序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇電子商務(wù)安全事件范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

[關(guān)鍵詞]網(wǎng)絡(luò)安全事件安全對策

隨著網(wǎng)絡(luò)時代的到來，越來越多的人通過Internet進(jìn)行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出。近年來，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）2005處理的網(wǎng)絡(luò)安全事件報(bào)告中，網(wǎng)頁篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。

一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析

歸納起來，對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等，網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒（Phishing），逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。

1.網(wǎng)頁篡改

網(wǎng)頁篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計(jì)算機(jī)系統(tǒng)本身不會產(chǎn)生直接的損失，但對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說，就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.網(wǎng)絡(luò)仿冒（Phishing）

網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國層出不窮，諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。

3.網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

4.拒絕服務(wù)攻擊(Dos)

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計(jì)算機(jī)針對某一個特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問，使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來與外界聯(lián)接，并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會被外界所獲得，并且該系統(tǒng)也會被外界所控制，也可能會被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時都會同時把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務(wù)中網(wǎng)絡(luò)安全問題的對策研究

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問題日益突出，需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

1.進(jìn)一步完善法律與政策依據(jù)充分發(fā)揮應(yīng)急響應(yīng)組織的作用

我國目前對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個開放和復(fù)雜的領(lǐng)域，相對于現(xiàn)實(shí)社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個漫長的過程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系；同時，CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orumofIncidentResponseandSecurityTeams）等國際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢，利用其支撐單位，即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展

網(wǎng)絡(luò)安全事件研究中看到，電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計(jì)算機(jī)安全問題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。

安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評估和修改，相關(guān)人員的安全意識的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實(shí)時性，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求，一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護(hù)。

安全監(jiān)控和審計(jì)是實(shí)時保護(hù)的一種策略，它主要滿足一種動態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略。可以這樣說，安全保護(hù)是基本，安全監(jiān)控和審計(jì)是其有效的補(bǔ)充，兩者的有效結(jié)合，才能較好地滿足動態(tài)安全的需要。

事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時，能及時做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后，對系統(tǒng)可能會造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。

三、結(jié)論

Internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問題也變得日益突出，建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問題必將對保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動作用。

參考文獻(xiàn):

[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報(bào)告

[2]李衛(wèi):計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.北京：清華大學(xué)出版社，2000

[3]李海泉:計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).北京：科學(xué)出版社，2001

篇(2)

一、互聯(lián)網(wǎng)安全是電子商務(wù)發(fā)展的重要威脅

電子商務(wù)，一個新興時代的代名詞。2013年11月11日24時，阿里巴巴總部數(shù)據(jù)中心正式宣布2013年的“雙十一”活動，天貓最終以350億交易額收官，相比于去年的191億，增長了足有82.3%。不知從什么時候，當(dāng)我們提起“雙十一”之后的第一反應(yīng)變成了網(wǎng)上購物活動而不再是所謂的“光棍節(jié)”時，我們突然發(fā)現(xiàn)，原來電子商務(wù)不知不覺已經(jīng)占據(jù)了我們生活的各個部分。據(jù)可靠數(shù)據(jù)顯示，截止到2013年底，中國電子商務(wù)市場交易規(guī)模達(dá)10.2萬億，同比增長了29.9%，其中B2B電子市場交易額達(dá)到8.2萬億，同比增長31.2%，網(wǎng)絡(luò)零售市場交易規(guī)模達(dá)18409億元，同比增長42.8%。隨著天貓、淘寶、京東以及蘇寧易購的迅速崛起，網(wǎng)絡(luò)零售取代傳統(tǒng)的銷售方式已經(jīng)成為了未來不可阻擋的趨勢，網(wǎng)絡(luò)零售市場也將在我們的生活中扮演著越來越重要的角色。

而近年來隨著Internet的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計(jì)，美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵入事件。在Internet/Intranet的大量應(yīng)用中，Internet/Intranet安全面臨著重大的挑戰(zhàn)，事實(shí)上，資源共享和安全歷來是一對矛盾。在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標(biāo)。而且計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計(jì)算機(jī)信息系統(tǒng)的犯罪活動日益增多。

在這樣的大的電商時代潮流中，毫無疑問，網(wǎng)絡(luò)安全成為了電子商務(wù)發(fā)展過程中的一個主要威脅！

二、中國互聯(lián)網(wǎng)安全現(xiàn)狀及原因分析

1.中國互聯(lián)網(wǎng)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展進(jìn)步，互聯(lián)網(wǎng)開始逐漸深入到人類生活的各個領(lǐng)域，如購物、交流、學(xué)習(xí)等活動，但是在人們輕松享受互聯(lián)網(wǎng)所帶來的便利的同時，也承受著來自互聯(lián)網(wǎng)的安全的威脅造成不可預(yù)期的損失。其中，對電子商務(wù)發(fā)展的影響尤其嚴(yán)重。在此，我們盤點(diǎn)一下2014年新近發(fā)生的有關(guān)電子商務(wù)的互聯(lián)網(wǎng)安全事件。

2014年3月22日，漏洞報(bào)告平臺烏云網(wǎng)在其官網(wǎng)了一條網(wǎng)絡(luò)安全漏洞信息，指出攜程安全支付日志可遍歷下載，導(dǎo)致大量用戶銀行卡支付信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）。

2014年4月9日，OpenSSL一個名為“Heartbleed”的漏洞曝光。利用這一漏洞，攻擊者可以獲取用戶的密碼，或欺騙用戶訪問釣魚網(wǎng)站。

2014年5月13日，有微博爆料稱，小米公司論壇用戶數(shù)據(jù)庫泄露，設(shè)計(jì)800萬小米用戶，次日，小米公司確認(rèn)時間并向用戶致歉。

2.對于互聯(lián)網(wǎng)安全事件頻發(fā)的原因分析

（1）企業(yè)對安全問題的輕視

雖然大多數(shù)企業(yè)都具備一定的安全防范措施，但是在實(shí)際執(zhí)行中卻言行不一。把安全規(guī)章當(dāng)做擺設(shè)，沒有給安全問題以足夠的重視，沒有形成規(guī)范的企業(yè)安全制度。例如在上例中提到的攜程信用卡泄露事件則完全是因?yàn)椴僮魅藛T的疏忽所引起的泄露事件。在如今互聯(lián)網(wǎng)已經(jīng)深入到人類生活的方方面面的時代，互聯(lián)網(wǎng)上的信息成爆炸趨勢增長，這些信息對黑客而言是巨大的誘惑，一旦信息泄露將會給用戶帶來不可預(yù)期的麻煩或者損失。企業(yè)應(yīng)當(dāng)對信息安全問題予以足夠的重視，在企業(yè)中形成嚴(yán)格規(guī)范的安全管理制度，并切實(shí)予以執(zhí)行，保障用戶的信息安全。

（2）互聯(lián)網(wǎng)企業(yè)數(shù)量眾多，良莠不齊

隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，各種類型的互聯(lián)網(wǎng)企業(yè)如雨后春筍般出現(xiàn)。然而，其中有大多數(shù)企業(yè)是由幾人到幾十人的小型互聯(lián)網(wǎng)企業(yè)，這些小企業(yè)致力于快速吸引用戶獲取利潤，根本無心或無力對用戶的信息安全提供足夠的保證，這給用戶的信息安全造成了巨大的隱患。應(yīng)該針對互聯(lián)網(wǎng)行業(yè)的特殊形式，制定嚴(yán)格的互聯(lián)網(wǎng)企業(yè)安全標(biāo)準(zhǔn)，這樣才能保證互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

