序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇電子商務安全事件范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

[關鍵詞]網絡安全事件安全對策

隨著網絡時代的到來，越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人，而其安全問題也變得越來越突出。近年來，網絡安全事件不斷攀升，電子商務金融成了攻擊目標，以網頁篡改和垃圾郵件為主的網絡安全事件正在大幅攀升。在國家計算機網絡應急技術處理協調中心（CNCERT/CC）2005處理的網絡安全事件報告中，網頁篡改占45.91％，網絡仿冒占29%，其余為拒絕服務攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為電子商務的所有參與者十分關心的話題。

一、電子商務中的主要網絡安全事件分析

歸納起來，對電子商務應用影響較多、發生率較高的互聯網安全事件可以分為網頁篡改、網絡蠕蟲、拒絕服務攻擊、特羅伊木馬、計算機病毒、網絡仿冒等，網頁篡改、網絡仿冒（Phishing），逐步成為影響電子商務應用與發展的主要威脅。

1.網頁篡改

網頁篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計算機系統本身不會產生直接的損失，但對電子商務等需要與用戶通過網站進行溝通的應用來說，就意味著電子商務將被迫終止對外的服務。對企業網站而言，網頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業形象與信譽造成嚴重損害。

2.網絡仿冒（Phishing）

網絡仿冒又稱網絡欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及，網絡仿冒事件在我國層出不窮，諸如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用，特別是電子商務應用的主要威脅之一。

網絡仿冒者為了逃避相關組織和管理機構的打擊，充分利用互聯網的開放性，往往會將仿冒網站建立在其他國家，而又利用第三國的郵件服務器來發送欺詐郵件，這樣既便是仿冒網站被人舉報，但是關閉仿冒網站就比較麻煩，對網絡欺詐者的追查就更困難了，這是現在網絡仿冒犯罪的主要趨勢之一。

3.網絡蠕蟲

網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的漏洞進入系統，自我復制，并繼續向互聯網上的其他系統進行傳播。蠕蟲的不斷蛻變并在網絡上的傳播，可能導致網絡被阻塞的現象發生，從而致使網絡癱瘓，使得各種基于網絡的電子商務等應用系統失效。

4.拒絕服務攻擊(Dos)

拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規模的訪問，使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務，使得電子商務這類應用無法正常工作。拒絕服務攻擊是黑客常用的一種行之有效的方法。如果所調動的攻擊計算機足夠多，則更難進行處置。尤其是被蠕蟲侵襲過的計算機，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網進行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計算機系統中不為用戶所知的惡意程序，通常用于潛伏在計算機系統中來與外界聯接，并接受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得，并且該系統也會被外界所控制，也可能會被利用作為攻擊其他系統的攻擊源。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中。

二、解決電子商務中網絡安全問題的對策研究

隨著網絡應用日益普及和更為復雜，網絡安全事件不斷出現，電子商務的安全問題日益突出，需要從國家相關法律建設的大環境到企業制定的電子商務網絡安全管理整體架構的具體措施，才能有效保護電子商務的正常應用與發展。

1.進一步完善法律與政策依據充分發揮應急響應組織的作用

我國目前對于互聯網的相關法律法規還較為欠缺，尤其是互聯網這樣一個開放和復雜的領域，相對于現實社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務發展的基于互聯網的各類網絡安全事件的違法犯罪行為的立法，需要一個漫長的過程。根據互聯網的體系結構和網絡安全事件的特點，需要建立健全協調一致，快速反應的各級網絡應急體系。要制定有關管理規定，為網絡安全事件的有效處理提供法律和政策依據。

互聯網應急響應組織是響應并處理公共互聯網網絡與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯網應急響應組織，目前已經建立起了全國性的應急響應體系；同時，CNCERT/CC還是國際應急響應與安全小組論壇（FIRST，ForumofIncidentResponseandSecurityTeams）等國際機構的成員。應急響應組織通過發揮其技術優勢，利用其支撐單位，即國內主要網絡安全廠商的行業力量，為相關機構提供網絡安全的咨詢與技術服務，共同提高網絡安全水平，能有效減少各類的網絡事件的出現；通過聚集相關科研力量，研究相關技術手段，以及如何建立新的電子交易的信任體系，為電子商務等互聯網應用的普及和順利發展提供前瞻性的技術研究方面具有積極意義。

2.從網絡安全架構整體上保障電子商務的應用發展

網絡安全事件研究中看到，電子商務的網絡安全問題不是純粹的計算機安全問題，從企業的角度出發，應該建立整體的電子商務網絡安全架構，結合安全管理以及具體的安全保護、安全監控、事件響應和恢復等一套機制來保障電子商務的正常應用。

安全管理主要是通過嚴格科學的管理手段以達到保護企業網絡安全的目的。內容可包括安全管理制度的制定、實施和監督，安全策略的制定、實施、評估和修改，相關人員的安全意識的培訓、教育，日常安全管理的具體要求與落實等。

安全保護主要是指應用網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護主要是指靜態保護，通常是一些基本的防護，不具有實時性，如在防火墻的規則中實施一條安全策略，禁止所有外部網用戶到內部網Web服務器的連接請求，一旦這條規則生效，它就會持續有效，除非我們改變這條規則。這樣的保護能預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態保護。

安全監控和審計是實時保護的一種策略，它主要滿足一種動態安全的需求。因為網絡安全技術在發展的同時，黑客技術也在不斷的發展，網絡安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網絡安全的發展動向,以及網絡上發生的各種各樣的事情，以便及時發現新的攻擊，制定新的安全策略。可以這樣說，安全保護是基本，安全監控和審計是其有效的補充，兩者的有效結合，才能較好地滿足動態安全的需要。

