企业电子商务风险分析毕业论文.doc

专业专业代代码码 密密 级级 成都信息工程学院银杏酒店管理学院 本本科科毕毕业业论论文文 设设计计 题题目名称目名称 企企业电业电子商子商务风险务风险分析分析 所所 在在 系系 电电子商子商务务与信息管理与信息管理 专业专业名称名称 信息管理与信息系信息管理与信息系统统 班班 级级 07 信息信息 2 班班 学生姓名学生姓名 李文李文辉辉 学号学号 2007551081 指指导导教教师师 牟牟绍绍波波 职职称称 副教授副教授 答答辩辩日期日期 成成绩绩 答答辩辩委委员员会主任 会主任 签签名 名 企业电子商务风险分析企业电子商务风险分析 摘要摘要 电子商务为我国企业借助信息技术提升竞争力提供了技术上的可能 企业 要利用好这一机遇 必须解决好电子商务带来的风险问题 电子商务在我国尚 处于应用的初级阶段 一些不确定性因素将给涉足其中的企业带来风险是不可 避免的 要防范电子商务带来的风险 应该由企业和政府双管齐下 共同加强 对风险的管理 本文试图通过剖析我国企业发展电子商务面临的风险 深刻探 析这些风险产生的原因 探寻防范企业电子商务风险的对策和措施 希望能够 对企业发展电子商务有一顶的借鉴作用 进而促进我国企业更好地利用电子商 务带来的有利机遇迅速发展 关键词关键词 电子商务 风险分析 解决方案 The Countermeasures on the Risks of Economic Commerce for company Abstract E commerce for our business use of information technology to enhance competitiveness in the technology possible enterprises should make good use of this opportunity we must solve the problem of e business risks Application of e commerce in China is still in the initial stage a number of uncertainties involved in the businesses will bring the risk is inevitable To guard against the risks of e commerce business and government should be two pronged approach to jointly strengthen risk management This paper attempts to analyze the development of e commerce businesses face the risk of deep causes of these risks to explore business e commerce risk prevention policies and measures the development of domestic enterprises want to have an e reference effect thus contributing to China s enterprises better use of the favorable opportunities of electronic commerce has developed rapidly Keywords Electronic commerce Risk analysis Solutions 目目 录录 引言 1 1 电子商务风险的概述 1 1 1 电子商务的定义 1 1 2 电子商务风险及特征 1 1 3 风险定义 2 2 目前企业电子商务环境下所面临的风险 2 2 1 信息风险 3 2 2 信用风险 3 2 3 管理风险 4 2 4 法律风险 5 3 企业防范电子商务风险的对策 5 3 1加强技术开发 防范信息技术风险 5 3 1 1 防火墙技术加强企业内部数据安全 5 3 1 2 信息加密技术保证企业信息传输安全 6 3 1 3 认证技术保障企业网上交易安全 7 3 2 建立健全信用体制 防范信用风险 8 3 3 建立完善的安全管理制度 防范管理风险 10 3 4 完善法律法规体系 防范法律风险 12 4 案例分析 以湖南新华书店电子商务风险为例 14 4 1 湖南新华书店公司简介 14 4 2 湖南新华书店电子商务战略 14 4 3 湖南新华书店电子商务风险的防范 16 4 4 企业电子商务将来发展展望 18 结论 20 参考文献 21 致 谢 22 引言引言 随着信息技术的发展 传统的经济模式发生了重大变化 经济全球化和网 络化的发展 导致了电子商务的出现 并在世界范围内掀起了电子商务的热潮 电子商务的迅速发展 无疑给我国广大的企业带来了极其难得的机遇 如何充 分把握电子商务提供的发展机遇 迅速发展壮大 己成为我国所有企业普遍关 心的共同课题 这不仅直接关系到企业自身的生存与发展 而且对保持国民经 济持续 健康 稳定发展也具有深远影响 但是 根据入网状况调查 许多企 业面对日益繁荣的互联网经济 