发布时间：2015-07-07 来源：人大经济论坛

试论我国商业银行电子商务安全风险管理策略的改进_电子商务论文

试论我国商业银行电子商务安全风险管理策略的改进
【摘 要】随着商业银行网上业务的不断发展，电子商务安全风险管理策略成为理论与实践中必须重视的课题。剖析现阶段电子商务安全风险策略的薄弱点、发展商业银行电子商务安全风险管理策略都应借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全管理对资产进行粗略的优先级别排序，本文将用系统管理思想构建商业银行电子商务安全管理框架，并将商务安全风险纳入风险管理范畴。
【关键词】商业银行 电子商务 风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等，而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。风险管理能力是银行的核心能力，商业银行风险管理能力的高低，直接影响到银行的存亡。目前，国内商业银行之间竞争激烈。而我国的商业银行在风险管理方面，不论是风险管理的理念，还是技术、方法等都与西方发达国家的银行有差距。商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)——逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全，人与计算机之间的交互主要局限在大型计算机上的亚终端，安全问题只涉及能访问终端的少数人。处于初级阶段的安全管理策略是以事件驱动，还没有形成规范的管理流程。初级阶段前期，重视技术手段。后期慢慢