❶ 电子商务环境有哪些特点 谢谢各位!!
1.虚拟性
网络时代的金融机构通常表现为没有建筑物,没有地址而只有网址,营业厅就是首页画面,没有现实的纸币乃至金属货币,一切金融往来交易都是以数字化在网络上进行,这能在很大程度上降低金融机构的运作成本,同时也使地理位置的重要性降低,提高金融服务的速度与质量。
2.直接性
网络使得客户与金融机构的相互作用更为直接,它解除了传统条件下双方活动的时间、空间制约。
3.电子化
国际金融体系由全球各地的计算机组成,它是一个国际电子市场。电子货币是建立在计算机空间而不是地理空间上的全球性经济的一种表现形态,由此造成控制货币供应量这个概念失去了地理边界。
4.风险性
在网络金融活动中,舞弊和犯罪活动将变得更加隐蔽。比如,非法入侵金融机构的网络系统,攻击金融组织的数据库,通过网络篡改数据盗取他人钱财的行为将使金融系统面临巨大的潜在风险。
❷ 国外电子商务的发展现状
北美的现状
目前美国和加拿大共有约4000多万Internet用户,占总人口的20%多。目前,Intern et网站的数量约有2000万个。在1996年1月,网站数量仅有约20万个;到1996年底,网站数量增加了约十倍达到200万个;1997年仍然保持了这个速率。主干网的速率为622M,有9个大节点。每个节点下挂几个一级ISP(Internet Service Provider),每个一级ISP下,又挂几个二级ISP,直至最终用户。用户的速率一般是56Kbps或33.6Kbps/28.8Kbps。现在有些地方已开始使用Cable
Modem,速度达500Kbps,许多地方已开始试用ADSL,速度达1.5Mbps。每个月用户要交给ISP的费用大约为15加元(相当于人民币90元),而且不限制通信量,服务很好,大部分ISP声称24小时×7天的技术支持。ISP出口到上一级ISP的速率一般为一根或多根T3(45Mbps)或T1(1.5Mbps)。一根T1线包月大约5000元人民币,一般标准是挂300个左右的终端用户。
大体上讲,Internet的发展,从近年起有了爆炸性的发展,应用面遍及各行各业。纵观美国Internet的历史及展望未来,笔者认为,从Internet的应用角度看,可贩种为三大阶段。
第一阶段,电子邮件阶段。这个阶段可以认为从70年代开始,平均的通信量以每年几倍的速度增长。比如,笔者在1996年发了大约200个电子邮件,1997年则有约1000个电子邮件。
第二阶段,信息发布阶段。从1995年起,以Web技术为代表的信息发布系统,爆炸式地成长起来,成为目前Internet的主要应用。
第三阶段,EC(Electronic Commerce),即电子商务阶段。EC在美国也才刚刚开始。之所以把EC列为一个划时代的东西,笔者认为,是因为 Internet的最终主要商业用途,就是电子商务。同时反过来也可以很肯定地说,若干年后的商业信息,主要是通过Internet传递。Internet即将成为我们这个商业信息社会的神经系统。
三个阶段开始的三个应用都正在以惊人的速度高速扩张中。电子邮件已经在很大程度上取代着目前的信件、一定程度上的电话和传真;信息发布功能已经取代了一部分的报纸、电台、电视台的新闻发布功能,几乎所有重要的报纸都有了免费的电子版本供查阅。许多日常工作,尤其是情况信息的搜集,通过一个鼠标短时间内就可以完成,免去了出差、长途电话、传真、邮寄等过去是必须的动作,这些已经产生了不可估量的社会效益。
由于Internet对社会资源的巨大发挥和节约,美国政府在促进Internet的普及和发展上,不遗余力,总统、副总统亲自上阵。比如,在Internet商业活动还不充分时,政府出钱使Internet免费运行,直至近年在Internet走上轨道,能自行良性快速发展壮大时为止;还规定美国政府的各个部门1997年必须在Internet上购买不少于450万件的商品,把指标分散开来,分配到政府各地和各部门,以培养在Internet上购物的习惯和环境。1997年5月份,克林顿公布了一个政策,即Internet-Tax-Free-Zone(Internet免税区),即在全球范围内,通过Internet网所购、销的商品不加税,包括关税和商业税。这个政策已得到加拿大、日本、欧洲等国的不同程度的支持。所以,Internet免税区,可能将成为世界上最大的自由贸易区,意义极其宽广和深远。
总而言之,在美国和加拿大,一场历史上最重要的技术革命--以Internet为纲的信息技术革命,正在席卷社会的每一个角落,而且其变革的速度之快,其影响之大,其涉及面之广,无可比拟。
亚洲电子商务发展状况
新加坡企业调查揭示:亚洲电子商务发展不容小觑
作为最具高回报及商业机会的区域,亚洲电子商务发展一直受到信息技术和商界人士的关心。1993年至1996年,亚洲Internet网站数目激增137%。有调查预测,到2001年,亚洲国家应用电子商务的贸易额将达300亿美元。由此可见,亚洲地区电子商务的发展不容小觑。
以新加坡为例,Price Waterhouse曾于1998年进行一项专题调查,访问了83家主要的商业组织,调查结果显示电子商务的应用主要围绕电子交易和市场推广,其中尤以电子数据交换(EDI)和网上广告为主。而电子邮件及网站是它们在Internet上宣传的主要工具。另外,网上智能卡缴款及电子转账服务也正在成为公司下一个信息技术发展项目。可见,从数据往来至交易程序都将以Internet为平台,电子商务的应用范围值得关注。
各行业趋向网上销售网上EDI逐渐普及
事实上,迈入1999年,网上银行服务(Internet Banking)已成为业界不可或缺的服务,不少大银行不但有网站,而且还提供网上转账和查询账户的功能。而零售及娱乐事业也大量应用网站从事订购服务,如大型超级市场、花店、唱片公司等。在商务方面,贸易商也利用Internet进行交易及报关工作,使Internet EDI活动逐渐成为工商业的信息科技应用趋势,并取代传统的EDI网络和服务。与此同时,金融投资也正在向网上电子交易发展,这有助于简化交易程序及增加市场信息透明度。
调查发现,公司发展电子商务是为了提高客户服务及竞争力,而以增加收入为目的者只有20%弱。再者,大多数公司还不知道发展电子商务的成本,而且20%的公司认为需要10万~50万美元。
用EDI未必会降低成本但可以提高工作效率
在网站上提供服务及产品信息,无疑有助于客户方便地掌握更多的资料。而电子商务的最大优点,就是提高工作效率及突破时间和地区界限。至于成本降低及收入增加与否,就要看应用电子商务的策略和营运之道。但有一点可以肯定:服务素质及效率必能高出同行。在成本方面,从专业角度评估,应该在13万~15万美元以下,因为其中的软、硬件和人手其实可沿用现有的部分资源,关键是要有一个熟悉电子商务的专业人员带领,使之可灵活运用信息技术及人力资源发展网上业务。
最大的开支是系统维护
有意发展电子商务的公司值得注意的是,大部分公司认为维护及后勤系统是电子商务的最大开支,其次便是保安措施。事实上,调查结果证明了这一看法的正确性,电子商务依赖网站服务器甚至需要公司的Intranet相配合,涉及的软硬件不少,而除了硬件的保养成本外,维持网站运行的人力及管理资源和不断的服务改善工程也是一笔主要的花销。
