- 相关推荐
电子商务中的安全问题
电子商务的发展是互联网上最大的应用趋势,是国际经贸全新的一种形式,是我国经济生活牛的新手段,也给我国的安全保密管理带来新课题。下面是小编整理的电子商务中的安全问题,仅供参考,欢迎大家阅读。
人类社会的三大支柱有材料、能源和信息,说明信息非常重要。今天谈到的信息主要还是IT信息技术方面的信息。互联网的迅速发展牵动了全球经济的发展,我们把互联网的发展提得非常高。近年来出现一些新的概念,网络经济、数字化生存、信息战等.
信息化被日益全球化的经济带来什么样的安全威胁?涉及到国家经济运行与监管的安全问题,比如说东南亚金融风暴问题,以后再谈金融风暴怎么进行宏观结合。在金融资本的流动和资本安全,包括证券市场,特别开展网上证券、网上银行等等。另外金融网络和系统的安全,银行、税务、证券、保险方面的一些行业。这些网络和系统的安全非常重要,影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管,如果别人调动一千亿元进行网上招股,这样的危险就会很大。经济信息安全问题,无论是易趣网还是股票网站也好,你的信息被改动,影响交易的真实性,这些给经济安全带来很多威胁。
80年代对信息安全理解为信息保密,90年代认识到除了保密以外,还有完整性,还有系统的可用性。如果我通过网上取钱,本来想取一百块钱,被改成取一万块钱,这个损失是谁的?信息和系统可用性,如果说谁打一个电话追究的力度不大,但是谁把系统破坏掉,死机一个小时,损失很大。90年代后期,对信息安全的认识又了新的变化,现在谈的比较多的是对信息和系统的可控问题,还有对信息行为的不可否认追究问题。
过去谈计算机安全,昨天谈信息安全,今天谈信息保障。
计算机安全里面用加密的方式可以基本做到保密问题。今天有人讲中文我们听得懂,如果两个人站起来讲俄文我们就听不懂,这就是加密的方法。信息安全信息的保密性、完整性、可用性,从保障角度讲,还应该提到如何检测现在的信息脆弱性入侵,死机了怎么恢复。网络犯罪新的摩尔定律,网络犯罪是18个月翻一番。
整个社会对电子商务的安全有多方面的需求,归结起来要点主要是:
一、加密保证、使用者和数据的识别和鉴别要求,对存储和加密数据进行保密,对联网交易支付的可靠性保证,比较方便的安全管理,还有对数据的完整性进行验证,防止抵赖。
二、政府关心的问题:经济安全问题,执法部门需要相应的措施、相应的证据,另外采购与使用需要,网络安全和消费者的保护问题。
三、制约电子商务发展有几个主要因素:1、基础设施问题。2、观念改变问题。3、信用机制问题。4、支付技术问题。5、法律保障问题。6、物流配送问题。7、信息安全问题。
怎么看待电子商务的安全问题?安全不是一个纯技术的概念,没有绝对的安全。安全是有成本和代价的,要采取安全措施不光会带来不方便,可能会带来成本和代价。在2000年中国人民银行出了一本信息安全保障的规范,里面明确提到在人民银行这个系统建设里面,安全保障应该投入10%的经费。这是国内第一个行业主管部门发布明确的定额10%。系统的重要性不一样,有的需要投入15%甚至50%的经费,有的可能只能投入百分之几,而且可能有很多的电子商务网站投入远远不到10%,甚至很多安全措施都没有跟上去。安全是发展的、动态的。包括病毒、攻击措施,不可能一蹴而就。
电子商务的安全支付方式,可以分为直接支付和间接支付。根据银行中是否有帐号可以分为基于帐户的支付和基于货币的支付,基于帐号的电子支付又可分为基于信用卡支付和电子支票支付,基于货币的电子支付又成为电子现金或数字现金。是否必须与第三方进行在线联系还可以分为在线支付和离线支付。
基于信用卡的支付方式采用的协议主要有两种:SSL和SET。目前我国的应用得到最广泛的就是基于信用卡的电子支付方式,中国银行的网上银行使用的是SET协议,招商银行的一卡通是SSL协议。
