電子商務的安全管理制度精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子商務的安全管理制度主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:電子商務的安全管理制度范文
電子信息安全管理防范意識管理質量近些年來,我國計算機網絡技術異乎尋常地突飛猛進,把人們帶入了前所未有的信息化時代,網絡和人們息息相關,無論工作、學習、生活、購物乃至娛樂與游戲,一刻也離不開網絡的支持。信息化和網絡化時代,電子商務(Electronic Commerce)應運而生。隨著電子商務的出現,人們的交流更加便利,比如電子郵件可以隨時隨地地進行傳遞,電子商務讓人們的生活更加隨心所欲,工作效率得到了前所未有的提高。黑客(hacker)的出現,極大地干擾了網絡,帶來了一定的破壞,給人們帶來了巨大的經濟損失和精神方面的憂慮,甚至一度引起全世界范圍內的恐慌,人們對電子信息失去了信任,即使在安全的情況下,很多人依然心有余悸。以故,加強電子信息安全管理勢在必然。
一、電子信息安全管理中存在的問題
1.安全防范意識落后
我國的信息技術迅猛發展,人們沉浸在便利的喜悅中,忽略了安全管理。由于電子商務處于初步發展階段,很多技術方面尚不成熟,一些高標準的電子商務平臺尚還沒有搭建起來,對黑客缺乏防御的小型電子商務平臺雖然隨處可見,但其缺乏有效的安全管理,經營者麻痹大意,心存僥幸,認為“黑客”雖然存在,但是自身未必遭受攻擊,他們更多地關注業務的發展,重視平臺規模的擴大和系統功能的開發。在這種情況下,系統缺乏安全防御,一旦受到攻擊,立即癱瘓不能運轉和造成損失。此外,有些管理者為了防御黑客,在市場上購買了一些大眾化的安全管理軟件,便覺得安裝了這些“高新”產品,就會高枕無憂,永遠安全的使用電子商務。結果,常常事與愿違,造成巨大的損失。
2.信息安全技術匱乏
經過一段時間的努力,國內的信息安全管理技術不斷提升,連續邁上新的臺階,情況喜人。但是,我們也要有自知之明,因為和許多西方國家相比,信息安全防御與控制技術相對落后很多,并且,我們在經費的投入方面,有明顯的差距;自主研發技術存在的不足之處多多,亟需改善。我們更要清楚的一點是:我們的技術,很多都是借鑒國外的經驗,缺乏獨創。如此步人后塵,電子信息安全管理質量難以有質的突破。
3.信息安全產品鑒定混亂無序
為了安全起見,很多企業花費不菲,購買了一些安全方面的軟件,殊不知,這些產品在一般情況下,確實能夠起到電子信息使用平臺的安全作用,但如果病毒強大,絕對的安全便難以保證。縱觀市場上的安全軟件產品,良莠不齊,并且,目前市場上對于安全產品的鑒定沒有統一標準,各執一說,很多都是主觀判斷,由此產生隱患。
二、電子信息安全管理的有效措施
在電子信息安全管理方面,一旦出現問題,就會造成損失,一些企業“吃一塹長一智”,采取了相關措施,不過,調查表明,大多數企業存在“重技術,輕管理”的情況,而且由于一些企業尚未造成重大損失,管理層對安全問題漠不關心,或重視不夠。下面針對加強電子信息安全管理的主要措施做一探討。
1.構建完善的管理組織機構,加強管理
電子信息安全管理組織機構的完善有力地促進了企業的發展,從安全決策到認真執行,層層構架,發揮職能。管理框架的構建要集思廣益,審慎剴切;安全制度的審批須一絲不茍,審查入微;安全職責的分配必須認真到位,監督有力;遵照網絡系統安全制度,嚴肅執行,進行網絡系統的日常維護。如屬于大型的電子商務平臺或者集團企業,更加需要增加投入,比如聘請有造詣的專家成立顧問組織,以便企業進行疑難咨詢,或是參照出現的問題出列解決方案,爾后進一步對責任進行調查、評估。
2.電子信息安全管理制度有待進一步完善
電子信息安全管理制度主要包括兩方面的內容,第一點就是構建電子信息控制制度,第二點是出現問題之后的解決策略。關于第一點,需要明確責任,注重細節,出現任何情況都要嚴格審核,并且定期檢查;至于第二點,注意信息傳遞過程中的信息維護,密切跟蹤,及時報告,達到有效監督。最后,備份數據文件儲存。
3.專業亟待提升
互聯網的發展突飛猛進,普及千家萬戶,安全技術的研發相對于互聯網的發展遠遠落后,原因諸多,最重要的一點就是缺乏過硬的技術人員。一般而言,電子商務規模越大,電子信息安全管理隊伍的陣容也要隨之擴充,只有電子信息安全管理隊伍強大,才能夠產生無窮的智慧與應對措施,保證電子商務平臺的安全。
4.系統安全檢測
黑客一詞被用于泛指那些專門利用電腦網絡和系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。病毒與黑客不斷變換手段,頻頻對電子商務系統采取攻擊行動,有時候能導致整個系統癱瘓。出現意外情況,要立即檢測,要經常更換密碼,設置復雜一些的密碼,要經常對防火墻進行檢查,系統功能是否保持,是否出現漏洞等,要細致入微,不能有一絲一毫的疏忽,嚴防黑客侵入。
5.建立保護系統的方案
時常進行安全檢測,一旦系統的安全檢測失靈,必須立即建立系統安全防護措施。系統安全管理極其復雜,缺乏安全可靠的保護,電子商務在網絡平臺失去有效的依靠,隨時會出現漏洞。反之,安全策略嚴謹,防護得力,即便系統遭受攻擊,也會及時發現,能將損失最小化。
6.管理培訓的重要性
防護系統的工作人員,要進行考試錄用、上崗培訓,企業經常進行人員培訓,定期學習安全策略和規章制度。讓每一個員工加強安全觀念,提升對信息安全的重視,認識到防護的重要性,堅守崗位,忠于職守,明了企業安全規章制度的含義。
三、結語
綜上所述,近年來經濟騰飛,經濟全球化進程不斷加快,計算機技術無所不在,網絡暢通無極,人們在網絡平臺上進行商務管理、學習、游戲、查找資料、購物匯款等等,網絡信息交互平臺已經深入大家的生活,人們已經一日不可沒有網絡的存在。網絡如此不可或缺,隨著計算機病毒造成的一次次的損失,人們對電子信息安全管理質量憂心忡忡。
在這一背景下,很多電子信息安全管理研究機構紛紛推出各類電子信息安全管理產品,盡管其對確保信息安全起到了一定的功效,但是,一切并不是萬能的。這也使得人們明白了技術產品并不僅僅是安全管理工作的全部。本文結合當前電子信息安全管理現狀,提出了一些相應的應對措施,希望能夠有效提升電子信息安全管理的質量。
參考文獻:
[1]姚帝曉.電子商務安全問題的思考[J].商場現代化,2006,(7):103.
