she體系認證範本
1、2021年發布的安健環管理體系標准包含的單元由10個變為多少?
安健環(SHE) 安全(safe)、健康(health)、環保(environment) SHE管理與ISO14000環境管理體系、ISO9000質量體系相比,SHE管理體系增加了安全的內容。SHE管理...
2、she證是什麼證
SHE管理體系認證。
對審核通過的企業,HSE 認證中心向其頒發認證證書和認證標志。 認證證書的有效期為三年,獲證企業應在認證證書有效期屆滿時,重新提出認證申請, HSE 認證中心受理後,重新對企業認證。
3、什麼是CERTIPUR認證
國際聚氨酯泡沫聯盟授權認證
注冊CertiPUR標簽:
我們的新標准,安全,健康和環境(SHE)
注冊CertiPUR標簽是一項自願性計劃,突出行業的安全,健康和環境(SHE)的,其產品性能的承諾。
製造商遵守影響深遠,但明確和客觀的,她的CertiPUR標簽標准
允許使用他們的產品標簽上。CertiPUR標簽限制或禁止使用某些
要麼可能被用於製造泡沫或在最終產品中,可以發現的物質。遵守是由一個獨立的實驗室和隨機抽查的結果令人滿意的審計。
該計劃主要是專為歐洲的泡沫製造商。CertiPUR標簽注冊,在歐盟27國,挪威和土耳其。
4、she管理是什麼意思
SHE管理是健康、安全與環境一體化的管理。SHE與ISO14000環境管理體系、ISO9000質量體系相比,SHE管理體系增加了安全的內容。SHE管理體系建立起一種通過系統化的預防管理機制,是SAFETY、HEALTH、ENVIRONMENT的縮寫,是指健康、安全與環境一體化的管理。,以便最大限度地減少事故、環境污染和職業病的發生,從而達到改善企業安全、環境與健康業績的管理方法。
5、中國化工SHE管理理念是什麼
SHE是SAFETY、HEALTH、ENVIRONMENT的縮寫,是指健康、安全與環境一體化的管理。與ISO14000環境管理體系、ISO9000質量體系相比,SHE管理體系增加了安全的內容。SHE管理體系建立起一種通過系統化的預防管理機制,徹底消除各種事故、環境和職業病隱患,以便最大限度地減少事故、環境污染和職業病的發生,從而達到改善企業安全、環境與健康業績的管理方法。
6、萬分著急!!!!
樓上的打不開~
第1章 電子商務安全與管理導論
1. 1 電子商務面臨的安全問題
1. 1. 1 電子商務網路系統自身的安全問題
1. 1. 2 電子商務交易信息傳輸過程中的安全問題
1. 1.3 電子商務企業內部安全管理問題
1. 1. 4 電子商務安全法律保障問題
1. 1. 5 電子商務的信用安全問題
1. 1. 6 電子商務安全支付問題
1. 2 電子商務流程
1. 2. 1 電子商務的基本交易過程
1. 2. 2 網上商品交易流程
1. 3 電子商務模式
l. 3. 1 網上直銷型電子商務模式
1. 3. 2 網上中介型電子商務模式
1.4 電子商務安全管理
1. 4. 1 電子商務安全管理的思路
1. 4. 2 電子商務安全管理方法
復習題
思考題
第2章 通信過程的安全風險
2. 1 Internet安全與風險
2. 1. 1 風險分析理論
2. 1. 2 Internet上的安全風險分析
2. 1. 3 Internet上最容易受到侵襲的薄弱環節
2. 2 Internet通信協議中的安全風險
2. 2. 1 Intemet通信協議簡介
2. 2. 2 Internet協議中的安全風險
2. 3 Intemet應用風險
2. 3. 1 文件傳輸(FTP)的安全問題
2. 3. 2 遠程登錄(Telnet)的安全問題
2. 3. 3 WWW的安全問題
2. 3. 4 電子郵件的安全問題
2. 3. 5 DNS服務的安全問題
