❶ 電子商務公司的管理制度
以下的管理制度,並不是從管理理論出發,是我們現在很多客戶實際在使用,我們整理下,希望對我們很多企業,尤其是外貿企業對外貿人員的培養和管理有一定的幫助。管理制度如下:
1、作息制度:做業務的最怕沒有固定的時間,久而久之會使得那些沒有理性的人變得懶散,所以堅持按時上班;做業務加班是自然的事情,因為有單子,接了提成是自己的,所以建議月全勤而且無遲到早退的發放50元每月的全勤獎勵。關於遲到早退和事假病假的制度,遲到早退一定要處罰。事假病假一定要寫書面申請,病假要有醫院證明,或相關證明人。書面請假條的好差在於,有些因為麻煩,就不請假了。而且也便於財務做工資的時候有依據。
2、關於上班時間不做與業務無關的事情,比如網上的游戲等,發現必要重罰,如一次50元,因為管理者事情很忙不可能一天到晚看著他們,而完全靠自覺是不可能的,所以要配合處罰。關於上班時間充分利用的原理,一方面布置合乎一天的工作量,(阿里巴巴電話銷售部是一天必須有60個有效電話,幾乎每天要忙到晚上十到十一點)。另一方面要加大對日常工作的備份和定期檢查。(建議老闆有台電腦的硬碟來存儲這些信息,每路電話安裝錄音設備。這樣無論是電話溝通還是網上聊天方面都可以做到有據可查。這樣不但有威懾作用,也可以供管理者閑時查看,同樣還可以給業務員自己反思自己有助於提高。
3、整理共享文檔。做到公司在產品的效果圖片處理和報價上能夠做到統一。而且可以集合大家的素材和智慧。發揮團隊作用。
4、工資政策中應該含有一定意義的獎勵在裡面:企業包食宿,每月定期發放工資,試用期底薪:1200(本科、英語六級)加100,經理加300;轉正底薪從基礎底薪,銷售額滿1萬加100,最高1800元。一般中小企業認為底薪簡潔明了就好,不要這么負責。但在管理上豐富的底薪政策,可以調動人員的積極性,還便於後期的管理。
5、提成是業務員的能力差異收入部分。每月按照到賬金額結算。一般是銷售額的?%;其中獎金50%當月發放,剩餘部分到年底發放。這里不建議按照毛利提取提成,這樣業務員會看到企業賺的比個人多等等,但如果考慮到每個業務員給公司創造的利潤不完全等比於銷售額,可以在年底獎金部分給與平衡。
6、試用期考核:轉正一定要有個考核,哪怕只是形式,也要盡量做到,這樣人員的心態上會有所改變,具體考核內容分:產品的特徵描述、產品的價格說明、產品的工藝說明(甚至動手能力)、電子函電的十種准備(包括產品的圖文配備)、公司的內部人事關系說明(遇到某事找某人,以及他額常規作息和電話)、外部聯系(快遞公司,包裝印刷的聯系,輔料的聯系等)、業績的考核(可以是詢盤、可以是小樣、可以是試單、可以是訂單)。
7、轉正後,企業有條件盡量給員工繳納保險,這樣可以加強員工的穩定性。或者規定轉正後給配電話、電腦、平台等。
8、對於轉正後成熟業務員應該有個銷售量的考核,可以分淡季和旺季分開設置額度。如果員工連續兩月銷售額達不到最低指標,公司可以給予辭退。這樣來加大員工的危機感。同時也可以嚇跑那些沒有業務能力只是來濫竽充數的人。但企業如果要保障業務團隊的人員和客戶穩定,就要做到定期找人,並做好業務數據備份。
人才的培養
一、選人:
一種是有一定經驗的,要考慮如何讓他們盡快上手,另外要考慮如何吸引他們長期留在企業。建議選擇近1-2年畢業的,太老的業務員要看他以往工作經歷,以及此次變更工作的原因。要麼是因為對以前的行業沒有興趣,或者是對以前的工作環境,工資待遇,人際關系等不滿,這是我們要比較我們企業是否能滿足他的需求。或者因為朋友、家人等原因到現在工作地點,這樣的人員會比較安當的留在本地;或者原來在外貿公司呆過,現在想到生產企業從事外貿,這類有經驗的人,目的明確,是企業可用之人。一般我們這樣的生產企業,也要分析自己的行業優勢和企業優勢。從而才可以留住。留住這樣的人,關鍵是讓他們感覺到行業與企業的優勢,因為他們對自己的業務能力都具備一定信心,老闆要做的是讓他們看到成果,以及企業發展的計劃與目標,多與他們商量形成共同的目標和發展定位,充分重視人才。
另外一種是企業也要考慮培養自己忠實的業務新手,這類人往往沒有業務經驗,在業務過程中需要更多的是幫助與鼓勵,傳幫帶在新人中比較費時費力。很多企業老闆不是管理出身,在帶人方面缺少方法、手段以及制度,另外一方面,企業業務員流動性特別明顯,只要你有業務接,不需要什麼經濟與資本都可以從別人那裡拿貨甚至自己開個小廠。所以,有些企業在培養人時,因為考慮到這一層風險,對新手的培養就少了一份信任,若是不得不培養新人的,企業又在待遇和限制條件上附加很多,使業務員無法放心呆在一個企業,放不開手腳。另外,企業也不願意從真正意義上放手給業務員,這樣致使業務往往很難有大的進展。(即使有些是老闆自己的女兒、兒子管業務,也往往缺少良性競爭的團隊氛圍,孤軍奮戰,業務很難有大的起色)等等,這些因素制約著企業的業務發展,因為業務是人接來的,人是核心與關鍵,人的問題一日不解決就必定製約著業務拓展。
二、一個新手的培養過程(外貿)
第一個月:新人到崗第一個星期熟悉產品分類,用途,整理產品報價單,熟悉外貿的貨代與船期。
