电子商务的风险模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇电子商务的风险，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

关键词： 电子商务；风险；防范

Key words： e-commerce；risk；prevention

中图分类号：F713.36 文献标识码：A 文章编号：1006-4311（2013）32-0203-02

作者简介：唐君（1980-），女，江苏射阳人，讲师，研究方向为计算机科学与技术。

1 绪论

随着因特网在全球的快速发展和广泛应用，电子商务越来越受到人们的关注，不断渗透到人们生活中的各个角落，并时时改变着社会经济的各个方面，使电子商务日益显现出巨大的优越性。

宏观上，电子商务是计算机网络和信息技术的新革命，目的是通过电子手段建立新的经济秩序。因此，电子商务不仅涉及商业贸易，而且还涉及到税务、法律、金融、教育等其他社会层面；微观上，电子商务是指各种具有商业活动能力的实体（如生产企业、商贸企业、金融机构、政府机构、个人消费等）利用计算机网络和先进的数字化传媒技术进行的各项商业贸易活动。

2 电子商务的风险分析

二十世纪是电子商务发展的必然趋势，而电子商务的风险是其发展的最大障碍，尤其是电子商务在中国的发展目前还处在初级阶段，其最重要的问题是风险和防范。因此，要促进电子商务的良性发展，必须加强电子商务的风险及相应的控制策略。

2.1 系统软件的安全漏洞带来极大风险 我国广泛应用的主流操作系统和数据库管理系统都是从国外引进，并且直接使用的产品。核心技术也是使用的引进版本。这些系统的安全性有系统漏洞和许多其他问题，存在的风险极大。

2.2 互联网络的开放化带来了数据破坏风险 电子商务是互联网作为一种新的模式的贸易平台，它最大的一个特点是强调当事人进入交易与合作伙伴紧密结合，通过互联网，一起做网络环境下的电子商务应用程序。电子商务环境下的商业交易必须通过互联网进行，网络系统使用开放的TCP/IP协议，它容易受到计算机病毒和黑客攻击、信息脆弱。

2.3 电子商务本身内部监管漏洞带来的风险 电子商务本身存在缺乏约束机制、管理混乱、安全管理制度不健全等问题。如果没有严格的操作内部管理系统，当系统受到攻击或其他一些安全威胁时，无法实时检测、监测、报告和预警，事故发生后，也不能提供线索，跟踪和解决黑客攻击。

2.4 来自社会的外来入侵风险 来自社会上的不法分子通过互联网络会对电子商务进行非法入侵，主要表现形式是利用黑客和病毒等形式，对电子商务系统的文件的数据的篡改和破坏，这是一种社会道德风险。计算机病毒是一组程序编写，可以攻击电子商务系统的数据、文件和内存，使计算机硬件故障、软件瘫痪，数据破坏，系统崩溃，给企业造成不可挽回的重大损失。

3 电子商务风险的防范措施

3.1 需进一步更新观念，培养复合型人才 人才是发展和创新的基础。为了保证电子商务的快速发展，我们必须从电子商务人才培训工作，启动研究领域的教育。我国的网络通信系统人才储备丰富，大部分中专和本科院校内都设有相关专业，且人才梯度分明，涉及领域广泛。在网页设计、运行程序代码编写、软件开发、安全通信等方面都有突出的特点和优势。但创新能力是我国网络通信系统人才最缺乏的核心竞争力，在电子商务的平台和程序应用上都是模仿自美国的电子商务模式，并且非常成功，但一直都没有自己的特色，很多核心领域和专利项都受制于发达国家的牵制。所以说网络通信系统人才对于我国当前的电子商务应用完全足以，但立足长远发展来看，创新将是人才培养和储备的主要目标。

3.2 电子商务技术的安全性 电子商务的安全策略可以分为两部分：第一部分是计算机网络安全，第二部分是商业交易的安全。电子商务的安全技术主要有以下几种：

①数据加密技术。加密的数据是最基本的电子商务系统的信息安全防范措施。它的原理是使用加密的加密算法将信息按照一定的规则生成密文传输，从而保证了数据的机密性。使用数据加密技术可以解决机密性的信息。数据加密技术可以分为对称密钥加密和非对称密钥加密。②认证机构和数字证书。所谓的CA认证机构，它是一个PKI（公钥基础设施）的公钥基础设施的技术，使用数字证书、不对称和对称加密算法、数字签名、数字信封，如加密技术，建立一个更高程度的安全加密和身份验证系统，以确保有效和安全电子交易，这样信息除发送方和接收关系，不是由对方知道（保密），发送者不能否认他们的发送行为（不可抵赖性），确保在传播过程中不被篡改（完整性和一致性）。③数字签名技术。数字签名是由一个特定的密码计算电子密码签署一系列的符号和代码，而不是编写一个签名或者盖章，数字签名技术可以保证信息的完整性和不可抵赖性。④安全认证协议。目前电子商务中经常使用的有安全电子交易SET（Secure Electronic Transaction）协议和安全套接层SSL（Secure Sockets Layer）协议两种安全认证协议。⑤其他安全技术。电子商务安全，常见的方法是使用防火墙和网络技术、虚拟专用网（VPN）技术，防止病毒保护等等。如果依赖一个单一的电子商务安全技术是不够的，还必须综合利用其他安全措施为用户提供更可靠的电子商务安全基础。

电子商务安全是一项复杂的系统工程，如果只有技术组织那是不够的，还必须完成电子商务立法，规范电子商务的快速发展在现实世界的各种问题，引导和促进健康、快速发展的电子商务。

3.3 尽快制定和完善相关法律法规

3.3.1 网络信息安全的法律保护 在网络中，个人数据是可以轻松收集的，但有些是隐私不能收集，这个问题，没有对应的法律法规，这会很不利于建立消费者信心。我们认为，个人在网络中应该享有的权利是不被偷看；不会被入侵（指非法入侵的个人电子邮件、网上账户、信用记录的安全）；不扰（如垃圾邮件）；不被非法收集信息等。

3.3.2 网络系统安全的法律保护 由于计算机和网络技术本身缺陷加之外来因素的干扰，使得网络环境呈现某种程度的脆弱性，出现一些不安全因素。对于这个问题，首先要建立系统安全法律预防机制。企业应制定相应的管理制度，通过特殊的部门或人员负责实施。有关从业人员要持证上岗，定期培训，加强安全意识，对重要的网络设施要进行定期检查，对于重要的信息要进行备份。要有风险评估和抗风险打击能力。这些制度有赖于法律法规的明确规定。

3.3.3 正确看待法律和技术在电子商务安全中的关系 对于交易的安全，应该从技术、法律和管理三个方面综合治理。技术是保护网络安全的基础，法律和管理是必备条件。管理从某种角度来说，是法律规则的执行，所以，制定和完善网络安全的法律法规是非常重要的。从立法上看，应当充分掌握网络发展规律，在促进网络发展的基础上，保障网络安全性。因为网络安全是相对的，促进交易是绝对的，二者融合于网络的发展进程中。

3.4 加速基础设施建设 国家近几年加大了对网络基础设施建设的投入，在公用电信网方面，三大支撑网（窄带ISON网、智能业务网、多媒体通信网）已架设完成。北京、上海、深圳等地开始了与国际的网络接口相连接的大幅提速计划，网络宽带由2M提升到8M，计划到部分地区可实现100M。在移动信息网络方面，北京、广州、上海、杭州、深圳同时推出了“WIFI”商用试验网，任何移动通信设备都可在这5座城市使用无线上网业务，该业务将促进地区的电子商务应用，用户在这5座城市的CBD地段可以随时任意的接入到网络中进行商务业务的接收和处理。

4 总结

一个健康的电子商务市场，不仅需要政府在政策层面的指导和法律方面的严格管理，还需要市场良好的自律道德以及社会责任感和归属感。这几个方面只有同时努力，相互促进，电子商务才能为我们国家的经济发展做出应有的贡献。

参考文献：

[1]李荆洪.电子商务概论[M].中国水利水电出版社，2002：3-25.

[2]才书训.电子商务安全风险管理与控制[J].东北大学出版社，2004.6：32-56.

[3]方美琪.电子商务概论[M].清华大学出版社，2005.7.

[4]高新亚，邹静.电子商务安全的风险分析和风险管理[J].信息与管理工程，2005.8.

[5]朱世展.面向电子商务系统的信用评价机制研究[J].科技创业月刊，2005（8）.

[6]胡伏湘.论电子商务的诚信问题[J].湖南行政学院学报，2003.3.

