电子商务应急中心

『壹』 电子商务公司经营范围如何写

电子商务公司经营范围是指国家允许企业生产和经营的商品类别、品种及服务项目。

电子商务公司经营范围如下：

一、商贸(贸易、电子商务)类

1、百货(日用百货、服装服饰、鞋帽、皮革制品、玩具、洗涤用品、化妆品、护肤用品、摄影器材、音响设备及器材、体育用品、成人用品等);

2、文化办公用品(纸制品、纸张、办公设备、办公耗材)等;

3、包装材料等;

4、工艺品(工艺礼品、金银首饰、白银、银制品、珠宝)等;

5、化工原料及产品(除危险品)、化学试剂、化工百货等;

6、五金交电(家用电器、自行车、电动车、汽车用品、汽车饰品、汽配、汽摩配件、钢丝绳、阀门、管道配件、轴承等);

7、电子产品、通信设备、通讯器材(除卫星天线)、电讯器材、电讯电材、仪器仪表、电线电缆等;

8、机电设备及配件(电动工具、制冷设备、压缩机及配件、工量刀具)、机械设备及配件等;

9、电脑、计算机软件及配件、印刷制品等;

10、预包装食品等;

资料来源：中小企业政策与维权网-中华人民共和国电子商务法

『贰』 要实现电子商务的安全运作应当从什么方面入手

企业电子商务安全管理对策
企业电子商务的安全管理需要一个完整的综合保障体系。应当从技术、管理、法律等方面入手，采取行之有效的综合解决的办法和措施，才能真正实现电子商务的安全运作。其主要安全管理对策体现在以下几个方面：
（一）人员管理
由于人员在很大程度上支配着市场经济下的企业的命运，而计算机网络犯罪又具有智能型性、连续性、高技术性的特点，因而，加强对电子商务人员的管理变得十分重要。
贯彻电子商务安全运作基本原则：
1、双人负责原则：重要业务不要安排一个人单独管理，实行两人或多人相互制约的机制；
2、任期有限原则：任何人不得长期担任与交易安全有关的、职务；
3、最小权限原则：明确规定只有网络管理员才可以进行物理访问，只有网络人员才可进行软件安装工作。
（二）保密管理
电子商务涉及企业的市场、生产、财务、供应等多方面的机密，信息的安全级别又可分为绝密级、机密级和秘密级三级，因此，安全管理需要很好地划分信息的安全防范重点，提出相应的保密措施。
保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥，密钥管理必须贯穿于密钥的产生、传递和销毁的全过程。密钥需要定期更换，否则可能使“黑客”通过积累密文增加破译机会。
（三）网络系统的日常维护管理
1、硬件的日常管理和维护
企业通过自己的Intranet参与电子商务活动，Intranet的日常管理和维护变得至关重要，这就要求网络管理员必须建立系统设备档案。一般可用一个小型的数据库来完成这项功能，以便于一旦某地设备发生故障，进行网上查询。
对于一些网络设备，应及时安装网管软件。对于不可管设备应通过手工操作来检查状态，做到定期检查与随机抽查相结合，以便及时准确地掌握网络的运行状况，一旦有故障发生能及时处理。
2、软件的日常管理和维护
对于操作系统，所要进行的维护工作主要包括：定期清理日志文件、临时文件；定期执行整理文件系统；监测服务器上的活动状态和用户注册数；处理运行中的死机情况等。
对于应用软件的管理和维护主要是版本控制。为了保持各客户机上的版本一致，应设置一台安装服务器，当远程客户机应用软件需要更新时，就可以从网络上进行远程安装。
（四）数据备份和应急措施
为了保证网络数据安全，必须建立数据备份制度，定期或不定期地对网络数据加以备份。
应急措施是指在计算机灾难事件（即紧急事件或安全事故）发生时，利用应急计划辅助软件和应急设施，排除灾难和故障，保障计算机信息系统继续运行或紧急恢复。在启动电子商务业务时，就必须制定交易安全计划和应急方案，一旦发生意外，立即实施，最大限度地减少损失，尽快恢复系统的正常工作。
灾难恢复包括许多工作。一方面是硬件的恢复，使计算机系统重新运转起来；另一方面是数据的恢复。一般来讲，数据的恢复更为重要，难度也更大。目前运用的数据恢复技术主要是瞬时复制技术、远程磁盘镜像技术和数据库恢复技术。
（五）跟踪与审计管理
跟踪制度要求企业建立网络交易系统日志机制，用于记录系统运行的全过程。系统日志文件是自动生成的，内容包括操作日期、操作方式、登录次数、运行时间、交易内容等。它对系统的运行监督、维护分析、故障恢复，对于防止案件的发生或为侦破案件提供监督数据，起到非常重要的作用。
审计制度包括经常对系统日志的检查、审核，及时发现对系统故意入侵行为的记录和对系统安全功能违反的记录，监控和捕捉各种安全事件，保存、维护和管理系统日志。
（六）病毒防范
抗病毒是电子商务安全的一个新领域。病毒在网络环境下具有更强的传染性，对网络交易的顺利进行和交易数据的妥善保存造成极大的威胁。从事网上交易的企业和个人都应当建立病毒防范制度，排除病毒的骚扰。

