网络攻击应急演练范文
时间:2023-06-06 09:02:12
引言:寻求写作上的突破?我们特意为您精选了4篇网络攻击应急演练范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
一、引言
随着经济和社会的发展,全社会对金融服务质量、效率以及资金安全的要求不断提高,与此同时,针对金融业务的违法犯罪活动呈快速发展趋势,金融机构面临的信息安全形势越来越复杂,金融信息安全工作越来越艰巨,并日益成为社会各界关注的焦点。金融机构面临的信息安全风险主要有网络通信中断、电力供应中断、网络攻击、网络犯罪等,这些风险的处置将涉及到公安部门、通信管理部门、电力监管部门等多个不同领域的机构。因此,金融行业主管部门适时组织金融机构与公安部门、通信管理部门共同开展网络攻击事件协同处置应急演练,对增强各行业主管部门和金融机构共同处置网络攻击事件的能力,建立各行业主管部门和金融机构之间的长效沟通机制具有重要意义。
二、演练目的
通过组织开展金融机构网络攻击事件协同处置应急演练,达到以下目的:
?增强金融机构和通信行业、公安部门等行业主管部门共同处置金融业信息安全风险的能力;
?建立金融行业主管部门、各行业主管部门、各金融机构之间的长效沟通机制;
?掌握相关应急资源的实际操作数据,为今后应急预案的制定提供真实、可靠的依据。
三、演练组织
应急演练可由金融行业主管部门负责组织,选择一家金融机构为应急演练主体单位,公安部门、通信管理局为演练协同处置单位,负责配合金融行业主管部门和金融机构开展应急处置;基础通信公司(电信公司、联通公司等)负责配合上述机构开展网络攻击事件应急演练。具体职责分工如下:
单位 职责分工
金融行业主管部门 组织、指挥、协调各参加单位开展应急演练,制定网络攻击事件协同处置应急演练方案。
公安部门 配合金融机构共同开展网络攻击事件演练。
通信管理局 1、对网络攻击事件进行监控和预警,配合金融机构共同开展网络攻击事件演练;
2、协调基础通信公司配合金融机构共同开展网络攻击事件演练;
金融机构 应急演练主体单位,制定供电故障和网络攻击应急演练方案,负责演练具体实施。
基础通信公司(电信公司、
联通公司等) 配合行业主管部门及金融机构开展网络攻击应急演练。
四、演练场景
网络攻击应急演练场景
金融机构网上银行系统受到syn flood网络恶意攻击,对网上银行服务造成影响,监控人员监测发现网络攻击情况(于此同时,通信管理局监控人员发现网络攻击情况)后,立即启动应急预案,同时向金融行业主管部门(电话报告和传真事件报告单),请求协调通信管理局技术人员帮助查找攻击源;金融行业主管部门将情况告之通信管理局和公安部门,并派员赶赴事件现场协同处置网络攻击事件;通信管理局协调基础通信公司查找攻击源IP,定位攻击者物理位置;公安厅网警总队执法人员及时赶赴网络攻击现场,对网络攻击犯罪人员实施抓捕。
五、应急演练流程图(见图1)
六、演练风险评估及风险防范措施
为确保演练不影响业务系统的恢复运行,演练实施中采取以下风险防范措施:
?将演练时间安排在非关键性日期和非业务时段进行,并预留足够时间防止演练失败时有进行生产系统恢复;
?演练期间,要求相关基础通信公司提供现场技术保障,确保演练期间线路的正常;
?详细记录演练操作步骤及操作指令,以便追溯;
?密切监控演练每一步骤的执行结果,若某一步骤失败则停止演练,恢复生产系统,确保系统的正常运行。
图1
