电子商务I Electronic Bussiness 电子商务安全的风险分析和风险管理 沈丹 湖北生物科技职业学院430070 摘要:因为,电子商务的安全问题,近年来持续走高,所以本文对此,着重分析了一下,并且列举了一些方法和 策略,以便人们更好的了解和防范。 关键词:电子商务安全;风险分析管理;安全战略 一、电子商务的安全特点 互联网模式为什么可以这么遭受追捧,原因有三个,因为他 们的保密性非常的高,而且他们还具有完整性和可用性 因为互 联网可以很好的保护消费者的隐私,并且在通过保密工作,维护 消费者的权益。电子商务是一个非常有前瞻性的新型企业,它暗 藏了无数的可能性,在未来中会有无限的发展空间,所以,受到 很多人的青睐,因此,电子商务这一产业,以欣欣向荣的姿态蓬 勃发展。但是,无论何时,一个产业兴起,一定会带动另~个产 业的兴起。于是,市场上出现了一批代号为黑客的人群,他们以 攻击互联网系统,从而进入某个系统,窃取核心机密卖给他们的 商业对手,或者植入病毒,给对方造成致命的打击,以此来牟取 暴利。所以,网络安全事件和计算机犯罪事件层出不穷,犯罪比 例,跟随互联网的发展,几乎同比例增长着。并且,随着网络技 术越来越成熟,入侵技术也是越来越进步。所以,要想彻底保证 电子商务安全,不仅要加强保护技术,还要努力开发,反入侵技 术,争取早日清除黑客这个群体。 二 电子商务安全的需求分析 在项目投资中,风险是必然存在的,它与经济的发展是相辅 相成的。可以说,如果没有风险,那么也就没有经济的发展。对 于风险的量化,又要怎么估算呢。通俗的讲,也就是,树大招 风。只有当一个企业做大做红的时候,他才可以有更加前卫的思 想,有更加大胆的想法,同时也有更加充足的资金,以供他们大 力投资。同时,风险也就随之而来,因为,收获的越多,承担的 就要越多。所为,是成功率越大,风险就越大,所以一定要好好 评估风险。因为一个企业要想好好发展,它的一切投资的进行, 都必须保证在风险底线以内,如果超过风险底线,就可能造成整 个企业的运作出现问题,资金链也可能因此损坏,接着导致整个 公司大崩盘。所以,风险底线这个雷池,不可越过半步。当然, 风险是分为,最高,较高,中高,中等,低等这五个级别的,其 中,较高,中高,中等,低等,这四级都是可以在资料损失以后 不同程度,或者完全的恢复的,但是较高风险,就是一经丢失, 彻底消失。所以企业一定要正确评估自己的风险底线,把风险控 制在自己可以控制的范围之中,只有这样,才可以,保证经济的 长足发展。 三、电子商务安全的风险分析 以现在的技术,想要一个完全安全,没有漏洞的安全系统是 不可能的,不管多么精密的安全系统,都会有薄弱的地方。互联 网系统,是一个,说强大很强大说脆弱也非常脆弱的东西。对于 外行人来说,互联网防火墙,那是坚不可摧,就算想下手,也没 有头绪。可是,对于,精通互联网技术的,一些可以接触计算机 的人来讲,如果找到一个小漏洞,那入侵整个系统,完全就是小 菜一碟,行动起来如行云流水一般。所以,这就要求我们,在做 一个项目的时候,一定要进行风险评估,就是搜集现有信息评估 风险和经济效益,或者是根据互联网的信息,进行整理预算,看 可以获利多少,以及投资所存在的一系列风险。 四、电子商务安全的风险管理 商场之上,瞬息万变,纵然风险分析做的再好,再准确,也 还是避免不了会有漏洞。就算不存在漏洞,一切都按部就班的按 计划进行,也不能保证,不会有突然状况。因为,有些时候,一 些企业,为了得到利益最大化,都是紧贴着风险底线进行投资, 所以,实际上,他们都承受不住一点儿风吹草动。这个时候,就 要出现一个相应地部门或群体,进行补救或者管理,我们权且 把这个组织称做风险管理机构。