電子商務應急中心

『壹』 電子商務公司經營范圍如何寫

電子商務公司經營范圍是指國家允許企業生產和經營的商品類別、品種及服務項目。

電子商務公司經營范圍如下：

一、商貿(貿易、電子商務)類

1、百貨(日用百貨、服裝服飾、鞋帽、皮革製品、玩具、洗滌用品、化妝品、護膚用品、攝影器材、音響設備及器材、體育用品、成人用品等);

2、文化辦公用品(紙製品、紙張、辦公設備、辦公耗材)等;

3、包裝材料等;

4、工藝品(工藝禮品、金銀首飾、白銀、銀製品、珠寶)等;

5、化工原料及產品(除危險品)、化學試劑、化工百貨等;

6、五金交電(家用電器、自行車、電動車、汽車用品、汽車飾品、汽配、汽摩配件、鋼絲繩、閥門、管道配件、軸承等);

7、電子產品、通信設備、通訊器材(除衛星天線)、電訊器材、電訊電材、儀器儀表、電線電纜等;

8、機電設備及配件(電動工具、製冷設備、壓縮機及配件、工量刀具)、機械設備及配件等;

9、電腦、計算機軟體及配件、印刷製品等;

10、預包裝食品等;

資料來源：中小企業政策與維權網-中華人民共和國電子商務法

『貳』 要實現電子商務的安全運作應當從什麼方面入手

企業電子商務安全管理對策
企業電子商務的安全管理需要一個完整的綜合保障體系。應當從技術、管理、法律等方面入手，採取行之有效的綜合解決的辦法和措施，才能真正實現電子商務的安全運作。其主要安全管理對策體現在以下幾個方面：
（一）人員管理
由於人員在很大程度上支配著市場經濟下的企業的命運，而計算機網路犯罪又具有智能型性、連續性、高技術性的特點，因而，加強對電子商務人員的管理變得十分重要。
貫徹電子商務安全運作基本原則：
1、雙人負責原則：重要業務不要安排一個人單獨管理，實行兩人或多人相互制約的機制；
2、任期有限原則：任何人不得長期擔任與交易安全有關的、職務；
3、最小許可權原則：明確規定只有網路管理員才可以進行物理訪問，只有網路人員才可進行軟體安裝工作。
（二）保密管理
電子商務涉及企業的市場、生產、財務、供應等多方面的機密，信息的安全級別又可分為絕密級、機密級和秘密級三級，因此，安全管理需要很好地劃分信息的安全防範重點，提出相應的保密措施。
保密工作的另一個重要的問題是對密鑰的管理。大量的交易必然使用大量的密鑰，密鑰管理必須貫穿於密鑰的產生、傳遞和銷毀的全過程。密鑰需要定期更換，否則可能使「黑客」通過積累密文增加破譯機會。
（三）網路系統的日常維護管理
1、硬體的日常管理和維護
企業通過自己的Intranet參與電子商務活動，Intranet的日常管理和維護變得至關重要，這就要求網路管理員必須建立系統設備檔案。一般可用一個小型的資料庫來完成這項功能，以便於一旦某地設備發生故障，進行網上查詢。
對於一些網路設備，應及時安裝網管軟體。對於不可管設備應通過手工操作來檢查狀態，做到定期檢查與隨機抽查相結合，以便及時准確地掌握網路的運行狀況，一旦有故障發生能及時處理。
2、軟體的日常管理和維護
對於操作系統，所要進行的維護工作主要包括：定期清理日誌文件、臨時文件；定期執行整理文件系統；監測伺服器上的活動狀態和用戶注冊數；處理運行中的死機情況等。
對於應用軟體的管理和維護主要是版本控制。為了保持各客戶機上的版本一致，應設置一台安裝伺服器，當遠程客戶機應用軟體需要更新時，就可以從網路上進行遠程安裝。
（四）數據備份和應急措施
為了保證網路數據安全，必須建立數據備份制度，定期或不定期地對網路數據加以備份。
應急措施是指在計算機災難事件（即緊急事件或安全事故）發生時，利用應急計劃輔助軟體和應急設施，排除災難和故障，保障計算機信息系統繼續運行或緊急恢復。在啟動電子商務業務時，就必須制定交易安全計劃和應急方案，一旦發生意外，立即實施，最大限度地減少損失，盡快恢復系統的正常工作。
災難恢復包括許多工作。一方面是硬體的恢復，使計算機系統重新運轉起來；另一方面是數據的恢復。一般來講，數據的恢復更為重要，難度也更大。目前運用的數據恢復技術主要是瞬時復制技術、遠程磁碟鏡像技術和資料庫恢復技術。
（五）跟蹤與審計管理
跟蹤制度要求企業建立網路交易系統日誌機制，用於記錄系統運行的全過程。系統日誌文件是自動生成的，內容包括操作日期、操作方式、登錄次數、運行時間、交易內容等。它對系統的運行監督、維護分析、故障恢復，對於防止案件的發生或為偵破案件提供監督數據，起到非常重要的作用。
審計制度包括經常對系統日誌的檢查、審核，及時發現對系統故意入侵行為的記錄和對系統安全功能違反的記錄，監控和捕捉各種安全事件，保存、維護和管理系統日誌。
（六）病毒防範
抗病毒是電子商務安全的一個新領域。病毒在網路環境下具有更強的傳染性，對網路交易的順利進行和交易數據的妥善保存造成極大的威脅。從事網上交易的企業和個人都應當建立病毒防範制度，排除病毒的騷擾。

