第一篇:计算机毕业论文:电子商务的安全策略
电子商务的安全策略
摘要:软交换技术的出现一方面造就了网络的融合,另一方面软交换采用了开放式应用程序接口(ApI),方便了第三方应用的开发和新业务的引进。论文主要从软交换提出的必然性、软交换的概念和主要功能、基于软交换的增强型业务框架以及其各层间的协议等方面对软交换技术进行了论述,并对软交换技术在电力通信网中的应用前景作了介绍。
关键词:软交换;网络融合;可编程网络;应用程序接口;电力通信网
0引言
在传统的基于TDM的pSTN网络中,提供给用户的各项功能都直接与交换机有关,业务和控制都是由交换机完成的。交换机的功能与其提供的业务都需要在每个接点完成,并且采用依靠交换机和信令来提供业务,所以必须在交换机的技术标准和信令标准中对开放的每项业务进行详细规范。如要增加新业务,首先需要修订标准,再对交换机进行改造,每提供一项新业务都需要较长的时期。
为满足用户对新业务的需求,网络中出现了公共的业务平台--智能网(IN)。智能网的设计思想就是把呼叫连接和业务提供分开。交换机完成呼叫连接,而智能网完成业务提供,这种方法大大提高了增强业务的能力,缩短了新业务提供的时间。而这种分离仅仅是第一步,随着承载的多样化,必须将呼叫控制和承载连接进一步分离,这正是软交换引入的目的。软交换在未来网络中的位置将被分成接入传送层、媒体层、控制层和业务层,即把控制和业务的提供从媒体层中分离出来。各层的功能如下:
(1)接入和传送层。将用户连接到网络,并将业务量集中后传送到目的地址。
(2)媒体层。将要通过网络传送的业务转换成正确的格式,例如将话音业务打包成ATM信元或Ip包。此外,媒体层还可将业务选路到目的地址。
(3)控制层。包含呼叫智能。该层决定用户应该接收那些业务,还控制其他的在较低层的网络单元进行业务流的处理。
(4)业务应用层。在纯呼叫建立之上提供附加的业务。
这种网络拓扑结构与现有网络相比具有如下优点:
(1)可以使用基于包的承载传送,例如Ip、ATM,克服了TDM网络中容量不足的缺点;
(2)具有开放式端点的拓扑结构,既能良好的传送话音,也能支持数据业务。
(3)将网络的承载部分与控制部分相分离,允许二者分别演进,有效地打破了单块集成交换的结构;
(4)在各单元之间使用开放的接口,允许运营者为其网络的每一部分购买最理想的产品。
新的网络结构固然有其优势所在,但原有网络近期不会消失,这就产生了新、旧网络融合、互通的问题。如何灵活、有效地使现有的pSTN网络与分组网络实现互通,将pSTN逐步地向Ip网络演进,其关键的网络产品就是软交换设备(Soft Switch)。
2软交换技术
(1)软交换的概念
软交换又称为呼叫AGENT、呼叫服务器或媒体网关控制。其最基本的特点和最重要的贡献就是把呼叫控制功能从媒体网关中分离出来,通过服务器或网元上的软件实现基本呼叫控制功能,包括呼叫选路、管理控制、连接控制(建立会话、拆除会话)、信令互通(如从7号信令到Ip信令)等。这种分离为控制、交换和软件可编程功能建立分离的平面,使业务提供者可以自由地将传输业务与控制协议结合起来,实现业务转移。这一分离同时意味着呼叫控制和媒体网关之间的开放和标准化,为网络走向开放和可编程创造了条件和基础。
(2)软交换的主要功能
软交换作为新、旧网络融合和关键设备,必须具有以下功能:
1)媒体网关接入功能
该功能可以认为是一种适配功能。它可以连接各种媒体网关,如pSTN/ISDN的Ip中继媒体网关、ATM媒体网关、用户媒体网关、无线媒体网关、数据媒体网关等,完成H.248协议功能。同时还可以直接与H.323终端和SIp客户端终端进行连接,提供相应业务。
2)呼叫控制功能
呼叫控制功能是软交换的重要功能之一。它完成基本呼叫的建立、维持和释放,所提供的控制功能包括呼叫处理、连接控制、智能呼叫触发检出和资源控制等。
3)业务提供功能
由于软交换在网络从电路交换向分组交换演进的过程中起着十分重要的作用,因此软交换应能够支持pSTN/ISDN交换机提供的全部业务,包括基本业务和补充业务;同时还应该可以与现有智能网配合,提供现有智能网提供的业务。
4)互联互通功能
目前,存在两种比较流行的Ip电话体系结构,一种是ITU-T制定的H.323协议,另一种是IETF制定的SIp协议标准,两者是并列的、不可兼容的体系结构,均可以完成呼叫建立、释放、补充业务、能力交换等功能。软交换可以支持多种协议,当然也可以同时支持这两种协议。
(3)引入软交换的意义
软交换将是下一代话音网络交换的核心。如果说传统的电信网是基于程控交换机的网络,那么下一代分组话音网则是基于软交换的网络。软交换是新、旧网络融合的枢纽。这主要表现在以下几个方面:
1)从经济角度考虑,与电路交换机相比,软交换成本低。软交换由于采用了开放式平台,易于接收革新应用,且软交换利用的是普遍计算机器件,其性价比每年提高80%,远高于电路交换(每年提高20%),可见软交换在经济方面有很大优势。
2)从用户角度考虑,在传统的交换网络中,一个设备厂商往往供应软件、硬件和应用等所有的东西,用户被锁定在供应商那里,没有选择的空间,实现和维护的费用也很高。基于软交换的新型网络彻底打破了这种局面,因为厂商的产品都是基于开放标准的,所以用户可以向多个厂商购买各种层次的产品,可以在每一类产品中选择性价比最好的来构建自己的网络。
3)软交换可以提高网络的可靠性。软交换将以前的电路交换的核心功能进行了分类,将功能以功能软件的形式分配到分组网络的骨干网中。这种分门别类的分布式结构是可编程的,并对服务供应商和第三方特性开发商是开放的。由于所有的功能都以标准的计算机平台为基础,可以很容易地实现网络的可伸缩性和可靠性。
3基于软交换的增强的业务框架及其接口协议
(1)基于软交换的增值业务框架结构
软交换的引入形成了增强的业务框架,其中应用服务器完成增值业务的执行和管理,提供增值业务的开发平台,并处理与软交换间的接口信令;媒体服务器(Media Server)提供特殊业务(如IVR、会议和传真)的资源平台,处理与媒体网关间的承载接口。
