中小企业如何做ERP的安全防御与策略.docVIP

中小企业如何做好ERP的安全防御与策略 摘要：本文从非技术领域与技术领域介绍了中小企业ERP的安全防御与策略，主要包括：人员安全、建立事故处理预案、企业设施的优化配备和合理使用、网络安全、操作安全、数据库的安全。 　　关键词：中小企业　ERP　安全防御与策略 　　 　　一、前言 　　 　　目前，国内中小企业已经达到4200多万户，占全国企业总数的99％以上。其中ERP系统整合了企业内部所有经营活动。调查显示，60％以上的中小企业认为ERP软件是目前企业的主要需求。与大企业相比，中小型企业在阿络安全方面通常面临的问题是预算不足，然而其对于安全性的要求往往是相同甚至更高。 　　 　　二、非技术领域策略 　　 　　为了降低成本或赶进度，中小企业在推行ERP系统时往往不愿意为“控制”投入太多，因为他们认为内部控制增加了员工的额外负担，使得工作效率降低。但是，权限控制是完善职责分离制度的基础控制手段，主要目标是防范内部人员的舞弊行为带给企业的灾难，中小企业的高层领导必须更新观念，亲自参与信息安全管理工作。在职能部门中也要在企业组织架构设置的基础之上贯彻职责分离原则，负责采购、销售、库存、记录及维护固定资产等职能的人员只应对这些职能中的某一具体业务环节负责，他们对其指定任务以外的职能不应享有系统使用权。对于复杂的业务，可以细化到某个字段、某个表格的管理权、查询权、删除和插入等