于足够安全。侥幸心理要不得，有个别人认为我做了多次违章操作，都没有发生事故，就不会发生，殊不知表面的风平浪静不等于真正的安全。更有一些人，当发生事故时，认为是一时疏忽，是偶然，却不知偶然中存在着必然。1941
f年美国的海因里希统计了55万件机械事故之后，得出一个重要数据结论，即当一个企业有300个隐患或违章，必然要发生29起轻伤或故障，在这29起轻伤事故或故障当中，有一起重伤、死亡或重大事故。对于不同的生产过程，不同类型的事故，上述比例关系不一定完全相同，但这个统计规律说明，在进行同一项活动中，无数个隐患或违章，必然导致意外故障的发生，而无数个意外故障，必然导致重大事故的发生。可见，及时做好防御工作才能保证信息安全。在ERP系统包括其他套装软件系统的安全方面，借鉴传统行业成熟的安全管理经验，实现安全管理的制度化、规范化、标准化、专业化，是预防和管控安全风险的关键。制度化是要建立管控体系，建立变更管理、需求管理、事件管理、问题处理的流程制度。规范化是要实现规范管理，我们在ERP运维中要形成三线支持运维体系，一线作为热线支持，解决基本问题，要求支持人员完全熟练掌握支持手册，能辨识问题类别对于无法处理的问题和不能快速处理（比如5分钟内不能解决）的问题，要转给二线运维人员；二线责任是根据业务场景，定位问题，分析问题原因，直接解决问题，对于需要经过配置和开发等改变系统后才能解决的问题，要提交到三线支持；三线支持要按照项目管理的方法论和规范要求解决，特别是要经过严格的测试和发布流程，确保生产系统稳定运行。复杂的疑难问题、产品问题，提交产品厂商和专家解决。每一级需要规定内容范围、问题处理和级间交互衔接的规范化要
f求。标准化是指运维人员的日常操作，要有明确的操作动作标准，比如：不能同时打开系统的多个窗口，特殊情况下进入生产系统跟踪问题不能同时打开测试系统，离开座位时要关闭所有系统界面窗口，一人不能同时拥有多个单位的系统权限，顾问间权限不能互相提供，不能将密码泄露他人等。专业化是针对运维人员，要提升自身技术水平和业务能力，从专业化角度提供更高质量的服务。建立安全责任体系，按照制度制定者、管理者、执行者、检查者分类管理各类人员，各负其责，协调配合，做好安全管理和落实。按照操作隐患、权限隐患、数据隐患、系统隐患四类分类建立和管理隐患源，定期检查，排除安全隐患，设定隐患整改办法。r