ERP信息系统中保存着企业的重要数据,系统涵盖了应用企业最关键和最敏感的信息资源,恰如企业的"黑盒子",从中可以找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息,是企业的重要信息资源.万一这些信息泄漏,给企业带来的影响是不可估量的.因此,我们有必要重视ERP信息系统的安全性.
这里我们给出了一些建议,希望帮助企业管理好自己的ERP系统,并提高安全意识:
一、账户管理要严格
ERP系统的相关权限控制,都是以来具体的账户与角色展开的.所以,如果要保护好ERP系统中的数据,首先就要管理好ERP系统的账户.不能为了贪图方便,牺牲系统的安全性来减少管理的工作量.建议每个员工一个账户,这样能够实现责任和安全落实到个人.
二、启用系统日志功能
一般系统中都会有系统日志功能.日志能记录用户在系统中的具体操作,例如用户的资料导出操作、数据删除和更改单据信息等操作都会被记录下来.管理员就能根据相应的记录找到相应的负责人.
开启日志功能还有如下一些好处:
1、无形中可以对用户有警示作用,让用户规范系统操作.
2、可以帮助员工做好安全审计.
3、当出现信息泄露事件时,可以作为想员工索赔的证据.
因此,ERP系统日志功能更在很大程度上规范员工的操作,并在一定程度上保障系统安全性.
三、限制导出重要资料
由于ERP强调数据共享,因此许多部门的机密信息都会被存储在系统中.而系统的数据导出功能在无形中增加了数据泄漏的危险.因此,需要严格管理和控制报表导出功能:
1、取消非必要数据的导出功能
2、严格限制导入导出的用户
四、做好员工之间的信息屏蔽,屏蔽不同部门之间的信息共享.