电子商务标准环境.ppt

电子商务原理,第九章 电子商务标准环境,理解电子商务标准的作用理解电子商务技术标准的分类理解EDI的原理了解ebXML的作用了解RosettaNet的作用了解主要的电子商务管理规范,2023/9/13,华北科技学院,3,9.1 电子商务标准概述,电子商务标准是电子商务活动的各种协议、标准、技术范本、政府文件、法律文书等的集合；是在电子商务发展到一定阶段，出现了大量的平台互通、互联、互操作需求时，为了达到某种程度的统一而出现的对数据交换和流程交易的规范定制；电子商务标准也是电子商务系统实现互联互通、信息共享、业务协同、安全可靠的前提。,2023/9/13,华北科技学院,4,9.1.1 电子商务标准的意义,（1）电子商务标准与规范是电子商务整体框架的重要组成部分。（2）电子商务标准与规范为实现电子商务提供了统一平台。（3）电子商务标准与规范是电子商务的基本安全屏障。（4）电子商务规范关系到国家的安全及经济利益。,2023/9/13,华北科技学院,5,9.1.2 电子商务标准体系框架,标准是为了在一定的范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用的和重复使用的一种规范性文件。完整的标准体系应涵盖标准以及标准制定、运行和管理的整个过程。电子商务标准体系框架由下列标准体系组成：（1）电子商务信息技术基础标准体系，包括：术语标准、识别卡标准、存储媒体标准、软件与软件工程标准、设备标准和字符集编码标准等。（2）电子商务信息资源标准体系，包括：数据元标准、元数据标准、信息分类及编码标准、业务文档/媒体格式标准、数据库标准、描述技术标准、目录服务标准和Web 服务标准等。（3）电子商务网络基础设施标准体系，包括网络公用标准和针对实际使用的各类网络的相关标准。（4）电子商务信息安全标准体系，包括基础标准、技术标准和管理标准等。（5）电子商务应用标准体系，包括电子商务标准体系、电子政务标准体系和空间信息应用标准体系。（6）管理标准体系，包括系统管理、网络管理、工程标准、验收与监理标准、测试与评估标准以及质量控制与认证标准等。,2023/9/13,华北科技学院,6,9.1.3 国外电子商务标准简介,国外电子商务发展的最初阶段，标准就得到了相当的重视，特别是电子商务信息安全方面普遍存在标准先行的情况。NIST ISO/IEC JTC1,2023/9/13,华北科技学院,7,9.1.4 国内电子商务标准简介,当前我国电子商务标准包含四个方面的内容：数据交换标准、识别卡标准、通讯网络标准和其他相关的标准。涉及标准约有1250 多项。1、数据交换标准（1）最新的总体类标准已经基本完成任务GB/T19256.1-2003基于XML的电子商务 第1部分：技术体系结构、GB/T 19256.2-2006基于XML的电子商务第2 部分：协同规程轮廓与协议规范 GB/Z 20539-2006电子商务业务过程和信息建模指南GB/T 19256.6-2006基于XML的电子商务 第6 部分：业务过程规范模式,2023/9/13,华北科技学院,8,（2）一系列基础标准已经开始正式发布和报批GB/T 19256.3-2006基于XML的电子商务 第3部分：消息服务规范、GB/T 20538.1-2006基于XML的电子商务业务数据和过程第1部分：核心构件目录、GB/T 20538.6-2006基于XML的电子商务业务数据和过程 第6部分：技术评审组织和程序、GB/T20538.7-2006基于XML的电子商务业务数据和过程第7部分：技术评审指南、GB/T 19256.4-2006基于XML的电子商务 第4部分：注册系统信息模型规范、GB/T 19256.5-2006基于XML的电子商务 第5 部分：注册服务规范、GB/T19256.9-2006基于XML的电子商务 第9 部分：核心构件与业务信息实体规范 B2B 电子商务系统总体技术框架和B2C电子商务系统总体技术框架等也正在报批阶段。