電子商務(wù)系統(tǒng)的維護運營與安全管理匯編

1、電子商務(wù)系統(tǒng)的維護運營與安全(nqun)管理第七章 共四十九頁第七章 電子商務(wù)系統(tǒng)的維護(wih)運營與安全管理了解電子商務(wù)系統(tǒng)維護運營與安全管理的主要工作范圍；掌握系統(tǒng)維護工作的特點和主要內(nèi)容(nirng)；掌握系統(tǒng)運營管理的主要策略；掌握系統(tǒng)安全管理的主要工作。學(xué)習(xí)目標電子商務(wù)系統(tǒng)建設(shè)與管理2第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁第七章 電子商務(wù)系統(tǒng)的維護(wih)運營與安全管理第一節(jié) 電子商務(wù)系統(tǒng)的維護第二節(jié) 電子商務(wù)系統(tǒng)的運營管理第三節(jié) 電子商務(wù)系統(tǒng)的安全(nqun)管理本章小結(jié)電子商務(wù)系統(tǒng)建設(shè)與管理3第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁第一節(jié) 電子商務(wù)系統(tǒng)的

2、維護(wih)一、電子商務(wù)系統(tǒng)維護的基本概念二、電子商務(wù)系統(tǒng)維護工作(gngzu)的特點和主要內(nèi)容三、電子商務(wù)系統(tǒng)維護工作的組織與管理電子商務(wù)系統(tǒng)建設(shè)與管理4第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁一、電子商務(wù)系統(tǒng)維護(wih)的基本概念1系統(tǒng)維護的重要性 系統(tǒng)維護就是為了保證系統(tǒng)中的各個要素隨著環(huán)境的變化始終處于最新的、正確的工作狀態(tài)。它是電子商務(wù)系統(tǒng)可靠運行的重要(zhngyo)技術(shù)保障，應(yīng)給予足夠的重視。 電子商務(wù)系統(tǒng)建設(shè)與管理5第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁一、電子商務(wù)系統(tǒng)維護(wih)的基本概念2什么是系統(tǒng)的可維護性可維護性是指對系統(tǒng)進行維護的難易程度的

3、度量(dling)，一般說來，影響系統(tǒng)可維護性主要有以下三個因素： （1）可理解性。它表現(xiàn)為外來讀者理解系統(tǒng)的結(jié)構(gòu)、接口、功能和內(nèi)部過程的難易程度。 （2）可測試性。它表現(xiàn)為對系統(tǒng)進行診斷和測試的難易程度。 （3）可修改性。它表現(xiàn)為對系統(tǒng)各部分進行修改的難易程度。電子商務(wù)系統(tǒng)建設(shè)與管理6第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁二、電子商務(wù)系統(tǒng)維護工作(gngzu)的特點和主要內(nèi)容1系統(tǒng)維護工作的特點（1）系統(tǒng)維護需要付出很高代價 （2）系統(tǒng)維護(wih)工作對維護(wih)人員要求較高 （3）系統(tǒng)維護工作的對象是整個系統(tǒng)電子商務(wù)系統(tǒng)建設(shè)與管理7第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理

4、共四十九頁二、電子商務(wù)系統(tǒng)維護工作(gngzu)的特點和主要內(nèi)容2系統(tǒng)維護工作的主要內(nèi)容（1）硬件維護。硬件設(shè)備維護主要是指對主機及外設(shè)的日常維護和管理，如機器部件的清洗、潤滑，設(shè)備故障的檢修，易損部件的更換等，都應(yīng)由專人負責(zé)，定期進行，以保證系統(tǒng)正常有效地運行。（2）數(shù)據(jù)維護。業(yè)務(wù)處理對數(shù)據(jù)的需求是不斷發(fā)生變化的，除了系統(tǒng)中主體業(yè)務(wù)數(shù)據(jù)的定期正常更新外，還有許多數(shù)據(jù)需要進行不定期的更新，或隨環(huán)境或業(yè)務(wù)的變化而進行調(diào)整，以及(yj)數(shù)據(jù)內(nèi)容的增加、數(shù)據(jù)結(jié)構(gòu)的調(diào)整。此外，數(shù)據(jù)的備份與恢復(fù)等，都是數(shù)據(jù)維護的工作內(nèi)容。 電子商務(wù)系統(tǒng)建設(shè)與管理8第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁二、電