第2篇:電子商務的安全管理制度范文
關 鍵 詞:信息安全安全技術安全要素
中圖分類號:F470.6 文獻標識碼:A 文章編號:
在企業的管理信息系統中有眾多的企業文件在流轉,其中肯定有重要性文件,有的甚至涉及到企業的發展前途,如果這些信息在通用過網絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業的發展,所以,中小企業電子信息安全技術的研究具有重要意義。
一、企業的信息化建設意義在這個網絡信息時代,企業的信息化進程不斷發展,信息成了企業成敗的關鍵,也是管理水平提高的重要途徑。如今企業的商務活動,基本上都采用電子商務的形式進行,企業的生產運作、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量,價格,出產地等信息來建立一個原材料信息系統,這個信息系統對原材料的采購有很大的作用。通過對數據的分析,可以得到跟多的采購建議和對策,實現企業電子信息化水準。有關調查顯示,企業對網站的應還處于宣傳企業形象,產品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業還未充分開發和利用商業渠道信息。企業信息化時代已經到來,企業應該加快信息化的建設。
二、電子信息安全技術闡述
1、電子信息中的加密技術加密技術能夠使數據的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現,包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。加密技術對傳送的電子信息能夠起到保密的作用。在發送電子信息時,發送人用加密密鑰或算法對所發的信息加密后將其發出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。
2、防火墻技術隨著網絡技術的發展,一些郵件炸彈,病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅。企業的信息化使其網絡也遭到同樣的威脅,企業電子信息的安全也難以得到保證。針對網絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認證技術消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統時,必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問,非校園網的不能進入,除非付費申請一個合格的訪問身份。
三、企業中電子信息的主要安全要素
1、信息的機密性在今天這個網絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業的商業機密,如何保護企業信息不被竊取,篡改,濫用以及破壞,如何利用互聯網進行信息傳遞又能確保信息安全性已成為各企業必須解決的重要問題。
2、信息的有效性隨著電子信息技術的發展,各中小企業都利用電子形式進行信息傳遞,信息的有效性直接關系的企業的經濟利益,也是個企業貿易順利進行的前提條件。所以要排除各種網絡故障、硬件故障,對這些網絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。
3、信息的完整性企業交易各方的經營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業之間進行交易的基礎。四、解決企業中電子信息安全問題的策略
1、構建企業電子信息安全管理體制解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般企業中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統的安全影響很大。在企業信息系統中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發揮應有的作用的。
第3篇:電子商務的安全管理制度范文
[關鍵詞] 會員制 電子商務 網站設計 網站管理
電子商務正是網絡技術發展日益成熟的直接結果,是網絡技術發展的新方向。電子商務作為一種新的貿易形式,它不僅改變了企業本身的生產、經營、管理,而且對傳統的貿易方式帶來了巨大的沖擊。
一、會員制電子商務網站
衡量網站運營狀況優劣的重要的標志是能否贏利,電子商務網站從免費到收費也是一條經濟發展的必由之路。易趣網是最早在國內宣布收費的,面向賣家全員收費起到了一個規范市場的作用,可以使買家放心。
會員制營銷又稱“俱樂部銷售”,是指以某項利益或服務為主題將人們組成一個俱樂部或團體,與其保持系統、持續、周期性的溝通,廣泛開展宣傳、銷售、促銷等活動,培養企業的忠誠顧客,以獲得營銷利潤的全面綜合的營銷活動。會員制營銷應用在電子商務也能帶來很好的效果。例如,2001年7月7日,MY8848網上連鎖店開張后近4個月,會員數量就已經達到8221,通過會員網站鏈接產生的銷售額為1675010元,平均每天有69個會員網站加盟,每天成交金額為13960元,而且會員和訂單金額增加的速度還在不斷加快。自從2000年底網絡會員制模式在國內部分電子商務網站開始應用以來,經過5年多的發展,現在各種形式的網絡聯盟已經在國內大型網絡公司獲得了廣泛應用,不僅受到大型電子商務網站的重視,也擴展到其他網絡服務領域,如搜索引擎的競價廣告、電子郵箱、網上商店平臺等。網絡會員制營銷服務已經成為一種獨立的商業模式。有專家認為會員制是未來電子商務網站的主流收費方式。
二、會員制電子商務網站的設計
電子商務網站的建設是開展電子商務的重要前提。會員制電子商務網站是以商務活動為中心進行的,網站的盈利是通過網站的會員制收費實現的,網站的盈利點根據網站的商務活動內容確定,所以網站的基本架構設計既要以商務活動的業務內容、流程、相關規則為基礎,又要兼顧電子商務網站的收費體系。
收費制電子商務網站基本架構的設計主要根據以下步驟進行:
1.明確商務網站的功能
首先必須確定網站所涉及的商務活動的內容、商務活動的流程。例如,設計一個二手汽車信息網,首先考慮確定網站汽車信息的種類,確定車源信息包括中介所的車源信息和個人的出售、購買信息,網站負責信息的和信息的管理。在確定了信息種類后,明確信息處理的流程為車源信息輸入、會員資格審核、信息審核、信息等。
2.明確電子商務的服務對象
會員制電子商務網站的服務對象同時也是網站的收費對象。會員制電子商務網站通過為其服務而獲得自己的利潤。確定服務對象以及提供的相應服務,并以此為依據確定網站的欄目。網站欄目的劃分同時也是系統的功能模塊劃分。例如,二手汽車信息網站的系統設計中,確定了網站只對汽車交易中介所進行收費,個人用戶免費,所以網站的主要欄目分為個人專區和中介所專區兩大欄目,基本確定了網站的信息服務內容和方式。
3.劃分網站的主要欄目和功能
網站的功能欄目的設置和系統的主要功能模塊的劃分相一致。針對會員制商務網站,網站業務介紹欄目內容應包括會員申請流程、收費標準、網站運行規程等,使用戶對網站的服務有一個明確的了解,這是擴大網站會員用戶數量和提高網站的使用率必不可少的欄目。網站的導航欄是網站的整體功能的全面介紹,使用戶對網站的功能有一個清晰的了解,也是網站不可缺少的欄目。同時也應有網站運行的相關提示信息。比如,在二手汽車交易網站的設計中,在確定了收費對象和主要功能后,再確定網站首頁的主要欄目為中介所專區、個人專區、車型專區等欄目,同時加入了上網導航欄目對網站的主要功能進行介紹。
4.確定網站的信息流和控制流
在確定了網站的主要功能和商務活動的主要規則以后,應該確定網站的信息流圖和控制流圖,作為數據庫設計的基礎。
三、會員制電子商務網站的管理