,2023/9/13,华北科技学院,9,（3）其余几个标准或研究报告正在研究汇总中基于XML的电子商务业务数据和过程 第2部分、基于XML的电子商务业务数据和过程 第3部分、面向服务的技术体系架构（SOA）参考模型、共性服务与服务接口描述规范等相关标准与报告正在研究完善中。系列标准充分借鉴UN/EDIFACT和OASIS组织制定的ebXML、UN/EDIFACT、ISO/TC154、IETF 以及Rosettane等标准，在其基础上，根据我国电子商务应用和发展对标准化工作的总体需求，系统地研究并制定上面的一系列基于XML的电子商务基础性、通用性、关键性的技术标准、互操作标准以及面向B2B 和B2C 模式的电子商务标准化解决方案,2023/9/13,华北科技学院,10,2、识别卡及其相关设备的标准现有6项磁条卡国家标准，基本齐全，等同采用ISO7810识别卡物理特性和ISO7811识别卡记录技术系列标准；三项触点式集成电路卡国家标准，等同采用ISO7816识别卡带接触件的集成卡系列标准。另外，有5项国家标准涉及到金融卡及其报文、交易内容，采用了相应的ISO标准。,2023/9/13,华北科技学院,11,3、通讯网络标准现在我国有146项网络环境国家标准，其中有99项标准分别采用ISO、IEC标准，占67.8%。我国现有的网络环境国家标准还不配套。如网络管理，我国仅有2项国家标准，而ISO/IEC有40多项标准。4、网络信息安全标准网络与信息安全技术工作委员会（TC8）主要负责研究涉及有关通信安全技术和管理标准，其研究领域包括面向公众服务的互联网的网络与信息安全标准、电信网与互联网结合中的网络与信息安全标准、特殊通信领域中的网络与信息安全标准。设备标准约有380项，其中123项采用IEC、CCITT等标准，占32%。信息传输介质国家标准较多，以光纤通讯电缆为例，有53项国家标准，其中45项采用IEC、CCITT标准，其余8项由于涉及到进网要求，根据我国情况，没有采用IEC、CCITT标准，另行制定国家标准。,2023/9/13,华北科技学院,12,5、其他相关标准与电子商务活动有关的标准还有术语、信息分类和代码、计算机设备、软件工程、安全保密等标准，约有440项国家标准，其中采用ISO标准的有164项，占37%。这些相关标准中许多标准仅描述我国特有的信息，如民族代码，汉字点阵模集等，因此不能也不应该采用外国标准。,2023/9/13,华北科技学院,13,9.1.5 电子商务标准工作状况,一是起步晚，EDI等领域内的技术标准工作在90年代才开始的；二是标准未成体系，EDI标准方面，EDIFACT有170项，ANSIX.12有110项，我国仅有13项。由我国自主制定的、直接与因特网电子商务相关的电子税务标准和在线支付标准等几乎还是空白。部分标准内容交叉、重复，在标准的市场适应性方面，约一半以上的标准处于几乎未被使用的状态，尤其是报文标准。要在自己的cnXML体系化电子商务标准集的基础框架上继续努力，完善包括网上支付、电子报关、文件传输、通信协议等方面的标准，以及网络安全、设备规范与测试标准等，,2023/9/13,华北科技学院,14,9.2 电子商务技术标准与规范,电子商务技术标准与规范的基本内容解决数据交换问题 电子数据交换EDI（Electronic Data Interchange）XML是至今为止用来做数据交换比较有效的标准之一。流程交易标准 面向流程的标准大致分为两类，一类来源于由多家企业自发组成的非营利性行业标准化组织，如RosettaNet、CommerceNet等；另一类来源于电子商务及解决方案供应商，如CommerceOne、Ariba等。,2023/9/13,华北科技学院,15,9.2.2 EDI标准,国际标准化组织(ISO)将EDI描述成“将贸易(商业)或行政事务处理按照一个共认的标准变成结构化的事务处理或信息数据格式，从计算机到计算机的电子传输”。EDI包含了三个方面的内容，即计算机应用（包括软硬件）、通信、网络和数据标准化。其中计算机应用是EDI的条件，通信环境是EDI应用的基础，标准化是EDI的特征。EDI的作用（1）缩短事务处理周期，降低成本。（2）降低错误率，提高总体质量。（3）减少库存。（4）提高商业效率。（5）利于建立更密切的贸易伙伴关系。