前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇供應(yīng)鏈信息安全管理范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

供應(yīng)鏈信息安全管理范文第1篇

關(guān)鍵詞：供應(yīng)鏈；信息共享；網(wǎng)絡(luò)安全風(fēng)險

一、引言

隨著市場競爭日益激烈和多變，供應(yīng)鏈的復(fù)雜性和不確定性也逐漸增加。楊中華指出供應(yīng)鏈是一個由分布于全球的供應(yīng)商、制造商、分銷商、零售商，其中還包括提供物流服務(wù)的物流服務(wù)提供商等組成的系統(tǒng)，其中成員之間的相互依賴關(guān)系使得供應(yīng)鏈系統(tǒng)變得更加復(fù)雜。信息作為供應(yīng)鏈上各個環(huán)節(jié)的溝通載體，供應(yīng)鏈節(jié)點成員企業(yè)間的信息共享可以提高供應(yīng)鏈管理水平，減少節(jié)點成員間的分歧，提高整個供應(yīng)鏈競爭力和運作效率。供應(yīng)鏈節(jié)點成員通過一定的IT技術(shù)進行一定程度的共享信息，減少企業(yè)和供應(yīng)鏈面臨的不確定性、提高企業(yè)和供應(yīng)鏈績效，但是隨著供應(yīng)鏈對互聯(lián)網(wǎng)和信息技術(shù)越來越依賴，也使供應(yīng)鏈企業(yè)暴露在互聯(lián)網(wǎng)所衍生出來的一系列風(fēng)險中，對供應(yīng)鏈的網(wǎng)絡(luò)安全產(chǎn)生威脅，可能導(dǎo)致供應(yīng)鏈運行中斷事件的發(fā)生。

近年來國內(nèi)外供應(yīng)鏈運行中斷的事件頻頻發(fā)生，如“911”事件、2009年豐田的“召回門”事件、2000年作為愛立信供應(yīng)商的飛利浦公司的火災(zāi)事件、2011年日本地震導(dǎo)致日系車輛零部件短缺事件等都造成了嚴重的后果。這些事件表明風(fēng)險對供應(yīng)鏈的破壞遠大于對單個企業(yè)的危害，由于供應(yīng)鏈的復(fù)雜性和不確定性，使供應(yīng)鏈各個環(huán)節(jié)的鏈接變得很脆弱，導(dǎo)致供應(yīng)鏈面臨的風(fēng)險在增大。除了環(huán)境風(fēng)險、自然風(fēng)險，還有如今信息共享所使用的信息技術(shù)也帶來了一系列的風(fēng)險，如網(wǎng)絡(luò)攻擊盜取供應(yīng)鏈中傳遞的信息，從而使供應(yīng)鏈傳遞的信息失真或者丟失，導(dǎo)致供應(yīng)鏈運行延緩甚至中斷，從而引起供應(yīng)鏈信息風(fēng)險。

因此，隨著供應(yīng)鏈的復(fù)雜性和不確定性增加，供應(yīng)鏈變得越來越脆弱、越來越依賴互聯(lián)網(wǎng)和信息技術(shù)實現(xiàn)信息共享，明確信息共享與供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險的關(guān)系應(yīng)該給予足夠的重視。

二、信息共享

在現(xiàn)在的信息時代，信息共享成了供應(yīng)鏈各個企業(yè)間必不可少的環(huán)節(jié)，供應(yīng)鏈企業(yè)通過共享信息給信息獲得方帶來一定邊際效用的提高。不僅包含客觀實際收益的提升，也包含信息的實用性、有效性、代表性等主觀感覺上的效用提高和不確定性的降低。如果某一節(jié)點企業(yè)掌握的信息相對匱乏，在進行業(yè)務(wù)運作的過程中會因共享了不完全或不完美的信息而遭受高成本和低利潤的風(fēng)險，當然這種風(fēng)險必定會傳遞給與之相關(guān)聯(lián)的企業(yè)。葉飛認為企業(yè)運營績效的提升是供應(yīng)鏈伙伴間信息共享結(jié)果的最終體現(xiàn)，并且供應(yīng)鏈伙伴間的信息共享可以以信任為中介而間接地作用于企業(yè)運營績效，這表明加強供應(yīng)鏈伙伴間信息共享不僅可以有效地提升企業(yè)間相互信任水平而且可以有效地提高供應(yīng)鏈成員企業(yè)的運營績效。

隨著信息科技的發(fā)展，供應(yīng)鏈管理越來越依賴互聯(lián)網(wǎng)和信息技術(shù)，通過信息技術(shù)實現(xiàn)高效率、低成本實現(xiàn)信息的傳遞。如西班牙著名時尚品牌ZARA利用信息技術(shù)實現(xiàn)了“快速供應(yīng)鏈”，從設(shè)計到上架只需要10天，充分體現(xiàn)了IT技術(shù)對企業(yè)的各個環(huán)節(jié)的重要性。供應(yīng)鏈利用IT技術(shù)實現(xiàn)商業(yè)過程標準化以及增加通訊、互聯(lián)互通性和數(shù)據(jù)交換，但是供應(yīng)鏈對這些系統(tǒng)的依賴導(dǎo)致供應(yīng)鏈極易受到網(wǎng)絡(luò)犯罪分子的網(wǎng)絡(luò)攻擊，使信息被盜取失真或是延誤，引起供應(yīng)鏈信息風(fēng)險。倪燕領(lǐng)等從物流、資金流、信息流三方面分析了供應(yīng)鏈風(fēng)險的分類并強調(diào)供應(yīng)鏈成員間合作過程中的信息風(fēng)險。李琪將信息風(fēng)險看作是供應(yīng)鏈成員所面臨的最大風(fēng)險，并將信息風(fēng)險等同于供應(yīng)鏈風(fēng)險。實際上供應(yīng)鏈風(fēng)險是由于節(jié)點企業(yè)之間的信息傳遞不及時或中斷引起的，由于成員企業(yè)間彼此信息共享受到阻礙而造成了信息傳遞的中斷，并認為信息風(fēng)險是供應(yīng)鏈風(fēng)險的本質(zhì)。

由此可見，信息共享可以提高效率、降低成本，但是信息共享過程越來越依賴互聯(lián)網(wǎng)和IT技術(shù)，這必然引起網(wǎng)絡(luò)犯罪分子的攻擊，故在互聯(lián)網(wǎng)時代供應(yīng)鏈的網(wǎng)絡(luò)安全應(yīng)該受到人們的重視。