七、总结
金融业信息安全事关经济金融的稳定大局,责任重大,切实做好应急准备工作,定期开展应急演练是保障金融业信息安全的重要手段,本文所设计的应急演练方案为实际工作中总结出来的经验,期望能对金融机构应急演练工作起到抛砖引玉之用,共同维护金融业信息安全。
作者简介:
篇2
要了解企业供应链的内涵,首先必须对供应链的概念有所了解。供应链是从扩大的生产这一概念中发展而来的。现代管理教育对供应链的定义是:围绕核心企业,从原材料的采购开始,对商流、信息流、物流、资金流等进行控制,然后使用销售网络将制造成功的中间产品和最终成品销售出去,送到消费者手中的将供应商、分销商、零售商及消费者联系起来的具有整体性的功能网链结构。
而企业供应链管理是针对单个公司的,它是对单个公司所提出的含有多种产品的供应链进行管理。在整个供应链中,该公司处于主导地位,拥有主导权。在这一供应链中,必须明确主导者的主导权及其具体所代表的含义,以及它是否能成为对整个供应链进行统一的关键因素。如果主导权不够明确,那么一方面会对企业计划制定与实施造成不利影响,另一方面也会使整个供应链的运转难以维系,更无法建立起强有力的管理组织。以企业供应链为基础的供应链管理,一方面要充分考虑与供应链中的其他成员合作,另一方面也要对企业多种产品的各个环节如原料采购、生产、分销、运输等方面资源的优化配置问题进行考虑。
二、供应链管理的核心内容
在供应链管理中,核心是企业将各级供应商的资源如业务流程、技术、能力等进行有效整合,从而加强自身的竞争力。而在网络经济下,企业竞争力的核心来源于被整合过的价值链。价值链的具体流程是“原料采购―各级制造商―批发商―零售商―最终用户”,这是一种价值附加传递的过程,而且它能够将原料和产品的再利用结合起来,形成了一个完整的循环过程。而供应链管理就是将这一价值链中的所有组织进行有效整合,使其协同作业,也就是将“产品设计―原料采购―制造―装配―运输―仓储―分销―最终用户”这一过程中的所有组织联系起来,使其进行协作,从而形成一个虚拟企业组织的网络业务模式。在供应链模式中,产品生产并不是由没有形成供应链之前时制造商的推广式业务模式决定的,而是由客户来推动的。在网络经济下,供应链管理的实质是企业与重要供应商在网络竞争环境中的协作关系。
三、供应链质量形成的产品结构特征
供应链是以核心企业为中心,对各项资源进行控制,最后经过销售网络将产品送至消费者手中的具有整体性的功能网链结构。在这一模式中,产品质量具有特定的结构性特征,如信息不对称等。这些特征使得与企业内部控制相比,供应链质量管理更为复杂和艰难。具体来说,产品质量的特征主要包括以下几方面。
(一)系统相关性
供应链产品质量与原材料、零件生产、半成品加工、分销及物流等行业的关系密不可分,因此它的形成是一个非常系统的工程。而在某一个具体的企业中,产品质量又受到设计、采购、生产、售后等所有部门的影响。再具体至某个部门,例如制造部门,负责产品的铸造、冲压、焊接、装配等各个环节。要保证产品质量,就必须在每一个环节都严格控制质量。在这一包含众多企业、环节及部门的体系中,每个企业、部门及环节的质量都与其他企业、部门、环节的质量息息相关。因此不仅要保证供应链核心企业产品的质量,还要保证其他企业产品的质量。
(二)信息不对称
