电子商务安全风险管理研究:yabo官网登录网站
本文摘要:电子商务不仅转变了消费者的生活方式,同时也使得企业的交货方式和经营方式再次发生改变。
电子商务不仅转变了消费者的生活方式,同时也使得企业的交货方式和经营方式再次发生改变。但是电子商务与其他新生事物一样,既带给了极大的机遇,也带给了许多不容忽视的风险,这些风险尚待解决问题。电子商务风险管理沦为电子商务发展的最重要任务,因此要解决问题好电子商务的安全性风险问题,针对问题的根源,使用一种综合防止的思路,从多方面去了解,找寻解决问题方法。关键词:电子商务风险管理解决问题方法随着对外开放的互联网络系统Internet的飞速发展,电子商务的应用于和推展很大地转变了人们工作和生活方式,带给了无限的商机。
然而,电子商务发展所相结合的平台——互联网络却充满著了极大、简单的安全性风险。黑客的反击、病毒的侵袭等等都使得电子商务业务很难安全性成功地积极开展;此外,电子商务的发展还面对着不利的内部风险,电子商务企业内部对安全性问题的盲目和安全意识的疏远,高层领导对电子商务的运作和安全性管理推崇程度严重不足,使得企业实行电子商务不可避免地会遇上这样或那样的风险。因此,在实地考察电子商务运营环境、获取电子商务安全性解决方案的同时,有适当重点评估电子商务系统面对的风险问题以及对风险有效地管理和掌控方法。
电子商务安全性的风险管理是对电子商务系统的安全性风险展开辨识、取决于、分析,并在这基础上尽量地以低于的成本和代价构建尽量大的安全性确保的科学管理方法。1.电子商务的内涵1.1内涵 电子商务一词源于英文ElectronicCommerce或ElectronicBusiness,现早已沦为当代社会的潮流,其含义有两个内容,其一,电子方式,其二,商贸活动,即整个商务过程的电子化、网络化和数字化,交易双方可以便利却并不面对面地展开各种商贸活动,利用这种较慢、低成本的电子通讯方式,它将覆盖面积与商务活动有关的方方面面。
针对人们对这个热词解读的有所不同,电子商务有广义和狭义之分。广义上说道,电子商务是指利用一切电子方式所专门从事的贸易活动。
电子方式所指的是电子技术设备、电子技术工具及系统,还包括早期的电报、电视、电话、电子邮件、Email、广播、电子计算机、电信网络和当今的电子货币、信用卡、网银盾、信息基础设施及互联网等现代通信网络系统。贸易活动则所指的是一系列市场经济活动,还包括信息公布、询价报价、接洽、签下、承销缴纳、商业交易、国内外贸易等等。由于信息技术较慢发展和计算机网络的普及使电子商务获得普遍地运用,从狭义上谈,电子商务则是利用计算机网络展开的商务活动。
1.2分类 目前,电子商务按交易内容基本分成必要电子商务和间接电子商务两大类型。必要电子商务是指商家将服务产品和无形商品内容数字化,不必须某种特定物质形式的纸盒,必要在网上以电子形式传输给消费者,通过互联网或专用网必要构建交易。
间接电子商务又称不几乎的电子商务,所指在网上展开的交易环节不能是订货、缴纳和部分的售后服务,而商品的仓储还须要依赖车主的运输系统等外部要素,即由专业的服务机构或现代物流配送公司去已完成。2.电子商务面对的安全性风险2.1互联网络的对外开放化带给的数据毁坏风险 电子商务是以互联网络为平台的贸易新模式,它的一个仅次于特点是特别强调参与交易的各方和所合作的伙伴都要通过Internet紧密融合一起,联合专门从事在阿络环境下的商业电子化应用于。在电子商务环境下商务交易必需通过互联网络来展开,而互联网体系用于的是开放式的TCP/IP协议,它以广播的形式展开传播。
更容易受到计算机病毒、黑客的反击,商业信息和数据更容易搭乘拦侦听、口令试探和盗取,给企业的数据信息安全带给很大威胁,如遭到毁坏或泄露,将不会给电子企业、商户导致极大的损失。2.2系统软件安全漏洞带给的风险 由于现阶段广泛应用的主流操作系统和数据库管理系统就是指国外引入必要用于的产品。核心技术还是用于引入的版本。
