EDI電子商務安全保障體系

『壹』 如何保障電子商務的安全

相對於傳統市場而言，電子商務的安全管控比較困難。外貿電子商務平台由於時間及空間的限制以及信息的不對稱、不及時等，往往會讓一些不法分子有機可乘。因此對電子商務平台而言，確保電子商務交易的安全是進行網上交易行為的首要的條件，可從以下幾點著手進行：

一、強化安全觀念
進行在線交易不能對安全抱有絲毫不謹慎的態度，因為計算機中安裝了防火牆或者特殊的加密軟體，所以認為黑客是攻不進來的，這種觀念絕對不可取。因為目前還沒有一種軟體或者安全系統聲稱能達到100%的安全可靠，所以不能盲目地相信交易系統，必須趁早做好安全防範的多項准備工作才是明智之舉。

二、確保密碼安全
密碼需要有足夠的長度並及時更新才算是比較安全的，使用字母和數字混合的密碼較為理想。需要輸入交易密碼時，盡量使用網站提供的軟鍵盤，軟鍵盤上的數字是隨機產生的，並不固定，而我們使用的電腦鍵盤完全則是固定的，並且基本都一樣，很容易被黑客控制監視。所以，使用軟鍵盤來輸入交易密碼是防止密碼被盜的一個有效措施。同時經常修改密碼對賬號的安全也能起到很好的保護作用，建議每90天更換一次密碼。

三、杜絕交易電腦的記憶功能
因為有些程序不但能記錄用戶的擊鍵動作，甚至還可以以快照的形式記錄到屏幕上發生的一切，還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來查看。同時，許多網站會用不易察覺的技術，暗中搜集你填寫在表格中的電子郵件地址信息，最常見的就是利用Cookie記錄訪問者上網的瀏覽行為和習慣。應該將瀏覽器設置為「不接受Cookie」，並且養成每完成一次交易就立即從硬碟中清除Cookie信息的良好習慣。能夠確保商家交易過程和個人財務資料的安全。

四、時刻警惕病毒的襲擊
病毒在網際網路上傳播的速度越來越快，為防止主動感染病毒，平台運營系統電腦不要訪問境外一些不甚了解的網站，更不能貿然下載和運行來歷不明的程序。如果收到一封帶有附件的電子郵件，且附件的擴展名為.exe，或者訪問某個境外網站時跳出需要執行某一程序，千萬不能隨意運行它，因為它可能是一個系統破壞程序。

五、交易過程中發現計算機異常時應及時中斷交易
在網上交易時，發現計算機的運行速度變慢時，就應該提高警惕了。這有可能是攻擊者正在入侵您的電腦，監視您的操作。遇到此類現象後，應該及時中斷交易，重新啟動計算機，然後對這種可疑的現象進行排查。

六、網上交易時切記使用SSL功能
SSL功能可以防止交易過程中出現窺視者。

信息安全對企業來說，在很多時候是是決定其命運的，因此要想更為有效高效的利用電子商務這個平台，這些問題就必須引起高度重視。

1 電子商務所面臨的信息安全威脅

（1）平台的自然物理威脅：由於電子商務通過網路傳輸進行，因此諸如電磁輻射干擾以及網路設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測，而這些威脅將直接影響信息安全。此外，人為破壞商務系統硬體，篡改刪除信息內容等行為，也會給企業造成損失。

此外，通過電磁輻射、搭線以及串音等手段等都可以讓惡意攻擊者通過接收裝置來截取企業的信息，或者通過分析文件代碼，獲取賬戶密碼等私密信息，以企業身份進行消費或發言，這對於企業的損失更是難以估計的。

（2）商務軟體本身存在的漏洞：任何一種商務軟體的程序都具有復雜性和編程多樣性，而對於程序而言，越復雜意味著漏洞出現的可能性越大。這樣的漏洞加上操作系統本身存在的漏洞，再加上TCP/IP通信協議的先天安全缺陷，商務信息安全就像是一扇扇可打開的門，遭遇威脅的可能性隨著計算機網路技術的不斷普及而越來越大。

