前言:中文期刊网精心挑选了电子商务的安全管理制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子商务的安全管理制度范文1
关键词:电子商务安全解决之策
一移动电子商务存在的安全问题分析
移动电子商务由于利用了很多新兴的设备和技术,因此带来了很多新的安全问题。在传统电子商务中,很多顾客和企业由于担心因安全问题蒙受损失而一直对这种高效便捷的商务方式持观望态度。而移动电子商务除包含大部分传统电子商务所面临的各种安全问题外,由于自身的移动性所带来的一些相关特性又产生了大量全新的安全问题。总的来说,移动电子商务的安全面临着技术、管理和法律几个方面的挑战,与传统电子商务相比,其安全问题更加复杂,解决起来难度更大。
1.无线窃听
传统的有线网络是利用通信电缆作为传播介质,这些介质大部分处于地下等一些比较安全的场所,因此中间的传输区域相对是受控制的。而在无线通信网络中,所有的通信内容(如移动用户的通话信息、身份信息、位置信息、数据信息等)都是通过无线信道传送的,无线信道是一个开放性信道,是利用无线电波进行传播的,在无线网络中的信号很容易受到拦截并被解码,只要具有适当的无线接收设备就可以很容易实现无线监听,而且很难被发现。
2.非授权访问数据
非授权访问是指未经授权的主体获得了访问网络资源的机会,并有可能篡改信息资源。攻击者能在服务网内窃听、非授权访问用户的敏感数据。这种访问通常是通过在不安全信道上截取正在传输的信息或者利用技术及产品中固有的弱点来实现。
3.假冒攻击
在无线通信网络中,移动站必须通过无线信道传送其身份信息,以便于网络控制中心以及其他移动站能够正确鉴别它的身份。由于无线信道传送的任何信息都可能被窃听,当攻击者截获到一个合法用户的身份信息时,他就可以利用这个身份信息来假冒该合法用户,这就是所谓的身份假冒攻击。另外,主动攻击者还可以假冒网络控制中心。如在移动通信网络中,主动攻击者可能假冒网络基站来欺骗移动用户,以此手段获得移动用户的身份信息,从而假冒该移动用户身份。
4.移动终端的安全管理问题
很多用户容易将比较机密的个人资料或商业信息存储在移动设备当中,如PIN码、银行帐号甚至密码等,原因是这些移动设备可以随身携带,数据和信息便于查找。但是由于移动设备体积较小,而且没有建筑、门锁和看管保证的物理边界安全,因此很容易丢失和被窃。很多用户对他们的移动设备没有设置密码保护,对存储信息没有备份,在这种情况下丢失数据或被他人恶意盗用,都将会造成很大的损失。
二电子商务安全管理的解决之策
1.身份认证技术
信息安全的一个重要方面是保证通信双方身份的真实性,即防止攻击者对系统进行主动攻击,如假冒用户等。身份认证是防止攻击者主动攻击的一个重要技术,它对于开放环境别是无线通信中各种信息的安全有重要作用。认证的主要目的,第一验证消息发送者和接收者的真伪,第二验证消息的完整性,验证消息在传送或存储过程中是否被篡改、重放或延迟等。口令是最简单的身份认证技术,安全性较差,因此有一次性口令等多种技术来提高它的安全性。利用密码技术,特别是公钥密码技术可以获得安全性较高的身份认证功能。保密和认证是信息系统安全的两个重要方面,它们是两个不同属性的问题,一般来说,认证不能自动提供保密,保密不能自然地提供认证功能。
2.WPKI技术
在有线通信中,电子商务交易的一个重要安全保障是PKI。PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题,但在应用PKI的同时要考虑到移动通信环境的特点,并据此对PKI技术进行改进。
3.安全管理模型的建立及实施
对移动电子商务系统的管理过程是一个动态的管理过程,是一个循环反复、螺旋上升的过程,论文尝试建立一个“闭环”管理模型,将安全管理的各个阶段融入于模型之中,然后不断连续审查整个过程,发现问题时及时更新,及时解决,以便形成越来越完善的安全系统。
制定一套完整的安全方案一套完整的安全方案是实现移动电子商务系统安全的有力保障,移动服务提供商应结合自己实际状况,从人力、物力、财力等各方面做好部署与配置。由于
安全方案涉及到了安全理论、安全产品、网络技术、系统技术实现等多方面专业技能,并且要求有较高的认知能力,因此可以聘请专业安全顾问公司来完成,大多安全顾问公司在做安全方案方面有着丰富的经验,能够制定出符合需要的合理的安全方案来。
4.制定并贯彻安全管理制度
在对系统安全方案和系统安全处理的同时,还必须制定出一套完整的安全管理制度,如外来人员网络访问制度、服务器机房出入管理制度、管理员网络维护管理制度等等。以此来约束普通用户等网络访问者,督促管理员很好地完成自身的工作,增强大家的网络安全意识,防止因粗心大意或不贯彻制度而导致安全事故。尤其要注意制度的监督贯彻执行,否则就形同虚设。
