ERP系統信息與網絡安全性研究討論

何志友

摘 要：隨著科學技術水平的不斷提升，以信息技術為支撐的ERP系統受到了眾多企業的青睞。由于ERP管理系統采用了信息技術的手段，使得系統的信息與網絡存在可能的安全隱患。而且這些隱患一旦出現，將會為企業帶來很嚴重的后果。因此，本文針對這一問題，首先對ERP系統的基本能概念進行了簡要的介紹，然后探討ERP系統信息與網絡存在的安全隱患，并提出相應的對策建議，以期指導企業合理化運行。

關鍵詞：ERP系統 信息 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2017）10（c）-0127-02

作為時代的產物，ERP管理系統的出現，為企業實現現代化的管理提供了一個科學的平臺。ERP系統依托信息技術手段，將企業的物流、資金流、信息流等企業內外部的各種信息資源進行整合，實現資源的重組再制造，這不僅僅優化了企業內部信息的存儲方式，而且大大提升了企業進行管理決策的效率，同時更是提升了企業的市場競爭力。隨著信息技術的發展，ERP系統的得到了廣泛的應用，備受社會各界的青睞。但是隨著EPR系統的逐漸普及，一些潛在的信息與網絡安全隱患為企業帶來了很多的困擾。ERP系統幾乎覆蓋了整個供應鏈的所以的資源信息，一旦系統的安全得不到保障，將會為企業帶來很嚴重的后果。ERP系統作為企業的中樞神經，為提升企業的綜合競爭力作出突出貢獻，從而受到了高度的重視。因此，本文試圖從ERP系統的基本概念入手，了解ERP系統的基本定義、相關特性以及主要的思想，并分析當前ERP系統在實施應用的過程中存在的諸多問題。從而進一步探討ERP系統的信息與網絡安全的重要性，討論ERP系統的信息安全需求并找到系統的安全隱患來源，對企業提前做好安全隱患防護措施做好準備，并提出相應的對策講義。

1 ERP系統的基本概念介紹

企業資源計劃（Enterprise Resource Planning，ERP）系統的概念最早是由美國的咨詢公司Gartner Group Inc.提出來的。起初對ERP的定義是根據計算機的技術的發展，為制造業資源整合，實現制造業資源的信息化管理而提出來的。ERP系統嚴格的來說是從MRP（物料資源計劃）發展而來的，最初的管理信息系統是在制造業進行應用的，主要任務是將企業內部的庫存、生產、物流等信息進行資源整合，但是在實施的過程中受到了眾多的阻礙，隨著科學技術的發展，ERP作為新時代的產物，嚴格地體現了信息技術的先進性，應用也越來越廣泛，受到了眾多企業的青睞。雖然ERP系統在企業中得到了廣泛的認可，但是對于ERP系統仍然沒有一個統一的定義。ERP管理系統以信息技術為依托，將企業內部所有的信息流、資金流、物流等各類信息進行整合，實現信息的系統化管理，從而為企業內部各層級員工管理決策提供依據[1]。另外，ERP系統根據不同的主體有不同的定義，對于ERP系統供應商來說，ERP管理系統是一種軟件商品，為企業經營賺取利潤。同時，對與ERP應用的企業來說，ERP系統是一種管理手段，企業利用管理信息系統的軟件實現企業的現代化管理水平，提升企業的核心競爭力。而對于企業內部的員工而言，ERP系統是一種工具，員工通過ERP系統平臺上整合的各類資源，作出科學合理的管理決策。

ERP系統的主要思想包括：（1）與傳統的企業管理中企業內部各個部門之間相互獨立的低效信息處理方式不同的是，ERP系統將企業內部所有的信息資源進行系統化整合，實現信息資源的一體化，這不僅僅提高了信息處理的效率，而且為企業的現代化管理提供了便捷。（2）管理的核心終究是“以人為本”，ERP系統的實施就嚴格的體現了“以人為本”的思想。在進行ERP進行實施的過程中，企業為每個員工制定相應的規格標準，當員工達到標準之后，會制定新一輪的標準，隨著標準的不斷提升，員工的素質也不斷提升，這樣往復循環下去，企業的管理整體效率會有很大進步。（3）ERP系統由于其采用信息技術手段，將各部門的信息進行了合理的整合，這樣能夠大大提升各部門溝通、協調的效率以及質量，實現了各部門、各員工之間的高校協調。（4）嚴格地體現了事先計劃、事中控制的思想。ERP系統將企業的資源用一種全新的方式進行呈現，方便了企業內部各類信息的存儲、查找以及追溯，這樣的方式能夠為企業的事先計劃提供依據，為事中控制提供思路。

