企业ERP软件的安全管理及应用

作者：

欢迎访问e展厅 展厅 1 企业资源计划ERP展厅 企业资源计划ERP, 供应链管理SCM, 客户关系管理CRM... 伴随着市场竞争的加剧，越来越多的企业意识到内部管理的重要性，将传统的从市场要效益的理念，逐步转为向管理要效益。在这种情况下，ERP管理软件受到了越来越多企业的重视和应用。但是由于的ERP管理软件的应用，这部分先行一步的企业，又面临着着新的困难，其中最主要的一点就是ERP管理软件的信息安全性。 ERP管理软件保存着企业所有的信息，既有敏感的客户信息，也有赖以生存的专利配方，可以说ERP管理软件的实质就是一个实体企业在软件中的虚拟映射。从ERP管理软件可以反映出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。而这所有的信息，都是保存在网络中的某台或某几台电脑中，所有可以接入网络的电脑，都有可能访问到这些信息。 在这种情况下，信息安全作为一个新生事物，不可避免的成为企业需要重点管理的目标。下面分为三个方面来阐述企业信息化安全管理的重要性和解决方案。 软件安全 目前在使用ERP软件的计算机中，主要的软件包括:操作系统、数据库、ERP软件、办公软件这四大类。 ●数据库的安全 目前市场上比较流通的数据库主要包括Oracle、Sybase、DB2、SQLServer、MySQL等。各种数据库的性能、价格之间有差异，在数据安全上也存在一定的差异。 以前有些软件，使用了很低端的数据库，在数据量达到一定程度后，产生数据崩溃，导致所有商业数据丢失，这对用户来讲，是不可计算的损失。还有些软件，使用明文显示的数据库，很容易的就可以查看到数据信息。 ●ERP软件的安全 对于ERP软件的选择，要根据企业的实际情况来确定。如果地点单一，可以考虑使用C/S架构的软件;如果地点分散在不同国家、地区等，可以考虑使用B/S架构的软件。 在ERP软件采购过程中，非常重要的一点就是要对软件提供商的生命力和行业性进行评估，防止供应商的破产带来后续服务的终结。ERP厂商的服务，是ERP软件安全性一个重要的组成部分。产品升级和专业顾问是保障软件安全运行的重要资源。 目前在国际上新出现了租赁方式的ERP软件，由供应商提供服务器和软件，客户将自己的数据保存在服务商提供的服务器上。这更就需要了解供应商的安全防范能力和数据库吞吐能力。 另外，ERP软件由于包含了企业的全部信息，应该对所有登录到系统的操作人员做细致的权限划分，保证数据共享范围和拒绝范围。 管理安全 管理上的安全措施。有很多企业，花费了大量的金钱，采购了硬件和软件，但信息化安全并没有达到预期的目标，这就是管理的问题。对于信息化安全，要制定完善的管理制度，保证人人都有安全意识，如口令管理、交接管理、网络管理、存储管理。 综上所述，企业信息化的安全，是软件、硬件和人员的综合，缺一不可。所谓“魔高一尺，道高一丈”，信息化安全是一条漫长的道路，永远没有尽头，要求企业的所有人员时刻保持警惕。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (10/23/2006)