2. 3. 6 網路文件系統(NFS)的安全問題
復習題
思考題
第3章 通信過程的安全控制
3. 1 保證非安全網路安全通信的加密技術
3. 1. 1 密碼學的理論基礎
3. 1. 2 對稱密鑰加密技術
3. 1. 3 公鑰加密技術
3. 2 電子商務應用安全協議
3. 2. 1 安全套接層(SSL)協議
3. 2. 2 安全電子交易(SET)協議
3. 2. 3 其他安全協議
3. 3 數字證書
3. 3. 1 數字證書的原理與認證
3. 3. 2 認證中心(CA)
3. 4 公鑰基礎設施
3. 4. 1 PKI簡介
3. 4. 2 PKI技術的信任服務及意義
3. 4. 3 PKI的標准及體系結構
3. 4. 4 PKI的應用
復習題
思考題
第4章 網站的安全風險
4. 1 信息安全與計算機犯罪
4. 1. 1 網站的信息安全
4. 1. 2 反病毒管理
4. 1. 3 計算機犯罪
4. 2 訪問控制(認證系統)中的安全風險
4. 2. 1 口令的選擇
4. 2. 2 口令捕捉的常見方法
4. 2. 3 口令文件的保護
4. 3 www、Gopher及FTP信息服務的安全風險
4. 3. 1 www伺服器的安全風險
4. 3. 2 Gopher伺服器的安全風險
4. 3. 3 匿名FTP伺服器的安全風險
復習題
思考題
第5章 網站的安全控制
5. 1 系統安全的標准與組織
5. 1. 1 黃皮書(美國)(TCSEC)
5. 1. 2 歐洲的ITSEC標准目錄
5. 2 網站的安全配置
5. 2. 1 Windows NT環境常用伺服器的安裝與配置
5. 2. 2 網站的安全配置
5. 3 防火牆的體系結構、分類與功能
5. 3. 1 防火牆的定義及其宗旨
5. 3. 2 防火牆的主要設計特徵
5. 3. 3 防火牆系統的體系結構
5. 3. 4 基於信息包過濾器的防火牆
5. 3. 5 線路中繼器和應用網關防火牆
5. 3. 6 防火牆系統的局限性
5. 4 侵襲模擬器
5. 4. 1 侵襲模擬器概述
5. 4. 2 系統安全性檢查軟體
5. 4. 3 其他監視工具
5. 5 資料庫安全控制
5. 5. 1 安全性
5. 5. 2 完整性
5. 5. 3 並發控制
5. 5. 4 資料庫恢復
復習題
思考題
第6章 不安全系統中的商務風險與管理
6. 1 與不安全通信網路相關的風險
6. 1. 1 消費者所面臨的風險
6. 1. 2 銷售代理所面臨的風險
6. 2 與企業內部網相關的風險
6. 2. 1 離職員工的破壞活動
6. 2. 2 在職員工的威脅
6. 3 貿易夥伴間商業交易數據傳輸中的風險
6. 3. 1 企業內部網、企業外部網及互聯網之間的關系
6. 3. 2 數據截取
6. 3. 3 受保密措施維護的檔案文件、主文件與參考數據所面臨的風險
6. 4 風險管理模式
6. 4. 1 風險管理模式
6. 4. 2 電子商務風險類型
6. 4. 3 內部控制體系
6. 4. 4 內部控制在風險管理中的作用
6. 5 控制風險與實施計劃
6. 5. 1 控制支出不足與控制支出風險
6. 5. 2 災害拯救計劃
6. 6 電子商務的第三方保證
6. 6. 1 標准制定
6. 6. 2 合法性確認
6. 6. 3 影響機制
6. 6. 4 解決糾紛
6. 7 智能代理與電子商務
6. 7. 1 智能代理的定義
6. 7. 2 智能代理的能力
6. 7. 3 代理組合
6. 7. 4 智能代理與電子商務
6. 7. 5 代理的局限性
6. 7. 6 代理與安全
復習題
思考題
第7章 電子商務法律法規環境
7. 1 國內外電子商務的立法現狀
7. 1. 1 國外電子商務的立法的現狀
7. 1. 2 我國電子商務立法現狀
7. 2 加密技術的相關政策與法律問題
