ERP系統(tǒng)引入以后，會遇到來自內(nèi)部和外部各種各樣的威脅或者風(fēng)險，比如內(nèi)部的信息泄露風(fēng)險 ，外部的黑客攻擊風(fēng)險等等，那么企業(yè)的ERP系統(tǒng)信息安全應(yīng)該注意什么呢？

安全隱患的造成是一個 比較復(fù)雜的難題，包括了多種多樣要素的相互作用力、小結(jié)起來，公司ERP系統(tǒng)所遭遇的網(wǎng)絡(luò)信息安全威協(xié)主要包含來源于下列好 多個層面的內(nèi)容。

來源于互聯(lián)網(wǎng) 方面的威協(xié)關(guān)鍵來源于遠(yuǎn)程登錄公司內(nèi)部系統(tǒng)所導(dǎo)致的信息內(nèi)容泄露安全隱患、伴隨著公司規(guī)模的持續(xù)拓展，對外開放的市場銷售 和貨運(yùn)物流互聯(lián)網(wǎng)也會跟著擴(kuò)張。公出的銷售員和一些客戶常常必須在外地遠(yuǎn)程登錄公司共享資源。

因此，ERP系統(tǒng)專業(yè)出示了a/s的瀏覽方式，促使外地客戶可以應(yīng)用電腦瀏覽器根據(jù)虛擬專用網(wǎng)VPN瀏覽企業(yè)內(nèi)部資源、因為外地瀏 覽個人行為不無拘無束，泄露個人行為層出不窮，因而使用價值較高的商業(yè)服務(wù)商業(yè)秘密有將會外流，例如產(chǎn)品的成本價、設(shè)計圖 這些、除此之外，內(nèi)部互聯(lián)網(wǎng)的監(jiān)聽個人行為也給ERP系統(tǒng)的安全操作導(dǎo)致威協(xié)、ERP系統(tǒng)運(yùn)用時。其服務(wù)端與客戶端數(shù)據(jù)信息的傳 送、全是根據(jù)密文傳送的、客戶只必須在互聯(lián)網(wǎng)上安裝一個監(jiān)視軟件、就能夠全方位的掌握客戶瀏覽的內(nèi)容。繞過客戶web端權(quán)限 管理，進(jìn)而超過數(shù)據(jù)網(wǎng)絡(luò)監(jiān)聽的目地。

假如ERP系統(tǒng)自身管理不善，也不容易存有數(shù)據(jù)泄漏的風(fēng)險、從ERP系統(tǒng)的視角來看。關(guān)鍵的安 全性威協(xié)就是說管理權(quán)限配備不善所導(dǎo)致的。這種威協(xié)關(guān)鍵在隱秘數(shù)據(jù)欠缺等級分類管理體制，例如某一表格，要是有查詢管理權(quán) 限的都可以見到所有信息內(nèi)容，而且可以導(dǎo)出來。這就給隱秘數(shù)據(jù)導(dǎo)致了挺大的威協(xié)、除此之外，許多 職工的終端設(shè)備系統(tǒng)設(shè)置 密碼比較簡單，大多數(shù)應(yīng)用生辰或是電話，有的其至應(yīng)用“12345"等簡易大數(shù)字做為登陸密碼，這種登陸密碼抗壓強(qiáng)度不高，非常 容易被破譯。

ERP系統(tǒng)的搭建必須很多的硬件軟件系統(tǒng)，涉及數(shù)據(jù)傳輸、Web訪問及其服務(wù)項目系統(tǒng)總線等多 方面的技術(shù)性，這種技術(shù)性的保持必須很多的軟件，軟件不太可能防止存有一些己知或是不明的系統(tǒng)漏洞、網(wǎng)絡(luò)黑客可以運(yùn)用這種 系統(tǒng)漏洞獲得ERP系統(tǒng)網(wǎng)絡(luò)服務(wù)器的管理權(quán)限，進(jìn)而攪亂系統(tǒng)的一切正常運(yùn)作，并盜取關(guān)鍵的商業(yè)服務(wù)商業(yè)秘密。