供應(yīng)鏈信息安全管理范文

時(shí)間:2023-12-29 17:50:57

導(dǎo)語:如何才能寫好一篇供應(yīng)鏈信息安全管理,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

供應(yīng)鏈信息安全管理

篇1

現(xiàn)代供應(yīng)鏈中無論是企業(yè)內(nèi)部的生產(chǎn)、銷售訂單、合作企業(yè)的生產(chǎn)進(jìn)度,還是企業(yè)間的資金轉(zhuǎn)帳、招投標(biāo)信息,都是需要高度保密的敏感信息,這些信息的準(zhǔn)確性、機(jī)密性將直接影響到供應(yīng)鏈企業(yè)的生產(chǎn)和經(jīng)營決策[2]。在供應(yīng)鏈中,由于信息在節(jié)點(diǎn)企業(yè)間共享,對(duì)信息安全提出了新的要求:(1)信息安全不再是某個(gè)企業(yè)個(gè)體的事情,而是整條供應(yīng)鏈所有節(jié)點(diǎn)企業(yè)共同面臨的問題,任何一家企業(yè)由于自身原因?qū)е碌男畔踩鹿?將可能危害整條供應(yīng)鏈的利益。供應(yīng)鏈信息安全保障工作要遠(yuǎn)比單個(gè)企業(yè)復(fù)雜。(2)供應(yīng)鏈上下游企業(yè)形成“委托—”關(guān)系,具有優(yōu)勢的方往往傾向于增加信息不對(duì)稱,來獲得額外的利益。(3)由于供應(yīng)鏈企業(yè)間共享的信息具有較高的商業(yè)價(jià)值,有些企業(yè)為了自身利益,可能會(huì)將共享的信息泄露給供應(yīng)鏈外企業(yè)。如何既保證節(jié)點(diǎn)企業(yè)間的信息共享,又防止企業(yè)泄露信息、身份欺詐等有害行為的發(fā)生是供應(yīng)鏈信息安全需要研究的問題。

2供應(yīng)鏈信息安全現(xiàn)狀與問題

目前,我國企業(yè)在供應(yīng)鏈管理的實(shí)踐中,對(duì)供應(yīng)鏈信息安全或者重視不夠或者束手無策,存在一些較為突出的問題。

(1)信息安全意識(shí)淡薄目前我國很多供應(yīng)鏈節(jié)點(diǎn)企業(yè)沒有意識(shí)到信息是重要資產(chǎn),沒有把信息安全管理工作作為日常工作的重點(diǎn)。據(jù)北京谷安天下公司開展的《2011年度中國企業(yè)員工信息安全意識(shí)調(diào)查》活動(dòng)結(jié)果顯示,受訪者的工作胸卡保管、個(gè)人及公司物品保管、出差物理環(huán)境安全、辦公桌面安全、打印機(jī)安全、尾隨、口令/密碼設(shè)置、敏感數(shù)據(jù)保護(hù)、數(shù)據(jù)備份、密級(jí)資料處理、電腦桌面安全等相關(guān)安全意識(shí)相對(duì)較差。

(2)信息安全管理無章可循、有章不循現(xiàn)象普遍供應(yīng)鏈信息安全工作缺乏統(tǒng)一的依據(jù)和準(zhǔn)則,節(jié)點(diǎn)企業(yè)的安全制度互相間存在內(nèi)容交叉甚至矛盾,邊界定義不明確,安全職責(zé)模糊不清,部門責(zé)任和崗位責(zé)任制得不到真正落實(shí),執(zhí)行監(jiān)督機(jī)制薄弱。許多企業(yè)對(duì)移動(dòng)存儲(chǔ)設(shè)備的使用無嚴(yán)格規(guī)定,員工可以隨意使用移動(dòng)存儲(chǔ)設(shè)備對(duì)文件進(jìn)行存儲(chǔ)備份,企業(yè)信息逐步成為個(gè)人資產(chǎn),隨著人員流動(dòng)而廣泛傳播。員工工作時(shí)間上網(wǎng)暢通無阻,無限制地使用QQ、MSN等傳送、接收文件,容易導(dǎo)致機(jī)密泄露和病毒、木馬、黑客的攻擊。掌握大量機(jī)密信息的特權(quán)員工,例如數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、營銷主管和技術(shù)研發(fā)人員容易將掌握的機(jī)密信息出售給企業(yè)的競爭對(duì)手。

(3)缺乏信息安全技術(shù)與管理人才信息化建設(shè)中存在重硬件,輕軟件和管理的現(xiàn)象,對(duì)信息人才的培養(yǎng)與引進(jìn)關(guān)注不夠。為了節(jié)約人力成本,往往一個(gè)信息安全管理員既要負(fù)責(zé)系統(tǒng)的配置,又要負(fù)責(zé)系統(tǒng)安全管理,管理權(quán)限過于集中,一旦出現(xiàn)管理員的權(quán)限失控或離職等情況,極易導(dǎo)致重要信息泄露。

(4)缺乏統(tǒng)一的信息安全戰(zhàn)略規(guī)劃和防范機(jī)制許多企業(yè)的信息安全措施隨意性很強(qiáng),缺少嚴(yán)格的科學(xué)論證,采取的是“貼膏藥”式的安全策略,從而引起軟硬件安全設(shè)備(系統(tǒng))間防護(hù)功能的重疊和弱化,導(dǎo)致管理難度加大,重復(fù)投資現(xiàn)象普遍[6]。有些企業(yè)經(jīng)常出現(xiàn)“先業(yè)務(wù),后安全”的現(xiàn)象[7],安全管理嚴(yán)重滯后于業(yè)務(wù)的發(fā)展。安全事件發(fā)生后才去解決,信息安全人員變成“救火員”,安全建設(shè)經(jīng)常是“亡羊補(bǔ)牢”。

(5)供應(yīng)鏈企業(yè)之間信息的共享與交流存在安全問題供應(yīng)鏈各節(jié)點(diǎn)企業(yè)在合作過程中一再強(qiáng)調(diào)依靠信息共享實(shí)現(xiàn)雙贏,但又都是獨(dú)立的利益?zhèn)€體,一旦企業(yè)之間發(fā)生利益沖突,則容易出現(xiàn)的主要問題有:①合作伙伴的逆向選擇風(fēng)險(xiǎn)[8]。由于信息不對(duì)稱,各節(jié)點(diǎn)企業(yè)形成的“委托—”關(guān)系往往導(dǎo)致了一種逆向選擇的風(fēng)險(xiǎn)。委托方往往比方處于更不利的位置,企業(yè)往往通過阻礙信息共享,增加供應(yīng)鏈中信息的不對(duì)稱,從合作伙伴那里獲得更大利益。②供應(yīng)鏈節(jié)點(diǎn)企業(yè)的敗德行為。當(dāng)前我國企業(yè)與供應(yīng)鏈(網(wǎng)絡(luò)信息犯罪)相關(guān)法律法規(guī)不健全的法制環(huán)境下,節(jié)點(diǎn)企業(yè)會(huì)利用信息優(yōu)勢而采取一些違背供應(yīng)鏈整體利益或者其它成員企業(yè)利益的措施。企業(yè)會(huì)主動(dòng)或有意將供應(yīng)鏈內(nèi)共享的信息泄露給沒用參與共享的企業(yè)來獲得額外利益。企業(yè)成員間還存在欺詐行為,如不法企業(yè)利用身份欺騙,以某企業(yè)成員的名義,欺騙其他企業(yè)成員[9]。諸如此類敗德行為如不加控制會(huì)降低供應(yīng)鏈的服務(wù)水準(zhǔn),導(dǎo)致供應(yīng)鏈其余節(jié)點(diǎn)企業(yè)、顧客的不滿和利益流失。

3供應(yīng)鏈信息安全體系框架

供應(yīng)鏈信息安全系統(tǒng)中的各個(gè)安全組件或要素只有整合成為一個(gè)整體協(xié)同作用時(shí),才能有效保證整體安全管控的目標(biāo)得以實(shí)現(xiàn)。然而,對(duì)于我國大多數(shù)供應(yīng)鏈企業(yè)說,信息安全存在上述諸多問題,主要原因是在信息安全建設(shè)之初,沒有根據(jù)供應(yīng)鏈整體業(yè)務(wù)發(fā)展的需要確立合理的信息安全需求,導(dǎo)致供應(yīng)鏈信息安全架構(gòu)不合理。供應(yīng)鏈信息安全框架旨在為供應(yīng)鏈及其節(jié)點(diǎn)企業(yè)提供一個(gè)全面的、自上而下的、結(jié)合了國際國內(nèi)相關(guān)安全標(biāo)準(zhǔn)的安全模172型[1]。供應(yīng)鏈信息安全框架由企業(yè)信息安全治理、信息安全管理、基礎(chǔ)安全服務(wù)和架構(gòu)、第三方信息安全服務(wù)與認(rèn)證機(jī)構(gòu)和供應(yīng)鏈信息安全技術(shù)標(biāo)準(zhǔn)體系五個(gè)模塊構(gòu)成。安全治理作為架構(gòu)的核心內(nèi)容,是安全管理模塊的服務(wù)對(duì)象,同時(shí),它們也是信息安全策略制定的基礎(chǔ)和依據(jù),還是基礎(chǔ)安全服務(wù)和架構(gòu)模塊中的各個(gè)子系統(tǒng)提供選擇和建設(shè)的依據(jù)。基礎(chǔ)安全服務(wù)和架構(gòu)模塊是信息安全建設(shè)技術(shù)需求和功能的實(shí)現(xiàn)者,是信息安全建設(shè)的重要支柱。中間的安全管理模塊則通過一系列控制措施,確保基礎(chǔ)安全服務(wù)功能的實(shí)現(xiàn),最終實(shí)現(xiàn)安全治理的要求,滿足供應(yīng)鏈系統(tǒng)的信息安全需求。供應(yīng)鏈信息技術(shù)標(biāo)準(zhǔn)體系為供應(yīng)鏈和第三方信息安全服務(wù)與認(rèn)證機(jī)構(gòu)提供了標(biāo)準(zhǔn)保障和依據(jù),有利于形成健康法制的第三方信息安全服務(wù)市場環(huán)境。第三方信息安全服務(wù)與認(rèn)證機(jī)構(gòu)可彌補(bǔ)供應(yīng)鏈企業(yè)信息安全技術(shù)和經(jīng)驗(yàn)的不足,提供安全托管及信息安全認(rèn)證服務(wù)。

4供應(yīng)鏈信息安全體系框架的應(yīng)用

供應(yīng)鏈信息安全框架參考了眾多企業(yè)所積累的經(jīng)驗(yàn),吸取了供應(yīng)鏈信息安全領(lǐng)域的最新理論研究成果。在具體運(yùn)用中可結(jié)合信息安全相關(guān)方法論、模型及標(biāo)準(zhǔn),從企業(yè)需求出發(fā),參照供應(yīng)鏈信息安全管理框架,通過評(píng)估和風(fēng)險(xiǎn)分析等方法,定義供應(yīng)鏈及其節(jié)點(diǎn)企業(yè)安全需求,再根據(jù)安全需求定義信息安全建設(shè)的內(nèi)容和方向,如圖2所示。圖2供應(yīng)鏈信息安全體系框架應(yīng)用。

5結(jié)論

篇2

1.1卷煙企業(yè)安全管理現(xiàn)狀

在一個(gè)企業(yè)中,安全管理是支撐企業(yè)的核心,特別是對(duì)于生產(chǎn)企業(yè)而言,安全責(zé)任重于泰山。隨著信息化的不斷發(fā)展,企業(yè)的信息化建設(shè)和應(yīng)用水平的不斷提高,類似辦公OA系統(tǒng)、ERP和EMS等辦公系統(tǒng)的建設(shè)在不斷完善,被廣泛采用。信息化是企業(yè)提高管理效率、提高核心競爭力的有力手段,但在卷煙行業(yè)中,部分企業(yè)在信息化和安全管理的融合過程中做得不夠完善,對(duì)信息化的重要性和信息化帶來的高效率等方面認(rèn)識(shí)不足,因此,加快卷煙生產(chǎn)企業(yè)信息化的建設(shè)工作勢在必行。

1.2原因分析

造成卷煙生產(chǎn)企業(yè)管理現(xiàn)狀的原因是多方面的:①意識(shí)淡薄。沒有充分認(rèn)識(shí)到信息化給卷煙生產(chǎn)安全管理帶來的革命性變化,忽視了信息化建設(shè)。②資金缺乏。卷煙企業(yè)沒有足夠的資金支持信息化建設(shè),造成信息化建設(shè)滯后。③技術(shù)匱乏。這是制約卷煙生產(chǎn)企業(yè)信息化建設(shè)的主要原因,缺乏必要的技術(shù)支持必然會(huì)造成信息化建設(shè)滯后。具體而言,還有以下幾個(gè)方面的原因。

1.2.1安全管理人員隊(duì)伍素質(zhì)偏低

在進(jìn)行信息化建設(shè)過程中,必然需要具備專業(yè)知識(shí)的人才。在大多數(shù)卷煙生產(chǎn)企業(yè)中,相關(guān)專業(yè)的人員素質(zhì)較低,在信息化的應(yīng)用和建設(shè)方面存在一定的障礙和劣勢,進(jìn)一步制約了卷煙企業(yè)的發(fā)展。

1.2.2安全信息系統(tǒng)投入風(fēng)險(xiǎn)較大

信息安全系統(tǒng)的建設(shè)是一項(xiàng)復(fù)雜、長期的工作,需要長時(shí)間的設(shè)計(jì)和調(diào)試。在企業(yè)中進(jìn)行大量的資金投入是建成信息系統(tǒng)的必要基礎(chǔ),但由于其具有的不確定性和回報(bào)周期較長等特點(diǎn),在資金投入時(shí),必然會(huì)影響到管理層的決策。

1.2.3安全信息系統(tǒng)建成模式單一

在我國當(dāng)前的信息安全信息化建設(shè)中,模式單一是其弊端,原因是可借鑒的經(jīng)驗(yàn)和先例較少,且在現(xiàn)行的信息建設(shè)平臺(tái)中,大部分采用了相同的工作方式和運(yùn)行原理,缺乏新意,創(chuàng)新程度較低,進(jìn)一步制約了信息安全的發(fā)展。

