【正文】 該區(qū)域?qū)ν赓Q(mào)易總額的比重越來(lái)越大，從而帶動(dòng)了世界貿(mào)易的 發(fā)展。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　 世界經(jīng)濟(jì)的全球化、貿(mào)易投資一體化的大趨勢(shì)，迫切需要一個(gè)范圍廣泛的虛擬市場(chǎng)。在這種背景下， 20世紀(jì) 80年代開(kāi)始推行的電子數(shù)據(jù)交換 (EDI)已經(jīng)不能滿足經(jīng)濟(jì)活動(dòng)全球化的需要。利用因特網(wǎng)營(yíng)造一個(gè)全球范圍的虛擬市場(chǎng)，以低廉的價(jià)格為大中小企業(yè)提供 24小時(shí)不間斷的服務(wù)成為各國(guó)商務(wù)界的普遍要求。而隨著虛擬市場(chǎng)的逐步建立，又必將為經(jīng)濟(jì)活動(dòng)的全球化提供更加廣闊的空間。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　 3. 現(xiàn)代消費(fèi)者需要挑選范圍大、方便快捷的購(gòu)物方式 對(duì)于現(xiàn)代消費(fèi)者來(lái)說(shuō)，其消費(fèi)觀念正在發(fā)生巨大的變化。通過(guò)上網(wǎng)在世界范圍挑選商品已不再是奢望，追求最好的產(chǎn)品成為人們的首選。而成本效用分析進(jìn)一步表明，這種消費(fèi)觀念是最合理的、最經(jīng)濟(jì)的。 　 現(xiàn)代消費(fèi)者熱衷于在線購(gòu)物的另一個(gè)原因是節(jié)約時(shí)間。隨著市場(chǎng)競(jìng)爭(zhēng)的加劇，人們的工作強(qiáng)度越來(lái)越大，時(shí)間對(duì)于每一個(gè)人都變得越來(lái)越珍貴。方便快捷的在線購(gòu)物方式使顧客能夠舒適地呆在家里或辦公室里，通過(guò)的瀏覽器很快找到自己所需要的商品，從而節(jié)約了大量的購(gòu)物時(shí)間。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　 　 隨著人們對(duì)信息重要性認(rèn)識(shí)的深化以及信息利用水平的提高，社會(huì)各個(gè)領(lǐng)域?qū)π畔⒑托畔⒓夹g(shù)的需求都有了很大的增長(zhǎng)。人們?cè)诮逃⑨t(yī)療、文化、娛樂(lè)、旅游、求職等諸多方面的信息需求也日益迫切。電子商務(wù)能夠同時(shí)在這些方面提供良好的服務(wù)。這是傳統(tǒng)的商業(yè)形式所不能比擬的。　 從另一方面講，電子商務(wù)正在克服自身的弱點(diǎn)，向滿足顧客需求的方向前進(jìn)。防火墻技術(shù)成為研究者的主攻方向，在線購(gòu)物的安全保障問(wèn)題正在得到有效的解決。帶寬的改善，使得上網(wǎng)速度問(wèn)題正在得到解決。更重要的是，電子商務(wù)正在利用多媒體技術(shù)的優(yōu)勢(shì)彌補(bǔ)在商品挑選方面存在的弱點(diǎn)。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　 4. 應(yīng)對(duì)突發(fā)性事件要求有更完善的電子商務(wù)服務(wù) 　 從世界整體情況看，不斷有突發(fā)性事件產(chǎn)生。 2023年“ 911” 恐怖襲擊事件發(fā)生后，恐怖襲擊和炭疽病毒的傳播使美國(guó)公眾普遍感到缺乏安全感，人們這時(shí)發(fā)現(xiàn)，通過(guò)網(wǎng)絡(luò)進(jìn)行商業(yè)活動(dòng)具有特殊的安全性和快捷性。從本書(shū)第一章圖 12中可以看到， 2023年第四季度美國(guó) B2C的交易額增長(zhǎng)特別顯著，其中的一個(gè)重要原因就是由于 “ 911” 事件的影響，人們普遍利用電子商務(wù)采購(gòu)物品。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　 2023年 2月到 6月，中國(guó)發(fā)生大面積的非典型性肺炎 (Severe Acute Respiratory Syndrome， SARS)流行，許多大規(guī)模的商業(yè)活動(dòng)，如商務(wù)展覽、商品交易會(huì)不得不推遲或取消。 4月 23日北京開(kāi)始對(duì)非典疫情重點(diǎn)區(qū)采取隔離措施；原定于 4月 28日結(jié)束的第十屆上海國(guó)際汽車工業(yè)展也提前 4天結(jié)束。在抗擊 “ 非典 ” 的關(guān)鍵時(shí)刻，電子商務(wù)發(fā)揮了極其重要的作用。