(完整版)电子证照应用安全解决方案
BJCA电子证照应用安全解决方案
1 背景概述
随着互联网、移动互联网的发展,以电脑、网络、通讯为主的信息技术,正在深刻地影响着社会生活和政府运作的方式。为创新政务工作模式,提高行政效率和服务水平,政府正在普遍推行电子证照和全流程电子化登记管理改革,推进公众在线应用电子证照办理行政审批业务,推进各级行政机关开展全流程电子化、网络化应用等。
电子证照是遵循相关技术规范的数字形态的证照,是由计算机等电子设备形成、办理、传输和存储的证照信息记录。电子证照不仅仅是传统纸质证照的电子化形态,其自身电子数据的特性更要求采用可靠的技术措施保障其真实有效性,实现可信的电子证照发放与应用管理。
2 需求分析
2.1 确保电子证照数据的真实性、完整性
电子证照数据存储于业务应用系统之中,由于在计算机内部和网络传输过程中,各类数据均由基本的数据单元组成且容易被篡改和伪造,而现实世界中的各种鉴别手段不能有效的识别数据电文的真实性和完整性。因此,需要采取技术措施确保电子证照业务应用系统中证照数据来源的真实性、内容的完整性和传输的保密性:
真实性:明确电子证照文件发送方的真实身份、能有效鉴别电子证照数据来源的真实性,防止假冒身份进行电子证照数据伪造;
完整性:确保电子证照数据文件在发送方与接收方之间的传递过程中没有被偶然或蓄意地因修改、伪造等行为造成破坏。
2.2 确保电子证照法律有效性
电子证照作为数据电文,要使其具有法律有效性,必须符合《中华人民共和国电子签名法》的相关要求。在《电子签名法》中明确提出了数据电文符合法律法规规定的书面形式、原件形式和保存形式的要求以及可靠电子签名的要求,并在第十四条明确规定了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。
要确保电子证照数据的法律有效性,核心是电子签名的可靠性。按照《电子签名法》规定,依托合法电子认证服务机构(CA认证机构)所发放的数字签名证书,使用合法可靠的设备进行电子签名的操作,即可形成我国法律所认可的电子签名,与手写签名或盖章具有同等的法律效力。
3 方案设计
BJCA电子证照应用安全解决方案按上述思路进行设计,总体方案设计如下图所示:
●可信电子证照的生成
用户在电子证照业务系统中提交业务办理申请,相关单位业务审核人员进行业务审核,对通过的业务办理请求提交文书签发申请;电子证照业务系统生成相应的PDF格式电子文书,根据业务规则,向电子签章系统-PDF发起签章请求,生成可信电子证照。
●可信电子证照的防伪
电子证照在需要时仍可打印成纸质文件,纸质形式的电子证照实现是采用基于带数字签名生成的二维码图片后,要将该二维码直接打印在证照纸质件上,输出带了可信二维码的纸质证照。带有可信二维码的纸质证照可通过移动端二维码扫描功能、条码枪、专用二维码扫描器对纸质证照上的二维码进行扫码,通过专用的可信电子证照验证、对比纸质证照信息,进而对纸质证照的伪造进行鉴别。
电子文件形式的电子证照是将带数字签名生成的二维码图片直接附加到电
子证照中,形成带有可信二维码的可信电子证照,采用专用APP或上传到系统后台即可验证真伪。
4 应用效果
4.1 实现了电子证照的可信签发
通过对电子证照进行可靠电子签章并增加可信二维码,实现了证照的电子化验证,杜绝证书被伪造、信息被篡改的可能性,实现了纸质证照与电子信息的双向互验及电子证照自身验证,实现了纸质信息与电子信息的绑定。
4.2 确保了电子证照的电子信息合法性和真实性
根据《电子签名法》第十四条规定:可靠的电子签名与手写签名或者盖章具有同等的法律效力。因此,在电子证照中使用基于可靠电子签名的可信二维码技术,实现对电子证照的电子签名,确保了可信电子证照的合法性。
通过可信二维码中存储的数字签名对电子证照进行真实性验证,保证了可信电子证照的真实性。如果电子证照的信息被篡改,可通过基于PKI体系的签名验证被发现。
4.3 确保了电子证照的可信验证
通过电子证照中的可信二维码,能够实现对存储在证照纸质件、电子证照上电子信息的验证,既要能够快速读取电子信息,又要可验证电子证照电子信息安全签名的有效性。
网络支付与安全
网 络 支 付 与 结 算 专业:营销 班级:103 姓名:程广然 学号:201004024319
问题:中国工商银行在网络支付服务中是如何应用数字证书工具的?由哪个CA认证中心提供服务?这样运作有没有问题? 工行网上支付流程:
工行个人网上银行采用我国权威的CA认证中心——中国金融认证中心(CFCA)提供的、目前最为严密的1024位证书认证和128位SSL加密的公钥证书安全体系等,以保障交易安全。 (一)客户身份认证 我行通过本行签发的数字证书验证网上银行的客户身份,数字证书存放U盾中,利用证书来验证客户身份,以确保该客户为我行真正客户,防止非法用户的非法使用。 (二)信息加密传输 网上银行所有账户信息、转账指令等敏感信息都采取128位SSL通道加密方式传送。针对电子商务建立在Internet这个开放的网络环境上的特点,为保证商城、客户、银行三方交易信息的机密性及完整性,网上银行通过128位的SSL通道保证商城给银行的交易信息,客户确认的支付信息以及银行给商城(包括收款方)的信息都是加密传输的,并且用信息摘要技术保证完整性校验。比如在B2B交易完成后,银行将发给商城及供货方交易确认信息,每一笔信息都附有银行私钥签名后的信息摘要,商城只需持有银行的公钥证书就可以验证这笔信息的可靠性,确保是银行发出的正确信息。 (三)U盾数字签名 我行网上银行在客户确认的每一笔支付交易中,都会加入客户签署的电子签名,由于电子签名是由客户证书中的私钥生成的,别人不可能仿制。 (四)交易审计 我行网上银行系统对于客户的每一笔交易都会按照机密性和完整性的要求,对其信息进行记录,以作为交易的审计备案。 (五)客户交易的不可重复性 由于国内网络质量较低,造成客户提交指令等待时间过长,为了防止客户多次提交同一笔指令,系统在设计时采用了交易控制,将数据库操作和联机交易请求结合起来,防止客户多次提交同一笔交易请求,保护了客户的资金安全。同时发往我行后台系统的交易包都采用了加入随机数据进行签名,保证每一笔交易的独立性,避免重包现象发生,保证每一笔交易的唯一性。 (六)客户信息加密存放 客户在网上银行使用的密码,都经过不可逆加密算法存放在数据库中,即使黑客侵入数据库系统,得到密码字段,也无法破译原密码。
