摘要 ……………………………… 2
1.电子商务安全性问题 ……………………………… 3
1.1安全问题的提出 ……………………………… 3
1.2电子商务涉及的安全问题 ……………………………… 3
1.3电子商务交易流程 ……………………………… 5
2.电子商务人员管理问题 ……………………………… 7
2.1网上交易人员选拔严格化 ……………………………… 7
2.2落实工作责任制
2.3贯彻电子商务安全运作的基本原则 ……………………………… 7
2.4重视培养商务人员的职业道德 ……………………………… 7
结束语 ……………………………… 9
参考文献 ……………………………… 10
摘要
电子商务源于英文 Electronic Commerce,简写E C。顾名思义,其内容包含两个方面,是电子方式,二是商务活动。电子商务指的是利用简单、快捷、低成本的电子通信的方式,实现买卖双方不蒙面地进行各种商务活动。正因为如此,电子商务的安全性同时成为了买卖双方共同关注且令之头疼的问题。而目前,人员管理常常是电子商务安全管理上最薄弱的环节。近年来我国计算机犯罪大都呈现内部人员犯罪的趋势。电子商务是一场商业领域的根本性革命,然而,尽管电子商务的发展势头非常惊人,但它在全球贸易额中只占极小的一部分。因为安全问题始终制约着其大规模的发展。
除了交易的安全性外,中国大众消费者的消费习惯也是制约着电子商务在中国的快 速推行的因素。要摆脱电子商务的目前尴尬的状况,转变消费者的消费观念也是必不可少的。
本^文档探讨了电子商务安全性以及其中人员管理问题。人员管理在电子商务安全管理中起着重要的作用,较高素质的员工是贸易安全的前提。本文对电子商务交易流程也作了详细的分析。只有充分熟悉贸易的流程,才有可能知晓安全隐患的潜伏位置,进而高效的解决之。
写作目的:该^文档是对目前电子商务面临的严重的安全问题进行分析、归纳并总结 出较有效的解决方案.
研究意义:作为制约电子商务的主要障碍的安全隐患,如果得以的解决,势必促使大众消费者接受、信赖、积极响应这种交易模式,从而促进电子商务的发展形式在中国的根本性变化。
未来趋势:安全为题的有效解决,再加之大量的宣传,转变消费者的消费观念,电子 商务以他较传统商务的优势,在未来的贸易领域里,必然会过之而无不及.
关键词:电子商务 安全性 人员管理
电子商务贸易安全管理
1. 电子商务安全性问题
1.1 安全问题的提出
电子商务是利用计算机通过网络来实现的。有关计算机的安全问题早就已引起人们的担忧,大部分使用过计算机的人都遇到过计算机病毒的侵害,它可能令你辛苦一天的文档不翼而飞,或者使你的主机系统莫名其妙地崩溃、死机。而关于网络安全问题方面,目前来自黑客的攻击越来越多,有关企业网站被黑的新闻时有发生。
大量的事实说明,要保证电子商务的正常运作,就必须高度重视安全问题。电子商务的安全涉及方方面面,不是一堵防火墙或一个电子签名就能简单解决的问题。安全问题是电子商务成功与否的关键所在,也是致命所在。因为电子商务的安全问题不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题。我们无法想象一个安全得不到保障的电子商务世界会是一个什么样的情形。所以,对电子商务的安全问题绝不可以等闲视之,必须把它提到重要的议事日程上来,只有这样,才能保证电子商务的健康发展。
1.2 电子商务涉及的安全问题
分析电子商务面临的安全问题,主要是依据对电子商务整个运作过程的考查,确定电子商务流程中可能出现的各种安全问题,分析其危害性,发现电子商务过程中潜在的安全隐患和安全漏洞,从而使电子商务安全的管理能做到有的放矢。
电子商务的安全问题主要涉及信息的安全问题、信用的安全问题、安全的管理问题以及电子商务的法律保障。
1.2.1 信息安全问题
从技术上来看,电子商务面临的信息安全问题主要来自以下几个方面:
1.2.1.1 冒名偷窃
“黑客”为了获取重要的商业机密、资源和信息,常常采用源IP地址欺骗攻击。入侵者伪装成源自一台内部主机的一个外部地点传送信息包, 在E-mail的服务器使用报文传输代理中冒名他人,窃取信息。
