導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇電子商務(wù)的風(fēng)險(xiǎn)，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

關(guān)鍵詞： 電子商務(wù)；風(fēng)險(xiǎn)；防范

Key words： e-commerce；risk；prevention

中圖分類號(hào)：F713.36 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2013）32-0203-02

作者簡(jiǎn)介：唐君（1980-），女，江蘇射陽(yáng)人，講師，研究方向?yàn)橛?jì)算機(jī)科學(xué)與技術(shù)。

1 緒論

隨著因特網(wǎng)在全球的快速發(fā)展和廣泛應(yīng)用，電子商務(wù)越來(lái)越受到人們的關(guān)注，不斷滲透到人們生活中的各個(gè)角落，并時(shí)時(shí)改變著社會(huì)經(jīng)濟(jì)的各個(gè)方面，使電子商務(wù)日益顯現(xiàn)出巨大的優(yōu)越性。

宏觀上，電子商務(wù)是計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的新革命，目的是通過(guò)電子手段建立新的經(jīng)濟(jì)秩序。因此，電子商務(wù)不僅涉及商業(yè)貿(mào)易，而且還涉及到稅務(wù)、法律、金融、教育等其他社會(huì)層面；微觀上，電子商務(wù)是指各種具有商業(yè)活動(dòng)能力的實(shí)體（如生產(chǎn)企業(yè)、商貿(mào)企業(yè)、金融機(jī)構(gòu)、政府機(jī)構(gòu)、個(gè)人消費(fèi)等）利用計(jì)算機(jī)網(wǎng)絡(luò)和先進(jìn)的數(shù)字化傳媒技術(shù)進(jìn)行的各項(xiàng)商業(yè)貿(mào)易活動(dòng)。

2 電子商務(wù)的風(fēng)險(xiǎn)分析

二十世紀(jì)是電子商務(wù)發(fā)展的必然趨勢(shì)，而電子商務(wù)的風(fēng)險(xiǎn)是其發(fā)展的最大障礙，尤其是電子商務(wù)在中國(guó)的發(fā)展目前還處在初級(jí)階段，其最重要的問(wèn)題是風(fēng)險(xiǎn)和防范。因此，要促進(jìn)電子商務(wù)的良性發(fā)展，必須加強(qiáng)電子商務(wù)的風(fēng)險(xiǎn)及相應(yīng)的控制策略。

2.1 系統(tǒng)軟件的安全漏洞帶來(lái)極大風(fēng)險(xiǎn) 我國(guó)廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)都是從國(guó)外引進(jìn)，并且直接使用的產(chǎn)品。核心技術(shù)也是使用的引進(jìn)版本。這些系統(tǒng)的安全性有系統(tǒng)漏洞和許多其他問(wèn)題，存在的風(fēng)險(xiǎn)極大。

2.2 互聯(lián)網(wǎng)絡(luò)的開(kāi)放化帶來(lái)了數(shù)據(jù)破壞風(fēng)險(xiǎn) 電子商務(wù)是互聯(lián)網(wǎng)作為一種新的模式的貿(mào)易平臺(tái)，它最大的一個(gè)特點(diǎn)是強(qiáng)調(diào)當(dāng)事人進(jìn)入交易與合作伙伴緊密結(jié)合，通過(guò)互聯(lián)網(wǎng)，一起做網(wǎng)絡(luò)環(huán)境下的電子商務(wù)應(yīng)用程序。電子商務(wù)環(huán)境下的商業(yè)交易必須通過(guò)互聯(lián)網(wǎng)進(jìn)行，網(wǎng)絡(luò)系統(tǒng)使用開(kāi)放的TCP/IP協(xié)議，它容易受到計(jì)算機(jī)病毒和黑客攻擊、信息脆弱。

2.3 電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來(lái)的風(fēng)險(xiǎn) 電子商務(wù)本身存在缺乏約束機(jī)制、管理混亂、安全管理制度不健全等問(wèn)題。如果沒(méi)有嚴(yán)格的操作內(nèi)部管理系統(tǒng)，當(dāng)系統(tǒng)受到攻擊或其他一些安全威脅時(shí)，無(wú)法實(shí)時(shí)檢測(cè)、監(jiān)測(cè)、報(bào)告和預(yù)警，事故發(fā)生后，也不能提供線索，跟蹤和解決黑客攻擊。

2.4 來(lái)自社會(huì)的外來(lái)入侵風(fēng)險(xiǎn) 來(lái)自社會(huì)上的不法分子通過(guò)互聯(lián)網(wǎng)絡(luò)會(huì)對(duì)電子商務(wù)進(jìn)行非法入侵，主要表現(xiàn)形式是利用黑客和病毒等形式，對(duì)電子商務(wù)系統(tǒng)的文件的數(shù)據(jù)的篡改和破壞，這是一種社會(huì)道德風(fēng)險(xiǎn)。計(jì)算機(jī)病毒是一組程序編寫(xiě)，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)、文件和內(nèi)存，使計(jì)算機(jī)硬件故障、軟件癱瘓，數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)造成不可挽回的重大損失。

3 電子商務(wù)風(fēng)險(xiǎn)的防范措施

3.1 需進(jìn)一步更新觀念，培養(yǎng)復(fù)合型人才 人才是發(fā)展和創(chuàng)新的基礎(chǔ)。為了保證電子商務(wù)的快速發(fā)展，我們必須從電子商務(wù)人才培訓(xùn)工作，啟動(dòng)研究領(lǐng)域的教育。我國(guó)的網(wǎng)絡(luò)通信系統(tǒng)人才儲(chǔ)備豐富，大部分中專和本科院校內(nèi)都設(shè)有相關(guān)專業(yè)，且人才梯度分明，涉及領(lǐng)域廣泛。在網(wǎng)頁(yè)設(shè)計(jì)、運(yùn)行程序代碼編寫(xiě)、軟件開(kāi)發(fā)、安全通信等方面都有突出的特點(diǎn)和優(yōu)勢(shì)。但創(chuàng)新能力是我國(guó)網(wǎng)絡(luò)通信系統(tǒng)人才最缺乏的核心競(jìng)爭(zhēng)力，在電子商務(wù)的平臺(tái)和程序應(yīng)用上都是模仿自美國(guó)的電子商務(wù)模式，并且非常成功，但一直都沒(méi)有自己的特色，很多核心領(lǐng)域和專利項(xiàng)都受制于發(fā)達(dá)國(guó)家的牽制。所以說(shuō)網(wǎng)絡(luò)通信系統(tǒng)人才對(duì)于我國(guó)當(dāng)前的電子商務(wù)應(yīng)用完全足以，但立足長(zhǎng)遠(yuǎn)發(fā)展來(lái)看，創(chuàng)新將是人才培養(yǎng)和儲(chǔ)備的主要目標(biāo)。

3.2 電子商務(wù)技術(shù)的安全性 電子商務(wù)的安全策略可以分為兩部分：第一部分是計(jì)算機(jī)網(wǎng)絡(luò)安全，第二部分是商業(yè)交易的安全。電子商務(wù)的安全技術(shù)主要有以下幾種：

①數(shù)據(jù)加密技術(shù)。加密的數(shù)據(jù)是最基本的電子商務(wù)系統(tǒng)的信息安全防范措施。它的原理是使用加密的加密算法將信息按照一定的規(guī)則生成密文傳輸，從而保證了數(shù)據(jù)的機(jī)密性。使用數(shù)據(jù)加密技術(shù)可以解決機(jī)密性的信息。數(shù)據(jù)加密技術(shù)可以分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密。②認(rèn)證機(jī)構(gòu)和數(shù)字證書(shū)。所謂的CA認(rèn)證機(jī)構(gòu)，它是一個(gè)PKI（公鑰基礎(chǔ)設(shè)施）的公鑰基礎(chǔ)設(shè)施的技術(shù)，使用數(shù)字證書(shū)、不對(duì)稱和對(duì)稱加密算法、數(shù)字簽名、數(shù)字信封，如加密技術(shù)，建立一個(gè)更高程度的安全加密和身份驗(yàn)證系統(tǒng)，以確保有效和安全電子交易，這樣信息除發(fā)送方和接收關(guān)系，不是由對(duì)方知道（保密），發(fā)送者不能否認(rèn)他們的發(fā)送行為（不可抵賴性），確保在傳播過(guò)程中不被篡改（完整性和一致性）。③數(shù)字簽名技術(shù)。數(shù)字簽名是由一個(gè)特定的密碼計(jì)算電子密碼簽署一系列的符號(hào)和代碼，而不是編寫(xiě)一個(gè)簽名或者蓋章，數(shù)字簽名技術(shù)可以保證信息的完整性和不可抵賴性。④安全認(rèn)證協(xié)議。目前電子商務(wù)中經(jīng)常使用的有安全電子交易SET（Secure Electronic Transaction）協(xié)議和安全套接層SSL（Secure Sockets Layer）協(xié)議兩種安全認(rèn)證協(xié)議。⑤其他安全技術(shù)。電子商務(wù)安全，常見(jiàn)的方法是使用防火墻和網(wǎng)絡(luò)技術(shù)、虛擬專用網(wǎng)（VPN）技術(shù)，防止病毒保護(hù)等等。如果依賴一個(gè)單一的電子商務(wù)安全技術(shù)是不夠的，還必須綜合利用其他安全措施為用戶提供更可靠的電子商務(wù)安全基礎(chǔ)。

電子商務(wù)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，如果只有技術(shù)組織那是不夠的，還必須完成電子商務(wù)立法，規(guī)范電子商務(wù)的快速發(fā)展在現(xiàn)實(shí)世界的各種問(wèn)題，引導(dǎo)和促進(jìn)健康、快速發(fā)展的電子商務(wù)。

3.3 盡快制定和完善相關(guān)法律法規(guī)

3.3.1 網(wǎng)絡(luò)信息安全的法律保護(hù) 在網(wǎng)絡(luò)中，個(gè)人數(shù)據(jù)是可以輕松收集的，但有些是隱私不能收集，這個(gè)問(wèn)題，沒(méi)有對(duì)應(yīng)的法律法規(guī)，這會(huì)很不利于建立消費(fèi)者信心。我們認(rèn)為，個(gè)人在網(wǎng)絡(luò)中應(yīng)該享有的權(quán)利是不被偷看；不會(huì)被入侵（指非法入侵的個(gè)人電子郵件、網(wǎng)上賬戶、信用記錄的安全）；不擾（如垃圾郵件）；不被非法收集信息等。

3.3.2 網(wǎng)絡(luò)系統(tǒng)安全的法律保護(hù) 由于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)本身缺陷加之外來(lái)因素的干擾，使得網(wǎng)絡(luò)環(huán)境呈現(xiàn)某種程度的脆弱性，出現(xiàn)一些不安全因素。對(duì)于這個(gè)問(wèn)題，首先要建立系統(tǒng)安全法律預(yù)防機(jī)制。企業(yè)應(yīng)制定相應(yīng)的管理制度，通過(guò)特殊的部門(mén)或人員負(fù)責(zé)實(shí)施。有關(guān)從業(yè)人員要持證上崗，定期培訓(xùn)，加強(qiáng)安全意識(shí)，對(duì)重要的網(wǎng)絡(luò)設(shè)施要進(jìn)行定期檢查，對(duì)于重要的信息要進(jìn)行備份。要有風(fēng)險(xiǎn)評(píng)估和抗風(fēng)險(xiǎn)打擊能力。這些制度有賴于法律法規(guī)的明確規(guī)定。

3.3.3 正確看待法律和技術(shù)在電子商務(wù)安全中的關(guān)系 對(duì)于交易的安全，應(yīng)該從技術(shù)、法律和管理三個(gè)方面綜合治理。技術(shù)是保護(hù)網(wǎng)絡(luò)安全的基礎(chǔ)，法律和管理是必備條件。管理從某種角度來(lái)說(shuō)，是法律規(guī)則的執(zhí)行，所以，制定和完善網(wǎng)絡(luò)安全的法律法規(guī)是非常重要的。從立法上看，應(yīng)當(dāng)充分掌握網(wǎng)絡(luò)發(fā)展規(guī)律，在促進(jìn)網(wǎng)絡(luò)發(fā)展的基礎(chǔ)上，保障網(wǎng)絡(luò)安全性。因?yàn)榫W(wǎng)絡(luò)安全是相對(duì)的，促進(jìn)交易是絕對(duì)的，二者融合于網(wǎng)絡(luò)的發(fā)展進(jìn)程中。

3.4 加速基礎(chǔ)設(shè)施建設(shè) 國(guó)家近幾年加大了對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的投入，在公用電信網(wǎng)方面，三大支撐網(wǎng)（窄帶ISON網(wǎng)、智能業(yè)務(wù)網(wǎng)、多媒體通信網(wǎng)）已架設(shè)完成。北京、上海、深圳等地開(kāi)始了與國(guó)際的網(wǎng)絡(luò)接口相連接的大幅提速計(jì)劃，網(wǎng)絡(luò)寬帶由2M提升到8M，計(jì)劃到部分地區(qū)可實(shí)現(xiàn)100M。在移動(dòng)信息網(wǎng)絡(luò)方面，北京、廣州、上海、杭州、深圳同時(shí)推出了“WIFI”商用試驗(yàn)網(wǎng)，任何移動(dòng)通信設(shè)備都可在這5座城市使用無(wú)線上網(wǎng)業(yè)務(wù)，該業(yè)務(wù)將促進(jìn)地區(qū)的電子商務(wù)應(yīng)用，用戶在這5座城市的CBD地段可以隨時(shí)任意的接入到網(wǎng)絡(luò)中進(jìn)行商務(wù)業(yè)務(wù)的接收和處理。

4 總結(jié)

一個(gè)健康的電子商務(wù)市場(chǎng)，不僅需要政府在政策層面的指導(dǎo)和法律方面的嚴(yán)格管理，還需要市場(chǎng)良好的自律道德以及社會(huì)責(zé)任感和歸屬感。這幾個(gè)方面只有同時(shí)努力，相互促進(jìn)，電子商務(wù)才能為我們國(guó)家的經(jīng)濟(jì)發(fā)展做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)：

[1]李荊洪.電子商務(wù)概論[M].中國(guó)水利水電出版社，2002：3-25.

[2]才書(shū)訓(xùn).電子商務(wù)安全風(fēng)險(xiǎn)管理與控制[J].東北大學(xué)出版社，2004.6：32-56.

[3]方美琪.電子商務(wù)概論[M].清華大學(xué)出版社，2005.7.

[4]高新亞，鄒靜.電子商務(wù)安全的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理[J].信息與管理工程，2005.8.

[5]朱世展.面向電子商務(wù)系統(tǒng)的信用評(píng)價(jià)機(jī)制研究[J].科技創(chuàng)業(yè)月刊，2005（8）.

[6]胡伏湘.論電子商務(wù)的誠(chéng)信問(wèn)題[J].湖南行政學(xué)院學(xué)報(bào)，2003.3.

篇2

中圖分類號(hào)：F724 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671—7597（2013）022-122-1

電子商務(wù)通常是指在因特網(wǎng)開(kāi)放的環(huán)境下，基于瀏覽器（或服務(wù)器）應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者商戶之間網(wǎng)上購(gòu)物、交易和在線電子支付等各種商務(wù)活動(dòng)的一種新型商業(yè)運(yùn)營(yíng)模式。電子商務(wù)在帶來(lái)巨大的便捷、商機(jī)和利潤(rùn)的同時(shí)，也帶來(lái)了諸多不容忽視的風(fēng)險(xiǎn)，只有深刻認(rèn)識(shí)這些風(fēng)險(xiǎn)并探究相應(yīng)的防范措施，才能推動(dòng)電子商務(wù)的健康、有序發(fā)展。

1 電子商務(wù)面臨的主要風(fēng)險(xiǎn)

電子商務(wù)以網(wǎng)絡(luò)為媒介的商務(wù)活動(dòng)特點(diǎn)，決定了其存在著巨大的不確定性風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)主要表現(xiàn)在網(wǎng)絡(luò)安全、信用保障、商務(wù)稅收等幾個(gè)方面。

1.1 電子商務(wù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展的保障。由于互聯(lián)網(wǎng)的相對(duì)開(kāi)放性，網(wǎng)上運(yùn)行的設(shè)備、軟件都存在著不可避免的安全漏洞，使得相關(guān)企業(yè)與消費(fèi)主體承受很大的交易安全風(fēng)險(xiǎn)。①信息數(shù)據(jù)的丟失和泄露。同一電子商務(wù)系統(tǒng)中，終端的電腦型號(hào)、操作系統(tǒng)及傳輸介質(zhì)千差萬(wàn)別，兼容性問(wèn)題可能導(dǎo)致電子商務(wù)系統(tǒng)中的信息數(shù)據(jù)丟失。不法之徒可能會(huì)利用系統(tǒng)漏洞竊取交易雙方進(jìn)行交易的內(nèi)容，造成交易一方提供給另一方使用的文件被第三方非法使用，商業(yè)機(jī)密或個(gè)人信息泄露，②信息數(shù)據(jù)的篡改。商務(wù)活動(dòng)中產(chǎn)生的大量數(shù)據(jù)是企業(yè)和消費(fèi)者商業(yè)交易的基礎(chǔ)，信息的完整性、真實(shí)性尤為重要。一些網(wǎng)絡(luò)攻擊者可能會(huì)依靠各種技術(shù)手段入侵企業(yè)數(shù)據(jù)庫(kù)，竊取企業(yè)產(chǎn)品數(shù)據(jù)資料、客戶關(guān)系管理等數(shù)據(jù)群，或?qū)鬏數(shù)男畔⑦M(jìn)行中途的篡改、刪除、插入，使電子商務(wù)交易風(fēng)險(xiǎn)上升。③電腦病毒問(wèn)題。隨著各種應(yīng)用軟件的開(kāi)發(fā)與推廣，各種新型病毒及其變種相伴而生，病毒的攻擊使得網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用在一定時(shí)間內(nèi)完全失效，導(dǎo)致電子商務(wù)交易數(shù)據(jù)阻滯甚至丟失，嚴(yán)重威脅交易安全。

1.2 電子商務(wù)的信用保障風(fēng)險(xiǎn)

