试论ERP系统安全问题及五大对策-第5页-北极星电力软件网

投稿

我要投稿

首先，按数据备份的要求确定软硬件技术配置，如，独立磁盘冗余阵列(RAID)、热插拔技术、一主机一备份机、在线热备份系统等，数据备份的体系架构应具有实用性、扩展性、安全性的特点，不仅应具备良好的备份、恢复性能(特别是故障恢复性能)，同时也应具备良好的系统扩展性与技术前瞻性。

其次，数据备份一般有定时备份和实时备份之分，月备份、周备份和日备份之分，自动备份和手动备份之分，以及数据全量备份和增量备份之分，企业应按照自身特点及安全要求制定备份计划，确定备份数据保留的天数。

第三，注意存储的环境安全建设，离线的备份数据应存储在特制的金属柜内，要做到防火、防盗、防湿、防尘、防静电、防雷击等。在条件允许的情况下，还可以设置机房环境监控系统和异地容灾备份系统。

企业应建立安全事故应急处理预案，使得企业对于可能发生的系统事故及故障能够及时做出反应，保证在系统及数据被破坏后，能立即启用备用系统、恢复备份的数据，及时诊断、抢修发生故障的软硬件以及网络环境，使系统服务不致于中断，将安全事故的损害降到最低程度。应急预案也应包括事故处理过程的相关信息收集，事后可以合理量化评估事故的种类、数量和成本，以利在今后工作中加以监督和防范。

5.加强ERP系统安全的管理措施。

安全管理措施是维护系统安全稳定运行的最为关键的部分，企业除了需要在信息安全技术上加强投入外，还需要加强并规范人员行为的安全管理措施。

首先，完善信息安全管理的各种规章制度的建设，制定安全目标和安全策略，在此基础上制定设备物理环境、系统运行维护、访问权限控制、业务保障、安全监测审计、安全设备管理、人员安全操作规程等的安全制度建设，在工作中严格遵照执行，并且对此进行定期培训和考核、检查。

其次，建立信息安全管理组织机构，明确各部门、各环节的安全职责、组织形式和处理流程，具体落实到相关责任人，分工合作、各负其责，加强操作用户登记、明确权限，重大事件的操作须授权核准，启用日志管理，避免越权和非授权操作，也应定期进行考核、检查。

第三，定期进行分级分层的全员信息安全风险教育和操作维护培训，学习安全操作流程和行为规范，了解和掌握相关的信息安全知识和策略，以及应承担的安全职责，提高操作人员的安全风险防范意识和能力。

企业网络安全是由多方面来保证的，并且由于各种安全技术措施存在着不足与局限性，因此在实际工作中需要将多种技术综合应用以保证ERP系统安全。

企业实施ERP系统，极大地提高了企业的经营管理效率，增强了企业的核心竞争力，成为企业经营管理中的不可或缺的重要组成部分。ERP系统稳定、高效的运行是关系到企业生死存亡的大事，这就需要不断发展、完善安全基础设施来防范风险、保护系统的安全。企业在实际工作中，应紧跟最新的信息安全技术的发展，及时调整安全防范策略，综合应用多种防范措施，更新相应的信息安全产品，同时加强信息安全方面的教育和培训活动，更好地抵御安全风险，为ERP系统的安全稳定运行保驾护航。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

智慧城市在中国的现状及前景云计算成建设之"钥"

ERP查看更多>信息安全查看更多>防火墙查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

试论ERP系统安全问题及五大对策

智慧城市在中国的现状及前景 云计算成建设之"钥"

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

智慧城市在中国的现状及前景云计算成建设之"钥"

想要获取更精准资讯推荐？建议您
完善以下信息~