電子商務的風險及其安全管理

電子商務的風險及其安全管理論文導讀：美國IBM公司從企業(yè)電子商務的運作過程中認為電子商務(E-Business)就是企業(yè)的商務整合，它將IT技術策略與企業(yè)商務策略整合起來，形成企業(yè)全新的組織構架、全新的商業(yè)模式、全新的業(yè)務流程。如何使電子商務運作過程的安全性和風險控制得到保證，是關系到電子商務能否順利發(fā)展的關鍵問題。電子商務交易安全管理，不應當只從單純技術角度考慮如何解決的問題，而是應該從綜合的安全管理思路來考慮，因為從電子商務的運行環(huán)境來看，技術環(huán)境是一個重要方面，但是良好的法律法規(guī)、政策環(huán)境和科學管理環(huán)境也是電子商務的順利運行不可或缺的兩個方面。關鍵詞：電子商務，風險，安全管理1引言美國IBM公司從企業(yè)電子商務的運作過程中認為電子商務(E-Business)就是企業(yè)的商務整合，它將IT技術策略與企業(yè)商務策略整合起來，形成企業(yè)全新的組織構架、全新的商業(yè)模式、全新的業(yè)務流程。它是傳統(tǒng)企業(yè)商務電子化的過程，即傳統(tǒng)商務向電子商務轉(zhuǎn)型的過程。電子商務作為一種新的生產(chǎn)方式，正在顯示其巨大的現(xiàn)代經(jīng)濟管理的價值和社會變革的影響力。如何使電子商務運作過程的安全性和風險控制得到保證，是關系到電子商務能否順利發(fā)展的關鍵問題。2我國電子商務發(fā)展現(xiàn)狀中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布最新的中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示：截至2009年6月底，我國網(wǎng)民數(shù)達到3.32億，互聯(lián)網(wǎng)普及率更是以25.5%的比例超過了21.9%的全球平均水平。與此同時，有關部門發(fā)布的2008中國網(wǎng)上購物調(diào)查報告顯示，上半年國內(nèi)網(wǎng)購交易總額已經(jīng)達到531.5億元，參與網(wǎng)購的人群達到1.2億。隨著網(wǎng)購人數(shù)的增長，互聯(lián)網(wǎng)的各種應用還將從大城市向中小城市滲透，網(wǎng)民數(shù)的不斷增加和主流消費人群消費習慣的改變，將成為推動中國網(wǎng)購市場激增的重要原因。3電子商務發(fā)展中面臨的風險互聯(lián)網(wǎng)正在改變?nèi)蚪?jīng)濟，電子商務向人們展示了快、便、省的優(yōu)勢。但是電子商務與其它新生事物一樣，在帶來巨大機遇的同時，也存在著許多風險。（1）技術風險具體包括交易安全、認證安全、數(shù)據(jù)加密、支付安全、網(wǎng)站安全等。（2）金融與支付風險具體包括訂購、付款、銀行結(jié)算以及其他金融交易業(yè)務的在線安全。論文格式。（3）稅收風險由于電子商務具有跨地域交易的特點，使得電子商務稅收變得十分重要而復雜，國際上普遍接受的是稅收中性的觀點，即對國際性稅收原則不做根本改變，但對全球電子商務發(fā)展中面臨的有關稅收方面的政策改變將大大影響電子商務的發(fā)展。（4）人才與培養(yǎng)風險電子商務的發(fā)展需要大量計算機人才和網(wǎng)絡經(jīng)濟商務人才以及相關復合人才，我國在這方面的人才較為欠缺。（5）政策法規(guī)風險電子商務的發(fā)展如同網(wǎng)絡的發(fā)展一樣是非?？斓模c之相比國家有關管理部門的政策、法規(guī)的制定不可避免的存在滯后的可能，使得新興的電子商務發(fā)展可能處于缺乏保障的地位，而且電子商務中個性化特點日趨突出，給政策、法規(guī)的制定也提高了難度。（6）競爭風險電子商務的發(fā)展將使我國的企業(yè)同時面臨與國外大公司、企業(yè)的競爭，還要面對傳統(tǒng)商務與之的競爭。