企业电子商务风险调查

㈠ 电子商务交易风险及对策

电子商务安全风险管理研究
林黎明1 李新春2
（ 中国矿业大学 管理学院，江苏 徐州 221008 ）

摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全，风险管理，风险识别，风险控制

1 引言
随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：
1）信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2）信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。
3）拒绝服务
拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4）系统资源失窃问题
在网络系统环境中，系统资源失窃是常见的安全威胁。
5）信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。
6）交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。
一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
（1）评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。
（2）开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。
（3）运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

图1 风险管理规则的三个阶段

4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
（1）风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。
（2）风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。
风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。
（3）风险控制
风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说，风险控制方法有两类：
第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。
此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。
对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略：

图2 有效的纵深防御策略

下面就各层的主要防御内容从外层到里层进行简要的说明：
1）物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2）周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。
3）网络防御
网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。
4）主机防御
主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5）应用程序防御
作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6）数据防御
对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。
风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

参考文献
[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9
[2]钟诚．电子商务安全．重庆大学出版社．2004.6
[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6
[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5
[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8
[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7
[7]李晶．电子商务安全防范措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

㈡ 企业开展电子商务的风险与对策论文的开题报告

电子商务是指通过信息网络以电子数据信息流通的方式在全世界范围内进行并完成的各种商务活动，交易活动，金融活动和相关的综合服务活动。它涉及信息交换、销售、支付、运输等整个贸易过程。本文介绍了电子商务的出现对国际贸易的影响，并提出了几点合理化建议。

一、电子商务对国际贸易的影响

1.促进国际贸易方式改变

电子商务下的国际贸易方式与传统国际贸易方式不同，主要表现在如下三个方面：(1)电子商务的应用与国际贸易运作新模式。电子商务是一种以信息网络为载体的新的国际贸易运作模式。在国际电子商务中，交易各方以电子方式而不是以通过直接面谈方式或当面交换方式来达成和进行国际贸易交易；(2)电子商务的应用与国际贸易方式新类型。在电子商务的影响下产生新的国际贸易方式的类型划分为完全国际电子商务和不完全国际电子商务。区别在于能否通过电子商务方式实现和完成供货与结算等完整交易过程的国际贸易活动。完全国际电子商务可以充分挖掘全球电子商务市场的潜力；不完全电子商务的进行要依靠一些外部因素，一些物质和非数码化的商品无法通过因特网供货，因而其交易过程还需依靠电子商务以外的其他活动和方式；(3)电子商务的应用与国际贸易流程改革。电子商务的发展和应用也将进一步促进国际贸易流程变革，实现对以纸面贸易单据(文件)的流转为主体的传统国际贸易流程和交易方式的改革，形成新的国际贸易流程方式。

2.电子商务促进国际贸易营销模式改变

电子商务引起市场营销的巨变，促进国际贸易营销，产生新的市场营销形式电子营销。国际贸易电子营销的主要特点是：(1)网络互动式营销。网络互动的特性使客户真正参与国际贸易营销过程中来成为可能，客户在整个国际贸易营销中的地位得到提高，客户的参与选择主动性得到加强；(2)网络整合式营销。在电子商务中，企业和客户之间的关系变得非常紧密，甚至牢不可破，这就形成了一对一的营销关系，这种营销框架称为网络整合营销，它始终体现了以客户为出发点及企业和客户不断交互的特点，它的决策过程是一个双向链；(3)网络定制式营销。随着企业和客户相互了解的增多，销售信息将变得更加定制。电子营销的发展趋势是将大量销<优麦电子商务论文>售转向定制销售。一些大跨国公司通过建立企业内部网络提供这一服务。

3.电子商务降低了企业的运营成本

首先，电子商务降低了企业的采购成本。材料的采购成本和企业的产品成本密切相关，通过互联网可以减少人为因素和信息不畅通问题，在最大限度上降低采购成本。利用计算机网络可将采购信息进行整合和处理，并将各部门的采购需求统一汇集到总部，由总部再通过网络统一向供应商批量订购，以降低采购成本。其次，电子商务使国际贸易企业摆脱了传统的商业中介的束缚，降低了生产与销售成本在传统的交易方式下，商业中介把国际贸易中的进出口企业在时空上分割开来，充当出口企业与进口企业的中介，降低了销售成本。