第二個星期:下車間知道產品原材料的大概不同和工藝的不同叫法,特別是打樣間,建立好與打樣師傅的溝通與融洽關系,為後期尋找幫助打下准備,晚上空下來接著完成第一周沒有完成的事情,並學會免費會員注冊,建立企業基礎信息(要求企業提供統一介紹的網址與郵箱)。
第三周:建議轉一下就近的原料或成品市場,接觸一下精明的生意人,按照自己在網上查找到的求購信息,自己在市場上找找供應商,收集部分名片,因為企業很多都不是自己生產,多是外面拿貨,一方面找到供應商,另外一方面可以學會精明的生意人如何介紹同樣產品,不同老闆的不同報價方式,為日後自己的推薦找到客觀依據,如果企業不放心人這樣出去,可以安排到企業自己的店面站一周的店,至少讓他們學會怎麼推薦自己產品、怎樣介紹自己產品。
第四周可以讓他們回到辦公室使用誠信通、淘寶這樣免費或便宜的平台。大概熟悉平台的使用方法,知道一個詢盤,怎麼回復,怎樣書面介紹自己的產品與企業。在月底的考核時,業務員寫一封書面的推薦信來推薦自己的產品,老闆並口頭問幾個問題,看他的臨場反映,以及考核他對產品的了解深度,便於以後著重培養的方向,如果不是業務的料,盡早開掉另外招人。
第二個月:如果留用,接下來一個月要求每天發30-50封推薦信,並要求在月底有10-30個回復者,這樣一方面可以利用新人的積極性給企業找到全球適合自己的買家,並可以檢查業務員的推銷能力,以及接受拒絕時的耐心與想方設法自我調整的能力。此時如果企業不是一人的話,需要配合一些軟體去管理,當然如果企業剛開始自己做業務,可以要求業務員主動留備份,這樣可以省掉管理軟體的成本,如果人員不自覺這時就必須配上管理軟體了。這樣可以把多年的業務內容都留存起來,長期使用,安全放心。
軟體的使用,一方面便於老闆考核,他們每天發的數量和回訪數量,並從中發現問題,另一方面,可以避免兩個業務員對同一客戶的沖突(系統可以自動顯示已發送的客戶情況,不會重復),第三方面是即使今後該業務員走了,這些推薦和工作都留下來,便於以後新人上來跟進,第四方面也方便後期自己的二次跟進,和客戶的跟蹤效果,並養成良好的業務習慣。
考核標准:比如拿一個樣品,做業務的大概知道是什麼料做的,材料市場價格是多少,然後知道做的工藝是怎麼實現的,一個產品需要幾個磨具組合成,大概的模具費是多少,最後要知道人工的加工時間是多少,這樣可以大概知道出貨的時間和打樣的價格。這樣快速熟悉這些才能快速准確的回盤。
第三個月:就是把前一個月的意向盡快跟進,打樣出單,這也是轉正的考核標准。在這一個月,大概是老闆心裡有數用不用得起來這個人,所以選擇合適的平台和工具,為他們配備正式收費工具,也可以尊重一下業務員的意見,一起決定用什麼平台,讓業務員知道,這個工具為他而配,這些錢都是為他開拓業務而花,讓員工知道企業是為他花了成本,他有責任通過平台把這錢賺回來。讓他看到老闆支付的不僅僅是你每個月不多的工資,還有這平台的費用。並要求他們要非常熟練的使用工具,在三到六個月要實現訂單。
滿半年以後,有條件應該為業務員創造參展或觀展的機會,有些企業反映展會效果不是很好,也有反映可以的,關鍵你怎麼選擇展會,怎麼備展。真正的買家,按照他們的習慣采購,是按照產品的應用分類,而不是產品的材料分類。滿一年的業務員如果還可以,應該專門負責一個平台,人多可以多配平台,這樣形成良性競爭,也各司其職,當然前提是他負責的這個平台,他能把自己工資與平台的錢在當年賺回來,我想企業第二年就可以收獲了,賺錢了,最困難的是業務初期和平台運作初期,如果有訂單,後面的續單就可以逐步為企業創造價值。
三、一個成熟人員的流動性控制
企業培養一人新人不容易,如何把辛辛苦苦培養起來的人留住。把心留住,業務員也是人,如何讓他們看到企業在不斷發展,以及自己在裡面的發展空間(企業一年比一年大,業務員自己的業務也在一年一年上漲,提成也高了)企業不但在待遇上提高,在生活上比如保險,在思想上成立工會與黨組織,在活動上出黑板報,等等方面去充實員工。當然老闆性格不同,方法也可以多樣化,比如給表現好的員工獎勵旅遊或培訓機會,好的團隊氛圍可以留住人,因為幹得開心。
另外一方面,我們也要意識到只要是人才就一定有流動性,我們所要考慮的是如何在人員流動時,最大程度的減小企業的損失。對於控制措施,是日常多關注他們的情緒,多溝通、了解他們的心態,另外平日就把他們業務往來的資料做到有效管理(管理軟體都一一記錄下來,即使人走,也可以方便接上手)。
第三方面預防人員流失的防備措施:對成熟的老業務員配置助理或者單證人員,一方面可以讓老業務員專心於業務核心的談判過程,關於細節打料、單證配助手給他,這樣助手也可以跟著老業務員成長起來,還可以做到業務的過程接單和組織貨源分開,做到一家客戶至少有兩個人知道大概情況,也提高了工作效率。
定期補充新人,防範於未然,不至於因為老人走了,留下很大的空檔,另外新人的加入,積極的氣氛,可以調整團隊氛圍,業務團隊不斷壯大可以使企業業務的穩步發展,面對這樣一個不斷上進的、發展著的團隊,流動性大大減弱。
四、人員身上的敏感問題:
1、住宿在公司的,有條件的讓辦公與生活區分開,有利於建立積極工作的狀態;
