南京邮电大学通达学院盘久保朱健
摘要:电子商务的迅猛发展,推动了以核心技术为主要手段的安全管理体制的建立,这种体制固然能够增加商务办公的效率和速度,但是却在一定程度上忽略了人工对于电子商务安全的管理,并引发了一些有损于电子商务交易的信息,使得近几年电子商务安全事故的频发。因此,本文重点分析了企业在电子商务安全管理体制的现状,并提出了一些安全管理体制的建议。
关键词:电子商务;安全管理体制电子商务作为新颖的经济发展模式,也是一把双刃剑,既带来了巨大的经济效益,也促使了一些商业犯罪的诱惑产生。
因此,加强电子商务安全管理体制已经成为重中之重的任务。
一、电子商务出现安全问题的原因电子商务出现安全问题的原因是多方面,主要有以下几种:1、企业管理缺乏对于人员管理的认识。
如今,很多企业都认为电子商务仅仅在于技术而非人员管理,因此,企业在管理当中也会自觉地把电子商务当做一项技术来研究管理,缺乏对于企业内部人员的系统管理,只是进行技术攻克来进行安全监管。因此,一旦企业发生了无法弥补的经济损失时,常常固执的认为是技术不过关惹的祸,造成突发事件频发。目前,在管理当中没有一个相对完整的网络管理系统这是母庸置疑的,突发事件随时都可能存在,因此,安全管理措施就必须要管理到电子商务的每一个角落和环节当中,只有是人与与技术相结合,才能够保证电子商务安全的进行下去。
2、企业规划当中没有详细的考虑信息安全问题在电子商务安全的管理当中,并不是仅仅依靠一个部分或几个部门,而是整个企业的所有部门来维护和监管,虽然,各部门在职能的分工上各有不同,各有优势也存在差异,但是信息安全是每个部门都必须要重视的事情。信息安全保障体系必须是各部门整体的协调统一,才能够确保信息安全体系的有效管理。
3、企业缺乏相应的安全管理人力企业在进行信息安全管理当中,很容易忽视对于信息安全管理的物质基础,在信息管理当中人才是保障信息安全的重中之重,信息安全是一项技术性活,假如缺乏业务能力强并且具备信息安全网络知识、技术、法律知识和管理能力的人才,就不可能把安全管理做好,电子商务安全管理就没有保障,容易导致信息的丢失和安全的缺乏。
4、企业对人员关于信息安全的宣传不到位很多企业度忽视对于内部工作人员的信息安全的培训,这样就容易导致内部人员的信息安全意识薄弱,等不到企业安全管理的目的,因此就可能导致安全事故的发生,如今绝大部分的安全信息泄密事件都是由于参与网络交易的人员信息安全意识的缺乏而发生的,这就是企业在安全管理上的疏忽造成经济的损失。
二、电子商务安全管理体制的建议网上交易安全管理必须采用较为综合的管理思路,从技术考虑确保技术能够跟得上时代的潮流,加强安全监管建立合法的管理制度,杜绝信息的泄密,对交易安全进行实时监控等等手段来保障安全,因此本文提出电子商务安全管理建议如下:1、企业需提高网络安全防范的意识目前,很多国内的网站都存在网络上的安全问题,主要是管理者没有重视安全的监管,甚至一些企业认为自己的公司规模小不具备安全管理的经验甚至是不需要进行安全的管理,因为不会成为黑客攻击的目标,这样的安全监管就无从谈起。因此,不管是大企业还是小企业都需要树立其安全管理的意识,定期举办安全信息培训,只有是提高网络安全的防范意识才能够避免信息泄露的事故发生。
2、加强电子商务安全管理组织上的体系电子商务安全管理最主要的是组织上需要更加的完善,因此需要建立行政指挥领导、技术人才管理、信息安全监管以及安全顾问等等的安全决策,而他们的职责是建立相对完整的组织机构,组织安全策略、分配安全职责并且定期检查安全职责是否按时旅行等等。不仅如此,企业还需要建立起网络安全员、管理员等等的安全执行机构,能够负责网络系统的安全策略和日常的安全运行维护检查等。而安全顾问也必不可少,可以聘请安全专家负责提供安全的建议,尤其是在突发事故发生后,安全顾问就显得特别重要,可以被安全决策机构负责事故的调查并且能够提出相对合理的评估意见与建议等。
3、加强人员的安全管理意识在网络交易的时候大部分都是内部人员参与网络交易,因此,他们更容易进行网络犯罪,而他们在违法过程中比其他的违法人员具有更大的隐蔽性和高效性。因而企业需要加强人员的监管,可以先从人员的录用上进行人员的甄选,在人员的录用过程当中要签署保密协议,当人员到期或者合同终止时也需要签署保密协议。其次还可以对内部人员进行在岗培训,建立起人员的安全意识,定期组织安全策略练习和规程方面的操作等。第三,还可以让企业人员明确本岗位的安全政策和职责,对违反网络交易的人员要进行相应的处罚,情节严重时可让其承担法律责任。[1]4、企业需加强法律意识,并促进电子商务有法可依如今,电子商务的发展越来越快速,企业也从电子商务的交易上获得了巨大的经济效益,但是在目前来看,我国却没有电子商务相对应的法律依据,这样容易使得部分犯罪人员得不到相应的处罚,当然,我国也在电子商务的立法上逐渐的完善,但是到虽然在电子商务上信息安全取得了一些成绩,却总体来说法律依旧还是不健全的,对于电子商务的安全保护依旧是缺少,专门的法律还是比较的分散,并且法律的效率依旧还是不高,面对这样的新型情况的突发,还是缺乏有力性和有效性,适应性相对较弱,因此,国家的对于电子商务的专门立法需要各个企业和国家的有关部门不断地摸索,才能够让电子商务的立法环境得到良好的发展。[2]三、结论随着社会的不断进步和发展,快捷的电子商务发展给企业带来的巨大的商业效益,同时也让企业面临了各种各样的商业风险,由于企业对于安全管理体系的认识缺乏,很多企业都把电子商务作为一种技术手段来进行发展,而在交易的过程当中缺乏了对于内部人员的安全培训,使得企业在交易的过程当中损失不小。综合企业在电子商务安全管理体系的原因分析和不足体现,本文从安全防范意识和安全组织管理上以及信息策略上和人员培训上进行了加强电子商务安全管理的建议。[3]只有在技术和人员不断地相互配合,相互监管才能够让电子商务在现社会中不断地发展和创新。
参考文献:[1]冯佳丽我国电子商务发展的现状及对策分析[J].中国科技信息,2011(11).156[2]苏建东CIO如何看待实体零售开展电子商务——访北京庄胜崇光百货商场信息部部长王进[J].信息与电脑,2011(5).12-13[3]林杰新,葛星《我国企业信息化的阶段论》[J]商业时代,2007,(27).59-60