信息不对称是指供应商与采购者之间在商品质量方面信息不对称。产品质量具有非常明显的隐性特征,部分商品在购买之前能够进行质量检验,也就是“先验商品”,还有的商品购买之前则无法有效确定质量,即为“后验商品”。由于信息不对称,因此采购者在商品质量识别方面所花费的成本增加,且往往会出现质量比较、识别、检验及购买成本与产品质量之间不对等的现象。供应链中质量信息不对称造成的结果有:一方面,在签订合同之前,由于制造商对原材料供应商所提供材料的性能并不确定,消费者对制造商多提品的质量也不能确定。因此在不确定的情况下,购买者会更倾向于使用相同且较低的价格购买商品,那么优质产品供应商就会因为利益受到损害而被迫进行改变,使得市场上的劣质商品增多,出现类似于金融学中的“劣币驱逐良币”的“劣质驱逐良质”。另一方面,签订合同后,由于信息不对称,购买者无法对产品质量进行检验,导致成本较小的供应者会降低产品质量,使得实际交易中的产品质量与合同中的质量不符,加剧供应链产品质量的恶化。
(三)双重边际性
双重边际性是指供应链系统中的采购者和供应者是独立核算的法人和实体,他们在进行决策时,对供应链中其他成员的利益并不关心,更多考虑的是自身的利益,并力求使利益达到最大。当利益在供应链成员之间进行分配时,当一方的利益达到最大化,就会对市场均衡和另一方的绩效产生影响。这一特性产生的原因,从根本上来说是供应链上不同主体之间存在利益不一致和分配不合理。这一特性作用于信息不对称的环境,会导致供应链产品质量的进一步下降。这一特性在供应链产品质量事件中的表现为,采购者为了降低成本,增加利润,不断降低采购价格。而供应者面对较低的价格,必然会降低产品质量,最终出现产品价格及质量都较低的现象。
(四)合作关系不稳定
这是造成供应链中产品质量出现问题的另一个重要原因。供应链中的企业是受到利益的驱使而暂时进行合作,合作过程中对双方关系进行固化的法律体系不完善,合作成员的可替代性较高。这些特征导致成员之间的合作具有不稳定性,随时有瓦解的可能。在非长期合作的情况下,各个成员考虑的是自身短期利益的最大化,忽视了整体利益的长期最大化。
四、供应链中出现问题的解决策略
由上述内容可知,受到自身结构特征的影响,在供应链模式下,产品将经常处于价格较低质量较差的状态,使得采购者的利益无法得到保证。因此要针对供应链的结构特征,采取一定的措施,从而保证采购者所购买到的商品质量有保证。
(一)建立质量信号传递机制
受到信息不对称的影响,采购者与供应商之间对商品信息和质量的了解是由差别的,很明显供应商对商品的了解要多于采购者。在很多情况下,这会对采购者的利益产生不利影响。因此必须建立行之有效的质量信号传递机制。具体来说,可采用两种形式。一是质量保证金。供应商为了证明自身商品的质量,可先向采购者支付一定的质量保证金,采购者使用之后确认无质量问题后退还质量保证金。而质量较差的供应商自然不愿意支付质量保证金,这样就会淘汰质量差的商品;二是售后包退保修制度,这也是能够对质量较差的商品进行淘汰的方式。
(二)实行跨期支付
针对供应链中存在的合作关系不稳定导致的参与人短期利益最大化倾向,采用跨交易周期的支付机制能够有效将短期交易长期化。采购者并不是一次性付清全款,而是只支付一部分。在这种机制下,供应商的收入与产品质量直接挂钩。一旦出现假冒伪劣产品,会使购买者的购买意愿直线下降,从而使自身的利润锐减。因此供应商会对自身所提品的质量较为重视,而且这种方式对于想要提供假冒伪劣商品的供应商来说,都是非常有效的。
五、网络经济下企业供应链管理的发展趋势
