電子商務(wù)的風(fēng)險(xiǎn)及其安全管理

電子商務(wù)的風(fēng)險(xiǎn)及其安全管理論文導(dǎo)讀：美國(guó)IBM公司從企業(yè)電子商務(wù)的運(yùn)作過(guò)程中認(rèn)為電子商務(wù)(E-Business)就是企業(yè)的商務(wù)整合，它將IT技術(shù)策略與企業(yè)商務(wù)策略整合起來(lái)，形成企業(yè)全新的組織構(gòu)架、全新的商業(yè)模式、全新的業(yè)務(wù)流程。如何使電子商務(wù)運(yùn)作過(guò)程的安全性和風(fēng)險(xiǎn)控制得到保證，是關(guān)系到電子商務(wù)能否順利發(fā)展的關(guān)鍵問(wèn)題。電子商務(wù)交易安全管理，不應(yīng)當(dāng)只從單純技術(shù)角度考慮如何解決的問(wèn)題，而是應(yīng)該從綜合的安全管理思路來(lái)考慮，因?yàn)閺碾娮由虅?wù)的運(yùn)行環(huán)境來(lái)看，技術(shù)環(huán)境是一個(gè)重要方面，但是良好的法律法規(guī)、政策環(huán)境和科學(xué)管理環(huán)境也是電子商務(wù)的順利運(yùn)行不可或缺的兩個(gè)方面。關(guān)鍵詞：電子商務(wù)，風(fēng)險(xiǎn)，安全管理1引言美國(guó)IBM公司從企業(yè)電子商務(wù)的運(yùn)作過(guò)程中認(rèn)為電子商務(wù)(E-Business)就是企業(yè)的商務(wù)整合，它將IT技術(shù)策略與企業(yè)商務(wù)策略整合起來(lái)，形成企業(yè)全新的組織構(gòu)架、全新的商業(yè)模式、全新的業(yè)務(wù)流程。它是傳統(tǒng)企業(yè)商務(wù)電子化的過(guò)程，即傳統(tǒng)商務(wù)向電子商務(wù)轉(zhuǎn)型的過(guò)程。電子商務(wù)作為一種新的生產(chǎn)方式，正在顯示其巨大的現(xiàn)代經(jīng)濟(jì)管理的價(jià)值和社會(huì)變革的影響力。如何使電子商務(wù)運(yùn)作過(guò)程的安全性和風(fēng)險(xiǎn)控制得到保證，是關(guān)系到電子商務(wù)能否順利發(fā)展的關(guān)鍵問(wèn)題。2我國(guó)電子商務(wù)發(fā)展現(xiàn)狀中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布最新的中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示：截至2009年6月底，我國(guó)網(wǎng)民數(shù)達(dá)到3.32億，互聯(lián)網(wǎng)普及率更是以25.5%的比例超過(guò)了21.9%的全球平均水平。與此同時(shí)，有關(guān)部門發(fā)布的2008中國(guó)網(wǎng)上購(gòu)物調(diào)查報(bào)告顯示，上半年國(guó)內(nèi)網(wǎng)購(gòu)交易總額已經(jīng)達(dá)到531.5億元，參與網(wǎng)購(gòu)的人群達(dá)到1.2億。隨著網(wǎng)購(gòu)人數(shù)的增長(zhǎng)，互聯(lián)網(wǎng)的各種應(yīng)用還將從大城市向中小城市滲透，網(wǎng)民數(shù)的不斷增加和主流消費(fèi)人群消費(fèi)習(xí)慣的改變，將成為推動(dòng)中國(guó)網(wǎng)購(gòu)市場(chǎng)激增的重要原因。3電子商務(wù)發(fā)展中面臨的風(fēng)險(xiǎn)互聯(lián)網(wǎng)正在改變?nèi)蚪?jīng)濟(jì)，電子商務(wù)向人們展示了快、便、省的優(yōu)勢(shì)。但是電子商務(wù)與其它新生事物一樣，在帶來(lái)巨大機(jī)遇的同時(shí)，也存在著許多風(fēng)險(xiǎn)。（1）技術(shù)風(fēng)險(xiǎn)具體包括交易安全、認(rèn)證安全、數(shù)據(jù)加密、支付安全、網(wǎng)站安全等。（2）金融與支付風(fēng)險(xiǎn)具體包括訂購(gòu)、付款、銀行結(jié)算以及其他金融交易業(yè)務(wù)的在線安全。論文格式。