璞浮榔?服务器软件、商业软件、防火墙和安全工具包/软件。
3.网络交易系统的安全管理制度
无论是参与网络交易的个人还是企业,都有一个维护网络交易系统安全的问题,只不过对于在网上从事大量贸易活动的企业来讲,这个总是更为重要。网络交易系统安全管理制度是用文字形式对各项安全要求所立的规定,它是保证企业在网络营销取得成功的重要基础工作,是企业网络营销人员安全工作的规范和准则。企业在实施网络营销伊始,就应当形成一整套完整的、适应于网络环境的安全管理制度。这些制度应当包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。
(1)人员管理制度。网络营销是一种高智力的劳动。从事网络营销的人员一方面具备传统市场营销的知识和经验;另一方面又必须具备相应的计算机网络知识和操作技能。由于营销人员在很大程度上支配着市场经济下的企业命运,而计算机网络犯罪又具有智能性、隐蔽性、连续性的特点,因而对网络营销人员的管理变得十分重要。为保证网络营销系统安全运作,可以遵循下面一些基本原则。
·一是双人负责原则:重要业务不要安排一个人单独管理,实行二人(或多人)互相制约的机制。
·二是任期有限原则:任何人不得长期担任与交易安全有关的职务。
·三是最小权限原则:明确规定只有网络管理员才可进行物理访问,只有网络人员才可进行软件安装工作。
(2)保密制度。网络营销涉及企业的市场、生产、财务、供应等多方面的机密,需要很好地划分信息的安全级别,确定安全防范重点,提出相应的保密措施。信息的安全级别一般可分为三级。
·一是绝密级。如公司的经营报告、定/出货价格公司发展规划等。此部分的网址、密码不在互联网上公开,只限于公司高级人员掌握。
·二是机密级。如公司的日常管理情况、会议通知等。此部分的网址、密码不在互联网上公开,只限于公司中级以上人员使用。
·三是秘密级。如公司简介、新产品介绍及订货方式等。此部分的网址、密码在互联网上公开,供消费者浏览,但必须有保护程序,防止“黑客”入侵。
保密工作的另一个重要问题是对密钥的管理。大量的交易必然使用大量的密钥。密钥管理必须贯穿于密钥的产生、传递和销毁的全过程。密钥需要定期更换,否则可能使“黑客”通过积累密文增加破译机会。
(3)跟踪、审计和稽核制度。
·一是跟踪制度:要求企业建立网络系统日志机制,用来记录系统运作的全过程,系统日志文件是自动形成的,内容包括操作日期、操作方式、登录次数、动作时间、交易内容等。它对系统的运行进行监督、维护分析、故障恢复,它对防止案件的发生或在发生案件后为侦破提供监督数据,在这些方面,跟踪制度都可以起到非常重要的作用。
·二是审计制度:经常对系统日志进行检查、审核,及时查看对系统故意入侵的行为的记录和对系统安全功能违反的记录,监控和处理各种安全事件,保存、维护和管理系统日志。
·三是稽核制度:工商管理、银行、税务人员利用计算机及网络系统,借助于稽核业务应用调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性,堵塞漏洞,保证电子商务交易的安全,发出相应的警示或进行处理的一系列步骤及措施。
(4)网络系统的日常维护制度。
·一是硬件设备维护。目前,虽然已推出一些网管软件,但它们都只是企业级广域网管理的一部分,而广域网缺乏系统的监测和维护工具,还没有一套全面支持企业级广域网软硬件一体化的管理工具。国外虽有类似工具,但需要较高的配置,国内较少采用,而且正向广域网管理和维护的发展方向。这就要求网络管理员必须建立系统设备档案。一般可用一个小型数据库来完成这项功能,一旦某地设备发生故障,可便于网上查询。该数据库一般应包括如下内容:设备型号、生产厂家、配置参数、安装时间、安装地点、IP地址、上网目录和内容等。对于服务器和客户机,还应记录其内存、硬盘容量和型号、终端型号及数量、多用户卡型号、操作系统名、数据库名等。