(2)软交换体系结构的接口和采用的通信协议
软交换作为一个开放的实体,与
外部的接口必须采用开放的协议。各种接口及其使用的协议如下:1)媒体网关和软交换间的接口。用于传递软交换和媒体网关间的信令信息。此接口可使用信令控制传输协议(SCTp)或其他类似的协议。
2)软交换间的接口。实现不同软交换间的交互。此接口可以使用会话发起协议SIp-T或BICC(承载无关的呼叫控制)协议。
3)软交换与应用/业
第二篇:涉密计算机及信息系统安全策略
涉密计算机及信息系统安全策略文件 概述
涉密计算机及信息系统安全策略文件属于顶层的管理文档,是公司网络与信息安全保障工作的出发点和核心,是公司计算机与信息系统安全管理和技术措施实施的指导性文件。涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则,由公司信息安全管理部门制订及解释,由公司保密委员会审批发布,并由信息安全管理部门组织公司全体人员学习与贯彻。
公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密、公司商业秘密和业务关键信息,关系到公司的形象和公司业务的持续运行,必须保证其安全。因此,必须从技术、管理、运行等方面制定确保涉密计算机和信息系统持续可靠运行的安全策略,做好安全保障。
本策略文件主要内容包括:物理安全策略、信息安全策略、运行管理策略、备份与恢复策略、应急计划和响应策略、计算机病毒与恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等十个方面。2 适用范围
2.1本策略所称的涉密计算机和信息系统指公司所有通过计算机及信息系统存贮、处理或传输的信息及存贮、处理或传输这些信息的硬件、软件及固件。
2.2本策略适用于与公司涉密计算机及信息系统相关的所有部门及人员。3 目标
制定涉密计算机及信息系统安全策略的目标就是确保公司掌握的国家秘密、公司商业秘密和业务关键信息的安全性,并通过一系列预防措施将信息安全可能受到的危害降到最低。信息安全管理应在确保信息和计算机受到保护的同时,确保计算机和信息系统能够在允许的范围内正常运行使用。
同时,本策略的目的也是让所有员工能够了解信息安全问题以及明确各自的信息安全职责,严格遵守本安全策略,并遵守国家相关的计算机或信息安全法律要求。4 组织 4.1保密委员会是计算机及信息系统安全管理的领导机关,负责领导信息安全管理体系的建立和信息安全管理的实施,主要包括:
提供清晰的指导方向,可见的管理支持,明确的信息安全职责授权; 审查、批准信息安全策略和岗位职责; 审查业务关键安全事件;
批准增强信息安全保障能力的关键措施和机制;
保证必要的资源分配,以实现数据有效性以及信息安全管理体系的持续发展。
4.2信息安全管理部门具体负责建立和维持信息安全管理体系,协调相关活动,主要承担如下职责:
调整并制定所有必要的信息安全管理规程、制度以及实施指南等; 提议并配合执行信息安全相关的实施方法和程序,如风险评估、信息管理分层等;
主动采取部门内的信息安全措施,如安全意识培训及教育等; 配合执行新系统或服务的特殊信息安全措施; 审查对信息安全策略的遵循性; 配合并参与安全评估事项;
根据信息安全管理体系的要求,定期向上级主管领导和保密委员会报告。分层管理与控制
5.1公司计算机及信息系统管理分为涉密计算机管理、内部网络(局域网)及计算机信息管理、互联网计算机信息管理三个管理层次。
5.2 涉密计算机只能处理涉及国家秘密的信息,实行物理隔离管理,只能由公司涉密人员使用,由公司保密员管理。涉密计算机信息数据必须被保护以防止被泄漏、破坏或修改。
5.3 内部网络(局域网)及计算机配置加密管理措施,与互联网隔离,配置保密管理措施,只能通过局域网传输、储存技术文档、软件等涉及公司商业机密信息。上述信息必须定期备份进行保护,以免破坏和非授权修改。
5.4 互联网计算机主要处理来自于外部资源的普通信息,配置上网行为管理 2 措施,同样在信息安全防护上进行安全考虑。
5.5上述计算机及信息系统根据分层次管理的要求应当依据其分类进行物理标记。
物理安全策略
6.4信息处理设备可接受的使用策略
公司禁止工作人员滥用计算机及信息系统的计算机资源,仅为工作人员提供工作所需的信息处理设备。公司所有人员对系统网络和计算资源的使用(包括访问互联网)都必须遵守计算机及信息系统的安全策略和标准及所有适用的法律。
公司的计算机及信息系统应能防止使用人员连接到访问含有色情、种族歧视及其他不良内容的网站及某些非业务网站。
包括但不限于以下例子是不可接受的使用行为:
使用信息系统资源故意从事影响他人工作和生活的行为。
工作人员通过信息系统的网络服务及设备传输、存储任何非法的、有威胁的、滥用的材料。
任何工作人员使用信息系统的计算机工具、设备和互联网访问服务来从事用于个人获益的商业活动(如炒股)。
工作人员使用信息系统服务来参与任何政治或宗教活动。
在没有信息安全管理部门的事先允许或审批的情况下,工作人员在使用的计算机中更改或安装任何类型的计算机软件和硬件。
在没有信息安全管理部门的事先允许或审批的情况下,工作人员拷贝、安装、处理或使用任何未经许可的软件。6.5处理从互联网下载的软件和文件
必须使用病毒检测软件对所有通过互联网(或任何其他公网)从信息系统之外的途径获得的软件和文件进行检查,同时,在获得这些软件和文件之前,信息安全管理部门必须研究和确认使用这些工具的必要性。
6.6工作人员保密协议
公司所有人员必须在开始工作前,亲自签订计算机及信息系统保密协议。6.7知识产权权利
尊重互联网上他人的知识产权。
公司工作人员在被雇佣期间使用公司系统资源开发或设计的产品,无论是以何种方式涉及业务、产品、技术、处理器、服务或研发的资产,都是公司的专有资产。物理和环境安全策略
计算机信息和其他用于存储、处理或传输信息的物理设施,例如硬件、磁介质、电缆等,对于物理破坏来说是易受攻击的,同时也不可能完全消除这些风险。因此,应该将这些信息及物理设施放置于适当的环境中并在物理上给予保护使之免受安全威胁和环境危害。
