资源预览内容
第1页 / 共20页
第2页 / 共20页
第3页 / 共20页
第4页 / 共20页
第5页 / 共20页
第6页 / 共20页
第7页 / 共20页
第8页 / 共20页
第9页 / 共20页
第10页 / 共20页
亲,该文档总共20页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
针对XX电器供应链管理的 应用安全解决方案,北京天威诚信电子商务服务有限公司,XX简介,XX电器连锁集团股份有限公司的前身是江苏XX交家电有限公司,2001年经江苏省人民政府批准整体变更为股份有限公司。2004年7月7日公司成功实现首次公开发行A股,7月21日公司股票在深圳证券交易所上市交易。公司主要从事综合电器的销售和服务,致力于在全国发展专业连锁。经营范围涉及空调、冰箱、洗衣机、彩电、音响、碟机、小家电等传统家电,以及手机、电脑、办公设备、数码等信息家电,涵盖300多个品牌,10万种规格型号的3C电器产品,为广大消费者提供充足的选择和专业的服务。,XX电器供应链管理系统架构图,XX电器订单管理平台,供应商 管理员,供应商订单 管理平台,XX电器 采购员,供应商 管理员,XX电器,一类供应商,二类供应商,供应链管理过程的描述,针对一类供应商的管理流程: 一类供应商 具有自己的订单管理平台,如摩托罗拉、海尔、TCL等; 大概步骤: XX电器采购员通过XX电器的订单管理平台产生需求订单; XX电器订单管理平台和供应商订单管理平台进行连接,将需求订单传送给供应商; 供应商管理员访问供应商订单管理平台对需求订单进行确认; 供应商订单管理平台和XX电器订单管理平台进行连接,将确认后的订单传送给XX; 供应商根据确认的订单进行配货和后续的结算等。,供应链管理过程的描述,针对二类供应商的管理流程: 二类供应商 没有自己的管理平台,直接访问XX电器订单管理平台获取需求订单 大概步骤: XX电器采购员通过XX电器的订单管理平台产生需求订单; 供应商管理员访问XX电器的订单管理平台对需求订单进行确认; 供应商根据确认的订单进行配货和后续的结算等。,订单管理过程中的应用安全需求,身份认证需求 XX电器和一类供应商之间的身份认证 服务器之间需要进行双向身份认证 对二类供应商的身份认证 二类供应商需要登录XX电器订单管理平台,订单管理过程中的应用安全需求,订单传输的安全性 XX电器和一类供应商两者的订单管理平台进行订单及订单确认传输时,需要保障订单不被非法窃取和篡改 二类供应商访问XX电器订单管理平台时,需要保障订单传输不被非法窃取和篡改,订单管理过程中的应用安全需求,订单的抗抵赖性 XX电器不能抵赖自己产生的需求订单 供应商不能抵赖自己确认的订单,安全解决方案,XX电器订单管理平台,供应商 管理员,供应商订单 管理平台,XX电器 采购员,供应商 管理员,XX电器,一类供应商,二类供应商,SSL,SSL,企业证书,服务器证书,USB 令牌,具体描述,为XX电器的服务器和一类供应商的服务器颁发服务器证书,在服务器之间建立双向的SSL认证 服务器证书采用天威诚信全球信任的服务器证书 好处:签发服务器证书的根预埋,作为可信的证书颁发机构存在 解决的问题: 服务器之间的双向身份认证 服务器之间订单传输的安全性(加密传输) XX电器构建PKI/CA平台 通过PKI/CA平台,为XX电器及其供应商发放企业证书,作为XX电器及其供应商进行订单交易的唯一的、真实的身份; XX电器采购员使用XX电器的企业证书对产生的需求订单进行数字签名; 供应商使用自己的企业证书对需求确认进行数字签名; 为了保证数字证书的安全,将XX电器及其供应商的企业证书保存到USB Key中,采用第三方CA认证服务是最好的模式,由于采购订单是XX电器和其供应商之间的交易,构建的PKI/CA平台应该采用第三方CA认证中心的服务,才能就有法律效力 服务器证书:采用天威诚信全球体系的服务器证书,XX电器和一类供应商分别从天威诚信申请全球信任的服务器证书; XX电器通过天威诚信申请企业证书 所有供应商通过天威诚信申请企业证书 由于XX电器的供应商有国内的供应商和国际的供应商,因此,天威诚信将分别针对不同的企业提供两种信任范围的证书 中国信任体系(CTN) 全球信任体系(VTN),针对一类供应商的订单安全管理流程,XX电器订单管理平台,供应商 管理员,供应商订单 管理平台,XX电器 采购员,具体流程描述,1、XX电器采购员产生采购需求订单,在产生采购需求订单时,使用XX电器的企业证书对需求订单进行数字签名; 2、XX电器订单管理平台服务器和一类供应商订单管理平台服务器之间基于服务器证书建立双向身份认证的SSL连接,通过加密方式将已签名的采购订单传输到一类供应商订单管理平台; 3、一类供应商管理员访问对查询并确认订单,在确认订单时,使用一类供应商的企业证书对确认订单进行数字签名; 4、一类供应商订单管理平台服务器和XX电器订单管理平台服务器之间基于服务器证书建立双向身份认证的SSL连接,通过加密方式将已签名的确认订单返回给XX电器订单管理平台; 5、XX电器采购员访问订单管理平台,查询供应商返回的订单确认,针对二类供应商的订单安全管理流程,XX电器订单管理平台,供应商 管理员,XX电器 采购员,具体流程描述,1、XX电器采购员产生采购需求订单,在产生采购需求订单时,使用XX电器的企业证书对需求订单进行数字签名; 2、二类供应商管理员使用证书登录XX电器的订单管理平台,查询并确认订单。在确认订单时,使用二类供应商的企业证书对确认订单进行数字签名,并通过加密方式提交给订单管理平台; 3、XX电器采购员访问订单管理平台,查询供应商返回的订单确认,采用安全订单管理方式给XX电器带来的好处,整个订单管理过程具有法律效力,获得中华人民共和国电子签名法的保障; 提高XX电器采购订单的管理效率、降低成本 提高供应商订单响应的效率、降低成本 建立完善的供应链管理体系,可信的信息,安全的传输方式,具有法律效力的签名记录,便捷信息获取方式,快速的交易模式,可信的供应商,可信的站点,完善的供应链管理体系,建立完善的供应链管理体系,对XX电器未来其它应用的扩展,XX电器销售网点管理安全应用 XX电器财务系统安全应用 XX电器电子邮件安全应用 XX电器网上办公安全应用 ,
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号