ERP信息安全保障措施

    ERP系统的安全拿火重要，为了保障ERP系统在应用中的信息安全，针对上述三类威胁，具体来说有以下几种方法进行应对：

    （一）网络传输安全保障。ERP系统的传输安全可以从两方面进行强化。1.对于远程访问权限采用指纹、密码等多种身份识别机制，同时限制远程访问行为所能够接触到资源的数量，在保障业务的同时避免泄密；2.对数据报表采用嵌入水印的方式进行保护，比如一份报表如果事后被发现窃密了，可以通过水印的方式检测出其相关信息，并结合ERP日志进行辅助案件侦破。

    （二）信息应用安全保障。ERP信息应用安全保障主要包括对重要数据进行分级管理，同时对所有合法用户进行分级，确定他们所能访问的数据级别和类型。比如某个员工只具有中级数据访问权限，而某个报表的一些属性项是高密级，它就无法查看该属性项，而只能看到其他低密级选项。

    （三）系统漏洞安全保障。ERP系统的漏洞修复工作主要依赖专业测评机构的工作。通过定期安会测评，管理员能够发现系统中存在的软硬件漏洞，并及时采取相应措施进行修补。同时在配置上的问题也要依赖系统管理员的经验，尽量少开放端口，并且保证一些安全的服务必须受限。比如一些微软公告所描述的信息往往包含ERP涉及软件的漏洞，需要立即进行修补。因此，管理员的安令意识也需要进一步提高。

    ERP系统的广泛应用是信息化推进和企业市场规模发展到一定阶段的产物。如何在利用ERP带来的企业运营和管理便利的同时，尽可能避免安全威胁，是在ERP系统应用过程中需要详细考虑的问题。随着信息安全技术的不断发展，不断有新的威胁会出现，也需要ERP系统进一步提高安全意识，防范可能的网络攻击行为。

第三十八届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。