互聯(lián)網(wǎng)背景下的服務(wù)外包信息安全管理策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了互聯(lián)網(wǎng)背景下的服務(wù)外包信息安全管理策略范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】互聯(lián)網(wǎng)的高度開(kāi)放性對(duì)信息安全的威脅日益嚴(yán)峻。在服務(wù)外包過(guò)程中，信息安全管理被視為最為核心的內(nèi)容，從數(shù)據(jù)保護(hù)的角度看信息安全，最重要的就是合同各方必須建立高度的信任。本文從相互信任的視角，重新審視服務(wù)外包供應(yīng)商與客戶之間的關(guān)系，并提出互聯(lián)網(wǎng)背景下服務(wù)外包信息安全管理的策略。

【關(guān)鍵詞】相互信任;服務(wù)外包;信息安全;管理策略

1問(wèn)題的提出

隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息系統(tǒng)與互聯(lián)網(wǎng)的結(jié)合越來(lái)越深入，甚至有些系統(tǒng)已經(jīng)完全在互聯(lián)網(wǎng)環(huán)境下運(yùn)行，互聯(lián)網(wǎng)的高開(kāi)放性引起的安全問(wèn)題，如黑客攻擊、系統(tǒng)漏洞、木馬病毒等都對(duì)信息系統(tǒng)的信息安全構(gòu)成了更大的威脅，這也使得信息安全成為服務(wù)外包供應(yīng)商和客戶日益關(guān)注的焦點(diǎn)。信息安全是在外包期間以及之后，為保證敏感數(shù)據(jù)安全而采取的多方位全方面的防御措施［1］。信息安全可以從三個(gè)方面進(jìn)行定義，一是完整性，即收集和維護(hù)準(zhǔn)確的信息，避免惡意篡改;二是可用性，即在任何時(shí)間、任何地點(diǎn)需要信息時(shí)，能夠提供對(duì)信息的訪問(wèn);三是保密性，即避免將信息泄露給未經(jīng)授權(quán)或不需要的人［2］。在服務(wù)外包過(guò)程中，從數(shù)據(jù)保護(hù)的角度看信息安全，最重要的就是合同各方必須建立高度的信任。信任是人們相互依賴為達(dá)成同一目標(biāo)而形成的共同信念［3］。建立在相互信任基礎(chǔ)上的外包服務(wù)關(guān)系，可以從“信任紅利”中獲益，其價(jià)值相當(dāng)于合同總值的40%［4］。數(shù)據(jù)攻擊犯罪的成功案例說(shuō)明目前信息安全系統(tǒng)的弱點(diǎn)不僅在于軟件，還包括用戶，因此必須為這些信息技術(shù)系統(tǒng)提供更高級(jí)別的安全保護(hù)。服務(wù)外包供應(yīng)商既要保護(hù)自己的信息，同時(shí)也要保護(hù)客戶的信息。服務(wù)外包供應(yīng)商自己的信息包括財(cái)務(wù)信息、創(chuàng)建和交付其產(chǎn)品的專有方法、客戶名單、商業(yè)計(jì)劃等?？蛻舻男畔ㄊ跈?quán)軟件和個(gè)人識(shí)別信息(如員工或客戶記錄)等。隨著服務(wù)外包從業(yè)人員成本的增加，以及網(wǎng)絡(luò)病毒等對(duì)組織運(yùn)營(yíng)數(shù)據(jù)安全威脅的增大，信息安全問(wèn)題的解決無(wú)法由非信息安全專家提供，外包信息功能似乎是最有效的解決方案。在外包合同談判過(guò)程中，服務(wù)外包供應(yīng)商需要能夠訪問(wèn)客戶公司的某些數(shù)據(jù)。因此，服務(wù)外包的主要缺點(diǎn)之一就是信息安全。當(dāng)然，這并不會(huì)使服務(wù)外包成為一種不可控的冒險(xiǎn)行為，只是需要建立一種超越合同的高度信任關(guān)系。顯然，強(qiáng)大的服務(wù)外包供應(yīng)商能夠擁有更好地贏得客戶的機(jī)會(huì)。但是，不信任的合作關(guān)系將最終導(dǎo)致服務(wù)外包合同的失敗。在服務(wù)外包過(guò)程中，信息安全管理被視為最核心的內(nèi)容，這一內(nèi)容非常重要，所以往往由于缺乏合同關(guān)系中的基本信任而造成難以外包的問(wèn)題。因此，本文從服務(wù)外包供應(yīng)商與客戶之間相互信任的視角探討服務(wù)外包的信息安全問(wèn)題，以期找到更為有效的服務(wù)外包信息安全管理的策略。

