電子商務系統安全管理制度

A. 電子商務安全法律制度主要有哪些

1996年聯合國國際貿易法委員會通過了《電子商業示範法》、《電子商版業示範法頒布指南》、權1999年通過了《電子簽名統一規則》，2000年通過了《電子簽名統一規則附條例指南》,國內主要有《電子簽名法》、《中國互聯網路域名管理辦法》、《非經營性互聯網信息服務備案管理辦法》、《互聯網IP地址畝案管理辦法》、《電子認證服務管理辦法》、《公用電信間接通及質量監督管理辦法》、《計算機信息網路國際聯網管理暫行規定》、《中國公眾多媒體通信管理辦法》、《計算機信息系統安全保護條例》等

B. 電子商務的安全機制

移動電子商務安全機制探討[摘要] 文章分析了目前移動電子商務業務所面臨的安全性問題，並結合移動電子商務的技術體系結構，從移動通信網路的角度出發，對影響移動電子商務發展前景的有關安全機制進行了探討。
[關鍵詞] 移動電子商務 安全機制 移動通信

移動電子商務（M-Commerce）是指通過手機、PDA、筆記本電腦等移動通信設備與無線上網技術結合所構成的一個電子商務體系。相對於傳統的電子商務體系而言，移動電子商務可以使使用者在任何時間、任何地點都能夠得到整個網路的信息與服務，增加了商務活動的靈活性、便利性、隨時性，為企業帶來了更多的商業機會。但由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患，使得移動電子商務的安全成為業內人士關注的熱點，直接關繫到移動電子商務模式的運行前景。

一、移動電子商務面臨的安全性問題

1.來自移動通信終端的安全威脅
與有線終端相比，移動通信終端的資源狀況非常有限，CPU的處理能力、內存的容量、數據傳輸速率等都與有線終端存在很大的差距，使得在有限的資源中開展的業務受到很大的限制。移動通信終端體積小、重量輕，便於隨身攜帶使用，但也容易丟失和被竊。這使得攻擊者可以通過所獲取來的移動終端上的數據資源如數字證書、機密數據等，非授權訪問企業內部網路的系統資源，或破壞移動通信終端中的數據完整性。目前手持移動設備最大的問題就是缺少對特定用戶的實體認證機制。
2.無線通信網路本身的威脅
移動電子商務是基於移動通信系統的無線數據通信技術的。無線通信網路是通過一個開放的信道進行通信，無法像有線網路那樣依靠信道的安全來保護信息，這就使得它在給無線用戶帶來通信自由和靈活性的同時，也帶來了諸多不安全因素。這對於使用無線網路的用戶信息安全、個人安全等都構成了潛在的威脅。
3.移動Ad-hoc網路存在的安全問題
Ad-Hoc網路是一種沒有有線基礎設施支持的移動網路，在不依賴基礎網路設施的前提下由一定范圍內的移動終端動態的建立可以互聯的網路。由於移動Ad-Hoc網路所固有的開放的媒質、分布式的合作、動態的拓撲結構、受限的網路能力及缺乏中心授權機制等特點，使這種網路特別容易遭受攻擊。

