电子商务安全管理策略篇1
[关键词]电子商务;安全策略
1.引言
随着信息技术和internet的飞速发展,电子商务,特别是通过internet进行的电子商务成了电子商务应用和发展的主要推动力。然而,由于internet的高度开放性而随之带来的安全问题,严重影响了电子商务的广泛应用和发展。而目前的各种电子商务安全技术和安全协议的局限性,使得加强对基于internet的电子商务安全管理策略的研究,有效地对各种电子商务安全技术和安全协议进行有效协调和应用,对于抵挡各种电子商务安全问题的冲击,无疑为人们在电子商务安全技术研究领域之外,提供了一个新的途径和方法。
2.电子商务安全管理策略的制定
2.1制定电子商务安全管理策略的目的
制定电子商务安全管理策略的目的是为了能够有效地保障电子商务系统安全、完整、正常地运行而不受破坏和于扰;能够有序地、客观地鉴别和测试电子商务系统的安全状态;能够对可能存在的风险有一个基本的评估;而当电子商务系统遭受破坏后能够采取及时有效的恢复措施和手段,并且对其所需代价有一定的估计。
对基于internet的电子商务活动来说,构建一个安全的电子商务网络系统应首先确定其安全管理策略。解决电子商务安全问题,制定电子商务安全管理策略应从物理安全、网络安全、信息安全访问授权、病毒防范、灾难恢复等多角度、多方面考虑。
2.2电子商务安全管理策略制定原则
电子商务安全管理策略的制定就是针对电子商务系统中所要保护信息的、被攻击的可能性、投入的资金状况等,在电子商务系统管理的整个过程中,根据实际情况具体地对各种电子商务安全措施进行选择。有效的电子商务管理策略可以说是在一定条件下的成本和效率的平衡。虽然电子商务的具体应用环境不同,但我们在制定电子商务安全管理策略时一般都应遵守下面一些原则。
(1)综合性、系统性原则
该原则要求用系统的观点和方法来分析整个电子商务系统的安全问题,要求在综合各方面情况后制定相应的具体可行的安全措施。
(2)平衡分析原则
由于目前技术条件的限制,绝对安全的电子商务系统是做不到的。因此,要在对电子商务系统面临的威胁和可能承担的风险进行充分研究后,再结合目前的技术和资金条件制定相应的安全措旆以达到安全与价值的平衡。
(3)易操作性原则
再好的安全措施,都要由人来完成.因此,如果措施过于复杂,不便操作,那么电子商务系统的安全性也就无从谈起。
(4)适应性和灵活性原则
安全防范措施必须要能够随着电子商务系统性能、技术环境以及安全需求的变化而作出相应的调整以适应安全要求。
(5)多级保护原则
受目前技术条件限制,任何安全措施都有可能被攻破。因此,建立一个多级保护的系统,当其中某一层被破坏时,另外的层次也能起到防护作用。
2.3电子商务安全管理策略制定步骤
制定电子商务安全管理策略通常都包括以下几个步骤:
(1)确定目标
安全管理策略目标包括电子商务系统中被保护的对象,实现的方法和途径。
(2)明确范围
确定电子商务安全管理策略所要保护的资源范围以及相关保护环境的界定。
(3)争取来自高层管理的支持
来自电子商务系统所属单位的高层支持,对于保障电子商务安全管理措施的顺利运行,以及技术资金上的保证,都有重要的意义。
(4)评估危险
尽可能地对影响电子商务安全的各方面因素考虑周全,对可能存在的危险作出较为准确的评估,以便为制定安全管理策略提供依据。
(5)制定策略
完成前面几个步骤后,接着就根据经济和技术实力确定一个相对满意的安全策略。
(6)策略评估调整
在策略制定后,应评估其是否达到目标,以及当安全需求变化时作出适时的调整。
3.电子商务安全管理策略的基本内容
基于internet的电子商务安全管理策略涵盖范围很广,一个完整的电子商务安全管理策略一般都可以分为物理安全策略、网络安全策略以及灾难恢复策略等。
3.1物理安全策略
物理安全策略是整个电子商务安全管理策略的不可忽视的重要基础。在基于internet的电子商务整个交易过程中,对电子商务系统包含的相关物理设备有相当高的安全要求。影响电子商务系统安全的物理安全风险主要有自然灾害风险、人为风险和硬件防护风险。相应的物理安全策略也围绕上述三个物理安全风险展开。
(1)自然灾害安全防范策略
主要包括防火、防水和防雷措施。设备所在场所应避免火灾、水灾的发生并采取相应的隔离措施以保证在意外火灾、水灾下的设备防护。另外,电子商务系统的设备主要由电路组成,因此制定全方位、安全灵活的防雷措6S显得非常有必要。
(2)人为风险防范策略
人为风险包括人为的操作错误引起的安全问题、设备防盗以及计算机犯罪问题等。
人为操作方面引起的风险可以通过建立和健全安全制度来加以防止,同时加强和培育安全意识。对于设备防盗问题,如果资金允许,可以建立较为完善的防盗系统,如果资金不足,可以通过加强内部管理的方法加以解决。对于内外部人员的计算机犯罪问题,一是通过法律途径解决;二是加强自身安全防范。
(3)硬件防护策略
硬件防护包括电磁防护和硬件设备维护。
硬件维护包括服务器及其他相关设备的电源保护、有效的防静电措施以及要抑制和防范电磁泄露与电磁干扰。关于硬件设备维护,如果条件允许,可以增加设备信息保护装置。另外除了日常维护以外,还需要定期对设备进行检修。
3.2网络安全策略
网络安全是电子商务系统安全的核心,需要从技术和管理两方面入手,因此,网络安全策略分为技术策略和管理策略。
(1)技术策略
安装使用网络安全检测设备和相关软件
借助一些专用的网络安全监控设备和软件,加强对各种不法行为的监控和防范。
加强网络访问控制
访问控制是网络安全防范和保护的主要策略。它包括入网访问控制、网络权限控制、网络监测和锁定控制等。
采用防火墙技术
防火墙用来检查通过内部网和外部网间的信息往来,它可以鉴别网络服务请求是否合法,以便采取响应或拒绝的措施。
数据加密
数据加密是采用一定的加密技术,以防在传输过程中数据一旦被截获不致造成信息的泄露,其核心是加密的方式以及密钥的分配和管理。
引入鉴别机制
鉴别是查明另外一个实体身份和特权的过程,以确定其合法性,并作出响应。
(2)管理策略
加强电子商务网络系统的日常管理和维护
建立严格的保密制度
加强对管理人员监督和培训,落实工作责任制
建立跟踪、审计和稽核制度
完善病毒防范制度
建立健全相关法律法规制度
3.3灾难恢复策略
对于电子商务系统来说,灾难主要指意外的自然灾害以及黑客攻击等原因造成数据库受到的破坏。灾难恢复策略是为了在数据资源遭受破坏后迅速恢复系统功能,最大程度地保持数据资源的完整性,将损失降至最低。因此,灾难恢复主要包括备份和恢复两个环节。
(1)灾难备份
确定备份方案
建立数据恢复中心
建立完善的备份制度
(2)数据恢复
评估数据损失情况
确定数据恢复方案
恢复数据
4.结论
对基于internet的电子商务系统来说,一个完善的安全管理策略,能够保障系统的正常运行;能够有序地、经常地测试安全状态;能够对可能的安全风险有一个基本的评估;能够在系统遭破坏后及时采取补救措施。
基于internet的电子商务安全所面临的威胁是多种多样的,各种问题还会不断出现,同样,电子商务安全技术和安全协议也是不断发展的,因此,电子商务安全管理策略需要电子商务理论界和实业界进一步研究和完善。
主要参考文献
[1]甘早斌.电子商务概论(第二版)[m].华中科技大学出版社,2003.
