为什么评估第三方的安全风险仍然是一个悬而未决的问题 (为什么做评估)

《福布斯》杂志日前发布了一篇关于美国最安全的网络公司的报告，表明网络安全对于企业来说日益重要。

第一部分：在网络安全方面最安全的公司有哪些?

报告列出了在网络安全方面最安全的全球公司，以下是入选名单：

顶级公司：谷歌、苹果、微软、亚马逊

第二梯队：美国银行、高盛、富达、CapitalOne、Meta、LinkedIn、美国联合航空公司、Akamai、Cloudflare、Fastly

这份清单并不全面。这也让安全行业专家考虑还有哪些公司，其评估的标准是，“拥有大量的数据，或大规模的系统控制，并能保护这些数据安全。”

第二部分：第三方风险管理的问题

《福布斯》杂志将美国联合航空公司和富达公司列入前20名。安全行业专家推荐的其他金融服务公司大多在前100名，但没有一家基础设施公司上榜。有趣的是，这份报告认同这一观点，即美国联合航空公司在业内遥遥领先。美联航的首席信息安全官Deneen DeFiore在网络安全方面的工作一定很出色。

这份榜单由第三方风险管理(TPRM)行业的旗舰公司之一SecurityScorecard公司提供。第三方风险管理公司面临的挑战是：为与其他企业有业务往来的企业提供一种机制，从网络安全的角度来评估供应商给他们带来的风险。SecurityScorecard公司和它的主要竞争对手BitSight公司使用了类似的方法：创建风险评分(有点像信用评分)，评估企业，然后给它们打分。

这听起来很简单，对吧? 但并不是这么简单。

想象一下，如果信用报告机构决定开始使用信用评分算法来评估大型企业的网络安全性。他们当然会看起来很糟糕!想想谷歌公司的边界(所有公开可见的IP地址)与英特尔公司(在福布斯榜单上排名第一)的规模。英特尔公司是全球主要的芯片制造商，安全专家希望这些公司的外部足迹很小，但并不知道他们的网络安全实践，希望他们不要把重点放在网站安全(这对他们的评级有影响)上，而是放在他们的产品和制造安全(这对他们的评级没有影响)上。

另一方面，谷歌公司作为互联网主要公司之一，他们的可寻址IP空间是世界上最大的IP空间之一，所以从外部看，他们的网络安全态势当然看起来很糟糕，特别是如果衡量标准之一是攻击面的大小。

无论好坏，信用报告机构比TPRM评分机构拥有更多的数据。它们根植于金融系统，收集了很多不应该公开的信息。另一方面，TPRM评分机构做的是类似于驾车评估的工作。他们在互联网上看企业的外部安全，并根据企业形象来决定他们的信誉。当然，某些业务类型看起来比其他业务更安全。

遗憾的是，TPRM评分的替代方案是TPRM问卷调查行业，它的帮助微乎其微。这是一个专注于向供应商发送大量调查问卷的行业，收集这些问卷需要付出巨大的努力。然后，专门的团队会审查答案，寻找任何看起来是否定的答案来跟进(所有成熟的供应商现在都知道永远不要对任何问题说“不”)。现在该行业都专注于简化这些问卷的填写。

TPRM评分问题尚未得到解决。企业确实需要了解他们从供应商那里继承的实际风险，包括内在风险(供应商给企业带来的风险)和使用风险(使用供应商的方式造成的风险)。不幸的是，无论是评分还是问卷调查都无法解决这个问题。

