发布时间:2023-08-09 17:24:26
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的电子商务安全管理策略样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:商业银行;电子商务;风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统
一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。新晨
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
电子信息安全管理防范意识管理质量近些年来,我国计算机网络技术异乎寻常地突飞猛进,把人们带入了前所未有的信息化时代,网络和人们息息相关,无论工作、学习、生活、购物乃至娱乐与游戏,一刻也离不开网络的支持。信息化和网络化时代,电子商务(Electronic Commerce)应运而生。随着电子商务的出现,人们的交流更加便利,比如电子邮件可以随时随地地进行传递,电子商务让人们的生活更加随心所欲,工作效率得到了前所未有的提高。黑客(hacker)的出现,极大地干扰了网络,带来了一定的破坏,给人们带来了巨大的经济损失和精神方面的忧虑,甚至一度引起全世界范围内的恐慌,人们对电子信息失去了信任,即使在安全的情况下,很多人依然心有余悸。以故,加强电子信息安全管理势在必然。
一、电子信息安全管理中存在的问题
1.安全防范意识落后
我国的信息技术迅猛发展,人们沉浸在便利的喜悦中,忽略了安全管理。由于电子商务处于初步发展阶段,很多技术方面尚不成熟,一些高标准的电子商务平台尚还没有搭建起来,对黑客缺乏防御的小型电子商务平台虽然随处可见,但其缺乏有效的安全管理,经营者麻痹大意,心存侥幸,认为“黑客”虽然存在,但是自身未必遭受攻击,他们更多地关注业务的发展,重视平台规模的扩大和系统功能的开发。在这种情况下,系统缺乏安全防御,一旦受到攻击,立即瘫痪不能运转和造成损失。此外,有些管理者为了防御黑客,在市场上购买了一些大众化的安全管理软件,便觉得安装了这些“高新”产品,就会高枕无忧,永远安全的使用电子商务。结果,常常事与愿违,造成巨大的损失。
2.信息安全技术匮乏
经过一段时间的努力,国内的信息安全管理技术不断提升,连续迈上新的台阶,情况喜人。但是,我们也要有自知之明,因为和许多西方国家相比,信息安全防御与控制技术相对落后很多,并且,我们在经费的投入方面,有明显的差距;自主研发技术存在的不足之处多多,亟需改善。我们更要清楚的一点是:我们的技术,很多都是借鉴国外的经验,缺乏独创。如此步人后尘,电子信息安全管理质量难以有质的突破。
3.信息安全产品鉴定混乱无序
为了安全起见,很多企业花费不菲,购买了一些安全方面的软件,殊不知,这些产品在一般情况下,确实能够起到电子信息使用平台的安全作用,但如果病毒强大,绝对的安全便难以保证。纵观市场上的安全软件产品,良莠不齐,并且,目前市场上对于安全产品的鉴定没有统一标准,各执一说,很多都是主观判断,由此产生隐患。
二、电子信息安全管理的有效措施
在电子信息安全管理方面,一旦出现问题,就会造成损失,一些企业“吃一堑长一智”,采取了相关措施,不过,调查表明,大多数企业存在“重技术,轻管理”的情况,而且由于一些企业尚未造成重大损失,管理层对安全问题漠不关心,或重视不够。下面针对加强电子信息安全管理的主要措施做一探讨。
1.构建完善的管理组织机构,加强管理
电子信息安全管理组织机构的完善有力地促进了企业的发展,从安全决策到认真执行,层层构架,发挥职能。管理框架的构建要集思广益,审慎剀切;安全制度的审批须一丝不苟,审查入微;安全职责的分配必须认真到位,监督有力;遵照网络系统安全制度,严肃执行,进行网络系统的日常维护。如属于大型的电子商务平台或者集团企业,更加需要增加投入,比如聘请有造诣的专家成立顾问组织,以便企业进行疑难咨询,或是参照出现的问题出列解决方案,尔后进一步对责任进行调查、评估。
2.电子信息安全管理制度有待进一步完善
电子信息安全管理制度主要包括两方面的内容,第一点就是构建电子信息控制制度,第二点是出现问题之后的解决策略。关于第一点,需要明确责任,注重细节,出现任何情况都要严格审核,并且定期检查;至于第二点,注意信息传递过程中的信息维护,密切跟踪,及时报告,达到有效监督。最后,备份数据文件储存。
3.专业亟待提升
互联网的发展突飞猛进,普及千家万户,安全技术的研发相对于互联网的发展远远落后,原因诸多,最重要的一点就是缺乏过硬的技术人员。一般而言,电子商务规模越大,电子信息安全管理队伍的阵容也要随之扩充,只有电子信息安全管理队伍强大,才能够产生无穷的智慧与应对措施,保证电子商务平台的安全。
4.系统安全检测
黑客一词被用于泛指那些专门利用电脑网络和系统安全漏洞对网络进行攻击破坏或窃取资料的人。病毒与黑客不断变换手段,频频对电子商务系统采取攻击行动,有时候能导致整个系统瘫痪。出现意外情况,要立即检测,要经常更换密码,设置复杂一些的密码,要经常对防火墙进行检查,系统功能是否保持,是否出现漏洞等,要细致入微,不能有一丝一毫的疏忽,严防黑客侵入。
5.建立保护系统的方案