事件響應與恢復主要針對發生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當攻擊發生時，能及時做出響應，這需要建立一套切實有效、操作性強的響應機制，及時防止攻擊的進一步發展。響應是整個安全架構中的重要組成部分，因為網絡構筑沒有絕對的安全，安全事件的發生是不可能完全避免的，當安全事件發生的時候，應該有相應的機制快速反應，以便讓管理員及時了解攻擊情況，采取相應措施修改安全策略，盡量減少并彌補攻擊的損失，防止類似攻擊的再次發生。當安全事件發生后，對系統可能會造成不同程度的破壞，如網絡不能正常工作、系統數據被破壞等，這時，必須有一套機制能盡快恢復系統的正常應用，因為攻擊既然已經發生了，系統也遭到了破壞，這時只有讓系統以最快的速度運行起來才是最重要的，否則損失將更為嚴重。因此恢復在電子商務安全的整體架構中也是不可缺少的組成部分。

三、結論

Internet的快速發展，使電子商務逐漸進入人們的日常生活，而伴隨各類網絡安全事件的日益增加與發展，電子商務的安全問題也變得日益突出，建立一個安全、便捷的電子商務應用環境，解決好電子商務應用與發展的網絡安全問題必將對保障和促進電子商務的快速發展起到良好的推動作用。

參考文獻:

[1]CNCERT/CC.2005年上半年網絡安全工作報告

[2]李衛:計算機網絡安全與管理.北京：清華大學出版社，2000

[3]李海泉:計算機網絡安全與加密技術.北京：科學出版社，2001

篇(2)

一、互聯網安全是電子商務發展的重要威脅

電子商務，一個新興時代的代名詞。2013年11月11日24時，阿里巴巴總部數據中心正式宣布2013年的“雙十一”活動，天貓最終以350億交易額收官，相比于去年的191億，增長了足有82.3%。不知從什么時候，當我們提起“雙十一”之后的第一反應變成了網上購物活動而不再是所謂的“光棍節”時，我們突然發現，原來電子商務不知不覺已經占據了我們生活的各個部分。據可靠數據顯示，截止到2013年底，中國電子商務市場交易規模達10.2萬億，同比增長了29.9%，其中B2B電子市場交易額達到8.2萬億，同比增長31.2%，網絡零售市場交易規模達18409億元，同比增長42.8%。隨著天貓、淘寶、京東以及蘇寧易購的迅速崛起，網絡零售取代傳統的銷售方式已經成為了未來不可阻擋的趨勢，網絡零售市場也將在我們的生活中扮演著越來越重要的角色。

而近年來隨著Internet的飛速發展，計算機網絡的資源共享進一步加強，隨之而來的信息安全問題日益突出。據美國FBI統計，美國每年網絡安全問題所造成的經濟損失高達75億美元。而全球平均每20秒鐘就發生一起Internet計算機侵入事件。在Internet/Intranet的大量應用中，Internet/Intranet安全面臨著重大的挑戰，事實上，資源共享和安全歷來是一對矛盾。在一個開放的網絡環境中，大量信息在網上流動，這為不法分子提供了攻擊目標。而且計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統，進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活動日益增多。

在這樣的大的電商時代潮流中，毫無疑問，網絡安全成為了電子商務發展過程中的一個主要威脅！

二、中國互聯網安全現狀及原因分析

1.中國互聯網安全現狀

隨著互聯網技術的不斷發展進步，互聯網開始逐漸深入到人類生活的各個領域，如購物、交流、學習等活動，但是在人們輕松享受互聯網所帶來的便利的同時，也承受著來自互聯網的安全的威脅造成不可預期的損失。其中，對電子商務發展的影響尤其嚴重。在此，我們盤點一下2014年新近發生的有關電子商務的互聯網安全事件。

2014年3月22日，漏洞報告平臺烏云網在其官網了一條網絡安全漏洞信息，指出攜程安全支付日志可遍歷下載，導致大量用戶銀行卡支付信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）。

2014年4月9日，OpenSSL一個名為“Heartbleed”的漏洞曝光。利用這一漏洞，攻擊者可以獲取用戶的密碼，或欺騙用戶訪問釣魚網站。

2014年5月13日，有微博爆料稱，小米公司論壇用戶數據庫泄露，設計800萬小米用戶，次日，小米公司確認時間并向用戶致歉。

2.對于互聯網安全事件頻發的原因分析

（1）企業對安全問題的輕視

雖然大多數企業都具備一定的安全防范措施，但是在實際執行中卻言行不一。把安全規章當做擺設，沒有給安全問題以足夠的重視，沒有形成規范的企業安全制度。例如在上例中提到的攜程信用卡泄露事件則完全是因為操作人員的疏忽所引起的泄露事件。在如今互聯網已經深入到人類生活的方方面面的時代，互聯網上的信息成爆炸趨勢增長，這些信息對黑客而言是巨大的誘惑，一旦信息泄露將會給用戶帶來不可預期的麻煩或者損失。企業應當對信息安全問題予以足夠的重視，在企業中形成嚴格規范的安全管理制度，并切實予以執行，保障用戶的信息安全。

（2）互聯網企業數量眾多，良莠不齊

隨著互聯網經濟的快速發展，各種類型的互聯網企業如雨后春筍般出現。然而，其中有大多數企業是由幾人到幾十人的小型互聯網企業，這些小企業致力于快速吸引用戶獲取利潤，根本無心或無力對用戶的信息安全提供足夠的保證，這給用戶的信息安全造成了巨大的隱患。應該針對互聯網行業的特殊形式，制定嚴格的互聯網企業安全標準，這樣才能保證互聯網行業的健康發展。

（3）用戶安全意識淡薄

隨著電子商務，SNS的快速發展，中國的網民數量劇增。雖然互聯網安全時間頻發，但是互聯網用戶大多對此漠不關心，事不關己高高掛起。在不同的電子商務網站或SNS平臺使用相同的賬戶名和密碼設置，在網絡上隨意泄露自己的個人信息，讓不法分子有機可乘，待到遭受損失的時候卻為時已晚。用戶自身應該提高自身的安全意識提高警惕。科學管理自己的互聯網信息，不隨意向他人泄露自己的個人信息。

