前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子商務(wù)的安全管理制度主題范文,僅供參考,歡迎閱讀并收藏。
電子信息安全管理防范意識(shí)管理質(zhì)量近些年來,我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)異乎尋常地突飛猛進(jìn),把人們帶入了前所未有的信息化時(shí)代,網(wǎng)絡(luò)和人們息息相關(guān),無論工作、學(xué)習(xí)、生活、購物乃至娛樂與游戲,一刻也離不開網(wǎng)絡(luò)的支持。信息化和網(wǎng)絡(luò)化時(shí)代,電子商務(wù)(Electronic Commerce)應(yīng)運(yùn)而生。隨著電子商務(wù)的出現(xiàn),人們的交流更加便利,比如電子郵件可以隨時(shí)隨地地進(jìn)行傳遞,電子商務(wù)讓人們的生活更加隨心所欲,工作效率得到了前所未有的提高。黑客(hacker)的出現(xiàn),極大地干擾了網(wǎng)絡(luò),帶來了一定的破壞,給人們帶來了巨大的經(jīng)濟(jì)損失和精神方面的憂慮,甚至一度引起全世界范圍內(nèi)的恐慌,人們對(duì)電子信息失去了信任,即使在安全的情況下,很多人依然心有余悸。以故,加強(qiáng)電子信息安全管理勢在必然。
一、電子信息安全管理中存在的問題
1.安全防范意識(shí)落后
我國的信息技術(shù)迅猛發(fā)展,人們沉浸在便利的喜悅中,忽略了安全管理。由于電子商務(wù)處于初步發(fā)展階段,很多技術(shù)方面尚不成熟,一些高標(biāo)準(zhǔn)的電子商務(wù)平臺(tái)尚還沒有搭建起來,對(duì)黑客缺乏防御的小型電子商務(wù)平臺(tái)雖然隨處可見,但其缺乏有效的安全管理,經(jīng)營者麻痹大意,心存僥幸,認(rèn)為“黑客”雖然存在,但是自身未必遭受攻擊,他們更多地關(guān)注業(yè)務(wù)的發(fā)展,重視平臺(tái)規(guī)模的擴(kuò)大和系統(tǒng)功能的開發(fā)。在這種情況下,系統(tǒng)缺乏安全防御,一旦受到攻擊,立即癱瘓不能運(yùn)轉(zhuǎn)和造成損失。此外,有些管理者為了防御黑客,在市場上購買了一些大眾化的安全管理軟件,便覺得安裝了這些“高新”產(chǎn)品,就會(huì)高枕無憂,永遠(yuǎn)安全的使用電子商務(wù)。結(jié)果,常常事與愿違,造成巨大的損失。
2.信息安全技術(shù)匱乏
經(jīng)過一段時(shí)間的努力,國內(nèi)的信息安全管理技術(shù)不斷提升,連續(xù)邁上新的臺(tái)階,情況喜人。但是,我們也要有自知之明,因?yàn)楹驮S多西方國家相比,信息安全防御與控制技術(shù)相對(duì)落后很多,并且,我們在經(jīng)費(fèi)的投入方面,有明顯的差距;自主研發(fā)技術(shù)存在的不足之處多多,亟需改善。我們更要清楚的一點(diǎn)是:我們的技術(shù),很多都是借鑒國外的經(jīng)驗(yàn),缺乏獨(dú)創(chuàng)。如此步人后塵,電子信息安全管理質(zhì)量難以有質(zhì)的突破。
3.信息安全產(chǎn)品鑒定混亂無序
為了安全起見,很多企業(yè)花費(fèi)不菲,購買了一些安全方面的軟件,殊不知,這些產(chǎn)品在一般情況下,確實(shí)能夠起到電子信息使用平臺(tái)的安全作用,但如果病毒強(qiáng)大,絕對(duì)的安全便難以保證??v觀市場上的安全軟件產(chǎn)品,良莠不齊,并且,目前市場上對(duì)于安全產(chǎn)品的鑒定沒有統(tǒng)一標(biāo)準(zhǔn),各執(zhí)一說,很多都是主觀判斷,由此產(chǎn)生隱患。
二、電子信息安全管理的有效措施
在電子信息安全管理方面,一旦出現(xiàn)問題,就會(huì)造成損失,一些企業(yè)“吃一塹長一智”,采取了相關(guān)措施,不過,調(diào)查表明,大多數(shù)企業(yè)存在“重技術(shù),輕管理”的情況,而且由于一些企業(yè)尚未造成重大損失,管理層對(duì)安全問題漠不關(guān)心,或重視不夠。下面針對(duì)加強(qiáng)電子信息安全管理的主要措施做一探討。
1.構(gòu)建完善的管理組織機(jī)構(gòu),加強(qiáng)管理
電子信息安全管理組織機(jī)構(gòu)的完善有力地促進(jìn)了企業(yè)的發(fā)展,從安全決策到認(rèn)真執(zhí)行,層層構(gòu)架,發(fā)揮職能。管理框架的構(gòu)建要集思廣益,審慎剴切;安全制度的審批須一絲不茍,審查入微;安全職責(zé)的分配必須認(rèn)真到位,監(jiān)督有力;遵照網(wǎng)絡(luò)系統(tǒng)安全制度,嚴(yán)肅執(zhí)行,進(jìn)行網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)。如屬于大型的電子商務(wù)平臺(tái)或者集團(tuán)企業(yè),更加需要增加投入,比如聘請(qǐng)有造詣的專家成立顧問組織,以便企業(yè)進(jìn)行疑難咨詢,或是參照出現(xiàn)的問題出列解決方案,爾后進(jìn)一步對(duì)責(zé)任進(jìn)行調(diào)查、評(píng)估。
2.電子信息安全管理制度有待進(jìn)一步完善
電子信息安全管理制度主要包括兩方面的內(nèi)容,第一點(diǎn)就是構(gòu)建電子信息控制制度,第二點(diǎn)是出現(xiàn)問題之后的解決策略。關(guān)于第一點(diǎn),需要明確責(zé)任,注重細(xì)節(jié),出現(xiàn)任何情況都要嚴(yán)格審核,并且定期檢查;至于第二點(diǎn),注意信息傳遞過程中的信息維護(hù),密切跟蹤,及時(shí)報(bào)告,達(dá)到有效監(jiān)督。最后,備份數(shù)據(jù)文件儲(chǔ)存。
3.專業(yè)亟待提升
互聯(lián)網(wǎng)的發(fā)展突飛猛進(jìn),普及千家萬戶,安全技術(shù)的研發(fā)相對(duì)于互聯(lián)網(wǎng)的發(fā)展遠(yuǎn)遠(yuǎn)落后,原因諸多,最重要的一點(diǎn)就是缺乏過硬的技術(shù)人員。一般而言,電子商務(wù)規(guī)模越大,電子信息安全管理隊(duì)伍的陣容也要隨之?dāng)U充,只有電子信息安全管理隊(duì)伍強(qiáng)大,才能夠產(chǎn)生無窮的智慧與應(yīng)對(duì)措施,保證電子商務(wù)平臺(tái)的安全。
4.系統(tǒng)安全檢測
黑客一詞被用于泛指那些專門利用電腦網(wǎng)絡(luò)和系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。病毒與黑客不斷變換手段,頻頻對(duì)電子商務(wù)系統(tǒng)采取攻擊行動(dòng),有時(shí)候能導(dǎo)致整個(gè)系統(tǒng)癱瘓。出現(xiàn)意外情況,要立即檢測,要經(jīng)常更換密碼,設(shè)置復(fù)雜一些的密碼,要經(jīng)常對(duì)防火墻進(jìn)行檢查,系統(tǒng)功能是否保持,是否出現(xiàn)漏洞等,要細(xì)致入微,不能有一絲一毫的疏忽,嚴(yán)防黑客侵入。
5.建立保護(hù)系統(tǒng)的方案
時(shí)常進(jìn)行安全檢測,一旦系統(tǒng)的安全檢測失靈,必須立即建立系統(tǒng)安全防護(hù)措施。系統(tǒng)安全管理極其復(fù)雜,缺乏安全可靠的保護(hù),電子商務(wù)在網(wǎng)絡(luò)平臺(tái)失去有效的依靠,隨時(shí)會(huì)出現(xiàn)漏洞。反之,安全策略嚴(yán)謹(jǐn),防護(hù)得力,即便系統(tǒng)遭受攻擊,也會(huì)及時(shí)發(fā)現(xiàn),能將損失最小化。
6.管理培訓(xùn)的重要性
防護(hù)系統(tǒng)的工作人員,要進(jìn)行考試錄用、上崗培訓(xùn),企業(yè)經(jīng)常進(jìn)行人員培訓(xùn),定期學(xué)習(xí)安全策略和規(guī)章制度。讓每一個(gè)員工加強(qiáng)安全觀念,提升對(duì)信息安全的重視,認(rèn)識(shí)到防護(hù)的重要性,堅(jiān)守崗位,忠于職守,明了企業(yè)安全規(guī)章制度的含義。
三、結(jié)語
綜上所述,近年來經(jīng)濟(jì)騰飛,經(jīng)濟(jì)全球化進(jìn)程不斷加快,計(jì)算機(jī)技術(shù)無所不在,網(wǎng)絡(luò)暢通無極,人們在網(wǎng)絡(luò)平臺(tái)上進(jìn)行商務(wù)管理、學(xué)習(xí)、游戲、查找資料、購物匯款等等,網(wǎng)絡(luò)信息交互平臺(tái)已經(jīng)深入大家的生活,人們已經(jīng)一日不可沒有網(wǎng)絡(luò)的存在。網(wǎng)絡(luò)如此不可或缺,隨著計(jì)算機(jī)病毒造成的一次次的損失,人們對(duì)電子信息安全管理質(zhì)量憂心忡忡。
在這一背景下,很多電子信息安全管理研究機(jī)構(gòu)紛紛推出各類電子信息安全管理產(chǎn)品,盡管其對(duì)確保信息安全起到了一定的功效,但是,一切并不是萬能的。這也使得人們明白了技術(shù)產(chǎn)品并不僅僅是安全管理工作的全部。本文結(jié)合當(dāng)前電子信息安全管理現(xiàn)狀,提出了一些相應(yīng)的應(yīng)對(duì)措施,希望能夠有效提升電子信息安全管理的質(zhì)量。
參考文獻(xiàn):
[1]姚帝曉.電子商務(wù)安全問題的思考[J].商場現(xiàn)代化,2006,(7):103.
