集团公司ERP系统的安全性如何？

　　集团公司 erp系统的安全性如何?

　　集团公司正在实施信息安全体系总体解决方案，包括信息安全管理、信息安全控制和信息安全技术三大类11个项目。

　　图8.集团公司信息安全体系总体解决方案

　　从硬件系统部署角度看，采用四套系统架构：开发、测试、生产和生产支持系统。每套系统服务器均为双机热备，集中放置在北京，各企事业单位通过网络访问，网络链路也实现了统一管理、分级维护、带宽共享、稳定高效的双链路信息网络体系。

　　从用户管理角度看，通过集团公司身份管理与认证，确保用户的权限与身份一致。

　　从数据安全及备份角度看，建设“两地三中心”的数据中心，包括总部数据中心、昌平科技园区集团公司北京数据中心和集团公司远程数据灾备中心，以确保应用系统和数据资产的安全。

　　图9.集团公司信息化硬件系统部署图

　　从软件系统本身看，SAP软件提供一定的安全保障，主要有：

　　(1) 安全的数据传输：SAP系统中所有在前端客户程序和后台应用服务器之间传送的数据都经过了加密(保护消息内容不被窃取)和压码校验(防止消息内容被篡改)处理，从而保证了消息传递的安全性和准确性。

　　(2) 基于关系型数据库系统：SAP系统中的所有数据都是存储在作为其底层的关系型数据库管理系统中。关系型数据库管理系统也已十分成熟，能够提供可靠而有效的数据组织、存储、访问及管理服务。关系型数据库系统采用事务处理、重做日志、备份和恢复等技术，在底层保证了数据完整性。

　　(3) 应用层次的数据完整性：SAP系统中引入并实现了应用层次的交易处理及SAP-LUW(SAP Logical Unit of Work)等概念，保证了应用层次的数据完整性。

　　(4) SAP系统运行于安全可靠的操作系统，能够有效地利用它们的安全能力。这些操作系统和数据库系统，都是通过或超过C2级安全认证，或达到相应安全级别。

　　(5) 用户在登录时须提供口令以验证身份。管理员可设置一系列口令控制规则，如口令长度、口令多次失败后的帐户锁定、强制口令更新等，以确保口令安全性。

　　(6) SAP系统实现和提供了标准的GSS(Generic Security Services)API接口。通过这一接口，SAP系统可以和第三方安全产品紧密集成，提供更为强大的额外安全保护。

　　(7) SAP系统中提供了强大的审计功能。使用其活动记录功能，所有客户关心的交易或用户在SAP系统中的活动情况均可以被记录下来。数据库系统参数的修改也都会被自动记录下来。

　　(8) 企业内部的各种不同应用对于授权的要求是极其多样的。与此相适应，SAP系统提供了一整套非常灵活的基于对象权限和用户角色概念的授权机制。在SAP系统中，既可以授予用户系统预定义的权限，也可以根据应用需要，设置非常细微具体的权限控制，授权粒度可以是交易、字段，有些情况甚至可以控制到具体数据。

发布：2008-06-16 15:10 编辑：泛普软件 · xiaona [打印此页] [关闭]