關(guān)于我們
Welcome to Dandong Kingdee co., ltd

公司動(dòng)態(tài)

>公司動(dòng)態(tài)>新聞中心>首頁(yè)
您現(xiàn)在的位置  |

ERP實(shí)施如何做好信息安全規(guī)劃防止內(nèi)部信息泄露

瀏覽次數(shù):4248發(fā)布時(shí)間:2008-6-1

作者:jerrsan

 

  ERP系統(tǒng)涉及到企業(yè)的方方面面,包含著企業(yè)最重要的、最關(guān)鍵、最敏感的信息,如企業(yè)的客戶信息、產(chǎn)品構(gòu)成、產(chǎn)品成本、產(chǎn)品價(jià)格、產(chǎn)品利潤(rùn)等,任何一種信息被泄露,都有可能給企業(yè)帶來(lái)巨大的損失,有些甚至是致命的。這也足見(jiàn)ERP數(shù)據(jù)安全的重要性。

  但是,很多企業(yè)的ERP項(xiàng)目實(shí)施中,在強(qiáng)調(diào)ERP作業(yè)功能的同時(shí),卻忽視了ERP信息安全的規(guī)劃,對(duì)ERP的數(shù)據(jù)安全要么輕描淡寫,甚至視而不見(jiàn);又或者只強(qiáng)調(diào)硬件上的安全性,如數(shù)據(jù)的備份、恢復(fù),而對(duì)企業(yè)的"內(nèi)鬼",疏于防范。

  小人易防,君子難防。該如何有效防止內(nèi)鬼的"偷窺"呢?首先,要先了解一下,哪些信息,會(huì)成為內(nèi)鬼的獵物,然后才能對(duì)癥下藥。

  獵物一:客戶信息。

  眾所周知,客戶是企業(yè)生命的源泉,沒(méi)有了客戶,企業(yè)就如同魚失去了水,馬上就會(huì)干死。所以,客戶信息是企業(yè)要保護(hù)的第一資源,如何防止客戶信息泄露,防止離去的業(yè)務(wù)員帶走客戶的重要信息,就成了企業(yè)首當(dāng)其沖要考慮的問(wèn)題。

  讓生產(chǎn)經(jīng)理看到客戶信息,或者讓業(yè)務(wù)員能打印或者導(dǎo)出所有客戶信息列表,這都是非常危險(xiǎn)的事情。

  獵物二:價(jià)格信息。

  價(jià)格對(duì)企業(yè)來(lái)說(shuō),是非常敏感的。若讓競(jìng)爭(zhēng)對(duì)手知道自己產(chǎn)品的銷售價(jià)格,則對(duì)方就可以打價(jià)格戰(zhàn);若讓競(jìng)爭(zhēng)對(duì)手知道自己的原材料價(jià)格,那自己辛辛苦苦開(kāi)發(fā)出來(lái)的原材料供應(yīng)商,就會(huì)被對(duì)方所用;若讓供應(yīng)商知道其他供應(yīng)商的報(bào)價(jià)信息,則就會(huì)失去同供應(yīng)商談判的主動(dòng)權(quán)。

  所以,保證此類信息的不外泄,是企業(yè)要關(guān)注的重要內(nèi)容,特別是上ERP項(xiàng)目,企業(yè)信息共享以后,更加要注重。

  獵物三:產(chǎn)品構(gòu)成與配方管理

  在食品、化工行業(yè),產(chǎn)品構(gòu)成(BOM)或者配方,在產(chǎn)品的成本中占據(jù)著非常大的比重,有的甚至到80%。若這些數(shù)據(jù)泄露給競(jìng)爭(zhēng)對(duì)手,則對(duì)企業(yè)造成的影響,可想而知;很有可能,企業(yè)就從此一蹶不振,走向沒(méi)落。

