電子商務(wù)安全管理策略精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務(wù)安全管理策略主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務(wù)安全管理策略范文

 

關(guān)鍵詞：商業(yè)銀行；電子商務(wù)；風(fēng)險(xiǎn)管理

    商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等，而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來，我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，超過2004年全年案件數(shù)，商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。 

 

一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn) 

信息安全管理的策略大體遵循事件驅(qū)動(技術(shù)和管理脫節(jié))－逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。 

 

(一)以事件驅(qū)動的初級階段時(shí)期 

19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全，人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端，安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級階段，由事件驅(qū)動，沒有形成規(guī)范的管理流程。在此階段的前期，只重視技術(shù)手段。后期開始重視管理手段，但是技術(shù)和管理之間脫節(jié)。許多組織對信息安全制定了相應(yīng)的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。 

 

(二)標(biāo)準(zhǔn)化時(shí)期 

企業(yè)開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略，內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等，基本上形成體系，技術(shù)和管理手段綜合統(tǒng)一，但是安全風(fēng)險(xiǎn)分析還存在不足之處。 

 

    (三)安全風(fēng)險(xiǎn)管理策略時(shí)期 

隨著電子商務(wù)安全管理發(fā)展到一個(gè)比較高的層次，安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下： 

1.安全風(fēng)險(xiǎn)管理成為主流趨勢；在安全管理策略的演進(jìn)過程中，技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略，從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時(shí)期。西方商業(yè)銀行已對安全風(fēng)險(xiǎn)管理形成共識。如安氏公司(is—One)，認(rèn)為信息安全問題最終將歸結(jié)為風(fēng)險(xiǎn)管理問題，風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。 

2.安全風(fēng)險(xiǎn)管理的國際標(biāo)準(zhǔn)和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國標(biāo)準(zhǔn)協(xié)會制訂的BS7799等。各國也日益重視安全風(fēng)險(xiǎn)管理，制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》，對國內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見。

3.利用外部專業(yè)化機(jī)構(gòu)對金融機(jī)構(gòu)的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn)，在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度，系統(tǒng)的設(shè)計(jì)開發(fā)水平，以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等；銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識別、監(jiān)測、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣，監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對電子銀行的安全性進(jìn)行準(zhǔn)確評價(jià)和監(jiān)控。因此，大部分國家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對電子銀行安全性進(jìn)行評估的辦法，加強(qiáng)對電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。 

4.在許多國家信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作，從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn)，充分衡量保持安全的代價(jià)和收益之間的關(guān)系，尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用，在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。 

 

二、我國商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn) 

(一)系統(tǒng)管理思想缺乏 

目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略，在全局上缺乏系統(tǒng)論理論的指導(dǎo)，在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會不可避免地出現(xiàn)安全漏洞，無法形成一張全面有序的安全網(wǎng)絡(luò)。 

實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略，以及作為指導(dǎo)意見的規(guī)則規(guī)范，如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評估準(zhǔn)則》(GB／T18336．1)、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》，盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案，層次上也比較清晰，但是還不足以作為一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中，電子商務(wù)組織是一個(gè)復(fù)雜的系統(tǒng)組織，電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過程也是個(gè)復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。 

 

(二)風(fēng)險(xiǎn)分析的模型與方法不成熟，定量分析不足 

電子商務(wù)模式自身的發(fā)展歷史也不過20幾年，在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟；如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評估時(shí)，往往將威脅發(fā)生的可能性定性劃分為幾個(gè)級別，將威脅所造成的影響也定性劃分為1～5級，實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個(gè)級別，在操作上易行，但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合 

本質(zhì)上，電子商務(wù)的安全風(fēng)險(xiǎn)無非是新興的商業(yè)模式對傳統(tǒng)的風(fēng)險(xiǎn)的改變，以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無法明晰的新風(fēng)險(xiǎn)；現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題，站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無法立足于一個(gè)比較高的層次；忽略了風(fēng)險(xiǎn)的整體性，只進(jìn)行偏信息和技術(shù)的研究，導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制，兩個(gè)方面存在脫節(jié)，同樣屬于商業(yè)銀行的風(fēng)險(xiǎn)，存在著不同的管理策略，導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮，乃至缺位管理。 

第2篇：電子商務(wù)安全管理策略范文

1）電子商務(wù)的概念：電子商務(wù)（ElectronicCommerce）是通過電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營銷、銷售、流通等活動，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動[1]。

2）電子商務(wù)的特點(diǎn)：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流，大量減少了人力物力，降低了成本；而且突破了時(shí)間空間的限制，使得交易活動可在任何時(shí)間、任何地點(diǎn)進(jìn)行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而一定程度上改變了社會經(jīng)濟(jì)的運(yùn)行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會的經(jīng)濟(jì)布局和結(jié)構(gòu)。

2電子商務(wù)安全的技術(shù)體系

1）物理安全。首先根據(jù)國家標(biāo)準(zhǔn)、信息安全等級和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、IC卡、PC卡等）、應(yīng)有加密、電磁屏蔽等保護(hù)措施，均應(yīng)放在物理上安全的地方。

2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行，要求電子商務(wù)平臺要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯(cuò)誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會造成巨大的經(jīng)濟(jì)損失。

3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被****的問題；數(shù)字簽名是實(shí)現(xiàn)對原始報(bào)文完整性的鑒別，它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心（CA）。

4）系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護(hù)系統(tǒng)安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強(qiáng)其安全防護(hù)能力。

3安全管理過程監(jiān)督

3.1加強(qiáng)全過程的安全管理

1）網(wǎng)絡(luò)規(guī)劃階段，就要加強(qiáng)對信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容，要加強(qiáng)對開發(fā)（實(shí)施）人員、版本控制的管理，要加強(qiáng)對開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3）在運(yùn)行維護(hù)階段，要注意以下事項(xiàng)：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實(shí)施高效管理。(2)按照分級管理原則，嚴(yán)格管理內(nèi)部用戶帳號和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢，還要定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

3.2建立動態(tài)的閉環(huán)管理流程

網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時(shí)了解網(wǎng)絡(luò)存在的安全問題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護(hù)產(chǎn)品（如防火墻、身份認(rèn)證等手段），將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點(diǎn)：1）對于一個(gè)企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施，從而保護(hù)企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實(shí)際的信息安全策略，就須先對企業(yè)信息網(wǎng)的安全狀況進(jìn)行評估，即對信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評估，讓企業(yè)對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。

4結(jié)束語

第3篇：電子商務(wù)安全管理策略范文

 

關(guān)鍵詞：互聯(lián)網(wǎng)　電子商務(wù)　網(wǎng)絡(luò)安全　管理

1 引言 

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對應(yīng)的經(jīng)濟(jì)社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因?yàn)榫W(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題，對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網(wǎng)是一個(gè)互連通的自由空間，一些人常常會因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì)，美國每年因?yàn)榫W(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元，而國內(nèi)的情況也不容樂觀。因此，當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時(shí)候，網(wǎng)絡(luò)的安全問題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。 

 

2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題 

當(dāng)前，電子商務(wù)安全問題受到多方面的影響，不但有技術(shù)管理的問題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說，直接原因有以下幾點(diǎn)： 

2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站 

網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進(jìn)行。 

2.2 電子商務(wù)軟件有漏洞 

許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護(hù)極易被外來入侵者利用漏洞攻破，導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失；有的企業(yè)即使安裝了防護(hù)軟件，但由于軟件沒有得到及時(shí)升級，致使軟件喪失了應(yīng)有防護(hù)功能。 

2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題 

網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn)，它的設(shè)計(jì)原則是確保信息傳輸不會受到局部損壞的影響。所以，對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴(yán)峻。 

2.4 網(wǎng)站管理的缺失 

由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的管理，通常只有在受到攻擊以后才會去加強(qiáng)網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度，也沒有加強(qiáng)技術(shù)防范，給入侵者提供了機(jī)會。 

 

3 應(yīng)對的措施 

電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有：

3.1 安全技術(shù)管理需要加強(qiáng) 

需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級等方面，做好每天的安全備份，加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件，并能夠正常啟動、正常升級，發(fā)揮應(yīng)有的防護(hù)功能。 

