第一篇:电子商务风险分析及其应对措施
电子商务风险分析及其应对措施学生:邹伟指导老师:纪希禹专业:电子商务
一、序论
电子商务作为21世纪的一个必然的发展趋势,但电子商务中的风险问题是影响其发展的最大障碍,为促进电子商务的健康发展,研究电子商务中可能存在的风险及相应的控制策略是十分必要的。因此,通过本篇文章的简单介绍能让读者浅层次的了解一下电子商务的风险及其应对措施,使人们今后在学习、工作等环境中充分的利用计算机来正确、安全、合法 的进行电子商务活动。
二、本论
第一章 电子商务概念及工作模式
1.1电子商务基本概念
1.2电子商务的产生与发展
1.3电子商务的工作模式
第二章电子商务风险分析
2.1风险的分类与特征
2.2电子商务风险的分类与特征
2.3电子商务风险的识别
2.4电子商务风险的评估
第三章电子商务风险的应对措施
3.1电子商务交易的安全技术防范
3.2电子商务网站的安全技术防范
3.3电子商务的纵深防范措施
3.4建立风险识别防御意识
致 谢
三、结论
本文对电子商务的风险与应对措施进行了一定的介绍。简要的提出如何防范电子商务的风险,并认为风险是不可能完全消除的。正如股票市场上认为:“高风险高收益,低风险低收益。”风险与收益并存。因此,了解风险才能更好的规避风险,识别风险才能更好的防御风险。这样,今后我国电子商务的发展才能更好的向前迈进。
第二篇:骨伤科风险点分析及应对措施
骨伤科风险点分析及应对措施
随着医疗法制建设的逐步完善,公民维权意识越来越强,对医疗护理安全的要求越来越高,医疗护理纠纷的发生也是上升的趋势,护理风险始终贯穿在护理操作、处置、配合抢救等各环节和过程中,有时即使是极为简单或看似微不足道的临床活动都带有风险,作为骨科护士,面对工作中潜在的风险,如何去化解,有效地防范护患纠纷,减少护理投诉已成为不可忽视的问题和骨科可持续发展的关键。
一、骨科医疗的特点
骨科患者的特殊性:一是骨科患者绝大部分为创伤所致,病程较长,治疗后往往都留有不同程度的功能障碍;二是患者对治疗的期望值普遍较高,一般很难达到,容易引发医疗纠纷争议,而且在诊治前后都有影像资料可查,预后如果出现问题容易查找原因。
二、骨科护理工作中潜在的护理风险
1、骨科患者本身的不安全因素:患者自身行为的安全虽然与医方无直接的责任联系,但是关系骨科患者预后的好坏,应采取合理措施避免时间的发生。1.1 跌倒 骨科患者特别是下肢骨折患者,往往需要借助拐杖行动,地面光滑潮湿、患者较多、病房内设施多、卧床时间长等等,均可使患者站立不稳而跌倒,跌倒会影响患者的恢复甚至需要再次手术。
1.2 坠床 骨科患者由于骨折、外伤,活动不便,卧床后往往由于其平衡失调、起床活动姿势不当,或者烦躁、年龄大、纠正失衡能力降低,从险境中敏捷的回避反应减退等原因易发生坠床。
1.3 压疮 骨科患者因疾病原因要求特殊卧位和绝对卧床,易发生压疮。压疮的发病不仅给患者带来痛苦,而且降低患者生活质量。特大压疮常经久不愈,出现严重感染,导致全身衰竭甚至危及患者生命。
2、护士业务能力参差不齐 护士的职责之一就是在实施治疗前或是治疗中仔细告知患者在治疗过程中可能出现的不适或是治疗效果可能出现的意外情况,对于患者需要在治疗过程中对医生进行的配合给予明确的说明和指导,否则,容易引发纠纷。对于医疗物品的使用,如果其本身性能存在缺陷或是准备不充分,极易使操作失误,出现纠纷。护理记录应当客观真实,以防范医疗纠纷的角度看,还应该符合病例的法律性要求,否则一旦产生诉讼,需要承担举证不力的责任。在病患者治疗过程中由于护理人员每天都有与病人直接接触的时间,而且时间较长,所以护理人员对病患者的心理和精神辅导十分重要。护士的临床护理需要执行《医疗护理技术常规》标准,因此技术违规操作或是简化常规操作,往往会被认为没有忠尽职守,成为医患纠纷的诱导因素。
3、与合法权益告知有关的潜在风险问题,骨科病人大部分生活不能自理,各种治疗护理操作多,稍不注意就侵犯了病人的合法权益。
3.1 护士技术操作欠熟练,如静脉穿刺不能一针见血,各种插入性操作不能一次成功,不能正确指导患者进行功能锻炼,不能把所学的技术和理论灵活应用到临床护理工作中,对患者治疗、饮食、检查报告不关心等,都会诱发患者及家属的不满情绪,产生过激言行,引发纠纷。
3.2 给病人进行备皮、导尿操作时,未征得病人或家属同意,暴露了隐私部位,侵犯病人的隐私权;
3.3 忽视相关陪护制度的告知;
4、与护理记录有关的潜在风险问题。
4.1 重做轻记,受传统护理记录模式影响,重操作,轻护理记录,实施护理措施后不能及时记,对发生病情变化的观察、护理效果记录不全或漏记。
4.2 记录缺乏专科特点 有治疗用药的记录,而缺乏对危重病人如何采取护理措施预防并发症的记录,或描述的与医生不相吻合。
4.3 法律意识淡薄、病情记录简单、漏时间、记录的衔接性差,上班次有采取护理措施记录,下班无护理效果记录。
4.4 与急救药品设备有关的潜在风险问题,对不常用的仪器疏于管理,出现故障延缓抢救、治疗,以及护士操作不熟练而引起纠纷。
4.5 与病区环境有关的潜在风险问题 危险品的管理及使用不当,如氧气、电源插座等检查不及时造成操作不当。
4.6 与健康教育有关的潜在风险问题 由于临床护理工作繁忙,使对病人的健康教育缺乏主动性、系统性、及时性。如脊柱骨折的病人需要绝对平卧硬板床,注意轴线翻身病员因各种原因未按要求执行造成不良后果等。
4.7 与医疗费用有关的潜在风险,由于医疗保险体系的问题,病区经常有欠费现象,催费的问题中不注意技巧,对所收费用不能圆满解释,等都会导致纠纷。
三、防范医疗纠纷,规避骨科风险
1、加强患者安全教育 护理人员应多与患者进行交流沟通,告诫患者跌倒、坠床、压疮等威胁患者自身安全的危险因素,防范于未然。同时使患者充分了解自身的病情以及将要进行的治疗方法,对手术的风险和预后的效果再三强调,在患者本人不能进行有效沟通时与其家属进行沟通。