關(guān) 鍵 詞:信息安全安全技術(shù)安全要素
中圖分類號(hào):F470.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時(shí)被競爭對(duì)手或不法分子竊聽、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一、企業(yè)的信息化建設(shè)意義在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購有很大的作用。通過對(duì)數(shù)據(jù)的分析,可以得到跟多的采購建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。企業(yè)信息化時(shí)代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。
二、電子信息安全技術(shù)闡述
1、電子信息中的加密技術(shù)加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同,非對(duì)稱加密需要公開密鑰和私有密鑰兩個(gè)密鑰,公開密鑰和私有密鑰必須配對(duì)使用,用公開密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密。加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2、防火墻技術(shù)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認(rèn)證技術(shù)消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問者身份是識(shí)別,確認(rèn)訪問者身份叫驗(yàn)證。用戶在訪問一些非公開的資源時(shí)必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時(shí),必須要經(jīng)過學(xué)號(hào)和密碼的驗(yàn)證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問身份。
三、企業(yè)中電子信息的主要安全要素
1、信息的機(jī)密性在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各企業(yè)必須解決的重要問題。
2、信息的有效性隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3、信息的完整性企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。四、解決企業(yè)中電子信息安全問題的策略
1、構(gòu)建企業(yè)電子信息安全管理體制解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
[關(guān)鍵詞] 會(huì)員制 電子商務(wù) 網(wǎng)站設(shè)計(jì) 網(wǎng)站管理
電子商務(wù)正是網(wǎng)絡(luò)技術(shù)發(fā)展日益成熟的直接結(jié)果,是網(wǎng)絡(luò)技術(shù)發(fā)展的新方向。電子商務(wù)作為一種新的貿(mào)易形式,它不僅改變了企業(yè)本身的生產(chǎn)、經(jīng)營、管理,而且對(duì)傳統(tǒng)的貿(mào)易方式帶來了巨大的沖擊。
一、會(huì)員制電子商務(wù)網(wǎng)站
衡量網(wǎng)站運(yùn)營狀況優(yōu)劣的重要的標(biāo)志是能否贏利,電子商務(wù)網(wǎng)站從免費(fèi)到收費(fèi)也是一條經(jīng)濟(jì)發(fā)展的必由之路。易趣網(wǎng)是最早在國內(nèi)宣布收費(fèi)的,面向賣家全員收費(fèi)起到了一個(gè)規(guī)范市場的作用,可以使買家放心。
會(huì)員制營銷又稱“俱樂部銷售”,是指以某項(xiàng)利益或服務(wù)為主題將人們組成一個(gè)俱樂部或團(tuán)體,與其保持系統(tǒng)、持續(xù)、周期性的溝通,廣泛開展宣傳、銷售、促銷等活動(dòng),培養(yǎng)企業(yè)的忠誠顧客,以獲得營銷利潤的全面綜合的營銷活動(dòng)。會(huì)員制營銷應(yīng)用在電子商務(wù)也能帶來很好的效果。例如,2001年7月7日,MY8848網(wǎng)上連鎖店開張后近4個(gè)月,會(huì)員數(shù)量就已經(jīng)達(dá)到8221,通過會(huì)員網(wǎng)站鏈接產(chǎn)生的銷售額為1675010元,平均每天有69個(gè)會(huì)員網(wǎng)站加盟,每天成交金額為13960元,而且會(huì)員和訂單金額增加的速度還在不斷加快。自從2000年底網(wǎng)絡(luò)會(huì)員制模式在國內(nèi)部分電子商務(wù)網(wǎng)站開始應(yīng)用以來,經(jīng)過5年多的發(fā)展,現(xiàn)在各種形式的網(wǎng)絡(luò)聯(lián)盟已經(jīng)在國內(nèi)大型網(wǎng)絡(luò)公司獲得了廣泛應(yīng)用,不僅受到大型電子商務(wù)網(wǎng)站的重視,也擴(kuò)展到其他網(wǎng)絡(luò)服務(wù)領(lǐng)域,如搜索引擎的競價(jià)廣告、電子郵箱、網(wǎng)上商店平臺(tái)等。網(wǎng)絡(luò)會(huì)員制營銷服務(wù)已經(jīng)成為一種獨(dú)立的商業(yè)模式。有專家認(rèn)為會(huì)員制是未來電子商務(wù)網(wǎng)站的主流收費(fèi)方式。
二、會(huì)員制電子商務(wù)網(wǎng)站的設(shè)計(jì)
電子商務(wù)網(wǎng)站的建設(shè)是開展電子商務(wù)的重要前提。會(huì)員制電子商務(wù)網(wǎng)站是以商務(wù)活動(dòng)為中心進(jìn)行的,網(wǎng)站的盈利是通過網(wǎng)站的會(huì)員制收費(fèi)實(shí)現(xiàn)的,網(wǎng)站的盈利點(diǎn)根據(jù)網(wǎng)站的商務(wù)活動(dòng)內(nèi)容確定,所以網(wǎng)站的基本架構(gòu)設(shè)計(jì)既要以商務(wù)活動(dòng)的業(yè)務(wù)內(nèi)容、流程、相關(guān)規(guī)則為基礎(chǔ),又要兼顧電子商務(wù)網(wǎng)站的收費(fèi)體系。
收費(fèi)制電子商務(wù)網(wǎng)站基本架構(gòu)的設(shè)計(jì)主要根據(jù)以下步驟進(jìn)行:
1.明確商務(wù)網(wǎng)站的功能
首先必須確定網(wǎng)站所涉及的商務(wù)活動(dòng)的內(nèi)容、商務(wù)活動(dòng)的流程。例如,設(shè)計(jì)一個(gè)二手汽車信息網(wǎng),首先考慮確定網(wǎng)站汽車信息的種類,確定車源信息包括中介所的車源信息和個(gè)人的出售、購買信息,網(wǎng)站負(fù)責(zé)信息的和信息的管理。在確定了信息種類后,明確信息處理的流程為車源信息輸入、會(huì)員資格審核、信息審核、信息等。
2.明確電子商務(wù)的服務(wù)對(duì)象
會(huì)員制電子商務(wù)網(wǎng)站的服務(wù)對(duì)象同時(shí)也是網(wǎng)站的收費(fèi)對(duì)象。會(huì)員制電子商務(wù)網(wǎng)站通過為其服務(wù)而獲得自己的利潤。確定服務(wù)對(duì)象以及提供的相應(yīng)服務(wù),并以此為依據(jù)確定網(wǎng)站的欄目。網(wǎng)站欄目的劃分同時(shí)也是系統(tǒng)的功能模塊劃分。例如,二手汽車信息網(wǎng)站的系統(tǒng)設(shè)計(jì)中,確定了網(wǎng)站只對(duì)汽車交易中介所進(jìn)行收費(fèi),個(gè)人用戶免費(fèi),所以網(wǎng)站的主要欄目分為個(gè)人專區(qū)和中介所專區(qū)兩大欄目,基本確定了網(wǎng)站的信息服務(wù)內(nèi)容和方式。
3.劃分網(wǎng)站的主要欄目和功能
網(wǎng)站的功能欄目的設(shè)置和系統(tǒng)的主要功能模塊的劃分相一致。針對(duì)會(huì)員制商務(wù)網(wǎng)站,網(wǎng)站業(yè)務(wù)介紹欄目內(nèi)容應(yīng)包括會(huì)員申請(qǐng)流程、收費(fèi)標(biāo)準(zhǔn)、網(wǎng)站運(yùn)行規(guī)程等,使用戶對(duì)網(wǎng)站的服務(wù)有一個(gè)明確的了解,這是擴(kuò)大網(wǎng)站會(huì)員用戶數(shù)量和提高網(wǎng)站的使用率必不可少的欄目。網(wǎng)站的導(dǎo)航欄是網(wǎng)站的整體功能的全面介紹,使用戶對(duì)網(wǎng)站的功能有一個(gè)清晰的了解,也是網(wǎng)站不可缺少的欄目。同時(shí)也應(yīng)有網(wǎng)站運(yùn)行的相關(guān)提示信息。比如,在二手汽車交易網(wǎng)站的設(shè)計(jì)中,在確定了收費(fèi)對(duì)象和主要功能后,再確定網(wǎng)站首頁的主要欄目為中介所專區(qū)、個(gè)人專區(qū)、車型專區(qū)等欄目,同時(shí)加入了上網(wǎng)導(dǎo)航欄目對(duì)網(wǎng)站的主要功能進(jìn)行介紹。
4.確定網(wǎng)站的信息流和控制流
在確定了網(wǎng)站的主要功能和商務(wù)活動(dòng)的主要規(guī)則以后,應(yīng)該確定網(wǎng)站的信息流圖和控制流圖,作為數(shù)據(jù)庫設(shè)計(jì)的基礎(chǔ)。
三、會(huì)員制電子商務(wù)網(wǎng)站的管理
1.會(huì)員制電子商務(wù)網(wǎng)站的常規(guī)管理
從電子商務(wù)網(wǎng)站管理的應(yīng)用目的看,電子商務(wù)網(wǎng)站管理主要包括四個(gè)方面的管理:文件管理、內(nèi)容管理、安全管理和網(wǎng)站綜合管理等。
(1)文件管理
文件管理是指對(duì)構(gòu)成網(wǎng)站資源的文件在應(yīng)用層面上進(jìn)行的管理,以及支持企業(yè)與客戶之間數(shù)據(jù)信息往來的文件傳輸系統(tǒng)和電子郵件系統(tǒng)的管理。文件管理包括:網(wǎng)站文件組織、網(wǎng)站數(shù)據(jù)備份、網(wǎng)站數(shù)據(jù)恢復(fù)和網(wǎng)站垃圾文件處理等。
(2)內(nèi)容管理
內(nèi)容管理是網(wǎng)站管理的核心,是保證電子商務(wù)網(wǎng)站有序和有效運(yùn)作的基本手段。網(wǎng)站的內(nèi)容管理作用在網(wǎng)站電子商務(wù)業(yè)務(wù)應(yīng)用層,它主要是指面向電子商務(wù)活動(dòng)中的具體業(yè)務(wù)而進(jìn)行對(duì)輸入輸出信息流的內(nèi)容管理。它包含的內(nèi)容很廣泛,具體可以分為對(duì)兩類信息的管理:一種是對(duì)外部流入的數(shù)據(jù)和信息的管理,包括客戶信息管理、供應(yīng)商的管理、在線購物管理、交易管理等;另一種是對(duì)網(wǎng)站內(nèi)部本身業(yè)務(wù)信息的管理,如產(chǎn)品管理、新聞管理、廣告管理、企業(yè)論壇管理、留言板管理、郵件訂閱管理、網(wǎng)上調(diào)查管理、在線技術(shù)支持管理等。對(duì)這些信息流的管理可以單獨(dú)構(gòu)成一個(gè)子系統(tǒng),也可以綜合起來進(jìn)行集中管理。
(3)網(wǎng)站安全管理
電子商務(wù)網(wǎng)站的安全管理是網(wǎng)站可靠運(yùn)行并有效開展電子商務(wù)活動(dòng)的基礎(chǔ)和保證,也是消除客戶安全顧慮、擴(kuò)大網(wǎng)站客戶群的重要手段。網(wǎng)站安全管理貫穿于所有的網(wǎng)站管理活動(dòng)。
