EDI电子商务安全保障体系

『壹』 如何保障电子商务的安全

相对于传统市场而言，电子商务的安全管控比较困难。外贸电子商务平台由于时间及空间的限制以及信息的不对称、不及时等，往往会让一些不法分子有机可乘。因此对电子商务平台而言，确保电子商务交易的安全是进行网上交易行为的首要的条件，可从以下几点着手进行：

一、强化安全观念
进行在线交易不能对安全抱有丝毫不谨慎的态度，因为计算机中安装了防火墙或者特殊的加密软件，所以认为黑客是攻不进来的，这种观念绝对不可取。因为目前还没有一种软件或者安全系统声称能达到100%的安全可靠，所以不能盲目地相信交易系统，必须趁早做好安全防范的多项准备工作才是明智之举。

二、确保密码安全
密码需要有足够的长度并及时更新才算是比较安全的，使用字母和数字混合的密码较为理想。需要输入交易密码时，尽量使用网站提供的软键盘，软键盘上的数字是随机产生的，并不固定，而我们使用的电脑键盘完全则是固定的，并且基本都一样，很容易被黑客控制监视。所以，使用软键盘来输入交易密码是防止密码被盗的一个有效措施。同时经常修改密码对账号的安全也能起到很好的保护作用，建议每90天更换一次密码。

三、杜绝交易电脑的记忆功能
因为有些程序不但能记录用户的击键动作，甚至还可以以快照的形式记录到屏幕上发生的一切，还有些程序能将击键字母记录到根目录下的某一特定文件中，而这一文件可以用文本编辑器来查看。同时，许多网站会用不易察觉的技术，暗中搜集你填写在表格中的电子邮件地址信息，最常见的就是利用Cookie记录访问者上网的浏览行为和习惯。应该将浏览器设置为“不接受Cookie”，并且养成每完成一次交易就立即从硬盘中清除Cookie信息的良好习惯。能够确保商家交易过程和个人财务资料的安全。

四、时刻警惕病毒的袭击
病毒在因特网上传播的速度越来越快，为防止主动感染病毒，平台运营系统电脑不要访问境外一些不甚了解的网站，更不能贸然下载和运行来历不明的程序。如果收到一封带有附件的电子邮件，且附件的扩展名为.exe，或者访问某个境外网站时跳出需要执行某一程序，千万不能随意运行它，因为它可能是一个系统破坏程序。

五、交易过程中发现计算机异常时应及时中断交易
在网上交易时，发现计算机的运行速度变慢时，就应该提高警惕了。这有可能是攻击者正在入侵您的电脑，监视您的操作。遇到此类现象后，应该及时中断交易，重新启动计算机，然后对这种可疑的现象进行排查。

六、网上交易时切记使用SSL功能
SSL功能可以防止交易过程中出现窥视者。

信息安全对企业来说，在很多时候是是决定其命运的，因此要想更为有效高效的利用电子商务这个平台，这些问题就必须引起高度重视。

1 电子商务所面临的信息安全威胁

（1）平台的自然物理威胁：由于电子商务通过网络传输进行，因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测，而这些威胁将直接影响信息安全。此外，人为破坏商务系统硬件，篡改删除信息内容等行为，也会给企业造成损失。

此外，通过电磁辐射、搭线以及串音等手段等都可以让恶意攻击者通过接收装置来截取企业的信息，或者通过分析文件代码，获取账户密码等私密信息，以企业身份进行消费或发言，这对于企业的损失更是难以估计的。

（2）商务软件本身存在的漏洞：任何一种商务软件的程序都具有复杂性和编程多样性，而对于程序而言，越复杂意味着漏洞出现的可能性越大。这样的漏洞加上操作系统本身存在的漏洞，再加上TCP/IP通信协议的先天安全缺陷，商务信息安全就像是一扇扇可打开的门，遭遇威胁的可能性随着计算机网络技术的不断普及而越来越大。

（3）黑客入侵：在诸多威胁中，病毒式最不可控制的，其主要作用是损坏计算机文件，且具有繁殖功能。配合越来越便捷的网络环境，计算机病毒的破坏力与日俱增。而目前黑客所惯用的木马程序则更有目的性，本地计算机所记录的登录信息都会被木马程序篡改，从而造成信息之外的文件和资金遭窃。