因此,在进行电子商务前,项目管理者、供应商和管理层应有充分的沟通,并且做好计划预算,以便在电子商务发展时能在技术及成本关系中得到最大的效益。尤其是考虑网站连接上公司Intranet或数据库时,在技术工作中所费时间甚多,而且可行性往往是最大难关。一旦预算失败,应用不了现有的信息技术资源,就可能损失不少的资金及时间。
日本推崇电子商务
过去,日本的计算机化主要用于生产过程的优化以及在公司中工作效率的提高。然而,现在的结构已经不适应经济的发展,泡沫经济破灭后日本的国际竞争力大大削弱了。由于这些原因,日本迫切需要改变现在的系统。作为这种结构性改变的工具之一,电子商务被日本政府和私人机构推到了显要位置。
在这种环境下,根据企业界的要求,日本政府尤其是日本国际经贸部积极同私人机构合作,在日本经济的每一个商务活动中开展电子商务的促进计划。
日本国际经贸部对电子商务进行了分类,把商家和客户之间的电子商务称作客户电子商务,把商家和商家之间的电子商务称作公司电子商务,并在1994年,准备了总计2亿5千万美元的预算。接着,他们为19个客户电子商务项目分配了8千万美元的预算,为26个公司电子商务项目分配了1亿7千万美元的预算。
在客户电子商务方面,日本现在有超过50家的本国银行准备采用SECE(安全电子商务环境)协议。在公司电子商务方面,日本已经发起了一项称为CALS的计划,以实现从研究发展部门到生产部门之间的过程数字化。在这个计划中,大量书面工作和商业过程被计算机的程序所代替,大大降低了费用,缩短了时间。
在客户电子商务方面,在开放性网络如Internet上进行电子交易必须做到安全可靠。而
SECE实现了在一个虚拟的世界中进行日本式的商务活动。1997年10月,由富士通、日立和NEC联合成立了日本认证服务有限公司以提供这种颁发电子认证的服务,现在已开始这项服务。
1996年,日本成立了电子商务促进委员会,简称ECOM,有251家公司或机构参加了该组织。此后,ECOM在诸如电子授权认证和电子预付款或"ECOM现金"协议等领域制订了规划和模型协议。这个授权认证规则得到了美国国家标准和技术研究院(NIST)及OECD的高度评价,并被指定为共同的全球规划的主要基础。因此,电子商务计划通过一些私人机构的努力得到了较大发展。
日本的电子商务促进计划采用了以下规则。首先,知识产权由发起这个计划的政府和公司共享;其次,对参与公司的选择是一个开放过程,一些外国公司实际上已经参与进来;第三,零售商通过提供系统服务来支持这个计划;第四,每一个计划有2年的时间框架。通过采用以上这些规则,这些计划取得了很好的实际效果。
❸ 电子商务安全技术的发展状况
1、电子商务的安全控制要求概述
电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
1.1信息保密性
交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
1.2交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。
1.3不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
2、电子商务安全交易的有关标准和实施方法
2.1安全交易的雏形
在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括:
(1) 部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。
(2) 另行确认(Order Confirmation):即当在网上传输交易信息之后,再用电子邮件对交易作确认,才认为有效。
(3) 在线服务(Online Service):为了保证信息传输的安全,用企业提供的内部网来提供联机服务。
以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。
2.2安全交易标准的制定
近年来,IT业界与金融行业一起,推出不少更有效的安全交易标准。主要有:
(1) 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
(2) 安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。
(3) 安全交易技术协议(STT:Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。
(4) 安全电子交易协议(SET:Secure Electronic Transaction):SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。
支付系统是电子商务的关键,但支持支付系统的关键技术的未来走向尚未确定。安全套接层(SSL)和安全电子交易(SET)是两种重要的通信协议,每一种都提供了通过Internet进行支付的手段。但是,两者之中谁将领导未来呢?SET将立刻替换SSL吗?SET会因其复杂性而消亡吗?SSL真的能完全满足电子商务的需要吗?我们可以从以下几点对比作管中一窥:
SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。
SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。
SET是一种基于消息流的协议,它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布,用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验,但大多数在Internet上购的消费者并没有真正使用SET。
SET是一个非常复杂的协议,因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,SET远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。
3、目前安全电子交易的手段
在近年来发表的多个安全电子交易协议或标准中,均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种:
3.1密码技术
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
(2)数字摘要(digital digest)
这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。
3.2数字签名(digital signature)
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
a. 信息是由签名者发送的。
b. 信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。