（3）黑客入侵：在諸多威脅中，病毒式最不可控制的，其主要作用是損壞計算機文件，且具有繁殖功能。配合越來越便捷的網路環境，計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性，本地計算機所記錄的登錄信息都會被木馬程序篡改，從而造成信息之外的文件和資金遭竊。

（4）安全環境惡化：由於在計算機及網路技術方面發展較為遲緩，我國在很多硬體核心設備方面依然以進口采購為主要渠道，不能自主生產也意味著不能自主控制，除了生產技術、維護技術也相應依靠國外引進，這也就讓國內的電子商務無法看到眼前的威脅以及自身軟體的應付能力。

2 電子商務在信息安全方面的注意點

（1）電子商務的保密性應該是第一位的，信息應該只為授權的用戶使用。對授權用戶的相關個人信息進行嚴格保密是電子商務大范圍推廣應用的最關鍵保障。

（2）商務信息的完整性，只讀特性以及修改授權問題是電子商務信息需要攻克的一大難關。信息在傳輸過程中必須保持原內容，不能因技術、環境以及刻意原因而輕易被更改。否則交易的平台本身就存在不公平。

（3）真實可靠的信息時商務活動中必備的，而電子商務在這方面顯得更為薄弱，如何保證信息未經病毒文件感染、能夠正常使用，是電子商務安全保障環節的又一課題。

（4）交易誠信問題也存在於隔空交易當中，電子商務信息在傳輸當中，保證傳輸速度和內容真實的情況下，交易方不能對已完成的交易操作產生反悔，一旦因商務平台外的問題二取消或質疑交易操作，對方的利益將蒙受損失。

『貳』 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(2)EDI電子商務安全保障體系擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

『叄』 電子商務安全包括哪些方面

電子商務安全要求包括四個方面：

（1）數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

（2）數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

（3）身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

（4）交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。

電子商務系統安全系統結構包括以下部分：

（1）基本加密演算法；

（2）以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術；

（3）以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。

以上部分構成了電子商務的安全體系，在此安全體系之上建立電子商務的支付體系和各種業務應用系統。有關基本加密演算法、數字信封、數字簽名以及各種安全協議的實現應符合相關標準的規定。

CA認證體系通常以各種基本加密演算法為基礎，同時採用各種基本安全技術，為上層的安全應用協議提供證書認證功能。

『肆』 什麼是電子商務EDI技術

edi技術是電子商務發展復中的制核心技術,隨著internet的發展,edi已經廣泛在應用很多行業的中小企業中,成為企業間進行商務活動的一種重要手段。該文主要是研究了edi在電子商務中的應用以及對edi技術的發展做了展望。
edi是指按照協議,對具有一定結構的信息,通過數據通信網路,在貿易夥伴的計算機系統之間進行交換和處理。edi包括網路、標准和軟體三大部分。
(1)網路:傳統的edi是在專用網路上實現的,這類專用網路稱為增值網(van),這樣做的目的主要是考慮到安全問題。
(2)標准:由於不同企業的信息格式不同,需要以統一的edi標准格式文件作為信息交換的中間媒介。目前國際間統一的edi標準是聯合國主持制訂的un/edifact(un/ediforad
ministration,commerceandtransportation)。
(3)軟體:edi的軟體主要用於將用戶應用系統中的信息翻譯成edi標准格式,並通過專用通信協議進行傳輸與交換。

