佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 企业资源计划ERP展厅 > 产品库 > 企业资源计划ERP > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
企业资源计划ERP
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
企业应用ERP系统面临的安全问题与解决办法
newmaker
欢迎访问e展厅
展厅
1
企业资源计划ERP展厅
企业资源计划ERP, 供应链管理SCM, 客户关系管理CRM...
ERP系统涵盖了应用企业最关键和最敏感的信息资源,恰如企业的"黑盒子",从中可以找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。

正因如此,凸显出建立信息安全管理机制、保护ERP的安全迫在眉睫。然而目前很多企业在ERP项目建设的时候,没有建立事故灾难的预见与应对机制,忽略ERP系统信息安全的问题。无论是ERP系统的产品供应商,还是实施服务商、第三方咨询机构,都对ERP系统功能过多关注,而对ERP信息安全问题轻描淡写,甚至视而不见。

随着ERP系统在国内企业的普遍应用,ERP的安全问题日益暴露出来,总结其产生的原因,主要如下:

①物理环境,主要为水、火、供电等灾难以及人员的使用、决策、控制等水平低下;
②系统硬件,主要为监测和控制设备、计算机系统、网络设备、连接线等缺陷;
③系统软件,主要为计算机操作系统、数据库管理系统、服务器等缺陷;
④应用软件,主要为ERP系统自身的设计缺陷、技术薄弱等所致;
⑤外来侵入,主要为病毒、黑客等篡改和破坏;
⑥内部滥用,主要为操作失误、人为破坏、内部作案等。

ERP信息系统安全包括实体安全、信息安全、运行安全和人身安全四大内容。

实体安全是指有关保护计算机设备、设施(含网络)以及其他设施免遭自然和人为破坏的措施、过程;
信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制的措施、过程;
运行安全是指系统风险管理、审计跟踪、备份与恢复、应急四个方面的措施、内容;
人身安全主要是指系统使用、管理人员的安全意识、法律意识、安全技能等表现。

ERP安全重于泰山。根本方法是要建立健全的ERP信息安全管理制度,采用相应的策略与技术,通过制度和手段的结合,达到最佳的信息安全管理效果。

一.建立ERP安全风险预测与控制机制,这是信息安全管理体系的第一步。利用"失误模型及后果分析法"技术,预见、发现系统中每一环节所产生的(或潜在的)失误条件,为ERP系统持续安全运行减少风险隐患。

二.建立ERP安全防护策略与制度,通过确定关键信息、岗位配置、工作人员的权限,明确企业ERP信息的使用范围和处理方式。保护计算机设备、设施,防止病毒、黑客等入侵、篡改和破坏,监督管理员、应用人员在安全管理制度和安全规范下严格执行安全操作和管理。

三.做好ERP安全防护技术的实施,主要是服务器安全控制、登录安全控制、数据库安全控制三大项的实施。这是对信息安全防护策略与制度执行情况的监控手段,是维护信息安全管理体系的保障。

四.做好ERP安全防护效果分析总结与评估。吃一堑长一智,通过信息安全管理效果分析和评估,可以不断发现新的安全漏洞和隐患,完善信息安全防护策略和制度。

只要以科学严谨的态度对待信息安全问题,建立切实有效的ERP信息安全管理体系,就会将企业ERP系统安全风险降至最小,取得最佳实施效果。(end)
文章内容仅供参考 (投稿) (如果您是本文作者,请点击此处) (9/18/2007)
查看更多企业资源计划ERP相关文章: more
·数字经济时代的企业运作信息系统研究 (9/16/2007)
·ERP:管理信息化主导新技术革命 newmaker (9/16/2007)
·通用计件工资软件的设计与实现 (9/7/2007)
·企业管理软件的“渐进式实施方法” (9/7/2007)
·电算化环境下的会计核算方法 (9/7/2007)
·交大昆机:从“推土机”到“助推器” (9/6/2007)
·ERP改变中国 谁将改变ERP 西安瑞友信息技术资讯有限公司董事长 方浩 (9/5/2007)
·ERP:立体培训模型 ChinaByte (9/4/2007)
·ERP能为企业带来了什么? ChinaByte (9/4/2007)
·对话:ERP实施失败 谁之过? ChinaByte (9/4/2007)
查看更多企业资源计划ERP相关文章: more
·数字经济时代的企业运作信息系统研究 (9/16/2007)
·ERP:管理信息化主导新技术革命 newmaker (9/16/2007)
·Dell在CRM的创新及该模式的推广 (9/12/2007)
·托管型CRM、SaaS CRM和预置型CRM区别 newmaker (9/12/2007)
·通用计件工资软件的设计与实现 (9/7/2007)
·企业管理软件的“渐进式实施方法” (9/7/2007)
·电算化环境下的会计核算方法 (9/7/2007)
·交大昆机:从“推土机”到“助推器” (9/6/2007)
·ERP改变中国 谁将改变ERP 西安瑞友信息技术资讯有限公司董事长 方浩 (9/5/2007)
·ERP:立体培训模型 ChinaByte (9/4/2007)
查看相关文章目录:
·ERP/制造业信息化展区 > 企业资源计划ERP展厅 > 企业资源计划ERP > 企业资源计划ERP文章
文章点评 查看全部点评 投稿 进入贴吧


对 企业资源计划ERP 有何见解?请到 企业资源计划ERP论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技