7. 2. 1 密鑰長度問題
7. 2. 2 密鑰第三者保存與密鑰復原問題
7. 2. 3 國際加密問題
7. 3 網路隱私問題
7. 3. 1 隱私權與網路隱私權概述
7. 3. 2 網路隱私權的侵權根源
7. 3. 3 國外關於網路隱私權的法律保護
7. 3. 4 網路隱私權的相關法律保護
7. 4 網路鏈接的法律問題
7. 4. 1 網路鏈接概述
7. 4. 2 網路鏈接引起的爭議和法律糾紛
7. 5 域名侵權糾紛
7. 5. 1 域名的概念和法律特徵及作用
7. 5. 2 域名侵權糾紛的界定
7. 5. 3 域名侵權糾紛的表現形式
7. 5. 4 國外關於域名侵權糾紛的立法
7. 5. 5 我國當前關於域名侵權糾紛的立法狀況
7. 6 電子商務稅收問題
7. 6. 1 稅收的基本理論
7. 6. 2 電子商務對現行稅收體系的挑戰與沖擊
7. 6. 3 國外電子商務稅收對策
7. 6. 4 我國電子商務稅收政策的選擇
復習題
思考題
附錄A 國際電子商務立法大事記
附錄B 國內有關電子商務的頒布與實施
附錄C 與網路安全有關的請求說明(RFC)索引
* 國立中正大學資訊工程研究所教授兼教育部顧問室主任
** 國立中正大學資訊工程研究所博士生
前言
網際網路(Internet) 和全球資訊網(World Wild Web, 簡稱WWW)可說是二十世紀末最熱門且影響最深遠的資訊技術。由於網際網路的蓬勃發展與迅速成長,及其無遠弗界的特性,再加上WWW 技術的推波助瀾,造就了網際網路成為現代最大的資訊傳播網及行銷媒體。在可以預見的將來網路空間(Cyberspace) 勢必發展成為二十一世紀最大的商場。
而以網際網路為應用主幹的電子商務(Electronic Commerce) ,不僅為企業帶來了無限商機,提供商業競爭的優勢,並也逐漸地影響到國家整體經濟的競爭力。因此,國內不少企業與商家紛紛投入此新興的的電子商場,政府相關單位並積極地擬訂相關政策和研擬各種因應措施,而學術研究機構也致力於安全交易架構及技術的研究發展,以因應此波電子商務熱潮所衍生的資訊安全問題及交易糾紛。
本文主要探討電子商務的交易安全和介紹電子付款系統。
一、電子商務簡介
首先,我們對電子商務作一簡單的介紹。電子商務發展起源於企業為了簡化內部的作業流程、改善與客戶間的互動,以及企業和企業夥伴間資訊交換之需求。常見的應用如銀行間透過網路來做電子資金轉換,企業間的電子付款,以及連鎖企業利用網路來進行電子資料交換(EDI) 和電子郵件(e-mail) 的傳遞[1, 2, 3, 4] 。直到1990 年代WWW 技術出現於網際網路上,不但提供了網際網路一個多元化的資訊傳播方式,也讓電子商務的發展變得更容易。電子商務提供企業一個比較便宜的廣告行銷及交易方式,開辟了一個虛擬的電子商場[4],而創造出更多的生意機會。
利用全球性的資訊分享及廣告,可降低行銷成本並提供快速回應且低廉的客戶服務,所以大部分的企業都被電子商務所提供的經濟效益,以及廣闊而無國界的消費市場所吸引,積極進攻此網路商場以維持競爭力。我們可以說舉凡經由網際網路所進行的資訊傳送、產品行銷、服務或付款的商業行為都是電子商務的范疇。
二、電子商務架構
電子商務不僅改變交易進行的方式(無實體的資訊貨物、資訊服務及電子錢),與傳統市場也有很大的差異,接下來我們將介紹電子商務的一般架構( 如圖1 所示[2]) 。
圖1 電子商務的一般架構圖
( 一 ) 、網路基礎架構
所謂的網路空間除了現有的資訊網路外,應該整合不同類型的傳送系統及各種形式的傳輸網路,包括區域網路、電話線路、有線電視網、無線電及衛星通訊系統,以便發展成為資訊高速公路系統。有了完整快速的資訊網之後各種多媒體資料(含文字、聲音、影像、圖形及影片的),才有可能在網路上暢行無阻。而透過彼此互相連接之不同形式的傳輸網路,我們便可以在家裡,利用PC 經由電話撥接連上網際網路,進入到美國迪士尼公司的主機,瀏覽該公司的各類產品,或者欣賞最新的動畫電影。
