一、ERP係統中(zhōng)的安全風險
由於ERP係統的複(fù)雜性,以及企業在建設維護ERP係統時受到(dào)的技術(shù)條件、人員素質(zhì)等各種條件的限製,導致ERP係統存在多種安全風險。要加強ERP係統的安全(quán)風險防範工作,就需要正確識別ERP係統運(yùn)行管理中存在的安全風(fēng)險和成因。一般來(lái)說,ERP係統(tǒng)的安全(quán)風險主要有以下幾個(gè)方麵:
1.不(bú)可抗外力災害的安全威脅。由於自然災害、意(yì)外事故等不確定的客(kè)觀(guān)原因造成如係統硬件的(de)損(sǔn)壞、網絡中斷及數據丟失等的威脅。
2.管理疏(shū)忽導致的事故的安全威脅。由於企業管理不規範、不嚴謹,相(xiàng)關人員監管不力,用戶身份認證(zhèng)及權限管理不嚴,操作人員誤操作以及業務不熟練(liàn)等主觀原因造成的事故威脅(xié)。
3.係統缺陷導致事故的安全威脅。由於受構建企業ERP係統平台時的技術條件、網絡產品、通信協議等方麵限製(zhì),在硬件設備質量不過關、操作係統平台安(ān)全漏洞、服務器(qì)配置有誤、係統設計缺陷、網絡協議漏洞、缺乏有效監(jiān)控手段等方麵的安(ān)全(quán)隱患造成的事故威脅;
4.惡意攻擊的安全威脅。企業內部員工(gōng)或外(wài)界黑客和其他入侵者(zhě)為了獲得不(bú)當(dāng)利益、竊取商業秘(mì)密、獵奇心理(lǐ)等惡意破壞行為(wéi)造成的事故威脅。
5.其他因素造成的(de)安全威(wēi)脅。如係統故障、病毒和其他惡意軟件的傳播(bō)攻擊、缺乏安全備份機製、數據基礎資料不準確、係統維護力量投入不足等造成事故的威脅。其中,管理與技術方麵的缺陷和(hé)黑客病毒的攻擊是威脅ERP係統安全的的主(zhǔ)要風險。
二、安全防護體係建設的安全策略
1.安全防護體(tǐ)係建設的設計目標。
由(yóu)於目(mù)前信息技術發展的局(jú)限性,絕對安全是不存在的,最多隻能通過實(shí)施一定預防(fáng)措施(shī),把風險威(wēi)脅降低到一定程度,實(shí)現風險威脅(xié)可控、可以挽回損失。
因此,ERP係統規(guī)劃和實施的首要目標是建立ERP係統的安全保障體係,以保護企(qǐ)業(yè)的信息資產的安(ān)全,建設技術和管理上的安全防(fáng)護(hù)措施,提供用戶(hù)身份認證、操作授權、網絡安全檢測和病毒攻擊的防範等安全功(gōng)能(néng),以保護ERP係統中的硬件、軟件及數據的安全穩定、完(wán)整(zhěng)有(yǒu)效和機密性,預防因惡意或偶然的原因使係統(tǒng)或數據信息遭到破壞、篡改和泄(xiè)漏(lòu)從而最終造成企業的嚴重經濟損(sǔn)失。
“ERP係(xì)統安全項目要保護(hù)的資源包括ERP係統的軟(ruǎn)硬件資源和數據資源。硬件資源主要(yào)包括數據庫服(fú)務器、應用(yòng)服務器(qì)和客戶(hù)端計(jì)算機,以及傳輸(shū)網絡(luò);軟件資源包括服務器上的操作係統、數據庫管理係統DBMs、應用服務器軟件以及客戶端計算機上的應用等。數據信息資源是ERP係統的最寶貴財富。”
2.安全防護體係建設的設計思路。
要構建一個完善的(de)、高效的企業ERP係統安全體係(xì)結構(gòu),必須先製(zhì)定一整套安全策略規劃。安(ān)全策略是實施企業(yè)信息與網絡安(ān)全體係的基礎。
