電子商務的風險精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇電子商務的風險范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：電子商務；風險；安全管理

【中圖分類號】G642

一、電子商務發展中面臨的風險

互聯網正在改變全球經濟，電子商務向人們展示了“快、便、省”的優勢。例如在美國，傳統的銀行系統每一筆交易的平均成本1.8美元，而采用網上交易，每筆交易的成本將減少到0.13美元，成本降低83%。通過網絡可以突破空間及時間的障礙，接觸到網絡世界中大量網絡消費者及企業，可以降低信息處理成本，壓縮供應鏈等。但是電子商務與其它新生事物一樣，在帶來巨大機遇的同時，也存在著許多風險。

1.電子商務風險的類型

電子商務是一種新的經濟形式，既存在高收益又存在高風險。電子商務中常見的風險可分為技術風險、金融與支付風險、稅收風險、人才與培養、政策法規風險和競爭風險。

（1）技術風險

電子商務中一個突出問題就是“安全”問題，包括交易安全、認證安全、數據加密、支付安全等，還有就是網站的安全問題，如何抵抗黑客在破壞；此外電子商務還缺乏全球性的技術標準，在互操作問題上，容易受制于不同的廠商。因此，構建電子商務相應的安全、高效、通用的平臺十分重要。

（2）金融與支付風險

金融電子化可以在短時間完成較大規模的資金調動，若國家新的有關立法跟不上，政府就可能對此失去控制，面臨新的金融風暴的風險。另一個方面就是支付風險，即支付安全問題。

（3）稅收風險

為鼓勵電子商務的發展，我國規定兩年內不對網上電子商務進行征稅，而美國政府更是一直堅持因特網上的交易是一個免稅區。

（4）人才與培養風險

電子商務的發展需要大量計算機人才和網絡經濟商務人才以及相關復合人才，我國在這方面的人才較為欠缺，而且新經濟時代的發展是迅速的，特別在我國的發展必將是跳躍性的，人才就可能成為制約發展的因素之一。

（5）政策法規風險

電子商務的發展如同網絡的發展一樣是非常快的，與之相比國家有關管理部門的政策、法規的制定不可避免的存在滯后的可能，使得新興的電子商務發展可能處于缺乏保障的地位，而且電子商務中個性化特點日趨突出，給政策、法規的制定也提高了難度。

（6）競爭風險

我國目前網絡發展迅速，但與國際發達國家相比基礎薄弱、發展滯后、投入有限、國民上網率低，這是與我國目前的經濟發展水平相一致的。因此電子商務的發展將同時面臨國外大公司、企業的競爭，還要面對傳統商務與之的競爭。

2.電子商務的風險特征

電子商務中出現的風險，雖然多為傳統經濟中所固有，但它無論在表現形式、強烈程度還是影響范圍上與傳統經濟中的風險都不相同。概括起來說，電子商務風險具有全球性、傳染性、成長性、隱蔽性、復雜性等重要特征。

（1）全球性

電子商務風險具有全球性特征。風險既可能來自國內，也可能來自世界任何一個地方：其根源在于電子商務的虛擬性。四通八達的通訊網絡，把世界各地都緊緊地聯系在一起。

（2）傳染性

電子商務風險可以在全球范圍內迅速傳播，具有很強的傳染性和廣泛的影響力，使人們很難進行有效防范。實時性和交互性是電子商務的兩個基本特征。一旦風險產生，它就會借助信息的實時傳遞和市場交易主體之間的交互關系而迅速擴散。

（3）成長性

在一定條件下，電子商務風險會迅速成長和壯大，具有一股強大的、摧毀一切的力量。這種異乎尋常的成長性，來自于電子商務中所特有的不穩定均衡和正反饋效應。

（4）隱蔽性

電子商務風險具有很強的隱蔽性。風險初起時可能不大容易覺察，當風險變得清晰可辨時，危機就無法避免了。這種隱蔽性，來自信息的非對稱性。

（5）復雜性

在電子商務中，風險不是單一的，而是綜合的。多種風險往往交叉在一起，它們相互影響和助長，使得風險防范的難度大大增加。

二、電子商務安全管理方法

電子商務的安全威脅主要來自：網絡物理設備的安全威脅、對網絡信息的安全威脅和“信用危機”等。那么，加快電子商務的基礎設施是當務之急，完善管理和技術防范是根本，強化監督是保障。

1.加快基礎設施建設

計算機系統、網絡通信設備、網絡通信線路、網絡服務器等設備，在靜電、電磁泄漏和意外事故等情況下會造成數據的丟失，機密信息泄漏。所以，加快電子商務的基礎設施建設，選擇高性能的網絡設備，建設安全、便捷的電子商務應用環境，才能為電子商務交易的信息提供硬件保障。

2.實施技術防范措施

電子商務的運作涉及資金安全、信息安全、貨物安全、商業秘密等多方面的安全問題，任何一點漏洞都可能導致大量資金流失。而這些安全首先是對信息技術的依賴。目前，防火墻技術、電子簽名和安全認證，成為電子商務比較成熟的技術安全措施。

