導(dǎo)語：電子商務(wù)經(jīng)營者個(gè)人信息保護(hù)分析一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在電子商務(wù)蓬勃發(fā)展的今天，各種與電子商務(wù)相關(guān)的信息保護(hù)成為消費(fèi)者與經(jīng)營者共同關(guān)心的熱點(diǎn)問題。今年新頒布的電子商務(wù)法對(duì)個(gè)人信息保護(hù)方面的責(zé)任從電子商務(wù)經(jīng)營者角度進(jìn)行了規(guī)定，并對(duì)承擔(dān)信息保護(hù)義務(wù)的方式、方法等都進(jìn)行了明確的闡明。本文旨在從具體的電子商務(wù)法律條文出發(fā)，結(jié)合我國其他個(gè)人信息保護(hù)相關(guān)法規(guī)，根據(jù)我國電子商務(wù)交易活動(dòng)的需求，分析探討了電子商務(wù)經(jīng)營者各種個(gè)人信息保護(hù)的權(quán)利與義務(wù)，以期使電子商務(wù)經(jīng)營者在經(jīng)營實(shí)踐中，能明確各種信息保護(hù)責(zé)任，并從電子商務(wù)安全管理角度對(duì)安全管理規(guī)范制度進(jìn)行了闡述，旨在有利于促進(jìn)我國電子商務(wù)的健康發(fā)展。

關(guān)鍵詞：電子商務(wù)經(jīng)營者、個(gè)人信息保護(hù)、電子商務(wù)法、安全措施、安全制度

進(jìn)入網(wǎng)絡(luò)信息爆炸時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)所具備的超級(jí)強(qiáng)大的數(shù)據(jù)處理能力，使現(xiàn)代社會(huì)個(gè)人信息的收集與交換發(fā)生了前所未有的變革，與個(gè)人生活息息相關(guān)的信息在今天的大數(shù)據(jù)時(shí)代已經(jīng)成為一種非常重要的可以帶來經(jīng)濟(jì)利益的資源。今天，全世界90%以上的信息是以數(shù)字形式存儲(chǔ)的，在電子商務(wù)交易活動(dòng)中，人們利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速搜尋、儲(chǔ)存、送達(dá)與個(gè)人或企業(yè)相關(guān)的數(shù)據(jù)信息，信息流、物流和資金流構(gòu)成了一個(gè)網(wǎng)絡(luò)化的商務(wù)交易生態(tài)系統(tǒng)，《中國電子商務(wù)報(bào)2018》顯示：2018年中國電子商務(wù)交易額達(dá)到31.63萬億元，網(wǎng)絡(luò)零售規(guī)模全球第一。在電子商務(wù)迅猛發(fā)展的同時(shí)，為追逐各種經(jīng)濟(jì)利益而產(chǎn)生的：非法收集、盜竊、買賣、欺詐騙取等侵犯?jìng)€(gè)人信息權(quán)的行為時(shí)有發(fā)生，破壞了電子商務(wù)發(fā)展所需要的健康社會(huì)環(huán)境，同時(shí)給網(wǎng)民帶來了經(jīng)濟(jì)損失，有些甚至危及公民的生命和財(cái)產(chǎn)安全。為保障電子商務(wù)交易活動(dòng)的安全性，新頒布的電子商務(wù)法中設(shè)專門條款對(duì)個(gè)人信息保護(hù)方面的內(nèi)容進(jìn)行了規(guī)定，電子商務(wù)法第23條、第24條、第25條規(guī)定具體的電子商務(wù)交易活動(dòng)中個(gè)人信息的保護(hù)內(nèi)容。本文將從電子商務(wù)經(jīng)營者責(zé)任出發(fā)對(duì)電子商務(wù)交易活動(dòng)中的與個(gè)人信息保護(hù)相關(guān)的部分展開法律分析，并對(duì)電子商務(wù)經(jīng)營者依法所必須履行的個(gè)人信息保護(hù)的方法與措施進(jìn)行了論述。

1、電子商務(wù)經(jīng)營者與個(gè)人信息權(quán)

