電子商務安全管理體制核心技術研究
電子商務作為新穎的經濟發展模式,也是一把雙刃劍,既帶來了巨大的經濟效益,也促使了一些商業犯罪的誘惑產生。因此,加強電子商務安全管理體制已經成為重中之重的任務。
一、電子商務出現安全問題的原因
電子商務出現安全問題的原因是多方面,主要有以下幾種:
1、企業管理缺乏對於人員管理的認識。
如今,很多企業都認為電子商務僅僅在於技術而非人員管理,因此,企業在管理當中也會自覺地把電子商務當做一項技術來研究管理,缺乏對於企業內部人員的系統管理,只是進行技術攻克來進行安全監管。因此,一旦企業發生了無法彌補的經濟損失時,常常固執的認為是技術不過關惹的禍,造成突發事件頻發。目前,在管理當中沒有一個相對完整的網絡管理系統這是母庸置疑的,突發事件隨時都可能存在,因此,安全管理措施就必須要管理到電子商務的每一個角落和環節當中,只有是人與與技術相結合,才能夠保證電子商務安全的進行下去。
2、企業規劃當中沒有詳細的考慮信息安全問題
在電子商務安全的管理當中,並不是僅僅依靠一個部分或幾個部門,而是整個企業的所有部門來維護和監管,雖然,各部門在職能的分工上各有不同,各有優勢也存在差異,但是信息安全是每個部門都必須要重視的事情。信息安全保障體系必須是各部門整體的協調統一,才能夠確保信息安全體系的有效管理。
3、企業缺乏相應的安全管理人力
企業在進行信息安全管理當中,很容易忽視對於信息安全管理的物質基礎,在信息管理當中人才是保障信息安全的重中之重,信息安全是一項技術性活,假如缺乏業務能力強並且具備信息安全網絡知識、技術、法律知識和管理能力的人才,就不可能把安全管理做好,電子商務安全管理就沒有保障,容易導致信息的丟失和安全的缺乏。
4、企業對人員關於信息安全的宣傳不到位
很多企業度忽視對於內部工作人員的信息安全的培訓,這樣就容易導致內部人員的信息安全意識薄弱,等不到企業安全管理的目的,因此就可能導致安全事故的發生,如今絕大部分的安全信息泄密事件都是由於參與網絡交易的人員信息安全意識的缺乏而發生的,這就是企業在安全管理上的疏忽造成經濟的損失。
二、電子商務安全管理體制的建議
網上交易安全管理必須採用較為綜合的管理思路,從技術考慮確保技術能夠跟得上時代的潮流,加強安全監管建立合法的管理制度,杜絕信息的泄密,對交易安全進行實時監控等等手段來保障安全,因此本文提出電子商務安全管理建議如下:
1、企業需提高網絡安全防範的意識
目前,很多國內的網站都存在網絡上的安全問題,主要是管理者沒有重視安全的監管,甚至一些企業認為自己的公司規模小不具備安全管理的經驗甚至是不需要進行安全的管理,因為不會成為黑客攻擊的目標,這樣的安全監管就無從談起。因此,不管是大企業還是小企業都需要樹立其安全管理的意識,定期舉辦安全信息培訓,只有是提高網絡安全的防範意識才能夠避免信息泄露的事故發生。
2、加強電子商務安全管理組織上的體系
電子商務安全管理最主要的是組織上需要更加的完善,因此需要建立行政指揮領導、技術人才管理、信息安全監管以及安全顧問等等的安全決策,而他們的職責是建立相對完整的組織機構,組織安全策略、分配安全職責並且定期檢查安全職責是否按時旅行等等。不僅如此,企業還需要建立起網絡安全員、管理員等等的安全執行機構,能夠負責網絡系統的安全策略和日常的安全運行維護檢查等。而安全顧問也必不可少,可以聘請安全專家負責提供安全的建議,尤其是在突發事故發生後,安全顧問就顯得特別重要,可以被安全決策機構負責事故的調查並且能夠提出相對合理的評估意見與建議等。
3、加強人員的安全管理意識