全县电子证照系统建设实施方案
全县电子证照系统建设实施方案 为贯彻落实国务院办公厅《关于简化优化公共服务流程方便基层群众办事创业的通知》(国办发〔X〕86号)、《推进“互联网+政务服务”开展信息惠民试点实施方案》(国办发〔X〕23号),以及《X省电子政务建设和应用管理办法》(X省人民政府令156号)、《X省人民政府办公厅关于印发X省进一步加强和推进网上行政审批服务实施方案的通知》(X政办〔X〕131号)、《X市人民政府办公室关于印发X市电子证照系统建设实施方案的通知》(X政办〔X〕5号)的要求,现就结合我县实际,加快推进我县电子证照系统建设,进一步加强和推进网上行政审批服务,制定本工作方案。 一、工作目标 到X年上半年,初步建立全县统一的电子证照系统,为提升网上办事大厅的办事效率和服务水平提供有力支撑,全面完成电子证照共享服务系统建设和行政服务中心等部门应用部署。重点围绕民生服务、商事改革、投资审批等相关事项,开通电子证照应用服务,开展全流程电子化办理,利用电子证照简化办事材料提交,实现证照信息网上查验比对,实现新增纸质证照与电子证照同步签发,完成本部门颁发的存量纸质证照电子化转换。围绕“全程网办”目标,进一步强化县网上办事大厅应用,构建网上审批服务平台和实体大厅服务相结合、网上服务和网下服务相统一的政务服务模式,逐步推进全县网上政务服务实现“一号”申请、“一窗”受理、“一网”通办,切实提
高政务服务便捷性,使互联网成为提供政务服务的重要手段,让企业和群众有更多的改革获得感。 二、主要任务 (一)汇集形成全县统一电子证照库并实现相关信息交换和共享应用已建成的电子证照生成管理系统、电子证照生成管理系统、电子证照共享服务系统、政务信息实名制安全送达系统(以下简称政务通)、证照目录管理系统,汇集共享各级行政部门电子证照,形成全县统一电子证照库,实现网上办事相关信息的交换和共享。(县发改局负责,县行政服务中心管委会、证照形成或使用单位配合)(二)做好部门业务系统与电子证照系统对接改造工作 各部门要在今年年底前做好本部门涉及证照生成的业务系统与电子证照系统对接工作,加快推进网上办事大厅与电子证照系统对接,实现与电子证照共享服务系统对接,支持在线生成、发放电子证照以及在线共享、查验、复用电子证照。(证照形成或使用单位负责,县数字办提供电子证照标准对接) (三)加快电子证照生成 遵循“谁生成谁负责”的原则,把控好数据质量,确保电子证照照面信息与业务信息一致。 1.梳理本部门证照。证照签发部门要围绕进驻网上办事大厅事项,统一梳理规范本单位签发的证照;证照使用部门要围绕进驻事项的申报材料要求,统一梳理规范本单位事项办理所需的证照。(证照形成单位负责,取得法定资质的第三方服务机构配合)
电子证照管理系统建议方案
电子证照管理系统建议方案
目录 第1章. 项目概述 (5) 1.1. 项目背景 (5) 1.2. 指导思想 (5) 1.3. 建设目标 (5) 1.4. 建设任务 (6) 第2章. 需求分析 (7) 2.1. 名词解释 (7) 2.2. 业务用户分析 (7) 2.3. 服务对象 (8) 2.4. 电子证照生成流程 (8) 2.5. 制证签发(未写) (9) 2.6. 电子证照发布和共享流程 (10) 2.7. 证照应用 (10) 2.8. 业务系统改造 (11) 第3章. 总体设计 (11) 3.1. 总体框架 (11) 3.2. 应用架构 (12) 3.3. 电子证照生成系统设计 (12) 3.4. 电子证照综合管理平台整体设计 (13) 3.5. 与审批系统对接 (14) 3.6. 技术路线 (14) 3.6.1. 高性能数据库技术 (14) 3.6.2. 分布式文件系统 (14) 3.7. 性能设计 (14) 3.7.1. 基本要求 (15) 3.7.2. 系统响应时间 (15) 3.7.3. 并发处理能力 (16) 3.7.4. 稳定性 (16)
3.8. 系统安全及设计 (16) 3.8.1. 物理安全 (16) 3.8.2. 通信网络安全 (17) 3.8.3. 区域边界安全 (18) 3.8.4. 计算环境安全 (19) 3.8.5. 安全管理 (21) 3.8.6. 数据恢复和备份 (22) 第4章. 建设容 (22) 4.1. 电子证照技术标准规 (23) 4.1.1. 电子证照存储库 (23) 4.1.2. 应用接口规 (25) 4.2. 电子证照目录服务系统 (26) 4.2.1. 证照元数据定义 (26) 4.2.2. 证照模板设置 (26) 4.2.3. 证照数据注册 (26) 4.2.4. 目录管理 (26) 4.3. 电子证照签发管理系统 (26) 4.3.1. 数据接口 (26) 4.3.2. 证照录入 (27) 4.3.3. 证照审核 (27) 4.3.4. 证照签章 (27) 4.3.5. 证照入库 (27) 4.4. 电子证照综合管理平台 (27) 4.4.1. 证照查询 (27) 4.4.2. 证照管理 (27) 4.4.3. 证照统计分析 (28) 4.4.4. 监督监察 (28) 4.5. 电子证照公共服务平台 (28) 4.6. 电子证照接口服务平台 (28)
网上办事大厅信息平台建设方案
目录 第一章项目概述 (2) 1.1.项目背景 (2) 1.2.建设依据 (2) 1.3.建设目标 (2) 第二章总体建设 (3) 2.1.建设原则 (3) 2.2.对现有系统升级改造 (3) 2.3.网上办事事项推广 (3) 2.4.与市事项管理平台、市网上办事大厅对接 (4) 2.5.电子证照库证照采集 (4) 第三章平台及应用系统现状 (5) 3.1.应用支撑平台 (5) 3.2.网络行政审批(服务)综合系统(一期)使用现状 (9) 3.3.镇街政务服务系统使用现状(二期) (10) 3.4.网上办事大厅现状 (10) 第四章建设内容 (11) 4.1.在线申报、受理和审批系统 (11) 4.2.事项推广实施及定制开发 (11) 4.3.事项管理模块适应性改造 (12) 4.4.与市事项管理平台对接 (12) 4.5.与市网上办事大厅对接 (13) 4.6.电子证照库证照采集 (13)
