集團公司ERP系統(tǒng)的安全性如何？

　　集團公司ERP系統(tǒng)的安全性如何?

　　集團公司正在實施信息安全體系總體解決方案，包括信息安全管理、信息安全控制和信息安全技術三大類11個項目。

　　圖8.集團公司信息安全體系總體解決方案

　　從硬件系統(tǒng)部署角度看，采用四套系統(tǒng)架構：開發(fā)、測試、生產和生產支持系統(tǒng)。每套系統(tǒng)服務器均為雙機熱備，集中放置在北京，各企事業(yè)單位通過網(wǎng)絡訪問，網(wǎng)絡鏈路也實現(xiàn)了統(tǒng)一管理、分級維護、帶寬共享、穩(wěn)定高效的雙鏈路信息網(wǎng)絡體系。

　　從用戶管理角度看，通過集團公司身份管理與認證，確保用戶的權限與身份一致。

　　從數(shù)據(jù)安全及備份角度看，建設“兩地三中心”的數(shù)據(jù)中心，包括總部數(shù)據(jù)中心、昌平科技園區(qū)集團公司北京數(shù)據(jù)中心和集團公司遠程數(shù)據(jù)災備中心，以確保應用系統(tǒng)和數(shù)據(jù)資產的安全。

　　圖9.集團公司信息化硬件系統(tǒng)部署圖

　　從軟件系統(tǒng)本身看，SAP軟件提供一定的安全保障，主要有：

　　(1) 安全的數(shù)據(jù)傳輸：SAP系統(tǒng)中所有在前端客戶程序和后臺應用服務器之間傳送的數(shù)據(jù)都經過了加密(保護消息內容不被竊取)和壓碼校驗(防止消息內容被篡改)處理，從而保證了消息傳遞的安全性和準確性。

　　(2) 基于關系型數(shù)據(jù)庫系統(tǒng)：SAP系統(tǒng)中的所有數(shù)據(jù)都是存儲在作為其底層的關系型數(shù)據(jù)庫管理系統(tǒng)中。關系型數(shù)據(jù)庫管理系統(tǒng)也已十分成熟，能夠提供可靠而有效的數(shù)據(jù)組織、存儲、訪問及管理服務。關系型數(shù)據(jù)庫系統(tǒng)采用事務處理、重做日志、備份和恢復等技術，在底層保證了數(shù)據(jù)完整性。

　　(3) 應用層次的數(shù)據(jù)完整性：SAP系統(tǒng)中引入并實現(xiàn)了應用層次的交易處理及SAP-LUW(SAP Logical Unit of Work)等概念，保證了應用層次的數(shù)據(jù)完整性。

　　(4) SAP系統(tǒng)運行于安全可靠的操作系統(tǒng)，能夠有效地利用它們的安全能力。這些操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，都是通過或超過C2級安全認證，或達到相應安全級別。

　　(5) 用戶在登錄時須提供口令以驗證身份。管理員可設置一系列口令控制規(guī)則，如口令長度、口令多次失敗后的帳戶鎖定、強制口令更新等，以確?？诹畎踩?。

　　(6) SAP系統(tǒng)實現(xiàn)和提供了標準的GSS(Generic Security Services)API接口。通過這一接口，SAP系統(tǒng)可以和第三方安全產品緊密集成，提供更為強大的額外安全保護。

　　(7) SAP系統(tǒng)中提供了強大的審計功能。使用其活動記錄功能，所有客戶關心的交易或用戶在SAP系統(tǒng)中的活動情況均可以被記錄下來。數(shù)據(jù)庫系統(tǒng)參數(shù)的修改也都會被自動記錄下來。

　　(8) 企業(yè)內部的各種不同應用對于授權的要求是極其多樣的。與此相適應，SAP系統(tǒng)提供了一整套非常靈活的基于對象權限和用戶角色概念的授權機制。在SAP系統(tǒng)中，既可以授予用戶系統(tǒng)預定義的權限，也可以根據(jù)應用需要，設置非常細微具體的權限控制，授權粒度可以是交易、字段，有些情況甚至可以控制到具體數(shù)據(jù)。

發(fā)布：2008-06-16 15:10 編輯：泛普軟件 · xiaona [打印此頁] [關閉]

相關欄目：

上一篇：集團公司ERP項目的組織結構是什么？

下一篇：集團公司ERP系統(tǒng)總體架構是什么？

使用說明

聯(lián)系方式

成都公司：成都市成華區(qū)建設南路160號1層9號

重慶公司：重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢：400-8352-114

加微信，免費獲取試用系統(tǒng)

QQ在線咨詢

電話咨詢：
4008352114

QQ在線咨詢

集團公司ERP系統(tǒng)的安全性如何？

集團公司ERP系統(tǒng)的安全性如何？