篇2

中图分类号：F724 文献标识码：A 文章编号：1671—7597（2013）022-122-1

电子商务通常是指在因特网开放的环境下，基于浏览器（或服务器）应用方式，实现消费者商户之间网上购物、交易和在线电子支付等各种商务活动的一种新型商业运营模式。电子商务在带来巨大的便捷、商机和利润的同时，也带来了诸多不容忽视的风险，只有深刻认识这些风险并探究相应的防范措施，才能推动电子商务的健康、有序发展。

1 电子商务面临的主要风险

电子商务以网络为媒介的商务活动特点，决定了其存在着巨大的不确定性风险。这些风险主要表现在网络安全、信用保障、商务税收等几个方面。

1.1 电子商务的网络安全风险

网络安全是电子商务发展的保障。由于互联网的相对开放性，网上运行的设备、软件都存在着不可避免的安全漏洞，使得相关企业与消费主体承受很大的交易安全风险。①信息数据的丢失和泄露。同一电子商务系统中，终端的电脑型号、操作系统及传输介质千差万别，兼容性问题可能导致电子商务系统中的信息数据丢失。不法之徒可能会利用系统漏洞窃取交易双方进行交易的内容，造成交易一方提供给另一方使用的文件被第三方非法使用，商业机密或个人信息泄露，②信息数据的篡改。商务活动中产生的大量数据是企业和消费者商业交易的基础，信息的完整性、真实性尤为重要。一些网络攻击者可能会依靠各种技术手段入侵企业数据库，窃取企业产品数据资料、客户关系管理等数据群，或对传输的信息进行中途的篡改、删除、插入，使电子商务交易风险上升。③电脑病毒问题。随着各种应用软件的开发与推广，各种新型病毒及其变种相伴而生，病毒的攻击使得网络系统或服务器服务系统的作用在一定时间内完全失效，导致电子商务交易数据阻滞甚至丢失，严重威胁交易安全。

1.2 电子商务的信用保障风险

电子商务在线交易的虚拟化，不可能让交易双方使用传统交易的签字方式进行有效保障，而虚拟市场中交易者信用道德、信用意向和信用能力的不确定，极易引发信用保障风险。①消费者所面临的信用保障风险。由于交易双方信息的不对称性，作为买方的消费者难以掌握商家及与商品信息有关的全部资料。一方面，商家所提供的商品信息可能不够准确，甚至有某种程度的虚假，给消费者造成模糊和误导。另一方面，商家如果不能为消费者保质、保量、准时寄送购买的货物；或者单方毁约，不履行交易。消费者在证据取得和保留上存在困难和风险。②商家所面临的信用风险。一些人在网络交易中通过伪造个人信息，伪造银行信用卡或汇兑凭证骗取卖方商品。特别是在到货付款的情况下，以此逾期拖延或者拒付货款的案例屡屡发生。

1.3 电子商务的商务税收风险

从税法的角度讲，无论是直接电子商务还是间接电子商务都应该按时向国家缴纳税费。在目前，间接电子商务与传统商品交易的税收征管及所缴纳的税费项目区别不大，商家须根据经营范围和规模按传统税法规定缴纳相关的税收。但对于直接电子商务的征税项目及费率我国税法还没有明确规定。关于直接电子商务涉及的虚拟商品是属于销售商品还是提供服务也存在着一定的争议。另外，电子商务交易主体的可隐匿性，交易过程的快捷性，交易凭证的无纸性、交易地点的不确定性，使得税务机关很难确定征税对象、纳税环节、纳税地点、纳税期限，由此引发的商务税收风险不可低估。

2 对电子商务风险的防范措施

针对互联网体系使用的开放式TCP/IP协议给电子商务带来的各种安全风险，我们不能被动、消极地应付，而应主动采取相应的控制措施，维护电子商务系统与交易的安全。

2.1 加强电子商务的安全技术保证

通过技术手段，提高电子商务交易平台在信息的存储、处理、、传递、利用等过程中的安全保证，是防范电子商务风险的基础性工作。①信息加密技术。在电子商务交易中对传输中的数据流及存储数据进行加密，改变负载信息的数码结构，以口令、密钥等对信息的传送、存取、计算机用户的身份和相关数据内容进行验证与鉴别，并及时更新数据完整性加密技术，实现对数据的安全保护。②防火墙技术。在内网与外网、专用网与公共网之间的界面上设置屏障，防止外部网络用户未经授权对信息资源的非法访问，屏蔽特殊信息或危险用户，阻挡外部不安全因素。③杀毒软件防御。安装正版杀毒软件，通过动态仿真反病毒专家系统自动监视各种程序动作，实时监控和扫描磁盘，杀死电脑病毒和木马，清除被蠕虫感染的文件。

2.2 建立电子商务的信用保障体系

电子商务是建立在互联网基础上的，建立一个完整、高效的信用保障体系，才能为企业和消费者提供一个安全交易平台。①完善网络交易实名制。按照国家工商总局《网络商品交易及有关服务行为管理暂行办法》的要求，建立网络经营主体经济户口，实行消费者网络消费的实名认证，便于对电子商务交易实行全国联网一体化监管。②建立互联网个人诚信档案。每个网络交易者分配一个永久有效的社会安全号码，直接与个人交易的信用评级系统挂钩，资信公司根据每个人的信用状况出具资信报告，确定信用等级。③完善第三方电子商务交易平台，利用专业的网上交易媒介和技术服务支持，防止单方面对交易信息的生成和修改，有效化解风险。

2.3 完善电子商务的税收征管机制

坚持税收中性原则，完善与现阶段电子商务相适应的税收征管机制，鼓励与扶持国内企业利用电子商务进行交易，以适应国际竞争的需要。首先要加快税收征管改革，运用网络税收征管软件自动识别电子商务交易类别和纳税额。其次要建立灵活的征税方式，重视对来源地税收管辖权的控制与落实。第三要与银行等金融机构密切联系，获取真实可靠的征管信息，防止税款流失。

参考文献

篇3

随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大地改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台——互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。

电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。

1.电子商务的内涵

1.1内涵

电子商务一词源于英文 Electronic Commerce或 Electronic Business，现已经成为当代社会的潮流，其含义有两个内容，其一，电子方式，其二，商贸活动，即整个商务过程的电子化、网络化和数字化，交易双方可以便捷却并不面对面地进行各种商贸活动，利用这种快速、低成本的电子通讯方式，它将覆盖与商务活动有关的方方面面。

针对人们对这个热词理解的不同，电子商务有广义和狭义之分。广义上说，电子商务是指利用一切电子方式所从事的贸易活动。电子方式指的是电子技术设备、电子技术工具及系统，包括早期的电报、电视、电话、传真、Email、广播、电子计算机、电信网络和当今的电子货币、信用卡、网银盾、信息基础设施及互联网等现代通信网络系统。贸易活动则指的是一系列市场经济活动，包括信息、询价报价、洽谈、签约、结算支付、商业交易、国内外贸易等等。由于信息技术快速发展和计算机网络的普及使电子商务得到广泛地运用，从狭义上讲，电子商务则是利用计算机网络进行的商务活动。

1.2分类

目前，电子商务按交易内容基本分为直接电子商务和间接电子商务两大类型。直接电子商务是指商家将服务产品和无形商品内容数字化，不需要某种特定物质形式的包装，直接在网上以电子形式传送给消费者，通过互联网或专用网直接实现交易。间接电子商务又称不完全的电子商务，指在网上进行的交易环节只能是订货、支付和部分的售后服务，而商品的配送还需依靠送货的运输系统等外部要素，即由专业的服务机构或现代物流配送公司去完成。

2.电子商务面临的安全风险

2.1互联网络的开放化带来的数据破坏风险

电子商务是以互联网络为平台的贸易新模式，它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来，共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行，而互联网体系使用的是开放式的TCP／IP协议，它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击，商业信息和数据易于搭截侦听、口令试探和窃取，给企业的数据信息安全带来极大威胁，如遭破坏或泄密，将会给电子企业、商户造成巨大的损失。

2.2系统软件安全漏洞带来的风险

由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护，就不可能有网络系统的安全，也不可能有应用软件信息处理的安全性。

2.3来自社会的外来入侵风险

电子商务容易被来自社会上的不法分子通过互联网络非法入侵，主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏，是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏，这些人利用电子商务系统和管理上的一些漏洞，进入计算机系统后，破坏或篡改重要数据，盗取机密与资源，控制他人的机器，清除记录。设置后门，给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序，可以攻击电子商务系统的数据区、文件和内存，以致使计算机的硬件失灵，软件瘫痪。数据破坏，系统崩溃，给企业和商户造成无法挽回的巨大损失。

2.4电子商务本身内部监管漏洞带来的风险

电子商务本身如果缺乏约束机制，责权不明，管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度，容易造成当系统出现攻击行为或受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警，而且，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对系统的可控性与可审查性。

3.电子商务交易运行的风险

3.1信用风险

传统商务交易一般使用以纸为介质形式的手写签名或证明文件等方式来证明或确认商务的交易，应该说比较容易辨认真伪，操作显得比较容易。而在基于互联网络为交易平台的电子商务形式下，参与商业交易均在互联网上进行，双方并不存在与传

统商业模式的见面、磋商、谈判、监证、签署文件等问题，这就需要通过一定的技术手段相互认证，如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。在电子商务环境下，由于电子报表、电子文件、电子合同等无纸介质的使用，无法使用传统的签字方式，从而在辨别真伪上存在新的风险，电子商务的成功与否取决于消费者对网上交易的信任程度，电子商务的信任风险实质是由网络交易的虚拟化造成的，首先是买方信用风险。在网络中个人可以任意伪造信息，可以伪造假信用卡骗取卖方商品。从而给卖方带来风险。然后是卖方信用风险，由于信息不对称的原因消费者不可能全部掌握商家商品信息。卖方商品信息不完全、不准确或商家过分诱导消费者从而误导消费者购买行为；另外，卖家单方面毁约。不履行交易，也会对买方造成损失。所以电子商务应用过程中遇到的信用风险问题，是值得关注的问题。

3.2法律风险

电子商务在交易过程中存在法律风险，由于电子商务是在网络间进行的，电子商务交易可以看作是无纸贸易，是一个虚拟环境的交易，当前对这些虚拟交易的法律监管却并不完善，这些问题使得电子商务认证、交易会有不受法律保护的风险。另外，电子商务贸易还存在知识产权的风险，网络是个开放的平台，资源在网络中的传播是畅通的。在网络中资源的共享性使得有知识产权的资源受保护的力度被降低，因此可能带来电子商务交易的知识产权纠纷等法律的风险问题。