『伍』 什麼是EDI

領航者EDI是電子商業貿易的一種工具，能將商業文件如日常咨詢、計劃、詢價、進出口許可證、合同、訂單、發票、貨運單、報關單、收貨通知單和提單等信息，按統一的標准編製成計算機能識別和處理的數據格式，在計算機之間進行傳輸。
1、單證格式化
領航者EDI傳輸的是企業間格式化的數據，如定購單、報價單、發票、貨運單、裝箱單，報關單等等，這些信息都具有固定的格式與行業通用性。而信件、公函等非格式化的文件不屬領航者EDI處理的范疇。
2、報文標准化
領航者EDI傳輸的報文符合國際標准或行業標准，這是計算機能自動處理的前提條件。目前最為廣泛使用的領航者EDI標準是UN/EDIFACT（聯合國標准領航者EDI規則適用於行政管理、商貿、交通運輸）和ANSI X.12（美國國家標准局特命標准化委員會第12工作組制定）。
3、處理自動化
領航者EDI信息傳遞的路徑是計算機到數據通訊網路，再到商業夥伴的計算機，信息的最終用戶是計算機應用系統，它自動處理傳遞來的信息。因此這種數據交換是機--機，應用--應用，不需人工干預。
4、軟體結構化
領航者EDI功能軟體由五個模塊組成：用戶界面模塊、內部EDP介面模塊、報文生成與處理模塊、標准報文格式轉換模塊、通信模塊。
5、運作規范化
領航者EDI以報文的方式交換信息有其深刻的商貿背景，EDI報文是目前商業化應用中最成熟、最有效、最規范的電子憑證之一，EDI單證報文具有法律效力。

『陸』 電子商務活動中，用戶怎樣進行安全防護

1、保護網路安全。

制定網路安全的管理措施，使用防火牆，盡可能記錄網路專上屬的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。

(6)EDI電子商務安全保障體系擴展閱讀

電子商務的所有活動都需要安全體系的有力支持，缺乏嚴格的制度對硬體、軟體、資料庫、密碼和用戶許可權進行科學管理，因而發生安全意外或為某些內部人員造成可乘之機。

電子商務網路系統的安全威脅主要為以下幾個方面：即軟體系統存在潛在安全隱患、安全產品使用不當、缺少嚴格的網路安全管理制度。

保證交易數據的安全性是電子商務的關鍵問題。由於網路本身所具有的開放性特點，電子商務面臨著各種各樣的威脅，這對電子商務的安全性提出了更高的要求。

『柒』 電子商務中的EDI 是指什麼

在線數據處理與交易處理業務是指利用各種與公用通信網或互聯網相連的版數據與交易/事務權處理應用平台，通過公用通信網或互聯網為用戶提供在線數據處理和交易/事務處理的業務。 從事此類業務需要辦理在線數據處理與交易牌照，簡稱edi許可證。
哪些業務需要辦理edi許可證呢？
從事網上商城、物聯網交易、平台交易、P2P交易的企業需辦理在線數據處理與交易處理業務牌照。
辦理edi許可證需要具備這些條件：
1、申請企業的注冊資金必須滿足100萬以上；
2、申請edi許可證需要企業先做好icp備案，備案後方可申請edi許可證；
3、申請edi許可證需要企業提供不少於3人的社保，關於人員最好是從事相關業務的管理人員和技術人員。
edi許可證辦理需要什麼材料：
1、公司營業執照副本掃描件；
2、公司法人身份證掃描件；
3、公司章程；（工商調檔）
4、社保證明材料；
5、公司主要管理人員身份證掃描件；
6、託管協議協議彩色掃描件和託管商IDC（互聯網數據中心）資質證書復印件；
7、互聯網域名注冊證書；
8、股東的相關證件；
9、公司股權結構圖；
10、租賃協議或房產證明；
11、企業商標證書。

『捌』 什麼是EDIEDI與電子商務的關系

EDI是Electronic Data Interchange 的縮寫，在大陸譯為電子數據交換，有時也譯為無紙貿易。香港譯為電子資料聯通。國際標准化組織將EDI定義為一種電子傳輸方法，用這種方法，首先將商業或行政事務處理中的報文數據按照一個公認的標准，形成結構化的事務處理的報文數據格式，進而將這些結構化的報文數據經由網路，從計算機傳輸到計算機。