2卷煙企業(yè)安全管理信息化建設(shè)的意義

加強(qiáng)卷煙生產(chǎn)企業(yè)安全管理信息化建設(shè)有重要的意義和作用,是實(shí)現(xiàn)卷煙企業(yè)長久發(fā)展、提高效率的重要保證。在信息化高速發(fā)展的今天,信息化對(duì)于任何一個(gè)企業(yè)而言都具有重要的意義,是實(shí)現(xiàn)現(xiàn)代化的重要手段。卷煙企業(yè)實(shí)現(xiàn)信息化后將大大提高企業(yè)的生產(chǎn)效率。

2.1是現(xiàn)代煙草農(nóng)業(yè)發(fā)展的客觀要求

在當(dāng)今社會(huì)中,信息已成為一種重要資源,成為推動(dòng)社會(huì)發(fā)展和進(jìn)步的重要支柱。信息化的發(fā)展必然會(huì)推動(dòng)現(xiàn)代煙草業(yè)的發(fā)展,使卷煙生產(chǎn)更具系統(tǒng)化和專業(yè)化,從而提高卷煙的生產(chǎn)效率。在現(xiàn)代卷煙生產(chǎn)中,卷煙行業(yè)具有的分散性、時(shí)變性和經(jīng)驗(yàn)性等都是制約卷煙行業(yè)進(jìn)一步發(fā)展的因素,而信息化是解決卷煙行業(yè)中存在問題的有力武器,信息化會(huì)滲透到卷煙生產(chǎn)行業(yè)的各個(gè)環(huán)節(jié)和領(lǐng)域,改造傳統(tǒng)的卷煙生產(chǎn),從而帶動(dòng)現(xiàn)代煙草行業(yè)的進(jìn)一步發(fā)展。

2.2是現(xiàn)代煙草物流發(fā)展的必然選擇

我國煙民人群龐大,但因其分散程度較高,因此,必須有效發(fā)展煙草物流。煙草行業(yè)要想打造現(xiàn)代煙草農(nóng)業(yè),必然要進(jìn)一步推動(dòng)煙草物流業(yè)的發(fā)展。信息化提高了煙草物流的時(shí)效性和連續(xù)性,降低了煙草物流的成本,使物流的可操作性得到了進(jìn)一步提高。信息化可在物流的分揀、配送和綜合管理等方面發(fā)揮重要的作用,使煙草產(chǎn)業(yè)的供應(yīng)鏈更加優(yōu)化,進(jìn)一步提高供應(yīng)鏈的準(zhǔn)確性、時(shí)效性。

2.3可有效加強(qiáng)煙草行業(yè)安全生產(chǎn)管理

信息化可對(duì)卷煙生產(chǎn)的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)督管理,使卷煙行業(yè)監(jiān)管更具效率,提高了卷煙的生產(chǎn)效率。卷煙質(zhì)量是卷煙生產(chǎn)企業(yè)的重中之重,信息化安全信息管理的建設(shè)可有效提高檢測水平和質(zhì)量,及時(shí)發(fā)現(xiàn)并整改生產(chǎn)環(huán)節(jié)中存在的問題和缺陷,提高了卷煙行業(yè)的安全性,從而確保了卷煙生產(chǎn)的質(zhì)量。

3卷煙企業(yè)信息化建設(shè)的措施和建議

3.1提高思想認(rèn)識(shí)

信息化的首要前提是提高思想認(rèn)識(shí),只有更多的人認(rèn)識(shí)到信息化的重要性和必要性,才會(huì)促使更多的資源流入這方面。要提高單位領(lǐng)導(dǎo)的意識(shí),在現(xiàn)代企業(yè)的競爭中,誰能掌握第一手資料,便能掌握先機(jī),從而獲得更多機(jī)會(huì),信息的充足程度決定了企業(yè)的發(fā)展程度;要提高單位職工的認(rèn)識(shí),企業(yè)的發(fā)展與每一個(gè)員工息息相關(guān),因此,身為企業(yè)的一份子,要將企業(yè)的利益放在首位,理解信息化對(duì)企業(yè)的重要性。

3.2開展人才培訓(xùn)

信息化建設(shè)是一個(gè)復(fù)雜的專業(yè)領(lǐng)域,需要有大量的專業(yè)人才參與其中,才可有效建立和完善。因此,加大人才的培養(yǎng)力度是加快企業(yè)信息化的重要步驟之一。要建立完整的信息處理平臺(tái),就要要求各部門協(xié)同配合、共同工作。只有各部門團(tuán)結(jié)一致,才能更快地建立完整的信息處理平臺(tái)。

4結(jié)束語

篇3

 

1、企業(yè)網(wǎng)絡(luò)信息安全管理的現(xiàn)狀分析

 

1.1、鋼鐵企業(yè)信息化的必要性分析

 

隨著我國經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步,信息化已在越來越多的企業(yè)中被得到應(yīng)用,而鋼鐵企業(yè)作為我國的經(jīng)濟(jì)支柱之一,在近年來也逐漸實(shí)現(xiàn)了鋼鐵企業(yè)的信息化建設(shè)。在鋼鐵企業(yè)中實(shí)施信息化建設(shè),一方面是可以將鋼鐵企業(yè)的發(fā)展空間擴(kuò)大,提高企業(yè)本身的在市場的競爭力,使其在如今競爭激勵(lì)的市場中占有一席之地,對(duì)鋼鐵企業(yè)實(shí)施信息化建設(shè)是企業(yè)發(fā)展的需要;另一方面,由于鋼鐵企業(yè)的業(yè)務(wù),其所涉及到數(shù)據(jù)、文檔和圖紙等的數(shù)量都是比較多的,想要將這些數(shù)據(jù)、文檔和圖紙儲(chǔ)存起來是一件不容易的事,操作起來比較復(fù)雜,而通過信息化技術(shù)的支持則可以大大的簡化了這個(gè)儲(chǔ)存操作的過程,便于人員進(jìn)行操作,使鋼鐵企業(yè)的運(yùn)行效率得到大大的提高,對(duì)鋼鐵企業(yè)實(shí)施信息化建設(shè)是企業(yè)管理的需要。除此之外,隨著生產(chǎn)鏈全球化和供應(yīng)鏈全球化的日益緊密,鋼鐵企業(yè)作為我國的經(jīng)濟(jì)支柱之一,要求其利用信息化管理加強(qiáng)對(duì)鋼鐵生產(chǎn)建設(shè)的指導(dǎo)的迫切性已是越來越突出。因此,對(duì)鋼鐵企業(yè)實(shí)施信息化建設(shè)是非常有必要的,它不僅僅是鋼鐵企業(yè)本身發(fā)展的需要,也是鋼鐵企業(yè)管理的需要,同時(shí)也還是生產(chǎn)鏈全球化和供應(yīng)鏈全球化對(duì)鋼鐵企業(yè)生產(chǎn)的要求所在。

 

1.2、當(dāng)前存在的問題

 

上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡(luò)信息化建設(shè)取得了一些成果,給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ),但在網(wǎng)絡(luò)信息安全管理方面仍普遍存在較多問題。

 

(1)信息化機(jī)構(gòu)建設(shè)不健全

 

鋼鐵企業(yè)很少為信息管理部門專門設(shè)置機(jī)構(gòu),因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下,甚至僅設(shè)置一個(gè)專責(zé)人員負(fù)責(zé)。信息化管理是一項(xiàng)系統(tǒng)性的工程,沒有專門的部門負(fù)責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

 

(2)企業(yè)管理阻礙信息化發(fā)展

 

有些鋼鐵企業(yè)管理辦法革新緩慢,大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進(jìn)的信息化設(shè)備,也只能受落后的企業(yè)管理模式所制約,無法發(fā)揮其應(yīng)有的作用。

 

(3)內(nèi)部監(jiān)管不足,相關(guān)法規(guī)不夠完善

 

內(nèi)部網(wǎng)絡(luò)安全監(jiān)管對(duì)信息安全管理起著至關(guān)重要的作用。很多信息安全案件發(fā)生的根本原因都是缺乏有效的網(wǎng)絡(luò)安全監(jiān)管,即使許多信息安全管理者認(rèn)識(shí)到了加強(qiáng)內(nèi)部監(jiān)管的重要性,但實(shí)施起來依然阻力重重。很多具體的危害信息安全的行為并沒有在現(xiàn)行的信息安全法律、法規(guī)中做出明確的界定。

 

(4)身份認(rèn)證缺陷

 

電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng),而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級(jí)的授權(quán),根據(jù)授權(quán)等級(jí)不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問控制,但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞,給信息安全留下隱患。

 

(5)軟件系統(tǒng)安全風(fēng)險(xiǎn)較大

 

軟件系統(tǒng)安全風(fēng)險(xiǎn)指兩方面,一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險(xiǎn),二是操作系統(tǒng)本身風(fēng)險(xiǎn),隨著近期微軟停止對(duì)windowsXP系統(tǒng)的服務(wù)支持,大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ),這無疑會(huì)給信息安全帶來極大風(fēng)險(xiǎn)。

 

(6)管理人員意識(shí)不足

 

很多鋼鐵企業(yè)員工網(wǎng)絡(luò)安全意識(shí)參差不齊,一方面是時(shí)代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識(shí)較高,而對(duì)網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識(shí)較為缺乏;另一方面也有電力企業(yè)管理制度不夠完善、忽視對(duì)員工進(jìn)行及時(shí)培訓(xùn)的原因。在這種人員背景下,如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會(huì)給企業(yè)信息埋下安全隱患。

 

2、完善企業(yè)網(wǎng)絡(luò)信息安全方案的具體實(shí)施

 

2.1、防火墻部署

 

防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對(duì)內(nèi)訪問,以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對(duì)允許對(duì)內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層,可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

 

通過配置安全訪問控制策略,可確保與外界可靠、安全連接。防火墻的功能是對(duì)訪問用戶進(jìn)行過濾,通過防火墻的設(shè)置,對(duì)內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分,并實(shí)施安全策略,防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能,對(duì)經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò),用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問。此外,防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息,為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。

 

2.2、防病毒系統(tǒng)

 

計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個(gè)部分即是加強(qiáng)對(duì)防病毒系統(tǒng)的建設(shè),這就需要在實(shí)際工作中,通過科學(xué)合理對(duì)防病毒系統(tǒng)進(jìn)行裝置,從而實(shí)現(xiàn)對(duì)病毒的集中管理,利用中心控制室來對(duì)局域網(wǎng)的計(jì)算機(jī)和服務(wù)器進(jìn)行有效的監(jiān)視,從而加強(qiáng)病毒的防范。而對(duì)于進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)的病毒則需要做出及時(shí)的影響,預(yù)以及時(shí)清除。

 

2.3、流量監(jiān)控系統(tǒng)

 

什么是流量監(jiān)控?眾所周知,網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的,所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”,是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控,實(shí)際上就是針對(duì)這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制,同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸,禁止或限制非法數(shù)據(jù)包傳輸,一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天,企業(yè)部署流量監(jiān)控是非常有必要的。

 

2.4、合理的配置策略

 

通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段,這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性,而且可以對(duì)網(wǎng)絡(luò)上的廣播進(jìn)行有效的控制,減少?zèng)]必要的廣播,從而有效的釋放帶寬,不信有效的提高網(wǎng)絡(luò)利用率,而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升,確保了網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。

 

2.5、安全管理制度

 

目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范,所以在當(dāng)前網(wǎng)絡(luò)安全不斷受到威脅的情況下,需要我們首先在設(shè)計(jì)上對(duì)安全功能進(jìn)行完善,其次還要加強(qiáng)網(wǎng)絡(luò)安全管理制度的建立,并確保各種安全措施得以落實(shí)。對(duì)于企業(yè)中安全等級(jí)要求較高的系統(tǒng),則需要由專人進(jìn)行管理,實(shí)行嚴(yán)格的出入管理,利用不同手段對(duì)出入人員進(jìn)行識(shí)別和登記管理,從而確保企業(yè)網(wǎng)絡(luò)信息的安全性。

 

總之,在計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下,企業(yè)在生產(chǎn)活動(dòng)中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺(tái),從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快,而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來,這對(duì)于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用,有效的改變了企業(yè)的生產(chǎn)方式,推動(dòng)了企業(yè)的快速發(fā)展,但其也帶來了一定的隱患,如果不能及時(shí)對(duì)網(wǎng)絡(luò)的安全進(jìn)行有效的防范,則會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

 

作者:施雅芳 來源:城市建設(shè)理論研究 2014年35期

篇4

 

1 信息環(huán)境下的企業(yè)管理路徑

 

1.1 完善管理信息化建設(shè)體制

 

企業(yè)要加快管理信息系統(tǒng)建設(shè),規(guī)范信息化標(biāo)準(zhǔn)體系,提高管理的信息化水平。首先,企業(yè)要成立信息化管理部門,負(fù)責(zé)企業(yè)信息化建設(shè)項(xiàng)目的全面推進(jìn),并且結(jié)合企業(yè)信息環(huán)境和管理需求制定信息化工作管理制度、專項(xiàng)經(jīng)費(fèi)管理制度、信息化工作考核制度等,保障信息系統(tǒng)建設(shè)制度化開展。其次,明確管理信息系統(tǒng)建設(shè)重點(diǎn),如生產(chǎn)指揮調(diào)度管理系統(tǒng)、資金管理系統(tǒng)、會(huì)計(jì)核算系統(tǒng)、移動(dòng)辦公系統(tǒng)、物資采購管理系統(tǒng)等,提高企業(yè)對(duì)各項(xiàng)經(jīng)營活動(dòng)的管控能力。最后,建立信息化標(biāo)準(zhǔn)體系,包括技術(shù)支撐、基礎(chǔ)建設(shè)、安全保障、業(yè)務(wù)應(yīng)用等方面的標(biāo)準(zhǔn),從而確保企業(yè)管理信息系統(tǒng)建設(shè)項(xiàng)目的質(zhì)量。

