电子商务( Electronic Commerce, EC) 是指通过网络(尤其是Internet) 所进行的买卖交易以及相关服务或其他的组织管理活动。交易的安全性能否得到保障是电子商务的核心问题。近几年来, 我国的电子商务发展较快, 但各种风险也日趋突出。一般来说, 电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。IT 技术是实现电子商务的基础, 分析研究其技术风险是保障电子商务安全的重要研究课题。

电子商务风险管理

电子商务安全的风险管理(Risk Management) 是对电子商务系统的安全风险进行识别、衡量、分析, 并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然:事前加以消减和控制, 事后积极响应和处理, 为响应和处理所做的准备就是制订应急计划。了解了电子商务存在的风险之后, 需要对这些风险进行管理和控制, 具体包括风险识别、风险分析、风险应对和风险监控4个过程。

1 风险识别

对电子商务系统的安全而言, 风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多, 主要有: 试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件( 不仅局限于本企业) , 经过分析提取出若干特征, 将其存储到“风险”库, 作为识别潜在风险的参考。

2 风险分析

风险分析的目的是确定每种风险对企业影响的大小, 一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标, 风险概率以及风险值。技术安全是电子商务实现的基础, 其重要性不言而喻, 因此在该项目规划、计划阶段就应充分考虑。

3 风险应对(风险控制)

根据风险性质和企业对风险的承受能力制订相应的防范计划, 即风险应对。确定风险的应对策略后, 就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略, 从硬件、软件两方面加强IT 基础设施建设。

4 风险监控

制定规划, 实施保护措施, 在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中, 因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后, 还需要时刻监督风险的发展与变化情况。