ERP系统引入以后，会遇到来自内部和外部各种各样的威胁或者风险，比如内部的信息泄露风险 ，外部的黑客攻击风险等等，那么企业的ERP系统信息安全应该注意什么呢？

安全隐患的造成是一个 比较复杂的难题，包括了多种多样要素的相互作用力、小结起來，公司ERP系统所遭遇的网络信息安全威协主要包含来源于下列好 多个层面的內容。

来源于互联网 方面的威协关键来源于远程登录公司內部系统所导致的信息内容泄露安全隐患、伴随着公司规模的持续拓展，对外开放的市场销售 和货运物流互联网也会跟着扩张。公出的销售员和一些客户常常必须在外地远程登录公司共享资源。

因此，ERP系统专业出示了a/s的浏览方式，促使外地客户可以应用电脑浏览器根据虚拟专用网VPN浏览企业內部資源、因为外地浏 览个人行为不无拘无束，泄露个人行为层出不穷，因而使用价值较高的商业服务商业秘密有将会外流，例如产品的成本价、设计图 这些、除此之外，內部互联网的监听个人行为也给ERP系统的安全操作导致威协、ERP系统运用时。其服务端与客户端数据信息的传 送、全是根据密文传送的、客户只必须在互联网上安裝一个监视软件、就能够全方位的掌握客户浏览的內容。绕过客户web端权限 管理，进而超过数据网络监听的目地。

假如ERP系统自身管理不善，也不容易存有数据泄漏的风险、从ERP系统的视角来看。关键的安 全性威协就是说管理权限配备不善所导致的。这种威协关键在隐秘数据欠缺等级分类管理体制，例如某一表格，要是有查询管理权 限的都可以见到所有信息内容，而且可以导出来。这就给隐秘数据导致了挺大的威协、除此之外，许多 职工的终端设备系统设置 密码比较简单，大多数应用生辰或是电話，有的其至应用“12345"等简易大数字做为登陆密码，这种登陆密码抗压强度不高，非常 容易被破译。

ERP系统的搭建必须很多的硬件软件系统，涉及数据传输、Web访问及其服务项目系统总线等多 方面的技术性，这种技术性的保持必须很多的软件，软件不太可能防止存有一些己知或是不明的系统漏洞、网络黑客可以运用这种 系统漏洞获得ERP系统网络服务器的管理权限，进而搅乱系统的一切正常运作，并盗取关键的商业服务商业秘密。