Ⅰ 我国企业电子商务发展现状、存在的问题及解决对策研究
我国企业电子商务发展现状:
随着计算机技术、互联网技术的飞速发展,电子商务以其自身的高效性、全球性、互动性等优势成为了时代的潮流和新兴的经营模式,在国民经济和社会的发展中起到了重要的作用,中小企业为了迎合和适应时代的需要,也应积极引进电子商务,为自身的快速发展拓宽途径。然而目前中小企业在IT应用方面水平相对较低。绝大部分的信息化停留在部门级的手工模拟应用上,国家中小企业网站资料显示:目前,全国中小企业中能上网的不到70%,只有40%左右的企业能用计算机管理部分业务,运用计算机软件进行企业管理以及电子商务的甚至不到10%。
我国企业电子商务存在问题:
1.对电子商务认识不足
很多中小企业领导对电子商务的相关知识不甚了解,认为开展电子商务是赶时髦,实际意义并不大。有的领导甚至对开展电子商务持消极态度,仍然把竞争焦点定位于实体市场,没有充分认识到知识经济时代抢占网络信息虚拟市场的必要。部分了解一些电子商务的企业领导对电子商务的认识也存在片面性问题,认为电子商务就是上上网,建立一个企业网站,借以宣传企业形象,并未认识到电子商务给企业发展带来的机遇。由于此种现象大量存在,导致中小企业中上网企业数量少,而且主要分布在大城市。中小企业上网少,浏览客户就少,网络给企业创造的效益趋于减缓,从而形成恶性循环。
2.缺乏相关人才
除认识不足外,缺乏专业人才也是制约我国中小企业电子商务的一个现实问题。开展电子商务首先需要既掌握电脑和网络技术又懂管理的复合型人才,即我们通常说的信息主管。同时又需要全体员工能够运用计算机和网络。而我国很多中小企业为家族式企业,家族成员广泛参与企业的管理与运作,但其信息化程度往往不能适应现代化企业的要求。因此,人才的匮乏是阻碍中小企业发展电子商务的直接原因。
3.缺乏必要的资金
电子商务是指利用网络提供的通信手段在网上进行的商业活动,如市场分析、客户联系、物资调配等等,亦称作电子商业(e-business)。因此,电子商务是计算机技术与网络技术相结合的产物。所以电子商务的前提是企业需要拥有足够的计算机和完善的网络系统,而这些基础设施的建设是需要大量的资金的。我国中小企业大多面临资金短缺、融资困难的处境,因此。短时间内完善电子商务所需的物质设施,对于大多数中小企业来说存在资金上的压力。
4.网络基础设施不完善
如前所述,发展电子商务必须依赖网络技术和网络系统,而目前我国大部分中小企业主要分布在县、乡镇甚至村级行政区域,这些地方网络基础设施往往不够完善,有的地方甚至根本就没有网络,这也在客观上阻碍了我国中小企业发展电子商务。
5.相关法律法规不健全
电子商务是一项复杂的系统工程,要实现完整的电子商务会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加人才行。由于参与电子商务中的各方是互不谋面的,因此整个电子商务过程并不是物质世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。如此众多的部门参与和复杂的环节,必然需要一定的法律法规来保障这一活动的顺利进行。虽然我国出台了一些保障电子商务的法律、法规,但是还很不健全,尤其是在跨国家,跨地区、跨部门协调方面存在不少问题,另外有关电子商务的安全问题缺乏保障。以上这些因素,严重影响电子商务的发展。
解决的对策研究:
1.解放思想,转变观念
在知识经济时代的当今,在网络技术高度发达、网络遍及全球的背景下,中小企业管理者首先要确立信息化、知识化管理观念和营销观念,充分认识到信息管理的有效性和便捷性,认识到网络在企业管理和营销中的作用。其次要确立知识是重要生产要素的观念。充分认识到知识是生产和经济增长的关键因素,知识是重要的生产力。此外,中小企业管理者还要改变传统的资产观念。确认企业的无形资产及其在企业中的资产主体地位。