3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入 

企業(yè)需要加大安全方面的資金投入，購買技術(shù)防護(hù)設(shè)備，加大對技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應(yīng)的管理人才，并進(jìn)行適當(dāng)?shù)拇鰞A斜，確保安全管理團(tuán)隊(duì)的穩(wěn)定。 

3.3 使用密碼管理技術(shù) 

電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。 

第4篇：電子商務(wù)安全管理策略范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全事件安全對策

隨著網(wǎng)絡(luò)時(shí)代的到來，越來越多的人通過Internet進(jìn)行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出。近年來，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）2005處理的網(wǎng)絡(luò)安全事件報(bào)告中，網(wǎng)頁篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。

一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析

歸納起來，對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等，網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒（Phishing），逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。

1.網(wǎng)頁篡改

網(wǎng)頁篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計(jì)算機(jī)系統(tǒng)本身不會產(chǎn)生直接的損失，但對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說，就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.網(wǎng)絡(luò)仿冒（Phishing）

網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國層出不窮，諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。

3.網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

4.拒絕服務(wù)攻擊(Dos)

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計(jì)算機(jī)針對某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問，使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來與外界聯(lián)接，并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會被外界所獲得，并且該系統(tǒng)也會被外界所控制，也可能會被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會同時(shí)把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務(wù)中網(wǎng)絡(luò)安全問題的對策研究

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問題日益突出，需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

1.進(jìn)一步完善法律與政策依據(jù)充分發(fā)揮應(yīng)急響應(yīng)組織的作用

我國目前對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個(gè)開放和復(fù)雜的領(lǐng)域，相對于現(xiàn)實(shí)社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個(gè)漫長的過程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系；同時(shí)，CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orumofIncidentResponseandSecurityTeams）等國際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢，利用其支撐單位，即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展

網(wǎng)絡(luò)安全事件研究中看到，電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計(jì)算機(jī)安全問題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。

安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評估和修改，相關(guān)人員的安全意識的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實(shí)時(shí)性，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求，一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護(hù)。

安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略?？梢赃@樣說，安全保護(hù)是基本，安全監(jiān)控和審計(jì)是其有效的補(bǔ)充，兩者的有效結(jié)合，才能較好地滿足動態(tài)安全的需要。

事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí)，能及時(shí)做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時(shí)候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時(shí)了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后，對系統(tǒng)可能會造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。

三、結(jié)論

Internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問題也變得日益突出，建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問題必將對保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動作用。

參考文獻(xiàn):

[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報(bào)告

[2]李衛(wèi):計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.北京：清華大學(xué)出版社，2000

[3]李海泉:計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).北京：科學(xué)出版社，2001

第5篇：電子商務(wù)安全管理策略范文

論文摘要：電子商務(wù)安全問題已成為制約電子商務(wù)發(fā)展的重要問題，安全問題包括電子商務(wù)交易安全、計(jì)算機(jī)網(wǎng)絡(luò)安全等顯性的問題，還包括管理、法律和標(biāo)準(zhǔn)等方面的隱性問題。通過對電子商務(wù)安全體系的分析，研究電子商務(wù)安全策略，建立一個(gè)安全電子商務(wù)環(huán)境，將促進(jìn)電子商務(wù)健康快速地發(fā)展。

電子商務(wù)是一個(gè)跨國界，跨地區(qū)，跨行業(yè)的多種技術(shù)綜合集成與不同社會經(jīng)濟(jì)文化背景形成的各種習(xí)俗不斷沖突，不斷協(xié)調(diào)和不斷統(tǒng)一的綜合性社會系統(tǒng)工程。電子商務(wù)安全策略保障電子商務(wù)各個(gè)主體的切身利益。電子商務(wù)安全策略是以人為本，從各主體的角度思考，綜合協(xié)調(diào)了各個(gè)市場主體的行為，從根本上保障了消費(fèi)者、企業(yè)、電子商務(wù)網(wǎng)站等市場主體的切身利益，它為實(shí)現(xiàn)電子商務(wù)提供了統(tǒng)一的基礎(chǔ)平臺和安全屏障。

一、電子商務(wù)安全技術(shù)保障策略

安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略，目前相關(guān)的信息安全技術(shù)與專門的電子商務(wù)安全技術(shù)研究比較普遍和成熟。電子商務(wù)中常用到的安全技術(shù)有以下幾種：

1.密碼技術(shù)。密碼技術(shù)包括加密技術(shù)和解密技術(shù)。加密是將信息經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換，變成無意義的密文。而解密則是將密文經(jīng)過解密函數(shù)、解密密鑰處理還原成原文。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。

2.身份驗(yàn)證技術(shù)。電子商務(wù)主體向系統(tǒng)證明自己身份，并由系統(tǒng)查核該主體的過程，是確認(rèn)真實(shí)有效身份的重要環(huán)節(jié)，這個(gè)過程叫作身份驗(yàn)證。常用的驗(yàn)證技術(shù)有報(bào)文鑒別、身份鑒別和電子簽名。

3.訪問控制技術(shù)。訪問控制是指對電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中各種資源訪問時(shí)的權(quán)限確認(rèn)，防止非法訪問。它包括有關(guān)的策略、模型、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。

4.防火墻技術(shù)。防火墻是用一組網(wǎng)絡(luò)設(shè)備來加強(qiáng)一個(gè)網(wǎng)絡(luò)與外界之間的訪問控制。防火墻整體可以分為三大類：分組過濾、應(yīng)用、電路網(wǎng)關(guān)。

二、企業(yè)電子商務(wù)安全運(yùn)營管理制度保障策略

企業(yè)電子商務(wù)安全運(yùn)營管理制度是用文字的形式對各項(xiàng)安全要求所做的規(guī)定，是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ)，是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則。這些制度主要包括人員管理制度，保密制度，跟蹤審計(jì)制度，系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度等。

1.人員管理制度 人員管理制度主要從人員的選拔，工作責(zé)任的落實(shí)和安全運(yùn)作必須遵循的基本原則制定相應(yīng)的工作制度。

2.保密制度 電子商務(wù)系統(tǒng)涉及企業(yè)的市場、生產(chǎn)、財(cái)務(wù)、供應(yīng)鏈等多方面的機(jī)密，這些方面都是需要很好地劃分信息安全級別，并確定安全防范重點(diǎn)，提出相應(yīng)的保密措施。

3.跟蹤審計(jì)制度 跟蹤制度就是要求企業(yè)建立網(wǎng)絡(luò)交易的日志機(jī)制，來記錄網(wǎng)絡(luò)交易的全過程。而審計(jì)制度是對系統(tǒng)日志的經(jīng)常檢查、審核，及時(shí)發(fā)現(xiàn)對系統(tǒng)有安全隱患的記錄，監(jiān)控各種安全事故，維護(hù)和管理系統(tǒng)日志。

4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度 網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)包括硬件的日常維護(hù)和軟件的日常維護(hù)，硬件維護(hù)主要是對網(wǎng)絡(luò)設(shè)備服務(wù)器和客戶機(jī)以及通信線路進(jìn)行定期規(guī)范地巡查、檢修；軟件維護(hù)主要是規(guī)范地對支撐軟件的定期清理和整理、監(jiān)測、處理特殊情況以及對應(yīng)用軟件的升級等。

5.數(shù)據(jù)備份制度 數(shù)據(jù)備份主要是利用多種介質(zhì)對信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲，定期為重要信息備份、系統(tǒng)設(shè)備備份，并定期更新，以減少安全事故發(fā)生時(shí)造成的損失。

三、電子商務(wù)立法策略

電子商務(wù)安全得到法律保障，首先必須完善電子商務(wù)安全相關(guān)的法律。如何構(gòu)建一個(gè)有針對性的健全的法律體系是擺在我們面前的迫切問題?？梢詮牧⒎康摹⒘⒎ㄔ瓌t、立法范圍和立法途徑上分析。

轉(zhuǎn)貼于

1.立法目的 電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙；消除現(xiàn)有法律適用上的不確定性，保護(hù)合理的商業(yè)行為，保障電子交易安全；建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展。