在虛擬環(huán)境下從事的電子商務(wù)交易，電子商務(wù)經(jīng)營者必須獲取消費(fèi)者的個(gè)人信息方可完成整個(gè)購買、物流、支付的全過程，因此，電子商務(wù)經(jīng)營者對(duì)消費(fèi)者個(gè)人信息的利用與個(gè)人信息安全和保護(hù)，從交易活動(dòng)的開始就是一個(gè)矛盾對(duì)立統(tǒng)一體。所謂電子商務(wù)經(jīng)營者根據(jù)《電子商務(wù)法》第9條規(guī)定：是指通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)從事銷售商品或者提供服務(wù)等經(jīng)營活動(dòng)的自然人、法人和非法人組織，包括：電子商務(wù)平臺(tái)經(jīng)營者、平臺(tái)內(nèi)經(jīng)營者以及通過自建網(wǎng)站、其他網(wǎng)絡(luò)服務(wù)銷售商品或者提供服務(wù)的電子商務(wù)經(jīng)營者。個(gè)人信息，按照2016年頒布的《中華人民共和國網(wǎng)絡(luò)安全法》的第76條第5款的規(guī)定：以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。公民的個(gè)人信息還包括通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)（淘寶號(hào)、QQ號(hào)、支付寶賬號(hào)、銀行賬號(hào)等）信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。個(gè)人信息是自然人在社會(huì)生存發(fā)展?fàn)顟B(tài)下所與生俱來或后天獲取的他人可知或不可披露于眾的所有信息內(nèi)容的總稱。個(gè)人信息權(quán)指任何公民，都享有支配或自主裁決其個(gè)人信息的權(quán)利。個(gè)人信息權(quán)的內(nèi)容包括：收集和利用個(gè)人的信息的知情權(quán)，以及本人利用或授權(quán)他人利用其信息的決定權(quán)等方面的內(nèi)容，個(gè)人擁有的與其相關(guān)信息的控制權(quán)等。個(gè)人信息權(quán)有學(xué)者認(rèn)為他是一種可以被所有者占有、利用和出售并帶來經(jīng)濟(jì)利益的商品；也有學(xué)者認(rèn)為他是一種個(gè)人隱私內(nèi)容，侵犯?jìng)€(gè)人信息就是侵害信息主體個(gè)人隱私的內(nèi)容；另有觀點(diǎn)認(rèn)為任意收集、處理或利用個(gè)人信息是對(duì)公民個(gè)人人格利益的侵犯。個(gè)人信息權(quán)屬于受民法保護(hù)一種獨(dú)立的民事權(quán)利，是人格權(quán)的一部分。我國民法第111條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)，任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息?！眰€(gè)人信息在現(xiàn)代社會(huì)已成為一種在信息發(fā)展中產(chǎn)生的新生利益，其所有、控制、支配等需要法律規(guī)范予以制約與調(diào)整。在大數(shù)據(jù)、云計(jì)算的時(shí)代，在不斷完善的數(shù)據(jù)挖掘技術(shù)基礎(chǔ)上，商家通過大數(shù)據(jù)系統(tǒng)收集個(gè)人消費(fèi)信息，利用碰撞、對(duì)比、串聯(lián)等方式獲取消費(fèi)者全面的個(gè)人身份和消費(fèi)特征等信息，可以對(duì)每個(gè)消費(fèi)者的生活軌跡、消費(fèi)習(xí)慣等信息了如指掌。所以，電子商務(wù)經(jīng)營者如何合理合法地利用消費(fèi)者個(gè)人信息，防止在商務(wù)活動(dòng)中侵犯?jìng)€(gè)人信息行為的發(fā)生已成為電子商務(wù)中個(gè)人信息保護(hù)的瓶頸問題。電子商務(wù)活動(dòng)中，相關(guān)個(gè)人信息權(quán)侵犯問題的產(chǎn)生主要表現(xiàn)為：（1）不當(dāng)收集個(gè)人信息；電子商務(wù)平臺(tái)及其經(jīng)營者可以輕易獲取消費(fèi)者各種人身安全相關(guān)的信息，借助大數(shù)據(jù)分析，電商企業(yè)可以了解消費(fèi)者的個(gè)人生活等軌跡，使用不當(dāng)，對(duì)消費(fèi)者權(quán)益將形成危害。（2）個(gè)人信息不法交易；獲取個(gè)人信息背后是巨大的商業(yè)利益產(chǎn)業(yè)鏈，根據(jù)消費(fèi)者愛好興趣消費(fèi)取向，個(gè)人信息在商家之間的買賣，很可能構(gòu)成對(duì)消費(fèi)者利益對(duì)損害。