电子商务监管范文

引言：寻求写作上的突破？我们特意为您精选了4篇电子商务监管范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

中国电子商务的发展离不开完善的监管环境，而要建立完善的监管环境首先就要了解电子商务区别于传统商务的运作特征。

IBM公司首席执行官卢·郭士纳认为：“电子商务（e-business）涵盖了生产周期、速度、全球化、提高生产效率、赢得新客户以及在部门间共享知识从而获得竞争优势的方方面面。”电子商务的应用，如电子银行、电子政务或网上拍卖，都需要一定的基础设施和其他支持机制。这些应用被划分为企业对消费者、企业对企业、企业内部三种。基础设施涉及硬件、网络和软件领域。其中支持服务涉及的领域包括安全支付系统、通信标准以及监管等问题。

监管问题是一个在制度层面上影响着电子商务在中国应用和发展的关键性因素，同时它也如同系统支持方面的相关技术因素一样，制约着我国电子商务的发展。电子商务是一种全新的商务模式，其生存和发展所必需的法律、道德和其他公共政策问题仍处在不断发展和变化中。法律和道德是所有商业环境监管部分的关键组成部分。事实上，电子商务发展中的最大障碍就是法律、道德及相关的公共政策问题。

理论上，我们可以区分法律问题和道德问题。如果所做的事情不合法，那么就是违法；如果所做的事情不道德，则可能并不违法。但问题是，在信息技术领域里，我们并不总是清楚哪些是合法的、哪些是违法的，而道德问题又有颇多争议。

法律是由政府制定的严格的法定规则，在其司法范围内监管所有公民或组织的行为。而道德是哲学的一个分支，它规定哪些是正确的以及哪些是错误的。但在今天复杂的经济环境中，对正确和错误的定义并不总是十分明确。正是因为电子商务开创了一系列现有法律没有调整约束到的行为空间，所以道德就在这中间扮演了一种很重要的角色。在这样的“灰色地带”中，一些从事电子商务的机构就需要一种自有的指导方针，来规范特定情形下行为的合理性，以此来规避一些法律问题。

比如保护隐私的方法之一是建立隐私政策，它可以帮助机构避免相关法律问题。像IBM和微软等信息领域内的主要公司都公布了自己的隐私政策来表明公司在收集大量供应商、顾客和员工信息时，有责任确保这些信息的安全。欧盟早在1998年就通过了一项隐私指导方针，这套方针致力于规范任何控制网上个人资料的收集、持有、处理或使用的人（包括法人）的活动。

而在这些“灰色地带”之外，政府的立法则起着更加宏观的作用，因为它对各机构构建自身的规则起着协调和控制的作用。比如美国的《联邦因特网隐私保护法》禁止联邦机构公布个人记录或建立关于个人医疗、财务或雇佣历史的鉴定记录。《通信隐私和消费者权益法》涉及面更广，以通过大量法律手段来保护电子商务中的隐私权。

简而言之，法律、道德和技术是监管范畴中的三大要素。对于电子商务的监管也正是建立在这样一个系统的、多维度，不断协调的理念之上。法律是其基石，是最终的途径，最上层的概念，它本身的产生需要更大范围的调查和讨论，并和国家在各个领域的法制系统有着千丝万缕的联系。当一些道德问题在未形成法律之前，应当给予私人、公司以及机构更多的决策权，这本身便有利于在全球背景下形成适合电子商务发展的法律环境，也有利于新技术的不断涌现，总之立法应当更大限度地体现出对于道德和技术更加宽容的态度，这才是监管的核心点。

电子商务监管理念在国外立法中的实践

经济合作发展组织（OECD）在《全球电子商务行动计划》中写到：“电子商务并不是发生在法律真空中，并不需要为之创建一个全新的法律框架，关键在于调整现行的法律、法规使之适应电子商务发展的需求。”这表明了立法所要体现的传承性，然而现实世界的法律总是和邻近地理、个人行为和本身的文化传统有着深刻的联系，故各个国家在已有的法律框架基础上，调整自身现行的法律、法规以适应电子商务发展的观念和手段，也即理念的实践方面是大不相同的。本文仅介绍美国和欧盟这两个属于不同法系的系统在这方面的立法概况，予以参考。