二、促进我国国际电子商务发展的对策与建议

1.政府应加强对电子商务的宣传教育，提高对电子商务的认识

国际电子商务在我国还刚刚起步，对其重要性的认识程度低，不利于它的发展。全社会应加大宣传力度，提高各级政府和外贸企业对电子商务的认知度，特别要使广大外贸企业都能熟悉、了解国际电子商务，愿意采用国际电子商务方式。在宣传中不能仅仅停留在对电子商务前景的描绘上，要结合电子商务技术的宣传，让人们知道因特网如同电视机一样，设计制造复杂，使用却很简便。宣传媒体要披露实际应用的成功典型，调动人们参与电子商务的热情，加大引导企业上网交易的宣传力度。同时，普及网络安全知识，宣传网络安全法律法规，使人们的安全意识跟上计算机网络飞速发展的步伐。可以组织有关专家，开展深层次的研究，积极探讨电子商务发展中的有关问题，解决人们对电子商务的疑虑。

2.加快电子商务基础设施建设

良好的电子商务基础设施是一个国家成功发展电子商务的根基，这一根基必须能够支持不断发展、日益复杂的交易过程。想要促进电子商务快速的发展，就必须加大对网络基础设施建设的投入，使网络基础设施更加完善。(1)加快我国的网络基础设施建设进程。相应的措施包括：加快我国骨干网络建设，加快我国城市宽带网、智能业务网和多媒体通信网的建设，加快我国计算机网、电视网和电话网的“三网合一”进程等。(2)加快我国企业信息化建设进程。企业是参与电子商务的重要主体，而企业开展电子商务又必须以企业具备一定的信息化水平为基础。要加快我国电子商务的发展，必须加强我国企业信息化建设。(3)选择切实可行的电子商务实施模式。电子商务模式是企业在价值链系统一定位置上为目标市场提供价值和赢利的方式。发展电子商务必须根据本企业的市场环境、客户关系、产品创新、财务要素、企业资源、业务流程六个要素，因地制宜地选择能够适应市场经济需要的电子商务开展方式，才能对企业管理创新和传统企业战略转型有重要的理论和实践意义。

3.加速金融电子化进程

金融电子化工作要配合国家对金融机构的监管，要配合金融体制的改革，要服务于提高资金的使用效率，方便企业和个人用户的目标。金融电子化要在跨银行、跨地区的贸易结算、资金划拨等方面有所突破，要适应信息时代的要求，使企业和个人能够通过信息化的手段随时随地享受到高质量的金融服务。此外，还要加强系统的风险防范机制，紧抓我国金融安全保障体系的建立，如采用安全设备、建立防火墙并采取各种加密技术、加快认证中心的建设步伐，全面实现网上安全支付即完整认证客户，信息完整传输，无拒付支付，有效查账机制，隐私权保护，可靠的信息服务等。

三、结语

随着世界经济一体化、全球化进程加快，国际贸易信息电子化以及电子商务的应用愈来愈成为国家和企业与国际环境接轨的重要方式，新型的国际贸易运行方式对于我国扩大国际贸易机会、提高贸易效率、降低贸易成本、增强企业竞争力和应变能力将发挥重要的作用。
另外,站长团上有产品团购,便宜有保证

㈢ 电商存在的风险有那些

如何避免电子商务的风险
在我国市场经济下，任何商业活动都是存在风险的，电子商务也不例外，这时就需要我们正确认识电子商务的风险表现形式，合理进行规避和防范这些风险，以便更好的把握风险，合理控制风险，将风险将为最低，实现利益的最大化。

一、电子商务风险的主要表现形式

目前，电子商务风险的表现形式主要包括以下几种类型：

（一）商业风险

商业风险主要表现在消费者对产品的期望值过高，使得在运营过程中存在很大风险，虽然电子商务的最大优势是便捷和快速，越来越受广大青年朋友的喜爱，不出家门就可以买到自己喜欢的商品，便捷的物流使得第二天就能收到货。然而当消费者真正收到货时，与自己期望的落差过大，导致电子商务已不能满足消费者的需求，更为严重的是还会失去老顾客。这就要求电商在进行电子商务时不能只顾网上销售平台的建立，而忽视客户服务和产品质量等售后工作，要站在消费者角度宏观把控，力争将这种商业风险降到最低，避免给企业带来损失。

（二）技术风险

由于电商企业的特殊性，在进行运营时势必会大量使用各种信息技术，在享受这些新技术带来利益的同时也面临着相应的技术风险。主要表现在信息技术的基础措施没有完善，导致计算机硬件出现故障;还有就是对软件技术的使用，由于操作不当，使得程序里的信息全部泄露，特别是一些重要的客户信息和电商企业的内部机密被盗，给企业带来巨大损失，严重者会导致企业破产，可想而知不完善的程序设计给电子商务带来巨大的技术风险。