感到困难重重 无所适从 主要是因为电子商 务在带给企业发展契机的同时 也带来了巨大的风险 再加上企业的抗风险能 力较差等原因 使得这些风险严重威胁着企业的经济安全 因此 只有研究防 范电子商务风险的对策措施才能解除企业开展电子商务活动的后顾之忧 才能 充分发挥电子商务带来的积极作用 促进企业迅速发展 本文结合电子商务的相关理论对我国企业的电子商务风险进行研究分析 目 的在于通过分析目前企业开展电子商务面临的各种风险及其产生原因 探寻企业 防范电子商务风险的对策措施 解除企业开展电子商务活动的后顾之忧 充分发 挥电子商务带来的积极作用 促进企业的经济发展 1 1 电子商务风险的概述电子商务风险的概述 1 11 1 电子商务的定义电子商务的定义 电子商务是运用数字信息技术 对企业的各项活动进行持续优化的过程 电子商务涵盖的范围很广 一般可分为企业对企业 Business to Business 或企业对消费者 Business to Consumer 两种 另外还有消费者对消费者 Consumer to Consumer 这种大步增长的模式 随着国内 Internet 使用人数 的增加 利用 Internet 进行网络购物并以银行卡付款的消费方式已日渐流行 市场份额也在迅速增长 电子商务网站也层出不穷 电子商务最常见之安全机 制有 SSL 安全链接层协议 及 SET 安全电子交易协议 两种 1 21 2 电子商务风险及特征电子商务风险及特征 电子商务是以互联网络为平台的贸易新模式 它的一个最大特点是强调参 加交易的各方和所合作的伙伴都要通过 Internet 密切结合起来 共同从事在网 络环境下的商业电子化应用 在电子商务环境下商务交易必须通过互联网络来 进行 而互联网体系使用的是开放式的 TCP IP 协议 它以广播的形式进行传 播 容易受到计算机病毒 黑客的攻击 商业信息和数据易于搭截侦听 口令 试探和窃取 给企业的数据信息安全带来极大威胁 如遭破坏或泄密 将会给 电子企业 商户造成巨大的损失 电子商务风险的分类有 系统风险 体制风 险 信息风险 服务风险 结算风险 配送风险 1 31 3 风险定义风险定义 风险的基本含义是损失的不确定性 所谓不确定性 可解释为一定情况下 有关未来结果的主观疑惑 一个人即使知道各种可能的结果 对究竟将发生哪 一种结局不免有些疑惑 这就是风险 风险具有客观性 普遍性 损失性 不 确定性和可变性五种特征 如图 1 1 所示 图 1 1 电子商务风险安全管理 2 2 目前企业电子商务环境下所面临的风险目前企业电子商务环境下所面临的风险 中国诚信企业网讯 2010 年第二季度中国 B2B 电子商务研究报告 近日 发布 数据显示 今年第二季度 国内 B2B 电子商务市场的成交额已接近 5000 亿元 同比增长 10 4 环比增长 68 9 令人担忧的是 与大企业热中 触网 不同 国内中小企业普遍对 B2B 电子商务缺乏热情 报告称 国内目前有超过 3000 万户中小企业 其中使用第三方电子商务平台的企业 占总体中小企业的 比例仅为 28 B2B 电子商务服务市场还有很大的发展潜力 权威市场分析机构 艾瑞咨询在一份市场调研报告中指出 中小企业冷淡基于第三方平台的 B2B 除了企业自身的素质问题外 国内 B2B 电子商务企业服务水平普遍偏低也是一 个重要原因 行业影响力 交易保障力 以及 服务创新 是困扰目前 国内第三方 B2B 电子商务企业发展最严重的 瓶颈 不少中小企业之所以对 B2B 一问三不知 最大的担心就是 B2B 电子商务普遍存在诚信问题 第三方 B2B 网站 交易保障力 能力弱 再加上缺少产品创新 被中小企业视为 鸡 肋 也就不足为奇 2 12 1 信息风险信息风险 信息技术风险的存在不仅会给社会信息化带来负面影响 而且会给抗风险 能力弱的企业的经营管理带来直接损失 因此必须加以重视 在开展电子商务 环境下 企业信息技术方面面临的问题也是日渐暴露 主要体现在以下两个方 面 一方面 网络环境方面 在实践中 我国很多企业的网络系统都有被黑客 攻击的经历 个别网络中的信息系统受到攻击后无法恢复正常运行 黑客攻击 者非法用它们的网上资源 以它们的计算机系统作为工作平台 转而攻击第三 人的系统或网络 而让企业代为承担责任 而使之遭受损失 2 另一方面 信 息存取方面 无论是在信息的存储 传输还是信息的取回过程中 我国企业都 面临着重重风险 另外 各种外界的物理性干扰 如通信线路质量差 地理位 置复杂 自然灾害等 都有可能影响到数据的真实性和完整性 2 22 2 信用风险信用风险 诚信作为中国社会所提倡的伦理道德观念已逐渐被大众提升到一个新的高 度进行广泛而深刻的讨论 由于网络具有虚拟性等特点 电子商务环境下的商 业信用有了新的内容和要求 电子商务使社会信用问题更加突出 欺骗 欺诈 抵赖等行为时有发生 社会信用环境岌岌可危 制约了电子商务的发展 电子商务信用是指电子商务交易中由买方 卖方 电子商务平台提供方 物流企业 银行和中介机构等多方构成的互动信任关系 电子商务信用风险是 指电子商务活动中或虚拟市场中信用状态的不确定性 于是造成电子商务信用 风险 电子商务交易时的信用风险有以下三个方面 首先 卖方信用风险 这 里主要指卖方不能按时 按质 按量交割消费者所购的货物 或者不能完全履 