企业网络安全法规范文
时间:2023-09-15 17:33:03
导语:如何才能写好一篇企业网络安全法规,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
[关键词] 企业网络营销;问题与对策
[中图分类号] F740 [文献标识码] B
当前的社会已经进入了信息网络化时代,人们的生活和工作方式发生了巨大的变化,网上银行、网络购物、网上支付等电子商务获得迅猛的发展,网络营销在企业市场营销战略中的地位与日俱增,甚至决定着一个企业的成败。但是,我国企业在开展网络营销活动中仍然存在问题,有必要提出对策和措施加以改进和完善。所以,对我国企业的网络营销存在的问题及对策进行研究具有重要的实践意义。
一、我国企业网络营销的含义
网络营销是企业整体营销战略中重要组成部分,是借助于计算机网络技术,跨越了地域、时间和文化障碍,将企业生产和销售与计算机网络紧密结合起来,以实现营销目标的一种市场营销活动。网络营销主要的内容包括网络信息的,网络信息的收集和网上交易等。
二、我国企业网络营销的特点
(一)网络营销的跨时空性
网络营销最主要的特点就是没有时域和地域的限制。跨时空的特点也是网络营销能够迅速发展的前提和保障。企业可以借助互联网的信息交换功能,使顾客能够每周7天、每天24小时在网上进行商务交易,打破时空和地区的限制,以达到所占的市场份额最大化的目的。
(二)网络营销的交互性
网络营销的交互性是指商家和顾客可以双向沟通,商家可以向顾客传递商品的信息,顾客也可以向商家提出要求。网络营销之所以具有交互性特点,主要是由于网络营销的技术基础使整个营销过程具备了及时交换信息的能力。利用信息的及时交换,企业可以提供令顾客满意的商品和服务。其外还能够掌握顾客的信息,从而能为顾客提供最快捷的信息反馈,这不仅提高了顾客满意度,同时也降低了企业的成本。
(三)网络营销的经济性
网络营销经济性的特点是指网络营销能够在一定程度上降低企业的营销成本。网络营销的经济性并不意味着完全的低成本营销,是否完全低成本主要取决于网络营销的内容和性质。相对于面对面的传统交易方式而言,网络营销是利用互联网技术来使交易双方交换信息,可以降低了印刷等成本。其外网络营销实施虚拟商店进行销售,不需要交付租金,也节省了人工和水电等销售成本,具有传统营销所没有的优势。
三、我国企业网络营销存在的问题
(一)我国企业网络营销观念存在问题
我国企业网络营销观念存在的问题包括企业管理层的观念问题和顾客的观念问题。第一、企业管理层方面,我国大多数企业管理者还没有意识到网络营销对企业发展的重要性,对网络营销的认识还很肤浅,常常把网络营销认为就是网上销售,其实网络营销包含的内容很广,例如企业利用网络来提升企业的品牌价值、对外信息、加强与客户之间的沟通等都网络营销的内容。第二、顾客方面,,大多数消费者的传统的消费观念和习惯还难以一时转变过来。消费者更加习惯亲身感受商家所提供的商品,而不是只能在网上观看商品,从而导致其对产品质量存在怀疑,缺乏网上消费的信心。消费者这种“眼见为实”的消费观念将会严重限制网络营销活动的发展。
(二)我国企业网络营销安全性问题
在网络营销过程中,安全问题既是商家最担心的问题,也是消费者最担心的问题。由于网络具有开放性,我国的互联网技术水平还不高,商家担心黑客盗用银行卡,而导致销售收款无法收回。消费者担心自己支付了货款,而无法取得商品。商家和消费者都会因为网络中存在不安全因素而不敢大胆地进行网上交易,这无疑将导致网络营销无法发展下去。所以网上交易的安全性问题将是网络营销发展的核心问题,如果缺乏可靠的安全体系作保障,企业网络营销的发展终究受到阻碍,难以前进。
(三)我国企业网络营销基础网络设施存在问题
网络营销必须要有相应的网络基础设施和网络环境作支持。虽然我国的网络基础设施一定程度上获得了建设和发展,但是由于我国的网络技术和经济实力薄弱,相对而言,网络设施的建设还比较落后和缓慢,现在已建成的网络设施和环境还很难适应网络营销的迅速发展。近年来,我国的网络用户数量的不断地增加,在现有条件下这严重加剧了现有的网络基础设施的负荷,使得网络运行速度显著下降,据调查数据显示,消费者在3-4秒内没有打开网页的话,他们就会放弃浏览,这无疑严重地阻碍了网络营销的发展。其外,我国的上网收费也相对较高,在另一方面也制约了网络营销的发展,导致其发展的瓶颈的出现。
(四)我国企业网络营销配送存在问题
网络营销对企业的物流能力和水平要求更高。我国的物流行业普遍缺乏物流专业人才,管理体系混乱,企业的员工素质较低,没有主动开拓市场的意识,其总体发展水平不高。几乎只有少量的大型的企业才拥有全国物流能力和技术,绝大部分企业的物流能力薄弱,效率低下,不能及时与顾客完成实物交付,从而无法体现网络购物的快捷性和方便性。其外由于递送商品成本高,网络营销产品在价格上也会丧失优势,加上缺乏风险保障,最终导致企业网络营销的发展遭受阻碍。滞后的物流配送已经不适应网络营销快速的发展。为了迅速发展网络营销,企业就必须解决好商品的配送问题。
四、我国企业网络营销的对策及建议
(一)转变网络营销观念
有什么样的观念就会有什么样的行为,观念指导着人们行为的选择。所以转变网络营销观念理应是企业为了发展网络营销所要采取的首要措施。转变网络营销观念可以从以下两个方面采取应对措施和对策。第一,企业要准确地认识网络营销的内涵,熟悉网络营销的完整内容,意识到网络营销对企业发展的重要性,把网络营销纳入企业长期发展战略中去。第二、,结合自身的特点和具体情况,树立正确的以消费者需求为导向的网络营销观念。在建设网站和设计网页时,要及时、不断地更新消费者渴望的信息,以迎合消费者的需求。企业要充分利用网站,要把网站作为自身提高网络营销水平和技能的重要途径,而不是把网站作为摆设,不对网站进行管理和更新。
网络上不安全因素一直是网络营销发展的隐患。为了解决这个问题,一方面政府必须给予支持,以完善和健全网络安全法律和法规,严惩网络黑客,严格打击传播网络病毒、破坏网络设施、网上虚假广告等网络行为,为网络营销提供安全、稳定的市场环境。另一方面,为了消除网络不安全因素,企业必须从技术和管理二个角度来采取措施和对策。首先企业要开发适合自身情况的网络营销安全技术,通过身份认证来保护各自信息的安全。其次,企业要加强对网络营销安全性进行管理,制定网络安全管理制度,以规范网络交易双方的行为,避免不诚信行为的发生。
(三)加强建设网络基础设施
只有当网络用户的数量足够大时,网络营销才能够充分发挥其相对的优势。网络用户的数量主要取决于上网费用的高低和网络运行速度的快慢。而上网费用和网络运行速度又由网络基础设施决定。网络基础设施越健全、良好,上网费用越低,网络运行速度越快。反之则上网费用越高,网络运行速度越慢。所以加强网络基础设施的建设是网络营销发展的关键所在。企业很难承担网络基础设施的建设所需要的巨额资金,所以政府应该在网络基础设施建设上要发挥其主导作用,推动网络基础设施建设和完善。其外,政府还可以引导其他资本来为网络基础建设服务,允许其他行业经营互联网业务,加快互联网的普及,进而促进网络营销的发展。
(四)健全和完善物流配送体系
健全和完善的物流配送系统是网络营销发展的基础条件和保证。从健全和完善整个社会的物流配送系统的角度来看,政府方面可以制定鼓励性政策,激励配送能力强的大型物流企业快速发展,以达到规模经济,降低物流运输成本。其外,政府还可以引导其他行业的资本流入物流行业,加强物流行业的竞争,从而激发物流配送体系的创新和完善。从健全和完善企业自身的物流配送系统的角度来看,企业应根据自身的实际情况来设计符合自身生产和销售要求的物流配送体系。对于规模大,资金雄厚的企业可以建立和完善自己的配送体系,以为网络营销服务。对于缺乏资金的小型企业可以把物流配送业务外包给专业从事物流配送业务的物流企业,这样反而更加会节约物流成本,有利于网络营销的发展。
总之,网络营销具有其独特的优势,必将取代传统营销方式,成为企业未来营销发展的最主要形式和重要方向。网络营销的兴起和迅速发展,对企业的发展而言既是机遇,也是很大的挑战。企业只有牢牢地抓住网络营销机遇,意识到网络营销的重要性,转变网络营销观念,加强建设网络基础设施,构建网络安全体系,完善物流配送体系,不断地对网络营销进行创新和改善,才能够在激烈的市场竞争中谋取生存和发展。
[参 考 文 献]
[1]丁晓燕.对企业发展网络营销的思考[J].商业研究,2004(11)
篇2
关键词:电力系统;信息安全;计算机;网络
Abstract: with the development of our national economy, our country electric power system is on the way to the market, information, power department at all levels have established the information system, thus to improve labor productivity, improve the management level of the power system, make decision-making more scientific and accuracy, but the development of informationization, we were faced with a problem, and that is how to guarantee the power system the information safety, from network, operating systems, applications and business requirements and other aspects need security as support. This paper discussed the power system of information security risks and strategies.