2.创造软硬件条件,为实施电子商务提供物质基础
实施最简单的电子商务所需的基础硬件和软件条件其实并不复杂,从广泛意义的角度讲,只要企业拥有一台电子计算机并上了网,就可以说已经具备了电子商务的基本条件了。许多企业管理者对电子商务有一种误解,认为电子商务门槛很高,认为电子商务一定要做网上商场。有完备的配送体系和网上支付系统,需要大量的投入。其实,最简单的电子商务起步价至多也不过万元左右,包括一台能上网的电脑及另外要注册一个域名。所以,中小企业能否发展电子商务关键是观念,而不是物质限制。
3.加强对专业人才的培养和引进
电子商务是一项复杂的商务活动,在开展电子商务的过程中,企业需要一些具有较高专业水平的人才来统筹运作企业的电子商务活动,其中包括策划、网络、程序、美工、贸易、营销、翻译等,因此。企业要有计划地培养和引进所需的电子商务人才。培训的方式可以多种:可以对企业员工通过开设各种形式的短期学习班进行电子商务知识及应用技术的培训学习;也可以鼓励企业员工到有关院校学习进修电子商务专业知识;通过各种政策鼓励留住人才或引进人才等 等。人员培训不仅是指员工的培训,更重要的是加强对企业经营者的培训。大力推进电子商务的首要问题是解决企业—把手的观念问题。政府部门和有关行业协会应通过多种形式,加强对企业经营者信息化知识和电子商务知识方面的培训,并重视舆论宣传,推广典型经验。为推动中小企业电子商务建设营造舆论氛围。广大中小企业领导也应该加强自身的学习,不断提高自身的素质。
4.利用第三方平台开展电子商务
第三方平台电子商务是指以第三方电子商务服务平台为基础,通过计算机和通信网络实现的中小企业之间或中小企业与顾客之间的普通商务活动。第三方电子商务平台的实质是依赖第三方提供的公共平台开展电子商务,因第三方电子商务平台具有专业性、公用性,公平性和服务性等特点,中小企业利用第三方平台的电子商务服务实现网上交易,会给企业带来很多好处:首先是节省了自己建设电子商务所需的财力、物力和人力;其次是市场范围得以拓宽,商业机会得以增加。中小企业在选择第三方平台服务时要慎重,一是要选择提供的服务与自己行业比较相近的第三方平台服务;二是要选择有一定品牌形象和知名度的第三方平台型网站,企业可以选择几个第三方平台网站提供服务。但不宜过多,如果选择过多可能影响到企业收集到商业机会信息的质量,有的网站提供的服务信息缺乏有效控制,导致虚假商业信息过多,反而给企业带来负面的影响。在国内,比较成熟悉的第三方电子商务平台有阿里巴巴、慧聪和环球资源网等。
5.加强企业信息化建设
企业管理要向信息化靠拢,搭建信息化的基础平台,并逐步实现办公自动化,无纸化办公,转变观念,增加对企业信息化的投入。搞好企业资讯化的基本建设,整合与业务相关的企业所有系统。在满足客户的同时,最大限度地降低企业成本,实现了从传统的推销自己产品为中心的模式。转变到现代营销理论所强调的客户、成本、便利、沟通,即以客户为中心的模式上来。同时还要积极探索适合我国国情电子商务的运用方式,切实发挥电子商务的作用。以信息技术改造我国传统产业,提高我国企业在全球市场中的竞争能力。
Ⅱ 电子商务相关问题与对策分析
浅谈我国电子商务的发展
[论文关键词]电子商务 环境 原则
[论文摘要]当今中国,电子商务已经成为一大热点。无论是传统的制造业或是新兴的金融企业,都把电子商务作为企业经营的一种新方式,纷纷投入巨资建立网站,在国际互联网上从事BtoB,BtoC的各类商业活动,在网上进行交易。那么,我国的电子商务发展是怎样情况,其发展环境如何呢?
