西南医院张学渊发表论文

西南医院张学渊发表论文

不太清楚，好像去年去挂过号，好像可以预约15天。你可以打他们总机问问先。

西南大学医院期刊投稿

基本格式：医学论文格式由以下6部分组成：论文题目；作者署名、工作单位和邮编；摘要（目的、方法、结果、结论）；关健词；正文（资料与方法、结果、结论）参考文献。要求：创新性、科学性和准确性、学术性或理论性、规范性、逻辑性、可读性。

医学论文一般由题名、作者、摘要、关键词、正文、参考文献和附录等部分组成，其中部分组成（例如附录）可有可无。论文各组成的排序为：题名、作者、摘要、关键词、英文题名、英文摘要、英文关键词、正文、参考文献和附录和致谢。

论文发表条件：论文定稿后,面临如何选择投稿目标刊。选择原则是根据自己论文水平，在争取发表的同时，获得最大的投稿价值。

所谓投稿价值是指论文发表所产生影响的总和。最高的投稿价值可概括为：论文能够以的最快速度发表在能发表的最高级刊物上；并能最大限度地为需要的读者所检索到或看到；能在最大的时空内交流传递。它是投稿追求的最高目标。

了解科技论文投稿应考虑的一些因素，并利用目标刊的征稿启事或作者须知，通过浏览目标刊已发表论文的目录和内容等获得目标刊的动态和变化情况，有利于选择投稿期刊。

参考资料来源：百度百科——医学论文

每本期刊的格式要求都不一样哦，你最好是确定你想要哪本期刊的格式，我只知我之前投临床医学进展这本期刊的时候，直接是让他们编辑把格式发给我的

医学论文的基本格式及要求有一下几个方面:

一、文题

1.20字左右,文字简洁。

2.不用客套话,如“浅谈、浅析、浅

3.尽量不用英文缩写

4.基金项目用*标注。

二、作者名

1.第一作者

2.通讯作者

3.尽量不罗列无关人员。

三、单位

1.写明仝称,不简写如“重医附一院 “大足县医院”,应写“重庆医科大学附属第一医院”、“重庆市大足县人民医院”。

2.注明6位数的邮编,甚至详细地址,如“第三军医大学西南医院重庆高滩岩”。

四、摘要

1.300字左右,要简洁。

2.以填空方式“目的、方法、结果、结论

3.不用第一人称(我、我们),和引用参考文献

扩展资料:

医学论文的命题

医学论文题目应是文章内容的集中概括。作者写论文，一是传播科技经验，二是为晋升需要，因此,论文好坏与标题有很大关系。

由于论文题目首先映入读(编)者的眼帘，读(编)者浏览文章，多先看题目，然后才决是是否阅读(取舍)全文。所以，要求命题既能概括全文内容，又能引人注目，便于记忆和引用，做到恰当、确切、简短、鲜明，起到一种画龙点睛的作用，以引起读(编)者的注意与兴趣。

一般先定题目再写论文，但亦可先写论文再定题，也可将要写的内容列出提纲，根据提纲再定标题，文题贵新，切忌老生常谈。别人用过的题目不要再用。从来稿情况看，多为回顾性与前瞻性两大类。