5、子商務(wù)系統(tǒng)維護工作的特點(tdin)和主要內(nèi)容2系統(tǒng)維護工作的主要內(nèi)容（3）軟件維護的必要性首先從系統(tǒng)測試的原理來看，系統(tǒng)測試不能無窮無盡地進行，并且整個測試過程并不能夠把程序中的所有錯誤都檢查出來，在系統(tǒng)運行過程中仍會發(fā)現(xiàn)軟件方面的錯誤。其次由于系統(tǒng)是服務(wù)于各項管理活動的，而管理活動要隨著客觀環(huán)境和管理需求的變化而變化，因此必然要求應(yīng)用程序也要隨之而變化，以滿足這種不斷變化的需求。最后，由于硬件是不斷發(fā)展的，相應(yīng)的軟件要不斷地更新，為了延長應(yīng)用系統(tǒng)壽命，保證系統(tǒng)質(zhì)量，必須對應(yīng)用系統(tǒng)進行維護，而系統(tǒng)的壽命常常(chngchng)取決于維護的水平。電子商務(wù)系統(tǒng)建設(shè)與管理9第七章 電子商務(wù)系統(tǒng)的維

6、護運營與安全管理共四十九頁二、電子商務(wù)系統(tǒng)維護工作的特點(tdin)和主要內(nèi)容2系統(tǒng)維護工作的主要內(nèi)容（3）軟件維護 軟件維護的內(nèi)容一般有以下幾個方面： 糾錯(ji cu)性維護 適應(yīng)性維護 完善性維護 預(yù)防性維護 電子商務(wù)系統(tǒng)建設(shè)與管理10第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁三、電子商務(wù)系統(tǒng)維護工作的組織(zzh)與管理1系統(tǒng)維護工作的組織機構(gòu)設(shè)置電子商務(wù)系統(tǒng)投入運行后，應(yīng)設(shè)系統(tǒng)維護管理員，專門負責(zé)整個系統(tǒng)維護的管理工作；針對每個子系統(tǒng)或功能模塊，應(yīng)配備系統(tǒng)管理人員，他們的任務(wù)是熟悉并仔細研究所負責(zé)的那一部分系統(tǒng)的功能實現(xiàn)(shxin)過程，甚至對程序細節(jié)都應(yīng)清楚，以便于完成具

7、體維護工作。電子商務(wù)系統(tǒng)建設(shè)與管理11第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁三、電子商務(wù)系統(tǒng)維護(wih)工作的組織與管理2系統(tǒng)維護工作的主要(zhyo)步驟（1）維護人員提交維護請求 （2）維護控制部門審查請求 （3）維護管理員制定維護計劃 （4）系統(tǒng)管理員進行維護測試 （5）維護控制部門審查確認維護工作 電子商務(wù)系統(tǒng)建設(shè)與管理12第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁三、電子商務(wù)系統(tǒng)維護(wih)工作的組織與管理3系統(tǒng)維護工作的注意事項（1）避免(bmin)系統(tǒng)修改帶來的副作用 （2）妥善安排維護人員的職責(zé) （3）注意系統(tǒng)維護的限度 電子商務(wù)系統(tǒng)建設(shè)與管理13第七章

8、 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁第二節(jié) 電子商務(wù)系統(tǒng)的運營(ynyng)管理一、電子商務(wù)系統(tǒng)運營管理的基本概念二、及時地與客戶進行交互三、不斷更新系統(tǒng)的內(nèi)容四、積極(jj)地吸引潛在客戶電子商務(wù)系統(tǒng)建設(shè)與管理14第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁一、電子商務(wù)系統(tǒng)運營(ynyng)管理的基本概念電子商務(wù)系統(tǒng)進入運營階段。需要對系統(tǒng)進行宣傳推廣和營銷管理(gunl)，同時為了滿足客戶不斷增長的服務(wù)需求，管理(gunl)人員應(yīng)該對系統(tǒng)進行綜合維護、運營管理(gunl)和信息更新。根據(jù)企業(yè)運營以及發(fā)展的需要，對系統(tǒng)的功能需要進行優(yōu)化和擴 充，以更好地提升企業(yè)的管理(gunl

