電子商務應急方案

⑴ 電子商務安全類型有哪些

電子商務系統必須具備有效性、機密性、完整性、認證性、不可抵賴性等五個內安全要素。
安全防範對策是容
（1）完善各項管理制度包括：建全法律法規、建立組織機構及人員管理制度、保密制度、跟蹤審計制度、系統維護制度、病毒防範制度、應急措施等。
（2）技術對策包括：網路安全檢測設備、建立安全的防火牆體系、不間斷電源的良好使用、建立認證中心，並進行數字證書的認證和發放、加強數據加密、較強的防入侵措施、嚴格的訪問控制、通信流的控制、合理的鑒別機制、保護傳輸線路安全、開發各種具有較高安全性的訪問設備、數據完整性的控制、埠保護，還有安全檢測、審查和跟蹤等技術對策。

⑵ 鐵路電商系統應急預案

如果機車鐵路出事歸鐵路部門管。
具體內容包括：通知前後調度，請求救援。
旅客安全歸列車長管。
具體內容：包括組織列車員有序地進行救治、疏散，安置、安撫旅客。協助有關人員做好善後工作。等一系列事項。很多的。
如滿意、請採納。

⑶ 電子商務交易風險及對策

電子商務安全風險管理研究
林黎明1 李新春2
（ 中國礦業大學 管理學院，江蘇 徐州 221008 ）

摘要 該文基於目前電子商務安全所面臨的各種風險問題，結合當前的一些風險管理方法，對電子商務系統安全風險管理進行一些基本的分析和研究，以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全，風險管理，風險識別，風險控制

1 引言
隨著開放的互聯網路系統Internet的飛速發展，電子商務的應用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，電子商務企業內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析，並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性，以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在著以下幾個安全風險：
1）信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2）信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入，並發往目的地，從而達到破壞信息完整性的目的。
3）拒絕服務
拒絕服務是指在一定時間內，網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4）系統資源失竊問題
在網路系統環境中，系統資源失竊是常見的安全威脅。
5）信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。
6）交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息；買家做了定單後不承認；賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險，電子商務企業不能被動、消極地應付，而應該主動採取措施維護電子商務系統的安全，並監視新的威脅和漏洞。因此，這就需要制定完整高效的電子商務安全風險管理規則。
一般來說，風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
（1）評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估，以便確定相適應的風險管理規則，從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險，應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而採取措施來規避安全風險。
（2）開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略，其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。
（3）運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。

以上風險管理規則的三個階段可以用下圖來表示：

圖1 風險管理規則的三個階段

4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法，它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
（1）風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險，識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上，識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門，對於電子商務系統的安全來說，風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是，並非所有的電子商務安全風險都可以通過風險識別來進行管理，風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險，則依賴於風險分析和控制來加以解決或降低。
（2）風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法，確定電子商務安全各風險要素的重要性，對風險排序並評估其對電子商務系統各方面的可能後果，從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上，使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法，它是制定安全措施的依據。
風險分析的目標是：確定風險，對可能造成損壞的潛在風險進行定性化和定量化，以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前，風險分析主要採用的方法有：風險概率/影響評估矩陣，敏感性分析，模擬等。在進行電子商務安全風險分析時，由於各影響因素量化在現實上的困難，可根據實際需要，主要採用定性方法為主輔以少量定量方法相結合來進行風險分析，為制定風險管理制度和風險的控制提供理論上的依據。
（3）風險控制
風險控制就是選擇和運用一定的風險控制手段，以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節，是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說，風險控制方法有兩類：
第一類是風險控制措施，比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中，比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施，包括保險與自擔風險。在電子商務安全風險管理中，管理人員需要對風險補償的籌資措施進行決策，即選擇保險還是自擔風險。
此外，風險控制方法的選擇應當充分考慮相對風險造成損失的成本，當然其它方面的影響也是不容忽視的，如企業商譽等。
對電子商務安全來說，其有效可行的風險控制方法是：建立完整高效的降低風險的安全性解決方案，掌握保障安全性所需的一些基礎技術，並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞，從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中，較為常用的是縱深防禦戰略，所謂縱深防禦戰略，就是深層安全和多層安全。通過部署多層安全保護，可以確保當其中一層遭到破壞時，其它層仍能提供保護電子商務系統資源所需的安全。比如，一個單位外部的防火牆遭到破壞，由於內部防火牆的作用，入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下，每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略：