（4）法律規章不完善

雖然互聯網上的安全時間頻頻發生，但是由于互聯網的特殊環境造成取證困難，所以很多的用戶在遭受損失之后只能認倒霉。其次，互聯網在中國發展了僅僅數十年，雖然政府在不斷努力完善互聯網的法律制度，但是現階段互聯網的相關法律法規仍然不夠完善，這使得互聯網犯罪行為發生后，沒有合適的使用法律，使得許多犯罪分子逍遙法外。應該加快完善互聯網相關法律法規的步伐，整治互聯網的不良風氣。

三、電子商務企業應對策略

面對來自互聯網的安全威脅，應該如何做才能保證電子商務行業的健康發展，才能保障用戶的信息安全。我認為對于電子商務的互聯網安全問題主要涉及電子商務企業、用戶、黑客、安全員這四個主體，應對策略應該從這四個方面入手。

1.電子商務企業

電子商務企業作為大量用戶信息的持有者，對用戶信息的保護應該是義不容辭的。首先，應該對信息安全問題給予足夠的重視與投入，現在的電子商務企業大多沒有專門的安全部門，用戶信息的保證則主要依靠工作人員的“兼職”。在這樣不規范的安全制度下，用戶信息的泄露已經成為了一種“必然”。電子商務企業應當加大對用戶安全的投入，成立專門的信息安全部門，使安全管理走上正軌。其次，應當加強與如烏云網等安全公司的合作，與安全公司的合作可以及時地得到企業最新的安全信息，在發生安全事故后可以及時地進行補救措施。諸多發生在電子商務行業的安全事件表明，企業安全管理的漏洞和對信息安全的輕視才是造成重大安全事故的主要原因，電子商務應當主動承擔起保障用戶信息安全的重擔，而不是一味地推卸責任，只有這樣才能建立起完善的信息安全管理體制。

2.用戶

對于用戶信息的實際擁有者，對個人信息的保護是理所當然的，一旦個人信息發生泄漏，將造成不可挽回的損失。首先，加強個人賬戶的安全等級，對于在電子商務網站的賬戶和密碼，不應該使用極其簡單的弱口令如出生日期或手機號碼等信息。其次，對于不同電子商務網站應該使用不同的賬戶和密碼，不應只使用一種組合。最后，不要使用或傳播來源不明的軟件或者服務。大多數人的心理的危險之處在于，由于沒有受到傷害就對信息安全漠不關心或者認為自己的信息是安全的。一位從事安全技術的工作者坦言，你之所以沒有受到黑客的攻擊不是因為你的信息有多么的安全，只是因為你還沒有被黑的價值。抱著這種心理暢游在網絡中，個人信息的泄露或許只是時間長短的問題了。

3.對于黑客

對于從事竊取或買賣用戶信息的黑客，應當完善對于互聯網安全事件的法律法規，這樣可以做到對互聯網犯罪有法可依。提高對互聯網信息竊取的取證技術，及時將從事不法活動的犯罪分子繩之于法。加強對黑色產業鏈的偵破力度，切斷黑客的生存維系，從根本上接觸黑客對于用戶信息的威脅。

篇(3)

 

關鍵詞：商業銀行；電子商務；風險管理

    商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來，我國面臨的網絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件，超過2004年全年案件數，商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。 

 

一、信息安全管理的歷史演進與現階段的特點 

信息安全管理的策略大體遵循事件驅動(技術和管理脫節)－逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。 

 

(一)以事件驅動的初級階段時期 

19世紀70年代安全主要是指物理設備和環境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段，由事件驅動，沒有形成規范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度，但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。 

 

(二)標準化時期 

企業開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全教育等等，基本上形成體系，技術和管理手段綜合統一，但是安全風險分析還存在不足之處。 

 

    (三)安全風險管理策略時期 

隨著電子商務安全管理發展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下： 

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One)，認為信息安全問題最終將歸結為風險管理問題，風險管理方法是建立良性的安全技術和管理體系的依據和基礎。 

2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理，制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》，對國內企業的電子商務安全風險管理給出了指導意見。

3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險，在相當程度上取決于采用的信息技術的先進程度，系統的設計開發水平，以及相關設施設備及其供應商的選擇等；銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣，監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此，大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術風險的管理和監管。 

4.在許多國家信息系統審計(Is Audit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作，從經濟學的角度出發分析風險，充分衡量保持安全的代價和收益之間的關系，尋求用最小的代價實現最大的效用，在風險分析中也形成一套較為成熟的模式。 

 

二、我國商業銀行電子商務安全風險管理策略的薄弱點 

(一)系統管理思想缺乏 

目前的電子商務安全風險管理策略，在全局上缺乏系統論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞，無法形成一張全面有序的安全網絡。 

實踐中被采用的安全風險管理策略，以及作為指導意見的規則規范，如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB／T18336．1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》，盡管提出了比較全面的安全風險管理方案，層次上也比較清晰，但是還不足以作為一個風險防范系統。實踐中，電子商務組織是一個復雜的系統組織，電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。 

 

(二)風險分析的模型與方法不成熟，定量分析不足 

電子商務模式自身的發展歷史也不過20幾年，在風險分析的定量技術上并不成熟；如BS7799中推薦的電子商務安全風險管理中實施風險評估時，往往將威脅發生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質上是將一些按照概率發生的事件定義為不連續的幾個級別，在操作上易行，但造成了度量的不精確。在進行監控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統風險管理策略的結合 

本質上，電子商務的安全風險無非是新興的商業模式對傳統的風險的改變，以及產生的在傳統風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言，傳統金融業務的風險控制與電子商務的技術風險控制，兩個方面存在脫節，同樣屬于商業銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。 

篇(4)