電子商務(wù)在線交易的虛擬化，不可能讓交易雙方使用傳統(tǒng)交易的簽字方式進(jìn)行有效保障，而虛擬市場(chǎng)中交易者信用道德、信用意向和信用能力的不確定，極易引發(fā)信用保障風(fēng)險(xiǎn)。①消費(fèi)者所面臨的信用保障風(fēng)險(xiǎn)。由于交易雙方信息的不對(duì)稱性，作為買(mǎi)方的消費(fèi)者難以掌握商家及與商品信息有關(guān)的全部資料。一方面，商家所提供的商品信息可能不夠準(zhǔn)確，甚至有某種程度的虛假，給消費(fèi)者造成模糊和誤導(dǎo)。另一方面，商家如果不能為消費(fèi)者保質(zhì)、保量、準(zhǔn)時(shí)寄送購(gòu)買(mǎi)的貨物；或者單方毀約，不履行交易。消費(fèi)者在證據(jù)取得和保留上存在困難和風(fēng)險(xiǎn)。②商家所面臨的信用風(fēng)險(xiǎn)。一些人在網(wǎng)絡(luò)交易中通過(guò)偽造個(gè)人信息，偽造銀行信用卡或匯兌憑證騙取賣(mài)方商品。特別是在到貨付款的情況下，以此逾期拖延或者拒付貨款的案例屢屢發(fā)生。

1.3 電子商務(wù)的商務(wù)稅收風(fēng)險(xiǎn)

從稅法的角度講，無(wú)論是直接電子商務(wù)還是間接電子商務(wù)都應(yīng)該按時(shí)向國(guó)家繳納稅費(fèi)。在目前，間接電子商務(wù)與傳統(tǒng)商品交易的稅收征管及所繳納的稅費(fèi)項(xiàng)目區(qū)別不大，商家須根據(jù)經(jīng)營(yíng)范圍和規(guī)模按傳統(tǒng)稅法規(guī)定繳納相關(guān)的稅收。但對(duì)于直接電子商務(wù)的征稅項(xiàng)目及費(fèi)率我國(guó)稅法還沒(méi)有明確規(guī)定。關(guān)于直接電子商務(wù)涉及的虛擬商品是屬于銷售商品還是提供服務(wù)也存在著一定的爭(zhēng)議。另外，電子商務(wù)交易主體的可隱匿性，交易過(guò)程的快捷性，交易憑證的無(wú)紙性、交易地點(diǎn)的不確定性，使得稅務(wù)機(jī)關(guān)很難確定征稅對(duì)象、納稅環(huán)節(jié)、納稅地點(diǎn)、納稅期限，由此引發(fā)的商務(wù)稅收風(fēng)險(xiǎn)不可低估。

2 對(duì)電子商務(wù)風(fēng)險(xiǎn)的防范措施

針對(duì)互聯(lián)網(wǎng)體系使用的開(kāi)放式TCP/IP協(xié)議給電子商務(wù)帶來(lái)的各種安全風(fēng)險(xiǎn)，我們不能被動(dòng)、消極地應(yīng)付，而應(yīng)主動(dòng)采取相應(yīng)的控制措施，維護(hù)電子商務(wù)系統(tǒng)與交易的安全。

2.1 加強(qiáng)電子商務(wù)的安全技術(shù)保證

通過(guò)技術(shù)手段，提高電子商務(wù)交易平臺(tái)在信息的存儲(chǔ)、處理、、傳遞、利用等過(guò)程中的安全保證，是防范電子商務(wù)風(fēng)險(xiǎn)的基礎(chǔ)性工作。①信息加密技術(shù)。在電子商務(wù)交易中對(duì)傳輸中的數(shù)據(jù)流及存儲(chǔ)數(shù)據(jù)進(jìn)行加密，改變負(fù)載信息的數(shù)碼結(jié)構(gòu)，以口令、密鑰等對(duì)信息的傳送、存取、計(jì)算機(jī)用戶的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證與鑒別，并及時(shí)更新數(shù)據(jù)完整性加密技術(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。②防火墻技術(shù)。在內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上設(shè)置屏障，防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)對(duì)信息資源的非法訪問(wèn)，屏蔽特殊信息或危險(xiǎn)用戶，阻擋外部不安全因素。③殺毒軟件防御。安裝正版殺毒軟件，通過(guò)動(dòng)態(tài)仿真反病毒專家系統(tǒng)自動(dòng)監(jiān)視各種程序動(dòng)作，實(shí)時(shí)監(jiān)控和掃描磁盤(pán)，殺死電腦病毒和木馬，清除被蠕蟲(chóng)感染的文件。

2.2 建立電子商務(wù)的信用保障體系

電子商務(wù)是建立在互聯(lián)網(wǎng)基礎(chǔ)上的，建立一個(gè)完整、高效的信用保障體系，才能為企業(yè)和消費(fèi)者提供一個(gè)安全交易平臺(tái)。①完善網(wǎng)絡(luò)交易實(shí)名制。按照國(guó)家工商總局《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》的要求，建立網(wǎng)絡(luò)經(jīng)營(yíng)主體經(jīng)濟(jì)戶口，實(shí)行消費(fèi)者網(wǎng)絡(luò)消費(fèi)的實(shí)名認(rèn)證，便于對(duì)電子商務(wù)交易實(shí)行全國(guó)聯(lián)網(wǎng)一體化監(jiān)管。②建立互聯(lián)網(wǎng)個(gè)人誠(chéng)信檔案。每個(gè)網(wǎng)絡(luò)交易者分配一個(gè)永久有效的社會(huì)安全號(hào)碼，直接與個(gè)人交易的信用評(píng)級(jí)系統(tǒng)掛鉤，資信公司根據(jù)每個(gè)人的信用狀況出具資信報(bào)告，確定信用等級(jí)。③完善第三方電子商務(wù)交易平臺(tái)，利用專業(yè)的網(wǎng)上交易媒介和技術(shù)服務(wù)支持，防止單方面對(duì)交易信息的生成和修改，有效化解風(fēng)險(xiǎn)。

2.3 完善電子商務(wù)的稅收征管機(jī)制

堅(jiān)持稅收中性原則，完善與現(xiàn)階段電子商務(wù)相適應(yīng)的稅收征管機(jī)制，鼓勵(lì)與扶持國(guó)內(nèi)企業(yè)利用電子商務(wù)進(jìn)行交易，以適應(yīng)國(guó)際競(jìng)爭(zhēng)的需要。首先要加快稅收征管改革，運(yùn)用網(wǎng)絡(luò)稅收征管軟件自動(dòng)識(shí)別電子商務(wù)交易類別和納稅額。其次要建立靈活的征稅方式，重視對(duì)來(lái)源地稅收管轄權(quán)的控制與落實(shí)。第三要與銀行等金融機(jī)構(gòu)密切聯(lián)系，獲取真實(shí)可靠的征管信息，防止稅款流失。

參考文獻(xiàn)

篇3

隨著開(kāi)放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極大地改變了人們工作和生活方式，帶來(lái)了無(wú)限的商機(jī)。然而，電子商務(wù)發(fā)展所依托的平臺(tái)——互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開(kāi)展；此外，電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險(xiǎn)，電子商務(wù)企業(yè)內(nèi)部對(duì)安全問(wèn)題的盲目和安全意識(shí)的淡薄，高層領(lǐng)導(dǎo)對(duì)電子商務(wù)的運(yùn)作和安全管理重視程度不足，使得企業(yè)實(shí)施電子商務(wù)不可避免地會(huì)遇到這樣或那樣的風(fēng)險(xiǎn)。因此，在考察電子商務(wù)運(yùn)行環(huán)境、提供電子商務(wù)安全解決方案的同時(shí)，有必要重點(diǎn)評(píng)估電子商務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)問(wèn)題以及對(duì)風(fēng)險(xiǎn)有效管理和控制方法。

電子商務(wù)安全的風(fēng)險(xiǎn)管理是對(duì)電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析，并在這基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。

1.電子商務(wù)的內(nèi)涵

1.1內(nèi)涵

電子商務(wù)一詞源于英文 Electronic Commerce或 Electronic Business，現(xiàn)已經(jīng)成為當(dāng)代社會(huì)的潮流，其含義有兩個(gè)內(nèi)容，其一，電子方式，其二，商貿(mào)活動(dòng)，即整個(gè)商務(wù)過(guò)程的電子化、網(wǎng)絡(luò)化和數(shù)字化，交易雙方可以便捷卻并不面對(duì)面地進(jìn)行各種商貿(mào)活動(dòng)，利用這種快速、低成本的電子通訊方式，它將覆蓋與商務(wù)活動(dòng)有關(guān)的方方面面。

針對(duì)人們對(duì)這個(gè)熱詞理解的不同，電子商務(wù)有廣義和狹義之分。廣義上說(shuō)，電子商務(wù)是指利用一切電子方式所從事的貿(mào)易活動(dòng)。電子方式指的是電子技術(shù)設(shè)備、電子技術(shù)工具及系統(tǒng)，包括早期的電報(bào)、電視、電話、傳真、Email、廣播、電子計(jì)算機(jī)、電信網(wǎng)絡(luò)和當(dāng)今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡(luò)系統(tǒng)。貿(mào)易活動(dòng)則指的是一系列市場(chǎng)經(jīng)濟(jì)活動(dòng)，包括信息、詢價(jià)報(bào)價(jià)、洽談、簽約、結(jié)算支付、商業(yè)交易、國(guó)內(nèi)外貿(mào)易等等。由于信息技術(shù)快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及使電子商務(wù)得到廣泛地運(yùn)用，從狹義上講，電子商務(wù)則是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)。

1.2分類

目前，電子商務(wù)按交易內(nèi)容基本分為直接電子商務(wù)和間接電子商務(wù)兩大類型。直接電子商務(wù)是指商家將服務(wù)產(chǎn)品和無(wú)形商品內(nèi)容數(shù)字化，不需要某種特定物質(zhì)形式的包裝，直接在網(wǎng)上以電子形式傳送給消費(fèi)者，通過(guò)互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)直接實(shí)現(xiàn)交易。間接電子商務(wù)又稱不完全的電子商務(wù)，指在網(wǎng)上進(jìn)行的交易環(huán)節(jié)只能是訂貨、支付和部分的售后服務(wù)，而商品的配送還需依靠送貨的運(yùn)輸系統(tǒng)等外部要素，即由專業(yè)的服務(wù)機(jī)構(gòu)或現(xiàn)代物流配送公司去完成。

2.電子商務(wù)面臨的安全風(fēng)險(xiǎn)

2.1互聯(lián)網(wǎng)絡(luò)的開(kāi)放化帶來(lái)的數(shù)據(jù)破壞風(fēng)險(xiǎn)

電子商務(wù)是以互聯(lián)網(wǎng)絡(luò)為平臺(tái)的貿(mào)易新模式，它的一個(gè)最大特點(diǎn)是強(qiáng)調(diào)參加交易的各方和所合作的伙伴都要通過(guò)Internet密切結(jié)合起來(lái)，共同從事在阿絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過(guò)互聯(lián)網(wǎng)絡(luò)來(lái)進(jìn)行，而互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP／IP協(xié)議，它以廣播的形式進(jìn)行傳播。容易受到計(jì)算機(jī)病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽(tīng)、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來(lái)極大威脅，如遭破壞或泄密，將會(huì)給電子企業(yè)、商戶造成巨大的損失。

2.2系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)

由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)是從國(guó)外引進(jìn)直接使用的產(chǎn)品。核心技術(shù)還是使用引進(jìn)的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問(wèn)題。系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)主要來(lái)自操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)管理系統(tǒng)軟件的安全漏洞。沒(méi)有作系統(tǒng)的保護(hù)，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全，也不可能有應(yīng)用軟件信息處理的安全性。

2.3來(lái)自社會(huì)的外來(lái)入侵風(fēng)險(xiǎn)

電子商務(wù)容易被來(lái)自社會(huì)上的不法分子通過(guò)互聯(lián)網(wǎng)絡(luò)非法入侵，主要表現(xiàn)形式是黑客和病毒等對(duì)電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會(huì)道德風(fēng)險(xiǎn)。黑客通過(guò)闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞，進(jìn)入計(jì)算機(jī)系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機(jī)密與資源，控制他人的機(jī)器，清除記錄。設(shè)置后門(mén)，給電子商務(wù)系統(tǒng)帶來(lái)災(zāi)難性的后果。而計(jì)算機(jī)病毒是人為編寫(xiě)的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，以致使計(jì)算機(jī)的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無(wú)法挽回的巨大損失。

2.4電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來(lái)的風(fēng)險(xiǎn)

電子商務(wù)本身如果缺乏約束機(jī)制，責(zé)權(quán)不明，管理混亂、安全管理制度不健全等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的頭號(hào)風(fēng)險(xiǎn)根源。如果沒(méi)有嚴(yán)格的可操作性的內(nèi)部管理制度，容易造成當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警，而且，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)系統(tǒng)的可控性與可審查性。

3.電子商務(wù)交易運(yùn)行的風(fēng)險(xiǎn)

3.1信用風(fēng)險(xiǎn)

傳統(tǒng)商務(wù)交易一般使用以紙為介質(zhì)形式的手寫(xiě)簽名或證明文件等方式來(lái)證明或確認(rèn)商務(wù)的交易，應(yīng)該說(shuō)比較容易辨認(rèn)真?zhèn)?，操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡(luò)為交易平臺(tái)的電子商務(wù)形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進(jìn)行，雙方并不存在與傳

統(tǒng)商業(yè)模式的見(jiàn)面、磋商、談判、監(jiān)證、簽署文件等問(wèn)題，這就需要通過(guò)一定的技術(shù)手段相互認(rèn)證，如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書(shū)等技術(shù)來(lái)保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下，由于電子報(bào)表、電子文件、電子合同等無(wú)紙介質(zhì)的使用，無(wú)法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險(xiǎn)，電子商務(wù)的成功與否取決于消費(fèi)者對(duì)網(wǎng)上交易的信任程度，電子商務(wù)的信任風(fēng)險(xiǎn)實(shí)質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的，首先是買(mǎi)方信用風(fēng)險(xiǎn)。在網(wǎng)絡(luò)中個(gè)人可以任意偽造信息，可以偽造假信用卡騙取賣(mài)方商品。從而給賣(mài)方帶來(lái)風(fēng)險(xiǎn)。然后是賣(mài)方信用風(fēng)險(xiǎn)，由于信息不對(duì)稱的原因消費(fèi)者不可能全部掌握商家商品信息。賣(mài)方商品信息不完全、不準(zhǔn)確或商家過(guò)分誘導(dǎo)消費(fèi)者從而誤導(dǎo)消費(fèi)者購(gòu)買(mǎi)行為；另外，賣(mài)家單方面毀約。不履行交易，也會(huì)對(duì)買(mǎi)方造成損失。所以電子商務(wù)應(yīng)用過(guò)程中遇到的信用風(fēng)險(xiǎn)問(wèn)題，是值得關(guān)注的問(wèn)題。

3.2法律風(fēng)險(xiǎn)

電子商務(wù)在交易過(guò)程中存在法律風(fēng)險(xiǎn)，由于電子商務(wù)是在網(wǎng)絡(luò)間進(jìn)行的，電子商務(wù)交易可以看作是無(wú)紙貿(mào)易，是一個(gè)虛擬環(huán)境的交易，當(dāng)前對(duì)這些虛擬交易的法律監(jiān)管卻并不完善，這些問(wèn)題使得電子商務(wù)認(rèn)證、交易會(huì)有不受法律保護(hù)的風(fēng)險(xiǎn)。另外，電子商務(wù)貿(mào)易還存在知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)，網(wǎng)絡(luò)是個(gè)開(kāi)放的平臺(tái)，資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識(shí)產(chǎn)權(quán)的資源受保護(hù)的力度被降低，因此可能帶來(lái)電子商務(wù)交易的知識(shí)產(chǎn)權(quán)糾紛等法律的風(fēng)險(xiǎn)問(wèn)題。

3.3電子商務(wù)風(fēng)險(xiǎn)管理

電子商務(wù)安全的風(fēng)險(xiǎn)管理（Risk Management）是對(duì)電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析，并在此基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。其本質(zhì)就是防患于未然：事前加以消減和控制，事后積極響應(yīng)和處理，為響應(yīng)和處理所做的準(zhǔn)備就是制訂應(yīng)急計(jì)劃。

4.風(fēng)險(xiǎn)管理步驟

了解了電子商務(wù)存在的風(fēng)險(xiǎn)之后，需要對(duì)這些風(fēng)險(xiǎn)進(jìn)行管理和控制。具體包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)監(jiān)控4個(gè)過(guò)程。選擇有效的手段，以盡可能降低成本，有計(jì)劃地處理風(fēng)險(xiǎn)，以獲得企業(yè)安全運(yùn)作的經(jīng)濟(jì)保障。這就要求企業(yè)在日常經(jīng)營(yíng)過(guò)程中，應(yīng)對(duì)可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行識(shí)別，預(yù)測(cè)各種風(fēng)險(xiǎn)發(fā)生后對(duì)資源及日常經(jīng)營(yíng)造成的消極影響，使企業(yè)能夠順利經(jīng)營(yíng)。

4.1 風(fēng)險(xiǎn)識(shí)別

對(duì)電子商務(wù)系統(tǒng)的安全而言，風(fēng)險(xiǎn)識(shí)別的目標(biāo)主要是對(duì)電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識(shí)別。識(shí)別風(fēng)險(xiǎn)的方法有很多，主要有：試驗(yàn)數(shù)據(jù)和結(jié)果、專家調(diào)查法、事件樹(shù)分析法。電子商務(wù)風(fēng)險(xiǎn)識(shí)別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過(guò)的電子商務(wù)攻擊事件（不僅局限于本企業(yè)），經(jīng)過(guò)分析提取出若干特征，將其存儲(chǔ)到“風(fēng)險(xiǎn)”庫(kù)，作為識(shí)別潛在風(fēng)險(xiǎn)的參考。

4.2風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析的目的是確定每種風(fēng)險(xiǎn)對(duì)企業(yè)影響的大小，一般是對(duì)已經(jīng)識(shí)別出來(lái)的電子商務(wù)風(fēng)險(xiǎn)進(jìn)行量化估計(jì)。這里量化的概念主要指風(fēng)險(xiǎn)影響指標(biāo)，風(fēng)險(xiǎn)概率以及風(fēng)險(xiǎn)值。技術(shù)安全是電子商務(wù)實(shí)現(xiàn)的基礎(chǔ)，其重要性不言而喻，因此在該項(xiàng)目規(guī)劃、計(jì)劃階段就應(yīng)充分考慮。

4.3 風(fēng)險(xiǎn)應(yīng)對(duì)（風(fēng)險(xiǎn)控制）

根據(jù)風(fēng)險(xiǎn)性質(zhì)和企業(yè)對(duì)風(fēng)險(xiǎn)的承受能力制訂相應(yīng)的防范計(jì)劃，即風(fēng)險(xiǎn)應(yīng)對(duì)。確定風(fēng)險(xiǎn)的應(yīng)對(duì)策略后，就可編制風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃。電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制主要是針對(duì)網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)制訂風(fēng)險(xiǎn)應(yīng)對(duì)策略，從硬件、軟件兩方面加強(qiáng)IT基礎(chǔ)設(shè)施建設(shè)。