除了硬譯的這個定義之外，我們應該正確地理解一下EDI的含義。從譯名上可以看出有許多不同的理解，例如，不少文獻將它譯為無紙貿易，在貿易領域中來說，這一名稱很形象地說明了它的狀況及效果。然而，從基本意義來說，電子數據交換的意思並不限於貿易活動，例如醫院中的信息交流，現在也已採用EDI的思想與方法，並已在國外一些地方實際使用。因此，嚴格地講，無紙貿易是EDI在貿易領域中的實際應用，EDI的概念應當更廣泛一些。當然，在現實的應用中，貿易領域的應用是發展最快，應用最多的方面，目前在這一方面的成果，標准，軟體也是最多的。有的同志正確地指出：EDI的實質在於「數據不落地」，用技術語言來說，那就是信息存儲及傳遞的介質從紙張轉為電磁設備。這樣所謂EDI就應當包括以下三個基本方面：

1、 需要進行信息交換的某一應用領域，即EDI的環境。例如：國際貿易，國內貿易，醫院工作，圖書館工作，項目管理等等。它限定了有哪裡信息需要傳遞，在哪些地點之間進行傳遞。

2、 信息交換的流程及規則，即EDI的過程。它反映了實際領域中的業務過程，以及與之相伴的信息流程。例如在貿易過程中，從詢價，報價開始，直到付款，交貨。中間涉及供應者，購買者，銀行，運輸公司，保險公司等多種企業(或稱角色)，先後幾十種信息交換業務需要執行。在實際工作中，這種流程體現為一系列規則與標准。

3、 信息交流的手段，括硬體設備，通信設備以及軟體，即EDI的技術實現。從目前來看，計算機設備，通信設備已經比較普遍，EDI的應用也沒有什麼特殊的要求，一般來說不需要特殊的開發。例如，通信線路可以使用已有的各種方式解決，從最簡單的電話線到租用衛星專線。需要的是軟體的開發。 針對某一領域的應用，遵從某一特定的標准，就要有一套專門的軟體。解決這一領域的問題是技術方面的任務。

總之，對於EDI，應當全面地去認識和理解，而不要只從技術，甚至只從硬體的角度去看待與處理EDI的工作。

『玖』 EDI主要內容

EDI（Electric Data Interchange,電子數據交換）是一種利用計算機進行商務處理的新方法，它是將貿易、運輸、保險、銀行和海關等行業的信息，用一種國際公認的標准格式，通過計算機通信網路，使各有關部門、公司和企業之間進行數據交換和處理，並完成以貿易為中心的全部業務過程。由於EDI的使用可以完全取代傳統的紙張文件的交換，因此也有人稱它為「無紙貿易」或「電子貿易」。隨著我國經濟的飛速發展，各種貿易量逐漸增大，為了適應這種形勢，我國將陸續實行「三金」工程，即金卡、金橋、金關工程，這其中的金關工程就是為了適應貿易的發展，加快報關過程而設立的。

一、使用EDI的優點

1．降低了紙張的消費。根據聯合國組織的一次調查，進行一次進出口貿易，雙方約需交換近200份文件和表格，其紙張、行文、列印及差錯可能引起的總開銷等大約為貨物價格的7％。據統計，美國通用汽車公司採用EDI後，每生產一輛汽車可節約成本250美元，按每年生成500萬輛計算，可以產生12．5億美元的經濟效益。

2．減少了許多重復勞動，提高了工作效率。如果沒有EDI系統，即使是高度計算機化的公司，也需要經常將外來的資料重新輸入本公司的電腦。調查表明，從一部電腦輸出的資料有多達70％的數據需要再輸入其他的電腦，既費時又容易出錯。

3．EDI使貿易雙方能夠以更迅速有效的方式進行貿易，大大簡化了訂貨或存貨的過程，使雙方能及時地充分利用各自的人力和物力資源。美國DEC公司應用了EDI後，使存貨期由5天縮短為3天，每筆訂單費用從125美元降到32美元。新加坡採用EDI貿易網路之後，使貿易的海關手續從原來的3～4天縮短到10～15分鍾。

