保障网络和交易安全的管理制度及措施.docx

保障网络和交易安全的管理制度及措施第一：设立防火墙,隔离相关网络 一般采用多重防火墙方案。其作用为：（1） 分隔互联网与交易服务器，防止互联网用户的非法入侵.（2）用于交易服务器与企业内部网的分隔，有效保护企业 内部网，同时防止内部网对交易服务器的入侵。第二：高安全级的 Web 应用服务器服务器使用可信的专用操作系统，凭借其独特的体系结构和 安全检查，保证只有合法用户的交易请求能通过特定的代理 程序送至应用服务器进行后续处理。第三：24 小时实时安全监控例如采用 ISS 网络动态监控产品，进行系统漏洞扫描和实时入侵检测.在 2000 年 2 月 Yahoo 等大网站遭到黑客入侵破坏时，使用 ISS 安全产品的网站均幸免于难.第四：网络通讯的安全性管理。由于互联网是一个开放的网 络，客户在网上传输的敏感信息（如密码、交易指令等）在 通讯过程中存在被截获、被破译、被篡改的可能.为了防止此 种情况发生，网上交易系统一般都采用加密传输交易信息的 措施，使用最广泛的是 SSL 数据加密协议。第五：加强对电子支付平台的管理金融监管部门和央行应加强对电子支付平台的监督管理和检查力度，此外要对第三方支付的账户进行条理规范，要求 第三方不得随意挪用占用中转帐户资金 ,不得进行风险性盈利投资甚至投机，要求第三方在开户行存入保证金，一旦出 现问题，银行可以抵御风险。第六：提高消费者增强个人信息安全防范意识宣传消费者要加强对身份验证或使用密码钥匙的常规了解，通过 实施防火墙技术、加密技术、认证技术、防病毒软件即时升 级来保障交易的安全，同时对专业提供网上支付服务和第三 方平台作用的企业应有足够的认知。在产品的问题上，当权 益受到侵害后，要学会利用法律武器以保证自身的合法权益。第七：网络交易平台应尽快建立健全其规章制度包括：交易规则、交易安全保障与备份制度、信息披露与审核制度、隐私权与商业秘密保护制度、消费者权益保护制度、 不良信息举报处理机制等。第八：建立和完善电子商务协会，加强行业自律，凭借协会 组织经营者、沟通政府、联络专家的有利地位，根据电子签 名法、合同法、消费者权益保证法、电信条例、互联网信息 服务管理办法等有关法律法规的规定，结合我国电子商务的 实际状况和发展趋势,制定网络交易行业规范。第九：建立信用奖惩机制建立完善的诚信机制，需要有信用奖惩机制做支撑。奖惩机制应包含以下方面：赋予相关部门依据法律法规实施奖惩的权力，对信誉良好的经营者给予优惠政策,采取免于检查、 信用升级等方式予以奖励；对失信经营者和个人，使其受到应有的行政、司法或经济处罚，并对其进行重点监管,同时将失信经营者或个人的不良行为记录并进行广泛传播 ,让失信者难于在社会经济生活中生存。企业应对网络交易安全的管理制度：第一条 为加强网站安全管理,确保本网站的整体安全,根据中华人民共和国计算机信息系统安全保护条例等有关规 定，制定本措施。第二条 本制度所称信息资源，是指各部门或提供服务过程中获得或掌握的可公开发布的信息。第三条 公司网站管理小组负责组织指导、协调网站的统筹规划，建设管理工作及指导、检查网站的安全工作.由信息部 具体承办网站的建设、运行维护和日常管理。第四条 网站的建设应坚持“统一规划,统一标准，资源共享，安全保密”的原则。第五条 网站采用虚拟主机方式,网站安全运行及网络管理统一由中国万网负责。单位各部门负责本部门信息的整理、 编辑及上传和发布工作。第六条 网站在建设和运行中，要加强安全措施 ,制订完善的安全管理制度，增强安全技术手段。保证网站每天 24 小时正常开通运转,以方便公众访问。第七条 建立网站信息更新维护责任制 .各部门应明确分管负责人、承办部门和具体责任人员，负责本部门网站日常维 护工作，并建立相应的工作制度.第八条 定期备份制度.网站应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。特别重要的部门 还应当对重要文件和数据进行异地备份。第九条 口令管理制度.网站应当设置网站后台管理及上传的登录口令。不应与管理者个人信息、单位信息、设备(系统） 信息等相关联。严禁将各个人登录帐号和密码泄露给他人使用.第十条 网站定期检测制度。网站应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应措施。及 时对操作系统、数据库漏洞进行修补和升级，防止被黑客利 用和入侵。第十一条 客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安 全防范措施，必须有相应的安全软件实施保护.确保电脑内帐 号、密码及资料的安全、可靠。第十二条 应急响应制度。网站管理人员应当充分估计各种突发事件的可能性，做好应急响应方案。同时,要与岗位责任 制度相结合，保证应急响应方案的及时实施,将损失降到最低 程度。第十三条 安全事件报告及处理制度。网站在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向网 站管理领导小组报告。第十四条 人员管理制度.网站应当制定详细的工作人员管理制度，明确工作人员的职责和权限。要通过定期开展业务 培训,提高人员素质，重点加强负责系统操作和维护工作的人 员的培训考核工作。同时，规范人员调离制度,做好保密义务 承诺、资料退还、系统口令更换等必要的安全保密工作。第十五条 网站管理小组定期检查各部门信息采集报送、运行管理及更新维护情况.第十六条 本制度即发布之日起实施。