2.立法范圍 電子商務(wù)安全方面需要的法律法規(guī)主要有：市場準(zhǔn)入制度、合同有效認(rèn)證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法，知識產(chǎn)權(quán)侵權(quán)處理規(guī)定、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過濾等；電子商務(wù)調(diào)整的對象是電子商務(wù)中的各種社會關(guān)系。

3.立法途徑 電子商務(wù)法律仍然是調(diào)整社會關(guān)系，所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核，尤其是基礎(chǔ)價(jià)值觀。具體的立法途徑主要是兩種：第一是制定新的法律規(guī)范。對于傳統(tǒng)法律沒有規(guī)定的，即由電子商務(wù)帶來的新的社會關(guān)系，應(yīng)盡快制定法律規(guī)范；第二是修改或重新解釋既定的法律規(guī)范。對于傳統(tǒng)法律的規(guī)定不明確，或與電子商務(wù)新型社會關(guān)系有沖突甚至存在缺欠的，可以修改或重新解釋既定的法律規(guī)范。

四、政府監(jiān)督管理策略

電子商務(wù)本質(zhì)是一種市場運(yùn)作模式，市場的正常健康有序地發(fā)展，必須有政府宏觀上的監(jiān)督與管理，以協(xié)調(diào)和規(guī)范各市場主體的行為，宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系。

1.計(jì)算機(jī)信息系統(tǒng)安全管理 計(jì)算機(jī)信息系統(tǒng)，是指“由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)?！庇?jì)算機(jī)安全保護(hù)規(guī)范主要有計(jì)算機(jī)安全等級保護(hù)制度，計(jì)算機(jī)系統(tǒng)使用單位安全負(fù)責(zé)制度，計(jì)算機(jī)案件強(qiáng)行報(bào)告制度，計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專管制度與計(jì)算機(jī)信息安全專用產(chǎn)品銷售許可證制度。對計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)，有利于保障國家的安全和社會安定，促進(jìn)電子商務(wù)的安全交易過程，有利電子商務(wù)的健康發(fā)展。

2.網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理 由于網(wǎng)絡(luò)的開放性，自由性等特征決定了網(wǎng)絡(luò)廣告監(jiān)管的難度，虛假廣告、廣告充斥著網(wǎng)絡(luò)空間，網(wǎng)絡(luò)廣告已經(jīng)發(fā)展成為一個(gè)社會問題。網(wǎng)絡(luò)廣告管理應(yīng)該從三個(gè)方面入手：第一，網(wǎng)絡(luò)廣告組織的管理，必須對網(wǎng)站廣告經(jīng)營主體資格進(jìn)行管制，第二，規(guī)范網(wǎng)絡(luò)廣告內(nèi)容，確保廣告內(nèi)容的真實(shí)性、合法性和科學(xué)性。第三，需要有具體的廣告審查管制、評估與監(jiān)測部門。

國家針對網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶管理已經(jīng)頒布了《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》，其中提出了詳細(xì)具體的限制條件。但是，網(wǎng)絡(luò)飛速發(fā)展，面對網(wǎng)絡(luò)中的新問題，還必須進(jìn)一步深入全面地研究。

3.認(rèn)證機(jī)構(gòu)管理 認(rèn)證機(jī)構(gòu)是電子商務(wù)活動中專門從事頒發(fā)認(rèn)證證書的機(jī)構(gòu)，對電子商務(wù)交易活動順利進(jìn)行，電子商務(wù)活動中交易參與各方身份和信息認(rèn)定，維護(hù)交易安全具有重要作用。對認(rèn)證機(jī)構(gòu)的管理主要是通過對設(shè)立的條件、撤消或者頒發(fā)許可證等營業(yè)資格而進(jìn)行審批監(jiān)督；同時(shí)，還要針對其資產(chǎn)和財(cái)務(wù)狀況定期審查，以免發(fā)生財(cái)務(wù)危機(jī)，對其信息披露與保密情況、安全系統(tǒng)運(yùn)行情況等方面進(jìn)行不定期或定期監(jiān)督檢查。

4.加強(qiáng)社會信用道德建設(shè)，構(gòu)建和諧安全電子商務(wù) 電子商務(wù)安全問題其中有很大部分是由電子商務(wù)用戶或從業(yè)人員的信用道德問題引發(fā)的，在我國尤其嚴(yán)重，甚至大家感嘆電子商務(wù)在我國“水土不服”。對于新型的商業(yè)運(yùn)作模式，必然存在不少漏洞，這需要廣大電子商務(wù)市場主體有良好的電子商務(wù)道德意識。除了從法律上采取措施，更重要的是政府要加強(qiáng)電子商務(wù)市場主體自身的道德建設(shè)，加強(qiáng)輿論監(jiān)督和企業(yè)自律，充分利用網(wǎng)絡(luò)新聞輿論監(jiān)督，消費(fèi)者輿論監(jiān)督和行業(yè)協(xié)會的管理監(jiān)督。

五、結(jié)束語

電子商務(wù)安全不僅涉及到電子商務(wù)公司、企業(yè)、消費(fèi)者的利益，而且更加廣泛地涉及經(jīng)濟(jì)、政治、國防、文化等諸多方面，關(guān)系到國家的安全、主權(quán)和社會的穩(wěn)定。電子商務(wù)安全策略確保電子商務(wù)的快速、健康地發(fā)展。電子商務(wù)安全是目前電子商務(wù)發(fā)展的瓶頸，只有解決了電子商務(wù)安全，保障了市場主體的利益，才能得到網(wǎng)絡(luò)用戶的認(rèn)可和參與，電子商務(wù)自身也才能得到快速、健康地發(fā)展。

參考文獻(xiàn)

[1]林寧，吳志剛.我國信息安全技術(shù)標(biāo)準(zhǔn)化現(xiàn)狀[J].中國標(biāo)準(zhǔn)化，2007（4）

[2]胡艷春.電子商務(wù)網(wǎng)站建設(shè)中的安全問題研究[J].商場現(xiàn)代化，2006，（10）

第6篇：電子商務(wù)安全管理策略范文

【關(guān)鍵詞】電子商務(wù)；信息安全；安全管理體系

1.調(diào)查方法和對象

1.1調(diào)查對象

本次調(diào)查對象的選擇采取隨機(jī)選取的方式。

1.2調(diào)查方法

通過對調(diào)查問卷的填寫和反饋，實(shí)現(xiàn)調(diào)查目的。

1.3調(diào)查時(shí)間

2014年9月1日至9月30日。

1.4調(diào)查范圍

本次調(diào)查問卷的發(fā)放和回收，主要采取兩種方式。一種是實(shí)地調(diào)查，在人群密集處隨機(jī)發(fā)放紙質(zhì)調(diào)查問卷，請調(diào)查對象現(xiàn)場填寫和反饋。另一種是利用網(wǎng)絡(luò)調(diào)查平臺，和回收調(diào)查問卷。兩種調(diào)查方式相結(jié)合，使本次調(diào)查達(dá)到了覆蓋范圍較廣，形式多樣的效果。同時(shí)以不記名方式填答，保證了答卷結(jié)果的真實(shí)性。

本次調(diào)查發(fā)放調(diào)查問卷1000份，去除無效問卷146份，共回收有效問卷854份，回收率為85.4%。調(diào)查問卷回收后，對相關(guān)數(shù)據(jù)進(jìn)行詳細(xì)地統(tǒng)計(jì)和匯總，并做出分析。

2.調(diào)查數(shù)據(jù)分析

本次調(diào)查主要包含三個(gè)內(nèi)容：一是公眾對個(gè)人信息及其安全的認(rèn)識；二是公眾對電子商務(wù)及其安全的認(rèn)識；三是公眾對電子商務(wù)中信息安全的態(tài)度。