在網絡交易的時候大部分都是內部人員參與網絡交易,因此,他們更容易進行網絡犯罪,而他們在違法過程中比其他的違法人員具有更大的隱蔽性和高效性。因而企業需要加強人員的監管,可以先從人員的錄用上進行人員的甄選,在人員的錄用過程當中要簽署保密協議,當人員到期或者合同終止時也需要簽署保密協議。其次還可以對內部人員進行在崗培訓,建立起人員的安全意識,定期組織安全策略練習和規程方面的操作等。第三,還可以讓企業人員明確本崗位的安全政策和職責,對違反網絡交易的人員要進行相應的處罰,情節嚴重時可讓其承擔法律責任。[1]
4、企業需加強法律意識,並促進電子商務有法可依
如今,電子商務的發展越來越快速,企業也從電子商務的交易上獲得了巨大的經濟效益,但是在目前來看,我國卻沒有電子商務相對應的法律依據,這樣容易使得部分犯罪人員得不到相應的處罰,當然,我國也在電子商務的立法上逐漸的完善,但是到雖然在電子商務上信息安全取得了一些成績,卻總體來說法律依舊還是不健全的,對於電子商務的安全保護依舊是缺少,專門的法律還是比較的分散,並且法律的效率依舊還是不高,面對這樣的新型情況的突發,還是缺乏有力性和有效性,適應性相對較弱,因此,國家的對於電子商務的專門立法需要各個企業和國家的有關部門不斷地摸索,才能夠讓電子商務的立法環境得到良好的發展。[2]
三、結論
隨著社會的不斷進步和發展,快捷的電子商務發展給企業帶來的巨大的商業效益,同時也讓企業面臨了各種各樣的商業風險,由於企業對於安全管理體系的認識缺乏,很多企業都把電子商務作為一種技術手段來進行發展,而在交易的過程當中缺乏了對於內部人員的安全培訓,使得企業在交易的過程當中損失不小。綜合企業在電子商務安全管理體系的原因分析和不足體現,本文從安全防範意識和安全組織管理上以及信息策略上和人員培訓上進行了加強電子商務安全管理的建議。[3]只有在技術和人員不斷地相互配合,相互監管才能夠讓電子商務在現社會中不斷地發展和創新。
電子商務作為新穎的經濟發展模式,也是一把雙刃劍,既帶來了巨大的經濟效益,也促使了一些商業犯罪的誘惑產生。因此,加強電子商務安全管理體制已經成為重中之重的任務。
一、電子商務出現安全問題的原因
電子商務出現安全問題的原因是多方面,主要有以下幾種:
1、企業管理缺乏對於人員管理的認識。
如今,很多企業都認為電子商務僅僅在於技術而非人員管理,因此,企業在管理當中也會自覺地把電子商務當做一項技術來研究管理,缺乏對於企業內部人員的系統管理,只是進行技術攻克來進行安全監管。因此,一旦企業發生了無法彌補的經濟損失時,常常固執的認為是技術不過關惹的禍,造成突發事件頻發。目前,在管理當中沒有一個相對完整的網絡管理系統這是母庸置疑的,突發事件隨時都可能存在,因此,安全管理措施就必須要管理到電子商務的每一個角落和環節當中,只有是人與與技術相結合,才能夠保證電子商務安全的進行下去。
2、企業規劃當中沒有詳細的考慮信息安全問題
在電子商務安全的管理當中,並不是僅僅依靠一個部分或幾個部門,而是整個企業的所有部門來維護和監管,雖然,各部門在職能的分工上各有不同,各有優勢也存在差異,但是信息安全是每個部門都必須要重視的事情。信息安全保障體系必須是各部門整體的協調統一,才能夠確保信息安全體系的有效管理。
3、企業缺乏相應的安全管理人力
企業在進行信息安全管理當中,很容易忽視對於信息安全管理的物質基礎,在信息管理當中人才是保障信息安全的重中之重,信息安全是一項技術性活,假如缺乏業務能力強並且具備信息安全網絡知識、技術、法律知識和管理能力的人才,就不可能把安全管理做好,電子商務安全管理就沒有保障,容易導致信息的丟失和安全的缺乏。
4、企業對人員關於信息安全的宣傳不到位