美国的立法启示

近十年来美国出台了一系列的法律和文件，其中包括以信息为主要内容的《电子信息自由法案》、《个人隐私保护法》、《公共信息准则》等等；以基础设施为主要内容的《1996年电信法》；以计算机安全为主要内容的《计算机保护法》、《网上电子安全法案》等等；以商务实践为主要内容《统一电子交易法》和《国际国内电子签名法》；还有属于政策性文件的《国家信息基础设施行动议程》与《全球电子商务政策框架》等。这些法律和文件从不同的角度在不同的程度上相互关联，从而在整体上构成了电子商务的法律基础和框架。我们从中可以得出如下的一些启示。

第一，完善电子商务整个监管环境，就应当在总体上将这种因特网上的革命认知为一项社会系统工程，其实质是把某一层次的技术或某一系列的新技术全面地应用到社会生产和生活的各个层面，这就要求具备这一系统工程顺利推进所需要的各方面的因素，包括技术的成熟度、社会的发展程度、学术咨询界的辩论和预测、资金的支持力度与稳定性、管理机构的参与和支持、基础设施的完善程度等等。

第二，坚持技术中立原则，政府和监管部门要在立法上为技术发展留有空间。高新技术领域里的法律规范，尤其是信息技术领域的法律规范，在很多情况下都是一些技术规范或技术方案在发展到一定阶段后逐步上升为标准再上升为法律的，或者说，这样的法律只是用法律化的语言表达了某种技术方案，运用法律原则和形式承认了某些技术方案的结果。最为典型的就是数字签章法，它是完完全全建立在一个技术解决方案的基础上，在这个技术解决方案成熟到亟需相应的法律予以认可和保护的时候，相应的数字签章法或电子签章法也就应运而生了。

第三，监管中的角色定位，政府是通过扮演积极的推进者与参与者来诠释的。经合组织于1997年首先提出：企业与政府之间的合作对于促进电子商务是至关重要的，在促进电子商务和电子行政管理原则协调发展方面应建立有效的对话机制；政府应调整现行法律（包括知识产权保护法）和法规，使其不仅适用于“有形”产品的需要也适用“无形”产品的需要，而且还应就制定政策和实施方面达成一致。在美国的发展模式中，政府与企业的关系基本上是政府起引导作用，企业起主导作用。政府的引导作用很好地为新技术及新经济的引进创造了条件，做出了榜样，启动市场和需求，并为广大消费者树立信心。企业的主导作用不仅可以为政府解决筹集资金的困难，而且也有利于企业在信息化建设中获取相应的经济利益，为企业在国内外的开拓发展积蓄力量，增强企业的竞争力。

欧盟的立法启示

欧盟自成立以来，已制定推出了关于构建新型科技信息社会的一整套政策，如《有关实施对电信管制一揽子计划的第五份报告》、《电子通信服务的新框架》等政策性文件。欧盟还同时出台了《促进21世纪的信息产业的长期社会发展规划》及相应的行动计划，了一系列用以规范和指导各国信息化发展的“指令”，其中包括：《欧洲电子商务提案》、《关于数据库法律保护的指令》、《关于内部市场中与电子商务有关的若干法律问题的指令》、《协调信息社会定著作权和著作邻接权指令》、《电信部门的隐私保护指令》、《软件保护指令》等等。欧盟在电子商务监管方面的立法具有以下一些不同于美国的特点。

第一，利用欧洲一体化的优势，协调各国的立法，为电子商务发展创造无障碍的法制环境。比如，欧盟在《关于内部市场中与电子商务有关的若干法律问题的指令》中明确表示：“本指令的目的是保障内部市场的良好运行，重点在于保障信息服务得以在成员国之间自由流通。为实现这个目的，本指令致力于在如下一些领域使各成员国关于信息服务的国内立法趋于统一。这些领域主要包括：内部市场制度、服务供应商的设立、商业信息传播、电子合同、服务中间商的责任、行业行为准则、争议的非诉讼解决、司法管辖和成员国间的合作等等。”

