算机系统有破坏性的程序或数据。
有害数据是指计算机信息系统及其存储介质中存在、出现的，以计算机程序、图像、文字、声音等多种形式表示的，含有攻击人民民主专政、社会主义制度、党和国家领导人，破坏民族团结等危害国家安全内容的信息，含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息，以及危害计算机信息系统运行和功能发挥，危害应用软件及数据可靠性、完整性和保密性，用于违法活动的计算机程序(含计算机病毒)。
第四章电子商务安全法 第二节
30
三、有害数据防治制度
1.有害数据的概念和特征
根据上述定义，有害数据可分为三大类：
第一类是危害国家安全的有害数据，这主要是指含有攻击人民民主专政、社会主义制度、党和国家领导人，破坏民族团结等内容的有害信息。
第二类是危害社会治安秩序的有害数据，它主要是指含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等内容的有害信息。
第三类是危害计算机信息系统的有害数据，它主要是指危害计算机信息系统运行和功能发挥，危害应用软件及数据可靠性、完整性和保密性，用于违法活动的计算机程序，它包含计算机病毒。
第四章电子商务安全法 第二节
31
三、有害数据防治制度
1.有害数据的概念和特征
本章所讲的有害数据是指计算机信息系统及其存储介质中存在、出现的，以计算机程序、图像、文字、声音等多种形式表示的，危害计算机信息系统运行和功能发挥，危害应用软件及数据可靠性、完整性和保密性，用于违法活动的计算机程序。这种有害数据具有无形性、危害性、违法性、多样性和广泛扩散性的特征。
第四章电子商务安全法 第二节
32
三、有害数据防治制度
有害数据的特征 ：
无形性
危害性
违法性
表现形式的多样性
广泛扩散性
第四章电子商务安全法 第二节
33
三、有害数据防治制度
2.危害计算机信息系统有害数据的防治
危害计算机信息系统有害数据的发生，往往会使计算机信息系统不能正常运行，甚至陷入瘫痪，导致系统中的信息、数据泄漏或丢失，不再具有可靠性、完整性和保密性。
目前，计算机病毒是危害性最大、范围最广、最主要的一种危害计算机信息系统的有害数据，也是有害数据防治的重点对象。它往往潜伏在计算机信息系统中，发作时会对计算机信息系统造成不同程度的危害。为了加强对计算机病毒的预防和治理，保护计算机信息系统的安全，公安部根据《计算机信息系统安全保护条例》，于2000年4月26日发布了《计算机病毒防治管理办法》，成为我国计算机病毒防治工作的重要法律依据。
第四章电子商务安全法 第二节
34
三、有害数据防治制度
2.危害计算机信息系统有害数据的防治
计算机病毒是指编制或者在计算机程序中播入的破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。
根据定义可看出计算机病毒是一种可执行程序，具有广泛的传染性、极大的潜伏性、极强的破坏性等特点。
第四章电子商务安全法 第二节
35
三、有害数据防治制度
2.危害计算机信息系统有害数据的防治
防治计算机病毒，必须加强法制建设。制定、完善相关的法律法规，运用法律手段来规范人们在计算机病毒防治工作中的行为。
根据《计算机病毒防治管理办法》规定，为了防止计算机病毒的制作和传播，严禁任何单位和个人从事下列行为:制作计算机病毒;故意输入计算机病毒，危害计算机信息系统的安全;向他人提供含有计算机病毒的文件、软件、媒件;销售、出租、附赠含有计算机病毒的媒体;其他传播计算机病毒的行为。
第四章电子商务安全法 第二节
36
三、有害数据防治制度
2.危害计算机信息系统有害数据的防治
计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:
建立本单位的计算机病毒防治管理制度;
采取计算机病毒安全技术防治措施;
对本单位计算机信息系统使用人员进行计算机病毒防治教育培训;
及时检测、清除计算机信息系统中的计算机病毒，并有检测、清除的记录;