雖然ERP系統已經得到了廣泛認可以及應用，但是目前仍然存在很多的問題：（1）企業內部對ERP系統的認識不夠透徹，一般企業只是簡單地將ERP系統作為一種信息整合資源來對待，使得ERP系統不能得到充分合理的利用。（2）企業在引進ERP系統之后，會對員工進行培訓，而培訓公司一般為ERP系統的供應商或者為第三方培訓機構。而這些培訓大多數僅限于ERP軟件的簡單操作，很難挖掘出軟件潛在的功能。因此，企業應該重視ERP軟件的培訓，加大員工的培訓力度。（3）一般安裝ERP軟件的公司要具備能夠與其匹配的信息技術，ERP軟件是在技術手段的支撐下運營且要保證其運行的網絡環境安全可靠。因此，一些企業的技術水平達不到標準是一個根本的問題。企業要想提升自身的競爭力，就要不斷的學習先進的技術水平，為實現現代化管理打下基礎。

2 ERP系統信息與網絡安全性研究

ERP系統本身就是一種在網絡環境下將信息資源進行整合的管理信息系統平臺，因此其信息與網絡的安全尤為重要。ERP系統不僅將企業內部的各種資源信息進行整合，而且將包括供應商等企業外部的各種信息重組整合，因此一旦ERP系統的信息泄露，很可能對企業造成毀滅性的打擊。因此，整個ERP系統的信息與網絡的安全性必須有保障。首先是系統的整體安全性，ERP系統可以說是將信息獲取、存儲、溝通、傳遞以及處理集為一身的信息系統，因此一定要保證信息的真實性、準確性[2]。不同的信息資源需要設置不同的管理權限，實現信息的分權管理。其次，一般ERP系統的應用是在企業內部進行的，所以信息的傳輸一般只能在企業內部進行，不允許員工向外傳輸相關的信息。同時根據信息的保密程度不同，需要社會信息的機密等級，那些是公開信息，那些是機密信息需要進行嚴格的區分。最后，企業內部的局域網絡是ERP系統運行的支撐，保證局域網絡的安全、可靠是最基本的要求。另外，信息資源不僅僅需要在企業內部進行共享，還要滿足企業外部的人員的一些需求，因此對于信息資源的用戶就會分為已知用戶和未知用戶兩類，對于未知用戶的管理要按照企業內部的規章制度，而對于外部的用戶，則同樣要有相應的管理對策。

針對上述ERP系統的安全性需求分析系統信息與網絡的安全隱患主要來源有以下幾個方面：（1）首先是系統本身的性能，這就需要企業對ERP系統供應商進行科學合理的評價。（2）企業ERP操作人員，ERP系統終歸是要由員工進行操作的，因此人員的合理培訓以及管理非常重要。（3）企業內部的局域網是否安全、穩定也是安全一環的主要來源，企業需要保證內部局域網的技術不受外來不良信息的侵犯同時保證，企業內部局域網穩定運行[3]。

3 結語

本文根據ERP系統在近年來獲得了廣泛的應用的背景，分析、討論當前ERP系統信息與網絡可能存在的安全隱患。因此本文首先對ERP系統的基本概念進行了簡要的介紹，從而分析了ERP系統的相關特性、主要思想以及當前ERP系統在運行實施的過程中存在的諸多問題。進一步探討了ERP系統信息與網絡安全的重要性以及安全需求，進而分析網絡安全隱患的來源，提出相應的對策建議，為企業能夠合理、高效地管理ERP系統提供指導。

參考文獻

[1] 劉自昆.談談企業ERP系統信息與網絡安全性問題[J].電腦知識與技術（學術交流），2007（1）：59-60.

[2] 孫曉雨.ERP系統信息與網絡安全性的若干研究及討論[J].黑龍江科技信息，2016（7）：9.

[3] 朱詩生，陳曉強，肖海濤，等.ERP系統IAM的網絡安全設計[J].電子設計工程，2014，22（4）：166-169.endprint