1.會員制電子商務網站的常規管理
從電子商務網站管理的應用目的看,電子商務網站管理主要包括四個方面的管理:文件管理、內容管理、安全管理和網站綜合管理等。
(1)文件管理
文件管理是指對構成網站資源的文件在應用層面上進行的管理,以及支持企業與客戶之間數據信息往來的文件傳輸系統和電子郵件系統的管理。文件管理包括:網站文件組織、網站數據備份、網站數據恢復和網站垃圾文件處理等。
(2)內容管理
內容管理是網站管理的核心,是保證電子商務網站有序和有效運作的基本手段。網站的內容管理作用在網站電子商務業務應用層,它主要是指面向電子商務活動中的具體業務而進行對輸入輸出信息流的內容管理。它包含的內容很廣泛,具體可以分為對兩類信息的管理:一種是對外部流入的數據和信息的管理,包括客戶信息管理、供應商的管理、在線購物管理、交易管理等;另一種是對網站內部本身業務信息的管理,如產品管理、新聞管理、廣告管理、企業論壇管理、留言板管理、郵件訂閱管理、網上調查管理、在線技術支持管理等。對這些信息流的管理可以單獨構成一個子系統,也可以綜合起來進行集中管理。
(3)網站安全管理
電子商務網站的安全管理是網站可靠運行并有效開展電子商務活動的基礎和保證,也是消除客戶安全顧慮、擴大網站客戶群的重要手段。網站安全管理貫穿于所有的網站管理活動。
網絡交易系統安全管理制度是用文字形式對各項安全要求所做的規定,是企業電子商務人員安全工作的規范和準則。企業在參與電子商務初期,就應當形成一套完整的、適應于網絡環境的安全管理制度。這些制度包括了:人員管理制度、保密制度、跟蹤、審計、稽核制度、系統的日常維護制度、病毒防范制度、應急措施等。
(4)其他綜合管理
網站其他綜合綜合管理是指除文件管理、網站內容管理之外對網站提供的個性化服務等方面的管理。主要包括網站運行平臺的管理、網站統計管理、聊天室管理等。
2.會員制電子商務網站的后臺管理
在網站的基本功能和數據流確定之后,為了保證網站信息的準確性和有效性,應有完善的后臺管理和維護系統,進行相關數據的審核,定期進行數據庫的維護和備份,進行繳費會員資格的管理,有效的保證網站的商務運作。
在二手車信息網站的后臺管理系統的系統設計中,設計了一套完整的網站后臺管理系統,主要功能包括車源信息管理,如:汽車信息審核、汽車信息刪除、汽車信息刪除確認;網站運行提示信息的管理,主要是對網站與商務運營有關的信息進行管理,使網站的用戶對網站的運行情況進行管理;網站會員資格的審核,對逾期未繳費的用戶取消會員資格;網站系統管理員權限管理,對不同的網站系統管理人員進行授權使用不同的后臺維護功能等。
四、在電子商務網站管理中實施標準化
標準化管理應該是網站建設和管理中的一種重要的、科學的管理方法。
標準化的重要功能,就是促使以往的勞動成果重復利用,以節省支出,盡量減少或消除不必要的勞動消耗。標準化是一門綜合性很強的理論和實踐活動,滲透到各個領域,也適用于電子商務網站的建設。在網站信息資源管理中,應建立健全網站質量保證體系,有效地利用人力、物力、財力和信息資源,不斷改進和提高信息服務質量。
對網站進行質量管理時可以采取以下標準化措施:(1)建立網站信息資源評價指標體系,以定性方法和定量方法,對網站進行自我評測,監控目標進程,不斷改進,滿足用戶的需求;(2)利用訪問日志獲取反饋進行分析統計,以便了解網站的訪問情況,全面深入地了解自己的網站,以改進網站建設,吸引更多的瀏覽者和會員用戶;(3)利用錯誤日志了解網站的錯誤。
因此,應有效地利用網站統計技術,合理地利用質量管理工具,制定出質量管理標準,以利于質量保證、質量控制和質量改進。進行標準化管理,制定標準可能會受到多方面的障礙,網站管理者要充分的思想準備。應對員工進行標準化教育,使員工具有標準化意識;要切實掌握有關技術方法和標準規范;應注意貫徹和實施標準,發現現行標準中存在的問題和不足,以便進一步完善;在實施標準時,還要注意監督檢查和總結;可按照PDCA 循環逐步推行標準化。
五、結束語
電子商務網站的優劣決定了在競爭中的成敗。設計并管理一個好的會員制電子商務網站能使企業獲得收益,推動企業可持續發展。因此,在網站的設計、管理等各個階段都應遵循規律、規范,以提高會員制電子商務網站的質量。
參考文獻:
[1]廖咸真:電子商務網站建設[M].重慶:重慶大學出版社, 2004
[2]常金玲夏國平:基于Bayesian網絡的電子商務網站質量管理模型[J].清華大學學報,2006,46(S1):1002-1006.
第4篇:電子商務的安全管理制度范文
論文摘要:隨著商業銀行網上業務的不斷發展,電子商務安全風險管理策略成為理論與實踐中必須重視的課題。剖析現階段電子商務安全網風險策略的薄弱點,發展商業銀行電子商務安全風險管理策略,應借鑒成熟的傳統金融風險度量中的一些方法改變電子商務安全管理對資產進行粗略的優先級別排序,用系統管理思想構建商業銀行電子商務安全管理框架,并將商務安全風險納入風險管理范疇。
商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等,而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來,我國面臨的網絡仿冒威脅正在逐漸加大,仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件,超過2004年全年案件數,商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。
一、信息安全管理的歷史演進與現階段的特點
信息安全管理的策略大體遵循事件驅動(技術和管理脫節)-逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。
(一)以事件驅動的初級階段時期
19世紀70年代安全主要是指物理設備和環境的安全,人與計算機之間的交互主要局限在大型計算機上的啞終端,安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段,由事件驅動,沒有形成規范的管理流程。在此階段的前期,只重視技術手段。后期開始重視管理手段,但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度,但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。
(二)標準化時期
企業開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略,內容也包括了技術手段、安全管理制度、人員安全教育等等,基本上形成體系,技術和管理手段綜合統一,但是安全風險分析還存在不足之處。
(三)安全風險管理策略時期
隨著電子商務安全管理發展到一個比較高的層次,安全管理策略也演進到安全風險管理階段。主要特點如下:
1.安全風險管理成為主流趨勢;在安全管理策略的演進過程中,技術和管理手段綜合統一、又融入了風險管理的分析、防范策略,從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One),認為信息安全問題最終將歸結為風險管理問題,風險管理方法是建立良性的安全技術和管理體系的依據和基礎。
2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理,制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》,對國內企業的電子商務安全風險管理給出了指導意見。
