操作安全、数据库的安全。SAP系统运行于安全可靠的操作系统,如UNIX、Windows2000,数据库系统,如Oracel、Informix。这些操作系统和数据库系统,都已通过或超过C2级安全认证,或达到相应安全级别的管理要求。系统管理员应当能够有效地利用它们的安全能力。在实际工作中规定了口令长度,实行口令多次打不开系统失败后的账户锁定,强制上线用户定期更改口令等,以确保操作系统和数据库的口令安全。按照ERP系统的公司公告和推荐,及时下载操作系统和数据库系统的补丁程序,对系统存在的漏洞进行修补,尽最大可能减少系统的安全漏洞。对于数据库的安全,除了口令、密码等安全外,还做好了数据的备份管理工作,包括实行对每天的生产系统数据备份,每周的数据校验,每月的数据备份的可用性和可恢复性检查。切实的做好数据的备份工作,才能够确保ERP系统内数据的稳妥和安全。同时,在企业条件许可的情况下,还将考虑增加异地容灾系统,实行服务器异地运行,分别备份数据管理,以最大限度的提高ERP系统的安全运行能力。
综上所述,企业ERP系统的安全实施,是软件、硬件和人员的高效结合,缺一不可。企业要充分考虑各种可行举措,适应企业的业务发展,使系统安全高效的运行,满足管理和生产的需要。
参考文献:
[1]罗凤兰,欧阳电平:ERP系统环境下信息系统内部控制的风险分析与防范——基于某企业集团实施ERP案例的思考,中国管理信息化,2005(5)
[2]沈沉.ERP安全现状和解决方案,网络安全技术与应用,2005(5)
[3]罗鸿.ERP原理、设计、实施,北京:电子工业出版社,2002
[4]刘安华.商品化ERP软件的选择、需求和实施,电子与信息化,2000