所謂電子商務企業內生風險防範體系,是指電子商務企業內部建立的風險防範機構、機制、對策、方法和措施的整合。
提高風險防範意識
對IT從業人員進行系統全面的電子商務運營和安全管理教育,培養其風險防範意識,給予更多的培訓和資質認證,使其對電子商務在企業中的應用有全面客觀的了解。
強化內部管理機制
“三分技術,七分管理”的理念不能只停留在理論階段,更重要的是企業要將其轉化為具體的操作。內部管理機制設計的基本原則是:系統中發生的所有行為都應被定義並符合程序控制的要求,所有行為都應有審計記錄。管理的有效性可以解決很多技術層面無法解決的風險問題。
實施風險防範等級管理
這壹點可以借鑒我國實行的“信息安全等級保護政策”。對於企業來說,風險可以分為重要風險和壹般風險。企業應堅持平衡安全成本和風險的原則,根據企業實際需求把握重點,力求具體、明確、到位,註重實效。
建立積極的安全基礎設施
賽門鐵克亞太區副總裁文斯·斯特克勒(Vince Steckler)在2004年3月5日的亞太安全論壇上發表了“在企業內部構建主動安全基礎設施”的演講,主要旨在為企業提供各種前瞻性措施,通過在企業內部實施完善的安全措施來有效識別和管理漏洞,並將安全策略與業務策略相結合,構建應對不斷升級的風險威脅的重要防線。
外生風險防範體系是指防範電子商務企業風險的相關法律法規、信用、物流、電子支付等社會制度的總和。
電子商務安全的法制建設
在參照國際《電子商務示範法》的前提下,根據我國國情,制定壹部規範電子商務活動的法律或法規,解決電子商務發展面臨的法律和監管問題。中國電子商務立法的適用範圍應包括電子合同的效力、電子支付和金融管理、稅收和保險、網絡管理和信息安全保護、電子證據和電子簽名的法律認定、政府的強制措施和審查機制、市場準入規則、知識產權保護、消費者合法權益保護、國際司法管轄和司法的國際協助等等。
建立電子商務的信用體系環境
電子商務交易涉及到廠商、商家、網站、銀行、消費者等利益方的信用問題,很難孤立解決。要建立社會信用體系環境。全社會首先要樹立自己守信用、人人守信用、他人守信用的心態。其次,要完善信用體系,設置合理的運行機制和操作標準,確保交易各方按時、保質、保量支付貨款和交付貨物。
加快物流配送體系建設
第壹,逐步開放市場,歡迎國內外物流公司參與競爭。通過競爭,中國的物流配送體系將日臻完善。第二,要重視物流人才的培養。除了學校的人才培養,還應該加快物流工程師職業資格認證的步伐。第三,加強物流管理在技術化、信息化、柔性化和集成化方面的創新。
完善電子商務的支付手段
電子商務交易需要信息流、物流、資金流同時暢通。因此,需要完善電子支付系統,提高銀行的電子支付水平,建立安全、嚴謹、可靠的社會電子貨幣支付體系,設立電子商務認證機構,盡快組建統壹的網上結算中心,逐步發展與國外客戶的網上結算業務。
電子商務企業內外協同防範系統
電子商務企業協同防範體系是指電子商務企業與外部各方需要完成的技術研究、人員培訓、協調機制建設、聯盟建立等工作的總和。
加強電子商務安全技術的研究
有關部門(可以是政府、科研機構、高校、企業共同努力)要組織壹支有能力的安全技術研究隊伍,集中力量盡快解決電子商務的安全技術問題,包括加密技術、防火墻技術、數字簽名技術、消息摘要技術、認證技術、留痕技術等。,並能隨著計算機和電子商務技術的發展不斷完善這些技術。我們應該建立壹個電子商務安全體系和壹個權威公正的CA認證機構。此外,還應建立相應的國家安全控制中心系統,該系統應包括國際出入境(信息海關)監控、電子交易證書授權、密鑰管理、安全產品評估與認證、病毒檢測與防範、系統攻擊與反攻擊。
大力培養電子商務人才,普及電子商務知識。
我們必須加強電子商務人才的培養,大力宣傳和普及有關電子商務的知識,壹方面進壹步加強高校電子商務專業建設,另壹方面進壹步推進電商師職業資格認證培訓,實行持證上崗制度。
建立協調機制
這就要求企業與各級信息安全中心、信息安全行業協會密切合作,互通風險預警信息,維護電子商務交易安全。同時,要加強科研單位和院校風險管理理論研究與安全企業實際應用的協調,真正做到理論聯系實際,實現理論與實踐的真正結合。