电子商务管理范文精选
电子商务管理范文第1篇
关键词:电子商务;身份认证;防火墙
1引言
电子商务可以增加销售额并降低成本的优势,使得政府与企业都十分重视并推动电子商务的建设和发展。电子商务发展到今天,主要问题在于时空的分离导致了安全问题的出现,信息的安全性是当前发展电子商务最迫切需要解决的问题之一。研究和分析电子商务的安全性问题,特别是针对企业自身情况,充分借鉴以往电子商务系统开发的先进技术和经验,开发出符合企业特殊的电子商务系统,已经成为目前发展电子商务的关键,而安全体系的构建显得尤为重要。
2电子商务的主要安全要素
目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。时空的分离导致了安全问题的出现,电子商务交易双方(销售者和消费者)都面临安全威胁,电子商务的安全要素主要体现在以下几个方面:
2.1信息真实性、有效性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
2.2信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
3.3信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
3.4信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
3电子商务安全系统
网络安全是电子商务的基础。为了保证电子商务交易能顺利进行,要求电子商务平台要稳定可靠,能不中断地提供服务。任何系统的中断,如硬件、软件错误,网络故障、病毒等都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。
所以就整个电子商务安全系统而言,安全性可以划分为四个层次,
1)网络节点的安全
2)通讯的安全性
3)应用程序的安全性
4)用户的认证管理
其中2、3、4是通过操作系统和Web服务器软件实现,而网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
3.1网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供个相对更安全的平台。
防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.2通讯的安全
在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。建立SSL链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[论文网]
3.3应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
3.4用户的认证管理
1)身份认证
电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
2)CA证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
3)安全套接层SSL协议
安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。
SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Http、Ftp、Telnet等)以保证应用层数据传输的安全性。
SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
①服务器认证
客户端向服务器发送一个“Hello”信息,以便开始一个新的会话连接;服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。这样通过主密钥引出的密钥对一系列数据进行加密来认证服务器,从而建立安全的通信通道。
②用户认证
经认证的服务器发送一个提问给客户,客户则返回数字签名后的提问和其公开密钥,从而向服务器提供认证。SSL协议支持各种加密算法,实现简单,独立于应用层协议,且被大部分浏览器和Web服务器内置,便于在电子交易中应用。但SSL是一个面向连接的协议,起初并不是为了支持电子商务而设计的,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议不能协调各方面的安全传输和信任关系。为此,开发出了在网络应用层中专为电子商务而设计的SET协议。
4安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。对于所有接触系统的人员,按其职责设定其访问系统的最小权限。按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
5结束语
安全实际上就是一种风险管理。任何技术手段都不能保证1OO%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。
参考文献:
[1]吴洋.电子商务安全方法研究[D].天津大学,2006.
[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005,(06)
电子商务管理范文第2篇
电子商务的组成
在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、CA认证中心、物流配送体系和银行。它们通过Internet网络连接在一起。形式如图1所示。
图1:电子商务的组成
电子商务中的安全
Internet是一个开放的公网,基于Internet的电子商务给商家、企业和个人带来了新的机会,同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下,安全是一切交易行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。