3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險,在相當程度上取決于采用的信息技術的先進程度,系統的設計開發水平,以及相關設施設備及其供應商的選擇等;銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣,監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此,大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法,加強對電子銀行安全性和技術風險的管理和監管。
4.在許多國家信息系統審計(Is Audit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業,專門從事電子商務的安全風險工作,從經濟學的角度出發分析風險,充分衡量保持安全的代價和收益之間的關系,尋求用最小的代價實現最大的效用,在風險分析中也形成一套較為成熟的模式。
二、我國商業銀行電子商務安全風險管理策略的薄弱點
(一)系統管理思想缺乏
目前的電子商務安全風險管理策略,在全局上缺乏系統論理論的指導,在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞,無法形成一張全面有序的安全網絡。
實踐中被采用的安全風險管理策略,以及作為指導意見的規則規范,如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB/T18336.1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》,盡管提出了比較全面的安全風險管理方案,層次上也比較清晰,但是還不足以作為一個風險防范系統。實踐中,電子商務組織是一個復雜的系統組織,電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。
(二)風險分析的模型與方法不成熟,定量分析不足
電子商務模式自身的發展歷史也不過20幾年,在風險分析的定量技術上并不成熟;如BS7799中推薦的電子商務安全風險管理中實施風險評估時,往往將威脅發生的可能性定性劃分為幾個級別,將威脅所造成的影響也定性劃分為1~5級,實質上是將一些按照概率發生的事件定義為不連續的幾個級別,在操作上易行,但造成了度量的不精確。在進行監控和審計之后,也存在無法量化、對比的問題。
(三)忽視與原有的傳統風險管理策略的結合
本質上,電子商務的安全風險無非是新興的商業模式對傳統的風險的改變,以及產生的在傳統風險控制領域暫時無法明晰的新風險;現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題,站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次;忽略了風險的整體性,只進行偏信息和技術的研究,導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言,傳統金融業務的風險控制與電子商務的技術風險控制,兩個方面存在脫節,同樣屬于商業銀行的風險,存在著不同的管理策略,導致多頭管理、資源浪費、機構之間的扯皮,乃至缺位管理。
(四)風險管理策略無法依賴外部的信息安全管理行業
在發達國家,信息系統審計(Is Audit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業,專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法,提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系,制定和引進了一批重要的信息安全管理標準、法律法規,風險評估工作得到了一定重視,但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。
(五)風險管理策略中商業銀行的內部風險控制能力薄弱
我國商業銀行目前均建立起統一的風險管理部門;但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距,風險控制實質上仍然分散在各個子部門;風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門;風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如,風險管理部門接受了電子交易部的風險控制報告,表面上履行的內控審核的流程,但審核作用有限,無法完成電子商務安全風險管理中的監控與審計環節。
三、商業銀行的電子商務安全風險管理策略的改進建議
(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架
利用系統理論作為總體的指導思想,將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。
在商業銀行電子商務安全風險控制的流程中,經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內,然后進行監控和審計;尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入,從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環,安全風險管理的有效性就上一個臺階,商業銀行的安全管理水平變得到了提高。
(二)電子商務安全風險管理中定量分析中的改進思路
商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中,商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定,商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失,巴塞爾委員會制定資本要求的轉換系數;在度量損失的分布時,主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來,利用現有的度量方法進行精確的風險定量分析的嘗試。
(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇
第5篇:電子商務的安全管理制度范文
【關鍵詞】石油化工 工程項目建設 安全管理
項目建設的安全生產將直接關系到人們的生命安全和財產安全,關系到社會秩序的穩定發展,是人民群眾根本利益所在。施工單位、設計單位、建設單位都是工程建設的重要責任主體。2004年2月1日,我國正式頒布《建設工程安全生產管理條例》,條例中明確指出施工單位在人員資質、社產責任、體系建設、資金投入等方面需要完成的工作。
1 石油化工工程建設安全管理現狀
石油化工工程建設與其他項目建設有所不同,施工作業具有自身特殊性,大量危險作業特別容易引發重大事故,并且事故造成的危害性和損失相對來說是較大的,有可能會造成人員的群傷群死,所以在施工安全的管理上必須謹小慎微、時刻提高警惕,否則一旦事故發生,嚴重的后果是無法想象的。
從石油化工企業的工程建設安全管理現狀來看,大多數企業在實際管理中存在對工程建設項目的風險因素識別與控制工作相對粗放,缺乏細致的管理,對于施工風險評估也只是形式上的事情而已,因此導致對安全管理采取的措施無法達到預期效果。在工作中主要表現在小事故和未遂事故發生率相對較高。由于項目承包商們的安全意識薄弱,措施落實不到位,在安全監管上存在諸多的問題;施工人員安全素質低、安全意識不強,最終導致施工建設存在極大的安全隱患。由此來看,企業必須加強和重視施工項目的安全管理工作。
2 石油化工工程建設安全管理上存在的問題分析