第一章项目概述 1.1.项目背景 《2013广州市政府网上办事大厅建设工作方案(征求意见稿)》(穗科信函[2013]619号)的要求“6月20日前,依照全市统一标准规范要求,建设全市区(县级市)网上办事大厅区县分厅,实现与省、市网上办事大厅的连通,并保障与省、市网上办事大厅目录系统数据同步。6月10日前,70%以上行政审批事项达到一级;7月10日前,60%以上行政审批事项达到二级;10月10日前,20%以上行政审批事项达到三级;11月底,60%社会事务服务事项实现网上办理。 建设广州市开发区三级网上办事大厅系统,是加快政府职能转变、建设服务型政府、适应信息化时代的要求,通过与广州市事项管理平台、广州市网上办事大厅的对接,实现萝岗分厅全区相关服务事项办理达到广州市对网办率的考核要求。 1.2.建设依据 1.《广州市科技和信息化局关于征求2013广州市政府网上办事大厅建设工作方案的函》(穗科信函[2013]619号) 2 .《广州市网上办事大厅建设规范指引(试行稿)》 1.3.建设目标 1、针对广州市网上办事大厅办事过程步骤及状态要求,对网络行政审批(服务)综合系统进行升级改造。 升级改造内容包括:申办、网上预受理、受理、审批(处理)、补交告知、补交受理、特别程序申请、特别程序结果、办结、领取登记等10个过程信息等过程进行适应性开发改造 2、本次项目将实现网上办事事项进行调研、梳理、核准、实施培训推广,以满足广州市对萝岗区网办率、网上办事深度的考核要求。 3、与市事项管理平台,根据《广州市网上办事大厅接口规范》对接入事项管理平台进行接口开发,完成萝岗区行政审批系统与市事项管理平台的事项数据同步。
关于电子证照应用的思考
关于电子证照应用的思考 一、从前证照使用管理存在的问题和原因 (一)证照种类数量繁多。2008年春节联欢晚会上演的小品《开锁》中,演员黄宏一口气说出了身份证、结婚证、房产证、独生子女证、驾驶证、下岗证、上岗培训证等十几个证件时也无法证明自己小品中的身份。现实中,个人的证照远不足这些。据不完全统计,有近90种。可以说,繁多且复杂的证照成为中国社会管理的一大让人心烦的特色。 (二)伪证假证泛滥成灾。长期以来,制售、贩卖假证件(执照)的小广告始终是城市的“牛皮癣”,且屡禁不绝。假证难禁说明假证的使用、制售的市场空间巨大,其根源在于老百姓生活生产需要的证件太多、办证太难。要办理一个新的证件,又需要其他的证件来证明。当无法提供证明的证件时候,就办不了新的证件,最后就只能够从市场购买假证。造成上述两个现象的主要原因是落后的证照使用管理。表现在以下方面:一是趋利性。权利的趋利性和监管缺位促使政府各部门乐于发证,借机收取各类手续费,甚至故意造成一证难求,或出卖证照进行权利寻租。二是分割性。各部门发放的证照,只给行政相对人,证照信息不愿意提供其他部门共享,致使证照无法进行跨部门的验证,为伪证假证的泛滥成灾提供了机会。 (三)以人为本观念还较为薄弱。反复要求社会公众提交证
照纸质材料,或要求办理证照年检,致使多次往返、反复提交的现象不绝。群众办证负担加大、办事效率低下,社会证件管理和服务的运行成本增高。 (四)证照电子化程度偏低。现有的网上审批等电子政务应用系统对证照的使用没有明确的要求。证照电子化、网络化严重偏低,政府网上审批业务协同和流程优化不够,致使行政审批过程中的证照受理、办理、管理还停留在纸质形式。 二、推行证照电子化应用的积极意义 为了从根本上解决证照使用管理中存在的问题,必须加快推行证照电子化应用。这是指按照统一的标准,制作和推行电子化证照,实现电子证照在网络环境中的发放、使用和管理。当前,开展制作电子化应用具有积极的意义:一是有利于改变证照长期以来的纸质形态,节约大量的资源,为节能减排做贡献。二是有利于打击和大幅度减少伪证假证。证照电子化应用为基于网络环境开展证照信息共享提供了技术手段,将使伪证假证没有藏身之地。三是有利于提高行政审批效率,改变了证照现有的受理和办理流程,打破证照新型时空间隔以及部门分隔,优化整合证照管理和服务职能,促进新型政务工作模式的确立。四是有利于促进全社会信任体系建设,构建高效、优质、安全的证照服务。五是有利于促进数字福建建成成果的整合集成,促进资源共享利用,推动和带动全省电子政务深化应用,在更高水平上提升数字福建建设应用水平。总之,推广证照电子化应用,将减少群众办理证
专技电子证照签发操作指引
专技电子证照操作指引 一、电子证照签发流程图 二、操作步骤 2.1生成证照信息 ?简述 根据不同来源的职称证书,系统提供不同的生成路径。主要包括:省职称系统、外部系统数据。最终生成后的证照信息统一在“电子证照管理->证照签发”功能中汇总。 注: 1、数据来源: 1)省职称系统:指使用省职称申报系统正常办理职称申报,并最终生成职称证书; 2)外部系统数据:指职称申报流程不在省职称系统办理,但最终申报结果通过“外部系统数据对 接”功能导入了系统,并最终生成证书信息。 2、生成证照信息后,无法再对证书信息进行修改和注销。
?操作指引(以省职称系统为例) 菜单位置:专业技术人才管理->证书管理->证书打印 第一步:查找证书信息 操作说明:输入查询条件,点击【查询】按钮,在查询结果列表中选择证书记录。 第二步:生成证照信息 操作说明:输入证照信息后,点击【生成证照信息】按钮。 注: 1、生成证照信息的操作与证书打印类似; 2、生成后的证照信息可在“专业技术人才管理->电子证照管理->证照签发”菜单中查看。