(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
(3) 将原文和加密的摘要同时传给对方。
(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
3.3数字时间戳(digital time-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。
时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
3.4数字凭证(digital certificate, digital ID)
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITT X.509国际标准所规定的,它包含了以下几点:
(1) 凭证拥有者的姓名,
(2) 凭证拥有者的公共密钥,
(3) 公共密钥的有效期,
(4) 颁发数字凭证的单位,
(5) 数字凭证的序列号(Serial number),
(6) 颁发数字凭证单位的数字签名。
数字凭证有三种类型:
(1) 个人凭证(Personal Digital ID):它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。
(2) 企业(服务器)凭证(Server ID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
(3) 软件(开发者)凭证(Developer ID):它通常为Internet中被下载的软件提供凭证,该凭证用于和微软公司Authenticode技术(合法化软件)结合的软件,以使用户在下载软件时能获得所需的信息。
上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证,能提供各类凭证的认证中心并不普遍。
3.5认证中心(CA:Certification Authority)
在电子交易中,无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:Certification Practice Statement)来实施服务操作。
上述五个方面介绍了安全电子交易的常用手段,各种手段常常是结合在一起使用的,从而构成比较全面的安全电子交易体系。
4、应用动态
根据最新报道,我国第一个安全电子商务系统:“网上订票与支付系统”经过半年试运行后,于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。
系统结构采用网上订票与支付系统由四个子系统组成:商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。
商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为:www.cea.online.sh.cn;它是中国安全电子商务第一网站。
客户子系统是安装于PC机上的电子钱包软件,是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后,方可进行网上消费。
支付网关子系统通常是指由收款银行运行的一套设备,用来处理商户的付款信息以及持卡人发出的付款指令。
数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。
其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点:
1) 遵循SET国际标准、具有SET标准规定的安全机制,是目前国际互联网上运行的比较安全的电子商务系统;
2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点,具有一定的中国特色;
3) 具有开放特性,可与经SETCO国际组织认证的任何电子商务系统进行互操作;
❹ 请问当前我国的电子商务安全状况如何
从上世纪90开始出现电子商务模式,我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐,电子商务的广度和深度空前扩展,已经深入国民经济和日常生活的各个方面。但是,也有一些制约电子商务发展的因素,安全问题就是中之一。安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。
一、安全问题的表现
1.信息安全
信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。
如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息,企业和个人就无法对交易进行正确的分析和判断,无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷,给交易的一方或多方造成经济损失。
最常见的信息风险是信息的非法窃取和泄露,它往往引起连锁反应,形成后续风险,这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈,不仅使厂商和消费者在经济上蒙受重大损失,更重要的是可能会使人们对电子商务这种新的经济形式失去信心。
2.交易安全
交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。
与传统的商务形式不同,电子商务具有自己的特点:市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大。
交易安全问题在现实中很多。例如:卖方利用信息优势,以次充好、以劣当优来发布虚假信息,欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性,在提供服务方面不遵守承诺,收取费用却不提供服务或者少提供服务。当然也有相反的情况:买方利用卖方的诚实套取产品和服务,却以匿名、更名或退出市场等方式逃避执行契约合同。
3.财产安全
财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。
财产安全问题主要表现为财产损失和其他经济损失。前者如:客户的银行资金被盗;交易者被冒名,其财产被窃取等。后者如:信息的泄露、丢失,使企业的信誉受损,经济遭受损失;遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
二、安全问题的来源
1.硬件层面
电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。这里有设备故障,有人为因素,也有自然灾害。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。例如,2006年12月26日,我国台湾附近海域发强烈地震,造成中美海缆等6条国际海底通信光缆发生中断,附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断,互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断,使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。