Key words: electric power system; Information security; The computer; network
中图分类号:F407.61文献标识码:A 文章编号:
引言
电力企业信息技术的发展起始于20世纪90年代,最早的计算机应用开始于财务管理、营销管理等办公业务,随着信息技术的发展,信息技术在电力企业的应用范围日益扩大和深化,目前已经渗透入电力企业生产、营销、服务和管理的全过程,信息技术也从开始的辅助领域提升成为企业运营管理不可或缺的依赖性技术。在电力企业信息化技术应用日益全面成熟、重要程度日益上升的今天,企业对信息化的管理和关注重点也同时随之发生变化,信息系统在满足生产、营销、管理等各方面业务需求的同时更加关注信息安全等深层次需求,但信息安全又存在其管理范围甚广、标准不统一、设备较分散的客观情况,如何保证信息系统安全、可靠、持续运行显得尤其重要。
1电力信息安全面临的威胁
电力信息系统面临的威胁来自各个方面。归结起来主要包括以下几个方面。
(1)系统组件固有的脆弱性和缺陷。
电力信息系统组件在设计、制造和组装中,可能留下各种隐患:①电力信息系统硬件组件的安全隐患,这种问题多数来源于设计。②软件组件的安全隐患,来源于软件设计和软件工程实施中的遗留问题。③基于TCP/IP协议栈的因特网在设计之初只考虑了互联互通和资源共享的问题,无法兼容解决来自网际的大量安全问题。
(2)自然威胁。
自然威胁是不以人的意志为转移的不可抗拒的自然事件,如地震、雷击、洪灾和火灾等。
(3)意外人为威胁。
这是一类具有各种不确定因素(如不正确的操作、配置、设计或人员的疏忽大意)综合时偶然发生的安全威胁。不是有人故意造成的,但是发生的概率大,产生的损失也可能是非常巨大、无法挽回的。
(4)恶意人为威胁。
恶意的人为威胁包括欺诈或偷窃、内部员工的恶意破坏、怀有恶意的黑客行为、恶意代码、侵犯他人个人隐私等行为。
2网络信息安全存在的风险
电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险,主要表现在以下几方面:
2.1网络结构管理较为复杂
电力企业依据有关规定将网络分为信息内网和信息外网,信息内外网之间实行物理隔离,但根据各地实际情况,网络结构都存在多样化结构,网络管理较为复杂。
2.2来自互联网的风险
几乎所有电力企业的网络通过外网与互联网连接,企业用户可以直接访问互联网的资源,这给企业职工带来很大方便;同样,任何能上互联网的用户也可以通过内网访问企业网络的资源,内外网络之间可以通过移动存储设备实现数据的互联,这对宣传企业、扩大企业的影响和知名度很有好处。但是,在带来方便的同时,也带来安全风险。
2.3来自企业内部的风险
对于电力企业网络来说,来自内部的风险是非常主要的安全风险。内部人员(特别是网络管理人员)对网络结构、应用系统都非常熟悉,不经意之间泄露的重要信息,都将可能成为导致系统受攻击的最致命的安全威胁。许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明,安全管理制度不完善、人员素质不高是网络风险的重要来源之一。比如,网络管理员配备不当、企业员工安全意识不强、用户口令设置不合理等,都会给信息安全带来严重威胁。
2.4病毒的侵害
计算机病毒对大家来说并不陌生,任何一个接触计算机的人可能都遭遇过病毒的危害。准确来讲,计算机病毒又可以分为两大种:一种是病毒,另一种称之为蠕虫。病毒是一个程序,一段可执行代码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附带在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时就随同文件一起蔓延开来。除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。
2.5系统的安全风险
系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞,这些漏洞可以导致入侵者获得管理员的权限,可以被用来实施拒绝服务攻击。
2.6恶意入侵
我相信我们可以在我们的电力系统网络上,找到很多我们需要的资料,包括机密度很高的资料。所以,想得到这些资料的人,会通过网络攻击人侵来达到目的。网络攻击人侵是一项系统性很强的工作,主要内容包括:目标分析;文档获取;密码破解;登陆系统、获取资料与日志清除等技术。正像前文提到的一样,我们的网络安全形势真的是不容乐观,所以,这种恶意人侵的行
为,在电力系统网络中变得相对简单了许多。
3解决电力系统信息网络安全问题的基本原则
1)做好安全风险的评估
进行安全系统的建设,首先必须做好安全状况评估分析,评估应聘请专业权威的信息安全咨询机构,并组织企业内部信息人员和专业人员深度参与,全面进行信息安全风险评估,找出问题,确定需求,制定策略,再来实施,实施完成后还要定期评估和改进。信息安全系统建设着重点在安全和稳定,应尽量采用成熟的技术和产品,不能过分求全求新。培养信息安全专门人才和加强信息安全管理工作必须与信息安全防护系统建设同步进行,才能真正发挥信息安全防护系统和设备的作用。
2)采用信息安全新技术,建立信息安全防护体系
企业信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决相关安全问题的信息安全技术的成熟度综合考虑,分步实施。技术成熟的,能快速见效的安全系统先实施
①建立计算机防病毒系统
计算机防病毒系统是发展时间最长的信息安全技术,从硬件防病毒卡,单机版防病毒软件到网络版防病毒软件,到企业版防病毒软件,技术成熟且应用效果非常明显。防病毒软件系统的应用基本上可以防治绝大多数计算机病毒,保障信息系统的安全。在目前的网络环境下,能够提供集中管理,服务器自动升级,客户端病毒定义码自动更新,支持多种操作系统平台,多种应用平台杀毒的企业版杀毒软件,是电网公司这样的大型企业的首选。
②建立网络安全防护系统
信息资源访问的安全是信息安全的一个重要内容,在信息系统建设的设计阶段,就必须仔细分析,设计出合理的,灵活的用户管理和权限控制机制,明确信息资源的访问范围,制定信息资源访问策略。对于已经投入使用的信息系统,可以通过采用增加安全访问网关的方法,来增强原有系统的用户管理和对信息资源访问的控制,以及实现单点登陆访问任意系统等功能。这种方式基本上不需要改动原来的系统,实施的技术难度相对小一些。对于新建系统,
则最好采用统一身份认证平台技术,来实现不同系统通过同一个用户管理平台实现用户管理和访问控制。
3)依据法规,遵循标准,提高安全管理水平
信息安全的管理包括了法律法规的规定,责任的分化,策略的规划,政策的制订,流程的制作,操作的审议等等。虽然信息安全“七分管理,三分技术”的说法不是很精确,但管理的作用可见一斑。
4加强电力系统信息网络安全的措施
根据所存在问题性质的不同,信息系统安全策略主要分为:管理、组织、设备及技术这四个方面,然后需要针对不同问题做出不同解决方法。
4.1管理安全策略。在电力系统内部需建立一个权威的、统一的、符合行业特点的信息安全管理规范。严格化、标准化是安全稳定的基础,在制定规范过程中要根据电力行业的特点,并且参考相关的国家安全标准、国际安全标准及安全法规。一部完全、完整、完善的规范能够增强企业的抗风险承冲击能力。电力企业是完全实行物理隔离的企业网络,在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级,从逻辑上划分核心重点防范区域、一般防范区域和开放区域,并采用严格的访问控制策略。重点防范的区域是网络安全的核心,这部分区域是一般用户不能直接访问的区域,有很高的安全级别。各种重要数据、服务器、数据库服务器应当放置在该区域,各种应用系统、OA系统等在该区域运行。
4.2组织安全策略。组织安全策略主要是针对电力系统内部的人员管理组织进行调节,加强责任信息安全人员的安全培训,提高安全意识,提升处理安全问题的能力。
4.3设备安全策略。由于电力系统覆盖面广阔而复杂,自动化设备的配备上存在差异,存在不同厂家的设备不能互连、设备配置灵活性差等问题。所以在设备安全策略上主要是两个方面:第一。尽量使电力系统内部设备统一化、标准化,减少由于设备硬件差异上带来的问题。第二.加强对重要精密设备的看管、维护,落实责任到人,降低设备的损坏率。
4.4技术安全策略。为了能够保障信息的安全,在技术方面所要采取的措施相对更为重要。并且更为复杂,具体有:
防火墙。防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。电力系统中,防火墙可对生产控制、行政管理、市场营销等系统之间信息的整合、共享与调用在不同网段之间进行过滤和控制,不允许有绕过防火墙的行为发生,同时阻断攻击破坏行为,分权限合理享用信息资源。当然,合理地配置防火墙,让网络之间的连接安全,不会在连接端口出现安全漏洞也是确保电力系统信息安全的重要任务。
信息加密。信息加密技术是利用数学或物理手段,对电子信息在传输过程中核存储体内进行保护,以防止泄露的技术。信息加密包括两方面的要求,一个是对数据保密性要求,使未经授权的非法访问即使得到数据也难以解密;另一个是对通信保密性要求,防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。常用的加密技术有对称密码技术(如DES算法)、非对称密钥技术(又称公开密钥技术,如RAS算法)以及二者的混合使用。
身份认证。在网络中为了确保安全,必须使特定的网络资源授权给特定的用户使用,同时使得非法用户无法访问高于其权限的相关网络资源。这种为主机或最终用户建立身份的主要技术就是身份认证技术。在实际认证过程中,可采取如口令、密钥、智能卡或指纹等方法来验证主体的身份。常用的身份认证机制主要有基CA(CertificateAuthority,授权证书)的身份认证机制和基于DCE/Kerberos的身份认证机制。
安全审计。信息系统安全审计就是采集、监控、分析信息系统各组成部分的系统行为(日志)和操作行为的过程。做好安全审计工作,能够增强电力企业对故障、风险的预警能力和监控能力,也能够为防护体系和企业的内部管理体系提供客观、有效的改进依据。
5结语
总之而言,电力系统关系着人民生产、生活的方方面面,也是国民经济的命脉,确保电力信息系统安全、可靠、稳定、高效的运行,以及电网的安全可靠输电,直接影响着广大人民群众的日常生活以及国内工农业发展,从而对国民经济带来巨大的冲击。电力系统自动化水平的提高,越来越依赖电力数据信息网络来保障其安全、高效、稳定的运行,该信息网络出现的任何信息安全方面的问题都可能波及电力系统正常运行。
参考文献:
[1]郭护林.企业网络信息安全分析[J].计算机安全,2002(6).