第四章电子商务安全法 第二节
37
三、有害数据防治制度
2.危害计算机信息系统有害数据的防治
计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:
使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。
第四章电子商务安全法 第二节
38
三、有害数据防治制度
2.危害计算机信息系统有害数据的防治
我国公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。各地方公安机关具体负责本行政区域内的计算机病毒防治管理工作。任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。
相关法律依据：
《中华人民共和国计算机信息系统安全保护条例》
《计算机病毒防治管理办法》
第四章电子商务安全法
39
第二节电子商务安全法律制度
电子商务安全法概述
安全等级制度
有害数据防治制度
安全专用产品销售许可证制度
国际互联网络管理制度
第四章电子商务安全法 第二节
40
四、安全专用产品销售许可证制度
1.安全专用产品销售许可证的概念
《计算机信息系统安全保护条例》第16条规定:国家对计算机信息系统安全专用产品的销售实行许可证制度。”计算机信息系统安全专用产品销售许可证是指由国家公安部计算机管理监察机关审批和颁布的，准许持有者在我国市场上销售其用于维护计算机信息系统安全的专用软件和硬件产品的合法证明。
第四章电子商务安全法 第二节
41
四、安全专用产品销售许可证制度
1.安全专用产品销售许可证的概念
为了加强计算机信息系统安全专用产品的管理，保证安全专用产品的安全功能，维护计算机信息系统安全，公安部于1997年12月12日发布了《计算机信息系统安全专用产品检测和销售许可证管理办法》，要求我国境内的安全专用产品在进入市场前必须申领销售许可证，开始在我国实行计算机信息系统安全专用产品的检测和销售许可证制度。
第四章电子商务安全法 第二节
42
四、安全专用产品销售许可证制度
2.安全专用产品的概念和特征
安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。
安全专用产品既有软件产品，如杀毒软件，又有硬件产品，如防病毒技术等，它一般都是利用先进的计算机安技术，如访问控制技术、身份鉴别技术、病毒防治技术等来实现的。
其主要功能是防止计算信息资料被故意或偶然的非授权泄漏、更改、破坏或信息被非法系统识别、控制，确保计算息的完整性、保密性、可用性和可控性。
第四章电子商务安全法 第二节
43
四、安全专用产品销售许可证制度
2.安全专用产品的概念和特征
安全专用产品与其他计算机软件、硬件相比，具有以下几个特征:
(1)合法性。
(2)安全性
（3）技术性
第四章电子商务安全法 第二节
44
四、安全专用产品销售许可证制度
2.安全专用产品的概念和特征
(1)合法性。
计算机信息系统安全产品的合法性是指这种产品必须经国家公安机关计算机安全监察部门的检测，认为合格并颁发销售许可证后才能在市场上销售。我国的计算机信息系统用户在选用这些产品时，一定要选取经国家公安机关计算机安全监察部门检测并颁发销售许可证的安全产品，这样才能最大限度地防止计算机安全事件的发生。
第四章电子商务安全法 第二节
45
四、安全专用产品销售许可证制度
2.安全专用产品的概念和特征
（2）安全性。
安全性是计算机信息系统安全产品的本质特征，它的用途就在于维护计算机信息系统的安全，避免计算机安全事件的发生。使用合法有效的安全专用产品，正是为了加强计算机信息系统的安全可靠性，使它们具有防病毒和抵御其他计算机安全事件的能力，从而保护国家、集体以及个人的合法权益不受非法侵犯。
第四章电子商务安全法 第二节
46
四、安全专用产品销售许可证制度
2.安全专用产品的概念和特征
(3)技术性。