7.1安全区域
根据信息安全的分层管理,应将支持涉密信息或关键业务活动的信息技术设备放置在安全区域中。安全区域应当考虑物理安全边界控制及有适当的进出控制措施保护,安全区域防护等级应当与安全区域内的信息安全等级一致,安全区域的访问权限应该被严格控制。
7.2设备安全
对支持涉密信息或关键业务过程(包括备份设备和存储过程)的设备应该适当地在物理上进行保护以避免安全威胁和环境危险。包括:
设备应该放置在合适的位置或加强保护,将被如水或火破坏、干扰或非授权访问的风险降低到可接受的程度。
对涉密信息或关键业务过程的设备应该进行保护,以免受电源故障或其他电力异常的损害。
对计算机和设备环境应该进行监控,必要的话要检查环境的影响因素,如温度和湿度是否超过正常界限。
对设备应该按照生产商的说明进行有序地维护。 安全规程和控制措施应该覆盖该设备的安全性要求。 设备包括存储介质在废弃使用之前,应该删除其上面的数据。7.3物理访问控制
信息安全管理部门应建立访问控制程序,控制并限制所有对计算计及信息系统计算、存储和通讯系统设施的物理访问。应有合适的出入控制来保护安全场所,确保只允许授权的人员进入。必须仅限公司工作人员和技术维护人员访问公司办 4 公场所、布线室、机房和计算基础设施。
7.4建筑和环境的安全管理
为确保计算机处理设施能正确的、连续的运行,应至少考虑及防范以下威胁:偷窃、火灾、温度、湿度、水、电力供应中断、爆炸物、吸烟、灰尘、振动、化学影响等。
必须在安全区域建立环境状况监控机制,以监控厂商建议范围外的可能影响信息处理设施的环境状况。应在运营范围内安装自动灭火系统。定期测试、检查并维护环境监控警告机制,并至少每年操作一次灭火设备。
7.5保密室、计算机房访问记录管理
保密室、计算机房应设立物理访问记录,信息安全管理部门应定期检查物理访问记录本,以确保正确使用了这项控制。物理访问记录应至少保留12个月,以便协助事件调查。应经信息安全管理部门批准后才可以处置记录,并应用碎纸机处理。
8计算机和网络运行管理策略
计算机和信息系统所拥有的和使用的大多数信息都在计算机上进行处理和存储。为了保护这些信息,需要使用安全且受控的方式管理和操作这些计算机,使它们拥有充分的资源。
由于公司计算机和信息系统采用三层管理模式,不排除联接到外部网络,计算机和信息系统的运行必须使用可控且安全的方式来管理,网络软件、数据和服务的完整性和可用性必须受到保护。
8.1操作规程和职责
应该制定管理和操作所有计算机和网络所必须的职责和规程,来指导正确的和安全的操作。这些规程包括:
数据文件处理规程,包括验证网络传输的数据;
对所有计划好的系统开发、维护和测试工作的变更管理规程; 为意外事件准备的错误处理和意外事件处理规程;
问题管理规程,包括记录所有网络问题和解决办法(包括怎样处理和谁处理); 事故管理规程; 为所有新的或变更的硬件或软件,制定包括性能、可用性、可靠性、可控性、可恢复性和错误处理能力等方面的测试/评估规程;
日常管理活动,例如启动和关闭规程,数据备份,设备维护,计算机和网络管理,安全方法或需求;
当出现意外操作或技术难题时的技术支持合同。8.2操作变更控制
对信息处理设施和系统控制不力是导致系统或安全故障的常见原因,所以应该控制对信息处理设施和系统的变动。应落实正式的管理责任和措施,确保对设备、软件或程序的所有变更得到满意的控制。
8.3介质的处理和安全性
应该对计算机介质进行控制,如果必要的话需要进行物理保护: 可移动的计算机介质应该受控;
应该制定并遵守处理包含机密或关键数据的介质的规程; 与计算相关的介质应该在不再需要时被妥善废弃。8.4鉴别和网络安全
鉴别和网络安全包括以下方面:
网络访问控制应包括对人员的识别和鉴定;
用户连接到网络的能力应受控,以支持业务应用的访问策略需求; 专门的测试和监控设备应被安全保存,使用时要进行严格控制; 通过网络监控设备访问网络应受到限制并进行适当授权; 应配备专门设备自动检查所有网络数据传输是否完整和正确; 应评估和说明使用外部网络服务所带来的安全风险; 根据不同的用户和不同的网络服务进行网络访问控制; 对IP地址进行合理的分配; 关闭或屏蔽所有不需要的网络服务; 隐藏真实的网络拓扑结构;
采用有效的口令保护机制,包括:规定口令的长度、有效期、口令规则或采用动态口令等方式,保障用户登录和口令的安全;
应该严格控制可以对重要服务器、网络设备进行访问的登录终端或登录 6 节点,并且进行完整的访问审计;
严格设置对重要服务器、网络设备的访问权限; 严格控制可以对重要服务器、网络设备进行访问的人员;
保证重要设备的物理安全性,严格控制可以物理接触重要设备的人员,并且进行登记;
对重要的管理工作站、服务器必须设置自动锁屏或在操作完成后,必须手工锁屏;
严格限制进行远程访问的方式、用户和可以使用的网络资源; 接受远程访问的服务器应该划分在一个独立的网络安全区域; 安全隔离措施必须满足国家、行业的相关政策法规。
个人终端用户(包括个人计算机)的鉴别,以及连接到所有办公自动化网络和服务的控制职责,由信息安全管理部门决定。
8.5操作人员日志
操作人员应保留日志记录。根据需要,日志记录应包括: 系统及应用启动和结束时间; 系统及应用错误和采取的纠正措施; 所处理的数据文件和计算机输出; 操作日志建立和维护的人员名单。8.6错误日志记录
对错误及时报告并采取措施予以纠正。应记录报告的关于信息处理错误或通信系统故障。应有一个明确的处理错误报告的规则,包括:1)审查错误日志,确保错误已经得到满意的解决;2)审查纠正措施,确保没有违反控制措施,并且采取的行动都得到充分的授权。
8.7网络安全管理策略
网络安全管理的目标是保证网络信息安全,确保网络基础设施的可用性。网络管理员应确保计算机信息系统的数据安全,保障连接的服务的有效性,避免非法访问。应该注意以下内容:
应将网络的操作职责和计算机的操作职责分离;
制定远程设备(包括用户区域的设备)的管理职责和程序;
应采取特殊的技术手段保护通过公共网络传送的数据的机密性和完整性,并保护连接的系统,采取控制措施维护网络服务和所连接的计算机的可用性;
