我國電子商務安全管理制度研究論文

　　互聯網技術的普及,為電子商務發(fā)展帶來了新的機遇.電子商務企業(yè)在面臨網絡帶來的巨大前景的同時,也將面對網絡安全問題所提出的挑戰(zhàn).通過分析我國在電子商務安全管理方面的問題,從意識、機構、制度及技術等角度提出全面的解決對策,構建完整的電子商務安全管理機制,為電子商務發(fā)展營造安全環(huán)境.。以下是學習啦小編今天為大家精心準備的：我國電子商務安全管理制度研究相關論文，內容僅供參考，歡迎閱讀!

　　我國電子商務安全管理制度研究全文如下：

　　摘 要 完整的電子商務安全會涉及到很多方面，因此需要制定技術標準來規(guī)范電子商務安全體系的建立和使用。本文從我國電子商務安全管理制度的角度出發(fā)，總結了電子商務安全管理制度的幾個方面，提出了加強制度建設的意見。

　　關鍵詞 電子商務;安全管理;制度

　　保障電子商務的安全不僅包括技術手段的安全性，更重要是管理方面的問題。從以往的案例來看，出現安全問題大多數情況都有管理的責任。電子商務的安全管理涉及許多方面，不僅包括對安全技術的管理，還包括對人員的管理、企業(yè)日常維護等方面，甚至還涉及審計、稽核方面管理。

　　1 信息安全管理制度

　　國際上對計算機信息安全定義為“為數據處理系統(tǒng)建立、采取的技術和管理的安全進行保護，保護計算機硬件、軟件和數據不受偶然因素和惡意因素的破壞、更改和泄露。”根據1994年出臺的《中華人民共和國計算機信息系統(tǒng)安全保護條例》所述，計算機信息系統(tǒng)安全包括信息的采集、加工、存儲、傳輸、檢索等方面的安全。

　　不論是信息的采集、加工、存儲、傳輸、檢索的哪個環(huán)節(jié)的安全，先進的信息安全技術都是信息安全的保障。在采集信息時要加強對信息內容的審查管理，保障信息內容的完整性和真實性。由專門的系統(tǒng)管理人員對所負責的信息安全性進行測評，并對發(fā)現的漏洞及時采取技術手段進行補救，防治信息被竊取。在信息的加工處理過程中，管理人員應該對加工處理信息的系統(tǒng)定期進行安全檢查和維護，避免在信息的加工處理過程中應為系統(tǒng)原因造成在系統(tǒng)內處理的信息被破壞。信息的存儲設備也要有專用的設備和專門的人員進行管理，存儲設備也要定期檢查。在信息的傳輸過程中是最容易出現問題的環(huán)節(jié)，所以要對傳輸介質的安全格外注重。

　　2 網絡的日常維護制度

　　網絡的日常維護關系到整個電子商務活動的安全，所以至關重要。特別是承擔整個企業(yè)電子商務活動關鍵環(huán)節(jié)的網絡，如資金環(huán)節(jié)(銀行網絡、財務內網、稅務網絡等)、機密環(huán)節(jié)(企業(yè)內部電子郵件等)。

　　同時網絡的日常維護又是一項繁重又瑣碎的工作。一般而言，我們將電子商務網絡的日常維護分為硬件系統(tǒng)維護、軟件系統(tǒng)維護和數據備份三個部分。

　　2.1 硬件的日常維護

　　對于硬件而言，計算機的廠家、型號、配置等各不相同，網絡設備同樣也有很大不同，且安裝情況不同，所以維護起來很費時間。服務器和用戶機也需要人工操作和維護，所以工作量很大。

　　網絡設備：通常對于網絡設備而言，有相應的網管軟件，如WorkWin軟件等。無論網絡管理系統(tǒng)的大小，基本都是由網絡管理軟件和支持軟件的網絡設備組成的。網絡管理軟件為網絡系統(tǒng)提供有關系統(tǒng)配置、故障、性能和網絡用戶分布等方面的管理，所以說網管軟件非常重要。

　　服務器與用戶機：一般情況下，這部分的日常維護需要人工來完成。對于服務器和用戶機而言，第一步要為每臺服務器建立完整的記錄，記錄服務器的型號、安裝的軟件及使用的數據。定期檢查服務器的電源、硬盤及系統(tǒng)日志，并定期備份。

　　通信線路：在內部網絡線路建設初期，最好采用結構化布線，這樣雖然會增加建網投入，但可以大大降低網絡出現故障的概率，節(jié)約了后期維護成本。

　　2.2 軟件的日常維護

　　軟件分為系統(tǒng)軟件和應用軟件，系統(tǒng)軟件包括操作系統(tǒng)(Windows、DOS等)、程序設計語言(C語言等)、數據庫管理系統(tǒng)(Foxpro，Access等)和系統(tǒng)輔助處理程序(調試程序、編輯程序等)。應用軟件是專門解決各種具體應用問題的軟件，如Word、Excel等。