『叄』 電子商務法律條文

《電子商務法律法規匯編》全文

（電子商務認證機構管理辦法)

(信息產業部徵求意見稿)

第一章 總則 第一條 為了統籌規劃我國電子商務認證機構，規范電子商務認證機構建設和運營，根據國家有關密碼管理、計算機信息網路管理和信息安全等法規，特別制定本辦法。

第二條 電子商務認證機構是指為在電子商務活動中的有關各方提供數字身份證書服務的獨立法人單位。

第三條 已建、在建和擬建的電子商務認證機構依照本辦法進行管理。

第四條 國家信息產業主管部門負責電子商務認證機構的審批和管理工作。

第二章 認證機構審查與批准

第五條 建立電子商務認證機構應向國家信息產業主管部門提出書面申請，並提供以下材料：

（一） 組織機構和人員配備情況；

（二） 認證機構資產情況；

（三） 運營管理規范；

（四） 風險承擔能力；

（五） 必要性和可行性論證。

第六條 國家信息產業主管部門在接到建立電子商務認證機構的申請和相關材料後，在三十天內給予答復。

第七條 申請建立的電子商務認證機構在取得國家信息產業主管部門同意成立的書面批復後，必須到當地工商行政管理部門注冊，向國家密碼管理機構提出使用密碼的申請。

第三章 認證機構密碼核發與授權

第八條 電子商務認證機構所使用的密碼及相關產品的管理應當遵守下列規定：

（一） 國家密碼管理機構根據國家信息產業主管部門同意成立電子商務認證機構的批復，審批密碼及相關產品的配用申請。

（二） 電子商務認證機構設置獨立的密鑰管理中心，由電子商務認證機構業主單位統一規劃建設，由國家密碼管理機構及其委託單位負責實施指導和管理。

（三） 獲准使用密碼及相關產品的電子商務認證機構，必須遵守國家有關密碼管理規定。

（四） 電子商務認證機構密碼系統的安全性由國家密碼管理機構組織審查認證。

第四章 認證機構安全技術和標准評測認證

第九條 電子商務認證機構所使用的密碼及相關產品必須符合國家密碼管理機構制定的密碼技術規范和標准，基礎建設必須符合國家有關安全要求。

第十條 電子商務認證機構所使用的技術和設備必須是經過國家授權的部門測試認證，符合國家有關信息安全標準的技術和設備。

第十一條 認證系統的安全性必須符合國家關於計算機信息系統安全專用產品管理規定，必須經過國家授權的部門進行安全性測試並合格後方可投入運行。

第十二條 國家標准化主管部門制定電子商務認證證書的格式標准，核發相關的標識。電子商務認證機構登記核發的證書必須使用上述格式。

第五章 認證機構登記注冊和運營管理

第十三條 電子商務認證機構由當地工商行政管理部門根據國家信息產業主管部門同意電子商務認證機構的批復進行登記注冊。

第十四條 電子商務認證機構的登記、變更、注銷以及經營范圍的核定，按企業登記的有關規定執行。

第十五條 電子商務認證機構在提供證書服務時，可以根據國家物價部門的有關規定、收取一定的費用。

第十六條 電子商務認證系統在建成後，必須通過國家信息產業、密碼管理、公安、工商行政管理、標准化等主管部門的審核、評測和驗收後，才能對外提供數字證書服務。

第十七條 上述國家有關主管部門對電子商務認證機構進行監督管理，並根據本管理辦法，對電子商務認證機構的運營和安全情況進行年度審查。

