亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        芻議電子商務(wù)網(wǎng)站IT風(fēng)險(xiǎn)管理

        2015-04-19 07:28:44福建經(jīng)濟(jì)學(xué)校計(jì)算機(jī)教研室
        海峽科學(xué) 2015年3期
        關(guān)鍵詞:運(yùn)維電子商務(wù)電商

        福建經(jīng)濟(jì)學(xué)校計(jì)算機(jī)教研室 陳 婧

        芻議電子商務(wù)網(wǎng)站IT風(fēng)險(xiǎn)管理

        福建經(jīng)濟(jì)學(xué)校計(jì)算機(jī)教研室陳婧

        該文回顧了電子商務(wù)的發(fā)展歷程,歸納了互聯(lián)網(wǎng)技術(shù)催化下電子商務(wù)網(wǎng)站的新特點(diǎn),對(duì)目前電子商務(wù)網(wǎng)站面臨的典型IT風(fēng)險(xiǎn)進(jìn)行了研究和分析,并給出了切實(shí)可行的應(yīng)對(duì)方法,最后總結(jié)了電子商務(wù)網(wǎng)站IT風(fēng)險(xiǎn)管理的發(fā)展趨勢(shì)。

        電子商務(wù)網(wǎng)站風(fēng)險(xiǎn)管理互聯(lián)網(wǎng)技術(shù)

        1 電子商務(wù)網(wǎng)站的發(fā)展歷程和最新形勢(shì)

        自1997年以來(lái),中國(guó)電子商務(wù)經(jīng)歷了5個(gè)發(fā)展階段:1997年~1999年的萌芽與醞釀期,2000年~2002年的冰凍與調(diào)整期,2003年~2005年的復(fù)蘇與回暖期,2006年~2007年的C2C領(lǐng)域崛起與高速發(fā)展期,2008年~2010年的B2C領(lǐng)域轉(zhuǎn)型與快速成長(zhǎng)期。目前,隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn),電子商務(wù)再次進(jìn)入一個(gè)新的快速發(fā)展階段,電子商務(wù)熱遍全球,大大小小的企業(yè)紛紛觸網(wǎng)。實(shí)體企業(yè)自建電子商務(wù)網(wǎng)站,拓展業(yè)務(wù)渠道,互聯(lián)網(wǎng)公司搭建B2B、B2C平臺(tái),努力在電子商務(wù)大潮中尋找自己的位置。

        在互聯(lián)網(wǎng)技術(shù)的催化下,電子商務(wù)網(wǎng)站也有了新的特點(diǎn)。過(guò)去,電子商務(wù)還屬于一個(gè)新鮮事物,圍觀者眾,吃螃蟹者少。但隨著新生代逐漸成為消費(fèi)主力,電子商務(wù)用戶(hù)群數(shù)量有了爆炸性增長(zhǎng),用戶(hù)分布從過(guò)去的區(qū)域性用戶(hù)為主擴(kuò)展至全國(guó)乃至全球客戶(hù)。用戶(hù)對(duì)電子商務(wù)網(wǎng)站的要求也越來(lái)越高, “24小時(shí)不間斷運(yùn)營(yíng)”、“具有飛快的響應(yīng)速度”、“友好的用戶(hù)界面”、“極速響應(yīng)用戶(hù)的最新需求”、“給予用戶(hù)優(yōu)質(zhì)的體驗(yàn)”,這些都成了電子商務(wù)網(wǎng)站的標(biāo)配。此外,云技術(shù)、大數(shù)據(jù)等各種創(chuàng)新的IT技術(shù)也給電子商務(wù)網(wǎng)站的建設(shè)和運(yùn)營(yíng)帶來(lái)了全新的模式,不斷發(fā)展的IT技術(shù)為電子商務(wù)網(wǎng)站帶來(lái)了巨大的發(fā)展,但隨之而來(lái)的IT風(fēng)險(xiǎn)也同樣不可忽視。

        2 典型電子商務(wù)網(wǎng)站的IT風(fēng)險(xiǎn)及其應(yīng)對(duì)