2.1公眾對個(gè)人信息及其安全的認(rèn)識方面

在公眾對個(gè)人信息安全的關(guān)注度上，“一般關(guān)注”所占比例略高于“非常關(guān)注”，兩者所占比例均達(dá)到40%以上，“不關(guān)注”所占比例很小。調(diào)查情況與“非常關(guān)注”比例應(yīng)高于“一般關(guān)注”的理想狀態(tài)相比，存在一定差距。在獲取他人個(gè)人信息的渠道方面，“各種業(yè)務(wù)的辦理”所占比例最高，其次是“自愿告知”、“聊天交友”。這說明公眾透露自己的個(gè)人信息大多是出于實(shí)際需要或個(gè)人意愿，“自愿告知”和“聊天交友”所占比例均高于理想狀態(tài)。這說明調(diào)查對象對個(gè)人信息安全普遍有較為充分和準(zhǔn)確的認(rèn)識，對待個(gè)人信息的基本態(tài)度是正確的，但對個(gè)人信息安全的關(guān)注還沒有達(dá)到應(yīng)有的高度。主要表現(xiàn)為大部分人對個(gè)人信息安全的關(guān)注程度不夠高，還有相當(dāng)一部分個(gè)人信息是主動泄露的。因此，為提高公眾對個(gè)人信息安全的認(rèn)識，有必要借助各類媒體進(jìn)行宣傳教育，提高公眾對個(gè)人信息的重視程度，增強(qiáng)保護(hù)意識，防止因主觀原因造成的信息泄漏。

2.2公眾對電子商務(wù)及其安全的認(rèn)識方面

與實(shí)體交易相比，在對電子商務(wù)的信任程度上，調(diào)查對象表示“一般信任”的接近80%，“非常信任”和“非常不信任”的比例相當(dāng)，在10%左右；在電子商務(wù)的安全性的考慮上，大部分調(diào)查對象“比較關(guān)注”，但也有相當(dāng)一部分調(diào)查對象表示“一般不會考慮”。以上結(jié)果表明，公眾對目前的電子商務(wù)安全狀況還不是十分滿意，只是基本接受。有相當(dāng)一部分調(diào)查對象“一般不會考慮”電子商務(wù)的安全性說明，公眾在信息技術(shù)方面普遍存在知識欠缺的情況，對電子商務(wù)安全性的認(rèn)識不足，容易造成盲目信賴或跟風(fēng)。在使用電子商務(wù)時(shí)會否考慮采取安全措施方面，“經(jīng)常采取”的所比例最大，接近40%，其次是“一般不會采取”的接近30%，“必須采取”和“沒考慮過”的分別占20%和10%左右。這說明，公眾有意愿采取安全措施，抵御電子商務(wù)中存在的安全風(fēng)險(xiǎn)，但是，實(shí)際采取的比例并不高。這主要受限于公眾的信息技術(shù)素養(yǎng)和能力不足，還有相當(dāng)一部分人有意愿采取安全措施，但自己又缺乏這方面的能力，只能坐以待斃。這組數(shù)據(jù)表明在電子商務(wù)及其安全性上：一方面，無論電子商務(wù)的安全現(xiàn)狀，還是公眾對電子商務(wù)安全問題的認(rèn)知，都存在很大的不足。另一方面，公眾對電子商務(wù)及其安全性的認(rèn)識還處于初級階段，現(xiàn)在還比較幼稚，但正在不斷成熟、發(fā)展，具有一定的改善趨勢。

2.3對電子商務(wù)中信息安全的態(tài)度方面

針對第三個(gè)內(nèi)容的調(diào)查結(jié)果顯示，雖然超過70%的調(diào)查對象表面對電子商務(wù)中信息安全現(xiàn)狀“基本滿意”，但是，與此同時(shí)，認(rèn)為“大部分已經(jīng)泄漏，安全感明顯降低”和“不是很多，還可以接受”的比例都超過了25%。這表明，電子商務(wù)中信息安全的現(xiàn)狀不容樂觀。大多數(shù)調(diào)查對象表示基本滿意，并不能說明電子商務(wù)中信息安全現(xiàn)狀真的可以滿足實(shí)際需求，而是因?yàn)楝F(xiàn)狀長期得不到改善，致使公眾對這一問題的關(guān)注陷入麻木狀態(tài)。所以，我國電子商務(wù)中的信息安全問題不容小視，個(gè)人信息的安全保障水平亟待提高，而單方面的改善是難以見效的。公眾對提高電子商務(wù)信息安全水平的要求是迫切的，并且已經(jīng)采取了相應(yīng)的措施，但這些是遠(yuǎn)遠(yuǎn)不夠的，要保障電子商務(wù)中個(gè)人信息的安全，必須采取多種措施，齊抓共管，國家、企業(yè)和個(gè)人共同努力，構(gòu)建信息安全管理體系，才能全面消除安全隱患，建立一個(gè)健康安全的電子商務(wù)環(huán)境。

2.4改進(jìn)建議

本次調(diào)查最后一題采取了開放式的答題模式，收集到了一部分公眾對電子商務(wù)信息安全方面提出的建議。這些建議主要集中在：提高用戶安全意識和能力；建立健全法律法規(guī)，完善規(guī)章制度；加強(qiáng)對從業(yè)機(jī)構(gòu)和人員的管理和培訓(xùn)；提高安全保障技術(shù)水平四個(gè)方面上。通過本次調(diào)查，可以進(jìn)一步總結(jié)出應(yīng)對各種安全風(fēng)險(xiǎn)的有效措施，并提高措施的可行性和有效性。

2.5調(diào)查評價(jià)

為提高調(diào)查的效度[1]，本次調(diào)查采用了網(wǎng)絡(luò)調(diào)查和實(shí)際調(diào)查兩種調(diào)查方式，提高了抽取樣本的隨機(jī)性。網(wǎng)絡(luò)調(diào)查的對象主要是經(jīng)常上網(wǎng)的人群，而實(shí)際調(diào)查由于調(diào)查時(shí)間、地點(diǎn)和方式的不同，則具有更大的隨機(jī)性。

為提高調(diào)查的信度[1]，本次調(diào)查抽取了的足夠多的調(diào)查樣本。大量的調(diào)查對象，擴(kuò)大了調(diào)查的人群覆蓋面；網(wǎng)絡(luò)調(diào)查方式有效的避免了實(shí)地調(diào)查的地理局限性，而實(shí)地調(diào)查克服了網(wǎng)絡(luò)調(diào)查真實(shí)度低的問題，二者相互彌補(bǔ)。

3.構(gòu)建電子商務(wù)信息安全管理體系

基于問卷調(diào)查所得數(shù)據(jù)，有必要構(gòu)建電子商務(wù)信息安全管理體系。信息安全管理體系是以實(shí)現(xiàn)全面保障電子商務(wù)中信息的安全為目標(biāo)，通過完善政策法規(guī)和監(jiān)督機(jī)制，配置精良設(shè)備，掌握核心技術(shù)，增加安全投入，強(qiáng)化培訓(xùn)和準(zhǔn)入，配備精干力量，提高公眾的自我保護(hù)能力等各種措施配合與協(xié)調(diào)，構(gòu)建全方位高層次的保障體系，從根本上提高信息的安全管理水平。該體系可大體分為技術(shù)和管理兩個(gè)方面。

3.1技術(shù)方面

3.1.1反病毒和安全掃描技術(shù)

通過病毒查殺和實(shí)時(shí)防御，可以及時(shí)清除已存在的病毒并防止新病毒植入，防止病毒對數(shù)據(jù)的破壞和竊取。安全掃描可以發(fā)現(xiàn)軟件中存在的漏洞和“后門”程序，通過添加補(bǔ)丁，防止漏洞和“后門”程序被惡意利用，危及信息安全。

3.1.2防火墻和入侵檢測技術(shù)

防火墻是軟件和硬件的結(jié)合體，能根據(jù)安全策略對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)行為及其流向?qū)嵭锌刂?，并保留日志，進(jìn)行審計(jì)。入侵檢測技術(shù)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)傳輸狀況，并對數(shù)據(jù)訪問請求進(jìn)行甄別，能夠及時(shí)拒絕、中斷、抵御可疑的訪問和傳輸行為。

3.1.3身份識別技術(shù)

密碼作為使用最方便也最普遍的身份識別技術(shù)得到極為廣泛地使用。為了加強(qiáng)身份識別技術(shù)的可靠性，密碼常與生物技術(shù)、物理令牌等識別方式聯(lián)合使用。[2]

3.1.4訪問控制技術(shù)

