淺談電子商務(wù)安全與風(fēng)險管理.doc

淺談電子商務(wù)安全與風(fēng)險管理在管理學(xué)中，電子商務(wù)管理是一個嶄新的概念。對電子商務(wù)管理的研究目前并不很多，對電子商務(wù)管理的內(nèi)涵認(rèn)識甚至存在著不少誤區(qū)或者對其概念界定不很清楚。電子商務(wù)的發(fā)展對企業(yè)管理的方方面面都或多或少會產(chǎn)生影響，所以，電子商務(wù)環(huán)境下的管理與決策問題是目前研究的熱點(diǎn)領(lǐng)域。但電子商務(wù)環(huán)境下的管理問題與電子商務(wù)管理問題并不完全一致。電子商務(wù)管理也不是電子商務(wù)企業(yè)的管理，電子商務(wù)企業(yè)中也有一些屬于一般的管理問題。另外，電子商務(wù)管理本身還有一個角度的問題，對不同的管理主體，電子商務(wù)管理的內(nèi)涵是不一樣的。比如，政府對電子商務(wù)的管理、消費(fèi)者對電子商務(wù)的管理與企業(yè)對電子商務(wù)的管理的不一樣的。政府對電子商務(wù)的管理主要是電子商務(wù)政府環(huán)境的管理，政府通過制定相應(yīng)的產(chǎn)業(yè)政策鼓勵電子商務(wù)應(yīng)用服務(wù)產(chǎn)業(yè)的發(fā)展，通過相關(guān)法規(guī)和政策措施，為企業(yè)電子商務(wù)的發(fā)展創(chuàng)造良好的基礎(chǔ)設(shè)施和宏觀環(huán)境。消費(fèi)者個人對電子商務(wù)的管理主要是對在線交易的管理和賣主信息的管理。而企業(yè)對電子商務(wù)的管理相對要復(fù)雜得多。首先，任何一個企業(yè)應(yīng)用電子商務(wù)，都應(yīng)該是受企業(yè)戰(zhàn)略驅(qū)動的。個人參與電子商務(wù)，可能是一時興趣，企業(yè)對電子商務(wù)的應(yīng)用一定是為了業(yè)務(wù)戰(zhàn)略的需要。電子商務(wù)本身并沒有自己確定的目標(biāo)，電子商務(wù)應(yīng)用所要實(shí)現(xiàn)的目標(biāo)是企業(yè)的戰(zhàn)略目標(biāo)。其次，我們強(qiáng)調(diào)技術(shù)與商業(yè)兩個方面，企業(yè)電子商務(wù)應(yīng)用中總是需要一定的基于IT的電子商業(yè)基礎(chǔ)。所以，企業(yè)電子商務(wù)總會考慮技術(shù)和商務(wù)兩個方面的問題。盡管我們常說電子商務(wù)也是商務(wù)，但電子商務(wù)是基于技術(shù)的商務(wù)，當(dāng)然技術(shù)也是面向商務(wù)的技術(shù)。這是電子商務(wù)與傳統(tǒng)商務(wù)的根本區(qū)別所在。最后，電子商務(wù)的創(chuàng)新本質(zhì)一般是由企業(yè)來體現(xiàn)的，企業(yè)電子商務(wù)的成功應(yīng)用取決于企業(yè)能否建立創(chuàng)新的商業(yè)關(guān)系，企業(yè)電子商務(wù)的創(chuàng)新又是一個不斷進(jìn)行的創(chuàng)新過程。所以，企業(yè)對電子商務(wù)的管理，也應(yīng)該是對電子商務(wù)不斷創(chuàng)新過程的管理。電子商務(wù)管理是指為實(shí)現(xiàn)企業(yè)戰(zhàn)略目標(biāo)對電子商務(wù)應(yīng)用中技術(shù)和商業(yè)及其創(chuàng)新活動進(jìn)行計劃、組織、領(lǐng)導(dǎo)和控制的過程。電子商務(wù)管理中我就電子商務(wù)安全與風(fēng)險管理具體闡述?