        2.1電商組織架構(gòu)不完善帶來(lái)的IT風(fēng)險(xiǎn)及應(yīng)對(duì)方法

        阿里巴巴、蘇寧易購(gòu)等大型電商一般具有龐大、完善的IT部門(mén),IT部門(mén)分工明確,技術(shù)能力強(qiáng)。但對(duì)于中小型電商而言,IT部門(mén)和IT人員卻相當(dāng)薄弱,IT部門(mén)往往只有幾名人員,這幾名IT人員不僅負(fù)責(zé)建設(shè)和運(yùn)維電商網(wǎng)站,還要負(fù)責(zé)相關(guān)的網(wǎng)絡(luò)、設(shè)備,甚至還要為電商內(nèi)部員工進(jìn)行桌面支持。IT人員的時(shí)間和精力都是有限的,長(zhǎng)時(shí)間、高強(qiáng)度的工作,導(dǎo)致IT人員可能無(wú)法對(duì)電子商務(wù)網(wǎng)站的故障事件做出及時(shí)響應(yīng)。IT人員“一條龍”的另一個(gè)危害在于,IT考核一般都是向開(kāi)發(fā)建設(shè)方面傾斜,同一名IT人員既做網(wǎng)站開(kāi)發(fā)建設(shè),又做運(yùn)維管理,這就必然導(dǎo)致網(wǎng)站的建設(shè)“大干快上”,只重功能,忽視安全性,埋下種種隱患。

        解決IT組織架構(gòu)方面的缺陷要從組織架構(gòu)方面入手,網(wǎng)站的建設(shè)人員專(zhuān)注于網(wǎng)站建設(shè),運(yùn)維人員應(yīng)專(zhuān)職進(jìn)行網(wǎng)站運(yùn)維。IT人員不足的中小型電商甚至可以考慮借助第三方的專(zhuān)業(yè)力量,選擇將網(wǎng)站的運(yùn)維外包或托管給大型的專(zhuān)業(yè)服務(wù)機(jī)構(gòu)。

        2.2電商網(wǎng)站系統(tǒng)的內(nèi)在風(fēng)險(xiǎn)及其應(yīng)對(duì)方法

        電商網(wǎng)站系統(tǒng)一般是典型的“WEB+中間件+DB”的BS系統(tǒng)。BS系統(tǒng)中可能存在各種IT風(fēng)險(xiǎn),電商網(wǎng)站系統(tǒng)也不可避免。尤其是對(duì)于中小型電商而言,IT投入不足,電商網(wǎng)站在BUG測(cè)試、容災(zāi)備份、應(yīng)急處置等方面必然存在著各種先天缺陷。

        要避免IT系統(tǒng)的故障,電商網(wǎng)站系統(tǒng)的建設(shè)應(yīng)包含備份,包括應(yīng)用程序備份、數(shù)據(jù)備份、網(wǎng)絡(luò)通訊線路備份等,如果因?yàn)楦鞣N原因省去了這些備份,或者雖有備份但無(wú)法有效切換,一旦出現(xiàn)故障事件,就會(huì)導(dǎo)致服務(wù)停止,甚至出現(xiàn)數(shù)據(jù)丟失的嚴(yán)重后果。在系統(tǒng)容量方面,電商網(wǎng)站一般應(yīng)在建設(shè)時(shí)即預(yù)估用戶(hù)規(guī)模,判斷系統(tǒng)需要提供的服務(wù)能力,保證有充足的冗余。在系統(tǒng)應(yīng)急方面,一般應(yīng)事先制定完善的應(yīng)急預(yù)案,充分考慮網(wǎng)站系統(tǒng)可能遭遇的各種故障和災(zāi)難場(chǎng)景設(shè)計(jì)應(yīng)對(duì)方案,應(yīng)急預(yù)案還需定期評(píng)估優(yōu)化,如有條件還應(yīng)進(jìn)行應(yīng)急演練。在系統(tǒng)BUG方面,作為典型的IT系統(tǒng),電商網(wǎng)站不可能建設(shè)成一個(gè)“100%無(wú)BUG、100%無(wú)漏洞”的系統(tǒng),但在開(kāi)發(fā)建設(shè)階段就要注意加強(qiáng)集成測(cè)試、冒煙測(cè)試、穿行測(cè)試尤其是注意測(cè)試系統(tǒng)的各種邊界條件,在上線變更階段注意進(jìn)行回歸測(cè)試,可在很大程度上減少系統(tǒng)BUG和邏輯缺陷。必要時(shí),可以邀請(qǐng)外部人員進(jìn)行漏洞掃描、滲透測(cè)試、代碼審計(jì),這樣可以保持一定的獨(dú)立性,還可以避免系統(tǒng)建設(shè)人員進(jìn)行安全測(cè)試時(shí)的思維定勢(shì)。

