蘇寧公司信息系統(tǒng)安全管理分析_第1頁(yè)
已閱讀1頁(yè),還剩3頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、蘇寧公司信息系統(tǒng)安全管理分析一、蘇寧公司的信息系統(tǒng)基本情況:蘇寧公司的企業(yè)背景:蘇寧電器連鎖集團(tuán)始創(chuàng)于1990年,歷經(jīng)二十年的努力拼搏,蘇寧已發(fā)展成為連鎖企業(yè)遍及全國(guó)24個(gè)省市地區(qū)的大型零售連鎖企業(yè)集團(tuán),成為中國(guó)3C(家電、電腦、通訊)連鎖零售企業(yè)的領(lǐng)先者。在商務(wù)部統(tǒng)計(jì)的全國(guó)前100家連鎖企業(yè)中,位居前三甲,企業(yè)品牌價(jià)值高達(dá)425億元,成為中國(guó)商業(yè)領(lǐng)域第一品牌,是國(guó)家商務(wù)部重點(diǎn)培育的“全國(guó)15家大型商業(yè)企業(yè)集團(tuán)”之一。蘇寧之所以如此成功

2、,是基于后臺(tái)信息平臺(tái)系統(tǒng)的建設(shè)為內(nèi)部管理帶來(lái)一系列變革性的影響。沃爾瑪給蘇寧的最大啟示,是它用于全球連鎖管理的信息和物流配送系統(tǒng)。蘇寧旨在建立“E連鎖”(ERP系統(tǒng)管理)模式,以實(shí)現(xiàn)與供應(yīng)商和市場(chǎng)信息的對(duì)接,在進(jìn)貨、銷(xiāo)售、庫(kù)存、售后服務(wù)等環(huán)節(jié)實(shí)現(xiàn)以客戶為中心的協(xié)同效應(yīng)。三星、海爾等供應(yīng)商可以隨時(shí)進(jìn)入蘇寧的ERP系統(tǒng)查看自己產(chǎn)品的銷(xiāo)售進(jìn)度和庫(kù)存情況,同時(shí),利用蘇寧電器與消費(fèi)者直接接觸得來(lái)的市場(chǎng)信息,供應(yīng)商可以更快地清除庫(kù)存,生產(chǎn)適銷(xiāo)對(duì)路的

3、產(chǎn)品。蘇寧信息化先后經(jīng)歷了四代:第一代服務(wù)系統(tǒng)信息化、第二代銷(xiāo)售與財(cái)務(wù)信息化、2000年蘇寧開(kāi)始實(shí)施第三代信息化工程:集中式ERP信息管理系統(tǒng)。蘇寧的ERP信息平臺(tái)的建設(shè)不僅針對(duì)企業(yè)內(nèi)部的管理,也針對(duì)供應(yīng)商開(kāi)放。蘇寧目前有900多家零售終端門(mén)店,供應(yīng)商數(shù)量1萬(wàn)多家,供應(yīng)鏈運(yùn)作相當(dāng)復(fù)雜。對(duì)于下游業(yè)務(wù),蘇寧電器需要通過(guò)分布在全國(guó)的門(mén)店,將商品銷(xiāo)售給最終消費(fèi)者;對(duì)于上游業(yè)務(wù),蘇寧電器同時(shí)從商品、采購(gòu)計(jì)劃、訂單、收發(fā)貨、結(jié)算對(duì)賬、信息交流等多方

4、面需要和供應(yīng)商進(jìn)行溝通,包含物流、資金流、信息流等交叉作業(yè)。因此,供應(yīng)鏈上的每一環(huán)節(jié)增值與否、增值的大小都會(huì)成為影響蘇寧電器、以及上游供應(yīng)商各自的競(jìng)爭(zhēng)能力。2005年,蘇寧正式確定構(gòu)建一個(gè)大企業(yè)的管理體系,啟動(dòng)第四代信息化工程。蘇寧電器選擇了eFuturePOSERPSAP信息管理系統(tǒng),徹底改變蘇寧運(yùn)作模式,把傳統(tǒng)簡(jiǎn)單的、粗放型的、體力化的商業(yè)運(yùn)作,全面提升到現(xiàn)代化的、高科技型的商業(yè)運(yùn)作。2006年,efutureONECRMeCard

5、R2005一卡通系統(tǒng)和efutureONER2000連鎖百貨系統(tǒng)并與總部后臺(tái)SAP呼叫中心系統(tǒng)緊密集成,滿足和適應(yīng)了蘇寧電器集團(tuán)連鎖零售多業(yè)態(tài)、全國(guó)顧客服務(wù)的需求。蘇寧電器實(shí)施了ERP和SAP平臺(tái)后,為公司的發(fā)展帶來(lái)了巨大的力量:1、建立信息共享平臺(tái),整合上游資源,組織適銷(xiāo)對(duì)路的商品;2、降低商品庫(kù)存,減少庫(kù)存成本,加快商品周轉(zhuǎn)速度;3、大大縮短商品交易時(shí)間,明顯節(jié)約上下游的交易成本;在系統(tǒng)軟件開(kāi)發(fā)方面,2008年蘇寧增加了5778.4

