当前位置：首页 > 范文大全 > 实用文>电子支付安全法律问题研究论文

电子支付安全法律问题研究论文

2024-03-27 07:40:36 收藏本文下载本文

“epchr01”通过精心收集，向本站投稿了6篇电子支付安全法律问题研究论文，下面是小编帮大家整理后的电子支付安全法律问题研究论文，希望对大家带来帮助，欢迎大家分享。

电子支付安全法律问题研究论文

篇1：电子支付安全法律问题研究论文

摘要：随着电子商务的迅猛发展，电子支付成为网络交易的主要手段，然而网络自身的特点给电子支付带来诸多的安全风险，既包括技术上的安全问题，也包括法律层面的安全问题。电子支付面临的法律安全风险主要包括计算机病毒、电脑网路入侵者等外来攻击风险，第三方支付平台交易风险，盗窃、欺诈等犯罪行为风险等。为应对电子支付法律安全风险，政府主管机构应规范第三方支付平台的发展，明确、协调电子支付各参与方之间的法律关系，加强网络领域犯罪的力度，保障网络交易的安全。

关键词：电子支付；网上银行；网络交易安全

0引言

根据有关数据显示，前三季度，中国互联网支付市场（即线上交易）总规模达到了7255亿元。许多人实现了足不出户便能完成购物、交费等行为。但是，电子支付的迅猛发展也带来了许多安全隐患。因此，如何保障电子支付中的安全问题，成为商家、用户、政府乃至学者们重点关注的问题[1]。

1电子支付概述

电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。206月，为了规范金融体系、加强金融监管、稳定金融秩序，央行发布了《非金融机构支付服务管理办法》（以下简称《办法》），《办法》规定“未经央行批准，任何非金融机构和个人不得从事或变相从事支付业务”。wWW.133229.coM这意味着从此第三方支付平台将纳入国家金融管理秩序之中。年4月，在央行报备的第三方支付企业有130多家，根据央行最新公告信息，最终进入央行首批名单的只有17家。

篇2：电子支付安全法律问题研究论文

2.1电子支付的高效性与安全性相比于传统的支付方式，电子支付具有成本低、效率高的优势，因此被许多企业和个人接纳并得到世界各国的大力发展。有关研究显示，银行卡支付的成本只有纸基支付的1/3到1/2，如果一个国家从纸基支付全面转向卡基支付，节约的总成本至少相当于gdp的1％，并且支付周期将大大缩短。但是，电子支付对安全性的要求比传统支付方式更高。这是因为信息网络的发展给支付带来便利的同时也带来了高度危险性。首先，资金在公网中流转，存在着权益人无法控制的时间差，还有众多的病毒、木马等程序窃取用户的银行帐号和密码。

其次，在电子支付中，双方无法互相了解对方的支付能力，这也带来一定风险。同时，电子支付平台也成为犯罪分子bianx或洗钱的“帮手”。从经济学角度分析，电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全，电子支付发展之路必定不会长远。在社会生活中，资金的安全直接关系到人们的切身经济利益，因此公众对支付的安全性尤为关心。

2.2法律层面上的电子支付安全风险从广义上看，电子支付安全包括两个层面：技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全，则是指指令人能够完全控制和支配账户内的资金，不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天，包括银行系统提供的网上银行和第三方支付平台在内，在技术上并没有出现安全问题。

当前电子支付中存在的法律安全危险主要有如下3种。

2.2.1外来攻击

外来的种种攻击行为，使指令人失去了对账户的控制，主要有钓鱼式欺诈、计算机病毒及电脑网路入侵者三种。

1）钓鱼式欺诈。这在我国已经发生多起，通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码，然后通过真正的网上银行划拨用户资金。

2）计算机病毒。以来，全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑，当用户使用网上银行等业务的时候，能够自动记录账号、密码等信息并发送出去，造成用户的网上银行资料被盗。

