2010年內(nèi)審師CIA《分析和信息技術(shù)》:信息技術(shù)(5)

字號:

1. IC E-4 電子商務(wù)
    1.1. 電子商務(wù)的概念
    狹義的電子商務(wù)特指運用互聯(lián)網(wǎng)開展的交易或與交易直接相關(guān)的活動,它僅僅將基于Internet進行的交易活動歸屬于電子商務(wù),我們稱之為e-Commerce。
    廣義的電子商務(wù)是指利用整個IT技術(shù)對整個商務(wù)活動實現(xiàn)電子化。即將利用Internet、Extranet和Intranet等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計算機網(wǎng)絡(luò)以及其他信息技術(shù)進行的所有的企業(yè)活動都?xì)w屬于電子商務(wù)。
    1.2. 電子商務(wù)的組成
    電子商務(wù)系統(tǒng)是保證以電子商務(wù)為基礎(chǔ)的網(wǎng)上交易實現(xiàn)的保證體系。市場交易是由參與交易雙方在平等、自由、互利的基礎(chǔ)上進行的基于價值的交換。
    1.1. 電子商務(wù)系統(tǒng)的功能
    企業(yè)通過實施電子商務(wù)實現(xiàn)企業(yè)經(jīng)營目標(biāo),需要電子商務(wù)系統(tǒng)能提供網(wǎng)上交易和管理等全過程的服務(wù)。因此,電子商務(wù)系統(tǒng)應(yīng)具有廣告宣傳、咨詢洽談、網(wǎng)上訂購、網(wǎng)上支付、電子賬戶、服務(wù)傳遞、意見征詢、業(yè)務(wù)管理等各項功能。
    1.2. 電子商務(wù)的模式
    商家——商家模式(business to business,B—to—B)。描述兩個或多個業(yè)務(wù)銷售服務(wù)之間的關(guān)系EDI是這種模式的早期代表。
    商家——消費者模式(business to customer,B—to—C)。商家利用Web技術(shù)在網(wǎng)上向消費者直接提供多種商品和服務(wù)。這種模式有網(wǎng)上購物、網(wǎng)絡(luò)銀行業(yè)務(wù)等。
    政府——消費者模式(government to customer,G—to—C)。政府在網(wǎng)上行使其在現(xiàn)實中相應(yīng)的職責(zé)。如通過網(wǎng)絡(luò)向企業(yè)征收稅費,向個人征收所得稅等。
    消費者——消費者模式(customer to customer,C—to—C)。個人用戶之間通過使用個人網(wǎng)站等方式來交換數(shù)據(jù),這是廣義電子商務(wù)的一種。
    商家——政府模式(business to government,B—to—G)。這種模式強調(diào)的是政府對電子商務(wù)的介入,覆蓋公司與政府組織的所有交易。
    exchange—to—exchange(X—to—X)模式。隨著網(wǎng)上電子交易市場的不斷增加,導(dǎo)致不同交易市場之間需求實時動態(tài)傳遞和共享信息,即信息的Exchange,從而產(chǎn)生X—to—X模式。X—to—X模式實際上是一個X的擴展和延伸,每一個獨立的x都有其自身的資源、信息與覆蓋范圍,具有一定的局限性。有的電子商務(wù)不能在獨立的一個X內(nèi)完成,X—to—X可以使一個X的交易信息延伸,從而使買賣雙方擴大選擇機會,提高交易成功機會。
    1.1. 電子商務(wù)的安全
    電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于Internet本身的開放性,使網(wǎng)上交易面臨了種種危險,也由此提出了相應(yīng)的安全控制要求。這些要求可概括為:有效性、機密性、完整性、真實性和不可抵賴性。
    網(wǎng)上交易的安全管理需要從技術(shù)、管理、法律三個方面考慮:
    ¡ 技術(shù)方面的考慮,如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、存儲、通信、身份認(rèn)證、授權(quán)等。
    ¡ 必須加強監(jiān)管,建立各種有關(guān)的合理制度,并加強嚴(yán)格監(jiān)督,如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。
    ¡ 社會的法律政策與法律保障,通過健全法律制度和完善法律體系,來保證合法網(wǎng)上交易的權(quán)益。
    目前,電子支付的安全問題還沒有形成一個公認(rèn)成熟的解決辦法,但SSL安全協(xié)議和SET安全協(xié)議已經(jīng)廣泛地在國際間的電子支付中使用。