3.3电子商务风险管理

电子商务安全的风险管理（Risk Management）是对电子商务系统的安全风险进行识别、衡量、分析，并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然：事前加以消减和控制，事后积极响应和处理，为响应和处理所做的准备就是制订应急计划。

4.风险管理步骤

了解了电子商务存在的风险之后，需要对这些风险进行管理和控制。具体包括风险识别、风险分析、风险应对和风险监控4个过程。选择有效的手段，以尽可能降低成本，有计划地处理风险，以获得企业安全运作的经济保障。这就要求企业在日常经营过程中，应对可能发生的风险进行识别，预测各种风险发生后对资源及日常经营造成的消极影响，使企业能够顺利经营。

4.1 风险识别

对电子商务系统的安全而言，风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多，主要有：试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件（不仅局限于本企业），经过分析提取出若干特征，将其存储到“风险”库，作为识别潜在风险的参考。

4.2风险分析

风险分析的目的是确定每种风险对企业影响的大小，一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标，风险概率以及风险值。技术安全是电子商务实现的基础，其重要性不言而喻，因此在该项目规划、计划阶段就应充分考虑。

4.3 风险应对（风险控制）

根据风险性质和企业对风险的承受能力制订相应的防范计划，即风险应对。确定风险的应对策略后，就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略，从硬件、软件两方面加强IT基础设施建设。

4.险监控

制定规划，实施保护措施，在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中，因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后，还需要时刻监督风险的发展与变化情况。

5.风险管理规则的制定

5.1评估阶段

该阶段的主耍任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。

对电子商务安全现状的评估是制定风险管理规则的基础。

对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。

安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。

安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。

5.2开发和实施阶段

该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。 风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉 及配置管理、修补程序管理、系统监视与审核等等。

在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。

5.3运行阶段

运行阶段的主耍任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个 过程由系统管理、安全管理和网络管理小组来共同实施。

6.风险管理对策

由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。

6.1缩短电子商务项目周期，增加更多的项目选择

减轻电子商务风险的一个最简单的方法就是缩短电子商务项目周期，因为电子商务所面临的外界环境，如技术环境，竞争环境等变化太快，如果电子商务项目过大，即使你的项目本身成功了，但由于环境的改变，这个成功的电子商务项目未必能给企业带来原先设想的利益。

6.2自上而下的风险意识

很多的企业认为，电子商务项目是个技术项目，只需要相关的技术部门参与就可以了。有调查显示，大多数企业在进行电子商务化的过程中，缺乏高级管理层的重视，这也是电子商务项目成功率不高的原因。而对于成功的电子商务企业，往往在进行电子商务项目时，不仅受到企业决策层的高度关注，而且普通的员工也都非常清楚电子商务化的目标，这样自上而下的对于电子商务知识的了解，也是这些公司成功运作电子商务的原因之一。所以对于将要从事电子商务的企业，不仅要让全体员工了解电子商务的知识，而且要了解电子商务的风险，要形成一个自上而下的全员参与、全员重视的风险意识。

6.3改变企业内部运作流程

现在仍有很多企业认为电子商务无非就是建一个网站，所以这些企业在从事电子商务时，往往会遭遇失败。电子商务给企业提供很好的机会改变其内部和外部商业运作流程，如果企业不改变其商业运作流程，而直接进入电子商务，不仅企业对电子商务的投资会失败而且会影响到整个企业的声誉。所以在企业加入电子商务行业前，一定要改造自己内部的运作流程，使之适应电子商务的要求。实行电子商务的商户，在内部管理制度上应健全相应的规章制度，例如：制定制度来规范和约束员工的行为，根据其工作的重要程度，确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己

的管辖范围；制订完备的系统维护制度，对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要，应建立人员雇用和解聘制度。及时对工作人员进行评价，制定奖惩制度，调动工作人员的工作责任感和积极性。

6.4滚动的战略计划

电子商务时代的不确定性和快速变化，使得详细的战略经营计划的作用越来越小。我们现在经常看到的是，电子商务企业有一个明确的五年计划，其中第一年计划较详细，而其他年份则是较粗略的，因为在这些计划实施的时间到来之前，环境可能已经发生变化了。这说明了确保五年目标具有相关性的滚动计划的十分必要的，应当定期修改计划来适应变化了的环境。当然，这种方法的实施也应具体问题具体分析，应当考虑各个企业所面临的具体环境而有所不同。

6.5降低成本与实现可持续发展

电子商务的发展是大势所趋，但电子商务在给企业带来机遇的同时也产生了新的风险。正如在所有的风险管理当中一样，我们考虑的是未来事件出现的不确定性和可能性；在电子商务中，这种不确定性甚至更大，这使得电子商务风险管理成为一项相当繁重的工作。因此要解决好电子商务的安全风险问题，应该针对问题的根源，采用一种综合防范的思路，从多方面去认识，寻找解决方法，这对加快我国电子商务的发展有着重要的意义。

6.6加强技术保证，确保电子商务信息的安全

针对电子商务依靠互联网络平台来开展的网络开放性的特点，特别是要针对互联网体系使用的是开放式的TCP／IP协议，给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密，是确保开展电子商务的企业的重要技术保障和前提条件，只有高度重视电子商务的信息安全，才能保证其运行安全，这就需要有强大的技术安全保障措施，不但要制定完善的技术保障措施，更要严格执行制度，才能确保电子商务信息的安全。例如：我们在企业内部网和互联网之间要加一道防火墙，防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外，利用现有的信息新技术将数字签名技术应用于电子商务的身份认证，可以防止非法用户假冒身份，从而保证电子支付的安全，增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。

6.6.1加强电子商务网络安全的开发及运用

目前电子商务的运作涉及信息、资金、商业秘密等安全问题，由于其电子数据具有无形化的特征，而有关认证机制或者网上安全技术均不够完善，因此有必要对互联网进行本质上的重新设计，使其保证电子商务活动的正常进行，这涉及到多方面的技术应用，如防木马、防火墙、加密、认证等。面对电子商务网络安全威胁，必须采取各种各样的管理措施，满足商务交易运行的安全性。

6.6.2建立电子商务的信用保障体系

电子商务交易模式与其他交易模式相比具有更多的风险，然而引起这些风险的原因还在于带来这些风险的人的失信行为。消除这些风险的，需要一个第三方信用服务认证机构通过技术手段来帮助参与电子商务交易的各方提出解决方案，使风险降至最低。

6.6.3完善电子商务税收征管机制

首先，出台相应法律法规，扶持电子商务。我国应出台相关的法律法规，鼓励与扶持国内企业利用电子商务，并应坚持税收中性原则，使企业对市场行为和贸易方式的选择不受征税影响。其次，借助计算机网络，加快税收征管改革。现在，电子商务发展迅速，交易的无纸化使得税务机关必须改革以传统的以纸质凭据作为纳税依据的征管制度，以便税务机关稽查，做到税收无纸化，提高效率，从而适应电子商务发展的要求。最后，加强与银行等中介机构的信息确认，获取真实可靠的征管信息。税务机关应同银行等中介机构合作，通过联网获取企业在电子商务平台中交易的相关信息，对企业的资金流向实施有效监控，防止企业偷逃税。

6.7加强复合型人才的培养

实现电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势，重视复合型人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识，还要有管理理论和商务、金融、法律等知识。对电子商务管理人员进行培训，通过学习现代电子网络技术，将经济、金融、法律、网络有机地结合。对商务交易、金融活动的网络化、数字化有比较深刻的认识，加深对电子商务环境下的风险认识和防范。从而提高员工适应电子商务的工作能力和创新能力，更好地开展电子商务这一新兴的贸易模式。

结论

电子商务的开展以信息技术为基础，如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的，因为它是与电子商务共生的，是电子商务的必然产物，但是，可以将风险限制在影响最小的范围之内。只有了解风险，才能规避风险。本文从安全风险管理的角度出发，分析了电子商务中可能存在的技术风险，论述了这些风险的控制策略，希望对企业开展电子商务活动起到一定的积极作用电子商务作为一种新的交易方式，已成为我国经贸发展领域的主流力量，并将成为国际经贸合作的主要平台。然而电子商务所存在的或将出现的风险问题是不可能完全消除的，它是伴随电子商务的产生而出现的必然产物。由于电子商务风险在不同的应用领域所产生的危害程度各不相同，所以电子商务风险管理的目标是将其存在的风险所造成的影响尽可能控制最小的范围之内。此外，无论是再好的安全措施也要有应对突发的安全问题的应急方案。最重要的是政府必须尽快制定并完善相关政策，适应高速发展的电子商务进程，确保电子商务交易的安全、透明、高效。

参考文献

[1]调查报告编委会.1997-2009：中国电子商务十二年调查报告[EB/OL].http：//，2009-10-12.

[2]贾建华，阚宏.国际贸易理论与实务[M].修订第四版.北京：首都经济贸易大学出版社，2004：143-147.