信息安全管理活动应与技术控制措施协调一致,优化业务服务能力; 使用远程维护协议时,要充分考虑安全性。8.8电子邮件安全策略
计算机和信息系统应制定有关使用电子邮件的策略,包括: 对电子邮件的攻击,例如病毒、拦截;
必要时,使用相关技术保护电子邮件的机密性、完整性和不可抵赖。8.9病毒防范策略
病毒防范包括预防和检查病毒(包括实时扫描/过滤和定期检查),主要内容包括:
控制病毒入侵途径; 安装可靠的防病毒软件; 对系统进行实时监测和过滤; 定期杀毒; 及时更新病毒库; 及时上报; 详细记录。
防病毒软件的安装和使用由信息安全管理部门专门的病毒防范管理员执行。严格控制盗版软件及其它第三方软件的使用,必要时,在运行前先对其进行病毒检查。
内部工作人员因为上不安全的网站下载文件或其他方式导致中毒,造成的后果由其本人负责。
8.10备份与恢复策略
定义计算机及信息系统备份与恢复应该采用的基本措施: 建立有效的备份与恢复机制; 定期检测自动备份系统是否正常工作;
明确备份的操作人员职责、工作流程和工作审批制度;
建立完善的备份工作操作技术文档;
明确恢复的操作人员职责、工作流程和工作审批制度; 建立完善的恢复工作操作技术文档; 针对建立的备份与恢复机制进行演习; 对备份的类型和恢复的方式进行明确的定义; 妥善保管备份介质。8.11加密策略
对于应用系统安全需求分析中要求采用加密措施,或相关法规中要求采用加密措施的处理,一定要满足要求。
采用加密技术或选用加密产品,要求符合国家有关政策或行业规范的要求。选用的加密机制与密码算法应符合国家密码政策,密钥强度符合国家规定。对于敏感或重要信息,要求通过加密保障其私密性、通过信息校验码或数字签名保障其完整性、通过数字签名保障其不可否认性。
要求采用高强度的密钥管理系统,保证密钥全过程的安全。包括密钥的生成、使用、交换、传输、保护、归档、销毁等。
对敏感或重要密钥,要求分人制衡管理。
对敏感或重要密钥,要求采用一定的密钥备份措施以保障在密钥丢失、破坏时系统的可用性。
密钥失密或怀疑失密时,必须及时向安全主管部门报告,更新密钥。并采取有效措施,防止再次发生类似情况。9访问控制策略
为了保护计算机系统中信息不被非授权的访问、操作或破坏,必须对信息系统和数据实行控制访问。
计算机系统控制访问包括建立和使用正式的规程来分配权限,并培训工作人员安全地使用系统。对系统进行监控检查是否遵守所制定的规程。
9.1计算机访问控制
应该根据相关国家法律的要求和指导方针控制对信息系统和数据的访问: 计算机活动应可以被追踪到人;
访问所有多用户计算机系统应有正式的用户登记和注销规程; 应使用有效的访问系统来鉴别用户;
应通过安全登录进程访问多用户计算机系统; 特殊权限的分配应被安全地控制;
用户选择和使用密码时应慎重参考良好的安全惯例; 用户应确保无人看管的设备受到了适当的安全保护; 应根据系统的重要性制定监控系统的使用规程。 必须维护监控系统安全事件的审计跟踪记录; 为准确记录安全事件,计算机时钟应被同步。10风险管理及安全审计策略
信息安全审计及风险管理对于帮助公司识别和理解信息被攻击、更改和不可用所带来的(直接和间接的)潜在业务影响来说至关重要。所有信息内容和信息技术过程应通过信息安全审计活动及风险评估活动来识别与它们相关的安全风险并执行适当的安全对策。
计算机及信息系统的信息安全审计活动和风险评估应当定期执行。特别是系统建设前或系统进行重大变更前,必须进行风险评估工作。
信息安全审计应当3个月进行一次,并形成文档化的信息安全审计报告。信息安全风险评估应当至少1年一次,可由公司自己组织进行或委托有信息系统风险评估资质的第三方机构进行。信息安全风险评估必须形成文档化的风险评估报告。
11信息系统应急计划和响应策略
11.1信息应急计划和响应的必要性
应该制定和实施应急计划和响应管理程序,将预防和恢复控制措施相结合,将灾难和安全故障(可能是由于自然灾害、事故、设备故障和蓄意破坏等引起)造成的影响降低到可以接受的水平。
应该分析灾难、安全故障和服务损失的后果。制定和实施应急计划,确保能够在要求的时间内恢复业务的流程。应该维护和执行此类计划,使之成为其它所有管理程序的一部分。
11.2应急计划和响应管理程序
应该在整个计算机信息系统内部制定应急计划和响应的管理流程。包括以下 主要内容:
考虑突发事件的可能性和影响。
了解中断信息系统服务可能对业务造成的影响(必须找到适当的解决方案,正确处理较小事故以及可能威胁组织生存的大事故),并确定信息处理设施的业务目标。
适当考虑风险处理措施,可以将其作为业务连续性程序的一部分。 定期对应急计划和响应程序进行检查和进行必要的演练,确保其始终有效。
适当地对技术人员进行培训,让他们了解包括危机管理在内的应急程序。
12遵循性
计算机及信息系统必须遵守国家法律和法规的要求。
公司所有工作人员都有责任学习、理解并遵守安全策略,以确保公司敏感信息的安全。对违反安全策略的行为,根据事件性质和违规的严重程度,采取相应的处罚措施。信息安全管理部门应根据违规的严重程度向相关领导提出建议惩罚措施。除本安全策略中涉及的要求之外,所有部门和工作人员同样需要遵守相关国家法律和法规的要求。
计算机和信息系统安全策略文件由信息安全管理部门负责制定和解释,由公司保密委员会审批发布。
公司已存在的但内容与本安全策略文件不符的管理规定,应以本安全策略的要求为准,并参考本安全策略及时进行修订。
第三篇:电子商务安全策略分析论文
摘要:本文针对电子商务中的安全性需求和安全威胁,详细探讨了电子商务的安全策略,包括加密、数字签名、电子证书等。
关键词:电子商务安全策略信息安全认证
电子商务是在Internet开放的网络环境下,实现消费者的网上购物、企业之间的网上交易和在线电子支付的一种新型的交易方式。由于电子商务具有高效益、低成本、高效率、范围全球性等特点很快遍及全世界。电子商务已成为全球经济最具活力的增长点,它的应用和推广将给社会和经济发展带来巨大的变革和收益。然而,目前全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的实施还依赖于相应的社会问题和技术问题的逐步解决与完善。其中,电子商务的安全是制约电子商务发展的一个关键问题。