圖2 有效的縱深防禦策略

下面就各層的主要防禦內容從外層到里層進行簡要的說明：
1）物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2）周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說，防火牆是網路周邊防禦的最主要的手段，電子商務系統應當安裝一道或多道防火牆，以確保最大限度地降低外界攻擊的風險，並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3）網路防禦
網路防禦是對網路系統環境進行評估，採取一定措施來抵禦黑客的攻擊，以確保它們得到適當的保護。就目前來說，網路安全防禦行為是一種被動式的反應行為，而且，防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力，使網路安全防護系統在攻擊與防護的對抗中占據主動地位，在網路安全防護系統中，除了使用被動型安全工具（防火牆、漏洞掃描等）外，也需要採用主動型安全防護措施（如：網路陷阱、入侵取證、入侵檢測、自動恢復等）。
4）主機防禦
主機防禦是對系統中的每一台主機進行安全評估，然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中，安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架，對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線，其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5）應用程序防禦
作為一個防禦層，應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此，電子商務系統的開發人員有責任將安全保護融入到應用程序中，以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6）數據防禦
對許多電子商務企業來說，數據就是企業的資產，一旦落入競爭者手中或損壞將造成不可挽回的損失。因此，加強對電子商務交易及相關數據的防護，對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說，風險管理有基本的三個對策，包括管理者採取適當措施來降低風險事故發生的概率；管理者准備並實施一個意外事故應急計劃以備不測；還有就是管理者什麼都不做。對已選定的對策，應對其潛在的風險有充分的估計，並制定相應的應變計劃，以使可能的風險損失降到最低。
風險管理沒有鐵定的規則，對於電子商務安全風險管理來說，首先是掃描和檢測電子商務系統的內外部環境，檢查系統的脆弱性和薄弱環節，及時打上補丁和追加設備，以便當風險產生時盡可能地減少損失；其次是對電子商務安全風險進行充分地分析，然後制定相應的規劃和措施，並在其實施的每個階段進行監控和跟蹤；最後是根據環境的變化隨時調整風險管理措施，制定完備的災難恢復計劃。

參考文獻
[1]甘早斌．電子商務概論（第二版）．華中科技大學出版社．2003.9
[2]鍾誠．電子商務安全．重慶大學出版社．2004.6
[3]才書訓．電子商務安全風險管理與控制．東北大學出版社．2004.6
[4]易珊，張學哲．電子商務安全策略分析．科技情報開發與經濟．2004.5
[5]高新亞，鄒靜．電子商務安全的風險分析和風險管理．武漢理工大學學報.信息與管理工程版．2005.8
[6]郭學勤，陳怡．電子商務安全對策．計算機與數字工程．2001.7
[7]李晶．電子商務安全防範措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