2.2照片导入 ?简述 照片导入功能主要针对“外部数据”或其他情况下,个人无法自行在申报系统中上传照片,而提供给人社部门批量上传照片的功能。对于2018年生成的证书信息,同样可通过照片导入功能,由人社部门统一进行导入。导入的照片即作为电子证照中的个人相片,无照片的人员无法生成电子证照。 注: 1、同一人员只能存在一张照片,上传的照片文件名必须以身份证号码命名。 2、更新个人照片不会更新已签发的电子证照。但下次再签发时会取个人最新照片。 3、个人可随时更新本人照片,但人社部门只能在生成证照后方可更新个人照片。 4、导入的文件必须是zip格式的压缩包。 5、单个照片规范如下: 1)、请上传本人近期(半年内)正面免冠彩色大一寸电子证件照。 2)、照片背景颜色应为红底或蓝底。 3)、照片为jpg格式,大小在50k以内,像素不小于128×180。 4)、电子照片可多次上传(新上传电子照片覆盖旧电子照片),并可通过本页面进行预览。生成职称电子证书时,系统读取即时照片库信息作为证书照片,证书生成后无法更改,请予以重视。 ?操作指引 菜单位置:专业技术人才管理->证书管理->照片上传 第一步:上传照片文件 操作说明:点击【浏览】按钮,在弹出的本地窗口中选择要上传的文件。然后点击【上传】按钮。
上海市加快推进电子证照应用实施方案
上海市加快推进电子证照应用实施方案 为进一步推进电子证照应用,加快实现政务服务“一网通办”,精简各类办事材料,提升企业和群众获得感,根据国家“互联网+政务服务”有关规定以及市委办公厅、市政府办公厅印发的《全面推进“一网通办”加快建设智慧政府工作方案》(沪委办发〔2018〕14号),制定本工作方案。 一、基本原则 一是减证便民。贯彻落实党中央、国务院关于减证便民、优化服务的部署要求,将电子证照工作与证明事项清理工作有机结合,取消没有法律法规规定的证明事项,从源头上缩减证照规模,最大程度支撑政务服务“一网通办”。 二是应用导向。统筹开展电子证照建设与应用工作,注重每一类电子证照的完整归集和实时更新,建好一类、应用一类,以应用促完善,第一时间发挥电子证照对于减材料、减跑动次数的作用,最大程度便企利民。 三是突出重点。围绕与企业群众生产生活最密切的领域以及反映最强烈的堵点问题,优先梳理一批高频证照,先易后难、以点带面推进电子证照应用,形成高效有序的工作局面。 四是安全可靠。全面落实国家有关安全要求,积极运用国产化安全可靠技术产品,强化电子证照全生命周期安全管控,确保电子证照真实性和有效性,保障信息安全、应用安全,保护企业和个人隐私。 五是制度保障。建立健全电子证照配套管理机制、技术规范和业务规定,促进电子证照各项工作制度化、规范化、程序化。明确电子证照管理部门、制发部门、应用部门责任边界,发挥各方积极性,提升工作合力。 二、总体目标 统一电子证照库服务于本市政务服务“一网通办”,围绕办事申请、受理、出证等环节,对行政机关制发的各类证照,进行电子化应用,减少纸质材料使用。本市电子证照库由市级统建,各区、各部门不再重复建设,并根据标准规范,向统一电子证照库归集数据,依托统一电子证照库开展政务服务应用。统一电子证照库建设范围主要包括,本市各级行政机关、履行公共管理与服务职能的事业单位和人民团体在依法履职过程中制发的各类证件、执(牌)照、批文、鉴定报告、证明材料等。 本市电子证照建设与应用主要分为三个阶段,各阶段工作目标如下: 试点阶段(到2018年底)。完成顶层设计,建立健全管理制度,制定技术标准规范。形成全市证照目录体系,建成和完善统一电子证照库,重点完成不少于15类高频电子证照归集入库。在社区事务受理中心,开展身份证、居住证、
网上银行与电子支付所面临的机遇和挑战
网上银行与电子支付所面临的机遇和挑战 1100724 李季 摘要:2012年11月11日,仅仅一天通过网络商家的价格策略,网络支付的交易额达到惊人的191个亿。而这191个亿都是通过网上银行进行电子支付的,我国的电子支付已经进入到快速的成长期,而在这个时期内网上银行所面临的发展不容乐观,我国网上银行所隐含的风险、网上银行所面临的发展问题都急待我国更加完善网上银行法律法规来促使我国的网上银行健康良性的发展。 关键词:网上银行电子支付良性发展 (一)我国电子支付的现状和面临的风险 从字面的定义来看,电子支付是指单位、个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。从交易上看,电子支付(Electronic Payment),又称“网上支付”,是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流程,并具有实时支付效力的一种支付方式。我国的电子支付包括支付宝、财付通、安付通、电话银行、手机支付、快钱、贝宝、电子支票、移动支付、手机钱包信用卡、借记卡、充值卡、网上银行等都属于电子支付的范畴。 随着我国物联网的普及率的逐年提高,互联网正在逐步走进我们的生活与工作。根据CNNIC最新发布的数据,我国网上用户年增长80.9%,在所有应用中排行第一,网上支付渐渐成为了社会大众生活
中不可或缺的部分之一。与此同时银监会数据也显示,2008年国内网上银行交易总额已达300万亿元,占整个银行业务总额的30%目前,国内银行早已开始重点部署电子银行战略高地,纷纷跑马圈地,尽可能开展各种电子支付业务。在业务形态上,电子银行也已经深入到物流、教育、航空、旅游、游戏、IDC、保险、公共事业缴费等众多行业之中,争取以最便捷全面的服务争取更多的客户,国内各大银行纷纷将其作为在重点业务之一,尤其是中小银行,更是大力发展电子银行弥补自己在网点柜台的不足,将其作为拓展客户提高利润的重要手段。而我国的电子商务发展呈现典型的块状经济特征,东南沿海属于较发达地区,北部与中部属于快速发展地区,西部则相对落后。电子支付也面临着安全问题: 1、信息安全具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵;各种网银大盗、黑客木马程序和网上钓鱼、病毒或恶意代码的攻击;软硬体和应用程序存在漏洞;密码网上传输容易截获;假冒等。 2、交易安全包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。通过网上虚假交易套取现金、通过一些非法中介机构以刷卡消费的名义直接套取现金。 随着市场的快速发展,由于支付企业竞争的无序,留下了一些安全的隐患;同时由于支付产品的同质化和盈利模式的单一,更导致近