一、电子商务的定义
按照IBM公司的定义,电子商务=Web+企业业务。它所强调的是在网络环境下的商业化应用,是把买方、卖方、厂商及其合作伙伴在互联网(Internat)、企业内部网(Intranet)、和企业外部网(Extranet)结合起来的应用。1997年10月1~3日,欧洲经济委员会在比利时首都布鲁塞尔举办了全球信息化标准大会。明确提出了一个关于电子商务的比较严密完整的定义:“电子商务是各参与方之间,以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易”。这里的电子商务包括电子资料交换(EDI)、电子支付手段、电子定货系统、电子邮件、传真、网络、电子公告系统、条形码、图像处理、智能卡等。一次完整的商业贸易过程是复杂的,包括交易前的了解商情、询价、报价、发送定单、应答定单、发送接收送货通知、取货凭证、支付汇兑过程等,涉及资金流、物流、信息流的流动。
二、我国电子商务的发展
电子商务作为一种建立在信息技术平台上的先进的商务活动方式,无疑有着良好的发展前景。因此,企业在资金力量允许和发展战略需要的情况下,涉足电子商务,开拓新的领域,不失为是一种选择。有一些企业,由于进入时间合适,战略选择正确,经营方式得当,在电子商务方面取得很好的成绩。 但是我国要开展电子商务,还存在很多技术上的问题,例如计算机用户比较少。据中国互联网信息中心(CNNIC)统计,截至2000年7月,我国上网的计算机数量为650万台,平均每个企业和政府部门还不到1台,而且网络运作速度慢,网络资费贵,并据CNNIC统计,目前中国习惯利用电子商务获取商机的人数少,最常使用的网络服务依次是电子信箱(87。65%)、搜索引擎(55。91%)、软件上传或下载(50。69%)、各类信息查询(49。28%)、网上聊天室(38。81%)、新闻组(25。37%)、BBS电子公告 (21。17%)、网上寻呼机(20。72%)、免费个人主页 (19。68%)、网上游戏娱乐(17。70%)、网上炒股(14。64%)等。使用网上购物或开展商业活动的人在各项基于互联网的活动中仅占倒数第二位,上述这些因素都制约了电子商务的发展。
三、我国电子商务环境分析
(一)政策与法律环境。总的说来,我国的信息化政策还不够完善,尤其体现在电子商务方面,有关的政策不够明朗,相应的法律、法规,相关的标准还都没有建立,跨部门、跨地区的协调存在较大问题。因为参与电子商务的不仅仅是交易双方,更重要的涉及工商行政管理、海关、保险、财税、银行等众多部门和不同地区、不同国家,这就需要有统一的法律、政策框架,以及跨部门、跨地区的强有力的综合协调组织,才能促进电子商务的蓬勃发展。
(二)企业信息化建设。企业作为电子商务的主体,其信息化程度是电子商务运行的基础。目前,我国企业大多处于转型阶段,现代企业制度尚未普遍建立,企业信息化的进展并不令人满意。目前我国已经上网的企业不到企业总数的1%。,在1.5000家国有大中型企业中,大约只有10%实现了企业信息化或运用信息手段比较好。大约有70%左右的企业拥有一定的信息手段或着手向实现企业信息化的方向努力,大约20%的企业只有少量的计算机,而且只从事单机工作。在1000余万家中小企业中,只有极少的一部分拥有现代化的信息手段。
(三)金融电子化建设。金融体系是商务活动的基础保证。电子商务的支付与结算需要电子化金融体系的密切配合。目前我国金融服务极其电子化水平比较落后,跨区域、跨银行的电子支付系统还未建立,网上支付、结算等问题很大程度上阻碍了我国电子商务发展的进程。例如,上海新华书店在互联网上发布了图书信息,收到大量国外的订单,但是由于国内的电子支付手段没有建立,生意无法成交,造成了不小的经济损失。
四、我国发展电子商务的基本原则
发展电子商务要立足实际,因地制宜,以应用为重点,坚持效益优先,制定有限目标,体现实际效果。笔者认为,我国发展电子商务必须遵循以下五个方面的基本原则。
(一)引进与创新有机结合的原则全球化与开放性是电子商务发展的趋势和特征,特别是我国已经入世,必须按照国际规则和国际惯例办事,因此,要结合我国的实际,积极引进与借鉴发达国家的做法经验,并进行中国化的改造和创新,为我所用,创造出符合实际的发展道路。
(二)商务与电子有机结合的原则 在电子商务中,电子是手段,商务是核心。网络服务商和电子商务厂商,要适应企业的商务选择和利益判断,防止过度技术化倾向,避免追求表面的商务“电子化”而忽视商务活动本身的需求。要把电子与商务有机地结合起来,以商务应用为根本,信息技术和信息网络要立足于为传统产业服务,促进传统产业结构的优化与升级;传统企业要积极发展新的商业模式,适应信息革命的要求。