⑷ 企業電子商務風險剖析與防範。

企業電子商務風險剖析：
電子商務是企業運行系統中的重要組成部分，電子商務給企業帶來了機遇的同時也產生了新的風險。所謂風險，通常被認為是在系統中將會發生的損失或危害的可能性。電子商務是一個系統工程，它涉及到的方方面面都有可能存在不確定的因素，這些不確定因素有可能給電子商務帶來損失或受到危害。我們將企業開展電子商務的預期目標為參照對象，將電子商務實際運行結果與預期目標的差距視為電子商務的風險。我們通過長期的研究發現，電子商務的風險可以分為系統風險因素和非系統風險因素。
一，電子商務的系統及非系統風險因素剖析
1、電子商務的系統風險因素剖析
電子商務是一個龐大、復雜的經濟、技術、商務運營的綜合的人機系統，它的運行必然受到內部條件和外部環境的影響和制約，因此電子商務的風險是客觀存在的，但是其某些因素是系統屬性本身帶來的或連帶產生的，由於這些因素的影響和變化，導致電子商務給企業的生產經營帶來損失的可能性稱為系統風險或稱市場風險，也稱不可分散風險。系統風險的誘因發生在電子商務系統的外部，企業本身無法控制它，其帶來的影響面一般都比較大。電子商務的系統風險主要是由經濟或社會的共同因素以及信息技術的高速發展所引起的。經濟方面的如利率、現行匯率、通貨膨脹、宏觀經濟政策與貨幣政策、能源危機、經濟周期循環等；政治方面的如政權更迭、戰爭沖突等。社會方面的如體制變革、所有制改造等；信息技術方面的如計算機軟硬體升級換代、網路環境的變更、信息安全等。
2、電子商務的非系統風險因素剖析
非系統風險也稱為可分散風險，是指由企業內部可控的因素，
因控制不得力或不當給電子商務帶來損失的可能性。非系統風險的誘因發生在電子商務系統內部，企業通過努力是可以控制的，其帶來的影響面相對要輕些，主要是由企業電子商務的管理、經營和運行方面的因素引起的。從這個角度講，產業鏈上游問題帶來的風險表現為管理、經營風險和銷售環節的運行風險等，屬於可分散的非系統風險。電子商務的非系統風險因素。
二，電子商務風險的有效防範
要有效控制電子商務的風險，就必須針對電子商務面臨的系統風險和非系統風險建立風險預測系統。
1、電子商務風險的度量
電子商務的風險是可以度量的，我們將企業開展電子商務的預期目標為參照對象，將電子商務實際運行結果與預期目標的差距視為風險。通常情況下，可以把企業參與電子商務前期一系列准備工作作為一項投資；企業開展電子商務活動可作為企業的經營項目，於是我們可以把企業開展電子商務風險的度量看成是企業的一項投資經營項目風險的度量，用投資經營項目風險管理，用電子商務風險分布的數字特徵來構造其風險度量指標，利用馬克維茲（Markowitz）提出的均值－方差決策規則，以其投資收益率r的均值E（r）度量其收益，以投資收益率r的方差度量其風險。
2、電子商務的風險常常具有復雜性、很大的不確定性和不清晰性。它影響深刻，而且跨國界，與經濟、社會和技術的發展密切相關。它的產生和危害已不能簡單地排除它，我們要盡量提高對其的駕馭能力，減少其危害。對它的研究、評估、預測和駕馭需要新的觀念、新的方法。要想有效控制風險，就必須建立風險預測系統、採取有效的防範措施。 （1）硬體系統的監控。重點包括實體安全、災害報警防護系統、使用記錄、後備電源、操作規程、災害恢復計劃等。系統操作員對電子商務處理日常運作及部件失靈是否做出了適當的記錄與定期分析、硬體的災難恢復計劃是否適當、是否制定了相關的操作規程、各硬體的資料歸檔是否完整等。
（2）軟體系統的監控。軟體系統包括系統軟體和應用軟體,其中最主要的是操作系統、資料庫系統和電子商務軟體系統。總體控制目標應達到防止來自硬體失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統正常運行。
（3）數據資源的監控。數據加密是電子商務系統中防止信息失真的最基本的控制技術。系統的主體驗證關鍵要驗證主體的信息，它可以是指由該主體了解的口令、密鑰，攜有的磁卡、智能卡，或者主體具有的特徵，指紋或簽字等，都可以有效地保護數據的完整性。備份不僅在網路系統硬體故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網路攻擊及破壞數據完整性時起到保護作用，同時亦是系統災難恢復的前提之一。病毒的監控充分利用防火牆技術，防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問，利用防火牆的過濾來實現它與外部網之間相互訪問控制。做好經常性的病毒檢測工作，進行殺毒、護理和動態的防範。
（4）建立內控制度。重點在完善內部控制制度和建立以安全審計為核心的風險評估和應急處理機制上下功夫。內部控制制度主要包括組織控制制度，主要是通過內部分工，實現互相牽制；開發和維護控制制度，主要是體現全程式控制制的思想，從網路組建伊始，開始實施安全控制，確保給定控制功能的實現；數據訪問許可權控制和重要數據備份制度，在對數據劃分重要性前提下，確定各類人員對不同數據的訪問許可權，確保數據的准確性和保密性；應用控制制度，包括輸入、輸出和處理控制制度，以便檢測、預防和更正錯誤；日常管理制度，包括機房管理、並發控制和安全鎖定等制度。通過安全測試可以全面評估電子商務系統的安全狀況，預測電子商務的風險，並有針對性地指導企業完善相應的安全措施，建立應急處理機制。
（5）加強人才培養。提高電子商務系統自身的安全防範能力，利用科技手段不斷完善電子商務的各項業務。為防止操作人員利用權力和工作之便進行數據輸入，騙取銀行資產，有必要建立數據輸入的調閱和交接登記制度；操作員要根據許可權范圍使用不同的操作口令，有必要採用加密、用戶鑒別、加設口令等措施進行通訊防範。電子商務的實施需要大批既懂計算機網路知識，又掌握商務知識和法律法規的人才，所以在教育領域應加強復合型人才的培養，促進電子商務的發展。