CA问题也是安全性问题,是电子商务里面解决可信问题的关键设施。在我们国家建立CA的时候,会出现好多问题。CA建设我们国家现在已经建了40多个,有人说80多个,地方的、政府的、行业的。很多CA认为很多问题,没有和银行结合起来,没有得到银行的认可。中国电子商务标准化方面很缺乏。国家没有电子商务关于CA的要求等等,包括信息的披露等等。
CA设备的安全性,现在国家的设备或者是自己研发,或者地方采购的,电子商务网站也好,用户也好,怎么样对设备的安全性进行验证,采取国家安全机构的检测的产品,这样放心一点。
电子商务方面技术方面缺乏统一规范,影响互联互通。国际标准一万七干多个,IF的标准有三千多个,真正在电子商务里面的标准远远不够,还需要开发。标准不仅应该先行,还应该铺路。标准是游戏规则,你先制定标准你就掌握了主动权,以后银行也好,交易也好,造成的影响非常大。管理方面,容易政出多门,造成管理混乱。法律法规不够健全。电子签章法没有出台,网上出了问题,出现邮件攻击怎么办,出现责任怎么办?安全方面是主要的问题。安全保证措施也是一个问题,跟直接投入跟相应的技术措施有关系,跟成本也有关系。我们不可能用比我们的资产价值更高的代价来做安全保护。比如网站上信用卡号被盗,这方面谁来负主要责任?这方面的法律法规如果有相应规定,应该负连带责任,对安全保护措施的问题一定要负相应责任。
最后,提高服务的安全性,否则会影响电子商务的发展,或者成为发展的瓶颈。提高通信的速度,否则电子商务就成了纯粹的电子广告而无法将商场搬到里面,许多东西我们无法看到,也更谈不上交易。降低成本,包括硬件成本、通信成本核计算成本。
现在,信息技术、通信技术的重要特征是大设备为小设备服务。电子商务管理体系应具备的特点是与经济体制的一致性,与信息安全保密管理的一致性,与经济安全监督的一致性,与信用体制的一致性。
国家应该有相关的电子商务CA管理中心,充分发挥政府在电子商务发展中的主导作用,以小政府、大社会的方式规范和管理CA的发展,在电子商务的建设和采购中务必考虑安全因素,加强各部门之间的协调和配合。
拓展:
电子商务是指在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务活动,是传统商业活动各环节的电子化、网络化。电子商务是利用微电脑技术和网络通讯技术进行的商务活动。我管会在进行调查之后发现如下问题并提出了建议:
一、存在问题
一是中小企业对参与电子商务的积极性不高,大多数企业还把竞争焦点定位于实体市场,没有充分认识到知识经济时代抢占网络信息虚拟市场的必要性和紧迫性。
二是电子商务的应用只停留在信息发布的层面上,经济效益不明显。
三是开展电子商务的环境条件尚未完全成熟,特别是中小企业在电子商务的人流、物流、信息流、资金流等方面还没有形成一整套规范的、成熟的、完善的服务体系。
此外,电子商务发展所需的社会环境如消费者的购物心态、信用机制、法律法规等还不成熟。
二、发展建议
电子商务以其开放性、全球性、高效率、低成本等优势,在商务活动中发挥着越来越重要的作用,已成为发展最快的行业之一。建议根据“政府推动,企业主导,行业管理,市场运作”的指导原则,进一步推进我县电子商务发展力度。
(一)加强宣传推介。
一是面向普通群众开展网络购物强势宣传,营造浓厚氛围,促进消费方式多样化。
二是面向企业开展电子商务培训活动,逐步提高企业对互联网的应用水平和基本技能。
(二)加大对电子商务的政策支持。
一是加强产业引导,建设电子商务服务平台,为中小企业提供电子商务培训、项目咨询、技术指导、市场推广、产业政策解读等综合服务;
二是加大资金扶持。设立企业电子商务发展专项资金,支持和引导金融机构向符合条件的电子商务企业以及电子商务应用项目发放贷款,支持创业投资资金投入企业电子商务领域,吸引第三方电子商务服务企业来我县发展;