(三)务实与跨越有机结合的原则 要根据我国目前的商务需求、技术手段和经济环境实际,制订发展电子商务的规划和计划,确定切实可行的商务模式,设计和开发实用有效的技术解决方案,在现有条件下最大限度地推动企业管理水平和经营效益的提高;另一方面,要着眼未来的发展需求和趋势,以世界眼光和战略思维,推出创新的电子商务体系,能够跨越的大胆跨越,以适应全球电子商务发展的需要。我们要主动抓住机遇和迎接挑战,按照跨越式发展的思路,加快推进电子商务的发展,实现中央提出的“以信息化带动工业化,实现生产力跨越式发展”的战略目标。
(四)政府引导与企业运作有机结合的原则发展电子商务涉及各行业各领域,是一项宏大的系统工程,这需要政府的鼓励、引导和协调。政府通过制订政策法规,从网络基础设施建设、与电子商务相关的技术发展和技术标准、税收、市场准入等方面着手,为电子商务创造良好的宽松的经营环境,引导企业和公众积极参与电子商务。同时电子商务属于民商活动,政府的干预应是最低限度的,以免由于政府的过度干预而阻碍电子商务的发展。
五、结束语
由于信息的竞争在企业的竞争优势中发挥着越来越重要的作用,所以有越来越多的企业参与到了电子商务中。虽然我国的电子商务发展还不是很快,但我相信在不远的将来,电子商务可以为中小企业开辟更广泛的市场空间。同时,在以后的发展中,要发挥市场机制作用,确定企业在电子商务中的主体地位,发动企业和社会投入电子商务,鼓励大中企业与民营企业积极参与企业信息化和电子商务建设。
参考文献
[1]宋玲,王小延,《电子商务战略》,中国金融出版社,2000。3,P44~45
[2]蒋志培,《网络与电子商务法》,法律出版社,2001。5,P100~101
[3]周忠海,《电子商务法导论》,北京邮电大学出版社,2000,P148~150
[4]陈进,《电子商务金融与安全》,清华大学出版社,2000,P12~13
[5]贾征,谢国彤,李顺东,贾晓,《电子商务体系机构及系统设计》,西安交通大出版社,2001,P268~269
Ⅲ 我国对电子商务税收的对策是怎样的
(1)确定电子商务来的税收原源则
(2)立足于现行税收法规并加以补充、完善以适应电子商务的发展。
(3)借助计算机网络技术,加快税收征管改革。
(4)加强国际间的合作与协调。
(5)采取有效措施实现税收电子化。
(6)加强与财政、金融、工商、海关等部门的协调配合。
(7)加强教育与培训,努力提高税务人员的综合素质。
Ⅳ 电子商务对企业的影响与对策
其实很好写的,
第一,写电子商务的概念和职能
第二,你所写企业专的现状
第三,你所写企业存在属的问题,提出问题
第四,解决问题,
如果被字数还不够,就加个引言和结束语就够了,要么把第一多写一点
我的论文就是这么写完的,
Ⅳ 为促进农产品电子商务的发展,对策有哪些
1、政府主导,推动农产品电子商务发展。
各级政府应发挥主导作用,扶持、规范和引导农产品电子商务发展。一是要加大财政投入,整合现有信息基础设施资源,构建覆盖乡村的多级农业信息网络。二是各
级政府要出台鼓励优惠政策,大力推进农产品网上交易市场建设,不断引导农业龙头企业和广大农户开展电子商务,对开展电子商务的农业企业和农户适当予以奖
励。要积极开发本地特色农产品开展网上交易,逐步实现多品种、全覆盖,重点推进本地农业企业流通业态改造。三是要建立健全农业信息法律法规和农业电子商务
政策,以保证网络环境安全。四是要加强市场监管,打破部门和地区分割,加强区域合作,建立有利于农产品网上交易发展的市场环境,使农产品电子商务健康有序
发展。
2、加强农业电子商务基础技术设施建设。一是要加强网站建设和维护工作。组织建立健全大型的综合性农村信息化网站及乡镇一级的电子商务网站,建立行
业或综合性的农产品专业网站,积极扶持和鼓励农业生产企业加快信息化建设,推进信息服务网络向产业化龙头企业、农产品批发市场、中介组织及农户延伸,积极
引导农民和涉农企业多层次、多渠道地参与电子商务。同时要通过降低上网费用,刺激农户网上消费。二是要开发和整合信息资源,建立跨部门、跨行业、跨地区的
信息管理和协作机制,开辟稳定的信息交流通道,实现涉农数据的兼容和共享;加快构建农产品市场预警和监管系统,规范市场行为,提高信息服务的质量和水平。