3.健全管理與控制

在電子商務環境下，企業面對一個全新的網上空間，交易信息以光速在網上傳遞，使得對內部控制制度的依賴性增大。由于電子商務企業一般都是新興企業，管理制度、管理手段沒有傳統企業成熟、嚴密，加上一些電子商務企業一般更注重技術創新而非管理。因而，電子商務建立先進的管理與控制更為迫切。

4.健全法制，倡導誠信

1996年聯合國貿易法委員會制訂了《聯合國國際貿易法委員會電子商務示范法》，2005年初，國務院頒發了《加強電子商務的若干意見》，2005年4月1日開始正式實施的《電子簽名法》，對我國正在興起的電子商務給予了強有力的法律支持，為我國電子商務安全認證體系和網絡信任體系的建立奠定了基礎。但是，網絡環境中的誠信問題不是僅僅靠《電子簽名法》所能夠解決的，要想根本鏟除互聯網交易中的種種弊端，歸根到底要靠安全認證和行業的自律。所以，倡導誠信，維護消費者合法權益，是推動我國電子商務健康發展的內在因素。

三、結論

電子商務在給我們帶來廣泛的機遇的同時，也給我們帶來了新的風險。電子商務安全管理無疑是規避這些風險的利器，我們在注重電子商務安全管理過程的同時，還應結合電子商務的特性，制定一套適合電子商務安全管理的策略，這樣我們才能將電子商務的風險減少到最小。

參考文獻：

篇(2)

關鍵詞：電子商務；風險管理；業務持續計劃BCP；風險對策

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2010) 10-0000-02

How to Reduce the Risk of E-commerce

Lin Luying

(Zhangzhou Institute of Technology,Zhangzhou363000,China)

Abstract:In most cases,your e-commerce systems run smoothly,but may sometimes,an unexpected and uncontrollable external events that disrupt your normal business operations.Prepared for the worst case,such as data loss or a sudden not work error,accident or natural or man-made disaster in your e-business is an important aspect of risk management.

Keywords: E-commerce；Risk management；Business continuity plan BCP ；Risk measures

電子商務在今日充滿機遇，可是作為一名電子商務的參與者，你是否了解電子商務？有哪些要素和你的收益以及風險是并存的？讓我們來了解一下什么是風險管理進程，什么是商務連續計劃，以及如何降低電子商務中可能存在的風險。

在90年代末，Phil Gilmour是加利福尼亞的一家會計咨詢公司Armstrong Gilmour的管理合伙人。公司相當一部分業務是個人委托的管理私人撫恤基金業務?？蛻舻酿B老金和投資數據存儲在一個公司數據庫，客戶可以在線訪問數據庫，并核對他們的帳戶。Gilmour致力于管理的養老基金業務增長迅速，因為無法處理日益繁忙的存儲，數據庫崩潰了。幸運的是，公司的計算機系統有一個磁帶備份，因此Gilmour認為客戶的數據應該是安全的。當該公司試圖恢復養老金數據備份磁帶的時候，卻發現磁帶上的數據已經被損壞了。剩下的唯一的選擇是昂貴和痛苦的。公司的員工在接下來幾個星期內不得不花費很長的時間長重新手動恢復數據庫。但這次災難耗費的總費用可能遠遠大于員工耗費的時間和用于數據庫恢復的數千美元。在公司失去一部分委托人的信任和信譽之后，Gilmour最終損失了數百萬美元，以低價出售了公司。

這次令人痛心的災難，暴露出了一個關鍵點―Gilmour思考著其余那些同樣依賴于磁帶來備份關鍵數據的小型-和中型企業。他懷疑其中的許多企業應該都像Armstrong一樣，缺乏專門的技術和時間，使備用磁帶系統運作正常。從Gilmour的不幸經歷上，是否可以發現新的電子商機？

成為電子商務的經營者是有回報也有要求的。在建立你的電子商務并且獲得成功之前，你將需要面臨挑戰，比如確定一個可行的電子商務理念，制訂一個業務計劃獲得資金投入，解決法律和稅務問題，招聘關鍵員工，營銷您的產品和服務，為網站作出正確的技術決策等等。

除此之外，運轉你的電子商務將會遇到許多挑戰。例如，在經營商務中都會遇到普遍固有的風險和特殊風險間的聯系，你必須作好準備保衛你的電子商務的未來。保護您的電子商務不僅保護其有形資產，聲譽和生命期是一個更重要的問題。您的電子商務面臨著各種潛在的威脅：自然災害或人為災害，如火災，洪水，颶風，地震，或恐怖襲擊；物理盜竊您的設備和數據存儲介質或電子竊取客戶的數據；故意性的破壞網站或外部攻擊網絡所造成的業務中斷；因為員工不適當地使用電子郵件和互聯網，和他們之間所耗費的訴訟及庭外和解等費用；通過你的網站做廣告的產品或者服務出現問題，出售的東西賠償； 由網絡網站的侵犯版權，商標，專利引起的訴訟。

