企业电子商务风险剖析与防范

[如何控制和防范企业财务风险]1、提高风险防范意识企业管理者和财务管理人员是财务风险的主要应对主体，加之风险存在于财务管理的每个方面，所以作为企业财务管理人员，无论是一般的员工还是领导阶层，都应当树...+阅读

企业电子商务风险剖析与防范

企业电子商务风险剖析：电子商务是企业运行系统中的重要组成部分，电子商务给企业带来了机遇的同时也产生了新的风险。所谓风险，通常被认为是在系统中将会发生的损失或危害的可能性。电子商务是一个系统工程，它涉及到的方方面面都有可能存在不确定的因素，这些不确定因素有可能给电子商务带来损失或受到危害。我们将企业开展电子商务的预期目标为参照对象，将电子商务实际运行结果与预期目标的差距视为电子商务的风险。我们通过长期的研究发现，电子商务的风险可以分为系统风险因素和非系统风险因素。一，电子商务的系统及非系统风险因素剖析

1、电子商务的系统风险因素剖析电子商务是一个庞大、复杂的经济、技术、商务运营的综合的人机系统，它的运行必然受到内部条件和外部环境的影响和制约，因此电子商务的风险是客观存在的，但是其某些因素是系统属性本身带来的或连带产生的，由于这些因素的影响和变化，导致电子商务给企业的生产经营带来损失的可能性称为系统风险或称市场风险，也称不可分散风险。系统风险的诱因发生在电子商务系统的外部，企业本身无法控制它，其带来的影响面一般都比较大。电子商务的系统风险主要是由经济或社会的共同因素以及信息技术的高速发展所引起的。经济方面的如利率、现行汇率、通货膨胀、宏观经济政策与货币政策、能源危机、经济周期循环等；政治方面的如政权更迭、战争冲突等。社会方面的如体制变革、所有制改造等；信息技术方面的如计算机软硬件升级换代、网络环境的变更、信息安全等。

2、电子商务的非系统风险因素剖析非系统风险也称为可分散风险，是指由企业内部可控的因素，因控制不得力或不当给电子商务带来损失的可能性。非系统风险的诱因发生在电子商务系统内部，企业通过努力是可以控制的，其带来的影响面相对要轻些，主要是由企业电子商务的管理、经营和运行方面的因素引起的。从这个角度讲，产业链上游问题带来的风险表现为管理、经营风险和销售环节的运行风险等，属于可分散的非系统风险。电子商务的非系统风险因素。二，电子商务风险的有效防范要有效控制电子商务的风险，就必须针对电子商务面临的系统风险和非系统风险建立风险预测系统。

1、电子商务风险的度量电子商务的风险是可以度量的，我们将企业开展电子商务的预期目标为参照对象，将电子商务实际运行结果与预期目标的差距视为风险。通常情况下，可以把企业参与电子商务前期一系列准备工作作为一项投资；企业开展电子商务活动可作为企业的经营项目，于是我们可以把企业开展电子商务风险的度量看成是企业的一项投资经营项目风险的度量，用投资经营项目风险管理，用电子商务风险分布的数字特征来构造其风险度量指标，利用马克维兹（Markowitz）提出的均值-方差决策规则，以其投资收益率r的均值E(r)度量其收益，以投资收益率r的方差度量其风险。

2、电子商务的风险常常具有复杂性、很大的不确定性和不清晰性。它影响深刻，而且跨国界，与经济、社会和技术的发展密切相关。它的产生和危害已不能简单地排除它，我们要尽量提高对其的驾驭能力，减少其危害。对它的研究、评估、预测和驾驭需要新的观念、新的方法。要想有效控制风险，就必须建立风险预测系统、采取有效的防范措施。

（1）硬件系统的监控。重点包括实体安全、灾害报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。系统操作员对电子商务处理日常运作及部件失灵是否做出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整等。

