福建经济学校计算机教研室　陈　婧

刍议电子商务网站IT风险管理

福建经济学校计算机教研室陈婧

该文回顾了电子商务的发展历程，归纳了互联网技术催化下电子商务网站的新特点，对目前电子商务网站面临的典型IT风险进行了研究和分析，并给出了切实可行的应对方法，最后总结了电子商务网站IT风险管理的发展趋势。

电子商务网站风险管理互联网技术

1　电子商务网站的发展历程和最新形势

自1997年以来，中国电子商务经历了5个发展阶段：1997年～1999年的萌芽与酝酿期，2000年～2002年的冰冻与调整期，2003年～2005年的复苏与回暖期，2006年～2007年的C2C领域崛起与高速发展期，2008年～2010年的B2C领域转型与快速成长期。目前，随着互联网技术的突飞猛进，电子商务再次进入一个新的快速发展阶段，电子商务热遍全球，大大小小的企业纷纷触网。实体企业自建电子商务网站，拓展业务渠道，互联网公司搭建B2B、B2C平台，努力在电子商务大潮中寻找自己的位置。

在互联网技术的催化下，电子商务网站也有了新的特点。过去，电子商务还属于一个新鲜事物，围观者众，吃螃蟹者少。但随着新生代逐渐成为消费主力，电子商务用户群数量有了爆炸性增长，用户分布从过去的区域性用户为主扩展至全国乃至全球客户。用户对电子商务网站的要求也越来越高， “24小时不间断运营”、“具有飞快的响应速度”、“友好的用户界面”、“极速响应用户的最新需求”、“给予用户优质的体验”，这些都成了电子商务网站的标配。此外，云技术、大数据等各种创新的IT技术也给电子商务网站的建设和运营带来了全新的模式，不断发展的IT技术为电子商务网站带来了巨大的发展，但随之而来的IT风险也同样不可忽视。

2　典型电子商务网站的IT风险及其应对

2.1电商组织架构不完善带来的IT风险及应对方法

阿里巴巴、苏宁易购等大型电商一般具有庞大、完善的IT部门，IT部门分工明确，技术能力强。但对于中小型电商而言，IT部门和IT人员却相当薄弱，IT部门往往只有几名人员，这几名IT人员不仅负责建设和运维电商网站，还要负责相关的网络、设备，甚至还要为电商内部员工进行桌面支持。IT人员的时间和精力都是有限的，长时间、高强度的工作，导致IT人员可能无法对电子商务网站的故障事件做出及时响应。IT人员“一条龙”的另一个危害在于，IT考核一般都是向开发建设方面倾斜，同一名IT人员既做网站开发建设，又做运维管理，这就必然导致网站的建设“大干快上”，只重功能，忽视安全性，埋下种种隐患。

解决IT组织架构方面的缺陷要从组织架构方面入手，网站的建设人员专注于网站建设，运维人员应专职进行网站运维。IT人员不足的中小型电商甚至可以考虑借助第三方的专业力量，选择将网站的运维外包或托管给大型的专业服务机构。

2.2电商网站系统的内在风险及其应对方法

电商网站系统一般是典型的“WEB+中间件+DB”的BS系统。BS系统中可能存在各种IT风险，电商网站系统也不可避免。尤其是对于中小型电商而言，IT投入不足，电商网站在BUG测试、容灾备份、应急处置等方面必然存在着各种先天缺陷。

要避免IT系统的故障，电商网站系统的建设应包含备份，包括应用程序备份、数据备份、网络通讯线路备份等，如果因为各种原因省去了这些备份，或者虽有备份但无法有效切换，一旦出现故障事件，就会导致服务停止，甚至出现数据丢失的严重后果。在系统容量方面，电商网站一般应在建设时即预估用户规模，判断系统需要提供的服务能力，保证有充足的冗余。在系统应急方面，一般应事先制定完善的应急预案，充分考虑网站系统可能遭遇的各种故障和灾难场景设计应对方案，应急预案还需定期评估优化，如有条件还应进行应急演练。在系统BUG方面，作为典型的IT系统，电商网站不可能建设成一个“100%无BUG、100%无漏洞”的系统，但在开发建设阶段就要注意加强集成测试、冒烟测试、穿行测试尤其是注意测试系统的各种边界条件，在上线变更阶段注意进行回归测试，可在很大程度上减少系统BUG和逻辑缺陷。必要时，可以邀请外部人员进行漏洞扫描、渗透测试、代码审计，这样可以保持一定的独立性，还可以避免系统建设人员进行安全测试时的思维定势。