這些威脅不僅會造成立即的收入損失，并且影響未來的收益，并可能導致其他的賠償金。總之，商業風險造成的損失，可能會威脅電子商務的生存。因此，您必須有一些機制來管理這些風險的潛在損失。這一機制就是風險管理。

風險管理又名危機管理，是一個管理過程，包括對風險的定義，測量，評估和發展應對風險的策略。

假設，你剛購買了至關重要和昂貴的計算機設備，包括網絡設備和個人工作站。讓我們看看使用風險管理程序，是如何保護您的計算機設備資產以防范自然風險。

第一步：確定新設備的物理風險。一般包括火災，洪水，和偷竊。第二步：評估可能對您的電子商務產生影響的情況，例如因火災，洪水，或偷盜而失去了新的設備。電子商務的最明顯成本是更換設備的費用。還有其他不明顯的花費，如軟件和數據文件的損失，以及與雇員有關的恢復軟件和數據進程的損失。第三步：管理風險。你可以想辦法轉移剩余部分的風險，比如購買您可以負擔得起的火災，水災，及盜竊保險。

風險管理不僅可以幫助您保護有形資產如設備被物理損壞或被盜，而且還保護您的無形資產（版權商標品牌名稱，員工知識和信譽）遠離電子商務可能會接觸的網絡風險。一個全面的風險管理計劃將可能包括健全的安全政策和程序，網絡和網站的安全和入侵檢測程序，防病毒保護，防火墻，員工安全教育計劃，以及風險轉移計劃（保險）等等。

一個全面的風險管理計劃的重要組成部分是將部分或所有風險轉移給別人，主要是通過購買保險。你可以去了解一些傳統的商業保險類型，然后為你的電子商務選擇合適的使用。

在大多數情況下，你的電子商務系統順利的運行，但可能有時候，一個意外和無法控制的外部事件會擾亂了你正常的業務操作，如911恐怖襲擊事件。此類事件可以阻止你幾天，幾周，甚至幾個月的業務。作好最壞情況的準備，如數據丟失或突然無法運作的錯誤，事故或自然或人為造成的對您的電子業務災害，是風險管理的重要方面。

業務持續計劃（BCP）設計了當自然或人為造成的故障或災難以及由此造成的財產損和正常業務不能正常使用時，用來保護關鍵業務的步驟。業務持續計劃包括：識別可能導致一個商業中斷的事件；評估中斷事件可能對電子商務產生的影響；確定那些中斷事件后你需要的用于維持關鍵生意的資源；災難恢復計劃；在中斷事件后建立與利益相關者的溝通聯系（員工，委托人，賣主，銀行家，急救服務，地方官員和公共資金）。

在最低限度，必須為啟動電子商務的業務連續性計劃指定危機管理小組的關鍵員工；指定后繼計劃管理人員（如果一名經理無法上任，確定誰是下一個承擔責任者）：以及當工作時間以外發生破壞性事件，通知雇員向哪里報告。提供關鍵業務信息以保持現場，讓危機管理團隊可以訪問。這個信息可能包括：復制備份系統軟件，軟件程序，和危急數據文件；說明如何進入文件和站外存儲的電子報告；電子文件的副本備份和恢復程序；計算機系統操作手冊和服務協議；計算機網絡組件如何配置的信息；緊急聯絡信息：所有危機管理團隊成員名稱，地址，電話號碼，以及員工，供應商和客戶的e-mail；緊急值班員工名冊；辦公場所的平面圖和計算機等辦公設備的清單；租賃協議的副本和保險政策；電力，電話和互聯網服務供應商的急救服務協議的副本。

風險管理的專業人士也可以幫助你制定有效的業務連續計劃的細節。一旦你的業務連續計劃和災難恢復程序創建好，不要等到中斷事件發生后再來了解它的效果如何，相反的，您應該定期評估你的計劃的內容，以便您可以重新評估破壞性活動的風險，做任何必要的調整。

除上述要素外，任何企業，無論是傳統的實體經營，還是實體+網絡經營的電子商務，或純粹的電子商務，都必須關注網絡安全。

正如您所預料的，使您的電子商務公司的網絡和網站安全可靠需要花費時間，努力和金錢。但是記住，未能提供足夠的網絡和網站安全的電子商務，所耗費的潛在費用是遠高于有實際提供安全性保障的費用的。 2005年7月，計算機安全協會（CSI）公布了第十屆年度計算機犯罪和安全調查的結果，這個結果來源于700名金融機構，政府機構，醫療機構，大學和企業的安全管理人員的反饋。這項調查是由聯邦調查局（FBI）舊金山辦公室的計算機安全協會實施的。統計調查報告的一些結果概述如下，強調了計算機安全不斷受到有組織的攻擊：56%的被調查者，在過去的十二個月里有被未經授權者侵入其計算機系統的經歷；95% 的受訪者報告網站事故；報告估計經濟損失超過13億美金。

