電子商務是一個跨國界，跨地區(qū)，跨行業(yè)的多種技術綜合集成與不同社會經(jīng)濟文化背景形成的各種習俗不斷沖突，不斷協(xié)調(diào)和不斷統(tǒng)一的綜合性社會系統(tǒng)工程。電子商務安全策略保障電子商務各個主體的切身利益。電子商務安全策略是以人為本，從各主體的角度思考，綜合協(xié)調(diào)了各個市場主體的行為，從根本上保障了消費者、企業(yè)、電子商務網(wǎng)站等市場主體的切身利益，它為實現(xiàn)電子商務提供了統(tǒng)一的基礎平臺和安全屏障。

一、電子商務安全技術保障策略

安全技術保障技術是電子商務安全體系中的基本策略，目前相關的信息安全技術與專門的電子商務安全技術研究比較普遍和成熟。電子商務中常用到的安全技術有以下幾種：

1.密碼技術。密碼技術包括加密技術和解密技術。加密是將信息經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換，變成無意義的密文。而解密則是將密文經(jīng)過解密函數(shù)、解密密鑰處理還原成原文。密碼技術是網(wǎng)絡安全技術的基礎。

2.身份驗證技術。電子商務主體向系統(tǒng)證明自己身份，并由系統(tǒng)查核該主體的過程，是確認真實有效身份的重要環(huán)節(jié)，這個過程叫作身份驗證。常用的驗證技術有報文鑒別、身份鑒別和電子簽名。

3.訪問控制技術。訪問控制是指對電子商務網(wǎng)絡系統(tǒng)中各種資源訪問時的權限確認，防止非法訪問。它包括有關的策略、模型、機制的基礎理論與實現(xiàn)方法。

4.防火墻技術。防火墻是用一組網(wǎng)絡設備來加強一個網(wǎng)絡與外界之間的訪問控制。防火墻整體可以分為三大類：分組過濾、應用代理、電路網(wǎng)關。

二、企業(yè)電子商務安全運營管理制度保障策略

企業(yè)電子商務安全運營管理制度是用文字的形式對各項安全要求所做的規(guī)定，是保證企業(yè)取得電子商務成功的基礎，是企業(yè)電子商務人員工作的規(guī)范和準則。這些制度主要包括人員管理制度，保密制度，跟蹤審計制度，系統(tǒng)維護制度、數(shù)據(jù)備份制度等。

1.人員管理制度人員管理制度主要從人員的選拔，工作責任的落實和安全運作必須遵循的基本原則制定相應的工作制度。

2.保密制度電子商務系統(tǒng)涉及企業(yè)的市場、生產(chǎn)、財務、供應鏈等多方面的機密，這些方面都是需要很好地劃分信息安全級別，并確定安全防范重點，提出相應的保密措施。

3.跟蹤審計制度跟蹤制度就是要求企業(yè)建立網(wǎng)絡交易的日志機制，來記錄網(wǎng)絡交易的全過程。而審計制度是對系統(tǒng)日志的經(jīng)常檢查、審核，及時發(fā)現(xiàn)對系統(tǒng)有安全隱患的記錄，監(jiān)控各種安全事故，維護和管理系統(tǒng)日志。

4.網(wǎng)絡系統(tǒng)的日常維護制度網(wǎng)絡系統(tǒng)的日常維護包括硬件的日常維護和軟件的日常維護，硬件維護主要是對網(wǎng)絡設備服務器和客戶機以及通信線路進行定期規(guī)范地巡查、檢修；軟件維護主要是規(guī)范地對支撐軟件的定期清理和整理、監(jiān)測、處理特殊情況以及對應用軟件的升級等。

5.數(shù)據(jù)備份制度數(shù)據(jù)備份主要是利用多種介質(zhì)對信息系統(tǒng)數(shù)據(jù)進行存儲，定期為重要信息備份、系統(tǒng)設備備份，并定期更新，以減少安全事故發(fā)生時造成的損失。

三、電子商務立法策略

電子商務安全得到法律保障，首先必須完善電子商務安全相關的法律。如何構建一個有針對性的健全的法律體系是擺在我們面前的迫切問題?？梢詮牧⒎康?、立法原則、立法范圍和立法途徑上分析。

1.立法目的電子商務安全立法的目的主要是要消除電子商務發(fā)展的法律障礙；消除現(xiàn)有法律適用上的不確定性，保護合理的商業(yè)行為，保障電子交易安全；建立一個清晰的法律框架以統(tǒng)一調(diào)整電子商務的健康發(fā)展。

2.立法范圍電子商務安全方面需要的法律法規(guī)主要有：市場準入制度、合同有效認證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法，知識產(chǎn)權侵權處理規(guī)定、以及廣告的管制、網(wǎng)絡信息內(nèi)容過濾等；電子商務調(diào)整的對象是電子商務中的各種社會關系。

