电子商务系统安全管理制度

A. 电子商务安全法律制度主要有哪些

1996年联合国国际贸易法委员会通过了《电子商业示范法》、《电子商版业示范法颁布指南》、权1999年通过了《电子签名统一规则》，2000年通过了《电子签名统一规则附条例指南》,国内主要有《电子签名法》、《中国互联网络域名管理办法》、《非经营性互联网信息服务备案管理办法》、《互联网IP地址亩案管理办法》、《电子认证服务管理办法》、《公用电信间接通及质量监督管理办法》、《计算机信息网络国际联网管理暂行规定》、《中国公众多媒体通信管理办法》、《计算机信息系统安全保护条例》等

B. 电子商务的安全机制

移动电子商务安全机制探讨[摘要] 文章分析了目前移动电子商务业务所面临的安全性问题，并结合移动电子商务的技术体系结构，从移动通信网络的角度出发，对影响移动电子商务发展前景的有关安全机制进行了探讨。
[关键词] 移动电子商务 安全机制 移动通信

移动电子商务（M-Commerce）是指通过手机、PDA、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务体系而言，移动电子商务可以使使用者在任何时间、任何地点都能够得到整个网络的信息与服务，增加了商务活动的灵活性、便利性、随时性，为企业带来了更多的商业机会。但由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患，使得移动电子商务的安全成为业内人士关注的热点，直接关系到移动电子商务模式的运行前景。

一、移动电子商务面临的安全性问题

1.来自移动通信终端的安全威胁
与有线终端相比，移动通信终端的资源状况非常有限，CPU的处理能力、内存的容量、数据传输速率等都与有线终端存在很大的差距，使得在有限的资源中开展的业务受到很大的限制。移动通信终端体积小、重量轻，便于随身携带使用，但也容易丢失和被窃。这使得攻击者可以通过所获取来的移动终端上的数据资源如数字证书、机密数据等，非授权访问企业内部网络的系统资源，或破坏移动通信终端中的数据完整性。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。
2.无线通信网络本身的威胁
移动电子商务是基于移动通信系统的无线数据通信技术的。无线通信网络是通过一个开放的信道进行通信，无法像有线网络那样依靠信道的安全来保护信息，这就使得它在给无线用户带来通信自由和灵活性的同时，也带来了诸多不安全因素。这对于使用无线网络的用户信息安全、个人安全等都构成了潜在的威胁。
3.移动Ad-hoc网络存在的安全问题
Ad-Hoc网络是一种没有有线基础设施支持的移动网络，在不依赖基础网络设施的前提下由一定范围内的移动终端动态的建立可以互联的网络。由于移动Ad-Hoc网络所固有的开放的媒质、分布式的合作、动态的拓扑结构、受限的网络能力及缺乏中心授权机制等特点，使这种网络特别容易遭受攻击。