第六章 認證機構權利、義務和責任

第十八條 電子商務認證機構對申請證書的單位和個人所提供的相關材料必須進行審核。

第十九條 在持有證書的單位和個人有違反國家法律法規的情況下，電子商務認證機構有權收回證書或宣布證書作廢。

第二十條 電子商務認證機構有保護證書申請單位和個人非公開信息的義務。

第二十一條 電子商務認證機構必須建立認證系統的備份機制和應急事件處理程序，確保在人為破壞或自然災害發生時認證系統和用戶證書的安全。

第二十二條 電子商務認證機構承擔由於認證機構原因的證書失密所造成的經濟損失賠償責任。

第七章 認證機構罰則

第二十三條 未經批准，擅自建立電子商務認證機構，並對外提供服務的，國家信息產業主管部門分別會同國家公安、工商行政管理等部門責令其停止營業，沒收違法所得，並處以三萬元以下罰款。

第二十四條 認證機構泄露企業或個人非公開信息，或利用這些信息從事危害國家安全，損害企業或個人利益的活動，情節嚴重，構成犯罪的，吊銷認證機構營業執照，依法追究有關人員的刑事責任。

本條款所列行為尚不構成犯罪的，國家信息產業主管部門分別會同國家公安、工商行政管理等部門暫扣認證機構營業執照，沒收違法所得，並處以三萬元以下罰款。

第二十五條 有下列行為之一的，國家信息產業主管部門分別會同國家公安、工商行政管理等部門給予警告，責令改正：

（一） 在認證系統的運營或對外提供認證服務過程中，違反安全保密規定的；

（二） 認證機構擅自轉讓認證技術或相關產品的；

（三） 未經許可，擅自建立分支認證機構或擴展業務范圍的。

第二十六條 外組織或個人參與電子商務認證機構運營管理的，國家信息產業主管部門會同國家公安機關給予警告，責令改正。

第八章 附則

第二十七條 已建、在建的電子商務認證機構按照本辦法的有關條款，進行重新登記、審核、驗收。

第二十八條 本辦法由國家信息產業部主管部門負責解釋。

第二十九條 本辦法自公布之日起實行。

『肆』 物資供應應急方案

摘要：相繼突然其來的南方大面積雪災、汶川大地震等自然災害，給我國帶來了巨大的經濟打擊，同時也使我國的社會大物流系統和企業的物流服務遭受到嚴峻挑戰。在災害發生時，如何在有限的時間內，籌集足夠的救物資，以最佳的調配策略准確將救援物資緊急配送至災區，成為抗震救災一大工作重點。然而，由於其特有的目的性和緊迫性，應急物資的采購量一般相當大，對采購對象的質量和時間上要求都很高。建議採取基於電子商務(B2B/B2G)的應急物資采購，充分利用網路資源，縮短采購環節。開辟多種渠道，保證物資的質量。 關鍵詞：應急物資；采購；電子商務 中圖分類號：F253.2文獻標識碼：A 0引言 綜觀歷次洪水、雪災、地震自然災害，都不僅造成了建築損毀、人員死傷、交通中斷等損失，而且整個社會的正常生活構成巨大威脅。如今年年初的南方暴雪凍災封鎖公路鐵路甚至機場，擾亂了交通網路造成交通堵塞；雪災導致的電線的崩潰，給區域電線網路造成巨大影響，一個發電站的坍塌波及其他的發電廠，產生連鎖反應，道路與線路的壓力又轉嫁給其他的發電廠，引起了更多發電廠的崩潰；而且南方的除雪設備如鏟雪車等很稀缺，對於自然資源如燃料和食物等的供應主要依賴其他省的調配。 參照範例即可，很簡單的。