2信息安全對(duì)服務(wù)外包企業(yè)的重要性

2.1信息安全對(duì)供應(yīng)商的重要性

完善有效的信息安全管理是供應(yīng)商開(kāi)展服務(wù)外包業(yè)務(wù)的必要條件，一方面，為了贏得客戶對(duì)其服務(wù)的認(rèn)可和信任，供應(yīng)商提供的產(chǎn)品和服務(wù)必須是安全、高效、方便可用的，這就要求供應(yīng)商對(duì)自身的信息管理首先要做到安全有效;另一方面，隨著企業(yè)規(guī)模的不斷擴(kuò)大，供應(yīng)商所服務(wù)的客戶越來(lái)越多，這也意味著供應(yīng)商將掌握大量的客戶信息。如何對(duì)這些數(shù)據(jù)資料進(jìn)行安全管理、規(guī)避各種風(fēng)險(xiǎn)隱患就顯得尤為重要。因此，無(wú)論是從對(duì)客戶負(fù)責(zé)的角度，還是從自身長(zhǎng)遠(yuǎn)發(fā)展的角度，服務(wù)外包供應(yīng)商都必須建立安全高效的信息管理機(jī)制。

2.2信息安全對(duì)客戶的重要性

服務(wù)外包之后，客戶所考慮的信息安全問(wèn)題主要包括兩個(gè)方面。一是從外包服務(wù)業(yè)務(wù)自身的特點(diǎn)考慮，外包服務(wù)的開(kāi)展主要依賴于能夠安全穩(wěn)定、有效運(yùn)轉(zhuǎn)的信息系統(tǒng)，這一系統(tǒng)涉及到基礎(chǔ)配套設(shè)施、軟硬件、數(shù)據(jù)接口標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)、用戶需求等諸多方面，隨著業(yè)務(wù)種類、業(yè)務(wù)流程的日趨復(fù)雜，上述任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。因此，供應(yīng)商所提供的服務(wù)和產(chǎn)品必須是安全穩(wěn)定的，才能保證客戶的整個(gè)系統(tǒng)的安全運(yùn)行;二是從有效管理的角度考慮，客戶將部分業(yè)務(wù)外包給供應(yīng)商，同時(shí)失去了對(duì)這部分業(yè)務(wù)的直接管理控制權(quán)，轉(zhuǎn)變?yōu)楣芾黼y度更大、風(fēng)險(xiǎn)更高的間接管理。因此，客戶只能依賴供應(yīng)商進(jìn)行信息安全管理，供應(yīng)商所具備的信息安全管理能力將成為降低客戶信息安全風(fēng)險(xiǎn)的重要影響因素。

3服務(wù)外包信息安全的信任分析

信任和信息安全對(duì)服務(wù)外包都具有非常重要的作用，它們都是無(wú)形的影響要素，在研究信息安全問(wèn)題時(shí)，可以通過(guò)信任的視角來(lái)看待供應(yīng)商與客戶之間的關(guān)系，很多學(xué)者在相關(guān)研究中已經(jīng)將信任作為服務(wù)外包模型的一個(gè)組成部分［5］。服務(wù)外包信息安全的信任分析包括:老客戶信任的維護(hù)、新客戶信任的建立、相互信任的問(wèn)題以及相互信任的管理。

3.1老客戶信任的維護(hù)