( 二) 、多媒體內容及網路出版基礎架構
資訊高速公路是實現多媒體資料傳輸的一個傳送基礎。WWW 是目前最流行的網路出版及資源分享的技術,個人或企業可以很容易地將研究成果或產品資訊,經由超文字標示語言(Hyper Text Markup Language, 簡稱HTML )的描述,將其出版於Web 伺服器上面。除了HTML 之外,目前各種視覺或物件導向語言( 如JAVA、VB) 也都有支援多媒體內容及網路出版的相關技術。
( 三 ) 、訊息傳送及資訊收發基礎架構
數位化資訊在網路上傳送時,是由一連串的0和1 所組成,如果沒有資料類型或格式的相關資訊就無法區別資訊原來代表的意義(可能是文字、數字、聲音或影像),所以訊息傳送方式對格式化或未格式化的資料都要提供溝通方式,而資訊收發的同時必須處理資料的解譯及轉換。而為了確保電子商務的安全起見,訊息傳送方式必須保證訊息在傳送的過程中沒有被別人偷偷地復制或變造過。
( 四) 、一般的商業服務基礎架構
商業服務基礎建設主要是要解決線上付款工具的不足,以及不夠堅實的資訊安全防護。為了使線上付款能夠成功,並且保證相關資訊能安全傳遞,付款服務的基礎建設必須發展出具有密碼編碼及身分鑒別的方法,來確保資訊在網路上傳遞的安全性及防止冒名交易。所以安全交易及安全的線上付款工具(如:電子錢包)的研究發展是推展電子商務的首要工作,也是電子商務成敗的重要關鍵。
( 五 )、電子商務的兩大支柱
對電子商務應用及各種基礎建設的推展而言,公共政策的配合和技術標準的研擬是兩大重要支柱。關於著作權、隱私權的保障、消費者的保護、非法交易的偵察、網路資訊的監督,以及交易糾紛的仲裁等,都須要制定相關的公共政策及法律條文來配合。此外,為了確保整體網路的相容性,在發展各項基礎建設及電子商務應用時,各種工具、使用者界面及傳輸協定的標准化是絕對必要的。
三、交易安全
有越來越多的公司透過網際網路來提供產品及服務資訊,但是對於在公眾網路上實施線上交易仍然兢兢業業,主要原因是對於網路及交易安全仍然有所疑慮。相同的,基於交易安全的考量,許多消費者對直接在網際網路上付款也有所顧忌。目前資訊在網際網路上傳送,尚有被第三者竊取或變造的可能,特別是敏感的個人及財務重要資訊( 如:帳號及密碼、信用卡卡號) ;資料庫或網路資源仍有被駭客侵入,而導致資料被破壞、塗改、泄漏或濫用的可能性。
如果無法保證交易可以安全地進行,消費者就不會願意在網際網路上面提供信用卡及付款的相關資訊。而且商家為了避免發生交易糾紛,也就不敢冒然提供線上購物的服務。若要電子商務成功且蓬勃地發展,則必須提升消費者對交易可靠性的信心,以及增強公眾網路對外來非法入侵的防護措施。所以,交易安全是目前電子商務發展中,急待克服且深受囑目的問題。
( 一)、交易安全的要求
一個安全交易系統需要具備下列特質:
隱私性:交易必須保持其不可侵犯性,經由網際網路送出及接收的訊息是不能被任何闖入者讀取、修改或攔截的。駭客入侵電腦系統之前,往往是利用網路窺視,並事先搜集使用者在登入系統前所輸入的帳號、密碼及使用者姓名等重要訊息,再冒名侵入系統。
機密性:交易不能經由公共網路來追蹤,未經授權的中間人無法取得交易復本。電子商務的環境中所有的訊息交通都是保密的,訊息在成功地送達目的地之後,除了稽核資訊外,所有存在於公共環境中的相關資訊會被刪除。且訊息的儲存必須在具備完善保護的系統下進行。
完整性:交易一定不能被破壞或干擾。電子交易的內容在用戶端和伺服器間傳遞的過程中確認沒有被改變,也就是訊息在交易的處理過程中不能被任意地加入、刪除或修改。