二、移动电子商务安全机制

目前，推动移动电子商务发展的技术主要包括有WAP(无线应用协议)技术、蓝牙技术、移动IP技术、无线局域网技术等。下面就这几个方面所实施的安全机制进行探讨。
1.无线应用协议(WAP)
无线应用协议是移动电子商务的核心技术之一,它由一系列协议组成，提供了一套开放、统一的技术平台，用来标准化无线通信设备，负责将Internet和移动通信网连接到一起，客观上已成为移动终端上网的标准。WAP的安全机制是由WTLS(无线传输层安全)协议、WIM(无线身份识别模块)、WPKI(无线公共密钥系统)、WMLScript(无线标记语言脚本)4部分组成。WTLS协议类似于互联网传输层安全协议，可以确保在WAP装置和WAP网关之间的安全通信;WIM是安装在WAP设备中的一个WAP身份识别模块，将安全功能从移动终端转移到抗损害设备中;WPKI是将互联网电子商务中PKI的安全机制优化延伸引入到移动电子商务中，提供身份认证的机制;WMLScript是一种能够提高编程功能的语言，可以用在基于WAP的应用开发中。
2.蓝牙技术
蓝牙技术是一种低成本、低功率的无线局域网技术。其为保护通信安全而采用的安全机制包括：采用跳频技术，提供一定的安全保障；使用字管理机制，作为蓝牙系统鉴权和加密的基础；严谨的链接字产生机制，以申请者的蓝牙设备地址、一个PIN码、PIN码的长度和一个随机数作为参数，通过E22 算法产生初始化字Kunit，并以此为基础进行相应的加密及鉴权操作；高安全性的蓝牙鉴权机制，以双鉴权的做法保证通信双方的身份认定；有效的数据加密技术，不仅对数据包加密，而且对加密过程的中间数据进行加密，防止系统被攻击和数据被窃取。
3.移动IP技术
移动IP技术通过在网络层改变IP协议，允许移动节点在不重新启动、不中断任何进行中的通信的前提下，移动自己的位置，从而实现移动通信终端在网络中的无逢漫游。但此项技术虽给用户提供一个方便快捷的信息交互环境，却也为恶意的技术闯入大开便捷之门，因此移动IP技术采用了隧道技术、安全路由、切换外地代理时的认证机制、采用IPSEC安全协定及数据加密、身份认证等多项安全措施，以确保可靠通信。
4.无线局域网(WLAN)技术
WLAN的安全机制包括物理措施和协议安全两个方面。采用扩频技术、服务集标识符访问控制、用户认证口令控制和访问控制列表等方式实现物理安全。WLAN安全领域的最新标准是IEEE 802.11i标准，其中有对有线等价协议改进的临时密钥完整性协议及先进加密标准来保护数据传输的安全，有IEEE 802.1x/EAP来达到认证、鉴权和动态密钥分配，有EAP/SIM (可扩展认证协议/用户识别卡)、EAP/AKA (可扩展认证协议/认证与密钥协商)使WLAN与GSM网络以及未来的3G网络能够互通。
随着移动通信技术的不断成熟，移动电子商务以其技术领先性与市场适应性体现出明显的竞争实力。更个性化的移动客户服务、更精确的移动营销方法、更高效的移动办公系统、更快速的移动信息采集与管理、更安全方便的移动支付手段以及更丰富的行业应用将为企业创造更高的商业效率。只有完善移动电子商务的安全技术问题，才能推动移动电子商务的飞速发展。

参考文献:
[1]唐晓东:电子商务中的信息安全[M].北京交通大学出版社,2006,9
[2]倪源:增强的无线局域网安全技术分析[J].中兴通讯技术,2003,6
[3]汪红松:移动电子商务的安全问题研究[J].电子商务, 2006,18
[4]贾晓芸:无线通信的安全机制[J].中国计算机报, 2007,7 <br <="p=">

