关于ERP系统运维中的安全管理20140421任焕萍随着信息化建设的快速发展,信息系统面临的安全威胁越来越多。对企业而言,以ERP为核心的信息化管理系统,在企业经营和发展中的作用越来越重要,ERP作为企业资源计划管理系统,涉及企业人、财、物、销、生产、成本和设备管理等诸多业务,企业的核心业务、流程和管控都要在ERP系统中处理完成,因此,ERP系统的安全性就尤为重要。那么,如何做好ERP系统的安全工作呢?其实,信息系统的安全与其他行业的安全方面有很多共通之处,安全管理的思路、体系、方法都是相同的,信息化安全管理要借鉴借鉴传统行业的安全管理模式,学习其他行业、单位安全工作的经验,不断提升,才能做好ERP运维安全工作。通常安全事故隐患发生的原因,主要分为三类,包括:人的不安全行为,物的不安全状态,管理上的缺陷。针对这三类,预防安全隐患、做好安全工作需要从认识、技术和管理三方面为抓手,如果本质安全和防范措施无力或失效,事故的发生是必然的。信息化系统也不例外。因此,信息系统的安全要从源头抓,从安全认识和安全管理入手。具体主要从以下几个方面开展:一、增强安全意识要增强ERP运维人员安全意识,增加对运维工作的危机感。
f在ERP实施和运维中,对于系统环境有严格的分类管理要求系统环境一般分为开发环境、测试环境、培训环境、生产环境,正式的运行系统就叫生产系统,信息化系统的安全就像煤炭生产的安全一样也很重要,ERP运维安全重点是生产系统的安全。生产系统的业务数据所有权属于企业,只有客户才能有权限访问生产系统。运维工作的安全红线是“决不能以操作业务为代价来做运维”,红线碰不得,事故出不得。现在一般企业都做了很多信息化系统,信息系统的安全问题日益凸显,信息系统的运维人员很多还不能很清晰地明确自身的角色定位,存在很多安全隐患。系统运维人员是技术支持者,不管有任何理由都不能有操作权限,也不能以客户的权限操作系统,更不能泄露客户数据和业务。要把握好尺度,严格规范和执行关于系统访问权限和数据安全保密的要求,明确哪些是运维人员能做的,哪些是不能做的,杜绝超越权限范畴越权访问。总之,要通过加强安全的培训、宣贯和督查,强化安全意识,在潜移默化中树立新的安全价值理念,把运维安全意识贯穿到每个人,贯穿到工作的每个环节,引导每个人从“要我安全”向“我要安全、我会安全”转变。二、加强安全体系化管理没有事故发生不等r