这些系统安全性不存在系统漏洞等不少严重威胁信息安全的问题。系统软件安全漏洞带给的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没不作系统的维护,就不有可能有网络系统的安全性,也不有可能有应用软件信息处理的安全性。2.3来自社会的外来侵略风险 电子商务更容易被来自社会上的不法分子通过互联网络非法侵略,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的伪造和毁坏,是一种社会道德风险。
黑客通过闯进他人计算机系统展开毁坏,这些人利用电子商务系统和管理上的一些漏洞,转入计算机系统后,毁坏或伪造最重要数据,窃取机密与资源,掌控他人的机器,清理记录。设置后门,给电子商务系统带给灾难性的后果。而计算机病毒是人为撰写的一组程序,可以反击电子商务系统的数据区、文件和内存,以导致计算机的硬件失灵,软件中断。
数据毁坏,系统瓦解,给企业和商户导致无法挽回的巨大损失。2.4电子商务本身内部监管漏洞带给的风险 电子商务本身如果缺少约束机制,责权未知,管理混乱、安全性管理制度不完善等是引发电子商务系统安全性风险的头号风险根源。如果没严苛的可操作性的内部管理制度,更容易导致当系统经常出现攻击行为或受到其它一些安全性威胁时(如内部人员的违规操作等),无法展开动态的检测、监控、报告与预警,而且,当事故再次发生后,也无法获取黑客攻击不道德的跟踪线索及侦破依据,即缺少对系统的可控性与可审查性。
3.电子商务交易运营的风险3.1信用风险传统商务交易一般用于以纸为介质形式的手写亲笔签名或证明文件等方式来证明或证实商务的交易,应当说道较为更容易辨识真实性,操作者变得较为更容易。而在基于互联网络为交易平台的电子商务形式下,参予商业交易皆在互联网上展开,双方并不不存在与传统商业模式的见面、磋商、谈判、监证、签订文件等问题,这就必须通过一定的技术手段互相证书,如数据加密技术、数字签名、数字证书等技术来确保电子商务交易的安全性。在电子商务环境下,由于电子报表格、电子文件、电子合约等无纸介质的用于,无法用于传统的签署方式,从而在分辨真实性上不存在新的风险,电子商务的顺利与否各不相同消费者对网上交易的信任程度,电子商务的信任风险实质是由网络交易的虚拟化导致的,首先是买方信用风险。
在网络中个人可以给定假造信息,可以假造假信用卡索取卖方商品。从而给卖方带给风险。然后是卖方信用风险,由于信息不平面的原因消费者不有可能全部掌控商家商品信息。
卖方商品信息不几乎、不精确或商家过分诱导消费者从而误导消费者出售不道德;另外,卖家单方面撕毁。不遵守交易,也不会对买方导致损失。
所以电子商务应用于过程中遇上的信用风险问题,是有一点注目的问题。3.2法律风险电子商务在交易过程中不存在法律风险,由于电子商务是在网络间展开的,电子商务交易可以看做是无纸贸易,是一个虚拟环境的交易,当前对这些虚拟世界交易的法律监管却并不完备,这些问题使得电子商务证书、交易会有受法律维护的风险。另外,电子商务贸易还不存在知识产权的风险,网络是个对外开放的平台,资源在网络中的传播是通畅的。
在网络中资源的共享性使得有知识产权的资源受保护的力度被减少,因此有可能带给电子商务交易的知识产权纠纷等法律的风险问题。3.3电子商务风险管理电子商务安全性的风险管理(RiskManagement)是对电子商务系统的安全性风险展开辨识、取决于、分析,并在此基础上尽量地以低于的成本和代价构建尽量大的安全性确保的科学管理方法。其本质就是防患于未然:事前加以消退和掌控,事后积极响应和处置,为号召和处置所做到的打算就是制定应急计划。
4.风险管理步骤理解了电子商务不存在的风险之后,必须对这些风险展开管理和掌控。明确还包括风险辨识、风险分析、风险应付和风险监控4个过程。自由选择有效地的手段,以尽量降低成本,有计划地处置风险,以取得企业安全性运作的经济确保。这就拒绝企业在日常经营过程中,应付有可能再次发生的风险展开辨识,预测各种风险再次发生后对资源及日常经营导致的消极影响,使企业需要成功经营。