2.3电商网站系统的变更管理风险及其应对方法

“极速响应用户的最新需求”是电商网站的重要特点，电商网站一般采取敏捷开发的模式，用户的需求和用户体验千变万化，随之而来的信息系统频繁变更在所难免。众所周知，信息系统频繁变更一般都伴随着随意变更的现象，变更前的测试不完全，变更方案的不完善，变更后的回归测试不全面，都会带来极大的风险隐患。

从安全稳定控制风险的角度看，控制变更风险并不是禁止变更，而是必须严格规范变更的管理。通过制定并执行严格的变更评估流程，分类分级评估审批变更，严格控制测试环节，必要时引入自动化测试工具，再辅以变更窗口控制、变更结果复核等手段，减少不必要的变更，降低变更随意性，从而减小电商网站系统变更带来的风险。

2.4电商网站系统的操作风险及其应对方法

再完美的系统也需要人来运维，再完善的制度也需要人来执行。操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所造成的风险。就电商网站系统而言，操作风险包括权限分配失当、系统参数配置失误、生产系统和测试系统混淆、小故障发生时无法及时处置酿成大事件等，都是电商网站系统故障的重要原因，是电商网站系统不可忽视的重要风险来源。尤其对于大型电商来说，电商网站系统往往有成熟的架构，先进的运维保障技术，系统的内在风险已经降低到相当的程度，这时操作风险的规避就凸显出其极端重要性。

操作风险的规避必须同时从管理和技术两个方面着手。管理方面，依照《新巴塞尔资本协议》［1］的指导建立操作风险管理体系，通过制定恰当的规章制度来规范运维操作流程，通过定期或不定期的内部审计、外部审计来检查规章制度的执行情况；技术方面，可以采取技术措施限制操作风险的出现，如通过权限统一管理可以降低不当权限的出现概率，通过配置检查技术可以在一定程度上杜绝系统参数配置失误，通过生产系统和测试系统隔离避免混淆，通过堡垒机记录操作过程等。此外，还可以通过技术系统将操作风险量化，形成KPI指标，便于评估和考核。

2.5电商网站系统隐私数据泄密风险及其应对方法

客户行为分析是目前电商尤其是大型电商的“杀手锏”，支持客户行为分析的是大量的客户数据，包括客户基本信息数据、客户操作行为记录信息等，这些数据也是电商的核心资产，受到电商的层层保护。但也正因为这些隐私数据的重要性，也成为重要的风险点。隐私数据丢失和隐私数据泄漏不但是技术风险，同时也带有法律风险。但即便在电商的层层保护下，隐私数据还是存在着主动丢失遗漏和被动丢失遗漏的风险。

数据保护可以从多个方面加强。数据访问权限是首先应该加强管控的环节，所有人员都必须严格按照“最小化”原则配置权限，越权访问几乎必然伴随着数据丢失泄漏。其次，通过有效的加密技术确保即使数据丢失泄漏也无法被盗用。此外，还可以通过数据防泄密系统来限制和审计数据的使用。

2.6电商网站系统面临的外部风险及其应对方法

电商网站系统不是隐居山中的封闭系统，需要借助运营商的网络线路通过互联网向广大用户提供服务。和所有暴露在互联网上的系统一样，电商网站系统同样面临着各种各样的网络攻击、山寨网站、钓鱼网站的威胁。还有一些中小型电商网站系统，可能将系统实体托管在第三方机构如IDC、云服务商等，其安全性就在很大程度上依赖于IDC、云服务商等第三方机构所能提供的安全服务级别。

对于外部的风险，只有通过IDC、防篡改、WAF、防火墙等各种技术防范网络攻击，通过定期的安全检测和渗透测试来发现和修补安全漏洞。对于托管在第三方的电商网站系统，应通过服务级别管理SLA来对第三方提出要求。

3　电子商务网站IT风险管理未来趋势

上文所述是电商网站系统目前普遍出现的一些典型IT风险，给出的应对方法也是信息系统运维管理中典型的风险管理方法。目前，在信息技术领域，《信息系统安全等级保护实施指南》［2］是一套非常完善和实用的标准，如能严格按照《信息系统安全等级保护实施指南》的规范进行建设和运维，可以在很大程度上降低电商网站系统的内在风险。但正如“世界上永恒不变的就是变化”所言，电子商务正在飞速发展，电商网站系统也越来越先进，云服务、虚拟化、大数据等新的IT技术不断涌现，未来一定会发现别的风险隐患，也一定会出现相关的应对办法。总之，IT技术是电子商务网站的核心竞争力，IT风险的管理是电子商务网站成败的关键，只有对IT风险管理保持敬畏之心，才可能保障电商网站的安全稳定，才能充分发挥信息技术对电子商务的支持和促进作用。

［1］巴塞尔银行监理委员会.新巴塞尔协议，2004.

［2］GB/T 25058-2010，信息系统安全等级保护实施指南，2010.