　　對于操作系統(tǒng)的日常維護，要定期進行磁盤碎片整理和磁盤碎片掃描，這是最簡單、最直接的方法，可以安全清理臨時文件、無用文件、備份文件;維護和備份系統(tǒng)注冊表;使用防系統(tǒng)死機工具維護系統(tǒng)穩(wěn)定;查殺病毒等。對于應用軟件的日常維護主要是版本控制。在服務器上安裝應用軟件，當需要更新時，通過服務器遠程對每臺用戶機進行更新，以保證應用軟件版本一致。

　　2.3 數據備份

　　在對網絡的日常維護中，應盡量做到預防問題的發(fā)生，而數據備份是用來彌補發(fā)生問題的最好方式之一，所以對重要數據要進行備份。目前數據備份主要方式有：LAN 備份、LAN Free備份和SAN Server-Free備份三種。LAN 備份針對所有存儲類型都可以使用，LAN Free備份和SAN Server-Free備份只能針對SAN架構的存儲。

　　3 人員管理制度及保密

　　通過網絡進行的電子商務活動具有很強的隱蔽性。同時，進行電子商務交易的人員既要具有傳統(tǒng)市場營銷的知識和手段，又還必須具備計算機知識，熟悉計算機網絡。所以他們是一群具有高技術性的專業(yè)人員，所以加強對這部分人員的管理是維護電子商務安全的重要一環(huán)。

　　首先，在人員錄用時，要嚴格遵守選拔制度，要選擇有責任心，守紀律，品德好，同時具有市場營銷知識和計算機知識的人員。有時和專業(yè)知識相比，人員的品質更為重要。其次，要與錄用人員簽訂保密協(xié)議，規(guī)定其應當承擔的責任和義務，規(guī)范其行為。定期組織對人員業(yè)務能力的培訓和安全保密培訓，對人員違規(guī)行為要堅決按照相關規(guī)定進行嚴肅處理，絕不姑息。第三，堅決執(zhí)行網上交易安全運作基本原則。包括雙人負責原則：重要業(yè)務不能安全一個人單獨管理，應該由兩人或兩人以上相互制約管理。任期有限原則：任何人員不允許長期擔任和安全有關的職務。最小權限原則：明確規(guī)定只有網絡管理人員才能進行物理訪問和軟件安裝工作。

　　進行電子商務的過程中不可避免會涉及到企業(yè)的機密，比如企業(yè)的財務狀況，生產成本，市場定位及分布等信息。但不是所有的機密都需要嚴格的保密措施，一般情況下，對于企業(yè)機密可以分為三個等級。

　　1)絕密級。這類機密數量最少，包括企業(yè)的經營狀況報告、產品的成本價格、公司的戰(zhàn)略規(guī)劃等。這部分網絡及密碼需要嚴格保密，通常只允許企業(yè)相關高層管理者掌握。

　　2)機密級。包括企業(yè)的人員組成情況、日常管理工作資料、會議通知、人員變動情況、出差情況等。此部分網絡及密碼只限企業(yè)中層以上人員使用。

　　3)秘密級。包括企業(yè)簡介、組織機構設置、產品介紹、地址電話、郵箱網站等。這部分網絡及密碼在網絡上公開，可供大眾查找。帶需要一定程度上的保護，主要需要防止惡意入侵。

　　4 跟蹤、審計、稽核制度

　　跟蹤制度要求企業(yè)對網絡交易情況進行日志式管理，用來記錄網上交易過程中系統(tǒng)運行的數據。日至式管理要求記錄包括交易操作時間、操作方式、操作設備號碼、登陸次數、運行時間、交易內容等數據。同時，這些記錄生成的文件必須是系統(tǒng)自動生成，且不可修改的。日志文件對以后系統(tǒng)的升級、故障恢復、運行監(jiān)督等方面都有幫助。

　　審計制度是指企業(yè)內部對系統(tǒng)日志的審查。這種審查是定期進行的，以便及時發(fā)現系統(tǒng)存在的異常情況，對各種違反安全管理制度的操作進行記錄、監(jiān)控、保存數據、維護和管理系統(tǒng)日志。

　　稽核制度是指國家相關部門，通過稽核業(yè)務系統(tǒng)軟件對企業(yè)電子商務業(yè)務經營活動的情況進行調閱、查詢、審查的制度。通過稽核制度，相關部門可以監(jiān)督企業(yè)電子商務活動的情況，及時發(fā)現漏洞和問題，警示企業(yè)，并對發(fā)現的違規(guī)行為進行處罰。

相關文章：

1.關于電子商務安全管理體制的探討

2.淺論電子商務中的信用風險管理論文

3.淺談電子商務的信息安全問題探討與研究

4.我國電子商務發(fā)展現狀及趨勢分析論文

5.電子商務論文

6.電子商務發(fā)展對我國經濟影響和對策研究論文

7.淺談我國電子商務應用中的支付問題