 

1.2 建設(shè)企業(yè)ERP系統(tǒng)

 

企業(yè)要結(jié)合經(jīng)營管理實(shí)際情況,引入ERP系統(tǒng),從供應(yīng)鏈管理層面推動(dòng)物流、資金流與信息流的有機(jī)整合,提高企業(yè)集成化、信息化管理水平,提升企業(yè)供應(yīng)鏈運(yùn)作效率。在ERP系統(tǒng)的支持下,企業(yè)要實(shí)現(xiàn)財(cái)務(wù)業(yè)務(wù)一體化管理,完善財(cái)務(wù)管理系統(tǒng)功能,促使業(yè)務(wù)產(chǎn)生的信息實(shí)時(shí)傳遞到財(cái)務(wù)部門進(jìn)行處理,同時(shí)也將財(cái)務(wù)信息、財(cái)務(wù)報(bào)告及時(shí)提供給企業(yè)管理層進(jìn)行查閱,并將其作為企業(yè)經(jīng)營決策的可靠依據(jù)。

 

1.3 優(yōu)化人力資源信息化管理

 

在信息環(huán)境下,為進(jìn)一步提升企業(yè)的管理水平,應(yīng)當(dāng)在現(xiàn)有的基礎(chǔ)上,對(duì)人力資源信息化管理進(jìn)行優(yōu)化。首先,企業(yè)應(yīng)當(dāng)建立起一個(gè)相對(duì)完善的且包含績效考核、員工培訓(xùn)、人才能力管理的信息化系統(tǒng),并通過對(duì)相關(guān)流程的梳理,促進(jìn)企業(yè)管理規(guī)范化和標(biāo)準(zhǔn)化,從而全面提升企業(yè)的人力資源管理效率。其次,企業(yè)可將一些重要的項(xiàng)目作為契機(jī),實(shí)現(xiàn)人力資源與企業(yè)管理要求的對(duì)接,遵循現(xiàn)代企業(yè)管理的思維方式,開展相關(guān)的人力資源信息化管理工作,如員工績效考核、領(lǐng)導(dǎo)干部測評(píng)等,借助項(xiàng)目成果,提升企業(yè)人力資源的整體管理水平,由此能夠推動(dòng)企業(yè)在信息環(huán)境下的穩(wěn)定、持續(xù)發(fā)展。

 

1.4 加強(qiáng)信息化建設(shè)中的風(fēng)險(xiǎn)管理

 

企業(yè)在建設(shè)信息化的過程中不可避免地會(huì)面臨各種風(fēng)險(xiǎn),為此,企業(yè)應(yīng)當(dāng)采取有效的方法和措施加強(qiáng)風(fēng)險(xiǎn)管理。企業(yè)應(yīng)當(dāng)建立相對(duì)完善的風(fēng)險(xiǎn)防范機(jī)制,在該機(jī)制建立的過程中,要對(duì)管理信息系統(tǒng)開發(fā)中的所有風(fēng)險(xiǎn)予以充分考慮,針對(duì)風(fēng)險(xiǎn)因素進(jìn)行有效的管理。實(shí)踐證明,大多數(shù)風(fēng)險(xiǎn)都可以通過相應(yīng)的方法進(jìn)行防控,其前提是需要對(duì)風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的識(shí)別,但必須指出的是,風(fēng)險(xiǎn)本身具有不確定性和隨機(jī)性的特點(diǎn),并且有些風(fēng)險(xiǎn)是很難進(jìn)行預(yù)防和控制的,因此,企業(yè)在開發(fā)管理信息系統(tǒng)時(shí),必須制訂出一套能夠應(yīng)對(duì)突發(fā)意外事件的方案,從而在意外發(fā)生時(shí),能夠進(jìn)行解決,避免造成損失。

 

2 保障企業(yè)信息安全的體系構(gòu)建

 

在信息環(huán)境下,信息安全是企業(yè)開展管理信息化建設(shè)面臨的重大問題之一,直接關(guān)系到企業(yè)管理信息化水平的提升。為此,企業(yè)要結(jié)合管理實(shí)際需求,構(gòu)建起信息安全保障體系,具體實(shí)施措施如下。

 

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理

 

企業(yè)在加強(qiáng)網(wǎng)絡(luò)安全管理的過程中,可采取如下技術(shù)措施。

 

2.1.1 對(duì)遠(yuǎn)程接入進(jìn)行嚴(yán)格控制近年來,虛擬專用網(wǎng)絡(luò)技術(shù)(VPN)獲得了快速發(fā)展,由此大幅度降低了遠(yuǎn)程接入給企業(yè)帶來的風(fēng)險(xiǎn),與此同時(shí),移動(dòng)辦公的出現(xiàn),在一定程度上促進(jìn)了遠(yuǎn)程接入的發(fā)展,為確保遠(yuǎn)程接入的安全性,企業(yè)可以應(yīng)用USB KEY身份認(rèn)證或是動(dòng)態(tài)口令等方式,對(duì)遠(yuǎn)程接入進(jìn)行安全控制。

 

2.1.2 IPSec企業(yè)內(nèi)網(wǎng)中存在一些非受控終端,這些終端的存在給黑客提供了訪問企業(yè)網(wǎng)絡(luò)的路徑,為確保網(wǎng)絡(luò)信息的安全性,企業(yè)可以應(yīng)用IPSec,由此能夠?qū)?nèi)部終端進(jìn)行管理和控制。

 

2.1.3 入侵檢測這是防火墻的一項(xiàng)補(bǔ)充技術(shù),能夠?qū)W(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)監(jiān)控,當(dāng)檢測到可疑的數(shù)據(jù)信息傳輸后,會(huì)自行發(fā)出報(bào)警。通過入侵檢測,可以使企業(yè)對(duì)來自外部的惡意攻擊進(jìn)行有效的防范。

 

2.1.4 確保無線網(wǎng)絡(luò)安全大部分企業(yè)的辦公區(qū)域內(nèi)都有無線網(wǎng)絡(luò)覆蓋,其在給企業(yè)和用戶帶來便利的同時(shí),也給信息安全帶來了一定的隱患。為確保無線網(wǎng)絡(luò)安全,企業(yè)應(yīng)當(dāng)采用比較安全的協(xié)議,如WPA或WPA2等,也可借助EAP協(xié)議對(duì)無線網(wǎng)絡(luò)進(jìn)行訪問控制。

 

2.2 加強(qiáng)訪問控制

 

在信息環(huán)境下,企業(yè)可以通過加強(qiáng)訪問控制,來確保網(wǎng)絡(luò)信息安全,具體可采取如下技術(shù)措施。

 

2.2.1 密碼策略相關(guān)研究結(jié)果表明,密碼的強(qiáng)度等級(jí)越高,破解所需的時(shí)間越長,正因如此,使得提高企業(yè)用戶的密碼強(qiáng)度等級(jí)成為訪問控制最為有效的手段之一,為此,企業(yè)應(yīng)當(dāng)制定合理可行的密碼策略,并借助相關(guān)的技術(shù)措施確保策略的執(zhí)行。

 

2.2.2 權(quán)限管理企業(yè)應(yīng)當(dāng)對(duì)身份管理平臺(tái)進(jìn)行完善,以此為依托對(duì)員工的權(quán)限進(jìn)行管理,并實(shí)行企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用單點(diǎn)登錄的策略。

 

2.2.3 構(gòu)建公匙系統(tǒng)該系統(tǒng)是訪問控制的核心,通過它能夠有效提高無線網(wǎng)絡(luò)訪問授權(quán)、VPN接入的安全水平。

 

2.3 加強(qiáng)信息安全監(jiān)控與審計(jì)

 

企業(yè)在加強(qiáng)信息安全的監(jiān)控與審計(jì)方面,可以采取如下技術(shù)措施。

 

2.3.1 掃描病毒這是一種較為有效的網(wǎng)絡(luò)信息安全監(jiān)控手段,通過防病毒軟件系統(tǒng),可以對(duì)病毒進(jìn)行自動(dòng)掃描,并針對(duì)操作系統(tǒng)存在的漏洞,自動(dòng)進(jìn)行相關(guān)“補(bǔ)丁”的更新,由此大幅度提升了桌面終端的安全性。這種技術(shù)措施需要將客戶端安裝在企業(yè)用戶的終端設(shè)備上,當(dāng)終端與企業(yè)內(nèi)網(wǎng)進(jìn)行連接時(shí),病毒掃描軟件便會(huì)啟動(dòng),并對(duì)將要接入的終端設(shè)備進(jìn)行評(píng)估,通過之后,才能與企業(yè)內(nèi)網(wǎng)連接。

 

2.3.2 防控體系針對(duì)網(wǎng)絡(luò)黑客的惡意攻擊,企業(yè)應(yīng)當(dāng)構(gòu)建相應(yīng)的防控體系,該體系可由以下幾個(gè)部分組成:能夠?qū)崟r(shí)更新的防病毒軟件、可以過濾掉不安全信息、郵件及非法網(wǎng)頁的網(wǎng)關(guān)、入侵檢測系統(tǒng)等。

 

2.3.3 記錄與審計(jì)企業(yè)應(yīng)當(dāng)配置日志審計(jì)系統(tǒng),借助該系統(tǒng)對(duì)信息安全事件進(jìn)行收集,進(jìn)而生成審計(jì)記錄,據(jù)此對(duì)安全事件進(jìn)行分析,并采取有效的措施加以解決處理。

 

2.4 加強(qiáng)員工信息安全培訓(xùn)

 

在信息環(huán)境下,企業(yè)網(wǎng)絡(luò)信息安全需要憑借全體員工來維護(hù),為此,企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)員工信息安全方面的培訓(xùn),借此來增強(qiáng)他們的信息安全意識(shí)。為使培訓(xùn)效果最大化,必須保證培訓(xùn)工作的實(shí)效性,首先,要做好網(wǎng)絡(luò)管理人員的技術(shù)技能培訓(xùn)工作,可將培訓(xùn)的重點(diǎn)放在網(wǎng)絡(luò)設(shè)備的安裝與調(diào)試以及軟件的配置上。其次,應(yīng)加大對(duì)企業(yè)領(lǐng)導(dǎo)層的培訓(xùn),通過培訓(xùn)使領(lǐng)導(dǎo)層認(rèn)識(shí)到提高網(wǎng)絡(luò)信息安全的重要性和安全管理體系建設(shè)的必要性,以便獲得他們的支持,使信息安全管理工作的開展更加順利。最后,應(yīng)當(dāng)加大對(duì)網(wǎng)絡(luò)客戶端上用戶的培訓(xùn),培訓(xùn)的重點(diǎn)為實(shí)際操作,并在培訓(xùn)完畢后,制定相關(guān)的管理制度,要求用戶嚴(yán)格執(zhí)行,從而確保網(wǎng)絡(luò)信息的安全。

 

3 結(jié) 論

 

在信息環(huán)境下,企業(yè)要積極推動(dòng)管理信息化建設(shè),將其滲透到物流管理、人力資源管理、財(cái)務(wù)管理等多個(gè)管理領(lǐng)域,從而不斷提高企業(yè)管理效率。與此同時(shí),企業(yè)也要認(rèn)清管理信息化建設(shè)帶來的信息安全問題,針對(duì)信息安全管理的薄弱環(huán)節(jié)制定有效的管理措施,做好員工信息安全培訓(xùn)工作,保障企業(yè)管理信息系統(tǒng)建設(shè)的順利實(shí)施,不斷提高企業(yè)信息化管理水平。

篇5

1.1網(wǎng)絡(luò)層面。在SaaS模式下云服務(wù)供應(yīng)商大都通過因特網(wǎng)向用戶提供應(yīng)用軟件服務(wù)。而在因特網(wǎng)環(huán)境下,蠕蟲、惡意代碼、黑客攻擊等安全問題無處不在,攻擊者利用病毒、攻擊腳本等各類手段截獲網(wǎng)絡(luò)傳輸過程中的重要用戶數(shù)據(jù),甚至進(jìn)一步入侵服務(wù)器獲取權(quán)限或破壞數(shù)據(jù)。

1.2應(yīng)用層面。在SaaS模式下,對(duì)于電子政務(wù)系統(tǒng)的建設(shè),政府多是只進(jìn)行投資建設(shè),而搭建架構(gòu)及運(yùn)維均外包給服務(wù)供應(yīng)商。如果沒有建立完善的身份鑒別和訪問控制措施,惡意的,有時(shí)候甚至是善意的云服務(wù)供應(yīng)商行為可能會(huì)越權(quán)或?yàn)E用權(quán)限獲取客戶的數(shù)據(jù)及應(yīng)用。

1.3數(shù)據(jù)層面。在SaaS模式下,系統(tǒng)的數(shù)據(jù)安全可靠性完全依賴于軟件服務(wù)供應(yīng)商,而自身對(duì)數(shù)據(jù)的控制能力相對(duì)較弱。如果安全措施不完善,服務(wù)器管理員或數(shù)據(jù)庫管理員極有可能直接對(duì)數(shù)據(jù)庫中存儲(chǔ)的用戶敏感數(shù)據(jù)進(jìn)行查詢、復(fù)制等操作,從而導(dǎo)致信息丟失或泄露。VerizonBusiness最新的數(shù)據(jù)泄漏調(diào)查報(bào)告顯示,在所有信息泄露事件中,48%事件是由于內(nèi)部員工濫用權(quán)限所致。

1.4管理層面?!叭旨夹g(shù)七分管理”,可見管理在信息安全管理體系的重要性。服務(wù)供應(yīng)商的管理制度不完善可能會(huì)造成員工安全意識(shí)薄弱,人員分配上沒有明確的制度和規(guī)則從而導(dǎo)致,人員管理混亂,責(zé)任不明確,一旦出現(xiàn)安全事故無法及時(shí)補(bǔ)救,事后追溯時(shí),又無法找到主要責(zé)任人。

