ERP系統(tǒng)信息與網絡安全性研究討論

何志友

摘 要：隨著科學技術水平的不斷提升，以信息技術為支撐的ERP系統(tǒng)受到了眾多企業(yè)的青睞。由于ERP管理系統(tǒng)采用了信息技術的手段，使得系統(tǒng)的信息與網絡存在可能的安全隱患。而且這些隱患一旦出現(xiàn)，將會為企業(yè)帶來很嚴重的后果。因此，本文針對這一問題，首先對ERP系統(tǒng)的基本能概念進行了簡要的介紹，然后探討ERP系統(tǒng)信息與網絡存在的安全隱患，并提出相應的對策建議，以期指導企業(yè)合理化運行。

關鍵詞：ERP系統(tǒng) 信息 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2017）10（c）-0127-02

作為時代的產物，ERP管理系統(tǒng)的出現(xiàn)，為企業(yè)實現(xiàn)現(xiàn)代化的管理提供了一個科學的平臺。ERP系統(tǒng)依托信息技術手段，將企業(yè)的物流、資金流、信息流等企業(yè)內外部的各種信息資源進行整合，實現(xiàn)資源的重組再制造，這不僅僅優(yōu)化了企業(yè)內部信息的存儲方式，而且大大提升了企業(yè)進行管理決策的效率，同時更是提升了企業(yè)的市場競爭力。隨著信息技術的發(fā)展，ERP系統(tǒng)的得到了廣泛的應用，備受社會各界的青睞。但是隨著EPR系統(tǒng)的逐漸普及，一些潛在的信息與網絡安全隱患為企業(yè)帶來了很多的困擾。ERP系統(tǒng)幾乎覆蓋了整個供應鏈的所以的資源信息，一旦系統(tǒng)的安全得不到保障，將會為企業(yè)帶來很嚴重的后果。ERP系統(tǒng)作為企業(yè)的中樞神經，為提升企業(yè)的綜合競爭力作出突出貢獻，從而受到了高度的重視。因此，本文試圖從ERP系統(tǒng)的基本概念入手，了解ERP系統(tǒng)的基本定義、相關特性以及主要的思想，并分析當前ERP系統(tǒng)在實施應用的過程中存在的諸多問題。從而進一步探討ERP系統(tǒng)的信息與網絡安全的重要性，討論ERP系統(tǒng)的信息安全需求并找到系統(tǒng)的安全隱患來源，對企業(yè)提前做好安全隱患防護措施做好準備，并提出相應的對策講義。

1 ERP系統(tǒng)的基本概念介紹

企業(yè)資源計劃（Enterprise Resource Planning，ERP）系統(tǒng)的概念最早是由美國的咨詢公司Gartner Group Inc.提出來的。起初對ERP的定義是根據計算機的技術的發(fā)展，為制造業(yè)資源整合，實現(xiàn)制造業(yè)資源的信息化管理而提出來的。ERP系統(tǒng)嚴格的來說是從MRP（物料資源計劃）發(fā)展而來的，最初的管理信息系統(tǒng)是在制造業(yè)進行應用的，主要任務是將企業(yè)內部的庫存、生產、物流等信息進行資源整合，但是在實施的過程中受到了眾多的阻礙，隨著科學技術的發(fā)展，ERP作為新時代的產物，嚴格地體現(xiàn)了信息技術的先進性，應用也越來越廣泛，受到了眾多企業(yè)的青睞。雖然ERP系統(tǒng)在企業(yè)中得到了廣泛的認可，但是對于ERP系統(tǒng)仍然沒有一個統(tǒng)一的定義。ERP管理系統(tǒng)以信息技術為依托，將企業(yè)內部所有的信息流、資金流、物流等各類信息進行整合，實現(xiàn)信息的系統(tǒng)化管理，從而為企業(yè)內部各層級員工管理決策提供依據[1]。另外，ERP系統(tǒng)根據不同的主體有不同的定義，對于ERP系統(tǒng)供應商來說，ERP管理系統(tǒng)是一種軟件商品，為企業(yè)經營賺取利潤。同時，對與ERP應用的企業(yè)來說，ERP系統(tǒng)是一種管理手段，企業(yè)利用管理信息系統(tǒng)的軟件實現(xiàn)企業(yè)的現(xiàn)代化管理水平，提升企業(yè)的核心競爭力。而對于企業(yè)內部的員工而言，ERP系統(tǒng)是一種工具，員工通過ERP系統(tǒng)平臺上整合的各類資源，作出科學合理的管理決策。

ERP系統(tǒng)的主要思想包括：（1）與傳統(tǒng)的企業(yè)管理中企業(yè)內部各個部門之間相互獨立的低效信息處理方式不同的是，ERP系統(tǒng)將企業(yè)內部所有的信息資源進行系統(tǒng)化整合，實現(xiàn)信息資源的一體化，這不僅僅提高了信息處理的效率，而且為企業(yè)的現(xiàn)代化管理提供了便捷。（2）管理的核心終究是“以人為本”，ERP系統(tǒng)的實施就嚴格的體現(xiàn)了“以人為本”的思想。在進行ERP進行實施的過程中，企業(yè)為每個員工制定相應的規(guī)格標準，當員工達到標準之后，會制定新一輪的標準，隨著標準的不斷提升，員工的素質也不斷提升，這樣往復循環(huán)下去，企業(yè)的管理整體效率會有很大進步。（3）ERP系統(tǒng)由于其采用信息技術手段，將各部門的信息進行了合理的整合，這樣能夠大大提升各部門溝通、協(xié)調的效率以及質量，實現(xiàn)了各部門、各員工之間的高校協(xié)調。（4）嚴格地體現(xiàn)了事先計劃、事中控制的思想。ERP系統(tǒng)將企業(yè)的資源用一種全新的方式進行呈現(xiàn)，方便了企業(yè)內部各類信息的存儲、查找以及追溯，這樣的方式能夠為企業(yè)的事先計劃提供依據，為事中控制提供思路。

