【正文】 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 從經(jīng)濟活動的形式看，在貿(mào)易、生產(chǎn)、管理、科研、服務以及金融等各個領域，都日益廣泛地出現(xiàn)了超越國界的活動。從北美自由貿(mào)易區(qū)的啟動，歐盟統(tǒng)一貨幣的實行，到亞太地區(qū)經(jīng)濟合作的進展，區(qū)域貿(mào)易自由化產(chǎn)生的貿(mào)易創(chuàng)造效應促進了區(qū)域內(nèi)部貿(mào)易的發(fā)展，使區(qū)域內(nèi)國家間的貿(mào)易額占該區(qū)域?qū)ν赓Q(mào)易總額的比重越來越大，從而帶動了世界貿(mào)易的發(fā)展。24 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 　 　世界經(jīng)濟的全球化、貿(mào)易投資一體化的大趨勢，迫切需要一個范圍廣泛的虛擬市場。在這種背景下， 20世紀 80年代開始推行的電子數(shù)據(jù)交換 (EDI)已經(jīng)不能滿足經(jīng)濟活動全球化的需要。利用因特網(wǎng)營造一個全球范圍的虛擬市場，以低廉的價格為大中小企業(yè)提供 24小時不間斷的服務成為各國商務界的普遍要求。而隨著虛擬市場的逐步建立，又必將為經(jīng)濟活動的全球化提供更加廣闊的空間。 25 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　　 3. 現(xiàn)代消費者需要挑選范圍大、方便快捷的購物方式 對于現(xiàn)代消費者來說，其消費觀念正在發(fā)生巨大的變化。通過上網(wǎng)在世界范圍挑選商品已不再是奢望，追求最好的產(chǎn)品成為人們的首選。而成本效用分析進一步表明，這種消費觀念是最合理的、最經(jīng)濟的。 現(xiàn)代消費者熱衷于在線購物的另一個原因是節(jié)約時間。隨著市場競爭的加劇，人們的工作強度越來越大，時間對于每一個人都變得越來越珍貴。方便快捷的在線購物方式使顧客能夠舒適地呆在家里或辦公室里，通過的瀏覽器很快找到自己所需要的商品，從而節(jié)約了大量的購物時間。 26 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 　 隨著人們對信息重要性認識的深化以及信息利用水平的提高，社會各個領域?qū)π畔⒑托畔⒓夹g的需求都有了很大的增長。人們在教育、醫(yī)療、文化、娛樂、旅游、求職等諸多方面的信息需求也日益迫切。電子商務能夠同時在這些方面提供良好的服務。這是傳統(tǒng)的商業(yè)形式所不能比擬的?！? 另一方面講，電子商務正在克服自身的弱點，向滿足顧客需求的方向前進。防火墻技術成為研究者的主攻方向，在線購物的安全保障問題正在得到有效的解決。帶寬的改善，使得上網(wǎng)速度問題正在得到解決。更重要的是，電子商務正在利用多媒體技術的優(yōu)勢彌補在商品挑選方面存在的弱點。 27 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　　 4. 應對突發(fā)性事件要求有更完善的電子商務服務 　 從世界整體情況看，不斷有突發(fā)性事件產(chǎn)生。 2023年“911” 恐怖襲擊事件發(fā)生后，恐怖襲擊和炭疽病毒的傳播使美國公眾普遍感到缺乏安全感，人們這時發(fā)現(xiàn)，通過網(wǎng)絡進行商業(yè)活動具有特殊的安全性和快捷性。從本書第一章圖 12中可以看到， 2023年第四季度美國 B2C的交易額增長特別顯著，其中的一個重要原因就是由于 “911” 事件的影響，人們普遍利用電子商務采購物品。 28 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　 　 2023年 2月到 6月，中國發(fā)生大面積的非典型性肺炎(Severe Acute Respiratory Syndrome， SARS)流行，許多大規(guī)模的商業(yè)活動，如商務展覽、商品交易會不得不推遲或取消。 在抗擊 “ 非典 ” 的關鍵時刻，電子商務發(fā)揮了極其重要的作用。許多交易會、展覽會都搬到網(wǎng)上；網(wǎng)絡購物成為人們購物的首選方式。幾年來在電子商務領域的投資取得了巨大的社會效益，有效地彌補了因瘟疫造成的交易真空。當然，也暴露了現(xiàn)有電子商務系統(tǒng)的問題。例如，在非典型性肺炎流行的高峰期，網(wǎng)絡證券交易線路繁忙，證券交易網(wǎng)站難以登陸，且經(jīng)常出現(xiàn)網(wǎng)絡跳線的情況。 29 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 安全環(huán)境：安全條件有了較大改善　　 1. 安全技術和安全產(chǎn)品發(fā)展迅速 　 早期計算機網(wǎng)絡的作用，是共享數(shù)據(jù)并促進大學、政府研究和開發(fā)機構、軍事部門的科學研究工作。那時制訂的網(wǎng)絡協(xié)議幾乎沒有注意到安全性問題，因為許可進入網(wǎng)絡的單位都被認定為是可靠的和可以信賴的。然而，隨著大量企業(yè)、商業(yè)機構、銀行和個人進入因特網(wǎng)，網(wǎng)絡安全問題就凸現(xiàn)出來。計算機竊賊或黑客千方百計闖入因特網(wǎng)和主計算機，盜用數(shù)據(jù)，破壞資源，制造事端。 