2基于SaaS的電子政務(wù)系統(tǒng)的安全策略

2.1網(wǎng)絡(luò)層面。為了防止在因特網(wǎng)環(huán)境下的蠕蟲、惡意代碼及攻擊行為對(duì)客戶端計(jì)算機(jī)和服務(wù)端計(jì)算機(jī)的入侵,客戶端和服務(wù)端都應(yīng)采取有效的防惡意代碼及入侵防護(hù)等安全措施,并提供必要的網(wǎng)絡(luò)審計(jì)類措施進(jìn)行安全事件回溯,服務(wù)端除了常使用的網(wǎng)絡(luò)防火墻、IDS、IPS設(shè)備外,還可通過部署虛擬蜜罐系統(tǒng)加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的防護(hù)。

2.2應(yīng)用層面。應(yīng)用層面包括身份鑒別、訪問控制、安全審計(jì)等方面。身份鑒別是安全防御體系中的最基本組成部分,也是防止非授權(quán)訪問的最主要手段。換而言之,身份鑒別是訪問控制和安全審計(jì)的前提。為了加強(qiáng)鑒別措施,SaaS云服務(wù)提供商除了采用傳統(tǒng)的“用戶名+口令”的鑒別方式之外,還應(yīng)該添加兩種以上組合鑒別方式,例如動(dòng)態(tài)口令、智能卡的令牌認(rèn)證、指紋、虹膜等的用戶身份鑒別方式。訪問控制方面,SaaS服務(wù)供應(yīng)商應(yīng)嚴(yán)格限制不同訪問者的訪問權(quán)限,對(duì)敏感數(shù)據(jù)進(jìn)行隔離。同時(shí)SaaS服務(wù)供應(yīng)商應(yīng)該對(duì)安全日志作定期的分析并生成報(bào)表,確保在發(fā)生安全事件時(shí),有據(jù)可查。

2.3數(shù)據(jù)層面。在SaaS模式下服務(wù)端存放用戶數(shù)據(jù)隸屬于多個(gè)租戶,而傳統(tǒng)的信息系統(tǒng)中,用戶數(shù)據(jù)往往存儲(chǔ)在各自服務(wù)器數(shù)據(jù)庫中。因此SaaS云服務(wù)提供商應(yīng)當(dāng)在采用有效的隔離措施及訪問控制措施來確保同一系統(tǒng)不同租戶間的數(shù)據(jù)保密性,防止由于應(yīng)用程序的漏洞造成用戶數(shù)據(jù)泄漏或破壞。同時(shí),云服務(wù)供應(yīng)商應(yīng)具有完善的災(zāi)備措施和系統(tǒng)恢復(fù)能力,以便在發(fā)生數(shù)據(jù)泄漏或破壞時(shí),進(jìn)行及時(shí)恢復(fù)。對(duì)于SaaS模式的電子政務(wù)系統(tǒng),由于其對(duì)因特網(wǎng)的依賴性較大,所有數(shù)據(jù)的傳輸大都通過互聯(lián)網(wǎng),極有可能被惡意用戶監(jiān)聽截獲。因此一旦涉及到核心數(shù)據(jù)、敏感數(shù)據(jù)的傳輸與存儲(chǔ),就應(yīng)當(dāng)采用加密方式,如通過SSL通道或VPN隧道等途徑。同時(shí)在存儲(chǔ)過程中也應(yīng)采取加密技術(shù),可大大降低云服務(wù)提供商竊取用戶重要信息的可能性。

2.4管理層面。信息安全的核心實(shí)際上是管理,安全技術(shù)只是實(shí)現(xiàn)管理的一種手段[4]。管理層面上,應(yīng)確保能夠接觸客戶信息或業(yè)務(wù)數(shù)據(jù)的各類人員具備履行其信息安全責(zé)任的素質(zhì)和能力,還應(yīng)在授予相關(guān)人員訪問權(quán)限之前對(duì)其進(jìn)行審查并定期復(fù)查,在人員調(diào)動(dòng)或離職時(shí)履行安全程序,對(duì)于違反信息安全規(guī)定的人員進(jìn)行處罰。此外,應(yīng)制定應(yīng)急響應(yīng)計(jì)劃及事件處理計(jì)劃,并定期演練,確保在緊急情況下重要信息資源的可用性。加強(qiáng)對(duì)安全事件的預(yù)防、檢測、分析、控制,并對(duì)已發(fā)生的事件進(jìn)行跟蹤、記錄并向相關(guān)人員報(bào)告。并應(yīng)定期或在威脅環(huán)境發(fā)生變化時(shí),對(duì)云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估,確保云計(jì)算平臺(tái)的安全風(fēng)險(xiǎn)處于可接受水平。

3結(jié)束語

篇6

【關(guān)鍵詞】 互聯(lián)網(wǎng) 集成定制 信息系統(tǒng) 兩化融合

一、引言

隨著信息化和工業(yè)化的不斷融合,個(gè)性化需求與規(guī)?;圃熘g的矛盾正在通過互聯(lián)網(wǎng)管理信息系統(tǒng)進(jìn)行不斷調(diào)和。尤其是制式裝備的規(guī)?;⒌统杀旧a(chǎn)與個(gè)性化的需求正在通過互聯(lián)網(wǎng)信息系統(tǒng)擴(kuò)大信息收集范圍來進(jìn)行規(guī)?;ㄖ?。如制式服裝的生產(chǎn),就經(jīng)歷了以下幾個(gè)階段。

在第一階段,工廠按照計(jì)劃生產(chǎn)制式裝備,根本不了解裝備主體的需求,更不用說個(gè)性化需求。如90年代前的軍裝、警服的配給?;鶎訂挝话凑沾笾滦枨箢I(lǐng)取制式服裝,再由著裝人員進(jìn)行挑選和試穿,排在后邊的人員往往不能領(lǐng)取到合適的服裝,而只能借助于腰帶等附件來固定和美化。這種方式的特點(diǎn)是生產(chǎn)規(guī)?;岣?,成本較低,但浪費(fèi)極大,且不能滿足個(gè)性化需求。

在第二階段,基層單位通過一定的計(jì)算機(jī)管理或手工管理,采集成員的個(gè)性化需求后交給上級(jí)單位指定的生產(chǎn)單位進(jìn)行定制。滿足個(gè)性化需求,但由于管理范圍偏小,且管理程序復(fù)雜,不能實(shí)現(xiàn)規(guī)?;圃?。因此,單價(jià)或單套的價(jià)格以及業(yè)務(wù)的管理費(fèi)用都不低。

基于互聯(lián)網(wǎng)的大規(guī)模集成定制階段,是通過互聯(lián)網(wǎng)來收集更大范圍內(nèi)的制式裝備的個(gè)性化需求,并通過對(duì)需求信息進(jìn)行歸類形成大規(guī)模需求訂單,從而滿足大規(guī)模低成本制造的同時(shí),還能較好滿足個(gè)性化需求。如警員對(duì)警服的需求除公安部、司法部的統(tǒng)一規(guī)定外,還有腰圍、腿圍、袖長、褲長、領(lǐng)圍等方面的個(gè)性化需求。這種管理的復(fù)雜性將大大提升,必須要借助于先進(jìn)的信息系統(tǒng)和管理思想來實(shí)現(xiàn)。

二、基于互聯(lián)網(wǎng)的制式服裝大規(guī)模集成定制系統(tǒng)及其關(guān)鍵因素

大規(guī)模集成定制系統(tǒng)(Large-scale Integrated Manufacturing Information System,簡稱為LIMIS)是20世紀(jì)90年代以來逐漸發(fā)展、演變,并成為制式裝備的主流范式。是指在具有創(chuàng)新精神的組織和管理內(nèi),利用先進(jìn)的信息技術(shù),通過智能和柔性管理手段,集成供應(yīng)鏈上業(yè)務(wù)管理體系、生產(chǎn)制造工藝、柔性物流、智能識(shí)別以及標(biāo)準(zhǔn)化配置等資源和要素,以大規(guī)模、低成本、高速度的生產(chǎn),為體系內(nèi)個(gè)體進(jìn)行定制的管理及服務(wù)模式。涉及到關(guān)鍵技術(shù)主要有大規(guī)模集成定制的標(biāo)準(zhǔn),同一體系內(nèi)的個(gè)體信息采集,信息分類及統(tǒng)一的定制和分發(fā)步驟,歷史數(shù)據(jù)管理與裝備計(jì)劃生成,以及信息安全管理(見圖1)。

1、大規(guī)模集成定制的標(biāo)準(zhǔn)。按照標(biāo)準(zhǔn)經(jīng)濟(jì)學(xué)說理論,制式裝備產(chǎn)品與配發(fā)標(biāo)準(zhǔn)與大規(guī)模集成定制系統(tǒng)發(fā)展之間可能存在雙向關(guān)系,即標(biāo)準(zhǔn)的頒布和實(shí)施會(huì)促進(jìn)制式產(chǎn)品大規(guī)模集成定制系統(tǒng)發(fā)展,從而帶來經(jīng)濟(jì)和社會(huì)效益增進(jìn);而大規(guī)模集成定制的發(fā)展也可能進(jìn)一步推動(dòng)國家相應(yīng)制式產(chǎn)品和配發(fā)標(biāo)準(zhǔn)化體系的發(fā)展。

制式裝備產(chǎn)品和配發(fā)標(biāo)準(zhǔn)首先需要將制式產(chǎn)品的組件、工藝等分為可標(biāo)準(zhǔn)化和個(gè)性化兩個(gè)部分,如制式服裝的組成部分需要固定,號(hào)型需要在可大規(guī)模制造的號(hào)型范圍內(nèi),從而在將定制范圍擴(kuò)大的情況下實(shí)現(xiàn)單品數(shù)量規(guī)?;?,甚至每件衣服的個(gè)性化標(biāo)識(shí)如名牌和編號(hào)的規(guī)范化表示也有助于規(guī)?;啥ㄖ?。

2、體系內(nèi)個(gè)體信息采集與信息綜合。由于制式服裝的個(gè)性化和規(guī)?;啥ㄖ浦g存在矛盾,因此需要將個(gè)體信息采集范圍擴(kuò)大,為便于個(gè)體信息采集的有效組織,最好將范圍固定在某個(gè)縱向系統(tǒng)內(nèi)。如司法、公安系統(tǒng)的制式服裝信息采集。范圍擴(kuò)大后需要有便利的制式服裝采集方式,一般采用基于互聯(lián)網(wǎng)的中央數(shù)據(jù)庫管理,通過互聯(lián)網(wǎng)或金盾安全網(wǎng)絡(luò)體系,體系內(nèi)個(gè)體可以方便的利用互聯(lián)網(wǎng)進(jìn)行聯(lián)網(wǎng)申報(bào)或修改自己的個(gè)性化數(shù)據(jù),在范圍擴(kuò)大時(shí),相同個(gè)性化需求可通過中央數(shù)據(jù)庫進(jìn)行歸類,從而實(shí)現(xiàn)規(guī)模化集成定制。

3、歷史數(shù)據(jù)管理與裝備計(jì)劃生成。按照制式服裝配發(fā)標(biāo)準(zhǔn)和歷史數(shù)據(jù)管理,對(duì)規(guī)定時(shí)點(diǎn)前的制式服裝信息進(jìn)行分類,并生成當(dāng)期裝備生產(chǎn)計(jì)劃。主要考慮制式服裝發(fā)放周期、發(fā)放歷史、新增人員、服裝信息修改等因素,通過數(shù)據(jù)遍歷,并按標(biāo)準(zhǔn)對(duì)比進(jìn)行數(shù)據(jù)抽象后對(duì)數(shù)據(jù)進(jìn)行分析,并生成制式服裝裝備生產(chǎn)計(jì)劃明細(xì),在明細(xì)的基礎(chǔ)上按照需要生成各類統(tǒng)計(jì)報(bào)表。

4、信息安全管理。大規(guī)模集成定制系統(tǒng)信息安全管理是系統(tǒng)正常運(yùn)行的生命線。首先,系統(tǒng)的安全,尤其是基于互聯(lián)網(wǎng)的信息系統(tǒng)安全是當(dāng)前計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的關(guān)鍵課題之一,安全穩(wěn)定也是其標(biāo)準(zhǔn)配置;其次,大規(guī)模集成定制涉及到某些重要體系內(nèi)的個(gè)體信息,這些信息都是相當(dāng)重要且需要保密,信息安全管理就成為整個(gè)體系的重中之重;再次,個(gè)性化需求與集中統(tǒng)一管理的需求決定了其安全管理的復(fù)雜性,系統(tǒng)使用主體的多樣性和功能需求也是信息安全管理面臨的難題。

三、基于互聯(lián)網(wǎng)的制式服裝大規(guī)模定制系統(tǒng)構(gòu)建與應(yīng)用實(shí)現(xiàn)

1、基于互聯(lián)網(wǎng)的制式服裝數(shù)據(jù)設(shè)計(jì)與實(shí)現(xiàn)。制式服裝大規(guī)模集成定制涉及到的對(duì)象包括:人員、服裝、著裝單位、廠商、倉庫等。人員信息的數(shù)據(jù)結(jié)構(gòu)包括:姓名、性別、出生日期、證件號(hào)碼、入職時(shí)間、職稱(警銜、軍銜)等基本信息外,還要包含其帽子、上衣、褲子、套裝、鞋、襯衣、雨衣等各類服裝著裝號(hào)型,證件號(hào)碼最好是身份證號(hào),能唯一區(qū)別數(shù)據(jù)記錄的號(hào)碼,入職時(shí)間可以通過計(jì)算作為是否應(yīng)該發(fā)放某服裝的依據(jù);服裝數(shù)據(jù)包括服裝發(fā)放標(biāo)準(zhǔn)和著裝檔案,服裝標(biāo)準(zhǔn)主要是制式服裝配發(fā)類型、發(fā)放周期等,而著裝檔案是結(jié)合人員類別、職稱、著裝號(hào)型等信息形成的服裝檔案,制作服裝生產(chǎn)計(jì)劃之前的某個(gè)時(shí)點(diǎn)的服裝信息作為本次計(jì)劃的基本信息,不能在計(jì)劃生成期間進(jìn)行修改,按照人員著裝信息和著裝標(biāo)準(zhǔn)生成每個(gè)成員的著裝檔案,并生成服裝生產(chǎn)和發(fā)放計(jì)劃;其他對(duì)象和數(shù)據(jù)流的數(shù)據(jù)結(jié)構(gòu)按照需求進(jìn)行設(shè)計(jì)。