我们认为“安全=管理+技术”,安全是一整套体系,单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、CA认证技术、数据加密技术和帐号口令技术。
1.防火墙技术
对于外部恶意攻击,针对“黑客”入侵,采用防火墙(FireWall)技术来防护。要使防火墙技术有效,所有接收和发送到Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过,并且防火墙本身也必须能够免渗透,即系统自身对入侵是免疫的。
(1)数据包过滤技术
路由器是网络内外通讯的必须端口,因此,我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器,限定外部用户的数据包。其原理是监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。其实现方式是运用IP地址和端口号来进行限定处理。
(2)应用网关技术
建立在网络应用层上的协议过滤、转发功能,它特定的网关应用服务协议指定数据过滤逻辑,并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时,对数据包分析的结果及采用的措施做登录和统计形成报告。
(3)服务技术
服务器是设置在Internet防火墙网关的专用应用级编码。这种服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过服务器相互通信,服务器检查并确认这一通信是否授权通过。
2.CA(CertificateAuthority)认证技术
为了保证秘密的信息不能被人非法获得,同时保证信息传输过程不能被篡改,交易的不可否认性、身份识别、网站不受非法攻击,通常还要采用CA认证和信息加密技术。常用的包括SET协议和PKI认证体系。
(1)SET:安全电子交易(SecureElectronicTransaction)
SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
(2)PKI:公共密钥基础结构(PubicKeyInfrastructure)
PKI(PubicKeyInfrastructure)是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证:数据加密,数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。PKI可通过一个基于认证的框架处理所有的数据加密和数据签名工作。PKI必须具有认证机构(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成份。
(3)SSL:安全套接层(SecureSocketLayer)
SSL协议是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
三、电子商务业务模型及解决方案
1.商业机构对消费者的电子商务(B2C)
商业机构对消费者(Business-to-Customer)的电子商务,指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展,这类电子商务的发展异军突起。例如,在国际互联网上目前已出现许多大型超级市场,所出售的产品一应俱全,从食品、饮料到电脑、汽车等,几乎包括了所有的消费品。
开展商业机构对消费者的电子商务,障碍最少,应用潜力巨大。就目前发展看,这类电子商务仍将持续发展,是推动其他类型电子商务活动的主要动力之一。
商业机构对消费者(B2C)电子商务解决方案的基本组成部分为:(1)动态的HTML页面;(2)储存会员(客户)的信息,用其来进行会员认证及提供其他管理工具;
(3)实现“购物篮”功能;(4)服务器和管理的安全性;(5)客户信息安全管理;(6)管理和处理定单,应用商务规则来与客户完成交易;(7)进行其它产品和服务的宣传,并对该过程加以控制;(8)支持直销功能;(9)提供Cross-Selling销售和Up-Selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具;
(13)分析流量和购买数据,获得商务智能和建立客户行为模型。
2.商业机构之间的电子商务(B2B)
商业机构对商业机构(Business-to-Business)的电子商务指的是企业与企业之间进行的电子商务活动。例如,工商企业利用计算机网络向它的供应商进行采购,或利用计算机网络进行付款等。这一类电子商务已经存在多年。特别是企业通过私营或增值计算机网络(Value-AddedNetwork,VAN)采用EDI(电子数据交换)方式所进行的商务活动。
商业机构对商业机构的电子商务从未来的发展看仍将是电子商务的主流。商业机构之间的交易和商业机构之间的商业合作是商业活动的主要方面,企业目前面临的激烈竞争,也需要电子商务来改善竞争条件,建立竞争优势。企业在寻求自身发展的同时,不得不逐渐改善电子商务的运用环境。
供应链集成,也叫作价值链集成,利用了Internet的低成本来实现供应商,生产商和发行商之间的更紧密的结合。许多关于建立网站,处理定单和接入原系统的基本要求和操作都可以包括在直销和销售方案中,而在供应链方案中产生了一些新的要求,如确认过的登入,为关键用户生成用户类,根据用户协议采取定价和支付的形式。
商业机构之间的电子商务解决方案的核心平台非常相似于商业机构对消费者解决方案。在商业机构之间的电子商务解决方案中,商家在向商家销售,而不是向个人销售。
商业机构之间的电子商务解决方案的基本组成部分为:
(1)动态的HTML页面;
(2)储存一个会员(客户)的信息,用来进行会员认证以及提供管理工具;
(3)实现”购物篮”功能;
(4)服务器和管理的安全性;
