电子商务项目风险应对措施

电子商务项目风险应对措施、跟踪与控制 摘 要：电子商务的风险与安全是电子商务发展的一个基础性和关键性问题。文章针对电子商务的风险与安全问题，概述了我国电子商务发展概况与趋势，突破单纯技术层面的探讨，对我国电子商务发展中存在的风险从企业层面、销售商层面以及客户层面进行了多角度研究，进而提出了较有针对性的电子商务风险防范与控制对策，以帮助各类管理者全面了解、掌握电子商务中所面临的风险，促进电子商务经营方案的优化。本文对电子商务的基本特点进行了分析，并研究了针对电子商务风险，应作出什么样的措施。最后从对电子商务的跟踪和控制作出了相应的分析和建议。 关键词： 电子商务风险，措施，跟踪控制 20世纪90年代以来，以计算机和互联网为代表的信息技术正在改变着人类社会生产和生活的各个方面。其中互联网是运用信息技术最重要的发明，它已经进入全方位和深层次的商业应用阶段并导致了电子商务的产生。电子商务以其网络化、全球化、无纸化、电子支付而吸引许多企业竞相参与。它继承了网络所具有的开放性、全球性、动态性、高效率的特点，改变了社会经济环境，改变了企业传统的生产、经营、管理和商务运作模式。 一、电子商务项目及其风险概述1. 电子商务项目电子商务由交易主体、市场电子、交易事务和信息流、资金流物资流等基本要素组成, 目前有狭义和广义之分, 狭义的电子商务主要是指利用In ternet进行的商务交易活动; 广义的电子商务是指利用IT 技术对整个商务活动实现全程电子化运营。电子商务项目, 是指在电子商务过程中,为了达到所需要的绩效目标, 在一定的期限内, 依托一定的资源, 而进行的一系列活动, 这一系列活动的过程有其丰富的内容, 构成了许许多多、大大小小的项目。2. 电子商务项目的风险电子商务风险可以被定义为: 电子商务实施过程中发生的机密数据丢失的可能性, 或者在物理上、运行机制上以及资金财务上受到损害的可能性。电子商务项目中出现的风险主要包括产品项目规模风险、商业影响风险、网上支付风险、技术风险、管理风险以及信息传送风险等。虽然多为一般项目所固有, 但其无论在表现形式、强烈程度或影响范围上都与传统项目中的风险有所不同。3. 电子商务项目风险原因分析造成电子商务项目风险的原因有很多, 既有主观的原因, 也有客观的原因。总结如下:( 1 )风险意识淡薄, 商业环境的不完善。特别是传统行业实施电子商务项目时, 企业的领导和员工在风险意识上尤为缺乏。商业环境包括文化环境、科技环境、法律环境等, 相关立法滞后、国家和地区之间的管辖权问题, 都会给电子商务项目带来一定的风险。( 2)技术因素。项目开发人员由于缺乏经验、计划不周等原因使交易系统在某些功能上有所缺失, 如有效的身份认证、信息的机密性保护和完整性约束。( 3 )网络犯罪。这可能来自企业内部, 也可能来自企业外部。内部人员熟悉业务流程, 往往给企业造成的危害更大。企业外部的黑客也越来越多, 有的是为了展示自己的才能, 也有的是非法的经济目的。 二、主要风险因素分析 项目风险通常包括以下方面：政策风险、市场风险、环境风险、技术风险、客户风险、资金风险、配套风险、协作风险。本项目主要潜在风险包括：政策风险、市场风险、财务风险、管理风险。1、政策风险 经济政策风险是指在建设期货经营期内，由于所处的经济环境和经济条件的变化，致使实际的经济效益与预期的经济效益相背离。对经济环境和经济条件，应以宏观和微观两个角度进行考察。宏观经济环境与经济条件的变化，是指国家经济制度的变革、经济法规和经济政策的修改、产业政策的调整及经济发展速度的波动。 从本项目来看，公司面临一般企业共有的政策风险，包括国家宏观调控政策，财政货币政策，税收政策，可能对项目今后的运作产生影响。2、市场风险 市场风险是指由于某种全局性的因素引起的投资收益的可能变动，这些因素来自公司外部，是公司无法控制盒回避的。随着潜在进入者与行内现有竞争对手两种竞争力量的逐步加剧，我国物流行业具有营运主体多、小、散、乱，市场竞争较为激烈且处于无序状态的特点。