電子商務安全管理論文

　　電子商務作為新穎的經濟發展模式，也是一把雙刃劍，既帶來了巨大的經濟效益，也促使了一些商業犯罪的誘惑產生。下面是小編整理的，希望你能從中得到感悟!

　　篇一

　　電子商務安全管理體制核心技術研究

　　摘要：電子商務作為新穎的經濟發展模式，也是一把雙刃劍，既帶來了巨大的經濟效益，也促使了一些商業犯罪的誘惑產生。因此，加強電子商務安全管理體制已經成為重中之重的任務。

　　一、電子商務出現安全問題的原因

　　電子商務出現安全問題的原因是多方面，主要有以下幾種：

　　1、企業管理缺乏對於人員管理的認識。

　　如今，很多企業都認為電子商務僅僅在於技術而非人員管理，因此，企業在管理當中也會自覺地把電子商務當做一項技術來研究管理，缺乏對於企業內?a href='//' target='_blank'>咳嗽鋇南低徹芾恚?皇牆?屑際豕タ死脣?邪踩?喙堋Ｒ虼耍?壞┢笠搗⑸?宋薹?植溝木?盟鶚?保?３９討吹娜銜?羌際醪還?厝塹幕觶?斐賞環⑹錄?搗ⅰＤ殼埃?詮芾淼敝忻揮幸桓魷嘍醞暾?耐?綣芾硐低痴饈悄贛怪靡傻模?環⑹錄?媸倍伎贍艽嬖冢?虼耍?踩?芾?a href='//' target='_blank'>措施就必須要管理到電子商務的每一個角落和環節當中，只有是人與與技術相結合，才能夠保證電子商務安全的進行下去。

　　2、企業規劃當中沒有詳細的考慮資訊保安問題

　　在電子商務安全的管理當中，並不是僅僅依靠一個部分或幾個部門，而是整個企業的所有部門來維護和監管，雖然，各部門在職能的分工上各有不同，各有優勢也存在差異，但是資訊保安是每個部門都必須要重視的事情。資訊保安保障體系必須是各部門整體的協調統一，才能夠確保資訊保安體系的有效管理。

　　3、企業缺乏相應的安全管理人力

　　企業在進行資訊保安管理當中，很容易忽視對於資訊保安管理的物質基礎，在資訊管理當中人才是保障資訊保安的重中之重，資訊保安是一項技術性活，假如缺乏業務能力強並且具備資訊保安網路知識、技術、法律知識和管理能力的人才，就不可能把安全管理做好，電子商務安全管理就沒有保障，容易導致資訊的丟失和安全的缺乏。

　　4、企業對人員關於資訊保安的宣傳不到位

　　很多企業度忽視對於內部工作人員的資訊保安的培訓，這樣就容易導致內部人員的資訊保安意識薄弱，等不到企業安全管理的目的，因此就可能導致安全事故的發生，如今絕大部分的安全資訊洩密事件都是由於參與網路交易的人員資訊保安意識的缺乏而發生的，這就是企業在安全管理上的疏忽造成經濟的損失。

　　二、電子商務安全管理體制的建議

　　網上交易安全管理必須採用較為綜合的管理思路，從技術考慮確保技術能夠跟得上時代的潮流，加強安全監管建立合法的管理制度，杜絕資訊的洩密，對交易安全進行實時監控等等手段來保障安全，因此本文提出電子商務安全管理建議如下：

　　1、企業需提高網路安全防範的意識

　　目前，很多國內的網站都存在網路上的安全問題，主要是管理者沒有重視安全的監管，甚至一些企業認為自己的公司規模小不具備安全管理的經驗甚至是不需要進行安全的管理，因為不會成為黑客攻擊的目標，這樣的安全監管就無從談起。因此，不管是大企業還是小企業都需要樹立其安全管理的意識，定期舉辦安全資訊培訓，只有是提高網路安全的防範意識才能夠避免資訊洩露的事故發生。

　　2、加強電子商務安全管理組織上的體系

　　電子商務安全管理最主要的是組織上需要更加的完善，因此需要建立行政指揮領導、技術人才管理、資訊保安監管以及安全顧問等等的安全決策，而他們的職責是建立相對完整的組織機構，組織安全策略、分配安全職責並且定期檢查安全職責是否按時旅行等等。不僅如此，企業還需要建立起網路安全員、管理員等等的安全執行機構，能夠負責網路系統的安全策略和日常的安全執行維護檢查等。而安全顧問也必不可少，可以聘請安全專家負責提供安全的建議，尤其是在突發事故發生後，安全顧問就顯得特別重要，可以被安全決策機構負責事故的調查並且能夠提出相對合理的評估意見與建議等。

　　3、加強人員的安全管理意識

　　在網路交易的時候大部分都是內部人員參與網路交易，因此，他們更容易進行網路犯罪，而他們在違法過程中比其他的違法人員具有更大的隱蔽性和高效性。因而企業需要加強人員的監管，可以先從人員的錄用上進行人員的甄選，在人員的錄用過程當中要簽署保密協議，當人員到期或者合同終止時也需要簽署保密協議。其次還可以對內部人員進行在崗培訓，建立起人員的安全意識，定期組織安全策略練習和規程方面的操作等。第三，還可以讓企業人員明確本崗位的安全政策和職責，對違反網路交易的人員要進行相應的處罰，情節嚴重時可讓其承擔法律責任。[1]

　　4、企業需加強法律意識，並促進電子商務有法可依

　　如今，電子商務的發展越來越快速，企業也從電子商務的交易上獲得了巨大的經濟效益，但是在目前來看，我國卻沒有電子商務相對應的法律依據，這樣容易使得部分犯罪人員得不到相應的處罰，當然，我國也在電子商務的立法上逐漸的完善，但是到雖然在電子商務上資訊保安取得了一些成績，卻總體來說法律依舊還是不健全的，對於電子商務的安全保護依舊是缺少，專門的法律還是比較的分散，並且法律的效率依舊還是不高，面對這樣的新型情況的突發，還是缺乏有力性和有效性，適應性相對較弱，因此，國家的對於電子商務的專門立法需要各個企業和國家的有關部門不斷地摸索，才能夠讓電子商務的立法環境得到良好的發展。[2]

　　三、結論

　　隨著社會的不斷進步和發展，快捷的電子商務發展給企業帶來的巨大的商業效益，同時也讓企業面臨了各種各樣的商業風險，由於企業對於安全管理體系的認識缺乏，很多企業都把電子商務作為一種技術手段來進行發展，而在交易的過程當中缺乏了對於內部人員的安全培訓，使得企業在交易的過程當中損失不小。綜合企業在電子商務安全管理體系的原因分析和不足體現，本文從安全防範意識和安全組織管理上以及資訊策略上和人員培訓上進行了加強電子商務安全管理的建議。[3]只有在技術和人員不斷地相互配合，相互監管才能夠讓電子商務在現社會中不斷地發展和創新。

點選下頁還有更多>>>