淺談電子商務(wù)安全與風(fēng)險(xiǎn)管理.doc

淺談電子商務(wù)安全與風(fēng)險(xiǎn)管理在管理學(xué)中，電子商務(wù)管理是一個(gè)嶄新的概念。對(duì)電子商務(wù)管理的研究目前并不很多，對(duì)電子商務(wù)管理的內(nèi)涵認(rèn)識(shí)甚至存在著不少誤區(qū)或者對(duì)其概念界定不很清楚。電子商務(wù)的發(fā)展對(duì)企業(yè)管理的方方面面都或多或少會(huì)產(chǎn)生影響，所以，電子商務(wù)環(huán)境下的管理與決策問題是目前研究的熱點(diǎn)領(lǐng)域。但電子商務(wù)環(huán)境下的管理問題與電子商務(wù)管理問題并不完全一致。電子商務(wù)管理也不是電子商務(wù)企業(yè)的管理，電子商務(wù)企業(yè)中也有一些屬于一般的管理問題。另外，電子商務(wù)管理本身還有一個(gè)角度的問題，對(duì)不同的管理主體，電子商務(wù)管理的內(nèi)涵是不一樣的。比如，政府對(duì)電子商務(wù)的管理、消費(fèi)者對(duì)電子商務(wù)的管理與企業(yè)對(duì)電子商務(wù)的管理的不一樣的。政府對(duì)電子商務(wù)的管理主要是電子商務(wù)政府環(huán)境的管理，政府通過制定相應(yīng)的產(chǎn)業(yè)政策鼓勵(lì)電子商務(wù)應(yīng)用服務(wù)產(chǎn)業(yè)的發(fā)展，通過相關(guān)法規(guī)和政策措施，為企業(yè)電子商務(wù)的發(fā)展創(chuàng)造良好的基礎(chǔ)設(shè)施和宏觀環(huán)境。消費(fèi)者個(gè)人對(duì)電子商務(wù)的管理主要是對(duì)在線交易的管理和賣主信息的管理。而企業(yè)對(duì)電子商務(wù)的管理相對(duì)要復(fù)雜得多。首先，任何一個(gè)企業(yè)應(yīng)用電子商務(wù)，都應(yīng)該是受企業(yè)戰(zhàn)略驅(qū)動(dòng)的。個(gè)人參與電子商務(wù)，可能是一時(shí)興趣，企業(yè)對(duì)電子商務(wù)的應(yīng)用一定是為了業(yè)務(wù)戰(zhàn)略的需要。電子商務(wù)本身并沒有自己確定的目標(biāo)，電子商務(wù)應(yīng)用所要實(shí)現(xiàn)的目標(biāo)是企業(yè)的戰(zhàn)略目標(biāo)。其次，我們強(qiáng)調(diào)技術(shù)與商業(yè)兩個(gè)方面，企業(yè)電子商務(wù)應(yīng)用中總是需要一定的基于IT的電子商業(yè)基礎(chǔ)。所以，企業(yè)電子商務(wù)總會(huì)考慮技術(shù)和商務(wù)兩個(gè)方面的問題。盡管我們常說電子商務(wù)也是商務(wù)，但電子商務(wù)是基于技術(shù)的商務(wù)，當(dāng)然技術(shù)也是面向商務(wù)的技術(shù)。這是電子商務(wù)與傳統(tǒng)商務(wù)的根本區(qū)別所在。最后，電子商務(wù)的創(chuàng)新本質(zhì)一般是由企業(yè)來體現(xiàn)的，企業(yè)電子商務(wù)的成功應(yīng)用取決于企業(yè)能否建立創(chuàng)新的商業(yè)關(guān)系，企業(yè)電子商務(wù)的創(chuàng)新又是一個(gè)不斷進(jìn)行的創(chuàng)新過程。所以，企業(yè)對(duì)電子商務(wù)的管理，也應(yīng)該是對(duì)電子商務(wù)不斷創(chuàng)新過程的管理。電子商務(wù)管理是指為實(shí)現(xiàn)企業(yè)戰(zhàn)略目標(biāo)對(duì)電子商務(wù)應(yīng)用中技術(shù)和商業(yè)及其創(chuàng)新活動(dòng)進(jìn)行計(jì)劃、組織、領(lǐng)導(dǎo)和控制的過程。電子商務(wù)管理中我就電子商務(wù)安全與風(fēng)險(xiǎn)管理具體闡述。