因此物流企业为了生存及竞争的需要，会采取“价格战”策略打击竞争对手，因而引起公司产品价格波动，进而影响公司收益。3、财务风险 财务风险是指企业由于不同的资本结构而对企业投资者的收益产生的不确定影响。财务风险来源于企业资金利润率和接入资金利息率差额上的不确定因素以及借入资金与自有资金的比例的大小。借入资金比例越大，风险程度越大；反之则越小。作为物流业，本项目的财务风险主要体现在项目实施之前，实施后财务风险较小。4、管理风险 项目的实施有一定的周期，涉及的环节也较多，在这期间如果出现一些人力不可抗拒的意外事件或某个环节出现问题以及宏观经济形势发生较大的变化，公司组织结构、管理方法可能不适应不断变化的内外环境，将会大大影响项目的进展或收益。本项目融资成功后，相应在项目管理、资金运筹等诸多方面对合作公司均提出了高的要求。公司内部管理中存在诸如成本控制、人员变动、资金运营等方面的不确定性，将为公司的运营带来风险。如何减少管理风险是本项目运行过程中必须予以关注的。三、电子商务风险的危害性1.企业直接面临的风险 许多企业已经开始构建内部网Intranet，随着网络技术的发展，企业可以将自己的Intranet同其他企业的Intranet和开放的Intemet网相连，构成强大的网络通讯世界。这样，企业内部各部门之间、企业同合作伙伴之间及同顾客之间都可以进行实时的信息交流。但这样的网络互连也存在很大的风险性，归纳起来，主要有三个方面：灾难性风险、企业内部网的风险、企业间进行商务活动时的风险。 灾难性风险包括自然灾害和人为制造的风险。自然灾难包括火、洪水、飓风、地震、大风、电子风暴等。人为制造的灾难包括计算机病毒和硬件设备的人为破坏。计算机病毒是一种常见的恶意攻击性程序，它隐蔽性强，能破坏计算机的硬盘、程序，且有很强的传染性，它对计算机的破坏力极大，有时甚至造成整个网络的瘫痪。硬件设施的风险问题，主要有网络设备和通讯线路被他人破坏或者网络线路被他人搭线监听等。当然。硬件设施风险出现的原因还包括对硬件设备没有从电子商务应用的需求出发而给予足够的重视，其设计和选型可能考虑不周，致使系统功能发挥受阻，影响系统的可靠性和扩充性；另外，硬件的选配、购置若为质量低下的产品也会导致系统不稳定及失败。 企业内部网风险主要来自于对网络系统攻击的企业内部的黑客。这些黑客，可能是企业从前的雇员，也可能是在职员工。风险形式体现为金融诈骗、文件或数据盗取等。金融诈骗是指更改企业计算机内财务方面的记录，以骗得企业的钱财、减免税等。这种风险的作案手段很多，有采用黑客程序的，更多的则是贿赂有关操作人员；盗取文件或数据实际就是窃取商业机密，这会给电子商务造成很大的声誉方面的影响，而声誉对电子商务来说意义重大，甚至关系到企业的生存。企业在与其他企业进行商务合作或竞争时，其它企业也可能利用非法手段窃取该企业的文件或数据。这其中的风险包括：传输中数据的被盗、企业计算机上的数据及文件的被盗等。对商务信息的窃取不仅可以是窃听信息的内容，还可以在不了解通信内容的情况下窃听信息的流量和流向、通信的频度和长度，由此推出有用的商务信息。对商务信息的窃取也不一定是非法分子，还包括某些合法用户采用不正当手段窃取本人权限以外的信息。 此外，企业还面临着与其他企业的关系风险，如与商业伙伴的协同运行，对系统运行专业人员的管理以及系统的升级调整；对其他企业依赖性风险，以及与竞争对手相比在电子商务方面表现的超前或滞启所带来的风险等。在企业管理中，还存在着电子商务项目管理风险和企业文化风险。项目管理风险发生在实施电子商务应用项目的过程中，主要是由于企业高层领导可能对电子商务过程中企业文化的转变等问题没有深刻的认识和战略考虑，不能充分协调不同应用项目管理之间的矛盾和冲突。电子商务会给企业文化带来巨大的冲击。电子商务的阻力往往不是来自技术问题，而是来自员工和企业文化的惯性。2.销售商直接面临的风险 在电子商务中，销售商面临的风险主要有三方面，即假客户、被封锁服务和数据被窃。假客户是指一些人假扮客户来订购产品或请求服务。例如，用假信用卡号来骗取免费服务和免费产品，或者要求送货而没有人来支付等。