2.软件层面
网络不仅需要硬件,更需要软件,各种系统软件、应用软件是网络运行所必需,是电子商务的另一个支撑点。由于技术和人为的原因,各种软件不可避免的存在各种设计的缺陷和漏洞,而且由于软件的多样性和复杂性,在配备、使用中也会有各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,由于可能存在安全漏洞,在重要信息资料保管和安全支付方面,人们仍然担心资料丢失和账户被盗等。又比如,个别软件由于自身的缺陷,在特殊的情况下,可能造成系统运行故障甚至瘫痪。
3.应用层面
(1)企业管理水平低,人员素质不高
电子商务在近几年才得到了迅猛发展,各地都缺乏足够的技术人才来处理所遇到的各种问题,许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。
(2)消费者电子商务知识贫乏,安全意识不高
从总体上,讲广大消费者对于电子商务这个新生事物还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,造成各种人为的安全威胁。例如:有的消费者安全意识淡薄,不注意保护自己的密码等关键信息,容易导致资金被盗、冒名交易等;有的消费者对信息判断能力差,容易上当受骗;有的消费者对网络交易的流程缺乏了解,容易导致操作失误等。
3.网络攻击、商业欺诈等违法犯罪行为
以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序,以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计,去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗,资金被窃取,也可能导致企业电子商务系统效率下降甚至崩溃。
同时,因为网络交易的虚拟性所引起的交易欺诈行为有恶化的趋势。例如,在中国质量万里行促进会公布的2005年我国十大投诉热点中,网络欺诈已经成为继食品、汽车、家电、旅游之后的第五大投诉热点。这说明发生在我国网络市场中欺诈行为已经比较严重,它会影响网民对网络产品的信任感并进而影响中国电子商务市场的健康发展。
4.环境层面
(1)法律环境
法律是市场经济的重要外部环境。在电子商务中,法律不仅是打击网络犯罪的武器,更是各个主体商务活动的游戏规则。
电子商务是一种全新的商务活动,并由此衍生了一系列新的法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需相应的法律保障,为市场制定新的、适用的游戏规则,否则就会引起混乱。由于电子商务发展较快,我国有关的立法工作显得落后,出现许多法律空白,使许多电子商务纠纷的解决缺乏法律依据,这成为电子商务中一个重要安全隐患。
(2)诚信缺乏
诚信是市场经济的基础,是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存有很大困难。因此,信用风险远较传统业务中发生的概率大。
我国目前的状况是缺乏诚信,社会信用体系不完善,这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。包括商业欺诈、商业诽谤、在线(信息)隐私问题、知识产权的保护问题、商业信用问题等。其典型表现有:网上产品的质量问题导致消费者无法购买到合意的商品;网上支付存在着风险;网络中的合同欺诈等。
三、应对措施
1.加强网络基础设施建设
在此方面,我国已经取得了一定进步,但总体情况仍不容乐观,地区之间发展不平衡。今后国家应继续加大网络建设投入力度,进一步鼓励企业加大对信息产业的投资,进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设,解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题,并缩小东西部、南北方的差距。要采取切实措施,构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,改善国内用户环境。
2.加强安全技术的研究和应用
目前,电子商务应用还刚刚开始,许多方面都还不够完善,安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向,关注电子商务安全技术,加大投入力度,研究更加先进可靠、经济适用的安全技术。
同时,安全技术不是单一的技术,技术的综合应用是保证电子商务安全的一个重要方面,因此应当加大技术应用环节的投入。可以采取的应用措施有:使用容错计算机系统或创造高可用性的计算机环境,以确保信息系统保持可用及不间断动作;灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务;加密是一种广泛使用的技术来确保因特网上传输的安全;数字证书可确认使用者的身份,提供了电子交易更进一步的保护;加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
3.提高从业人员的技术水平和整体素质,提升企业的管理水平
首先,要加强现有从业人员的培训,提高现有人员的技术水平,提高其安全意识,提高其应对安全问题的能力。其次,要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后,要提高企业电子商务管理水平。安全问题不仅有技术的原因,管理落后也是一个重要方面,企业要建立适应电子商务发展的管理体系,培养合格的管理人才,提升整体管理水平。
4.加强法律法规建设
包括两个方面的内容:一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。
要积极开展立法的各项准备工作,循序渐进、突出重点、先易后难,先单项后综合,在实践中摸索,在发展中完善,针对不同的法律问题,提出新的解决方案,制定相应的法律法规。不备具制定法律法规要求的,可以先制定“条例”、“细则”等规范性法律文件,逐步强化电子商务立法。
当前一项重要的任务是要抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,应尽快制定出可以具体操作的《电子商务法》。
5.加强诚信建设
首先,建立健全社会信用制度及管理体系。要加快信用立法,完善经济活动实名制,健全个人财产申报制度,实行个人破产制度等,以形成对信用体系的强势约束力,确保个人信用制度的健康发展。
其次,建立完善的企业制度,培养优秀的企业文化。要以提高企业价值作为经营的根本,把自主性和自律性的道德标准作为企业的重要组成部分,进而建立以诚信为基础的企业文化。
