电子商务监管

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇电子商务监管范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

电子商务监管范文第1篇

一、电子商务风险分析

1.互联网络的开放化带来的数据破坏风险

电子商务是以互联网络为平台的贸易新模式，它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来，共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行，而互联网体系使用的是开放式的TCP／IP协议，它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击，商业信息和数据易于搭截侦听、口令试探和窃取，给企业的数据信息安全带来极大威胁，如遭破坏或泄密，将会给电子企业、商户造成巨大的损失。

2.系统软件安全漏洞带来的风险

由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护，就不可能有网络系统的安全，也不可能有应用软件信息处理的安全性。

3.来自社会的外来入侵风险

电子商务容易被来自社会上的不法分子通过互联网络非法入侵，主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏，是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏，这些人利用电子商务系统和管理上的一些漏洞，进入计算机系统后，破坏或篡改重要数据，盗取机密与资源，控制他人的机器，清除记录。设置后门，给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序，可以攻击电子商务系统的数据区、文件和内存，以致使计算机的硬件失灵，软件瘫痪。数据破坏，系统崩溃，给企业和商户造成无法挽回的巨大损失。

4.电子商务本身内部监管漏洞带来的风险

电子商务本身如果缺乏约束机制，责权不明，管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度，容易造成当系统出现攻击行为或受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警，而且，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对系统的可控性与可审查性。

二、电子商务风险管理

针对电子商务发展过程中面临的以上风险，要采取积极的应对措施来规避风险、减轻风险。主要包括：

1.缩短电子商务项目周期

这是降低电子商务风险最简单的一种方法,由于电子商务所面临的技术环境、竞争环境等外界环境变化的非常快,若通过电子商务进行的项目太大,即使该项目自身成功了,但由于环境的变化,该项目很可能不会给组织带来预期效益。一般来说，建议项目周期不多于90天，进而在一定程度上减缓竞争环境风险。

2.变更组织内部运作流程

目前来说，许多组织认为电子商务仅仅通过建一个网站就能实现,没有意识到电子商务的内涵，因此在这些组织从事电子商务活动时,常会遭遇失败。电子商务的运用不是随意的，要求组织改变内部和外部的商业运作流程,若企业不改变其运作流程,而是直接运用电子商务,不仅组织对电子商务的投资会遭到失败而且会影响到组织的声誉。

3.培养电子商务方面人才

在电子商务发展过程中，组织要关注人力资源管理，进而打造优秀的电子商务团队，将人才当成组织之本，要用良好的待遇吸引人才，用感情凝聚人才，并采取其他的激励措施，从而有效地降低人才流失的风险。与此同时，组织根据自身情况可以完善内部条件，逐步培训所需的电子商务人才。

4.制定法律、法规

电子商务监管范文第2篇

一、跨境电子商务下海关监管面临的挑战

（一）监管任务艰巨

跨境电子商务的出现为中小贸易企业参与到国际贸易中提供的新的途径，这些企业或者个体经营者其提供的商品更加多样化，同时贸易的方式与传统模式相比更加灵活。当前我国大部分外贸企业开始采用电子商务作为作为出口业务的主要工具。跨境电子商务凭借独特的优势得到广泛发展，并且对于我国具有优势的劳动密集型产品而言更是发展的好时期，比如说服装类、小商品以及礼品等中小企业成为跨境电子商务的主要组成部分。

跨境电子商务在前期一般以跨境代购为主，但是随着不断发展跨境直购也在不断发展中，跨境直购在我国主要以个人代购网店以及专业代购网店两种形式存在，个人代购形式主要是能够获得海外大量商品资源的个人，这部分人主要是在比较大型的网站上比如淘宝等经营个人的网店，同时为顾客提供代购服务。

专业代购网站主要国内网站与国外的购物网站形成合作，建立比较完善的大规模网络交易平台，以供消费者选购国外商品。这些跨境电子商务形式的出现，交易双方逐渐向中小企业或者个人方向发展，其成交额虽然不能与传统的交易模式相比较，但是交易数量的不断提升促使跨境电子商务交易额得到良好的提升。跨境网购和快件包裹的不断增加，给海关人员工作增加难度，工作人员数量少，监管任务重是海关工作中存在的主要问题，又要保证包裹快速放行同时又要求提高监管质量，这在一定程度上增加监管工作难度。

