企業(yè)電子商務(wù)安全策略的構(gòu)建分析
電子商務(wù)是一個(gè)跨國(guó)界,跨地區(qū),跨行業(yè)的多種技術(shù)綜合集成與不同社會(huì)經(jīng)濟(jì)文化背景形成的各種習(xí)俗不斷沖突,不斷協(xié)調(diào)和不斷統(tǒng)一的綜合性社會(huì)系統(tǒng)工程。電子商務(wù)安全策略保障電子商務(wù)各個(gè)主體的切身利益。電子商務(wù)安全策略是以人為本,從各主體的角度思考,綜合協(xié)調(diào)了各個(gè)市場(chǎng)主體的行為,從根本上保障了消費(fèi)者、企業(yè)、電子商務(wù)網(wǎng)站等市場(chǎng)主體的切身利益,它為實(shí)現(xiàn)電子商務(wù)提供了統(tǒng)一的基礎(chǔ)平臺(tái)和安全屏障。
一、電子商務(wù)安全技術(shù)保障策略
安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略,目前相關(guān)的信息安全技術(shù)與專門(mén)的電子商務(wù)安全技術(shù)研究比較普遍和成熟。電子商務(wù)中常用到的安全技術(shù)有以下幾種:
1.密碼技術(shù)。密碼技術(shù)包括加密技術(shù)和解密技術(shù)。加密是將信息經(jīng)過(guò)加密密鑰及加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文。而解密則是將密文經(jīng)過(guò)解密函數(shù)、解密密鑰處理還原成原文。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。
2.身份驗(yàn)證技術(shù)。電子商務(wù)主體向系統(tǒng)證明自己身份,并由系統(tǒng)查核該主體的過(guò)程,是確認(rèn)真實(shí)有效身份的重要環(huán)節(jié),這個(gè)過(guò)程叫作身份驗(yàn)證。常用的驗(yàn)證技術(shù)有報(bào)文鑒別、身份鑒別和電子簽名。
3.訪問(wèn)控制技術(shù)。訪問(wèn)控制是指對(duì)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中各種資源訪問(wèn)時(shí)的權(quán)限確認(rèn),防止非法訪問(wèn)。它包括有關(guān)的策略、模型、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。
4.防火墻技術(shù)。防火墻是用一組網(wǎng)絡(luò)設(shè)備來(lái)加強(qiáng)一個(gè)網(wǎng)絡(luò)與外界之間的訪問(wèn)控制。防火墻整體可以分為三大類:分組過(guò)濾、應(yīng)用代理、電路網(wǎng)關(guān)。
二、企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度保障策略
企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度是用文字的形式對(duì)各項(xiàng)安全要求所做的規(guī)定,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ),是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則。這些制度主要包括人員管理制度,保密制度,跟蹤審計(jì)制度,系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度等。
1.人員管理制度人員管理制度主要從人員的選拔,工作責(zé)任的落實(shí)和安全運(yùn)作必須遵循的基本原則制定相應(yīng)的工作制度。
2.保密制度電子商務(wù)系統(tǒng)涉及企業(yè)的市場(chǎng)、生產(chǎn)、財(cái)務(wù)、供應(yīng)鏈等多方面的機(jī)密,這些方面都是需要很好地劃分信息安全級(jí)別,并確定安全防范重點(diǎn),提出相應(yīng)的保密措施。
3.跟蹤審計(jì)制度跟蹤制度就是要求企業(yè)建立網(wǎng)絡(luò)交易的日志機(jī)制,來(lái)記錄網(wǎng)絡(luò)交易的全過(guò)程。而審計(jì)制度是對(duì)系統(tǒng)日志的經(jīng)常檢查、審核,及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)有安全隱患的記錄,監(jiān)控各種安全事故,維護(hù)和管理系統(tǒng)日志。
4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)包括硬件的日常維護(hù)和軟件的日常維護(hù),硬件維護(hù)主要是對(duì)網(wǎng)絡(luò)設(shè)備服務(wù)器和客戶機(jī)以及通信線路進(jìn)行定期規(guī)范地巡查、檢修;軟件維護(hù)主要是規(guī)范地對(duì)支撐軟件的定期清理和整理、監(jiān)測(cè)、處理特殊情況以及對(duì)應(yīng)用軟件的升級(jí)等。
5.數(shù)據(jù)備份制度數(shù)據(jù)備份主要是利用多種介質(zhì)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ),定期為重要信息備份、系統(tǒng)設(shè)備備份,并定期更新,以減少安全事故發(fā)生時(shí)造成的損失。
三、電子商務(wù)立法策略
電子商務(wù)安全得到法律保障,首先必須完善電子商務(wù)安全相關(guān)的法律。如何構(gòu)建一個(gè)有針對(duì)性的健全的法律體系是擺在我們面前的迫切問(wèn)題。可以從立法目的、立法原則、立法范圍和立法途徑上分析。
1.立法目的電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙;消除現(xiàn)有法律適用上的不確定性,保護(hù)合理的商業(yè)行為,保障電子交易安全;建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展。
2.立法范圍電子商務(wù)安全方面需要的法律法規(guī)主要有:市場(chǎng)準(zhǔn)入制度、合同有效認(rèn)證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法,知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過(guò)濾等;電子商務(wù)調(diào)整的對(duì)象是電子商務(wù)中的各種社會(huì)關(guān)系。
