登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
一、ERP系统中的安全风险
由于ERP系统的复杂性,以及企业在建设维护ERP系统时受到的技术条件、人员素质等各种条件的限制,导致ERP系统存在多种安全风险。要加强ERP系统的安全风险防范工作,就需要正确识别ERP系统运行管理中存在的安全风险和成因。一般来说,ERP系统的安全风险主要有以下几个方面:
1.不可抗外力灾害的安全威胁。由于自然灾害、意外事故等不确定的客观原因造成如系统硬件的损坏、网络中断及数据丢失等的威胁。
2.管理疏忽导致的事故的安全威胁。由于企业管理不规范、不严谨,相关人员监管不力,用户身份认证及权限管理不严,操作人员误操作以及业务不熟练等主观原因造成的事故威胁。
3.系统缺陷导致事故的安全威胁。由于受构建企业ERP系统平台时的技术条件、网络产品、通信协议等方面限制,在硬件设备质量不过关、操作系统平台安全漏洞、服务器配置有误、系统设计缺陷、网络协议漏洞、缺乏有效监控手段等方面的安全隐患造成的事故威胁;
4.恶意攻击的安全威胁。企业内部员工或外界黑客和其他入侵者为了获得不当利益、窃取商业秘密、猎奇心理等恶意破坏行为造成的事故威胁。
5.其他因素造成的安全威胁。如系统故障、病毒和其他恶意软件的传播攻击、缺乏安全备份机制、数据基础资料不准确、系统维护力量投入不足等造成事故的威胁。其中,管理与技术方面的缺陷和黑客病毒的攻击是威胁ERP系统安全的的主要风险。
二、安全防护体系建设的安全策略
1.安全防护体系建设的设计目标。
由于目前信息技术发展的局限性,绝对安全是不存在的,最多只能通过实施一定预防措施,把风险威胁降低到一定程度,实现风险威胁可控、可以挽回损失。
因此,ERP系统规划和实施的首要目标是建立ERP系统的安全保障体系,以保护企业的信息资产的安全,建设技术和管理上的安全防护措施,提供用户身份认证、操作授权、网络安全检测和病毒攻击的防范等安全功能,以保护ERP系统中的硬件、软件及数据的安全稳定、完整有效和机密性,预防因恶意或偶然的原因使系统或数据信息遭到破坏、篡改和泄漏从而最终造成企业的严重经济损失。
“ERP系统安全项目要保护的资源包括ERP系统的软硬件资源和数据资源。硬件资源主要包括数据库服务器、应用服务器和客户端计算机,以及传输网络;软件资源包括服务器上的操作系统、数据库管理系统DBMs、应用服务器软件以及客户端计算机上的应用浏览器等。数据信息资源是ERP系统的最宝贵财富。”
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
6月17日,中核集团核智枢ERP实验局业务切换正式启动,开创核工业数字化智能化发展新局面。集团公司党组书记、董事长余剑锋出席启动仪式,高度肯定了集团公司数字化转型工作取得的良好成绩,以及ERP项目团队打硬仗攻难关、高质量推进项目建设取得的关键进展。强调全集团要深入学习贯彻习近平总书记重要
深度转型期的中国固危废处置及循环再利用行业将更深度地走向精细化管理和规模化经营的集团化管理。众多企业将走向资本市场,IPO上市是很多固危废企业走向资本市场的较优选择。上海绿树环科数字科技有限公司(以下简称“绿树环科”)基于众多满足固危废处置及循环再利用IPO上市要求的财务及业务固危废全
据外媒报道,电池储能开发商和运营商SemperPower公司已经接管了罗尔斯·罗伊斯公司在荷兰部署的30.7MW/62.6MWh电池储能系统的运营,这是荷兰规模最大的一个电池储能系统。这个名为Castor电池储能系统部署在北海港口城市Vlissingen-Oost的能源中心。SemperPower公司表示,将加速将可再生能源发电项目纳
近日,国网河北雄安供电公司一笔5.6万元车辆维保费以数字人民币形式由国网河北省电力有限公司通过省级集中直付模式完成付款。这是国网河北电力成功落地的首笔数字人民币省级直付业务。国网雄安供电公司基于高度集约、高效智能的资金省级直付体系,打通ERP(企业资源计划)、财务管控与中国电财资金结算
7月3日,吉林长春供电公司财务部员工孙静静登录企业资源管理系统(ERP系统)预算执行统计智能模块,查看该公司各部门成本预算执行进度,根据组织对象、成本中心、费用类型等多维度核查规则,对异常波动数据进行敏感性分析。今年,为解决成本预算管理中投放精准度不高、执行管控不到位等问题,长春供电
5月14日,国能(泉州)热电有限公司自主研发的费用管控系统上线投运一周,平台实现了设备物资采购、入库、领料等流程的可追溯监控,大幅提升物资管理的效率和精度,是该公司数字化转型的首批自研科创成果。费用管控系统由该公司热控专业科创团队负责研发,平台设置费用管控、项目管理、出入库订单管理
4月13日,国网山东电力借助物资计划智能审查助手完成了2023年服务类采购计划及技术规范书的集中审查。为提升物资计划和技术规范书审查工作质效,国网山东电力自主研发了物资计划智能审查助手。自2022年5月推广应用以来,该助手已累计完成采购需求计划审查5万余条,整体审查效率提升50%。物资计划智能审
