电子商务中信息安全管理
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
后。
1 电子 商务 中的信 息 安全 问题及 根源 由于网络原因引起 的信 息安全问题 形式多样化 ,经济利益成 为网 络攻击 的最 大驱动力。利用漏洞发起 攻击仍是 网络 信息最大 的安全 隐 患。安全漏洞是指在 网络系统中硬件 、软件 、协议 和系统安全策略等存
在的缺陷和错误 ,攻 击者利用这些缺 陷和错误可 以对 网络系统进行非 授权 的访问或破坏。根据美 国C R /C E TC 统计 ,自19 年到2 0年漏洞累 95 06 计达 到3 ,7 0 " 0 6 0 8 " ,2 0 年共报告漏洞8 6 个 ,平均每天超过2 个 , I ,0 4 2 2) ̄ (2 X- 第3 季度信息安全漏洞的数量统计如 图1 : ,
∞ ∞
6 雌 a
6)缺乏权威 、统一 、专 门的组 织、规 划 、管理和实施协调 的立法 管理机构 ,致使我国现有 的一些信息安全管理方面的法律法规 ,法阶层 次不高,真正的法律少 ,行政规章多 , 结构不合理 , 不成体系执法主体 不 明确 ,多头管理 ,政出多门、各行其是。
2 电子商 务 中的信 息安 全管 理
安全风险评估标准体系还有待完善 ,信息安全 的需求难以确定 ,要保护 的对象和边界难 以确定 ,缺乏系统 、全面的信息安全风险评估和评价体 系以及全面、完善 的信息安全保障体系。 4 信息安全意识缺乏 , 于管理理念存在 片面的理解 。普遍存在 ) 对 重产品、轻服务 ,重技术 、轻管理的思想 。同时专项经费投入不足 ,导 致管理的物质后盾不够强硬。 5 管理人才极度缺乏 ,对于信息安全管理人才与执法队伍的建设 ) 工作不够到位 , 特别是对于既懂技术又懂管理的复合型人才的培养力度 不够 。基础理论研究和关键技术 薄弱 ,严重依赖 国外 。技术创新不够 , 信息安全管理产 品水平和质量不高 ,尤其是以集 中配置 、 中管理 、 集 状 态报告和策略互动为主要任务 的安全管理平台产 品的研究与开发还很 落
22 信息安全管理 的策 略 . 电子商务 中的信息安全管理 , 就是通过一个完整 的综合保 障体系 , 来规避信息传输风险 、信用风险、管理风险和法律风险 ,以保证 网上交 易 的顺利进行。网上交易安全管理 ,应采用综合 防范 的思路 , 一是技术 方面 的考虑 ,如防火墙技术、加密技术 、身份认证 、授权等 , 但只有技 术措施并不 能完全保证网上交易 的安全。二是必须加强监管,建立各种 有关的合理制度,并加强严格监督。主要包括以下几个方面 : 1 提 高网络安全 防范意识 。现 在许多企业管理者缺少或没有 网ห้องสมุดไป่ตู้ ) 安全意识 ,对于系统的访 问权限和密钥缺乏有力度的管理 。这样的系统 旦受 到攻击将十分脆弱 ,其 中的机密数据得不到应有 的保护。因此企 业应定期举办信息安全讲座 ,提高网络安全 防范意识 ,只有这样 才能有 效地减少信息安全事故 的发生。全面提升工作人员整体信息安全识 ,要 高度重视信息安全管理工作 ,有关业务部 门要切 实加强指导 ,以高度的 责任感进一步推进信息化建设和信息安全管理工作 。使信息化建设和信 息安全建设 同步进行 。 2 建立 电子 商务 安全管理组织体系。通过建立安全决策机构以建 ) 立管理框架 ,组织审批安全管理策略和制度 ,指派安全角色,分配安全 职责。从而进行 日常的安全运行和维护、定期进行培训和安全检查等为 安全策 略评审和评估 提供意见 。建立信息安全管理组织体系 ,在不同职 位上 的人员担任不同的安全管理角色 , 组织协调好管理工作 。各部 门结 合起来 ,通过科学的管理 、制定科学 的制度 ,发挥企业每个人的主观能 动 陛和警惕性来尽量避免信息失窃或破坏的发生 , 从而达到保护信息安
巍霸
管理 科 学
1 7 7
电子 商务 中信息安全管理
李杰先
( 山东省宏观经济研究 院 ,山东济南 2 0 1 5 0 4)
摘 要 随着 电子商务在我 国的发展 ,电子商务 中的信息安 全管理 问题 日益突 出。管理作 为信 息安全保 障的三大要 素 ( 人员 、技 术 、管 理 ) 一 ,对 电子 商务信息安 全的起着重 要作用 。从 管理 的角度 讨论如何 实现以人 为本的 电子 商务信息安 全管理 ,分析 电子商务 中信息安 之 全 的现 状 、存在 的问题 及其原 因。结合 目前电子商 务中管理现状 ,提 出信 息安全管理 策略与 防范机制 ,阐明保障电子商 务的信息安 全的主
2 1 信 息 安 全 管 理 .