2、加强护理人员风险教育,提高安全意识 坚持对护理人员进行经常性的法制教育,牢固树立“安全第一、质量第一”的观念,增强法律、法规意识,提升对护理不安全的因素后果的认识,护士能明确护患双方的责、权、利。经常利用晨会、交接班,或业务学习组织学习讨论报纸、杂志上刊登的医疗纠纷,从中吸取教训,并针对科内工作中的缺陷或患者不满意的方面讨论、分析并制定相应的防范措施。
3、转变服务观念,优化护患关系 树立“以人为本、以患者为中心”的服务思想,开展语言规范、沟通技巧、健康教育等知识培训,加强护患交流,正确保护病人的合法权益,多与病人和家属交流,充分尊重病人的权利。认真履行各种告知义务,让病人享有知情同意权,以取得病人或家属的理解和认同。科室配屏风,对暴露隐私部位的操作,应进行遮挡。注重做好健康教育,耐心解答病人的疑问,建立融洽友好的护患关系也是化解护理风险的有效手段。
4、加强专科业务知识培训、护理书写的指导,规范护理记录 有针对性的进行专科业务知识、操作技能的训练,对科内抢救设备操作人人过关,请本科医生作专科理论知识讲课。规范化的护理文件既是患者获得救治的真实反映,有是医疗纠纷处理中的重要法律依据,针对临床护理文件方面普遍存在的缺陷,可通过晨会、例会、业务学习等形式反复强调护理文件在举证例置的重要性,并注意医护沟通,记录一致,护士长抽查,发现问题及时纠正。
5、依法执业 骨科护理过程中,其对象一般多为一些因车祸、烧烫等意外事件而进行治疗的病患,这些病患住院时间较多,恢复较慢,行动不便,需要护理人员及时有效的护理。所以,在骨科疾病患者住院治疗期间,要结合医生的直接治疗和护理人员的专业、专门和具有针对性的有效护理方式。护理行为必须符合法律法规的相关规定要求,坚持懂法、学法和用法相结合,学会用法律手段维护自己的合法权益,明确自身的护理范围与职责。
6、提升沟通技巧 骨科疾病的患者一定程度上会有一定的心理障碍,这就需要护理人员在日常护理过程中能够使用专业的沟通技巧,开导和安慰病患。医院可以根据实际情况定期开展科学知识的人文培训,将服务理念教育制度化,使护理人员提升沟通技巧,提高人际交往的沟通能力,在原则性基础上灵活变通,与患者进行病情通告与医疗效果及功能锻炼指导时,特别要时刻注意与医生保持一致,以免引起患者不必要的猜想和家属的曲解。
7、加强抢救药品、物品的管理,保证抢救物品的完好率,切实落实急救物品的管理制度,做到专人管理。对药品定期清失效期批号,严禁混装现象。
8、提供便捷查账系统,坚持按物价标准收费,对病人查帐后提出的疑问,耐心解答,一旦发现多收费,要如实退还并致歉,对医疗保险不能报销的费用,应预先告知病人,以免造成侵权而引发纠纷。
护理工作是一项高风险工作,是一项服务与人的工作,它与人的身心健康息息相关,为了保障病人的医疗护理安全必须提高风险防范能力,作为骨科护士不仅要加强基础理论学习,还要加强专科知识、技能,相关法律知识学习,提高自身的综合素质,严格执行各种制度和操作规程,为病人提供更加安全、有序、优质的护理服务。
第三篇:电子商务项目风险应对措施
电子商务项目风险应对措施、跟踪与控制
摘 要:电子商务的风险与安全是电子商务发展的一个基础性和关键性问题。文章针对电子商务的风险与安全问题,概述了我国电子商务发展概况与趋势,突破单纯技术层面的探讨,对我国电子商务发展中存在的风险从企业层面、销售商层面以及客户层面进行了多角度研究,进而提出了较有针对性的电子商务风险防范与控制对策,以帮助各类管理者全面了解、掌握电子商务中所面临的风险,促进电子商务经营方案的优化。本文对电子商务的基本特点进行了分析,并研究了针对电子商务风险,应作出什么样的措施。最后从对电子商务的跟踪和控制作出了相应的分析和建议。
关键词: 电子商务风险,措施,跟踪控制
20世纪90年代以来,以计算机和互联网为代表的信息技术正在改变着人类社会生产和生活的各个方面。其中互联网是运用信息技术最重要的发明,它已经进入全方位和深层次的商业应用阶段.并导致了电子商务的产生。电子商务以其网络化、全球化、无纸化、电子支付而吸引许多企业竞相参与。它继承了网络所具有的开放性、全球性、动态性、高效率的特点,改变了社会经济环境,改变了企业传统的生产、经营、管理和商务运作模式。
一、电子商务项目及其风险概述 1.电子商务项目
电子商务由交易主体、市场电子、交易事务和信息流、资金流物资流等基本要素组成, 目前有狭义和广义之分, 狭义的电子商务主要是指利用In ternet进行的商务交易活动;广义的电子商务是指利用IT 技术对整个商务活动实现全程电子化运营。电子商务项目, 是指在电子商务过程中,为了达到所需要的绩效目标, 在一定的期限内, 依托一定的资源, 而进行的一系列活动, 这一系列活动的过程有其丰富的内容, 构成了许许多多、大大小小的项目。2.电子商务项目的风险
电子商务风险可以被定义为: 电子商务实施过程中发生的机密数据丢失的可能性, 或者在物理上、运行机制上以及资金财务上受到损害的可能性。电子商务项目中出现的风险主要包括产品项目规模风险、商业影响风险、网上支付风险、技术风险、管理风险以及信息传送风险等。虽然多为一般项目所固有, 但其无论在表现形式、强烈程度或影响范围上都与传统项目中的风险有所不同。3.电子商务项目风险原因分析
造成电子商务项目风险的原因有很多, 既有主观的原因, 也有客观的原因。总结如下:(1)风险意识淡薄, 商业环境的不完善。特别是传统行业实施电子商务项目时, 企业的领导和员工在风险意识上尤为缺乏。商业环境包括文化环境、科技环境、法律环境等, 相关立法滞后、国家和地区之间的管辖权问题, 都会给电子商务项目带来一定的风险。(2)技术因素。项目开发人员由于缺乏经验、计划不周等原因使交易系统在某些
功能上有所缺失, 如有效的身份认证、信息的机密性保护和完整性约束。
(3)网络犯罪。这可能来自企业内部, 也可能来自企业外部。内部人员熟悉业务流程, 往往给企业造成的危害更大。企业外部的黑客也越来越多, 有的是为了展示自己的才能, 也有的是非法的经济目的。
二、主要风险因素分析
