資源描述:
《關(guān)于電子商務(wù)安全管理體制的探討的論文》由會(huì)員上傳分享��,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1�、關(guān)于電子商務(wù)安全管理體制的探討的論文 論文關(guān)鍵詞:電子商務(wù)信息安全人員管理 論文摘要:當(dāng)前�����,我國(guó)電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制��,忽視了人員對(duì)電子商務(wù)的安全影響��。但近幾年案例表明:企業(yè)缺乏針對(duì)內(nèi)部人員的系統(tǒng)安全管理體制��,是導(dǎo)致網(wǎng)絡(luò)交易過程中泄密和企業(yè)利益損失的主要原因�����。本文重點(diǎn)分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因�����,提出了一些加強(qiáng)人員安全管理的建議�,為我國(guó)電子商務(wù)企業(yè)的安全管理提供借鑒�。 1、問題的提出 作為一種新的經(jīng)濟(jì)模式�����,電子商務(wù)以高效����、便捷��、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念��、經(jīng)營(yíng)手段
2�����、�����、經(jīng)營(yíng)環(huán)境吸引著廣大用戶���,為世界經(jīng)濟(jì)賦予了無限的發(fā)展空間����。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大,針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗�。國(guó)內(nèi)外調(diào)查顯示…����,52.26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性��,超過6o%的人由于擔(dān)心電子商務(wù)的安全問題而不愿進(jìn)行網(wǎng)上購物�。加強(qiáng)電子商務(wù)實(shí)施過程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素����。 電子商務(wù)的安全����,可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全��,是指通過各種黑客手段竊取企業(yè)的用戶ld�����、密碼以及相關(guān)的機(jī)密文件�����,甚至網(wǎng)絡(luò)銀行帳號(hào)�、密碼等����,給企業(yè)造成經(jīng)濟(jì)損失。而管理安全
3、則是指缺乏對(duì)參與電子商務(wù)過程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段�����,最終導(dǎo)致的電子商務(wù)安全事件����。從美國(guó)的花旗銀行和中央情報(bào)局到中國(guó)的某家國(guó)有商業(yè)銀行,都有過由于內(nèi)部人員的違規(guī)和違法操作����,導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。.cOm 近幾年的電子商務(wù)安全案件表明:人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié)���,近年來我國(guó)計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì)����,有的競(jìng)爭(zhēng)對(duì)手利用企業(yè)招募新人的方式潛入對(duì)方企業(yè)�����,或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員�����。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后,迅速把客戶資料��、產(chǎn)品研發(fā)成果等機(jī)密出售給競(jìng)爭(zhēng)對(duì)手�����,給企
4���、業(yè)帶來了不必要的經(jīng)濟(jì)損失�?����! ?���、原因分析 電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視�����,但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施,如購買先進(jìn)的防火墻軟件����,采用更高級(jí)的加密方法等,很多企業(yè)認(rèn)為:?jiǎn)T工泄密的安全事故只是偶然現(xiàn)象,很少從人員管理的角度來探討出現(xiàn)這些事故的根本原因�����?����!爸丶夹g(shù)�、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位����,很多先進(jìn)的安全技術(shù)無法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問題��,主要有以下原因: 首先�,很多企業(yè)管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程
5���、來實(shí)施����,企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略�,只是被動(dòng)的使用一些技術(shù)措施來進(jìn)行防御��,因此電子商務(wù)過程中一旦出現(xiàn)突發(fā)性事件��,往往造成很大的經(jīng)濟(jì)損失?����,F(xiàn)實(shí)中沒有一個(gè)網(wǎng)絡(luò)系統(tǒng)是完美無缺的���,不安全因素隨時(shí)存在。因此���,安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的~個(gè)層面�,只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系���,才能確保整個(gè)電子商務(wù)系統(tǒng)得安全�?���! ∑髽I(yè)沒有從整體上、有計(jì)劃地考慮信息安全問題��。企業(yè)各部門�����、各下屬機(jī)構(gòu)都存在“各自為政的局面��,缺少統(tǒng)一規(guī)劃����、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性,而不僅是某一個(gè)部門或公司的信
6����、息安全。而各部門�����、各公司又確實(shí)存在個(gè)體差異����,對(duì)于不同業(yè)務(wù)領(lǐng)域來說,信息安全具有不同的涵義和特征�����,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容�?����! ∪鄙傩畔踩芾砼涮椎娜肆?���、物力和財(cái)力�。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性�、技術(shù)性很強(qiáng),沒有一批業(yè)務(wù)能力強(qiáng)�,且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)����、法律知識(shí)和管理能力的復(fù)合型人才和專門人才,就不可能做好信息安全保障工作�。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的實(shí)際需求出發(fā),加快信息安全人才的培養(yǎng)�。 企業(yè)對(duì)員工的信息安全教育不
7�����、夠。員工的信息安全意識(shí)薄弱��,9o%的安全事故是由于人為疏忽所造成�����。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體�����,如u盤�����、移動(dòng)硬盤以及筆記本等移動(dòng)辦公設(shè)備���。 3�����、加強(qiáng)電子商務(wù)安全管理的建議 電子商務(wù)信息安全管理實(shí)踐表明�,大多數(shù)安全問題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程���,不僅涉及到企業(yè)的組織架構(gòu)��、信息技術(shù)�����、人員素質(zhì)等各個(gè)方面�����,還牽扯到國(guó)家法律和商業(yè)規(guī)則��。企業(yè)內(nèi)部存在著諸多影響信息安全的因素:改變lt系統(tǒng)不等于改變企業(yè)的信息安全管理����,要使企業(yè)信息盡可能的安全,必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧
8����、i同時(shí),不僅要防外����,更要防內(nèi),即對(duì)組織內(nèi)部人員的管理�����。信息安全問題的解決需要技術(shù),但又不能單純依靠技術(shù)�。整個(gè)電子商務(wù)的交易過程,是人與技術(shù)相互融合的過程�,如何使管理與技術(shù)相得益彰十分重要?���!叭旨夹g(shù)�����,七分管理”闡述了信息安全的本質(zhì)�。 電子商務(wù)的安全管理�����,就是通過一個(gè)完整的綜合保障體系���,來規(guī)避信息傳輸風(fēng)險(xiǎn)�、信用風(fēng)險(xiǎn)�、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn),以保證網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安