电子商务的安全管理制度范文2
关键词:计算机网络;安全;病毒
中图分类号:F062.5 文献标识码:A
一、引言
在互联网广泛应用的今天,信息化在给我们带来种种物质和文化享受的同时,我们也正受到日益严重的来自网络的安全威胁,如黑客的侵袭、网络的数据盗窃、病毒的传播等。尽管我们广泛地使用各种复杂的软件技术,针对各种来自网上的安全威胁,怎样才能确保网络信息的安全性,尤其是网络上重要的数据安全,是当务之急。
二、 影响电子商务网络安全的主要因素
(1)固有的安全漏洞。新的操作系统或应用软件刚一上市,漏洞就已被找出,没有任何一个系统可以排除漏洞的存在,如缓冲区溢出、拒绝服务等。
(2)网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。
(3)网络硬件的配置不协调。一是文件服务器,它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
(4)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
(5)管理制度不健全,网络管理、维护不当。
三、电子商务网络安全的防范措施
尽管电子商务网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护网络信息的安全。
1.合理设计网络系统结构
全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务,应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时采用网络分段技术将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段2种方法,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。另外,以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。
2.隐藏IP地址
IP地址在网络安全上是一个很重要的概念,如果攻击者知道了IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻。隐藏IP地址的主要方法是使用服务器。使用服务器后,其它用户只能探测到服务器的IP地址,而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。
3.更换管理员账户
Administrator账户拥有最高的系统权限,一旦该账户被人利用,后果不堪设想。黑客入侵的常用手段之一就是获得Administrator账户的密码,所以我们要重新配置Administrator账号。首先是为Administrator账户设置一个强大复杂的密码,然后重命名Administrator账户,再创建一个没有管理员权限的Administrator账户欺骗入侵者,这样,入侵者就很难搞清哪个账户真正拥有管理员权限,也就在一定程度上减少了危险性。
4.防范网络病毒
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有合适的全方位防病毒产品。如果是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。
5.配置防火墙。
利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以防火墙是网络安全的重要一环。
6.采用入侵检测系统。
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而限制这些活动,以保护系统的安全。在内部局域网中采用入侵检测技术,最好采用混合入侵检测。
7.利用网络监听维护子网系统安全。
对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序,该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
8.提高安全防范意识,制定安全管理制度
管理是保证网络安全的重要组成部分,是防止来自内部网络入侵的必须部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。通过建立管理员条例和用户使用条例来规范操作行为,防止计算机病毒的侵入和破坏,在制度上保障网路的安全运行。
四、结束语
电子商务网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
作者单位:河北软件职业技术学院
参考文献