三、供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險

信息共享對供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險具有正負兩方面的影響，即適當?shù)男畔⒐蚕砜梢詼p少供應(yīng)鏈中因信息不對稱而引起的風(fēng)險，如牛鞭效應(yīng)等，但供應(yīng)鏈越來越依賴信息技術(shù)而進行大量的信息共享則會帶入一種新型供應(yīng)鏈風(fēng)險――網(wǎng)絡(luò)風(fēng)險。網(wǎng)絡(luò)風(fēng)險定義為“組織或企業(yè)由于一系列信息技術(shù)系統(tǒng)障礙所造成的任何財務(wù)損失或者名譽破壞的風(fēng)險”。網(wǎng)絡(luò)風(fēng)險將導(dǎo)致極壞的效果，包括知識產(chǎn)權(quán)破壞，子標準或被阻斷的運營，敏感性數(shù)據(jù)破壞，對最終消費者的服務(wù)水準降低。網(wǎng)絡(luò)攻擊的形式多樣，其目的是竊取數(shù)據(jù)以得到豐厚的利益，如信用卡數(shù)據(jù)、醫(yī)療信息、公司商業(yè)機密等數(shù)據(jù)信息。網(wǎng)絡(luò)攻擊一旦成功，將會引起供應(yīng)鏈信息的延誤或企業(yè)喪失技術(shù)創(chuàng)新，從未導(dǎo)致很大的成本損失。

由于信息技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊的技術(shù)也越來越高超，則預(yù)測供應(yīng)鏈產(chǎn)生中斷的每個可能性越來越困難，很多網(wǎng)絡(luò)攻擊都超出了組織的預(yù)測分析能力，故有學(xué)者提出供應(yīng)鏈網(wǎng)絡(luò)彈性的概念。供應(yīng)鏈網(wǎng)絡(luò)彈性是指“一種當供應(yīng)鏈面臨網(wǎng)絡(luò)攻擊風(fēng)險的時候能夠維系其運營績效的能力?！惫?yīng)鏈管理者如果想要減少網(wǎng)絡(luò)攻擊給供應(yīng)鏈帶來的損失應(yīng)該考慮如何加強供應(yīng)鏈的網(wǎng)絡(luò)彈性。

四、系統(tǒng)動力學(xué)的應(yīng)用

系統(tǒng)動力學(xué)方法是一種以反饋控制理論為基礎(chǔ)，以計算機仿真技術(shù)為手段，通常用以研究復(fù)雜的社會經(jīng)濟系統(tǒng)的定量方法，具有能研究動態(tài)的、非線性問題的特點。信息共享貫穿于供應(yīng)鏈的各個環(huán)節(jié)，由于供應(yīng)鏈的復(fù)雜動態(tài)結(jié)構(gòu)，信息共享對供應(yīng)鏈網(wǎng)絡(luò)的安全風(fēng)險影響具有復(fù)雜性，故采用系統(tǒng)動力學(xué)方法是可行的。

供應(yīng)鏈節(jié)點之間通過信息技術(shù)進行高效率、低成本的信息共享，但是企業(yè)對信息技術(shù)的依賴性增強，加大了網(wǎng)絡(luò)犯罪者對供應(yīng)鏈的網(wǎng)絡(luò)攻擊。由于供應(yīng)鏈各個環(huán)節(jié)緊密的合作關(guān)系加強了企業(yè)之間的關(guān)聯(lián)性，一旦某一個環(huán)節(jié)遭遇網(wǎng)絡(luò)攻擊，將通過供應(yīng)鏈系統(tǒng)傳播影響其它相關(guān)企業(yè)，出現(xiàn)風(fēng)險傳遞的現(xiàn)象，類似于多米諾效應(yīng)。故為了保護信息資產(chǎn)的安全，企業(yè)應(yīng)加大對信息安全的投入，其中包括技術(shù)方面、人力資源方面、安全管理方面等，從而加強供應(yīng)鏈網(wǎng)絡(luò)彈性的建設(shè)。供應(yīng)鏈中的不同企業(yè)對信息安全的投入決策不同。熊強等通過Stackelberg博弈分析得出企業(yè)信息資產(chǎn)價值越高，遭受攻擊后的損失期望越高。核心企業(yè)共享額度越大，其對信息安全的投入也越大；伙伴企業(yè)的投入額隨核心企業(yè)的共享額增加而減少，當核心企業(yè)的共享額能夠讓其信息資產(chǎn)有足夠安全時，伙伴企業(yè)共享額度為零；核心企業(yè)在信息安全投資和信息安全共享方面會隨著供應(yīng)鏈脆弱度增加而增加，而伙伴企業(yè)會隨著脆弱度的增加而減少直至為零。由此可見，供應(yīng)鏈中對供應(yīng)鏈信息安全的投入具有一定的復(fù)雜性。

由于信息共享以及信息安全的投入與供應(yīng)鏈風(fēng)險管理的復(fù)雜關(guān)系，通過系統(tǒng)動力學(xué)對其進行分析，明確其利益相關(guān)者的相關(guān)關(guān)系以及回饋效應(yīng)。根據(jù)信息共享引起的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險的變化規(guī)律和系統(tǒng)動力學(xué)的反饋原理，應(yīng)用系統(tǒng)動力學(xué)仿真軟件vensimple建立系統(tǒng)動力學(xué)供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險影響的反饋圖模型。通過vensimple仿真軟件把信息共享和供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險關(guān)系聯(lián)結(jié)形成回路，回路最簡單的表示方法是圖形，即因果關(guān)系圖。如圖所示：

五、結(jié)論

根據(jù)系統(tǒng)動力學(xué)分析得出的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險與信息共享以及供應(yīng)鏈企業(yè)對信息安全的投入的邏輯關(guān)系，信息共享對供應(yīng)鏈存在利弊關(guān)系，適度的信息共享有利于供應(yīng)鏈的高效率運作，但也應(yīng)該明確信息共享帶來的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險，故除了傳統(tǒng)風(fēng)險管理對風(fēng)險的防御措施還應(yīng)該在權(quán)衡好投入成本與風(fēng)險損失成本的基礎(chǔ)上對供應(yīng)鏈網(wǎng)絡(luò)彈性進行建設(shè)。目前對于供應(yīng)鏈信息安全的投入以及供應(yīng)鏈的網(wǎng)絡(luò)彈性建設(shè)的研究文獻還比較偏少，故互聯(lián)網(wǎng)安全威脅下供應(yīng)鏈上各個合作伙伴對供應(yīng)鏈彈性的建設(shè)如何投資分配才是供應(yīng)鏈面臨網(wǎng)路安全風(fēng)險時整體成本降到最低的關(guān)鍵環(huán)節(jié)，還需要進一步的研究探索。

參考文獻：

[1]楊中華.基于核心企業(yè)的供應(yīng)鏈網(wǎng)絡(luò)信息共享研究[D].華中科技大學(xué)，2013（4）.

[2]葉飛，薛運普.供應(yīng)鏈伙伴間信息共享對運營績效的間接作用機理研究[J].中國管理科學(xué)，2011，19（5）：112-125.

[3]倪燕翎，李海嬰，燕翔.供應(yīng)鏈風(fēng)險管理與企業(yè)風(fēng)險管理之比較[J].物流技術(shù)，2004（12）：40-42.

[4]李琪.供應(yīng)鏈管理中的信息風(fēng)險及對策分析[J].北京工商大學(xué)學(xué)報，2002（124）：32-35.

[5]IRM. 2015. Cyber Risk and Management. Institute for Risk Management. Accessed April 1，2015： https：///knowledge-and-resources/thought-leadership/cyber-risk/.

[6]Omera，K. & S.E. Daniel A.Supply Chain Cyber-Resilience：Creating an Agenda for Future Research.Accessed April ， 2015.