C. 电子商务安全的管理方法有哪些

电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一.如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已经成为电子商务必须直面的一个问题.
由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全.而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议.
1 网络安全问题
网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性.网络安全是电子商务的基础,其问题一般表现为:
1.1 计算机本身潜在的安全隐患带来的网络安全问题
计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的.因为计算机本身存在的软件漏洞和"后门"往往是网络攻击的首选目标.
1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题
由于网络的全球性,开放性,共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客,入侵者和病毒制造者.他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显.相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗.美国的"雅虎"和"亚马逊"曾受到攻击的事件就说明了这一点.
1.3 安全设备使用不当带来的网络安全问题
虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用.很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装,配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题.而通常意义上的网络管理者往往无法胜任这样的工作.
因此在实施网络安全防范措施时应做到:首先要加强主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击.同时充分利用已经公布的有关交易安全和计算机安全的法律法规为电子商务交易护航.再者,面对普通网络管理员的技术水平,在网络的建设和维护中可采用联合开发维护的方式,通过前期的建设和维护不断提高和完善自身团队的技术水平,使其在成长中逐步胜任企业对网络安全的要求.
网络管理者在思想上高度重视安全问题也是相当有必要的.技术的产生一般相对于人们的需求有一定的滞后性,而建立和实施严密完善的网络安全制度和策略往往可以代替暂时无法实现的技术,毕竟这才是真正实现网络安全的基础.
一个全方位的计算机网络安全体系结构通常包含网络的物理安全,访问控制安全,系统安全,用户安全,信息加密,安全传输和管理安全.这一切的实现依赖于各种先进的主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术,系统漏洞检测技术,黑客跟踪技术.随着安全核心系统,VPN安全隧道,身份认证,网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术的应用,从不同层面加强了计算机网络的整体安全性,渐渐在攻击者和受保护的资源间建立了多道严密的安全防线,增加了恶意入侵的难度.
为了保证电子商务活动的顺利进行,必须有安全完善的网络体系为其提供稳定可靠,强有力的支撑.
2 商务安全问题
商务安全指商务交易在网络媒介中体现出来的安全问题,也就是要实现电子商务信息的保密性,完整性,真实性和不可抵赖性.
在早期的电子交易中,曾采用过一些简单的安全措施.例如将网上交易中最关键的数据如信用卡号码及成交数额等用电话告知,以防泄密,网上交易后再用其他方式对交易做确认,以保证其真实性和不可抵赖性.这些方法不仅操作不便,而且有一定的局限性,也不能实现其真正的安全性.
2.1 商务安全中普遍存在的几种安全隐患
2.1.1 窃取信息
信息在传输过程中未采用相应的加密措施或加密强度不够,导致数据信息在网络上以明文或近乎明文的形式传送.入侵者在数据包经过的设备或线路上采用截获方法截获正在传送的信息,通过对窃取数据参数的分析比对,找到信息的格式和规律,进而得到传输信息的内容,导致消费者消费信息,账号密码和企业商业机密等信息的外泄.
2.1.2 篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术方法和手段对网络传输中的信息进行截获修改再发至原先指定目的地,从而破坏信息的真实性.入侵者通过改变信息流的次序,更改信息的内容,删除信息的某些部分,甚至在信息中插入一些附加内容,使接收方做出错误的判断与决策.
2.1.3 信息假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以进一步冒充合法用户获取和发送信息,而远端接受方或发送方通常不易分辨.常见的方式有伪造用户和商户的收定货单据,套取或修改相关程序的使用权限等.
2.1.4 信息破坏
由于攻击者已侵入网络,已获得对网络中信息的修改权限,如其对网络中现有机要信息进行修改乃至于删除,其后果是非常严重的.
2.2 商务安全的要求
2.2.1 信息的保密性
交易中的商务信息都需要遵循一定的保密规则.因为其信息往往代表着国家,企业和个人的商业机密.在以往传统的纸面贸易中采用邮寄封装或通过可靠的通信渠道传送商业信息来达到保密的目的和要求.而电子商务是建立在一个较为开放的互联网络环境上的,它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务,因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性.一般用密码技术来实现.
2.2.2 信息的完整性
不可否认电子商务的出现以计算机代替了人们大多数复杂的劳动,也以信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整,统一出现了问题.由于数据输入时的意外差错(如计算机自动处理过程中死机,停电等),可能导致贸易各方信息的不一致.此外,数据传输过程中人为的或自然的信息丢失(如数据包丢失),信息重复或信息传送的次序差异(如网络堵塞重发)也会导致贸易各方信息的不同.而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略.因此保持贸易各方信息的完整性是电子商务应用必备的基础.完整性一般可通过提取信息消息摘要的方式来获得.
2.2.3 信息的不可抵赖性