1不斷完善電子商務的立法和執法

一方面，電子商務是在一個虛擬空間完成的商務活動，因此，我們應該調整現行的法律法規，確立與之相適應的法律制度與法律規范，讓法律適應電子商務發展的需求。在我國針對電子商務的相關法律規范主要有《合同法》、《消費者權益保護法》、《計算機信息網絡國際聯網安全保護管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務，但并沒有針對電子商務的交易環境做出明確的規定。因此，我們必須在嚴格遵照目前法律法規的基礎上不斷地健全和完善電子商務法律體系。另一方面，對于那些破壞網絡交易秩序、危害網絡交易平臺的行為應依法給予嚴厲懲治。電子商務犯罪是伴隨電子商務產生而產生的，電子商務犯罪是指利用電子商務活動，侵害電子商務交易并造成社會危害的行為。上述提到，目前我國電子商務的立法討論仍只限于電子簽名、身份認證的層面上，而對于具有抽象性、易刪改性和易復制性的電子證據方面，因其來源與制作信息具有隱蔽性等特性，我國法律還未明確的界定，這給電子商務犯罪的認定造成了困難。鑒于電子商務犯罪存在于虛擬空間這樣的特殊性，本文認為，我國應加緊完善立法，盡快地將電子證據作為一種新型的證據納入證據法領域。只有這樣才能彌補電子商務犯罪中的證據采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務犯罪活動。

2加強電子商務的安全監控管理

首先，要制定準入制度，對想從事網絡服務或經營的單位（個人）進行限定。如要求經營者建立符合電子商務網站開設標準的電子商務平臺；相關部門要對經營單位的法人、經營內容進行嚴格審批等等。同時，對于電子商務平臺上登記的商品及服務信息要有詳細的說明，并向相關的主管部門申請，經批準、備案后的信息才能對外，而且經營單位或個人不能擅自變更電子商務平臺上的信息，只有這樣，才能在今后的交易中出現問題時，有據可依。其次，在電子商務交易中，經營單位或這人還應保證消費者的個人資料信息及個人隱私的安全，注重消費者個人隱私的保護。經營者有義務采取積極的措施來防止消費者的信息不被侵犯，對未經本人許可擅自泄漏消費者隱私（如出售、轉讓隱私）的經營單位或個人，應依法處理，嚴厲打擊。當然消費者也應該樹立自我保護意識，不要輕易的將自己的隱私泄漏給陌生人；在網上交易時也應確保所處網絡的安全，以免遭受不必要的損失。再次，經營單位還應該給消費者提供一個安全支付的網絡交易環境。消費者支付方式目前比較常用的有網銀、支付寶、財付通等電子支付形式，電子商務經營服務者必須和其代辦的銀行簽訂協議，凡是通過電子支付款項的，在電子商務主管部門這邊備案，便于當款項出差錯時可以即使查詢并處理。最后，要規避電子商務安全風險，還需要建立一個組織系統，組織內部要各司其職，綜合保障信息安全。筆者認為，這個組織的構成可由安全決策機構、安全執行機構、安全顧問機構組成。

3完善電子商務的安全技術管理

3.1采用CA安全認證系統

所謂CA就是以構建在公鑰基礎設施pki（密鑰管理平臺）基礎之上的產生和確定數字證書的第三方可信機構，即證書認證中心，其主要功能是創建、分發和作廢證書。因而，CA安全認證體系具有管理下級審核注冊機構，接受下級審核注冊機構的業務申請，并為系統用戶的公鑰簽發證書，管理所有證書、向密鑰管理中心申請密鑰、實體鑒別密鑰器的管理等功能。目前，CA認證機構包括兩大部門：一是授權審核部門，二是證書操作部門，國際上通常都用CA安全認證來解決電子商務安全問題，因為這個方式可以有效的保證網絡交易各方的真實身份。

3.2采用加密技術

加密技術是電子商務安全保密的最常用手段之一，其方法是先將電子商務活動中所需要記錄和傳輸的信息，利用技術手段把這些信息變為亂碼進行傳送，到達目的地后再將亂碼還原成正確的數據。對于進行了加密處理的信息，即使在數據被不法分子竊取的情況下，也不會導致信息的泄漏。這樣就保證了電子商務信息的安全，大大提升了電子商務信息的安全性。目前電子商務中應用最廣范的加密技術是RSA（公開密鑰密碼），該技術使網銀交易的安全性得到了很大的提升，從而也大大提升了電子商務的實用性、可靠性和安全性。

篇(5)

關鍵詞：商業銀行；電子商務；風險管理

商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來，我國面臨的網絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件，超過2004年全年案件數，商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。

一、信息安全管理的歷史演進與現階段的特點

信息安全管理的策略大體遵循事件驅動(技術和管理脫節)－逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。

(一)以事件驅動的初級階段時期

19世紀70年代安全主要是指物理設備和環境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段，由事件驅動，沒有形成規范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度，但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。

(二)標準化時期

企業開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全教育等等，基本上形成體系，技術和管理手段綜合統一，但是安全風險分析還存在不足之處。

(三)安全風險管理策略時期

隨著電子商務安全管理發展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下：

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統

一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One)，認為信息安全問題最終將歸結為風險管理問題，風險管理方法是建立良性的安全技術和管理體系的依據和基礎。

2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理，制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》，對國內企業的電子商務安全風險管理給出了指導意見。

3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險，在相當程度上取決于采用的信息技術的先進程度，系統的設計開發水平，以及相關設施設備及其供應商的選擇等；銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣，監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此，大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術風險的管理和監管。

4.在許多國家信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作，從經濟學的角度出發分析風險，充分衡量保持安全的代價和收益之間的關系，尋求用最小的代價實現最大的效用，在風險分析中也形成一套較為成熟的模式。

二、我國商業銀行電子商務安全風險管理策略的薄弱點

(一)系統管理思想缺乏

目前的電子商務安全風險管理策略，在全局上缺乏系統論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞，無法形成一張全面有序的安全網絡。

實踐中被采用的安全風險管理策略，以及作為指導意見的規則規范，如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB／T18336．1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》，盡管提出了比較全面的安全風險管理方案，層次上也比較清晰，但是還不足以作為一個風險防范系統。實踐中，電子商務組織是一個復雜的系統組織，電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。