2、作息時間,在試用期可以和工廠工人同樣作息,轉正員工內銷可以參考原來作息,如果生意忙旺季,在晚上要適當延長的10:00,或者分兩班。外貿上午一般在10:00左右上班,晚上大概到9:00左右,沒有非常明確的時間,有詢盤就要及時回復確認,讓業務員建立一種作息時間不完全固定,以接到業務為核心的標准。每周可以安排一天休息來調整一下工作狀態。
3、工資待遇:底薪提成制,企業老闆最迫切的希望業務員接到單子,所以過多的直接反映在工資上,但又不能從業務員生存的心理去考慮,普遍底薪在1200到1500之間,最少在1000,最多在1800,提成也從0.5%到2%個點不等(企業要說明企業自己的優勢,像自己生產,原料自己也有優勢,這樣產品價格自愛接單是比較有優勢)。底薪其實是一個企業對業務關注的核心點,特別對新人,就決定著一個企業對新人的決心,建議企業從幾個方面去調節,比如,試用期三個月,因為剛接手,可能沒提成 ,底新可以加200到300。這適合有經驗的老手,三個月後按照實際提成,同是新人來,有經驗的沒經驗的可以上下底薪相差100-200元;滿一年今後每年加100底薪,這樣人會更穩定,讓員工看到每年固定底薪也有個漲幅。底薪還可以根據學歷與英語水平的不同相差上下100元。其實一個好的人留住,底薪看上去多了100-200/月,但實際上為企業在人員流動,以及平台浪費上節省了不少成本,關於企業提0.5%-2%,這是不同企業不同標准,我們老闆要讓自己員工知道,企業本身的優勢,比如自己生產某些產品,單子好接,把利益讓給客戶,企業本身賺得少,以薄利多銷,所以我們的提成是比其他企業少等。但企業在提成結算方面,可以嘗試每月或每季度發放30%-50%的提成,還有50%-70%留到年底再發(如果企業對人員穩定性上有一定顧慮可以壓30%-40%在半年後再發放)這樣可以提高業務員的業務積極性,每做成一筆單子,可以馬上拿到部分提成,可以刺激他的業務積極性。
4、業務的正常成熟期,一個新手上路,有人傳幫帶加上自己用心,快則二個月慢則四個月,都應該出單,如果單子出了,後面的出單時間與周期就會大大加快,有些企業要求業務員轉正前1000元/月,轉正後1200-1300/月,對於有一定經驗的,三個月能出樣單,至少有打樣,前提是提供一定的平台或展會的工具。對於新手,企業認為人還行,從基礎培養,不一般是先下車間,先用免費平台然後三個月後上收費平台,但六個月一定要出單。
❷ 電子商務安全措施有哪些
就整個系統而言,安全性可以分為四個層次
.網路節點的安全
2.通訊的安全性
3.程序的安全性
4.用戶的認證管理
其中2、3、4層是通過操作系統和Web伺服器軟體實現,網路節點的安全性依靠防火牆保證,我們應該首先保證網路節點的安全性。
一、網路節點的安全
1.防火牆
防火牆是在連接Internet和Intranet保證安全最為有效的,防火牆能夠有效地監視網路的通信信息,並記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統。
2.防火牆安全策略
應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
3.安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證操作系統的安全。只有在安全操作系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1.數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全,一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於:
(1)客戶瀏覽器端與電子商務WEB伺服器端的通訊;
(2)電子商務WEB伺服器與電子商務資料庫伺服器的通訊;
(3)銀行內部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略范圍內考慮。
2.安全鏈路
在客戶端瀏覽器和商務WEB伺服器之間採用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。採用的是瀏覽器預設的4O位加密強度,也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制,SSL首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征伺服器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。建立SSL鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(RSA)與伺服器協商一個對稱演算法及密鑰,然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、程序的安全性