[2]钟诚.电子商务安全[m].重庆;重庆大学出版社,2004.6.
[3]唐华.电子商务安全策略[J].湖南农业大学学报,2002,(6).
电子商务安全管理策略篇2
关键词:商业银行;电子商务;风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—one),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(oCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(isaudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的it风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(iS017799)、《信息技术安全性评估准则》(GB/t18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法
依赖外部的信息安全管理行业
在发达国家,信息系统审计(isaudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。it风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
将商业银行所面临的全部风险放在一个框架中考虑。传统风险管理以及电子商务安全风险管理都是风险管理系统中子系统,二者相互联系、相互影响,不可分割。尝试借鉴信用风险与操作风险度量的方法与思想,短期内将其与信用风险控制衔接,最终形成一个全面的商业银行安全风险管理框架。
(四)商业银行要积极促进电子商务安全风险管理策略的改进(1)充分利用国内或国外能够获得的信息系统审计、外部信息安全评估等服务,采取定期评估审计、不断采取措施改善风险状态的策略;(2)在目前商业银行的组织与管理体制下,风险控制部门与传统金融业务部门的流程需不断改善,商业银行必须创造条件,加强风险管理部门与电子商务部门的交叉配合,包括各部门人员的配置、培训等各方面;使风险管理部门能够履行安全风险管理的监控与审计职能;(3)商业银行必须重视对传统金融风险与电子商务安全风险的统一度量问题的研究,不断提高风险管理部门综合控制风险的能力,充分考虑电子商务安全风险与信用风险、操作风险的交叉问题,为实现全面风险管理奠定基础。依赖外部的信息安全管理行业在发达国家,信息系统审计(isaudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。it风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
电子商务安全管理策略篇3
B2B电子商务对交易成本的影响的实证分析.
B2B电子商务框架结构.
BtoB电子商务的主要技术.
eDi在电子商务中的应用与安全
pDa在移动电子商务中的应用
pKi构建安全电子商务的基石
XCBL及其在2BB电子商务中的应用
XmL技术和电子商务的发展
把电子商务引入图书营销.
产地证电子签证与贸易链电子商务
从电子商务走向电子业务.
从范式的转变看证券电子商务
戴着锁链跳舞──发展电子商务的法律环境.
电子商务课税研究的国际动向与借鉴
电子商务的发展对第三产业结构的影响.
电子商务时代网络营销的变迁
电子商务的发展创新与环境构筑
电子商务的相关问题与对策分析
电子商务安全协议的特征及企业对策
电子商务的安全机制与体系结构模型
电子商务环境下的敏捷制造研究
电子商务犯罪初论
电子商务的风险及其安全管理
电子商务环境下审计的必要性和特殊性
电子商务环境下物流企业经营战略分析
电子商务时代和信息时代的供应链管理与物流配送
电子商务环境下物流业发展对策探讨
电子商务时代的物流配送思考
电子商务对企业的影响与对策
电子商务对商品价格的影响
电子商务对渠道的影响
电子商务模式分析及展望
电子商务环境下的供应链管理
电子商务对工业企业的影响.
电子商务时代的新型市场结构
电子商务对现代企业管理的影响.
电子商务的交易费用基础和发展障碍
电子商务的安全性和Set技术.
电子商务时代对会计假设的影响
电子商务对会计的挑战与影响
试论企业电子商务的风险控制
试论电子商务与高新技术产业发展战略
数字双签名及其在电子商务中的应用.
网络经济时代下的传统企业电子商务化
电子商务发展的现状、难题及对策分析
电子商务的发展.
电子商务发展中的问题与对策
电子商务发展的税收政策研究
汽车企业电子商务实施浅析
西部地区发展电子商务的途径.
西安杨森的电子商务站点案例研究
香港中小企业电子商务应用现状.
新经济时代中国电子商务的现状及发展前景
医疗器械电子商务的实施方案
医药企业内部信息化与外部电子商务
移动电子商务的发展与支持技术研究
以工作流系统和电子商务技术构建企业数码平台
用企业级Java计算方案构建B2B电子商务软件平台.
政府商务和网络经济的法律激励和管制.
中国电子商务发展之路探索
中国电子商务的量化分析及对策
中国加入wto的电子商务发展对策
中国企业如何走向电子商务时代
中国实施B-C电子商务的问题与对策
中小企业开展电子商务赢利模式的探讨
中小企业怎样实施电子商务.
电子商务对国际税收管辖权的挑战.
保险电子商务在中国
产学研结合建设电子商务与信息管理专业的初步探索与实践
电子商务、采矿及战略
电子商务B2C配送研究
电子商务的安全支付标准
电子商务的避税与反避税探析
电子商务的物流模式
commerce电子商务中的国际避税思考.
电子商务对会计的挑战及其发展趋势
电子商务对会计确认与计量的影响
电子商务对企业运营环境的影响及对策分析.
电子商务发展的障碍及对策
电子商务环境下的物流配送
电子商务环境下的物流系统.
电子商务环境下的战略成本管理
电子商务环境下发展物流业的策略
电子商务环境下企业实施网络财务的对策.
电子商务环境下物流配送的特性及实例分析
电子商务技术在现代粮食流通中的应用
电子商务交易中法律冲突问题的思考
电子商务教育模拟系统的开发与应用
电子商务经营模式的实施
电子商务经营模式分析以制造商和市场营造商为例
电子商务若干法律问题探析
电子商务涉税法律冲突及其解决方案探讨
电子商务时代的企业价值创新.
电子商务时代下的市场营销理念.
谈电子商务专业人才的培养
谈中国养蜂业与电子商务的应用
铁路物流的电子商务策略及其应用系统
保险企业发展电子商务的探讨
电子商务的金融服务初探
电子商务发展以及税收问题浅探.
