我國電子商務(wù)安全管理制度研究論文
我國電子商務(wù)安全管理制度研究論文
互聯(lián)網(wǎng)技術(shù)的普及,為電子商務(wù)發(fā)展帶來了新的機遇.電子商務(wù)企業(yè)在面臨網(wǎng)絡(luò)帶來的巨大前景的同時,也將面對網(wǎng)絡(luò)安全問題所提出的挑戰(zhàn).通過分析我國在電子商務(wù)安全管理方面的問題,從意識、機構(gòu)、制度及技術(shù)等角度提出全面的解決對策,構(gòu)建完整的電子商務(wù)安全管理機制,為電子商務(wù)發(fā)展?fàn)I造安全環(huán)境.。以下是學(xué)習(xí)啦小編今天為大家精心準(zhǔn)備的:我國電子商務(wù)安全管理制度研究相關(guān)論文,內(nèi)容僅供參考,歡迎閱讀!
我國電子商務(wù)安全管理制度研究全文如下:
摘 要 完整的電子商務(wù)安全會涉及到很多方面,因此需要制定技術(shù)標(biāo)準(zhǔn)來規(guī)范電子商務(wù)安全體系的建立和使用。本文從我國電子商務(wù)安全管理制度的角度出發(fā),總結(jié)了電子商務(wù)安全管理制度的幾個方面,提出了加強制度建設(shè)的意見。
關(guān)鍵詞 電子商務(wù);安全管理;制度
保障電子商務(wù)的安全不僅包括技術(shù)手段的安全性,更重要是管理方面的問題。從以往的案例來看,出現(xiàn)安全問題大多數(shù)情況都有管理的責(zé)任。電子商務(wù)的安全管理涉及許多方面,不僅包括對安全技術(shù)的管理,還包括對人員的管理、企業(yè)日常維護(hù)等方面,甚至還涉及審計、稽核方面管理。
1 信息安全管理制度
國際上對計算機信息安全定義為“為數(shù)據(jù)處理系統(tǒng)建立、采取的技術(shù)和管理的安全進(jìn)行保護(hù),保護(hù)計算機硬件、軟件和數(shù)據(jù)不受偶然因素和惡意因素的破壞、更改和泄露。”根據(jù)1994年出臺的《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》所述,計算機信息系統(tǒng)安全包括信息的采集、加工、存儲、傳輸、檢索等方面的安全。
不論是信息的采集、加工、存儲、傳輸、檢索的哪個環(huán)節(jié)的安全,先進(jìn)的信息安全技術(shù)都是信息安全的保障。在采集信息時要加強對信息內(nèi)容的審查管理,保障信息內(nèi)容的完整性和真實性。由專門的系統(tǒng)管理人員對所負(fù)責(zé)的信息安全性進(jìn)行測評,并對發(fā)現(xiàn)的漏洞及時采取技術(shù)手段進(jìn)行補救,防治信息被竊取。在信息的加工處理過程中,管理人員應(yīng)該對加工處理信息的系統(tǒng)定期進(jìn)行安全檢查和維護(hù),避免在信息的加工處理過程中應(yīng)為系統(tǒng)原因造成在系統(tǒng)內(nèi)處理的信息被破壞。信息的存儲設(shè)備也要有專用的設(shè)備和專門的人員進(jìn)行管理,存儲設(shè)備也要定期檢查。在信息的傳輸過程中是最容易出現(xiàn)問題的環(huán)節(jié),所以要對傳輸介質(zhì)的安全格外注重。
2 網(wǎng)絡(luò)的日常維護(hù)制度
網(wǎng)絡(luò)的日常維護(hù)關(guān)系到整個電子商務(wù)活動的安全,所以至關(guān)重要。特別是承擔(dān)整個企業(yè)電子商務(wù)活動關(guān)鍵環(huán)節(jié)的網(wǎng)絡(luò),如資金環(huán)節(jié)(銀行網(wǎng)絡(luò)、財務(wù)內(nèi)網(wǎng)、稅務(wù)網(wǎng)絡(luò)等)、機密環(huán)節(jié)(企業(yè)內(nèi)部電子郵件等)。
