序論:在您撰寫電子商務(wù)風險管理時�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導您走向新的創(chuàng)作高度。
第1篇
關(guān)鍵詞:電子商務(wù)��;風險分析����;管理風險�;對策
引言
電子商務(wù)作為網(wǎng)絡(luò)化的新型經(jīng)濟活動,它不簡單指基于互聯(lián)網(wǎng)的新型交易����,還可以基于廣播電視網(wǎng)和電信網(wǎng)絡(luò)等電子信息網(wǎng)絡(luò)的生產(chǎn)、流通和消費活動���,以實現(xiàn)貿(mào)易活動各環(huán)節(jié)的電子化����,滿足解決問題、降低成本��、增加利潤以及創(chuàng)造新商機的一切商務(wù)活動�。所以,電子商務(wù)企業(yè)有必要對電子商務(wù)可能面臨的風險問題進行評估和研究����,并制定相應(yīng)解決方案,做好科學的長期規(guī)劃���,盡可能降低或控制電子商務(wù)風險所帶來的經(jīng)濟損失�。
一�、電子商務(wù)的內(nèi)涵
(一)內(nèi)涵
電子商務(wù)一詞源于英文 Electronic Commerce或 Electronic Business,現(xiàn)已經(jīng)成為當代社會的潮流�����,其含義有兩個內(nèi)容����,其一,電子方式�,其二,商貿(mào)活動,即整個商務(wù)過程的電子化����、網(wǎng)絡(luò)化和數(shù)字化,交易雙方可以便捷卻并不面對面地進行各種商貿(mào)活動����,利用這種快速、低成本的電子通訊方式�,它將覆蓋與商務(wù)活動有關(guān)的方方面面。
針對人們對這個熱詞理解的不同�,電子商務(wù)有廣義和狹義之分。廣義上說���,電子商務(wù)是指利用一切電子方式所從事的貿(mào)易活動�����。電子方式指的是電子技術(shù)設(shè)備、電子技術(shù)工具及系統(tǒng)�����,包括早期的電報�����、電視、電話��、傳真�����、Email����、廣播、電子計算機��、電信網(wǎng)絡(luò)和當今的電子貨幣�、信用卡、網(wǎng)銀盾�、信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡(luò)系統(tǒng)。貿(mào)易活動則指的是一系列市場經(jīng)濟活動���,包括信息���、詢價報價、洽談�����、簽約、結(jié)算支付�、商業(yè)交易、國內(nèi)外貿(mào)易等等�����。由于信息技術(shù)快速發(fā)展和計算機網(wǎng)絡(luò)的普及使電子商務(wù)得到廣泛地運用��,從狹義上講�����,電子商務(wù)則是利用計算機網(wǎng)絡(luò)進行的商務(wù)活動�。
(二)分類
目前,電子商務(wù)按交易內(nèi)容基本分為直接電子商務(wù)和間接電子商務(wù)兩大類型��。直接電子商務(wù)是指商家將服務(wù)產(chǎn)品和無形商品內(nèi)容數(shù)字化��,不需要某種特定物質(zhì)形式的包裝���,直接在網(wǎng)上以電子形式傳送給消費者,通過互聯(lián)網(wǎng)或?qū)S镁W(wǎng)直接實現(xiàn)交易���。間接電子商務(wù)又稱不完全的電子商務(wù)��,指在網(wǎng)上進行的交易環(huán)節(jié)只能是訂貨��、支付和部分的售后服務(wù)�,而商品的配送還需依靠送貨的運輸系統(tǒng)等外部要素,即由專業(yè)的服務(wù)機構(gòu)或現(xiàn)代物流配送公司去完成��。
二����、電子商務(wù)面臨的安全風險
(一)系統(tǒng)安全風險。電子商務(wù)主要是建立在計算機系統(tǒng)的軟硬件的基礎(chǔ)上��,因此���,硬件故障�、系統(tǒng)軟件錯誤���、網(wǎng)絡(luò)故障��、操作錯誤��、應(yīng)用程序錯誤���、以及計算機病毒等都可能使系統(tǒng)無法正常工作����。
(二)信息數(shù)據(jù)泄露���。隨著互聯(lián)網(wǎng)和信息技術(shù)的迅猛發(fā)展����,在網(wǎng)絡(luò)系統(tǒng)環(huán)境中����,信息數(shù)據(jù)失竊是普遍存在的安全威脅。一個龐大的電子商務(wù)系統(tǒng)中必然存在多種操作系統(tǒng)����,擁有多個不同型號的電腦設(shè)備,采用不同的傳輸介質(zhì)���,這時候不得不因為存在的兼容性而帶來電子商務(wù)系統(tǒng)中的信息數(shù)據(jù)丟失�����。
(三)黑客及病毒問題�。隨著電子信息類高端技術(shù)的飛速進步�����,大量新型病毒及其變種迅速增加���,黑客已經(jīng)大眾化���,“Internet”這一媒介的出現(xiàn)尤為病毒提供了最好的傳播途徑。
(四)交易風險����。在電子商務(wù)交易過程中,可能存在交易假冒和交易抵賴的現(xiàn)象���。交易假冒是指當攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)機密后��,可以假冒合法用戶或偽造電子郵件來欺騙消費者�。
三�����、風險管理具體對策
(一)加強電子商務(wù)網(wǎng)絡(luò)安全的開發(fā)及運用
目前電子商務(wù)的運作涉及信息��、資金、商業(yè)秘密等安全問題�����,由于其電子數(shù)據(jù)具有無形化的特征�����,而有關(guān)認證機制或者網(wǎng)上安全技術(shù)均不夠完善��,因此有必要對互聯(lián)網(wǎng)進行本質(zhì)上的重新設(shè)計����,使其保證電子商務(wù)活動的正常進行,這涉及到多方面的技術(shù)應(yīng)用�,如防木馬、防火墻�����、加密����、認證等。面對電子商務(wù)網(wǎng)絡(luò)安全威脅,必須采取各種各樣的管理措施����,滿足商務(wù)交易運行的安全性。
(二)建立電子商務(wù)的信用保障體系
電子商務(wù)交易模式與其他交易模式相比具有更多的風險��,然而引起這些風險的原因還在于帶來這些風險的人的失信行為����。消除這些風險的���,需要一個第三方信用服務(wù)認證機構(gòu)通過技術(shù)手段來幫助參與電子商務(wù)交易的各方提出解決方案�����,使風險降至最低��。
(三)完善電子商務(wù)稅收征管機制
首先�����,出臺相應(yīng)法律法規(guī)�,扶持電子商務(wù)���。我國應(yīng)出臺相關(guān)的法律法規(guī)����,鼓勵與扶持國內(nèi)企業(yè)利用電子商務(wù),并應(yīng)堅持稅收中性原則�����,使企業(yè)對市場行為和貿(mào)易方式的選擇不受征稅影響��。其次��,借助計算機網(wǎng)絡(luò)��,加快稅收征管改革?��,F(xiàn)在�,電子商務(wù)發(fā)展迅速��,交易的無紙化使得稅務(wù)機關(guān)必須改革以傳統(tǒng)的以紙質(zhì)憑據(jù)作為納稅依據(jù)的征管制度����,以便稅務(wù)機關(guān)稽查,做到稅收無紙化�����,提高效率,從而適應(yīng)電子商務(wù)發(fā)展的要求�����。最后��,加強與銀行等中介機構(gòu)的信息確認�����,獲取真實可靠的征管信息�����。稅務(wù)機關(guān)應(yīng)同銀行等中介機構(gòu)合作���,通過聯(lián)網(wǎng)獲取企業(yè)在電子商務(wù)平臺中交易的相關(guān)信息,對企業(yè)的資金流向?qū)嵤┯行ПO(jiān)控��,防止企業(yè)偷逃稅�。
四、結(jié)論
電子商務(wù)作為一種新的交易方式��,已成為我國經(jīng)貿(mào)發(fā)展領(lǐng)域的主流力量,并將成為國際經(jīng)貿(mào)合作的主要平臺����。然而電子商務(wù)所存在的或?qū)⒊霈F(xiàn)的風險問題是不可能完全消除的,它是伴隨電子商務(wù)的產(chǎn)生而出現(xiàn)的必然產(chǎn)物�。由于電子商務(wù)風險在不同的應(yīng)用領(lǐng)域所產(chǎn)生的危害程度各不相同,所以電子商務(wù)風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內(nèi)����。此外,無論是再好的安全措施也要有應(yīng)對突發(fā)的安全問題的應(yīng)急方案�����。最重要的是政府必須盡快制定并完善相關(guān)政策����,適應(yīng)高速發(fā)展的電子商務(wù)進程,確保電子商務(wù)交易的安全�、透明、高效�����。(作者單位:東北大學秦皇島分校經(jīng)貿(mào)學院)
參考文獻
[1]調(diào)查報告編委會.1997-2009:中國電子商務(wù)十二年調(diào)查報告[EB/OL].http://�,2009-10-12.
[2]賈建華�,闞宏.國際貿(mào)易理論與實務(wù)[M].修訂第四版.北京:首都經(jīng)濟貿(mào)易大學出版社�,2004:143-147.