1.2..1.2 篡改数据
攻击者未经授权进入电子商务系统,使用非法手段删除、修改、重发某些重要信息,破坏数据的完整性,损坏他人的经济利益,或者干扰对方的正确决策,造成电子商务交易中的风险。
1.2.1.3 信息丢失
交易信息丢失可能有三种情况:一是因为线路问题造成信息丢失;二是因为安全措施不当而丢失信息;三是在不同的操作平台上转换操作而丢失信息。
从买卖双方自身的角度来观察,电子商务中的信息风险源于用户以合法深身份进入系统后,买卖双方都可能在网络发布虚假的供应信息,或者以过期的信息冒充现在信息,以骗取对方的钱款或货物。
1.2.1.4 信息传递问题
信息在网络上传递时,要经过多个环节和渠道。由于计算机技术发展迅速,原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、“黑客”的给发侵入、线路窃听等很容易使重要数据在传递的过程中泄露,从而威胁到电子商务交易的安全。另外各种外界的物理性干扰,如通讯线路质量差、地理位置复杂、自然灾害等,都可能影响到数据的真实性、完整性。
1.2.2 信用的安全问题
信用的安全问题主要来自三个方面:
1.2.2.1 来自买方的信用安全问题
对于个人消费者来说,可能存在网络上使用信用卡进行支付时恶意透支,或者使用伪造的信用卡欺骗卖方的货物行为;对于集团购买者来说,存在拖延货款的可能,卖方需要为此承担安全风险。
1.2.2.2 来自卖方的信用安全问题
卖方不能按质、按量、按时送寄消费者口买的货物,或者不呢报告完全履行与集团购买者签订的合同,造成买方的安全风险。
1.2.2.3买卖双方都有可能存在抵赖的情况
买卖双方都有可能会抵赖曾经发生过的交易。
1.2.3 安全的管理问题
严格管理是降低电子商务风险的重要保证,特别是在网络商品中介交易的过程中,客户进入交易中心,买卖双方签订合同,交易中心不仅要监督买卖按时付款、还要监督买卖按时提供符合合同要求的货物。防止此类问题的安全风险需要有完善的制度设计,形成一套相互关联、相互制约的制度群。
目前,人员管理常常是电子商务安全管理上最薄弱的环节。近年来我国计算机犯罪大都呈现内部犯罪的趋势,其主要原因就是工作人员职业道德修养不高、安全教育和管理松散(人员管理问题将作为下一环节的论题)。另外,电子商务管理上的漏洞也带来较大的交易安全问题。
此外,目前现有的信息系统绝大多数都缺少安全管理员,缺少信息系统安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。
1.2.4 安全的法律保障问题
电子商务的技术设计是先进的、超前的,具有强大生命力。但同时也必须清楚地认识到,目前还没有健全的法律体系来保护电子商务交易中的交易方式,在网上交易可能会承担由于法律滞后而造成的安全风险。
此外,还存在来自其他方面的各种不可预测的风险。
1.3 要降低安全隐患,必须充分熟悉电子商务交易的流程,阶段
电子商务可以提供网上服务、网上营销、网上管理等等全过程的服务,因此他具有业务组织与运作、信息发布、网上订购、网上支付、网上金融等各项功能。这是电子商务的优势,是它给用户带来的便利。
但同时,这些功能又带来了安全隐患。要降低之,就必须充分了解交易的流程。
由于电子商务是基于Internet来从事商务活动的,内容包括商品的查询、采购、展示、订货以及电子支付等一系列的交易行为,并以电子资金的电子转拨、股票的电子交易、网上拍卖、协同设计、远程联机服务等等服务贸易活动。因此在一般的交易中主要分为以下三个阶段:交易前、交易中、交易后。
1.3.1 交易前
这一阶段主要是指买卖双方和参与交易的各方在签约前的准备活动,包括在各种商务网络和Internet上寻找交易机会,通过交换信息来比较价格和条件、了解各方的贸易政策、选择交易对象等。
买方根据自己要买的商品,准备购物货款,制定购货计划,进行资源市场调查和市场分析,反复进行市场查询,了解各个卖方国家的贸易政策,反复修改购物计划、确定和审批购物计划。在按计划确定购买商品的种类、数量、规格、价格、购货地点和交易方式等。
