一种电子商务交易行为的风险管理办法
专利汇可以提供一种电子商务交易行为的风险管理办法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种 电子 商务交易行为的 风 险管理办法,包括以下步骤:S1:建立交易系统;S2:跨境交易监控;S3:建立 电子商务 App;S4:交易风险评估;S5:交易风险识别;S6:交易风险分析;S7:交易风险控制;S8:交易风险对策管理;S9交易数据加密;S10:交易认证;S11:设置管理制度;S12:建立监控管理中心。本发明通过设置电子商务交易行为的风险管理系统进行统一管理,采用以电子商务交易行为的风险管理系统为 基础 电子商务App,建立交易用户和系统 服务器 之间的安全数据通道,实现对电子商务交易行为进行统一管理,统一监管的方式,增设跨境交易监控,提高电子商务交易行为的风险管理范围,提高了电子商务交易的安全性和隐匿性。,下面是一种电子商务交易行为的风险管理办法专利的具体信息内容。
1.一种电子商务交易行为的风险管理办法,其特征在于:包括以下步骤:
S1:建立交易系统,建立以互联网为中心,网络设备为基础的电子商务交易行为的风险管理系统;
S2:跨境交易监控,按照电子商务交易行为的风险管理系统建立跨境电子商务交易监控分析模块,用于应对跨境金融电子商务交易;
S3:建立电子商务App,依靠电子商务交易行为的风险管理系统设置并建立电子商务交易风险管理App,建立电子商务交易用户和系统服务器之间的安全数据通道;
S4:交易风险评估,依托电子商务交易风险管理App对电子商务交易、电子商务的安全现状、要保护的信息、各种资产进行充分的评估以及一些基本的安全风险识别和分析;
S5:交易风险识别,收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险;
S6:交易风险分析,运用分析、比较和评估进行定性和定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果;
S7:交易风险控制,利用风险控制手段以保障风险降到一个可以接受的水平;
S8:交易风险对策管理,制定电子商务安全风险管理对策用于消除潜在的威胁和安全漏洞;
S9:交易数据加密,通过使用代码或者密码方式将重要的电子商务交易信息和数据从一个可以理解的明文形式变换成复杂错乱的、不可理解的密封形式,在线路上传送或在数据库存储,其他交易用户再将密文还原成明文;
S10:交易认证,利用身份认证和报文认证的方式对交易用户的身份进行认证;
S11:设置管理制度,建立交易授权控制制度、责任控制制度、会计制度和内部牵制制度和应急措施制度;
S12:建立监控管理中心,通过建立监控管理中心对互联网电子商务交易进行监管。
2.根据权利要求1所述的一种电子商务交易行为的风险管理办法,其特征在于:所述步骤S1中的网络设备包括计算机系统、网络通信设备、网络通信线路和网络服务器。
3.根据权利要求1所述的一种电子商务交易行为的风险管理办法,其特征在于:所述步骤S6中风险分析方法包括风险概率、影响评估矩阵、敏感性分析和分析模拟。
4.根据权利要求1所述的一种电子商务交易行为的风险管理办法,其特征在于:所述步骤S7中风险控制手段包括转移风险、损失管理、保险和自担风险。
5.根据权利要求1所述的一种电子商务交易行为的风险管理办法,其特征在于:所述步骤S8中风险对策管理包括纵深防御战略,所述纵深防御战略包括物理安全、周边防御、网络防御、主机防御、应用程序防御和数据防御。
6.根据权利要求1所述的一种电子商务交易行为的风险管理办法,其特征在于:所述步骤S9中数据加密方式包括对称加密和非对称加密,且加密的基本要素包括密钥、加密程序、密文、明文和解密。
7.根据权利要求1所述的一种电子商务交易行为的风险管理办法,其特征在于:所述步骤S10中身份认证包括数字签名认证、数字认证和认证技术、生物特征识别认证。
8.根据权利要求1所述的一种电子商务交易行为的风险管理办法,其特征在于:所述步骤S12中监控管理中心监管方式包括第三方支付监管、网络信贷监管、网络银行监管和众筹融资监管。
一种电子商务交易行为的风险管理办法
技术领域
背景技术
发明内容
S2:跨境交易监控,按照电子商务交易行为的风险管理系统建立跨境电子商务交易监控分析模块,用于应对跨境金融电子商务交易;
S3:建立电子商务App,依靠电子商务交易行为的风险管理系统设置并建立电子商务交易风险管理App,建立电子商务交易用户和系统服务器之间的安全数据通道;
S4:交易风险评估,依托电子商务交易风险管理App对电子商务交易、电子商务的安全现状、要保护的信息、各种资产进行充分的评估以及一些基本的安全风险识别和分析;
