OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> 浅析企业如何保护ERP系统的数据安全

企业常用ERP管理系统

量身定制ERP系统的五大注意事项

伟创软件 -> ERP管理系统
本来就应当以符合公司作业需求为原则。而厂商有其专业,在沟通时也要尊重。因此负责定制化的重点,就是要规划、协调需求与双方专业,达到一个平衡。不过前提当然还是以最接近公司的需求为首要条件,不然就失去定制化的意义了。    既然确定定制化,当然要依照需求为重,不过IT厂商的经验也必须要尊重,因为他们通常经历许多不同的客户,累积的经验对系统开发也都有参..

ERP流程设计过程中的几点看法

伟创软件 -> ERP管理系统
理系统的主要特点有以下几点:   第一,对市场把握比较准。先进的ERP是以市场为导向,面向经营和销售,对市场需求能准确把握,对市场的变化能迅速响应。第二,具有提供重构方案的能力。ERP系统在最初设计时就已经考虑到了企业内部的业务和工作流程,能通过企业工作流程根据需求来自动的提供企业_人、财、物的合理分配方案,支持企业重构。第三,具有丰富的企业产品数据管理能..

推荐专题办公自动化系统应用价值   办公自动化系统概述   oa信息化定制优势   oa办公信息化行业特征   oa办公自动化系统必要性分析   高效oa应用知识   简单oa软件推荐   浅析办公自动化系统实施现状   oa协同系统发展趋势   协同办公信息化浅析   
 

浅析企业如何保护ERP系统的数据安全

作者:佚名  来源:转载

     如何保护ERP系统中的数据安全是摆放在众多ERP实施顾问面前的一道门槛?如何安全的跨过这个门槛,打好这场ERP系统信息安全的保卫战?

     笔者在这里以一个实施顾问的身份,从顾问的角度,给企业用户提一些建议。希望这些建议能够帮助企业打赢这场战争。 建议一:安全从账户管理做起。

     ERP系统的相关权限控制,都是依赖于具体的帐户与角色展开的。所以,若要保护好ERP系统中的邮件,则首先需要管理好ERP系统的帐户。

     笔者实施了不少的ERP项目,其中就有一家企业,他们为了管理上的方便,一个部门就采用一个账户。虽然这个部门只有七个人,但是,共用一个账户的话,则就不能区分系统中的相关操作到底是谁做的。当出现问题时,如单据被意外删除或者单据被非法修改的时候,就不能够找到责任人。虽然共用一个账户,可以给管理带来一定的方便。但是,却会大大的降低ERP系统的安全性。

     笔者向来反对,以牺牲系统的安全性来减少管理的工作量。所以,笔者在这里强烈建议,为了提高ERP系统中数据的安全性,在系统管理与配置的时候,切记不要一个部门一个账户。而是要做到一个员工一个账户,如此的话,才能够实现责任落实到人,安全落实到人。

     建议二:开启ERP系统的日志功能。 马后炮,可能有时觉得多余。但是,若事情发生后,能够及时的收集证据,在损失进一步扩大之前,采取合理的措施,把问题消除在萌芽状态。这种“亡羊补牢”的方法,也未尝不可行。 一般ERP系统中,都会有系统日志功能。在这个日志中,会纪录用户在ERP系统中的具体操作。如什么用户在什么时候导出了客户基本信息资料;什么用户在什么时间删除或者更改了某张单据的信息等等。都会详细的记录下来,当系统管理员发现数据出现异常时,就可以凭借这些日志信息,找到对应的责任人。

     所以,为了提高ERP系统的信息安全,笔者建议企业开启系统日志功能。如此的话,可以给企业带来如下好处:一是无形中会对用户有警示作用。当用户看到自己的所作所为都会在系统中留下记录的时候,则他们在窃取系统资料的时候,就不会那么明目张胆了。这就好像在公路上,若装有摄像头的话,则司机的违规违法现象就会少的多,他们会自己约束自己。可见,若开启了ERP系统的日志功能的话,可以给其他用户一个警示的作用,让他们规范自己的ERP系统操作。 二是可以帮助企业员工做好相关的安全审计。

     所以说,ERP系统的日志能够很大程度上规范员工的行业,可以在一定程度上保障ERP系统的安全性。不过从上面的分析来看,我们也知道,日志功能是依赖于具体的用户账户的。若多个人共用一个账户的话,则日志也是不能够区分到底某个危险行为是哪个员工所做的。所以,要启用日志功能的话,首先就需要根据用户来设立帐号。

     建议三:限制重要资料的导出 由于ERP系统是强调数据共享的。所以,很多部门的机密信息,如客户信息,产品成本价格信息,产品构成等等重要内容,都会被存储在ERP系统中。若没有相关权限控制的话,则企业员工获取这些信息将会轻而易举。特别是为了管理的方便,系统提供了导出的功能,可以导到EXCEL表格中,进行后续的处理。这就无形中增加了数据泄密的风险。因为用户不需要一条条的记录相关的信息,而只需要把他们成批的导出来即可。然后回家再慢慢的去寻找有价值的信息。

     所以,在ERP系统信息安全保卫战中,有一个重要的战略措施,就是要管理要报表的导出功能。为此,笔者有如下建议值得参考:一是对于有些资料没必要导出的话就取消其导出功能。
 
           其实,对于一些客户信息、产品价格信息等等,完全没有再导出备份的必要。有些企业,他们有一个传统作业的习惯,会要求财务人员每个星期发一份成本分析资料给各个销售人员。其实,这完全没有必要的。只需要企业系统管理人员配合财务人员,在系统中实现这份报表。销售员可以直接在系统中查询相关的信息,而不需要财务人员先导出来再发给大家。如果把产品成本信息导出来之后,销售人员跟客户串通,把成本信息泄露给客话,则企业将会失去价格谈判上的主动权。

     所以,企业应该结合自己的情况,对各项基本资料进行分析,若没有十分充分的必要要导出数据的话,就索性把这些内容的导出功能禁用掉,从根源上把这个缺口堵住。 二是严格限制导入导出的用户。 有时候,某些敏感信息确实有导出的必要。如笔者一家客户,他们需要导出产品的成本分析报告。在每个月的产品会议上,公司会把最近利润比较高的产品当作下月的主推产品等等。此时,就可能需要用到这个成本分析包括。这个时候,有两种方法。一是通过ERP系统自带的报表实现。不过,有些用户可能比较刁,他们希望能够类似EXCLE表格的那种图形来直观的表示产品的利润情况。为此,一些基于传统的客户端/服务器端模式的ERP软件可能无法实现这个需求。

     此时,用户迫不得已需要导出这个报表。遇到这种情况的话,就需要严格限制导入导出的用户,并且,结合ERP系统的日志功能,做好这个危险动作的监督工作。

..


 
关键词: OA  ERP  CRM  KM  HR  合同  ERP  流程  档案  设备  考勤  项目  协同  知识  移动  OA概念  工会  施工  车辆  行政  资产  供应商  物业  工程  工时  不动产  国有资产  自建房  宅基地  公租房  国有不动产 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 设备 | 知识 | 合同 | 档案 | 物业 | 工程 | OA |