（3）用戶安全意識淡薄

隨著電子商務(wù)，SNS的快速發(fā)展，中國的網(wǎng)民數(shù)量劇增。雖然互聯(lián)網(wǎng)安全時間頻發(fā)，但是互聯(lián)網(wǎng)用戶大多對此漠不關(guān)心，事不關(guān)己高高掛起。在不同的電子商務(wù)網(wǎng)站或SNS平臺使用相同的賬戶名和密碼設(shè)置，在網(wǎng)絡(luò)上隨意泄露自己的個人信息，讓不法分子有機(jī)可乘，待到遭受損失的時候卻為時已晚。用戶自身應(yīng)該提高自身的安全意識提高警惕。科學(xué)管理自己的互聯(lián)網(wǎng)信息，不隨意向他人泄露自己的個人信息。

（4）法律規(guī)章不完善

雖然互聯(lián)網(wǎng)上的安全時間頻頻發(fā)生，但是由于互聯(lián)網(wǎng)的特殊環(huán)境造成取證困難，所以很多的用戶在遭受損失之后只能認(rèn)倒霉。其次，互聯(lián)網(wǎng)在中國發(fā)展了僅僅數(shù)十年，雖然政府在不斷努力完善互聯(lián)網(wǎng)的法律制度，但是現(xiàn)階段互聯(lián)網(wǎng)的相關(guān)法律法規(guī)仍然不夠完善，這使得互聯(lián)網(wǎng)犯罪行為發(fā)生后，沒有合適的使用法律，使得許多犯罪分子逍遙法外。應(yīng)該加快完善互聯(lián)網(wǎng)相關(guān)法律法規(guī)的步伐，整治互聯(lián)網(wǎng)的不良風(fēng)氣。

三、電子商務(wù)企業(yè)應(yīng)對策略

面對來自互聯(lián)網(wǎng)的安全威脅，應(yīng)該如何做才能保證電子商務(wù)行業(yè)的健康發(fā)展，才能保障用戶的信息安全。我認(rèn)為對于電子商務(wù)的互聯(lián)網(wǎng)安全問題主要涉及電子商務(wù)企業(yè)、用戶、黑客、安全員這四個主體，應(yīng)對策略應(yīng)該從這四個方面入手。

1.電子商務(wù)企業(yè)

電子商務(wù)企業(yè)作為大量用戶信息的持有者，對用戶信息的保護(hù)應(yīng)該是義不容辭的。首先，應(yīng)該對信息安全問題給予足夠的重視與投入，現(xiàn)在的電子商務(wù)企業(yè)大多沒有專門的安全部門，用戶信息的保證則主要依靠工作人員的“兼職”。在這樣不規(guī)范的安全制度下，用戶信息的泄露已經(jīng)成為了一種“必然”。電子商務(wù)企業(yè)應(yīng)當(dāng)加大對用戶安全的投入，成立專門的信息安全部門，使安全管理走上正軌。其次，應(yīng)當(dāng)加強(qiáng)與如烏云網(wǎng)等安全公司的合作，與安全公司的合作可以及時地得到企業(yè)最新的安全信息，在發(fā)生安全事故后可以及時地進(jìn)行補(bǔ)救措施。諸多發(fā)生在電子商務(wù)行業(yè)的安全事件表明，企業(yè)安全管理的漏洞和對信息安全的輕視才是造成重大安全事故的主要原因，電子商務(wù)應(yīng)當(dāng)主動承擔(dān)起保障用戶信息安全的重?fù)?dān)，而不是一味地推卸責(zé)任，只有這樣才能建立起完善的信息安全管理體制。

2.用戶

對于用戶信息的實(shí)際擁有者，對個人信息的保護(hù)是理所當(dāng)然的，一旦個人信息發(fā)生泄漏，將造成不可挽回的損失。首先，加強(qiáng)個人賬戶的安全等級，對于在電子商務(wù)網(wǎng)站的賬戶和密碼，不應(yīng)該使用極其簡單的弱口令如出生日期或手機(jī)號碼等信息。其次，對于不同電子商務(wù)網(wǎng)站應(yīng)該使用不同的賬戶和密碼，不應(yīng)只使用一種組合。最后，不要使用或傳播來源不明的軟件或者服務(wù)。大多數(shù)人的心理的危險(xiǎn)之處在于，由于沒有受到傷害就對信息安全漠不關(guān)心或者認(rèn)為自己的信息是安全的。一位從事安全技術(shù)的工作者坦言，你之所以沒有受到黑客的攻擊不是因?yàn)槟愕男畔⒂卸嗝吹陌踩皇且驗(yàn)槟氵€沒有被黑的價(jià)值。抱著這種心理暢游在網(wǎng)絡(luò)中，個人信息的泄露或許只是時間長短的問題了。

3.對于黑客

對于從事竊取或買賣用戶信息的黑客，應(yīng)當(dāng)完善對于互聯(lián)網(wǎng)安全事件的法律法規(guī)，這樣可以做到對互聯(lián)網(wǎng)犯罪有法可依。提高對互聯(lián)網(wǎng)信息竊取的取證技術(shù)，及時將從事不法活動的犯罪分子繩之于法。加強(qiáng)對黑色產(chǎn)業(yè)鏈的偵破力度，切斷黑客的生存維系，從根本上接觸黑客對于用戶信息的威脅。

篇(3)

 

關(guān)鍵詞：商業(yè)銀行；電子商務(wù)；風(fēng)險(xiǎn)管理

    商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等，而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來，我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，超過2004年全年案件數(shù)，商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。 

 

一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn) 

信息安全管理的策略大體遵循事件驅(qū)動(技術(shù)和管理脫節(jié))－逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。 

 

(一)以事件驅(qū)動的初級階段時期 

19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全，人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端，安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級階段，由事件驅(qū)動，沒有形成規(guī)范的管理流程。在此階段的前期，只重視技術(shù)手段。后期開始重視管理手段，但是技術(shù)和管理之間脫節(jié)。許多組織對信息安全制定了相應(yīng)的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。 

 

(二)標(biāo)準(zhǔn)化時期 

企業(yè)開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略，內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等，基本上形成體系，技術(shù)和管理手段綜合統(tǒng)一，但是安全風(fēng)險(xiǎn)分析還存在不足之處。 

 

    (三)安全風(fēng)險(xiǎn)管理策略時期 

隨著電子商務(wù)安全管理發(fā)展到一個比較高的層次，安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下： 

1.安全風(fēng)險(xiǎn)管理成為主流趨勢；在安全管理策略的演進(jìn)過程中，技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略，從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時期。西方商業(yè)銀行已對安全風(fēng)險(xiǎn)管理形成共識。如安氏公司(is—One)，認(rèn)為信息安全問題最終將歸結(jié)為風(fēng)險(xiǎn)管理問題，風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。 

2.安全風(fēng)險(xiǎn)管理的國際標(biāo)準(zhǔn)和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國標(biāo)準(zhǔn)協(xié)會制訂的BS7799等。各國也日益重視安全風(fēng)險(xiǎn)管理，制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》，對國內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見。

3.利用外部專業(yè)化機(jī)構(gòu)對金融機(jī)構(gòu)的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn)，在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度，系統(tǒng)的設(shè)計(jì)開發(fā)水平，以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等；銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識別、監(jiān)測、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣，監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對電子銀行的安全性進(jìn)行準(zhǔn)確評價(jià)和監(jiān)控。因此，大部分國家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對電子銀行安全性進(jìn)行評估的辦法，加強(qiáng)對電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。 

4.在許多國家信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作，從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn)，充分衡量保持安全的代價(jià)和收益之間的關(guān)系，尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用，在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。 

 

二、我國商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn) 