漳州市电子证照系统建设实施方案
漳州市电子证照系统建设实施方案 为贯彻落实国务院办公厅《关于简化优化公共服务流程方便基层群众办事创业的通知》(国办发〔2016〕86号)、《推进“互联网+政务服务”开展信息惠民试点实施方案》(国办发〔2016〕23号),以及《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)、《福建省政务数据管理办法》(福建省人民政府令第178号)、《福建省人民政府办公厅关于印发福建省进一步加强和推进网上行政审批服务实施方案的通知》(闽政办〔2016〕131号)的要求,结合我市实际,现就加快推进我市电子证照系统建设,进一步加强和推进网上行政审批服务,制定本工作方案。 一、工作目标 到2017年上半年,初步建立全市统一的电子证照系统,为提升网上办事大厅的办事效率和服务水平提供有力支撑,全面完成电子证照共享服务系统建设和行政服务中心等部门应用部署。重点围绕民生服务、商事改革、投资审批等相关事项,开通电子证照应用服务,开展全流程电子化办理,利用电子证照简化办事材料提交,实现证照信息网上查验比对,实现新增纸质证照与电子证照同步签发,完成本部门颁发的存量纸质证照电子化转换。围绕“全程网办”目标,进一步强化市网上办事大厅应用,构建网上审批服务平台和实体大厅服务相结合、网上服务和网下服务相统一的政务服务模式,逐步推进全市网上政务服务实现“一号”申请、“一窗”受理、“一网”通办,切实提高政务服务便捷性,使互联网成为提供政务服务的重要手段,让企业和群众有更多的改革获得感。 二、主要任务 (一)建设覆盖全市的电子证照综合管理系统 坚持“整体部署、协同推进;统一标准、统一平台”原则,搭建全市统一电子证照综合管理系统,建设电子证照生成管理系统、电子证照共享服务系统、政务信息实名制安全送达系统(以下 1 / 6
电子支付与安全(教学考一体化)国开2018年最新 百分百包过
单选题(总分40.00) 1. 计算机病毒可分为良性病毒和恶性病毒,这是依据()标准划分 的? (2.00分) A. 计算机病毒的入侵方式 B. 计算机病毒攻击计算机的类型 C. 计算机病毒的破坏情况 D. 计算机病毒激活的时间 2. 下列防火墙类型中处理效率最高的是()。 (2.00分) A. 应用层网关型 B. 包过滤型 C. 包检验型 D. 代理服务器型 3.计算机病毒程序一般不独立存在,而是寄生在磁盘系统区域或文 件中,在发作之前一般没有明显的迹象,故不易被发现。这属于 计算机病毒的()特点。(2.00分) A. 潜伏性 B. 寄生性 C. 隐蔽性 D. 破坏型
4.( )VPN 隧道协议可以用于各种Microsoft 客户端。(2.00分) A. IPSec B. PPTP C. SSTP D. L2TP 5. 电子商务的安全性要求不包括( )。 (2.00分) A. 有效性 B. 完整性 C. 可靠性 D. 保密性 6.点对点隧道协议 PPTP 是第几层的隧道协议( )。(2.00分) A. 第二层 B. 第四层 C. 第一层 D. 第三层 7.( )主要依附于系统的可执行文件或覆盖文件之中。(2.00分) A. 文件型病毒 B. 恶性病毒 C. 良性病毒
D. 操作系统型病毒 8.公司总部内部网络与设立在外地的分支机构的局域网的连接是 两个相互信任的内部网络的连接,称( )。(2.00分) A. 远程访问虚拟网 B. 内联网 C. 互联网 D. 外联网 9.电脑感染病毒、死机、系统崩溃等问题,都可以用三茗“一键恢 复”解决,只需在启动电脑时按下( )键,电脑可瞬间恢复正 常。(2.00分) A. F9 B. F5 C. F8 D. F6 10. ( )不属于网络连接的组成部分。 (2.00分) A. 服务器 B. 客户机 C. 传输介质 D. 路由器 11.甲乙双方传输保密数据,甲用自己的私人密钥加密对数据加密, 然后发送给乙。乙收到后用甲的公开密钥进行解密。在这个过程
电子证照应用安全解决方案
BJCA电子证照应用安全解决方案 1 背景概述 随着互联网、移动互联网的发展,以电脑、网络、通讯为主的信息技术,正在深刻地影响着社会生活和政府运作的方式。为创新政务工作模式,提高行政效率和服务水平,政府正在普遍推行电子证照和全流程电子化登记管理改革,推进公众在线应用电子证照办理行政审批业务,推进各级行政机关开展全流程电子化、网络化应用等。 电子证照是遵循相关技术规范的数字形态的证照,是由计算机等电子设备形成、办理、传输和存储的证照信息记录。电子证照不仅仅是传统纸质证照的电子化形态,其自身电子数据的特性更要求采用可靠的技术措施保障其真实有效性,实现可信的电子证照发放与应用管理。 2 需求分析 2.1 确保电子证照数据的真实性、完整性 电子证照数据存储于业务应用系统之中,由于在计算机内部和网络传输过程中,各类数据均由基本的数据单元组成且容易被篡改和伪造,而现实世界中的各种鉴别手段不能有效的识别数据电文的真实性和完整性。因此,需要采取技术措施确保电子证照业务应用系统中证照数据来源的真实性、内容的完整性和传输的保密性: 真实性:明确电子证照文件发送方的真实身份、能有效鉴别电子证照数据来源的真实性,防止假冒身份进行电子证照数据伪造;
完整性:确保电子证照数据文件在发送方与接收方之间的传递过程中没有被偶然或蓄意地因修改、伪造等行为造成破坏。 2.2 确保电子证照法律有效性 电子证照作为数据电文,要使其具有法律有效性,必须符合《中华人民共和国电子签名法》的相关要求。在《电子签名法》中明确提出了数据电文符合法律法规规定的书面形式、原件形式和保存形式的要求以及可靠电子签名的要求,并在第十四条明确规定了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。 要确保电子证照数据的法律有效性,核心是电子签名的可靠性。按照《电子签名法》规定,依托合法电子认证服务机构(CA认证机构)所发放的数字签名证书,使用合法可靠的设备进行电子签名的操作,即可形成我国法律所认可的电子签名,与手写签名或盖章具有同等的法律效力。 3 方案设计 BJCA电子证照应用安全解决方案按上述思路进行设计,总体方案设计如下图所示:
电子警察系统方案
电子警察系统方案 本电子警察系统方案是在某市交通管理中的地位越来越显著,扩大建设规模的要求日益强烈的背景下进行的。为进一步强化市区非现场执法力度而实施的此次电子警察系统,我们相信我方就会给电子警察系统提供优质的技术服务。 一、电子警察系统目标 缓解警力不足,可以避免产生警民矛盾,监督违章驾驶,监管违法行为等日常交通管理工作,所产生经济和社会效益是显著的。然而,随着规范化、人性化执法理念的深入,电子警察系统应该推行"一告知、二警告、三取证"模式来运作,其中"一告知"是指公开告知电子警察系统安装位置及功能;"二警告"是指对违法者进行监测并警告;"三取证"是指对不听劝告的违法者进行违法取证并执法。采用视频检测技术,抓拍违章的大车、中巴、小车及摩托车,产生多张能够清晰反映车辆违章过程的可作为处罚依据的彩色照片及相关数据,并将上述图像及文字数据传回后台服务器。 采用视频技术实时监视城市路口交通情况,对视频图像进行数字录像,采用光纤通信技术将上述信号传回指挥中心。 采用视频检测技术,对各路口的车流量进行检测。整个系统应在-20℃-70℃工作环境中,全天候24小时运行,并有良好的符合相应国家标准的防雷、防尘、防潮措施。 电子警察系统功能 1 识别车辆牌照 系统能够自动处理牌照特写图片,并识别出车辆牌照信息。标准的民用车牌照和军车、警车等特殊牌照的汉字、字母、数字、颜色等信息。 2 抓拍并存储车辆图片 系统检测车辆,当车辆通过检测区的时候,系统能够准确地拍摄通过车辆的牌照特写图片和车辆全景图片各一张。牌照特写图片清楚地反映了车辆牌照特征,可以用于机器识别或人工辨认牌照信息。车辆全景图片可以供人工辨认车辆的车型、颜色等信息。 系统采用专用摄像机,能够在各种复杂环境(如:雨雾、强逆光、弱光照、强光照等)下拍摄出清晰的图片。图片采用JPEG的格式存储在系统的大容量存储设备上。 3 测量车速 系统在一个车道上安装有前后两个地感线圈检测车辆,使用我公司自主开发的测
电子证照数据标准
ICS13.220.10 点击此处添加中国标准文献分类号DB35 福建省地方标准 DB 35/ T XXXX—2015 电子证照数据标准 点击此处添加标准英文译名 点击此处添加与国际标准一致性程度的标识 (工作组讨论稿) XXXX-XX-XX发布XXXX-XX-XX实施
目次 前言................................................................................ II 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 证照目录组成 (2) 4.1 证照名称 (2) 4.2 证照目录信息 (2) 5 电子证照编号 (2) 6 电子证照文件组成 (3) 6.1 电子证照元数据 (3) 6.1.1 基本元数据 (3) 6.1.2 扩展元数据 (3) 6.1.3 元数据要求 (3) 6.2 电子证照照面内容 (3) 6.2.1 电子证照模版 (4) 6.2.2 电子证照照面信息 (4) 6.3 签发单位电子印章 (4) 6.4 数字签名 (4) 7 电子证照文件封装 (4) 7.1 封装内容 (4) 7.2 封装方法 (4) 7.3 逻辑结构 (4) 附录A(资料性附录)电子证照目录信息 (5) 附录B(规范性附录)照面信息元数据字典XML结构 (6) 附录C(规范性附录)颁证单位/持证者代码类型编码 (11) 附录D(规范性附录)基本元数据的信息结构 (12) 附录E(规范性附录)扩展元数据的信息结构 (13) 附录F(规范性附录)电子证照XML数据文件 (14)
[其他论文文档]电子支付及其网络安全
电子支付及其网络安全 现在是互联网爆炸的时代,互联网技术在各个领域中都得到了广泛的应用,改变了人们的生活方式,使人们的生活质量得到提高。而互联网技术在电子商务中也得到了发展,出行了多种交易形式与支付形式。各个电子商务网站也随之开启,对人们的购物及消费方式带来冲击,人们的购物理念及消费理念发生了重大转变,而电子商务虽然在电子化购物方面奠定了坚实的基础,具有强大的技术支撑,但还是有很多消费者对网上支付和网上购物的方式有深深的担忧,电子支付和网络安全是人们重点关注的话题。因此对于电子商务的交易安全,以及交易双方的信息安全等问题,成为电子商务发展的瓶颈问题,也是众多研发人员都关注的问题。 1 电子支付安全所面临的威胁 近些年来,在电子商务技术和互联网平台上进行购物能满足人们基本的消费需求,具有便捷、高效的特点。传统的电子商务支付方式是线上交易,线下支付的方式,即在互联网平台上对商品信息进行查询,问价,然后订货,最后采用货到付款、邮局汇款、银行转账等方式进行支付。但由于近年来有网络技术作为重要支撑,在电子商务交易过程中,网上支付成为重要支付方式。在电子商务的交易过程中,要求具有精确度高、安全性良好的特点,电子支付的安全问题主要是对商家、消费者及电子支付系统的三方安全,涉及到三者的利益问题。但在交易过程中或是在支付过程中,由于支付方式及支付系统尚不十分健全,容易造成交易双方的支付信息泄露,不法分子可能通过信息技术来窃取交易信息,从而造成交易双方的私人信息泄露,甚至造成重大的经济损失,存在一定的风险。 2 第三方网络平台支付的安全问题 第三方网络平台支付是一种高级的电子支付形式,具有灵活性的特征,因此也是目前主要支付方式。网上支付的主要形式有电子支票、电子现金、银行卡网上支付、第三方平台支付、移动支付等,其中目前在电子商务的主要支付形式是第三方平臺支付。即将第三方机构看作是交易双方的担保人,在沟通平台上建立起卖方与卖方的协议关系,从中实现数据交换和信息验证的过程,从而使消费者和商家、银行这三者关系在支付平台中实现交易活动。 