被封锁服务是指销售商的计算机和网络资源被黑客攻击和封锁。这类攻击程序的代码，在一些黑客程序的网址卜很容易找到，而且很难被追踪。数据被窃是销售商们面临的一种很常见的风险。黑客可以在任何一台与Intemet相连的计算机上做案，并且可以很快从网上断下来，很难被追踪到。针对这一点，销售商应该加强自身网络的技术措施来加强风险防范。3.客户直接面临的风险 客户面临的风险是指客户一方的私有信息被盗用或破坏的可能性。私有信息包括客户的账号及密码、信用卡信息、客户计算机系统及数据等。被盗取的途径主要有：利用欺骗性网址盗取、从销售商或网络服务提供商那里盗取、从客户计算机上的Cookies文件中盗取。以及直接骗取。欺骗性网址主要有两类：一种是黑客设立的假网址。另一种则是黑客利用现有一些网址程序的漏洞来监控和记录用户的账号、密码等信息，或利用网络浏览器的漏洞窥探访问者的硬盘，或者由一个临时性的假网址产生一个Bug程序，黑客利用这个程序可以查看用户的硬盘、或利用文件共享技术将客户机器上的文件转载到Internet的其他网址上去。在电子商务中，客户在进行商务活动时要提供给销售商和网络服务提供商大量的私有信息(如信用卡号等)，如果黑客入侵了销售商和网络服务提供商的服务器，客户的私有信息就可能被盗取。当客户第一次访问一个网址时，主机会分配给用户一个独立的标识码，并创建一个Cookies文件，将用户的账号、密码存放在里面，并将该文件存在用户的机器硬盘上。当用户的计算机被非法访问或侵入时，文件的被盗就会导致用户信息的被盗。另外，客户还面临产品质量风险。这主要是因为电子商务的虚拟性，使得消费者在网上不能有效地、客观地鉴别商品的质量，以及被一些网络上的信息所误导。现实生活中，有些商品足要求消费者必须进行实地考察才行的，譬如房屋，网络上说某某房屋质量、样式、环境很好，消费者却不能通过网络感受到它们。4.财务、税收与金融风险在网络财务环境中。存在更为隐蔽的是财务会计信息失真的风险。在这种情况下，网络财务的分布式操作使得网络系统受到内部和外部的攻击。税收是一个国家的主要财政来源，由于电子商务具有跨地域交易的特点，所以电子商务税收是一个十分重要和复杂的问题，具体来说包括税收流失风险、征税稽查风险、国际避税风险等。金融是现代经济的核心，电子商务这种现代商务模式不仅对物流产生了革命性的影响，也为货币流构筑了全新的运行环境和运行方式。随着电子商务的发展，电子支付功能成为网上购物的关键问题，它既要使消费者感到方便快捷，又要保证交易各方的交易安全。未来许多从事网上业务的银行不可避免地都将发行在线电子货币，然而到目前为止有关部门仍没有为发行网上电子货币确定统一的在线支付程序和跨行转账结算规则。也没有在安全保障标准、客户私人信息保密、发钞银行的信用等级标准评定等方面制定统一的标准。另外，提供电子货币的电子商务因利率的不利变动，其资产相对于负债可能会发生贬值，电子商务因此将承担相当高的利率风险。电子商务的无边界特性，还有可能使其经营者更倾向于从事跨国界交易和围际金融业务，当外汇汇率变动时，可能使其资产负债表中的项目出现亏损，从而面临更大的汇率风险。四电子商务风险的应对措施1.加强技术保证，确保电子商务信息的安全针对电子商务依靠互联网络平台来开展的网络开放性的特点，特别是要针对互联网体系使用的是开放式的TCPIP协议，给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密，是确保开展电子商务的企业的重要技术保障和前提条件，只有高度重视电子商务的信息安全，才能保证其运行安全，这就需要有强大的技术安全保障措施，不但要制定完善的技术保障措施，更要严格执行制度，才能确保电子商务信息的安全。例如：我们在企业内部网和互联网之间要加一道防火墙，防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外，利用现有的信息新技术将数字签名技术应用于电子商务的身份认证，可以防止非法用户假冒身份，从而保证电子支付的安全，增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。