因此,要確保交易的安全,必須要有堅固的網路安全防衛措施(如防火牆),以及安全的資訊保密技術(如加密技術、數位簽章及憑證) 之輔助。
(二)、網路安全 – 防火牆
防火牆的使用是在企業內部網路(可信賴的安全網路)和外在的公眾網路(不可靠的網路環境)之間建立一道安全屏障,以阻隔外來電腦駭客的侵擾,而內部人士仍然可以對外取得整體的服務。防火牆可以說是一種安全策略的實現,只有某些合法授權或遵循特定服務規則的使用者,才可連接上企業內部受保護的網路,也就是說,防火牆強迫所有的連接都必需經由它,並讓資料可以根據既定的存取規范進行審查。
路由器(Router) 過濾封包(Packets) :第一代的防火牆技術是路由器過濾封包,由檢查路由器根據檢查法則來過濾通過防火牆的資訊封包,以查驗出有問題的封包。
代理伺服器(Proxy Server) :第二代的防火牆技術是代理伺服器,執行代理服務的主機電腦稱為應用閘道(Application Gateway) ,位於公司網路和網際網路之間,對兩邊的使用者提供代理服務或中間人服務。所有進出公司網路的資訊,都必須透過此中間人代為傳送。
( 三 )、 WWW 安全
為了進行電子商務,在不可信任的公眾網路上,客戶和伺服器之間的相互身份驗證與確認是十分重要的。一個訊息進入公開的網際網路傳送時,必須包含一些表示它的來源系統之資料。WWW並不會將通過它的資料予以加密,任何攔截WWW 資料傳送的人都可取用包含在裡面的資料。為了安全起見,Netscape公司發展出SSL (Secure Socket Layer) ,用以解決WWW 上資訊傳送的安全顧慮,使用SSL 如果資料傳錯了目標,除了發送者及合法的接收者之外它所包含的資訊(如信用卡號碼)第三者是無法閱讀的。透過SSL ,資料在傳送出去之前就自動加密了,並會在合法的接收端被解密。對於沒有解密金鑰的人來說,所收到的資料只是一堆沒有意義的0 和1 而已。
( 四)、資訊保密技術
電子商務是十分依賴密碼技術的,在網路上傳送的資料可採用密碼技術加以保護,加密過的訊息在網路上流通時就算被駭客竊取,他也無法將訊息還原(解密)。目前最常用的加密技術可歸類成兩種:傳統( 秘密金鑰) 加密法(Private-key) 和公開金鑰(Public-key) 加密法[5, 6] 。
1 秘密金鑰加密法(Private-key Encryption)
秘密金鑰加密法又稱對稱(Symmetric) 加密法,訊息的加密和解密採用相同的金鑰(密鑰) 。所有參與者都必須完全信任且彼此了解,而每一位參與者都保有一把金鑰復本。傳送者和接收者在交換訊息之前,必須分享相同的金鑰。而在協調產生金鑰的過程中,任何有關金鑰產生的訊息都必須保證不會被竊聽( 透過安全通道來分配) 。一但金鑰被第三者取得或算出,則訊息不保。最常被使用的秘密金鑰加密法是資料加密標准(Data Encryption Standard, 簡稱DES)。
傳統加密法速度快,適合加密大量資料。然而,在公眾網路上通訊者之間的金鑰分配( 金鑰產生、傳送和儲存)是很麻煩的。所以,秘密金鑰加密法很難直接應用於電子商務上,除非有安全的金鑰分配方式。
2 公開金鑰加密法(Public-key Encryption)
公開金鑰加密法又稱非對稱(Asymmetric) 加密法,訊息的加密和解密採用不同的金鑰,一把金鑰用來加密訊息,而用另外一把金鑰則用以將訊息還原。在網路上的通訊者,每人都擁有兩把金鑰:一把公開讓所有人知道( 公鑰) ,一把自己秘密保存( 密鑰) 。但是兩把都必須加以保護,防止被修改或竊取。假設甲方要傳送資料給乙方,則甲方先用乙方的公鑰將資料加密再送出,而乙方在接收到資料後,用自己的密鑰就可解密而取得原來的資料了。最有名的公開金鑰加密法是RSA 。