项目风险通常包括以下方面:政策风险、市场风险、环境风险、技术风险、客户风险、资金风险、配套风险、协作风险。本项目主要潜在风险包括:政策风险、市场风险、财务风险、管理风险。
1、政策风险
经济政策风险是指在建设期货经营期内,由于所处的经济环境和经济条件的变化,致使实际的经济效益与预期的经济效益相背离。对经济环境和经济条件,应以宏观和微观两个角度进行考察。宏观经济环境与经济条件的变化,是指国家经济制度的变革、经济法规和经济政策的修改、产业政策的调整及经济发展速度的波动。
从本项目来看,公司面临一般企业共有的政策风险,包括国家宏观调控政策,财政货币政策,税收政策,可能对项目今后的运作产生影响。
2、市场风险
市场风险是指由于某种全局性的因素引起的投资收益的可能变动,这些因素来自公司外部,是公司无法控制盒回避的。随着潜在进入者与行内现有竞争对手两种竞争力量的逐步加剧,我国物流行业具有营运主体多、小、散、乱,市场竞争较为激烈且处于无序状态的特点。因此物流企业为了生存及竞争的需要,会采取“价格战”策略打击竞争对手,因而引起公司产品价格波动,进而影响公司收益。
3、财务风险
财务风险是指企业由于不同的资本结构而对企业投资者的收益产生的不确定影响。财务风险来源于企业资金利润率和接入资金利息率差额上的不确定因素以及借入资金与自有资金的比例的大小。借入资金比例越大,风险程度越大;反之则越小。作为物流业,本项目的财务风险主要体现在项目实施之前,实施后财务风险较小。
4、管理风险
项目的实施有一定的周期,涉及的环节也较多,在这期间如果出现一些人力不可抗拒的意外事件或某个环节出现问题以及宏观经济形势发生较大的变化,公司组织结构、管理方法可能不适应不断变化的内外环境,将会大大影响项目的进展或收益。
本项目融资成功后,相应在项目管理、资金运筹等诸多方面对合作公司均提出了高的要求。公司内部管理中存在诸如成本控制、人员变动、资金运营等方面的不确定性,将为公司的运营带来风险。如何减少管理风险是本项目运行过程中必须予以关注的。
三、电子商务风险的危害性 1.企业直接面临的风险
许多企业已经开始构建内部网Intranet,随着网络技术的发展,企业可以将自己的Intranet同其他企业的Intranet和开放的Intemet网相连,构成强大的网络通讯世界。这样,企业内部各部门之间、企业同合作伙伴之间及同顾客之间都可以进行实时的信息交流。但这样的网络互连也存在很大的风险性,归纳起来,主要有三个方面:灾难性风险、企业内部网的风险、企业间进行商务活动时的风险。
灾难性风险包括自然灾害和人为制造的风险。自然灾难包括火、洪水、飓风、地震、大风、电子风暴等。人为制造的灾难包括计算机病毒和硬件设备的人为破坏。计算机病毒是一种常见的恶意攻击性程序,它隐蔽性强,能破坏计算机的硬盘、程序,且有很强的传染性,它对计算机的破坏力极大,有时甚至造成整个网络的瘫痪。硬件设施的风险问题,主要有网络设备和通讯线路被他人破坏或者网络线路被他人搭线监听等。当然。硬件设施风险出现的原因还包括对硬件设备没有从电子商务应用的需求出发而给予足够的重视,其设计和选型可能考虑不周,致使系统功能发挥受阻,影响系统的可靠性和扩充性;另外,硬件的选配、购置若为质量低下的产品也会导致系统不稳定及失败。
企业内部网风险主要来自于对网络系统攻击的企业内部的黑客。这些黑客,可能是企业从前的雇员,也可能是在职员工。风险形式体现为金融诈骗、文件或数据盗取等。金融诈骗是指更改企业计算机内财务方面的记录,以骗得企业的钱财、减免税等。这种风险的作案手段很多,有采用黑客程序的,更多的则是贿赂有关操作人员;盗取文件或数据实际就是窃取商业机密,这会给电子商务造成很大的声誉方面的影响,而声誉对电子商务来说意义重大,甚至关系到企业的生存。企业在与其他企业进行商务合作或竞争时,其它企业也可能利用非法手段窃取该企业的文件或数据。这其中的风险包括:传输中数据的被盗、企业计算机上的数据及文件的被盗等。对商务信息的窃取不仅可以是窃听信息的内容,还可以在不了解通信内容的情况下窃听信息的流量和流向、通信的频度和长度,由此推出有用的商务信息。对商务信息的窃取也不一定是非法分子,还包括某些合法用户采用不正当手段窃取本人权限以外的信息。
此外,企业还面临着与其他企业的关系风险,如与商业伙伴的协同运行,对系统运行专业人员的管理以及系统的升级调整;对其他企业依赖性风险,以及与竞争对手相比在电子商务方面表现的超前或滞启所带来的风险等。在企业管理中,还存在着电子商务项目管理风险和企业文化风险。项目管理风险发生在实施电子商务应用项目的过程中,主要是由于企业高层领导可能对电子商务过程中企业文化的转变等问题没有深刻的认识和战略考虑,不能充分协调不同应用项目管理之间的矛盾和冲突。电子商务会给企业文化带来巨大的冲击。电子商务的阻力往往不是来自技术问题,而是来自员工和企业文化的惯性。2.销售商直接面临的风险
在电子商务中,销售商面临的风险主要有三方面,即假客户、被封锁服务和数据被窃。假客户是指一些人假扮客户来订购产品或请求服务。例如,用假信用卡号来骗取免费服务和免费产品,或者要求送货而没有人来支付等。被封锁服务是指销售商的计算机和网络资源被黑客攻击和封锁。这类攻击程序的代码,在一些黑客程序的网址卜很容易找到,而且很难被追踪。数据被窃是销售商们面临的一种很常见的风险。黑客可以在任何一台与Intemet相连的计算机上做案,并且可以很快从网上断下来,很难被追踪到。针对这一点,销售商应该加强自身网络的技术措施来加强风险防范。3.客户直接面临的风险
客户面临的风险是指客户一方的私有信息被盗用或破坏的可能性。私有信息包括客户的账号及密码、信用卡信息、客户计算机系统及数据等。被盗取的途径主要有:利用欺骗性网址盗取、从销售商或网络服务提供商那里盗取、从客户计