即使正確地配置了訪問控制規則,要滿足機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字元串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運 行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些。只有通過監視系統並尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1.身份認證
電子商務用戶身份認證可以通過伺服器CA證書與IC卡相結合實現的。CA證書用來認證伺服器的身份,IC卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能,所以只採用ID號和密碼口令的身份確認機制。
2.CA證書
要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。CA中心一般是公認的可靠組織,它對個人、組織進行審核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時進行)。
五、安全管理
為了確保系統的安全性,除了採用上述技術手段外,還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員,按其職責設定其訪問系統的最小許可權。
按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法用戶帳號和密碼。
建立安全維護日誌,記錄與安全性相關的信息及事件,有情況出現時便於跟蹤查詢。定期檢查日誌,以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份,且對資料庫中存放的數據,資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1OO%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。
❸ 如何保障電子商務安全
這個問題太寬泛了吧~
我只能給你個大概
首先基礎的文件加密
一,對自己的專本地文件進屬行加密解密。
二,對郵件進行加密和解密。(例如用PGP
交易安全管理
一,要注意交易者身份的確認
二,數字簽名等的使用
三,若是企業,肯定還需要制定交易安全管理制度
1人員管理制度2保密制度3跟蹤,審計,稽核制4網路系統的日常維護制度5病毒防範制度6應急措施
了解一下電子商務的安全需求吧
1交易實體身份真實性需求2信息保密性需求3信息完整性4交易信息認可的需求5訪問控制的需求6信息有效性
要注意電子商務安全隱患涉及許多方面,有人為因素,有設備因素,有軟體因素等
1互聯網問題。當某個用戶不採取任何安全措施是,其他用戶也可以很方便的訪問他的計算機
2操作系統的安全
3應用軟體安全4通信傳輸協議安全5網路安全管理
還必需的是掌握安全工具的使用~~~
以上只是一些理論常識,具體需求具體對策
❹ 電子商務安全法律制度主要有哪些
電子商務,Electronic Commerce,通常是指是在全球各地廣泛的商業貿易活動中,在網際網路開放的網路環境下,基於瀏覽器/伺服器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。"
2所謂的客戶關系管理就是為企業提供全方位的管理視角;賦予企業更完善的客戶交流能力,最大化客戶的收益率。
3網路營銷(On-line Marketing或E-Marketing)就是以國際互聯網路為基礎,利用數字化的信息和網路媒體的交互性來輔助營銷目標實現的一種新型的市場營銷方式。
4電子商務產生發展的條件:電子商務的出現,打破了以往傳統商務模式下的時間和空間的界限,改變了原有企業的格局、原有的價值體系、原有的經營模式,甚至改變了企業的形式。電子商務對商品的價格也帶來了深刻的影響。主要包括:電子商務降低采購成本;電子商務實現無庫存生產;電子商務實現營銷成本下降;電子商務降低企業組織管理費用以及電子商務降低交易費用。
5簡述電子商務法的基本原則:
一、中立原則
電子商務法的基本目標,歸結起來就是要在電子商務活動中,建立公平的交易規則。這是商法的交易安全原則在電子商務法上的必然反映。電子商務既是一種新的交易手段,同時又是一個新興產業。面對其中所蘊涵的,深不可測的巨大利益的誘惑,可以說沒有哪個企業是無動於衷的。各種利益集團、各種技術,以及各個利益主體都想參與其中,在這個無比廣闊的舞台上施展才華,謀取便利。其具體參與者有硬體製造商、軟體開發商、信息提供商、消費者、商家等等,不一而足。而要達到各方利益的平衡,實現公平的目標,就有必要做到如下幾點:
(1)技術中立。電子商務法對傳統的口令法、以及非對稱性公開密鑰法,以及生物鑒別法等認證方法,都不可厚此薄彼,產生任何歧視性要求。同時,還要給未來技術的發展留下法律空間,而不能停止於現狀,以至閉塞賢路。譬如新計算機的問世、新一代高速網路的出現等,都將考驗電子商務法的技術中立性。這是在總結了傳統書面法律要求的經驗教訓,而得出的方針。當然,該原則在具體實施時,會遇到許多困難。而克服這些具體困難的過程,也就是技術中立原則實現的過程。
