浅谈如何加强中小企业ERP管理系统客户档案信息安全管理.docVIP

浅谈如何加强中小企业ERP管理系统客户档案信息安全管理 　　【摘 要】 企业经过多年的发展，所积累的客户资源，掌握的客户档案信息，基本上都实现了信息化数据库管理模式。这种模式虽然方便、简洁，但是也存在着一定的威胁，可能存在数据丢失或信息泄露。如何安全的管理这些客户档案信息保证这些数据不被外人窃取，从而构成对企业自身的竞争威胁，成为现代企业近来比较关注的问题。本文结合中小企业ERP管理系统（以下简称“ERP管理系统”），浅谈如何加强客户档案信息的安全管理。 　　【关键词】 企业 客户档案 信息 安全 管理 　　中小企业ERP管理系统贯穿企业生产管理的全过程，其中客户关系管理是其重要的组成部分，其中存在着大量的客户档案信息，是企业重要的战略资源。 　　客户档案信息指的是存在于企业客户关系管理系统中以数据资料的形式存在的信息。它是企业在与客户的业务中形???的专门数据，企业在这些数据的基础上，整合客户的资料和数据最后形成了客户档案信息。企业客户档案信息不仅记录了客户的基本信息，也记录了一些对客户信息进行综合分析的数据结果，是企业相当重要的信息资源。 　　1 ERP管理系统客户档案信息管理的重要意义 　　为进一步加强企业信息化建设，提升企业信息化建设水平和依靠信息化加强企业的决策及管理能力，一般企业都部署实施ERP管理系统，虽然目前各ERP管理系统形态万千，但其基本功能都趋于一致，基本上都覆盖了客户、项目、库存和采购供应等管理工作，贯穿企业的进销存全过程，通过优化企业资源达到资源效益最大化。 　　客户档案信息不仅是企业重要的经营资源，其本身也是客户重要的个人信息，具有一定的社会属性，它的安全管理同时具有重要的社会责任。由于企业员工个人素质、企业归属感的不同，其对于信息的保密意识也存在很大的差异。同时由于系统设计、应用以及管理等各方面的因素，系统中客户档案资料面临着来自各方面的威胁，安全隐患不容忽视。 　　2 ERP管理系统客户档案信息的内容及管理流程 　　2.1 ERP管理系统中客户档案信息的内容 　　目前ERP管理系统中，客户档案信息一般主要由客户的基本信息、经营水平、日常服务信息等模块组成，含有多个字段。这些信息模块和字段的原始信息维护，由不同岗位人员完成，对应的岗位人员对档案信息有录入、修改和查询等权限。 　　2.2 ERP管理系统中客户档案信息的管理流程 　　2.2.1 客户档案信息的获取 　　客户档案信息一般采用业务过程中的采集，或者由客户提供的一些相关材料等方式获取，然后统一录入到ERP管理系统的CRM系统中。 　　客户档案从采集到录入，严格按照流程进行管理，层层审核，步步完善。在流程管理过程中不断完善客户在CRM管理系统中的档案信息。 　　2.2.2 客户档案信息变更 　　客户档案信息的变更，一般都通过现场实地考察来确定。在客户信息变更过程中，企业的客户关系管理人员有着很大的变更权限，经过严格把关审核后，最终实现客户档案的信息变更。 　　3 ERP管理系统客户档案信息的安全隐患 　　ERP管理系统的数据主要有丢失和泄露等方面的安全隐患。ERP管理系统的数据安全，是指存在于系统内的客户档案信息存储载体处于良好的保管状态，在一定范围内被知晓，并可随时还原、处理、复制出载体中所包含的客户档案的信息内容用于企业经营业务，但不能被随意泄露，导致客户档案信息的公开，从而为不法人员利用，形成对客户的危害。客户档案信息的安全问题涉及许多方面，存储这些数据的载体的多样性加上利用的多样性，以及人员管理的复杂性，使得客户档案信息要面对许多的问题。总结起来，影响客户档案信息安全的因素包括以下几点： 　　3.1 客观方面存在的隐患 　　3.1.1 计算机网络病毒的入侵 　　随着计算机网络的不断发展，网络病毒层出不穷，变化多端，防不胜防。客户档案信息的采集、录入、整理等，都依赖于计算机处理，以至计算机硬盘上存储了大量的数据信息，所以必须防御计算机网络病毒的入侵和破坏。此外，在进行客户档案信息维护的时候，无论联网还是不联网，外接存储介质仍可能将病毒植入而破坏系统的重要数据，从而造成巨大的损失。 　　3.1.2 应用系统的设计缺陷 　　应用系统不可能是完美无缺的，一般的应用系统都会存在设计缺陷。目前，客户档案信息的录入、维护和变更等都依赖于CRM管理系统，系统本身设计的缺陷将对数据本身造成一定的威胁。由于系统的架构很难有统一的标准和普遍适用性，以及技术原因和使用领域不同，在技术设计上肯定存在不一致现象，用不同的字段抽取，获取的数据也存在差异。这些系统设计存在的缺陷，给客户档案信息的安全埋下一定的隐患。 　　3.1.3 人员素质的参差不齐 　　由于员工的受教育程度不同，文化层次存在差距，以至于员工的综合