算机上的Cookies文件中盗取。以及直接骗取。欺骗性网址主要有两类:一种是黑客设立的假网址。另一种则是黑客利用现有一些网址程序的漏洞来监控和记录用户的账号、密码等信息,或利用网络浏览器的漏洞窥探访问者的硬盘,或者由一个临时性的假网址产生一个Bug程序,黑客利用这个程序可以查看用户的硬盘、或利用文件共享技术将客户机器上的文件转载到Internet的其他网址上去。在电子商务中,客户在进行商务活动时要提供给销售商和网络服务提供商大量的私有信息(如信用卡号等),如果黑客入侵了销售商和网络服务提供商的服务器,客户 的私有信息就可能被盗取。当客户第一次访问一个网址时,主机会分配给用户一个独立的标识码,并创建一个Cookies文件,将用户的账号、密码存放在里面,并将该文件存在用户的机器硬盘上。当用户的计算机被非法访问或侵入时,文件的被盗就会导致用户信息的被盗。另外,客户还面临产品质量风险。这主要是因为电子商务的虚拟性,使得消费者在网上不能有效地、客观地鉴别商品的质量,以及被一些网络上的信息所误导。现实生活中,有些商品足要求消费者必须进行实地考察才行的,譬如房屋,网络上说某某房屋质量、样式、环境很好,消费者却不能通过网络感受到它们。4.财务、税收与金融风险
在网络财务环境中。存在更为隐蔽的是财务会计信息失真的风险。在这种情况下,网络财务的分布式操作使得网络系统受到内部和外部的攻击。税收是一个国家的主要财政来源,由于电子商务具有跨地域交易的特点,所以电子商务税收是一个十分重要和复杂的问题,具体来说包括税收流失风险、征税稽查风险、国际避税风险等。金融是现代经济的核心,电子商务这种现代商务模式不仅对物流产生了革命性的影响,也为货币流构筑了全新的运行环境和运行方式。随着电子商务的发展,电子支付功能成为网上购物的关键问题,它既要使消费者感到方便快捷,又要保证交易各方的交易安全。未来许多从事网上业务的银行不可避免地都将发行在线电子货币,然而到目前为止有关部门仍没有为发行网上电子货币确定统一的在线支付程序和跨行转账结算规则。也没有在安全保障标准、客户私人信息保密、发钞银行的信用等级标准评定等方面制定统一的标准。另外,提供电子货币的电子商务因利率的不利变动,其资产相对于负债可能会发生贬值,电子商务因此将承担相当高的利率风险。电子商务的无边界特性,还有可能使其经营者更倾向于从事跨国界交易和围际金融业务,当外汇汇率变动时,可能使其资产负债表中的项目出现亏损,从而面临更大的汇率风险。四.电子商务风险的应对措施
1.加强技术保证,确保电子商务信息的安全
针对电子商务依靠互联网络平台来开展的网络开放性的特点,特别是要针对互联网体系使用的是开放式的TCP/IP协议,给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密,是确保开展电子商务的企业的重要技术保障和前提条件,只有高度重视电子商务的信息安全,才能保证其运行安全,这就需要有强大的技术安全保障措施,不但要制定完善的技术保障措施,更要严格执行制度,才能确保电子商务信息的安全。例如:我们在企业内部网和互联网之间要加一道防火墙,防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外,利用现有的信息新技术将数字签名技术应用于电子商务的身份认证,可以防止非法用户假冒身份,从而保证电子支付的安全,增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。
2.健全内部控制制度
实行电子商务的商户,在内部管理制度上应健全相应的规章制度,例如:制定制度来规范和约束员工的行为,根据其工作的重要程度,确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围;制订完备的系统维护制度,对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要,应建立人员雇用和解聘制度。及时对工作人员进行评价,制定奖惩制度,调动工作人员的工作责任感和积极性。3.加强复合型人才的培养
实现电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势,重视复合型人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识,还要有管理理论和商务、金融、法律等知识。对电子商务管理人员进行培训,通过学习现代电子网络技术,将经济、金融、法律、网络有机地结合。对商务交易、金融活动的网络化、数字化有比较深刻的认识,加深对电子商务环境下的风险认识和防范。从而提高员工适应电子商务的工作能力和创新能力,更好地开展电子商务这一新兴的贸易模式。4.消费者的风险防范
消费者的风险防范, 归纳起来, 主要应从下面三个方面加强。(l)设定的密码最好避免使用生日等容易被别人破译的密码号, 而且要经常更改口令以减少被盗用的机率。(2)在各种与因特网相关的事务中, 一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且, 在选择I SP时, 应该注意选择信誉好、可靠性高的公司。(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密, 消费者确实没有什么力、法, 除非他在网上根本不运用任何信用卡信息。5.销售商的风险防范
销售商面临的风险主要是数据被窃,这一点同企业的数据被窃类似, 针对这一点, 销售商应该从加强自身网络的技术措施来加强风险防范, 可采用后面提到的企业防范方法。至于域名注册方面的风险防范, 要求销售商加强域名的注册,尽早确立组织自身在网络世界的合法地位, 是避免域名纠纷的最佳防范措施。6.企业的风险防范
前面已经说到,企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出 相应的防范措施。
