- 相關推薦
電子商務中的安全問題
電子商務的發展是互聯網上最大的應用趨勢,是國際經貿全新的一種形式,是我國經濟生活牛的新手段,也給我國的安全保密管理帶來新課題。下面是小編整理的電子商務中的安全問題,僅供參考,歡迎大家閱讀。
人類社會的三大支柱有材料、能源和信息,說明信息非常重要。今天談到的信息主要還是IT信息技術方面的信息。互聯網的迅速發展牽動了全球經濟的發展,我們把互聯網的發展提得非常高。近年來出現一些新的概念,網絡經濟、數字化生存、信息戰等.
信息化被日益全球化的經濟帶來什么樣的安全威脅?涉及到國家經濟運行與監管的安全問題,比如說東南亞金融風暴問題,以后再談金融風暴怎么進行宏觀結合。在金融資本的流動和資本安全,包括證券市場,特別開展網上證券、網上銀行等等。另外金融網絡和系統的安全,銀行、稅務、證券、保險方面的一些行業。這些網絡和系統的安全非常重要,影響到國計民生。如果我們對網上的炒股行為和網上銀行的存儲行為不進行監管,如果別人調動一千億元進行網上招股,這樣的危險就會很大。經濟信息安全問題,無論是易趣網還是股票網站也好,你的信息被改動,影響交易的真實性,這些給經濟安全帶來很多威脅。
80年代對信息安全理解為信息保密,90年代認識到除了保密以外,還有完整性,還有系統的可用性。如果我通過網上取錢,本來想取一百塊錢,被改成取一萬塊錢,這個損失是誰的?信息和系統可用性,如果說誰打一個電話追究的力度不大,但是誰把系統破壞掉,死機一個小時,損失很大。90年代后期,對信息安全的認識又了新的變化,現在談的比較多的是對信息和系統的可控問題,還有對信息行為的不可否認追究問題。
過去談計算機安全,昨天談信息安全,今天談信息保障。
計算機安全里面用加密的方式可以基本做到保密問題。今天有人講中文我們聽得懂,如果兩個人站起來講俄文我們就聽不懂,這就是加密的方法。信息安全信息的保密性、完整性、可用性,從保障角度講,還應該提到如何檢測現在的信息脆弱性入侵,死機了怎么恢復。網絡犯罪新的摩爾定律,網絡犯罪是18個月翻一番。
整個社會對電子商務的安全有多方面的需求,歸結起來要點主要是:
一、加密保證、使用者和數據的識別和鑒別要求,對存儲和加密數據進行保密,對聯網交易支付的可靠性保證,比較方便的安全管理,還有對數據的完整性進行驗證,防止抵賴。
二、政府關心的問題:經濟安全問題,執法部門需要相應的措施、相應的證據,另外采購與使用需要,網絡安全和消費者的保護問題。
三、制約電子商務發展有幾個主要因素:1、基礎設施問題。2、觀念改變問題。3、信用機制問題。4、支付技術問題。5、法律保障問題。6、物流配送問題。7、信息安全問題。
怎么看待電子商務的安全問題?安全不是一個純技術的概念,沒有絕對的安全。安全是有成本和代價的,要采取安全措施不光會帶來不方便,可能會帶來成本和代價。在2000年中國人民銀行出了一本信息安全保障的規范,里面明確提到在人民銀行這個系統建設里面,安全保障應該投入10%的經費。這是國內第一個行業主管部門發布明確的定額10%。系統的重要性不一樣,有的需要投入15%甚至50%的經費,有的可能只能投入百分之幾,而且可能有很多的電子商務網站投入遠遠不到10%,甚至很多安全措施都沒有跟上去。安全是發展的、動態的。包括病毒、攻擊措施,不可能一蹴而就。
電子商務的安全支付方式,可以分為直接支付和間接支付。根據銀行中是否有帳號可以分為基于帳戶的支付和基于貨幣的支付,基于帳號的電子支付又可分為基于信用卡支付和電子支票支付,基于貨幣的電子支付又成為電子現金或數字現金。是否必須與第三方進行在線聯系還可以分為在線支付和離線支付。
基于信用卡的支付方式采用的協議主要有兩種:SSL和SET。目前我國的應用得到最廣泛的就是基于信用卡的電子支付方式,中國銀行的網上銀行使用的是SET協議,招商銀行的一卡通是SSL協議。