,2023/9/13,华北科技学院,16,EDI业务应用领域主要的应用领域包括：（1）商业贸易领域。（2）物流领域。（3）通关自动化。（4）其他领域。税务、银行、保险等贸易链路等多个环节,2023/9/13,华北科技学院,17,9.2.3 ebXML标准,ebXML(电子商务可扩展置标语言)是由联合国贸易促进与电子商务中心(UN/CEFACT)与美国结构化信息标准发展组织(OASIS)共同开发的一个基于XML的规范集，这些规范共同实现了模块化的电子商务框架。ebXML简化现有的交换标准技术，并和不同交易方式相协调，从而实现有利于国际贸易的“单一的全球市场”，促进国际贸易，因此ebXML可以作为电子商务全球化解决方案；企业看中的是其应用和贸易伙伴应用之间的最大的互通性。,2023/9/13,华北科技学院,18,9.2.4 RosettaNet标准,RosettaNet是一个业务协议，通过为电子商务制定全球性的语言，使企业克服在互联网上经营业务的障碍。RosettaNet的目标主要集中在优化供应链，增强B2B集成的效率和性能，旨在提高电子商务过程的速度、效率和可靠性，给贸易伙伴间进行更大规模的协作和交流提供了可能。EDI 和 RosettaNet 之间的主要区别在于，EDI 在公司之间交换文档，而 RosettaNet 跨网络定义业务流程并对其进行集成，以确定最佳操作过程。ebXML和 RosettaNet之间的主要区别在于，ebXML 描述为横向B2B标准，即有一组用于所有电子商务的规范；它是通用的而不针对任何特殊部门或行业。而RosettaNet是一个纵向标准；它关注特定行业的需要（例如，电子部件制造商）以及供应链自动化和优化的业务范畴。RosettaNet标准为电子商务标准化提供一个健壮的、非专有的解决方案。,2023/9/13,华北科技学院,19,这些标准涵盖以下核心领域：1、合作伙伴接口过程（Partner Interface Processes PIP）PIP 定义为与贸易合作伙伴进行交换的表现形式和消息内容。2、RosettaNet 实现框架（RosettaNet Implementation Framework RNIF）RNIF 定义 PIP 的打包、身份验证、授权、加密和非拒绝性要求。通过遵守 RNIF 规范，这些团体可以确保其应用程序能与经营同一业务的贸易合作伙伴进行集成。（3）RosettaNet 业务和技术字典（RosettaNet Business and Technical Dictionaries）,2023/9/13,华北科技学院,20,9.3电子商务管理标准与规范,9.3.1 电子商务管理标准概述1、规范电子商务信息发布和传递行为，优化网络交易环境。（1）规范电子商务信息发布内容。（2）规范电子商务信息传播方式。（3）维护交易信息安全。（4）保障信息的有效传播。（5）打击电子商务领域的欺诈行为。2、规范电子商务交易行为，防范和化解电子商务中的各类交易纠纷。（1）规范用户注册和会员发展行为。（2）规范各类网上促销行为。（3）规范电子签约行为。（4）规范网上拍卖经营行为。（5）规范电子商务售后服务行为。,2023/9/13,华北科技学院,21,3、规范电子支付行为，防范电子商务的资金结算和流转风险。（1）规范交易方之间的电子支付行为。（2）规范第三方电子支付服务行为。（3）防范电子支付金融风险。4、规范电子商务商品配送行为，健全物流支撑体系。（1）规范商品配送行为。（2）提高商品配送能力。,2023/9/13,华北科技学院,22,电子商务管理标准与规范的基本内容,互联网安全保护技术措施规定，互联网信息服务管理办法，商务部关于网上交易的指导意见（暂行）（2007年第19号公告），商务部关于促进电子商务规范发展的意见（商改发2007490号），商务部关于加快流通领域电子商务发展的意见（商贸发2009540号），商务部关于促进网络购物健康发展的指导意见（商贸发2010239号），网络交易平台服务规范，网络交易服务规范，信息网络传播权保护条例，互联网安全保护技术措施规定，电子商务模式规范，网络购物服务规范征求意见稿，中华人民共和国电子签名法，电子银行业务管理办法,2023/9/13,华北科技学院,23,电子商务模式规范,2008年商务部颁布了电子商务模式规范，对服务提供方主体法人资格、服务对象主体法人资格、中立的第三方参与经营、实物交易、在线支付、售后服务、独立的技术配套设施以及人员技能等方面进行了规范。