『伍』 電子商務安全類型有哪些

電子商務系統必須具備有效性、機密性、完整性、認證性、不可抵賴性等五個內安全要素。
安全防範對策是容
（1）完善各項管理制度包括：建全法律法規、建立組織機構及人員管理制度、保密制度、跟蹤審計制度、系統維護制度、病毒防範制度、應急措施等。
（2）技術對策包括：網路安全檢測設備、建立安全的防火牆體系、不間斷電源的良好使用、建立認證中心，並進行數字證書的認證和發放、加強數據加密、較強的防入侵措施、嚴格的訪問控制、通信流的控制、合理的鑒別機制、保護傳輸線路安全、開發各種具有較高安全性的訪問設備、數據完整性的控制、埠保護，還有安全檢測、審查和跟蹤等技術對策。

『陸』 電商運營有哪些突發事件以及對應的應急預案

應急預案是根據可能發生的事故來制定的，預測發生哪類事故也要根據存在的風險。
從預案類別上分為自然災害、事故災難、公共衛生事件和社會安全事件。無論哪個企業，原則上講，其實幾乎都要涉及的。
比如，自然災害中的地震，公共衛生中的食物中毒恐怕電商也跑不脫。
從層次上講，預案分為綜合預案、專項預案和現場處置方案（具體概念您就自己查了）
具體要建立哪些預案，要看你的具體風險類別，建議可以至少建立以下預案：
綜合應急預案是必須的。
專項預案：
自然災害類你至少建一個地震預案，不同的地方和環境可能還有雨雪等惡劣天氣。
事故災難類就要根據環境和作業風險來，但至少火災和觸電你是跑不脫的，有公車的還要有個車輛事故預案。其他風險的建一個人身傷害事故就統領了。
公共衛生事故如果有食堂或者統一供餐的就一定要建立，其他的還是建議建一個吧。
社會安全事件主要針對社會綜治安全，就是打架斗毆、有人沖擊駐地乃至反恐防暴等。如果你公司人數多集中辦公或者員工聚會都要建個聚集場所的預案。
現場處置方案就是和專項預案對接的具體處置方法。

供你參考，你根據具體的情況建立吧。

『柒』 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(7)電子商務應急中心擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

『捌』 電子商務公司的經營范圍有哪些

電子商務公司經營范圍是指國家允許企業生產和經營的商品類別、品種及服務項目。

電子商務公司經營范圍如下：

一、商貿(貿易、電子商務)類

1、百貨(日用百貨、服裝服飾、鞋帽、皮革製品、玩具、洗滌用品、化妝品、護膚用品、攝影器材、音響設備及器材、體育用品、成人用品等);

2、文化辦公用品(紙製品、紙張、辦公設備、辦公耗材)等;

3、包裝材料等;

4、工藝品(工藝禮品、金銀首飾、白銀、銀製品、珠寶)等;

5、化工原料及產品(除危險品)、化學試劑、化工百貨等;

6、五金交電(家用電器、自行車、電動車、汽車用品、汽車飾品、汽配、汽摩配件、鋼絲繩、閥門、管道配件、軸承等);

7、電子產品、通信設備、通訊器材(除衛星天線)、電訊器材、電訊電材、儀器儀表、電線電纜等;

8、機電設備及配件(電動工具、製冷設備、壓縮機及配件、工量刀具)、機械設備及配件等;

9、電腦、計算機軟體及配件、印刷製品等;

10、預包裝食品等;

資料來源：中小企業政策與維權網-中華人民共和國電子商務法