时常进行安全检测,一旦系统的安全检测失灵,必须立即建立系统安全防护措施。系统安全管理极其复杂,缺乏安全可靠的保护,电子商务在网络平台失去有效的依靠,随时会出现漏洞。反之,安全策略严谨,防护得力,即便系统遭受攻击,也会及时发现,能将损失最小化。
6.管理培训的重要性
防护系统的工作人员,要进行考试录用、上岗培训,企业经常进行人员培训,定期学习安全策略和规章制度。让每一个员工加强安全观念,提升对信息安全的重视,认识到防护的重要性,坚守岗位,忠于职守,明了企业安全规章制度的含义。
三、结语
综上所述,近年来经济腾飞,经济全球化进程不断加快,计算机技术无所不在,网络畅通无极,人们在网络平台上进行商务管理、学习、游戏、查找资料、购物汇款等等,网络信息交互平台已经深入大家的生活,人们已经一日不可没有网络的存在。网络如此不可或缺,随着计算机病毒造成的一次次的损失,人们对电子信息安全管理质量忧心忡忡。
在这一背景下,很多电子信息安全管理研究机构纷纷推出各类电子信息安全管理产品,尽管其对确保信息安全起到了一定的功效,但是,一切并不是万能的。这也使得人们明白了技术产品并不仅仅是安全管理工作的全部。本文结合当前电子信息安全管理现状,提出了一些相应的应对措施,希望能够有效提升电子信息安全管理的质量。
参考文献:
[1]姚帝晓.电子商务安全问题的思考[J].商场现代化,2006,(7):103.
关键词:电子商务;风险;安全管理
【中图分类号】G642
一、电子商务发展中面临的风险
互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。例如在美国,传统的银行系统每一笔交易的平均成本1.8美元,而采用网上交易,每笔交易的成本将减少到0.13美元,成本降低83%。通过网络可以突破空间及时间的障碍,接触到网络世界中大量网络消费者及企业,可以降低信息处理成本,压缩供应链等。但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。
1.电子商务风险的类型
电子商务是一种新的经济形式,既存在高收益又存在高风险。电子商务中常见的风险可分为技术风险、金融与支付风险、税收风险、人才与培养、政策法规风险和竞争风险。
(1)技术风险
电子商务中一个突出问题就是“安全”问题,包括交易安全、认证安全、数据加密、支付安全等,还有就是网站的安全问题,如何抵抗黑客在破坏;此外电子商务还缺乏全球性的技术标准,在互操作问题上,容易受制于不同的厂商。因此,构建电子商务相应的安全、高效、通用的平台十分重要。
(2)金融与支付风险
金融电子化可以在短时间完成较大规模的资金调动,若国家新的有关立法跟不上,政府就可能对此失去控制,面临新的金融风暴的风险。另一个方面就是支付风险,即支付安全问题。
(3)税收风险
为鼓励电子商务的发展,我国规定两年内不对网上电子商务进行征税,而美国政府更是一直坚持因特网上的交易是一个免税区。
(4)人才与培养风险
电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才,我国在这方面的人才较为欠缺,而且新经济时代的发展是迅速的,特别在我国的发展必将是跳跃性的,人才就可能成为制约发展的因素之一。
(5)政策法规风险
电子商务的发展如同网络的发展一样是非常快的,与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位,而且电子商务中个性化特点日趋突出,给政策、法规的制定也提高了难度。
(6)竞争风险
我国目前网络发展迅速,但与国际发达国家相比基础薄弱、发展滞后、投入有限、国民上网率低,这是与我国目前的经济发展水平相一致的。因此电子商务的发展将同时面临国外大公司、企业的竞争,还要面对传统商务与之的竞争。
2.电子商务的风险特征
电子商务中出现的风险,虽然多为传统经济中所固有,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说,电子商务风险具有全球性、传染性、成长性、隐蔽性、复杂性等重要特征。
(1)全球性
电子商务风险具有全球性特征。风险既可能来自国内,也可能来自世界任何一个地方:其根源在于电子商务的虚拟性。四通八达的通讯网络,把世界各地都紧紧地联系在一起。
(2)传染性
电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生,它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。
(3)成长性
在一定条件下,电子商务风险会迅速成长和壮大,具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性,来自于电子商务中所特有的不稳定均衡和正反馈效应。
(4)隐蔽性
电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察,当风险变得清晰可辨时,危机就无法避免了。这种隐蔽性,来自信息的非对称性。
(5)复杂性
在电子商务中,风险不是单一的,而是综合的。多种风险往往交叉在一起,它们相互影响和助长,使得风险防范的难度大大增加。
二、电子商务安全管理方法
电子商务的安全威胁主要来自:网络物理设备的安全威胁、对网络信息的安全威胁和“信用危机”等。那么,加快电子商务的基础设施是当务之急,完善管理和技术防范是根本,强化监督是保障。
1.加快基础设施建设
