【文章內容簡介】 ，這個法律系統(tǒng)究竟應該如何制定，由誰來制定，應遵循什么樣的原則，其效力如何保證？這些都是現(xiàn)在制定法律時應該考慮的問題。（4）企業(yè)計算機應用水平落后、網(wǎng)絡意識淡薄 目前我國絕大部分企業(yè)正忙于解決吃飯問題，信息部門設在總工程師辦公室，大部分企業(yè)缺乏計算機，少數(shù)企業(yè)擁有計算機也主要應用于文字處理和計算，產、供、銷、人、財、物等重要資源的管理，大多未實現(xiàn)電子化。信息加工和處理手段落后，％，且仍以提供單純的技術產品信息為主，不擅長動態(tài)信息的跟蹤和獲取。企業(yè)對電子商務的需求非常淡薄，12億人中僅有210萬網(wǎng)絡用戶，除去免費用戶外，真正交費上網(wǎng)者很少，企業(yè)用戶還沒大量出現(xiàn)。企業(yè)的信息化只是在理論界、信息產業(yè)界熱度很高，而在企業(yè)中熱度并不高，從而造成經營決策的被動局面。 企業(yè)管理水平落后、經營方式陳舊 我國許多企業(yè)的管理處于主觀、隨意的經驗管理階段，而管理程序化、科學化是實現(xiàn)電子商務的基本要求。目前的不規(guī)范管理，只能使計算機簡單模擬原來手工操作流程，從而加大系統(tǒng)實現(xiàn)的難度，增加投資成本，降低電子商務的投資收益率。電子商務的應用也會因公司的不同而五花八門，不僅不能提高工作效率，相反還會降低原來工作效率。同時，幾千年來留下的傳統(tǒng)的手工作業(yè)的商業(yè)模式在人們頭腦中根深蒂固，要在現(xiàn)階段改造這樣的商業(yè)環(huán)境，以適應電子商務產生的新的市場競爭格局，是相當艱巨的。 （7）商家信譽問題 電子商務的應用領域分兩類：企業(yè)間交易和個人消費者與企業(yè)之間的交易。就其發(fā)展過程來看，它又必然經歷一個從簡單的商情查詢到網(wǎng)上購物和實現(xiàn)交易的階段。據(jù)調查，1997年消費者用于購買網(wǎng)上服務和產品的總價值為32億美元，但上網(wǎng)尋找產品信息后再進行離線購物的達42億美元，這說明建立通暢快速的購物網(wǎng)絡并不困難，但建立成熟可靠的消費體系和互相信任的市場運作方式，絕不是一蹴而就的事。當傳統(tǒng)的購物方式引發(fā)的各種糾分還在””消費者權益日頻頻曝光的環(huán)境下，消費者如何信任互不照面的網(wǎng)上交易？在這方面我們與國外的差距，技術手段上的原因是次要的，而人的基本素質卻是根本的。 國外電子商務安全研究現(xiàn)狀世界各國對電子商務安全問題研究的發(fā)展是相當重視的，特別是電子商務安全方面普遍存在標準先行的情況。如美國政府很早就致力于密碼技術的標準化，從1977年公布的數(shù)據(jù)加密標準DES開始，就由美國國家標準技術研究院(NIST)制定了一系列有關密碼技術的聯(lián)邦信息處理標準(FIPS)，在技術規(guī)范的前提下對密碼產品進行嚴格的檢驗。1998年7月1日，在美國政府發(fā)布的美國電子商務綱要中，明確提出要建立一些共同的標準，以確保網(wǎng)上購物的消費者享有與在商店購物的消費者同等權利。韓國一些主要的電子設備公司也建立聯(lián)盟，簽署聯(lián)合協(xié)議，規(guī)定在2000年制訂出整個的電子商務標準。國際范圍內電子商務標準有以下發(fā)展動態(tài)： 1．成立機構：電子商務業(yè)務工作組(BT—EC)為了迎接電子商務給全球帶來的機遇和挑戰(zhàn)，使之在全球范圍內更有序地發(fā)展，1997年6月，成立了”電子商務業(yè)務工作組(BTEC)”。BTEC確定了電子商務急需建立標準的三個領域： (1)用戶接口，主要包括：用戶界面、圖像、對話設計原則等；(2)基本功能，主要包括：交易協(xié)議、支付方式、安全機制、簽名與鑒別、記錄的核查與保留等；(3)數(shù)據(jù)及客體(包括組織機構、商品等)的定義與編碼，包括現(xiàn)有的信息技術標準、定義報文語義的技術、EDI本地化、注冊機構、電子商務中所需的值域等。目前BTEC僅對其中的幾項內容進行了闡述，其目的是通過解決關鍵問題，從而就解決方法加以推廣，以掃清實現(xiàn)全球電子商務道路的障礙。 2．簽署文件：電子商務標準化理解備忘錄ISO、IEC和 聯(lián)合國歐洲經濟委員會共同致力于電子商務的標準化工作。曾簽署了”理解備忘錄’，就EDI、開放式EDI及有關貿易單證標準領域進行合作。1998年11月三者又簽署了一個電子商務領域有關標準化的”理解備忘錄”。該備忘錄包括總體部分、三個附錄及上述的，擴充了以前的合作框架，擴展了各部門電子商務安全策略研究之間的電子商務，增加了國際用戶團的參與，以確保它們的標準化要求得到滿足。