（二）网络购物存在安全性问题

电子商务的出现使市场交易呈现出无地域化、主体虚拟化以及交易网络化等特点，电子支付服务的出现网络购物安全问题逐渐显现出来。在电子商务中期安全问题主要体现在三个方面，首先是交易安全问题上，主要是指等消费者在网络上购买某商品出现的卖方不发货或者商品与约定不符等问题。其次财产安全问题，主要是指消费者在购物支付过程中，遇到的低价诈骗、网络钓鱼等问题。第三点信息安全问题，主要指消费者在网络购物提供的注册账号以及密码、银行卡号、电话号码等个人信息是否存在泄露、窃取以及篡改问题。跨境电子商务有其复杂性，交易行为存在分散性，跨境电子商务信息贸易安全性问题更加突出。

（三）贸易碎片化导致的偷税漏税问题

跨境电子商务的发展促使中小型企业和个人参与到跨境电子商务中，海外代购和跨境网购行为的出现，国内消费者逐渐选择通过第三方结算平台购买国外电子商务网站中的产品。这就导致跨境电子商务呈现出碎片化发展趋势，开始逐渐脱离海关的监管。在我国海关监管中以行李和快件的形式出境的货物并没有列入管理范围中，因此避免了商检和退税等问题，这些快件无法作为货物贸易结汇，给国家造成严重的经济损失。

（四）知识产权问题

跨境电子商务的出现在信息化发展时期具有虚拟性和无地域性的特点，所以在跨境电子商务中知识产权侵权问题时有发生。当前存在的知识产权问题行为可以从三个方面体现，第一是网络中的第三方电子商务平台可能会存在销售侵犯著作权、商标权或者专利权的问题，比如盗版图书音像资料等。第二是可能存在在自己的网站中链接其他人的商标或者商品图片等。第三是有的人在自己的网站源代码数据库中插入他人的商标信息，等消费者在网站中进行搜索时出现的并不是商标所属企业。电子商务环境下知识产权问题更加隐蔽，并且行为诚信出多样化，针对这一类问题需要不断完善法律法规并对侵权行为进行明确。

二、跨境电子商务海关监管对策

（一）创新海关监管模式

跨境电子商务贸易在不断的发展中呈现出小批量、多批次的交易模式，并且往来是以邮件和快递的形式进行的，在海关监管中的通关、结汇以及退税等方面都带来一些问题。在大环境下，海关监管工作应当积极创新监管模式，实现对进出口贸易的完整、高效、实时监管，这一目标的实现可以采用三种模式进行。首先是直购进口监管模式，这一监管模式主要在获得相关政府部门认可的基础上比如说质检、税务、海关等部门，对电子商务可信网站进行规范，从而建立完善的阳光跨境直购渠道，这一渠道对策建立能够更好的为消费者提供放心、安全的网购环境，并且能够更好的实现个人行邮税的预缴工作。

其次是出口监管模式，这一管理模式主要是采用清单核放，汇总申报的形式对电商出售的以邮、快件运输的货物采取分批核查后允许其出境，在运用这一监管模式的基础上，还要定期做好对已经释放出境的货物的核对工作，同时将出境货物清单制作成一般贸易报关单，从而更好的解决电商且有在?Y汇、退税等方面出现的问题。

第三种监管模式是网购保税监管，这一模式主要是利用依托保税物流中心和海关特殊监管区的相关职能和政策，如果电商企业是区内注册的，那么企业需要将网购商品批量报关入保税区进行储存，当境内的消费者在网络上交易完成以后，区内的货物将分批进行配送，并按照个人邮递物品缴纳缴纳一定的税费。这一模式与其他模式相比具有创新性，对海关监管提供新的管理模式。

（二）完善跨境电子商务信息管理平台

跨境电子商务平台在网络的支持下，具有复杂性，药性建立完善的电子商务信息管理平台，首先必须明确平台的角色位置，跨境电子商务平台中一般包含自营类服务平台或者是电子商务服?掌笠档龋?国内的消费者主要是个人消费为主，是适合行邮税的主体。跨境支付企业是度与企业而言的，这些企业中可以实现跨境支付业务。而跨境快递企业是指具有跨境快件或者是个人包裹配送服务的企业。

