《国美公司信息系统安全管理分析》由会员分享,可在线阅读,更多相关《国美公司信息系统安全管理分析(4页珍藏版)》请在金锄头文库上搜索。
1、国美公司信息系统安全管理分析一、国美公司的信息系统基本情况:国美电器一直居于国内领先电器行业。来自中怡康的权威数据显示, 2010年国美集团空调销售达 600万套,据中国电子商会 2006年以来对空调市场份额监测显示,国美集团空调复合增长一直保持行业领先水平,并持续稳居空调市场销售份额第一,是中国空调渠道的第一渠道。另外,国美集团率先在行业通过与上游厂家深度合作及大单采购、淡季打款等措施,国美集团终端空调零售价格在 2011年继续保持低于其他渠道的竞争优势,并力争在 2011年空调旺季来临之际,抑制空调价格上涨苗头,维持空调低价位水平。 国美电器集团坚持“薄利多销,服务当先”的经营理念,依靠准
2、确的市场定位和不断创新的经营策略,引领家电消费潮流,为消费者提供个性化、多样化的服务,国美品牌得到中国广大消费者的青睐。本着“商者无域、相融共生”的企业发展理念,国美电器与全球知名家电制造企业保持紧密、友好、互助的战略合作伙伴关系,成为众多知名家电厂家在中国的最大的经销商。 国美之所以如此成功,是基于后台信息平台系统的建设为内部管理带来一系列变革性的影响。沃尔玛给国美的最大启示,是它用于全球连锁管理的信息和物流配送系统。国美旨在建立“E 连锁” (ERP 系统管理)模式,以实现与供应商和市场信息的对接,在进货、销售、库存、售后服务等环节实现以客户为中心的协同效应。三星、海尔等供应商可以随时进入
3、国美的 ERP系统查看自己产品的销售进度和库存情况,同时,利用国美电器与消费者直接接触得来的市场信息,供应商可以更快地清除库存,生产适销对路的产品。国美电器是家电产品的连锁销售企业,在日益激烈的竞争环境中,企业销售时对市场的需求和变化做出更快的回应决定着其生存的空间与活力。国美公司领导审时度势,于2003年花巨资请武汉金力软件有限公司为国美量身定做适合本企业的 ERP系统,以更好地应对市场和对手的挑战。武汉金力软件有限公司派出 ERP专家到国美考察后,经过一年的建立和改进,国美公司于2004年6月1日正式开始使用“金力供应链系统” 。公司花巨资建立ERP系统,并建立国美的 ERP小组长期服务,
4、这样的目的就是要有一个真正和自身企业的经营特点相适应的企业资源管理系统,来对公司的经营、管理控制发挥重大作用。基于对经济新形势和行业发展的判断,国美启动了以消费者需求为导向、以供需链全面整合为核心的新型商业模式转型,但要实现这一转型,必须首先打通企业内部、产业链各环节,实现信息流、物流、资金流的高度对接,因此全面升级信息化系统势在必行。在2007年国美就开始进行信息系统的选型,最终选择了 SAP与惠普公司,并采用了SAP同时也是业界目前最高的信息化系统版本,在全球范围内国美是第一家应用该版本的零售企业。国美电器于2011年12月1日宣布,国美集团领航者 ERP Leader信息系统已经正式实施
5、成功,国美 ERP(企业资源计划)信息系统在行业内首次实现利润核算到单店以及全国库存共享。据了解,这一系统的成功升级将为国美加快推进商业模式变革搭建很好的后台基础,标志着国美率先进入了商品经营和客户经营的阶段。国美新 ERP系统首次在中国零售业实现了对单店、单品和个人的管理,同时在这一平台上,供应商可以共享包括市场基础数据、市场竞争信息、服务信息等在内的信息,实现了零供信息的透明化、及时化、精准化和无缝对接。据介绍,ERP 新系统上线后,国美在全球大型零售行业首次使用批次管理,实现对最小经营单位“门店”和产品全生命周期的管理,甚至细化到对单型号的全程管理。业内分析人士认为,该系统对于国美供应商
6、而言是较大的利好消息,可帮助其控制库存,控制资金链风险。新 ERP系统在国美全面上线后,将把国美的物流、资金流、信息流统一起来进行管理,以最大限度地利用企业现有资源,实现企业经济效益的最大化。同时,对于消费来说,从消费缴款,到送货环节,也都将更加快捷便利,充分体现了“集中管理、分散经营,库存共用(资金共用、人员共用)、统一配送,规范服务、统一核算”的企业战略发展理念。新ERP系统实现了对物流能力、售后能力的实时管理,为一线销售人员提供了完整的服务能力信息,帮助他们能够准确按照客户需求确定送货和上门安装的时间,关于物流配送和送货服务的客户投诉率大幅降低。最大化地优化了资源、降低了成本。这些也都将
7、在终端产品售价上体现出来。二、国美公司的信息系统安全性分析:SAP-ERP的功能涵盖了企业管理业务的各个方面,这些功能模块可以服务于各个不同的企业管理领域。因为 SAP的庞大、复杂,如何管理和规避项目实施中的风险,实现相关的安全控制及数据安全往往是企业所面临的一个巨大挑战。统计数据显示,我国企业在ERP系统实施过程中,接近70%的预期目标不能实现。由于 ERP系统的数据收集和使用方法都基于 IT技术,计算机进行自动处理,比起手工,信息技术大大减少了信息审核所需的时间。在控制薄弱的系统里,在对企业经营造成重大影响之前很难发现错误或舞弊行为,尤其是在实时的分布式的系统里。国美公司做了银企互联,并且