在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息,或与之相反,接受方收到信息后并不承认曾经收到过该条消息.因此如何确定交易中的任何一方在交易过程中所收到的交易信息正是自己的合作对象发出的,而对方本身也没有被假冒,是电子商务活动和谐顺利进行的保证.信息的保证可以通过对发送的消息进行数字签名来获取.身份的确定一般都采用证书机构CA和证书的方法来实现.让素昧平生,相隔千里的双方成为合作伙伴毕竟不是一件容易的事情.
当然,在电子商务活动中还有许多要求,比如交易信息的时效界定问题,交易一旦达成后有无撤消和修改的可能等.相信在电子商务的发展中必将涌现各种技术和各项法律法规,规范人们的需求并帮助其实现,以保证电子商务交易的严肃性和公正性.
3 电子商务的安全技术
3.1 加密技术
加密技术是保证电子商务安全的重要手段,为保证电子商务安全使用加密技术对敏感的信息进行加密,保证电子商务的保密性,完整性,真实性和非否认服务.
3.1.1 加密技术的现状
如同许多IT技术一样,加密技术层出不穷,为人们提供了很多的选择余地,但与此同时也带来了一个问题——兼容性,不同的企业可能会采用各自不同的标准.
另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制.目前,美国的企业一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口.虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多.美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾.目前,我国由上海市电子商务安全证书管理中心推出的128位SSL算法,弥补了国内的这一空缺,也为我国电子商务安全带来了广阔的前景.
3.1.2 常用的加密技术
对称密钥密码算法:对称密码体制由传统简单换位代替密码发展而成,加密模式上可分为序列密码和分组密码两类.
不对称型加密算法:也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密,在网络中被广泛应用.其中公用密钥公开,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的接受方保管.
不可逆加密算法:其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入同样的数据经过同一不可逆加密算法的比对才能得到相同的加密数据.因为其没有密钥所以不存在密钥保管和分发问题,但由于它的加密计算工作量较大,所以通常只在数据量有限的情况下,例如计算机系统中的口令信息的加密.
3.1.3 电子商务领域常用的加密技术
数字摘要:又称安全Hash编码法.该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹,具有固定的长度,并且不同的明文摘要其密文结果是不一样的,而同样的明文其摘要保持一致.
数字签名:数字签名是将数字摘要,公用密钥算法两种加密方法结合使用.它的主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要).发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密.如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性,有效地防止了签名的否认和非正当签名者的假冒.
数字时间戳:是对交易文件的时间信息所采取的安全措施.该网上安全服务项目,由专门的机构提供.时间戳是一个经加密后形成的凭证文档,它包括:需加时间戳的文件的摘要,数字时间戳服务收到文件的日期和时间,数字时间戳服务的数字签名.
数字证书:数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限,主要有个人凭证,企业(服务器)凭证,软件(开发者)凭证三种.
3.2 身份认证技术
在网络上通过一个具有权威性和公正性的第三方机构——认证中心,将申请用户的标识信息(如姓名,身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份.前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的.
3.3 支付网关技术
支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密.支付网关技术主要完成通信,协议转换和数据加解密功能,并且可以保护银行内部网络.此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能).
4 与电子商务安全有关的协议技术
4.1 SSL协议(Secure Sockets Layer)
SSL协议也叫安全套接层协议,面向连接的协议,是现在使用的主要协议之一,但当初并非为电子商务而设计.该协议使用公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性.SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道,在该通道上可透明加载任何高层应用协议(如HTTP,FTP,TELNET等)以保证应用层数据传输的安全性.由于其独立于应用层协议,在电子交易中常被用来安全传送信用卡号码,但由于它是个面向连接的协议,只适合于点对点之间的信息传输,即只能提供两方的认证,而无法满足现今主流的加入了认证方的三方协作式商务模式,因此在保证信息的不可抵赖性上存在着缺陷.
4.2 SET协议(Secure Electronic Transaction)
SET协议也叫安全电子交易,对基于信用卡进行电子化交易的应用提供了实现安全措施的规则,与SSL协议相比较,做了些改进.在商务安全问题中,往往持卡人希望在交易中对自己的交易信息保密,使之不会被人窃取,商家希望客户的定单真实有效,并且在交易过程中,交易各方都希望验明对方的身份,以防止被欺骗.针对这种情况,Visa和MasterCard两大信用卡组织以及微软等公司共同制定了SET协议,一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准.它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性.由于SET 提供了消费者,商家和银行之间的认证,弥补了SSL的不足,确保了交易数据的安全性,完整性,可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡网上交易的国际安全标准.
除此之外还有安全超文本传输协议(SHTTP),安全交易技术协议(STT)等.协议为电子商务提供了规范.
5 结语
安全是电子商务的核心和灵魂.电子商务对网络安全与商务安全的双重要求,使网络安全与商务安全密不可分.没有计算机网络安全作为基础,商务交易安全犹如空中楼阁,无从谈起;没有商务安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求.而电子商务相应的实现技术和各种协议正是安全得以实现的保证.

