www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 試論ERP系統(tǒng)安全問(wèn)題及五大對(duì)策

    2013-12-20 17:29:01 北極星電力網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
    一、ERP系統(tǒng)中的安全風(fēng)險(xiǎn) 由于ERP系統(tǒng)的復(fù)雜性,以及企業(yè)在建設(shè)維護(hù)ERP系統(tǒng)時(shí)受到的技術(shù)條件、人員素質(zhì)等各種條件的限制,導(dǎo)致ERP系統(tǒng)存在多種安全風(fēng)險(xiǎn)。要加強(qiáng)ERP系統(tǒng)的安全風(fēng)險(xiǎn)防范工作,就需要正確識(shí)別ERP
            一、ERP系統(tǒng)中的安全風(fēng)險(xiǎn)

            由于ERP系統(tǒng)的復(fù)雜性,以及企業(yè)在建設(shè)維護(hù)ERP系統(tǒng)時(shí)受到的技術(shù)條件、人員素質(zhì)等各種條件的限制,導(dǎo)致ERP系統(tǒng)存在多種安全風(fēng)險(xiǎn)。要加強(qiáng)ERP系統(tǒng)的安全風(fēng)險(xiǎn)防范工作,就需要正確識(shí)別ERP系統(tǒng)運(yùn)行管理中存在的安全風(fēng)險(xiǎn)和成因。一般來(lái)說(shuō),ERP系統(tǒng)的安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面:

            1.不可抗外力災(zāi)害的安全威脅。由于自然災(zāi)害、意外事故等不確定的客觀原因造成如系統(tǒng)硬件的損壞、網(wǎng)絡(luò)中斷及數(shù)據(jù)丟失等的威脅。

            2.管理疏忽導(dǎo)致的事故的安全威脅。由于企業(yè)管理不規(guī)范、不嚴(yán)謹(jǐn),相關(guān)人員監(jiān)管不力,用戶(hù)身份認(rèn)證及權(quán)限管理不嚴(yán),操作人員誤操作以及業(yè)務(wù)不熟練等主觀原因造成的事故威脅。

            3.系統(tǒng)缺陷導(dǎo)致事故的安全威脅。由于受構(gòu)建企業(yè)ERP系統(tǒng)平臺(tái)時(shí)的技術(shù)條件、網(wǎng)絡(luò)產(chǎn)品、通信協(xié)議等方面限制,在硬件設(shè)備質(zhì)量不過(guò)關(guān)、操作系統(tǒng)平臺(tái)安全漏洞、服務(wù)器配置有誤、系統(tǒng)設(shè)計(jì)缺陷、網(wǎng)絡(luò)協(xié)議漏洞、缺乏有效監(jiān)控手段等方面的安全隱患造成的事故威脅;

            4.惡意攻擊的安全威脅。企業(yè)內(nèi)部員工或外界黑客和其他入侵者為了獲得不當(dāng)利益、竊取商業(yè)秘密、獵奇心理等惡意破壞行為造成的事故威脅。

            5.其他因素造成的安全威脅。如系統(tǒng)故障、病毒和其他惡意軟件的傳播攻擊、缺乏安全備份機(jī)制、數(shù)據(jù)基礎(chǔ)資料不準(zhǔn)確、系統(tǒng)維護(hù)力量投入不足等造成事故的威脅。其中,管理與技術(shù)方面的缺陷和黑客病毒的攻擊是威脅ERP系統(tǒng)安全的的主要風(fēng)險(xiǎn)。

            二、安全防護(hù)體系建設(shè)的安全策略

            1.安全防護(hù)體系建設(shè)的設(shè)計(jì)目標(biāo)。

            由于目前信息技術(shù)發(fā)展的局限性,絕對(duì)安全是不存在的,最多只能通過(guò)實(shí)施一定預(yù)防措施,把風(fēng)險(xiǎn)威脅降低到一定程度,實(shí)現(xiàn)風(fēng)險(xiǎn)威脅可控、可以挽回?fù)p失。