主要用于控制用戶、進(jìn)程、計(jì)算機(jī)等對主體對系統(tǒng)資源或個(gè)人信息的訪問。訪問控制可以防止非法用戶的入侵和合法用戶的非法行為，有效防止信息被非法訪問、竊取或篡改。

3.1.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是在安全工程領(lǐng)域?qū)?shù)學(xué)知識的應(yīng)用，達(dá)到對明文進(jìn)行偽裝處理，輸出密文的作用。這樣即使數(shù)據(jù)被竊取，非法入侵者得到的也只是一堆雜亂無章的無用信息。數(shù)據(jù)加密技術(shù)在使用中應(yīng)以適用、高效為原則，選擇功能適當(dāng)、操作簡便的，可以單獨(dú)使用一種加密技術(shù)，也可以多種技術(shù)結(jié)合使用。

3.1.6設(shè)備及數(shù)據(jù)備份技術(shù)

設(shè)備備份為計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備配備冗余和備份，數(shù)據(jù)備份為重要數(shù)據(jù)提供備份，并具有恢復(fù)重要數(shù)據(jù)的功能。

3.1.7日志和審計(jì)

日志用于實(shí)時(shí)記錄系統(tǒng)的主要運(yùn)轉(zhuǎn)情況，審計(jì)是在事后對日志進(jìn)行分析研究。根據(jù)日志和審計(jì)報(bào)告，可以及時(shí)發(fā)現(xiàn)系統(tǒng)的異常狀況，甄別可疑事件和可疑行為，并作出警報(bào)或采取必要的抵御措施。[3]

3.1.8推廣使用國產(chǎn)軟硬件

一是安全可控。國產(chǎn)產(chǎn)品是我國自主研發(fā)的成果，制造維護(hù)過程完全符合國家的相關(guān)安全標(biāo)準(zhǔn)，消除了“后門”程序、植入代碼的危險(xiǎn)。二是國產(chǎn)產(chǎn)品充分考慮我國國情，更適應(yīng)我國電力供應(yīng)狀況及技術(shù)人員操作習(xí)慣，后期維護(hù)和保障水平高等。

3.2管理方面

3.2.1完善法律法規(guī)及相關(guān)政策

通過進(jìn)一步完善立法，加強(qiáng)執(zhí)法，提高制度的適用性和可操作性，健全監(jiān)督機(jī)制，發(fā)展社會監(jiān)督，才能促進(jìn)信息安全工作的進(jìn)步。也可借鑒他國經(jīng)驗(yàn)，引入第三方評測機(jī)構(gòu)，對收集和保有個(gè)人信息的企業(yè)的安全管理水平進(jìn)行測評，為政府執(zhí)法提供可靠依據(jù)，規(guī)范企業(yè)的信息保護(hù)行為。

3.2.2增加安全投入

企業(yè)在安全管理方面的支出要占到總支出的8%以上才能達(dá)到設(shè)備齊全，人員充足，制度規(guī)范的管理狀態(tài)。大中型網(wǎng)站有必要配備專職安全工程師和隱私工程師，人員數(shù)量由網(wǎng)站的規(guī)模和訪問流量決定。 [4]小型網(wǎng)站則可以將安全工作外包，由專業(yè)安全企業(yè)對網(wǎng)站的安全事務(wù)進(jìn)行管理。

3.2.3強(qiáng)化培訓(xùn)和準(zhǔn)入

對安全管理人才的培養(yǎng)，可以借鑒網(wǎng)絡(luò)工程師及軟件工程師的認(rèn)證方式。同時(shí)，由于安全管理不同于其他技術(shù)工作，其對專業(yè)要求的強(qiáng)制性更高，標(biāo)準(zhǔn)更嚴(yán)，因此有必要借鑒會計(jì)從業(yè)的相關(guān)規(guī)定，采取準(zhǔn)入制度，并打破職業(yè)資格終身制，定期對從業(yè)人員進(jìn)行再教育和資格考核。

3.2.4提高自我保護(hù)能力

一方面，政府和電子商務(wù)企業(yè)，有責(zé)任和義務(wù)利用媒體等多種渠道開展宣傳，使公眾認(rèn)識到信息安全的重要性。另一方面，要提高公眾的信息技術(shù)素養(yǎng)和對個(gè)人信息的保護(hù)能力。一是指導(dǎo)公眾掌握辨別不安全網(wǎng)站的基本方法，識別和抵御網(wǎng)絡(luò)釣魚、身份偽裝、惡意傳播病毒等不法行為；二是幫助公眾掌握必要的安全保障手段，如安裝殺毒軟件、定期查殺病毒漏洞、維護(hù)計(jì)算機(jī)系統(tǒng)等，以保護(hù)信息存儲和運(yùn)行環(huán)境的安全。

【參考文獻(xiàn)】

[1]Floyd J.Fowler.Improving Survey Questions：Design And Evaluation[M].USA： Sage Publications，Inc，1995：5.

[2]Ross Anderson.SecurityEngineering：AGuide to Building Dependable Distributed Systems，Second Edition[M].UK：John Wiley & Sons，Inc，2012：23.

第7篇：電子商務(wù)安全管理策略范文

[關(guān)鍵詞]電子信息；安全管理；措施

中圖分類號：F49 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）37-0314-01

隨著我國社會經(jīng)濟(jì)的快速發(fā)展，信息化、全球化、信息化的發(fā)展趨勢日益明顯，人們的生活發(fā)生了巨大的變化。不管在經(jīng)濟(jì)、文化、政治領(lǐng)域，還是在軍事、科技、民生領(lǐng)域，以計(jì)算機(jī)現(xiàn)代技術(shù)為表現(xiàn)的電子信息技術(shù)已經(jīng)深深的影響到我們的生活、生產(chǎn)活動。電子信息以其快捷、方便、節(jié)約等優(yōu)良條件在我們的生產(chǎn)、生活中起到了積極的作用。

1.電子信息在社會發(fā)展中的重要作用

電子信息在社會發(fā)展中起著重要的作用：其一，能夠幫助政府、企業(yè)等運(yùn)用電子信息的單位提高工作效率。信息電子化可以幫助單位快速而準(zhǔn)確的鎖定目標(biāo)信息，了解社會和市場的需求，調(diào)整工作的方法和經(jīng)驗(yàn)策略，提高服務(wù)群眾的服務(wù)質(zhì)量，增強(qiáng)與群眾和社會之間的聯(lián)系能力，從而做出快速的反應(yīng)，提高工作效率。其二，降低工作需要的成本。電子信息的廣泛使用能幫助政府、企業(yè)等提高計(jì)劃列支的準(zhǔn)確性和實(shí)效性，降低產(chǎn)品的庫存，減少工作的運(yùn)營成本。其三，電子信息有助于提高單位的組織協(xié)調(diào)能力。單位的戰(zhàn)略性和決策性是建立在對有關(guān)數(shù)據(jù)的分析基礎(chǔ)上的，信息電子化可以增強(qiáng)信息的有效處理水平，增強(qiáng)科學(xué)管理的水平，使單位內(nèi)部各部門間溝通交流的更加迅速、快捷。

2.電子信息安全管理存在的問題

現(xiàn)階段，我國電子信息的安全管理中存在著一些問題，具體如下：

2.1 電子信息安全防范意識淡薄

盡管我國的信息技術(shù)發(fā)展快，但是，仍處于電子商務(wù)的初期階段，還沒有建立大規(guī)模、標(biāo)準(zhǔn)化的電子商務(wù)平臺。而在一些小型的電子商務(wù)平臺，很多管理者認(rèn)為自身遭受“黑客”攻擊的可能性不大，所以，其常常存在僥幸心理，將更多的關(guān)注點(diǎn)放到了平臺規(guī)模的擴(kuò)大和系統(tǒng)功能開發(fā)上面。在這種思想的影響下，系統(tǒng)的信息安全管理能力相當(dāng)薄弱，以至于常常成為攻擊的對象。另外，還有很多管理者過分信任市場上的安全管理軟件，認(rèn)為只要安裝了高科技就不會出現(xiàn)安全隱患了，但事實(shí)卻不是如此。