（4）安全环境恶化：由于在计算机及网络技术方面发展较为迟缓，我国在很多硬件核心设备方面依然以进口采购为主要渠道，不能自主生产也意味着不能自主控制，除了生产技术、维护技术也相应依靠国外引进，这也就让国内的电子商务无法看到眼前的威胁以及自身软件的应付能力。

2 电子商务在信息安全方面的注意点

（1）电子商务的保密性应该是第一位的，信息应该只为授权的用户使用。对授权用户的相关个人信息进行严格保密是电子商务大范围推广应用的最关键保障。

（2）商务信息的完整性，只读特性以及修改授权问题是电子商务信息需要攻克的一大难关。信息在传输过程中必须保持原内容，不能因技术、环境以及刻意原因而轻易被更改。否则交易的平台本身就存在不公平。

（3）真实可靠的信息时商务活动中必备的，而电子商务在这方面显得更为薄弱，如何保证信息未经病毒文件感染、能够正常使用，是电子商务安全保障环节的又一课题。

（4）交易诚信问题也存在于隔空交易当中，电子商务信息在传输当中，保证传输速度和内容真实的情况下，交易方不能对已完成的交易操作产生反悔，一旦因商务平台外的问题二取消或质疑交易操作，对方的利益将蒙受损失。

『贰』 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(2)EDI电子商务安全保障体系扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

『叁』 电子商务安全包括哪些方面

电子商务安全要求包括四个方面：

（1）数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

（2）数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

（3）身份验证。由于网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方等真实身份；在涉及到支付时，还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

（4）交易的不可抵赖。网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。

电子商务系统安全系统结构包括以下部分：

（1）基本加密算法；

（2）以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术；

（3）以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。

以上部分构成了电子商务的安全体系，在此安全体系之上建立电子商务的支付体系和各种业务应用系统。有关基本加密算法、数字信封、数字签名以及各种安全协议的实现应符合相关标准的规定。

CA认证体系通常以各种基本加密算法为基础，同时采用各种基本安全技术，为上层的安全应用协议提供证书认证功能。

『肆』 什么是电子商务EDI技术

edi技术是电子商务发展复中的制核心技术,随着internet的发展,edi已经广泛在应用很多行业的中小企业中,成为企业间进行商务活动的一种重要手段。该文主要是研究了edi在电子商务中的应用以及对edi技术的发展做了展望。
edi是指按照协议,对具有一定结构的信息,通过数据通信网络,在贸易伙伴的计算机系统之间进行交换和处理。edi包括网络、标准和软件三大部分。
(1)网络:传统的edi是在专用网络上实现的,这类专用网络称为增值网(van),这样做的目的主要是考虑到安全问题。
(2)标准:由于不同企业的信息格式不同,需要以统一的edi标准格式文件作为信息交换的中间媒介。目前国际间统一的edi标准是联合国主持制订的un/edifact(un/ediforad
ministration,commerceandtransportation)。
(3)软件:edi的软件主要用于将用户应用系统中的信息翻译成edi标准格式,并通过专用通信协议进行传输与交换。

『伍』 什么是EDI

领航者EDI是电子商业贸易的一种工具，能将商业文件如日常咨询、计划、询价、进出口许可证、合同、订单、发票、货运单、报关单、收货通知单和提单等信息，按统一的标准编制成计算机能识别和处理的数据格式，在计算机之间进行传输。
1、单证格式化
领航者EDI传输的是企业间格式化的数据，如定购单、报价单、发票、货运单、装箱单，报关单等等，这些信息都具有固定的格式与行业通用性。而信件、公函等非格式化的文件不属领航者EDI处理的范畴。
2、报文标准化
领航者EDI传输的报文符合国际标准或行业标准，这是计算机能自动处理的前提条件。目前最为广泛使用的领航者EDI标准是UN/EDIFACT（联合国标准领航者EDI规则适用于行政管理、商贸、交通运输）和ANSI X.12（美国国家标准局特命标准化委员会第12工作组制定）。
3、处理自动化
领航者EDI信息传递的路径是计算机到数据通讯网络，再到商业伙伴的计算机，信息的最终用户是计算机应用系统，它自动处理传递来的信息。因此这种数据交换是机--机，应用--应用，不需人工干预。
4、软件结构化
领航者EDI功能软件由五个模块组成：用户界面模块、内部EDP接口模块、报文生成与处理模块、标准报文格式转换模块、通信模块。
5、运作规范化
领航者EDI以报文的方式交换信息有其深刻的商贸背景，EDI报文是目前商业化应用中最成熟、最有效、最规范的电子凭证之一，EDI单证报文具有法律效力。