根據CSI2005年的報告，超過80%報告的經濟損失來自病毒感染，非法入侵網絡存取和盜取私有信息，分布式服務攻擊，和網站毀損。

電子商務市場中，快速的變化使風險也在增加。通過側重于危害性、不確定性和機遇三個領域，電子商務企業能夠更有效地管理風險將增加他們實現全部商業目標的機會。

參考文獻：

[1]《Essentials of E-Business》，新加坡特許學院出版教，2009

篇(3)

一、開展電子商務要給自己準確定位

如果說單個企業的網絡對電子商務來說是專賣店，電子網站成立商務公司則是百貨公司，而幾家或10多家大生產公司聯合成立的電子商務公司則是電子超市；化工電子超市的目標是4000億美元的大市場。對于財大氣粗的大企業來說，建立電子商務甚至電子超市都是很容易的事。他們憑借先進的網站優勢，壟斷市場信息、產品來源以及資源。而對一些財力單薄的企業。如發展中國家的中小企業來說，建立電子商務就比較困難，更不用說建立電子超市。因此，如何進行反壟斷是必須深入研究的課題。對中小企業來說，建立電子商務的首要問題是找準自己在全球市場中的位置，并以此來制定自己的電子商務戰略。對石化集團來講，國產成品油和聚合物的國內市場占有率約為80%和50%，因此，目前的市場主要應定在國內，努力擴大國內市場占有率，拓展市場，與跨國公司和進口產品擺開全面競爭的態勢。在此基礎上，視發展情況再進入國際市場，發展國際電子商務。

二、注意信息安全

數字經濟是無國界的全球經濟，是以因特網為載體，信息一上網，傳遍全球，因而確保網絡安全，特別重要。

1998年加拿大首席科學家費曼德斯發現一個NSA Key秘鑰，危害用戶的信息安全，即在每一份微軟視窗系統中都安裝了一個后門，供NSA（美國國家安全局）隨時監控每一臺電腦。而且Intel奔騰Ⅲ芯片都有序列號，購機者為保修將用戶名和序號寄回廠家，由此，NSA就有可能獲得這些信息，有針對性的監控任一用戶的計算機內容。

此外，公司使用網站基礎技術，和供應商或顧客聯網分享信息，會冒暴露公司的風險；由于假貨或偷盜這些信息，而導致中斷服務、未授權而使用資源，導致直接損失錢財、市場和商業機會；編程序者可能將公司的秘密公布到公開環境中或為其它利益集團得到。所以，在進行網上交易之前，要解決信息安全的問題，企業必須開發自己的計算機應用基礎軟件，或者特有的加密方式。在解決這些問題前，上國際網站應慎重。

三、注意產業安全

現在加入網站的國外大公司都在宣揚合作。他們這樣做一方面是為了保護本企業利益。電子商務問世使商業運作變得透明而快捷，顧客查詢、選購很方便；另一方面是為了擴展市場。世界跨國公司欲打入發展中國家的市場，于是提出與后者合作。但是國內企業在資金、資源、技術、管理經驗、受過培訓的人員等方面與跨國公司比沒有優勢，能進行合作的本錢可能只有市場了。龐大的正在高速發展的市場是國內企業具有的巨大優勢。在與跨國公司合作過程中，國內企業的市場份額必然受到侵蝕，在一定時期內是要吃虧的。但是從長期來看，國內企業會提高技術、積累資金、豐富經驗、培訓人員，提升企業的競爭能力。關鍵是在合作初期如何維護本國產業安全，不致被跨國公司擠垮，是國內企業需要審慎研究的。

四、注意法律和市場環境

篇(4)

關鍵詞：中小企業；電子商務；風險在世界經濟蓬勃發展的今天，大企業蒸蒸日上。正在發展中的中小型企業，在我國國民經濟中發揮著越來越重要作用，如何快速擴展市場，獲得效益。是中小企業所面臨的當務之急。信息流的效率與質量，決定了企業中整個商務活動的效率與質量。為此，人們一直在尋找新方法，來改進企業收集、處理信息的能力。近十幾年來，計算機及網絡得到大范圍普及。人們看到了解決這一問題的可能和有效途徑——利用當代網絡和電子技術來從事一切商務活動。即電子商務。通過這種途徑，企業可以利用以互聯網技術為代表的現代信息技術改變商務活動中的信息流程，從而改變業務流程，提高企業競爭力。