（三）法律风险

由于电子商务形成的时间较晚，相应的法律法规还未正式立法，而且适用法律的界限较为模糊，使得电商企业在发展时受到很大局限，加上电子商务是全球性的，导致企业在进行交易时只能不违规现行法律的规定，却又害怕与今后的法律相冲突，严重制约着企业的健康发展。电子商务主要是在虚拟的网络环境下进行交易，在进行交易时许多的电子合同，电子商务认证和网上知识产权都没有明确的法律法规，给企业造成相应的法律风险，合法权益得不到有效保障，不利于企业的正常发展和壮大。

二、电子商务风险的主要控制方法

（一）从技术层面规避风险

根据上面所说的技术风险，就需要电子商务企业在技术方面进行规避风险带来的损失。首先电商企业需要在总体的安全策略方面制度一个有效可行的方案，先熟悉和掌握保证安全性所需具备的基础性技术，然后配备相应人力和物力;其次是要制定具体的战略性方针，让相应的人力落实到位，从而建立起一套完善的管理控制架构来确保降低企业技术风险。建立虚拟专用网络供企业员工进行电子交易，同时还要将公共安全网络设置相应权限，给企业的数据进行加密，做到专用网络性能的服务，真正提高网络安全。当然，培训企业的集体防毒意识更重要，确保每部电脑上都安装可靠的杀毒软件，将企业内网和外网建立防火墙，避免遭到黑客攻击，只有这样才能真正从技术层面确保企业的网络安全，降低风险带来的损失。

（二）从制度层面规避风险

企业在进行重大决策时，首先需要从财务的专业角度去预测风险，以及风险带来的损失，合理把握企业产生的经济收益，这时就需要每个部门进行协助，将各个部门存在的风险都一一上报财务，以便做好防范准备工作。其次，还需要建立风险识别系统，一旦发现有风险，确保每个部门都识别出并及时做出应急措施，提前可以进行多次演练，确保真实发生时做到有条不紊的降低风险，同时，当出现风险时，技术部门需要及时进行总结和分析，找出风险存在的原因和如何规避下次再出现此类现象，从而建立起完善的机制，确保降低企业风险。

（三）从税收层面规避风险

由于我国电子商务市场在实践中的发展还不够完善，在带来许多商机的同时，更需要政府提供更多支持，可以从税收优惠政策和税收减免政策，从而建立起明确的税法，要求电子商务企业进行税务登记制度，将现行税法加以完善，把消费者在进行支付时就直接作为征税环节，制定出更符合电子商务市场发展的税法。以便电子商务企业有享受更多的税收政策，降低企业的税负和税收负担，鼓励更多的电商企业进行运营，从税收层面来降低企业风险。

结束语

综上所述，我们可以看出随着网络技术的不断发展，人们对电子商务的认识也越来越多，希望电子

㈣ 电子商务的四大风险类型

(一)消费者所面临的风险（包括信息安全，财产安全等）。

(二)销售商所面临的风险（敌对商家恶意攻击，数据被盗窃，销售网络被黑客攻击等）。

(三)企业所面临的风险（企业内部网的风险，金融做空，金融诈骗，黑客攻击，数据被盗等。

(四)市场所面临的风险（由于基础资产市场价格的不利变动或者急剧波动而导致衍生工具价格或者价值变动的风险）。

(4)企业电子商务风险调查扩展阅读：

风险的防范方法：

(一)消费者的风险防范

消费者的风险防范，归纳起来，主要应从下面三个方面加强。

(1)设定的密码最好避免使用生日等容易被别人破译的密码号，而且要经常更改口令以减少被盗用的机率。

(2)在各种与因特网相关的事务中，一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且，在选择ISP时，应该注意选择信誉好、可靠性高的公司。

(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。

(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密，消费者确实没有什么办法，除非他在网上根本不运用任何信用卡信息。

(二)销售商的风险防范

销售商面临的风险主要是数据被窃，这一点同企业的数据被窃类似，针对这一点，销售商应该从加强自身网络的技术措施来加强风险防范，可采用后面提到的企业防范方法。

至于域名注册方面的风险防范，要求销售商加强域名的注册，尽早确立组织自身在网络世界的合法地位，是避免域名纠纷的最佳防范措施。

(三)企业的风险防范

前面已经说到，企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。

1．企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的，所以可采取以下手段：

(1)对企业的各种资料信息设置秘密等级，并予以明确的标识，分等级分别管理。也就是说，公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限，每个员工不得接触自己无权接触密级的档案资料。