4.1风险辨识对电子商务系统的安全性而言,风险辨识的目标主要是对电子商务系统的网络环境风险、数据读取风险和网上支付风险展开辨识。辨识风险的方法有很多,主要有:试验数据和结果、专家调查法、事件树根分析法。电子商务风险辨识最常用的一种方法就是搜集各种曾多次再次发生过的电子商务反击事件(不仅局限于本企业),经过分析萃取出有若干特征,将其存储到“风险”库,作为辨识潜在风险的参照。
4.2风险分析风险分析的目的是确认每种风险对企业影响的大小,一般是对早已辨识出来的电子商务风险展开分析估算。这里分析的概念主要指风险影响指标,风险概率以及风险值。技术安全性是电子商务构建的基础,其重要性不言而喻,因此在该项目规划、计划阶段就不应充分考虑。
4.3风险应付(风险掌控)根据风险性质和企业对风险的承受能力制定适当的防止计划,即风险应付。确认风险的应付策略后,就可编成风险应付计划。电子商务的技术风险掌控主要是针对网络环境风险、数据读取风险和网上支付风险制定风险应付策略,从硬件、软件两方面强化IT基础设施建设。
4.4风险监控制订规划,实行保护措施,在保护措施实行的每一个阶段都要展开监控和追踪。风险跨越于电子商务项目的整个生命周期中,因而风险管理是个动态的、倒数的过程。因此制定了风险防止计划后,还必须时刻监督风险的发展与变化情况。5.风险管理规则的制订5.1评估阶段该阶段的主耍任务是对电子商务的安全性现状、要维护的信息、各种资产等展开充份的评估以及一些基本的安全性风险辨识和分析。
对电子商务安全性现状的评估是制订风险管理规则的基础。对信息和资产的评估是所指对有可能遭到损失的涉及信息和资产展开价值的评估,以便确认相适应的风险管理规则,从而防止投放成本和要维护的信息和资产的相当严重不给定。安全性风险辨识拒绝尽量地找到潜在的安全性风险,不应搜集有关各种威胁、漏洞、研发和对策的信息。
安全性风险分析是确认风险,搜集信息,对有可能导致的损失展开评价以估算风险的级别,以便作出明智的决策,从而采取措施来回避安全性风险。5.2研发和实行阶段该阶段的任务还包括风险补救措施研发、风险补救措施测试和风险科学知识自学。风险补救措施开发利用评估阶段的成果来创建一个新的安全性管理策略,其中牵涉到配置管理、修复程序管理、系统监控与审查等等。
在已完成对风险补救措施的研发后,即展开安全性风险补救措施的测试,在测试过程中,将按照安全性风险的掌控效果来评估对策的有效性。5.3运营阶段运营阶段的主耍任务还包括在新的安全性风险管理规则下评估新的安全性风险。
这个过程实质上是更改管理的过程,也是继续执行安全性配置管理的过程。运营阶段的第二个任务是对新的或已变更的对策展开稳定性测试和部署。
这个过程由系统管理、安全性管理和网络管理小组来联合实行。6.风险管理对策由于电子商务安全性的重要性,所以部署一个原始有效地的电子商务安全性风险管理对策变得十分急迫。制订电子商务安全性风险管理对策目的在于避免潜在的威胁和安全漏洞,从而减少电子商务系统环境所面对的风险。
6.1延长电子商务项目周期,减少更好的项目选择减低电子商务风险的一个最简单的方法就是延长电子商务项目周期,因为电子商务所面对的外界环境,如技术环境,竞争环境等变化太快,如果电子商务项目过大,即使你的项目本身顺利了,但由于环境的转变,这个顺利的电子商务项目不一定能给企业带给原本设想的利益。6.2自上而下的风险意识很多的企业指出,电子商务项目是个技术项目,只必须涉及的技术部门参予就可以了。有调查表明,大多数企业在展开电子商务简化的过程中,缺少高级管理层的推崇,这也是电子商务项目成功率不高的原因。
