隨著市場(chǎng)競(jìng)爭(zhēng)的日益激烈，企業(yè)間的競(jìng)爭(zhēng)轉(zhuǎn)向了客戶(hù)信息資源�？蛻�(hù)信息資源對(duì)電子商務(wù)企業(yè)尤其重要，可謂“三分技術(shù)、七分管理、十二分?jǐn)?shù)據(jù)”。然而，黑客程序智能化的提高使越來(lái)越多的非專(zhuān)業(yè)人員可輕而易舉地對(duì)企業(yè)關(guān)鍵信息造成破壞。電子商務(wù)企業(yè)的客戶(hù)信息面臨著巨大的安全威脅。制定安全策略，防止客戶(hù)信息遭到泄密或破壞，成為電子商務(wù)企業(yè)的關(guān)鍵工作之一。

　　一、電子商務(wù)企業(yè)客戶(hù)信息的重要性

　　客戶(hù)信息是電子商務(wù)企業(yè)進(jìn)行客戶(hù)關(guān)系管理的重要資源。企業(yè)通過(guò)客戶(hù)關(guān)系管理系統(tǒng)對(duì)客戶(hù)信息進(jìn)行統(tǒng)計(jì)、分析識(shí)別客戶(hù)資源的占有量、流失、消亡和再生。對(duì)企業(yè)的產(chǎn)品開(kāi)發(fā)、營(yíng)銷(xiāo)策略、客戶(hù)服務(wù)等起著指導(dǎo)作用，并為決策者進(jìn)行總體決策提供數(shù)據(jù)依據(jù)。

　　(一)客戶(hù)信息是企業(yè)產(chǎn)品開(kāi)發(fā)的指導(dǎo)

　　電子商務(wù)企業(yè)通過(guò)分析客戶(hù)信息，判斷客戶(hù)的購(gòu)買(mǎi)力、購(gòu)買(mǎi)習(xí)慣、偏好，以及對(duì)產(chǎn)品特性的要求等，總結(jié)市場(chǎng)的需求和產(chǎn)品特性，直接指導(dǎo)產(chǎn)品的設(shè)計(jì)和生產(chǎn)過(guò)程，并針對(duì)不同客戶(hù)提供個(gè)性化產(chǎn)品。

　　(二)客戶(hù)信息是企業(yè)營(yíng)銷(xiāo)策略制定的指導(dǎo)

　　電子商務(wù)企業(yè)通過(guò)分析客戶(hù)信息，對(duì)客戶(hù)進(jìn)行分類(lèi)，制定差異化營(yíng)銷(xiāo)策略。通過(guò)對(duì)客戶(hù)信息的挖掘，可以從大量的網(wǎng)站訪問(wèn)者中發(fā)現(xiàn)潛在客戶(hù)，使其成為在冊(cè)客戶(hù);從客戶(hù)的購(gòu)買(mǎi)記錄中發(fā)現(xiàn)忠誠(chéng)客戶(hù)，進(jìn)行個(gè)性化營(yíng)銷(xiāo)和服務(wù)，留住老顧客。

　　(三)客戶(hù)信息是企業(yè)客戶(hù)服務(wù)的基礎(chǔ)

　　電子商務(wù)企業(yè)通過(guò)分析客戶(hù)信息，其成果直接指導(dǎo)客戶(hù)服務(wù)，為客戶(hù)提供更為切合自己、高滿(mǎn)意度的服務(wù)行為。而高滿(mǎn)意度無(wú)疑將會(huì)帶動(dòng)新一輪銷(xiāo)售行為，使企業(yè)的客戶(hù)資源進(jìn)入良性的企業(yè)價(jià)值實(shí)現(xiàn)過(guò)程中，不斷為企業(yè)創(chuàng)造利潤(rùn)。