电子商务立法问题探析
电子商务物流配送模式初探
乡镇企业互联网电子商务初步
电子商务安全管理策略篇4
论文摘要:电子商务安全问题已成为制约电子商务发展的重要问题,安全问题包括电子商务交易安全、计算机网络安全等显性的问题,还包括管理、法律和标准等方面的隐性问题。通过对电子商务安全体系的分析,研究电子商务安全策略,建立一个安全电子商务环境,将促进电子商务健康快速地发展。
电子商务是一个跨国界,跨地区,跨行业的多种技术综合集成与不同社会经济文化背景形成的各种习俗不断冲突,不断协调和不断统一的综合性社会系统工程。电子商务安全策略保障电子商务各个主体的切身利益。电子商务安全策略是以人为本,从各主体的角度思考,综合协调了各个市场主体的行为,从根本上保障了消费者、企业、电子商务网站等市场主体的切身利益,它为实现电子商务提供了统一的基础平台和安全屏障。
一、电子商务安全技术保障策略
安全技术保障技术是电子商务安全体系中的基本策略,目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种:
1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换,变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。
2.身份验证技术。电子商务主体向系统证明自己身份,并由系统查核该主体的过程,是确认真实有效身份的重要环节,这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。
3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认,防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。
4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类:分组过滤、应用、电路网关。
二、企业电子商务安全运营管理制度保障策略
企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等。
1.人员管理制度人员管理制度主要从人员的选拔,工作责任的落实和安全运作必须遵循的基本原则制定相应的工作制度。
2.保密制度电子商务系统涉及企业的市场、生产、财务、供应链等多方面的机密,这些方面都是需要很好地划分信息安全级别,并确定安全防范重点,提出相应的保密措施。
3.跟踪审计制度跟踪制度就是要求企业建立网络交易的日志机制,来记录网络交易的全过程。而审计制度是对系统日志的经常检查、审核,及时发现对系统有安全隐患的记录,监控各种安全事故,维护和管理系统日志。
4.网络系统的日常维护制度网络系统的日常维护包括硬件的日常维护和软件的日常维护,硬件维护主要是对网络设备服务器和客户机以及通信线路进行定期规范地巡查、检修;软件维护主要是规范地对支撑软件的定期清理和整理、监测、处理特殊情况以及对应用软件的升级等。
5.数据备份制度数据备份主要是利用多种介质对信息系统数据进行存储,定期为重要信息备份、系统设备备份,并定期更新,以减少安全事故发生时造成的损失。
三、电子商务立法策略
电子商务安全得到法律保障,首先必须完善电子商务安全相关的法律。如何构建一个有针对性的健全的法律体系是摆在我们面前的迫切问题。可以从立法目的、立法原则、立法范围和立法途径上分析。
1.立法目的电子商务安全立法的目的主要是要消除电子商务发展的法律障碍;消除现有法律适用上的不确定性,保护合理的商业行为,保障电子交易安全;建立一个清晰的法律框架以统一调整电子商务的健康发展。
2.立法范围电子商务安全方面需要的法律法规主要有:市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法,知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等;电子商务调整的对象是电子商务中的各种社会关系。
3.立法途径电子商务法律仍然是调整社会关系,所以应当继承传统立法的合理内核,尤其是基础价值观。具体的立法途径主要是两种:第一是制定新的法律规范。对于传统法律没有规定的,即由电子商务带来的新的社会关系,应尽快制定法律规范;第二是修改或重新解释既定的法律规范。对于传统法律的规定不明确,或与电子商务新型社会关系有冲突甚至存在缺欠的,可以修改或重新解释既定的法律规范。
四、政府监督管理策略
电子商务本质是一种市场运作模式,市场的正常健康有序地发展,必须有政府宏观上的监督与管理,以协调和规范各市场主体的行为,宏观监督与管理电子商务运行中的安全保障体系。
1.计算机信息系统安全管理计算机信息系统,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”计算机安全保护规范主要有计算机安全等级保护制度,计算机系统使用单位安全负责制度,计算机案件强行报告制度,计算机病毒及其有害数据的专管制度与计算机信息安全专用产品销售许可证制度。对计算机信息系统安全的保护,有利于保障国家的安全和社会安定,促进电子商务的安全交易过程,有利电子商务的健康发展。
2.网络广告和网络服务业管理由于网络的开放性,自由性等特征决定了网络广告监管的难度,虚假广告、淫色广告充斥着网络空间,网络广告已经发展成为一个社会问题。网络广告管理应该从三个方面入手:第一,网络广告组织的管理,必须对网站广告经营主体资格进行管制,第二,规范网络广告内容,确保广告内容的真实性、合法性和科学性。第三,需要有具体的广告审查管制、评估与监测部门。
国家针对网络服务业和网络用户管理已经颁布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,其中提出了详细具体的限制条件。但是,网络飞速发展,面对网络中的新问题,还必须进一步深入全面地研究。
3.认证机构管理认证机构是电子商务活动中专门从事颁发认证证书的机构,对电子商务交易活动顺利进行,电子商务活动中交易参与各方身份和信息认定,维护交易安全具有重要作用。对认证机构的管理主要是通过对设立的条件、撤消或者颁发许可证等营业资格而进行审批监督;同时,还要针对其资产和财务状况定期审查,以免发生财务危机,对其信息披露与保密情况、安全系统运行情况等方面进行不定期或定期监督检查。
4.加强社会信用道德建设,构建和谐安全电子商务电子商务安全问题其中有很大部分是由电子商务用户或从业人员的信用道德问题引发的,在我国尤其严重,甚至大家感叹电子商务在我国“水土不服”。对于新型的商业运作模式,必然存在不少漏洞,这需要广大电子商务市场主体有良好的电子商务道德意识。除了从法律上采取措施,更重要的是政府要加强电子商务市场主体自身的道德建设,加强舆论监督和企业自律,充分利用网络新闻舆论监督,消费者舆论监督和行业协会的管理监督。
电子商务安全管理策略篇5
[关键词]中小企业电子商务基础设施
近年来我国电子商务的应用初见成效,在电子商务的基础设施、人才技术、应用主体等层面上都已具备了一定基础。许多企业通过网上搜集信息、网上营销等方式成为电子商务应用的积极实践者。如广东、浙江等沿海地区的中小企业,依托当地的传统资源和特色行业,充分发挥信息网络与实体经济和专业市场相结合的优势,通过建立行业性网站提供专业化信息服务,参加第三方电子商务平台或自建网站等途径拓展业务,有效解决了中小企业缺乏信息和销售渠道少的问题,取得了较好的效果和经验。
一、中小企业开展电子商务的优势和障碍
1.中小企业开展电子商务的优势。(1)决策管理优势。中小企业组织机构相对简单,管理层次及人员少,内部信息的损耗、失真较少,传递敏捷,更易于强化内、外协调能力,并能在短期内迅速作出决策,灵活地处理问题。通过应用电子商务与大企业一同分享市场资源,获得至关重要的经营决策信息,且以其快速灵活的决策优势能够比大企业更快地根据市场需求变化调整经营方针、产品结构,开拓新的市场。(2)营销优势。中小企业规模小,其产品种类较多,且以消费品为主,这符合网络营销的特点。中小企业以其及时互动的特点,通过电子商务平台能够与消费者直接交流信息,详细了解所需商品,并能够按照消费者的要求进行小批量试制,生产出与众不同的商品,满足消费者的消费需求,实行个性化营销。(3)政策优势。随着经济的发展,国家也越来越关注企业电子商务的发展,并在宏观层面给予了积极支持,并为其创造了积极的发展环境。目前,国家已经制定、颁布了多项法律及政策措施以鼓励、保障企业,尤其是中小企业开展电子商务。