1電子商務給企業帶來的效益分析

電子商務給企業帶來的效益主要表現在：提高企業服務能力及市場競爭力。這主要體現在以下幾個方面。

①擴展企業市場機會。互聯網幾乎遍及全世界的每一個角落，通過網絡工具對外聯系，可將世界各地的商業資源得到有效的利用。每一個企業都可以面向全球市場開展商務活動，成為真正意義上的國際企業。與全球范圍內的伙伴合作，與來自全世界的競爭者競爭，在全世界范圍內招聘。對于企業，這會大大擴展企業市場機會。②降低庫存。庫存量越大，經營成本越高。當我們不能清楚的了解顧客的需求時。我們會生產過量的產品。當我們不能準確地了解原材料的供應情況時，我們會采購預備性的原材料。庫存產生于信息的不確定。若供需雙方可以及時地溝通，將會大大降低庫存。③縮短企業生產周期。產品從購買原材料到制作成功稱為生產周期。通過電子商務可以將過去由于信息封閉導致的分階段合作方式改為信息共享的協同并行工作方式，根據客戶訂單進行即時生產、即時銷售，從而最大限度減少因封閉而無謂等待的時間。④提高客戶的滿意度。電子商務可以迅速地反饋用戶信息。企業可以充分利用網絡的優勢向內部和外部提供無空間、時間限制的信息服務。企業了解顧客的個性化需求信息的成本變得低廉，進而有針對性地提供服務，增加顧客的忠誠度。

2開展電子商務存在的風險分析

所有的商業活動都存在著不同程度的風險，電子商務也一樣，在開展電子商務活動的不同階段，存在的風險也不同。

開展電子商務的最初的階段是信息收集與。這個時候，企業通過網站對外公布一些信息，由于企業內部信息系統沒有與互聯網連接，網絡也不是企業聯系顧客的主要渠道。這時候風險最多只是網站被黑，暫時停止工作，不會危及企業的經營運作。但是，即使在這個初級階段，也會取得很大效益。

開展電子商務的第二個階段是在線單據的傳輸與支付，這個時候，企業可能對外開放內部信息系統中的部分信息，企業開展電子商務的風險也隨即增加。比如，欺騙性的定單、現行法律對電子合同的保障、顧客資料被盜、系統內部信息泄密等。與此同時，企業通過電子商務取得的效益也增加了，比如，提高采購及銷售效率，減少單據的失誤，降低人力、郵寄、復印成本等。

開展電子商務的最終階段是全面的電子商務應用，這個階段中，企業面臨的最大問題是原有結構調整與業務重新整合，以適應電子商務發展的需要，此階段風險主要來自企業內部，需要一些資金和技術的投入，在開展電子商務三個階段中，所承擔的風險是最大的。帶來的效益將會是企業競爭力的全面提升。

關于開展電子商務的風險問題，我們需要有一個正確的認識：

商務活動必然存在風險，電子商務開展后雖然會有新的風險，同時也改善了一些傳統模式的不足，比如市場時效、信息失真等。我國已出臺相應的條例及法律。又有先進的經營理念、網上身份認證技術、加密軟件、反黑客軟件等，雖然它們不足以把風險降低為零，卻也足以將損失控制到極小的范圍之內。

篇(5)

關鍵詞：電子商務　網絡支付　風險與防范　安全技術　訪問控制

中圖分類號：F626.5　文獻標識碼：A

文章編號：1004-4914(2011)10-058-02

當前，電子商務已經深入到千家萬戶。無論是企業的商品交易，還是個人的網絡購物都有可能選擇進行電子商務，就是在企業的資金籌集和資金投放活動中也經常需要通過網絡結算?？梢哉f網絡結算正在深人到我們生活和生產經營的方方面面。在電子商務中網絡支付結算業務是網絡銀行的核心，也是銀行業和網絡會計的發展趨勢。網絡支付結算的發展有力地促進了電子商務的發展，但是，網絡支付的安全問題卻一直困擾著人們。在開放的網絡環境中，網絡支付的風險有些來自銀行外部的黑客，也有些來自銀行內部的工作人員。有預謀的詐騙，也有無意的失誤造成的危害。有系統遭受破壞的風險，也有交易過程中人為的損失造成的風險。最近上網搜索一下網絡支付風險案例，就有130多條觸目驚心的事件出現在我們的面前。為此，筆者認真分析了網絡支付風險以及產生的原因，并探討防范風險的具體措施，以利于網絡支付結算業務的正常開展。

一、網絡支付結算的風險及其產生的原因

在企業理財活動中，存在著三大理財觀念，即：現金為王、資金時間價值和風險價值。其中的風險價值和現金有著密切的聯系，也是經營者必須考慮的問題。而網絡支付結算中的風險一般都涉及到現金的損失。風險的一般概念是指某一事件其結果的不確定性。電子商務中的網絡支付結算風險是指由于網絡銀行遭到黑客攻擊、病毒泛濫以及其他人為的或自然的原因，致使網絡支付結算數據丟失、被竊、遭到破壞等等。從大的方面來說，可以分為兩類，一類是由于網絡銀行技術性和管理性問題引起的風險；另一類是由于網絡支付結算業務本身問題引起的風險。具體內容分析如下：