公開金鑰加密法雖然沒有金鑰分配的問題,但是加解密計算較費時間,比較適合用來加密訊息或者摘要資料。而且放於網路上的公鑰有被非法更改的可能。因此在電子商務的應用上,必須有數位憑證及可靠第三者的配合來提高安全性及可靠性,或者採用混合加密法( 即採用公開金鑰加密法來分配秘密金鑰加密法的金鑰) 來提升加解密之速度。
3 數位簽章(Digital Signature)
數位簽章是由公開金鑰加密法研發得來,用以證明一個訊息的來源和內容之真確性。在網路上通訊者之間無法彼此確認對方的身份,數位簽章[6]可被用來驗證傳送者的身份。接收者可確保某一訊息確實是由傳送者所送出,沒有被更改過,而傳送者也無法否認曾經傳送過此一訊息。
其實數位簽章就像我們的印章一樣。通常為了證明文件是我們所發出的,我們會在文件上加蓋自己的印章或親筆簽名以資證明。當傳送者要傳送文件之前先透過一個Hash 函數將資料轉換成一段訊息摘要,再將此訊息摘要和文件一齊送出。如果中途有人修改過此文件,那麼接收者將被修過的文件經過Hash 函數重新計算過後,將會發現算出來的摘要和傳送者送來的摘要不相吻合,這就表示傳輸的文件在中途被人動過手腳了,如此我們就能順利偵測到別人的偽造行為了。
至於如何驗證傳送者的身份呢?傳送者只要在訊息摘要送出前用自己的密鑰加密(簽章),接收方在得到加密過的摘要後如果能用傳送者的公鑰正確解密(驗證),那麼接收方就可以百分之百確信這個文件的確來自傳送方。
4 數位憑證(Digital Certificate)
公鑰是在公眾網路上讓別人作為傳送資料給自己的加密工具,如果公鑰被偽造散布,那麼偽造者就可以假冒你攔截傳送給你的資料,並用對等的密鑰將資料解開。所以我們在傳送資料之前也必須先識別對方身分,確認公鑰確實是接收者的,才可將資料送出。為了做到公鑰的確認,可經由公鑰的認證來完成,此即數位憑證[2] 。
在電子商務的應用上我們需要一位可信賴的第三者來做公鑰的認證工作。這個第三者就是所謂的憑證管理中心(Certificate Authority, 簡稱CA) ,而CA 必須是可被傳送者和接收者信賴的角色,他會依據合法申請者的請求發出數位憑證,數位憑證裡麵包含了申請人的辨識資料( 姓名) 、公鑰及CA 對這把公鑰的簽章,有CA 的簽章背書後,我們就可以信賴這把公鑰。在網路上只要透過CA的公鑰的驗證我們就可以辨識對方的身份,如此一來,不同的個體就可以在高度的信賴下進行電子商務了。
有了數位憑證的使用,我們更進一步的加強了身份的驗證,藉由使用一個共同的憑證管理中心,數位憑證對電子商務交易的參與者之間的互相信任,提供了一個既簡單又便利的方法。
四、安全電子交易標准(Secure Electronic Transaction, SET)
SET 是VISA和MasterCard 兩大發卡組織為了確保消費者在網路上使用信用卡交易的安全與IBM 共同發起制訂的安全電子交易標准[7, 8, 9] ,讓使用者能在公眾網路上透過安全付款協定的使用,安心地使用信用卡進行交易。
( 一) 、SET 架構
一個標準的SET 環境包含下列元件( 如圖2所示[7]) :
l SET 通訊協定:提供私密的付款資訊、信用卡認證資訊、商店及請款機構。
l 持卡人(Card Holder) :使用含SET標準的電子錢包(Electronic Wallet) ,輔助持卡人至認證中心(CA) 取得信用卡電子證書、產生公鑰及密鑰、儲存與管理電子證書與密鑰、電子證書更新與查詢、提供交易時所需的授權與SET 協定、管理交易歷史資料與查詢、E-Cash ,E-Check與Micropayment 的整合( 未來) 、Configuration 之設定。
l 發卡單位(Card Issuer):提供消費者對信用卡的申請與消費之管理,發卡單位須提供持卡人一個電子錢包,由申請人經由WWW或E-mail 到認證中心認證。