供應(yīng)鏈信息安全管理范文第2篇

由于企業(yè)內(nèi)審員的前景無限廣闊，對于內(nèi)審員的培訓(xùn)也方興未艾。目前，由專業(yè)第三方對企業(yè)內(nèi)審員進行培訓(xùn)的熱潮正旺，為此，本刊記者采訪了專業(yè)第三方檢測認證機構(gòu)Intertek天祥集團培訓(xùn)及咨詢服務(wù)總經(jīng)理陳巧兒。

內(nèi)審員隊伍亟待建設(shè)

：企業(yè)內(nèi)審員對于該企業(yè)有何意義，能彌補企業(yè)內(nèi)部的哪些不足？

陳巧兒：企業(yè)內(nèi)審員對于企業(yè)的管理體系，角色既是帶頭人、教練員，又是裁判員。他既可以在各自的企業(yè)職能領(lǐng)域或部門起推動、帶頭和協(xié)調(diào)的作用，為管理體系的建立、運行和維持貢獻力量，又能通過執(zhí)行內(nèi)部審核，及時發(fā)現(xiàn)管理體系的不足和錯漏，提出改善措施和方法，推動管理體系的持續(xù)改進。而第三方外部的審核只能指出問題所在。

內(nèi)部審核是企業(yè)管理體系能否得到貫徹、執(zhí)行，并保持有效的重要保證，而專業(yè)、敬業(yè)的內(nèi)審員隊伍，則是內(nèi)部審核能否有效實施的決定因素。目前很多企業(yè)的管理體系有效性差，其根本原因都是缺乏一支訓(xùn)練有素的內(nèi)部審核員隊伍，缺乏一個激勵內(nèi)部審核員成長的培訓(xùn)培養(yǎng)和能力評價機制。

：目前，企業(yè)內(nèi)審員主要分為哪幾類，各自從哪些方面對企業(yè)自身進行提升？

陳巧兒：企業(yè)內(nèi)審員最早由第一個國際管理體系標準ISO9000所提出的，按照ISO9000標準的要求，凡是推行ISO9000的組織每年都要進行一定頻次的內(nèi)部質(zhì)量審核，內(nèi)部質(zhì)量審核由經(jīng)過培訓(xùn)的有資格的內(nèi)審員來執(zhí)行審核任務(wù)。通常由既精通ISO9000國際標準，又熟悉本企業(yè)管理狀況的人員擔任。內(nèi)審員可以由各部門人員經(jīng)過技術(shù)、標準要求和審核程序等專業(yè)培訓(xùn)之后兼職擔任。其他管理標準同樣提出內(nèi)審的要求。

企業(yè)管理體系是一個綜合體，我們常說的質(zhì)量管理體系、環(huán)境管理體系等，都是組織中的管理體系的一個組成部分。原則上說，有管理體系運行，就有內(nèi)部審核的需求，有內(nèi)部審核，就要有內(nèi)審員。

如今，企業(yè)使用國際或國家標準來指導(dǎo)建立、改造完善和實施管理體系，越來越成為一種潮流。1987年，國際標準組織（ISO）了其第一個管理類標準——ISO9000系列標準，正式推動了管理體系的標準化運動。

目前比較常見的管理體系標準有：質(zhì)量管理體系標準ISO9000、ISO13485（醫(yī)療器械行業(yè)）、ISO/TS16949（汽車供應(yīng)鏈行業(yè)）、AS9100系列（航空供應(yīng)鏈行業(yè)）、TL9000（通信產(chǎn)品行業(yè)）等、環(huán)境管理體系標準（ISO14000）、職業(yè)健康安全管理體系（OHSAS18001）、有害物質(zhì)過程管理體系（IECQ QC080000）、信息安全管理體系（ISO27000）、食品安全管理體系（ISO22000）、能源管理體系（ISO50001）、溫室氣體排放（ISO14064）、化妝品良好操作規(guī)范（ISO22716）、企業(yè)社會責任標準（SA8000， ISO26000）、實驗室管理體系（ISO17025）等。

除了國際標準化組織的系列標準之外，還有一些地區(qū)性的，行業(yè)性適用于不同范圍的體系標準如英國零售商協(xié)會（BRC）、危害分析關(guān)鍵控制點（HACCP）、美國海關(guān)貿(mào)易界聯(lián)合反恐計劃（CTPAT）。

第三方內(nèi)審員培訓(xùn)資源豐富

：相對于企業(yè)自身的員工培訓(xùn)，企業(yè)選擇第三方機構(gòu)進行培訓(xùn)內(nèi)審員有何優(yōu)勢？

陳巧兒：第三方認證機構(gòu)，特別國際性的第三方機構(gòu)，審核活動就是其主營業(yè)務(wù)，其自身的技術(shù)積累、人才儲備非常豐厚，資訊更新很快，商業(yè)信譽良好，所提供的內(nèi)審員培訓(xùn)，在課程設(shè)計上往往更為系統(tǒng)、更專業(yè)。

第三方機構(gòu)的講師通常由資深的審核員擔作任，審核過眾多行業(yè)和不同類型的企業(yè)，能力往往更為全面，對標準的理解深刻，審核經(jīng)驗更豐富，了解企業(yè)存在問題，在培訓(xùn)中與學(xué)員分享這些實踐經(jīng)驗和實際例子。從內(nèi)審員培訓(xùn)證書上，第三方機構(gòu)的培訓(xùn)往往更為被廣泛接受。

：作為領(lǐng)先的第三方認證機構(gòu)，Intertek能為企業(yè)提供的第三方內(nèi)審員培訓(xùn)包括哪些？

陳巧兒：Intertek為企業(yè)提供的企業(yè)內(nèi)審員培訓(xùn)既有國際組織管理體系、行業(yè)性和地區(qū)性的管理體系，也有Intertek開發(fā)的體系標準。以下是Intertek可以提供的內(nèi)審員培訓(xùn)服務(wù)。

ISO9000質(zhì)量管理體系內(nèi)審員；

ISO13485醫(yī)療器械行業(yè)質(zhì)量管理體系內(nèi)審員；

ISO/TS16949汽車供應(yīng)鏈行業(yè)質(zhì)量管理體系內(nèi)審員；

AS9100航空供應(yīng)鏈質(zhì)量管理體系內(nèi)審員；

TL9000通信產(chǎn)品行業(yè)質(zhì)量管理體系內(nèi)審員；

ISO14000環(huán)境管理體系內(nèi)審；

OHSAS18001職業(yè)健康安全管理體系內(nèi)審員；

IECQ QC080000有害物質(zhì)過程管理體系內(nèi)審員；

ISO27000信息安全管理體系內(nèi)審員；

ISO22000食品安全管理體系內(nèi)審員；

ISO50001能源管理體系內(nèi)審員；

SA8000社會責任管理體系內(nèi)審員；

ISO14064企業(yè)溫室氣體排放內(nèi)部盤查員；

ISO17025實驗室管理體系內(nèi)部審核員；

ISO22716化妝品良好操作規(guī)范的內(nèi)審員；

CSR企業(yè)社會責任審核員；

GSV全球供應(yīng)鏈安全驗證審員。

這些內(nèi)審員培訓(xùn)既有通用性也有針對性，通用內(nèi)容如審核流程和審核技巧培訓(xùn)，針對不同體系的具體要求，側(cè)重點就相應(yīng)而異。