企業ERP係統要建設一個安全高效的安全(quán)防(fáng)護體(tǐ)係,必須先製定有針對性的安全策略。ERP係統(tǒng)的(de)“安全(quán)策略,是指在一個特定的環境裏(安全區域),為保證(zhèng)提供一定級別的(de)安全保護所(suǒ)必須遵守的一係(xì)列條例、規則。”
安全策略詳細規定了ERP係統允許的各種安全活(huó)動和違規行為的懲(chéng)罰(fá)措(cuò)施,穩妥可行、細(xì)致周密的安全策略規劃是成功建設安全(quán)防護設施的前提和基礎。
“安(ān)全策略體(tǐ)係是指(zhǐ)安全策略的建立、執行、審核、修訂等;安全技術體係包括身份認證和授權、訪問控製、數據的冗(rǒng)餘備份、係統的監控、審計等;安全(quán)運作體係包括人員的(de)組織建設、技術人員的工作內容和工作考核(hé)等。”
企業建設保障ERP係統安全的技術體係、運(yùn)作體係應當與企業的安全目標和安全策(cè)略相一致。
企業ERP係統的安全體係建設,包括企業內部局(jú)域網的安全建設(shè),與合作企(qǐ)業、分支機構聯網的安全建設等。企業既要加強ERP係統的安全(quán)性,又不能以降(jiàng)低係統(tǒng)性能為(wéi)代價。
3.安(ān)全防護體係的設計原則。
在工作流程上,“事(shì)前(qián)”,建立(lì)高安全的ERP係統,選擇高安全應用服務協議,及時了解信息技術(shù)上、人員管(guǎn)理上的動(dòng)態變化,修補係統漏洞,避免被惡意利(lì)用;。“事中”,針對各種不同的安全威脅,綜合安全防火牆、入侵防護係統、係(xì)統(tǒng)自身的網絡安全設置、數據庫權限、操作規(guī)範、操(cāo)作人員管理等多種手段進行防護;“事後”,實現保存係統工作日誌,科學的備份策略,和事故應急預(yù)案等多策並舉。具體設計原則主要(yào)有:
(1)在設計和規劃ERP係統的(de)安全防護設施之前,應(yīng)當對信息安全技術的發展趨勢和(hé)黑客攻擊技術的最新變化(huà),以及(jí)ERP技術的進(jìn)展(zhǎn)和可能麵臨的風(fēng)險隱患有充分的了(le)解(jiě),並提高相(xiàng)關的安全意識。
(2)企業應當了解(jiě)所要實施的ERP係統的技術特點和實施的實際(jì)情況(包括係統構架、業務流程、功能環(huán)節及運行狀況等),了解相關(guān)安全需求,基於係統工程理論對ERP係統的具體操作人員、硬件設備(bèi)、軟件平台、數據傳輸及存儲、網(wǎng)絡環境以及運行流程等環節進行定性和定量的綜合分析,確認要重(chóng)點防護的環節、麵臨的安全(quán)風險威脅,找出薄弱環(huán)節、縮小漏洞範(fàn)圍,由此製定安全目標和安(ān)全策略,做好事故應急預案和代價限度。
(3)ERP係統的安全防護設施是一個整體性、綜合性的係統工程,不是某個安全技術措(cuò)施單獨能夠防(fáng)護的,任何一個微小的漏洞都會導致係統整體(tǐ)崩(bēng)潰。在建(jiàn)設安全防護設施時應該將現(xiàn)有各種安全組件、管控(kòng)措(cuò)施有機地組合起來,優化配置,部署於ERP係統的正確的位置,協同配合(hé),共同防(fáng)護,由此全(quán)麵、全方位地提高安全防(fáng)護水準,提高了防(fáng)護效率、效果,超越任(rèn)何(hé)單一(yī)安全組件單打獨鬥式極低的防護效果。