9、)水平，為客戶提供個性化的服務(wù)。電子商務(wù)系統(tǒng)的運營管理(gunl)水平直接反映了企業(yè)的管理(gunl)水平，體現(xiàn)了整個企業(yè)文化。系統(tǒng)運營主要需要做好兩方面工作：系統(tǒng)更新與系統(tǒng)推廣。電子商務(wù)系統(tǒng)建設(shè)與管理15第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁【案例7-1】 Dell計算機公司將其直銷業(yè)務(wù)模式(msh)從電話營銷轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)營銷16共四十九頁 針對電子商務(wù)系統(tǒng)的特點，本節(jié)將從下面開始介紹三個主要的運營管理策略：包括及時與客戶進行交流、不斷更新系統(tǒng)的內(nèi)容、積極(jj)吸引潛在客戶。電子商務(wù)系統(tǒng)建設(shè)(jinsh)與管理17第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁二、及時(jsh

10、)地與客戶進行交互1利用檢索工具方便Web頁面的瀏覽在電子商務(wù)系統(tǒng)中安裝檢索工具，當(dāng)訪問者輸入某個專題的檢索詞匯后，就能找到互聯(lián)網(wǎng)上所有符合(fh)檢索要求的頁面，系統(tǒng)還應(yīng)該同時提供這些頁面的鏈接表。這一類的檢索工具能幫助訪問者迅速找到相關(guān)的Web頁面，這對于顧客來說是非常有用的。電子商務(wù)系統(tǒng)建設(shè)與管理18第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁二、及時地與客戶(k h)進行交互2自動回復(fù)電子郵件自動回復(fù)電子郵件是指通過自動郵寄電子郵件，回復(fù)寄來的電子郵件，系統(tǒng)可以事先確定其內(nèi)容。自動回復(fù)電子郵件能完成以下工作： （1）感謝訪問者提出問題。 （2）明確回復(fù)時間（應(yīng)在24小時內(nèi)回復(fù)）。

11、 （3）回答常規(guī)性問題，30秒之內(nèi)就給出回答，無需等24小時。 （4）提供公司的電話號碼。 （5）告知關(guān)于該電子商務(wù)系統(tǒng)更多的情況，并提供顧客(gk)問題的答案。 （6）告知公司的主要聯(lián)系人和聯(lián)系方式。電子商務(wù)系統(tǒng)建設(shè)與管理19第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁二、及時(jsh)地與客戶進行交互3智能檢索軟件與顧客交互的下一個層次就是智能檢索軟件的應(yīng)用。用戶用簡單的語言詢問計算機，幾秒鐘后，計算機就給出答案，這看起來很困難，但現(xiàn)在已經(jīng)有不少系統(tǒng)能提供這種功能了。例如Lotus的網(wǎng)點（http：www.L）。這種軟件只能簡單地對所提的問題進行分析，提供最接近答案的文件資料，所以自

12、動回復(fù)(huf)的回答不可能達到百分之百的正確，但并不意味著這是一種失敗的方法。自動回復(fù)(huf)的目的是減少而不是消除人機交互，在某些情況下，隨時迅速的答復(fù)功能往往比人工更為有效。電子商務(wù)系統(tǒng)建設(shè)與管理20第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁二、及時地與客戶進行(jnxng)交互4實時Web對話區(qū)實現(xiàn)與顧客交互的另一個戰(zhàn)略是運用實時對話區(qū)，也就是通常所說的聊天室，它與前面幾種方法有所不同，主要是在于它的非自動化過程(guchng)。它要求參與討論的每個人都得同時在場，如果相應(yīng)的人同時都在對話區(qū)，就能保證對話的質(zhì)量。 電子商務(wù)系統(tǒng)建設(shè)與管理21第七章 電子商務(wù)系統(tǒng)的維護運營與安全

13、管理共四十九頁三、不斷更新系統(tǒng)(xtng)的內(nèi)容1不同電子商務(wù)系統(tǒng)之間的信息共享這里的信息共享指的是鏈接其他公司的站點以便共享信息。它不僅包括有直接的超文本鏈接，而且還包括Web網(wǎng)點間真正的信息共享和通信。不同Web網(wǎng)點間的鏈接和不同公司間的通信是有差別的。例如，公司的投資者在任何時候都可以看到本公司股票的價格，同時也了解其他相關(guān)公司的股票狀況，這有助于增加Web網(wǎng)點的訪問率。這樣的話，系統(tǒng)本身要實現(xiàn)實時股票行情服務(wù)(fw)，而創(chuàng)建和維護這樣的數(shù)據(jù)庫是很難的，最方便的解決方法就是從諸如專業(yè)的證券網(wǎng)站上獲取信息。 電子商務(wù)系統(tǒng)建設(shè)與管理22第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁三、不