首先,從工程建設安全管理中人的要素角度來看,導致安全事故發生的重要原因就是管理人員在安全管理過程中思想方面存在誤區,直接原因就是施工人員在實際操作中出現失誤。
項目建設的施工現場情況是十分復雜的,存在多種危險作業情況,例如交叉作業、吊裝作業、高處作業、用火作業等,施工作業的復雜性和多樣性為施工安全管理工作帶來了特別大的難度。
從工程現場的實際施工情況來看,主要存在問題有自然因素:例如大風、下雨、下雪等天氣情況,潮濕及自然災害等因素造成設備無法正常運作。
除此以外,導致項目建設安全管理上發生問題的重要因素是由于人自身的不安全行為引起的事故發生,例如腳手架搭建的不合理、高空作業不系安全帶、電源接引不正確、使用破損嚴重的施工設備或自己改動設備破壞了設備的安全性能、監督不到位等。
3 解決石油化工工程項目建設的安全管理策略
3.1 建立和完善安全管理責任制
在石油化工工程項目建設中要不斷的建立和完善企業的安全管理責任制,不斷建立適合企業實際發展情況的安全管理體系,不斷加強企業各個級別責任者的安全管理責任制,明確以項目經理為核心的項目建設安全管理制度,確立工程項目的施工監理、管理部、承包商三位一體的管理體系,加強對項目建設中安全管理的齊抓共管,進而實現在施工中對危險作業的監督管理,有效的預防和消除安全隱患。
3.2 加強安全培訓力度
在項目建設安全管理中加強安全培訓力度包括兩方面,一是提高施工承包商的安全技術和在安全技術裝備方面的應用水平,不斷培訓施工人員的操作能力、技術水平、安全知識;二是不斷加強施工人員在安全素質和安全意識方面的培訓,進而確保承包商有效的落實安全管理制度,進行符合安全規范的施工作業。只有這樣,在科學技術發展和應用的基礎上,施工項目的安全管理水平才會隨之不斷提高。3.3 注重因素分析
在工程項目建設中,各項危險因素和環境因素分析及管理措施的制定不是某一個人、一個單位的事情,此項工作需要在專業開工前由專業的項目安全管理團隊集體分析和識別,制定出合理的項目建設安全管理措施。例如對臨時用電危險源的識別,有關各方要制定出切實可行的管理措施,運用可靠的電器元件和架設方案,做到每個承包商遵循的標準和要求嚴格統一,在管理中,如果沒有達到安全管理要求就必須及時整改和完善。
3.4 完善管理程序和嚴謹記錄
安全管理程序是不能因為進度、質量等因素的影響而變的不完整,特別是在方案審查、措施檢查、記錄檢查、資質審查、機具驗收等方面,監理公司務必要切實落實。目前,多數的項目無法建立安全管理方面的管理記錄,大多數的工作都只停留在口頭上,這為日后的安全事故分析和責任追究工作造成了一定的困難。應從最根本上解決此種狀況,需要詳細分析《建設工程安全生產管理條例》中對各相關方管理工作提出的要求,根據要求中規定的內容進行規劃和記錄文件格式的設計。
3.5 完善石油化工工程項目建設安全管理制度
通過各項規章制度的建立和完善,規范工程項目中各相關方安全管理職責,明確工程施工各責任主體間的責任和權利關系;明確臨時用電、施工用火、高處作業及以上危險作業所形成交叉作業的管理要求和程序;詳細劃分施工機具和施工人員的管理,使工程項目可以在安全管理方面得到保證。只有不斷完善企業的安全管理制度,提高施工安全管理,才能完善項目建設的安全管理體系,將安全事故發生的可能性降到最低。
4 結束語
綜上所述,石油化工工程項目建設的安全管理屬于動態系統化工程,需要工程項目建設承包商、建設單位、施工管理人員、工程監理等眾多因素相互配合。只有通過加強工作人員的安全意識及安全素質方面培訓,不斷健全、完善安全管理制度和措施落實,特別是對施工現場的安全管理制度落實,進一步加強安全施工管理,提高管理水平,這樣才可以使項目建設的安全管理工作走向制度化、正規化,才能實現安全管理的目標。
參考文獻
[1] 石士鈞.試析我國國際貿易學闡述體系的若干缺失[J].國際經貿探索,2013,(03):101-110
[2] 董克學.中國石化工程建設項目安全管理探討[J].石油化工管理干部學院學報,2010,(01):36-38,55
第6篇:電子商務的安全管理制度范文
關鍵詞:中小企業;電子商務;收益與風險
在21世紀網絡信息時代,電子商務作為一種新型的商務模式,極大地促進了全球經濟貿易的互通與自由發展,對傳統行業的經營模式和組織結構都產生了深遠的影響。在當今的網絡信息時代,電子商務模式給我國中小企業發展帶來了寶貴的機遇,可以幫助企業迅速拓展市場規模,尋找貿易合作伙伴,節約生產成本,能夠使企業獲得更加豐厚的經濟和社會效益。然而機遇背后就是潛在的風險,我們只有對風險有一個準確的識別和判斷,才能辨證施治,轉嫁風險,促進中小企業形成電子商務應用體系的良性發展。
1電子商務模式給中小企業帶來的收益分析
1.1提供了拓展海內外市場的機會
電子商務的產生使傳統意義上的商務活動不再局限于某一時間段、固定區域,而是將生產流水線的要素、環節進行了重組,極大地拓寬了市場渠道和貿易機遇,尤其是對中小企業來說,電子商務更是一次難得的發展契機。隨著當前國際電子商務的環境日趨成熟和完善,推廣、運營、會展等模式的應用,將會使我國中小企業通過電子商務這個大平臺一步步走向海外市場,尋求更廣闊的海內外貿易合作空間。
1.2大大降低了企業的生產經營成本
首先電子商務降低了企業的生產成本。在電子商務平臺上,企業可以尋找到性價比最高的原材料,網上招標、采購可以降低差旅費、人工成本和貨物物流費用,這在一定程度上大大降低了企業的生產成本。其次是降低了中小企業的交易成本。通過網絡企業可以快速地獲取市場的供求信息,在線交易、下單,方便快捷地達成貿易意向,提高了交易的效率,降低了交易成本。最后是網絡營銷可以有效地節約中小企業的運營成本。通過互聯網,企業可以銷售產品、拓展市場業務,尋找貿易合作機會,同時還能做好企業的口碑宣傳。
1.3樹立了企業的品牌形象
在電子商務的互聯網大平臺上,中小企業品牌推廣可以利用的資源和渠道非常多,受眾群體也是多層次、多維度的,且品牌營銷成本較傳統營銷成本更為低廉,更加快捷。中小企業在互聯網絡上,通過搜索引擎優化、競價排名、網絡宣傳廣告、社區口碑等方法對企業形象展開宣傳,同時配合線下實體地面營銷推廣,讓企業品牌為廣大群眾接受并認可,這就是所謂的精準營銷。
2中小企業開展電子商務面臨的風險分析
2.1信息技術風險
在技術上的風險方面,如果中小企業應用的計算機技術較為落后,完善更新不及時,或者是人工操作不當,就會導致數據系統應用速度遲緩、技術漏洞頻出、網絡黑客攻擊和病毒侵襲,致使企業重要數據信息泄露等,這樣就會給企業造成難以挽回的損失,客戶信任度和滿意度一落千丈,流失率也會大大提高。
2.2信用風險
由于我國目前電子商務相關的法律體系還不夠完善和健全,電子商務信用體系還沒有建立起來,加之企業誠信經營意識不強,就造成了目前電子商務的信用風險。對企業來說,中小企業與訂貨方達成貿易合同,可是對方未能如約履行合同;產品交付遲緩、產品質量有問題;消費者通過網絡下單購買了企業的產品,拖延付款,或者是惡意拒絕簽收貨品,這些行為都會給中小企業造成經濟和品牌形象上的損失。
2.3管理風險
電子商務是區別于傳統商務的一種新型的商業模式,企業的管理思想、工作方法、企業結構都發生了很大的改變,那么管理風險自然就會增加。中小企業電子商務管理風險主要表現為以下幾個方面:業務交易管理過程中的風險、企業技術軟件管理和操作系統上的漏洞,導致企業信息泄露或被惡意竊取,企業人員道德教育、安全保密教育上的缺失,容易引發犯罪風險等。
2.4法律風險
我國中小企業應用電子商務的法律風險主要表現在:電子合同的法律效力有待商榷、搶注域名、商標侵權、內容抄襲等知識產權侵權糾紛以及電子證據的合法性等。這些潛在的法律風險,使企業的合法權益得不到保障,中小企業的電子商務發展之路遍布荊棘。
3中小企業應對電子商務風險的對策分析
3.1加強計算機信息技術的研究與開發,為中小企業網絡安全構筑屏障
