供應(yīng)商關(guān)系管理探析

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的1篇供應(yīng)商關(guān)系管理探析范文，希望它們能為您的寫作提供參考和啟發(fā)。

企業(yè)的信息安全管理成為企業(yè)目前發(fā)展最為重要的一項安全工作，信息安全管理系統(tǒng)的應(yīng)用已經(jīng)成為企業(yè)發(fā)展的一項重要工作。本文旨在研究企業(yè)在供應(yīng)商關(guān)系中應(yīng)用的信息安全管理系統(tǒng)，了解信息安全管理在供應(yīng)商關(guān)系中的重要地位以及信息安全管理在企業(yè)發(fā)展中的重要地位，進而推動企業(yè)實現(xiàn)可持續(xù)發(fā)展。

供應(yīng)商關(guān)系管理是用來改善企業(yè)與上游供應(yīng)商關(guān)系的一種管理系統(tǒng)與方法。供應(yīng)商關(guān)系管理系統(tǒng)是一種為實現(xiàn)與供應(yīng)商友好合作，共同發(fā)展的一種新型的商務(wù)關(guān)系。企業(yè)致力于通過供應(yīng)商關(guān)系管理加強與供應(yīng)商的合作，促進企業(yè)之間的協(xié)作發(fā)展。

1信息安全概述

1.1信息安全的重要性

在互聯(lián)網(wǎng)時代，企業(yè)信息發(fā)揮著越來越重要的作用，保障企業(yè)信息的安全性也是企業(yè)要考慮的重點。隨著現(xiàn)代企業(yè)制度的建立，越來越多的數(shù)據(jù)以電子形式保存在互聯(lián)網(wǎng)上，日常辦公、員工信息、文件的傳輸都與企業(yè)信息系統(tǒng)息息相關(guān)，只有確保企業(yè)信息的安全才能保障企業(yè)穩(wěn)定運行。企業(yè)信息安全也關(guān)系到企業(yè)之間的競爭，對于科技型企業(yè)而言，最重要的就是企業(yè)的核心技術(shù)，這也是它們立足的根本，如果核心技術(shù)被敵方企業(yè)獲取，搶先一步投放到市場中，會給企業(yè)帶來無法彌補的損失。企業(yè)信息安全是供應(yīng)商關(guān)系中密不可分的一部分，一個企業(yè)的壯大免不了與多個供應(yīng)商合作，龐大的供應(yīng)商信息和物料信息都需要依賴信息系統(tǒng)進行存儲，如果不能確保這些信息的安全，企業(yè)就難以從眾多的供應(yīng)商中選擇最適合自己的，從而會阻礙企業(yè)的發(fā)展。隨著信息化的進步，企業(yè)信息安全的作用也會變得更加重要，只要保障企業(yè)的信息安全，才有可能在激烈的市場競爭中處于有利地位。

1.2加強信息安全的必要性

信息安全事件主要發(fā)生在發(fā)達國家，在“911”事件發(fā)生后，美國出臺了很多信息安全方面的法律法規(guī)，還組建了專門的信息安全部門，美國就曾提出信息安全在國家安全中占有重要的地位，因此，要將信息安全列為國家重點發(fā)展項目，防范網(wǎng)絡(luò)攻擊行為更是重中之重。隨著大數(shù)據(jù)時代的到來，信息發(fā)揮著越來越重要的作用，而信息的保密性、完整性和時效性都對個人、企業(yè)和國家起著至關(guān)重要的作用。網(wǎng)絡(luò)作為信息的存儲容器，存儲著國家、企業(yè)的機密信息或是個人隱私等，因此它會遭到各種各樣的安全威脅，包括網(wǎng)絡(luò)攻擊、計算機病毒、詐騙、竊聽和數(shù)據(jù)泄露等。許多軟件、網(wǎng)站由于經(jīng)費上或技術(shù)上的不足都設(shè)計得不夠安全，加之人們的網(wǎng)絡(luò)安全意識不強，都無法保障信息安全。

1.3加強信息安全保護的意義

在信息保護方面，企業(yè)通過保護知識產(chǎn)權(quán)以及財務(wù)信息，能夠保護自身的切身利益。從商業(yè)信譽講，發(fā)生信息安全事故可能對企業(yè)自身的信譽造成較大的影響；從社會責(zé)任講，信息安全是受法律保護的，理應(yīng)依法完善信息保護，采取合理、合適的行動，為營造完善的信息網(wǎng)絡(luò)環(huán)境奠定基礎(chǔ)。