电子商务信息管理平台的建立和完善，还需要各个部门之间实现资源的互联互通等功能，在跨境电子商务中主体可以概括为企业、电子口岸以及监管部门，在实际工作中只有这三者之间形成相互协作，资源共享的工作模式才，才能更好的促进跨境电子商务的发展，也才能更好的完成海关监管工作的开展。

（三）建立跨部门联系和配合机制

海关的作用是对物流实现有效监管，为了保证跨境电子商务的安全性，避免出现偷税漏税问题，海关需要与其他相关政府部门加强配合。首先可以建立跨境电子商务企业和个人信用管理机制，通过对企业或者个人的信用进行收集和评估，建立完善的信用档案，保证跨境电子商务的合法性。其次还要建立跨行业、跨区域的企业及个人信用评价与监督机制，海关部门与税务、工商等部门实现信息共享，保证各项信息的真实性和有效性。与此同时还需要加强对第三方信用机构的认可，为政府部门开展良好的监管工作提供科学的参考数据。

电子商务监管范文第3篇

以法律为核心的监管理念

中国电子商务的发展离不开完善的监管环境，而要建立完善的监管环境首先就要了解电子商务区别于传统商务的运作特征。

IBM公司首席执行官卢·郭士纳认为：“电子商务（e-business）涵盖了生产周期、速度、全球化、提高生产效率、赢得新客户以及在部门间共享知识从而获得竞争优势的方方面面。”电子商务的应用，如电子银行、电子政务或网上拍卖，都需要一定的基础设施和其他支持机制。这些应用被划分为企业对消费者、企业对企业、企业内部三种。基础设施涉及硬件、网络和软件领域。其中支持服务涉及的领域包括安全支付系统、通信标准以及监管等问题。

监管问题是一个在制度层面上影响着电子商务在中国应用和发展的关键性因素，同时它也如同系统支持方面的相关技术因素一样，制约着我国电子商务的发展。电子商务是一种全新的商务模式，其生存和发展所必需的法律、道德和其他公共政策问题仍处在不断发展和变化中。法律和道德是所有商业环境监管部分的关键组成部分。事实上，电子商务发展中的最大障碍就是法律、道德及相关的公共政策问题。

理论上，我们可以区分法律问题和道德问题。如果所做的事情不合法，那么就是违法；如果所做的事情不道德，则可能并不违法。但问题是，在信息技术领域里，我们并不总是清楚哪些是合法的、哪些是违法的，而道德问题又有颇多争议。

法律是由政府制定的严格的法定规则，在其司法范围内监管所有公民或组织的行为。而道德是哲学的一个分支，它规定哪些是正确的以及哪些是错误的。但在今天复杂的经济环境中，对正确和错误的定义并不总是十分明确。正是因为电子商务开创了一系列现有法律没有调整约束到的行为空间，所以道德就在这中间扮演了一种很重要的角色。在这样的“灰色地带”中，一些从事电子商务的机构就需要一种自有的指导方针，来规范特定情形下行为的合理性，以此来规避一些法律问题。

比如保护隐私的方法之一是建立隐私政策，它可以帮助机构避免相关法律问题。像IBM和微软等信息领域内的主要公司都公布了自己的隐私政策来表明公司在收集大量供应商、顾客和员工信息时，有责任确保这些信息的安全。欧盟早在1998年就通过了一项隐私指导方针，这套方针致力于规范任何控制网上个人资料的收集、持有、处理或使用的人（包括法人）的活动。

而在这些“灰色地带”之外，政府的立法则起着更加宏观的作用，因为它对各机构构建自身的规则起着协调和控制的作用。比如美国的《联邦因特网隐私保护法》禁止联邦机构公布个人记录或建立关于个人医疗、财务或雇佣历史的鉴定记录。《通信隐私和消费者权益法》涉及面更广，以通过大量法律手段来保护电子商务中的隐私权。

简而言之，法律、道德和技术是监管范畴中的三大要素。对于电子商务的监管也正是建立在这样一个系统的、多维度，不断协调的理念之上。法律是其基石，是最终的途径，最上层的概念，它本身的产生需要更大范围的调查和讨论，并和国家在各个领域的法制系统有着千丝万缕的联系。当一些道德问题在未形成法律之前，应当给予私人、公司以及机构更多的决策权，这本身便有利于在全球背景下形成适合电子商务发展的法律环境，也有利于新技术的不断涌现，总之立法应当更大限度地体现出对于道德和技术更加宽容的态度，这才是监管的核心点。