请问，哪位知道第三方物流操作流程？

第三方物流服务采购流程及实例分析　摘要：简要介绍了第三方物流的发展状况，重点阐述了第三方物流服务采购流程，并以宝洁公司为背景进行了实例分析。 1. 引言　第三方物流（Third party logistics，TPL），也称为“社会化物流”、“契约物流”，是指由供方与需方以外的物流企业提供物流服务的业务模式[1]。由于市场全球化、企业注重核心竞争力以及信息技术和电子商务的发展，促进了第三方物流产业的快速发展。根据2003年第三方物流调查研究报告，第三方物流处于市场生命周期的成长期或成熟期，欧洲目前应用第三方物流服务的比例约为79%，北美70%，亚太地区58%，且其需求仍在逐年增长[2]。第三方物流服务提供商是一个独立的经济实体，拥有可靠的物流网络和信息系统，对物流运作进行全程管理和控制，具有高效率的物流专业化能力，为外部客户提供仓储管理、运输管理以及增值物流服务，能为客户创造价值，改善运作效率和客户服务，增强客户企业的核心竞争能力。工商企业选择第三方物流服务提供商，期待成本节省、生产能力改进、运作效率提高以及客户服务改善。在采购第三方物流服务过程中，企业根据规范的采购流程，能够降低外包过程中的交易成本，增强服务采购的规范性和可信度水平，从而选择合适的第三方物流服务提供商。 2. 第三方物流服务采购流程　第三方物流服务采购流程的五个步骤分别是：界定物流服务需求；制定物流需求建议书；选择提供商；实施第三方物流服务；管理关系和绩效评估。 2. 1 界定物流服务需求　明确采购服务的范围和要求是第三方物流服务采购成功运作的前提条件。服务需求的界定主要包括以下四个方面的内容：　（1）职能描述界定。对需要采购的服务职能进行界定，如运输、仓储或增值服务等。（2）活动描述界定。明确第三方物流服务供应流程，即怎样提供服务。（3）服务水平界定。确定物流服务水平，如交付的一致性、订货提前期、货损货差等。（4）能力界定。依据企业物流需求确定提供商的服务能力，即第三方物流企业是否具备提供运输、仓储以及增值服务等满足企业物流需求的能力[3]。通过对服务需求的界定，企业在选择提供商时才更具针对性。由于物流服务涉及到公司的采购、生产、营销等众多部门，在职能上存在相互交叉，所以在界定需求时，需要公司各相关部门的共同参与，在企业高层领导的支持下，组成由各部门成员参加的采购决策团队。 2.2 制定物流需求建议书　企业提出采购第三方物流服务要达到的目标，如绩效目标、成本目标等。根据目标，设立选择第三方物流服务提供商的标准，包括价格、响应时间、运作管理结构、高层管理的有效性、质量保护体系、信息技术系统、财务稳定性、对不可预见环境的反应等。通过制定标准，从而确立适合企业的第三方物流服务提供商的范围，一般可设置为Top10，即适合企业的前10家服务提供商，也可根据实际情况增加或减少可供选择的提供商数目。根据界定的服务需求、设立的目标和选择标准，制定物流需求建议书（Request for proposal，RFP）。该建议书是详细描述企业物流服务需求，并将需求传达给服务提供商征询解决方案的文档，最终它将成为物流服务合同的一部分，可以方便每个提供商完整地了解采购方的需求。物流需求建议书一般包括企业的基本介绍，如组织结构、顾客信息传递需求、项目描述、产品流程、交易信息以及电脑系统信息等；也包括企业对物流服务需求的建议要求，如仓库位置、运输路线、运输规模等。 