(5)客户信息安全;
(6)管理和处理定单;
(7)进行其它产品和服务的宣传,并对该过程加以控制;
(8)支持直销功能;
(9)提供Cross-Selling销售和Up-Selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具。
3.企业采购商家希望利用Intranet和Internet的杠杆作用使现有的业务进行的更加有效。这种商业模型的核心就是商务解决方案,它使得购买低成本的大量商品的过程更加容易,并且保证了一项业务的维持,修复和操作(MRO)。
企业采购解决方案的基本组成部分
(1)企业采购解决方案设计成一个商业组织的成本结构,而供应链集成解决方案是在向着商品的直接贸易和生产方向努力;
(2)企业采购解决方案一般来说设计成一个基于Intranet的解决方案,而供应链集成解决方案可以包含基于Intranet的组件,但是大部分应用程序或者是基于Internet的或者是基于Extranet的;
(3)申请人能够在浏览器上被标准化;
(4)诸如象ActiveX控件和DHTML的技术能够被用来实现图形化和功能化的传输丰富的Web应用程序;
(5)集成采购到公司现有的安全和邮件的基本结构中,这样有助于消除额外的管理费用和加速Routing/Basic工作流;
(6)各种规模的公司无论大小和地点如何,都能交流购买定单信息,进行交易支付和传送产品;
(7)购买定单的输出形式可以多样化,这样参与的商家就可以选择一种与他们现有系统可以协同工作的共同形式;
电子商务管理范文第3篇
原文
引言
电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。这种新型的国际贸易方式以其特有的优势(成本低、易于参与、对需求反映迅速等),已被愈来愈多的国家及不同行业所接受和使用。这种新兴贸易方式对传统法律(无论是英美法系,还是大陆法系)关于合同的成立条件、合同有效性规范、支付方法、提单的转让等一系列法律法规和要求,提出了严肃的挑战。现行的法律法规已无法满足电子商务发展的需求,阻碍了电子商务的正常发展。因此,有必要为电子商务建立起一套必要的法律法规和共同遵守的商业规则,为电子商务的动作提供法律依据,以促进国际贸易更好的发展。
电子商务在国际贸易应用中的法律问题及立法建议
1电子商务的内涵及其应用优势
1.1电子商务的内涵
......
目录
1电子商务的内涵及其应用优势
2电子商务的发展与国际电子商务立法
3电子商务在国贸应用中面临的主要法律问题
4推进电子商务立法的建议
参考资料
参考文献:
1黄敏学《电子商务》高等教育出版社2001年6月1日104-108页
2沈根荣《国际电子商务立法的发展进程及特点》《国际商务研究》2000年第2期31-35页
3蔡万巧《电子商务发展的法律瓶颈及突破对策》
4《电子商务与关税》
5吕廷杰《网络经济与电子商务》北京邮电大学出版社2000年9月1日59-62页
6宋玲《电子商务--21世纪的机遇与挑战》电子工业出版社2000年3月1日128-130页
7eMarket《电子商务的概念》
8韩勇《电子商务立法的实践与探索》
9李国斌《电子商务的有关法律问题探讨》2003年6月24日
10阿拉木斯《电子商务立法的指导思想建议》
11沈木珠《中国电子商务立法再探讨》
12郑成思、薛虹《国际上的电子商务立法情况》《电子知识产权》2000年第10、11期230-233页
13孙铁成《计算机与法律》法律出版社2002年3月5-7页
14阚凯力等《外国电子商务法》北京邮电大学出版社2000年51-54页
15梅绍祖主编《电子商务法律规范》清华大学出版社2001年7月73-80页
16[美]DavidBearman著王健等译《电子证据——当代机构文件管理战略》中国人民大学出版社2000年90-95页
17何家弘《电子证据法研究》法律出版社2002年5月20-25页
18李维志《试论我国电子商务发展现状及其所面临的若干政策问题》
电子商务管理范文第4篇
原文
电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。这种新型的国际贸易方式以其特有的优势(成本低、易于参与、对需求反映迅速等),已被愈来愈多的国家及不同行业所接受和使用。这种新兴贸易方式对传统法律(无论是英美法系,还是大陆法系)关于合同的成立条件、合同有效性规范、支付方法、提单的转让等一系列法律法规和要求,提出了严肃的挑战。现行的法律法规已无法满足电子商务发展的需求,阻碍了电子商务的正常发展。因此,有必要为电子商务建立起一套必要的法律法规和共同遵守的商业规则,为电子商务的动作提供法律依据,以促进国际贸易更好的发展。
电子商务在国际贸易应用中的法律问题及立法建议
1电子商务的内涵及其应用优势
1.1电子商务的内涵
电子商务(ElectronicCommerce)是通过电信网络进行的生产、营销、销售和流通等活动,它不仅指基于因特网上的交易,而且指所有利用电子信息技术来解决问题、降低成本、增加价值和创造商机的商务活动,包括通过网络实现从原材料查询、采购、产品展示、订购到出口、储运以及电子支付等一系列的贸易活动。
从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用INTERNET网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,从寻找客户开始,一直到洽谈、订货、在线付(收)款、开具电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。
要实现完整的电子商务还会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的,因此整个电子商务过程并不是物理世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。
......