        2.3電商網(wǎng)站系統(tǒng)的變更管理風(fēng)險(xiǎn)及其應(yīng)對(duì)方法

        “極速響應(yīng)用戶(hù)的最新需求”是電商網(wǎng)站的重要特點(diǎn),電商網(wǎng)站一般采取敏捷開(kāi)發(fā)的模式,用戶(hù)的需求和用戶(hù)體驗(yàn)千變?nèi)f化,隨之而來(lái)的信息系統(tǒng)頻繁變更在所難免。眾所周知,信息系統(tǒng)頻繁變更一般都伴隨著隨意變更的現(xiàn)象,變更前的測(cè)試不完全,變更方案的不完善,變更后的回歸測(cè)試不全面,都會(huì)帶來(lái)極大的風(fēng)險(xiǎn)隱患。

        從安全穩(wěn)定控制風(fēng)險(xiǎn)的角度看,控制變更風(fēng)險(xiǎn)并不是禁止變更,而是必須嚴(yán)格規(guī)范變更的管理。通過(guò)制定并執(zhí)行嚴(yán)格的變更評(píng)估流程,分類(lèi)分級(jí)評(píng)估審批變更,嚴(yán)格控制測(cè)試環(huán)節(jié),必要時(shí)引入自動(dòng)化測(cè)試工具,再輔以變更窗口控制、變更結(jié)果復(fù)核等手段,減少不必要的變更,降低變更隨意性,從而減小電商網(wǎng)站系統(tǒng)變更帶來(lái)的風(fēng)險(xiǎn)。

        2.4電商網(wǎng)站系統(tǒng)的操作風(fēng)險(xiǎn)及其應(yīng)對(duì)方法

        再完美的系統(tǒng)也需要人來(lái)運(yùn)維,再完善的制度也需要人來(lái)執(zhí)行。操作風(fēng)險(xiǎn)是指由不完善或有問(wèn)題的內(nèi)部程序、人員、系統(tǒng)或外部事件所造成的風(fēng)險(xiǎn)。就電商網(wǎng)站系統(tǒng)而言,操作風(fēng)險(xiǎn)包括權(quán)限分配失當(dāng)、系統(tǒng)參數(shù)配置失誤、生產(chǎn)系統(tǒng)和測(cè)試系統(tǒng)混淆、小故障發(fā)生時(shí)無(wú)法及時(shí)處置釀成大事件等,都是電商網(wǎng)站系統(tǒng)故障的重要原因,是電商網(wǎng)站系統(tǒng)不可忽視的重要風(fēng)險(xiǎn)來(lái)源。尤其對(duì)于大型電商來(lái)說(shuō),電商網(wǎng)站系統(tǒng)往往有成熟的架構(gòu),先進(jìn)的運(yùn)維保障技術(shù),系統(tǒng)的內(nèi)在風(fēng)險(xiǎn)已經(jīng)降低到相當(dāng)?shù)某潭?,這時(shí)操作風(fēng)險(xiǎn)的規(guī)避就凸顯出其極端重要性。

        操作風(fēng)險(xiǎn)的規(guī)避必須同時(shí)從管理和技術(shù)兩個(gè)方面著手。管理方面,依照《新巴塞爾資本協(xié)議》[1]的指導(dǎo)建立操作風(fēng)險(xiǎn)管理體系,通過(guò)制定恰當(dāng)?shù)囊?guī)章制度來(lái)規(guī)范運(yùn)維操作流程,通過(guò)定期或不定期的內(nèi)部審計(jì)、外部審計(jì)來(lái)檢查規(guī)章制度的執(zhí)行情況;技術(shù)方面,可以采取技術(shù)措施限制操作風(fēng)險(xiǎn)的出現(xiàn),如通過(guò)權(quán)限統(tǒng)一管理可以降低不當(dāng)權(quán)限的出現(xiàn)概率,通過(guò)配置檢查技術(shù)可以在一定程度上杜絕系統(tǒng)參數(shù)配置失誤,通過(guò)生產(chǎn)系統(tǒng)和測(cè)試系統(tǒng)隔離避免混淆,通過(guò)堡壘機(jī)記錄操作過(guò)程等。此外,還可以通過(guò)技術(shù)系統(tǒng)將操作風(fēng)險(xiǎn)量化,形成KPI指標(biāo),便于評(píng)估和考核。

