王 娟

（渤海大学，辽宁锦州 121000）

信息化发展使得目前全球90%以上大型企业或跨国集团企业都在应用ERP系统作为管理平台和手段。信息化技术加快了企业数据和信息的采集、加工、存储和分析等，让决策更科学，ERP作为企业信息化核心，极大的提高了企业的工作效率，给企业带来巨大的收益。但同时在享受信息化成果的时候，也要承担因硬件损坏、操作失误、病毒、黑客攻击、自然灾害和人为灾难等给企业带来的风险。

1 ERP安全保障措施发展的现状

ERP系统是当前最科学、最先进的为企业管理设计的系统模式，该系统一旦出现问题就会给企业造成经营管理停滞，严重者可以导致企业被竞争对手淘汰，带来灾难性的损失。在上世纪七十年代，美国就开始研究对于信息化技术的安全措施，早在1979年就创建了SunGard Recovery Services,这是对于灾难恢复领域，保证系统连续性具有重大意义。随着信息化的发展，各种保障措施也得到空前发展，在硬件、软件、系统和数据等方面都渐进成熟。但是随着云计算、云技术等发展，ERP系统安全又成了一个新的研究课题。

在国内，信息化发展比较晚，企业信息化落实不全面，很多企业都刚刚进入ERP引进阶段，企业对安全风险认识不足，直至2007年7月，我国才正式发布《信息安全技术信息系统灾难恢复规范》，对于数据备份和灾难性恢复等内容进行了明确阐述。同时公安部、国务院信息化办公室、国家密码管理局和国家保密局联合印发《信息安全等级保护管理办法》，中明确指出信息系统需建立数据备份与恢复功能，至少每天备份一次完整数据，采用冗余技术对网络设备、数据处理系统和通信线路的硬件冗余，保证系统的高可用。为了更深入研究和保证ERP系统和公司信息安全，不中断企业信息服务，设计详细的安全措施，保证企业安全运行。

2 ERP系统的安全隐患

ERP系统作为大型的企业管理信息化系统，其安全隐患所在是保证软件能够为用户提供可靠的、快速的、连续不中断服务，并且出现问题能够及时恢复。隐患会涉及到ERP系统的各个组成方面，硬件、软件、数据和环境等，而要设计保证其安全的方案也应该从这些方面入手，有计划、有步骤的进行。随着信息化的发展，系统安全的问题会不断出现，只有用动态发展的眼光，有计划的进行防范和控制，才能减少损失发生，系统能够连续为企业服务。

3 ERP系统硬件安全技术方案

作为ERP系统运行的基础，硬件的安全、可靠、稳定是系统正常运行的基础保障。硬件冗余技术是对出现问题的硬件及时更换的一种方法。ERP系统涉及到的硬件包过计算机、打印机、数据备份设备、网络设备和不间断电源等，这些硬件发生问题，在不影响运行情况下用多余的替换下来。

在整个ERP系统中，服务器是系统的核心，服务器出现问题，会使整个系统瘫痪。服务器的安全可以根据情况设计，如果企业实时性不太强，可以在主服务器外备用一个服务器，把数据定期备份上去；在实时性较强的企业，可以采用镜像技术，保证两台服务器内容一致，一旦发生问题，可以随时替换。而普通计算机上其他的像网卡、散热器等可以采取“热插拔””技术，不终止服务而直接更换。

其他的磁盘、光盘等可以选择环境保存，存在不同建筑物内，多重备份。同时计算机离不开电源，断电或电压不稳可能导致系统中断运行，可以使用不间断电源和稳压设备，可以在出现问题时，有时间准备。

