马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。如果您注册时有任何问题请联系客服QQ: 83569622 。
您需要 登录 才可以下载或查看,没有帐号?注册
x
上海有利软件公司的ERP系统涵盖了应用企业最关键和最敏感的信息资源,恰如企业的“黑盒子”,从中可以找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。 正因如此,凸显出建立信息安全管理机制、保护有利ERP系统的安全问题迫在眉睫。然而很多有利软件公司的客户在有利ERP系统项目建设的时候,没有建立事故灾难的预见与应对机制,忽略了有利ERP系统的信息安全问题。总结其产生的主要原因,如下: ①物理环境:主要为水、火、供电等灾难以及人员的使用、决策、控制等水平的低下; ②系统硬件:主要为监测和控制设备、计算机系统、网络设备、连接线等缺陷; ③系统软件:主要为计算机操作系统、数据库管理系统、服务器等缺陷; ⑤内部滥用:主要为操作失误、人为破坏、内部作案等。 有利ERP系统的安全包括实体安全、信息安全、运行安全和人身安全四大内容。 实体安全是指有关保护计算机设备、设施(含网络)以及其他设施免遭自然和人为破坏的措施、过程; 信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制的措施、过程; 运行安全是指系统风险管理、审计跟踪、备份与恢复、应急四个方面的措施、内容; 人身安全主要是指系统使用、管理人员的安全意识、法律意识、安全技能等表现。 有利ERP系统的安全重于泰山。根本方法是要建立健全的ERP信息安全管理制度,采用相应的策略与技术,通过制度和手段的结合,达到最佳的信息安全管理效果。 一、建立有利ERP系统的安全风险预测与控制机制,这是信息安全管理体系的第一步。利用“失误模型及后果分析法”技术,预见、发现系统中每一环节所产生的(或潜在的)失误条件,为有利ERP系统的持续安全运行减少风险隐患。 二、建立有利ERP系统的安全防护策略与制度,通过确定关键信息、岗位配置、工作人员的权限,明确有利客户ERP系统的使用范围和处理方式。保护计算机设备、设施,防止病毒、黑客等入侵、篡改和破坏,监督管理员、应用人员在安全管理制度和安全规范下严格执行安全操作和管理。 三、做好有利ERP系统的安全防护技术的实施,主要是服务器安全控制、登录安全控制、数据库安全控制三大项的实施。这是对信息安全防护策略与制度执行情况的监控手段,是维护信息安全管理体系的保障。 四、做好有利ERP系统的安全防护效果的分析总结与评估。吃一堑长一智,通过信息安全管理效果的分析和评估,可以不断发现新的安全漏洞和隐患,完善信息安全防护策略和制度。 | 
|Archiver|小黑屋|手机版|壹佰网 ERP100
( 京ICP备19053597号-2 )
IP卡
狗仔卡
发表于 2009/8/3 09:23:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