        2.5電商網(wǎng)站系統(tǒng)隱私數(shù)據(jù)泄密風(fēng)險(xiǎn)及其應(yīng)對(duì)方法

        客戶(hù)行為分析是目前電商尤其是大型電商的“殺手锏”,支持客戶(hù)行為分析的是大量的客戶(hù)數(shù)據(jù),包括客戶(hù)基本信息數(shù)據(jù)、客戶(hù)操作行為記錄信息等,這些數(shù)據(jù)也是電商的核心資產(chǎn),受到電商的層層保護(hù)。但也正因?yàn)檫@些隱私數(shù)據(jù)的重要性,也成為重要的風(fēng)險(xiǎn)點(diǎn)。隱私數(shù)據(jù)丟失和隱私數(shù)據(jù)泄漏不但是技術(shù)風(fēng)險(xiǎn),同時(shí)也帶有法律風(fēng)險(xiǎn)。但即便在電商的層層保護(hù)下,隱私數(shù)據(jù)還是存在著主動(dòng)丟失遺漏和被動(dòng)丟失遺漏的風(fēng)險(xiǎn)。

        數(shù)據(jù)保護(hù)可以從多個(gè)方面加強(qiáng)。數(shù)據(jù)訪問(wèn)權(quán)限是首先應(yīng)該加強(qiáng)管控的環(huán)節(jié),所有人員都必須嚴(yán)格按照“最小化”原則配置權(quán)限,越權(quán)訪問(wèn)幾乎必然伴隨著數(shù)據(jù)丟失泄漏。其次,通過(guò)有效的加密技術(shù)確保即使數(shù)據(jù)丟失泄漏也無(wú)法被盜用。此外,還可以通過(guò)數(shù)據(jù)防泄密系統(tǒng)來(lái)限制和審計(jì)數(shù)據(jù)的使用。

        2.6電商網(wǎng)站系統(tǒng)面臨的外部風(fēng)險(xiǎn)及其應(yīng)對(duì)方法

        電商網(wǎng)站系統(tǒng)不是隱居山中的封閉系統(tǒng),需要借助運(yùn)營(yíng)商的網(wǎng)絡(luò)線路通過(guò)互聯(lián)網(wǎng)向廣大用戶(hù)提供服務(wù)。和所有暴露在互聯(lián)網(wǎng)上的系統(tǒng)一樣,電商網(wǎng)站系統(tǒng)同樣面臨著各種各樣的網(wǎng)絡(luò)攻擊、山寨網(wǎng)站、釣魚(yú)網(wǎng)站的威脅。還有一些中小型電商網(wǎng)站系統(tǒng),可能將系統(tǒng)實(shí)體托管在第三方機(jī)構(gòu)如IDC、云服務(wù)商等,其安全性就在很大程度上依賴(lài)于IDC、云服務(wù)商等第三方機(jī)構(gòu)所能提供的安全服務(wù)級(jí)別。

        對(duì)于外部的風(fēng)險(xiǎn),只有通過(guò)IDC、防篡改、WAF、防火墻等各種技術(shù)防范網(wǎng)絡(luò)攻擊,通過(guò)定期的安全檢測(cè)和滲透測(cè)試來(lái)發(fā)現(xiàn)和修補(bǔ)安全漏洞。對(duì)于托管在第三方的電商網(wǎng)站系統(tǒng),應(yīng)通過(guò)服務(wù)級(jí)別管理SLA來(lái)對(duì)第三方提出要求。

        3 電子商務(wù)網(wǎng)站IT風(fēng)險(xiǎn)管理未來(lái)趨勢(shì)