：Intertek如何發(fā)揮自身的優(yōu)勢為企業(yè)提供第三方內(nèi)審員培訓(xùn)？

供應(yīng)鏈信息安全管理范文第3篇

 

1 信息環(huán)境下的企業(yè)管理路徑

 

1.1 完善管理信息化建設(shè)體制

 

企業(yè)要加快管理信息系統(tǒng)建設(shè)，規(guī)范信息化標準體系，提高管理的信息化水平。首先，企業(yè)要成立信息化管理部門，負責企業(yè)信息化建設(shè)項目的全面推進，并且結(jié)合企業(yè)信息環(huán)境和管理需求制定信息化工作管理制度、專項經(jīng)費管理制度、信息化工作考核制度等，保障信息系統(tǒng)建設(shè)制度化開展。其次，明確管理信息系統(tǒng)建設(shè)重點，如生產(chǎn)指揮調(diào)度管理系統(tǒng)、資金管理系統(tǒng)、會計核算系統(tǒng)、移動辦公系統(tǒng)、物資采購管理系統(tǒng)等，提高企業(yè)對各項經(jīng)營活動的管控能力。最后，建立信息化標準體系，包括技術(shù)支撐、基礎(chǔ)建設(shè)、安全保障、業(yè)務(wù)應(yīng)用等方面的標準，從而確保企業(yè)管理信息系統(tǒng)建設(shè)項目的質(zhì)量。

 

1.2 建設(shè)企業(yè)ERP系統(tǒng)

 

企業(yè)要結(jié)合經(jīng)營管理實際情況，引入ERP系統(tǒng)，從供應(yīng)鏈管理層面推動物流、資金流與信息流的有機整合，提高企業(yè)集成化、信息化管理水平，提升企業(yè)供應(yīng)鏈運作效率。在ERP系統(tǒng)的支持下，企業(yè)要實現(xiàn)財務(wù)業(yè)務(wù)一體化管理，完善財務(wù)管理系統(tǒng)功能，促使業(yè)務(wù)產(chǎn)生的信息實時傳遞到財務(wù)部門進行處理，同時也將財務(wù)信息、財務(wù)報告及時提供給企業(yè)管理層進行查閱，并將其作為企業(yè)經(jīng)營決策的可靠依據(jù)。

 

1.3 優(yōu)化人力資源信息化管理

 

在信息環(huán)境下，為進一步提升企業(yè)的管理水平，應(yīng)當在現(xiàn)有的基礎(chǔ)上，對人力資源信息化管理進行優(yōu)化。首先，企業(yè)應(yīng)當建立起一個相對完善的且包含績效考核、員工培訓(xùn)、人才能力管理的信息化系統(tǒng)，并通過對相關(guān)流程的梳理，促進企業(yè)管理規(guī)范化和標準化，從而全面提升企業(yè)的人力資源管理效率。其次，企業(yè)可將一些重要的項目作為契機，實現(xiàn)人力資源與企業(yè)管理要求的對接，遵循現(xiàn)代企業(yè)管理的思維方式，開展相關(guān)的人力資源信息化管理工作，如員工績效考核、領(lǐng)導(dǎo)干部測評等，借助項目成果，提升企業(yè)人力資源的整體管理水平，由此能夠推動企業(yè)在信息環(huán)境下的穩(wěn)定、持續(xù)發(fā)展。

 

1.4 加強信息化建設(shè)中的風(fēng)險管理

 

企業(yè)在建設(shè)信息化的過程中不可避免地會面臨各種風(fēng)險，為此，企業(yè)應(yīng)當采取有效的方法和措施加強風(fēng)險管理。企業(yè)應(yīng)當建立相對完善的風(fēng)險防范機制，在該機制建立的過程中，要對管理信息系統(tǒng)開發(fā)中的所有風(fēng)險予以充分考慮，針對風(fēng)險因素進行有效的管理。實踐證明，大多數(shù)風(fēng)險都可以通過相應(yīng)的方法進行防控，其前提是需要對風(fēng)險進行準確的識別，但必須指出的是，風(fēng)險本身具有不確定性和隨機性的特點，并且有些風(fēng)險是很難進行預(yù)防和控制的，因此，企業(yè)在開發(fā)管理信息系統(tǒng)時，必須制訂出一套能夠應(yīng)對突發(fā)意外事件的方案，從而在意外發(fā)生時，能夠進行解決，避免造成損失。

 

2 保障企業(yè)信息安全的體系構(gòu)建

 

在信息環(huán)境下，信息安全是企業(yè)開展管理信息化建設(shè)面臨的重大問題之一，直接關(guān)系到企業(yè)管理信息化水平的提升。為此，企業(yè)要結(jié)合管理實際需求，構(gòu)建起信息安全保障體系，具體實施措施如下。

 

2.1 加強網(wǎng)絡(luò)安全管理

 

企業(yè)在加強網(wǎng)絡(luò)安全管理的過程中，可采取如下技術(shù)措施。

 

2.1.1 對遠程接入進行嚴格控制近年來，虛擬專用網(wǎng)絡(luò)技術(shù)(VPN)獲得了快速發(fā)展，由此大幅度降低了遠程接入給企業(yè)帶來的風(fēng)險，與此同時，移動辦公的出現(xiàn)，在一定程度上促進了遠程接入的發(fā)展，為確保遠程接入的安全性，企業(yè)可以應(yīng)用USB KEY身份認證或是動態(tài)口令等方式，對遠程接入進行安全控制。

 

2.1.2 IPSec企業(yè)內(nèi)網(wǎng)中存在一些非受控終端，這些終端的存在給黑客提供了訪問企業(yè)網(wǎng)絡(luò)的路徑，為確保網(wǎng)絡(luò)信息的安全性，企業(yè)可以應(yīng)用IPSec，由此能夠?qū)?nèi)部終端進行管理和控制。

 

2.1.3 入侵檢測這是防火墻的一項補充技術(shù)，能夠?qū)W(wǎng)絡(luò)傳輸進行實時監(jiān)控，當檢測到可疑的數(shù)據(jù)信息傳輸后，會自行發(fā)出報警。通過入侵檢測，可以使企業(yè)對來自外部的惡意攻擊進行有效的防范。

 

2.1.4 確保無線網(wǎng)絡(luò)安全大部分企業(yè)的辦公區(qū)域內(nèi)都有無線網(wǎng)絡(luò)覆蓋，其在給企業(yè)和用戶帶來便利的同時，也給信息安全帶來了一定的隱患。為確保無線網(wǎng)絡(luò)安全，企業(yè)應(yīng)當采用比較安全的協(xié)議，如WPA或WPA2等，也可借助EAP協(xié)議對無線網(wǎng)絡(luò)進行訪問控制。

 

2.2 加強訪問控制

 