计算机信息系统安全专用产品的技术性是指该产品必须具有很高的技术含量，才能担当起维护计算机信息系统安全的重任。目前计算机安全事件的发生都具有很高的技术性，很多都是由于高科技人才的故意或过失引起的，所以专门用于防范此类事件的安全专用产品也必须具有相当的技术性才能真正起到保护计算机信息系统安全的作用。
第四章电子商务安全法 第二节
47
四、安全专用产品销售许可证制度
3.安全专用产品销售许可证制度
根据《计算机信息系统安全专用产品检测和销售许可证管理办法》规定，中华人民共和国境内的安全专用产品进入市场销售，实行销售许可证制度。
安全专用产品的生产者在其产品进入市场销售之前，必须申领计算机信息系统安全专用产品许可证。公安部计算机管理监察部门负责销售许可证的审批、颁发工作和安全专用产品安全功能检测机构的审批工作。地(市)级以上人民政府公安机关负责销售许可证的监督检查工作。
第四章电子商务安全法 第二节
48
四、安全专用产品销售许可证制度
3.安全专用产品销售许可证制度
安全专用产品的生产者申请销售许可证，应当向公安部计算机管理监察部门提交以下材料:
营业执照(复印件)
安全专用产品检测结果报告
防治计算机病毒的安全专用产品须提交公安机关颁发的计算机病毒防治研究的备案证明。
公安部计算机管理监察部门自接到申请之日起，应当在15日内对安全专用产品作出审核结果，特殊情况可延至30日，经审核合格的颁发销售许可证和安全专用产品“销售许可”标记;不合格的，书面通知申领者，并说明理由。
第四章电子商务安全法 第二节
49
四、安全专用产品销售许可证制度
3.安全专用产品销售许可证制度
已取得销售许可证的安全专用产品，生产者应当在固定位置标明“销售许可”标记。任何单位和个人不得销售无“销售许可”标记的安全专用产品。销售许可证只对所申请销售的安全专用产品有效。
安全专用产品的功能发生改变时，必须重新申领销售许可证，销售许可证自批准之日起两年内有效。期满需要延期的，应当于期满前30日内向公安部计算机管理监察部门申请办理延期手续。与该产品相似或是一系列的产品如未申领许可证，都不得使用该产品的许可证。
第四章电子商务安全法 第二节
50
四、安全专用产品销售许可证制度
3.安全专用产品销售许可证制度
当生产者或设计者为适应市场变化，对原有安全专用产品进行改进或改变其原有功能的，必须重新申领销售许可证，不得在新产品上使用原来的许可标记，否则要承担相应的法律责任。
第四章电子商务安全法
51
第二节电子商务安全法律制度
电子商务安全法概述
安全等级制度
有害数据防治制度
安全专用产品销售许可证制度
国际互联网络管理制度
第四章电子商务安全法
52
五、国际互联网络管理制度
1. 国家对因特网管理的规定
全国人大常委会《关于维护互联网安全的决定》
第四章电子商务安全法
53
五、国际互联网络管理制度
2．因特网管理使用单位的安全责任
(1)从事国际互联网业务的单位和个人，应当遵守国家有关法律、行政法规，严格执行安全保密制度，
（2）计算机网络系统运行管理部门必须设有安全组织或安全负责人,向安全监督机关和上一级主管部门报告安全情况。
（3）每个工作站和每个终端都要建立健全各项制度，内部的安全教育和监督，加强密码、口令和授权的管理，禁止使用非法软件、软盘。
第四章电子商务安全法
54
第三节违反电子商务安全法的法律责任
违反电子商务安全法的民事责任
违反电子商务安全法的行政责任
违反电子商务安全法的刑事责任
第四章电子商务安全法 第三节
55
一、违反电子商务安全法的民事责任
我国《民法通则》第106规:“公民法人违反合同或者不履行其他义务的，应当承民事责任。公民、法人由于过错侵害国家的、集体的财产，侵害他人财产、人身的，应当承民事责任。没有过错，但法律规定应当承担民事责任的，应当承担民事责任。”由此可见，承担民事责任的前提是民事法律关系的主体实施了违反合同或侵犯国家、集体或个人合法权的行为，即公民、法人具有违约行为或侵权行为。
第四章电子商务安全法 第三节
56
一、违反电子商务安全法的民事责任
1.违反电子商务安全法的违约责任