[2]闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J].计算机安全,2003(1).
[3]冯登国.计算机通信网络安全[M].清华大学出版社,2004.
[4]朱贵强.论企业网络信息安全管理.2005(6).
[5]杨赞国.论企业网络信息安全与防范策略[J].计算机安全,2005(6).
篇3
[关键词] 网络经济;财务管理;模式;创新
[中图分类号] F275 [文献标识码] A [文章编号] 1673 - 0194(2013)12- 0020- 02
本文将结合企业财务管理与新经济时代的管理要求,对财务管理中遇到的投融资问题、企业成本控制问题、财务风险问题等展开论述,并提出相应的对策和思路。
1 网络经济条件下的企业财务管理现状和困惑
互联网技术在企业中的不断深入,为企业的经营和管理带来了巨大的影响,特别是跨地域经济网络化、数字化水平的不断提升,电子支付、网络采购等购销活动的日益频繁,使得企业在面对网络经济条件下的市场竞争中,如何从自身发展出发,快速调整企业经营思路和财务管理模式,将决定着企业在未来网络经济大潮中能否赢得胜利的关键。
1.1 网络经济下财务管理中的新风险
网络经济下,企业的商业交易更多的是在网络上进行的,由于过去的财务管理软件是通过口令和用户来区分的,然而随着用户和应用的增多,传统的身份验证已难以适应时代的需要,特别是电子合同等无纸介质的应用,为数字签名的可靠性带来了新的风险。
1.2 网络经济下财务管理中的不足
在网络经济下,企业的财务资产结构也发生了相应的变化,对基于网络的专利权、商标权、软件等无形资产所占的比重将大大提高,而现今的财务管理无法实现对无形资产的价值进行有效的监管和运营,阻滞了企业财务管理水平的提升。
1.3 网络经济下的管理方式的变革
网络环境下的企业财务管理需要从原料的采购、生产、销售、配送到银行转账等必须通过网络来完成,而现今财务管理难以实现财务与业务实现协同、远程处理,也难以实现移动办公、电子货币处理、网页财务数据等打破时空限制,实现企业财务管理即时通讯与协调同步,不利于实现企业对资源配置的最优化处理。特别是网络技术为财务办公的异地化提供了条件,而传统财务软件是基于内部网的管理系统,异地办公还无法实现。
2 网络经济下的财务管理创新
2.1 目标的创新
现代网络经济的发展,为企业的生产、经营、业务等环节提出了更高的目标要求,比如网络为企业的客户来源提供了新的方式,也为企业的业务流程带来了新的变化,如何协调企业的财务管理向网络客户资源的转变是企业财务管理的重要问题,如何从企业的传统的经营管理目标中不断调整策略、不断更新思路,以实现对知识经济最大化的综合目标的管理,已成为企业面临网络信息化的客观需求。
2.2 管理模式的创新
网络条件下的财务管理,使得授权的任何人、在任何时间、任何地点来对企业财务活动的相关业务进行分散式或集中式管理,如对企业财务的远程控制、查账、审计、报表处理等,并通过Web来监控对企业财务状况的有效监督,从而提高企业资金的合理调配。
2.3 工作方式的创新
借助于互联网,使得企业财务人员的工作方式发生了新的变化,当财务人员需要工作时,通过网络可以实现在网络上办公、跨区域办公,并通过网络实时查询企业财务信息以及各分支机构的财务状况,并对网络账务进行实时的跟踪和监督。
2.4 财务软件的创新
新的互联网技术的发展,推动企业财务管理软件的更新,以企业人、财、物与产、销、送等环节的一体化发展。比如,利用互联网实现对网上采购、支付、配送查询,以及消费信息反馈等。
3 网络经济时代下的财务管理发展思路
3.1 更新财务管理理念
网络经济的发展,使得知识成为企业财富的核心要素,企业财务人员必须转变管理理念,充分认识到知识资本的特征和重要意义,理清知识资本在企业面对市场和未来发展中的关系和作用,利用网络平台,积极发掘知识资本的价值,既要为知识资本提供相应的发展条件,又要促进知识资本的快速、持续增长。
3.2 强化网络技术培训
财务人员作为未来企业财务管理的中坚力量,必须加强对自身网络技术的培训和学习,以应对企业财务管理发展的需要,比如学习一些涉及网络安全的知识、利用网络通过企业竞争力的金融工具或者管理投资策略。通过对企业财务相关信息的学习,增强对企业运行过程中的问题和现象进行正确的分析和评估,以规避网络经济下的财务管理风险。
3.3 强化对企业网络业务流程的分析和重组
网络经济为企业的商务活动提供了广阔的平台,以数字化媒介为主的现代财务管理,将信息流、资金流等建立在跨区域发展的物流基础之上,并促进企业重新对企业的价值链进行分析和重组,优化业务流程、降低成本,并从企业竞争中提升自身的综合竞争力。
3.4 建立财务风险预测机制
网络化管理的深入发展,为企业的商业经营活动带来了更多潜在的风险,为此,建立相应的企业财务风险预测机制,加强对财务风险因素的有效监督,通过设置预警指标、阈值以及风险发生概率等,以实现对可能的风险进行及时准确的控制和管理。
3.5 构建网络安全保障体系
篇4
关键词:计算机网络;安全;TCP/IP;防范
目前,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于社会的各个领域,包括政府办公,企业管理、银行服务、商业服务以及人们的信息交流和娱乐等都以计算机网络系统为基础。网络安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好网络的安全防范,让我们充分享受网络给人们工作和生活带来的便利。
1.网络安全的含义及特征
1.1含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。它包括物理安全、软件安全、数据安全和和信息安全等四个方面。
物理安全:指硬件、存储媒体和外部环境的安全。硬件是指网络中的各种设备和通信线路,如主机、路由器、交换机、服务器和电缆等;存储媒体包括磁盘、光盘等;外部环境指网络设备的安装场地和供电系统。保障物理安全就是保护网络中各种硬件设施能够正常工作而不被损害。
软件安全:指网络软件以及各个主机、服务器、网络设备所运行的软件安全。保障软件安全就是保护网络中的各种软件能够正常运行而不被修改和破坏。
信息安全:指网络中所存储和传输数据的安全。保障信息安全就是保护网络中的信息不被非法修改、复制、解密和使用。也是保障网络安全最根本的目的。
运行安全:指网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。保障运行安全就是通过对网络系统中的各种设备运状况进行监测,发现不安全因素时,及时报警并采取相应措施,消除不安全状态以保障网络系统的正常运行。
1.2特征。
保密性:信息不泄露给非授权用户、实体的过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
2.计算机网络中的安全缺陷及产生的原因
网络安全缺陷产生的原因主要有:
第一,TCP/IP的脆弱性。 因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
第二,网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
第三,易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四,缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
3.网络安全现状分析和网络安全面临的威胁
3.1网络安全现状。
如今,互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的一个重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。攻击行为组织性更强,攻击目标从单纯的追求"荣耀感"向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经出现,并将进一步发展。
