企业用ERP保护系统安全_上海网站建设|专业网站建设公司|高端网站建设开发|企业网站建设
企业用ERP保护系统安全
名人名言：人生的长短不是以时间衡量的，而是以思想和行为去衡量。——佚名
（中国软件网讯）ERP系统涵盖了应用企业最关键和最敏感的信息资源，恰如企业的&黑盒子&，从中可以找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、****渠道、合作伙伴、竞争对手等方方面面的信息。然而正因如此，凸显出建立信息安全管理机制、保护ERP的安全迫在眉睫。然而目前很多企业在ERP项目建设的时候，没有建立事故灾难的预见与应对机制，忽略 ERP系统信息安全的问题。无论是ERP系统的产品供应商，还是实施服务商、第三方咨询机构，都对ERP系统功能过多关注，而对ERP信息安全问题轻描淡写，甚至视而不见。
随着ERP系统在国内企业的普遍应用，ERP的安全问题日益暴露出来，总结其产生的原因，主要如下：
①物理环境，主要为水、火、供电等灾难以及人员的使用、决策、控制等水平低下;
②系统硬件，主要为监测和控制设备、计算机系统、网络设备、连接线等缺陷;
③系统软件，主要为计算机操作系统、数据库管理系统、服务器等缺陷;
④应用软件，主要为ERP系统自身的设计缺陷、技术薄弱等所致;
⑤外来侵入，主要为病毒、黑客等篡改和破坏;
⑥内部滥用，主要为操作失误、人为破坏、内部作案等。
ERP信息系统安全包括实体安全、信息安全、运行安全和人身安全四大内容。
实体安全是指有关保护计算机设备、设施（含网络）以及其他设施免遭自然和人为破坏的措施、过程;
信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制的措施、过程;
运行安全是指系统风险管理、审计跟踪、备份与恢复、应急四个方面的措施、内容;
人身安全主要是指系统使用、管理人员的安全意识、法律意识、安全技能等表现。
ERP安全重于泰山。根本方法是要建立健全的ERP信息安全管理制度，采用相应的策略与技术，通过制度和手段的结合，达到最佳的信息安全管理效果。
一.建立ERP安全风险预测与控制机制，这是信息安全管理体系的第一步。利用&失误模型及后果分析法&技术，预见、发现系统中每一环节所产生的（或潜在的）失误条件，为ERP系统持续安全运行减少风险隐患。
二.建立ERP安全防护策略与制度，通过确定关键信息、岗位配置、工作人员的权限，明确企业ERP信息的使用范围和处理方式。保护计算机设备、设施，防止病毒、黑客等入侵、篡改和破坏，监督管理员、应用人员在安全管理制度和安全规范下严格执行安全操作和管理。
三.做好ERP安全防护技术的实施，主要是服务器安全控制、登录安全控制、数据库安全控制三大项的实施。这是对信息安全防护策略与制度执行情况的监控手段，是维护信息安全管理体系的保障。
四.做好ERP安全防护效果分析总结与评估。吃一堑长一智，通过信息安全管理效果分析和评估，可以不断发现新的安全漏洞和隐患，完善信息安全防护策略和制度。
只要以科学严谨的态度对待信息安全问题，建立切实有效的ERP信息安全管理体系，就会将企业ERP系统安全风险降至最小，取得最佳实施效果。
人生的长短不是以时间衡量的，而是以思想和行为去衡量。——佚名
All Rights Reserved
地址：上海市天云路259号&电话：021- &传真:我在制造业做ERP管理员，公司从去年开始上ERP，我跟着做上线前的准备工作。系统马上要验收了。我不知道未来自己的发展方向，很迷茫。我觉得自己不是真正的ERP人员，也不是公司电脑维护人员。如果我一直做E
我在制造业做ERP管理员，公司从去年开始上ERP，我跟着做上线前的准备工作。系统马上要验收了。我不知道未来自己的发展方向，很迷茫。我觉得自己不是真正的ERP人员，也不是公司电脑维护人员。如果我一直做E
不区分大小写匿名
其实ERP是一门管理学科,如果你真的在这段时间学到了东西,那么你该知道自己该做什么了,再好的软件都是人操作的,而能让ERP的管理思想固化下来,只有靠管理.目前很多人讲ERP理解为软件,十分让人心痛.............ERP是目前最先进的管理思想,而不是软件....具有MRPII功能的计算机系统或者软件系统才能叫ERP管理软件,而不能叫erp......ERP就是融合了众多的先进管理思想和IT技术固化手段的一门学科...值得研究...不过....中国企业有几个老板重视管理人才的????哈哈哈哈.伯乐常有,千里马不常有...