2.3 选择提供商　调查研究适合企业的前10家服务提供商，了解提供商的专长和特性，重点调查以下四个方面：①第三方物流企业是否具有与企业近似的价值观目标；②是否具有适时更新的信息技术系统；③是否具有稳定可靠的核心管理；④是否具有建立长期合作关系的共同意愿。其中，合作双方企业文化以及管理理念是否接近对物流提供商的选择尤其重要，相似的企业文化和管理理念有利于合作双方的沟通和学习，提高组织技能以及运作水平。通过公开招标及交互选择进一步筛选提供商，缩小目标至2-3家，企业将物流需求建议书递交给这些提供商，并要求各提供商提交物流解决方案；在比较各物流解决方案的基础上，选择最合适的第三方物流服务提供商。由于第三方物流对采购方和提供方均涉及相当程度的经营风险，为了保护各自的利益，减少风险，双方必须认真协商合作过程中的权利和义务，详细描述服务的项目、服务水平、报酬、组织及过程，例如绩效目标、奖惩机制以及风险分摊方式等，议定出对双方均有利的服务合同。 2.4 合同执行和控制　在服务实施过程中，企业应和提供商联合监督核查合同的执行，提供商也应及时反馈服务实施过程中出现的问题。如果因一些未预期因素的影响而需修订原合同条款，例如修订仓库布设、改变交付日期等，双方仍应充分沟通，协作解决问题，排除不利因素，否则在采购方看来无所谓的改变，可能会给提供方带来很大的损失；同样，提供方要求改变也会使采购方面临很大的困难。执行中的沟通可以成为联系采购企业与服务提供商的纽带，扩大双方的接触面，推进双方合作。 2.5 关系管理和绩效评估　企业应用第三方物流服务，减轻了企业物流工作的负荷，但企业仍需谨慎监控提供商的工作，以确保及时发现和解决问题，并建立信息沟通机制，共享信息，保证服务的稳定性，提高服务的可靠性和服务质量，降低运作成本，使物流的持续改进流程得以达成，双方关系得以强化。在关系管理中，建立团队式联合任务小组是有效的管理方法。在企业与提供商之间经常进行有关成本、作业计划、质量控制信息的交流与沟通，双方的有关人员共同商讨解决供应过程中遇到的各种问题，建立良好的合作气氛，增加系统柔性和应变能力，维护和改善双方合作关系。企业应设定绩效评估系统来评估第三方物流服务提供商的绩效。绩效评估系统一般由两部分组成：定性评估和定量评估。定性评估主要包括服务的可靠性、及时性、便利性、订货间隔期、柔性、财务稳定性等；定量评估主要包括服务的价格、响应时间等[2]。企业制定程序化、标准化和规范化的提供商评价标准，对提供商进行多层次、多渠道和全方位的绩效评估，为提供商绩效评价和激励的实现提供依据。通过评估，如果第三方物流服务提供商不仅很好地满足了企业的需求，不断改进了服务质量和运作效率，而且与企业实现了密切的合作，并成为企业经营中不可分割的组成部分，则企业可考虑与之建立长期的合作伙伴关系。否则，在合同期满经过沟通后可以考虑是否更换合作伙伴的问题。 3. 实例分析　美国宝洁公司是世界最大的日用消费品生产企业。 1992年，宝洁公司进入中国市场，并在广东地区建立了大型生产基地。对于刚刚进入中国市场的宝洁公司，产品能否及时、快速地运送到全国各地是其能否迅速抢占中国市场的重要环节。宝洁公司为了节省运输成本，在公路运输之外，寻求铁路解决方案，具有运输物流服务需求。