在ERP系统中，如何保障数据安全，是摆在众多ERP实施顾问面前的一个门槛？怎样才能安全地跨越这一门槛，打好ERP系统信息安全保卫战？本文作者作为一名执行顾问，从咨询师的角度，为企业用户提供一些建议。但愿这些建议能有助于企业在战争中获胜。忠告一：从帐户管理开始安全。

在ERP系统中，如何保障数据安全，是摆在众多ERP实施顾问面前的一个门槛？怎样才能安全地跨越这一门槛，打好ERP系统信息安全保卫战？

本文作者作为一名执行顾问，从咨询师的角度，为企业用户提供一些建议。但愿这些建议能有助于企业在战争中获胜。忠告一：从帐户管理开始安全。

ERP系统中相关的权限控制，依赖于角色和具体帐号展开。因此，要想在ERP系统中保护邮件，就必须先对ERP系统帐号进行管理。

作者实施过许多ERP项目，其中有一家企业，他们为了管理上的方便，每个部门都采用了一个帐号。尽管该部门仅有七名人员，但共享一个帐户，那么就无法区分谁在系统中执行相关业务。如果发生问题，例如单据被意外删除或单据被非法修改，则找不到责任人。尽管共享一个帐号，也能为管理带来一些便利。然而，ERP系统的安全性能会大大降低。

作者一向反对以系统安全为代价降低管理工作量。因此，笔者在此强烈建议，要提高ERP系统中数据的安全性，在对系统进行管理和配置时，一定不要只有一个账户。而要做到一人一账，如此，才能实现责任到人，安全措施到位。

推荐二：打开ERP系统日志功能。这也许有时候会觉得有些多余。但一旦事件发生，能够及时搜集证据，在损失进一步扩大之前，采取合理的措施，将问题消灭于萌芽状态。这一"亡羊补牢"的办法，还未尝不切实际。普通ERP系统，都是具有系统日志功能。本日志记录用户在ERP系统中的具体操作。例如，用户在何时何地导出了一个客户的基本信息资料；哪些用户在何时删除或修改了某个单据的信息等等。将详细记录下来，当系统管理员发现数据有异常时，凭这些日志信息查找相应的责任人。

推荐    https://www.digiwin.com/project/PLM/PLM

上一篇：

下一篇：