试论ERP系统安全问题及五大对策-第4页-北极星电力软件网

投稿

我要投稿

根据安全的等级，网络环境和具体模块功能的不同，ERP系统的安全防护区域可以具体划分为：网络核心区、服务器接人区、办公网接入区、网络安全监控管理区、广域网接人区、外联网接入区，区域间使用安全技术设备加以隔离。

对用户的工作域及用户名称和权限，应按职能和部门的不同进行规范，统一设置，加以区别。

2.加强系统平台安全防护措施，保证网络和设备的安全。

根据安全目标和安全体系构架的要求，根据最新技术进展，对ERP系统平台进行二次开发和系统补丁升级，增加相关的实时监测、控制功能，及时进行漏洞、木马病毒、对外重要接口的安全扫描和修补工作，由此完善软件、硬件的安全功能。同时，统一规划并加强以下几方面的安全控制：身份认证、操作权限管理、访问控制、信息保密及完整、系统实时监控及日志记录，对于所开放的权限和系统服务按照满足生产操作所需的最小程度严格限定，从源头上预防安全风险，保证网络和设备的安全、完整、准确。对于二次开发的软件、硬件必须经过安全检测才可投入运行。

对于外网远程访问ERP系统内数据库，一般采用虚拟专用网(VPN)技术，通过安全加密通道连接传输，增强保密和认证作用，防止重要数据在传输线路上被截取。

3.设立防火墙和入侵检测系统，加强访问控制和对木马病毒、恶意攻击等的防范。

ERP系统服务器所用的防火墙采用软硬件结合的方式，软件防火墙一般只起到数据包过滤、系统运行监控以及服务器工作状态监控等，硬件防火墙将软件防火墙集成在硬件设备内，通过专门的安全控制芯片与软件协调工作，除执行软件防火墙的功能外，还有内容过滤(CF)、入侵侦测(IDS)、入侵防护(IPS)以及VPN等功能。

应当科学合理地配置防火墙内服务器及客户端的各种安全规则，加强内容过滤和预警等功能，进行访问控制，对于访问系统的行为和出入的数据信息进行监测控制并记录日志，对于来自内部和外部的违反安全策略的异常行为和各种恶意攻击、破坏行为加以实时、动态地防范，并提供预警及阻断攻击。建立定期安全检查、风险快速的响应的机制、扩展系统管理员的安全管理能力，使其可以有效地监控、审查和评估系统，及时发现、处理安全风险问题，维护网络通畅、数据信息的安全完整，系统的安全稳定。

单机杀毒软件并不能适应网络时代病毒的更新、传播速度和范围，因此必须使用可以服务于整个局域网的安全防护产品，进行分布式部署、统一监控管理，实现“自动分发、智能升级、集中管控、统一报警”，加强对网络病毒、木马以及黑客软件攻击的防范。

同时，应不断地采用最新的信息网络安全技术，及时升级安全产品;制定安全操作规范，加强用户管理和操作管理，加强外来移动存储设备的管理;定期检查ERP系统软硬件设备的安全状况。

4.制定完善的数据备份策略。

ERP系统的信息是通过计算机及网络储存到数据库中，但由于存在硬软件故障导致数据被破坏丢失、数据库不能使用的安全风险，所以为了防止数据的丢失、保障系统及数据的安全对于数据库的备份与恢复、应对事故的应急预案措施就显得十分必要。

数据库备份的技术多种多样，在实施时，应考虑到企业对数据安全的要求和数据备份的规模，由此制定适合企业自身特点及要求的安全备份策略，对备份的数据应定期进行可用性和可恢复性校验，切实做好数据的备份工作，确保ERP系统数据的稳妥和安全。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

智慧城市在中国的现状及前景云计算成建设之"钥"

ERP查看更多>信息安全查看更多>防火墙查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

试论ERP系统安全问题及五大对策

智慧城市在中国的现状及前景 云计算成建设之"钥"

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

智慧城市在中国的现状及前景云计算成建设之"钥"

想要获取更精准资讯推荐？建议您
完善以下信息~