[3]邱新泉.电子商务风险与对策研究.信息技术,155-156

[3] 刘伟江，王勇。电子商务风险及控制策略[J]．东北师范大学学报：

哲学社会科学版，2005，（11）。

[5] 高新亚，邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报. 信息与管理工程版.2005.8

[6] 郭学勤，陈怡.电子商务安全对策.计算机与数字工程.2001.7 [7] 李晶.电子商务安全防范措施.安徽科技.2003.4

[7]彭连刚. 电子商务及其安全问题探析. 长沙航空职业技术学院学报 , 2005, (02)

篇4

基金项目：郑州科技学院大学生创新创业训练计划项目：电子商务信息安全风险评估关键技术及应用（编号：DCY2019007）

1.引言

电子商务是以互联网为基础，以商城消费者产品物流为构成要素进行的电子商务活动。当电子商务相关部门或人员在进行项目开发时，拥有一套信息安全风险评估系统可以帮助其采用科学合理的方法对潜在威胁进行分析并保证经济系统的安全。所以将信息安全技术与现代化新兴技术结合，将为我们打造一个更加优质的网络环境。

2.电子商务系统中存在的信息安全问题及现状

一般来说，电子商务的信息安全是指在电子商务交易的过程中双方使用各种技术和法律手段等确保交易不会因为意外，恶意或者披露这些不利要求而受到损害的信息安全。在21世纪初叶，我国金融系统中的计算机犯罪率一直在不断地增加，我国金融网络信息安全形势非常严峻，需要加强改善。下面就电子商务网络中的信息安全问题做一个简要介绍，主要涉及以下几个方面：

（1）由于编写的电子商务系统软件可以使用不同的形式，因此在实际应用过程中难以避免的会留下安全漏洞。例如，网络操作系统本身会存在一些安全问题，例如非法访问I/0，这些不完全的调解和混乱的访问控制会造成数据库安全漏洞，而这些漏洞严重影响了电子商务系统的信息安全性.特别是在设开始设计之前就没有考虑TCP/IP通信协议的安全性，这一切都表明当前的电子商务系统网络软件中有一些可以避免或不可避免的安全漏洞。此外信息共享处理带来也存在风险。在信息的传递过程中，需要不断地对信息源进行加工和重现，截取有用信息，不可避免会出现信息转化方面的风险。尤其是在当下“社交+商务”的模式下，一条消息可能瞬间在社交网站上转载数万次或者更多，一旦在信息转载中出现误差，影响非常大，风险应当给予重视。

（2）随着网络技术的广泛应用，计算机病毒带来的问题越来越广泛，压缩文件，电子邮件已经成为计算机病毒传播的主要途径，因为这些病毒的种类非常多样化，破坏性极强，使得计算机病毒的传播速度大大加快了。近年来，新病毒种类的数量迅速增加，互联网为这些病毒的传播提供了良好的媒介。这些病毒可以通过网络大量传播任何粗心大意都会造成无法弥补的经济损失。此外还有信息传递过程所带来的风险。信息是一种重要的资源，良好的流动性能實现信息价值的最大化，但是在信息的传递过程中需要经过许多路径，而在这过程中往往存在一些不安全因素，给信息安全带来一定的风险。

（3）当前的黑客攻击，除了计算机病毒的传播外，黑容的恶意行为也越来越猖狂。特洛伊木马使黑容可以使用计算机病毒从而变得更加有目的性，使得计算机记录的登录信息被特洛伊木马程序恶意篡改，导致很多重要信息、文件，甚至是金钱被盗。

（4）由人为因素造成的电子商务公司的安全问题，大部分保密工作是通过员工的操作来进行的，这就需要员工具有很好的保密性，责任心和责任感等道德素质。如果员工的责任心不强，态度不正确，就容易被别人利用，让无关人员随意进出房间或向他人泄露机密信息，可以让罪犯废除重要信息。如果工作人员缺乏良好的职业道德，可能会非法超出授权范围更改或删除他人的信息，而且还可以利用所学专业知识和工作位置来窃取用户密码和标识符，进行非法出售。

3.电子商务信息安全风险评估存在的问题

经过大量的数据收集与分析不难发现对信息安全风险评估是当前科研工作中噬待解决的问题。目前，国内也有一些关于信息安全风险评估的研究和应用，但是这些研究都只是简单的分析，包括常用的具有风险的风险评估工具。评估矩阵，问卷，风险评估矩阵与问卷方法，专家系统相结合。对于更深层次的探究还需进一步努力。此外，网络信息安全风险评估方法常用定量因子分析方法，时间序列模型，决策树方法和回归模型进行。风险评估方法，定性分析主要包括逻辑分析，Delphi方法，因子分析方法，历史比较方法等。其中，定量和定性评估方法相结合，是由模糊层次分析法，基于D-S证据理论等的评估方法组成。同时网络信息安全风险评估还存在一定问题，例如随着网络的发展，我国从开始的2G迈向4G现在又率先进入5G时代。其中也出现了各种问题，网民数量的增加需要迫切提高他们对信息安全的警惕意识。

3.1欠缺对电子商务信息安全风险评估的认识

当前，许多相关人员对电子商务信息系统面临着巨大的挑战的现状并未有足够的意识，缺少信息安全风险评估经验。因此他们没有重视信息安全风险评估的重要性，其原因如下。第一，公司或单位的风险评估尚未通过标准检验，培训标准，信息安全风险评估工作的研究尚未得到系统的相关理论，方法和技术工具，这是由于一些信息安全评估工作相关领导层和工作人员对信息评估风险评估的重要性的认识不足，因此自然而然不将此类风险评估工作包括在当前的信息安全系统框架中。第二，尽管有许多部门将信息安全工作置于地位重要，但受到人力、物力，财力等方面的限制，社会制度的制约，政策法规的欠缺使得信息安全系统的信息安全风险评估工作无法得到应有的重视。

3.2缺乏信息安全风险评估方面的专业技术人才

首先，信息安全风险评估的技术内容要求非常高，它要求员工具有很高的技术水平，现在很多公司都将通用信息用作风险评估技术人员。其次，信息安全风险评估是一项集综合性，专业性于一体的工作，不仅涉及公司的所有业务信息，也涉及人力，物力和财力的方方面面，因此需要各部门之间相互配合，现在大多数公司仅依靠信息部门，独立的参与信息安全风险评估毫无争议他们要想完成信息安全风险评估工作是非常艰难的。综上所述，培养信息安全风险评估专业技术人员是今后信息技术方面发展的方向。

3.3风险评估工具相对缺乏

当前，除专家系统外，其他分析工具相对来说都比较简易，除此之外还缺乏实用的理论基础。此外，这种信息风险评估工具在应用中的发展呈现的现状。表明国内和外部失衡，在中国相对落后。可见解决信息安全问题的关键在于有成熟的风险评估工具。

4.防范电子商务信息安全及风险的建议

4.1增强电子商务信息安全和风险评估的意识

大多数信息的传输和处理，与人是密不可分的。特别是掌握人员的重要信息和核心业务，人员的个人因素，管理因素和环境存在风险。主要包括人员的技术能力，监控管理，安全性。特别需要做好监督审计公司的工作，确保信息安全风险管理融入实践，充分发挥内部监督作用，促进社会责任认可和实施信息安全风险管理工作。电子商务公司必须对工人进行必要的信息安全知识教育培訓，了解与之相关的法律法规，做好对客户关键信息的隐秘保护。不随意查看和泄露客户购买信息。

企业应该加大力度保障网络通信操作时信息的机密性和完整性，加强密钥管理，提高应对网络攻击能力，采取措施避免越权或滥用，消除用户在交易中的风险。在信息安全风险控制中必须由内到外地保护内部系统环境、网络边界、骨干网安全。为网络信息系统建立完善的管理系统，并提供全面的安全保障。运用端到端策略。对于移动电子商务中用户终端设备种类繁多，安全环境复杂难以控制的问题，必须做好数据传输中的重要环节中的身份鉴定。通过人脸识别、指纹识别等技术有效提高用户访问身份鉴别能力，极大地提高账户的安全性，确保数据传输的安全性，确保交易的真实有效。

4.2提供专业的技术培训，提高专业人员的技能

认真选择第三方合作伙伴，增强信息管理水平，加强绩效监督管理。树立合理的企业内部组织结构和有效资金保障，培养员工信息安全意识，创造良好信息安全工作氛围，加强信息安全专业技术人员对信息安全风险评估的意识和能力，通过大量的实验发现可以通过下列方法培训相关人员：第一，定期开展信息安全风险评估工作，将公司员工集合共同学习相关资料以提升他们对信息安全的意识弥补存在的缺陷。第二，对信息安全部门的员工进行专门的技术培训和指导，可通过模拟分析来提升技术；第三，公司应增加对技术资源的投入，聘请经验丰富的专家学者组成第三方评估机构，引进风险评估设备。以备不时之需；第四，公司应对技术人员进行标准化认证培训，执行职业资格准入制度，提高技术人员的门槛，纳入信息安全风险评估，技术人员的全面质量保证评估。以上这些方法只是单纯就培训方式对于具体的实施以及可能遇到的问题依然需要研究。

4.3提升对信息安全防范技术的研究和应用

篇5

1 引言

美国IBM公司从企业电子商务的运作过程中认为电子商务(E-Business)就是企业的“商务整合”，它将IT技术策略与企业商务策略整合起来，形成企业全新的组织构架、全新的商业模式、全新的业务流程。它是传统企业商务电子化的过程，即传统商务向电子商务转型的过程。电子商务作为一种新的生产方式，正在显示其巨大的现代经济管理的价值和社会变革的影响力。

如何使电子商务运作过程的安全性和风险控制得到保证，是关系到电子商务能否顺利发展的关键问题。

2 我国电子商务发展现状

中国互联网络信息中心(CNNIC)最新的中国互联网络发展状况统计报告显示：截至2009年6月底，我国网民数达到3.32亿，互联网普及率更是以25.5%的比例超过了21.9%的全球平均水平。与此同时，有关部门的2008中国网上购物调查报告显示，上半年国内网购交易总额已经达到531.5亿元，参与网购的人群达到1.2亿。

