主要表現
信息安全問題
信息安全問題是指由於各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯後、信息不完善等,以及由此帶來的風險。具體的表現有:竊取商業機密、泄漏商業機密、篡改交易信息、破壞信息的真實性和完整性、接收或傳送虛假信息、破壞交易、盜取交易成果偽造交易信息、非法刪除交易信息、交易信息丟失、病毒導致信息破壞、黑客入侵等等。
如果信息被非法竊取或泄露,可能會給有關企業和個人帶來嚴重的後果和巨大的經濟損失。如果不能及時得到準確、完備的信息,企業和個人就無法對交易進行正確的分析和判斷,無法作出符合理性的決策。非法刪除交易信息和交易信息丟失也可能導致經濟糾紛,給交易的一方或多方造成經濟損失。
交易安全問題
交易安全問題是指電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、貨款的支付等方面的安全問題。與傳統的商務交易形式不同,電子商務具有自己的特點:市場無界化,主體虛擬化,交易網路化,貨幣電子化,結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。
當今電子商務的交易安全問題在現實中很多。例如:賣方利用自己發布信息的主動性優勢,以次充好、以劣當優來發布虛假信息,欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性,在提供服務方面不遵守承諾,收取費用卻不提供服務或者少提供服務。當然也有相反的情況:買方利用賣方的誠實套取產品和服務,卻以匿名、更名或退出市場等方式逃避執行契約契約;還有買方利用電子商務交易的弱點,收到賣方的貨品但是偷梁換柱、以假換真之後,再以各種理由找賣方退貨。
財產安全問題
財產安全問題是指由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是信息安全問題和交易安全問題的後果。財產安全問題主要表現為財產損失和其他經濟損失。財產的直接損失比如客戶的銀行資金被盜;交易者被冒名,其財產被竊取等。其他經濟損失比如由於信息的泄露、丟失,使企業的信譽受損;由於遭受網路攻擊或故障,企業電子商務系統效率下降甚至癱瘓等。
應對措施
1、加強網路基礎設施建設
網路基礎設施的建設直接影響到電子商務的效率,而我國在近幾年加大了這方面的投入,並已經取得了一定的進步,但總體情況仍不容樂觀,地區之間發展還不平衡。今後國家應繼續加大網路建設投入力度,進一步鼓勵企業加大對信息產業的投資,進一步增強電子商務發展的網路基礎;要擴大國際出口頻寬的建設,解決原有網路頻寬及速度較低、網路運行質量差和電信資費高等問題,並縮小東西部、南北方的差距;要採取切實措施,構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系,改善國內用戶電子商務的使用環境。
2、加強安全技術的研究和套用
目前,電子商務套用許多方面都還不夠完善,安全技術及其套用還不能滿足電子商務發展的需要。技術的綜合套用是保證電子商務安全的一個重要方面,因此應當加大技術套用環節的投入。可以採取的套用措施有:使用容錯計算機系統或創造高可用性的計算機環境,以確保信息系統保持可用及不間斷動作;災害復原計畫—提供一套程式與設備來重建被中斷的計算與通信服務;加密是一種廣泛使用的技術,它可以確保網際網路上信息傳輸的安全;數字證書可確認使用者的身份,為電子交易提供了更進一步的保護;加強主機本身的安全,做好安全配置,及時安裝安全補丁程式,減少漏洞;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
3、提高從業人員的技術水平和整體素質,提升企業的管理水平
首先,要加強現有從業人員的培訓,提高現有人員的技術水平,提高其安全意識,提高其應對安全問題的能力。其次,要加強電子商務人才的培養。應充分利用各種途徑和手段培養大量素質較高、層次合理、專業配套的網路、計算機及經營管理等方面的專業人才,特別是掌握現代信息技術和現代商貿理論與實務的複合型人才。最後,要提高企業電子商務管理水平。
4、加強法律法規建設
加強法律法規建設包括兩個方面的內容:一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。要積極開展立法的各項準備工作,循序漸進,突出重點,先易後難,先單項后綜合,在實踐中摸索,在發展中完善,針對不同的法律問題,提出新的解決方案,制定相應的法律法規。
5、加強誠信建設
首先,建立健全社會信用制度及管理體系。要加快信用立法,完善經濟活動實名制,健全個人財產申報制度,實行個人破產制度等,以形成對信用體系的強勢約束力,確保個人信用制度的健康發展。其次,建立完善的企業制度,培養優秀的企業文化。要以提高企業價值作為經營的根本,把自主性和自律性的道德標準作為企業的重要組成部分,進而建立以誠信為基礎的企業文化。另外,建立企業和個人的信用評價與監管機構。建立起以政府為背景的包括銀行、工商管理、公安、稅務部門協同的跨部門企業和個人信用評價與監管體系,實現跨部門、跨行業、跨地區的信用信息互聯互通。提高失信行為的成本,以約束失信行為。最後,加大對企業的監管力度,完善各種監管系統。