4．通過EDI可以改善貿易雙方的關系，廠商可以准確地估計日後商品的尋求量，貨運代理商可以簡化大量的出口文書工作，商戶可以提高存貨的效率，大大提高他們的競爭能力。

EDI技術是電子信箱技術的自然發展，電子信箱的應用和發展大大提高了人們的辦公效率，將它應用於商業事務的願望促進了EDI技術的發展。

EDI和電子信箱之間既有聯系又有區別。從通信的角度來說，EDI和電子信箱是相似的，但是它們也有比較明顯的區別。例如電子信箱是通過交換網路將人與人聯系起來，使人和人之間可以通過交換網路快速准確地交換信息，而EDI則是通過交換網路將兩個計算機系統聯系起來，例如將服裝進出口公司的電腦系統與海關的電腦系統聯系起來，以此簡化報關手續。所以說，EDI是計算機之間通過交換網路傳遞商務信息。此外，電子信箱與EDI的另一大不同是，電子信箱存儲和傳遞的信息是用戶（人）之間的信息，這種信息只要人能讀懂即可，不要求有一定格式（當然，你使用電子郵箱時最好給信件加上前面的稱呼和後面的祝詞，否則，對方可能就會有意見了）。而EDI通信不一樣，EDI通信的雙方是計算機，說本質一點，是計算機上的軟體。軟體可沒人那麼聰明，什麼格式都能看懂，軟體之間的通信需要格式化信息內容，況且，EDI通信內容主要是貿易中的文件和報表，使格式化信息成為可能，這是EDI與電子郵箱的另一不同。

舉一個例子，電子信箱傳遞的是普通的信件，EDI傳遞的是文件、表格，但是無論傳遞的是何種內容的信息都要將這些待傳遞的內容裝入信封，寫上收信人地址，貼足郵票，丟入郵筒。也就是說通信的過程是一樣的。

EDI不是用戶間的簡單的數據交換系統，EDI用戶需要按照國際通用的消息格式發送消息，接收方也需要按照國際統一規定的語法規則，對消息進行處理，並引起其他相關系統的EDI綜合處理，整個過程都是自動完成，不需要人工的干預，減少了差錯，提高了效率。例如，有一個工廠採用了EDI系統，它通過計算機通信網路接收到來自用戶的一筆EDI方式的訂貨單，工廠的EDI系統隨即檢查訂貨單是否符合要求和工廠是否接收訂貨，然後向用戶回送確認信息。工廠的EDI系統根據訂貨單的要求檢查庫存，如果需要則向相關的零部件和配套設備廠商發出EDI訂貨單；向鐵路、海運、航空等部門預訂車輛、艙位和集裝箱；以EDI方式與保險公司和海關聯系，申請保險手續和辦理出口手續；向用戶開EDI發票；同銀行以EDI方式結算帳目等。從訂貨、庫存檢查與零部件訂貨，辦理相關手續及簽發發貨票等全部過程都由計算機自動完成，既快速又准確。

二、電子數據交換的應用

EDI用於金融、保險和商檢

EDI用於金融、保險和商檢，可以實現對外經貿的快速循環和可靠的支付，降低銀行間轉帳所需的時間，增加可用資金的比例，加快資金的流動，簡化手續，降低作業成本。

EDI用於外貿、通關和報關

EDI用於外貿業，可提高用戶的競爭能力。EDI用於通關和報關，可加速貨物通關，提高對外服務能力，減輕海關業務的壓力，防止人為弊端，實現貨物通關自動化和國際貿易的無紙化。

EDI用於稅務
稅務部門可利用EDI開發電子報稅系統，實現納稅申報的自動化，即方便快竭、又節省人力物力。

EDI用於製造業、運輸業和倉儲業
製造業利用EDI能充分理解並滿足客戶的需要，制訂出供應計劃，達到降低庫存，加快資金流動的目的。運輸業採用EDI能實現貨運單證的電子數據傳輸，充分利用運輸設備、倉位，為客戶提供高層次和快竭的服務。對倉儲業，可加速貨物的提取及周轉，減緩倉儲空間緊張的矛盾，從而提高利用率。