二、移動電子商務安全機制

目前，推動移動電子商務發展的技術主要包括有WAP(無線應用協議)技術、藍牙技術、移動IP技術、無線區域網技術等。下面就這幾個方面所實施的安全機制進行探討。
1.無線應用協議(WAP)
無線應用協議是移動電子商務的核心技術之一,它由一系列協議組成，提供了一套開放、統一的技術平台，用來標准化無線通信設備，負責將Internet和移動通信網連接到一起，客觀上已成為移動終端上網的標准。WAP的安全機制是由WTLS(無線傳輸層安全)協議、WIM(無線身份識別模塊)、WPKI(無線公共密鑰系統)、WMLScript(無線標記語言腳本)4部分組成。WTLS協議類似於互聯網傳輸層安全協議，可以確保在WAP裝置和WAP網關之間的安全通信;WIM是安裝在WAP設備中的一個WAP身份識別模塊，將安全功能從移動終端轉移到抗損害設備中;WPKI是將互聯網電子商務中PKI的安全機制優化延伸引入到移動電子商務中，提供身份認證的機制;WMLScript是一種能夠提高編程功能的語言，可以用在基於WAP的應用開發中。
2.藍牙技術
藍牙技術是一種低成本、低功率的無線區域網技術。其為保護通信安全而採用的安全機制包括：採用跳頻技術，提供一定的安全保障；使用字管理機制，作為藍牙系統鑒權和加密的基礎；嚴謹的鏈接字產生機制，以申請者的藍牙設備地址、一個PIN碼、PIN碼的長度和一個隨機數作為參數，通過E22 演算法產生初始化字Kunit，並以此為基礎進行相應的加密及鑒權操作；高安全性的藍牙鑒權機制，以雙鑒權的做法保證通信雙方的身份認定；有效的數據加密技術，不僅對數據包加密，而且對加密過程的中間數據進行加密，防止系統被攻擊和數據被竊取。
3.移動IP技術
移動IP技術通過在網路層改變IP協議，允許移動節點在不重新啟動、不中斷任何進行中的通信的前提下，移動自己的位置，從而實現移動通信終端在網路中的無逢漫遊。但此項技術雖給用戶提供一個方便快捷的信息交互環境，卻也為惡意的技術闖入大開便捷之門，因此移動IP技術採用了隧道技術、安全路由、切換外地代理時的認證機制、採用IPSEC安全協定及數據加密、身份認證等多項安全措施，以確保可靠通信。
4.無線區域網(WLAN)技術
WLAN的安全機制包括物理措施和協議安全兩個方面。採用擴頻技術、服務集標識符訪問控制、用戶認證口令控制和訪問控制列表等方式實現物理安全。WLAN安全領域的最新標準是IEEE 802.11i標准，其中有對有線等價協議改進的臨時密鑰完整性協議及先進加密標准來保護數據傳輸的安全，有IEEE 802.1x/EAP來達到認證、鑒權和動態密鑰分配，有EAP/SIM (可擴展認證協議/用戶識別卡)、EAP/AKA (可擴展認證協議/認證與密鑰協商)使WLAN與GSM網路以及未來的3G網路能夠互通。
隨著移動通信技術的不斷成熟，移動電子商務以其技術領先性與市場適應性體現出明顯的競爭實力。更個性化的移動客戶服務、更精確的移動營銷方法、更高效的移動辦公系統、更快速的移動信息採集與管理、更安全方便的移動支付手段以及更豐富的行業應用將為企業創造更高的商業效率。只有完善移動電子商務的安全技術問題，才能推動移動電子商務的飛速發展。

參考文獻:
[1]唐曉東:電子商務中的信息安全[M].北京交通大學出版社,2006,9
[2]倪源:增強的無線區域網安全技術分析[J].中興通訊技術,2003,6
[3]汪紅松:移動電子商務的安全問題研究[J].電子商務, 2006,18
[4]賈曉芸:無線通信的安全機制[J].中國計算機報, 2007,7 <br <="p=">

