1、制造業(yè)電子商務(wù)應(yīng)用范圍逐漸延伸

通過互聯(lián)網(wǎng)開展電子商務(wù)，對制造型企業(yè)主要有以下五個方面的意義：

1.1降低交易成本

通過建立面向全球的采購尋源系統(tǒng)，開展全球范圍內(nèi)的集中采購，利用全球的供應(yīng)商資源來降低采購成本，有資料證明，這至少能夠降低5%的銷售成本.

1.2提高銷售業(yè)績

通過互聯(lián)網(wǎng)與上下有的企業(yè)連接，加快信息流轉(zhuǎn)的速度和準(zhǔn)確度，及時了解上下游企業(yè)的生產(chǎn)、庫存需求，既能夠獲得及時供應(yīng)，又降低了庫存產(chǎn)生的成本和風(fēng)險。

1.3加快產(chǎn)品推廣

通過構(gòu)建基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)平臺向全球的上下游企業(yè)對企業(yè)自身、獲得榮譽(yù)、技術(shù)力量、成功案例等進(jìn)行全年365天不問斷的宣傳，相比產(chǎn)品宣展會，不但擺脫了推廣的時空限制，憑借多媒體技術(shù)展示產(chǎn)品，還能夠進(jìn)一步獲得大量相關(guān)的供求信息，讓訪問者獲得對企業(yè)更加全面、直觀的認(rèn)識，同時大大降低了產(chǎn)品的推廣成本，提高了推廣速度，增加了交易機(jī)會。

1.4整合供應(yīng)鏈

所謂供應(yīng)鏈，其實(shí)就是由供應(yīng)商、制造商、倉庫、配送中心和渠道商等構(gòu)成的物流網(wǎng)絡(luò)。通過互聯(lián)網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)供應(yīng)商、制造商、倉庫、配送中心和渠道商之間的信息共享，從而更快地獲取信息，降低信息的獲取成本，提高信息的流轉(zhuǎn)速度，從而提高整個供應(yīng)鏈的運(yùn)行效率。

1.5開展電子交易

通過互聯(lián)網(wǎng)開展電子交易能夠進(jìn)一步降低交易成本，有效促進(jìn)與全球客戶的即時溝通，有報告顯示，通過互聯(lián)網(wǎng)開展調(diào)子銷售的成本僅為傳統(tǒng)銷售成本的20%～30%，通過互聯(lián)網(wǎng)絡(luò)，采購商能夠獲得更低的采購價格和更多的產(chǎn)品選擇，而制造商、銷售商則能夠提高銷售效率，并通過降低銷售成本獲得更高的利潤。

2、國際制造業(yè)電子商務(wù)信息系統(tǒng)的發(fā)展趨勢

在國際制造領(lǐng)域，憑借良好的品牌、客戶資源、市場渠道和資金優(yōu)勢，較早觸網(wǎng)并開展電子商務(wù)的企業(yè)獲得了巨大的利潤。

2.1美國通用

美國通用集團(tuán)自從2001年就運(yùn)用了電子商務(wù)，通過互聯(lián)網(wǎng)，通用獲得了下列成果：

通過在線采購系統(tǒng)，GE在一年中節(jié)省6億美元;

20個主要業(yè)務(wù)部門通過運(yùn)用電子商務(wù)提高的生產(chǎn)效率創(chuàng)造了約10億美元的利潤;

電子商務(wù)的銷售額去年占到了公司總收入1300億美元的10%，這些交易中有55%來自互聯(lián)網(wǎng);

通用電氣家電部的幾乎所有產(chǎn)品的銷售都是通過因特網(wǎng)來實(shí)現(xiàn)的。通過電話訂購與通過網(wǎng)絡(luò)訂購的費(fèi)用差別是5美元比20美分。

2.2美國福特汽車

福特汽車公司在Oracle公司的幫助下，成功地將核心業(yè)務(wù)系統(tǒng)延伸到電子商務(wù)領(lǐng)域，使供應(yīng)鏈直接延伸到消費(fèi)者，縮短福特公司的市場響應(yīng)時間，迅速把握商機(jī)，不斷鞏固競爭優(yōu)勢。

將其遍及全球的3，000多個供應(yīng)商價值達(dá)800億美元的年度采購交易以及在這個供應(yīng)鏈中延伸的3，000億美元年度交易量全部遷移到Internet上。