网络经济是一种以计算机网络为基础、以新兴的信息技术为核心的经济形态。它不仅包括以计算机为依托的飞速发展的信息技术产业,还包括以计算机技术为核心的整个高新技术产业,更包括受到高新技术产业推动的传统行业和部门的深刻变革和发展。因此,网络经济并不是一种独立于传统经济或者与之对立的虚拟的经济形态,而是一种以传统经济形态为基础、以信息技术为核心的现代经济发展的高级形态。在网络经济下,供应链管理也会具备网络经济的特征,朝着管理越来越简单智能、管理组织越来越精简、管理速度越来越快、管理效率越来越高的方向发展。
(一)供应链管理时效越来越高
随着信息技术应用的不断广泛,在供应链的各个环节都采用了计算机技术。从原料采购到生产、库存、销售等都以计算机技术为依托,导致管理的时间越来越短,速度越来越快。具体来说,例如在原材料采购这一环节,采购商在了解了实际情况之后,可在网上下单,通过网银等形式先行支付部分货款;在商品生产环节,生产设备由机器人进行控制,实际上还是计算机控制,库存装包等也是使用全自动信息技术控制,大大提高了操作速度,缩短了操作时间,使得供应链中各个环节管理的时间与速度都相应加快,从而在整体上缩短了管理的时间。
(二)供应链中产品质量与资产生产率越来越高
在供应链商品生产环节,无论是零部件加工,还是商品组装,都使用计算机进行自动化生产。由于计算机无论在操作速度还是效率方面,都远高于人,因此资产生产率与传统方式相比,也会大大提高。且在差错方面,计算机出差错的概率也远远小于人为因素导致的生产错误,这就能够使产品质量得到保证。由此可见,网络经济下,供应链中产品质量与资产的生产率都会越来越高。
(三)供应链组织越来越精简
篇3
一、 引言
随着网络信息技术的进步、互联网的普及和人们消费理念的转变,网络交易作为一种当今迅猛崛起的商业模式越来越受人青睐与关注。根据中国互联网络信息中心公布的数据显示,截至2010 年12月,中国互联网用户已经达到4.57亿元,比2009年底增长7 330万元,网络普及率达到34.3%。同时,网络交易额的增长率已达到数倍于传统实体渠道的销售额。以2010年手机与笔记本的销售为例,传统实体渠道销售额分别增长15%和40%,而通过网络交易的销售额增长率则达到惊人的64.6%和193.8%。
与网络交易快速发展产生鲜明对比的是,由于网络交易对信息的高度依赖性,网络交易信息安全问题越来越突出。据调查显示,40%以上的消费者反映在线服务的承诺不真实或不能兑现,有60%的消费者个人信息曾被商家或网站滥用,而更有70%以上的消费者在进行网络交易活动时怀疑交易网站信息的真实性与合法性。
以上调查只是从消费者角度说明了网络交易信息安全问题当前的严重性,但这只是问题的表象。毕竟,网络交易活动中是围绕产品和服务来进行的,只有同时存在供应方、制造方、分销方、网上商家直至消费者等参与方,网络交易行为才能真正实现。以往研究往往只针对上述某一方或几方来讨论网络交易信息安全问题,显然这只能解决部分问题。本文将从供应链的角度,运用供应链管理思想,探讨网络交易信息安全问题。
二、 网络交易中供应链特性
网络交易行为对供应链发展产生了深远的影响。与以往传统供应链相比,主要体现出以下新的特性。
1. 网络信息平台出现。网络交易中的供应链与传统供应链相比,除了由各成员企业构成的信息流交换系统外,还拥有专门应用于信息集成与共享的网络交易供应链信息平台。网络交易供应链依托这一平台的信息生成、处理、传递与接收,实现供应链各节点企业间的网络交易决策行为。同时,通过这一平台获取与预测市场需求并做出积极响应,实现供应链稳定性与柔性的有机结合。