4.險(xiǎn)監(jiān)控

制定規(guī)劃，實(shí)施保護(hù)措施，在保護(hù)措施實(shí)施的每一個(gè)階段都要進(jìn)行監(jiān)控和跟蹤。風(fēng)險(xiǎn)貫穿于電子商務(wù)項(xiàng)目的整個(gè)生命周期中，因而風(fēng)險(xiǎn)管理是個(gè)動(dòng)態(tài)的、連續(xù)的過(guò)程。因此制訂了風(fēng)險(xiǎn)防范計(jì)劃后，還需要時(shí)刻監(jiān)督風(fēng)險(xiǎn)的發(fā)展與變化情況。

5.風(fēng)險(xiǎn)管理規(guī)則的制定

5.1評(píng)估階段

該階段的主耍任務(wù)是對(duì)電子商務(wù)的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分的評(píng)估以及一些基本的安全風(fēng)險(xiǎn)識(shí)別和分析。

對(duì)電子商務(wù)安全現(xiàn)狀的評(píng)估是制定風(fēng)險(xiǎn)管理規(guī)則的基礎(chǔ)。

對(duì)信息和資產(chǎn)的評(píng)估是指對(duì)可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價(jià)值的評(píng)估，以便確定相適應(yīng)的風(fēng)險(xiǎn)管理規(guī)則，從而避免投入成本和要保護(hù)的信息和資產(chǎn)的嚴(yán)重不匹配。

安全風(fēng)險(xiǎn)識(shí)別要求盡可能地發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，應(yīng)收集有關(guān)各種威脅、漏洞、開(kāi)發(fā)和對(duì)策的信息。

安全風(fēng)險(xiǎn)分析是確定風(fēng)險(xiǎn)，收集信息，對(duì)可能造成的損失進(jìn)行評(píng)價(jià)以估計(jì)風(fēng)險(xiǎn)的級(jí)別，以便做出明智的決策，從而采取措施來(lái)規(guī)避安全風(fēng)險(xiǎn)。

5.2開(kāi)發(fā)和實(shí)施階段

該階段的任務(wù)包括風(fēng)險(xiǎn)補(bǔ)救措施開(kāi)發(fā)、風(fēng)險(xiǎn)補(bǔ)救措施測(cè)試和風(fēng)險(xiǎn)知識(shí)學(xué)習(xí)。 風(fēng)險(xiǎn)補(bǔ)救措施開(kāi)發(fā)利用評(píng)估階段的成果來(lái)建立一個(gè)新的安全管理策略，其中涉 及配置管理、修補(bǔ)程序管理、系統(tǒng)監(jiān)視與審核等等。

在完成對(duì)風(fēng)險(xiǎn)補(bǔ)救措施的開(kāi)發(fā)后，即進(jìn)行安全風(fēng)險(xiǎn)補(bǔ)救措施的測(cè)試，在測(cè)試過(guò)程中，將按照安全風(fēng)險(xiǎn)的控制效果來(lái)評(píng)估對(duì)策的有效性。

5.3運(yùn)行階段

運(yùn)行階段的主耍任務(wù)包括在新的安全風(fēng)險(xiǎn)管理規(guī)則下評(píng)估新的安全風(fēng)險(xiǎn)。這個(gè)過(guò)程實(shí)際上是變更管理的過(guò)程，也是執(zhí)行安全配置管理的過(guò)程。運(yùn)行階段的第二個(gè)任務(wù)是對(duì)新的或已更改的對(duì)策進(jìn)行穩(wěn)定性測(cè)試和部署。這個(gè) 過(guò)程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來(lái)共同實(shí)施。

6.風(fēng)險(xiǎn)管理對(duì)策

由于電子商務(wù)安全的重要性，所以部署一個(gè)完整有效的電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策顯得十分迫切。制定電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險(xiǎn)。

6.1縮短電子商務(wù)項(xiàng)目周期，增加更多的項(xiàng)目選擇

減輕電子商務(wù)風(fēng)險(xiǎn)的一個(gè)最簡(jiǎn)單的方法就是縮短電子商務(wù)項(xiàng)目周期，因?yàn)殡娮由虅?wù)所面臨的外界環(huán)境，如技術(shù)環(huán)境，競(jìng)爭(zhēng)環(huán)境等變化太快，如果電子商務(wù)項(xiàng)目過(guò)大，即使你的項(xiàng)目本身成功了，但由于環(huán)境的改變，這個(gè)成功的電子商務(wù)項(xiàng)目未必能給企業(yè)帶來(lái)原先設(shè)想的利益。

6.2自上而下的風(fēng)險(xiǎn)意識(shí)

很多的企業(yè)認(rèn)為，電子商務(wù)項(xiàng)目是個(gè)技術(shù)項(xiàng)目，只需要相關(guān)的技術(shù)部門(mén)參與就可以了。有調(diào)查顯示，大多數(shù)企業(yè)在進(jìn)行電子商務(wù)化的過(guò)程中，缺乏高級(jí)管理層的重視，這也是電子商務(wù)項(xiàng)目成功率不高的原因。而對(duì)于成功的電子商務(wù)企業(yè)，往往在進(jìn)行電子商務(wù)項(xiàng)目時(shí)，不僅受到企業(yè)決策層的高度關(guān)注，而且普通的員工也都非常清楚電子商務(wù)化的目標(biāo)，這樣自上而下的對(duì)于電子商務(wù)知識(shí)的了解，也是這些公司成功運(yùn)作電子商務(wù)的原因之一。所以對(duì)于將要從事電子商務(wù)的企業(yè)，不僅要讓全體員工了解電子商務(wù)的知識(shí)，而且要了解電子商務(wù)的風(fēng)險(xiǎn)，要形成一個(gè)自上而下的全員參與、全員重視的風(fēng)險(xiǎn)意識(shí)。

6.3改變企業(yè)內(nèi)部運(yùn)作流程

現(xiàn)在仍有很多企業(yè)認(rèn)為電子商務(wù)無(wú)非就是建一個(gè)網(wǎng)站，所以這些企業(yè)在從事電子商務(wù)時(shí)，往往會(huì)遭遇失敗。電子商務(wù)給企業(yè)提供很好的機(jī)會(huì)改變其內(nèi)部和外部商業(yè)運(yùn)作流程，如果企業(yè)不改變其商業(yè)運(yùn)作流程，而直接進(jìn)入電子商務(wù)，不僅企業(yè)對(duì)電子商務(wù)的投資會(huì)失敗而且會(huì)影響到整個(gè)企業(yè)的聲譽(yù)。所以在企業(yè)加入電子商務(wù)行業(yè)前，一定要改造自己內(nèi)部的運(yùn)作流程，使之適應(yīng)電子商務(wù)的要求。實(shí)行電子商務(wù)的商戶，在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度，例如：制定制度來(lái)規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等級(jí)。制訂相應(yīng)的機(jī)房出入管理制度對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域。對(duì)操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己

的管轄范圍；制訂完備的系統(tǒng)維護(hù)制度，對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)。應(yīng)采取數(shù)據(jù)保護(hù)措施。如數(shù)據(jù)備份等。另外制定人員激勵(lì)機(jī)制也很重要，應(yīng)建立人員雇用和解聘制度。及時(shí)對(duì)工作人員進(jìn)行評(píng)價(jià)，制定獎(jiǎng)懲制度，調(diào)動(dòng)工作人員的工作責(zé)任感和積極性。

6.4滾動(dòng)的戰(zhàn)略計(jì)劃

電子商務(wù)時(shí)代的不確定性和快速變化，使得詳細(xì)的戰(zhàn)略經(jīng)營(yíng)計(jì)劃的作用越來(lái)越小。我們現(xiàn)在經(jīng)常看到的是，電子商務(wù)企業(yè)有一個(gè)明確的五年計(jì)劃，其中第一年計(jì)劃較詳細(xì)，而其他年份則是較粗略的，因?yàn)樵谶@些計(jì)劃實(shí)施的時(shí)間到來(lái)之前，環(huán)境可能已經(jīng)發(fā)生變化了。這說(shuō)明了確保五年目標(biāo)具有相關(guān)性的滾動(dòng)計(jì)劃的十分必要的，應(yīng)當(dāng)定期修改計(jì)劃來(lái)適應(yīng)變化了的環(huán)境。當(dāng)然，這種方法的實(shí)施也應(yīng)具體問(wèn)題具體分析，應(yīng)當(dāng)考慮各個(gè)企業(yè)所面臨的具體環(huán)境而有所不同。

6.5降低成本與實(shí)現(xiàn)可持續(xù)發(fā)展

電子商務(wù)的發(fā)展是大勢(shì)所趨，但電子商務(wù)在給企業(yè)帶來(lái)機(jī)遇的同時(shí)也產(chǎn)生了新的風(fēng)險(xiǎn)。正如在所有的風(fēng)險(xiǎn)管理當(dāng)中一樣，我們考慮的是未來(lái)事件出現(xiàn)的不確定性和可能性；在電子商務(wù)中，這種不確定性甚至更大，這使得電子商務(wù)風(fēng)險(xiǎn)管理成為一項(xiàng)相當(dāng)繁重的工作。因此要解決好電子商務(wù)的安全風(fēng)險(xiǎn)問(wèn)題，應(yīng)該針對(duì)問(wèn)題的根源，采用一種綜合防范的思路，從多方面去認(rèn)識(shí)，尋找解決方法，這對(duì)加快我國(guó)電子商務(wù)的發(fā)展有著重要的意義。

6.6加強(qiáng)技術(shù)保證，確保電子商務(wù)信息的安全

針對(duì)電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺(tái)來(lái)開(kāi)展的網(wǎng)絡(luò)開(kāi)放性的特點(diǎn)，特別是要針對(duì)互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP／IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來(lái)的極大威脅的安全隱患。對(duì)如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機(jī)密，是確保開(kāi)展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件，只有高度重視電子商務(wù)的信息安全，才能保證其運(yùn)行安全，這就需要有強(qiáng)大的技術(shù)安全保障措施，不但要制定完善的技術(shù)保障措施，更要嚴(yán)格執(zhí)行制度，才能確保電子商務(wù)信息的安全。例如：我們?cè)谄髽I(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計(jì)算機(jī)病毒的襲擊。保護(hù)企業(yè)內(nèi)部網(wǎng)中的機(jī)密商業(yè)信息數(shù)據(jù)。另外，利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認(rèn)證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強(qiáng)電子商務(wù)信息的安全保障措施是電子商務(wù)順利開(kāi)展的重要技術(shù)保障。

6.6.1加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的開(kāi)發(fā)及運(yùn)用

目前電子商務(wù)的運(yùn)作涉及信息、資金、商業(yè)秘密等安全問(wèn)題，由于其電子數(shù)據(jù)具有無(wú)形化的特征，而有關(guān)認(rèn)證機(jī)制或者網(wǎng)上安全技術(shù)均不夠完善，因此有必要對(duì)互聯(lián)網(wǎng)進(jìn)行本質(zhì)上的重新設(shè)計(jì)，使其保證電子商務(wù)活動(dòng)的正常進(jìn)行，這涉及到多方面的技術(shù)應(yīng)用，如防木馬、防火墻、加密、認(rèn)證等。面對(duì)電子商務(wù)網(wǎng)絡(luò)安全威脅，必須采取各種各樣的管理措施，滿足商務(wù)交易運(yùn)行的安全性。

6.6.2建立電子商務(wù)的信用保障體系

電子商務(wù)交易模式與其他交易模式相比具有更多的風(fēng)險(xiǎn)，然而引起這些風(fēng)險(xiǎn)的原因還在于帶來(lái)這些風(fēng)險(xiǎn)的人的失信行為。消除這些風(fēng)險(xiǎn)的，需要一個(gè)第三方信用服務(wù)認(rèn)證機(jī)構(gòu)通過(guò)技術(shù)手段來(lái)幫助參與電子商務(wù)交易的各方提出解決方案，使風(fēng)險(xiǎn)降至最低。

6.6.3完善電子商務(wù)稅收征管機(jī)制

首先，出臺(tái)相應(yīng)法律法規(guī)，扶持電子商務(wù)。我國(guó)應(yīng)出臺(tái)相關(guān)的法律法規(guī)，鼓勵(lì)與扶持國(guó)內(nèi)企業(yè)利用電子商務(wù)，并應(yīng)堅(jiān)持稅收中性原則，使企業(yè)對(duì)市場(chǎng)行為和貿(mào)易方式的選擇不受征稅影響。其次，借助計(jì)算機(jī)網(wǎng)絡(luò)，加快稅收征管改革。現(xiàn)在，電子商務(wù)發(fā)展迅速，交易的無(wú)紙化使得稅務(wù)機(jī)關(guān)必須改革以傳統(tǒng)的以紙質(zhì)憑據(jù)作為納稅依據(jù)的征管制度，以便稅務(wù)機(jī)關(guān)稽查，做到稅收無(wú)紙化，提高效率，從而適應(yīng)電子商務(wù)發(fā)展的要求。最后，加強(qiáng)與銀行等中介機(jī)構(gòu)的信息確認(rèn)，獲取真實(shí)可靠的征管信息。稅務(wù)機(jī)關(guān)應(yīng)同銀行等中介機(jī)構(gòu)合作，通過(guò)聯(lián)網(wǎng)獲取企業(yè)在電子商務(wù)平臺(tái)中交易的相關(guān)信息，對(duì)企業(yè)的資金流向?qū)嵤┯行ПO(jiān)控，防止企業(yè)偷逃稅。

6.7加強(qiáng)復(fù)合型人才的培養(yǎng)

實(shí)現(xiàn)電子商務(wù)環(huán)境是當(dāng)今全球經(jīng)濟(jì)一體化、信息化時(shí)代的一種發(fā)展趨勢(shì)，重視復(fù)合型人才的培養(yǎng)是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計(jì)算機(jī)知識(shí)，還要有管理理論和商務(wù)、金融、法律等知識(shí)。對(duì)電子商務(wù)管理人員進(jìn)行培訓(xùn)，通過(guò)學(xué)習(xí)現(xiàn)代電子網(wǎng)絡(luò)技術(shù)，將經(jīng)濟(jì)、金融、法律、網(wǎng)絡(luò)有機(jī)地結(jié)合。對(duì)商務(wù)交易、金融活動(dòng)的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認(rèn)識(shí)，加深對(duì)電子商務(wù)環(huán)境下的風(fēng)險(xiǎn)認(rèn)識(shí)和防范。從而提高員工適應(yīng)電子商務(wù)的工作能力和創(chuàng)新能力，更好地開(kāi)展電子商務(wù)這一新興的貿(mào)易模式。

結(jié)論

電子商務(wù)的開(kāi)展以信息技術(shù)為基礎(chǔ)，如何解決電子商務(wù)中存在的安全問(wèn)題已成為一個(gè)迫在眉睫的課題。電子商務(wù)風(fēng)險(xiǎn)是不可能完全消除的，因?yàn)樗桥c電子商務(wù)共生的，是電子商務(wù)的必然產(chǎn)物，但是，可以將風(fēng)險(xiǎn)限制在影響最小的范圍之內(nèi)。只有了解風(fēng)險(xiǎn)，才能規(guī)避風(fēng)險(xiǎn)。本文從安全風(fēng)險(xiǎn)管理的角度出發(fā)，分析了電子商務(wù)中可能存在的技術(shù)風(fēng)險(xiǎn)，論述了這些風(fēng)險(xiǎn)的控制策略，希望對(duì)企業(yè)開(kāi)展電子商務(wù)活動(dòng)起到一定的積極作用電子商務(wù)作為一種新的交易方式，已成為我國(guó)經(jīng)貿(mào)發(fā)展領(lǐng)域的主流力量，并將成為國(guó)際經(jīng)貿(mào)合作的主要平臺(tái)。然而電子商務(wù)所存在的或?qū)⒊霈F(xiàn)的風(fēng)險(xiǎn)問(wèn)題是不可能完全消除的，它是伴隨電子商務(wù)的產(chǎn)生而出現(xiàn)的必然產(chǎn)物。由于電子商務(wù)風(fēng)險(xiǎn)在不同的應(yīng)用領(lǐng)域所產(chǎn)生的危害程度各不相同，所以電子商務(wù)風(fēng)險(xiǎn)管理的目標(biāo)是將其存在的風(fēng)險(xiǎn)所造成的影響盡可能控制最小的范圍之內(nèi)。此外，無(wú)論是再好的安全措施也要有應(yīng)對(duì)突發(fā)的安全問(wèn)題的應(yīng)急方案。最重要的是政府必須盡快制定并完善相關(guān)政策，適應(yīng)高速發(fā)展的電子商務(wù)進(jìn)程，確保電子商務(wù)交易的安全、透明、高效。

參考文獻(xiàn)

[1]調(diào)查報(bào)告編委會(huì).1997-2009：中國(guó)電子商務(wù)十二年調(diào)查報(bào)告[EB/OL].http：//，2009-10-12.

[2]賈建華，闞宏.國(guó)際貿(mào)易理論與實(shí)務(wù)[M].修訂第四版.北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2004：143-147.