2、制式服裝計(jì)劃管理邏輯設(shè)計(jì)與實(shí)現(xiàn)。制式服裝計(jì)劃生成來源于當(dāng)年的發(fā)放規(guī)劃和制式服裝人員著裝檔案,而人員著裝檔案則來源于人員基本信息和制式服裝著裝標(biāo)準(zhǔn)。所以制式服裝計(jì)劃管理邏輯設(shè)計(jì)主要涉及到人員基本信息、制式服裝著裝標(biāo)準(zhǔn)和本次發(fā)放規(guī)劃三個(gè)實(shí)體,這三個(gè)實(shí)體相互作用形成制式服裝的每次計(jì)劃生成。首先,人員基本信息中身份證號(hào)、警號(hào)等關(guān)鍵字信息及其各類服裝基本信息如鞋號(hào)、帽號(hào)、上衣號(hào)型等依據(jù)其人員類別和各類別人員制式服裝配備種類生成其人員著裝檔案;其次,通過更新的人員著裝檔案按照當(dāng)年配備制式服務(wù)規(guī)劃生成制式服裝計(jì)劃并管理。

3、制式服裝信息傳遞和機(jī)制設(shè)計(jì)與實(shí)現(xiàn)。制式服裝裝備單位主要是國家公檢法和司法、軍隊(duì)等高等級(jí)管理單位,其信息傳遞和機(jī)制設(shè)計(jì)首先要滿足保密的需要,同時(shí),也要滿足個(gè)性化所依賴的互聯(lián)網(wǎng)信息采集和傳遞需要。其信息傳遞和機(jī)制設(shè)計(jì)中要考慮個(gè)體到本級(jí)組織,再到上級(jí)組織的需求。尤其是信息傳遞后的審核機(jī)制要與其相適應(yīng)。

4、制式服裝規(guī)?;啥ㄖ频慕缑嬖O(shè)計(jì)與實(shí)現(xiàn)。規(guī)?;啥ㄖ葡到y(tǒng)既有基于互聯(lián)網(wǎng)的信息交互界面需求,也有大數(shù)據(jù)表格化管理的需求,甚至還有基于數(shù)據(jù)庫的后臺(tái)處理邏輯和前臺(tái)動(dòng)作與結(jié)果的展現(xiàn)?;诨ヂ?lián)網(wǎng)的信息交互對(duì)于現(xiàn)有的互聯(lián)網(wǎng)技術(shù)處理和實(shí)現(xiàn)已經(jīng)是最基本的了,關(guān)鍵就在于技術(shù)框架的選擇和技術(shù)人員的掌握熟悉程度;另外,大數(shù)據(jù)表格化管理也是最新互聯(lián)網(wǎng)技術(shù)發(fā)展的重要體現(xiàn),結(jié)合大中型數(shù)據(jù)庫和網(wǎng)頁的分頁顯示技術(shù)可以解決這類問題;而前后臺(tái)銜接,尤其是制式服裝大規(guī)模集成定制信息系統(tǒng)的邏輯關(guān)系復(fù)雜,涉及到的業(yè)務(wù)關(guān)系較多,前后臺(tái)的編程、信息的展示需要良好的配合,并在運(yùn)行要快速的顯示結(jié)果,通過互聯(lián)網(wǎng)編程和數(shù)據(jù)庫編程相結(jié)合,也可以很好地實(shí)現(xiàn)。

5、基于互聯(lián)網(wǎng)的制式服裝大規(guī)模定制系統(tǒng)安全實(shí)現(xiàn)。制式服裝裝備單位主要是國家公檢法和司法、軍隊(duì)等高等級(jí)管理單位,其信息傳遞和機(jī)制設(shè)計(jì)首先要滿足保密的需要,同時(shí),也要滿足個(gè)性化所依賴的互聯(lián)網(wǎng)信息采集和傳遞需要。在高等級(jí)管理系統(tǒng)中,可以通過最高管理機(jī)構(gòu)來構(gòu)建信息加密、傳遞和解密所需要的安全證書方式??梢酝ㄟ^非對(duì)稱加密方式確定公私鑰,然后在服務(wù)器或?qū)徍讼到y(tǒng)中保留本單位、下屬單位及個(gè)人的公鑰,將私鑰發(fā)放給各應(yīng)用單位及個(gè)人,建立通用安全的加密算法進(jìn)行加解密,確保各類各級(jí)信息傳遞、處理的安全性。

四、基于互聯(lián)網(wǎng)的制式服裝大規(guī)模集成定制系統(tǒng)發(fā)展對(duì)策與建議

1、積極推進(jìn)制式服裝大規(guī)模集成定制信息系統(tǒng)開發(fā)和應(yīng)用?;诨ヂ?lián)網(wǎng)的制式服裝大規(guī)模集成定制信息系統(tǒng)的開發(fā)和應(yīng)用不僅僅是業(yè)務(wù)的信息化,而是管理模式的變革;也不僅僅是個(gè)性化和規(guī)模化的結(jié)合,降低成本等,而是制式服裝管理業(yè)務(wù)流程重組,是真正的變革。

制式服裝大規(guī)模集成定制信息系統(tǒng)可以應(yīng)用在警服、軍裝和行業(yè)制服等領(lǐng)域,司法、公安、法院、檢查院、軍隊(duì)等領(lǐng)域通過應(yīng)用制式服裝大規(guī)模集成定制信息系統(tǒng)可以提高服裝管理和服務(wù)的效率,降低服裝管理費(fèi)用、服裝制作費(fèi)用,同時(shí),還可以以該信息系統(tǒng)為線索,重新組織服裝管理業(yè)務(wù)流程,為其他制式裝備提供參考。

2、制定制式服裝大規(guī)模集成定制信息系統(tǒng)標(biāo)準(zhǔn)和規(guī)范。公安部對(duì)制式服裝和總后勤部隊(duì)軍裝的配發(fā)及制式服裝管理都有完整的標(biāo)準(zhǔn),而對(duì)該標(biāo)準(zhǔn)利用信息系統(tǒng)進(jìn)行管理也容易實(shí)現(xiàn),但信息系統(tǒng)標(biāo)準(zhǔn)的不統(tǒng)一也會(huì)影響各警服、軍裝管理領(lǐng)域?qū)π畔⑾到y(tǒng)的推廣。制式服裝大規(guī)模集成定制信息系統(tǒng)標(biāo)準(zhǔn)和規(guī)范的制定應(yīng)該由相關(guān)領(lǐng)域各管理部門牽頭,服裝軟件開發(fā)公司參與,組建權(quán)威的信息系統(tǒng)標(biāo)準(zhǔn)制定領(lǐng)導(dǎo)小組,在多方面調(diào)研后進(jìn)行制定。

五、結(jié)論

大規(guī)模集成定制信息系統(tǒng)在工業(yè)化的基礎(chǔ)上通過信息化來滿足個(gè)性化定制需求,同時(shí)不降低工業(yè)化制造的效率,不增加生產(chǎn)成本,因此,在制式服裝、電器、家具定制等方面有廣泛的應(yīng)用。其系統(tǒng)構(gòu)建的關(guān)鍵是業(yè)務(wù)流程規(guī)范化和標(biāo)準(zhǔn)化的問題,同時(shí)信息安全性也是非常重要的。因此,在推廣大規(guī)模集成定制信息系統(tǒng)時(shí),要做好制式服裝、裝備等領(lǐng)域管理業(yè)務(wù)流程重組,并制定好制式服裝、裝備配備標(biāo)準(zhǔn)和信息處理標(biāo)準(zhǔn)。

(注:基金項(xiàng)目:陜西省教育廳人文社科2013項(xiàng)目(2013JK0116)支持。)

【參考文獻(xiàn)】

[1] 唐光海:電子商務(wù)下的大規(guī)模集成定制系統(tǒng)(ISMC)[J].中國科技信息,2006(3).

篇7

一是智能工業(yè)領(lǐng)域。重點(diǎn)支持工業(yè)生產(chǎn)過程控制、生產(chǎn)環(huán)境檢測、制造供應(yīng)鏈跟蹤、產(chǎn)品全生命周期檢測等物聯(lián)網(wǎng)系統(tǒng),形成綜合管理監(jiān)測平臺(tái),促進(jìn)經(jīng)濟(jì)效益提升、安全生產(chǎn)和節(jié)能減排。二是智能農(nóng)業(yè)領(lǐng)域。重點(diǎn)支持農(nóng)業(yè)生產(chǎn)精細(xì)化管理、生產(chǎn)養(yǎng)殖環(huán)境監(jiān)控、農(nóng)產(chǎn)品質(zhì)量安全管理與產(chǎn)品溯源等物聯(lián)網(wǎng)系統(tǒng),形成重點(diǎn)農(nóng)產(chǎn)品質(zhì)量管理平臺(tái),保障農(nóng)產(chǎn)品安全。三是智能環(huán)保領(lǐng)域。重點(diǎn)支持城市大氣環(huán)境實(shí)時(shí)監(jiān)測、重點(diǎn)流域和湖泊水質(zhì)監(jiān)測、工業(yè)污染源排放實(shí)時(shí)監(jiān)控等物聯(lián)網(wǎng)系統(tǒng),形成重點(diǎn)地區(qū)和行業(yè)的實(shí)時(shí)監(jiān)控和預(yù)警平臺(tái),改善環(huán)境質(zhì)量。四是智能物流領(lǐng)域。重點(diǎn)支持覆蓋庫存監(jiān)控、配送管理、安全追溯全流程的物聯(lián)網(wǎng)系統(tǒng),形成跨區(qū)域、行業(yè)、部門的物流公共服務(wù)平臺(tái),提高物流效率,保障物流的安全和可控。五是智能交通領(lǐng)域。重點(diǎn)支持交通狀態(tài)感知與交換、交通誘導(dǎo)與智能化管控、車輛定位與調(diào)度、車輛遠(yuǎn)程監(jiān)測與服務(wù)等物聯(lián)網(wǎng)系統(tǒng),形成城市交通實(shí)時(shí)監(jiān)控和管理平臺(tái),提升交通管理水平。六是智能安防領(lǐng)域。重點(diǎn)支持社會(huì)治安監(jiān)控、危險(xiǎn)化學(xué)品運(yùn)輸監(jiān)控等物聯(lián)網(wǎng)系統(tǒng),形成重點(diǎn)區(qū)域和行業(yè)的監(jiān)控和管理平臺(tái),提升公共安全管理的信息化水平。

在關(guān)鍵技術(shù)研發(fā)和產(chǎn)業(yè)化項(xiàng)目方面,專項(xiàng)資金重點(diǎn)支持物聯(lián)網(wǎng)信息感知、傳輸、處理等方面的關(guān)鍵技術(shù)研發(fā)和產(chǎn)業(yè)化。主要包括讀寫智能終端技術(shù)研發(fā)及產(chǎn)業(yè)化、多功能智能傳感器技術(shù)研發(fā)及產(chǎn)業(yè)化、低功耗射頻SoC芯片和產(chǎn)品技術(shù)研發(fā)及產(chǎn)業(yè)化、實(shí)時(shí)圖像識(shí)別技術(shù)和應(yīng)用系統(tǒng)的技術(shù)研發(fā)。

根據(jù)相關(guān)數(shù)據(jù)顯示,2012年我國物聯(lián)網(wǎng)產(chǎn)業(yè)市場規(guī)模達(dá)到3650億元,比上年增長38.6%,預(yù)計(jì)到2015年,一批物聯(lián)網(wǎng)核心技術(shù)將實(shí)現(xiàn)突破,初步形成物聯(lián)網(wǎng)產(chǎn)業(yè)體系。另有業(yè)內(nèi)專家預(yù)測,2015年我國物聯(lián)網(wǎng)產(chǎn)業(yè)將超5000億元,到2022年,物聯(lián)網(wǎng)技術(shù)將推動(dòng)全球企業(yè)的利潤總和增長21%。

篇8

電子商務(wù)的組成

在電子商務(wù)的運(yùn)作過程中涉及到企業(yè)或個(gè)人的消費(fèi)者、網(wǎng)上的商業(yè)機(jī)構(gòu)、ca認(rèn)證中心、物流配送體系和銀行。它們通過internet網(wǎng)絡(luò)連接在一起。

電子商務(wù)中的安全

internet是一個(gè)開放的公網(wǎng),基于internet的電子商務(wù)給商家、企業(yè)和個(gè)人帶來了新的機(jī)會(huì),同時(shí)也給別有用心者留下了廣闊的“施展”空間。在新型的交易環(huán)境下,安全是一切交易行為的基礎(chǔ),所謂安全,是指安全策略、安全標(biāo)準(zhǔn)、安全制度及安全流程的結(jié)合。

我們認(rèn)為“安全=管理+技術(shù)”,安全是一整套體系,單點(diǎn)的安全防范技術(shù)都不能很好的解決問題。有效管理和采用完善的技術(shù)手段相結(jié)合組成了安全的體系,該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)。我們常用的安全防范技術(shù)有防火墻技術(shù)、ca認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)和帳號(hào)口令技術(shù)。

1.防火墻技術(shù)

對(duì)于外部惡意攻擊,針對(duì)“黑客”入侵,采用防火墻(fire wall)技術(shù)來防護(hù)。要使防火墻技術(shù)有效,所有接收和發(fā)送到internet的信息都必須經(jīng)過防火墻,接受防火墻的檢查。防火墻必須只允許被授權(quán)的通訊業(yè)務(wù)通過,并且防火墻本身也必須能夠免滲透,即系統(tǒng)自身對(duì)入侵是免疫的。

(1)數(shù)據(jù)包過濾技術(shù)