一、电子商务的安全性需求
有效性:电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。因此,要对网络过障、操作错误、应用程序错误等所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
1.机密性:电子商务作为贸易的一种手段,其信息直接代表着个人、企业或者国家的商业机密。因此,能否维护好商业机密成为了电子商务全面推广应用的前提条件。电子商务系统应能够对公众网络上传输的信息进行加密处理,防止交易中信息被非法截获或读取。
2.完整性:电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、同意问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,在数据传输过程中信息丢失、信息重复或者信息传送的次序差异也会导致贸易各方信息不同。贸易各方信息的完整性将影响贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息丢失和重复,并保证信息传送次序的统一。
3.可靠性:由于网上通信双方互不见面,所以在交易前必须首先确认对方的真实身份;支付时还要确认对方帐号等信息是否真实有效。电子商务系统应提供通信双方进行身份鉴别的机制,确保交易双方身份信息的可靠和合法。应实现系统对用户身份的有效确认,对私有密钥和口令的有效保护,对非法攻击能够防范,防止假冒身份在网上进行交易。
4.法律性:电子商务系统应有效防止商业欺诈行为的发生。最新《合同法》已确认双方同意电子贸易的电子档案为有效书面合同,为产生贸易纠纷双方提供法律凭证。网上交易的各方在进行数据传输时必须携有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证,以保证商业信任和行为的不可否认性,保证交易各方对已做的交易无法抵赖,为法律举证提高有效数据。
审查能力:根据机密性和完整性的要求,应对数据审查的结果进行记录。
二、电子商务面临的安全威胁
1.信息在网络的传输中被截获:攻击者可能通过互联网、公共电话网或在电磁波辐射范围内安装装置等方式,截获机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,获取有用信息,如消费者的账号、密码等。
2.传输的文件可能被篡改:改变信息流的次序,更改信息的内容,如购买商品的出货地址;删除某个信息或信息的某些部分;在信息中插入一些信息,让收方读不懂或接受错误的信息。
3.伪造电子邮件:虚开网站和商店,给用户发电子邮件,收定货单;伪造大量用户,发电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;伪造用户,发大量的电子邮件,窃取商家的商品信息和用户等信息。
4.假冒他人身份:冒充他人身份,如冒充领导发布命令、调阅文件;冒充他人消费、栽赃;冒充网络控制程序,套取或修改使用权限、密钥等信息。
5.否认已经做过的交易:发布者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条信息或内容;购买者做了订货单不承认;商家卖出的商品质量差,但不承认原有的交易。
三、电子商务活动的安全保证
为了满足电子商务在安全服务方面的要求,除了网络本身运行的安全外,电子商务系统还必须利用各种安全控制技术保证整个电子商务过程的安全与完整,并实现交易的防抵赖性等。具体实现有以下几种技术。
1.加密技术是电子商务的最基本的安全措施。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。
(1)对称密钥加密:采用相同的加密算法,并只交换共享的专用密钥(加密和解密都使用相同的密钥)。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。密钥安全交换是关系到对称加密有效性的核心环节。目前常用的对称加密算法有DES、pCR、IDEA、3DES等。其DES使用最普遍,被ISO采用作为数据加密的标准。
(2)非对称密钥加密:非对称加密不同于对称加密,其密钥被分解为公开密钥和私有密钥。密钥对生成后,公开密钥以非保密方式对外公开,只对应于生成该密钥的发布者,私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。目前,常用的非对称加密算法有RSA算法。该算法已被ISO/TC的数据加密技术分委员会SC20推荐为非对称密钥数据加密标准。
在对称和非对称两类加密方法中,对称加密的突出特点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截获,而且,若和大量用户通信,难以安全管理大量的密钥,因此大范围应用存在一定问题。而非对称密钥则相反,很好地解决了对称加密中密钥数量过多难管理及费用高的不足,也无需担心传输中私有密钥的泄露,保密性能优于对称加密技术。但非对称加密算法复杂,加密速度不很理想。目前.电子商务实际运用中常常是两者结合使用。
2.防火墙技术是确保基础设施完整性一种常用方法。它通过在网络边界上建立起来的相应网络通信监控系统来隔离内部和外部网络,控制进/出两个方向的通信流。它制定一系列规则来准许或拒绝不同类型的通信,并执行所做的路由决策,以阻挡外部的侵入。目前,防火墙技术主要有分组过滤和代理服务两种类型。
(1)分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器按网络安全策略设置一张访问表或黑名单,即借助数据分组中的49 地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据防问表(或黑名单)对进出路由器的分组进行检查和过滤,凡符合要求的放行,不符合的拒之门外。这种防火墙简单易行,但不能完全有效地防范非法攻击。