三、電子數據交換的用戶入網方式

用戶終端可通過電話網、CHINAPAC網、DDN網、CHINANET網等方式接入EDI系統。

四、EDI標准體系

電子數據交換（Electronic Data Interchange，EDI）是目前為止最為成熟和使用范圍最廣泛的電子商務應用系統。其根本特徵在於標準的國際化，標准化是實現EDI的關鍵環節。早期的EDI標准，只是由貿易雙方自行約定，隨著使用范圍的擴大，出現了行業標准和國家標准，最後形成了統一的國際標准。國際標準的出現，大大地促進了EDI的發展。隨著EDI各項國際標準的推出，以及開放式EDI概念模型的趨於成熟，EDI的應用領域不僅只限於國際貿易領域，而且在行政管理、醫療、建築、環境保護等各個領域得到了廣泛應用。可見EDI的各項標準是使EDI技術得以廣泛應用的重要技術支撐，EDI的標准化工作是在EDI發展進程中不可缺少的一項基礎性工作。

EDI標准體系是在EDI應用領域范圍內的、具有內在聯系的標准組成的科學有機整體，它由若干個分體系構成，各分體系之間又存在著相互制約、相互作用、相互依賴和相互補充的內在聯系。我國根據國際標准體系和我國EDI應用的實際以及未來一段時期的發展情況，制訂了EDI標准體系，以《EDI系統標准化總體規范》作為總體技術文件。該規范作為我國「八五」重點科技攻關項目，是這一段時間內我國EDI標准化工作的技術指南，處於主導和支配作用。

根據該規范，EDI標准體系分基礎、單證、報文、代碼、通信、安全、管理應用七個部分，大致情況如下：

1. EDI基礎標准體系
主要由UN/EDIFACT的基礎標准和開放式EDI基礎標准兩部分組成，是EDI的核心標准體系。其中，EDIFACT有7項基礎標准，包括EDI術語、EDIFACT應用級語法規則、語法規則實施指南、報文設計指南和規則、貿易數據元目錄、復合數據元目錄、段目錄、代碼表，我國等同採用了這7項標准；開放式EDI基礎標準是實現開放式EDI最重要、最基本的條件，包括業務、法律、通信、安全標准及信息技術方面的通用標准等，ISO/IEC JTC1 SC30推出《開放式EDI概念模型》和《開放式EDI參考模型》，規定了用於協調和制定現有的和未來的開放式EDI標準的總體框架，成為未來開放式EDI標准化工作的指南。隨之推出的一大批功能服務標准和業務操作標准等將成為指導各個領域EDI應用的國際標准。

2. EDI單證標准體系
EDI報文標准源於相關業務，而業務的過程則以單證體現。單證標准化的主要目標是統一單證中的數據元和紙面格式，內容相當廣泛。其標准體系包括管理、貿易、運輸、海關、銀行、保險、稅務、郵政等方面的單證標准。

3. EDI報文標准體系
EDI報文標準是每一個具體應用數據的結構化體現，所有的數據都以報文的形式傳輸出去或接收進來。EDI報文標准主要體現於聯合國標准報文（United Nations Standard Message ，簡稱UNSM），其1987年正式形成時只有十幾個報文，而到1999年2月止，UN/EDIFACT D.99A版已包括247個報文，其中有178個聯合國標准報文（UNSM）、50個草案報文（Message in Development ，簡稱MiD）及19個作廢報文，涉及到海關、銀行、保險、運輸、法律、稅務、統計、旅遊、零售、醫療、製造業等諸多領域。

4. EDI代碼標准體系
在EDI傳輸的數據中，除了公司名稱、地址、人名和一些自由文本內容外，幾乎大多數數據都以代碼形式發出，為使交換各方便於理解收到信息的內容，便以代碼形式把傳輸數據固定下來。代碼標準是EDI實現過程中不可缺少的一個組成部分。EDI代碼標准體系包括管理、貿易、運輸、海關、銀行、保險、檢驗等方面的代碼標准。