2.健全内部控制制度实行电子商务的商户，在内部管理制度上应健全相应的规章制度，例如：制定制度来规范和约束员工的行为，根据其工作的重要程度，确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围；制订完备的系统维护制度，对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要，应建立人员雇用和解聘制度。及时对工作人员进行评价，制定奖惩制度，调动工作人员的工作责任感和积极性。3.加强复合型人才的培养实现电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势，重视复合型人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识，还要有管理理论和商务、金融、法律等知识。对电子商务管理人员进行培训，通过学习现代电子网络技术，将经济、金融、法律、网络有机地结合。对商务交易、金融活动的网络化、数字化有比较深刻的认识，加深对电子商务环境下的风险认识和防范。从而提高员工适应电子商务的工作能力和创新能力，更好地开展电子商务这一新兴的贸易模式。4.消费者的风险防范消费者的风险防范, 归纳起来, 主要应从下面三个方面加强。( l) 设定的密码最好避免使用生日等容易被别人破译的密码号, 而且要经常更改口令以减少被盗用的机率。( 2 ) 在各种与因特网相关的事务中, 一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且, 在选择I SP时, 应该注意选择信誉好、可靠性高的公司。( 3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。(4 ) 对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密, 消费者确实没有什么力、法, 除非他在网上根本不运用任何信用卡信息。5.销售商的风险防范销售商面临的风险主要是数据被窃,这一点同企业的数据被窃类似, 针对这一点, 销售商应该从加强自身网络的技术措施来加强风险防范, 可采用后面提到的企业防范方法。至于域名注册方面的风险防范, 要求销售商加强域名的注册,尽早确立组织自身在网络世界的合法地位, 是避免域名纠纷的最佳防范措施。6. 企业的风险防范前面已经说到,企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。6.1.企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的,所以可采取以下手段:(l) 对企业的各种资料信息设置秘密等级,并予以明确的标识, 分等级分别管理。也就是说,公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限,每个员工不得接触自己无权接触密级的档案资料。(2) 专人管理商业秘密, 定岗定责, 不能无人负责,上级主管应当定期予以监督检查。(3) 要求员工对自己使用的密码经常更换,不能给窃密者造成机会。(4) 采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时,可以使用加密计算机程序, 取得解密“ 钥匙” 。信息的被送达人享有该钥匙, 进行解密,而取得信息。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮, 都可以有效保守秘密。但也要注意员工滥用、钥匙丢失等情况发生。密钥需要定期更换, 否则可能使“ 黑客” 通过积累加密文件增加破译机会。(5) 对员工的个人情况, 特别是对那些信息系统上的员工, 要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。