3.3電子商務的風險特征電子商務中出現(xiàn)的風險，雖然多為傳統(tǒng)經(jīng)濟中所固有，但它無論在表現(xiàn)形式、強烈程度還是影響范圍上與傳統(tǒng)經(jīng)濟中的風險都不相同。概括起來說，電子商務風險具有以下特征。（1)全球性電子商務風險具有全球性特征。論文格式。風險既可能來自國內(nèi)，也可能來自世界任何一個地方。四通八達的通訊網(wǎng)絡，把世界各地都緊緊地聯(lián)系在一起。例如，技術風險就是這樣。當黑客發(fā)動攻擊時，遇到的唯一障礙就是技術上的可行性。（2)傳染性電子商務風險可以在全球范圍內(nèi)迅速傳播，具有很強的傳染性和廣泛的影響力，使人們很難進行有效防范。實時性和交互性是電子商務的兩個基本特征。一旦風險產(chǎn)生，它就會借助信息的實時傳遞和市場交易主體之間的交互關系而迅速擴散。（3)成長性在一定條件下，電子商務風險會迅速成長和壯大，具有一股強大的、摧毀一切的力量。這種異乎尋常的成長性，來自于電子商務中所特有的不穩(wěn)定均衡和正反饋效應。電子商務中的均衡是不穩(wěn)定均衡。如果企業(yè)正處于成長過程中，它就會在正反饋效應的刺激作用下，成長得越來越快、越來越強大，直至成為市場主流，占有決定性的市場份額。反之，一個企業(yè)即使是市場的主流，如果受到一些致命的打擊，則有可能在正反饋效應的作用下迅速衰退，甚至在很短時期內(nèi)消逝得無影無蹤。（4)隱蔽性電子商務風險具有很強的隱蔽性。風險初起時可能不大容易覺察，當風險變得清晰可辨時，危機就無法避免了。這種隱蔽性，來自信息的非對稱性。在網(wǎng)絡中，人們可以自由遨游，不需要提供真實的姓名和身份。如果再缺少相關的法律進行約束，投機和欺詐就會泛濫，電子商務就會趨向崩潰。（5)復雜性在電子商務中，風險不是單一的，而是綜合的。多種風險往往交叉在一起，它們相互影響和助長，使得風險防范的難度大大增加。4電子商務安全管理措施電子商務交易安全管理，不應當只從單純技術角度考慮如何解決的問題，而是應該從綜合的安全管理思路來考慮，因為從電子商務的運行環(huán)境來看，技術環(huán)境是一個重要方面，但是良好的法律法規(guī)、政策環(huán)境和科學管理環(huán)境也是電子商務的順利運行不可或缺的兩個方面。安全的電子商務環(huán)境包括精心規(guī)劃的管理體系，嚴密的技術措施和完善的法律體系。所以電子商務的安全管理應該從技術、管理、法律等方面綜合考慮。建立一個完整的電子商務交易安全體系。4.1加快基礎設施建設計算機系統(tǒng)、網(wǎng)絡通信設備、網(wǎng)絡通信線路、網(wǎng)絡服務器等設備，在靜電、電磁泄漏和意外事故等情況下會造成數(shù)據(jù)的丟失，機密信息泄漏。所以，加快電子商務的基礎設施建設，選擇高性能的網(wǎng)絡設備，建設安全、便捷的電子商務應用環(huán)境，才能為電子商務交易的信息提供硬件保障。4.2實施技術防范措施電子商務的運作涉及資金安全、信息安全、貨物安全、商業(yè)秘密等多方面的安全問題，任何一點漏洞都可能導致大量資金流失，這些安全首先是對信息技術的依賴。目前電子商務比較成熟的技術安全措施有以下幾種：（1）防火墻技術：防火墻是在本地系統(tǒng)或網(wǎng)絡與Internet之間構筑的一道屏障，用以保護本地系統(tǒng)或網(wǎng)絡中的信息、資源等不受來自Internet中非法用戶的侵犯；用以控制和防止本地系統(tǒng)或網(wǎng)絡中的敏感數(shù)據(jù)流入Internet，也控制和防止來自Internet的無用數(shù)據(jù)流入本地系統(tǒng)或網(wǎng)絡。所以，防火墻能起到保護本地系統(tǒng)或網(wǎng)絡中信息安全保密的重要作用，成為電子商務系統(tǒng)的安全屏障。（2）數(shù)字簽名技術：數(shù)字簽名是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，代替書寫簽名或印章。對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。數(shù)字簽名是目前電子商務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。