(一)系統(tǒng)管理思想缺乏 

目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略，在全局上缺乏系統(tǒng)論理論的指導(dǎo)，在實(shí)際操作中受到多種多樣的安全攻擊時會不可避免地出現(xiàn)安全漏洞，無法形成一張全面有序的安全網(wǎng)絡(luò)。 

實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略，以及作為指導(dǎo)意見的規(guī)則規(guī)范，如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評估準(zhǔn)則》(GB／T18336．1)、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》，盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案，層次上也比較清晰，但是還不足以作為一個風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中，電子商務(wù)組織是一個復(fù)雜的系統(tǒng)組織，電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過程也是個復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。 

 

(二)風(fēng)險(xiǎn)分析的模型與方法不成熟，定量分析不足 

電子商務(wù)模式自身的發(fā)展歷史也不過20幾年，在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟；如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評估時，往往將威脅發(fā)生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別，在操作上易行，但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合 

本質(zhì)上，電子商務(wù)的安全風(fēng)險(xiǎn)無非是新興的商業(yè)模式對傳統(tǒng)的風(fēng)險(xiǎn)的改變，以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時無法明晰的新風(fēng)險(xiǎn)；現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題，站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無法立足于一個比較高的層次；忽略了風(fēng)險(xiǎn)的整體性，只進(jìn)行偏信息和技術(shù)的研究，導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制，兩個方面存在脫節(jié)，同樣屬于商業(yè)銀行的風(fēng)險(xiǎn)，存在著不同的管理策略，導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮，乃至缺位管理。 

篇(4)

1不斷完善電子商務(wù)的立法和執(zhí)法

一方面，電子商務(wù)是在一個虛擬空間完成的商務(wù)活動，因此，我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī)，確立與之相適應(yīng)的法律制度與法律規(guī)范，讓法律適應(yīng)電子商務(wù)發(fā)展的需求。在我國針對電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費(fèi)者權(quán)益保護(hù)法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務(wù)，但并沒有針對電子商務(wù)的交易環(huán)境做出明確的規(guī)定。因此，我們必須在嚴(yán)格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。另一方面，對于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺的行為應(yīng)依法給予嚴(yán)厲懲治。電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的，電子商務(wù)犯罪是指利用電子商務(wù)活動，侵害電子商務(wù)交易并造成社會危害的行為。上述提到，目前我國電子商務(wù)的立法討論仍只限于電子簽名、身份認(rèn)證的層面上，而對于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面，因其來源與制作信息具有隱蔽性等特性，我國法律還未明確的界定，這給電子商務(wù)犯罪的認(rèn)定造成了困難。鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性，本文認(rèn)為，我國應(yīng)加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。只有這樣才能彌補(bǔ)電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務(wù)犯罪活動。

2加強(qiáng)電子商務(wù)的安全監(jiān)控管理

首先，要制定準(zhǔn)入制度，對想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營的單位（個人）進(jìn)行限定。如要求經(jīng)營者建立符合電子商務(wù)網(wǎng)站開設(shè)標(biāo)準(zhǔn)的電子商務(wù)平臺；相關(guān)部門要對經(jīng)營單位的法人、經(jīng)營內(nèi)容進(jìn)行嚴(yán)格審批等等。同時，對于電子商務(wù)平臺上登記的商品及服務(wù)信息要有詳細(xì)的說明，并向相關(guān)的主管部門申請，經(jīng)批準(zhǔn)、備案后的信息才能對外，而且經(jīng)營單位或個人不能擅自變更電子商務(wù)平臺上的信息，只有這樣，才能在今后的交易中出現(xiàn)問題時，有據(jù)可依。其次，在電子商務(wù)交易中，經(jīng)營單位或這人還應(yīng)保證消費(fèi)者的個人資料信息及個人隱私的安全，注重消費(fèi)者個人隱私的保護(hù)。經(jīng)營者有義務(wù)采取積極的措施來防止消費(fèi)者的信息不被侵犯，對未經(jīng)本人許可擅自泄漏消費(fèi)者隱私（如出售、轉(zhuǎn)讓隱私）的經(jīng)營單位或個人，應(yīng)依法處理，嚴(yán)厲打擊。當(dāng)然消費(fèi)者也應(yīng)該樹立自我保護(hù)意識，不要輕易的將自己的隱私泄漏給陌生人；在網(wǎng)上交易時也應(yīng)確保所處網(wǎng)絡(luò)的安全，以免遭受不必要的損失。再次，經(jīng)營單位還應(yīng)該給消費(fèi)者提供一個安全支付的網(wǎng)絡(luò)交易環(huán)境。消費(fèi)者支付方式目前比較常用的有網(wǎng)銀、支付寶、財(cái)付通等電子支付形式，電子商務(wù)經(jīng)營服務(wù)者必須和其代辦的銀行簽訂協(xié)議，凡是通過電子支付款項(xiàng)的，在電子商務(wù)主管部門這邊備案，便于當(dāng)款項(xiàng)出差錯時可以即使查詢并處理。最后，要規(guī)避電子商務(wù)安全風(fēng)險(xiǎn)，還需要建立一個組織系統(tǒng)，組織內(nèi)部要各司其職，綜合保障信息安全。筆者認(rèn)為，這個組織的構(gòu)成可由安全決策機(jī)構(gòu)、安全執(zhí)行機(jī)構(gòu)、安全顧問機(jī)構(gòu)組成。

3完善電子商務(wù)的安全技術(shù)管理

3.1采用CA安全認(rèn)證系統(tǒng)

所謂CA就是以構(gòu)建在公鑰基礎(chǔ)設(shè)施pki（密鑰管理平臺）基礎(chǔ)之上的產(chǎn)生和確定數(shù)字證書的第三方可信機(jī)構(gòu)，即證書認(rèn)證中心，其主要功能是創(chuàng)建、分發(fā)和作廢證書。因而，CA安全認(rèn)證體系具有管理下級審核注冊機(jī)構(gòu)，接受下級審核注冊機(jī)構(gòu)的業(yè)務(wù)申請，并為系統(tǒng)用戶的公鑰簽發(fā)證書，管理所有證書、向密鑰管理中心申請密鑰、實(shí)體鑒別密鑰器的管理等功能。目前，CA認(rèn)證機(jī)構(gòu)包括兩大部門：一是授權(quán)審核部門，二是證書操作部門，國際上通常都用CA安全認(rèn)證來解決電子商務(wù)安全問題，因?yàn)檫@個方式可以有效的保證網(wǎng)絡(luò)交易各方的真實(shí)身份。

3.2采用加密技術(shù)

加密技術(shù)是電子商務(wù)安全保密的最常用手段之一，其方法是先將電子商務(wù)活動中所需要記錄和傳輸?shù)男畔ⅲ眉夹g(shù)手段把這些信息變?yōu)閬y碼進(jìn)行傳送，到達(dá)目的地后再將亂碼還原成正確的數(shù)據(jù)。對于進(jìn)行了加密處理的信息，即使在數(shù)據(jù)被不法分子竊取的情況下，也不會導(dǎo)致信息的泄漏。這樣就保證了電子商務(wù)信息的安全，大大提升了電子商務(wù)信息的安全性。目前電子商務(wù)中應(yīng)用最廣范的加密技術(shù)是RSA（公開密鑰密碼），該技術(shù)使網(wǎng)銀交易的安全性得到了很大的提升，從而也大大提升了電子商務(wù)的實(shí)用性、可靠性和安全性。

篇(5)

關(guān)鍵詞：商業(yè)銀行；電子商務(wù)；風(fēng)險(xiǎn)管理

商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等，而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來，我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，超過2004年全年案件數(shù)，商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。

一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn)