行与企业购买者签订的购买合同 给货物购买方的风险 3 其次 买方信用风 险 主要指消费者个人由于花钱无度和恶意透支 可能在网上使用了没有存款 的信用卡进行消费 或是犯罪分子使用非法伪造的信用卡骗取卖方的货物 对 于企业购买者来说 还存在收到货物后 拖延货款等诚信问题 卖方需要为此 承担一定的风险 最后 交易抵赖风险 买卖双方都有可能存在交易抵赖的可 能性 在传统市场交易时 由于交易双方直接面对面进行商品交易 这种信用 风险的控制往往靠经验和法制来保证 进行电子商务交易后 由于交易环境发 生改变 物流和资金流在时间和空间上是相互分离的 交易双方常常互不见面 只有数字化交往 用电子方式谈判 签合同 结账 当贸易一方发现新的情况 出现后原先的交易对自己不利时 可能就会企图否认已做出的电子交易行为 4 2 32 3 管理风险管理风险 由于电子商务本身改变了传统的商业运作模式 不走传统的产购销渠道 导致企业管理层在电子商务活动中 变得不熟悉行业的游戏规则 不知道该如 何确认没有白纸黑字和签字盖章的电子订单交易 不知道该如何对网上信息进 行保密 这些问题使得管理者深感力不从心 管理控制风险增大 5 进行电子 化的交易 对管理的要求更严格 由于交易流程 交易对象 交易事务都涉及 到具体的人 因此人员管理尤为重要 在交易过程中会不断出现技术问题 因 此就需要既懂技术又懂管理的人去处理 当什么重要的事情都集中到一个人身 上时 这个人一旦发生问题 管理带来的风险就大了 我们通常把各种由于管 理带来的风险通称为管理风险 在管理风险中 又有以下几类风险 1 业务人员管理风险 人员管理常常是在线交易管理的最薄弱环节 近 年来我国计算机犯罪大都呈现内部犯罪的趋势 其原因主要是工作人员职业道 德修养不高 安全教育和管理松懈所致 2 业务技术管理风险 网络交易技术管理的漏洞也带来较大的风险 有 些操作系统中存在的漏洞 能使客户的个人资料和交易密码被网上黑客非法盗 用 有的企业的计算机不设置用户口令 任何人都可以匿名登陆 进行他人名 义下的非法活动 严格管理是降低网络交易风险的重要保证 然而对于管理上 较为松散的我国企业来说 无论是在交易环节上还是在人员的管理上都存在着 大量的风险 我国很多企业的信息系统已经使用了许多年 但计算机的系统管 理员与用户的注册还是大多处于缺省状态 有的企业的一些竞争对手会利用企 业招募新人的方式潜入该企业 或利用不正当的方式收买企业网络交易管理人 员 窃取企业的用户识别码 密码 传递方式以及相关的机密文件资料 6 2 42 4 法律风险法律风险 电子商务系统是现代技术与先进管理高度结合的产物 它一经出现便显示 出强大的生命力 但必须清楚地认识到 当前 电子商务在我国还处于起步阶 段 政府有关法规中对网上交易的权利和义务的规定多不清晰 没有专门的电 子商务方面的法律来规范电子商务经营者和使用者行为 因此 电子商务法律 风险 指的就是在开展电子商务活动中 企业或个人可能会承担的由于法律滞 后或是法律的不完善而造成的风险 7 电子商务法律风险大致包括以下几类 1 消费者权益被侵犯的法律风险 与传统的交易模式相比 电子商务活动中 消费者权益受侵害的风险大大 提高 具体表现在以下几个方面 消费者面临更大的信息安全风险 网上支付 账号及密码被盗造成资金流失的风险 个人隐私权被侵犯的风险等 2 商业秘密被侵犯的法律风险 算机信息网络技术的发展 给商业秘密的保护带来了更大的风险 使商业 秘密的保护面临着前所未有的新挑战 电子商务活动增大了商业秘密被侵犯的 风险 但商业秘密侵权处理的难度却更加大了 这是因为传统管辖权的确定更 加困难 商业秘密的认定更加困难 侵权举证也更加困难 3 合同法律风险 电子商务合同是在网络条件下 法人 自然人 其他组织之间为了实现一 定的目的 通过电子邮件或数据电文交换所设立 变更 终止民事权利义务关 系的协议 其在订立和履行过程中双方互不谋面 由此将产生一系列的电子合 同法律风险 具体有电子合同的效力确认带来的风险 利用合同进行诈骗带来 的风险等 4 电子证据法律风险 电子证据的难点在于不便于保存 且难以证实其真实性 我国目前存在两 方面的问题 一是电子证据法还很不完善 缺乏统一的电子证据提存体系 二 是电子商务活动中 一些当事人的证据意识淡薄 在交易中不太注意保存电子 证据 一旦发生纠纷 难以及时地 正确地搜集或保全电子证据 常常出现举 证不能或举证不利的局面 形成被欺诈者陷于不利诉讼境地的风险 5 法律适用和管辖权法律风险 互联网的全球性使得任何一次电子商务活动都可能是跨国的 对电子商务 活动的具体地点和确切范围难以判断 当事人可能分别处于不同国家和司法管 辖区域之内 究竟由哪个国家的法院行使管辖权等 给电子商务当事人带来了 更大的风险 7 3 3 企业防范电子商务风险的对策企业防范电子商务风险的对策 3 13 1 加强技术开发 防范信息技术风险加强技术开发 防范信息技术风险 随着互联网应用的日益普及 电子商务将成为未来主流的运作模式 网络 也必将成为企业主要数据传输和信息交换的平台 数据隐私和完整性也开始受 到威胁 一旦受到攻击 轻则业务瘫痪 重则数据丢失 损失难以估计 因此 网络安全和信息安全是保障网上交易正常进行的关键 网络环境下的电子商务 的安全决非某一个或一类安全产品所能完全奏效 而是必须要有一个系统的 