『叁』 电子商务法律条文

《电子商务法律法规汇编》全文

（电子商务认证机构管理办法)

(信息产业部征求意见稿)

第一章 总则 第一条 为了统筹规划我国电子商务认证机构，规范电子商务认证机构建设和运营，根据国家有关密码管理、计算机信息网络管理和信息安全等法规，特别制定本办法。

第二条 电子商务认证机构是指为在电子商务活动中的有关各方提供数字身份证书服务的独立法人单位。

第三条 已建、在建和拟建的电子商务认证机构依照本办法进行管理。

第四条 国家信息产业主管部门负责电子商务认证机构的审批和管理工作。

第二章 认证机构审查与批准

第五条 建立电子商务认证机构应向国家信息产业主管部门提出书面申请，并提供以下材料：

（一） 组织机构和人员配备情况；

（二） 认证机构资产情况；

（三） 运营管理规范；

（四） 风险承担能力；

（五） 必要性和可行性论证。

第六条 国家信息产业主管部门在接到建立电子商务认证机构的申请和相关材料后，在三十天内给予答复。

第七条 申请建立的电子商务认证机构在取得国家信息产业主管部门同意成立的书面批复后，必须到当地工商行政管理部门注册，向国家密码管理机构提出使用密码的申请。

第三章 认证机构密码核发与授权

第八条 电子商务认证机构所使用的密码及相关产品的管理应当遵守下列规定：

（一） 国家密码管理机构根据国家信息产业主管部门同意成立电子商务认证机构的批复，审批密码及相关产品的配用申请。

（二） 电子商务认证机构设置独立的密钥管理中心，由电子商务认证机构业主单位统一规划建设，由国家密码管理机构及其委托单位负责实施指导和管理。

（三） 获准使用密码及相关产品的电子商务认证机构，必须遵守国家有关密码管理规定。

（四） 电子商务认证机构密码系统的安全性由国家密码管理机构组织审查认证。

第四章 认证机构安全技术和标准评测认证

第九条 电子商务认证机构所使用的密码及相关产品必须符合国家密码管理机构制定的密码技术规范和标准，基础建设必须符合国家有关安全要求。

第十条 电子商务认证机构所使用的技术和设备必须是经过国家授权的部门测试认证，符合国家有关信息安全标准的技术和设备。

第十一条 认证系统的安全性必须符合国家关于计算机信息系统安全专用产品管理规定，必须经过国家授权的部门进行安全性测试并合格后方可投入运行。

第十二条 国家标准化主管部门制定电子商务认证证书的格式标准，核发相关的标识。电子商务认证机构登记核发的证书必须使用上述格式。

第五章 认证机构登记注册和运营管理

第十三条 电子商务认证机构由当地工商行政管理部门根据国家信息产业主管部门同意电子商务认证机构的批复进行登记注册。

第十四条 电子商务认证机构的登记、变更、注销以及经营范围的核定，按企业登记的有关规定执行。

第十五条 电子商务认证机构在提供证书服务时，可以根据国家物价部门的有关规定、收取一定的费用。

第十六条 电子商务认证系统在建成后，必须通过国家信息产业、密码管理、公安、工商行政管理、标准化等主管部门的审核、评测和验收后，才能对外提供数字证书服务。

第十七条 上述国家有关主管部门对电子商务认证机构进行监督管理，并根据本管理办法，对电子商务认证机构的运营和安全情况进行年度审查。