[1]陈爱民.计算机的安全与保密[M].北京:电子工业出版社,2002.189-191.
电子商务的安全管理制度范文3
关键词:计算机;安全技术;电子商务
1前言
随着科技与社会的发展,计算机技术得以迅速发展,并逐渐渗透人们的日常生活与工作中,成为必不可少的必需品。电子商务是在互联网技术的支持下,在全球范围之内开展的一种通过网络手段,买卖双方无需面对面交易而互相交换个人和产品信息、实现等价交换的一种贸易形式。在当今社会,计算机被广泛应用于这种场合,上至大型的公司企业下至小型的家庭单位。而随着人们对更快捷、简便的购物需求的增长,电子商务中应用计算机相关技术已成为一种普遍的发展趋势。网络的复杂性、开放性使得人们越来越重视电子商务的安全建设问题,因而在电子商务中应用计算机安全技术。近几年,随着电子商务交易量的日趋增加,大多企事业单位竞相建立起电子商务网络,专为内部使用。这种网络为企事业单位交易间提供方便快捷,有效提高其经济效益,并增强了网络应用的公开性、共享性以及传播性。为了给电子商务市场提供一个安全、稳定的交易环境,计算机安全技术应用于电子商务,极大程度推动了电子商务的发展,成为电子商务发展的重要助力。目前我国已将计算机安全技术应用于电子商务中,但若要保证电子商务的持续、稳定、健康发展,还需要深入研究计算机安全技术的关键问题,探讨出行之有效的解决方法。
2计算机安全技术在电子商务中的应用
计算机安全技术在电子商务的应用主要体现在对电子商务中存在的安全隐患进行分析以及对采取相应的措施杜绝安全隐患。
2.1计算机数据加密技术的应用
计算机安全技术中的数据加密技术应用于电子商务能有效提升电子商务的安全性能。电子商务交易中数据信息进行加密处理一般指的是采取专用密钥以及公开密钥,一方面能够保障电子商务活动的安全开展,另一方面有效防止入侵者破坏信息,给电子商务交易活动的信息安全性提供可靠的保证2.2计算机安全内核技术的应用为了保障系统的安全性,采用安全内核技术将所产生的问题部分内核从系统中抽离出来。一般电子商务交易活动中出现的问题主要是系统的某一内核发生了异常情况,为了保障内核安全,会将操作系统的某些口令放置在隐含文件中[2]。
2.3计算机防火墙技术的应用
防火墙由软件及硬件设备组合而成,主要有包过滤技术防火墙技术、地址迁移防火墙技术以及服务防火墙技术[3]。包过滤技术防火墙技术是计算机的首道防线,其对通过的每个数据包进行检验,根据其属性对数据包通过与否进行判断,拦截危险IP;地址迁移防火墙技术主要是结合应用需求进行限定,可以屏蔽内网地址保障其安全;服务防火墙技术则主要是起中介作用,监视以及控制应用层的通信信息。
2.4计算机身份认证技术的应用
身份识别技术被广泛应用于在电子商务平台上[4]。利用身份识别技术,只允许通过身份识别后才能正常登录网络,可有效控制数据以及信息内容的访问,可预防入侵者的恶意攻击和破坏,从而保障电子商务交易活动的正常有序进行[5]。
3电子商务中计算机安全技术应用存在的问题
3.1病毒泛滥
在电子商务中应用网络可以实现交易双方信息的交流和数据的便捷共享,与此同时,也为一些有害因子如计算机病毒的传播提供了传播途径。电子商务的广泛应用势必带来大规模的信息交流和数据在网络上的传播,一些不法分子利用网络的公开性与传播特性,制造网络病毒来进行破坏与谋利。随着电子商务的快速发展,病毒的传播和扩散能力也越来越强,时常造成网络和办公软件等瘫痪,系统无法正常运行,严重阻碍了电子商务的正常开展。
3.2认证安全存在漏洞
信息时代下,电子商务的范围在不断扩大,对网络交易的安全性提出了更高的要求。而在目前的网络环境下,电子商务的管理依然存在许多的漏洞没有得到修复,无法给子商务的顺利开展提供安全保障。尤为突出的是,人们在使用网络工具开展商务活动时,常常会发生IP地址被盗用、IP地址冲突以及网络账号被盗等安全性问题,这些问题的频繁发生给电子商务的正常开展带来许多麻烦。
3.3黑客入侵猖獗
计算机网络的广泛普及、随意性与公开性给一些不法分子——黑客趁虚而入的机会。黑客运用熟练的计算机技术做出一些不法行为,例如攻击别人的电脑系统、突破别人的防火墙、入侵对方的系统、破坏软硬件系统、盗取资料等。当下常见的两种黑客攻击方式为网络攻击和网络侦察。前者是通过破坏用户数据,造成数据的不可用或者不完整,从而丢失数据;后者是非法盗取、截获用户的重要信息。在当今的信息社会,黑客越发猖獗的活动以及不断更新的攻击技术让用户防不胜防,深受其扰。
3.4安全管理不足
虽然电子商务已得到广泛的应用,但许多用户并没有足够的管理意识,疏于电子商务的管理工作,没有建立健全的电子商务管理体系,相应的管理制度和措施没有落实到位,给网络黑客和病毒等的入侵提供了可乘之机。加上电子商务的买卖双方缺乏健全的网络、操作系统、软硬件等设备,增加了电子商务在管理方面的漏洞。另一方面,用户的网络安全意识淡薄,缺乏定期检查、清理电脑、修补漏洞的意识与行动,一定程度上纵容网络安全问题的发展。