2.中小企业开展电子商务面临的主要障碍。(1)对电子商务在认识上存在误区。电子商务对我国传统企业而言是一新生事物,绝大多数中小企业对于电子商务的认识依然很表面化。一方面将电子商务的技术看得过于复杂化,认为只有拥有高水平的信息技术设备与专业人才的企业才能与电子商务结缘,只有将有关电子商务的电子货币、在线支付、网络信息安全等所有技术问题都解决之后,企业才可涉足电子商务;另一方面则是将电子商务的功能简单化,只注重电子商务收集、信息的功能,而对信息处理、流程管理等其它功能不甚了之。(2)中小企业电子商务的发展与应用缺少总体规划。随着信息、it技术的不断成熟,中小企业对电子商务及其重要性的认识也逐步加深。中小企业电子商务也在逐步从单一的信息向更高层次的整合应用方向发展。然而在我国中小企业开展电子商务的实际运用中,由于没有一个明确和统一的应用模式及长期的实施计划。(3)安全与信用问题有待完善解决。电子商务的运作涉及多方面的安全问题,如资金安全、信息安全、货物安全、商业秘密等。安全问题如不妥善解决,许多用户就不愿进行网上交易。电子商务的安全问题,不仅涉及技术问题,同时也涉及管理问题和法律问题。目前电子商务的管理标准尚未系统确定,法律对于电子商务违法交易行为的认定还处于摸索阶段。(4)中小企业缺乏必要的人才与技术资源及资金支持与筹措渠道。人才缺乏一直被视作困扰中小企业的中心问题,农村和偏远地区中小企业的人才问题更为严重。中小企业往往没有优厚的待遇、良好的机制和制度吸引优秀人才,也没有充分发挥个人才智的研究项目、研究环境和激励机制。作为知识和技术的载体,人才流动和人才管理制度给中小企业带来了新的难题。另外,中小企业缺乏必要的资金支持和资金筹措渠道,这是影响中小企业电子商务发展战略实施的主要原因。
二、中小企业走出电子商务发展困境的对策
1.转变观念,正确认识电子商务。中小企业需要充分的认识开展电子商务的重要性与紧迫性。要树立正确的电子商务发展观,克服长期以来重硬件轻软件、忽视资源与应用的现象,从基本数据、基本流程做起,真正认识到信息对商业资产的重要性。更重要的是要围绕核心业务开展流程重组,实现组织、管理、制度上的创新,建立科学的公司治理结构和强化内部控制制度,进一步形成适应电子商务发展的管理体制和企业文化。
2.加强总体规划,实现稳步发展。电子商务涉及业务转型,不同企业发展电子商务的方式也不同,从利用互联网浏览、收集、信息到建立企业网站,建立信息平台,实施网上采购,再到建立行业联合采购平台,完善企业的供应链管理系统等。中小型企业需要长远规划、分步实施、量体裁衣。首先中小型企业应根据国内外信息技术发展的前景、专家意见以及自身业务发展需要拟定电子商务发展的目标与规划。其次,从关键环节人手,即从企业的侧重点和支撑点人手做好目标市场定位、制定电子商务策略等工作,进而整合所有资源建立商务平台进行个性化的商务活动。
3.充分发挥第三方电子商务平台的作用。第三方电子商务服务平台主要指电子商务交易平台、电子商务业务服务平台和电子商务技术服务平台三个层次。中小企业电子商务可以从供应和需求两方面来看,利用电子商务发展自己的业务是需求,提供第三方电子商务服务、服务于广大中小企业是供应,两者之间是互相拉动的。中小企业要顺利进行电子商务活动,确实需要较高的前期投入,但事实上,中小企业可以让某些运行环节如网站建设、系统管理、常规运行等由第三方服务供应商集中提供,而企业只关注核心的业务流程。利用第三方平台建立供应管理系统,可以达到低成本、高效率、动态化的目标,并能使中小企业更好地参与市场供应链,扩大市场经营空间。
4.明确新环境下企业发展电子商务策略。电子商务时代需要中小企业突破传统商务模式的影响,面对新的市场环境,中小企业的发展战略理应作出相应调整以适应生存。一是协作战略,中小企业在市场竞争中要考虑大企业发展的趋势与需求,争取与大企业同步发展。二是服务战略,中小企业可以开拓服务领域来扩大自己的经营范围,开展全方位的服务配套,为大企业的服务提品和劳务;或根据自身特点通过提供特殊的售前、售中、售后服务,在无差异的市场上划出相对安全的经营领域。三是缝隙战略。即中小企业发挥灵活便捷的优势,抓住市场空白领域,如小批量、多品种产品。这为发展提供了自然的发展空间。
参考文献:
[1]武心莹.电子商务与企业战略[m].北京,经济管理出版社,2001.
[2]李思伟.中小企业电子商务现状及发展对策[J].徐州工程学院学报,2006.
电子商务安全管理策略篇6
关键词:移动电子商务问题及对策发展趋势
一、我国移动电子商务现状
迄今为止,我国移动电子商务技术的发展经历了三个阶段。一是以短讯为基础的访问技术;二是采用基于wap技术的方式;而第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下,无线通信产品能够为人们提供速度高达2mb/s的宽带多媒体业务,大大提升了移动电子商务的交互能力。
(一)我国移动电子商务客户群发展迅速
根据工业和信息化部的数据显示,截至2012年3月末,中国大陆电话用户突破13亿户,而移动电话用户为10.2亿户。其中,3G用户一季度新增2364万户,总数达到1.5亿户,正在步入爆发式增长时期。中国自主知识产权的3G技术tD用户接近6000万户,占3G用户的四成左右。
(二)国家对于移动电子商务发展提供政策支持
包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月,发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》,其中移动电子商务试点工程作为六大重点引导工程之一。
(三)无线基础设施建设日益完善
近几年来,政府加大了对无线基础设施建设的投资力度,中国电信、中国联通和中国移动三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDma的3G服务,即中国电信的CDma2000和中国联通的wCDma,发展迅速。相比之下,中国移动的tD-SCDma3G技术的商业化进程比预期缓慢。3G网络的铺设及投入使用,加速了我国移动电子商务的发展。
二、目前我国移动电子商务所面临的问题及对策
(一)行业标准和市场机制需要逐渐完善
作为崭新的商务活动模式,国内移动电子商务产业才刚刚起步,没有自己的国家标准和统一管理机构,而且市场机制还不够规范和完善,不可避免地出现了一些经济纠纷和法律问题。虽然我国已于2005年颁布了《中华人民共和国电子签名法》,中国人民银行制定了《电子支付指引(第一号)》,但出台更加完善的法律、法规仍是移动电子商务发展的当务之急。
(二)安全性有待提高
移动电子商务安全面临着技术、管理和法律等几个方面的挑战,主要包括终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动终端遗失、设备差异和设备的不安全等。解决移动电子商务安全性问题主要有端到端策略、加密技术、防火墙、严格的用户鉴权、单一登入、无线pKi技术、授权和安全交易流程等策略。
(三)交易成本过高
一是努力降低生产成本;二是不断降低交易成本;三是力争关键技术革新;四是认准特有优势;五是强化企业服务模式。
三、中国移动电子商务的发展趋势
中国互联网络信息中心(CnniC)的《中国移动互联网发展状况调查报告》显示,截至2011年12月底,中国手机网民规模达到3.56亿,同比增长17.5%,其中,智能手机网民规模达到1.9亿,这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计2012年我国移动电子商务用户将预计将达到24957.2万2.5亿,2012年手机支付交易规模将有望超过1000亿元。移动电子商务在我国已进入快速发展期,所以完善行业标准、市场机制和安全机制是移动电子商务发展的当务之急。
总结
中国移动客户群庞大,移动电子商务发展迅猛、潜力巨大,但由于国家相关政策、移动运营商、银行、商户和消费者等因素的限制,我国还处于移动电子商务发展的初级阶段,其交易安全、商业模式和消费者接纳等问题亟待解决。政府和移动运营商们必须加紧联系与配合,共同研发出一套从技术、管理和法律上都严密的安全策略以解决安全问题及威胁,进一步构建适宜移动电子商务活动的环境,促使移动电子商务高速发展。今后,还需要对移动电子商务的服务模式、物流配送和交易支付等方面加强监管、深化改革,中国移动电子商务的发展虽然任重道远,但是前景光明。
参考文献:
[1]林立鑫,龚慧华.浅谈移动电子商务的发展[J].经营管理者,2009(11).