电子商务监管理念在国外立法中的实践

经济合作发展组织（OECD）在《全球电子商务行动计划》中写到：“电子商务并不是发生在法律真空中，并不需要为之创建一个全新的法律框架，关键在于调整现行的法律、法规使之适应电子商务发展的需求。”这表明了立法所要体现的传承性，然而现实世界的法律总是和邻近地理、个人行为和本身的文化传统有着深刻的联系，故各个国家在已有的法律框架基础上，调整自身现行的法律、法规以适应电子商务发展的观念和手段，也即理念的实践方面是大不相同的。本文仅介绍美国和欧盟这两个属于不同法系的系统在这方面的立法概况，予以参考。

美国的立法启示

近十年来美国出台了一系列的法律和文件，其中包括以信息为主要内容的《电子信息自由法案》、《个人隐私保护法》、《公共信息准则》等等；以基础设施为主要内容的《1996年电信法》；以计算机安全为主要内容的《计算机保护法》、《网上电子安全法案》等等；以商务实践为主要内容《统一电子交易法》和《国际国内电子签名法》；还有属于政策性文件的《国家信息基础设施行动议程》与《全球电子商务政策框架》等。这些法律和文件从不同的角度在不同的程度上相互关联，从而在整体上构成了电子商务的法律基础和框架。我们从中可以得出如下的一些启示。

第一，完善电子商务整个监管环境，就应当在总体上将这种因特网上的革命认知为一项社会系统工程，其实质是把某一层次的技术或某一系列的新技术全面地应用到社会生产和生活的各个层面，这就要求具备这一系统工程顺利推进所需要的各方面的因素，包括技术的成熟度、社会的发展程度、学术咨询界的辩论和预测、资金的支持力度与稳定性、管理机构的参与和支持、基础设施的完善程度等等。

第二，坚持技术中立原则，政府和监管部门要在立法上为技术发展留有空间。高新技术领域里的法律规范，尤其是信息技术领域的法律规范，在很多情况下都是一些技术规范或技术方案在发展到一定阶段后逐步上升为标准再上升为法律的，或者说，这样的法律只是用法律化的语言表达了某种技术方案，运用法律原则和形式承认了某些技术方案的结果。最为典型的就是数字签章法，它是完完全全建立在一个技术解决方案的基础上，在这个技术解决方案成熟到亟需相应的法律予以认可和保护的时候，相应的数字签章法或电子签章法也就应运而生了。

第三，监管中的角色定位，政府是通过扮演积极的推进者与参与者来诠释的。经合组织于1997年首先提出：企业与政府之间的合作对于促进电子商务是至关重要的，在促进电子商务和电子行政管理原则协调发展方面应建立有效的对话机制；政府应调整现行法律（包括知识产权保护法）和法规，使其不仅适用于“有形”产品的需要也适用“无形”产品的需要，而且还应就制定政策和实施方面达成一致。在美国的发展模式中，政府与企业的关系基本上是政府起引导作用，企业起主导作用。政府的引导作用很好地为新技术及新经济的引进创造了条件，做出了榜样，启动市场和需求，并为广大消费者树立信心。企业的主导作用不仅可以为政府解决筹集资金的困难，而且也有利于企业在信息化建设中获取相应的经济利益，为企业在国内外的开拓发展积蓄力量，增强企业的竞争力。

欧盟的立法启示

欧盟自成立以来，已制定推出了关于构建新型科技信息社会的一整套政策，如《有关实施对电

信管制一揽子计划的第五份报告》、《电子通信服务的新框架》等政策性文件。欧盟还同时出台了《促进21世纪的信息产业的长期社会发展规划》及相应的行动计划，了一系列用以规范和指导各国信息化发展的“指令”，其中包括：《欧洲电子商务提案》、《关于数据库法律保护的指令》、《关于内部市场中与电子商务有关的若干法律问题的指令》、《协调信息社会定著作权和著作邻接权指令》、《电信部门的隐私保护指令》、《软件保护指令》等等。欧盟在电子商务监管方面的立法具有以下一些不同于美国的特点。

