发布时间:2023-09-27 09:25:52
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的工业企业网络安全样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:企业;网络安全;措施分析
引言
虽然煤矿企业未发生过重大的网络安全事件,但从大范围来看,每年因病毒、黑客及其他人为因素对网络经济造成的损失也颇为严重,本文从网络安全存在的问题及措施方法上进行分析。
1.企业网络信息安全存在的几点问题
1.1人为的恶意攻击
人为恶意攻击主要有两种:一是以各种方式有选择的破坏信息的机密性、可用性,是主动攻击;二是在不影响网络正常工作的情况下,对重要信息进行截获、窃取,是被动攻击。以上两种情况均会对计算机网络造成极大危害,导致企业办公数据的流失。
1.2人为的无意失误
主要表现在,安全配置不当造成的安全漏洞,或是用户安全意识不强、用户将自己帐号随意转借他人,内部人员的操作失误也会对网络安全带来危害。
1.3网络病毒的威胁
网络病毒指蠕虫、恶意代码、垃圾邮件等通过各种途径侵入企业内部网络,用户如果未及时安装杀毒软件、或是在安装完自己的办公桌面系统后未进行有效措施而直接连接到危险的开放网络环境中,或是终端用户在使用各种数据介质、软件介质时将病毒、蠕虫带入到企业网络中,给企业信息基础设施和重要资料造成损失。
2.为加强单位内部企业办公网络的安全管理工作,需做好以下几点安全防范措施
2.1进行网络规范化管理
严格规范的管理制度是保证正常发展运行的关键,网络安全与井下生产安全一样,都需要有规范的作业流程,网络应用的制度需要注意两方面:一是制度网络管理者职责,将系统维护、数据备份、操作步骤进行具体化;二是制定机房管理制度,防止进行非法计算机操作。
2.2进行系统设置
网络系统的设置关系着整个网络安全的运转过程,网络在建设初期首要考虑的便是安全问题,比如是否增设防火墙、是否采用双机备份等,网络系统本身也制定了备份和数据恢复策略,对原始数据和每年数据进行异地封存,网络安全不仅包括软(硬)件系统安全,更主要的是数据信息的安全。随着网络系统的不断优化,数据的安全也得到了保证。
2.3进行安全技术培训
安全技术是每一个计算机工作者都应遵守的,在拥有制度和配置的同时,还应不断提高计算机工作人员的技术水平,有时一个小小的失误,小小的泄密,都会对网络系统带来危害,影响网络安全。为此,在遵守制度的同时,需做好规范操作,还应加强技术培训。
2.3.1加密技术
一、秘密密钥加密(对称加密技术),是加密和解密使用同一把秘钥,具有算法公开、运算量小、加密速度快等优点,但在分布网络环境中应用较为困难,密钥的数量较大,存在失密情况,管理较为困难。秘密密钥加密技术常用算法有DES、IDEA等。
二、公用密钥加密(非对称密钥加密技术),其包括公用密钥和私用密钥两个密钥。通信时,发送方用公用密钥对信息进行加密,接收方对收到的信息用私用密钥进行解密。公用密钥加密技术具有运算复杂,加密解密效率低等特点,但公用密钥加密很适合应用于分布式环境,一来简化了密钥管理难度,二是避免了失密情况的发生。公用密钥加密技术常用算法有RSA等。
2.3.2防火墙技术
防火墙有软件防火墙和硬件防火墙之分,按照防范模式与侧重点可分为三种:一是包过滤型,其直接转发数据包,逻辑简单,速度快,对用户透明等优点,但该功能是在网络层实现的,无法对更高层的信息进行解析,不具备防范高层的安全威胁。二是服务型,用来连接防火墙的内外网络,外部网络用户不可直接访问内部资源,只能到达服务器,起到隔离的作用,保护网络内部结构,增强网络安全性。三是应用网关型,是建立在网络应用层,通过一台专用计算机来完成。
2.3.3身份确认技术和数字签名技术
为保证网络连接的合法性,在用户同网上另一用户连接时,首先对用户的身份进行合法验证,防止非法用户的连接,即身份确认技术。数字签名技术则是防止通信双方的任何一方对自己行为的否认,保证数据的正常发送和接收,满足网上交易要求。
2.4入侵检测技术和漏洞扫描
入侵检测技术一种主动型网络安全防护技术,包括两种,一是基于知识的入侵检测,将已知的入侵行为为基础信息来检测入侵的出现。二是基于行为的入侵检测,将被监控系统的正常行为信息作为检测入侵和异常活动的依据。通过主动对网络系统资源的信息采集,分析将要出现的网络攻击,对其做出处理,并在不影响网络性能的条件下,进行网络监测,对网络内部攻击、外部攻击、失误操作等进行及时防护。
供电企业的信息系统应该根据自身生产特点,划分为生产控制区域管理信息区,并且对于业务处理进行分级,实现差异化的防护措施,提高防护水平与防护效果。其中,对于生产控制区的划分上,可以划分为控制区与非控制区,将专用数据网络进行网段阻隔,划分为安全控制区,并且与其他控制区之间安装电力专用正向单向隔离装置。对于管理信息区中,要安装硬件防火墙,对访问行为进行严格的控制,做好以下工作:(1)加强口令管理与数据备份,提高系统安全性。口令信息是保证信息安全的重要环节,也是验证权限的重要手段。所有服务器与计算机,都需要设置开机口令,并且保证口令的安全性与复杂性。对于安全口令进行定期的更换,提高口令的安全性。(2)在计算机日常使用的过程中,要设定屏幕保护,并开启屏幕保护密码。与此同时,还要关闭远程桌面功能,避免被外来人员进行远程访问与控制。数据备份是提高系统安全性的另一项重要举措,是保护系统数据完整性的主要方式。计算机管理人员需要对信息系统中的数据进行定期的备份,在出现病毒入侵、数据损坏等情况下,及时的进行数据恢复,保证信息系统的正常运作。个人电脑在日常使用中,也要注意做好信息的备份。(3)加强杀毒与漏洞扫描的工作,消除系统安全隐患。电力企业的网络系统管理者,需要根据自身企业内部网络情况,购买专业杀毒软件,提高整体网络的安全性。对于杀毒软件,需要进行定期的病毒库更新,对计算机病毒库进行实时的升级,降低网络病毒与木马对计算机的影响。对于系统漏洞的管理上,要采用漏洞自动扫描系统,对于系统的安全风险进行评估,及时的对系统中的漏洞进行整改。信息系统管理员要对网络系统进行定期的评测,对于系统中存在的安全风险与漏洞进行有效的处理,降低系统运行风险,提高系统的可靠性与稳定性。
