简析电子商务中信息安全管理.docVIP

　　简析电子商务中信息安全管理 简析电子商务中信息安全管理 导读：工作责任制;贯彻X上交易安全运作的基本原则;对信息进行分类并实行等级安全保护。图2电子商务中信息安全组织结构图　　上图为企业电子商务信息安全组织结构图,为了应对各项需求以及各种不同的业务性质,因此在信息安全主管下,建立电子商务信息安全委员会,由信息安全主管负责企业电子商务的信息安全管理。电子商务信息安全委 摘#8195;要 随着电子商务在我国的发展,电子商务中的信息安全管理理由日益突出。管理作为信息安全保障的三大要素(人员、技术、管理)之一,对电子商务信息安全的起着重要作用。从管理的角度讨论如何实现以人为本的电子商务信息安全管理,分析电子商务中信息安全的目前状况、存在的理由及其理由。结合目前电子商务中管理目前状况,提出信息安全管理策略与防范机制,阐明保障电子商务的信息安全的主要措施,最终实现电子商务在我国安全、快速发展。 　　关键词 电子商务;信息安全管理;管理策略 　　 A 1673-9671-(2010)092-0177-02 　　 　　随着计算机X络的普遍应用,电子商务活动得到了快速的发展,同时电子商务活动的安全理由日益突出。信息是进行X上商务活动的最基本要素,是商务活动的桥梁。信息的安全对于开展电子商务起着至关重要的作用。因此,信息安全理由已成为电子商务发展的焦点。电子商务中的信息安全主要分为:一是X络本身存在的安全隐患及通过X络为其它破坏行为创造的适宜条件而衍生出的安全隐患,另一种是电子商务的信息安全管理存在漏洞。目前解决电子商务信息安全的策略主要依赖技术人员采用的信息安全技术。“三分技术,七分管理”电子商务信息安全管理实践表明大多数安全理由是由于管理不善造成的。 　　据有关部门统计数据表明:在所有的安全理由中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误为10%,内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成的。由此可以看出,属于管理方面的理由比重高达70%以上,而这些安全理由中的95%是可以通过科学的管理策略来避开。因此,管理已成为信息安全能否实现的重要因素。 　　1 电子商务中的信息安全理由及根源 　　由于X络理由引起的信息安全理由形式多样化,经济利益成为X络攻击的最大驱动力。利用漏洞发起攻击仍是X络信息最大的安全隐患。安全漏洞是指在X络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻击者利用这些缺陷和错误可以对X络系统进行非授权的访问或破坏。根据美国CERT/CC统计,自1995年到2006年漏洞累计达到30,780个,2006年共报告漏洞8,064个,平均每天超过22个,2002-2006年第3季度信息安全漏洞的数量统计如图1: 　　图000-2006年第三季度信息安全漏洞的数量统计 　　X络攻击呈现出组织严密化、行为趋利化、目标直接化的趋势。据 部调查结果显示,2005年5月至2006年5月,有54%的被调查单位发生过信息X络安全事件,其中,感染计算机病毒、蠕虫和木马程序的比例为84%,遭到端口扫描或X络攻击的占36%,垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出理由,占发生安全事件总数的73%。 　　出现这些理由的根源在于: 　　1)在X络广泛应用的同时,对于X络管理、媒体管理、电信管理的制度化、规范化成为电子商务信息安全必须解决的一个主要理由。 　　2)信息安全管理体制不够健全。由于缺乏一个宏观的信息安全规划和最高权威的统一机构,出现了信息安全管理部门条块分割、各行其是、相互隔离、沟通协调不够的局面,在一定程度上妨碍了国家有关法规的贯彻执行。 　　3)信息安全产业仍处在起步阶段,基础信息技术严重依赖国外,产业化和规模化水平、技术含量有待进一步提高。具有我国特点的信息安全风险评估标准体系还有待完善,信息安全的需求难以确定,要保护的对象和边界难以确定,缺乏系统、全面的信息安全风险评估和评价体系以及全面、完善的信息安全保障体系。 　　4)信息安全意识缺乏,对于管理理念存在片面的理解。普遍存在重产品、轻服务,重技术、轻管理的思想。同时专项经费投入不足,导致管理的物质后盾不够强硬。 　　5)管理人才极度缺乏,对于信息安全管理人才与执法队伍的建设工作不够到位,特别是对于既懂技术又懂管理的复合型人才的培养力度不够。基础理论研究和关键技术薄弱,严重依赖国外。技术创新不够,信息安全管理产品水平和质量不高,尤其是以集中配置、集中管理、状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还很落后。 　　6)缺乏权威、统一、专门的组织、规划、管理和实施协调的立法管理机构,致使我国现有的一些信息安全管理方面的法律法规,法阶层次不高,真正的法律少,行政规章多,结构不合理,不成