劉 丹

美國IBM公司從企業(yè)電子商務(wù)的運(yùn)作過程中認(rèn)為電子商務(wù)(E—Business)就是企業(yè)的“商務(wù)整合”，它將IT技術(shù)策略與企業(yè)商務(wù)策略整合起來，形成企業(yè)全新的組織構(gòu)架、全新的商業(yè)模式、全新的業(yè)務(wù)流程。它是傳統(tǒng)企業(yè)商務(wù)電子化的過程，即傳統(tǒng)商務(wù)向電子商務(wù)轉(zhuǎn)型的過程。電子商務(wù)作為一種新的生產(chǎn)方式，正在顯示其巨大的現(xiàn)代經(jīng)濟(jì)管理的價(jià)值和社會變革的影響力。

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布最新的中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示：截至2009年6月底，我國網(wǎng)民數(shù)達(dá)到3.32億，互聯(lián)網(wǎng)普及率更是以25.5％的比例超過了21.9％的全球平均水平。與此同時(shí)，有關(guān)部門發(fā)布的2008中國網(wǎng)上購物調(diào)查報(bào)告顯示，上半年國內(nèi)網(wǎng)購交易總額已經(jīng)達(dá)到531.5億元，參與網(wǎng)購的人群達(dá)到1.2億。

隨著網(wǎng)購人數(shù)的增長，互聯(lián)網(wǎng)的各種應(yīng)用還將從大城市向中小城市滲透，網(wǎng)民數(shù)的不斷增加和主流消費(fèi)人群消費(fèi)習(xí)慣的改變，將成為推動中國網(wǎng)購市場激增的重要原因。

電子商務(wù)發(fā)展中面臨的風(fēng)險(xiǎn)

互聯(lián)網(wǎng)正在改變?nèi)蚪?jīng)濟(jì)，電子商務(wù)向人們展示了“快、便、省”的優(yōu)勢。但是電子商務(wù)與其它新生事物一樣，在帶來巨大機(jī)遇的同時(shí)，也存在著許多風(fēng)險(xiǎn)。

電子商務(wù)中出現(xiàn)的風(fēng)險(xiǎn)，雖然多為傳統(tǒng)經(jīng)濟(jì)中所固有，但它無論在表現(xiàn)形式、強(qiáng)烈程度還是影響范圍上與傳統(tǒng)經(jīng)濟(jì)中的風(fēng)險(xiǎn)都不相同。

電子商務(wù)風(fēng)險(xiǎn)具有全球性特征。風(fēng)險(xiǎn)既可能來自國內(nèi)，也可能來自世界任何一個(gè)地方。四通八達(dá)的通訊網(wǎng)絡(luò)，把世界各地都緊緊地聯(lián)系在一起。例如，技術(shù)風(fēng)險(xiǎn)就是這樣。當(dāng)黑客發(fā)動攻擊時(shí)，遇到的唯一障礙就是技術(shù)上的可行性。

電子商務(wù)風(fēng)險(xiǎn)可以在全球范圍內(nèi)迅速傳播。具有很強(qiáng)的傳染性和廣泛的影響力，使人們很難進(jìn)行有效防范。實(shí)時(shí)性和交互性是電子商務(wù)的兩個(gè)基本特征。一旦風(fēng)險(xiǎn)產(chǎn)生，它就會借助信息的實(shí)時(shí)傳遞和市場交易主體之間的交互關(guān)系而迅速擴(kuò)散。

在一定條件下，電子商務(wù)風(fēng)險(xiǎn)會迅速成長和壯大，具有一股強(qiáng)大的、摧毀一切的力量。這種異乎尋常的成長性，來自于電子商務(wù)中所特有的不穩(wěn)定均衡和正反饋效應(yīng)。電子商務(wù)中的均衡是不穩(wěn)定均衡。如果企業(yè)正處于成長過程中，它就會在正反饋效應(yīng)的刺激作用下。成長得越來越快、越來越強(qiáng)大，直至成為市場主流，占有決定性的市場份額。反之。一個(gè)企業(yè)即使是市場的主流，如果受到一些致命的打擊，則有可能在正反饋效應(yīng)的作用下迅速衰退，甚至在很短時(shí)期內(nèi)消逝得無影無蹤。

隱蔽性

電子商務(wù)風(fēng)險(xiǎn)具有很強(qiáng)的隱蔽性。風(fēng)險(xiǎn)初起時(shí)可能不大容易覺察，當(dāng)風(fēng)險(xiǎn)變得清晰可辨時(shí)，危機(jī)就無法避免了。這種隱蔽性。來自信息的非對稱性。在網(wǎng)絡(luò)中，人們可以自由邀游，不需要提供真實(shí)的姓名和身份。如果再缺少相關(guān)的法律進(jìn)行約束，投機(jī)和欺詐就會泛濫，電子商務(wù)就會趨向崩潰。

復(fù)雜性

在電子商務(wù)中，風(fēng)險(xiǎn)不是單一的，而是綜合的。多種風(fēng)險(xiǎn)往往交叉在一起，它們相互影響和助長，使得風(fēng)險(xiǎn)防范的難度大大增加。

電子商務(wù)安全管理措施

電子商務(wù)交易安全管理，不應(yīng)當(dāng)只從單純技術(shù)角度考慮如何解決的問題，而是應(yīng)該從綜合的安全管理思路來考慮，因?yàn)閺碾娮由虅?wù)的運(yùn)行環(huán)境來看，技術(shù)環(huán)境是一個(gè)重要方面。但是良好的法律法規(guī)、政策環(huán)境和科學(xué)管理環(huán)境也是電子商務(wù)的順利運(yùn)行不可或缺的兩個(gè)方面。安全的電子商務(wù)環(huán)境包括精心規(guī)劃的管理體系，嚴(yán)密的技術(shù)措施和完善的法律體系。所以電子商務(wù)的安全管理應(yīng)該從技術(shù)、管理、法律等方面綜合考慮。建立一個(gè)完整的電子商務(wù)交易安全體系。

