电子商务安全管理 秦成德 第6章 电子商务信息安全新.pptVIP

6.3.1企业电子商务信息安全面临的威胁 为了应对各项需求以及各种不同的业务性质，因此在信息安全主管下，建立电子商务信息安全委员会，由信息安全主管负责企业电子商务的信息安全管理。电子商务信息安全委员会下设研究部、运行部、培训部、维护部、人员管理部。这五个部门处理的业务范围、工作性质以及职权轻重有所不同，这样才能避免公司人员分不清自己的管辖权限。同时这种划分并非各部门独立的运作，而是以一套完善并迅速的方式将每个部门串联起来，从而达到资源共享的状态，因此节省时间，将每一项信息安全问题解决的更准确更有效率。 6.3.2企业电子商务信息安全管理体系 图6-3企业信息安全管理部门流程图 6.3.1企业电子商务信息安全面临的威胁 （2）信息安全管理部门流程 ① 研究部负责建立安全问题数据库，并建立企业电子商务信息安全管理制度。收集现有的己发生的电子商务安全问题及其解决方案；向企业从事电子商务操作的人员及客户，搜集电子商务信息安全潜在的问题；通过建立并保持与有关专家的对话来促使问题得到解决，将其存储数据库，并使其与相应问题连接，以保证电子商务操作人员在面临安全问题并试图解决时能尽快获得必要的信息；对信息安全问题进行评价，并将其纳入电子商务信息安全管理制度之中。 6.3.1企业电子商务信息安全面临的威胁 ② 运行部负责提供针对安全问题的24小时在线技术帮助，进行脆弱性及危险性咨询。运行部将及时有效的回答电子商务所面临的信息安全威胁，并针对其发生的具体情况给予指导和帮助。对于不能解答的问题，提交给研究部的专家进行研究，使之迅速有效的得以解决。同时对于常见的安全问题进行特殊显示，有利于遇见此情况的员工及时有效的得到解决方法，避免事态的恶化。 6.3.1企业电子商务信息安全面临的威胁 ③ 培训部负责电子商务人员的安全知识培训。培训部是电子商务信息安全管理中必不可少的组成部分，其肩负着企业内部人员尤其是从事电子商务操作并实施人员的安全知识培训。同时定期对与企业有业务往来的用户进行培训或安全知识传授，以促进网络、电子商务交易及交易信息的安全与保密。 ④ 维护部主要针对电子商务活动中的数据及信息进行维护与保存。维护部的具体工作包括：定期清理日志文件、临时文件、定期整理文件系统；监测电子商务服务器上用户注册数及用户浏览轨迹；监测网络病毒的最新情况，并下载相应杀毒软件，建立企业病毒防范制度，排除病毒的骚扰；在安全事故发生时，利用应急计划、辅助软件和应急措施，排除灾难和故障，保障计算机信息系统继续运行或紧急恢复。 6.3.1企业电子商务信息安全面临的威胁 ⑤ 人员管理部。从事网上交易的人员必须具有相应的市场交易从业资格。由于相关人员的安全保密活动，在很大程度上支配着企业电子商务交易的成功与否，因此加强网上交易人员及相关人员的信息安全管理就变得十分重要。通过在进行电子商务的企业中设立信息安全管理部门，可以有效的防止员工主动或无意识的信息泄漏，减少其带来的经济及名誉损害。从而为企业扩大产品范围及资金的快速周转带来了直接而明显的作用。同时，建议不同的从事电子商务的企业对于以上的解决方式及措施采取结合本单位实际的方式，从而贴近现实应用，从而达到更好的管理和保密效果。 6.4 电子商务的个人信息安全 6.4.1个人信息 6.4.2电子商务中个人信息不安全的因素 6.4.3电子商务中个人信息安全措施  6.4 电子商务的个人信息安全 电子商务时代的网络给人们带来了意想不到的便利，人们可以在网上看新闻、查阅资料、发邮件、甚至网上交易。但是，网络在给人们带来极大便利的同时，人们的个人信息安全也受到很大威胁。如何使个人信息在因特网上得到充分的保护，将网络对公民个人生活的安宁与自由所产生的负面影响降到最低程度；如何使网络用户的个人信息资料被合理的利用，以使之在发挥巨大价值的同时，又能够保证不被滥用，这需要包括提高网络用户个人信息安全意识、制定网络信息（隐私）保护法、实行行业自律、采取技术保护措施等多个方面的共同努力。 6.4.1个人信息 所谓个人信息，是指一切可以识别本人的信息的所有数据资料。这些数据资料包括一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。即指有关个人的一切数据、资料。这些信息有些是其自身产生的，如年龄、收入、爱好等；有些是非自身产生的，如他人对该人的评价等。也可以根据其公开的程度将个人信息分为两类：一类是极其个人化、永远不能公开的个人信息，如信用卡号、财务状况等；另一类是在某些范围和一定程度上可以公开的个人信息，如姓名、性别等。 6.4.2电子商务中个人信息不安全的因素 电子商务中，个人信息可能受到侵犯或者说个人信息不安全的因素可以归纳为以下五个方面： （1）个人信息的不合理收集。在电子商务时代里，了解并满足用户的需求和期望，