前言：本站為你精心整理了電子商務(wù)安全管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]安全問題是我國的電子商務(wù)發(fā)展中一個重要制約因素。電子商務(wù)的安全問題表現(xiàn)為信息安全、交易安全和財產(chǎn)安全三個方面。其來源有四個層面：硬件層面、軟件層面、應(yīng)用層面和環(huán)境層面。應(yīng)采取多種措施應(yīng)對安全挑戰(zhàn)，促進我國電子商務(wù)的進一步發(fā)展。

[關(guān)鍵詞]電子商務(wù)安全表現(xiàn)來源對策

從上世紀90開始出現(xiàn)電子商務(wù)模式，我國的電子商務(wù)取得了快速的發(fā)展。相繼實施的“金橋”、“金卡”、“金關(guān)”、“金稅”工程大大加快了我國電子商務(wù)的發(fā)展步伐，電子商務(wù)的廣度和深度空前擴展，已經(jīng)深入國民經(jīng)濟和日常生活的各個方面。但是，也有一些制約電子商務(wù)發(fā)展的因素，安全問題就是其中之一。安全問題不僅造成巨大的經(jīng)濟損失，而且嚴重打擊人們對電子商務(wù)的信心。

一、安全問題的表現(xiàn)

1.信息安全

信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風險。具體的表現(xiàn)有：竊取商業(yè)機密；泄漏商業(yè)機密；篡改交易信息，破壞信息的真實性和完整性；接收或發(fā)送虛假信息，破壞交易、盜取交易成果；偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞；黑客入侵等。

如果信息被非法竊取或泄露可能給有關(guān)企業(yè)和個人帶來嚴重的后果和巨大的經(jīng)濟損失。如果不能及時得到準確、完備的信息，企業(yè)和個人就無法對交易進行正確的分析和判斷，無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導(dǎo)致經(jīng)濟糾紛，給交易的一方或多方造成經(jīng)濟損失。

最常見的信息風險是信息的非法竊取和泄露，它往往引起連鎖反應(yīng)，形成后續(xù)風險，這也是目前企業(yè)和個人最擔心的問題。信息風險的典型表現(xiàn)是網(wǎng)絡(luò)欺詐，不僅使廠商和消費者在經(jīng)濟上蒙受重大損失，更重要的是可能會使人們對電子商務(wù)這種新的經(jīng)濟形式失去信心。

2.交易安全

交易安全是指電子商務(wù)交易過程中存在的各種不安全因素，包括交易的確認、產(chǎn)品和服務(wù)的提供、產(chǎn)品和服務(wù)的質(zhì)量、價款的支付等方面的安全問題。

與傳統(tǒng)的商務(wù)形式不同，電子商務(wù)具有自己的特點：市場松散化、主體虛擬化、交易網(wǎng)絡(luò)化、貨幣電子化、結(jié)算瞬時化等。這使得電子商務(wù)的交易風險表現(xiàn)出新的特點，出現(xiàn)新的形式，并且被放大。

交易安全問題在現(xiàn)實中很多。例如：賣方利用信息優(yōu)勢，以次充好、以劣當優(yōu)來虛假信息，欺騙購買者；賣方利用參與者身份的不確定性與市場進出的隨意性，在提供服務(wù)方面不遵守承諾，收取費用卻不提供服務(wù)或者少提供服務(wù)。當然也有相反的情況：買方利用賣方的誠實套取產(chǎn)品和服務(wù)，卻以匿名、更名或退出市場等方式逃避執(zhí)行契約合同。

3.財產(chǎn)安全

財產(chǎn)安全是指由于各種原因造成電子商務(wù)參與者面臨的財產(chǎn)等經(jīng)濟利益風險。財產(chǎn)安全往往是電子商務(wù)安全問題的最終形式，也是信息安全問題和交易安全問題的后果。