[2]张敏锋,颜展眉.3G时代我国移动电子商务现状与发展策略[J].通信管理与技术,2009(3).
[3]陈海挺.中国移动电子商务研究现状综述与发展趋势[J].硅谷,2010(16).
电子商务安全管理策略篇7
关键词:中国移动电子商务;现状;问题及对策;趋势
移动电子商务是传统互联网电子商务在移动领域的延伸和发展,是指通过手机、pda、笔记本电脑等移动通信设备与因特网结合进行信息查询、商务交易及对信息、服务和商品的价值交换等电子商务活动的过程和行为。随着移动通信技术、互联网技术和信息处理技术的快速发展,人们已经不再满足于传统的商务活动,而是希望随时随地进行收发电邮、移动支付、定购各种商品等商务活动,所以移动电子商务成为人们关注和研究的热点。与传统通过台式电脑平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础,因此,也具有更为广阔的应用前景,特别是在当前3g背景下,移动电子商务正逐渐凭借技术和应用上的优越性,显示出强大的生命力。
一、中国移动电子商务现状
迄今为止,我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于wap技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3g时代。3g背景下,无线通信产品能够为人们提供速度高达2mb/s的宽带多媒体业务,支持高质量的语音分组交换数据多媒体业务和多用户速率通信。
(一)移动客户群庞大
根据工业和信息化部的数据显示,2009年中国手机终端的数量已经达到7.74亿,接近上网用户数量的3倍,而来自cnnic的数据显示,2009年底中国手机网民的数量已突破2.33亿,手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计,2011年移动电子商务营收规模将达到1.7亿元。
(二)国家政策支持
包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月,发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》,其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作,建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务,探索面向不同层次消费者的新型服务模式”,并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标,三大目标正在逐步实现,初步显现了移动电子商务巨大的效益和潜力。
(三)无线基础设施建设迅速
近年来,政府加大了对电信基础建设的投资力度,中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3g网络的第一阶段部署工作。基于cdma的3g服务,即中国电信的cdma2000和中国联通的wcdma,发展迅速。相比之下,中国移动的td-scdma3g技术的商业化进程比预期缓慢。在网络部署方面,中国电信在3g领域方面动作最快,预计它将发动价格战以吸引更多的用户。3g网络的铺设,加速了我国移动电子商务的发展。
二、目前中国移动电子商务所面临的问题及对策
(一)理论研究欠缺
综观近年来研究移动电子商务的学术论文,虽然论文的数量呈现增长趋势,但是研究内容大都是“移动安全”和“无线移动通信系统”方面的论文,而且研究方法仅仅停留在非实证研究的层次上,研究深度不够,显示出移动电子商务新应用研究创新的不足。应根据我国移动电子商务的发展,采取实证的方法,加强对移动电子商务行为、模式、安全和跨文化等方面的研究。
(二)行业标准和市场机制需要逐渐完善
作为崭新的商务活动模式,国内移动电子商务产业才刚刚起步,没有自己的国家标准和统一管理机构,而且市场机制还不够规范和完善,不可避免地出现一些经济纠纷和法律问题。虽然我国已于2005年颁布了《中华人民共和国电子签名法》,中国人民银行制定了《电子支付指引(第一号)》,但是尽快制定出丰富完善的法律、法规是移动电子商务发展的当务之急。
(三)安全性有待提高
移动电子商务安全面临着技术、管理和法律等几个方面的挑战,主要包括终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动终端遗失、设备差异和设备的不安全等。解决移动电子商务安全性问题主要有端到端策略、加密技术、防火墙、严格的用户鉴权、单一登入、无线pki技术、授权和安全交易流程等策略。
(四)交易成本过高
由于无线带宽不足和物流配送系统不成熟等,导致交易成本高。因此,发展移动电子商务就要想方设法降低各种成本费用:一是努力降低生产成本;二是不断降低交易成本;三是力争关键技术革新;四是认准特有优势;五是强化企业服务模式。
三、中国移动电子商务的发展趋势
我国移动电子商务进入快速增长期,预计到2010年底移动电子商务用户规模将达到7375.4万,而到2012年,移动电子商务用户规模将达到24957.2万,所以完善行业标准、市场机制和安全机制是移动电子商务发展的当务之急。2010年全球互联网大会、2010中国移动支付论坛、2010中国移动互联网大会和国家工商总局《网络商品交易及有关服务行为管理暂行办法》中国网店实名制政策的出台,使得中国移动电子商务行业不断规范和完善。另外一个显著的发展趋势是中国移动电子商务应用正在从单个环节向行业解决方案深化,如移动支付解决方案、移动娱乐解决方案、移动物流解决方案和移动医疗解决方案等。
四、总结
中国移动客户群庞大,移动电子商务发展迅猛、潜力巨大,但由于国家相关政策、移动运营商、银行、商户和消费者等因素的限制,我国还处于移动电子商务发展的初级阶段,其交易安全、商业模式和消费者接纳等问题亟待解决。政府和移动运营商们必须加紧联系与配合,共同研发出一套从技术、管理和法律上都严密的安全策略以解决安全问题及威胁,进一步构建适宜移动电子商务活动的环境,促使移动电子商务高速发展。今后,还需要对移动电子商务的服务模式、物流配送和交易支付等方面加强监管、深化改革,中国移动电子商务的发展虽然任重道远,但是前景光明。
参考文献:
1、林立鑫,龚慧华.浅谈移动电子商务的发展[j].经营管理者,2009(11).
2、张敏锋,颜展眉.3g时代我国移动电子商务现状与发展策略[j].通信管理与技术,2009(3).
3、陈海挺.中国移动电子商务研究现状综述与发展趋势[j].硅谷,2010(16).
