璞浮榔?服務(wù)器軟件、商業(yè)軟件、防火墻和安全工具包/軟件。

　　 3.網(wǎng)絡(luò)交易系統(tǒng)的安全管理制度

　　 無(wú)論是參與網(wǎng)絡(luò)交易的個(gè)人還是企業(yè)，都有一個(gè)維護(hù)網(wǎng)絡(luò)交易系統(tǒng)安全的問題，只不過對(duì)于在網(wǎng)上從事大量貿(mào)易活動(dòng)的企業(yè)來(lái)講，這個(gè)總是更為重要。網(wǎng)絡(luò)交易系統(tǒng)安全管理制度是用文字形式對(duì)各項(xiàng)安全要求所立的規(guī)定，它是保證企業(yè)在網(wǎng)絡(luò)營(yíng)銷取得成功的重要基礎(chǔ)工作，是企業(yè)網(wǎng)絡(luò)營(yíng)銷人員安全工作的規(guī)范和準(zhǔn)則。企業(yè)在實(shí)施網(wǎng)絡(luò)營(yíng)銷伊始，就應(yīng)當(dāng)形成一整套完整的、適應(yīng)于網(wǎng)絡(luò)環(huán)境的安全管理制度。這些制度應(yīng)當(dāng)包括人員管理制度、保密制度、跟蹤審計(jì)制度、系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度、病毒定期清理制度等。

　　 （1）人員管理制度。網(wǎng)絡(luò)營(yíng)銷是一種高智力的勞動(dòng)。從事網(wǎng)絡(luò)營(yíng)銷的人員一方面具備傳統(tǒng)市場(chǎng)營(yíng)銷的知識(shí)和經(jīng)驗(yàn)；另一方面又必須具備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和操作技能。由于營(yíng)銷人員在很大程度上支配著市場(chǎng)經(jīng)濟(jì)下的企業(yè)命運(yùn)，而計(jì)算機(jī)網(wǎng)絡(luò)犯罪又具有智能性、隱蔽性、連續(xù)性的特點(diǎn)，因而對(duì)網(wǎng)絡(luò)營(yíng)銷人員的管理變得十分重要。為保證網(wǎng)絡(luò)營(yíng)銷系統(tǒng)安全運(yùn)作，可以遵循下面一些基本原則。

　　 ·一是雙人負(fù)責(zé)原則：重要業(yè)務(wù)不要安排一個(gè)人單獨(dú)管理，實(shí)行二人（或多人）互相制約的機(jī)制。

　　 ·二是任期有限原則：任何人不得長(zhǎng)期擔(dān)任與交易安全有關(guān)的職務(wù)。

　　 ·三是最小權(quán)限原則：明確規(guī)定只有網(wǎng)絡(luò)管理員才可進(jìn)行物理訪問，只有網(wǎng)絡(luò)人員才可進(jìn)行軟件安裝工作。

　　 （2）保密制度。網(wǎng)絡(luò)營(yíng)銷涉及企業(yè)的市場(chǎng)、生產(chǎn)、財(cái)務(wù)、供應(yīng)等多方面的機(jī)密，需要很好地劃分信息的安全級(jí)別，確定安全防范重點(diǎn)，提出相應(yīng)的保密措施。信息的安全級(jí)別一般可分為三級(jí)。

　　 ·一是絕密級(jí)。如公司的經(jīng)營(yíng)報(bào)告、定/出貨價(jià)格公司發(fā)展規(guī)劃等。此部分的網(wǎng)址、密碼不在互聯(lián)網(wǎng)上公開，只限于公司高級(jí)人員掌握。

　　 ·二是機(jī)密級(jí)。如公司的日常管理情況、會(huì)議通知等。此部分的網(wǎng)址、密碼不在互聯(lián)網(wǎng)上公開，只限于公司中級(jí)以上人員使用。

　　 ·三是秘密級(jí)。如公司簡(jiǎn)介、新產(chǎn)品介紹及訂貨方式等。此部分的網(wǎng)址、密碼在互聯(lián)網(wǎng)上公開，供消費(fèi)者瀏覽，但必須有保護(hù)程序，防止“黑客”入侵。

　　 保密工作的另一個(gè)重要問題是對(duì)密鑰的管理。大量的交易必然使用大量的密鑰。密鑰管理必須貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過程。密鑰需要定期更換，否則可能使“黑客”通過積累密文增加破譯機(jī)會(huì)。

　　 （3）跟蹤、審計(jì)和稽核制度。

　　 ·一是跟蹤制度：要求企業(yè)建立網(wǎng)絡(luò)系統(tǒng)日志機(jī)制，用來(lái)記錄系統(tǒng)運(yùn)作的全過程，系統(tǒng)日志文件是自動(dòng)形成的，內(nèi)容包括操作日期、操作方式、登錄次數(shù)、動(dòng)作時(shí)間、交易內(nèi)容等。它對(duì)系統(tǒng)的運(yùn)行進(jìn)行監(jiān)督、維護(hù)分析、故障恢復(fù)，它對(duì)防止案件的發(fā)生或在發(fā)生案件后為偵破提供監(jiān)督數(shù)據(jù)，在這些方面，跟蹤制度都可以起到非常重要的作用。