违反电子商务安全法的违约行为可能造成的结果的复杂性，决定了承担违约责任方式的多样性。具体来说，违反电子商务安全法的违约方要承担的责任形式有以下四种:
支付违约金
损害赔偿
继续履行
其他补救措施
第四章电子商务安全法 第三节
57
一、违反电子商务安全法的民事责任
1.违反电子商务安全法的违约责任
1）支付违约金。
这里所说的违约金，是指含有电子商务安全保护内容的合同当事人在合同中约定的，当合同一方当事人不履行和不适当履行保护电子商务安全的合同义务时，向对方当事人支付的一定数额的金钱。
第四章电子商务安全法 第三节
58
一、违反电子商务安全法的民事责任
1.违反电子商务安全法的违约责任
2)损害赔偿。
这里所说的损害赔偿，是指由于含有电子商务安全保护内容的合同一当事人的违约行为而给对方当事人造成财产损失时，违约方向对方当事人所作的经济补偿。这种违约责任形式具有典型的补偿性。它以违约行为造成对方财产损失的事实为基础，没有损害事实则谈不上损害赔偿，这是它不同于违约金的根本所在。
第四章电子商务安全法 第三节
59
一、违反电子商务安全法的民事责任
1.违反电子商务安全法的违约责任
3)继续履行。
这里所说的继续履行是指，由法院或仲裁机构作出要求含有电子商务安全保护内容的合同违约方实际履行的判决或下达特别履行命令，强迫违约方在指定期限内履行合同义务。
4)其他补救措施。
这里所说的其他补救措施，是指含有电子商务安全保护内容的合同当事人的履行有瑕疵，从而承担除支付违约金、支付赔偿金、继续履行之外的，如修理、更换、重作、退货、减少价款或者报酬等违约责任。
第四章 电子商务安全法 第三节
60
2.违反电子商务安全法的侵权责任
违反电子商务安全法的侵权责任，是指电子商务法律关系主体违反电子商务法律法规的有关规定，实施侵权行为而应承担的民事法律后果。
一般来说，违反电子商务安全法的侵权行为的行为人在主观上必须存在过错，如果他主观上没有过错，即使其行为给他人造成了一定的损失，也不构成侵权行为。在某些情况下，违反电子商务安全法的侵权行为人即使主观上没有过错，但依据法律的规定也要承担民事责任，也就是说即便行为人主观上没有过错， 同样构成违反电子商务安全法的侵权行为。
第四章 电子商务安全法 第三节
61
2.违反电子商务安全法的侵权责任
违反电子商务安全法的侵权行为所侵害的权利的不同，决定了承担违反电子商务安全法的侵权民事责任的方式也不尽相同。
（1）停止侵害。
违反电子商务安全法的行为人实施的侵害他人财产和人身行为如仍在继续进行中，受害人可以依法请求法院责令该侵害人停止其侵权行为。任何正在实施违反电子商务安全法的侵权行为的不法行为人都应立即停止其侵害行为。所以，停止侵害的责任形式适用范围很广，只要是正在实施的违反电子商务安全法的侵权行为都可适用该责任形式。
第四章 电子商务安全法 第三节
62
2.违反电子商务安全法的侵权责任
(2)排除妨碍。
违反电子商务安全法的不法行为人实施的侵害行为使受害人无法行使或不能正常行使自己的财产权利、人身权利，受害人有权请求排除妨碍。例如，在计算机机房附近施工，不得危害计算机信息系统的安全。如果施工单位违反此规定，给计算机机房所属单位的计算机信息系统的运行造成了妨碍，那么施工单位应该重新调整其施工方案，以除去对计算机信息系统安全、正常运行的妨碍。若违反电子商务安全法的施工单位自己不排除妨碍，计算机机房的所属单位可请求人民法院责令施工单位排除妨碍。
第四章 电子商务安全法 第三节
63
2.违反电子商务安全法的侵权责任
(3)消除危险。
这里所说的消除危险，是指违反电子商务安全法的行为人对他人人身和财产安全造成威胁，或存在侵害他人人身或财产的可能，他人有权要求行为人采取有效措施消除危险。例如，银行对计算机信息系统管理不善，致使其计算机信息系统处于随时被他人侵入、危及储户的财产安全时，银行应负消除危险的民事责任。
第四章 电子商务安全法 第三节
64
2.违反电子商务安全法的侵权责任
(4)返还财产。