6.1.企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的,所以可采取以下手段:(l)对企业的各种资料信息设置秘密等级,并予以明确的标识, 分等级分别管理。也就是说,公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限, 每个员工不得接触自己无权接触密级的档案资料。
(2)专人管理商业秘密, 定岗定责, 不能无人负责,上级主管应当定期予以监督检查。
(3)要求员工对自己使用的密码经常更换,不能给窃密者造成机会。
(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时,可以使用加密计算机程序, 取得解密“ 钥匙”。信息的被送达人享有该钥匙, 进行解密,而取得信息。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮, 都可以有效保守秘密。但也要注意员工滥用、钥匙丢失等情况发生。密钥需要定期更换, 否则可能使“ 黑客” 通过积累加密文件增加破译机会。
(5)对员工的个人情况, 特别是对那些信息系统上的员工, 要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。6.2.企业之间风险的防范。
针对企业之间进行电子商务交易时所面临的风险, 我们从技术上来防范这些风险:(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出人站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全。[ 3 」为了将私有网络从公共网络中分离出来并保护起来,主要可以采用如下几种形式的防火墙: 网络层防火墙;应用层防火墙;动态防火墙。在此需要说明:利用防火墙可有效但不是绝对能防止黑客的攻击;关于防火墙的设计及应用可参考有关专业技术书籍。
(2)利用安全协议保证电子商务的安全。由于In te m et 的开放性造成的网络中传输的数据的公共性, 为了保证网络传输过程中数据的安全,就必须要使用安全的通信协议以保证交易各方的安全。例如: 可用S/ MIME 协议、S 一H 竹P 协议、SSL 协议等。
(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成, 交易各方不见面, 为了保证每个参与者(银行、企业)都能无误地被识别, 必须使用身份认证技术。
五.电子商务项目风险的跟踪管理
在充分了解电子商务的风险之后, 接下来做的事就是要对这些风险进行跟踪管理, 也就是建立电子商务风险管理机制。1.电子商务项目风险管理的过程
电子商务项目风险管理的流程包括风险管理规划、风险因素识别、风险分析、风险跟踪、制订风险应对计划和风险应对控制。(1)风险管理规划
电子商务项目风险管理是一个复杂漫长的过程, 所以在项目启动的时候, 项目经理需要做出一个周密、详细的计划, 主要包括定义项目组及成员风险管理的行动方案及方式, 选择适合的风险管理方法, 确定风险判断的依据等, 它的结果将是整个项目风险管理的战略性的和寿命期的指导性纲领。(2)风险因素识别
风险识别的方法有多种, 比如: 头脑风暴法, 财务报表法, 德尔菲技术, 综合法等等, 但笔者认为电子商务项目受到内部因素的制约和外部环境的影响, 其中, 电子商务项目的内部环境包括人、管理、技术三个因素,外部环境包括四个方面: 商业环境、法律环境、技术环境和自然环境。在风险识别时, 项目组可根据上面的内外环境及时检测、识别电子商务项目的运行过程中存在的各类风险, 并结合企业自身的特点, 为下一步风险管理提供参考的依据。(3)风险分析
风险分析就是把项目中的各项风险因素进行系统的分析, 确定项目风险的整体化水平和风险等级等, 也为风险应对措施的制订和实施提供重要的依据。风险分析可以分为定量、定性、定量与定性相结合三类, 其中定性分析被大多研究者所选用。当项目进行一段时间之后, 项目的风险会发生变化, 所以, 项目经理必须定时对项目进行风险跟踪, 制定新的策略来对风险进行下一步的管理。(4)风险应对
电子商务项目中存在的风险以及可能性和对项目的风险冲击都确定后, 就可以排列出风险的优先级。风险应对则在此基础上, 为减少失败威胁、增加项目目标实现机会而制定方案, 决定应采取的对策。六.电子商务风险的跟踪和控制(一)从技术层面规避与控制风险
针对电子商务存在的技术风险,我们首先应建立企业的安全策略,掌握保障安全性所需的基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。一般来说,安全策略包括总体的安令策略和具体的规则。总体安全策略制定一个企业的战略性安全指导方针,并为实现这个方针分配必要的人力和物力。具体的安全规则要求针对所有已评估的技术风险拟定有效并可操作的解决方案。所有的安全策略必须由一套完善的管理控制架构所支持,其中最重要的要素是要建立完整的、能够有效地降低和避免风险的安全性解决方案。该方案涉及安全核心系统、虚拟专用网络、物理隔离、内部网络安全、远程访问控制、病毒防护、防火墙、认证、信息加密与数字签名技术,以及主动监测方式。安全核心系统可以在实现一个完整或较完整的安全系统的同时与传统的网络协议保持一致;虚拟专用网络利用公共网络(如Intemet)作为基本传输媒介,使用授权身份认证、数据加密传输等技术将远程用户、分支机构和合作伙伴等连接起来,能够提供高安全性、传输稳定性和信道独占等专用网络性能的服务;通过进行物理隔离,使企业内部网不直接或间接地连接公共网。保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;内部网络安全为特定文件或应用设定密码保护,能够将访问限制在授权用户范围内;远程访问控制针对于远程用户,在内部网络中配置用户身份认证服务器。在技术上通过对接人的用户进行身份和密码验证,并对所有的用户机器的MAC地址进行注册,采用IP地址与MAC地址的动态绑定,以保证非授权用户不能进人;培养企业的集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵;设置位于企业内部网与外部之间的防火墙,能够对所有企图进入内部网络的流量进行监控。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击;身份认证技术用于保证连接双方身份的真实性和确定性,信息加密技术则帮助网络传输中的数据不被窃取、篡改;主动监测方式用于维护各种网络攻击的数据库。一般用于对网络安全要求较高的网络系统中。(二)建立企业的投资风险防范与内部控制机制