(2)专人管理商业秘密，定岗定责，不能无人负责，上级主管应当定期予以监督检查。

(3)要求员工对自己使用的密码经常更换，不能给窃密者造成机会。

(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时，可以使用加密计算机程序，取得解密“钥匙”。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮，都可以有效保守秘密。

(5)对员工的个人情况，特别是对那些信息系统上的员工，要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。

2．企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险，我们从技术上来防范这些风险：

(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全

(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网络中传输的数据的公共性，为了保证网络传输过程中数据的安全，就必须要使用安全的通信协议以保证交易各方的安全。例如：可用S／MIME协议、S—HTTP协议、SSL协议等。

(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成，交易各方不见面，为了保证每个参与者(银行、企业)都能无误地被识别，必须使用身份认证技术。

㈤ 电商创业风险类别有哪些

1、财务风险 ：财务风险是包含有企业可能丧失偿债能力的风险和股东收益的可变性。

随债务、租赁和优先股筹资在企业资本结构中所占比重的提高，企业支出的固定费用将会增加，结果使企业丧失现金偿付能力的可能性也增大了。企业财务风险的另一方面涉及股东可能得到的收益的相对离差。

2、市场风险 ：由于基础资产市场价格的不利变动或者急剧波动而导致衍生工具价格或者价值变动的风险。基础资产的市场价格包括市场利率、汇率、股票、债券行情的变动。

3、物流风险 ：如公路货运：零担、整车;铁路运输:零担、集装箱、车皮;海运、空运、快递等等不一。每一种运输方式都有不同的注意事项。

4、人力风险 ：企业发展过程中必须深入思考并加以解决的重要问题。一般认为企业人力资源主要面临三个方面的风险：人力资源供给不足的风险；劳动力成本大幅度上升的风险；员工队伍稳定的风险。

(5)企业电子商务风险调查扩展阅读：

1、网络自身有局限性:在这一模式上，只有依靠网站的制作和网页设计师对网页把握更加好的模式，向消费者展示商品。

2、搜索功能不够完善

3、交易的安全性得不到保障:电子商务的安全问题仍然是影响电子商务发展的主要因素。

由于Internet的迅速流行，电子商务引起了广泛的注意，被公认为是未来IT业最有潜力的新的增长点。然而，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一。

调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数的人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。

因此，有一部分人或企业因担心安全问题而不愿使用电子商务，安全成为电子商务发展中最大的障碍电子商务的安全问题其实也是人与人之间的诚信问题，和现实商业贸易相识，均需双方的共同协作和努力。

电子商务的未来，需要所有网民的共同协作。交易的公正性是电子商务的安全要求之一。

4、电子商务的管理还不够规范

5、税务问题:税务（包括关税和税收）是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行，造成国家难以控制和收取电子商务的税金。

6、标准问题:各国的国情不同，电子商务的交易方式和手段当然也存在某些差异，而且我们要面对无国界、全球性的贸易活动，因此需要在电子商务交易活动中建立相关的、统一的国际性标准，以解决电子商务活动的互操作问题。中国电子商务的问题是概念不清，搞电子的搞商务，搞商务的搞电子，呈现一种离散、无序、局部的状态。

7、配送问题:配送是让商家和消费者都很伤脑筋的问题。网上消费者经常遇到交货延迟的现象，而且配送的费用很高。业内人士指出，我国国内缺乏系统化、专业化、全国性的货物配送企业，配送销售组织没有形成一套高效、完备的配送管理系统，这毫无疑问地影响了人们的购物热情。