基于Internet的電子商務(wù)越來越受到社會(huì)各行業(yè)的高度重視，但在電子商務(wù)的具體實(shí)施過程中，系統(tǒng)安全和風(fēng)險(xiǎn)問題始終是束縛電子商務(wù)進(jìn)一步推行的瓶頸之一。所以，電子商務(wù)安全管理是企業(yè)電子商務(wù)管理的重要內(nèi)容。電子商務(wù)的開放性和全球化使得電子商務(wù)安全的含義更為廣泛，安全方面的要求更高。電子商務(wù)的一個(gè)重要特征是通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來傳輸和處理商業(yè)信息。電子商務(wù)安全是電子商務(wù)應(yīng)用中必須考慮的重要問題，是電子商務(wù)應(yīng)用的前提條件?？梢哉f，電子商務(wù)安全是電子商務(wù)應(yīng)用和發(fā)展的最重要的瓶頸之一。所謂電子商務(wù)安全，就是電子商務(wù)交易中所面臨的所有安全性問題。電子商務(wù)安全不僅僅是通常的網(wǎng)絡(luò)安全，如防病毒、防黑客、入侵檢測(cè)等。電子商務(wù)安全的涵蓋面一般要比網(wǎng)絡(luò)安全廣泛。電子商務(wù)安全從整體上可分為兩大部分：電子商務(wù)交易的系統(tǒng)安全和電子商務(wù)交易的商業(yè)安全。我們?cè)诳紤]電子商務(wù)安全問題時(shí)，應(yīng)該注意電子安全具有如下特點(diǎn)：（1） 電子商務(wù)安全的整體性考慮電子商務(wù)安全問題，應(yīng)該有一個(gè)系統(tǒng)和整體觀念，應(yīng)該考慮到所有電子商務(wù)參與主體的安全要求以及所有環(huán)節(jié)的安全問題。企業(yè)在設(shè)計(jì)電子商務(wù)系統(tǒng)時(shí)，不僅要考慮自身的安全要求，也要考慮客戶等的安全要求。（2） 電子商務(wù)安全的相對(duì)性從一般意義上說，安全總是相對(duì)的，而不是絕對(duì)的。就像裝玻璃的窗戶，通常是安全的，但如果一定要用石頭去砸，就不安全了。不可能存在一個(gè)永遠(yuǎn)攻不破的安全系統(tǒng)。（3） 電子商務(wù)安全的技術(shù)性電子商務(wù)安全的核心是信息安全問題。電子商務(wù)的信息安全在很大程度上依賴于各種信息安全技術(shù)的完善，如密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等。（4）電子商務(wù)安全的社會(huì)性電子商務(wù)安全不僅是技術(shù)層面的問題，更是一個(gè)管理和制度層面的問題。電子商務(wù)安全總是與人相關(guān)的。電子商務(wù)安全控制，不僅需要信息安全技術(shù)，更需要建立相應(yīng)的法律法規(guī)、道德規(guī)范和電子商務(wù)安全防范系統(tǒng)，并努力加強(qiáng)電子商務(wù)安全防范的培訓(xùn)和教育，培養(yǎng)更多電子商務(wù)安全專業(yè)人才。（5）電子商務(wù)安全的動(dòng)態(tài)性電子商務(wù)安全技術(shù)產(chǎn)品越來越多，但電子商務(wù)安全問題并不能完全消失。道高一尺、魔高一丈，網(wǎng)絡(luò)系統(tǒng)的攻防此消彼長(zhǎng)，沒有一勞永逸的安全。電子商務(wù)安全技術(shù)要不斷發(fā)展，電子商務(wù)安全防范體系要不斷完善。具體來說，電子商務(wù)安全的重要性主要體現(xiàn)在如下幾個(gè)方面：（1）電子商務(wù)安全是吸引更多社會(huì)公眾和經(jīng)濟(jì)主體投身電子商務(wù)的保證。在網(wǎng)絡(luò)環(huán)境下開展電子商務(wù)，客戶、商家、銀行等諸多參與者都會(huì)擔(dān)心自己的利益是否能夠真正得到保障。（2）電子商務(wù)安全是幫助市場(chǎng)游戲規(guī)則順利實(shí)施的前提。因?yàn)槭袌?chǎng)競(jìng)爭(zhēng)規(guī)則強(qiáng)調(diào)的是公平、公正和公開，如果無法保證市場(chǎng)交易的安全，可能導(dǎo)致非法交易或者損害合法交易的利益。（3）電子商務(wù)安全是電子虛擬市場(chǎng)交易順利發(fā)展的保證。