2.2 信息安全技術(shù)不夠發(fā)達(dá)

目前，我國的信息安全管理技術(shù)已有很大的進(jìn)步，但與發(fā)達(dá)國家相比還存在很大的差距。國內(nèi)的自主研發(fā)技術(shù)無論是在經(jīng)費(fèi)上、還是人員上都存在很多不足之處。并且，大多數(shù)的技術(shù)研究機(jī)構(gòu)都是過多地“借鑒”國外的先進(jìn)技術(shù)。如此一來，國內(nèi)的電子信息安全管理質(zhì)量明顯不高。

2.3 信息安全產(chǎn)品的鑒定不夠規(guī)范

很多企業(yè)在電子信息安全管理方面，購置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺的安全。但是，其并不能絕對地保障信息安全。而且，在安全產(chǎn)品的鑒定方面，缺乏統(tǒng)一的鑒定標(biāo)準(zhǔn)，很多都是主觀判斷。

總之，隨著信息化時(shí)代的來臨，人們的工作模式更加傾向于電子商務(wù)化。然而，電子信息安全管理問題亦是逐漸呈現(xiàn)出多樣化。這為人們的工作和生活帶來了很多的煩惱，甚至是經(jīng)濟(jì)上的損失。為此，加強(qiáng)電子信息安全管理質(zhì)量已經(jīng)刻不容緩。

3.加強(qiáng)電子信息的安全管理的原則及措施

3.1 電子信息安全管理應(yīng)遵循的原則

加強(qiáng)電子信息安全管理，應(yīng)遵循以下原則：加強(qiáng)電子信息管理的主體建設(shè)。二是，培養(yǎng)電子信息安全管理工作的優(yōu)秀專業(yè)技術(shù)人員。三是，堅(jiān)持電子信息管理要與單位的實(shí)際發(fā)展情況和規(guī)劃相符合的原則。電子信息在單位的發(fā)展過程中要體現(xiàn)一定的價(jià)值和作用，就必須與實(shí)際的業(yè)務(wù)發(fā)展和規(guī)劃相適應(yīng)，同時(shí)為企業(yè)的規(guī)劃系統(tǒng)提供指導(dǎo)和服務(wù)功能，詳細(xì)的認(rèn)識發(fā)展和組織構(gòu)架，清楚業(yè)務(wù)的發(fā)展需求，從而實(shí)現(xiàn)信息和業(yè)務(wù)發(fā)展的雙贏。

3.2 加強(qiáng)電子信息安全管理的措施

3.2.1 建立完善的安全管理組織機(jī)構(gòu)

電子信息安全管理組織機(jī)構(gòu)主要包括了安全決策和執(zhí)行組織。其中，前者的職能主要是負(fù)責(zé)管理框架的構(gòu)建、安全制度的審批以及安全職責(zé)的分配以及監(jiān)督。后者的主要工作是負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)安全制度的擬定、制定的執(zhí)行以及日常維護(hù)和業(yè)務(wù)培訓(xùn)等。如果是大型的電子商務(wù)平臺或者集團(tuán)企業(yè)，還可以聘請經(jīng)驗(yàn)豐富的專家人員構(gòu)成顧問組織。負(fù)責(zé)日常的業(yè)務(wù)咨詢以及安全事件發(fā)生后的責(zé)任評估和調(diào)查等。

3.2.2 建立健全完善的電子信息安全管理制度

電子信息安全管理制度主要包括：構(gòu)建電子信息控制制度。在各個(gè)業(yè)務(wù)流程中，明確各業(yè)務(wù)人的權(quán)限，并將其納入到內(nèi)部控制制度當(dāng)中，定期進(jìn)行執(zhí)行情況審核；構(gòu)建應(yīng)急措施。在信息傳遞過程中，要對電子信息的記錄、維護(hù)以及報(bào)告等環(huán)節(jié)進(jìn)行有效監(jiān)控。對數(shù)據(jù)文件進(jìn)行定期備份。

3.2.3 提高安全技術(shù)水平

目前，互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)的高度普及，但是安全技術(shù)的研發(fā)速度跟不上網(wǎng)絡(luò)的發(fā)展速度，特別是在安全管理技術(shù)領(lǐng)域，而且，相應(yīng)的技術(shù)人員也是嚴(yán)重不足。所以，要在電子商務(wù)規(guī)模不斷擴(kuò)大的同時(shí)，構(gòu)建強(qiáng)大的電子信息安全管理隊(duì)伍，提升安全技術(shù)的研究水平。

3.2.4 加大系統(tǒng)安全的檢測力度

病毒和黑客會以不同的方式對系統(tǒng)進(jìn)行惡意攻擊，所以，技術(shù)人員要從多方位的技術(shù)角度對系統(tǒng)安全性進(jìn)行檢測。查看防火墻是否受到攻擊；功能方面是否存在漏洞；密碼設(shè)置的是否正確等，這些都需要技術(shù)人員認(rèn)真的進(jìn)行檢測，稍有疏忽，就會受到惡意的攻擊。

3.2.5 建立系統(tǒng)安全防護(hù)措施

系統(tǒng)的安全檢測不能實(shí)時(shí)進(jìn)行，這就需要建立系統(tǒng)安全防護(hù)措施。對于系統(tǒng)安全管理的復(fù)雜性，尤其是電子商務(wù)這個(gè)依靠網(wǎng)絡(luò)平臺的企業(yè)必須制定一套有效的安全策略，使系統(tǒng)的安全性進(jìn)一步提高。只有建立了較為完善的安全策略，才能在系統(tǒng)受到攻擊時(shí)，把損失降到最低。

3.2.6 加強(qiáng)信息安全的培訓(xùn)力度，提高人員的安全意識

對有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期組織安全制度和規(guī)程方面的培訓(xùn)。通過教育和培訓(xùn)改變企業(yè)員工對信息安全的態(tài)度，使操作人員認(rèn)識到信息安全對企業(yè)的重要性、企業(yè)安全規(guī)章制度的含義以及職責(zé)范圍內(nèi)需要注意的安全問題。

4.結(jié)束語

綜上所述，電子信息的安全管理工作是一項(xiàng)系統(tǒng)復(fù)雜的工作，因此要做長期準(zhǔn)備，綜合規(guī)劃，做好電子信息的安全管理。目前，我國電子信息安全管理工作存在著一些問題，不利于電子信息工作的順利展開，因此要針對問題采取有效措施，建立健全安全管理制度，加強(qiáng)安全檢測力度，提高相關(guān)人員的安全意識等等，這樣才能確保電子信息的安全健康發(fā)展，國家穩(wěn)定、社會安定的信息化時(shí)代才能早日實(shí)現(xiàn)。

參考文獻(xiàn)

[1] 謝虹：《淺談電子信息安全管理中存在的問題》[J]，《神州》2012年第11期.

[2] 汪玉凱、趙國?。骸峨娮诱?wù)基礎(chǔ)》[M]，北京：北京中軟電子出版社，2002年版.

第8篇：電子商務(wù)安全管理策略范文

B2B電子商務(wù)對交易成本的影響的實(shí)證分析.

B2B電子商務(wù)框架結(jié)構(gòu).

BtoB電子商務(wù)的主要技術(shù).

EDI在電子商務(wù)中的應(yīng)用與安全

PDA在移動電子商務(wù)中的應(yīng)用

PKI構(gòu)建安全電子商務(wù)的基石

XCBL及其在2BB電子商務(wù)中的應(yīng)用

XML技術(shù)和電子商務(wù)的發(fā)展

把電子商務(wù)引入圖書營銷.

產(chǎn)地證電子簽證與貿(mào)易鏈電子商務(wù)

從電子商務(wù)走向電子業(yè)務(wù).

從范式的轉(zhuǎn)變看證券電子商務(wù)

戴著鎖鏈跳舞──發(fā)展電子商務(wù)的法律環(huán)境.

電子商務(wù)課稅研究的國際動向與借鑒

電子商務(wù)的發(fā)展對第三產(chǎn)業(yè)結(jié)構(gòu)的影響.