3.2网络安全面临的威胁。
计算机网络所面临的威胁归纳起来要有二个方面:即内部威胁和外部威胁。
3.2.1内部威胁:目前几乎大部分企业都比较重视来自企业网络外部的威胁,所有网络安全的开支也基本用于外部的安全防御,而内部威胁的防御却很少得到重视,美国知名咨询公司Deioitte在2008年的一项调查显示,在接受的100家跨国金融服务公司中,91%不知道如何应对来自内部员工的安全威胁。实际上,网络内部的威胁对网络造成的影响与外部威胁一样,甚至更坏,因为网络内部用户具有更多有利条件,如他们具备一定的网络访问权限,熟悉企业的商业架构和网络体系结构,还可以方便地收集到有关网络操作、管理和安全实现上的相关信息,且可以利用这些信息来监视网络。所以,来自内部的威胁必须得到重视,否则会造成严重的后果。来自内部的威胁主要包括以下几个方面:
(1)错误使用和滥用关键,敏感数据和计算资源。无论是有不满情绪的员工的故意破坏,还是没有访问关键的系统权限的员工因误操作而进入关键系统,由此而造成的数据泄露、偷窃、损坏或删除将给企业带来很大的负面影响。
(2)因不当使用Ieternet介入而降低生产率,不当使用Internet资源不但会浪费员工的时间,还会增加计算机的负担,降低了人员与网络的工作效率。
3.2.2外部威胁。外部威胁主要来自外来外部的入侵,这种入侵行为通常不易被发现,造成的影响也比较严重,而且当今来自外部的威胁也越来越多,发动这种攻击或入侵行为的可能来自网络外部的任何人,如黑客或者网络爱好者,因此对攻击的目的和来源也很难判断。
4.计算机网络安全的防范
4.1完善网络安全政策法规,普及计算机网络安全教育。
目前在全球信息化程度较高的西方国家中都非常重视信息系统安全,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,在我国除了要完善网络安全法律法规外,各单位部门应制定相关的规章制度,并增加投入加强管理,确保信息系统安全。
4.2采用相应技术加强安全防范。
(1)利用虚拟网络技术,防止基于网络监听的入 侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强网络安全意识,提高计算机网络安全技术水平,才能让网络成为我们工作和生活中的强有力的生产工具。
参考文献:
篇5
网络商务信息/网络信息安全/法律保护
一、电子商务和网络商务信息存在的主要问题
(一)网络商务信息概念及分类
1、网络商务信息概念
随着互联网技术、商务模式及购物模式的不断发展及变化,网络商务信息成为当代信息主流,“商务部十二五电子商务发展指导意见”(征求意见稿)相关内容显示,截止2015年,我国电子商务法规标准体系将基本形成,我国规模以上企业应用电子商务比率达80%以上;应用电子商务完成进出口贸易额占我国当年进出口贸易总额的10%以上;网络零售额相当于社会消费品零售总额的9%以上。但在信息的使用及传播过程中,不可避免会出现很多涉及到信息保护的法律问题。要解决这些问题,首先要明确界定电子商务网络商务信息的范畴及定义范围。
网络商务信息是指存储于网络并在网络上传播的与商务活动有关的各种信息的集合,是各种网上商务活动之间相互联系、相互作用的描述和反映,是对用户有用的网络信息,网络是其依附载体。网络商务信息具有时效性强、准确性高、便于存储、检索难度大等特点。本文研究的网络商务信息,主要指在网络交易平台的商品交易信息以及和商品买卖有关的公司资料、用户账户及密码等相关信息。
2、网络商务信息分类
根据信息提供者信息的具体要求以及网络服务商对信息采集、整理、的服务标准及价格水平的不同,网络商务信息可简单分为两类:
(1)免费商务信息
主要指的是社会公益性信息,如政策法规、信息查询平台等;或者网络经销商为了拓宽宣传渠道,在网站上公布的可供用户免费使用的商务信息,比如行业数据分析报告、免费软件等。
(2)收取标准费用的商务信息
主要是对用户而言,具有较高的使用价值,会带来一定商业收益,对网络服务商而言,对信息的、查询、整理、归类、更新等,需要花费一定的人力和物力。针对此类可带来经济收益的商务信息,网络服务商会对信息者和使用者收取一定的服务费。比如阿里巴巴、中国制造、环球资源等国际商务网站。
(二)网络商务信息涉及的法律问题
1、商务信息者的信息安全问题
商务信息者,指借助电子商务网站平台,产品买卖、企业宣传、中介服务等相关信息的网络用户。明确各类网络信息的所有权归属问题,相关网站服务提供商有没有采取相应的保障措施,对规范电子商务行业,更大作用发挥网络信息的作用来讲,至关重要。
目前主要存在的,涉及侵犯信息者信息安全问题主要表现在:
(1)用户的信息专有权被侵犯
主要表现在:用户的信息被大量复制、修改或被网络服务商用隐蔽、分散的方式买卖。
(2)用户的信息安全被侵犯
交易安全主要表现在商务网站的安全管理存在很大隐患。近年来,互联网经济的发展不断遭受钓鱼网站的尾追堵截,电子商务网站更成为不法分子攻击的目标。据中国互联网信息中西的统计数据,电子商务网站访问者中89.2%的人担心假冒网站,其中,86.9%的人表示如果无法获得该网站进一步的确认信息,将会选择退出交易。对此,电子商务专家表示,网络交易早于信任危机,“信任缺失”已经成为中小企业电子商务发展的最大瓶颈。
(3)网络交易中涉及的个人信息隐私权问题
多数网络信息用户会遇到这样的问题,在商务网站了信息后,自己的个人联系信息会面临被泄露的危险,即在网上了交易信息后,会收到很多不良交易用户的广告信息。同时,商务信息时,与信息者个人及企业相关的照片、录影带等会面临被复制、转载、非法利用的危险。个人信息侵权行为的泛滥,会使商务网络交易的诚信基础更为削弱,不利于电子商务交易的长久发展。
(二)商务信息共享过程中存在的问题
互联网为信息实现共享提供了可能性,网络信息传播已经成为社会主流信息传播方式。对企业而言,利用电子商务平台推广自己的产品和服务,寻找合适的供应商,会带来更可观的经济收益。对于消费者而言,通过网络拓宽自己的购物渠道,货比三家,且能节省人力物力。但是在网络信息共享过程中,会不可避免产生如下主要问题:
1、信息共享过程中的信息独占
主要表现在:信息需求者难以获得有用的免费信息,很多商务信息被网络服务商工具化并独占,许多有价值的信息的或获取,都需要付出超额的成本。如阿里巴巴商务网站,一旦有信息用户免费商务信息后,便有网站工作人员会和企业取得联系,给企业推荐通过缴纳服务费,获取网站有偿信息服务。若企业没有相关投入,则通过技术手段封锁、限制该用户继续或获取相关商务信息。
2、信息独占的极端形式―信息垄断化。
在信息经济时代,拥有了信息就是拥有了竞争优势。很多网络服务商主要通过知识产权制度来实现对网络商务信息的垄断。如微软公司,通过系统升级、免费软件等技术手段锁定用户,并且控制企业、厂商和销售商的经营策略。
(三)商务信息使用过程中存在问题
本文所提及的网络商务信息,主要指公司企业或其他商业机构在商务网站、行业专业网站、企业网站的供求、采购信息及相关数据统计信息。此类信息的特点是,信息量大,且虚假信息比较多。对企业用户或消费者而言,想要使用这些信息为企业营销服务,就必须要对网站上的信息进行收集和整理。同时,很多商务网站也采取虚假链接的方式,诱使信息用户在网站上注册信息,进而在该网站付费,达到采集使用信息的目的。
(四)商务信息服务商应承担的法律责任问题
本文提及的商务信息服务商主要指网络交易平台,主要指为网络信息用户提供信息和获取信息的平台,为网络用户从事信息、网络贸易、网上洽谈等活动提供场所和便利,同时收取服务费用的商务网站运营者。
对网络信息提供商而言,信息者和信息使用者都是为了利用信息赚取一定的贸易收益或消费便利。在信息及使用过程中,前文已经述及网络提供商在涉及信息安全及信息共享过程中存在的主要问题,追究根本,也就是信息提供商在提供网络交易平台,收取服务费用的同时,也应该承担基本的法律责任。
二、网络商务信息保护存在的问题
(一)电子商务交易安全缺乏足够法律制度体系支持