        上文所述是電商網(wǎng)站系統(tǒng)目前普遍出現(xiàn)的一些典型IT風(fēng)險(xiǎn),給出的應(yīng)對(duì)方法也是信息系統(tǒng)運(yùn)維管理中典型的風(fēng)險(xiǎn)管理方法。目前,在信息技術(shù)領(lǐng)域,《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》[2]是一套非常完善和實(shí)用的標(biāo)準(zhǔn),如能?chē)?yán)格按照《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》的規(guī)范進(jìn)行建設(shè)和運(yùn)維,可以在很大程度上降低電商網(wǎng)站系統(tǒng)的內(nèi)在風(fēng)險(xiǎn)。但正如“世界上永恒不變的就是變化”所言,電子商務(wù)正在飛速發(fā)展,電商網(wǎng)站系統(tǒng)也越來(lái)越先進(jìn),云服務(wù)、虛擬化、大數(shù)據(jù)等新的IT技術(shù)不斷涌現(xiàn),未來(lái)一定會(huì)發(fā)現(xiàn)別的風(fēng)險(xiǎn)隱患,也一定會(huì)出現(xiàn)相關(guān)的應(yīng)對(duì)辦法。總之,IT技術(shù)是電子商務(wù)網(wǎng)站的核心競(jìng)爭(zhēng)力,IT風(fēng)險(xiǎn)的管理是電子商務(wù)網(wǎng)站成敗的關(guān)鍵,只有對(duì)IT風(fēng)險(xiǎn)管理保持敬畏之心,才可能保障電商網(wǎng)站的安全穩(wěn)定,才能充分發(fā)揮信息技術(shù)對(duì)電子商務(wù)的支持和促進(jìn)作用。

        [1]巴塞爾銀行監(jiān)理委員會(huì).新巴塞爾協(xié)議,2004.

        [2]GB/T 25058-2010,信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南,2010.

        猜你喜歡
        運(yùn)維電子商務(wù)電商
        電商助力“種得好”也“賣(mài)得火”
        運(yùn)維技術(shù)研發(fā)決策中ITSS運(yùn)維成熟度模型應(yīng)用初探
        《電子商務(wù)法》如何助力直銷(xiāo)
        風(fēng)電運(yùn)維困局
        能源(2018年8期)2018-09-21 07:57:24
        電商鄙視鏈中的拼多多
        電子商務(wù)
        雜亂無(wú)章的光伏運(yùn)維 百億市場(chǎng)如何成長(zhǎng)
        能源(2017年11期)2017-12-13 08:12:25
        基于ITIL的運(yùn)維管理創(chuàng)新實(shí)踐淺析
        關(guān)于加快制定電子商務(wù)法的議案
        跨境電子商務(wù)中的跨文化思考
        国产精品又湿又黄九九九久久嫩草| 亚洲综合伊人制服丝袜美腿| 国产精品黄色片在线观看| 亚洲视一区二区三区四区| 中文乱码字幕精品高清国产| 97久久超碰国产精品旧版| 免费网站内射红桃视频| 国产喷水1区2区3区咪咪爱av| 久久精品久久精品中文字幕| 一区二区三区婷婷中文字幕| 中文字幕34一区二区| 日韩精品熟妇一区二区三区| 精品国产综合区久久久久久| 夜夜嗨av一区二区三区| 成 人 网 站 在线 看 免费 | 精品久久综合亚洲伊人| 中文字幕乱码亚洲无线| 日本成人精品在线播放| 亚洲av永久无码精品网站在线观看 | 精品人妻va出轨中文字幕| 99国产精品丝袜久久久久| 亚洲另类国产精品中文字幕| 日本在线视频www色| 天干天干啦夜天干天2017| 久久久精品456亚洲影院| 国产色第一区不卡高清| 日韩女优精品一区二区三区| 首页 综合国产 亚洲 丝袜| 欧美极品第一页| 91国产视频自拍在线观看| 影音先锋久久久久av综合网成人| 亚洲人成色777777老人头| 亚洲中文一本无码AV在线无码| 午夜少妇高潮在线观看视频| 大肉大捧一进一出好爽视频动漫| 中文字幕一区二区三区精彩视频| 国产精品日本天堂| 中文字幕高清不卡视频二区| 欧美日韩精品乱国产| 亚洲日韩精品欧美一区二区一 | 免费高清日本中文|