目录
1电子商务的内涵及其应用优势
2电子商务的发展与国际电子商务立法
3电子商务在国贸应用中面临的主要法律问题
4推进电子商务立法的建议
参考资料
1黄敏学《电子商务》高等教育出版社2001年6月1日104-108页
2沈根荣《国际电子商务立法的发展进程及特点》《国际商务研究》2000年第2期31-35页
3蔡万巧《电子商务发展的法律瓶颈及突破对策》
4《电子商务与关税》
5吕廷杰《网络经济与电子商务》北京邮电大学出版社2000年9月1日59-62页
6宋玲《电子商务--21世纪的机遇与挑战》电子工业出版社2000年3月1日128-130页
7eMarket《电子商务的概念》
8韩勇《电子商务立法的实践与探索》
9李国斌《电子商务的有关法律问题探讨》
10阿拉木斯《电子商务立法的指导思想建议》
11沈木珠《中国电子商务立法再探讨》
12郑成思、薛虹《国际上的电子商务立法情况》《电子知识产权》2000年第10、11期230-233页
13孙铁成《计算机与法律》法律出版社2002年3月5-7页
14阚凯力等《外国电子商务法》北京邮电大学出版社2000年51-54页
15梅绍祖主编《电子商务法律规范》清华大学出版社2001年7月73-80页
16[美]DavidBearman著王健等译《电子证据??当代机构文件管理战略》中国人民大学出版社2000年90-95页
17何家弘《电子证据法研究》法律出版社2002年5月20-25页
18李维志《试论我国电子商务发展现状及其所面临的若干政策问题》
电子商务管理范文第5篇
ERP与电子商务关系密切
ERP概念和产品进入中国已有近十年的时间,电子商务的出现则要稍晚一些。当两者同时应用于企业的时候,由于管理环节有相融的部分,因此人们经常将两者作比较:是信息化大还是电子商务大?是否信息化主内、电子商务主外?这从一个侧面反映了两者是很有关联的。事实是,信息化及其重要组成部分ERP与电子商务关系密切。
我国著名的电子商务专家梁春晓先生将ERP与电子商务的关系形容为“是一个硬币的两个侧面,只是一体二面的关系。”
著名管理顾问徐剑先生则将两者的关系表述为“ERP+IT技术=电子商务”。他认为IT技术和企业应用最好的结合点就是ERP系统,ERP本身就是吸收先进的管理思想以及IT技术的最新成就而发展的。而正是由于IT技术的大力应用,促使ERP系统能够基于Internet/Intranet实现作业管理,企业从而能够在此基础上实现电子商务。
关于两者的关系,财政部财政科学研究所的高绍华先生归纳了三点,很具代表性。
基于供应链的兼容性一个企业有三条供应链,即物资供应链、资金供应链和信息供应链,ERP系统就是对企业的物流、资金流和信息流实施优化管理。
而电子商务主要涉及到的是采购与销售业务,实质是网上电子采购和网上电子销售,它们只是使企业原有物流和资金流分别增加了一个入口和出口,并成为新物流与资金流的一部分而已。
这就是说,通过重组企业组织结构及业务流程,电子商务可以融入企业的供应链中。只不过对于网上模式,客户的订单、企业的采购单要由网上形成和交付,货币收支亦由网上进行。