通過高效率集成電子商務(wù)供應(yīng)鏈管理，有效地降低了整個公司的采購成本，每年在采購和服務(wù)提供方面即可節(jié)約高達(dá)5，000億美元的費(fèi)用。

3、電子商務(wù)信息系統(tǒng)的安全建設(shè)對我國制造業(yè)的重要性

我國制造業(yè)，特別是大型制造行業(yè)，例如船舶、汽車、航天等，均為國有控股型集團(tuán)企業(yè)，由于國有制造行業(yè)的特殊性，對電子商務(wù)信息系統(tǒng)的安全建設(shè)有較高的要求。國家各部委分別制訂了“計算機(jī)信息系統(tǒng)安全等級保護(hù)規(guī)定”、“信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求”、“中央企業(yè)網(wǎng)站績效評估辦法等”，要求各國有制造企業(yè)在發(fā)展電子商務(wù)的同時注重電子商務(wù)信息系統(tǒng)，特別是互聯(lián)網(wǎng)電子商務(wù)信息系統(tǒng)的安全建設(shè)。

同時，對制造行業(yè)企業(yè)來說，應(yīng)用基于互聯(lián)網(wǎng)的電子商務(wù)信息系統(tǒng)，能夠獲得更多的產(chǎn)品供應(yīng)商和采購商，從而獲得更低的采購價格及銷售利潤。

因此，從國家和企業(yè)的角度出發(fā)，為了避免給國家和企業(yè)帶來不必要的損失，必須重視電子商務(wù)信息系統(tǒng)的安全建設(shè)。

4、如何建設(shè)安全的制造業(yè)電子商務(wù)信息系統(tǒng)

4.1通過統(tǒng)一的企業(yè)IDC接入互聯(lián)網(wǎng)絡(luò)

目前，在一些大型國有控股的制造型企業(yè)中，由于前期缺乏對互聯(lián)網(wǎng)絡(luò)的統(tǒng)籌建設(shè)，各所屬企業(yè)網(wǎng)站均由不同層次的ICP/ISP提供，形成了訪問速度不穩(wěn)定，存在安全漏洞，信息共享困難，不能達(dá)到國家要求必須達(dá)到的標(biāo)準(zhǔn)等諸多問題。

針對以上同題，有必要由集團(tuán)公司組織建立企業(yè)IDC中心，統(tǒng)一為所屬企業(yè)提供互聯(lián)網(wǎng)絡(luò)接入服務(wù)，在有效解決以上問題，達(dá)到國家標(biāo)準(zhǔn)的同時，還能夠通過統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)等手段，實(shí)現(xiàn)線路租用及運(yùn)營成本的有效控制，避免在相關(guān)硬件設(shè)備和網(wǎng)絡(luò)設(shè)備上的重復(fù)投資。

4.2機(jī)房建設(shè)

機(jī)房設(shè)備大多為重要的服務(wù)器和交換機(jī)設(shè)備組成，如果機(jī)房的環(huán)境條件不能滿足設(shè)備的使用要求，就會降低計算機(jī)的可靠性，加速元器件及材料的老化，縮短機(jī)器的使用壽命，甚至出現(xiàn)重要數(shù)據(jù)的丟失等現(xiàn)象。為了保證機(jī)器設(shè)備穩(wěn)定可靠的運(yùn)行，機(jī)房環(huán)境必須滿足計算機(jī)等對溫度、濕度、潔凈度、電磁場強(qiáng)度、屏蔽、防漏、電源質(zhì)量、振動、防雷、接地和安全保衛(wèi)等方面的要求，同時還必須滿足機(jī)房工作人員的衛(wèi)生環(huán)境要求和對外的形象要求。

機(jī)房建設(shè)要滿足配電、空調(diào)通風(fēng)、接地、環(huán)保、消防、防噪音、防潮、防鼠、樓板承重等要求。

機(jī)房裝修主要包括地板、墻壁、天花裝修和隔斷、金屬門窗建設(shè)、以及必要時對原有建筑裝飾物體的拆除等方面的內(nèi)容。

裝修色彩宜以金屬色、白色為主。白色為基本色，金屬色為點(diǎn)綴色。機(jī)房的裝飾設(shè)計和施工必須滿足機(jī)房的潔凈度和特殊介質(zhì)的存放要求，應(yīng)選氣密性好、不起塵、易清潔，防火性能好、變形小的材料.

