1、蘇寧公司信息系統(tǒng)安全管理分析一、蘇寧公司的信息系統(tǒng)基本情況：蘇寧公司的企業(yè)背景：蘇寧電器連鎖集團始創(chuàng)于1990年，歷經(jīng)二十年的努力拼搏，蘇寧已發(fā)展成為連鎖企業(yè)遍及全國24個省市地區(qū)的大型零售連鎖企業(yè)集團，成為中國3C(家電、電腦、通訊)連鎖零售企業(yè)的領(lǐng)先者。在商務(wù)部統(tǒng)計的全國前100家連鎖企業(yè)中，位居前三甲，企業(yè)品牌價值高達425億元，成為中國商業(yè)領(lǐng)域第一品牌，是國家商務(wù)部重點培育的“全國15家大型商業(yè)企業(yè)集團”之一。蘇寧之所以如此成功

2、，是基于后臺信息平臺系統(tǒng)的建設(shè)為內(nèi)部管理帶來一系列變革性的影響。沃爾瑪給蘇寧的最大啟示，是它用于全球連鎖管理的信息和物流配送系統(tǒng)。蘇寧旨在建立“E連鎖”（ERP系統(tǒng)管理）模式，以實現(xiàn)與供應(yīng)商和市場信息的對接，在進貨、銷售、庫存、售后服務(wù)等環(huán)節(jié)實現(xiàn)以客戶為中心的協(xié)同效應(yīng)。三星、海爾等供應(yīng)商可以隨時進入蘇寧的ERP系統(tǒng)查看自己產(chǎn)品的銷售進度和庫存情況，同時，利用蘇寧電器與消費者直接接觸得來的市場信息，供應(yīng)商可以更快地清除庫存，生產(chǎn)適銷對路的

3、產(chǎn)品。蘇寧信息化先后經(jīng)歷了四代：第一代服務(wù)系統(tǒng)信息化、第二代銷售與財務(wù)信息化、2000年蘇寧開始實施第三代信息化工程：集中式ERP信息管理系統(tǒng)。蘇寧的ERP信息平臺的建設(shè)不僅針對企業(yè)內(nèi)部的管理，也針對供應(yīng)商開放。蘇寧目前有900多家零售終端門店，供應(yīng)商數(shù)量1萬多家，供應(yīng)鏈運作相當(dāng)復(fù)雜。對于下游業(yè)務(wù)，蘇寧電器需要通過分布在全國的門店，將商品銷售給最終消費者；對于上游業(yè)務(wù)，蘇寧電器同時從商品、采購計劃、訂單、收發(fā)貨、結(jié)算對賬、信息交流等多方

4、面需要和供應(yīng)商進行溝通，包含物流、資金流、信息流等交叉作業(yè)。因此，供應(yīng)鏈上的每一環(huán)節(jié)增值與否、增值的大小都會成為影響蘇寧電器、以及上游供應(yīng)商各自的競爭能力。2005年，蘇寧正式確定構(gòu)建一個大企業(yè)的管理體系，啟動第四代信息化工程。蘇寧電器選擇了eFuturePOSERPSAP信息管理系統(tǒng)，徹底改變蘇寧運作模式，把傳統(tǒng)簡單的、粗放型的、體力化的商業(yè)運作，全面提升到現(xiàn)代化的、高科技型的商業(yè)運作。2006年，efutureONECRMeCard

5、R2005一卡通系統(tǒng)和efutureONER2000連鎖百貨系統(tǒng)并與總部后臺SAP呼叫中心系統(tǒng)緊密集成，滿足和適應(yīng)了蘇寧電器集團連鎖零售多業(yè)態(tài)、全國顧客服務(wù)的需求。蘇寧電器實施了ERP和SAP平臺后，為公司的發(fā)展帶來了巨大的力量：1、建立信息共享平臺，整合上游資源，組織適銷對路的商品；2、降低商品庫存，減少庫存成本，加快商品周轉(zhuǎn)速度；3、大大縮短商品交易時間，明顯節(jié)約上下游的交易成本；在系統(tǒng)軟件開發(fā)方面，2008年蘇寧增加了5778.4

