1、制造業(yè)電子商務(wù)應(yīng)用范圍逐漸延伸

通過互聯(lián)網(wǎng)開展電子商務(wù)，對制造型企業(yè)主要有以下五個方面的意義：

1.1降低交易成本

通過建立面向全球的采購尋源系統(tǒng)，開展全球范圍內(nèi)的集中采購，利用全球的供應(yīng)商資源來降低采購成本，有資料證明，這至少能夠降低5%的銷售成本.

1.2提高銷售業(yè)績

通過互聯(lián)網(wǎng)與上下有的企業(yè)連接，加快信息流轉(zhuǎn)的速度和準確度，及時了解上下游企業(yè)的生產(chǎn)、庫存需求，既能夠獲得及時供應(yīng)，又降低了庫存產(chǎn)生的成本和風險。

1.3加快產(chǎn)品推廣

通過構(gòu)建基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)平臺向全球的上下游企業(yè)對企業(yè)自身、獲得榮譽、技術(shù)力量、成功案例等進行全年365天不問斷的宣傳，相比產(chǎn)品宣展會，不但擺脫了推廣的時空限制，憑借多媒體技術(shù)展示產(chǎn)品，還能夠進一步獲得大量相關(guān)的供求信息，讓訪問者獲得對企業(yè)更加全面、直觀的認識，同時大大降低了產(chǎn)品的推廣成本，提高了推廣速度，增加了交易機會。

1.4整合供應(yīng)鏈

所謂供應(yīng)鏈，其實就是由供應(yīng)商、制造商、倉庫、配送中心和渠道商等構(gòu)成的物流網(wǎng)絡(luò)。通過互聯(lián)網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)供應(yīng)商、制造商、倉庫、配送中心和渠道商之間的信息共享，從而更快地獲取信息，降低信息的獲取成本，提高信息的流轉(zhuǎn)速度，從而提高整個供應(yīng)鏈的運行效率。

1.5開展電子交易

通過互聯(lián)網(wǎng)開展電子交易能夠進一步降低交易成本，有效促進與全球客戶的即時溝通，有報告顯示，通過互聯(lián)網(wǎng)開展調(diào)子銷售的成本僅為傳統(tǒng)銷售成本的20%～30%，通過互聯(lián)網(wǎng)絡(luò)，采購商能夠獲得更低的采購價格和更多的產(chǎn)品選擇，而制造商、銷售商則能夠提高銷售效率，并通過降低銷售成本獲得更高的利潤。

2、國際制造業(yè)電子商務(wù)信息系統(tǒng)的發(fā)展趨勢

在國際制造領(lǐng)域，憑借良好的品牌、客戶資源、市場渠道和資金優(yōu)勢，較早觸網(wǎng)并開展電子商務(wù)的企業(yè)獲得了巨大的利潤。

2.1美國通用

美國通用集團自從2001年就運用了電子商務(wù)，通過互聯(lián)網(wǎng)，通用獲得了下列成果：

通過在線采購系統(tǒng)，GE在一年中節(jié)省6億美元;

20個主要業(yè)務(wù)部門通過運用電子商務(wù)提高的生產(chǎn)效率創(chuàng)造了約10億美元的利潤;

電子商務(wù)的銷售額去年占到了公司總收入1300億美元的10%，這些交易中有55%來自互聯(lián)網(wǎng);

通用電氣家電部的幾乎所有產(chǎn)品的銷售都是通過因特網(wǎng)來實現(xiàn)的。通過電話訂購與通過網(wǎng)絡(luò)訂購的費用差別是5美元比20美分。

2.2美國福特汽車

福特汽車公司在Oracle公司的幫助下，成功地將核心業(yè)務(wù)系統(tǒng)延伸到電子商務(wù)領(lǐng)域，使供應(yīng)鏈直接延伸到消費者，縮短福特公司的市場響應(yīng)時間，迅速把握商機，不斷鞏固競爭優(yōu)勢。

將其遍及全球的3，000多個供應(yīng)商價值達800億美元的年度采購交易以及在這個供應(yīng)鏈中延伸的3，000億美元年度交易量全部遷移到Internet上。

