物流信息網(wǎng)絡(luò)系統(tǒng)安全問題及解決文案

物流信息網(wǎng)絡(luò)系統(tǒng)安全問題及解決文案物流信息網(wǎng)絡(luò)系統(tǒng)安全問題及解決文案物流信息網(wǎng)絡(luò)系統(tǒng)安全問題及解決文案xxx公司物流信息網(wǎng)絡(luò)系統(tǒng)安全問題及解決文案文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度物流信息網(wǎng)絡(luò)系統(tǒng)安全問題及解決文案本文從網(wǎng)絡(luò)收集而來，上傳到平臺(tái)為了幫到更多的人，如果您需要使用本文檔，請(qǐng)點(diǎn)擊下載按鈕下載本文檔（有償下載），另外祝您生活愉快，工作順利，萬事如意！

1物流信息網(wǎng)絡(luò)系統(tǒng)物流信息是指物流過程中傳遞和處理的與物流活動(dòng)相關(guān)的內(nèi)容。例如：物流訂單處理、運(yùn)輸單證、倉庫執(zhí)行命令和各種票據(jù)信息等，物流信息反映了物流活動(dòng)的形式及過程，體現(xiàn)了其具體的內(nèi)容和變化趨勢(shì)。物流信息于物流活動(dòng)過程內(nèi)起到各項(xiàng)基本活動(dòng)溝通連接的作用，能夠系統(tǒng)地帶動(dòng)各個(gè)物流體系運(yùn)作，指導(dǎo)物流活動(dòng)的順利開展，推動(dòng)物流整體系統(tǒng)的協(xié)調(diào)合作。(1)物流信息網(wǎng)絡(luò)系統(tǒng)。物流信息網(wǎng)絡(luò)是某個(gè)物流企業(yè)構(gòu)建的涉及客戶需求信息、市場(chǎng)動(dòng)態(tài)、企業(yè)內(nèi)部業(yè)務(wù)處理情況等信息共享的網(wǎng)絡(luò)，是構(gòu)建在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的運(yùn)輸節(jié)點(diǎn)間的信息網(wǎng)絡(luò)。物流信息網(wǎng)絡(luò)系統(tǒng)囊括多個(gè)物流實(shí)體以及資源核心集成，憑借計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及通信技術(shù)基礎(chǔ)，進(jìn)而實(shí)現(xiàn)物流活動(dòng)管理一體化目標(biāo)。物流信息網(wǎng)絡(luò)系統(tǒng)由系統(tǒng)的鏈和點(diǎn)連結(jié)構(gòu)成，主要針對(duì)信息的采集、匯總、加工、存儲(chǔ)和傳播展開活動(dòng)。其中鏈?zhǔn)沁\(yùn)用通信技術(shù)傳遞物流信息，點(diǎn)則是利用計(jì)算機(jī)對(duì)物流信息進(jìn)行采集、處理與儲(chǔ)存的場(chǎng)所。二者之間的有機(jī)結(jié)合，確保了信息精準(zhǔn)、及時(shí)可靠、高效靈活的融合。它包涵了3個(gè)子系統(tǒng)，即：物流信息資源系統(tǒng)、物流信息通信網(wǎng)絡(luò)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。三者之間不斷優(yōu)化互促，給物流網(wǎng)絡(luò)系統(tǒng)創(chuàng)造信息交互共享的載體，在保障供應(yīng)鏈物流市場(chǎng)需要的前提下，加快生產(chǎn)和流通，實(shí)現(xiàn)物流系統(tǒng)的高效運(yùn)作，減少物流企業(yè)運(yùn)營成本，提升企業(yè)的核心競爭力，實(shí)現(xiàn)其可持續(xù)發(fā)展。(2)物流信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)。物流信息網(wǎng)絡(luò)系統(tǒng)不同于其他公共信息網(wǎng)絡(luò)體系，具有自身獨(dú)特的特點(diǎn)。首先，服務(wù)對(duì)象明確，主要處理儲(chǔ)存、運(yùn)輸、配送、加工流通等信息資源。其次，物流信息網(wǎng)絡(luò)系統(tǒng)擁有先進(jìn)的互聯(lián)網(wǎng)信息技術(shù)和管理策略，其應(yīng)用廣泛，數(shù)據(jù)化特征明顯，例如電子訂貨系統(tǒng)、條碼技術(shù)等，這些先進(jìn)的技術(shù)加速了自動(dòng)化系統(tǒng)的運(yùn)用，使物流作業(yè)能力得以提升。再者，物流信息網(wǎng)絡(luò)系統(tǒng)協(xié)調(diào)統(tǒng)一。統(tǒng)一的結(jié)構(gòu)存在于物流信息網(wǎng)絡(luò)整個(gè)平臺(tái)，使基于網(wǎng)絡(luò)平臺(tái)的各種應(yīng)用系統(tǒng)能夠依照統(tǒng)一的網(wǎng)絡(luò)規(guī)范來進(jìn)行集成與整合，充分實(shí)現(xiàn)了客戶業(yè)務(wù)需求和企業(yè)內(nèi)部辦公管理信息自動(dòng)化的需求，更能滿足供應(yīng)鏈物流體系中數(shù)據(jù)集中和資源共享的需要。繼而，物流信息網(wǎng)絡(luò)系統(tǒng)具有動(dòng)態(tài)性。其信息資源是隨著市場(chǎng)變化傳遞的動(dòng)態(tài)資源，決定整個(gè)物流網(wǎng)絡(luò)的成效高低。最后，物流信息網(wǎng)絡(luò)系統(tǒng)具有復(fù)雜性的特點(diǎn)，其表現(xiàn)為物流企業(yè)之間的溝通協(xié)調(diào)以及配合運(yùn)作。由于物流網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)的錯(cuò)綜復(fù)雜，致使運(yùn)用對(duì)外接口成為信息輸出與融合的重要聯(lián)系，不同部門和企業(yè)間的物流信息交流面臨復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)和環(huán)境的影響與制約。(3)物流信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)是指物流信息網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中遇到不確定的安全損失的可能性。這一概念包含了幾個(gè)因素：①不可預(yù)知性。風(fēng)險(xiǎn)的影響時(shí)間和結(jié)果都無法確定，不能通過預(yù)測(cè)來達(dá)到有效防范。②影響風(fēng)險(xiǎn)產(chǎn)生的因素多樣化。安全風(fēng)險(xiǎn)因素不可控，各種因素都會(huì)產(chǎn)生影響，例如：人的道德思維方式改變，網(wǎng)絡(luò)系統(tǒng)短路風(fēng)險(xiǎn)和自然條件風(fēng)險(xiǎn)等。③安全風(fēng)險(xiǎn)成為現(xiàn)實(shí)的條件。④安全風(fēng)險(xiǎn)損失。風(fēng)險(xiǎn)損失是風(fēng)險(xiǎn)控制的主要對(duì)象，這種損失會(huì)造成物流信息的丟失、挪用。物流信息網(wǎng)絡(luò)系統(tǒng)中風(fēng)險(xiǎn)的表現(xiàn)方式和影響程度都與傳統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)不同，更具隱蔽性和復(fù)雜性。物流信息網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)不是單一的，而是多重并存的，故其防范的難度更大。