6、萬元人民幣的投入，共完成各類大型應(yīng)用項目開發(fā)34個，有效地支撐著內(nèi)部資源整合和管理效率的提升。硬件及網(wǎng)絡(luò)方案直接影響系統(tǒng)的性能、運行的可靠性和穩(wěn)定性ERP系統(tǒng)功能的強弱決定企業(yè)需求的滿足程度咨詢合作伙伴的工作能力和經(jīng)驗決定實施過程的質(zhì)量及實施成效。在ERP系統(tǒng)實施中，蘇寧應(yīng)該采用項目管理技術(shù)對實施過程進行控制和管理。有效的實施控制表現(xiàn)在科學(xué)的實施計劃、明確的階段成果和嚴(yán)格的成果審核。此外，有效的控制還表現(xiàn)在積極的協(xié)調(diào)和通暢的信息傳遞渠道

7、。實施ERP的組織機構(gòu)部門之間協(xié)調(diào)和交流得好壞決定實施過程的工作質(zhì)量和工作效率。?業(yè)務(wù)流程控制蘇寧的業(yè)務(wù)流程中的控制和監(jiān)督環(huán)節(jié)保證ERP運行后，讓各項業(yè)務(wù)處于有效的控制之中，避免人為損失。設(shè)計控制環(huán)節(jié)時，要兼顧控制和效率。過多控制環(huán)節(jié)和業(yè)務(wù)流程冗余勢必降低工作效率。而控制環(huán)節(jié)不足將造成業(yè)務(wù)失控的風(fēng)險。?項目實施結(jié)果項目評估的結(jié)果是ERP實施效果的直接反映。正確地評價實施成果，離不開清晰的實施目標(biāo)、客觀的評價標(biāo)準(zhǔn)和科學(xué)的評價方法。目前普遍

8、存在著忽視項目評估的問題。忽視項目評估將帶來實施小組不關(guān)心實施成果這一隱患。這正是ERP項目的巨大風(fēng)險所在。在實施效果分析基礎(chǔ)上，蘇寧還應(yīng)更加關(guān)注消費者的售后反饋。?系統(tǒng)安全管理每個系統(tǒng)的系統(tǒng)安全均包括：操作系統(tǒng)授權(quán)、網(wǎng)絡(luò)設(shè)備權(quán)限、應(yīng)用系統(tǒng)功能權(quán)限、數(shù)據(jù)訪問權(quán)限、病毒的預(yù)防、非法入侵的監(jiān)督、數(shù)據(jù)更改的追蹤、數(shù)據(jù)的安全備份與存檔，等等。目前，企業(yè)中熟練掌握計算機技術(shù)的人員較少，計算機接入Inter的也不多。因此，在實施ERP系統(tǒng)時，普遍存

9、在著不重視系統(tǒng)安全的現(xiàn)象。諸如：用戶不注意口令保密、超級用戶授權(quán)多人等。缺乏安全意識的直接后果是系統(tǒng)在安全設(shè)計上存在著漏洞和缺陷。近年來，不斷有報章披露銀行或企業(yè)計算機系統(tǒng)被非法入侵的消息，這給企業(yè)敲響了警鐘。從防范策略上看，蘇寧自身可以采取技術(shù)、管理、法律手段。（一）技術(shù)手段比如建立有效的防火墻防火墻；病毒防控企業(yè)網(wǎng)絡(luò)系統(tǒng)；技術(shù)加密與認(rèn)證密碼技術(shù)。（二）管理手段強化安全保護意識，建立健全企業(yè)信息安全管理制度和操作規(guī)程制度加強計算機用戶

10、管理企業(yè)應(yīng)結(jié)合自身硬軟件。(三)法律手段加強法律意識在網(wǎng)絡(luò)環(huán)境下，企業(yè)的信息安全問題應(yīng)該有相應(yīng)的法律法規(guī)作為保障。落實法律責(zé)任采取系列措施防范企業(yè)信息安全隱患。?意外事故或災(zāi)難水災(zāi)、火災(zāi)、地震等不可抗拒的自然災(zāi)害會給ERP系統(tǒng)帶來毀滅性的打擊。蘇寧的SAPERP系統(tǒng)會因此遭到破壞直接造成業(yè)務(wù)交易的中斷，給企業(yè)帶來不可估量的損失。未雨綢繆的策略和應(yīng)對措施是降低這一風(fēng)險的良方。如建立遠程備份和恢復(fù)機制在計算機系統(tǒng)不能正常工作的情況下，恢復(fù)手