            因此,ERP系統(tǒng)規(guī)劃和實(shí)施的首要目標(biāo)是建立ERP系統(tǒng)的安全保障體系,以保護(hù)企業(yè)的信息資產(chǎn)的安全,建設(shè)技術(shù)和管理上的安全防護(hù)措施,提供用戶(hù)身份認(rèn)證、操作授權(quán)、網(wǎng)絡(luò)安全檢測(cè)和病毒攻擊的防范等安全功能,以保護(hù)ERP系統(tǒng)中的硬件、軟件及數(shù)據(jù)的安全穩(wěn)定、完整有效和機(jī)密性,預(yù)防因惡意或偶然的原因使系統(tǒng)或數(shù)據(jù)信息遭到破壞、篡改和泄漏從而最終造成企業(yè)的嚴(yán)重經(jīng)濟(jì)損失。

            “ERP系統(tǒng)安全項(xiàng)目要保護(hù)的資源包括ERP系統(tǒng)的軟硬件資源和數(shù)據(jù)資源。硬件資源主要包括數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器和客戶(hù)端計(jì)算機(jī),以及傳輸網(wǎng)絡(luò);軟件資源包括服務(wù)器上的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)DBMs、應(yīng)用服務(wù)器軟件以及客戶(hù)端計(jì)算機(jī)上的應(yīng)用瀏覽器等。數(shù)據(jù)信息資源是ERP系統(tǒng)的最寶貴財(cái)富。”

            2.安全防護(hù)體系建設(shè)的設(shè)計(jì)思路。

            要構(gòu)建一個(gè)完善的、高效的企業(yè)ERP系統(tǒng)安全體系結(jié)構(gòu),必須先制定一整套安全策略規(guī)劃。安全策略是實(shí)施企業(yè)信息與網(wǎng)絡(luò)安全體系的基礎(chǔ)。

           企業(yè)ERP系統(tǒng)要建設(shè)一個(gè)安全高效的安全防護(hù)體系,必須先制定有針對(duì)性的安全策略。ERP系統(tǒng)的“安全策略,是指在一個(gè)特定的環(huán)境里(安全區(qū)域),為保證提供一定級(jí)別的安全保護(hù)所必須遵守的一系列條例、規(guī)則。”

            安全策略詳細(xì)規(guī)定了ERP系統(tǒng)允許的各種安全活動(dòng)和違規(guī)行為的懲罰措施,穩(wěn)妥可行、細(xì)致周密的安全策略規(guī)劃是成功建設(shè)安全防護(hù)設(shè)施的前提和基礎(chǔ)。

            “安全策略體系是指安全策略的建立、執(zhí)行、審核、修訂等;安全技術(shù)體系包括身份認(rèn)證和授權(quán)、訪問(wèn)控制、數(shù)據(jù)的冗余備份、系統(tǒng)的監(jiān)控、審計(jì)等;安全運(yùn)作體系包括人員的組織建設(shè)、技術(shù)人員的工作內(nèi)容和工作考核等。”

            企業(yè)建設(shè)保障ERP系統(tǒng)安全的技術(shù)體系、運(yùn)作體系應(yīng)當(dāng)與企業(yè)的安全目標(biāo)和安全策略相一致。

            企業(yè)ERP系統(tǒng)的安全體系建設(shè),包括企業(yè)內(nèi)部局域網(wǎng)的安全建設(shè),與合作企業(yè)、分支機(jī)構(gòu)聯(lián)網(wǎng)的安全建設(shè)等。企業(yè)既要加強(qiáng)ERP系統(tǒng)的安全性,又不能以降低系統(tǒng)性能為代價(jià)。

