试论ERP系统安全问题及五大对策

工作，除执行软件防火墙的功能外，还有内容过滤(CF)、入侵侦测(IDS)、入侵防护(IPS)以及VPN等功能。

应当科学合理地配置防火墙内服务器及客户端的各种安全规则，加强内容过滤和预警等功能，进行访问控制，对于访问系统的行为和出入的数据信息进行监测控制并记录日志，对于来自内部和外部的违反安全策略的异常行为和各种恶意攻击、破坏行为加以实时、动态地防范，并提供预警及阻断攻击。建立定期安全检查、风险快速的响应的机制、扩展系统管理员的安全管理能力，使其可以有效地监控、审查和评估系统，及时发现、处理安全风险问题，维护网络通畅、数据信息的安全完整，系统的安全稳定。

单机杀毒软件并不能适应网络时代病毒的更新、传播速度和范围，因此必须使用可以服务于整个局域网的安全防护产品，进行分布式部署、统一监控管理，实现“自动分发、智能升级、集中管控、统一报警”，加强对网络病毒、木马以及黑客软件攻击的防范。

同时，应不断地采用最新的信息网络安全技术，及时升级安全产品;制定安全操作规范，加强用户管理和操作管理，加强外来移动存储设备的管理;定期检查ERP系统软硬件设备的安全状况。

4.制定完善的数据备份策略。

ERP系统的信息是通过计算机及网络储存到数据库中，但由于存在硬软件故障导致数据被破坏丢失、数据库不能使用的安全风险，所以为了防止数据的丢失、保障系统及数据的安全对于数据库的备份与恢复、应对事故的应急预案措施就显得十分必要。

数据库备份的技术多种多样，在实施时，应考虑到企业对数据安全的要求和数据备份的规模，由此制定适合企业自身特点及要求的安全备份策略，对备份的数据应定期进行可用性和可恢复性校验，切实做好数据的备份工作，确保ERP系统数据的稳妥和安全。

首先，按数据备份的要求确定软硬件技术配置，如，独立磁盘冗余阵列(RAID)、热插拔技术、一主机一备份机、在线热备份系统等，数据备份的体系架构应具有实用性、扩展性、安全性的特点，不仅应具备良好的备份、恢复性能(特别是故障恢复性能)，同时也应具备良好的系统扩展性与技术前瞻性。

其次，数据备份一般有定时备份和实时备份之分，月备份、周备份和日备份之分，自动备份和手动备份之分，以及数据全量备份和增量备份之分，企业应按照自身特点及安全要求制定备份计划，确定备份数据保留的天数。

第三，注意存储的环境安全建设，离线的备份数据应存储在特制的金属柜内，要做到防火、防盗、防湿、防尘、防静电、防雷击等。在条件允许的情况下，还可以设置机房环境监控系统和异地容灾备份系统。

企业应建立安全事故应急处理预案，使得企业对于可能发生的系统事故及故障能够及时做出反应，保证在系统及数据被破坏后，能立即启用备用系统、恢复备份的数据，及时诊断、抢修发生故障的软硬件以及网络环境，使系统服务不致于中断，将安全事故的损害降到最低程度。应急预案也应包括事故处理过程的相关信息收集，事后可以合理量化评估事故的种类、数量和成本，以利在今后工作中加以监督和防范。

5.加强ERP系统安全的管理措施。

安全管理措施是维护系统安全稳定运行的最为关键的部分，企业除了需要在信息安全技术上加强投入外，还需要加强并规范人员行为的安全管理措施。

首先，完善信息安全管理的各种规章制度的建设，制定安全目标和安全策略，在此基础上制定设备物理环境、系统运行维护、访问权限控制、业务保障、安全监测审计、安全设备管理、人员安全操作规程等的安全制度建设，在工作中严格遵照执行，并且对此进行定期培训和考核、检查。

其次，建立信息安全管理组织机构，明确各部门、各环节的安全职责、组织形式和处理流程，具体落实到相关责任人，分工合作、各负其责，加强操作用户登记、明确权限，重大事件的操作须授权核准，启用日志管理，避免越权和非授权操作，也应定期进行考核、检查。

第三，定期进行分级分层的全员信息安全风险教育和操作维护培训，学习安全操作流程和行为规范，了解和掌握相关的信息安全知识和策略，以及应承担的安全职责，提高操作人员的安全风险防范意识和能力。

企业网络安全是由多方面来保证的，并且由于各种安全技术措施存在着不足与局限性，