電子商務安全風險管理的規(guī)則、步驟及對策_第1頁
電子商務安全風險管理的規(guī)則、步驟及對策_第2頁
電子商務安全風險管理的規(guī)則、步驟及對策_第3頁
電子商務安全風險管理的規(guī)則、步驟及對策_第4頁
電子商務安全風險管理的規(guī)則、步驟及對策_第5頁
全文預覽已結(jié)束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、 電子商務安全風險管理的規(guī)則、步驟及對策 隨著開放的互聯(lián)網(wǎng)絡系統(tǒng)Internet的飛速進展,電子商務的應用和推廣極大了轉(zhuǎn)變了人們工作和生活方式,帶來了無限的商機。然而,電子商務進展所依托的平臺-互聯(lián)網(wǎng)絡卻布滿了巨大、簡單的平安風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業(yè)務很難平安順當?shù)亻_展;此外,電子商務的進展還面臨著嚴峻的內(nèi)部風險,電子商務企業(yè)內(nèi)部對平安問題的盲目和平安意識的淡薄,高層領導對電子商務的運作和平安風險管理重視程度不足,使得企業(yè)實施電子商務不行避開地會遇到這樣或那樣的風險。因此,在考察電子商務運行環(huán)境、供應電子商務平安解決方案的同時,有必要重點評估電子商務系統(tǒng)面臨的風險問題以

2、及對風險有效管理和掌握方法。  電子商務平安風險管理thldl是對電子商務系統(tǒng)的平安風險進行識別、衡量、分析,并在這基礎上盡可能地以最低的成本和代價實現(xiàn)盡可能大的平安保障的科學管理方法。 一、電子商務面臨的平安風險 由于網(wǎng)絡的簡單性和脆弱性,以因特網(wǎng)為主要平臺的電子商務的進展面臨著嚴峻的平安問題。一般來說,電子商務普遍存在著以下幾個平安風險: 1)信息的截獲和竊取 這是指電子商務相關用戶或外來者未經(jīng)授權通過各種技術手段截獲和竊取他人的文電內(nèi)容以獵取商業(yè)機密。 2)信息的篡改 網(wǎng)絡攻擊者依靠各種技術方法和手段對傳輸?shù)男畔⑦M行中

3、途的篡改、刪除或插入,并發(fā)往目的地,從而達到破壞信息完整性的目的。 3)拒絕服務 拒絕服務是指在肯定時間內(nèi),網(wǎng)絡系統(tǒng)或服務器服務系統(tǒng)的作用完全失效。其主要緣由來自黑客和病毒的攻擊以及計算機硬件的認為破壞。 4)系統(tǒng)資源失竊問題 在網(wǎng)絡系統(tǒng)環(huán)境中,系統(tǒng)資源失竊是常見的平安威逼。 5)信息的假冒 信息的假冒是指當攻擊者把握了網(wǎng)絡信息數(shù)據(jù)規(guī)律或解密了商務信息后,可以假冒合法用戶或假冒信息來哄騙其它用戶。主要表現(xiàn)形式有假冒客戶進行非法交易,偽造電子郵件等。 6)交易的抵賴 交易抵賴包括發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息;買家

4、做了定單后不承認;賣家賣出的商品因價格差而不承認原先的交易等。 二、平安風險管理規(guī)章 針對電子商務面臨的各種平安風險,電子商務企業(yè)不能被動、消極地應付,而應當主動實行措施維護電子商務系統(tǒng)的平安,并監(jiān)視新的威逼和漏洞。因此,這就需要制定完整高效的電子商務平安風險管理規(guī)章。 一般來說,平安風險管理規(guī)章的制定過程有評估、開發(fā)和實施以及運行三個階段。 (1)評估階段 該階段的主要任務是對電子商務的平安現(xiàn)狀、要愛護的信息、各種資產(chǎn)等進行充分的評估以及一些基本的平安風險識別和分析。 對電子商務平安現(xiàn)狀的評估是制定平安風險管理規(guī)章的基礎。 

5、;對信息和資產(chǎn)的評估是指對可能患病損失的相關信息和資產(chǎn)進行價值的評估,以便確定相適應的平安風險管理規(guī)章,從而避開投入成本和要愛護的信息和資產(chǎn)的嚴峻不匹配。 平安風險識別要求盡可能地發(fā)覺潛在的平安風險,應收集有關各種威逼、漏洞、開發(fā)和對策的信息。 平安風險分析是確定風險,收集信息,對可能造成的損失進行評價以估量風險的級別,以便做出明智的決策,從而實行措施來規(guī)避平安風險。 (2)開發(fā)和實施階段 該階段的任務包括風險補救措施開發(fā)、風險補救措施測試和風險學問學習。 風險補救措施開發(fā)利用評估階段的成果來建立一個新的平安管理策略,其中涉及配置管理、修補程序

6、管理、系統(tǒng)監(jiān)視與審核等等。 在完成對風險補救措施的開發(fā)后,即進行平安風險補救措施的測試,在測試過程中,將根據(jù)平安風險的掌握效果來評估對策的有效性。 (3)運行階段 運行階段的主要任務包括在新的平安風險管理規(guī)章下評估新的平安風險。這個過程實際上是變更管理的過程,也是執(zhí)行平安配置管理的過程。 運行階段的其次個任務是對新的或已更改的對策進行穩(wěn)定性測試和部署。這個過程由系統(tǒng)管理、平安管理和網(wǎng)絡管理小組來共同實施。 以上風險管理規(guī)章的三個階段可以用下圖來表示: 圖1風險管理規(guī)章的三個階段 三、平安風險管理步驟 平安風險管理是識別風險、分析風險并制定風險管理方案的過程。電子商務平安風險的管理和掌握方法,它包括風險識別、風險分析、風險掌握以及風險監(jiān)控等四個方面。 (1)風險識別 電子商務系統(tǒng)的平安要求是通過對風險的系統(tǒng)評估而確認的。為了有效管理電子商務平安風險,識別平安風險是風險管理的第一步。 風險識別是在收集有關各種威逼、漏洞和相關對策等信息的基礎上

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論