（2）软件系统的监控。软件系统包括系统软件和应用软件，其中最主要的是操作系统、数据库系统和电子商务软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为，保障系统正常运行。

（3）数据资源的监控。数据加密是电子商务系统中防止信息失真的最基本的控制技术。系统的主体验证关键要验证主体的信息，它可以是指由该主体了解的口令、密钥，携有的磁卡、智能卡，或者主体具有的特征，指纹或签字等，都可以有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。病毒的监控充分利用防火墙技术，防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问，利用防火墙的过滤来实现它与外部网之间相互访问控制。做好经常性的病毒检测工作，进行杀毒、护理和动态的防范。

（4）建立内控制度。重点在完善内部控制制度和建立以安全审计为核心的风险评估和应急处理机制上下功夫。内部控制制度主要包括组织控制制度，主要是通过内部分工，实现互相牵制；开发和维护控制制度，主要是体现全程控制的思想，从网络组建伊始，开始实施安全控制，确保给定控制功能的实现；数据访问权限控制和重要数据备份制度，在对数据划分重要性前提下，确定各类人员对不同数据的访问权限...

电子商务中的法律风险与防范

电子商务企业内生风险防范体系所谓电子商务企业内生风险防范体系，是指电子商务企业内部建立的风险防范机构、机制、对策、方法、措施等的综合。提高风险防范意识对IT从业人员进行电子商务运作和安全管理的系统而全面的教育，并培养其相关的风险防范意识，给予其更多的培训及资格认证，从而使其对企业应用电子商务有一个全面和客观的认识。加强内部管理机制 “三分技术、七分管理”的理念不能只停留在理论阶段，更重要的是企业应该将其转化为具体的操作。内部管理机制设计的基本原则是：要求发生在系统内的所有行为都是有定义的行为，并且符合程序控制的要求，所有行为的发生都有审计记录，管理的有效性，可以解决许多技术层次解决不了的风险问题。

实施风险防范等级管理此点可借鉴我国实施的“信息安全等级保护政策”，对企业来讲，风险可以分为重要风险和一般风险，企业应该坚持安全成本与风险相平衡的原则，根据企业的实际需要，抓住重点，力求具体、明确、到位，讲究实效。建立主动性安全基础构架赛门铁克公司亚太地区副总裁Vince Steckler在2004年3月5日的亚太安全论坛上作了“在企业范围内建立主动性安全基础构架”的演讲，主要针对企业提供各种前瞻性措施，通过在企业范围内实施完善的安全措施，有效识别和管理漏洞，将安全策略与商业战略结合起来，筑起一道抵御不断升级的风险威胁的重要防线。外生风险防范体系是指对电子商务企业风险起防范作用的相关法律法规、信用、物流和电子支付等社会体系的总和。

电子商务安全的法制建设在参考国际《电子商务示范法》的前提下，根据我国的国情，制定一部用以规范电子商务活动的法律或法规，以解决电子商务发展所面临的法律法规问题。我国电子商务立法的运用范围，应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。建立电子商务的信用体系环境电子商务交易涉及厂家、商家、网站、银行、消费者等多方面利益的信用问题，难以孤立地解决，必须建立一个社会信用体系环境。全社会首先要建立一种自己守信用、人人守信用、也相信别人守信用的心态。

其次要健全完善信用制度，通过设置合理的运行机制和运行标准，并通过监督机构，保证参与交易各方按期、按质、按量支付货款和交送货物。加快物流配送体系的建设一是要逐步开放市场，欢迎国内外的物流公司参与竞争，通过竞争，使我国的物流配送体系日趋完善。二是要重视物流人才培养，除了学校的人才培养外，还要加快物流师职业资格认证的步伐。三是要在物流管理技术化、信息化、柔性化和一体化等方面加强物流管理的创新。完善电子商务的支付手段电子商务交易需要信息流、物流和资金流的同时畅通，因此必须完善电子支付系统，提高银行电子支付水平，建立一个安全、严密、可靠的社会范围的电子货币支付系统，并成立电子商务认证机构，尽快成立统一网上结算中心，并逐步开展与国外客户的网上结算服务。