路由器是網(wǎng)絡(luò)內(nèi)外通訊的必須端口,因此,我們連接時(shí)采用包過濾路由器。它是一個(gè)檢查通過它的數(shù)據(jù)包的路由器,限定外部用戶的數(shù)據(jù)包。其原理是監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的ip包,拒絕發(fā)送可疑的包。其實(shí)現(xiàn)方式是運(yùn)用ip地址和端口號(hào)來進(jìn)行限定處理。

(2)應(yīng)用網(wǎng)關(guān)技術(shù)

建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾、轉(zhuǎn)發(fā)功能,它特定的網(wǎng)關(guān)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯,并可根據(jù)按應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯進(jìn)行過濾的同時(shí),對(duì)數(shù)據(jù)包分析的結(jié)果及采用的措施做登錄和統(tǒng)計(jì)形成報(bào)告。

(3)服務(wù)技術(shù)

服務(wù)器是設(shè)置在internet防火墻網(wǎng)關(guān)的專用應(yīng)用級(jí)編碼。這種服務(wù)器由網(wǎng)絡(luò)管理員決定允許或拒絕某一特定的應(yīng)用程序或特定功能。服務(wù)器像一個(gè)內(nèi)部網(wǎng)絡(luò)與外界之間的邊界檢查點(diǎn)。兩邊應(yīng)用可以通過服務(wù)器相互通信,服務(wù)器檢查并確認(rèn)這一通信是否授權(quán)通過。

2.ca(certificate authority)認(rèn)證技術(shù)

為了保證秘密的信息不能被人非法獲得,同時(shí)保證信息傳輸過程不能被篡改,交易的不可否認(rèn)性、身份識(shí)別、網(wǎng)站不受非法攻擊,通常還要采用ca認(rèn)證和信息加密技術(shù)。常用的包括set協(xié)議和pki認(rèn)證體系。

(1)set:安全電子交易(secure electronic transaction)

set協(xié)議是由visa和mastercard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。set主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的,以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。set中的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。

(2)pki:公共密鑰基礎(chǔ)結(jié)構(gòu)(pubic key infrastructure)

pki(pubic key infrastructure)是一種易于管理的、集中化的網(wǎng)絡(luò)安全方案。它可支持多種形式的數(shù)字認(rèn)證:數(shù)據(jù)加密,數(shù)字簽名、不可否認(rèn)、身份鑒別、密鑰管理以及交叉認(rèn)證等。pki可通過一個(gè)基于認(rèn)證的框架處理所有的數(shù)據(jù)加密和數(shù)據(jù)簽名工作。pki必須具有認(rèn)證機(jī)構(gòu)(ca)、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成份。

(3)ssl:安全套接層(secure socket layer)

ssl協(xié)議是由網(wǎng)景(netscape)公司推出的一種安全通信協(xié)議,它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。ssl是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議。在ssl中,采用了公開密鑰和私有密鑰兩種加密方法。set協(xié)議比ssl協(xié)議復(fù)雜,因?yàn)榍罢卟粌H加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話,它還可以加密和認(rèn)定三方間的多個(gè)信息。

三、電子商務(wù)業(yè)務(wù)模型及解決方案

1.商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者的電子商務(wù)(b2c)

商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者(business-to-customer)的電子商務(wù),指的是企業(yè)與消費(fèi)者之間進(jìn)行的電子商務(wù)活動(dòng)。這類電子商務(wù)主要是借助于國際互聯(lián)網(wǎng)所開展的在線式銷售活動(dòng)。最近幾年隨著國際互聯(lián)網(wǎng)絡(luò)的發(fā)展,這類電子商務(wù)的發(fā)展異軍突起。例如,在國際互聯(lián)網(wǎng)上目前已出現(xiàn)許多大型超級(jí)市場,所出售的產(chǎn)品一應(yīng)俱全,從食品、飲料到電腦、汽車等,幾乎包括了所有的消費(fèi)品。

開展商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者的電子商務(wù),障礙最少,應(yīng)用潛力巨大。就目前發(fā)展看,這類電子商務(wù)仍將持續(xù)發(fā)展,是推動(dòng)其他類型電子商務(wù)活動(dòng)的主要?jiǎng)恿χ弧?/p>

商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者(b2c)電子商務(wù)解決方案的基本組成部分為: (1)動(dòng)態(tài)的html頁面; (2)儲(chǔ)存會(huì)員(客戶)的信息,用其來進(jìn)行會(huì)員認(rèn)證及提供其他管理工具;

(3)實(shí)現(xiàn)“購物籃”功能; (4)服務(wù)器和管理的安全性; (5)客戶信息安全管理; (6)管理和處理定單,應(yīng)用商務(wù)規(guī)則來與客戶完成交易; (7)進(jìn)行其它產(chǎn)品和服務(wù)的宣傳,并對(duì)該過程加以控制; (8)支持直銷功能; (9)提供cross-selling銷售和up-selling的機(jī)制和規(guī)則;

(10)方便儲(chǔ)存數(shù)據(jù)(分類、定單、庫存、日志等等)并且能夠?qū)崿F(xiàn)動(dòng)態(tài)的訪問;

(11)商品、交易以及商務(wù)系統(tǒng)的管理;

(12)價(jià)格促銷的工具;

(13)分析流量和購買數(shù)據(jù),獲得商務(wù)智能和建立客戶行為模型。

2.商業(yè)機(jī)構(gòu)之間的電子商務(wù)(b2b)

商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)(business-to-business)的電子商務(wù)指的是企業(yè)與企業(yè)之間進(jìn)行的電子商務(wù)活動(dòng)。例如,工商企業(yè)利用計(jì)算機(jī)網(wǎng)絡(luò)向它的供應(yīng)商進(jìn)行采購,或利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行付款等。這一類電子商務(wù)已經(jīng)存在多年。特別是企業(yè)通過私營或增值計(jì)算機(jī)網(wǎng)絡(luò)(value-added network,van)采用edi(電子數(shù)據(jù)交換)方式所進(jìn)行的商務(wù)活動(dòng)。

商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)的電子商務(wù)從未來的發(fā)展看仍將是電子商務(wù)的主流。商業(yè)機(jī)構(gòu)之間的交易和商業(yè)機(jī)構(gòu)之間的商業(yè)合作是商業(yè)活動(dòng)的主要方面,企業(yè)目前面臨的激烈競爭,也需要電子商務(wù)來改善競爭條件,建立競爭優(yōu)勢。企業(yè)在尋求自身發(fā)展的同時(shí),不得不逐漸改善電子商務(wù)的運(yùn)用環(huán)境。

供應(yīng)鏈集成,也叫作價(jià)值鏈集成,利用了internet的低成本來實(shí)現(xiàn)供應(yīng)商,生產(chǎn)商和發(fā)行商之間的更緊密的結(jié)合。許多關(guān)于建立網(wǎng)站,處理定單和接入原系統(tǒng)的基本要求和操作都可以包括在直銷和銷售方案中,而在供應(yīng)鏈方案中產(chǎn)生了一些新的要求,如確認(rèn)過的登入,為關(guān)鍵用戶生成用戶類,根據(jù)用戶協(xié)議采取定價(jià)和支付的形式。

商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案的核心平臺(tái)非常相似于商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者解決方案。在商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案中,商家在向商家銷售,而不是向個(gè)人銷售。

商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案的基本組成部分為:

(1)動(dòng)態(tài)的html頁面;

(2)儲(chǔ)存一個(gè)會(huì)員(客戶)的信息,用來進(jìn)行會(huì)員認(rèn)證以及提供管理工具;

(3)實(shí)現(xiàn)”購物籃”功能;

(4)服務(wù)器和管理的安全性;

(5)客戶信息安全;

(6)管理和處理定單;

(7)進(jìn)行其它產(chǎn)品和服務(wù)的宣傳,并對(duì)該過程加以控制;

(8)支持直銷功能;

(9)提供cross-selling銷售和up-selling的機(jī)制和規(guī)則;

(10)方便儲(chǔ)存數(shù)據(jù)(分類、定單、庫存、日志等等)并且能夠?qū)崿F(xiàn)動(dòng)態(tài)的訪問;

(11)商品、交易以及商務(wù)系統(tǒng)的管理;

(12)價(jià)格促銷的工具。

3.企業(yè)采購 商家希望利用intranet和internet的杠桿作用使現(xiàn)有的業(yè)務(wù)進(jìn)行的更加有效。這種商業(yè)模型的核心就是商務(wù)解決方案,它使得購買低成本的大量商品的過程更加容易,并且保證了一項(xiàng)業(yè)務(wù)的維持,修復(fù)和操作(mro)。

企業(yè)采購解決方案的基本組成部分

(1)企業(yè)采購解決方案設(shè)計(jì)成一個(gè)商業(yè)組織的成本結(jié)構(gòu),而供應(yīng)鏈集成解決方案是在向著商品的直接貿(mào)易和生產(chǎn)方向努力;

(2)企業(yè)采購解決方案一般來說設(shè)計(jì)成一個(gè)基于intranet的解決方案,而供應(yīng)鏈集成解決方案可以包含基于intranet的組件,但是大部分應(yīng)用程序或者是基于internet的或者是基于extranet的;

(3)申請(qǐng)人能夠在瀏覽器上被標(biāo)準(zhǔn)化;

(4)諸如象activex控件和dhtml的技術(shù)能夠被用來實(shí)現(xiàn)圖形化和功能化的傳輸豐富的web應(yīng)用程序;

(5)集成采購到公司現(xiàn)有的安全和郵件的基本結(jié)構(gòu)中,這樣有助于消除額外的管理費(fèi)用和加速routing/basic工作流;

(6)各種規(guī)模的公司無論大小和地點(diǎn)如何,都能交流購買定單信息,進(jìn)行交易支付和傳送產(chǎn)品;

(7)購買定單的輸出形式可以多樣化,這樣參與的商家就可以選擇一種與他們現(xiàn)有系統(tǒng)可以協(xié)同工作的共同形式;

(8)企業(yè)采購應(yīng)用程序可以在一個(gè)站點(diǎn)內(nèi)支持多個(gè)供貨商;

(9)對(duì)企業(yè)的供貨商的結(jié)構(gòu)進(jìn)行合理化,來獲得更大的折扣率。

4.技術(shù)方案

根據(jù)用戶的不同需要可以選擇不同的主機(jī)平臺(tái)和開發(fā)技術(shù)。

(1)技術(shù)方案1 操作系統(tǒng):windows nt 4.0(service pack 4) 數(shù)據(jù)庫平臺(tái):ms sql server 7.o web服務(wù)器:ms internet information server 4.0 web site server 3.0 開發(fā)技術(shù):asp、dhtml、com組件技術(shù)等 (2)技術(shù)方案二 操作系統(tǒng):sun solaris 數(shù)據(jù)庫平臺(tái):oracle 8.0

篇9

關(guān)鍵詞:ERP系統(tǒng);內(nèi)控制度;構(gòu)建

中圖分類號(hào):F270.7文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 05-0000-02

一、相關(guān)概念

ERP的意思是企業(yè)資源計(jì)劃,即是指將物流管理,資金流管理和信息流管理結(jié)合信息管理理念,這種管理思想強(qiáng)調(diào)管理的系統(tǒng)性它能將企業(yè)內(nèi)部的信息系統(tǒng)和供應(yīng)鏈以及客戶關(guān)系的管理有機(jī)的結(jié)合起來,而企業(yè)的相關(guān)交易信息也建立在此基礎(chǔ)之上,ERP有其得天獨(dú)厚的優(yōu)勢。其中EPR系統(tǒng)的核心特點(diǎn)是集成化和標(biāo)準(zhǔn)化。

實(shí)踐證明,企業(yè)的控制環(huán)境在采用了ERP系統(tǒng)后,企業(yè)所有部門的工作能夠形成了一條完整高效的信息鏈,ERP能夠通過分析企業(yè)擁有的各種資源為經(jīng)營決策提供有效、全面的信息資源;同時(shí),ERP系統(tǒng)還能夠?qū)崿F(xiàn)對(duì)企業(yè)內(nèi)部不同部門、不同職務(wù)的跨界管理,有效地提高了決策的準(zhǔn)確性,幫助管理者將企業(yè)的內(nèi)部資源進(jìn)行了統(tǒng)一管理同時(shí)也為企業(yè)內(nèi)部不同部門的資源共享帶來一定的便利。

二、ERP對(duì)企業(yè)內(nèi)部門管理控制的積極影響

(一)對(duì)控制范圍和對(duì)象的影響

傳統(tǒng)的內(nèi)部控制對(duì)象以人為主,但隨著IT技術(shù)應(yīng)用的深入,ERP系統(tǒng)在幫助會(huì)計(jì)工作提高效率的同時(shí),也帶來新的管理問題:ERP系統(tǒng)的建立是由不同信息資源有機(jī)耦合的,所以,它的建立必然在操作上存在一定的的復(fù)雜性,這種缺點(diǎn)使得企業(yè)經(jīng)營管理方面以及信息共享方面的內(nèi)控范圍不斷擴(kuò)大化,內(nèi)控范圍具體來說有企業(yè)中系統(tǒng)權(quán)限的控制和企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的控制,以及企業(yè)系統(tǒng)維護(hù)人員、系統(tǒng)管理員等的崗位責(zé)任制度,計(jì)算機(jī)操作管理、計(jì)算機(jī)病毒防治等。

(二)ERP對(duì)企業(yè)內(nèi)控制度要素的影響

首先,不可否認(rèn)的是ERP系統(tǒng)的實(shí)施給企業(yè)的控制環(huán)境形成了積極的影響,這種影響主要體現(xiàn)在:ERP使企業(yè)內(nèi)部的組織和管理機(jī)構(gòu)由以往的立體化、繁亂化變的扁平化,并且有了一定的流程可循,減少了企業(yè)內(nèi)部管理層和組織機(jī)構(gòu)的控制層次,使企業(yè)控制效率向更高、更全的方向發(fā)展,同時(shí)也使企業(yè)控制責(zé)任分工更加明確。