3）电脑网路入侵者。世界上没有绝对安全的物理网络系统，电脑网路入侵者可能攻陷网上银行的数据库，直接将用户的资金划走。

这种行为一旦发生，将给网上银行和用户造成巨额损失[3]。

2.2.2网上银行与第三方支付平台的破产与其他经济危机网上银行与第三方支付平台遭遇破产或者其他严重危机时，用户的资金账户可能脱离用户的控制，安全面临极大威胁。相比之下，我国网上银行几乎都由传统金融机构开设，此种风险较小。而第三方支付平台却如雨后春笋般一拥而上，现在已达到一百多家，在缺乏严格的市场准入机制下，公司规模大小参差不齐，随着市场竞争的加剧，不少企业面临破产危险，用户存放在其账户内的资金安全问题便尤为突出。可喜的是，央行于2010年6月发布了《非金融机构支付服务管理办法》，规定经营第三方支付平台业务须申领许可证，并设定了相应的准入门槛，如注册资本最低要求为3000万元人民币、连续两年盈利等，我国境内第三方支付平台将重新洗牌。

2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性，将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件；利用短信诈骗，利用银行提供的atm自动柜员机转账的便利，诱导用户使用转账，使得不少用户上当受骗。

3电子支付信息网络安全的法律应对措施

3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系，应当是一种民事上的合同关系。亦即，用户与第三方支付平台达成协议，使用该平台来支付，第三方支付平台根据用户指令完成相关行为。因此，根据契约自由这一合同法上的基本理念，同时为了促进电子支付的发展，应当允许银行之外的第三方支付平台从事电子支付业务。但是，第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管，这些都类似于金融业务，如果不加以监管，资金的安全将会大受威胁。据此，对第三方支付平台的电子支付业务应当进行严格规范，其要求在某些方面应当比银行更加严苛。

首先，应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册，而是应当设立一个较高的注册资本门槛，保证其信用度；同时履行特定的审批程序，由专门的机构来主管，可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机，造成用户资金的不安全。

其次，应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似，均关系到用户的资金安全，如果行为不当，可能给用户造成重大损失。因此，在允许第三方支付平台从事电子支付业务的同时，必须加强业务规范。

为配合2010年6月21日颁布的《非金融机构支付服务管理办法》（以下简称《办法》）的实施，中国人民银行于2010年12月1日制定并颁布了《非金融机构支付服务管理办法实施细则》。

《办法》和细则对非金融机构支付服务业务（即第三方支付服务）主体资格的申请和批准、经营活动的监督和管理作了详细的规定：1）准入制度《办法》实施前对已经从事支付业务的非金融机构，应该在209月1日前申请取得《支付业务许可证》，没有取得许可证的，将不得继续从事支付业务。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。

2）严格准入门槛

非金融机构提供支付服务应具备的条件主要包括：（1）商业存在。申请人必须是在我国依法设立的有限责任公司或股份有限公司，且为非金融机构法人。（2）资本实力。申请人申请在全国范围内从事支付业务的，其注册资本至少为1亿元；申请在同一省（自治区、直辖市）范围内从事支付业务的，其注册资本至少为3千万元人民币，且均须为实缴货币资本。（3）主要出资人要求。申请人的主要出资人（包括拥有其实际控制权和10%以上股权的出资人）均应符合关于公司制企业法人性质、相关领域从业经验、一定盈利能力等相关资质的要求（。4）反洗钱措施。申请人应具备国家反洗钱法律法规规定的反洗钱措施，并于申请时提交相应的验收材料。（5）支付业务设施。

申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。（6）资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况，并出具相应的无犯罪证明材料。

3）限定服务范围

根据《办法》，非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等；预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点（pos）终端等为银行卡特约商户代收货币资金的行为。

4）严格货币资金管理

支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。

对于备付金，支付机构接受的客户备付金不属于支付机构的`自有财产。支付机构只能根据客户发起的支付指令转移备付金。

禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例，不得低于10%。

5）退出机制

支付机构有下列情形之一的，中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务：(一)累计亏损超过其实缴货币资本的50%；(二)有重大经营风险；(三)有重大违法违规行为。

3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体，包括指令人（即用户）、收款人、网上银行以及第三方支付平台等，他们之间的法律关系即各自的权利义务必须以法律来明确。

从法理角度分析，电子支付各参与方之间的法律关系是一种合同关系。因此，在世界范围内，许多国家并没有用专门的法律规范来调整电子支付的法律关系，而是用侵权法和合同法来规制。有些国家即使出台了专项立法，也未形成一个新型的法律关系。就我国而言，可以在现行《电子支付指引（第一号）》对指令人（即用户）与银行之间的合同关系的确认基础之上，进一步细化相关规定，并对其他参与方之间的法律关系作出明确规范。

