來源:  北京軟件開發公司 

    隨著ERP系統的大范圍使用，ERP系統包含著企業最重要的、最關鍵、最敏感的信息，如企業的客戶信息、產品構成、產品成本、產品價格、產品利潤等，任何一種信息被泄露，都有可能給企業帶來巨大的損失，有些甚至是致命的。

    但是，很多企業的ERP項目實施中，在強調ERP作業功能的同時，卻忽視了ERP信息安全的規劃，對ERP的數據安全要么輕描淡寫，甚至視而不見；又或者只強調硬件上的安全性，如數據的備份、恢復，而對企業的內部不可靠因素，疏于防范。

    小人易防，君子難防。該如何有效防止內鬼呢？首先，要先了解一下，哪些信息，會成為內鬼的獵物，然后才能對癥下藥。

    獵物一：客戶信息

    眾所周知，客戶是企業生命的源泉，沒有了客戶，企業就如同魚失去了水，馬上就會干死。所以，客戶信息是企業要保護的第一資源，如何防止客戶信息泄露，防止離去的業務員帶走客戶的重要信息，就成了企業首當其沖要考慮的問題。

    讓生產經理看到客戶信息，或者讓業務員能打印或者導出所有客戶信息列表，這都是非常危險的事情。

    獵物二：價格信息

    價格對企業來說，是非常敏感的。若讓競爭對手知道自己產品的銷售價格，則對方就可以打價格戰；若讓競爭對手知道自己的原材料價格，那自己辛辛苦苦開發出來的原材料供應商，就會被對方所用；若讓供應商知道其他供應商的報價信息，則就會失去同供應商談判的主動權。

    所以，保證此類信息的不外泄，是企業要關注的重要內容，特別是上ERP項目，企業信息共享以后，更加要注重。

    獵物三：產品構成與配方管理

    在食品、化工行業，產品構成（BOM）或者配方，在產品的成本中占據著非常大的比重，有的甚至到80%。若這些數據泄露給競爭對手，則對企業造成的影響，可想而知；很有可能，企業就從此一蹶不振，走向沒落。

    獵物四：成本信息

    若讓客戶知道企業產品的成本信息，客戶就可以最大限度的壓價；若讓競爭對手知道成本信息，則競爭對手就可以對癥下藥，看是跟企業打價格戰，還是想辦法降低自己的成本，增強競爭能力。

可見而知，ERP系統中，有太多內鬼的獵物。該如何跟內鬼走好這場“無間道”，筆者認為還是要預防為主，如果等事情發生了再去追究責任，損失往往已經無法追回。

    措施一：責任到人，只查詢自己負責的信息

    一般企業的客戶，都會由業務員分類維護，如銷售員A負責浙江地區的客戶，銷售員B負責北京地區的客戶。那么，銷售員A就不用知道北京有哪些客戶，同理，銷售員B也就不用關心公司浙江地區有哪些客戶。

    所以，在關鍵信息權限設置的時候，要設置訪問權限，把權限縮小到盡量的小，如業務員只能訪問自己負責的客戶，采購員只能查詢自己采購的材料的價格、供應商信息，倉庫人員不能訪問價格、客戶信息等等。

    措施二：數據訪問記錄追蹤

    在ERP系統中，要能夠顯示歷史訪問記錄，對一些特別敏感的信息，如配方，還要設置訪問及時警告信息，誰訪問這些信息，系統能夠馬上反饋給相關人員。當數據發生泄露時，也能夠最快找到“內鬼”。

    措施三：打印或導出的限制

    ERP系統為了做報表的方便，會提供一些打印或者導出功能，如訂單日報表，產品價格表，客戶信息與客戶接單匯總等。對這些關鍵報表的打印、導出功能要加以限制。如業務員只能查詢客戶信息，而不能打印或者導出客戶報表；財務人員在導出客戶應收帳款表時，只能導出客戶的名字，而不能導出客戶的聯系方式等資料。

    措施四：及時審批制度

    對一些關系到企業成敗的關鍵數據，要能夠實現及時審批制度，如公司的重要客戶信息、產品的配方信息等，相關人員要查詢時，首先要在系統中向領導審批，領導審核通過后，才能查閱。這樣程序雖然多些，但是，相對與關鍵數據的安全性，還是值得在此花點時間的。

    在ERP實施之前，一些資料都要專人存檔保管，在ERP實施之后，他們往往會忽視數據共享帶來的安全性，而給別有用心的人有機可乘。企業實施ERP系統中信息安全要防范與未然。

ERP系統介紹

客服乾元QQ號：1836194569 聯系電話：010-51246210 ; 15699913471