在信息環(huán)境下，企業(yè)可以通過加強訪問控制，來確保網(wǎng)絡(luò)信息安全，具體可采取如下技術(shù)措施。

 

2.2.1 密碼策略相關(guān)研究結(jié)果表明，密碼的強度等級越高，破解所需的時間越長，正因如此，使得提高企業(yè)用戶的密碼強度等級成為訪問控制最為有效的手段之一，為此，企業(yè)應(yīng)當制定合理可行的密碼策略，并借助相關(guān)的技術(shù)措施確保策略的執(zhí)行。

 

2.2.2 權(quán)限管理企業(yè)應(yīng)當對身份管理平臺進行完善，以此為依托對員工的權(quán)限進行管理，并實行企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用單點登錄的策略。

 

2.2.3 構(gòu)建公匙系統(tǒng)該系統(tǒng)是訪問控制的核心，通過它能夠有效提高無線網(wǎng)絡(luò)訪問授權(quán)、VPN接入的安全水平。

 

2.3 加強信息安全監(jiān)控與審計

 

企業(yè)在加強信息安全的監(jiān)控與審計方面，可以采取如下技術(shù)措施。

 

2.3.1 掃描病毒這是一種較為有效的網(wǎng)絡(luò)信息安全監(jiān)控手段，通過防病毒軟件系統(tǒng)，可以對病毒進行自動掃描，并針對操作系統(tǒng)存在的漏洞，自動進行相關(guān)“補丁”的更新，由此大幅度提升了桌面終端的安全性。這種技術(shù)措施需要將客戶端安裝在企業(yè)用戶的終端設(shè)備上，當終端與企業(yè)內(nèi)網(wǎng)進行連接時，病毒掃描軟件便會啟動，并對將要接入的終端設(shè)備進行評估，通過之后，才能與企業(yè)內(nèi)網(wǎng)連接。

 

2.3.2 防控體系針對網(wǎng)絡(luò)黑客的惡意攻擊，企業(yè)應(yīng)當構(gòu)建相應(yīng)的防控體系，該體系可由以下幾個部分組成：能夠?qū)崟r更新的防病毒軟件、可以過濾掉不安全信息、郵件及非法網(wǎng)頁的網(wǎng)關(guān)、入侵檢測系統(tǒng)等。

 

2.3.3 記錄與審計企業(yè)應(yīng)當配置日志審計系統(tǒng)，借助該系統(tǒng)對信息安全事件進行收集，進而生成審計記錄，據(jù)此對安全事件進行分析，并采取有效的措施加以解決處理。

 

2.4 加強員工信息安全培訓(xùn)

 

在信息環(huán)境下，企業(yè)網(wǎng)絡(luò)信息安全需要憑借全體員工來維護，為此，企業(yè)應(yīng)當加強對員工信息安全方面的培訓(xùn)，借此來增強他們的信息安全意識。為使培訓(xùn)效果最大化，必須保證培訓(xùn)工作的實效性，首先，要做好網(wǎng)絡(luò)管理人員的技術(shù)技能培訓(xùn)工作，可將培訓(xùn)的重點放在網(wǎng)絡(luò)設(shè)備的安裝與調(diào)試以及軟件的配置上。其次，應(yīng)加大對企業(yè)領(lǐng)導(dǎo)層的培訓(xùn)，通過培訓(xùn)使領(lǐng)導(dǎo)層認識到提高網(wǎng)絡(luò)信息安全的重要性和安全管理體系建設(shè)的必要性，以便獲得他們的支持，使信息安全管理工作的開展更加順利。最后，應(yīng)當加大對網(wǎng)絡(luò)客戶端上用戶的培訓(xùn)，培訓(xùn)的重點為實際操作，并在培訓(xùn)完畢后，制定相關(guān)的管理制度，要求用戶嚴格執(zhí)行，從而確保網(wǎng)絡(luò)信息的安全。

 

3 結(jié) 論

 

在信息環(huán)境下，企業(yè)要積極推動管理信息化建設(shè)，將其滲透到物流管理、人力資源管理、財務(wù)管理等多個管理領(lǐng)域，從而不斷提高企業(yè)管理效率。與此同時，企業(yè)也要認清管理信息化建設(shè)帶來的信息安全問題，針對信息安全管理的薄弱環(huán)節(jié)制定有效的管理措施，做好員工信息安全培訓(xùn)工作，保障企業(yè)管理信息系統(tǒng)建設(shè)的順利實施，不斷提高企業(yè)信息化管理水平。

供應(yīng)鏈信息安全管理范文第4篇

[摘 要] 本文主要介紹了供應(yīng)鏈中的農(nóng)產(chǎn)品追溯系統(tǒng)及其追溯系統(tǒng)建立的內(nèi)容,指出存在的問題并提出應(yīng)尋找獨立的第三方對信息進行采集評價、對技術(shù)規(guī)?；瘧?yīng)用、改變生產(chǎn)組織模式、政府加大扶持力度等措施。

[關(guān)鍵詞] 農(nóng)產(chǎn)品安全 供應(yīng)鏈 追溯系統(tǒng) 措施

一、引言

近年來,英國的瘋牛病,比利時的二惡英,丹麥、蘇格蘭等國家和地區(qū)的沙門氏菌和大腸桿菌污染事件,國內(nèi)的瘦肉精事件,農(nóng)產(chǎn)品中的抗生素和毒奶粉事件,某些轉(zhuǎn)基因食品的安全隱患等農(nóng)產(chǎn)品和食品安全事件的頻繁發(fā)生,直接或間接地危及到了人們的身體健康、生活質(zhì)量和生命安全,對全球經(jīng)濟、政治乃至整個社會均產(chǎn)生了較大影響,這就使得世界有關(guān)組織、各國政府和人民更加重視并關(guān)注食品的安全與衛(wèi)生。為此,世界衛(wèi)生組織(WHO)和聯(lián)合國糧農(nóng)組織( FAO)以及世界各國政府都加強了食品安全工作,強化或調(diào)整了有關(guān)政策法規(guī)、監(jiān)督管

理條理和科技研究投入力度。作為產(chǎn)品質(zhì)量安全管理控制的有效手段,很多國家和地區(qū)已經(jīng)研究開發(fā)并運行了可追溯系統(tǒng)。可追溯系統(tǒng)的實施可以減少產(chǎn)品召回從而為企業(yè)節(jié)省了大量成本和減低企業(yè)的負面影響?？梢栽黾赢a(chǎn)業(yè)鏈的透明度,滿足了消費者的知情權(quán)和選擇權(quán)。