14、斷更新系統(tǒng)(xtng)的內(nèi)容1不同電子商務(wù)系統(tǒng)之間的信息共享此外，不同電子商務(wù)系統(tǒng)間的信息共享也會促成不同系統(tǒng)之間的服務(wù)共享，下面是一個非常典型的例子。URL minder是NetMind公司免費提供的個人Web“機器人”。用戶登陸以后，只要注冊想監(jiān)控的電子郵件或者URL地址，當(dāng)該頁面的內(nèi)容有所變動，登錄者就會收到電子郵件的通知。對用戶來說，這項服務(wù)的價值在于避免了監(jiān)控網(wǎng)點變動的麻煩。如果沒有(mi yu)這項服務(wù)，用戶就得經(jīng)常返回那個網(wǎng)點，結(jié)果卻發(fā)現(xiàn)上次訪問后沒有(mi yu)增加任何新內(nèi)容。URLminder是在最合適的時候數(shù)據(jù)更改或更新時，提示用戶訪問特定的網(wǎng)點。電子商務(wù)系統(tǒng)建設(shè)與管理2

15、3第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁三、不斷更新系統(tǒng)(xtng)的內(nèi)容2與企業(yè)的內(nèi)部信息系統(tǒng)連接除此以外，還有一種方法可以保證信息的及時更新，即從企業(yè)信息系統(tǒng)(xtng)中直接獲取信息。比如說，用戶訂購了商品之后，肯定非常焦急地想知道什么時候能夠收到商品以及現(xiàn)在商品的位置。這時候，如果能夠在系統(tǒng)(xtng)中提供檢索功能，用戶只需要輸入貨單號，便能立即檢索到相關(guān)的文檔，了解到所訂購商品的相關(guān)信息。 電子商務(wù)系統(tǒng)建設(shè)與管理24第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁四、積極(jj)地吸引潛在客戶在網(wǎng)絡(luò)營銷中有一個非常重要(zhngyo)的概念I(lǐng)/O率（內(nèi)向到外向的轉(zhuǎn)變率

16、），這里內(nèi)向指的是坐等用戶來訪問，而外向是積極地吸引客戶，而開始對話是外向市場營銷戰(zhàn)略的開端。衡量電子商務(wù)系統(tǒng)成功的關(guān)鍵標準不在于Web頁面的訪問次數(shù)，而是將對站點的訪問（內(nèi)向）轉(zhuǎn)變?yōu)閷υ挘ㄍ庀颍┑娜藬?shù)，這就是“內(nèi)向到外向的轉(zhuǎn)變率”，簡寫為I/O率。值得注意的另一個術(shù)語是內(nèi)向到外向的轉(zhuǎn)變比，簡寫為I/O比。I/O比的計算是：先算出對話的人數(shù)，再除以訪問網(wǎng)點的總?cè)藬?shù)，即對話者占訪問者的百分比。電子商務(wù)系統(tǒng)應(yīng)該不斷提高I/O率和I/O比，而最大程度提高I/O率和I/O比的關(guān)鍵是確定和提供能為顧客和目標市場帶來真正價值的服務(wù)。 電子商務(wù)系統(tǒng)建設(shè)與管理25第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十

17、九頁【案例(n l)7-2】Godiva Chocolatier公司的Gift Reminder Service26共四十九頁【案例(n l)7-3】ABooks公司的Personal Notification Service27共四十九頁第三節(jié) 電子商務(wù)系統(tǒng)的安全(nqun)管理一、電子商務(wù)系統(tǒng)安全管理的基本概念二、網(wǎng)絡(luò)系統(tǒng)安全管理三、人員及行政安全管理四、安全管理的主要(zhyo)應(yīng)急措施電子商務(wù)系統(tǒng)建設(shè)與管理28第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁一、電子商務(wù)系統(tǒng)安全(nqun)管理的基本概念1電子商務(wù)系統(tǒng)的安全(nqun)威脅 電子商務(wù)系統(tǒng)建設(shè)與管理29第七章 電子商務(wù)系