电子商务模式规范规定了基于互联网技术和网络通信手段缔结的电子商务模式，描述了电子商务模式的基本要求，规定了服务提供方主体法人资格、服务对象主体法人资格、中立的第三方参与经营、实物交易、在线支付、售后服务、独立的技术配套设施以及人员技能等方面规范。具体细分为在企业之间（B2B）、企业和消费者之间（B2C）、个人之间（C2C）、政府和企业之间（G2B）通过网络通信手段缔结的交易和服务。,2023/9/13,华北科技学院,24,网络购物服务规范,网络购物服务规范征求意见稿规定了基于互联网技术和网络通信手段缔结的网络购物的服务体系，描述了网络购物服务的合法性、安全性、公平性、合理性等方面的要求，规定了基本原则、网络购物交易方、网络购物平台提供商、网络支付平台提供商、网络购物辅助服务提供商等方面的行为规范。,2023/9/13,华北科技学院,25,9.4 电子商务安全协议,9.4.1 概述主要的协议标准有：（1）安全超文本传输协议（SHTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。（2）安全套接字协议（SSL）：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，以完成需要的安全交易操作。（3）安全交易技术协议（STT，Secure Transaction Technology）：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。（4）安全电子交易协议（SET，Secure Electronic Transaction）：1995年，信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟，共同研究开发电子商务的安全交易标准。,2023/9/13,华北科技学院,26,9.4.2 安全套接层协议（SSL）,基本功能是：（1）SSL服务器认证。（2）确认用户身份。（3）保证数据传输的机密性和完整性。HTTPS,2023/9/13,华北科技学院,27,安全电子交易协议（SET）,1、SET 协议的主要目标（1）防止数据被非法用户窃取，保证信息在互联网上安全传输。（2）SET中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。（3）解决多方认证问题。不仅对客户的信用卡认证，而且要对在线商家认证，实现客户、商家和银行间的相互认证。（4）保证网上交易的实时性，使所有的支付过程都是在线的。（5）提供一个开放式的标准，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。,2023/9/13,华北科技学院,28,2、SET提供的服务（1）保证客户交易信息的保密性和完整性。（2）确保商家和客户交易行为的不可否认性。（3）确保商家和客户的合法性。目前公认的信用卡/借记卡的网上交易的国际安全标准。,2023/9/13,华北科技学院,29,9.4.4 CA认证系统X.509协议,1、数字证书在SET中，最主要的证书是持卡人证书和商家证书。还有支付网关证书、银行证书、发卡机构证书。2、证书管理机构CA是受一个或多个用户信任，提供用户身份验证的第三方机构。证书一般包含拥有者的标识名称和公钥，并且由CA进行过数字签名。3、证书的验证 在双方通信时，通过出示由某个CA签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，则可验证CA的身份，依次类推，一直到公认的权威CA处。,2023/9/13,华北科技学院,30,思考练习题,一、单项选择题1.XML可以用来（）A.交换数据 B.开发网页 C.