㈥ 企业电子商务项目实施过程中存在哪些风险

风险分为外部风险与内部风险两种。
外部风险主要有：
(1)信息风险：信息风险主要是指由于信息不真实、不完善、信息泛滥、虚假以及信息滞后等为企业带来经济的损失。信息对于电子商务的发展是至关重要的，但是企业每天面对大量各种各类的信息，所以对信息的筛选与识别非常重要。我们不仅要筛选掉没有用的信息，留下对企业有意义的信息。还要在有用的信息中甄别真假。另外由于信息的时效性要求我们要及时利用我们需要的最新信息，为企业、公司带来利益。倘若信息存在虚假欺骗性，一经发布将会给顾客带来损失，带给企业的将是信誉和经济的双重损失。这就是信息风险。
(2)交易的不安全性：由于网络的使用给我们的生活、工作增加了许多便利，但是网络是把双刃剑，它的不安全性也限制了传统企业发展电子商务。在网上进行交易付款可能会造成个人信息的泄漏，或者是交易资料的更改，交易过程被破坏等一系列问题。另外在网络上进行的数量金额较大的交易还可能由于网络的不稳定和不安全性而导致较大的损失。
(3)信用风险：我们熟知电子商务是由双方不直接面对交易，而借助于网络这个媒介来进行的。双方之间的信用是能够维持长期合作的基础。这里我们所说的信用包括：首先支付方没有按照合同或协议进行自己的经济义务而使得企业蒙受损失。其次是企业方没有按时保质保量的完成客户下的订单，导致企业的信誉和经济受损。最后是在电子商务中使用网络交易其中有多方参与，在其中一方出现信用问题都会导致利益受损。信用问题除了与个人的道德素质有着直接的关系，还与我国的社会信誉保证制度有关系。如果说国家的信用保障制度越成熟，那么电子商务的发展越平稳。
(4)天灾人祸引发的风险：对于传统企业来说也许天灾对于他们企业的损失并没有很大。但是对于进军电子商务的传统企业，我们不得不考虑由自然灾害带来的企业利益的亏损。自然灾害有冰雹、洪水、地震、台风等等。这些都可能导致网络瘫痪，不能进行交易支付等。再者就是人为的网络破坏。使用病毒对网络进行恶意的攻击破坏，不仅修护需要时间，而且让企业受到不小的损失。
内部风险包括：
（1）管理理风险：使用网络进行交易必然存在着对人员和交易过程的管理问题。交易过程的管理是指管理员不仅要提示支付方及时完成商品的支付，还要督促供货方按时为买方提供订单上的货物。而人员管理不当是近年来电子商务较为突出的问题。由于网络操作员自身的素质和企业管理不善导致的各种网络内部信息泄露的情况层出不穷。
(2)投资风险：传统企业要进人电子商务必须考虑到投资存在的风险。电子商务是个高成本，慢回收的行业。所以要我们的企业要有放长线钓大鱼的心里准备。另外网络技术更新速度之快需要让我们在此不断的投资。而且电子商务一些硬件设备也是需要不断的更新，折旧快。这就大大增加了企业的投资成本。

