首页>解决方案>供应链管理系统信息安全解决方案

供应链管理系统信息安全解决方案

杰克.韦尔奇曾说:“如果你在供应链运作上不具备竟优势,就干脆不要竞争。”英国管理学者克里斯多夫(Martin Christopher)更一步强调供应链的重要性,他说:“市场上只有供应链而没有企业,21世纪的竞争不是企业和企业之间的竞争,而是供应链和供应链之间的竞争。”

大型制造企业和大型连锁销售企业之间的竞争正日趋演变为供应链与供应链之间的角逐,所以, SCM( 供应链管理 ) 系统也正在这些企业中普遍部署。但是,随着供应商的增加和业务的发展,越来 越要求系统能全面实现无纸化 (包括各种有法律效力的合同),同时,由于整个业务都已经越来越依赖于供应链管理系统以及其他管理系统,其信息安全和远程用户身份认证也就显得越来越重要,如何充分利用数字证书来确保企业SCM、ERP和其他系统的安全和真正全面实现无纸化已经成为企业面临的必须尽快解决的问题。

WoSign 认为:目前企业的 供应链管理系统 (SCM)在 信息安全方面的主要问题有:

(1) 真实身份认证问题: 涉及到两个真实身份的认证问题,一个是访问 SCM 系统的用户的真实身份认证,另一个是企业网站的真实身份认证。而前者对于企业来讲最重要,因为访问者可能在世界各地通过各种方式访问,而仅凭“用户名+口令”的传统身份认证方式根本就没有任何安全性可言。

(2) 信息的机密性和完整性问题: 企业的各种用户在访问企业的信息系统时要求用户输入用户帐号和密码以及其他机密信息和通过身份认证后从服务器传来的机密信息,用户端电脑与服务器之间的机密数据的传输过程中要经过许多网络设备和传输链路,如果此类机密信息不加密传输,则非常容易和极有可能在传输过程中被非法截取而泄密,这是非常危险的。同时,如果在用户端电脑到企业数据库服务器之间的所有信息交换在传输过程中不加密的话,则非常容易和极有可能在传输过程中被非法恶意篡改,使得企业蒙受巨大的经济损失,而用户还不知晓。

(3) 不可否认性问题: 不管是上游供应商还是下游分销商以及员工,所有用户有可能会否认其在线操作行为,这里有许多原因,可能是用户本身的原因,也可能是其他方面的原因,每笔在线操作一定要有可靠的签名记录用于纠纷仲裁的法律依据。

(4) 无纸化和有纸化冲突问题: 有些企业管理系统 ( 包括 SCM 、 ERP 等 ) 失败的原因在于并没有真正无纸化,既要用电脑,又要用纸,不仅增加员工和供应商的工作量,而且好象是否有此系统都一样。问题在于没有解决好无纸化和有纸化的冲突问题,要上系统句要彻底无纸化,丢掉纸和笔。此问题看起来好象与信息安全无关,但实际上是数字签名问题,当然有关。

针对以上安全隐患和可能出现的问题, WoSign 推出了基于 PKI 技术的供应链管理系统信息安全解决方案,完全解决了以上4大问题:

(1) 为企业的服务器(Web 服务器和其他服务器)部署全球通用的支持所有浏览器的真正128位的SSL证书,确保全球用户在任何地方都可以使用任何浏览器访问企业的 SCM 服务器,支持从浏览器到服务器之间机密信息的高强度加密传输,从而有效地防止了信息的机密信息、帐号、密码和交易数据的机密性和完整性。

(2) 为每个访问企业 SCM 系统的用户 ( 员工、供应商和客户 ) 颁发一个全球通用的单位数字证书或单位数字证书用于登录 SCM 系统的真实身份认证和用于每个在线操作的数字签名,从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。为了杜绝使用公用电脑和专用电脑的间谍软件或其他可能的手段非法使用数字证书问题, 强烈推荐用户使用 USB 型移动数字证书来确保是真实的合法用户安全地登录 SCM 系统 ( 需要登录和在线处理业务时就把移动数字证书插入电脑的 USB 口,用完就拔下 ) 。此证书还可以用于企业与供应商之间的电子邮件签名和加密,实现安全的企业电子邮件通信。

(3) 为需要电子合同交换的供应商颁发全球通用的 PDF 文件签名证书,方便企业与供应商和客户之间利用 Adobe Acrobat 提供的签名文档和验证文档功能在线签署电子合同和在线批阅有关文件,从而彻底丢掉纸和笔,解决无纸化和有纸化的冲突问题。为了确保文件签名的权威性, PDF 签名证书仅使用 USB Key 为证书载体,需要签名和签署文件时把 USB Key 插入电脑中即可。此证书同时可以用于 (2) 中登录 SCM 系统的真实身份认证,还可以用于企业与供应商之间的电子邮件签名和加密,实现安全的企业电子邮件通信。

以上解决方案涉及到的产品有:服务器 SSL 证书、客户端数字证书和 PDF 文件签名证书,请浏览以下页面了解产品详情,我们不仅提供产品,而且免费提供开发和应用指导:

服务器 SSL 证书: https://www.wosign.com/OVSSL/OV_ZhenSSL_Pro.htm

PDF 文件签名证书: https://www.wosign.com/Products/PDF_signing.htm

PDF签名指南:http://www.wosign.com/Support/

客户端数字证书:http://www.wosign.com/Products/clientcert.htm

使用客户端数字证书实现强身份认证登录演示:https://www.wosign.com/LoginDemo/

如果您就是企业的信息主管,请重视企业 SCM 系统的信息安全建设,并请立刻 联系我们 ,我们有更详细的方案发给您;如果您是企业的员工,请把我们的解决方案报告贵公司的信息主管以便尽快采取有效的信息安全防范措施,只有大家齐努力才能确保企业重要的 SCM系统的信息安全,我们愿意为此做出应有的贡献。