　　二、電子商務(wù)企業(yè)面臨的客戶(hù)信息安全問(wèn)題

　　客戶(hù)信息安全是指企業(yè)的客戶(hù)信息不受未經(jīng)授權(quán)的訪問(wèn)、使用、篡改或破壞，主要有三類(lèi)：保密、完整和即需。保密是人們最常見(jiàn)的問(wèn)題。中國(guó)電子商務(wù)研究中心報(bào)道，2011年末，中國(guó)互聯(lián)網(wǎng)爆發(fā)了有史以來(lái)最大的一起網(wǎng)絡(luò)用戶(hù)信息泄密事件。2012年1月，有不少被泄露信息的用戶(hù)發(fā)現(xiàn)自己的賬戶(hù)名和密碼已被修改，而其中的余額遭到惡意刷干。由此看出客戶(hù)信息的保密問(wèn)題涉及到客戶(hù)的切身利益，已經(jīng)引起了人們的廣泛關(guān)注，同時(shí)也是電子商務(wù)企業(yè)最亟待解決的關(guān)鍵問(wèn)題�？蛻�(hù)信息面臨的安全問(wèn)題主要有：

　　(一)技術(shù)方面

　　服務(wù)器及其軟件的安全威脅。服務(wù)器是整個(gè)電子商務(wù)活動(dòng)中最關(guān)鍵的一個(gè)環(huán)節(jié)。

　　通訊信道的安全威脅�；ヂ�(lián)網(wǎng)是將電子商務(wù)資源和客戶(hù)連接起來(lái)的重要環(huán)節(jié)。

　　數(shù)據(jù)信息存儲(chǔ)的安全威脅。電子商務(wù)系統(tǒng)使用數(shù)據(jù)庫(kù)存儲(chǔ)用戶(hù)數(shù)據(jù)和商務(wù)資料，而現(xiàn)在大多數(shù)大型數(shù)據(jù)庫(kù)都使用基于用戶(hù)名和口令的安全措施，這些安全措施是通過(guò)權(quán)限實(shí)施的。

　　(二)內(nèi)部管理方面

　　缺乏網(wǎng)絡(luò)安全管理制度。一些電子商務(wù)企業(yè)內(nèi)部缺乏嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略，沒(méi)有一套完備的安全管理制度。

　　缺乏對(duì)內(nèi)部人員的監(jiān)管。客戶(hù)信息經(jīng)過(guò)收集、整理、存儲(chǔ)、整合，用于企業(yè)的各個(gè)部門(mén)進(jìn)行管理和決策，涉及信息的人員非常廣泛。在企業(yè)安全破壞因素中，內(nèi)部員工泄密占到60%，如圖1客戶(hù)信息泄密渠道所示。

　　企業(yè)員工的流動(dòng)頻繁。人才流動(dòng)頻繁是電子商務(wù)企業(yè)面臨的一大難題。

　　三、防范措施

　　面對(duì)客戶(hù)信息安全問(wèn)題，電子商務(wù)企業(yè)需要采取安全防護(hù)措施，制定并完善安全策略。安全策略的制定既要包括技術(shù)方面的網(wǎng)絡(luò)安全防護(hù)體系又要包括企業(yè)內(nèi)部管理制度。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系用于防止電子商務(wù)企業(yè)網(wǎng)絡(luò)遭到破壞和保證企業(yè)數(shù)據(jù)存儲(chǔ)和傳輸安全;內(nèi)部管理制度用于管理企業(yè)內(nèi)部員工，增強(qiáng)他們的職責(zé)意識(shí)、法律意識(shí)，防止企業(yè)客戶(hù)信息從內(nèi)部泄露。安全策略通常包含以下內(nèi)容：

　　(一)技術(shù)防護(hù)手段

　　充分利用各種先進(jìn)的安全技術(shù)，如保護(hù)主機(jī)安全的防火墻技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)等，保護(hù)數(shù)據(jù)存儲(chǔ)和傳輸安全的身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、安全審計(jì)技術(shù)等，在惡意攻擊者和受保護(hù)的企業(yè)信息資源間建立多道嚴(yán)密的安全防線(xiàn)，增加惡意攻擊的難度，并通過(guò)增加審核信息的數(shù)量跟蹤入侵者。

　　在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)：首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞，選擇高效的系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)。

　　對(duì)于數(shù)據(jù)庫(kù)的防護(hù)，利用數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施，對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。對(duì)于數(shù)據(jù)傳輸過(guò)程中信息的安全防護(hù)，從路由器到用戶(hù)各級(jí)建立完善的訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證，對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒉捎梅菍?duì)稱(chēng)密鑰加密技術(shù)進(jìn)行高強(qiáng)度加密，保障Web站點(diǎn)間信息傳輸?shù)陌踩�性。�?duì)于整個(gè)電子商務(wù)系統(tǒng)的防護(hù)，安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

