ERP的安全管理及應用(轉)

ERP的安全管理及應用
伴隨著市場競爭的加劇，越來越多的企業意識到內部管理的重要性，將傳統的從市場要效益的理念，逐步轉為向管理要效益。在這種情況下，ERP管理軟體受到了越來越多企業的重視和應用。但是由於的ERP管理軟體的應用，這部分先行一步的企業，又面臨著著新的困難，其中最主要的一點就是ERP管理軟體的資訊保安性。
　　ERP管理軟體儲存著企業所有的資訊，既有敏感的客戶資訊，也有賴以生存的專利配方，可以說ERP管理軟體的實質就是一個實體企業在軟體中的虛擬對映。從ERP管理軟體可以反映出一個企業的組織架構、管理理念、客戶資源、人力資源組成、企業產能、銷售渠道、合作伙伴、競爭對手等方方面面的資訊。而這所有的資訊，都是儲存在網路中的某臺或某幾臺電腦中，所有可以接入網路的電腦，都有可能訪問到這些資訊。
　　在這種情況下，資訊保安作為一個新生事物，不可避免的成為企業需要重點管理的目標。下面分為三個方面來闡述企業資訊化安全管理的重要性和解決方案。
　　軟體安全
　　目前在使用ERP軟體的計算機中，主要的軟體包括:作業系統、資料庫、ERP軟體、辦公軟體這四大類。
　　● 資料庫的安全
　　目前市場上比較流通的資料庫主要包括Oracle、Sybase、DB2、SQL Server、MySQL等。各種資料庫的效能、價格之間有差異，在資料安全上也存在一定的差異。
　　以前有些軟體，使用了很低端的資料庫，在資料量達到一定程度後，產生資料崩潰，導致所有商業資料丟失，這對使用者來講，是不可計算的損失。還有些軟體，使用明文顯示的資料庫，很容易的就可以檢視到資料資訊。
　　● ERP軟體的安全
　　對於ERP軟體的選擇，要根據企業的實際情況來確定。如果地點單一，可以考慮使用C/S架構的軟體;如果地點分散在不同國家、地區等，可以考慮使用B/S架構的軟體。
　　在ERP軟體採購過程中，非常重要的一點就是要對軟體提供商的生命力和行業性進行評估，防止供應商的破產帶來後續服務的終結。ERP廠商的服務，是ERP軟體安全性一個重要的組成部分。產品升級和專業顧問是保障軟體安全執行的重要資源。
　　目前在國際上新出現了租賃方式的ERP軟體，由供應商提供伺服器和軟體，客戶將自己的資料儲存在服務商提供的伺服器上。這更就需要了解供應商的安全防範能力和資料庫吞吐能力。
　　另外，ERP軟體由於包含了企業的全部資訊，應該對所有登入到系統的操作人員做細緻的許可權劃分，保證資料共享範圍和拒絕範圍。
　　管理安全
　　管理上的安全措施。有很多企業，花費了大量的金錢，採購了硬體和軟體，但資訊化安全並沒有達到預期的目標，這就是管理的問題。對於資訊化安全，要制定完善的管理制度，保證人人都有安全意識，如口令管理、交接管理、網路管理、儲存管理。
　　綜上所述，企業資訊化的安全，是軟體、硬體和人員的綜合，缺一不可。所謂“魔高一尺，道高一丈”，資訊化安全是一條漫長的道路，永遠沒有盡頭，要求企業的所有人員時刻保持警惕。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/7942439/viewspace-20997/，如需轉載，請註明出處，否則將追究法律責任。