信息安全管理的策略大體遵循事件驅(qū)動(技術(shù)和管理脫節(jié))－逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。

(一)以事件驅(qū)動的初級階段時期

19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全，人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端，安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級階段，由事件驅(qū)動，沒有形成規(guī)范的管理流程。在此階段的前期，只重視技術(shù)手段。后期開始重視管理手段，但是技術(shù)和管理之間脫節(jié)。許多組織對信息安全制定了相應(yīng)的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。

(二)標(biāo)準(zhǔn)化時期

企業(yè)開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略，內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等，基本上形成體系，技術(shù)和管理手段綜合統(tǒng)一，但是安全風(fēng)險(xiǎn)分析還存在不足之處。

(三)安全風(fēng)險(xiǎn)管理策略時期

隨著電子商務(wù)安全管理發(fā)展到一個比較高的層次，安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下：

1.安全風(fēng)險(xiǎn)管理成為主流趨勢；在安全管理策略的演進(jìn)過程中，技術(shù)和管理手段綜合統(tǒng)

一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略，從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時期。西方商業(yè)銀行已對安全風(fēng)險(xiǎn)管理形成共識。如安氏公司(is—One)，認(rèn)為信息安全問題最終將歸結(jié)為風(fēng)險(xiǎn)管理問題，風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。

2.安全風(fēng)險(xiǎn)管理的國際標(biāo)準(zhǔn)和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國標(biāo)準(zhǔn)協(xié)會制訂的BS7799等。各國也日益重視安全風(fēng)險(xiǎn)管理，制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》，對國內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見。

3.利用外部專業(yè)化機(jī)構(gòu)對金融機(jī)構(gòu)的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn)，在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度，系統(tǒng)的設(shè)計(jì)開發(fā)水平，以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等；銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識別、監(jiān)測、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣，監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對電子銀行的安全性進(jìn)行準(zhǔn)確評價(jià)和監(jiān)控。因此，大部分國家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對電子銀行安全性進(jìn)行評估的辦法，加強(qiáng)對電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。

4.在許多國家信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作，從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn)，充分衡量保持安全的代價(jià)和收益之間的關(guān)系，尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用，在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。

二、我國商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn)

(一)系統(tǒng)管理思想缺乏

目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略，在全局上缺乏系統(tǒng)論理論的指導(dǎo)，在實(shí)際操作中受到多種多樣的安全攻擊時會不可避免地出現(xiàn)安全漏洞，無法形成一張全面有序的安全網(wǎng)絡(luò)。

實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略，以及作為指導(dǎo)意見的規(guī)則規(guī)范，如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評估準(zhǔn)則》(GB／T18336．1)、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》，盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案，層次上也比較清晰，但是還不足以作為一個風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中，電子商務(wù)組織是一個復(fù)雜的系統(tǒng)組織，電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過程也是個復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。

(二)風(fēng)險(xiǎn)分析的模型與方法不成熟，定量分析不足

電子商務(wù)模式自身的發(fā)展歷史也不過20幾年，在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟；如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評估時，往往將威脅發(fā)生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別，在操作上易行，但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合

本質(zhì)上，電子商務(wù)的安全風(fēng)險(xiǎn)無非是新興的商業(yè)模式對傳統(tǒng)的風(fēng)險(xiǎn)的改變，以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時無法明晰的新風(fēng)險(xiǎn)；現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題，站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無法立足于一個比較高的層次；忽略了風(fēng)險(xiǎn)的整體性，只進(jìn)行偏信息和技術(shù)的研究，導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制，兩個方面存在脫節(jié)，同樣屬于商業(yè)銀行的風(fēng)險(xiǎn)，存在著不同的管理策略，導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮，乃至缺位管理。

(四)風(fēng)險(xiǎn)管理策略無法

依賴外部的信息安全管理行業(yè)

在發(fā)達(dá)國家，信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對電子銀行的安全性進(jìn)行評估的辦法，提高對電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。而國內(nèi)初步建立了國家信息安全組織保障體系，制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī)，風(fēng)險(xiǎn)評估工作得到了一定重視，但與發(fā)達(dá)國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風(fēng)險(xiǎn)管理策略中商業(yè)銀行的內(nèi)部風(fēng)險(xiǎn)控制能力薄弱

我國商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險(xiǎn)管理部門；但風(fēng)險(xiǎn)控制部門的職能、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距，風(fēng)險(xiǎn)控制實(shí)質(zhì)上仍然分散在各個子部門；風(fēng)險(xiǎn)的評估、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門；風(fēng)險(xiǎn)管理部門、內(nèi)審稽核部門實(shí)質(zhì)上無法控制電子商務(wù)安全風(fēng)險(xiǎn)。例如，風(fēng)險(xiǎn)管理部門接受了電子交易部的風(fēng)險(xiǎn)控制報(bào)告，表面上履行的內(nèi)控審核的流程，但審核作用有限，無法完成電子商務(wù)安全風(fēng)險(xiǎn)管理中的監(jiān)控與審計(jì)環(huán)節(jié)。

三、商業(yè)銀行的電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)建議

(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略框架

利用系統(tǒng)理論作為總體的指導(dǎo)思想，將電子商務(wù)安全風(fēng)險(xiǎn)管理策略本身當(dāng)作一個開放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。

在商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)控制的流程中，經(jīng)過信息安全的風(fēng)險(xiǎn)評估、資產(chǎn)識別和選擇、實(shí)施控制降低風(fēng)險(xiǎn)的措施、將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)，然后進(jìn)行監(jiān)控和審計(jì)；尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險(xiǎn)分析輸入，從而開始新一輪的風(fēng)險(xiǎn)管理過程。商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)。每完成一個循環(huán)，安全風(fēng)險(xiǎn)管理的有效性就上一個臺階，商業(yè)銀行的安全管理水平變得到了提高。

(二)電子商務(wù)安全風(fēng)險(xiǎn)管理中定量分析中的改進(jìn)思路

商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法來改變電子商務(wù)安全風(fēng)險(xiǎn)管理中對資產(chǎn)進(jìn)行粗略的優(yōu)先級別排序的方法。實(shí)踐中，商業(yè)銀行對操作風(fēng)險(xiǎn)的管理與對電子商務(wù)安全風(fēng)險(xiǎn)管理有其相似之處。巴塞爾委員會對商業(yè)銀行的操作風(fēng)險(xiǎn)的內(nèi)部計(jì)量法中規(guī)定，商業(yè)銀行內(nèi)部估計(jì)風(fēng)險(xiǎn)敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險(xiǎn)損失，巴塞爾委員會制定資本要求的轉(zhuǎn)換系數(shù)；在度量損失的分布時，主要利用統(tǒng)計(jì)和精算技術(shù)。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來，利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險(xiǎn)定量分析的嘗試。新晨

(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)納入商業(yè)銀行總體風(fēng)險(xiǎn)管理范疇

將商業(yè)銀行所面臨的全部風(fēng)險(xiǎn)放在一個框架中考慮。傳統(tǒng)風(fēng)險(xiǎn)管理以及電子商務(wù)安全風(fēng)險(xiǎn)管理都是風(fēng)險(xiǎn)管理系統(tǒng)中子系統(tǒng)，二者相互聯(lián)系、相互影響，不可分割。嘗試借鑒信用風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)度量的方法與思想，短期內(nèi)將其與信用風(fēng)險(xiǎn)控制銜接，最終形成一個全面的商業(yè)銀行安全風(fēng)險(xiǎn)管理框架。

篇(6)

