電子商務風險計畫書

電子商務風險分析

一、技術風險

系統軟體安全漏洞帶來的風險。由於現階段廣泛應用的主流作業系統和資料庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。

這些系統安全性存在系統漏洞等不少危及資訊保安的問題，例如：windows作業系統中存在著的漏洞和陷門，就不斷引起世界性的「衝擊波」和「**波」，存在極大風險。系統軟體安全漏洞帶來的風險主要來自作業系統軟體和資料庫管理系統軟體的安全漏洞。

作業系統軟體處於硬體和上層應用的中間環節，可以提供對網路系統、資料庫、應用軟體、使用者的認證管理等，提供全方位的保護。沒有作系統的保護，就不可能有網路系統的安全，也不可能有應用軟體資訊處理的安全性。由於作業系統是唯一緊靠硬體的基本軟體，其安全職能是其他軟體安全職能的根基；另外，資料庫作為資訊的聚集體，是電子商務系統的核心部件，由於資料庫的安全在很大程度上依賴於資料庫管理系統，而資料庫管理系統在作業系統下都是以檔案形式進行管理的。

因此入侵者可以直接利用作業系統的漏洞竊取資料庫檔案，或者直接利用作業系統工具來非法偽造、篡改資料庫檔案內容，從而危及到電子商務交易的資料安全。

二、內部監管風險

電子商務本身如果缺乏約束機制，責權不明，管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度，容易造成當系統出現攻擊行為或受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警，而且，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對系統的可控性與可審查性。

三、電子商務信用風險

傳統商務交易一般使用以紙為介質形式的手寫簽名或證明檔案等方式來證明或確認商務的交易，應該說比較容易辨認真偽，操作顯得比較容易。而在基於網際網路絡為交易平台的電子商務形式下，參與商業交易均在網際網路上進行，雙方並不存在與傳統商業模式的見面、磋商、談判、監證、簽署檔案等問題，這就需要通過一定的技術手段相互認證，如資料加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環境下，由於電子報表、電子檔案、電子合同等無紙介質的使用，無法使用傳統的簽字方式，從而在辨別真偽上存在新的風險，電子商務的成功與否取決於消費者對網上交易的信任程度，電子商務的信任風險實質是由網路交易的虛擬化造成的，首先是買方信用風險。

在網路中個人可以任意偽造資訊，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然後是賣方信用風險，由於資訊不對稱的原因消費者不可能全部掌握商家商品資訊。

賣方商品資訊不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為；另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題，是值得關注的問題。

四、電子商務法律風險

電子商務在交易過程中存在法律風險，由於電子商務是在網路間進行的，電子商務交易可以看作是無紙**，是乙個虛擬環境的交易，當前對這些虛擬交易的法律監管卻並不完善，這些問題使得電子商務認證、交易會有不受法律保護的風險。另外，電子商務**還存在智財權的風險，網路是個開放的平台，資源在網路中的傳播是暢通的。在網路中資源的共享性使得有智財權的資源受保護的力度被降低，因此可能帶來電子商務交易的智財權糾紛等法律的風險問題。

電子商務風險計畫書

電子商務計畫書

電子商務運營計畫書

電子商務專案計畫書

電子商務風險計畫書

電子商務計畫書

電子商務運營計畫書

電子商務專案計畫書

相關推薦