安全防护体系是ERP系统的重要组成部分，企业应重视在ERP系统的安全防护措施方面的投入，构建一个具有较高安全级别的防护保障系统，这有助于ERP系统的稳健运行和管理水平的提高。

　　一、ERP系统中的安全风险

　　由于ERP系统的复杂性，以及企业在建设维护ERP系统时受到的技术条件、人员素质等各种条件的限制，导致ERP系统存在多种安全风险。要加强ERP系统的安全风险防范工作，就需要正确识别ERP系统运行管理中存在的安全风险和成因。一般来说，ERP系统的安全风险主要有以下几个方面：

　　1.不可抗外力灾害的安全威胁。由于自然灾害、意外事故等不确定的客观原因造成如系统硬件的损坏、网络中断及数据丢失等的威胁。

　　2.管理疏忽导致的事故的安全威胁。由于企业管理不规范、不严谨，相关人员监管不力，用户身份认证及权限管理不严，操作人员误操作以及业务不熟练等主观原因造成的事故威胁。

　　3.系统缺陷导致事故的安全威胁。由于受构建企业ERP系统平台时的技术条件、网络产品、通信协议等方面限制，在硬件设备质量不过关、操作系统平台安全漏洞、服务器配置有误、系统设计缺陷、网络协议漏洞、缺乏有效监控手段等方面的安全隐患造成的事故威胁;

　　4.恶意攻击的安全威胁。企业内部员工或外界黑客和其他入侵者为了获得不当利益、窃取商业秘密、猎奇心理等恶意破坏行为造成的事故威胁。

　　5.其他因素造成的安全威胁。如系统故障、病毒和其他恶意软件的传播攻击、缺乏安全备份机制、数据基础资料不准确、系统维护力量投入不足等造成事故的威胁。其中，管理与技术方面的缺陷和黑客病毒的攻击是威胁ERP系统安全的的主要风险。

　　二、安全防护体系建设的安全策略

　　1.安全防护体系建设的设计目标。

　　由于目前信息技术发展的局限性，绝对安全是不存在的，最多只能通过实施一定预防措施，把风险威胁降低到一定程度，实现风险威胁可控、可以挽回损失。

　　因此，ERP系统规划和实施的首要目标是建立ERP系统的安全保障体系，以保护企业的信息资产的安全，建设技术和管理上的安全防护措施，提供用户身份认证、操作授权、网络安全检测和病毒攻击的防范等安全功能，以保护ERP系统中的硬件、软件及数据的安全稳定、完整有效和机密性，预防因恶意或偶然的原因使系统或数据信息遭到破坏、篡改和泄漏从而最终造成企业的严重经济损失。

　　“ERP系统安全项目要保护的资源包括ERP系统的软硬件资源和数据资源。硬件资源主要包括数据库服务器、应用服务器和客户端计算机，以及传输网络;软件资源包括服务器上的操作系统、数据库管理系统DBMs、应用服务器软件以及客户端计算机上的应用浏览器等。数据信息资源是ERP系统的最宝贵财富。”

　　2.安全防护体系建设的设计思路。

　　要构建一个完善的、高效的企业ERP系统安全体系结构，必须先制定一整套安全策略规划。安全策略是实施企业信息与网络安全体系的基础。

　　企业ERP系统要建设一个安全高效的安全防护体系，必须先制定有针对性的安全策略。ERP系统的“安全策略，是指在一个特定的环境里(安全区域)，为保证提供一定级别的安全保护所必须遵守的一系列条例、规则。”

　　安全策略详细规定了ERP系统允许的各种安全活动和违规行为的惩罚措施，稳妥可行、细致周密的安全策略规划是成功建设安全防护设施的前提和基础。

　　“安全策略体系是指安全策略的建立、执行、审核、修订等;安全技术体系包括身份认证和授权、访问控制、数据的冗余备份、系统的监控、审计等;安全运作体系包括人员的组织建设、技术人员的工作内容和工作考核等。”

深圳尔雅成立于2014年，是一家由前IBM、HP的高管及资深顾问所创立的，致力于改变咨询顾问生态的先驱型顾问服务公司。

深圳尔雅主要从事企业管理咨询与信息化咨询服务（包括企业信息化规划、ERP实施与定制化开发等服务）。同时，深圳尔雅以强大的咨询力量与资源为依靠，为国内前沿的咨询公司培养与输送精英顾问人才，先后与金蝶集团签署了顾问委托培养战略合作，与大型国企高科集团合资成立了湖南创新新动力教育有限公司。依托于顾问培养这套系统、有效的行为学习体系，公司在线上开发了YouCore核心力系列课程，致力于通过思维力、学习力、人脉力方面的学习与训练，提升当代青年的核心竞争力！