电子商务企业内外协同防范体系电子商务企业协同防范体系是指需要电子商务企业和外部共同来完成的技术研究、人才培养、协调机制建设和联盟建立等方面的总和。加强电子商务安全技术的研究有关部门（可以是政府、科研单位、院校和企业联合）应组织一支精干的安全技术研究队伍，集中力量尽快解决电子商务的安全技术问题，包括加密技术、防火墙技术、数字签名技术、报文摘要技术、认证技术、留痕技术等，并能够随着计算机和电子商务技术的发展而不断改进这些技术。应该建立电子商务安全体系结构和具有权威性和公正性的CA认证机构。此外，还应着手建立相应的国家级的安全控制中心系统，这一系统应包括国际出入口（信息海关）监控、电子交易证书授权、密钥管理、安全产品评测认证、病毒检测和防治、系统攻击与反攻击等分中心。

大力培养电子商务人才，推广与普及电子商务知识必须加强对电子商务人才的培养、大力推广与普及有关电子商务的知识，一方面要进一步加强各高校电子商务专业建设，另一方面要进一步推进电子商务师职业资格认证培训，实施持证上岗制度。建立协调机制这要求企业和各级信息安全保障中心和信息安全行业协会密切配合，互通风险预警信息，从而共同维护电子商务交易的安全性。同时要加强科研单位、院校对风险管理理论的研究和安全企业实践应用的协调，要把理论和实践真正的联系起来，达到理论与实践的真正结合。风险战略联盟建设战略联盟不单是在获取利益、实现市场机会方面发挥着重要作用，在分担风险、防范风险方面同样也起着重要作用。2004年2月25日在旧金山举行的RSA峰会发布的公告，美国数家从事电脑安全的公司倡仪组成一个联盟组织用以保护企业及基础网络设施，共同防范信息风险。

该组织被称为信息安全行业联盟（CSIA—Cyber Security Industry Alliance），将...

常见的电子商务安全威胁有哪些

电子商务普遍存在着以下几个安全风险： 1）信息的截获和窃取这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。 2）信息的篡改网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。 3）拒绝服务拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。 4）系统资源失窃问题在网络系统环境中，系统资源失窃是常见的安全威胁。 5）信息的假冒信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。

6）交易的抵赖交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。

电子商务的交易安全隐患有哪些

电子商务是现代信息技术和传统商务活动相结合的产物。它已经逐渐成为人们进行商务活动的新模式，越来越多的人们通过Internet进行商务活动，而安全问题也变得越来越突出。电子商务的载体是互联网，但互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患，使得电子商务受到威胁、攻击的可能性大大增加。 1.电子商务安全内涵电子商务的安全主要是指用户方和提供产品服务方的安全，即双方信息都要保密，用户账号不能被第三方获知，提供产品或服务方的订货和付款信息等商业秘密也不能为竞争对手所知，并且商务活动一旦达成，相关信息未经双方协定，不可更改、不能否认。 2.电子商务的安全需求电子商务主要依托运作的环境是当前的国际互联网和未来的国际信息基础设施。网络是从事电子商务机构安身立命的工作环境，其安全需求也表现在以下几个方面：

（1）网站的安全维护。

（2）电子商务中安全支付。

（3）商业秘密的安全保护。

（4）电子商务中知识产权的保护。电子商务中存在的安全问题1.电子商务面临的网络系统安全问题电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面：

（1）网络部件的不安全因素。

（2）软件不安全因素。

（3）工作人员的不安全因素。

（4）自然环境因素。 2.电子商务面临的电子支付系统安全问题众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面：

（1）支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。

（2）支付金额被更改。

（3）不能有效验证收款人的身份此外还存在信息泄漏隐患在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。...