10.2.3 系统安全管理
电子商务系统的安全性至关重要, 电子商务系统的安全管理工作主要涉及以下3个方面。
1.实体安全管理
实体安全主要指的是保护计算机等硬件设备避免遭受自然灾害及其他意外事故的破坏。实体安全可以细分为环境安全、设备安全和媒体安全。
(1) 环境安全
环境安全指的是提供对电子商务系统所在环境的安全保护, 主要包括受灾防护和区域防护。
①受灾防护: 提供受灾报警、受灾保护和受灾恢复等功能, 目的是保护电子商务系统免受水、火、有害气体、地震、雷击和静电的危害。对于受灾保护而言, 灾难发生前, 必须对灾难进行监测并及时报警; 灾难发生时, 需要对正遭受破坏的电子商务系统采取紧急措施, 对现场实施保护; 灾难发生后, 需要对已经遭受某种程度破坏的电子商务系统进行灾后恢复。
②区域防护: 对特定区域提供某种形式的保护和隔离。特定区域通常分为静止区域和活动区域。静止区域保护通常指的是通过电子手段(如红外扫描等) 或其他手段对特定区域(如机房等) 进行某种形式的保护(如检测和控制等); 活动区域保护则指的是对活动区域(如操作间等) 进行某种形式的保护。
(2) 设备安全
设备安全主要是指提供对电子商务系统设备的安全保护, 主要包括设备的防盗、防毁, 防止电磁信息泄漏, 防止线路截获, 抗电磁干扰及电源保护等。
①设备防盗: 对电子商务系统设备提供防盗保护。其安全功能是将一定的防盗手段(如移动报警器、数字探测报警和部件上锁) 用于计算机信息系统设备和部件, 以提高计算机信息系统设备和部件的安全性。
②设备防毁: 对电子商务系统设备提供防毁保护。
③防止电磁信息泄漏: 用于防止电子商务系统中电磁信息的泄漏, 从而提高系统内敏感信息的安全性, 如使用防止电磁信息泄漏的各种涂料、材料和设备等。
④防止线路截获: 用于避免对计算机信息系统通信线路的截获和外界对电子商务系统及通信线路的干扰。
⑤抗电磁干扰: 用于对电子商务系统的电磁干扰, 从而保护系统内部的信息。
⑥电源保护: 为电子商务系统设备的可靠运行提供能源保障, 如提供不间断电源、纹波控制器、电源管理软件等。
(3) 媒体安全
媒体安全是指为存储了电子商务系统数据的媒体提供安全保护。媒体安全主要包括媒体数据的安全删除和媒体的安全销毁, 其目的是防止被删除或被销毁的敏感数据被他人恢复。此外, 媒体安全还包括媒体本身的防毁, 如防霉和防砸等。
2.运行安全管理
运行安全管理主要是根据系统运行记录, 跟踪系统状态的变化, 分析系统运行期的安全隐患, 旨在发现系统运行期的安全漏洞, 改进系统的安全性, 主要包括审计跟踪、备份与恢复。
(1) 审计跟踪
审计跟踪指的是对电子商务系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。其安全功能可归纳为以下3个方面。
①记录和跟踪各种系统状态的变化, 如提供对系统故意入侵行为的记录和对系统安全功能违反的记录。
②实现对各种安全事故的定位, 如监控和捕捉各种安全事件。
③保存、维护和管理审计日志。
(2) 备份与恢复
备份与恢复指的是提供对系统设备和系统数据的备份与恢复。对系统数据的备份和恢复可以使用多种介质, 如磁介质、纸介质、缩微载体等。其安全功能可归纳为以下3个方面。
①提供场点内高速度、大容量、自动的数据存储、备份和恢复。
②提供场点外的数据存储、备份和恢复, 如通过专用安全记录存储设施对系统内的主要数据进行备份。
③提供对系统设备的备份。
3.信息安全管理
信息安全管理主要包括对操作系统和数据库的安全维护、网络的安全维护、计算机病毒防治和访问控制授权的检查。
思政栏目
电子商务系统的管理所涉及的因素非常多, 包括负责人的素质(如其专业技术、管理能力及高尚情操等)、管理对象(如系统用户)、合理的开发团队(如团队的经验、知识结构、担任的角色)、计划(如重视程度、不清楚的不要仓促决定、严格执行等)、评审(如可尽早发现错误、要高度重视、认真执行)、记录(如记录与系统相关的重要邮件、会议纪要、缺陷报告等)、沟通(如消除误解、增强团队凝聚力等)。这些因素都需要进行综合考虑, 与社会主义核心价值观的“和谐” 内涵保持一致。