2加强物理安全和主机安全的管理,提高对安全事故的响应能力
电力企业内部员工在日常工作中,要注重对计算机电话的保护,下班后及时关闭计算机,从而延长计算机使用寿命,保护硬件设设备的安全。针对特殊雷雨天气,要做好防雷击与防潮工作,保护机房的环境。在对于机房的管理上,要执行严格的登记制度,避免无关人员进入机房。对于服务器与数据库的访问上,要严格对访问权限进行管理,关闭可能造成系统受攻击的服务与端口,最大限度的提高服务器的安全运行水平。在安全管理工作中,要建立科学有效的应急预案,争取在出现安全事件时,第一时间的进行响应与处理,降低影响与损失,保证电网最快的恢复正常运行。
3结束语
安全评价的关键与基础是选取与确立评价的指标体系,它对评价的结果是否符合实际情况至关重要。化工企业安全评价指标体系应尽可能反映化工企业的主要特征和基本状况。评价过程中指标体系的要素组成非常关键,如果选取的要素太多,有可能使评价指标体系更加庞大和冗杂,从而增加评价的困难程度,甚至会使一些重要因素被忽略;如果指标因素太少,则难以较完整地反映被评价系统的客观实际情况。•33•通过查阅研究某大型炼油化工企业的相关文献和资料[4],由人、机和环境3个方面构成的系统模型出发,把生产系统所有重要环节包含其中,从而建立出化工企业的安全评价指标体系如图1和表1至表4所示。
2化工企业的遗传神经网络安全评价模型
2.1遗传神经网络遗传算法优化神经网络的方法主要有2种:对神经网络的初始权值和阈值进行优化;对神经网络的结构进行优化[5]。本文在保持神经网络的结构不变的情况下,用遗传算法对BP神经网络初始权值和阈值进行优化。
2.2遗传神经网络评价模型遗传神经网络优化的数学模型[6]如下:本文构建的遗传神经网络模型的运行过程如下:(1)初始化BP神经网络。(2)把BP神经网络的全部权值与阈值实数编码,确定其长度l,确定其为遗传算法的初始种群个体。(3)设置遗传算法的相关参数以及终止条件,执行遗传算法;遗传算法包括对群体中个体适应度进行评价,执行选择、交叉、变异遗传操作,进化生成新的群体;反复操作至设定的进化代数,最终取得最佳染色体个体。(4)把最佳染色体个体解码,分解为BP网络对应的权值、阈值,输入训练样本,利用BP网络进行训练。(5)得到训练好的BP神经网络,则可输入实例样本进行评价。
3遗传神经网络评价模型在化工企业的应用
3.1学习样本的准备根据前文所确定的评价指标体系和对某大型炼油化工有限公司成氨分厂提供的空气分离、渣油气化、碳黑回收、一氧化碳变换、甲醇洗涤、液氮洗涤等工序的安全原始数据,参考文献中化工企业安全评价指标取值标准,进行分析和整理,得出11个实例样本,如表5所示。选择10个样本作为遗传神经网络的训练样本,1个样本作为测试样本。
3.2BP网络结构的确定BP网络拓扑结构一般是由网络层数、输入层节点数、隐含层节点数、隐含层数以及输出层节点数等来确定。本文建立的遗传神经网络模型是根据经验来确定神经网络的层数,一般选取BP神经网络的层数为3层[7]。通过化工企业安全评价指标的分析,得出BP神经网络输入层神经元数目为评价指标的总数12+6+8+5=31。模型最后输出的结果为综合安全评价结果,因此,神经网络的输出层节点数确定为1。隐含层中节点数的范围通过经验公式来确定,本文在其确定范围内选12。依据训练样本的规模,设定学习率为0.1,最大训练误差值设为10-5,循环学习次数为1000次。网络输出层为1个节点,即化工企业的安全评价结果。化工企业安全等级一般分为5级[7],如表6所示。
3.3遗传算法优化遗传算法中,参数设定如下:种群规模设为300,交叉概率设为0.7,进化代数设为100,变异率设为0.05。本文运用MATLAB软件中的遗传算法工具箱gads,在GUI操作界面中输入以上参数,并输入适应度函数,对神经网络的权阈值进行优化。经过遗传操作后,运行遗传算法工具箱,则可得出最佳适应度曲线图和最佳个体图(图2),得到最佳适应度个体,将其进行解码,作为该网络的初始权值和阈值赋给BP神经网络。
3.4GA-BP神经网络训练在MATLAB界面中编程语言,得到输出向量和网络均方差变化图。训练结果与期望输出见表7,BP网络训练过程如图3所示。从训练结果可以看出,该网络的误差值不超过10-5,满足设定要求。用该网络对实例样本进行安全评价,得到结果为3.9956,对照安全评价输出结果等级表为较安全,与目标值吻合。从而训练后的网络稳定性得到验证,可以用于化工企业安全评价。
4结论
企业内部办公自动化网络一般是基于TCP/IP协议并采用了Internet的通信标准和Web信息模式,它具有开放性,因而使用极其方便。但开放性却带来了系统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果。因此不论政府还是企业,都需要一个更安全的办公自动化网络系统。
办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全。
办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面入手,下面就数据安全防护、入侵防范、病毒防治等方面分别探讨。
2 办公自动化网络常见的安全问题
2.1黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。
2.2病毒感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,造成不可估量的损失。
2.3数据破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。
首先是黑客侵入,黑客基于各种原因侵入网络,其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。
其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件。