6.2.企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险, 我们从技术上来防范这些风险:(1) 利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出人站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全。 3 为了将私有网络从公共网络中分离出来并保护起来,主要可以采用如下几种形式的防火墙: 网络层防火墙; 应用层防火墙; 动态防火墙。在此需要说明:利用防火墙可有效但不是绝对能防止黑客的攻击; 关于防火墙的设计及应用可参考有关专业技术书籍。(2) 利用安全协议保证电子商务的安全。由于In te m et 的开放性造成的网络中传输的数据的公共性, 为了保证网络传输过程中数据的安全,就必须要使用安全的通信协议以保证交易各方的安全。例如: 可用S/ MIME 协议、S 一H 竹P 协议、SSL 协议等。(3) 利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成, 交易各方不见面, 为了保证每个参与者( 银行、企业) 都能无误地被识别, 必须使用身份认证技术。五电子商务项目风险的跟踪管理 在充分了解电子商务的风险之后, 接下来做的事就是要对这些风险进行跟踪管理, 也就是建立电子商务风险管理机制。1. 电子商务项目风险管理的过程电子商务项目风险管理的流程包括风险管理规划、风险因素识别、风险分析、风险跟踪、制订风险应对计划和风险应对控制。( 1 )风险管理规划 电子商务项目风险管理是一个复杂漫长的过程, 所以在项目启动的时候, 项目经理需要做出一个周密、详细的计划, 主要包括定义项目组及成员风险管理的行动方案及方式, 选择适合的风险管理方法, 确定风险判断的依据等, 它的结果将是整个项目风险管理的战略性的和寿命期的指导性纲领。( 2 )风险因素识别 风险识别的方法有多种, 比如: 头脑风暴法, 财务报表法, 德尔菲技术, 综合法等等, 但笔者认为电子商务项目受到内部因素的制约和外部环境的影响, 其中, 电子商务项目的内部环境包括人、管理、技术三个因素,外部环境包括四个方面: 商业环境、法律环境、技术环境和自然环境。在风险识别时, 项目组可根据上面的内外环境及时检测、识别电子商务项目的运行过程中存在的各类风险, 并结合企业自身的特点, 为下一步风险管理提供参考的依据。( 3 )风险分析 风险分析就是把项目中的各项风险因素进行系统的分析, 确定项目风险的整体化水平和风险等级等, 也为风险应对措施的制订和实施提供重要的依据。风险分析可以分为定量、定性、定量与定性相结合三类, 其中定性分析被大多研究者所选用。当项目进行一段时间之后, 项目的风险会发生变化, 所以, 项目经理必须定时对项目进行风险跟踪, 制定新的策略来对风险进行下一步的管理。( 4 )风险应对 电子商务项目中存在的风险以及可能性和对项目的风险冲击都确定后, 就可以排列出风险的优先级。风险应对则在此基础上, 为减少失败威胁、增加项目目标实现机会而制定方案, 决定应采取的对策。六电子商务风险的跟踪和控制(一)从技术层面规避与控制风险 针对电子商务存在的技术风险，我们首先应建立企业的安全策略，掌握保障安全性所需的基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。一般来说，安全策略包括总体的安令策略和具体的规则。总体安全策略制定一个企业的战略性安全指导方针，并为实现这个方针分配必要的人力和物力。具体的安全规则要求针对所有已评估的技术风险拟定有效并可操作的解决方案。所有的安全策略必须由一套完善的管理控制架构所支持，其中最重要的要素是要建立完整的、能够有效地降低和避免风险的安全性解决方案。该方案涉及安全核心系统、虚拟专用网络、物理隔离、内部网络安全、远程访问控制、病毒防护、防火墙、认证、信息加密与数字签名技术，以及主动监测方式。