2物流信息網(wǎng)絡(luò)系統(tǒng)安全問題分析(1)物理風(fēng)險(xiǎn)造成網(wǎng)絡(luò)環(huán)境的破壞，引起網(wǎng)絡(luò)設(shè)備與線路阻斷，危及網(wǎng)絡(luò)系統(tǒng)整體安全。這種情況產(chǎn)生的原因?yàn)椋孩俨豢煽沽η闆r下的線路阻斷或信息泄露。如：地震、海嘯或者電磁輻射等。②鏈接線路長期未保養(yǎng)產(chǎn)生的老化斷路或人為破壞設(shè)備設(shè)施(蓄意或無意)。(2)物流信息網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險(xiǎn)問題。這一安全問題的引發(fā)，主要原因是企業(yè)不當(dāng)競爭引發(fā)的網(wǎng)絡(luò)竊密行為，入侵物流信息網(wǎng)絡(luò)系統(tǒng)，竊取網(wǎng)絡(luò)傳遞信息數(shù)據(jù)，解密信息內(nèi)容，篡改或者泄露信息給被竊取信息的企業(yè)帶來網(wǎng)絡(luò)系統(tǒng)安全威脅。(3)物流信息網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要包括兩種：①互聯(lián)網(wǎng)出口風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)操作系統(tǒng)、網(wǎng)絡(luò)IP被有目標(biāo)性地攻擊，開放的TCP端口、用戶名及密碼被盜取，這些方式都會(huì)造成物流企業(yè)內(nèi)網(wǎng)的破壞，公司還會(huì)被入侵者竊取內(nèi)部重要資料以及信息，更有的入侵者攻擊主服務(wù)器，造成整個(gè)物流信息網(wǎng)絡(luò)系統(tǒng)的癱瘓。②來自人員的安全問題。這里的人員是指企業(yè)的員工，包括解聘的老員工和對(duì)企業(yè)心存不滿的新員工，這部分人群對(duì)企業(yè)內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)十分了解，他們?cè)趥€(gè)人利益得不到滿足的情形下會(huì)做出泄密或者竊密等極端行為，進(jìn)而威脅企業(yè)物流信息網(wǎng)絡(luò)系統(tǒng)的安全。(4)物流信息網(wǎng)絡(luò)系統(tǒng)漏洞安全問題。互聯(lián)網(wǎng)系統(tǒng)漏洞不可避免，物流信息網(wǎng)絡(luò)系統(tǒng)也不例外。病毒軟件的侵襲與軟硬件系統(tǒng)的漏洞若被入侵者利用，將會(huì)導(dǎo)致物流企業(yè)遭受重大的損失。(5)網(wǎng)絡(luò)交易風(fēng)險(xiǎn)與不履約信用危機(jī)。互聯(lián)網(wǎng)的交易快捷便利性也帶來了客戶身份識(shí)別、違約后追責(zé)難等方面的問題。網(wǎng)絡(luò)交易過程的風(fēng)險(xiǎn)高于現(xiàn)實(shí)交易，信息網(wǎng)絡(luò)系統(tǒng)內(nèi)的交易會(huì)面臨不履約的信用風(fēng)險(xiǎn)，甚至?xí)霈F(xiàn)冒名訂購套取物流存貨訊息、購貨后不下單、收貨后不付款的情況。這些信用風(fēng)險(xiǎn)會(huì)直接導(dǎo)致企業(yè)損失。也有物流企業(yè)不能及時(shí)按照訂單完成工作，失信于客戶，使信譽(yù)度受到影響，造成客戶流失。(6)無紙貿(mào)易帶來的法律風(fēng)險(xiǎn)安全問題。物流信息網(wǎng)絡(luò)系統(tǒng)是基于電子商務(wù)虛擬網(wǎng)絡(luò)交易框架，其電子合同與網(wǎng)上交易并沒有完善的法律條文保護(hù)，相關(guān)法律法規(guī)并不健全，由此帶來的交易法律風(fēng)險(xiǎn)居高不下。綜上所述，構(gòu)建了相應(yīng)的物流信息網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)層次結(jié)構(gòu)模型，如圖1所示。