第六章 认证机构权利、义务和责任

第十八条 电子商务认证机构对申请证书的单位和个人所提供的相关材料必须进行审核。

第十九条 在持有证书的单位和个人有违反国家法律法规的情况下，电子商务认证机构有权收回证书或宣布证书作废。

第二十条 电子商务认证机构有保护证书申请单位和个人非公开信息的义务。

第二十一条 电子商务认证机构必须建立认证系统的备份机制和应急事件处理程序，确保在人为破坏或自然灾害发生时认证系统和用户证书的安全。

第二十二条 电子商务认证机构承担由于认证机构原因的证书失密所造成的经济损失赔偿责任。

第七章 认证机构罚则

第二十三条 未经批准，擅自建立电子商务认证机构，并对外提供服务的，国家信息产业主管部门分别会同国家公安、工商行政管理等部门责令其停止营业，没收违法所得，并处以三万元以下罚款。

第二十四条 认证机构泄露企业或个人非公开信息，或利用这些信息从事危害国家安全，损害企业或个人利益的活动，情节严重，构成犯罪的，吊销认证机构营业执照，依法追究有关人员的刑事责任。

本条款所列行为尚不构成犯罪的，国家信息产业主管部门分别会同国家公安、工商行政管理等部门暂扣认证机构营业执照，没收违法所得，并处以三万元以下罚款。

第二十五条 有下列行为之一的，国家信息产业主管部门分别会同国家公安、工商行政管理等部门给予警告，责令改正：

（一） 在认证系统的运营或对外提供认证服务过程中，违反安全保密规定的；

（二） 认证机构擅自转让认证技术或相关产品的；

（三） 未经许可，擅自建立分支认证机构或扩展业务范围的。

第二十六条 外组织或个人参与电子商务认证机构运营管理的，国家信息产业主管部门会同国家公安机关给予警告，责令改正。

第八章 附则

第二十七条 已建、在建的电子商务认证机构按照本办法的有关条款，进行重新登记、审核、验收。

第二十八条 本办法由国家信息产业部主管部门负责解释。

第二十九条 本办法自公布之日起实行。

『肆』 物资供应应急方案

摘要：相继突然其来的南方大面积雪灾、汶川大地震等自然灾害，给我国带来了巨大的经济打击，同时也使我国的社会大物流系统和企业的物流服务遭受到严峻挑战。在灾害发生时，如何在有限的时间内，筹集足够的救物资，以最佳的调配策略准确将救援物资紧急配送至灾区，成为抗震救灾一大工作重点。然而，由于其特有的目的性和紧迫性，应急物资的采购量一般相当大，对采购对象的质量和时间上要求都很高。建议采取基于电子商务(B2B/B2G)的应急物资采购，充分利用网络资源，缩短采购环节。开辟多种渠道，保证物资的质量。 关键词：应急物资；采购；电子商务 中图分类号：F253.2文献标识码：A 0引言 综观历次洪水、雪灾、地震自然灾害，都不仅造成了建筑损毁、人员死伤、交通中断等损失，而且整个社会的正常生活构成巨大威胁。如今年年初的南方暴雪冻灾封锁公路铁路甚至机场，扰乱了交通网络造成交通堵塞；雪灾导致的电线的崩溃，给区域电线网路造成巨大影响，一个发电站的坍塌波及其他的发电厂，产生连锁反应，道路与线路的压力又转嫁给其他的发电厂，引起了更多发电厂的崩溃；而且南方的除雪设备如铲雪车等很稀缺，对于自然资源如燃料和食物等的供应主要依赖其他省的调配。 参照范例即可，很简单的。