　　 ·二是審計(jì)制度：經(jīng)常對(duì)系統(tǒng)日志進(jìn)行檢查、審核，及時(shí)查看對(duì)系統(tǒng)故意入侵的行為的記錄和對(duì)系統(tǒng)安全功能違反的記錄，監(jiān)控和處理各種安全事件，保存、維護(hù)和管理系統(tǒng)日志。

　　 ·三是稽核制度：工商管理、銀行、稅務(wù)人員利用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)，借助于稽核業(yè)務(wù)應(yīng)用調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的合理性、安全性，堵塞漏洞，保證電子商務(wù)交易的安全，發(fā)出相應(yīng)的警示或進(jìn)行處理的一系列步驟及措施。

　　 （4）網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度。

　　 ·一是硬件設(shè)備維護(hù)。目前，雖然已推出一些網(wǎng)管軟件，但它們都只是企業(yè)級(jí)廣域網(wǎng)管理的一部分，而廣域網(wǎng)缺乏系統(tǒng)的監(jiān)測(cè)和維護(hù)工具，還沒有一套全面支持企業(yè)級(jí)廣域網(wǎng)軟硬件一體化的管理工具。國(guó)外雖有類似工具，但需要較高的配置，國(guó)內(nèi)較少采用，而且正向廣域網(wǎng)管理和維護(hù)的發(fā)展方向。這就要求網(wǎng)絡(luò)管理員必須建立系統(tǒng)設(shè)備檔案。一般可用一個(gè)小型數(shù)據(jù)庫(kù)來(lái)完成這項(xiàng)功能，一旦某地設(shè)備發(fā)生故障，可便于網(wǎng)上查詢。該數(shù)據(jù)庫(kù)一般應(yīng)包括如下內(nèi)容：設(shè)備型號(hào)、生產(chǎn)廠家、配置參數(shù)、安裝時(shí)間、安裝地點(diǎn)、IP地址、上網(wǎng)目錄和內(nèi)容等。對(duì)于服務(wù)器和客戶機(jī)，還應(yīng)記錄其內(nèi)存、硬盤容量和型號(hào)、終端型號(hào)及數(shù)量、多用戶卡型號(hào)、操作系統(tǒng)名、數(shù)據(jù)庫(kù)名等。

　　 ·二是軟件的管理和維護(hù)。一個(gè)是支撐系統(tǒng)軟件，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、開發(fā)工具等。操作系統(tǒng)的維護(hù)包括定期清理日志文件、臨時(shí)文件；監(jiān)測(cè)服務(wù)器上的活動(dòng)狀態(tài)和用戶注冊(cè)數(shù)；處理運(yùn)行中的死機(jī)情況等。另一個(gè)是應(yīng)用軟件，應(yīng)用軟件的管理和維護(hù)主要是版本控制。

　　 ·三是數(shù)據(jù)備份制度。備份與恢復(fù)主要是利用多種介質(zhì)，如磁介質(zhì)、光碟、微縮載體等，對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)、備份和恢復(fù)。這種保護(hù)措施還包括對(duì)系統(tǒng)設(shè)備的備份。

　　 ·四是病毒防范制度。病毒在網(wǎng)絡(luò)環(huán)境下具有更強(qiáng)的傳染性，對(duì)網(wǎng)絡(luò)交易的順利進(jìn)行和交易數(shù)據(jù)的妥善保管造成了極大的威脅。從事網(wǎng)上交易的企業(yè)和個(gè)人都應(yīng)當(dāng)建立病毒防范制度，排除病毒的騷擾。為了防止病毒，一要安裝防病毒軟件；二要不打開陌生的地址的電子郵件；三要認(rèn)真對(duì)待病毒定期清理制度。

　　 ·五是控制權(quán)限：可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件的屬性、權(quán)限加以限制，對(duì)個(gè)人終端用戶，只許他們具有只讀權(quán)限，斷絕病毒入侵的渠道，從而達(dá)到預(yù)防的目的。

　　 ·六是高度警惕網(wǎng)絡(luò)陷阱。網(wǎng)絡(luò)上常常出現(xiàn)非常誘人的廣告及免費(fèi)使用的承諾，在從事網(wǎng)絡(luò)營(yíng)銷時(shí)應(yīng)對(duì)此保持高度的警惕。