这里所说的返还财产责任因违反电子商务安全法的不法行为人非法占有财产而产生。非法占有财产是指无法律和合同根据而占有他人的财产。如某甲利用银行计算机信息系统窃取了10万元人民币。又如甲租用乙的计算机安全专用产品，租期届满后，甲不予返还租用的计算机安全专用产品。
第四章 电子商务安全法 第三节
65
2.违反电子商务安全法的侵权责任
(5)恢复原状。
这里所说的恢复原状，是指违反电子商务安全法的行为人实施不法行为给他人造成财产损害的，应将损害的财产修复，即所有人的财产在被违反电子商务安全法的行为人侵害并遭到破坏时，如果能够修理，则所有人有权要求不法行为人通过修理恢复财产原有的状态。
第四章 电子商务安全法 第三节
66
2.违反电子商务安全法的侵权责任
(6)损害赔偿。
这里所说的损害赔偿，是指违反电子商务安全法的行为人因侵权行为而给他人造成损害，应以其财产赔偿受害人所受的损失。
第四章 电子商务安全法 第三节
67
2.违反电子商务安全法的侵权责任
(7)消除影响、恢复名誉。
这里所说的消除影响，是指违反电子商务安全法的侵害行为人因其侵害了公民或法人的人格权应承担在影响所及的范围内消除不良后果;恢复名誉是指违反电子商务安全法的行为人因其行为侵害了公民或法人的名誉应在影响所及的范围内将受害人的名誉恢复至未受侵害时的状态。
(8)赔礼道歉。
这里所说的赔礼道歉，是指违反电子商务安全法的侵害行为人向受害人承认错误，表示歉意，以求得受害人的原谅。
第四章 电子商务安全法 第三节
68
违反电子商务安全法的侵权责任：
停止侵害
排除妨碍
消除危险
返还财产
恢复原状
损害赔偿
消除影响、恢复名誉
赔礼道歉
第四章电子商务安全法
69
第三节违反电子商务安全法的法律责任
违反电子商务安全法的民事责任
违反电子商务安全法的行政责任
违反电子商务安全法的刑事责任
第四章电子商务安全法 第三节
70
二、违反电子商务安全法的行政责任
违反电子商务安全法的行政责任
违反各项电子商务安全制度的行政责任
第四章电子商务安全法 第三节
71
《行政处罚法》对行政处罚的种类 ：
警告
罚款
没收违法所得
责令停产停业
扣押或吊销许可证、扣押或吊销执照
行政拘留
法律、法规规定的其他行政处罚
第四章电子商务安全法 第三节
72
二、违反电子商务安全法的行政责任
(1)警告。
这是对实施轻微违法行为、不履行行政义务的相对人所予以的谴责和告诫，是一种影响相对人名誉的预备处罚和申诫处罚。如《计算机信息系统安全保护条例》第14条，《计算机信息网络国际联网安全保管理办法》第20条、第21条都规定了警告的行政处罚。
(2)罚款。
这是对违反行政法律、法规，不履行法定义务的相对人所实施的一种经济上的处罚，即强迫相对人缴纳一定金额款项以剥夺其某些财产权的行政处罚。如《计算机信息系统安全保护条例》第23条、《计算机信息网络国际联网管理暂行规定》第14条、《计算机信息网络国际联网安全保护管理办法》第20条都有罚款的规定。
第四章电子商务安全法 第三节
73
二、违反电子商务安全法的行政责任
(3)没收违法所得。
这是对生产、保管、加工、运输、销售违禁物品或者进行其他营利性违法活动的相对人所实施的一种经济上的处罚。故意输人计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的，除予以没收外，还可以处以违法所得1至3倍的罚款。
(4)责令停产停业。
这是对从事生产、经营活动相对人的违法行为所作的一种行之有效的处罚形式。在电子商务安全法领域，则表现为停机整顿或停止联网。如《计算机信息系统安全保护条例》第20条规定，对某些违反条例的行为可以责令其停机整顿。
第四章电子商务安全法 第三节
74
二、违反电子商务安全法的行政责任
(5)扣押或吊销许可证，扣押或吊销执照 。
这是限制或剥夺违反行政法律、法规的相对 人特定的行为能力和某项专门权利的行为处罚，也称做能力处罚。如《计算机信息系统安全 专用产品检测和销售许可证管理办法》第21条规定，检测机构违反本办法规定，情节严重的，取消检测资格。又如《中国公用计算机互联网国际联网管理办法》第15条规定的撤销批准文件也属于这种类型的行政处罚。
