信息安全专题

为安全不将就。

—你的erp安全吗？

一、erp系统中的安全风险。

目前，国内中小企业已经达到4200多万户，占全国企业总数的99％以上。其中erp系统整合了企业内部所有经营活动。调查显示，60％以上的中小企业认为erp软件是目前企业的主要需求。

与大企业相比，中小型企业在网络安全方面通常面临的问题是预算不足，然而其对于安全性的要求往往是相同甚至更高。

由于erp系统的复杂性，以及企业在建设维护erp系统时受到的技术条件、人员素质等各种条件的限制，导致erp系统存在多种安全风险。要加强erp系统的安全风险防范工作，就需要正确识别erp系统运行管理中存在的安全风险和成因。一般来说，erp系统的安全风险主要有以下几个方面：

1、管理疏忽导致的事故的安全威胁。由于企业管理不规范、不严谨，相关人员监管不力，用户身份认证及权限管理不严，操作人员误操作以及业务不熟练等主观原因造成的事故威胁。

2、系统缺陷导致事故的安全威胁。由于受构建企业erp系统平台时的技术条件、网络产品、通信协议等方面限制，导致硬件设备质量不过关、操作系统平台安全漏洞、服务器配置有误、系统设计缺陷、网络协议漏洞、缺乏有效监控手段等方面的安全隐患造成的事故威胁；

3、恶意攻击的安全威胁。企业内部员工或外界黑客和其他入侵者为了获得不当利益、窃取商业秘密、猎奇心理等恶意破坏行为造成的事故威胁。

4、不可抗外力灾害的安全威胁。由于自然灾害、意外事故等不确定的客观原因造成如系统硬件的损坏、网络中断及数据丢失等的威胁。

5、其他因素造成的安全威胁。如系统故障、病毒和其他恶意软件的传播攻击、缺乏安全备份机制、数据基础资料不准确、系统维护力量投入不足等造成事故的威胁。其中，管理与技术方面的缺陷和黑客病毒的攻击是威胁erp系统安全的的主要风险。

2、erp系统中安全防护体系。

从企业发展的长远角度来看，要想持续健康运营，安全保障是首要因素。erp系统安全项目要保护的资源包括erp系统的软硬件资源和数据资源。硬件资源主要包括数据库服务器、应用服务器和客户端计算机，以及传输网络；软件资源包括服务器上的操作系统、数据库管理系统dbms、应用服务器软件以及客户端计算机上的应用浏览器等。

数据信息资源是erp系统的最宝贵财富。

1】系统安全。

a、聚石塔服务器入驻。

聚石塔是由天猫携手阿里云、万网宣布联合推出的一个“开放的电商云工作平台”，其价值在于汇聚了整个阿里系的各方资源优势，实现“云+saas模式”的打通，通过资源共享与数据互通创造无限的商业价值。

点三erp就是基于云计算技术的开发，提供saas模式的电子商务解决方案。服务器部署于云端，继承了saas、开源软件把软件当服务的特性，让客户通过网络得到erp服务。云erp将应用程序和数据部署在高安全等级的云主机和云数据库上，保证数据的独立性，有效防止网络恶性攻击。

统一管控员工在**后台和第三方应用中的角色和权限，做到人员与系统的双安全保障，解决由于人员和系统风险带来的数据泄露和系统瘫痪的大难题。

b、御城河全面防护。

1）访问安全：御城河提供“安全边界”功能，用户可以将ecs划分到多个安全边界里，边界间网络隔离，避免因一台ecs被入侵所有资源面临高风险的问题。

2）主机和应用安全：御城河提供了全面的应用保护和主机监控功能，限制、监控和记录ecs上运行的应用的行为，及时发现ecs上各类异常事件，降低主机被注入恶意**的风险，对诸如数据偷窃等各类入侵事件及时止血；即使仍发生了安全事故，也能对案发现场及时复盘。

3）客户端风险控制：御城河还提供了“孔明锁”应用客户端风险控制解决方案。通过为应用程序配置“孔明锁”，用户可以精准及时地阻止恶意的客户端访问，而无需下线整个应用。

c、用户登录日志记录。

用户登录日志就是，用户每次登录时，系统会自动记录的操作日志，包括登录时间、登出时间、ip地址、用户名、工号、密码错误次数等，这些信息都会被记录下来，保存在日志文件中。

2】数据安全。

云erp制定了严格的协议，所以数据更安全。最顶级的安全和隐私保护，大大保证了数据的安全性。而且云erp有良好的可扩展性，方便数据管理，所以当把所有的数据都保存在云中时，公司可以随时随地移动这些数据，而且不必担心丢失问题。

云端安全机制，性能自主优化，让您的数据享受超高安全等级和高效运作。

数据入驻聚石塔，从安全性方面得到进一步保证，另外在多地办公会更方便，直接链接公网ip即可访问。卖家在**&天猫交易的全过程数据都在天猫数据环境中，保障买家交易数据和卖家的业务数据在阿里的安全的网络环境里，让系统不再经受黑客的攻击，同时利用我们的子账号平台，让卖家的员工能在权限和角色对等的情况做到真正的各司其职，保障人员的数据安全。

所有数据入驻聚石塔，能有效解决2个卖家的常见问题：

a、解决订单异常的问题，例如在双。

十一、双十二出现的sku属性丢失等情况。

b、避免商家信息泄露。例如，客户下订单后马上接到其他商家的**，要求将钱打到另一账户。或者换其他的品牌……等等。

3】登录安全。

通过聚石塔项目子账号的角色权限体系，统一管控员工在**后台和第三方应用中的角色和权限，做到人员与系统的双安全保障，解决由于人员和系统风险带来的数据泄露和系统瘫痪的大难题。同时点三erp设置了完善的系统登录机制，为广大用户保驾护航，具体如下：

a、密码安全系统高：设置密码时，注意差异化、复杂化，设置安全性高的密码要涵盖“大写字母+小写字母+数字+符号”任意三种类型。

b、设置白名单ip登陆：如果设置了白名单ip，则会被系统视为信任ip地址，安全性和快捷性都会大幅度提高。而不在白名单里的ip地址，将会限制登录系统。

将会提示账号ip限制，无法登录系统。

c、修改密码需验证：主账号修改系统登录密码时，需要验证注册的手机号。

4】服务安全。

让it不再成为后端管理的瓶颈，多系统集成更方便，解决卖家多系统切换和数据不通导致的繁琐的操作流程和问题，同时大促it资源支持弹性伸缩，保障大流量时的系统质量，保证数据的及时和完整性，保证后台的处理速度及稳定性，让大促时的订单能以最快的速度处理，让卖家的每一个客户都能准确的收到货物。

信息安全专题

信息安全专题

信息安全专题

专题专题专题公司信息安全管理实施细则 00001

其他用户还读了