再次,建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的,包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系,实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本,以约束失信行为。
最后,加强对企业的监管力度,完善各种监管系统。
❺ 电子商务中存在的安全隐患有哪些
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。
电子商务网络系统安全问题包括以下几个方面:
(1)网络部件的不安全因素。
(2)软件不安全因素。
(3)工作人员的不安全因素。
(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。
目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份。
3.电子商务面临的认证系统安全问题
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第
三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉,就可能被盗用。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同,若赶上原料价格上涨,供货方公司篡改价格将使自己大幅受益,而采购公司将蒙受损失。
3.身份识别
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
4.蓄意否认事实
由于商情的千变万化,商务合同一旦签订就不能被否认,否则必然会损害一方的利益。因此,电子商务就提出了相应的安全控制要求。
(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展,在电子商务领域利用计算机网络进行犯罪的案件与日俱增,其犯罪的花样和手段不断翻新。
(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据;否则,这种合同属于无效合同。关于电子合同能否视为书面合同,并取得与书面文件同等的效力,是各国法律尚未解决的问题,与传统书面文件相比,电子文件有一定的不稳定性,一些来自外界的对计算机网络的干扰,都可能造成信息的丢失、损坏、更改。
(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者,起着联结买卖双方的纽带作用,但对一些从事电子货币业务的银行来说,犯罪分子伪造电子货币,给银行带来了直接经济损失。
(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题,但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消,付款人或第三人不能要求撤消已经完成的电子资金转账。
(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。
(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步,新产品的大量出现,消费知识滞后的矛盾也更加突出。
❻ 国际电子商务发展面临的新问题
中国国际电子商务发展策略
杨坚争 王健
【国际电子商务的概念与分类】
(一)国际贸易与对外贸易
国际贸易:(International trade)是指世界各个国家(地区)之间进行的商品(Goods)、服务(Services)和技术(Technology)商品和劳务的交换活动,是各国之间分工的表现形式,反映了世界各国或地区在经济上的相互依赖与联系。
对外贸易(Foreign trade)是指一国或地区与其他国家(地区)之间商品、服务、技术和劳务的交换活动。
国际贸易是从世界范围内考察国家(地区)之间的交换活动,而对外贸易是从一个国家的角度研究。这两者之间是一般和个别的关系,并且,对外贸易的研究代替不了国际贸易的研究,因为国际贸易作为一个客观整体,有它自己独特的矛盾和运动规律,有些国际范围内的综合性问题仅仅从个别国家或地区的角度出发是无法深入进行研究的。
(二)电子商务与国际贸易
国际电子商务研究取决于对电子商务与国际贸易相互关系的理解和认识。
电子商务正在掀起国际贸易领域里的一场新的革命,它冲破了国家和地区间设置的各种障碍,使国际贸易走向无国界贸易,引起了世界经济贸易的巨大变革。
第一,国际贸易市场交易方式发生了重大变化。电子商务通过网上“虚拟”的信息交换,开辟了一个崭新的开放的市场空间,突破了传统市场必须以一定的地域存在为前提的条件,全球以信息网络为纽带连成一个统一的“大市场”,促进了世界经济全球市场化的形成。
第二,国际贸易经营主体发生了重大变化。现代信息通讯技术通过单个公司在各自的专业领域拥有的核心技术,把众多公司相互联接为公司群体网络,完成一个公司不能承担的市场功能,可以更加有效地向市场提供商品和服务。这种新型的企业组织形式,在资本关系上不具有强制各个公司发生联系的权力,而是由于承担了一定的信息搜集处理和传递功能似乎具有某种实体性。
第三,国际贸易经营管理方式发生了重大变化。电子商务提供的交互式网络运行机制,为国际货易提供了一种信息较为完备的市场环境,通过国际贸易这一世界经济运行的纽带达到跨国界资源和生产要素的最优配置,使市场机制在全球范围内充分有效地发挥作用。国际贸易中由进出口商作为国家间商品买卖媒介的传统方式受到挑战,由信息不对称形成的委托——代理关系与方式发生动摇,贸易中间商、代理商和专业进出口公司的地位相对减弱,引发了国际贸易中间组织结构的革命。
第四,海关业务流程发生了重大变化。通过电子商务技术的应用,海关自身内部的业务管理和与外部的互联互通不断加强,优化口岸环境和加快通关速度取得了积极进展,大大方便了企业在网上办理各种进出口手续,也为政府部门联合监管提供了数据和网络支持,在促进口岸通关、提高效率、简化手续、严格管理方面都发挥了非常显著的作用。
第五,电子商务大大降低了国际贸易的经营成本。以国际互联网为核心的电子商务的应用打破了时空界限,电子商务的整合效应也简化了业务的流程,加上网络第三方服务的日趋完善,企业通过网络最大程度实现了低成本的业务沟通和商业数据交换,而且通过网络服务可以将自己的产品推广到全世界任何角落。
(三)电子商务与贸易全球化
电子商务在国际贸易中有着越来越重要的地位,它从三方面推动贸易全球化的发展:
1.作为一种服务业,电子商务是国际服务贸易的重要内容之一。换句话说,电子商务本身就是贸易全球化的一项内容。
2.作为一种高新技术的应用,电子商务是减少由各国或地区之间设置的某些非关税壁垒所带来的不利影响和促进贸易自由化的有效手段。例如,利用电子商务的信息双向沟通、交易手段灵活和达成交易迅速等特点,可以争取时间申领全球配额或进口许可证。
3.作为一种新的贸易方式,电子商务不仅已经成为国际贸易实务过程中不可分割的一部分,而且,它为国际贸易实务带来极大的便利。首先,各国或地区政府要求采用电子商务方式报关;其次,通过国际互联网或专门的网络,使业务人员坐在办公桌旁就能寻觅到商业良机,并且有利于建立起更多的贸易伙伴关系;最后,简化了国际贸易程序,缩短了国际贸易成交过程,从而节省了人力、物力和财力。