[3]Ravi Kalakota,Andrew B.Whinstion. Electronic Commerce. Published by Macmiuan 1997.3-5
[4]曲濤.傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的風險分析及對策研究.[D].大慶石油學院.2005.5:3-4
第2篇
[關(guān)鍵詞]電子商務(wù)�;技術(shù)風險;風險管理
電子商務(wù)(ElectronicCommerce��,EC)是指通過網(wǎng)絡(luò)(尤其是Internet)所進行的買賣交易以及相關(guān)服務(wù)或其他的組織管理活動��。交易的安全性能否得到保障是電子商務(wù)的核心問題�����。近幾年來�����,我國的電子商務(wù)發(fā)展較快�����,但各種風險也日趨突出��。一般來說���,電子商務(wù)中常見的風險可分為經(jīng)濟風險����、管理風險�、制度風險、技術(shù)風險和信息風險�����。IT技術(shù)是實現(xiàn)電子商務(wù)的基礎(chǔ)�,分析研究其技術(shù)風險是保障電子商務(wù)安全的重要研究課題。
為了促進電子商務(wù)的健康發(fā)展���,研究電子商務(wù)中可能存在的風險及相應(yīng)的控制策略是十分必要的��。本文分析了電子商務(wù)中存在的技術(shù)風險及其產(chǎn)生的原因�,并在此基礎(chǔ)上提出了降低電子商務(wù)技術(shù)風險的相關(guān)安全策略及措施���。
1.電子商務(wù)中存在的技術(shù)風險
由于網(wǎng)絡(luò)的開放性��、共享性和動態(tài)性�,使得任何人都可以自由地接入Internet�����,導致以Internet為主要平臺的電子商務(wù)的發(fā)展面臨嚴峻的安全問題。其主要技術(shù)風險包括:
1.1網(wǎng)絡(luò)環(huán)境風險
網(wǎng)絡(luò)服務(wù)器常遭受到黑客的襲擊�����,個別網(wǎng)絡(luò)中的信息系統(tǒng)受到攻擊后無法恢復(fù)正常運行�;網(wǎng)絡(luò)軟件常常被人篡改或破壞;網(wǎng)絡(luò)中存儲或傳遞的數(shù)據(jù)常常被未經(jīng)授權(quán)者篡改����、增刪、復(fù)制或使用�。
1.2數(shù)據(jù)存取風險
由于數(shù)據(jù)存取不當所造成的風險。這種風險主要來自于企業(yè)內(nèi)部�。一是未經(jīng)授權(quán)的人員進入系統(tǒng)的數(shù)據(jù)庫修改、刪除數(shù)據(jù)���;二是企業(yè)工作人員操作失誤,受其錯誤數(shù)據(jù)的影響而帶來的風險���,其結(jié)果必然是使企業(yè)效益受到損失�����,或者是使顧客利益受到損失���。
1.3網(wǎng)上支付風險
網(wǎng)上支付一直被認為是制約中國電子商務(wù)發(fā)展的最大瓶頸���,許多企業(yè)和個人擔心交易的安全性而不愿使用網(wǎng)上支付。
2.電子商務(wù)風險管理
電子商務(wù)安全的風險管理(RiskManagement)是對電子商務(wù)系統(tǒng)的安全風險進行識別�、衡量、分析�,并在此基礎(chǔ)上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學管理方法。其本質(zhì)就是防患于未然:事前加以消減和控制���,事后積極響應(yīng)和處理��,為響應(yīng)和處理所做的準備就是制訂應(yīng)急計劃�����。
了解了電子商務(wù)存在的風險之后���,需要對這些風險進行管理和控制,具體包括風險識別�����、風險分析���、風險應(yīng)對和風險監(jiān)控4個過程����。
2.1風險識別
對電子商務(wù)系統(tǒng)的安全而言,風險識別的目標主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風險��、數(shù)據(jù)存取風險和網(wǎng)上支付風險進行識別��。識別風險的方法有很多���,主要有:試驗數(shù)據(jù)和結(jié)果�、專家調(diào)查法�����、事件樹分析法�����。電子商務(wù)風險識別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過的電子商務(wù)攻擊事件(不僅局限于本企業(yè))���,經(jīng)過分析提取出若干特征,將其存儲到“風險”庫��,作為識別潛在風險的參考。
2.2風險分析
風險分析的目的是確定每種風險對企業(yè)影響的大小�,一般是對已經(jīng)識別出來的電子商務(wù)風險進行量化估計。這里量化的概念主要指風險影響指標�,風險概率以及風險值。技術(shù)安全是電子商務(wù)實現(xiàn)的基礎(chǔ)�,其重要性不言而喻,因此在該項目規(guī)劃�����、計劃階段就應(yīng)充分考慮�����。
2.3風險應(yīng)對(風險控制)
根據(jù)風險性質(zhì)和企業(yè)對風險的承受能力制訂相應(yīng)的防范計劃����,即風險應(yīng)對。確定風險的應(yīng)對策略后�����,就可編制風險應(yīng)對計劃����。電子商務(wù)的技術(shù)風險控制主要是針對網(wǎng)絡(luò)環(huán)境風險�、數(shù)據(jù)存取風險和網(wǎng)上支付風險制訂風險應(yīng)對策略��,從硬件�����、軟件兩方面加強IT基礎(chǔ)設(shè)施建設(shè)�����。
2.險監(jiān)控
制定規(guī)劃���,實施保護措施����,在保護措施實施的每一個階段都要進行監(jiān)控和跟蹤��。風險貫穿于電子商務(wù)項目的整個生命周期中�,因而風險管理是個動態(tài)的、連續(xù)的過程���。因此制訂了風險防范計劃后�,還需要時刻監(jiān)督風險的發(fā)展與變化情況。
3.電子商務(wù)技術(shù)風險控制
針對電子商務(wù)中潛在的各類技術(shù)風險�����,筆者提出利用以下技術(shù)手段建立一套完整的風險控制體系��,將電子商務(wù)的風險減少到最小�����。
3.1網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全是電子商務(wù)安全的基礎(chǔ)�,一個完整的電子商務(wù)應(yīng)該建立在安全的網(wǎng)絡(luò)基礎(chǔ)之上��。網(wǎng)絡(luò)安全技術(shù)涉及面較廣��,主要包括操作系統(tǒng)安全�、防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)(VPN)�、漏洞識別與檢測技術(shù)。
3.1.1操作系統(tǒng)安全
操作系統(tǒng)的安全機制主要有:過濾保護�����、安全檢測保護以及隔離保護����。
(1)過濾保護分析所有針對受保護對象的訪問����,過濾惡意攻擊以及可能帶來不安全因素的非法訪問�。
(2)安全檢測保護對所有用戶的操作進行分析,阻止那些超越權(quán)限的用戶操作以及可能給操作系統(tǒng)帶來不安全因素的用戶操作����。
(3)離保護在支持多進程和多線程的操作系統(tǒng)中,必須保證同時運行的多個進程和線程之間是相互隔離的�����,即各個進程和線程分別調(diào)用不同的系統(tǒng)資源�,且每一個進程和線程都無法判斷是否還有其他的進程或線程在同時運行。一般的隔離保護措施有以下4種:①物理隔離不同的進程和線程調(diào)用的系統(tǒng)資源在物理上是隔離的�;
②暫時隔離在特殊需要的時間段內(nèi),對某一個或某些進程或線程實施隔離���,該時間段結(jié)束后解除隔離�;
③軟件隔離在軟件層面上對各個進程的訪問權(quán)限實行控制和限制���,以達到隔離的效果���;
④加密隔離采用加密算法對相應(yīng)的對象進行加密�。
3.1.2防火墻技術(shù)
防火墻是將專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)隔離開來的網(wǎng)絡(luò)節(jié)點�,由硬件和軟件組成,其主要功能是通過建立網(wǎng)絡(luò)通信的過濾機制�����,控制和鑒別出入站點的各種訪問�,進而有效地提高交易的安全性����。目前的防火墻技術(shù)主要包括兩種類型,第一類是包過濾技術(shù)�,其運作方式是監(jiān)視通過它的數(shù)據(jù)流,根據(jù)防火墻管理事先制定的系統(tǒng)安全政策��,選擇性地決定是否讓這些數(shù)據(jù)通行��;第二類是網(wǎng)關(guān)技術(shù)���,其運作方式是所有要向服務(wù)器索取的數(shù)據(jù)����,都通過服務(wù)器來索取。目前�,防火墻技術(shù)的最新發(fā)展趨勢是分布式和智能化防火墻技術(shù)。分布式防火墻是嵌入到操作系統(tǒng)內(nèi)核中�����,對所有的信息流進行過濾與限制����;智能化防火墻利用了統(tǒng)計、記憶�����、概率和決策等智能技術(shù)��,對網(wǎng)絡(luò)執(zhí)行訪問控制��。
3.1.3VPN
虛擬專用網(wǎng)(VPN)是依靠Internet服務(wù)提供商(ISP)和其他網(wǎng)絡(luò)服務(wù)提供商(NSP)��,在公用網(wǎng)絡(luò)中建立專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)����。VPN實現(xiàn)技術(shù)主要有:隧道技術(shù)、虛電路技術(shù)和基于MPLS(Multi-ProtocolLabelSwitching�,多協(xié)議標簽交換協(xié)議)技術(shù)����?��;贛PLS技術(shù)的VPN通過改善和加速數(shù)據(jù)包處理提高VPN效率���,集隧道技術(shù)和路由技術(shù)優(yōu)點于一身,組網(wǎng)具有極好的靈活性和擴展性��。用戶只需一條線路接入VPN網(wǎng)�����,便可以實現(xiàn)任何節(jié)點之間的直接通信�����。不過基于MPLS技術(shù)的VPN技術(shù)本身還有一個成熟的過程�,但是它代表了VPN的發(fā)展方向����。
3.1.4漏洞識別與檢測系統(tǒng)
大部分管理員采用安全漏洞掃描工具對整個系統(tǒng)進行掃描,了解系統(tǒng)的安全狀況�����,如MicrosoftBaselineSecurityAnalyze.許多國產(chǎn)殺毒軟件也提供安全測試程序:將存在的漏洞標示出來,并提供相應(yīng)的解決方法來指導用戶進行修補���。掃描方式的漏洞檢測工具往往無法得到目標系統(tǒng)的準確信息�����,因此無法準確判斷目標系統(tǒng)的安全狀況�����。模擬攻擊測試是解決這一問題的有效方法����,可以準確判斷目標系統(tǒng)是否存在測試的漏洞��。但是由于漏洞的多樣性和復(fù)雜性��,現(xiàn)有的模擬攻擊測試系統(tǒng)發(fā)展緩慢�。
3.2數(shù)據(jù)加密技術(shù)
在網(wǎng)絡(luò)中,計算機的數(shù)據(jù)以數(shù)據(jù)包的形式傳輸�。為了防止信息被竊取,應(yīng)當對發(fā)送的全部信息進行加密��。加密傳輸形式是一種將傳送的內(nèi)容變成一些不規(guī)則的數(shù)據(jù),只有通過正確的密鑰才可以恢復(fù)原文的面貌�����。根據(jù)密鑰的特點���,加密算法分為對稱密鑰加密算法(私鑰密碼體制)和非對稱密鑰加密算法(公鑰密碼體制)����。目前常用的對稱密鑰加密算法有DES(DataEncryptionStandard)算法和IDEA(InternationalDataEncryptionAlgorithm)算法�����。常用的非對稱密鑰加密算法有RSA算法和EIGamal算法�����。非對稱密鑰加密算法在實際應(yīng)用中包括以下幾種安全技術(shù)方式:數(shù)字摘要技術(shù)��,即單向哈希函數(shù)技術(shù)���、數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)等��。
非數(shù)學的加密理論與技術(shù)近年來也發(fā)展非常迅速,成為繼傳統(tǒng)加密方式后的一種新的選擇:
(1)信息隱藏(InformationHiding)即信息偽裝����,也稱數(shù)據(jù)隱藏(DataHiding)、數(shù)字水?�。―igitalWatermarking)��,是將秘密信息秘密地隱藏于另一非機密文件之中�,利用數(shù)字化聲像信號對于人們的視覺、聽覺的冗余��,進行各種時空域和變換域的信息隱藏�,從而實現(xiàn)隱藏通信。主要以灰度/彩色圖像�����、音頻和視頻信息以及文本作為信息隱藏的載體��,代表算法有LSB算法和DCT變換域算法����。
(2)量子密碼(QuantumCryptography)是以Heisenberg測不準原理和EPR(EinsteinPodolskyRosen)效應(yīng)為物理基礎(chǔ)發(fā)展起來的一種密碼技術(shù),真正實現(xiàn)一次一密碼,構(gòu)成理論上不可破譯的密碼體制�����。量子密碼的研究進展順利�����,雖然還有很多問題需要解決��,但某些方面尤其是子密鑰分發(fā)已經(jīng)逐步趨于實用�。
3.3身份認證技術(shù)
網(wǎng)絡(luò)的虛擬性使得要保證每個參與者都能被無誤地識別,就必須使用身份認證技術(shù)���。在計算機網(wǎng)絡(luò)中�,現(xiàn)有的用戶身份認證技術(shù)基本上可以分為3類:
(1)基于口令的認證方式
基于口令的認證方式是最基本的認證方式��,但是存在嚴重安全隱患�����。安全性完全依賴于口令�,一旦口令泄漏���,用戶即被冒充����;而且用戶選擇的口令比較簡單,容易被猜測��。
(2)基于安全物品的認證方式
主要有電子簽名和認證卡兩種方式���。電子簽名是電子形式的數(shù)據(jù)���,是與數(shù)據(jù)電文(電子文件、電子信息)相聯(lián)系的用于識別簽名人的身份和表明簽名人認可該數(shù)據(jù)電文內(nèi)容的數(shù)據(jù)����。目前廣泛應(yīng)用于電子商務(wù)實踐的電子簽名即數(shù)字簽名,是通過向第三方的簽名認證機構(gòu)提出申請��,由機構(gòu)進行審查��,頒發(fā)數(shù)字證書來取得自己的數(shù)字簽名����。用戶在發(fā)送信息時使用自己的私有密鑰對信息進行數(shù)字簽名,再使用接受方的公共密鑰將信息進行加密傳輸���,接收方使用自己的私有密鑰解密信息����,同時使用發(fā)送方的公開簽名密鑰核實信息的數(shù)字簽名。智能卡認證方式具有硬件加密功能����,因而具有較高的安全性。進行認證時�,用戶輸入個人身份識別碼(PIN),智能卡認證PIN成功后�����,即可讀出卡中的秘密信息��,與驗證服務(wù)器之間進行認證���。
(3)基于生物特征的認證方式
以人體唯一的����、可靠的�、穩(wěn)定的生物特征(如指紋����、虹膜����、人臉���、掌紋���、耳郭、聲音)為依據(jù)���,利用圖像處理與模式識別技術(shù)進行認證��?����;诿艽a的認證技術(shù)存在密碼難以記憶���,容易被黑客破譯的缺點。而基于生物特征的認證方式具有很好的安全性����、可靠性和有效性����,正逐漸成為一種新的身份認證方式����,特別是近幾年來,全球生物識別技術(shù)的飛速發(fā)展為生物認證提供了廣泛的技術(shù)支持���。其中�����,基于人臉識別的認證技術(shù)已經(jīng)成為當前的研究熱點���,主要方法有基于幾何特征的人臉識別方法與基于統(tǒng)計的人臉識別方法,并且已有產(chǎn)品投入網(wǎng)絡(luò)安全領(lǐng)域�����,如TrueFaceCyberWatch.
