电子商务李晶

『壹』 如何降低电商系统中的运行风险

降险原则一：不断培训是重点 ERP培训管理涉及到软件提供商和企业两方面。对于企业来说，通过培训让企业的各级人员明确ERP的概念，清楚ERP的实施将给企业带来的可能变化，并且应该明晰实施ERP后各个岗位的人员的新工作方式和相应带来的人员变革。 培训是成功实施ERP系统的重要因素。ERP培训有两个重要目的：一是增加人们对ERP相关知识的了解;二是规范管理人员的行为方式。通过培训要使用户的各级管理人员不仅要明确什么是ERP，它的实施将给企业带来那些变化，并明确实施ERP后各个岗位的人员如何进行新的工作方式。培训将采用授课和现场培训的方式进行，将对ERP理论、ERP软件系统功能、使用操作、数据采集等方面的内容进行不同层次的培训，可以把相关培训资料上传到日事清的笔记模块，方便复习与回顾。 通过培训使下列人员达到如下目标： 第一、技术人员：了解ERP原理，理解系统中产品结构的组成和作用;会运用计算机熟练地输入、查询、修改产品的组成等;第二、生产管理人员：懂得ERP运行原理，会操作菜单查询工单状态，熟悉工作规范，对工单从领料到加工、汇报整个过程清楚，对缺料、拖期工单了解原因，并能进行处理;第三、数据维护人员：理解自己维护的基础数据在系统中的来源和用途，能熟练操作菜单进行数据维护;第四、系统管理人员：深刻理解ERP运行原理和各模块间的关系，能够为各业务部门提供咨询与培训，并能对系统进行日常维护;第五、操作员：对ERP的基本概念和原理有一定了解;会正确使用菜单上的功能进行数据输入;熟悉数据输入的具体注意事项和规定;熟练地操作计算机。ERP培训的三个层次是指： 1、面向企业高层管理的培训。这个层次的培训目标是使企业高层管理者全面地了解ERP原理、相关管理理论和ERP的实施方法，能用ERP理论及相关的BPR思想来指导企业具体的管理创新和流程再造工作，能在宏观层面上指导ERP的实施工作。 2、面向中层部门业务骨干的培训。这个层次的培训目标是使企业中层部门业务负责人明确ERP原理、相关管理理论和具体的ERP实施方法，全面了解ERP的各个模块例如生产管理、财务管理、销售管理、库存管理、人力资源管理等的具体运作体系，明确各个部门应该如何具体做好配合工作来保证ERP实施的成功，防止有些部门负责人出于部门利益或个人利益的原因不愿意与其他部门实现信息共享，从而导致“信息孤岛”现象的出现，为ERP的成功实施埋下隐患。 3、面向基层普通员工的培训。这个层次的培训目标是使基层员工基本了解ERP原理和相关管理理论，使ERP的管理理念深入人心，熟悉ERP软件的具体应用和操作，能解决一些简单的软件和硬件故障。另外，在ERP培训中还需要特别强调的一点是，企业必须通过ERP培训建立企业在ERP项目实施中的主体意识。 降险原则二：高层必须全力支持并适当放权 ERP系统是一个很耗费企业资源的工程，对企业能否成功借助此系统进行转型，具有生死攸关的重要意义。如果没有企业决策层的正确认识，企业将很难实施、运行这个系统。经常有业内人士把ERP的实施称为“一把手工程”，也是不无道理。毕竟，ERP是一个牵动全局的管理系统，没有第一把手的参与和授权，很难调动全局。在实施ERP时，如果每个企业的老总都能够正确支持并适当放权，ERP项目一定会快速在企业内推广，减少由于时间所造成的诸多风险。 企业最高管理层的支持对ERP的实施结果至关重要。高层管理者的支持表现在：项目决策的制定、明确授权、解决问题标准保持一致、引入有效的变革管理战略、选择企业最恰当的时机实施项目。在中国，尤其需要强调企业最高层领导的认同和参与，在项目规划和实施各阶段进行有效的领导、协调和监督。 ERP系统的实施是一项投入大、风险大、实施难度大的系统工程。是企业管理模式、管理思想、管理方式的一场变革，没有企业决策者对这一巨大工程的认识、支持与直接参与就没有成功的可能。大量的实践表明，高层领导的承诺是企业成功实施ERP的关键，主宰着系统的成功与失败。 往往一些企业做ERP项目时，解决问题的目标订的很高，但是，不注重企业本身的条件，如本身的素质、高层对项目的认识、高层对项目的参与程度、可能达到的效果都未考虑成熟。所以结果与愿望相差很大。 ERP系统的实施是一项投入大、风险大、实施难度大的系统工程。是企业管理模式、管理思想、管理方式的一场变革，没有企业决策者对这一巨大工程的认识、支持与直接参与就没有成功的可能。大量的实践表明，高层领导的承诺是企业成功实施ERP的关键，主宰着系统的成功与失败。

『贰』 研究企业发展电子商务的风险与对策的目的和意义分别是什么

引言
随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：
1）信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2）信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。
3）拒绝服务
拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4）系统资源失窃问题
在网络系统环境中，系统资源失窃是常见的安全威胁。
5）信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。
6）交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。
一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
（1）评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。
（2）开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。
（3）运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

图1 风险管理规则的三个阶段

4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
（1）风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。
（2）风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。
风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。
（3）风险控制
风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说，风险控制方法有两类：
第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。
此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。
对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略：

图2 有效的纵深防御策略

下面就各层的主要防御内容从外层到里层进行简要的说明：
1）物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2）周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。
3）网络防御
网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。
4）主机防御
主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5）应用程序防御
作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6）数据防御
对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。
风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