網(wǎng)絡(luò)交易系統(tǒng)安全管理制度是用文字形式對(duì)各項(xiàng)安全要求所做的規(guī)定,是企業(yè)電子商務(wù)人員安全工作的規(guī)范和準(zhǔn)則。企業(yè)在參與電子商務(wù)初期,就應(yīng)當(dāng)形成一套完整的、適應(yīng)于網(wǎng)絡(luò)環(huán)境的安全管理制度。這些制度包括了:人員管理制度、保密制度、跟蹤、審計(jì)、稽核制度、系統(tǒng)的日常維護(hù)制度、病毒防范制度、應(yīng)急措施等。
(4)其他綜合管理
網(wǎng)站其他綜合綜合管理是指除文件管理、網(wǎng)站內(nèi)容管理之外對(duì)網(wǎng)站提供的個(gè)性化服務(wù)等方面的管理。主要包括網(wǎng)站運(yùn)行平臺(tái)的管理、網(wǎng)站統(tǒng)計(jì)管理、聊天室管理等。
2.會(huì)員制電子商務(wù)網(wǎng)站的后臺(tái)管理
在網(wǎng)站的基本功能和數(shù)據(jù)流確定之后,為了保證網(wǎng)站信息的準(zhǔn)確性和有效性,應(yīng)有完善的后臺(tái)管理和維護(hù)系統(tǒng),進(jìn)行相關(guān)數(shù)據(jù)的審核,定期進(jìn)行數(shù)據(jù)庫的維護(hù)和備份,進(jìn)行繳費(fèi)會(huì)員資格的管理,有效的保證網(wǎng)站的商務(wù)運(yùn)作。
在二手車信息網(wǎng)站的后臺(tái)管理系統(tǒng)的系統(tǒng)設(shè)計(jì)中,設(shè)計(jì)了一套完整的網(wǎng)站后臺(tái)管理系統(tǒng),主要功能包括車源信息管理,如:汽車信息審核、汽車信息刪除、汽車信息刪除確認(rèn);網(wǎng)站運(yùn)行提示信息的管理,主要是對(duì)網(wǎng)站與商務(wù)運(yùn)營有關(guān)的信息進(jìn)行管理,使網(wǎng)站的用戶對(duì)網(wǎng)站的運(yùn)行情況進(jìn)行管理;網(wǎng)站會(huì)員資格的審核,對(duì)逾期未繳費(fèi)的用戶取消會(huì)員資格;網(wǎng)站系統(tǒng)管理員權(quán)限管理,對(duì)不同的網(wǎng)站系統(tǒng)管理人員進(jìn)行授權(quán)使用不同的后臺(tái)維護(hù)功能等。
四、在電子商務(wù)網(wǎng)站管理中實(shí)施標(biāo)準(zhǔn)化
標(biāo)準(zhǔn)化管理應(yīng)該是網(wǎng)站建設(shè)和管理中的一種重要的、科學(xué)的管理方法。
標(biāo)準(zhǔn)化的重要功能,就是促使以往的勞動(dòng)成果重復(fù)利用,以節(jié)省支出,盡量減少或消除不必要的勞動(dòng)消耗。標(biāo)準(zhǔn)化是一門綜合性很強(qiáng)的理論和實(shí)踐活動(dòng),滲透到各個(gè)領(lǐng)域,也適用于電子商務(wù)網(wǎng)站的建設(shè)。在網(wǎng)站信息資源管理中,應(yīng)建立健全網(wǎng)站質(zhì)量保證體系,有效地利用人力、物力、財(cái)力和信息資源,不斷改進(jìn)和提高信息服務(wù)質(zhì)量。
對(duì)網(wǎng)站進(jìn)行質(zhì)量管理時(shí)可以采取以下標(biāo)準(zhǔn)化措施:(1)建立網(wǎng)站信息資源評(píng)價(jià)指標(biāo)體系,以定性方法和定量方法,對(duì)網(wǎng)站進(jìn)行自我評(píng)測,監(jiān)控目標(biāo)進(jìn)程,不斷改進(jìn),滿足用戶的需求;(2)利用訪問日志獲取反饋進(jìn)行分析統(tǒng)計(jì),以便了解網(wǎng)站的訪問情況,全面深入地了解自己的網(wǎng)站,以改進(jìn)網(wǎng)站建設(shè),吸引更多的瀏覽者和會(huì)員用戶;(3)利用錯(cuò)誤日志了解網(wǎng)站的錯(cuò)誤。
因此,應(yīng)有效地利用網(wǎng)站統(tǒng)計(jì)技術(shù),合理地利用質(zhì)量管理工具,制定出質(zhì)量管理標(biāo)準(zhǔn),以利于質(zhì)量保證、質(zhì)量控制和質(zhì)量改進(jìn)。進(jìn)行標(biāo)準(zhǔn)化管理,制定標(biāo)準(zhǔn)可能會(huì)受到多方面的障礙,網(wǎng)站管理者要充分的思想準(zhǔn)備。應(yīng)對(duì)員工進(jìn)行標(biāo)準(zhǔn)化教育,使員工具有標(biāo)準(zhǔn)化意識(shí);要切實(shí)掌握有關(guān)技術(shù)方法和標(biāo)準(zhǔn)規(guī)范;應(yīng)注意貫徹和實(shí)施標(biāo)準(zhǔn),發(fā)現(xiàn)現(xiàn)行標(biāo)準(zhǔn)中存在的問題和不足,以便進(jìn)一步完善;在實(shí)施標(biāo)準(zhǔn)時(shí),還要注意監(jiān)督檢查和總結(jié);可按照PDCA 循環(huán)逐步推行標(biāo)準(zhǔn)化。
五、結(jié)束語
電子商務(wù)網(wǎng)站的優(yōu)劣決定了在競爭中的成敗。設(shè)計(jì)并管理一個(gè)好的會(huì)員制電子商務(wù)網(wǎng)站能使企業(yè)獲得收益,推動(dòng)企業(yè)可持續(xù)發(fā)展。因此,在網(wǎng)站的設(shè)計(jì)、管理等各個(gè)階段都應(yīng)遵循規(guī)律、規(guī)范,以提高會(huì)員制電子商務(wù)網(wǎng)站的質(zhì)量。
參考文獻(xiàn):
[1]廖咸真:電子商務(wù)網(wǎng)站建設(shè)[M].重慶:重慶大學(xué)出版社, 2004
[2]常金玲夏國平:基于Bayesian網(wǎng)絡(luò)的電子商務(wù)網(wǎng)站質(zhì)量管理模型[J].清華大學(xué)學(xué)報(bào),2006,46(S1):1002-1006.
論文摘要:隨著商業(yè)銀行網(wǎng)上業(yè)務(wù)的不斷發(fā)展,電子商務(wù)安全風(fēng)險(xiǎn)管理策略成為理論與實(shí)踐中必須重視的課題。剖析現(xiàn)階段電子商務(wù)安全網(wǎng)風(fēng)險(xiǎn)策略的薄弱點(diǎn),發(fā)展商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略,應(yīng)借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法改變電子商務(wù)安全管理對(duì)資產(chǎn)進(jìn)行粗略的優(yōu)先級(jí)別排序,用系統(tǒng)管理思想構(gòu)建商業(yè)銀行電子商務(wù)安全管理框架,并將商務(wù)安全風(fēng)險(xiǎn)納入風(fēng)險(xiǎn)管理范疇。
商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等,而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來,我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大,仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件,超過2004年全年案件數(shù),商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。
一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn)
信息安全管理的策略大體遵循事件驅(qū)動(dòng)(技術(shù)和管理脫節(jié))-逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。
(一)以事件驅(qū)動(dòng)的初級(jí)階段時(shí)期
19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全,人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端,安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級(jí)階段,由事件驅(qū)動(dòng),沒有形成規(guī)范的管理流程。在此階段的前期,只重視技術(shù)手段。后期開始重視管理手段,但是技術(shù)和管理之間脫節(jié)。許多組織對(duì)信息安全制定了相應(yīng)的規(guī)章和制度,但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。
(二)標(biāo)準(zhǔn)化時(shí)期
企業(yè)開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略,內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等,基本上形成體系,技術(shù)和管理手段綜合統(tǒng)一,但是安全風(fēng)險(xiǎn)分析還存在不足之處。
(三)安全風(fēng)險(xiǎn)管理策略時(shí)期
隨著電子商務(wù)安全管理發(fā)展到一個(gè)比較高的層次,安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下:
1.安全風(fēng)險(xiǎn)管理成為主流趨勢;在安全管理策略的演進(jìn)過程中,技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略,從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時(shí)期。西方商業(yè)銀行已對(duì)安全風(fēng)險(xiǎn)管理形成共識(shí)。如安氏公司(is—One),認(rèn)為信息安全問題最終將歸結(jié)為風(fēng)險(xiǎn)管理問題,風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。
2.安全風(fēng)險(xiǎn)管理的國際標(biāo)準(zhǔn)和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國標(biāo)準(zhǔn)協(xié)會(huì)制訂的BS7799等。各國也日益重視安全風(fēng)險(xiǎn)管理,制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》,對(duì)國內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見。
3.利用外部專業(yè)化機(jī)構(gòu)對(duì)金融機(jī)構(gòu)的安全性評(píng)估已成為大部分國家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn),在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度,系統(tǒng)的設(shè)計(jì)開發(fā)水平,以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等;銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識(shí)別、監(jiān)測、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣,監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對(duì)電子銀行的安全性進(jìn)行準(zhǔn)確評(píng)價(jià)和監(jiān)控。因此,大部分國家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行安全性進(jìn)行評(píng)估的辦法,加強(qiáng)對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。
