电子商务安全浅析(二)

　　网络支付的安全不仅是技术体系的问题，更主要是管理体系的问题。俗话说“三分技术，七分管理”，任何技术措施只能起到增强网络安全防范能力的作用，只有管理到位，才能保障技术措施充分发挥作用，能否对网络实施有效的管理和控制是保障支付安全的关键。
    一、加强全过程安全管理
    1、在网络规划阶段就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力和财力。无论管理工作或技术建设工作都不可能一步到位。因此要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。
    2、在工程建设阶段，建设管理单位要将安全需求的汇总和安全性能，功能的测试列入工程建设各个阶段工作的重要内容，要加强对开发（实施）人员，版本控制的管理，要加强对开发环境，用户路由设置、关键代码的检查。
    3、在运行维护阶段，要注意以下事项：
   （1）建立有效的安全管理组织架构，明确职责，理顺流程，实施高效地管理。领导重视是做好信息安全工作的关键，人员落实是做好信息安全工作的保障。
   （2）制定完善的安全管理制度，加强信息网的操作系统、数据库、网络设备，应用系统运行维护过程的安全管理。
   （3）要建立应急预察体系，保证业务不间断运行，包括：主机应急预察、业务应急预察、网络应急预察、灾备系统等。
   （4）信息中心要加强对物理场所的安全管理，包括机房人员出入管理、营业场所出入管理、机房物理安全管理、消防安全管理等。
   （5）加强安全技术和管理培训，针对已发生的犯罪大多是内部人员或内外勾结犯罪的情况，要加强对内部人员的管理（包括技术人员和营业人员）和教育，让相关人员知法懂法。
   （6）加强执行力度和违规行为的处罚力度。根据以往教训，往往是有章不循而且连续几个环节都没有遵守规章制度、才让犯罪分子有机可乘。
    4、在设备报废阶段，对于过期的保密信息（包括电子文档记录的信息），要及时，集中销毁，对于报废设备，处理时要销毁遗留在设备上涉及安全的信息。
    二、建立动态的闭环管理流程
    网络处于不断地建设和调整中，新的安全漏洞总是不断地被发现，单纯的静态管理流程已不满足要求，需要建立动态的、闭环的管理流程。动态、闭环的管理流程就是要在整体安全策略的控制和指导下，通过安全评估和检测工具（如漏洞扫描，入侵检测等）及时了解网络存在的安全问题和安全隐患，据此制定安全建设规划和加固方案，综合应用各种安全防护产品（如防火墙、身份认证、审记等手段），将系统调整到相对安全的状态，如：
    1、对于一个企业而言，安全策略是支付信息安全核心，因此制定明确的、有效的安全策略是非常重要的。安全组织要根据这个策略制定详细的流程、规章制度、标准和安全建设规划、方案，保证这一系列策略规范在整个企业范围内贯彻实施，从而保护企业的投资和信息资源安全。
    2、要制定完善的，符合企业实际的信息安全策略，就必须先对企业信息网的安全状况进行评估，安全评估即对信息资产的安全技术和管理现状进行评估，让企业对自身面临的安全威胁和问题有全面的了解，从而制定有针对性的安全策略来指导信息安全的建设和管理工作。
安全技术可以说是网络安全技术中较为尖端的技术，都是非常先进的技术手段，只要运用得当，配合相应的安全管理措施，基本能保证电子商务中网络支付的安全。但不是100％的绝对安全，而是相对安全。随着网络安全技术的进步与信用机制的完善，网络支付一定会越来越安全。 

首页 上一页 1 2 下一页 尾页 2/2/2