[3]邱新泉.電子商務(wù)風(fēng)險(xiǎn)與對(duì)策研究.信息技術(shù),155-156

[3] 劉偉江，王勇。電子商務(wù)風(fēng)險(xiǎn)及控制策略[J]．東北師范大學(xué)學(xué)報(bào)：

哲學(xué)社會(huì)科學(xué)版，2005，（11）。

[5] 高新亞，鄒靜.電子商務(wù)安全的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理.武漢理工大學(xué)學(xué)報(bào). 信息與管理工程版.2005.8

[6] 郭學(xué)勤，陳怡.電子商務(wù)安全對(duì)策.計(jì)算機(jī)與數(shù)字工程.2001.7 [7] 李晶.電子商務(wù)安全防范措施.安徽科技.2003.4

[7]彭連剛. 電子商務(wù)及其安全問(wèn)題探析. 長(zhǎng)沙航空職業(yè)技術(shù)學(xué)院學(xué)報(bào) , 2005, (02)

篇4

基金項(xiàng)目：鄭州科技學(xué)院大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目：電子商務(wù)信息安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)及應(yīng)用（編號(hào)：DCY2019007）

1.引言

電子商務(wù)是以互聯(lián)網(wǎng)為基礎(chǔ)，以商城消費(fèi)者產(chǎn)品物流為構(gòu)成要素進(jìn)行的電子商務(wù)活動(dòng)。當(dāng)電子商務(wù)相關(guān)部門(mén)或人員在進(jìn)行項(xiàng)目開(kāi)發(fā)時(shí)，擁有一套信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)可以幫助其采用科學(xué)合理的方法對(duì)潛在威脅進(jìn)行分析并保證經(jīng)濟(jì)系統(tǒng)的安全。所以將信息安全技術(shù)與現(xiàn)代化新興技術(shù)結(jié)合，將為我們打造一個(gè)更加優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境。

2.電子商務(wù)系統(tǒng)中存在的信息安全問(wèn)題及現(xiàn)狀

一般來(lái)說(shuō)，電子商務(wù)的信息安全是指在電子商務(wù)交易的過(guò)程中雙方使用各種技術(shù)和法律手段等確保交易不會(huì)因?yàn)橐馔?，惡意或者披露這些不利要求而受到損害的信息安全。在21世紀(jì)初葉，我國(guó)金融系統(tǒng)中的計(jì)算機(jī)犯罪率一直在不斷地增加，我國(guó)金融網(wǎng)絡(luò)信息安全形勢(shì)非常嚴(yán)峻，需要加強(qiáng)改善。下面就電子商務(wù)網(wǎng)絡(luò)中的信息安全問(wèn)題做一個(gè)簡(jiǎn)要介紹，主要涉及以下幾個(gè)方面：

（1）由于編寫(xiě)的電子商務(wù)系統(tǒng)軟件可以使用不同的形式，因此在實(shí)際應(yīng)用過(guò)程中難以避免的會(huì)留下安全漏洞。例如，網(wǎng)絡(luò)操作系統(tǒng)本身會(huì)存在一些安全問(wèn)題，例如非法訪問(wèn)I/0，這些不完全的調(diào)解和混亂的訪問(wèn)控制會(huì)造成數(shù)據(jù)庫(kù)安全漏洞，而這些漏洞嚴(yán)重影響了電子商務(wù)系統(tǒng)的信息安全性.特別是在設(shè)開(kāi)始設(shè)計(jì)之前就沒(méi)有考慮TCP/IP通信協(xié)議的安全性，這一切都表明當(dāng)前的電子商務(wù)系統(tǒng)網(wǎng)絡(luò)軟件中有一些可以避免或不可避免的安全漏洞。此外信息共享處理帶來(lái)也存在風(fēng)險(xiǎn)。在信息的傳遞過(guò)程中，需要不斷地對(duì)信息源進(jìn)行加工和重現(xiàn)，截取有用信息，不可避免會(huì)出現(xiàn)信息轉(zhuǎn)化方面的風(fēng)險(xiǎn)。尤其是在當(dāng)下“社交+商務(wù)”的模式下，一條消息可能瞬間在社交網(wǎng)站上轉(zhuǎn)載數(shù)萬(wàn)次或者更多，一旦在信息轉(zhuǎn)載中出現(xiàn)誤差，影響非常大，風(fēng)險(xiǎn)應(yīng)當(dāng)給予重視。

（2）隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)病毒帶來(lái)的問(wèn)題越來(lái)越廣泛，壓縮文件，電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要途徑，因?yàn)檫@些病毒的種類非常多樣化，破壞性極強(qiáng)，使得計(jì)算機(jī)病毒的傳播速度大大加快了。近年來(lái)，新病毒種類的數(shù)量迅速增加，互聯(lián)網(wǎng)為這些病毒的傳播提供了良好的媒介。這些病毒可以通過(guò)網(wǎng)絡(luò)大量傳播任何粗心大意都會(huì)造成無(wú)法彌補(bǔ)的經(jīng)濟(jì)損失。此外還有信息傳遞過(guò)程所帶來(lái)的風(fēng)險(xiǎn)。信息是一種重要的資源，良好的流動(dòng)性能實(shí)現(xiàn)信息價(jià)值的最大化，但是在信息的傳遞過(guò)程中需要經(jīng)過(guò)許多路徑，而在這過(guò)程中往往存在一些不安全因素，給信息安全帶來(lái)一定的風(fēng)險(xiǎn)。

（3）當(dāng)前的黑客攻擊，除了計(jì)算機(jī)病毒的傳播外，黑容的惡意行為也越來(lái)越猖狂。特洛伊木馬使黑容可以使用計(jì)算機(jī)病毒從而變得更加有目的性，使得計(jì)算機(jī)記錄的登錄信息被特洛伊木馬程序惡意篡改，導(dǎo)致很多重要信息、文件，甚至是金錢(qián)被盜。

（4）由人為因素造成的電子商務(wù)公司的安全問(wèn)題，大部分保密工作是通過(guò)員工的操作來(lái)進(jìn)行的，這就需要員工具有很好的保密性，責(zé)任心和責(zé)任感等道德素質(zhì)。如果員工的責(zé)任心不強(qiáng)，態(tài)度不正確，就容易被別人利用，讓無(wú)關(guān)人員隨意進(jìn)出房間或向他人泄露機(jī)密信息，可以讓罪犯廢除重要信息。如果工作人員缺乏良好的職業(yè)道德，可能會(huì)非法超出授權(quán)范圍更改或刪除他人的信息，而且還可以利用所學(xué)專業(yè)知識(shí)和工作位置來(lái)竊取用戶密碼和標(biāo)識(shí)符，進(jìn)行非法出售。

3.電子商務(wù)信息安全風(fēng)險(xiǎn)評(píng)估存在的問(wèn)題

經(jīng)過(guò)大量的數(shù)據(jù)收集與分析不難發(fā)現(xiàn)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估是當(dāng)前科研工作中噬待解決的問(wèn)題。目前，國(guó)內(nèi)也有一些關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估的研究和應(yīng)用，但是這些研究都只是簡(jiǎn)單的分析，包括常用的具有風(fēng)險(xiǎn)的風(fēng)險(xiǎn)評(píng)估工具。評(píng)估矩陣，問(wèn)卷，風(fēng)險(xiǎn)評(píng)估矩陣與問(wèn)卷方法，專家系統(tǒng)相結(jié)合。對(duì)于更深層次的探究還需進(jìn)一步努力。此外，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估方法常用定量因子分析方法，時(shí)間序列模型，決策樹(shù)方法和回歸模型進(jìn)行。風(fēng)險(xiǎn)評(píng)估方法，定性分析主要包括邏輯分析，Delphi方法，因子分析方法，歷史比較方法等。其中，定量和定性評(píng)估方法相結(jié)合，是由模糊層次分析法，基于D-S證據(jù)理論等的評(píng)估方法組成。同時(shí)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估還存在一定問(wèn)題，例如隨著網(wǎng)絡(luò)的發(fā)展，我國(guó)從開(kāi)始的2G邁向4G現(xiàn)在又率先進(jìn)入5G時(shí)代。其中也出現(xiàn)了各種問(wèn)題，網(wǎng)民數(shù)量的增加需要迫切提高他們對(duì)信息安全的警惕意識(shí)。

3.1欠缺對(duì)電子商務(wù)信息安全風(fēng)險(xiǎn)評(píng)估的認(rèn)識(shí)

當(dāng)前，許多相關(guān)人員對(duì)電子商務(wù)信息系統(tǒng)面臨著巨大的挑戰(zhàn)的現(xiàn)狀并未有足夠的意識(shí)，缺少信息安全風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn)。因此他們沒(méi)有重視信息安全風(fēng)險(xiǎn)評(píng)估的重要性，其原因如下。第一，公司或單位的風(fēng)險(xiǎn)評(píng)估尚未通過(guò)標(biāo)準(zhǔn)檢驗(yàn)，培訓(xùn)標(biāo)準(zhǔn)，信息安全風(fēng)險(xiǎn)評(píng)估工作的研究尚未得到系統(tǒng)的相關(guān)理論，方法和技術(shù)工具，這是由于一些信息安全評(píng)估工作相關(guān)領(lǐng)導(dǎo)層和工作人員對(duì)信息評(píng)估風(fēng)險(xiǎn)評(píng)估的重要性的認(rèn)識(shí)不足，因此自然而然不將此類風(fēng)險(xiǎn)評(píng)估工作包括在當(dāng)前的信息安全系統(tǒng)框架中。第二，盡管有許多部門(mén)將信息安全工作置于地位重要，但受到人力、物力，財(cái)力等方面的限制，社會(huì)制度的制約，政策法規(guī)的欠缺使得信息安全系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作無(wú)法得到應(yīng)有的重視。

3.2缺乏信息安全風(fēng)險(xiǎn)評(píng)估方面的專業(yè)技術(shù)人才

首先，信息安全風(fēng)險(xiǎn)評(píng)估的技術(shù)內(nèi)容要求非常高，它要求員工具有很高的技術(shù)水平，現(xiàn)在很多公司都將通用信息用作風(fēng)險(xiǎn)評(píng)估技術(shù)人員。其次，信息安全風(fēng)險(xiǎn)評(píng)估是一項(xiàng)集綜合性，專業(yè)性于一體的工作，不僅涉及公司的所有業(yè)務(wù)信息，也涉及人力，物力和財(cái)力的方方面面，因此需要各部門(mén)之間相互配合，現(xiàn)在大多數(shù)公司僅依靠信息部門(mén)，獨(dú)立的參與信息安全風(fēng)險(xiǎn)評(píng)估毫無(wú)爭(zhēng)議他們要想完成信息安全風(fēng)險(xiǎn)評(píng)估工作是非常艱難的。綜上所述，培養(yǎng)信息安全風(fēng)險(xiǎn)評(píng)估專業(yè)技術(shù)人員是今后信息技術(shù)方面發(fā)展的方向。

3.3風(fēng)險(xiǎn)評(píng)估工具相對(duì)缺乏

當(dāng)前，除專家系統(tǒng)外，其他分析工具相對(duì)來(lái)說(shuō)都比較簡(jiǎn)易，除此之外還缺乏實(shí)用的理論基礎(chǔ)。此外，這種信息風(fēng)險(xiǎn)評(píng)估工具在應(yīng)用中的發(fā)展呈現(xiàn)的現(xiàn)狀。表明國(guó)內(nèi)和外部失衡，在中國(guó)相對(duì)落后?？梢?jiàn)解決信息安全問(wèn)題的關(guān)鍵在于有成熟的風(fēng)險(xiǎn)評(píng)估工具。

4.防范電子商務(wù)信息安全及風(fēng)險(xiǎn)的建議

4.1增強(qiáng)電子商務(wù)信息安全和風(fēng)險(xiǎn)評(píng)估的意識(shí)

大多數(shù)信息的傳輸和處理，與人是密不可分的。特別是掌握人員的重要信息和核心業(yè)務(wù)，人員的個(gè)人因素，管理因素和環(huán)境存在風(fēng)險(xiǎn)。主要包括人員的技術(shù)能力，監(jiān)控管理，安全性。特別需要做好監(jiān)督審計(jì)公司的工作，確保信息安全風(fēng)險(xiǎn)管理融入實(shí)踐，充分發(fā)揮內(nèi)部監(jiān)督作用，促進(jìn)社會(huì)責(zé)任認(rèn)可和實(shí)施信息安全風(fēng)險(xiǎn)管理工作。電子商務(wù)公司必須對(duì)工人進(jìn)行必要的信息安全知識(shí)教育培訓(xùn)，了解與之相關(guān)的法律法規(guī)，做好對(duì)客戶關(guān)鍵信息的隱秘保護(hù)。不隨意查看和泄露客戶購(gòu)買(mǎi)信息。

企業(yè)應(yīng)該加大力度保障網(wǎng)絡(luò)通信操作時(shí)信息的機(jī)密性和完整性，加強(qiáng)密鑰管理，提高應(yīng)對(duì)網(wǎng)絡(luò)攻擊能力，采取措施避免越權(quán)或?yàn)E用，消除用戶在交易中的風(fēng)險(xiǎn)。在信息安全風(fēng)險(xiǎn)控制中必須由內(nèi)到外地保護(hù)內(nèi)部系統(tǒng)環(huán)境、網(wǎng)絡(luò)邊界、骨干網(wǎng)安全。為網(wǎng)絡(luò)信息系統(tǒng)建立完善的管理系統(tǒng)，并提供全面的安全保障。運(yùn)用端到端策略。對(duì)于移動(dòng)電子商務(wù)中用戶終端設(shè)備種類繁多，安全環(huán)境復(fù)雜難以控制的問(wèn)題，必須做好數(shù)據(jù)傳輸中的重要環(huán)節(jié)中的身份鑒定。通過(guò)人臉識(shí)別、指紋識(shí)別等技術(shù)有效提高用戶訪問(wèn)身份鑒別能力，極大地提高賬戶的安全性，確保數(shù)據(jù)傳輸?shù)陌踩?，確保交易的真實(shí)有效。

4.2提供專業(yè)的技術(shù)培訓(xùn)，提高專業(yè)人員的技能

認(rèn)真選擇第三方合作伙伴，增強(qiáng)信息管理水平，加強(qiáng)績(jī)效監(jiān)督管理。樹(shù)立合理的企業(yè)內(nèi)部組織結(jié)構(gòu)和有效資金保障，培養(yǎng)員工信息安全意識(shí)，創(chuàng)造良好信息安全工作氛圍，加強(qiáng)信息安全專業(yè)技術(shù)人員對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的意識(shí)和能力，通過(guò)大量的實(shí)驗(yàn)發(fā)現(xiàn)可以通過(guò)下列方法培訓(xùn)相關(guān)人員：第一，定期開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作，將公司員工集合共同學(xué)習(xí)相關(guān)資料以提升他們對(duì)信息安全的意識(shí)彌補(bǔ)存在的缺陷。第二，對(duì)信息安全部門(mén)的員工進(jìn)行專門(mén)的技術(shù)培訓(xùn)和指導(dǎo)，可通過(guò)模擬分析來(lái)提升技術(shù)；第三，公司應(yīng)增加對(duì)技術(shù)資源的投入，聘請(qǐng)經(jīng)驗(yàn)豐富的專家學(xué)者組成第三方評(píng)估機(jī)構(gòu)，引進(jìn)風(fēng)險(xiǎn)評(píng)估設(shè)備。以備不時(shí)之需；第四，公司應(yīng)對(duì)技術(shù)人員進(jìn)行標(biāo)準(zhǔn)化認(rèn)證培訓(xùn)，執(zhí)行職業(yè)資格準(zhǔn)入制度，提高技術(shù)人員的門(mén)檻，納入信息安全風(fēng)險(xiǎn)評(píng)估，技術(shù)人員的全面質(zhì)量保證評(píng)估。以上這些方法只是單純就培訓(xùn)方式對(duì)于具體的實(shí)施以及可能遇到的問(wèn)題依然需要研究。

4.3提升對(duì)信息安全防范技術(shù)的研究和應(yīng)用

篇5

1 引言

美國(guó)IBM公司從企業(yè)電子商務(wù)的運(yùn)作過(guò)程中認(rèn)為電子商務(wù)(E-Business)就是企業(yè)的“商務(wù)整合”，它將IT技術(shù)策略與企業(yè)商務(wù)策略整合起來(lái)，形成企業(yè)全新的組織構(gòu)架、全新的商業(yè)模式、全新的業(yè)務(wù)流程。它是傳統(tǒng)企業(yè)商務(wù)電子化的過(guò)程，即傳統(tǒng)商務(wù)向電子商務(wù)轉(zhuǎn)型的過(guò)程。電子商務(wù)作為一種新的生產(chǎn)方式，正在顯示其巨大的現(xiàn)代經(jīng)濟(jì)管理的價(jià)值和社會(huì)變革的影響力。

如何使電子商務(wù)運(yùn)作過(guò)程的安全性和風(fēng)險(xiǎn)控制得到保證，是關(guān)系到電子商務(wù)能否順利發(fā)展的關(guān)鍵問(wèn)題。

2 我國(guó)電子商務(wù)發(fā)展現(xiàn)狀

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)最新的中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示：截至2009年6月底，我國(guó)網(wǎng)民數(shù)達(dá)到3.32億，互聯(lián)網(wǎng)普及率更是以25.5%的比例超過(guò)了21.9%的全球平均水平。與此同時(shí)，有關(guān)部門(mén)的2008中國(guó)網(wǎng)上購(gòu)物調(diào)查報(bào)告顯示，上半年國(guó)內(nèi)網(wǎng)購(gòu)交易總額已經(jīng)達(dá)到531.5億元，參與網(wǎng)購(gòu)的人群達(dá)到1.2億。

隨著網(wǎng)購(gòu)人數(shù)的增長(zhǎng)，互聯(lián)網(wǎng)的各種應(yīng)用還將從大城市向中小城市滲透，網(wǎng)民數(shù)的不斷增加和主流消費(fèi)人群消費(fèi)習(xí)慣的改變，將成為推動(dòng)中國(guó)網(wǎng)購(gòu)市場(chǎng)激增的重要原因。

3 電子商務(wù)發(fā)展中面臨的風(fēng)險(xiǎn)

互聯(lián)網(wǎng)正在改變?nèi)蚪?jīng)濟(jì)，電子商務(wù)向人們展示了“快、便、省”的優(yōu)勢(shì)。

但是電子商務(wù)與其它新生事物一樣，在帶來(lái)巨大機(jī)遇的同時(shí)，也存在著許多風(fēng)險(xiǎn)。

（1）技術(shù)風(fēng)險(xiǎn)

具體包括交易安全、認(rèn)證安全、數(shù)據(jù)加密、支付安全、網(wǎng)站安全等。

（2）金融與支付風(fēng)險(xiǎn)

具體包括訂購(gòu)、付款、銀行結(jié)算以及其他金融交易業(yè)務(wù)的在線安全。論文格式。

（3）稅收風(fēng)險(xiǎn)

由于電子商務(wù)具有跨地域交易的特點(diǎn)，使得電子商務(wù)稅收變得十分重要而復(fù)雜，國(guó)際上普遍接受的是稅收中性的觀點(diǎn)，即對(duì)國(guó)際性稅收原則不做根本改變，但對(duì)全球電子商務(wù)發(fā)展中面臨的有關(guān)稅收方面的政策改變將大大影響電子商務(wù)的發(fā)展。

（4）人才與培養(yǎng)風(fēng)險(xiǎn)

電子商務(wù)的發(fā)展需要大量計(jì)算機(jī)人才和網(wǎng)絡(luò)經(jīng)濟(jì)商務(wù)人才以及相關(guān)復(fù)合人才，我國(guó)在這方面的人才較為欠缺。

（5）政策法規(guī)風(fēng)險(xiǎn)

電子商務(wù)的發(fā)展如同網(wǎng)絡(luò)的發(fā)展一樣是非?？斓?，與之相比國(guó)家有關(guān)管理部門(mén)的政策、法規(guī)的制定不可避免的存在滯后的可能，使得新興的電子商務(wù)發(fā)展可能處于缺乏保障的地位，而且電子商務(wù)中個(gè)性化特點(diǎn)日趨突出，給政策、法規(guī)的制定也提高了難度。