随着网购人数的增长，互联网的各种应用还将从大城市向中小城市渗透，网民数的不断增加和主流消费人群消费习惯的改变，将成为推动中国网购市场激增的重要原因。

3 电子商务发展中面临的风险

互联网正在改变全球经济，电子商务向人们展示了“快、便、省”的优势。

但是电子商务与其它新生事物一样，在带来巨大机遇的同时，也存在着许多风险。

（1）技术风险

具体包括交易安全、认证安全、数据加密、支付安全、网站安全等。

（2）金融与支付风险

具体包括订购、付款、银行结算以及其他金融交易业务的在线安全。论文格式。

（3）税收风险

由于电子商务具有跨地域交易的特点，使得电子商务税收变得十分重要而复杂，国际上普遍接受的是税收中性的观点，即对国际性税收原则不做根本改变，但对全球电子商务发展中面临的有关税收方面的政策改变将大大影响电子商务的发展。

（4）人才与培养风险

电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才，我国在这方面的人才较为欠缺。

（5）政策法规风险

电子商务的发展如同网络的发展一样是非常快的，与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能，使得新兴的电子商务发展可能处于缺乏保障的地位，而且电子商务中个性化特点日趋突出，给政策、法规的制定也提高了难度。

（6）竞争风险

电子商务的发展将使我国的企业同时面临与国外大公司、企业的竞争，还要面对传统商务与之的竞争。

3.3 电子商务的风险特征

电子商务中出现的风险，虽然多为传统经济中所固有，但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说，电子商务风险具有以下特征。

（1) 全球性

电子商务风险具有全球性特征。论文格式。风险既可能来自国内，也可能来自世界任何一个地方。四通八达的通讯网络，把世界各地都紧紧地联系在一起。例如，技术风险就是这样。当黑客发动攻击时，遇到的唯一障碍就是技术上的可行性。

（2) 传染性

电子商务风险可以在全球范围内迅速传播，具有很强的传染性和广泛的影响力，使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生，它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。

（3) 成长性

在一定条件下，电子商务风险会迅速成长和壮大，具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性，来自于电子商务中所特有的不稳定均衡和正反馈效应。电子商务中的均衡是不稳定均衡。如果企业正处于成长过程中，它就会在正反馈效应的刺激作用下，成长得越来越快、越来越强大，直至成为市场主流，占有决定性的市场份额。反之，一个企业即使是市场的主流，如果受到一些致命的打击，则有可能在正反馈效应的作用下迅速衰退，甚至在很短时期内消逝得无影无踪。

（4) 隐蔽性

电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察，当风险变得清晰可辨时，危机就无法避免了。这种隐蔽性，来自信息的非对称性。在网络中，人们可以自由遨游，不需要提供真实的姓名和身份。如果再缺少相关的法律进行约束，投机和欺诈就会泛滥，电子商务就会趋向崩溃。

（5) 复杂性

在电子商务中，风险不是单一的，而是综合的。多种风险往往交叉在一起，它们相互影响和助长，使得风险防范的难度大大增加。

4 电子商务安全管理措施

电子商务交易安全管理，不应当只从单纯技术角度考虑如何解决的问题，而是应该从综合的安全管理思路来考虑，因为从电子商务的运行环境来看，技术环境是一个重要方面，但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。安全的电子商务环境包括精心规划的管理体系，严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。

4.1 加快基础设施建设

计算机系统、网络通信设备、网络通信线路、网络服务器等设备，在静电、电磁泄漏和意外事故等情况下会造成数据的丢失，机密信息泄漏。所以，加快电子商务的基础设施建设，选择高性能的网络设备， 建设安全、便捷的电子商务应用环境，才能为电子商务交易的信息提供硬件保障。

4.2 实施技术防范措施

电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题，任何一点漏洞都可能导致大量资金流失，这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种：

（1）防火墙技术：防火墙是在本地系统或网络与Internet 之间构筑的一道屏障，用以保护本地系统或网络中的信息、资源等不受来自Internet 中非法用户的侵犯；用以控制和防止本地系统或网络中的敏感数据流入Internet，也控制和防止来自Internet 的无用数据流入本地系统或网络。所以，防火墙能起到保护本地系统或网络中信息安全保密的重要作用，成为电子商务系统的安全屏障。

（2）数字签名技术：数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，代替书写签名或印章。对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。

（3）安全证书认证中心(Certification Authority中心)：网上交易需要由一个权威的第三方来担任信用认证机构，确认买卖双方的身份，这就是电子商务的安全证书认证中心(CA 中心) 。CA 中心是承担网上认证服务、能签发数字证书、并能确认用户身份的受大家信任的第三方机构，它的作用在于确保网上交易合同的有效性，确保交易内容、交易双方账号、密码不被他人识别和盗取，防止单方面对交易信息的生成和修改，保证电子商务的交易安全。

4.3 健全管理与控制

由于电子商务企业一般都是新兴企业，管理制度、管理手段没有传统企业成熟、严密，加上一些电子商务企业一般更注重技术创新而非管理。因而，电子商务建立先进的管理与控制更为迫切。

建立交易授权控制制度：电子商务交易程序的简单化，必须在业务流程方面建立严格的业务授权与执行内部控制制度，并对关键业务流程的内部控制进行定期的审核。

建立责任控制制度：它是以经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度，使得各职能部门和经办人员分工明确，职责分明。

建立会计控制和内部牵制制度：主要检查会计事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则，以防止差错、舞弊的发生，保护财产的安全。论文格式。

建立经营方面各个循环系统的控制制度：它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制以及计划、预算、合同管理等控制制度。

建立一定的应急措施：在信息流程方面，加强对信息的记录、维护和报告相关环节的控制。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等。

4. 4 健全法制，倡导诚信

1996 年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》，2005 年初，国务院颁发了《加强电子商务的若干意见》，2005 年4 月1 日开始正式实施的《电子签名法》，对我国正在兴起的电子商务给予了强有力的法律支持，为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是，网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的，要想根本铲除互联网交易中的种种弊端，归根到底要靠安全认证和行业的自律。所以，倡导诚信，维护消费者合法权益，是推动我国电子商务健康发展的内在因素。

4.5 大力培养电子商务专业人才

电子商务是信息现代化与商务的有机结合，虽然强调计算机网络技术对交易活动的促进作用，但电子商务实现的关键仍然是人才。要发展电子商务，需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段，培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才，以加快我国电子商务的发展。

5 结束语

电子商务在给我们带来广泛的机遇的同时，也给我们带来了新的风险。安全的电子商务环境包括精心规划的管理体系，严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。

参考文献

1.伊志宏 张航宇著我国电子商务发展中的风险管理 中国期刊网

2.洪国彬 范月娇著《电子商务安全与管理》电子工业出版社 2006年出版

3.董雪兵 朱慧著《电子商务教程》浙江大学出版社

4.陶世怀 徐国芹著《电子商务概论》第二版 大连理工大学出版社

篇6

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011

[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194（2016）07- 0028- 02

现如今，电子商务已成为人们生活中不可或缺的一部分，随着互联网信息化的高度发展，原有的传统商业模式已发生了翻天覆地的改变，在这种环境下，相关电子商务的审计工作面临着巨大的挑战。

1 电子商务环境下审计的概念

今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计，就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面：①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计；②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。

在这样的环境下，审计的一些主要要素也发生了改变。首先，审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行；其次，审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息；另外，审计方法也由人工变为了系统自动运算生成。这样，就在一定程度上增加了我们的审计风险。

2 我国电子商务环境下的审计风险研究

2.1 相关法律法规和审计准则不完善

虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩，但是，仍存在着很大的不足。一方面，我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年，但整个电子商务的法律体系还没建立，很多电子商务细节缺乏统一的标准。另一方面，虽然我国现行的审计准则对电子商务审计有所涉及，但对注册会计师审计时的标准和具体程序没有明确规定，导致注册会计师在电子商务环境下审计时和传统审计的方法一样，这很可能会带来审计风险。

2.2 社会信用体系缺失，网络安全问题严重

人与人之间的高度的信任是电子商务运行的基础，但是在我国，社会信用体系还没有建立，人们的信用观念相对淡薄，企业的信用水平低下，这难以保证企业与企业、企业和个人之间交易的正常稳定的进行，很可能导致信息造假、欺骗、欺诈等风险行为，导致电子商务风险的出现。

另外，网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性，注册会计师在审计中无法获得真实可靠的审计证据，审计的风险自然就会增大。

2.3 电子商务环境下企业的内部控制薄弱

我国的电子商务兴起比较晚，很多企业刚开始运用电子商务平台经营自己的业务，对电子商务的一些细节和特点还不太熟悉，电子商务的管理及其控制对于很多企业都存在很多漏洞，诸如运用电子商务的购销业务，电子发票的开具和保管等，这些都加大了我们对电子商务的审计风险。

2.4 审计人员的专业胜任能力不够

电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计，注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识，而且也要对电子商务，网络技术等方面的知识有一定的了解。然而，由于我国电子商务刚刚兴起，这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。

此外，审计老龄化也是个突出的问题，年龄较大的审计人员虽然在传统的财务审计方面经验丰富，但对电子商务、计算机方面的知识了解很少。

3 我国电子商务审计风险的防范

3.1 完善我国电子商务的法律法规和审计准则

电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就，但这些法律法规还不能满足现实的需要，因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验，制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。