计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备,建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。
2.实施技术防范措施
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失。而这些安全首先是对信息技术的依赖。目前,防火墙技术、电子签名和安全认证,成为电子商务比较成熟的技术安全措施。
3.健全管理与控制
在电子商务环境下,企业面对一个全新的网上空间,交易信息以光速在网上传递,使得对内部控制制度的依赖性增大。由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。
4.健全法制,倡导诚信
1996年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》,2005年初,国务院颁发了《加强电子商务的若干意见》,2005年4月1日开始正式实施的《电子签名法》,对我国正在兴起的电子商务给予了强有力的法律支持,为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是,网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的,要想根本铲除互联网交易中的种种弊端,归根到底要靠安全认证和行业的自律。所以,倡导诚信,维护消费者合法权益,是推动我国电子商务健康发展的内在因素。
三、结论
电子商务在给我们带来广泛的机遇的同时,也给我们带来了新的风险。电子商务安全管理无疑是规避这些风险的利器,我们在注重电子商务安全管理过程的同时,还应结合电子商务的特性,制定一套适合电子商务安全管理的策略,这样我们才能将电子商务的风险减少到最小。
参考文献:
关键词:电子商务 安全问题 安全策略
中图分类号:G642 文献标识码:A 文章编号:1672-8882(2012)10-047-01
1.引言
电子商务作为一种全新的业务和服务方式为全球客户提供了丰富的商务信息、简捷的交易过程和低廉的交易成本,这种商务活动模式正在被全世界的人们所关注和青睐。但是,电子商务的安全性也制约了它的发展,安全问题已经成为电子商务推进中的最大障碍。
2.电子商务的安全问题
电子商务系统从一定意义上来讲就是一种计算机信息系统,信息系统安全主要是网络的信息安全,从这个角度来阐述电子商务系统的安全问题的根源,则主要包含以下几个方面物理安全、方案设计的缺陷、系统的安全漏洞和人的因素等几个方面。
2.1物理安全问题
物理安全问题主要包括物理设备本身的问题、设备的位置安全、限制物理访问、物理环境安全和地域因素等。物理设备的安全威胁包括温度、湿度、灰尘、供电系统对系统运行可靠性的影响,由于电磁辐射造成信息泄露,自然灾害如地震、闪电、风暴等对系统的破坏。设备的位置极为重要,所有的基础网络设施都应该放置在严格限制来访人员的地方,以降低出现未经授权访问的可能性。如果物理设备摆放不当,受到攻击者对物理设备的故意破坏,其他的安全措施都没有用。还要严格限制对接线柜和关键网络基础设施所在地的物理访问,除非经过授权或因工作需要而必须访问之外,禁止对这些区域的访问。地域因素,互联网往往跨越城际、国际,地理位置错综复杂,通信线路质量难以保证,会给上传信息造成损坏、丢失,也给“搭线窃听”的黑客以可乘之机,增加更多的安全隐患。
2.2方案设计的缺陷
在实际中,网络结构比较复杂,会包含星型、总线和环型等各种拓扑结构,结构的复杂给网络系统管理、拓扑设计带来很多问题。为了实现异构网络间信息的通信,就必须要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性的要求。有时特定的环境往往会有特定的安全需求,所以不存在可以通用的解决方案,需要制定不同的方案。如果设计者的安全理论与实践水平不够的话,设计出来的方案经常是存在漏洞的,这是安全威胁的根源之一。
2.3系统的安全漏洞
软件系统规模不断增大,系统中的安全漏洞不可避免的存在,任何一个软件都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞。主要包括操作系统类的安全漏洞、网络系统类安全漏洞和应用系统类安全漏洞。
2.4人的因素
人是信息活动的主体,人的因素其实是网络安全的最主要因素体现在以下三个方面:一、人的无意失误,操作人员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享都会给网络安全带来威胁。二、人为的恶意攻击,就是黑客攻击,是计算机网络面临的最大威胁。这类攻击主要分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄露。三、管理上的因素,网络系统的严格管理是企业、机构及用户免受攻击的重要措施,很多企业、机构及用户的网站或系统都疏于安全方面的管理。管理的缺陷可能会出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄露,为一些不法分子制造了可乘之机。
3.电商务安全的策略
电子商务安全,首先想到的是技术保障措施,仅从技术角度安全保障还远远不够。电子商务的安全需要一个完整的综合保障体系,采用综合防范的思路,从技术、管理、法律等方面去认识,根据我国的实际和国外的经验,采取适合我国的安全保障办法和措施。