完全的解决方案 对此 我们可以从防火墙技术 信息加密技术 身份认证技 术等技术方面来加强电子商务系统的安全性 防范电子商务信息技术风险 3 1 13 1 1 防火墙技术提高企业数据防火墙技术提高企业数据安全安全 防火墙技术决定了哪些内部服务可以被外界访问 哪些外部服务可以被内 部人员访问 从而保护内部网资源免遭非法入侵 也能防止来自外部互联网的 破坏 防火墙的目的是提供安全保护 控制和鉴别出入站点的各种访问 它建 立起网络通信的控制过滤机制 从而有效保证交易的安全 为了将私有网络从 公共网络中分离出来并保护起来 主要可以采用如下两种形式的防火墙 网络层 防火墙 应用层防火墙 防火墙通常采用路由器作为通信保安设备 在这个设 计中 受保护的是与路由器连接的本地网 所有的通信只允许从本地网流向远 程用户或远程网 不允许外地用户注册到本地网 所以企业在互联网和内部网 之间加一道防火墙来保护内部网中的商业信息数据 这样 即使某个 黑客 能突破防护进入到文件服务器 他也无法进入到受保护的本地网中 这就起到 了很好的安全作用 8 如图 3 1 所示 图 3 1 防火墙的作用 现有的防火墙主要有 包过滤型 代理服务器型 复合型以及其他类型 随着计算机网络技术的突飞猛进 网络安全的问题已经日益突出地摆在企业的 面前 调查显示 目前在互联网上大约有将近 20 以上的用户曾经遭受过黑客 的困扰 尽管黑客如此猖獗 但网络安全问题至今仍没有能够引起足够的重视 更多的用户认为网络安全问题离自己尚远 这一点从大约有 40 以上的用户特 别是企业级用户没有安装防火墙 Firewall 便可以窥见一斑 而所有的问题都在 向大家证明一个事实 大多数的黑客入侵事件都是由于未能正确安装防火墙而 引发的 Internet 的发展给企业带来了革命性的改革和开放 企业正努力通过 利用它来提高市场反应速度和办事效率 以便更具竞争力 企业通过 Internet 可以从异地取回重要数据 同时又要面对 Internet 开放带来的数据安 全的新挑战和新危险 即客户 销售商 移动用户 异地员工和内部员工的安 全访问 以及保护企业的机密信息不受黑客和工业间谍的入侵 3 1 23 1 2 信息加密技术保障企业信息传输安全信息加密技术保障企业信息传输安全 所谓数据加密 就是对信息进行重新编码 从而达到隐藏信息内容 使非 法用户无法获取信息真实内容的一种技术手段 它是企业电子商务中采取的主 要安全措施 根据密钥的特点 加密算法可分为对称密钥加密和非对称密钥加 密两种 对称加密法的加密及解密速度快 但密钥的分配和管理困难 非对称加 密其密钥的分配和管理容易 但算法较复杂 加密及解密速度慢 在实际应用 中应将两种加密技术结合起来以实现最佳安全性能 如图 3 2 所示 图 3 2 数据加密方式 企业加密技术分析 加密含有用来以数学方式转化报文的双重密码就是密钥 在这种情况下即 使一则信息就是通过密码算数对数据进行转化 使之成为没有正确密钥任何人 都无法读懂的报文 因此加密技术成为企业保护信息安全的主要方法 企业通 过加密技术来来提高商业机密的安全性 同时在互联网上更能发挥电子商务的 优势 3 1 33 1 3 认证技术保证企业网上交易安全认证技术保证企业网上交易安全 随着 Internet 的发展 信息技术被引入到商贸活动中 产生了电子商务 企业 或个人利用网络环境进行和开展商务活动 通过网络进行交易信息传递 完成商 品交易活动并以此达到企业经营目标或个人消费行为的实现过程 称为电子商务 交易过程 电子商务交易过程是电子商务活动的重要组成环节 是企业或个人利用网络 环境完成传统交易中商品的所有权和价值的转移过程 整个过程又包括谈判 订 货 签约 支付 合同履行过程等 同传统的贸易方式一样 会经历以下四个阶段 即 交易前的准备阶段 商务洽谈及签约阶段 交易办理及合同履行与索赔阶段 由于网络环境的开放性 信息传递的快捷性 电子支付手段的应用 大大丰富和提 高了商品交易的营销宣传 扩大了贸易范围 增加了贸易伙伴参与 沟通和交易 机会 使企业的经营范围扩大 商务效率和效益提高 但电子商务带来效益的同时 也 伴随着全新的商业风险 即存在交易 总会有风险存在 如图 3 3 所示 图 3 3 企业电子商务交易的规模 认证技术是保证网上交易安全的一项重要技术 主要包括身份认证和信息 认证 前者用于确认信息发送者身份 后者用于验证信息的完整性 即确认信 息在传递或存储过程中没有被篡改过 进而保证通信双方的不可抵赖性和信息 的完整性 在某些情况下 信息认证显得比信息保密更为重要 例如 买卖双 方发生交易时 可能交易的具体内容并不需要保密 但是交易双方应当能够确 认是对方发送或接受了这些信息 同时接受方还能确认接受的信息在通信过程 中没有被修改过或替换 因此 在这种情况下 信息认证将处于首要的地位 3 23 2 建立健全信用体制 防范信用风险建立健全信用体制 防范信用风险 我国电子商务环境下的信用管理体系的建设 可以从整个社会的宏观管理 和企业自身的微观管理两个方面入手 就整个社会的宏观管理而言 可以通过 建立健全整个社会的信用体系 发挥政府建立 监督信用的权威性 加强行业 自律 完善电子商务法律法规等方面来加强管理 就企业自身的微观管理而言 可以通过改善企业内部机构管理 加强企业诚信价值观培养等方面 进一步加 