3.2 完善社会信用体系和维护网络安全

能否有效的解决电子商务信用风险问题，依赖于整个社会信用体系的建立和健全，政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统，来建立企业和个人的信用数据库，并且可以向社会开放，为社会提供信用查询，这样可以对企业和个人的信用状况做出评判，以此来完善社会信用体系。

3.3 鼓励企业建立完善的电子商务内部控制制度

篇7

只要是商务，就存在有风险。电子商务所依存的工具是计算机、互联网络、电子数据、各种繁多的认证等。它特殊的运行模式可以使欺诈行为人将其欺诈行为掩盖得天衣无缝，而被侵害者往往却无可奈何。这主要会牵涉到消费者的公平交易权、隐私权等。更严重的，如使用不当，消费者的货物、资金安全也会存在相当程度的风险。因此，作为消费者，在新技术的载体下，充分了解电子商务的各种模式及交易形式，明了风险的来源，才能最大限度的规避风险，从而利用电子商务为自己提高效率、享受便捷，才是消费者充分融入电子商务的正途。

一、电子商务的各种交易模式

电子商务有着各种形式，一般由B2B（企业对企业）、B2C（企业对消费者）、C2C（消费者对消费者）等。无论哪种形式，都是以Intetnet为载体的买家、卖家、服务机构一体化的商务活动。只不过服务机构在交易过程中担当的脚色有一定的差异，就形成了三种交易模式。

第一种模式是买卖双方的直接沟通。如图1所示，有的服务机构除图中所示出的认证中心、银行、配送中心外，还有海关、检验检疫机构等机构。

图1 电子商务交易形式一――买卖双方直接沟通

第二种模式则带有交易平台，即日常商务中的“交易中心”。买家和卖家完成交易须经过这个中心完成。但是，资金流不通过交易平台。图2是带有交易平台的电子商务的信息流、物流、资金流的过程图。

第三种交易模式则是在第二种交易模式的基础上，资金流发生变化，除货款外，物流配送的资金流也通过交易中心，这时，交易中心还承当买卖双方担保人的角色。

二、电子商务存在的风险概览

1.网络安全――三种交易模式下消费者的共同风险

Internet本身就是开放的网络。网络产品本身就隐藏着不安全隐患，加之受技术、人为等因素的影响，不安全因素更显突出。比如：系统及应用程序的安全漏洞造成的非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行等，还有各种病毒与恶意攻击、线路窃听等。

2.合同风险――第二种交易模式下消费者风险

带有交易平台的电子商务模式的进行中，交易中心只是担负着交易撮合的交色，具体商务合同的制定一般是由卖方拟就的统一格式，对消费者来说，不同的商品其合同的条文应该是有明显的差别的，例如退换货、索赔等详细的规定。因此，在第二种交易模式下，合同陷阱是消费者的重要风险。

合同风险带来的间接风险是支付结算风险和物流配送风险。支付结算的方式一般是在合同中载明的，但是这种合同的公证方或者担保方在这种交易模式下是模糊的；同样，该模式下的物流配送一般都是由卖方指定或者卖方的合同方完成的，因此，消费者在这一方面没有任何监督的可能。

3.商家信誉――第一种交易模式下消费者风险

电子商务的基石就是诚信。它不像传统的交易方式，消费者可到实地观察卖方的经营场所、联系人、直接挑选自己的商品。消费者购买在电脑的浏览器里看到的商品的安全性，完全凭借的是商家的信誉度，这是对电子商务的真实写照。当传统的购物方式引发的各种纠分还在“3.15”消费者权益日频频曝光的环境下，消费者如何信任互不照面的网上交易？

4.退赔风险――第三种交易模式消费者的风险

退赔风险是交易完成后产生的。交易完成后“货款两讫”，网络上的交易结束，但是消费者拿到的商品不能满足在交易过程中所呈现的商品的功能，就必须重新和卖方进行下一轮的交涉，这就牵涉到后一轮的交涉成本，无疑这个风险对于消费者来说也是需要防范的。

三、风险的防范措施

1.网络安全防范

首先要使用正版的操作系统，并设定为随时更新。这样系统会在第一时间检查更新系统的漏洞并自动的打上相应的补丁。在重新安装系统后，在驱动程序、防火墙、杀毒软件没有安装或者安装后但没有正确运行时，千万不要上网，因为有些木马软件就是在这个时间乘虚而入的。首次上网要做的工作应该是启动防病毒软件并进行更新，然后，设定防病毒软件为全监控状态。谨慎使用外来软件和外来拷贝，在使用前一定要进行病毒扫描。其次，密码要够一定的复杂度，并定期更换密码。除非是在所有时间内电脑的使用权属于自己，否则不要设定浏览器保存cookies，这会给其他使用者留下个人登录信息。再次，尽量不要在进行交易的电脑上下载、使用在线游戏，很多木马软件都是通过这种途径传播的。另外在使用聊天工具时尤其注意尽量不要与陌生人进行文件传送，这种传送极易感染对方文件中隐藏的病毒。

2.合同风险防范

首先要保证电子单证的秘密性、证被传输的业务单证不会丢失，或者发送方可以察觉所发单证的丢失、确定电子单证的内容未被篡改、保证存储信息的安全性、解决或者仲裁收发双方对交换的单证所产生的争议，包括发方或收方可能的否认或抵赖。其次，详细研读合同条文，其原则是：条款详细无遗漏、项目明确不含糊。必要时可以咨询有关方面的律师。

(1)支付风险防范。要合理使用银行卡,在网上交易中所使用的银行卡，一定要使用“附加卡”，这里的“附加卡”的含义是：仅仅是为了网上的转账而使用的银行卡，在没有转账业务时，该卡上的余额尽量保持为零。只有在转账时才从其他卡将许转账的进额快速划入该卡。凡遇有网上支付时速度较慢需要较长时间等待时，应中断操作不要继续进行。即使需要花费一定时间申请也要尽量使用第三方支付工具，如：阿里巴巴的“支付宝”、易趣的“安付通”等。

(2)物流风险防范。即使是卖方指定的物流公司，也要详细查证其业务信誉及理赔条款，一般的物流公司均有其自己的网上信息系统，例如顺风快递公司，可以根据运单号跟踪所有的业务过程。如果没有网上信息跟踪系统，也要在物流开始前取得对方的联系方法及联系人，以便于及时地监控。很多消费者的所购商品的传递是通过邮局完成的。目前我国邮局的物品传递有三种：平邮、挂号和特快专递（EMS），要尽量使用EMS方式。有些商品体积较大也可能通过铁路、公路的直接运输，在这种情况下也要有相应的监督办法。

(3)商家信誉风险防范。确定交易中的贸易伙伴的真实性、有效性。作为消费者的通常做法，要求在交易前通过各种渠道确认卖方的身份、货物的可靠性，一般情况下，卖方除了在网上展示产品外，一般还有其他的联络方式，如手机、QQ、POPO、诚信通等专门的联络工具，所以，网上交易也不要放弃传统的联络手段。另外，还可以进行消费者之间的交流而获得其他消费者对该卖家的评价。有些交易网站有对卖家的信誉评级，当然信誉等级高会越安全，但是这些评级也仅能作为参考，还不能排除进行独立的访查、确认。

(4)退赔风险防范。退赔的依据是合同。所以首先要对重要的合同引入认证中心（CA）进行认证，并将备份发至CA保存。这是争议的仲裁依据。对于无合同的商务活动的退赔那就要建立在商家信誉和消费者自己的交涉手段与技巧了。

篇8

现代技术突飞猛进，在信息爆炸的时代，企业要把握时代的脉搏高歌猛进就必须分清楚现阶段企业所处的状况以及自身面临的风险，并采取相关措施去降低这些风险，从而让企业运营得更加顺利。在电子商务环境下，企业有很多的机会，但同时也面临着很大的挑战，同时也有很多的风险。在机遇与风险共存的时代，企业必须掌握自己的状况，并且努力去降低风险。

一、电子商务定义

所谓电子商务就是指商家通过先进的网络技术在网络平台上商品的具体信息，客户通过检索商品的信息以对商品有一定的了解，对商品的了解后通过线上支付平台实现交易。这样的一连串过程，便称为电子商务。由此可见，电子商务是借助网络和计算机来实现的。电子商务环境下，信息流通很快，商品交易变得简便。企业的财务流程也需要有一定的变化，不然难以适应时代的变革和进步。也正是因为电子商务环境的氛围，使得很多企业开始在探索一种全新的经营模式，财务管理模式等等。不言而喻，电子商务给企业带来了机遇，但是也有很多的风险。财务作为管理企业资金流的一个部门，是很多企业的命脉，企业的财务出现问题，那就是大问题，企业的财务出现风险，那必然是大风险。因此，在电子商务环境下，我们要更加注重企业的财务风险，加强财务风险控制。

二、电子商务环境下财务风险

1.网络安全风险

电子商务模式下，客户在网上进行支付业务，安全问题是最大的问题，因为在资金的分配过程中，大量的经济信息在互联网上转移。在网上银行业务创新的同时，存在许多财务管理制度和政策漏洞，不仅计算机网络系统很容易受到黑客和病毒的攻击，造成的经济损失的合法权利和利益。网络安全涉及很多恶意入侵，自然灾害、人为破坏、金融欺诈等行为。计算机风险是其中的一个大风险，如计算机硬盘损坏，软件崩溃等等，这些问题都将成为网络安全问题。其次，网络黑客的入侵使得信息泄露等等。另外，很多客户的信息在网络被泄露，导致线上客户减少等等，这些网络安全问题不仅仅会损害消费者的利益，同时也会影响企业的经济和利润。企业在电子商务环境下，可能有很多种营销模式，但是网络安全问题使得这些模式遭到质疑，这不利于企业的发展，更加不利于财务的安全。