3.4數(shù)據(jù)庫安全機制
數(shù)據(jù)庫安全最重要的一點就是確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限�����,同時令所有未被授權(quán)的人員無法接近數(shù)據(jù)���,這主要通過數(shù)據(jù)庫系統(tǒng)的存取控制機制實現(xiàn)�����。存取控制機制主要包括兩部分:
(1)定義用戶權(quán)限�����,并將用戶權(quán)限登記到數(shù)據(jù)字典中���。
(2)合法權(quán)限檢查,每當用戶發(fā)出存取數(shù)據(jù)庫的操作請求后�����,DBMS查找數(shù)據(jù)字典���,根據(jù)安全規(guī)則進行合法權(quán)限檢查���。若用戶的操作請求超出了定義的權(quán)限,系統(tǒng)將拒絕執(zhí)行此操作���。
一旦數(shù)據(jù)遭到破壞���,就必須采取補救措施�����。建立嚴格的數(shù)據(jù)備份與恢復(fù)管理機制是保障數(shù)據(jù)庫系統(tǒng)安全的有效手段��。數(shù)據(jù)備份可以分為2個層次:硬件級和軟件級�。硬件級的備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運行�。軟件級的備份指的是將系統(tǒng)數(shù)據(jù)保存到其他介質(zhì)上,當出現(xiàn)錯誤時可以將系統(tǒng)恢復(fù)到備份時的狀態(tài)��,這種方法可以完全防止邏輯損壞���。
3.5第三方認證CA
與采用其他交易方式相比��,采用電子商務(wù)交易模式的各方還有更多的風險���,這些在電子商務(wù)中所特有的風險有:賣方在網(wǎng)站上對產(chǎn)品進行不實宣傳,欺詐行為的風險����;買方發(fā)出惡意訂單的風險;交易一方對電子合同否認的風險;交易信息傳送風險��,如信息被竊�、被修改等風險。這些風險的存在����,需要設(shè)立第三方認證技術(shù)中心����,為在網(wǎng)上交易各方交易資料的傳遞進行加密、驗證和對交易過程進行監(jiān)察����。CA認證技術(shù)中心是一個確保信任的權(quán)威實體,它的主要職責是頒發(fā)證書��,驗證用戶身份的真實性����。任何相信CA的人,按照第三方信任原則�,也都應(yīng)該相信持有證明的用戶。CA發(fā)放的證書有SSL和SET兩種����。SSL(SecureSocketsLayer)
安全協(xié)議又叫“安全套接層協(xié)議”����,主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)��,一般服務(wù)于銀行對企業(yè)或企業(yè)對企業(yè)的電子商務(wù)���。SET協(xié)議(SecureElectronicTransaction)
位于應(yīng)用層���,用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性,一般服務(wù)于持卡消費�、網(wǎng)上購物等。
4.結(jié)論
電子商務(wù)的開展以信息技術(shù)為基礎(chǔ)�,如何解決電子商務(wù)中存在的安全問題已成為一個迫在眉睫的課題。電子商務(wù)風險是不可能完全消除的����,因為它是與電子商務(wù)共生的,是電子商務(wù)的必然產(chǎn)物��,但是�����,可以將風險限制在影響最小的范圍之內(nèi)。只有了解風險�,才能規(guī)避風險。本文從安全風險管理的角度出發(fā)�,分析了電子商務(wù)中可能存在的技術(shù)風險,論述了這些風險的控制策略����,希望對企業(yè)開展電子商務(wù)活動起到一定的積極作用。
主要參考文獻
[1]阮新新�。電子商務(wù)技術(shù)風險管理的探討[J].經(jīng)濟問題探索,2004�����,(4):96-97.
[2]ThomasFinne.InformationSystemsRiskManagement:KeyConceptsandBusinessProcess[J].ComputerandSecurity����,2000�,(19):234-242.
[3]劉偉江,王勇��。電子商務(wù)風險及控制策略[J].東北師范大學學報:哲學社會科學版�����,2005,(11)���。
第3篇
[論文摘要]隨著電子商務(wù)的快速發(fā)展��,信用風險已成為參與電子商務(wù)企業(yè)所面臨的最主要風險之一����。針對電子商務(wù)活動中的誠信缺失行為和信用危機現(xiàn)象���,應(yīng)通過制定電子商務(wù)風險監(jiān)控和管控措施���,建設(shè)一個高效、規(guī)范的企業(yè)電子商務(wù)信用風險管理制度與內(nèi)部控制體系���,建立健全電子商務(wù)社會信用保障體系�����。構(gòu)筑全方位�、全過程的電子商務(wù)信用風險預(yù)警���、監(jiān)測��、轉(zhuǎn)移����、防范和信用違法行為懲戒記錄機制。
隨著網(wǎng)絡(luò)的發(fā)展���,電子商務(wù)已經(jīng)成為人們從事商務(wù)活動的新模式��。與傳統(tǒng)商品交易方式相比�,電子商務(wù)的優(yōu)勢明顯�����。但由于網(wǎng)絡(luò)信息本身具有虛擬性和不穩(wěn)定性�,電子商務(wù)信息易被修改、毀壞與丟失����,加之參與電子商務(wù)的主體誠信問題及網(wǎng)絡(luò)技術(shù)發(fā)展的局限��,使得電子商務(wù)信息的真賣性與安全性難以得到保障���。因此���,電子商務(wù)與傳統(tǒng)的商品交易方式相比對信用風險管理的要求更高�����。如何取得并維持顧客的信任是電子商務(wù)成功的關(guān)鍵所在��,欲發(fā)展電子商務(wù)必須先加強電子商務(wù)中的信用風險管理制度建設(shè)���,建立社會信用保障體系。
一��、信用機制建設(shè)成為我國電子商務(wù)發(fā)展的當務(wù)之急
2010年一季度�����,中國互聯(lián)網(wǎng)網(wǎng)民新增2000萬人����,網(wǎng)民總數(shù)達到4.04億人。伴隨網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加����,網(wǎng)上購物等電子商務(wù)活動逐漸被我國公眾所接受,電子商務(wù)進入快速發(fā)展階段�����,這為企業(yè)提供了廣闊的電子商務(wù)機遇。但是���,由于我國市場經(jīng)濟發(fā)展水平相對較低�,有關(guān)市場經(jīng)濟制度的法律法規(guī)尚不完善�,市場經(jīng)濟發(fā)展所需要的社會信用保障體系尚未建立起來;企業(yè)的市場行為隨機性大�,不少企業(yè)的誠信度還不高;市場信用交易不發(fā)達���,社會普遍缺乏現(xiàn)代市場經(jīng)濟條件下的信用意識和信用道德規(guī)范����,誠信缺失行為盛行�,“三角債”、假冒偽劣商品泛濫等信用危機現(xiàn)象隨處可見��。這些誠信缺失行為和信用危機現(xiàn)象無疑嚴重制約了我國經(jīng)濟的發(fā)展����,并且也成為我國電子商務(wù)發(fā)展的絆腳石���。
目前��,我國社會信用保障體系僅在少數(shù)行業(yè)開始建立����,不少企業(yè)尚未建設(shè)內(nèi)部信用管理制度,大多企業(yè)根本就沒有設(shè)置信用管理部門���。人們在電子商務(wù)活動中不重視對客戶信用狀況進行調(diào)查與評估���,時常錯誤地選擇交易對象,從而導致違約或不履行合同等情況的發(fā)生����。因此,發(fā)展我國電子商務(wù)的當務(wù)之急是加快建設(shè)企業(yè)信用風險管理制度��,建立電子商務(wù)社會信用保障體系���。
二�、企業(yè)電子商務(wù)信用風險管理制度的建設(shè)
信用風險是指商品交易主體不能按事先達成的協(xié)議履行其義務(wù)的潛在可能性�。信用風險會使商品交易主體因未能獲得預(yù)期的商品交易收益而承擔財務(wù)上的損失。因此���,信用風險管理的目標就是通過采取將信用風險限制在可以接受范圍內(nèi)的措施而獲得最高的風險調(diào)整收益���。目前�����,信用風險的定量化工具�、技術(shù)及模型等理論研究都還沒有形成一個比較完善的體系�����?��;诖?��,對電子商務(wù)的信用風險以及信用風險管理的研究顯得尤為重要。
1�����、建立健全企業(yè)電子商務(wù)信用風險管理與內(nèi)部控制體系
借助貫徹執(zhí)行國資委頒發(fā)的《中央企業(yè)全面風險管理指引》和財政部制定的《企業(yè)內(nèi)部控制基本規(guī)范》的強大東風��。優(yōu)化企業(yè)內(nèi)部控制體系���,制定電子商務(wù)風險監(jiān)控和管控措施���,構(gòu)建一個全方位、全過程的高效�����、規(guī)范的電子商務(wù)信用風險管理與內(nèi)部控制體系����,預(yù)防并降低電子商務(wù)信用風險。電子商務(wù)信用風險管理與內(nèi)部控制體系應(yīng)該包括信用風險管理組織體系����、決策體系、評價體系等內(nèi)容��,其中尤其是要加強信用風險管理組織體系建設(shè)����。建立高效并目相互監(jiān)督的信用風險管理組織體系是提高電子商務(wù)信用風險管理效率的關(guān)鍵。
加強電子商務(wù)客戶檔案管理�,根據(jù)客戶信用信息的變化,及時調(diào)整電子商務(wù)交易品種與規(guī)模,建立合理的應(yīng)收賬款回收機制���。為了防止壞賬�����,當賬款逾期在3個月以內(nèi)�����,由企業(yè)內(nèi)部的信用部門進行追收����;對于超過3個月的應(yīng)收賬款���,應(yīng)尋求外部專業(yè)機構(gòu)的力量協(xié)助追收�;對于超過半年的應(yīng)收賬款就必須作為壞賬處理�,應(yīng)采取法律行動追討逾期賬款。對于前任領(lǐng)導經(jīng)營中產(chǎn)生的逾期賬款不能繼續(xù)作為應(yīng)收賬款保留在賬上�,而應(yīng)將這部分應(yīng)收賬款作為壞賬處理。
在企業(yè)內(nèi)部培育良好的風險管理文化��,倡導和強化風險意識�����,樹立全方位電子商務(wù)信用風險管理理念,實行事前預(yù)測�、事中管理、事后處置的全過程電子商務(wù)信用風險管理行為���。通過建立這一電子商務(wù)信用風險管理文化,使員工以誠實守信�、審慎務(wù)實的態(tài)度來對待每一次電子商務(wù)業(yè)務(wù),建立一支作風嚴謹��、技術(shù)精湛的電子商務(wù)信用風險管理隊伍���。
2��、建設(shè)具有電子商務(wù)信用風險預(yù)警�、監(jiān)測�、轉(zhuǎn)移和防范功能的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)