2.1 网络支付安全问题 网络支付的安全问题主要涉及到网络安全、资金安全与法律安全等方面,而本文主要是对网络支付中的网络安全问题进行研究。由于第三方支付的潜在威胁是在网络支付中,容易造成消费者个人信息被盗取和被篡改的现象,对消费者的私人信息安全造成重大影响,容易造成消费者资金丢失的现象,带来重大的经济损失。而第三方支付平台及支付流程中由于自身存在一定的漏洞,如果被不法分子进行利用,对支付系统及支付安全带来重大影响,例如网络黑客、病毒入侵、恶意代码等对支付平台及网络安全造成危害,最终导致消费者及用户的信息数据造成泄漏,使用户的数据信息机密性、真实性与完整性造成威胁。一旦网络安全的问题发生,第三方平台的资金交易的流动性和安全性也会随之发生影响,出现交易问题。且由于在互联网第三方平台中的交易行为是一种匿名性和隐秘性的行为,当网络安全受到侵害时,部分不法分子会利用网络支付系统的漏洞实现诈骗行为、洗钱或者是恶意交易,第三方网络支付平台的安全问题不能得到保障。
电子证书申请打印流程
电子证书申请、打印流程 根据《江苏省住房城乡建设厅关于启用住房城乡建设领域相关从业人员考核合格电子证书的通知》(苏建教〔2017〕472号),自2017年9月28日起,住房城乡建设领域专业人员岗位培训考核合格证书(以下简称“现场管理人员”合格证书),燃气经营企业从业人员岗位培训合格证书,建筑施工企业主要负责人、项目负责人和专职安全生产管理人员安全生产考核合格证书(以下简称“安管人员”合格证书),建筑施工特种作业操作资格证书(以下简称“特种作业人员”操作资格证书)考试合格人员发纸质证书的同时,试发电子证书。2017年12月1日起,全面启用电子证书,停发同名纸质证书。原纸质证书在有效期内的可继续使用,办理变更、延续、复核等业务后改发电子证书。已取得纸质证书人员获取电子证书的流程如下: 一.现场管理人员 1.系统登录 登陆培训考试报名系统系统的访问地址为: http://58.213.147.239:8080/KSPXFront/Web/Login2.aspx 2.电子证照申请 (1)用户登陆成功之后首先需要找到如下“岗位证书查询”模块,如下图所示:
(2)用户点击岗位证书查询就可以在右侧显示出点击想要申请的电子证书的列表,用户点击“申请电子证照”按钮如下图: (3)用户点击“申请电子证照”按钮之后系统会出现如下提示信息,用户只需点击“确认”然后第二天再来当前页面进行证书下载,如下图:
(4)点击上图“确认”按钮之后请在当前页面耐心等待,直到系统出现如下图所示提示信息电子证照才能算是申请成功,点击“确认”即可,如下图所示: (5)第二天用户在重新登陆系统进入到“岗位证书查询”模块,用户此时可以发现在证书后面多了一个“电子版下载”按钮,用户只需点击即“电子版证书下载”按钮,如下图所示: 2017年12月1日考试取得资格人员,登录系统,进入“岗位证书管理”,击即“电子版证书下载”按钮,如下图所示:
电子证照共享服务平台产品介绍
电子证照共享服务平台一、产品建设意义 相比传统的纸质文件,电子证照具有非人工识读性、系统依赖性、信息与特定载体之间的可分离性、信息存储的高密度性、多种信息媒体的集成性和信息的可操作性等优点,是各级政府深度推行网络化审批的必要构件,是解决“办证难”、“办文难”以及“假证伪证”等问题的根本途径,是实现全国范围内证照和公文跨区域、跨系统、跨部门、跨层级安全共享的基本要素,有利于创新政务工作模式,进一步提高政府行政效率和服务能力,营造良好的发展环境。 二、行业政策 国务院总理李克强2013年10月25日主持召开国务院常务会议,部署推进公司注册资本登记制度改革,降低创业成本,激发社会投资活力。会上提出“大力推进企业诚信制度建设。注重运用信息公示和共享等手段,将企业登记备案、年度报告、资质资格等通过市场主体信用信息系统予以公示。推行电子营业执照和全程电子化登记管理,与纸质营业执照具有同等法律效力”。 三、建设推广难点 1、电子证照作为一种新兴产物,和传统的纸质证件电子化不同,在建设过程中,存在领导不重视、认识不统一;涉及部门多、协调难度大;目录梳理难、基础工作大等特点。 2、电子证照作为第三大基础信息库,不同于人口库和法人库只需一个主管部门牵头建设、所有单位一起使用,电子证照是各单位共建共享,库建设周期长,应用效果显现慢。 3、全国各地政务部门开展了一些电子证照建设工作,但大家对电子证照的理解和应用定位都存在比较大的差异,对电子证照主流的做法是把纸质证件扫描电子化就是实施电子证照工作,这解决了证照重复提交的问题,但是没有解决假证、伪证的核心问题,该做法只解决了局部应用领域的材料共享问题,满足不了全国大范围的证照共享和查询需求。 4、可信电子证照依据电子签名法,采用数字证书和电子签章封装生成,面临数字证书的交叉互认以及不同安全电子签章系统版式文件的展示问题。
电子商务安全与支付(第2版)期末重点
1、电子商务面临的安全威胁 (1)计算机网络风险。物理安全问题、网络安全问题、网络病毒威胁、黑客攻击、电子商务网站自身的安全问题。 (2)电子商务交易风险。在线交易主的市场的准入、信息风险、信用风险、网上欺骗犯罪、电子合同问题、电子支付问题、在线消费者保护问题、电子商务中产品交付问题、电子商务中虚拟财产的保护问题。 (3)管理风险。 (4)政策法律风险。 2、电子商务的安全要素 电子商务随时面临的威胁导致了电子商务的安全需求。一个安全的电子商务系统要求做到真实性、机密性、完整性和不可抵赖性等。 (1)真实性 (2)保密性 (3)有效性 (4)完整性 (5)不可抵赖性 3、电子商务交易安全保障体系是一个复合型系统:电子商务是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象不是一般的系统,而是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂巨系统(complex giant system)。