3.5计算机信息易被窃取
在电子商务交易时,企业一般通过企业内部的局域网来完成企业内部的信息以及客户的数据资料的交流。由此可见,局域网包含了许多重要的商业信息,是单位办公和管理的重要平台。商业资料的安全性与企业的发展有着重要的联系,公司重要资料泄露,必将会给公司的正常运行带来巨大的危害和经济损失。因此,重视局域网的管理和防护工作是安全网络环境的重要保障。
4加强电子商务中计算机安全技术应用措施
4.1建设可靠的安全防范系统
加强计算机安全技术在电子商务中的应用,首先要建立一个健全完整的安全防范系统,主要包括建设有力的防火墙系统、安装黑客入侵检测系统以及对病毒进行专门的过滤和防护。防火墙系统的建立是保证电子商务安全开展的一项基础性设施,防火墙作为计算机安全保护的第一道防护,其建立可以有效抵挡源于网络外部的攻击[6]。采用防火墙进行安全控制,有利于促进移动客户服务系统间信息交流的安全、通畅,为电子商务的顺利开展提供安全保障。黑客的恶意入侵不仅会破坏公司的重要数据,还可能泄露公司的核心机密,危害电子商务的顺利开展以及公司的健康发展。防火墙的建立在一定程度上阻拦了外部不安全因子的入侵,但是缺乏抵抗黑客入侵的能力。安装针对黑客入侵的检测系统,可以检测防火墙防御不了的黑客入侵行为,一是提供防火墙缺乏的抵抗黑客入侵的作用,二是为确保电子商务交易过程中参与者的个人计算机能正常运行,从而顺利展开交易,黑客入侵检测系统包含实时检测功能,随时随地检查计算机的运行环境,一旦发现危害计算机安全的问题立即启动相对应的保护措施[7]。病毒入侵电子商务开展所依赖的系统会造成系统瘫痪,从而阻碍电子商务的正常开展。当下病毒种类繁多,其快速,广泛传播严重扰乱正常的网络秩序。因此,为给电子商务的有序开展提供保障,需要根据病毒的类型和行为特征,对病毒进行专门的过滤和防御。首先,要建立完整的杀毒系统,并且不断健全和完善杀毒体系。在此基础上,采用多角度、多层次、全方位的病毒防护系统,对病毒进行层层过滤和防御,形成一张多维的防护网,最大程度防御病毒的侵入。
4.2加强安全内容的控制
疏于对网站内部进行内容管理和控制,会给病毒或黑客入侵机会。加强对网站内部的内容管理和控制,可以为电子商务的安全开展提供强有力的保障[8]。安全内容的管理和控制包括访问的安全控制、网络认证的安全控制、网络管理设计安全控制。为了加强和保证内容的安全,首先要保证在访问端能进行安全访问。一方面,用户多角度、多层次进行访问设置,通过设置多个访问条件来实现访问权限的设立。另一方面,为降低病毒的危害,设置隔离系统以防止病毒的入侵。其次,通过网络安全认证来加强网络安全内容的控制。设置用户身份认证,确保电子商务参与者的合法身份,排除非法用户的恶意干扰,保证电子商务是在公平、安全的环境中开展。第三,为维护电子商务网络的正常运行,对网络进行安全管理尤为重要。这就要求网络系统建立在科学规划的基础上,合理设置管理体系,关闭不必要的出入口等[9]。
4.3建立健全完善的安全管理制度
为进一步保障电子商务参与者的信息不被非法截获、盗取,要对信息进行必要的加密处理[10]。依赖于网站内部的内容和资源管理手段,采用对称或不对称加密方式,实现核心信息的加密处理,保证用户的信息安全。另一方面,在进行电子商务交易过程中,要提高网络安全意识,在全方位考虑影响网络安全因素的基础上,为计算机配置多个正规的网络安全防御设备,以此来保护多种服务器和端口的正常运行。除此之外,在加强电子计算机安全技术应用的基础上,建立涵盖用户端与各种信息出入口的安全管理体制,将各种不安全因素控制在可控范围内,减小、预防其对电子商务的潜在危害。
电子商务的安全管理制度范文4
企业的财务管理对企业发展的重要意义。在不同的企业当中,因为每个企业所处的外部环境和内部发展结构的不同,在其具体的财务管理工作上还是具有一定的差异的。财务管理工作也会随着企业内部或者外部环境的改变而发生相应的改变。新时期,电子商务的迅速崛起,使得很多企业的发展逐渐走向了网络化,借助网络平台,企业能够更好的实现企业业务的处理以及对资源信息的贡献,总之,电子商务的发展对企业财务管理工作带来了重大的影响。具体体现在以下方面:
(一)对企业财务部门组织结构的影响
在当今电子商务的影响下,财务部门与内部其他部门具有了更为紧密的联系,而且在具体的分工上面没有明确的界定,同时财务部门的工作内容也是类型多元化、复杂化的,工作人员也是由之前独立的部门转变成现在的虚拟的办公部门。
(二)对财务业务处理流程的影响
在电子商务的影响下,现在的财务工作已经彻底改变了依靠算盘、纸笔等工具来进行工作的传统财务工作,现在所有财务工作的办理,基本上都是通过网络来实现的。