㈦ 浅析电子商务风险问题

一、我国电子商务建设现状 根据CNNIC(中国互联网络信息中心)的中国互联网络发展状况统计报告，但当问及“用户认为目前网上交易存在的最大问题”时，“安全性得不到保障”、“厂商信用、产品质量及售后服务得不到保障”仍然排在了最前面，其被选率占70%左右。电子商务的核心是网上交易，由于我们接触电子商务的时日尚浅，而且国内目前还没有健全的关于电子商务的法律条文，再加上人性贪婪的一面，不少不法分子和投机者就利用这一现状进行电子商务欺诈活动，以致电子商务面临诚信的考验。所以，解决电子商务中的诚信问题成为了当务之急。 二、电子商务诚信缺失的表现 1、商业秘密和客户隐私得不到保护 网络具有公开性，商家和消费者的个体信息在未征得同意时不得公开，否则将构成对隐私权的侵犯。而目前很多商业性网站并不注重对客户信息的保护，甚至有时将客户信息资料，如名称、营业地址、通讯地址、联系方式以及个人的姓名、邮寄地址、联系方式和公司经营信息、公司员工资料以及个人的家庭住址、家庭电话、个人工作信息、 简历 等作为商品在出售。于是，商业秘密和隐私将可能受到侵犯，且难以获得有效的法律救济。 2、网络诈骗 有些网站利用虚假的公司名称、地址等诱导和欺骗消费者，而网站本身既没有通信管理部门核发的经营许可，也没有在工商行政管理部门登记注册，却在其网站上提供虚假的商品信息，以低价诱导消费者，待其向指定的银行账号汇入款项后便不知下落。 3、不履行服务承诺 说一套做一套。有些网站承诺消费者在购物后一定时间内送货上门，但往往不能在承诺的时间内及时送达，影响了消费者的信心;还有的网站对网上售出的商品不承担“三包”责任，不进行售后服务，甚至将全部责任推到消费者头上，如此等等。 三、电子商务诚信缺失的原因 1、立法滞后，导致电子商务发展缓慢。 尽管国家已经颁布了《计算机软件保护条例》、《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等相关的法律规范。但是，《中华人民共和国电子签名法》于2005年4月1日才开始实施。它的实施对我国电子商务的发展将产生深远影响。可以说它是“中国首部真正意义上的信息化法律”。然而，电子商务的发展需要更多更完善的法律规范，目前实施的法律规范显然不足以完全解决电子商务发展的瓶颈问题之一——诚信。 2、我国诚信基础薄弱，导致电子商务交易社会信任度低。 由于我国长期的“重商主义”影响，导致一些传统的社会诚信道德与伦理的缺失。现实社会中，假冒伪劣商品肆虐、虚假广告泛滥、合同履约率低、经理人缺少诚信、信用卡诈骗、对欠债追讨不力等诚信问题每天见于报端，几乎成了普遍现象;而电子商务作为不见面的交易模式，更难得到消费者的认同，而“无商不奸”的观念在人们的思想中根深蒂固，企业与企业、企业与消费者、人与人之间防范多于信任，都是电子商务发展的心理障碍。 3、社会信用体制尚未完全建立，导致电子商务难于运营 我国信用系统严重滞后，还未建立起健全的诚信管理体系，缺乏有效的失信、违规行为监督惩罚机制，市场化运作模式虽已初露端倪，但运作存在不规范现象，未形成有效的行政管理机制，行业自律尚未形成。一方面是我国以前的信用体系建设本身就是行业性质的，银行、税务、法律、保险等部门都有各自的信息库，这些信息库本身没有相互联网，因而无法实现信息共享;另一方面在电子商务贸易中，即使各行业的信息库进行互联，但是由于行业有些商业信用信息相互保密，造成贸易双方无法从中获得有利的信息。信用系统建设的缺失严重影响了电子商务的正常发展。 4、网络购物的虚拟性、技术上的特点都不可避免地导致买卖双方地位的不平等。 