D. 简述电子商务安全风险的类型及安全管理的方法

电子商务网络系统自身的安全问题
（1）物理实体安全问题
（2）计算机软件系统潜回在的安全答问题
（3）网络协议的安全漏洞
（4）黑客的恶意攻击
（5）计算机病毒攻击
（6）安全产品使用不当
5、电子商务交易信息传输过程中面临哪些安全问题？
（1）信息机密性面临的威胁：主要指信息在传输过程中被盗取。
（2）信息完整性面临的威胁：主要指信息在传输的过程中被篡改、删除或插入
（3）交易信息的可认性面临的威胁：主要指交易双方抵赖已经做过的交易或传输的信息。
（4）交易双方身份真实性面临的威胁：主要指攻击者假冒交易者的身份进行交易。 电子商务企业内部安全管理问题（1）网络安全管理制度问题（2）硬件资源的安全管理问题（3）软件和数据的维护与备份安全管理问题
有什么不懂的可以问我，我是#华农@百灵#的。

E. 电子商务公司的管理制度

以下的管理制度，并不是从管理理论出发，是我们现在很多客户实际在使用，我们整理下，希望对我们很多企业，尤其是外贸企业对外贸人员的培养和管理有一定的帮助。管理制度如下：

1、作息制度：做业务的最怕没有固定的时间，久而久之会使得那些没有理性的人变得懒散，所以坚持按时上班；做业务加班是自然的事情，因为有单子，接了提成是自己的，所以建议月全勤而且无迟到早退的发放50元每月的全勤奖励。关于迟到早退和事假病假的制度，迟到早退一定要处罚。事假病假一定要写书面申请，病假要有医院证明，或相关证明人。书面请假条的好差在于，有些因为麻烦，就不请假了。而且也便于财务做工资的时候有依据。

2、关于上班时间不做与业务无关的事情，比如网上的游戏等，发现必要重罚，如一次50元，因为管理者事情很忙不可能一天到晚看着他们，而完全靠自觉是不可能的，所以要配合处罚。关于上班时间充分利用的原理，一方面布置合乎一天的工作量，（阿里巴巴电话销售部是一天必须有60个有效电话，几乎每天要忙到晚上十到十一点）。另一方面要加大对日常工作的备份和定期检查。（建议老板有台电脑的硬盘来存储这些信息，每路电话安装录音设备。这样无论是电话沟通还是网上聊天方面都可以做到有据可查。这样不但有威慑作用，也可以供管理者闲时查看，同样还可以给业务员自己反思自己有助于提高。

3、整理共享文档。做到公司在产品的效果图片处理和报价上能够做到统一。而且可以集合大家的素材和智慧。发挥团队作用。

4、工资政策中应该含有一定意义的奖励在里面：企业包食宿，每月定期发放工资，试用期底薪：1200（本科、英语六级）加100，经理加300；转正底薪从基础底薪,销售额满1万加100，最高1800元。一般中小企业认为底薪简洁明了就好，不要这么负责。但在管理上丰富的底薪政策，可以调动人员的积极性，还便于后期的管理。

5、提成是业务员的能力差异收入部分。每月按照到账金额结算。一般是销售额的？％；其中奖金50%当月发放，剩余部分到年底发放。这里不建议按照毛利提取提成，这样业务员会看到企业赚的比个人多等等，但如果考虑到每个业务员给公司创造的利润不完全等比于销售额，可以在年底奖金部分给与平衡。

