供應商關系管理探析

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的1篇供應商關系管理探析范文，希望它們能為您的寫作提供參考和啟發。

企業的信息安全管理成為企業目前發展最為重要的一項安全工作，信息安全管理系統的應用已經成為企業發展的一項重要工作。本文旨在研究企業在供應商關系中應用的信息安全管理系統，了解信息安全管理在供應商關系中的重要地位以及信息安全管理在企業發展中的重要地位，進而推動企業實現可持續發展。

供應商關系管理是用來改善企業與上游供應商關系的一種管理系統與方法。供應商關系管理系統是一種為實現與供應商友好合作，共同發展的一種新型的商務關系。企業致力于通過供應商關系管理加強與供應商的合作，促進企業之間的協作發展。

1信息安全概述

1.1信息安全的重要性

在互聯網時代，企業信息發揮著越來越重要的作用，保障企業信息的安全性也是企業要考慮的重點。隨著現代企業制度的建立，越來越多的數據以電子形式保存在互聯網上，日常辦公、員工信息、文件的傳輸都與企業信息系統息息相關，只有確保企業信息的安全才能保障企業穩定運行。企業信息安全也關系到企業之間的競爭，對于科技型企業而言，最重要的就是企業的核心技術，這也是它們立足的根本，如果核心技術被敵方企業獲取，搶先一步投放到市場中，會給企業帶來無法彌補的損失。企業信息安全是供應商關系中密不可分的一部分，一個企業的壯大免不了與多個供應商合作，龐大的供應商信息和物料信息都需要依賴信息系統進行存儲，如果不能確保這些信息的安全，企業就難以從眾多的供應商中選擇最適合自己的，從而會阻礙企業的發展。隨著信息化的進步，企業信息安全的作用也會變得更加重要，只要保障企業的信息安全，才有可能在激烈的市場競爭中處于有利地位。

1.2加強信息安全的必要性

信息安全事件主要發生在發達國家，在“911”事件發生后，美國出臺了很多信息安全方面的法律法規，還組建了專門的信息安全部門，美國就曾提出信息安全在國家安全中占有重要的地位，因此，要將信息安全列為國家重點發展項目，防范網絡攻擊行為更是重中之重。隨著大數據時代的到來，信息發揮著越來越重要的作用，而信息的保密性、完整性和時效性都對個人、企業和國家起著至關重要的作用。網絡作為信息的存儲容器，存儲著國家、企業的機密信息或是個人隱私等，因此它會遭到各種各樣的安全威脅，包括網絡攻擊、計算機病毒、詐騙、竊聽和數據泄露等。許多軟件、網站由于經費上或技術上的不足都設計得不夠安全，加之人們的網絡安全意識不強，都無法保障信息安全。

1.3加強信息安全保護的意義

在信息保護方面，企業通過保護知識產權以及財務信息，能夠保護自身的切身利益。從商業信譽講，發生信息安全事故可能對企業自身的信譽造成較大的影響；從社會責任講，信息安全是受法律保護的，理應依法完善信息保護，采取合理、合適的行動，為營造完善的信息網絡環境奠定基礎。

2信息保護的類型

隨著社會的進步和互聯網的普及，信息安全問題已成為企業面臨的主要問題，而生產生活中有各式各樣的數據，如個人信息、產品樣式、公眾信息、商業信息等，只有將數據類型詳細化、具體化，才能針對其特征設計出具體的保護措施。

（1）個人信息。在考慮信息安全問題時，最重要的就是個人信息。但在大數據的交易中，許多標都屬于以個人為粒度的數據，即使這些數據經過一定的清洗，也很難保證個人隱私不被泄露。

（2）知識產權。知識產權是企業保持核心競爭力的重要籌碼，信息安全缺失可能導致商業地位不保甚至永久喪失知識產權。以常見的商業秘密為例，當供應商在硬件加工中泄露配方或者軟件源代碼，都會使企業在市場競爭中處于被動地位。

（3）其他的機密。企業的信息安全不僅體現在個人信息和知識產權上，財務信息、營銷方案等都可能通過供應商泄露出去，這些雖然構不成商業機密，但是對企業的發展也有一定的影響。

3信息保護的現狀

從我國企業開始現代化到完全實現現代化，企業信息化早已深入人心，但是相關調查顯示，在2014年只有70多家公司設置了CIO或類似職務，但是相比于龐大的企業基數，關注度還遠遠不夠，數據保護任重而道遠。

3.1數據內涵認識不足

在大數據時代，企業的生產經營活動與互聯網技術息息相關，黏合度越來越高，但是大部分人的思想仍停留在數據只是電腦上的專業軟件，看成純粹的技術問題，對數據價值挖掘還遠遠不夠，對數據的價值意識不到位，從而導致信息安全出現漏洞。