（6）競(jìng)爭(zhēng)風(fēng)險(xiǎn)

電子商務(wù)的發(fā)展將使我國(guó)的企業(yè)同時(shí)面臨與國(guó)外大公司、企業(yè)的競(jìng)爭(zhēng)，還要面對(duì)傳統(tǒng)商務(wù)與之的競(jìng)爭(zhēng)。

3.3 電子商務(wù)的風(fēng)險(xiǎn)特征

電子商務(wù)中出現(xiàn)的風(fēng)險(xiǎn)，雖然多為傳統(tǒng)經(jīng)濟(jì)中所固有，但它無(wú)論在表現(xiàn)形式、強(qiáng)烈程度還是影響范圍上與傳統(tǒng)經(jīng)濟(jì)中的風(fēng)險(xiǎn)都不相同。概括起來(lái)說(shuō)，電子商務(wù)風(fēng)險(xiǎn)具有以下特征。

（1) 全球性

電子商務(wù)風(fēng)險(xiǎn)具有全球性特征。論文格式。風(fēng)險(xiǎn)既可能來(lái)自國(guó)內(nèi)，也可能來(lái)自世界任何一個(gè)地方。四通八達(dá)的通訊網(wǎng)絡(luò)，把世界各地都緊緊地聯(lián)系在一起。例如，技術(shù)風(fēng)險(xiǎn)就是這樣。當(dāng)黑客發(fā)動(dòng)攻擊時(shí)，遇到的唯一障礙就是技術(shù)上的可行性。

（2) 傳染性

電子商務(wù)風(fēng)險(xiǎn)可以在全球范圍內(nèi)迅速傳播，具有很強(qiáng)的傳染性和廣泛的影響力，使人們很難進(jìn)行有效防范。實(shí)時(shí)性和交互性是電子商務(wù)的兩個(gè)基本特征。一旦風(fēng)險(xiǎn)產(chǎn)生，它就會(huì)借助信息的實(shí)時(shí)傳遞和市場(chǎng)交易主體之間的交互關(guān)系而迅速擴(kuò)散。

（3) 成長(zhǎng)性

在一定條件下，電子商務(wù)風(fēng)險(xiǎn)會(huì)迅速成長(zhǎng)和壯大，具有一股強(qiáng)大的、摧毀一切的力量。這種異乎尋常的成長(zhǎng)性，來(lái)自于電子商務(wù)中所特有的不穩(wěn)定均衡和正反饋效應(yīng)。電子商務(wù)中的均衡是不穩(wěn)定均衡。如果企業(yè)正處于成長(zhǎng)過(guò)程中，它就會(huì)在正反饋效應(yīng)的刺激作用下，成長(zhǎng)得越來(lái)越快、越來(lái)越強(qiáng)大，直至成為市場(chǎng)主流，占有決定性的市場(chǎng)份額。反之，一個(gè)企業(yè)即使是市場(chǎng)的主流，如果受到一些致命的打擊，則有可能在正反饋效應(yīng)的作用下迅速衰退，甚至在很短時(shí)期內(nèi)消逝得無(wú)影無(wú)蹤。

（4) 隱蔽性

電子商務(wù)風(fēng)險(xiǎn)具有很強(qiáng)的隱蔽性。風(fēng)險(xiǎn)初起時(shí)可能不大容易覺(jué)察，當(dāng)風(fēng)險(xiǎn)變得清晰可辨時(shí)，危機(jī)就無(wú)法避免了。這種隱蔽性，來(lái)自信息的非對(duì)稱性。在網(wǎng)絡(luò)中，人們可以自由遨游，不需要提供真實(shí)的姓名和身份。如果再缺少相關(guān)的法律進(jìn)行約束，投機(jī)和欺詐就會(huì)泛濫，電子商務(wù)就會(huì)趨向崩潰。

（5) 復(fù)雜性

在電子商務(wù)中，風(fēng)險(xiǎn)不是單一的，而是綜合的。多種風(fēng)險(xiǎn)往往交叉在一起，它們相互影響和助長(zhǎng)，使得風(fēng)險(xiǎn)防范的難度大大增加。

4 電子商務(wù)安全管理措施

電子商務(wù)交易安全管理，不應(yīng)當(dāng)只從單純技術(shù)角度考慮如何解決的問(wèn)題，而是應(yīng)該從綜合的安全管理思路來(lái)考慮，因?yàn)閺碾娮由虅?wù)的運(yùn)行環(huán)境來(lái)看，技術(shù)環(huán)境是一個(gè)重要方面，但是良好的法律法規(guī)、政策環(huán)境和科學(xué)管理環(huán)境也是電子商務(wù)的順利運(yùn)行不可或缺的兩個(gè)方面。安全的電子商務(wù)環(huán)境包括精心規(guī)劃的管理體系，嚴(yán)密的技術(shù)措施和完善的法律體系。所以電子商務(wù)的安全管理應(yīng)該從技術(shù)、管理、法律等方面綜合考慮。建立一個(gè)完整的電子商務(wù)交易安全體系。

4.1 加快基礎(chǔ)設(shè)施建設(shè)

計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)通信設(shè)備、網(wǎng)絡(luò)通信線路、網(wǎng)絡(luò)服務(wù)器等設(shè)備，在靜電、電磁泄漏和意外事故等情況下會(huì)造成數(shù)據(jù)的丟失，機(jī)密信息泄漏。所以，加快電子商務(wù)的基礎(chǔ)設(shè)施建設(shè)，選擇高性能的網(wǎng)絡(luò)設(shè)備， 建設(shè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，才能為電子商務(wù)交易的信息提供硬件保障。

4.2 實(shí)施技術(shù)防范措施

電子商務(wù)的運(yùn)作涉及資金安全、信息安全、貨物安全、商業(yè)秘密等多方面的安全問(wèn)題，任何一點(diǎn)漏洞都可能導(dǎo)致大量資金流失，這些安全首先是對(duì)信息技術(shù)的依賴。目前電子商務(wù)比較成熟的技術(shù)安全措施有以下幾種：

（1）防火墻技術(shù)：防火墻是在本地系統(tǒng)或網(wǎng)絡(luò)與Internet 之間構(gòu)筑的一道屏障，用以保護(hù)本地系統(tǒng)或網(wǎng)絡(luò)中的信息、資源等不受來(lái)自Internet 中非法用戶的侵犯；用以控制和防止本地系統(tǒng)或網(wǎng)絡(luò)中的敏感數(shù)據(jù)流入Internet，也控制和防止來(lái)自Internet 的無(wú)用數(shù)據(jù)流入本地系統(tǒng)或網(wǎng)絡(luò)。所以，防火墻能起到保護(hù)本地系統(tǒng)或網(wǎng)絡(luò)中信息安全保密的重要作用，成為電子商務(wù)系統(tǒng)的安全屏障。

（2）數(shù)字簽名技術(shù)：數(shù)字簽名是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，代替書(shū)寫(xiě)簽名或印章。對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無(wú)法比擬的。數(shù)字簽名是目前電子商務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。

（3）安全證書(shū)認(rèn)證中心(Certification Authority中心)：網(wǎng)上交易需要由一個(gè)權(quán)威的第三方來(lái)?yè)?dān)任信用認(rèn)證機(jī)構(gòu)，確認(rèn)買(mǎi)賣(mài)雙方的身份，這就是電子商務(wù)的安全證書(shū)認(rèn)證中心(CA 中心) 。CA 中心是承擔(dān)網(wǎng)上認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書(shū)、并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)，它的作用在于確保網(wǎng)上交易合同的有效性，確保交易內(nèi)容、交易雙方賬號(hào)、密碼不被他人識(shí)別和盜取，防止單方面對(duì)交易信息的生成和修改，保證電子商務(wù)的交易安全。

4.3 健全管理與控制

由于電子商務(wù)企業(yè)一般都是新興企業(yè)，管理制度、管理手段沒(méi)有傳統(tǒng)企業(yè)成熟、嚴(yán)密，加上一些電子商務(wù)企業(yè)一般更注重技術(shù)創(chuàng)新而非管理。因而，電子商務(wù)建立先進(jìn)的管理與控制更為迫切。

建立交易授權(quán)控制制度：電子商務(wù)交易程序的簡(jiǎn)單化，必須在業(yè)務(wù)流程方面建立嚴(yán)格的業(yè)務(wù)授權(quán)與執(zhí)行內(nèi)部控制制度，并對(duì)關(guān)鍵業(yè)務(wù)流程的內(nèi)部控制進(jìn)行定期的審核。

建立責(zé)任控制制度：它是以經(jīng)濟(jì)組織內(nèi)部各部門(mén)、各環(huán)節(jié)、各層次及其人員的經(jīng)濟(jì)責(zé)任為中心的內(nèi)部控制制度，使得各職能部門(mén)和經(jīng)辦人員分工明確，職責(zé)分明。

建立會(huì)計(jì)控制和內(nèi)部牽制制度：主要檢查會(huì)計(jì)事項(xiàng)的處理是否遵循不相容的職務(wù)或者經(jīng)過(guò)兩個(gè)以上的人員或部門(mén)的原則，以防止差錯(cuò)、舞弊的發(fā)生，保護(hù)財(cái)產(chǎn)的安全。論文格式。

建立經(jīng)營(yíng)方面各個(gè)循環(huán)系統(tǒng)的控制制度：它是經(jīng)濟(jì)組織內(nèi)部為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)而實(shí)現(xiàn)生產(chǎn)經(jīng)營(yíng)和管理所必須經(jīng)過(guò)的環(huán)節(jié)和業(yè)務(wù)操作的控制制度。如成本控制、購(gòu)銷控制、物資控制、生產(chǎn)經(jīng)營(yíng)過(guò)程的控制以及計(jì)劃、預(yù)算、合同管理等控制制度。

建立一定的應(yīng)急措施：在信息流程方面，加強(qiáng)對(duì)信息的記錄、維護(hù)和報(bào)告相關(guān)環(huán)節(jié)的控制。例如數(shù)據(jù)文件的定期備份、備份數(shù)據(jù)的存放地點(diǎn)、存放條件要求、系統(tǒng)數(shù)據(jù)文件損壞后的再生規(guī)則等。

4. 4 健全法制，倡導(dǎo)誠(chéng)信

1996 年聯(lián)合國(guó)貿(mào)易法委員會(huì)制訂了《聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)示范法》，2005 年初，國(guó)務(wù)院頒發(fā)了《加強(qiáng)電子商務(wù)的若干意見(jiàn)》，2005 年4 月1 日開(kāi)始正式實(shí)施的《電子簽名法》，對(duì)我國(guó)正在興起的電子商務(wù)給予了強(qiáng)有力的法律支持，為我國(guó)電子商務(wù)安全認(rèn)證體系和網(wǎng)絡(luò)信任體系的建立奠定了基礎(chǔ)。但是，網(wǎng)絡(luò)環(huán)境中的誠(chéng)信問(wèn)題不是僅僅靠《電子簽名法》所能夠解決的，要想根本鏟除互聯(lián)網(wǎng)交易中的種種弊端，歸根到底要靠安全認(rèn)證和行業(yè)的自律。所以，倡導(dǎo)誠(chéng)信，維護(hù)消費(fèi)者合法權(quán)益，是推動(dòng)我國(guó)電子商務(wù)健康發(fā)展的內(nèi)在因素。

4.5 大力培養(yǎng)電子商務(wù)專業(yè)人才

電子商務(wù)是信息現(xiàn)代化與商務(wù)的有機(jī)結(jié)合，雖然強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)交易活動(dòng)的促進(jìn)作用，但電子商務(wù)實(shí)現(xiàn)的關(guān)鍵仍然是人才。要發(fā)展電子商務(wù)，需要大量的掌握現(xiàn)代信息技術(shù)和現(xiàn)代商貿(mào)理論與實(shí)務(wù)的復(fù)合型人才。政府應(yīng)充分利用各種途徑和手段，培養(yǎng)、引進(jìn)并合理使用好一批素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡(luò)、計(jì)算機(jī)及經(jīng)營(yíng)管理等方面的專業(yè)人才，以加快我國(guó)電子商務(wù)的發(fā)展。

5 結(jié)束語(yǔ)

電子商務(wù)在給我們帶來(lái)廣泛的機(jī)遇的同時(shí)，也給我們帶來(lái)了新的風(fēng)險(xiǎn)。安全的電子商務(wù)環(huán)境包括精心規(guī)劃的管理體系，嚴(yán)密的技術(shù)措施和完善的法律體系。所以電子商務(wù)的安全管理應(yīng)該從技術(shù)、管理、法律等方面綜合考慮。建立一個(gè)完整的電子商務(wù)交易安全體系。

參考文獻(xiàn)

1.伊志宏 張航宇著我國(guó)電子商務(wù)發(fā)展中的風(fēng)險(xiǎn)管理 中國(guó)期刊網(wǎng)

2.洪國(guó)彬 范月嬌著《電子商務(wù)安全與管理》電子工業(yè)出版社 2006年出版

3.董雪兵 朱慧著《電子商務(wù)教程》浙江大學(xué)出版社

4.陶世懷 徐國(guó)芹著《電子商務(wù)概論》第二版 大連理工大學(xué)出版社

篇6

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011

[中圖分類號(hào)] F239 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2016）07- 0028- 02

現(xiàn)如今，電子商務(wù)已成為人們生活中不可或缺的一部分，隨著互聯(lián)網(wǎng)信息化的高度發(fā)展，原有的傳統(tǒng)商業(yè)模式已發(fā)生了翻天覆地的改變，在這種環(huán)境下，相關(guān)電子商務(wù)的審計(jì)工作面臨著巨大的挑戰(zhàn)。

1 電子商務(wù)環(huán)境下審計(jì)的概念

今天所說(shuō)的電子商務(wù)一般是指在互聯(lián)網(wǎng)上進(jìn)行的商業(yè)活動(dòng)。電子商務(wù)環(huán)境下的審計(jì)，就是注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位的電子商務(wù)活動(dòng)以及反映這些電子商務(wù)活動(dòng)的會(huì)計(jì)記錄和網(wǎng)絡(luò)記錄進(jìn)行的必要的審計(jì)。它包括兩個(gè)方面：①注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位的電子商務(wù)活動(dòng)以及所反映的會(huì)計(jì)記錄的真實(shí)性、完整性、合法性進(jìn)行審計(jì)；②注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性、合規(guī)性進(jìn)行審計(jì)。

在這樣的環(huán)境下，審計(jì)的一些主要要素也發(fā)生了改變。首先，審計(jì)環(huán)境由審計(jì)人員親自到被審計(jì)單位進(jìn)行審計(jì)證據(jù)的收集變?yōu)榻柚蛱鼐W(wǎng)、計(jì)算機(jī)、現(xiàn)代通信技術(shù)來(lái)進(jìn)行；其次，審計(jì)對(duì)象由企業(yè)的會(huì)計(jì)信息和企業(yè)經(jīng)營(yíng)管理活動(dòng)有關(guān)的其他信息變?yōu)橛?jì)算機(jī)系統(tǒng)生成的會(huì)計(jì)信息或者儲(chǔ)存信息；另外，審計(jì)方法也由人工變?yōu)榱讼到y(tǒng)自動(dòng)運(yùn)算生成。這樣，就在一定程度上增加了我們的審計(jì)風(fēng)險(xiǎn)。

2 我國(guó)電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究

2.1 相關(guān)法律法規(guī)和審計(jì)準(zhǔn)則不完善

雖然我國(guó)在電子商務(wù)的法律法規(guī)的制定和有關(guān)電子商務(wù)審計(jì)準(zhǔn)則的制度方面取得了不少成績(jī)，但是，仍存在著很大的不足。一方面，我國(guó)電子商務(wù)還缺少基礎(chǔ)性的法律。雖然《中華人民共和國(guó)電子簽名法》已出臺(tái)多年，但整個(gè)電子商務(wù)的法律體系還沒(méi)建立，很多電子商務(wù)細(xì)節(jié)缺乏統(tǒng)一的標(biāo)準(zhǔn)。另一方面，雖然我國(guó)現(xiàn)行的審計(jì)準(zhǔn)則對(duì)電子商務(wù)審計(jì)有所涉及，但對(duì)注冊(cè)會(huì)計(jì)師審計(jì)時(shí)的標(biāo)準(zhǔn)和具體程序沒(méi)有明確規(guī)定，導(dǎo)致注冊(cè)會(huì)計(jì)師在電子商務(wù)環(huán)境下審計(jì)時(shí)和傳統(tǒng)審計(jì)的方法一樣，這很可能會(huì)帶來(lái)審計(jì)風(fēng)險(xiǎn)。

2.2 社會(huì)信用體系缺失，網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重

人與人之間的高度的信任是電子商務(wù)運(yùn)行的基礎(chǔ)，但是在我國(guó)，社會(huì)信用體系還沒(méi)有建立，人們的信用觀念相對(duì)淡薄，企業(yè)的信用水平低下，這難以保證企業(yè)與企業(yè)、企業(yè)和個(gè)人之間交易的正常穩(wěn)定的進(jìn)行，很可能導(dǎo)致信息造假、欺騙、欺詐等風(fēng)險(xiǎn)行為，導(dǎo)致電子商務(wù)風(fēng)險(xiǎn)的出現(xiàn)。

另外，網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)發(fā)展過(guò)程中一個(gè)不可忽視的關(guān)鍵問(wèn)題。電子商務(wù)面臨的安全問(wèn)題主要包括信息的造假、信息的篡改以及對(duì)信息進(jìn)行竊取等。如果不能保證電子商務(wù)的安全性，注冊(cè)會(huì)計(jì)師在審計(jì)中無(wú)法獲得真實(shí)可靠的審計(jì)證據(jù)，審計(jì)的風(fēng)險(xiǎn)自然就會(huì)增大。

2.3 電子商務(wù)環(huán)境下企業(yè)的內(nèi)部控制薄弱

我國(guó)的電子商務(wù)興起比較晚，很多企業(yè)剛開(kāi)始運(yùn)用電子商務(wù)平臺(tái)經(jīng)營(yíng)自己的業(yè)務(wù)，對(duì)電子商務(wù)的一些細(xì)節(jié)和特點(diǎn)還不太熟悉，電子商務(wù)的管理及其控制對(duì)于很多企業(yè)都存在很多漏洞，諸如運(yùn)用電子商務(wù)的購(gòu)銷業(yè)務(wù)，電子發(fā)票的開(kāi)具和保管等，這些都加大了我們對(duì)電子商務(wù)的審計(jì)風(fēng)險(xiǎn)。