4.3結(jié)構(gòu)組成

4.4設(shè)備部署

4.4.1在物理布置方面

對機(jī)房劃分區(qū)域進(jìn)行管理;

區(qū)域和區(qū)域之間設(shè)置物理隔離裝置;

在鶯要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域;

重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員;

對機(jī)房設(shè)置監(jiān)控報警系統(tǒng);

防雷擊，防止感應(yīng)雷;

防靜電、防火、防水防潮;

需要特別提出的是有對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。

4.4.2在安全策略方面

要求在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能;

要求根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級;

對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制;

在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接;

限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù);

重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙;

按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個用戶;

限制具有撥號訪問權(quán)限的用戶數(shù)量;

對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷;

要求部署IDS系統(tǒng);

對于系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備的管理上也有要求，這方面主要以采用網(wǎng)絡(luò)設(shè)備的安全加固和管理員用戶的統(tǒng)一管理實(shí)現(xiàn);

(1)應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;

(2)應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制;

(3)網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一;

(4)主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別;

(5)身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換;

(6)應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施;

(7)當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;

(8)應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

4.5開展服務(wù)器測評

所謂服務(wù)器評測，即是使用專業(yè)的軟件和工具對服務(wù)器的工作能力和協(xié)調(diào)性進(jìn)行測試，進(jìn)而提供優(yōu)化、維護(hù)建議，可行性報告和承載能力建議。實(shí)施服務(wù)器評測體系，能夠幫助網(wǎng)站的管理人員和技術(shù)人員在最短的時間內(nèi)發(fā)現(xiàn)網(wǎng)站存在的各種問題，分析這些問題可能帶來的后果，避免因為突發(fā)故障而帶來的損失。因此，實(shí)施服務(wù)器評測體系是非常必要并且有利于網(wǎng)站和網(wǎng)站的各種不同工作人員的.

4.6強(qiáng)化組織管理

強(qiáng)化管理是電子商務(wù)安全的重要保證管理有助于加強(qiáng)用戶意識讓用戶明確信息是有價值的資產(chǎn)。其次確定誰有權(quán)訪問系統(tǒng)的哪些部分不能訪問哪些部分確定有哪些資源可用來保護(hù)這些資產(chǎn)。最后要提供資源保證來開發(fā)或購買實(shí)現(xiàn)企業(yè)安全策略所需的軟硬件和物理防護(hù)措施。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全性的挑戰(zhàn)會越來越激烈因此安全策略應(yīng)進(jìn)行適時的調(diào)整。強(qiáng)化管理還要不斷完善企業(yè)的安全規(guī)章制度。特別是對口令的設(shè)置嚴(yán)禁使用易猜測口令。企業(yè)要經(jīng)常更換賬號口令因為，再安全的口令在經(jīng)過一段時間后也會變得不安全。企業(yè)不要保留舊的賬號即時封鎖臨時不用的賬號等。

4.7改變安全意識

(1)辯證地看待電子商務(wù)的安全環(huán)境。世界上沒有絕對的安全要想在因特網(wǎng)上實(shí)現(xiàn)絕對安全是不可能的。

(2)電子商務(wù)的安全是能夠做到的。我們要充分認(rèn)識到電子商務(wù)的安全威脅并采取必要的技術(shù)防范措施借助法律的手段強(qiáng)化企業(yè)內(nèi)部的安全管理實(shí)現(xiàn)電子商務(wù)的安全環(huán)境。

(3)樹立誠信理念。

5、總述

與零售行業(yè)不同，制造業(yè)發(fā)展電子商務(wù)，需要立足于業(yè)務(wù)的需要和企業(yè)的具體需求，才能夠真正為企業(yè)降低成本、提升效率。然而，為保障企業(yè)的商業(yè)秘密，必須注重電子商務(wù)信息系統(tǒng)的安全建設(shè)。

電子商務(wù)安全體系是一個復(fù)雜的系統(tǒng)工程它涉及諸多方面，只有將多種措施密切結(jié)合起來.才能實(shí)現(xiàn)其安全性，保證制造業(yè)電子商務(wù)的健康發(fā)展。