首先，应当对指令人（即用户）与银行之间的关系作出更加全面的规范。在传统观点中，要求银行对未经用户授权的电子支付承担责任的可能性非常小，因为在认领银行卡或者账号的协议中有明确约定，由客户对其所拥有的银行卡交易负责。但是从国外的经验来看，一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如，美国《电子资金划拨法》及其实施细则e条例规定，用户对未经授权的电子资金划拨承担有限制的责任。按此规定，如果信用卡是经过消费者授权而使用的，消费者应当承担卡划拨所产生的法律后果，但是，如果该卡的使用是未经授权的，则条例将持卡人的责任限制在50美元以内，如果持卡人通知发卡人时未授权划拨造成的损失少于50美元，那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利，信用卡不能识别使用者，或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法，则持卡人对未经授权的划拨所造成的损失不承担任何责任。

其次，应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。

收款人与指令人之间的关系属于普通的民事关系，在电子支付过程中并不具备特殊性，用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂，例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时，收款人有无权利直接向他们（而非向指令人）提出支付请求？严格来说，这个问题在传统社会中也存在，亦应在法律中作出规定。但是，电子支付存在的一个重要目的即为使支付更为便捷，如果在电子支付中这个问题得不到解决，将势必妨碍便捷目标的实现。

因此，本文认为，鉴于电子支付的特殊性，我们不妨在此种情形下赋予收款人以直接的支付请求权。当然，该项权利的行使应当具有严格条件，例如必须存在指令人的事先明确认可等等，以防止收款人假借名义侵害指令人的合法权益。

至于第三方支付平台在电子支付中的法律地位，可以类推适用网上银行的规定，使其在与指令人、收款人之间的法律关系中享有明晰的权利，承担确定的义务。

3.3加强打击网络领域金融犯罪的力度网上盗窃、诈骗的犯人罪行为猖獗，使广大消费者遭受了极大的损失，也严重影响整个电子商务的健康发展。为创造一个良好的电子商务环境，使电子支付手段成为既便捷又安全的支付手段，国家立法机关、司法机关应从立法和执法多个层面加大打击网络犯罪的力度，最大限度保障网络交易安全。（责编杨晨）

参考文献：

[1]中国互联网络信息中心.第26次中国互联网络发展状况统计报告[eb/ol].research.cnnic.cn/html/index_81.html,2010-07-05/-03-11.

[2]中国人民银行.电子支付指引（第一号）第2条.

[3]陈小龙，余跃飞.网上银行身份认证技术探究[j].信息网络安全，2011，（03）：15-16.

篇3：论文：电子政务信息安全研究

随着电子政务应用的不断深入，信息安全问题日益凸显，为了高效安全的进行电子政务，迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行，另一方面要保护运行在内部网上的敏感数据与信息的安全，因此应充分保证以下几点：

1.1基础设施的可用性：运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键，网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。

1.2数据机密性：对于内部网络，保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。

1.3网络域的可控性:电子政务的网络应该处于严格的控制之下，只有经过认证的设备可以访问网络，并且能明确地限定其访问范围，这对于电子政务的网络安全十分重要。

1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失，硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此，在电子政务安全体系中必须包括数据的容灾与备份，并且最好是异地备份。

2电子政务信息安全体系模型设计

完整的电子政务安全保障体系从技术层面上来讲，必须建立在一个强大的技术支撑平台之上，同时具有完备的安全管理机制，并针对物理安全，数据存储安全，数据传输安全和应用安全制定完善的安全策略

在技术支撑平台方面，核心是要解决好权限控制问题。为了解决授权访问的问题，通常是将基于公钥证书（PKC）的PKI（PublicKeyInfrastructure）与基于属性证书（AC）的PMI（PrivilegeManagementInfrastructure)结合起来进行安全性设计，然而由于一个终端用户可以有许多权限，许多用户也可能有相同的权限集，这些权限都必须写入属性证书的属性中，这样就增加了属性证书的复杂性和存储空间，从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题，作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成，在该模型中：

2.1终端用户：向验证服务器发送请求和证书，并与服务器双向验证。

2.2验证服务器：由身份认证模块和授权验证模块组成提供身份认证和访问控制，是安全模型的关键部分。

2.3应用服务器：与资源数据库连接，根据验证通过的用户请求，对资源数据库的数据进行处理，并把处理结果通过验证服务器返回给用户以响应用户请求。

2.4LDAP目录服务器：该模型中采用两个LDAP目录服务器，一个存放公钥证书（PKC）和公钥证书吊销列表（CRL），另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。

