信息安全专题

为安全不将就。

—你的erp安全吗？

一、erp系统中的安全风险。

目前，国内中小企业已经达到4200多万户，占全国企业总数的99％以上。其中erp系统整合了企业内部所有经营活动。调查显示，60％以上的中小企业认为erp软件是目前企业的主要需求。

与大企业相比，中小型企业在网络安全方面通常面临的问题是预算不足，然而其对于安全性的要求往往是相同甚至更高。

由于erp系统的复杂性，以及企业在建设维护erp系统时受到的技术条件、人员素质等各种条件的限制，导致erp系统存在多种安全风险。要加强erp系统的安全风险防范工作，就需要正确识别erp系统运行管理中存在的安全风险和成因。一般来说，erp系统的安全风险主要有以下几个方面：

1、管理疏忽导致的事故的安全威胁。由于企业管理不规范、不严谨，相关人员监管不力，用户身份认证及权限管理不严，操作人员误操作以及业务不熟练等主观原因造成的事故威胁。

2、系统缺陷导致事故的安全威胁。由于受构建企业erp系统平台时的技术条件、网络产品、通信协议等方面限制，导致硬件设备质量不过关、操作系统平台安全漏洞、服务器配置有误、系统设计缺陷、网络协议漏洞、缺乏有效监控手段等方面的安全隐患造成的事故威胁；

3、恶意攻击的安全威胁。企业内部员工或外界黑客和其他入侵者为了获得不当利益、窃取商业秘密、猎奇心理等恶意破坏行为造成的事故威胁。

4、不可抗外力灾害的安全威胁。由于自然灾害、意外事故等不确定的客观原因造成如系统硬件的损坏、网络中断及数据丢失等的威胁。

5、其他因素造成的安全威胁。如系统故障、病毒和其他恶意软件的传播攻击、缺乏安全备份机制、数据基础资料不准确、系统维护力量投入不足等造成事故的威胁。其中，管理与技术方面的缺陷和黑客病毒的攻击是威胁erp系统安全的的主要风险。

二、erp系统中安全防护体系。

从企业发展的长远角度来看，要想持续健康运营，安全保障是首要因素。erp系统安全项目要保护的资源包括erp系统的软硬件资源和数据资源。硬件资源主要包括数据库服务器、应用服务器和客户端计算机，以及传输网络；软件资源包括服务器上的操作系统、数据库管理系统dbms、应用服务器软件以及客户端计算机上的应用浏览器等。

数据信息资源是erp系统的最宝贵财富。

1】系统安全。

a、聚石塔服务器入驻。

信息安全专题

信息安全专题

信息安全专题

专题专题专题公司信息安全管理实施细则 00001

其他用户还读了