在企业投资于电子商务的决策活动中,首先应从财务的角度预测风险,企业的各项预测信息,最终要体现在财务收益预测上,因此各职能部门,都应当分析本部门工作中可能产生的风险,报告给财务部门,以便防范。其次应建立风险识别系统,这是风险规避的基础。当风险即将发生时,企业应当做出灵敏的反应,企业某一环节出现问题,应及时沟通情报,避免问题成堆。再者,对于投资过程中可能出现的风险,应有一系列预备方案,当投资风险发生时,可启用备用方案。同时,风险发生以后,应当由有关部门、有关人员组织评估。从中总结经验,吸
取教训,并反馈给有关部门,以防风险再次发生。在内部控制中,企业应弄清楚企业内部网及服务器的确切数量、了解企业内部网上的数据与处理方法、确定企业内部网上哪些数据和处理方法包括在审计保证职能的范围之内、了解各项参数设置与网络内部基础设施以及测评企业内部网在其数据读取方面所采取的安全措施,包括保护措施和防范恶意编码的策略等。(三)加强客户安全意识
客户的风险防范归纳起来主要应从三个方面加强:首先设定的密码最好避免使用生日等容易被别人破译的密码号,而且应经常更改口令,防止密码被盗,或减少密码被盗用的可能性;其次注意在不同的网址使用不同的密码,而且在选择网络服务提供商时,应该注意选择信誉好、可靠性高的公司;再者不要轻易将密码告诉他人,尤其不要轻信所谓的系统管理员要询问你的账号、密码来维护系统。(四)加强宏观层面的防范与控制
宏观层次上的风险防范和控制主要是指国家层面的电子商务风险控制,主要是为电子商务的健康发展提供良好的环境和平台。具体说来,应尽力发展我国先进的信息技术,提高网络安全性能,包括各种计算机设备、通讯设备、系统软件、加密算法等,以防范电子商务的安全风险。在国外,对网络安全性能的掌控,主要包括公共钥匙基础设施(PKI)、加密技术制度、电子签名技术等;加快法制建设步伐,尽快出台有关网上交易和电子商务的法律法规。国外对电子商务的立法是对网上交易采取税收中立政策,免征网上交易税,这极大地促进了网络经济的发展,对我国立法具有借鉴作用;应充分运用政策手段,通过政策选择去激励电子商务按健康的发展方向开展业务;还应提升整个社会的信用水平,这是一个综合的系统工程,必须运用法律、经济、道德等各种手段来提升整个社会的信用水平,建立完善的信用制度。对于信用风险的控制必须建立一个信用体系环境,这需要全社会的努力。
(五)加强对电子商务税收风险的控制
我国电子商务市场在环境和实践等方面还未成熟,而电子商务却给我国企业带来了众多的商机,为电子商务创造一个宽松的环境是我国政府义不容辞的责任。因此,在按照鼓励.扶持的政策思想指导下,可规定税收中性原则、税收优惠原则,建立电子商务税务登记制度,完善现行税法,将支付行为作为征税环节,加强对电子商务涉税问题的研究。
六、结束语
随着计算机与网络技术的发展,人们思想观念的不断更新和电子商务外部环境的不断改善,我国电子商务普及化必将为期不远。电子商务是一个崭新的领域,对于想进入这个领域的企业来说,它既充满了诱惑,又暗藏着重重危险。本文从企业层面、销售商层面、客户层面探讨了我国电子商务发展中的风险及其危害,并从宏观与微观方面研究了对风险的防范与控制。总之,安全问题是电子商务实施中的一个关键问题,如果安全问题不解决,电子商务就无法进行安全有效的电子商务活动。电子商务安全己关系到国家的经济安全稳定问题,其重要性不亚于电子商务本身的发展。只要我们从思想上重视起来,严格按照规程操作,电于商务的风险是可以控制在安全范围之内的,而我国的电子商务必能得到健康、有效地发展。
因此我对电子商务项目风险管理提出了以下建议:
电子商务与传统商务无论在形式还是在内容上都有很大的不同, 所以我们应根据电子商务的特性, 制定一些符合电子商务特性的风险管理策略, 才能从真正
意义上管理和控制电子商务的风险。
(1)自上而下的风险意识, 缩短电子商务项目周期, 增加更多的项目
选择, 安全, 保密, 实用。在电子商务项目中引入第三方参与的电子商务 项目监理管理机制, 电子商务项目监理有助于发挥第三方的专业化服务 功能。
(2)从技术角度在实现风险管理过程中项目组可建立电子商务风险
管理平台来对项目进行全面、系统、连续风险管理, 从而达到实时检测。
参考文献
[1] 郑一敏, 张庆洪.电子商务环境下的风险管理[J].商业研究,2(X)l,(235).[2]余晖电子商务风险研究[J].现代管理科学,203 ,(12).[3] 沈建明.项目风险管理[M ].北京:机械工业出版社,2004:121-160.[4] 余晖.电子商务与风险管理[J].科技情报开发与经济,2003(12):102-103.[5] 张秋蓉.试论企业电子商务的风险控制[ J].云南财贸学院学报,2001,(10).[6]赵立平.电子商务概论[M].上海:复旦大学出版社,2000.
[7]董秀丽,刘晓东.企业电子商务安全对策[J]商业经济与管理2001,(9). [8]姜灵敏.中国电子商务发展现状与对策研究fJl.商业研究,2003,(1). [9]林黎明电子商务安全风险管理研究[J]计算机与信息技术.2006,(3). [10]刘叶飞电子商务安全的探讨明.中国安全科学学报,2006,(2). [11]法因曼电子商务:安全、风险管理与控制(英文版)[M].北京:机械工 业出版社,2000.