1　由于網絡銀行的技術性和管理性問題帶來的風險。首先，網絡銀行要正常地開展運營，必須選擇一種成熟的技術解決方案。但是，在技術選擇上存在著選擇失誤的風險。這種風險一方面來自網絡銀行所選擇的技術系統與客戶終端軟件的兼容性差異而導致的信息傳輸中斷或速度偏慢；另一方面來自于網絡銀行選擇了落后技術而造成的巨大商業機會的損失。由于網絡結算業務選擇了落后的技術，就很容易出現網絡釣魚、木馬病毒等風險。其次，網絡銀行要正常運營，必須保證其信息的安全性。但是，隨著銀行網絡與互聯網的互聯，網絡銀行的信息丟失、信息被盜、信息被攻擊一直威脅著網絡銀行業務的發展，從而也威脅著網絡支付結算業務的正常發展。一些別有用心的人利用電子商務信息盜取客戶信息用以詐騙已經成為常見的違法行為，可見網絡結算業務是有一定風險的。第三，網絡銀行系統運行必須依賴計算機硬件系統、磁盤陣列和計算機系統軟件以及應用軟件的高度精準協調。但是，我們卻不能有效地避免由于某種設計缺陷、容錯能力差、兼容性差等原因引起系統故障，嚴重的甚至導致系統崩潰。第四，網絡支付結算業務系統的運營必須有銀行網絡安全性做保證。但是，由于網絡系統設計的不完善、不合理、加密技術落后，反病毒措施不力等原因，往往不能保證網絡支付結算業務所需要的銀行網絡的安全環境。

2　由于網絡支付結算業務本身的問題帶來的風險。首先，是由于網絡支付結算系統的可靠性、穩定性、安全性和產品設計的缺陷，可能使用戶在業務上的疏忽、無意間的錯誤操作等等嚴重影響網絡支付結算業務的正確性、及時性和安全性。其次，由于網絡支付結算的虛擬性，使交易雙方只有通過網絡而發生聯系，不能像傳統交易那樣見面交談，使得交易身份、交易真實性和交易者的信用歷史驗證難度增大。另外，出于我國國情，網絡支付結算業務不僅存在網絡虛擬性風險，同時存在社會信用體系的不完善而導致的違約風險。第三，由于網絡支付結算業務的發展．紙幣的流通需求量相對減少，國家的紙幣發行量可能會減少。這就給電子貨幣變現成為紙幣帶來了流動性風險。一旦計算機發生故障，或者網絡通訊系統發生故障，再或者系統受到病毒的破壞，甚至是大規模停電，都可能影響正常的紙幣兌現業務，從而造成一定的流動性風險。第四，由于網絡支付結算的開放性，導致支付結算系統的國際化，而各個國家的結算制度和法律有很大的差異，從而加大了支付清算的國際性風險。第五，由于在虛擬的銀行市場上，存在著信息的不對稱性，所以，很可能造成客戶選擇了服務質量和信譽都不好的網絡銀行，這就構成了市場信息風險。第六，由于中國網絡銀行發展剛起步，經驗不足和各方面法律制度不健全，所以很可能客戶遇到法律空白而得不到法律的保護。這就是所謂的法律風險。

二、網絡支付結算風險的防范

所謂風險價值，是指企業理財活動因冒一定的風險而要求的超出時間價值的那部分額外收益(或損失減少)，它是對理財可能遇到風險的一種價值補償。網絡支付結算風險的防范是指的為了確保網絡支付結算系統的安全可靠，確保網絡支付結算數據的完整、真實和保密性，所采取的技術措施、制度建設、網絡管理等一系列切實可行的手段。這種對風險的防范也是對可能遇到風險的一種補償。筆者以為，可以從以下幾個方面做起。

1　安全技術方面?？梢允褂镁W絡層加密技術、生物特征技術、認證和鑒別技術等，以確保網絡支付結算業務的安全性。具體工作由各大商業銀行聯手去研究和開發。

2　訪問控制技術方面?？梢越M織軟件人員開發研究更好的防火墻技術、訪問權限控制技術和監督控制、審計技術。這個具體工作應該由國務院財政部門出面解決。

3　病毒防治技術方面。各個商業銀行可以聯合開發新的適合中國實際情況的網絡支付結算所需要的殺毒軟件。以保證中國網絡支付結算業務的健康發展。

4　其他安全技術方面。主要是通過技術評估、安全評估、備份恢復、隔離等等技術措施，確保網絡支付結算業務的安全運行。

5　制度建設方面。主要是大力發展中國的自有知識產權和先進信息技術；建立銀行機構總體發展規劃和統一的行業技術標準；加強網絡支付結算業務風險控制和管理，并且尋求這方面的國際合作，以求早日建立與國際協調一致的網絡支付系統；加強網絡支付乃至網絡銀行的立法；加強網絡銀行的社會信用制度建設，徹底改變中國社會信用整體素質低的局面；加強網絡銀行的內部風險防范控制制度；建立健全信息保密、系統維護、安全管理以及審計等制度。使網絡支付結算業務走向法制的軌道，為我國的電子商務和網絡會計現代化奠定堅實的基礎。

6　加強網絡基礎設施建設，對現有網絡資源進行整合，提升金融網絡現代化水平。目前，我國的中國國家金融網絡(CNFN)是以我國各類金融信息的傳輸為基點，提供公用數據通信服務而設計的網絡。CNFN網絡結構和獨立、完善的網絡管理系統，使其不僅具有普通公用網的可靠性高、穩定性強的特點，而且也具備專網的封閉性和效率高的特點。