第一，利用欧洲一体化的优势，协调各国的立法，为电子商务发展创造无障碍的法制环境。比如，欧盟在《关于内部市场中与电子商务有关的若干法律问题的指令》中明确表示：“本指令的目的是保障内部市场的良好运行，重点在于保障信息服务得以在成员国之间自由流通。为实现这个目的，本指令致力于在如下一些领域使各成员国关于信息服务的国内立法趋于统一。这些领域主要包括：内部市场制度、服务供应商的设立、商业信息传播、电子合同、服务中间商的责任、行业行为准则、争议的非诉讼解决、司法管辖和成员国间的合作等等。”

第二，重视网络隐私权的保护。欧盟主张订立严格的保护标准，并通过设立特别委员会，敦促各国以立法的形式来保护网络隐私权。欧盟对于网络隐私权保护的框架文件主要有四个：一个是为配合经合组织《关于隐私和个人资料的跨国境流动的保护指令》而制定的《关于在自动运行系统中个人资料保护公约》；二是1998年10月生效的《关于个资料的运行和自由流动的保护指令》；三是1997年7月欧委会个人资料保护工作组制定的《关于个人资料向第三国传递的第一个指令——评估充分性的可能方案》；四是1999年部长会议关于互联网隐私保护指引备忘录中规定的《关于在信息高速公路上收集和传送个人资料的保护》。欧盟网络隐私保护的特点在于其指令对于与欧盟有电子交易的他国的网络隐私保护情况提出要求，将欧盟所确立的网络隐私保护的标准提升为国际标准，这使得在国际范围内出现了大规模的网络隐私保护和立法活动。

完善电子商务监管体系的思考

无论是美国自下而上通过行业自律逐渐形成的监管体制，还是欧盟更加注重一体化的宏观法制建设，中国都不能生搬硬套，因为中国自有其独特的现状。面对电子商务所燃起的激情，激进主义者总是不断地强调中国所具有的后发优势，“制度创新”是这些学者谈论的最多的一个词；而对于渐进主义者来说，他们则总是拿起缺乏说服力的“实证分析”来证明中国需要等待制度环境的进一步成熟，而这样的代价是将国家的一些不透明而又低效率的运作机制进一步制度化。

电子商务监管范文第4篇

关键词：医药电子商务；监管；我国政府；借鉴

中图分类号：R194 文献标识码：A 文章编号：1001-828X（2013）03-0-01

美国的医药电子商务监管部门是食品药物管理局（FDA，Food and Drug Administration），该局主要是利用线下处罚非法网上销售药品企业的方式，尽可能不影响企业正常的网上电子商务交易。通过这种方式即使是对医药电子交易主体进行监管也不影响其正常的经营，核心在于通过保护消费者的权益来增加交易的透明度，增强公众对网上交易的信心。

美国食品药物管理局不具体监管开处方和网上销售药品的事务，而是通过与其他部门共同执行相关的管理法律来实施监管。除了颁布了《全球电子商务政策框架》，他们还于1999年启动了VIPPS认证计划，明确了通过此项认证的网上药店须遵循包括许可证、处方药、执业药师、顾客隐私、药品的运输和存储等多个方面的一系列的严格的标准。正是由于监管的严格性保证了网上销售药品的安全性。相对于我国的法规来讲，美国允许在网上销售及购买处方药。由于美国建立了病人远程诊断与网上购药的电子信息体系，消费者可以凭医生的电子处方到网上自行购药。同时美国政府严厉打击网络违法分子，通过加大违法成本来有效清除医药电子商务的发展障碍。2000年以后，美国对于医药电子商务的管理力度不断加大，从2000年至今先后查处了372起与医药电子商务有关的犯罪案件，食品药物管理局先后参与了150次与医药电子商务有关的逮捕行动，这对于净化网上购药环境，增强公众对网上交易甚至是对政府的信心，起到了有利的推动作用。①

由此可以看出，FDA采取的有效保护消费者的方式来规范医药电子商务运行的合法性，使用VIPPS认证计划来放开网上药店销售处方药的权力，同时加大对违法分子的打击力度，这些都表明美国政府对于电子商务发展在全社会的战略重视程度非常高，并且能够与其它执法部门形成合力，加强与公众互动，达到共同监管的目的，这些行之有效的互动监管方式尤其值得我国政府借鉴。