西南交通大学张南发表论文

管理会计面临挑战 引言2006年，美国管理会计师协会（Institute of Management Accountants, IMA）组成研究组，对中国12个制造企业的成本计算和成本管理，做了两次“访谈之旅”，历时一个半月。其间，IMA的研究部主任Raef Lawson教授曾在武汉和北京做过此行观感的报告。报告中提到管理会计在美国确有“衰落”的迹象，人们往往认为财务会计比管理会计重要，在学术界中尤其如此。但从企业界的调查结果来看，管理会计对企业管理应该说是越来越重要。中国的情况也是如此。在两次旅途中我们经常交谈，许多看法是一致的。现把Lawson博士两个报告的提纲和我们交谈的一部分内容整理在一起，草成此文。由于语言阻隔，不可能全部译出请他过目，所以本文虽然代表我们两个人的意见，但错误之处应由笔者杨继良负责。管理会计衰落的迹象提到管理会计，大家都会说，这是西方定义的会计学两大学科中的一项，是现代会计学的一项新发展、意义重大等。另一方面，又会立刻想到这门学科目前的处境不佳，学术界中许多过去从事这门学科的人，不少弃之而去，给人以日益衰落的感觉。这种情况并不只存在于美国，在中国也是如此。也许可以说，这是全球性的普遍现象。管理会计“日益衰落”，当我们把管理会计与财务会计相对比时，这种感觉尤其明显。在美国，当提到会计这个学科时，人们联想到的一般只是财务会计，而不是管理会计；提到会计专业考试时，往往指的是注册会计师（CPA）的考试，而不是执证管理会计师（CMA）（Certified management accountant,有译为“注册管理会计师”的，实际上只是通过了IMA组织的考试，由IMA发给证件，并没有向政府“注册”的意思。实际上CPA也同样是“执证”而不是“注册”。美国的CPA协会（AICPA）与IMA同样都是民间机构。中国的情况不完全相同，故称CPA为注册会计师，此处按中国习惯译CPA为“注册会计师”）考试。我们这次访问的中国企业，半数是具相当规模的大型企业。和新参加工作的大学本科生和研究生交谈，和几所大学会计学院的青年老师和研究生座谈，给我们的印象是，在当前的就业环境下，会计硕士研究生毕业后，如果还没有取得CPA资格，第一件事就是要通过CPA考试。有一位刚参加工作的会计硕士说，CPA资格对就业有决定性作用；通过一些外国的会计资格考试，只能帮助取得面试的机会而已。相比之下，成本太高划不来。CPA资格是在会计事务所工作所必需。在美国，在会计事务所就业的会计人员只占5%—10%，其余90%以上的会计人员是在企业内部工作。那么，为什么大家还是会认为只有通过了注册会计师考试，取得执业资格，才算是一个合格的会计师呢？分析其原因，美国和中国有很多相似之处。首先，是经济环境起了很大的变化，通过证券市场和资本运作来融资越来越成为一种趋势。这一趋势在安然事件（2001年初）以后更加明显。人们把注意力从管理会计转移到财务会计上。中国的许多企业盼望上市，需要熟知CPA业务的会计人员。政府正努力适应经济全球化的形势，推出了一整套会计准则，使企业财务会计在2007年时做到与国际全面接轨。在这种情况下，人们对与财务会计方面的新规定更为关注，也是容易理解的。从报刊发表的文章和报道、从等待就业的学子的观点来看，人们对财务会计的关注超过管理会计，在美国和中国都是如此，这似乎成了一种国际趋势。但是，从企业的角度来分析，却显出管理会计对提高企业的竞争力极为重要；在管理会计的方法上亟待充实提高。近年进行的两项大规模调查（一项是IMA与安永会计公司合作的调查，另一项是IBM公司对其全球900家分公司CFO的调查）都得出同样的结论。