采购与供应策略-第五章概要.ppt

第六节：信息保障 6.1 信息保障 信息保障：对信息或数据的使用、处理、存储及传送相关的各种风险进行管理，以及为此目的所应用的各种系统和程序。 计算机信息安全：是计算机学科的一个分支，旨在保护信息系统及其内容，主要是通过采取安全控制和防御措施来抵御恶意攻击。 信息保障 计算机信息安全 6.2 规格中信息方面的风险 未经授权非法访问组织的知识产权信息，如规格、设计、蓝图、样品及模型，以及保密性协议、用户ID、密码、防火墙及其他安全措施的不良安装和启用。 由于参与分享规格数据的其他组织的不当使用，导致本组织的知识产权、信息与商业利益受到威胁，以及未能很好利用合同来防止此类事件的发生。 由于下列因素导致数据的完整性、安全性出现风险。（软件数据遭破坏、计算机病毒、输入或转换错误、虚以欺骗以及较差的内部事务管理与控制） 6.2 规格中信息方面的风险 规格数据的完整性与价值出现风险，因为较差的更新及变更控制协议、较差的库存记录系统或无效的库存编号系统等。 设计及实施各类系统时的风险及效率低下，如信息管理系统、规格数据库、库存系统、外网及其他相关系统等。 关键人员的转岗及离开，从而失去与他们相关的指示产权及/或与组织采购要求、供应市场、库存货技术规格等方面相关的知识。 由于将某些职能外包给了外部供应商，导致组织的知识、信息及能力流失。 信息资产、知识及知识产权管理不善可能会导致，错失商业机会、财