作為國際用戶團的參加者有CALS(持續(xù)采辦和全壽命支持，世界性的非政府組織，制定國際工業(yè)組織之間電子商務的標準要求)及NATO CALS組織(NATO為北大西洋公約組織的縮寫)。國際用戶團參與者必須滿足”理解備忘錄”中關于國際用戶團注冊規(guī)定的具體內容，而且它們的參與必須在標準化組織之間相互達成協(xié)定的基礎上。”理解備忘錄”提供了21世紀電子商務發(fā)展的有效基礎，是國際合作的極好范例。隨著電子商務在網(wǎng)上興起，對電子商務的規(guī)范提出了迫切的要求。Rosetta Net推出草案《Rosetta Net Implementation Framework(RNIF)Specification》，該標準為因特網(wǎng)上的商務活動的進一步發(fā)展提供了保障。該標準草案的起草和制訂匯集200多家知名的電子商務公司和研究機構，宗旨在于促進全球電子商務的廣泛實施，支持和強化因特網(wǎng)商務活動的自我調整。目前，編纂小組正在邀請公眾對該草案加以評價，以便對草案內容做出修訂，并將于1999年底前發(fā)布第一個正式版本的因特網(wǎng)商務標準。日前公布的草案內容主要包括：網(wǎng)絡商家信息和網(wǎng)上導購信息中心的設立；商品的交付方式、價格及其費用說明；產品的保質期聲明和技術支持服務信息；網(wǎng)上購物過程中的商品查找能力；消費者個人資料的保密性和安全性；網(wǎng)絡購物的支付方式；網(wǎng)絡訂購的確認；裝運、交付和訂單的完成；訂購的取消及其退款的說明；向消費者提供的支持服務等。該標準的制定使消費者能夠很容易地對網(wǎng)絡商家予以鑒別和挑選，并在網(wǎng)上購物中體驗到更高的滿意程度；而商家可以此標準作為建站和開展網(wǎng)絡銷售的準則，通過改善用戶服務、加速技術革新、降低運營成本，吸引并留住更多的購物者；信息技術產品及相關服務公司，也可利用該標準作為向導和目標，開發(fā)更符合商家需要的軟產品和服務，從用戶和市場的擴大中謀求發(fā)展?？v觀電子商務的現(xiàn)狀，很顯然為了更好的發(fā)展與管理電子商務對其安全也要有相應的要求： (1)信息的完整性。數(shù)據(jù)在傳輸或儲存的過程中不會受到非法的修改、刪除或重放，要確保信息的順序完整性和內容的完整性。 (2)信息的可認證性(可鑒別)。需要確認發(fā)出信息者的易份，防止假冒者和偽造信息的進入。 (3)信息的保密性。數(shù)據(jù)在傳送過程中不被泄漏且數(shù)據(jù)不為他人所讀懂。 (4)信息的不可否認性(不可抵賴性)。發(fā)送方對已發(fā)出的信息不可抵賴，收取方對已收的信息不可否認。(5)信息的可靠傳輸。數(shù)據(jù)在傳輸時不因網(wǎng)絡的故障而丟失信息，即在故障時能恢復原傳輸信息。 3．電子商務的安全性內容 主要包括數(shù)據(jù)的安全保證、交易的安全保證和支付的安全保證。具體要求有： (1)確保安全支付，安全處理各種類型支付信息的傳遞，諸如信用卡、電子支票、借貸卡和數(shù)字貨幣。 (2)提供不可否認的商務交易，要能保證A的訂貨、B收的貨款、B的發(fā)貨、 A收到貨等都應具有不可否認性，可通過對各消息源的認證和簽字技術實現(xiàn)。 (3)保證經過因特網(wǎng)傳遞數(shù)據(jù)的完整性，才能可靠地進行網(wǎng)絡商務。 (4)保證經過網(wǎng)絡傳遞的某些敏感信息的保密性。第3章 電子商務交易雙方的信息安全隱患第3章 電子商務交易雙方的信息安全隱患 電子商務信息存儲安全隱患信息存儲安全是指電子商務信息在靜態(tài)存放中的安全。企業(yè)的Intranet與Internet聯(lián)接后，電子商務的信息存儲安全面臨著內部和外部兩方面的隱患：(1)內部隱患。主要是企業(yè)的用戶故意或無意地非授權調用電子商務信息或未經許可隨意增加、刪除、修改電子商務信息。(2)外部隱患。主要是外部人員私自闖入企業(yè)Intranet，對電子商務信息故意或無意的非授權調用或增加、刪除、修改。隱患的主要來源有：競爭對手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。 電子商務交易安全隱患及加密技術傳統(tǒng)商務活動是面對面進行的，交易雙方能較容易地建立信任感并產生安全感。而電子商務是買賣雙方通過Internet的信息流動來實現(xiàn)商品交換的，這就使得電子商務的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務的交易雙方都面臨著信息安全的威脅：(1)賣方面臨的信息安全威脅。例如，假冒合法用戶名義改變商務信息內容，致使電子商務活動中斷，造成商家名譽和用戶利益等方面的受損；惡意競爭者冒名訂購商品或侵入網(wǎng)絡內