許多交易會(huì)、展覽會(huì)都搬到網(wǎng)上；網(wǎng)絡(luò)購(gòu)物成為人們購(gòu)物的首選方式。幾年來(lái)在電子商務(wù)領(lǐng)域的投資取得了巨大的社會(huì)效益，有效地彌補(bǔ)了因瘟疫造成的交易真空。當(dāng)然，也暴露了現(xiàn)有電子商務(wù)系統(tǒng)的問(wèn)題。例如，在非典型性肺炎流行的高峰期，網(wǎng)絡(luò)證券交易線路繁忙，證券交易網(wǎng)站難以登陸，且經(jīng)常出現(xiàn)網(wǎng)絡(luò)跳線的情況。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 ：安全條件有了較大改善　　 1. 安全技術(shù)和安全產(chǎn)品發(fā)展迅速 　 早期計(jì)算機(jī)網(wǎng)絡(luò)的作用，是共享數(shù)據(jù)并促進(jìn)大學(xué)、政府研究和開(kāi)發(fā)機(jī)構(gòu)、軍事部門的科學(xué)研究工作。那時(shí)制訂的網(wǎng)絡(luò)協(xié)議幾乎沒(méi)有注意到安全性問(wèn)題，因?yàn)樵S可進(jìn)入網(wǎng)絡(luò)的單位都被認(rèn)定為是可靠的和可以信賴的。然而，隨著大量企業(yè)、商業(yè)機(jī)構(gòu)、銀行和個(gè)人進(jìn)入因特網(wǎng)，網(wǎng)絡(luò)安全問(wèn)題就凸現(xiàn)出來(lái)。計(jì)算機(jī)竊賊或黑客千方百計(jì)闖入因特網(wǎng)和主計(jì)算機(jī)，盜用數(shù)據(jù)，破壞資源，制造事端。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　有時(shí)，善意的用戶也可能會(huì)在網(wǎng)絡(luò)中偶然獲取到廠商暴露的信息和數(shù)據(jù)。在這種情況下，計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。經(jīng)過(guò)數(shù)十年的探索，電子商務(wù)安全技術(shù)從最初的商務(wù)信息保密性發(fā)展到商務(wù)信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為 “ 攻 (攻擊 )、防 (防范 )、測(cè) (檢測(cè) )、控 (控制 )、管 (管理 )、評(píng) (評(píng)估 )” 等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。目前，電子商務(wù)安全領(lǐng)域已經(jīng)形成了 9大核心技術(shù)，它們是：密碼技術(shù)、身份驗(yàn)證技術(shù)、訪問(wèn)控制技術(shù)、防火墻技術(shù)、安全內(nèi)核技術(shù)、網(wǎng)絡(luò)反病毒技術(shù)、信息泄露防治技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　許多安全技術(shù)，如數(shù)據(jù)加密技術(shù)、數(shù)字簽字技術(shù)、防火墻技術(shù)等都已進(jìn)入實(shí)用階段。以這些技術(shù)為基礎(chǔ)的電子商務(wù)安全產(chǎn)品，如防火墻產(chǎn)品、入侵檢測(cè)產(chǎn)品、災(zāi)難備份產(chǎn)品也相繼開(kāi)發(fā)問(wèn)世。這使得網(wǎng)絡(luò)用戶在獲得電子商務(wù)便利的同時(shí)，其專用信息及資產(chǎn)的安全也能夠得到保障。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　 從世界范圍看，目前電子商務(wù)安全技術(shù)的研發(fā)方向集中在核心、關(guān)鍵和共性技術(shù)上，主要涉及電子商務(wù)交易安全基礎(chǔ)設(shè)施關(guān)鍵技術(shù)，電子商務(wù)交易系統(tǒng)的入侵檢測(cè)、預(yù)警技術(shù)，應(yīng)急響應(yīng)、事故恢復(fù)和安全綜合管理技術(shù)，電子商務(wù)交易安全技術(shù)示范等方面，以提高電子商務(wù)交易安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急反應(yīng)能力以及信息對(duì)抗能力，為電子商務(wù)交易安全保障體系提供技術(shù)支撐。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　 2. 信息安全測(cè)評(píng)認(rèn)證制度基本形成　 美國(guó)是信息安全測(cè)評(píng)認(rèn)證的發(fā)源地。 