（3）稅收風(fēng)險(xiǎn)由于電子商務(wù)具有跨地域交易的特點(diǎn)，使得電子商務(wù)稅收變得十分重要而復(fù)雜，國(guó)際上普遍接受的是稅收中性的觀點(diǎn)，即對(duì)國(guó)際性稅收原則不做根本改變，但對(duì)全球電子商務(wù)發(fā)展中面臨的有關(guān)稅收方面的政策改變將大大影響電子商務(wù)的發(fā)展。（4）人才與培養(yǎng)風(fēng)險(xiǎn)電子商務(wù)的發(fā)展需要大量計(jì)算機(jī)人才和網(wǎng)絡(luò)經(jīng)濟(jì)商務(wù)人才以及相關(guān)復(fù)合人才，我國(guó)在這方面的人才較為欠缺。（5）政策法規(guī)風(fēng)險(xiǎn)電子商務(wù)的發(fā)展如同網(wǎng)絡(luò)的發(fā)展一樣是非常快的，與之相比國(guó)家有關(guān)管理部門的政策、法規(guī)的制定不可避免的存在滯后的可能，使得新興的電子商務(wù)發(fā)展可能處于缺乏保障的地位，而且電子商務(wù)中個(gè)性化特點(diǎn)日趨突出，給政策、法規(guī)的制定也提高了難度。（6）競(jìng)爭(zhēng)風(fēng)險(xiǎn)電子商務(wù)的發(fā)展將使我國(guó)的企業(yè)同時(shí)面臨與國(guó)外大公司、企業(yè)的競(jìng)爭(zhēng)，還要面對(duì)傳統(tǒng)商務(wù)與之的競(jìng)爭(zhēng)。3.3電子商務(wù)的風(fēng)險(xiǎn)特征電子商務(wù)中出現(xiàn)的風(fēng)險(xiǎn)，雖然多為傳統(tǒng)經(jīng)濟(jì)中所固有，但它無(wú)論在表現(xiàn)形式、強(qiáng)烈程度還是影響范圍上與傳統(tǒng)經(jīng)濟(jì)中的風(fēng)險(xiǎn)都不相同。概括起來(lái)說(shuō)，電子商務(wù)風(fēng)險(xiǎn)具有以下特征。（1)全球性電子商務(wù)風(fēng)險(xiǎn)具有全球性特征。論文格式。風(fēng)險(xiǎn)既可能來(lái)自國(guó)內(nèi)，也可能來(lái)自世界任何一個(gè)地方。四通八達(dá)的通訊網(wǎng)絡(luò)，把世界各地都緊緊地聯(lián)系在一起。例如，技術(shù)風(fēng)險(xiǎn)就是這樣。當(dāng)黑客發(fā)動(dòng)攻擊時(shí)，遇到的唯一障礙就是技術(shù)上的可行性。（2)傳染性電子商務(wù)風(fēng)險(xiǎn)可以在全球范圍內(nèi)迅速傳播，具有很強(qiáng)的傳染性和廣泛的影響力，使人們很難進(jìn)行有效防范。實(shí)時(shí)性和交互性是電子商務(wù)的兩個(gè)基本特征。一旦風(fēng)險(xiǎn)產(chǎn)生，它就會(huì)借助信息的實(shí)時(shí)傳遞和市場(chǎng)交易主體之間的交互關(guān)系而迅速擴(kuò)散。（3)成長(zhǎng)性在一定條件下，電子商務(wù)風(fēng)險(xiǎn)會(huì)迅速成長(zhǎng)和壯大，具有一股強(qiáng)大的、摧毀一切的力量。這種異乎尋常的成長(zhǎng)性，來(lái)自于電子商務(wù)中所特有的不穩(wěn)定均衡和正反饋效應(yīng)。電子商務(wù)中的均衡是不穩(wěn)定均衡。如果企業(yè)正處于成長(zhǎng)過(guò)程中，它就會(huì)在正反饋效應(yīng)的刺激作用下，成長(zhǎng)得越來(lái)越快、越來(lái)越強(qiáng)大，直至成為市場(chǎng)主流，占有決定性的市場(chǎng)份額。反之，一個(gè)企業(yè)即使是市場(chǎng)的主流，如果受到一些致命的打擊，則有可能在正反饋效應(yīng)的作用下迅速衰退，甚至在很短時(shí)期內(nèi)消逝得無(wú)影無(wú)蹤。（4)隱蔽性電子商務(wù)風(fēng)險(xiǎn)具有很強(qiáng)的隱蔽性。風(fēng)險(xiǎn)初起時(shí)可能不大容易覺(jué)察，當(dāng)風(fēng)險(xiǎn)變得清晰可辨時(shí)，危機(jī)就無(wú)法避免了。這種隱蔽性，來(lái)自信息的非對(duì)稱性。在網(wǎng)絡(luò)中，人們可以自由遨游，不需要提供真實(shí)的姓名和身份。如果再缺少相關(guān)的法律進(jìn)行約束，投機(jī)和欺詐就會(huì)泛濫，電子商務(wù)就會(huì)趨向崩潰。（5)復(fù)雜性在電子商務(wù)中，風(fēng)險(xiǎn)不是單一的，而是綜合的。多種風(fēng)險(xiǎn)往往交叉在一起，它們相互影響和助長(zhǎng)，使得風(fēng)險(xiǎn)防范的難度大大增加。