我国现今对电子商务交易的保护主要分散于计算机网络技术相关法律法规及民商法,没有相关的专门法律体系,制度建设上也存在混乱,加上网络技术发展速度过快,法治远远滞后。我国直接规定电子商务安全的法律还没有出台,现出台的都是对电子商务所依赖的计算机信息系统的安全进行保护的法律法规,而这种保护是很不充分的。
(二)缺乏对网络交易过程中涉及的知识产权问题的专业法律保护
网络交易活动是建立在互联网基础上,网络的传输表现出公开性、无国界性的全球特点及状态。公开为公知提供了前提,也为公用提供了方便。无国界又使商务信息使用过程中涉及的知识产权受到了严峻的挑战。网络交易中的知识产权主要表现在网络技术版权、产品专利权、商标权及品牌使用权带来的问题。
(三)缺乏系统的网络交易过程中涉及的隐私权问题的专业法律保护
目前电子商务隐私权保护领域遇到的三大问题:个人信息数据保护、个人数据二次开发利用和个人数据交易。对网络交易领域涉及的隐私权进行保护应该坚持的原则是力求平衡,既要保证隐私权不受侵犯,又要防止保护隐私成为阻碍发挥商务信息使用价值的因素。
(四)对商务网络服务商缺乏专业的法律约束
网络侵权行为的实施,离不开网络服务商提供的服务,或者说,在商务信息相关侵权问题上,服务商扮演着一个间接侵权的角色。因此必须规范网络服务商的行为,尽量明确网络服务商对商务用户的隐私权、知识产权及著作权侵权的过错责任。
(五)网络商务信息的可靠度缺乏相应的法律约束
网络交易中,用户的信息存在虚假或欺骗的可能性,一旦给商家或消费者造成损失,缺乏相关的追诉及赔偿的制度约束。目前针对网络交易中商务信息的可靠度的约束主要有网络诈骗罪的相关规定,以及在网上交易的指导意见中,有相关的约束性及指导性意见。但是随着利用网络交易进行诈骗的方式越来越多样化,单纯依靠网民的防范意识去判断信息的可靠度,已严重影响了网络交易的诚信度,进而会对电子商务行业的发展造成阻碍。
三、加强网络商务信息法律保护的几点建议
(一)加强电子商务交易安全的法律制度体系支持
针对上述网络交易中存在的信息安全问题,要从立法上对商务信息的可靠度建立系统的约束机制,不止要求信息者和使用者,对相关网络服务商也要提出相应的审核要求,明确因不实信息导致侵权责任的构成要件、责任承担方式和标准,借鉴国外网络安全法律,结合我国实情,对于那些已经对网络构成严重危害的行为,一定要把握时机尽快进行网络立法。建立强有力的国家组织保障体系,对各方面力量综合协调,共同保障网络安全。
(二)加强网络交易过程中涉及的知识产权问题的专业法律保护
由于买卖交易的隐蔽性,在网络上维护知识产权成为一项新的课题。目前很多假冒伪劣产品却通过合法的企业在网络开展交易进入市场,同时针对很多异地侵权交易的查处也存在一定难度。这就需要相关部门不断完善加强网络交易平台监管、交易主体监管、交易商品准入监管等方面的法律法规,同时加强消费引导,以及交易过程中的加强知识产权保护的宣传工作。
(三)建立系统的网络交易过程中涉及的隐私权问题的专业法律保护
网络无国界,商务全球化,随着电子商务行业的发展及一些新问题的出现,已督促我国要尽快完善网络商务信息隐私权的法律体系,针对我国网络交易领域可能出现的侵犯用户隐私权的问题,制定出与一些发达国家的法律规则相协调,符合我国电子商务领域用户隐私权保护的要求与标准的独立的、系统的法律体系。
(四)通过法律制度约束商务网络服务商经营行为
目前我国对网络交易服务商主要通过行业自律规范进行约束,在人们的印象中,网络服务商往往对其行为享有广泛的免责。显然,这是人们对法律的一种误解。虽然网络服务商对某些行为的确享有免责,但其免责的范围是非常有限的,并且应该是合情合理的。在网上交易平台自律规范的基础上,亟需针对网络交易服务商制定独立的法律约束制度,既不使网络服务商轻易承担过重的责任,同时也对其行为作出相应的法律约束。
(五)建立系统的电子商务法律体系
为保证电子商务活动得以正常进行,政府需要提供一个透明的、和谐的商业法律环境。法制环境应着眼于保护交易公平,保护平等竞争,保护消费者免受欺诈之苦,保护知识产权免受侵权之害和保护个人隐私,制定鼓励监督、有助调节、打击犯罪的行之有效的一套办法。目前我国急需制订的有关电子商务的法律法规主要有:买卖双方身份认证办法、电子合同的合法性程序、电子支付系统安全措施、信息保密规定、知识产权侵权处理规定、税收征收办法、以及广告的管制、网络信息内容过滤等。
建立上述电子商务行业的立法体系,对本文研究的网络交易过程中涉及的商务信息的、使用及侵权问题,也会随之解决。
参考文献:
[1]《网络侵权行为法》屈茂辉、凌立志著,湖南大学出版社2002年版
[2]王迁论“网络传播行为”的界定及其侵权认定.法学,2006年05期
[3]《网络信息安全》安葳鹏、刘沛骞著,清华大学出版社2010年版
[4]王珊珊论隐私权的法律保护.云南社会科学,2000年S1期
篇6
一、我国农产品网络营销发展现状与主要制约因素
我国越来越多从事农业的管理部门、农产品加工企业、农产品的经营大户和农民都开始重视农产品的网络营销,利用农产品网络营销平台,积极开展营销活动,有很多地方利用网络平台进行网络营销的尝试,均取得了很好的效果。农民和农业企业网络营销意识也显著提高,越来越多的农民开始利用网络营销的方式销售农产品,获得很好的经济效益。同时,更多的农民开始懂得利用网络来寻求信息,根据中国互联网信息中心(CNNIC)统计,截止2011年6月底我国农村网民规模已达到1.31亿,占整体网民的27%,这说明越来越多的农民能够通过网络来获取信息。网络技术应用于农产品营销的外部环境也在不断改善,一方面政府不断加大对网络等基础设施的投入,将信息化发展列为国家发展战略;另一方面,消费者也逐渐接受网络商务活动,截至2011年6月底,网络购物用户规模达到了1.73亿,使用率提升至35.6%。但是与书籍、音像、数码等产品相比购买农产品网民比例还很低,这与农产品在人民生活中的重要地位不相匹配。
总之,虽然我国农产品网络营销取得了一定的发展,但是与美国等发达国家比较,我国的农产品网络营销还仅仅处于起步阶段,一些制约因素阻碍了农产品网络营销的快速发展。
(一)农村劳动者整体素质不高,网络营销意识薄弱
随着中国互联网的高速发展,农村的网民数量也快速增长。根据中国互联网络信息中心(CNNIC)2010年《中国农村互联网发展状况调查报告》统计,农村网民规模已达1.25亿,占整体网民的27.3%。尽管农村网民规模增加迅速,但整体素质不高无法满足农产品网络营销要求。根据第二次全国农业普查数据统计至2006年,全国农业从业人员34874万人,文盲占9.5%,小学占41.1%,初中占45.1%,高中占4.1%,大专及以上占0.2%,而农村网民学历也普遍不高,初中以下学历占62.5%。数据表明我国农民文化素质与美国等发达国家相比仍存在很大差距,农村网民文化水平也相对较低。而且需要注意的是,在中国农村,网络音乐、网络视频、网络游戏以及网络聊天成为农村网民使用互联网的主要目的,其用户的规模均超过了5000万人,也就是说大部分上网的农民仅为娱乐目的,利用其进行生产经营的少,这也与文化素质低导致的经营意识差有关。我国农民特别是农村网民文化程度低,直接影响着他们接受新知识和各种信息的能力,制约着他们的思维水平,使他们不易接受网络营销这种新的营销方式。
(二)农村信息化基础薄弱
根据《2010年全国电信业统计公报》显示,随着最后一批行政村开通电话,我国已全面实现了“村村通电话、乡乡能上网”的“十一五”农村通信发展规划目标。此外,已有19个省份实现所有自然村通电话,75%的行政村基本具备互联网接入能力。此外,在“信息下乡”方面,建成“农信通”、“信息田园”、“金农通”等全国性农村综合信息服务平台,涉农互联网站接近2万个。尽管我国农业信息化取得较大的发展,但仍存在一些问题亟待解决:农业信息基础设施比较落后,投入不足;农业信息化网络和传播体系不健全,而且导致农业信息技术的研究开发不足、信息服务业落后和农村信息资源稀缺;农业信息化程度不高,农村信息服务产业化水平低,信息进村入户难,且地区间发展不平衡;农业信息化法规制度建设滞后,政府没有很好发挥主导作用,由于农业信息化立法和制度建设滞后问题,使农业信息化建设缺乏法律和制度保障,农业信息市场管理无法可依,不能实现农业信息收集、整理、筛选和传播的规范化、制度化和法制化。