IMA与安永会计公司合作的调查从报刊杂志所登载的文章看，对管理会计态度趋于淡漠的现象最迟应该是在2001年便被注意到了。作为美国管理会计师团体的IMA，深感对于管理会计当前竞争力的问题需要一个有说服力的调查，遂于2002年下半年与“四大”国际会计公司之一的安永合作，做了一次较大规模的调查。调查通过网络通讯进行，共发出23034份问卷，回收2000份，约占9％，响应率与类似的调查相似。答卷者所在公司平均职工1750 人，年销售收入 3亿美元，40％属于制造业。答卷者中31％是带有“总(C)”字头衔的，在报告书中称之为“决策者”,其余称为“决策参与者”。36％的答卷来自大企业，具有10亿美元年销售额，相当于《财富》1000强的规模。报告书开头第一句话是：“管理会计正处在关键时刻(critical juncture)”。竞争和经营条件的不稳定性加剧，促使出现许多管理会计的方法和技术。那么，究竟哪些是在实务中被应用的呢？这次调查的目的就是要寻求这个问题的答案。调查结果有6项发现：1.成本管理是企业战略决策者关键的信息来源。81％的答卷者认为，成本管理对他的企业的总体战略目标至关重要。其原因首先是当前经济滞缓，促使对成本管理和成本透明度的需要增加（75％）。其次，管理会计师更多地被看作是合伙人，56％的答卷者认为管理会计师关心的核心是战略性问题。可见，管理会计师仍然是决策者的战略参与者。2. 决策者和决策参与者都认为，最重要的是：（1）获得可以据以采取行动的成本信息（占答卷者的82%），（2）降低成本、提高效率（占70％以上）。3.有一些因素使成本的“能见度(visibility)”受到损害，即存在障碍。98％的答卷者认为存在扭曲成本的因素；38％认为有些因素甚至引起重大扭曲。扭曲的原因：30％认为是间接费用的分配，20％认为是共享服务的分配，19％认为是产品的多样化造成的。间接费用分配之所以成为首要问题，是因为从各行业总体来看，经营性的间接费用和销售与一般行政管理费占了营业成本的34% 到42%，这部分成本的分配出了偏差，所以造成比较大的扭曲 。4. 在当前的经济环境下，采用新的成本管理方法并不是一件需要优先考虑的事。答卷者不论其所在公司属于什么行业、多大规模，都持这种看法。他们的理由是，企业已经拥有了各种新创的方法和工具，其中最普及（占23%－24％）的是ERP、新的编制预算和编制报表的软件。但一些一度相当普及的软件现在仍然被认为是重要方法的已降低到15%－16％，如作业成本法(ABC)和客户关系管理（CRM）。当一个公司考虑采用新的成本管理工具时，72％的答卷者（来自大企业的）称他们要使用本公司自己开发的电脑系统；其余28％打算采用已经成名的系统或ERP。因此，调查的组织者认为，虽然现行成本制度提供的成本信息不够正确，但企业并不乐意采用新的管理会计技术来帮助他们解决这些问题。限制条件在于经济现状和内部资源不足。5. 传统的成本会计方法仍被广泛采用。76％的答卷者采用定量技术和传统的成本计算方法（如全部吸收成本法）；其次为编制经营预算占75％、基本上按直接人工分配间接费用的做法占70％。愿意采用比较新的成本管理技术的不多：目标成本法占26%; 增值管理占25%; 约束论分析占22%。这些新的方法可谓尚在挣扎、谋求采用。6. 一些被认为能解决问题的最佳方法之所以不被采用，其限制因素包括缺少适当的技术、缺少企业内部的支持、缺少领导层的支持。这三者伯仲相当，在作肯定回答的人中占84%－86％。但在做负面回答的人中，认为领导层支持不够的占40％，这是就大企业而言的；在小企业中，缺少技术成了最重大的限制条件。这个问题值得注意，因为近来常有议论，说领导重视是关键所在。