针对XX电器供应链管理的应用安全解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

针对XX电器供应链管理的应用安全解决方案北京天威诚信电子商务服务有限公司XX简介XX电器连锁集团股份有限公司的前身是江苏XX交家电有限公司,2001年经江苏省人民政府批准整体变更为股份有限公司。2004年7月7日公司成功实现首次公开发行A股,7月21日公司股票在深圳证券交易所上市交易。公司主要从事综合电器的销售和服务,致力于在全国发展专业连锁。经营范围涉及空调、冰箱、洗衣机、彩电、音响、碟机、小家电等传统家电,以及手机、电脑、办公设备、数码等信息家电,涵盖300多个品牌,10万种规格型号的3C电器产品,为广大消费者提供充足的选择和专业的服务。XX电器供应链管理系统架构图XX电器订单管理平台供应商管理员供应商订单管理平台XX电器采购员供应商管理员XX电器一类供应商二类供应商供应链管理过程的描述针对一类供应商的管理流程:–一类供应商具有自己的订单管理平台,如摩托罗拉、海尔、TCL等;–大概步骤:XX电器采购员通过XX电器的订单管理平台产生需求订单;XX电器订单管理平台和供应商订单管理平台进行连接,将需求订单传送给供应商;供应商管理员访问供应商订单管理平台对需求订单进行确认;供应商订单管理平台和XX电器订单管理平台进行连接,将确认后的订单传送给XX;供应商根据确认的订单进行配货和后续的结算等。供应链管理过程的描述针对二类供应商的管理流程:–二类供应商没有自己的管理平台,直接访问XX电器订单管理平台获取需求订单–大概步骤:XX电器采购员通过XX电器的订单管理平台产生需求订单;供应商管理员访问XX电器的订单管理平台对需求订单进行确认;供应商根据确认的订单进行配货和后续的结算等。订单管理过程中的应用安全需求身份认证需求–XX电器和一类供应商之间的身份认证服务器之间需要进行双向身份认证–对二类供应商的身份认证二类供应商需要登录XX电器订单管理平台订单管理过程中的应用安全需求订单传输的安全性–XX电器和一类供应商两者的订单管理平台进行订单及订单确认传输时,需要保障订单不被非法窃取和篡改–二类供应商访问XX电器订单管理平台时,需要保障订单传输不被非法窃取和篡改订单管理过程中的应用安全需求订单的抗抵赖性–XX电器不能抵赖自己产生的需求订单–供应商不能抵赖自己确认的订单安全解决方案XX电器订单管理平台供应商管理员供应商订单管理平台XX电器采购员供应商管理员XX电器一类供应商二类供应商SSLSSL企业证书服务器证书USB令牌具体描述为XX电器的服务器和一类供应商的服务器颁发服务器证书,在服务器之间建立双向的SSL认证–服务器证书采用天威诚信全球信任的服务器证书好处:签发服务器证书的根预埋,作为可信的证书颁发机构存在–解决的问题:服务器之间的双向身份认证服务器之间订单传输的安全性(加密传输)XX电器构建PKI/CA平台–通过PKI/CA平台,为XX电器及其供应商发放企业证书,作为XX电器及其供应商进行订单交易的唯一的、真实的身份;–XX电器采购员使用XX电器的企业证书对产生的需求订单进行数字签名;–供应商使用自己的企业证书对需求确认进行数字签名;–为了保证数字证书的安全,将XX电器及其供应商的企业证书保存到USBKey中采用第三方CA认证服务是最好的模式由于采购订单是XX电器和其供应商之间的交易,构建的PKI/CA平台应该采用第三方CA认证中心的服务,才能就有法律效力–服务器证书:采用天威诚信全球体系的服务器证书,XX电器和一类供应商分别从天威诚信申请全球信任的服务器证书;–XX电器通过天威诚信申请企业证书–所有供应商通过天威诚信申请企业证书由于XX电器的供应商有国内的供应商和国际的供应商,因此,天威诚信将分别针对不同的企业提供两种信任范围的证书–中国信任体系(CTN)–全球信任体系(VTN)针对一类供应商的订单安全管理流程XX电器订单管理平台供应商管理员供应商订单管理平台XX电器采购员1数字签名2数字签名345具体流程描述1、XX电器采购员产生采购需求订单,在产生采购需求订单时,使用XX电器的企业证书对需求订单进行数字签名;2、XX电器订单管理平台服务器和一类供应商订单管理平台服务器之间基于服务器证书建立双向身份认证的SSL连接,通过加密方式将已签名的采购订单传输到一类供应商订单管理平台;3、一类供应商管理员访问对查询并确认订单,在确认订单时,使用一类供应商的企业证书对确认订单进行数字签名;4、一类供应商订单管理平台服务器和XX电器订单管理平台服务器之间基于服务器证书建立双向身份认证的SSL连接,通过加密方式将已签名的确认订单返回给XX电器订单管理平台;5、XX电器采购员访问订单管理平台,查询供应商返回的订单确认针对二类供应商的订单安全管理流程XX电器订单管理平台供应商管理员XX电器采购员1数字签名数字签名23具体流程描述1、XX电器采购员产生采购需求订单,在产生采购需求订单时,使用XX电器的企业证书对需求订单进行数字签名;2、二类供应商管理员使用证书登录XX电器的订单管理平台,查询并确认订单。在确认订单时,使用二类供应商的企业证书对确认订单进行数字签名,并通过加密方式提交给订单管理平台;3、XX电器采购员访问订单管理平台,查询供应商返回的订单确认采用安全订单管理方式给XX电器带来的好处整个订单管理过程具有法律效力,获得《中华人民共和国电子签名法》的保障;提高XX电器采购订单的管理效率、降低成本提高供应商订单响应的效率、降低成本建立完善的供应链管理体系可信的信息安全的传输方式具有法律效力的签名记录便捷信息获取方式快速的交易模式可信的供应商可信的站点数字签名完善的供应链管理体系建立完善的供应链管理体系对XX电器未来其它应用的扩展XX电器销售网点管理安全应用XX电器财务系统安全应用XX电器电子邮件安全应用XX电器网上办公安全应用……

1 / 18
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功