而日本政府在对于医药电子商务的监管方面，强调政府与公民的沟通网络化。政府为此专门成立了专门的门户网站，并且通过对门户网站的建设，达到日本药品和医疗器械、政府与公民三方的网络化沟通。目前日本政府的监督和管理也完全实现电子化办公，形成了真正的网络化管理。日本政府通过相关法律和法令的颁布来促进公众和政府对医药电子商务更好的有效监管。日本政府首先通过对医药电子企业的各类证件的发放规则进行修改，以适应电子商务的发展趋势；其次，日本政府对医药企业管理的相关流程进行了重新设计，并根据公众的需求简化了程序和手续，努力提供集中的政府公共服务。

此外，日本政府还强调医药物资的调配信息化。政府通过对医药信息化的有效管理形成了良好的信息化环境，只要通过了解相关的信息平台就能够很好地对相关的业务及医药销售和生产情况进行监管，而且政府通过积极引导和协助民间企业提高信息技术来提高医药电子商务交易的透明度。在这个过程中政府职责主要是推动医药电子政务、保障医药电子信息的安全性、建设和保障安全的医药电子商务环境、对相关的数据进行宏观调控、推动医药电子商务发展的合同，可以说政府在实际的主导中参与了整个过程。

最后，日本政府强调医药电子政务的建设规范化。日本是在行政管理体制改革的背景下发展医药电子政务，行政管理体制的改革呈现出渐进式的发展模式，因此，医药电子政务的发展与行政管理体制的改革是同步的，也呈现出渐进式的发展模式。日本政府针对各个行政领域有计划的逐步放宽限制，积极推行彻底的改革，先后推出了一系列的行政改革方案――《深入行政管制改革的三年计划》、《经济构造、变革与创造的行动计划》和《E-日本重点计划》等。在这些改革方案中，日本政府对改革行政领域的种种限制进行了重新定位，对行政限制有关的各项制度进行了中长期的改革，更指出了行政管理体制改革的基本方向。在这种逐步深入的行政管理体制改革和历史背景下，日本医药电子政务的建设必然会呈现出较大程度的渐进性及规范性。

目前我国医药电子商务尚处于起步阶段，企业不断追求规模与效益的经营目标不变，消费者不断追求自我药疗与网上购药安全的需求不变，政府作为市场与消费者的协调与监督者，一方面要兼顾公平，维护社会的安定与和谐发展；另一方面要兼顾效率，推动企业成长与效率的提升。按照上述原则，再借鉴美国与日本政府对医药电子商务的监管措施，笔者认为国外医药电子商务的监管对我国政府医药电子商务监管还可以带来以下启示：

一、正确发挥政府的监管职能，正确引导医药电子商务健康发展。政府要避免监管过度，导致医药电子商务发展过于缓慢，要尽可能缩小我国医药电子商务与国外医药电子商务发展水平的差距；同时政府也要避免监管过松，导致医药电子商务这个新生事物发展不受控制，要尽可能保证社会民众的生命安全与健康受到保障。

二、积极与企业互动，正确引导医药电子商务企业健康发展。我国政府对医药电子商务监管的目标是尽可能以较低的行政监管成本，有力地推动重点企业快速长足地发展，帮助企业更好的回报社会，与消费者形成良性的互动。

三、积极与消费者互动，正确引导消费者的消费理念与行为习惯。通过加强对公众的普法教育，努力维护消费者的合法权益，不断增强消费者的维权意识，营造健康和谐可持续发展的社会氛围。

四、通过与企业及消费者的互动，不断完善我国医药电子商务相关的法律与法规体系。重点让医药电子商务这个新生事物能在发展之初，做到有法可依，违法必究。同时要积极推动现代信息技术的快速发展，要利用现代科学技术提高对医药电子商务的监管能力。

五、加强与行业协会等第三部门的互动，通过非行政手段，与非盈利性组织共同影响企业与消费者，多维度地促进社会和谐，推动医药电子商务的健康发展。

对于政府管不了以及企业不能管的领域，尤其适合第三部门参与，共同发挥监督职能。

电子商务监管范文第5篇

1电子商务的安全要求

实体真实性。传统的面对面沟通和纸张契约在电子商务中以电子贸易的方式代替，势必会产生货物冒领、虚假订单、机密信息失窃、货款无着落等诸多问题，保证电子贸易商家和顾客的真实性和有效性成为了电子商务发展的前提。信息准确性。电子商务与传统贸易方式相比，减少了人为的干预，简化了贸易过程，但也面临如何维护商业贸易信息的统一、完整的问题。在本地存储过程中，数据输入时的欺诈行为或差错，可能导致贸易参与方信息的不统一；在网络传输中数据信息重复、丢失、窃取和篡改将导致贸易参与方信息的不同。因此，电子商务系统应保证信息在网络传输和本地存储等过程中的正确性和可靠性。