因此，关键问题在于如何在需要较好信息和现实限制之间搭起桥梁。对这个问题有多种说法：1.采用某一种最佳软件并不是解决管理会计问题的“万灵药”，他们只愿意根据自己的实际情况采用较好的方法。用户需要更适合自己特殊情况的软件，不只是现成的通用软件。2.在目前价格昂贵的软件并不一定适用的情况下，传统的制表软件也可以适用于新的计算需要。3.目前经济状况低迷，在不能明确认定某种建议有清楚的成本节约价值之前，企业领导不会愿意花钱购买新的管理软件。尽管一般都认为成本扭曲普遍（“是常态而非例外”），各公司仍不愿意改变传统的管理会计方法。在许多情况下，公司已经部分地（暂时地）回复到比较常规的管理会计方法。这说明，决策者必须充分了解企业的关键需要和目前的系统现状，对症下药，不宜盲目求新求变。IBM公司的调查结果IBM公司2006年在全球范围内对各地分公司任CFO之职的900位高级经理做了一次调查。调查结果表明，从1999年到预计的2009年这10年中， CFO需要在处理日常事务——即料理账务和报表中花费的时间正急剧减少：从1999年的65%减少到2006年的48%，预计2009年将进一步减少到35%；从事控制管理工作所花费的时间从20%提高到26%—27%；而向领导者提供决策所需信息花费的时间已有大幅度的增加，从1999年的15%提高到2006年的27%，预计2009年将进一步提高到40%！详见图1在同一个调查中，这些CFO还认为，就其所从事的各项工作而言，重要性比较低的是“满足规章制度的要求”（57%），然后依次为“从财务角度加强内部控制”（59%）、“不断改进业务的经营”（61%）、“配合本公司的领导确定发展规划并加以实施”（61%）、和“衡量和监督业绩的完成情况”（69%）。这个调查的结果表明，企业CFO正处于急剧的“角色转变”过程中。也可以说，企业财会人员整体处于角色转变过程之中。满足规章制度的要求，属于财务会计的内容，仍然是重要、不可缺少的。但加强内部控制、参与实施业绩考核和向领导提供决策所需要的信息，属于管理会计的范围，其在企业财会人员的职责中已压倒了算账、记账的职责。学术界的困惑和对学生的误导现在，让我们再回过头来看一下美国会计学术界的状况。美国会计博士近年来匮乏的现象随处可见。与过去相比，近来每年获得会计博士的人数大约只有10年前的一半。2006年夏，美国会计学会年会上，每一位寻求职位的新科会计博士有3—4个现成的空缺等待着他申请。这种短缺现象必然引起这个学科能够开的课程和研究都有所减少。财务会计涉及会计领域以外的课程较少，而管理会计却涉及许多与会计没有直接联系的课程。换句话说，大学的会计系在课程的设置上，侧重于财务会计，其原因与教师缺乏有关。课程设置也受政府干预的影响。在美国，虽然各大学在组织教学中都享有自主权，但实际上在确定本科生的课程时，还得接受政府部门的意见。例如，州政府的教育部门对大学的资格认证有重大影响。而这些部门都会要求把对外会计（财务会计）所需要的内容包括在课程之中，忽略管理会计方面的内容。其结果是大学本科课程往往以财务会计内容为导向。教授们也把最好、最聪明的学生向财务会计方向引导。有志于以会计为终生职业的学生，也往往相信他们的前程在于当一个注册会计师，不会选择其他方向作为自己的职业生涯。教师的研究方向更是一个严重的问题。在学术界人士中，选定管理会计为其研究方向的往往处境维艰。照说，案例研究是管理会计研究的重要方法。20年多前，卡普兰号召学术界人士走出“象牙塔”，多从事这一类研究。他自己也确实身体力行，并取得了相当丰硕的成果。然而，反响并不很热烈，大部分学术界人士仍然只推崇实证研究，常常看低案例研究。这是一种偏见。