安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理，安全技术实际上只是实现管理的一种手段，再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实；安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。

3电子政务信息安全管理体系中的风险评估

电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析，构建电子政务系统的风险因素集。

3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义，结合系统面临的风险、系统特定安全保护要求和成本开销等因素，采取相应的安全保护措施以保障信息和信息系统的安全。

3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子，其他文献，例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法，另外，一些组织还提出了自己的`风险评估工具，例如OCTAVE、CRAMM等。

电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南，从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中，资产的评估主要是对资产进行相对估价，其估价准则依赖于对其影响的分析，主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估，主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估，主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动，主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息，最终生成风险信息。

在确定风险评估方法后，还应确定接受风险的准则，识别可接受的风险级别。

4结语

电子政务与传统政务相比有显著区别，包括:办公手段不同，信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同，实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同，直接与公众沟通是实施电子政务的目的之一，也是与传统政务的重要区别。在电子政务的信息安全管理中，要抓住其特点，从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案，这样才能达到全方位实施信息安全管理的目的。

参考文献：

[1]范红，冯国登，吴亚非.信息安全风险评估方法与应用.清华大学出版社..

[2]李波杰，张绪国，张世永.一种多层取证的电子商务安全审计系统微型电脑应用.05期.

[3]赵晖.网络安全中的安全审计技术.集团经济研究.23期.摘要:长期以来，在电子政务信息安全建设方面，存在着重技术轻管理的问题。信息安全并不是技术过程，而是一个综合防范的过程，安全技术应由适当的安全管理体系来支持。在信息安全保障工作中必须管理与技术并重，进行综合防范，才能有效保障安全。本文旨在提出了一种电子政务安全解决方案。首先，分析了电子政务面临的威胁和挑战;其次，对电子政务安全保障体系进行探讨;再次，讨论了电子政务安全等级保护思想和风险评估方法。

篇4：电子政务网信息安全风险评估研究论文

一、研究的意义

伴随着计算机通信技术的广泛应用，信息化时代迅速到来。社会信息化给政府事务管理提出了新的要求，行政管理的现代化迫在眉睫。电子政务在发达国家取得长足进展，为了提高政府的行政效能和行政管理水平，我国正在加快对电子政务网的建设。在新的时代条件下，开放和互联的发展带来信息流动的极大便利，同时，也带来了新的问题和挑战。电子政务系统上所承载的信息的特殊性，在网络开放的条件下，尤其是公共部门电子政务信息与资产，如果受到不法攻击、利用，则有可能给国家带来损失，也可能危及政府、企业和居民的安全。作为政府信息化工作的基本手段，电子政务网在稳定性、安全性方面，比普通信息网要求更高。对信息安全风险进行评估，是确定与衡量电子政务安全的重要方式。研究确定科学的安全风险评估标准和评估方法及模型，不仅有助于维护政府信息安全，也有助于防止现实与潜在的风险。

二、国内外研究状况

当前，国内外尚未形成系统化的电子政务网络信息安全的评估体系与方法。目前主要有风险分析、系统安全工程能力成熟度模型、安全测评和安全审计等四类。

(一)国外研究现状。在风险评估标准方面，1993年，美、英、德等国国家标准技术研究所与各国国家安全局制定并签署了《信息技术安全通用评估准则》。形成了信息安全通用准则2．0版，形成了CC2．1版，并被当作国际标准(150/IEC15408)。CC分为EALI到EAL7共7个评估等级，对相关领域的研究与应用影响深远。之后，风险评估和管理被国际标准组织高度重视，作为防止安全风险的手段，他们更加关注信息安全管理和技术措施，并体现在相继于和发布的《信息技术安全管理指南》(150/IECTR13335标准)和《信息技术信息安全管理实用规则》(150/IEC177799)中。与此同时，全球在信息技术应用和研究方面较为发达的国家也纷纷研发符合本国实际的风险管理标准。如美国国家标准与技术局自1990年以来，制定了十几个相关的风险管理标准。进入二十一世纪初，美国又制定发布了《IT系统风险管理指南》，细致入微地提出风险处理的步骤和方法。与，美国防部相继公布了《信息(安全)保障》指示(8500l)及更加完备的《信息(安全)保障实现))指令(55002)，为国家防务系统的安全评估提供了标准和依据。随着信息安全标准的广泛实施，风险评估服务市场应运而生。继政府、社会研究机构之后，市场敏锐的产业界也投入资金出台适应市场需求风险评估评估体系和标准。例如美国卡内基梅隆大学的OCTAVE方法等。在风险评估方法方面，目前许多国内外的学者运用神经网络、灰色理论、层次分析法、贝叶斯网络、模糊数学、决策树法等多种方法，系统研究并制定与开发了不同类型、不同用途的风险评估模型，这些模型与方法虽然具备一定的科学依据，在不用范围和层面的应用中取得一定成果，但也存在不同程度的不足，比如计算复杂，成本高，难以广泛推广。