由于网上交易双方通过网页交流，难有面对面的沟通，双方对商品的信息掌握程度不一，只能根据经验进行交易。根据CNNIC(中国互联网络信息中心)的中国互联网络发展状况统计报告，由用户实际购买和期待购买的商品种类可以看出，价格相对较低的商品如图书、音像、软件、鲜花礼品、通讯产品等是网上消费的主要热点。在信息不对称下，消费者只选择些商品信息不重要的商品，而对购买卷入度高的大型家电、电子产品以及伴随着休闲行为的服装产品则相对冷清。[ 四、对策分析 1、加大诚信建设和教育，提高全民诚信素质。 弘扬社会主义“八荣八耻”观，以诚实守信为荣，以见利忘义为耻。利用媒体与教育表扬诚实经商、诚实消费、诚实做人，揭露不讲诚信、损人利己、见利忘义的丑恶现象，倡导诚信观念，提高社会公德和全民诚信素质，形成诚实守信的社会环境，促进电子商务的发展。 2、健全相关法律、法规和制度的建设 信用是一个多视角、多范畴的概念，既然它是一个法学概念，就应该在理论和立法上不断完善它，因此完全有必要加强信用法制的建设。法律、法规作为诚信的最后一道保障，在不断完善现行法律体系的前提下，对相关法律法规进行建立和修改，可出台《信用报告法》、《社会信用信息法》、《企业信用管理条例》等，加大执法力度。同时，根据电子商务的环境和交易特点，建立电子交易法律和制度、电子支付制度、信用卡制度等。 3、让全民参与监督。 由特定部门监督电子商务活动是不够的，不但每天有数以万计的交易发生，而且执法有水平、取证、地方利益等客观因素，所以，本人认为，让千千万万的老百姓参与监督，以弥补政府部门的不足。对于不诚信者，一方面规定其承担惩罚性的民事责任，例如，按照现行法律赔偿损失之外，还要赔偿律师费等其他损失，避免原告赢了官司输了钱的现象;另一方面将其诚信值降低，以提醒客户交易的风险。 4、加强行业自律。 电子商务行业应当反对采用一切不正当手段进行行业内竞争，自觉维护用户的合法权益，保守用户信息秘密，不利用用户提供的信息从事任何与向用户做出的承诺无关的活动，不利用技术或其他掌握的优势侵犯消费者或用户的合法权益等。我国各地应逐步制定出电子商务行业的行为规范准则。 5、引入保险等制度。 在电子商务的交易中，引入保险，每笔交易可以自愿选择缴纳保险费，作为诉讼风险保险，一旦将来投保人不执行裁决或者逃跑了，保险公司先行赔付。 6、建立和完善征信制度，加强交易阶段风险提示。 由征信部门对个人征信记录方面给出查询途径，将不良记录计入征信系统，电子商务平台企业也可以完善现有的平台内的征信采集和公示方式，在交易阶段就帮助双方获取对方的信用信息，避免风险。 7、尽快将身份认证和在线支付在全国范围内统一并出台规范。 身份认证和支付，涉及到全国范围内互连互通和人民币流通问题，必须全国范围内统一立法规范，不宜由地方立法规定。 其实，由于银行早已实行实名制，支付问题如果解决的好，间接解决了电子商务的实名制问题，因此，我们需要加强研究现有法律框架下不同部门之间的协调配合问题，避免部门立法的本位主义问题，这样会更有利于电子商务的发展。 8、增强政府引导与管理能力。 各级政府要扮演好引导、扶持电子商务的角色。政府对企业电子商务的信用监管、建立对我国企业电子商务的评级制度、加强企业内部的信用管理、企业增强电子商务交易信用风险防范、建立企业电子商务风险评价体系等，也是强化电子商务信用体系建设的有机成分，应鼓励各地电子商务行业大胆探索、不断完善。各级政府还应大力改善相应的政策环境、机制环境、产业配套环境等。专家普遍认为，体制重于技术，进一步营造有利于网络经济发展的体制和环境，依然是重中之重。