第二，重视网络隐私权的保护。欧盟主张订立严格的保护标准，并通过设立特别委员会，敦促各国以立法的形式来保护网络隐私权。欧盟对于网络隐私权保护的框架文件主要有四个：一个是为配合经合组织《关于隐私和个人资料的跨国境流动的保护指令》而制定的《关于在自动运行系统中个人资料保护公约》；二是1998年10月生效的《关于个资料的运行和自由流动的保护指令》；三是1997年7月欧委会个人资料保护工作组制定的《关于个人资料向第三国传递的第一个指令——评估充分性的可能方案》；四是1999年部长会议关于互联网隐私保护指引备忘录中规定的《关于在信息高速公路上收集和传送个人资料的保护》。欧盟网络隐私保护的特点在于其指令对于与欧盟有电子交易的他国的网络隐私保护情况提出要求，将欧盟所确立的网络隐私保护的标准提升为国际标准，这使得在国际范围内出现了大规模的网络隐私保护和立法活动。

完善电子商务监管体系的思考

篇2

1.2药品的特殊性要求政府必须加强对医药电子商务的监督管理药品是特殊商品，其质量关系到人们的身体健康与生命安全。因此，必须通过加强对医药电子商务的监督管理来确保药品在互联网交易过程及其网下配送过程中的药品质量问题。《中华人民共和国药品管理法》明确规定，国家食品药品监督管理局负责对药品流通领域的质量安全实施全面的监督管理。因此，国家食品药品监督管理局对医药电子商务领域实施政府监管责无旁贷。

我国医药市场体系尚不健全、不规范，药品流通市场缺乏必要的自律和强有力的监督，加之传统的购药方式在人们心中已经根深蒂固，人们大多还是宁愿多花些钱、费些事到实体药店去购买药品，也不愿意轻易尝试网络购药的方便与快捷。社会对于医药电子商务的淡漠,在客观上就造成了医药企业对政府（BTOC）模式的医药电子商务在我国发展较为缓慢。因此，医药电子商务的快速发展迫切需要政府切实加强对医药电子商务的监管以及宣传的力度，确保网上交易过程中药品的安全性，使社会逐渐培养出对医药电子商务较强的认同感，以便早日得到广大消费者的普遍认可。

1.3政府应当通过加强对医药电子商务的监管来杜绝网络犯罪行为虽然医药电子商务自身存在诸多优势，其快速发展确实有利于提高医药企业的交易效率，降低交易成本；有利于形成有效的企业与客户之间的互动机制，切实保障消费者合法权益；有利于避免或减少医药商业贿赂及其他不良销售行为。然而，一种崭新的商业模式的出现必然需要政府的有效监管来规范其发展。否则，这种新兴的商务形式也会给社会各方面乃至于公共安全带来巨大危害，成为网络犯罪的新渠道［1］。

据报道，澳大利亚不少吸毒和贩毒者在互联网上匿名交换信息，并进行交易。警方苦于没有法律依据对此束手无策。澳大利亚警方发言人称,网络是警方很难触及和管制的领域，警方虽然可以针对具体的信息采取行动，但如果经互联网来自海外，澳大利亚司法部门对此没有任何制裁权。在悉尼，一些年轻人经常利用互联网来购买。悉尼的一些大麻种植者也常在互联网上定购大麻种子。这种通过网上交易滥用药品的情况在欧美国家也普遍存在，令各国政府都为此十分头疼。可见医药电子商务是潘多拉魔盒也是一把双刃剑，我们既要看到医药电子商务自身的诸多优势，同时也要加强监督管理才能保障其能够顺利、健康、快速的发展。因此，加强对医药电子商务政府监管是十分应该和必要的。

2我国医药电子商务的政府监管现状

医药行业是我国四大重点技术创新产业之一，也是世界公认的最适合电子商务发展的行业之一。为引导医药电子商务在我国的快速健康发展，我国政府在政策层面给予了大力支持，将发展医药电子商务确定为“十五”期间医药行业信息化建设的任务之一。早在2000年，国家经贸委在全国医药工作会议中就指出将医药电子商务试点作为我国医药流通领域体制改革的重点。国务院颁发的《关于城镇医药卫生体制改革的指导意见》中也明确指出“在药品的购销活动中，积极利用现代电子信息网技术，提高效率，降低药品的流通费用”。近年来，SFDA考虑时机成熟，废止了2001年颁布的《处方药与非处方药流通管理暂行规定》中限制电子商务发展的部分条款，积极推动并鼓励BtoC医药电子商务模式在我国的快速发展。国家在引导医药电子商务快速发展的同时，也制定了一系列与之相配套的行政法规以规避医药电子商务推行过程中存在的诸多不良问题［2］。