强我国电子商务环境下的信用管理 如图 3 4 所示 图 3 4 企业信用管理 1 整个社会的宏观管理 首先 要建立健全社会信用体系 建立健全社会信用体系是解决电子商务 信用问题的重要前提条件之一 社会信用是一个由政府信用 企业信用 中介 信用和个人信用组成的综合体系 电子商务信用是整个信用环境的一个表现 因此 解决电子商务的信用问题 必须加速我国社会信用体系的建设 加大对 不守信企业的处罚力度 特别是在经济进入全球化过程中 信用已成为进入国 际市场的通行证 电子商务的信用是构建在整个市场经济的基础之上的 因此 规范市场经济大环境 将会从根本上促进电子商务信用的改善 其次 要充分 发挥政府在电子商务信用监管中的作用 政府有关部门可根据客观 中立 公 正的原则 整合国税 地税 统计 工商 质监 金融等系统中涉及企业信用 的信息资源 建立在线信用信息数据库 可通过提供信用查询 公示企业守信 或诚信信息 受理信用的投诉 受理信用的异议等服务 来管理电子商务信用 环境 11 此外 政府也可以设立一些具体机构对电子商务的信用进行监督 建 立和完善政府对电子商务的评级制度 加强电子商务信用体系建设 再次 应 该加强行业自律 企业所在的行业自身应当加强信用的行业自律 反对采用一 企业诚信体制 社会宏观管理 企业自身微观管理 社会信用体制 加强企业自律 完善相关法律 企业内部管理 企业技术提高 培养相关人才 切不正当的手段进行行业内竞争 自觉维护用户的合法权益 严守用户信息秘 密 不利用用户提供的信息从事任何与向用户做出的承诺无关的活动 不利用 技术或其他掌握的优势侵犯消费者或用户的合法权益等 建议各行业应逐步制 定出行业电子商务的行为规范准则 最后 应完善电子商务法律法规 我国市场法制建设还不健全 尤其是电 子商务法律法规很不完善 缺乏明确的法律法规对电子商务进行规范 加大了 电子商务活动的风险 因此 我国要推动电子商务的快速发展 解决电子商务 信用问题 最迫切的是要尽快健全电子商务的相关法律法规 明确参与电子商 务各方的法律责任 遏制交易商和服务商的不良行为和不法行为 为电子商务 信用设立底线 2 企业自身的微观管理 一方面 企业要加强企业内部管理 企业要防范电子商务环境下的信用风 险 必须强化内部管理 具体来说要做到以下几方面 建立电子交易信用风险 管理部门 负责客户资料的搜集和档案管理 制定严密的贸易合约 建立合理 的物流配送网络和分销中心 建立对合同期内的应收账款管理 定期检测交易 系统的安全 维护并定期更新信息 建立快速回应系统 另一方面 企业还应 建立企业信用文化 在企业内部推行全面综合的信用管理理念 建立企业信用 管理文化 这是解决企业信用风险的最有效办法 企业文化是在企业内部形成 的一种价值观和行为规范的模式 企业文化的创立与传递 主要是通过员工们 分享对企业中发生事件的理解而进行的 把个人的目标同化于组织目标 把建 立共同的价值观当成管理上的重要任务 对员工的理想追求进行引导 共有价 值观一旦形成 就会对组织成员的行为产生诱导和集体精神的感染 当员工共 享他们对信用管理的信念时 实际上就变成了这个企业的特性 从而在潜移默 化中建设了企业信用文化 3 33 3 建立完善的安全管理制度 防范管理风险建立完善的安全管理制度 防范管理风险 各企业可以结合自己网络系统的安全需要 与实际工作环境 工作业务流 程和自己的安全技术特点密切联系 制订相应的安全管理制度 一般来说 企 业为防范电子商务风险而制定的安全管理制度 1 系统日常维护制度 对于企业的电子商务系统来说 网络系统的日常维护主要针对企业内部网 进行日常管理与维护 这是企业网管的一项繁重的任务 企业的网络管理员首 先要对物理设备进行维护 物理设备的安全是其他安全性措施的基础 如果物 理设备遭到严重破坏 那么其他安全措施 手段将无从谈起 系统管理员除了 必须做好机房防火 防盗 防水 防雷等各项安全防范工作 确保网络系统物 理设备的安全外 还必须做好经常性的操作系统 数据库系统的备份工作 有 条件的必须将备份数据存放于不同地点的多个介质上 以防物理设备遭到严重 破坏时 能够在新设备上恢复操作系统及数据 12 此外 必须建立意外事故处 理流程及应急措施实施方案 常备系统故障时的替代措施及恢复系统所必须的 软件 文件 编制企业计算机网络系统的运行记录 及时掌握全网运行状态 2 信息保密制度 网上交易时涉及企业的市场 生产 财务 供应等多方面的机密 必须实 行严格的保密制度 首先 保密制度需要很好地划分信息的安全级别 确定安 全防范重点 并提出相应的保障措施 其次 保密工作的另一个重要的问题是 对密钥的管理 大量的交易必然使用大量的密钥 控钥管理贯穿于密钥的产生 传递和销毁的全过程 再次 口令安全管理制度 加强企业各生产岗位人员及 口令管理 工作人员必须使用本人工号及口令上机操作 口令要定期修改 并 注意保密 以防他人盗用 口令是网络安全性的第一道大门 一旦失窃 其他 安全性措施都将成为空话 系统将可能受到严重的破坏 3 病毒防护制度 面对日益猖獗的计算机病毒 企业的网管部门必须建立有效的规章制度 定期对网络系统进行防病毒检查 安装防毒杀毒软件 建立防毒防火墙 并定 期对网络系统进行病毒扫描 杀毒 杀毒软件要及时升级 提前作好各项预防 措施 以抵御病毒对网络的危害 经常对企业员工进行防计算机病毒教育 