18、統(tǒng)的維護運營與安全管理共四十九頁一、電子商務(wù)系統(tǒng)安全(nqun)管理的基本概念1電子商務(wù)系統(tǒng)的安全威脅（1）網(wǎng)絡(luò)系統(tǒng)的安全威脅 計算機軟件系統(tǒng)的潛在安全問題 安全產(chǎn)品使用不當(dāng) 缺少嚴格的網(wǎng)絡(luò)安全管理制度 （2）交易的安全威脅 交易資料被盜取 交易伙伴的抵賴欺詐(qzh)行為 交易過程中的冒名頂替 電子商務(wù)系統(tǒng)建設(shè)與管理30第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁一、電子商務(wù)系統(tǒng)安全(nqun)管理的基本概念2電子商務(wù)系統(tǒng)的安全要求（1）環(huán)境的安全 機房環(huán)境安全 行政(xngzhng)管理安全 社會環(huán)境安全 電子商務(wù)系統(tǒng)建設(shè)與管理31第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁一

19、、電子商務(wù)系統(tǒng)安全(nqun)管理的基本概念2電子商務(wù)系統(tǒng)的安全要求（2）網(wǎng)絡(luò)系統(tǒng)的安全端系統(tǒng)的安全接人系統(tǒng)安全傳輸(chun sh)系統(tǒng)安全網(wǎng)絡(luò)系統(tǒng)安全軟件和數(shù)據(jù)庫資源的安全電子商務(wù)系統(tǒng)建設(shè)與管理32第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁一、電子商務(wù)系統(tǒng)安全(nqun)管理的基本概念2電子商務(wù)系統(tǒng)的安全要求（3）交易信息和數(shù)據(jù)的安全有效性機密性完整性可靠性/不可抵賴性具備(jbi)審查能力電子商務(wù)系統(tǒng)建設(shè)與管理33第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁二、網(wǎng)絡(luò)系統(tǒng)安全(nqun)管理1硬件的日常(rchng)安全管理需要進行管理的硬件設(shè)備主要有： （1）網(wǎng)絡(luò)設(shè)備 （2

20、）服務(wù)器和客戶機 （3）通信線路 電子商務(wù)系統(tǒng)建設(shè)與管理34第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁二、網(wǎng)絡(luò)系統(tǒng)安全(nqun)管理2軟件的日常安全管理（1）支撐軟件 支撐軟件一般來說主要包括操作系統(tǒng)Unix或WindowsNT，數(shù)據(jù)庫Oracle或Sybase等，開發(fā)工具ASP、Java語言等。對于操作系統(tǒng)（以SCOUnix為例），一般需要進行以下的安全管理與維護工作：定期清理日志文件、臨時文件。定期整理(zhngl)文件系統(tǒng)。監(jiān)測服務(wù)器上的活動狀態(tài)和用戶注冊數(shù)。處理運行中的死機情況等。電子商務(wù)系統(tǒng)建設(shè)與管理35第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁二、網(wǎng)絡(luò)系統(tǒng)安全(n

21、qun)管理2軟件的日常安全(nqun)管理（2）應(yīng)用軟件應(yīng)用軟件的管理和維護主要是版本控制。為了保持各客戶機上的版本一致，應(yīng)設(shè)置一臺安裝服務(wù)器，當(dāng)遠程客戶機應(yīng)用軟件需要更新時，就可以從網(wǎng)絡(luò)上進行遠程安裝。但是，遠程安裝應(yīng)選擇網(wǎng)絡(luò)負載較低時進行，特別是安裝大型應(yīng)用軟件，最好在晚上進行，以免影響網(wǎng)絡(luò)的日常工作。電子商務(wù)系統(tǒng)建設(shè)與管理36第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁二、網(wǎng)絡(luò)系統(tǒng)安全(nqun)管理2軟件的日常安全管理（3）數(shù)據(jù)備份。備份與恢復(fù)主要是利用多種介質(zhì)，如磁介質(zhì)、紙介質(zhì)、光碟、微縮載體等，對系統(tǒng)數(shù)據(jù)進行存儲、備份和恢復(fù)。這種安全保護措施還包括(boku)對系統(tǒng)設(shè)備的備