(4)在設計規劃安全防護設施時,應當使其適應企(qǐ)業目前業(yè)務活動特點、業務人(rén)員水平和滿足ERP係統(tǒng)正常運行的要求,而且由於信息技術的發展(zhǎn),安全防護(hù)設施的(de)建設(shè)也是一個循序漸進、不斷完善的過(guò)程,因此,安全防護設施的建設要實現可用性、可靠性(xìng)、可擴充性、完整性、機密性和可伸縮性間的全麵結合。
(5)由於ERP係統麵臨的安全威脅是不斷變化的,因(yīn)此安全設施的建設應當根據安全(quán)目標(biāo)、安全策略有序(xù)地組織(zhī)起來,構建(jiàn)立體布局、流程(chéng)化(huà)、動(dòng)態化的安全防護體係。建設技(jì)術手段與管理體係的並重、進行流程控製的安全防護體係。
從技術層麵上提高物理層、鏈路層、網絡層、應(yīng)用層等方麵的安全防護技術(shù)手段,在管理(lǐ)體係(xì)上,製定(dìng)嚴格的管理(lǐ)製度,建立科學的、嚴密的崗位分工與組織(zhī),並進行經常性的維護(hù)、檢查。
(6)企業建設的安全(quán)防護體係應(yīng)當有相應的、健全的評價規範和準則,可(kě)以進行定性定量的風險評估,可以匯(huì)總出整個ERP係統安全防護體係的整體結構和(hé)所采用的(de)安全工具與措施,確定安全防護體係的建(jiàn)設是(shì)否實現了安全目(mù)標(biāo)與安全策略。
三、安全防護體係(xì)建設(shè)的措(cuò)施
1.重視基礎設施建(jiàn)設,合理設置信息安全架構。
應依據ERP係統的特點和確定的安全(quán)目標、安全策略以建設一個合(hé)理的、完善的安全架構體係,根據係統的功能特點和麵l臨(lín)的安全風險,合理地劃分安全區域,統一規劃安(ān)全設施、網絡設(shè)施、共享的信息資源範圍(wéi)等,增強對網絡的監控。
根據職能和部門、內網和(hé)外網的不同,對網絡(luò)、係統(tǒng)平台之間進行(háng)合理、有效的區域隔離和訪問控製,實現“應用分區、安全分級、網絡分(fèn)層”,對核心設備、核心(xīn)環節的安全進行重點防護(hù),從而實現ERP係統的安全(quán)目標、規避和控製安全風險。
根(gēn)據安全的等級,網絡環境和具體模塊功能的(de)不同,ERP係統的安全防護區域可以具體劃分為:網絡核心區、服務器接人區、辦公網接入區、網絡安全監控管理區、廣域網接人區、外(wài)聯網(wǎng)接入區,區域間使用安(ān)全技術設備加以隔離。
對用戶的工作域及用戶名稱(chēng)和權限,應按職能和部門的不同(tóng)進(jìn)行規範,統一設置,加以區別。
2.加強(qiáng)係統(tǒng)平台安全防護措施,保證網絡和設備的安(ān)全。
根據安全目標和安全體係構架的要求,根據最新技術進展,對ERP係統平台進行二次開發和係統(tǒng)補丁升級(jí),增加相關的實時監(jiān)測、控製功能,及時(shí)進行漏洞、木馬病毒、對(duì)外重要接口的安全掃描和修補工(gōng)作,由此完善軟件、硬件(jiàn)的安全功能。同時,統(tǒng)一規劃並加強以下幾方麵的安全控製:身份認證、操作權限管理、訪問控製、信息保密及完整、係統實時監(jiān)控及日誌記(jì)錄,對於所開放的權限和係統服務按照滿足生產操(cāo)作所需的最小程度嚴格限定,從(cóng)源(yuán)頭上預防安全風險,保證網(wǎng)絡和設(shè)備的安全(quán)、完整、準確。對於二次開發(fā)的軟件、硬件必(bì)須(xū)經過安全檢測才可投入(rù)運行。
