试论ERP系统安全问题及五大对策-北极星电力软件网

投稿

我要投稿

一、ERP系统中的安全风险

由于ERP系统的复杂性，以及企业在建设维护ERP系统时受到的技术条件、人员素质等各种条件的限制，导致ERP系统存在多种安全风险。要加强ERP系统的安全风险防范工作，就需要正确识别ERP系统运行管理中存在的安全风险和成因。一般来说，ERP系统的安全风险主要有以下几个方面：

1.不可抗外力灾害的安全威胁。由于自然灾害、意外事故等不确定的客观原因造成如系统硬件的损坏、网络中断及数据丢失等的威胁。

2.管理疏忽导致的事故的安全威胁。由于企业管理不规范、不严谨，相关人员监管不力，用户身份认证及权限管理不严，操作人员误操作以及业务不熟练等主观原因造成的事故威胁。

3.系统缺陷导致事故的安全威胁。由于受构建企业ERP系统平台时的技术条件、网络产品、通信协议等方面限制，在硬件设备质量不过关、操作系统平台安全漏洞、服务器配置有误、系统设计缺陷、网络协议漏洞、缺乏有效监控手段等方面的安全隐患造成的事故威胁;

4.恶意攻击的安全威胁。企业内部员工或外界黑客和其他入侵者为了获得不当利益、窃取商业秘密、猎奇心理等恶意破坏行为造成的事故威胁。

5.其他因素造成的安全威胁。如系统故障、病毒和其他恶意软件的传播攻击、缺乏安全备份机制、数据基础资料不准确、系统维护力量投入不足等造成事故的威胁。其中，管理与技术方面的缺陷和黑客病毒的攻击是威胁ERP系统安全的的主要风险。

二、安全防护体系建设的安全策略

1.安全防护体系建设的设计目标。

由于目前信息技术发展的局限性，绝对安全是不存在的，最多只能通过实施一定预防措施，把风险威胁降低到一定程度，实现风险威胁可控、可以挽回损失。

因此，ERP系统规划和实施的首要目标是建立ERP系统的安全保障体系，以保护企业的信息资产的安全，建设技术和管理上的安全防护措施，提供用户身份认证、操作授权、网络安全检测和病毒攻击的防范等安全功能，以保护ERP系统中的硬件、软件及数据的安全稳定、完整有效和机密性，预防因恶意或偶然的原因使系统或数据信息遭到破坏、篡改和泄漏从而最终造成企业的严重经济损失。

“ERP系统安全项目要保护的资源包括ERP系统的软硬件资源和数据资源。硬件资源主要包括数据库服务器、应用服务器和客户端计算机，以及传输网络;软件资源包括服务器上的操作系统、数据库管理系统DBMs、应用服务器软件以及客户端计算机上的应用浏览器等。数据信息资源是ERP系统的最宝贵财富。”

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

智慧城市在中国的现状及前景云计算成建设之"钥"

ERP查看更多>信息安全查看更多>防火墙查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

试论ERP系统安全问题及五大对策

智慧城市在中国的现状及前景 云计算成建设之"钥"

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

智慧城市在中国的现状及前景云计算成建设之"钥"

想要获取更精准资讯推荐？建议您
完善以下信息~