(四) 国际电子商务的概念与分类
通过上述分析,我们可以给出国际电子商务的概念:
国际电子商务是指交易当事人或参与人利用现代信息技术和计算机网络在全球范围内所进行的各类商业活动,包括货物贸易、服务贸易和知识产权贸易;其主要研究范围包括虚拟产品(服务)市场中的国际市场部分和实体产品(服务)市场中的国际市场采用电子商务交易手段的部分。
目前,国际电子商务的应用模式可做以下分类:
1.从交易内容看,其应用模式可以划分为以货物买卖为主的应用模式和以服务贸易为主的应用模式。前者侧重货物所有权转让的交易情况。其无纸贸易的应用涉及到传统的贸易链上的各个环节,例如交付货物、支付货款、行政审批、货物通过等;而后者则侧重以服务为主要内容的应用。
2.从技术实现角度看,国际电子商务应用模式可划分为专网的应用模式、开放互联网应用模式,以及移动商务模式。从这个角度来分析,可以体现国际电子商务的实施的技术路径和实现途径。
3.从应用领域看,可以将其应用模式划分为行政应用模式、海关通关模式,以及跨境交易模式等。有些经济体的无纸贸易是从偏向于行政应用模式,例如新加坡和韩国;有些经济体的无纸贸易应用偏向于海关的通关模式,例如中国香港等。另外,许多经济体,包括中国等都在探讨跨境的交易模式。因为无纸贸易的发展最终要建立起全球跨境的交易体系和交易平台,无缝地实现商业单证和商业信息在跨境范围内的有效传输。
【我国国际电子商务发展状况】
(一)国际电子商务在出口通关中的应用
中国海关从20世纪90年代初开始EDI的研究与推广工作,在经历了单项应用、系统化应用和跨部门、跨地区联网应用3个发展阶段后,逐步建立和完善了“电子海关”、“电子口岸”、“电子总署”三大系统。
“十五”期间“电子海关”、“电子口岸”、“电子总署”建设取得长足发展,在通关作业网络化、监控手段智能化、职能管理数字化、行政决策科学化等方面取得了巨大进展。其中,“电子海关”建设实现了升级换代,完成了从H883到H2000的切换,开发应用了一大批通关应用项目,增强了海关执法的统一性、规范性,从整体上提高了海关监管效能;“电子口岸”建设在中央和地方两个层面取得突破性进展,增强了口岸执法能力;“电子总署”建设成效显著,开发应用了风险管理、执法评估、税收分析监控等分析决策系统,提高了海关风险分析、科学决策、政务办公和办事服务水平。[1]
依托国家电信公网建立的跨部门、跨地区、跨行业的公共数据中心和数据交换信息系统——中国电子口岸,自2002年下半年启动地方电子口岸建设以来,到2005年底已有27个地方政府与海关总署签署了合作建设地方电子口岸备忘录,其中15个地方电子口岸平台已经上线运行;共开办207个办事类和查询类项目;[2] 入网企业已超过20万家。[3]
虽然中国进出口电子报关率已经达到100%,但是进出口商仍需要提交纸面报关单来完成整个通关过程,而并非全程无纸化。因此,中国国际电子商务的发展在世界各国的发展中仍处于较低的水平(参见图6.39)。
图6.39 经济体电子报关和无纸通关情况示意图[4]
(二)国际电子商务在企业外贸活动中的应用
我国贸易企业的信息化建设和电子商务应用的基本状况可以归纳为以下几点:
1.贸易企业的信息化建设具有了一定的深度和广度。涉及客户资源管理(CRM)、业务流程管理(BPM)、电子数据交换(EDI)等方面的信息化建设已全面展开;办公自动化和库存管理相对于其他应用来说应用较好,业务流程管理、EDI、ERP和人力资源管理也有较多的应用。
2.贸易企业的业务对外信息传递和交换方式开始转向因特网。电子邮件、QQ、MSN等因特网通讯工具开始广泛使用。
3.企业利用因特网搜集“贸易机会”信息已成为一种普遍方式。80%的贸易类企业开始利用网络方式采集“贸易机会”信息。82.40%的企业开始选择第三方电子商务平台获取贸易机会信息。
4.贸易类企业在B2G(Business to Government)业务中的应用进展迅速。随着我国金关工程建设的不断深入,我国外贸主管部门的多项进出口贸易管理业务实现了网上审批。其业务主要涉及的部门是商务、外汇、质检、海关、税务等。货代企业使用信息系统主要进行单证管理、运输管理(海运、陆运、空运)、货物追踪管理等业务处理,对内外部的信息管理、单据处理等信息化程度较高。
5.电子商务发展仍然存在一些障碍和问题。一是环境障碍。对电子合约的保护不足,电子商务立法不成熟,整体社会缺乏对国际电子商务的认知不够,严重阻碍了电子商务在外贸企业的应用。二是组织障碍。政府对国际电子商务项目的组织力度不够,上下游企业电子商务的发展不协调,很多企业也缺乏对电子商务应用的有力组织。三是国际电子商务人才缺乏。企业对当前国际电子商务人才的质量、结构状况不满意。学校培养出来的电子商务人才很难完全掌握电子商务和外贸业务;对业务运营类人员的电子商务培训已经显得非常迫切。
(三)国际电子商务贸易各环节应用情况
1.无纸贸易在检验检疫中的应用
中国检验检疫总局建成了以检验检疫广域网主干网、改革现有检验检疫监管模式、建立健全关检协调机制为基础,以先报检后报关和数据共享、电子通关为主要内容的通关放行新体系。中国电子检验检疫业务网目前提供的服务项目包括:电子报检、产地证电子签证以及国家质量监督检验检疫总局开展的其他相关电子业务服务。国家质检总局和海关总署还开发了电子通关单联网核查系统,已于2003年1月1日在主要口岸推广应用。
2.无纸贸易在产地证申领中的应用
香港于1999年8月推出产地证电子服务,2000年9月25日起全面使用电子产地证。中国台湾也于2002年1月开始推出产地证电子服务,现在正与韩国等经济体开展双边的电子产地证的合作项目,以实现真正的电子化服务。
3.无纸贸易在许可证申领中的应用
为实现无纸贸易,作为“金关工程”主要项目之一,贸易许可证管理从1986年单机应用开始到全面实行网络化,不断发展和完善。目前全国62个许可证发证机关已全部实现许可证计算机联网管理和电子数据网上核查,已有27个省、4个直辖市的4922家企业参与许可证网上申领,企业通过网络申领的出口许可证证书与系统核发的出口许可证证书发证总数的比例由2002年的14.43%上升到81.73%。许可证网络化管理这一现代化的管理模式得到了发证机构和企业的普遍认可。
4.无纸贸易在国际物流领域的应用
我国集装箱运输EDI采用国际、国家和行业制定的代码标准。在EDI示范工程中港航企业所使用的报文中所涉及的数据元都遵照《UN/EDIFACT数据元目录》,其中代码型数据元首先采用现有的国际、国家和行业标准。各示范工程点EDI中心的管理软件均采用交通部统一选购的AMTrix软件。
5.无纸贸易在国际结算中的应用
海关总署与银行系统在电子口岸网上支付业务方面开展了全面合作,建立了银关通业务。银关通将进出口业务的资金流、物流与信息物有机整合,具有全辖集中式系统对接、跨关区异地报关支付、网上支付银行担保、7X24小时全天候服务等多项特色,向进出口企业提供集支付结算、融资授信、财务控制等综合化服务。目前,工商银行、建设银行、农业银行、招商银行、浦发银行等12家银行都开通了银关通业务。