加快電子商務(wù)風險管理的信息化建設(shè),建立一套具有電子商務(wù)信用風險預(yù)警�����、監(jiān)測��、轉(zhuǎn)移和防范功能的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)。各相關(guān)電子商務(wù)的網(wǎng)站都應(yīng)發(fā)揮自身掌握的信息技術(shù)優(yōu)勢�����,建立起功能強大的電子商務(wù)信息數(shù)據(jù)庫和電子商務(wù)信用風險管理信息系統(tǒng)�����,開展信用風險的定量化工具����、技術(shù)及模型等研究。采用適當模型計量信用風險����,實行電子商務(wù)信用風險的量化分析與控制,從而降低電子商務(wù)參與企業(yè)信用風險管理的成本�,提高電子商務(wù)信用風險管理的時效性和準確性。在電子商務(wù)信用風險管理信息系統(tǒng)的基礎(chǔ)上����,做好重點電子商務(wù)客戶的信用風險內(nèi)部評級,建立電子商務(wù)客戶的信用風險識別管理系統(tǒng)����。
3�、借鑒國際先進的信用風險管理經(jīng)驗���,開發(fā)電子商務(wù)信用風險管理模型
傳統(tǒng)的信用風險管理量化分析方法主要有信用風險因素評估的“6c”法和信用評級法等����?�!?c”法是指根據(jù)商品交易主體的品德(character)�、能力(capacity)��、資本(capital)�����、擔保(conater-a1)�����、經(jīng)營環(huán)境(condition)和經(jīng)營連續(xù)性(continuity)等六個因素評定其信用程度(履行商品交易責任的能力及其可信任程度)�����。信用評級法主要采用z值模型對體現(xiàn)參與商品交易企業(yè)的贏利����、營運等能力的財務(wù)指標(銷售利潤率��、資本金利潤率��、成本費用利潤率�、存貨周轉(zhuǎn)率�、應(yīng)收賬款周轉(zhuǎn)率和營業(yè)資產(chǎn)周轉(zhuǎn)率等)進行加權(quán)計算進行信用風險等級評分。
近年來�����,伴隨著信息技術(shù)的高速發(fā)展����,信用風險度量模型已成為國際先進的信用風險管理的重要手段。針對電子商務(wù)特點研發(fā)信用風險度量模型����,通過信用風險度量模型計算電子商務(wù)的違約概率和違約損失,識別和量化電子商務(wù)的信用風險�,為防范電子商務(wù)信用風險提供了強大武器。在構(gòu)筑電子商務(wù)信用風險度量模型時�,應(yīng)采用通用信用語言,注意電子商務(wù)過程中的信用許可范圍��。
三、構(gòu)建我國電子商務(wù)社會信用保障體系
信用風險的發(fā)生通常具有突發(fā)性���、不可逆性和傳遞性等特點�����。因為受主客觀因素的制約��,當前對電子商務(wù)信用風險基本要素及其損失的度量研究尚不成熟�,運用信用風險度量模型難以準確識別和計量電子商務(wù)信用風險�。目前,參與電子商務(wù)的企業(yè)和網(wǎng)站普遍缺乏—套完善的電子商務(wù)客戶信用風險等級評分標準與量化評級方法��。況且�,信用風險受國家經(jīng)濟狀況改變�、 社會政治因素變動以及自然災(zāi)害等企業(yè)無法控制的外部因素影響很大。因此����,僅依靠企業(yè)信用風險管理與內(nèi)部控制體系和網(wǎng)站的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)控制電子商務(wù)信用風險是不夠的。
電子商務(wù)政府主管部門應(yīng)在相關(guān)電子商務(wù)網(wǎng)站和電子商務(wù)參與企業(yè)積極配合下����,借用中國人民銀行等其他政府部門的社會信用體系資源��,盡快建立包含實名制信用信息共享�、電子商務(wù)合同履約備案和信用違法行為懲戒記錄等內(nèi)容的電子商務(wù)社會信用保障體系��。
1�、建立電子商務(wù)信用信息數(shù)據(jù)庫
不誠信情況的出現(xiàn),主要是因為信息不共享而導致的信息不對稱����。針對這種情況就應(yīng)通過社會信用體系的建設(shè)構(gòu)建良好的信息共享機制。通過建立全國性的電子商務(wù)社會信用保障體系���,讓個人和企業(yè)的電子商務(wù)誠信已錄成為共享的信息��。信息的共享可以將交易或交往變成無限連續(xù)的博弈�,從而增加電子商務(wù)不守信用的機會成本����。在構(gòu)建電子商務(wù)社會信用保障體系中應(yīng)做到:規(guī)范信息采集程序、信用資源共享�、完善信息管理。同時����,建立社會信用信息披露機制必須在法律規(guī)范下����,界定信用信息的合法公開與合理使用范圍����,注意解決信用信息的披露與保密之間的矛盾,為公眾共享電子商務(wù)信用信息提供法律保障�。
2、積極培育信用服務(wù)機構(gòu)
由信用關(guān)系的當事人分別對與信用管理相關(guān)授信人的信息進行收集����、鑒別、分析���、評級等活動交易成本往往太高���,而由社會化的機構(gòu)��,如以征信公司為例的信用中介服務(wù)機構(gòu)來為信用當事人服務(wù)則可以大大降低成本��。這類信用服務(wù)機構(gòu)所提供的服務(wù)包括資信調(diào)查�����、信用評級、信用保險以及商賬追收等����,它構(gòu)成了社會化的信用管理支持體系,成為社會信用保障體系中有效運行的重要組成部分���。積極發(fā)展信用中介機構(gòu)�,建立專業(yè)化����、市場化的信用管理服務(wù),必將大大提高電子商務(wù)的執(zhí)行效率�,促進其長遠發(fā)展。
3����、失信嚴懲機制
追求功利最大化是誠信缺失的經(jīng)濟根源,而要扼制失信者的不誠信就要強制性建設(shè)有效的制度�,進行外在約束。在社會信用保障體系中�����,核心是加大不誠信的機會成本,讓失信者為其不誠信付出應(yīng)有的代價����。嚴格信用監(jiān)督和失信懲戒機制,對遵守信用者應(yīng)進行褒獎��,對失信者進行懲罰���,是社會信用保障體系得以健康發(fā)展的重要前提�����。對失信者進行行政或司法處罰���,并將受到行政或司法處罰的企業(yè)和個人披露于相關(guān)的經(jīng)濟和社會領(lǐng)域,從而對其生存和發(fā)展帶來負面影響��。通過打擊社會經(jīng)濟生活中失信違法現(xiàn)象來提高社會整體信用等級�����,這樣企業(yè)和公民的信用意識才會不斷提高�,信用制度和信用體系才將不斷完善�。
四、結(jié)束語
市場經(jīng)濟是法制經(jīng)濟、信用經(jīng)濟����,無論人們從事何種經(jīng)濟活動都要圍繞著依據(jù)相關(guān)法律簽訂協(xié)議和按照信用管理制度履行協(xié)議而進行,并受到相關(guān)法律保障與信用機制約束��。所以�,經(jīng)濟行為的制度化與規(guī)范化不僅可以圓滿實現(xiàn)經(jīng)濟行為的目的,而且會促進經(jīng)濟行為的科學化��,提高行為的效率與效果����,極大地創(chuàng)造社會價值。因此�,制度化、規(guī)范化地開展電子商務(wù)是所有參與者必須遵循的行動指南���。
電子商務(wù)的發(fā)展需要信用機制的保障��。通過建立完善的社會信用保障體系���,形成“誠信為本、以德經(jīng)商”的商務(wù)環(huán)境�����,可以有效地降低企業(yè)經(jīng)營的風險,提升經(jīng)濟競爭力��,以保障電子商務(wù)交易的可靠性和安全性����,促進電子商務(wù)的迅速發(fā)展。
[參考文獻]
[1]肖勇�、陳富揚:電子商務(wù)的信用體系與信用管理[j]科學管理研究,2006(4)
[2]彭柳:b2c中電子商務(wù)中的企業(yè)信用管理研究[d]華中師范大學����,2005
[3]車純:基于b2b模式的電子商務(wù)信用問題研究[d]西安電子科技大學,2005
[4]黃瀟:淺析我國電子商務(wù)的信用體系建設(shè)[j]北京電子科技學院報��,2006(9)
[5]馬俊缸:試論如何構(gòu)建電子商務(wù)信用管理體系[j]中國成人教育���,2008(12)
第4篇
[關(guān)鍵詞]電子商務(wù) 信用風險管理 社會信用保障體系
隨著網(wǎng)絡(luò)的發(fā)展����,電子商務(wù)已經(jīng)成為人們從事商務(wù)活動的新模式�。與傳統(tǒng)商品交易方式相比,電子商務(wù)的優(yōu)勢明顯���。但由于網(wǎng)絡(luò)信息本身具有虛擬性和不穩(wěn)定性��,電子商務(wù)信息易被修改���、毀壞與丟失,加之參與電子商務(wù)的主體誠信問題及網(wǎng)絡(luò)技術(shù)發(fā)展的局限����,使得電子商務(wù)信息的真賣性與安全性難以得到保障。因此����,電子商務(wù)與傳統(tǒng)的商品交易方式相比對信用風險管理的要求更高。如何取得并維持顧客的信任是電子商務(wù)成功的關(guān)鍵所在��,欲發(fā)展電子商務(wù)必須先加強電子商務(wù)中的信用風險管理制度建設(shè)�,建立社會信用保障體系。
一����、信用機制建設(shè)成為我國電子商務(wù)發(fā)展的當務(wù)之急
2010年一季度,中國互聯(lián)網(wǎng)網(wǎng)民新增2000萬人��,網(wǎng)民總數(shù)達到4.04億人���。伴隨網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加���,網(wǎng)上購物等電子商務(wù)活動逐漸被我國公眾所接受�����,電子商務(wù)進入快速發(fā)展階段���,這為企業(yè)提供了廣闊的電子商務(wù)機遇。但是���,由于我國市場經(jīng)濟發(fā)展水平相對較低���,有關(guān)市場經(jīng)濟制度的法律法規(guī)尚不完善,市場經(jīng)濟發(fā)展所需要的社會信用保障體系尚未建立起來����;企業(yè)的市場行為隨機性大,不少企業(yè)的誠信度還不高����;市場信用交易不發(fā)達,社會普遍缺乏現(xiàn)代市場經(jīng)濟條件下的信用意識和信用道德規(guī)范��,誠信缺失行為盛行,“三角債”���、假冒偽劣商品泛濫等信用危機現(xiàn)象隨處可見��。這些誠信缺失行為和信用危機現(xiàn)象無疑嚴重制約了我國經(jīng)濟的發(fā)展,并且也成為我國電子商務(wù)發(fā)展的絆腳石����。
目前,我國社會信用保障體系僅在少數(shù)行業(yè)開始建立�,不少企業(yè)尚未建設(shè)內(nèi)部信用管理制度,大多企業(yè)根本就沒有設(shè)置信用管理部門��。人們在電子商務(wù)活動中不重視對客戶信用狀況進行調(diào)查與評估�,時常錯誤地選擇交易對象,從而導致違約或不履行合同等情況的發(fā)生�����。因此�����,發(fā)展我國電子商務(wù)的當務(wù)之急是加快建設(shè)企業(yè)信用風險管理制度�����,建立電子商務(wù)社會信用保障體系。
二�、企業(yè)電子商務(wù)信用風險管理制度的建設(shè)
信用風險是指商品交易主體不能按事先達成的協(xié)議履行其義務(wù)的潛在可能性。信用風險會使商品交易主體因未能獲得預(yù)期的商品交易收益而承擔財務(wù)上的損失�����。因此���,信用風險管理的目標就是通過采取將信用風險限制在可以接受范圍內(nèi)的措施而獲得最高的風險調(diào)整收益��。目前�,信用風險的定量化工具��、技術(shù)及模型等理論研究都還沒有形成一個比較完善的體系�����?;诖耍瑢﹄娮由虅?wù)的信用風險以及信用風險管理的研究顯得尤為重要�。
1、建立健全企業(yè)電子商務(wù)信用風險管理與內(nèi)部控制體系