2信息保護的類型

隨著社會的進步和互聯(lián)網(wǎng)的普及，信息安全問題已成為企業(yè)面臨的主要問題，而生產(chǎn)生活中有各式各樣的數(shù)據(jù)，如個人信息、產(chǎn)品樣式、公眾信息、商業(yè)信息等，只有將數(shù)據(jù)類型詳細化、具體化，才能針對其特征設(shè)計出具體的保護措施。

（1）個人信息。在考慮信息安全問題時，最重要的就是個人信息。但在大數(shù)據(jù)的交易中，許多標都屬于以個人為粒度的數(shù)據(jù)，即使這些數(shù)據(jù)經(jīng)過一定的清洗，也很難保證個人隱私不被泄露。

（2）知識產(chǎn)權(quán)。知識產(chǎn)權(quán)是企業(yè)保持核心競爭力的重要籌碼，信息安全缺失可能導(dǎo)致商業(yè)地位不保甚至永久喪失知識產(chǎn)權(quán)。以常見的商業(yè)秘密為例，當(dāng)供應(yīng)商在硬件加工中泄露配方或者軟件源代碼，都會使企業(yè)在市場競爭中處于被動地位。

（3）其他的機密。企業(yè)的信息安全不僅體現(xiàn)在個人信息和知識產(chǎn)權(quán)上，財務(wù)信息、營銷方案等都可能通過供應(yīng)商泄露出去，這些雖然構(gòu)不成商業(yè)機密，但是對企業(yè)的發(fā)展也有一定的影響。

3信息保護的現(xiàn)狀

從我國企業(yè)開始現(xiàn)代化到完全實現(xiàn)現(xiàn)代化，企業(yè)信息化早已深入人心，但是相關(guān)調(diào)查顯示，在2014年只有70多家公司設(shè)置了CIO或類似職務(wù)，但是相比于龐大的企業(yè)基數(shù)，關(guān)注度還遠遠不夠，數(shù)據(jù)保護任重而道遠。

3.1數(shù)據(jù)內(nèi)涵認識不足

在大數(shù)據(jù)時代，企業(yè)的生產(chǎn)經(jīng)營活動與互聯(lián)網(wǎng)技術(shù)息息相關(guān)，黏合度越來越高，但是大部分人的思想仍停留在數(shù)據(jù)只是電腦上的專業(yè)軟件，看成純粹的技術(shù)問題，對數(shù)據(jù)價值挖掘還遠遠不夠，對數(shù)據(jù)的價值意識不到位，從而導(dǎo)致信息安全出現(xiàn)漏洞。

3.2信息技術(shù)薄弱

無論是軟件還是硬件，信息發(fā)展的速度都日新月異，很多小企業(yè)為了節(jié)省開支在基礎(chǔ)設(shè)備的更新?lián)Q代上投入很少，導(dǎo)致配置嚴重落伍。相關(guān)統(tǒng)計顯示，大部分企業(yè)還在使用10年前的硬件和軟件，對于已經(jīng)出現(xiàn)的系統(tǒng)漏洞不會實時更新，從而為不法分子竊取信息留下漏洞。

3.3人才匱乏

在生產(chǎn)中，離不開既懂信息安全又了解企業(yè)管理的復(fù)合型人才，中小型企業(yè)尤為匱乏。目前，很多中小企業(yè)沒有設(shè)置專業(yè)的信息部門，即使設(shè)立了，也存在很多問題，嚴重制約了信息安全建設(shè)和發(fā)展。

3.4企業(yè)投入不足

相關(guān)研究指出，目前我國有50%以上的企業(yè)非常需要資金，45%的企業(yè)需要資金，只有4%的企業(yè)可滿足資金需求，而在其需要資金時，有62%的人選擇通過銀行貸款，其中只有35%的企業(yè)可以貸款成功。雖然各地政府出臺了各式各樣的優(yōu)惠政策，但是很難從根本上解決企業(yè)的資金匱乏問題，而信息安全管理每年花費的維護費以及后期的建設(shè)費等都需要源源不斷的投入，導(dǎo)致缺少資金的公司很難拿出資金用于信息安全建設(shè)。