(二)風險分析的模型與方法不成熟，定量分析不足

電子商務模式自身的發展歷史也不過20幾年，在風險分析的定量技術上并不成熟；如BS7799中推薦的電子商務安全風險管理中實施風險評估時，往往將威脅發生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質上是將一些按照概率發生的事件定義為不連續的幾個級別，在操作上易行，但造成了度量的不精確。在進行監控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統風險管理策略的結合

本質上，電子商務的安全風險無非是新興的商業模式對傳統的風險的改變，以及產生的在傳統風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言，傳統金融業務的風險控制與電子商務的技術風險控制，兩個方面存在脫節，同樣屬于商業銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。

(四)風險管理策略無法

依賴外部的信息安全管理行業

在發達國家，信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規，風險評估工作得到了一定重視，但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。

(五)風險管理策略中商業銀行的內部風險控制能力薄弱

我國商業銀行目前均建立起統一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監控與審計環節。

三、商業銀行的電子商務安全風險管理策略的改進建議

(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架

利用系統理論作為總體的指導思想，將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。

在商業銀行電子商務安全風險控制的流程中，經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內，然后進行監控和審計；尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入，從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環，安全風險管理的有效性就上一個臺階，商業銀行的安全管理水平變得到了提高。

(二)電子商務安全風險管理中定量分析中的改進思路

商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中，商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定，商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失，巴塞爾委員會制定資本要求的轉換系數；在度量損失的分布時，主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來，利用現有的度量方法進行精確的風險定量分析的嘗試。新晨

(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇

將商業銀行所面臨的全部風險放在一個框架中考慮。傳統風險管理以及電子商務安全風險管理都是風險管理系統中子系統，二者相互聯系、相互影響，不可分割。嘗試借鑒信用風險與操作風險度量的方法與思想，短期內將其與信用風險控制銜接，最終形成一個全面的商業銀行安全風險管理框架。

篇(6)

中國如今的電子商務市場一直保持著40-50%的市場增長率，它的交易規模已經占到了中國消費總額的5%，并開始表現出明顯的GDP拉動力。從2009年起，中國的電子商務表現出來星火燎原般的勢態，可以預測的是：中國的電子商務，必將成就中國另一輪的經濟飛躍。

2緒論

伴隨著互聯網和信息技術的飛速發展，電子商務從零到有，并逐步向高水平、規范化發展。十年來中國電子商務始終保持40-50%的高速發展，2009年的中國電子商務并為受到全球金融危機的影響，相反卻在金融危機中爆發出更強的生命力和適應力。2009年中國電子商務市場規模超過35000億元，同比增長48.5%，高于2008年的41.2%。

電子商務的安全法律是指為了保障電子商務在交易過程中的安全性，由國家政府相關部門出臺的對交易過程進行保護的法律。目前，我國就電子商務安全問題已經進行了初步的法律立項實施，但是依然存在較大的漏洞和隱患，需要國家相關部門進一步加強。

安全管理是有效降低我國電子商務交易過程中存在風險的重要手段，特別是在交易過程中，交易雙方進行電子合同簽訂，安全中心不僅要監督買方的及時付款，同時還要監督賣方是否提供與合同一致的貨物。在這些交易環節中，由于網絡虛擬交易的緣故，存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發，降低風險帶來的損失和傷害，需要國家政府出善的法律保護制度，形成一套互相關聯、互相約束的管理制度體系。

3.電子商務安全

3.1電子商務安全概述

電子商務的運行和交易是基于計算機網絡平臺而展開的，所以安全問題大體上可以分為計算機網絡安全和電子商務系統本身交易安全。沒有網絡，電子商務就不可能存在，網絡作為基礎，其安全性與電子商務安關系密切，在網絡安全的前提下，電子商務系統特有的設計加以保障，兩者相輔相成實現電子商務的整體安全。通俗的說，電子商務的安全就是“電子”和“商務”雙重要求下的安全。

3.2國內電子商務安全問題現狀

3.2.1信息安全環境

2010年，由中國互聯網絡信息中心(CNNIC)和國家互聯網應急中心(CNCERT)在京聯合的《2009年中國網民網絡信息安全狀況調查系列報告》中顯示，2009年，52%的網民曾遭遇過網絡安全事件，網民處理安全事件所支出的相關服務費用共計153億元人民幣。電子商務發展所面臨的信息安全問題嚴重。根據相關調查顯示，90%以上的網民計算機遭遇過病毒、木馬、黑客的攻擊，電子商務交易的安全環境已經受到了嚴重影響。

3.2.2技術與意識現狀

電子商務的安全需要信息技術和使用者意識的同步跟進和提高，才能使交易真正安全。目前國內兩方面因素同時存在，導致電子商務交易安全性下降。一是技術方面：國內防御殺毒軟件整體水平較低，查殺效率和效果不佳，部分電子商務平臺設計存在缺陷，為電子交易安全埋下隱患。二是網民、使用者意識方面：相比于高發的網絡安全事件，仍有4.4%的網民個人計算機未安裝任何安全軟件；不足8%的手機網民安裝手機安全防護軟件，網民安全意識仍有待進一步提升；

盜版軟件使用泛濫；軟件認知低，不懂得區分使用；交易雙方欠缺誠信，即使交易在設計較為完善的電子商務平臺上進行，依然存在欺騙行為。

3.2.3電子商務誠信環境

隨著互聯網的發展，網絡購物（B2B、B2C）作為電子商務的其中分支之一，已經成為了一種消費時尚、熱門購物渠道。據中國互聯網絡信息中心的數據顯示：2009年我國網購市場交易規模為2500億元，較2008年翻了一番。而2010年網絡購物的市場規模應該已超過4300億元。網購人群也大幅度增長，2009年至少在網上買過一次東西的中國網民數歷史性地突破了1億人，達到1.08億人，增長46%。而在2010年，使用過網絡購物的互聯網用戶更是接近2億人。網絡購物已經成為發展最迅速，與網民利益最相關的網絡應用。