(三)对财务处理方法的影响
由于受到电子商务的影响,现在的企业财务管理基本上全部实现了网络管理的模式,彻底改变了传统的财务管理模式,摆脱了传统财务管理模式给企业造成的不利影响,而且现在的网络化财务管理工作具有了精确、高效和快捷的优点。
(四)对企业财务管理制度的影响
在电子商务的环境中,由于传统的财务管理制度已经无法满足新时期的发展需求以至于其相关的会计制度和准则无法使用,财务管理制度的建立必须要充分实现现代化的财务管理特点,在传统的管理制度基础上不断的完善和创新。
二、企业财务管理在电子商务影响下的特点分析
(一)管理的高效性
因为电子商务的影响,使得一些现代化的财务管理软件在企业的财务管理中得到了广泛的应用,彻底颠覆了数据资料需要人工录入的弊端,已经使企业财务管理工作成功迈向了电子化时期,任何一家企业都可以创建自己企业内部的网络,便于借助网络平台能够更有效的实施企业财务管理工作,提高了财务管理效率。
(二)管理的实时性
在传统的财务管理工作中,因为存在一定的会计周期,具有一定的限制性作用,而且对于财务数据的准确性和实时性造成了很大的影响。而在电子商务的背景下,网络化的财务管理工作,能够给企业提供更过准确可靠而且实时的数据,能够使企业领导及时准确的了解到企业的财务状况,真正实现企业实时化管理。
(三)管理的智能化
电子商务的影响,使得各种功能丰富的管理软件得到了广泛的应用,同时企业也依靠各类计算机软件,将企业的经营活动与财务管理工作有效的联系在了一起,实现财务部门对企业生产、销售等各个环节的精准管理,依据市场变化能够及时作出调整,实现了企业财务管理的智能化。
(四)管理的远程化
因为新时期财务管理工作就是借助互联网来实现的,所以摆脱了地域和时间的限值,使企业的财务管理工作实现了远程化。
三、电子商务背景下加强企业财务管理的对策分析
(一)建立企业网络财务系统和安全保障体系
在电子商务环境下,企业的发展要注重功能强大的网络财务管理软件,计算机及网络技术的飞速发展,促进网络财务在电子商务中的应用。跟传统的财务信息获取与处理相比,网络财务的数据是以电子数据形式来处理的,更加的具有安全性和稳定性,并且更加的适合企业发展和需求。
构建网络财务的安全保障系统。在电子商务的环境下,网络财务系统的信息在传输和支付过程中存在很大的威胁和不安全因素,所以企业的网络安全保障系统和维护系统就特别重要。一方面要加强企业内部的财务安全管理制度,构建严密的安全保障体系,另一方面升级网络安全防护软件,保障财务信息的丢失和被窃。
(二)构建长效的网络财务风险安全响应机制
加强企业内部的财务控制能力,实时掌控网络财务风险的来源,将企业的风险管理和内部财务控制有机结合起来。加强财务人员的网络能力,提高其网络安全风险意识,以及提高其对网络财务突发性紧急情况的应急处理能力,不断升级和优化财务数据的传输和处理。
建立长效财务风险预警响应机制,对企业财务进行全方位的安全防范,提高对于风险的预见性和可控性。建立资金流量预算表,在第一时间提醒管理人员风险信号,保证及时采取措施;同时保证企业在投资和生产中提高安全风险预警,避免出现财务风险。
(三)创新财务管理模式、推进精细化财务管理
财务管理模式的创新也要求对传统财务管理模式进行创新,通过对网络财务数据信息的统一管理,提高网络财务信息的分析和处理,降低了企业的劳动,提升运营效率和管理水平。
推进精细化财务管理对于网络财务数据进行准确的采集整理和分析处理;利用信息化管理方式促进企业财务的管理范围,强化管理职能,促进企业发展。
电子商务的安全管理制度范文5
(一)电子商务对会计支付结算方式的影响
电子商务中的电子货币又可以称为数字货币,它主是随着电子商务的发展而产生的与之相适应的的一种新型支付手段,它是将纸币的现金电子化,同时电子货币可以用来表示在现实生活中的各种金额的币值。电子货币克服了现实中纸币的一些缺点,它不但安全而且还方便。电子商务中比较常用的典型的电子货币由电子支票、电子信用卡以及电子现金。电子货币作为电子商务资金流中的核心,只有在它达到及时性、安全性、灵活性和保密性等方面的先进水平的时候,才能更好的保证它在电子商务中所发挥的可靠作用。当然电子货币也有很多的不足,例如:资金的支持不足还有重复使用的问题。对于无空间范围限制的电子商务来说,它还存在一些像汇率、金融危机、税收等等方面的问题。所有只有制定了严格的经济管理制度,才能更好的保证电子货币的在电子商务中的正常运作。为了保证在会计结算时的安全可靠性,企业也应该做出一定的努力,例如要设立一定的商家账户、在线处理结算问题等。在金乡网上交易时,电子现金和电子支票的使用最为广泛,可是传统的现金一样,也有可能出现伪造的电子现金,除了这些,还对一些数字紧急有潜在的威胁破坏因素,例如银行向消费者或者企业提供的银行账户所提出的电子现金可能会引起货币供应的扩大。
