保障网络及交易安全的措施及管理制度_网络交易安全管理制度
VIP专免
3.0
2024-08-13
999+
39.24KB
3 页
海报
侵权投诉
摘要:
如今网络信息技术和电子商务迅速发展起来,网络交易安全的重要性已不言而喻,但当前
我国电子商务所面临的网络交易安全现状却不容乐观,安全问题是网络交易推进中的最大
路障。
企业应对网络交易安全的措施:
第一:设立防火墙,隔离相关网络
一般采用多重防火墙方案。其作用为:
(1)分隔互联网与交易服务器,防止互联网用户的非法入侵。
(2)用于交易服务器与企业内部网的分隔,有效保护企业内部网,同时防止内部网对交
易服务器的入侵。
第二:高安全级的 Web 应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户
的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
第三:24 小时实时安全监控
例如采用 ISS 网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在 20xx 年2月
Yahoo 等大网站遭到黑客入侵破坏时,使用 ISS 安全产品的网站均幸免于难。
第四:网络通讯的安全性管理
由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯
过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上交易系统一般
都采用加密传输交易信息的措施,使用最广泛的是 SSL 数据加密协议。
第五:加强对电子支付平台的管理
金融监管部门和央行应加强对电子支付平台的监督管理和检查力度,此外要对第三方支付
的账户进行条理规范,要求第三方不得随意挪用占用中转帐户资金,不得进行风险性盈利
投资甚至投机,要求第三方在开户行存入保证金,一旦出现问题,银行可以抵御风险。
第六:提高消费者增强个人信息安全防范意识宣传
消费者要加强对身份验证或使用密码钥匙的常规了解,通过实施防火墙技术、加密技术、
认证技术、防病毒软件即时升级来保障交易的安全,同时对专业提供网上支付服务和第三
方平台作用的企业应有足够的认知。在产品的问题上,当权益受到侵害后,要学会利用法
律武器以保证自身的合法权益。
第七:网络交易平台应尽快建立健全其规章制度
包括:交易规则、交易安全保障与备份制度、信息披露与审核制度、隐私权与商业秘密保
护制度、消费者权益保护制度、不良信息举报处
理机制等。
第八:建立和完善电子商务协会,加强行业自律
凭借协会组织经营者、沟通政府、联络专家的有利地位,根据电子签名法、合同法、消费
者权益保证法、电信条例、互联网信息服务管理办法等有关法律法规的规定,结合我国电
子商务的实际状况和发展趋势,制定网络交易行业规范。
第九:建立信用奖惩机制
建立完善的 信机制,需要有信用 机制做支撑。 机制 包含以下方面: 予相关诚 奖惩 奖惩 应赋
部门依据法律法规实施奖惩的权力,对信誉良好的经营者给予优惠政策,采取免于检查、
信用升级等方式予以奖励;对失信经营者和个人,使其受到应有的行政、司法或经济处
罚,并对其进行重点监管,同时将失信经营者或个人的不良行为记录并进行广泛传播,让
失信者难于在社会经济生活中生存。
企业应对网络交易安全的管理制度:
第一条 为加强网站安全管理,确保本网站的整体安全,根据《中华人民共和国计算机信
息系统安全保护条例》等有关规定,制定本措施。
第二条 本制度所称信息资源,是指各部门或提供服务过程中获
得或掌握的可公开发布的信息。
第三条 公司网站管理小组负责组织指导、协调网站的统筹规划,建设管理工作及指导、
检查网站的安全工作。由信息部具体承办网站的建设、运行维护和日常管理。
“ ”第四条网站的建设应坚持 统一规划,统一标准,资源共享,安全保密 的原则。
第五条 网站采用虚拟主机方式,网站安全运行及网络管理统一由中国万网负责。单位各
部门负责本部门信息的整理、编辑及上传和发布工作。
第六条 网站在建设和运行中,要加强安全措施,制订完善的安全管理制度,增强安全技
术手段。保证网站每天 24 小时正常开通运转,以方便公众访问。
第七条建立网站信息更新维护责任制。各部门应明确分管负责人、承办部门和具体责任
人员,负责本部门网站日常维护工作,并建立相应的工作制度。
第八条 定期备份制度。网站应当对重要文件、数据、操作系统及应用系统作定期备份,
以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。
第九条口令管理制度。网站应当设置网站后台管理及上传的登录口令。不应与管理者个
人信息、单位信息、设备(系统)信息等相关联。严禁将各个人登录帐号和密码泄露给他
人使用。
第十条建立安全测评制度。
第十一条 网站定期检测制度。网站应及时对网站管理及服务器系统漏洞进行定期检测,
并根据检测结果采取相应措施。及时对操作系统、数据库漏洞进行修补和升级,防止被黑
客利用和入侵。
第十二条 客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员
所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护。确保电脑
内帐号、密码及资料的安全、可靠。
第十三条 应急响应制度。网站管理人员应当充分估计各种突发事件的可能性,做好应急
响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到
最低程度。
第十四条 安全事件报告及处理制度。网站在发生安全突发事件后,除在第一时间组织人
员进行解决外,应当及时向网站管理领导小组报告。
第十五条 人员管理制度。网站应当制定详细的工作人员管理制度,明确工作人员的职责
和权限。要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的
人员的培训考核工作。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口
令更换等必要的安全保密工作。
第十六条 网站管理小组定期检查各部门信息采集报送、运行管理及更新维护情况。
第十七条本制度即发布之日起实施。
标签: #安全
摘要:
展开>>
收起<<
摘要:如今网络信息技术和电子商务迅速发展起来,网络交易安全的重要性已不言而喻,但当前我国电子商务所面临的网络交易安全现状却不容乐观,安全问题是网络交易推进中的最大路障。企业应对网络交易安全的措施:第一:设立防火墙,隔离相关网络一般采用多重防火墙方案。其作用为:(1)分隔互联网与交易服务器,防止互联网用户的非法入侵。(2)用于交易服务器与企业内部网的分隔,有效保护企业内部网,同时防止内部网对交易服务器的入侵。第二:高安全级的Web应用服务器服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。第三:24小时实时安全...
声明:本文档由网友提供,仅限参考学习,如有不妥或产生版权问题,请联系我们及时删除。
客服请联系: fanwenhaiwang@163.com 微信:fanwenhai2012