3 网络安全策略
3.1数据安全保护
3.1.1针对入侵的安全保护
对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原则:
物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护。
服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。
3.1.2针对病毒破坏及灾难破坏的安全保护
对于病毒和灾难破坏的数据保护来说,最为有效的保护方式有两大类:物理保护和数据备份。
要防止病毒和灾难破坏数据,首先要在网络核心设备上设置物理保护措施,包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据,避免由于磁盘物理故障造成数据丢失;另外,还要使用其他物理媒体对重要的数据进行备份,包括实时数据备份和定期数据备份,以便数据丢失后及时有效地恢复。
3.2入侵防范
要有效地防范非法入侵,应做到内外网隔离、访问控制、内部网络隔离和分段管理。尤其是政府办公自动化系统,做到内外网隔离是非常必要的。
3.2.1内外网隔离
在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。
第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址,然后有选择地放行一些地址进入办公自动化网络。
第二层隔离防护措施是防火墙。大多数防火墙都有认证机制。
3.2.2访问控制
办公自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分:内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的IP地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网。
3.3病毒防治
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。
3.4数据恢复
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。
数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。
[关键词]无盘工作站中小型企业网络安全技术优势
一、前言
近年来,随着网络技术的迅猛发展,网络上的信息量迅速增长,无论商品信息还是供求信息,都可以很方便的查阅,网上交易也越来越密集。 B2B和B2C模式的发展,使企业可以网上订货、网上谈判、网络汇款,这为一些中小型企业的发展创造了极好的契机。
在这种情况下,网络安全成为每个企业都必须面对的问题。网络上除了各类信息,还充斥着数不清的病毒,其中除了损害系统的破坏性病毒和攻击网络的蠕虫病毒以外,也不乏大量窃取资料的木马病毒,稍有不慎就会造成严重的损失,更不用说主动的黑客攻击了。这时,企业采取的方法往往是在电脑上安装杀毒软件和防火墙,但是这并不能完善的解决问题。
1.正版的杀毒软件和防火墙都价值不菲,对中小型企业来说也是一笔不小的支出;而且杀毒软件的更新总是在病毒流行之后,往往在病毒造成危害以后,软件公司才会放出相应的升级病毒库,对某些已经被感染的用户来说,往往已经是亡羊补牢。
2.现在一些新的病毒,如最近流行的“熊猫烧香”,某些杀毒软件根本奈何不了它,有些甚至连杀毒软件本身都被感染!
3.病毒的一个重要特征就是它具有变异性,有的病毒虽然很早就出现了,但是它不断变种,知道今天仍能造成很大的危害,最著名的就属2003年出现的“灰鸽子”病毒了。
大部分公司为了工作的方便,在为每个部门接入网络的同时,还在部门内部、部门之间架设局域网,整个公司所有的电脑都处在一个网内,这样也会导致一系列的问题。局域网中的某一台电脑不慎感染了病毒后,通过局域网迅速传播到网络上所有电脑中,造成更大的危害,甚至导致整个局域网的瘫痪。
现在是信息时代,任何有用的信息都是有价值的,每个企业都有自己的商业秘密。但是在这种情况下,别有用心的人想从局域网的其他电脑上找到自己感兴趣的东西,是十分容易且很难加以防范的。在这种情况下,一种貌似“过时”的技术又悄然回到了人们中间,成为解决这些问题的一个不错的选择,那就是:无盘工作站技术。
二、无盘工作站的基本原理
无盘工作站是计算机网络的一种特殊应用,通过远程引导与服务器建立连接后,从服务器上将所需要的数据(包括操作系统)下载到工作站内存中,所有程序在本地工作站运行,结果存放在服务器上。目前国能最常用的无盘工作站的组建方式有以下两种:
1.RPL(Remote Initial Program Load)技术。RPL技术,用于在Windows NT下实现引导Windows95。由于Windows NT具有远程启动服务,因此可以使用服务器硬盘上的软件来代替工作站硬盘引导一台网络上的工作站。工作站的网卡上必须装有一个RPLROM芯片,每一种RPL ROM芯片都是为一类特定的网络接口卡而制作的,它们之间不能互换。带有RPL的网络接口卡发出引导记录请求的广播(broadcasts),服务器自动的建立一个连接来响应它,并加载相关启动文件到工作站的内存中。
2.PXE(Preboot Execution Environment)技术。PXE是RPL的升级品,它与RPL的区别在于,RPL使用的是静态路由,而PXE则是动态路由。因为RPL是根据网卡的ID号加上其它的记录组成的Frame向服务器发出请求,而服务器里早已经有了这个ID数据,若匹配成功则进行远程启动;而PXE是根据服务器端收到的工作站MAC地址,使用DHCP服务给这个MAC地址指定一个IP地址,所以每次重启动同一台工作站可能有与上次启动不同的IP,即可以动态分配地址。利用PXE技术,可实现操作系统、应用软件的安装,并能实现远程启动,它还可以进行远程紧急引导,如果客户机在系统启动时失败,可以在服务器端下载系统影像文件,帮助诊断和恢复客户机的故障。因此目前PXE技术的应用比RPL技术要广泛。