虽然,风险管理也是降低风险存 在率的,但是它和风险分析,还是有很大的不同,风险分析是单 纯的对经济价值,进行一下市场评估,它对决策很有帮助,但 是,并不是决策的全部。风险管理则是,一开始就承认会有攻击 成功,然后使企业遭受损失。风险管理机构一般会采用三种方法 来降低风险存在率,第一种,仔细斟酌,采取措施,降低事故发 生的概率。第二种,假设紧急情况,然后一一做出相应地解答方 法,尽量完善自己的应对能力。当然,管理者也可以采取第三种 方法,什么也不做,只是单纯的制定计划,在已制定好的计划 中,反复查找,找到遗留问题,或者隐藏风险,然后制定应变计 划以备不时之需。风险管理其实没有硬性的规则,它只是一个连 续的操作过程。其实,相比事后找方法弥补,还不如在项目开始 之前,就提前对系统的薄弱环节进行修复,并且对系统漏洞进行 填补。还有,在风险出现以后,一定要及时分类我,然后找到相 应地解决方法和流程,并且对解决过程,进行监控跟踪,然后制 定更加契合的补救方法。 五、制定电子商务安全策略规避风险 所谓安全策略,也就是制定一些条条框框,明文规定一些, 可以操作计算机,或者接触网络信息技术的人员不可以做的事 情。在权衡了高质量的服务和安全性,易用性和安全性,安全费 用和风险损失这些因素以后,用户、管理员和其他中高层管理者 都确定了他们的安全目标。而这也大大顺应了,安全策略的意 图。之所以建立这个安全策略,主要就是让用户和管理者,牢记 他们对保护企业网络技术和信息财产的不可推卸的责任和义务, 并且可以制定一个,有了风险以后的承受范围。一个好的安全策 略,应该可以通过计算机互联网的层层筛查,并且对所存在的风 险具有一定的前瞻性。而且,可以自主灵活的面对互联网计算机 的瞬息万变。当然,这一切都要建立在可以严格贯彻实施的基础 上。安全策略的制订,必须在最高权力机关所认可的范围之内, 使系统在操作时,受到控制。所谓策略,就是给你一个大题的思 路,在此策略中,你只是可以了解到那些方面是你应该重视的, 哪些方面是可以轻描淡写的略过的。所以,要想建立一个完备的 策略,必须以安全技术规范的最高一级为基础,而且记住两个准 则,没有被明确允许的就是禁止的,没有被明确禁止的就是允许 MODERN BUSINESS现代商业 ELectronic 8ussiness I电子商务 跨境电子商务试点城市研究 以上海市为例 陈秀姗 郑晶晶 卢婉贞 福州外语外贸学院 福建福州350202 摘要:互联网和大数据时代的来,临,全球经济环境的变化,给跨境电子商务带来不可限量的发展趋势,电商行业 异军突起,以势不可挡的姿态极大程度地冲击着传统企业的发展。跨境电子商务的出现,改变了之前的物流合作 模式,企业可以通过互联网平台与有意愿的消费者直接进行商品交易,在这样便利的条件下随时随地都可以进行 各种各样的商务活动。上海作为试点城市之一,作为跨境电子商务领域的先行者,也体验着这种便利化贸易形式 所带来的机遇和挑战。但是,我国目前的外贸制度发展得还不够完善,监管方式也缺乏规范,这些传统的限 制无法满足跨境电子商务发展的要求,本文分析了跨境电子商务给上海带来的各种影响,以及上海作为试点城市 的研究,总结了上海目前的试点情况,并探讨在进一步试点工作中应加强和改进的方面。 关键词:上海;跨境电子商务;试点; 一、引言 近年来,跨境电子商务的出现为各个企业在网上交易的扩展 带来了极大的便利平台,为了保证消费者和企业之间的交易规范 化,也出台了相关的维护消费者权益。而电商时代的来 临不仅为企业在海关进出口方面削减了许多环节,还可以是企业 更好地寻找国外客户资源,开拓国际市场,成为最便利便民的网 上消费方式,也成为在稳定外需,转变外贸发展方向的一个 新突破。 