第四篇:农村电子商务建议及应对措施
农村电商存在的问题及应对措施
第15小组 薛华 徐炜 谢元哲 贺靖波
中国互联网络信息中心(cnnic)发布的《第35次中国互联网络发展状况统计报告》显示,截至2014年12月,中国网民规模达6.49亿,其中农村网民人数已近2亿。
另一份数据则显示,中国目前行政村数量超过68万个,农村人口为9.4亿,而真正长期居住在农村的数量为7.5亿。阿里研究院此前发布的《农村电子商务消费报告(2014)》也预测,到2016年,全国农村网购市场规模将有望增长到4600亿元,将成为网购市场的新增长点。在过去三年,农村网购消费占比同样不断提升,以淘宝网购数据为例,淘宝农村消费占比已从2012年第二季度的7.11%提升到了2014年第一季度的9.11%。
一、农村电子商务发展问题
1、城市和农村两类人群在电商服务的使用行为上存在不少相似之处对于这两个群体来说,他们最常使用的电商都是淘宝和天猫;最喜欢买的品类都是电子产品、家电、服饰等;在网购过程中最在意的依次均为价格、品质、售后、物流等。
2、农村物流网络不发达、配送成本高,农村电商“最后一公里”配送难度较大。国家统计局去年9月公布的一份数据显示,有高达六成的农村居民认为快递收件不方便。除中国邮政外,顺丰、“四通一达”等主要快递企业的营业网点大多只建到县城。
3、农民的电商消费理念需要一个长期的培育过程。由于农村居民电脑拥有率不高,信息化程度较低,造成广大农民触网意识不强。长期以来,农民已习惯于当面交易和去实体店购买模式,对网络购物比较陌生,且存在一定程度的不信任感,普遍存在不会触网或触网不便等现象。此外,农村电商人才匮乏也严重制约了农村商务的发展。
二、发展农村电子商务的应对措施
2016年我国农村电商消费市场将突破4600亿元。农村电商的发展得到了党中央、国务院的高度重视。去年,财政部和商务部联合发出通知,在河北、黑龙江等8个省开展电子商务进农村综合示范;2015年中央一号文件提出“支持电商、物流、商贸、金融等企业参与涉农电子商务平台建设”。
首先要加大对农村电商人才的培训,培养农民的电商消费意识。
其次要加强宣传推广工作,逐步培养农民的电商消费意识,将更多优质优价的商品引入农村,让广大农民享受到电商消费的便利,扩大农村电商市场规模。同时,要在资金上进一步扶持,提升农民发展电商的积极性。
最后,完善农村电商的服务体系。建议给予电商企业减免税等政策上的扶持。同时,在仓储中心建设、冷链运输和投递配送信息化等物流体系建设方面,给予资金支持,加快推进农村电子商务发展。
第五篇:网上购物的风险分析与应对措施
网上购物的风险分析与应对措施
绪论
近几年来,随着互联网络的飞速发展,我国电子商务发展的环境和条件日趋改善,网上购物正在成为一种新型的购物方式。越来越多的人开始接触网上购物。但是,网上购物的风险一直是消费者担心的焦点问题。我国电子商务起步较晚,环境也不是很好,很多地方需要完善。怎样提高防范网络购物风险意识,成为影响网络购物成败的重要因素。
一、我国网上购物的概况
1、我国网上购物的发展和现状
2011年1月19日,中国互联网络信息中心(CNNIC)在京发布了《第27次中国互联网络发展状况统计报告》显示,截至2010年12月底,网络购物用户年增长48.6%,是用户增长最快的应用,预示着更多的经济活动步入互联网时代,电子商务类互联网应用则成为我国互联网经济发展最快、最迅速的主力军。2010年网购市场交易金额可达5231亿元,较2009年增长109.2%,约占全年社会商品零售总额的3%。
随着互联网的普及,网上零售政策环境的成熟,基础设施建设的完备,服务产业链的完善等,越来越多的网民习惯于方便快捷和价格合理的网络购物。
2、我国网上购物的风险状况
2010年3月30日,中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合发布《2009年中国网民网络信息安全状况调查系列报告》。《报告》数据显示,2009年,52%的网民曾遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。
据艾瑞市场咨询提供的一份专项调查——消费者认为网上交易存在的最大问题显示:产品质量、售后服务及厂商信用得不到保障(48.4%)和安全性得不到保障(26.9%)以及网上提供的信息不可靠(7.7%)是主要问题,占全部问题的比重高达83%。这些问题集中反映了人们普遍对电子商务缺乏足够的信心和信任感,其实质是电子商务的诚信问题。
二、网上购物的优劣性
1、相对于传统购物方式,网上购物对于消费者具有很多优势:
第一,消费者可以在家“逛商店”,订货不受时间、地点的限制;
第二,消费者可以获得较大量的商品信息。通过互联网搜索引擎或相关软件在全球范围内进行产品,服务质量,价格等比较,还可以买到当地没有的商品,从而实现消费者效用最大化。
第三,网上支付较传统拿现金支付更加安全,可避免现金丢失或遭到抢劫;
第四,网上购物可以足不出户的完成搜索、比较、支付、获得产品等工作,这大降低了搜索成本、时间成本、体力成本等。
第五,由于在网上销售商品可以省去租店面、召雇员及储存保管等一系列费用,也不需要交或者少交所得税,使得商品价格较一般商场的同类商品更便宜。
2、虽然网上购物相对于传统购物有很多优势,但由于网上购物交易主体和交易方式都变得虚拟化,交易者的知觉线索被部分剥夺,交易过程与结果的不确定性增加,网上购物虚拟环境的信息流与现实环境的物流和价值转移等在时空上不同步,消费者在网上购物的过程中将面临很大的财务风险,产品质量风险,隐私风险,信用风险,信息风险等,此外还存在着网络黑客侵扰及经济犯罪的威胁。
三、对网上购物的风险分析