4.在許多國家信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作,從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn),充分衡量保持安全的代價(jià)和收益之間的關(guān)系,尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用,在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。
二、我國商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn)
(一)系統(tǒng)管理思想缺乏
目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略,在全局上缺乏系統(tǒng)論理論的指導(dǎo),在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會(huì)不可避免地出現(xiàn)安全漏洞,無法形成一張全面有序的安全網(wǎng)絡(luò)。
實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略,以及作為指導(dǎo)意見的規(guī)則規(guī)范,如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB/T18336.1)、巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》,盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案,層次上也比較清晰,但是還不足以作為一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中,電子商務(wù)組織是一個(gè)復(fù)雜的系統(tǒng)組織,電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過程也是個(gè)復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。
(二)風(fēng)險(xiǎn)分析的模型與方法不成熟,定量分析不足
電子商務(wù)模式自身的發(fā)展歷史也不過20幾年,在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟;如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí),往往將威脅發(fā)生的可能性定性劃分為幾個(gè)級(jí)別,將威脅所造成的影響也定性劃分為1~5級(jí),實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個(gè)級(jí)別,在操作上易行,但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后,也存在無法量化、對(duì)比的問題。
(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合
本質(zhì)上,電子商務(wù)的安全風(fēng)險(xiǎn)無非是新興的商業(yè)模式對(duì)傳統(tǒng)的風(fēng)險(xiǎn)的改變,以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無法明晰的新風(fēng)險(xiǎn);現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題,站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無法立足于一個(gè)比較高的層次;忽略了風(fēng)險(xiǎn)的整體性,只進(jìn)行偏信息和技術(shù)的研究,導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對(duì)于商業(yè)銀行而言,傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制,兩個(gè)方面存在脫節(jié),同樣屬于商業(yè)銀行的風(fēng)險(xiǎn),存在著不同的管理策略,導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮,乃至缺位管理。
(四)風(fēng)險(xiǎn)管理策略無法依賴外部的信息安全管理行業(yè)
在發(fā)達(dá)國家,信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。IT風(fēng)險(xiǎn)分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行的安全性進(jìn)行評(píng)估的辦法,提高對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。而國內(nèi)初步建立了國家信息安全組織保障體系,制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī),風(fēng)險(xiǎn)評(píng)估工作得到了一定重視,但與發(fā)達(dá)國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。
(五)風(fēng)險(xiǎn)管理策略中商業(yè)銀行的內(nèi)部風(fēng)險(xiǎn)控制能力薄弱
我國商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險(xiǎn)管理部門;但風(fēng)險(xiǎn)控制部門的職能、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距,風(fēng)險(xiǎn)控制實(shí)質(zhì)上仍然分散在各個(gè)子部門;風(fēng)險(xiǎn)的評(píng)估、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門;風(fēng)險(xiǎn)管理部門、內(nèi)審稽核部門實(shí)質(zhì)上無法控制電子商務(wù)安全風(fēng)險(xiǎn)。例如,風(fēng)險(xiǎn)管理部門接受了電子交易部的風(fēng)險(xiǎn)控制報(bào)告,表面上履行的內(nèi)控審核的流程,但審核作用有限,無法完成電子商務(wù)安全風(fēng)險(xiǎn)管理中的監(jiān)控與審計(jì)環(huán)節(jié)。
三、商業(yè)銀行的電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)建議
(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略框架
利用系統(tǒng)理論作為總體的指導(dǎo)思想,將電子商務(wù)安全風(fēng)險(xiǎn)管理策略本身當(dāng)作一個(gè)開放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理中的各個(gè)環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。
在商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)控制的流程中,經(jīng)過信息安全的風(fēng)險(xiǎn)評(píng)估、資產(chǎn)識(shí)別和選擇、實(shí)施控制降低風(fēng)險(xiǎn)的措施、將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi),然后進(jìn)行監(jiān)控和審計(jì);尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險(xiǎn)分析輸入,從而開始新一輪的風(fēng)險(xiǎn)管理過程。商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理的各個(gè)步驟為動(dòng)態(tài)的循環(huán)系統(tǒng)。每完成一個(gè)循環(huán),安全風(fēng)險(xiǎn)管理的有效性就上一個(gè)臺(tái)階,商業(yè)銀行的安全管理水平變得到了提高。
(二)電子商務(wù)安全風(fēng)險(xiǎn)管理中定量分析中的改進(jìn)思路
商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法來改變電子商務(wù)安全風(fēng)險(xiǎn)管理中對(duì)資產(chǎn)進(jìn)行粗略的優(yōu)先級(jí)別排序的方法。實(shí)踐中,商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)的管理與對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理有其相似之處。巴塞爾委員會(huì)對(duì)商業(yè)銀行的操作風(fēng)險(xiǎn)的內(nèi)部計(jì)量法中規(guī)定,商業(yè)銀行內(nèi)部估計(jì)風(fēng)險(xiǎn)敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險(xiǎn)損失,巴塞爾委員會(huì)制定資本要求的轉(zhuǎn)換系數(shù);在度量損失的分布時(shí),主要利用統(tǒng)計(jì)和精算技術(shù)。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來,利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險(xiǎn)定量分析的嘗試。
(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)納入商業(yè)銀行總體風(fēng)險(xiǎn)管理范疇
【關(guān)鍵詞】石油化工 工程項(xiàng)目建設(shè) 安全管理
項(xiàng)目建設(shè)的安全生產(chǎn)將直接關(guān)系到人們的生命安全和財(cái)產(chǎn)安全,關(guān)系到社會(huì)秩序的穩(wěn)定發(fā)展,是人民群眾根本利益所在。施工單位、設(shè)計(jì)單位、建設(shè)單位都是工程建設(shè)的重要責(zé)任主體。2004年2月1日,我國正式頒布《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》,條例中明確指出施工單位在人員資質(zhì)、社產(chǎn)責(zé)任、體系建設(shè)、資金投入等方面需要完成的工作。
1 石油化工工程建設(shè)安全管理現(xiàn)狀
石油化工工程建設(shè)與其他項(xiàng)目建設(shè)有所不同,施工作業(yè)具有自身特殊性,大量危險(xiǎn)作業(yè)特別容易引發(fā)重大事故,并且事故造成的危害性和損失相對(duì)來說是較大的,有可能會(huì)造成人員的群傷群死,所以在施工安全的管理上必須謹(jǐn)小慎微、時(shí)刻提高警惕,否則一旦事故發(fā)生,嚴(yán)重的后果是無法想象的。