提 高大家的网络安全意识 严禁在生产用机上安装外来软件和游戏软件及上因特 网 以免感染病毒 4 从业人员管理制度 电子商务中我们可以采取多种先进的技术进行安全防范 但是在网络中 是人通过接收各种信息 在规定的条件下做出决策 指导和控制 使各个环节 协调一致 保证网络的正常运行 可以说参与网上交易的人员在很大程度上支 配着企业的命运 但是企业的员工往往缺乏安全意识 对网上交易的严格性认 识不足 他们面临着防范网络犯罪的任务 由于计算机网络犯罪同一般犯罪不 同 他们具有智能性 隐蔽性 连续性 高效性的特点 因而 采用严格的管 理措施和人本化的管理方法约束从业人员 加强社会公德和职业道德教育 强 化从业人员的法制观念就变得十分重要 具体来说可以从以下几个方面入手 首先 要对从业人员进行岗前培训 进行规章制度和法制教育 提高他们的安 全责任意识 使企业员工具有强烈的安全责任感 充分意识到信息安全工作对 于本企业的重要性 在这一点上不但要求企业的各级经理和技术维护人员具备 较高的安全意识 还要以安全策略和规范为基础 给业务系统使用人员进行全 面的安全意识培训 逐步形成广泛的安全文化和安全治理氛围 其次 落实岗 位责任制 对违反安全规定的行为予以打击 严肃处理责任人 13 最后 要贯 彻落实安全运行制度与原则 这些原则包括 双人负责原则 相互监督原则 即重要业务不安排一个人单独管理 实行两人或多人相互制约监督机制 任期 有限原则 即任何人不得长期担任与交易安全有关的某一职务 职责分离原则 即在信息处理系统工作的人员不要打听 了解或参与职责以外的任何与安全有 关的事情 除非系统主管领导批准 最小权限原则 即明确规定只有网络管理 员才可以进行物理访问 只有网络管理员才可进行软件安装工作 避免无关人 员的物理接触 同时还要对需要物理接触的人员进行严格的权限分配 通过权 限设置控制用户对目录 文件 设备的访问 以确保信息的安全 对目录和文 件的访问权限一般有以下几种 完全访问权限 读权限 写权限 创建权限 删除权限 修改权限 执行权限 网络的管理员应当为所有的用户指定适当的 权限 通过这些访问权限控制用户对服务器的访问 5 跟踪审计制度 跟踪制度要求企业必须建立网络交易系统日志机制 用来记录商务活动运 行的全过程 日志分为系统日志 交易日志 更新维护日志等多种 系统日志 文件是自动生成的 它的内容包括操作日期 操作方式 登陆次数 运行时间 交易内容等 它对于系统的运行提供监督 维护分析 故障恢复 这对于防止 案件的发生或在案件发生后 为侦破工作提供监督数据 起着非常重要的作用 审计制度是对系统日志的检查 审核 便于及时发现问题 可以找出故意入侵 系统行为的原始记录和对系统安全规则违反的原始记录 监控和捕捉各种安全 事件 保存 维护和管理系统日志等 15 3 43 4 完善法律法规体系 防范法律风险完善法律法规体系 防范法律风险 应完善电子商务法律法规 我国市场法制建设还不健全 尤其是电子商务 法律法规很不完善 缺乏明确的法律法规对电子商务进行规范 加大了电子商 务活动的风险 因此 我国要推动电子商务的快速发展 解决电子商务信用问 题 最迫切的是要尽快健全电子商务的相关法律法规 明确参与电子商务各方 的法律责任 遏制交易商和服务商的不良行为和不法行为 要完善和制定以下几个方面的法律法规 1 电子合同的法律地位 电子商务活动中 电子合同的有效性 电子签名和数字签名的有效性是各 国共同关注的法律问题 需要制定有关法律对电子合同的法律效力 数字签名 电子商务凭证的合法性予以确认 需要对电子商务凭证 电子支付数据的伪造 变更 涂销做出相应的法律规定 2 电子商务的消费者权益保护的法律 对于企业与消费者之间的电子商务交易 消费者权益保护具有重要的地位 这种重要性不仅在于传统意义上的经营者和消费者之间因消费者处于劣势地位 需要保护 更重要的在于在线交易是在虚拟的环境下完成的 这就更需要一套 取得消费者信任的制度保障 在网络环境下 消费者的保护问题更主要表现为 要赢得消费者的信任 消费者权益保护的一个重要内容是保护个人隐私权 由 于互联网上信息具有共享性和开放性的特点 必然要涉及侵犯家庭或者个人的 隐私权问题 因此 在完善电子商务法律过程中 应立足最小限度收集个人数 据 最大限度保护个人隐私的原则来制定法律 以尽量消除人们对泄漏个人隐 私以及重要个人信息的担忧 从而吸引更多的人参与到电子商务活动中来 3 网络知识产权保护的法律 网络对知识产权的保护提出了新的挑战 在研究技术保护措施时 还必须 建立适当的法律框架 以便侦测仿冒或欺诈行为 并在上述行为发生时提供有 效的法律援助 当然 电子商务带来的法律问题不仅仅限于以上所述 在目前 要全面解决电子商务引发的法律问题并非易事 在电子商务发展过程中将会发 生的问题谁也无法完全预料 需要通过立法和完善现有法律加以规范 并使得 立法工作具有前瞻性 另一方面 在制定电子商务法律时 要坚持灵活性和安 全性的辩证统一 为了电子商务的安全性 必须要加快电子商务立法 但由于 电子商务还处在快速发展中 在电子商务的很多方面应该首选考虑行业的自律 机制 以避免不灵活的或不协调的政府法规的滞后效应 总之 电子商务的安 全防范是一项复杂的长期性的工程 随着计算机网络技术的发展 其安全防范 措施也不是一成不变的 