电子商务可行性研究报告范文
目录
正文
第一篇:电子商务项目可行性研究报告基本格式
电子商务项目可行性研究报告基本格式
一,引言
(一)编写目的
说明编写本电子商务项目可行性研究报告的目的,指出预期的读者。
(二)背景
说明:
(1)所建议实施的电子商务项目的名称;
(2)本项目的提出者,实施者及用户;
(3)本项目同其他系统或其他机构的关系
(三)定
义
列出本可行性研究报告中用到的专门术语的定义和外文首字母组词的原词组。
(四)参考资料
列出必要的参考资料,例如:
(1)本项目的经核准的计划任务书或合同,上级机关的批文;
(2)属于本项目的其他已发表的文件;
(3)本可行性研究报告中所引用的文章,资料,包括所需用到的各类标准。
参考资料中需要列出文件资料的标题,文件编号,发表日期和出版单位,说明能够得到这些文件资料的来源。
二,可行性研究的前提
说明对所建议的开发项目进行可行性研究的前提,如要求,目标,假定和限制等。
(一)要求
说明对所建议电子商务项目的基本要求,例如:
(1)功能;
(2)性能;
(3)输出,如报告,文件或数据,对每项输出要说明起特征,如用途,产地频度,接口以及分发对象;
(4)输入,说明系统的输入,包括数据的来源,类型,数量,数据的组织以及提供的频度;
(5)处理流程和数据流程,用图标的方式表示出最基本的数据流程和处理流程,并辅之以叙述;
(6)在安全与保密方面的要求;
(7)同本系统相连接的其他系统;
(8)完成期限。
(二)目标
说明希望电子商务项目建成实施后达到的目标,例如:
(1)人力与设备费用的减少;
(2)处理速度的提高;
(3)控制精度或生产能力的提高;
(4)管理信息服务的改进;
(5)自动决策系统的改进;
(6)人员利用率的改进。
(三)条件,假定和限制
说明对本开发项目给出的条件,假定和所受到的限制,例如:
(1)建议系统的运行寿命的最小值;
(2)进行系统方案选择比较的时间;
(3)经费,投资方面的来源和限制;
(4)法律和政策方面的来源和限制;
(5)硬件,软件,运行环境和开发环境方面的条件及限制;
(6)可利用的信息和资源;
(7)系统投入使用的最晚时间。
(四)进行可行性研究的方法
说明对系统进行评价时所使用的主要尺度,如费用的多少,各项功能的优先次序,开发时间的长短以及使用中的难易程度。
三,对现有系统的分析
这里的现有系统是指当前实际使用的系统,这个系统可能是计算机系统,也可能是一个机械系统,甚至可能是一个人工系统。
分析现有系统的目的是为了进一步阐明开发新系统或修改现有系统的必要性。
(一)处理流程和数据流程
说明现有系统的基本的处理流程和数据流程。流程可用图表,即流程图的形式表示,并加以叙述。
(二)工作负荷
列出现有系统所承担的工作及工作量。
(三)费用开支
列出运行现有系统所引起的费用开支,如人力,设备,空间,支持性服务和材料等项开支以及开支总额。
(四)人员
列出现有系统的运行和维护所需要的人员的专业技术类别和数量。
(五)设备
列出现有系统所使用的各种设备。
(六)局限性
列出现有系统的主要局限性,例如处理时间赶不上需要,响应不及时,数据存储能力不足,处理功能不够等,并且还要说明为什么要对现有系统进行改进性维护,以及不能解决的问题,
四,所建设的系统
本部分内容说明所建设系统的目标和要求将如何被满足。
(一)对所建议系统的说明
概括的说明所建设系统,并说明在第二部分中列出的要求将如何得到满足,说明所使用的基本方法及理论根据。
(二)处理流程和数据流程
给出所建设系统的处理流程和数据流程
(三)改进之处
按第二部分中列出的目标,逐项说明所建设系统相对于现有系统的改进之处。
(四)影响
说明建立所建设系统可能带来的影响,主要包括以下几个方面。
1.对设备的影响
