供应链管理系统的信息安全问题

目前企业的供应链管理系统 (SCM)在 信息安全方面的主要问题有：

(1) 真实身份认证问题： 涉及到两个真实身份的认证问题，一个是访问 SCM 系统的用户的真实身份认证，另一个是企业网站的真实身份认证。而前者对于企业来讲最重要，因为访问者可能在世界各地通过各种方式访问，而仅凭“用户名＋口令”的传统身份认证方式根本就没有任何安全性可言。

(2) 信息的机密性和完整性问题： 企业的各种用户在访问企业的信息系统时要求用户输入用户帐号和密码以及其他机密信息和通过身份认证后从服务器传来的机密信息，用户端电脑与服务器之间的机密数据的传输过程中要经过许多网络设备和传输链路，如果此类机密信息不加密传输，则非常容易和极有可能在传输过程中被非法截取而泄密，这是非常危险的。同时，如果在用户端电脑到企业数据库服务器之间的所有信息交换在传输过程中不加密的话，则非常容易和极有可能在传输过程中被非法恶意篡改，使得企业蒙受巨大的经济损失，而用户还不知晓。

(3) 不可否认性问题： 不管是上游供应商还是下游分销商以及员工，所有用户有可能会否认其在线操作行为，这里有许多原因，可能是用户本身的原因，也可能是其他方面的原因，每笔在线操作一定要有可靠的签名记录用于纠纷仲裁的法律依据。

(4) 无纸化和有纸化冲突问题： 有些企业管理系统 ( 包括 SCM 、 ERP 等 ) 失败的原因在于并没有真正无纸化，既要用电脑，又要用纸，不仅增加员工和供应商的工作量，而且好象是否有此系统都一样。问题在于没有解决好无纸化和有纸化的冲突问题，要上系统句要彻底无纸化，丢掉纸和笔。此问题看起来好象与信息安全无关，但实际上是数字签名问题，当然有关。