『陆』 电子商务活动中，用户怎样进行安全防护

1、保护网络安全。

制定网络安全的管理措施，使用防火墙，尽可能记录网络专上属的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。

(6)EDI电子商务安全保障体系扩展阅读

电子商务的所有活动都需要安全体系的有力支持，缺乏严格的制度对硬件、软件、数据库、密码和用户权限进行科学管理，因而发生安全意外或为某些内部人员造成可乘之机。

电子商务网络系统的安全威胁主要为以下几个方面：即软件系统存在潜在安全隐患、安全产品使用不当、缺少严格的网络安全管理制度。

保证交易数据的安全性是电子商务的关键问题。由于网络本身所具有的开放性特点，电子商务面临着各种各样的威胁，这对电子商务的安全性提出了更高的要求。

『柒』 电子商务中的EDI 是指什么

在线数据处理与交易处理业务是指利用各种与公用通信网或互联网相连的版数据与交易/事务权处理应用平台，通过公用通信网或互联网为用户提供在线数据处理和交易/事务处理的业务。 从事此类业务需要办理在线数据处理与交易牌照，简称edi许可证。
哪些业务需要办理edi许可证呢？
从事网上商城、物联网交易、平台交易、P2P交易的企业需办理在线数据处理与交易处理业务牌照。
办理edi许可证需要具备这些条件：
1、申请企业的注册资金必须满足100万以上；
2、申请edi许可证需要企业先做好icp备案，备案后方可申请edi许可证；
3、申请edi许可证需要企业提供不少于3人的社保，关于人员最好是从事相关业务的管理人员和技术人员。
edi许可证办理需要什么材料：
1、公司营业执照副本扫描件；
2、公司法人身份证扫描件；
3、公司章程；（工商调档）
4、社保证明材料；
5、公司主要管理人员身份证扫描件；
6、托管协议协议彩色扫描件和托管商IDC（互联网数据中心）资质证书复印件；
7、互联网域名注册证书；
8、股东的相关证件；
9、公司股权结构图；
10、租赁协议或房产证明；
11、企业商标证书。

『捌』 什么是EDIEDI与电子商务的关系

EDI是Electronic Data Interchange 的缩写，在大陆译为电子数据交换，有时也译为无纸贸易。香港译为电子资料联通。国际标准化组织将EDI定义为一种电子传输方法，用这种方法，首先将商业或行政事务处理中的报文数据按照一个公认的标准，形成结构化的事务处理的报文数据格式，进而将这些结构化的报文数据经由网络，从计算机传输到计算机。

除了硬译的这个定义之外，我们应该正确地理解一下EDI的含义。从译名上可以看出有许多不同的理解，例如，不少文献将它译为无纸贸易，在贸易领域中来说，这一名称很形象地说明了它的状况及效果。然而，从基本意义来说，电子数据交换的意思并不限于贸易活动，例如医院中的信息交流，现在也已采用EDI的思想与方法，并已在国外一些地方实际使用。因此，严格地讲，无纸贸易是EDI在贸易领域中的实际应用，EDI的概念应当更广泛一些。当然，在现实的应用中，贸易领域的应用是发展最快，应用最多的方面，目前在这一方面的成果，标准，软件也是最多的。有的同志正确地指出：EDI的实质在于“数据不落地”，用技术语言来说，那就是信息存储及传递的介质从纸张转为电磁设备。这样所谓EDI就应当包括以下三个基本方面：

1、 需要进行信息交换的某一应用领域，即EDI的环境。例如：国际贸易，国内贸易，医院工作，图书馆工作，项目管理等等。它限定了有哪里信息需要传递，在哪些地点之间进行传递。

2、 信息交换的流程及规则，即EDI的过程。它反映了实际领域中的业务过程，以及与之相伴的信息流程。例如在贸易过程中，从询价，报价开始，直到付款，交货。中间涉及供应者，购买者，银行，运输公司，保险公司等多种企业(或称角色)，先后几十种信息交换业务需要执行。在实际工作中，这种流程体现为一系列规则与标准。

