Đảm bảo an toàn trong thương mại điện tử

E-COMMERCE SECURITYĐả m bảo an toàn thông tin trong giao dịch thương mại điện tử Trần Hữu Linh Cục trưởng Cục Thương mại điện tử và Công nghệ thông tin, Bộ Công Thương... Cái nhìn tổng

Trang 1

VIETNAM INFORMATION SECURITY DAY 2012

Session 2:

InfoSec for Telecom & e-Commerce Infrastructure

VIETNAM INFORMATION SECURITY ASSOCIATION

VIETNAM E-COMMERCE AND INFORMATION TECHNOLOGY AGENCY

Trang 2

E-COMMERCE SECURITY

Đả m bảo an toàn thông tin trong giao dịch

thương mại điện tử

Trần Hữu Linh

Cục trưởng Cục Thương mại điện tử và Công nghệ thông tin, Bộ Công Thương

Trang 3

VIỆT NAM Những con số ấn tượng

127tr

Thuê bao di động

(141% dân số)

30tr

Người truy cập Internet

(31% dân số)

trên

Dự báo: thuê bao 3G tăng trưởng năm 2015

20%

Trang 4

Ứ ng dụng thương mại điện tử đã bắt đầu phổ biến

85% sử dụng điện thoại

71% sử dụng fax 72% sử dụng email

23% sử dụng website

Báo cáo Thương mại điện tử Việt Nam 2012, Cục TMĐT và CNTT

Trang 6

Hiệu quả từ thương mại điện tử

6

Đ ánh giá từ doanh nghiệp

Báo cáo Thương mại điện tử Việt Nam 2012, Cục TMĐT và CNTT

2,14

2,23

2,34

2,31

1,90

2,00

2,10

2,20

2,30

2,40

2,50

2,60

Nhân lực Pháp lý Thanh toán Vận chuyển An ninh mạng Nhận thức

Trang 7

Cái nhìn tổng thể về thương mại điện tử

Trang 8

Bức tranh tổng thể

An toàn thông tin trong thương mại điện tử

EC Security

Giải pháp công nghệ

Chính sách, quy trình của tổ chức

Luật pháp, chuẩn công nghệ

Trang 9

Tính toàn vẹn (Integrity)

Tính chống chối bỏ (Non-repudiation)

Tính xác thực (Authenticity)

Tính bảo mật (Confidentiality)

Tính riêng tư (Privacy)

Tính sẵn sàng đáp ứng (Availability)

Yêu cầu

An toàn thông tin cho một hệ thống thương mại điện tử

Trang 10

• Thông tin không bị

thay đổi so với bản

gốc bởi những

người không được

ủy quyền.

• Thông tin bị thay

đổi có thể đang

hiển thị hoặc đang

được truyền nhận

trên internet.

Tính toàn vẹn

Hẹn chị sáng ngày 20/05

Hẹn chị

chiều 23/06

10

A

B

Trang 11

• Khả năng đảm bảo việc các chủ

thể tham gia môi trường thương

mại điện tử không thể chối bỏ

những hoạt động trực tuyến mà

mình đã thực hiện.

Tính chống chối bỏ

Trang 12

• Khả năng xác định danh

tính của người hoặc

chủ thể đang giao dịch

trên môi trường

thương mại điện tử

Tính xác thực

12

Trang 13

• Khả năng đảm bảo rằng

chỉ những người được ủy

quyền mới có quyền xem

thông tin.

Tính bảo mật

Trang 14

• Là việc sử dụng các thông tin cá

nhân đúng mục đích Doanh

nghiệp, tổ chức thu thập thông

tin cá nhân của khách hàng phải

công bố chính sách sử dụng

thông tin cá nhân của khách

hàng và phải luôn luôn tuân thủ

theo chính sách đó

• Luật pháp phải tạo ra cơ chế để

quản lý và kiểm soát việc sử

dụng các thông tin cá nhân

Tính riêng tư

14

Trang 15

• Khả năng đảm bảo rằng hệ

thống luôn luôn hoạt động

và đáp ứng được mọi yêu

cầu của người dùng tại mọi

Tính sẵn sàng đáp ứng

Trang 16

• Bảo mật trên kênh truyền thông (mã hóa thông tin, SSL, HTTPs, VPNs )

• Bảo vệ các mạng cục bộ (Firewall, Proxy server )

• Bảo vệ Client - Server

Giải pháp về công nghệ

Trong khuôn khổ của hội thảo

Trang 17

1 Sự phát triển của thương mại điện tử là 1 xu thế tất yếu

2 Đòi hỏi nhìn nhận đúng vai trò của đảm bảo an toàn thông tin

trong giao dịch thương mại điện tử, đặt trong tổng thể chung của thương mại điện tử

3 Trong khuôn khổ của hội thảo, bắt đầu bằng việc tìm hiểu một số

Tóm lại

Trang 18

18

Định dạng
Số trang	18
Dung lượng	824,53 KB