2. 网状结构替代链状结构。供应链结构的完整是其正常运营的保证。以往供应链是由供应方直至最终消费者的链状结构,物流成为这种结构下的主要形式,供应链中任一成员单位的中断,都可能对整个供应链结构产生破坏,影响整个供应链的运行。而基于网络平台信息发散性的网状供应链结构,当某一成员出现中断时,供应链能及时通过信息的协调作用,调整供应链结构,实现供应链结构的修复,保证供应链的正常运营。
3. 沟通与服务方式改变。网络平台的应用使供应方与需求方通过直接的信息交流建立沟通关系,消除了双方的时间与空间距离,提高了响应速度与客户满意度。同时,以信息共享为基础的生产与消费过程的协同,使得整个供应链更加开放、灵活和高效,为个性化的服务方式的实现提供了坚实的基础。
4. 供应链成员共赢。供应链成员的共赢主要体现在供应链整体效率的提升。网络平台的应用,使成员单位的信息在网络平台实现共享,使零库存、准确的销售计划与需求信息获取成为可能,将整个网状供应链真正地整合成一个整体,信息在网络平台中快速高效的流动,消除了整个供应链的多余消耗和运作,保证供应链整体效益的最大化,提高了总体竞争力,实现成员单位的共赢。同样,通过网络交易平台,也为作为供应链终端的消费者提供了信息便利,节省了交易成本。
三、 网络交易中供应链风险特征
1. 复杂性。首先,造成危机的原因是复杂的,既有供应链外部因素,也有供应链内部因素。其次,网络交易平台环境中供应链网络结构的特性,造成链上成员不仅要面对单个成员企业的风险,还要面对成员企业之间的风险。再次,信息风险发生过程和产生后果也是复杂的,使得供应链成员难以评估风险并准确及时地做出决策。总体来看,网络交易下的供应链风险的复杂性相对传统供应链更高。
2. 虚拟性。网络交易是以互联网与信息技术为基础的网络平台信息共享的形式存在,这使得供应链成员企业之间和供应链成员企业与消费者之间关系具有虚拟性的特征。基于网络交易虚拟性特征,它所带来的供应链风险同样也具有虚拟性特征。网络交易服务器流量限制,软件设计的合理性以及网络病毒的传播等等潜在风险,都会给网络交易中的供应链运营带来虚拟性风险。
3. 传播性。网络交易平台中供应链风险的传播性特征,是由网络平台中供应链自身的网状结构决定的。通过网状结构供应链把从供应方、制造方、销售方以及顾客有机的联系起来,环环相连,互相依赖,彼此影响,每个成员的信息风险都会通过网状结构传播给其他供应链成员,影响到整个供应链的运作。在网络交易平台的环境下,这种影响的破坏性更加突出,传播的速度也更加迅速而难以应对。
4. 易变性。供应链整体与成员绩效的提高都离不开成员之间的合作互补,以提高竞争力,实现多赢。但是在市场理性的竞争规律下,供应链中的每个成员又是独立核算的利益主体,彼此都以利益最大化为出发点。以此竞争规律,我们不难得出供应链成员企业的合作关系必将随着整体利益与个体利益的博弈结果的变化而变化。同时,在网络交易环境下的供应链内部和不同供应链之间,成员企业可能同时处于链内与链间的网状结构之中,由于面对的环境和充当的角色不同与变化,其利益关系也随之变化。因此,由于这些变化而带来的不确定风险显而易见。
四、 基于供应链的网络交易信息风险因素
1. 供应链成员内部信息风险因素。