二、供應(yīng)鏈中的農(nóng)產(chǎn)品追溯系統(tǒng)現(xiàn)狀

目前國際上普遍采用全球統(tǒng)一標識系統(tǒng)(EAN?UCC系統(tǒng))對農(nóng)產(chǎn)品進行安全可追溯性的工作。采用EAN?UCC系統(tǒng)對農(nóng)產(chǎn)品進行跟蹤與追溯的優(yōu)點在于它利用了現(xiàn)有的全球統(tǒng)一標識系統(tǒng),這套系統(tǒng)目前已經(jīng)廣泛應(yīng)用于全球供應(yīng)鏈中的零售業(yè)和物流業(yè),避免了眾多互不兼容的系統(tǒng)所帶來的時間和資源的浪費,降低系統(tǒng)的運行成本,避免造成供應(yīng)鏈的遲緩和不確定性。采用全球統(tǒng)一的標識系統(tǒng),即大家采用一個共同的數(shù)據(jù)語言可以實現(xiàn)信息流和實物流快速、準確地無縫鏈接。采用EAN?U CC系統(tǒng)可以對農(nóng)產(chǎn)品供應(yīng)鏈全過程中的產(chǎn)品及其屬性信息、參與方信息等進行有效的標識進行農(nóng)產(chǎn)品跟蹤與追溯。要求在農(nóng)產(chǎn)品供應(yīng)鏈中的每一個加工點,不僅要對自己加工成的產(chǎn)品進行標識,還要采集所加工的農(nóng)產(chǎn)品原料上已有的標識信息,并將其全部信息標識在加工成的產(chǎn)品上,以備下一個加工者或消費者使用,這好比一個環(huán)環(huán)相扣的鏈條,任何一個環(huán)節(jié)斷了,整個鏈條就脫節(jié)了,而供應(yīng)鏈中跨環(huán)節(jié)之間的聯(lián)系比較脆弱,這是實施跟蹤與追溯的最大問題。通過EAN?UCC系統(tǒng)可以對供應(yīng)鏈全過程的每一個節(jié)點進行有效的標識,建立各個環(huán)節(jié)信息管理、傳遞和交換的方案,從而對供應(yīng)鏈中農(nóng)產(chǎn)品原料、加工、包裝、貯藏、運輸、銷售等環(huán)節(jié)進行跟蹤與追溯,及時發(fā)現(xiàn)存在的問題,進行妥善處理。條碼是相關(guān)信息的載體,通過掃描可以獲取各個節(jié)點的有關(guān)數(shù)據(jù)編碼信息,包括給每一個產(chǎn)品均賦予一個全球唯一的EAN?UCC代碼,即全球貿(mào)易項目代碼(GTIN),通過應(yīng)用標識符(AI)對產(chǎn)品屬性進行標識的代碼:如批次、有效期、保質(zhì)期等,以及通過全球位置碼(GLN)對農(nóng)產(chǎn)品供應(yīng)鏈中各個環(huán)節(jié)及參與方進行標識的代碼。供應(yīng)鏈中各個環(huán)節(jié)的有關(guān)信息采用UCC/EAN-128條碼符號來表示(注:在終端銷售環(huán)節(jié),貿(mào)易項目采用EAN/UPC條碼符號進行表示)。具體實施過程中利用條碼有兩種方法來進行追蹤:一是從上往下進行跟蹤,即從農(nóng)場/ 農(nóng)產(chǎn)品原材料供應(yīng)商-加工商-運輸商-銷售商-POS銷售點,這種方法主要用于查找造成質(zhì)量問題的原因,確定產(chǎn)品的原產(chǎn)地和特征的能力;另一種是從下往上進行追溯,也就是消費者在POS銷售點購買的農(nóng)產(chǎn)品發(fā)現(xiàn)了安全問題,可以向上層層進行追溯,最終確定問題所在,這種方法主要用于產(chǎn)品回收或撤銷中。

現(xiàn)階段,我國對農(nóng)產(chǎn)品物流鏈的跟蹤追溯仍然處于研究和起步階段,與發(fā)達國家有著較為明顯的差距。不過,由于對農(nóng)產(chǎn)品安全等問題日益重視,我國許多省市也相繼提出了要開展農(nóng)產(chǎn)品質(zhì)量安全跟蹤與追溯。北京市就提出要圍繞綠色奧運和放心消費環(huán)境,圍繞提高農(nóng)產(chǎn)品安全控制水平,建立、完善對農(nóng)產(chǎn)品安全“從農(nóng)田到餐桌”的全過程控制體系。海南條碼分中心已經(jīng)著手開展EAN?UCC系統(tǒng)在海南水產(chǎn)品質(zhì)量安全跟蹤中應(yīng)用的前期調(diào)研工作。福建省也提出將利用EAN?UCC系統(tǒng)開展農(nóng)產(chǎn)品質(zhì)量安全跟蹤與追溯,實現(xiàn)對農(nóng)副產(chǎn)品的農(nóng)產(chǎn)品衛(wèi)生安全的有效監(jiān)督。而中國物品編碼中心今年也開始啟動“中國條碼推進工程”,推動EAN?UCC系統(tǒng)在農(nóng)副產(chǎn)品跟蹤與追溯方面的應(yīng)用是其中的一項重要內(nèi)容。

三、我國供應(yīng)鏈中的農(nóng)產(chǎn)品追溯系統(tǒng)的建立

1.湖南農(nóng)業(yè)大學(xué)袁康來認為,供應(yīng)鏈中的農(nóng)產(chǎn)品追溯系統(tǒng)有三種類型。

A型系統(tǒng)中的每個供應(yīng)鏈節(jié)點從它的前面一個節(jié)點中獲取相關(guān)的信息, 該類型系統(tǒng)的優(yōu)點是要傳送的信息量比較少, 因而交易費用較低; 缺點是每一個節(jié)點在所傳遞信息的數(shù)量和質(zhì)量方面必須信任前一節(jié)點, 這對緊急情況的處理不利。

B型系統(tǒng)中的每個供應(yīng)鏈節(jié)點從所有之前的節(jié)點接收相關(guān)信息, 信息的完整性得到了有效控制, 其跟蹤和追溯的速度比A 型系統(tǒng)要快很多, 供應(yīng)鏈的透明性也比A型系統(tǒng)要大; 缺點是每個節(jié)點要傳送的信息量增加了。

C型系統(tǒng)中的每個供應(yīng)鏈節(jié)點為一個單獨的中央組織提供信息, 由中央組織來為整個供應(yīng)鏈組合所有的信息, 這可解決信任問題, 也使跟蹤和追溯理論上能很快得到執(zhí)行以及整個可追溯系統(tǒng)能得到有效的維護; 缺點是總費用可能較大。在歐洲牛肉行業(yè)可以找到C類型的可追溯系統(tǒng)。