C. 電子商務安全的管理方法有哪些

電子商務是利用各種電子化手段進行的商務活動,其價值的實現主要依託於網路,尤其是互聯網,它已經成為互聯網應用的一個必然趨勢和金融商貿的主要模式之一.如何建立一個安全的電子商務應用環境,對信息提供足夠的保護,已經成為電子商務必須直面的一個問題.
由於電子商務的重要技術特徵是利用網路來傳輸和處理商業信息,因此,電子商務安全主要包括兩個方面:網路安全和商務安全.而這些安全的實現又依託於一些具體的安全技術,遵循相關安全協議.
1 網路安全問題
網路安全主要是指計算機和網路本身可能存在的安全問題,也就是要保障電子商務平台的可用性和安全性.網路安全是電子商務的基礎,其問題一般表現為:
1.1 計算機本身潛在的安全隱患帶來的網路安全問題
計算機使用的是未經過相關的網路安全配置的操作系統,不論是什麼操作系統,在預設安裝的條件下都會存在一些安全問題,而僅僅將操作系統按預設安裝後,再配上很長的密碼就認為安全的想法是不可靠的.因為計算機本身存在的軟體漏洞和"後門"往往是網路攻擊的首選目標.
1.2 入侵者風險降低獲利升高帶來的刺激引發的網路安全問題
由於網路的全球性,開放性,共享性的發展,使得任何人都可以自由地接入互聯網,而這其中也包括了黑客,入侵者和病毒製造者.他們採用的攻擊方法越來越多,對電子商務的威脅也顯得越來越明顯.相對而言,襲擊者本身的風險卻非常小,甚至可以在襲擊後很快就消失得無影無蹤,使對方幾乎沒有實行報復打擊的可能,這使他們的活動更加猖獗.美國的"雅虎"和"亞馬遜"曾受到攻擊的事件就說明了這一點.
1.3 安全設備使用不當帶來的網路安全問題
雖然絕大多數網站採用了網路安全設備,有的甚至還耗費巨資,但由於安全設備本身因素或使用問題,這些設備並沒有起到應有的或期望的作用.很多安全廠商的產品對配置人員的技術背景要求很高,往往超出對普通網管人員的技術要求,就算是廠家在最初給用戶做了正確地安裝,配置,一旦系統改動,需要改動相關安全設備的設置時,很容易產生許多安全問題.而通常意義上的網路管理者往往無法勝任這樣的工作.
因此在實施網路安全防範措施時應做到:首先要加強主機本身的安全,做好安全配置;及時安裝安全補丁程序,減少漏洞;安裝防病毒軟體和軟體防火牆,加強內部網的整體防病毒措施;使用各種系統漏洞檢測軟體定期對網路系統進行掃描分析,找出可能存在的安全隱患,並及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;利用相應的數據存儲技術加強數據備份和恢復措施;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網路上傳輸的敏感信息要進行一定強度的數據加密;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊.同時充分利用已經公布的有關交易安全和計算機安全的法律法規為電子商務交易護航.再者,面對普通網路管理員的技術水平,在網路的建設和維護中可採用聯合開發維護的方式,通過前期的建設和維護不斷提高和完善自身團隊的技術水平,使其在成長中逐步勝任企業對網路安全的要求.
網路管理者在思想上高度重視安全問題也是相當有必要的.技術的產生一般相對於人們的需求有一定的滯後性,而建立和實施嚴密完善的網路安全制度和策略往往可以代替暫時無法實現的技術,畢竟這才是真正實現網路安全的基礎.
一個全方位的計算機網路安全體系結構通常包含網路的物理安全,訪問控制安全,系統安全,用戶安全,信息加密,安全傳輸和管理安全.這一切的實現依賴於各種先進的主機安全技術,身份認證技術,訪問控制技術,密碼技術,防火牆技術,安全審計技術,安全管理技術,系統漏洞檢測技術,黑客跟蹤技術.隨著安全核心系統,VPN安全隧道,身份認證,網路底層數據加密和網路入侵主動監測等越來越高深復雜的安全技術的應用,從不同層面加強了計算機網路的整體安全性,漸漸在攻擊者和受保護的資源間建立了多道嚴密的安全防線,增加了惡意入侵的難度.
為了保證電子商務活動的順利進行,必須有安全完善的網路體系為其提供穩定可靠,強有力的支撐.
2 商務安全問題
商務安全指商務交易在網路媒介中體現出來的安全問題,也就是要實現電子商務信息的保密性,完整性,真實性和不可抵賴性.
在早期的電子交易中,曾採用過一些簡單的安全措施.例如將網上交易中最關鍵的數據如信用卡號碼及成交數額等用電話告知,以防泄密,網上交易後再用其他方式對交易做確認,以保證其真實性和不可抵賴性.這些方法不僅操作不便,而且有一定的局限性,也不能實現其真正的安全性.
2.1 商務安全中普遍存在的幾種安全隱患
2.1.1 竊取信息
信息在傳輸過程中未採用相應的加密措施或加密強度不夠,導致數據信息在網路上以明文或近乎明文的形式傳送.入侵者在數據包經過的設備或線路上採用截獲方法截獲正在傳送的信息,通過對竊取數據參數的分析比對,找到信息的格式和規律,進而得到傳輸信息的內容,導致消費者消費信息,賬號密碼和企業商業機密等信息的外泄.
2.1.2 篡改信息
當入侵者掌握了信息的格式和規律後,通過各種技術方法和手段對網路傳輸中的信息進行截獲修改再發至原先指定目的地,從而破壞信息的真實性.入侵者通過改變信息流的次序,更改信息的內容,刪除信息的某些部分,甚至在信息中插入一些附加內容,使接收方做出錯誤的判斷與決策.
2.1.3 信息假冒
由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以進一步冒充合法用戶獲取和發送信息,而遠端接受方或發送方通常不易分辨.常見的方式有偽造用戶和商戶的收定貨單據,套取或修改相關程序的使用許可權等.
2.1.4 信息破壞
由於攻擊者已侵入網路,已獲得對網路中信息的修改許可權,如其對網路中現有機要信息進行修改乃至於刪除,其後果是非常嚴重的.
2.2 商務安全的要求
2.2.1 信息的保密性
交易中的商務信息都需要遵循一定的保密規則.因為其信息往往代表著國家,企業和個人的商業機密.在以往傳統的紙面貿易中採用郵寄封裝或通過可靠的通信渠道傳送商業信息來達到保密的目的和要求.而電子商務是建立在一個較為開放的互聯網路環境上的,它所依託的網路本身也就是由於開放式互聯形成的市場,才贏得了電子商務,因此在這一新的支撐環境下,勢必要用相應的技術和手段來延續和改進信息的保密性.一般用密碼技術來實現.
2.2.2 信息的完整性
不可否認電子商務的出現以計算機代替了人們大多數復雜的勞動,也以信息系統的形式整合化簡了企業貿易中的各個環節,但網路的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整,統一出現了問題.由於數據輸入時的意外差錯(如計算機自動處理過程中死機,停電等),可能導致貿易各方信息的不一致.此外,數據傳輸過程中人為的或自然的信息丟失(如數據包丟失),信息重復或信息傳送的次序差異(如網路堵塞重發)也會導致貿易各方信息的不同.而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略.因此保持貿易各方信息的完整性是電子商務應用必備的基礎.完整性一般可通過提取信息消息摘要的方式來獲得.
2.2.3 信息的不可抵賴性