　　(二)加強(qiáng)企業(yè)內(nèi)部管理

　　有了技術(shù)保障，可以大大降低電子商務(wù)中客戶(hù)信息的安全威脅。但是如果企業(yè)內(nèi)部管理跟不上，安全設(shè)施便形同虛設(shè)。為了保障電子商務(wù)正常運(yùn)行，企業(yè)要加強(qiáng)內(nèi)部安全管理，建立系統(tǒng)維護(hù)制度，包括審批制度，維護(hù)方法、維護(hù)內(nèi)容測(cè)試、維護(hù)文檔編制的規(guī)范化制度，維護(hù)用機(jī)、測(cè)試數(shù)據(jù)域營(yíng)運(yùn)機(jī)器、實(shí)際數(shù)據(jù)的分割制度，源程序保管控制制度等。

　　建立信息系統(tǒng)的訪問(wèn)管理制度和操作流程，對(duì)員工進(jìn)行有效地監(jiān)管。在電子商務(wù)信息系統(tǒng)內(nèi)部建立操作流程規(guī)則和職責(zé)體系，對(duì)信息的訪問(wèn)進(jìn)行授權(quán)和數(shù)據(jù)接觸監(jiān)管。對(duì)于那些對(duì)企業(yè)的程序和數(shù)據(jù)具有訪問(wèn)特權(quán)的員工，運(yùn)用信息技術(shù)，通過(guò)設(shè)置操作日志功能和控制程序等來(lái)完成監(jiān)督，從而達(dá)到對(duì)系統(tǒng)和數(shù)據(jù)庫(kù)操作的實(shí)時(shí)監(jiān)控和記錄，并對(duì)日志文件定期進(jìn)行安全檢查和評(píng)估，以此避免信息系統(tǒng)故障和客戶(hù)信息泄漏。

　　建立和完善人力資源管理制度，保證和提高員工的素質(zhì)和品行。加強(qiáng)人員素質(zhì)培訓(xùn)，明確聘用政策和對(duì)內(nèi)對(duì)外交流規(guī)定等，在一定程度上規(guī)避道德風(fēng)險(xiǎn)。建立激勵(lì)約束機(jī)制，提升員工的心理契約，把核心人員及其下屬的短期行為長(zhǎng)期化，使他們更關(guān)注公司長(zhǎng)遠(yuǎn)的發(fā)展，以此減少員工的流動(dòng)性。加強(qiáng)企業(yè)員工之間的交流與溝通，創(chuàng)造積極且尋求進(jìn)步的、支持性的企業(yè)文化，提高員工的自我效能和企業(yè)凝聚力。

　　(三)依靠網(wǎng)絡(luò)安全法律法規(guī)

　　我國(guó)在網(wǎng)絡(luò)安全方面制定了一系列的法律法規(guī)，這些法律法規(guī)為維護(hù)網(wǎng)絡(luò)安全起到了一定的作用。電子商務(wù)企業(yè)可以通過(guò)法律法規(guī)獲得政府和行業(yè)的保護(hù)，同時(shí)借鑒電子商務(wù)發(fā)展水平較高的國(guó)家和國(guó)際組織的先進(jìn)經(jīng)驗(yàn)。重視它們?cè)陔娮由虅?wù)發(fā)展方面的示范性作用，他們的技術(shù)性規(guī)范可以直接為我們所用。

　　由于電子商務(wù)企業(yè)的安全是多方面的，安全策略需要綜合各方面因素，將多種安全措施協(xié)同起來(lái)，全方位地對(duì)企業(yè)的資產(chǎn)和客戶(hù)信息進(jìn)行保護(hù)，以免遭到泄露、破壞或修改。保護(hù)好客戶(hù)利益，也就是保護(hù)好企業(yè)的利益。

【轉(zhuǎn)載自IT專(zhuān)家網(wǎng)】http://security.ctocio.com.cn/436/12337936.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

優(yōu)惠活動(dòng)
江西南昌電信機(jī)房 E5200 2G 160G硬盤(pán) 10M獨(dú)享帶寬 租用僅需要4990元/年 送服務(wù)器產(chǎn)權(quán)
托管1U 10M獨(dú)享帶寬 僅需要3999元/月

服務(wù)器租用/托管/機(jī)柜/大帶寬VIP售前銷(xiāo)售 億恩-藍(lán)天QQ:89287750 電話(huà)：0371-60135992