如何降低信息共享的风险

　　应用管理流程中的三个重要组成部分：方针、流程、绩效(Policy，Process, Performance)，我们构建了一个实用的框架，指导我们如何在信息共享中受益，如何降低信息被滥用的风险。

　　方针

　　信息分类——保护机密数据的基础是一流的方法，这些方法也被军事部门用来保护各种机密信息；按照数据的机密性(机密等级)把数据进行分类，只允许那些有访问权限的人获知数据信息。例如，对于一家负责零配件设计的零配件供应商来说，他们只需要了解零配件的物理外形(安装点和安装条件)以及电子接口特征，而不需要掌握整个产品的设计信息。

　　可利用/可交互信息——将原始数据进行提取、分析，转化为可利用/可交互的信息。结构性合同是一个很好的例子。企业依靠诸如最小限度承诺、提前期保证(不同的提前期对应不同的价格)、产能保证(弹性越高，价格就高)等结构性合同条款来表达未来的需求信息，而不是简单地共享需求预测信息。

　　第三方账户——这一策略的成功实施需要一个独立于两家企业之外的第三方参与。由合作双方建立一个第三方账户，当任何一方违反协议时，账户上的资金就被用于重建双方的信任关系，解决导致问题发生的原因。例如，可用于培训双方的团队精神、重组不合理的流程或者应用新的技术。这能够极大地增强双方的信任程度。

　　流程

　　各种方针都需要一系列的流程和控制系统支持，才能预防、发现、纠正机密信息被意外、故意滥用的行为，诸如： 实体安全——控制办公场所人员的进入，接待人员必须知道哪些人可以进入生产、办公设施，哪些人不能，对在敏感区域走动的陌生人要进行盘查，机密性文件要妥善保管，不要放在外面等等。

　　责任分离——例如，实物库存的管理和库存信息维护分别由不同的人员负责。

　　培训和测试——就保护机密信息的工作程序和重要性，对员工进行培训。对培训效果进行检测，保证员工按照正确的步骤与合作伙伴共享信息。

　　日志——记录所有数据访问人员的活动信息，包括什么人在什么时候进入什么区域、或者获取什么信息等。

　　核查——对您们的企业和贸易伙伴进行核查，确保安全设施的有效。一些企业还安装了计算机辅助“持续核查”系统。

　　一些特别敏感的数据信息的保护可能需要具有结构性和......More↓↓↓