借助貫徹執(zhí)行國資委頒發(fā)的《中央企業(yè)全面風險管理指引》和財政部制定的《企業(yè)內(nèi)部控制基本規(guī)范》的強大東風。優(yōu)化企業(yè)內(nèi)部控制體系�����,制定電子商務(wù)風險監(jiān)控和管控措施��,構(gòu)建一個全方位�、全過程的高效、規(guī)范的電子商務(wù)信用風險管理與內(nèi)部控制體系�����,預(yù)防并降低電子商務(wù)信用風險�。電子商務(wù)信用風險管理與內(nèi)部控制體系應(yīng)該包括信用風險管理組織體系��、決策體系��、評價體系等內(nèi)容��,其中尤其是要加強信用風險管理組織體系建設(shè)�。建立高效并目相互監(jiān)督的信用風險管理組織體系是提高電子商務(wù)信用風險管理效率的關(guān)鍵。
加強電子商務(wù)客戶檔案管理�����,根據(jù)客戶信用信息的變化�����,及時調(diào)整電子商務(wù)交易品種與規(guī)模,建立合理的應(yīng)收賬款回收機制���。為了防止壞賬���,當賬款逾期在3個月以內(nèi),由企業(yè)內(nèi)部的信用部門進行追收�����;對于超過3個月的應(yīng)收賬款��,應(yīng)尋求外部專業(yè)機構(gòu)的力量協(xié)助追收����;對于超過半年的應(yīng)收賬款就必須作為壞賬處理,應(yīng)采取法律行動追討逾期賬款����。對于前任領(lǐng)導經(jīng)營中產(chǎn)生的逾期賬款不能繼續(xù)作為應(yīng)收賬款保留在賬上,而應(yīng)將這部分應(yīng)收賬款作為壞賬處理��。
在企業(yè)內(nèi)部培育良好的風險管理文化,倡導和強化風險意識���,樹立全方位電子商務(wù)信用風險管理理念�,實行事前預(yù)測��、事中管理�、事后處置的全過程電子商務(wù)信用風險管理行為。通過建立這一電子商務(wù)信用風險管理文化�����,使員工以誠實守信���、審慎務(wù)實的態(tài)度來對待每一次電子商務(wù)業(yè)務(wù),建立一支作風嚴謹����、技術(shù)精湛的電子商務(wù)信用風險管理隊伍。
2����、建設(shè)具有電子商務(wù)信用風險預(yù)警、監(jiān)測���、轉(zhuǎn)移和防范功能的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)
加快電子商務(wù)風險管理的信息化建設(shè)����,建立一套具有電子商務(wù)信用風險預(yù)警、監(jiān)測����、轉(zhuǎn)移和防范功能的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)。各相關(guān)電子商務(wù)的網(wǎng)站都應(yīng)發(fā)揮自身掌握的信息技術(shù)優(yōu)勢�����,建立起功能強大的電子商務(wù)信息數(shù)據(jù)庫和電子商務(wù)信用風險管理信息系統(tǒng)����,開展信用風險的定量化工具、技術(shù)及模型等研究���。采用適當模型計量信用風險��,實行電子商務(wù)信用風險的量化分析與控制�����,從而降低電子商務(wù)參與企業(yè)信用風險管理的成本���,提高電子商務(wù)信用風險管理的時效性和準確性�。在電子商務(wù)信用風險管理信息系統(tǒng)的基礎(chǔ)上�,做好重點電子商務(wù)客戶的信用風險內(nèi)部評級,建立電子商務(wù)客戶的信用風險識別管理系統(tǒng)��。
3�����、借鑒國際先進的信用風險管理經(jīng)驗�����,開發(fā)電子商務(wù)信用風險管理模型
傳統(tǒng)的信用風險管理量化分析方法主要有信用風險因素評估的“6C”法和信用評級法等�����?��!?C”法是指根據(jù)商品交易主體的品德(character)、能力(capacity)����、資本(capital)����、擔保(conater-a1)�、經(jīng)營環(huán)境(condition)和經(jīng)營連續(xù)性(continuity)等六個因素評定其信用程度(履行商品交易責任的能力及其可信任程度)。信用評級法主要采用z值模型對體現(xiàn)參與商品交易企業(yè)的贏利��、營運等能力的財務(wù)指標(銷售利潤率��、資本金利潤率�����、成本費用利潤率��、存貨周轉(zhuǎn)率����、應(yīng)收賬款周轉(zhuǎn)率和營業(yè)資產(chǎn)周轉(zhuǎn)率等)進行加權(quán)計算進行信用風險等級評分。
近年來���,伴隨著信息技術(shù)的高速發(fā)展�,信用風險度量模型已成為國際先進的信用風險管理的重要手段�����。針對電子商務(wù)特點研發(fā)信用風險度量模型,通過信用風險度量模型計算電子商務(wù)的違約概率和違約損失�����,識別和量化電子商務(wù)的信用風險����,為防范電子商務(wù)信用風險提供了強大武器。在構(gòu)筑電子商務(wù)信用風險度量模型時��,應(yīng)采用通用信用語言���,注意電子商務(wù)過程中的信用許可范圍����。
三��、構(gòu)建我國電子商務(wù)社會信用保障體系
信用風險的發(fā)生通常具有突發(fā)性��、不可逆性和傳遞性等特點����。因為受主客觀因素的制約�,當前對電子商務(wù)信用風險基本要素及其損失的度量研究尚不成熟���,運用信用風險度量模型難以準確識別和計量電子商務(wù)信用風險。目前�����,參與電子商務(wù)的企業(yè)和網(wǎng)站普遍缺乏―套完善的電子商務(wù)客戶信用風險等級評分標準與量化評級方法��。況且�����,信用風險受國家經(jīng)濟狀況改變���、
社會政治因素變動以及自然災(zāi)害等企業(yè)無法控制的外部因素影響很大��。因此��,僅依靠企業(yè)信用風險管理與內(nèi)部控制體系和網(wǎng)站的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)控制電子商務(wù)信用風險是不夠的���。
電子商務(wù)政府主管部門應(yīng)在相關(guān)電子商務(wù)網(wǎng)站和電子商務(wù)參與企業(yè)積極配合下,借用中國人民銀行等其他政府部門的社會信用體系資源�,盡快建立包含實名制信用信息共享、電子商務(wù)合同履約備案和信用違法行為懲戒記錄等內(nèi)容的電子商務(wù)社會信用保障體系�。
1�、建立電子商務(wù)信用信息數(shù)據(jù)庫
不誠信情況的出現(xiàn)����,主要是因為信息不共享而導致的信息不對稱。針對這種情況就應(yīng)通過社會信用體系的建設(shè)構(gòu)建良好的信息共享機制����。通過建立全國性的電子商務(wù)社會信用保障體系,讓個人和企業(yè)的電子商務(wù)誠信已錄成為共享的信息����。信息的共享可以將交易或交往變成無限連續(xù)的博弈,從而增加電子商務(wù)不守信用的機會成本�����。在構(gòu)建電子商務(wù)社會信用保障體系中應(yīng)做到:規(guī)范信息采集程序��、信用資源共享��、完善信息管理����。同時,建立社會信用信息披露機制必須在法律規(guī)范下,界定信用信息的合法公開與合理使用范圍����,注意解決信用信息的披露與保密之間的矛盾�,為公眾共享電子商務(wù)信用信息提供法律保障。
2���、積極培育信用服務(wù)機構(gòu)
由信用關(guān)系的當事人分別對與信用管理相關(guān)授信人的信息進行收集��、鑒別���、分析、評級等活動交易成本往往太高���,而由社會化的機構(gòu)�����,如以征信公司為例的信用中介服務(wù)機構(gòu)來為信用當事人服務(wù)則可以大大降低成本�����。這類信用服務(wù)機構(gòu)所提供的服務(wù)包括資信調(diào)查��、信用評級��、信用保險以及商賬追收等����,它構(gòu)成了社會化的信用管理支持體系,成為社會信用保障體系中有效運行的重要組成部分�。積極發(fā)展信用中介機構(gòu),建立專業(yè)化���、市場化的信用管理服務(wù)��,必將大大提高電子商務(wù)的執(zhí)行效率����,促進其長遠發(fā)展���。
3��、失信嚴懲機制
追求功利最大化是誠信缺失的經(jīng)濟根源�����,而要扼制失信者的不誠信就要強制性建設(shè)有效的制度�,進行外在約束。在社會信用保障體系中�,核心是加大不誠信的機會成本,讓失信者為其不誠信付出應(yīng)有的代價��。嚴格信用監(jiān)督和失信懲戒機制����,對遵守信用者應(yīng)進行褒獎��,對失信者進行懲罰����,是社會信用保障體系得以健康發(fā)展的重要前提。對失信者進行行政或司法處罰��,并將受到行政或司法處罰的企業(yè)和個人披露于相關(guān)的經(jīng)濟和社會領(lǐng)域�,從而對其生存和發(fā)展帶來負面影響。通過打擊社會經(jīng)濟生活中失信違法現(xiàn)象來提高社會整體信用等級����,這樣企業(yè)和公民的信用意識才會不斷提高,信用制度和信用體系才將不斷完善���。
四����、結(jié)束語
市場經(jīng)濟是法制經(jīng)濟、信用經(jīng)濟�,無論人們從事何種經(jīng)濟活動都要圍繞著依據(jù)相關(guān)法律簽訂協(xié)議和按照信用管理制度履行協(xié)議而進行,并受到相關(guān)法律保障與信用機制約束����。所以,經(jīng)濟行為的制度化與規(guī)范化不僅可以圓滿實現(xiàn)經(jīng)濟行為的目的���,而且會促進經(jīng)濟行為的科學化�����,提高行為的效率與效果����,極大地創(chuàng)造社會價值����。因此,制度化�、規(guī)范化地開展電子商務(wù)是所有參與者必須遵循的行動指南。
電子商務(wù)的發(fā)展需要信用機制的保障���。通過建立完善的社會信用保障體系����,形成“誠信為本、以德經(jīng)商”的商務(wù)環(huán)境��,可以有效地降低企業(yè)經(jīng)營的風險����,提升經(jīng)濟競爭力,以保障電子商務(wù)交易的可靠性和安全性��,促進電子商務(wù)的迅速發(fā)展�����。
[參考文獻]
[1]肖勇����、陳富揚:電子商務(wù)的信用體系與信用管理[J]科學管理研究�,2006(4)
[2]彭柳:B2C中電子商務(wù)中的企業(yè)信用管理研究[D]華中師范大學,2005
[3]車純:基于B2B模式的電子商務(wù)信用問題研究[D]西安電子科技大學�����,2005
[4]黃瀟:淺析我國電子商務(wù)的信用體系建設(shè)[J]北京電子科技學院報,2006(9)
[5]馬俊缸:試論如何構(gòu)建電子商務(wù)信用管理體系[J]中國成人教育���,2008(12)
第5篇
[論文摘要]隨著電子商務(wù)的快速發(fā)展����,信用風險已成為參與電子商務(wù)企業(yè)所面臨的最主要風險之一�。針對電子商務(wù)活動中的誠信缺失行為和信用危機現(xiàn)象,應(yīng)通過制定電子商務(wù)風險監(jiān)控和管控措施���,建設(shè)一個高效��、規(guī)范的企業(yè)電子商務(wù)信用風險管理制度與內(nèi)部控制體系��,建立健全電子商務(wù)社會信用保障體系��。構(gòu)筑全方位����、全過程的電子商務(wù)信用風險預(yù)警��、監(jiān)測���、轉(zhuǎn)移�、防范和信用違法行為懲戒記錄機制。