也需要不断更新和完善 14 4 4 案例分析案例分析 以湖南新华书店电子商务风险为例以湖南新华书店电子商务风险为例 4 14 1 湖南新华书店公司简介湖南新华书店公司简介 湖南新华书店是一家走过五十多年光辉历程的国有图书发行企业 其前身 湖南省新华书店创建于 1949 年 8 月 27 日 是湖南创立最早的文化企业之 一 公司全面实施连锁经营战略 建立了覆盖全省新华书店的连锁经营平台 现辖 14 个市州公司 86 个县市公司 拥有直营连锁门店 339 个 遍布三湘四 水 特别是以湖南图书城为龙头的一批大型书城 如邵阳湘中图书城 株洲图 书大厦 岳阳新华大厦 衡阳东方书城 益阳书城 郴州图书城等 营业面积 都在 3000 平方米以上 年销售均超过 1000 万元 成为当地的一大文化景观和 精神文明建设的重要阵地 十一五 期间 公司将以产业结构战略性调整为主线 以深化改革为动 力 以强化管理为手段 继续巩固和扩大出版物发行优势 积极培育和拓展新 的增长极 努力构建出版物发行 酒店旅游 房地产开发 生活超市等相互支 撑 优势互补的产业发展格局 把公司建设成为跨区域 跨行业 跨所有制的 体制科学 机制灵活 效益显著 实力雄厚的国内一流发行公司 4 24 2 湖南新华书店电子商务战略湖南新华书店电子商务战略 本章以湖南新华书店电子商务系统规划为例 阐述企业防范电子商务风险 的对策措施 湖南新华书店的电子商务发展战略应包括以下几个方面 1 实现湖南新华书店电子商务连锁经营战略 企业如何发展电子商务 企业应选择怎么样的电子商务模式 企业的电子 商务应选择什么样的盈利模式 这些问题在电子商务的实际操作中 湖南新华 书店有着很多不同的解决方案 因为电子商务系统应选择什么样的电子商务模 式及盈利方式一切都应以实现湖南新华书店连锁经营战略为出发点 通过湖南 新华书店的电子商务系统切实保障湖南新华书店连锁经营战略顺利实施并取得 圆满成功 如图 4 1 所示 如 4 1 湖南新华书店连锁经营 2 搭建全省统一的电子商务平台 通过搭建全省统一的电子商务平台 应理清 理顺并规范现有的业务流程 并对流程电子化 提高业务工作和管理工作的效率 由于以前总部与各级分公 司之间的信息系统因为开发商及数据标准不统一而造成数据不能共享 形成信 息孤岛 通过搭建统一的电子商务平台 将原有的分散的信息进行集中和共享 消除信息孤岛 形成一个和谐的 统一的信息系统 企业形象 优质产品和方 便顾客的独特周到服务方式是提高企业在客户心中可信度和满意度的关键所在 16 通过搭建统一的电子商务平台宣传公司的企业文化和经营理念让大家更加 了解新华书店 更加了解湖南新华书店 进一步提升湖南新华书店的品牌感染 力和品牌价值 通过搭建统一的电子商务平台加强与传统客户之间的交流 更 加密切与各大出版社 各级图书分销商之间的关系 为客户提供方便快捷的服 务 通过科学有效的客户关系管理 从而提升企业的顾客满意度 更能准确 及时的收集客户的反馈意见 为企业的决策提供科学的依据 降低公司的运营 成本 如图 4 2 所示 图 4 2 湖南新华书店电子商务平台 在任何商业活动 复杂计划和变化中都会产生风险 在电子商务中这一点 最为明显 特别是对图书发行企业来说 实施电子商务的经验不丰富 一切还 处在一种探索的过程中 有效管理电子商务构成的风险将会对实现企业的商业 目标有重要作用 电子商务的风险管理是一个复杂的过程 很多企业仅仅只关 注电子商务的风险的某一部分 这是不够的 因此 在对湖南新华书店电子商 务系统进行风险管理的时候一定要对其将要面对的风险进行全面的识别 并通 过风险评价判定其面对的风险程度 在风险识别和风险评价的基础上建立一套 风险防范体系 4 34 3 湖南新华书店电子商务风险的防范湖南新华书店电子商务风险的防范 1 风险识别 风险识别即识别整个电子商务系统运营过程中可能存在的风险 我们的电 子商务系统的风险管理首先就应该加强风险识别能力 要能够识别湖南新华书 店电子商务系统在一定时期和某一特定条件下是否客观存在风险 这一些风险 存在的条件是什么 以及损害发生的可能性等 同时能对这一些尚未发生的 潜在的和客观的各种风险系统地 连续地进行识别和归类 以便为分析产生这 一些风险事故的原因打下坚实的基础 如图 4 3 所示 信用风险 法律风险人员风险 管理风险 技术风险 书店风险类别 图 4 3 湖南新华书店风险类别 2 风险分析 风险分析是指在风险识别的基础上 对所识别出来的风险进行分析 估计 和预测风险发生的概率和损失程度 在这个过程中 有两个指标值得我们注意 即为损失频率和损失程度 损失频率的高低取决于风险单位数目 损失形态和 风险事故 损失程度是指某一特定风险发生的严重程度 通过定量化分析和建 立损失分布 我们可以得出损失频度和损失程度的预测值 然后再结合其他因 素全面进行考虑 评估风险发生的可能性及其危害程度 并与公认的安全指标 相比较 以衡量风险的程度 并决定是否需要采取相应的措施 处理风险 需 要一定费用 费用和风险损失之间的比例关系直接影响风险管理的效益 通过 对风险性质的定性 定量分析和比较处理风险所支出的费用 来确定风险是否 需要处理和处理的程度 以判定为处理风险所支出的费用是否有效益 3 风险对策 有了风险识别的基础 根据风险分析的结果 我们就应该要建立风险防范 体系 