從石油化工企業(yè)的工程建設(shè)安全管理現(xiàn)狀來看,大多數(shù)企業(yè)在實(shí)際管理中存在對(duì)工程建設(shè)項(xiàng)目的風(fēng)險(xiǎn)因素識(shí)別與控制工作相對(duì)粗放,缺乏細(xì)致的管理,對(duì)于施工風(fēng)險(xiǎn)評(píng)估也只是形式上的事情而已,因此導(dǎo)致對(duì)安全管理采取的措施無法達(dá)到預(yù)期效果。在工作中主要表現(xiàn)在小事故和未遂事故發(fā)生率相對(duì)較高。由于項(xiàng)目承包商們的安全意識(shí)薄弱,措施落實(shí)不到位,在安全監(jiān)管上存在諸多的問題;施工人員安全素質(zhì)低、安全意識(shí)不強(qiáng),最終導(dǎo)致施工建設(shè)存在極大的安全隱患。由此來看,企業(yè)必須加強(qiáng)和重視施工項(xiàng)目的安全管理工作。
2 石油化工工程建設(shè)安全管理上存在的問題分析
首先,從工程建設(shè)安全管理中人的要素角度來看,導(dǎo)致安全事故發(fā)生的重要原因就是管理人員在安全管理過程中思想方面存在誤區(qū),直接原因就是施工人員在實(shí)際操作中出現(xiàn)失誤。
項(xiàng)目建設(shè)的施工現(xiàn)場情況是十分復(fù)雜的,存在多種危險(xiǎn)作業(yè)情況,例如交叉作業(yè)、吊裝作業(yè)、高處作業(yè)、用火作業(yè)等,施工作業(yè)的復(fù)雜性和多樣性為施工安全管理工作帶來了特別大的難度。
從工程現(xiàn)場的實(shí)際施工情況來看,主要存在問題有自然因素:例如大風(fēng)、下雨、下雪等天氣情況,潮濕及自然災(zāi)害等因素造成設(shè)備無法正常運(yùn)作。
除此以外,導(dǎo)致項(xiàng)目建設(shè)安全管理上發(fā)生問題的重要因素是由于人自身的不安全行為引起的事故發(fā)生,例如腳手架搭建的不合理、高空作業(yè)不系安全帶、電源接引不正確、使用破損嚴(yán)重的施工設(shè)備或自己改動(dòng)設(shè)備破壞了設(shè)備的安全性能、監(jiān)督不到位等。
3 解決石油化工工程項(xiàng)目建設(shè)的安全管理策略
3.1 建立和完善安全管理責(zé)任制
在石油化工工程項(xiàng)目建設(shè)中要不斷的建立和完善企業(yè)的安全管理責(zé)任制,不斷建立適合企業(yè)實(shí)際發(fā)展情況的安全管理體系,不斷加強(qiáng)企業(yè)各個(gè)級(jí)別責(zé)任者的安全管理責(zé)任制,明確以項(xiàng)目經(jīng)理為核心的項(xiàng)目建設(shè)安全管理制度,確立工程項(xiàng)目的施工監(jiān)理、管理部、承包商三位一體的管理體系,加強(qiáng)對(duì)項(xiàng)目建設(shè)中安全管理的齊抓共管,進(jìn)而實(shí)現(xiàn)在施工中對(duì)危險(xiǎn)作業(yè)的監(jiān)督管理,有效的預(yù)防和消除安全隱患。
3.2 加強(qiáng)安全培訓(xùn)力度
在項(xiàng)目建設(shè)安全管理中加強(qiáng)安全培訓(xùn)力度包括兩方面,一是提高施工承包商的安全技術(shù)和在安全技術(shù)裝備方面的應(yīng)用水平,不斷培訓(xùn)施工人員的操作能力、技術(shù)水平、安全知識(shí);二是不斷加強(qiáng)施工人員在安全素質(zhì)和安全意識(shí)方面的培訓(xùn),進(jìn)而確保承包商有效的落實(shí)安全管理制度,進(jìn)行符合安全規(guī)范的施工作業(yè)。只有這樣,在科學(xué)技術(shù)發(fā)展和應(yīng)用的基礎(chǔ)上,施工項(xiàng)目的安全管理水平才會(huì)隨之不斷提高。3.3 注重因素分析
在工程項(xiàng)目建設(shè)中,各項(xiàng)危險(xiǎn)因素和環(huán)境因素分析及管理措施的制定不是某一個(gè)人、一個(gè)單位的事情,此項(xiàng)工作需要在專業(yè)開工前由專業(yè)的項(xiàng)目安全管理團(tuán)隊(duì)集體分析和識(shí)別,制定出合理的項(xiàng)目建設(shè)安全管理措施。例如對(duì)臨時(shí)用電危險(xiǎn)源的識(shí)別,有關(guān)各方要制定出切實(shí)可行的管理措施,運(yùn)用可靠的電器元件和架設(shè)方案,做到每個(gè)承包商遵循的標(biāo)準(zhǔn)和要求嚴(yán)格統(tǒng)一,在管理中,如果沒有達(dá)到安全管理要求就必須及時(shí)整改和完善。
3.4 完善管理程序和嚴(yán)謹(jǐn)記錄
安全管理程序是不能因?yàn)檫M(jìn)度、質(zhì)量等因素的影響而變的不完整,特別是在方案審查、措施檢查、記錄檢查、資質(zhì)審查、機(jī)具驗(yàn)收等方面,監(jiān)理公司務(wù)必要切實(shí)落實(shí)。目前,多數(shù)的項(xiàng)目無法建立安全管理方面的管理記錄,大多數(shù)的工作都只停留在口頭上,這為日后的安全事故分析和責(zé)任追究工作造成了一定的困難。應(yīng)從最根本上解決此種狀況,需要詳細(xì)分析《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》中對(duì)各相關(guān)方管理工作提出的要求,根據(jù)要求中規(guī)定的內(nèi)容進(jìn)行規(guī)劃和記錄文件格式的設(shè)計(jì)。
3.5 完善石油化工工程項(xiàng)目建設(shè)安全管理制度
通過各項(xiàng)規(guī)章制度的建立和完善,規(guī)范工程項(xiàng)目中各相關(guān)方安全管理職責(zé),明確工程施工各責(zé)任主體間的責(zé)任和權(quán)利關(guān)系;明確臨時(shí)用電、施工用火、高處作業(yè)及以上危險(xiǎn)作業(yè)所形成交叉作業(yè)的管理要求和程序;詳細(xì)劃分施工機(jī)具和施工人員的管理,使工程項(xiàng)目可以在安全管理方面得到保證。只有不斷完善企業(yè)的安全管理制度,提高施工安全管理,才能完善項(xiàng)目建設(shè)的安全管理體系,將安全事故發(fā)生的可能性降到最低。
4 結(jié)束語
綜上所述,石油化工工程項(xiàng)目建設(shè)的安全管理屬于動(dòng)態(tài)系統(tǒng)化工程,需要工程項(xiàng)目建設(shè)承包商、建設(shè)單位、施工管理人員、工程監(jiān)理等眾多因素相互配合。只有通過加強(qiáng)工作人員的安全意識(shí)及安全素質(zhì)方面培訓(xùn),不斷健全、完善安全管理制度和措施落實(shí),特別是對(duì)施工現(xiàn)場的安全管理制度落實(shí),進(jìn)一步加強(qiáng)安全施工管理,提高管理水平,這樣才可以使項(xiàng)目建設(shè)的安全管理工作走向制度化、正規(guī)化,才能實(shí)現(xiàn)安全管理的目標(biāo)。
參考文獻(xiàn)
[1] 石士鈞.試析我國國際貿(mào)易學(xué)闡述體系的若干缺失[J].國際經(jīng)貿(mào)探索,2013,(03):101-110
[2] 董克學(xué).中國石化工程建設(shè)項(xiàng)目安全管理探討[J].石油化工管理干部學(xué)院學(xué)報(bào),2010,(01):36-38,55
關(guān)鍵詞:中小企業(yè);電子商務(wù);收益與風(fēng)險(xiǎn)
在21世紀(jì)網(wǎng)絡(luò)信息時(shí)代,電子商務(wù)作為一種新型的商務(wù)模式,極大地促進(jìn)了全球經(jīng)濟(jì)貿(mào)易的互通與自由發(fā)展,對(duì)傳統(tǒng)行業(yè)的經(jīng)營模式和組織結(jié)構(gòu)都產(chǎn)生了深遠(yuǎn)的影響。在當(dāng)今的網(wǎng)絡(luò)信息時(shí)代,電子商務(wù)模式給我國中小企業(yè)發(fā)展帶來了寶貴的機(jī)遇,可以幫助企業(yè)迅速拓展市場規(guī)模,尋找貿(mào)易合作伙伴,節(jié)約生產(chǎn)成本,能夠使企業(yè)獲得更加豐厚的經(jīng)濟(jì)和社會(huì)效益。然而機(jī)遇背后就是潛在的風(fēng)險(xiǎn),我們只有對(duì)風(fēng)險(xiǎn)有一個(gè)準(zhǔn)確的識(shí)別和判斷,才能辨證施治,轉(zhuǎn)嫁風(fēng)險(xiǎn),促進(jìn)中小企業(yè)形成電子商務(wù)應(yīng)用體系的良性發(fā)展。
1電子商務(wù)模式給中小企業(yè)帶來的收益分析
1.1提供了拓展海內(nèi)外市場的機(jī)會(huì)
電子商務(wù)的產(chǎn)生使傳統(tǒng)意義上的商務(wù)活動(dòng)不再局限于某一時(shí)間段、固定區(qū)域,而是將生產(chǎn)流水線的要素、環(huán)節(jié)進(jìn)行了重組,極大地拓寬了市場渠道和貿(mào)易機(jī)遇,尤其是對(duì)中小企業(yè)來說,電子商務(wù)更是一次難得的發(fā)展契機(jī)。隨著當(dāng)前國際電子商務(wù)的環(huán)境日趨成熟和完善,推廣、運(yùn)營、會(huì)展等模式的應(yīng)用,將會(huì)使我國中小企業(yè)通過電子商務(wù)這個(gè)大平臺(tái)一步步走向海外市場,尋求更廣闊的海內(nèi)外貿(mào)易合作空間。
1.2大大降低了企業(yè)的生產(chǎn)經(jīng)營成本
首先電子商務(wù)降低了企業(yè)的生產(chǎn)成本。在電子商務(wù)平臺(tái)上,企業(yè)可以尋找到性價(jià)比最高的原材料,網(wǎng)上招標(biāo)、采購可以降低差旅費(fèi)、人工成本和貨物物流費(fèi)用,這在一定程度上大大降低了企業(yè)的生產(chǎn)成本。其次是降低了中小企業(yè)的交易成本。通過網(wǎng)絡(luò)企業(yè)可以快速地獲取市場的供求信息,在線交易、下單,方便快捷地達(dá)成貿(mào)易意向,提高了交易的效率,降低了交易成本。最后是網(wǎng)絡(luò)營銷可以有效地節(jié)約中小企業(yè)的運(yùn)營成本。通過互聯(lián)網(wǎng),企業(yè)可以銷售產(chǎn)品、拓展市場業(yè)務(wù),尋找貿(mào)易合作機(jī)會(huì),同時(shí)還能做好企業(yè)的口碑宣傳。
1.3樹立了企業(yè)的品牌形象
在電子商務(wù)的互聯(lián)網(wǎng)大平臺(tái)上,中小企業(yè)品牌推廣可以利用的資源和渠道非常多,受眾群體也是多層次、多維度的,且品牌營銷成本較傳統(tǒng)營銷成本更為低廉,更加快捷。中小企業(yè)在互聯(lián)網(wǎng)絡(luò)上,通過搜索引擎優(yōu)化、競價(jià)排名、網(wǎng)絡(luò)宣傳廣告、社區(qū)口碑等方法對(duì)企業(yè)形象展開宣傳,同時(shí)配合線下實(shí)體地面營銷推廣,讓企業(yè)品牌為廣大群眾接受并認(rèn)可,這就是所謂的精準(zhǔn)營銷。
2中小企業(yè)開展電子商務(wù)面臨的風(fēng)險(xiǎn)分析
2.1信息技術(shù)風(fēng)險(xiǎn)
在技術(shù)上的風(fēng)險(xiǎn)方面,如果中小企業(yè)應(yīng)用的計(jì)算機(jī)技術(shù)較為落后,完善更新不及時(shí),或者是人工操作不當(dāng),就會(huì)導(dǎo)致數(shù)據(jù)系統(tǒng)應(yīng)用速度遲緩、技術(shù)漏洞頻出、網(wǎng)絡(luò)黑客攻擊和病毒侵襲,致使企業(yè)重要數(shù)據(jù)信息泄露等,這樣就會(huì)給企業(yè)造成難以挽回的損失,客戶信任度和滿意度一落千丈,流失率也會(huì)大大提高。
2.2信用風(fēng)險(xiǎn)
由于我國目前電子商務(wù)相關(guān)的法律體系還不夠完善和健全,電子商務(wù)信用體系還沒有建立起來,加之企業(yè)誠信經(jīng)營意識(shí)不強(qiáng),就造成了目前電子商務(wù)的信用風(fēng)險(xiǎn)。對(duì)企業(yè)來說,中小企業(yè)與訂貨方達(dá)成貿(mào)易合同,可是對(duì)方未能如約履行合同;產(chǎn)品交付遲緩、產(chǎn)品質(zhì)量有問題;消費(fèi)者通過網(wǎng)絡(luò)下單購買了企業(yè)的產(chǎn)品,拖延付款,或者是惡意拒絕簽收貨品,這些行為都會(huì)給中小企業(yè)造成經(jīng)濟(jì)和品牌形象上的損失。