信息安全管理是通过维护信息 的机密性 、 完整性和可用性等来管理 和保护信息资产 的一项体制 , 是对信息安全保 障进行指导、规范和管理 的一系列活动和过程。信息安全管理是信息全保 障体系建设 的重要组成 部分 , 于保护信息资产、降低信息系统安全风险 、指导信息安全体 系 对 建设具有重要作用 。信息安全管理应当涉及信息安全的各个方面 , 包括 制定信息安全政策 、风险评估 、控制 目 与方式选择、制定规范的操作 标 流程 、对人员进行安全意识培训等一系列工作 。
要措施 ,最 终实现 电子 商务在 我国安全 、快 速发展 。
关键 词 电子商务 ;信息安全 管理 ;管理 策略 中 图分类 号 F 1 73 文献 标识 码 A 文章 编号 17— 6 1( 11 20 7—2 6 397 一 0 0 — 17 0 2 o9
随着计算机 网络的普遍应用 ,电子商务活动得到 了快速的发展 ,同 时电子商务活动的安全问题 日 益突 出。信息是进行 网上商务活动的最基 本要素 ,是商务活动的桥梁 。信息的安全对 于开展 电子商务起着至关重 要 的作用。因此 ,信息安全 问题 已成为电子商务发展的焦点。电子商务 中的信息安全主要分为 : 一是 网络本身存在 的安全隐患及 通过 网络为其 它破坏行为创造的适宜条件而衍生出的安全 隐患 ,另一种是 电子商务的 信息安全管理存在漏洞。 目 前解决电子商务信息安全的方法主要依赖技 术人员采用 的信息安全技术 。 “ i分技术 ,七分管理”电子商务信息安 全管理实践表 明大多数安全问题是 由于管理不善造成 的。 据有关部门统计数据表 明:在所有的安全问题 中,约有5 %是人为 2 因素造成 的,2 %由火灾 、水灾等 自然灾害引起 ,技术错误为1 %,内 5 0 部人员作案占1%,仅有3 0 %左右是由外部不法人员的攻击造成的。由此 可以看 出,属于管理方面 的原因 比重高达7 % 0 以上 ,而这些安全 问题 中 的9 %是可以通过科学的管理方法来避免 。因此 ,管理已成为信息安全 5 能否实现的重要因素。
1 电子 商务 中的信 息 安全 问题及 根源 由于网络原因引起 的信 息安全问题 形式多样化 ,经济利益成 为网 络攻击 的最 大驱动力。利用漏洞发起 攻击仍是 网络 信息最大 的安全 隐 患。安全漏洞是指在 网络系统中硬件 、软件 、协议 和系统安全策略等存
在的缺陷和错误 ,攻 击者利用这些缺 陷和错误可 以对 网络系统进行非 授权 的访问或破坏。根据美 国C R /C E TC 统计 ,自19 年到2 0年漏洞累 95 06 计达 到3 ,7 0 " 0 6 0 8 " ,2 0 年共报告漏洞8 6 个 ,平均每天超过2 个 , I ,0 4 2 2) ̄ (2 X- 第3 季度信息安全漏洞的数量统计如 图1 : ,
∞ ∞
6 雌 a
6)缺乏权威 、统一 、专 门的组 织、规 划 、管理和实施协调 的立法 管理机构 ,致使我国现有 的一些信息安全管理方面的法律法规 ,法阶层 次不高,真正的法律少 ,行政规章多 , 结构不合理 , 不成体系执法主体 不 明确 ,多头管理 ,政出多门、各行其是。
2 电子商 务 中的信 息安 全管 理
安全风险评估标准体系还有待完善 ,信息安全 的需求难以确定 ,要保护 的对象和边界难 以确定 ,缺乏系统 、全面的信息安全风险评估和评价体 系以及全面、完善 的信息安全保障体系。 4 信息安全意识缺乏 , 于管理理念存在 片面的理解 。普遍存在 ) 对 重产品、轻服务 ,重技术 、轻管理的思想 。同时专项经费投入不足 ,导 致管理的物质后盾不够强硬。 5 管理人才极度缺乏 ,对于信息安全管理人才与执法队伍的建设 ) 工作不够到位 , 特别是对于既懂技术又懂管理的复合型人才的培养力度 不够 。基础理论研究和关键技术 薄弱 ,严重依赖 国外 。技术创新不够 , 信息安全管理产 品水平和质量不高 ,尤其是以集 中配置 、 中管理 、 集 状 态报告和策略互动为主要任务 的安全管理平台产 品的研究与开发还很 落