（3）個(gè)人信息的泄露；如：近年來，個(gè)人隱私信息泄露、盜用、販賣事件時(shí)有發(fā)生，騷撓、詐騙電話和郵件仍然肆虐，電子商務(wù)平臺(tái)是信息泄露“重災(zāi)區(qū)”。如：2018年9月，中國消費(fèi)者協(xié)會(huì)在北京所的《APP個(gè)人信息泄露情況》顯示：曾經(jīng)遭遇到個(gè)人信息泄露情況的受訪者占85.2%，當(dāng)消費(fèi)者電子商務(wù)經(jīng)營者的個(gè)人信息泄露后，約85.5%的受訪者曾收到推銷電話或短信的騷撓，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件。調(diào)查結(jié)果顯示經(jīng)營者未經(jīng)本人同意收集個(gè)人信息，約占總樣本的62.2%，經(jīng)營者或違法分子泄露、出售或非法向他人提供個(gè)人信息占調(diào)查總樣本60.6%，網(wǎng)絡(luò)服務(wù)漏洞形成個(gè)人信息泄露57.4%，通過電腦病毒或釣魚網(wǎng)站等非法手段獲取個(gè)人信息分別是34.4%和26.2%。保護(hù)個(gè)人信息權(quán)是電子商務(wù)交易活動(dòng)中需要引起足夠重視的內(nèi)容，對(duì)電子商務(wù)中個(gè)人信息的保護(hù)，與規(guī)范電子商務(wù)參與者的行為，維護(hù)網(wǎng)絡(luò)交易市場(chǎng)的正常社會(huì)秩序，以及促進(jìn)電子商務(wù)可持續(xù)地健康發(fā)展等密切相關(guān)。

2、個(gè)人信息權(quán)法律保護(hù)與電子商務(wù)

用立法方式保護(hù)公民個(gè)人信息權(quán)是世界各國共同實(shí)踐和采用的方法。如德國《聯(lián)邦個(gè)人資料保護(hù)法》；英國《個(gè)人資料保護(hù)法》；日本、韓國頒布的公民《個(gè)人信息保護(hù)法》等相關(guān)法律規(guī)定。全國人大法律委員會(huì)經(jīng)研究認(rèn)為，個(gè)人信息權(quán)利是公民在現(xiàn)代信息社會(huì)享有的重要權(quán)利。明確對(duì)個(gè)人信息的保護(hù)對(duì)于保護(hù)公民的人格尊嚴(yán)，使公民免受非法侵?jǐn)_，維護(hù)正常社會(huì)秩序具有現(xiàn)實(shí)意義。從電子商務(wù)經(jīng)營者角度規(guī)定電子商務(wù)個(gè)人信息保護(hù)，成為2019年1月1日施行的《電子商務(wù)法》的一大亮點(diǎn)。電子商務(wù)法第23條規(guī)定：“電子商務(wù)經(jīng)營者收集、使用其用戶的個(gè)人信息，應(yīng)當(dāng)遵守法律、行政法規(guī)有關(guān)個(gè)人信息保護(hù)的規(guī)定?！痹摋l明確規(guī)定了電子商務(wù)經(jīng)營者在進(jìn)行電子商務(wù)交易活動(dòng)中，必須遵守國家法律、法規(guī)的規(guī)定，保護(hù)當(dāng)事人所享有的個(gè)人信息權(quán)。第24條規(guī)定：“電子商務(wù)經(jīng)營者應(yīng)當(dāng)明示用戶信息查詢、更正、刪除以及用戶注銷對(duì)方式、程序，不得對(duì)用戶信息查詢、更正、刪除以及用戶注銷設(shè)置不合理?xiàng)l件?！钡?5條規(guī)定“有關(guān)主管部門依照法律、行政法規(guī)的規(guī)定要求電子商務(wù)經(jīng)營者提供有關(guān)電子商務(wù)數(shù)據(jù)信息的，電子商務(wù)經(jīng)營者應(yīng)當(dāng)提供。”在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展的今天，信息時(shí)代的到來，人們生活在各種信息始終被收集、處理、利用和交換的環(huán)境中，信息成為極具經(jīng)濟(jì)價(jià)值的新生利益，而個(gè)人信息已經(jīng)納入我國《民法》保護(hù)的范疇。電子商務(wù)法中的規(guī)定，是民法中關(guān)于個(gè)人信息保護(hù)的擴(kuò)展與延伸。