1����、ERP不可抗外力災(zāi)害的安全威脅。由于自然災(zāi)害���、意外事故等不確定的客觀原因造成如系統(tǒng)硬件的損壞����、網(wǎng)絡(luò)中斷及數(shù)據(jù)丟失等的威脅。 2���、ERP管理疏忽導(dǎo)致的事故的安全威脅�。由于企業(yè)管理不規(guī)范��、不嚴(yán)謹(jǐn)��,相關(guān)人員監(jiān)管不力�����,用戶身份認(rèn)證及權(quán)限管理不嚴(yán)��,操作人員誤操作以及業(yè)務(wù)不熟練等主觀原因造成的事故威脅���。 3���、ERP系統(tǒng)缺陷導(dǎo)致事故的安全威脅。由于受構(gòu)建企業(yè)ERP系統(tǒng)平臺(tái)時(shí)的技術(shù)條件����、網(wǎng)絡(luò)產(chǎn)品、通信協(xié)議等方面限制�,在硬件設(shè)備質(zhì)量不過(guò)關(guān)、操作系統(tǒng)平臺(tái)安全漏洞��、服務(wù)器配置有誤�、系統(tǒng)設(shè)計(jì)缺陷、網(wǎng)絡(luò)協(xié)議漏洞���、缺乏有效監(jiān)控手段等方面的安全隱患造成的事故威脅�; 4�、ERP遭遇惡意攻擊的安全威脅。企業(yè)內(nèi)部員工或外界黑客和其他入侵者為了獲得不當(dāng)利益����、竊取商業(yè)秘密、獵奇心理等惡意破壞行為造成的事故威脅�����。 5��、其他因素造成的安全威脅�。如系統(tǒng)故障、病毒和其他惡意軟件的傳播攻擊����、缺乏安全備份機(jī)制��、數(shù)據(jù)基礎(chǔ)資料不準(zhǔn)確����、系統(tǒng)維護(hù)力量投入不足等造成事故的威脅��。其中���,管理與技術(shù)方面的缺陷和黑客病毒的攻擊是威脅ERP系統(tǒng)安全的的主要風(fēng)險(xiǎn)�。
..
|