3物流信息網(wǎng)絡(luò)系統(tǒng)安全問題解決方案本文通過物流信息網(wǎng)絡(luò)系統(tǒng)安全防御體系構(gòu)架來提出解決問題的具體方案，如圖2所示。(1)從安全管理體系展開分析，需要設(shè)立網(wǎng)絡(luò)安全管理機(jī)構(gòu)，逐個(gè)明確各子系統(tǒng)的安全目標(biāo)及安全管理機(jī)構(gòu)的人員組成和崗位職責(zé)，制定相關(guān)安全宣傳、培訓(xùn)和教育的計(jì)劃，組建物流信息網(wǎng)絡(luò)系統(tǒng)安全應(yīng)急小組，制定應(yīng)急措施，規(guī)定網(wǎng)絡(luò)安全管理機(jī)構(gòu)制定安全管理策略和安全問題的處置，對(duì)物流信息網(wǎng)絡(luò)安全防御過程中發(fā)現(xiàn)的違規(guī)、違紀(jì)事件進(jìn)行處置。安全管理人員是信息網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵，因?yàn)槿藛T管理的疏漏會(huì)造成網(wǎng)絡(luò)安全事故的發(fā)生，故而對(duì)全體安全管理人員定期進(jìn)行專業(yè)培訓(xùn)十分必要。安全培訓(xùn)需有認(rèn)證，物流企業(yè)要不定期的對(duì)安全管理人員進(jìn)行考核，以提升管理人員業(yè)務(wù)思想和業(yè)務(wù)水平。