(1)信息不畅。信息在供应链中的高效流动才能保证供应链运营的高效。其前提是应保证信息在成员企业内部的高效有序流动,形成链内企业之间的高效有序的信息流,实现信息的及时可靠交换。但是,供应链成员内部的种种不利因素如组织设置往往会制约其信息效率,引起内部信息不畅,更无法形成有效的链间信息流,给整个供应链的稳定运营带来信息风险。
(2)信息虚假。网络交易条件下的供应链是由信息连接的各节点企业组成的网状动态组织。相比传统供应链,由于成员内部信息的可视性差,其合作关系的不稳定性显而易见。特别是在链内成员企业追逐各自利益最大化的情况下,都会存在隐瞒或虚报商业信息的情况。其中夸大需求信息以增加对供应链上游企业的议价能力的虚报需求信息情况尤为突出,这无形中扩大了整个供应链的牛鞭效应,使整个供应链失去有效协调,必然带来信息风险。
2. 供应链成员间信息风险因素。
(1)逆向选择。供应链成员之间主要为委托关系。链内企业的开展合作、共享信息等行为都是以供应商与制造商、制造商与销售商之间形成一种合作协调和委托机制为基础。然而,由于信息的不对称性,委托关系往往引起逆向选择风险。一般来说,方通常处于信息有利地位,它能通过信息不对称性的加剧,获得更多的利益但会降低供应链的整体利益。这种逆向选择风险产生于信息不对称,同时由于逆向选择的存在也会扩大信息不对称,加剧信息风险。
(2)信息共享。供应链中的信息交换均可视为信息共享行为。在网络交易的虚拟化环境中,信息共享尤为重要。各成员企业往往通过建立将各自的信息数据平台与整个供应链的信息共享数据平台连接实现彼此的信息共享。但是,由于成员间信息数据平台软硬件的不匹配,数据集成和处理方式的差异,通常会造成数据生成、传递与处理的不确定性,使信息共享本应成为有利于降低供应链信息风险的环节变成了信息风险环节。其次,如果信息安全措施不到位,信息共享便会成为网络交易信息泄漏的一个主要出口,可能会造成参与网络交易的供应链参与方的巨大损失。
3. 技术设备信息风险因素。
(1)网络安全。随着人们消费观念的改变,网络交易的迅猛增长,而网络安全问题也日益突出。基于供应链的网络交易无论是从需求信息的收集反馈、供应商与制造商的订货协调,供应商与顾客的信息传递等方面的运营方式都对网络安全提出了更高的要求。但是,网络交易中网络安全问题一直以来都是一个主要的隐患。系统安全漏洞、病毒、木马、间谍软件和安全机制缺失都严重破坏供应链信息的有效传递,成为网路交易供应链亟待解决的问题。
(2)信息处理。供应链运营中的信息量会随着网络交易量的增长而变得日益繁杂,对信息处理的技术水平要求也越来越高。信息的有效处理是信息有效传递和利用的前提。在信息处理过程中发生的信息不完整、失真等都可归为信息处理风险。这类风险的原因主要由信息处理技术不当造成,报文形式、信息处理标准等问题都可能引起信息处理风险。
五、 基于供应链的网络交易信息安全对策
1. 发挥供应链核心成员信息领导作用。供应链是由核心企业构成,围绕核心企业运作的现代商业组织形式,网络交易中的供应链也不例外,只是将更多的网络信息技术加入其中。供应链核心企业在信息风险防控的作用很大程度反应在其对整个供应链信息规则的制定与监管执行方面。同时,核心企业可利用其供应链支配方的有利地位,获取更多的供应链信息,并利用其强势地位达到有效地信息监管的作用。另外,核心企业在信息真实性、信息标准、信息内容形式、信息处理方式、信息传递规则等方面都能起到其他成员无法取代的领导作用,从而有效防范信息风险。