信息机密性。传统的贸易保守机密的方式是通过邮寄密封的信件以及可靠的通信方式来发送商业报文。作为一种新的贸易手段的电子商务，信息数据包含着个人、企业的商业机密。建立在开放网络环境上的电子商务，防范消费者个人隐私泄密是电子商务全面推广的重要前提。信息不可抵赖性和可鉴别性。信息不可抵赖性要求建立有效的机制，以防止实体否认其交易行为；可鉴别性要求能控制人或实体的资源使用方式。在传统贸易中，贸易双方通过在书面文件上的手写签名或印章预防抵赖行为的发生。在无纸化的电子商务方式下，在交易信息的传输过程中需要为参与交易的个人、企业提供可靠的标识，防止原发方和接收方的抵赖行为。

匿名性。电子商务系统消费者信息可能涉及个人隐私，在交易过程或者在信息时存在泄露的风险：商家数据时，即使删除了消费者身份信息，通过商家的数据与从其他来源的数据链接，仍可能会得到消费者身份信息；通过对交易过程数据包地址信息分析，可能会得到消费者身份信息；使用数字证书进行认证时，会泄露消费者的身份信息。

2匿名技术

匿名技术包括匿名通信技术和匿名化隐私保护技术。匿名通信技术指采取一定的措施隐蔽通信流中的通信关系,使窃听者难以获取或推知通信双方的关系及内容[1]。匿名通信的目的是隐蔽通信双方的身份或通信关系,保护网络用户的个人通信隐私。匿名化隐私保护的对象主要是用户敏感数据与个体身份之间的对应关系，即隐私数据可以被任何人得到,但是却不能把该数据对应到某个特定的人身上。

K-匿名。为了解决隐私数据在分析时的泄漏问题，1998年SamaratiP和SweeneyL提出K-匿名技术模型[2]，它要求在的数据表中存在一定数量的不可区分的个体，使攻击者不能通过其他渠道获取的外表推断出隐私信息所属的具体个体，从而防止了个人隐私的泄密。K-匿名模型中待的数据表把标识个体属性的信息分为3类：(1)个体身份基本标识属性(individuallyidentifyingattribute)，它能够唯一地确定一个个体，例如个体姓名、身份证号和手机号等；(2)个体身份准标识属性(quasiidentifierat-tribute)，可以通过外部数据链接攻击的属性，例如性别、年龄和邮政编码；(3)个体敏感属性(sensitiveattri-bute)，表示个体隐私信息，例如他买什么商品、买的数量、消费支出了多少等。在K-匿名模型为使的数据表个体隐私信息不泄漏，它不是把隐私信息匿藏掉，这样不利于数据分析，而是把个体身份基本标识属性简单的删除，由于个体身份准标识属性可以通过连接两个表来推断出个体，以发现个体和敏感属性取值的关系，例如，据统计，美国约87%的人口可通过邮编、性别、生日等非显式标识符来唯一确定其个体身份，所以应对其进行泛化。

洋葱路由。洋葱路由是主要的匿名通信实现技术之一，洋葱路由技术以机制为基础，不需要对互联网的应用层做任何修改就能实现洋葱路由技术，由路由器对IP包所经过的路由节点进行层层加密并加一个明文头封装形成洋葱包，中间的各级洋葱路由器对所收到的洋葱包进行解密运算剥去洋葱包的最外层，并由明文头部得到下一跳的路由器地址，在包尾填充任意字符，使得包的大小不变，并把新的洋葱包明文头所指示的地址传递给下一个洋葱路由器，这样即使攻击者获得了洋葱包，他也只知道前一跳和后一跳地址，再无法向前和向后追踪地址，也就无法获知信息包的发送者或接收者，更无法知道包的内容，这样它不但实现了路径匿名，而且实现了发送者和接收者匿名。