             3.安全防護(hù)體系的設(shè)計(jì)原則。

           在工作流程上,“事前”,建立高安全的ERP系統(tǒng),選擇高安全應(yīng)用服務(wù)協(xié)議,及時(shí)了解信息技術(shù)上、人員管理上的動(dòng)態(tài)變化,修補(bǔ)系統(tǒng)漏洞,避免被惡意利用;。“事中”,針對(duì)各種不同的安全威脅,綜合安全防火墻、入侵防護(hù)系統(tǒng)、系統(tǒng)自身的網(wǎng)絡(luò)安全設(shè)置、數(shù)據(jù)庫(kù)權(quán)限、操作規(guī)范、操作人員管理等多種手段進(jìn)行防護(hù);“事后”,實(shí)現(xiàn)保存系統(tǒng)工作日志,科學(xué)的備份策略,和事故應(yīng)急預(yù)案等多策并舉。具體設(shè)計(jì)原則主要有:

            (1)在設(shè)計(jì)和規(guī)劃ERP系統(tǒng)的安全防護(hù)設(shè)施之前,應(yīng)當(dāng)對(duì)信息安全技術(shù)的發(fā)展趨勢(shì)和黑客攻擊技術(shù)的最新變化,以及ERP技術(shù)的進(jìn)展和可能面臨的風(fēng)險(xiǎn)隱患有充分的了解,并提高相關(guān)的安全意識(shí)。

            (2)企業(yè)應(yīng)當(dāng)了解所要實(shí)施的ERP系統(tǒng)的技術(shù)特點(diǎn)和實(shí)施的實(shí)際情況(包括系統(tǒng)構(gòu)架、業(yè)務(wù)流程、功能環(huán)節(jié)及運(yùn)行狀況等),了解相關(guān)安全需求,基于系統(tǒng)工程理論對(duì)ERP系統(tǒng)的具體操作人員、硬件設(shè)備、軟件平臺(tái)、數(shù)據(jù)傳輸及存儲(chǔ)、網(wǎng)絡(luò)環(huán)境以及運(yùn)行流程等環(huán)節(jié)進(jìn)行定性和定量的綜合分析,確認(rèn)要重點(diǎn)防護(hù)的環(huán)節(jié)、面臨的安全風(fēng)險(xiǎn)威脅,找出薄弱環(huán)節(jié)、縮小漏洞范圍,由此制定安全目標(biāo)和安全策略,做好事故應(yīng)急預(yù)案和代價(jià)限度。

            (3)ERP系統(tǒng)的安全防護(hù)設(shè)施是一個(gè)整體性、綜合性的系統(tǒng)工程,不是某個(gè)安全技術(shù)措施單獨(dú)能夠防護(hù)的,任何一個(gè)微小的漏洞都會(huì)導(dǎo)致系統(tǒng)整體崩潰。在建設(shè)安全防護(hù)設(shè)施時(shí)應(yīng)該將現(xiàn)有各種安全組件、管控措施有機(jī)地組合起來(lái),優(yōu)化配置,部署于ERP系統(tǒng)的正確的位置,協(xié)同配合,共同防護(hù),由此全面、全方位地提高安全防護(hù)水準(zhǔn),提高了防護(hù)效率、效果,超越任何單一安全組件單打獨(dú)斗式極低的防護(hù)效果。

           (4)在設(shè)計(jì)規(guī)劃安全防護(hù)設(shè)施時(shí),應(yīng)當(dāng)使其適應(yīng)企業(yè)目前業(yè)務(wù)活動(dòng)特點(diǎn)、業(yè)務(wù)人員水平和滿(mǎn)足ERP系統(tǒng)正常運(yùn)行的要求,而且由于信息技術(shù)的發(fā)展,安全防護(hù)設(shè)施的建設(shè)也是一個(gè)循序漸進(jìn)、不斷完善的過(guò)程,因此,安全防護(hù)設(shè)施的建設(shè)要實(shí)現(xiàn)可用性、可靠性、可擴(kuò)充性、完整性、機(jī)密性和可伸縮性間的全面結(jié)合。