20000626原国家药品监督管理局出台了《药品电子商务试点监督管理办法》，选定了广东省、福建省、北京市、上海市等若干省、市作为试点单位，对医药电子商务在我国开展初期的快速发展起到了较为理想的作用。

20010201，开始执行《互联网药品信息服务管理暂行规定》，该《规定》将互联网药品信息服务首次分为经营性和非经营性两类，它的颁布实施为后续的相关法规的出台奠定了基调［3］。

20040708，国家食品药品监管局局长签发了第9号局令《互联网药品信息服务管理办法》，表明了药品信息服务在互联网的松动，突显政府鼓励开展医药电子商务的信心和决心，并与后继的有关法规一同初步构成了目前关于药品互联网交易服务的法规框架。并在此之后，逐步放开了对BtoC模式的医药电子商务的种种限制，转而鼓励其快速发展。

20050930，由SFDA以局令形式颁布实施了《互联网药品交易服务审批暂行规定》。该《规定》对互联网药品交易服务商在硬件设备设施方面进行了较为严格的规定，并从解决互联网药品交易服务商的市场准入方面提出了具体要求，是现行的一部针对医药电子商务制定的较为系统和完整的法律规范。该《规定》出台不久，SFDA便审批通过了我国第一家独立的第3方医药电子商务企业，即海虹医药电子商务股份有限公司。

政策、法规的出台对规范我国医药电子商务的发展起到了一定的积极作用。然而，医药电子商务在我国出现仅有短短的10年时间，其自身发展并不成熟，至今尚未形成自身的行业管理规范。加之其模式的多种多样，使我国的医药流通领域出现了多种购销模式并存的复杂现象。就目前我国政府对其监管现状而言，也确实暴露出诸多问题，亟待解决。

3我国医药电子商务政府监管存在问题及解决措施

3.1监管主体网络化、信息化建设滞后医药电子商务是当代信息社会网络技术、电子技术和数据处理技术在医药流通领域中的综合应用。因此，在客观上，就要求互联网药品交易的监管主体——国家食品药品监督管理局，在自身的网络化、信息化建设上能够与时俱进、加大投入，以适应当今医药电子商务的快速发展。SFDA应当有能力对互联网药品交易过程实施全面地、实时地监管，做到及时发现问题、及时解决问题，以保证交易过程的安全、有序，切实维护交易各方的合法权益。然而，目前我国各级药品监督管理部门系统内部网络化、信息化建设缓慢，电子政务系统仍未得到广泛应用，医药企业对政府（BtoG）模式的医药电子商务在我国尚未出现，势必影响监管主体的监管效果。因此，网络化、信息化建设的滞后以及相关硬件设备设施的缺乏，已经成为政府对医药电子商务领域监管过程中遇到的首要难题［4］。

因此，建议SFDA应加大对系统内部网络化、信息化投入力度，加快建设针对医药电子商务的电子政务系统。该系统应满足SFDA对国内目前所有应用医药电子商务的医药企业日常监管的需要。各级药品监管部门应当能够通过该系统直接进入任一医药电子商务交易平台，对互联网药品交易过程实施全程实时监控，形成有效的网络预警机制，一旦发现药品交易过程中存在问题，能够通过该系统及时、快速地警告交易各方，并中断交易进行，进行相关证据的提取，为日后处理提供依据。在实施监管的过程中，该系统应采取有效手段切实保证监管过程中系统的安全性，以免泄露有关交易双方的商业机密。此外，该系统还应具备受理医药企业有关开展互联网药品交易的各种相关申请的功能。