2. 加强供应链成员企业信息控制。面对供应链成员企业自身利益最大化动机下的虚报信息,造成信息失真,给整个供应链带来的信息风险。在信息收集环节,应加强对成员企业的控制监督,对其内部信息的真实性进行核查。并且,应制定供应链成员间的诚信与制约机制,对虚报、瞒报信息的行为给予制裁,避免由于供应链成员企业人为信息风险因素的存在。
3. 严格供应链成员选择。供应链是由从原料采购到加工制造,产品运输到分销,直至最终客户的空间与时间分布的网状结构。构成成员素质直接制约了供应链的整体素质与竞争力,也直接影响到供应链的潜在信息风险。一般来说,构成成员企业素质越高,潜在风险信息越小。基于供应链的网络交易信息风险也不例外,甚至成员素质对信息风险的影响会更高,因为网络交易的信息不对称性更强,更需要供应链成员的自律,没有自身素质的保证,这种自律恐怕难以保证。解决成员企业素质问题,除了提高各自企业的能力素质外,供应链成员的选择显得尤为重要。不仅在选择成员企业是要注重其竞争力,也要注重对其商誉、质量等方面的考虑。同时,制定有效的合作契约,有效控制成员企业的信息风险。
4. 增强供应链成员间信任。信息风险很大程度上产生于信息的不对称性。为什么会存在信息不对称,不难否定供应链成员企业间彼此的不信任是其主要原因。很难想象,两个无话不说的知心朋友之间,会相互隐瞒,彼此欺骗。这种隐瞒欺骗其实就是信息不对称现象,根源在于彼此不信任。大家都害怕对方获得信息后会做出对自己不利的事情,损害自己的利益。在供应链整体利益最大化下的成员企业各自利益最大化,处理不好就很容易产生导致信息不对称的不信任行为。那么,建立信任肯定不能凭空想象。首先,需要有兑现彼此间的承诺的能力,保证承诺的信息能够按时按质实现;其次,应制定有效的契约,对信息不对称行为进行制约。
5. 加强信息技术建设。供应链信息在成员企业内部和企业之间的高效流动与共享必须以信息技术为基础。信息技术建设的一个主要目的是,将供应链成员企业内部和企业之间的与信息有关的软硬件系统有效连接与整合到一个基于信息技术的信息共享平台上来。这些需要整合的信息系统主要包括客户关系管理系统、企业资源计划系统和电子数据交换系统等。通过有效整合,建立高效顺畅的信息流通途径,保证供应链的整体运作效率,降低信息风险的可能性。
6. 推进信息标准化。供应链信息要达到准确高效的目的,信息共享是前提。信息怎么样才能有效共享,信息本身、信息处理以及信息传递的标准化是解决信息有效共享,提高运作效率的根本保证。这就要求信息数据的格式、名称、字段的规范,信息之间关系明确定义,信息处理遵循统一的程序,避免由于成员企业间信息差异造成的信息共享阻塞和中断。
7. 提高网络安全水平。供应链是基于信息网络而存在的,网络交易中的供应链对网络的依赖就更加突出。网络安全状况直接制约着基于供应链的网络交易的信息安全水平。网络病毒是网络安全的主要威胁。在网络环境下,网络病毒具有传播快,影响广,控制难度大的特点。这就要求从源头来加以控制与管理。首先,主要由防毒软件构成的网络安全屏障应该具备,且能实时更新病毒数据库。另外,对于威胁大、发生频率高的主要网络病毒,可有针对性的设计网络安全策略。计算机操作系统和软件也应注意实时更新。而备用网络系统和软件,在网络威胁发生且一时难以控制的情况下,能保证供应链的正常运营和网络交易的继续。
参考文献
1. 马国顺,宋伟伟.基于交易平台的C2C完全信息博弈分析.现代情报,2010,(6):3-5,15.
2. 陈璐. 基于我国市场环境下网络购物风险防范对策研究.江苏商论,2011,(3):47-49.