卖方根据自己所销售的商品,全面进行市场调查和市场分析,制定各种销售策略和销售方式,了解各个买方国家的贸易政策,利用Internet和各种电子商务网络发布商品消息,寻找贸易合作伙伴,扩大贸易范围和商品所占市场的份额。
其他参与交易各方如中介、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司也都应为进行电子商务交易做好准备。
1.3.2 交易中
交易中包括交易谈判、签订合同和办理交易进行前的手续等。
13.2.1交易谈判和签订合同
主要指买卖双方利用电子商务系统对所有交易的细节进行网上谈判,将双方磋商的结果以文件的形式确定下来,以电子文件的形式签订贸易合同。明确在交易中的权利、所承担的义务、对所购买商品的种类、数量、价格、交货地点、交货期、交易方式和运输方式、违约和索赔等合同条款,合同双方可以利用电子数据交换(EDI)进行签约,也可以通过数字等方式签约。
1.3.2.2 办理交易手续
主要是指买卖双方签订合同后到合同开始履行之前办理各种手续的过程,也是双方贸易前交易准备的过程。交易中要涉及到有关各方,即可能要涉及到中介方、银行金融机构、信用卡公司、海关系统、保险公司、税务系统、运输公司等,买卖双方要利用EDI与有关各方进行各种电子票据和电子单证的交换,直到办理完可以将所购商品从卖方按合同规定开始向卖方发货的一切手续为止。
1.3.3 交易后
交易后白果交易合同的履行、服务和索赔等活动。这一阶段是从买卖双方办完所有各种手续之后开始,卖方要备货、组货、发货,买卖双方可以通过电子商务服务器跟踪发出的货物,银行和金融机构也按照合同,处理双方收付款、进行结算,出具相应的的银行单据等,直到买方收到自己所购物品,完成了整个交易过程。索赔时在买卖双方交易过程中出现违约时,需要交纳高兴违约处理的工作,受损方要向违约方索赔。不同类型的电子商务交易,虽然都包括上诉三个阶段,但其流转方式是不同的。对于Internet商业来讲,基本上可以归纳为两种基本的流程形式:网络商品直销的流专程式和网络商品中介交易的流转程式。
2 电子商务的人员管理问题
武器是战争中的重要因素,但不是决定的因素,决定的因素是人不是物。
—— 毛泽东,1940年
“和谐社会 以人为本”,人在交易中占主导地位。
网上交易是一种高智力的劳动。从事网上交易的人员,一方面必须具有传统市场交易的知识和经验;另一方面又必须具有相应的计算机网络知识和操作技能。由于相关人员在很大程度上支配着市场经济条件下的企业的命运,而计算机网络犯罪又具有智能性、隐蔽性等特点,因而,加强对网上交易人员的管理变得十分重要,这是降低安全隐患的关键。
2.1 严格网上交易人员的选拔
将经过一定时间考查、责任心强、讲原则、守纪律、了解市场、懂得交易、具有基本网络知识的人员委派到这种岗位上。
2.2 落实工作责任制
不仅要求网上交易人员完成规定的任务,而且要求他们严格遵守企业的网上交易安全制度。特别是在当前企业人员流动率较高的情况下,更要明确网上交易人员的责任,对违反网上交易安全规定的行为应坚决打击,对有关人员进行及时处理。
2.3 贯彻电子商务安全运作基本原则
※ 双人负责原则。重要业务不要安排一个人单独管理,实行两人或多人相互制约的机制。
※ 任期有限原则。任何人不得长期担任与交易安全有关的职务。
2.4 重视培养人员的职业道德和基本素质
2.4.1 重视电子商务人员的职业道德
守法和诚信是电子商务产业人员的基本道德准则。
2.4.1.1 守法
首先,电子商务的从业人员应该是一个守法公民,要坚决遵守国家的各项经济和贸易法规,以及国际上的相关法规。
其次,电子商务人员要遵守与计算机和网络有关的法规,以及网络上的一些公共约定和规则。自觉规范自己的行为,不进行网上的破坏活动或恶作剧,不窥探他人的秘密。严格执行安全保密制度,不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和色情等信息。
2.4.1.2 诚信
电子商务人员要诚实守信,恪守商业道德,自觉为企业保守商业秘密;防止企业间的不正当竞争,杜绝欺诈,为顾客着想。