由于网上购物是互联网形式的非面对面的远程交易,互联网技术的安全与否、网上交易中的诚信、相关法律法规不健全等问题也带来诸多不确定的风险因素。目前,网购面临的风险因素主要有以下几点:
1、时间风险。指购买时间与如果购买失败所花费的时间。由于网购的送货方式主要是邮寄,从网上下订单到收到货物的时间可能过长。消费者还要自己取货,会浪费时间和精力。
2、交付风险。指对产品不能交付或交付的时间过长。货物可能在运送途中丢失,可能得不到货物,且异地送货过程中可能造成商品的损坏。
3、产品质量风险。指与产品质量相关的失望,例如产品不好用或是假货。由于消费者不能亲自查看和试用商品, 网络上对商品功能、质量、颜色等信息的描述和实际商品可能出现差异,导致购得的商品与期望中的商品相差甚远,也许还会购到假冒伪劣产品。
4、服务风险。指如果产品出现问题,维修和退换服务所带来的失望。退换网上选购的商品可能会很麻烦,还需承担双重运费。如果网上购买的商品坏了,修理维护等售后问题可能得不到保障。
5、付款风险。指在互联网上输入信用卡帐号所带来的风险。网上支付失败可能会造成货款的丢失,黑客可能盗用您的信用卡数据,会造成更大的金钱损失。
6、隐私风险。指消费者的个人隐私可能遭到侵犯。消费者在零售网站上填写的个人信息,可能会泄露给其他一些公司或个人。这些网上公司可能会在没经允许的情况下联系本人。
7、信息风险。指网站所发布的商品信息的可信性。有些网站提供的零售公司可能是不存在的,或者提供的产品信息是夸大的、甚至是虚假的信息。
四、网上购物风险的应对措施
(一)消费者的自我保护
消费者网购时应晋级以下几点,以在轻松购物时自我保护,避免损失。1.选择正规的网上商店
消费者需选择知名度和公信力较高的网络商店购买。可通过查看卖家信誉,商家注册信息等信息来判断购物网站的可信性。2.不要回复任何经过设计的紧急邮件。不法分子会伪装成合法的公司,经过假的网页点击链结后,从中盗取顾客的密码、用户名及其他个人资料,以做为其他非法之用。3.选择安全的付款方式
随着网上购物的发展,网上的支付手段也发展起来。目前的网络支付手段主要有:
(1)消费者主导型信用卡支付方式。
在这种方式中,消费者信用卡的信息是经过加密的,商家没有办法了解信用卡的信息,只是起到一个转送信息的作用。消费者的隐私要得到了一定的保护,交易更加安全。
(2)商家主导型信用卡支付方式
在这种方式中,信息的传送在很大程度上是不保密的,商家也可以看到信用卡的有关信息。这一过程中,商家所起的作用比较大。因此在大型网站上可以使用这种支付方式。
(3)第三方虚拟支付方式。第三方支付平台,属于第三方的服务型中介机机构。它主要是面向开展电子商务业务的企业提供电子商务基础支撑与应用的服务,不直接从事具体的电子商务活动,且独立于银行、网站以及商家来做职能清晰的支付,比如支付宝等。
(4)汇款方式。消费者将款项通过银行直接打入商家的账户上,这种交易方式安全性较小,商家有可能收款后不发货。因此只有在大型信誉高的网站上才可使用。
4.保留交易凭证
消费者在网络购物时,应特别注意保存网上交易的各类记录和资料,如电子邮件、QQ聊天记录、电子文档等各种电子证据,也要保存有关“电子交易单据”。商家送货时,应注意核对货品是否与所订购商品一致,有无质量证书、保修凭证等,同时索取购物发票或收据,以便在遇到所购商品与广告宣传不一致时要求退货,保障自己的合法权益。5.防止个人信息泄露
消费者需使用正规的浏览器和操作系统,及时下载安装相应补丁程序,安装杀毒软件、防木马软件等。且在聊天时不随便透露个人、单位和帐户信息。还要注意不要随便点击一切购物链接,以防进入虚假页面,输入了自己的账号密码。
(二)政府等相关部门的职责
1、以诚信化解网上购物的风险。
(1)建立商家和个人的信用评价体系。商家的信用评价是衡量商家信用度的一个重要标准。信用评价体系的建立有助于消费者在消费前关注卖方的诚信,更有利于商家
(2)严格准入机制。目前电子商务的中小商家并无营业执照,使得消费者难以确认身份,商品质量也没有保障,应该加快步伐通过立法,严格电子商务的准入机制。
(3)培养全社会的诚信意识和诚信消费习惯。我国的消费者在交易过程中诚实守信的意识还很淡薄,应该积极引导消费者采用先进的诚信消费手段,提高人们 的诚信意识,推进网上购物诚信机制的日益完善。2.以安全的网络化解网上购物的风险。
(1)安全需求分析。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构,从而有效地保证网络系统的安全。
(2)安全风险管理。是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估,以组织和部门可以接受的投资,实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。
(3)制定安全策略。根据组织和部门的安全需求和风险评估的结论,制定组织和部门的计算机网络安全策略。
(4)定期安全审核。组织和部门的计算机网络的配置可能经常变化,为了使安全策略和控制措施能够及时反映这种变化,必须进行定期安全审核。
3.以健全的法律化解网上购物的风险。
(1)完善《消费者权益保护法》。逐渐完善网上消费者的权利,包括知情权、安全权、公平交易权、求偿权等。也要完善经营者的义务,包括提供详细的商品信息的义务、商品质量保障及售后服务义务、保护消费者个人数据等。
(2)建立专门的电子商务方面的法律。用以规范电子商务交易双方的权利与义务,规范网上交易的流程,防止不法分子钻法律空子。
结论
本文站在消费者的角度,简要的分析了网上购物的现状及面临的风险,并提出了一些应对措施,帮助消费者最大限度的降低风险。当前我国电子商务发展还不够成熟,但相信随着我国的相关法律法规的出台,这些问题将自然消失,使电子商务朝着更完美的方向发展。
点击咨询 