個(gè)人信息的專條法律規(guī)定，體現(xiàn)了我國法律對(duì)人格尊嚴(yán)的關(guān)照和對(duì)社會(huì)現(xiàn)實(shí)的尊重，為人民法院裁判侵害個(gè)人信息權(quán)利的案件提供了法律基準(zhǔn)和依據(jù)。民法規(guī)定了對(duì)個(gè)人信息權(quán)的保護(hù)屬于人格權(quán)保護(hù)的內(nèi)容，通過民法總則確立了個(gè)人信息權(quán)是一種獨(dú)立的人格權(quán)并予以保護(hù)，其作用將有助于我國個(gè)人信息保護(hù)法律體系的建立?！峨娮由虅?wù)法》中明確規(guī)定了電子商務(wù)經(jīng)營者對(duì)個(gè)人信息保護(hù)的責(zé)任和義務(wù)，電子商務(wù)法第9條規(guī)定：電子商務(wù)平臺(tái)經(jīng)營者、平臺(tái)內(nèi)經(jīng)營者和其他網(wǎng)絡(luò)商品或服務(wù)提供商都屬于電子商務(wù)經(jīng)營者的范圍。《網(wǎng)絡(luò)安全法》第41條規(guī)定網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息的基本原則和具體要求：網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則；規(guī)定了公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、行政法規(guī)和雙方的約定收集、使用個(gè)人信息。個(gè)人信息條款在網(wǎng)絡(luò)安全法中是以“安全”為基本要求，即：嚴(yán)格保密是網(wǎng)絡(luò)運(yùn)營者收集使用信息的基本制度。為維護(hù)網(wǎng)絡(luò)安全，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施確保其收集的個(gè)人信息安全，防止個(gè)人信息的被泄露、銷毀、損壞和丟失。在發(fā)生信息安全問題時(shí)，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)迅速采取各種補(bǔ)救措施，并及時(shí)按規(guī)定告知用戶和相關(guān)主管部門。同時(shí)作為用戶一旦發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營商有違反法律、法規(guī)或雙方約定收集、使用其個(gè)人信息行為或結(jié)果的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營商對(duì)相關(guān)信息進(jìn)行刪除或更正?！毒W(wǎng)絡(luò)安全法》適用的對(duì)象是網(wǎng)絡(luò)經(jīng)營者（網(wǎng)絡(luò)所有者、管理者、網(wǎng)絡(luò)服務(wù)提供者），保障安全是網(wǎng)絡(luò)安全法中的核心內(nèi)容，因此對(duì)個(gè)人信息泄露的防止、網(wǎng)絡(luò)運(yùn)營商的運(yùn)營責(zé)任和個(gè)人信息的非法銷售等《網(wǎng)絡(luò)安全法》都進(jìn)行了詳細(xì)的規(guī)范?！缎谭ā返?53條規(guī)定：“違反國家有關(guān)規(guī)定，向他人出售或提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。違反國家有關(guān)規(guī)定，將在履行職責(zé)或提供服務(wù)過程中獲得的公民個(gè)人信息，出售或提供給他人的，依照前款的規(guī)定從重處罰。”《刑法》對(duì)嚴(yán)重破壞個(gè)人網(wǎng)絡(luò)信息安全、擾亂或傷害公民人身與財(cái)產(chǎn)利益的網(wǎng)絡(luò)犯罪行為進(jìn)行了刑事法律規(guī)范，其目的是加強(qiáng)保證公民信息保密程度，保障公民個(gè)人信息的合法權(quán)益，侵犯?jìng)€(gè)人信息的網(wǎng)絡(luò)犯罪將依法追究刑事責(zé)任，以期預(yù)防與嚴(yán)厲打擊各種侵犯公民個(gè)人信息相關(guān)的違法犯罪行為，更有效地防范和化解侵犯?jìng)€(gè)人信息的風(fēng)險(xiǎn)。