隨著互聯網行業的逐漸普及和深化,電子商務必然會成為今后商業發展的主流模式,那么中小企業為了應對電子商務技術風險,就要加強計算機信息技術研究與開發,為企業網絡安全構筑屏障。(1)確保計算機軟件高效、安全地運行。中小企業應用電子商務模式可以自行開發軟件,也可以購買成品軟件。中小企業在搭建電子商務系統過程中,一定要購買正版軟件,沒有經過授權的盜版軟件會存在一定的系統漏洞,難以保證電子商務系統的有效運行。(2)重視企業信息安全加密技術的研發。信息數據加密是一種防止電子商務信息系統信息失真的更為先進的技術手段,也是目前電子商務中應用較為廣泛的安全措施。面對當前漏洞百出的系統應用,數據信息加密技術越來越受到重視,在實際中,系統的研發應用與加密技術的結合也在日趨完善。(3)認證技術。認證技術主要是應用在網上交易安全方面,主要包含身份認證和信息認證。身份認證是為了確保交易當事人身份的真實性,主要通過用戶口令、磁卡、指紋、聲音等形式來確認身份,此種方式可以控制訪問人員,防止商業機密被非法竊取。信息認證可以有效識別作假、仿造、修改的信息,查驗信息的真偽。
3.2加強企業自身誠信經營建設,防范信用危機
中小企業應對電子商務信用風險,最直接、有效的方式就是加強企業自身誠信經營建設,建立健全企業信用機制。首先中小企業要做好誠信、守信的文化建設。將誠實守信落實到企業的每一項經營活動中,對待客戶要真誠。尤其是做好產品的售后回訪服務,對于消費者最為關注的在線支付、售后服務、退換貨等事項要一一落實,以客戶滿意為服務宗旨,讓消費者感受到企業誠信經營的正能量。其次是政府部門監管要到位。政府相關部門,如工商、監察、審計、質檢、消協等統一協調配合監管,建立企業的誠信數據庫,企業信用糾紛、信用投訴、糾紛處理、信用星級等都可以在該數據庫進行查閱。此外,政府還引進了第三方來監督企業的誠信質量,逐步建立起較為科學、完善的中小企業電子商務信用評級機制,更好地督促中小企業加快電子商務信用制度建設。
3.3建立健全安全管理制度,防范管理風險
為了更加有效地防范中小企業電子商務管理風險,就要建立健全安全管理制度,主要從以下幾點做起。(1)完善中小企業的員工管理制度。對新入職員工做好崗前入職培訓,其中包括企業規章制度、員工道德養成教育,增強新人安全保密意識;嚴格執行崗位職責追究制度,對于違規操作的員工要給予嚴肅批評和處理;對于關鍵崗位要實行輪崗制,有效避免管理風險的發生。(2)企業硬件設施要定期查殺病毒。中小企業的網絡部門要建立起網絡安全防護制度,對企業各部門的硬件設施要定期檢修;軟件系統要進行病毒防護設置,安裝防火墻和殺毒軟件;定期對網絡系統開展病毒清除工作;員工電腦的殺毒軟件要及時更新升級;網絡技術部門要對員工進行軟件安全培訓,提高網絡安全意識,嚴禁員工私下安裝不明軟件,以防電腦中毒。(3)建立企業信息安全保密制度。中小企業開展電子商務模式的應用就會涉及到企業的采購、生產、銷售、物流配送、營銷、財務等多個環節。必然會產生大量的數據信息,且這些信息都屬于企業機密,因此建立企業信息安全保密制度是強化企業安全管理的當務之急。企業信息安全保密制度包含有保密等級、保密措施和應急預案,可以有效地保障企業數據信息的安全,即使是發生信息泄露等風險,也會有預警備案。
3.4完善電子商務相關的法律法規
中小企業開展電子商務法律風險的防范,主要是從以下幾方面著手。首先是中小企業要對電子商務相關法律法規引起高度重視。以往,很多中小企業對電子商務法律風險較為忽視,沒有引起重視,因此面對電子商務引發的法律糾紛難以著手解決,也使企業蒙受了不小的損失。因此,要對電子商務法律風險有一個全新的認識和了解,知己知彼,遇到問題方能迎刃而解。其次是企業要建立起電子商務法律風險預防機制。企業要全面了解最新的電子商務相關法律法規,深入了解電子商務的相關規定和法定程序,盡量規避法律風險的發生。中小企業在開展電子商務應用過程中,要對知識產權有充分的認知和理解,對敏感的知識產權問題要有準確的識別判斷;盡量避免運用技術手段侵犯他人知識產權;與此同時,也要注重對自身知識產權的維護。最后是政府加快完善電子商務法律體系。目前我國電子商務發展速度非常快,但是相配套的法律法規卻還是不夠完善,因此加快完善電子商務法律體系,可以規范我國混亂的電子商務市場秩序,有力打擊商業犯罪行為,為中小企業發展電子商務塑造一個公平、公正、合理、透明的社會環境。在完善我國電子商務法律體系過程中,要緊密結合我國國情修改、補充現有法律,確保法律條例相互融合、有效銜接。
4結語
電子商務作為21世紀最主要的商業貿易模式,正逐漸演變出一條全新的經濟形態,顛覆了傳統商業模式的枷鎖,改變著人們的生產、生活方式。中小企業作為我國國民經濟構成中的重要組成部分,在調整經濟結構,拉動經濟增長方面發揮著越來越重要的作用。電子商務憑借其優于傳統商業模式的優勢成為當前中小企業發展的有利契機,引領了中小企業在互聯網信息時代遠航。然而機遇與挑戰是共生共存的,中小企業發展電子商務的風險我們是可以預測出來的,同時我們也找到了防范風險的辦法。只要加強計算機信息技術研究與開發、豐富和完善電子商務信用制度和法律法規,我們就能有效控制風險,轉嫁風險,變挑戰為機遇,引領中小企業走上健康、良性的電子商務發展之路。
參考文獻
[1]胡煒.芻議中小企業電子商務應用的風險防范[J].湖南職業技術學院學報,2008(03).
[2]王彌.電子商務對我國中小企業國際貿易的影響及對策[J].對外經貿,2012(05).
[3]沈業成.中小企業發展電子商務的風險分析與對策研究[J].時代經貿,2007(08).
[4]宋潔.避免電子商務風險的研究[J].管理觀察,2009(03).
第7篇:電子商務的安全管理制度范文
論文摘要:當前,我國電子商務建設中以技術為主的安全管理體制,忽視了人員對電子商務的安全影響。但近幾年案例表明:企業缺乏針對內部人員的系統安全管理體制,是導致網絡交易過程中泄密和企業利益損失的主要原因。本文重點分析了企業在電子商務安全管理體制方面存在的不足和原因,提出了一些加強人員安全管理的建議,為我國電子商務企業的安全管理提供借鑒。
1、問題的提出
作為一種新的經濟模式,電子商務以高效、便捷、方便的優勢和全新的企業經營理念、經營手段、經營環境吸引著廣大用戶,為世界經濟賦予了無限的發展空間。隨著電子商務應用范圍的日益擴大,針對電子商務的各種犯罪活動也19益猖獗。國內外調查顯示…,52.26%的用戶最關心的是網上交易的安全可靠性,超過6O%的人由于擔心電子商務的安全問題而不愿進行網上購物。加強電子商務實施過程中的安全管理已經成為促進電子商務高速發展的重要因素。
電子商務的安全,可分為技術安全和管理安全兩種類型。所謂技術安全,是指通過各種黑客手段竊取企業的用戶lD、密碼以及相關的機密文件,甚至網絡銀行帳號、密碼等,給企業造成經濟損失。而管理安全則是指缺乏對參與電子商務過程中各個環節的人員的管理預防手段,最終導致的電子商務安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業銀行,都有過由于內部人員的違規和違法操作,導致數據被篡改和泄密的事件發生。
近幾年的電子商務安全案件表明:人員是網上交易安全管理中的最薄弱的環節,近年來我國計算機犯罪大都呈現內部犯罪的趨勢,有的競爭對手利用企業招募新人的方式潛入對方企業,或利用不正當的方式收買企業網絡交易管理人員。有的電子商務從業人員從本企業辭職后,迅速把客戶資料、產品研發成果等機密出售給競爭對手,給企業帶來了不必要的經濟損失。
2、原因分析
電子商務信息安全已經引起很多企業的重視,但大多數企業往往側重于加強技術措施,如購買先進的防火墻軟件,采用更高級的加密方法等,很多企業認為:員工泄密的安全事故只是偶然現象,很少從人員管理的角度來探討出現這些事故的根本原因。“重技術、輕管理”是當前很多電子商務企業的通病。由于管理手段不到位,很多先進的安全技術無法發揮應有的效能。之所以出現上述問題,主要有以下原因:
