服务器和网络

安全erp管理系统

　　Erp安全管理是指导和控制企业关于erp安全风险的相互协调活动，通常包括制定安全方针、风险分析、控制目标与方式选择、风险控制、安全保证等。Erp安全管理实际上是风险管理的过程.风险管理是指用可接受的费用，识别、控制、降低或消除安全风险的活动，通过风险分析来识别风险大小，通过制定安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降低到一个被接受的水平.在风险管理方面应考虑控制费用与控制风险之间的平衡.erp系统风险分析是指对erp系统的威胁、影响和薄弱点及三者发生的可能性的分析。威胁是指可能对系统造成损害的事故的潜在原因;影响是指威胁一旦发生给企业带来的直接和间接的损失;薄弱点是指系统中能被威胁利用的弱点;风险是指特定的威胁利用系统的薄弱点，导致企业损失的潜在可能，即特定威胁事件发生的可能性与后果的结合.风险分析也就是确认安全风险及其大小的过程.Erp的系统风险分析应考虑系统信息及其价值、对系统的威胁以及它们发生的可能性、系统的薄弱点、已有的安全控制措施等.Erp系统风险控制是指降低安全风险的惯例、程序或机制.风险控制的选择应以风险分析的结果作为依据，判断与威胁相关联的薄弱点，决定什么地方需要保护，以及应该采取何种形式的控制.风险控制选择的另一个重要方面就是费用因素.如果实施和维持这些控制的费用比系统遭到威胁所造成的损失值还要高，那么所提议的控制就是不合适的.风险控制的内容：(1、减轻风险2、预防风险3、转移风险4、回避风险5、接受风险6、储备风险)

　　1.安全方针:是指在企业内指导如何对信息进行管理、保护和分配的规则和指示.

　　2、安全组织:是企业分管信息安全管理事宜的组织，负责企业信息安全方针的贯彻与落实，就重大问题及时与企业最高管理者和国家相关管理机构进行沟通.

　　3、系统资源分类和控制：ERP系统资源一般包括数据与文档、软件、计算机及网络硬件、人员和服务;系统资源控制主要指建立资源清单、确定资源价值，对资源进行风险分析、指派专人管理、定期对资源进行清查盘点等。

　　4、人员安全:指为加强企业内部人员的安全管理而采取的有利措施，包括明确安全角色和职责、制定员工考察策略、签订保密协议、加强用户安全培训、建立奖惩机制。

　　5、实物和环境安全:指保护系统中的计算机及外设、网络通信设备、信息介质等硬件设备免受非法的事物访问、自然灾害和环境危害，主要包括安全区域(或物理访问)、设备安全及信息介质安全三个方面的安全控制。

　　6、通信和运作:包括erp系统操作程序和职责、系统测试、防范恶意软件、数据备份和系统日志管理、网络管理、介质处理、与外界进行信息交换的安全控制方法。

　　7、访问控制:指对主体(人或软件程序)、访问客体(文件、软件、信息处理设备等)的权限或能力的限制，以及限制进入物理区域(出入控制)和限制使用处理和储存数据的过程(存取控制)，可分为物理访问控制和逻辑访问控制，包括用户登记、口令管理、网络访问控制、操作系统访问控制、erp系统访问控制、远程工作控制等方面

　　8.系统开发和维护:指对与erp系统开发与维护活动有关的安全控制方法，包括系统安全要求、应用系统安全、加密技术控制、系统文件安全、开发和支持过程安全等方面

　　9、业务持续性:通过预防和恢复控制相结合的方式，使由灾难和安全故障所引起的破坏降至可接受的水平。

　　10、符合法规要求:为确保企业的erp系统安全，不仅要依着从企业自身的信息安全方针，而且要符合国家法律法规要求。

　　技术风险在项目中是客观存在的，不可避免的，所以进行有效的技术风险控制是项目取得成功的基本保障.最佳的风险对策是在至关重要的产品生命周期内进行有效的技术风险识别、量化和控制.Erp项目的实施风险是由项目的内在性质所决定，是客观存在的.风险只在一定环境条件下客观存在的导致损失或损害产生的可以识别评估和控制的变化.风险特性:客观性、突发性、相对性、多变性、无形性

　　Erp项目风险管理组织的构建:项目领导小组、项目风险管理团队、软件供应商

　　Erp项目风险控制策略执行:运用决策树、运用培训考核机制规避人力资源调配风险外部风险:政治法律风险、经济风险、erp系统功能风险、erp公司二次开发能力风险、实施人员的风险

　　Erp项目中的技术风险可具体分为软件风险、硬件风险及网络技术风险.

　　Erp项目软件系统中存在的风险:数据风险、保密风险、操作界面风险、功能设计风险

　　Erp项目实施中的硬件技术风险:断电、硬盘损坏等

　　Erp项目实施中的网络技术风险:内部网络的稳定性、病毒的攻击、互联网或外联网络的攻击

发布：2021-04-29 12:33 编辑：泛普软件 · hujian [打印此页] [关闭]