ERP信息安全保障措施
(一)網(wǎng)絡(luò)傳輸安全保障。ERP系統(tǒng)的傳輸安全可以從兩方面進(jìn)行強(qiáng)化。1.對于遠(yuǎn)程訪問權(quán)限采用指紋、密碼等多種身份識別機(jī)制,同時限制遠(yuǎn)程訪問行為所能夠接觸到資源的數(shù)量,在保障業(yè)務(wù)的同時避免泄密;2.對數(shù)據(jù)報表采用嵌入水印的方式進(jìn)行保護(hù),比如一份報表如果事后被發(fā)現(xiàn)竊密了,可以通過水印的方式檢測出其相關(guān)信息,并結(jié)合ERP日志進(jìn)行輔助案件偵破。
(二)信息應(yīng)用安全保障。ERP信息應(yīng)用安全保障主要包括對重要數(shù)據(jù)進(jìn)行分級管理,同時對所有合法用戶進(jìn)行分級,確定他們所能訪問的數(shù)據(jù)級別和類型。比如某個員工只具有中級數(shù)據(jù)訪問權(quán)限,而某個報表的一些屬性項(xiàng)是高密級,它就無法查看該屬性項(xiàng),而只能看到其他低密級選項(xiàng)。
(三)系統(tǒng)漏洞安全保障。ERP系統(tǒng)的漏洞修復(fù)工作主要依賴專業(yè)測評機(jī)構(gòu)的工作。通過定期安會測評,管理員能夠發(fā)現(xiàn)系統(tǒng)中存在的軟硬件漏洞,并及時采取相應(yīng)措施進(jìn)行修補(bǔ)。同時在配置上的問題也要依賴系統(tǒng)管理員的經(jīng)驗(yàn),盡量少開放端口,并且保證一些安全的服務(wù)必須受限。比如一些微軟公告所描述的信息往往包含ERP涉及軟件的漏洞,需要立即進(jìn)行修補(bǔ)。因此,管理員的安令意識也需要進(jìn)一步提高。
ERP系統(tǒng)的廣泛應(yīng)用是信息化推進(jìn)和企業(yè)市場規(guī)模發(fā)展到一定階段的產(chǎn)物。如何在利用ERP帶來的企業(yè)運(yùn)營和管理便利的同時,盡可能避免安全威脅,是在ERP系統(tǒng)應(yīng)用過程中需要詳細(xì)考慮的問題。隨著信息安全技術(shù)的不斷發(fā)展,不斷有新的威脅會出現(xiàn),也需要ERP系統(tǒng)進(jìn)一步提高安全意識,防范可能的網(wǎng)絡(luò)攻擊行為。
責(zé)任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個人信息網(wǎng)絡(luò)安全報告》