求采纳

㈧ 电子商务的安全风险有哪些

1. 客户来面临的风险
   客户面临的风险是指客源户一方的私有信息被盗用或破坏的可能性。例如：客户的账号及密码、信用卡信息、客户计算机系统及数据等。

2. 销售商面临的风险
   在电子商务中，销售商面临的风险主要有三方面，即假客户、被封锁服务和数据被窃。

3. 企业自身面临的风险
   （1）人为制造的灾难包括计算机病毒和硬件设备的人为破坏。

   （2）企业内部网的风险。据统计，对网络系统的攻击有85%是来自企业内部的黑客。

   （3）企业与其他企业进行商务活动时的风险。企业在与其他企业进行商务合作或竞争时，其他企业可能利用非法手段窃取该企业的文件或数据。其中的风险为：传输中数据的被盗、企业计算机上的数据及文件的被盗。

4. 电子商务在网络上的运行还不够规范

   对于网上的税收、合同以及保险等方面都存在着不规范的现象,在加之法律在网络上的不健全,这些都制约着电子商务在网络的发展。
   

   
   

㈨ 对电商存在的风险有哪些

摘要 一、行业风险

㈩ 企业电子商务风险剖析与防范。

企业电子商务风险分析：
电子商务是企业运转零碎中的重要组成局部，电子商务给企业带来了机遇的同时也发生了新的风险。所谓风险，通常被以为是在零碎中将会发作的损失或危害的能够性。电子商务是一个零碎工程，它触及到的方方面面都有能够存在不确定的要素，这些不确定要素有能够给电子商务带来损失或遭到危害。我们将企业展开电子商务的预期目的为参照对象，将电子商务虚际运转后果与预期目的的差距视为电子商务的风险。我们经过临时的研讨发现，电子商务的风险可以分为零碎风险要素和非零碎风险要素。
一，电子商务的零碎及非零碎风险要素分析
1、电子商务的零碎风险要素分析
电子商务是一个庞大、复杂的经济、技术、商务运营的综合的人机零碎，它的运转必定遭到外部要求和内部环境的影响和制约，因而电子商务的风险是客观存在的，但是其某些要素是零碎属性自身带来的或连带发生的，由于这些要素的影响和变化，招致电子商务给企业的消费运营带来损失的能够性称为零碎风险或称市场风险，也称不可分散风险。零碎风险的诱因发作在电子商务零碎的内部，企业自身无法控制它，其带来的影响面普通都比拟大。电子商务的零碎风险次要是由经济或社会的共同要素以及信息技术的高速开展所惹起的。经济方面的如利率、现行汇率、通货收缩、微观经济政策与货币政策、动力危机、经济周期循环等；政治方面的如政权更迭、和平抵触等。社会方面的如体制革新、一切制改造等；信息技术方面的如计算机软硬件晋级换代、网络环境的变卦、信息平安等。
2、电子商务的非零碎风险要素分析
非零碎风险也称为可分散风险，是指由企业外部可控的要素，
因控制不得力或不当给电子商务带来损失的能够性。非零碎风险的诱因发作在电子商务零碎外部，企业经过努力是可以控制的，其带来的影响面绝对要轻些，次要是由企业电子商务的管理、运营和运转方面的要素惹起的。从这个角度讲，产业链下游成绩带来的风险表现为管理、运营风险和销售环节的运转风险等，属于可分散的非零碎风险。电子商务的非零碎风险要素。
二，电子商务风险的无效防备
要无效控制电子商务的风险，就必需针对电子商务面临的零碎风险和非零碎风险树立风险预测零碎。
1、电子商务风险的度量
电子商务的风险是可以度量的，我们将企业展开电子商务的预期目的为参照对象，将电子商务虚际运转后果与预期目的的差距视为风险。通常状况下，可以把企业参与电子商务后期一系列预备任务作为一项投资；企业展开电子商务活动可作为企业的运营项目，于是我们可以把企业展开电子商务风险的度量看成是企业的一项投资运营项目风险的度量，用投资运营项目风险管理，用电子商务风险散布的数字特征来结构其风险度量目标，应用马克维兹（Markowitz）提出的均值－方差决策规则，以其投资收益率r的均值E（r）度量其收益，以投资收益率r的方差度量其风险。
2、电子商务的风险经常具有复杂性、很大的不确定性和不明晰性。它影响深入，而且跨国界，与经济、社会和技术的开展亲密相关。它的发生和危害已不能复杂地扫除它，我们要尽量进步对其的驾驭才能，增加其危害。对它的研讨、评价、预测和驾驭需求新的观念、新的办法。要想无效控制风险，就必需树立风险预测零碎、采取无效的防备措施。 （1）硬件零碎的监控。重点包括实体平安、灾祸报警防护零碎、运用记载、后备电源、操作规程、灾祸恢复方案等。零碎操作员对电子商务处置日常运作及部件失灵能否做出了适当的记载与活期剖析、硬件的灾难恢复方案能否适当、能否制定了相关的操作规程、各硬件的材料归档能否完好等。
（2）软件零碎的监控。软件零碎包括零碎软件和使用软件,其中最次要的是操作零碎、数据库零碎和电子商务软件零碎。总体控制目的应到达避免来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种毁坏行为,保证零碎正常运转。
（3）数据资源的监控。数据加密是电子商务零碎中避免信息失真的最根本的控制技术。零碎的主体验证关键要验证主体的信息，它可以是指由该主体理解的口令、密钥，携有的磁卡、智能卡，或许主体具有的特征，指纹或签字等，都可以无效地维护数据的完好性。备份不只在网络零碎硬件毛病或人为失误时起到维护作用，也在入侵者非受权拜访或对网络攻击及毁坏数据完好性时起到维护作用，同时亦是零碎灾难恢复的前提之一。病毒的监控充沛应用防火墙技术，防火墙的目的是提供平安维护、控制和鉴别出入站点的各种拜访，应用防火墙的过滤来完成它与内部网之间互相拜访控制。做好常常性的病毒检测任务，停止杀毒、护理和静态的防备。
（4）树立内控制度。重点在完善外部控制制度和树立以平安审计为中心的风险评价和应急处置机制上下功夫。外部控制制度次要包括组织控制制度，次要是经过外部分工，完成相互牵制；开发和维护控制制度，次要是表现全程控制的思想，从网络组建伊始，开始施行平安控制，确保给定控制功用的完成；数据拜访权限控制和重要数据备份制度，在对数据划分重要性前提下，确定各类人员对不同数据的拜访权限，确保数据的精确性和保密性；使用控制制度，包括输出、输入和处置控制制度，以便检测、预防和更正错误；日常管理制度，包括机房管理、并发控制和平安锁定等制度。经过平安测验可以片面评价电子商务零碎的平安情况，预测电子商务的风险，并有针对性地指点企业完善相应的平安措施，树立应急处置机制。
（5）增强人才培育。进步电子商务零碎本身的平安防备才能，应用科技手腕不时完善电子商务的各项业务。为避免操作人员应用权利和任务之便停止数据输出，骗取银行资产，有必要树立数据输出的调阅和交接注销制度；操作员要依据权限范围运用不同的操作口令，有必要采用加密、用户鉴别、加设口令等措施停止通讯防备。电子商务的施行需求大批既懂计算机网络知识，又掌握商务知识和法律法规的人才，所以在教育范畴应增强复合型人才的培育，促进电子商务的开展。