（3）安全證書認證中心(CertificationAuthority中心)：網(wǎng)上交易需要由一個權威的第三方來擔任信用認證機構，確認買賣雙方的身份，這就是電子商務的安全證書認證中心(CA中心)。CA中心是承擔網(wǎng)上認證服務、能簽發(fā)數(shù)字證書、并能確認用戶身份的受大家信任的第三方機構，它的作用在于確保網(wǎng)上交易合同的有效性，確保交易內(nèi)容、交易雙方賬號、密碼不被他人識別和盜取，防止單方面對交易信息的生成和修改，保證電子商務的交易安全。4.3健全管理與控制由于電子商務企業(yè)一般都是新興企業(yè)，管理制度、管理手段沒有傳統(tǒng)企業(yè)成熟、嚴密，加上一些電子商務企業(yè)一般更注重技術創(chuàng)新而非管理。因而，電子商務建立先進的管理與控制更為迫切。建立交易授權控制制度：電子商務交易程序的簡單化，必須在業(yè)務流程方面建立嚴格的業(yè)務授權與執(zhí)行內(nèi)部控制制度，并對關鍵業(yè)務流程的內(nèi)部控制進行定期的審核。建立責任控制制度：它是以經(jīng)濟組織內(nèi)部各部門、各環(huán)節(jié)、各層次及其人員的經(jīng)濟責任為中心的內(nèi)部控制制度，使得各職能部門和經(jīng)辦人員分工明確，職責分明。建立會計控制和內(nèi)部牽制制度：主要檢查會計事項的處理是否遵循不相容的職務或者經(jīng)過兩個以上的人員或部門的原則，以防止差錯、舞弊的發(fā)生，保護財產(chǎn)的安全。論文格式。建立經(jīng)營方面各個循環(huán)系統(tǒng)的控制制度：它是經(jīng)濟組織內(nèi)部為實現(xiàn)經(jīng)營目標而實現(xiàn)生產(chǎn)經(jīng)營和管理所必須經(jīng)過的環(huán)節(jié)和業(yè)務操作的控制制度。如成本控制、購銷控制、物資控制、生產(chǎn)經(jīng)營過程的控制以及計劃、預算、合同管理等控制制度。建立一定的應急措施：在信息流程方面，加強對信息的記錄、維護和報告相關環(huán)節(jié)的控制。例如數(shù)據(jù)文件的定期備份、備份數(shù)據(jù)的存放地點、存放條件要求、系統(tǒng)數(shù)據(jù)文件損壞后的再生規(guī)則等。4.4健全法制，倡導誠信1996年聯(lián)合國貿(mào)易法委員會制訂了《聯(lián)合國國際貿(mào)易法委員會電子商務示范法》，2005年初，國務院頒發(fā)了《加強電子商務的若干意見》，2005年4月1日開始正式實施的《電子簽名法》，對我國正在興起的電子商務給予了強有力的法律支持，為我國電子商務安全認證體系和網(wǎng)絡信任體系的建立奠定了基礎。但是，網(wǎng)絡環(huán)境中的誠信問題不是僅僅靠《電子簽名法》所能夠解決的，要想根本鏟除互聯(lián)網(wǎng)交易中的種種弊端，歸根到底要靠安全認證和行業(yè)的自律。所以，倡導誠信，維護消費者合法權益，是推動我國電子商務健康發(fā)展的內(nèi)在因素。4.5大力培養(yǎng)電子商務專業(yè)人才電子商務是信息現(xiàn)代化與商務的有機結(jié)合，雖然強調(diào)計算機網(wǎng)絡技術對交易活動的促進作用，但電子商務實現(xiàn)的關鍵仍然是人才。要發(fā)展電子商務，需要大量的掌握現(xiàn)代信息技術和現(xiàn)代商貿(mào)理論與實務的復合型人才。政府應充分利用各種途徑和手段，培養(yǎng)、引進并合理使用好一批素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡、計算機及經(jīng)營管理等方面的專業(yè)人才，以加快我國電子商務的發(fā)展。5結(jié)束語電子商務在給我們帶來廣泛的機遇的同時，也給我們帶來了新的風險。安全的電子商務環(huán)境包括精心規(guī)劃的管理體系，嚴密的技術措施和完善的法律體系。所以電子商務的安全管理應該從技術、管理、法律等方