在交易中會出現交易抵賴的現象,如信息發送方在發送操作完成後否認曾經發送過該信息,或與之相反,接受方收到信息後並不承認曾經收到過該條消息.因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發出的,而對方本身也沒有被假冒,是電子商務活動和諧順利進行的保證.信息的保證可以通過對發送的消息進行數字簽名來獲取.身份的確定一般都採用證書機構CA和證書的方法來實現.讓素昧平生,相隔千里的雙方成為合作夥伴畢竟不是一件容易的事情.
當然,在電子商務活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達成後有無撤消和修改的可能等.相信在電子商務的發展中必將涌現各種技術和各項法律法規,規范人們的需求並幫助其實現,以保證電子商務交易的嚴肅性和公正性.
3 電子商務的安全技術
3.1 加密技術
加密技術是保證電子商務安全的重要手段,為保證電子商務安全使用加密技術對敏感的信息進行加密,保證電子商務的保密性,完整性,真實性和非否認服務.
3.1.1 加密技術的現狀
如同許多IT技術一樣,加密技術層出不窮,為人們提供了很多的選擇餘地,但與此同時也帶來了一個問題——兼容性,不同的企業可能會採用各自不同的標准.
另外,加密技術向來是由國家控制的,例如SSL的出口受到美國國家安全局(NSA)的限制.目前,美國的企業一般都可以使用128位的SSL,但美國只允許加密密鑰為40位以下的演算法出口.雖然40位的SSL也具有一定的加密強度,但它的安全系數顯然比128位的SSL要低得多.美國以外的國家很難真正在電子商務中充分利用SSL,這不能不說是一種遺憾.目前,我國由上海市電子商務安全證書管理中心推出的128位SSL演算法,彌補了國內的這一空缺,也為我國電子商務安全帶來了廣闊的前景.
3.1.2 常用的加密技術
對稱密鑰密碼演算法:對稱密碼體制由傳統簡單換位代替密碼發展而成,加密模式上可分為序列密碼和分組密碼兩類.
不對稱型加密演算法:也稱公用密鑰演算法,其特點是有二個密鑰即公用密鑰和私有密鑰,兩者必須成對使用才能完成加密和解密的全過程.本技術特別適用於分布式系統中的數據加密,在網路中被廣泛應用.其中公用密鑰公開,為數據源對數據加密使用,而用於解密的相應私有密鑰則由數據的接受方保管.
不可逆加密演算法:其特徵是加密過程不需要密鑰,並且經過加密的數據無法被解密,只有輸入同樣的數據經過同一不可逆加密演算法的比對才能得到相同的加密數據.因為其沒有密鑰所以不存在密鑰保管和分發問題,但由於它的加密計算工作量較大,所以通常只在數據量有限的情況下,例如計算機系統中的口令信息的加密.
3.1.3 電子商務領域常用的加密技術
數字摘要:又稱安全Hash編碼法.該編碼法採用單向Hash 函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋,具有固定的長度,並且不同的明文摘要其密文結果是不一樣的,而同樣的明文其摘要保持一致.
數字簽名:數字簽名是將數字摘要,公用密鑰演算法兩種加密方法結合使用.它的主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要).發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名,然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方.報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密.如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性,有效地防止了簽名的否認和非正當簽名者的假冒.
數字時間戳:是對交易文件的時間信息所採取的安全措施.該網上安全服務項目,由專門的機構提供.時間戳是一個經加密後形成的憑證文檔,它包括:需加時間戳的文件的摘要,數字時間戳服務收到文件的日期和時間,數字時間戳服務的數字簽名.
數字證書:數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網路資源的訪問許可權,主要有個人憑證,企業(伺服器)憑證,軟體(開發者)憑證三種.
3.2 身份認證技術
在網路上通過一個具有權威性和公正性的第三方機構——認證中心,將申請用戶的標識信息(如姓名,身份證號等)與他的公鑰捆綁在一起,用於在網路上驗證確定其用戶身份.前面所提到的數字時間戳服務和數字證書的發放,也都是由這個認證中心來完成的.
3.3 支付網關技術
支付網關,通常位於公網和傳統的銀行網路之間(或者終端和收費系統之間),其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密.支付網關技術主要完成通信,協議轉換和數據加解密功能,並且可以保護銀行內部網路.此外,支付網關還具有密鑰保護和證書管理等其它功能(有些內部使用網關還支持存儲和列印數據等擴展功能).
4 與電子商務安全有關的協議技術
4.1 SSL協議(Secure Sockets Layer)
SSL協議也叫安全套接層協議,面向連接的協議,是現在使用的主要協議之一,但當初並非為電子商務而設計.該協議使用公開密鑰體制和X.509數字證書技術來保護信息傳輸的機密性和完整性.SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道,在該通道上可透明載入任何高層應用協議(如HTTP,FTP,TELNET等)以保證應用層數據傳輸的安全性.由於其獨立於應用層協議,在電子交易中常被用來安全傳送信用卡號碼,但由於它是個面向連接的協議,只適合於點對點之間的信息傳輸,即只能提供兩方的認證,而無法滿足現今主流的加入了認證方的三方協作式商務模式,因此在保證信息的不可抵賴性上存在著缺陷.
4.2 SET協議(Secure Electronic Transaction)
SET協議也叫安全電子交易,對基於信用卡進行電子化交易的應用提供了實現安全措施的規則,與SSL協議相比較,做了些改進.在商務安全問題中,往往持卡人希望在交易中對自己的交易信息保密,使之不會被人竊取,商家希望客戶的定單真實有效,並且在交易過程中,交易各方都希望驗明對方的身份,以防止被欺騙.針對這種情況,Visa和MasterCard兩大信用卡組織以及微軟等公司共同制定了SET協議,一個能保證通過開放網路(包括Internet)進行安全資金支付的技術標准.它採用公鑰密碼體制和X.509數字證書標准,主要應用於保障網上購物信息的安全性.由於SET 提供了消費者,商家和銀行之間的認證,彌補了SSL的不足,確保了交易數據的安全性,完整性,可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為目前公認的信用卡/借記卡網上交易的國際安全標准.
除此之外還有安全超文本傳輸協議(SHTTP),安全交易技術協議(STT)等.協議為電子商務提供了規范.
5 結語
安全是電子商務的核心和靈魂.電子商務對網路安全與商務安全的雙重要求,使網路安全與商務安全密不可分.沒有計算機網路安全作為基礎,商務交易安全猶如空中樓閣,無從談起;沒有商務安全保障,即使計算機網路本身再安全,仍然無法達到電子商務所特有的安全要求.而電子商務相應的實現技術和各種協議正是安全得以實現的保證.