4 ERP系统软件安全技术方案

在ERP系统的软件配备中，包括系统软件、ERP系统应用软件、数据库和防毒工具软件。ERP软件不同开发公司，对于操作系统软件要求不同，微软公司的操作系统使用最多，但是随着时间的推移，系统出现的问题也很多，漏洞不断。在使用才做软件时，要注意漏洞补丁。ERP应用软件对于企业来说，可以使用成熟的软件，也可以自行开发。成熟软件如SAP公司的ERP系统在市场运行比较成功。数据库的应用平台属Microsoft SQL Server 和Oracle应用较多，数据库的功能要与系统相适应。防毒工具软件是目前网络环境下不可缺少的，减少系统受侵害，可以使用防毒工具，防火墙之类的工具软件。对于像黑客等破坏性行为，要及时利用备份资料恢复，切断网络。病毒传播，要通过切断传播途径防患于未然。

5 ERP系统数据安全技术方案

ERP系统数据是基于数据库而存在。好的数据库能够快速容错，但是同时也能自动存储。例如RAC是Oracle（Oracle Real Application Cluster）真正应用集群的简称，为数据库提供了灵活的伸缩性和最高的可用性。通过数据库实现了共享资源组，共享资源组内包括应用系统的服务（程序）、共享磁盘、虚拟主机、文件系统和IP网络资源等。通过测试保证设备发生问题时自动修复。

ERP系统数据保护通常通过存储数据保护、数据备份保护和容灾技术。数据存储在服务器，机器、磁盘等，加安全密码，保护数据。 ERP系统数据也是企业竞争最想获得的东西，除了上面的技术外，还可以实施“三代备份”法，按照每日，每周和每月三代备份，同时把资料放在不同建筑物立面，减少风险，分散风险。容灾技术，可以使得ERP系统尽快运行，数据尽快恢复。尤其用一些同步备份、镜像技术和远程传输等技术。

6 ERP系统网络安全

通过网络设备和连接实现了信息系统与用户之间数据交互，只有网络连接顺畅和网络设备可靠，才能保障信息系统与用户间的数据交互畅通。利用冗余网络保护网络连接，避免线缆和网络接口故障。双网卡或多网卡，绑在一个IP上，就如同一个网卡一样，可以增大带宽流量，保持带宽的稳定性 。同时对服务器访问流量被分担，负载压力减小，抗并发访问的能力提高。

7 ERP系统运作安全技术

ERP系统进入企业运行过程中，会出现操作不当、系统硬软件维护与管理、ERP档案管理等安全问题。ERP系统操作人员，直接接触软件，很多不安全因素来源于人为操作，例如人员口令密码泄露，软件代码的删除，避免人员操作问题的最直接办法是制度保障和人员接触控制。

ERP系统的维护是运行过程中最重要也是最费时的工作，要保证系统的硬件、软件安全，故障及时清除，就必须加强维护管理，硬件定期检查；软件根据信息化环境变化而变化，适应管理发展；程序维护是诊断和改正程序错误，做好记录，避免恶意修改。

ERP系统档案保管，特别是系统开发的文档资料和企业ERP系统数据。文档加密，设定调阅权限，保持档案环境要防水、防潮、防磁场等。加强ERP系统日常的管理，是ERP系统安全有效运行的保证。

随着信息技术的发展，ERP系统的安全问题也会不断出现，新的技术不断完善，只有不断吸取先进的经验和技术，系统滚动升级，在技术管理人员的通力合作基础上，ERP系统将为企业提供更加稳定、安全的服务，为企业的发展做出贡献。

[1]陈开艺.连续性业务系统中容灾备份系统的建设[J].计算机时代,2007(11):22-23.

[2]褚跃龙.浅析企业应如何成功实施ERP系统[J].辽宁工业大学学报（社会科学版).2010, 12(3)：28-30.

[3]王庆铭.企业ERP项目实施风险分析及对策研究〔D].北京交通大学，2011-06.

[4]张如敏.ERP项目实施中的风险控制策略应用分析[J].宁波广播电视大学学报，2009, 7 (4).

[5]曹洁.实施ERP的主要风险与防范措施[J].电脑知识与技术，2010, 6.