4電子商務(wù)安全管理措施電子商務(wù)交易安全管理，不應(yīng)當(dāng)只從單純技術(shù)角度考慮如何解決的問(wèn)題，而是應(yīng)該從綜合的安全管理思路來(lái)考慮，因?yàn)閺碾娮由虅?wù)的運(yùn)行環(huán)境來(lái)看，技術(shù)環(huán)境是一個(gè)重要方面，但是良好的法律法規(guī)、政策環(huán)境和科學(xué)管理環(huán)境也是電子商務(wù)的順利運(yùn)行不可或缺的兩個(gè)方面。安全的電子商務(wù)環(huán)境包括精心規(guī)劃的管理體系，嚴(yán)密的技術(shù)措施和完善的法律體系。所以電子商務(wù)的安全管理應(yīng)該從技術(shù)、管理、法律等方面綜合考慮。建立一個(gè)完整的電子商務(wù)交易安全體系。4.1加快基礎(chǔ)設(shè)施建設(shè)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)通信設(shè)備、網(wǎng)絡(luò)通信線路、網(wǎng)絡(luò)服務(wù)器等設(shè)備，在靜電、電磁泄漏和意外事故等情況下會(huì)造成數(shù)據(jù)的丟失，機(jī)密信息泄漏。所以，加快電子商務(wù)的基礎(chǔ)設(shè)施建設(shè)，選擇高性能的網(wǎng)絡(luò)設(shè)備，建設(shè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，才能為電子商務(wù)交易的信息提供硬件保障。4.2實(shí)施技術(shù)防范措施電子商務(wù)的運(yùn)作涉及資金安全、信息安全、貨物安全、商業(yè)秘密等多方面的安全問(wèn)題，任何一點(diǎn)漏洞都可能導(dǎo)致大量資金流失，這些安全首先是對(duì)信息技術(shù)的依賴。目前電子商務(wù)比較成熟的技術(shù)安全措施有以下幾種：（1）防火墻技術(shù)：防火墻是在本地系統(tǒng)或網(wǎng)絡(luò)與Internet之間構(gòu)筑的一道屏障，用以保護(hù)本地系統(tǒng)或網(wǎng)絡(luò)中的信息、資源等不受來(lái)自Internet中非法用戶的侵犯；用以控制和防止本地系統(tǒng)或網(wǎng)絡(luò)中的敏感數(shù)據(jù)流入Internet，也控制和防止來(lái)自Internet的無(wú)用數(shù)據(jù)流入本地系統(tǒng)或網(wǎng)絡(luò)。所以，防火墻能起到保護(hù)本地系統(tǒng)或網(wǎng)絡(luò)中信息安全保密的重要作用，成為電子商務(wù)系統(tǒng)的安全屏障。（2）數(shù)字簽名技術(shù)：數(shù)字簽名是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，代替書寫簽名或印章。對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無(wú)法比擬的。數(shù)字簽名是目前電子商務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。（3）安全證書認(rèn)證中心(CertificationAuthority中心)：網(wǎng)上交易需要由一個(gè)權(quán)威的第三方來(lái)?yè)?dān)任信用認(rèn)證機(jī)構(gòu)，確認(rèn)買賣雙方的身份，這就是電子商務(wù)的安全證書認(rèn)證中心(CA中心)。CA中心是承擔(dān)網(wǎng)上認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)，它的作用在于確保網(wǎng)上交易合同的有效性，確保交易內(nèi)容、交易雙方賬號(hào)、密碼不被他人識(shí)別和盜取，防止單方面對(duì)交易信息的生成和修改，保證電子商務(wù)的交易安全。4.3健全管理與控制由于電子商務(wù)企業(yè)一般都是新興企業(yè)，管理制度、管理手段沒(méi)有傳統(tǒng)企業(yè)成熟、嚴(yán)密，加上一些電子商務(wù)企業(yè)一般更注重技術(shù)創(chuàng)新而非管理。因而，電子商務(wù)建立先進(jìn)的管理與控制更為迫切。