S5:交易风险识别,收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险;
S6:交易风险分析,运用分析、比较和评估进行定性和定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果;
S7:交易风险控制,利用风险控制手段以保障风险降到一个可以接受的水平;
S8:交易风险对策管理,制定电子商务安全风险管理对策用于消除潜在的威胁和安全漏洞;
S9:交易数据加密,通过使用代码或者密码方式将重要的电子商务交易信息和数据从一个可以理解的明文形式变换成复杂错乱的、不可理解的密封形式,在线路上传送或在数据库存储,其他交易用户再将密文还原成明文;
S10:交易认证,利用身份认证和报文认证的方式对交易用户的身份进行认证;
S11:设置管理制度,建立交易授权控制制度、责任控制制度、会计制度和内部牵制制度和应急措施制度;
S12:建立监控管理中心,通过建立监控管理中心对互联网电子商务交易进行监管。
具体实施方式
S2:跨境交易监控,按照电子商务交易行为的风险管理系统建立跨境电子商务交易监控分析模块,用于应对跨境金融电子商务交易;
S3:建立电子商务App,依靠电子商务交易行为的风险管理系统设置并建立电子商务交易风险管理App,建立电子商务交易用户和系统服务器之间的安全数据通道;
S4:交易风险评估,依托电子商务交易风险管理App对电子商务交易、电子商务的安全现状、要保护的信息、各种资产进行充分的评估以及一些基本的安全风险识别和分析;
S5:交易风险识别,收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险;
S6:交易风险分析,运用分析、比较和评估进行定性和定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果;
S7:交易风险控制,利用风险控制手段以保障风险降到一个可以接受的水平;
S8:交易风险对策管理,制定电子商务安全风险管理对策用于消除潜在的威胁和安全漏洞;
S9:交易数据加密,通过使用代码或者密码方式将重要的电子商务交易信息和数据从一个可以理解的明文形式变换成复杂错乱的、不可理解的密封形式,在线路上传送或在数据库存储,其他交易用户再将密文还原成明文;
S10:交易认证,利用身份认证和报文认证的方式对交易用户的身份进行认证;
S11:设置管理制度,建立交易授权控制制度、责任控制制度、会计制度和内部牵制制度和应急措施制度;
S12:建立监控管理中心,通过建立监控管理中心对互联网电子商务交易进行监管。
周边防御是对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击;
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等);
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线;
应用程序防御是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中;
数据防御加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义。
非对称加密包括公开密钥和私有密钥,密钥对生成后,公开密钥以非保密方式对外公开,只对应于生成改密钥的发布者,私有密钥则保存在密钥发布方手里,任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 攻防一体抓捕叉 | 2020-05-08 | 533 |
| 核电厂技术规格书优化的风险指引型分析方法 | 2020-05-16 | 261 |
| 一种RCM分析方法 | 2020-05-24 | 69 |
| 核反应堆严重事故状态下熔融物堆内滞留非能动冷却系统 | 2020-05-22 | 846 |
| 一种基于软件定义网络的安全防御系统及防御方法 | 2020-05-28 | 642 |
| 使用电力指纹监控基于计算机系统的完整性的方法和系统 | 2020-05-30 | 620 |
| 用于多核处理器的远程认证 | 2020-05-08 | 991 |
| 一种自动化作业黑火药生产工艺 | 2020-05-14 | 20 |
| 一种用于核电厂的商用大飞机撞击事件分析评价方法 | 2020-05-12 | 483 |
| 一种有效应对APT攻击的纵深防御系统 | 2020-05-18 | 932 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