电子商务安全管理策略篇8
〔关键词〕中小企业;全程电子商务;云计算;一站式
Doi:10.3969/j.issn.1008-0821.2012.02.024
〔中图分类号〕F713.36〔文献标识码〕a〔文章编号〕1008-0821(2012)02-0094-04
Researchonthewhole-courseelectronicCommerce“one-stop”
ServicepatternforSmallandmedium-sizedenterprisesQinHeXieJialintangLingmei
(Departmentofinformationmanagement,HuazhongnormalUniversity,wuhan430079,China)
〔abstract〕thewhole-courseelectroniccommercehasbecomethefirstchoiceintheinformatizationofsmallandmedium-sizedenterprises.ontheanalysisoftheproblemsthatsmallandmedium-sizedenterprisesarefacedwithimplementinge-commerce,thispaperexpoundedthepresentservicesituationofthewhole-courseelectroniccommerce,andsetweikuasanexampleforamorein-depthanalysis.Finallycomparedexistingwhole-courseelectroniccommerceservicepatternwiththeneedofsmallandmedium-sizedenterprisestodevelopwhole-courseelectroniccommerce,thispapercameupwithseveralsuggestionsforthewhole-courseelectroniccommerceserviceproviderstobuild“one-stop”servicemodel.
〔Keywords〕smallandmedium-sizedenterprises;whole-courseelectroniccommerce;cloudcomputing;one-stop
全程电子商务开创了一个新的电子商务生态系统,它以全球化供应链网络为角度,为中小企业构建全球化的供应链协同平台,将管理对象从单个企业扩展到企业及其上下游合作伙伴,将管理范畴从企业内部业务流程扩展到交易前、中、后的各个环节。不仅可以满足企业现有业务的需求,还能帮助企业在全球范围内寻找新的商业机会和商务伙伴,参与全球贸易,促进企业高速发展。因此,在信息技术的驱动下,中小企业迫切需要更广泛的企业间协同、产业链协作与更深层次的内部流程管理等作为支撑的全程电子商务服务,而三网融合和全网电子商务的发展也为全程电子商务的发展创造了条件。全程电子商务的出现无疑给中小企业带来了福音,并且是中小企业进行信息化的首选战略。
1中小企业实施全程电子商务主要面临的问题
1.1全程电子商务战略的制定
从eRp时代开始,中小企业就面临着系统方案选择的问题,当系统软件成为服务提供商的盈利工具,很难保证中小企业购买的软件符合企业的需要。在全程电子商务实施过程中,中小企业管理者更加面临这一问题:自身所处的行业背景、市场环境、企业定位适合怎样的全程电子商务实施方案。中小企业需要服务提供商的战略咨询服务,以便制定能够促进自身发展的全程电子商务战略。
1.2平台及软件服务的选择
在战略层面决策的执行过程中,中小企业需要与选定的全程电子商务服务提供商进行具体实施策略的探讨。运营平台的选择、服务功能的组合是否符合企业产品性质以及市场预期的需要、云平台的安全性是否满足企业数据、应用要求,作为传统企业一时间很难把握准确,需要第三方的个性化服务提供。
1.3网络品牌的推广策略
网络媒体与传统媒体在运营模式上有着较大的区别,网络广告的投放,宣传方式的选择往往让传统企业管理者莫衷一是。网络品牌的推广更是需要专业网络媒体人员的参与,因此,为客户制定合适的网络品牌推广策略,可能成为第三方服务者的一项基本业务。事实上,在当前的全程电子商务运行商中,已有不少整合了传统媒体资源和网络媒体运行单位提供此项服务。
1.4全程电子商务市场营销策略
企业的一切营销活动都应围绕企业的目标来进行,实现全程营销。电子商务时代的市场营销已从理论上离开了传统营销中占中心地位的4p(product,price,place,promotion)理论,而逐渐转向4C(customer,cost,convenience,communication)理论,近年又提出了4R(relevancy,reaction,relationship,retribution)理论。营销策略的转变和营销手段的变革为传统领域的中小企业带来了一定的困惑。需要进行观念的变革和工具的应用,第三方服务提供商具备这方面的知识资源和人才资源,有必要起到引导的作用。
1.5全程电子商务人才的需求
传统中小企业进入电子商务领域最大的瓶颈便是人才和理念的问题,其中合格电子商务人才的培养更是重中之重。企业传统业务人才的培养需要在企业运营中加以锻炼,而电子商务人才的培养则需要一套新的培养方案。从人才市场引进的人才具备基本的专业知识,但对于全程电子商务服务提供商的产品、方案则需重新学习。因此,为解决中小企业全程电子商务人才需求的问题,需要第三方或第三方产业联盟的参与。
2012年2月第32卷第2期中小企业全程电子商务“一站式”服务模式研究Feb.,2全程电子商务服务现状
2.1整体现状
目前,以中小企业为服务对象的电子商务服务提供商敏锐地捕捉到了中小企业信息化需求的变化,纷纷提出“全程电子商务”的解决方案:一方面,包括用友、金蝶、金算盘等在内的传统软件领导厂商纷纷进入这一领域。另一方面,以阿里巴巴(B2B)、淘宝网(C2C)、京东商城(B2C)为代表的传统电子商务平台供应商,虽然这些供应商并没有明确提出全程电子商务这个概念,但事实上它们的业务已经属于这个范畴。国内除了传统电子商务提供商和软件供应商致力于开拓全程电子商务服务外,各种专业性的全程电子商务服务公司不断涌现,例如广州趋势动力一直致力于全程全网电子商务平台服务,“互联网+无线+固网”三网运营模式为珠江三角本土企业提供完整的电子商务解决方案[1]。总的来说,全程电子商务的发展已蔚然成风。
2.2全程电子商务服务现状分析――以伟库网为例
为了对全程电子商务提供商的服务现状进行较为深入的研究,本文选择伟库电子商务科技有限公司(以下简称伟库)作为案例进行分析。选取伟库主要是基于以下几点原因:
(1)其在软件服务市场的代表性;
(2)其目前全程电子商务的战略高度和领头羊地位;
(3)其领先的企业云平台服务。
2.2.1伟库全程电子商务体系结构
2010年3月用友集团对外宣布由原用友集团在线管理业务和原用友移动商业整合而成的伟库电子商务科技有限公司正式成立。伟库认为:全程电子商务,是在互联网和移动互联网时代下应运而生的全新的商业模式和电子商务体系,基于全程电子商务模式,企业可以利用手机、互联网等多种手段,以客户为中心,实现从营销推广到业务管理,从企业内部协同到供应链协同的全面融合和互联互通,从而开拓更多商机,提高企业整体运作效率,提升企业生存能力和竞争力。