；贗nternet的電子商務(wù)越來越受到社會各行業(yè)的高度重視，但在電子商務(wù)的具體實(shí)施過程中，系統(tǒng)安全和風(fēng)險問題始終是束縛電子商務(wù)進(jìn)一步推行的瓶頸之一。所以，電子商務(wù)安全管理是企業(yè)電子商務(wù)管理的重要內(nèi)容。電子商務(wù)的開放性和全球化使得電子商務(wù)安全的含義更為廣泛，安全方面的要求更高。電子商務(wù)的一個重要特征是通過計算機(jī)網(wǎng)絡(luò)技術(shù)來傳輸和處理商業(yè)信息。電子商務(wù)安全是電子商務(wù)應(yīng)用中必須考慮的重要問題，是電子商務(wù)應(yīng)用的前提條件?？梢哉f，電子商務(wù)安全是電子商務(wù)應(yīng)用和發(fā)展的最重要的瓶頸之一。所謂電子商務(wù)安全，就是電子商務(wù)交易中所面臨的所有安全性問題。電子商務(wù)安全不僅僅是通常的網(wǎng)絡(luò)安全，如防病毒、防黑客、入侵檢測等。電子商務(wù)安全的涵蓋面一般要比網(wǎng)絡(luò)安全廣泛。電子商務(wù)安全從整體上可分為兩大部分：電子商務(wù)交易的系統(tǒng)安全和電子商務(wù)交易的商業(yè)安全。我們在考慮電子商務(wù)安全問題時，應(yīng)該注意電子安全具有如下特點(diǎn)：（1） 電子商務(wù)安全的整體性考慮電子商務(wù)安全問題，應(yīng)該有一個系統(tǒng)和整體觀念，應(yīng)該考慮到所有電子商務(wù)參與主體的安全要求以及所有環(huán)節(jié)的安全問題。企業(yè)在設(shè)計電子商務(wù)系統(tǒng)時，不僅要考慮自身的安全要求，也要考慮客戶等的安全要求。（2） 電子商務(wù)安全的相對性從一般意義上說，安全總是相對的，而不是絕對的。就像裝玻璃的窗戶，通常是安全的，但如果一定要用石頭去砸，就不安全了。不可能存在一個永遠(yuǎn)攻不破的安全系統(tǒng)。（3） 電子商務(wù)安全的技術(shù)性電子商務(wù)安全的核心是信息安全問題。電子商務(wù)的信息安全在很大程度上依賴于各種信息安全技術(shù)的完善，如密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等。（4）電子商務(wù)安全的社會性電子商務(wù)安全不僅是技術(shù)層面的問題，更是一個管理和制度層面的問題。電子商務(wù)安全總是與人相關(guān)的。電子商務(wù)安全控制，不僅需要信息安全技術(shù)，更需要建立相應(yīng)的法律法規(guī)、道德規(guī)范和電子商務(wù)安全防范系統(tǒng)，并努力加強(qiáng)電子商務(wù)安全防范的培訓(xùn)和教育，培養(yǎng)更多電子商務(wù)安全專業(yè)人才。（5）電子商務(wù)安全的動態(tài)性電子商務(wù)安全技術(shù)產(chǎn)品越來越多，但電子商務(wù)安全問題并不能完全消失。道高一尺、魔高一丈，網(wǎng)絡(luò)系統(tǒng)的攻防此消彼長，沒有一勞永逸的安全。電子商務(wù)安全技術(shù)要不斷發(fā)展，電子商務(wù)安全防范體系要不斷完善。具體來說，電子商務(wù)安全的重要性主要體現(xiàn)在如下幾個方面：（1）電子商務(wù)安全是吸引更多社會公眾和經(jīng)濟(jì)主體投身電子商務(wù)的保證。在網(wǎng)絡(luò)環(huán)境下開展電子商務(wù)，客戶、商家、銀行等諸多參與者都會擔(dān)心自己的利益是否能夠真正得到保障。