事实上，由IMA资助所作的一项案例研究，在2006年的AAA年会上获得“卓越会计文献”奖。可见，案例研究是一种很有价值的研究方法。当然从事案例研究是很难的，“成本”很高，学术界人士视为畏途进而贬低它的价值，在美国成了一种普遍现象。在中国所见对于从未来过中国的美国人，中国似乎是天文学上的“黑洞”：承认其客观存在，却不知其内容究竟是些什么东西。于是，有各种错误的猜测也是免不了的。我（Raef Lawson）今年两次来中国，访问了12家企业，历时一个半月。从所花费的时间和访谈的范围来看，也许算是美国会计学术界中对中国企业的实际情况了解最多的人。访谈中，涉及最多的是中国企业成本管理的实际情况。这是一堂很好的课，我（Raef）的意外收获，用一句话来总括，是“想不到有一些在美国认为是了不起的管理会计方面的新创举，在中国早就存在。”虽然还有待完善，有的还只是一个雏形，但不能不说中国企业的努力方向是正确的，而且是很有创见的。下面是对美国提出的一些成本计算和控制方法，与我们在中国企业所见的做法作的比较，见表1。值得专门一提的是，在中国企业中，内部利润/成本考核制度始于上世纪50年代。然而西方会计学者却往往把他们近年在中国所见说成是在中国推行了西方责任会计方法的结果。2000年在一本“顶尖”会计杂志《管理会计研究Management Accounting Research》上，就发表了一篇文章，说中国企业所做，“是西方管理会计实务（在中国的）一种应用。”类似的说法，屡见不鲜。笔者自己在20年前也有过这样的作为。我们在访谈中，曾经向这些中国企业的总会计师或财会部门负责人询及他们是从什么时候开始实行这些方法的。例如，与西方的“标准成本”几乎相同的“计划成本（有的企业也改称为“标准成本”），他们的回答是“一向如此”，已经经历了几代人了！最有意思的是，美国管理会计界在上世纪90年代提出平衡记分卡制度，提倡多指标评估业绩。然而我们所到的具规模的中国企业都有类似的做法。这些企业不但实施多指标考核，还把这些指标层层分解、落实到最基层，而且有一套中国称为“原始记录”的统计制度来保证其实施；各企业还设有专门的职能机构（通常称为技术部或生产技术部）来管理这些技术经济指标的实现和考核。当被（杨继良）问及难道美国企业里没有这样的制度，以至于平衡记分卡提出多指标考核时，会被看作一种“创见”时， Raef的回答是，多数美国公司热衷于追求近期的利润，往往单纯以年度利润为目标，这也许是美国经济制度的局限性使然吧。在对中国企业进行访谈时，我们明显地感觉到会计电算化已经相当普遍。有些大企业采用了整套的SAP管理软件，企业财会人员的工作重点不再是记账、算账了。对成本、资金的控制管理和业绩考核是财会部门的工作重点，这和上文提到的IBM公司的调查结果相同。中国企业看来还是沿用着传统的成本方法，这并不能说他们在管理会计上是落后了，这与上文提到的IMA与安永公司合作对美国大企业的调查结果，也是吻合的。企业的CFO是不是参与了最高管理当局的决策，事关企业的机密，我们不便多问，但从中国政府最近对国有企业总会计师地位的再次确认来看，中国企业管理也是在向这个方向迈进。因此，从企业实务的角度看，管理会计在中国企业中并没有衰落。结束语围绕管理会计呈现衰落迹象的问题还有很多。例如，管理会计和成本会计、财务管理如何分界，是不是需要有一个明确的界线？这门学科如何走向全球化？IMA近年着力介绍德国的成本方法，并且提出“与会计保持距离”、奢谈管理理论的方向不完全正确，这些做法是不是有普遍的参考意义？我们有太多的基础性问题，需要把全球对管理会计有兴趣的同行组织起来，共同商讨、共同努力。这是一项真正任重而道远的事业。