  獵物四:成本信息。

  若讓客戶知道企業(yè)產(chǎn)品的成本信息,客戶就可以最大限度的壓價(jià);若讓競(jìng)爭(zhēng)對(duì)手知道成本信息,則競(jìng)爭(zhēng)對(duì)手就可以對(duì)癥下藥,看是跟企業(yè)打價(jià)格戰(zhàn),還是想辦法降低自己的成本,增強(qiáng)競(jìng)爭(zhēng)能力。

  可見(jiàn)而知,ERP系統(tǒng)中,有太多內(nèi)鬼的獵物。該如何跟內(nèi)鬼走好這場(chǎng)"無(wú)間道",筆者認(rèn)為還是要預(yù)防為主,如果等事情發(fā)生了再去追究責(zé)任,損失往往已經(jīng)無(wú)法追回。

  措施一:責(zé)任到人,只查詢自己負(fù)責(zé)的信息。

  一般企業(yè)的客戶,都會(huì)由業(yè)務(wù)員分類維護(hù),如銷售員A負(fù)責(zé)浙江地區(qū)的客戶,銷售員B負(fù)責(zé)北京地區(qū)的客戶。那么,銷售員A就不用知道北京有哪些客戶,同理,銷售員B也就不用關(guān)心公司浙江地區(qū)有哪些客戶。

  所以,在關(guān)鍵信息權(quán)限設(shè)置的時(shí)候,要設(shè)置訪問(wèn)權(quán)限,把權(quán)限縮小到盡量的小,如業(yè)務(wù)員只能訪問(wèn)自己負(fù)責(zé)的客戶,采購(gòu)員只能查詢自己采購(gòu)的材料的價(jià)格、供應(yīng)商信息,倉(cāng)庫(kù)人員不能訪問(wèn)價(jià)格、客戶信息等等。

  措施二:數(shù)據(jù)訪問(wèn)記錄追蹤。

  在ERP系統(tǒng)中,要能夠顯示歷史訪問(wèn)記錄,對(duì)一些特別敏感的信息,如配方,還要設(shè)置訪問(wèn)及時(shí)警告信息,誰(shuí)訪問(wèn)這些信息,系統(tǒng)能夠馬上反饋給相關(guān)人員。當(dāng)數(shù)據(jù)發(fā)生泄露時(shí),也能夠最快找到"內(nèi)鬼"。

  措施三:及時(shí)審批制度。

  對(duì)一些關(guān)系到企業(yè)成敗的關(guān)鍵數(shù)據(jù),要能夠?qū)崿F(xiàn)及時(shí)審批制度,如公司的重要客戶信息、產(chǎn)品的配方信息等,相關(guān)人員要查詢時(shí),首先要在系統(tǒng)中向領(lǐng)導(dǎo)審批,領(lǐng)導(dǎo)審核通過(guò)后,才能查閱。這樣程序雖然多些,但是,相對(duì)與關(guān)鍵數(shù)據(jù)的安全性,還是值得在此花點(diǎn)時(shí)間的。

  措施四:打印或?qū)С龅南拗啤?/STRONG>

  ERP系統(tǒng)為了做報(bào)表的方便,會(huì)提供一些打印或者導(dǎo)出功能,如訂單日?qǐng)?bào)表,產(chǎn)品價(jià)格表,客戶信息與客戶接單匯總等。對(duì)這些關(guān)鍵報(bào)表的打印、導(dǎo)出功能要加以限制。如業(yè)務(wù)員只能查詢客戶信息,而不能打印或者導(dǎo)出客戶報(bào)表;財(cái)務(wù)人員在導(dǎo)出客戶應(yīng)收帳款表時(shí),只能導(dǎo)出客戶的名字,而不能導(dǎo)出客戶的聯(lián)系方式等資料。

  在ERP操作之前,一些資料都要專人存檔保管,不會(huì)在企業(yè)內(nèi)部共享,而上了ERP后,他們往往會(huì)忽視數(shù)據(jù)共享帶來(lái)的安全性,而給別有用心的人有機(jī)可乘。所以,企業(yè)要防范與未然,把ERP的數(shù)據(jù)安全性,也作為評(píng)價(jià)ERP系統(tǒng)的一個(gè)標(biāo)準(zhǔn)之一。