2.在供應(yīng)鏈中的農(nóng)產(chǎn)品追溯系統(tǒng)運用較廣的是C類型其系統(tǒng)主要應(yīng)包括三方。第一方是生產(chǎn)方,第二方是消費方,第三方是監(jiān)督方(政府有關(guān)監(jiān)管部門)。供應(yīng)鏈中的農(nóng)產(chǎn)品追溯系統(tǒng)實現(xiàn)了“源頭到餐桌”的全程質(zhì)量監(jiān)控,通過在中央組織記錄供應(yīng)鏈中的生產(chǎn)源頭的詳細檔案,應(yīng)用EAN?UCC 系統(tǒng)國際標準標識體系對農(nóng)產(chǎn)品從生產(chǎn)、采集、配送、分銷及零售等各個環(huán)節(jié)進行標識編碼。以網(wǎng)絡(luò)等信息技術(shù)為手段連接三方。生產(chǎn)方對農(nóng)產(chǎn)品的種源情況、栽培養(yǎng)殖過程、用藥用料情況、加工運輸情況、銷售等各個環(huán)節(jié)進行紀錄,統(tǒng)計分析并上傳到中央組織系統(tǒng),最終為從源頭上保證農(nóng)產(chǎn)品安全衛(wèi)生提供保障。消費方通過條碼到中央組織系統(tǒng)查詢到相關(guān)農(nóng)產(chǎn)品信息。消費者信息查詢功能是以網(wǎng)絡(luò)信息技術(shù)為手段,通過對農(nóng)產(chǎn)品供應(yīng)鏈從生產(chǎn)、流通、監(jiān)管到銷售各個環(huán)節(jié)的關(guān)鍵點控制和信息集成共享,使得消費者可以通過終端查詢系統(tǒng)輸入或掃描條碼,了解所購農(nóng)產(chǎn)品的基本資料如:產(chǎn)品名稱、種植企業(yè)名稱、認證信息、產(chǎn)地或加工地、藥物使用、檢疫檢測等信息,保證消費者獲得所購產(chǎn)品的知情權(quán)。監(jiān)管方可以通過供應(yīng)鏈的各個節(jié)點輸入到中央組織系統(tǒng)的數(shù)據(jù)從而按照數(shù)據(jù)抽檢進而有效監(jiān)控產(chǎn)品質(zhì)量安全、及時追蹤、追溯問題農(nóng)產(chǎn)品源頭及流向,規(guī)范源頭農(nóng)產(chǎn)品企業(yè)的生產(chǎn)操作過程,。一旦發(fā)現(xiàn)問題農(nóng)產(chǎn)品,可以及時追溯到其源頭,并進行有效的回收,將危害和損失控制在最小范圍內(nèi),從而能否保證農(nóng)產(chǎn)品質(zhì)量的可控性。

四、供應(yīng)鏈中的農(nóng)產(chǎn)品追溯系統(tǒng)存在的問題及應(yīng)對措施

由于中國對于農(nóng)產(chǎn)品安全問題的關(guān)注起步較晚,所制定的農(nóng)產(chǎn)品安全標準體系、檢驗檢測體系等尚有明顯的不適應(yīng)性, 農(nóng)產(chǎn)品安全科技成果和技術(shù)儲備不足, 農(nóng)產(chǎn)品安全形勢依然嚴峻。

1.由于數(shù)據(jù)信息的采集主要由企業(yè)自身負責,信息的安全性、準確性還難以確定,應(yīng)尋找獨立的第三方,應(yīng)用農(nóng)產(chǎn)品信用評價體系,實時評價農(nóng)產(chǎn)品供應(yīng)鏈上各企業(yè)的信用狀況,引導(dǎo)消費者的購買行為和農(nóng)產(chǎn)品供應(yīng)鏈成員的生產(chǎn)和銷售行為。

2.雖然國外有許多國家及企業(yè)實施應(yīng)用RFID,但由于國際上制定RFID的標準多樣化,因此,應(yīng)用該技術(shù)時應(yīng)考慮規(guī)?；瘧?yīng)用。同時還要注意數(shù)據(jù)信息采集及上傳的信息安全問題。

3.我國的農(nóng)產(chǎn)品生產(chǎn)組織模式主要是農(nóng)戶分散經(jīng)營。如果構(gòu)建一個可追溯系統(tǒng)。那就需要對農(nóng)產(chǎn)品生產(chǎn)的單位或個體進行集中整合。以供應(yīng)鏈方式進行有效管理如公司加農(nóng)戶的方式即可以節(jié)省公司的資本投入而且使得農(nóng)戶得到了技術(shù)的信息支持,最終所有的生產(chǎn)過程都在程序控制范圍之內(nèi)。從而加強整個供應(yīng)鏈安全的可監(jiān)控性。

4.可追溯系統(tǒng)的建設(shè)需要的花費較高,政府應(yīng)對試點企業(yè)進行扶持,提高資助及技術(shù)支持。政府還應(yīng)對農(nóng)產(chǎn)品行業(yè)加強管理,完善有關(guān)農(nóng)產(chǎn)品安全方面的制度與法規(guī),推進農(nóng)產(chǎn)品安全信息體系的建立。

參考文獻:

[1]袁康來 楊亦民:農(nóng)業(yè)食品供應(yīng)鏈的可追溯性研究[J].物流科技,2009(9)121-123

[2]孔洪亮 李建輝:全球統(tǒng)一標識系統(tǒng)在農(nóng)產(chǎn)品安全跟蹤與追溯體系中的應(yīng)用[J].食品科技, (2004)06

[3]劉建峰 李媛紅:EAN體系在農(nóng)產(chǎn)品質(zhì)量安全追溯中的應(yīng)用[J].中國自動識別技術(shù),2006(10)

供應(yīng)鏈信息安全管理范文第5篇

關(guān)鍵詞：中小企業(yè)；電子商務(wù)；營銷

中圖分類號：F713.36 文獻識別碼：A 文章編號：1001-828X（2017）003-0-01

電子商務(wù)營銷是企業(yè)通過互聯(lián)網(wǎng)在網(wǎng)上營銷的一種，是借助于計算機網(wǎng)絡(luò)完成一系列的營銷活動，達到銷售目標的過程。電子商務(wù)營銷是一場商務(wù)營銷大革命，它打破了區(qū)域限制和國界地域，開辟了巨大的網(wǎng)上商業(yè)銷售市場。網(wǎng)絡(luò)營銷具有高效、快速、低成本的特點，計算機網(wǎng)絡(luò)上進行信息資源共享，進入障礙為零。根據(jù)網(wǎng)絡(luò)營銷的特點，為我們的中小企業(yè)發(fā)展提供了一定的競爭優(yōu)勢，但是隨著大數(shù)據(jù)時代的到來和網(wǎng)絡(luò)經(jīng)濟的更深入發(fā)展，中小企業(yè)在電商商務(wù)營銷中仍然存在著一些問題，正確認識這些問題，對中小企業(yè)的可持續(xù)發(fā)展具有十分重要的意義。

一、中小企業(yè)電子商務(wù)營銷

電子商務(wù)營銷是企業(yè)通過互聯(lián)網(wǎng)在網(wǎng)上營銷的一種，是借助于計算機網(wǎng)絡(luò)完成一系列的營銷活動，達到銷售目標的過程。電子商務(wù)營銷作為一種新的營銷媒體，是一種一對一的營銷模式，而傳統(tǒng)的營銷模式受眾范圍卻很廣，新興的營銷模式的特征是對傳統(tǒng)的營銷模式的一個突破。

從營銷手段上來講，一對一的營銷模式，是一種精準營銷的模式，聽取消費者的直接訴求，了解消費者的要求，并根據(jù)消費者的要求作出精準的銷售和服務(wù)，這是將過去的大規(guī)模的營銷模式轉(zhuǎn)變?yōu)榱藗€體銷售、小群體的銷售，為消費者提供了更多的個性化服務(wù)，個體消費者在對服務(wù)認同和肯定后，并將這種消費體驗和評價廣而告之，通過口碑營銷，擴大了中小企業(yè)的消費者群體，實現(xiàn)了中小企業(yè)的盈利，體現(xiàn)了現(xiàn)代營銷的宗旨。