关于企业预算的论文参考文献

文后参考文献的著录规则为GB/T 7714-2005《文后参考文献著录规则》，适用于“著者和编辑编录的文后参考文献，而不能作为图书馆员、文献目录编制者以及索引编辑者使用的文献著录规则”。下文是关于关于企业预算的论文参考文献的介绍，仅供参考!

关于企业预算的论文参考文献一

[1] R. Alan Webb . The impact of reputation and variance investigations on the creation of budgetslack. Accounting [J]，Organizations and Society，2002 , Vol.27 (4)，361-378

[2] Desmond C.Y, Yuen，Goal characteristics, communication and reward systems，and managerialpropensity to create budgetary slack [J]，Managerial Auditing Journal，2004，Vol.19 ⑷，517-532

[3] Tony Davila，Marc Wouters . Managing budget emphasis through the explicit design ofconditional budgetary slack [J]，Accounting，Organizations and Society，2004，Vol.30 (7)，587-608

[4] Fred A. Jacobs ? The Moderating Effect of Manager's Ethical Judgment on the Relationshipbetween Budget Participation and Budget Slack [J]，Advances in Accounting，incorporatingAdvances in International Accounting，2008 , Vol.23，113-145

[5] Jessen L. Hobson , Mark J. Mellon, Douglas E. Stevens . Determinants of Moral JudgmentsRegarding Budgetary Slack : An Experimental Examination of Pay Scheme and Personal Values[J]，Behavioral Research in Accounting : Spring，2011，Vol. 23，87-107

[6] Bertrand Faure, Linda Rouleau . The strategic competence of accountants and middle managers inbudget making [J]，Accounting，Organizations and Society, 2011，Vol.36 (3),167-182

[7] Juliano Almeida . The effects of information asymmetry on budget slack: An experimentalresearch [J]，African Journal of Business Management, 2013，Vol. 7(13)，1086-1099

[8] Shanna Rose，Daniel L. Smith . Budget Slack, Institutions，and Transparency [J]，PublicAdministration Review，2012，Vol.72 (2)

[9] Step Han Kramer, Frank Hartman . How Top - down and Bottom - up Budgeting Affect BudgetSlack and Performance through Social and Economic Exchange [J]，Abacus，2014，Vol.50 (3)

[10] Adam S. Maiga，Anders Nilsson，Fred A. Jacobs . Assessing the impact of budgetary participationon budgetary outcomes : the role of information technology for enhanced communication andactivity-based costing [J]，Journal of Management Control, 2014，Vol.25 (1)，5-32

[11]Claus Steinle，Holger Schiele，Tanja Ernst . Information Asymmetries as Antecedents ofOpportunism in Buyer-Supplier Relationships: Testing Principal-Agent Theory [J] , Journal ofBusiness-to-Business Marketing, 2014，Vol.21 ⑵，123-140

[12] Maria J. Oltra，M. Luisa Flor . The moderating effect of business strategy on the relationshipbetween operations strategy and firms' results [J]，International Journal of Operations &Production Management，2010，Vol.30 (6)