说明新提出的设备要求及对现存系统中尚可使用的设备需要做处的修改。
2.对软件的影响
说明为了使现有的应用软件和支持软件能够同所建议系统相适应,需要对这些软件进行的修改和补充。
3.对用户组织结构的影响
说明为了建立和运行所建议系统,对用户组织结构,人员的数量和技术水平等方面的要求。
4.对系统运行过程的影响
说明所建议系统对运行过程的影响,例如:
(1)用户的操作规程;
(2)运行中心的操作规程;
(
第二篇:电子商务项目可行性研究报告
项目商务计划书(提纲)
(一) 项目宗旨 (说明项目成立原因,主要是市场要素的说明)
(二) 项目公司
2-1 公司的现状简介
2-1-1 基本景况
公司名称、地址、注册、电话、网址、法人等
2-1-2 公司架构
公司股权结构、管理架构、管理团队
2-1-3 经营业绩
拥有的资源、商誉、知名度、收入增长幅度
2-2 公司的服务产品
2.2.1. 公众服务:
2.2.7.电子商务平台
2.2.8.网络软件开发与技术服务
2-3 公司竞争优势
2-3-1 企业自身优势
2-3-2 行业相对优势
(三) 项目发展计划
3-1 资产并购计划
3-1-2 xx公司得失
3-1-2 aa公司得失
3-2 合作发展策略
3.2.1.合作发展战略原则说明
3.3.2.发展方向
3-3 商务运营模式
3.2.3.核心技术 (重点内容)
3.3.商务运营模式 (重点内容)
3.3.1.渠道共享
3.3.2.有偿服务
获利服务构成
(表格图形表示)
3-3-1 信息处理模式
3-3-2 有偿服务模式
3-3-3 收费赢利模式 (重点内容,就是市场模型,是投资方重点考察部分)
(四) 市场前景展望
4-1 市场预测
4-1-1 市场要素分析
4-1-2市场规模预测
4-2 市场定位
4-2-1 网站经营方针
4-2-2 网站形象风格
(五) 投入产出预算
5-1 追加投资预算
5-2 投入产出预算
5-3 经营效益指标
根据上述五年收入推算制定五年期现金流量表,由此测算出:
1、 内部收益率
2、 财务净现率(按风险贴现率)
3、 投资回收期(动态)
5-4 盈亏平衡分析
1、 价格盈亏点
2、 销售量盈亏点
3、 成本盈亏点
高新技术研发基地项目建议书
一、项目概况
⒈项目名称
八达岭镇高新技术研发基地
⒉项目背景
随着经济全球化进程不断加快,世界著名跨国公司为了方便进入中国市场,需要开发为中国市场量身定做的技术产品,为解决研发与生产脱节的问题,纷纷要求在中国设立研究开发基地。因此加快建设高新技术研发基地,吸引国际公司入住,是地方乃至一个地区经济发展的有力依托。
⒊项目必要性及依据
高科技研发基地需要适宜的外部环境,需要以国际大都市为依托,具备与国际接轨的交通、通讯、金融、商业、技术、人才、市场、政策配套等外部环境,该区紧邻中关村科技园区分区“八达岭经济技术开发区”因此在建设环境上以及高新技术产业发展中都会有较强的竞争力。
二、项目建设初步选址及建设条件
⒈项目建设初步选址
该项目拟建在八达岭镇外炮村西(原八达岭镇工业小区)东到外炮村,南至京张高速,西、北与“八达岭经济技术开发区”交界。
⒉项目建设条件
该项目拟建地,交通方便,各市政配套设施,水、电、路齐全,基本做到“七通一平”。
三、项目建设规模及内容
⒈项目建设规模
该项目预计总占地约270亩,充分发挥其与“八达岭经济技术开发区”的优势,按照统一规划统一发展的原则,构建一个国际一流的融合各具特色的建筑系统、绿色生态系统于一体的高新技术产业园区。
⒉项目内容
适应国内外市场需求,大力发展高技术含量、高附加值、高创汇、高市场占有、高关联度、低能耗、低物耗的产品。根据“发挥优势、突出重点、滚动发展、形成规模”的原则,重点支持微电子、现代通信、计算机及软件、新材料、生物工程等领域的高新技术企业,努力形成集团优势、规模优势和整体竞争优势。