二 上海跨境电子商务试点发展概况 上海作为我国货物进出口的一大港口,其货物的吞吐量每年 都再创新高,带动着上海经济的不断发展。随着网络时代的不断 海市为了能够吸引消费者眼球,满足消费者对网上交易的 需求,将对国内的跨境电子商务平台进行更加规范化的整合,同 时随着电商平台的大量出现,国际上对这些平台的门槛将提高。 2013年底,由上海自贸区建立的跨境电商平台“跨境通”现世, 这个试点服务平台为跨境交易活动提高了最便捷的服务,在网络 连接的基础上,本国的消费者可以通过这个平台获得国际商品引 导和支付方式,使商家与消费者之间的贸易便利化。 2015年7月20日,上海市颁布了《关于促进本市跨境电子 商务发展的若干意见》提出上海将在跨境电商方面向规模化,标 准化,集群化,规范化方向发展,从公共服务,物流,海关等方 面提供一系列优惠,并提出在2020年实现跨境电商规模位居 全国前列的目标 更新,各种网上交易活动不断冲击传统的交易方式,而上海作为 2016年,在上海市的指导下,跨境电子商务试点工作主 我国重要的经济交流,金融往来,科技创新,交通要塞以及国际 要针对一些进口产品,建立企业与消费者之间的交易服务系统, 会展和航运中心,具备着跨境电子商务发展的各种优越条件,上 的。 全计划。毕竟跟事后补救比起来,还是要更加看中,事前防范。 制定安全策略绝不是简单的有了思路,就可以行动的,一定 当然,灾后风险措施还是要有,毕竟智者千虑,必会有失,一定 要多想一层,给自己的系统或者项目多一道保护墙。如此分析, 电子商务还真会带来一个巨大的系统体系,面对瞬息万变的互联 要进行,多方面考虑的。比如,所要保护资源的类型和重要性, 以及会有什么企业对此资源有所企图,这就又在无形中要求我们 评估资源的价值和用处。所以,制定好策略以后,我们不但要想 到出现风险以后所应对的方法,还要不定期检查网络,确定安全 目标和网络状态的变化走向。在我们的安全技术不断加强的同 时,黑客们的技术也在不断成熟。为了金钱,他们夜以继日的研 究着,互联网新型产业的发展,想早日找到系统黑洞,好借此突 破,牟取暴利,首先装满自己的钱袋子。所以,我们一定要加强 互联网的病毒抵抗力,加强网络系统自己的防御能力。这就像人 生病了一样,大家都知道,人生病的时候,只有,靠自己的抵抗 力扛过去了,才是最安全,也是最好的对抗方法。这就像一台电 脑的操作系统,感染病毒,如果它可以在还未侵入之前,直接自 我防御,那么,这个效果一定比事后修复要好,而且损失也是会 相对减少许多。这样的话,一旦系统可以自我防御,那么,对一 些无法备份与恢复的文件,起到了良好的作用。安全战略包括很 多循环阶段,需要人们着眼全局,预测,评估,模拟,检验,缺 不可,但是,而且,网络循环是一个,动态循环,没有目的的 旅程。但是,不管实施过程如何艰难,都要明确电子商务的安全 一网技术,我们还是要继续学习啊。阳 参考文献 [1】那巍.电子商务安全的风险分析和管理策略[J】.电子世 界,201 4,(06):3-4. [2】汪昕华.电子商务安全风险管理探析[J】.现代商贸工 业,201 5,(05):1 65. [5]王珊君,李键.电子商务安全风险评估模型研究[J].现代管理 科学,201 5,(01):73-74+78. [4】周权.电子商务安全风险管理探析[J】.新西部(下半 月),2O08,(04):21 7-21 8. [5】李治平.论我国商业银行电子商务安全风险管理策略的改进 [J].商业研究,2008,(O3):21 4-21 6. 需求,进行风险分析,做好风险管理,从而使制定更加完美的安 42 现代商业MODERN BUSINESS