2.3管理風(fēng)險(xiǎn)
電子商務(wù)是區(qū)別于傳統(tǒng)商務(wù)的一種新型的商業(yè)模式,企業(yè)的管理思想、工作方法、企業(yè)結(jié)構(gòu)都發(fā)生了很大的改變,那么管理風(fēng)險(xiǎn)自然就會(huì)增加。中小企業(yè)電子商務(wù)管理風(fēng)險(xiǎn)主要表現(xiàn)為以下幾個(gè)方面:業(yè)務(wù)交易管理過程中的風(fēng)險(xiǎn)、企業(yè)技術(shù)軟件管理和操作系統(tǒng)上的漏洞,導(dǎo)致企業(yè)信息泄露或被惡意竊取,企業(yè)人員道德教育、安全保密教育上的缺失,容易引發(fā)犯罪風(fēng)險(xiǎn)等。
2.4法律風(fēng)險(xiǎn)
我國中小企業(yè)應(yīng)用電子商務(wù)的法律風(fēng)險(xiǎn)主要表現(xiàn)在:電子合同的法律效力有待商榷、搶注域名、商標(biāo)侵權(quán)、內(nèi)容抄襲等知識(shí)產(chǎn)權(quán)侵權(quán)糾紛以及電子證據(jù)的合法性等。這些潛在的法律風(fēng)險(xiǎn),使企業(yè)的合法權(quán)益得不到保障,中小企業(yè)的電子商務(wù)發(fā)展之路遍布荊棘。
3中小企業(yè)應(yīng)對(duì)電子商務(wù)風(fēng)險(xiǎn)的對(duì)策分析
3.1加強(qiáng)計(jì)算機(jī)信息技術(shù)的研究與開發(fā),為中小企業(yè)網(wǎng)絡(luò)安全構(gòu)筑屏障
隨著互聯(lián)網(wǎng)行業(yè)的逐漸普及和深化,電子商務(wù)必然會(huì)成為今后商業(yè)發(fā)展的主流模式,那么中小企業(yè)為了應(yīng)對(duì)電子商務(wù)技術(shù)風(fēng)險(xiǎn),就要加強(qiáng)計(jì)算機(jī)信息技術(shù)研究與開發(fā),為企業(yè)網(wǎng)絡(luò)安全構(gòu)筑屏障。(1)確保計(jì)算機(jī)軟件高效、安全地運(yùn)行。中小企業(yè)應(yīng)用電子商務(wù)模式可以自行開發(fā)軟件,也可以購買成品軟件。中小企業(yè)在搭建電子商務(wù)系統(tǒng)過程中,一定要購買正版軟件,沒有經(jīng)過授權(quán)的盜版軟件會(huì)存在一定的系統(tǒng)漏洞,難以保證電子商務(wù)系統(tǒng)的有效運(yùn)行。(2)重視企業(yè)信息安全加密技術(shù)的研發(fā)。信息數(shù)據(jù)加密是一種防止電子商務(wù)信息系統(tǒng)信息失真的更為先進(jìn)的技術(shù)手段,也是目前電子商務(wù)中應(yīng)用較為廣泛的安全措施。面對(duì)當(dāng)前漏洞百出的系統(tǒng)應(yīng)用,數(shù)據(jù)信息加密技術(shù)越來越受到重視,在實(shí)際中,系統(tǒng)的研發(fā)應(yīng)用與加密技術(shù)的結(jié)合也在日趨完善。(3)認(rèn)證技術(shù)。認(rèn)證技術(shù)主要是應(yīng)用在網(wǎng)上交易安全方面,主要包含身份認(rèn)證和信息認(rèn)證。身份認(rèn)證是為了確保交易當(dāng)事人身份的真實(shí)性,主要通過用戶口令、磁卡、指紋、聲音等形式來確認(rèn)身份,此種方式可以控制訪問人員,防止商業(yè)機(jī)密被非法竊取。信息認(rèn)證可以有效識(shí)別作假、仿造、修改的信息,查驗(yàn)信息的真?zhèn)巍?/p>
3.2加強(qiáng)企業(yè)自身誠信經(jīng)營建設(shè),防范信用危機(jī)
中小企業(yè)應(yīng)對(duì)電子商務(wù)信用風(fēng)險(xiǎn),最直接、有效的方式就是加強(qiáng)企業(yè)自身誠信經(jīng)營建設(shè),建立健全企業(yè)信用機(jī)制。首先中小企業(yè)要做好誠信、守信的文化建設(shè)。將誠實(shí)守信落實(shí)到企業(yè)的每一項(xiàng)經(jīng)營活動(dòng)中,對(duì)待客戶要真誠。尤其是做好產(chǎn)品的售后回訪服務(wù),對(duì)于消費(fèi)者最為關(guān)注的在線支付、售后服務(wù)、退換貨等事項(xiàng)要一一落實(shí),以客戶滿意為服務(wù)宗旨,讓消費(fèi)者感受到企業(yè)誠信經(jīng)營的正能量。其次是政府部門監(jiān)管要到位。政府相關(guān)部門,如工商、監(jiān)察、審計(jì)、質(zhì)檢、消協(xié)等統(tǒng)一協(xié)調(diào)配合監(jiān)管,建立企業(yè)的誠信數(shù)據(jù)庫,企業(yè)信用糾紛、信用投訴、糾紛處理、信用星級(jí)等都可以在該數(shù)據(jù)庫進(jìn)行查閱。此外,政府還引進(jìn)了第三方來監(jiān)督企業(yè)的誠信質(zhì)量,逐步建立起較為科學(xué)、完善的中小企業(yè)電子商務(wù)信用評(píng)級(jí)機(jī)制,更好地督促中小企業(yè)加快電子商務(wù)信用制度建設(shè)。
3.3建立健全安全管理制度,防范管理風(fēng)險(xiǎn)
為了更加有效地防范中小企業(yè)電子商務(wù)管理風(fēng)險(xiǎn),就要建立健全安全管理制度,主要從以下幾點(diǎn)做起。(1)完善中小企業(yè)的員工管理制度。對(duì)新入職員工做好崗前入職培訓(xùn),其中包括企業(yè)規(guī)章制度、員工道德養(yǎng)成教育,增強(qiáng)新人安全保密意識(shí);嚴(yán)格執(zhí)行崗位職責(zé)追究制度,對(duì)于違規(guī)操作的員工要給予嚴(yán)肅批評(píng)和處理;對(duì)于關(guān)鍵崗位要實(shí)行輪崗制,有效避免管理風(fēng)險(xiǎn)的發(fā)生。(2)企業(yè)硬件設(shè)施要定期查殺病毒。中小企業(yè)的網(wǎng)絡(luò)部門要建立起網(wǎng)絡(luò)安全防護(hù)制度,對(duì)企業(yè)各部門的硬件設(shè)施要定期檢修;軟件系統(tǒng)要進(jìn)行病毒防護(hù)設(shè)置,安裝防火墻和殺毒軟件;定期對(duì)網(wǎng)絡(luò)系統(tǒng)開展病毒清除工作;員工電腦的殺毒軟件要及時(shí)更新升級(jí);網(wǎng)絡(luò)技術(shù)部門要對(duì)員工進(jìn)行軟件安全培訓(xùn),提高網(wǎng)絡(luò)安全意識(shí),嚴(yán)禁員工私下安裝不明軟件,以防電腦中毒。(3)建立企業(yè)信息安全保密制度。中小企業(yè)開展電子商務(wù)模式的應(yīng)用就會(huì)涉及到企業(yè)的采購、生產(chǎn)、銷售、物流配送、營銷、財(cái)務(wù)等多個(gè)環(huán)節(jié)。必然會(huì)產(chǎn)生大量的數(shù)據(jù)信息,且這些信息都屬于企業(yè)機(jī)密,因此建立企業(yè)信息安全保密制度是強(qiáng)化企業(yè)安全管理的當(dāng)務(wù)之急。企業(yè)信息安全保密制度包含有保密等級(jí)、保密措施和應(yīng)急預(yù)案,可以有效地保障企業(yè)數(shù)據(jù)信息的安全,即使是發(fā)生信息泄露等風(fēng)險(xiǎn),也會(huì)有預(yù)警備案。
3.4完善電子商務(wù)相關(guān)的法律法規(guī)
中小企業(yè)開展電子商務(wù)法律風(fēng)險(xiǎn)的防范,主要是從以下幾方面著手。首先是中小企業(yè)要對(duì)電子商務(wù)相關(guān)法律法規(guī)引起高度重視。以往,很多中小企業(yè)對(duì)電子商務(wù)法律風(fēng)險(xiǎn)較為忽視,沒有引起重視,因此面對(duì)電子商務(wù)引發(fā)的法律糾紛難以著手解決,也使企業(yè)蒙受了不小的損失。因此,要對(duì)電子商務(wù)法律風(fēng)險(xiǎn)有一個(gè)全新的認(rèn)識(shí)和了解,知己知彼,遇到問題方能迎刃而解。其次是企業(yè)要建立起電子商務(wù)法律風(fēng)險(xiǎn)預(yù)防機(jī)制。企業(yè)要全面了解最新的電子商務(wù)相關(guān)法律法規(guī),深入了解電子商務(wù)的相關(guān)規(guī)定和法定程序,盡量規(guī)避法律風(fēng)險(xiǎn)的發(fā)生。中小企業(yè)在開展電子商務(wù)應(yīng)用過程中,要對(duì)知識(shí)產(chǎn)權(quán)有充分的認(rèn)知和理解,對(duì)敏感的知識(shí)產(chǎn)權(quán)問題要有準(zhǔn)確的識(shí)別判斷;盡量避免運(yùn)用技術(shù)手段侵犯他人知識(shí)產(chǎn)權(quán);與此同時(shí),也要注重對(duì)自身知識(shí)產(chǎn)權(quán)的維護(hù)。最后是政府加快完善電子商務(wù)法律體系。目前我國電子商務(wù)發(fā)展速度非常快,但是相配套的法律法規(guī)卻還是不夠完善,因此加快完善電子商務(wù)法律體系,可以規(guī)范我國混亂的電子商務(wù)市場秩序,有力打擊商業(yè)犯罪行為,為中小企業(yè)發(fā)展電子商務(wù)塑造一個(gè)公平、公正、合理、透明的社會(huì)環(huán)境。在完善我國電子商務(wù)法律體系過程中,要緊密結(jié)合我國國情修改、補(bǔ)充現(xiàn)有法律,確保法律條例相互融合、有效銜接。
4結(jié)語
電子商務(wù)作為21世紀(jì)最主要的商業(yè)貿(mào)易模式,正逐漸演變出一條全新的經(jīng)濟(jì)形態(tài),顛覆了傳統(tǒng)商業(yè)模式的枷鎖,改變著人們的生產(chǎn)、生活方式。中小企業(yè)作為我國國民經(jīng)濟(jì)構(gòu)成中的重要組成部分,在調(diào)整經(jīng)濟(jì)結(jié)構(gòu),拉動(dòng)經(jīng)濟(jì)增長方面發(fā)揮著越來越重要的作用。電子商務(wù)憑借其優(yōu)于傳統(tǒng)商業(yè)模式的優(yōu)勢成為當(dāng)前中小企業(yè)發(fā)展的有利契機(jī),引領(lǐng)了中小企業(yè)在互聯(lián)網(wǎng)信息時(shí)代遠(yuǎn)航。然而機(jī)遇與挑戰(zhàn)是共生共存的,中小企業(yè)發(fā)展電子商務(wù)的風(fēng)險(xiǎn)我們是可以預(yù)測出來的,同時(shí)我們也找到了防范風(fēng)險(xiǎn)的辦法。只要加強(qiáng)計(jì)算機(jī)信息技術(shù)研究與開發(fā)、豐富和完善電子商務(wù)信用制度和法律法規(guī),我們就能有效控制風(fēng)險(xiǎn),轉(zhuǎn)嫁風(fēng)險(xiǎn),變挑戰(zhàn)為機(jī)遇,引領(lǐng)中小企業(yè)走上健康、良性的電子商務(wù)發(fā)展之路。
參考文獻(xiàn)
[1]胡煒.芻議中小企業(yè)電子商務(wù)應(yīng)用的風(fēng)險(xiǎn)防范[J].湖南職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008(03).
[2]王彌.電子商務(wù)對(duì)我國中小企業(yè)國際貿(mào)易的影響及對(duì)策[J].對(duì)外經(jīng)貿(mào),2012(05).
[3]沈業(yè)成.中小企業(yè)發(fā)展電子商務(wù)的風(fēng)險(xiǎn)分析與對(duì)策研究[J].時(shí)代經(jīng)貿(mào),2007(08).
[4]宋潔.避免電子商務(wù)風(fēng)險(xiǎn)的研究[J].管理觀察,2009(03).