中國如今的電子商務(wù)市場一直保持著40-50%的市場增長率，它的交易規(guī)模已經(jīng)占到了中國消費(fèi)總額的5%，并開始表現(xiàn)出明顯的GDP拉動力。從2009年起，中國的電子商務(wù)表現(xiàn)出來星火燎原般的勢態(tài)，可以預(yù)測的是：中國的電子商務(wù)，必將成就中國另一輪的經(jīng)濟(jì)飛躍。

2緒論

伴隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，電子商務(wù)從零到有，并逐步向高水平、規(guī)范化發(fā)展。十年來中國電子商務(wù)始終保持40-50%的高速發(fā)展，2009年的中國電子商務(wù)并為受到全球金融危機(jī)的影響，相反卻在金融危機(jī)中爆發(fā)出更強(qiáng)的生命力和適應(yīng)力。2009年中國電子商務(wù)市場規(guī)模超過35000億元，同比增長48.5%，高于2008年的41.2%。

電子商務(wù)的安全法律是指為了保障電子商務(wù)在交易過程中的安全性，由國家政府相關(guān)部門出臺的對交易過程進(jìn)行保護(hù)的法律。目前，我國就電子商務(wù)安全問題已經(jīng)進(jìn)行了初步的法律立項(xiàng)實(shí)施，但是依然存在較大的漏洞和隱患，需要國家相關(guān)部門進(jìn)一步加強(qiáng)。

安全管理是有效降低我國電子商務(wù)交易過程中存在風(fēng)險(xiǎn)的重要手段，特別是在交易過程中，交易雙方進(jìn)行電子合同簽訂，安全中心不僅要監(jiān)督買方的及時付款，同時還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中，由于網(wǎng)絡(luò)虛擬交易的緣故，存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā)，降低風(fēng)險(xiǎn)帶來的損失和傷害，需要國家政府出善的法律保護(hù)制度，形成一套互相關(guān)聯(lián)、互相約束的管理制度體系。

3.電子商務(wù)安全

3.1電子商務(wù)安全概述

電子商務(wù)的運(yùn)行和交易是基于計(jì)算機(jī)網(wǎng)絡(luò)平臺而展開的，所以安全問題大體上可以分為計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)系統(tǒng)本身交易安全。沒有網(wǎng)絡(luò)，電子商務(wù)就不可能存在，網(wǎng)絡(luò)作為基礎(chǔ)，其安全性與電子商務(wù)安關(guān)系密切，在網(wǎng)絡(luò)安全的前提下，電子商務(wù)系統(tǒng)特有的設(shè)計(jì)加以保障，兩者相輔相成實(shí)現(xiàn)電子商務(wù)的整體安全。通俗的說，電子商務(wù)的安全就是“電子”和“商務(wù)”雙重要求下的安全。

3.2國內(nèi)電子商務(wù)安全問題現(xiàn)狀

3.2.1信息安全環(huán)境

2010年，由中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)在京聯(lián)合的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》中顯示，2009年，52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。電子商務(wù)發(fā)展所面臨的信息安全問題嚴(yán)重。根據(jù)相關(guān)調(diào)查顯示，90%以上的網(wǎng)民計(jì)算機(jī)遭遇過病毒、木馬、黑客的攻擊，電子商務(wù)交易的安全環(huán)境已經(jīng)受到了嚴(yán)重影響。

3.2.2技術(shù)與意識現(xiàn)狀

電子商務(wù)的安全需要信息技術(shù)和使用者意識的同步跟進(jìn)和提高，才能使交易真正安全。目前國內(nèi)兩方面因素同時存在，導(dǎo)致電子商務(wù)交易安全性下降。一是技術(shù)方面：國內(nèi)防御殺毒軟件整體水平較低，查殺效率和效果不佳，部分電子商務(wù)平臺設(shè)計(jì)存在缺陷，為電子交易安全埋下隱患。二是網(wǎng)民、使用者意識方面：相比于高發(fā)的網(wǎng)絡(luò)安全事件，仍有4.4%的網(wǎng)民個人計(jì)算機(jī)未安裝任何安全軟件；不足8%的手機(jī)網(wǎng)民安裝手機(jī)安全防護(hù)軟件，網(wǎng)民安全意識仍有待進(jìn)一步提升；

盜版軟件使用泛濫；軟件認(rèn)知低，不懂得區(qū)分使用；交易雙方欠缺誠信，即使交易在設(shè)計(jì)較為完善的電子商務(wù)平臺上進(jìn)行，依然存在欺騙行為。

3.2.3電子商務(wù)誠信環(huán)境

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)購物（B2B、B2C）作為電子商務(wù)的其中分支之一，已經(jīng)成為了一種消費(fèi)時尚、熱門購物渠道。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示：2009年我國網(wǎng)購市場交易規(guī)模為2500億元，較2008年翻了一番。而2010年網(wǎng)絡(luò)購物的市場規(guī)模應(yīng)該已超過4300億元。網(wǎng)購人群也大幅度增長，2009年至少在網(wǎng)上買過一次東西的中國網(wǎng)民數(shù)歷史性地突破了1億人，達(dá)到1.08億人，增長46%。而在2010年，使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近2億人。網(wǎng)絡(luò)購物已經(jīng)成為發(fā)展最迅速，與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用。

與此相比，電子商務(wù)誠信環(huán)境卻不如人意，甚至隨著電子商務(wù)的發(fā)展而出現(xiàn)惡化的局勢。2010年，有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡(luò)購物的安全攻擊。目前對我國網(wǎng)絡(luò)購物用戶威脅影響最嚴(yán)重的還是釣魚網(wǎng)站，在網(wǎng)購用戶所遭遇的安全威脅中有72.4%是釣魚網(wǎng)站的欺騙行為，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個。釣魚網(wǎng)站的典型的詐騙方式主要分為三大類：低價(jià)誘惑、交談詐騙、電話詐騙。

3.2.4電子商務(wù)信用管理現(xiàn)狀

因?yàn)殡娮由虅?wù)交易的特殊性，交易雙方不曾謀面，所以關(guān)于電子商務(wù)的信用管理就顯得尤為重要。為防止電子商務(wù)的欺詐行為給網(wǎng)民帶來經(jīng)濟(jì)上的損失，網(wǎng)絡(luò)企業(yè)以及第三方電子商務(wù)平臺都相繼實(shí)行信譽(yù)管理方法，如信譽(yù)評價(jià)和信譽(yù)等級系統(tǒng)的建立，網(wǎng)絡(luò)誠信公約(自律)等等，但由于電子商務(wù)發(fā)展較晚，管理經(jīng)驗(yàn)不足，這些方法和系統(tǒng)存在較多的問題，有待提升。如中國電子商務(wù)誠信評價(jià)中心推出“中國電子商務(wù)誠信評價(jià)規(guī)范”，其中的誠信紅藍(lán)標(biāo)識制度，認(rèn)知度極低，據(jù)調(diào)查發(fā)現(xiàn)，有97%人不知紅藍(lán)標(biāo)識的含義。就目前而言，在線信譽(yù)評估、等級系統(tǒng)，在設(shè)計(jì)完善的提前下，可以較為有效的降低了交易風(fēng)險(xiǎn)，因?yàn)槠浣灰纂p方的歷史信用表現(xiàn)，信用等級都是公開信息，可以作為買賣雙方交易選擇的參考，且其失信成本遠(yuǎn)遠(yuǎn)大于其利益獲得，好的信用必然可以提升銷售量，這也從側(cè)面迫使銷售者提供最好的服務(wù)，避免了雙方欺詐行為。交易講究的誠信，信譽(yù)系統(tǒng)能最有效地維持雙方可信的商務(wù)關(guān)系。如目前國內(nèi)最大的網(wǎng)購平臺淘寶網(wǎng)，它的網(wǎng)商信譽(yù)評價(jià)和信譽(yù)等級系統(tǒng)相對成熟，這種評價(jià)系統(tǒng)“為消費(fèi)者提供了誠信、安全的購物保障，大大提升了網(wǎng)絡(luò)購物體驗(yàn)”。但它依然存在相當(dāng)多的問題，信用評價(jià)流程不合理，在買到相對低劣的產(chǎn)品時，你選擇退貨的同時就喪失了評價(jià)的權(quán)利，兩者只能選其一，那到底是留著不需要的產(chǎn)品而去評價(jià)，還是選擇退貨？惡意中差評現(xiàn)象猖獗，甚至出現(xiàn)惡意差評師這一職業(yè)，嚴(yán)重影響公平競爭。另外對于返修產(chǎn)品缺乏保障，筆者就遇到過產(chǎn)品寄回返修，遲遲沒有反應(yīng)，損害消費(fèi)者利益。信用可信度有待驗(yàn)證，專業(yè)刷鉆組織的出現(xiàn)，使得信用體系的可靠性降低。

