供应商关系管理探析

企业的信息安全管理成为企业目前发展最为重要的一项安全工作，信息安全管理系统的应用已经成为企业发展的一项重要工作。本文旨在研究企业在供应商关系中应用的信息安全管理系统，了解信息安全管理在供应商关系中的重要地位以及信息安全管理在企业发展中的重要地位，进而推动企业实现可持续发展。

供应商关系管理是用来改善企业与上游供应商关系的一种管理系统与方法。供应商关系管理系统是一种为实现与供应商友好合作，共同发展的一种新型的商务关系。企业致力于通过供应商关系管理加强与供应商的合作，促进企业之间的协作发展。

1信息安全概述

1.1信息安全的重要性

在互联网时代，企业信息发挥着越来越重要的作用，保障企业信息的安全性也是企业要考虑的重点。随着现代企业制度的建立，越来越多的数据以电子形式保存在互联网上，日常办公、员工信息、文件的传输都与企业信息系统息息相关，只有确保企业信息的安全才能保障企业稳定运行。企业信息安全也关系到企业之间的竞争，对于科技型企业而言，最重要的就是企业的核心技术，这也是它们立足的根本，如果核心技术被敌方企业获取，抢先一步投放到市场中，会给企业带来无法弥补的损失。企业信息安全是供应商关系中密不可分的一部分，一个企业的壮大免不了与多个供应商合作，庞大的供应商信息和物料信息都需要依赖信息系统进行存储，如果不能确保这些信息的安全，企业就难以从众多的供应商中选择最适合自己的，从而会阻碍企业的发展。随着信息化的进步，企业信息安全的作用也会变得更加重要，只要保障企业的信息安全，才有可能在激烈的市场竞争中处于有利地位。

1.2加强信息安全的必要性

信息安全事件主要发生在发达国家，在“911”事件发生后，美国出台了很多信息安全方面的法律法规，还组建了专门的信息安全部门，美国就曾提出信息安全在国家安全中占有重要的地位，因此，要将信息安全列为国家重点发展项目，防范网络攻击行为更是重中之重。随着大数据时代的到来，信息发挥着越来越重要的作用，而信息的保密性、完整性和时效性都对个人、企业和国家起着至关重要的作用。网络作为信息的存储容器，存储着国家、企业的机密信息或是个人隐私等，因此它会遭到各种各样的安全威胁，包括网络攻击、计算机病毒、诈骗、窃听和数据泄露等。许多软件、网站由于经费上或技术上的不足都设计得不够安全，加之人们的网络安全意识不强，都无法保障信息安全。

1.3加强信息安全保护的意义

在信息保护方面，企业通过保护知识产权以及财务信息，能够保护自身的切身利益。从商业信誉讲，发生信息安全事故可能对企业自身的信誉造成较大的影响；从社会责任讲，信息安全是受法律保护的，理应依法完善信息保护，采取合理、合适的行动，为营造完善的信息网络环境奠定基础。

2信息保护的类型

随着社会的进步和互联网的普及，信息安全问题已成为企业面临的主要问题，而生产生活中有各式各样的数据，如个人信息、产品样式、公众信息、商业信息等，只有将数据类型详细化、具体化，才能针对其特征设计出具体的保护措施。

（1）个人信息。在考虑信息安全问题时，最重要的就是个人信息。但在大数据的交易中，许多标都属于以个人为粒度的数据，即使这些数据经过一定的清洗，也很难保证个人隐私不被泄露。

（2）知识产权。知识产权是企业保持核心竞争力的重要筹码，信息安全缺失可能导致商业地位不保甚至永久丧失知识产权。以常见的商业秘密为例，当供应商在硬件加工中泄露配方或者软件源代码，都会使企业在市场竞争中处于被动地位。

（3）其他的机密。企业的信息安全不仅体现在个人信息和知识产权上，财务信息、营销方案等都可能通过供应商泄露出去，这些虽然构不成商业机密，但是对企业的发展也有一定的影响。

3信息保护的现状

从我国企业开始现代化到完全实现现代化，企业信息化早已深入人心，但是相关调查显示，在2014年只有70多家公司设置了CIO或类似职务，但是相比于庞大的企业基数，关注度还远远不够，数据保护任重而道远。

3.1数据内涵认识不足

在大数据时代，企业的生产经营活动与互联网技术息息相关，黏合度越来越高，但是大部分人的思想仍停留在数据只是电脑上的专业软件，看成纯粹的技术问题，对数据价值挖掘还远远不够，对数据的价值意识不到位，从而导致信息安全出现漏洞。

