企業(yè)ERP系統(tǒng)安全,不能忽略的重點

申請免費試用、咨詢電話：400-8352-114

erp系統(tǒng)就像企業(yè)的“黑匣子”，內(nèi)部涵蓋了應用企業(yè)最關鍵和最敏感的信息資源。為此，如何在開展應用的基礎上確保安全，一直是ERP部署中的最大挑戰(zhàn)。

安全刻不容緩

ERP的特點是大而全，使用者可以從中尋找出一個企業(yè)的組織架構、管理理念、客戶資源、人力資源組成、企業(yè)產(chǎn)能、銷售渠道、合作伙伴、競爭對手等方方面面的信息。正因為如此，建立信息安全管理機制、保護ERP的安全已經(jīng)迫在眉睫。有專家建議，在ERP應用過程中，信息安全應成為業(yè)界關注的焦點和亟待解決的問題。

然而，目前很多企業(yè)在探討、推廣ERP項目建設的時候，沒有建立事故災難的預見與應對機制，經(jīng)常難以有效考慮信息安全的要求，往往忽略了 ERP系統(tǒng)信息安全的建設問題。無論是ERP系統(tǒng)的產(chǎn)品供應商、實施服務商、還是第三方咨詢機構，也都對ERP系統(tǒng)功能傾入過多的關注，而對涉及ERP信息安全問題大都輕描淡寫。

同時，由于ERP系統(tǒng)的實施過程相對較為復雜，廠商技術力量有限，在實施過程中也難于建立有效的ERP系統(tǒng)信息安全管理機制，使ERP處于整個企業(yè)信息安全管理最為薄弱的環(huán)節(jié)。而完善可靠的信息安全管理是影響ERP系統(tǒng)成功實施的中心環(huán)節(jié)，如果不能對ERP系統(tǒng)的信息安全問題施以有效的管控，不但可能增加系統(tǒng)的實施成本，還可能很大程度地限制系統(tǒng)功能的充分應用，最終使ERP建設事倍功半甚至功虧一匱，甚至有可能導致我國ERP項目建設成功率不到35%。

ERP的安全總結

可以說，隨著ERP系統(tǒng)在國內(nèi)企業(yè)的普遍應用，ERP的安全問題日益暴露出來，而且日漸嚴重?？偨Y其產(chǎn)生的原因，主要如下：第一，物理環(huán)境。主要為水、火、供電等災難以及人員的使用、決策、控制等水平低下；第二，系統(tǒng)硬件，主要為監(jiān)測和控制設備、計算機系統(tǒng)、網(wǎng)絡設備、連接線等有缺陷；第三，系統(tǒng)軟件。主要為計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、服務器等缺陷；第四，應用軟件。主要為ERP系統(tǒng)自身的設計缺陷、技術薄弱等所致；第五，外來侵入。主要為病毒、黑客等篡改和破壞；第六，內(nèi)部濫用。主要為操作失誤、人為破壞、內(nèi)部作案等。

在信息化應用迅速普及的今天，尤其是基于Internet能多方內(nèi)外遠程訪問的ERP系統(tǒng)時刻會遭遇到病毒、黑客甚至競爭對手獲取、篡改和破壞的風險，稍有不慎，就會給企業(yè)帶來巨大損失。因此，如何兼顧ERP系統(tǒng)的安全與高效，增強企業(yè)識別、防止、減少和控制組織信息安全風險的管控能力，建立安全可靠、行之有效的安全管理系統(tǒng)與機制，正成為企業(yè)信息化建設的頭等大事，也是眾多企業(yè)面臨的一大難題。

四大重點

ERP信息系統(tǒng)安全應當包括實體安全、信息安全、運行安全和人身安全四大內(nèi)容。其中，實體安全是指有關保護計算機設備、基礎設施（含網(wǎng)絡）以及其他設施免遭自然和人為破壞的措施、過程。信息安全是指防止信息被故意的或偶然的非法授權泄漏、更改、破壞或使信息被非法系統(tǒng)辨識、控制的措施和過程；運行安全是指系統(tǒng)風險管理、審計跟蹤、備份與恢復、應急四個方面的措施和內(nèi)容；人身安全主要是指系統(tǒng)使用、管理人員的安全意識、法律意識、安全技能等表現(xiàn)。