三、无盘工作站的安装
下面就以PXE技术为例,简单介绍一下Windows 2000 Server无盘工作站的构建。
1.操作系统软件。Windows 2000 Server或Windows 2000 Advanced Serve的完整安装光盘,Citrix MetaFrame 1.8(下载),Citrix MetaFrame 1.8 Service Pack 3(下载),还需要RPLW2K.EXE这一个小程序,也可以到网上下载。
2.服务器端的安装。
(1)操作系统的安装。在服务器上安装Win2000 Server或Windows 2000 Advanced Serve(以下我们以Win2000 Server为例),注意要使用NTFS格式的分区,其他的一切配置使用默认值,并为服务器起一个名字,如“NoDiskServer”,并在以后的配置中保持一致。
(2)网络协议的安装。添加“NWLink?NetBIOS”、“WLink?IPX/SPX/NetBIOS”、“NetBEUI”、“DLC”四种网络协议,由于Windows 2000 Server不再提供远程启动服务,所以我们需要用到RPLW2K.EXE,使用它可以让Windows 2000 SERVER支持远程启动。运行该补丁程序时,所有提示均使用默认选项即可。安装完毕后提示重新启动,重启后进入“开始程序管理工具服务”,即可看到“远程启动服”已安装成功,并已自动处于“已启动”状态。远程启动服务文件位于“\WINNT\Rpl”目录下,把其中的“rplemd.exe”和“rplmgr.exe”两个文件在桌面建立相应快捷方式,便于以后操作。
(3)应用软件的安装。在服务器上安装必须的软件,需要注意的是,我们必须从“控制面板”里的“添加/删除程序”中点击“添加新程序”按钮,选择“光盘或软盘”,插人软件的安装光盘或软盘,按照提示进行安装。
(4)服务器的配置。进入“添加/删除程序”里面的“添加/删除Windows组件”选项卡,选中“终端服务”,不要选择“终端服务授权”,除非你有Microsoft所颁发的相应的许可证号码。然后单击“下一步”,依次选“应用程序服务器模式下一步跟 Terminal Server 4.0 用户兼容的模式”,其他选项使用默认值,最后单击“完成”,按要求重新启动计算机。然后安装Citrix MetaFrame 1.8以及Citrix MetaFrame 1.8 Service Pack 3,使用它可以在以Windows2000为服务器的网络中,实现16位/32位Windows有盘/无盘终端、Windows CE设备及其它非Windows终端的网络。
(5)制作终端客户安装软盘。开始――程序――MetaFrame tools――Ica client creator――Ica Client For win3x
3.客户端的安装。将相关文件(如“msdos.sys”、“io.省略”和“himem.sys”等)复制到“\WINNT\Rpl\RPLFILESBINFILES\DOS622”目录中。
打开所有的无盘工作站,以使服务器能读出各机网卡的物理地址。然后打开服务器桌面的“rplmgr”,运行“远程启动管理器”程序。此时系统会提示“创建了配置文件后才能创建或编辑工作站”,按“确定”即可,则系统会自动读出所有已打开的无盘工作站的网卡地址。依次选择“配置”菜单里的“检查配置”和“修复安全性”两项,遇有提示,一律选“是”即可。然后在工作站列表中选中任意一台工作站,再选“远程启动”菜单中的“转换适配器”项。其中“Wksta 名”项输入的内容是此无盘站的登录用户名,“密码”项可输入相应密码(建议为空)。在“配置文件中的Wksta”处确保已选中相应的配置文件名,其他项可以不用修改,最后单击“添加”按钮即可。
用上述同样方法逐台添加好所有的DOS无盘工作站。启动DOS无盘工作站,用ADMINISTRATOR身份登录,进人DOS,进人终端客户盘所在的CLIENT目录,开始安装上面制作好的终端客户安装软盘。安装完后,进人C: \ WFCLIENT目录,运行WFCLIENT,参数配置如下(没有列出来的可以不填):
Description――随便填,如WIN2000
Network Protocol――选NETBIOS
Username――填用户账号名,用RPL启动的用户账号名
Password――相应密码。
在服务器上的\WINNT\RPL\RPLFILES\PROFIL\AUTOEXEC.BAT批处理文件中添加以下三行:
@ MOUSE
@ CD\WFGLIENT
@ WFCLIENT WIN2000 /BATCH
这样启动时就可以自动登录系统,进人Windows 2000界面了。
四、无盘工作站的优势
1.无盘工作站只有一个服务器,所有的电脑都作为它的终端,通过它的实现上网,所以只需要在服务器上安装杀毒软件和防火墙,成本较低,还可以购买硬件防火墙,确保主机数据的安全。
2.所有的终端都没有存储设备,操作系统信息都是从服务器上获得,数据文件也是存储在服务器上,可以在服务器上轻易的设置不同用户的访问权限,确保企业的信息安全。
3.无盘工作站的终端没有硬盘,其他的硬件配置也不要求很高,价格低廉,性能稳定,对中小型企业来说这两点正是他考虑的重要因素。
五、结束语
关键词:互联网金融;中小企业;融资
中图分类号:F83
文献标识码:A
doi:10.19311/ki.1672-3198.2016.29.060
1 引言
近年来,我国中小企业发展很快,在整个国民经济发展中发挥着重要的作用,为我国GDP的增长做出了极大的贡献。根据统计资料显示,截止到去年年末,全国登记备案的中小企业超过2000万家,个人独资企业超过5400万户,中小企业利税贡献稳步提高。以工业领域为例,截至2015年末,全国规模以上中小工业企业36.5万家,占总体比例97.4%;总共实现税金2.5万亿元,占总体比例49.2%;完成利润4.1万亿元,占总体比例64.5%。而且,中小企业成为职工就业的主要渠道,全年提供了80%以上的城镇就业岗位。