(四)国际电子商务标准化建设
我国从20世纪90年代开始国际电子商务标准的建设工作,与无纸贸易相关的国家标准已经基本完成(参见表6.6)。
表6.6 无纸贸易相关标准化现状表
标准分类
标准数量
对应国际标准
备注
基础数据
74
ISO/IEC、UN/EDIFACT、ISO、UN/ECE
包括数据元/信息分类编码/元数据等。
描述技术
10
ISO 9735、W3C、ISO/IEC
置标语言/语法规则。
文档格式
44个EDI报文标准
14个纸面单证格式
3个XML报文标准
UN/ECE、UNSM
包括发布和制定中的文档标准。
业务过程
8
UN/CEFACT、BIM、ISO/IEC
建模语言/业务过程标准。
电子支付
20
VISA、MASTERCARD、SWIFT
银行卡/现金/支票
安全标准
97
RFC、FIPS、ANSI、ISO/IEC、ITU
密码算法/安全技术/E-MAIL安全/WEB安全/EDI安全(包括正研制中的标准)
我国国家标准GB/T 19709-2005《用于行政、商业和运输业电子数据交换 基于EDI(FACT)报文实施指南的XML Schema(XSD)生成规则》是在相关国际标准基础上,结合我国实际情况研究和制定的有关将EDI报文向 XML Schema 转化和映射的一项国家标准。
2006年12月,关于RFID动物应用的推荐性国家标准《动物射频识别代码结构》已由国家质量监督检验检疫总局、国家标准化管理委员会发布,并在2006年12月1日开始实施。
2007年1月,国家标准化管理委员会发布了《信息安全技术 公钥基础设施 数字证书格式(GB/T 20518-2006)》、《信息安全技术 公钥基础设施 特定权限管理中心技术规范(GB/T 20519-2006)》和《信息安全技术 公钥基础设施 时间戳规范(GB/T 20520-2006)》三项信息安全国家标准。三项标准分别对网络通行证――数字证书、网络权限管理以及加密时间的格式、内容进行了明确规定。
(五)国际电子商务平台建设
1.香港贸易通和DTTN物流港单一窗口数据交换平台
香港有约13万家进出口商及制造商,其中98%是中小企业。为了帮助中小企业以最低的成本享受电子商务所带来的方便,特区政府和私营企业于1997年合资创办了贸易通电子贸易有限公司(香港政府持有44%的股份),建立了Tradelink(贸易通)电子交易平台。截至2005年4月,TradeLink的市场渗透率已经达到100%,拥有53 000家用户,年交易量为1700万宗。所有文件均具备获认可的电子认证服务许可证,拥有电子签名及加密功能,可在网络进行自由传输。
2005年开始,香港政府为了提高自由港的竞争实力,启动了DTTN数字物流港的项目。目的是要建立一个以物流港为核心的与各种数据交换标准可以兼容和互转的商业数据交换平台。2006年该项目正式建成运作,贸易通成为DTTN的一个子系统。截至2007年6月,初期用户已经达到3000多家。该DTTN项目是使得香港的无纸贸易实施走向单一窗口的重要举措。
2.中国国际电子商务平台
中国国际电子商务中心运营的“在线广交会”作为无纸贸易服务的先行者,打破时空界限,为不能参加现场广交会的企业提供网上参与广交会的机会。经过近十年的发展,“在线广交会”目前拥有全国最大的海外买家数据库,为中国供应商提供每日更新的全球采购信息;同时,向会员企业提供了以外贸交易流程为核心的系列化在线交易服务。第99届广交会三大站(www.cecf.com.cn、www.cantonfair.org.cn、ebusiness.cantonfair.org.cn)累计访问量达5000多万次,电子商务网上意向成交额达3.4亿美元;第100届广交会三大网站累计访问量达5699万次,比第99届增长5.7%,电子商务网上意向成交额为3.6亿美元,增长4.8%。
2006年4月商务部中国国际电子商务正式启动我国国际贸易企业应用电子商务平台——TradeMatics“贸自通”。第一阶段推出的企业应用电子商务平台“贸自通”包括两大核心平台:国际贸易电子商务执行平台和全球贸易交易管理协同作业平台。其中执行平台基于互联网模式,通过对国际贸易全过程的工作流程分析,可为外向型企业提供规范的国际贸易操作流程,实现从询报价、订单、信用证、质检、单证、报关、运输、保险、收汇、核销、退税等各环节的客户端浏览器操作;实现对商品、客户及国际贸易必备基础资料和报关代码的管理、查询和调用;将逐步实现与国内政务平台、其他商务平台、政府监管系统、服务企业系统等的对接。这将大大简化我国外贸业务操作流程、提高中外贸易伙伴的沟通效率、降低外贸企业的运营成本,实现外贸企业内部无纸化操作和对外电子数据的高效交换。
3.中外经贸合作网站
自2004年以来,商务部已分别与俄罗斯、新加坡、印度尼西亚、越南、南非、肯尼亚和上海合作组织等国家和多边组织商务主管部门合作建立了网站。
中外双方利用信息技术在互联网上建立网站,使用中外两种语言文字,设置“经贸资讯”、“招商引资”、“贸易机会”等栏目,向中外企业特别是中小企业集中提供双方国家的经贸政策法规、贸易投资机会、经济技术合作项目、企业与产品等商务信息。
据统计,中外合作网站开通至今已经累计发布各类中外文商务信息共67930条,累计访问量达3859万人次,日均访问量1.5万人次,中小企业在网站浏览者中占到大多数。
【我国国际电子商务发展策略与措施】
(一)我国国际电子商务的总体策略
国际电子商务的总体策略应当从宏观角度,提出我国国际电子商务指导思想、总体规划和政策导向,并设计落实措施。
1.组织力量研究国家国际电子商务发展战略方案。我国国际电子商务的发展战略,应当从国民经济发展的战略高度出发,研究电子商务的发展环境,针对我国目前的发展现状和存在的问题,提出国际电子商务发展的战略目标、战略指导思想、战略重点、战略措施和组织管理体系。
2.确定国际电子商务发展的重点地区、重点城市和重点行业。沿海地区(如京津唐地区、山东、江苏、沪杭地区、广东等)、直辖市和部分省会城市、易于进行国际电子商务交易的行业(如钢铁、石油、化工等)应当成为我国国际电子商务发展的重点。
3.统筹规划关系到国际电子商务发展全局的事宜。对国际电子商务示范点的确定,应考虑地区分布、行业分布。对于电子商务发展具有共性的环节,应统筹规划,统一标准和步骤,避免各行其是。
4.针对国际电子商务的需求出台相关政策,包括税收政策的倾斜、资金支持、对中西部地区、边远地区采用相应的区别政策和鼓励优惠措施、协调中央与地方、企业与管理部门的关系等,促进电子商务的发展。
5.加强不同部门的工作协调。国际电子商务是一项巨大的系统工程,每个环节都有多个部门参加。金融、税务、工商等部门都应从国家经济发展的大局出发,支持电子商务的发展,对电子商务发展过程中出现的问题积极地予以解决。
(二)国际电子商务发展措施
1.全面推广无纸贸易,提高国际贸易效率
(1)以海关无纸贸易为龙头,带动无纸贸易在整个国际贸易交易链的应用。加速发展贸易许可管理、通关、商品检验等与无纸贸易发展关联密切的服务领域,提高服务质量和效率,提升企业供应链价值。以“高效率,低成本”为目标,高起点打造面向现代贸易服务业的“单一窗口服务平台。