2.4 審計(jì)人員的專業(yè)勝任能力不夠

電子商務(wù)環(huán)境下審計(jì)涉及審計(jì)、會(huì)計(jì)、電子商務(wù)、網(wǎng)絡(luò)技術(shù)等多方面的審計(jì)，注冊(cè)會(huì)計(jì)師在電子商務(wù)環(huán)境下進(jìn)行審計(jì)時(shí)不僅要掌握財(cái)務(wù)、審計(jì)方面的專業(yè)知識(shí)，而且也要對(duì)電子商務(wù)，網(wǎng)絡(luò)技術(shù)等方面的知識(shí)有一定的了解。然而，由于我國(guó)電子商務(wù)剛剛興起，這方面的審計(jì)人才無(wú)論在數(shù)量上還是專業(yè)勝任能力上都存在嚴(yán)重的不足。

此外，審計(jì)老齡化也是個(gè)突出的問(wèn)題，年齡較大的審計(jì)人員雖然在傳統(tǒng)的財(cái)務(wù)審計(jì)方面經(jīng)驗(yàn)豐富，但對(duì)電子商務(wù)、計(jì)算機(jī)方面的知識(shí)了解很少。

3 我國(guó)電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范

3.1 完善我國(guó)電子商務(wù)的法律法規(guī)和審計(jì)準(zhǔn)則

電子商務(wù)法律法規(guī)能夠?qū)﹄娮由虅?wù)活動(dòng)起到規(guī)范的作用。雖然我國(guó)在電子商務(wù)立法方面取得了一定成就，但這些法律法規(guī)還不能滿足現(xiàn)實(shí)的需要，因此必須加快電子商務(wù)審計(jì)法律法規(guī)的建設(shè)進(jìn)程。在電子商務(wù)法律法規(guī)的制定上我們可以借鑒一些國(guó)家的經(jīng)驗(yàn)，制定出以保護(hù)消費(fèi)者權(quán)益、保護(hù)個(gè)人隱私、保護(hù)平等競(jìng)爭(zhēng)、保護(hù)公平交易為原則的電子商務(wù)法律法規(guī)。

3.2 完善社會(huì)信用體系和維護(hù)網(wǎng)絡(luò)安全

能否有效的解決電子商務(wù)信用風(fēng)險(xiǎn)問(wèn)題，依賴于整個(gè)社會(huì)信用體系的建立和健全，政府相關(guān)部門(mén)可以通過(guò)與企業(yè)和個(gè)人相關(guān)的稅務(wù)、工商、質(zhì)檢等系統(tǒng)，來(lái)建立企業(yè)和個(gè)人的信用數(shù)據(jù)庫(kù)，并且可以向社會(huì)開(kāi)放，為社會(huì)提供信用查詢，這樣可以對(duì)企業(yè)和個(gè)人的信用狀況做出評(píng)判，以此來(lái)完善社會(huì)信用體系。

3.3 鼓勵(lì)企業(yè)建立完善的電子商務(wù)內(nèi)部控制制度

篇7

只要是商務(wù)，就存在有風(fēng)險(xiǎn)。電子商務(wù)所依存的工具是計(jì)算機(jī)、互聯(lián)網(wǎng)絡(luò)、電子數(shù)據(jù)、各種繁多的認(rèn)證等。它特殊的運(yùn)行模式可以使欺詐行為人將其欺詐行為掩蓋得天衣無(wú)縫，而被侵害者往往卻無(wú)可奈何。這主要會(huì)牽涉到消費(fèi)者的公平交易權(quán)、隱私權(quán)等。更嚴(yán)重的，如使用不當(dāng)，消費(fèi)者的貨物、資金安全也會(huì)存在相當(dāng)程度的風(fēng)險(xiǎn)。因此，作為消費(fèi)者，在新技術(shù)的載體下，充分了解電子商務(wù)的各種模式及交易形式，明了風(fēng)險(xiǎn)的來(lái)源，才能最大限度的規(guī)避風(fēng)險(xiǎn)，從而利用電子商務(wù)為自己提高效率、享受便捷，才是消費(fèi)者充分融入電子商務(wù)的正途。

一、電子商務(wù)的各種交易模式

電子商務(wù)有著各種形式，一般由B2B（企業(yè)對(duì)企業(yè)）、B2C（企業(yè)對(duì)消費(fèi)者）、C2C（消費(fèi)者對(duì)消費(fèi)者）等。無(wú)論哪種形式，都是以Intetnet為載體的買(mǎi)家、賣(mài)家、服務(wù)機(jī)構(gòu)一體化的商務(wù)活動(dòng)。只不過(guò)服務(wù)機(jī)構(gòu)在交易過(guò)程中擔(dān)當(dāng)?shù)哪_色有一定的差異，就形成了三種交易模式。

第一種模式是買(mǎi)賣(mài)雙方的直接溝通。如圖1所示，有的服務(wù)機(jī)構(gòu)除圖中所示出的認(rèn)證中心、銀行、配送中心外，還有海關(guān)、檢驗(yàn)檢疫機(jī)構(gòu)等機(jī)構(gòu)。

圖1 電子商務(wù)交易形式一――買(mǎi)賣(mài)雙方直接溝通

第二種模式則帶有交易平臺(tái)，即日常商務(wù)中的“交易中心”。買(mǎi)家和賣(mài)家完成交易須經(jīng)過(guò)這個(gè)中心完成。但是，資金流不通過(guò)交易平臺(tái)。圖2是帶有交易平臺(tái)的電子商務(wù)的信息流、物流、資金流的過(guò)程圖。

第三種交易模式則是在第二種交易模式的基礎(chǔ)上，資金流發(fā)生變化，除貨款外，物流配送的資金流也通過(guò)交易中心，這時(shí)，交易中心還承當(dāng)買(mǎi)賣(mài)雙方擔(dān)保人的角色。

二、電子商務(wù)存在的風(fēng)險(xiǎn)概覽

1.網(wǎng)絡(luò)安全――三種交易模式下消費(fèi)者的共同風(fēng)險(xiǎn)

Internet本身就是開(kāi)放的網(wǎng)絡(luò)。網(wǎng)絡(luò)產(chǎn)品本身就隱藏著不安全隱患，加之受技術(shù)、人為等因素的影響，不安全因素更顯突出。比如：系統(tǒng)及應(yīng)用程序的安全漏洞造成的非授權(quán)訪問(wèn)、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行等，還有各種病毒與惡意攻擊、線路竊聽(tīng)等。

2.合同風(fēng)險(xiǎn)――第二種交易模式下消費(fèi)者風(fēng)險(xiǎn)

帶有交易平臺(tái)的電子商務(wù)模式的進(jìn)行中，交易中心只是擔(dān)負(fù)著交易撮合的交色，具體商務(wù)合同的制定一般是由賣(mài)方擬就的統(tǒng)一格式，對(duì)消費(fèi)者來(lái)說(shuō)，不同的商品其合同的條文應(yīng)該是有明顯的差別的，例如退換貨、索賠等詳細(xì)的規(guī)定。因此，在第二種交易模式下，合同陷阱是消費(fèi)者的重要風(fēng)險(xiǎn)。

合同風(fēng)險(xiǎn)帶來(lái)的間接風(fēng)險(xiǎn)是支付結(jié)算風(fēng)險(xiǎn)和物流配送風(fēng)險(xiǎn)。支付結(jié)算的方式一般是在合同中載明的，但是這種合同的公證方或者擔(dān)保方在這種交易模式下是模糊的；同樣，該模式下的物流配送一般都是由賣(mài)方指定或者賣(mài)方的合同方完成的，因此，消費(fèi)者在這一方面沒(méi)有任何監(jiān)督的可能。

3.商家信譽(yù)――第一種交易模式下消費(fèi)者風(fēng)險(xiǎn)

電子商務(wù)的基石就是誠(chéng)信。它不像傳統(tǒng)的交易方式，消費(fèi)者可到實(shí)地觀察賣(mài)方的經(jīng)營(yíng)場(chǎng)所、聯(lián)系人、直接挑選自己的商品。消費(fèi)者購(gòu)買(mǎi)在電腦的瀏覽器里看到的商品的安全性，完全憑借的是商家的信譽(yù)度，這是對(duì)電子商務(wù)的真實(shí)寫(xiě)照。當(dāng)傳統(tǒng)的購(gòu)物方式引發(fā)的各種糾分還在“3.15”消費(fèi)者權(quán)益日頻頻曝光的環(huán)境下，消費(fèi)者如何信任互不照面的網(wǎng)上交易？

4.退賠風(fēng)險(xiǎn)――第三種交易模式消費(fèi)者的風(fēng)險(xiǎn)

退賠風(fēng)險(xiǎn)是交易完成后產(chǎn)生的。交易完成后“貨款兩訖”，網(wǎng)絡(luò)上的交易結(jié)束，但是消費(fèi)者拿到的商品不能滿足在交易過(guò)程中所呈現(xiàn)的商品的功能，就必須重新和賣(mài)方進(jìn)行下一輪的交涉，這就牽涉到后一輪的交涉成本，無(wú)疑這個(gè)風(fēng)險(xiǎn)對(duì)于消費(fèi)者來(lái)說(shuō)也是需要防范的。

三、風(fēng)險(xiǎn)的防范措施

1.網(wǎng)絡(luò)安全防范

首先要使用正版的操作系統(tǒng)，并設(shè)定為隨時(shí)更新。這樣系統(tǒng)會(huì)在第一時(shí)間檢查更新系統(tǒng)的漏洞并自動(dòng)的打上相應(yīng)的補(bǔ)丁。在重新安裝系統(tǒng)后，在驅(qū)動(dòng)程序、防火墻、殺毒軟件沒(méi)有安裝或者安裝后但沒(méi)有正確運(yùn)行時(shí)，千萬(wàn)不要上網(wǎng)，因?yàn)橛行┠抉R軟件就是在這個(gè)時(shí)間乘虛而入的。首次上網(wǎng)要做的工作應(yīng)該是啟動(dòng)防病毒軟件并進(jìn)行更新，然后，設(shè)定防病毒軟件為全監(jiān)控狀態(tài)。謹(jǐn)慎使用外來(lái)軟件和外來(lái)拷貝，在使用前一定要進(jìn)行病毒掃描。其次，密碼要夠一定的復(fù)雜度，并定期更換密碼。除非是在所有時(shí)間內(nèi)電腦的使用權(quán)屬于自己，否則不要設(shè)定瀏覽器保存cookies，這會(huì)給其他使用者留下個(gè)人登錄信息。再次，盡量不要在進(jìn)行交易的電腦上下載、使用在線游戲，很多木馬軟件都是通過(guò)這種途徑傳播的。另外在使用聊天工具時(shí)尤其注意盡量不要與陌生人進(jìn)行文件傳送，這種傳送極易感染對(duì)方文件中隱藏的病毒。

2.合同風(fēng)險(xiǎn)防范

首先要保證電子單證的秘密性、證被傳輸?shù)臉I(yè)務(wù)單證不會(huì)丟失，或者發(fā)送方可以察覺(jué)所發(fā)單證的丟失、確定電子單證的內(nèi)容未被篡改、保證存儲(chǔ)信息的安全性、解決或者仲裁收發(fā)雙方對(duì)交換的單證所產(chǎn)生的爭(zhēng)議，包括發(fā)方或收方可能的否認(rèn)或抵賴。其次，詳細(xì)研讀合同條文，其原則是：條款詳細(xì)無(wú)遺漏、項(xiàng)目明確不含糊。必要時(shí)可以咨詢有關(guān)方面的律師。

(1)支付風(fēng)險(xiǎn)防范。要合理使用銀行卡,在網(wǎng)上交易中所使用的銀行卡，一定要使用“附加卡”，這里的“附加卡”的含義是：僅僅是為了網(wǎng)上的轉(zhuǎn)賬而使用的銀行卡，在沒(méi)有轉(zhuǎn)賬業(yè)務(wù)時(shí)，該卡上的余額盡量保持為零。只有在轉(zhuǎn)賬時(shí)才從其他卡將許轉(zhuǎn)賬的進(jìn)額快速劃入該卡。凡遇有網(wǎng)上支付時(shí)速度較慢需要較長(zhǎng)時(shí)間等待時(shí)，應(yīng)中斷操作不要繼續(xù)進(jìn)行。即使需要花費(fèi)一定時(shí)間申請(qǐng)也要盡量使用第三方支付工具，如：阿里巴巴的“支付寶”、易趣的“安付通”等。

(2)物流風(fēng)險(xiǎn)防范。即使是賣(mài)方指定的物流公司，也要詳細(xì)查證其業(yè)務(wù)信譽(yù)及理賠條款，一般的物流公司均有其自己的網(wǎng)上信息系統(tǒng)，例如順風(fēng)快遞公司，可以根據(jù)運(yùn)單號(hào)跟蹤所有的業(yè)務(wù)過(guò)程。如果沒(méi)有網(wǎng)上信息跟蹤系統(tǒng)，也要在物流開(kāi)始前取得對(duì)方的聯(lián)系方法及聯(lián)系人，以便于及時(shí)地監(jiān)控。很多消費(fèi)者的所購(gòu)商品的傳遞是通過(guò)郵局完成的。目前我國(guó)郵局的物品傳遞有三種：平郵、掛號(hào)和特快專遞（EMS），要盡量使用EMS方式。有些商品體積較大也可能通過(guò)鐵路、公路的直接運(yùn)輸，在這種情況下也要有相應(yīng)的監(jiān)督辦法。

(3)商家信譽(yù)風(fēng)險(xiǎn)防范。確定交易中的貿(mào)易伙伴的真實(shí)性、有效性。作為消費(fèi)者的通常做法，要求在交易前通過(guò)各種渠道確認(rèn)賣(mài)方的身份、貨物的可靠性，一般情況下，賣(mài)方除了在網(wǎng)上展示產(chǎn)品外，一般還有其他的聯(lián)絡(luò)方式，如手機(jī)、QQ、POPO、誠(chéng)信通等專門(mén)的聯(lián)絡(luò)工具，所以，網(wǎng)上交易也不要放棄傳統(tǒng)的聯(lián)絡(luò)手段。另外，還可以進(jìn)行消費(fèi)者之間的交流而獲得其他消費(fèi)者對(duì)該賣(mài)家的評(píng)價(jià)。有些交易網(wǎng)站有對(duì)賣(mài)家的信譽(yù)評(píng)級(jí)，當(dāng)然信譽(yù)等級(jí)高會(huì)越安全，但是這些評(píng)級(jí)也僅能作為參考，還不能排除進(jìn)行獨(dú)立的訪查、確認(rèn)。

(4)退賠風(fēng)險(xiǎn)防范。退賠的依據(jù)是合同。所以首先要對(duì)重要的合同引入認(rèn)證中心（CA）進(jìn)行認(rèn)證，并將備份發(fā)至CA保存。這是爭(zhēng)議的仲裁依據(jù)。對(duì)于無(wú)合同的商務(wù)活動(dòng)的退賠那就要建立在商家信譽(yù)和消費(fèi)者自己的交涉手段與技巧了。

篇8

現(xiàn)代技術(shù)突飛猛進(jìn)，在信息爆炸的時(shí)代，企業(yè)要把握時(shí)代的脈搏高歌猛進(jìn)就必須分清楚現(xiàn)階段企業(yè)所處的狀況以及自身面臨的風(fēng)險(xiǎn)，并采取相關(guān)措施去降低這些風(fēng)險(xiǎn)，從而讓企業(yè)運(yùn)營(yíng)得更加順利。在電子商務(wù)環(huán)境下，企業(yè)有很多的機(jī)會(huì)，但同時(shí)也面臨著很大的挑戰(zhàn)，同時(shí)也有很多的風(fēng)險(xiǎn)。在機(jī)遇與風(fēng)險(xiǎn)共存的時(shí)代，企業(yè)必須掌握自己的狀況，并且努力去降低風(fēng)險(xiǎn)。

一、電子商務(wù)定義

所謂電子商務(wù)就是指商家通過(guò)先進(jìn)的網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)平臺(tái)上商品的具體信息，客戶通過(guò)檢索商品的信息以對(duì)商品有一定的了解，對(duì)商品的了解后通過(guò)線上支付平臺(tái)實(shí)現(xiàn)交易。這樣的一連串過(guò)程，便稱為電子商務(wù)。由此可見(jiàn)，電子商務(wù)是借助網(wǎng)絡(luò)和計(jì)算機(jī)來(lái)實(shí)現(xiàn)的。電子商務(wù)環(huán)境下，信息流通很快，商品交易變得簡(jiǎn)便。企業(yè)的財(cái)務(wù)流程也需要有一定的變化，不然難以適應(yīng)時(shí)代的變革和進(jìn)步。也正是因?yàn)殡娮由虅?wù)環(huán)境的氛圍，使得很多企業(yè)開(kāi)始在探索一種全新的經(jīng)營(yíng)模式，財(cái)務(wù)管理模式等等。不言而喻，電子商務(wù)給企業(yè)帶來(lái)了機(jī)遇，但是也有很多的風(fēng)險(xiǎn)。財(cái)務(wù)作為管理企業(yè)資金流的一個(gè)部門(mén)，是很多企業(yè)的命脈，企業(yè)的財(cái)務(wù)出現(xiàn)問(wèn)題，那就是大問(wèn)題，企業(yè)的財(cái)務(wù)出現(xiàn)風(fēng)險(xiǎn)，那必然是大風(fēng)險(xiǎn)。因此，在電子商務(wù)環(huán)境下，我們要更加注重企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)，加強(qiáng)財(cái)務(wù)風(fēng)險(xiǎn)控制。

二、電子商務(wù)環(huán)境下財(cái)務(wù)風(fēng)險(xiǎn)

1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

電子商務(wù)模式下，客戶在網(wǎng)上進(jìn)行支付業(yè)務(wù)，安全問(wèn)題是最大的問(wèn)題，因?yàn)樵谫Y金的分配過(guò)程中，大量的經(jīng)濟(jì)信息在互聯(lián)網(wǎng)上轉(zhuǎn)移。在網(wǎng)上銀行業(yè)務(wù)創(chuàng)新的同時(shí)，存在許多財(cái)務(wù)管理制度和政策漏洞，不僅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)很容易受到黑客和病毒的攻擊，造成的經(jīng)濟(jì)損失的合法權(quán)利和利益。網(wǎng)絡(luò)安全涉及很多惡意入侵，自然災(zāi)害、人為破壞、金融欺詐等行為。計(jì)算機(jī)風(fēng)險(xiǎn)是其中的一個(gè)大風(fēng)險(xiǎn)，如計(jì)算機(jī)硬盤(pán)損壞，軟件崩潰等等，這些問(wèn)題都將成為網(wǎng)絡(luò)安全問(wèn)題。其次，網(wǎng)絡(luò)黑客的入侵使得信息泄露等等。另外，很多客戶的信息在網(wǎng)絡(luò)被泄露，導(dǎo)致線上客戶減少等等，這些網(wǎng)絡(luò)安全問(wèn)題不僅僅會(huì)損害消費(fèi)者的利益，同時(shí)也會(huì)影響企業(yè)的經(jīng)濟(jì)和利潤(rùn)。企業(yè)在電子商務(wù)環(huán)境下，可能有很多種營(yíng)銷模式，但是網(wǎng)絡(luò)安全問(wèn)題使得這些模式遭到質(zhì)疑，這不利于企業(yè)的發(fā)展，更加不利于財(cái)務(wù)的安全。