4電子商務(wù)安全立法現(xiàn)狀

電子商務(wù)因其帶來的經(jīng)濟(jì)效益和流行發(fā)展趨勢而備受關(guān)注，其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內(nèi)的電子商務(wù)安全法律環(huán)境已成為國際社會的共識。要創(chuàng)造一個適應(yīng)和規(guī)范電子商務(wù)安全交易、發(fā)展的法律境,政府部門職責(zé)首當(dāng)其沖，在電子商務(wù)發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導(dǎo)作用。及時了解電子商務(wù)即時情況，制定出臺相應(yīng)的安全保障法律法規(guī),鼓勵、引導(dǎo)、電子商務(wù)健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡(luò)市場秩序，這已經(jīng)成為當(dāng)前世界各國立法工作的重要任務(wù)。電子商務(wù)的廣泛性和無界性使得世界各國紛紛出臺相應(yīng)法律、行為準(zhǔn)則和規(guī)范辦法來推動本國電子商務(wù)安全、健康的發(fā)展，旨在抓住信息技術(shù)的機(jī)遇,提高自身競爭力，從而會的優(yōu)勢,同時也減少電子商務(wù)的交易糾紛、欺詐行為，保障了交易的安全性,為電子商務(wù)在全球范圍內(nèi)的發(fā)展掃平障礙。

4.1當(dāng)前電子商務(wù)安全法律、制度尚不完善

電子商務(wù)因其基礎(chǔ)網(wǎng)絡(luò)這個開放又隱蔽的環(huán)境，而顯得比較特殊，其商貿(mào)交易行為需要有專門的法律來規(guī)范和秩序的維持，目前我國已經(jīng)相繼出臺了部分法律法規(guī)、行為準(zhǔn)則，設(shè)立了相應(yīng)的部門來規(guī)范、監(jiān)管和保證電子商務(wù)的安全。但與國際電子商務(wù)立法現(xiàn)狀和國內(nèi)電子商務(wù)現(xiàn)實(shí)狀況相比，顯得比較尷尬。我國電子商務(wù)安全法律體系仍然存在較多空白，強(qiáng)針對性的立法需要加快，先行法規(guī)則亟需進(jìn)一步改進(jìn)和完善。電子商務(wù)安全法律的不足之處有：電子交易流程行為規(guī)范、用戶隱私保護(hù)、法律效力不足，法律滯后，情況描述不清，沒有有效懲戒措施，難以對電子商務(wù)中的失信者和破壞者造成較強(qiáng)的約束力。因此強(qiáng)快電子商務(wù)安全法律立法和改進(jìn)已經(jīng)迫在眉睫。

4.2現(xiàn)有電子商務(wù)安全法律

現(xiàn)行電子商務(wù)安全法律，具有較強(qiáng)針對性質(zhì)的較少，大多分散各類法規(guī)之中，或是零星提及電子交易安全問題，目前電子商務(wù)交易安全的法律法規(guī)主要有以下四類：

（1）綜合性的法律。如：《民法通則》和《刑法》中有關(guān)對商貿(mào)交易的安全保障條文。

（2）對交易主體進(jìn)行規(guī)范的相關(guān)法律。如《公司法》、《國有企業(yè)法》、《集體企業(yè)法》、《私營企業(yè)法》、《外資企業(yè)法》等；

（3）規(guī)范交易行為的有關(guān)法律，包括經(jīng)濟(jì)合同法、產(chǎn)品質(zhì)量法、價(jià)格法、消費(fèi)者權(quán)益保障法，反不正當(dāng)競爭法等等

（4）對監(jiān)督交易行為進(jìn)行規(guī)范的法律，如會計(jì)法、票據(jù)法、銀行法等。

國務(wù)院頒布的《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》是兩個對電子商務(wù)具有重大影響的行政法規(guī)。

另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力，明確了電子認(rèn)證服務(wù)的市場準(zhǔn)入制度，標(biāo)志著我國的信息化立法邁出重要步伐。

4.3電子商務(wù)安全立法困難的原因

電子商務(wù)發(fā)展壯大為商貿(mào)交易帶來極大便捷和迅速優(yōu)越性，成為了經(jīng)濟(jì)的強(qiáng)勁增長點(diǎn)，為全球經(jīng)濟(jì)的發(fā)展?fàn)I造了良好的氛圍,與此同時，因?yàn)槠涮攸c(diǎn)，也對社會各個領(lǐng)域特別是立法帶來了困難和壓力。

首先電子商務(wù)的立法，需要考慮國家和地區(qū)之間的差異，協(xié)調(diào)困難。電子商務(wù)基于網(wǎng)絡(luò)，而網(wǎng)絡(luò)卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對的不只是一個地區(qū)、一個國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經(jīng)濟(jì)發(fā)展程度等不同而導(dǎo)致了現(xiàn)行法律法規(guī)的不同，要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。

其次是電子商務(wù)交易處理、傳輸?shù)膶?shí)質(zhì)就是對信號脈沖的傳輸和對數(shù)字流的處理,這種虛擬的平臺上，雙方的不曾謀面，使得信息資源對商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時,由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写?yàn)證，惡意的攻擊、惡意的失信難以發(fā)現(xiàn)，即使發(fā)現(xiàn)也難以揪出終端背后的那個失信或破壞者，有法難斷或者有法卻找不到應(yīng)受懲罰的人，而且對于包括制作版權(quán)、著作權(quán)、商標(biāo)使用權(quán)、數(shù)據(jù)庫等在內(nèi)的知識產(chǎn)權(quán)保護(hù)也成為無法回避的問題。電子商務(wù)橫跨領(lǐng)域之廣、利益關(guān)聯(lián)群體之多，和其有別于傳統(tǒng)商務(wù)模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。

再次,電子信息領(lǐng)域，技術(shù)日新月異，電子商務(wù)領(lǐng)域的技術(shù)進(jìn)步速度已經(jīng)超國家適時地調(diào)整其法律框架的能力。法律的變革無法做到像電子技術(shù)更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn)，使得適時的法律調(diào)整總跟不上電子商務(wù)高速發(fā)展的步伐。這是需要我們對于現(xiàn)行法律框架從根本上進(jìn)行反思，困難而想而知。

5電子商務(wù)安全立法的對策研究

5.1電子商務(wù)安全需求分析

5.1.1主要內(nèi)容

電子商務(wù)是網(wǎng)上公開直接虛擬交易的商務(wù)模式，它直接通過網(wǎng)絡(luò)進(jìn)行交易、支付、談判、下單等，在這個過程中蘊(yùn)藏了大量的商務(wù)信息，所以，電子商務(wù)的安全問題引起了網(wǎng)民、企業(yè)、行業(yè)、國家的廣泛觀眾。根據(jù)電子商務(wù)的交易模式以及重要性分析，電子商務(wù)的安全需求主要包括以下幾個方面：