通過高效率集成電子商務(wù)供應(yīng)鏈管理，有效地降低了整個公司的采購成本，每年在采購和服務(wù)提供方面即可節(jié)約高達5，000億美元的費用。

3、電子商務(wù)信息系統(tǒng)的安全建設(shè)對我國制造業(yè)的重要性

我國制造業(yè)，特別是大型制造行業(yè)，例如船舶、汽車、航天等，均為國有控股型集團企業(yè)，由于國有制造行業(yè)的特殊性，對電子商務(wù)信息系統(tǒng)的安全建設(shè)有較高的要求。國家各部委分別制訂了“計算機信息系統(tǒng)安全等級保護規(guī)定”、“信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求”、“中央企業(yè)網(wǎng)站績效評估辦法等”，要求各國有制造企業(yè)在發(fā)展電子商務(wù)的同時注重電子商務(wù)信息系統(tǒng)，特別是互聯(lián)網(wǎng)電子商務(wù)信息系統(tǒng)的安全建設(shè)。

同時，對制造行業(yè)企業(yè)來說，應(yīng)用基于互聯(lián)網(wǎng)的電子商務(wù)信息系統(tǒng)，能夠獲得更多的產(chǎn)品供應(yīng)商和采購商，從而獲得更低的采購價格及銷售利潤。

因此，從國家和企業(yè)的角度出發(fā)，為了避免給國家和企業(yè)帶來不必要的損失，必須重視電子商務(wù)信息系統(tǒng)的安全建設(shè)。

4、如何建設(shè)安全的制造業(yè)電子商務(wù)信息系統(tǒng)

4.1通過統(tǒng)一的企業(yè)IDC接入互聯(lián)網(wǎng)絡(luò)

目前，在一些大型國有控股的制造型企業(yè)中，由于前期缺乏對互聯(lián)網(wǎng)絡(luò)的統(tǒng)籌建設(shè)，各所屬企業(yè)網(wǎng)站均由不同層次的ICP/ISP提供，形成了訪問速度不穩(wěn)定，存在安全漏洞，信息共享困難，不能達到國家要求必須達到的標準等諸多問題。

針對以上同題，有必要由集團公司組織建立企業(yè)IDC中心，統(tǒng)一為所屬企業(yè)提供互聯(lián)網(wǎng)絡(luò)接入服務(wù)，在有效解決以上問題，達到國家標準的同時，還能夠通過統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)等手段，實現(xiàn)線路租用及運營成本的有效控制，避免在相關(guān)硬件設(shè)備和網(wǎng)絡(luò)設(shè)備上的重復(fù)投資。

4.2機房建設(shè)

機房設(shè)備大多為重要的服務(wù)器和交換機設(shè)備組成，如果機房的環(huán)境條件不能滿足設(shè)備的使用要求，就會降低計算機的可靠性，加速元器件及材料的老化，縮短機器的使用壽命，甚至出現(xiàn)重要數(shù)據(jù)的丟失等現(xiàn)象。為了保證機器設(shè)備穩(wěn)定可靠的運行，機房環(huán)境必須滿足計算機等對溫度、濕度、潔凈度、電磁場強度、屏蔽、防漏、電源質(zhì)量、振動、防雷、接地和安全保衛(wèi)等方面的要求，同時還必須滿足機房工作人員的衛(wèi)生環(huán)境要求和對外的形象要求。

機房建設(shè)要滿足配電、空調(diào)通風、接地、環(huán)保、消防、防噪音、防潮、防鼠、樓板承重等要求。

機房裝修主要包括地板、墻壁、天花裝修和隔斷、金屬門窗建設(shè)、以及必要時對原有建筑裝飾物體的拆除等方面的內(nèi)容。

裝修色彩宜以金屬色、白色為主。白色為基本色，金屬色為點綴色。機房的裝飾設(shè)計和施工必須滿足機房的潔凈度和特殊介質(zhì)的存放要求，應(yīng)選氣密性好、不起塵、易清潔，防火性能好、變形小的材料.