財產(chǎn)安全問題主要表現(xiàn)為財產(chǎn)損失和其他經(jīng)濟損失。前者如：客戶的銀行資金被盜；交易者被冒名，其財產(chǎn)被竊取等。后者如：信息的泄露、丟失，使企業(yè)的信譽受損，經(jīng)濟遭受損失；遭受網(wǎng)絡(luò)攻擊或故障，企業(yè)電子商務(wù)系統(tǒng)效率下降甚至癱瘓等。

二、安全問題的來源

1.硬件層面

電子商務(wù)的基礎(chǔ)是網(wǎng)絡(luò)，而網(wǎng)絡(luò)的物理支撐是各種硬件設(shè)施，這些硬件設(shè)施會由于各種原因帶來安全風險。這里有設(shè)備故障，有人為因素，也有自然災(zāi)害。硬件安全問題雖然發(fā)生的概率不大，但是一旦發(fā)生，其影響巨大。例如，2006年12月26日，我國臺灣附近海域發(fā)強烈地震，造成中美海纜等6條國際海底通信光纜發(fā)生中斷，附近國家和地區(qū)的國際和地區(qū)性通信受到嚴重影響。中國大陸至臺灣地區(qū)、美國、歐洲等方向的通信線路受此影響大量中斷，互聯(lián)網(wǎng)訪問質(zhì)量受到嚴重影響。許多跨國經(jīng)營的企業(yè)總部、分公司之間的網(wǎng)絡(luò)聯(lián)系中斷，使生產(chǎn)和經(jīng)營受到嚴重影響。這次事故給有關(guān)企業(yè)和個人造成巨大影響和嚴重經(jīng)濟損失。

2.軟件層面

網(wǎng)絡(luò)不僅需要硬件，更需要軟件，各種系統(tǒng)軟件、應(yīng)用軟件是網(wǎng)絡(luò)運行所必需，是電子商務(wù)的另一個支撐點。由于技術(shù)和人為的原因，各種軟件不可避免的存在各種設(shè)計的缺陷和漏洞，而且由于軟件的多樣性和復(fù)雜性，在配備、使用中也會有各種問題，導(dǎo)致電子商務(wù)系統(tǒng)中存在技術(shù)誤差和安全漏洞。比如，由于可能存在安全漏洞，在重要信息資料保管和安全支付方面，人們?nèi)匀粨馁Y料丟失和賬戶被盜等。又比如，個別軟件由于自身的缺陷，在特殊的情況下，可能造成系統(tǒng)運行故障甚至癱瘓。

3.應(yīng)用層面

(1)企業(yè)管理水平低，人員素質(zhì)不高

電子商務(wù)在近幾年才得到了迅猛發(fā)展，各地都缺乏足夠的技術(shù)人才來處理所遇到的各種問題，許多企業(yè)技術(shù)人員的技術(shù)水平較低，不能完全勝任所承擔的工作。同時企業(yè)對電子商務(wù)的管理也處于一個摸索的階段，管理的水平不高，效率底下。這些都給電子商務(wù)帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網(wǎng)絡(luò)交易技術(shù)管理的漏洞的交易風險、網(wǎng)絡(luò)管理制度漏洞等。

(2)消費者電子商務(wù)知識貧乏，安全意識不高

從總體上，講廣大消費者對于電子商務(wù)這個新生事物還比較陌生，缺乏相應(yīng)的知識，還不能十分熟練的應(yīng)用這一新的交易手段，造成各種人為的安全威脅。例如：有的消費者安全意識淡薄，不注意保護自己的密碼等關(guān)鍵信息，容易導(dǎo)致資金被盜、冒名交易等；有的消費者對信息判斷能力差，容易上當受騙；有的消費者對網(wǎng)絡(luò)交易的流程缺乏了解，容易導(dǎo)致操作失誤等。