與此相比，電子商務誠信環境卻不如人意，甚至隨著電子商務的發展而出現惡化的局勢。2010年，有近28%的互聯網用戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊。目前對我國網絡購物用戶威脅影響最嚴重的還是釣魚網站，在網購用戶所遭遇的安全威脅中有72.4%是釣魚網站的欺騙行為，2010年1-10月，平均每天新增的與網絡購物相關的釣魚網站約為1500個。釣魚網站的典型的詐騙方式主要分為三大類：低價誘惑、交談詐騙、電話詐騙。

3.2.4電子商務信用管理現狀

因為電子商務交易的特殊性，交易雙方不曾謀面，所以關于電子商務的信用管理就顯得尤為重要。為防止電子商務的欺詐行為給網民帶來經濟上的損失，網絡企業以及第三方電子商務平臺都相繼實行信譽管理方法，如信譽評價和信譽等級系統的建立，網絡誠信公約(自律)等等，但由于電子商務發展較晚，管理經驗不足，這些方法和系統存在較多的問題，有待提升。如中國電子商務誠信評價中心推出“中國電子商務誠信評價規范”，其中的誠信紅藍標識制度，認知度極低，據調查發現，有97%人不知紅藍標識的含義。就目前而言，在線信譽評估、等級系統，在設計完善的提前下，可以較為有效的降低了交易風險，因為其交易雙方的歷史信用表現，信用等級都是公開信息，可以作為買賣雙方交易選擇的參考，且其失信成本遠遠大于其利益獲得，好的信用必然可以提升銷售量，這也從側面迫使銷售者提供最好的服務，避免了雙方欺詐行為。交易講究的誠信，信譽系統能最有效地維持雙方可信的商務關系。如目前國內最大的網購平臺淘寶網，它的網商信譽評價和信譽等級系統相對成熟，這種評價系統“為消費者提供了誠信、安全的購物保障，大大提升了網絡購物體驗”。但它依然存在相當多的問題，信用評價流程不合理，在買到相對低劣的產品時，你選擇退貨的同時就喪失了評價的權利，兩者只能選其一，那到底是留著不需要的產品而去評價，還是選擇退貨？惡意中差評現象猖獗，甚至出現惡意差評師這一職業，嚴重影響公平競爭。另外對于返修產品缺乏保障，筆者就遇到過產品寄回返修，遲遲沒有反應，損害消費者利益。信用可信度有待驗證，專業刷鉆組織的出現，使得信用體系的可靠性降低。

4電子商務安全立法現狀

電子商務因其帶來的經濟效益和流行發展趨勢而備受關注，其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內的電子商務安全法律環境已成為國際社會的共識。要創造一個適應和規范電子商務安全交易、發展的法律境,政府部門職責首當其沖，在電子商務發展的監管和安全立法中發揮其主導作用。及時了解電子商務即時情況，制定出臺相應的安全保障法律法規,鼓勵、引導、電子商務健康發展,規范、維持必要的網絡市場秩序，這已經成為當前世界各國立法工作的重要任務。電子商務的廣泛性和無界性使得世界各國紛紛出臺相應法律、行為準則和規范辦法來推動本國電子商務安全、健康的發展，旨在抓住信息技術的機遇,提高自身競爭力，從而會的優勢,同時也減少電子商務的交易糾紛、欺詐行為，保障了交易的安全性,為電子商務在全球范圍內的發展掃平障礙。

4.1當前電子商務安全法律、制度尚不完善

電子商務因其基礎網絡這個開放又隱蔽的環境，而顯得比較特殊，其商貿交易行為需要有專門的法律來規范和秩序的維持，目前我國已經相繼出臺了部分法律法規、行為準則，設立了相應的部門來規范、監管和保證電子商務的安全。但與國際電子商務立法現狀和國內電子商務現實狀況相比，顯得比較尷尬。我國電子商務安全法律體系仍然存在較多空白，強針對性的立法需要加快，先行法規則亟需進一步改進和完善。電子商務安全法律的不足之處有：電子交易流程行為規范、用戶隱私保護、法律效力不足，法律滯后，情況描述不清，沒有有效懲戒措施，難以對電子商務中的失信者和破壞者造成較強的約束力。因此強快電子商務安全法律立法和改進已經迫在眉睫。

4.2現有電子商務安全法律

現行電子商務安全法律，具有較強針對性質的較少，大多分散各類法規之中，或是零星提及電子交易安全問題，目前電子商務交易安全的法律法規主要有以下四類：

（1）綜合性的法律。如：《民法通則》和《刑法》中有關對商貿交易的安全保障條文。

（2）對交易主體進行規范的相關法律。如《公司法》、《國有企業法》、《集體企業法》、《私營企業法》、《外資企業法》等；

（3）規范交易行為的有關法律，包括經濟合同法、產品質量法、價格法、消費者權益保障法，反不正當競爭法等等

（4）對監督交易行為進行規范的法律，如會計法、票據法、銀行法等。

國務院頒布的《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和公安部頒發的《計算機信息網絡國際聯網安全保護管理辦法》是兩個對電子商務具有重大影響的行政法規。

另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力，明確了電子認證服務的市場準入制度，標志著我國的信息化立法邁出重要步伐。

4.3電子商務安全立法困難的原因

電子商務發展壯大為商貿交易帶來極大便捷和迅速優越性，成為了經濟的強勁增長點，為全球經濟的發展營造了良好的氛圍,與此同時，因為其特點，也對社會各個領域特別是立法帶來了困難和壓力。

首先電子商務的立法，需要考慮國家和地區之間的差異，協調困難。電子商務基于網絡，而網絡卻已經全球聯通、跨越了地域的界限。它所面對的不只是一個地區、一個國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經濟發展程度等不同而導致了現行法律法規的不同，要制定可以有效協調、高度一體化的商業和法律規則,談何容易。