22 信息安全管理 的策 略 . 电子商务 中的信息安全管理 , 就是通过一个完整 的综合保 障体系 , 来规避信息传输风险 、信用风险、管理风险和法律风险 ,以保证 网上交 易 的顺利进行。网上交易安全管理 ,应采用综合 防范 的思路 , 一是技术 方面 的考虑 ,如防火墙技术、加密技术 、身份认证 、授权等 , 但只有技 术措施并不 能完全保证网上交易 的安全。二是必须加强监管,建立各种 有关的合理制度,并加强严格监督。主要包括以下几个方面 : 1 提 高网络安全 防范意识 。现 在许多企业管理者缺少或没有 网ห้องสมุดไป่ตู้ ) 安全意识 ,对于系统的访 问权限和密钥缺乏有力度的管理 。这样的系统 旦受 到攻击将十分脆弱 ,其 中的机密数据得不到应有 的保护。因此企 业应定期举办信息安全讲座 ,提高网络安全 防范意识 ,只有这样 才能有 效地减少信息安全事故 的发生。全面提升工作人员整体信息安全识 ,要 高度重视信息安全管理工作 ,有关业务部 门要切 实加强指导 ,以高度的 责任感进一步推进信息化建设和信息安全管理工作 。使信息化建设和信 息安全建设 同步进行 。 2 建立 电子 商务 安全管理组织体系。通过建立安全决策机构以建 ) 立管理框架 ,组织审批安全管理策略和制度 ,指派安全角色,分配安全 职责。从而进行 日常的安全运行和维护、定期进行培训和安全检查等为 安全策 略评审和评估 提供意见 。建立信息安全管理组织体系 ,在不同职 位上 的人员担任不同的安全管理角色 , 组织协调好管理工作 。各部 门结 合起来 ,通过科学的管理 、制定科学 的制度 ,发挥企业每个人的主观能 动 陛和警惕性来尽量避免信息失窃或破坏的发生 , 从而达到保护信息安
巍霸
管理 科 学
1 7 7
电子 商务 中信息安全管理
李杰先
( 山东省宏观经济研究 院 ,山东济南 2 0 1 5 0 4)
摘 要 随着 电子商务在我 国的发展 ,电子商务 中的信息安 全管理 问题 日益突 出。管理作 为信 息安全保 障的三大要 素 ( 人员 、技 术 、管 理 ) 一 ,对 电子 商务信息安 全的起着重 要作用 。从 管理 的角度 讨论如何 实现以人 为本的 电子 商务信息安 全管理 ,分析 电子商务 中信息安 之 全 的现 状 、存在 的问题 及其原 因。结合 目前电子商 务中管理现状 ,提 出信 息安全管理 策略与 防范机制 ,阐明保障电子商 务的信息安 全的主
2 1 信 息 安 全 管 理 .
信息安全管理是通过维护信息 的机密性 、 完整性和可用性等来管理 和保护信息资产 的一项体制 , 是对信息安全保 障进行指导、规范和管理 的一系列活动和过程。信息安全管理是信息全保 障体系建设 的重要组成 部分 , 于保护信息资产、降低信息系统安全风险 、指导信息安全体 系 对 建设具有重要作用 。信息安全管理应当涉及信息安全的各个方面 , 包括 制定信息安全政策 、风险评估 、控制 目 与方式选择、制定规范的操作 标 流程 、对人员进行安全意识培训等一系列工作 。
要措施 ,最 终实现 电子 商务在 我国安全 、快 速发展 。
关键 词 电子商务 ;信息安全 管理 ;管理 策略 中 图分类 号 F 1 73 文献 标识 码 A 文章 编号 17— 6 1( 11 20 7—2 6 397 一 0 0 — 17 0 2 o9
随着计算机 网络的普遍应用 ,电子商务活动得到 了快速的发展 ,同 时电子商务活动的安全问题 日 益突 出。信息是进行 网上商务活动的最基 本要素 ,是商务活动的桥梁 。信息的安全对 于开展 电子商务起着至关重 要 的作用。因此 ,信息安全 问题 已成为电子商务发展的焦点。电子商务 中的信息安全主要分为 : 一是 网络本身存在 的安全隐患及 通过 网络为其 它破坏行为创造的适宜条件而衍生出的安全 隐患 ,另一种是 电子商务的 信息安全管理存在漏洞。 目 前解决电子商务信息安全的方法主要依赖技 术人员采用 的信息安全技术 。 “ i分技术 ,七分管理”电子商务信息安 全管理实践表 明大多数安全问题是 由于管理不善造成 的。 据有关部门统计数据表 明:在所有的安全问题 中,约有5 %是人为 2 因素造成 的,2 %由火灾 、水灾等 自然灾害引起 ,技术错误为1 %,内 5 0 部人员作案占1%,仅有3 0 %左右是由外部不法人员的攻击造成的。由此 可以看 出,属于管理方面 的原因 比重高达7 % 0 以上 ,而这些安全 问题 中 的9 %是可以通过科学的管理方法来避免 。因此 ,管理已成为信息安全 5 能否实现的重要因素。