(二)国内相关研究现状。我国的研究较之国外起步稍晚，尽管信息化浪潮对各国的挑战程度不同，但都深受影响。20世纪90年代末，我国信息安全标准和风险评估模型的研究已广泛开展。但在电子政务网上的应用却是近几年才开始引发政府、公众及研究机构的关注。任何国家都十分重视对信息安全保障体系的宏观管理。但政府依托什么来宏观控制和管理呢?实际上就是信息安全标准。所以在股价战略层面看，用哪个国家的标准，就会带动那个国家的相关产业，关系到该国的经济发展利益。标准的竞争、争夺、保护，也就成为各国信息技术战场的重要领域。但要建立国内通行、国际认可的技术标准，却是一项艰巨而长期的任务。我国从20世纪80年代开始，就组织力量学习、吸收国际标准，并逐步转化了一批国际信息安全基础技术标准，为国家安全技术工作的发展作出了重要贡献。信息安全技术标准的具体研究应用，首先从最直接的公共安全领域开始的。公安部首先根据实际需要组织制定和颁布了信息安全标准。19颁布了《计算机信息系统安全保护等级划分准则》(GB17859一);援引CC的GB/T18336一，作为我国安全产品测评的标准;在此基础上，20完成了《风险评估规范第1部分:安全风险评估程序》、《风险评估规范第2部分:安全风险评估操作指南》。同时，公安部以上述国家标准为依据，开展安全产品功能测评工作，以及安全产品的性能评测、安全性评测。在公安部的带动下，我国政府科研计划和各个行业的科技项目中，都列出一些风险评估研究项目，带动行业技术人员和各部门研究人员加入研究行列，并取得一些成果。这些成果又为风险评估标准的制定提供了丰富的材料和实践的依据。同时，国家测评认证机构也扩展自己的工作范围，开展信息系统的安全评测业务。204月15日，全国信息安全标准化技术委员会正式成立。为进一步推进工作，尽快启动一批信息安全关键性标准的研究工作，委员会制定了《全国信息安全标准化技术委员会工作组章程(草案)》，并先后成立了信息安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)等10个工作组。经过我国各部门和行业的长期研究和实践，积累了大量的成果和经验，在现实需求下，制定我国自己的风险评估国家标准的条件初步成熟。，国信办启动了我国风险评估国家标准的制定工作。该项工作由信息安全风险评估课题组牵头制定工作计划，将我国风险评估国家标准系列分为三个标准，即《信息安全风险管理指南》、《信息安全风险评估指南》和《信息安全风险评估框架》。每个标准的内容和规定各不相同，共同组成国家标准系列。《信息安全风险管理指南》主要规定了风险管理的基本内容和主要过程，其中对本单位管理层的职责予以特别明确，管理层有权根据本单位风险评估和风险处理的结果，判断信息系统是否运行。《信息安全风险评估指南》规定，风险评估包括的特定技术性内容、评估方法和风险判断准则，适用于信息系统的使用单位进行自我风险评估及机构的评估。《信息安全风险评估框架》则规定，风险评估本身特定的概念与流程。