作為個(gè)人信息權(quán)的享有者，在無法控制自己向商家所提供個(gè)人信息被非法利用或收集的情況下，只能求助于法律手段來保護(hù)自身的合法權(quán)益。我國目前尚未頒布個(gè)人信息保護(hù)法，個(gè)人信息保護(hù)法已列入全國人大常委會(huì)的立法規(guī)劃，對(duì)個(gè)人信息保護(hù)的規(guī)定與規(guī)范散見在各個(gè)部門法規(guī)中，作為電子商務(wù)經(jīng)營者需要熟悉和了解有關(guān)個(gè)人信息保護(hù)內(nèi)容的各個(gè)具體條款和內(nèi)容，方能更好地實(shí)現(xiàn)經(jīng)營操作與制度管理上對(duì)個(gè)人信息的嚴(yán)格保護(hù)或保密。

3、電子商務(wù)經(jīng)營者依法保護(hù)個(gè)人信息措施分析

電子商務(wù)交易活動(dòng)中個(gè)人信息被侵犯的形式多種多樣，為了有效保障個(gè)人信息所有者對(duì)個(gè)人信息的控制權(quán)，努力降低信息被泄露和被濫用的風(fēng)險(xiǎn)，一方面需要通過立法手段來達(dá)到減少或消除非法侵害個(gè)人信息權(quán)屢禁不止的情況發(fā)生，同時(shí)電子商務(wù)經(jīng)營者需要在技術(shù)上、規(guī)范管理制度上采取措施依法保護(hù)電子商務(wù)交易中的各種個(gè)人信息。第一，電子商務(wù)經(jīng)營者需要嚴(yán)格遵守既定個(gè)人信息權(quán)保護(hù)等法律規(guī)范；目前，電子商務(wù)中個(gè)人信息安全問題主要集中在：網(wǎng)絡(luò)安全與交易安全活動(dòng)中，存在著如盜取信息、黑客攻擊網(wǎng)絡(luò)、惡意破壞、假冒身份和網(wǎng)絡(luò)故障等；《網(wǎng)絡(luò)安全法》的目的是保護(hù)網(wǎng)絡(luò)安全，管理互聯(lián)網(wǎng)信息內(nèi)容，規(guī)范網(wǎng)絡(luò)安全事件管理制度等，并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施予以安全建設(shè)與保護(hù)。電子商務(wù)經(jīng)營者應(yīng)當(dāng)明示用戶信息的有關(guān)查詢、更正、刪除情況，不得任意設(shè)置不合理?xiàng)l件對(duì)相關(guān)用戶個(gè)人信息之進(jìn)行查詢、更正、刪除或?qū)τ脩暨M(jìn)行注銷。（1）查詢、更正或刪除信息，如果經(jīng)營者收到有關(guān)要求對(duì)用戶個(gè)人信息進(jìn)行查詢、更正或刪除的申請(qǐng)時(shí)，電子商務(wù)經(jīng)營者應(yīng)當(dāng)在核實(shí)當(dāng)事人身份等認(rèn)證信息后，及時(shí)進(jìn)行查詢或者更正、刪除該用戶信息。（2）刪除用戶信息，如果是被注銷的用戶，電子商務(wù)經(jīng)營者應(yīng)當(dāng)立即刪除用戶所存的全部信息；（3）依法保存信息，依照法律、行政法規(guī)的規(guī)定或者雙方的約定需保存的信息，將依法律規(guī)定予以保存。電子商務(wù)經(jīng)營者依法應(yīng)當(dāng)向有關(guān)主管部門要求提供電子商務(wù)數(shù)據(jù)信息，其相關(guān)主管部門應(yīng)當(dāng)采取必要安全措施，確保電子商務(wù)經(jīng)營者所提供的數(shù)據(jù)信息的安全。第二，電子商務(wù)經(jīng)營者需要從互聯(lián)網(wǎng)系統(tǒng)安全角度來保障公民的個(gè)人信息保護(hù)；保證電子商務(wù)中個(gè)人信息安全的基礎(chǔ)是擁有安全的個(gè)人信息體系，電子商務(wù)安全依賴于互聯(lián)網(wǎng)系統(tǒng)設(shè)施的安全，安全的互聯(lián)網(wǎng)技術(shù)、設(shè)施以及安全系統(tǒng)是解決電子商務(wù)安全的基本保障。相關(guān)的互聯(lián)網(wǎng)安全技術(shù)包括：（1）防火墻技術(shù)，即由軟件和硬件組建成的一個(gè)或一組系統(tǒng)，它位于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，其目的是加強(qiáng)互聯(lián)外網(wǎng)與內(nèi)部網(wǎng)之間的安全防范。