隨著網(wǎng)絡(luò)的發(fā)展�����,電子商務(wù)已經(jīng)成為人們從事商務(wù)活動的新模式����。與傳統(tǒng)商品交易方式相比,電子商務(wù)的優(yōu)勢明顯�。但由于網(wǎng)絡(luò)信息本身具有虛擬性和不穩(wěn)定性,電子商務(wù)信息易被修改����、毀壞與丟失,加之參與電子商務(wù)的主體誠信問題及網(wǎng)絡(luò)技術(shù)發(fā)展的局限�,使得電子商務(wù)信息的真賣性與安全性難以得到保障��。因此���,電子商務(wù)與傳統(tǒng)的商品交易方式相比對信用風險管理的要求更高���。如何取得并維持顧客的信任是電子商務(wù)成功的關(guān)鍵所在,欲發(fā)展電子商務(wù)必須先加強電子商務(wù)中的信用風險管理制度建設(shè)���,建立社會信用保障體系���。
一�����、信用機制建設(shè)成為我國電子商務(wù)發(fā)展的當務(wù)之急
2010年一季度�����,中國互聯(lián)網(wǎng)網(wǎng)民新增2000萬人�,網(wǎng)民總數(shù)達到4.04億人��。伴隨網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加���,網(wǎng)上購物等電子商務(wù)活動逐漸被我國公眾所接受���,電子商務(wù)進入快速發(fā)展階段,這為企業(yè)提供了廣闊的電子商務(wù)機遇�。但是,由于我國市場經(jīng)濟發(fā)展水平相對較低�,有關(guān)市場經(jīng)濟制度的法律法規(guī)尚不完善,市場經(jīng)濟發(fā)展所需要的社會信用保障體系尚未建立起來���;企業(yè)的市場行為隨機性大����,不少企業(yè)的誠信度還不高;市場信用交易不發(fā)達���,社會普遍缺乏現(xiàn)代市場經(jīng)濟條件下的信用意識和信用道德規(guī)范���,誠信缺失行為盛行,“三角債”���、假冒偽劣商品泛濫等信用危機現(xiàn)象隨處可見��。這些誠信缺失行為和信用危機現(xiàn)象無疑嚴重制約了我國經(jīng)濟的發(fā)展�,并且也成為我國電子商務(wù)發(fā)展的絆腳石�����。
目前��,我國社會信用保障體系僅在少數(shù)行業(yè)開始建立���,不少企業(yè)尚未建設(shè)內(nèi)部信用管理制度�,大多企業(yè)根本就沒有設(shè)置信用管理部門�。人們在電子商務(wù)活動中不重視對客戶信用狀況進行調(diào)查與評估,時常錯誤地選擇交易對象�����,從而導致違約或不履行合同等情況的發(fā)生�����。因此��,發(fā)展我國電子商務(wù)的當務(wù)之急是加快建設(shè)企業(yè)信用風險管理制度���,建立電子商務(wù)社會信用保障體系��。
二�、企業(yè)電子商務(wù)信用風險管理制度的建設(shè)
信用風險是指商品交易主體不能按事先達成的協(xié)議履行其義務(wù)的潛在可能性�����。信用風險會使商品交易主體因未能獲得預(yù)期的商品交易收益而承擔財務(wù)上的損失�。因此,信用風險管理的目標就是通過采取將信用風險限制在可以接受范圍內(nèi)的措施而獲得最高的風險調(diào)整收益。目前����,信用風險的定量化工具、技術(shù)及模型等理論研究都還沒有形成一個比較完善的體系����。基于此�,對電子商務(wù)的信用風險以及信用風險管理的研究顯得尤為重要。
1�����、建立健全企業(yè)電子商務(wù)信用風險管理與內(nèi)部控制體系
借助貫徹執(zhí)行國資委頒發(fā)的《中央企業(yè)全面風險管理指引》和財政部制定的《企業(yè)內(nèi)部控制基本規(guī)范》的強大東風����。優(yōu)化企業(yè)內(nèi)部控制體系,制定電子商務(wù)風險監(jiān)控和管控措施�,構(gòu)建一個全方位、全過程的高效�、規(guī)范的電子商務(wù)信用風險管理與內(nèi)部控制體系,預(yù)防并降低電子商務(wù)信用風險�。電子商務(wù)信用風險管理與內(nèi)部控制體系應(yīng)該包括信用風險管理組織體系、決策體系����、評價體系等內(nèi)容,其中尤其是要加強信用風險管理組織體系建設(shè)�。建立高效并目相互監(jiān)督的信用風險管理組織體系是提高電子商務(wù)信用風險管理效率的關(guān)鍵。
加強電子商務(wù)客戶檔案管理���,根據(jù)客戶信用信息的變化��,及時調(diào)整電子商務(wù)交易品種與規(guī)模����,建立合理的應(yīng)收賬款回收機制�����。為了防止壞賬��,當賬款逾期在3個月以內(nèi)����,由企業(yè)內(nèi)部的信用部門進行追收;對于超過3個月的應(yīng)收賬款�,應(yīng)尋求外部專業(yè)機構(gòu)的力量協(xié)助追收;對于超過半年的應(yīng)收賬款就必須作為壞賬處理�����,應(yīng)采取法律行動追討逾期賬款。對于前任領(lǐng)導經(jīng)營中產(chǎn)生的逾期賬款不能繼續(xù)作為應(yīng)收賬款保留在賬上���,而應(yīng)將這部分應(yīng)收賬款作為壞賬處理��。
在企業(yè)內(nèi)部培育良好的風險管理文化���,倡導和強化風險意識,樹立全方位電子商務(wù)信用風險管理理念����,實行事前預(yù)測、事中管理�、事后處置的全過程電子商務(wù)信用風險管理行為。通過建立這一電子商務(wù)信用風險管理文化��,使員工以誠實守信���、審慎務(wù)實的態(tài)度來對待每一次電子商務(wù)業(yè)務(wù)���,建立一支作風嚴謹、技術(shù)精湛的電子商務(wù)信用風險管理隊伍��。
2、建設(shè)具有電子商務(wù)信用風險預(yù)警�����、監(jiān)測���、轉(zhuǎn)移和防范功能的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)
加快電子商務(wù)風險管理的信息化建設(shè),建立一套具有電子商務(wù)信用風險預(yù)警�����、監(jiān)測�����、轉(zhuǎn)移和防范功能的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)�。各相關(guān)電子商務(wù)的網(wǎng)站都應(yīng)發(fā)揮自身掌握的信息技術(shù)優(yōu)勢,建立起功能強大的電子商務(wù)信息數(shù)據(jù)庫和電子商務(wù)信用風險管理信息系統(tǒng)���,開展信用風險的定量化工具���、技術(shù)及模型等研究。采用適當模型計量信用風險���,實行電子商務(wù)信用風險的量化分析與控制��,從而降低電子商務(wù)參與企業(yè)信用風險管理的成本�����,提高電子商務(wù)信用風險管理的時效性和準確性���。在電子商務(wù)信用風險管理信息系統(tǒng)的基礎(chǔ)上�����,做好重點電子商務(wù)客戶的信用風險內(nèi)部評級����,建立電子商務(wù)客戶的信用風險識別管理系統(tǒng)��。
3�、借鑒國際先進的信用風險管理經(jīng)驗,開發(fā)電子商務(wù)信用風險管理模型
傳統(tǒng)的信用風險管理量化分析方法主要有信用風險因素評估的“6C”法和信用評級法等�����?����!?C”法是指根據(jù)商品交易主體的品德(character)、能力(capacity)�、資本(capital)、擔保(conater-a1)����、經(jīng)營環(huán)境(condition)和經(jīng)營連續(xù)性(continuity)等六個因素評定其信用程度(履行商品交易責任的能力及其可信任程度)。信用評級法主要采用z值模型對體現(xiàn)參與商品交易企業(yè)的贏利��、營運等能力的財務(wù)指標(銷售利潤率����、資本金利潤率����、成本費用利潤率、存貨周轉(zhuǎn)率��、應(yīng)收賬款周轉(zhuǎn)率和營業(yè)資產(chǎn)周轉(zhuǎn)率等)進行加權(quán)計算進行信用風險等級評分���。
近年來�����,伴隨著信息技術(shù)的高速發(fā)展��,信用風險度量模型已成為國際先進的信用風險管理的重要手段���。針對電子商務(wù)特點研發(fā)信用風險度量模型�����,通過信用風險度量模型計算電子商務(wù)的違約概率和違約損失��,識別和量化電子商務(wù)的信用風險��,為防范電子商務(wù)信用風險提供了強大武器����。在構(gòu)筑電子商務(wù)信用風險度量模型時����,應(yīng)采用通用信用語言,注意電子商務(wù)過程中的信用許可范圍����。
三、構(gòu)建我國電子商務(wù)社會信用保障體系
信用風險的發(fā)生通常具有突發(fā)性�、不可逆性和傳遞性等特點���。因為受主客觀因素的制約,當前對電子商務(wù)信用風險基本要素及其損失的度量研究尚不成熟�,運用信用風險度量模型難以準確識別和計量電子商務(wù)信用風險。目前�����,參與電子商務(wù)的企業(yè)和網(wǎng)站普遍缺乏—套完善的電子商務(wù)客戶信用風險等級評分標準與量化評級方法�。況且,信用風險受國家經(jīng)濟狀況改變����、 社會政治因素變動以及自然災(zāi)害等企業(yè)無法控制的外部因素影響很大�。因此,僅依靠企業(yè)信用風險管理與內(nèi)部控制體系和網(wǎng)站的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)控制電子商務(wù)信用風險是不夠的����。
電子商務(wù)政府主管部門應(yīng)在相關(guān)電子商務(wù)網(wǎng)站和電子商務(wù)參與企業(yè)積極配合下,借用中國人民銀行等其他政府部門的社會信用體系資源����,盡快建立包含實名制信用信息共享、電子商務(wù)合同履約備案和信用違法行為懲戒記錄等內(nèi)容的電子商務(wù)社會信用保障體系����。
1��、建立電子商務(wù)信用信息數(shù)據(jù)庫
不誠信情況的出現(xiàn)�����,主要是因為信息不共享而導致的信息不對稱��。針對這種情況就應(yīng)通過社會信用體系的建設(shè)構(gòu)建良好的信息共享機制�。通過建立全國性的電子商務(wù)社會信用保障體系��,讓個人和企業(yè)的電子商務(wù)誠信已錄成為共享的信息��。信息的共享可以將交易或交往變成無限連續(xù)的博弈����,從而增加電子商務(wù)不守信用的機會成本。在構(gòu)建電子商務(wù)社會信用保障體系中應(yīng)做到:規(guī)范信息采集程序���、信用資源共享�、完善信息管理���。同時�,建立社會信用信息披露機制必須在法律規(guī)范下,界定信用信息的合法公開與合理使用范圍�����,注意解決信用信息的披露與保密之間的矛盾�����,為公眾共享電子商務(wù)信用信息提供法律保障����。
2、積極培育信用服務(wù)機構(gòu)
由信用關(guān)系的當事人分別對與信用管理相關(guān)授信人的信息進行收集����、鑒別、分析�、評級等活動交易成本往往太高���,而由社會化的機構(gòu)�����,如以征信公司為例的信用中介服務(wù)機構(gòu)來為信用當事人服務(wù)則可以大大降低成本���。這類信用服務(wù)機構(gòu)所提供的服務(wù)包括資信調(diào)查���、信用評級、信用保險以及商賬追收等�,它構(gòu)成了社會化的信用管理支持體系,成為社會信用保障體系中有效運行的重要組成部分�����。積極發(fā)展信用中介機構(gòu)����,建立專業(yè)化、市場化的信用管理服務(wù)��,必將大大提高電子商務(wù)的執(zhí)行效率���,促進其長遠發(fā)展�����。
3���、失信嚴懲機制