5. EDI通信標准體系
計算機網路通信是EDI得以實現的必備條件，EDI通信標准則是順利傳輸以EDI方式發送或接收的數據的基本保證。EDI通信標准體系包括ITU 的X.25、X.200/ISO 7498、X.400系列/ISO 10021、X.500系列等，其中X.400系列/ISO 10021標準是一套關於電子郵政的國際標准。雖然這套標准，ISO叫做MOTIS，ITU稱為MHS，但其技術內容是兼容的，它們和EDI有著更為密切的關系。

6. EDI安全標准體系
由於經EDI傳輸的數據會涉及商業秘密、金額、訂貨數量等內容，為防止數據的篡改、遺失，必須通過一系列安全保密的規范給以保證。EDI安全標准體系包括EDI安全規范、電子簽名規范、電文認證規范、密鑰管理規范、X．435安全服務、X．509鑒別框架體系等。為制定EDIFACT安全標准，聯合國於1991年成立了UN/EDIFACT安全聯合工作組，進行有關標準的制定。

7. EDI管理標准體系
EDI管理標准體系主要涉及EDI標准維護的有關評審指南和規則，包括標准技術評審導則、標准報文與目錄文件編制規則、目錄維護規則、報文維護規則、技術評審單格式、目錄及代碼編制原則、EDIFACT標准版本號與發布號編制原則等。

8. EDI應用標准體系
EDI應用標准體系主要指在應用過程中用到的字元集標准及其他相關標准，包括： 信息交換用七位編碼字元集及其擴充方法；信息交換用漢字編碼字元集；通用多八位編碼字元集；信息交換用漢字編碼字元集輔2集、4集等。

EDI標准體系的框架結構並非一成不變，它將隨著EDI技術的發展和EDI國際標準的不斷完善而將不斷地進行更新和充實。

五、UN/EDIFACT

聯合國行政、商業與運輸電子數據交換組織（United Nations Electronic Data Interchange for Administration Commerce and Transport，UN/EDIFACT）是國際EDI的主流標准。當今EDI國際標准主要就是指UN/EDIFACT標准和ISO標准。UN/EDIFACT標準是由聯合國歐洲經濟委員會（UN/ECE）制定並發布的，而ISO標准由國際標准化組織制定並發布。並且這兩個組織已形成了良好的默契，UN/EDIFACT標准中的一部分已經納入到ISO標准中，UN/EDIFACT的很多標准都涉及到ISO標準的應用。UN/EDIFACT標准比較偏重當前的應用；而ISO的一些標准和研究結果則測重未來的發展。本章著重介紹UN/EDIFACT。

早在20世紀60年代初，聯合國歐洲經濟委員會貿易程序簡化工作組（UN/ECE/WP.4）在貿發會的領導下，成立了兩個專家工作組：GE1和GE2，分別負責UN/EDIFACT標准開發和處理貿易程序及單證問題。70年代初期該工作組推薦了供世界范圍使用的《聯合國貿易單證樣式（UNLK）》，並相繼產生了一系列標准代碼，即國際貿易術語解釋通則（INCOTERM）代碼等，為數據交換提供了重要的規則，為EDI標準的建立奠定了基礎。1981年UN/ECE/WP.4將推出的貿易數據交換指南（GTD1）和ANSI X.12標准一致起來，對統一制訂EDI標准進行了協調，制定了聯合國貿易數據交換用於行政、商業、運輸的標准，並於1986年正式定名為UN/EDIFACT。EDIFACT由一整套用於EDI的國際間公認的標准、規則和指南組成，其公布得到了包括美國在內的世界各國的支持，美國也逐步地從ANSI X.12標准過渡到使用EDIFACT。EDIFACT的產生為電子報文取代傳統的紙面單證奠定了基礎，從而使得跨行業、跨國界的EDI應用成為可能。