(2)代理服务:是一种基于代理服务防火墙,它的安全性高,增加了身份认证与审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。
3.安全认证技术。目前,仅有加密技术不足以保证电子商务中的交易安全,身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括数字摘要技术、数字签名技术、数字证书技术和智能卡技术等。
第四篇:电子商务毕业论文
2014年经济学院大学生暑期社会实践关于电子商务
调查报告
班级:11国贸3 学号:20111403320 姓名:盛晴芬
摘要:电子商务已成为当夸IT行业最热门的话题和竞争的焦点,B2B和B2C是近几年国内学界与商界讨论最多的话题,电子商务的要点是发现与创造新的盈利模式,如何推进我国企业电子商务应用模式的创新,迎接我国进八WTO后培企业带来的机遇与挑战,是当今夸企业面临的重大课题。本文分析了我国电子商务应用的现状和应用模式的创新策略。
关键词:电子商务 企业信息化 模式 创新
电子商务正迅速地渗透到社会生活的方方面面,已成为当今IT行业最为热门的话题和竞争的焦点。今天,越来越多的企业靠lnternet技术与供应商、合作伙伴及客户保持连接,实现电子化交易。越来越多的普通百姓习惯于通过Internet浏览信息、收发电子邮件、甚至购买商品,享受着由电子商务带来的乐趣与便利。
电子商务的优势在于超越了传统商务的时间和地域,用户(商家)可 在全球范围内寻找客户、进行价格对比和商家选择;快速反应客户需求,进而调整产品结构、生产与进货计划;减少中间流通环节,降低交易互动成本;更方便、经济地与客户和供应商沟通。提高服务质量。
对于企业来说,电子商务是利用以Internet为核心的信息技术,进行商务活动和企业资源管理,它的核心是高效率地管理企业的所有信息,帮助企业创建一畅通于客户、企业内部和供应商之同的信息流,把客户、企业、供应商连接在一起,以最快的速度、最低的成本响应市场,及时把握商机,不断提高和巩固竞争优。i 一 我国电子商务应用现状
电子商务在我国的应用还处于起步阶段,目前主要是以网上商品展示为主,同时开展一些零星的B to c业务。B t0 B基本段有展开。尚未涉及核心业务,处于有电子无商务的状况。雷声大雨点小,只是利用“网络概念”炒作。目前,人们普遍认为电子商务就是建网站,在网上发布信息.全国网站选到4万家,除了一些行业的专业网站以外。大部分网站(包括目前国内的一些知名网站)只是一种公共媒体.具有一些零星的网上锖售业务。前期,由于 电子商务”与资本市场联接和媒体的炒作,创造了很多的资本神话。其实这些门户网站进军电子商务的醉翁之意不在酒。这些网络公司不可能为企业建立真正意义上的电子商务,更不可能为企业创造价值,他们只是靠风脸投资得以短期内维持,这是一种过渡期的现象。一些投资者如此看好“B2B”网站的市场前景,一方面是希望从炒作中大捞一把,另一方面,是他们认为这一前途无量的电子商务模式将造就一个新的庞大的服务市场,然而,他们期待中的服务市场并没有出现。其实,“B—B”网站作为提供企业之间电子商务服务的专门机构并没有真正的市场。
目前,我国企业做电子商务最急需解决的问题是思想观念问题,现在国内普遍的观点认为:做电子商务的障碍是具体的付款和配进问题,其实这些问题是不难解决的。我国电子商务发展存在两太误区,一是网络公司的大量涌现,媒体的炒作,似乎这些网络公司可以为企业包揽一切,只等企业上网。而企业并不买帐,因为,企业深知按目前的运作模式,这些网络公司不可能为企业建立真正的电子商务;另一方面,企业处于观望等待,普遍认为网上支付、物流配送和相关的法律等问题,是电子商务的必备前提,因此认为目前企业建立电子商务的条件还不具备。似乎这些条件一旦具备,企业就可一夜之间实现电子商务。当前,我国从事电子商务的企业首先必须完成经营观念的创新,因为观念决定着行为。传统行业在经营上要有超前意识,充分重视网络为企业所带来的机遇,以先进的经营理念引导经营活动。
目前,我国企业建立电子商务的当务之急是企业自身的信息化建设和物流配送、网上支付和法律问题等外部条件,这些需要由政府出面,联合金融、电信、法律等部门进行攻关,切实为电子商务创造良好的外部条件 其核心和难点在企业的信息化建设,没有企业信息系统,外部条件再好,企业也很难实现真正意义的电子商务。
二 企业电子商务的应用模式
(一)电子商务与企业信息化模式
企业信息化是电子商务的基础,企业的信息化程度低,轻视客户需要是我国企业电子商务应用的最大障碍,其实,企业信息化与电子商务应该是统一的,即用IT技术将企业内部的流程和外部市场更科学、更自动化地组织起来。企业开展电子商务,其中最重要的目的是利用lnternet技术最大限度地满足客户的需求,利用先进的信息技术,正确分析客户的需求,为客户提供服务,从而能够在最大范围内抓住客户。企业通过构建客户关系管理系统,能够改善与客户关系有关的商业流程,提供个性化的服务、缩短销售周期和销售成本、及时响应市场。首先需要整合与业务相关的所有系统,否则,快速响应市场便成为一句空话。通过整合企业信息,让客户、企业雇员、供应商能够从单一的渠道访问其所需的各种信息,并利用这些信息作出合理的业务决策。这就需要企业能够把企业内部资源管理、客户关系管理和供应商管理等所有与企业业务过程相关的业务紧密集成,并把它们全部延伸到Internet,让客户、供应商通过]nternet与企业进行双向的、实时的信息交流,形成一个以客户为核心进行业务运作的虚拟企业,最大限度地满足客户需要,最大限度地降低企业成本,实现从传统的以推销自己的产品为中心的模式,转变到以客户为中心的模式上来,直接面向客户、定向服务、快速反应,从而赢得商机。
(二)电子商务环境下企业信息资源管理模式