追求功利最大化是誠信缺失的經(jīng)濟根源�,而要扼制失信者的不誠信就要強制性建設(shè)有效的制度���,進行外在約束����。在社會信用保障體系中���,核心是加大不誠信的機會成本�,讓失信者為其不誠信付出應(yīng)有的代價�����。嚴格信用監(jiān)督和失信懲戒機制���,對遵守信用者應(yīng)進行褒獎��,對失信者進行懲罰�����,是社會信用保障體系得以健康發(fā)展的重要前提。對失信者進行行政或司法處罰,并將受到行政或司法處罰的企業(yè)和個人披露于相關(guān)的經(jīng)濟和社會領(lǐng)域�����,從而對其生存和發(fā)展帶來負面影響�����。通過打擊社會經(jīng)濟生活中失信違法現(xiàn)象來提高社會整體信用等級����,這樣企業(yè)和公民的信用意識才會不斷提高,信用制度和信用體系才將不斷完善����。
四、結(jié)束語
市場經(jīng)濟是法制經(jīng)濟�、信用經(jīng)濟,無論人們從事何種經(jīng)濟活動都要圍繞著依據(jù)相關(guān)法律簽訂協(xié)議和按照信用管理制度履行協(xié)議而進行��,并受到相關(guān)法律保障與信用機制約束�。所以,經(jīng)濟行為的制度化與規(guī)范化不僅可以圓滿實現(xiàn)經(jīng)濟行為的目的�,而且會促進經(jīng)濟行為的科學化,提高行為的效率與效果����,極大地創(chuàng)造社會價值����。因此���,制度化����、規(guī)范化地開展電子商務(wù)是所有參與者必須遵循的行動指南�����。
電子商務(wù)的發(fā)展需要信用機制的保障�。通過建立完善的社會信用保障體系,形成“誠信為本��、以德經(jīng)商”的商務(wù)環(huán)境����,可以有效地降低企業(yè)經(jīng)營的風險,提升經(jīng)濟競爭力�����,以保障電子商務(wù)交易的可靠性和安全性,促進電子商務(wù)的迅速發(fā)展�����。
[參考文獻]
[1]肖勇���、陳富揚:電子商務(wù)的信用體系與信用管理[J]科學管理研究,2006(4)
[2]彭柳:B2C中電子商務(wù)中的企業(yè)信用管理研究[D]華中師范大學����,2005
[3]車純:基于B2B模式的電子商務(wù)信用問題研究[D]西安電子科技大學,2005
[4]黃瀟:淺析我國電子商務(wù)的信用體系建設(shè)[J]北京電子科技學院報�,2006(9)
[5]馬俊缸:試論如何構(gòu)建電子商務(wù)信用管理體系[J]中國成人教育,2008(12)
第6篇
關(guān)鍵詞 電子商務(wù)安全����,風險管理,風險識別�,風險控制
1 引言
隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展,電子商務(wù)的應(yīng)用和推廣極大了改變了人們工作和生活方式����,帶來了無限的商機。然而��,電子商務(wù)發(fā)展所依托的平臺—互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風險�。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展���;此外�,電子商務(wù)的發(fā)展還面臨著嚴峻的內(nèi)部風險��,電子商務(wù)企業(yè)內(nèi)部對安全問題的盲目和安全意識的淡薄�,高層領(lǐng)導對電子商務(wù)的運作和安全管理重視程度不足,使得企業(yè)實施電子商務(wù)不可避免地會遇到這樣或那樣的風險�。因此,在考察電子商務(wù)運行環(huán)境���、提供電子商務(wù)安全解決方案的同時����,有必要重點評估電子商務(wù)系統(tǒng)面臨的風險問題以及對風險有效管理和控制方法��。
電子商務(wù)安全的風險管理是對電子商務(wù)系統(tǒng)的安全風險進行識別���、衡量���、分析���,并在這基礎(chǔ)上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學管理方法。
2 電子商務(wù)面臨的安全風險
由于網(wǎng)絡(luò)的復(fù)雜性和脆弱性����,以因特網(wǎng)為主要平臺的電子商務(wù)的發(fā)展面臨著嚴峻的安全問題�。一般來說,電子商務(wù)普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務(wù)相關(guān)用戶或外來者未經(jīng)授權(quán)通過各種技術(shù)手段截獲和竊取他人的文電內(nèi)容以獲取商業(yè)機密����。
2)信息的篡改
網(wǎng)絡(luò)攻擊者依靠各種技術(shù)方法和手段對傳輸?shù)男畔⑦M行中途的篡改、刪除或插入���,并發(fā)往目的地���,從而達到破壞信息完整性的目的。
3)拒絕服務(wù)
拒絕服務(wù)是指在一定時間內(nèi)��,網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用完全失效�。其主要原因來自黑客和病毒的攻擊以及計算機硬件的認為破壞。
4)系統(tǒng)資源失竊問題
在網(wǎng)絡(luò)系統(tǒng)環(huán)境中���,系統(tǒng)資源失竊是常見的安全威脅��。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后���,可以假冒合法用戶或假冒信息來欺騙其它用戶����。主要表現(xiàn)形式有假冒客戶進行非法交易��,偽造電子郵件等�。
6)交易的抵賴
交易抵賴包括發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息;買家做了定單后不承認�����;賣家賣出的商品因價格差而不承認原先的交易等���。
3 風險管理規(guī)則
針對電子商務(wù)面臨的各種安全風險���,電子商務(wù)企業(yè)不能被動、消極地應(yīng)付�,而應(yīng)該主動采取措施維護電子商務(wù)系統(tǒng)的安全,并監(jiān)視新的威脅和漏洞��。因此,這就需要制定完整高效的電子商務(wù)安全風險管理規(guī)則��。
一般來說����,風險管理規(guī)則的制定過程有評估、開發(fā)和實施以及運行三個階段�����。
(1)評估階段
該階段的主要任務(wù)是對電子商務(wù)的安全現(xiàn)狀�����、要保護的信息����、各種資產(chǎn)等進行充分的評估以及一些基本的安全風險識別和分析��。
對電子商務(wù)安全現(xiàn)狀的評估是制定風險管理規(guī)則的基礎(chǔ)���。
對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進行價值的評估���,以便確定相適應(yīng)的風險管理規(guī)則,從而避免投入成本和要保護的信息和資產(chǎn)的嚴重不匹配。
安全風險識別要求盡可能地發(fā)現(xiàn)潛在的安全風險��,應(yīng)收集有關(guān)各種威脅��、漏洞��、開發(fā)和對策的信息�����。
安全風險分析是確定風險����,收集信息,對可能造成的損失進行評價以估計風險的級別��,以便做出明智的決策���,從而采取措施來規(guī)避安全風險��。
(2)開發(fā)和實施階段
該階段的任務(wù)包括風險補救措施開發(fā)��、風險補救措施測試和風險知識學習���。
風險補救措施開發(fā)利用評估階段的成果來建立一個新的安全管理策略���,其中涉及配置管
理、修補程序管理�、系統(tǒng)監(jiān)視與審核等等。
在完成對風險補救措施的開發(fā)后��,即進行安全風險補救措施的測試����,在測試過程中,將按照安全風險的控制效果來評估對策的有效性�����。
(3)運行階段
運行階段的主要任務(wù)包括在新的安全風險管理規(guī)則下評估新的安全風險�。這個過程實際上是變更管理的過程����,也是執(zhí)行安全配置管理的過程。
運行階段的第二個任務(wù)是對新的或已更改的對策進行穩(wěn)定性測試和部署����。這個過程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來共同實施���。
以上風險管理規(guī)則的三個階段可以用下圖來表示:
4 風險管理步驟
風險管理是識別風險�����、分析風險并制定風險管理計劃的過程����。電子商務(wù)安全風險的管理和控制方法,它包括風險識別�、風險分析、風險控制以及風險監(jiān)控等四個方面�。
(1)風險識別
電子商務(wù)系統(tǒng)的安全要求是通過對風險的系統(tǒng)評估而確認的。為了有效管理電子商務(wù)安全風險����,識別安全風險是風險管理的第一步。
風險識別是在收集有關(guān)各種威脅�����、漏洞和相關(guān)對策等信息的基礎(chǔ)上�,識別各種可能對電子商務(wù)系統(tǒng)造成潛在威脅的安全風險。
風險識別的手段五花八門��,對于電子商務(wù)系統(tǒng)的安全來說��,風險識別的目標是主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風險、數(shù)據(jù)存在風險和網(wǎng)上支付風險進行識別����。
需要注意的是,并非所有的電子商務(wù)安全風險都可以通過風險識別來進行管理�,風險識別只能發(fā)現(xiàn)已知的風險或根據(jù)已知風險較容易獲知的潛在風險。而對于大部分的未知風險�,則依賴于風險分析和控制來加以解決或降低。
(2)風險分析
風險分析是運用分析���、比較����、評估等各種定性��、定量的方法���,確定電子商務(wù)安全各風險要素的重要性,對風險排序并評估其對電子商務(wù)系統(tǒng)各方面的可能后果��,從而使電子商務(wù)系統(tǒng)項目實施人員可以將主要精力放在對付為數(shù)不多的重要安全風險上���,使電子商務(wù)系統(tǒng)的整體風險得到有效的控制���。風險分析是一種確定風險以及對可能造成的損失進行評估的方法����,它是制定安全措施的依據(jù)����。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化����,以及最后在經(jīng)濟上尋求風險損失和對風險投入成本的平衡。
目前���,風險分析主要采用的方法有:風險概率/影響評估矩陣�����,敏感性分析��,模擬等����。在進行電子商務(wù)安全風險分析時�����,由于各影響因素量化在現(xiàn)實上的困難,可根據(jù)實際需要����,主要采用定性方法為主輔以少量定量方法相結(jié)合來進行風險分析,為制定風險管理制度和風險的控制提供理論上的依據(jù)�����。
(3)風險控制
風險控制就是選擇和運用一定的風險控制手段�,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環(huán)節(jié)��,是決定風險管理成敗的關(guān)鍵因素����。電子商務(wù)安全風險控制的目標在于改變企業(yè)電子商務(wù)項目所承受的風險程度。
一般來說����,風險控制方法有兩類:
第一類是風險控制措施,比如降低��、避免�����、轉(zhuǎn)移風險和損失管理等��。在電子商務(wù)安全風險管理中�,比較常用的是轉(zhuǎn)移風險和損失管理。
第二類為風險補償?shù)幕I資措施�,包括保險與自擔風險。在電子商務(wù)安全風險
管理中�����,管理人員需要對風險補償?shù)幕I資措施進行決策�����,即選擇保險還是自擔風險�。
此外,風險控制方法的選擇應(yīng)當充分考慮相對風險造成損失的成本���,當然其它方面的影響也是不容忽視的��,如企業(yè)商譽等����。
