摘要：總結(jié)了電子商務企業(yè)客戶信息的重要性。從技術(shù)和內(nèi)部管理等方面研究和分析了電子商務企業(yè)客戶信息存在的安全威脅。提出了利用技術(shù)防護、堅強內(nèi)部管理以及依靠和借鑒國內(nèi)外相關(guān)規(guī)范等措施對電子商務企業(yè)客戶信息加以安全防范。

關(guān)鍵詞：電子商務客戶信息安全與防范

隨著市場競爭的日益激烈，企業(yè)間的競爭轉(zhuǎn)向了客戶信息資源?？蛻粜畔①Y源對電子商務企業(yè)尤其重要，可謂“三分技術(shù)、七分管理、十二分數(shù)據(jù)”。然而，黑客程序智能化的提高使越來越多的非專業(yè)人員可輕而易舉地對企業(yè)關(guān)鍵信息造成破壞。電子商務企業(yè)的客戶信息面臨著巨大的安全威脅。制定安全策略，防止客戶信息遭到泄密或破壞，成為電子商務企業(yè)的關(guān)鍵工作之一。

一、電子商務企業(yè)客戶信息的重要性

客戶信息是電子商務企業(yè)進行客戶關(guān)系管理的重要資源。企業(yè)通過客戶關(guān)系管理系統(tǒng)對客戶信息進行統(tǒng)計、分析識別客戶資源的占有量、流失、消亡和再生。對企業(yè)的產(chǎn)品開發(fā)、營銷策略、客戶服務等起著指導作用，并為決策者進行總體決策提供數(shù)據(jù)依據(jù)。

（一）客戶信息是企業(yè)產(chǎn)品開發(fā)的指導

電子商務企業(yè)通過分析客戶信息，判斷客戶的購買力、購買習慣、偏好，以及對產(chǎn)品特性的要求等，總結(jié)市場的需求和產(chǎn)品特性，直接指導產(chǎn)品的設(shè)計和生產(chǎn)過程，并針對不同客戶提供個性化產(chǎn)品。

（二）客戶信息是企業(yè)營銷策略制定的指導

電子商務企業(yè)通過分析客戶信息，對客戶進行分類，制定差異化營銷策略。通過對客戶信息的挖掘，可以從大量的網(wǎng)站訪問者中發(fā)現(xiàn)潛在客戶，使其成為在冊客戶；從客戶的購買記錄中發(fā)現(xiàn)忠誠客戶，進行個性化營銷和服務，留住老顧客。

（三）客戶信息是企業(yè)客戶服務的基礎(chǔ)

電子商務企業(yè)通過分析客戶信息，其成果直接指導客戶服務，為客戶提供更為切合自己、高滿意度的服務行為。而高滿意度無疑將會帶動新一輪銷售行為，使企業(yè)的客戶資源進入良性的企業(yè)價值實現(xiàn)過程中，不斷為企業(yè)創(chuàng)造利潤。

二、電子商務企業(yè)面臨的客戶信息安全問題

客戶信息安全是指企業(yè)的客戶信息不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞，主要有三類：保密、完整和即需。保密是人們最常見的問題。中國電子商務研究中心報道，2011年末，中國互聯(lián)網(wǎng)爆發(fā)了有史以來最大的一起網(wǎng)絡用戶信息泄密事件。2012年1月，有不少被泄露信息的用戶發(fā)現(xiàn)自己的賬戶名和密碼已被修改，而其中的余額遭到惡意刷干。由此看出客戶信息的保密問題涉及到客戶的切身利益，已經(jīng)引起了人們的廣泛關(guān)注，同時也是電子商務企業(yè)最亟待解決的關(guān)鍵問題?？蛻粜畔⒚媾R的安全問題主要有：

（一）技術(shù)方面

服務器及其軟件的安全威脅。服務器是整個電子商務活動中最關(guān)鍵的一個環(huán)節(jié)。

通訊信道的安全威脅?；ヂ?lián)網(wǎng)是將電子商務資源和客戶連接起來的重要環(huán)節(jié)。

數(shù)據(jù)信息存儲的安全威脅。電子商務系統(tǒng)使用數(shù)據(jù)庫存儲用戶數(shù)據(jù)和商務資料，而現(xiàn)在大多數(shù)大型數(shù)據(jù)庫都使用基于用戶名和口令的安全措施，這些安全措施是通過權(quán)限實施的。

（二）內(nèi)部管理方面

缺乏網(wǎng)絡安全管理制度。一些電子商務企業(yè)內(nèi)部缺乏嚴密的計算機網(wǎng)絡安全制度與策略，沒有一套完備的安全管理制度。

缺乏對內(nèi)部人員的監(jiān)管?？蛻粜畔⒔?jīng)過收集、整理、存儲、整合，用于企業(yè)的各個部門進行管理和決策，涉及信息的人員非常廣泛。在企業(yè)安全破壞因素中，內(nèi)部員工泄密占到60%，如圖1客戶信息泄密渠道所示。