3、 信息交流的手段，括硬件设备，通信设备以及软件，即EDI的技术实现。从目前来看，计算机设备，通信设备已经比较普遍，EDI的应用也没有什么特殊的要求，一般来说不需要特殊的开发。例如，通信线路可以使用已有的各种方式解决，从最简单的电话线到租用卫星专线。需要的是软件的开发。 针对某一领域的应用，遵从某一特定的标准，就要有一套专门的软件。解决这一领域的问题是技术方面的任务。

总之，对于EDI，应当全面地去认识和理解，而不要只从技术，甚至只从硬件的角度去看待与处理EDI的工作。

『玖』 EDI主要内容

EDI（Electric Data Interchange,电子数据交换）是一种利用计算机进行商务处理的新方法，它是将贸易、运输、保险、银行和海关等行业的信息，用一种国际公认的标准格式，通过计算机通信网络，使各有关部门、公司和企业之间进行数据交换和处理，并完成以贸易为中心的全部业务过程。由于EDI的使用可以完全取代传统的纸张文件的交换，因此也有人称它为“无纸贸易”或“电子贸易”。随着我国经济的飞速发展，各种贸易量逐渐增大，为了适应这种形势，我国将陆续实行“三金”工程，即金卡、金桥、金关工程，这其中的金关工程就是为了适应贸易的发展，加快报关过程而设立的。

一、使用EDI的优点

1．降低了纸张的消费。根据联合国组织的一次调查，进行一次进出口贸易，双方约需交换近200份文件和表格，其纸张、行文、打印及差错可能引起的总开销等大约为货物价格的7％。据统计，美国通用汽车公司采用EDI后，每生产一辆汽车可节约成本250美元，按每年生成500万辆计算，可以产生12．5亿美元的经济效益。

2．减少了许多重复劳动，提高了工作效率。如果没有EDI系统，即使是高度计算机化的公司，也需要经常将外来的资料重新输入本公司的电脑。调查表明，从一部电脑输出的资料有多达70％的数据需要再输入其他的电脑，既费时又容易出错。

3．EDI使贸易双方能够以更迅速有效的方式进行贸易，大大简化了订货或存货的过程，使双方能及时地充分利用各自的人力和物力资源。美国DEC公司应用了EDI后，使存货期由5天缩短为3天，每笔订单费用从125美元降到32美元。新加坡采用EDI贸易网络之后，使贸易的海关手续从原来的3～4天缩短到10～15分钟。

4．通过EDI可以改善贸易双方的关系，厂商可以准确地估计日后商品的寻求量，货运代理商可以简化大量的出口文书工作，商户可以提高存货的效率，大大提高他们的竞争能力。

EDI技术是电子信箱技术的自然发展，电子信箱的应用和发展大大提高了人们的办公效率，将它应用于商业事务的愿望促进了EDI技术的发展。

EDI和电子信箱之间既有联系又有区别。从通信的角度来说，EDI和电子信箱是相似的，但是它们也有比较明显的区别。例如电子信箱是通过交换网络将人与人联系起来，使人和人之间可以通过交换网络快速准确地交换信息，而EDI则是通过交换网络将两个计算机系统联系起来，例如将服装进出口公司的电脑系统与海关的电脑系统联系起来，以此简化报关手续。所以说，EDI是计算机之间通过交换网络传递商务信息。此外，电子信箱与EDI的另一大不同是，电子信箱存储和传递的信息是用户（人）之间的信息，这种信息只要人能读懂即可，不要求有一定格式（当然，你使用电子邮箱时最好给信件加上前面的称呼和后面的祝词，否则，对方可能就会有意见了）。而EDI通信不一样，EDI通信的双方是计算机，说本质一点，是计算机上的软件。软件可没人那么聪明，什么格式都能看懂，软件之间的通信需要格式化信息内容，况且，EDI通信内容主要是贸易中的文件和报表，使格式化信息成为可能，这是EDI与电子邮箱的另一不同。

举一个例子，电子信箱传递的是普通的信件，EDI传递的是文件、表格，但是无论传递的是何种内容的信息都要将这些待传递的内容装入信封，写上收信人地址，贴足邮票，丢入邮筒。也就是说通信的过程是一样的。