電子商務(wù)的運(yùn)作涉及資金安全、信息安全、貨物安全、商業(yè)秘密等多方面的安全問題。任何一點(diǎn)漏洞都可能導(dǎo)致大量資金流失，這些安全首先是對信息技術(shù)的依賴。目前電子商務(wù)比較成熟的技術(shù)安全措施有以下幾種：

防火墻技術(shù)：防火墻是在本地系統(tǒng)或網(wǎng)絡(luò)與Internet之間構(gòu)筑的一道屏障，用以保護(hù)本地系統(tǒng)或網(wǎng)絡(luò)中的信息、資源等不受來自Internet中非法用戶的侵犯；用以控制和防止本地系統(tǒng)或網(wǎng)絡(luò)中的敏感數(shù)據(jù)流入Internet，也控制和防止來自Internet的無用數(shù)據(jù)流入本地系統(tǒng)或網(wǎng)絡(luò)。所以，防火墻能起到保護(hù)本地系統(tǒng)或網(wǎng)絡(luò)中信息安全保密的重要作用，成為電子商務(wù)系統(tǒng)的安全屏障。

數(shù)字簽名技術(shù)：數(shù)字簽名是通過某種密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，代替書寫簽名或印章。對于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比擬的。數(shù)字簽名是目前電子商務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。

安全證書認(rèn)證中心(Certlfication Authority中心)：網(wǎng)上交易需要由一個(gè)權(quán)威的第三方來擔(dān)任信用認(rèn)證機(jī)構(gòu)，確認(rèn)買賣雙方的身份，這就是電子商務(wù)的安全證書認(rèn)證中心(CA中心)。CA中心是承擔(dān)網(wǎng)上認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)，它的作用在于確保網(wǎng)上交易合同的有效性。確保交易內(nèi)容、交易雙方賬號、密碼不被他人識別和盜取，防止單方面對交易信息的生成和修改，保證電子商務(wù)的交易安全。

另外，由于電子商務(wù)企業(yè)一般都是新興企業(yè)，管理制度、管理手段沒有傳統(tǒng)企業(yè)成熟、嚴(yán)密，加上一些電子商務(wù)企業(yè)一般更注重技術(shù)創(chuàng)新而非管理。因而，電子商務(wù)建立先進(jìn)的管理與控制更為迫切。

建立交易授權(quán)控制制度：電子商務(wù)交易程序的簡單化，必須在業(yè)務(wù)流程方面建立嚴(yán)格的業(yè)務(wù)授權(quán)與執(zhí)行內(nèi)部控制制度，并對關(guān)鍵業(yè)務(wù)流程的內(nèi)部控制進(jìn)行定期的審核。

建立責(zé)任控制制度：它是以經(jīng)濟(jì)組織內(nèi)部各部門、各環(huán)節(jié)、各層次及其人員的經(jīng)濟(jì)責(zé)任為中心的內(nèi)部控制制度，使得各職能部門和經(jīng)辦人員分工明確，職責(zé)分明。

建立會計(jì)控制和內(nèi)部牽制制度：主要檢查會計(jì)事項(xiàng)的處理是否遵循不相容的職務(wù)或者經(jīng)過兩個(gè)以上的人員或部門的原則。以防止差錯(cuò)、舞弊的發(fā)生，保護(hù)財(cái)產(chǎn)的安全。

建立經(jīng)營方面各個(gè)循環(huán)系統(tǒng)的控制制度：它是經(jīng)濟(jì)組織內(nèi)部為實(shí)現(xiàn)經(jīng)營目標(biāo)而實(shí)現(xiàn)生產(chǎn)經(jīng)營和管理所必須經(jīng)過的環(huán)節(jié)和業(yè)務(wù)操作的控制制度。如成本控制、購銷控制、物資控制、生產(chǎn)經(jīng)營過程的控制以及計(jì)劃、預(yù)算、合同管理等控制制度。

建立一定的應(yīng)急措施：在信息流程方面。加強(qiáng)對信息的記錄、維護(hù)和報(bào)告相關(guān)環(huán)節(jié)的控制。例如數(shù)據(jù)文件的定期備份、備份數(shù)據(jù)的存放地點(diǎn)、存放條件要求、系統(tǒng)數(shù)據(jù)文件損壞后的再生規(guī)則等。

電子商務(wù)是信息現(xiàn)代化與商務(wù)的有機(jī)結(jié)合，雖然強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對交易活動的促進(jìn)作用，但電子商務(wù)實(shí)現(xiàn)的關(guān)鍵仍然是人才。要發(fā)展電子商務(wù)，需要大量的掌握現(xiàn)代信息技術(shù)和現(xiàn)代商貿(mào)理論與實(shí)務(wù)的復(fù)合型人才。政府應(yīng)充分利用各種途徑和手段，培養(yǎng)、引進(jìn)并合理使用好一批素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡(luò)、計(jì)算機(jī)及經(jīng)營管理等方面的專業(yè)人才，以加快我國電子商務(wù)的發(fā)展。

電子商務(wù)在給我們帶來廣泛的機(jī)遇的同時(shí)，也給我們帶來了新的風(fēng)險(xiǎn)。安全的電子商務(wù)環(huán)境包括精心規(guī)劃的管理體系，嚴(yán)密的技術(shù)措施和完善的法律體系。所以電子商務(wù)的安全管理應(yīng)該從技術(shù)、管理、法律等方面綜合考慮。建立一個(gè)完整的電子商務(wù)交易安全體系。