雖然ERP系統(tǒng)已經得到了廣泛認可以及應用，但是目前仍然存在很多的問題：（1）企業(yè)內部對ERP系統(tǒng)的認識不夠透徹，一般企業(yè)只是簡單地將ERP系統(tǒng)作為一種信息整合資源來對待，使得ERP系統(tǒng)不能得到充分合理的利用。（2）企業(yè)在引進ERP系統(tǒng)之后，會對員工進行培訓，而培訓公司一般為ERP系統(tǒng)的供應商或者為第三方培訓機構。而這些培訓大多數(shù)僅限于ERP軟件的簡單操作，很難挖掘出軟件潛在的功能。因此，企業(yè)應該重視ERP軟件的培訓，加大員工的培訓力度。（3）一般安裝ERP軟件的公司要具備能夠與其匹配的信息技術，ERP軟件是在技術手段的支撐下運營且要保證其運行的網絡環(huán)境安全可靠。因此，一些企業(yè)的技術水平達不到標準是一個根本的問題。企業(yè)要想提升自身的競爭力，就要不斷的學習先進的技術水平，為實現(xiàn)現(xiàn)代化管理打下基礎。

2 ERP系統(tǒng)信息與網絡安全性研究

ERP系統(tǒng)本身就是一種在網絡環(huán)境下將信息資源進行整合的管理信息系統(tǒng)平臺，因此其信息與網絡的安全尤為重要。ERP系統(tǒng)不僅將企業(yè)內部的各種資源信息進行整合，而且將包括供應商等企業(yè)外部的各種信息重組整合，因此一旦ERP系統(tǒng)的信息泄露，很可能對企業(yè)造成毀滅性的打擊。因此，整個ERP系統(tǒng)的信息與網絡的安全性必須有保障。首先是系統(tǒng)的整體安全性，ERP系統(tǒng)可以說是將信息獲取、存儲、溝通、傳遞以及處理集為一身的信息系統(tǒng)，因此一定要保證信息的真實性、準確性[2]。不同的信息資源需要設置不同的管理權限，實現(xiàn)信息的分權管理。其次，一般ERP系統(tǒng)的應用是在企業(yè)內部進行的，所以信息的傳輸一般只能在企業(yè)內部進行，不允許員工向外傳輸相關的信息。同時根據信息的保密程度不同，需要社會信息的機密等級，那些是公開信息，那些是機密信息需要進行嚴格的區(qū)分。最后，企業(yè)內部的局域網絡是ERP系統(tǒng)運行的支撐，保證局域網絡的安全、可靠是最基本的要求。另外，信息資源不僅僅需要在企業(yè)內部進行共享，還要滿足企業(yè)外部的人員的一些需求，因此對于信息資源的用戶就會分為已知用戶和未知用戶兩類，對于未知用戶的管理要按照企業(yè)內部的規(guī)章制度，而對于外部的用戶，則同樣要有相應的管理對策。

針對上述ERP系統(tǒng)的安全性需求分析系統(tǒng)信息與網絡的安全隱患主要來源有以下幾個方面：（1）首先是系統(tǒng)本身的性能，這就需要企業(yè)對ERP系統(tǒng)供應商進行科學合理的評價。（2）企業(yè)ERP操作人員，ERP系統(tǒng)終歸是要由員工進行操作的，因此人員的合理培訓以及管理非常重要。（3）企業(yè)內部的局域網是否安全、穩(wěn)定也是安全一環(huán)的主要來源，企業(yè)需要保證內部局域網的技術不受外來不良信息的侵犯同時保證，企業(yè)內部局域網穩(wěn)定運行[3]。

3 結語

本文根據ERP系統(tǒng)在近年來獲得了廣泛的應用的背景，分析、討論當前ERP系統(tǒng)信息與網絡可能存在的安全隱患。因此本文首先對ERP系統(tǒng)的基本概念進行了簡要的介紹，從而分析了ERP系統(tǒng)的相關特性、主要思想以及當前ERP系統(tǒng)在運行實施的過程中存在的諸多問題。進一步探討了ERP系統(tǒng)信息與網絡安全的重要性以及安全需求，進而分析網絡安全隱患的來源，提出相應的對策建議，為企業(yè)能夠合理、高效地管理ERP系統(tǒng)提供指導。

參考文獻

[1] 劉自昆.談談企業(yè)ERP系統(tǒng)信息與網絡安全性問題[J].電腦知識與技術（學術交流），2007（1）：59-60.

[2] 孫曉雨.ERP系統(tǒng)信息與網絡安全性的若干研究及討論[J].黑龍江科技信息，2016（7）：9.

[3] 朱詩生，陳曉強，肖海濤，等.ERP系統(tǒng)IAM的網絡安全設計[J].電子設計工程，2014，22（4）：166-169.endprint