电子商务信息安全建设必须依据国家主管部门的法律法规。不符合管理要求的建设必然会存在安全漏洞,造成信息安全事故和泄密事件。只有严格按照国家有关主管部门的管理规定和建设规范开展这项工作才可能真正保障信息安全。此外,信息安全、保密建设的需求和成效既不可能由用户自主发挥也不可能由用户自我评价,只能依据业务的要求和由相关信息安全职能主管部门,以科学方法加以规定和予以确认。
(1)电子商务安全管理的国家部门
当前,企业在电子商务建设中要符合国家的有关法律和规范,同时要遵循以下主管部门的有关规定和要求:
●国家密码主管部门有关规定——有关密码管理等。
●国家保密部门有关管理规定——有关国家秘密等。
●国家安全部门有关管理规定——有关国家安全等。
●信息产业部有关管理规定——有关电子签名等。
●国家相关法律、法规——法律框架等。
(2)电子商务中信息安全的有关制度(www.xing528.com)
电子商务中信息安全管理的制度要求有以下几点:
●电子商务系统中使用的所有密码必须经国家有关密码管理主管部门的审批,严格按照有关管理制度使用。
●涉及国家秘密的电子商务系统在运行中需要接受国家有关主管部门保密检查和信息安全检查,如设备安检。
●遵守国家有关信息安全的技术标准和管理规范,避免使用封闭、专有技术和未经认证或自选的信息安全技术与设备。
●在整体电子商务信息安全方案上,必须优先遵守国家制定的总体方案和确定的技术标准。
●电子商务信息安全使用的应用系统、设备,都需要得到有关主管部门的测评认证。
●参加电子商务应用研发的单位都应具有资质认证,对于开发涉及国家秘密的电子商务系统还应具有相关部门颁发的特殊资质认证。
●内部管理,如对与电子商务信息、数据有关的网络、计算机设备的维护和对外托管等必须符合国家有关主管部门的管理制度。电子商务信息处理设备采购、运行、维修、报废、销毁等管理工作必须符合国家有关主管部门对该设备处理的信息、数据的密级管理要求。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
