电子商务安全技术第九章课后习题答案.doc

电子商务安全风险管理的实施步骤是什么?(1)应用组织的业务性质、组织、方位、资产和技术确定ISMS的范畴和安全边界即确定信息安全管理体系的范围(2)应用组织的业务性质、组织、方位、资产和技术定义信息安全策略、方针和指南。(3)确定风险评估的系统化的方法,为信息安全管理体系建立方针和目标以降低风险至可接受的水平。(4)确定风险,在信息安全管理体系的范围内,识别资产及其责任人、对这些资产的威胁、可能被威胁利用的脆弱性。(5)评价风险,评估由于安全故障带来的业务损害,估计风险的等级。(6)识别和评价处理风险的可选措施,应用合适的控制措施,有目的地接受风险、避免风险、转移相关业务风险到其他方面。(7)选择控制目标和措施处理风险,根据风险评估和风险处理过程的结果调整。(8)准备一份适用性声明。(9)实施和运营初步的ISMS体系。(10)对ISMS运营的过程和效果进行监控。(11)在运营中对ISMS进行不断优化。电子商务安全风险评估的实施步骤是什么1、询问被审计单位管理层和内部其他相关人员2、实施分析程序 3、观察和检查4、,或者是用于收集评估所需要数据和资料的日志系统。安全管理评价系统安全管理评价系统主要从安全管理方面入手通过结构化的推理过程,建立模型、输入相关信息,得出评估结论。系统软件评估工具系统软件评估工具主要用于对操作系统、数据库系统、网络、设备等的安全漏洞进行分析,或实施基于漏洞的渗透性测试。,确保电子商务信息的安全针对电子商务依靠互联网络平台来开展的网络开放性的特点,特别是要针对互联网体系使用的是开放式的TCP/IP协议,给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密,是确保开展电子商务的企业的重要技术保障和前提条件,只有高度重视电子商务的信息安全,才能保证其运行安全,这就需要有强大的技术安全保障措施,不但要制定完善的技术保障措施,更要严格执行制度,才能确保电子商务信息的安全。,在内部管理制度上应健全相应的规章制度,例如:制定制度来规范和约束员工的行为,根据其工作的重要程度,确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,、信息化时代的一种发展趋势,重视复合型人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识,还要有管理理论和商务、金融、法律等知识。电子商务安全管理的方法主要有哪些?及具体实施措施人员管理制度保密制度跟踪、审计、稽核制度系统日常维护制度计算机病毒防范制度日常操作规范安全策略配置规范数据备份规范攻击事件预警管理规范日志管理规范安全事件定期报告规程电子商务应急事件与相应电子商务安全培训制度国外与电子商务相关的立法国内与电子商务相关的立法电子签名法简述国内外电子商务安全立法现状 电子商务的法律保障问题,涉及到两个基本方面。第一,电子商务首先的一种商品交易,其安全问题应当通过民商法加以保护;第二,电子商务交易是通过计算机