電子商務(wù)時(shí)代網(wǎng)絡(luò)營銷的變遷

電子商務(wù)的發(fā)展創(chuàng)新與環(huán)境構(gòu)筑

電子商務(wù)的相關(guān)問題與對策分析

電子商務(wù)安全協(xié)議的特征及企業(yè)對策

電子商務(wù)的安全機(jī)制與體系結(jié)構(gòu)模型

電子商務(wù)環(huán)境下的敏捷制造研究

電子商務(wù)犯罪初論

電子商務(wù)的風(fēng)險(xiǎn)及其安全管理

電子商務(wù)環(huán)境下審計(jì)的必要性和特殊性

電子商務(wù)環(huán)境下物流企業(yè)經(jīng)營戰(zhàn)略分析

電子商務(wù)時(shí)代和信息時(shí)代的供應(yīng)鏈管理與物流配送

電子商務(wù)環(huán)境下物流業(yè)發(fā)展對策探討

電子商務(wù)時(shí)代的物流配送思考

電子商務(wù)對企業(yè)的影響與對策

電子商務(wù)對商品價(jià)格的影響

電子商務(wù)對渠道的影響

電子商務(wù)模式分析及展望

電子商務(wù)環(huán)境下的供應(yīng)鏈管理

電子商務(wù)對工業(yè)企業(yè)的影響.

電子商務(wù)時(shí)代的新型市場結(jié)構(gòu)

電子商務(wù)對現(xiàn)代企業(yè)管理的影響.

電子商務(wù)的交易費(fèi)用基礎(chǔ)和發(fā)展障礙

電子商務(wù)的安全性和SET技術(shù).

電子商務(wù)時(shí)代對會計(jì)假設(shè)的影響

電子商務(wù)對會計(jì)的挑戰(zhàn)與影響

試論企業(yè)電子商務(wù)的風(fēng)險(xiǎn)控制

試論電子商務(wù)與高新技術(shù)產(chǎn)業(yè)發(fā)展戰(zhàn)略

數(shù)字雙簽名及其在電子商務(wù)中的應(yīng)用.

網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代下的傳統(tǒng)企業(yè)電子商務(wù)化

電子商務(wù)發(fā)展的現(xiàn)狀、難題及對策分析

電子商務(wù)的發(fā)展.

電子商務(wù)發(fā)展中的問題與對策

電子商務(wù)發(fā)展的稅收政策研究

汽車企業(yè)電子商務(wù)實(shí)施淺析

西部地區(qū)發(fā)展電子商務(wù)的途徑.

西安楊森的電子商務(wù)站點(diǎn)案例研究

香港中小企業(yè)電子商務(wù)應(yīng)用現(xiàn)狀.

新經(jīng)濟(jì)時(shí)代中國電子商務(wù)的現(xiàn)狀及發(fā)展前景

醫(yī)療器械電子商務(wù)的實(shí)施方案

醫(yī)藥企業(yè)內(nèi)部信息化與外部電子商務(wù)

移動電子商務(wù)的發(fā)展與支持技術(shù)研究

以工作流系統(tǒng)和電子商務(wù)技術(shù)構(gòu)建企業(yè)數(shù)碼平臺

用企業(yè)級Java計(jì)算方案構(gòu)建B2B電子商務(wù)軟件平臺.

政府商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)的法律激勵(lì)和管制.

中國電子商務(wù)發(fā)展之路探索

中國電子商務(wù)的量化分析及對策

中國加入WTO的電子商務(wù)發(fā)展對策

中國企業(yè)如何走向電子商務(wù)時(shí)代

中國實(shí)施B-C電子商務(wù)的問題與對策

中小企業(yè)開展電子商務(wù)贏利模式的探討

中小企業(yè)怎樣實(shí)施電子商務(wù).

電子商務(wù)對國際稅收管轄權(quán)的挑戰(zhàn).

保險(xiǎn)電子商務(wù)在中國

產(chǎn)學(xué)研結(jié)合建設(shè)電子商務(wù)與信息管理專業(yè)的初步探索與實(shí)踐

電子商務(wù)、采礦及戰(zhàn)略

電子商務(wù)B2C配送研究

電子商務(wù)的安全支付標(biāo)準(zhǔn)

電子商務(wù)的避稅與反避稅探析

電子商務(wù)的物流模式

commerce電子商務(wù)中的國際避稅思考.

電子商務(wù)對會計(jì)的挑戰(zhàn)及其發(fā)展趨勢

電子商務(wù)對會計(jì)確認(rèn)與計(jì)量的影響

電子商務(wù)對企業(yè)運(yùn)營環(huán)境的影響及對策分析.

電子商務(wù)發(fā)展的障礙及對策

電子商務(wù)環(huán)境下的物流配送

電子商務(wù)環(huán)境下的物流系統(tǒng).

電子商務(wù)環(huán)境下的戰(zhàn)略成本管理

電子商務(wù)環(huán)境下發(fā)展物流業(yè)的策略

電子商務(wù)環(huán)境下企業(yè)實(shí)施網(wǎng)絡(luò)財(cái)務(wù)的對策.

電子商務(wù)環(huán)境下物流配送的特性及實(shí)例分析

電子商務(wù)技術(shù)在現(xiàn)代糧食流通中的應(yīng)用

電子商務(wù)交易中法律沖突問題的思考

電子商務(wù)教育模擬系統(tǒng)的開發(fā)與應(yīng)用

電子商務(wù)經(jīng)營模式的實(shí)施

電子商務(wù)經(jīng)營模式分析以制造商和市場營造商為例

電子商務(wù)若干法律問題探析

電子商務(wù)涉稅法律沖突及其解決方案探討

電子商務(wù)時(shí)代的企業(yè)價(jià)值創(chuàng)新.

電子商務(wù)時(shí)代下的市場營銷理念.

談電子商務(wù)專業(yè)人才的培養(yǎng)

談中國養(yǎng)蜂業(yè)與電子商務(wù)的應(yīng)用

鐵路物流的電子商務(wù)策略及其應(yīng)用系統(tǒng)

保險(xiǎn)企業(yè)發(fā)展電子商務(wù)的探討

電子商務(wù)的金融服務(wù)初探

電子商務(wù)發(fā)展以及稅收問題淺探.

電子商務(wù)立法問題探析

電子商務(wù)物流配送模式初探

鄉(xiāng)鎮(zhèn)企業(yè)互聯(lián)網(wǎng)電子商務(wù)初步

第9篇：電子商務(wù)安全管理策略范文

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，云計(jì)算的使用也越來越廣泛，電子商務(wù)企業(yè)因此迎來了新的機(jī)遇。但是由于云計(jì)算技術(shù)的不成熟，其本身存在著網(wǎng)絡(luò)安全問題，這也導(dǎo)致了電子商務(wù)平臺面臨著安全問題。筆者就云計(jì)算模式下電子商務(wù)的安全進(jìn)行了研究，提出了幾條相應(yīng)的安全策略。

【關(guān)鍵詞】

云計(jì)算；電子商務(wù)；安全性能；安全策略

0 緒言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息量和數(shù)據(jù)量變得更為龐大，但是網(wǎng)絡(luò)中的存儲資源并沒有得到充分的利用和合理的管理，因此云計(jì)算技術(shù)便攻克了這一難題。云計(jì)算是一種在原有的計(jì)算方式上發(fā)展而來的新型計(jì)算模式，也是一種新興的商業(yè)模式，具有高可靠性、通用性、高擴(kuò)展性和低成本的優(yōu)勢。云計(jì)算的應(yīng)用給IT界特別是電子商務(wù)領(lǐng)域帶來了一場變革，但是，云計(jì)算本身存在著網(wǎng)絡(luò)安全問題，因此電子商務(wù)也同樣面臨著安全問題。所以，在云計(jì)算模式下的電子商務(wù)如何解決安全問題成為了日前的工作重點(diǎn)。