首先,很多企業管理高層對人員管理在信息安全中的地位認識不足。大多數企業將電子商務網絡作為一項純粹的技術工程來實施,企業內部缺乏系統的安全管理策略,只是被動的使用一些技術措施來進行防御,因此電子商務過程中一旦出現突發性事件,往往造成很大的經濟損失。現實中沒有一個網絡系統是完美無缺的,不安全因素隨時存在。因此,安全管理措施必須滲透到系統的每一個環節和企業組織的~個層面,只有構建一個人與技術相結合的安全管理體系,才能確保整個電子商務系統得安全。
企業沒有從整體上、有計劃地考慮信息安全問題。企業各部門、各下屬機構都存在“各自為政的局面,缺少統一規劃、設計和管理信息安全強調的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業務領域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰略性必須涵蓋各部門和各公司的信息安全保障體系的相關內容。
缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業性、技術性很強,沒有一批業務能力強,且具有信息網絡知識、信息安全技術、法律知識和管理能力的復合型人才和專門人才,就不可能做好信息安全保障工作。應該從信息安全建設和管理對信息安全人才的實際需求出發,加快信息安全人才的培養。
企業對員工的信息安全教育不夠。員工的信息安全意識薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業不限制內部人員使用各種高科技信息載體,如U盤、移動硬盤以及筆記本等移動辦公設備。
3、加強電子商務安全管理的建議
電子商務信息安全管理實踐表明,大多數安全問題是由于管理不善造成的。安全管理是一項系統工程,不僅涉及到企業的組織架構、信息技術、人員素質等各個方面,還牽扯到國家法律和商業規則。企業內部存在著諸多影響信息安全的因素:改變lT系統不等于改變企業的信息安全管理,要使企業信息盡可能的安全,必須在技術投人的基礎上融人人在管理方面的智慧i同時,不僅要防外,更要防內,即對組織內部人員的管理。信息安全問題的解決需要技術,但又不能單純依靠技術。整個電子商務的交易過程,是人與技術相互融合的過程,如何使管理與技術相得益彰十分重要。“三分技術,七分管理”闡述了信息安全的本質。
電子商務的安全管理,就是通過一個完整的綜合保障體系,來規避信息傳輸風險、信用風險、管理風險和法律風險,以保證網上交易的順利進行。網上交易安全管理,應采用綜合防范的思路,一是技術方面的考慮,如防火墻技術、網絡防毒、信息加密、身份認證、授權等,但必須明確,只有技術措施并不能完全保證網上交易的安全。二是必須加強監管,建立各種有關的合理制度,并加強嚴格監督,如建立交易的安全制度、交易安全的實時監控、提供實時改變安全策略的能力、對現有的安全系統漏洞的檢查以及安全教育等。為了加強企業電子商務的信息安全,我們提出如下建議:
(1)提高網絡安全防范意識。
現在許多企業沒有意識到互聯網的易受攻擊性,盲目相信國外的加密軟件,對于系統的訪問權限和密鑰缺乏有力度的管理。這樣的系統一旦受到攻擊將十分脆弱,其中的機密數據得不到應有的保護。據調查,目前國內90%的網站存在安全問題,其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小,不會成為黑客的攻擊目標,如此態度,網絡安全更是無從談起。應該定期由公司或安全管理小組承辦信息安全講座,只有提高網絡安全防范意識,才能有效的減少信息安全事故的發生。
(2)建立電子商務安全管理組織體系。
一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領導、IT技術主管、信息安全主管、本系統用戶代表和安全顧問組成的安全決策機構。其職責是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責,并檢查安全職責是否已被正確履行,核準新信息處理設施的啟用、組織安全管理專題會等。還應建立由網絡管理員、系統管理員、安全管理員、用戶管理員等組成的安全執行機構。該機構負責起草網絡系統的安全策略、執行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要,還可建立安全顧問機構。安全顧問機構可聘請信息安全專家擔任系統安全顧問,負責提供安全建議,特別是在安全事故或違反安全策略事件發生后,可以被安全決策機構指定負責事故(事件)調查,并為安全策略評審和評估提供意見。
(3)制定符合機構安全需求的信息安全策略。電子商務交
易過程中,需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術方案的選擇。安全執行機構應根據本信息網絡的實際情況制定相應的信息安全策略,策略中應明確安全的定義、目標、范圍和管理責任,并制定安全策略的實施細則。安全策略文檔要由安全決策機構審查、批準,并和傳達給所有的人安全策略還應由安全決策機構定期進行有效性審查和評估:在發生重大的安全事故、發現新的脆弱性、組織體系或技術上發生變更時,應重新進行安全策略的審查和評估。
(4)人員安全的管理和培訓
參與網上交易的經營管理人員在很大程度上支配著企業的命運,他們承擔著防范網絡犯罪的任務。而計算機網絡犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續性、高效性的特點,因而,加強對有關人員的管理變得十分重要。首先,在人員錄用時應做好人員鑒別,人員錄用或人員職位調整時,一般要簽署保密協議。當人員到期離開或協議到期、工作終止時,要審查保密協議。其次對有關人員進行上崗培訓,建立人員培訓計劃,定期組織安全策略和規程方面的培訓。第三,落實工作責任制,在崗位職責中明確本崗位執行安全政策的常規職責和本崗位保護特定資產、執行特定安全過程或活動的特別職責,對違反網上交易安全規定的人員要進行及時的處理。第四,貫徹網上交易安全運作基本原則,包括職責分離、雙人負責、任期有限、最小權限、個人可信賴性等。
(5)增強法律意識,促進電子商務立法
面對電子商務這種新型的貿易形式,我國目前尚無專門法規可依,使得部分違法犯罪人員沒有得到應有的懲罰。近幾年里,國家加強了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對電子商務的立法。此外,廣東省制定的《廣東省電子交易管理條例》這個地方性的法規可以看作是對加快我國電子商務立法的有益探索。《中華人民共和國電子簽名法》是對主要用于電子商務活動,電子政務等其他應用應該有新的適用法規。
盡管在電子商務信息安全立法方面取得了一些成就,但總的來說,我國的電子商務立法還很不健全,對電子商務活動的安全保護缺少直接性;相關立法比較分散,而且效力不高;對新出現的情況缺乏適應能力;立法速度慢。這些都需要電子商務企業和國家有關部門不斷探索,共同促進電子商務信息安全的法制環境建設。
第8篇:電子商務的安全管理制度范文
1.1電子商務的安全內容
由于電子商務的安全、穩定、健康發展是在達到安全內容性的基礎上實現的,以此需做到以下幾點:
(1)計算機電子商務的真實性;電子商務的安全性是從確保交易中雙方使用真實身份,準確核對交易雙方的各種相關信息及身份,從而使雙方在身份和交易上的平等性、真實性和安全性一致,防止虛假行為。
(2)信息的保密性和完整性;由于電子商務中交易過程必須確保信息的安全和完整性,保障交易過程中不被惡意用戶盜取和篡改相關內容和資料,需核實信息輸入與輸出全過程的統一性和一致性,防止被竊取有關信息。
