企业如何保障ERP系统信息安全
2014-09-04 00:00
639 查看
(一)网络传输安全保障。ERP系统的传输安全可以从两方面进行强化。1.对于远程访问权限采用指纹、密码等多种身份识别机制,同时限制远程访问行为所能 够接触到资源的数量,在保障业务的同时避免泄密;2.对数据报表采用嵌入水印的方式进行保护,比如一份报表如果事后被发现窃密了,可以通过水印的方式检测 出其相关信息,并结合ERP系统日志进行辅助案件侦破。
(二)信息应用安全保障。ERP系统信息应用安全保障主要包括对重要数据进行分级管理,同时对所有合法用户进行分级,确定他们所能访问的数据级别和类型。 比如某个员工只具有中级数据访问权限,而某个报表的一些属性项是高密级,它就无法查看该属性项,而只能看到其他低密级选项。
(三)系统漏洞安全保障。ERP系统的漏洞修复工作主要依赖专业测评机构的工作。通过定期安会测评,管理员能够发现系统中存在的软硬件漏洞,并及时采取相 应措施进行修补。同时在配置上的问题也要依赖系统管理员的经验,尽量少开放端口,并且保证一些安全的服务必须受限。比如一些微软公告所描述的信息往往包含 ERP涉及软件的漏洞,需要立即进行修补。因此,管理员的安令意识也需要进一步提高。
ERP系统的广泛应用是信息化推进和企业市场规模发展到一定阶段的产物。如何在利用ERP系统带来的企业运营和管理便利的同时,尽可能避免安全威胁,是在 ERP系统应用过程中需要详细考虑的问题。随着信息安全技术的不断发展,不断有新的威胁会出现,也需要ERP系统进一步提高安全意识,防范可能的网络攻击 行为。
文章转载自【china-saas.com平台】
更多资讯,请点击http://www.china-saas.com/a/ERPqijianban/
相关文章推荐
- 如何保证企业信息安全系列之-企业系统层安全保障精要 推荐
- 如何保证企业信息安全系列之-企业物理安全保障精要
- 如何保证企业信息安全系列之-企业物理安全保障精要 推荐
- 企业ERP如何确保信息安全(转载)
- 如何保证企业信息安全系列之-企业管理安全保障精要 推荐
- 如何应用GPG加密使您的信息安全保障无忧
- 如何分析看待ERP系统信息缺失
- 如何应用GPG加密使您的信息安全保障无忧
- 如何在内部系统的信息安全控制上和员工满意度中找到平衡?
- 企业如何处理制度、ISO质量体系与ERP系统的冲突
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- ERP系统如何在企业实施成功?
- 如何保障window server 应用系统安全运行
- 如何保障IT信息运维管理安全
- 企业会计信息在ERP系统下的直接效益
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- 企业实施ERP系统如何以-流程-成本-共享-精益-用户驱动
- 《ERP从内部集成起步》读书笔记——第3章 用信息集成的观念理解MRP到ERP II 3.3ERP—企业资源计划—3.3.4 ERP系统的支持平台
- 信息防泄露:如何为企业数据设一道安全关卡? 推荐