（2）電子商務(wù)安全是幫助市場游戲規(guī)則順利實(shí)施的前提。因?yàn)槭袌龈偁幰?guī)則強(qiáng)調(diào)的是公平、公正和公開，如果無法保證市場交易的安全，可能導(dǎo)致非法交易或者損害合法交易的利益。（3）電子商務(wù)安全是電子虛擬市場交易順利發(fā)展的保證。因?yàn)殡m然網(wǎng)上交易可以降低交易費(fèi)用，但如果網(wǎng)上交易安全性無法得到保證，造成合法交易雙方利益的損失，可能導(dǎo)致交易雙方為規(guī)避風(fēng)險選擇傳統(tǒng)的更安全的交易方式。（4）電子商務(wù)安全與國家經(jīng)濟(jì)安全相關(guān)。作為國家基本經(jīng)濟(jì)活動的商務(wù)活動如果受到破壞、攻擊，產(chǎn)生混亂，社會生活就不得安寧。國家的經(jīng)濟(jì)體制與秩序安全，金融與貨幣安全，產(chǎn)業(yè)與市場安全，戰(zhàn)略物質(zhì)與能源安全，對外貿(mào)易與投資安全就不能在越來越作為國家經(jīng)濟(jì)運(yùn)行支柱的數(shù)字化、網(wǎng)絡(luò)化環(huán)境中得到有效保障。由此可見，我國電子商務(wù)安全管理的現(xiàn)狀是不容樂觀的。我國的金融系統(tǒng)發(fā)生的計算機(jī)犯罪呈上升趨勢，已發(fā)生許多網(wǎng)絡(luò)金融犯罪案件。我國的電子商務(wù)安全管理問題已隨著國內(nèi)電子商務(wù)的發(fā)展日益增多且防范措施滯后，究其原因，主要有：（1） 基礎(chǔ)信息技術(shù)嚴(yán)重依賴國外。（2） 安全管理體制不夠健全。（3） 信息安全產(chǎn)業(yè)仍處在起步階段，產(chǎn)業(yè)化和規(guī)?；健⒓夹g(shù)含量有待進(jìn)一步提高。（4） 企業(yè)對電子商務(wù)安全風(fēng)險管理的觀念比較淡薄。說了國家的電子商務(wù)安全管理，我們來了解下企業(yè)的電子商務(wù)風(fēng)險管理。據(jù)了解，企業(yè)開展電子商務(wù)所面臨的與電子商務(wù)相關(guān)的主要風(fēng)險一般可分成四大類：安全風(fēng)險、商業(yè)風(fēng)險、技術(shù)風(fēng)險和法律風(fēng)險。在應(yīng)對這些風(fēng)險的時候，企業(yè)采取了相關(guān)的策略，即風(fēng)險管理策略。風(fēng)險管理策略有時也稱為風(fēng)險應(yīng)對策略或風(fēng)險控制策略。風(fēng)險管理策略是在風(fēng)險規(guī)劃時所確定的應(yīng)對風(fēng)險的行動策略。對不同性質(zhì)的風(fēng)險，所采取的管理策略是不一樣- 4 -的。具體來說，電子商務(wù)風(fēng)險管理策略的選擇應(yīng)取決于風(fēng)險分析的結(jié)果。根據(jù)風(fēng)險管理的基本原理，企業(yè)電子商務(wù)風(fēng)險一般有：風(fēng)險減輕策略、風(fēng)險預(yù)防策略、風(fēng)險轉(zhuǎn)移策略、風(fēng)險回避策略和風(fēng)險承擔(dān)策略。企業(yè)電子商務(wù)風(fēng)險管理策略選擇的根本目的在于以最小的管理成本取得電子商務(wù)應(yīng)用的最大利益。電子商務(wù)風(fēng)險客觀存在。具有風(fēng)險意識、選擇正確的電子商務(wù)風(fēng)險管理策略，是企業(yè)成功應(yīng)用電子商務(wù)的根本保證。但是我們的管理技術(shù)還是不成熟的，任然存在或多或少的問題，有待解決。由此可總結(jié)，我們的社會普及電子