⑸ 物資供應應急方案

摘要：相繼突然其來的南方大面積雪災、汶川大地震等自然災害，給我國帶來了巨大的經濟打擊，同時也使我國的社會大物流系統和企業的物流服務遭受到嚴峻挑戰。在災害發生時，如何在有限的時間內，籌集足夠的救物資，以最佳的調配策略准確將救援物資緊急配送至災區，成為抗震救災一大工作重點。然而，由於其特有的目的性和緊迫性，應急物資的采購量一般相當大，對采購對象的質量和時間上要求都很高。建議採取基於電子商務(B2B/B2G)的應急物資采購，充分利用網路資源，縮短采購環節。開辟多種渠道，保證物資的質量。 關鍵詞：應急物資；采購；電子商務 中圖分類號：F253.2文獻標識碼：A 0引言 綜觀歷次洪水、雪災、地震自然災害，都不僅造成了建築損毀、人員死傷、交通中斷等損失，而且整個社會的正常生活構成巨大威脅。如今年年初的南方暴雪凍災封鎖公路鐵路甚至機場，擾亂了交通網路造成交通堵塞；雪災導致的電線的崩潰，給區域電線網路造成巨大影響，一個發電站的坍塌波及其他的發電廠，產生連鎖反應，道路與線路的壓力又轉嫁給其他的發電廠，引起了更多發電廠的崩潰；而且南方的除雪設備如鏟雪車等很稀缺，對於自然資源如燃料和食物等的供應主要依賴其他省的調配。 參照範例即可，很簡單的。

⑹ 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(6)電子商務應急方案擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

⑺ 如何保障電子商務安全

這個問題太寬泛了吧~
我只能給你個大概
首先基礎的文件加密
一，對自己的專本地文件進屬行加密解密。
二，對郵件進行加密和解密。（例如用PGP
交易安全管理
一，要注意交易者身份的確認
二，數字簽名等的使用
三，若是企業，肯定還需要制定交易安全管理制度
1人員管理制度2保密制度3跟蹤，審計，稽核制4網路系統的日常維護制度5病毒防範制度6應急措施
了解一下電子商務的安全需求吧
1交易實體身份真實性需求2信息保密性需求3信息完整性4交易信息認可的需求5訪問控制的需求6信息有效性

要注意電子商務安全隱患涉及許多方面，有人為因素，有設備因素，有軟體因素等
1互聯網問題。當某個用戶不採取任何安全措施是，其他用戶也可以很方便的訪問他的計算機
2操作系統的安全
3應用軟體安全4通信傳輸協議安全5網路安全管理