l 請款機構、付款閘道(Payment Gateway):輔助請款機構至認證中心(CA)取得信用卡電子證書、產生公鑰及密鑰、儲存與管理電子證書與密鑰、電子證書更新與查詢、與收單行交換加密公鑰、提供交易時所需的授權及SET 協定、提供交易後請款、清算及SET 協定、與銀行主機連線、報表與歷史資料記錄的產生、Configuration 之設定。
l 商店(Merchant Server) :輔助電子商家至認證中心(CA)取得信用卡電子證書、儲存與管理電子證書與密鑰、電子證書更新與查詢、與收單行交換加密公鑰、提供交易時所需的授權及SET協定、提供交易後請款與清算及SET協定、提供交易相關資料記錄、回傳服務、Configuration之設定。
l 認證機構(又稱憑證管理中心):提供持卡人、商店、付款閘道之認證服務。
SET架構圖如圖2所示:
圖2 SET架構圖
(二)、網際網路付款
在電子交易過程中使用者是使用電子現金和商家進行交易,電子現金顧名思義就是可在網路上流通的現金,使用現金的好處在於消費者可保持隱私,也不用像信用卡交易一樣將重要的個人資料泄露出去,再加上消費者大多會在網路上交易的東西通常都是屬於較低價位的資訊類產品,這時候現金就比信用卡好用多了!而且大多數的消費者對於現金的接受程度通常都比信用卡高,所以電子現金將會逐漸成為一股新主流。
在SET機制中,每個想要上網消費的消費者都必須在自己的電腦里安裝一個稱為「電子錢包」的軟體,這個電子錢包就像真實生活中的錢包一樣,負責存放消費者向銀行買來的電子現金。底下,我們列出一個完整交易之過程:
步驟1: 首先消費者先向銀行提領電子現金。
步驟2: 銀行在驗證了消費者的身份後,對消費者的真實帳戶作扣款動作,並將等值的電子現金存入消費者的電子錢包。
步驟3: 當消費者透過WWW瀏覽器連接到網路商店觀看商品並決定要購買某項商品時,他按下了「購買」鍵,商店端的軟體就會將此商品的訂單送給予消費者的電子錢包軟體。
步驟4: 電子錢包就開始啟動管理功能,將訂單上所列的電子現金支付給商店端軟體。
步驟5: 商店端在收到消費者送來的電子現金後就會傳送到銀行去驗證這筆電子現金是否為銀行發行的合法電子現金。
步驟6:如果驗證無誤的話銀行就會通知商店驗證成功,並將電子現金轉成相對的真實現金金額存入商店的帳戶。商店這時就可安心地將消費者所訂的貨品送出去了!這樣就完成了一筆網路交易。
圖3 網際網路付款流程
五、結論
電子商務是建立在網際網路上的一種商業應用,WWW讓電子商務成為以比較低廉的成本來從事較大經濟規模的商業活動。而電子商務是否可以蓬勃發展,進而掌控未來的經濟命脈,則完全依賴各種資料安全技術的研究發展,以及安全交易架構之建立。
網路的應用帶來商機,許多經濟行為隨之改變,此股熱潮不僅對企業帶來沖擊和轉機,也將引導使用者進入一個虛擬商城的購物世界。例如:沒有店面的網路商店、沒有櫃台的網路銀行、沒有營業場所的網路證券商、沒有會場的網路研討會、沒有紙張的電子書店及數位化圖書館及博物館等。使用者將如何調適,政府機關將如何因應各種電子商務所引發的問題及糾紛,將是我們進入二十一世紀之前的一大挑戰。
參考文獻
R. Kalakota and A. B. Whinston (1996), Frontiers of Electronic Commerce, New York, Addison-Wesley publishing Company, 1996
R. Kalakota and A. B. Whinston (1997), Electronic Commerce: A Manager's Guide, New York, Addison-Wesley publishing Company, 1997.