(二)电子商务对财务报告的影响
为了使企业的信息使用者更好的更加准确的做出决策,传统会计需要向其提供关于经营成果、现金流量等有用的信息。可是传统会计环境下财务报表具有较多的局限性,因此会计信息未必每次都能达到及时、全面和准确性的要求。在电子商务环境下,通过网络信息技术平台,财务报表的制作将趋于网络化和自动化,这改变了以往因为时间和空间因素受限的局面。会计信息披露更加的准确,及时和全面,而会计信息的用户越来越多,信息的质量正在逐步改善。对于会计信息使用者,这将更有利于其在电商业务中对企业做出正确的判断和决策。
由于现在互联网的国际合作也占一定比例,涉及到不同的语言,这将对会计人员的英语水平提出更高的要求,而且还要求会计人员必须要熟悉一些国际会计规则和商务惯例,这些都将大大提高会计人员的综合素质。
二、电子商务环境下会计发展的新趋势
(一)对会计信息处理方式的影响
传统会计信息的收集方式是以纸性介质的形式通过人工传递的方式来进行的。人工处理与机器智能相比最大的弊端在于速度较慢,这就意味着业务发生后要经过一段时间才能形成会计信息,又因为信息具有即时性的特征,这种“时滞”就难免会造成会计信息不能即时反映企业经济情况的动态变化。电子商务的出现解决了这一问题,网络将公司与其各方利益相关者联结成一个整体,实现了企业与内、外部之间的即时交流。同时,企业通过对电子商务的运用,改变了传统的经济业务形式,媒体化成为现代企业业务的新趋势。在电子商务环境下,网络技术实现了经济业务与会计信息的同步化,企业各个部门可以通过会计信息系统及时获取业务工作过程中所需要的信息 。类似的,会计信息的报告也能够反映出企业的最新动态。
(二)趋于网络化
随着时代的进步与发展,会计工作的外部环境发生了翻天覆地的变化,传统的会计工作方式已经不能满足现代环境的要求,特别是最近几年,计算机的覆盖范围渐趋扩大,电子商务呈现出良好的发展态势,会计网络化已成为会计工作发展的必然趋势。
网络会计换将中,各个部门通过通过网络平台实现会计信息的获取与传递。这样的信息传递形式,不单单是传统单据形式上的变革,更重要的是最大效用的发挥了信息的时效性价值,而且具有易于保存等优势,有效的提高了工作效率。就传统的纸质凭据来说,其在传递过程中往往会因为部门协调不当,时间安排等原因出现时延现象,这就使得记账日期与业务日期之间存在了一定的时间差,会计网络化的出现就有效的避免了这一问题,实现了会计信息的实时传递。
由于网络开放性的特点,使在不同地域的会计职能免去了之前时间和空间的限制,从而能充分的发挥自身的作用。
电子商务的安全管理制度范文6
[关键词] 电子商务会计;会计信息系统;信息安全
1 引 言
电子商务的实施和推广,极大地冲击了企业的传统经营和发展模式,也使企业的传统会计有逐步向电子商务会计过渡的趋势
电子商务是一个以Internet为主要平台以交易双方为主体以银行支付和结算为主要手段以客户数据库为依托的全新商业模式因此,如何应对这种全新的商务模式适应信息化条件下的市场竞争,是企业会计必须面对的崭新课题由于电子商务发展所依托的主要平台——互联网具有很大的安全风险,电子商务环境下的会计信息同样也面临着不可忽视的安全问题随着电子商务应用的进一步推广,电子商务环境下的企业会计信息安全问题的日益凸现,已经成为企业向电子商务时代跨越的一大障碍因此,解决电子商务环境下的会计信息安全问题已经成为发展电子商务会计中最重要最基本的工作
2 电子商务环境下的会计信息安全问题
由于电子商务环境下网络的复杂性以及会计问题的特殊性,会计信息遇到的安全问题是多方面的电子商务环境下存在着大量的会计信息安全问题:
(1)网络安全风险
互联网是一个开放的环境,置于该环境中的各种服务器数据库上的信息在理论上都是可以被访问到的因此,网络会计信息系统很难完全抵制非法访问者的侵扰和攻击尤其是当系统程序本身存在问题系统安全漏洞较大并且系统管理人员尚不自知时,就难以保证服务器上的会计信息系统的信息资源不会被窃取或篡改当然这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生企业将损失巨大
(2)无纸化的申报和扣税带来税务稽查问题
在网上交易电子化,电子货币电子发票和网上银行日渐普及的情况下,纳税人手工上门申报方式已经无法适应电子商务发展的需要同时,也引出了所谓的电子税收问题,即如何保证纳税单位忠实无误地进行网上申报,而税务稽查的基础是掌握大量确切的有关纳税人应税会计信息的证据
(3)追踪审计困难
从审计工作的角度看,由于数据高度集中于电子商务系统,电子商务系统对错误的处理具有重复性和连续性,电子商务系统中许多不相容职责相对集中,加大了舞弊的风险此外,会计信息系统设计时可能没有充分考虑到审计工作的需要,没有留下充分的审计线索因此,无纸化的商务环境导致电子商务活动难以追踪审计,各种会计凭证又可被轻易修改而不留痕迹,传统的税务稽查工作失去物质基础
