商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
A.建立健全药品注册电子通用技术文档系统和医疗器械注册电子申报信息化系统,推进审评审批和证照管理数字化、网络化
B.加快推进化妆品监管领域移动互联应用,提升办事效率与服务水平
C.推进各层级、各单位监管业务系统互联互通、共享共用,逐步实现“一网通办”“跨省通办”
D.坚持以网管网,推进网络监测系统建设,加强网络销售行为监督检查,强化网络第三方平台管理,提高对药品、医疗器械和化妆品网络交易的质量监管能力
E.推动工业互联网在疫苗、血液制品、特殊药品等监管领域的融合应用
A.要统筹优化地方机构设置和职能配置,构建从中央到地方运行顺畅、充满活力、令行禁止的工作体系
B.中央加强宏观事务管理,地方在保证党中央令行禁止前提下管理好本地区事务,赋予省级及以下机构更多自主权
C.合理设置和配置各层级机构及其职能,增强地方治理能力,加强基层政权建设,构建简约高效的基层管理体制
D.要统筹设置相关机构和配置相近职能,理顺和优化党的部门、国家机关、群团组织、事业单位的职责
A.GPSone
B.GPS
C.基站定位
D.EVDO
A.严禁擅自对行内信息系统及资源进行各类形式的非授权访问,以及为非授权访问提供便利
B.严禁违规将计算机系统用户名、IP地址(或ID用户)和密码交他人使用
C.允许修改生产经营用计算机系统、网络安全设置
D.严禁违反智能设备管理,将移动助手接入外网,或安装非我行授权应用软件、使用非我行授权存储设备
A.I-CSCF在登记注册及事务建立过程中通过SLF获得用户签约数据所在的HSS域名
B.在IMS的网络环境中,如果只存在一个HSS,则不需要SLF
C.主要是保存IMS用户的签约信息
D.物理上,SLF可以与HSS合设