EDI不是用户间的简单的数据交换系统，EDI用户需要按照国际通用的消息格式发送消息，接收方也需要按照国际统一规定的语法规则，对消息进行处理，并引起其他相关系统的EDI综合处理，整个过程都是自动完成，不需要人工的干预，减少了差错，提高了效率。例如，有一个工厂采用了EDI系统，它通过计算机通信网络接收到来自用户的一笔EDI方式的订货单，工厂的EDI系统随即检查订货单是否符合要求和工厂是否接收订货，然后向用户回送确认信息。工厂的EDI系统根据订货单的要求检查库存，如果需要则向相关的零部件和配套设备厂商发出EDI订货单；向铁路、海运、航空等部门预订车辆、舱位和集装箱；以EDI方式与保险公司和海关联系，申请保险手续和办理出口手续；向用户开EDI发票；同银行以EDI方式结算帐目等。从订货、库存检查与零部件订货，办理相关手续及签发发货票等全部过程都由计算机自动完成，既快速又准确。

二、电子数据交换的应用

EDI用于金融、保险和商检

EDI用于金融、保险和商检，可以实现对外经贸的快速循环和可靠的支付，降低银行间转帐所需的时间，增加可用资金的比例，加快资金的流动，简化手续，降低作业成本。

EDI用于外贸、通关和报关

EDI用于外贸业，可提高用户的竞争能力。EDI用于通关和报关，可加速货物通关，提高对外服务能力，减轻海关业务的压力，防止人为弊端，实现货物通关自动化和国际贸易的无纸化。

EDI用于税务
税务部门可利用EDI开发电子报税系统，实现纳税申报的自动化，即方便快竭、又节省人力物力。

EDI用于制造业、运输业和仓储业
制造业利用EDI能充分理解并满足客户的需要，制订出供应计划，达到降低库存，加快资金流动的目的。运输业采用EDI能实现货运单证的电子数据传输，充分利用运输设备、仓位，为客户提供高层次和快竭的服务。对仓储业，可加速货物的提取及周转，减缓仓储空间紧张的矛盾，从而提高利用率。

三、电子数据交换的用户入网方式

用户终端可通过电话网、CHINAPAC网、DDN网、CHINANET网等方式接入EDI系统。

四、EDI标准体系

电子数据交换（Electronic Data Interchange，EDI）是目前为止最为成熟和使用范围最广泛的电子商务应用系统。其根本特征在于标准的国际化，标准化是实现EDI的关键环节。早期的EDI标准，只是由贸易双方自行约定，随着使用范围的扩大，出现了行业标准和国家标准，最后形成了统一的国际标准。国际标准的出现，大大地促进了EDI的发展。随着EDI各项国际标准的推出，以及开放式EDI概念模型的趋于成熟，EDI的应用领域不仅只限于国际贸易领域，而且在行政管理、医疗、建筑、环境保护等各个领域得到了广泛应用。可见EDI的各项标准是使EDI技术得以广泛应用的重要技术支撑，EDI的标准化工作是在EDI发展进程中不可缺少的一项基础性工作。

EDI标准体系是在EDI应用领域范围内的、具有内在联系的标准组成的科学有机整体，它由若干个分体系构成，各分体系之间又存在着相互制约、相互作用、相互依赖和相互补充的内在联系。我国根据国际标准体系和我国EDI应用的实际以及未来一段时期的发展情况，制订了EDI标准体系，以《EDI系统标准化总体规范》作为总体技术文件。该规范作为我国“八五”重点科技攻关项目，是这一段时间内我国EDI标准化工作的技术指南，处于主导和支配作用。

根据该规范，EDI标准体系分基础、单证、报文、代码、通信、安全、管理应用七个部分，大致情况如下：

1. EDI基础标准体系
主要由UN/EDIFACT的基础标准和开放式EDI基础标准两部分组成，是EDI的核心标准体系。其中，EDIFACT有7项基础标准，包括EDI术语、EDIFACT应用级语法规则、语法规则实施指南、报文设计指南和规则、贸易数据元目录、复合数据元目录、段目录、代码表，我国等同采用了这7项标准；开放式EDI基础标准是实现开放式EDI最重要、最基本的条件，包括业务、法律、通信、安全标准及信息技术方面的通用标准等，ISO/IEC JTC1 SC30推出《开放式EDI概念模型》和《开放式EDI参考模型》，规定了用于协调和制定现有的和未来的开放式EDI标准的总体框架，成为未来开放式EDI标准化工作的指南。随之推出的一大批功能服务标准和业务操作标准等将成为指导各个领域EDI应用的国际标准。