2.4.2 重视电子商务人员的基本素质
电子商务是一个复杂的系统工程,它涉及与计算机和通讯有关的信息基础结构的建设和应用,数据标准化建设和处理,互联网的联接、使用和管理维护等技术;还涉及与企业经营管理有关的营销、销售、财务、管理等知识;同时还涉及贸易、海关、工商、税收、交通运输等多种行业。它决定了电子商务工作是综合了计算机网络技术、应用技能和经济贸易知识于一体的综合性很强的岗位,需要复合性的人才才能胜任这一岗位。因此要求电子商务的从业人员有广博的知识结构和较强的综合素质。
2.4.2.1 电子商务人才应该的基本知识和技能
※ 熟练掌握与电子商务相关的应用技术 例如,计算机和网络的应用技术、保密和安全技术、电子支付技术、企业信息系统管理技术、数据库技术、网站的开发和管理技术等等。
※ 熟悉和了解行业相关的经济、法律和技术知识 例如,熟悉整体经济和行业发展的大趋势、经济政策的走向、相关的技术发展趋势、有关的法律法规。
※ 熟悉和掌握企业经营管理和贸易方面的知识 例如,要熟悉企业经济活动的整体运行规律,特别要熟悉企业的采购和销售业务;能有效地开展市场营销和各种促销活动;熟练掌握贸易洽谈的具体程序和相关单证;熟练进行贸易洽谈;掌握金融支付工具以及财务核算方面的技能。
2.4.2.2 不同类型的电子商务人才的素质要求
不同类型的电子商务从业人员,对其基本素质的要求也各有侧重。
技术支持层人员的素质要求 重点在掌握与电子商务的有关的技术。例如,网络通信建设、系统管
理、主页制作、程序开发等。
应用操作人员的素质要求 重点在掌握电子商务的具体操作应用技能。例如,掌握信息使用技术
结合贸易理论与实务,能通过电子商务方式进行商务活动,为本企业和社会提供电子商务服务。
管理人员的素质要求 电子商务的管理人员又可分为初、中、高级三类。他们应懂得电子商务在企业经营生产和管理中的作用;知道如何利用电子商务来改善企业经营战略,提高企业的经营管理效率,降低成本;利用电子商务来构建企业的价值链,增强企业竞争力,取得更好的经济效益。
我国电子商务的发展迫切需要提高电子商务人员的业务素质和网络技能,培养和增强技术、商务与管理的综合素质,使他们成为复合型的应用人才。同时,由于经济全球化的趋势,电子商务已经突破地域和国界的限制,网络上的信息绝大多数使用英语作为通用语言。因此,电子商务人员还必须大力提高英语水平,突破语言上的障碍,才能成为合格的电子商务人才。
3 结论与建议
总的说来,我国的信息化政策还不够完善,尤其体现在电子商务方面,有关的政策不够明朗,相应的法律、法规,相关的标准还都没有建立,跨部门、跨地区的协调存在较大问题。因为参与电子商务的不仅仅是交易双方,更重要的涉及工商行政管理、海关、保险、财税、银行等众多部门和不同地区、不同国家,这就需要有统一的法律、政策框架,以及跨部门、跨地区的强有力的综合协调组织,才能促进电子商务的蓬勃发展。而健全的政策体系、法律体系是保障电子商务正常运行的重要前提。当然,当社会真的达到了党中央提出的“和谐社会”的话,这些体系自然无需存在了。但是它也强调了人的重要性,“以人为本”,所以目前解决安全问题的最有效方法还是对人员的管理,对人员素质的培养。对于市场的开阔,除了提高安全性外,改变广大消费者的消费观念也是非常重要的。比如在服装市场,顾客拿着衣服左看右看,试了拖,拖了再试,最后选择不买。更不要说在网上一见钟情呢!所以我建议在中国这几年经济稳定、高速发展的良好料件下,各企业之间加强交流合作,采取各种措施转变大众的消费观念,加强交易安全管理,注重员工素质培养,共同打造电子商务在未来的贸易领域的光明前程。
参 考 文 献
[1] 《 三位一体的商务智能(BI)——管理、技术与应用 》 王茁&顾洁
电子工业出版社
[2] 《 电子商务管理新视图 》(第2版) 埃弗雷姆.特伯恩 电子工业出版社
[3] 《 电子商务教程 》 杨路明&巫宁 电子工业出版社
[4] 《 电子商务安全与管理》 劳帼龄 高等教育出版社
[5] 电子商务^文档(://.echere.com/lw/) 电子商务要加快人才培养
我国电子商务的发展状况和对策