對於外網遠程訪問ERP係統內數據庫(kù),一般采用(yòng)虛擬專用網(VPN)技術,通過安全加密通道連接傳輸,增強保密和認證作用(yòng),防止重要數據在傳輸線路(lù)上被截取。
3.設立防火牆和入侵檢測係統,加強訪問控(kòng)製和對木馬病毒、惡意攻擊等的防範。
ERP係統服務器所用的防火牆采用軟硬件結合的方式,軟件(jiàn)防火牆一(yī)般隻起到(dào)數據包(bāo)過濾、係統運行監控以及服務(wù)器工作狀態監控等,硬件防火牆將軟件防火牆集成在硬件(jiàn)設備內,通過專門的安全(quán)控製芯片與軟件協調工作(zuò),除執行軟件防火牆的功能外,還有內容過濾(CF)、入(rù)侵偵測(IDS)、入侵防護(IPS)以及VPN等功能。
應當科學合理地配置防火牆內服務器及客戶端的(de)各種安全規則,加強內容過濾和預警等功能,進行訪問控製,對於訪問係統的行為和出入的(de)數據信息進行(háng)監測控製並記錄日誌(zhì),對於來自內部和外部的(de)違反安全策(cè)略的異常行為和各種惡(è)意攻擊、破壞行為加以實時、動態地防範,並提供預警及阻斷攻擊。建立定期安全檢查(chá)、風險(xiǎn)快速的響應的機製、擴展係統管理員的安全管理能力,使其可以有效(xiào)地(dì)監控、審查和評估係統,及時發(fā)現、處理安全風險問題,維護網絡通暢、數據信息的安(ān)全完整,係統的安全穩定。
單(dān)機殺毒軟件並不能適應網絡時代病毒的更新、傳播速度和範圍,因(yīn)此必須使用可以服務於(yú)整個局域網的安(ān)全防護產品,進(jìn)行分布式部署、統一監控管理,實現“自動分發(fā)、智能升級、集中管控、統(tǒng)一報警”,加強對網絡病毒、木馬以及黑客軟件攻擊的防範。
同時,應不(bú)斷地采用最新的(de)信息網絡安全技術,及時升級安全產品;製(zhì)定安全(quán)操作規範,加強用戶管理(lǐ)和操作管理,加強外來移動存儲設備的管理;定期檢查(chá)ERP係統軟(ruǎn)硬(yìng)件設備(bèi)的安全狀況。
4.製定完善的數據(jù)備份策略。
ERP係統的信息是通過計(jì)算機及網絡儲存到數據庫中,但由於存在硬軟件故障導致數據被破壞丟失、數據庫不能使用的安全風險,所以為了防止數據的丟失、保障係(xì)統(tǒng)及數(shù)據的安全對於數據庫的備份與恢複、應對事故的應急預案措施就顯得(dé)十分必要。
數(shù)據庫備份的技術多種多樣,在(zài)實施時,應考慮(lǜ)到企業對數據安(ān)全的要求和數據備份的規模,由此製定適合企(qǐ)業自(zì)身(shēn)特點及要求的安全(quán)備份策略,對備份的數據應定期進行可用性和可恢複性校驗(yàn),切實做好數據的(de)備份工作,確保(bǎo)ERP係統數據的穩妥和安全。
首先(xiān),按數據備份(fèn)的要求確定軟(ruǎn)硬件技術配(pèi)置,如,獨立磁盤冗餘陣列(liè)(RAID)、熱插拔技術、一主機一備份機、在線熱備份係統等,數據備份的體係架構應具有實用性、擴展性、安全性的特點,不僅(jǐn)應具備良好的備份、恢複性能(特別是故障恢複性能),同時也應具備良好的(de)係統(tǒng)擴展性與技術(shù)前瞻性。
