芻議電子商務網站IT風險管理

福建經濟學校計算機教研室　陳　婧

芻議電子商務網站IT風險管理

福建經濟學校計算機教研室陳婧

該文回顧了電子商務的發展歷程，歸納了互聯網技術催化下電子商務網站的新特點，對目前電子商務網站面臨的典型IT風險進行了研究和分析，并給出了切實可行的應對方法，最后總結了電子商務網站IT風險管理的發展趨勢。

電子商務網站風險管理互聯網技術

1　電子商務網站的發展歷程和最新形勢

自1997年以來，中國電子商務經歷了5個發展階段：1997年～1999年的萌芽與醞釀期，2000年～2002年的冰凍與調整期，2003年～2005年的復蘇與回暖期，2006年～2007年的C2C領域崛起與高速發展期，2008年～2010年的B2C領域轉型與快速成長期。目前，隨著互聯網技術的突飛猛進，電子商務再次進入一個新的快速發展階段，電子商務熱遍全球，大大小小的企業紛紛觸網。實體企業自建電子商務網站，拓展業務渠道，互聯網公司搭建B2B、B2C平臺，努力在電子商務大潮中尋找自己的位置。

在互聯網技術的催化下，電子商務網站也有了新的特點。過去，電子商務還屬于一個新鮮事物，圍觀者眾，吃螃蟹者少。但隨著新生代逐漸成為消費主力，電子商務用戶群數量有了爆炸性增長，用戶分布從過去的區域性用戶為主擴展至全國乃至全球客戶。用戶對電子商務網站的要求也越來越高， “24小時不間斷運營”、“具有飛快的響應速度”、“友好的用戶界面”、“極速響應用戶的最新需求”、“給予用戶優質的體驗”，這些都成了電子商務網站的標配。此外，云技術、大數據等各種創新的IT技術也給電子商務網站的建設和運營帶來了全新的模式，不斷發展的IT技術為電子商務網站帶來了巨大的發展，但隨之而來的IT風險也同樣不可忽視。

2　典型電子商務網站的IT風險及其應對

2.1電商組織架構不完善帶來的IT風險及應對方法

阿里巴巴、蘇寧易購等大型電商一般具有龐大、完善的IT部門，IT部門分工明確，技術能力強。但對于中小型電商而言，IT部門和IT人員卻相當薄弱，IT部門往往只有幾名人員，這幾名IT人員不僅負責建設和運維電商網站，還要負責相關的網絡、設備，甚至還要為電商內部員工進行桌面支持。IT人員的時間和精力都是有限的，長時間、高強度的工作，導致IT人員可能無法對電子商務網站的故障事件做出及時響應。IT人員“一條龍”的另一個危害在于，IT考核一般都是向開發建設方面傾斜，同一名IT人員既做網站開發建設，又做運維管理，這就必然導致網站的建設“大干快上”，只重功能，忽視安全性，埋下種種隱患。

解決IT組織架構方面的缺陷要從組織架構方面入手，網站的建設人員專注于網站建設，運維人員應專職進行網站運維。IT人員不足的中小型電商甚至可以考慮借助第三方的專業力量，選擇將網站的運維外包或托管給大型的專業服務機構。

2.2電商網站系統的內在風險及其應對方法

電商網站系統一般是典型的“WEB+中間件+DB”的BS系統。BS系統中可能存在各種IT風險，電商網站系統也不可避免。尤其是對于中小型電商而言，IT投入不足，電商網站在BUG測試、容災備份、應急處置等方面必然存在著各種先天缺陷。

要避免IT系統的故障，電商網站系統的建設應包含備份，包括應用程序備份、數據備份、網絡通訊線路備份等，如果因為各種原因省去了這些備份，或者雖有備份但無法有效切換，一旦出現故障事件，就會導致服務停止，甚至出現數據丟失的嚴重后果。在系統容量方面，電商網站一般應在建設時即預估用戶規模，判斷系統需要提供的服務能力，保證有充足的冗余。在系統應急方面，一般應事先制定完善的應急預案，充分考慮網站系統可能遭遇的各種故障和災難場景設計應對方案，應急預案還需定期評估優化，如有條件還應進行應急演練。在系統BUG方面，作為典型的IT系統，電商網站不可能建設成一個“100%無BUG、100%無漏洞”的系統，但在開發建設階段就要注意加強集成測試、冒煙測試、穿行測試尤其是注意測試系統的各種邊界條件，在上線變更階段注意進行回歸測試，可在很大程度上減少系統BUG和邏輯缺陷。必要時，可以邀請外部人員進行漏洞掃描、滲透測試、代碼審計，這樣可以保持一定的獨立性，還可以避免系統建設人員進行安全測試時的思維定勢。

