(一)網(wǎng)絡(luò)傳輸安全保障。ERP系統(tǒng)的傳輸安全可以從兩方面進(jìn)行強(qiáng)化。1.對于遠(yuǎn)程訪問權(quán)限采用指紋、密碼等多種身份識別機(jī)制，同時限制遠(yuǎn)程訪問行為所能夠接觸到資源的數(shù)量，在保障業(yè)務(wù)的同時避免泄密;2.對數(shù)據(jù)報表采用嵌入水印的方式進(jìn)行保護(hù)，比如一份報表如果事后被發(fā)現(xiàn)竊密了，可以通過水印的方式檢測出其相關(guān)信息，并結(jié)合ERP日志進(jìn)行輔助案件偵破。

        (二)信息應(yīng)用安全保障。ERP信息應(yīng)用安全保障主要包括對重要數(shù)據(jù)進(jìn)行分級管理，同時對所有合法用戶進(jìn)行分級，確定他們所能訪問的數(shù)據(jù)級別和類型。比如某個員工只具有中級數(shù)據(jù)訪問權(quán)限，而某個報表的一些屬性項(xiàng)是高密級，它就無法查看該屬性項(xiàng)，而只能看到其他低密級選項(xiàng)。

        (三)系統(tǒng)漏洞安全保障。ERP系統(tǒng)的漏洞修復(fù)工作主要依賴專業(yè)測評機(jī)構(gòu)的工作。通過定期安會測評，管理員能夠發(fā)現(xiàn)系統(tǒng)中存在的軟硬件漏洞，并及時采取相應(yīng)措施進(jìn)行修補(bǔ)。同時在配置上的問題也要依賴系統(tǒng)管理員的經(jīng)驗(yàn)，盡量少開放端口，并且保證一些安全的服務(wù)必須受限。比如一些微軟公告所描述的信息往往包含ERP涉及軟件的漏洞，需要立即進(jìn)行修補(bǔ)。因此，管理員的安令意識也需要進(jìn)一步提高。

        ERP系統(tǒng)的廣泛應(yīng)用是信息化推進(jìn)和企業(yè)市場規(guī)模發(fā)展到一定階段的產(chǎn)物。如何在利用ERP帶來的企業(yè)運(yùn)營和管理便利的同時，盡可能避免安全威脅，是在ERP系統(tǒng)應(yīng)用過程中需要詳細(xì)考慮的問題。隨著信息安全技術(shù)的不斷發(fā)展，不斷有新的威脅會出現(xiàn)，也需要ERP系統(tǒng)進(jìn)一步提高安全意識，防范可能的網(wǎng)絡(luò)攻擊行為。