1970年，美國(guó)政府就意識(shí)到信息安全關(guān)系到國(guó)家安全和國(guó)家利益，展開(kāi)了信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)的研究，并于 1985年由國(guó)防部 (DOD)正式公布了可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則 (TCSEC)，主要應(yīng)用于政府部門和軍隊(duì)系統(tǒng)的計(jì)算機(jī)系統(tǒng)。 20世紀(jì) 90年以后， IT產(chǎn)品深入到社會(huì)生活的各個(gè)方面，人們開(kāi)始廣泛關(guān)注這些領(lǐng)域 IT產(chǎn)品自身的安全性問(wèn)題。 TCSEC是為軍隊(duì)設(shè)計(jì)的，直接用于商用系統(tǒng)會(huì)出現(xiàn)諸多問(wèn)題：首先是安全環(huán)境的改變，軍事系統(tǒng)的計(jì)算機(jī)用戶和網(wǎng)絡(luò)環(huán)境相對(duì)可控，而商業(yè)系統(tǒng)的用戶可控性要差得多；其次，TCSEC重視數(shù)據(jù)的秘密管理而未考慮數(shù)據(jù)的安全保證。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　再者，從內(nèi)容上看， TCSEC忽視了系統(tǒng)的正確性、可用性、可靠性的概念，也極少考慮實(shí)際事例中有多數(shù)案例是內(nèi)部犯罪這一事實(shí)。另外， TCSEC在產(chǎn)品評(píng)估實(shí)踐中還有需要時(shí)間相當(dāng)長(zhǎng)和經(jīng)費(fèi)太高等運(yùn)作上的問(wèn)題。因此，美國(guó)商務(wù)部所屬的國(guó)家標(biāo)準(zhǔn)技術(shù)院 (NIST)和國(guó)家安全局 (NSA)1992年對(duì)外公布了《聯(lián)邦標(biāo)準(zhǔn)》 (Federal Criteria， FC)； 1993年發(fā)表了《商用系統(tǒng)應(yīng)具備的最低安全要求》 (Minimum Security Requirements)。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　 　 除美國(guó)以外，英國(guó)、德國(guó)、法國(guó)、荷蘭、加拿大、澳大利業(yè)也實(shí)施了信息安全測(cè)評(píng)認(rèn)證制度。隨著各國(guó)評(píng)估標(biāo)準(zhǔn)的制定，國(guó)際標(biāo)準(zhǔn)化組織 (ISO)逐步認(rèn)識(shí)到開(kāi)發(fā)世界能共同使用的評(píng)估標(biāo)準(zhǔn)的必要性。 1991年 ISO成立了聯(lián)合技術(shù)委員會(huì) ()，開(kāi)始制定新的標(biāo)準(zhǔn)。 1999年 12月信息技術(shù)安全評(píng)估的國(guó)際通用標(biāo)準(zhǔn) (ISO/IEC 15408)正式發(fā)布?！　∧壳埃阎贫ㄗ约涸u(píng)估標(biāo)準(zhǔn)的各國(guó)正在向國(guó)際通用的評(píng)估標(biāo)準(zhǔn)轉(zhuǎn)換；沒(méi)有自己評(píng)估標(biāo)準(zhǔn)的國(guó)家，如日本、韓國(guó)、以色列、西班牙等國(guó)家也正以 ISO/IEC15408為基礎(chǔ)向現(xiàn)代測(cè)評(píng)認(rèn)證制度方向邁進(jìn)。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　 3. 信息網(wǎng)絡(luò)安全保障體系正在建立 　 我國(guó)政府十分重視信息系統(tǒng)安全保護(hù)工作， 1994年 2月 18日國(guó)務(wù)院發(fā)布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，以國(guó)家法律的形式規(guī)定 “ 重點(diǎn)保護(hù)國(guó)家事務(wù)、國(guó)家經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、國(guó)家尖端科學(xué)技術(shù)等重要領(lǐng)域的信息系統(tǒng)的安全 ” 。 