三、研究的难点及趋势

电子政务网的`用户与管理层不一定具备计算机专业的技能与知识，其操作行为与管理方式可能造成安全漏洞，容易构成网络安全风险问题。目前存在的风险评估体系难以适应电子政务安全运行的基本要求，因此结合电子政务网涉密性需求，需要设计一种由内部提出的相应的评估方法和评估准则，制定风险评估模型。当前存在的难点主要有:一是如何建立风险评估模型体系来解决风险评估中因素众多，关系错综复杂，主观性强等诸多问题，是当前电子政务网络信息安全评估研究的重点和难点。二是评估工作存在评估误差，也是目前研究的难点和不足之处。误差的不可避免性，以及其出现的随机性和不确定性，使得风险评估中风险要素的确定更加复杂，评估本身就具有了不确定性。从未来研究趋势看，一是要不断改进风险评估方法和风险评估模型。有研究者认为，要充分借鉴和利用模糊数学的方法，建立OCTAVE电子政务系统风险评估模型。它可以有效顾及评估中的各项因素，较为简易地获得评估结果，并消除其中存在的主观偏差。二是由静态风险评估转向动态风险评估。动态的风险评估能够对电子政务信息安全评估进行较为准确的判断，同时可以及时制止风险进一步发生。在动态模型运用中，研究者主要提出了基于主成分的BP人工神经网络算法，通过对人工神经网络算法的进一步改进，实现定性与定量的有效结合。

参考文献：

［1］陈涛，冯平，朱多刚．基于威胁分析的电子政务信息安全风险评估模型研究［J］．情报杂志，，8:94～98

［2］雷战波，胡安阳．电子政务信息安全风险评估方法研究［J］．中国信息界，，6

［3］余洋．电子政务系统风险评估模型设计与研究［D］．成都理工大学，

［4］周伟良，朱方洲，电子政务系统安全风险评估研究［J］．电子政务，，29:67～68

［5］赵磊．电子政务网络风险评估与安全控制［D］．上海交通大学，2011

［6］汪洋．自动安全评估系统的分析与设计［D］．北京邮电大学，2011

［7］杨瞾喆．云南省电子政务信息安全保障体系研究［D］．云南大学，

［8］陈伟奇．政府网络安全风险评估［J］．信息安全，，9:144～145

篇5：电子商务安全支付问题研究开题报告

电子商务安全支付问题研究开题报告

一、选题的背景、研究现状与意义

移动电子商务技术是电子商务技术和移动通讯技术两项技术进行完美结合的产物。移动电子商务是未来电子商务发展的主要方向,能够有效扩大商业交易的灵活性,为企业带来更多的商机,极大程度上促进企业的发展。随着进入互联网高速发展的时代,电子商务技术的发展也被推上了高潮。

随着移动通信技术的发展以及移动终端的普及,一种崭新的'电子商务模式应运而生---移动电子商务。移动电子商务随着电子商务发展起来,是电子商务发展的新形式,并日益成为电子商务发展研究的热点,已经成为国民经济和社会信息化的重要组成部分。移动电子商务发展迅速,但安全问题是制约其发展的重要因素,关系到商务系统能否正常运行。因此,如何建立安全、便捷的商务应用环境,保证整个商务活动中信息的安全性,对于促进移动电子商务健康发展具有重要理论价值和实际意义。

移动电子商务在现在的生活中扮演者越来越重要的地位，我们每天都在使用着，但是安全问题却越来越令人担忧。本论文在数据的传输方面有着加密处理，降低数据泄露的风险，为大家的交易安全进行提供了有力的保障。

二、拟研究的主要内容（提纲）和预期目标

（1）引言

选题背景

研究意义

（2）移动电子商务内容

（3）移动电子商务安全支付需求

（4）移动电子商务安全技术

（5）移动电子商务安全支付解决方案

（6）总结

（7）2、预期目标：本课题的重点是采用文献研究法，通过广泛地查阅相关资料和文献，借鉴别人研究的成果之上，深入分析、思考，形成自己的观点。而难点就在于如何能确定移动电子商务安全支付的问题。预期结果希望能对移动电子商务安全支付解决方案。

三、拟采用的研究方法（思路、技术路线、可行性分析论证等）

1、选择导师、确定研究方向

2、选题

3、收集相关资料，并对资料进行整理和深入分析

4、根据资料和研究计划拟写开题报告

5、进行开题报告的答辩

6、撰写论文初稿

7、对论文反复修改、定稿

8、参加论文答辩

四、论文（设计）的工作进度安排

3月15日—3月20日と范论文选题；

203月21日—3月31日げ樵挠泄毓内外资料，了解该领域较为前沿的观点。写作论文提纲，确定论文基本框架，撰写开题报告；

年4月1日—4月20日薷穆畚男醋魈岣伲形成论文的基本框架，写作论文初稿；

2016年4月21日—4月30日薷穆畚某醺澹写作论文二稿；

2016年5月1日—5月15日薷穆畚亩稿，形成正式稿。

五、参考文献（不少于5篇）

[1]姚帝晓.电子商务安全问题的思考[J].商场现代化，7月（上旬刊）.