D. 簡述電子商務安全風險的類型及安全管理的方法

電子商務網路系統自身的安全問題
（1）物理實體安全問題
（2）計算機軟體系統潛回在的安全答問題
（3）網路協議的安全漏洞
（4）黑客的惡意攻擊
（5）計算機病毒攻擊
（6）安全產品使用不當
5、電子商務交易信息傳輸過程中面臨哪些安全問題？
（1）信息機密性面臨的威脅：主要指信息在傳輸過程中被盜取。
（2）信息完整性面臨的威脅：主要指信息在傳輸的過程中被篡改、刪除或插入
（3）交易信息的可認性面臨的威脅：主要指交易雙方抵賴已經做過的交易或傳輸的信息。
（4）交易雙方身份真實性面臨的威脅：主要指攻擊者假冒交易者的身份進行交易。 電子商務企業內部安全管理問題（1）網路安全管理制度問題（2）硬體資源的安全管理問題（3）軟體和數據的維護與備份安全管理問題
有什麼不懂的可以問我，我是#華農@百靈#的。

E. 電子商務公司的管理制度

以下的管理制度，並不是從管理理論出發，是我們現在很多客戶實際在使用，我們整理下，希望對我們很多企業，尤其是外貿企業對外貿人員的培養和管理有一定的幫助。管理制度如下：

1、作息制度：做業務的最怕沒有固定的時間，久而久之會使得那些沒有理性的人變得懶散，所以堅持按時上班；做業務加班是自然的事情，因為有單子，接了提成是自己的，所以建議月全勤而且無遲到早退的發放50元每月的全勤獎勵。關於遲到早退和事假病假的制度，遲到早退一定要處罰。事假病假一定要寫書面申請，病假要有醫院證明，或相關證明人。書面請假條的好差在於，有些因為麻煩，就不請假了。而且也便於財務做工資的時候有依據。

2、關於上班時間不做與業務無關的事情，比如網上的游戲等，發現必要重罰，如一次50元，因為管理者事情很忙不可能一天到晚看著他們，而完全靠自覺是不可能的，所以要配合處罰。關於上班時間充分利用的原理，一方面布置合乎一天的工作量，（阿里巴巴電話銷售部是一天必須有60個有效電話，幾乎每天要忙到晚上十到十一點）。另一方面要加大對日常工作的備份和定期檢查。（建議老闆有台電腦的硬碟來存儲這些信息，每路電話安裝錄音設備。這樣無論是電話溝通還是網上聊天方面都可以做到有據可查。這樣不但有威懾作用，也可以供管理者閑時查看，同樣還可以給業務員自己反思自己有助於提高。