6、试用期考核：转正一定要有个考核，哪怕只是形式，也要尽量做到，这样人员的心态上会有所改变，具体考核内容分：产品的特征描述、产品的价格说明、产品的工艺说明（甚至动手能力）、电子函电的十种准备（包括产品的图文配备）、公司的内部人事关系说明（遇到某事找某人，以及他额常规作息和电话）、外部联系（快递公司，包装印刷的联系，辅料的联系等）、业绩的考核（可以是询盘、可以是小样、可以是试单、可以是订单）。

7、转正后，企业有条件尽量给员工缴纳保险，这样可以加强员工的稳定性。或者规定转正后给配电话、电脑、平台等。

8、对于转正后成熟业务员应该有个销售量的考核，可以分淡季和旺季分开设置额度。如果员工连续两月销售额达不到最低指标，公司可以给予辞退。这样来加大员工的危机感。同时也可以吓跑那些没有业务能力只是来滥竽充数的人。但企业如果要保障业务团队的人员和客户稳定，就要做到定期找人，并做好业务数据备份。

人才的培养
一、选人：
一种是有一定经验的，要考虑如何让他们尽快上手，另外要考虑如何吸引他们长期留在企业。建议选择近1-2年毕业的，太老的业务员要看他以往工作经历，以及此次变更工作的原因。要么是因为对以前的行业没有兴趣，或者是对以前的工作环境，工资待遇，人际关系等不满，这是我们要比较我们企业是否能满足他的需求。或者因为朋友、家人等原因到现在工作地点，这样的人员会比较安当的留在本地；或者原来在外贸公司呆过，现在想到生产企业从事外贸，这类有经验的人，目的明确，是企业可用之人。一般我们这样的生产企业，也要分析自己的行业优势和企业优势。从而才可以留住。留住这样的人，关键是让他们感觉到行业与企业的优势，因为他们对自己的业务能力都具备一定信心，老板要做的是让他们看到成果，以及企业发展的计划与目标，多与他们商量形成共同的目标和发展定位，充分重视人才。
另外一种是企业也要考虑培养自己忠实的业务新手，这类人往往没有业务经验，在业务过程中需要更多的是帮助与鼓励，传帮带在新人中比较费时费力。很多企业老板不是管理出身，在带人方面缺少方法、手段以及制度，另外一方面，企业业务员流动性特别明显，只要你有业务接，不需要什么经济与资本都可以从别人那里拿货甚至自己开个小厂。所以，有些企业在培养人时，因为考虑到这一层风险，对新手的培养就少了一份信任，若是不得不培养新人的，企业又在待遇和限制条件上附加很多，使业务员无法放心呆在一个企业，放不开手脚。另外，企业也不愿意从真正意义上放手给业务员，这样致使业务往往很难有大的进展。（即使有些是老板自己的女儿、儿子管业务，也往往缺少良性竞争的团队氛围，孤军奋战，业务很难有大的起色）等等，这些因素制约着企业的业务发展，因为业务是人接来的，人是核心与关键，人的问题一日不解决就必定制约着业务拓展。
二、一个新手的培养过程（外贸）
第一个月：新人到岗第一个星期熟悉产品分类，用途，整理产品报价单，熟悉外贸的货代与船期。
第二个星期：下车间知道产品原材料的大概不同和工艺的不同叫法，特别是打样间，建立好与打样师傅的沟通与融洽关系，为后期寻找帮助打下准备，晚上空下来接着完成第一周没有完成的事情，并学会免费会员注册，建立企业基础信息（要求企业提供统一介绍的网址与邮箱）。
第三周：建议转一下就近的原料或成品市场，接触一下精明的生意人，按照自己在网上查找到的求购信息，自己在市场上找找供应商，收集部分名片，因为企业很多都不是自己生产，多是外面拿货，一方面找到供应商，另外一方面可以学会精明的生意人如何介绍同样产品，不同老板的不同报价方式，为日后自己的推荐找到客观依据，如果企业不放心人这样出去，可以安排到企业自己的店面站一周的店，至少让他们学会怎么推荐自己产品、怎样介绍自己产品。
第四周可以让他们回到办公室使用诚信通、淘宝这样免费或便宜的平台。大概熟悉平台的使用方法，知道一个询盘，怎么回复，怎样书面介绍自己的产品与企业。在月底的考核时，业务员写一封书面的推荐信来推荐自己的产品，老板并口头问几个问题，看他的临场反映，以及考核他对产品的了解深度，便于以后着重培养的方向，如果不是业务的料，尽早开掉另外招人。