(三)缺乏良好的网络营销环境
1.网络安全度低,网民缺乏对网络交易的信任
在网络营销领域,人们对安全性的置疑是一个主要的阻碍因素。一方面是技术安全质疑,如网上交易的支付问题,网民网络交易信任水平偏低,仅有29.2%的网民认为网上交易是安全的,不到四成的网民愿意在网络上填写真实信息。虽然目前中国互联网商务类交易有了长足的发展,但是较低网络交易信任度成为商务类应用发展的障碍之一。另一方面是信用安全问题,目前我国的信用体系还不健全,在商品交易过程,假冒伪劣屡禁不止,商业欺诈行为时有发生,市场行为缺乏必要的自律和严格的社会监督等等。这些均造成网民的网络交易的信任度低,而农产品由于其易腐性和非标准性,使消费者对通过网络方式购买更加持怀疑态度。
2.消费者对农产品网络营销方式的接受度不高整体来看,网络商务交易类使用仍然处于较低的水平,其中网络购物普及率为26%,而且目前网络购物大多集中于电器、服装等产品,消费者对于农产品仍习惯到现场亲自购买,对农产品网络营销的方式观念上还没有接受,甚至不了解、不关注。2009年上半年有4529万网民访问过农业、农村类网站,占网民总数的13.4%,而86.6%的网民没有访问过涉农网站,如果再涉及到网络查询、购买、销售农产品的网民数量将更少。作为生产者和消费者的农村网民利用网络进行电子商务活动也不多,截至2010年12月底,农村网络购物使用率为20.1%。另一方面,我国目前还缺乏对农产品的标准化管理,农产品的质量、规格等的非标准化,使消费者难以像购买其它产品那样在网络上进行价格和质量对比,抑制了其消费行为。
(四)农产品物流体系无法满足网络营销要求
我国农业生产大多是单户经营的形式,很难达到经济规模。另外,农业生产资料的分散采购和农产品的分散销售也具有自发的盲目性,很容易导致设施利用率低,生产要素的供应时间长而不稳定,物流成本过高。农业专用运输工具也很缺乏,技术装备落后;存储条件不足,加工处理水平低,并且不少农业产品的分类、分级、分等大多凭人工感觉,误差过大;产品包装从材料到包装管理都没有统一标准,给农产品的储存、运输和加工造成一定困难,严重影响了农业物流活动的质量、效率和效益的提高。农业物流社会化、市场化程度仍然很低,农资生产企业、农产品生产企业和农民习惯于自行进行物流储存、运输。由于缺少足够的用户,第三方农业物流发展不完善,规模和实力都比较小。
二、美国开展农产品网络营销的经验与特点
(一)农业信息化高度发达是农产品网络营销基础
美国是世界电子信息产业的第一大国,农业信息化是在信息技术和市场经济高度发达的背景下,与整个社会的信息化同步发展的。美国政府十分重视对农村信息技术基础设施投入,互联网在美国农村普及迅速。根据美国农业部(USDA)统计报告,2007年美国共有农场2196791家,其中配有互联网接口的农场数量达到了56.5%;拥有电脑或租用电脑的农场数量为59%。并且美国农村高速上网日益普及,2009年农村家庭宽带普及率达到46%。互联网在美国农场的普及有力的促进了美国农业电子商务的发展。据统计,2003年以来,美国农业电子商务的销售额以每年25%的速度增长,而同期全美零售额的增长速度仅为6.8%。16%的农民从事网上购买业务,农业电子商务占总电子商务的8%,在各行业中列第5位。同时,美国拥有完备的农产品市场信息体系。通过立法规定由美国农业部农产品销售局(AgriculturalMarketingService,AMS)负责收集和农产品市场信息,并且主要通过网络无偿提供信息,农业从业人员可依据网上实时市场信息,寻找最佳交易对象,确定最佳交易时机,提高了经济效益。另外,美国还建立健全了农业信息化法规并注重监督,依法保证信息的真实性、有效性及知识产权等,维护信息主体的权益并积极促进信息的共享。
(二)农产品标准化监管体系为农产品网络营销提供保证
美国的农产品标准体系主要存在于各种生产技术和操作规范之中,如危害分析关键控制点系统(HACCP)等。同时建立了完善的农产品标准监管体系。美国对农产品的质量监督执法把重点放在对污染、疾病、加工、残留、守法和经济欺骗6个危险领域进行“关键控制”,在绿色、优质农产品进入市场前实施识别标志制度。美国的食品安全已成体系,它以强有力的、灵活和科学的联邦和州的法律为基础,同时也赋予食品行业必要的食品质量控制权力。政府各有关机构和食品生产等部门基本上能做到有效的配合与协作。同时,美国食品安全体系重视预防和以科学为基础的风险分析和预防,即美国食品安全法律、法规及政策都考虑了风险,并有相应的预防措施。质量、规格等均实行标准化的农产品,降低了消费者由于通过网络方式无法直接感触产品而造成的质量和品质方面的担心,对农产品网络营销提供了保证。
(三)发达的农产品流通体系为网络营销提供渠道
美国作为世界上最大的农业生产国和出口国之一,不仅其农业现代化水平高,农业劳动生产率高,农产品流通模式也非常先进,有利地促进了农产品网络营销。美国农业物流组织大体有三种:一是从事农资和农产品流通的各种私营和股份制企业,如农商联合体、产地市场或中央市场的批发商、零售商、商、加工商、储运商和期货投机商等;二是农场主参加的各种农业合作社;三是政府的农产品信贷公司。这些物流组织承担了全美农资和农产品的运输、保管、装卸搬运、加工、包装和信息传递等,在美国农业物流发展中发挥着积极的作用。计算机管理系统、条码技术、射频技术被普遍应用,信息传输快捷而准确,大大降低了农业物流企业的单据处理、人事、库存等运行成本。同时,在发达的通讯设施支撑下,农业物流企业可以根据生产和销售的具体要求,及时组织农资和农产品的供应,避免大规模的仓储消耗。
(四)高素质农业劳动者为农产品网络营销奠定了前提条件
美国非常重视农业教育、科研和推广,注意提高劳动者素质。根据2007年美国农业部《农业资源管理调查》(ARMS)全国有3500所中学开设农业职业教育课,约有1/3的高中学生进修。此外,美国还有近5万个农村俱乐部,帮助农村青年学习各种专业技术,提高他们的经营管理能力。美国的农业劳动者普遍受到了较好的教育,素质较高,具有大学以上学历的占24%,完成部分大学课程的占25%,高中学历占42%。农产品网络营销需要农业管理、计算机、网络和营销管理等知识的综合运用,美国完善的农业教育体系下培养的高素质现代农民,完全可以满足农产品网络营销这一要求。
三、促进我国农产品网络营销健康发展的建议
我国农产品网络营销应积极借鉴美国等发达国家经验,结合中国的国情,从人才培养、硬件设施、物流体系等方面全面改进,发展符合中国实际情况的农产品网络营销。
(一)加强网络基础设施建设
完备的农村网络基础设施是开展网络营销的前提。虽然我国农村网络基础设施规模一直呈高速增长,但考虑到我国农村人口比例和农业在国民经济中的重要地位,我国农村网络基础设施还相当落后,城乡差距巨大。应由各级政府加大对农村网络基础设施的投资,加快农村网络建设,提高网络质量,及时将农业科技知识和农产品市场信息通过网络作为公共产品提供给农业企业和农产品消费者。同时,对投资于农村的民间资本积极引导,对农业企业和农户在筹集建设资金,网络设备设施购置和网络接入等予以一定的优惠政策。
(二)健全法律法规,建立信用管理体系
规范的农产品网络营销市场,特别是C2C和B2C,双方如果没有相应的法律和信用管理作为对买卖双方进行约束的基础,那么由于网络营销中的虚拟性,必然造成双方的不信任,所以农产品网络营销必须有法制基础和信用基础。政府应加快对网络营销的立法,在消费者隐私保护、信息安全、知识产权保护、税收征管、交易监督等方面填补法律空白,规范农产品网络营销主体行为,为农产品网络营销健康快速发展提供一个健全的法律平台。同时,政府要积极建立信用管理体系包括国家关于信用方面的立法、执法;政府对诚信行业的监管;行业自律等方面制定相关法律,为网络营销形成互信的氛围。
(三)提高农产品网络营销主体素质
农产品网络营销主体需要掌握充足的网络知识和营销知识,具备较高的综合素质,但目前我国农产品网络营销的主体———农户或者农业企业,在这些方面还远远达不到要求。结合我国农民普遍文化素质不高情况,政府一方面要在农村义务教育阶段就引入网络教育,普及网络知识,另一方面加强成人教育培训,有针对性的开设培训项目,并提供网络营销的技术与知识支持。同时,鼓励农业协会组织积极参与网络营销。对于农业企业,可以通过培训等方式提高经营者农产品网络营销的意识,培养、引进网络营销人才,对有一定实力的企业可以建设企业网站和数据库,与专业机构合作,树立企业形象,形成产品品牌。