而对于顺利的电子商务企业,往往在展开电子商务项目时,不仅受到企业决策层的高度注目,而且普通的员工也都十分确切电子商务简化的目标,这样自上而下的对于电子商务科学知识的理解,也是这些公司顺利运作电子商务的原因之一。所以对于即将专门从事电子商务的企业,不仅要让全体员工理解电子商务的科学知识,而且要理解电子商务的风险,要构成一个自上而下的全员参予、全员推崇的风险意识。6.3转变企业内部运作流程现在仍有很多企业指出电子商务无非就是辟一个网站,所以这些企业在专门从事电子商务时,往往不会遭遇告终。
电子商务给企业获取很好的机会转变其内部和外部商业运作流程,如果企业不转变其商业运作流程,而必要转入电子商务,不仅企业对电子商务的投资不会告终而且不会影响到整个企业的声誉。所以在企业重新加入电子商务行业前,一定要改建自己内部的运作流程,使之适应环境电子商务的拒绝。实施电子商务的商户,在内部管理制度上应完善适当的规章制度,例如:制订制度来规范和约束员工的不道德,根据其工作的最重要程度,确认该系统的安全等级。制定适当的机房进出管理制度对于安全等级拒绝较高的系统,要实施分区掌控,容许工作人员进出与己无关的区域。
对操作规程要根据职责分离出来和多人负责管理的原则,各负其责,无法打破自己的首府范围;制定完善的系统维护制度,对系统展开确保时。不应采行数据保护措施。
如数据备份等。另外制订人员激励机制也很最重要,不应创建人员雇佣和解雇制度。
及时对工作人员展开评价,制订奖惩制度,调动工作人员的工作责任感和积极性。6.4滑动的战略计划电子商务时代的不确定性和较慢变化,使得详尽的战略经营计划的起到更加小。我们现在常常看见的是,电子商务企业有一个具体的五年计划,其中第一年计划较详尽,而其他年份则是较粗略的,因为在这些计划实行的时间来临之前,环境有可能早已发生变化了。
这说明了保证五年目标具备相关性的滑动计划的十分必要的,应该定期改动计划来适应环境变化了的环境。当然,这种方法的实行也不应明确问题具体分析,应该考虑到各个企业所面对的明确环境而有所不同。
6.5降低成本与构建可持续发展电子商务的发展是大势所趋,但电子商务在给企业带给机遇的同时也产生了新的风险。正如在所有的风险管理当中一样,我们考虑到的是未来事件经常出现的不确定性和可能性;在电子商务中,这种不确定性甚至更大,这使得电子商务风险管理沦为一项非常艰巨的工作。因此要解决问题好电子商务的安全性风险问题,应当针对问题的根源,使用一种综合防止的思路,从多方面去了解,找寻解决问题方法,这对减缓我国电子商务的发展具有最重要的意义。
6.6强化技术确保,保证电子商务信息的安全性针对电子商务依赖互联网络平台来积极开展的网络开放性的特点,尤其是要针对互联网体系用于的是开放式的TCP/IP协议,给企业信息和数据安全带给的很大威胁的安全隐患。对如何确保企业的信息数据和根本性商业机密,是保证积极开展电子商务的企业的最重要技术确保和前提条件,只有高度重视电子商务的信息安全,才能确保其运营安全性,这就必须有强劲的技术安全性确保措施,不但要制订完备的技术确保措施,更加要严格执行制度,才能保证电子商务信息的安全性。例如:我们在企业内部网和互联网之间要加一道防火墙,避免黑客或计算机病毒的攻击。
维护企业内部网中的机密商业信息数据。另外,利用现有的信息新技术将数字签名技术应用于电子商务的身份认证,可以避免非法用户冒充身份,从而确保电子支付的安全性,强化电子商务信息的安全性确保措施是电子商务顺利开展的最重要技术确保。
6.6.1强化电子商务网络安全的研发及运用 目前电子商务的运作牵涉到信息、资金、商业秘密等安全性问题,由于其电子数据具备无形化的特征,而有关证书机制或者网上安全性技术皆过于完备,因此有适当对互联网展开本质上的新的设计,使其确保电子商务活动的长时间展开,这牵涉到到多方面的技术应用于,如防木马、防火墙、加密、证书等。面临电子商务网络安全威胁,必需采行各种各样的管理措施,符合商务交易运营的安全性。
6.6.2创建电子商务的信用保障体系 电子商务交易模式与其他交易模式比起具备更好的风险,然而引发这些风险的原因还在于带给这些风险的人的明知不道德。避免这些风险的,必须一个第三方信用服务认证机构通过技术手段来协助参予电子商务交易的各方明确提出解决方案,使风险降到低于。