SFDA应尽快创建以宣传和监督医药电子商务为主要内容的政府网站。利用网络媒体快捷、覆盖面广等优势，向公众介绍并宣传医药电子商务的诸多优势，使公众逐渐培养出对医药电子商务的认同感，从而促进我国医药电子商务的快速发展。与此同时，SFDA应在该网站设置专栏，定期对在日常监管中发现的有违法进行互联网药品交易行为的企业进行曝光。该网站还应具备对有关互联网药品交易的相关投诉的受理和及时回复功能，以切实保障广大消费者的合法权益。

3.2监管系统内部人员培训机制存在问题医药电子商务的政府监管是新时期我国药品流通监管工作中遇到的一项新工作、新任务，也是对我国各级药品监督管理部门提出的新的挑战。药品监管人员只有坚持不断地加强对这一新鲜事物认识、学习，才能够出色地完成对其的监督管理工作。然而，目前我国各级食品药品监督管理局在内部人员培训方面问题严重。国家食品药品监督管理局对建立针对医药电子商务的内部人员培训机制的重视程度严重不足，尚未建立有效的人员培训机制。目前，由于缺乏必要的宣传人员培训，全系统特别是基层食品药品监督管理局广大药监工作者对医药电子商务的认识程度令人堪忧。大多数人员甚至对于医药电子商务的概念和运营模式都不大了解，往往将医药电子商务片面地理解为医药企业利用自身网站进行药品交易的销售行为，或局限地将医药电子商务理解为现行的药品集中招标采购行为。因此，对医药电子商务片面的理解和认识必然严重制约监管人员对医药电子商务领域的有效、合理监管。

建议我国各级食品药品监督管理部门应首先从思想上高度重视对医药电子商务的认识和学习，尽快在系统内部建立起有效的人员培训机制，将对医药电子商务的学习制度化、规范化。通过定期组织培训班，聘请国内医药电子商务方面的有关专家学者对负责医药电子商务监管工作的有关人员进行培训，建立完善的考核制度，为保证学习质量应将考核成绩作为公务员年终绩效考核的一项重要指标。

3.3《互联网药品交易服务审批暂行规定》存在漏洞，亟待补充和修订《暂行规定》的出台对互联网药品交易服务商在硬件设备设施方面进行了较为严格的规定，并从解决互联网药品交易服务商的市场准入方面提出了具体要求。然而，就其内容而言在交易规则制定、交易活动各主体间权利义务关系、争端解决和监督机制方面尚存在一定的欠缺，亟待完善。

《暂行规定》第7条规定对于独立的医药电子商务企业“不得参与药品生产、经营；不得与行政机关、医疗机构和药品生产经营企业存在隶属关系、产权关系和其他经济利益关系。”但该规定中并没有对“其他经济利益关系”如何界定做出明确规定，对实际操作和监督管理带来了困难。众所周知，医药电子商务平台就是通过提取交易服务费盈利的。因此，其与交易的双方必然发生经济利益关系，而这种经济利益显然是合法的。

因此，建议SFDA对“其他经济利益关系”应明确界定。笔者认为，独立的医药电子商务企业在交易过程中规避与交易的双方有直接的或者间接的除交易服务所得之外的财务和债务关系。《暂行规定》中对此种情况应明令禁止，以免不公正交易的发生，也为政府监管带来便利。

关于信息保密方面。《互联网药品交易服务机构验收标准》中明确指出提供互联网药品交易服务的企业应具备相应监管子系统，以保证政府主管部门对药品生产企业、药品批发企业、交易的药品、医疗机构临床用药目录等相关信息，进行实时监测并依据具体情况作出相应处理。对在系统中发生的交易行为进行数据查询、汇总。因此，在政府对医药电子商务企业的监管过程中势必涉及到大量交易双方的交易信息、数据等商业机密以及企业拥有的一些自主知识产权的管理技术与设施。一旦政府监管人员擅自将这些重要的商业信息透漏出去，势必对企业造成巨大的经济损失，带来极其严重的后果。而《暂行规定》中在监管过程中有关信息保密方面未做明确规定［5］。

笔者认为，应建议SFDA在《暂行规定》中明确政府在对互联网交易服务商实施监管的过程中，有义务对有关交易各方的交易信息、数据等商业机密以及企业拥有的一些自主知识产权的先进管理技术与设施，建立严格的保密机制，对监管人员擅自透漏交易各方重要商业信息的违法行为予以严惩，切实保障监管过程中交易各方的合法权益［5］。

4结语

药品互联网交易服务是药品监管工作中的新生事物，执法部门和立法机构应不断地加强对该领域的理论研究和探索，充分利用企业和行业组织的技术优势，探索出一条既能促进我国医药电子商务发展又能保证药品安全的双赢之路［5］。

【参考文献】

［1］刘彩凤.医药电子商务，你知道多少［J］.改革与理论,2004,132（11）:35..

