監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
常見問題匯總

當(dāng)前位置:工程項目OA系統(tǒng) > ERP系統(tǒng) > 使用說明 > 常見問題匯總

集團公司ERP系統(tǒng)的安全性如何?

申請免費試用、咨詢電話:400-8352-114

   集團公司ERP系統(tǒng)的安全性如何?

  集團公司正在實施信息安全體系總體解決方案,包括信息安全管理、信息安全控制和信息安全技術(shù)三大類11個項目。

  

1.png

 

  圖8.集團公司信息安全體系總體解決方案

  從硬件系統(tǒng)部署角度看,采用四套系統(tǒng)架構(gòu):開發(fā)、測試、生產(chǎn)和生產(chǎn)支持系統(tǒng)。每套系統(tǒng)服務(wù)器均為雙機熱備,集中放置在北京,各企事業(yè)單位通過網(wǎng)絡(luò)訪問,網(wǎng)絡(luò)鏈路也實現(xiàn)了統(tǒng)一管理、分級維護、帶寬共享、穩(wěn)定高效的雙鏈路信息網(wǎng)絡(luò)體系。

  從用戶管理角度看,通過集團公司身份管理與認證,確保用戶的權(quán)限與身份一致。

  從數(shù)據(jù)安全及備份角度看,建設(shè)“兩地三中心”的數(shù)據(jù)中心,包括總部數(shù)據(jù)中心、昌平科技園區(qū)集團公司北京數(shù)據(jù)中心和集團公司遠程數(shù)據(jù)災(zāi)備中心,以確保應(yīng)用系統(tǒng)和數(shù)據(jù)資產(chǎn)的安全。

  

2.png

 

  圖9.集團公司信息化硬件系統(tǒng)部署圖

  從軟件系統(tǒng)本身看,SAP軟件提供一定的安全保障,主要有:

  (1) 安全的數(shù)據(jù)傳輸:SAP系統(tǒng)中所有在前端客戶程序和后臺應(yīng)用服務(wù)器之間傳送的數(shù)據(jù)都經(jīng)過了加密(保護消息內(nèi)容不被竊取)和壓碼校驗(防止消息內(nèi)容被篡改)處理,從而保證了消息傳遞的安全性和準(zhǔn)確性。

  (2) 基于關(guān)系型數(shù)據(jù)庫系統(tǒng):SAP系統(tǒng)中的所有數(shù)據(jù)都是存儲在作為其底層的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)中。關(guān)系型數(shù)據(jù)庫管理系統(tǒng)也已十分成熟,能夠提供可靠而有效的數(shù)據(jù)組織、存儲、訪問及管理服務(wù)。關(guān)系型數(shù)據(jù)庫系統(tǒng)采用事務(wù)處理、重做日志、備份和恢復(fù)等技術(shù),在底層保證了數(shù)據(jù)完整性。

  (3) 應(yīng)用層次的數(shù)據(jù)完整性:SAP系統(tǒng)中引入并實現(xiàn)了應(yīng)用層次的交易處理及SAP-LUW(SAP Logical Unit of Work)等概念,保證了應(yīng)用層次的數(shù)據(jù)完整性。

  (4) SAP系統(tǒng)運行于安全可靠的操作系統(tǒng),能夠有效地利用它們的安全能力。這些操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng),都是通過或超過C2級安全認證,或達到相應(yīng)安全級別。

  (5) 用戶在登錄時須提供口令以驗證身份。管理員可設(shè)置一系列口令控制規(guī)則,如口令長度、口令多次失敗后的帳戶鎖定、強制口令更新等,以確??诹畎踩?。

  (6) SAP系統(tǒng)實現(xiàn)和提供了標(biāo)準(zhǔn)的GSS(Generic Security Services)API接口。通過這一接口,SAP系統(tǒng)可以和第三方安全產(chǎn)品緊密集成,提供更為強大的額外安全保護。

  (7) SAP系統(tǒng)中提供了強大的審計功能。使用其活動記錄功能,所有客戶關(guān)心的交易或用戶在SAP系統(tǒng)中的活動情況均可以被記錄下來。數(shù)據(jù)庫系統(tǒng)參數(shù)的修改也都會被自動記錄下來。

  (8) 企業(yè)內(nèi)部的各種不同應(yīng)用對于授權(quán)的要求是極其多樣的。與此相適應(yīng),SAP系統(tǒng)提供了一整套非常靈活的基于對象權(quán)限和用戶角色概念的授權(quán)機制。在SAP系統(tǒng)中,既可以授予用戶系統(tǒng)預(yù)定義的權(quán)限,也可以根據(jù)應(yīng)用需要,設(shè)置非常細微具體的權(quán)限控制,授權(quán)粒度可以是交易、字段,有些情況甚至可以控制到具體數(shù)據(jù)。

發(fā)布:2008-06-16 15:10    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
使用說明
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