企业ERP系统安全,不能忽略的重点
erp系统就像企业的“黑匣子”,内部涵盖了应用企业最关键和最敏感的信息资源。为此,如何在开展应用的基础上确保安全,一直是ERP部署中的最大挑战。
安全刻不容缓
ERP的特点是大而全,使用者可以从中寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。正因为如此,建立信息安全管理机制、保护ERP的安全已经迫在眉睫。有专家建议,在ERP应用过程中,信息安全应成为业界关注的焦点和亟待解决的问题。
然而,目前很多企业在探讨、推广ERP项目建设的时候,没有建立事故灾难的预见与应对机制,经常难以有效考虑信息安全的要求,往往忽略了 ERP系统信息安全的建设问题。无论是ERP系统的产品供应商、实施服务商、还是第三方咨询机构,也都对ERP系统功能倾入过多的关注,而对涉及ERP信息安全问题大都轻描淡写。
同时,由于ERP系统的实施过程相对较为复杂,厂商技术力量有限,在实施过程中也难于建立有效的ERP系统信息安全管理机制,使ERP处于整个企业信息安全管理最为薄弱的环节。而完善可靠的信息安全管理是影响ERP系统成功实施的中心环节,如果不能对ERP系统的信息安全问题施以有效的管控,不但可能增加系统的实施成本,还可能很大程度地限制系统功能的充分应用,最终使ERP建设事倍功半甚至功亏一匮,甚至有可能导致我国ERP项目建设成功率不到35%。
ERP的安全总结
可以说,随着ERP系统在国内企业的普遍应用,ERP的安全问题日益暴露出来,而且日渐严重。总结其产生的原因,主要如下:第一,物理环境。主要为水、火、供电等灾难以及人员的使用、决策、控制等水平低下;第二,系统硬件,主要为监测和控制设备、计算机系统、网络设备、连接线等有缺陷;第三,系统软件。主要为计算机操作系统、数据库管理系统、服务器等缺陷;第四,应用软件。主要为ERP系统自身的设计缺陷、技术薄弱等所致;第五,外来侵入。主要为病毒、黑客等篡改和破坏;第六,内部滥用。主要为操作失误、人为破坏、内部作案等。
在信息化应用迅速普及的今天,尤其是基于Internet能多方内外远程访问的ERP系统时刻会遭遇到病毒、黑客甚至竞争对手获取、篡改和破坏的风险,稍有不慎,就会给企业带来巨大损失。因此,如何兼顾ERP系统的安全与高效,增强企业识别、防止、减少和控制组织信息安全风险的管控能力,建立安全可靠、行之有效的安全管理系统与机制,正成为企业信息化建设的头等大事,也是众多企业面临的一大难题。
四大重点
ERP信息系统安全应当包括实体安全、信息安全、运行安全和人身安全四大内容。其中,实体安全是指有关保护计算机设备、基础设施(含网络)以及其他设施免遭自然和人为破坏的措施、过程。信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制的措施和过程;运行安全是指系统风险管理、审计跟踪、备份与恢复、应急四个方面的措施和内容;人身安全主要是指系统使用、管理人员的安全意识、法律意识、安全技能等表现。
- 1好的ERP免费软件哪里有?
- 2浅谈企业信息化过程中的小农思想危害
- 3大鱼通吃的诱惑 中国软件业迎来抄底时机
- 4《年度最优秀企业软件》评选结果公布
- 5在线CRM市场广阔 竞争激烈推动技术创新
- 6中国中小企业需有ERP后的效率
- 7联通大ERP系统于黑龙江率先上线
- 8免费社交化ERP推动云时代企业管理转型
- 9辽宁电力公司ERP系统全面上线
- 10免费童继龙:开好“药方”防ERP良药变毒药
- 11SOA和云计算标准化工作获突破
- 12SaaS ERP软件可产生ROI、企业合规
- 13中国和全球各地客户继续纷纷采用Oracle电子商务套件12版
- 142010预测:开源ERP难有大作为
- 15请问你有免费的ERP吗?
- 16《信华客户管理软件》
- 17在网上有免费的ERP软件下载么?
- 18中国制造业信息化趋势分析
- 19ERP人才流失率居高不下的六大原因
- 20冠农股份召开ERP系统及网站运行半年检查考核会议
- 21信息技术被认为是提升企业核心竞争力的必备工具
- 22Gartner:2009全球SaaS市场收入将增长17.7%
- 23易讯RFID制衣行业参考资料
- 24细数企业中ERP实施失败十宗罪
- 25ERP开发:满足用户需求个性化是关键
- 26中小企业ERP等待激活
- 27分析企业提高ERP的实质效益有哪些障碍
- 28免费U8+为成长型企业带来什么
- 29经验之谈 三因素导致国外ERP软件项目难产
- 30遵循信息“减法”法则为服装企业打造新一代ERP
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