湖南新华书店要建立电子商务系统的风险防范体系主要应从以下方面着 手 1 加强信息信任管理 由于网上交易的虚拟性 公司应不断加强与客户 联系 提供切实可行的渠道供客户与公司进行充分有效的沟通交流 了解客户 的各类反馈信息 不但要使得自己从电子商务系统中受益 还应努力让客户体 验网上交易能够带来的各种益处 增加对网上交易的可信度 2 加强对网络平台交易的监控和技术的更新 公司总部应加强对网上交 易主体的管理 监控他们的实时交易和行为 对一些故意破坏或恶性交易的交 易商进行经济处罚 投诉 技术方面从防火墙技术 信息加密技术 身份认证 技术等来加强电子商务系统的安全性 防范电子商务信息技术风险 3 加强结算流程的管理 结算作为交易过程的最后一个环节 也起着重 要的作用 公司应建立合理的应收账款回收机制 企业在每一份订单签订后 都要考虑资金的回收速度 资金周转能力的强弱与企业的长期 持续 快速发 展有相当大的关联 尤其通过网上信用销售 更要时刻关注每一笔交易款的回 笼速度 鉴于银行是交易双方的唯一见证人 应明确银行对电子交易的监督管 理 建立起对每一笔业务的跟踪系统 4 加强法律监管 完善法律体系和增强法律意识 了解和监管电子商务 中电子合同法律 电子商务消费者权益保护法 网络知识产权法 由于电子 商务还处在快速发展中 在电子商务的很多方面应该首选考虑行业的自律机制 以避免不灵活的或不协调的政府法规的滞后效应 总之 电子商务的安全防范 是一项复杂的长期性的工程 随着计算机网络技术的发展 其安全防范措施也 不是一成不变的 也需要不断更新和完善 5 大力培养电子商务方面的相关人才 电子商务实现的关键最终仍然是 人 眼下各级新华书店缺乏的正是精通计算机与网络技术同时又熟悉新华书店 业务的商业人才 人才的匮乏是各级新华书店电子商务发展的又一难题 从目 前集团公司的内部调查中我们可以看到 能熟练掌握计算机及网络技术的人只 占很少一部分 其中很多人能够使用电脑但不懂上网等比较复杂操作 而对于 家用电脑的用途 作文字处理与娱乐的比较多 上互联网的极少 这也给电子 商务系统增加了风险 4 44 4 企业电子商务将来发展展望企业电子商务将来发展展望 随着基础设施的逐步完善 企业电子商务的纵深拓展以及相关技术的不断 进步 第三代电子商务逐渐浮出水面 电子商务企业也从网上商店和门户的初 级形态过渡到将企业的核心业务流程 客户关系管理等都延伸到 Internet 上 使产品和服务更贴近用户需求 互动 实时成为企业信息交流的共同特点 网 络成为企业资源计划 客户关系管理及供应链管理的中枢神经 随着国际电子 商务环境的规范和完善 电子商务是国际贸易发展的必然趋势 电子商务企业 必然将走向世界 如何利用电子商务手段 扩大对外经贸合作和适应经济全球 化 提升企业的国际竞争力 将是所有企业所面临的严峻挑战 17 真正可行的电子商务并不一定只是笼统的 B2B B2C C2C 等 而是那些真 正将电子商务平台的优势和传统企业相结合的联盟合作关系 电子商务是一项 全球性商务大变革 牵涉到国际贸易 客户服务 产品推广等方方面面的合作 需要一定的商务管理经验和国际贸易经验 通过重新审视企业在价值链中的位 置 企业将创建 形成新的价值链 把新老上下游利益相关者联合起来 形成 更高效的战略联盟 共同谋求更大的利益 电子商务终将会以统一的标准 为 客户提供全方位的服务 电子商务将会从局部扩大到区域并逐渐实现全球化 结论结论 企业在我国国民经济中占有重要地位 对支撑经济发展有巨大的作用 同时 电 子商务作为新经济时代的产物 它的发展为中小企业与大企业的竞争提供了机会 和平台 但由于企业一般规模较小 在市场竞争中处于弱势 它们发展电子商务 面临种种风险 这样就打击了它们开展电子商务的积极性 不利于电子商务的全 面应用 因此 采取积极的措施防范企业电子商务风险是一项必要而且迫切的任 务 电子商务为企业借助信息技术提升竞争力提供了技术上的可能 企业要利 用好这一机遇必须解决好电子商务带来的风险问题 电子商务在我国尚处于应 用的初级阶段 一些不确定性因素将给涉足其中的企业带来风险是不可避免的 要防范电子商务带来的风险 应该由企业和政府双管齐下 共同加强对风险的 管理 对于企业自身来说可以通过加强技术开发力度 加快企业信息化建设 建立完善的安全制度 提高我企业管理水平和抗风险能力这两方面着手 另一 方面政府及有关部门应在制定法律法规 建立健全社会信用制度 网络基础设 施建设等方面加大力度 为企业电子商务的发展创造顺畅的社会环境 参考文献参考文献 1 梅其君 我是谁 谈企业概念的界定 J 中国企业 2009 2 25 26 2 吴梅兰 刘勤志 关于信息不对称问题的研究 J 情报杂志 2006 6 42 43 3 陈娟 电子商务中信息不对称问题研究 J 电子商务 2006 6 60 63 4 林汉川 企业存在理论评述 J 经济学动态 2009 1 16 17 5 罗国勋 二十一世纪 中国企业的发展 M 北京 社会科学文献出版社 2010 6 甄阜铭 电子商务基础教程 M 大连 东北财经大学出版社 2009 7 蔡建 张渊 邱小樱 浅标兵电子商务市场中的信息不对称 J 东苏商论 2009 8 33 35 8 梅绍祖 吕殿平 电子商务基础 M 清华大学出版社 2010 9 曹国法 樊勇 企业信息化问题研究 M 郑州