3.立法途徑電子商務法律仍然是調(diào)整社會關系，所以應當繼承傳統(tǒng)立法的合理內(nèi)核，尤其是基礎價值觀。具體的立法途徑主要是兩種：第一是制定新的法律規(guī)范。對于傳統(tǒng)法律沒有規(guī)定的，即由電子商務帶來的新的社會關系，應盡快制定法律規(guī)范；第二是修改或重新解釋既定的法律規(guī)范。對于傳統(tǒng)法律的規(guī)定不明確，或與電子商務新型社會關系有沖突甚至存在缺欠的，可以修改或重新解釋既定的法律規(guī)范。

四、政府監(jiān)督管理策略

電子商務本質(zhì)是一種市場運作模式，市場的正常健康有序地發(fā)展，必須有政府宏觀上的監(jiān)督與管理，以協(xié)調(diào)和規(guī)范各市場主體的行為，宏觀監(jiān)督與管理電子商務運行中的安全保障體系。

1.計算機信息系統(tǒng)安全管理計算機信息系統(tǒng)，是指“由計算機及其相關的和配套的設備、設施(含網(wǎng)絡)構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。”計算機安全保護規(guī)范主要有計算機安全等級保護制度，計算機系統(tǒng)使用單位安全負責制度，計算機案件強行報告制度，計算機病毒及其有害數(shù)據(jù)的專管制度與計算機信息安全專用產(chǎn)品銷售許可證制度。對計算機信息系統(tǒng)安全的保護，有利于保障國家的安全和社會安定，促進電子商務的安全交易過程，有利電子商務的健康發(fā)展。

2.網(wǎng)絡廣告和網(wǎng)絡服務業(yè)管理由于網(wǎng)絡的開放性，自由性等特征決定了網(wǎng)絡廣告監(jiān)管的難度，虛假廣告、淫色廣告充斥著網(wǎng)絡空間，網(wǎng)絡廣告已經(jīng)發(fā)展成為一個社會問題。網(wǎng)絡廣告管理應該從三個方面入手：第一，網(wǎng)絡廣告組織的管理，必須對網(wǎng)站廣告經(jīng)營主體資格進行管制，第二，規(guī)范網(wǎng)絡廣告內(nèi)容，確保廣告內(nèi)容的真實性、合法性和科學性。第三，需要有具體的廣告審查管制、評估與監(jiān)測部門。

國家針對網(wǎng)絡服務業(yè)和網(wǎng)絡用戶管理已經(jīng)頒布了《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》，其中提出了詳細具體的限制條件。但是，網(wǎng)絡飛速發(fā)展，面對網(wǎng)絡中的新問題，還必須進一步深入全面地研究。

3.認證機構管理認證機構是電子商務活動中專門從事頒發(fā)認證證書的機構，對電子商務交易活動順利進行，電子商務活動中交易參與各方身份和信息認定，維護交易安全具有重要作用。對認證機構的管理主要是通過對設立的條件、撤消或者頒發(fā)許可證等營業(yè)資格而進行審批監(jiān)督；同時，還要針對其資產(chǎn)和財務狀況定期審查，以免發(fā)生財務危機，對其信息披露與保密情況、安全系統(tǒng)運行情況等方面進行不定期或定期監(jiān)督檢查。

4.加強社會信用道德建設，構建和諧安全電子商務電子商務安全問題其中有很大部分是由電子商務用戶或從業(yè)人員的信用道德問題引發(fā)的，在我國尤其嚴重，甚至大家感嘆電子商務在我國“水土不服”。對于新型的商業(yè)運作模式，必然存在不少漏洞，這需要廣大電子商務市場主體有良好的電子商務道德意識。

除了從法律上采取措施，更重要的是政府要加強電子商務市場主體自身的道德建設,加強輿論監(jiān)督和企業(yè)自律，充分利用網(wǎng)絡新聞輿論監(jiān)督，消費者輿論監(jiān)督和行業(yè)協(xié)會的管理監(jiān)督。

五、結束語

電子商務安全不僅涉及到電子商務公司、企業(yè)、消費者的利益，而且更加廣泛地涉及經(jīng)濟、政治、國防、文化等諸多方面，關系到國家的安全、主權和社會的穩(wěn)定。電子商務安全策略確保電子商務的快速、健康地發(fā)展。電子商務安全是目前電子商務發(fā)展的瓶頸，只有解決了電子商務安全，保障了市場主體的利益，才能得到網(wǎng)絡用戶的認可和參與，電子商務自身也才能得到快速、健康地發(fā)展。

【編輯推薦】

1. 電子商務中的網(wǎng)絡安全管理
2. 我國電子商務消費2500億 安全亟須保護
3. 電子商務中的安全控制與管理策略