6.6.3完备电子商务税收征管机制 首先,实施适当法律法规,扶植电子商务。我国不应实施涉及的法律法规,希望与扶植国内企业利用电子商务,并不应坚决税收中性原则,使企业对市场不道德和贸易方式的自由选择不不受征收影响。其次,利用计算机网络,减缓税收征管改革。
现在,电子商务发展很快,交易的无纸化使得税务机关必需改革以传统的以纸质凭据作为纳税依据的征管制度,以便税务机关稽查,做税收无纸化,提高效率,从而适应环境电子商务发展的拒绝。最后,强化与银行等中介机构的信息证实,提供现实可信的征管信息。税务机关应同银行等中介机构合作,通过联网提供企业在电子商务平台中交易的涉及信息,对企业的资金流向实行有效地监控,避免企业偷逃税。
6.7强化复合型人才的培育构建电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势,推崇复合型人才的培育是电子商务顺利与否的决定因素。所谓电子商务的复合型人才是指拒绝电子商务管理人员既要有计算机科学知识,还要有管理理论和商务、金融、法律等科学知识。对电子商务管理人员展开培训,通过自学现代电子网络技术,将经济、金融、法律、网络有机地融合。对商务交易、金融活动的网络化、数字化有较为深刻印象的了解,加剧对电子商务环境下的风险了解和防止。
从而提升员工适应环境电子商务的工作能力和创新能力,更佳地积极开展电子商务这一新兴的贸易模式。结论电子商务的积极开展以信息技术为基础,如何解决问题电子商务中不存在的安全性问题已沦为一个迫在眉睫的课题。电子商务风险是不有可能几乎避免的,因为它是与电子商务共生的,是电子商务的必定产物,但是,可以将风险容许在影响大于的范围之内。
只有理解风险,才能回避风险。本文从安全性风险管理的角度抵达,分析了电子商务中有可能不存在的技术风险,阐述了这些风险的控制策略,期望对企业积极开展电子商务活动起着一定的大力起到电子商务作为一种新的交易方式,已沦为我国经贸发展领域的主流力量,并将沦为国际经贸合作的主要平台。然而电子商务所不存在的或将经常出现的风险问题是不有可能几乎避免的,它是预示电子商务的产生而经常出现的必定产物。
由于电子商务风险在有所不同的应用领域所产生的危害程度各不相同,所以电子商务风险管理的目标是将其不存在的风险所导致的影响尽量掌控大于的范围之内。此外,无论是再行好的安全措施也要有应付脑溢血的安全性问题的应急方案。
最重要的是政府必需尽早制订并完备涉及政策,适应环境高速发展的电子商务进程,保证电子商务交易的安全性、半透明、高效。参考文献 [1]调查报告编委会.1997-2009:中国电子商务十二年调查报告[EB/OL].http://www.b2b.toocle.com,2009-10-12. [2]贾建华,阚宏.国际贸易理论与实务[M].修改第四版.北京:大城经济贸易大学出版社,2004:143-147.[3]邱新泉.电子商务风险与对策研究.信息技术,155-156[3]刘伟江,王勇。电子商务风险及控制策略[J].东北师范大学学报:哲学社会科学版,2005,(11)。[5]工业园亚,邹静.电子商务安全性的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8[6]郭学勤,陈怡.电子商务安全性对策.计算机与数字工程.2001.7[7]李晶.电子商务安全性防范措施.安徽科技.2003.4[7]彭连刚.电子商务及其安全性问题探析.长沙航空职业技术学院学报,2005,(02)[8]专业文献资料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html[9]杜宏.电子商务安全性风险研究内蒙古科技与经济,2004,(01)[10]不易珊,张学哲.电子商务安全策略分析.科技情报研发与经济.2004.。
本文关键词:yabo官网登录网站
返回首页