CNFN以提供網絡基礎設施為目標，以開放的系統結構使用戶的各類計算機處理系統，通過網絡的連接運行公共的應用程序。在提供數據通信服務的基礎上，CNFN能夠開展金融專用的E-Mall、儲存轉發傳真、EDI等增值業務，為我國金融領域辦公自動化提供方便、快捷的服務。這一切都為我們提升金融網絡現代化水平提供了基本保證。我們需要對現有網絡資源進行整合，才能更好地發揮這些基礎設施的作用。

篇(6)

論文摘要：隨著商業銀行網上業務的不斷發展，電子商務安全風險管理策略成為理論與實踐中必須重視的課題。剖析現階段電子商務安全網風險策略的薄弱點，發展商業銀行電子商務安全風險管理策略，應借鑒成熟的傳統金融風險度量中的一些方法改變電子商務安全管理對資產進行粗略的優先級別排序，用系統管理思想構建商業銀行電子商務安全管理框架，并將商務安全風險納入風險管理范疇。

商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來，我國面臨的網絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件，超過2004年全年案件數，商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。

一、信息安全管理的歷史演進與現階段的特點

信息安全管理的策略大體遵循事件驅動(技術和管理脫節)－逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。

(一)以事件驅動的初級階段時期

19世紀70年代安全主要是指物理設備和環境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段，由事件驅動，沒有形成規范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度，但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。

(二)標準化時期

企業開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全教育等等，基本上形成體系，技術和管理手段綜合統一，但是安全風險分析還存在不足之處。

(三)安全風險管理策略時期

隨著電子商務安全管理發展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下：

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One)，認為信息安全問題最終將歸結為風險管理問題，風險管理方法是建立良性的安全技術和管理體系的依據和基礎。

2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理，制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》，對國內企業的電子商務安全風險管理給出了指導意見。

3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險，在相當程度上取決于采用的信息技術的先進程度，系統的設計開發水平，以及相關設施設備及其供應商的選擇等；銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣，監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此，大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術風險的管理和監管。

4.在許多國家信息系統審計(Is Audit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作，從經濟學的角度出發分析風險，充分衡量保持安全的代價和收益之間的關系，尋求用最小的代價實現最大的效用，在風險分析中也形成一套較為成熟的模式。

二、我國商業銀行電子商務安全風險管理策略的薄弱點

(一)系統管理思想缺乏

目前的電子商務安全風險管理策略，在全局上缺乏系統論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞，無法形成一張全面有序的安全網絡。

實踐中被采用的安全風險管理策略，以及作為指導意見的規則規范，如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB／T18336．1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》，盡管提出了比較全面的安全風險管理方案，層次上也比較清晰，但是還不足以作為一個風險防范系統。實踐中，電子商務組織是一個復雜的系統組織，電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。

(二)風險分析的模型與方法不成熟，定量分析不足

電子商務模式自身的發展歷史也不過20幾年，在風險分析的定量技術上并不成熟；如BS7799中推薦的電子商務安全風險管理中實施風險評估時，往往將威脅發生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質上是將一些按照概率發生的事件定義為不連續的幾個級別，在操作上易行，但造成了度量的不精確。在進行監控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統風險管理策略的結合

本質上，電子商務的安全風險無非是新興的商業模式對傳統的風險的改變，以及產生的在傳統風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言，傳統金融業務的風險控制與電子商務的技術風險控制，兩個方面存在脫節，同樣屬于商業銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。

(四)風險管理策略無法依賴外部的信息安全管理行業

在發達國家，信息系統審計(Is Audit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規，風險評估工作得到了一定重視，但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。

(五)風險管理策略中商業銀行的內部風險控制能力薄弱

我國商業銀行目前均建立起統一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監控與審計環節。

三、商業銀行的電子商務安全風險管理策略的改進建議

(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架

利用系統理論作為總體的指導思想，將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。

在商業銀行電子商務安全風險控制的流程中，經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內，然后進行監控和審計；尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入，從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環，安全風險管理的有效性就上一個臺階，商業銀行的安全管理水平變得到了提高。

(二)電子商務安全風險管理中定量分析中的改進思路

商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中，商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定，商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失，巴塞爾委員會制定資本要求的轉換系數；在度量損失的分布時，主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來，利用現有的度量方法進行精確的風險定量分析的嘗試。

(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇

篇(7)

關鍵詞：電子商務 網絡營銷 風險管理 法律框架

一、引言

本文主要研究企業開展電子商務和網絡營銷活動所面臨的法律風險，并對這些法律風險進行管理。為了完成這一研究成果，我們設定了如下具體目標：選擇風險管理模式；識別、評估和分析法律風險；研究圍繞企業電子商務和網絡營銷活動的法律法規現狀，提出一種方法來提升企業內部的法律風險管理。