二、中小企業(yè)電子商務(wù)營銷中存在的問題

（一）中小企業(yè)電子商務(wù)營銷中的人才缺乏

中小企業(yè)電子商務(wù)營銷過程中必須要有合適的、專業(yè)的人去推廣企業(yè)的產(chǎn)品、服務(wù)的銷售。在電子商務(wù)迅猛發(fā)展的今天，電子商務(wù)人才相當緊缺，對電子商務(wù)營銷人員的要求也很高，但是我國與電子商務(wù)營銷相關(guān)的專業(yè)人才短缺現(xiàn)象卻很突出。

（二）中小企業(yè)電子商務(wù)營銷中的配套管理體制不健全

隨著電子商務(wù)的深入發(fā)展，企業(yè)在電子商務(wù)營銷的過程中，沒有形成配套的管理體制，例如：客戶管理管理（CRM），供應(yīng)鏈管理（SCM）的配套管理體制和技術(shù)手段的實現(xiàn)。而中小企業(yè)由于規(guī)模小，資金少，達不到這些管理要求，所以不能在電子商務(wù)營銷中形成自己的核心競爭力，只能借助外界的供應(yīng)鏈平成輔助的銷售管理。

在客戶管理管理過程中，因為沒有見開發(fā)和應(yīng)用客戶關(guān)系管理新技術(shù)的資金和技術(shù)能力，因此在管理客戶過程中，也只是選用過去老一套的傳統(tǒng)的手段來進行管理，或者是借助相關(guān)的網(wǎng)絡(luò)平臺，購買服務(wù)等。這些技術(shù)的限制和配套的管理體制的不健全，也大大阻礙了中小企業(yè)電子商務(wù)營銷中的可持續(xù)發(fā)展，缺少了在技術(shù)和管理方面的核心競爭力。

（三）電子商務(wù)銷售過程中的信息安全問題與風(fēng)險的存在

電子商務(wù)銷售過程中一切信息數(shù)據(jù)都是在網(wǎng)絡(luò)上進行的，隨著現(xiàn)在的電子網(wǎng)絡(luò)不安全因素的存在，很多數(shù)據(jù)信息會有被泄漏，被盜用的信息安全問題的存在。電子商務(wù)雖然商機無限，但風(fēng)險共存。商場如戰(zhàn)場，在如何的商務(wù)營銷過程中，任何商業(yè)策劃、活動、的具體實行都會遇到相應(yīng)的挑戰(zhàn)和危險。

因為中小企業(yè)的規(guī)模小，業(yè)務(wù)范圍窄、資金少、技術(shù)不夠發(fā)達等原因，導(dǎo)致中小企業(yè)電子商務(wù)銷售過程中的物流配送、采購習(xí)慣、電子支付等業(yè)務(wù)的開展都會借助其他平臺，在處理小宗電子商務(wù)沒有問題，但是需要大宗的B2B電子商務(wù)交易時，就會有所制約。

三、中小企業(yè)開展和實施電子商務(wù)的對策

（一）建立科學(xué)完善的人力資源管理體系

中小企業(yè)要想在電子商務(wù)營銷過程中，持續(xù)發(fā)展，就必要建立完善的人力資源管理體系，完善人力資源管理體系，從招聘、管理、培訓(xùn)、薪酬管理等方面進行規(guī)范化、科學(xué)化管理，制定相關(guān)的制度規(guī)范。

培養(yǎng)適合中小企業(yè)電子商務(wù)營銷中的人才必須要選用以下幾方面的人才：第一，掌握網(wǎng)絡(luò)技術(shù)的人才；第二，要有銷售方面的專業(yè)知識，具有高超的推銷技巧的人才；第三，有專業(yè)的厚實地基礎(chǔ)理論知識；第四，具有很強的職業(yè)素養(yǎng)和服務(wù)意識的人才。當然除了一流的電子商務(wù)營銷人員外，還需要有管理、維護好計算機等提供電子商務(wù)運營的機器設(shè)備的專業(yè)的操作人員和維修人員，以及培養(yǎng)一批既懂得信息技術(shù)又有豐富的經(jīng)營管理知識的高層次、復(fù)合型人才，最大限度地發(fā)揮他們的積極性、主動和創(chuàng)造性。

（二）建立和完善中小企業(yè)電子商務(wù)營銷中配套的管理體制

建立完善配套的客戶管理管理（CRM），供應(yīng)鏈管理（SCM）的配套管理體制，如果在資金、技術(shù)方面實現(xiàn)不了，也可以運用相關(guān)理論來管理和指導(dǎo)企業(yè)的電子營銷，利用相關(guān)的平臺，盡量在增加網(wǎng)站的眼球”數(shù)量，利用相關(guān)的網(wǎng)站平臺來發(fā)展顧客，通過現(xiàn)有的電子郵件和網(wǎng)站上來推廣銷售信息，發(fā)展顧客，并引導(dǎo)促成購買活動。通過管理電子郵件的名單的質(zhì)量，通過數(shù)據(jù)庫收集電子郵箱的顧客信息，鎖定目標顧客。運用電子郵件等營銷方法來完成交叉營銷和向上營銷，挖掘數(shù)據(jù)來改善定位。提供在線營銷的個性化、定制化、便利化、自動化的營銷服務(wù)；利用圖片、視頻、文字、客戶反饋意見、成功購買案例來向顧客推薦好的產(chǎn)品；提供網(wǎng)絡(luò)在線顧客的便利服務(wù)：及時答疑，電話咨詢、電話回訪、聊天主持、送貨上門等服務(wù)，提高銷售質(zhì)量來確保購買成功，完成顧客體驗，促成再次購買。通過商務(wù)平臺來多渠道的管理顧客體驗。

（三）合理規(guī)避電子商務(wù)銷售過程中的信息安全問題與風(fēng)險

完善設(shè)備和信息的安全管理，可以通過安裝采用移動報警器、部件上鎖、數(shù)字探測報警等防盜設(shè)備，來提高部件的安全性和系統(tǒng)設(shè)備的安全。防止自然力的破壞，人為的破壞，制定設(shè)備使用的制度規(guī)范，規(guī)范大家科學(xué)、合理、正確地使用電子商務(wù)的設(shè)備系統(tǒng)和部件。

為了防止電子商務(wù)營銷過程中系統(tǒng)的電磁信息泄漏，可以采用防止泄漏的材料和設(shè)備、個種涂料、具體的手段等方法。對于一些重要的客戶信息采取加密措施，防止被竊取和被改動，損壞客戶信息的完整性和客戶信息的丟失，從而導(dǎo)致的損失。要對一些客戶數(shù)據(jù)信息進行備份，多備份幾份，以免因為自然環(huán)境、或者其他不可控因素的破壞、而導(dǎo)致數(shù)據(jù)的丟失。

參考文獻：

[1]姚國章.電子商務(wù)與企業(yè)管理[M].北京大學(xué)出版社，2015.