其次,ERP系統(tǒng)對(duì)企業(yè)的風(fēng)險(xiǎn)評(píng)價(jià)也有著積極得影響,種影響主要體現(xiàn)ERP能夠給企業(yè)帶來一種新的風(fēng)險(xiǎn)評(píng)估和對(duì)未知風(fēng)險(xiǎn)有效分析的手段和理念,ERP幫助企業(yè)能夠及時(shí)且準(zhǔn)確地分析和辨認(rèn)可能會(huì)發(fā)生的對(duì)企業(yè)發(fā)展過程中風(fēng)險(xiǎn)并在第一時(shí)間做出處理反應(yīng)。

再次,ERP的實(shí)施給控制活動(dòng)也帶來了積極的影響,這一影響主要表現(xiàn)在ERP系統(tǒng)增強(qiáng)了控制手段的靈活性、效率化和多樣性。此外,ERP系統(tǒng)的應(yīng)用能夠使企業(yè)的管理擺脫人員上的和資源方面的對(duì)內(nèi)控體系的限制,并能夠在企業(yè)內(nèi)部環(huán)境中形成一種新的控制理念,即是企業(yè)內(nèi)控體系可以依靠信息技術(shù)對(duì)企業(yè)規(guī)劃發(fā)展進(jìn)行合理的分析和設(shè)計(jì),而不再是依賴過多繁雜的檢查與審批,核準(zhǔn)人員可以精簡,復(fù)雜的控制程序也可以優(yōu)化,從而使得企業(yè)能夠高效地達(dá)到目前既定的控制目標(biāo)。

三、ERP給企業(yè)內(nèi)控制度的不利影響

(一)業(yè)務(wù)流程的不利影響

在傳統(tǒng)的業(yè)務(wù)流程中,會(huì)計(jì)賬簿體系是企業(yè)實(shí)現(xiàn)控制的唯一方式,主要是根據(jù)“憑證-賬簿-報(bào)表”這一的循環(huán)方式來設(shè)計(jì)的。但當(dāng)ERP系統(tǒng)在企業(yè)管理中實(shí)施應(yīng)用之后,由于無論在業(yè)務(wù)流程亦或是手工方式上,于傳統(tǒng)控制方式相比,差異都很巨大,因而導(dǎo)致企業(yè)相關(guān)操作人員無法較快較好地適應(yīng)這種新的控制方式,從而給企業(yè)內(nèi)部控制帶來了不穩(wěn)定因素,即不利影響。其次,ERP系統(tǒng)使企業(yè)的業(yè)務(wù)流程被改變,這使得企業(yè)管理架的構(gòu)趨向于扁平化,其中,內(nèi)控由程序執(zhí)行,自動(dòng)化程度高,因而ERP有可能導(dǎo)致控制風(fēng)險(xiǎn)。另外,ERP中強(qiáng)調(diào)的流程化管理使得企業(yè)部門之間的聯(lián)系有了進(jìn)一步的加強(qiáng),但是,如果企業(yè)中某個(gè)部門的管理在有可能的決策失誤上導(dǎo)致某個(gè)管理環(huán)節(jié)出現(xiàn)了問題,這種疏忽錯(cuò)誤將有可能直接的影響到企業(yè)其他部門和企業(yè)其他流程的準(zhǔn)確有效運(yùn)作。

(二)對(duì)信息安全控制的不利影響

目前ERP軟件在信息安全的設(shè)計(jì)理念和設(shè)計(jì)方法上的不足是未考慮到企業(yè)內(nèi)部系統(tǒng)權(quán)限間的相互制約問題。例如,在ERP軟件中,一般會(huì)存在一個(gè)不同于一般用戶的超級(jí)用戶,這種超級(jí)用戶可以獨(dú)立修改ERP用戶的使用權(quán)限,更可以重置其他用戶的使用密碼,更有甚者還可以調(diào)整ERP體系中其他用戶的人數(shù),即隨意刪減用戶,以上對(duì)于ERP軟件可以說是一種致命的危害,因?yàn)镋RP軟件作為一種能夠涉及企業(yè)綜合管理的軟件,它使得一部分超級(jí)用戶能夠有機(jī)會(huì)掌握企業(yè)中大量的管理及技術(shù)上的機(jī)密文件和信息,一旦超級(jí)用戶不可靠將會(huì)給企業(yè)在經(jīng)營上帶來不可估量的損失。由于現(xiàn)今的網(wǎng)絡(luò)環(huán)境既具有其開放性又具有很大的不穩(wěn)定性,所以ERP系統(tǒng)更應(yīng)改針對(duì)這一特點(diǎn)加強(qiáng)網(wǎng)絡(luò)環(huán)境上的安全維護(hù)和風(fēng)險(xiǎn)管理。在現(xiàn)今的開放的互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中,企業(yè)的會(huì)計(jì)信息極有可能因遭受病毒或黑客的侵入而泄露企業(yè)的商業(yè)機(jī)密,以上風(fēng)險(xiǎn)已引起了企業(yè)的廣泛關(guān)注,所以,ERP系統(tǒng)可能在企業(yè)中劃分出外網(wǎng)與內(nèi)網(wǎng),盡可能的減少網(wǎng)絡(luò)系統(tǒng)帶來的不利影響。

(三)對(duì)人員管理的不利影響

在企業(yè)中有必要具備一些了解企業(yè)內(nèi)控監(jiān)管環(huán)境的同時(shí)又熟悉EPR系統(tǒng)控制操作的技術(shù)人員,在現(xiàn)實(shí)中的ERP系統(tǒng)實(shí)施管理中,大多數(shù)的信息安全部門,特別是ERP控制和監(jiān)管部門,經(jīng)常面臨人才缺乏的窘境。其中原因主要有,控制和監(jiān)管部門在企業(yè)中時(shí)常被忽略。以上原因?qū)е翬RP系統(tǒng)內(nèi)的必要的控制位點(diǎn)人員設(shè)置不足或者這些人員不符合ERP業(yè)務(wù)流程的需要;企業(yè)內(nèi)某些用戶權(quán)限過大但是這類用戶的職責(zé)卻并沒有完全分離的結(jié)果。下面以企業(yè)的供應(yīng)商對(duì)企業(yè)付款為例詳細(xì)介紹這一點(diǎn)的不足:第一,如果某一個(gè)財(cái)務(wù)人員能更新供應(yīng)商的信息同時(shí)還能輸入發(fā)票,那么如果這個(gè)財(cái)務(wù)人員創(chuàng)建一了個(gè)虛有的供應(yīng)商,并手工輸入發(fā)票的內(nèi)容,那么在ERP自動(dòng)化流程中這筆款項(xiàng)很有可能未被察覺就被輕易地支付出去了。所以在ERP系統(tǒng)中維護(hù)供應(yīng)商信息的權(quán)限與輸入發(fā)票的權(quán)限是不應(yīng)該相容的,在這方面工作中應(yīng)分配不同的企業(yè)員工來完成。

四、ERP系統(tǒng)下內(nèi)控制度構(gòu)建的優(yōu)化

(一)業(yè)務(wù)流程的再造

業(yè)務(wù)流程再造時(shí)的設(shè)計(jì)與實(shí)施過程中設(shè)計(jì)者通過分析企業(yè)現(xiàn)有的管理模式企業(yè)的對(duì)業(yè)務(wù)流程進(jìn)行改進(jìn)式的再造過程中,以價(jià)值鏈為依據(jù)對(duì)流程進(jìn)行集成,消除其中不合理的部分;在這一過程中企業(yè)應(yīng)該根據(jù)現(xiàn)有的風(fēng)險(xiǎn)控制原則利用企業(yè)風(fēng)險(xiǎn)評(píng)估手段和相應(yīng)技術(shù)分析對(duì)企業(yè)中關(guān)鍵的業(yè)務(wù)流程重新審核并分析其不足的方面,通過以上手段確定企業(yè)是否能夠達(dá)到良好的控制并有效地達(dá)到既定的目標(biāo)。在企業(yè)流程再造的過程中,遵循權(quán)責(zé)劃分的思想,將適當(dāng)?shù)钠胶恻c(diǎn)和監(jiān)測點(diǎn)創(chuàng)新地增加于整個(gè)再造流程中,以保證敏感性的業(yè)務(wù)交易得到高效的完成;在企業(yè)業(yè)務(wù)流程再造過程中建設(shè)相應(yīng)的組織結(jié)構(gòu)可以實(shí)現(xiàn)同時(shí)對(duì)會(huì)計(jì)信息以及常規(guī)業(yè)務(wù)的雙重控制。作為一個(gè)信息系統(tǒng),ERP是為企業(yè)的經(jīng)營目標(biāo)服務(wù)的。因此,ERP的實(shí)施就要求有關(guān)方面對(duì)業(yè)務(wù)流程進(jìn)行重新設(shè)計(jì),而后,再造的流程將成為企業(yè)內(nèi)各個(gè)組織必須遵循的共同標(biāo)準(zhǔn)。

(二)信息安全風(fēng)險(xiǎn)評(píng)估與控制

信息安全風(fēng)險(xiǎn)的概念是在信息化的網(wǎng)絡(luò)建設(shè)中,由于其可能存在的軟硬件缺陷、系統(tǒng)集成缺陷等,以及信息安全管理中潛在的薄弱環(huán)節(jié)使得在建設(shè)過程中相關(guān)的各類應(yīng)用系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)和信息泄露導(dǎo)致的不同程度的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。面對(duì)現(xiàn)今種類繁多且頻繁的網(wǎng)絡(luò)安全問題,企業(yè)應(yīng)該運(yùn)行特殊的管理軟件,同時(shí)將網(wǎng)絡(luò)的監(jiān)控以及信息系統(tǒng)事故的分析有機(jī)的結(jié)合起來,這樣是企業(yè)能夠更準(zhǔn)確地了解網(wǎng)絡(luò)信息系統(tǒng),在未經(jīng)授權(quán)的情況下訪問或攻擊信息的防備措施也要得到有效的完善。在信息安全技術(shù)的操作上可以采用特定的網(wǎng)絡(luò)內(nèi)容過濾技術(shù)防止網(wǎng)絡(luò)上惡意內(nèi)容的入侵,也可以通過監(jiān)測網(wǎng)絡(luò)的掃描器有效的監(jiān)測入侵問題,防火墻系統(tǒng)對(duì)網(wǎng)絡(luò)提高安全性也是一種必不可少的手段。

(三)ERP對(duì)企業(yè)崗位的建全作用

企業(yè)通過ERP建立有效的崗位責(zé)任制度首先必須要明確企業(yè)中每個(gè)員工的工作內(nèi)容和職責(zé)范圍,這樣的工作便于企業(yè)更迅速高效的內(nèi)控。崗位設(shè)置可以根據(jù)企業(yè)中發(fā)展的實(shí)際情況來做具體的劃分與設(shè)置,如:可以更具發(fā)展需要將企業(yè)的崗位分為基本的職能崗位以及ERP系統(tǒng)相關(guān)的崗位;基本職能崗位包括出納、審計(jì)、銷售、財(cái)務(wù)、生產(chǎn)、物流、庫存、采購等;ERP系統(tǒng)相關(guān)的崗位包括管理、操作、系統(tǒng)維護(hù)、計(jì)算機(jī)技術(shù)員等。企業(yè)在發(fā)展戰(zhàn)略上可以根據(jù)自身所設(shè)崗位的需要和內(nèi)部制度的具體要求,企業(yè)可以在保證數(shù)據(jù)的安全性的前提下對(duì)不同上的設(shè)置采用交叉設(shè)置的方法,這種方法的優(yōu)越性是能夠保證企業(yè)各崗位間的聯(lián)系又相對(duì)獨(dú)立,同時(shí)企業(yè)部門間能夠相互制約。企業(yè)分析識(shí)別其他用戶與網(wǎng)絡(luò)上訪問其自身敏感區(qū)域的權(quán)限可以通過職責(zé)分離分析輔助實(shí)現(xiàn),現(xiàn)今所使用的許多ERP系統(tǒng)的職責(zé)分離工具能夠在對(duì)ERP角色和用戶權(quán)限分析方面實(shí)現(xiàn)自動(dòng)化管理,這種優(yōu)勢能夠幫助企業(yè)提高管理效率。

綜上所述,ERP系統(tǒng)正被廣泛運(yùn)用于現(xiàn)代化的企業(yè)日常經(jīng)營管理中,同時(shí),作為信息時(shí)展的高科技產(chǎn)物也需要不斷地創(chuàng)新和完善。它在帶給我們高效率管理工作的同時(shí),也不可避免地給造成一些未知的風(fēng)險(xiǎn),但這些風(fēng)險(xiǎn)是可以通過主觀能動(dòng)性進(jìn)行規(guī)避的。因此,企業(yè)在運(yùn)用ERP技術(shù)時(shí)應(yīng)該首先主動(dòng)了解探求ERP可能帶來的風(fēng)險(xiǎn),有效的分析和解決ERP應(yīng)用中可能會(huì)產(chǎn)生的管理問題,讓ERP系統(tǒng)更新發(fā)展,同時(shí)更好的服務(wù)于各種企業(yè)中。

參考文獻(xiàn):

[1]中華人民共和國財(cái)政部.內(nèi)部會(huì)計(jì)控制規(guī)范――基本規(guī)范,2001,6

[2]王紋,孫健.SAP財(cái)務(wù)管理大全[M].北京:清華大學(xué)出版社,2005

篇10

關(guān)鍵詞:物流信息化;物流信息系統(tǒng);物流管理

一、物流信息化的意義

(一)物流信息資源的整合與共享

物流信息化首先要對(duì)物流活動(dòng)中的各類信息資源進(jìn)行整合,并在全社會(huì)范圍內(nèi)對(duì)這些信息資源進(jìn)行共享。信息共享將超越企業(yè)內(nèi)部不同職能部門的邊界、企業(yè)的邊界,使得供應(yīng)鏈上所有的參與者,都能夠根據(jù)充分的信息來進(jìn)行合理的分工和市場定位,進(jìn)行規(guī)范化的運(yùn)作。