對電子商務(wù)安全來說,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案�����,掌握保障安全性所需的一些基礎(chǔ)技術(shù)���,并規(guī)劃好發(fā)生特定安全事故時企業(yè)應(yīng)該采取的解決方案�����。
5 風險管理對策
由于電子商務(wù)安全的重要性����,所以部署一個完整有效的電子商務(wù)安全風險管理對策顯得十分迫切�����。制定電子商務(wù)安全風險管理對策目的在于消除潛在的威脅和安全漏洞����,從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風險。
目前的電子商務(wù)安全風險管理對策中�,較為常用的是縱深防御戰(zhàn)略�,所謂縱深防御戰(zhàn)略���,就是深層安全和多層安全。通過部署多層安全保護�,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務(wù)系統(tǒng)資源所需的安全��。比如�,一個單位外部的防火墻遭到破壞,由于內(nèi)部防火墻的作用���,入侵者也無法獲取單位的敏感數(shù)據(jù)或進行破壞�。在較為理想的情況下�,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防御策略:
圖2 有效的縱深防御策略
下面就各層的主要防御內(nèi)容從外層到里層進行簡要的說明:
1)物理安全
物理安全是整個電子商務(wù)系統(tǒng)安全的前提����。制定電子商務(wù)物理安全策略的目的在于保護計算機系統(tǒng)、電子商務(wù)服務(wù)器等各電子商務(wù)系統(tǒng)硬件實體和通信鏈路免受自然災(zāi)害和人為破壞造成的安全風險�����。
2)周邊防御
對網(wǎng)絡(luò)周邊的保護能夠起到抵御外界攻擊的作用��。電子商務(wù)系統(tǒng)應(yīng)盡可能安裝某種類型的安全設(shè)備來保護網(wǎng)絡(luò)的每個訪問節(jié)點。在技術(shù)上來說����,防火墻是網(wǎng)絡(luò)周邊防御的最主要的手段,電子商務(wù)系統(tǒng)應(yīng)當安裝一道或多道防火墻����,以確保最大限度地降低外界攻擊的風險,并利用入侵檢測功能來及時發(fā)現(xiàn)外界的非法訪問和攻擊���。
3)網(wǎng)絡(luò)防御
網(wǎng)絡(luò)防御是對網(wǎng)絡(luò)系統(tǒng)環(huán)境進行評估���,采取一定措施來抵御黑客的攻擊,以確保它們得到適當?shù)谋Wo���。就目前來說����,網(wǎng)絡(luò)安全防御行為是一種被動式的反應(yīng)行為���,而且�����,防御技術(shù)的發(fā)展速度也沒有攻擊技術(shù)發(fā)展得那么快�����。為了提高網(wǎng)絡(luò)安全防御能力,使網(wǎng)絡(luò)安全防護系統(tǒng)在攻擊與防護的對抗中占據(jù)主動地位,在網(wǎng)絡(luò)安全防護系統(tǒng)中,除了使用被動型安全工具(防火墻、漏洞掃描等)外���,也需要采用主動型安全防護措施(如:網(wǎng)絡(luò)陷阱、入侵取證���、入侵檢測��、自動恢復(fù)等)�。
4)主機防御
主機防御是對系統(tǒng)中的每一臺主機進行安全評估���,然后根據(jù)評估結(jié)果制定相應(yīng)的對策以限制服務(wù)器執(zhí)行的任務(wù)��。在主機及其環(huán)境中����,安全保護對象包括用戶應(yīng)用環(huán)境中的服務(wù)器�����、客戶機以及其上安裝的操作系統(tǒng)和應(yīng)用系統(tǒng)。這些應(yīng)用能夠提供包括信息訪問��、存儲��、傳輸�����、錄入等在內(nèi)的服務(wù)����。根據(jù)信息保障技術(shù)框架,對主機及其環(huán)境的安全保護首先是為了建立防止有惡意的內(nèi)部人員攻擊的首道防線�����,其次是為了防止外部人員穿越系統(tǒng)保護邊界并進行攻擊的最后防線�����。
5)應(yīng)用程序防御
作為一個防御層�����,應(yīng)用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統(tǒng)安全只能提供一定程度的保護�。因此,電子商務(wù)系統(tǒng)的開發(fā)人員有責任將安全保護融入到應(yīng)用程序中��,以便對體系結(jié)構(gòu)中應(yīng)用程序可訪問到的區(qū)域提供專門的保護��。應(yīng)用程序存在于系統(tǒng)的環(huán)境中�。
6)數(shù)據(jù)防御
對許多電子商務(wù)企業(yè)來說,數(shù)據(jù)就是企業(yè)的資產(chǎn)��,一旦落入競爭者手中或損壞將造成不可挽回的損失�����。因此����,加強對電子商務(wù)交易及相關(guān)數(shù)據(jù)的防護����,對電子商務(wù)系統(tǒng)的安全和電子商務(wù)項目的正常運行具有重要的現(xiàn)實意義
6 結(jié)論
一般來說,風險管理有基本的三個對策����,包括管理者采取適當措施來降低風險事故發(fā)生的概率��;管理者準備并實施一個意外事故應(yīng)急計劃以備不測�����;還有就是管理者什么都不做��。對已選定的對策����,應(yīng)對其潛在的風險有充分的估計����,并制定相應(yīng)的應(yīng)變計劃,以使可能的風險損失降到最低��。
風險管理沒有鐵定的規(guī)則����,對于電子商務(wù)安全風險管理來說,首先是掃描和檢測電子商務(wù)系統(tǒng)的內(nèi)外部環(huán)境�,檢查系統(tǒng)的脆弱性和薄弱環(huán)節(jié),及時打上補丁和追加設(shè)備�����,以便當風險產(chǎn)生時盡可能地減少損失;其次是對電子商務(wù)安全風險進行充分地分析��,然后制定相應(yīng)的規(guī)劃和措施�����,并在其實施的每個階段進行監(jiān)控和跟蹤����;最后是根據(jù)環(huán)境的變化隨時調(diào)險管理措施,制定完備的災(zāi)難恢復(fù)計劃�。
參考文獻
[1]甘早斌.電子商務(wù)概論(第二版).華中科技大學出版社.2003.9
[2]鐘誠.電子商務(wù)安全.重慶大學出版社.2004.6
[3]才書訓.電子商務(wù)安全風險管理與控制.東北大學出版社.2004.6
[4]易珊,張學哲.電子商務(wù)安全策略分析.科技情報開發(fā)與經(jīng)濟.2004.5
[5]高新亞����,鄒靜.電子商務(wù)安全的風險分析和風險管理.武漢理工大學學報.信息與管理工程版.2005.8
[6]郭學勤���,陳怡.電子商務(wù)安全對策.計算機與數(shù)字工程.2001.7
[7]李晶.電子商務(wù)安全防范措施.安徽科技.2003.4
第7篇
關(guān)鍵詞:電子商務(wù) 信用風險管理 社會信用保障體系
隨著網(wǎng)絡(luò)的發(fā)展��,電子商務(wù)已經(jīng)成為人們從事商務(wù)活動的新模式�����。與傳統(tǒng)商品交易方式相比�����,電子商務(wù)的優(yōu)勢明顯�����。但由于網(wǎng)絡(luò)信息本身具有虛擬性和不穩(wěn)定性���,電子商務(wù)信息易被修改���、毀壞與丟失,加之參與電子商務(wù)的主體誠信問題及網(wǎng)絡(luò)技術(shù)發(fā)展的局限��,使得電子商務(wù)信息的真賣性與安全性難以得到保障��。因此�,電子商務(wù)與傳統(tǒng)的商品交易方式相比對信用風險管理的要求更高。如何取得并維持顧客的信任是電子商務(wù)成功的關(guān)鍵所在����,欲發(fā)展電子商務(wù)必須先加強電子商務(wù)中的信用風險管理制度建設(shè),建立社會信用保障體系�����。
一、信用機制建設(shè)成為我國電子商務(wù)發(fā)展的當務(wù)之急
2010年一季度�����,中國互聯(lián)網(wǎng)網(wǎng)民新增2000萬人���,網(wǎng)民總數(shù)達到4.04億人�����。伴隨網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加����,網(wǎng)上購物等電子商務(wù)活動逐漸被我國公眾所接受���,電子商務(wù)進入快速發(fā)展階段�����,這為企業(yè)提供了廣闊的電子商務(wù)機遇。但是�,由于我國市場經(jīng)濟發(fā)展水平相對較低,有關(guān)市場經(jīng)濟制度的法律法規(guī)尚不完善,市場經(jīng)濟發(fā)展所需要的社會信用保障體系尚未建立起來���;企業(yè)的市場行為隨機性大�����,不少企業(yè)的誠信度還不高�����;市場信用交易不發(fā)達����,社會普遍缺乏現(xiàn)代市場經(jīng)濟條件下的信用意識和信用道德規(guī)范�,誠信缺失行為盛行,“三角債”��、假冒偽劣商品泛濫等信用危機現(xiàn)象隨處可見��。這些誠信缺失行為和信用危機現(xiàn)象無疑嚴重制約了我國經(jīng)濟的發(fā)展���,并且也成為我國電子商務(wù)發(fā)展的絆腳石�����。
目前����,我國社會信用保障體系僅在少數(shù)行業(yè)開始建立,不少企業(yè)尚未建設(shè)內(nèi)部信用管理制度�����,大多企業(yè)根本就沒有設(shè)置信用管理部門��。人們在電子商務(wù)活動中不重視對客戶信用狀況進行調(diào)查與評估��,時常錯誤地選擇交易對象�����,從而導致違約或不履行合同等情況的發(fā)生���。因此�����,發(fā)展我國電子商務(wù)的當務(wù)之急是加快建設(shè)企業(yè)信用風險管理制度��,建立電子商務(wù)社會信用保障體系��。
二�����、企業(yè)電子商務(wù)信用風險管理制度的建設(shè)
信用風險是指商品交易主體不能按事先達成的協(xié)議履行其義務(wù)的潛在可能性��。信用風險會使商品交易主體因未能獲得預(yù)期的商品交易收益而承擔財務(wù)上的損失����。因此��,信用風險管理的目標就是通過采取將信用風險限制在可以接受范圍內(nèi)的措施而獲得最高的風險調(diào)整收益�。目前,信用風險的定量化工具���、技術(shù)及模型等理論研究都還沒有形成一個比較完善的體系�?;诖耍瑢﹄娮由虅?wù)的信用風險以及信用風險管理的研究顯得尤為重要�。
1、建立健全企業(yè)電子商務(wù)信用風險管理與內(nèi)部控制體系
借助貫徹執(zhí)行國資委頒發(fā)的《中央企業(yè)全面風險管理指引》和財政部制定的《企業(yè)內(nèi)部控制基本規(guī)范》的強大東風�。優(yōu)化企業(yè)內(nèi)部控制體系,制定電子商務(wù)風險監(jiān)控和管控措施����,構(gòu)建一個全方位��、全過程的高效���、規(guī)范的電子商務(wù)信用風險管理與內(nèi)部控制體系,預(yù)防并降低電子商務(wù)信用風險����。電子商務(wù)信用風險管理與內(nèi)部控制體系應(yīng)該包括信用風險管理組織體系、決策體系�����、評價體系等內(nèi)容���,其中尤其是要加強信用風險管理組織體系建設(shè)��。建立高效并目相互監(jiān)督的信用風險管理組織體系是提高電子商務(wù)信用風險管理效率的關(guān)鍵�。
