何志友

摘 要：随着科学技术水平的不断提升，以信息技术为支撑的ERP系统受到了众多企业的青睐。由于ERP管理系统采用了信息技术的手段，使得系统的信息与网络存在可能的安全隐患。而且这些隐患一旦出现，将会为企业带来很严重的后果。因此，本文针对这一问题，首先对ERP系统的基本能概念进行了简要的介绍，然后探讨ERP系统信息与网络存在的安全隐患，并提出相应的对策建议，以期指导企业合理化运行。

关键词：ERP系统 信息 网络安全

中图分类号：TP393 文献标识码：A 文章编号：1674-098X（2017）10（c）-0127-02

作为时代的产物，ERP管理系统的出现，为企业实现现代化的管理提供了一个科学的平台。ERP系统依托信息技术手段，将企业的物流、资金流、信息流等企业内外部的各种信息资源进行整合，实现资源的重组再制造，这不仅仅优化了企业内部信息的存储方式，而且大大提升了企业进行管理决策的效率，同时更是提升了企业的市场竞争力。随着信息技术的发展，ERP系统的得到了广泛的应用，备受社会各界的青睐。但是随着EPR系统的逐渐普及，一些潜在的信息与网络安全隐患为企业带来了很多的困扰。ERP系统几乎覆盖了整个供应链的所以的资源信息，一旦系统的安全得不到保障，将会为企业带来很严重的后果。ERP系统作为企业的中枢神经，为提升企业的综合竞争力作出突出贡献，从而受到了高度的重视。因此，本文试图从ERP系统的基本概念入手，了解ERP系统的基本定义、相关特性以及主要的思想，并分析当前ERP系统在实施应用的过程中存在的诸多问题。从而进一步探讨ERP系统的信息与网络安全的重要性，讨论ERP系统的信息安全需求并找到系统的安全隐患来源，对企业提前做好安全隐患防护措施做好准备，并提出相应的对策讲义。

1 ERP系统的基本概念介绍

企业资源计划（Enterprise Resource Planning，ERP）系统的概念最早是由美国的咨询公司Gartner Group Inc.提出来的。起初对ERP的定义是根据计算机的技术的发展，为制造业资源整合，实现制造业资源的信息化管理而提出来的。ERP系统严格的来说是从MRP（物料资源计划）发展而来的，最初的管理信息系统是在制造业进行应用的，主要任务是将企业内部的库存、生产、物流等信息进行资源整合，但是在实施的过程中受到了众多的阻碍，随着科学技术的发展，ERP作为新时代的产物，严格地体现了信息技术的先进性，应用也越来越广泛，受到了众多企业的青睐。虽然ERP系统在企业中得到了广泛的认可，但是对于ERP系统仍然没有一个统一的定义。ERP管理系统以信息技术为依托，将企业内部所有的信息流、资金流、物流等各类信息进行整合，实现信息的系统化管理，从而为企业内部各层级员工管理决策提供依据[1]。另外，ERP系统根据不同的主体有不同的定义，对于ERP系统供应商来说，ERP管理系统是一种软件商品，为企业经营赚取利润。同时，对与ERP应用的企业来说，ERP系统是一种管理手段，企业利用管理信息系统的软件实现企业的现代化管理水平，提升企业的核心竞争力。而对于企业内部的员工而言，ERP系统是一种工具，员工通过ERP系统平台上整合的各类资源，作出科学合理的管理决策。

ERP系统的主要思想包括：（1）与传统的企业管理中企业内部各个部门之间相互独立的低效信息处理方式不同的是，ERP系统将企业内部所有的信息资源进行系统化整合，实现信息资源的一体化，这不仅仅提高了信息处理的效率，而且为企业的现代化管理提供了便捷。（2）管理的核心终究是“以人为本”，ERP系统的实施就严格的体现了“以人为本”的思想。在进行ERP进行实施的过程中，企业为每个员工制定相应的规格标准，当员工达到标准之后，会制定新一轮的标准，随着标准的不断提升，员工的素质也不断提升，这样往复循环下去，企业的管理整体效率会有很大进步。（3）ERP系统由于其采用信息技术手段，将各部门的信息进行了合理的整合，这样能够大大提升各部门沟通、协调的效率以及质量，实现了各部门、各员工之间的高校协调。（4）严格地体现了事先计划、事中控制的思想。ERP系统将企业的资源用一种全新的方式进行呈现，方便了企业内部各类信息的存储、查找以及追溯，这样的方式能够为企业的事先计划提供依据，为事中控制提供思路。