(2)媒介中立。媒介中立與技術中立緊密聯系,二者都具有較強的客觀性,並且一定的傳輸技術,與相應的媒介之間是互為前提的。媒介中立,是中立原則在各種通訊媒體上的具體表現,所不同的是,技術中立側重於訊息的控制和利用手段:而媒介中立則著重於訊息依賴的載體。後者更接近於材料科學。從傳統的通訊行業劃分來看,不同的媒體可能分屬於不同的產業部門,如無線通訊、有線通訊、電視、廣播、增殖網路等。而電子商務法,則應以中立的原則來對待這些媒介體,允許各種媒介根據技術和市場的發展規律而相互融合,互相促進。只有這樣,才能使各種資源得到充分的利用,從而避免人為的行業壟斷,活媒介壟斷。開放性網際網路的出現,正好為各種媒介發揮其作用提供了理想的環境,達到興利除弊,共生共榮。
(3)實施中立。是指在電子商務法與其他相關法律的實施上,不可偏廢;在本國電子商務活動與跨國際性電子商務活動的法律待遇上,應一視同仁。特別是不能將傳統書面環境下的法律規范(如書面、簽名、原件等法律要求)的效力,放置於電子商務法之上,而應中立對待,根據具體環境特徵的需求,來決定法律的實施。如果說前述技術中立和媒介中立,反映了電子商務法對技術方案和媒介方式的規范,具有較強的客觀性。而對電子商務法的中立實施,則更偏重於主觀性。電子商務法如同其他規范一樣,其適用離不開當事人的遵守與司法機關的適用。
(4)同等保護。此點是實施中立原則在電子商務交易主體上的延伸。電子商務法對商家與消費者,國內當事人與國外當事人等,都應盡量做到同等保護。因為電子商務市場本身是國際性的,在現代通訊技術條件下,割裂的、封閉的電子商務市場是無法生存生存的。
一言以蔽之,電子商務法上的中立原則,著重反映了商事交易的公平理念。其具體實施將全面展現在當事人所依託於開放性、兼容性、國際性的網路與協議,而進行的商事交易之中。
二、自治原則
允許當事人以協議方式訂立其間的交易規則,是交易法的基本屬性。因而,在電子商務法的立法與司法過程中,都要以自治原則為指導,為當事人全面表達與實現自己的意願,預留充分的空間,並提供確實的保障。譬如以《示範法》第四條為例,就規定了當事人可以協議變更的條款。其內在含義是:除了強制性的法律規范外,其餘條款均可由當事人自行協商制定。其實,《示範法》中的強行規范不僅從數量上很少,僅四條之多,而且其目的也僅在於消除傳統法律為電子商務發展所造成的障礙,為當事人在電子商務領域里充分行使其意思自治而創造條件。換言之,《示範法》的任意性條款,從正面確定權利,以鼓勵其意思自治,而強制性條款,則從反面摧毀傳統法律羈絆,使法律適應電子商務活動的特徵,更好的保障其自治意思的實現。可以說是一正、一反,殊途同歸。
三、安全原則
保障電子商務的安全進行,既是電子商務法的重要任務,又是其基本原則之一。電子商務以其高效、快捷的特性,在各種商事交易形式中脫穎而出,具有強大的生命力。而這種高效、快捷的交易工具。必須以安全為其前提,它不僅需要技術上的安全措施,同時,也離不開法律上的安全規范。譬如,電子商務法確認強化(安全)電子簽名的標准 ,規定認證機構的資格及其職責等具體的制度,都是為了在電子商務條件下,形成一個較為安全的環境,至少其安全程度應與傳統紙面形式相同。電子商務法從對數據電訊效力的承認,以消除電子商務運行方式的法律上的不確定性,以至於根據電子商務活動中現代電子技術方案應用的成熟經驗,而建立起反映其特點的操作性規范,其中都貫穿了安全原則和理念。
❺ 電子商務常用的安全措施
就整個系統而言,安全性可以分為四個層次
1.網路節點的安全
2.通訊的安全性
3.程序的安全性
4.用戶的認證管理
其中2、3、4層是通過操作系統和Web伺服器軟體實現,網路節點的安全性依靠防火牆保證,我們應該首先保證網路節點的安全性。
一、網路節點的安全
1.防火牆
防火牆是在連接Internet和Intranet保證安全最為有效的,防火牆能夠有效地監視網路的通信信息,並記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統。
2.防火牆安全策略
應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
3.安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證操作系統的安全。只有在安全操作系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1.數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全,一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於:
(1)客戶瀏覽器端與電子商務WEB伺服器端的通訊;
(2)電子商務WEB伺服器與電子商務資料庫伺服器的通訊;
(3)銀行內部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略范圍內考慮。
2.安全鏈路
