浅析ERP系统环境下的企业信息安全管理

(一)网络传输安全保障ERP系统的传输安全可以从两方面进行强化

1、对远程访问权限采用指纹、密码等多种身份识别机制，同时限制远程访问行为所能够接触到资源的数量，在保障业务的同时避免泄密。

2、对数据报表采用嵌入水印的方式讲行保护，比如一份报表如果事后被发现窃密了，可以通过水印的方式检测出其它信息，并结合ERP日志进行辅助案件侦破。

(二)信息应用安全保障

ERP信息应用安全保障主要包括对重要数据进行分级管理，同时对所有合法用户进行分级，确保他们所能访问的数据级别和类型、比如某个员工只具有中级数据访问权限，而某个报表的一些属性项是高密级，它就无法查看该属性项，而只能看到其他低密级选项。

(三)系统漏洞安全保障

ERP系统的漏洞修复工作主要依赖专业测评机构的工作、通过定期安全测评、管理员能够发现系统中存在的软硬件漏洞，并及时采取相应措施进行修补、同时在配置上的问颗也要依赖系统管理员的经验，尽量少开放端口，并目保证一些不安全的服务必须受限、比如一些微软公告所描述的信息往往包含ERP涉及软件的漏洞。需要认即进行修补、因此，管理员的安全意识更需要进一步提高。

四、完善网络信息安全保障体系

首先，需要制定完善的法律政策，以法制手段来强化网络安全;其次，从管理上维护系统的安全，确定信息安全管理机构和切实可行的网络管理规章制度，加强信息安全教育、提高高层管理者的安全意识，以保证网络信息安全;最后，从技术上采取措施，在企业内部和互联网之间要加一道防火墙，防止黑客或计算机病毒的袭击，保护企业内部的敏感数据。

五、加强对操作人品的培训

企业信息化管理涉及整个企业经营管理模式的变革，它把信息技术与管理相结合，利用先进技术不断提高管理水平、加强财务管理信息化建设，必须从公司主要领导开始到所有工作人员进行动员，充分认识到信息化对提高管理水平的重要性、工作人员要在思想观念上更新和转变对管理的理解和认识，必须在系统上建立健全工作人员培训制度，并在系统建设的全过程中贯彻落实，以提高员工的业务素质以及熟练使用软件的能力、具有创新能力的人员是企业顺利而有效地开展管理创新的基础，有针对性地对人员进行网络技术培训，可以提高人员的适应能力和创新能力、同时企业要树立与网络环境，适应的信息观念、协作竞争观念、以人为本观念和开放型管理模式。

ERP系统的广泛使用是信息化推进和企业市场规模发展到一定阶段的产物、如何在利用ERP带来的企业运营和管理便利的同时、尽可能避免安全威胁、是在ERP系统应用过程中需要详细考虑的问题、随着信息安全技术的不断发展，不断有新的威胁会出现，也需要ERP系统进一步提高安全意识，防范可能的网络攻击行为。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友