摘要:企业本身采取更为严格的管理措施,需要国家建立健全企业电子商务安全运营管理制度保障策略 企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等。 3.3电子商务立法策略 (1)立法目的。电子商务安全立法的目的主要是要消除电子商务发展的法律障碍;消除现有法律适用上的不确定性,保护合理的商业行为,保障电子交易安全;建立一个清晰的法律框架以统一调整电子商务的健康发展。 (2)立法范围。电子商务安全方面需要的法律法规主要有:市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法,知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等; (3)立法途径。电子商务法律仍然是调整社会关系,所以应当继承传统立法的合理内核,尤其是基础价值观。具体的立法途径主要是两种:第一是制定新的法律规范。第二是修改或重新解释既定的法律规范。 3.4政府监督管理策略 电子商务本质是一种市场运作模式,市场的正常健康有序地发展,必须有政府宏观上的监督与管理,以协调和规范各市场主体的行为,宏观监督与管理电子商务运行中的安全保障体系。政府监督管理主要体现在:计算机信息系统安全管理,网络广告和网络服务业管理,认证机构管理,加强社会信用道德建设。 4电子商务安全中还需解决的问题 (1)没有一种电子商务安全的完整解决方案和完整模型与体系结构。loCAlHOst (2)尽管一些系统正在逐渐成为标准,但仅有很少几个标准的应用程序接口(apia)。从协议间的通用api和网关是绝对需要的。 (3)大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。通常需要一个中央服务器作为所有参与者的可信第三方,有时还要求使用特定的服务器和浏览器。 (4)尽管大多数方案都使用了公钥密码,但多方安全受到的关注远远不够。没有建立一种解决争议的决策程序。 (5)客户的匿名性和隐私尚未得到充分的考虑。 参考文献 [1]ericrescorla.著,崔凯译.ssl与tlsdesigningandbuild-ingsecuresystems[m].北京:中国电力出版社,2002. [2]christophersteel,rameshnagappan,raylai.著.安全模式(coresecuritypatterns)[m].北京:机械工业出版社,2006. [3]williamstalling.著.网络安全要素——应用与标准[m].北京:人民邮电出版社,2003. [4]王锐,等译.网络最高安全技术指南[m].北京:机械工业出版社,1998.
|