其次,數據備份一般有(yǒu)定時(shí)備份和實時(shí)備份之分,月備份、周備份和日備份之分,自動備份和手動備(bèi)份之分,以及數據全量備份和增量備份之分,企業應按照自身特點及安全要求製定(dìng)備份計劃,確定備份數據保留的天數。
第三,注意存儲的環境安全建設,離線的備份數據應存儲在特製的金(jīn)屬櫃內,要做到防火、防盜、防濕、防塵(chén)、防靜電、防雷擊等。在條件允許的情況下,還可以設置機房環境監控係統和異地容災備份係統。
企業應建立安全事故應急處(chù)理(lǐ)預案,使(shǐ)得企業對於可能發生的係統事故及故障能夠及時做出反應,保證在係統及數據被破壞後(hòu),能立即啟(qǐ)用(yòng)備(bèi)用係統、恢複備份的數據,及時(shí)診斷、搶修發生故障的軟硬件以及網絡環境,使係統服務不致於(yú)中斷,將安全事故的損害(hài)降到最低程度。應急預案也應包括事(shì)故處理過(guò)程的相關信息收(shōu)集,事後可(kě)以合理量化(huà)評估事故的種類、數量和成本,以(yǐ)利在(zài)今後工(gōng)作中加以監督和防範。
5.加強ERP係統安全(quán)的管理措施。
安全管(guǎn)理措施是維護係統安全穩(wěn)定運行(háng)的最為關鍵的部分,企業除了需要在信息安全技術(shù)上加強投入外,還需要加強並規範人員行為的安全(quán)管理措施(shī)。
首先,完善信息安全管理的各種規章製度的建設,製定(dìng)安全目標和(hé)安全策略,在此基(jī)礎(chǔ)上(shàng)製定設備物理環境(jìng)、係統運行維護、訪問權限控製、業務保(bǎo)障、安全監測審(shěn)計、安全設備管理(lǐ)、人員安全操作規程等的安全製度(dù)建設,在工作中嚴格遵照執行,並且對此進行定期培(péi)訓和(hé)考核、檢查(chá)。
其次(cì),建立信息安全管理組織機構,明確各部門、各環(huán)節的安全職責、組織形式和處理流程,具體落(luò)實到相關(guān)責任人,分工合作、各負其(qí)責,加強操作用(yòng)戶登記、明確權限,重大事件的(de)操作須(xū)授權核準,啟用日誌管理,避免越權和非(fēi)授權操作,也(yě)應定期進行考核、檢查。
第三,定期進行(háng)分級分層的全員信(xìn)息安全風險教育和操作維護培訓,學習安全操作流程和行為規範,了解(jiě)和掌握相關(guān)的(de)信息安全知識和策(cè)略,以及應承擔的安全職責,提高操作(zuò)人員的安全風險防範(fàn)意識和能力。
企(qǐ)業網(wǎng)絡安全是由多方麵來保證的,並且由於各種安全技術措施存在著不足與局限性,因此在實際(jì)工作中需要將(jiāng)多種技術綜合應用以保(bǎo)證ERP係統安全(quán)。
企業實施ERP係統,極大地提高(gāo)了企業的(de)經營管理效率,增強(qiáng)了(le)企業的核心競爭力,成為(wéi)企業經營管理中的不可或缺的重要組成部分。ERP係統穩定、高效的運行(háng)是關係到企業生死存亡的大事,這就需要不斷發展、完善安全基礎設(shè)施來防範風險(xiǎn)、保(bǎo)護係統的安全。企業在實際工(gōng)作中,應(yīng)緊跟最新的信息安全技術的發展,及時調整(zhěng)安全防範策略,綜合應用多種防範措施,更新相(xiàng)應的信(xìn)息安全產品,同時加強信息安全方麵的教育和培訓(xùn)活動,更好地抵禦安(ān)全風險,為ERP係統的安全穩定運行保駕護(hù)航。