3.1信息技术措施
信息技术措施主要涉及物理安全策略、访问控制策略、信息加密技术、数字签名技术以及防火墙等等。
3.1.1物理安全策略
保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误和各种计算机犯罪行为导致的破坏。
3.1.2访问控制策略
访问控制策略隶属于系统安全策略,他迫使在计算机系统和网络中自动的执行授权,被分成指令性访问控制策略和选择性访问控制策略两类。指令性访问控制策略是由安全区域权力机构强制实施的任何用户不能回避它。选择性访问控制策略为一些特殊的用户提供了对资源的访问权这些用户可以利用此权限控制对资源进行访问。
3.1.3信息加密技术
信息加密技术是电子商务安全技术中一个重要的组成部分。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路—链路加密、节点加密、端—端加密、ATM网络加密和卫星通信加密五种方式。应该根据信息系统安全策略来制定保密策略,选择合适的加密方式。
3.1.4数字签名技术
数字签名技术可以防止他人对传输的文件进行破坏以及确定发信人的身份。RSA签名方法和EIGamal数字签名方法是两种基本的数字签名方法,许多数字签名方法都基于这两种算法。RSA是可逆的公开秘钥加密系统,在数字签名过程中运用了消息的验证模式。EIGamal是一种非确定性的双钥体制,它对同一明文消息的签名会因随机参数选择的不同而不同。
3.1.5防火墙技术
防火墙是指隔离在本地网络与外界之间的一道或一组执行策略的防御系统。防火墙可以隔离不同的网络,限制安全问题的扩散,可以很方便地记录网络上的各种非法活动,监视网络的安全性,遇到紧急情况报警。
3.2信息安全管理制度
建立完善的安全管理制度,进一步保证电子商务的安全。信息安全管理制度主要包括人员管理制度,保密制度,跟踪、审计、稽核制度,应急措施以及其他一些措施等。
3.2.1人员管理制度
电子商务活动中的主要参与者是人,尤其是网络管理员这样的人员,需要具备高尚的职业道德,才能保证管理有效。在人员管理时应注意以下几个方面:一要严格选拔,对网络工作者的选拔应不仅考核他们的技术,更要考察他们的责任心、道德感和纪律性。二要落实工作责任制,网络工作者尤其是超级管理员,掌握着很多重要的资料,他们必须严格遵守企业的安全制度,不能随意将工作内容向不相关的人泄露。三要贯彻电子商务安全运作基本原则,为便于管理,应遵循多人负责、任期有限、最小权限的原则。
3.2.2保密制度
从事电子商务工作的企业,内部会涉及许多保密信息,每类信息安全级别不同,要制定明确的保密制度,规定访问级别,与相关人员签订保密协议,保证保密信息不会外泄。
3.2.3跟踪、审计、稽核制度
跟踪制度是以系统自动生成日志文件的形式来记录系统运行的全过程。通过日志文件可以对系统进行监督、维护分析和故障排除,对于安全案件的侦破提供事实依据。
审计制度是规定网络审计员应经常对系统的日志文件检查、审核,及时发现异常状况,监控和捕捉各种安全事件,并对系统日志进行保存、维护和管理。
稽核制度是指工商管理、银行、税务人员利用计算机及网络系统,借助稽核业务,应用软件调阅、查询、审核、判断辖区内电子商务参与单位业务经营活动的合理性、安全性,堵塞漏洞,保证电子商务交易安全,发出相应的警示或作出处理处罚的有关决定的一系列步骤及措施。
3.2.4应急措施
应急措施是指计算机灾难事件发生时,利用应急计划、辅助软件和应急设施,排除灾难和故障,保障计算机信息系统继续运行或紧急恢复正常运行。灾难恢复包括许多工作,一方面是硬件恢复,使计算机系统重新运转起来;另一面是数据的恢复。数据的恢复更为重要,难度也更大。在启动电子商务业务之初,就必须制定交易安全计划和应急方案,以防万一。一旦发生意外,有备无患,可最大限度地减少损失,尽快恢复系统的正常工作,保证交易的正常运行。
3.2.4其他一些措施
在电子商务安全问题中,病毒对网络交易的顺利进行和交易数据的妥善保存造成极大的威胁。从事网上交易的企业和个人都应当建立病毒防范制度,排除病毒的干扰。其次,还要经常进行系统维护,系统维护主要包括硬件的日常管理与维护和软件的日常管理与维护。企业里的硬件应建立系统设备档案,便于以后对设备的更新和管理。对于软件的管理和维护工作主要是版本控制,及时更新添补漏洞,降低出现意外的可能。
3.3法律政策与法律保障
电子商务的安全发展必须依靠法律的保障,通过法律等条文的形式来保护电子商务信息的安全,惩罚网络犯罪违法行为,建立一个良好的电子商务法制环境来约束人们的行为。
目前电子商务相关法律主要涉及计算机犯罪立法、计算机安全法规、隐私保护、网络知识产权保护、电子合同相关法规等方面,初步满足了电子商务保密性、完整性、认证性、可控性和不可否认性的安全需求。随着信息技术的发展,电子商务安全不可能一劳永逸,必须用发展的眼光来看待,法制建设也应该进一步完善。
电子商务的安全问题是一个涉及范围极广的社会问题,网上交易安全性若不能得到有效的保障,就必然会影响到电子商务的顺利发展。因此,要使电子商务能够健康、快速、蓬勃的发展,就必须用全面的电子商务安全解决方案提供交易的信任保障,希望越来越多的企业和个人加入到关心电子商务的行列中来,一起为开创崭新的商务时代出力献策。
参考文献:
[1]祁明.电子商务安全与保密 [M].高等教育出版社.