(四)完善农产品物流配送体系
由于农产品的鲜活易腐性,利用完备的物流配送体系使农产品能够快速到达消费者手中至关重要,这需要政府和企业共同参与。政府应加强在公路、铁路等设施投资力度,形成覆盖全国的交通网络和信息网络,为物流企业的发展提供良好的外部环境。农产品物流企业要积极运用现代物流技术,借鉴国外在电子商务物流管理方面的成果,通过政府与企业合作,建立符合我国国情的信息网络和物流网络。同时,要大力发展第三方物流,利用第三方物流在管理经验、人才、技术、理念等方面都具有一定的优势,对农产品电子商务交易中供求双方的所有物流活动进行全权,为客户提供快捷的服务。
篇7
由于方便、快捷,电子银行越来越为银行和客户所青睐,其业务量在银行业务中的占比逐渐增加。与此同时,电子银行的安全问题也引起了越来越多的关注。近两年,网上银行发生的安全事件增加了人们对电子银行安全性的担心,英国破获黑客盗划2.2亿英镑的新闻,让客户疑虑自己的财富是否会在眨眼间化为乌有,所以不少人选择了小规模、低频率使用网上银行的下策。而对于银行来说,安全事件给银行造成声誉和经济上的重大损失,而且今后还可能面对赔偿诉讼。如何保证电子银行的安全、有效防范风险成为各银行的头等大事。
电子银行的安全问题千头万绪,要分析清楚,还得从电子银行的系统架构和风险点说起(见图1)。
电子银行风险点
操作系统的安全
操作系统安全的主要考虑有:(1)连续无故障运行天数。(2)超级用户指令保管与使用。操作系统的口令是系统安全的命门,一旦超级用户指令被人知晓,该知情者就可以远程控制计算机,进而修改数据库用户的密码,从而无障碍地进入数据库系统进行任何操作。(3)压力指标。操作系统提供的缓冲空间、进程数等是数据库、应用软件运行的基础参数,需要根据运行情况进行参数最优化配置。通常操作系统要与应用系统一起进行压力测试,以便测出业务量等极限值。针对极限值,把系统装备相应的预防、处理、应急机制,如自动或人为分流流量、报警等,避免系统瘫痪。
数据库的安全
数据库安全的主要考虑有:(1)操作系统登录时的用户名与口令如果泄密将危及整个数据库的安全,数据的修改将无法控制。(2)数据库的用户名和密码不要简单得让人猜出来,不少系统就使用用户名sa和口令sa,这样做不但使数据库安全受威胁,操作系统的安全也受到威胁。因为可以通过一种数据库远程控制机制控制远程操作系统。(3)数据库操作审计,将运行主机上所有数据库操作及数据变更写入日志。这个日志将迅速膨胀,需要专门的日志管理员进行外部备份和清理,否则系统硬盘过一段时间就会涨满。但是,中小银行可能会屏蔽数据库审计功能,以减少日志清理和管理的麻烦。这样,数据库安全失去了重要的、可跟踪恢复的操作监视手段。(4)数据同步、一致性问题。数据操作是以事件驱动的,事件没有完成,则数据库将自动恢复到事件前状态。软件编程要注意应用数据表之间的逻辑一致性,否则,数据挖掘就得浪费大量的时间清理无效数据。
核心系统的安全
第二代核心系统主要有信贷、柜台、账务、现金管理等,第三代核心业务系统模型则包括了客户关系管理、风险管理、市场营销分析等模块。第四代核心系统正在建设当中,思路更加清晰,更加强调数据共享和SOA架构,更好地进行业务流程整合与信息管理整合。
核心系统安全的考虑包括:(1)源程序是否有漏洞、后门和错误代码。由于当代银行软件主要采用的是黑匣子测试,而不是白匣子测试,因而大量“死角”无法发现,隐藏的风险是较大的。2007年底,一客户在广州市某银行ATM机上取现金1000元,而账户却只扣一元,客户因取现17.5万元被判重刑而引起争议。其实在这个案件中,银行过错在先,因为银行软件测试没有发现程序错误。(2)系统压力测试。如某银行的基金理财平台属于核心系统,由于股市行情的井喷,致使2007年8月的一天网上银行占用主机资源过多,主机Down机几个小时。这种现象断断续续持续约一个月时间,银行其他业务也受到影响。事后,该银行制定了应对策略,让分行分流部门网上理财业务。分行业务数据通过电信、网通专网与总行相连,避免流量都挤在公网入口的局面。高峰期,专网的传输速度比公网快,速度有保证。另外,在分行增设业务流控制界面,一旦全国行情井喷,则由分行控制流量,避免由于理财产品等边缘业务导致整个核心系统瘫痪的恶性事件。(3)核心系统的管理员用户名和密码。(4)核心系统的易维护性、易扩展性。如果元数据标准等标准化建设达到了一定的水平,则系统容易扩展核心系统的功能,共享核心系统的数据。同时,核心系统如果获得越多的子系统的数据,则越可能做数据挖掘等建模工作,而风险管理、管理决策、客户分析等都离不开数据挖掘和商务智能。(5)版本升级、新产品上线、定期系统在线清理、操作运行主机等操作行为的风险控制。在核心系统down机的严重故障中,部分原因恰是系统切换、系统升级或新产品上线欠周全造成的。操作运行主机要有一定的程序要求,要求双人共同操作,且不可进行试验性操作。试验性操作要在备份机器上进行,确认无误后才可在运行主机上操作。另外,主机长年累月地运行,不可避免地会出现内存、进程等方面的问题,需要人为适当干预。随着硬件功能越来越强大,以及SOA设计理念和设计能力的普及,核心系统的能力范围会逐渐扩大,安全性也越来越有保证。(6)数据备份与系统备份。大银行都有南北两个异地数据中心,每个数据中心有本地同步备份,共有四套系统。目前,监管部门强调在数据中心灾备就属于核心系统安全的重要范畴。
路由器、入侵检测、防火墙的安全
路由器提供了网络连接的路径。入侵检测可以对非法访问内部网络的数据包进行检测并预警。防火墙是通过对网络层传输的数据包中的目标地址进行检测,控制数据包的流向,从而避免对核心系统的非正常访问。如果路由器的端口密码被人攻破,则黑客可以通过直接添加路由,使得外来的访问变得合法。这时,获得的内网访问能力是十分危险的。
区分外网与内网是重要的安全方法。一般对外网的防护要严格些,而对内网的防护则简单得多。某证券公司严禁客户在内网上炒股,就是担心客户反复试验出总部主机的密码。因为内网没有设置相应的安全防护措施。
网上银行包括个人网银和企业网银。由于个人网上银行功能日益丰富,如汇款、基金买卖、外汇买卖、黄金买卖、银证通、代缴费、网上商家等,数量庞大的客户群的集中操作给核心系统造成了巨大压力。
应用软件服务器
应用软件服务器处在客户端和核心系统之间,解决渠道的多变与核心系统稳定之间的关系。花旗银行的产品达6000个左右,这种方式明显保持了核心系统的稳定。我国银行核心系统每五六年重新设计一次,达到核心系统稳定性与灵活性的统一,每过五六年银行的硬件就要更新一次。
应用服务器通过数据接口与核心系统相连,也需要有相应审计措施跟踪人为操作。否则,由于超级权限造成的对客户数据的直接、非法修改,会危及系统的安全。黑客也可以攻击应用服务系统,从而修改重要客户资料。内网用户也可以攻破应用服务器的关键密码,以获得超级权限。
应用服务器一般采用双备份、双线路方式,一旦由于硬件损坏等原因造成系统故障,可以迅速切换到正常系统。
网络传输的安全
现有网络安全技术不少是用来解决网络传输数据安全问题的,如数据加密、数字认证、安全标准。数据加密主要有对称加密算法DES和非对称加密算法RSA。从理论上说,有些现行算法已经被数学家攻破,能够在现有条件下解密,所以随着计算机芯片速度的不断提升,有些算法需要淘汰。
数字认证技术,包括数字签名、数字证书、生物特征识别等,正面很难攻破。但是每一种技术都存在软肋,通常这些认证证书的保管等是软肋。
安全标准有SSL、SET。这些标准保证了交易的不可否认性,以及网络传输数据的不可修改性。
客户端的安全
终端用户的安全是最脆弱的,攻破的成本也最低。主要问题有:
数字证书文件被病毒窃走。这种软证书比硬证书的安全性低,存在硬盘和外设中,病毒可以将证书文件通过网络传给主人。数字证书的弱点在于证书的保管,如硬件证书被挪用,软证书被复制。