2.投资风险

投资风险是财务风险中的大风险。企业财务风险中的投资风险主要有以下几个方面。首先，投资决策失误。在电子商务环境下，投资决策失误屡见不鲜。在中小型企业中，很多投资决策都是由领导拍脑袋决定的。在信息如此发达的今天，拍脑袋做决定已经不符合社会发展的规律了，大数据掌控着一切，只有在数据分析之后，才能做出更好的决策。但是，很多中小企业并没有数据分析的习惯，因此，造成投资决策失误。其次，投资盲目。电子商务环境下，投资盲目的问题也是一个大问题。因为信息流通太快，不管是真实的还是错误的信息都流传得很快。在没有强烈的鉴别意识下，很容易出现投资盲目的问题。最后，投资执行有误。在电子商务环境下，投资执行也可能出现问题，内部的沟通交流一旦出现问题，就会导致投资执行问题。特别是没有特别专业的投资人才的情况下，往往会出现这样的问题。

3.筹资风险

筹资风险也是电子环境下易出现的风险之一。筹资风险主要分为以下几点。第一，筹资决策失误。由于在筹资决策时，没有经过对企业自身的深刻认识以及对外界市场的预估有误，所以导致筹资出现失误。电子商务环境下，信息爆炸，科学技术进步神速，筹资决策不单单要结合企业自身的状况，还要分析市场的环境以及投资者的需求等等。只有将各方面结合起来分析才能做出有利于企业发展的筹资决策。第二，资产负债率风险。在电子商务环境下，筹资变得容易，企业可以通过各种方式筹集资金。股票债券等等方式都是企业筹资的方式。如今，网络借贷也变得流行，这为企业筹集资金增加了一个通道。但是，并不是筹集的资金越多越好，资产负债率在一定的范围的企业才是好企业，资产负债率太高的企业风险很大，投资者也会考虑这个重要因素。

4.运营风险

运营风险也是财务风险中的一个大风险。企业的资金运营情况与企业的未来发展息息相关。企业倘若运营得好，那么企业的发展必然是顺利的。但是运营风险很容易出现在现代企业中。在电子商务环境下，企业的运营风险更加突出。网络的发达使得业务变得更加复杂，资金的运营变得更加困难。在大量的数据面前，企业很容易出现混乱的局面，很容易出现管理混乱的局面。在这种情况下，运营风险便显现出来了。很多的资金链断裂，很多的管理混乱等等都是因为资金的运营出现问题。因此，在电子商务环境下，应当积极关注企业的运营风险。

三、电子商务环境财务风险控制相关措施

1.建立一个风险预警机制

电子商务环境下，要加强财务风险的控制，必须要建立一个风险预警机制。风险预警机制是财务风险控制主要机制。只有建立一个风险预警机制才能阻止风险进一步扩大，以免面临不可控的局面。建立风险预警机制，首先，应当计算一个风险预警点。这个风险预警点到达的时候，就是风险预警的时候。财务风险的控制必须要有一个风险点，这个点为临界点。在这个临界点出现的时候，就是要加强风险管理的时候。其次，风险的积极处理。在出现风险预警时，企业应当积极做出行动，采取一定的措施。要加强风险的控制就必须要有很强的行动力。只有强大的行动才能阻止风险进一步扩大。

2.加强网络安全控制

很多客户的信息在网络被泄露，导致线上客户减少等等，这些网络安全问题不仅仅会损害消费者的利益，同时也会影响企业的经济和利润。企业在电子商务环境下，可能有很多种营销模式，但是网络安全问题使得这些模式遭到质疑，这不利于企业的发展，更加不利于财务的安全。因此，加强网络安全控制变得非常有必要。在电子商务环境下，加强网路安全控制首先应当加强计算机硬件的配置，加强计算机硬件的配置，这样能够防止因为计算机硬盘崩溃等等情况导致财务数据丢失等等情况。其次，加强软件的建设，比如网络防火墙的设置，密码签名设置以及网络安全防护等等的建设都很有必要。

3.加强数据的控制

在电子商务环境下，加强数据的控制变得非常有必要。大数据是现展的趋势。只有掌握大数据，才能掌握时代的未来。不管是投资，筹资还是资金的运营都和大数据有着千丝万缕的关系。大数据的分析和整理可以让企业更加有依据地投资筹资等等。通过这些数据的分析，还可以分析出未来企业的发展趋势，行业的发展趋势，以及未来的发展趋势等等。在这种情况下，大数据的采集和分析变得异常重要。数据的采集与电子环境分不开。在数据采集后，应用这些数据进行相关的财务分析，这样有助于企业做出更加有利于自身发展的决策。

综上所述，电子商务是经济和技术发展的产物，是时代进步的表现。在机遇和挑战共存的时代，企业面临着很多的财务风险，比如网络安全风险，投资风险，筹资风险以及运营风险等等。本文在分析电子商务财务风险的基础上，提出了相关的政策建议，比如建立一个风险预警机制，加强网络安全控制，加强数据的控制，并进行一定的财务分析。以期通过这些方式去降低企业的财务风险，加强其风险控制。

参考文献：

[1]曹月竹.企业财务风险的成因与对策[J].中国电子商务，2011（02）.

[2]田芬，吕永波，刘凌霄，陈立.物流企业财务风险综合预警研究[J].物流技术，2009（11）.

篇9

一、电子商务环境对钢材贸易财务风险控制的影响

财务风险指的是由于多种不可遇见的因素对企业财务收益造成的影响，不仅包含钢材贸易企业的财务风险，还有企业的多种内部因素。但随着目前我国互联网技术日益发达，电子商务经济逐渐转变了原有的交易模式，导致钢材贸易企业的财务管理也要随之调整。因此，电子商务环境对钢材贸易的财务控制工作造成了许多影响，主要表现为以下几点。（1）对钢材贸易企业的财务风险管控职能的影响。企业内部的财务管理工作要根据企业的经营活动进行转变，尤其是在网络背景下，任何细节都会给企业带来较大的影响。因此，在财务信息化管理过程中，要根据工作职能的不同进行划分，将工作重心放在整体的风险分析中，以保证财务数据核算的精确性。（2）对钢材贸易企业的财务风险控制模式的影响。在电子商务的环境下，企业逐渐实现了集中式的管理，利用统一的信息化平台实现了企业的财务数据共享。（3）对企业投资风险的管控工作，电子商务环境在一定程度上，拓宽了钢材贸易企业的投资渠道，提高了资金管控能力，但随之也伴随着较大的投资风险与经营风险。

二、电子商务环境下钢材贸易财务风险控制存在的问题

目前，虽然电子商务环境在一定程度上促进了钢材贸易企业的发展，逐步融入了信息化的技术，然而在企业的实际运营过程中，也带来了一定的财务风险问题，导致电子商务环境下，钢材贸易财务风险控制存在的问题逐渐暴露出来。1.缺乏对网络财务信息的管控由于电子商务经济的飞速发展，我国的钢材贸易企业逐渐加快了财务信息化的建设，大多数企业内部，都已经构建了完善的信息化管理系统。在电子商务环境下，利用统一的数据平台进行数据的分析及存储工作。但由于互联网本身就存在一定的不安全性，导致钢材贸易企业的网络风险管控工作不到位。企业内部的财务数据偶有遗失，网络建设化投入不足，在实际管理中缺乏复合型管理人才，由此给钢材贸易企业带来了一定的经济损失。2.缺乏资金流的风险管控首先，在钢材贸易企业内部，资金流的正常运转是最重要的组成部分，随着信息技术的普及，虽然企业的资金运转得到了有力的保障，但目前在电子商务环境下，对企业的资金流风险管控问题还较为完善，而在企业内部缺乏对资金的合理分配机制，导致资金流的比例失衡。基于各种风险因素的影响，钢材贸易企业对于资金流的管理考核指标不够健全，进而给企业开展财务管理工作造成了一定的影响。3.缺乏健全的财务内控机制目前，电子商务环境给钢材贸易企业带来了一定的影响，主要源于其内部的控制机制不健全。首先，相关的工作人员应当意识到，只有构建完善的管理制度，才能从根本上提高财务管理的效率。但在钢材贸易企业内部，在内控机制的落实及执行中，却都存在着一定的问题。例如，企业管理者的财务风险意识不强，工作时仅凭借自身的经验，缺乏对网络风险的认识与科学的评估工作。由于缺乏健全的财务内控机制，进而导致电子商务环境下钢材贸易的财务风险管控工作无法落到实处。

三、电子商务环境下强化钢材贸易财务风险控制的有效措施

篇10

在21世纪网络信息时代，电子商务作为一种新型的商务模式，极大地促进了全球经济贸易的互通与自由发展，对传统行业的经营模式和组织结构都产生了深远的影响。在当今的网络信息时代，电子商务模式给我国中小企业发展带来了宝贵的机遇，可以帮助企业迅速拓展市场规模，寻找贸易合作伙伴，节约生产成本，能够使企业获得更加丰厚的经济和社会效益。然而机遇背后就是潜在的风险，我们只有对风险有一个准确的识别和判断，才能辨证施治，转嫁风险，促进中小企业形成电子商务应用体系的良性发展。