因?yàn)殡m然網(wǎng)上交易可以降低交易費(fèi)用，但如果網(wǎng)上交易安全性無法得到保證，造成合法交易雙方利益的損失，可能導(dǎo)致交易雙方為規(guī)避風(fēng)險(xiǎn)選擇傳統(tǒng)的更安全的交易方式。（4）電子商務(wù)安全與國(guó)家經(jīng)濟(jì)安全相關(guān)。作為國(guó)家基本經(jīng)濟(jì)活動(dòng)的商務(wù)活動(dòng)如果受到破壞、攻擊，產(chǎn)生混亂，社會(huì)生活就不得安寧。國(guó)家的經(jīng)濟(jì)體制與秩序安全，金融與貨幣安全，產(chǎn)業(yè)與市場(chǎng)安全，戰(zhàn)略物質(zhì)與能源安全，對(duì)外貿(mào)易與投資安全就不能在越來越作為國(guó)家經(jīng)濟(jì)運(yùn)行支柱的數(shù)字化、網(wǎng)絡(luò)化環(huán)境中得到有效保障。由此可見，我國(guó)電子商務(wù)安全管理的現(xiàn)狀是不容樂觀的。我國(guó)的金融系統(tǒng)發(fā)生的計(jì)算機(jī)犯罪呈上升趨勢(shì)，已發(fā)生許多網(wǎng)絡(luò)金融犯罪案件。我國(guó)的電子商務(wù)安全管理問題已隨著國(guó)內(nèi)電子商務(wù)的發(fā)展日益增多且防范措施滯后，究其原因，主要有：（1） 基礎(chǔ)信息技術(shù)嚴(yán)重依賴國(guó)外。（2） 安全管理體制不夠健全。（3） 信息安全產(chǎn)業(yè)仍處在起步階段，產(chǎn)業(yè)化和規(guī)?；?、技術(shù)含量有待進(jìn)一步提高。（4） 企業(yè)對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理的觀念比較淡薄。說了國(guó)家的電子商務(wù)安全管理，我們來了解下企業(yè)的電子商務(wù)風(fēng)險(xiǎn)管理。據(jù)了解，企業(yè)開展電子商務(wù)所面臨的與電子商務(wù)相關(guān)的主要風(fēng)險(xiǎn)一般可分成四大類：安全風(fēng)險(xiǎn)、商業(yè)風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。在應(yīng)對(duì)這些風(fēng)險(xiǎn)的時(shí)候，企業(yè)采取了相關(guān)的策略，即風(fēng)險(xiǎn)管理策略。風(fēng)險(xiǎn)管理策略有時(shí)也稱為風(fēng)險(xiǎn)應(yīng)對(duì)策略或風(fēng)險(xiǎn)控制策略。風(fēng)險(xiǎn)管理策略是在風(fēng)險(xiǎn)規(guī)劃時(shí)所確定的應(yīng)對(duì)風(fēng)險(xiǎn)的行動(dòng)策略。對(duì)不同性質(zhì)的風(fēng)險(xiǎn)，所采取的管理策略是不一樣- 4 -的。具體來說，電子商務(wù)風(fēng)險(xiǎn)管理策略的選擇應(yīng)取決于風(fēng)險(xiǎn)分析的結(jié)果。根據(jù)風(fēng)險(xiǎn)管理的基本原理，企業(yè)電子商務(wù)風(fēng)險(xiǎn)一般有：風(fēng)險(xiǎn)減輕策略、風(fēng)險(xiǎn)預(yù)防策略、風(fēng)險(xiǎn)轉(zhuǎn)移策略、風(fēng)險(xiǎn)回避策略和風(fēng)險(xiǎn)承擔(dān)策略。企業(yè)電子商務(wù)風(fēng)險(xiǎn)管理策略選擇的根本目的在于以最小的管理成本取得電子商務(wù)應(yīng)用的最大利益。電子商務(wù)風(fēng)險(xiǎn)客觀存在。具有風(fēng)險(xiǎn)意識(shí)、選擇正確的電子商務(wù)風(fēng)險(xiǎn)管理策略，是企業(yè)成功應(yīng)用電子商務(wù)的根本保證。但是我們的管理技術(shù)還是不成熟的，任然存在或多或少的問題，有待解決。由此可總結(jié)，我們的社會(huì)普及電子