侧重点的差异性从上面的分析我们得知,ERP系统作用于企业的整个业务流程,其电子商务资料库#''''06.0)70#14,;(应用层次分为三层:决策层的数据查询与综合分析、中间层的管理与控制、作业层的业务实现。而电子商务主要在于作业层的业务实现,具体来讲,是采购和销售业务的网上实现,也包括为市场营销提供网上辅助手段,例如,网上产品、网上商机搜索、诚信认证、即时通讯等。
应用的互补性根据我国企业目前的内外部条件,企业在引进电子商务时,不会完全摒弃传统的采购与销售模式,单单使用网上模式,而是两种模式、两个系统会共同存在,互为补充。当然,在今后,网上模式会越来越占优势。
因此高绍华说:“由于电子商务与ERP之间存在着种种密切的联系,我们不能再把它们简单地看作是独立的两个对象,而是应该用联系的观点去认识和研究它们。”
ERP与电子商务必须融合
从以上分析可以看出,电子商务和ERP它们本身就应该是在一起的。过去是因为一些原因,比如信息化程度从这块到另外一块需要时间或者是技术的条件不成熟,或者是其他种种原因,导致了两者成为一个分裂的状态。
从传统的电子商务载体——电子商务网站来看,其最大的特点在于它基本上是一个“电子贸易”市场的概念,企业在上面信息,进行交易,但是他们本身并不管理这些交易,也不去管理最终的信息交易的情况。这就使得企业从电子商务网站上获得的信息,与企业内部ERP管理系统获得的信息成为一个分离的状态,数据不能充分共享,造成资源浪费。同时,两套分离的系统也为企业增加了投入成本。
随着电子商务在这几年的快速发展,企业这种分离使用ERP和电子商务的状况已经开始遭遇发展瓶颈。企业在电子商务中积累的越来越多的市场信息处于游离状态;由于企业参与全球竞争的残酷性,企业现有的响应速度不能为自己赢得更多订单。而最为关键的是,企业这种状况使其在电子商务运用上,始终处在一个低级阶段,不能往更高层次发展。
理想的电子商务运用状态是怎样的呢?高绍华先生说:“市场营销部通过网络ERP软件(亦称电子商务ERP,即eERP)可以及时的、准确的掌握客户订单信息,并按时间、地点、客户统计出产品的销量和销售速度,经过对这些数据的加工处理和分析对市场前景和产品需求做出预测,同时,把产品需求结果反馈给计划与生产部门,以便及早安排某种产品的生产和相应投入品的购进。”
做法的最大好处是可以真正实现零库存,极大的减少资金占用。而且我们看到,整个流程均在电子系统上走完,其响应速度和科学性是传统手段无法比拟的,企业参与电子商务的竞争力将会得到极大提高。对此,梁春晓先生讲到:“不论从中小企业的外部、市场的电子商务应用,还是从内部的信息化应用来看,这几年发展趋势都是从分散走向整合。”这是一个必然的发展趋势,包括高绍华、徐剑在内的国内许多电子商务研究专家已经认同了这一点。
ERP与电子商务融合的解决方案
对于ERP与电子商务融合的解决方案,高绍华先生讲到:“在实现两者融合时,ERP方面应优先考虑采购、生产计划、市场营销、销售、库存、财务等与物流、资金流密切相关的模块,电子商务方面应考虑网站管理模块、网上销售模块、网上采购模块和网上资金收付模块,把两者的这些模块集成到一起,构成一个新的应用系统,可以称之为融合系统。融合系统要为今后模块的扩充留有接口。”
对于这一课题,当国内管理软件商还处在探讨阶段时,已有软件公司将这一设想付诸实践了。2006年,金算盘软件有限公司开发出了这样一个系统——全程电子商务平台。下面以这一个平台为例说明ERP与电子商务是如何融合的。