随着中小企业的发展壮大,业务规模扩张迅速,需要大量的资金投入予以支持。然而,由于自身条件所限,得不到银行等实体金融机构的间接融资,已经成为众多中小企业主要面临的困境。具体表现在以下几点:(1)金融机构融资成本过高。(2)自身信用缺失。(3)融资渠道过少。
互联网金融的出现为中小企业融资开辟了新的模式。本文通过分析互联网金融所具有的优势,研究互联网金融为中小企业融资的途径,以及在现实应用中存在的问题和解决措施。
2 互联网金融的概念和优势
2.1 信息流通性更强
互联网金融采用云计算、大数据、社交网络、移动支付等先进互联网手段,打破了传统金融机构的信息壁垒,使得中小企业在获取贷款融资信息方面更为容易,极大程度上消除了市场信息不对称问题。
2.2 贷款门槛更低
当前,绝大多数中小企业因为自身所限仍无法通过传统融资方式获取资金,而互联网贷款模式成本低、门槛低,不仅用厂房、写字楼、设备可以抵押,而且还可以用汽车、商品房等进行抵押,灵活多样的形式为中小企业贷款提供便捷。
2.3 监管相对宽松
银行等金融机构垄断金融领域的情况已经不复存在,大量的互联网企业可以借机开展更多的金融业务,为中小企业及老百姓日常的金融需求提供更多服务,使得金融业务更加市场化。
3 互联网金融现有融资模式剖析
3.1 供应链融资模式
供应链融资模式主要是一种BP网贷模式,是指企业对个人的网络小额贷款,典型代表是阿里巴巴公司的阿里小贷。近几年,阿里公司针对其供应商和经销商的网络信贷模式,具有“短期、小额、纯信用”的特点。它根据积累在电子商务平台上的大数据,特别是客户的信用数据,对企业个人进行信用评级,并以此批量发放小额贷款。
3.2 P2P网络贷款模式
P2P网络贷款模式是个人对个人的网贷模式,是由P2P公司创建一个供资金需求者和供给者进行信息的网络平台,使供需双方可以直接联系,为用户提供直接的投、融资服务。
3.3 众筹模式
众筹模式是指发起人通过众筹网站筹资项目,向公众募集资金,同时用股权、产品等形式作为回报。这种模式使有创造力的人通过网络平台展示自己项目和创意,从而筹集资金,使每个人都有可能获得从事某项创作或活动的资金。
4 互联网金融融资在现实应用中存在的问题和解决措施
4.1 网络安全方面
互联网金融对互联网信息技术有着很大的依赖性,融资双方进行交易时没有实体场所,这就为金融行为增添了网络安全隐患。对此,应加大互联网金融企业网络安全建设,完善业务交易流程,对于交易程序中出现的漏洞,做到“早发现,早治理”。
4.2 法律法规方面
目前,我国针对互联网金融领域的法律法规还很少,导致了互联网金融融资风险比较大,所以建议在现有金融行业法律法规的基础上,结合互联网本身特点,制订出针对中小企业互联网金融融资的法律法规。
4.3 对传统金融领域的影响
互联网金融的出现影响了商业银行的传统业务,容易引起银行的反感。其实互联网金融的本质是金融,只是在销售途径和经营策略上改变了传统的方式,但在产品设计和产品结构上跟银行、证券、保险等金融领域所经营的产品没有区别。因此,互联网金融企业可以和银行等金融机构进行合作,实现双方的共赢。
4.4 金融监管的空缺
互联网金融融资虽然具有极大的潜力,但是它创新的金融形式面临着金融监管上的空白问题。国务院、中央银行、银监会、保监会、证监会等机构对互联网金融的发展都持有积极的支持态度,并且进一步探讨如何将互联网金融纳入监管的方案。所以,解决互联网金融监管的空缺问题需要政府、金融机构、互联网金融企业的共同努力。
参考文献
[1]徐洁,隗斌贤,揭筱纹.互联网金融与小微企业融资模式创新研究[J].商业经济与管理,2014,(4).
淘宝天猫历年(2009~2015)双十一交易额一览表,2009天猫商城销售额为0.5亿元;2010年,销售额提高到9.36亿元;2011年,天猫商城的销售额已跃升到33.6亿元;2012年,天猫商城交易额达到132亿元;2013年,最终交易额352亿元;2014年,交易额571亿元;2015年,天猫交易额已超912亿元。
由此可见,随着我国网上商城的快速扩张,电子商务进入了飞跃发展的新阶段。电子商务不仅拉动了我国的消费需求而且促进了传统产业转型升级。随着企业信息化建设,电子商务应用需求变得日益强劲。在不少传统行业领域,电子商务应用方面取得了较好成绩,比如邮政、旅游、保险、服务行业等都在已有的信息化建设基础上,着力发展电子商务业务,完善了网上交易、电子支付结算等方面的配套政策措施。通过电子商务模式的不断创新,推出了平台化运营、一站式推广、网络购物与会展相结合等模式,使更多的国内企业通过在线网络平台走向国外市场,有力推动了跨境电子商务发展。
电子商务是通过互联网Internet完成商品交易和服务交易,是各种经济活动的实体(包括工业企业、商业企业、服务企业、事业单位和个体户等) 通过计算机网络和各种数字化传媒技术等电子方式实现交易,这样可以突破时空的限制,提高交易和服务的效率。整个交易过程需要有物流、信息流以及资金流的支持。
二、电子商务环境下的传统财务管理存在的问题
随着信息技术特别是互联网技术的迅速发展,企业内部和社会外界之间可以通过互联网传递信息和处理业务,使企业在采购、生产、销售、管理等各个环节更好的衔接起来,大大的提高了工作效率,逐步形成一定的电子商务环境。然而在电子商务环境下,传统的财务管理存在着许多问题,其主要表现在:
(一)传统的财务管理难以解决财务软件和网络安全问题
在电子商务环境下,要求财务系统不仅能处理财务问题,而且能扩展到企业内外活动的各个领域,能实现系统内外数据的共享。在电子商务环境下,要求财务管理系统不但能处理各部门的财务数据,达到业务协同,而且能迅速获取相关财务信息。财务软件不能仅局限于处理企业内部的财务数据,更要达到企业内部各部门和企业外部之间的信息数据传递和处理,然而传统的财务软件却难以满足这些要求。
在电子商务环境下,为了确保企业财务信息的安全可靠,网络安全维护成为企业面临的最大的难题之一。比如企业的采购、生产、销售等交易都可以通过互联网进行,交易用户的信息更容易被泄漏或者纂改。另外大多数都是无纸化的网上交易,没有纸质合同,容易出现对交易细节产生争议或者出现抵赖交易。企业财务信息需要要较强的保密性,传统的财务管理一般采用企业内部的电算化财务软件,如遭破坏或者窃取,将会给企业带来重大的损失。
