ERP系统的安全拿火重要,为了保障ERP系统在应用中的信息安全,针对上述三类威胁,具体来说有以下几种方法进行应对:
(一)网络传输安全保障。ERP系统的传输安全可以从两方面进行强化。1.对于远程访问权限采用指纹、密码等多种身份识别机制,同时限制远程访问行为所能够接触到资源的数量,在保障业务的同时避免泄密;2.对数据报表采用嵌入水印的方式进行保护,比如一份报表如果事后被发现窃密了,可以通过水印的方式检测出其相关信息,并结合ERP日志进行辅助案件侦破。
(二)信息应用安全保障。ERP信息应用安全保障主要包括对重要数据进行分级管理,同时对所有合法用户进行分级,确定他们所能访问的数据级别和类型。比如某个员工只具有中级数据访问权限,而某个报表的一些属性项是高密级,它就无法查看该属性项,而只能看到其他低密级选项。
(三)系统漏洞安全保障。ERP系统的漏洞修复工作主要依赖专业测评机构的工作。通过定期安会测评,管理员能够发现系统中存在的软硬件漏洞,并及时采取相应措施进行修补。同时在配置上的问题也要依赖系统管理员的经验,尽量少开放端口,并且保证一些安全的服务必须受限。比如一些微软公告所描述的信息往往包含ERP涉及软件的漏洞,需要立即进行修补。因此,管理员的安令意识也需要进一步提高。
ERP系统的广泛应用是信息化推进和企业市场规模发展到一定阶段的产物。如何在利用ERP带来的企业运营和管理便利的同时,尽可能避免安全威胁,是在ERP系统应用过程中需要详细考虑的问题。随着信息安全技术的不断发展,不断有新的威胁会出现,也需要ERP系统进一步提高安全意识,防范可能的网络攻击行为。
(责任编辑:闫小琪)