三是实施电子商务税费优惠政策。对企业建设独立电子商务应用平台,可按项目当年实际投资额给予适当资助;对于中小企业通过第三方电子商务企业开展电子商务应用,可对首期网络服务年费给予一次性资助。
(三)加强电子商务人才培训。鼓励和引导企业要积极引进人才,善待和培养人才,给人才有一个发展的空间;同时,企业也要重视现有员工的电子商务技能培训。重视人才开发,不断提高企业员工素质,以适应电子商务环境下的生产经营和管理工作。
(四)促进网络营销。要大力促进商贸流通企业与互联网网商的交流沟通,着力推进网上商店、网上商城的快速建立和规范运行。支持本土商贸流通企业开展电子商务,发展网上商城,强力整合我县商贸流通领域优势资源;要大力促进县与其他地区关于电子商务的交流与合作,不断提高电子商务发展的水平。
(五)规范网上交易行为。要根据《商务部关于网上交易的指导意见(暂行)》的有关规定,会同相关部门加强对网上交易行为的管理,不断完善网上交易的信用评价体系和风险警示机制,切实维护广大经营者和消费者的合法权益。
三、加快电子商务发展的基本原则
政府推动与企业主导相结合。完善管理体制,优化政策环境,加强基础设施建设,提高服务质量,充分发挥企业在开展电子商务应用中的主体作用,建立政府与企业的良性互动机制,促进电子商务与电子政务协调发展。营造环境与推广应用相结合。加强政策法规、信用服务、安全认证、标准规范、在线支付、现代物流等支撑体系建设,营造电子商务发展的良好环境,推广电子商务在国民经济各个领域的应用,以环境建设促进应用发展,以应用带动环境建设。网络经济与实体经济相结合。把电子商务作为网络经济与实体经济相结合的实现形式,以技术创新推动管理创新和体制创新,改造传统业务流程,促进生产经营方式由粗放型向集约型转变。重点推进与协调发展相结合。围绕电子商务发展的关键问题和关键环节,积极开展电子商务试点,推进国民经济重点领域的电子商务应用,探索多层次、多模式的中国特色电子商务发展道路,促进各类电子商务应用的协调发展。加快发展与加强管理相结合。抓住电子商务发展的战略机遇,在大力推进电子商务应用的同时,建立有利于电子商务健康发展的管理体制,加强网络环境下的市场监管,规范在线交易行为,保障信息安全,维护电子商务活动的正常秩序。发挥电子商务与现代物流的整合优势,大力发展第三方物流,有效支撑电子商务的广泛应用。
加大电子商务宣传力度。充分利用各种媒体,采用多种形式,加强电子商务的宣传、知识普及和安全教育工作,强化守法、诚信、自律观念的引导和宣传教育,提高社会各界对发展电子商务重要性的认识,增强企业和公民对电子商务的应用意识、信息安全意识。
利用商贸流通业知名的地区品牌和整体商誉,整合现有电子商务资源,结合电子商务发展的政府服务和商贸物流信息指引需求,建设“乐从商贸网”官方资源服务平台,集中发布乐从商贸经济信息,宣传推介乐从电子商务平台,权威发布政务信息,提供地区出行指引、网上商贸电子地图、餐饮住宿、交通租赁等服务业资讯。同时计划由政府牵头建立相关的非营利性服务机构,为中小企业提供转型期的方向性指引和顾问服务。结合乐从电子商务应用的实际需求,建立乐从电子商务卓越中心,扩展政府服务功能,及时收集商贸流通或电子商务法律法规环境的变化信息,定期征询专家意见,对调整法规进行解读,并制定适用性执行指引,同时协助企业与政府的沟通。
【电子商务中的安全问题】相关文章:
安全问题作文03-27
幼儿园的安全问题培训心得07-31
校园安全问题自查报告12-29
2000年中国电子商务十大动向11-01
校园安全问题自查报告15篇12-29
校园安全问题自查报告(15篇)12-29
校园安全问题自查报告(精选15篇)12-29
我国食品企业质量安全问题与管理对策03-19
交通安全问题班会教案模板(通用5篇)10-11