全程电子商务体系主要由三部分构成:营销电子化、管理信息化和供应链协同。营销电子化主要是借助互联网和手机等“电子化”工具,拓展市场机会,减少中间环节,提升销售效率,降低销售成本,最终获取有效订单;管理信息化通过统一电子化系统提高生产供应效率,实现与电子销售的同步以提高企业内运作效率,完成订单;供应链协同通过统一“电子化”工厂,提升企业间运作效率,完成订单。全程电子商务体系构成如图1所示:
伟库基于对全程电子商务的理解,将其全程电子商务服务分为“找生意”、“做生意”、“管生意”3个部分,并通过伟库全程电子商务门户和一系列产品实现营销电子化、管理信息化、供应链协同的完美融合,帮助中小企业打造在信息化时代的竞争力,伟库全程电子商务服务体系如图2所示:图2伟库全程电子商务服务体系
2.2.2伟库全程电子商务服务特点分析
(1)注重营销推广
总结用友的产品和服务情况,被宣传和使用的最多的就是基于云应用的推广营销类产品。在伟库网的热门使用排行榜上推广类产品如e名惊人、网客宝等均处于前三的位置,而在云应用热推版块客盈门、商机推广等在线产品也被大力推荐,这些产品可以帮助企业实现主动精准营销、网站在线客服、集团内部即时沟通、网站营销决策分析等功能。比起传统的推广方式,这种按需付费的服务以最少的成本帮助中小企业赢得最多的客户,对于中小企业而言,他们不需要去开拓渠道,而仅仅是选择推广产品即可。
(2)整合了移动互联网和SaaS服务领域的资源优势
在用友伟库成立之前,用友集团一直有两个团队分别从移动互联网和互联网方面来开展电子商务业务:用友移动商务公司和用友伟库网,前者开创了“移动商街”这一全新的商业模式,后者则致力于为中小企业提供实用、易用、经济、安全的一站式服务。用友伟库充分发挥其在这两个领域的客户和产品优势,通过打造基于云计算的全程电子商务平台为中小企业提供从企业电子商务战略制定到面向用户的网络营销等一揽子服务内容。
移动商务和SaaS模式很好地把握了全程电子商务“全互联、全在线、全营销”的特点,特别是在当前三网融合大的背景下,这种将两者整合的全新的商业模式将为中小企业的信息化发展带来更多的契机。
(3)基于云计算的全程电子商务服务
对于云计算,Google前全球副总裁李开复博士的定义为“所谓云计算,,就是要以公开的标准和服务为基础,以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务,让互联网这片‘云’成为每一个网民的数据中心和计算中心。”云计算主要有以下优点:对用户端设备要求不高,使用方便;价格低廉;通过对信息资源进行整合,为用户提供统一入口,实现一站式服务;数据与应用共享性高[2]。伟库基于云计算的全程电子商务服务使得中小企业能够随时随地访问数据和应用,其软硬件资源共享、定制方便、服务快捷稳定、按需付费等特性极大地降低了企业成本,对于广大中小企业而言,从SaaS向云计算、云平台的升级已成为了一种必然和趋势。
目前,伟库开发的全程电子商务产品和服务都可以通过云计算的模式向中小企业提供,2010年间,伟库在SaaS模式的基础上,对产品应用进行了更大胆且更创新的延展,从管理型SaaS升级为全程电子商务服务商,实现了彻底贯穿企业前端营销和后端管理的一站式应用服务链条[3]。2011伟库以SaaS+paaS的模式,推出更为开放的运营开发paaS平台(平台即服务),这也意味着伟库云将通过公有云和私有云的方式为中大型企业提供更加安全的云服务,并给上下游运营开发商的提供了更广阔的发展空间[4]。近日,北京市经济和信息化委员会正式授牌用友为北京祥云工程示范项目,用友公司将具体承接云计算平台的搭建与实施推广,将进一步促进伟库云的发展。
(4)集合联盟的力量
全程电子商务这样一个蓝图的实现不仅需要厂商的参与,还需要用户的积极参与和政府等第三方力量的推进。伟库网成立不久,就作为“全程电子商务工程中心”的发起单位参与其建设之中提供技术平台支持。伟库一直致力于加大产业间不同类型运营商的合作力度,加速构建完善的产业链,积极集合联盟的力量,优势互补,为中小企业提供更优质的服务。另外,伟库还打造了网站推广联盟――“企业商街”,联盟网站覆盖数百家网站,并通过“e鸣惊人”等产品快速将中小企业产品和品牌推荐给目标客户,帮助企业用更低更可控的成本获取更多销售机会,提升公司品牌和行业知名度。
3对中小企业“全程电子商务”一站式服务的几点建议3.1突破“一站式”服务仅提供线上功能的局限
从伟库的案例来看,其“一站式”服务的重点是放在在线营销类产品和云计算的服务模式上,这也代表了绝大多数全程电子商务服务提供商的服务模式。比照中小企业实施全程电子商务面临的问题,单纯的线上服务是不够的。他们首先需要的是全程电子商务战略的制定和服务提供商的选择,战略代表方向,只有选对了方向以后的一系列活动才是有意义有价值的。所以除了提供运营层面的产品和服务以外,全程电子商务服务提供商还应为中小企业提供战略咨询服务,以便其制定正确的战略规划,其次,服务提供商还应就其产品服务的特性与中小企业进行探讨,以便为其提供符合发展的正确的产品组合策略。
另外,专业的全程电子商务人才也是中小企业信息化的重要因素。全程电子商务服务提供商可以充分发挥第三方联盟的作用。如汇海科技与华中师范大学信息管理系签订人才定制化培训方案,旨在为参与电子商务产业推进联盟的中小企业从业人员提供专业培训,其中包括具有电子商务专业教育背景的电子商务业务人才、非电子商务专业教育背景的电子商务业务人才、中小企业高层管理人员等。这一举措,一方面充分利用了服务提供方的知识资源,另一方面也减轻了中小企业的人才培养负担[5]。
总的来说,全程电子商务服务提供商应突破“一站式”服务提供仅包括平台构建、软件系统、网络品牌推广等线上功能的局限,将战略制定、人才培养等内容涵盖到服务模式中,真正实现中小企业“一站式”进军全程电子商务领域的构想。
3.2积极应对云计算的隐私和安全问题
由于基于云计算模式电子商务的大量商务信息都是在云系统中存储、传输和处理,一旦出现问题,其带来的风险比传统的电子商务模式要高出许多。据世界隐私论坛近日的一份报告声称,如果企业期望通过利用云计算服务来降低it成本和复杂性,那么首先应保证这个过程中不会带来任何潜在的隐私问题。iDC对Cio和it主管的调查也显示,安全仍是云计算主要关注的问题,大约75%的人表示他们担心云计算安全问题(包括隐私安全)[6]。故隐私和安全将是云计算厂商需要解决的首当其冲的问题。
从服务提供商的角度来说,可以通过技术的手段来解决这一问题,许多it企业正致力于研究如何依靠技术手段实现安全的云计算。如iBm公司近日宣布推出proventia和tivoli,旨在提高云计算环境的安全性,确保数据的保密性[7]。另外,还应完善立法及相关的法律制度和监管力度。
4结语
基于云计算的全程电子商务还处于萌芽阶段,现阶段有庞杂的厂商在开发不同的全程电子商务“一站式”服务。在当前中小企业全程电子商务服务市场快速发展的形式下,服务模式的探讨有利于完善理论研究、规范市场行为。服务提供商的服务模式应基于中小企业的发展需求,以需求为导向的研究具有重要的意义。本文旨在提出更加完善的“线上+线下”的服务模式,为第三方服务提供商及其行业联盟战略提供参考。针对当前全程电子商务服务提供市场各种理念混杂的现象,较有说服力的行业责任和服务模式的提出还有待进一步研究。
参考文献
[1]李智.全程电子商务――SaaS未来的蓝海[J].信息与电脑,2010,(12):53.
[2]易观国际2010年度SaaS报告伟库市场占有率居首[eB].,2011-04-19.
[3]谁是“浮云”伟库“浮云论”带给云计算产业不安[eB].,2011-04-19.