對(duì)于服務(wù)外包供應(yīng)商而言，保持客戶忠誠(chéng)度并不是一件容易的事情，需要有一部分值得信賴的客戶并經(jīng)?；蓊櫵麄兊纳?。而要保持客戶忠誠(chéng)度，需要通過(guò)不同的方式和手段來(lái)維護(hù)服務(wù)外包供應(yīng)商與老客戶之間一定程度的信任，這需要大量的時(shí)間以及豐富的經(jīng)驗(yàn)。與老客戶之間信任的建立，來(lái)源于供應(yīng)商多年來(lái)的信息安全保障。要持續(xù)贏得客戶的信任取決于兩個(gè)基本要素:基礎(chǔ)設(shè)施和服務(wù)水平。一方面，冗余系統(tǒng)、互聯(lián)網(wǎng)連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及經(jīng)驗(yàn)豐富的系統(tǒng)專家，為贏得客戶信任提供了基本安全保障;另一方面，服務(wù)也是贏得客戶信任的重要方式，來(lái)源于供應(yīng)商提供的服務(wù)達(dá)到較高的水平甚至是國(guó)際水平，如供應(yīng)商能夠熟練運(yùn)用能力成熟度集成模型，或者取得ISO2000認(rèn)證等。一些服務(wù)外包供應(yīng)商簡(jiǎn)單地認(rèn)為，只要沒(méi)有法律訴訟，或者由于業(yè)績(jī)不佳或者違反合同條款(如信息泄漏或數(shù)據(jù)詐騙)而造成的合同終止，就足夠維持他們與老客戶之間的信任，這顯然是不夠的。

3.2新客戶信任的建立

與新客戶建立信任關(guān)系是一件非常困難的事情，尤其是在第一次進(jìn)行交易的時(shí)候，這種信任的建立依賴于企業(yè)的聲譽(yù)、多年經(jīng)營(yíng)運(yùn)作的成績(jī)以及客戶的口碑等。因此服務(wù)外包供應(yīng)商需要建立自己成功的標(biāo)志，或是通過(guò)其他客戶的良好口碑來(lái)建立與新客戶的信任?？蛻舻牧己每诒枪?yīng)商信任建立的一個(gè)標(biāo)志，如果客戶能夠一直感受到供應(yīng)商所提供的服務(wù)是有安全保障的，必然會(huì)口耳相傳，這些客戶的良好口碑慢慢形成企業(yè)的聲譽(yù)。當(dāng)然，有些供應(yīng)商認(rèn)為客戶的口碑僅是新客戶考慮他們的一個(gè)參考因素，起決定作用的依然是供應(yīng)商的服務(wù)能力，必須讓客戶對(duì)他們的服務(wù)能力有信心。至于造成供應(yīng)商失去客戶信任的原因有很多，如經(jīng)濟(jì)情況、人事變動(dòng)等。一個(gè)原因是，全球經(jīng)濟(jì)形勢(shì)的動(dòng)蕩可能會(huì)增加人們的恐懼，這有可能會(huì)導(dǎo)致客戶和供應(yīng)商之間的不信任或是產(chǎn)生某種懷疑;另一個(gè)原因是，當(dāng)供應(yīng)商發(fā)生收購(gòu)行為的時(shí)候，其原有的客戶很容易產(chǎn)生不信任的情緒，因?yàn)榭蛻艋撕芏嗄陼r(shí)間在雙方建立的牢固信任關(guān)系很有可能會(huì)因?yàn)槿耸伦儎?dòng)而發(fā)生變化。因此，有必要對(duì)服務(wù)外包關(guān)系中缺乏信任的問(wèn)題，以及供應(yīng)商與客戶之間的信任管理問(wèn)題進(jìn)行進(jìn)一步研究，即信任建立過(guò)程中可能產(chǎn)生的問(wèn)題及相互信任的管理。

3.3信任建立過(guò)程中可能產(chǎn)生的問(wèn)題

相互信任一直以來(lái)都是供應(yīng)商與客戶關(guān)系管理中的一個(gè)關(guān)鍵問(wèn)題，獲得客戶的信任是令所有供應(yīng)商頭疼的一個(gè)問(wèn)題，供應(yīng)商一直試圖證明他們已經(jīng)完成了他們的工作，如確保所有客戶的信息不會(huì)被泄露或篡改，但信任仍然總會(huì)出現(xiàn)問(wèn)題。缺乏相互信任的原因主要來(lái)自于兩個(gè)方面。第一個(gè)原因是數(shù)據(jù)和信息的控制，客戶在與供應(yīng)商簽訂服務(wù)外包合同時(shí)，可能由于害怕會(huì)釋放一些重要的信息給供應(yīng)商，所以合同中往往沒(méi)有提供足夠的數(shù)據(jù)和信息，這可能最終導(dǎo)致供應(yīng)商不想履行合同;第二個(gè)原因是人員的變動(dòng)，新的員工可能不再遵守客戶從原有供應(yīng)商那里享有的承諾，而原有員工也可能會(huì)獲得一定程度的訪問(wèn)客戶信息的權(quán)限。因此當(dāng)供應(yīng)商被收購(gòu)、兼并或解體成為新的供應(yīng)商時(shí)，這些問(wèn)題就更加緊迫了。在任何商業(yè)交易中，信任關(guān)系出現(xiàn)某些問(wèn)題都是正常的，重要的是如何處理信任過(guò)程中可能產(chǎn)生的誤解。