CA問題也是安全性問題,是電子商務里面解決可信問題的關鍵設施。在我們國家建立CA的時候,會出現好多問題。CA建設我們國家現在已經建了40多個,有人說80多個,地方的、政府的、行業的。很多CA認為很多問題,沒有和銀行結合起來,沒有得到銀行的認可。中國電子商務標準化方面很缺乏。國家沒有電子商務關于CA的要求等等,包括信息的披露等等。
CA設備的安全性,現在國家的設備或者是自己研發,或者地方采購的,電子商務網站也好,用戶也好,怎么樣對設備的安全性進行驗證,采取國家安全機構的檢測的產品,這樣放心一點。
電子商務方面技術方面缺乏統一規范,影響互聯互通。國際標準一萬七干多個,IF的標準有三千多個,真正在電子商務里面的標準遠遠不夠,還需要開發。標準不僅應該先行,還應該鋪路。標準是游戲規則,你先制定標準你就掌握了主動權,以后銀行也好,交易也好,造成的影響非常大。管理方面,容易政出多門,造成管理混亂。法律法規不夠健全。電子簽章法沒有出臺,網上出了問題,出現郵件攻擊怎么辦,出現責任怎么辦?安全方面是主要的問題。安全保證措施也是一個問題,跟直接投入跟相應的技術措施有關系,跟成本也有關系。我們不可能用比我們的資產價值更高的代價來做安全保護。比如網站上信用卡號被盜,這方面誰來負主要責任?這方面的法律法規如果有相應規定,應該負連帶責任,對安全保護措施的問題一定要負相應責任。
最后,提高服務的安全性,否則會影響電子商務的發展,或者成為發展的瓶頸。提高通信的速度,否則電子商務就成了純粹的電子廣告而無法將商場搬到里面,許多東西我們無法看到,也更談不上交易。降低成本,包括硬件成本、通信成本核計算成本。
現在,信息技術、通信技術的重要特征是大設備為小設備服務。電子商務管理體系應具備的特點是與經濟體制的一致性,與信息安全保密管理的一致性,與經濟安全監督的一致性,與信用體制的一致性。
國家應該有相關的電子商務CA管理中心,充分發揮政府在電子商務發展中的主導作用,以小政府、大社會的方式規范和管理CA的發展,在電子商務的建設和采購中務必考慮安全因素,加強各部門之間的協調和配合。
拓展:
電子商務是指在互聯網、企業內部網和增值網上以電子交易方式進行交易活動和相關服務活動,是傳統商業活動各環節的電子化、網絡化。電子商務是利用微電腦技術和網絡通訊技術進行的商務活動。我管會在進行調查之后發現如下問題并提出了建議:
一、存在問題
一是中小企業對參與電子商務的積極性不高,大多數企業還把競爭焦點定位于實體市場,沒有充分認識到知識經濟時代搶占網絡信息虛擬市場的必要性和緊迫性。
二是電子商務的應用只停留在信息發布的層面上,經濟效益不明顯。
三是開展電子商務的環境條件尚未完全成熟,特別是中小企業在電子商務的人流、物流、信息流、資金流等方面還沒有形成一整套規范的、成熟的、完善的服務體系。
此外,電子商務發展所需的社會環境如消費者的購物心態、信用機制、法律法規等還不成熟。
二、發展建議
電子商務以其開放性、全球性、高效率、低成本等優勢,在商務活動中發揮著越來越重要的作用,已成為發展最快的行業之一。建議根據“政府推動,企業主導,行業管理,市場運作”的指導原則,進一步推進我縣電子商務發展力度。
(一)加強宣傳推介。
一是面向普通群眾開展網絡購物強勢宣傳,營造濃厚氛圍,促進消費方式多樣化。
二是面向企業開展電子商務培訓活動,逐步提高企業對互聯網的應用水平和基本技能。
(二)加大對電子商務的政策支持。
一是加強產業引導,建設電子商務服務平臺,為中小企業提供電子商務培訓、項目咨詢、技術指導、市場推廣、產業政策解讀等綜合服務;
二是加大資金扶持。設立企業電子商務發展專項資金,支持和引導金融機構向符合條件的電子商務企業以及電子商務應用項目發放貸款,支持創業投資資金投入企業電子商務領域,吸引第三方電子商務服務企業來我縣發展;