论文摘要:电子商务安全问题已成为制约电子商务发展的重要问题,安全问题包括电子商务交易安全、计算机网络安全等显性的问题,还包括管理、法律和标准等方面的隐性问题。通过对电子商务安全体系的分析,研究电子商务安全策略,建立一个安全电子商务环境,将促进电子商务健康快速地发展。
电子商务是一个跨国界,跨地区,跨行业的多种技术综合集成与不同社会经济文化背景形成的各种习俗不断冲突,不断协调和不断统一的综合性社会系统工程。电子商务安全策略保障电子商务各个主体的切身利益。电子商务安全策略是以人为本,从各主体的角度思考,综合协调了各个市场主体的行为,从根本上保障了消费者、企业、电子商务网站等市场主体的切身利益,它为实现电子商务提供了统一的基础平台和安全屏障。
一、电子商务安全技术保障策略
安全技术保障技术是电子商务安全体系中的基本策略,目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种:
1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换,变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。
2.身份验证技术。电子商务主体向系统证明自己身份,并由系统查核该主体的过程,是确认真实有效身份的重要环节,这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。
3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认,防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。
4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类:分组过滤、应用、电路网关。
二、企业电子商务安全运营管理制度保障策略
企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等。
1.人员管理制度人员管理制度主要从人员的选拔,工作责任的落实和安全运作必须遵循的基本原则制定相应的工作制度。
2.保密制度电子商务系统涉及企业的市场、生产、财务、供应链等多方面的机密,这些方面都是需要很好地划分信息安全级别,并确定安全防范重点,提出相应的保密措施。
3.跟踪审计制度跟踪制度就是要求企业建立网络交易的日志机制,来记录网络交易的全过程。而审计制度是对系统日志的经常检查、审核,及时发现对系统有安全隐患的记录,监控各种安全事故,维护和管理系统日志。
4.网络系统的日常维护制度网络系统的日常维护包括硬件的日常维护和软件的日常维护,硬件维护主要是对网络设备服务器和客户机以及通信线路进行定期规范地巡查、检修;软件维护主要是规范地对支撑软件的定期清理和整理、监测、处理特殊情况以及对应用软件的升级等。
5.数据备份制度数据备份主要是利用多种介质对信息系统数据进行存储,定期为重要信息备份、系统设备备份,并定期更新,以减少安全事故发生时造成的损失。
三、电子商务立法策略
电子商务安全得到法律保障,首先必须完善电子商务安全相关的法律。如何构建一个有针对性的健全的法律体系是摆在我们面前的迫切问题。可以从立法目的、立法原则、立法范围和立法途径上分析。
1.立法目的电子商务安全立法的目的主要是要消除电子商务发展的法律障碍;消除现有法律适用上的不确定性,保护合理的商业行为,保障电子交易安全;建立一个清晰的法律框架以统一调整电子商务的健康发展。
2.立法范围电子商务安全方面需要的法律法规主要有:市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法,知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等;电子商务调整的对象是电子商务中的各种社会关系。
3.立法途径电子商务法律仍然是调整社会关系,所以应当继承传统立法的合理内核,尤其是基础价值观。具体的立法途径主要是两种:第一是制定新的法律规范。对于传统法律没有规定的,即由电子商务带来的新的社会关系,应尽快制定法律规范;第二是修改或重新解释既定的法律规范。对于传统法律的规定不明确,或与电子商务新型社会关系有冲突甚至存在缺欠的,可以修改或重新解释既定的法律规范。
四、政府监督管理策略
电子商务本质是一种市场运作模式,市场的正常健康有序地发展,必须有政府宏观上的监督与管理,以协调和规范各市场主体的行为,宏观监督与管理电子商务运行中的安全保障体系。
1.计算机信息系统安全管理计算机信息系统,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”计算机安全保护规范主要有计算机安全等级保护制度,计算机系统使用单位安全负责制度,计算机案件强行报告制度,计算机病毒及其有害数据的专管制度与计算机信息安全专用产品销售许可证制度。对计算机信息系统安全的保护,有利于保障国家的安全和社会安定,促进电子商务的安全交易过程,有利电子商务的健康发展。
2.网络广告和网络服务业管理由于网络的开放性,自由性等特征决定了网络广告监管的难度,虚假广告、广告充斥着网络空间,网络广告已经发展成为一个社会问题。网络广告管理应该从三个方面入手:第一,网络广告组织的管理,必须对网站广告经营主体资格进行管制,第二,规范网络广告内容,确保广告内容的真实性、合法性和科学性。第三,需要有具体的广告审查管制、评估与监测部门。
国家针对网络服务业和网络用户管理已经颁布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,其中提出了详细具体的限制条件。但是,网络飞速发展,面对网络中的新问题,还必须进一步深入全面地研究。