論文摘要:當(dāng)前,我國電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制,忽視了人員對(duì)電子商務(wù)的安全影響。但近幾年案例表明:企業(yè)缺乏針對(duì)內(nèi)部人員的系統(tǒng)安全管理體制,是導(dǎo)致網(wǎng)絡(luò)交易過程中泄密和企業(yè)利益損失的主要原因。本文重點(diǎn)分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因,提出了一些加強(qiáng)人員安全管理的建議,為我國電子商務(wù)企業(yè)的安全管理提供借鑒。
1、問題的提出
作為一種新的經(jīng)濟(jì)模式,電子商務(wù)以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經(jīng)營理念、經(jīng)營手段、經(jīng)營環(huán)境吸引著廣大用戶,為世界經(jīng)濟(jì)賦予了無限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大,針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗。國內(nèi)外調(diào)查顯示…,52.26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性,超過6O%的人由于擔(dān)心電子商務(wù)的安全問題而不愿進(jìn)行網(wǎng)上購物。加強(qiáng)電子商務(wù)實(shí)施過程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素。
電子商務(wù)的安全,可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全,是指通過各種黑客手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機(jī)密文件,甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等,給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段,最終導(dǎo)致的電子商務(wù)安全事件。從美國的花旗銀行和中央情報(bào)局到中國的某家國有商業(yè)銀行,都有過由于內(nèi)部人員的違規(guī)和違法操作,導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。
近幾年的電子商務(wù)安全案件表明:人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié),近年來我國計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢,有的競爭對(duì)手利用企業(yè)招募新人的方式潛入對(duì)方企業(yè),或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后,迅速把客戶資料、產(chǎn)品研發(fā)成果等機(jī)密出售給競爭對(duì)手,給企業(yè)帶來了不必要的經(jīng)濟(jì)損失。
2、原因分析
電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視,但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施,如購買先進(jìn)的防火墻軟件,采用更高級(jí)的加密方法等,很多企業(yè)認(rèn)為:員工泄密的安全事故只是偶然現(xiàn)象,很少從人員管理的角度來探討出現(xiàn)這些事故的根本原因?!爸丶夹g(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位,很多先進(jìn)的安全技術(shù)無法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問題,主要有以下原因:
首先,很多企業(yè)管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來實(shí)施,企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略,只是被動(dòng)的使用一些技術(shù)措施來進(jìn)行防御,因此電子商務(wù)過程中一旦出現(xiàn)突發(fā)性事件,往往造成很大的經(jīng)濟(jì)損失?,F(xiàn)實(shí)中沒有一個(gè)網(wǎng)絡(luò)系統(tǒng)是完美無缺的,不安全因素隨時(shí)存在。因此,安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的~個(gè)層面,只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系,才能確保整個(gè)電子商務(wù)系統(tǒng)得安全。
企業(yè)沒有從整體上、有計(jì)劃地考慮信息安全問題。企業(yè)各部門、各下屬機(jī)構(gòu)都存在“各自為政的局面,缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性,而不僅是某一個(gè)部門或公司的信息安全。而各部門、各公司又確實(shí)存在個(gè)體差異,對(duì)于不同業(yè)務(wù)領(lǐng)域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。
缺少信息安全管理配套的人力、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng),沒有一批業(yè)務(wù)能力強(qiáng),且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門人才,就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的實(shí)際需求出發(fā),加快信息安全人才的培養(yǎng)。
企業(yè)對(duì)員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體,如U盤、移動(dòng)硬盤以及筆記本等移動(dòng)辦公設(shè)備。
3、加強(qiáng)電子商務(wù)安全管理的建議
電子商務(wù)信息安全管理實(shí)踐表明,大多數(shù)安全問題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程,不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個(gè)方面,還牽扯到國家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素:改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理,要使企業(yè)信息盡可能的安全,必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí),不僅要防外,更要防內(nèi),即對(duì)組織內(nèi)部人員的管理。信息安全問題的解決需要技術(shù),但又不能單純依靠技術(shù)。整個(gè)電子商務(wù)的交易過程,是人與技術(shù)相互融合的過程,如何使管理與技術(shù)相得益彰十分重要?!叭旨夹g(shù),七分管理”闡述了信息安全的本質(zhì)。
電子商務(wù)的安全管理,就是通過一個(gè)完整的綜合保障體系,來規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn),以保證網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全管理,應(yīng)采用綜合防范的思路,一是技術(shù)方面的考慮,如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等,但必須明確,只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管,建立各種有關(guān)的合理制度,并加強(qiáng)嚴(yán)格監(jiān)督,如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強(qiáng)企業(yè)電子商務(wù)的信息安全,我們提出如下建議:
(1)提高網(wǎng)絡(luò)安全防范意識(shí)。
現(xiàn)在許多企業(yè)沒有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性,盲目相信國外的加密軟件,對(duì)于系統(tǒng)的訪問權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱,其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查,目前國內(nèi)90%的網(wǎng)站存在安全問題,其主要原因是企業(yè)管理者缺少或沒有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小,不會(huì)成為黑客的攻擊目標(biāo),如此態(tài)度,網(wǎng)絡(luò)安全更是無從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座,只有提高網(wǎng)絡(luò)安全防范意識(shí),才能有效的減少信息安全事故的發(fā)生。
(2)建立電子商務(wù)安全管理組織體系。
一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機(jī)構(gòu)。其職責(zé)是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責(zé),并檢查安全職責(zé)是否已被正確履行,核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等。如果需要,還可建立安全顧問機(jī)構(gòu)。安全顧問機(jī)構(gòu)可聘請(qǐng)信息安全專家擔(dān)任系統(tǒng)安全顧問,負(fù)責(zé)提供安全建議,特別是在安全事故或違反安全策略事件發(fā)生后,可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故(事件)調(diào)查,并為安全策略評(píng)審和評(píng)估提供意見。
(3)制定符合機(jī)構(gòu)安全需求的信息安全策略。電子商務(wù)交
易過程中,需要明確的安全策略主要包括客戶認(rèn)證策略、加密策略、日常維護(hù)策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機(jī)構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實(shí)際情況制定相應(yīng)的信息安全策略,策略中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任,并制定安全策略的實(shí)施細(xì)則。安全策略文檔要由安全決策機(jī)構(gòu)審查、批準(zhǔn),并和傳達(dá)給所有的人安全策略還應(yīng)由安全決策機(jī)構(gòu)定期進(jìn)行有效性審查和評(píng)估:在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時(shí),應(yīng)重新進(jìn)行安全策略的審查和評(píng)估。
(4)人員安全的管理和培訓(xùn)
參與網(wǎng)上交易的經(jīng)營管理人員在很大程度上支配著企業(yè)的命運(yùn),他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續(xù)性、高效性的特點(diǎn),因而,加強(qiáng)對(duì)有關(guān)人員的管理變得十分重要。首先,在人員錄用時(shí)應(yīng)做好人員鑒別,人員錄用或人員職位調(diào)整時(shí),一般要簽署保密協(xié)議。當(dāng)人員到期離開或協(xié)議到期、工作終止時(shí),要審查保密協(xié)議。其次對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn),建立人員培訓(xùn)計(jì)劃,定期組織安全策略和規(guī)程方面的培訓(xùn)。第三,落實(shí)工作責(zé)任制,在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)、執(zhí)行特定安全過程或活動(dòng)的特別職責(zé),對(duì)違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理。第四,貫徹網(wǎng)上交易安全運(yùn)作基本原則,包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、個(gè)人可信賴性等。
(5)增強(qiáng)法律意識(shí),促進(jìn)電子商務(wù)立法
面對(duì)電子商務(wù)這種新型的貿(mào)易形式,我國目前尚無專門法規(guī)可依,使得部分違法犯罪人員沒有得到應(yīng)有的懲罰。近幾年里,國家加強(qiáng)了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對(duì)電子商務(wù)的立法。此外,廣東省制定的《廣東省電子交易管理?xiàng)l例》這個(gè)地方性的法規(guī)可以看作是對(duì)加快我國電子商務(wù)立法的有益探索。《中華人民共和國電子簽名法》是對(duì)主要用于電子商務(wù)活動(dòng),電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。
盡管在電子商務(wù)信息安全立法方面取得了一些成就,但總的來說,我國的電子商務(wù)立法還很不健全,對(duì)電子商務(wù)活動(dòng)的安全保護(hù)缺少直接性;相關(guān)立法比較分散,而且效力不高;對(duì)新出現(xiàn)的情況缺乏適應(yīng)能力;立法速度慢。這些都需要電子商務(wù)企業(yè)和國家有關(guān)部門不斷探索,共同促進(jìn)電子商務(wù)信息安全的法制環(huán)境建設(shè)。
1.1電子商務(wù)的安全內(nèi)容
由于電子商務(wù)的安全、穩(wěn)定、健康發(fā)展是在達(dá)到安全內(nèi)容性的基礎(chǔ)上實(shí)現(xiàn)的,以此需做到以下幾點(diǎn):
(1)計(jì)算機(jī)電子商務(wù)的真實(shí)性;電子商務(wù)的安全性是從確保交易中雙方使用真實(shí)身份,準(zhǔn)確核對(duì)交易雙方的各種相關(guān)信息及身份,從而使雙方在身份和交易上的平等性、真實(shí)性和安全性一致,防止虛假行為。
(2)信息的保密性和完整性;由于電子商務(wù)中交易過程必須確保信息的安全和完整性,保障交易過程中不被惡意用戶盜取和篡改相關(guān)內(nèi)容和資料,需核實(shí)信息輸入與輸出全過程的統(tǒng)一性和一致性,防止被竊取有關(guān)信息。