[2]张洁.安全电子邮件“乌托邦” [J].电子商务世界，2011月7月. [3]徐向阳.电子商务中电子邮件的安全问题研究[J].商场现代化，5月（上月刊）. [4]付霄汉.电子邮件的安全问题与防范措施[J].鞍山师范学院学报，7月.

[5]白佳丽.网上银行支付系统安全风险评估[J].东方企业文化〃公司与产业，3月.87. [6]杨刚.网上支付安全问题研究[J].鸡西大学学报，209月.

[7]刘丹.电子商务支付平台的安全问题刍议[J].商业经济，2011年8月15日.

[8]王煜.电子商务中网络支付风险与防范的研究[J].经济师，2011年第10期.

[9]李瑞歌.浅谈电子商务过程中网络交易安全管理策略[J].科技资讯，2011年.

[10]武慧娟、孙鸿飞.论电子商务关键性安全问题及其对策[J].商场现代化，9月.

[11] 彭银香,白贞武. 电子商务安全问题及措施研究[J]. 大众科技, .

[12] 林黎明,李新春. 电子商务安全风险管理研究[J]. 计算机与信息技术, .

[13] 宋苑. 影响电子商务发展的网络安全事件分析与对策[J]. 计算机与信息技术, 2006.

[14] 杨二龙,刘建时. 对电子商务风险的几点思考[J]. 警官文苑, 2007.

六、指导教师意见

选题基本合理，内容完整。但开题报告还要求论述研究现状，即有哪些学者对相关问题有哪些研究，怎么研究的？用自己的话概述。

研究内容框架结构逻辑不合理，思路不清晰，具体意见详见附件批注。

应具体阐述哪些部分分别采用哪些定性或定量研究方法。

论据进度计划安排与实际不符。

具体意见详见附件批注。

签字：年月日

七、学院院长意见及签字

（办公室盖章）

年月日

篇6：移动电子商务安全支付问题研究开题报告怎么写

移动电子商务安全支付问题研究开题报告怎么写

一、选题的背景、研究现状与意义

子商务技术是电子商务技术和移动通讯技术两项技术进行完美结合的产物。移动电子商务是未来电子商务发展的主要方向，能够有效扩大商业交易的灵活性，为企业带来更多的商机，极大程度上促进企业的发展。随着进入互联网高速发展的时代，电子商务技术的发展也被推上了高潮。

随着移动通信技术的发展以及移动终端的普及，一种崭新的电子商务模式应运而生———移动电子商务。移动电子商务随着电子商务发展起来，是电子商务发展的新形式，并日益成为电子商务发展研究的热点，已经成为国民经济和社会信息化的重要组成部分。移动电子商务发展迅速，但安全问题是制约其发展的重要因素，关系到商务系统能否正常运行。因此，如何建立安全、便捷的商务应用环境，保证整个商务活动中信息的安全性，对于促进移动电子商务健康发展具有重要理论价值和实际意义。

移动电子商务在现在的生活中扮演者越来越重要的地位，我们每天都在使用着，但是安全问题却越来越令人担忧。本论文在数据的.传输方面有着加密处理，降低数据泄露的风险，为大家的交易安全进行提供了有力的保障。

二、拟研究的主要内容（提纲）和预期目标

（1）引言

选题背景

研究意义

（2）移动电子商务内容

（3）移动电子商务安全支付需求

（4）移动电子商务安全技术

（5）移动电子商务安全支付解决方案

（6）总结

（7）预期目标：本课题的重点是采用文献研究法，通过广泛地查阅相关资料和文献，借鉴别人研究的成果之上，深入分析、思考，形成自己的观点。，而难点就在于如何能确定移动电子商务安全支付的问题。预期结果希望能对移动电子商务安全支付解决方案

三、拟采用的研究方法（思路、技术路线、可行性分析论证等）