四、环境影响
该项目倡导高科技、无污染、绿色环保,产业结构虽然以工业为主,但对环境无任何影响。
五、投资估算
预计总投资约3000万元,主要资金来源为自筹资金、扶持资金及银行贷款。
六、建设进度初步设想
该项目分三个阶段完成,第一阶段为基础设施建设期,即高新技术研发基地的市政配套设施建设。第二阶段为招商期,即根据研发基地的产业规划进行招商引资,第三阶段为规模建设期,即符合产业规划项目在基地内进行规模性建设。
七、经济效益和社会效益的初步估算
该项目预计总投资约3000万元,随着项目的不断进驻,大约五年能够收回全部投资。
八、结论
当今世界,高科技产业带动结构调整和经济持续快速增长已成为全世界经济发展的大趋势和新潮流,兴建一个高新技术研发基地,以新型高科技含量的项目,带动地区产业的发展,作为八达岭地区的一个有益补充,是非常必要的,充分利用该地区的地域优势,发展高新技术产业必将成为八达岭地区经济的又一亮点。
项目建议书
(一)项目建设目的和意义
项目提出的背景(改建、扩建和更新改造项目要简要说明企业现有概况)和依据,投资的必要性及经济意义。
(二)产品需求初步预测
1.国内外近期和远期需要量,主要消费去向的初步预测。
2.国内外相同或同类产品近几年的生产能力、产量情况和变化趋势的初步预测。
3.产品进出口情况。
4.产品在国内市场的销售情况和在国际市场上的竞争能力,进入国际市场的前景初步设想及销售价格初步预测。
非贸易产品(不出口和不是取代进口产品)可不作国外市场和产品进出口情况预测。
(三)产品方案和拟建规模
主要产品和副产品的品种、规格、质量指标及拟建规模(以日和年产量计)。
(四)工艺技术方案
简要概述原料路线、生产方法和技术来源。对引进技术和进口设备的项目,要说明国内外技术差距,必须引进的理由和引进国别厂商的初步分析。
(五)资源、主要原材料、燃料和动力的供应
1.资源储量、品位、成分以及利用条件的初步评述。
2.主要原料、燃料和辅助材料的种类,估算年需要量,来源和可能供应的初步意向。
3.水、电、汽估计需要量,供应方式和供应条件初步设想。
(六)建厂条件和厂址初步方案
建厂地区初步设想,建厂条件和厂址方案踏勘的初步意见。
对老厂改建、扩建和更新改造项目可简要说明承办企业基本情况,改建、扩建有利条件和厂址方案初步设想。
(七)环境保护
初步预测拟建项目对环境的影响,提出环境保护三废治理的原则和综合利用初步设想。
(八)工厂组织和劳动定员估算
(九)项目实施规划设想
(十)投资估算和资金筹措设想
1.投资估算
(1)建设投资估算
① 主体工程和协作配套工程所需的建设投资估算。
② 外汇需要量估算(均折算为美元计算,使用非美元外汇的要注明折算率)。③ 必要时采用影子价格或修正价格估算建设投资。
(2)流动资金估算。
(3)初步计算建设期贷款利息。
(4)老厂改、扩建和更新改造项目,要简要说明利用原有固定资产原值和净值情况。
2.资金筹措设想
(1)资金来源、筹措方式及贷款偿还方式。利用外资项目要说明利用外资的可能性。
(2)贷款利率、管理费、承诺费等情况。
(3)逐年资金筹措数额和安排使用设想。
(十一)经济效益和社会效益的初步估算
1.产品成本估算
(1)按国家现行价格估算产品的单位成本。
(2)必要时采用影子价格估算产品的单位成本。
2.财务分析
(1)静态指标
① 投资利润率。
② 投资收益率。
③ 投资利税率。
④ 投资净产值率。
⑤ 投资回收期(自建设开始年算起,如从投产时算起应予注明)。⑥换汇成本或节汇成本。
(2)借款偿还期初步测算。
(3)老厂改建、扩建和更新改造项目分析
老厂改建、扩建和更新改造项目的财务分析,原则上宜采用“有无对比法”,计算改、扩建后与不改、扩建相对应的增量效益和增量费用,从而计算增量部分的分析指标。根据项目的具体情况有时也可计算改、扩建后的分析指标。
