(4)物流信息网络系统漏洞安全问题。互联网系统漏洞不可避免,物流信息网络系统也不例外。病毒软件的侵袭与软硬件系统的漏洞若被入侵者利用,将会导致物流企业遭受重大的损失。
(5)网络交易风险与不履约信用危机。互联网的交易快捷便利性也带来了客户身份识别、违约后追责难等方面的问题。网络交易过程的风险高于现实交易,信息网络系统内的交易会面临不履约的信用风险,甚至会出现冒名订购套取物流存货讯息、购货后不下单、收货后不付款的情况。这些信用风险会直接导致企业损失。也有物流企业不能及时按照订单完成工作,失信于客户,使信誉度受到影响,造成客户流失。
(6)无纸贸易带来的法律风险安全问题。物流信息网络系统是基于电子商务虚拟网络交易框架,其电子合同与网上交易并没有完善的法律条文保护,相关法律法规并不健全,由此带来的交易法律风险居高不下。综上所述,构建了相应的物流信息网络系统安全风险层次结构模型。
3物流信息网络系统安全问题解决方案
本文通过物流信息网络系统安全防御体系构架来提出解决问题的具体方案。
(1)从安全管理体系展开分析,需要设立网络安全管理机构,逐个明确各子系统的安全目标及安全管理机构的人员组成和岗位职责,制定相关安全宣传、培训和教育的计划,组建物流信息网络系统安全应急小组,制定应急措施,规定网络安全管理机构制定安全管理策略和安全问题的处置,对物流信息网络安全防御过程中发现的违规、违纪事件进行处置。安全管理人员是信息网络系统安全的关键,因为人员管理的疏漏会造成网络安全事故的发生,故而对全体安全管理人员定期进行专业培训十分必要。安全培训需有认证,物流企业要不定期的对安全管理人员进行考核,以提升管理人员业务思想和业务水平。此外要禁止所有工作人员分享系统账号和密码,禁止滥用系统资源、电子邮件、盗版的软件和游戏软件,禁止随意下载没有通过安全检查的软件,禁止监听和运行密码检查工具等。对系统管理人员要执行机房实名登记准入制度,多人负责机制,重要的安全管理活动必须两人以上人数同时在场,并做好相关记录。安全管理制度是物流信息网络系统的核心。完善的安全管理制度能辅助物流信息网络系统的构建,更能够填补网络安全系统自身的缺憾,提升系统整体的安全性。健全安全管理制度的具体措施包括:
①明确物流信息网络系统安全总则;
②制订物流信息网络系统安全评估准则;
③制定严格的操作流程;
④制定完备的系统维护制度;
⑤制定应急演练策略及响应指南;
⑥制定安全管理人员培训管理制度,提高他们的安全防范意识;
⑦划分出物流信息网络安全域,制订出相应的等级,根据风险发生的特点确定对应级别。随着我国计算机信息技术的不断发展,更多高科技的专业安全管理技术软件会被应用到物流企业信息网络体系中。
(2)从安全技术保障体系展开分析。
①保障物理平台安全,需要物流企业对主机房及重要的信息储存部门进行高效屏蔽,以杜绝磁鼓、磁带和高附设设备等信号的泄露,同时要采用光缆传输方式和抗干扰设备,抗击计算机系统辐射,掩盖系统工作频率;
②通运用加密技术保障物流信息网络系统的基本安全,配备多层加密系统,实现通信安全;
③物流信息网络系统有专门的防火墙,在内外网之间创设安全防护网关,管控进出内网数据流,避免非法用户的网络入侵,采用VPN安全系统,与防火墙相结合构建内部网络的安全通道,更好的保证网络安全;
④不断更新系统和下载安装补丁以堵住系统漏洞,关闭多余的服务程序,避免不安全因素的影响,给缺省的系统账号设置复杂的登入口令来识别用户身份;
⑤采用授权的代理服务器访问内网,应用平台采用安全认证技术实现更高科技的保护。此外还应当对系统数据进行备份,以备系统崩溃而造成的数据丢失。
(3)从安全服务体系角度分析。从安全服务体系的角度出发,物流企业要抓住服务体系的关键环节,逐步展开有效防范,避免安全问题的产生。
①为了进一步保护网络系统及主机服务器不被外界侵袭,就要运用安全的网络产品来实时对操作系统本身、信息传递过程和系统应用进行有效保护;
②网络安全管理应该成立专门的监控组,负责监控和检查物流信息网络系统的安全,来随时掌握物流信息网络系统安全现状和问题,针对问题制定更加有效的解决措施,重新构建物流信息网络系统,使其增强抵御风险的能力。在安全检查过程中要单独设置监控系统,定期对企业网络系统进行风险识别和预警。在收集物流信息网络系统变化信息的基础上,分析风险的根源,针对这些问题展开全面的分析,制定改进的具体措施,并由专人进行监督。监控系统的构成有:网管软件、网络监控设备、实时入侵检测设备和系统监控管理系统。在实施监控过程中一定要充分发挥网络设备、防火墙、操作系统和应用系统的监控功能,对重要的信息实施检测。监控部门有预警和预测物流信息网络系统风险的职能,要能够提前分析物流信息网络系统安全状态的变化。监控小组的实时监控数据通过专业人士进行进一步的分析,对相应的风险做出纠正举措;
③安全应急服务是对多样化的应急事件进行充足的准备,当风险来临时能够有备无患及时处理。这就需要物流企业创设专门的应急响应部门,制定应急预案,以备出现风险时网络管理员根据应急预案来对风险做出正确的反应。
快递系统网络信息安全问题解决方案3
以基础架构、应用、数据安全为基础,旨在用管理体系支撑合规经营,打造行业安全标杆、将安全融入业务,使安全体系认证国际化、国家等保测评常规化、安全要求落地平台化、安全咨询服务产品化、定期风险评估流程化。利用大数据及互联网安全技术,为业务提供主动、快速的信息安全服务,做信息安全的守护者。
一、重要数据支撑:
6个解决方案,100位信息安全专职人员
8项专利发明,30个违法品算法特征
175套系统检测量/月,18类违法品类别
二、构建高效、专业的信息安全管控体系
1、基础设施
自动化基线检查
构建高效、专业的信息安全管控体系安全基线配置自动化检查,减少人力投入,实现高频高效。
主机-网络设备-中间件-数据库
2、应用系统
丰洞 一 应用系统上线自动化测试
应用系统上线自动化测试平台,实现全生命周期管理,减少人力投入,提高检出率。
智能URL分析专利技术-自动检测-一键生成报告
3、权限管控
百源 一 应用系统自动化、一站式4A管理系统