建立交易授權(quán)控制制度：電子商務(wù)交易程序的簡(jiǎn)單化，必須在業(yè)務(wù)流程方面建立嚴(yán)格的業(yè)務(wù)授權(quán)與執(zhí)行內(nèi)部控制制度，并對(duì)關(guān)鍵業(yè)務(wù)流程的內(nèi)部控制進(jìn)行定期的審核。建立責(zé)任控制制度：它是以經(jīng)濟(jì)組織內(nèi)部各部門、各環(huán)節(jié)、各層次及其人員的經(jīng)濟(jì)責(zé)任為中心的內(nèi)部控制制度，使得各職能部門和經(jīng)辦人員分工明確，職責(zé)分明。建立會(huì)計(jì)控制和內(nèi)部牽制制度：主要檢查會(huì)計(jì)事項(xiàng)的處理是否遵循不相容的職務(wù)或者經(jīng)過(guò)兩個(gè)以上的人員或部門的原則，以防止差錯(cuò)、舞弊的發(fā)生，保護(hù)財(cái)產(chǎn)的安全。論文格式。建立經(jīng)營(yíng)方面各個(gè)循環(huán)系統(tǒng)的控制制度：它是經(jīng)濟(jì)組織內(nèi)部為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)而實(shí)現(xiàn)生產(chǎn)經(jīng)營(yíng)和管理所必須經(jīng)過(guò)的環(huán)節(jié)和業(yè)務(wù)操作的控制制度。如成本控制、購(gòu)銷控制、物資控制、生產(chǎn)經(jīng)營(yíng)過(guò)程的控制以及計(jì)劃、預(yù)算、合同管理等控制制度。建立一定的應(yīng)急措施：在信息流程方面，加強(qiáng)對(duì)信息的記錄、維護(hù)和報(bào)告相關(guān)環(huán)節(jié)的控制。例如數(shù)據(jù)文件的定期備份、備份數(shù)據(jù)的存放地點(diǎn)、存放條件要求、系統(tǒng)數(shù)據(jù)文件損壞后的再生規(guī)則等。4.4健全法制，倡導(dǎo)誠(chéng)信1996年聯(lián)合國(guó)貿(mào)易法委員會(huì)制訂了《聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)示范法》，2005年初，國(guó)務(wù)院頒發(fā)了《加強(qiáng)電子商務(wù)的若干意見(jiàn)》，2005年4月1日開始正式實(shí)施的《電子簽名法》，對(duì)我國(guó)正在興起的電子商務(wù)給予了強(qiáng)有力的法律支持，為我國(guó)電子商務(wù)安全認(rèn)證體系和網(wǎng)絡(luò)信任體系的建立奠定了基礎(chǔ)。但是，網(wǎng)絡(luò)環(huán)境中的誠(chéng)信問(wèn)題不是僅僅靠《電子簽名法》所能夠解決的，要想根本鏟除互聯(lián)網(wǎng)交易中的種種弊端，歸根到底要靠安全認(rèn)證和行業(yè)的自律。所以，倡導(dǎo)誠(chéng)信，維護(hù)消費(fèi)者合法權(quán)益，是推動(dòng)我國(guó)電子商務(wù)健康發(fā)展的內(nèi)在因素。4.5大力培養(yǎng)電子商務(wù)專業(yè)人才電子商務(wù)是信息現(xiàn)代化與商務(wù)的有機(jī)結(jié)合，雖然強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)交易活動(dòng)的促進(jìn)作用，但電子商務(wù)實(shí)現(xiàn)的關(guān)鍵仍然是人才。要發(fā)展電子商務(wù)，需要大量的掌握現(xiàn)代信息技術(shù)和現(xiàn)代商貿(mào)理論與實(shí)務(wù)的復(fù)合型人才。政府應(yīng)充分利用各種途徑和手段，培養(yǎng)、引進(jìn)并合理使用好一批素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡(luò)、計(jì)算機(jī)及經(jīng)營(yíng)管理等方面的專業(yè)人才，以加快我國(guó)電子商務(wù)的發(fā)展。5結(jié)束語(yǔ)電子商務(wù)在給我們帶來(lái)廣泛的機(jī)遇的同時(shí)，也給我們帶來(lái)了新的風(fēng)險(xiǎn)。安全的電子商務(wù)環(huán)境包括精心規(guī)劃的管理體系，嚴(yán)密的技術(shù)措施和完善的法律體系。所以電子商務(wù)的安全管理應(yīng)該從技術(shù)、管理、法律等方