1、精品文檔你我共享1. 電子商務安全風險管理的實施步驟是什么？?(1)應用組織的業務性質、組織、方位、資產和技術確定ISMS的范疇和安全邊界即確定信息安全管理體系的范圍?(2)應用組織的業務性質、組織、方位、資產和技術定義信息安全策略、方針 和指南。?(3)確定風險評估的系統化的方法，為信息安全管理體系建立方針和目標以降 低風險至可接受的水平。?(4)確定風險，在信息安全管理體系的范圍內，識別資產及其責任人、對這些資 產的威脅、可能被威脅利用的脆弱性。?(5)評價風險，評估由于安全故障帶來的業務損害，估計風險的等級。?(6)識別和評價處理風險的可選措施，應用合適的控制措施，有目的地接受風險、避免

2、風險、轉移相關業務風險到其他方面。?(7)選擇控制目標和措施處理風險 ，根據風險評估和風險處理過程的結果調整。 ?(8)準備一份適用性聲明。?(9)實施和運營初步的ISMS體系。?(10)對ISMS運營的過程和效果進行監控。 ?(11)在運營中對ISMS進行不斷優化。2. 電子商務安全風險評估的實施步驟是什么1、詢問被審計單位管理層和內部其他相關人員2、實施分析程序3、觀察和檢查4、其他審計程序和信息來源3. 電子商務安全風險評估的實施步驟是什么.風險評估輔助工具a) 風險評估輔助工具是一套集成了風險評估各類知識和判據的管理信息系 統，或者是用于收集評估所需要數據和資料的日志系統。安全管理評價

3、系統b) 安全管理評價系統主要從安全管理方面入手通過結構化的推理過程，建立模型、輸入相關信息，得出評估結論。系統軟件評估工具c) 系統軟件評估工具主要用于對操作系統、數據庫系統、網絡、設備等的安全漏洞進行分析，或實施基于漏洞的滲透性測試。4. 電子商務安全風險管理的對對策有哪些3.1強技術保證，確保電子商務信息的安全針對電子商務依靠互聯網絡平臺來開展的網絡開放性的特點，特別是要針對互聯網體系使用的是開放式的TCPZ IP協議，給企業信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業的信息數據和重大商業機密，是確保開展電 子商務的企業的重要技術保障和前提條件，只有高度重視電子商務的信息安腹有

4、詩書氣自華精品文檔你我共享全，才能保證其運行安全， 這就需要有強大的技術安全保障措施，不但要制定完善的技術保障措施，更要嚴格執行制度，才能確保電子商務信息的安全。3.2健全內部控制制度實行電子商務的商戶， 在內部管理制度上應健全相應的規章制度，例如：制定制度來規范和約束員工的行為，根據其工作的重要程度，確定該系統的安全等 級。制訂相應的機房出入管理制度對于安全等級要求較高的系統，要實行分區控制，3.3加強復合型人才的培養實現電子商務環境是當今全球經濟一體化、信息化時代的一種發展趨勢，重視復合型人才的培養是電子商務成功與否的決定因素。所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知

5、識，還要有管理理論和商務、金融、法律等知識。5. 電子商務安全管理的方法主要有哪些？及具體實施措施 人員管理制度保密制度跟蹤、審計、稽核制度系統日常維護制度 計算機病毒防范制度 日常操作規范 安全策略配置規范 數據備份規范 攻擊事件預警管理規范 日志管理規范安全事件定期報告規程 電子商務應急事件與相應 電子商務安全培訓制度 國外與電子商務相關的立法 國內與電子商務相關的立法 電子簽名法6. 簡述國內外電子商務安全立法現狀電子商務的法律保障問題，涉及到兩個基本方面。第一，電子商務首先的一種商品交 易，其安全問題應當通過民商法加以保護；第二，電子商務交易是通過計算機及其網絡 而實現的，其安全與否依