2. EDI单证标准体系
EDI报文标准源于相关业务，而业务的过程则以单证体现。单证标准化的主要目标是统一单证中的数据元和纸面格式，内容相当广泛。其标准体系包括管理、贸易、运输、海关、银行、保险、税务、邮政等方面的单证标准。

3. EDI报文标准体系
EDI报文标准是每一个具体应用数据的结构化体现，所有的数据都以报文的形式传输出去或接收进来。EDI报文标准主要体现于联合国标准报文（United Nations Standard Message ，简称UNSM），其1987年正式形成时只有十几个报文，而到1999年2月止，UN/EDIFACT D.99A版已包括247个报文，其中有178个联合国标准报文（UNSM）、50个草案报文（Message in Development ，简称MiD）及19个作废报文，涉及到海关、银行、保险、运输、法律、税务、统计、旅游、零售、医疗、制造业等诸多领域。

4. EDI代码标准体系
在EDI传输的数据中，除了公司名称、地址、人名和一些自由文本内容外，几乎大多数数据都以代码形式发出，为使交换各方便于理解收到信息的内容，便以代码形式把传输数据固定下来。代码标准是EDI实现过程中不可缺少的一个组成部分。EDI代码标准体系包括管理、贸易、运输、海关、银行、保险、检验等方面的代码标准。

5. EDI通信标准体系
计算机网络通信是EDI得以实现的必备条件，EDI通信标准则是顺利传输以EDI方式发送或接收的数据的基本保证。EDI通信标准体系包括ITU 的X.25、X.200/ISO 7498、X.400系列/ISO 10021、X.500系列等，其中X.400系列/ISO 10021标准是一套关于电子邮政的国际标准。虽然这套标准，ISO叫做MOTIS，ITU称为MHS，但其技术内容是兼容的，它们和EDI有着更为密切的关系。

6. EDI安全标准体系
由于经EDI传输的数据会涉及商业秘密、金额、订货数量等内容，为防止数据的篡改、遗失，必须通过一系列安全保密的规范给以保证。EDI安全标准体系包括EDI安全规范、电子签名规范、电文认证规范、密钥管理规范、X．435安全服务、X．509鉴别框架体系等。为制定EDIFACT安全标准，联合国于1991年成立了UN/EDIFACT安全联合工作组，进行有关标准的制定。

7. EDI管理标准体系
EDI管理标准体系主要涉及EDI标准维护的有关评审指南和规则，包括标准技术评审导则、标准报文与目录文件编制规则、目录维护规则、报文维护规则、技术评审单格式、目录及代码编制原则、EDIFACT标准版本号与发布号编制原则等。

8. EDI应用标准体系
EDI应用标准体系主要指在应用过程中用到的字符集标准及其他相关标准，包括： 信息交换用七位编码字符集及其扩充方法；信息交换用汉字编码字符集；通用多八位编码字符集；信息交换用汉字编码字符集辅2集、4集等。

EDI标准体系的框架结构并非一成不变，它将随着EDI技术的发展和EDI国际标准的不断完善而将不断地进行更新和充实。

五、UN/EDIFACT

联合国行政、商业与运输电子数据交换组织（United Nations Electronic Data Interchange for Administration Commerce and Transport，UN/EDIFACT）是国际EDI的主流标准。当今EDI国际标准主要就是指UN/EDIFACT标准和ISO标准。UN/EDIFACT标准是由联合国欧洲经济委员会（UN/ECE）制定并发布的，而ISO标准由国际标准化组织制定并发布。并且这两个组织已形成了良好的默契，UN/EDIFACT标准中的一部分已经纳入到ISO标准中，UN/EDIFACT的很多标准都涉及到ISO标准的应用。UN/EDIFACT标准比较偏重当前的应用；而ISO的一些标准和研究结果则测重未来的发展。本章着重介绍UN/EDIFACT。

