企業電子商務中的法律風險及防範

『壹』 在企業交易中需要防範的法律風險是什麼

企業經營中的法律風險是指企業在設立、變更、經營、解散過程中，因法律調整其行為而產生的遭受損害的可能性。法律發生變化，企業所面臨的法律風險也隨之變化，市場經濟的不斷發展，特別是加入世貿組織以來，企業經營所面臨的法律風險越來越多，企業也越來越需要建立一套完整系統的法律風險防範機制，以避免發生更大的損失。

『貳』 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(2)企業電子商務中的法律風險及防範擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

『叄』 企業防範法律風險包括哪些內容

企業法律風險防範主要包括如下內容：
一、 規范經營，避免陷阱。 （一）合同陷阱。
據中國司法部門統計，法人利用合同進行詐騙的現象越來越突出。常見的方式有：1、假冒他人名義簽訂合同，主要是利用空白介紹信、空白合同等與他人簽訂合同，或盜用、偽造公章與他人簽訂合同。1、惡意磋商，偽造簽約。有些不法商家為了排擠、打擊競爭對手，與對手惡意磋商，偽造簽約，使對方喪失商機。3、惡意串通，欺詐第三人。如債務人為了逃避債務，故意找同謀簽訂合同，以便轉移財產。4、簽訂"釣魚合同"，引對方上鉤。就是與對方簽訂合同，讓對方償到甜頭，再簽訂更大的合同引對方上鉤，以騙取更多的錢財。5、在格式合同中訂立不平等條款，使對方自覺或不自覺落入合同陷阱。
合同陷阱五花八門，在此不能一一列舉。我們在經營活動中必須認真學習《合同法》，提高識別合同真假的能力，同時把好合同三關：第一關是審查關，簽訂合同之前，必須認真審查對方作為合同主體是否真實、合法，是否有履行能力，是否有良好資信。第二關是簽約關，在簽訂合同時，一定要謹慎行事，務必使合同內容無懈可擊。第三關是監督關，合同簽訂後要加強監督，看對方是否真實、全面履行合同，一旦對方有違約行為，立即採取措施，如有證據證明對方經營狀況惡化，立即中止履行合同，並要求出具相關證明或提供擔保，以避免損失擴大。
（二）聯營陷阱。
聯營是企業開拓市場，擴大經營，獲取利潤的一種方式。一些不法商人利用人們急於發財的心理，借用聯營的名義騙取錢財。例如無錫市新興公司以合作經營醫療器械為名，與他方簽訂聯營合作協議，另一方不用參與經營，到期按出資額穩拿5%至9%的月息分紅。這是一個極具誘惑性的經營協議，從協議上看，不管企業盈利還是虧本，投資者每月都有豐厚的月息，一點風險都沒有。中國先後有368家企業和31名個人與新興公司簽約，新興公司非法集資32億元，投資者把資金投進去後，才發現這是一個陷阱，案發後造成各方損失達12億元。
中國最高人民法院的司法解釋規定，聯營一方投資，但不參加共同經營，也不承擔風險，不論盈虧均按期收回本息，或按期收回固定利潤的，是名為聯營，實為借貸，應當確認合同無效，除本金可以返還外，對出資方已取得或約定取得的利息應予收繳……。可見，新興公司的聯營是違法的，新興公司利用人們的法律意識不強，對法律不熟，把368家企業拉進了精心設計的陷阱之中。
防範聯營陷阱，必須熟悉法律，知道什麼樣的聯營是合法的，什麼樣的聯營是非法的，從而趨利避害，避免不必要的損失。
（三）掛靠陷阱
掛靠是目前不少企業採取的一種經營方式。有些企業為貪圖掛靠費、管理費，往往掉入陷阱。比如一家知名旅遊公司下屬的一家掛靠單位，以旅遊總公司名義收取旅客五十萬元費用後，負責人攜款潛逃。結果旅遊公司被旅客告上法庭，法院判令其承擔全部責任。
因此，我建議企業不要輕易與他人簽訂掛靠合同。如果要簽訂掛靠合同，最好請法律專業人士把關，完善合同，加強管理。
二、 保護知識產權
企業必須強化知識產權保護意識，使企業的一切知識產權都及時取得國內外的保護，形成市場競爭優勢。而保護知識產權最有力的武器是法律，我國有《商標法》、《專利法》等現成的法律可運用。
企業要用好《商標法》，按照商標注冊在先原則，及時申請注冊商標，以取得商標專用權和在先權，一旦發現侵權現象就可以獲得法律保護。如果商標雖然沒有注冊，但在先使用並有一定影響，企業可以用法律手段對惡意搶注者進行斗爭，以維護合法的商標權利。對於馳名商標，中國新的《商標法》、WTO《知識產權協議》對馳名商標採取特殊保護，企業應當運用這些法律武器來保護馳名商標的專有權。
企業還要用好專利法，維護專利權是保護知識產權的核心內容之一。
用好專利法要解決好幾個問題：
1、先對專利情況進行調查研究，再開發新產品。如果別人已申報了專利，一般就不要再開發，避免花了不少人力、財力研製出的產品，一投放市場就成"侵權產品"，當了被告又被罰款。
2、及時申請專利，取得法律保護。要佔領世界市場，還要向外國申請專利。
3、遇到他人侵權或其他糾紛案件，要依法維護，依法抗爭。
三、 應訴反傾銷
反傾銷是一些企業用作將外來競爭對手排擠出本國市場的殺手鐧。中國目前已成為世界上受反傾銷傷害最大的國家之一。1997年，中國制定《反傾銷條例》，為國內企業反傾銷提供法律依據。
但是，中國很多企業或者膽怯，或者怕麻煩，或者不懂得如何應對反傾銷，總之，真正勇敢地站出來應訴反傾銷的企業不多。1999年，美國企業對我國出口的小龍蝦提出反傾銷起訴，眾多中方出口企業竟然鴉雀無聲。唯獨浙江一家默默無聞的企業--寧波鄞縣南聯食品有限公司欣然應訴。他們請律師據理力爭，結果，南聯公司在美國打了大勝仗，用扎實的證據證明小龍蝦價廉物美的根源並不在於低價傾銷。去年，南聯公司不僅打了個零稅率，還成為唯一一家能進入美國市場的國內生產商。美方在對南聯公司生產全流程調查後，增加了進口單，美國海關也將小龍蝦出口商中唯一"免檢"待遇給了這家中國企業。據浙江省外貿廳的負責人介紹，面對國外的反傾銷案件，20世紀90年代以前基本上處於打不還手的狀況；1994年外經貿部發布"誰應訴，誰受益"的規定後，浙江企業應訴率有所上升；最近10年應訴率100%，其中75%的案件通過應訴大大降低稅率，無稅和無損害結果也達到37.5%。如果不應訴，就不會有這樣的結果。以上事實說明，面對反傾銷，絕對不能打不還手，任人宰割，必須勇敢面對，奮起應訴。
四、 發揮法律的戰略功能。
有人說：以前，企業有事找上級，今天，企業有事找律師；以前企業要用足政策，現在企業要用足法律。
用足法律對企業有幾個方面的功能：
1、預防功能，即把問題、糾紛防範於未然。
2、治療功能，發生糾紛、麻煩後，及時妥善處理。
3、戰略功能，為了使企業獲得最大的利益，在決策和操作過程中靈活運用法律知識及合同技術，在保障企業利益方面發揮作用。