金算盘全程电子商务平台体现了以供应链管理为核心的思想。平台通过全程供应链管理系统9i、电子商务网站亿禧网()、电子商务工具eTools三根柱石构成。客户缴纳298元以上的年费以后,获取了这一平台的注册用户资格。注册用户可以在亿禧网上使用9i来进行财务和业务的管理,可以在亿禧网上企业的信息,宣传自己的品牌,进行诚信认证、商机、即时通讯等操作。
这一平台通过9i后台管理系统将企业内外部数据进行有效对接,将电子商务和企业管理融合,把企业内部业务管理与供应商管理、客户管理连为一体,构建一个以客户为中心的完整的电子商务供应链管理系统(eSCM)。它力求形成中小企业用户进行企业内部管理和参与各种商业活动的一站式工作平台。
从以上的描述中,我们看到,这种电子商务平台与传统相比,其最大特点是提供的服务要比传统电子商务网站多。除了网上的交易、搜索、金融、诚信保障、支付等等常规的电子商务外,还提供了其他的服务,比如网上客户关系的管理,网上供应商的管理以及网上财务核算等。
融合带来的客户价值
1、特点
真正实现ERP与电子商务融合了的电子商务平台,以及这一中小企业电子商务解决方案,它具有非常鲜明的特点。
首先,它以全程供应链管理软件为核心,帮助中小企业将内部业务和上游供应商、下游分销商/电子商务资料库,1;2,'''')0293+14)客户链接成为一个完整的供应链条,将管理从提升企业内部效率拓展到提升整个供应链的效率。为什么以供应链为突破口呢?那是因为经过研究发现,我国中小企业最为关心的是供应链问题,是如何降低供应成本,如何高效做成生意。
其次,它还是电子商务与企业管理的理想结合体,不仅实现了第一代电子商务网站所具有的信息、搜索、匹配等功能,还成功的将电子商务过程中的外部信息与企业内部核心业务紧密联系在一起,使得电子商务成为企业管理和商业活动的一个重要途径和环节。对提升电子商务在我国的应用档次也起到了很大作用。
第三,它以符合世界趋势的软件服务化(SaaS)模式向客户提供所有的服务。中小企业完全可以做到按需使用、按需付费,颠覆了传统的软件应用模式,使得中小企业能够像我们平常使用自来水、天然气一样来享受电子商务服务。对普及电子商务也将起到重大推动作用。
第四,它充分利用了互联网的特点,采用了最新的智能客户端(SC/S)技术,能够实现互联网与本地局域网互为补充的部署方式,既突破了传统管理软件在固定局域网上使用的限制,也彻底改变了传统Web应用方式客户体验不佳、表现力不够等缺陷。
2、给客户带来的巨大价值
原来用户需要内外部两个管理系统,使用融合的模式可以在一个平台完成企业内部管理、销售和采购等各种商务活动,并加强与外部伙伴之间的业务协同能力,提高整体的运作效率,降低资金占用率。
这样一种一站式平台完全可以提高中小企业销售过程的效率,从而增加销售量。
用户可以获取更多的经销商信息,并对这些分销商进行管理和业务协同,扩大并畅通销售渠道。
通过搜索、订阅等方式,用户还可以从获得更多的供应信息,并对供应信息进行各种管理,完成与供应商之间的业务协同,优化供应链结构,降低采购成本。
这种平台同样为用户提供了一个完整的企业展示和产品推广的营销平台。用户可以在这种平台上及时的企业信息、产品信息,组织市场活动,加入平台上提供的社区、论坛、协会等虚拟组织,从而实现低成本的品牌推广和产品营销。