3.认证机构管理认证机构是电子商务活动中专门从事颁发认证证书的机构,对电子商务交易活动顺利进行,电子商务活动中交易参与各方身份和信息认定,维护交易安全具有重要作用。对认证机构的管理主要是通过对设立的条件、撤消或者颁发许可证等营业资格而进行审批监督;同时,还要针对其资产和财务状况定期审查,以免发生财务危机,对其信息披露与保密情况、安全系统运行情况等方面进行不定期或定期监督检查。
4.加强社会信用道德建设,构建和谐安全电子商务电子商务安全问题其中有很大部分是由电子商务用户或从业人员的信用道德问题引发的,在我国尤其严重,甚至大家感叹电子商务在我国“水土不服”。对于新型的商业运作模式,必然存在不少漏洞,这需要广大电子商务市场主体有良好的电子商务道德意识。除了从法律上采取措施,更重要的是政府要加强电子商务市场主体自身的道德建设,加强舆论监督和企业自律,充分利用网络新闻舆论监督,消费者舆论监督和行业协会的管理监督。
五、结束语
电子商务安全不仅涉及到电子商务公司、企业、消费者的利益,而且更加广泛地涉及经济、政治、国防、文化等诸多方面,关系到国家的安全、和社会的稳定。电子商务安全策略确保电子商务的快速、健康地发展。电子商务安全是目前电子商务发展的瓶颈,只有解决了电子商务安全,保障了市场主体的利益,才能得到网络用户的认可和参与,电子商务自身也才能得到快速、健康地发展。
参考文献
[1]林宁,吴志刚.我国信息安全技术标准化现状[J].中国标准化,2007(4)
[2]胡艳春.电子商务网站建设中的安全问题研究[J].商场现代化,2006,(10)
论文摘要:随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网土购物、商户之间的网交易和在线电子支付以及各种商务活动和相关的综合服务活动的一种新型的商业运营模式。信息技术和计算机网络的迅猛发展使电子商务得到了极大的推厂,然而由于互联网的开放性,网络安全问题日益成为制约电子商务发展的一个关键性问题。
一、电子商务网络信息安全存在的问题
电子商务的前提是信息的安全性保障,信息安全,胜的含义主要是信息的完整性、可用性、保密险和可靠性。因此电子商务活动中的信安全问题主要体现在以两个方面:
1、网络信息安全方面
(l)安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。
(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电子商务的核心,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果会非常严重。
2、电子商务交易方面
(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。
(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(3)交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。
二、电子商务中的网络信息安全对策
1、电子商务网络安全的技术对策
(1)应用数字签名。数字签名是用来保证信息传输过程中信息的完整和提供信息发送者身份的认证,应用数字签名可在电子商务中安全,方便地实现在线支付,而数据传输的安全性、完整性,身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。
(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流,提供接人控制和审查跟踪,是一种访问控制机制。在逻辑,防火墙是一个分离器、限制器,能有效监控内部网和工nternet之间的任何活动,保证内部网络的安全。
(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两。相应地,对数据加密的技术分为对称加密和非讨称力日密两类。根据电子商务系统的特点,全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说,应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。
2、电子商务网络安全的管理策略
(1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。
(2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证,应由专职网络管理技术人员承担,为安全起见,其他任何人不得介人,主要做好硬件系统日常借理维护和软件系统日常管理维护两方面的工作。
(3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性,除了安装防病毒软件之外,还要及时升级防病毒软件版本、及时通报病毒人侵信息等工作。此外,还可将网络系统中易感染病毒的文件属性、权限加以限制,断绝病毒人侵的渠道,从而达预防的目的。
(4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统,应针对信息安全至少提供三个层面的安全保护措施:一是数据在操作系统内部或者盘阵中实现快照、镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份,通过以土保护措施可为系统数据安全提供双保险。
三、电子商务的网络安全体系结构