在客戶端瀏覽器和商務WEB伺服器之間採用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。採用的是瀏覽器預設的4O位加密強度,也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制,SSL首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征伺服器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。建立SSL鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(RSA)與伺服器協商一個對稱演算法及密鑰,然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、程序的安全性
即使正確地配置了訪問控制規則,要滿足機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字元串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運 行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些。只有通過監視系統並尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1.身份認證
電子商務用戶身份認證可以通過伺服器CA證書與IC卡相結合實現的。CA證書用來認證伺服器的身份,IC卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能,所以只採用ID號和密碼口令的身份確認機制。
2.CA證書
要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。CA中心一般是公認的可靠組織,它對個人、組織進行審核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時進行)。
五、安全管理
為了確保系統的安全性,除了採用上述技術手段外,還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員,按其職責設定其訪問系統的最小許可權。
按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法用戶帳號和密碼。
建立安全維護日誌,記錄與安全性相關的信息及事件,有情況出現時便於跟蹤查詢。定期檢查日誌,以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份,且對資料庫中存放的數據,資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1OO%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。
❻ 如何從制度管理上加強電子商務的安全防範
強化企業電子商務管理,加強內部控制,建立安全電子商務
1,建立CSO制度,提高安全管理級別。企業電子商務安全管理,應從企業制度上體現。
2,強化企業相關人員培訓,培養風險防範意識;實施工作責任制度,對違反網上交易安全規定的員工進行及時的處理;還要加強合作夥伴的管理。
❼ 電子商務安全的相關法律
10年以來主要抄頒布了《第三襲方支付管理辦法》、《非金融機構支付服務管理辦法》、《網路商品交易及有關服務行為管理暫行辦法》,目前中國沒有專門的電子商務法。 因為電子商務比較廣泛而且發展尚處於初級階段, 需要根據不同的細分領域逐步完善 ,主要通過其他先前頒布的法律來規范電子商務, 比如《合同法》、《電子簽名法 》、《計算機信息系統安全保護條例》、《中國互聯網路域名注冊實施細則》、《互聯網電子公告服務管理規定》、《中國互聯網路域名管理辦法》、《非經營性互聯網信息服務備案管理辦法》、《互聯網IP地址畝案管理辦法》、《電子認證服務管理辦法》、《公用電信間接通及質量監督管理辦法》、《計算機信息網路國際聯網管理暫行規定》、《中國公眾多媒體通信管理辦法》、《互聯網信息服務管理辦法》、《地震信息網路運行管理辦法》等
❽ 關於電子商務論文《電子商務的安全與管理》
電子商務的安全策略
摘要:
關鍵詞:
電子商務在功能上要求實現實時帳戶信息查詢。這就使電子商務系統必須在物理上與生產系統要有連接,這對於電子商務系統的安全性提出了更高的要求,必須保證外部網路(internet)用戶不能對生產系統構成威脅。為此,需要全方位地制定系統的安全策略。
就整個系統而言,安全性可以分為四個層次,如圖1所示
1.網路節點的安全
2.通訊的安全性
3.應用程序的安全性
4.用戶的認證管理
圖1:安全性四個層次結構
其中2、3、4層是通過操作系統和web伺服器軟體實現,網路節點的安全性依靠防火牆保證,我們應該首先保證網路節點的安全性。
一、網路節點的安全
1.防火牆
防火牆是在連接internet和intranet保證安全最為有效的方法,防火牆能夠有效地監視網路的通信信息,並記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的intranet系統。