2月7日,江苏连云港供电公司启动新型仓库系统改造升级工作,通过应用作业数据分析模型,提高数字化设施设备应用比例,提升收发货工作效率,持续推进该公司新型仓库智慧运营模式建设。近年来,国网江苏省电力有限公司全域仓储存在资源数量庞大、信息繁杂等问题。为实现仓储资源集约化、现场业务流程精简
北极星电力软件网获悉,2月9日,上海市经济信息化委、市生态环境局发布关于印发《上海市推动四大工艺行业高质量提升发展实施意见(2023-2025)》(以下简称《意见》)的通知。《意见》指出,推动生产流程向数字化、智能化升级,加快技术改造、机器换人、设备换芯普及进度,促进柔性加工、模拟仿真、数
近日,工业和信息化部公示了2022年工业软件优秀产品名单,远光达普(YG-DAP)凭借深厚的产品技术实力和丰富的实践应用成果入选“2022年工业软件优秀产品名单”。“2022年工业软件优秀产品”是由国家工业与信息化部针对研发设计、生产制造、经营管理、运维服务等四类工业软件开展的优秀产品征集活动。经
为进一步保障电力系统网络安全、提升管理效率,中国南方电网公司及所属南网数字集团联合中国电子信息产业集团旗下飞腾信息、麒麟软件、达梦数据库及中创中间件等信创合作伙伴,聚焦全链路关键技术应用研究,近日成功建成全栈式自主可控超大型数字化系统——“电力行业企业资源运营平台”,标志着南方电
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
1月23日,安徽江东能源投资有限公司发布马鞍山圣戈班管道系统有限公司12.9MW-25.08MWh用户侧储能项目招标公告。项目为马鞍山圣戈班管道系统有限公司用户侧储能项目,拟建设地点位于安徽马鞍山圣戈班管道系统有限公司内部闲置空地,采用户外储能柜型式,拟建设规模为12.9MW/25.08MWh,需根据消防要求建
为全力确保公司安全生产形势持续平稳,压紧压实消防安全责任,近期,国能龙岩发电公司围绕“预防为主,生命至上”主题,扎实开展消防宣传月活动。该公司结合各生产部门班组安全会开展消防法规、制度、逃生自救、灭火器使用等消防业务知识和技能的培训,提升全员的消防知识和自防自救能力。各生产部门持
10月30日,国网会理市供电公司组织开展防山火隐患排查专项行动,对10千伏船小线的设备进行巡视、清理树障及杆下易燃物,拉紧秋冬防山火“警戒线”。会理公司结合往年防山火工作经验及时修改完善方案,全面开展森林防火区输电线路和用电设施隐患排查整治工作,与属地政府、消防、村委建立信息沟通渠道,
9月9日至9月15日是2024年国家网络安全宣传周,主题为“网络安全为人民,网络安全靠人民”。为深入学习宣传贯彻习近平总书记关于网络强国的重要思想,认真落实习近平总书记对网络安全工作“四个坚持”的重要指示精神,景德镇电厂积极开展网络安全宣传活动,全面普及网络安全知识,增强员工网络安全意识
6月下旬以来,随着天气温度逐步升高,为进一步做好防火工作,提升消防管理水平,国能晋江热电公司早部署、早防范,提高职工防火意识,加大检查力度,消灭各类火灾隐患,筑牢“防火墙”。该公司深刻吸取电力行业火灾人身伤亡事故教训,不定期组织开展消防隐患专项排查活动,加强对油库、乙炔站、氨罐区
“各位乡亲们,最近气温回暖,易引发火灾,大家一定不要带火源进入林区……”4月8日,国网会理市供电公司工作人员联合政府工作人员到会理市绿水镇开展春季防山火宣传活动,向当地村民普及山火防治和电力设施保护知识,引导群众增强消防安全意识。活动现场,国网会理市供电公司工作人员与绿水镇政府工作
3月份以来,国能(泉州)热电有限公司开展消防安全集中除患攻坚大整治行动,严抓消防安全和火灾防控,消除安全隐患,防范和遏制火情火险发生,筑牢企业安全生产“防火墙”。该公司组织各部门对照《消防隐患排查清单》《重点防火部位消防隐患排查清单》,结合实际编制岗位排查清单,明确专项检查责任人
3月份以来,国能(泉州)热电有限公司开展全厂电缆系统区域隐患排查工作,为两会期间安全保电提供强有力的保障。该公司结合历次检查发现的隐患情况,以“六防”为工作重心,从预防、管控方面入手,围绕一二期集控楼,化学、燃料控制楼等生产区域,全面梳理在日常管理中的薄弱环节和突出问题,制定隐患
2月7日,春节临近,为确保生产安全,国能龙岩发电公司高度重视生产现场防火工作,采取多项措施来防范火灾事故的发生,为员工创造一个安全的工作环境。图为防火知识教育小课堂为强化消防管理,该公司进一步明确防火责任,制定了消防应急预案和防火演练预案,成立了消防领导小组,通过班前班后会等形式,
为进一步加强消防安全工作、消除安全隐患,预防和遏制火灾事故的发生,2月3日,国能龙岩发电公司开展消防定期测试,有效地夯实安全生产。图为检修人员正在进行手报测试该公司坚持“预防为主、防消结合”的工作方针,结合近期火灾事件频发的实际情况,认真落实消防安全职责,加强对现场的灭火器、消防栓
11月份以来,国能(福州)热电有限公司结合安全生产实际,组织开展了消防安全隐患专项排查整治活动,防范于未“燃”,筑牢安全“防火墙”。检查组坚持问题导向,着重检查了电缆夹层、制粉系统、油系统、氢气系统、输煤区域、燃油罐区、制氢站等重点防火区域的火灾隐患,同时聚焦电气焊、切割等动火作业
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!