3.網(wǎng)絡(luò)攻擊、商業(yè)欺詐等違法犯罪行為

以獲取機密信息或者破壞為目的的網(wǎng)絡(luò)攻擊是電子商務(wù)另外一個重要安全隱患。包括病毒攻擊、木馬程序，以及其他各種形式的網(wǎng)絡(luò)攻擊。根據(jù)國家計算機病毒應(yīng)急處理中心的統(tǒng)計，去年我國發(fā)現(xiàn)的計算機病毒有80%以上是以竊取信息等經(jīng)濟利益為目的的。這些網(wǎng)絡(luò)攻擊行為可能導(dǎo)致企業(yè)和個人的信息被盜，資金被竊取，也可能導(dǎo)致企業(yè)電子商務(wù)系統(tǒng)效率下降甚至崩潰。

同時，因為網(wǎng)絡(luò)交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。例如，在中國質(zhì)量萬里行促進會公布的2005年我國十大投訴熱點中，網(wǎng)絡(luò)欺詐已經(jīng)成為繼食品、汽車、家電、旅游之后的第五大投訴熱點。這說明發(fā)生在我國網(wǎng)絡(luò)市場中欺詐行為已經(jīng)比較嚴重，它會影響網(wǎng)民對網(wǎng)絡(luò)產(chǎn)品的信任感并進而影響中國電子商務(wù)市場的健康發(fā)展。

4.環(huán)境層面

(1)法律環(huán)境

法律是市場經(jīng)濟的重要外部環(huán)境。在電子商務(wù)中，法律不僅是打擊網(wǎng)絡(luò)犯罪的武器，更是各個主體商務(wù)活動的游戲規(guī)則。

電子商務(wù)是一種全新的商務(wù)活動，并由此衍生了一系列新的法律問題，例如網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問題，急需相應(yīng)的法律保障，為市場制定新的、適用的游戲規(guī)則，否則就會引起混亂。由于電子商務(wù)發(fā)展較快，我國有關(guān)的立法工作顯得落后，出現(xiàn)許多法律空白，使許多電子商務(wù)糾紛的解決缺乏法律依據(jù)，這成為電子商務(wù)中一個重要安全隱患。

(2)誠信缺乏

誠信是市場經(jīng)濟的基礎(chǔ)，是市場順利運行的前提條件。電子商務(wù)由于其開放性、虛擬性，交易雙方不直接見面，在身份的判別確認、違約責任的追究等方面都存有很大困難。因此，信用風險遠較傳統(tǒng)業(yè)務(wù)中發(fā)生的概率大。

我國目前的狀況是缺乏誠信，社會信用體系不完善，這給在網(wǎng)上利用電子商務(wù)進行交易的傳統(tǒng)企業(yè)和個人帶來不可預(yù)料的風險。包括商業(yè)欺詐、商業(yè)誹謗、在線（信息）隱私問題、知識產(chǎn)權(quán)的保護問題、商業(yè)信用問題等。其典型表現(xiàn)有：網(wǎng)上產(chǎn)品的質(zhì)量問題導(dǎo)致消費者無法購買到合意的商品；網(wǎng)上支付存在著風險；網(wǎng)絡(luò)中的合同欺詐等。

三、應(yīng)對措施

1.加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

在此方面，我國已經(jīng)取得了一定進步，但總體情況仍不容樂觀，地區(qū)之間發(fā)展不平衡。今后國家應(yīng)繼續(xù)加大網(wǎng)絡(luò)建設(shè)投入力度，進一步鼓勵企業(yè)加大對信息產(chǎn)業(yè)的投資，進一步增強電子商務(wù)發(fā)展的網(wǎng)絡(luò)基礎(chǔ)。要擴大國際出口帶寬的建設(shè)，解決原有網(wǎng)絡(luò)帶寬及速度較低、網(wǎng)絡(luò)運行質(zhì)量差和電信資費高等問題，并縮小東西部、南北方的差距。要采取切實措施，構(gòu)建一個值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網(wǎng)絡(luò)體系，改善國內(nèi)用戶環(huán)境。

2.加強安全技術(shù)的研究和應(yīng)用

目前，電子商務(wù)應(yīng)用還剛剛開始，許多方面都還不夠完善，安全技術(shù)及其應(yīng)用還不能滿足電子商務(wù)發(fā)展的需要。這就要求我們密切關(guān)注電子商務(wù)的動向，關(guān)注電子商務(wù)安全技術(shù)，加大投入力度，研究更加先進可靠、經(jīng)濟適用的安全技術(shù)。