1、信息的完整性；

2、信息的保密性；

3、信息的不可否認(rèn)性；

4、交易雙方的真實(shí)身份信息；

5、系統(tǒng)的可靠性；

6、資金的安全性。

5.1.2涉及領(lǐng)域

通過吸收國外成功的經(jīng)驗(yàn)，結(jié)合我國自身電子商務(wù)發(fā)展特色以及社會主義國情特色，我國電子商務(wù)安全性的立法主要涉及以下幾大方面：

1、保護(hù)消費(fèi)者的合法權(quán)益；

2、交易雙方的個人真實(shí)信息；

3、保密和信息的合法性訪問；

4、數(shù)字簽名以及第三方認(rèn)證；

5、計(jì)算機(jī)犯罪和侵犯問題的有效控制。

5.2電子商務(wù)安全立法定位與模式

電子商務(wù)的安全法律保障問題，從其整體情況來看，主要表現(xiàn)為兩大層次：第一，電子商務(wù)首先表現(xiàn)的是商品交易模式，它的安全需要通過民商法來進(jìn)行規(guī)范保護(hù)；第二，電子商務(wù)是通過計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的，它的安全很大程度上依賴于計(jì)算機(jī)及網(wǎng)絡(luò)的自身安全程度，這需要網(wǎng)絡(luò)的安全管理法律來加以約束和保護(hù)。從第一點(diǎn)的角度來看，電子商務(wù)安全法律隸屬于商法的范圍。

因此，在立法過程中，重點(diǎn)還是需要從商法的角度，結(jié)合其依托計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的特色，從全面化的角度出發(fā)，制定出高效規(guī)范的電子商務(wù)安全法律。

從電子商務(wù)安全立法的模式角度出發(fā)，電子商務(wù)的安全法律主要有以下兩種選擇：第一，在電子商務(wù)交易活動的法律中加入電子商務(wù)安全性法律內(nèi)容；第二，另外指定電子商務(wù)安全單行法。這兩種模式都有各自的優(yōu)點(diǎn)和缺點(diǎn)，前者的立法成本低但是保護(hù)力度不夠強(qiáng)，后者的立法程序復(fù)雜，所需資源多，但是保護(hù)力度大。在實(shí)際操作中，到底選擇哪種模式，也是當(dāng)下法律界正在研究分析的重點(diǎn)問題。本文提出的建議是分為兩步走：先采用第一種模式，等條件成熟后而且又加強(qiáng)的需要，再進(jìn)行第二種模式的立法。這樣不僅可以快速成立相關(guān)法律體系，同時也可有效解決資源浪費(fèi)的問題。

5.3我國電子商務(wù)安全性立法的對策分析

5.3.1健全電子商務(wù)法律，注重法律的滯后性

健全的電子商務(wù)立法體系不僅要包括有網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)管理的法律制度，同時還需要電子商務(wù)主體的立法和市場管理制度，以及電子商務(wù)交易支付的法律制度、網(wǎng)上商務(wù)行為制度、電子稅法制度、客戶個人隱私權(quán)保護(hù)法。只有建立系統(tǒng)性的法律制度，才能真正發(fā)揮電子商務(wù)安全法的作用。

在加強(qiáng)電子商務(wù)安全法建設(shè)的同時，同時也應(yīng)該注重法律的滯后性帶來的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序，這是個嚴(yán)格的過程，需要問題顯現(xiàn)的非常明白，并對該問題進(jìn)行有充分的調(diào)研數(shù)據(jù)后，才可能形成立法的基本條件和背景，這個過程是繁瑣的，是復(fù)雜的，是需要長時間的。另外，法律要建立起威信，必須較長的時間，在這段長時間里，網(wǎng)絡(luò)的發(fā)展是非常快的，會發(fā)生不同程度內(nèi)容的問題，而且這些問題會經(jīng)常超過法律設(shè)定的范圍，這些問題在客觀上都表現(xiàn)為電子商務(wù)法律的滯后性，使得法律無法體現(xiàn)超前性，大大降低了法律的約束作用。

5.3.2加強(qiáng)立法部門對于電子商務(wù)的學(xué)習(xí)了解

立法部門在實(shí)際的工作經(jīng)驗(yàn)中，可能只是了解法律相關(guān)體系知識，對于電子商務(wù)交易模式、支付模式等相關(guān)內(nèi)容可能存在誤解或者不了解的情況，這容易導(dǎo)致立法部門在立法的過程中，過于偏向法律的可行性，而忽略了電子商務(wù)法律的可行性。所以，加強(qiáng)立法部門對于電子商務(wù)的學(xué)習(xí)了解，使其真正深入了解電子商務(wù)整體運(yùn)營過程以及涉及內(nèi)容、存在的漏洞、需要加強(qiáng)的節(jié)點(diǎn)以及關(guān)聯(lián)的群體等內(nèi)容，從根本上制定高效可行規(guī)范的電子商務(wù)安全法律，從而降低因誤解帶來的時間拖延、資源耗費(fèi)等其他損失。

另外，加強(qiáng)立法部門對于電子商務(wù)的學(xué)習(xí)了解的同時，應(yīng)加強(qiáng)立法部門工作人員對于電子商務(wù)立法的重視度，從思想上加強(qiáng)工作人員對于電子商務(wù)安全立法的注重，從而加快電子商務(wù)安全立法的實(shí)施進(jìn)度。

5.2.3系統(tǒng)化完善，架構(gòu)法律體系

我國電子商務(wù)的飛速發(fā)展，對電子商務(wù)中的安全問題提出了更高的要求。在建立我國電子商務(wù)安全法律時，應(yīng)多加考慮它與其他法律之間的關(guān)聯(lián)度，從而架構(gòu)其整體法律體系，進(jìn)一步完善安全法律的有效性。具體內(nèi)容如下：

1、在中國民法基本法原有的基礎(chǔ)上，增加交易安全的理念和內(nèi)容；

2、在計(jì)算機(jī)與網(wǎng)絡(luò)安全管理的立法上，應(yīng)針對電子商務(wù)在網(wǎng)絡(luò)虛擬環(huán)境下運(yùn)行的特點(diǎn)，加強(qiáng)電子商務(wù)交易安全保護(hù)的法律措施。

3、在商事單行法的立法上，可以適當(dāng)突破現(xiàn)有民法的一些制度，基于商法的特殊性及獨(dú)立性，滿足電子商務(wù)較高的安全保護(hù)需求。

4、在法律解釋上，全面清理我國最高人民法院作出的司法解釋，剔除掉不利于電子商務(wù)安全的言論，對電子商務(wù)的安全問題進(jìn)行重新正確的認(rèn)識和解釋。

5.2.4配套獎懲措施，提高安全法律威信度

獎懲措施是任何制度得以有效實(shí)施的保障制度，這里的獎懲措施具有兩個重要的含義：

第一，是對電子商務(wù)安全制度在實(shí)施過程出現(xiàn)的良性事件和惡性事件進(jìn)行適當(dāng)?shù)莫剟詈蛻土P，或是進(jìn)行高度的獎勵和懲罰，從而在加強(qiáng)良性循環(huán)的同時，對制度實(shí)施過程中的惡性事件作出嚴(yán)厲的懲罰，起到殺一儆百的作用，從而有效提高電子商務(wù)安全立法的實(shí)施力度和效果。