2.防火牆安全策略
應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
3.安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證操作系統的安全。只有在安全操作系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1.數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全,一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於:
(1)客戶瀏覽器端與電子商務web伺服器端的通訊;
(2)電子商務web伺服器與電子商務資料庫伺服器的通訊;
(3)銀行內部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略范圍內考慮。
2.安全鏈路
在客戶端瀏覽器和電子商務web伺服器之間採用ssl協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前採用的是瀏覽器預設的4o位加密強度,也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制,ssl首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(ca中心)簽發。瀏覽器要驗征伺服器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(pki)。建立ssl鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(rsa)與伺服器協商一個對稱演算法及密鑰,然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、應用程序的安全性
即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字元串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運 行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些問題。只有通過監視系統並尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1.身份認證
電子商務企業用戶身份認證可以通過伺服器ca證書與ic卡相結合實現的。ca證書用來認證伺服器的身份,ic卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能,所以只採用id號和密碼口令的身份確認機制。
2.ca證書
要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是ca證書,它由認證授權中心(ca中心)發行。ca中心一般是社會公認的可靠組織,它對個人、組織進行審核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立ssl安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時進行)。
五、安全管理
為了確保系統的安全性,除了採用上述技術手段外,還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員,按其職責設定其訪問系統的最小許可權。
按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法用戶帳號和密碼。
建立網路安全維護日誌,記錄與安全性相關的信息及事件,有情況出現時便於跟蹤查詢。定期檢查日誌,以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份,且對資料庫中存放的數據,資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1oo%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。
❾ 目前電子商務安全法律制度主要有哪些
1電子商務,Electronic Commerce,通常是指是在全球各地廣泛的商業貿易活動中,在網際網路開放的網路環境下,基於瀏覽器/伺服器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。"
2所謂的客戶關系管理就是為企業提供全方位的管理視角;賦予企業更完善的客戶交流能力,最大化客戶的收益率。
3網路營銷(On-line Marketing或E-Marketing)就是以國際互聯網路為基礎,利用數字化的信息和網路媒體的交互性來輔助營銷目標實現的一種新型的市場營銷方式。