处理流程 D.编辑图片2.电子商务标准不包括（）A.协议 B.技术范本 C.法律文书 D.使用说明3.通过一系列的专用接口与统一的数据格式进行数据交换（）A.XML B.ebXML C.EDI D.RosettaNet4.以下关于RosettaNet标准描述错误的是（）A.目标集中在供应链及其优化 B.提高电子商务过程的速度、效率和可靠性C.描述了横向 B2B 标准 D.允许在贸易合作伙伴间进行更大规模的协作和交流5.电子商务模式规范对企业具有（）作用A.便于对电子商务的引导和监管 B.便于企业的市场定位和对外交流C.有利于保障消费者权益 D.促进网络购物产业链的良性发展6.网络购物平台提供商应保存在其平台上发生的网络购物交易的相关信息、记录或资料，采取相应的技术手段保证上述资料的完整性、准确性和安全性并使其日后可以调取查用，且保存时间不得少于（），自交易完成之日起计算。A.6个月 B.1年 C.2年 D.5年7.网络购物辅助服务提供商应保存网络购物交易的相关信息、记录或资料，采取相应的技术手段保证上述资料的完整性、准确性和安全性并使其日后可以调取查用，且保存时间不得少于（），自交易完成之日起计算。A.6个月 B.1年 C.2年 D.5年8.电子商务交易过程中的保证金的所有权属于（）所有。A.保证金缴纳方 B.网络购物平台提供商 C.网络支付平台提供商 D.网络购物辅助服务提供商9.S-HTTP是指（）。A.小文件传输协议 B.安全超文本传输协议 C.Web服务 D.网页浏览10.SSL是指（）。A.安全套接层协议 B.SSL网站 C.特殊链接 D.SSL标准,2023/9/13,华北科技学院,31,多项选择在电子商务发展总体框架中被列在了整个结构的首位的包括（）A.标准规范 B.政策法规 C.技术产品 D.基础设施2.RosettaNet标准涵盖的主要内容包括（）A.合作伙伴接口过程 B.RosettaNet 业务字典 C.RosettaNet 实现框架 D.RosettaNet 技术字典3.完善电子商务管理标准与规范的意义包括（）A.自动化更加大量的业务处理能力 B.促进企业间电子商务的相互协作和发展C.防范电子商务各类经营风险 D.维护电子商务活动的正常秩序4.电子商务模式规范对（）进行了规范。A.服务提供方主体法人资格 B.服务对象主体法人资格 C.技术配套设施 D.人员技能5.网络购物服务规范描述了网络购物服务的（）方面的要求A.合法性 B.安全性 C.公平性 D.合理性6.网络购物服务规范规定了（）方面的行为规范。A.网络购物交易方 B.政府管理部门 C.网络购物平台提供商 D.网络购物辅助服务提供商7.网络支付平台提供商不得以任何方式（）A.恶意占压资金 B.非法套现 C.挪用或转移资金 D.非法融资8.我国常用银行卡网上安全支付的协议主要有（）A.SSL B.SET C.TCP/IP D.HTTP,2023/9/13,华北科技学院,32,判断题RosettaNet是一种用于交换数据的标准。（）各国完全本着中立的原则制订电子商务相关规范。（）RosettaNet 标准规定了具有互操作性的系统软件如何执行协同商务流程。（）我国电子商务管理标准已经十分健全。（）规范的电子商务管理标准与规范能够保障信息的有效传播。（）电子商务模式规范是一部电子商务领域的技术规范。（）网上商店（B2C）应该具备通过银行为交易提供资金结算的服务。（）网上商店（B2C）的经营者在网站上可以不标明商品具体价格。（）网络购物吸引了众多的网民，产生的各类纠纷和投诉日益减少。（）网络购物服务规范适用于依托网络进行货物贸易和服务交易，并提供相关服务的商业形态。（）网络购物服务规范规定网络购物交易方在交易的过程中必须使用真实身份。（）11.SSL协议较SET协议有更高的安全级别。（）,2023/9/13,华北科技学院,33,思考题分析电子商务标准与规范如何保障电子商务的基本安全？分析EDI未能广泛应用的原因。分析ebXML与RosettaNet标准的区别。分析电子商务模式规范的作用。请简述证书的树形验证机制是什么？,2023/9/13,华北科技学院,34,谢谢！,