(3)電子商務(wù)系統(tǒng)的安全和可靠性;電子商務(wù)交易系統(tǒng)必須充分可靠和安全,并要有相應(yīng)的處理機(jī)制和恢復(fù)機(jī)制,以應(yīng)對(duì)交易中的計(jì)算機(jī)失靈、程序應(yīng)用錯(cuò)誤、病毒入侵等潛在危險(xiǎn),從而確保信息系統(tǒng)的安全可靠性,避免造成不必要的誤失。
1.2電子商務(wù)的安全技術(shù)
由于電子商務(wù)的安全、穩(wěn)定、健康發(fā)展是在達(dá)到安全技術(shù)的基礎(chǔ)上實(shí)現(xiàn)的,以此需做到以下幾點(diǎn):
1.2.1防火墻技術(shù)的運(yùn)用
防火墻是設(shè)立在內(nèi)外的網(wǎng)絡(luò)交界處起到過濾封裝的作用,在防火墻內(nèi)部網(wǎng)絡(luò)信息資源是最安全的,在防火墻外部網(wǎng)絡(luò)信息資源是最不可信的,防火墻的的主要功能是過濾技術(shù)、服務(wù)及狀態(tài)監(jiān)測的的作用,從而通過其邊界的的控制功能保證防火墻內(nèi)部網(wǎng)絡(luò)的安全性和可靠性。
1.2.2加密技術(shù)
信息加密是電子商務(wù)的基本安全保障技術(shù),其主要目的是為了通過信息加密防止非侵權(quán)查看或修改信息,從而使得入侵者就算得到加密文件信息也不能辨別信息原文,確保信息系統(tǒng)的完整和安全。
1.2.3認(rèn)證和協(xié)議技術(shù)
電子商務(wù)是在彼此不見面的情況下完成交易,因此,為了確保電子商務(wù)活動(dòng)中的每個(gè)個(gè)體、用戶、機(jī)構(gòu)都身份無誤、真實(shí)則需進(jìn)行身份驗(yàn)證,通過數(shù)字摘要、數(shù)字簽字、數(shù)字時(shí)間、數(shù)字證書及智能卡多種方式實(shí)現(xiàn),確保在交易中雙方通過達(dá)成的安全協(xié)議進(jìn)行必要的聯(lián)系和相互制約,從而保證交易雙方身份的真實(shí)和支付過程安全。
2新時(shí)期下,電子商務(wù)安全面臨的問題與對(duì)策分析
2.1基礎(chǔ)設(shè)施保障性低
我國在發(fā)展電子商務(wù)方面相對(duì)于國外較晚,因此,在基礎(chǔ)設(shè)施和安全意識(shí)上不夠完善和充分。隨著各行各業(yè)的發(fā)展,內(nèi)部網(wǎng)站的建立,電子商務(wù)安全意識(shí)問題也更為突出,大多數(shù)企業(yè)單方面認(rèn)為企業(yè)內(nèi)部僅有網(wǎng)絡(luò)殺毒軟件即可,而忽視了網(wǎng)絡(luò)病毒成災(zāi)的的問題,進(jìn)而導(dǎo)致企業(yè)信息安全受到影響和竊取。
2.2電子商務(wù)信息存儲(chǔ)性能低
由于電子商務(wù)信息的存儲(chǔ)是以靜態(tài)的方式存儲(chǔ)信息源,導(dǎo)致很多非授權(quán)用戶查看信息和修改信息,造成企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)脫節(jié)和信息不準(zhǔn)確,致使企業(yè)電子商務(wù)人員難以在安全的情況下存儲(chǔ)相關(guān)重要信息資源。
2.3電子商務(wù)管理缺乏規(guī)范性
電子商務(wù)的興起和發(fā)展對(duì)傳統(tǒng)交易模式造成了巨大干擾,從而引發(fā)了商業(yè)模式的改革和變更,盡管電子商務(wù)在發(fā)展中吸引了很多企業(yè)的參與和政府的大力推動(dòng),但是電子商務(wù)安全問題依然存在,特別是操作模式、交易模式等方面仍然缺乏合理規(guī)范。
3如何加強(qiáng)計(jì)算機(jī)電子商務(wù)中安全策略解析
(1)做好電子商務(wù)企業(yè)安全規(guī)劃,加強(qiáng)技術(shù)人員對(duì)電子設(shè)備在技術(shù)上的投入、防范、管理及監(jiān)控管理。
(2)加強(qiáng)電子商務(wù)安全中的設(shè)備投入、管理投入及資金投入,在采購、加工、物流、營銷和回收中,強(qiáng)調(diào)綠色環(huán)保的網(wǎng)絡(luò)信息。
(3)采用密碼管理技術(shù),確保電子商務(wù)
中的交易安全,利用科學(xué)的手段保證協(xié)議、用戶、身份及交易信息的安全。
(4)強(qiáng)化電子商務(wù)企業(yè)的自身管理,加強(qiáng)工作人員信息保密工作和完善安全管理制度,進(jìn)而提高技術(shù)管理人員責(zé)任意識(shí)和防范意思。
4結(jié)束語
一、網(wǎng)絡(luò)環(huán)境下的企業(yè)財(cái)務(wù)管理轉(zhuǎn)型的重要意義
隨著互聯(lián)網(wǎng)的快速發(fā)展,逐漸產(chǎn)生了網(wǎng)絡(luò)經(jīng)濟(jì),其主要是以信息技術(shù)為基礎(chǔ)的新型經(jīng)濟(jì)。隨著經(jīng)濟(jì)的全球化發(fā)展,較多的商業(yè)活動(dòng)逐漸以電子商務(wù)形式在網(wǎng)絡(luò)上進(jìn)行,從而出現(xiàn)了網(wǎng)上銀行,直接影響了企業(yè)的財(cái)務(wù)管理。與此同時(shí),網(wǎng)絡(luò)經(jīng)濟(jì)的產(chǎn)生,使得企業(yè)較多的商業(yè)活動(dòng)在網(wǎng)上進(jìn)行,促使企業(yè)財(cái)務(wù)管理面臨著新的挑戰(zhàn)。對(duì)此,企業(yè)財(cái)務(wù)有必要實(shí)現(xiàn)業(yè)務(wù)協(xié)同、在線管理以及集中式管理等,如此一來,只有通過企業(yè)財(cái)務(wù)管理轉(zhuǎn)型才能滿足現(xiàn)代網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的需求。此外,企業(yè)財(cái)務(wù)管理轉(zhuǎn)型,就需要加強(qiáng)網(wǎng)絡(luò)技術(shù)的應(yīng)用,才能解決一些網(wǎng)絡(luò)環(huán)境下的新出現(xiàn)的問題,諸如企業(yè)財(cái)務(wù)會(huì)計(jì)報(bào)表合并、動(dòng)態(tài)財(cái)務(wù)分析以及財(cái)務(wù)數(shù)據(jù)信息傳遞等。與此同時(shí),企業(yè)財(cái)務(wù)管理的轉(zhuǎn)型有效滿足了上述現(xiàn)代企業(yè)財(cái)務(wù)管理需求,從而有效提升了企業(yè)市場核心競爭力。最為主要的是企業(yè)財(cái)務(wù)管理轉(zhuǎn)型之后,網(wǎng)絡(luò)財(cái)務(wù)管理有利于企業(yè)交易風(fēng)險(xiǎn)的降低,同時(shí)電子貨幣的使用極大地節(jié)省了交易的時(shí)間,提高了企業(yè)資金的利用率。[1]與此同時(shí)網(wǎng)絡(luò)財(cái)務(wù)管理注重網(wǎng)絡(luò)技術(shù)的應(yīng)用,促進(jìn)了企業(yè)理財(cái)方式的創(chuàng)新改革,有效避免了傳統(tǒng)財(cái)務(wù)會(huì)計(jì)管理的不足,擴(kuò)大了企業(yè)的業(yè)務(wù)范圍。
二、企業(yè)財(cái)務(wù)管理轉(zhuǎn)型當(dāng)中存在的問題
隨著網(wǎng)絡(luò)經(jīng)濟(jì)的產(chǎn)生,傳統(tǒng)的財(cái)務(wù)管理模式已經(jīng)無法滿足現(xiàn)代經(jīng)濟(jì)管理需求,為此企業(yè)有必要進(jìn)行財(cái)務(wù)管理轉(zhuǎn)型,但是在轉(zhuǎn)型過程中,極易面臨以下問題。具體內(nèi)容如下:
第一,無法預(yù)料的財(cái)務(wù)管理風(fēng)險(xiǎn)。網(wǎng)絡(luò)具有開發(fā)性,為此,企業(yè)財(cái)務(wù)信息在傳遞過程中,極易出現(xiàn)信息竊取情況,從而使得企業(yè)財(cái)務(wù)管理具有較大的安全隱患。企業(yè)財(cái)務(wù)信息一般情況下,屬于企業(yè)最高商業(yè)機(jī)密,一旦財(cái)務(wù)信息遭到泄露,將會(huì)直接給企業(yè)帶來了重大的損失?,F(xiàn)階段,企業(yè)并沒有完善網(wǎng)絡(luò)經(jīng)濟(jì)相適應(yīng)的法律規(guī)范以及技術(shù)保障體系,促使網(wǎng)絡(luò)經(jīng)濟(jì)商業(yè)活動(dòng)的交易安全性得不到有效的保障,促使企業(yè)財(cái)務(wù)管理具有一定的風(fēng)險(xiǎn)。[2]
第二,難以滿足電子商務(wù)需求。電子商務(wù)其主要是在互聯(lián)網(wǎng)中完成商業(yè)交易,為此有必要實(shí)現(xiàn)網(wǎng)上辦公、財(cái)務(wù)預(yù)算以及財(cái)務(wù)決策等,但是企業(yè)傳統(tǒng)財(cái)務(wù)控制以及分析方式均遠(yuǎn)遠(yuǎn)不能滿足電子商務(wù)需求,其主要是網(wǎng)絡(luò)經(jīng)濟(jì)對(duì)專利權(quán)、產(chǎn)品創(chuàng)新較為重視,簡單來說對(duì)無形資產(chǎn)十分重視。但是在具體的企業(yè)財(cái)務(wù)管理中,對(duì)無形資產(chǎn)并不能有效估計(jì)以及管理,從而產(chǎn)生了企業(yè)財(cái)務(wù)管理問題。此外,對(duì)于網(wǎng)絡(luò)經(jīng)濟(jì)下,需要實(shí)現(xiàn)財(cái)務(wù)數(shù)據(jù)信息集中處理,才能滿足電子商務(wù)需求。當(dāng)前的企業(yè)財(cái)務(wù)管理主要采取的是分散管理模式,其管理工作效率低下,并且不利于控制作用的充分發(fā)揮。[3]
第三,管理模式的挑戰(zhàn)。網(wǎng)絡(luò)經(jīng)濟(jì)的產(chǎn)生就需要在網(wǎng)絡(luò)上完成一些商務(wù)活動(dòng),對(duì)此,企業(yè)財(cái)務(wù)管理就需要進(jìn)行相對(duì)應(yīng)的改變,促使?jié)M足現(xiàn)代網(wǎng)絡(luò)經(jīng)濟(jì)財(cái)務(wù)管理需求。但是在具體的企業(yè)財(cái)務(wù)管理當(dāng)中,其主要財(cái)務(wù)局部網(wǎng),并不能及時(shí)進(jìn)行企業(yè)財(cái)務(wù)管理,只能在局域網(wǎng)中進(jìn)行在線管理,促使企業(yè)財(cái)務(wù)管理存在一定的局限性,如此一來,企業(yè)財(cái)務(wù)管理模式的創(chuàng)新面臨著巨大的挑戰(zhàn)。
三、網(wǎng)絡(luò)環(huán)境下的企業(yè)財(cái)務(wù)管理轉(zhuǎn)型策略
在上述分析中,從中可以了解到企業(yè)財(cái)務(wù)管理轉(zhuǎn)型當(dāng)中存在一系列問題,不利于保障企業(yè)的可持續(xù)發(fā)展,為此,有必要針對(duì)存在的問題,進(jìn)行相對(duì)應(yīng)的策略探究。具體內(nèi)容如下:
第一,完善企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警機(jī)制。隨著經(jīng)濟(jì)的全球化發(fā)展,我國經(jīng)濟(jì)逐漸同世界經(jīng)濟(jì)接軌,促使企業(yè)在發(fā)展過程中,面臨著較多的不確定因素以及風(fēng)險(xiǎn),促使企業(yè)經(jīng)常性陷入經(jīng)濟(jì)危機(jī)。為此,企業(yè)有必要完善財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警機(jī)制,及時(shí)解決財(cái)務(wù)危機(jī)。在網(wǎng)絡(luò)環(huán)境下,企業(yè)財(cái)務(wù)管理有必要加強(qiáng)財(cái)務(wù)報(bào)表、財(cái)務(wù)數(shù)據(jù)以及實(shí)際發(fā)展情況的分析,從而明確企業(yè)財(cái)務(wù)運(yùn)行中存在的問題,有利于預(yù)防機(jī)制的完善。最為主要的是企業(yè)需要重視網(wǎng)絡(luò)技?g以及計(jì)算機(jī)技術(shù)的應(yīng)用,才能成功實(shí)現(xiàn)企業(yè)財(cái)務(wù)管理轉(zhuǎn)型,從而滿足網(wǎng)絡(luò)經(jīng)濟(jì)財(cái)務(wù)管理需求。
第二,完善企業(yè)網(wǎng)絡(luò)信息安全保障體系。網(wǎng)絡(luò)信息安全涉及內(nèi)容較為廣泛,諸如系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用以及管理等。為此,在進(jìn)行網(wǎng)絡(luò)安全管理時(shí),有必要加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全保障體制的建立,主要是通過制定相對(duì)應(yīng)的網(wǎng)絡(luò)安全管理制度以及網(wǎng)絡(luò)商業(yè)活動(dòng)的法律政策,從而利用法律為網(wǎng)絡(luò)安全提供保障。與此同時(shí),企業(yè)需要重視信息安全管理人員的安全二次教育,從而有效提升財(cái)務(wù)管理人員的綜合素質(zhì)。此外,為了保障企業(yè)財(cái)務(wù)信息的安全,有必要在企業(yè)內(nèi)部網(wǎng)以及互聯(lián)網(wǎng)之間建立必要的防火墻,從而能夠有效避免黑客的攻擊,如此一來,企業(yè)財(cái)務(wù)信息安全就能夠得到有效的保障。與此同時(shí),有必要加強(qiáng)數(shù)字簽名技術(shù)在電子商務(wù)中的身份認(rèn)證當(dāng)中,促使財(cái)務(wù)管理安全性得到進(jìn)一步的提升。
第三,完善企業(yè)內(nèi)部管理制度。在原先的企業(yè)財(cái)務(wù)管理中,財(cái)務(wù)管理部門同企業(yè)其他業(yè)務(wù)部門之間是不存在聯(lián)系的,從而產(chǎn)生了較多的中間管理層,企業(yè)財(cái)務(wù)信息傳遞效率低下。網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,市場對(duì)企業(yè)的財(cái)務(wù)信息反饋能力提出了更高的要求,為此,在企業(yè)財(cái)務(wù)管理中有必要引入信息化管理,從而對(duì)企業(yè)業(yè)務(wù)數(shù)據(jù)能夠通過計(jì)算機(jī)進(jìn)行綜合分析以及處理,有效提高了企業(yè)財(cái)務(wù)管理效率以及財(cái)務(wù)數(shù)據(jù)計(jì)算的精確度。此外,在網(wǎng)絡(luò)環(huán)境下,企業(yè)財(cái)務(wù)管理應(yīng)該從局部化逐漸轉(zhuǎn)向集中式管理,有利于降低企業(yè)財(cái)務(wù)風(fēng)險(xiǎn),從而有效提升企業(yè)的核心競爭力。
四、結(jié)語