30 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　　有時，善意的用戶也會在網(wǎng)絡中偶然獲取到廠商暴露的信息和數(shù)據(jù)。在這種情況下，計算機系統(tǒng)安全和網(wǎng)絡安全技術應運而生。經(jīng)過數(shù)十年的探索，電子商務安全技術從最初的商務信息保密性發(fā)展到商務信息的完整性、可用性、可控性和不可否認性，進而又發(fā)展為 “ 攻 (攻擊 )、防 (防范 )、測(檢測 )、控 (控制 )、管 (管理 )、評 (評估 )” 等多方面的基礎理論和實施技術。 目前，電子商務安全領域已經(jīng)形成了 9大核心技術，它們是：密碼技術、身份驗證技術、訪問控制技術、防火墻技術、安全內(nèi)核技術、網(wǎng)絡反病毒技術、信息泄露防治技術、網(wǎng)絡安全漏洞掃描技術、入侵檢測技術。 31 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　　許多安全技術，如數(shù)據(jù)加密技術、數(shù)字簽字技術、防火墻技術等都已進入實用階段。以這些技術為基礎的電子商務安全產(chǎn)品，如防火墻產(chǎn)品、入侵檢測產(chǎn)品、災難備份產(chǎn)品也相繼開發(fā)問世。這使得網(wǎng)絡用戶在獲得電子商務便利的同時，其專用信息及資產(chǎn)的安全也能夠得到保障。 32 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 　　 從世界范圍看，目前電子商務安全技術的研發(fā)方向集中在核心、關鍵和共性技術上，主要涉及電子商務交易安全基礎設施關鍵技術，電子商務交易系統(tǒng)的入侵檢測、預警技術，應急響應、事故恢復和安全綜合管理技術，電子商務交易安全技術示范等方面，以提高電子商務交易安全防護能力、隱患發(fā)現(xiàn)能力、應急反應能力以及信息對抗能力，為電子商務交易安全保障體系提供技術支撐。 33 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　　 2. 信息安全測評認證制度基本形成　 美國是信息安全測評認證的發(fā)源地。 1970年，美國政府就意識到信息安全關系到國家安全和國家利益，展開了信息安全測評認證標準的研究，并于 1985年由國防部 (DOD)正式公布了可信計算機系統(tǒng)評估準則 (TCSEC)，主要應用于政府部門和軍隊系統(tǒng)的計算機系統(tǒng)。 20世紀 90年以后， IT產(chǎn)品深入到社會生活的各個方面，人們開始廣泛關注 IT產(chǎn)品自身的安全性問題。34 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　　 TCSEC是為軍隊設計的，直接用于商用系統(tǒng)會出現(xiàn)諸多問題：首先是安全環(huán)境的改變，軍事系統(tǒng)的計算機用戶和網(wǎng)絡環(huán)境相對可控，而商業(yè)系統(tǒng)的用戶可控性要差得多；其次，TCSEC重視數(shù)據(jù)的秘密管理而未考慮數(shù)據(jù)的安全保證。再者，從內(nèi)容上看， TCSEC忽視了系統(tǒng)的正確性、可用性、可靠性的概念，也極少考慮實際事例中有多數(shù)案例是內(nèi)部犯罪這一事實。因此，美國商務部所屬的國家標準技術院 (NIST)和國家安全局 (NSA)1992年對外公布了《聯(lián)邦標準》 (Federal Criteria， FC)； 1993年發(fā)表了《商用系統(tǒng)應具備的最低安全要求》 (Minimum Security Requirements)。 35 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　 　 除美國以外，英國、德國、法國、荷蘭、加拿大、澳大利業(yè)也實施了信息安全測評認證制度。隨著各國評估標準的制定，國際標準化組織 (ISO)逐步認識到開發(fā)世界能共同使用的評估標準的必要性。 1991年 ISO成立了聯(lián)合技術委員會()，開始制定新的標準。 1999年 12月信息技術安全評估的國際通用標準 (ISO/IEC 15408)正式發(fā)布?！　∧壳?，已制定自己評估標準的各國正在向國際通用的評估標準轉(zhuǎn)換；沒有自己評估標準的國家，如日本、韓國、以色列、西班牙等國家也正以 ISO/IEC15408為基礎向現(xiàn)代測評認證制度方向邁進。 36 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)37 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　　 3. 信息網(wǎng)絡安全保障體系正在建立 　 我國政府十分重視信息系統(tǒng)安全保護工作， 1994年 2月 18日國務院發(fā)布了 《中華人民共和國計算機信息系統(tǒng)安全保護條例》 ，以國家法律的形式規(guī)定 “ 重點保護國家事務、國家經(jīng)濟建設、國防建設、國家尖端科學技術等重要領域的信息系統(tǒng)的安全 ” 。 