3.国民经济分析
国民经济分析是从国家角度考察项目的费用和效益,计算分析静态指标的投资净效益率、净效益能耗(吨/万元)。
4.社会效益初步分析
社会效益初步分析,应根据项目特点及具体情况确定分析内容。
(1)对节能的影响。
(2)提高产品质量对产品用户的影响。
(3)对发展地区或部门的影响。
(4)对减少进口节约外汇和增加出口,创造外汇的影响等。
应有附件:
1.建设项目可行性研究工作计划。如需聘请外国专家指导或委托咨询的、出国考察的,要附计划。
2.邀请外国厂商来华进行初步技术交流计划。
第三篇:电子商务项目可行性研究
电子商务项目可行性研究
1. 可行性研究的概念
2.可行性研究的目的及依据
3. 可行性研究的类型
4. 可行性研究的内容
5. 可行性研究的步骤
6. 可行性研究和评价的方法
7. 编制项目可行性研究报告
电子商务项目可行性研究
1可行性研究的概念
2.可行性研究的目的及依据
3.可行性研究的类型 1.机会研究2.初步可行性研究 3.正式可行性研究
4.可行性研究的内容与方法 1.必要性研究 2.技术可行性研究3.经济可行性研究 4.投资效益分析方法 5.不确定性分析
5.可行性研究的步骤
6.编制项目可行性研究报告 1.可行性研究报告的内容2.可行性研究报告的内容要求 3.可行性研究报告编制案例
电子商务项目可行性研究
1. 可行性研究概述1.1可行性研究的含义 1.2可行性研究的目的1.3任务1.4可行性研究的类型1.5可行性研究的
依据1.6可行性研究的步骤
2.
3.
4.
电子商务项目技术可行性分析2.1常用的电子商务技术2.2技术可行性分析的内容 电子商务项目经济可行性分析3.1项目的财务评价方法3.2经济可行性分析的内容 电子商务项目实施可行性分析4.1内部管理可行性4.2外部环境可行性
第四篇:电子商务平台的可行性报告
文章标题:电子商务平台的可行性报告
电子商务可行性分析
根据中国互联网络中心(cnnic)的最新统计,截至2014年12月31日止,中国的网民总数已达到约一亿人!
而其中进行过网上购物的网民已达到31.67--即3000多万用户!而随着国内上网费用的下调,网民总数及网上购物的网民比例将有更大的
提
高。
可见在中国开展电子商务,即在网上开店的时机已经趋于成熟,有眼光的商家已经或正在纷纷建立自己的网上商店。
网上开店,好处多多,最主要的有以下几个突出的优势:
1、投资少,回收快,而且无所谓存货,所以特别适合小商店和个人在网上创业。
(1)从启动资金来看,传统的地面开店,门面租金加装修费,还有首批进货资金,少说也需要几万元的启动资金。而网上开店所需的启动
资金却少得[本文转载自[好范文网-http://www.haoword.com/找文章,到好范文网]多,按照我们的计划,你只要有一台可以上网的电脑和你的勤奋(是用来管理你自己的网站)您就可开店营业!网上商店比同等规模
的地面商店要低得多,在网上,您不用为增加营业面积而增加租金,也不用为延长营业时间而增加额外的费用。
(2)从流动资金来看,传统商店的进货资金少则几千元,多则数万元,而网上商店则不需要压资金,您完全可以在有了定单的情况下再去
进货。
(3)网上商店进退自如,没有包袱。传统商店当您不想继续经营时,您得先把原来积压的货物处理掉才行,而网上商店因为不需要存货,
也就没有这个包袱,您随时都可以更换品种,或者改行做别的生意。启动资金少,经营成本低,特别适合小商店和个人在网上创业。
2、销售时间不受限制,无需专人看守,却可时时刻刻营业。
网上商店无限延长了您的营业时间,一天24小时、一年365天不停地运作,无论刮风下雨,无论白天晚上,无须专人值班看店,您可照常营
业!
