ERP安全问题暴露在系统信息安全的把控缺失中

类别:专家观点 发布时间:2018-01-04 浏览人次:

ERP是一个庞大的信息资源管理系统,包含了企业最关键和最敏感的信息资源,包含了一个企业的组织架构、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。也正是如此,建立信息安全管理机制、保护ERP信息安全迫在眉睫。

ERP安全问题暴露在系统信息安全的把控缺失中

然而目前很多企业在ERP项目建设的时候,没有建立事故灾难的预见与应对机制,忽略ERP系统信息安全的问题。无论是ERP系统的产品供应商,还是实施服务商、第三方咨询机构,都对ERP系统功能过多关注,而对ERP信息安全问题轻描淡写,甚至视而不见。随着ERP系统在国内企业的普遍应用,ERP的安全问题日益暴露出来,总结其产生的原因,华遨服装ERP管理系统认为主要原因如下六个:

物理环境,主要为水、火、供电等灾难以及人员的使用、决策、控制等水平低下;

系统硬件,主要为监测和控制设备、计算机系统、网络设备、连接线等缺陷;

系统软件,主要为计算机操作系统、数据库管理系统、服务器等缺陷;

应用软件,主要为ERP系统自身的设计缺陷、技术薄弱等所致;

外来侵入,主要为病毒、黑客等篡改和破坏;

内部滥用,主要为操作失误、人为破坏、内部作案等。

ERP信息系统安全包括实体安全、信息安全、运行安全和人身安全四大内容。实体安全是指有关保护计算机设备、设施(含网络)以及其他设施免遭自然和人为破坏的措施、过程;信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制的措施、过程;运行安全是指系统风险管理、审计跟踪、备份与恢复、应急四个方面的措施、内容;人身安全主要是指系统使用、管理人员的安全意识、法律意识、安全技能等表现。

ERP安全重于泰山。根本方法是要建立健全的ERP信息安全管理制度,采用相应的策略与技术,通过制度和手段的结合,达到最佳的信息安全管理效果。

一、建立ERP安全风险预测与控制机制,这是信息安全管理体系的第一步。利用"失误模型及后果分析法"技术,预见、发现系统中每一环节所产生的(或潜在的)失误条件,为ERP系统持续安全运行减少风险隐患。

二、建立ERP安全防护策略与制度,通过确定关键信息、岗位配置、工作人员的权限,明确企业ERP信息的使用范围和处理方式。保护计算机设备、设施,防止病毒、黑客等入侵、篡改和破坏,监督管理员、应用人员在安全管理制度和安全规范下严格执行安全操作和管理。

三、做好ERP安全防护技术的实施,主要是服务器安全控制、登录安全控制、数据库安全控制三大项的实施。这是对信息安全防护策略与制度执行情况的监控手段,是维护信息安全管理体系的保障。

四、做好ERP安全防护效果分析总结与评估。吃一堑长一智,通过信息安全管理效果分析和评估,可以不断发现新的安全漏洞和隐患,完善信息安全防护策略和制度。

为取得ERP的成功实施,软件供应商和企业都会通过协调,作出最大的努力,除此之外,要以科学严谨的态度对待信息安全问题,建立切实有效的ERP信息安全管理体系,是非常重要而又常常被遗忘的。最佳的实施效果,不但要看ERP对企业起到的流程优化作用,系统信息安全风险的把控也同样重要。关于更多的安全建议,具体可查看《消除安全隐患,确保ERP数据安全》的相关介绍。

【本文标签】: ERP安全

推荐阅读

服装ERP软件有哪些功能,新手应该如何选择

华遨软件专注服装ERP软件开发,为快返型的中小微型工业、外贸出口企业等量身打...

2023-02-03
行业观点│中国跨境电商出口正在高速的持续增长

中国出口贸易的强势有利于跨境出口电商的持续发展,伴随全球互联网用户人数的增...

2023-02-02
数字化改造和升级,纺织服装企业采用多种措施开拓市场新机

以智能工厂+智慧车间+AI智能量体仓,数字化转型步入快车道,其以产品个性化、设...

2022-12-24
华遨资讯│解封后的广州服装企业

唯有企业转型升级,淘汰落后产能,转向富有竞争力、附加值高的生产方式。以龙头...

2022-12-10
【华遨看点】抢抓变革机遇 推动数字转型:服装快反管理系统与应用

华遨服装快反管理系统,运用系统强大的功能,根据企业的发展给予最好的实施部署...

2022-11-16
热点聚焦I第26届中国(虎门)国际服装交易会暨2022大湾区时装周

华遨软件在纺织服装行业中,不断的助力各大服装企业进行数字化智能转型升级。通...

2022-11-11
服装供应链数字化管理时代,你如何应对?

升级原有服装ERP系统,引进具有先进水平技术的华遨-云卓思——服装外贸ERP软件...

2022-09-16
数字化经济发展在中国掀起了巨大的数字化浪潮

目前国家推行服装产业数字化、自动化、智能化的转型升级,是对企业以及员工都有...

2022-08-22