等待您来回答
企业管理领域专家查看: 1135|回复: 6
维护oa系统应该掌握哪些知识？
维护oa系统是oa软件日常正常和稳定运行的保证，一般在oa系统开发和实施结束并上线后，系统进入正式运行和维护服务期。如果用户单位使用oa的人数比较多，或oa使用的频率比较高，一般建议配备专门的oa系统维护和管理人员，否则可以选择其他岗位的兼顾，但维护oa系统需要一定的技能和技巧，需要掌握相关的知识。
& & 维护oa系统一般需要熟悉硬件和网络知识，系统安全与病毒防范方面的知识，需要熟悉单位的基本业务，重点掌握oa系统的基本功能使用、oa后台的管理和维护。
1、维护oa系统需要掌握的主要内容
& & oa系统管理方面：这是维护oa系统中最基本的内容，如：用户和部门的维护（如：帐号的创建、修改、移动）、岗位的维护；工作流程的调整与定义，系统权限管理，流程的监控；相关数据字典维护、系统参数修改和配置等。
& & 基于安全方面的：服务器和网络安全配置、病毒防范、系统安全设置、oa服务的停止与启动等。
& & 其他方面：数据的备份（承元oa中一般采用定期本地自动备份，和手动异地备份相结合），系统异常的处理，如：系统不能正常访问的分析与诊断，系统运行错误的分析与处理等。
2、服务器与网络知识
& & 目前主流的oa系统都是基于b/s架构，oa软件和数据集中存储在服务器上，客户机无需安装专用软件，使用浏览器（如：ie、firefox等）和移动终端等通过网络直接访问oa服务器，即可实现对oa系统的访问。因此在日常维护中，oa服务器的稳定和网络的畅通是保障oa系统正常运行的必备条件。
& & 维护oa系统需要做好oa服务器的管理，保障oa服务器的稳定和安全，需要做好局域网病毒的防治（如：局域内某台用户机器中arp病毒，会引起整个局域网网络的不稳定），保证网络的畅通。针对有外网访问的oa环境，需要同时做好网络设置和安全方面的设置。
3、熟悉单位的基本业务
& & 在日常维护中，有的是系统出现问题，有的是系统使用和操作的问题。有的是oa使用部门和使用者对oa功能方面的意见（如：功能调整和新增功能），此时维护a系统维护人员需要熟悉单位的基本业务，熟悉oa中功能和后台管理，合理的进行分析、处理和控制，如：有些可以通过oa的后台管理和设置进行调整实现，而有些则需要oa软件厂商提供开发维护。
4、其他方面（可选）
& & 对需要自己进行流程定义的oa用户，除需要掌握oa系统后台的流程定义和表单定义外，最好能够熟悉网页制作和数据库的知识。
& & 成熟、稳定、技术先进的oa系统可以大大减少系统出错的概率，降低维护oa系统的工作量。一般情况下，用户单位维护oa系统的主要工作是日常问题的分析与解答，以及oa系统后台的管理维护。而oa后台管理功能强大、配置灵活、简单易用，则无疑有利于oa的管理维护。
& & 更多信息请参考承元官方网站
具体OA系统具体分析
我觉得吧，除了专业的知识以外，重要的是对公司业务要熟悉
看规模和使用量
我们公司马上就要上OA系统了。最担心的是数据库和服务器这方面。其它的问题不大。这两个不太精通。
公司业务、OA系统后台管理、一般功能的使用，数据库和服务器应该是厂商帮忙处理的。
看规模和使用量
( 沪ICP备号 )&
Powered by Discuz! X3.1}