3、加快农产品品牌化建设。从市场前景分析,农产品销售正在迎来消费热潮,但目前农产品网络营销发展现状普遍存在缺乏品牌意识、信息封闭、资源散乱
等问题,所以加快培育有一定规模的企业通过品牌营销至关重要。要强化农户和涉农企业的品牌意识,借助品牌经营,做大特色,通过资源整合,向农户主动收购散
货,让一些有加工能力的企业进行深加工,统一包装,发展“农户+网店+公司”的模式。
4、大力推进农产品的标准化进程。产品的标准化直接影响农产品信息的正确传递与否,进而影响农产品的流通速度和交易。要发挥政府部门的组织和引导作
用,联合行业协会、研究机构、物流企业,加大对农产品技术标准、计量标准、作业和服务标准、成本计算标准的研究,制定国家和行业标准,严格按照标准从事生
产经营活动。对生产过程的标准化控制,尤其是无公害农产品的生产,一定要严格控制在国家的监测指标之下,严格遵照国家有关农产品加工的标准进行加工、流
转。
5、培养现代农民和农产品电子商务人才。
培养掌握现代农业知识、商务知识和网络技术的现代农民,是农产品电子商务得以推广的前提。一是要对农民进行信息技术和电子商务培训。通过举办形式多样、生
动活泼、图文并茂的电子商务科技宣传和培训,教会农民使用和掌握检索网络信息和网上交易的方法、技术及防范风险的方法,提高电子商务在农户中的了解度和可
信度。二是加强对农产品电子商务人才的培养,加快农民经纪人队伍建设,提高农村信息人员素质。强化各级农业信息管理和服务人员的培训,提高他们组织开展农
业信息体系建设的能力和自身的服务水平,改善农产品电子商务应用的社会基础。同时,政府部门应积极扶持组建各类农产品经纪人协会,使大批农民经纪人变成有
组织的队伍,提高农民的信任程度,推进农产品电子商务的发展。
6、加强农产品物流体系建设。鲜活农产品的保鲜存活时间,决定了农产品的流通半径有一定限度。发展农产品电子商务,配送是关键。一是要尽快建立范围
更大的农产品绿色通道,减免相关费用。二是要积极在农民中培育物流主体。所谓物流主体就是物流企业,要扶持一批农产品流通企业,特别在区域外建立的绿色食
品专营销售市场企业,在政策和资金上要重点倾斜和扶持。三是要积极培育农产品流通合作组织,提倡成立农民销售合作社,使其成为农民进入市场的主要方式。四
是要认真研究农产品的包装技术,提高农产品的包装质量,尤其是要提高农产品的保鲜程度。
Ⅵ 电子商务交易风险及对策
电子商务安全风险管理研究
林黎明1 李新春2
( 中国矿业大学 管理学院,江苏 徐州 221008 )
摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
Ⅶ 如何正确认识目前我国电子商务发展中出现的问题,应该采取什么对策
一、探讨电子商务发展中的诚信问题
国务院发布的《关于加快电子商务发展的若干意见》,明确提出诚信建设战略思路:加快信用体系建设,建立科学、合理、权威、公正的信用服务机构;严格信用监督和失信惩戒机制,逐步形成既符合我国国情又与国际接轨的信用服务体系的方针和目标。大家都称诚信是电子商务的基石。应当看到,电子商务不是空中楼阁,它在很大程度上是基于传统经济方式和交易环境的。因此我认为,诚信,不仅是电子商务的基石,首先也是国家市场经济发展的基石。我国的信用评价和监管机制不健全,还处在多头管理的阶段,一些信用评价机构本身服务的诚信可能就有问题,甚至出现3A评级也可以随意买卖的现象,全社会的诚信意识还没有建立,一些个人和企业没有为经常性的违约、失信而付出代价。这种“守信却得不到更大利益”、“失信也不会得到更大惩罚”的现象,给商业交易带来了很高的交易成本,也制约了传统商业走向电子商务的步伐。
与传统商业相比,电子商务通常是买卖双方不见面的,更加需要参与者诚实守信:
(一)
买卖双方信用状况信息不对称甚至缺失,往往凭经验直觉、网上交流、网下调查等进行综合判断,而网下调查的成本很高,有些业务很难调查到,这就很容易出现在交易信息、供货、付款等方面出现诚信问题,影响用户对网上交易的信心;
(二)
为了促进电子商务行业的健康发展,一方面,我们希望传统商业模式下的信用模式尽快完善,信用数据尽快共享;同时我们认为需要为电子商务的参与者建立必要、实用的、符合电子商务特征的信用模式和信用数据管理机制;
(三)
健全我国的信用管理体系,涉及的因素较多,但与信用有关的立法、执法是重中之重。我们已经有了一部《电子签名法》,未来可能还需要有电子商务企业信用的管理办法、网上拍卖交易管理办法、电子商务税收及发票等一系列的政策法规。
(四)