4電子商務產生發展的條件:電子商務的出現,打破了以往傳統商務模式下的時間和空間的界限,改變了原有企業的格局、原有的價值體系、原有的經營模式,甚至改變了企業的形式。電子商務對商品的價格也帶來了深刻的影響。主要包括:電子商務降低采購成本;電子商務實現無庫存生產;電子商務實現營銷成本下降;電子商務降低企業組織管理費用以及電子商務降低交易費用。
5簡述電子商務法的基本原則:
一、中立原則
電子商務法的基本目標,歸結起來就是要在電子商務活動中,建立公平的交易規則。這是商法的交易安全原則在電子商務法上的必然反映。電子商務既是一種新的交易手段,同時又是一個新興產業。面對其中所蘊涵的,深不可測的巨大利益的誘惑,可以說沒有哪個企業是無動於衷的。各種利益集團、各種技術,以及各個利益主體都想參與其中,在這個無比廣闊的舞台上施展才華,謀取便利。其具體參與者有硬體製造商、軟體開發商、信息提供商、消費者、商家等等,不一而足。而要達到各方利益的平衡,實現公平的目標,就有必要做到如下幾點:
(1)技術中立。電子商務法對傳統的口令法、以及非對稱性公開密鑰法,以及生物鑒別法等認證方法,都不可厚此薄彼,產生任何歧視性要求。同時,還要給未來技術的發展留下法律空間,而不能停止於現狀,以至閉塞賢路。譬如新計算機的問世、新一代高速網路的出現等,都將考驗電子商務法的技術中立性。這是在總結了傳統書面法律要求的經驗教訓,而得出的方針。當然,該原則在具體實施時,會遇到許多困難。而克服這些具體困難的過程,也就是技術中立原則實現的過程。
(2)媒介中立。媒介中立與技術中立緊密聯系,二者都具有較強的客觀性,並且一定的傳輸技術,與相應的媒介之間是互為前提的。媒介中立,是中立原則在各種通訊媒體上的具體表現,所不同的是,技術中立側重於訊息的控制和利用手段:而媒介中立則著重於訊息依賴的載體。後者更接近於材料科學。從傳統的通訊行業劃分來看,不同的媒體可能分屬於不同的產業部門,如無線通訊、有線通訊、電視、廣播、增殖網路等。而電子商務法,則應以中立的原則來對待這些媒介體,允許各種媒介根據技術和市場的發展規律而相互融合,互相促進。只有這樣,才能使各種資源得到充分的利用,從而避免人為的行業壟斷,活媒介壟斷。開放性網際網路的出現,正好為各種媒介發揮其作用提供了理想的環境,達到興利除弊,共生共榮。
(3)實施中立。是指在電子商務法與其他相關法律的實施上,不可偏廢;在本國電子商務活動與跨國際性電子商務活動的法律待遇上,應一視同仁。特別是不能將傳統書面環境下的法律規范(如書面、簽名、原件等法律要求)的效力,放置於電子商務法之上,而應中立對待,根據具體環境特徵的需求,來決定法律的實施。如果說前述技術中立和媒介中立,反映了電子商務法對技術方案和媒介方式的規范,具有較強的客觀性。而對電子商務法的中立實施,則更偏重於主觀性。電子商務法如同其他規范一樣,其適用離不開當事人的遵守與司法機關的適用。
(4)同等保護。此點是實施中立原則在電子商務交易主體上的延伸。電子商務法對商家與消費者,國內當事人與國外當事人等,都應盡量做到同等保護。因為電子商務市場本身是國際性的,在現代通訊技術條件下,割裂的、封閉的電子商務市場是無法生存生存的。
一言以蔽之,電子商務法上的中立原則,著重反映了商事交易的公平理念。其具體實施將全面展現在當事人所依託於開放性、兼容性、國際性的網路與協議,而進行的商事交易之中。
二、自治原則
允許當事人以協議方式訂立其間的交易規則,是交易法的基本屬性。因而,在電子商務法的立法與司法過程中,都要以自治原則為指導,為當事人全面表達與實現自己的意願,預留充分的空間,並提供確實的保障。譬如以《示範法》第四條為例,就規定了當事人可以協議變更的條款。其內在含義是:除了強制性的法律規范外,其餘條款均可由當事人自行協商制定。其實,《示範法》中的強行規范不僅從數量上很少,僅四條之多,而且其目的也僅在於消除傳統法律為電子商務發展所造成的障礙,為當事人在電子商務領域里充分行使其意思自治而創造條件。換言之,《示範法》的任意性條款,從正面確定權利,以鼓勵其意思自治,而強制性條款,則從反面摧毀傳統法律羈絆,使法律適應電子商務活動的特徵,更好的保障其自治意思的實現。可以說是一正、一反,殊途同歸。
三、安全原則
保障電子商務的安全進行,既是電子商務法的重要任務,又是其基本原則之一。電子商務以其高效、快捷的特性,在各種商事交易形式中脫穎而出,具有強大的生命力。而這種高效、快捷的交易工具。必須以安全為其前提,它不僅需要技術上的安全措施,同時,也離不開法律上的安全規范。譬如,電子商務法確認強化(安全)電子簽名的標准 ,規定認證機構的資格及其職責等具體的制度,都是為了在電子商務條件下,形成一個較為安全的環境,至少其安全程度應與傳統紙面形式相同。電子商務法從對數據電訊效力的承認,以消除電子商務運行方式的法律上的不確定性,以至於根據電子商務活動中現代電子技術方案應用的成熟經驗,而建立起反映其特點的操作性規范,其中都貫穿了安全原則和理念。
我國電子商務的發展已經達到中等發達國家水平,因為(1)中國有近3億網民,(2)網上零售已達到100億