企业电子商务应用系统应使企业利用以lntemet为核心的信息技术进行商务活动和企业信息资豫管理,高效地管理企业的信息资源.创建一条畅通于客户、企业内部和供应商之间的信息流,把客户、企业和供应商联系在一起,及时地沟通从客户到仓库、生产部门、销售部门和供应商之间的信息。企业通过严谨的生产计划、供给管理、物料管理、销售订单管理、客户服务管理等使所有的外部信息与企业内部的管理信息同步。提高企业与供应商的协作效率,优化企业采购过程,降低采购成本,为企业提供一个统一的、集成的环境,让客户、企业管理人员和供应商能从单一的渠道访问其所有的信息,准确掌握企业的需求、供货、存货及供应商的资源状况。并利用这些信息作出正确的决策。即把企业内部信息资源管理、客户关系管理和供应商管理等所有与企业业务过程相关的信息紧密集成,并把它们全部延伸到Internet,让客户、供应商通过Intemet与企业进行实时的信息交流,形成一个以客户为中心进行业务括动的信息流。
三 B2B和B2C之后的电子商务的新模式
B2B和B2C是近几年国内学界与商界讨论最多的话题,这两种交易模式从根本上说是电子商务功能发现的主要代表作。电子商务的要点是发现与创造新的盈利模式,所以,B2B和B2C都不是电子商务发展的方向,只有P2P(Path to Profitability),即通过建立在英特网为基础的电子商务来实现企业的利润增长才是电子商务的未来。P2P,“Forget
B2B
or
B2C,E—business
is
about P2P—bath toprofitability”,简言之,就是通过e—Business来实现企业的资源配置,降低成本,密切客户关系,发现新的盈利模式。目前,电子商务在企业中的应用已从过去的e—Commerce向e—Business过渡发展。有的企业通过电子商务实现了企业的供应链系统(SCM—Supply Chain Management)与资源计划(ERP—Enterprise Resources Planning)系统和客户关系管理系统(CRM—Customer Relationship Management)的整合,最有效地利用资源,降低成本,在满足客户需求的同时实现利润增长。以世界最大的物流巨头UPS(United Parcel Service)为例,每天为全球近800万个客户提供相关服务,从1996年开始建立电子商务团队帮助公司利用英特网技术来管理业务运作,到2001年,5年间UPS净收入(Net Income)的年增长率在22%以上。
虽然目前还不能预测电子商务交易模式何时能成为主流模式,但电子商务的市场发展潜力是无穷的。近几年,随着科学技术的发展,上网途径呈现多元化的趋势,通过电视机和移动通讯工具上网也已成为现实,特别是移动通讯工具的发展为m—Commerce(mobile Commerce)提供了广阔的发展前景。移动通讯工具的发展为m—Commerce提供了广阔的增长空间,但关键还是要发现和满足客户的新需求,提供给用户价格可接受的产品与服务,创造新的电子商务盈利模式。四 应用模式的创新
(一)集合当前实际打造手机+互联网电子商务平台
手机+互联网的移动电子商务平台的出现使得那些不会上网的传统企业或个体商户利用手机也能享受到互联网海量的商业信息传递服务,同时轻松地开展互动式的广泛商贸活动。据悉,这种信息流相对安全可靠、成本低廉、操作简单的移动商务模式,已经开始在传统用户群体中流行起来。
由此可见,只有巧妙借助移动等方式切实降低电子商务的应用门槛,让那些游离于互联网外的众多传统商家也能享受到交易的乐趣,才是实现宣传中提倡的所谓“电子商务四海一家”般效果的解决之道。
(二)企业电子商务的战略模式的创新
1、抢占快车道战略
抢占快车道战略是一种抢先控制市场的战略。抢占快车道战略的优点在于,易于形成一种商业龙卷风,迅速增强互联网企业的业务扩展能力;易于调动企业内部的驱动力,使企业各方面的力量为抢占市场形成一种合力;易于吸引人才和争取宽松的外在市场环境;易于增强和各方对手谈判的主控力;易于调动媒体不花钱的嘴,进行炒作,动摇竞争对手在同一业务领域扩展的信心。
2、专一化战略
专一化战略,是一种避免全面出击,平均使用兵力的个性化战略。这种专一,是从全局出发的专一。专一的出发点和落脚点是为了争得在全局中的有利形势和主动地位。它把有限的人力、财力、物力、领导的关注力、企业的潜在力,集聚在某一方面,力求从某一局部、某一专业,进行渗透和突破,形成和突现出局部优势。进而通过局部优势的能量累积,争得竞争中全局的主动地位和有利形势。
综上所述,企业在实施电子商务时,电子商务应用模式需要不断创新, 模仿照搬会迅速挤干原有商务模式的利润,很难有新的突破。企业必须改变原有服务商自身所占有的传统资源非常有限的状况,从把握和整合传统资源入手,紧紧抓住服务的核心竞争领域;强调信息处理的功能化和模块化,从使用得更方便,更快捷,更人性化等方面着手,重新组织和规划现有的各种服务,认识到客户服务在电子商务发展中的必要性,尤其是要多从客户的角度来分析所提供服务的有效价值性,只有通过个性化的服务方式,更好地满足客户的需求,才能够让客户充分体会到自己被重视的感觉,才能培养起客户的忠诚度和树立品牌的知名度,而那些仅仅依靠市场宣传手段招揽访问者的方式是不可能维系得住公司的长期发展的。
第五篇:电子商务毕业论文
四川工商职业技术学院电商09315班余林毕业论文提纲
一、论文题目:浅谈电子商务中国平安的影响
二、论文提纲:1、2、3、简要介绍中国平安 简要介绍中国平安的发展历程 简要分析目前电子商务在中国平安的运用。(1号店、一账通、新渠道、资料统一化、淘宝网、中国平安网上商城)
4、简要中国平安在发展过程中与电子商务的联系(保险核保、银行统一入账查询系统、资料更新维护)
5、6、分析电子商务对中国平安的影响(中国平安金爵奖)对目前平安集团旗下平安银行运用电子商务的情况做简要分析