企業(yè)員工的流動頻繁。人才流動頻繁是電子商務企業(yè)面臨的一大難題。

三、防范措施

面對客戶信息安全問題，電子商務企業(yè)需要采取安全防護措施，制定并完善安全策略。安全策略的制定既要包括技術(shù)方面的網(wǎng)絡安全防護體系又要包括企業(yè)內(nèi)部管理制度。計算機網(wǎng)絡安全防護體系用于防止電子商務企業(yè)網(wǎng)絡遭到破壞和保證企業(yè)數(shù)據(jù)存儲和傳輸安全；內(nèi)部管理制度用于管理企業(yè)內(nèi)部員工，增強他們的職責意識、法律意識，防止企業(yè)客戶信息從內(nèi)部泄露。安全策略通常包含以下內(nèi)容：

（一）技術(shù)防護手段

充分利用各種先進的安全技術(shù)，如保護主機安全的防火墻技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)等，保護數(shù)據(jù)存儲和傳輸安全的身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、安全審計技術(shù)等，在惡意攻擊者和受保護的企業(yè)信息資源間建立多道嚴密的安全防線，增加惡意攻擊的難度，并通過增加審核信息的數(shù)量跟蹤入侵者。

在實施網(wǎng)絡安全防范措施時：首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞，選擇高效的系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補。

對于數(shù)據(jù)庫的防護，利用數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復措施，對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。對于數(shù)據(jù)傳輸過程中信息的安全防護，從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認證，對在公共網(wǎng)絡上傳輸?shù)拿舾行畔⒉捎梅菍ΨQ密鑰加密技術(shù)進行高強度加密，保障Web站點間信息傳輸?shù)陌踩?。對于整個電子商務系統(tǒng)的防護，安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

（二）加強企業(yè)內(nèi)部管理

有了技術(shù)保障，可以大大降低電子商務中客戶信息的安全威脅。但是如果企業(yè)內(nèi)部管理跟不上，安全設(shè)施便形同虛設(shè)。為了保障電子商務正常運行，企業(yè)要加強內(nèi)部安全管理，建立系統(tǒng)維護制度，包括審批制度，維護方法、維護內(nèi)容測試、維護文檔編制的規(guī)范化制度，維護用機、測試數(shù)據(jù)域營運機器、實際數(shù)據(jù)的分割制度，源程序保管控制制度等。

建立信息系統(tǒng)的訪問管理制度和操作流程，對員工進行有效地監(jiān)管。在電子商務信息系統(tǒng)內(nèi)部建立操作流程規(guī)則和職責體系，對信息的訪問進行授權(quán)和數(shù)據(jù)接觸監(jiān)管。對于那些對企業(yè)的程序和數(shù)據(jù)具有訪問特權(quán)的員工，運用信息技術(shù)，通過設(shè)置操作日志功能和控制程序等來完成監(jiān)督，從而達到對系統(tǒng)和數(shù)據(jù)庫操作的實時監(jiān)控和記錄，并對日志文件定期進行安全檢查和評估，以此避免信息系統(tǒng)故障和客戶信息泄漏。

建立和完善人力資源管理制度，保證和提高員工的素質(zhì)和品行。加強人員素質(zhì)培訓，明確聘用政策和對內(nèi)對外交流規(guī)定等，在一定程度上規(guī)避道德風險。建立激勵約束機制，提升員工的心理契約，把核心人員及其下屬的短期行為長期化，使他們更關(guān)注公司長遠的發(fā)展，以此減少員工的流動性。加強企業(yè)員工之間的交流與溝通，創(chuàng)造積極且尋求進步的、支持性的企業(yè)文化，提高員工的自我效能和企業(yè)凝聚力。

（三）依靠網(wǎng)絡安全法律法規(guī)

我國在網(wǎng)絡安全方面制定了一系列的法律法規(guī)，這些法律法規(guī)為維護網(wǎng)絡安全起到了一定的作用。電子商務企業(yè)可以通過法律法規(guī)獲得政府和行業(yè)的保護，同時借鑒電子商務發(fā)展水平較高的國家和國際組織的先進經(jīng)驗。重視它們在電子商務發(fā)展方面的示范性作用，他們的技術(shù)性規(guī)范可以直接為我們所用。

由于電子商務企業(yè)的安全是多方面的，安全策略需要綜合各方面因素，將多種安全措施協(xié)同起來，全方位地對企業(yè)的資產(chǎn)和客戶信息進行保護，以免遭到泄露、破壞或修改。保護好客戶利益，也就是保護好企業(yè)的利益。

參考文獻：

①韓冀東，成棟．電子商務概論[M]．中國人民大學出版社，2002

②中國電子商務研究中心．http://www.100ec.cn/detail--6020176.html，2012年01月18日17:17

③魏廣森．電子商務安全性問題的淺析[J]．《信息技術(shù)應用研究》，2011（11）

（徐國蘭，1972年生，山東淄博人，山東理工大學副研究館員。研究方向：電子商務。李建峰，1972年生，山東東營人，人民銀行東營市中心支行高級工程師。研究方向：計算機安全）