　　 ·七是應(yīng)急措施。應(yīng)急措施是指在計(jì)算機(jī)災(zāi)難事件（即緊急事件或安全事故）發(fā)生時(shí)，利用應(yīng)急輔助軟件和應(yīng)急設(shè)施，排除災(zāi)難和故障，保障計(jì)算機(jī)系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)。在啟動(dòng)網(wǎng)絡(luò)營(yíng)銷業(yè)務(wù)時(shí)，就必須制訂交易安全計(jì)劃和應(yīng)急方案，一旦發(fā)生意外，立即實(shí)施，最大限度地減少損失，盡快恢復(fù)系統(tǒng)的正常工作。

　　 4.網(wǎng)絡(luò)營(yíng)銷交易安全檢查的法律

　　 雖然計(jì)算機(jī)專家開發(fā)了許多網(wǎng)上交易的安全技術(shù)保障措施，但仍難以保障電子商務(wù)活動(dòng)的安全。眾多商家和消費(fèi)者仍對(duì)在網(wǎng)絡(luò)上大量進(jìn)行商業(yè)活動(dòng)心存疑慮。合同的執(zhí)行、賠償、個(gè)人隱私、資金安全、知識(shí)產(chǎn)權(quán)保護(hù)、稅收以及其他可能出現(xiàn)的問題使商家和消費(fèi)者裹足不前。在這種情況下，相應(yīng)的法律保障措施必不可少。目前，各國(guó)政府正在加大法律調(diào)整的研究力度，紛紛出臺(tái)各種法律法規(guī)，規(guī)范網(wǎng)絡(luò)交易行為，以求使網(wǎng)上交易安全得到可靠保障。

　　 網(wǎng)上交易安全的法律保護(hù)問題，涉及兩個(gè)基本方面：第一，網(wǎng)上交易安全問題應(yīng)當(dāng)通過民法加以保護(hù)；第二，網(wǎng)上交易是通過計(jì)算機(jī)及其網(wǎng)絡(luò)而實(shí)現(xiàn)的，其安全與否依賴于計(jì)算機(jī)及其網(wǎng)絡(luò)自身的安全程度。我國(guó)目前述沒有出臺(tái)針對(duì)網(wǎng)上交易的法律法規(guī)，而且面對(duì)迅速發(fā)展的商品交易與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相結(jié)合的新交易形式，短時(shí)間內(nèi)難以出臺(tái)較為完善的安全保障法規(guī)。我們應(yīng)當(dāng)充分利用已經(jīng)公布的有關(guān)交易安全和計(jì)算機(jī)安全的法律法規(guī)，保護(hù)網(wǎng)上商務(wù)交易的正常進(jìn)行，此外，我國(guó)應(yīng)在不斷的探索中，逐步建立適合中國(guó)國(guó)情的電子商務(wù)法律制度。

　　 17.3.2.3網(wǎng)絡(luò)營(yíng)銷中的消費(fèi)者保護(hù)

　　 企業(yè)在開展網(wǎng)絡(luò)營(yíng)銷活動(dòng)過程中，一個(gè)突出的問題是保護(hù)消費(fèi)者的利益。消費(fèi)者利益的保護(hù)問題也得到許多國(guó)際組織的關(guān)注。經(jīng)濟(jì)合作與發(fā)展組織（OECD）于1999年年末，專門通過了一系列關(guān)于保護(hù)消費(fèi)者利益和鼓勵(lì)全球電子商務(wù)持續(xù)發(fā)展的制度和原則。正如該組織秘書長(zhǎng)唐納德·莊士敦（Dona1d Johnston）指出，如果消費(fèi)者對(duì)電子商務(wù)沒有信心，則無(wú)論在物理技術(shù)上取得怎樣的進(jìn)步和突破，電子商務(wù)也絕對(duì)不可能發(fā)揮其巨大的潛力。網(wǎng)絡(luò)營(yíng)銷作為電子商務(wù)的重要組成部分，如果缺乏對(duì)消費(fèi)者保護(hù)，則也難以順利發(fā)展。經(jīng)合組織制定的《電子商務(wù)環(huán)境下的消費(fèi)者保護(hù)準(zhǔn)則》呼吁從事電子商務(wù)的企業(yè)：公平地進(jìn)行貿(mào)易、廣告和市場(chǎng)營(yíng)銷等商業(yè)活動(dòng)；向消費(fèi)者提供關(guān)于企業(yè)、產(chǎn)品或服務(wù)、交易條款和條件的準(zhǔn)確無(wú)誤的信息；交易的確認(rèn)過程應(yīng)做到透明化；要建立安全的支付機(jī)制；保護(hù)消費(fèi)者的個(gè)人隱私；向消費(fèi)者和其他企業(yè)進(jìn)行電子商

　　以上就是小編為大家介紹的確定安全防范重點(diǎn)的全部?jī)?nèi)容，如果大家還對(duì)相關(guān)的內(nèi)容感興趣，請(qǐng)持續(xù)關(guān)注上海危機(jī)公關(guān)公司

　　本文標(biāo)題：確定安全防范重點(diǎn)　　地址：/yuqingchuli/2021/1117/814.html