[13]白秀芬.预算松弛的影响因素及其对公司业绩的影响研宂[J].经济论坛，2013(4): 50-51

[14]于团叶.高管特征与预算松弛一一来闫我国2007至2010年上市公司的数据分析[,]].同济大学学报，2012(8)： 119-124

[15]何红渠，程惠.预算松弛的危害、原因及对策[J].财会通讯(理财版)，2006(5)： 19-20

[16]潘飞，程明.预算松弛的影响因素与经济后果[J].财经研究，2007(6): 55-66

[17]郑石桥，王建军，信息不对称和报酬方案对预算松弛的影响研究[J].会计研究，2008，(5)： 61-68

[18]翟月雷，甄阜铭.基于契约观的预算松弛治理机制研究[J].东北财经大学学报，2010(2)： 8-11

[19]高严.基于预算目标特点的'预算松弛实证分析[J].北京工商大学学报，2011(2): 71-77

[20]吴粒，王芳芳，报酬方案和资源分配对预算松弛影响的实验研究[J].财务与会计，2012(2)： 151-160

关于企业预算的论文参考文献二

[21]田岗.试论企业预算文化的创建 基于预算松她问题的解决[J].会计与审计，2013,186-189

[22]熊艳.公司治理、战略管理和预算松弛行为——直接与中介效应的检验[J].经济管理研究，2014(1)： 64-71

[23]黄同鹤，谢志华.预算松弛的成因、影响及其规避[J].会计之友，20]4，(10)： 10-16

[24]邱沾一.预算松弛问题探析[J].资本运营，2014(1)，164

[25]马钰洪.浅析企业预算松弛的成因、影响及对策[J].财经界，2013, 104

[26]刘运国，蓝希华.预算松弛成因与改进案例研究[J].财会通讯，2013，(5): 10-12

[27]邓德强，刘昊天，谢华，苗霄玮.外在控制与自我控制在抑制预算松弛中的作用：基于差异调查和道德认知的实验研究[J].会计研究，2014(4): 49-56

[28]李龙会，蔡海静.公司战略选择对预算编制松弛的影响——基于A上市公司2008—2010年数据[J].南京审计学院学报，2012(4)： 72-79

[29]李晨睿.CE0变更与企业预算松弛程度关系的研究分析[J].企业导报，2013(15): 67

[30]张南.基于国有企业文化视角的预算松弛研究[J].中国总会计师(理论研究)，2013(9)：100-102

[31]茆丹丹.企业预算松弛行为成因实证研究[J].国际商务财会，2013(3): 41-47

[32]万义平，杨颖捧.权变理论下的预算松弛探析[J].边疆经济与文化，2013(11): 14-15

[33]王艳丽，预算松弛产生与控制的博弈分析[J].财会月刊，2013(5)： 104-105

[34]于团叶，陈鲁.家族企业的家族特征与预算松弛[J].同济大学学报(社会科学版)，2013(4) ： 221-224

[35]程希明，王昕.预算松弛模型及改进分析[J].北京信息科技大学学报，2013(5) ： 75-79

[36]陈志芳，程圆圆.基于权变理论的预算松弛研究一一深市A股制造业企业的实证检验[J].经管空间，2014，(6)： 112-113

[37]王瑞燕，吴荷青.基于生命周期的预算松弛及治理对策[J].财会通讯，2014(4): 89-90

[38]刘鹏.组织理论视角下的预算松弛形成机理分析[J].郑州大学学报(理学版)，2014(3)：121-124

[39]张佳娉，高严.公开的机会主义行为：预算松弛一一基于代理、声誉、道德视角的再判断[J].财经视线，2012(13)： 88-89

[40]王波，郝路路.预算松弛软约束一一基于经理人声誉机制视角[J].经济研究导刊，2014(11)： 70-71

西南医院老师发表论文

杨康， ，云南昆明人，第三军医大学附属西南医院胸外科主任，医学博士，主任医师、硕士导师。1980年考入第三军医大学军医系，1988年考上第二军医大学硕士研究生，从事器官移植研究，研究论文入选1990年在美国召开的第一届FK506国际研讨会，1996年以优异的成绩考入第四军医大学攻读博士学位，师从著名心脏外科专家刘维永教授。全军胸心血管专业委员会委员，西部地区抗癌协会执行委员，重庆市胸心血管专业委员副主任委员，中国医师学会胸心外科分会常务委员。《第三军医大学学报》及《重庆医学》编委，发表科研论文30余篇。

杨希川，男，教授、主任医师、医学博士，硕士生导师。现任第三军医大学西南医院皮肤科副主任。对皮肤疑难杂症有丰富的诊治经验。擅长于皮肤肿瘤、脱发疾病及痤疮等病的诊治。 目前任中国医师协会皮肤性病学分会皮肤病理学委员会副主任委员、中国医师协会皮肤性病学分会疑难少见病研究组组长、中华医学会皮肤病理学组委员、重庆市皮肤性病学专委会委员、重庆市制冷学会冷冻医疗专委会副主任委员、重庆市光学学会第二届激光医学专委会委员、安徽医科大学疑难重症皮肤病协同创新中心基础及平台方向PI，《实用皮肤病杂志》及《皮肤病与性病》杂志编委。近年来获得自然科学基金项目4项、重庆市自然科学基金项目1项、中华医学会科研项目1项、第三军医大学中青年基金1项及卫生部医学视听教材招标项目2项，获重庆市科技进步二等奖（排名第二）、福建省科学技术三等奖一项（联合申报，第三完成人)、总后优秀电教教材三等奖一项（第三完成人）及第三军医大学优秀电教教材成果三等奖1项，申报并举办国家级继续项目2项。副主编专著2部，参编专著5部，近年来以第一作者和通信作者发表论文72余篇，其中SCI收录8篇。在医院工作成绩突出，先后荣立个人三等功2次，集体四等功4次，多次受到嘉奖。2009年获中国医师协会皮肤科医师分会“优秀中青年医师奖”。