2.投資風(fēng)險(xiǎn)

投資風(fēng)險(xiǎn)是財(cái)務(wù)風(fēng)險(xiǎn)中的大風(fēng)險(xiǎn)。企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)中的投資風(fēng)險(xiǎn)主要有以下幾個(gè)方面。首先，投資決策失誤。在電子商務(wù)環(huán)境下，投資決策失誤屢見(jiàn)不鮮。在中小型企業(yè)中，很多投資決策都是由領(lǐng)導(dǎo)拍腦袋決定的。在信息如此發(fā)達(dá)的今天，拍腦袋做決定已經(jīng)不符合社會(huì)發(fā)展的規(guī)律了，大數(shù)據(jù)掌控著一切，只有在數(shù)據(jù)分析之后，才能做出更好的決策。但是，很多中小企業(yè)并沒(méi)有數(shù)據(jù)分析的習(xí)慣，因此，造成投資決策失誤。其次，投資盲目。電子商務(wù)環(huán)境下，投資盲目的問(wèn)題也是一個(gè)大問(wèn)題。因?yàn)樾畔⒘魍ㄌ?，不管是真?shí)的還是錯(cuò)誤的信息都流傳得很快。在沒(méi)有強(qiáng)烈的鑒別意識(shí)下，很容易出現(xiàn)投資盲目的問(wèn)題。最后，投資執(zhí)行有誤。在電子商務(wù)環(huán)境下，投資執(zhí)行也可能出現(xiàn)問(wèn)題，內(nèi)部的溝通交流一旦出現(xiàn)問(wèn)題，就會(huì)導(dǎo)致投資執(zhí)行問(wèn)題。特別是沒(méi)有特別專業(yè)的投資人才的情況下，往往會(huì)出現(xiàn)這樣的問(wèn)題。

3.籌資風(fēng)險(xiǎn)

籌資風(fēng)險(xiǎn)也是電子環(huán)境下易出現(xiàn)的風(fēng)險(xiǎn)之一?；I資風(fēng)險(xiǎn)主要分為以下幾點(diǎn)。第一，籌資決策失誤。由于在籌資決策時(shí)，沒(méi)有經(jīng)過(guò)對(duì)企業(yè)自身的深刻認(rèn)識(shí)以及對(duì)外界市場(chǎng)的預(yù)估有誤，所以導(dǎo)致籌資出現(xiàn)失誤。電子商務(wù)環(huán)境下，信息爆炸，科學(xué)技術(shù)進(jìn)步神速，籌資決策不單單要結(jié)合企業(yè)自身的狀況，還要分析市場(chǎng)的環(huán)境以及投資者的需求等等。只有將各方面結(jié)合起來(lái)分析才能做出有利于企業(yè)發(fā)展的籌資決策。第二，資產(chǎn)負(fù)債率風(fēng)險(xiǎn)。在電子商務(wù)環(huán)境下，籌資變得容易，企業(yè)可以通過(guò)各種方式籌集資金。股票債券等等方式都是企業(yè)籌資的方式。如今，網(wǎng)絡(luò)借貸也變得流行，這為企業(yè)籌集資金增加了一個(gè)通道。但是，并不是籌集的資金越多越好，資產(chǎn)負(fù)債率在一定的范圍的企業(yè)才是好企業(yè)，資產(chǎn)負(fù)債率太高的企業(yè)風(fēng)險(xiǎn)很大，投資者也會(huì)考慮這個(gè)重要因素。

4.運(yùn)營(yíng)風(fēng)險(xiǎn)

運(yùn)營(yíng)風(fēng)險(xiǎn)也是財(cái)務(wù)風(fēng)險(xiǎn)中的一個(gè)大風(fēng)險(xiǎn)。企業(yè)的資金運(yùn)營(yíng)情況與企業(yè)的未來(lái)發(fā)展息息相關(guān)。企業(yè)倘若運(yùn)營(yíng)得好，那么企業(yè)的發(fā)展必然是順利的。但是運(yùn)營(yíng)風(fēng)險(xiǎn)很容易出現(xiàn)在現(xiàn)代企業(yè)中。在電子商務(wù)環(huán)境下，企業(yè)的運(yùn)營(yíng)風(fēng)險(xiǎn)更加突出。網(wǎng)絡(luò)的發(fā)達(dá)使得業(yè)務(wù)變得更加復(fù)雜，資金的運(yùn)營(yíng)變得更加困難。在大量的數(shù)據(jù)面前，企業(yè)很容易出現(xiàn)混亂的局面，很容易出現(xiàn)管理混亂的局面。在這種情況下，運(yùn)營(yíng)風(fēng)險(xiǎn)便顯現(xiàn)出來(lái)了。很多的資金鏈斷裂，很多的管理混亂等等都是因?yàn)橘Y金的運(yùn)營(yíng)出現(xiàn)問(wèn)題。因此，在電子商務(wù)環(huán)境下，應(yīng)當(dāng)積極關(guān)注企業(yè)的運(yùn)營(yíng)風(fēng)險(xiǎn)。

三、電子商務(wù)環(huán)境財(cái)務(wù)風(fēng)險(xiǎn)控制相關(guān)措施

1.建立一個(gè)風(fēng)險(xiǎn)預(yù)警機(jī)制

電子商務(wù)環(huán)境下，要加強(qiáng)財(cái)務(wù)風(fēng)險(xiǎn)的控制，必須要建立一個(gè)風(fēng)險(xiǎn)預(yù)警機(jī)制。風(fēng)險(xiǎn)預(yù)警機(jī)制是財(cái)務(wù)風(fēng)險(xiǎn)控制主要機(jī)制。只有建立一個(gè)風(fēng)險(xiǎn)預(yù)警機(jī)制才能阻止風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大，以免面臨不可控的局面。建立風(fēng)險(xiǎn)預(yù)警機(jī)制，首先，應(yīng)當(dāng)計(jì)算一個(gè)風(fēng)險(xiǎn)預(yù)警點(diǎn)。這個(gè)風(fēng)險(xiǎn)預(yù)警點(diǎn)到達(dá)的時(shí)候，就是風(fēng)險(xiǎn)預(yù)警的時(shí)候。財(cái)務(wù)風(fēng)險(xiǎn)的控制必須要有一個(gè)風(fēng)險(xiǎn)點(diǎn)，這個(gè)點(diǎn)為臨界點(diǎn)。在這個(gè)臨界點(diǎn)出現(xiàn)的時(shí)候，就是要加強(qiáng)風(fēng)險(xiǎn)管理的時(shí)候。其次，風(fēng)險(xiǎn)的積極處理。在出現(xiàn)風(fēng)險(xiǎn)預(yù)警時(shí)，企業(yè)應(yīng)當(dāng)積極做出行動(dòng)，采取一定的措施。要加強(qiáng)風(fēng)險(xiǎn)的控制就必須要有很強(qiáng)的行動(dòng)力。只有強(qiáng)大的行動(dòng)才能阻止風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大。

2.加強(qiáng)網(wǎng)絡(luò)安全控制

很多客戶的信息在網(wǎng)絡(luò)被泄露，導(dǎo)致線上客戶減少等等，這些網(wǎng)絡(luò)安全問(wèn)題不僅僅會(huì)損害消費(fèi)者的利益，同時(shí)也會(huì)影響企業(yè)的經(jīng)濟(jì)和利潤(rùn)。企業(yè)在電子商務(wù)環(huán)境下，可能有很多種營(yíng)銷模式，但是網(wǎng)絡(luò)安全問(wèn)題使得這些模式遭到質(zhì)疑，這不利于企業(yè)的發(fā)展，更加不利于財(cái)務(wù)的安全。因此，加強(qiáng)網(wǎng)絡(luò)安全控制變得非常有必要。在電子商務(wù)環(huán)境下，加強(qiáng)網(wǎng)路安全控制首先應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)硬件的配置，加強(qiáng)計(jì)算機(jī)硬件的配置，這樣能夠防止因?yàn)橛?jì)算機(jī)硬盤(pán)崩潰等等情況導(dǎo)致財(cái)務(wù)數(shù)據(jù)丟失等等情況。其次，加強(qiáng)軟件的建設(shè)，比如網(wǎng)絡(luò)防火墻的設(shè)置，密碼簽名設(shè)置以及網(wǎng)絡(luò)安全防護(hù)等等的建設(shè)都很有必要。

3.加強(qiáng)數(shù)據(jù)的控制

在電子商務(wù)環(huán)境下，加強(qiáng)數(shù)據(jù)的控制變得非常有必要。大數(shù)據(jù)是現(xiàn)展的趨勢(shì)。只有掌握大數(shù)據(jù)，才能掌握時(shí)代的未來(lái)。不管是投資，籌資還是資金的運(yùn)營(yíng)都和大數(shù)據(jù)有著千絲萬(wàn)縷的關(guān)系。大數(shù)據(jù)的分析和整理可以讓企業(yè)更加有依據(jù)地投資籌資等等。通過(guò)這些數(shù)據(jù)的分析，還可以分析出未來(lái)企業(yè)的發(fā)展趨勢(shì)，行業(yè)的發(fā)展趨勢(shì)，以及未來(lái)的發(fā)展趨勢(shì)等等。在這種情況下，大數(shù)據(jù)的采集和分析變得異常重要。數(shù)據(jù)的采集與電子環(huán)境分不開(kāi)。在數(shù)據(jù)采集后，應(yīng)用這些數(shù)據(jù)進(jìn)行相關(guān)的財(cái)務(wù)分析，這樣有助于企業(yè)做出更加有利于自身發(fā)展的決策。

綜上所述，電子商務(wù)是經(jīng)濟(jì)和技術(shù)發(fā)展的產(chǎn)物，是時(shí)代進(jìn)步的表現(xiàn)。在機(jī)遇和挑戰(zhàn)共存的時(shí)代，企業(yè)面臨著很多的財(cái)務(wù)風(fēng)險(xiǎn)，比如網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，投資風(fēng)險(xiǎn)，籌資風(fēng)險(xiǎn)以及運(yùn)營(yíng)風(fēng)險(xiǎn)等等。本文在分析電子商務(wù)財(cái)務(wù)風(fēng)險(xiǎn)的基礎(chǔ)上，提出了相關(guān)的政策建議，比如建立一個(gè)風(fēng)險(xiǎn)預(yù)警機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全控制，加強(qiáng)數(shù)據(jù)的控制，并進(jìn)行一定的財(cái)務(wù)分析。以期通過(guò)這些方式去降低企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)，加強(qiáng)其風(fēng)險(xiǎn)控制。

參考文獻(xiàn)：

[1]曹月竹.企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)的成因與對(duì)策[J].中國(guó)電子商務(wù)，2011（02）.

[2]田芬，呂永波，劉凌霄，陳立.物流企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)綜合預(yù)警研究[J].物流技術(shù)，2009（11）.

篇9

一、電子商務(wù)環(huán)境對(duì)鋼材貿(mào)易財(cái)務(wù)風(fēng)險(xiǎn)控制的影響

財(cái)務(wù)風(fēng)險(xiǎn)指的是由于多種不可遇見(jiàn)的因素對(duì)企業(yè)財(cái)務(wù)收益造成的影響，不僅包含鋼材貿(mào)易企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)，還有企業(yè)的多種內(nèi)部因素。但隨著目前我國(guó)互聯(lián)網(wǎng)技術(shù)日益發(fā)達(dá)，電子商務(wù)經(jīng)濟(jì)逐漸轉(zhuǎn)變了原有的交易模式，導(dǎo)致鋼材貿(mào)易企業(yè)的財(cái)務(wù)管理也要隨之調(diào)整。因此，電子商務(wù)環(huán)境對(duì)鋼材貿(mào)易的財(cái)務(wù)控制工作造成了許多影響，主要表現(xiàn)為以下幾點(diǎn)。（1）對(duì)鋼材貿(mào)易企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)管控職能的影響。企業(yè)內(nèi)部的財(cái)務(wù)管理工作要根據(jù)企業(yè)的經(jīng)營(yíng)活動(dòng)進(jìn)行轉(zhuǎn)變，尤其是在網(wǎng)絡(luò)背景下，任何細(xì)節(jié)都會(huì)給企業(yè)帶來(lái)較大的影響。因此，在財(cái)務(wù)信息化管理過(guò)程中，要根據(jù)工作職能的不同進(jìn)行劃分，將工作重心放在整體的風(fēng)險(xiǎn)分析中，以保證財(cái)務(wù)數(shù)據(jù)核算的精確性。（2）對(duì)鋼材貿(mào)易企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)控制模式的影響。在電子商務(wù)的環(huán)境下，企業(yè)逐漸實(shí)現(xiàn)了集中式的管理，利用統(tǒng)一的信息化平臺(tái)實(shí)現(xiàn)了企業(yè)的財(cái)務(wù)數(shù)據(jù)共享。（3）對(duì)企業(yè)投資風(fēng)險(xiǎn)的管控工作，電子商務(wù)環(huán)境在一定程度上，拓寬了鋼材貿(mào)易企業(yè)的投資渠道，提高了資金管控能力，但隨之也伴隨著較大的投資風(fēng)險(xiǎn)與經(jīng)營(yíng)風(fēng)險(xiǎn)。

二、電子商務(wù)環(huán)境下鋼材貿(mào)易財(cái)務(wù)風(fēng)險(xiǎn)控制存在的問(wèn)題

目前，雖然電子商務(wù)環(huán)境在一定程度上促進(jìn)了鋼材貿(mào)易企業(yè)的發(fā)展，逐步融入了信息化的技術(shù)，然而在企業(yè)的實(shí)際運(yùn)營(yíng)過(guò)程中，也帶來(lái)了一定的財(cái)務(wù)風(fēng)險(xiǎn)問(wèn)題，導(dǎo)致電子商務(wù)環(huán)境下，鋼材貿(mào)易財(cái)務(wù)風(fēng)險(xiǎn)控制存在的問(wèn)題逐漸暴露出來(lái)。1.缺乏對(duì)網(wǎng)絡(luò)財(cái)務(wù)信息的管控由于電子商務(wù)經(jīng)濟(jì)的飛速發(fā)展，我國(guó)的鋼材貿(mào)易企業(yè)逐漸加快了財(cái)務(wù)信息化的建設(shè)，大多數(shù)企業(yè)內(nèi)部，都已經(jīng)構(gòu)建了完善的信息化管理系統(tǒng)。在電子商務(wù)環(huán)境下，利用統(tǒng)一的數(shù)據(jù)平臺(tái)進(jìn)行數(shù)據(jù)的分析及存儲(chǔ)工作。但由于互聯(lián)網(wǎng)本身就存在一定的不安全性，導(dǎo)致鋼材貿(mào)易企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)管控工作不到位。企業(yè)內(nèi)部的財(cái)務(wù)數(shù)據(jù)偶有遺失，網(wǎng)絡(luò)建設(shè)化投入不足，在實(shí)際管理中缺乏復(fù)合型管理人才，由此給鋼材貿(mào)易企業(yè)帶來(lái)了一定的經(jīng)濟(jì)損失。2.缺乏資金流的風(fēng)險(xiǎn)管控首先，在鋼材貿(mào)易企業(yè)內(nèi)部，資金流的正常運(yùn)轉(zhuǎn)是最重要的組成部分，隨著信息技術(shù)的普及，雖然企業(yè)的資金運(yùn)轉(zhuǎn)得到了有力的保障，但目前在電子商務(wù)環(huán)境下，對(duì)企業(yè)的資金流風(fēng)險(xiǎn)管控問(wèn)題還較為完善，而在企業(yè)內(nèi)部缺乏對(duì)資金的合理分配機(jī)制，導(dǎo)致資金流的比例失衡。基于各種風(fēng)險(xiǎn)因素的影響，鋼材貿(mào)易企業(yè)對(duì)于資金流的管理考核指標(biāo)不夠健全，進(jìn)而給企業(yè)開(kāi)展財(cái)務(wù)管理工作造成了一定的影響。3.缺乏健全的財(cái)務(wù)內(nèi)控機(jī)制目前，電子商務(wù)環(huán)境給鋼材貿(mào)易企業(yè)帶來(lái)了一定的影響，主要源于其內(nèi)部的控制機(jī)制不健全。首先，相關(guān)的工作人員應(yīng)當(dāng)意識(shí)到，只有構(gòu)建完善的管理制度，才能從根本上提高財(cái)務(wù)管理的效率。但在鋼材貿(mào)易企業(yè)內(nèi)部，在內(nèi)控機(jī)制的落實(shí)及執(zhí)行中，卻都存在著一定的問(wèn)題。例如，企業(yè)管理者的財(cái)務(wù)風(fēng)險(xiǎn)意識(shí)不強(qiáng)，工作時(shí)僅憑借自身的經(jīng)驗(yàn)，缺乏對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)識(shí)與科學(xué)的評(píng)估工作。由于缺乏健全的財(cái)務(wù)內(nèi)控機(jī)制，進(jìn)而導(dǎo)致電子商務(wù)環(huán)境下鋼材貿(mào)易的財(cái)務(wù)風(fēng)險(xiǎn)管控工作無(wú)法落到實(shí)處。

三、電子商務(wù)環(huán)境下強(qiáng)化鋼材貿(mào)易財(cái)務(wù)風(fēng)險(xiǎn)控制的有效措施

篇10

在21世紀(jì)網(wǎng)絡(luò)信息時(shí)代，電子商務(wù)作為一種新型的商務(wù)模式，極大地促進(jìn)了全球經(jīng)濟(jì)貿(mào)易的互通與自由發(fā)展，對(duì)傳統(tǒng)行業(yè)的經(jīng)營(yíng)模式和組織結(jié)構(gòu)都產(chǎn)生了深遠(yuǎn)的影響。在當(dāng)今的網(wǎng)絡(luò)信息時(shí)代，電子商務(wù)模式給我國(guó)中小企業(yè)發(fā)展帶來(lái)了寶貴的機(jī)遇，可以幫助企業(yè)迅速拓展市場(chǎng)規(guī)模，尋找貿(mào)易合作伙伴，節(jié)約生產(chǎn)成本，能夠使企業(yè)獲得更加豐厚的經(jīng)濟(jì)和社會(huì)效益。然而機(jī)遇背后就是潛在的風(fēng)險(xiǎn)，我們只有對(duì)風(fēng)險(xiǎn)有一個(gè)準(zhǔn)確的識(shí)別和判斷，才能辨證施治，轉(zhuǎn)嫁風(fēng)險(xiǎn)，促進(jìn)中小企業(yè)形成電子商務(wù)應(yīng)用體系的良性發(fā)展。