3、销售地点不受限制,小商店也可做成大生意。
尽管在地面上您只有一个小商店,或者干脆就没有门面,但在网上,您的生意却可以照样做得很大。一方面,网上商店不受店面空间的限
制。尽管您只是街边小店,在网上您可以拥有百货大楼那么大的店面,摆上一万种商品(只要您愿意);
另一方面,网上商店不受码头好坏的影响。无论您的码头好坏,就算您是在拐999道弯的小胡同里,在网上,客户一样可以很方便地找到您
的店子,不管客户离您的店子有多远,哪怕是离您十万八千里。
4、网上商店人气旺,赚钱没上限。网上人来人往,客流量赛过10个游乐场所!只要您的商品有特色,只要您经营得法,网上商店每天将
给您额外带来成千上万的客流量,大大增加您的销售收入。
《电子商务平台的可行性报告》来源于好范文网,欢迎阅读电子商务平台的可行性报告。
第五篇:电子商务研究报告
关于电子商务安全问题的浅析及解决方案的探讨 随着现代社会发展的日新月异,人们不再局限于传统的交易方式,同时,电子信息技术的迅速普及与广泛应用,使得电子商务成为新世纪人类的宠儿。作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的发展空间,其发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。
举个最明显的例子——电子支付问题。曾几何时,电子支付还是一个新鲜玩意,因其方便快捷受人追捧,当然对其安全的顾虑也一直存在。如今,越来越多的市民生活离不开这个部分——网上购物需要电子支付、水电费可电子支付、信用卡还款可电子支付,跨行转账,通过网上银行更可免交手续费。如今电子支付的使用较为复杂,设多个密码,又要key又要证书,都是为了保障使用时的安全。支付宝等第三方支付在线工具,还提供第三方托管服务,让用户在收货验货后才正式转账给卖家,这都是为了保证用户资金安全。然而,道高一尺,魔高一丈。尽管具有这些防范手段,但现在用户使用网银时仍存在安全隐患。据国内安全软件中心的数据显示,现在网络犯罪分子大多数利用两种手段诱骗与窃取网上银行账户信息——钓鱼网站与木马病毒、后门恶意程序植入。
随着电子商务应用范围的日益扩大,针对电子商务的各种犯罪活动也日益猖獗。国内外调查显示,52.26%的用户最关心的是网上交易的安全可靠性,超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。
近几年的电子商务安全案件表明:人员是网上交易安全管理中的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,有的竞争对手利用企业招募新人的方式潜入对方企业,或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后,迅速把客户资料、产品研发成果等机密出售给竞争对手,给企业带来了不必要的经济损失。
因此,本文主要针对电子商务的安全问题展开了以下的探讨。首先,我们要明确电子商务的安全性要求:(1)服务的有效性要求;(2)身份认证的要求;(3)数据完整性要求;(4)交易信息的保密性要求。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输
过程中为参与交易的个人、企业或国家提供可靠的标识。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
目前电子商务采用的主要安全技术有:(1)网络节点的安全。防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。(2)通讯的安全。在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。(3)应用程序的安全。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。(4)用户的认证管理。主要包括身份认证、ca认证等等。此外,还有安全套接层ssl协议,ssl通过数字签名和数字证书来实行身份验证,数字证书是从认证机构获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
就我国目前的发展情况而言,发展电子商务,就必须从以下几个方面来完善配套措施: (1)突破关键技术受制于人的瓶颈;(2)我国应尽快对电子商务的有关细则进行立法;(3)大力开发大型商务网站,发展与之相配套的物流公司;
(4)为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制;(5)建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询;(6)对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
基于我们所学的电子商务课程知识,在此主要对以下两点进行阐述。
一、关于私有密钥加密法与公开密钥加密法。密钥是借助一种数学算法生成的,它通常是由数字、字母或特殊符号组成的一组随机字符串,是控制明文和密文变换的唯一关键参数。对于相同的加密算法,密钥的位数越多,破译的难度就越大,
安全性就越好。目前,电子商务通信中常用的有私有(对称)密钥加密法和公开(非对称)密钥加密法。