此外要禁止所有工作人員分享系統(tǒng)賬號(hào)和密碼，禁止濫用系統(tǒng)資源、電子郵件、盜版的軟件和游戲軟件，禁止隨意下載沒有通過安全檢查的軟件，禁止監(jiān)聽和運(yùn)行密碼檢查工具等。對(duì)系統(tǒng)管理人員要執(zhí)行機(jī)房實(shí)名登記準(zhǔn)入制度，多人負(fù)責(zé)機(jī)制，重要的安全管理活動(dòng)必須兩人以上人數(shù)同時(shí)在場(chǎng)，并做好相關(guān)記錄。安全管理制度是物流信息網(wǎng)絡(luò)系統(tǒng)的核心。

完善的安全管理制度能輔助物流信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建，更能夠填補(bǔ)網(wǎng)絡(luò)安全系統(tǒng)自身的缺憾，提升系統(tǒng)整體的安全性。健全安全管理制度的具體措施包括：①明確物流信息網(wǎng)絡(luò)系統(tǒng)安全總則;②制訂物流信息網(wǎng)絡(luò)系統(tǒng)安全評(píng)估準(zhǔn)則;③制定嚴(yán)格的操作流程;④制定完備的系統(tǒng)維護(hù)制度;⑤制定應(yīng)急演練策略及響應(yīng)指南;⑥制定安全管理人員培訓(xùn)管理制度，提高他們的安全防范意識(shí);⑦劃分出物流信息網(wǎng)絡(luò)安全域，制訂出相應(yīng)的等級(jí)，根據(jù)風(fēng)險(xiǎn)發(fā)生的特點(diǎn)確定對(duì)應(yīng)級(jí)別。隨著我國計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，更多高科技的專業(yè)安全管理技術(shù)軟件會(huì)被應(yīng)用到物流企業(yè)信息網(wǎng)絡(luò)體系中。(2)從安全技術(shù)保障體系展開分析。①保障物理平臺(tái)安改進(jìn)流程試驗(yàn)使用二維碼的集裝箱碼頭閘口改進(jìn)流程，于2013年年底在南方某大型集裝箱碼頭進(jìn)行了試驗(yàn)推廣，獲得了初步成功，使用二維碼改進(jìn)流程辦理的提還箱數(shù)量短期內(nèi)已達(dá)到閘口總量的20%，相關(guān)方從中獲得了諸多益處。

對(duì)于集卡司機(jī)，通過掃描單證上的二維碼并補(bǔ)充相關(guān)信息，能夠?qū)崟r(shí)獲得辦理結(jié)果的反饋，節(jié)省了到港辦理手續(xù)的等待時(shí)間約10～20min，并減少了車輛繞行距離，節(jié)省了油耗，減少了碳排放。對(duì)于集裝箱碼頭，使用二維碼的流程大大降低了人工數(shù)據(jù)錄入與核對(duì)工作量，減少了差錯(cuò)發(fā)生的可能，節(jié)省了操作人員，并大大減少碼頭停車場(chǎng)配置面積。對(duì)于船公司，使用二維碼能夠幫助其提高數(shù)據(jù)的準(zhǔn)確度。新流程推廣中存在兩個(gè)主要的問題，一是手機(jī)性能及攝像頭像素的問題。要滿足信息讀取、解碼的功能，用戶必須使用可安裝客戶端的智能手機(jī)，手機(jī)需具備一定的性能和攝像頭像素。

根據(jù)對(duì)南方某集裝箱碼頭225名入港集卡司機(jī)的抽樣調(diào)查，發(fā)現(xiàn)已有約70%的司機(jī)使用智能手機(jī)，但其中較大比例為低端智能手機(jī)，手機(jī)性能較差，攝像頭像素較低，在掃描二維碼時(shí)可能會(huì)出現(xiàn)識(shí)讀困難。其二是需要關(guān)聯(lián)方船公司的配合，船公司需要修改其單證打印程序，依照碼頭定義的標(biāo)準(zhǔn)在提還箱單證上打印出二維碼。

6結(jié)語

二維碼作為信息傳遞的載體，在南方某集裝箱碼頭閘口業(yè)務(wù)流程改進(jìn)試驗(yàn)中證明是可行且有效的。使用二維碼的新流程提高了工作效率，減少了差錯(cuò)，節(jié)省了成本，減少了碳排放，帶來了較好的經(jīng)濟(jì)效益和社會(huì)效益。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，智能手機(jī)的進(jìn)一步普及和升級(jí)換代，