［2］汤振宁.国内医药电子商务发展误区分析［J］.上海医药,2004,25（8）:348.

篇3

国内外调查显示…，52．26％的用户最关心的是网上交易的安全可靠性，超过6O％的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。

电子商务的安全，可分为技术安全和管理安全两种类型。所谓技术安全，是指通过各种黑客手段窃取企业的用户lD、密码以及相关的机密文件，甚至网络银行帐号、密码等，给企业造成经济损失。而管理安全则是指缺乏对参与电子商务过程中各个环节的人员的管理预防手段，最终导致的电子商务安全事件。从美国的花旗银行和中央情报局到中国的某家国有商业银行，都有过由于内部人员的违规和违法操作，导致数据被篡改和泄密的事件发生。

近几年的电子商务安全案件表明：人员是网上交易安全管理中的最薄弱的环节，近年来我国计算机犯罪大都呈现内部犯罪的趋势，有的竞争对手利用企业招募新人的方式潜入对方企业，或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后，迅速把客户资料、产品研发成果等机密出售给竞争对手，给企业带来了不必要的经济损失。

2、原因分析

电子商务信息安全已经引起很多企业的重视，但大多数企业往往侧重于加强技术措施，如购买先进的防火墙软件，采用更高级的加密方法等，很多企业认为：员工泄密的安全事故只是偶然现象，很少从人员管理的角度来探讨出现这些事故的根本原因。“重技术、轻管理”是当前很多电子商务企业的通病。由于管理手段不到位，很多先进的安全技术无法发挥应有的效能。之所以出现上述问题，主要有以下原因：

首先，很多企业管理高层对人员管理在信息安全中的地位认识不足。大多数企业将电子商务网络作为一项纯粹的技术工程来实施，企业内部缺乏系统的安全管理策略，只是被动的使用一些技术措施来进行防御，因此电子商务过程中一旦出现突发性事件，往往造成很大的经济损失。现实中没有一个网络系统是完美无缺的，不安全因素随时存在。因此，安全管理措施必须渗透到系统的每一个环节和企业组织的～个层面，只有构建一个人与技术相结合的安全管理体系，才能确保整个电子商务系统得安全。

企业没有从整体上、有计划地考虑信息安全问题。企业各部门、各下属机构都存在“各自为政的局面，缺少统一规划、设计和管理信息安全强调的是整体上的信息安全性，而不仅是某一个部门或公司的信息安全。而各部门、各公司又确实存在个体差异，对于不同业务领域来说，信息安全具有不同的涵义和特征，信息安全保障体系的战略性必须涵盖各部门和各公司的信息安全保障体系的相关内容。

缺少信息安全管理配套的人力、物力和财力。人才是信息安全保障工作的关键。信息安全保障工作的专业性、技术性很强，没有一批业务能力强，且具有信息网络知识、信息安全技术、法律知识和管理能力的复合型人才和专门人才，就不可能做好信息安全保障工作。应该从信息安全建设和管理对信息安全人才的实际需求出发，加快信息安全人才的培养。

企业对员工的信息安全教育不够。员工的信息安全意识薄弱，9O％的安全事故是由于人为疏忽所造成。如有些企业不限制内部人员使用各种高科技信息载体，如U盘、移动硬盘以及笔记本等移动办公设备。

3、加强电子商务安全管理的建议

电子商务信息安全管理实践表明，大多数安全问题是由于管理不善造成的。安全管理是一项系统工程，不仅涉及到企业的组织架构、信息技术、人员素质等各个方面，还牵扯到国家法律和商业规则。企业内部存在着诸多影响信息安全的因素：改变lT系统不等于改变企业的信息安全管理，要使企业信息尽可能的安全，必须在技术投人的基础上融人人在管理方面的智慧i同时，不仅要防外，更要防内，即对组织内部人员的管理。信息安全问题的解决需要技术，但又不能单纯依靠技术。整个电子商务的交易过程，是人与技术相互融合的过程，如何使管理与技术相得益彰十分重要。“三分技术，七分管理”阐述了信息安全的本质。

