保障網(wǎng)絡(luò)和交易安全的管理制度及措施

保障網(wǎng)絡(luò)和交易安全的管理制度及措施第一：設(shè)立防火墻，隔離相關(guān)網(wǎng)絡(luò)一般采納多重防火墻方案。其作用為：（1）分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵。用于交易服務(wù)器與企業(yè)內(nèi)部網(wǎng)的分隔,有效保護企業(yè)內(nèi)部網(wǎng)，同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。第二：高安全級的Web應(yīng)用服務(wù)器服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能經(jīng)過特定的代理程序送至應(yīng)用服務(wù)器進行后續(xù)處理。第三：24小時實時安全監(jiān)控例如采納ISS網(wǎng)絡(luò)動態(tài)監(jiān)控產(chǎn)品,進行系統(tǒng)漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網(wǎng)站遭到黑客入侵破壞ISS安全產(chǎn)品的網(wǎng)站均幸免于難。第四:網(wǎng)絡(luò)通訊的安全性管理。由于互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等）在通訊經(jīng)過中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上交易系統(tǒng)一般都采納加密傳輸交易信息的措施,SSL數(shù)據(jù)加密協(xié)議.第五：加強對電子支付平臺的管理金融監(jiān)管部門和央行應(yīng)加強對電子支付平臺的監(jiān)督管理和檢查力度，此外要對第三方支付的賬戶進行條理規(guī)范，要求,不得進行風(fēng)險性盈利投資甚至投機，要求第三方在開戶行存入保證金，一旦出現(xiàn)問題，銀行能夠抵御風(fēng)險。第六：提升消費者增強個人信息安全防范意識宣揚消費者要加強對身份驗證或使用密碼鑰匙的常規(guī)認識，經(jīng)過實施防火墻技術(shù)、加密技術(shù)、認證技術(shù)、防病毒軟件即時升級來保障交易的安全，同時對專業(yè)提供網(wǎng)上支付服務(wù)和第三方平臺作用的企業(yè)應(yīng)有足夠的認知。在產(chǎn)品的問題上，當(dāng)權(quán)益受到侵害后,要學(xué)會利用法律武器以保證自身的合法權(quán)益.第七：網(wǎng)絡(luò)交易平臺應(yīng)盡快建立健全其規(guī)章制度包括：交易規(guī)則、交易安全保障與備份制度、信息披露與審不良信息舉報處理機制等。第八：建立和完善電子商務(wù)協(xié)會，加強行業(yè)自律，憑借協(xié)會組織經(jīng)營者、溝通政府、聯(lián)絡(luò)專家的有利地位，依據(jù)電子簽名法、合同法、消費者權(quán)益保證法、電信條例、互聯(lián)網(wǎng)信息服務(wù)管理方式等有關(guān)法律法規(guī)的規(guī)定，結(jié)合我國電子商務(wù)的實際狀況和進展趨勢，制定網(wǎng)絡(luò)交易行業(yè)規(guī)范.第九：建立信用獎懲機制建立完善的誠信機制，需要有信用獎懲機制做支撐。獎懲機制應(yīng)包含以下方面:給予相關(guān)部門依據(jù)法律法規(guī)實施獎懲的信,使其受到應(yīng)有,同時將失信經(jīng)營者或個人的不良行為記錄并進行廣泛傳播，讓失信者難于在社會經(jīng)濟生活中生存。企業(yè)應(yīng)對網(wǎng)絡(luò)交易安全的管理制度：第一條為加強網(wǎng)站安全管理,確保本網(wǎng)站的整體安全,依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定，制定本措施.第二條本制度所稱信息資源，是指各部門或提供服務(wù)經(jīng)過中獲得或把握的可公開發(fā)布的信息。第三條公司網(wǎng)站管理小組負責(zé)組織指導(dǎo)、協(xié)調(diào)網(wǎng)站的統(tǒng)籌規(guī)劃，建設(shè)管理工作及指導(dǎo)、檢查網(wǎng)站的安全工作。由信息部詳細承辦網(wǎng)站的建設(shè)、運行維護和日常管理.共享，安全保密”的原則.統(tǒng)一由中國萬網(wǎng)負責(zé)。單位各部門負責(zé)本部門信息的整理、編輯及上傳和發(fā)布工作。的安全管理制度，增強安全技術(shù)手段.24小時正常開通運轉(zhuǎn),以便利公眾訪問。第七條建立網(wǎng)站信息更新維護責(zé)任制.各部門應(yīng)明確分管負責(zé)人、承辦部門和詳細責(zé)任人員，負責(zé)本部門網(wǎng)站日常維護工作，并建立相應(yīng)的工作制度。第八條定期備份制度。網(wǎng)站應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。格外重要的部門還應(yīng)當(dāng)對重要文件和數(shù)據(jù)進行異地備份。第九條口令管理制度。網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺管理及上傳(系統(tǒng)）信息等相關(guān)聯(lián)。嚴(yán)禁將各個人登錄帳號和密碼泄露給他人使用。第十條網(wǎng)站定期檢測制度。網(wǎng)站應(yīng)及時對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進行定期檢測，并依據(jù)檢測結(jié)果實行相應(yīng)措施。及時對操作系統(tǒng)、數(shù)據(jù)庫漏洞進行修補和升級，防止被黑客利用和入侵。術(shù)開發(fā)人員和信息采編人員所用電腦必需加強病毒、黑客安全防范措施，必需有相應(yīng)的安全軟件實施保護。確保電腦內(nèi)帳號、密碼及資料的安全、可靠.第十二條應(yīng)急響應(yīng)制度。網(wǎng)站管理人員應(yīng)當(dāng)充分估計各種突發(fā)事件的可能性,做好應(yīng)急響應(yīng)方案.同時,要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時實施，將損失降到最低程度..網(wǎng)站在發(fā)生安全突發(fā),應(yīng)當(dāng)及時向網(wǎng)站管理領(lǐng)導(dǎo)小組報告。第十四條人員管理制度。網(wǎng)站應(yīng)當(dāng)制定詳細的工作人員管理制度，明確工作人員的職責(zé)和權(quán)限。要經(jīng)過定期開展業(yè)務(wù)