由UN/ECE發布的EDIFACT標准和規范已達近200個，它們大致分為基礎類、報文類、單證類、代碼類、管理類等。

六、ANSI X.12

當前主要存在兩種EDI報文格式相關標准：一種是上節介紹的適用於行政、商業和運輸業的國際標准EDIFACT；另一種則是美國的適用於各行各業的美國國家標准ANSI X.12。EDIFACT標准，是國際社會公認的EDI國際標准，支持這一標準的國家和地區越來越多，其中許多國家已將其轉化為自己的國家標准。而ANSI X.12由於開發、應用時間較早，目前仍在北美地區流行，故此節單獨介紹。

ANSIX.12的前身是由美國數據協調委員會（TDCC）60年代在美國國防部的支持下，制定的世界上第一個EDI標准——TDCC標准。1975年美國國家標准協會（ANSI）吸收和完善TDCC通用文件，在其基礎上制定了適合各行業的通用標准——ANSI X.12標准。1980年成立了X.12鑒定標准委員會，下設10個分委員會，分別針對不同行業和功能，制訂相應的貿易文件格式和標准。該標准在北美得到推廣，美國沿用至今。

ANSI X.12和EDIFACT的體系結構相似。在EDIFACT系統中，將特定的電子單證（如訂單、發票等）稱為報文，而在ANSI X 12系統中，稱之為交易集。ANSI X.12現已發布100多個交易集標准。

七、FEDI規范

金融電子數據交換（Financial Electronic Data Interchange，FEDI）是銀行與其商務夥伴間以標准方式進行的支付、相關支付信息、或金融相關文檔的電子交換。由於EDI在支付活動中起著越來越重要的作用，並對銀行業也有著重要影響，因此，目前不同規模的公司、企業、政府及金融機構正正採納金融EDI進行支付，以最小化紙張流量。目前FEDI標准被嚴格用於B-to-B交易。

目前有4種支付標准方式用於FEDI，分別是現金集中與支付（Cash Concentration or Disbursement，簡稱CCD)、現金集中與支付補遺（Cash Concentration or Disbursement plus addenda，CCD+）、合作貿易交換（Corporate Trade Exchange，CTX）、合作貿易支付（Corporate Trade Payments，CTP）。用這4種格式能使貿易夥伴通過其金融機構，以標准格式進行支付與支付相關信息的電子傳輸

『拾』 電子商務安全是什麼

電子商務系統的安全問題除了包含計算機系統本身存在的安全隱患外，還包含了電子商務中數據的安全隱患和交易的安全隱患。要克服這些安全隱患，就需要實現以下六個方面的安全性。
1、 電子商務數據的機密性
2、 電子商務數據的完整性
3、 電子商務對象的認證性
4、 電子商務服務的不可否認性
5、 電子商務服務的不可拒絕性
6、 電子商務訪問的控制性
電子商務從安全和信任關系來看，在傳統交易過程中，買賣雙方是面對面的，因此很容易保證交易過 程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網路來聯系的，彼此遠 隔千山萬水，由於英特網既不安全，也不可信，因而建立交易雙方的安全和信任關系相當困 難。電子商務交易雙方(銷售者和消費者)都面臨不同的安全威脅。
電子商務系統的安全體系結構主要包括：
H1.支持服務層。包括密碼服務、通信、歸檔、用戶介面和訪問控制等模塊，它 提供了實現安全服務的安全通信服務。
H2.傳輸層。傳輸層發送、接收、組織商業活動所需的封裝數據條，實現客戶和伺服器之間根據規定的安 全形色來傳遞信息。數據條的基本類型為：簽名文本、證書、收據、已簽名的陳述、信息、 數字化的商品、訪問某種服務所需的信息、獲得物理商品所需的信息、電子錢。傳輸層包括 付款模塊、文檔服務模塊和證書服務模塊。
H3.交換層。交換層提供封裝數據的公平交換服務。所謂公平是指，A和B同意進行交換，則A收到B的封裝 數據條的充要條件是B收到A的封裝數據條。
H4.商務層。商務層提供了商業方案，如「郵購零售」、「在線銷售信息」等。