3.2信息技術薄弱

無論是軟件還是硬件，信息發展的速度都日新月異，很多小企業為了節省開支在基礎設備的更新換代上投入很少，導致配置嚴重落伍。相關統計顯示，大部分企業還在使用10年前的硬件和軟件，對于已經出現的系統漏洞不會實時更新，從而為不法分子竊取信息留下漏洞。

3.3人才匱乏

在生產中，離不開既懂信息安全又了解企業管理的復合型人才，中小型企業尤為匱乏。目前，很多中小企業沒有設置專業的信息部門，即使設立了，也存在很多問題，嚴重制約了信息安全建設和發展。

3.4企業投入不足

相關研究指出，目前我國有50%以上的企業非常需要資金，45%的企業需要資金，只有4%的企業可滿足資金需求，而在其需要資金時，有62%的人選擇通過銀行貸款，其中只有35%的企業可以貸款成功。雖然各地政府出臺了各式各樣的優惠政策，但是很難從根本上解決企業的資金匱乏問題，而信息安全管理每年花費的維護費以及后期的建設費等都需要源源不斷的投入，導致缺少資金的公司很難拿出資金用于信息安全建設。

3.5相關法律法規不夠完善

我國關于計算機犯罪的法律較少，而且不完善。由于計算機犯罪方法多樣化，而且犯罪人不容易抓捕，加上企業由于名聲的問題，不愿意將發生的信息安全事件公之于眾，從而導致我國沒有可供參考的信息安全方面的法律，從而很難進一步完善。現有的法律法規也很難支撐開展信息安全保護工作。目前，國內信息安全法律主要有以下幾條基本原則：①為一個目的收集的數據不能用于實現另一個目的；②用戶有權被告知其個人信息正在被使用；③用戶信息只能在特定情況下被使用，如用戶已經同意或法律允許；④私人數據必須是準確的；⑤數據不能被無限期地保存。基于此，我國也制定了一系列信息安全保護的法律法規，但是這些法律法規都存在過于含糊、不夠具體、操作性差等問題，想要真正保護數據還有一定的難度。

4信息保護的措施

針對信息安全的具體現狀，結合具體需求，筆者提出以下幾方面的改進建議。

（1）加強庫存管理。對涉及知識產權的零件進行編號處理，當發生信息安全泄露事件時可以做到追溯源頭，為產品建立完整的跟蹤管理，供應商方的庫存管理就顯得尤為必要。

（2）加強報廢處理。在生產加工中，生產出報廢物品是不可避免的，如何處理廢品就需要和供貨商之間進行協議，確保在新產品前不允許報廢處理，從而避免水貨提前上市的可能性，并且將報廢廢料交由第三方檢驗后，再行處理。

（3）進入限制。在商品的具體加工中，如何確保供應商方員工不出現信息安全泄露，進入限制是很有必要。企業要為每位員工發放門禁卡，在工作完成后依次檢查后離開，可確保無虞；對于第三方外的人員進入加工區域，需報備并且設置白名單。

（4）相機管控。在具體加工的過程中，禁止使用相機等有記錄功能的電子儀器，員工由廠房統一發放功能性手機或者統一管配，如第三方人員進入加工區域，需在手機攝像頭上貼膠帶等。

（5）信息保密。在供應商員工的培訓中，對產品的參數、需求等需尤其注意，不可以將內部資料發放給普通員工，應盡量做到零傳播。每個進行學習的員工必須有自己的專門賬戶，便于公司實時監控。

（6）視頻監控。視頻監控作為常見的監控手段，在信息安全保護中也有不可替代的作用，對生產區域進行全天候、零死角監控，既能保證在信息泄露的第一時間還原場景，也能鎖定泄密者等。

（7）合同賠償。在商務合同中，企業要設置專門的信息安全條款，明確寫明出現安全問題后雙方應承擔的責任。在出現信息泄露后，企業應依據法律法規和相應的合同條款盡量彌補損失，也要督促供貨商認真對待，從而減少信息泄露的可能性。

（8）注重員工教育。企業要對供貨商員工進行基礎的信息安全培訓，使其增強信息安全意識，從而降低因不懂法而犯法的概率，也會促進社會加強知識產權保護，營造良好的社會氛圍。

5結語

對于企業而言，一個良好的供應商關系在企業發展戰略中起著至關重要的作用，保障供應商關系中的信息安全對企業發展具有重要的意義。企業信息安全的威脅不僅來自外界的攻擊，企業內部也有可能造成信息泄露或信息遭受破環。在保障信息安全方面，企業要注重信息安全管理，定期更新企業的信息系統及網絡設備，及時修復系統或設備漏洞。