电子商务安全管理的策略包括哪些方面
电子商务安全管理的策略包括以下方面:
电子商务安全管理的任务:电子商务安全管理的任务是保障电子商务体系(包括运行平台、供应商、客户、管理人员等)能够安全、有效运作,对于电子商务体系的运行故障能够及时发现并处理,明确运营人员的分工与责任,设置供应商与客户的操作权限,避免纠纷的出现。
电子商务安全管理的目标:电子商务安全管理的目标是确保电子商务系统可以正确、有效地完成既定的交易活动,潜在风险得到有效控制,交易平台及交易主体的近期与长远利益得到有效保障,电子商务平台可以给进入这一平台的访问者及用户以足够的信任,人们使用电子商务平台不再存在安全顾虑。
电子商务安全管理的措施:作为一个信息体系,电子商务系统的安全管理与其他网络系统的安全管理措施是相似的,主要包括客户身份认证技术、安全管理制度、法律制度三类。客户身份认证技术是通过检验客户身份以确定客户是否合法的方法,在有些客户身份验证技术中,需要客户提供手机验证码或者获取客户地理位置信息以进一步确定客户身份。
电子商务安全管理的原则:电子商务安全管理的原则包括系统性原则、灵活性原则、多重保护原则和易用性原则等。其中,系统性原则是指在从电子商务系统的整体出发制定完善的安全管理措施;灵活性原则是指所制定的安全管理措施要具备随着外界环境变化而适应可变的安全需求;多重保护原则是指电子商务安全管理要设置多道安全管理防线,通过多重安全防护措施的强化安全保障,提高电子商务系统的安全;易用性原则是指电子商务安全体系的构建要易于使用人员的操作,操作复杂的安全措施会妨碍安全防护的实现。
电子商务安全管理的步骤:电子商务安全管理的步骤可以分为安全风险识别、安全风险分析与制订安全风险管理计划三个步骤。安全风险识别的手段多种多样,包括物理环境、数据、支付系统、运行平台、管理模式等不同的方面,随着网络的开放性和网络安全攻击的多样性发展,电子商务系统所面临的威胁越来越多,电子商务安全风险识别的难度越来越大;安全风险分析是对于风险识别过程已经发现的风险以及未能发现的潜在风险进行分析,对安全风险可能造成的损失进行评价,并对风险确定级别,为安全风险管理计划的制订提供依据;制订安全风险管理计划是根据风险的特性制订风险的补救措施,风险补救措施需要在系统测试或正式运行过程中验证其合理性和有效性。
电子商务安全管理的对象:电子商务安全管理的对象包括所处的物理环境、运行平台及运营成员等。所处的物理环境涉及网络硬件体系、网络设备存放的房间以及相关的内外界环境;运行平台通常是指电子商务实现所依赖的运营平台、软件体系;运营成员是对电子商务运行进行管理的人员。物理环境要确保没有潜在的危险,没有火、水等灾害隐患;运行平台要确保流程合理,黑客以及病毒等攻击可以得到预防与监控,运营人员的行为可以得到记录和管理。