           (5)由于ERP系統(tǒng)面臨的安全威脅是不斷變化的,因此安全設(shè)施的建設(shè)應(yīng)當(dāng)根據(jù)安全目標(biāo)、安全策略有序地組織起來(lái),構(gòu)建立體布局、流程化、動(dòng)態(tài)化的安全防護(hù)體系。建設(shè)技術(shù)手段與管理體系的并重、進(jìn)行流程控制的安全防護(hù)體系。

            從技術(shù)層面上提高物理層、鏈路層、網(wǎng)絡(luò)層、應(yīng)用層等方面的安全防護(hù)技術(shù)手段,在管理體系上,制定嚴(yán)格的管理制度,建立科學(xué)的、嚴(yán)密的崗位分工與組織,并進(jìn)行經(jīng)常性的維護(hù)、檢查。

           (6)企業(yè)建設(shè)的安全防護(hù)體系應(yīng)當(dāng)有相應(yīng)的、健全的評(píng)價(jià)規(guī)范和準(zhǔn)則,可以進(jìn)行定性定量的風(fēng)險(xiǎn)評(píng)估,可以匯總出整個(gè)ERP系統(tǒng)安全防護(hù)體系的整體結(jié)構(gòu)和所采用的安全工具與措施,確定安全防護(hù)體系的建設(shè)是否實(shí)現(xiàn)了安全目標(biāo)與安全策略。

             三、安全防護(hù)體系建設(shè)的措施

            1.重視基礎(chǔ)設(shè)施建設(shè),合理設(shè)置信息安全架構(gòu)。

            應(yīng)依據(jù)ERP系統(tǒng)的特點(diǎn)和確定的安全目標(biāo)、安全策略以建設(shè)一個(gè)合理的、完善的安全架構(gòu)體系,根據(jù)系統(tǒng)的功能特點(diǎn)和面l臨的安全風(fēng)險(xiǎn),合理地劃分安全區(qū)域,統(tǒng)一規(guī)劃安全設(shè)施、網(wǎng)絡(luò)設(shè)施、共享的信息資源范圍等,增強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控。

            根據(jù)職能和部門(mén)、內(nèi)網(wǎng)和外網(wǎng)的不同,對(duì)網(wǎng)絡(luò)、系統(tǒng)平臺(tái)之間進(jìn)行合理、有效的區(qū)域隔離和訪問(wèn)控制,實(shí)現(xiàn)“應(yīng)用分區(qū)、安全分級(jí)、網(wǎng)絡(luò)分層”,對(duì)核心設(shè)備、核心環(huán)節(jié)的安全進(jìn)行重點(diǎn)防護(hù),從而實(shí)現(xiàn)ERP系統(tǒng)的安全目標(biāo)、規(guī)避和控制安全風(fēng)險(xiǎn)。

    根據(jù)安全的等級(jí),網(wǎng)絡(luò)環(huán)境和具體模塊功能的不同,ERP系統(tǒng)的安全防護(hù)區(qū)域可以具體劃分為:網(wǎng)絡(luò)核心區(qū)、服務(wù)器接人區(qū)、辦公網(wǎng)接入?yún)^(qū)、網(wǎng)絡(luò)安全監(jiān)控管理區(qū)、廣域網(wǎng)接人區(qū)、外聯(lián)網(wǎng)接入?yún)^(qū),區(qū)域間使用安全技術(shù)設(shè)備加以隔離。

    大云網(wǎng)官方微信售電那點(diǎn)事兒

    責(zé)任編輯:黎陽(yáng)錦

    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    青柠影院免费观看电视剧高清免费| 国产精品日韩一区二区三区免费不卡| 在线观看国产一区二区三区| AAAAA级少妇高潮大片免费看| 成人妇女免费播放久久久| 中文精品久久久久人妻| gogogo免费视频观看 高清韩国| 国产精品国产三级国快看| 欧美v亚洲v日韩v最新在线二区| 国产色A在线观看|