3、整理共享文檔。做到公司在產品的效果圖片處理和報價上能夠做到統一。而且可以集合大家的素材和智慧。發揮團隊作用。

4、工資政策中應該含有一定意義的獎勵在裡面：企業包食宿，每月定期發放工資，試用期底薪：1200（本科、英語六級）加100，經理加300；轉正底薪從基礎底薪,銷售額滿1萬加100，最高1800元。一般中小企業認為底薪簡潔明了就好，不要這么負責。但在管理上豐富的底薪政策，可以調動人員的積極性，還便於後期的管理。

5、提成是業務員的能力差異收入部分。每月按照到賬金額結算。一般是銷售額的？％；其中獎金50%當月發放，剩餘部分到年底發放。這里不建議按照毛利提取提成，這樣業務員會看到企業賺的比個人多等等，但如果考慮到每個業務員給公司創造的利潤不完全等比於銷售額，可以在年底獎金部分給與平衡。

6、試用期考核：轉正一定要有個考核，哪怕只是形式，也要盡量做到，這樣人員的心態上會有所改變，具體考核內容分：產品的特徵描述、產品的價格說明、產品的工藝說明（甚至動手能力）、電子函電的十種准備（包括產品的圖文配備）、公司的內部人事關系說明（遇到某事找某人，以及他額常規作息和電話）、外部聯系（快遞公司，包裝印刷的聯系，輔料的聯系等）、業績的考核（可以是詢盤、可以是小樣、可以是試單、可以是訂單）。

7、轉正後，企業有條件盡量給員工繳納保險，這樣可以加強員工的穩定性。或者規定轉正後給配電話、電腦、平台等。

8、對於轉正後成熟業務員應該有個銷售量的考核，可以分淡季和旺季分開設置額度。如果員工連續兩月銷售額達不到最低指標，公司可以給予辭退。這樣來加大員工的危機感。同時也可以嚇跑那些沒有業務能力只是來濫竽充數的人。但企業如果要保障業務團隊的人員和客戶穩定，就要做到定期找人，並做好業務數據備份。