同時網(wǎng)絡(luò)的日常維護(hù)又是一項繁重又瑣碎的工作。一般而言,我們將電子商務(wù)網(wǎng)絡(luò)的日常維護(hù)分為硬件系統(tǒng)維護(hù)、軟件系統(tǒng)維護(hù)和數(shù)據(jù)備份三個部分。
2.1 硬件的日常維護(hù)
對于硬件而言,計算機的廠家、型號、配置等各不相同,網(wǎng)絡(luò)設(shè)備同樣也有很大不同,且安裝情況不同,所以維護(hù)起來很費時間。服務(wù)器和用戶機也需要人工操作和維護(hù),所以工作量很大。
網(wǎng)絡(luò)設(shè)備:通常對于網(wǎng)絡(luò)設(shè)備而言,有相應(yīng)的網(wǎng)管軟件,如WorkWin軟件等。無論網(wǎng)絡(luò)管理系統(tǒng)的大小,基本都是由網(wǎng)絡(luò)管理軟件和支持軟件的網(wǎng)絡(luò)設(shè)備組成的。網(wǎng)絡(luò)管理軟件為網(wǎng)絡(luò)系統(tǒng)提供有關(guān)系統(tǒng)配置、故障、性能和網(wǎng)絡(luò)用戶分布等方面的管理,所以說網(wǎng)管軟件非常重要。
服務(wù)器與用戶機:一般情況下,這部分的日常維護(hù)需要人工來完成。對于服務(wù)器和用戶機而言,第一步要為每臺服務(wù)器建立完整的記錄,記錄服務(wù)器的型號、安裝的軟件及使用的數(shù)據(jù)。定期檢查服務(wù)器的電源、硬盤及系統(tǒng)日志,并定期備份。
通信線路:在內(nèi)部網(wǎng)絡(luò)線路建設(shè)初期,最好采用結(jié)構(gòu)化布線,這樣雖然會增加建網(wǎng)投入,但可以大大降低網(wǎng)絡(luò)出現(xiàn)故障的概率,節(jié)約了后期維護(hù)成本。
2.2 軟件的日常維護(hù)
軟件分為系統(tǒng)軟件和應(yīng)用軟件,系統(tǒng)軟件包括操作系統(tǒng)(Windows、DOS等)、程序設(shè)計語言(C語言等)、數(shù)據(jù)庫管理系統(tǒng)(Foxpro,Access等)和系統(tǒng)輔助處理程序(調(diào)試程序、編輯程序等)。應(yīng)用軟件是專門解決各種具體應(yīng)用問題的軟件,如Word、Excel等。
對于操作系統(tǒng)的日常維護(hù),要定期進(jìn)行磁盤碎片整理和磁盤碎片掃描,這是最簡單、最直接的方法,可以安全清理臨時文件、無用文件、備份文件;維護(hù)和備份系統(tǒng)注冊表;使用防系統(tǒng)死機工具維護(hù)系統(tǒng)穩(wěn)定;查殺病毒等。對于應(yīng)用軟件的日常維護(hù)主要是版本控制。在服務(wù)器上安裝應(yīng)用軟件,當(dāng)需要更新時,通過服務(wù)器遠(yuǎn)程對每臺用戶機進(jìn)行更新,以保證應(yīng)用軟件版本一致。
2.3 數(shù)據(jù)備份
在對網(wǎng)絡(luò)的日常維護(hù)中,應(yīng)盡量做到預(yù)防問題的發(fā)生,而數(shù)據(jù)備份是用來彌補發(fā)生問題的最好方式之一,所以對重要數(shù)據(jù)要進(jìn)行備份。目前數(shù)據(jù)備份主要方式有:LAN 備份、LAN Free備份和SAN Server-Free備份三種。LAN 備份針對所有存儲類型都可以使用,LAN Free備份和SAN Server-Free備份只能針對SAN架構(gòu)的存儲。
3 人員管理制度及保密
通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動具有很強的隱蔽性。同時,進(jìn)行電子商務(wù)交易的人員既要具有傳統(tǒng)市場營銷的知識和手段,又還必須具備計算機知識,熟悉計算機網(wǎng)絡(luò)。所以他們是一群具有高技術(shù)性的專業(yè)人員,所以加強對這部分人員的管理是維護(hù)電子商務(wù)安全的重要一環(huán)。