(4)相关的法律法规配套不完善
加强电子商务立法措施,为电子商务会计发展提供一个健全的法律环境为此,要大胆借鉴和移植发达国家电子商务保护交易安全的成功经验和制度,并结合中国的实际情况,构造一套强化交易安全保护的法律制度;在计算机及其网络安全管理的立法上,应针对电子商务交易在虚拟环境中运行的特点,明确提出电子商务交易安全保护的法律措施;随着电子商务进一步发展,虚拟公司越来越小,而人力资源与知识产权等是其创造价值的动力所在未来的会计报告必然要求披露知识产权商誉等的真实情况确认的公允价值我国有关电子商务活动的法律法规还难以预想到电子商务会计活动中出现的新问题,这就增加了会计信息安全的不确定性,加大了风险
(5)现行财务会计软件的不成熟带来的会计信息安全风险
由于开发的滞后性,当前市场上流行的各种财务软件,都与电子商务会计发展的客观需求存在着一定的差距开发出的财务软件适应性差应变能力不强相互兼容性不好抗病毒能力差等弱点已很难适应电子商务会计的需要电子商务会计软件的不成熟严重阻碍了电子商务会计的充分发展
会计信息是企业管理的基本依据之一,从事电子商务活动的企业需要利用电子商务网络进行会计信息的收集输入处理存储输出传递等活动,如何利用电子商务安全技术对网络中的会计信息进行保密处理,确保会计信息的安全,是企业面临的一项重要任务
3 电子商务环境下的会计信息系统安全策略研究
一般的会计信息系统都包括信息源输入处理存储输出反馈和信息汇等几个构成要素各构成要素的关系如图1所示:
在电子商务环境下,会计核算网络化以后,会计岗位将重新划分,包括系统设计员系统管理员系统操作员数据录入员数据审核员系统维护员数据分析员档案管理员等,各岗位之间相互联系相互监督相互牵制会计信息的安全与会计信息系统的构成元素有着密切的关系,因此,我们可以从会计信息系统的各个构成元素来对会计信息安全进行研究,具体分析如下:
3. 1会计信息源的安全
原始会计信息准确性是企业会计问题的基础,因此,会计信息源安全的意义不言而喻,如果会计信息源遭到攻击,导致其发出的信息是虚假的或是不准确的,在会计信息系统本身没有识别能力的情况下,会计信息系统中处理存储和输出的信息肯定是有误的,传送到信息汇中的信息也是错误的,这必然引发企业一系列的会计问题因此,如何保证在信息源头获取正确的可靠的原始会计数据,是保证会计信息安全的基础,否则,一切挽救措施都无从谈起为此,需要在信息源处加上电子审计的功能,以确保其发出的数据是准确的客观的同时,在进入输入节点时需要加上识别功能,以防错误或虚假信息进入会计信息系统在电子商务的环境下,会计信息源可能在企业外部,非企业本身所能控制,因此,保证会计源发出的信息准确无误不仅需要各种先进的电子商务安全技术和安全措施作支撑,还需要相关的电子商务法规来保障,同时还需要建立起全社会的诚信系统来维护,以最大限度地减少虚假错误的信息的发生具体到企业个体来说,信息源责任单位应建立有效的信息安全保密管理制度和技术保障措施,并接受相关业务主管部门的管理监督和检查公司财务主管应有权对信息源责任单位对外公开的信息内容通过浏览进行检查,并要求信息源责任单位就不适宜的信息内容进行修改和删除等
3. 2信息输入节点的安全
数据输入的正确与否直接影响到账务处理和账务输出的结果因此会计数据输入控制显得尤为重要在会计信息系统中,每一步的信息输入要来自上一步的结果,每一步的信息输出又构成下一步的信息输入在电子商务环境下,从会计信息源获取的数据一般是通过客户端直接输入系统的或从另一个系统传送到系统服务器数据库的如果是人工键盘输入,则需要在保证输入正确的同时防止信息的泄露,还需要采取措施对录入人员进行培训和监督,特别是需要进行及时的内部监控,以防有人故意破坏或输入虚假错误的数据另外,在输入技术方面,需要考虑输入的方式接口输入数据的格式及其转换问题,这关系到原始会计数据是否能正确地进入系统病毒的破坏黑客的攻击以及人为的失误等状况都可能威胁会计数据的正常安全转换此外,实际经验表明,内部人员的干扰和破坏是系会计信息系统安全的最大隐患,因此很有必要为此制定一个严格的完善的会计信息安全管理制度,使企业财务系统从设计投入使用业务操作设备管理都有相应的制度监督,对违反规定的员工必须依制度处理,建立相应的监督机制,保证相关制度得到落实在许多先进的会计信息系统中一般均含有监控模块或子系统,其作用是对外部信息的输入进行必要的控制和管理,以及时发现和纠正各种可能的错误 转贴于 3. 3信息处理部分的安全