网银密码被木马程序窃走。网银大盗病毒可以窃取客户在键盘上输入的账号和密码,并通过邮件发给病毒的主人。英国最近破获的金额达2.2亿英镑的国际大案,就是黑客知道客户的账号和密码后,转出客户资金。对付这类病毒的方法除杀毒、系统打补丁外,可以采用软键盘,即在屏幕上出现键盘界面,用鼠标点击屏幕上的相应键符来代替手工键盘输入。用这种方法,病毒无法捕捉键盘输入信息。
信用卡账户和密码被窃取。现在信用卡采用的是磁条技术,极易仿造。由于信用卡都是标准化的,其磁条信息的格式是已知的。如果知道了卡号,就可以使用专用的写卡器,写入卡号,伪造出一张信用卡。知道了密码,该信用卡可以在取款机上取款。要想从根本上解决这个问题,只有采用更新的EMV2000技术。这是一种多操作系统的IC卡技术,携带不可复制的加密区,保证IC卡的不可复制。但是,从目前的磁条信用卡标准向EMV2000智能卡标准过渡,成本很高。尽管我国监管机构积极推进信用卡向EMV2000标准迁移,但实际进展不大。
POS系统。如果设法通过客户输入密码的操作来获得客户的密码,则客户资金就危险了。
客户对账号、密码、证书的管理是网银、手机银行、ATM机、POS系统等薄弱之处,此外还有钓鱼网站法,如骗子网站省略,其页面通常做得与实际网站省略的页面几乎完全相同,以欺骗信用卡客户输入用户和密码。他们的主要作案手法,是篡改公网上指向实际银行的链接地址,指向钓鱼网站地址;或者在BBS论坛等网页空间设置钓饵,文字上看是某某银行,实际链接地址却是钓鱼网站地址。由于钓鱼网站域名与真实网址域名相似,没有警惕性的人是注意不到这些细微差别的。客户一旦受骗输入账户和密码,账号和密码就被窃取了。
客户端的安全方面,银行有义务教育、协助客户保持账号、密码、证书的安全。建议建立反钓鱼网站法律、组织、技术措施,动态跟踪钓鱼网站。客户使用简单但可靠的安全方法,如输入网址、使用动态口令卡、取款短信提醒服务、支付的计算机绑定等。对于中小银行的企业银行业务来说,生物指纹识别是一种可靠的和使用简单的方法。但这种方法对大银行不适用,因为目前指纹识别的技术还不很成熟,采样多,识别时间长。对于大银行来说,几亿客户量的指纹读写是系统繁重的负担。
电子银行安全不止包括技术安全,还包括信息安全。敏感数据被删除、窃取、篡改、非法访问,用户身份被冒充,交易被抵赖,机密信息被公开等等,都是信息安全。我国还缺少对公开客户信息方面的法律惩戒措施,如果与国际惯例接轨,则要颁布隐私保护法等相应法律。
风险防范对策
银行转变观念,主动承担起电子银行各个环节的安全义务。以前我国银行在客户资金被盗问题上采取了拒绝赔偿的立场,使银行声誉到影响。所以,银行不能采取驼鸟政策,应该主动采取措施保证电子银行的安全,而不能将责任全部推给终端客户。
技术和管理并重。弱技术配强管理的电子银行安全效果,与强技术配弱管理的安全效果是一样的。银行要通过强技术强管理的组合来保证电子银行的安全。
所有小型机、大型机的登录密码,数据库登录密码都要复杂得让人记不住。可以采用双人或多人复合密码的形式,各人记一段,分段保密。但是也要避免密码保管过于复杂,以免导致密码遗失。要加强对密码保管方式的研究,可以适用保密级别的方法。当然,再怎么保密,还得基于对人的信任。如果对所有人都不信任,那么密码保管成本将相当高,使用起来也相当麻烦。
运行主机上的所有操作都要有可追踪的记录。无论是操作系统操作,还是数据库操作,都要由系统自动记载。对于应用软件的操作,在数据表中要有相应的操作记录,供操作风险审计员使用。一旦发生重大问题,可以依靠这些记录来确定责任人和责任原因。否则,责任无法定位的系统从根本上就不是安全的系统,是十分可怕的。
运行机双人操作、版本升级管理、备份等的管理制度。运行机双人操作,避免操作人因为情绪激动和侥幸原因而人为导致重大操作失误。各银行在版本升级管理方面是交了学费才总结出一套操作规程经验的。备份有灾备、备份数据中心、系统热备份等不同级别的方法和措施。
不断就最新的安全技术进行实验使用,跟踪国际电子银行安全技术,参与国际交流。灾备中心平时就是实验中心,可以就最新的安全技术进行实验性使用。银行对于软硬件的使用,偏好于稳定性好的技术系统,而不是技术最新的不稳定技术。银行通常要等新技术通过其他实际部门一段时间有效使用后,才大规模地使用。新技术有入侵检测技术、防火墙技术、加密技术、反病毒技术、数字认证技术、安全标准等等,银行要加强对这些技术的弱点的研究和把握,以便分析电子银行安全所处的态势,并研究实际中发生的安全问题的原因,提出对策。矛与盾总是此消彼长,任何一门技术总有破解的新方法。同样,新技术被破解之后,更新的技术又会出现,而且风险防范的技术也相应演化。对于安全态势和技术的研究是目前我国银行的弱点,需要建立相应的合作机制。银行要独立、自主地关注电子银行的安全问题,而不能完全依赖第三方安全公司。银行要在电子银行的安全领域有所作为,有自主知识产权的产品和理念。
设置客户端电子银行安全保障岗位。银行总行应有相应的岗位就目前客户端的电子银行的安全问题进行调查、分析,提出对策,并反馈、主导建立电子银行客户端安全保障机制。安全既是技术又是管理,可以通过强化技术来改善安全管理的预见性、可控性,在保证整体安全效果的情况下,降低安全管理的难度和风险。
备份和应急机制。在市场成熟技术条件下,投入越大,安全水平越高。但是,投入水平与安全水平并不成线性关系,而是非线性关系。当安全要求达到阀值时,市场上没有相应的安全产品,此时需要进行研发,或者为了把安全水平提高一点,需要几倍的投入。在一套系统的运行故障率是a的情况下,两套系统热备份运行时的故障概率是a2。工行要保障系统运行的正常率是99.99%,从概率学来说,若两套系统同行运行,自动切换,一套系统的故障率就能容忍达到1%的较高故障水平。
正是由于高安全的高成本,银行应该有计划地加大对安全的研究性投入,包括安全产品、技术、标准的投入。从机会成本上说,这是划算的。电子银行应用的首要问题就是安全问题,银行有义务在此领域保持领先地位。
绝对的安全是不存在的。所以,要建立应急机制。应急机制有技术应急和管理应急。笔者认为,没有必要建立千年虫那种级别的应急机制,成本太高,而可以建立中等级别的应急机制,比如说切换系统演练。对于异地备份系统来说,由于数据不同步,系统切换就面临着无从考证的数据包丢失问题。这将使银行面临复杂的举证责任。如果是客户取钱没有入账,客户可能不会主动找银行退钱。但若是客户的系统入账没有收到,而出账已经划账的情形,客户必然要求银行核实并纠正错误。银行可以考察账户的资金划出流向,一般来说是可以追踪的,通过横向不同账户和纵向不同时间的对账,可以发现账户的真实改变情形。一套运行系统,银行基本上需要四套系统配套,本地备份一套,异地备份一套和异地的本地备份一套。这就是电子银行安全的备份成本。
在银证通、银期通等系统中,常会出现单边账情况,如2007年第三方存管业务的高峰期时,银行系统无法满足证券交易系统的大量交易和实时性要求,反复出现单边账情形,双方日终对账要对到午夜十二点,有时甚至到凌晨三四点。
制定标准与法律,加强监管。借鉴国外标准,修改完善现有电子银行安全标准,包括安全建设、运行管理、安全组织设置等。企业的软件开发、安全达标,以及监管机构的安全监管都依据此标准,以此提高电子金融的安全水平。我们要做以下方面的工作:完善信息安全的行业规范与法规;系统安全评估;信息系统战略规划;系统和网络安全;业务持续性经营计划;外包业务监控。不止安全标准,基础标准、技术标准、管理标准、应用标准等都会对电子银行的安全产生影响。颁布《电子银行安全法》,以便对电子银行安全的义务与权利认定、犯罪量刑等做出框架性的规定。业已生效的《电子合同法》、《电子签名法》为电子银行的发展奠定了基础。加大对电子银行犯罪的打击力度,保护消费者的权益,将是电子银行再一次爆发式增长的重要推动力。短期内,借鉴《萨班斯法案》加强对上市银行的信息化监管。
利用ITIL进行信息技术基础设施建设。作为银行信息化的参考模型,可以指导包括网络建设在内的银行基础技术设施升级改造。软硬件方面的基础性投入如存贮系统、入侵检测系统、网络管理监控系统等,是必要的,而多条专网则保证了稳定的带宽。这些投入通常是很大的。对于那些中小银行,可以探索外包方式。
