刘 丹

美国IBM公司从企业电子商务的运作过程中认为电子商务(E—Business)就是企业的“商务整合”，它将IT技术策略与企业商务策略整合起来，形成企业全新的组织构架、全新的商业模式、全新的业务流程。它是传统企业商务电子化的过程，即传统商务向电子商务转型的过程。电子商务作为一种新的生产方式，正在显示其巨大的现代经济管理的价值和社会变革的影响力。

中国互联网络信息中心(CNNIC)发布最新的中国互联网络发展状况统计报告显示：截至2009年6月底，我国网民数达到3.32亿，互联网普及率更是以25.5％的比例超过了21.9％的全球平均水平。与此同时，有关部门发布的2008中国网上购物调查报告显示，上半年国内网购交易总额已经达到531.5亿元，参与网购的人群达到1.2亿。

随着网购人数的增长，互联网的各种应用还将从大城市向中小城市渗透，网民数的不断增加和主流消费人群消费习惯的改变，将成为推动中国网购市场激增的重要原因。

电子商务发展中面临的风险

互联网正在改变全球经济，电子商务向人们展示了“快、便、省”的优势。但是电子商务与其它新生事物一样，在带来巨大机遇的同时，也存在着许多风险。

电子商务中出现的风险，虽然多为传统经济中所固有，但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。

电子商务风险具有全球性特征。风险既可能来自国内，也可能来自世界任何一个地方。四通八达的通讯网络，把世界各地都紧紧地联系在一起。例如，技术风险就是这样。当黑客发动攻击时，遇到的唯一障碍就是技术上的可行性。

电子商务风险可以在全球范围内迅速传播。具有很强的传染性和广泛的影响力，使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生，它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。

在一定条件下，电子商务风险会迅速成长和壮大，具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性，来自于电子商务中所特有的不稳定均衡和正反馈效应。电子商务中的均衡是不稳定均衡。如果企业正处于成长过程中，它就会在正反馈效应的刺激作用下。成长得越来越快、越来越强大，直至成为市场主流，占有决定性的市场份额。反之。一个企业即使是市场的主流，如果受到一些致命的打击，则有可能在正反馈效应的作用下迅速衰退，甚至在很短时期内消逝得无影无踪。

隐蔽性

电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察，当风险变得清晰可辨时，危机就无法避免了。这种隐蔽性。来自信息的非对称性。在网络中，人们可以自由邀游，不需要提供真实的姓名和身份。如果再缺少相关的法律进行约束，投机和欺诈就会泛滥，电子商务就会趋向崩溃。

复杂性

在电子商务中，风险不是单一的，而是综合的。多种风险往往交叉在一起，它们相互影响和助长，使得风险防范的难度大大增加。

电子商务安全管理措施

电子商务交易安全管理，不应当只从单纯技术角度考虑如何解决的问题，而是应该从综合的安全管理思路来考虑，因为从电子商务的运行环境来看，技术环境是一个重要方面。但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。安全的电子商务环境包括精心规划的管理体系，严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。

电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题。任何一点漏洞都可能导致大量资金流失，这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种：

防火墙技术：防火墙是在本地系统或网络与Internet之间构筑的一道屏障，用以保护本地系统或网络中的信息、资源等不受来自Internet中非法用户的侵犯；用以控制和防止本地系统或网络中的敏感数据流入Internet，也控制和防止来自Internet的无用数据流入本地系统或网络。所以，防火墙能起到保护本地系统或网络中信息安全保密的重要作用，成为电子商务系统的安全屏障。

数字签名技术：数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，代替书写签名或印章。对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。

安全证书认证中心(Certlfication Authority中心)：网上交易需要由一个权威的第三方来担任信用认证机构，确认买卖双方的身份，这就是电子商务的安全证书认证中心(CA中心)。CA中心是承担网上认证服务、能签发数字证书、并能确认用户身份的受大家信任的第三方机构，它的作用在于确保网上交易合同的有效性。确保交易内容、交易双方账号、密码不被他人识别和盗取，防止单方面对交易信息的生成和修改，保证电子商务的交易安全。

另外，由于电子商务企业一般都是新兴企业，管理制度、管理手段没有传统企业成熟、严密，加上一些电子商务企业一般更注重技术创新而非管理。因而，电子商务建立先进的管理与控制更为迫切。

建立交易授权控制制度：电子商务交易程序的简单化，必须在业务流程方面建立严格的业务授权与执行内部控制制度，并对关键业务流程的内部控制进行定期的审核。

建立责任控制制度：它是以经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度，使得各职能部门和经办人员分工明确，职责分明。

建立会计控制和内部牵制制度：主要检查会计事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则。以防止差错、舞弊的发生，保护财产的安全。

建立经营方面各个循环系统的控制制度：它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制以及计划、预算、合同管理等控制制度。

建立一定的应急措施：在信息流程方面。加强对信息的记录、维护和报告相关环节的控制。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等。

电子商务是信息现代化与商务的有机结合，虽然强调计算机网络技术对交易活动的促进作用，但电子商务实现的关键仍然是人才。要发展电子商务，需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段，培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才，以加快我国电子商务的发展。

电子商务在给我们带来广泛的机遇的同时，也给我们带来了新的风险。安全的电子商务环境包括精心规划的管理体系，严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。