6、萬(wàn)元人民幣的投入,共完成各類(lèi)大型應(yīng)用項(xiàng)目開(kāi)發(fā)34個(gè),有效地支撐著內(nèi)部資源整合和管理效率的提升。硬件及網(wǎng)絡(luò)方案直接影響系統(tǒng)的性能、運(yùn)行的可靠性和穩(wěn)定性ERP系統(tǒng)功能的強(qiáng)弱決定企業(yè)需求的滿足程度咨詢合作伙伴的工作能力和經(jīng)驗(yàn)決定實(shí)施過(guò)程的質(zhì)量及實(shí)施成效。在ERP系統(tǒng)實(shí)施中,蘇寧應(yīng)該采用項(xiàng)目管理技術(shù)對(duì)實(shí)施過(guò)程進(jìn)行控制和管理。有效的實(shí)施控制表現(xiàn)在科學(xué)的實(shí)施計(jì)劃、明確的階段成果和嚴(yán)格的成果審核。此外,有效的控制還表現(xiàn)在積極的協(xié)調(diào)和通暢的信息傳遞渠道

7、。實(shí)施ERP的組織機(jī)構(gòu)部門(mén)之間協(xié)調(diào)和交流得好壞決定實(shí)施過(guò)程的工作質(zhì)量和工作效率。?業(yè)務(wù)流程控制蘇寧的業(yè)務(wù)流程中的控制和監(jiān)督環(huán)節(jié)保證ERP運(yùn)行后,讓各項(xiàng)業(yè)務(wù)處于有效的控制之中,避免人為損失。設(shè)計(jì)控制環(huán)節(jié)時(shí),要兼顧控制和效率。過(guò)多控制環(huán)節(jié)和業(yè)務(wù)流程冗余勢(shì)必降低工作效率。而控制環(huán)節(jié)不足將造成業(yè)務(wù)失控的風(fēng)險(xiǎn)。?項(xiàng)目實(shí)施結(jié)果項(xiàng)目評(píng)估的結(jié)果是ERP實(shí)施效果的直接反映。正確地評(píng)價(jià)實(shí)施成果,離不開(kāi)清晰的實(shí)施目標(biāo)、客觀的評(píng)價(jià)標(biāo)準(zhǔn)和科學(xué)的評(píng)價(jià)方法。目前普遍

8、存在著忽視項(xiàng)目評(píng)估的問(wèn)題。忽視項(xiàng)目評(píng)估將帶來(lái)實(shí)施小組不關(guān)心實(shí)施成果這一隱患。這正是ERP項(xiàng)目的巨大風(fēng)險(xiǎn)所在。在實(shí)施效果分析基礎(chǔ)上,蘇寧還應(yīng)更加關(guān)注消費(fèi)者的售后反饋。?系統(tǒng)安全管理每個(gè)系統(tǒng)的系統(tǒng)安全均包括:操作系統(tǒng)授權(quán)、網(wǎng)絡(luò)設(shè)備權(quán)限、應(yīng)用系統(tǒng)功能權(quán)限、數(shù)據(jù)訪問(wèn)權(quán)限、病毒的預(yù)防、非法入侵的監(jiān)督、數(shù)據(jù)更改的追蹤、數(shù)據(jù)的安全備份與存檔,等等。目前,企業(yè)中熟練掌握計(jì)算機(jī)技術(shù)的人員較少,計(jì)算機(jī)接入Inter的也不多。因此,在實(shí)施ERP系統(tǒng)時(shí),普遍存

9、在著不重視系統(tǒng)安全的現(xiàn)象。諸如:用戶不注意口令保密、超級(jí)用戶授權(quán)多人等。缺乏安全意識(shí)的直接后果是系統(tǒng)在安全設(shè)計(jì)上存在著漏洞和缺陷。近年來(lái),不斷有報(bào)章披露銀行或企業(yè)計(jì)算機(jī)系統(tǒng)被非法入侵的消息,這給企業(yè)敲響了警鐘。從防范策略上看,蘇寧自身可以采取技術(shù)、管理、法律手段。(一)技術(shù)手段比如建立有效的防火墻防火墻;病毒防控企業(yè)網(wǎng)絡(luò)系統(tǒng);技術(shù)加密與認(rèn)證密碼技術(shù)。(二)管理手段強(qiáng)化安全保護(hù)意識(shí),建立健全企業(yè)信息安全管理制度和操作規(guī)程制度加強(qiáng)計(jì)算機(jī)用戶

10、管理企業(yè)應(yīng)結(jié)合自身硬軟件。(三)法律手段加強(qiáng)法律意識(shí)在網(wǎng)絡(luò)環(huán)境下,企業(yè)的信息安全問(wèn)題應(yīng)該有相應(yīng)的法律法規(guī)作為保障。落實(shí)法律責(zé)任采取系列措施防范企業(yè)信息安全隱患。?意外事故或?yàn)?zāi)難水災(zāi)、火災(zāi)、地震等不可抗拒的自然災(zāi)害會(huì)給ERP系統(tǒng)帶來(lái)毀滅性的打擊。蘇寧的SAPERP系統(tǒng)會(huì)因此遭到破壞直接造成業(yè)務(wù)交易的中斷,給企業(yè)帶來(lái)不可估量的損失。未雨綢繆的策略和應(yīng)對(duì)措施是降低這一風(fēng)險(xiǎn)的良方。如建立遠(yuǎn)程備份和恢復(fù)機(jī)制在計(jì)算機(jī)系統(tǒng)不能正常工作的情況下,恢復(fù)手

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論