22、份。電子商務(wù)系統(tǒng)建設(shè)與管理37第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁二、網(wǎng)絡(luò)系統(tǒng)安全(nqun)管理3病毒的安全防范管理(gunl)（1）安裝防病毒軟件 （2）定期清理病毒 （3）控制權(quán)限 電子商務(wù)系統(tǒng)建設(shè)與管理38第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁二、網(wǎng)絡(luò)系統(tǒng)安全(nqun)管理4高度警惕網(wǎng)絡(luò)陷阱網(wǎng)絡(luò)上常常會出現(xiàn)非常誘人(yu rn)的廣告及免費使用的承諾，在從事電子商務(wù)活動時對此應(yīng)保持高度的警惕。網(wǎng)絡(luò)病毒主要的傳播渠道是電子郵件，此外由于文字處理軟件Word具有夾帶宏病毒的可能，所以，當(dāng)收到陌生地址的電子郵件時，無論是Word文件還是執(zhí)行文件，最好不要打開。電子

23、商務(wù)系統(tǒng)建設(shè)與管理39第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁三、人員(rnyun)及行政安全管理1安全(nqun)管理機構(gòu)（1）安全管理人員 （2）系統(tǒng)管理人員 （3）保安人員 電子商務(wù)系統(tǒng)建設(shè)與管理40第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁三、人員及行政(xngzhng)安全管理2加強人員管理（1）加強有關(guān)人員的安全意識（2）嚴格業(yè)務(wù)管理人員的選拔（3）落實工作責(zé)任制（4）人員管理安全(nqun)運作一般要遵循以下基本原則雙人負責(zé)原則 任期有限原則 最小權(quán)限原則 電子商務(wù)系統(tǒng)建設(shè)與管理41第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁三、人員及行政(xngzhng

24、)安全管理3核心安全管理工作（1）保密管理工作電子商務(wù)系統(tǒng)涉及企業(yè)的市場、生產(chǎn)、財務(wù)、供應(yīng)等多方面的機密，需要很好地劃分信息的安全級別，確定安全防范重點(zhngdin)，提出相應(yīng)的保密措施。信息的安全級別一般可分為三級：絕密級。此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡(luò)上公開，只限于公司高層人員掌握。機密級。此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡(luò)上公開，只限于公司中層以上人員使用。秘密級。此部分網(wǎng)址、密碼在互聯(lián)網(wǎng)絡(luò)上公開，供消費者瀏覽，但必須有保護程序，防止黑客入侵。電子商務(wù)系統(tǒng)建設(shè)與管理42第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁三、人員(rnyun)及行政安全管理3核心安全管理工作（2）跟蹤、審計、稽

25、核工作。跟蹤工作要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機制，用來記錄系統(tǒng)運行的全過程。審計工作包括對系統(tǒng)日志經(jīng)常地檢查、審核，及時發(fā)現(xiàn)對系統(tǒng)故意入侵行為的記錄和違反系統(tǒng)安全功能的記錄，監(jiān)控和捕捉各種安全事件，保存、維護和管理系統(tǒng)日志。稽核工作是指工商管理、銀行、稅務(wù)人員利用計算機及網(wǎng)絡(luò)系統(tǒng)，借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與(cny)單位業(yè)務(wù)經(jīng)營活動的合理性、安全性，堵塞漏洞，保證電子商務(wù)交易安全，發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步驟及措施。電子商務(wù)系統(tǒng)建設(shè)與管理43第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁四、安全(nqun)管理的主要應(yīng)急措施1瞬時復(fù)制技術(shù)瞬時復(fù)制技術(shù)就是使計算機在某一災(zāi)難時刻自動復(fù)制數(shù)據(jù)的技術(shù)?，F(xiàn)有的一種瞬時復(fù)制技術(shù)是通過使用磁盤鏡像技術(shù)來復(fù)制數(shù)據(jù)。利用空白磁盤和每一數(shù)據(jù)磁盤相連，把數(shù)據(jù)拷貝到空白磁盤，在拷貝進行過程中，為保證數(shù)據(jù)的一致性，使用數(shù)據(jù)的應(yīng)用程序被暫時掛起。當(dāng)復(fù)制完成時，瞬時復(fù)制磁盤與數(shù)據(jù)磁盤脫離連接，應(yīng)用程序繼續(xù)運行。瞬時復(fù)制的備份數(shù)據(jù)可以典型地用來產(chǎn)生磁帶(cdi)備份或用作遠程恢復(fù)節(jié)點的基本數(shù)據(jù)。電子商務(wù)系統(tǒng)建設(shè)與管理44第七章 電子商務(wù)系統(tǒng)的維護運營與安全管理共四十九頁四、安全管理的主要應(yīng)急(yng j)措施2遠程磁盤鏡像技術(shù)遠程磁盤鏡像技術(shù)是在