金融领域的信用管理体系也很重要,他直接影响到电子支付和正常服务的履约,影响电子商务的效率和质量。底层的信用体系,会影响到客户端对电子商务的信任、信心与效率。
具体在B-C、C-C、B-B电子商务中,诚信状况还是有差别的。
(一)
B-C电子商务:B2C交易趋于成熟,虽然存在个别商家欺诈消费者的情况,但比例不大。消费者通常会选择自己熟悉的,知名度较高的网站购物。从98、99年至今,我们欣喜地看到,越来越多如卓越、当当这样在细分领域的品牌不断涌现,一定程度上对交易诚信起到了积极作用。这些诚信的商务平台交易额连年放大,保持了健康稳定的发展。第三方支付平台通过给商户平台及其用户提供在线支付服务,也为电子商务的发展起到了很大作用。
创建于1998年的“首都电子商城”(现在的首信易支付,典型的中立第三方支付平台),开创性地打造了基于银行的“信任机制”—— 整合银行服务资源,第三方支付平台的基本账户开设在银行,资金支付通过银行执行,保证及时准确结算,使银行的客户(企业和个人消费者)在信任银行的前提下,逐渐接受了第三方支付平台的服务;第三方支付平台要求接入的企业必须提供营业执照、税务登记证及年审证明,防止诚信不足的商户欺诈消费者;第三方支付平台保持客观中立,成功地解决商家、消费者、银行之间的纠纷,保护了各方的利益。这种模式已被同行业广泛采纳。
(二)
C-C电子商务:C-C电子商务的难点是,在买卖双方缺乏信任的前提下,要完成交易,很难找到一个信任的“支点”。在信用评级模式和担保模式之间,担保模式似乎更受个人用户欢迎。第三方中介的这种以担保为核心的付款的模式,一定程度上促进了C2C业务的发展,但这种模式设计的起点就是互相不信任,由于导致了资金流与物流之间的不同步、甚至较长时间的割裂,因而减缓了电子商务的交易效率,比如说卖家迟迟收不到货款导致经营成本过高,无法满足数字化虚拟商品和服务交易的需要。从电子商务的发展趋势看,这种担保模式是诚信体系不完备、认证注册机制不健全情况下的一种临时过渡模式。C-C电子商务是全社会诚信水平的晴雨表,这种诚信与支付模式,必将随着社会信用体系的发展而不断创新。
(三)
B-B电子商务:我们都知道,国内的B-B电子商务基本上还停留在供求信息交互的阶段,只有为数不多的大型企业成功建立了自身的B-B采购或销售平台,90%左右的企业甚至还没有体验过B-B电子商务给自身业务带来的优势。由于企业之间交易的额度较大,诚信问题更为突出,反过来企业不讲诚信的代价往往也很高。以大企业为核心的B-B电子商务平台以及垂直性行业平台,由于各方面的资质背景与行业领导优势,诚信度相对较高;而其他类的中小企业为中心的平台与综合性B2B平台上,仍然比较多的是在网上获取信息、谈判、下单、网下再商议、再谈判等传统的方式来实现。
针对上述情况,首信易支付在2006年7月份发布了基于多银行的第三方B-B支付服务,有几方面的特点:
1)
是基于国内各银行的信用体系,而不是其他的信用评价体系,对买方交易支付情况实时反馈,;
2)
二是将资金流与信息流有机结合,款项瞬间到帐,满足了B-B电子商务平台中部分业务对实时交易的要求,对交易谈判起到很大促进作用;
3)
三是能够为企业在商业谈判、下单、支付等方面的管理需求提供定制服务,例如:分期、保证金等付款形式。
4)
第三方B-B支付服务要立足于国情,因地制宜。我们的经验是,在解决支付问题的同时与卖方企业、银行共同打造了 “信任机制”,能很好地解决B2B交易中的支付、诚信、资金安全问题。
我国电子商务在各方面与国际电子商务还存在一定的差距,这种差距主要不是技术上和商业模式上,而是诚信体系、安全认证与支付方面。作为从业者,我们既需要自身诚信,更需要积极配合行业诚信体系建设,进行不断的创新与突破。
二、探讨支付市场与第三方支付发展的问题
国内电子支付市场,主要包括三种业务形态:银行或银联的电子支付平台,第三方支付服务商的电子支付平台,企业内部自行建设的电子支付平台。在行业发展过程中,逐渐暴露出如下一些问题,已经引起行业主管部门的关注:
1.
虚拟货币作为新的货币形式,形成了虚拟金融体系的重要组成部分,应纳入央行的监管体系之前,及早防范风险;
2.
电子支付服务的风险管理、自律与监管体系需要建立和加强;
3.
电子支付营运资格的认定、保护与发展的问题;
4.
支付服务客观上提供着金融外延和金融增值服务,应明确其业务范围,促进其业务大胆清晰的创新;
5.
要警惕支付行业内无序甚至恶性的竞争,损害支付服务,甚至对电子商务业务的发展起到负面冲击作用。
6.