1电子商务模式给中小企业带来的收益分析

1.1提供了拓展海内外市场的机会

电子商务的产生使传统意义上的商务活动不再局限于某一时间段、固定区域，而是将生产流水线的要素、环节进行了重组，极大地拓宽了市场渠道和贸易机遇，尤其是对中小企业来说，电子商务更是一次难得的发展契机。随着当前国际电子商务的环境日趋成熟和完善，推广、运营、会展等模式的应用，将会使我国中小企业通过电子商务这个大平台一步步走向海外市场，寻求更广阔的海内外贸易合作空间。

1.2大大降低了企业的生产经营成本

首先电子商务降低了企业的生产成本。在电子商务平台上，企业可以寻找到性价比最高的原材料，网上招标、采购可以降低差旅费、人工成本和货物物流费用，这在一定程度上大大降低了企业的生产成本。其次是降低了中小企业的交易成本。通过网络企业可以快速地获取市场的供求信息，在线交易、下单，方便快捷地达成贸易意向，提高了交易的效率，降低了交易成本。最后是网络营销可以有效地节约中小企业的运营成本。通过互联网，企业可以销售产品、拓展市场业务，寻找贸易合作机会，同时还能做好企业的口碑宣传。

1.3树立了企业的品牌形象

在电子商务的互联网大平台上，中小企业品牌推广可以利用的资源和渠道非常多，受众群体也是多层次、多维度的，且品牌营销成本较传统营销成本更为低廉，更加快捷。中小企业在互联网络上，通过搜索引擎优化、竞价排名、网络宣传广告、社区口碑等方法对企业形象展开宣传，同时配合线下实体地面营销推广，让企业品牌为广大群众接受并认可，这就是所谓的精准营销。

2中小企业开展电子商务面临的风险分析

2.1信息技术风险

在技术上的风险方面，如果中小企业应用的计算机技术较为落后，完善更新不及时，或者是人工操作不当，就会导致数据系统应用速度迟缓、技术漏洞频出、网络黑客攻击和病毒侵袭，致使企业重要数据信息泄露等，这样就会给企业造成难以挽回的损失，客户信任度和满意度一落千丈，流失率也会大大提高。

2.2信用风险

由于我国目前电子商务相关的法律体系还不够完善和健全，电子商务信用体系还没有建立起来，加之企业诚信经营意识不强，就造成了目前电子商务的信用风险。对企业来说，中小企业与订货方达成贸易合同，可是对方未能如约履行合同；产品交付迟缓、产品质量有问题；消费者通过网络下单购买了企业的产品，拖延付款，或者是恶意拒绝签收货品，这些行为都会给中小企业造成经济和品牌形象上的损失。

2.3管理风险

电子商务是区别于传统商务的一种新型的商业模式，企业的管理思想、工作方法、企业结构都发生了很大的改变，那么管理风险自然就会增加。中小企业电子商务管理风险主要表现为以下几个方面：业务交易管理过程中的风险、企业技术软件管理和操作系统上的漏洞，导致企业信息泄露或被恶意窃取，企业人员道德教育、安全保密教育上的缺失，容易引发犯罪风险等。

2.4法律风险

我国中小企业应用电子商务的法律风险主要表现在：电子合同的法律效力有待商榷、抢注域名、商标侵权、内容抄袭等知识产权侵权纠纷以及电子证据的合法性等。这些潜在的法律风险，使企业的合法权益得不到保障，中小企业的电子商务发展之路遍布荆棘。

3中小企业应对电子商务风险的对策分析

3.1加强计算机信息技术的研究与开发，为中小企业网络安全构筑屏障

随着互联网行业的逐渐普及和深化，电子商务必然会成为今后商业发展的主流模式，那么中小企业为了应对电子商务技术风险，就要加强计算机信息技术研究与开发，为企业网络安全构筑屏障。(1)确保计算机软件高效、安全地运行。中小企业应用电子商务模式可以自行开发软件，也可以购买成品软件。中小企业在搭建电子商务系统过程中，一定要购买正版软件，没有经过授权的盗版软件会存在一定的系统漏洞，难以保证电子商务系统的有效运行。(2)重视企业信息安全加密技术的研发。信息数据加密是一种防止电子商务信息系统信息失真的更为先进的技术手段，也是目前电子商务中应用较为广泛的安全措施。面对当前漏洞百出的系统应用，数据信息加密技术越来越受到重视，在实际中，系统的研发应用与加密技术的结合也在日趋完善。(3)认证技术。认证技术主要是应用在网上交易安全方面，主要包含身份认证和信息认证。身份认证是为了确保交易当事人身份的真实性，主要通过用户口令、磁卡、指纹、声音等形式来确认身份，此种方式可以控制访问人员，防止商业机密被非法窃取。信息认证可以有效识别作假、仿造、修改的信息，查验信息的真伪。

3.2加强企业自身诚信经营建设，防范信用危机

中小企业应对电子商务信用风险，最直接、有效的方式就是加强企业自身诚信经营建设，建立健全企业信用机制。首先中小企业要做好诚信、守信的文化建设。将诚实守信落实到企业的每一项经营活动中，对待客户要真诚。尤其是做好产品的售后回访服务，对于消费者最为关注的在线支付、售后服务、退换货等事项要一一落实，以客户满意为服务宗旨，让消费者感受到企业诚信经营的正能量。其次是政府部门监管要到位。政府相关部门，如工商、监察、审计、质检、消协等统一协调配合监管，建立企业的诚信数据库，企业信用纠纷、信用投诉、纠纷处理、信用星级等都可以在该数据库进行查阅。此外，政府还引进了第三方来监督企业的诚信质量，逐步建立起较为科学、完善的中小企业电子商务信用评级机制，更好地督促中小企业加快电子商务信用制度建设。

3.3建立健全安全管理制度，防范管理风险

为了更加有效地防范中小企业电子商务管理风险，就要建立健全安全管理制度，主要从以下几点做起。(1)完善中小企业的员工管理制度。对新入职员工做好岗前入职培训，其中包括企业规章制度、员工道德养成教育，增强新人安全保密意识；严格执行岗位职责追究制度，对于违规操作的员工要给予严肃批评和处理；对于关键岗位要实行轮岗制，有效避免管理风险的发生。(2)企业硬件设施要定期查杀病毒。中小企业的网络部门要建立起网络安全防护制度，对企业各部门的硬件设施要定期检修；软件系统要进行病毒防护设置，安装防火墙和杀毒软件；定期对网络系统开展病毒清除工作；员工电脑的杀毒软件要及时更新升级；网络技术部门要对员工进行软件安全培训，提高网络安全意识，严禁员工私下安装不明软件，以防电脑中毒。(3)建立企业信息安全保密制度。中小企业开展电子商务模式的应用就会涉及到企业的采购、生产、销售、物流配送、营销、财务等多个环节。必然会产生大量的数据信息，且这些信息都属于企业机密，因此建立企业信息安全保密制度是强化企业安全管理的当务之急。企业信息安全保密制度包含有保密等级、保密措施和应急预案，可以有效地保障企业数据信息的安全，即使是发生信息泄露等风险，也会有预警备案。

3.4完善电子商务相关的法律法规

中小企业开展电子商务法律风险的防范，主要是从以下几方面着手。首先是中小企业要对电子商务相关法律法规引起高度重视。以往，很多中小企业对电子商务法律风险较为忽视，没有引起重视，因此面对电子商务引发的法律纠纷难以着手解决，也使企业蒙受了不小的损失。因此，要对电子商务法律风险有一个全新的认识和了解，知己知彼，遇到问题方能迎刃而解。其次是企业要建立起电子商务法律风险预防机制。企业要全面了解最新的电子商务相关法律法规，深入了解电子商务的相关规定和法定程序，尽量规避法律风险的发生。中小企业在开展电子商务应用过程中，要对知识产权有充分的认知和理解，对敏感的知识产权问题要有准确的识别判断；尽量避免运用技术手段侵犯他人知识产权；与此同时，也要注重对自身知识产权的维护。最后是政府加快完善电子商务法律体系。目前我国电子商务发展速度非常快，但是相配套的法律法规却还是不够完善，因此加快完善电子商务法律体系，可以规范我国混乱的电子商务市场秩序，有力打击商业犯罪行为，为中小企业发展电子商务塑造一个公平、公正、合理、透明的社会环境。在完善我国电子商务法律体系过程中，要紧密结合我国国情修改、补充现有法律，确保法律条例相互融合、有效衔接。

4结语

电子商务作为21世纪最主要的商业贸易模式，正逐渐演变出一条全新的经济形态，颠覆了传统商业模式的枷锁，改变着人们的生产、生活方式。中小企业作为我国国民经济构成中的重要组成部分，在调整经济结构，拉动经济增长方面发挥着越来越重要的作用。电子商务凭借其优于传统商业模式的优势成为当前中小企业发展的有利契机，引领了中小企业在互联网信息时代远航。然而机遇与挑战是共生共存的，中小企业发展电子商务的风险我们是可以预测出来的，同时我们也找到了防范风险的办法。只要加强计算机信息技术研究与开发、丰富和完善电子商务信用制度和法律法规，我们就能有效控制风险，转嫁风险，变挑战为机遇，引领中小企业走上健康、良性的电子商务发展之路。

参考文献

[1]胡炜.刍议中小企业电子商务应用的风险防范[J].湖南职业技术学院学报,2008(03).

[2]王弥.电子商务对我国中小企业国际贸易的影响及对策[J].对外经贸,2012(05).

[3]沈业成.中小企业发展电子商务的风险分析与对策研究[J].时代经贸,2007(08).