电子商务的安全管理，就是通过一个完整的综合保障体系，来规避信息传输风险、信用风险、管理风险和法律风险，以保证网上交易的顺利进行。网上交易安全管理，应采用综合防范的思路，一是技术方面的考虑，如防火墙技术、网络防毒、信息加密、身份认证、授权等，但必须明确，只有技术措施并不能完全保证网上交易的安全。二是必须加强监管，建立各种有关的合理制度，并加强严格监督，如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。为了加强企业电子商务的信息安全，我们提出如下建议：

(1)提高网络安全防范意识。

现在许多企业没有意识到互联网的易受攻击性，盲目相信国外的加密软件，对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱，其中的机密数据得不到应有的保护。据调查，目前国内90％的网站存在安全问题，其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小，不会成为黑客的攻击目标，如此态度，网络安全更是无从谈起。应该定期由公司或安全管理小组承办信息安全讲座，只有提高网络安全防范意识，才能有效的减少信息安全事故的发生。

(2)建立电子商务安全管理组织体系。

一个完整的信息安全管理体系首先应建立完善的组织体系。即建立由行政领导、IT技术主管、信息安全主管、本系统用户代表和安全顾问组成的安全决策机构。其职责是建立管理框架，组织审批安全策略、安全管理制度，指派安全角色，分配安全职责，并检查安全职责是否已被正确履行，核准新信息处理设施的启用、组织安全管理专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全策略、日常的安全运行和维护、定期的培训和安全检查等。如果需要，还可建立安全顾问机构。安全顾问机构可聘请信息安全专家担任系统安全顾问，负责提供安全建议，特别是在安全事故或违反安全策略事件发生后，可以被安全决策机构指定负责事故(事件)调查，并为安全策略评审和评估提供意见。

(3)制定符合机构安全需求的信息安全策略。电子商务交

易过程中，需要明确的安全策略主要包括客户认证策略、加密策略、日常维护策略、防病毒策略等安全技术方案的选择。安全执行机构应根据本信息网络的实际情况制定相应的信息安全策略，策略中应明确安全的定义、目标、范围和管理责任，并制定安全策略的实施细则。安全策略文档要由安全决策机构审查、批准，并和传达给所有的人安全策略还应由安全决策机构定期进行有效性审查和评估：在发生重大的安全事故、发现新的脆弱性、组织体系或技术上发生变更时，应重新进行安全策略的审查和评估。

(4)人员安全的管理和培训

参与网上交易的经营管理人员在很大程度上支配着企业的命运，他们承担着防范网络犯罪的任务。而计算机网络犯罪同一般犯罪不同的是，他们具有智能性、隐蔽性、连续性、高效性的特点，因而，加强对有关人员的管理变得十分重要。首先，在人员录用时应做好人员鉴别，人员录用或人员职位调整时，一般要签署保密协议。当人员到期离开或协议到期、工作终止时，要审查保密协议。其次对有关人员进行上岗培训，建立人员培训计划，定期组织安全策略和规程方面的培训。第三，落实工作责任制，在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责，对违反网上交易安全规定的人员要进行及时的处理。第四，贯彻网上交易安全运作基本原则，包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。

(5)增强法律意识，促进电子商务立法

面对电子商务这种新型的贸易形式，我国目前尚无专门法规可依，使得部分违法犯罪人员没有得到应有的惩罚。近几年里，国家加强了这方面的投入。在全国性的立法文件中，《合同法》的部分条款可以看作是针对电子商务的立法。此外，广东省制定的《广东省电子交易管理条例》这个地方性的法规可以看作是对加快我国电子商务立法的有益探索。《中华人民共和国电子签名法》是对主要用于电子商务活动，电子政务等其他应用应该有新的适用法规。