安全核心系统可以在实现一个完整或较完整的安全系统的同时与传统的网络协议保持一致；虚拟专用网络利用公共网络(如Intemet)作为基本传输媒介，使用授权身份认证、数据加密传输等技术将远程用户、分支机构和合作伙伴等连接起来，能够提供高安全性、传输稳定性和信道独占等专用网络性能的服务；通过进行物理隔离，使企业内部网不直接或间接地连接公共网。保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击；内部网络安全为特定文件或应用设定密码保护，能够将访问限制在授权用户范围内；远程访问控制针对于远程用户，在内部网络中配置用户身份认证服务器。在技术上通过对接人的用户进行身份和密码验证，并对所有的用户机器的MAC地址进行注册，采用IP地址与MAC地址的动态绑定，以保证非授权用户不能进人；培养企业的集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵；设置位于企业内部网与外部之间的防火墙，能够对所有企图进入内部网络的流量进行监控。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击；身份认证技术用于保证连接双方身份的真实性和确定性，信息加密技术则帮助网络传输中的数据不被窃取、篡改；主动监测方式用于维护各种网络攻击的数据库。一般用于对网络安全要求较高的网络系统中。(二)建立企业的投资风险防范与内部控制机制 在企业投资于电子商务的决策活动中，首先应从财务的角度预测风险，企业的各项预测信息，最终要体现在财务收益预测上，因此各职能部门，都应当分析本部门工作中可能产生的风险，报告给财务部门，以便防范。其次应建立风险识别系统，这是风险规避的基础。当风险即将发生时，企业应当做出灵敏的反应，企业某一环节出现问题，应及时沟通情报，避免问题成堆。再者，对于投资过程中可能出现的风险，应有一系列预备方案，当投资风险发生时，可启用备用方案。同时，风险发生以后，应当由有关部门、有关人员组织评估。从中总结经验，吸取教训，并反馈给有关部门，以防风险再次发生。在内部控制中，企业应弄清楚企业内部网及服务器的确切数量、了解企业内部网上的数据与处理方法、确定企业内部网上哪些数据和处理方法包括在审计保证职能的范围之内、了解各项参数设置与网络内部基础设施以及测评企业内部网在其数据读取方面所采取的安全措施，包括保护措施和防范恶意编码的策略等。(三)加强客户安全意识 客户的风险防范归纳起来主要应从三个方面加强：首先设定的密码最好避免使用生日等容易被别人破译的密码号，而且应经常更改口令，防止密码被盗，或减少密码被盗用的可能性；其次注意在不同的网址使用不同的密码，而且在选择网络服务提供商时，应该注意选择信誉好、可靠性高的公司；再者不要轻易将密码告诉他人，尤其不要轻信所谓的系统管理员要询问你的账号、密码来维护系统。(四)加强宏观层面的防范与控制 宏观层次上的风险防范和控制主要是指国家层面的电子商务风险控制，主要是为电子商务的健康发展提供良好的环境和平台。具体说来，应尽力发展我国先进的信息技术，提高网络安全性能，包括各种计算机设备、通讯设备、系统软件、加密算法等，以防范电子商务的安全风险。在国外，对网络安全性能的掌控，主要包括公共钥匙基础设施(PKI)、加密技术制度、电子签名技术等；加快法制建设步伐，尽快出台有关网上交易和电子商务的法律法规。国外对电子商务的立法是对网上交易采取税收中立政策，免征网上交易税，这极大地促进了网络经济的发展，对我国立法具有借鉴作用；应充分运用政策手段，通过政策选择去激励电子商务按健康的发展方向开展业务；还应提升整个社会的信用水平，这是一个综合的系统工程，必须运用法律、经济、道德等各种手段来提升整个社会的信用水平，建立完善的信用制度。对于信用风险的控制必须建立一个信用体系环境，这需要全社会的努力。(5) 加强对电子商务税收风险的控制我国电子商务市场在环境和实践等方面还未成熟，而电子商务却给我国企业带来了众多的商机，为电子商务创造一个宽松的环境是我国政府