3.2信息技术薄弱

无论是软件还是硬件，信息发展的速度都日新月异，很多小企业为了节省开支在基础设备的更新换代上投入很少，导致配置严重落伍。相关统计显示，大部分企业还在使用10年前的硬件和软件，对于已经出现的系统漏洞不会实时更新，从而为不法分子窃取信息留下漏洞。

3.3人才匮乏

在生产中，离不开既懂信息安全又了解企业管理的复合型人才，中小型企业尤为匮乏。目前，很多中小企业没有设置专业的信息部门，即使设立了，也存在很多问题，严重制约了信息安全建设和发展。

3.4企业投入不足

相关研究指出，目前我国有50%以上的企业非常需要资金，45%的企业需要资金，只有4%的企业可满足资金需求，而在其需要资金时，有62%的人选择通过银行贷款，其中只有35%的企业可以贷款成功。虽然各地政府出台了各式各样的优惠政策，但是很难从根本上解决企业的资金匮乏问题，而信息安全管理每年花费的维护费以及后期的建设费等都需要源源不断的投入，导致缺少资金的公司很难拿出资金用于信息安全建设。

3.5相关法律法规不够完善

我国关于计算机犯罪的法律较少，而且不完善。由于计算机犯罪方法多样化，而且犯罪人不容易抓捕，加上企业由于名声的问题，不愿意将发生的信息安全事件公之于众，从而导致我国没有可供参考的信息安全方面的法律，从而很难进一步完善。现有的法律法规也很难支撑开展信息安全保护工作。目前，国内信息安全法律主要有以下几条基本原则：①为一个目的收集的数据不能用于实现另一个目的；②用户有权被告知其个人信息正在被使用；③用户信息只能在特定情况下被使用，如用户已经同意或法律允许；④私人数据必须是准确的；⑤数据不能被无限期地保存。基于此，我国也制定了一系列信息安全保护的法律法规，但是这些法律法规都存在过于含糊、不够具体、操作性差等问题，想要真正保护数据还有一定的难度。

4信息保护的措施

针对信息安全的具体现状，结合具体需求，笔者提出以下几方面的改进建议。

（1）加强库存管理。对涉及知识产权的零件进行编号处理，当发生信息安全泄露事件时可以做到追溯源头，为产品建立完整的跟踪管理，供应商方的库存管理就显得尤为必要。

（2）加强报废处理。在生产加工中，生产出报废物品是不可避免的，如何处理废品就需要和供货商之间进行协议，确保在新产品前不允许报废处理，从而避免水货提前上市的可能性，并且将报废废料交由第三方检验后，再行处理。

（3）进入限制。在商品的具体加工中，如何确保供应商方员工不出现信息安全泄露，进入限制是很有必要。企业要为每位员工发放门禁卡，在工作完成后依次检查后离开，可确保无虞；对于第三方外的人员进入加工区域，需报备并且设置白名单。

（4）相机管控。在具体加工的过程中，禁止使用相机等有记录功能的电子仪器，员工由厂房统一发放功能性手机或者统一管配，如第三方人员进入加工区域，需在手机摄像头上贴胶带等。

（5）信息保密。在供应商员工的培训中，对产品的参数、需求等需尤其注意，不可以将内部资料发放给普通员工，应尽量做到零传播。每个进行学习的员工必须有自己的专门账户，便于公司实时监控。

（6）视频监控。视频监控作为常见的监控手段，在信息安全保护中也有不可替代的作用，对生产区域进行全天候、零死角监控，既能保证在信息泄露的第一时间还原场景，也能锁定泄密者等。

（7）合同赔偿。在商务合同中，企业要设置专门的信息安全条款，明确写明出现安全问题后双方应承担的责任。在出现信息泄露后，企业应依据法律法规和相应的合同条款尽量弥补损失，也要督促供货商认真对待，从而减少信息泄露的可能性。

（8）注重员工教育。企业要对供货商员工进行基础的信息安全培训，使其增强信息安全意识，从而降低因不懂法而犯法的概率，也会促进社会加强知识产权保护，营造良好的社会氛围。

5结语

对于企业而言，一个良好的供应商关系在企业发展战略中起着至关重要的作用，保障供应商关系中的信息安全对企业发展具有重要的意义。企业信息安全的威胁不仅来自外界的攻击，企业内部也有可能造成信息泄露或信息遭受破环。在保障信息安全方面，企业要注重信息安全管理，定期更新企业的信息系统及网络设备，及时修复系统或设备漏洞。