篇4

一、跨境电子商务与传统监管模式之间的予盾

跨境电子商务具有时效性高、单票数量少、商品种类杂、合同对象多等特点，按传统的检验检疫模式监管跨境电子商务将造成：一是部分商品的国内外标准不一致无法进口。如最受国内消费者欢迎的进口婴幼儿奶粉因国外标准与国内标准对蛋白质含量的规定不一致，如按国内品质标准检验，只能判定为不合格无法入境。二是部分自用商品无法提供前置准入证明不得入境。自用的保健品及化妆品的个体消费者不可能在跨境网购前办理审批手续，进口电饭锅等小家电产品的自用购买者也不可能为一两件商品专程办理强制产品认证，而按传统模式，这些是商品投入销售使用的必备证书。三是通关费用增加跨境电商的经营成本。跨境电商经营者多不具备报检报关经验和资质，而跨境电商物流以单品多批为主，报检及报关等各环节的费将占去物流成本的较大比例。四是检验周期长影响通关效率。按传统检验模式，进口商品必须经官方检验检疫合格才可投入销售使用。如按批批申报，逐批全项目检则，整个商品的检验周期很可能让消费失去耐心而放弃这一采购渠道。

二、只有打破传统的检验监管理念，探索适应跨境电子商务发展的新型检验监管模式，才能破解制约跨境电子商务发展的政策瓶颈。

（一）从批批申报、批批检验向集中申报、集中办理转变

跨境电商物流批次多，量少、货杂，如果按传统检验监管模式定义报检批与抽查率，手续多，周期长、费用高，既不利于贸易便利，也给检验检疫自身带来极大的工作压力。只有以物流企业或电商企业为申报主体，按周期集中申报、集中办理，一次性进口核查，一次性检验检疫、一次性出证才能减少物流成本，提高通关效率。

（二）从线下监管向线上监管转变

改变从生产流水线，企业成品仓库取得进出口货物品质信息的线下监管模式。围绕信息化平台开展线上质量安全监管，通过在平台上设置检验检疫监管系统访问接口与跨境电子商务平台、物流企业及海关、国税、工商、外汇等相关政府部门实现信息共享，从而实时掌据订单、运单等信息，国外技术贸易壁垒信息，实现检验检检疫备案、申报、检验检疫、放行、统计以及与相关部门信息互换，跟踪交易关键流程，实现跨境电子商务全程数据留痕，建立数据可追溯的线上监管新模式。

（三）从事中检验向事前事后监管转变

“先检后放”的传统质量监管模式与跨境电子商务的 “零等待”物流需求已不相适应。跨境电子商务的检验监管应以“事前备案”及“事后追溯”为主。“事前备案”即通过经营企业和产品信息全备案、全申报建立质量核准机制。“事后追溯”即网上抽查抽测和产品消费信息的跟踪机制。从线上收集分析商品质量信息，将质量信息转变为企业信用数据、企业质量保证能力数据，产品质量数据，并将其作用到企业资质核准分类等“事前备案”环境，使得事后“事后追溯”与“事前备案”形成信息流的良性互动，实现 “管得住”、“管得好”。

（四）从全项目把关到安全项目把关转变

把不涉及安全、卫生、健康、环保的检验项目交由消生产者和消费者及第三方检测机构，充分运用法律赋予的职责，把监管重心转移到涉及安全、卫生、健康、环保的安全项目上。通过生产企业的“产品质量自我声明”及消费者“质量知情自我申明”实现对非安全项目的申报放行。即在备案准入环节通过公共服务平台公开企业“产品质量合格承诺”、“产品质量违规召回承诺”及“产品检测报告”等信息让消费者知情，消费者通过对所购商品为自用、知晓产品质量、如发现问题会及时反馈等申明共同承担产品安全项目外的监管责任。

（五）从不合格假定到合格假定转变

引入合格假定在先的原则，在未从抽查或投诉环节发现产品质量问题前，默认产品符合国家相关法律法规，标准的要求。检验检疫根据风险分析、企业质量安全保障能力评价、合格评定要求制定监管放行规则。产品申报后，根据产品的风险等级实行差异放行。低风险商品零等待“即查即放”，中风险商品凭企业承诺书放行“信用放行”，高风险商品无需等待品质指标检测结果“边检边放”。