8、通过 ERP系统直接付款。由于供应商客户账号的变动的风险则会导致付错款很难追回。因此对 ERP系统的风险管理及审计变得尤为重要,以保证 ERP系统足够安全,并得到合规控制。对于国美的 ERP项目而言,风险存在于项目的全过程,包括项目规划、项目预准备、实施过程和系统运行。归纳起来,国美的 SAP-ERP项目的风险主要有以下几方面:1.缺乏规划或规划不合理:因为没有合适的,正确的规划,带来需求,销售过称的风险。其风险内容包括国美公司对产品需求缺少认同;做需求分析时缺少客户认同;客户没有优先需求,缺少有效的需求,销售变化管理过称;对需求,销售变化缺少相关分析,导致销售减少。2.项目预准备不充分,导致
9、实施的阶段结果偏离预期。表现为项目计划中的时间等与实际不符。若项目实施时间过长则会影响员工对于系统成功实施的信心、并影响业务的连续性;年末是家电销售的旺季可能会与年末年初财务部门的繁忙季节冲突,导致实施计划受阻;这些时间上的延长往往导致系统实施项目严重超预算。因此,国美应合理安排评估,达到销售与企业内部管理相协调。3.系统安全设计不完善,存在系统被非法入侵的隐患;灾难防范措施不当或不完整,容易造成系统崩溃。3、风险解决与防范:1、 战略规划 随着社会的信息化,国美应制定一个五年的信息系统规划。规划好国美未来的发展战略,如何稳住现有市场,开阔潜在市场。ERP 作为 IT系统的重要组成部分,服务于
10、企业的长期规划,是长期规划的手段和保证。ERP 的目标源于 IT系统规划,是评价 ERP系统成败的基本标准,应依据 IT系统规划,明确 ERP系统的实施范围和实施内容。2、 项目预准备 国美现有的 SAP-ERP系统虽然大伙好评,但也不免存在一些细致的不足,随着社会的进步期系统也应不断升级更新,确定硬件及网络方案、选择 ERP系统和评估咨询合作伙伴是该阶段的三项主要任务,也是 ERP系统实施的三大要素。3、项目实施控制硬件及网络方案直接影响系统的性能、运行的可靠性和稳定性;ERP 系统功能的强弱决定企业需求的满足程度;咨询合作伙伴的工作能力和经验决定实施过程的质量及实施成效。在 ERP系统实施
11、中,国美应该采用项目管理技术对实施过程进行控制和管理。有效的实施控制表现在科学的实施计划、明确的阶段成果和严格的成果审核。此外,有效的控制还表现在积极的协调和通畅的信息传递渠道。实施 ERP的组织机构部门之间协调和交流得好坏决定实施过程的工作质量和工作效率。4、业务流程控制国美的业务流程中的控制和监督环节保证 ERP运行后,让各项业务处于有效的控制之中,避免人为损失。设计控制环节时,要兼顾控制和效率。过多控制环节和业务流程冗余势必降低工作效率。而控制环节不足将造成业务失控的风险。5、项目实施结果项目评估的结果是 ERP实施效果的直接反映。正确地评价实施成果,离不开清晰的实施目标、客观的评价标准
12、和科学的评价方法。目前普遍存在着忽视项目评估的问题。忽视项目评估将带来实施小组不关心实施成果这一隐患。这正是 ERP项目的巨大风险所在。在实施效果分析基础上,国美还应更加关注消费者的售后反馈。6、系统安全管理每个系统的系统安全均包括:操作系统授权、网络设备权限、应用系统功能权限、数据访问权限、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档,等等。目前,企业中熟练掌握计算机技术的人员较少,计算机接入 Internet的也不多。因此,在实施 ERP系统时,普遍存在着不重视系统安全的现象。诸如:用户不注意口令保密、超级用户授权多人等。缺乏安全意识的直接后果是系统在安全设计上存在着漏
13、洞和缺陷。近年来,不断有报章披露银行或企业计算机系统被非法入侵的消息,这给企业敲响了警钟。从防范策略上看,另外国美自身也可以采取技术、管理、法律手段。(一)技术手段比如建立有效的防火墙防火墙;病毒防控企业网络系统;技术加密与认证密码技术。(二)管理手段强化安全保护意识,建立健全企业信息安全管理制度和操作规程制度加强计算机用户管理企业应结合自身硬软件。 (三) 法律手段加强法律意识在网络环境下,企业的信息安全问题应该有相应的法律法规作为保障。落实法律责任采取系列措施防范企业信息安全隐患。意外事故或灾难水灾、火灾、地震等不可抗拒的自然灾害会给 ERP系统带来毁灭性的打击。国美的SAP-ERP系统会因此遭到破坏直接造成业务交易的中断,给企业带来不可估量的损失。未雨绸缪的策略和应对措施是降低这一风险的良方。如建立远程备份和恢复机制;在计算机系统不能正常工作的情况下,恢复手工处理业务的步骤和措施。来自血翅鹰