作为日用产品生产商，宝洁公司的物流服务需求对响应时间、服务可靠性以及质量保护体系具有很高的要求。根据物流服务需求和服务要求，进入宝洁公司视野的物流企业主要有两类：占据物流行业主导地位的国有企业和民营储运企业。经过调查评估，宝洁公司认为当时国有物流企业业务单一，要么只管仓库储存，要么只负责联系铁路运输，而且储存的仓库设备落后，质量保护体系不完善，运输中信息技术落后，员工缺乏服务意识，响应时间和服务可靠性得不到保证。于是，宝洁公司把目光投向了民营储运企业。在筛选第三方物流企业时，宝洁公司发现宝供承包铁路货运转运站，以“质量第一、顾客至上、24小时服务”的经营特色，提供“门到门”的服务。于是，宝洁公司将物流需求建议书提交给宝供，对宝供的物流能力和服务水平进行试探性考察。围绕着宝洁公司的物流需求，宝供设计了业务流程和发展方向，制定严格的流程管理制度，对宝洁公司产品“呵护倍至”，达到了宝洁公司的要求，同时宝供长期良好合作的愿望以及认真负责的合作态度，受到了宝洁公司的欢迎，使得宝供顺利通过了考察。宝洁公司最终选择了宝供作为自己的合作伙伴，双方签订了铁路运输的总代理合同，开始了正式的合作。在实施第三方物流服务过程中，宝供针对宝洁公司的物流服务需求，建立遍布全国的物流运作网络，为宝洁公司提供全过程的增值服务，在运输过程中保证货物按照同样的操作方法、模式和标准来操作，将货物运送到目的地后，由受过专门统一培训的宝供储运的员工进行接货、卸货、运货，为宝洁公司提供门到门的“一条龙”服务，并按照严格的GMP质量管理标准和SOP运作管理程序，将宝洁公司的产品快速、准确、及时地送到全国各地的销售网点。双方的初步合作取得了相当好的成效，宝供帮助宝洁公司在一年内节省成本达600万美元，宝洁公司高质量高标准的物流服务需求也极大提高了宝供的服务水平。随着宝洁公司在中国业务的增长，仓库存储需求大幅度增加，宝供良好的运作绩效得到了宝洁公司的认同，进一步外包其仓储业务给宝供。针对宝洁公司的物流需求，宝供规划设计和实施物流管理系统，优化业务流程，整合物流供应链，以“量身定做、一体化运作、个性化服务”模式满足宝洁公司的个性化需求，提高物流的可靠性，降低物流总成本。在双方合作关系推动下，宝供建立高水准的信息技术系统以帮助管理和提供全面有效的信息平台，实现仓储、运输等关键物流信息的实时网上跟踪，实现与宝洁公司电子数据的无缝衔接，使宝洁公司和宝供作业流程与信息有效整合，从而使物流更加高效化、合理化、系统化。宝供严格和高质量的物流服务，极大地降低了宝洁公司的物流成本，缩短订单周期和运输时间，提高了宝洁公司的客户服务水平；而宝洁公司促使宝供的物流服务水平不断提升，成为当今国内领先的第三方物流企业。宝洁公司针对自身需求选择宝供作为第三方物流服务提供商，开展了合作伙伴关系，在这种合作模式下，实现了“双赢”的目标。在物流市场需求日益增长和国际国内激烈的市场竞争环境下，宝洁公司应用第三方物流的成功，将为中国工商企业采购第三方物流服务、选择物流服务提供商树立标杆。 4. 结束语　第三方物流企业能降低物流成本，缩短订单周期和运输时间，改善客户响应能力；也能为客户创造价值。工商企业选择合适的第三方物流服务提供商，首先需要准确界定自身的物流需求，然后选择能够满足企业需求和目标的提供商，最后对提供商进行关系管理和绩效评估。企业应用第三方物流在改善服务绩效的同时，能显著降低物流总成本。

