第三节 移动电子商务的安全保障
保障移动商务的安全,需要方方面面的参与和努力。移动商务的安全要从三个大的方面来综合考虑,即管理措施、法律措施和技术措施。一、管理措施在管理方面,首先高层管理人员要重视移动商务的安全保障,并同相关的技术人员一起制定企业内部、外部网络安全规划和标准。在规划中应该指出企业信息安全在近期和未来一段时间内要达到什么级别和标准、预计投入多少资源等。
其次在规划和标准的指导下要制定详细的安全行为规范,包括各种软硬件设备使用和维护权限的管理办法、网络系统登录和使用的安全保障管理办法、数据维护和备份的管理规定等。
最后要特别注意安全条例的执行保障,即有了规定就一定要按照规定去执行。只有在管理上拥有明确的目标和标准,技术人员才能更好地为其提供安全上的技术支持。二、法律措施在法律方面,移动商务不同于传统商务,传统商务在纸面上完成交易从而有据可查。电子交易如何认证、如何避免和惩治电子欺诈不仅是技术问题,同时也涉及法律领域。移动商务就像在现实世界之外又建立了一个虚拟世界,在这个虚拟世界里,更需要完善的法律体系来维持秩序。目前,许多国家和地区已经开始制定移动商务法律法规。
安全的移动商务仅靠单一的技术手段来保证是不会奏效的,必须依靠法律手段、行政手段和技术手段的完美结合来最终保护移动商务参与各方的利益。这就需要在企业和企业之间、政府和企业之间、企业和消费者之间、政府和政府之间明确各自需要遵守的法律义务和责任。其涉及的主要法律要素如下:
(一)有关移动商务交易各方合法身份认证的法律
电子身份认证中心是电子商务中的核心角色,它担负着保证移动商务公正、安全进行的任务。因而,必须由国家法律来规定CA中心的设立程序和资格,以及必须承担的法律义务和责任,同时要由法律规定对CA中心进行监管的部门、监管方法以及违规后的处罚措施。
(二)有关保护交易者个人及交易数据的法律
本着最小限度收集个人数据、最大限度保护个人隐私的原则来制定法律,以消除人们对泄露个人隐私以及重要个人信息的担忧,从而吸引更多的人参与移动商务。
(三)有关电子商务中电子合同合法性及如何进行认证的法律
需要制定有关法律对电子合同的法律效力、数字签名、电子商务凭证的合法性予以确认,对电子商务凭证的伪造、变更作出相应的法律规定。
……
展开