在保护电子交易的同时,国家要考虑从支付认证、支付标准、交易透明度等角度,为工商管理、税收征管、政府的行业管理业务统一筹划建立一些标准上的、技术上的和政策上的准备。
7.
要高度警惕电子支付行业中的洗钱、国际支付转移、国际信用卡盗窃、国际交易税收流失等问题;
可见,放任电子支付行业不加以监管的风险很大,但对第三方支付平台和其他的支付平台监管时,我们认为应该给第三方支付更大的发展空间。
第三方支付优势在于:利益中立,商业模式比较开放,能够满足不同企业的商业模式变革,帮助商户创造更多的价值。第三方支付是以银行的服务为基础,与银行合作,向大大小小的企业提供个性化的电子支付服务,为银行发展面向用户的增值服务。很显然,银行的个性化服务成本仍然较高,一些银行操作起来成本高的业务,对第三方支付服务商可能是盈利的业务。
第三方支付在近两年飞速发展,创新应用不断涌现,我们来分析一下第三方支付存在的价值和意义:
1、降低社会交易成本
1)银行加快了处理速度和效率,企业减少了人力和时间成本;
2)通过第三方支付平台实现企业与多家银行连接,减少了开发和维护成本;
3)降低了交易取消或延迟、付款失败、信用欺诈的风险,提高企业的交易成功率。
2、提升企业竞争力
1)企业交易效率和效益提高,促进了许多新型创新服务的出现;
2)企业的业务覆盖区域扩大,顾客在支付手段上有更多的选择;
3)第三方支付服务商促进了消费者消除对中小商家交易的疑虑。
3、促进产业发展
1)帮助银行推广了电子银行业务,推动了B-C、C-C业务的发展;
2)银行、企业能够根据专注于产品服务设计与市场推广;
3)第三方支付商客观中立地处理交易,维护各方的合法权益。
可见,第三方支付服务商的专业与专注,确实推动了我国电子商务的发展,但第三方支付服务商的发展环境也逐渐复杂化。
首先,第三方支付服务商的收益模式经受考验。因为第三方支付服务的直接支付收入逐渐透明,下降幅度较大,加之从交易手续费中付给银行的成本居高不下,支付服务的直接毛利率相当低。如果再以低于银行成本、甚至免费进行服务,那么这些服务商的短期盈利可能性就很小。其他业务对支付业务的补贴是普遍现象,但这种用户互联网的免费思路来进行对虚拟经济运行极为关键的支付服务,站在行业发展的高度,是十分危险的。所以,希望政府尽快出台相关政策,从长计议,认定、保护、发展第三方支付服务。
第二,创新不足,同质化竞争严重。第三方支付服务商、银行与银联、企业内部的支付平台之间的支付业务重叠比例越高,恶性竞争就越大,很容易导致支付服务商在稳健经营、高质量服务、诚信方面不出现问题,最终的结果是企业用户、个人用户利益受到损害,实力弱、缺乏创新和利润增长点的支付平台商被淘汰。
第三,商业银行的发展促使支付服务商加快创新。银行是第三方支付服务商的重要战略合作伙伴,也拿走了第三方支付服务商的很大比例支付收入中;同时个别银行使用低于第三方支付服务商的费率,与第三方支付服务商直接展开低端的竞争。银行在自身信息化制约以及市场不成熟制约下,前几年与第三方支付的合作是良好的,现在银行认识到网银业务的重要性,逐渐基于网银发展针对用户的在线服务。这就要求,第三方支付服务商跳出过去的业务局限,这样才能在新的起点上与银行达成更深入的合作,实现新的业务创新,做到双赢。
第四,行业主管部门在监管支付服务的同时,也需要有相应的扶持政策。我们都知道,央行针对电子支付行业的管理规则即将陆续出台,在加强监管的同时,该如何帮助和扶持第三方支付呢。比较理想的环境是,主管部门减少不必要的行政干预,帮助第三方支付服务商争取税收方面的优惠政策,统一银行支付网关的技术规范,统一各银行的数字证书,给市场一个相对宽松、有利发展的环境。
建立和实现安全、简单、大众化的电子支付功能,是国内电子商务发展的要求,这应该是政府、银行和支付服务商共同的责任。
作为行业的管理者,政府和央行并不是行业创新的主体,应该更多发挥政策支撑的作用;
商业银行承担着创新的职责,同时也受到自身条件的制约,对企业和个人服务能力有限,发展业务的灵活程度也有不足,应该利用自身的优势,与支付服务商合作创新;
第三方支付服务商,各自有着网上、网下、全国、地方、行业等不同的性质,采用不同的支付形式,服务于不同的对象,对使用者的需求有更透彻的理解,是电子支付行业创新的主力,是商业银行的合作者,同时也是商业银行的客户,在相当程度上依托商业银行的业务体系。国内电子支付市场正处在蓬勃发展的时期,卡基支付、网上支付、移动支付同时并存,有着巨大的市场容量,全国性的网上支付服务商和移动支付服务商、地方性的线下支付服务商、综合多种支付形式的支付服务商都有广阔的发展空间。