3.立法途徑電子商務(wù)法律仍然是調(diào)整社會(huì)關(guān)系,所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核,尤其是基礎(chǔ)價(jià)值觀。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范。對(duì)于傳統(tǒng)法律沒(méi)有規(guī)定的,即由電子商務(wù)帶來(lái)的新的社會(huì)關(guān)系,應(yīng)盡快制定法律規(guī)范;第二是修改或重新解釋既定的法律規(guī)范。對(duì)于傳統(tǒng)法律的規(guī)定不明確,或與電子商務(wù)新型社會(huì)關(guān)系有沖突甚至存在缺欠的,可以修改或重新解釋既定的法律規(guī)范。
四、政府監(jiān)督管理策略
電子商務(wù)本質(zhì)是一種市場(chǎng)運(yùn)作模式,市場(chǎng)的正常健康有序地發(fā)展,必須有政府宏觀上的監(jiān)督與管理,以協(xié)調(diào)和規(guī)范各市場(chǎng)主體的行為,宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系。
1.計(jì)算機(jī)信息系統(tǒng)安全管理計(jì)算機(jī)信息系統(tǒng),是指“由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。”計(jì)算機(jī)安全保護(hù)規(guī)范主要有計(jì)算機(jī)安全等級(jí)保護(hù)制度,計(jì)算機(jī)系統(tǒng)使用單位安全負(fù)責(zé)制度,計(jì)算機(jī)案件強(qiáng)行報(bào)告制度,計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專管制度與計(jì)算機(jī)信息安全專用產(chǎn)品銷(xiāo)售許可證制度。對(duì)計(jì)算機(jī)信息系統(tǒng)安全的保護(hù),有利于保障國(guó)家的安全和社會(huì)安定,促進(jìn)電子商務(wù)的安全交易過(guò)程,有利電子商務(wù)的健康發(fā)展。
2.網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理由于網(wǎng)絡(luò)的開(kāi)放性,自由性等特征決定了網(wǎng)絡(luò)廣告監(jiān)管的難度,虛假?gòu)V告、淫色廣告充斥著網(wǎng)絡(luò)空間,網(wǎng)絡(luò)廣告已經(jīng)發(fā)展成為一個(gè)社會(huì)問(wèn)題。網(wǎng)絡(luò)廣告管理應(yīng)該從三個(gè)方面入手:第一,網(wǎng)絡(luò)廣告組織的管理,必須對(duì)網(wǎng)站廣告經(jīng)營(yíng)主體資格進(jìn)行管制,第二,規(guī)范網(wǎng)絡(luò)廣告內(nèi)容,確保廣告內(nèi)容的真實(shí)性、合法性和科學(xué)性。第三,需要有具體的廣告審查管制、評(píng)估與監(jiān)測(cè)部門(mén)。
國(guó)家針對(duì)網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶管理已經(jīng)頒布了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》,其中提出了詳細(xì)具體的限制條件。但是,網(wǎng)絡(luò)飛速發(fā)展,面對(duì)網(wǎng)絡(luò)中的新問(wèn)題,還必須進(jìn)一步深入全面地研究。
3.認(rèn)證機(jī)構(gòu)管理認(rèn)證機(jī)構(gòu)是電子商務(wù)活動(dòng)中專門(mén)從事頒發(fā)認(rèn)證證書(shū)的機(jī)構(gòu),對(duì)電子商務(wù)交易活動(dòng)順利進(jìn)行,電子商務(wù)活動(dòng)中交易參與各方身份和信息認(rèn)定,維護(hù)交易安全具有重要作用。對(duì)認(rèn)證機(jī)構(gòu)的管理主要是通過(guò)對(duì)設(shè)立的條件、撤消或者頒發(fā)許可證等營(yíng)業(yè)資格而進(jìn)行審批監(jiān)督;同時(shí),還要針對(duì)其資產(chǎn)和財(cái)務(wù)狀況定期審查,以免發(fā)生財(cái)務(wù)危機(jī),對(duì)其信息披露與保密情況、安全系統(tǒng)運(yùn)行情況等方面進(jìn)行不定期或定期監(jiān)督檢查。
4.加強(qiáng)社會(huì)信用道德建設(shè),構(gòu)建和諧安全電子商務(wù)電子商務(wù)安全問(wèn)題其中有很大部分是由電子商務(wù)用戶或從業(yè)人員的信用道德問(wèn)題引發(fā)的,在我國(guó)尤其嚴(yán)重,甚至大家感嘆電子商務(wù)在我國(guó)“水土不服”。對(duì)于新型的商業(yè)運(yùn)作模式,必然存在不少漏洞,這需要廣大電子商務(wù)市場(chǎng)主體有良好的電子商務(wù)道德意識(shí)。
除了從法律上采取措施,更重要的是政府要加強(qiáng)電子商務(wù)市場(chǎng)主體自身的道德建設(shè),加強(qiáng)輿論監(jiān)督和企業(yè)自律,充分利用網(wǎng)絡(luò)新聞?shì)浾摫O(jiān)督,消費(fèi)者輿論監(jiān)督和行業(yè)協(xié)會(huì)的管理監(jiān)督。
五、結(jié)束語(yǔ)
電子商務(wù)安全不僅涉及到電子商務(wù)公司、企業(yè)、消費(fèi)者的利益,而且更加廣泛地涉及經(jīng)濟(jì)、政治、國(guó)防、文化等諸多方面,關(guān)系到國(guó)家的安全、主權(quán)和社會(huì)的穩(wěn)定。電子商務(wù)安全策略確保電子商務(wù)的快速、健康地發(fā)展。電子商務(wù)安全是目前電子商務(wù)發(fā)展的瓶頸,只有解決了電子商務(wù)安全,保障了市場(chǎng)主體的利益,才能得到網(wǎng)絡(luò)用戶的認(rèn)可和參與,電子商務(wù)自身也才能得到快速、健康地發(fā)展。
【編輯推薦】
