基于新安全观念的电商物流信息系统安全管理研究
2017-05-30陈达伟
DOI:10.19392/j.cnki.16717341.201714052
摘要:近年来随着电商的不断发展,电商物流业发展进程不断推进。本文主要对电商物流信息系统中的风险类型进行分析,在此基础上提出了“新安全观念”以及这一观念在提高电商物流信息系统安全管理中的重要作用,最终提出对应的管理对策。
关键词:新安全观念;电商;物流信息系统;安全管理
电商交易占据市场份额不断增加,越来越多的人习惯在网上进行购物,电商物流业市场不断增加,规模不断扩大,与此同时,电商物流的信息系统逐渐形成。然而,用户信息频繁泄露 、病毒肆虐等问题也不断困扰着物流企业与用户,对用户的个人隐私造成了很大的隐患,新安全观念作为近年来系统安全管理的新的依据,有着重要的作用。
1 新安全观念的提出及必要性
新安全观念是1995年我国提出的,之后在2002年东盟论坛外长会议中系统全面阐述的新的概念,主要目的是为了信息技术快速发展中产生的漏洞所引起的非传统威胁,使电商物流信息处于更加安全的状态。我国电商物流信息安全管理目前存在较多的漏洞与问题,具体如下。
1.1 安全意识薄弱,风险防范能力差
自电商平台出现以来,我国电商企业经过了20余年的发展,基本实现了物流信息化的普及,然而大部分的电商企业对于物流信息系统的安全保护并不重视,缺乏信息系统的保护技能;与此同时,我国电商企业在物流信息系统的保护方面合作平台基本没有,同时企业之间缺乏有效的交流与沟通,因此短期内提高风险防范技能以及安全意识难度较大,导致出现大规模的信息泄露时,电商企业束手无策,电商物流信息系统长期处于不安全的处境,严重阻碍了电商物流行业的快速发展。
1.2 疏忽保密工作
电商物流市场的不断扩大,进程的不断推进以及用户量的不断增加,使得电商物流企业工作量明显增加,同时新增岗位不断增加,然而对于物流信息的保密则几乎处于空白,导致用户信息泄密、被盗等现象时有发生,这与物流企业保密水平较差有着直接关系,然而另一方面,又与电商企业过于谋求业务量的增加而忽视保密工作有关[1]。
电商物流企业面临机遇的同时也面临着同行间更加激烈的挑战,因此企业在面对信息系统安全管理时宁愿“孤军奋战”,也不愿意加强与其他物流企业之间资源、信息的共享与合作,导致电商物流企业信息系统安全管理发展缓慢,不利于电商物流业的健康稳定。
1.3 病毒防范系统不健全
信息化时代,网络黑客大量增加,计算机病毒不仅数量、种类增多,同时攻击性更强,范围更广,而电商物流信息系统多缺乏自身安全防范系统,因此在面临网络流行病毒时,处于极其危险的地位。单纯依靠个别电商物流业进行病毒防范管理几乎不可能,目前我国电商物流业无共用、有效的病毒防范系统,因此电商物流企业无法从同类企业那里学习经验、教训,也无法共同建立防范管理合作机制与病毒报警机制,行业受到病毒传染的几率明显增加。
2 电商无物流信息系统安全风险
电子物流信息系統涉及较多领域,因此面临着来自网络各方面的安全风险,一般风险主要有物流信息风险、Internet出口处的风险、链路风险、电子邮件风险、数据信息风险、系统风险、管理风险、病毒攻击等,同时电商物流信息系统存在一些特有的安全风险:①信用风险,信息系统中的各方如信息系统安全维护方、物流信息系统构建方、客户以及电商物流企业等,任何一方只要出现违信行为,就会出现信用风险。②交易风险,电商物流主要是服务于网络购物,网络是交易的主要途径,因此一旦出现信息系统问题,双方认定权责难度较大。③环境风险,信息技术的发展使得数据交换器、传感器与GPS等设备使用广泛,电商物流信息系统面对的环境更加复杂,潜在的安全隐患也更多。④法律风险,虽然国家已经尽可能的完善网络购物规范,然而关于电商物流的管理法律法规较少,因此当出现信息内容失真、用户信息泄露等问题时,难以明确的取证、问责。⑤供应链风险,电商物流的供应链会为企业带来巨大的利益,有助于实现企业供应链之间的衔接,然而在面临着信息高度共享与集成的局面时,信息外泄的风险增加。
3 基于新安全观念的电商物流信息系统安全管理对策
3.1 构建电商物流信息系统安全防护平台
领导作为企业发展与战略建设的主要参与者,对于企业的发展有着重要的作用。电商物流企业领导多不够重视信息安全防范与管理,而将重点放在了信息系统的利用上;即使有少部分企业领导具有安全意识,也仅是从局部来思考物流信息的安全问题,而无法从产业高度来全面把握信息安全的重要性,因此电商物流企业的领导首先要重视物流信息系统安全的重要性,积极发展物流信息安全的基础建设,加强与行业内企业的交流与共享,实现安全信息合作,公共为电商物流信息系统的安全努力。
3.2 建立电商物流信息系统安全管理措施
新安全观念下,电商物流信息系统安全管理需要充分的结合信息系统安全管理层面与电商物流运作流程层面[2],因此各电商物流企业应该加强合作,充分发挥各自的优势,集中力量来解决电商物流企业面临的共同难题。对于当前电商物流信息系统的漏洞,加大新安全防范技术的研发资金与投入,通过技术层面来提高信息系统的安全管理,减少系统风险空间,从而共同维护电商物流信息系统的安全运行。
3.3 加强安全防护功能,提供应对病毒的能力
电商物流信息系统安全管理的对应功能不同,同时不同企业之间信息较为封闭,因此电商物流信息安全风险仍然普遍存在,各电商物流企业在沟通交流时,可以充分利用自身已有的安全防护功能,加强沟通与交流,实现资源、优势互补,提高安全防护的利用效率。电商物流企业处于信息网络中,因此不可能完全避免病毒攻击与感染,然而电商物流企業可以共同投入资金、引进人才来提升应对病毒的防范管理能力,建立合作机制,加大对信息系统病毒的筛查与打击力度,可以通过杀毒计算机平台来最大程度的减少自身损失,实现共赢。
4 结语
电商物流行业作为网络信息化发展的产物,前期物流信息系统安全必然会受到来自网络、交易等各方面的威胁。在新安全观念的指导下,电商物流企业应该抛弃传统的思想,在竞争中需求合作,实现共赢,从而促进企业与电商物流行业的共同发展。
参考文献:
[1]杨昆.物流信息系统的安全管理[J].电脑知识与技术,2011,(35):91009101,9110.
[2]张普洋,郭剑英.电子商务环境下物流信息安全的必要性分析[J].物流工程与管理,2011,(8):9495.
作者简介:陈达伟(1987),男,汉族,广东肇庆人,本科,助理实验师,主要从事物流管理,物流信息系统管理。