首先,在人員錄用時,要嚴(yán)格遵守選拔制度,要選擇有責(zé)任心,守紀(jì)律,品德好,同時具有市場營銷知識和計算機知識的人員。有時和專業(yè)知識相比,人員的品質(zhì)更為重要。其次,要與錄用人員簽訂保密協(xié)議,規(guī)定其應(yīng)當(dāng)承擔(dān)的責(zé)任和義務(wù),規(guī)范其行為。定期組織對人員業(yè)務(wù)能力的培訓(xùn)和安全保密培訓(xùn),對人員違規(guī)行為要堅決按照相關(guān)規(guī)定進(jìn)行嚴(yán)肅處理,絕不姑息。第三,堅決執(zhí)行網(wǎng)上交易安全運作基本原則。包括雙人負(fù)責(zé)原則:重要業(yè)務(wù)不能安全一個人單獨管理,應(yīng)該由兩人或兩人以上相互制約管理。任期有限原則:任何人員不允許長期擔(dān)任和安全有關(guān)的職務(wù)。最小權(quán)限原則:明確規(guī)定只有網(wǎng)絡(luò)管理人員才能進(jìn)行物理訪問和軟件安裝工作。
進(jìn)行電子商務(wù)的過程中不可避免會涉及到企業(yè)的機密,比如企業(yè)的財務(wù)狀況,生產(chǎn)成本,市場定位及分布等信息。但不是所有的機密都需要嚴(yán)格的保密措施,一般情況下,對于企業(yè)機密可以分為三個等級。
1)絕密級。這類機密數(shù)量最少,包括企業(yè)的經(jīng)營狀況報告、產(chǎn)品的成本價格、公司的戰(zhàn)略規(guī)劃等。這部分網(wǎng)絡(luò)及密碼需要嚴(yán)格保密,通常只允許企業(yè)相關(guān)高層管理者掌握。
2)機密級。包括企業(yè)的人員組成情況、日常管理工作資料、會議通知、人員變動情況、出差情況等。此部分網(wǎng)絡(luò)及密碼只限企業(yè)中層以上人員使用。
3)秘密級。包括企業(yè)簡介、組織機構(gòu)設(shè)置、產(chǎn)品介紹、地址電話、郵箱網(wǎng)站等。這部分網(wǎng)絡(luò)及密碼在網(wǎng)絡(luò)上公開,可供大眾查找。帶需要一定程度上的保護(hù),主要需要防止惡意入侵。
4 跟蹤、審計、稽核制度
跟蹤制度要求企業(yè)對網(wǎng)絡(luò)交易情況進(jìn)行日志式管理,用來記錄網(wǎng)上交易過程中系統(tǒng)運行的數(shù)據(jù)。日至式管理要求記錄包括交易操作時間、操作方式、操作設(shè)備號碼、登陸次數(shù)、運行時間、交易內(nèi)容等數(shù)據(jù)。同時,這些記錄生成的文件必須是系統(tǒng)自動生成,且不可修改的。日志文件對以后系統(tǒng)的升級、故障恢復(fù)、運行監(jiān)督等方面都有幫助。
審計制度是指企業(yè)內(nèi)部對系統(tǒng)日志的審查。這種審查是定期進(jìn)行的,以便及時發(fā)現(xiàn)系統(tǒng)存在的異常情況,對各種違反安全管理制度的操作進(jìn)行記錄、監(jiān)控、保存數(shù)據(jù)、維護(hù)和管理系統(tǒng)日志。
稽核制度是指國家相關(guān)部門,通過稽核業(yè)務(wù)系統(tǒng)軟件對企業(yè)電子商務(wù)業(yè)務(wù)經(jīng)營活動的情況進(jìn)行調(diào)閱、查詢、審查的制度。通過稽核制度,相關(guān)部門可以監(jiān)督企業(yè)電子商務(wù)活動的情況,及時發(fā)現(xiàn)漏洞和問題,警示企業(yè),并對發(fā)現(xiàn)的違規(guī)行為進(jìn)行處罰。
相關(guān)文章:
4.我國電子商務(wù)發(fā)展現(xiàn)狀及趨勢分析論文