還必需的是掌握安全工具的使用~~~

以上只是一些理論常識,具體需求具體對策

⑻ 電商運營有哪些突發事件以及對應的應急預案

應急預案是根據可能發生的事故來制定的，預測發生哪類事故也要根據存在的風險。
從預案類別上分為自然災害、事故災難、公共衛生事件和社會安全事件。無論哪個企業，原則上講，其實幾乎都要涉及的。
比如，自然災害中的地震，公共衛生中的食物中毒恐怕電商也跑不脫。
從層次上講，預案分為綜合預案、專項預案和現場處置方案（具體概念您就自己查了）
具體要建立哪些預案，要看你的具體風險類別，建議可以至少建立以下預案：
綜合應急預案是必須的。
專項預案：
自然災害類你至少建一個地震預案，不同的地方和環境可能還有雨雪等惡劣天氣。
事故災難類就要根據環境和作業風險來，但至少火災和觸電你是跑不脫的，有公車的還要有個車輛事故預案。其他風險的建一個人身傷害事故就統領了。
公共衛生事故如果有食堂或者統一供餐的就一定要建立，其他的還是建議建一個吧。
社會安全事件主要針對社會綜治安全，就是打架斗毆、有人沖擊駐地乃至反恐防暴等。如果你公司人數多集中辦公或者員工聚會都要建個聚集場所的預案。
現場處置方案就是和專項預案對接的具體處置方法。

供你參考，你根據具體的情況建立吧。

⑼ 怎樣應對電商系統的運作風險

1.積極籌措ERP系統的實施規劃 ERP整體規劃必須與未來發展戰略相結合，不能單純憑借信息中心的力量，更不能採用主觀臆斷。它的出台需要企業為此建立一個專門機構，既有信息中心的人員參與，也有業務部門的主要領導參與。制定整體規劃時謹防兩個誤區，一是企業由於人才資源有限，常聘請IT公司做規劃，由於IT公司對企業不甚了解，所做出的方案很可能會脫離實際。企業在做ERP規劃時，可以請IT公司提供支持，也可請業內資深專家驗證，但企業始終都必須立足於主體地位。第二個誤區是企業想一勞永逸，作一個規劃就想七、八年不變。然而，IT技術與企業業務的頻繁變化，都使得ERP系統必須適時調整和創新。目前ERP整體規劃的最佳時間應該在三到五年。 2.嚴格控制ERP系統的實施進度 企業實施ERP的關鍵是過程管理，很多企業都遇到ERP實施周期長的困擾，結果軟體商和企業雙方都被拖累，這時很可能改變雙方良好的合作關系，實施過程就變得十分艱難。在雙方出現分歧時，要本著實現系統目標的宗旨，共同探討解決方法，化解矛盾;必要時要考慮更換項目經理。同時，為了控制整個項目的進程，在實施時一定要配備優秀的項目管理人員，要既具有很強的協調與組織能力。企業實施ERP的成功與否最終取決於軟體產品和企業管理。如果產品不成熟，功能不完善，則企業運作ERP便會困難重重;同樣地，如果企業基礎管理不行，又缺乏改革勇氣，實施ERP也會舉步維艱。 3.努力提升企業領導的綜合素質 目前許多企業領導對企業信息化的認識已大大提高。一方面，來自上級主管部門推動的壓力;另一方面，來自企業生存與發展的動力，信息化建設能提升核心競爭力。但是還需繼續強化企業領導的ERP理念，首先是某些領導對ERP的理解不夠深入，以為企業信息化就等於實施ERP。其次，一些領導不知該如何實施ERP，甚至認為，企業一旦上馬ERP，似乎什麼問題都能迎刃而解，這種忽視ERP風險的認識偏差會導致不能取得應用實效。因此，加強對企業中高層領導ERP培訓的力度甚為重要,而且可以通過日事清的員工日誌管理功能增強上下級的溝通。 4.充分發揮ERP系統中信息中心的樞紐功能 信息中心職責是為企業各部門提供IT技術支撐服務，對企業實現ERP的效用是非常重要的。首先，信息中心要大力發揮樞紐功能。目前信息中心人員大多為IT專才，他們對業務不太精通，因此在推行ERP建設時，考慮更多的是軟體的先進性，但對IT如何與業務結合卻缺乏良策，其與業務部門甚至為此而出現矛盾，如業務部門習慣於傳統財務軟體，而為了實現ERP規劃，信息中心卻要求他們使用新軟體等。筆者認為，信息中心首先應幫助各部門順利運用IT整合業務發展。其次，信息中心要推動企業ERP的實施，必須與業務部門及時溝通。再次，信息中心應在企業內部樹立「樣板部門」，以供參照。最後，信息中心一定要積極主動，讓領導真正體會到信息化的優勢，以至能獲取其相應的權力。