(3)電子商務系統的安全和可靠性;電子商務交易系統必須充分可靠和安全,并要有相應的處理機制和恢復機制,以應對交易中的計算機失靈、程序應用錯誤、病毒入侵等潛在危險,從而確保信息系統的安全可靠性,避免造成不必要的誤失。
1.2電子商務的安全技術
由于電子商務的安全、穩定、健康發展是在達到安全技術的基礎上實現的,以此需做到以下幾點:
1.2.1防火墻技術的運用
防火墻是設立在內外的網絡交界處起到過濾封裝的作用,在防火墻內部網絡信息資源是最安全的,在防火墻外部網絡信息資源是最不可信的,防火墻的的主要功能是過濾技術、服務及狀態監測的的作用,從而通過其邊界的的控制功能保證防火墻內部網絡的安全性和可靠性。
1.2.2加密技術
信息加密是電子商務的基本安全保障技術,其主要目的是為了通過信息加密防止非侵權查看或修改信息,從而使得入侵者就算得到加密文件信息也不能辨別信息原文,確保信息系統的完整和安全。
1.2.3認證和協議技術
電子商務是在彼此不見面的情況下完成交易,因此,為了確保電子商務活動中的每個個體、用戶、機構都身份無誤、真實則需進行身份驗證,通過數字摘要、數字簽字、數字時間、數字證書及智能卡多種方式實現,確保在交易中雙方通過達成的安全協議進行必要的聯系和相互制約,從而保證交易雙方身份的真實和支付過程安全。
2新時期下,電子商務安全面臨的問題與對策分析
2.1基礎設施保障性低
我國在發展電子商務方面相對于國外較晚,因此,在基礎設施和安全意識上不夠完善和充分。隨著各行各業的發展,內部網站的建立,電子商務安全意識問題也更為突出,大多數企業單方面認為企業內部僅有網絡殺毒軟件即可,而忽視了網絡病毒成災的的問題,進而導致企業信息安全受到影響和竊取。
2.2電子商務信息存儲性能低
由于電子商務信息的存儲是以靜態的方式存儲信息源,導致很多非授權用戶查看信息和修改信息,造成企業內部網絡與外部網絡脫節和信息不準確,致使企業電子商務人員難以在安全的情況下存儲相關重要信息資源。
2.3電子商務管理缺乏規范性
電子商務的興起和發展對傳統交易模式造成了巨大干擾,從而引發了商業模式的改革和變更,盡管電子商務在發展中吸引了很多企業的參與和政府的大力推動,但是電子商務安全問題依然存在,特別是操作模式、交易模式等方面仍然缺乏合理規范。
3如何加強計算機電子商務中安全策略解析
(1)做好電子商務企業安全規劃,加強技術人員對電子設備在技術上的投入、防范、管理及監控管理。
(2)加強電子商務安全中的設備投入、管理投入及資金投入,在采購、加工、物流、營銷和回收中,強調綠色環保的網絡信息。
(3)采用密碼管理技術,確保電子商務
中的交易安全,利用科學的手段保證協議、用戶、身份及交易信息的安全。
(4)強化電子商務企業的自身管理,加強工作人員信息保密工作和完善安全管理制度,進而提高技術管理人員責任意識和防范意思。
4結束語
第9篇:電子商務的安全管理制度范文
一、網絡環境下的企業財務管理轉型的重要意義
隨著互聯網的快速發展,逐漸產生了網絡經濟,其主要是以信息技術為基礎的新型經濟。隨著經濟的全球化發展,較多的商業活動逐漸以電子商務形式在網絡上進行,從而出現了網上銀行,直接影響了企業的財務管理。與此同時,網絡經濟的產生,使得企業較多的商業活動在網上進行,促使企業財務管理面臨著新的挑戰。對此,企業財務有必要實現業務協同、在線管理以及集中式管理等,如此一來,只有通過企業財務管理轉型才能滿足現代網絡經濟發展的需求。此外,企業財務管理轉型,就需要加強網絡技術的應用,才能解決一些網絡環境下的新出現的問題,諸如企業財務會計報表合并、動態財務分析以及財務數據信息傳遞等。與此同時,企業財務管理的轉型有效滿足了上述現代企業財務管理需求,從而有效提升了企業市場核心競爭力。最為主要的是企業財務管理轉型之后,網絡財務管理有利于企業交易風險的降低,同時電子貨幣的使用極大地節省了交易的時間,提高了企業資金的利用率。[1]與此同時網絡財務管理注重網絡技術的應用,促進了企業理財方式的創新改革,有效避免了傳統財務會計管理的不足,擴大了企業的業務范圍。
二、企業財務管理轉型當中存在的問題
隨著網絡經濟的產生,傳統的財務管理模式已經無法滿足現代經濟管理需求,為此企業有必要進行財務管理轉型,但是在轉型過程中,極易面臨以下問題。具體內容如下:
第一,無法預料的財務管理風險。網絡具有開發性,為此,企業財務信息在傳遞過程中,極易出現信息竊取情況,從而使得企業財務管理具有較大的安全隱患。企業財務信息一般情況下,屬于企業最高商業機密,一旦財務信息遭到泄露,將會直接給企業帶來了重大的損失。現階段,企業并沒有完善網絡經濟相適應的法律規范以及技術保障體系,促使網絡經濟商業活動的交易安全性得不到有效的保障,促使企業財務管理具有一定的風險。[2]
第二,難以滿足電子商務需求。電子商務其主要是在互聯網中完成商業交易,為此有必要實現網上辦公、財務預算以及財務決策等,但是企業傳統財務控制以及分析方式均遠遠不能滿足電子商務需求,其主要是網絡經濟對專利權、產品創新較為重視,簡單來說對無形資產十分重視。但是在具體的企業財務管理中,對無形資產并不能有效估計以及管理,從而產生了企業財務管理問題。此外,對于網絡經濟下,需要實現財務數據信息集中處理,才能滿足電子商務需求。當前的企業財務管理主要采取的是分散管理模式,其管理工作效率低下,并且不利于控制作用的充分發揮。[3]
第三,管理模式的挑戰。網絡經濟的產生就需要在網絡上完成一些商務活動,對此,企業財務管理就需要進行相對應的改變,促使滿足現代網絡經濟財務管理需求。但是在具體的企業財務管理當中,其主要財務局部網,并不能及時進行企業財務管理,只能在局域網中進行在線管理,促使企業財務管理存在一定的局限性,如此一來,企業財務管理模式的創新面臨著巨大的挑戰。
三、網絡環境下的企業財務管理轉型策略
在上述分析中,從中可以了解到企業財務管理轉型當中存在一系列問題,不利于保障企業的可持續發展,為此,有必要針對存在的問題,進行相對應的策略探究。具體內容如下:
第一,完善企業財務風險預警機制。隨著經濟的全球化發展,我國經濟逐漸同世界經濟接軌,促使企業在發展過程中,面臨著較多的不確定因素以及風險,促使企業經常性陷入經濟危機。為此,企業有必要完善財務風險預警機制,及時解決財務危機。在網絡環境下,企業財務管理有必要加強財務報表、財務數據以及實際發展情況的分析,從而明確企業財務運行中存在的問題,有利于預防機制的完善。最為主要的是企業需要重視網絡技?g以及計算機技術的應用,才能成功實現企業財務管理轉型,從而滿足網絡經濟財務管理需求。
第二,完善企業網絡信息安全保障體系。網絡信息安全涉及內容較為廣泛,諸如系統、網絡、應用以及管理等。為此,在進行網絡安全管理時,有必要加強企業網絡信息安全保障體制的建立,主要是通過制定相對應的網絡安全管理制度以及網絡商業活動的法律政策,從而利用法律為網絡安全提供保障。與此同時,企業需要重視信息安全管理人員的安全二次教育,從而有效提升財務管理人員的綜合素質。此外,為了保障企業財務信息的安全,有必要在企業內部網以及互聯網之間建立必要的防火墻,從而能夠有效避免黑客的攻擊,如此一來,企業財務信息安全就能夠得到有效的保障。與此同時,有必要加強數字簽名技術在電子商務中的身份認證當中,促使財務管理安全性得到進一步的提升。
第三,完善企業內部管理制度。在原先的企業財務管理中,財務管理部門同企業其他業務部門之間是不存在聯系的,從而產生了較多的中間管理層,企業財務信息傳遞效率低下。網絡經濟的發展,市場對企業的財務信息反饋能力提出了更高的要求,為此,在企業財務管理中有必要引入信息化管理,從而對企業業務數據能夠通過計算機進行綜合分析以及處理,有效提高了企業財務管理效率以及財務數據計算的精確度。此外,在網絡環境下,企業財務管理應該從局部化逐漸轉向集中式管理,有利于降低企業財務風險,從而有效提升企業的核心競爭力。
四、結語