人才的培養
一、選人：
一種是有一定經驗的，要考慮如何讓他們盡快上手，另外要考慮如何吸引他們長期留在企業。建議選擇近1-2年畢業的，太老的業務員要看他以往工作經歷，以及此次變更工作的原因。要麼是因為對以前的行業沒有興趣，或者是對以前的工作環境，工資待遇，人際關系等不滿，這是我們要比較我們企業是否能滿足他的需求。或者因為朋友、家人等原因到現在工作地點，這樣的人員會比較安當的留在本地；或者原來在外貿公司呆過，現在想到生產企業從事外貿，這類有經驗的人，目的明確，是企業可用之人。一般我們這樣的生產企業，也要分析自己的行業優勢和企業優勢。從而才可以留住。留住這樣的人，關鍵是讓他們感覺到行業與企業的優勢，因為他們對自己的業務能力都具備一定信心，老闆要做的是讓他們看到成果，以及企業發展的計劃與目標，多與他們商量形成共同的目標和發展定位，充分重視人才。
另外一種是企業也要考慮培養自己忠實的業務新手，這類人往往沒有業務經驗，在業務過程中需要更多的是幫助與鼓勵，傳幫帶在新人中比較費時費力。很多企業老闆不是管理出身，在帶人方面缺少方法、手段以及制度，另外一方面，企業業務員流動性特別明顯，只要你有業務接，不需要什麼經濟與資本都可以從別人那裡拿貨甚至自己開個小廠。所以，有些企業在培養人時，因為考慮到這一層風險，對新手的培養就少了一份信任，若是不得不培養新人的，企業又在待遇和限制條件上附加很多，使業務員無法放心呆在一個企業，放不開手腳。另外，企業也不願意從真正意義上放手給業務員，這樣致使業務往往很難有大的進展。（即使有些是老闆自己的女兒、兒子管業務，也往往缺少良性競爭的團隊氛圍，孤軍奮戰，業務很難有大的起色）等等，這些因素制約著企業的業務發展，因為業務是人接來的，人是核心與關鍵，人的問題一日不解決就必定製約著業務拓展。
二、一個新手的培養過程（外貿）
第一個月：新人到崗第一個星期熟悉產品分類，用途，整理產品報價單，熟悉外貿的貨代與船期。
第二個星期：下車間知道產品原材料的大概不同和工藝的不同叫法，特別是打樣間，建立好與打樣師傅的溝通與融洽關系，為後期尋找幫助打下准備，晚上空下來接著完成第一周沒有完成的事情，並學會免費會員注冊，建立企業基礎信息（要求企業提供統一介紹的網址與郵箱）。
第三周：建議轉一下就近的原料或成品市場，接觸一下精明的生意人，按照自己在網上查找到的求購信息，自己在市場上找找供應商，收集部分名片，因為企業很多都不是自己生產，多是外面拿貨，一方面找到供應商，另外一方面可以學會精明的生意人如何介紹同樣產品，不同老闆的不同報價方式，為日後自己的推薦找到客觀依據，如果企業不放心人這樣出去，可以安排到企業自己的店面站一周的店，至少讓他們學會怎麼推薦自己產品、怎樣介紹自己產品。
第四周可以讓他們回到辦公室使用誠信通、淘寶這樣免費或便宜的平台。大概熟悉平台的使用方法，知道一個詢盤，怎麼回復，怎樣書面介紹自己的產品與企業。在月底的考核時，業務員寫一封書面的推薦信來推薦自己的產品，老闆並口頭問幾個問題，看他的臨場反映，以及考核他對產品的了解深度，便於以後著重培養的方向，如果不是業務的料，盡早開掉另外招人。
第二個月：如果留用，接下來一個月要求每天發30-50封推薦信，並要求在月底有10-30個回復者，這樣一方面可以利用新人的積極性給企業找到全球適合自己的買家，並可以檢查業務員的推銷能力，以及接受拒絕時的耐心與想方設法自我調整的能力。此時如果企業不是一人的話，需要配合一些軟體去管理，當然如果企業剛開始自己做業務，可以要求業務員主動留備份，這樣可以省掉管理軟體的成本，如果人員不自覺這時就必須配上管理軟體了。這樣可以把多年的業務內容都留存起來，長期使用，安全放心。
軟體的使用，一方面便於老闆考核，他們每天發的數量和回訪數量，並從中發現問題，另一方面，可以避免兩個業務員對同一客戶的沖突（系統可以自動顯示已發送的客戶情況，不會重復），第三方面是即使今後該業務員走了，這些推薦和工作都留下來，便於以後新人上來跟進，第四方面也方便後期自己的二次跟進，和客戶的跟蹤效果，並養成良好的業務習慣。
考核標准：比如拿一個樣品，做業務的大概知道是什麼料做的，材料市場價格是多少，然後知道做的工藝是怎麼實現的，一個產品需要幾個磨具組合成，大概的模具費是多少，最後要知道人工的加工時間是多少，這樣可以大概知道出貨的時間和打樣的價格。這樣快速熟悉這些才能快速准確的回盤。
第三個月：就是把前一個月的意向盡快跟進，打樣出單，這也是轉正的考核標准。在這一個月，大概是老闆心裡有數用不用得起來這個人，所以選擇合適的平台和工具，為他們配備正式收費工具，也可以尊重一下業務員的意見，一起決定用什麼平台，讓業務員知道，這個工具為他而配，這些錢都是為他開拓業務而花，讓員工知道企業是為他花了成本，他有責任通過平台把這錢賺回來。讓他看到老闆支付的不僅僅是你每個月不多的工資，還有這平台的費用。並要求他們要非常熟練的使用工具，在三到六個月要實現訂單。
滿半年以後，有條件應該為業務員創造參展或觀展的機會，有些企業反映展會效果不是很好，也有反映可以的，關鍵你怎麼選擇展會，怎麼備展。真正的買家，按照他們的習慣采購，是按照產品的應用分類，而不是產品的材料分類。滿一年的業務員如果還可以，應該專門負責一個平台，人多可以多配平台，這樣形成良性競爭，也各司其職，當然前提是他負責的這個平台，他能把自己工資與平台的錢在當年賺回來，我想企業第二年就可以收獲了，賺錢了，最困難的是業務初期和平台運作初期，如果有訂單，後面的續單就可以逐步為企業創造價值。