其次是電子商務交易處理、傳輸的實質就是對信號脈沖的傳輸和對數字流的處理,這種虛擬的平臺上，雙方的不曾謀面，使得信息資源對商家的商業信用提出了更高的要求。在信息得到廣泛傳播的同時,由于互聯網既開放又隱蔽的特性使得信息的真偽有待驗證，惡意的攻擊、惡意的失信難以發現，即使發現也難以揪出終端背后的那個失信或破壞者，有法難斷或者有法卻找不到應受懲罰的人，而且對于包括制作版權、著作權、商標使用權、數據庫等在內的知識產權保護也成為無法回避的問題。電子商務橫跨領域之廣、利益關聯群體之多，和其有別于傳統商務模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰。

再次,電子信息領域，技術日新月異，電子商務領域的技術進步速度已經超國家適時地調整其法律框架的能力。法律的變革無法做到像電子技術更新一樣的快,也由于新的意想不到的問題的不斷出現，使得適時的法律調整總跟不上電子商務高速發展的步伐。這是需要我們對于現行法律框架從根本上進行反思，困難而想而知。

5電子商務安全立法的對策研究

5.1電子商務安全需求分析

5.1.1主要內容

電子商務是網上公開直接虛擬交易的商務模式，它直接通過網絡進行交易、支付、談判、下單等，在這個過程中蘊藏了大量的商務信息，所以，電子商務的安全問題引起了網民、企業、行業、國家的廣泛觀眾。根據電子商務的交易模式以及重要性分析，電子商務的安全需求主要包括以下幾個方面：

1、信息的完整性；

2、信息的保密性；

3、信息的不可否認性；

4、交易雙方的真實身份信息；

5、系統的可靠性；

6、資金的安全性。

5.1.2涉及領域

通過吸收國外成功的經驗，結合我國自身電子商務發展特色以及社會主義國情特色，我國電子商務安全性的立法主要涉及以下幾大方面：

1、保護消費者的合法權益；

2、交易雙方的個人真實信息；

3、保密和信息的合法性訪問；

4、數字簽名以及第三方認證；

5、計算機犯罪和侵犯問題的有效控制。

5.2電子商務安全立法定位與模式

電子商務的安全法律保障問題，從其整體情況來看，主要表現為兩大層次：第一，電子商務首先表現的是商品交易模式，它的安全需要通過民商法來進行規范保護；第二，電子商務是通過計算機及網絡技術實現的，它的安全很大程度上依賴于計算機及網絡的自身安全程度，這需要網絡的安全管理法律來加以約束和保護。從第一點的角度來看，電子商務安全法律隸屬于商法的范圍。

因此，在立法過程中，重點還是需要從商法的角度，結合其依托計算機網絡技術的特色，從全面化的角度出發，制定出高效規范的電子商務安全法律。

從電子商務安全立法的模式角度出發，電子商務的安全法律主要有以下兩種選擇：第一，在電子商務交易活動的法律中加入電子商務安全性法律內容；第二，另外指定電子商務安全單行法。這兩種模式都有各自的優點和缺點，前者的立法成本低但是保護力度不夠強，后者的立法程序復雜，所需資源多，但是保護力度大。在實際操作中，到底選擇哪種模式，也是當下法律界正在研究分析的重點問題。本文提出的建議是分為兩步走：先采用第一種模式，等條件成熟后而且又加強的需要，再進行第二種模式的立法。這樣不僅可以快速成立相關法律體系，同時也可有效解決資源浪費的問題。

5.3我國電子商務安全性立法的對策分析

5.3.1健全電子商務法律，注重法律的滯后性

健全的電子商務立法體系不僅要包括有網絡服務和網絡管理的法律制度，同時還需要電子商務主體的立法和市場管理制度，以及電子商務交易支付的法律制度、網上商務行為制度、電子稅法制度、客戶個人隱私權保護法。只有建立系統性的法律制度，才能真正發揮電子商務安全法的作用。

在加強電子商務安全法建設的同時，同時也應該注重法律的滯后性帶來的法律效力減弱。法律的滯后性首先表現為法律立法的程序，這是個嚴格的過程，需要問題顯現的非常明白，并對該問題進行有充分的調研數據后，才可能形成立法的基本條件和背景，這個過程是繁瑣的，是復雜的，是需要長時間的。另外，法律要建立起威信，必須較長的時間，在這段長時間里，網絡的發展是非常快的，會發生不同程度內容的問題，而且這些問題會經常超過法律設定的范圍，這些問題在客觀上都表現為電子商務法律的滯后性，使得法律無法體現超前性，大大降低了法律的約束作用。

5.3.2加強立法部門對于電子商務的學習了解

立法部門在實際的工作經驗中，可能只是了解法律相關體系知識，對于電子商務交易模式、支付模式等相關內容可能存在誤解或者不了解的情況，這容易導致立法部門在立法的過程中，過于偏向法律的可行性，而忽略了電子商務法律的可行性。所以，加強立法部門對于電子商務的學習了解，使其真正深入了解電子商務整體運營過程以及涉及內容、存在的漏洞、需要加強的節點以及關聯的群體等內容，從根本上制定高效可行規范的電子商務安全法律，從而降低因誤解帶來的時間拖延、資源耗費等其他損失。

另外，加強立法部門對于電子商務的學習了解的同時，應加強立法部門工作人員對于電子商務立法的重視度，從思想上加強工作人員對于電子商務安全立法的注重，從而加快電子商務安全立法的實施進度。

5.2.3系統化完善，架構法律體系

我國電子商務的飛速發展，對電子商務中的安全問題提出了更高的要求。在建立我國電子商務安全法律時，應多加考慮它與其他法律之間的關聯度，從而架構其整體法律體系，進一步完善安全法律的有效性。具體內容如下：

1、在中國民法基本法原有的基礎上，增加交易安全的理念和內容；

2、在計算機與網絡安全管理的立法上，應針對電子商務在網絡虛擬環境下運行的特點，加強電子商務交易安全保護的法律措施。

3、在商事單行法的立法上，可以適當突破現有民法的一些制度，基于商法的特殊性及獨立性，滿足電子商務較高的安全保護需求。

4、在法律解釋上，全面清理我國最高人民法院作出的司法解釋，剔除掉不利于電子商務安全的言論，對電子商務的安全問題進行重新正確的認識和解釋。

5.2.4配套獎懲措施，提高安全法律威信度

獎懲措施是任何制度得以有效實施的保障制度，這里的獎懲措施具有兩個重要的含義：

第一，是對電子商務安全制度在實施過程出現的良性事件和惡性事件進行適當的獎勵和懲罰，或是進行高度的獎勵和懲罰，從而在加強良性循環的同時，對制度實施過程中的惡性事件作出嚴厲的懲罰，起到殺一儆百的作用，從而有效提高電子商務安全立法的實施力度和效果。