二、法律風險管理

風險管理廣泛應用于各種經營活動之中，當前，法律風險管理方面的研究在飛速發展。法律風險不是孤立的，還會受到其他的商務和技術風險的影響。在本課題的研究過程中，我們采用了法律風險識別、法律風險評估、制定法律風險管理措施、實施該法律風險管理措施、法律風險措施改進與評價這樣一個五步法律風險管理模式。

三、法律風險的識別和分析

企業從事電子商務和網絡營銷活動的主要法律風險有：銷售合規性、知識產權、網絡營銷、信息安全和數據資料保護。

（一）銷售合規性

無論何種方式的銷售和購買活動都是受相關法律法規所規范的。在中國，通過互聯網銷售產品和服務，公眾的利益受多種法律法規的保護。如根據國家藥監局2005年9月下發的《互聯網藥品交易服務審批暫行規定》，從事互聯網藥品交易服務的企業必須經過審查驗收并取得互聯網藥品交易服務機構資格證書。

另外，在產品配送和服務方面違規可迅速成為電子商務企業的法律風險，很容易讓企業失去客戶信任、遭受財務損失甚至在市場上喪失信譽。

（二）知識產權

知識產權主要包括著作權、專利、外觀設計權和商標，對知識產權是關注由來已久。隨著計算機技術、軟件開發和互聯網的飛速發展，企業法律策略的一個重要方面是必須遵守知識產權法律法規。

對于知識產權，企業要從兩個維度來考慮：一方面，必須確保電子商務和網絡營銷活動遵守有關知識產權的法律法規；另一方面，要有一套程序來監管本企業的知識產權，保護其不受侵害。

（三）網絡營銷

營銷是商務活動的核心，營銷有助于品牌認知、創造收入和產生客戶群。企業在營銷的時候，要保證所有的營銷活動是合法的，這是企業必須承擔的義務。

在互聯網環境下，企業通過搜索引擎、電子郵件、社會媒體等工具開展營銷。不同企業的網絡營銷策略不盡相同，但無論網絡營銷策略包含何種具體網絡營銷方式，都必須遵守法律法規，并符合消費者行為。

（四）信息安全和數據保護

對于企業來說，確保商務通信的安全及保護客戶信息的安全和完整是保持競爭優勢的要素之一。商務信息被人知悉，就可能喪失商機，因此首先必須保證信息除了發送方和接收方外不被其它人竊取，要確保信息的保密性。其次還要確保信息在傳輸過程中不能被篡改，保證商務信息的完整性。此外，商務信息的發送方要能夠確認接收方的身份，確保交易方身份的真實性。最后，雙方對于自己的信息不能抵賴，確保交易的不可否認性。

要想在商業道德方面獲得競爭優勢，同時做到遵從法律法規，維護信息安全是非常重要的。企業如果無視信息安全和合法的數據保護的要求就會面臨法律風險。電子商務具有全球性，企業從事國際電子商務除了要遵守中國的法律法規，同樣應該保持對國際和相關國家或地區法律法規的遵從。

四、一種法律風險管理方法

前文中，我們對企業開展電子商務和網絡營銷活動的主要法律風險進行了識別和評估，指出了法律上需遵從的方面，本節我們提出一種方法來制定、實施、監測與評價法律風險管理措施。

首先，要增強員工的法律意識，員工要清晰地認識到企業內部業務的法律問題。企業要根據員工的角色開發一套策略來引起員工的法律意識，這套策略要涵蓋到企業的每個人?；趩T工角色和職責的層次結構來開發管理策略是個很好的方法。對營銷人員應該增強營銷相關法律問題的意識，對信息技術支持人員應該增強《電子簽名法》等信息安全方面的法律意識。企業還要周期性地舉辦一些活動來提升員工的法律意識。

其次，企業高層管理人員可在法律專家的幫助下，制定一套標準的規程以確保合規性。按照這套規程，員工在進行業務操作之前先要完成核查表，確保法律規定得以滿足。信息管理系統的應用可使企業內部信息處理更加高效，這樣既節約成本，又可有效促進守法要求。目前市場上有許多成熟的信息管理系統商業解決方案，如客戶關系管理系統（CRM）、企業資源計劃（ERP）等。信息技術支持主管要確保企業內使用的信息系統是合法的。通過使用合法的信息管理系統，企業可以對業務環節進行有效的監控，利于明確責任和提高效率。

再次，企業還可以引入員工激勵系統，來激勵那些達到最低合法要求并使企業業務活動不受潛在法律風險影響的員工。激勵可以以獎金、禮物、積分等形式來體現，最重要的是在精神上給員工以認可和欣賞。

五、結論

法律風險管理當前正處于初期，但是其發展演進非?？?。本文從法律的角度來討論企業開展電子商務和網絡營銷活動面臨的風險。企業要開展電子商務和網絡營銷，需要有一套風險管理策略，這是非常重要的。

未來，互聯網和電子商務的法律還在演進，新的技術進步會為企業和消費者帶來法律保護的新需求。電子商務環境下，任何企業都可以從事全球貿易和營銷，保持法律的協調和一致性將會給企業一個公平的平臺。