西南医院钟诚发表论文

例如电子商务安全风险管理研究 林黎明1 李新春2 （ 中国矿业大学 管理学院，江苏 徐州 221008 ） 摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。 关键词 电子商务安全，风险管理，风险识别，风险控制 1 引言 随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。 电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。 2 电子商务面临的安全风险 由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险： 1）信息的截获和窃取 这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。 2）信息的篡改 网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。 3）拒绝服务 拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。 4）系统资源失窃问题 在网络系统环境中，系统资源失窃是常见的安全威胁。 5）信息的假冒 信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。 6）交易的抵赖 交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。 3 风险管理规则 针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。 一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。 （1）评估阶段 该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。 对电子商务安全现状的评估是制定风险管理规则的基础。 对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。 安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。 安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。 （2）开发和实施阶段 该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。 风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管 理、修补程序管理、系统监视与审核等等。 在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。 （3）运行阶段 运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。 运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。 以上风险管理规则的三个阶段可以用下图来表示： 图1 风险管理规则的三个阶段 4 风险管理步骤 风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。 （1）风险识别 电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。 风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。 风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。 需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。 （2）风险分析 风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。 风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。 目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。 （3）风险控制 风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。 一般来说，风险控制方法有两类： 第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。 第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。 此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。 对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。 5 风险管理对策 由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。 目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。 下图为一个有效的纵深防御策略： 图2 有效的纵深防御策略 下面就各层的主要防御内容从外层到里层进行简要的说明： 1）物理安全 物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。 2）周边防御 对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。 3）网络防御 网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。 4）主机防御 主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。 5）应用程序防御 作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。 6）数据防御 对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义 6 结论 一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。 风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。 参考文献 [1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9 [2]钟诚．电子商务安全．重庆大学出版社．2004.6 [3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6 [4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5 [5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8 [6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7 [7]李晶．电子商务安全防范措施．安徽科技．2003.4 [8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000 [9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998另外,虚机团上产品团购,超级便宜

电子商务安全风险管理研究林黎明1 李新春2（ 中国矿业大学 管理学院，江苏 徐州 221008 ）摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。关键词 电子商务安全，风险管理，风险识别，风险控制1 引言随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。2 电子商务面临的安全风险由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：1）信息的截获和窃取这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。2）信息的篡改网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。3）拒绝服务拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。4）系统资源失窃问题在网络系统环境中，系统资源失窃是常见的安全威胁。5）信息的假冒信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。6）交易的抵赖交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。3 风险管理规则针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。（1）评估阶段该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。对电子商务安全现状的评估是制定风险管理规则的基础。对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。（2）开发和实施阶段该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管理、修补程序管理、系统监视与审核等等。在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。（3）运行阶段运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。以上风险管理规则的三个阶段可以用下图来表示：图1 风险管理规则的三个阶段4 风险管理步骤风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。（1）风险识别电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。（2）风险分析风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。（3）风险控制风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。一般来说，风险控制方法有两类：第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。5 风险管理对策由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。下图为一个有效的纵深防御策略：图2 有效的纵深防御策略下面就各层的主要防御内容从外层到里层进行简要的说明：1）物理安全物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。2）周边防御对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。3）网络防御网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。4）主机防御主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。5）应用程序防御作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。6）数据防御对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义6 结论一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。参考文献[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9[2]钟诚．电子商务安全．重庆大学出版社．2004.6[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7[7]李晶．电子商务安全防范措施．安徽科技．2003.4[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998-------------------------------------------------------------------