『肆』 電子商務中的法律風險與防範

電子商務企業內生風險防範體系

所謂電子商務企業內生風險防範體系，是指電子商務企業內部建立的風險防範機構、機制、對策、方法、措施等的綜合。

提高風險防範意識

對IT從業人員進行電子商務運作和安全管理的系統而全面的教育，並培養其相關的風險防範意識，給予其更多的培訓及資格認證，從而使其對企業應用電子商務有一個全面和客觀的認識。

加強內部管理機制

「三分技術、七分管理」的理念不能只停留在理論階段，更重要的是企業應該將其轉化為具體的操作。內部管理機制設計的基本原則是：要求發生在系統內的所有行為都是有定義的行為，並且符合程序控制的要求，所有行為的發生都有審計記錄，管理的有效性，可以解決許多技術層次解決不了的風險問題。

實施風險防範等級管理

此點可借鑒我國實施的「信息安全等級保護政策」，對企業來講，風險可以分為重要風險和一般風險，企業應該堅持安全成本與風險相平衡的原則，根據企業的實際需要，抓住重點，力求具體、明確、到位，講究實效。

建立主動性安全基礎構架

賽門鐵克公司亞太地區副總裁Vince Steckler在2004年3月5日的亞太安全論壇上作了「在企業范圍內建立主動性安全基礎構架」的演講，主要針對企業提供各種前瞻性措施，通過在企業范圍內實施完善的安全措施，有效識別和管理漏洞，將安全策略與商業戰略結合起來，築起一道抵禦不斷升級的風險威脅的重要防線。

外生風險防範體系是指對電子商務企業風險起防範作用的相關法律法規、信用、物流和電子支付等社會體系的總和。

電子商務安全的法制建設

在參考國際《電子商務示範法》的前提下，根據我國的國情，制定一部用以規范電子商務活動的法律或法規，以解決電子商務發展所面臨的法律法規問題。我國電子商務立法的運用范圍，應包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網路管理與信息安全保護、電子證據與電子簽名的法律認定、政府的強制性措施及審查機制、市場准入規則、知識產權保護、消費者合法權益的保護、司法的國際管轄和國際協助等等。

建立電子商務的信用體系環境

電子商務交易涉及廠家、商家、網站、銀行、消費者等多方面利益的信用問題，難以孤立地解決，必須建立一個社會信用體系環境。全社會首先要建立一種自己守信用、人人守信用、也相信別人守信用的心態。其次要健全完善信用制度，通過設置合理的運行機制和運行標准，並通過監督機構，保證參與交易各方按期、按質、按量支付貨款和交送貨物。

加快物流配送體系的建設

一是要逐步開放市場，歡迎國內外的物流公司參與競爭，通過競爭，使我國的物流配送體系日趨完善。二是要重視物流人才培養，除了學校的人才培養外，還要加快物流師職業資格認證的步伐。三是要在物流管理技術化、信息化、柔性化和一體化等方面加強物流管理的創新。