它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。电子支付的应用现状:internet上的电子货币系统主要包括电子信用卡系统、电子支票系统和数字现金系统等 4、 (1)防火墙技术:定义,作用,应用场合(用在什么地方),缺点 所谓防火墙,就是在内部网(如Intranet)和外部网(如Internet)之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器,用来在两个或多个网络间加强访问控制、实施相应的访问控制策略,力求把那些非法用户隔离在特定的网络之外,从而保护某个特定的网络不受其他网络的攻击,但又不影响该特定网络正常的工作。 功能:过滤进出、网络的数据; 管理进、出网络的访问行为; 封堵某些禁止的业务; 记录通过防火墙的信息内容和活动 对网络攻击检测和警报。 分类:根据防火墙在网络上的物理位置和在OSI(Open System Interconnect Reference Model,开放式系统互联参考模型)七层协议中的逻辑位置以及所具备的功能,可作如下的分类:线路级网关、包过滤路由器、应用网关、双重基地型网关、屏蔽主机防火墙、屏蔽主网防火墙、包过滤型防火墙、代理服务器型防火墙、复合型防火墙、物理隔离技术。 包过滤型防火墙:包过滤防火墙是最简单的防火墙,一般在路由器上实现。包过滤防火墙通常只包括对源和目的IP地址及端口的检查。包过滤防火墙的最大优点就是它对于用户来说是透明的,也就是说不需要用户名和密码来登录。这种防火墙速度快而且易于维护,通常做为第一道防线。包过滤防火墙的弊端也是很明显的,通常它没有用户的使用记录,这样我们就不能从访问记录中发现黑客的攻击记录。另外,包过滤防火墙需从建立安全策略和过滤规则集入手,需要花费大量的时间和人力,还要不断根据新情况不断更新过滤规则集。同
电子支付与安全考试内容
电子支付与安全复习重点 名词解释 【数字现金】 又称“电子现金”,是经银行数字签名的表示现金的加密列数,它是一种以盲目签名技术为基础的数字化货币。 【支付】社会经济活动引起的债权债务清偿及货币转移行为。 【数字证书】 互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在internet上验证通信实体身份的方式。 【中国国家现代化支付系统】 中国人民银行按照我国支付清算需要,并利用现代计算机技术和通信网络自主开发建设的,能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。 【PKI】 利用公钥理论和技术建立的提供安全服务的基础设施 【直接借记】 是指银行接受客户的委托,按照合同(协议),从付款人账户上直接付出款项,转入收款人账户的一种结算形式。 【净额支付系统】 是一种各方之间的借款或贷款(例如金融机构),或者应收账款和应付款项(例如公司)进行冲抵的机制,在这种机制下,只有未付净余额通过资金转账得到解决。 【电子支票】 是客户向收款人签发的,无条件的数字化支付指令。它可以通过因特网或无线接入设备来完成传统支票的所有功能。 【支付网关】 是银行金融网络系统和Internet网络之间的接口,是由银行操作的将internet上传输的数据转换为金融机构内部数据的一组服务器设备。 简答题: 【电子商务网上交易最基本的安全要求】安全、身份、防抵赖、完整 主要由以下几点要求: 支付传输的安全性 电子支付作为交易的一种手段,其信息直接代表着个人,企业或国家的商业机密。传统的纸面交易都是通过邮寄封装的信件或通过可靠地通信渠道发送商业报文来达到保守机密的目的。电子支付是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,所谓信息传输的安全性就是要预防非法的信息存取和信息在传输过程中北非法窃取。 2交易各方身份的认证 指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是计算机网络安全系统不可缺少的组成部分。 信息的防抵赖性 在网上,一条信息被发送或被接收后,应该通过一定的方式,保证信息的收发各方都有足够
电子支付复习资料
电子支付&结算复习资料一:选择 1.以下( D )不属于支付活动的组成要素。 A. 参与主体 B. 市场行为方式 C.债权债务关系D.金融机构 2.下列不属于支付服务组织的是(D )。 A. 中央银行 B.商业银行 C. 支付清算组织 D.银监会 3.下列不属于电子支付系统组成要素的是(C )。 A. 支付服务系统 B.支付清算系统 C. 网上支付系统 D.支付信息管理系统 4.通过拨打工商银行95588电话进行的支付属于以下(A )支付方式。 A. 电话银行支付 B.移动支付 C. 第三方支付 D. 网上银行支付 5.以下不属于客户与银行之间的支付系统的是(D )。 A. POS系统 B. ATM系统 C. 家庭银行(HB)系统 D. FEDWIRE系统 1. 校园卡属于(D)。
A. 储蓄卡 B.虚拟卡 C. 联名卡 D.储值卡 2. 电子现金的特点是(ABCD)。 A. 独立性 B. 匿名性 C. 可迁移性 D. 可分性 E. 安全性 3.通过拨打工商银行95588电话进行的支付属于以下(A)支付方式。 A. 电话银行支付 B.移动支付 C. 第三方支付 D. 网上银行支付 4.利用支付宝支付属于(D)支付方式。 A. 网上银行支付 B. 电话支付 C. 银联电子支付 D.第三方支付 5.以下(B)支付工具对应的不是电子货币。 A. 银行卡 B.支票 C. 储值卡 D.虚拟卡 1.个人通过INTERNET查询其在招商银行的储蓄卡的余额需要使用(D)实现。 A. 电话银行 B. 企业网上银行 C. 第三方支付机构 D. 个人网上银行 2.下列不属于网上银行功能的是(D)。 A. 发布公共信息 B. 账务查询 C.支付 D. 存折补登 3. 企业网上银行支付一般分为四个阶段:准备阶段、买方购物阶段、买方支付阶段以及(B)阶段。