3.4相互信任的管理

當(dāng)供應(yīng)商能夠完好保護(hù)客戶信息的時(shí)候，相互信任的管理非常容易。適當(dāng)?shù)墓芾?、妥善的生意關(guān)系能夠帶來(lái)供應(yīng)商與客戶之間持久的相互信任。這也是為什么大多數(shù)供應(yīng)商選擇高層管理人員來(lái)處理客戶與供應(yīng)商關(guān)系。信息安全管理人員并不了解高層管理人員如何處理客戶與供應(yīng)商關(guān)系，這主要是試圖避免任何形式的錯(cuò)誤信息可能引起的不信任。相互信任管理的核心是，供應(yīng)商和客戶雙方遵守合同中達(dá)成的全部協(xié)議，如保密協(xié)議的承諾等，這是一種信息安全保障的手段，供應(yīng)商不能泄露任何從客戶獲得的信息;供應(yīng)商除了信守合同中的保密條款以外，合同初始階段應(yīng)明確服務(wù)的范圍和預(yù)期目標(biāo)，最大程度地明晰合同服務(wù)內(nèi)容，以避免合同到期后的任何不良反應(yīng)。

4基于信任視角的服務(wù)外包信息安全管理的策略

服務(wù)外包企業(yè)建立相互信任的影響因素可歸納為三個(gè)方面:信息共享的意愿、溝通交流的質(zhì)量以及企業(yè)之間的相互適應(yīng)，只有供應(yīng)商與客戶在這三個(gè)方面建立起相互信任，才能夠?qū)崿F(xiàn)穩(wěn)定高效的信息安全管理

4.1加強(qiáng)信息共享的意愿

信息共享涉及到合作伙伴之間信息交換的范圍和深度，在以信任為基礎(chǔ)的關(guān)系中，供應(yīng)商和客戶是緊密連結(jié)在一起的。信任來(lái)自于頻繁的相關(guān)信息交換，不斷的信息交換會(huì)逐漸產(chǎn)生信任，并最終促進(jìn)更有效的互動(dòng)和更良好的關(guān)系。服務(wù)外包供應(yīng)商一般依靠客戶提供域名和進(jìn)程管理知識(shí)。然而，供應(yīng)商和客戶之間可能存在一定的文化差異，不同的溝通方式有可能會(huì)阻礙任務(wù)和進(jìn)程信息向供應(yīng)商的自由流動(dòng)。因此，供應(yīng)商要向客戶展示更多的善意和誠(chéng)意，才能克服這種跨文化障礙。如果客戶的感知意愿是開(kāi)放的，隨之而來(lái)的將是域名和進(jìn)程信息的共享，因此，客戶愿意與供應(yīng)商分享信息的意愿將會(huì)對(duì)服務(wù)外包企業(yè)的相互信任產(chǎn)生積極影響。

4.2提高溝通交流的質(zhì)量

交流質(zhì)量強(qiáng)調(diào)溝通的過(guò)程和手段。根據(jù)社會(huì)交換理論，有效的溝通是實(shí)現(xiàn)預(yù)定目標(biāo)必不可少的手段。加強(qiáng)溝通可以使合作伙伴更好地相互了解，這反過(guò)來(lái)又使他們?cè)谙嗷リP(guān)系中更為自信，從而更樂(lè)于保持相互關(guān)系的活力。溝通質(zhì)量是信任的前提，也是服務(wù)外包的重要的信任建立機(jī)制。通常，客戶會(huì)派專家向供應(yīng)商介紹項(xiàng)目，但后續(xù)交流涉及各種渠道，從電子郵件到電話再到人員交流?？蛻舻捻?xiàng)目承諾以及對(duì)項(xiàng)目的重視程度會(huì)影響供應(yīng)商對(duì)關(guān)系的看法。如果供應(yīng)商團(tuán)隊(duì)得到了可靠的、及時(shí)的響應(yīng)，能夠反映出客戶的誠(chéng)意和可靠性。因此，更高質(zhì)量的溝通能提高供應(yīng)商對(duì)客戶的信任水平，溝通交流的質(zhì)量也會(huì)對(duì)服務(wù)外包企業(yè)的相互信任產(chǎn)生積極影響。

