(二)管理方面。管理在电子商务安全体系中的地位并不次于技术方面，甚至因为较容易出问题而显得更为重要。管理可以分为对企业的管理和对社会的管理。也就是说，一方面，企业必须就电子商务安全管理制定全面系统的规章制度，这是主要方面。另一方面，国家也应就此制定和完善相应的法律法规。

　　1企业方面

　　(1)总体上必须参照相关国际安全管理标准来建立企业的信息安全管理体系，即明确包括信息安全管理的任务、目标、对象、原则、程序和方法在内的管理策略，然后可以遵循管理的一般循环模式，即PDCA模式开展管理活动。

　　(2)在物理安全方面，应通过安装门禁系统、监控系统等，加强对计算机系统、网络设备、通信线路等关键设备及信息的安全防范措施。

　　(3)在人员安全方面，应通过人员审查、培训和权限管理，加强业务人员和专业人员的安全意识和安全能力，并明确安全责任。建立有领导层参加的安全管理论坛，建立提出信息安全建议的渠道，保持与业界的紧密联系。

　　(4)电子商务的安全既是相对的，也是发展的，没有一劳永逸的安全，要有电子商务的风险意识。为此，必须进行电子商务安全评估。可以参照国际上常用的安全成熟度模型，对计划、布局和配置、运行过程进行评估。通过评估不仅可以了解本企业电子商务的安全状况，而且更重要的是可以发现一些隐含的安全问题，通过改进来提高安全程度。

　　2社会方面

　　(1)电子商务安全法制建设。国际上针对电子商务安全的立法是从1993年开始的，我国从1994年开始也颁布了许多关于电子交易方面的法律法规，但是，对电子商务运作环境和行为实质性的规范还不多，对电子商务违法行为的认定尚处于摸索阶段。对我国来说，还有必要进一步加快针对电子商务安全的法律建设。要制定相关的电子支付制度、电子商务公约，以保障电子商务的顺利进行。针对电子商务全球化特征，应加强国际合作，使我国的政策、制度逐步国际化、规范化。在刑事上也要加强针对侵犯电子商务安全犯罪行为的制度建设，以有效震慑犯罪分子。同时，由于电子商务纠纷量大、跨地域，应加强建立健全电子商务中的非诉讼争端解决机制，争取更多的以仲裁、调解和专家认定等方式来解决纠纷问题。

　　(2)加强诚信建设。由于电子商务是不见面的交易，它对社会商务诚信的要求比传统商务更高，这就要求我们加强诚信建设。加强信用立法，建立完善信用法制体系，保护网上知识产权。加强对网站发布电子商务信息的管理，建立健全一整套电子商务信息发布的审查制度，加大打击发布虚假信息的行为。（文/黄建宇　邵百鸣 编选：中国电子商务研究中心）

(责任编辑：)