企业建设保障ERP系统安全的技术体系、运作体系应当与企业的安全目标和安全策略相一致。

企业ERP系统的安全体系建设，包括企业内部局域网的安全建设，与合作企业、分支机构联网的安全建设等。企业既要加强ERP系统的安全性，又不能以降低系统性能为代价。

3.安全防护体系的设计原则。

在工作流程上，“事前”，建立高安全的ERP系统，选择高安全应用服务协议，及时了解信息技术上、人员管理上的动态变化，修补系统漏洞，避免被恶意利用;。“事中”，针对各种不同的安全威胁，综合安全防火墙、入侵防护系统、系统自身的网络安全设置、数据库权限、操作规范、操作人员管理等多种手段进行防护;“事后”，实现保存系统工作日志，科学的备份策略，和事故应急预案等多策并举。具体设计原则主要有：

(1)在设计和规划ERP系统的安全防护设施之前，应当对信息安全技术的发展趋势和黑客攻击技术的最新变化，以及ERP技术的进展和可能面临的风险隐患有充分的了解，并提高相关的安全意识。

(2)企业应当了解所要实施的ERP系统的技术特点和实施的实际情况(包括系统构架、业务流程、功能环节及运行状况等)，了解相关安全需求，基于系统工程理论对ERP系统的具体操作人员、硬件设备、软件平台、数据传输及存储、网络环境以及运行流程等环节进行定性和定量的综合分析，确认要重点防护的环节、面临的安全风险威胁，找出薄弱环节、缩小漏洞范围，由此制定安全目标和安全策略，做好事故应急预案和代价限度。

(3)ERP系统的安全防护设施是一个整体性、综合性的系统工程，不是某个安全技术措施单独能够防护的，任何一个微小的漏洞都会导致系统整体崩溃。在建设安全防护设施时应该将现有各种安全组件、管控措施有机地组合起来，优化配置，部署于ERP系统的正确的位置，协同配合，共同防护，由此全面、全方位地提高安全防护水准，提高了防护效率、效果，超越任何单一安全组件单打独斗式极低的防护效果。

(4)在设计规划安全防护设施时，应当使其适应企业目前业务活动特点、业务人员水平和满足ERP系统正常运行的要求，而且由于信息技术的发展，安全防护设施的建设也是一个循序渐进、不断完善的过程，因此，安全防护设施的建设要实现可用性、可靠性、可扩充性、完整性、机密性和可伸缩性间的全面结合。

(5)由于ERP系统面临的安全威胁是不断变化的，因此安全设施的建设应当根据安全目标、安全策略有序地组织起来，构建立体布局、流程化、动态化的安全防护体系。建设技术手段与管理体系的并重、进行流程控制的安全防护体系。

从技术层面上提高物理层、链路层、网络层、应用层等方面的安全防护技术手段，在管理体系上，制定严格的管理制度，建立科学的、严密的岗位分工与组织，并进行经常性的维护、检查。

(6)企业建设的安全防护体系应当有相应的、健全的评价规范和准则，可以进行定性定量的风险评估，可以汇总出整个ERP系统安全防护体系的整体结构和所采用的安全工具与措施，确定安全防护体系的建设是否实现了安全目标与安全策略。

三、安全防护体系建设的措施

1.重视基础设施建设，合理设置信息安全架构。

应依据ERP系统的特点和确定的安全目标、安全策略以建设一个合理的、完善的安全架构体系，根据系统的功能特点和面l临的安全风险，合理地划分安全区域，统一规划安全设施、网络设施、共享的信息资源范围等，增强对网络的监控。

根据职能和部门、内网和外网的不同，对网络、系统平台之间进行合理、有效的区域隔离和访问控制，实现“应用分区、安全分级、网络分层”，对核心设备、核心环节的安全进行重点防护，从而实现ERP系统的安全目标、规避和控制安全风险。

(责任编辑：)