电子商务的网络信息安全不仅与技术有关,更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下:1.电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性,保证其可靠哇和为系统提供基础性作用的安全机制。2.电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制,系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。3.电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。4.电子商务网络安全的立法保障。结合我国实际,借鉴国外先进网络信息安全立法、执法经验,完善现行的网络安全法律体系。
随着时代的发展与科技的不断进步,云计算、物联网技术等得到长足发展和进步,在共同作用下实现了数据大爆炸,进入大数据时代。海量化的数据从组织到传输、分析、存储、查询等带来前所未有的压力,但丰富的信息资源也带来更多的发展机遇。[1]有研究得出,随着数据规模的扩大,信息处理难度也会明显增强,但若有组织有规律地实现大数据的使用,对其予以科学化挖掘,则能够产生更大的应用价值,进而推动社会经济的发展。
1 大数据时代物联网和云计算与电子商务应用分析
在大数据时代,电子商务发展过程中能够实现多样化信息的获取,这为其发展提供了契机,通过电子形式展开相关商务活动,并且其作为一种全新的交易形式,在应用过程中将参与交易的各个机构均带入到网络化经济时代,进而充分实现整个交易运行的自动化与电子信息化。电子商务的本质特征同物联网与云计算存在一定的关联性,对于优化整体发展具有良好促进作用。
1.1 物联网与电子商务的应用分析
物联网是基于互联网技术所实现的物物相联,其通过红外感应器、激光扫描器、射频识别(RFID)、全球定位系统等信息传感设备,依据所约定的协议,实现互联网与任何物品的连接,并进行智能化管理与监控,以完成通信与信息交换的一种网络。就实际应用而言,在物联网技术及相关行业的迅猛发展下,其为电子商务的现代化发展带来了巨大机遇,并在其应用下有效地推动了电子商务得到快速监控发展。就电子商务中的商品管理而言,在充分利用物联网技术的基础上建立了具有实时追踪功能的管理系统,企业能够对动态化的商品动态进行实时监控,管理商品质量,并且在信息化管理的过程中,使用户能够更加有效地从商品的生产加工、具体来源、运输过程等方面了解基本信息,充分增加用户信任度,加大消费热情,促进电子商务整体健康发展。[2]
1.2 电子商务与云计算
大数据时代下,信息技术与科学技术得到迅猛发展,使作为全新商业模式的电子商务成为流行,受到各大企业的青睐。而作为电子商务企业翘楚的阿里巴巴,已经成立的“阿里云”子公司,充分将云计算的运作理念和技术在电子商务中进行应用,这为电子商务发展提供了运行更低的基础设施成本,实现资源最优化配置,而且,云计算下对云客户端的软硬件设置较之基本应用成本亦相对较低,但整体性能却得到明显优化,应用更加便捷。此外,电子商务发展过程中,购置电脑软件是必备环节,但基于云计算的应用则避免了每台电脑均购买单独软件应用程序环节,所需软件均可从云中获取并免费使用,充分优化了客户端的运行速度与运算能力,整体性能明显强化。
2 大数据时代基于物联网和云计算的电子商务发展策略
2.1 基于物联网的电子商务发展策略
2.1.1 构建智能物流体系
物流问题是电子商务发展过程中的常见问题,随着人们网购习惯的不断深入与强化,物流运送压力不断加大,但运送过程中,若出现送货不及时或失误现象,则极易引起消费者不满,进而影响服务质量,不利于大数据时代电子商务的健康可持续发展。故而需基于物联网作用下实现智能物流体系的构建,对动态化的商品物流进行实时管理与监控,优化物流运送活动,提高服务质量与水平。[3]
2.1.2 构建安全管理系统
电子商务发展中,消费者会担心网购导致自身隐私信息得到泄露,一定程度上影响购物群体。所以,基于物联网的应用构建安全管理系统,能够加大对消费者隐私的保护,消除网购过程中消费者原有的顾虑和担忧,从而安心进行网络购物。比如,网络交易后,为保护消费者个人信息安全,可以采用双向认证的Hash协议,进而实现标签对RFID阅读器的认证,使信息在两者完成认证的前提下完成安全有效传递,隔绝恶意攻击,且具体应用中Hash双向认证负载小,且成本低,能够最大化实现电子商务企业发展的资源优化配置。
2.1.3 构建物联网电子商务信息平台
基于物联网技术下进行电子商务信息平台构建,就需将其相关技术在开发活动中充分应用,合理优化电子商务资源配置,实现物联网三层结构体系与SOA架构基础上的新型电子商务平台设计与开发,改善传统应用过程中电子商务信息平台运行的缺陷,以同大数据的整体发展环境相一致。此外,在商务信息平台的作用下,能够更加迅速快捷地响应消费者的基本需求,合理优化消费者对电子商务的满意度,促进其整体发展。
2.2 基于云计算的电子商务发展策略
2.2.1 优化云计算平台下的云安全问题
?τ谄笠刀?言,进行云计算的应用就相当于在其平台下将企业的经营数据存储在云中,其中包括企业的机密文件,但若托付的云计算技术不够成熟,则会导致应用过程中存在一定的安全风险。故而,电子商务企业在云计算应用中,需慎重选择云计算厂家,并将厂家所提供的安全保证措施作为考量目标之一,避免出现云平台受病毒入侵等而导致经营数据丢失。[4]此外,电子商务企业在应用过程中需实现云计算平台严格权限管理,并对数据进行加密存储、传输,并及时备份,并分布存放,而数据中心也需具备一定的容灾与容错能力。由此可见,选择安全可靠的云计算系统是电子商务企业实现云计算应用的基本前提。
2.2.2 依据企业资金实际选择云计算平台
当前,就云计算的提供厂商而言,收费标准不一而足,且我国政府法律并未对其收费实现行业内标准制定。比如,谷歌作为全球范围内最大的云计算用户,其为中小型企业提供免费普通云服务,而亚马逊在提供完备云服务时则会收取额外费用。企业在选择云计算平台时,需从自身实际出发,并在充分考虑应用安全性的基础上进行选择。
2.2.3 依据企业业务需求选择云计算平台
