返回
电子商务安全风险管理

电子商务安全风险管理

ID:42172954

大小:2.86 MB

页数:48页

时间:2019-09-09

电子商务安全风险管理_第1页
电子商务安全风险管理_第2页
电子商务安全风险管理_第3页
电子商务安全风险管理_第4页
电子商务安全风险管理_第5页
资源描述:

《电子商务安全风险管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章电子商务安全风险管理问题的提出电子商务在今日充满机遇,可是作为一名电子商务的参与者,你是否了解电子商务中哪些要素的收益和风险是并存的?在大多数情况下,电子商务系统顺利的运行,但可能有时候,一个意外和无法控制的外部事件会扰乱正常的业务操作作好最坏情况的准备,是风险管理的重要方面2021/8/7电子商务安全与管理2抓狂引例1-会计咨询公司ArmstrongGilmour的倒闭90年代末,PhilGilmour是加利福尼亚的一家会计咨询公司ArmstrongGilmour的管理合伙人。公司相当一部分业

2、务是个人委托的管理私人抚恤基金业务。客户的养老金和投资数据存储在一个公司数据库,客户可以在线访问数据库,并核对他们的帐户。Gilmour致力于管理的养老基金业务增长迅速,因为无法处理日益繁忙的存储,数据库崩溃了。幸运的是,公司的计算机系统有一个磁带备份,因此Gilmour认为客户的数据应该是安全的。当该公司试图恢复养老金数据备份磁带的时候,却发现磁带上的数据已经被损坏了。剩下的唯一的选择是昂贵和痛苦的。公司的员工在接下来几个星期内不得不花费很长的时间长重新手动恢复数据库。但这次灾难耗费的总费用可能远远

3、大于员工耗费的时间和用于数据库恢复的数千美元。在公司失去一部分委托人的信任和信誉之后,Gilmour最终损失了数百万美元,以低价出售了公司。2021/8/7电子商务安全与管理3电子商务安全与管理4引例2——汇丰银行网络一天内遭万次攻击顾客信心受损汇丰银行网络所遭受的攻击引发了电子商务时代企业安全风险管理的重视,但是企业该如何加强安全风险管理呢?2021/8/7电子商务安全与管理5电子商务中存在的安全风险8.1电子商务安全风险管理的演进8.2电子商务安全风险管理流程8.3电子商务安全风险管理的整体策略目

4、录2021/8/7思考:电子商务中存在哪些安全风险?自然灾害火灾洪水飓风地震……2021/8/7电子商务安全与管理6与不安全通信网络相关的风险消费者所面临的风险虚假的或恶意的网站用户数据的泄露隐私与cookies的使用2021/8/7电子商务安全与管理7电子商务中存在的安全风险与不安全通信网络相关的风险消费者所面临的风险2021/8/7电子商务安全与管理8电子商务中存在的安全风险与不安全通信网络相关的风险商家所面临的风险客户假冒拒绝服务袭击故意性的破坏网站数据的失窃产品或者服务出现问题的赔偿侵犯版权、

5、商标、专利引起的诉讼……2021/8/7电子商务安全与管理9电子商务中存在的安全风险与企业内部网相关的风险离职员工的破坏活动在职员工的威胁不适当地使用电子邮件和互联网……2021/8/7电子商务安全与管理10电子商务中存在的安全风险贸易伙伴间商业交易数据传输中的风险企业内部网、企业外部网及互联网之间的关系数据截取受保密措施维护的档案文件、主文件与参考数据所面临的风险2021/8/7电子商务安全与管理11电子商务中存在的安全风险电子商务安全与管理128.1电子商务安全风险管理的演进8.1.1电子商务安全

6、管理的发展历程事件驱动时期只重视技术防御静态、局部、事后纠正标准化时期基本形成安全管理体系安全风险分析不足2021/8/7电子商务安全与管理138.1.1电子商务安全管理的发展历程安全风险管理时期电子商务安全风险:由于从事电子商务活动过程中相关的网络以及系统存在的安全不确定性而产生的经济或其他利益的损失、自然破坏或损害的可能性8.1电子商务安全风险管理的演进2021/8/7电子商务安全与管理148.1.1电子商务安全管理的发展历程安全风险管理时期风险管理(RiskManagement)降低各种风险的发

7、生概率,或当某种风险突然降临时,减少损失的管理过程宗旨:承认成功的攻击将会存在,但发生的可能性及产生后果的严重程度将被控制在最小值风险管理最早于1930年起源于美国。由于受到1929-1933年的世界性经济危机的影响,美国约有40%左右的银行和企业破产,经济倒退了约20年。美国企业为应对经营上的危机,许多大中型企业都在内部设立了保险管理部门,负责安排企业的各种保险项目所属学科:通信科技(一级学科);政策、法规与管理(二级学科)IT风险管理与分析8.1电子商务安全风险管理的演进2021/8/7电子商务安

8、全与管理158.1.2电子商务安全风险管理的现状企业已对安全风险管理达成共识安全风险管理的国际标准和各国规范逐渐形成并趋于完善利用外部专业化机构进行安全性评估已成为大部分国家的选择国内的权威IT技术审计机构/信息安全评测机构8.1电子商务安全风险管理的演进2021/8/7电子商务安全与管理168.1电子商务安全风险管理的演进2021/8/7电子商务安全与管理178.1电子商务安全风险管理的演进2021/8/7电子商务安全与管理188.1电子商务安全风险管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。