(二)传统的财务管理难以实现企业业务的时控化
在电子商务环境下,经济实体企业等通过计算机网络和各种数字化传媒技术等电子方式进行交易,突破了时空的限制,提高了工作的效率,大大缩短了交易的时间,要求财务管理具有及时性,企业内部各个部门相互协调配合,迅速作出相应的处理。传统的财务管理采用电算化软件,还没有实现企业内部各个部门网络在线办公手段,财务预测、计划和控制决策等各个环节较慢,不能适应电子商务发展的需要,传统的财务管理难以实现时控化。
(三)传统的财务管理难以适应现代业务流程
在网络环境下,随着电子商务的迅速发展,企业的材料采购、产品生产、产品销售等环节都可以通过互联网进行,这就要求企业的财务管理模式能实现时控化,能实现集中式管理和业务协同管理,能实现在线办公,能及时处理电子数据。然而,传统的财务管理采用的是电算化财务软件(内部网络),不能实现在线办公,不能实现时控化,无法实现集中式管理和业务协同管理。
在电子商务环境下,网上在线输入电子单据,网上银行自动转帐,要求财务业务协同,部门内部外部之间的信息流通更为迅速。而传统的财务管理依靠电算化软件难以适应现代企业的业务流程。
三、构建电子商务环境下的新型的网络财务管理模式
在电子商务环境下,财务管理存在着许多技术漏洞,需要建立新型的财务管理模式,新型的网络财务管理模式有利于实现高效的集中式管理和业务协同管理,适应现代企业的业务流程,实现实时动态管理。
(一)构建网络财务管理系统
目前我国国内大多数的财务软件都不能满足电子商务环境下的集中式管理和业务协同管理,需要不断完善,建立新型网络财务管理系统。
所谓“网络财务系统”是基于网络Internet技术,将财务软件与互联网技术相结合,财务管理和业务管理融为一体,通过远程操作,在线财务管理和事中动态会计核算,在线快速处理各种电子单据和进行电子货币结算,实现财会管理的一种高效财务管理系统。它具有以下特点:
1.财务信息资源共享。网络财务管理系统应具备网上信息的功能,各个子系统之间能独立协同地处理会计事项,实现网上披露财务信息,从而达到财务信息资源的共享。建立财务信息资源共享机制,信息资源的共享是市场经济发展的必然趋势。大中型企业财务报表和财务信息的,有利于约束企业法人严格执行企业会计准则和会计制度,有利于全体成员参与民主管理和监督。
网络财务系统能在网上实现信息共享,可以消除会计信息滞后带来的负作用,使会计信息更加公开、公平和公正。可以有效抑制在财务报表上的弄虚作假,实现财务信息的规范化和法制化。
2.业务协同。业务协同是指企业各个部门通过企业财务网络达到物流、资金流和信息流的完美结合。互联网改变了人们的工作方式,提高了大家的工作效率,在网络财务系统中,财会人员可以在网上处理各种经济业务,包括网上会计教育、网上银行、网上保税、网上询价、网上催帐等等,实现企业各部门与社会部门的协同。另外在企业网上采购和销售活动中,业务部门将相关的电子数据通过系统传递到财会部门,财会部门对相关信息进行处理,完成网上转账和网上收款,从而实现财会部门与其他各个部门的协同。
3.在线办公。企业管理人员和员工都可以通过网络财务系统实现在线办公,所有的经济业务信息都可以通过网络查询和传递。网络财务系统使工作地点发生改变,不再局限于固定的企业办公场所,可以在家里或者异地办公。能及时掌握企业的财务信息,迅速做出相关的处理,实现在线财务预算,在线外汇买卖,在线审计,在线报税,在线资金划转等等,突破空间的局限,实现移动在线办公。
4.电子支付。电子支付也是网络财务系统的一个重要方面,其支付方式采用数字化的方式进行支付,电子支付工具有很多,比如电子现金、电子钱包、电子支票、电子汇款(EFT)、电子划款等。网络财务系统实现网上采购、网上生产订单和网上销售,供应商、生产商和经销商之间的资金流动都可以通过电子支付,实现网络结算支付,提高交易的结算效率,加速资金周转。
(二)构建网络财务下的安全保障体系
首先,提高对网络财务安全的认识,由于财务问题涉及资金问题和商业机密,一旦有漏洞将造成巨大的损失。加强对网络财务安全保障的组织领导,企业应成立网络财务安全保障工作小组,负责组织开展企业的网络财务安全防范、预警和处置工作。其次,加强网络财务操作日常管理,建立必要的网络操作控制制度和系统运行记录控制制度,在使用网络财务软件时,应进行严格的检查,确保操作合格、合规。建立有效网络财务安全控制措施,例如通过数据加密,用户授权确认机制,保护网络软件中的所有数据流。最后,建立系统入侵防护控制,采取尽可能的防护措施,加强软件系统的安全性检测,进一步提高网络财务系统自身漏洞和加强对内外部攻击行为的侦测,对攻击行为管理,监控和适时处理,有效阻断非法及违规的活动目标。
(三)优化企业业务流程
在电子商务环境下,企业需要不断的完善和优化业务流程,保持企业的竞争优势,20世纪90年代,美国管理学家哈默针提出了“企业流程再造”思想,即企业依据信息技术和管理方法对企业的组织结构和业务流程进行重新建构,合并重复环节,减少不增值项目或者无效项目。
(四)提高财务人员自身素质
[关键词] 电子商务;成效;瓶颈;对策措施
[中图分类号] F49 [文献标识码] A [文章编号] 1006-5024(2007)02-0156-03
[作者简介] 涂传清,江西农业大学计算机与信息工程学院讲师,西北大学MBA,研究方向为供应链管理与电子商务;
周水平,江西农业大学计算机与信息工程学院书记、副教授,研究方向为企业管理;
唐建军,江西农业大学计算机与信息工程学院副教授,南昌大学博士生,研究方向为企业信息化与电子商务。
(江西 南昌 330045)
一、电子商务建设已初见成效
得益于20世纪90年代中期国家实施的政府上网工程,以及近年来全球电子商务贸易的飞速发展,江西省电子商务也得到了蓬勃发展。具体表现如下:
1.上网人数、CN域名数量、网站数量增长较快。上网人数、CN域名数量、网站数量均是开展电子商务的基础。据CNNIC于2006年1月的第17次中国互联网络发展状况统计报告显示,截至2005年12月31日,江西省上网人数达到187万,占全国上网人数的1.7%,占本省人口的4.4%;现有注册域名数量23,881个,占全国域名总数的0.9%,其中CN域名10,140个,占全国CN域名总数的0.9%;江西现有网站数量为7,873个,占全国的1.1%。而据CNNIC于2005年1月的第15次中国互联网络发展状况统计报告显示,截至2004年12月31日,江西省上网人数为156万,占上网人数的1.7%,占本省人口的3.7%;有CN域名3,366个,占全国CN域名总数的0.8%;网站数量为7129个,占全国的1.1%。从这两组数据我们不难看出,尽管江西省许多统计指标在全国所占比例变化不大,但上网人数、CN域名数量、网站数量的绝对增长数量较大。
2.电子商务网站建设成效显著。江西现有的网站涉及了政府、工业、农业、商贸、金融、旅游、物流、教育等各行各业。如:中国江西政府采购网、江西省投资招商网、江西企业网、江西农业信息网、中国脐橙网、江西食品网、江西商贸网、江西省旅游局公众网、江西旅游网、 江西物流信息网等等。
这些网站在信息、提供科技服务、引导生产经营和促进贸易洽谈等方面发挥着越来越重要的作用,已经成为江西省电子商务发展不可或缺的中坚力量。
3.制约电子商务发展的瓶颈开始突破。网上支付、实物配送和信用等作为电子商务系统工程中的重要环节,被视为制约中国电子商务应用与发展的“瓶颈”。
2005年被称为“网上支付年”。2005年4月1日首部电子商务成文法《中华人民共和国电子签名法》正式实施;2005年5月19日,银监会《电子银行业务管理办法(征求意见稿)》;2005年10月26日,中国人民银行《电子支付指引(第一号)》。我国网上支付逐步摆脱了没有法律依据、缺乏权益保障的尴尬。同时,开展网上支付业务的商家除工商银行、招商银行、建设银行等银行企业外,还有众多的第三方支付平台,如:中国邮政支付网关、首信易支付、阿里巴巴支付宝、网银在线等。随着银行卡支付、外币信用卡支付、电话支付、手机支付等多种支付手段的实现,加之政府政策的保障,电子商务发展的网上支付瓶颈正在迅速得到解决。据有关部门的调查结果显示,除易趣、淘宝等电子商务平台商户外,国内目前采用网上支付业务的网上商店总数已经超过10万家。
实物配送在电子商务应用与发展中的重要性,已经得到电子商务业界人士的广泛认同和重视,并尝试以各种不同的方式予以解决。在这方面,出现了一些堪称突破的可喜进展,拥有我国最大传递网络的中国邮政加盟电子商务领域,一些专门为电子商务项目服务的专业配送企业也相继出现。另外,根据中国加入世界贸易组织的有关承诺,从2005年12月11日起,包括公路货物运输、货物租赁,一般货物的批发、零售及其配送,出入境汽车运输公司等取消在地域、股权比例等方面对外资的限制,实现物流领域全面开放。物流领域的全面开放,一方面使国内物流企业面临着激烈的竞争;另一方面,竞争的加剧将促进我国的物流服务水平的提高和配送价格的下降,从而更加有利于解决电子商务发展过程中的实物配送瓶颈。
二、电子商务发展中存在的问题
1.我国电子商务发展面临新的“三座大山”。当前我国电子商务发展面临的问题被冯英健博士比喻为新的“三座大山”。经过几年的发展,早期严重制约我国电子商务发展的三大障碍,即上网用户数量少、网上支付环境不成熟、物流配送体系不完善,尽管还在一定程度上存在,但已经有了很大改善。如今电子商务又面临新的“三座大山”:⑴规模化经营程度低。⑵技术和管理水平的限制。⑶对电子商务的核心思想认识不深。除了上述三个因素之外,影响电子商务发展的因素还包括如法律环境不成熟、垃圾邮件泛滥、信用缺失、网络欺诈、顾客的在线消费知识水平贫乏等问题。
2.江西省电子商务建设所特有的困难。江西省电子商务建设尚处于起步阶段,缺乏宏观的规划和布局,必要的资金支持也不足。政府、企业和用户对电子商务建设的认识、重视程度和自觉运用电子商务开展业务的意识还有待提高。网站数量虽多,但不管是政府网站还是企业网站或行业协会网站,网站内容和能提供的服务项目均非常有限。目前还没有一个受用户信任的全国知名网站,更为严重的是企业整体的信息化水平还比较低,这主要表现在以下几个方面:
(1)上网人数比例较低,电子商务用户较少。虽然截至2005年12月31日,江西省上网人数达到187万,占全国上网人数的1.7%,占本省人口的4.4%,但这在我国中部地区也属较低的水平,与东部沿海地区的差距更大。
(2)网站数量多,但质量不高。虽然截至2005年12月31日,江西共有网站7,873个,数量并不少,但大部分网站目标不明确,不明白网站为谁服务,应该提供什么服务,因此,网站的功能不全、提供的服务项目雷同、低水平重复建设;网站信息资源规模小,服务功能弱;网站提供的信息不完整、不准确,内容更新不及时,过时信息多,使用价值和实用价值低;网站信息多为原始信息,缺乏对信息的深层次挖掘与综合开发,信息价值不高,由于得不到有效的信息,用户重复访问率低;不管是政府网站还是商业网站,均各自为政,信息资源共享程度低。
(3)企业信息化程度较低,制约了电子商务的发展。尽管在2001年5月,江西省就组建了企业信息化工作领导小组,并于2001年9月正式启动“江西省企业信息化试点工程”,但从目前的情况来看,除江铃、华意电器、江中制药等少数首批被选定为信息化示范试点的国有大中型企业在信息化建设方面取得了较好的效果外,占全省工业企业比重90%以上的中小企业大都连基本的信息化建设还没有完成,与国内外企业相比存在着10到20年的差距,并且这种差距有进一步拉大的趋势。信息化是企业开展电子商务业务的基础和前提,没有企业的信息化就没有真正意义的电子商务。由于在数量上的绝对优势,中小企业是电子商务B2B交易模式的主体,其信息化程度低的现状将在未来很长一段时间里制约江西省电子商务的发展。
三、电子商务建设的总体思路
根据国内电子商务建设的经验,电子商务建设要遵循客观经济规律,坚持政府推动与企业主导相结合,建立政府与企业的良性互动机制,促进电子商务与电子政务协调发展。要有效遏止电子商务发展过程中的不良趋势,努力营造适应电子商务发展的外部环境,从而实现电子商务的良性、快速发展。