同時，安全技術(shù)不是單一的技術(shù)，技術(shù)的綜合應(yīng)用是保證電子商務(wù)安全的一個重要方面，因此應(yīng)當加大技術(shù)應(yīng)用環(huán)節(jié)的投入?？梢圆扇〉膽?yīng)用措施有：使用容錯計算機系統(tǒng)或創(chuàng)造高可用性的計算機環(huán)境，以確保信息系統(tǒng)保持可用及不間斷動作；災(zāi)害復(fù)原計劃提供一套程序與設(shè)備來重建被中斷的計算與通信服務(wù)；加密是一種廣泛使用的技術(shù)來確保因特網(wǎng)上傳輸?shù)陌踩粩?shù)字證書可確認使用者的身份，提供了電子交易更進一步的保護；加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認證；對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

3.提高從業(yè)人員的技術(shù)水平和整體素質(zhì)，提升企業(yè)的管理水平

首先，要加強現(xiàn)有從業(yè)人員的培訓(xùn)，提高現(xiàn)有人員的技術(shù)水平，提高其安全意識，提高其應(yīng)對安全問題的能力。其次，要加強電子商務(wù)人才的培養(yǎng)。應(yīng)充分利用各種途徑和手段培養(yǎng)大量素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡(luò)、計算機及經(jīng)營管理等方面的專業(yè)人才，特別是掌握現(xiàn)代信息技術(shù)和現(xiàn)代商貿(mào)理論與實務(wù)的復(fù)合型人才。最后，要提高企業(yè)電子商務(wù)管理水平。安全問題不僅有技術(shù)的原因，管理落后也是一個重要方面，企業(yè)要建立適應(yīng)電子商務(wù)發(fā)展的管理體系，培養(yǎng)合格的管理人才，提升整體管理水平。

4.加強法律法規(guī)建設(shè)

包括兩個方面的內(nèi)容：一是要完善原有的法律體系并進行必要的調(diào)整；二是為適應(yīng)發(fā)展的需要制定新的法律法規(guī)。

要積極開展立法的各項準備工作，循序漸進、突出重點、先易后難，先單項后綜合，在實踐中摸索，在發(fā)展中完善，針對不同的法律問題，提出新的解決方案，制定相應(yīng)的法律法規(guī)。不備具制定法律法規(guī)要求的，可以先制定“條例”、“細則”等規(guī)范性法律文件，逐步強化電子商務(wù)立法。

當前一項重要的任務(wù)是要抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場準入、隱私權(quán)保護、信息資源管理等方面的法律法規(guī)問題，應(yīng)盡快制定出可以具體操作的《電子商務(wù)法》。

5.加強誠信建設(shè)

首先，建立健全社會信用制度及管理體系。要加快信用立法，完善經(jīng)濟活動實名制，健全個人財產(chǎn)申報制度，實行個人破產(chǎn)制度等，以形成對信用體系的強勢約束力，確保個人信用制度的健康發(fā)展。

其次，建立完善的企業(yè)制度，培養(yǎng)優(yōu)秀的企業(yè)文化。要以提高企業(yè)價值作為經(jīng)營的根本，把自主性和自律性的道德標準作為企業(yè)的重要組成部分，進而建立以誠信為基礎(chǔ)的企業(yè)文化。

再次，建立企業(yè)和個人的信用評價與監(jiān)管機構(gòu)。建立起以政府為背景跨部門的，包括銀行、工商管理、公安、稅務(wù)部門協(xié)同的企業(yè)和個人的信用評價與監(jiān)管體系，實現(xiàn)跨部門、跨行業(yè)、跨地區(qū)的信用信息互聯(lián)互通。加大失信行為的成本，以約束失信行為。

最后，加強對企業(yè)的監(jiān)管力度，完善各種監(jiān)管系統(tǒng)。