SET协议。安全电子交易协议SET（SecureElectronicTransaction）是由Visa和MasterCard开发的[3]，是为了在互联网上进行在线交易时，保证信用卡的安全支付而开发的一个开放的规范。由于得到许多大公司的支持，它已获得IEEE的认可。安全电子交易协议把非对称密钥体制的有效性和对称密钥体制的高效低成本结合在一起保护消费者的个人隐私。采用X.509数字证书、数字签名、消息摘要、数字信封以及双签名等技术确保商家和消费者的身份和行为的认证和不可抵赖，较好地解决了购买和支付信息的保密性、交易完整性，为电子交易提供了高的信任度和强的安全性。

3基于匿名技术的电子商务安全模型

基于匿名技术的电子商务安全模型（表1）由网络服务层、加密技术层、安全认证层、交易协议层、商务系统层5个部分组成。从表1中的层次结构可以看出，下层是上层的基础，为上层提供支持；上层是下层功能的扩展与递进，各层次之间相互关联、相互依赖构成统一的整体，各层通过安全技术的递进实现电子商务的安全需求。在电子商务安全体系的各层所使用的技术，对上层安全需求提供共性的支持，并不能满足匿名性的具体要求，在电子商务商务安全体系下层采取以下措施满足电子商务服务的匿名需求：

（1）在网络服务层，使用第二代洋葱路由(ThesecondOnionRouter，Tor)技术[4]实现匿名。首先要建立一条通过匿名网络的虚电路，虚电路中的转发节点仅知道自己的直接前驱和直接后继，但是不知道路径中的其他节点，而外部观测者所看到的口数据包中的地址并不是通信发起者和接收者的地址，由此通信的发起者和接收者被匿名。Tor系统是一种基于TCP连接的匿名通信方案。Tor是一个低延时、高带宽、前向安全的匿名通信系统。由于Tor的目录协议非常简洁灵活，使得Tor在密钥管理方面的系统开销很小，很少影响到Tor网络的性能；Tor软件的设置非常简单，它的可部署性、易用性和灵活性赢得了大量的用户群，由于客户软件的系统资源开销极小，Tor节点的在线时间一般较长，在虚电路的建立时有更多的选择性，使得Tor在确保连接实现低延时的同时保持连接的高带宽；Tor采用了一个增量的控制传递的路径建立方案，发起者与虚电路中的每一个后继节点商量会话密钥。一旦这些密钥作废，被控制的节点也无法解密旧的流量，另外，对洋葱的重放探测也无必要，建立虚电路的过程也更可信，因为当扩展下一跳的节点失败时，发起者会察觉并选择扩展新的节点作为下一跳。

（2）在安全认证层，利用数字证书认证消费者身份，数字证书包含证书持有者的身份信息，颁发机构对由它颁发的数字证书签名，其他交易主体验证颁发机构的签名，认证证书持有者的身份；通过数字证书中的证书持有者的公钥分配会话密钥，使用会话密钥加密双方要交换的数据，达到数据加密的目的；证书持有者使用自己的私钥签名数据，对交易过程不可否认。

（3）在交易协议层，通过改进的安全电子交易协议分隔交易信息。SET协议是一个基于可信的第三方认证中心的方案，使用该协议能够保证消费者信息的分隔，消费者的资料加密并打包后到达银行，银行看不到消费者的购物信息，商家无法看到消费者的帐户和密码信息；防止交易数据被黑客或内部人员窃取，保证信息在因特网上安全传输；解决多方认证问题，不仅要对消费者的信用卡认证，而且要对商家的信誉程度认证，同时还对消费者、在线商家与银行间的认证，保证安全支付；保证网上交易的实时性，所有的支付过程都是在线的完成；提供一个开放式的标准和规范，促使不同厂家开发的电子商务系统具有兼容性和互操作功能，并且可运行在不同的硬件和操作系统平台上。

（4）在商务系统层，信息时采用K-匿名[5]保护消费者个人隐私。首先对原始数据进行预处理，使处理后的数据满足匿名需求，然后将已处理数据予以，它并不限制对已数据的访问，而是尽可能的保持数据的可统计性。由于准标识属性例如年龄、性别、种族、所在地等组合起来，再联合一些公开的人口数据则有可能造成个体身份和隐私的泄露，在满足K-匿名要求的关系表中,至少有k条记录与它具有相同的准标识属性值，因此任意一条记录的重标识风险都不会超过1／k，隐私泄露风险是由参数k来控制的。通过选取不同的k值，使组内记录的准标识属性和敏感属性不再具有对应的关系，数据管理者就能够准确地控制微数据的隐私泄露风险度。