虽然ERP系统已经得到了广泛认可以及应用，但是目前仍然存在很多的问题：（1）企业内部对ERP系统的认识不够透彻，一般企业只是简单地将ERP系统作为一种信息整合资源来对待，使得ERP系统不能得到充分合理的利用。（2）企业在引进ERP系统之后，会对员工进行培训，而培训公司一般为ERP系统的供应商或者为第三方培训机构。而这些培训大多数仅限于ERP软件的简单操作，很难挖掘出软件潜在的功能。因此，企业应该重视ERP软件的培训，加大员工的培训力度。（3）一般安装ERP软件的公司要具备能够与其匹配的信息技术，ERP软件是在技术手段的支撑下运营且要保证其运行的网络环境安全可靠。因此，一些企业的技术水平达不到标准是一个根本的问题。企业要想提升自身的竞争力，就要不斷的学习先进的技术水平，为实现现代化管理打下基础。

2 ERP系统信息与网络安全性研究

ERP系统本身就是一种在网络环境下将信息资源进行整合的管理信息系统平台，因此其信息与网络的安全尤为重要。ERP系统不仅将企业内部的各种资源信息进行整合，而且将包括供应商等企业外部的各种信息重组整合，因此一旦ERP系统的信息泄露，很可能对企业造成毁灭性的打击。因此，整个ERP系统的信息与网络的安全性必须有保障。首先是系统的整体安全性，ERP系统可以说是将信息获取、存储、沟通、传递以及处理集为一身的信息系统，因此一定要保证信息的真实性、准确性[2]。不同的信息资源需要设置不同的管理权限，实现信息的分权管理。其次，一般ERP系统的应用是在企业内部进行的，所以信息的传输一般只能在企业内部进行，不允许员工向外传输相关的信息。同时根据信息的保密程度不同，需要社会信息的机密等级，那些是公开信息，那些是机密信息需要进行严格的区分。最后，企业内部的局域网络是ERP系统运行的支撑，保证局域网络的安全、可靠是最基本的要求。另外，信息资源不仅仅需要在企业内部进行共享，还要满足企业外部的人员的一些需求，因此对于信息资源的用户就会分为已知用户和未知用户两类，对于未知用户的管理要按照企业内部的规章制度，而对于外部的用户，则同样要有相应的管理对策。

针对上述ERP系统的安全性需求分析系统信息与网络的安全隐患主要来源有以下几个方面：（1）首先是系统本身的性能，这就需要企业对ERP系统供应商进行科学合理的评价。（2）企业ERP操作人员，ERP系统终归是要由员工进行操作的，因此人员的合理培训以及管理非常重要。（3）企业内部的局域网是否安全、稳定也是安全一环的主要来源，企业需要保证内部局域网的技术不受外来不良信息的侵犯同时保证，企业内部局域网稳定运行[3]。

3 结语

本文根据ERP系统在近年来获得了广泛的应用的背景，分析、讨论当前ERP系统信息与网络可能存在的安全隐患。因此本文首先对ERP系统的基本概念进行了简要的介绍，从而分析了ERP系统的相关特性、主要思想以及当前ERP系统在运行实施的过程中存在的诸多问题。进一步探讨了ERP系统信息与网络安全的重要性以及安全需求，进而分析网络安全隐患的来源，提出相应的对策建议，为企业能够合理、高效地管理ERP系统提供指导。

参考文献

[1] 刘自昆.谈谈企业ERP系统信息与网络安全性问题[J].电脑知识与技术（学术交流），2007（1）：59-60.

[2] 孙晓雨.ERP系统信息与网络安全性的若干研究及讨论[J].黑龙江科技信息，2016（7）：9.

[3] 朱诗生，陈晓强，肖海涛，等.ERP系统IAM的网络安全设计[J].电子设计工程，2014，22（4）：166-169.endprint