第二，是對進行非法盜取電子商務信息或是破壞電子商務交易的不法分子進行嚴厲的法律制裁，以及對保護電子商務安全的良好事跡進行表揚。我國目前針對盜取電子商務信息或是破壞電子商務交易的不法分子還未建立有效的不法分子，才會使得這些不法分子妄想鉆空子、踩地雷，這也是導致我國電子商務安全出現問題的一大關鍵因素。因此，建立電子商務獎懲措施，有利于提高對不法分子的控制以及提高人民對電子商務安全的保護意識。

5.2.5借鑒國外成功經驗，結合自身特色國情

電子商務是全球性的電子商務，它是無國界、無種族之分的。所以，我國在建立電子商務安全法律時，可立足于國際立法的趨同性取向，借鑒國外成功的電子商務安全法律制度經驗，并且結合我國的自身特色國情。中國的電子商務安全法律，只有爭取與國際立法接軌，才能參與全球性的經濟競爭。例如，新加坡在制定《電子&交易法案》時幾乎全部采用了《電子商務示范法》的相關內容，同時根據《電子商務示范法》的總體精神以及自身國情，增加了部分內容。所以，我國在制定電子商務安全法律時，應盡量吸收國外原有的成果，再結合我國的特色國情，在降低立法成本、節省立法時間的同時，也提高電子商務安全法律的高效性和實用性。

6總結和展望

電子商務的安全問題是關系到電子商務能否繼續發展的關鍵因素。隨著我國計算機網絡科學的逐步發展，某些非法分子對于電子商務安全模式已經越來越熟悉，如果電子商務再不加強安全防范以及法律法規的嚴加約束，電子商務的安全將成為我國經濟法律的一大問題，這對我國經濟、網民、電子商務企業來說都是非常不利的。因此，盡快建立我國的電子商務安全立法，建立有效可行的電子商務安全法律法規，從國家政治制度角度出發，為我國的電子商務發展進行強而有力的安全管束，以促進我國電子商務行業穩步健康的發展。隨著我國電子商務的飛速發展，已經在我國人民生活中扮演的越來越重要的角色，電子商務的安全立法問題已經成為我國法政界、金融界和學術界共同關注的熱點問題，因此，研究我國電子商務安全立法工作，建立科學高效的電子商務安全法律，為我國的電子商務的穩步健康發展奠定良好的基礎，具有非常重要的理論意義和實踐意義。

本文研究的主要貢獻在于：探討了我國電子商務安全現狀以及立法存在的問題與對策。本研究以電子商務基本概念和特色為理論基礎，通過對我國電子商務的安全現狀進行分析，從而形成本研究的整體背景，接著分析我國安全立法的現狀以及存在的問題，最后結合自身所學知識，提出改善我國電子商務安全法律的對策，希望對電子商務安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實際經驗的不足，加上我國目前電子商務法律問題整體上處于不成熟與多樣化的階段，使得本文在研究過程中遇到一些困難，加上文字功底不夠等等，影響到了研究的效果，使得論文尚有以下不足之處：

1、研究過程中，對于我國電子商務安全現狀只選取了幾個主要的現狀進行描述，考慮到本研究報告的篇幅問題，并沒有對全部的現狀進行描述。

2、在對我國電子商務安全立法的現狀進行分析時，只對我國電子商務安全問題的難點以及現狀進行代表性的描述，并未形成系統化的描述。

篇(7)

信息化的生產方式正漸漸成為中國社會的帶動力量時，工業化的生產方式仍然是中國農村社會的主要帶動力量。這是中國農村落后于時代的基本面上的原因。

治國理政者在面對農村電子商務時，完全可以樹立全局意識，從城鄉統籌協調發展高度謀劃戰略，擺脫目前這種大興原子土木、大興原子城市，抑制商業轉型，激活城鄉不穩定因素，落后于數字化世界整整一代的現代化方略，走活中國這盤棋。

農村電子商務不僅會助力農村經濟，也對整個中國經濟結構的平衡產生積極作用。農村電子商務是關系中國未來發展的重要抉擇。

塑造政府形象根本在于轉變政府職能

在博客(微博)、社交網站、移動智能終端等社會化媒體迅猛發展和廣泛應用的今天，社會化媒體逐漸成為政府聯系人民群眾的重要橋梁和紐帶，越來越多地發揮了暢通民意、表達訴求和參政議政的作用。與此同時，網絡輿情不斷發生，網絡參政、網絡問政逐漸興起，政府形象塑造面臨新挑戰、新問題。

形象發生于政府本身，歸根結底，政府自身的修煉才是根本。要致力于提供公平公正、優質高效的公共服務，重點落實政府在公共服務領域的職責，把精力、人力和財力向搭建平臺、營造環境、提供公共產品轉移，樹立服務型政府的形象。

地方政府部門怎樣開微博

宣傳模式的微博公關，在日常維護中雖然起不到更大的正面宣傳作用，但也尚不致于給政府部門造成負面影響，因為地方政府開通微博本身就是一種主動接近民眾的表現。但是一旦發生公共事件尤其是公共安全事件，倘若地方政府官方微博再延續宣傳模式進行微博危機公關，就會因為過于“高高在上”而引起不快。

長遠看，實現親民而有效的微博公關，不僅需要現有的政府微博及時轉變話語體系、積極回應民眾、架構政府與民眾的溝通橋梁，更需要從現實制度層面對政府微博公關進行保障，只有這樣，合理的微博公關才能常態化。

政府“官脖”：權“微”民所用