电子商务安全管理程序.doc
《电子商务安全管理程序.doc》由会员分享,可在线阅读,更多相关《电子商务安全管理程序.doc(2页珍藏版)》请在冰点文库上搜索。
德信诚培训网
电子商务安全管理程序
1 目的
确保公司电子商务系统的安全,防止各种网上欺诈活动,以及网上交易信息的泄露、窃取和篡改。
2 适用范围
本文件适用于公司电子商务系统的安全管理。
3 术语和定义
电子商务系统:
是公司信息系统的组成部分,该系统通过互联网开展网上采购和销售等服务活动。
4 职责和权限
DXC负责电子商务系统的运行维护和技术支持,保障电子商务系统的安全运行。
DXC负责电子商务系统的使用,发现异常情况后及时报告DXC和信息安全领导办公室。
5 相关活动
电子商务系统的规划、建设和运行等都必须遵守公司的相关规定和要求。
同时,对电子商务中的安全要求必须经信息安全领导办公室组织专家评审确定。
公司电子商务系统要采取以下措施来保护系统的安全:
l系统用户采取会员制管理,采用账户/口令对用户身份进行识别;
l使用密码技术来保护任何交易敏感数据或信息的安全性;
l通过会员协议中的安全要求,使会员理解其在电子商务中所应承担的安全责任;
l采用正式书面合同进行交易的确认;
l在安全性不具备的条件下,公司电子商务系统暂不使用网上支付;
l每一笔交易都应备份相关记录和证据;
l应考虑采取抗抵赖的技术和管理措施。
电子商务使用部门在信息安全领导办公室的组织下,每年至少进行一次风险评估,单独形成《电子商务系统风险评估报告》,根据评估结果提出整改要求并负责组织实施。
信息安全领导办公室每半年至少要对电子商务系统的安全管理和控制措施进行检查。
并形成检查记录。
6 相关文件和记录
信息安全风险评估管理程序
电子商务系统风险评估报告
电子商务系统运行检查记录表
更多免费资料下载请进:
好好学习社区