文档介绍:关于电了商务安全管理体制的探讨
论文关键词:电子商务信息安全人员管理
论文摘要:当前。我国电子商务建设中以技术为主的安全管 理体制,忽视了人员对电子商务的安全影响。但近几年案例表明: 企业缺乏针对内部人员的系统安全管理体制,是导致网络交易过 程中泄密和企业利益损失的主要原因。本文重点分析了企业在电 子商务安全管理体制方面存在的不足和原因,提出了一些加强人 员安全管理的建议,为我国电子商务企业的安全管理提供借鉴。
1、问题的提出。
作为一种新的经济模式,电子商务以高效、便捷、方便的优 势和全新的企业经营理念、经营手段、经营环境吸引着广大用户, 为世界经济赋予了无限的发展空间。随着电子商务应用范围的日 益扩大,针对电子商务的各种犯罪活动也19益猖獗。国内外调 查显示…,52. 26%的用户最关心的是网上交易的安全可靠性, 超过60%的人由于担心电子商务的安全问题而不愿进行网上购 物。加强电子商务实施过程中的安全管理已经成为促进电子商务 高速发展的重要因素。
电子商务的安全,可分为技术安全和管理安全两种类型。所 谓技术安全,是指通过各种黑客手段窃取企业的用户1D、密码 以及相关的机密文件,甚至网络银行帐号、密码等,给企业造成
经济损失。而管理安全则是指缺乏对参与电子商务过程中各个环 节的人员的管理预防手段,最终导致的电子商务安全事件。从美 国的花旗银行和中央情报局到中国的某家国有商业银行,都有过 由于内部人员的违规和违法操作,导致数据被篡改和泄密的事件 发生。
近几年的电子商务安全案件表明:人员是网上交易安全管理 中的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的 趋势,有的竞争对手利用企业招募新人的方式潜入对方企业,或 利用不正当的方式收买企业网络交易管理人员O有的电子商务从 业人员从本企业辞职后,迅速把客户资料、产品研发成果等机密 出售给竞争对手,给企业带来了不必要的经济损失。
2、原因分析
电子商务信息安全已经引起很多企业的重视,但大多数企业 往往侧重于加强技术措施,如购买先进的防火墙软件,采用更高 级的加密方法等,很多企业认为:员工泄密的安全事故只是偶然 现象,很少从人员管理的角度来探讨出现这些事故的根本原因。
“重技术、轻管理”是当前很多电子商务企业的通病。由于管理 手段不到位,很多先进的安全技术无法发挥应有的效能。之所以 出现上述问题,主要有以下原因:
首先,很多企业管理高层对人员管理在信息安全中的地位认 识不足。大多数企业将电子商务网络作为一项纯粹的技术工程来 实施,企业内部缺乏系统的安全管理策略,只是被动的使用一些 技术措施来进行防御,因此电子商务过程中一旦出现突发性事 件,往往造成很大的经济损失。现实中没有一个网络系统是完美 无缺的,不安全因素随时存在。因此,安全管理措施必须渗透到 系统的每一个环节和企业组织的〜个层面,只有构建一个人与技 术相结合的安全管理体系,才能确保整个电子商务系统得安全。
企业没有从整体上、有计划地考虑信息安全问题。企业各部 门、各下属机构都存在“各自为政的局面,缺少统一规划、设计 和管理信息安全强调的是整体上的信息安全性,而不仅是某一个 部门或公司的信息安全。而各部门、各公司又确实存在个体差异, 对于不同业务领域来说,信息安全具有不同的涵义和特征,信息 安全保障体系的战略性