江西省电子商务发展的总体目标是:适应21世纪信息经济、网络经济发展的需要,以电子商务建设为核心,推动江西省信息化建设,实现江西国民经济和社会服务的信息化,构建现代化物流体系,把江西省建设成为我国中部地区的信息服务中心、电子商务中心和现代化物流中心,为江西经济发展提供新的增长源,加快江西省建设“三个基地,一个后花园”的整体进程。
江西省电子商务发展的方针是:政府推进,企业主导;规划协调,环境配套;市场运作,试点先行。
江西省电子商务发展的基本原则:一是切实加强省政府的宏观规划和指导,确保电子商务健康有序发展。由政府牵头制定江西省的电子商务发展规划,坚持重点推进与协调发展相结合,积极开展电子商务试点,推进重点领域的电子商务应用,促进各类电子商务应用的协调发展。二是大力促进政府部门上网工程,鼓励企业积极参与电子商务的应用,培养人们正确利用网络开展商业活动的意识,营造良好的电子商务发展环境。三是以示范工程建设作为江西电子商务的切入点,切实提升江西电子商务的质量,以点带面,带动整个江西的电子商务发展,为江西电子商务的普及推广积累实际运作经验。四是严格遵守国家法律和安全管理规定,网络安全产品必须采用由政府主管部门授权生产的安全技术产品。五是加强与国内、国际的电子商务合作与交流。在国家电子商务发展的总体框架下,结合江西本地实际情况,制定既与国际接轨,又能促进江西电子商务发展的地方性政策和法规,建立协调统一的电子商务发展环境。
四、加强电子商务建设的对策措施
根据江西省电子商务应建设“成为我国中部地区的信息服务中心、电子商务中心和现代化物流中心”的总体目标,当务之急必须着力采取以下几项措施。
1.加强领导,提高认识。建设电子商务,推动社会的信息化建设是一项系统工程,是全社会的共同任务。为了推进江西省电子商务健康、协调发展,必须设立一个专门的领导小组。虽然江西目前已经建立由江西省经贸委、信息产业、科技、银行、工商等部门作为成员单位的“江西省电子商务推进工作联席会议”制度,并准备由以上单位及省内外的网络单位共同建设江西电子商务统一信息平台,但仍要进一步统一各级领导尤其是干部群众的思想,充分利用报纸、广播、电视台、政府网站等途径,多渠道宣传发展电子商务的必要性和重要性,以及建设电子商务的内容和措施,以增强工作的紧迫性和使命感,提高认识上的自觉性,决策上的科学性和实践上的坚定性,形成全社会关心、支持、参与电子商务的良好氛围。
另外,全省上下都应该摆脱狭隘的电子商务发展观念,在发展电子商务过程中,既要注重江西自有资源的整合,又要广泛地同国际、国内电子商务企业进行合作,横向联合,优势互补。
2.加大投入,整体推动。由于电子商务不仅仅是网上交易,而且关系到参与电子商务的各交易主体的信息化,是一项复杂的系统工程,建设投资大,见效较慢,因此,尤其是在起步阶段,需要政府加大投资力度,加强网络基础设施建设、信息资源建设、中小企业信息化建设和电子商务人才培养。
3.全面发展,重点突出。政府应采取各种措施,在更加广泛的领域里,积极鼓励、支持由企业、社会、个人建设的专业化电子商务系统和网站,鼓励江西省各行业建立自己的专业商务网站,大力推广、普及电子商务在各个领域里的应用。但笔者认为,当前江西省电子商务的工作重点应选择具有江西特色、符合江西经济发展需求的领域或行业来进行,从而达到拉动江西经济发展的目的。
笔者认为当前江西省政府应重点推动和支持以下7个领域的电子商务:(1)对外贸易电子商务;(2)物流电子商务;(3)商业贸易电子商务;(4)旅游业电子商务;(5)政府部门电子商务;(6)农业电子商务;(7)工业产品和企业电子商务。并从中选取条件成熟、有良好应用前景、具有江西特色的电子商务建设项目作为江西省电子商务示范工程,以点带面,带动整个江西电子商务的发展。
4.依靠科技,提升水平。如前所述,我国电子商务虽然逐渐摆脱了“上网用户数量少、网上支付环境不成熟和配送体系不完善”等障碍因素,如今又面临“规模化经营程度低、技术和管理水平低、对电子商务的核心思想认识不深”等新的“三座大山”。这要求我们:第一,要切实转变技术至上的思想,树立以人为核心的电子商务观念,将工作中心集中于对用户的实际需求,以确立满足市场需求的电子商务服务方式和电子商务解决方案。第二,要依靠科技,切实提升企业电子商务的管理水平。通过技术手段完善电子商务网站的各项服务功能。关注细节,通过科学的方法认识用户行为和需求,注重对用户个人信息的利用和管理,实现真正的人性化。第三,明确企业的经营思想,在专业化与综合发展的道路上做出适合自身的选择,亮出自己的特色,走个性化的电子商务发展之路。
5.强化监管,促进发展。作为一种全新的商务模式,电子商务在冲击传统贸易制的同时,对传统的审计、税收和金融监管也提出了新的挑战。由于电子商务法律法规不健全,带来许多传统法律无法解决的新的交易纠纷,如垃圾邮件泛滥、网络欺诈频繁发生、消费者个人信息被滥用等等,为解决电子商务发展中出现的新问题,保障电子商务交易安全,促进电子商务健康发展,笔者认为:第一,应由省电子商务领导小组牵头组织,联合省工商局、税务局、公安厅、省人大法工委等相关机构,根据国家规定,研究制定江西省电子商务政策、法规,如制定鼓励发展电子商务的相关优惠措施;设立企业信息化建设奖励基金;建立电子商务仲裁委员会等。第二,由省电子商务领导小组牵头组织,联合省工商局、税务局、公安厅、省人大法工委等相关机构,建立权威的地区CA认证中心,以解决电子商务各参与主体身份、资信的认定,维护交易活动的安全。
五、结语
江西省电子商务发展工作千头万绪、任重而道远,涉及到网络基础设施、网上支付、物流配送、企业信息化程度、消费者购物习惯、电子商务相关法律法规等各个方面。因此,创新是做好江西省电子商务工作的灵魂和动力。电子商务的创新不仅要进行原始创新和集成创新,更要做好引进消化吸收后的再创新。因此,结合江西省实际情况,借鉴国内外已有的丰富经验,探索适合江西省的电子商务发展之路是当务之急。
参考文献:
[1]白晓松.关于推进江西省中小企业信息化的思考[J].科技情报开发与经济,2005,(7).