1電子商務(wù)模式給中小企業(yè)帶來(lái)的收益分析

1.1提供了拓展海內(nèi)外市場(chǎng)的機(jī)會(huì)

電子商務(wù)的產(chǎn)生使傳統(tǒng)意義上的商務(wù)活動(dòng)不再局限于某一時(shí)間段、固定區(qū)域，而是將生產(chǎn)流水線的要素、環(huán)節(jié)進(jìn)行了重組，極大地拓寬了市場(chǎng)渠道和貿(mào)易機(jī)遇，尤其是對(duì)中小企業(yè)來(lái)說(shuō)，電子商務(wù)更是一次難得的發(fā)展契機(jī)。隨著當(dāng)前國(guó)際電子商務(wù)的環(huán)境日趨成熟和完善，推廣、運(yùn)營(yíng)、會(huì)展等模式的應(yīng)用，將會(huì)使我國(guó)中小企業(yè)通過(guò)電子商務(wù)這個(gè)大平臺(tái)一步步走向海外市場(chǎng)，尋求更廣闊的海內(nèi)外貿(mào)易合作空間。

1.2大大降低了企業(yè)的生產(chǎn)經(jīng)營(yíng)成本

首先電子商務(wù)降低了企業(yè)的生產(chǎn)成本。在電子商務(wù)平臺(tái)上，企業(yè)可以尋找到性價(jià)比最高的原材料，網(wǎng)上招標(biāo)、采購(gòu)可以降低差旅費(fèi)、人工成本和貨物物流費(fèi)用，這在一定程度上大大降低了企業(yè)的生產(chǎn)成本。其次是降低了中小企業(yè)的交易成本。通過(guò)網(wǎng)絡(luò)企業(yè)可以快速地獲取市場(chǎng)的供求信息，在線交易、下單，方便快捷地達(dá)成貿(mào)易意向，提高了交易的效率，降低了交易成本。最后是網(wǎng)絡(luò)營(yíng)銷可以有效地節(jié)約中小企業(yè)的運(yùn)營(yíng)成本。通過(guò)互聯(lián)網(wǎng)，企業(yè)可以銷售產(chǎn)品、拓展市場(chǎng)業(yè)務(wù)，尋找貿(mào)易合作機(jī)會(huì)，同時(shí)還能做好企業(yè)的口碑宣傳。

1.3樹(shù)立了企業(yè)的品牌形象

在電子商務(wù)的互聯(lián)網(wǎng)大平臺(tái)上，中小企業(yè)品牌推廣可以利用的資源和渠道非常多，受眾群體也是多層次、多維度的，且品牌營(yíng)銷成本較傳統(tǒng)營(yíng)銷成本更為低廉，更加快捷。中小企業(yè)在互聯(lián)網(wǎng)絡(luò)上，通過(guò)搜索引擎優(yōu)化、競(jìng)價(jià)排名、網(wǎng)絡(luò)宣傳廣告、社區(qū)口碑等方法對(duì)企業(yè)形象展開(kāi)宣傳，同時(shí)配合線下實(shí)體地面營(yíng)銷推廣，讓企業(yè)品牌為廣大群眾接受并認(rèn)可，這就是所謂的精準(zhǔn)營(yíng)銷。

2中小企業(yè)開(kāi)展電子商務(wù)面臨的風(fēng)險(xiǎn)分析

2.1信息技術(shù)風(fēng)險(xiǎn)

在技術(shù)上的風(fēng)險(xiǎn)方面，如果中小企業(yè)應(yīng)用的計(jì)算機(jī)技術(shù)較為落后，完善更新不及時(shí)，或者是人工操作不當(dāng)，就會(huì)導(dǎo)致數(shù)據(jù)系統(tǒng)應(yīng)用速度遲緩、技術(shù)漏洞頻出、網(wǎng)絡(luò)黑客攻擊和病毒侵襲，致使企業(yè)重要數(shù)據(jù)信息泄露等，這樣就會(huì)給企業(yè)造成難以挽回的損失，客戶信任度和滿意度一落千丈，流失率也會(huì)大大提高。

2.2信用風(fēng)險(xiǎn)

由于我國(guó)目前電子商務(wù)相關(guān)的法律體系還不夠完善和健全，電子商務(wù)信用體系還沒(méi)有建立起來(lái)，加之企業(yè)誠(chéng)信經(jīng)營(yíng)意識(shí)不強(qiáng)，就造成了目前電子商務(wù)的信用風(fēng)險(xiǎn)。對(duì)企業(yè)來(lái)說(shuō)，中小企業(yè)與訂貨方達(dá)成貿(mào)易合同，可是對(duì)方未能如約履行合同；產(chǎn)品交付遲緩、產(chǎn)品質(zhì)量有問(wèn)題；消費(fèi)者通過(guò)網(wǎng)絡(luò)下單購(gòu)買(mǎi)了企業(yè)的產(chǎn)品，拖延付款，或者是惡意拒絕簽收貨品，這些行為都會(huì)給中小企業(yè)造成經(jīng)濟(jì)和品牌形象上的損失。

2.3管理風(fēng)險(xiǎn)

電子商務(wù)是區(qū)別于傳統(tǒng)商務(wù)的一種新型的商業(yè)模式，企業(yè)的管理思想、工作方法、企業(yè)結(jié)構(gòu)都發(fā)生了很大的改變，那么管理風(fēng)險(xiǎn)自然就會(huì)增加。中小企業(yè)電子商務(wù)管理風(fēng)險(xiǎn)主要表現(xiàn)為以下幾個(gè)方面：業(yè)務(wù)交易管理過(guò)程中的風(fēng)險(xiǎn)、企業(yè)技術(shù)軟件管理和操作系統(tǒng)上的漏洞，導(dǎo)致企業(yè)信息泄露或被惡意竊取，企業(yè)人員道德教育、安全保密教育上的缺失，容易引發(fā)犯罪風(fēng)險(xiǎn)等。

2.4法律風(fēng)險(xiǎn)

我國(guó)中小企業(yè)應(yīng)用電子商務(wù)的法律風(fēng)險(xiǎn)主要表現(xiàn)在：電子合同的法律效力有待商榷、搶注域名、商標(biāo)侵權(quán)、內(nèi)容抄襲等知識(shí)產(chǎn)權(quán)侵權(quán)糾紛以及電子證據(jù)的合法性等。這些潛在的法律風(fēng)險(xiǎn)，使企業(yè)的合法權(quán)益得不到保障，中小企業(yè)的電子商務(wù)發(fā)展之路遍布荊棘。

3中小企業(yè)應(yīng)對(duì)電子商務(wù)風(fēng)險(xiǎn)的對(duì)策分析

3.1加強(qiáng)計(jì)算機(jī)信息技術(shù)的研究與開(kāi)發(fā)，為中小企業(yè)網(wǎng)絡(luò)安全構(gòu)筑屏障

隨著互聯(lián)網(wǎng)行業(yè)的逐漸普及和深化，電子商務(wù)必然會(huì)成為今后商業(yè)發(fā)展的主流模式，那么中小企業(yè)為了應(yīng)對(duì)電子商務(wù)技術(shù)風(fēng)險(xiǎn)，就要加強(qiáng)計(jì)算機(jī)信息技術(shù)研究與開(kāi)發(fā)，為企業(yè)網(wǎng)絡(luò)安全構(gòu)筑屏障。(1)確保計(jì)算機(jī)軟件高效、安全地運(yùn)行。中小企業(yè)應(yīng)用電子商務(wù)模式可以自行開(kāi)發(fā)軟件，也可以購(gòu)買(mǎi)成品軟件。中小企業(yè)在搭建電子商務(wù)系統(tǒng)過(guò)程中，一定要購(gòu)買(mǎi)正版軟件，沒(méi)有經(jīng)過(guò)授權(quán)的盜版軟件會(huì)存在一定的系統(tǒng)漏洞，難以保證電子商務(wù)系統(tǒng)的有效運(yùn)行。(2)重視企業(yè)信息安全加密技術(shù)的研發(fā)。信息數(shù)據(jù)加密是一種防止電子商務(wù)信息系統(tǒng)信息失真的更為先進(jìn)的技術(shù)手段，也是目前電子商務(wù)中應(yīng)用較為廣泛的安全措施。面對(duì)當(dāng)前漏洞百出的系統(tǒng)應(yīng)用，數(shù)據(jù)信息加密技術(shù)越來(lái)越受到重視，在實(shí)際中，系統(tǒng)的研發(fā)應(yīng)用與加密技術(shù)的結(jié)合也在日趨完善。(3)認(rèn)證技術(shù)。認(rèn)證技術(shù)主要是應(yīng)用在網(wǎng)上交易安全方面，主要包含身份認(rèn)證和信息認(rèn)證。身份認(rèn)證是為了確保交易當(dāng)事人身份的真實(shí)性，主要通過(guò)用戶口令、磁卡、指紋、聲音等形式來(lái)確認(rèn)身份，此種方式可以控制訪問(wèn)人員，防止商業(yè)機(jī)密被非法竊取。信息認(rèn)證可以有效識(shí)別作假、仿造、修改的信息，查驗(yàn)信息的真?zhèn)巍?/p>

3.2加強(qiáng)企業(yè)自身誠(chéng)信經(jīng)營(yíng)建設(shè)，防范信用危機(jī)

中小企業(yè)應(yīng)對(duì)電子商務(wù)信用風(fēng)險(xiǎn)，最直接、有效的方式就是加強(qiáng)企業(yè)自身誠(chéng)信經(jīng)營(yíng)建設(shè)，建立健全企業(yè)信用機(jī)制。首先中小企業(yè)要做好誠(chéng)信、守信的文化建設(shè)。將誠(chéng)實(shí)守信落實(shí)到企業(yè)的每一項(xiàng)經(jīng)營(yíng)活動(dòng)中，對(duì)待客戶要真誠(chéng)。尤其是做好產(chǎn)品的售后回訪服務(wù)，對(duì)于消費(fèi)者最為關(guān)注的在線支付、售后服務(wù)、退換貨等事項(xiàng)要一一落實(shí)，以客戶滿意為服務(wù)宗旨，讓消費(fèi)者感受到企業(yè)誠(chéng)信經(jīng)營(yíng)的正能量。其次是政府部門(mén)監(jiān)管要到位。政府相關(guān)部門(mén)，如工商、監(jiān)察、審計(jì)、質(zhì)檢、消協(xié)等統(tǒng)一協(xié)調(diào)配合監(jiān)管，建立企業(yè)的誠(chéng)信數(shù)據(jù)庫(kù)，企業(yè)信用糾紛、信用投訴、糾紛處理、信用星級(jí)等都可以在該數(shù)據(jù)庫(kù)進(jìn)行查閱。此外，政府還引進(jìn)了第三方來(lái)監(jiān)督企業(yè)的誠(chéng)信質(zhì)量，逐步建立起較為科學(xué)、完善的中小企業(yè)電子商務(wù)信用評(píng)級(jí)機(jī)制，更好地督促中小企業(yè)加快電子商務(wù)信用制度建設(shè)。

3.3建立健全安全管理制度，防范管理風(fēng)險(xiǎn)

為了更加有效地防范中小企業(yè)電子商務(wù)管理風(fēng)險(xiǎn)，就要建立健全安全管理制度，主要從以下幾點(diǎn)做起。(1)完善中小企業(yè)的員工管理制度。對(duì)新入職員工做好崗前入職培訓(xùn)，其中包括企業(yè)規(guī)章制度、員工道德養(yǎng)成教育，增強(qiáng)新人安全保密意識(shí)；嚴(yán)格執(zhí)行崗位職責(zé)追究制度，對(duì)于違規(guī)操作的員工要給予嚴(yán)肅批評(píng)和處理；對(duì)于關(guān)鍵崗位要實(shí)行輪崗制，有效避免管理風(fēng)險(xiǎn)的發(fā)生。(2)企業(yè)硬件設(shè)施要定期查殺病毒。中小企業(yè)的網(wǎng)絡(luò)部門(mén)要建立起網(wǎng)絡(luò)安全防護(hù)制度，對(duì)企業(yè)各部門(mén)的硬件設(shè)施要定期檢修；軟件系統(tǒng)要進(jìn)行病毒防護(hù)設(shè)置，安裝防火墻和殺毒軟件；定期對(duì)網(wǎng)絡(luò)系統(tǒng)開(kāi)展病毒清除工作；員工電腦的殺毒軟件要及時(shí)更新升級(jí)；網(wǎng)絡(luò)技術(shù)部門(mén)要對(duì)員工進(jìn)行軟件安全培訓(xùn)，提高網(wǎng)絡(luò)安全意識(shí)，嚴(yán)禁員工私下安裝不明軟件，以防電腦中毒。(3)建立企業(yè)信息安全保密制度。中小企業(yè)開(kāi)展電子商務(wù)模式的應(yīng)用就會(huì)涉及到企業(yè)的采購(gòu)、生產(chǎn)、銷售、物流配送、營(yíng)銷、財(cái)務(wù)等多個(gè)環(huán)節(jié)。必然會(huì)產(chǎn)生大量的數(shù)據(jù)信息，且這些信息都屬于企業(yè)機(jī)密，因此建立企業(yè)信息安全保密制度是強(qiáng)化企業(yè)安全管理的當(dāng)務(wù)之急。企業(yè)信息安全保密制度包含有保密等級(jí)、保密措施和應(yīng)急預(yù)案，可以有效地保障企業(yè)數(shù)據(jù)信息的安全，即使是發(fā)生信息泄露等風(fēng)險(xiǎn)，也會(huì)有預(yù)警備案。

3.4完善電子商務(wù)相關(guān)的法律法規(guī)

中小企業(yè)開(kāi)展電子商務(wù)法律風(fēng)險(xiǎn)的防范，主要是從以下幾方面著手。首先是中小企業(yè)要對(duì)電子商務(wù)相關(guān)法律法規(guī)引起高度重視。以往，很多中小企業(yè)對(duì)電子商務(wù)法律風(fēng)險(xiǎn)較為忽視，沒(méi)有引起重視，因此面對(duì)電子商務(wù)引發(fā)的法律糾紛難以著手解決，也使企業(yè)蒙受了不小的損失。因此，要對(duì)電子商務(wù)法律風(fēng)險(xiǎn)有一個(gè)全新的認(rèn)識(shí)和了解，知己知彼，遇到問(wèn)題方能迎刃而解。其次是企業(yè)要建立起電子商務(wù)法律風(fēng)險(xiǎn)預(yù)防機(jī)制。企業(yè)要全面了解最新的電子商務(wù)相關(guān)法律法規(guī)，深入了解電子商務(wù)的相關(guān)規(guī)定和法定程序，盡量規(guī)避法律風(fēng)險(xiǎn)的發(fā)生。中小企業(yè)在開(kāi)展電子商務(wù)應(yīng)用過(guò)程中，要對(duì)知識(shí)產(chǎn)權(quán)有充分的認(rèn)知和理解，對(duì)敏感的知識(shí)產(chǎn)權(quán)問(wèn)題要有準(zhǔn)確的識(shí)別判斷；盡量避免運(yùn)用技術(shù)手段侵犯他人知識(shí)產(chǎn)權(quán)；與此同時(shí)，也要注重對(duì)自身知識(shí)產(chǎn)權(quán)的維護(hù)。最后是政府加快完善電子商務(wù)法律體系。目前我國(guó)電子商務(wù)發(fā)展速度非?？?，但是相配套的法律法規(guī)卻還是不夠完善，因此加快完善電子商務(wù)法律體系，可以規(guī)范我國(guó)混亂的電子商務(wù)市場(chǎng)秩序，有力打擊商業(yè)犯罪行為，為中小企業(yè)發(fā)展電子商務(wù)塑造一個(gè)公平、公正、合理、透明的社會(huì)環(huán)境。在完善我國(guó)電子商務(wù)法律體系過(guò)程中，要緊密結(jié)合我國(guó)國(guó)情修改、補(bǔ)充現(xiàn)有法律，確保法律條例相互融合、有效銜接。

4結(jié)語(yǔ)

電子商務(wù)作為21世紀(jì)最主要的商業(yè)貿(mào)易模式，正逐漸演變出一條全新的經(jīng)濟(jì)形態(tài)，顛覆了傳統(tǒng)商業(yè)模式的枷鎖，改變著人們的生產(chǎn)、生活方式。中小企業(yè)作為我國(guó)國(guó)民經(jīng)濟(jì)構(gòu)成中的重要組成部分，在調(diào)整經(jīng)濟(jì)結(jié)構(gòu)，拉動(dòng)經(jīng)濟(jì)增長(zhǎng)方面發(fā)揮著越來(lái)越重要的作用。電子商務(wù)憑借其優(yōu)于傳統(tǒng)商業(yè)模式的優(yōu)勢(shì)成為當(dāng)前中小企業(yè)發(fā)展的有利契機(jī)，引領(lǐng)了中小企業(yè)在互聯(lián)網(wǎng)信息時(shí)代遠(yuǎn)航。然而機(jī)遇與挑戰(zhàn)是共生共存的，中小企業(yè)發(fā)展電子商務(wù)的風(fēng)險(xiǎn)我們是可以預(yù)測(cè)出來(lái)的，同時(shí)我們也找到了防范風(fēng)險(xiǎn)的辦法。只要加強(qiáng)計(jì)算機(jī)信息技術(shù)研究與開(kāi)發(fā)、豐富和完善電子商務(wù)信用制度和法律法規(guī)，我們就能有效控制風(fēng)險(xiǎn)，轉(zhuǎn)嫁風(fēng)險(xiǎn)，變挑戰(zhàn)為機(jī)遇，引領(lǐng)中小企業(yè)走上健康、良性的電子商務(wù)發(fā)展之路。

參考文獻(xiàn)

[1]胡煒.芻議中小企業(yè)電子商務(wù)應(yīng)用的風(fēng)險(xiǎn)防范[J].湖南職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008(03).

[2]王彌.電子商務(wù)對(duì)我國(guó)中小企業(yè)國(guó)際貿(mào)易的影響及對(duì)策[J].對(duì)外經(jīng)貿(mào),2012(05).

[3]沈業(yè)成.中小企業(yè)發(fā)展電子商務(wù)的風(fēng)險(xiǎn)分析與對(duì)策研究[J].時(shí)代經(jīng)貿(mào),2007(08).