硬件一流
快遞公司頻發(fā)個(gè)人信息外泄事件,是否因IT系統(tǒng)水平問題?
“信息泄露的源頭絕對(duì)不是IT系統(tǒng)的問題,如果是系統(tǒng)問題,則泄露規(guī)模就不會(huì)像現(xiàn)在曝光的程度那么低了。”宅急送信息部IT總監(jiān)劉家清向21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示,國(guó)內(nèi)快遞公司的電子信息系統(tǒng)、硬件和軟件水平均與國(guó)外差距不遠(yuǎn),問題是管理跟不上。采訪中,多家快遞公司及業(yè)內(nèi)專家均持一致意見。
如圓通據(jù)稱投入數(shù)億元于去年上線由IBM[微博]打造的金剛系統(tǒng);順豐則采用自主研發(fā)的阿修羅系統(tǒng),僅IT人員就達(dá)兩千余人;宅急送使用的則是與日本用友戰(zhàn)略合作的BOS系統(tǒng),利用用友UAP平臺(tái)打造集成式的信息化平臺(tái)。
其他民營(yíng)快遞企業(yè),則幾乎都使用國(guó)內(nèi)幾家科技企業(yè)開發(fā)的國(guó)產(chǎn)快遞系統(tǒng)平臺(tái)。如深圳智騰達(dá)和敏思達(dá)所開發(fā)的K8和E3系統(tǒng),以及匯通天下的系統(tǒng)。
劉家清認(rèn)為,四大國(guó)際巨頭的信息化系統(tǒng)水平在最高一檔,國(guó)內(nèi)順豐在第二檔水平,其他國(guó)內(nèi)快遞企業(yè)則是排在第三檔。第三檔與前兩者的差距,最大的不是在技術(shù)和架構(gòu),而是在業(yè)務(wù)與管理的結(jié)合。
管理待升
管理問題,才是困擾國(guó)內(nèi)快遞企業(yè)發(fā)展最緊迫的問題。
記者與DHL、TNT和聯(lián)邦快遞等國(guó)際快遞公司交流獲悉,不管是在運(yùn)轉(zhuǎn)中心,還是辦公樓,這些公司的門禁相當(dāng)森嚴(yán)。不同工作崗位的員工擁有不同的門禁卡,并劃定有限活動(dòng)區(qū)域,一旦員工超出自己的活動(dòng)區(qū)域,門禁將不予放行。公司內(nèi)網(wǎng)系統(tǒng),也被設(shè)置了很多瀏覽的門檻。
兩位不同外資快遞公司的中國(guó)區(qū)傳播總監(jiān)向記者證實(shí),自己的權(quán)限,在公司內(nèi)部瀏覽資料也很有限,根本看不到任何客戶信息或者業(yè)務(wù)信息。
TNT快遞全球?qū)ν鉁贤ㄘ?fù)責(zé)人向21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示,TNT擁有嚴(yán)格的客戶信息保密制度,規(guī)定全體員工禁止將含有客戶信息的保密性消息和圖像提供給第三方。在日常工作中,只有少數(shù)員工根據(jù)工作需要有權(quán)限接觸客戶信息。而且,他們必須以本人賬號(hào)登錄公司內(nèi)部網(wǎng)絡(luò)。
順豐快遞集團(tuán)公關(guān)部負(fù)責(zé)人陳歡也向記者證實(shí),順豐的內(nèi)網(wǎng)瀏覽權(quán)限有分類,非業(yè)務(wù)部門的人士無法進(jìn)入查看。至于與客戶信息相關(guān)的運(yùn)單查詢系統(tǒng),則設(shè)置了查單權(quán)限控制。權(quán)限設(shè)等級(jí),收派員、司機(jī)等崗位不能登錄,網(wǎng)點(diǎn)負(fù)責(zé)人經(jīng)過申請(qǐng)可以查看,但是無權(quán)下載,下載僅限于部分職能的管理崗位,而且系統(tǒng)中有查詢軌跡,可以看到此運(yùn)單的查詢記錄,這一切只能在公司內(nèi)網(wǎng)環(huán)境實(shí)現(xiàn)。
圓通快遞總裁相峰亦聲稱該公司有媲美國(guó)外快遞企業(yè)的門禁系統(tǒng)和管理體系,信息系統(tǒng)的有些權(quán)限甚至連他作為總裁本人也不擁有,亦無法查看到。
但是,在現(xiàn)實(shí)的臥底采訪中記者發(fā)現(xiàn),每個(gè)快遞公司的門市點(diǎn),對(duì)信息系統(tǒng)的重視與保護(hù)程度,并未如其規(guī)章制度要求得那么嚴(yán)格。
北京朝陽區(qū)一家圓通門市店,記者發(fā)現(xiàn)店長(zhǎng)辦公桌就擺在一樓大廳,正對(duì)著大門,桌上電腦便是與圓通系統(tǒng)聯(lián)網(wǎng)的設(shè)備。但這樣重要的設(shè)備并沒有任何遮擋物,店長(zhǎng)經(jīng)常跑到外頭幫其他快遞員裝卸包裹,大廳內(nèi)則人來人往。
與圓通同在一條街上的全峰快遞、韻達(dá)快遞等公司,其電腦設(shè)備的情況類似。
記者與上述公司快遞人員交流發(fā)現(xiàn),一線快遞員并未接受過所謂信息安全培訓(xùn),公司辦公區(qū)域的分類沒有那么嚴(yán)格,不存在某些區(qū)域能進(jìn)而有些區(qū)域進(jìn)不去等情況。即使有人違規(guī),公司也并沒有實(shí)行過特別嚴(yán)格的懲處措施。
在圓通泄密事件爆發(fā)后,國(guó)家郵政局督促各公司進(jìn)行反思和加強(qiáng)管理。圓通和韻達(dá)均公開做出了表態(tài),除了查處全網(wǎng)的信息泄露源頭,還與各加盟店和員工簽訂保密協(xié)議,違者或被清理出去,或被移交公安機(jī)關(guān)。