第二个月：如果留用，接下来一个月要求每天发30-50封推荐信，并要求在月底有10-30个回复者，这样一方面可以利用新人的积极性给企业找到全球适合自己的买家，并可以检查业务员的推销能力，以及接受拒绝时的耐心与想方设法自我调整的能力。此时如果企业不是一人的话，需要配合一些软件去管理，当然如果企业刚开始自己做业务，可以要求业务员主动留备份，这样可以省掉管理软件的成本，如果人员不自觉这时就必须配上管理软件了。这样可以把多年的业务内容都留存起来，长期使用，安全放心。
软件的使用，一方面便于老板考核，他们每天发的数量和回访数量，并从中发现问题，另一方面，可以避免两个业务员对同一客户的冲突（系统可以自动显示已发送的客户情况，不会重复），第三方面是即使今后该业务员走了，这些推荐和工作都留下来，便于以后新人上来跟进，第四方面也方便后期自己的二次跟进，和客户的跟踪效果，并养成良好的业务习惯。
考核标准：比如拿一个样品，做业务的大概知道是什么料做的，材料市场价格是多少，然后知道做的工艺是怎么实现的，一个产品需要几个磨具组合成，大概的模具费是多少，最后要知道人工的加工时间是多少，这样可以大概知道出货的时间和打样的价格。这样快速熟悉这些才能快速准确的回盘。
第三个月：就是把前一个月的意向尽快跟进，打样出单，这也是转正的考核标准。在这一个月，大概是老板心里有数用不用得起来这个人，所以选择合适的平台和工具，为他们配备正式收费工具，也可以尊重一下业务员的意见，一起决定用什么平台，让业务员知道，这个工具为他而配，这些钱都是为他开拓业务而花，让员工知道企业是为他花了成本，他有责任通过平台把这钱赚回来。让他看到老板支付的不仅仅是你每个月不多的工资，还有这平台的费用。并要求他们要非常熟练的使用工具，在三到六个月要实现订单。
满半年以后，有条件应该为业务员创造参展或观展的机会，有些企业反映展会效果不是很好，也有反映可以的，关键你怎么选择展会，怎么备展。真正的买家，按照他们的习惯采购，是按照产品的应用分类，而不是产品的材料分类。满一年的业务员如果还可以，应该专门负责一个平台，人多可以多配平台，这样形成良性竞争，也各司其职，当然前提是他负责的这个平台，他能把自己工资与平台的钱在当年赚回来，我想企业第二年就可以收获了，赚钱了，最困难的是业务初期和平台运作初期，如果有订单，后面的续单就可以逐步为企业创造价值。
三、一个成熟人员的流动性控制
企业培养一人新人不容易，如何把辛辛苦苦培养起来的人留住。把心留住，业务员也是人，如何让他们看到企业在不断发展，以及自己在里面的发展空间（企业一年比一年大，业务员自己的业务也在一年一年上涨，提成也高了）企业不但在待遇上提高，在生活上比如保险，在思想上成立工会与党组织，在活动上出黑板报，等等方面去充实员工。当然老板性格不同，方法也可以多样化，比如给表现好的员工奖励旅游或培训机会，好的团队氛围可以留住人，因为干得开心。
另外一方面，我们也要意识到只要是人才就一定有流动性，我们所要考虑的是如何在人员流动时，最大程度的减小企业的损失。对于控制措施，是日常多关注他们的情绪，多沟通、了解他们的心态，另外平日就把他们业务往来的资料做到有效管理（管理软件都一一记录下来，即使人走，也可以方便接上手）。
第三方面预防人员流失的防备措施：对成熟的老业务员配置助理或者单证人员，一方面可以让老业务员专心于业务核心的谈判过程，关于细节打料、单证配助手给他，这样助手也可以跟着老业务员成长起来，还可以做到业务的过程接单和组织货源分开，做到一家客户至少有两个人知道大概情况，也提高了工作效率。
定期补充新人，防范于未然，不至于因为老人走了，留下很大的空档，另外新人的加入，积极的气氛，可以调整团队氛围，业务团队不断壮大可以使企业业务的稳步发展，面对这样一个不断上进的、发展着的团队，流动性大大减弱。