(二)流資源的整合

在信息技術(shù)不發(fā)達(dá)的情況下,物流的很多技術(shù)手段是停留在設(shè)施能力和設(shè)施水平的提高上。隨著信息技術(shù)的發(fā)達(dá),特別是供應(yīng)鏈形成以后,更重要的不是單一的設(shè)施水平的提高,而是通過信息技術(shù)可以把資源整合到一起,來提高整體的運(yùn)作效率,也就是說,信息處理的能力和信息管理的能力決定了整個(gè)供應(yīng)鏈對(duì)市場的反應(yīng)能力,決定了對(duì)顧客提供高效率高水平服務(wù)的能力。

(三)多重價(jià)值的實(shí)現(xiàn)

1.體現(xiàn)在企業(yè)經(jīng)營管理的需要。與普通的制造類企業(yè)不同,物流企業(yè)的業(yè)務(wù)承接是以市場為導(dǎo)向的,體現(xiàn)出很強(qiáng)的非計(jì)劃性。在項(xiàng)目接單后,又體現(xiàn)出極強(qiáng)的計(jì)劃性,即整個(gè)項(xiàng)目必須遵循作業(yè)規(guī)范,一絲不茍地按規(guī)范執(zhí)行,信息管理能力最直接地體現(xiàn)著一個(gè)現(xiàn)代物流企業(yè)的項(xiàng)目實(shí)施水平。任何一個(gè)物流企業(yè)隨著業(yè)務(wù)的發(fā)展,一方面信息流涉及的領(lǐng)域和地域不斷擴(kuò)大,而另一方面在日常經(jīng)營管理中對(duì)信息及時(shí)性和準(zhǔn)確性的要求卻越來越高。信息化建設(shè)是解決企業(yè)落后的信息管理手段與日益增加的信息需求之間矛盾的唯一途徑。

2.體現(xiàn)在物流企業(yè)的經(jīng)營需要。激烈的競爭環(huán)境,使得越來越多的物流企業(yè)在發(fā)展壯大的同時(shí),也逐漸開始注重服務(wù)和客戶關(guān)系管理??蛻絷P(guān)系管理的要素就是以信息化為手段,實(shí)現(xiàn)客戶需求信息獲取、支持、反饋和交易的電子化;實(shí)現(xiàn)售后服務(wù)的自動(dòng)化和長期化,從而保證長期而穩(wěn)定的客戶資源和利潤空間。現(xiàn)代物流企業(yè)要適應(yīng)新的競爭環(huán)境,向客戶提供及時(shí)快速的倉儲(chǔ)、配送等專業(yè)服務(wù)和實(shí)時(shí)的貨物跟蹤服務(wù)等個(gè)性化信息咨詢服務(wù),增強(qiáng)企業(yè)的競爭力,必須建立完善的客戶關(guān)系管理體系。

3.體現(xiàn)在物流企業(yè)物流合理化、物流效率的提高。物流信息化使物流企業(yè)接受訂貨和發(fā)出訂貨更為省力,減輕了勞動(dòng)強(qiáng)度,減少并防止發(fā)貨、配送出現(xiàn)差錯(cuò);使庫存適量化,提高了資金利用率;縮短了從接受訂貨到發(fā)貨的時(shí)間,提高訂單處理的精度,提高搬運(yùn)作業(yè)效率和運(yùn)輸效率;使物流合理化———物流一體化系統(tǒng)成為可能,而物流一體化系統(tǒng)給企業(yè)帶來巨大效益。

二 企業(yè)物流信息化現(xiàn)狀

(一)企業(yè)物流信息化程度太低

改革開放以來,我國經(jīng)濟(jì)快速發(fā)展,但總體運(yùn)行質(zhì)量不高,其中一個(gè)最關(guān)鍵的原因就是我國物流活動(dòng)的運(yùn)行效率太低。我國物流成本占GDP的比例和發(fā)達(dá)國家相比,一直占據(jù)高位。美國、日本等發(fā)達(dá)國家大約在10%左右,而我國已接近20%,約是發(fā)達(dá)國家的兩倍。究其原因,物流信息化建設(shè)緩慢,物流信息溝通不暢首當(dāng)其沖。據(jù)調(diào)查,在現(xiàn)存的物流企業(yè)中,以中小企業(yè)居多,它們規(guī)模小、資金少,由于本身沒有足夠的資金來發(fā)展物流信息技術(shù),再加上少數(shù)企業(yè)管理者對(duì)物流信息化建設(shè)的意識(shí)相對(duì)薄弱,這就直接導(dǎo)致企業(yè)物流信息化建設(shè)的滯后,制約了物流業(yè)的健康發(fā)展。

(二)基本的物流信息技術(shù)運(yùn)用滯后

隨著通信網(wǎng)絡(luò)技術(shù)的快速發(fā)展給物流信息技術(shù)提供的良好平臺(tái),基本的物流信息技術(shù)已經(jīng)比較成熟,且運(yùn)用較為廣泛。比如條碼技術(shù),在美國、日本和歐洲等發(fā)達(dá)國家,條碼技術(shù)在物流活動(dòng)中的運(yùn)用率已基本達(dá)到100%,但在我國,相關(guān)數(shù)據(jù)顯示,只有大約25%的企業(yè)儲(chǔ)運(yùn)單元和貨運(yùn)單元有條碼標(biāo)志。另外,由于開發(fā)成本較高,且很多企業(yè)本身的信息基礎(chǔ)較差,導(dǎo)致RFID(射頻技術(shù))、EDI(電子數(shù)據(jù)交換)、GIS(地理信息系統(tǒng))、GPS(全球定位系統(tǒng))等先進(jìn)技術(shù)在物流活動(dòng)中的應(yīng)用十分有限。

(三)專業(yè)化物流信息技術(shù)人才欠缺

專業(yè)的物流信息化技術(shù)人才是企業(yè)的核心資源,也是制約企業(yè)物流信息化建設(shè)成敗的關(guān)鍵。當(dāng)前,許多物流企業(yè)是由傳統(tǒng)的倉儲(chǔ)和運(yùn)輸企業(yè)轉(zhuǎn)型而來,其員工的思想認(rèn)識(shí)、學(xué)歷以及知識(shí)結(jié)構(gòu)都還停留在傳統(tǒng)物流發(fā)展的階段,這離現(xiàn)代物流對(duì)專業(yè)化物流信息技術(shù)人才的要求還有相當(dāng)?shù)木嚯x。因此,企業(yè)物流信息化建設(shè)急需培養(yǎng)一批既懂物流管理又掌握較高信息技術(shù)的復(fù)合型人才。

三 推進(jìn)企業(yè)物流信息化建設(shè)的措施

物流企業(yè)不但要把貨物送到用戶手中,而且還包括生產(chǎn)企業(yè)及時(shí)進(jìn)貨入庫等。物流企業(yè)既是生產(chǎn)企業(yè)的倉庫,又是用戶的實(shí)物供應(yīng)者。要求物流體系必須采用信息化運(yùn)作方式,實(shí)現(xiàn)信息和數(shù)據(jù)的即時(shí)傳遞,貨物的自動(dòng)識(shí)別、分揀和跟蹤,以及生產(chǎn)、倉儲(chǔ)、運(yùn)輸?shù)雀鳝h(huán)節(jié)的協(xié)調(diào)。隨著物流業(yè)地位的提高,它在國民經(jīng)濟(jì)中將發(fā)揮越來越重要的作用,成為一個(gè)國家經(jīng)濟(jì)競爭力的表現(xiàn),物流活動(dòng)對(duì)于一個(gè)企業(yè)而言也變得越來越重要,這使得物流信息化問題變得十分迫切。物流必須盡快實(shí)現(xiàn)信息化,提高自己的效率以適應(yīng)電子商務(wù)的高速發(fā)展,否則就成為制約電子商務(wù)發(fā)展的瓶頸。

(一)健全體制,轉(zhuǎn)變觀念,為企業(yè)物流信息化建設(shè)提供良好平臺(tái)

企業(yè)物流信息化實(shí)施的成功與否與企業(yè)的管理體制、管理流程、資金投入等很多因素有關(guān),其中體制和觀念是最主要的因素。在一定程度上,企業(yè)管理者對(duì)企業(yè)信息化實(shí)施的成功與否起著決定性的作用。因此,管理者不僅要在財(cái)、物上給予大力支持,更要完善相應(yīng)的制度來促進(jìn)信息化工作的進(jìn)展。其次,企業(yè)管理者觀念轉(zhuǎn)變也很重要。信息化必然帶來流程的標(biāo)準(zhǔn)化,企業(yè)管理者應(yīng)改變傳統(tǒng)的管理觀念,將標(biāo)準(zhǔn)化帶來的短期損害降到最低,否則,標(biāo)準(zhǔn)化就有可能損害企業(yè)的核心競爭力,信息化管理就會(huì)進(jìn)入“死胡同”。

(二)加強(qiáng)網(wǎng)絡(luò)安全管理,保障企業(yè)物流信息系統(tǒng)安全、穩(wěn)定運(yùn)行

通信網(wǎng)絡(luò)技術(shù)的快速發(fā)展促進(jìn)了物流信息技術(shù)的不斷進(jìn)步,但網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,在利用網(wǎng)絡(luò)飛速發(fā)展帶來巨大好處的同時(shí),加強(qiáng)網(wǎng)絡(luò)安全管理,保障企業(yè)物流信息安全、穩(wěn)定運(yùn)行已迫在眉睫。在 進(jìn)行信息化建設(shè)前,企業(yè)應(yīng)有明確的規(guī)劃,確保物流軟件系統(tǒng)的規(guī)劃安全性和運(yùn)行安全性。一方面,應(yīng)從戰(zhàn)略上考慮企業(yè)物流信息化建設(shè)進(jìn)程,不僅要考慮物流軟件系統(tǒng)的實(shí)用性,而且還應(yīng)注重其前瞻性和可擴(kuò)展性,給將來物流業(yè)務(wù)的發(fā)展預(yù)留空間;另一方面,物流信息化運(yùn)行過程中本身應(yīng)有強(qiáng)大的安全防范措施。除從用戶鑒權(quán)的角度保證使用者具有合法的身份和權(quán)限外,還需采用防火墻和VPN等技術(shù),以保證數(shù)據(jù)安全[3]。

(三)加大對(duì)員工進(jìn)行信息技術(shù)的培訓(xùn)力度,為企業(yè)物流信息化實(shí)施提供人才保障

物流信息化的順利實(shí)施是在物流實(shí)踐活動(dòng)中,不斷地發(fā)現(xiàn)、解決并處理問題,逐步進(jìn)行優(yōu)化而漸進(jìn)的過程,在這一過程中,強(qiáng)有力的信息技術(shù)人才是企業(yè)物流信息化順利實(shí)施的重要保障,但相關(guān)人才的培養(yǎng)需要一定時(shí)間。因此,短時(shí)間內(nèi)就保證物流信息系統(tǒng)非常完善,不是一件容易的事情。由于企業(yè)物流作業(yè)網(wǎng)點(diǎn)多,為保證每個(gè)信息環(huán)節(jié)都暢通,一線操作人員應(yīng)時(shí)刻保證規(guī)范操作,這樣才能促使信息化管理平穩(wěn)接入。標(biāo)準(zhǔn)化的信息化引入必然需要改變員工傳統(tǒng)的作業(yè)方式,所以,企業(yè)員工對(duì)信息化的了解和自身網(wǎng)絡(luò)技術(shù)操作業(yè)務(wù)素質(zhì)的提高對(duì)物流信息化的成功實(shí)施意義重大,只有嚴(yán)格按照規(guī)范操作才能保證日常工作的平穩(wěn)運(yùn)行。要保證物流信息系統(tǒng)的平穩(wěn)運(yùn)行,就必須加大對(duì)員工信息技術(shù)培訓(xùn)的力度,使之成為專業(yè)化的一線操作人員。

(四)以市場需求為導(dǎo)向,建立健全與企業(yè)自身相適應(yīng)的物流信息化系統(tǒng)

企業(yè)的物流信息化要以物流業(yè)務(wù)需求為前提,不僅考慮企業(yè)內(nèi)部的物流體系,還要考慮與整個(gè)供應(yīng)鏈的銜接,要改變“大而全”的傳統(tǒng)思想。不少企業(yè)一進(jìn)行信息化建設(shè)就什么都想上,既不切合自身實(shí)際,也不注重市場需求,往往引發(fā)一系列問題,看似非常強(qiáng)大的物流信息系統(tǒng)無法正常運(yùn)轉(zhuǎn),不僅浪費(fèi)了大量資金,而且建設(shè)物流信息化的初衷也難以實(shí)現(xiàn)。判斷物流信息系統(tǒng)的好壞,最主要的指標(biāo)就是應(yīng)用效果。有的系統(tǒng)可能非常適合這個(gè)企業(yè),但放在另一個(gè)企業(yè)身上卻完全行不通。只有企業(yè)使用量身訂制且符合其物流業(yè)務(wù)流程的信息化系統(tǒng),才能真正實(shí)現(xiàn)物流信息化,提高效率,降低成本,增加收益。在此基礎(chǔ)上,還應(yīng)根據(jù)實(shí)際操作中出現(xiàn)的問題對(duì)物流信息化系統(tǒng)進(jìn)行改進(jìn),物流信息化才能完全發(fā)揮作用,更好地為企業(yè)物流活動(dòng)服務(wù)。

四 結(jié)語

物流信息化隨著企業(yè)的發(fā)展而發(fā)展,而物流信息化水平的提高又反過來促進(jìn)企業(yè)的發(fā)展,形成一個(gè)良性循環(huán),從而推動(dòng)企業(yè)不斷向前發(fā)展??傊?,企業(yè)進(jìn)行物流信息化建設(shè),利用先進(jìn)的信息技術(shù)手段,可以及時(shí)而準(zhǔn)確地掌握各種信息,調(diào)動(dòng)自己的可用資源,構(gòu)筑起一體化的信息網(wǎng)絡(luò),為客戶提供優(yōu)質(zhì)的服務(wù),從而在激烈的市場競爭中取得勝利。

參考文獻(xiàn):

[1] 石軍剛 企業(yè)物流信息化建設(shè)的緊迫性及途徑分析[J] 中國商貿(mào) 2010,(9)