2.3電商網站系統的變更管理風險及其應對方法

“極速響應用戶的最新需求”是電商網站的重要特點，電商網站一般采取敏捷開發的模式，用戶的需求和用戶體驗千變萬化，隨之而來的信息系統頻繁變更在所難免。眾所周知，信息系統頻繁變更一般都伴隨著隨意變更的現象，變更前的測試不完全，變更方案的不完善，變更后的回歸測試不全面，都會帶來極大的風險隱患。

從安全穩定控制風險的角度看，控制變更風險并不是禁止變更，而是必須嚴格規范變更的管理。通過制定并執行嚴格的變更評估流程，分類分級評估審批變更，嚴格控制測試環節，必要時引入自動化測試工具，再輔以變更窗口控制、變更結果復核等手段，減少不必要的變更，降低變更隨意性，從而減小電商網站系統變更帶來的風險。

2.4電商網站系統的操作風險及其應對方法

再完美的系統也需要人來運維，再完善的制度也需要人來執行。操作風險是指由不完善或有問題的內部程序、人員、系統或外部事件所造成的風險。就電商網站系統而言，操作風險包括權限分配失當、系統參數配置失誤、生產系統和測試系統混淆、小故障發生時無法及時處置釀成大事件等，都是電商網站系統故障的重要原因，是電商網站系統不可忽視的重要風險來源。尤其對于大型電商來說，電商網站系統往往有成熟的架構，先進的運維保障技術，系統的內在風險已經降低到相當的程度，這時操作風險的規避就凸顯出其極端重要性。

操作風險的規避必須同時從管理和技術兩個方面著手。管理方面，依照《新巴塞爾資本協議》［1］的指導建立操作風險管理體系，通過制定恰當的規章制度來規范運維操作流程，通過定期或不定期的內部審計、外部審計來檢查規章制度的執行情況；技術方面，可以采取技術措施限制操作風險的出現，如通過權限統一管理可以降低不當權限的出現概率，通過配置檢查技術可以在一定程度上杜絕系統參數配置失誤，通過生產系統和測試系統隔離避免混淆，通過堡壘機記錄操作過程等。此外，還可以通過技術系統將操作風險量化，形成KPI指標，便于評估和考核。

2.5電商網站系統隱私數據泄密風險及其應對方法

客戶行為分析是目前電商尤其是大型電商的“殺手锏”，支持客戶行為分析的是大量的客戶數據，包括客戶基本信息數據、客戶操作行為記錄信息等，這些數據也是電商的核心資產，受到電商的層層保護。但也正因為這些隱私數據的重要性，也成為重要的風險點。隱私數據丟失和隱私數據泄漏不但是技術風險，同時也帶有法律風險。但即便在電商的層層保護下，隱私數據還是存在著主動丟失遺漏和被動丟失遺漏的風險。

數據保護可以從多個方面加強。數據訪問權限是首先應該加強管控的環節，所有人員都必須嚴格按照“最小化”原則配置權限，越權訪問幾乎必然伴隨著數據丟失泄漏。其次，通過有效的加密技術確保即使數據丟失泄漏也無法被盜用。此外，還可以通過數據防泄密系統來限制和審計數據的使用。

2.6電商網站系統面臨的外部風險及其應對方法

電商網站系統不是隱居山中的封閉系統，需要借助運營商的網絡線路通過互聯網向廣大用戶提供服務。和所有暴露在互聯網上的系統一樣，電商網站系統同樣面臨著各種各樣的網絡攻擊、山寨網站、釣魚網站的威脅。還有一些中小型電商網站系統，可能將系統實體托管在第三方機構如IDC、云服務商等，其安全性就在很大程度上依賴于IDC、云服務商等第三方機構所能提供的安全服務級別。

對于外部的風險，只有通過IDC、防篡改、WAF、防火墻等各種技術防范網絡攻擊，通過定期的安全檢測和滲透測試來發現和修補安全漏洞。對于托管在第三方的電商網站系統，應通過服務級別管理SLA來對第三方提出要求。

3　電子商務網站IT風險管理未來趨勢

上文所述是電商網站系統目前普遍出現的一些典型IT風險，給出的應對方法也是信息系統運維管理中典型的風險管理方法。目前，在信息技術領域，《信息系統安全等級保護實施指南》［2］是一套非常完善和實用的標準，如能嚴格按照《信息系統安全等級保護實施指南》的規范進行建設和運維，可以在很大程度上降低電商網站系統的內在風險。但正如“世界上永恒不變的就是變化”所言，電子商務正在飛速發展，電商網站系統也越來越先進，云服務、虛擬化、大數據等新的IT技術不斷涌現，未來一定會發現別的風險隱患，也一定會出現相關的應對辦法?？傊?，IT技術是電子商務網站的核心競爭力，IT風險的管理是電子商務網站成敗的關鍵，只有對IT風險管理保持敬畏之心，才可能保障電商網站的安全穩定，才能充分發揮信息技術對電子商務的支持和促進作用。

［1］巴塞爾銀行監理委員會.新巴塞爾協議，2004.

［2］GB/T 25058-2010，信息系統安全等級保護實施指南，2010.