3.5相關(guān)法律法規(guī)不夠完善

我國關(guān)于計算機犯罪的法律較少，而且不完善。由于計算機犯罪方法多樣化，而且犯罪人不容易抓捕，加上企業(yè)由于名聲的問題，不愿意將發(fā)生的信息安全事件公之于眾，從而導(dǎo)致我國沒有可供參考的信息安全方面的法律，從而很難進一步完善。現(xiàn)有的法律法規(guī)也很難支撐開展信息安全保護工作。目前，國內(nèi)信息安全法律主要有以下幾條基本原則：①為一個目的收集的數(shù)據(jù)不能用于實現(xiàn)另一個目的；②用戶有權(quán)被告知其個人信息正在被使用；③用戶信息只能在特定情況下被使用，如用戶已經(jīng)同意或法律允許；④私人數(shù)據(jù)必須是準確的；⑤數(shù)據(jù)不能被無限期地保存。基于此，我國也制定了一系列信息安全保護的法律法規(guī)，但是這些法律法規(guī)都存在過于含糊、不夠具體、操作性差等問題，想要真正保護數(shù)據(jù)還有一定的難度。

4信息保護的措施

針對信息安全的具體現(xiàn)狀，結(jié)合具體需求，筆者提出以下幾方面的改進建議。

（1）加強庫存管理。對涉及知識產(chǎn)權(quán)的零件進行編號處理，當(dāng)發(fā)生信息安全泄露事件時可以做到追溯源頭，為產(chǎn)品建立完整的跟蹤管理，供應(yīng)商方的庫存管理就顯得尤為必要。

（2）加強報廢處理。在生產(chǎn)加工中，生產(chǎn)出報廢物品是不可避免的，如何處理廢品就需要和供貨商之間進行協(xié)議，確保在新產(chǎn)品前不允許報廢處理，從而避免水貨提前上市的可能性，并且將報廢廢料交由第三方檢驗后，再行處理。

（3）進入限制。在商品的具體加工中，如何確保供應(yīng)商方員工不出現(xiàn)信息安全泄露，進入限制是很有必要。企業(yè)要為每位員工發(fā)放門禁卡，在工作完成后依次檢查后離開，可確保無虞；對于第三方外的人員進入加工區(qū)域，需報備并且設(shè)置白名單。

（4）相機管控。在具體加工的過程中，禁止使用相機等有記錄功能的電子儀器，員工由廠房統(tǒng)一發(fā)放功能性手機或者統(tǒng)一管配，如第三方人員進入加工區(qū)域，需在手機攝像頭上貼膠帶等。

（5）信息保密。在供應(yīng)商員工的培訓(xùn)中，對產(chǎn)品的參數(shù)、需求等需尤其注意，不可以將內(nèi)部資料發(fā)放給普通員工，應(yīng)盡量做到零傳播。每個進行學(xué)習(xí)的員工必須有自己的專門賬戶，便于公司實時監(jiān)控。

（6）視頻監(jiān)控。視頻監(jiān)控作為常見的監(jiān)控手段，在信息安全保護中也有不可替代的作用，對生產(chǎn)區(qū)域進行全天候、零死角監(jiān)控，既能保證在信息泄露的第一時間還原場景，也能鎖定泄密者等。

（7）合同賠償。在商務(wù)合同中，企業(yè)要設(shè)置專門的信息安全條款，明確寫明出現(xiàn)安全問題后雙方應(yīng)承擔(dān)的責(zé)任。在出現(xiàn)信息泄露后，企業(yè)應(yīng)依據(jù)法律法規(guī)和相應(yīng)的合同條款盡量彌補損失，也要督促供貨商認真對待，從而減少信息泄露的可能性。

（8）注重員工教育。企業(yè)要對供貨商員工進行基礎(chǔ)的信息安全培訓(xùn)，使其增強信息安全意識，從而降低因不懂法而犯法的概率，也會促進社會加強知識產(chǎn)權(quán)保護，營造良好的社會氛圍。

5結(jié)語

對于企業(yè)而言，一個良好的供應(yīng)商關(guān)系在企業(yè)發(fā)展戰(zhàn)略中起著至關(guān)重要的作用，保障供應(yīng)商關(guān)系中的信息安全對企業(yè)發(fā)展具有重要的意義。企業(yè)信息安全的威脅不僅來自外界的攻擊，企業(yè)內(nèi)部也有可能造成信息泄露或信息遭受破環(huán)。在保障信息安全方面，企業(yè)要注重信息安全管理，定期更新企業(yè)的信息系統(tǒng)及網(wǎng)絡(luò)設(shè)備，及時修復(fù)系統(tǒng)或設(shè)備漏洞。