1998年 12月，公安部與國(guó)家密碼管理委員會(huì)、信息產(chǎn)業(yè)部、國(guó)家保密局等相關(guān)部門就國(guó)家信息化建設(shè)中的安全政策和安全技術(shù)、安全等級(jí)保護(hù)制度基礎(chǔ)建設(shè)等問(wèn)題進(jìn)行了深入研究，并在充分征求和吸收各方意見(jiàn)的基礎(chǔ)上，起草了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)制度建設(shè)綱要》，確立了安全保護(hù)等級(jí)制度的主要適用范圍、建設(shè)目標(biāo)、建設(shè)原則、建設(shè)任務(wù)、實(shí)施步驟及措施等主要問(wèn)題。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　 1999年 9月 13日，經(jīng)國(guó)家質(zhì)量技術(shù)監(jiān)督局審查通過(guò)并正式發(fā)布了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》 (GB 17859— 1999)，將信息系統(tǒng)劃分為五個(gè)安全保護(hù)等級(jí)：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)。安全保護(hù)能力從第一級(jí)到第五級(jí)逐級(jí)增強(qiáng)。 GB 17859— 1999的發(fā)布實(shí)施，表明中國(guó)信息系統(tǒng)安全保護(hù)體系基本確立。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　 　 2023年 11月，原國(guó)家計(jì)委下達(dá)了由公安部主持開(kāi)展的 “計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估認(rèn)證體系及互聯(lián)網(wǎng)絡(luò)電子身份認(rèn)證管理與安全保護(hù)平臺(tái)試點(diǎn) ”項(xiàng)目建設(shè)的任務(wù)。該工程總投資 12 975萬(wàn)元。其主要內(nèi)容是從總體戰(zhàn)略角度考慮，建立長(zhǎng)效信息系統(tǒng)安全保障體系。這一體系包括以下關(guān)鍵環(huán)節(jié)：　　 (1) 等級(jí)保護(hù)總體控制。按照等級(jí)保護(hù)行政法規(guī)、技術(shù)法規(guī)、進(jìn)一步明確國(guó)家信息安全等級(jí)保護(hù)總體系結(jié)構(gòu)、等級(jí)保護(hù)的目標(biāo)、等級(jí)保護(hù)政策和策略、等級(jí)系統(tǒng)模型、網(wǎng)絡(luò)系統(tǒng)邊界與互聯(lián)安全等，從總體上控制信息安全。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　 　 (2) 標(biāo)準(zhǔn)化控制。以《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》為指導(dǎo)，建立等級(jí)保護(hù)標(biāo)準(zhǔn)體系，實(shí)現(xiàn)等級(jí)化、規(guī)范化保護(hù)?！?　 (3) 安全等級(jí)實(shí)現(xiàn)過(guò)程控制。有關(guān)科研開(kāi)發(fā)單位、企業(yè)按標(biāo)準(zhǔn)把住信息系統(tǒng)及產(chǎn)品安全等級(jí)的實(shí)現(xiàn)關(guān)?！?　 (4) 安全等級(jí)結(jié)果控制。產(chǎn)品和信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估機(jī)構(gòu)按標(biāo)準(zhǔn)并運(yùn)用專門的測(cè)評(píng)工具檢測(cè)安全產(chǎn)品，評(píng)估系統(tǒng)，控制信息系統(tǒng)及產(chǎn)品的安全保護(hù)等級(jí)的實(shí)現(xiàn)結(jié)果?！　?(5) 系統(tǒng)安全狀況監(jiān)督檢查。要求各地執(zhí)法部門依法按標(biāo)準(zhǔn)并運(yùn)用專門檢測(cè)工具，對(duì)重要領(lǐng)域的信息系統(tǒng)、因特網(wǎng)管理中心及重要網(wǎng)站等安全保護(hù)狀況實(shí)施監(jiān)督檢查。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 我國(guó)電子商務(wù)發(fā)展面臨的障礙　　 1. 電子商務(wù)整體戰(zhàn)略和創(chuàng)新機(jī)制尚未形成 　 盡管我國(guó)信息產(chǎn)業(yè)和電子商務(wù)取得了很大的發(fā)展，但由于發(fā)達(dá)國(guó)家在經(jīng)濟(jì)、科技等領(lǐng)域的領(lǐng)先優(yōu)勢(shì)，與發(fā)達(dá)國(guó)家相比仍然存在著明顯的差距。