关于ERP系统运维中的安全管理20140421任焕萍随着信息化建设的快速发展，信息系统面临的安全威胁越来越多。对企业而言，以ERP为核心的信息化管理系统，在企业经营和发展中的作用越来越重要，ERP作为企业资源计划管理系统，涉及企业人、财、物、销、生产、成本和设备管理等诸多业务，企业的核心业务、流程和管控都要在ERP系统中处理完成，因此，ERP系统的安全性就尤为重要。那么，如何做好ERP系统的安全工作呢？其实，信息系统的安全与其他行业的安全方面有很多共通之处，安全管理的思路、体系、方法都是相同的，信息化安全管理要借鉴借鉴传统行业的安全管理模式，学习其他行业、单位安全工作的经验，不断提升，才能做好ERP运维安全工作。通常安全事故隐患发生的原因，主要分为三类，包括：人的不安全行为，物的不安全状态，管理上的缺陷。针对这三类，预防安全隐患、做好安全工作需要从认识、技术和管理三方面为抓手，如果本质安全和防范措施无力或失效，事故的发生是必然的。信息化系统也不例外。因此，信息系统的安全要从源头抓，从安全认识和安全管理入手。具体主要从以下几个方面开展：一、增强安全意识要增强ERP运维人员安全意识，增加对运维工作的危机感。
f在ERP实施和运维中，对于系统环境有严格的分类管理要求系统环境一般分为开发环境、测试环境、培训环境、生产环境，正式的运行系统就叫生产系统，信息化系统的安全就像煤炭生产的安全一样也很重要，ERP运维安全重点是生产系统的安全。生产系统的业务数据所有权属于企业，只有客户才能有权限访问生产系统。运维工作的安全红线是“决不能以操作业务为代价来做运维”，红线碰不得，事故出不得。现在一般企业都做了很多信息化系统，信息系统的安全问题日益凸显，信息系统的运维人员很多还不能很清晰地明确自身的角色定位，存在很多安全隐患。系统运维人员是技术支持者，不管有任何理由都不能有操作权限，也不能以客户的权限操作系统，更不能泄露客户数据和业务。要把握好尺度，严格规范和执行关于系统访问权限和数据安全保密的要求，明确哪些是运维人员能做的，哪些是不能做的，杜绝超越权限范畴越权访问。总之，要通过加强安全的培训、宣贯和督查，强化安全意识，在潜移默化中树立新的安全价值理念，把运维安全意识贯穿到每个人，贯穿到工作的每个环节，引导每个人从“要我安全”向“我要安全、我会安全”转变。二、加强安全体系化管理没有事故发生不等r