三、一個成熟人員的流動性控制
企業培養一人新人不容易，如何把辛辛苦苦培養起來的人留住。把心留住，業務員也是人，如何讓他們看到企業在不斷發展，以及自己在裡面的發展空間（企業一年比一年大，業務員自己的業務也在一年一年上漲，提成也高了）企業不但在待遇上提高，在生活上比如保險，在思想上成立工會與黨組織，在活動上出黑板報，等等方面去充實員工。當然老闆性格不同，方法也可以多樣化，比如給表現好的員工獎勵旅遊或培訓機會，好的團隊氛圍可以留住人，因為幹得開心。
另外一方面，我們也要意識到只要是人才就一定有流動性，我們所要考慮的是如何在人員流動時，最大程度的減小企業的損失。對於控制措施，是日常多關注他們的情緒，多溝通、了解他們的心態，另外平日就把他們業務往來的資料做到有效管理（管理軟體都一一記錄下來，即使人走，也可以方便接上手）。
第三方面預防人員流失的防備措施：對成熟的老業務員配置助理或者單證人員，一方面可以讓老業務員專心於業務核心的談判過程，關於細節打料、單證配助手給他，這樣助手也可以跟著老業務員成長起來，還可以做到業務的過程接單和組織貨源分開，做到一家客戶至少有兩個人知道大概情況，也提高了工作效率。
定期補充新人，防範於未然，不至於因為老人走了，留下很大的空檔，另外新人的加入，積極的氣氛，可以調整團隊氛圍，業務團隊不斷壯大可以使企業業務的穩步發展，面對這樣一個不斷上進的、發展著的團隊，流動性大大減弱。
四、人員身上的敏感問題：
1、住宿在公司的，有條件的讓辦公與生活區分開，有利於建立積極工作的狀態；
2、作息時間，在試用期可以和工廠工人同樣作息，轉正員工內銷可以參考原來作息，如果生意忙旺季，在晚上要適當延長的10：00，或者分兩班。外貿上午一般在10：00左右上班，晚上大概到9：00左右，沒有非常明確的時間，有詢盤就要及時回復確認，讓業務員建立一種作息時間不完全固定，以接到業務為核心的標准。每周可以安排一天休息來調整一下工作狀態。
3、工資待遇：底薪提成制，企業老闆最迫切的希望業務員接到單子，所以過多的直接反映在工資上，但又不能從業務員生存的心理去考慮，普遍底薪在1200到1500之間，最少在1000，最多在1800，提成也從0.5%到2%個點不等（企業要說明企業自己的優勢，像自己生產，原料自己也有優勢，這樣產品價格自愛接單是比較有優勢）。底薪其實是一個企業對業務關注的核心點，特別對新人，就決定著一個企業對新人的決心，建議企業從幾個方面去調節，比如，試用期三個月，因為剛接手，可能沒提成 ，底新可以加200到300。這適合有經驗的老手，三個月後按照實際提成，同是新人來，有經驗的沒經驗的可以上下底薪相差100-200元；滿一年今後每年加100底薪，這樣人會更穩定，讓員工看到每年固定底薪也有個漲幅。底薪還可以根據學歷與英語水平的不同相差上下100元。其實一個好的人留住，底薪看上去多了100-200/月，但實際上為企業在人員流動，以及平台浪費上節省了不少成本，關於企業提0.5%-2%，這是不同企業不同標准，我們老闆要讓自己員工知道，企業本身的優勢，比如自己生產某些產品，單子好接，把利益讓給客戶，企業本身賺得少，以薄利多銷，所以我們的提成是比其他企業少等。但企業在提成結算方面，可以嘗試每月或每季度發放30%-50%的提成，還有50%-70%留到年底再發（如果企業對人員穩定性上有一定顧慮可以壓30%-40%在半年後再發放）這樣可以提高業務員的業務積極性，每做成一筆單子，可以馬上拿到部分提成，可以刺激他的業務積極性。
4、業務的正常成熟期，一個新手上路，有人傳幫帶加上自己用心，快則二個月慢則四個月，都應該出單，如果單子出了，後面的出單時間與周期就會大大加快，有些企業要求業務員轉正前1000元/月，轉正後1200-1300/月，對於有一定經驗的，三個月能出樣單，至少有打樣，前提是提供一定的平台或展會的工具。對於新手，企業認為人還行，從基礎培養，不一般是先下車間，先用免費平台然後三個月後上收費平台，但六個月一定要出單。

F. 電子商務系統安全的概念

由於電子商務是來在開放的網上進行的貿自易，大量的商務信息計算機上存放，傳輸，從而形成信息傳輸風險 ，交易信用風險，管理方面的風險，法律方面的風險等各種風險，為了對付這種風險，從而形成了電子商務安全體系。

電子商務安全要求數據傳輸的安全性，對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。

對數據的安全性保護是通過採用數據加密來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

(6)電子商務系統安全管理制度擴展閱讀：

電子商務系統安全系統結構包括以下部分：

基本加密演算法；以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術；以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。

以上部分構成了電子商務的安全體系，在此安全體系之上建立電子商務的支付體系和各種業務應用系統。有關基本加密演算法、數字信封、數字簽名以及各種安全協議的實現應符合相關標準的規定。

CA認證體系通常以各種基本加密演算法為基礎，同時採用各種基本安全技術，為上層的安全應用協議提供證書認證功能。