(6)行政拘留。
这是对违反行政法律法规、不履行法定义务的相对人在短期内限制其人身自由的一种严厉的处罚形式。《计算机信息系系统安全保护条例》第24条规定，“违反本条例的规定，构成违反治安管理行为的，依照《中华人民共和国治安管理处罚条例》的有关规定处罚” 。而在《治安管理处罚法》中大量地有存在对违法分子进行行政拘留的规定，如其第 68条规定，对制作、运输、复制、出售、出租淫秽物品或者利用计算机信息网络、电话以及其他通信工具传播淫秽信息的行为人，可以处10 日以上15日以下拘留。
第四章电子商务安全法 第三节
75
二、违反电子商务安全法的行政责任
(7)法律、法规规定的其他行政处罚。
第四章 电子商务安全法 第三节
76
违反各项电子商务安全制度的行政责任：
违反有害数据管理制度的行政责任
违反安全专用产品制度的行政处罚
违反互联网络安全管理制度的行政处罚
违反安全等级保护制度的行政处罚
第四章电子商务安全法
77
第三节违反电子商务安全法的法律责任
违反电子商务安全法的民事责任
违反电子商务安全法的行政责任
违反电子商务安全法的刑事责任
第四章电子商务安全法 第三节
78
三、违反电子商务安全法的刑事责任
违反电子商务安全法的刑事责任概述
非法侵入计算机信息系统罪
破坏计算机信息系统功能罪
破坏计算机信息系统数据和应用程序罪
制作、传播计算机破坏性程序罪
关于我国刑法第287条的规定
第四章电子商务安全法 第三节
79
三、违反电子商务安全法的刑事责任
1非法侵入计算机信息系统罪
我国现行《刑法》第285条规定:“违反国家规定，侵人国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。”根据该条的规定可知，所谓非法侵入计算机信息系统罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。
第四章电子商务安全法 第三节
80
三、违反电子商务安全法的刑事责任
2.破坏计算机信息系统功能罪
《刑法》第286条第1款规定:“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。”根据该条的规定，所谓破坏计算机信息系统功能罪是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的行为。
第四章电子商务安全法 第三节
81
三、违反电子商务安全法的刑事责任
3.破坏计算机信息系统数据和应用程序罪
《刑法》第286条第2款规定:“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。”根据该条的规定，所谓破坏计算机信息系统数据和应用程序罪是指违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的行为。
第四章电子商务安全法 第三节
82
三、违反电子商务安全法的刑事责任
4. 制作、传播计算机破坏性程序罪
我国《刑法》第286条第3款规定:“故意制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行，后果严重的，依照第一款的规定处罚。”根据该条的规定，所谓制作、传播计算机破坏性程序罪是指故意制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行，后果严重的行为。
第四章电子商务安全法 第三节
83
三、违反电子商务安全法的刑事责任
5.关于我国《刑法》第 287 条的规定
《刑法》第 287 条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚罚。”可以看出，本条是关于利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密密或者其他犯罪如何定罪处罚的规定，即对这类犯罪依照刑法的有关规定，按金融诈骗罪、盗窃窃罪、贪污罪、挪用公款罪、窃取国家秘密罪或者其他犯罪进行定罪处罚。