·二是软件的管理和维护。一个是支撑系统软件,包括操作系统、数据库、开发工具等。操作系统的维护包括定期清理日志文件、临时文件;监测服务器上的活动状态和用户注册数;处理运行中的死机情况等。另一个是应用软件,应用软件的管理和维护主要是版本控制。
·三是数据备份制度。备份与恢复主要是利用多种介质,如磁介质、光碟、微缩载体等,对信息系统数据进行存储、备份和恢复。这种保护措施还包括对系统设备的备份。
·四是病毒防范制度。病毒在网络环境下具有更强的传染性,对网络交易的顺利进行和交易数据的妥善保管造成了极大的威胁。从事网上交易的企业和个人都应当建立病毒防范制度,排除病毒的骚扰。为了防止病毒,一要安装防病毒软件;二要不打开陌生的地址的电子邮件;三要认真对待病毒定期清理制度。
·五是控制权限:可将网络系统中易感染病毒的文件的属性、权限加以限制,对个人终端用户,只许他们具有只读权限,断绝病毒入侵的渠道,从而达到预防的目的。
·六是高度警惕网络陷阱。网络上常常出现非常诱人的广告及免费使用的承诺,在从事网络营销时应对此保持高度的警惕。
·七是应急措施。应急措施是指在计算机灾难事件(即紧急事件或安全事故)发生时,利用应急辅助软件和应急设施,排除灾难和故障,保障计算机系统继续运行或紧急恢复。在启动网络营销业务时,就必须制订交易安全计划和应急方案,一旦发生意外,立即实施,最大限度地减少损失,尽快恢复系统的正常工作。
4.网络营销交易安全检查的法律
虽然计算机专家开发了许多网上交易的安全技术保障措施,但仍难以保障电子商务活动的安全。众多商家和消费者仍对在网络上大量进行商业活动心存疑虑。合同的执行、赔偿、个人隐私、资金安全、知识产权保护、税收以及其他可能出现的问题使商家和消费者裹足不前。在这种情况下,相应的法律保障措施必不可少。目前,各国政府正在加大法律调整的研究力度,纷纷出台各种法律法规,规范网络交易行为,以求使网上交易安全得到可靠保障。
网上交易安全的法律保护问题,涉及两个基本方面:第一,网上交易安全问题应当通过民法加以保护;第二,网上交易是通过计算机及其网络而实现的,其安全与否依赖于计算机及其网络自身的安全程度。我国目前述没有出台针对网上交易的法律法规,而且面对迅速发展的商品交易与计算机网络技术相结合的新交易形式,短时间内难以出台较为完善的安全保障法规。我们应当充分利用已经公布的有关交易安全和计算机安全的法律法规,保护网上商务交易的正常进行,此外,我国应在不断的探索中,逐步建立适合中国国情的电子商务法律制度。
17.3.2.3网络营销中的消费者保护
企业在开展网络营销活动过程中,一个突出的问题是保护消费者的利益。消费者利益的保护问题也得到许多国际组织的关注。经济合作与发展组织(OECD)于1999年年末,专门通过了一系列关于保护消费者利益和鼓励全球电子商务持续发展的制度和原则。正如该组织秘书长唐纳德·庄士敦(Dona1d Johnston)指出,如果消费者对电子商务没有信心,则无论在物理技术上取得怎样的进步和突破,电子商务也绝对不可能发挥其巨大的潜力。网络营销作为电子商务的重要组成部分,如果缺乏对消费者保护,则也难以顺利发展。经合组织制定的《电子商务环境下的消费者保护准则》呼吁从事电子商务的企业:公平地进行贸易、广告和市场营销等商业活动;向消费者提供关于企业、产品或服务、交易条款和条件的准确无误的信息;交易的确认过程应做到透明化;要建立安全的支付机制;保护消费者的个人隐私;向消费者和其他企业进行电子商
以上就是小编为大家介绍的确定安全防范重点的全部内容,如果大家还对相关的内容感兴趣,请持续关注上海危机公关公司
本文标题:确定安全防范重点 地址:/yuqingchuli/2021/1117/814.html