三是實施電子商務稅費優惠政策。對企業建設獨立電子商務應用平臺,可按項目當年實際投資額給予適當資助;對于中小企業通過第三方電子商務企業開展電子商務應用,可對首期網絡服務年費給予一次性資助。
(三)加強電子商務人才培訓。鼓勵和引導企業要積極引進人才,善待和培養人才,給人才有一個發展的空間;同時,企業也要重視現有員工的電子商務技能培訓。重視人才開發,不斷提高企業員工素質,以適應電子商務環境下的生產經營和管理工作。
(四)促進網絡營銷。要大力促進商貿流通企業與互聯網網商的交流溝通,著力推進網上商店、網上商城的快速建立和規范運行。支持本土商貿流通企業開展電子商務,發展網上商城,強力整合我縣商貿流通領域優勢資源;要大力促進縣與其他地區關于電子商務的交流與合作,不斷提高電子商務發展的水平。
(五)規范網上交易行為。要根據《商務部關于網上交易的指導意見(暫行)》的有關規定,會同相關部門加強對網上交易行為的管理,不斷完善網上交易的信用評價體系和風險警示機制,切實維護廣大經營者和消費者的合法權益。
三、加快電子商務發展的基本原則
政府推動與企業主導相結合。完善管理體制,優化政策環境,加強基礎設施建設,提高服務質量,充分發揮企業在開展電子商務應用中的主體作用,建立政府與企業的良性互動機制,促進電子商務與電子政務協調發展。營造環境與推廣應用相結合。加強政策法規、信用服務、安全認證、標準規范、在線支付、現代物流等支撐體系建設,營造電子商務發展的良好環境,推廣電子商務在國民經濟各個領域的應用,以環境建設促進應用發展,以應用帶動環境建設。網絡經濟與實體經濟相結合。把電子商務作為網絡經濟與實體經濟相結合的實現形式,以技術創新推動管理創新和體制創新,改造傳統業務流程,促進生產經營方式由粗放型向集約型轉變。重點推進與協調發展相結合。圍繞電子商務發展的關鍵問題和關鍵環節,積極開展電子商務試點,推進國民經濟重點領域的電子商務應用,探索多層次、多模式的中國特色電子商務發展道路,促進各類電子商務應用的協調發展。加快發展與加強管理相結合。抓住電子商務發展的戰略機遇,在大力推進電子商務應用的同時,建立有利于電子商務健康發展的管理體制,加強網絡環境下的市場監管,規范在線交易行為,保障信息安全,維護電子商務活動的正常秩序。發揮電子商務與現代物流的整合優勢,大力發展第三方物流,有效支撐電子商務的廣泛應用。
加大電子商務宣傳力度。充分利用各種媒體,采用多種形式,加強電子商務的宣傳、知識普及和安全教育工作,強化守法、誠信、自律觀念的引導和宣傳教育,提高社會各界對發展電子商務重要性的認識,增強企業和公民對電子商務的應用意識、信息安全意識。
利用商貿流通業知名的地區品牌和整體商譽,整合現有電子商務資源,結合電子商務發展的政府服務和商貿物流信息指引需求,建設“樂從商貿網”官方資源服務平臺,集中發布樂從商貿經濟信息,宣傳推介樂從電子商務平臺,權威發布政務信息,提供地區出行指引、網上商貿電子地圖、餐飲住宿、交通租賃等服務業資訊。同時計劃由政府牽頭建立相關的非營利性服務機構,為中小企業提供轉型期的方向性指引和顧問服務。結合樂從電子商務應用的實際需求,建立樂從電子商務卓越中心,擴展政府服務功能,及時收集商貿流通或電子商務法律法規環境的變化信息,定期征詢專家意見,對調整法規進行解讀,并制定適用性執行指引,同時協助企業與政府的溝通。
【電子商務中的安全問題】相關文章:
安全問題作文03-27
幼兒園的安全問題培訓心得07-31
校園安全問題自查報告12-29
2000年中國電子商務十大動向11-01
校園安全問題自查報告15篇12-29
校園安全問題自查報告(15篇)12-29
校園安全問題自查報告(精選15篇)12-29
我國食品企業質量安全問題與管理對策03-19
交通安全問題班會教案模板(通用5篇)10-11