就云计算应用而言,不同厂商所提供的服务存在差异性,如谷歌的免费云服务在办公在线系统应用方面具有显著优势;亚马逊的付费完备云服务具有多样行,且存储能力强大,为用户所青睐与接受;force.com则倾向于在销售管理方面提供云计算服务等。故而,电子商务企业在选择云计算时可从企业的SaaS、IaaS、PaaS等具体模式出发,选择适合自身发展与需要的云计算基本应用模式。
中小企业的电子商务发展在武汉市各类基础条件的日渐完善下存在一些有利条件。
武汉市的信息化发展环境不断优化,在企业信息化和电子商务方面呈现出“两化融合”的趋势。在加强网络基础建设以及电子商务环境建设方面,武汉市政府启动了一系列信息化工程,为电子商务发展奠定了重要基础。
政府政策法规上的支持为其发展提供了良好的宏观环境。2014年,武汉市政府安排电子商务发展财政专项资金2亿元用于扶持电子商务发展和跨境贸易电子商务平台建设,并且重点支持实体企业与电商对接,促进线上线下业务的融合发展。
但武汉市中小企业电子商务发展仍存在企业人才和资金严重缺乏,相关电子商务法律制度不完善,物流体系效率低下,信息安全问题等一些制约因素。
影响武汉市中小企业电子商务发展的因素众多,通过分析武汉市中小企业发展电子商务的基础条件与制约因素,本文将进行构建国家中心城市科技实力的指标体系,提出面向武汉市中小企业发展电子商务的具体策略。
二、模型建立
通过对武汉市中小企业及电子商务管理的相关专家等进行随机抽样问卷调查,共50 份问卷,其中有效问卷46 份。在专家指导下,进行综合整理和分析后,运用层次分析法进行影响因素分析。对影响武汉市电子商务发展的主要因素进行层次划分,总体目标为A层,主要因素层B层,把主要因素分解为C 层,建立递阶层次结构模型。
层次分析法是美国运筹学家、匹兹堡大学T. L. Saaty教授在20世纪70年代初期提出的对定性问题进行定量分析的一种多准则决策方法。
1. 构造两两比较判断矩阵
设计判断标度,根据标度表对B 层因素以及C 层各因素之间的重要程度进行两两之间的比较判断,确定其重要性,标度见表1。
2. 层次因素间两两比较判断结果
根据标度表,通过调查问卷,对各层次因素的重要性进行两两比较分析,在去除无效数据进行整理、分析后,同层次因素之间构造两两比较判断矩阵,并给判断矩阵的元素赋值(见表2、表3、表4、表5和表6)。
计算出C 层元素相对于C 层的权重,即C 层各因素对中小企业电子商务的影响程度,经计算得出即C 层各因素的总排序为:信息安全管理水平C2、对电子商务的认知水平C4、政策支持力度C3、第三方平台的设计水平C10、企业主体的信息化水平C5、物流配送模式 C6、信息基础设施水平C1、信用环境水平C8、物流配送管理水平C7、专业化水平C9。
当CR = CI/RI 表示有满意的一致性,通过一致性检验。
由计算步骤可得,B1 层因素的一致性率为:CR=0.058
C 层因素相对于A(目标层)层的一致性检验。
CR=,
其中,bi (i=1,2,3,4)为B 层各因素的权重;CIi(i =1,2,3,4)为C 层因素对上层(B 层)因素的层次单排序一致性指标,平均随机一致性指标为RIi,经计算得,C 层因素相对于A(目标层)层的一致性检验率CR
3. 结论
经过层次分析法可以看出,信息安全管理水平、企业主体对电子商务的认知、政策支持力度、第三方平台的设计水平、企业主体的信息化水平、物流配送的模式等因素对发展武汉市电子商务的影响较为显著。
三、具体对策及建议
(一)优化电商行业发展的总体环境
1. 加强中小企业的信息安全体系的构建
武汉市中小企业内部电子商务信息安全制度缺失,信息基础设施硬件软件薄弱,因而企业和消费者的信息安全都得不到充分保障,阻碍了中小企业应用电子商务的步伐。武汉市政府应加大对互联网经济发展的监管,逐渐引入湖北CA系统为其提供各种安全功能服务。企业内部应重视电子商务安全防护系统的开发,保证软件运行的可靠性,进行信息加密身份认证及员工管理。
2. 完善电子商务法律制度体系
促进中小企业电子商务发展,必须在政府的规划协调下,以企业为主体,在尊重市场规律和借鉴先进发展地区相关法律政策的基础上,加强与先进地区政府立法的协调与互,力求兼容,促使电子商务规范的趋同,为武汉市中小企业电子商务的发展营造良好的外部环境。
武汉市政府在整体规划方面,拟将武汉地区划分为五大电子商务发展区。通过政策扶持与地区规划,将为中小企业的电子商务发展创造更加良好的外部环境,使其发展更加稳定、专业化。
(二)进行企业主体内部的战略规划
1. 提高认识与积极参与
在电子商务应用上,武汉市中小企业缺乏足够的商业意识和潜存的动力机制,与大型企业相比存在着电子商务模式选择盲目、平台建设不足及系统平台不完善的现象,对电子商务是否能增强企业市场竞争力,创造利润仍有众多质疑。许多中小企业已经意识到要发展电子商务,但是商业前景竞争意识不强,缺乏战略规划,而未来电子商务的竞争将更加激烈。中小企业应用电子商务应坚持自主创新的主导地位,培养发展战略眼光,选择好适应自身的电子商务平台。
2. 解决人才、资金问题
在人才方面,电子商务专业化人才正在向宽口径、多学科方向发展。武汉市政府要做好电子商务人才培训、培养工作。中小企业应注重培养员工网络营销与整体管理的双重能力。
在资金方面中小企业规模小、抗风险能力差,融资难。另一方面企业对电子商务的资金投入不足。对此,政府应着眼于电子商务的发展前景,加大支持力度,健全针对中小企业的融资体系,提高对电子商务的资金投入。
(三)第三方平台的构建与应用
电商平台的构建应从企业宣传,企业保障,供销体系保障,各种认证服务,信用体系的建设等方面提供服务,实现导流。武汉市政府鼓励本地企业建立垂直的第三方电子商务平台,进行第三方平台与电子商务相关的技术改造与管理升级。第三方支付平台在独具特色的服务内容,支付安全技术及盈利模式方面进行了探索,有针对性地进行网站建设、优化、推广等服务。中小企业对第三方平台的选择应具有策略性,不同类型的平台搭载组合更有利于企业开展电商业务。