第四章 电子商务安全法
84
案例分析
从2001年8月份开始，黑龙江省公安厅计算机网络安全监察处和七台河市公安局指挥中心不断接到网民报案称:因登陆一个名为“混客帝国”网站，遭到了名为”混客绝情炸弹”的攻击，造成了计算机信息系统不同程度的损坏和瘫痪，部分网吧因此停业。阿尔特(香河)电子有限公司的27台电脑遭到炸弹袭击影响了公司的正常经营。
这一起罕见的”混客”案件,引起了黑龙江省公安厅的高度重视，七台河市公安局指挥中心成立了专案组。
网络警察通过技术手段跟踪发现，”混客帝国”网站维护人员使用电脑IP地址录属于七台河市。2001年底，专案组的民警在网上巡逻时发现了”混客”踪迹，可是当民警迅速赶到七台河一家网吧时，”混客”却在两分钟前离去。这种新型病毒在网上引起了恐慌，2001年12月新浪网载文<<浏览网站就会感染，”混客绝情炸弹毁你没商量”>>称”混客绝情炸弹”是一种危害性极大的新型炸弹,其爆发现象有多种：如修改IE默认主页、修改注册表、关机、甚至破坏系统环境，格84式化硬盘等，造成电脑瘫痪，数据丢失。外在表现就是被攻击的电脑出现蓝屏、死机现象。防火墙和杀毒软件很难对它进行有效防范。＜＜电脑爱好者＞＞杂志２００２年第二期将“混客绝情炸弹”的杀伤力排在五星级病毒的位置。
第四章 电子商务安全法
85
案例分析
２００２年１月２９日，神秘的“混客”池某在自己的家里被警方抓获。警方在犯罪嫌疑人家中发现笔记本电脑和台式电脑各一台，但笔记本电脑已瘫痪，据犯罪嫌疑人说，这是因为无数次被自己制作的“混客炸弹”击中的后果。最让警方没想到的是神秘的“混客”竟是一名年仅１６岁的学生，正在当地一所重点中学读高一。据池某交待，２０００年他开始学习上网和黑客技术，为了与黑客有所区别，他给自己起了一个“混客”的网名，其后，他创建了“混客帝国”网站，用于在网上交流黑客技术。９月，他将在别处获得的万花谷病毒，改编成一段极具破坏性代码程序（俗称“混客绝情炸弹”）链接在其主页上。用户一旦登录访问其主页，电脑即出现蓝屏、死机现象。
第四章 电子商务安全法
86
案例分析
随后，池某又对其主页进行了多次修改，增加了杀伤力更强的恶性代码程序，可将登陆电脑的硬盘作格式化处理，造成电脑瘫痪和数据丢失。更为严重的是，他还专门设计了一段木马程序，链接在另一名为“混客炸弹解药篇”的网页上，诱使遭受“混客绝情炸弹”攻击的用户登陆阴谋访问该主页以了解自救之法，然后借机窃取用户的QQ密码、游戏积分等用户私人信息，截至案发时共窃取他人QQ号及口令５０００余个，然后将这些信息出售，牟利近３０００元，全部用于个人消费。据警方事后统计，自２００１年１２月２７日至２００２年１月２９日，共有１０９６２３名用户访问该网站，最高日访量８２１２人，日平均３３５０人。受害电脑遍及美、加、以及我国香港和国内各省份。
第四章 电子商务安全法
87
案例分析
认识电子商务中的犯罪
分析“混客绝情炸弹”的危害性
分析犯罪嫌疑人池某的动机
论述网络信息安全的重要性
第四章 电子商务安全法
88
案例分析
电子商务中的犯罪特征 :
犯罪目的胜强
非法获利性
犯罪的高智能性
犯罪的无现场性
犯罪被举报的少
犯罪被举报的少
防控难度大
第四章 电子商务安全法
89
案例分析
威胁网络信息安全的手段:
物理上的入侵
假冒计算机的合法身份
窃听网络封包攻击法
利用扫描程序发现安全弱点
恶性软件
策划拒绝服务
第四章 电子商务安全法
90
案例分析
利润比例
生产制造产生的利润 信息产生的利润
时间
第四章 电子商务安全法
91
案例分析
需要保护的三类信息价值不同的情况
信息价值类别 对自己机构 对其他人 例子
A 有价值 有价值 用户数据，市场数据
B 有价值 无价值 一些内部管理数据
C 无价值 有价值 过期的文件、不用的数据

展开更多......

收起↑