很多企業度忽視對於內部工作人員的信息安全的培訓,這樣就容易導致內部人員的信息安全意識薄弱,等不到企業安全管理的目的,因此就可能導致安全事故的發生,如今絕大部分的安全信息泄密事件都是由於參與網絡交易的人員信息安全意識的缺乏而發生的,這就是企業在安全管理上的疏忽造成經濟的損失。
二、電子商務安全管理體制的建議
網上交易安全管理必須採用較為綜合的管理思路,從技術考慮確保技術能夠跟得上時代的潮流,加強安全監管建立合法的管理制度,杜絕信息的泄密,對交易安全進行實時監控等等手段來保障安全,因此本文提出電子商務安全管理建議如下:
1、企業需提高網絡安全防範的意識
目前,很多國內的網站都存在網絡上的安全問題,主要是管理者沒有重視安全的監管,甚至一些企業認為自己的公司規模小不具備安全管理的經驗甚至是不需要進行安全的管理,因為不會成為黑客攻擊的目標,這樣的安全監管就無從談起。因此,不管是大企業還是小企業都需要樹立其安全管理的意識,定期舉辦安全信息培訓,只有是提高網絡安全的防範意識才能夠避免信息泄露的事故發生。
2、加強電子商務安全管理組織上的體系
電子商務安全管理最主要的是組織上需要更加的完善,因此需要建立行政指揮領導、技術人才管理、信息安全監管以及安全顧問等等的安全決策,而他們的職責是建立相對完整的組織機構,組織安全策略、分配安全職責並且定期檢查安全職責是否按時旅行等等。不僅如此,企業還需要建立起網絡安全員、管理員等等的安全執行機構,能夠負責網絡系統的安全策略和日常的安全運行維護檢查等。而安全顧問也必不可少,可以聘請安全專家負責提供安全的建議,尤其是在突發事故發生後,安全顧問就顯得特別重要,可以被安全決策機構負責事故的調查並且能夠提出相對合理的評估意見與建議等。
3、加強人員的安全管理意識
在網絡交易的時候大部分都是內部人員參與網絡交易,因此,他們更容易進行網絡犯罪,而他們在違法過程中比其他的違法人員具有更大的隱蔽性和高效性。因而企業需要加強人員的監管,可以先從人員的錄用上進行人員的甄選,在人員的錄用過程當中要簽署保密協議,當人員到期或者合同終止時也需要簽署保密協議。其次還可以對內部人員進行在崗培訓,建立起人員的安全意識,定期組織安全策略練習和規程方面的操作等。第三,還可以讓企業人員明確本崗位的安全政策和職責,對違反網絡交易的人員要進行相應的處罰,情節嚴重時可讓其承擔法律責任。[1]
4、企業需加強法律意識,並促進電子商務有法可依
如今,電子商務的發展越來越快速,企業也從電子商務的交易上獲得了巨大的經濟效益,但是在目前來看,我國卻沒有電子商務相對應的法律依據,這樣容易使得部分犯罪人員得不到相應的處罰,當然,我國也在電子商務的立法上逐漸的完善,但是到雖然在電子商務上信息安全取得了一些成績,卻總體來說法律依舊還是不健全的,對於電子商務的安全保護依舊是缺少,專門的法律還是比較的分散,並且法律的效率依舊還是不高,面對這樣的新型情況的突發,還是缺乏有力性和有效性,適應性相對較弱,因此,國家的對於電子商務的專門立法需要各個企業和國家的有關部門不斷地摸索,才能夠讓電子商務的立法環境得到良好的發展。[2]
三、結論
隨著社會的不斷進步和發展,快捷的電子商務發展給企業帶來的巨大的商業效益,同時也讓企業面臨了各種各樣的商業風險,由於企業對於安全管理體系的認識缺乏,很多企業都把電子商務作為一種技術手段來進行發展,而在交易的過程當中缺乏了對於內部人員的安全培訓,使得企業在交易的過程當中損失不小。綜合企業在電子商務安全管理體系的原因分析和不足體現,本文從安全防範意識和安全組織管理上以及信息策略上和人員培訓上進行了加強電子商務安全管理的建議。[3]只有在技術和人員不斷地相互配合,相互監管才能夠讓電子商務在現社會中不斷地發展和創新。
收藏