6、賴于計算機及其網絡自身的安全程度。我國目前還沒有出臺專 門針對電子商務交易的法律法規，究其原因，還是上述兩個方面的法律制度尚不完善， 因而面對迅速發展的電子商務這種與計算機網絡技術結合的新的交易方式難以出臺較 為完善的安全保障規范性條文。然而，電子商務的跳躍式發展已不允許我們等待原有法律制度完善之后再考慮電子商 務的立法問題。21世紀的競爭是高新技術的競爭。發展電子商務，已不再是單純的技 術問題，而是關系到國家經濟生存發展的又一次嚴峻挑戰。通過專門立法，使國家在下 個世紀的市場競爭中占據有利地位，已成為世界各國政府的共識。我國傳統的先改后立的立法思想和技術，對于高新技術的推廣來說是弊大于利的。

7、電子商務技術，一方面我們可以說它已經基本成熟，因為在正常情況下，這種技術已經能夠保證交易的安全進行；但另一方面，這種技術又隨著計算機網絡技術的不斷發展而不斷更新，具有相對的不穩 定性。這種二重性使得電子商務的推廣具有一定的難度。因此，電子商務立法必須具有 超前性和獨立性，以打消人們對電子商務交易安全性的恐懼心理。7. 與電子商務安全相關的國際標準有哪些？適用范圍ISO/IEC 27001BS 7799信息安全管理體系標準強調風險管理的思想。BS 7799將IT策略和組織發展方向統一起來，確保IT資源用得其所，使與IT相關的風險受到適當的控制。BS 7799主要提供了有效地實施IT安全管理的建議

8、，介紹了安全管理的方法和程序。用戶可以參照這個完整的標準制訂出自己的安全管理計劃和實施步驟，為發展、實 施和估量有效的安全管理實踐提供參考依據。ISO/IEC 27001 源于 BS7799。ISO/IEC 15408（CC）ISO/IEC 15408（ CC）于1999年批準為信息技術安全評估準則，它是在 TESEC ITSECCTCPEC FC等信息安全標準的基礎上綜合形成的。其中心內容是：當在PP （安全保護框架）和ST （安全目標）中描述 TOE（評測對象）的安全要求時，應盡可能使用其與第二部分描述 的安全功能組件和第三部分描述的安全保證組件相一致。8. 我國國內的指定信息安全機構有哪

9、些？安全標準有哪些?安全標準體系r管理蹤1測評斎1滝J準T電岳產品訐估iJ1 1中國信息安全測評中心出師表兩漢：諸葛亮先帝創業未半而中道崩殂，今天下三分，益州疲弊，此誠危急存亡之秋也。然侍衛之臣不懈于內，忠志之士忘身于外者，蓋追先帝之殊遇，欲報之于陛下也。誠宜開張圣聽，以光 先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其 刑賞，以昭陛下平明之理；不宜偏私，使內外異法也。侍中、侍郎郭攸之、費祎、董允等，此皆良實，志慮忠純，是以先帝簡拔以遺陛下：愚 以為宮中之事，事無大小，悉以咨之，然后施行，必能裨補闕漏

10、，有所廣益。將軍向寵，性行淑均，曉暢軍事，試用于昔日，先帝稱之曰能”，是以眾議舉寵為督：愚以為營中之事，悉以咨之，必能使行陣和睦，優劣得所。親賢臣，遠小人，此先漢所以興隆也； 親小人，遠賢臣，此后漢所以傾頹也。 先帝在時, 每與臣論此事，未嘗不嘆息痛恨于桓、 靈也。侍中、尚書、長史、參軍，此悉貞良死節之臣， 愿陛下親之、信之，則漢室之隆，可計日而待也 riT臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達于諸侯。先帝不以臣卑鄙，猥自枉 屈，三顧臣于草廬之中，咨臣以當世之事，由是感激，遂許先帝以驅馳。后值傾覆，受任于 敗軍之際，奉命于危難之間，爾來二十有一年矣。先帝知臣謹慎，故臨崩寄臣以大事也。受命以來，夙夜憂嘆，恐托付不效，以傷先帝之 明；故五月渡瀘，深入不毛。今南方已定，兵甲已足，當獎率三軍，北定中原，庶竭駑鈍， 攘除奸兇