郑州知网文化传播有限公司欢迎您!

企业用ERP保护系统安全

作者:创始人 日期:2020-06-12 人气:5999
      ERP系统涵盖了应用企业最关键和最敏感的信息资源,恰如企业的"黑盒子",从中可以找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、****渠道、合作伙伴、竞争对手等方方面面的信息。然而正因如此,凸显出建立信息安全管理机制、保护ERP的安全迫在眉睫。然而目前很多企业在ERP项目建设的时候,没有建立事故灾难的预见与应对机制,忽略 ERP系统信息安全的问题。无论是ERP系统的产品供应商,还是实施服务商、第三方咨询机构,都对ERP系统功能过多关注,而对ERP信息安全问题轻描淡写,甚至视而不见。随着ERP系统在国内企业的普遍应用,ERP的安全问题日益暴露出来,总结其产生的原因,主要如下:

      1.物理环境,主要为水、火、供电等灾难以及人员的使用、决策、控制等水平低下;

      2.系统硬件,主要为监测和控制设备、计算机系统、网络设备、连接线等缺陷;

      3.系统软件,主要为计算机操作系统、数据库管理系统、服务器等缺陷;

      4.应用软件,主要为ERP系统自身的设计缺陷、技术薄弱等所致;

      5.外来侵入,主要为病毒、黑客等篡改和破坏;

      6.内部滥用,主要为操作失误、人为破坏、内部作案等。

      ERP信息系统安全包括实体安全、信息安全、运行安全和人身安全四大内容。

      1.实体安全是指有关保护计算机设备、设施(含网络)以及其他设施免遭自然和人为破坏的措施、过程;

      2.信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制的措施、过程;

      3.运行安全是指系统风险管理、审计跟踪、备份与恢复、应急四个方面的措施、内容;

      4.人身安全主要是指系统使用、管理人员的安全意识、法律意识、安全技能等表现。

      ERP安全重于泰山。根本方法是要建立健全的ERP信息安全管理制度,采用相应的策略与技术,通过制度和手段的结合,达到最佳的信息安全管理效果。

      一.建立ERP安全风险预测与控制机制,这是信息安全管理体系的第一步。利用"失误模型及后果分析法"技术,预见、发现系统中每一环节所产生的(或潜在的)失误条件,为ERP系统持续安全运行减少风险隐患。

     二.建立ERP安全防护策略与制度,通过确定关键信息、岗位配置、工作人员的权限,明确企业ERP信息的使用范围和处理方式。保护计算机设备、设施,防止病毒、黑客等入侵、篡改和破坏,监督管理员、应用人员在安全管理制度和安全规范下严格执行安全操作和管理。

    三.做好ERP安全防护技术的实施,主要是服务器安全控制、登录安全控制、数据库安全控制三大项的实施。这是对信息安全防护策略与制度执行情况的监控手段,是维护信息安全管理体系的保障。

     四.做好ERP安全防护效果分析总结与评估。吃一堑长一智,通过信息安全管理效果分析和评估,可以不断发现新的安全漏洞和隐患,完善信息安全防护策略和制度。只要以科学严谨的态度对待信息安全问题,建立切实有效的ERP信息安全管理体系,就会将企业ERP系统安全风险降至最小,取得最佳实施效果。

你觉得这篇文章怎么样?

00

快捷导航

分销商城有哪些 郑州seo学习 开发企业直销软件 seo网络公司 网络营销推广注册 怎么做网络推广营销 网络营销的的案例 如何推广网络 专业网络营销 网络营销团队组建 直销软件管理 直销系统级差 管理信息系统案例开发 郑州招聘网络推广 网络推广是 网络推广的具体方法 直销软件直销系统 app软件开发成本 软件开发价位 平台软件开发 健身网络营销方案 直销软件开发操作系统 网络推广主要方法 网上分销商城 代理分销商城系统 网络推广平台好吗 新的网络营销 网络推广定义 郑州优化seo 公司免费推广