参考文献
[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9
[2]钟诚．电子商务安全．重庆大学出版社．2004.6
[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6
[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5
[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8
[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7
[7]李晶．电子商务安全防范措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

『叁』 李晶的介绍

李晶，女，22岁，湖北孝感人，现为武汉外语外事职业学院电子商务专业09级学生

『肆』 杭州乐必淘电子商务有限公司怎么样

简介：注册号：****所在地：浙江省注册资本：30万元人民币法定代表：沈李晶企业类型：私营有限责任公司（自然人控股或私营性质企业控股）登记状态：存续登记机关：杭州市下城区市场监督管理局注册地址：杭州市下城区北上新城6幢1号门1107室
法定代表人：沈李晶
成立时间：2013-09-11
注册资本：30万人民币
工商注册号：330103000188261
企业类型：有限责任公司(自然人投资或控股)
公司地址：杭州市下城区北上新城6幢1号门1107室

『伍』 广东互联网金融协会的理事成员

第一届执行机构名单 序号 社团职务 姓名 性别 单位名称及职务 1 会长(理事) 陈宝国 男 广州万惠投资管理有限公司/董事长 2 副会长(理事) 尹飞 男 深圳市贷帮科技有限公司/创始人及CEO 3 副会长(理事) 汪杰 男 深圳市越晟通电子商务有限公司/总裁 4 副会长(理事) 齐洋 男 深圳市信融财富投资管理有限公司/董事长 5 副会长(理事) 赖金茂 男 广州通融易贷电子商务有限公司/执行董事 6 副会长(理事) 唐军 男 广东俊特团贷网络信息服务有限公司/董事长 7 副会长(理事) 丁俊峰 男 广东金融学院/教授 8 副会长(理事)兼秘书长 朱明春 男 上海盈灿投资管理咨询有限公司/联合创始人 9 理事 许建文 男 深圳市人人聚财金融信息服务有限公司/董事长 10 理事 刘春华 男 深圳市摩尼大通投资管理有限公司/董事长 11 理事 李志刚 男 深圳投哪金融服务有限公司/副总裁 12 理事 董博淳 男 深圳市万家兄弟电子商务有限公司/执行董事兼总经理 13 理事 张翔 男 深圳市小牛电子商务有限公司/副总经理 14 理事 朱飞机 男 惠州市恒基创业投资有限公司/董事长 15 监事长 简慧星 男 惠州市速贷投资有限公司/董事长 16 监事 黄平 男 深圳市汇通电子商务有限公司/董事长 17 监事 李晶 女 广州市山水投资管理有限公司/总经理

『陆』 怎样应对电商系统的运作风险

1.积极筹措ERP系统的实施规划 ERP整体规划必须与未来发展战略相结合，不能单纯凭借信息中心的力量，更不能采用主观臆断。它的出台需要企业为此建立一个专门机构，既有信息中心的人员参与，也有业务部门的主要领导参与。制定整体规划时谨防两个误区，一是企业由于人才资源有限，常聘请IT公司做规划，由于IT公司对企业不甚了解，所做出的方案很可能会脱离实际。企业在做ERP规划时，可以请IT公司提供支持，也可请业内资深专家验证，但企业始终都必须立足于主体地位。第二个误区是企业想一劳永逸，作一个规划就想七、八年不变。然而，IT技术与企业业务的频繁变化，都使得ERP系统必须适时调整和创新。目前ERP整体规划的最佳时间应该在三到五年。 2.严格控制ERP系统的实施进度 企业实施ERP的关键是过程管理，很多企业都遇到ERP实施周期长的困扰，结果软件商和企业双方都被拖累，这时很可能改变双方良好的合作关系，实施过程就变得十分艰难。在双方出现分歧时，要本着实现系统目标的宗旨，共同探讨解决方法，化解矛盾;必要时要考虑更换项目经理。同时，为了控制整个项目的进程，在实施时一定要配备优秀的项目管理人员，要既具有很强的协调与组织能力。企业实施ERP的成功与否最终取决于软件产品和企业管理。如果产品不成熟，功能不完善，则企业运作ERP便会困难重重;同样地，如果企业基础管理不行，又缺乏改革勇气，实施ERP也会举步维艰。 3.努力提升企业领导的综合素质 目前许多企业领导对企业信息化的认识已大大提高。一方面，来自上级主管部门推动的压力;另一方面，来自企业生存与发展的动力，信息化建设能提升核心竞争力。但是还需继续强化企业领导的ERP理念，首先是某些领导对ERP的理解不够深入，以为企业信息化就等于实施ERP。其次，一些领导不知该如何实施ERP，甚至认为，企业一旦上马ERP，似乎什么问题都能迎刃而解，这种忽视ERP风险的认识偏差会导致不能取得应用实效。因此，加强对企业中高层领导ERP培训的力度甚为重要,而且可以通过日事清的员工日志管理功能增强上下级的沟通。 4.充分发挥ERP系统中信息中心的枢纽功能 信息中心职责是为企业各部门提供IT技术支撑服务，对企业实现ERP的效用是非常重要的。首先，信息中心要大力发挥枢纽功能。目前信息中心人员大多为IT专才，他们对业务不太精通，因此在推行ERP建设时，考虑更多的是软件的先进性，但对IT如何与业务结合却缺乏良策，其与业务部门甚至为此而出现矛盾，如业务部门习惯于传统财务软件，而为了实现ERP规划，信息中心却要求他们使用新软件等。笔者认为，信息中心首先应帮助各部门顺利运用IT整合业务发展。其次，信息中心要推动企业ERP的实施，必须与业务部门及时沟通。再次，信息中心应在企业内部树立“样板部门”，以供参照。最后，信息中心一定要积极主动，让领导真正体会到信息化的优势，以至能获取其相应的权力。