7、中国平安保险(集团)股份有限公司,是中国第一家以保险为核心的,融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的综合金融服务集团,于1988年诞生于深圳蛇口。中国平安的愿景是以保险、银行、投资三大业务为支柱,谋求企业的长期、稳定、健康发展,为企业各相关利益主体创造持续增长的价值,成为国际领先的综合金融服务集团和百年老店。
中国平安通过旗下各专业子公司及事业部,即保险系列的中国平安人寿保险股份有限公司(平安人寿)、中国平安财产保险对未来电子商务运用的展望
股份有限公司(平安产险)、平安养老保险股份有限公司(平安养老险)、平安健康保险股份有限公司(平安健康险),银行系列的平安银行股份有限公司(平安银行)、深圳发展银行股份有限公司(深发展)、平安产险信用保证保险事业部(平安小额消费信贷),投资系列的平安信托有限责任公司(平安信托)、平安证券有限责任公司(平安证券)及中国平安证券(香港)有限公司、平安资产管理有限责任公司(平安资产管理)及中国平安资产管理(香港)有限公司、平安期货有限公司(平安期货)、平安大华基金管理有限公司等,通过多渠道分销网络,以统一的品牌向超过6000万客户提供保险、银行、投资等全方位、个性化的金融产品和服务。
中国平安拥有约486,911名寿险销售人员及175,136名正式雇员。截至2011年12月31日,集团总资产达人民币22,854.24亿元,归属母公司股东权益为人民币1,308.67亿元。集团总负债达人民币21140.82亿元,负债率94.3%,权益总额达人民币1713.42亿元。2011年,集团实现总收入人民币2489.15亿元,净利润人民币194.75亿元左右。从保费收入来衡量,平安寿险为中国第二大寿险公司,平安产险为中国第二大产险公司。中国平安在2011年《福布斯》“全球上市公司2000强”排名中名列第147名,在中国内地企业中排名第10名。英国《金融时报》“全球500强”第107名,美国《财富》杂志“全球领先企业500强”第328名,并成为入选该榜单的中国内地非国有企业第一。
随着网络的不断发展,中国网民的不断增多,人们的生活越来越离不开网络,电子商务的运用时必要的,也是必须的。像众所周知的淘宝网,1号店。电子商务在方便我们生活的同事,似乎也在改变着社会的营销模式。在中国平安的发展历程当中,电子商务也起到了越来越重要的地位。而平安在电子商务上的运用主要体现在平安一账通、平安网上商城等等。
平安一账通是平安推出的创新的网上账户管理工具。客户只需通过一账通,只需要一个账户、一套密码、一次登录,就可管理所有平安账户和常用的其他机构网上账户,轻松实现保险、银行、投资等多种理财需求。客户只需要将名下的平安网银、信用卡、保单、证券、基金、信托等平安账户添加到一账通,从此客户只需登录到一账通,就能查询到客户的所有平安账户的最新信息,办理平安的各种网上业务。除平安账户外,客户还可以管理众多账户,将其他机构的网银、信用卡、证券、基金、第三方支付、社保、通信、航空、电子邮箱等50多个网上账户添加到一账通,从此客户就可以不用一次次访问不同网站,一遍遍输入用户名、密码,客户只需登录一账通,就能查看到所有账户的最新信息,办理各种网上理财业务。账户添加到一账通后,客户还可以直接从一账通快速登录各个账户的网站系统办理各种理财业务,而不需要输入用户名、密码,从而客户可以一站式搞定多种理财业务。平安一账通将客户的活期、定期、股票、基金、理财产品、债券、信托、信用卡、商业贷款等各类账户进行汇总,呈现出清
晰的资产负责合计及清单,方便您全面查看资产负责状况。平安一账通将客户账户中的股票、基金、理财产品、债券、信托、信用卡、商业贷款等各类账户进行汇总,方便客户实时查询每个投资账户余额,为客户的投资决策提供参考。平安一账通将客户的平安个人寿险、产险、团体寿险、企业年金、社保等保单进行汇总,方便客户全面了解自己的保险保障,做好合理的投资规划。通过平安一账通,客户还可以查询到信用卡账单、积分/里程以及未读邮件等信息,帮助客户轻松掌握账户全部信息。
2009年11曰27曰,在第三届中国电子金融发展年会暨第二届中国电子金融“金爵奖”评选活动中,中国平安凭借领先的电子商务平台在用户满意度调查结果中表现优异,正经审慎评议,被组委会授予中国电子“金爵奖”。在“金爵奖”颁奖仪式现场,平安财富通电子商务事业部总经理徐汉华代表中国平安致辞,他表示作为综合金融战略的重要举措,平安一直致力于创建业内领先的、创新型的电子商务平台,这一平台将整合平安所有专业公司的网上服务和手机服务,为客户提供更便捷的服务,提供高效、低成本的产品和快速便捷的服务,大大提高客户对平安服务的满意度和忠诚度。基于电子商务的发展规划,平安设计研发了创新型金融产品——“平安一账通”,它也是平安电子商务开启的第一个篇章。平安一账通是一个创新的网上账户整合工具,它最直接的好处就
是方便、实用,通过平安一账通,用户只用一个账户,一套密码,一次登陆的简单操作,就可以添加和全面整合金融及非金融账户,全面了解自己的资产、负债、投资、保险保障等情况。而且,一账通所具有的账户整合技术在国际上已广泛应用超过10年之久,拥有成熟可靠的安全技术支持。目前,使用该技术为客户提供服务的机构包括花旗、汇丰等欧美大多数国际私人银行、财富管理公司和经纪公司,广受欧美用户好评。
据介绍,平安一账通自从08年上线以来,现在已经累计了超过300万的用户量,平安一账通的推出为平安电子商务平台提供了优秀的管理工具,是打造“一个客户、一个账户、多个产品、一站式服务”的平安综合金融平台的重要手段。平安一账通的推出不仅为客户的理财带来极大的方便,也必将使客户与平安各专业机构的联系更加紧密。
据了解,“中国电子金融发展年会”得到了中国人民银行、工业和信息化部、商务部以及银监会、保监会等部门的大力支持,目前已经成为电子金融业界最具权威性,最具影响力的行业盛会。历届年会吸引了包括中、农、工、建四大行在内的诸多国内机构以及花旗银行、VISA等海外机构的积极参与。“金爵奖”以 “鼓励创新、促进发展、树立品牌”为核心宗旨,旨在为推动中国电子金融事业发展作出突出贡献和成绩的企事业单位、个人及地方
区域金融中心等进行鼓励和表彰,是中国电子金融事业的最高荣誉象征。