4.3結(jié)構(gòu)組成

4.4設(shè)備部署

4.4.1在物理布置方面

對機房劃分區(qū)域進行管理;

區(qū)域和區(qū)域之間設(shè)置物理隔離裝置;

在鶯要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域;

重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員;

對機房設(shè)置監(jiān)控報警系統(tǒng);

防雷擊，防止感應(yīng)雷;

防靜電、防火、防水防潮;

需要特別提出的是有對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽。

4.4.2在安全策略方面

要求在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能;

要求根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級;

對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制;

在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接;

限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù);

重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙;

按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶;

限制具有撥號訪問權(quán)限的用戶數(shù)量;

對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查，準確定出位置，并對其進行有效阻斷;

要求部署IDS系統(tǒng);

對于系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備的管理上也有要求，這方面主要以采用網(wǎng)絡(luò)設(shè)備的安全加固和管理員用戶的統(tǒng)一管理實現(xiàn);

(1)應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別;

(2)應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制;

(3)網(wǎng)絡(luò)設(shè)備用戶的標識應(yīng)唯一;

(4)主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別;

(5)身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換;

(6)應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡(luò)登錄連接超時自動退出等措施;

(7)當對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;

(8)應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

4.5開展服務(wù)器測評

所謂服務(wù)器評測，即是使用專業(yè)的軟件和工具對服務(wù)器的工作能力和協(xié)調(diào)性進行測試，進而提供優(yōu)化、維護建議，可行性報告和承載能力建議。實施服務(wù)器評測體系，能夠幫助網(wǎng)站的管理人員和技術(shù)人員在最短的時間內(nèi)發(fā)現(xiàn)網(wǎng)站存在的各種問題，分析這些問題可能帶來的后果，避免因為突發(fā)故障而帶來的損失。因此，實施服務(wù)器評測體系是非常必要并且有利于網(wǎng)站和網(wǎng)站的各種不同工作人員的.

4.6強化組織管理

強化管理是電子商務(wù)安全的重要保證管理有助于加強用戶意識讓用戶明確信息是有價值的資產(chǎn)。其次確定誰有權(quán)訪問系統(tǒng)的哪些部分不能訪問哪些部分確定有哪些資源可用來保護這些資產(chǎn)。最后要提供資源保證來開發(fā)或購買實現(xiàn)企業(yè)安全策略所需的軟硬件和物理防護措施。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全性的挑戰(zhàn)會越來越激烈因此安全策略應(yīng)進行適時的調(diào)整。強化管理還要不斷完善企業(yè)的安全規(guī)章制度。特別是對口令的設(shè)置嚴禁使用易猜測口令。企業(yè)要經(jīng)常更換賬號口令因為，再安全的口令在經(jīng)過一段時間后也會變得不安全。企業(yè)不要保留舊的賬號即時封鎖臨時不用的賬號等。

4.7改變安全意識

(1)辯證地看待電子商務(wù)的安全環(huán)境。世界上沒有絕對的安全要想在因特網(wǎng)上實現(xiàn)絕對安全是不可能的。

(2)電子商務(wù)的安全是能夠做到的。我們要充分認識到電子商務(wù)的安全威脅并采取必要的技術(shù)防范措施借助法律的手段強化企業(yè)內(nèi)部的安全管理實現(xiàn)電子商務(wù)的安全環(huán)境。

(3)樹立誠信理念。

5、總述

與零售行業(yè)不同，制造業(yè)發(fā)展電子商務(wù)，需要立足于業(yè)務(wù)的需要和企業(yè)的具體需求，才能夠真正為企業(yè)降低成本、提升效率。然而，為保障企業(yè)的商業(yè)秘密，必須注重電子商務(wù)信息系統(tǒng)的安全建設(shè)。

電子商務(wù)安全體系是一個復(fù)雜的系統(tǒng)工程它涉及諸多方面，只有將多種措施密切結(jié)合起來.才能實現(xiàn)其安全性，保證制造業(yè)電子商務(wù)的健康發(fā)展。