(2)加快无纸贸易手段在有基础的行业中的应用,提高现代贸易服务业整体水平。例如,国际运输是无纸贸易应用起步早,相对成熟的行业,应从可持续发展的战略高度,规划和建设水上、航空为重点的现代物流信息无纸化服务。同时,重视其他关联度高,培育发展国际结算和跨国交易的无纸贸易服务工程,为未来大规模无纸贸易的发展奠定坚实基础。
(3)促进区域经济与无纸贸易的协调发展。区域经济发展是我国经济发展的重点。在大力发展以“长三角”、“珠三角”、“环渤海“经济带的现代贸易服务过程中,注重应用无纸贸易手段,形成组合性服务产品,形成区域经济和无纸贸易相互促进发展的局面。
(4)放宽管制,促进竞争。鼓励非国有经济在更广泛的领域参与现代贸易服务业发展。在一些具有自然垄断属性的领域,对可以实行竞争的服务环节和服务项目,应当积极地撤除进入壁垒,开放竞争(如:贸易管理、海关、检验、税务等公共服务的申报服务)。逐步消除公共机构事业行为与商业行为的混淆。以政企分开、政事分开、企业与事业分开、营利性机构与非营利性机构分开为原则,加快推进适宜产业化经营领域的产业化进程。公共服务机构要逐步实行公益型服务与商业型服务的分离,形成健康的现代贸易服务竞争环境。
(5)健全标准与法规、完善运行环境。发展无纸贸易,标准是基础。要尽快建立并形成与国际接轨的、符合中国国情的、满足实际建设需求的标准体系,在此标准体系下,规划出我国现代贸易服务建设中所需要的具体标准。同时应加强对电子提单、结汇凭证、贸易司法管辖、服务平台的法律责任等问题的研究。
(6)加强无纸贸易领域的国际合作。积极开展与亚太经济合作组织,以及有关国际组织的合作。参与有关国际标准、公约的制定,支持和促进国际现代贸易服务的开展,保护我国企业在国际现代贸易活动中的正当权益。
2.积极推动B2B国际电子商务平台的发展
目前世界电子商务80%的交易额都是通过B2B交易完成的。B2B交易涉及电子商务关键环节,搞好B2B电子商务,对于电子商务交易系统的建设和企业信息化的建设都具有极为重要的意义。
(1)利用经济手段(如税收、贷款等)鼓励大型企业集团利用自己的电子商务平台开展国际电子商务,拓展对外电子商务交易;鼓励中小企业建立自己的电子商务网站,开展国际电子商务。
❼ 电子商务职业环境分析
电子商务一般使用在于淘宝、京东这个环境中。如果有专门做电商的品牌站就另外考虑。相对来说并知道怎么跟你说了。
❽ 国际电子商务的发展状况
在国际的发展状况 :以欧美国家为例,可以说电子商务业务开发的如火如荼.在法,德等欧洲国家,电子商务所产生的营业额已占商务总额的1/4,在美国则已高达1/3以上,而欧美国家电子商务的开展也不过才十几年的时间,在美国.美国在线(AOL),雅虎,电子港湾等著名的电子商务公司在1995年前后开始赚钱,到2000年创造了7.8亿美元,IBM,亚马逊书城,戴尔电脑,沃尔玛超市等电子商务公司在各自的领域更是取得了令人不可思议的巨额利润.
欧美国家电子商务飞速发展的因素有以下几点:
欧美国家拥有电脑的家庭,企业众多,网民人数占总人口的2/3以上,尤其是青少年,几乎都是网民,优裕的经济条件和庞大的网民群体为电子商务的发展创造了一个良好的环境.
欧美国家普遍实行信用卡消费制度,建立了一整套完善的信用保障体系,这为电子商务的网上支付问题解决了出路.细致说来,欧美国家的信用保证业务已开展有80年的时间.在欧美国家,人们可自由流动,不用像中国一样受户口的限制,为方便生活起居,每个人都有一个独一无二的,不能伪造并伴随终生的信用代码,持此信用卡进行消费,发卡银行允许持卡人大额度透支,但持卡人需在规定时间内将所借款项归还,如果某企业或个人恶意透支后不还款,那也就意识着以后他无论走到何地,他的信用记录上都会有此污点,不论他想贷款买房,购车或办公司,银行都不会贷款给他,这在贷款成风的西方世界是及其可怕的!因此,西方人普遍将信用看作自己的第二生命,谁也不愿意贪小利失大义,当在网上购物时,他们会在点击物品直接输入密码,将信用卡中的电子货币划拨到网站上,商务网站在确认款到后,立即组织送货上门.
欧美国家的物流配送体系相当完善,正规,尤其是近年来大型第三方物流公司的出现,使的不同地区的众多网民,往往能在点击购物的当天或转天就可收到自己所需的产品.这要得益于欧美国家近百年的仓储运输体系的发展史.以美国为例,第二次世界大站后,许多企业将军队后勤保障体系的运做模式有效地加以改造运用到物资流通领域中来,逐渐在全国各地设立了星罗棋布,无孔不入的物流配送网络.即使在电子商务业务还未广泛开展的十多年前,只要客户打电话通知要货,几乎都可以享受免费的送货家政服务.美国联邦快递,UPS(联邦包裹快递)等是大型物流公司的典范,专门负责为各个商家把产品送到顾客手中,有了这样庞大的完善的物流配送体系,当电子商务时代到来后,美国只需将各个配送点用电脑连接起来,即顺理成章的完成了传统配送向电子商务时代配送的过度,电子商务活动中最重要最复杂的环节---物流配送问题就是这样轻而易举的解决了.
在国内的发展状况:国内的电子商务网站还在适应市场,可以说还是起步阶段,目前国内很多公司企业已经意识到这个了,已经再努力做了。
❾ 电子商务存在的安全问题是什么
电子商务中存在安全的问题:
(一)网络信息安全方面
1.服务器的安全问题。电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有电子商务活动过程中的一些保密数据。因此服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果也是非常严重。
2.网络信息的安全问题。非法用户在网络的传输上使用不正当手法,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易,还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。
3.网络安全中的病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以互联网作为自己的传播途径,电脑病毒问世10多年来,各种新型病毒及其变种迅速增加,不少新病毒直接以互联网作为自己的传播途径,还有众多病毒借助于互联网传播得更快,如何在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。
(二)电子商务交易方面
1.交易身份的不确定。电子商务是一种全球各地广泛的商业贸易活动在开放的网络环境下,基于浏览器/服务器应用方式,在买卖双方不谋面的情况下进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动。正是基于这个特点攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。
2.交易协议安全性问题。企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令,根本没有考虑安全问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等这些性质使网络更加不安全。