第二，是對進(jìn)行非法盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子進(jìn)行嚴(yán)厲的法律制裁，以及對保護(hù)電子商務(wù)安全的良好事跡進(jìn)行表揚(yáng)。我國目前針對盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子還未建立有效的不法分子，才會使得這些不法分子妄想鉆空子、踩地雷，這也是導(dǎo)致我國電子商務(wù)安全出現(xiàn)問題的一大關(guān)鍵因素。因此，建立電子商務(wù)獎懲措施，有利于提高對不法分子的控制以及提高人民對電子商務(wù)安全的保護(hù)意識。

5.2.5借鑒國外成功經(jīng)驗(yàn)，結(jié)合自身特色國情

電子商務(wù)是全球性的電子商務(wù)，它是無國界、無種族之分的。所以，我國在建立電子商務(wù)安全法律時，可立足于國際立法的趨同性取向，借鑒國外成功的電子商務(wù)安全法律制度經(jīng)驗(yàn)，并且結(jié)合我國的自身特色國情。中國的電子商務(wù)安全法律，只有爭取與國際立法接軌，才能參與全球性的經(jīng)濟(jì)競爭。例如，新加坡在制定《電子&交易法案》時幾乎全部采用了《電子商務(wù)示范法》的相關(guān)內(nèi)容，同時根據(jù)《電子商務(wù)示范法》的總體精神以及自身國情，增加了部分內(nèi)容。所以，我國在制定電子商務(wù)安全法律時，應(yīng)盡量吸收國外原有的成果，再結(jié)合我國的特色國情，在降低立法成本、節(jié)省立法時間的同時，也提高電子商務(wù)安全法律的高效性和實(shí)用性。

6總結(jié)和展望

電子商務(wù)的安全問題是關(guān)系到電子商務(wù)能否繼續(xù)發(fā)展的關(guān)鍵因素。隨著我國計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)的逐步發(fā)展，某些非法分子對于電子商務(wù)安全模式已經(jīng)越來越熟悉，如果電子商務(wù)再不加強(qiáng)安全防范以及法律法規(guī)的嚴(yán)加約束，電子商務(wù)的安全將成為我國經(jīng)濟(jì)法律的一大問題，這對我國經(jīng)濟(jì)、網(wǎng)民、電子商務(wù)企業(yè)來說都是非常不利的。因此，盡快建立我國的電子商務(wù)安全立法，建立有效可行的電子商務(wù)安全法律法規(guī)，從國家政治制度角度出發(fā)，為我國的電子商務(wù)發(fā)展進(jìn)行強(qiáng)而有力的安全管束，以促進(jìn)我國電子商務(wù)行業(yè)穩(wěn)步健康的發(fā)展。隨著我國電子商務(wù)的飛速發(fā)展，已經(jīng)在我國人民生活中扮演的越來越重要的角色，電子商務(wù)的安全立法問題已經(jīng)成為我國法政界、金融界和學(xué)術(shù)界共同關(guān)注的熱點(diǎn)問題，因此，研究我國電子商務(wù)安全立法工作，建立科學(xué)高效的電子商務(wù)安全法律，為我國的電子商務(wù)的穩(wěn)步健康發(fā)展奠定良好的基礎(chǔ)，具有非常重要的理論意義和實(shí)踐意義。

本文研究的主要貢獻(xiàn)在于：探討了我國電子商務(wù)安全現(xiàn)狀以及立法存在的問題與對策。本研究以電子商務(wù)基本概念和特色為理論基礎(chǔ)，通過對我國電子商務(wù)的安全現(xiàn)狀進(jìn)行分析，從而形成本研究的整體背景，接著分析我國安全立法的現(xiàn)狀以及存在的問題，最后結(jié)合自身所學(xué)知識，提出改善我國電子商務(wù)安全法律的對策，希望對電子商務(wù)安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實(shí)際經(jīng)驗(yàn)的不足，加上我國目前電子商務(wù)法律問題整體上處于不成熟與多樣化的階段，使得本文在研究過程中遇到一些困難，加上文字功底不夠等等，影響到了研究的效果，使得論文尚有以下不足之處：

1、研究過程中，對于我國電子商務(wù)安全現(xiàn)狀只選取了幾個主要的現(xiàn)狀進(jìn)行描述，考慮到本研究報(bào)告的篇幅問題，并沒有對全部的現(xiàn)狀進(jìn)行描述。

2、在對我國電子商務(wù)安全立法的現(xiàn)狀進(jìn)行分析時，只對我國電子商務(wù)安全問題的難點(diǎn)以及現(xiàn)狀進(jìn)行代表性的描述，并未形成系統(tǒng)化的描述。

篇(7)

信息化的生產(chǎn)方式正漸漸成為中國社會的帶動力量時，工業(yè)化的生產(chǎn)方式仍然是中國農(nóng)村社會的主要帶動力量。這是中國農(nóng)村落后于時代的基本面上的原因。

治國理政者在面對農(nóng)村電子商務(wù)時，完全可以樹立全局意識，從城鄉(xiāng)統(tǒng)籌協(xié)調(diào)發(fā)展高度謀劃戰(zhàn)略，擺脫目前這種大興原子土木、大興原子城市，抑制商業(yè)轉(zhuǎn)型，激活城鄉(xiāng)不穩(wěn)定因素，落后于數(shù)字化世界整整一代的現(xiàn)代化方略，走活中國這盤棋。

農(nóng)村電子商務(wù)不僅會助力農(nóng)村經(jīng)濟(jì)，也對整個中國經(jīng)濟(jì)結(jié)構(gòu)的平衡產(chǎn)生積極作用。農(nóng)村電子商務(wù)是關(guān)系中國未來發(fā)展的重要抉擇。

塑造政府形象根本在于轉(zhuǎn)變政府職能

在博客(微博)、社交網(wǎng)站、移動智能終端等社會化媒體迅猛發(fā)展和廣泛應(yīng)用的今天，社會化媒體逐漸成為政府聯(lián)系人民群眾的重要橋梁和紐帶，越來越多地發(fā)揮了暢通民意、表達(dá)訴求和參政議政的作用。與此同時，網(wǎng)絡(luò)輿情不斷發(fā)生，網(wǎng)絡(luò)參政、網(wǎng)絡(luò)問政逐漸興起，政府形象塑造面臨新挑戰(zhàn)、新問題。

形象發(fā)生于政府本身，歸根結(jié)底，政府自身的修煉才是根本。要致力于提供公平公正、優(yōu)質(zhì)高效的公共服務(wù)，重點(diǎn)落實(shí)政府在公共服務(wù)領(lǐng)域的職責(zé)，把精力、人力和財(cái)力向搭建平臺、營造環(huán)境、提供公共產(chǎn)品轉(zhuǎn)移，樹立服務(wù)型政府的形象。

地方政府部門怎樣開微博

宣傳模式的微博公關(guān)，在日常維護(hù)中雖然起不到更大的正面宣傳作用，但也尚不致于給政府部門造成負(fù)面影響，因?yàn)榈胤秸_通微博本身就是一種主動接近民眾的表現(xiàn)。但是一旦發(fā)生公共事件尤其是公共安全事件，倘若地方政府官方微博再延續(xù)宣傳模式進(jìn)行微博危機(jī)公關(guān)，就會因?yàn)檫^于“高高在上”而引起不快。

長遠(yuǎn)看，實(shí)現(xiàn)親民而有效的微博公關(guān)，不僅需要現(xiàn)有的政府微博及時轉(zhuǎn)變話語體系、積極回應(yīng)民眾、架構(gòu)政府與民眾的溝通橋梁，更需要從現(xiàn)實(shí)制度層面對政府微博公關(guān)進(jìn)行保障，只有這樣，合理的微博公關(guān)才能常態(tài)化。

政府“官脖”：權(quán)“微”民所用