集团公司ERP系统的安全性如何?
集团公司ERP系统的安全性如何?
集团公司正在实施信息安全体系总体解决方案,包括信息安全管理、信息安全控制和信息安全技术三大类11个项目。
图8.集团公司信息安全体系总体解决方案
从硬件系统部署角度看,采用四套系统架构:开发、测试、生产和生产支持系统。每套系统服务器均为双机热备,集中放置在北京,各企事业单位通过网络访问,网络链路也实现了统一管理、分级维护、带宽共享、稳定高效的双链路信息网络体系。
从用户管理角度看,通过集团公司身份管理与认证,确保用户的权限与身份一致。
从数据安全及备份角度看,建设“两地三中心”的数据中心,包括总部数据中心、昌平科技园区集团公司北京数据中心和集团公司远程数据灾备中心,以确保应用系统和数据资产的安全。
图9.集团公司信息化硬件系统部署图
从软件系统本身看,SAP软件提供一定的安全保障,主要有:
(1) 安全的数据传输:SAP系统中所有在前端客户程序和后台应用服务器之间传送的数据都经过了加密(保护消息内容不被窃取)和压码校验(防止消息内容被篡改)处理,从而保证了消息传递的安全性和准确性。
(2) 基于关系型数据库系统:SAP系统中的所有数据都是存储在作为其底层的关系型数据库管理系统中。关系型数据库管理系统也已十分成熟,能够提供可靠而有效的数据组织、存储、访问及管理服务。关系型数据库系统采用事务处理、重做日志、备份和恢复等技术,在底层保证了数据完整性。
(3) 应用层次的数据完整性:SAP系统中引入并实现了应用层次的交易处理及SAP-LUW(SAP Logical Unit of Work)等概念,保证了应用层次的数据完整性。
(4) SAP系统运行于安全可靠的操作系统,能够有效地利用它们的安全能力。这些操作系统和数据库系统,都是通过或超过C2级安全认证,或达到相应安全级别。
(5) 用户在登录时须提供口令以验证身份。管理员可设置一系列口令控制规则,如口令长度、口令多次失败后的帐户锁定、强制口令更新等,以确保口令安全性。
(6) SAP系统实现和提供了标准的GSS(Generic Security Services)API接口。通过这一接口,SAP系统可以和第三方安全产品紧密集成,提供更为强大的额外安全保护。
(7) SAP系统中提供了强大的审计功能。使用其活动记录功能,所有客户关心的交易或用户在SAP系统中的活动情况均可以被记录下来。数据库系统参数的修改也都会被自动记录下来。
(8) 企业内部的各种不同应用对于授权的要求是极其多样的。与此相适应,SAP系统提供了一整套非常灵活的基于对象权限和用户角色概念的授权机制。在SAP系统中,既可以授予用户系统预定义的权限,也可以根据应用需要,设置非常细微具体的权限控制,授权粒度可以是交易、字段,有些情况甚至可以控制到具体数据。
- 1ERP系统在集团公司信息化建设中处于什么地位?
- 2ERP系统最后准备阶段需要做哪些工作?
- 3如何理解ERP系统建设是“一把手”工程?
- 4安装ERP企业管理软件客户端时个别电脑连不上服务器
- 5为什么坚持以ERP系统为核心的信息化建设?
- 6什么是业务蓝图业务,蓝图设计阶段的主要工作有哪些?
- 7ERP系统的主要功能是什么?
- 8存货编码和存货代码的区别是什么?
- 9ERP系统的主要特点有哪些?
- 10集团公司ERP项目的组织结构是什么?
- 11如何保证ERP系统建设的质量?
- 12集团公司ERP项目计划运行大表是什么?
- 13ERP系统年终结存应注意的问题有哪些?
- 14为什么说业务蓝图设计是项目实施最关键的阶段?
- 15ERP系统的集成性是如何体现的?
- 16IE浏览器如何设置默认纸张类型
- 17ERP审前调查的目的、内容及方法是什么?
- 18如何组织好ERP培训?
- 19ERP项目实施后会不会使本来简单明了的流程复杂化?
- 20erp软件开发常见问题
- 21ERP企业管理软件升级后部分单据不能编辑
- 22ERP是如何发展起来的?
- 23问题分类设定
- 24ERP系统做了出入库之后为什么不能做库存初始化?
- 25ERP系统与内控之间关系是怎样的?
- 26集团公司ERP系统的安全性如何?
- 27企业应该如何做好仓库盘点工作?
- 28如何开好ERP项目启动会?
- 29ERP系统使用过程中会存在哪些问题?
- 30ERP系统相关名称解释