1 云計(jì)算模式下電子商務(wù)的優(yōu)勢

1.1 節(jié)省電子商務(wù)企業(yè)硬件成本

電子商務(wù)是運(yùn)用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，來完成電子化、數(shù)字化和網(wǎng)絡(luò)化的整個(gè)商務(wù)過程，而云計(jì)算的應(yīng)用對電子商務(wù)的發(fā)展產(chǎn)生了深刻的影響。建設(shè)電子商務(wù)的硬件系統(tǒng)需要大量的服務(wù)器、小型機(jī)、網(wǎng)絡(luò)和負(fù)載均衡的設(shè)備，因此，一般模式下電子商務(wù)的硬件成本比較大，而且后期的維護(hù)費(fèi)用也很高，這樣的高投資對于電子商務(wù)企業(yè)，尤其是中小企業(yè)來說具有一定的財(cái)務(wù)負(fù)擔(dān)。但是在云計(jì)算模式下的電子商務(wù)并沒有這樣大的財(cái)務(wù)負(fù)擔(dān)，只需要根據(jù)自身的業(yè)務(wù)需求從云服務(wù)提供商那里購買IT基礎(chǔ)構(gòu)架。在購買基礎(chǔ)構(gòu)架上，按照計(jì)算資源的數(shù)量和使用時(shí)間向提供商支付費(fèi)用，不用購買昂貴的硬件設(shè)備，也不需要支付高額的維護(hù)費(fèi)用。因此，云計(jì)算模式下的電子商務(wù)在硬件方面節(jié)省了大量的成本。

1.2 提高電子商務(wù)應(yīng)用的靈活性

電子商務(wù)在軟件的開發(fā)、測試和升級上需要花費(fèi)大量的資金和人力，并且維護(hù)電子商務(wù)的運(yùn)行也需要大量的資金和人力。但是，云計(jì)算模式下的電子商務(wù)只需向平臺提供商租用軟件服務(wù)就行，并且通過瀏覽器來使用這些軟件服務(wù)，例如電子商務(wù)企業(yè)可以從平臺提供商那里購買人力資源系統(tǒng)的云服務(wù)，而對于這個(gè)軟件的開發(fā)、測試和維護(hù)則由云服務(wù)提供商來負(fù)責(zé)，電子商務(wù)只需支付費(fèi)用即可。因此，云計(jì)算模式下的電子商務(wù)提高了應(yīng)用的靈活性。

1.3 提供強(qiáng)大的數(shù)據(jù)處理能力

云計(jì)算是在并行計(jì)算、分布計(jì)算和網(wǎng)格計(jì)算的基礎(chǔ)上發(fā)展起來的一種新型計(jì)算模式，將虛擬服務(wù)和多重租賃的新技術(shù)集合為一體，節(jié)約了成本也減少了使用信息技術(shù)資源的費(fèi)用。云計(jì)算通過特定的計(jì)算模式將大量的普通計(jì)算機(jī)聯(lián)合起來，然后為用戶提供強(qiáng)大的計(jì)算能力，讓用戶在使用單臺計(jì)算機(jī)時(shí)也能完成單臺計(jì)算機(jī)難以完成的計(jì)算任務(wù)。在云計(jì)算服務(wù)平臺中，提交一個(gè)計(jì)算請求后，云計(jì)算平臺就會根據(jù)需要調(diào)用平臺中大量的計(jì)算節(jié)點(diǎn)提供強(qiáng)大的計(jì)算能力。在云計(jì)算模式下，電子商務(wù)企業(yè)不是從自己的計(jì)算機(jī)或某個(gè)指定的服務(wù)器上獲得信息，而是通過互聯(lián)網(wǎng)上的各種設(shè)備來活動所需的信息，因此在計(jì)算速度上得到了很大的飛躍。

2 云計(jì)算模式下電子商務(wù)面臨的問題

云計(jì)算模式下的電子商務(wù)存在著很多的優(yōu)勢，在安全性上也存在著很多優(yōu)點(diǎn)，如授權(quán)合法性等傳統(tǒng)的安全需求在云計(jì)算模式下更容易解決，但是同時(shí)也帶來了新的安全問題，例如信息保密性、隱私保護(hù)和網(wǎng)絡(luò)安全性等。

對于數(shù)據(jù)存儲安全，傳統(tǒng)模式下的電子商務(wù)擁有自己的數(shù)據(jù)中心，所有的數(shù)據(jù)都存儲在自己的服務(wù)器上，而云計(jì)算模式下的電子商務(wù)都是將數(shù)據(jù)存儲在云中，因此便面臨著以下幾個(gè)問題：

首先，電子商務(wù)企業(yè)不知道自身的數(shù)據(jù)信息被存儲在哪個(gè)服務(wù)器終端內(nèi)，甚至數(shù)據(jù)的去向也不了解，因此也就不清楚數(shù)據(jù)有沒有被泄露；

其次，電子商務(wù)企業(yè)需要購買基礎(chǔ)構(gòu)架或軟件服務(wù)，購買后業(yè)務(wù)數(shù)據(jù)就會被存儲在云計(jì)算平臺中，因此電子商務(wù)的業(yè)務(wù)流程就需要依賴于云計(jì)算服務(wù)提供商提供的服務(wù)，這樣對于云計(jì)算平臺的服務(wù)連續(xù)性、安全策略和事件處理就有了更高的要求；

最后，電子商務(wù)企業(yè)的數(shù)據(jù)是在數(shù)據(jù)共享環(huán)境中被存儲在云計(jì)算平臺上的，如果沒有對數(shù)據(jù)進(jìn)行有效的隔離，這樣任何的意外都可能會導(dǎo)致數(shù)據(jù)無法使用，給電子商務(wù)企業(yè)帶來不可預(yù)計(jì)的損失。

3 云計(jì)算模式下電子商務(wù)的安全策略

如果不能解決云計(jì)算模式下電子商務(wù)面臨的安全問題，那電子商務(wù)將無法享受云計(jì)算帶來的便利，這樣就嚴(yán)重阻礙了云計(jì)算在電子商務(wù)中的應(yīng)用。因此，對于云計(jì)算模式下電子商務(wù)面臨的安全問題提出以下幾種安全策略，以加強(qiáng)云計(jì)算模式下電子商務(wù)安全風(fēng)險(xiǎn)的控制。

（1）加強(qiáng)數(shù)據(jù)安全管理。云計(jì)算模式下的電子商務(wù)企業(yè)應(yīng)該運(yùn)用技術(shù)手段，對存儲在云端的數(shù)據(jù)進(jìn)行嚴(yán)格的加密，以此來保證企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)陌踩?，并且?yīng)該同時(shí)對存儲到云端的數(shù)據(jù)進(jìn)行嚴(yán)格的管理。

（2）加強(qiáng)客戶端的管理。云計(jì)算模式下的電子商務(wù)企業(yè)應(yīng)該采取保護(hù)措施來保護(hù)云端不被攻擊。在云計(jì)算環(huán)境下，云終端不僅僅是傳統(tǒng)的計(jì)算機(jī)，也可能是專門的云端機(jī)器，或者是平板電腦和手機(jī)等。因此，企業(yè)應(yīng)該定期的完成云終端系統(tǒng)的補(bǔ)丁和更行工作，安裝防火墻保證云終端的安全。

（3）云中心須對用戶數(shù)據(jù)進(jìn)行隔離和保護(hù)。云服務(wù)提供商不能將電子商務(wù)企業(yè)的私有數(shù)據(jù)與其他客戶的數(shù)據(jù)混合，或者是提供給他人使用，必須將云數(shù)據(jù)備份和云恢復(fù)計(jì)劃落實(shí)到位，防止電子商務(wù)企業(yè)的數(shù)據(jù)丟失和被破壞。

4 結(jié)語

云計(jì)算模式下的電子商務(wù)具有很多的優(yōu)勢，在計(jì)算和數(shù)據(jù)存儲方面變得更加的便利。但是云計(jì)算模式下的電子商務(wù)也面臨著很多安全問題，這些問題是不容忽視的，需要電子商務(wù)企業(yè)和云計(jì)算提供商共同努力，一起解決這些安全問題，保證數(shù)據(jù)的安全。

【參考文獻(xiàn)】

[1]李子凡.電子商務(wù)安全問題探析.紅果電子商務(wù)[J]，2011（6）

[2]馮毅.淺談在云計(jì)算平臺下企業(yè)電子商務(wù)的發(fā)展.中國高新技術(shù)企業(yè)[J]，2011（16）