四、人员身上的敏感问题：
1、住宿在公司的，有条件的让办公与生活区分开，有利于建立积极工作的状态；
2、作息时间，在试用期可以和工厂工人同样作息，转正员工内销可以参考原来作息，如果生意忙旺季，在晚上要适当延长的10：00，或者分两班。外贸上午一般在10：00左右上班，晚上大概到9：00左右，没有非常明确的时间，有询盘就要及时回复确认，让业务员建立一种作息时间不完全固定，以接到业务为核心的标准。每周可以安排一天休息来调整一下工作状态。
3、工资待遇：底薪提成制，企业老板最迫切的希望业务员接到单子，所以过多的直接反映在工资上，但又不能从业务员生存的心理去考虑，普遍底薪在1200到1500之间，最少在1000，最多在1800，提成也从0.5%到2%个点不等（企业要说明企业自己的优势，像自己生产，原料自己也有优势，这样产品价格自爱接单是比较有优势）。底薪其实是一个企业对业务关注的核心点，特别对新人，就决定着一个企业对新人的决心，建议企业从几个方面去调节，比如，试用期三个月，因为刚接手，可能没提成 ，底新可以加200到300。这适合有经验的老手，三个月后按照实际提成，同是新人来，有经验的没经验的可以上下底薪相差100-200元；满一年今后每年加100底薪，这样人会更稳定，让员工看到每年固定底薪也有个涨幅。底薪还可以根据学历与英语水平的不同相差上下100元。其实一个好的人留住，底薪看上去多了100-200/月，但实际上为企业在人员流动，以及平台浪费上节省了不少成本，关于企业提0.5%-2%，这是不同企业不同标准，我们老板要让自己员工知道，企业本身的优势，比如自己生产某些产品，单子好接，把利益让给客户，企业本身赚得少，以薄利多销，所以我们的提成是比其他企业少等。但企业在提成结算方面，可以尝试每月或每季度发放30%-50%的提成，还有50%-70%留到年底再发（如果企业对人员稳定性上有一定顾虑可以压30%-40%在半年后再发放）这样可以提高业务员的业务积极性，每做成一笔单子，可以马上拿到部分提成，可以刺激他的业务积极性。
4、业务的正常成熟期，一个新手上路，有人传帮带加上自己用心，快则二个月慢则四个月，都应该出单，如果单子出了，后面的出单时间与周期就会大大加快，有些企业要求业务员转正前1000元/月，转正后1200-1300/月，对于有一定经验的，三个月能出样单，至少有打样，前提是提供一定的平台或展会的工具。对于新手，企业认为人还行，从基础培养，不一般是先下车间，先用免费平台然后三个月后上收费平台，但六个月一定要出单。

F. 电子商务系统安全的概念

由于电子商务是来在开放的网上进行的贸自易，大量的商务信息计算机上存放，传输，从而形成信息传输风险 ，交易信用风险，管理方面的风险，法律方面的风险等各种风险，为了对付这种风险，从而形成了电子商务安全体系。

电子商务安全要求数据传输的安全性，对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。

对数据的安全性保护是通过采用数据加密来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

(6)电子商务系统安全管理制度扩展阅读：

电子商务系统安全系统结构包括以下部分：

基本加密算法；以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术；以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。

以上部分构成了电子商务的安全体系，在此安全体系之上建立电子商务的支付体系和各种业务应用系统。有关基本加密算法、数字信封、数字签名以及各种安全协议的实现应符合相关标准的规定。

CA认证体系通常以各种基本加密算法为基础，同时采用各种基本安全技术，为上层的安全应用协议提供证书认证功能。