(1)私有密钥加密,指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥a对信息进行加密而形成密文m并发送给接收方乙,接收方乙用同样的一把密钥a对收到的密文m进行解密,得到明文信息,从而完成密文通信目的的方法。具体到电子商务,很多环节要用到私有密钥加密法。例如,在两个商务实体或两个银行之间进行资金的支付结算时,涉及大量的资金流信息的传输与交换。这里以发送方甲银行与接收方乙银行的一次资金信息传输为例,来描述应用私有密钥加密法的过程:银行甲借助专业私有密钥加密算法生成私有密钥a,并且复制一份密钥a借助一个安全可靠通道(如采用数字信封)秘密传递给银行乙;银行甲在本地利用密钥a把信息明文加密成信息密文;银行甲把信息密文借助网络通道传输给银行乙;银行乙接受信息密文;银行乙在本地利用一样的密钥a把信息密文解密成信息明文。这样银行乙就知道银行甲的资金转账通知单的内容,结束通信。
(2)公开密钥加密法是针对私有密钥加密法的缺陷而提出来的。是电子商务应用的核心密码技术。所谓公开密钥加密,就是指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥a对信息进行加密而形成密文m并发送给接收方乙,接收方乙用另一把密钥b对收到的密文m进行解密,得到明文信息完密文通信目的的方法。具体到电子商务,很多环节要用到公开密钥加密法,例如在网络银行客户与银行进行资金的支付结算操作时,就涉及大量的资金流信息的安全传输与交换。以客户甲与乙网络银行的资金信息传输为例,来描述应用公开密钥加密法在两种情况下的使用过程。首先,网络银行乙通过公开密钥加密法的密钥生成程序,生成自己的私人密钥a与公开密钥b并数学相关,私人密钥a由网络银行乙自己独自保存,而公开密钥b 已经通过网络某种应用形式(如数字证书)分发给网络银行的众多客户,当然客户甲也拥有一把网络银行乙的公开密钥b。
私有密钥加密法与公开密钥加密法各有长短,公开密钥加密在签名认证方面功能强大,而私有密钥加密在加/解密速度方面具有很大优势。为了充分发挥对称加密法和非对称加密法各自的优点,在实际应用中通常将这两种加密法结合在一
起使用,比如:利用des来加密信息,而采用rsa 来传递对称加密体制中的密钥。这样不仅数据信息的加解密速度快,同时保障了密钥传递的安全性。数据加密技术是信息安全的基本技术,在网络中使用的越来越广泛。针对不同的业务要求可以设计或采取不同的加密技术及实现方式。另外还要注意的是,数据加密技术所讨论的安全性只是暂时的,因此还要投入对密码技术新机制、新理论的研究才能满足不断增长的信息安全需求。
二、关于电子商务安全管理体制。当前,我国电子商务建设中以技术为主的安全管理体制,忽视了人员对电子商务的安全影响。但近几年案例表明:企业缺乏针对内部人员的系统安全管理体制,是导致网络交易过程中泄密和企业利益损失的主要原因。为了加强企业电子商务的信息安全,我们提出如下建议:
(1)提高网络安全防范意识,定期由公司或安全管理小组承办信息安全讲座,只有提高网络安全防范意识,才能有效的减少信息安全事故的发生。
(2)建立电子商务安全管理组织体系。其职责是建立管理框架,组织审批安全策略、安全管理制度,指派安全角色,分配安全职责,并检查安全职责是否已被正确履行,核准新信息处理设施的启用、组织安全管理专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全策略、日常的安全运行和维护、定期的培训和安全检查等。
(3)制定符合机构安全需求的信息安全策略。安全执行机构应根据本信息网络的实际情况制定相应的信息安全策略,策略中应明确安全的定义、目标、范围和管理责任,并制定安全策略的实施细则。安全策略文档要由安全决策机构审查、批准,并发布和传达给所有的人安全策略还应由安全决策机构定期进行有效性审查和评估:在发生重大的安全事故、发现新的脆弱性、组织体系或技术上发生变更时,应重新进行安全策略的审查和评估。
(4)人员安全的管理和培训。首先,在人员录用时应做好人员鉴别,人员录用或人员职位调整时,一般要签署保密协议。其次对有关人员进行上岗培训,建立人员培训计划,定期组织安全策略和规程方面的培训。第三,落实工作责任制,在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责,对违反网上交易安全规定的人员要进行及
时的处理。第四,贯彻网上交易安全运作基本原则,包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。
(5)增强法律意识,促进电子商务立法。尽管在电子商务信息安全立法方面取得了一些成就,但总的来说,我国的电子商务立法还很不健全,对电子商务活动的安全保护缺少直接性;相关立法比较分散,而且效力不高;对新出现的情况缺乏适应能力;立法速度慢。这些都需要电子商务企业和国家有关部门不断探索,共同促进电子商务信息安全的法制环境建设。
实际上,安(请您继续关注好范文网www.HaoWoRD.COM)全就是一种风险管理。安全是相对的,而不是绝对的。快捷的电子商务在给企业带来发展机遇的同时,也使企业面临着各种安全风险。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。在企业走向电子商务时代,只有管理与技术并重,才能确保企业电子商务交易过程中的信息安全。
市场营销084班108065093 韩丽
108065095陈爱娟