支付服务商中还有不可忽视的一类,即自建支付平台的企业,可能是电信运营商、公共服务运营商、互联网业务运营商、电子商务企业等,他们具备深厚的行业基础或者巨大的客户数量,也是电子支付行业创新队伍中不可忽视的力量。
三、安全认证问题
我们知道,电子商务是指采用数字化电子方式进行商务数据交换和开展商务业务活动。各种商务平台、交易平台、支付平台应当认真负责地执行买卖双方委托的任务,并积极协助双方当事人成交。其中认证中心扮演着一个买卖双方签约、履约的监督管理的角色,买卖双方有义务接受认证中心的监督管理。在整个电子商务交易过程中,包括电子支付过程中,认证机构都有着不可替代的地位和作用。
但据不完全统计,目前虽然还没有一个对于电子认证的统一规范和标准,但我国各行业、各地区、各部门建立的电子认证机构已多达百余家,部分银行也开始做自己的认证系统。尽管,CA认证对电子商务买卖双方的交易有着非常重要的作用,但从电子商务产业的未来发展角度看,一方面,需要国家从交易、支付、虚拟货币的监管角度,都迫切需要统一各种分散的CA认证体系;第二,需要考虑买卖双方认证、订单认证、虚拟货币认证的统一注册问题;第三,CA认证的发展,需要和应用相结合,例如在推行G2B的业务过程中(企业网上纳税等等),推广CA的应用。第四,电子商务也要重视中小企业市场。
谈到电子商务,很多人概念中只有大型企业才有可能从电子商务发展中获益。事实上,根据我们的服务经验,广大的中小企业在产业链的不同环节,提供着各种各样的产品销售、服务提供,以及数据内容的销售等。据数据统计,在我国:
中小企业占企业总数的99.5%;
中小企业创造的最终产品和服务价值占GDP的比重超过50%;
中小企业提供了全国60%以上的出口额和46.2%的税收收入;
中小企业吸纳了全社会75%的就业人员;
中小企业创造了65%的专利、75%以上的技术创新成果;
80%以上的新产品来自中小企业;
中小企业数量巨大,勇于创新,是中国经济增长的重要基础,也应该是电子商务和电子支付服务行业的重要力量。
站在电子商务行业发展、诚信与支付健全的角度,希望无论诚信体系设计还是支付服务的定位上,要放远未来,不要忽视中小企业、传统行业的市场,无论是国内贸易、国外贸易、资金结算、以及其他增值服务,都能支撑支付服务企业的发展。
希望我们共同努力,共同推广电子商务发展的成功经验,携手改善电子商务发展环境,促进电子商务和谐、健康、持续、快速发展,共同建设中国电子商务和电子支付的美好明天。
Ⅷ 电子商务安全的措施
适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施,整个系统的安全取决于系统中最薄弱环节的安全水平,这就需要从系统设计上进行全面的考虑,折中选取。电子商务中的安全措施包括有下述几类:
(1)保证交易双方身份的真实性:
常用的处理技术是身份认证,依赖某个可信赖的机构(CA认证中心)发放证书,并以此识别对方。目的是保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击。
(2)保证信息的保密性:
保护信息不被泄露或被披露给未经授权的人或组织,常用的处理技术是数据加密和解密,其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。(3)保证信息的完整性:
常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
(4)保证信息的真实性:
常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈,如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等,而不是对付未知的攻击者,其基础是公开密钥加密技术。目前,可用的数字签名算法较多,如RSA数字签名、ELGamal数字签名等。
(5)保证信息的不可否认性:
通常要求引入认证中心(CA)进行管理,由CA发放密钥,传输的单证及其签名的备份发至CA保存,作为可能争议的仲裁依据。
(6)保证存储信息的安全性:
规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等。
Ⅸ 我国电子商务发展的现状,难题及对策分析
论文还是自己做吧,在你寻找素材资料的时候对你的帮助应当更大些。这个不是骗别人的呀。提升你自己的能力,加油