关于电子商务安全管理体制的探讨 论文关键词:电子商务 信息安全 人员管理 论文摘要:当前, 安全可靠。我国电子商务建设中以技术为主的安全管理体制,忽视了人员对电子商务的安全 影响。但近几年案例表明:企业缺乏针对内部人员的系统安全管理体制,是导致网络交易过 程中泄密和企业利益损失的主要原因。本文重点分析了企业在电子商务安全管理体制方面存 在的不足和原因,提出了一些加强人员安全管理的建议,为我国电子商务企业的安全管理提 供借鉴。
、问题的提出专业代写各专业论文演讲稿q 扣 淘宝交易,安 全可靠。 作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、 经营手段、经营环境吸引着??大用户,为世界经济赋予了无限的发展空间。随着电子商务应 用范围的日益扩大,针对电子商务的各种犯罪活动也。国内外调查显示,52.26% 的用户最关心的是网上交易的安全可靠性,超过 6O%的人由于担心电子商务的安全问题而 不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的 重要因素。 专业代写各专业论文演讲稿q 扣 淘宝交易,安全可靠。 电子商务的安全,可分为技术安全和管理安全两种类型。所谓技术安全,是指通过各种 黑客手段窃取企业的用户 lD、密码以及相关的机密文件,甚至网络银行帐号、密码等,给 企业造成经济损失。
而管理安全则是指缺乏对参与电子商务过程中各个环节的人员的管理预 防手段,最终导致的电子商务安全事件。从美国的花旗银行和中央情报局???中国的某家国有 商业银行,都有过由于内部人员的违规和违法操作,导致数据被篡改和泄密的事件发生。
近几年的电子商务安全案件表明:人员是网上交易安全管理中的最薄弱的环节, 近年来
我国计算机犯罪大都呈现内部犯罪的趋势,有的竞争对手利用企业招募新人的方式潜入对方 企业,或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞 职后,迅速把客户资料、产品研发成果等机密出售给竞争对手,给企业带来了不必要的经济 损失。 2、原因分析 电子商务信息安全已经引起很多企业的重视,但大多数企业往往侧重于加强技术措施, 如购买先进的防火墙软件,采用更高级的加密方法等,很多企业认为:员工泄密的安全事故 只是偶然现象,很少从人员管理的角度来探讨出现这些事故的根本原因。"重技术、轻???理" 是当前很多电子商务企业的通病。由于管理手段不到位,很多先进的安全技术无法发挥应有 的效能。之所以出现上述问题,主要有以下原因: 首先,很多企业管理高层对人员管理在信息安全中的地位认识不足。大多数企业将电子 商务网络作为一项纯粹的技术工程来实施,企业内部缺乏系统的安全管理策略,只是被动的 使用一些技术措施来进行防御,因此电子商务过程中一旦出现突发性事件,往往造成很大的 经济损失。现实中没有一个网络系统是完美无缺的,不安全因素随时存在。因此,安全管理 措施必须渗透到系统的每一个环节和企业组织的~个层面,只有构建一个人与技术相结合的 安全管理体系,才能确保整个电子商务系统得安全。 企业没有从整体上、有计划地考虑信息安全问题。企业各部门、各下属机构都存在"各 自为政的局面,缺少统一规划、设计和管理信息安全强调的是整体上的信息安全性,而不仅 是某一个部门或公司的信息安全。而各部门、各公司又确实存在个体差异,对于不同业务领 域来说,信息安全具有不同的涵义和特征,信息安全保障体系的战略性必须涵盖各部门和各 公司的信息安全保障体系的相关内容。
缺少信息安全管理配套的人力、物力和财力。人才是信息安全保障工作的关键。信息安 全保障工作的专业性、技术性很强,没有一批业务能力强,且具有信息网络知识、信息安全 技术、法律知识和管理能力的复合型人才和专门人才,就不可能做好信息安全保障工作。应 该从信息安全建设和管理对信息安全人才的实际需求出发,加快信息安全人才的培养。 企业对员工的信息安全教育不够。员工的信息安全意识薄弱,9O%的安全事故是由于人为疏忽所造成。
如有些企业不限制???部人员使用各种高科技信息载体,如 U 盘、移动硬 盘以及笔记本等移动办公设备。
、加强电子商务安全管理的建议 电子商务信息安全管理实践表明,大多数安全问题是由于管理不善造成的。安全管理是 一项系统工程,不仅涉及到企业的组织架构、信息技术、人员素质等各个方面,还牵扯到国 家法律和商业规则。企业内部存在着诸多影响信息安全的因素:改变 lT 系统不等于改变企 业的信息安全管理,要使企业信息尽可能的安全,必须在技术投人的基础上融人人在管理方 面的智慧i 同时,不仅要防外,更要防内,即对组织内部人员的管理。信息安全问题的解决 需要技术,但又不能单纯依靠技术。整个电子商务的交易过程,是人与技术相互融合的过程, 如何使管理与技术相得益彰十分重要。"三分技术,七分管理"阐述了信息安全的本质。 电子商务的安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用 风险、管理风险和法律风险,以保证网上交易的顺利进行。网上交易安全管理,应采用综合 防范的思路,一是技术方面的考虑,如防火墙技术、网络防毒、信息加密、身份认证、授权 等,但必须明确,只有技术措施并不能完全保证网上交易的安全。二是必须加强监管,建立 各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提 供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。为了加强企业 电子商务的信息安全,我们提出如下建议: (1)提高网络安全防范意识。 现在许多企业没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的 访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据 得不到应有的保护。据调查,目前国内 90%的网站存在安全问题,其主要原因是企业管理 者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为黑客的攻 击目标,如此态度,网络安全更是无从谈起。应该定期由公司或安全管理小组承办信息安全 讲座,只有提高网络安全防范意识,才能有效的减少信息安全事故的发生。