構(gòu)成控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤，在外部網(wǎng)和內(nèi)部網(wǎng)間的界面構(gòu)造一個(gè)安全屏障。（2）IPSec和虛擬專用網(wǎng)；IPSec在網(wǎng)絡(luò)層上對(duì)數(shù)據(jù)包進(jìn)行高強(qiáng)度的安全處理，提供數(shù)據(jù)源驗(yàn)證、無鏈接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限的業(yè)務(wù)流機(jī)密性等安全服務(wù)。（3）Web安全協(xié)議，實(shí)現(xiàn)網(wǎng)絡(luò)安全的途徑有多種，如可使用安全套接層協(xié)議來實(shí)現(xiàn)Web的安全；另外，安全電子交易（SET）是目前已經(jīng)標(biāo)準(zhǔn)化且被業(yè)界廣泛接受的一種網(wǎng)際網(wǎng)絡(luò)信用卡機(jī)制。（4）計(jì)算機(jī)病毒防治技術(shù)，防治計(jì)算機(jī)病毒技術(shù)有觀點(diǎn)將其分為病毒預(yù)防、檢測(cè)和清除技術(shù)。病毒的預(yù)防技術(shù)：禁止病毒對(duì)計(jì)算機(jī)系統(tǒng)的傳染和破壞的技術(shù)方法；預(yù)防技術(shù)，系指對(duì)磁盤引導(dǎo)區(qū)的保護(hù)技術(shù)，對(duì)可執(zhí)行程序的加密技術(shù)，控制讀寫的和對(duì)系統(tǒng)的監(jiān)控技術(shù)等。病毒的檢測(cè)技術(shù)，是一種對(duì)各種計(jì)算機(jī)病毒進(jìn)行判斷和檢查的技術(shù)，具體檢測(cè)技術(shù)內(nèi)容包括：其一，根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字詞、程序段特征性的內(nèi)容、病毒表現(xiàn)特性以及傳染方式、文件內(nèi)容長短多少的變化，在對(duì)特征進(jìn)行歸類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)；其二，不針對(duì)具體病毒的相關(guān)程序，對(duì)文件或數(shù)據(jù)段進(jìn)行檢測(cè)和計(jì)算并保存其結(jié)果，之后將定期或不定期地利用保存的結(jié)果對(duì)該文件、數(shù)據(jù)段進(jìn)行檢測(cè)。計(jì)算機(jī)病毒消除技術(shù)是計(jì)算機(jī)病毒傳染程序的逆過程。病毒消除的技術(shù)操作多發(fā)生在某種病毒被發(fā)現(xiàn)之后，并對(duì)其進(jìn)行仔細(xì)分析研究，才能研制出來具有相應(yīng)解毒功能的軟件。（5）網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)入侵種類不斷翻新（漏洞掃描、口令破解、系統(tǒng)后門、Web攻擊等），網(wǎng)絡(luò)入侵的檢測(cè)方法包括：其一，異常檢測(cè)法，即選取正常模式審計(jì)的相關(guān)數(shù)學(xué)特征，檢查各種事件數(shù)據(jù)流中是否存在與之相違背的異常模式情況。相應(yīng)的手段有對(duì)統(tǒng)計(jì)異常的檢測(cè)法、基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)法、基于規(guī)則異常性的檢測(cè)方法。其二，誤用檢測(cè)，即總結(jié)、概括已知的入侵模式來檢測(cè)入侵。入侵者常常會(huì)利用系統(tǒng)和應(yīng)用軟件中存在的弱點(diǎn)來進(jìn)行攻擊，而這些弱點(diǎn)可能會(huì)組織成某種模式。誤用檢測(cè)的方法包括：基于串匹配的誤用檢測(cè)法；基于專家系統(tǒng)的誤用檢測(cè)法、基于狀態(tài)轉(zhuǎn)移的誤用檢測(cè)方法、基于模型的誤用入侵檢測(cè)方法。其三，混合檢測(cè)方法，包括基于生物免疫的入侵檢測(cè)、基于Agent的入侵檢測(cè)模式，此處Agent實(shí)際上是某種軟件實(shí)體在網(wǎng)絡(luò)中執(zhí)行某項(xiàng)特定監(jiān)視任務(wù)。