ERP中的安全使命(下)

  • 时间:
  • 浏览:0
  • 来源:大发6合下注平台-大发6合注册平台_大发6合官网平台





作者: 论坛派发 zdnet网络安全

CNETNews.com.cn

308-01-06 16:20:02

关键词: 安全策略 安全管理 ERP

策略与技术

  ERP安全重于泰山。对广大企业来说,建立另一一两个多运行可靠、合理经济的信息安全管理体系是十分重要和必要的。在怎么能否建立信息安全管理体系上,虽有多种技术办法和手段,其具体细节更是林林总总,但根本办法是要建立健全的ERP信息安全管理制度和采用相应的基本策略与主要技术,通过制度和手段的有机结合,以达到最佳的信息安全管理效果。

  第一是建立ERP安全风险预测与控制机制,这是信息安全管理体系的第一步。利用“失误模型及后果分析法”技术,预见、发现系统中每另一一两个多环节所产生的(或潜在的)失误条件,为ERP系统持续安全运行减少风险隐患。另外,做好另一一两个多完善的初始化建立和运作的实施也特别要。

  第二是建立ERP安全防护策略与制度,通过选泽关键信息、岗位配置、工作人员的权限,明确企业ERP信息的使用范围和正确处理办法。保护计算机设备、设施,正确处理病毒、黑客等入侵、篡改和破坏,监督管理员、应用人员在安全管理制度和安全规范下严格执行安全操作和管理。

  第三是做好ERP安全防护技术的全面实施,主可是服务器安全控制、登录安全控制、数据库安全控制三大项的全面实施。这是对信息安全防护策略与制度执行情况汇报的监控手段,是维护信息安全管理体系的保障。信息安全防护技术是信息安全管理体系中的另一一两个多重要环节,是信息安全防护制度和策略重要的执行和保证手段。

  第四是做好ERP安全防护效果分析总结与评估,这是为完善今后动态信息安全管理体系提供必要的办法。吃一堑长一智,通过信息安全管理效果分析和评估,可不能否 不断发现新的安全漏洞和隐患,进一步完善信息安全防护策略和制度。

  当然,任何道理都是相对,ERP信息安全也是另一一两个多相对概念,没得绝对的安全。即不到因过分强调系统功能而忽视安全性,可是能机会过分强调系统安全而大幅度降低系统运行质量和效率单位。妥善正确处理信息安全与运行质量、效能的关系,兼顾ERP系统的安全与高效,进一步规范系统运行规则,建立符合标准与合理相结合的安全办法,以全面提高企业ERP系统的整体运行效果。

  可是以科学严谨认真的态度对待信息安全问题报告 ,建立一套切实有效的和适应企业环境的ERP信息安全管理体系,就会将企业ERP系统安全风险降至最小,并取得最佳建设实施效果。

  ERP安全建设经验

  建立可靠、有效的安全管理系统与机制是确保ERP应用安全的前提

  可靠性、可用性、保密性、完整版性、可维护性是ERP安全的内涵

  风险预防与控制机制是ERP安全管理体系的基础

  为了做到有据可查,企业需用建立当时人的ERP安全策略与制度

  安全与功能相辅相成,ERP建设需用平衡二者的关系