果芸(1997) :電子商務時代企業的新面貌,
URL:http://www.ec.org.tw/info/others/ectime.htm 。
果芸(1998) :電子商務帶來的機會與挑戰,資訊與電腦,2 月號,pp. 22-25 。
張真誠(1990) :電腦密碼學與資訊安全,松崗電腦圖書資料有限公司,1990 年十月第二版。
賴溪松、韓亮與張真誠(1995) :近代密碼學及其應用,松崗電腦圖書資料有限公司, 1997 年五月第二版。
VISA/Master Card, "The Secure Electronic Transaction (SET) Specification," URL :http://www.visa.com/cgi-bin/vee/sf/set , June 1996.
連維禮(1998) :電子商業—安全交易架構,Fortune News ,12 月號,pp. 11-16 。
經濟部網際網路商業應用網站,
URL: http://www.ec.org.tw/ 。
7、何謂SHE管理體系?它們的特點,作用,意義,范圍是什麼?
一、何謂SHE管理體系?
HSE是健康(Health)、安全(Safety)和環境(Environment)管理體系的簡稱, HSE管理體系是將組織實施健康、安全與環境管理的組織機構、職責、做法、程序、過程和資源等要素有機構成的整體,這些要素通過先進、科學、系統的運行模式有機地融合在一起,相互關聯、相互作用,形成動態管理體系。
健康是指人身體上沒有疾病,在心理上(精神上)保持一種完好的狀態。
安全是指在勞動生產過程中,努力改善勞動條件、克服不安全因素,使勞動生產在保證勞動者健康、企業財產不受損失、人民生命安全的前提下順利進行。安全生產是企業一切經營活動的根本保證。
環境是指與人類密切相關的、影響人類生活和生產活動的各種自然力量或作用的總和。它不僅包括各種自然因素的組合,還包括人類與自然因素間相互形成的生態關系的組合。
安全、環境與健康管理體系簡稱為HSE體系是按:規劃(PLAN)--實施(DO)--驗證(CHECK)--改進(ACTION)運行模式來建立的,即PDCA模式。
二、特點
1.按戴明模式建立。HSE管理體系是一個持續循環和不斷改進的結構,
2.由若干個要素組成。關鍵要素有:領導和承諾,方針和戰略目標,組織機構、資源和文件,風險評估和管理,規劃,實施和監測,評審和審核等。
3.各要素不是孤立的。這些要素中,領導和承諾是核心;方針和戰略目標是方向;組織機構、資源和文件作為支持;規劃、實施、檢查、改進是循環鏈過程。
三、作用及意義
(1)滿足政府對健康、安全和環境的法律、法規要求;
(2)為企業提出的總方針、總目標以及各方面具體目標的實現提供保證;
(3)減少事故發生,保證員工的健康與安全,保護企業的財產不受損失;
(4)保護環境,滿足可持續發展的要求;
(5)提高原材料和能源利用率,保護自然資源,增加經濟效益;
(6)減少醫療、賠償、財產損失費用,降低保險費用;
(7)滿足公眾的期望,保持良好的公共和社會關系;
(8)維護企業的名譽,增強市場競爭能力。
四、范圍
開始於石油行業,主要也用於石油行業,其它行業也可借鑒
8、什麼是SHE管理,詳細些
SHE是Safety、Health、Environment的縮寫,是指健康、安全與環境一體化的管理。與ISO14000環境管理體系、ISO9000質量體系相比,SHE管理體系增加了安全的內容。SHE管理體系建立起一種通過系統化的預防管理機制,徹底消除各種事故、環境和職業病隱患,以便最大限度地減少事故、環境污染和職業病的發生,從而達到改善企業安全、環境與健康業績的管理方法。
1985年荷蘭殼牌石油公司首次在石油勘探開發領域提出強化安全管理的方法,1991年殼牌公司委員會頒布SHE管理方針指南,隨後SHE管理體系在全球范圍內迅速展開,成為當前國際石油、石化行業廣泛推行的一種管理方法。中國石油化工股份有限公司(以下簡稱:中石化)也積極推進SHE一體化管理。截止到2002年底,已有廣州石化、茂名石化、九江石化、江漢油田、浙江石油等25家企業開始建立SHE管理體系,為企業建立安全生產的有效機制奠定了基礎,但SHE管理體系的建立在我國尚處於起步階段。