4.3增強(qiáng)企業(yè)之間的相互適應(yīng)

伙伴之間建立相互信任的有效途徑就是不斷適應(yīng)以滿足相互關(guān)系的需要。企業(yè)之間的相互適應(yīng)是指供應(yīng)商和客戶對(duì)伙伴合作方式做必要調(diào)整的努力程度，為談判和共同利益協(xié)商，以及創(chuàng)造共同目標(biāo)提供有效機(jī)制。一個(gè)成功的關(guān)系通常涉及到項(xiàng)目的進(jìn)度、流程和范圍等方面的廣泛的企業(yè)之間的相互適應(yīng)。供應(yīng)商要適應(yīng)客戶不斷變化的需求，客戶也要努力適應(yīng)供應(yīng)商的各種約束，以體現(xiàn)客戶對(duì)供應(yīng)商的善意和承諾。因此，企業(yè)之間的相互適應(yīng)也會(huì)對(duì)服務(wù)外包企業(yè)的相互信任產(chǎn)生積極影響，從而提高服務(wù)外包企業(yè)的信息安全管理水平。

5結(jié)論

在互聯(lián)網(wǎng)高度開(kāi)放的背景下，服務(wù)外包供應(yīng)商和客戶日益關(guān)注信息安全問(wèn)題。信息安全和相互信任也一直以來(lái)都是服務(wù)外包發(fā)展的主要絆腳石，對(duì)于服務(wù)外包是否能夠成為信息技術(shù)與商業(yè)之間的橋梁，客戶也常持懷疑態(tài)度，這也使得服務(wù)外包孤掌難鳴。商業(yè)交易是在兩個(gè)或多個(gè)利害關(guān)系方之間進(jìn)行的，交易各方勢(shì)必在相互信任和信息安全得到保障和重視的環(huán)境中才能夠成功地運(yùn)作。本文基于互聯(lián)網(wǎng)的背景，從信任的視角出發(fā)，針對(duì)老客戶信任的維護(hù)、新客戶信任的建立、信任建立過(guò)程中可能產(chǎn)生的問(wèn)題以及相互信任的管理四個(gè)方面，對(duì)服務(wù)外包的信息安全進(jìn)行了分析，并在此基礎(chǔ)上提出了互聯(lián)網(wǎng)背景下服務(wù)外包信息安全管理的策略，即:加強(qiáng)信息共享的意愿、提高溝通交流的意愿以及增強(qiáng)企業(yè)間的相互適應(yīng)。

注釋

［1］KhalidKark，Misconceptionsaboutinformationsecurityoutsourcing，Retrieved25April，2010，

［2］AbdulJaleelK.Shittu，AbdRahmanAhlan，WanRozainiSheikOsman，Informationsecurityandmutualtrustasdeterminingfactorsforinformationtechnologyoutsourcingsuccess［J］．AfricanJournalofBusinessManagement，2012，6(1):103－110.

［3］JDLewis.TrustedPartners:HowCompaniesBuildMutualTrustandWinTogether［M］，NewYork:FreePress，2007.

［4］WillcocksLP，CullenS.TheOutsourcingEnterprise，Thepowerofrelationships，WarwickBusinessSchoolwhitepaper，retrieved26March，2006from

［5］SiakasKV，MaoutsidisD，SiakasE.TrustFacilitatingGoodSoftwareOutsourcingRelationships，SoftwareProcessImprovementandInnovation，LecturesNotesinComputerScience(LNCS)4257，BerlinHeidelberg，2006，pp.171－182.

作者:王春 沈頌東 侯明 劉丹 單位:吉林大學(xué)管理學(xué)院 吉林大學(xué)商學(xué)院 東北師范大學(xué)經(jīng)濟(jì)學(xué)院 吉林大學(xué)管理學(xué)院