1998年 12月，公安部與國家密碼管理委員會、信息產(chǎn)業(yè)部、國家保密局等相關部門起草了《計算機信息系統(tǒng)安全保護等級制度建設綱要》，確立了安全保護等級制度的主要適用范圍、建設目標、建設原則、建設任務、實施步驟及措施等主要問題。 38 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 　　 1999年 9月 13日，經(jīng)國家質(zhì)量技術監(jiān)督局審查通過并正式發(fā)布了強制性國家標準 《計算機信息系統(tǒng)安全保護等級劃分準則》 (GB 17859—1999) ，將信息系統(tǒng)劃分為五個安全保護等級：用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構化保護級和訪問驗證保護級。安全保護能力從第一級到第五級逐級增強。 GB 17859—1999 的發(fā)布實施，表明中國信息系統(tǒng)安全保護體系基本確立。 39 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　 　 2023年 11月，原國家計委下達了由公安部主持開展的 “計算機信息系統(tǒng)安全保護等級評估認證體系及互聯(lián)網(wǎng)絡電子身份認證管理與安全保護平臺試點 ” 項目建設的任務。該工程總投資 12 975萬元。其主要內(nèi)容是從總體戰(zhàn)略角度考慮，建立長效信息系統(tǒng)安全保障體系。這一體系包括以下關鍵環(huán)節(jié)：　　 (1) 等級保護總體控制。按照等級保護行政法規(guī)、技術法規(guī)、進一步明確國家信息安全等級保護總體系結(jié)構、等級保護的目標、等級保護政策和策略、等級系統(tǒng)模型、網(wǎng)絡系統(tǒng)邊界與互聯(lián)安全等，從總體上控制信息安全。 40 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　 　 (2) 標準化控制。以《計算機信息系統(tǒng)安全保護等級劃分準則》為指導，建立等級保護標準體系?！?　 (3) 安全等級實現(xiàn)過程控制。有關科研開發(fā)單位、企業(yè)按標準把住信息系統(tǒng)及產(chǎn)品安全等級的實現(xiàn)關。　 　 (4) 安全等級結(jié)果控制。產(chǎn)品和信息系統(tǒng)安全保護等級評估機構按標準并運用專門的測評工具檢測安全產(chǎn)品，評估系統(tǒng)，控制信息系統(tǒng)及產(chǎn)品的安全保護等級的實現(xiàn)結(jié)果?！?　 (5) 系統(tǒng)安全狀況監(jiān)督檢查。要求各地執(zhí)法部門依法按標準并運用專門檢測工具，對重要領域的信息系統(tǒng)、因特網(wǎng)管理中心及重要網(wǎng)站等安全保護狀況實施監(jiān)督檢查。 41 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 我國電子商務發(fā)展中需要解決的新問題　 　 (1) 電子合同和電子簽名的應用問題。電子商務最終體現(xiàn)在通過網(wǎng)絡締結(jié)交易上，電子訂約條例是網(wǎng)絡交易的基礎，電子合同的應用是電子商務推廣的核心。我國電子商務的發(fā)展亟需出臺電子合同規(guī)范，加強對電子合同的監(jiān)管；開發(fā)安全規(guī)范化的電子合同應用系統(tǒng)；建立電子合同自動鑒別、公證、仲裁技術與系統(tǒng)，以減少或消除在線交易雙方的風險，促進信用體系建設。42 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　　 (2) 虛擬市場的管理問題。虛擬市場交易具有交易主體虛擬化、交易過程無紙化、支付手段電子化、交易空間泛地域化等特點，這些特點使虛擬市場的管理更加復雜。有關問題包括：在線產(chǎn)品信息的管理問題、電子貨幣的發(fā)展引導和管理問題、電子商務中消費者權益保護問題等。 (3) 電子商務公共服務滯后的問題。經(jīng)過幾年的建設和發(fā)展，中國國家層面的電子商務服務體系在內(nèi)容和組織架構上都已有了基本的形態(tài)。但仍存在電子商務建設的服務體系不完善、信息服務內(nèi)容配置不合理等問題。43 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié)　　 (4) 中小企業(yè)電子商務仍需要突破多個瓶頸。除外部環(huán)境的影響外，中小企業(yè)電子商務本身還存在不少問題。其中既有管理的問題，也有資金、人才等方面的瓶頸。 (5) 電子商務的稅收問題。中國首例網(wǎng)絡交易的稅收案件已經(jīng)判決。但由于網(wǎng)絡交易量統(tǒng)計和網(wǎng)絡征稅技術上的困難，面對我國幾千萬 C2C的注冊用戶和上百萬網(wǎng)上商店的店主，電子商務的征稅很難實施?，F(xiàn)階段，網(wǎng)絡交易應否納稅、網(wǎng)絡交易能否免稅、網(wǎng)絡征稅采用什么方法等都是非常迫切需要研究和解決的問題。44 電子商務基礎與應用（第六版）首頁 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 國際組織和各國政府電子商務發(fā)展戰(zhàn)略　 　 1. 經(jīng)濟合作與發(fā)展組織的 (OECD)《全球電子商務行動計劃》 　 1998年 10月 7日至 9日，來