完善電子商務的支付手段

電子商務交易需要信息流、物流和資金流的同時暢通，因此必須完善電子支付系統，提高銀行電子支付水平，建立一個安全、嚴密、可靠的社會范圍的電子貨幣支付系統，並成立電子商務認證機構，盡快成立統一網上結算中心，並逐步開展與國外客戶的網上結算服務。

電子商務企業內外協同防範體系

電子商務企業協同防範體系是指需要電子商務企業和外部共同來完成的技術研究、人才培養、協調機制建設和聯盟建立等方面的總和。

加強電子商務安全技術的研究

有關部門（可以是政府、科研單位、院校和企業聯合）應組織一支精乾的安全技術研究隊伍，集中力量盡快解決電子商務的安全技術問題，包括加密技術、防火牆技術、數字簽名技術、報文摘要技術、認證技術、留痕技術等，並能夠隨著計算機和電子商務技術的發展而不斷改進這些技術。應該建立電子商務安全體系結構和具有權威性和公正性的CA認證機構。此外，還應著手建立相應的國家級的安全控制中心系統，這一系統應包括國際出入口（信息海關）監控、電子交易證書授權、密鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等分中心。

大力培養電子商務人才，推廣與普及電子商務知識

必須加強對電子商務人才的培養、大力推廣與普及有關電子商務的知識，一方面要進一步加強各高校電子商務專業建設，另一方面要進一步推進電子商務師職業資格認證培訓，實施持證上崗制度。

建立協調機制

這要求企業和各級信息安全保障中心和信息安全行業協會密切配合，互通風險預警信息，從而共同維護電子商務交易的安全性。同時要加強科研單位、院校對風險管理理論的研究和安全企業實踐應用的協調，要把理論和實踐真正的聯系起來，達到理論與實踐的真正結合。

風險戰略聯盟建設

戰略聯盟不單是在獲取利益、實現市場機會方面發揮著重要作用，在分擔風險、防範風險方面同樣也起著重要作用。2004年2月25日在舊金山舉行的RSA峰會發布的公告，美國數家從事電腦安全的公司倡儀組成一個聯盟組織用以保護企業及基礎網路設施，共同防範信息風險。該組織被稱為信息安全行業聯盟（CSIA—Cyber Security Instry Alliance），將與美國國家安全部、國際及美國的標准組織合作，共防信息風險，支持新興的安全標准和規范。

電子商務企業內生防範體系的自控、外生防範體系的他律和協同防範體系的聯防，三者缺一不可，並共同對電子商務企業風險起著防範制約作用。只有電子商務企業的風險防範措施得當，加上長久連續的風險防範，才能使電子商務健康快速地發展，並成為未來商務的主流形式，才能使電子商務企業實現相應的效益，提高自己的企業競爭力。

『伍』 電子商務的法律及政策風險有哪些

狹義的電子商務法屬商法與國際商法范疇，主要用於規范電子商務活動中雙方的權利義務、合同，以及相關的程序要件，可以包括電子簽名法、電子合同法等。而廣義的電子商務法則范圍要廣得多，除電子簽名、電子合同外，還包括對電子商務基礎環境、安全認證、消費者保護、信息發布、市場准入、責任承擔等多個環節的規范和調整。
中國的電子商務的法律環境同中國的電子商務一樣，在99年之前基本處於相對空白的狀態，而在99年開始涌現的電子商務熱潮的帶動與要求下，相關立法呼聲越來越高，並產生了2000年春天人大會上的電子商務立法一號提案。此後，《電信服務標准》、《電信管理條例》、《互聯網信息服務管理辦法》、《互聯網電子公告服務管理辦法》等一系列法律法規相繼出台。連同《維護互聯網安全的決定》、《商用密碼管理條例》、《電信網間互聯管理暫行規定》、《電信網碼號資源管理暫行辦法》、《軟體產品管理辦法》、《互聯網站從事新聞登載業務管理暫行辦法》等在內，基本形成了我國一整套的電子商務法律法規體系。這其中，還包括《國務院關於鼓勵軟體產業和集成電路產業發展的若干政策》等相關政策、《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》等相關司法解釋。
2010年12月3日至12月4日，商務部副部長發表了關於第三方電子商務平台的政策：
一是要繼續為電子商務發展創造良好的外部環境，要繼續建立和完善法律法規政策標准，商務部關於網上交易的指導意見，關於規范電子商務發表意見，關於流通的電子商務的意見，關於促進電子購物健康指導意見。目前正在研究起草關於第三方電子商務平台規范，同時我們將積極推動電子商務的統計標准和統計體系的建設。制定「 十一五」電子商務的運營規劃，繼續組織好、編寫好中國電子商務報告。
二是要積極推動企業電子商務利用，電子商務發展離不開企業主體，尤其是中小企業的電子商務應用以及商務部繼續採取措施鼓勵企業在內的電子商務利用，融合資源，鼓勵公共平台建設，推動模式創新，促進電子商務的普及和提高。