在电子商务安全政策的指导下,制定具体的、对应每一个安全等级的安全标准,每一个电子商务系统可以“对号入座”,按照相关行业制定的安全标准执行。
1.硬件、软件、人员、系统的安全标准
电子商务系统建设中选用的硬件和软件要符合国家标准,以满足系统的安全需求。对于人员方面,坚持多人负责原则、任期有限原则和职责分离原则,建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
2.数据的更新、维护和备份制度
电子商务系统是一个动态的系统,数据在不断地更新,因此,需要制定有关数据更新的手续和程序,保证数据更新的及时、正确和完整。在数据更新的同时,要做好数据的备份和维护工作,需要制定数据维护和备份的制度。(www.xing528.com)
3.系统运行和维护的规范
制定严格的操作规程,按照职责分离和多人负责的原则,各负其责,不能超越自己管辖的范围。制定完备的系统维护制度和规范。对系统进行维护时,应采取数据保护措施,进行数据备份。维护时要经过主管部门批准,并有安全管理人员在场,对故障的原因、维护的内容和维护前后的情况要做详细记录。
环境安全包括正确选择建筑物所处的位置,设置监控系统,安置防火设施和防水措施,采取拦截、屏蔽、均压、分流、接地等防雷措施和防静电措施,中心机房环境达到国家标准GB 50173—1993、GB 2887—1989、GB 9361—1988的要求。系统的物理安全包括设备的防盗、防毁、防电磁辐射泄露、防止线路截获、电源保护及设备冗余备份等。加强设备管理,制定严格的管理制度,包括设备更换维修制度、计算机网络设备配置修改程序、计算机及外围设备定期维护制度等,以保证设备不带故障运行,为电子商务系统的安全运行提供一个良好的硬件支撑环境。需要指出的是,应当按照安全等级要求,遵循“适度够用”的原则建设电子商务的物理环境。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
