以供应链平台来说,各公司机密的安全防护需做到系统间的分开处理,因此资讯的处理必须非常谨慎。星动科技总经理林美华说,电子商务没有安全是走不通的,其安全可分为几项说明:
- (1)网路传输的安全:传输过程中资料不能被拦截、不能否认,并以乱码处理。
- (2)资料安全:传送时以乱码处理,待传送至对方资料库再次以乱码处理。
- (3)使用者安全:设定使用者密码,采用PKI机制。
- (4)程式安全:程式需采取防护措施,机器的备援、备份机制应做好。
- (5)可信赖度(Reliability):也就是「防呆」,即使User笨笨地输入错误资料,系统也能做出判断,不至于出现怪异的情形。
林美华指出,安全与成本是成正比相关的,做到极度防护除了使资讯传输速度变慢,成本花费亦较高,所以安全防护必须适当,投入成本过高反而对公司经营不利。
“Security”、“Reliability”、“Cost”、“Performance”四项考量有其对拆之处,因此须以保护的项目来决定,例如「金流」的安全管制会比「资讯流」来得严格。目标定好之后,再从硬体结构、程式的保护措施着手,安全需要层层防护,而非单项技术就能解决。
人员的管理制度亦相当重要,目前星动科技所导入的CMMI/BS7799/PMP就是一套「人员管理」的国际标准认证,管理内容包括人员密码是否常更动、接取资料的权限、接取资料记录、流程管控等,有如「安全」的ISO。
林美华认为,在「E台湾」与「M台湾」之后,更需要推动的是「T台湾」,也就是“Trust Taiwan”,让民众了解安全的机制进而信赖安全的商店。此外,保险是进入E化知识经济相当重要的一环,这端赖政府单位来推动,将保险的机制建立起来,并拟出合约的范本,指导业者如何承担责任、有何权利义务等等。目前国际上的范例如新加坡,由政府提供补助,鼓励保险公司为E化公司提供保险。
星动科技简介
星动科技是由资策会担任最大法人股东,结合国内资讯科技大厂共同成立。其前身为资策会与国内十大资讯厂商联手推动的全球运筹链电子化整合提案- 星动计画,透过StarBex的共同平台进行全球交易伙伴连线,有效整合B2B电子商务交易所需之资讯流、金流、物流服务。
星动科技业务拓展部副总胡修武先生表示,现今企业所要应付的交易系统日渐庞大、交易伙伴越来越多,同时也须节省人员成本,除了功能的增强,一周七天一天24小时的全时段服务、多国语言的服务中心,都是StarBex切入市场的重点。而面对市场新兴的需求,StarBex逐步开发新的功能,例如BMI供应商库存管理,将可协助厂商将全球各地的库存资料透明化。
胡修武指出,StarBex目前已与国际多家Hub连线,预估今年八月以前将完成五个Hub的网网相连,星动科技今年的目标是拓展大陆市场业务,并以资讯电子业的「五百亿俱乐部」的企业为目标,持续推动与此17家五百亿大公司的合作,今年预期将新增三家。此外,StarBex也将积极与政府单位合作,协助企业与政府的平台做互动。