第三，電子商務(wù)經(jīng)營者需要從系統(tǒng)安全制度上規(guī)范個(gè)人信息安全管理；建立了安全的硬件、軟件和技術(shù)體系，還需要建立與安全防范的相匹配的制度才能實(shí)現(xiàn)整個(gè)電子商務(wù)生態(tài)系統(tǒng)的安全運(yùn)營。實(shí)現(xiàn)電子商務(wù)的安全風(fēng)險(xiǎn)管理需要健全的規(guī)章制度。電子商務(wù)是在網(wǎng)絡(luò)環(huán)境中完成的商務(wù)交易活動(dòng)，因此除了可能遭受互聯(lián)網(wǎng)的各種攻擊和信息風(fēng)險(xiǎn)外，還會(huì)遭遇來自企業(yè)內(nèi)部的攻擊，對(duì)于這些破壞電子商務(wù)安全性的攻擊，僅僅依靠技術(shù)措施是無法徹底防范的，還需要配套建立健全的電子商務(wù)安全管理制度和管理規(guī)范，并嚴(yán)格予以執(zhí)行。制定的網(wǎng)絡(luò)信息安全制度的基本要求包括：（1）對(duì)用戶的鑒別與確認(rèn)制度，即在使用計(jì)算機(jī)前要求個(gè)人用戶必須按程序要求輸入自己的用戶名和身份鑒別口令等；（2）控制存取制度，即用戶登錄后，在使用程序或數(shù)據(jù)時(shí)，計(jì)算機(jī)將按程序自動(dòng)核對(duì)該用戶的權(quán)限，根據(jù)用戶對(duì)該項(xiàng)資源所授予的控制權(quán)限對(duì)資源進(jìn)行存取；（3）保證數(shù)據(jù)的完整性，保證數(shù)據(jù)不會(huì)被非法的肆意修改或刪除的制度或規(guī)定；（4）跟蹤與審計(jì)，跟蹤制度即建立網(wǎng)絡(luò)交易系統(tǒng)，系統(tǒng)自動(dòng)記錄整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的全過程；審計(jì)，指對(duì)系統(tǒng)運(yùn)行日志進(jìn)行檢查和審核及時(shí)監(jiān)控和篩選違反安全要求的記錄，審計(jì)能力的強(qiáng)弱對(duì)防止計(jì)算機(jī)網(wǎng)絡(luò)犯罪并獲取法律證據(jù)尤其重要；（5）應(yīng)急措施，當(dāng)發(fā)生緊急事件或計(jì)算機(jī)系統(tǒng)突發(fā)故障時(shí)，計(jì)算機(jī)系統(tǒng)有應(yīng)急計(jì)劃輔助軟件或應(yīng)急措施，排除故障或危險(xiǎn)，能容錯(cuò)繼續(xù)運(yùn)行或迅速修復(fù)持續(xù)運(yùn)行，最大限度地減少損失。制定網(wǎng)絡(luò)系統(tǒng)日常維護(hù)制度、人員管理制度、保密制度、跟蹤、審計(jì)、稽核制度等。第四，對(duì)電子商務(wù)消費(fèi)者進(jìn)行個(gè)人信息保護(hù)的宣傳教育；電子商務(wù)消費(fèi)者的掌握正確電子商務(wù)平臺(tái)操作和安全的網(wǎng)上購物行為習(xí)慣，實(shí)際上也是其個(gè)人信息保護(hù)的重要環(huán)節(jié)。電子商務(wù)經(jīng)營者需要借助平臺(tái)提供各種詳盡的安全操作說明和演示，反復(fù)提醒電子商務(wù)參與者防止個(gè)人身份等隱私信息的泄露或被盜的方式與方法，提醒消費(fèi)者避免會(huì)導(dǎo)致網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的操作行為發(fā)生，防患于未然。全社會(huì)進(jìn)行網(wǎng)絡(luò)個(gè)人信息保護(hù)知識(shí)的宣傳和教育，提高公民的自保意識(shí)，將是保護(hù)網(wǎng)絡(luò)個(gè)人信息安全的比較主動(dòng)有效的方法。針對(duì)各種電子商務(wù)交易活動(dòng)的需要，其相應(yīng)的個(gè)人信息保護(hù)措施可能有所不同，但提高全社會(huì)公民的法制意識(shí)，遵紀(jì)守法，配以行之有效的互聯(lián)網(wǎng)安全設(shè)施體系與安全制度與措施，將是保障電子商務(wù)健康發(fā)展的關(guān)鍵內(nèi)容。

作者:聶進(jìn) 單位:武漢大學(xué)信息管理學(xué)院