数据处理是会计信息系统的核心功能,财务系统处理的业务均与“钱”有关,具有高度的敏感性和机密性,处理结果要求及时准确完整,不能有一丝差错故一般在数据处理期间,其网络必须封闭运行,不能连接与业务无关的终端,不能与其他无关的部门共同使用计算机设备,更不能与互联网相连当然封闭是相对而言的,对业务相关部门是应开放的,以实现资源共享,提高企业管理水平需要说明的是,即使对相关部门开放,也需层层加密,授权作业,禁止处理未授权的业务
信息处理部分的安全隐患也主要来自黑客的攻击程序的破坏以及系统开发时留下的bug,这些都会干扰信息系统对会计数据处理的正常处理,甚至会危害整个系统的运行这些问题与前述的问题有关,但内部人员作案外部人员或组织的破坏均是可能的特别是内部人员或前内部人员作案,隐蔽性强,往往难以追踪,而且破坏性很大,这同样需要制度化的措施和及时的监控来加以解决另外,黑客程序的入侵和病毒程序的破坏已经是经常性的问题,因此,实时监控是电子商务网络和系统必备的措施应建立操作日志,对日常业务进行全程跟踪,加强控制,对大额业务单独列示,详细反映认真核对每笔业务,建立严格的确认复核制度,保证数据完整准确重点监控大额业务定期评估财务系统的安全性,发现问题及时解决
3. 4信息输出部分的安全
由于会计信息系统输出的财务数据或信息往往涉及企业的商业机密,所以需要采取严密的措施进行安全防范除了前面叙述的问题外,如何防止企业敏感财务信息的泄露是重中之重对优秀的会计信息系统来说,所有数据输出活动都应该有记录,这种记录主要是针对用户的信息审计系统能实时对进出内部网络数据库系统的信息进行内容审计,以防止或追查可能的泄密行为凡属涉密,按照国家有关法律法规要求,建议安装使用信息审计系统信息输出的形式往往与采用的保密措施有关,特别是当会计数据或信息以电子化的形式输出时,需要采用严格的制度和纪律加以规范,以防在电子商务网上迅速传播和泄露另外,对获得输出数据或信息的人和组织必须进行严格的审查和监督,并加以控制和施以法律责任,以防止泄密或向外部被篡改后的数据或信息,引起争议或麻烦
3. 5数据存储部分的安全
这是会计信息系统最敏感的部分这部分的安全威胁主要来自黑客对未经授权的数据的浏览修改和删除此外,计算机病毒对于存储的电子数据也是一个极为严重的威胁对企业财务数据信息的安全保护,其重要性已经上升到企业安全的高度因此,建立一个安全高效的数据存储管理制度刻不容缓首先,电子商务系统本身的技术水平技术措施系统管理员和数据库管理员的技术水准和责任心严格的纪律和手段等,是保证数据存储器安全的先决条件同时,凡是有权访问数据的人和组织均有法律责任,对敏感的会计数据进行严格的保密另外,数据存储安全管理尤其需要隔绝不安全的人包括:
(1)数据破坏者毁灭存储信息
(2)窃密者超越权限获取信息的人都可以称为窃密者
(3)不当使用者不熟悉数据安全和处理的人都可能造成不当使用
这其中前两类人有很多是内部人员,也可能以黑客/间谍面目出现
因此,企业需要加强内部控制,实行严格的数据资源授权管理制度在会计电算化比较完备的企业应建立起网络系统计算机系统和数据库3层访问权限控制管理制度,安全策略在确定对每个资源管理授权者的同时,还要确定他们可以对用户授予什么级别的权限如果没有数据管理授权者的信息,就无法掌握究竟哪些人在使用数据库对于数据中的关键财务信息资源,对其可授权范围应尽可能小,范围越小就越容易管理,相对也就越安全在对数据访问授权者管理的同时,要制定对用户授权的过程设计,以防止对授权职责的滥用,以防止财务机密外泄和蓄意计算机作案,保证会计信息的安全
3. 6信息汇的安全
信息汇指的是会计数据流向的目的地,它既可能是企业内外部的组织或者是具体的相关职责个人,也可能是会计信息系统的数据库对企业财务部门来说,必须具有强有力的监控措施,对于谁在什么时候什么地方以何种方式对什么对象做了什么操作发生什么结果等都应该进行详尽的记录对这些信息使用者的监控,必须有法律效力这涉及了信息共享的安全性问题商务机密的泄漏通常是在信息共享中发生的因此,除了严格的制度和强硬的纪律法律手段外,还需要有效的安全技术和安全措施作保障
4 结束语
在电子商务网络中,会计信息的安全保密问题实际上与一般网络安全问题有直接的关系,在安全措施和手段上也基本一致但是会计信息比一般信息敏感,在企业的日常管理方面财务审计与课税等方面起重要作用由于会计信息不同使用者的信息需求有差异,会计信息的可靠性和相关性在某些情况下也不容易同时兼顾由于在电子商务环境下产生的会计信息一般是以电子化的方式而非书面的形式存在,故其法律效力和原始会计数据的追踪变得复杂,其安全保密具有特别的意义对会计数据和信息的安全进行妥善处理,不仅需要技术方面的措施,还需要社会法律制度等来保障
主要参考文献
[1] George H Bodnar,William S Hopwood. 会计信息系统[M]. 第8版. 北京:清华大学出版社,2001.
[2] 陈少华. 防范企业会计信息舞弊的综合对策研究[M]. 北京:中国财政经济出版社,2003.