早在20世纪60年代初，联合国欧洲经济委员会贸易程序简化工作组（UN/ECE/WP.4）在贸发会的领导下，成立了两个专家工作组：GE1和GE2，分别负责UN/EDIFACT标准开发和处理贸易程序及单证问题。70年代初期该工作组推荐了供世界范围使用的《联合国贸易单证样式（UNLK）》，并相继产生了一系列标准代码，即国际贸易术语解释通则（INCOTERM）代码等，为数据交换提供了重要的规则，为EDI标准的建立奠定了基础。1981年UN/ECE/WP.4将推出的贸易数据交换指南（GTD1）和ANSI X.12标准一致起来，对统一制订EDI标准进行了协调，制定了联合国贸易数据交换用于行政、商业、运输的标准，并于1986年正式定名为UN/EDIFACT。EDIFACT由一整套用于EDI的国际间公认的标准、规则和指南组成，其公布得到了包括美国在内的世界各国的支持，美国也逐步地从ANSI X.12标准过渡到使用EDIFACT。EDIFACT的产生为电子报文取代传统的纸面单证奠定了基础，从而使得跨行业、跨国界的EDI应用成为可能。

由UN/ECE发布的EDIFACT标准和规范已达近200个，它们大致分为基础类、报文类、单证类、代码类、管理类等。

六、ANSI X.12

当前主要存在两种EDI报文格式相关标准：一种是上节介绍的适用于行政、商业和运输业的国际标准EDIFACT；另一种则是美国的适用于各行各业的美国国家标准ANSI X.12。EDIFACT标准，是国际社会公认的EDI国际标准，支持这一标准的国家和地区越来越多，其中许多国家已将其转化为自己的国家标准。而ANSI X.12由于开发、应用时间较早，目前仍在北美地区流行，故此节单独介绍。

ANSIX.12的前身是由美国数据协调委员会（TDCC）60年代在美国国防部的支持下，制定的世界上第一个EDI标准——TDCC标准。1975年美国国家标准协会（ANSI）吸收和完善TDCC通用文件，在其基础上制定了适合各行业的通用标准——ANSI X.12标准。1980年成立了X.12鉴定标准委员会，下设10个分委员会，分别针对不同行业和功能，制订相应的贸易文件格式和标准。该标准在北美得到推广，美国沿用至今。

ANSI X.12和EDIFACT的体系结构相似。在EDIFACT系统中，将特定的电子单证（如订单、发票等）称为报文，而在ANSI X 12系统中，称之为交易集。ANSI X.12现已发布100多个交易集标准。

七、FEDI规范

金融电子数据交换（Financial Electronic Data Interchange，FEDI）是银行与其商务伙伴间以标准方式进行的支付、相关支付信息、或金融相关文档的电子交换。由于EDI在支付活动中起着越来越重要的作用，并对银行业也有着重要影响，因此，目前不同规模的公司、企业、政府及金融机构正正采纳金融EDI进行支付，以最小化纸张流量。目前FEDI标准被严格用于B-to-B交易。

目前有4种支付标准方式用于FEDI，分别是现金集中与支付（Cash Concentration or Disbursement，简称CCD)、现金集中与支付补遗（Cash Concentration or Disbursement plus addenda，CCD+）、合作贸易交换（Corporate Trade Exchange，CTX）、合作贸易支付（Corporate Trade Payments，CTP）。用这4种格式能使贸易伙伴通过其金融机构，以标准格式进行支付与支付相关信息的电子传输

『拾』 电子商务安全是什么

电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外，还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患，就需要实现以下六个方面的安全性。
1、 电子商务数据的机密性
2、 电子商务数据的完整性
3、 电子商务对象的认证性
4、 电子商务服务的不可否认性
5、 电子商务服务的不可拒绝性
6、 电子商务访问的控制性
电子商务从安全和信任关系来看，在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远 隔千山万水，由于英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。
电子商务系统的安全体系结构主要包括：
H1.支持服务层。包括密码服务、通信、归档、用户接口和访问控制等模块，它 提供了实现安全服务的安全通信服务。
H2.传输层。传输层发送、接收、组织商业活动所需的封装数据条，实现客户和服务器之间根据规定的安 全角色来传递信息。数据条的基本类型为：签名文本、证书、收据、已签名的陈述、信息、 数字化的商品、访问某种服务所需的信息、获得物理商品所需的信息、电子钱。传输层包括 付款模块、文档服务模块和证书服务模块。
H3.交换层。交换层提供封装数据的公平交换服务。所谓公平是指，A和B同意进行交换，则A收到B的封装 数据条的充要条件是B收到A的封装数据条。
H4.商务层。商务层提供了商业方案，如“邮购零售”、“在线销售信息”等。