[4]“云计算”环境下图书馆信息资源共建共享模式初探[J].情报杂志,2010,(2):185-187.
[5]覃鹤.浅析中小企业全程电子商务[J].电子商务,2011,(5):20-21.
电子商务安全管理策略篇9
一、电子商务出现安全问题的原因
电子商务出现安全问题的原因是多方面,主要有以下几种:
1、企业管理缺乏对于人员管理的认识。
如今,很多企业都认为电子商务仅仅在于技术而非人员管理,因此,企业在管理当中也会自觉地把电子商务当做一项技术来研究管理,缺乏对于企业内部人员的系统管理,只是进行技术攻克来进行安全监管。因此,一旦企业发生了无法弥补的经济损失时,常常固执的认为是技术不过关惹的祸,造成突发事件频发。目前,在管理当中没有一个相对完整的网络管理系统这是母庸置疑的,突发事件随时都可能存在,因此,安全管理措施就必须要管理到电子商务的每一个角落和环节当中,只有是人与与技术相结合,才能够保证电子商务安全的进行下去。
2、企业规划当中没有详细的考虑信息安全问题
在电子商务安全的管理当中,并不是仅仅依靠一个部分或几个部门,而是整个企业的所有部门来维护和监管,虽然,各部门在职能的分工上各有不同,各有优势也存在差异,但是信息安全是每个部门都必须要重视的事情。信息安全保障体系必须是各部门整体的协调统一,才能够确保信息安全体系的有效管理。
3、企业缺乏相应的安全管理人力
企业在进行信息安全管理当中,很容易忽视对于信息安全管理的物质基础,在信息管理当中人才是保障信息安全的重中之重,信息安全是一项技术性活,假如缺乏业务能力强并且具备信息安全网络知识、技术、法律知识和管理能力的人才,就不可能把安全管理做好,电子商务安全管理就没有保障,容易导致信息的丢失和安全的缺乏。
4、企业对人员关于信息安全的宣传不到位
很多企业度忽视对于内部工作人员的信息安全的培训,这样就容易导致内部人员的信息安全意识薄弱,等不到企业安全管理的目的,因此就可能导致安全事故的发生,如今绝大部分的安全信息泄密事件都是由于参与网络交易的人员信息安全意识的缺乏而发生的,这就是企业在安全管理上的疏忽造成经济的损失。
二、电子商务安全管理体制的建议
网上交易安全管理必须采用较为综合的管理思路,从技术考虑确保技术能够跟得上时代的潮流,加强安全监管建立合法的管理制度,杜绝信息的泄密,对交易安全进行实时监控等等手段来保障安全,因此本文提出电子商务安全管理建议如下:
1、企业需提高网络安全防范的意识
目前,很多国内的网站都存在网络上的安全问题,主要是管理者没有重视安全的监管,甚至一些企业认为自己的公司规模小不具备安全管理的经验甚至是不需要进行安全的管理,因为不会成为黑客攻击的目标,这样的安全监管就无从谈起。因此,不管是大企业还是小企业都需要树立其安全管理的意识,定期举办安全信息培训,只有是提高网络安全的防范意识才能够避免信息泄露的事故发生。
2、加强电子商务安全管理组织上的体系
电子商务安全管理最主要的是组织上需要更加的完善,因此需要建立行政指挥领导、技术人才管理、信息安全监管以及安全顾问等等的安全决策,而他们的职责是建立相对完整的组织机构,组织安全策略、分配安全职责并且定期检查安全职责是否按时旅行等等。不仅如此,企业还需要建立起网络安全员、管理员等等的安全执行机构,能够负责网络系统的安全策略和日常的安全运行维护检查等。而安全顾问也必不可少,可以聘请安全专家负责提供安全的建议,尤其是在突发事故发生后,安全顾问就显得特别重要,可以被安全决策机构负责事故的调查并且能够提出相对合理的评估意见与建议等。
3、加强人员的安全管理意识
在网络交易的时候大部分都是内部人员参与网络交易,因此,他们更容易进行网络犯罪,而他们在违法过程中比其他的违法人员具有更大的隐蔽性和高效性。因而企业需要加强人员的监管,可以先从人员的录用上进行人员的甄选,在人员的录用过程当中要签署保密协议,当人员到期或者合同终止时也需要签署保密协议。其次还可以对内部人员进行在岗培训,建立起人员的安全意识,定期组织安全策略练习和规程方面的操作等。第三,还可以让企业人员明确本岗位的安全政策和职责,对违反网络交易的人员要进行相应的处罚,情节严重时可让其承担法律责任。[1]
4、企业需加强法律意识,并促进电子商务有法可依
如今,电子商务的发展越来越快速,企业也从电子商务的交易上获得了巨大的经济效益,但是在目前来看,我国却没有电子商务相对应的法律依据,这样容易使得部分犯罪人员得不到相应的处罚,当然,我国也在电子商务的立法上逐渐的完善,但是到虽然在电子商务上信息安全取得了一些成绩,却总体来说法律依旧还是不健全的,对于电子商务的安全保护依旧是缺少,专门的法律还是比较的分散,并且法律的效率依旧还是不高,面对这样的新型情况的突发,还是缺乏有力性和有效性,适应性相对较弱,因此,国家的对于电子商务的专门立法需要各个企业和国家的有关部门不断地摸索,才能够让电子商务的立法环境得到良好的发展。[2]
电子商务安全管理策略篇10
[关键词]安全管理监控审计安全构架
电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。
一、与网络安全相关的因素
网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全:
1.运行系统的安全;
2.网络上系统信息的安全;
3.网络上信息传播安全;
4.网络上信息内容的安全。
为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、Vpn、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。
二、电子商务安全的整体构架
我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。
1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。
2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网weB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。
3.监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。
监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。
4.响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。
5.恢复。当入侵发生后,对系统赞成了一定有破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制来及时恢复系统正常工作,因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。
三、安全架构的工作机制
在这处安全架构中,五个方面是如何协调工作的呢?下面将以一个例子一介绍。假设有一个黑客欲攻击一内部网,这个内部网整体安全架构就如前面介绍的一样,那么现在让我们来看看这个安全架构是如何工作来抵制黑客的。
1.当这处黑客开始缶内部网发起攻击的时候,在内部网的最外面有一个保护屏障,如果保护屏障可以制止黑客进入内部网,那么内部网就不可能受到黑客的破坏,别的机制不用起作用,这时网络的安全得以保证。
2.黑客通过继续努力,可能获得了进入内部网的权力,也就是说他可能欺骗了保护机制而进入内部网,这时监控/审计机制开始起作用,监控/审计机制能够在线看到发生在网络上的事情,它们能够识别出这种攻击,如发现可疑人员进入网络,这样它们就会给响应机制一些信息,响应机制根据监控/审计结果来采取一些措施,职立刻断开断开这条连接、取消服务、查找黑客通过何种手段进入网络等等,来达到保护网络的目的。
3.黑客通过种种努力,终于进入了内部网,如果一旦黑客对系统进行了破坏,这时及时恢复系统可用将是最主要的事情了,这样恢复机制就是必须的了,当系统恢复完毕后,又是新一轮的安全保护开始了。