电子商务论文怎么写？

电子商务论文谈第三方支付摘要：网上支付是电子商务的关键环节，但由于信用问题，它却成为我国电子商务发展的瓶颈之一，而第三方支付为网上支付提供了一个可行的实现途径。文章阐述了第三方支付的交易模式和流程，分析了第三方支付模式的特点与适应的领域，指出第三方支付中存在的问题及发展趋势。关键词：第三方支付电子商务网上支付支付模式一、引言随着网络经济时代的到来．电子商务也在迅速崛起．成为商品交易的最新模式。作为中间环节的网上支付．是电子商务流程中交易双方最为关心的问题。由于电子商务中的商家与消费者之间的交易不是面对面进行的，而且物流与资金流在时间和空间上也是分离的，这种没有信用保证的信息不对称导致了商家与消费者之间的博弈：商家不愿先发货．怕货发出后不能收回货款．消费者不愿先支付．担心支付后拿不到商品或商品质量得不到保证。博弈的最终结果是双方都不愿意先冒险．网上购物无法进行。第三方支付平台正是在商家与消费者之间建立了一个公共的．可以信任的中介。它满足了电子商务中商家和消费者对信誉和安全的要求，它的出现和发展说明该方式具有市场发展的必然需求。二、第三方支付交易流程和优势第三方支付平台的定义第三方支付是买卖双方在交易过程中的资金”中间平台”．是在银行监管下保障交易双方利益的独立机构。在通过第三方支付平台的交易中．买方选购商品后，使用第三方平台提供的账户进行货款支付．由第三方通知卖家货款到达、进行发货：买方检验物品后，通知付款给卖家．第三方再将款项转至卖家账户。 1、第三方支付交易流程第三方支付模式使商家看不到客户的信用卡信息．同时又避免了信用卡信息在网络多次公开传输而导致的信用卡被窃事件。第三方支付一般的运行模式为：买方选购商品后．使用第三方平台提供的账户进行货款支付．第三方在收到代为保管的货款后．通知卖家货款到账．要求商家发货：买方收到货物、检验商品并确认后．通知第三方付款：第三方将其款项转划至卖家账户上。这一交易完成过程的实质是一种提供结算信用担保的中介服务方式。 (1)消费者在电子商务网站选购商品，最后决定购买．买卖双方在网上达成交易意向。 (2)消费者选择利用第三方支付平台作为交易中介．用借记卡或信用卡将货款划到第三方账户，并设定发货期限。 (3)第三方支付平台通知商家．消费者的货款已到账，要求商家在规定时间内发货。 (4)商家收到消费者已付款的通知后按订单发货．并在网站上做相应记录，消费者可在网站上查看自己所购买商品的状态；如果商家没有发货．则第三方支付平台会通知顾客交易失败，并询问是将货款划回其账户还是暂存在支付平台。 (5)消费者收到货物并确认满意后通知第三方支付平台。如果消费者对商品不满意．或认为与商家承诺有出入，可通知第三方支付平台拒付货款并将货物退回商家。 (6)消费者满意．第三方支付平台将货款划入商家账户．交易完成顾客对货物不满．第三方支付平台确认商家收到退货后．将该商品货款划回消费者账户或暂存在第三方账户中等待消费者下一次交易的支付。 2、第三方支付平台的优势2．1 安全性第三方支付平台具有雄厚的资金作为支撑，因而能建立完善的安全支付平台。一方面，第三方支付平台采用目前最成熟的电子支付相关技术，与各银行的支付网关相连，用户在支付时输入的账户和密码都将直接传给用户账户所在的银行，这样通过银行本身支付网关就能提供足够的支付安全保障；另一方面，第三方支付平台自身拥有非常好的安全防护体系，对用户的关键数据传输使用国际流行的SSL128位加密通道并配合PKI密钥体系，为用户提供了更强的支付安全保障。 2．1．1 SSL加密技术简介SSL(Security Socket Layer)全称是加密套接字协议层，它位于啪 lP协议层和TCP协议层之问，用于建立用户与服务器之问的加密通信，确保所传递信息的安全性，同时SSL安全机制又是依靠数字证书来实现的。 SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密。这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与服务器进行通信。 2．1．2 PKI密钥体系PKI(Public Key In细sInlcture)即公开密钥体系。 PK[技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施，它是国际公认的互联网电子商务的安全认证机制，它利用现代密码学中的公钥密码技术在开放的IIItemet网络环境中提供数据加密以及数字签名服务的统一的技术框架。公钥是目前应用最广泛的一种加密体制，在这一体系中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行鸺密。这种方式既保证了信息的机密性。又能保证信息具有不可抵赖性。目前，公钥体系广泛地被应用于第三方支付平台提供支付的安全保障。 2．2 公正性由于采用第三方支付平台的清算模式．就最大限度地避免了拒付和欺诈行为的发生，创造出良好的、使买卖双方彼此信任的交易环境。第三方清算保证模式采用了在网站与银行之间进行二次结算的方式，使得支付平台不再单纯地作为连接各银行支付网关的通道，而是作为中立的第三方机构．能够保留商户和消费者的有效交易信息，为维护双方的合法权益提供有力的保障。 2．3 便捷性第三方支付平台作为独立的一方，与各大电子商务网站以及银行建立合作关系。用户在与第三方支付平台合作的电子商务网站上进行支付活动时，第三方支付平台为用户提供一个统一的支付界面，因此用户无论拥有哪个银行的户头，都可以通过这个界面进行支付，不需要在各个网上银行的界面中来回操作，极大地方便了用户的操作。 2．4 开放性第三方支付平台是一个开放的体系，几乎所有第三方支付平台都能支持全国范围大多数银行的几十种银行卡和全球范围的国际信用卡的在线支付，为用户提供支持银行卡种类最多、覆盖范围最广的支付服务。另外，第三方支付平台现在的支付终端也产生了多元化变化，它不仅支持各种银行卡通过PC机终端进行支付，而且还支持手机、电话等多种终端的支付操作。由于第三方支付平台采取多银行、多卡种、多终端支付方式，因而具有极大的开放性。