篇4
1引言
从知识管理的角度来看,知识日渐成为优化供应链的重要因素。然而供应链系统内知识不易明确,交叉、复杂很难识别;供应链系统内知识散乱,缺乏管理。这就要求科学地管理和运用供应链中的知识,优化供应链上各成员企业之间的业务关联,提高供应链的敏捷性、柔性和创新效率[1]。
供应链知识网络是一种能在知识层次上描述知识的模型,其目的在于以一种通用、直观的方式来获取、组织与呈现知识,实现供应链知识的共享和重复利用[2]。供应链知识网络是知识目录,能将散落在供应链不同决策主体间的知识汇整起来,进行有效的维护和管理,以方便人们检索、存取、再使用、创新知识。
2知识网络适应性分析
根据姜永常[03]学者提出的知识在动态知识构建空间中的流动及形态转化六步过程:(1)组织;(2)传递;(3)应用;(4)情境嵌入;(5)融合;(6)创造。在此知识流转过程中,知识从基础的信息资源中获取到创造出新知识元。借助知识网络,将一条条纵横交错的知识串接成知识链,构成企业知识活动过程的轨迹。
针对供应链管理,构建出基于供应商、制造商和经销商的知识网络,各个知识网络形象的描述了企业业务活动流程,抽取出在此过程的核心知识元,可以轻而易举查询、搜集所需知识,并根据实际问题需要,将嵌入情境的最好选择、隐显性知识的融合点和提升知识创造。供应商、制造商和经销商的知识流不是独立的,而是相互关联、流动。基于这三者构建出的知识网络也存在着关联,知识的组织、传递、应用、情境嵌入、融合和创造可以清晰的由知识网络表达,且三种知识流也可以清晰的由知识网络的关联关系展现出来。
3供应链知识管理框架
传统的知识管理都是基于企业已有的资源库、网络资源基础上,对数据和信息建立数据仓库,或进行数据的分析处理,或进行数据的集成汇总,很难满足决策者对知识的需求和知识创新。在对已有供应链知识管理模型研究的基础上,基于知识网络的供应链知识管理能不仅满足知识管理、决策分析所需要的大量信息,即包括反映企业内部竞争能力的信息和反映企业所处宏微观环境,为决策过程提供了汇总的并且非细节化的知识,该框架关联出供应链上三个决策主体的相关知识,进行了知识融合、创新。在此基础上对知识进一步分析、处理加以领域专家系统的辅助,设计出供应链知识管理框架,如下图1所示。
在此框架中,分为三层:知识网络层、方法工具层和知识管理层。
(1)方法工具层为知识管理提供技术支持和工具,它包括本体推理、模拟分析、OLAP和专家系统四个模块。本体推理模块在知识网络上对构建的知识元本体元素进行推理分析,模拟分析则对企业所面临的内外部环境分别进行模拟,从而为供应链管理者进行决策提供现实模拟。OLAP则针对不同子系统中的子模块,通过使用多维分析处理方法对数据资源进行分析,使管理人员从多视角、多层面对企业所需信息提供支持。专家系统则根据领域内的知识,通过正向、反向推理辅助分析,对结果进行一系列的验证和完善,从而在需要解决问题时给出支持。
(2)知识管理层则根据管理需求的描述,通过问题分析模块对问题进行分析和筛选,同时再进一步基于专家知识和经验及历史诊断信息,给出最后的解决方案,供供应链管理人员参考。
在此框架中,可以看出,在知识网络的基础上对供应链数据、信息资源的集成、链接和关联,而不是局限在以往直接对数据库、数据仓库进行数据挖掘或案例分析,加深了对数据、信息的推理、整合和创新过程,这样呈现在管理人员面前的不仅仅是经过统计计算的数字信息,而是经过关联发现的知识。继而经过方法工具层的一系列分析处理,运用智能手段对知识进行进一步的加工,得出供管理人员挖掘的有效资源。管理人员在面对提供的需求时,可以根据所需进一步数据挖掘、分析专家领域知识或直接进行判断。
4总结
知识网络是对知识管理和构建的一种理想知识组合方式,贴近现实世界中知识的流动过程,能有效的满足供应链主体在应用过程中对信息资源的整合、知识的提取、知识的链接和创新。虽然知识的不确定性,增加了知识网络的复杂程度,但是综合分析知识的本质属性和网络化结构特点,结合知识网络能有效满足人们对知识的动态需求,本研究就根据供应链上不同决策主体分别对其构建各自知识网络,之后通过关联各决策主体知识网络,构建出一张整体供应链的知识网络图,保证了各决策主体进行知识管理、创新,整体知识网络图则更进一步支撑各单位知识共享、知识协同,增强供应链协调能力,实现基于供应链管理的高层决策。
参考文献:
[1]姜永常,基于知识网络的动态知识构建:空间透视与机理分析[J],中国图书馆学报,2010(3):115-124.