有數(shù)據(jù)顯示， 20世紀(jì) 90年代初以來(lái)，中國(guó)與美國(guó)在傳統(tǒng)工業(yè)經(jīng)濟(jì)方面的差距正在縮小，但在信息經(jīng)濟(jì)方面的差距卻在拉大。 1995年至 2023年，兩國(guó)電腦保有絕對(duì)總量的增長(zhǎng)，美國(guó)遠(yuǎn)遠(yuǎn)超過(guò)中國(guó)，電子商務(wù)的普及應(yīng)用程度的差異有進(jìn)一步加大的趨勢(shì)。 “ 數(shù)字鴻溝 ” 正在成為制約經(jīng)濟(jì)發(fā)展的癥結(jié)和關(guān)鍵。消除 “ 信息貧窮 ” 的威脅與挑戰(zhàn)，惟一的出路就是正視現(xiàn)實(shí)，加速以電子商務(wù)為代表的信息技術(shù)的發(fā)展和普及。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　缺乏統(tǒng)籌規(guī)劃與整體協(xié)調(diào)是制約電子商務(wù)發(fā)展速度的一個(gè)重要因素。迄今為止，我國(guó)尚沒(méi)有形成自己的電子商務(wù)發(fā)展戰(zhàn)略和規(guī)劃，缺乏明確的目標(biāo)和實(shí)施措施，部門各自為政、重復(fù)建設(shè)的現(xiàn)象仍然比較突出。比如，雖然電子商務(wù)的 CA認(rèn)證體系發(fā)展比較快，但由于行業(yè)的壟斷經(jīng)營(yíng)格局未完全打破，多元化融投資機(jī)制尚未形成，市場(chǎng)對(duì)資源的有效配置作用未能發(fā)揮出來(lái)。各個(gè)部門、各個(gè)行業(yè)、各個(gè)省份均投資建設(shè)自己的 CA系統(tǒng)，社會(huì)基礎(chǔ)設(shè)施資源沒(méi)有得到充分的利用。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　創(chuàng)新能力不強(qiáng)也是制約我國(guó)電子商務(wù)發(fā)展速度的一個(gè)重要因素。一方面，對(duì)于電子商務(wù)新技術(shù)的開(kāi)發(fā)力度不大，擁有自主知識(shí)產(chǎn)權(quán)的關(guān)鍵技術(shù)和產(chǎn)品不多。另一方面，對(duì)于電子商務(wù)新的運(yùn)作模式的研究不深入。企業(yè)在電子商務(wù)領(lǐng)域創(chuàng)新開(kāi)發(fā)能力與國(guó)際先進(jìn)水平有很大差距，大部分企業(yè)在這方面投入的研發(fā)資金很少，創(chuàng)新開(kāi)發(fā)機(jī)制尚未真正建立。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　　 2. 基礎(chǔ)設(shè)施還不能完全滿足電子商務(wù)發(fā)展的需要 　 在通信設(shè)施方面，不同接入網(wǎng)各自為政。不同部門各自建設(shè)自己的網(wǎng)絡(luò)系統(tǒng)，大量的重復(fù)建設(shè)致使我國(guó)網(wǎng)絡(luò)傳輸能力的利用率遠(yuǎn)低于發(fā)達(dá)國(guó)家的 70%～ 80％的水平。電信市場(chǎng)的非開(kāi)放性，使得過(guò)高的電信費(fèi)用制約著電子商務(wù)。網(wǎng)絡(luò)帶寬影響上網(wǎng)速度，以視頻為標(biāo)準(zhǔn)的基本網(wǎng)絡(luò)帶寬服務(wù)已成為電子商務(wù)發(fā)展的瓶頸。特別是在寬帶接入網(wǎng)方面，未能適應(yīng)發(fā)展的需要。專業(yè)信息系統(tǒng)建設(shè)相對(duì)滯后，而且各種信息系統(tǒng)之間以及與公用信息網(wǎng)絡(luò)之間缺乏互聯(lián)互通，致使網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息資源的利用率偏低。 3/1/2023第二章 電子商務(wù)發(fā)展戰(zhàn)略 　 　 在軟硬件方面，我國(guó)信息設(shè)備制造與軟件產(chǎn)業(yè)尚不能滿足電子商務(wù)發(fā)展的需求。國(guó)產(chǎn)化產(chǎn)品的市場(chǎng)占有率低，重大應(yīng)用工程與大型應(yīng)用系統(tǒng)所用的軟硬件產(chǎn)品主要依靠進(jìn)口?！　≡谛畔⒎?wù)方面，系統(tǒng)集成水平低，聯(lián)機(jī)服務(wù)產(chǎn)業(yè)還沒(méi)有形成。提高服務(wù)水