电子商务系统风险评估模型.pdfVIP

11~12 April 2003 P192~P211 電子商務系統風險評估模型 黃文莉，實踐大學保險學系 馬文娜，實踐大學國際貿易學系 顧添利，實踐大學會計學系 摘要 近年來網際網路(Internet)及全球資訊網(World Wide Web, WWW)應用的快 速發展，在其環境上建立並推展電子商務(Electronic Commerce, EC) ，已成為全 球資訊基礎建設(Global Information Infrastructure, GII)及國家資訊基礎建設 (National Information Infrastructure, NII)的主要商業應用領域。在電子商務的環境 下，企業主要的營運活動及交易資料的記錄、認證、處理與管理均透過網際網路， 在超空間(Cyberspace)商域中完成，以達到無紙化的交易境界；而支援此電子商 務活動的核心機制，就是以網頁為介面的三階式(3-tiers)資訊系統。因此為了商 務活動的順暢運作，必須要評估電子商務系統之風險所在，以便能建立適當有效 之控制機制。所以本文提出一個三層式的風險評估模型，以評估電子商務系統之 風險，其包含網路組態、交易活動與資料處理等三個層次的風險評估。網路組態 環境包含伺服器平台、網路連線、網路頻寬與ISP 等四項風險因素，交易活動環 境包含交易身份認證、交易訊息存證與職能分工等三項風險因素，而資料處理環 境則有應用控制、資料傳輸與資料管理等三項風險因素。本模型可以用來評估企 業組織電子商務系統之整體風險及個別風險因素，並據此建置有效之控制機制， 以確保電子商務之安全運作。 關鍵字：電子商務、風險評估、網路組態、交易活動、資料安全 A Risk Assessment Model for Electronic Commerce Systems Wenli Hwang, Department of Insurance, Shih Chien University Wen-Na Ma, Department of International Trade, Shih Chien University Tian-Lih Koo, Department of Accounting, Shih Chien University Abstract In recent years, the advances of technologies as well as the fast growth of using 192 Internet and World Wide Web to do business has made Electronic Commerce (EC) becomes a major business application in both the Global Information Infrastructure (GII) and National Information Infrastructure (NII). Under EC environment, organization’s main operating activities and related transaction data processing are all through Internet and completed in cyberspace, hence achieving a paperless environment. The core mechanism of EC systems is based on the web-based 3-tiers information systems. For the smooth operation