『伍』 电子商务安全类型有哪些

电子商务系统必须具备有效性、机密性、完整性、认证性、不可抵赖性等五个内安全要素。
安全防范对策是容
（1）完善各项管理制度包括：建全法律法规、建立组织机构及人员管理制度、保密制度、跟踪审计制度、系统维护制度、病毒防范制度、应急措施等。
（2）技术对策包括：网络安全检测设备、建立安全的防火墙体系、不间断电源的良好使用、建立认证中心，并进行数字证书的认证和发放、加强数据加密、较强的防入侵措施、严格的访问控制、通信流的控制、合理的鉴别机制、保护传输线路安全、开发各种具有较高安全性的访问设备、数据完整性的控制、端口保护，还有安全检测、审查和跟踪等技术对策。

『陆』 电商运营有哪些突发事件以及对应的应急预案

应急预案是根据可能发生的事故来制定的，预测发生哪类事故也要根据存在的风险。
从预案类别上分为自然灾害、事故灾难、公共卫生事件和社会安全事件。无论哪个企业，原则上讲，其实几乎都要涉及的。
比如，自然灾害中的地震，公共卫生中的食物中毒恐怕电商也跑不脱。
从层次上讲，预案分为综合预案、专项预案和现场处置方案（具体概念您就自己查了）
具体要建立哪些预案，要看你的具体风险类别，建议可以至少建立以下预案：
综合应急预案是必须的。
专项预案：
自然灾害类你至少建一个地震预案，不同的地方和环境可能还有雨雪等恶劣天气。
事故灾难类就要根据环境和作业风险来，但至少火灾和触电你是跑不脱的，有公车的还要有个车辆事故预案。其他风险的建一个人身伤害事故就统领了。
公共卫生事故如果有食堂或者统一供餐的就一定要建立，其他的还是建议建一个吧。
社会安全事件主要针对社会综治安全，就是打架斗殴、有人冲击驻地乃至反恐防暴等。如果你公司人数多集中办公或者员工聚会都要建个聚集场所的预案。
现场处置方案就是和专项预案对接的具体处置方法。

供你参考，你根据具体的情况建立吧。

『柒』 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(7)电子商务应急中心扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

『捌』 电子商务公司的经营范围有哪些

电子商务公司经营范围是指国家允许企业生产和经营的商品类别、品种及服务项目。

电子商务公司经营范围如下：

一、商贸(贸易、电子商务)类

1、百货(日用百货、服装服饰、鞋帽、皮革制品、玩具、洗涤用品、化妆品、护肤用品、摄影器材、音响设备及器材、体育用品、成人用品等);

2、文化办公用品(纸制品、纸张、办公设备、办公耗材)等;

3、包装材料等;

4、工艺品(工艺礼品、金银首饰、白银、银制品、珠宝)等;

5、化工原料及产品(除危险品)、化学试剂、化工百货等;

6、五金交电(家用电器、自行车、电动车、汽车用品、汽车饰品、汽配、汽摩配件、钢丝绳、阀门、管道配件、轴承等);

7、电子产品、通信设备、通讯器材(除卫星天线)、电讯器材、电讯电材、仪器仪表、电线电缆等;

8、机电设备及配件(电动工具、制冷设备、压缩机及配件、工量刀具)、机械设备及配件等;

9、电脑、计算机软件及配件、印刷制品等;

10、预包装食品等;

资料来源：中小企业政策与维权网-中华人民共和国电子商务法