试论ERP系统安全问题及五大对策

  要构建一个完善的、高效的企业ERP系统安全体系结构，必须先制定一整套安全策略规划。安全策略是实施企业信息与网络安全体系的基础。

  企业ERP系统要建设一个安全高效的安全防护体系，必须先制定有明确的目的性的安全策略。ERP系统的“安全策略，是指在一个特定的环境里(安全区域)，为保证提供一定级别的安全保护所一定要遵守的一系列条例、规则。”

  安全策略详细规定了ERP系统允许的各种安全活动和违反相关规定的行为的惩罚措施，稳妥可行、细致周密的安全策略规划是成功建设安全防护设施的前提和基础。

  “安全策略体系是指安全策略的建立、执行、审核、修订等;安全技术体系包括身份认证和授权、访问控制、数据的冗余备份、系统的监控、审计等;安全运作体系包括人员的组织建设、技术人员的工作内容和工作考核等。”

  企业建设保障ERP系统安全的技术体系、运作体系应当与企业的安全目标和安全策略相一致。

  企业ERP系统的安全体系建设，包括企业内部局域网的安全建设，与合作企业、分支机构联网的安全建设等。企业既要加强ERP系统的安全性，又不能以降低系统性能为代价。

  在工作流程上，“事前”，建立高安全的ERP系统，选择高安全应用服务协议，及时了解信息技术上、人员管理上的动态变化，修补系统漏洞，避免被恶意利用;。“事中”，针对各种不同的安全威胁，综合安全防火墙、入侵防护系统、系统自身的网络安全设置、数据库权限、操作规范、操作人员管理等多种手段进行防护;“事后”，实现保存系统工作日志，科学的备份策略，和事故应急预案等多策并举。具体设计原则主要有：

  (1)在设计和规划ERP系统的安全防护设施之前，应当对信息安全技术的发展的新趋势和黑客攻击技术的最新变化，以及ERP技术的进展和可能面临的风险隐患有充分的了解，并提高相关的安全意识。

  (2)企业应当了解所要实施的ERP系统的技术特点和实施的真实的情况(包括系统构架、业务流程、功能环节及运作状况等)，了解相关安全需求，基于系统工程理论对ERP系统的具体操作人员、硬件设备、软件平台、数据传输及存储、网络环境和运行流程等环节进行定性和定量的综合分析，确认要重点防护的环节、面临的安全风险威胁，找出薄弱环节、缩小漏洞范围，由此制定安全目标和安全策略，做好事故应急预案和代价限度。

  特别声明：北极星转载其他网站内容，出于传递更加多信息而非盈利之目的，同时并不意味着赞成其观点或证实其描述，内容仅供参考。版权属于原本的作者所有，若有侵权，请联系我们删除。

  近日，国网河北雄安供电公司一笔5.6万元车辆维保费以数字人民币形式由国网河北省电力有限公司通过省级集中直付模式完成付款。这是国网河北电力成功落地的首笔数字人民币省级直付业务。国网雄安供电公司基于高度集约、高效智能的资金省级直付体系，打通ERP（企业资源计划）、财务管控与中国电财资金结算

  7月3日，吉林长春供电公司财务部员工孙静静登录企业资源管理系统（ERP系统）预算执行统计智能模块，查看该公司各部门成本预算执行进度，根据组织对象、成本中心、费用类型等多维度核查规则，对异常波动数据来进行敏感性分析。今年，为解决成本预算管理中投放精准度不高、执行管控不到位等问题，长春供电

  5月14日，国能（泉州）热电有限公司自主研发的费用管控系统上线投运一周，平台实现了设备物资采购、入库、领料等流程的可追溯监控，大幅度的提高物资管理的效率和精度，是该公司数字化转型的首批自研科创成果。费用管控系统由该公司热控专业科创团队负责研发，平台设置费用管控、项目管理、出入库订单管理

  4月13日，国网山东电力借助物资计划智能审查助手完成了2023年服务类采购计划及技术规范书的集中审查。为提升物资计划和技术规范书审查工作质效，国网山东电力自主研发了物资计划智能审查助手。自2022年5月推广应用以来，该助手已累计完成采购需求计划审查5万余条，整体审查效率提升50%。物资计划智能审

  2月7日，江苏连云港供电公司启动新型仓库系统改造升级工作，通过应用作业数据分析模型，提高数字化设施设备应用比例，提升收发货工作效率，持续推进该公司新型仓库智慧运营模式建设。近年来，国网江苏省电力有限公司全域仓储存在资源数量庞大、信息繁杂等问题。为实现仓储资源集约化、现场业务流程精简

  北极星电力软件网获悉，2月9日，上海市经济信息化委、市生态环境局发布关于印发《上海市推动四大工艺行业高质量提升发展实施意见（2023-2025）》（以下简称《意见》）的通知。《意见》指出，推动生产流程向数字化、智能化升级，加快技术改造、机器换人、设备换芯普及进度，促进柔性加工、模拟仿真、数

  近日，工业与信息化部公示了2022年工业软件优秀产品名单，远光达普（YG-DAP）凭借深厚的产品技术实力和丰富的实践应用成果入选“2022年工业软件优秀产品名单”。“2022年工业软件优秀产品”是由国家工业与信息化部针对研发设计、生产制造、经营管理、运维服务等四类工业软件开展的优秀产品征集活动。经

  为进一步保障电力系统网络安全、提升管理效率，中国南方电网公司及所属南网数字集团联合中国电子信息产业集团旗下飞腾信息、麒麟软件、达梦数据库及中创中间件等信创合作伙伴，聚焦全链路关键技术应用研究，近日成功建成全栈式自主可控超大型数字化系统——“电力行业企业资源运营平台”，标志着南方电

  能源电力是经济社会持续健康发展的重要支柱，电网是推动实体经济数字化转型的主战场之一。国家电网有限公司数字化建设紧密围绕新型电力系统构建和公司高水平质量的发展，坚持企业级建设，坚持数据驱动，做深业务应用，做精产品成果，切实发挥作用、创造价值，提升基层获得感。国网经济技术研究院有限公司是公司直属科

  10月31日，国网山东省电力公司物资公司上线物资款项支付安全智能管控平台，应用数智化工具，采取“人机双重互核”模式，完成当月10130条支付信息核查和预算提报工作。山东电力物资公司承担国网山东省电力公司集中结算物资采购合同等任务。近年来，该公司物资采购合同业务办理模式一直在变化，物资款项支

  10月8日，随着国家电网有限公司总、分部财务月结保障工作结束，国家电网公司总、分部ERP升级改造完成。国家电网公司总、分部ERP系统自2007年上线年。该系统支撑国网总部各部门和各分部、分公司业务应用，并与省公司和直属单位ERP系统纵向集成业务。为逐步提升资源扩展能力，优化系统

  2月7日，国网天津电科院开展春节前网络信息安全专项检查，筑牢节日期间信息网络安全防线，严防信息安全事故发生，多措并举确保信息网络安全运作可靠。电科院信息安全分管领导和科技管理部门负责人带队，有序组织信息专责及运维人员成立专项排查小组，结合信息设备和办公区域实际运作情况，分别前往东丽

  为进一步推动网络信息安全建设，强化各级人员网络安全辨识能力，规范网络及终端安全办公，最近，盐城供电公司营销部组织员工做网络信息安全专项培训，主要是针对场所防护、终端防护以及互联网资产三方面做宣贯学习，通过网络安全宣传教育专项工作，为公司网络信息安全筑起一道坚实的防线。盐城供电公

  近日，广东燃料电池汽车示范应用城市群综合监管平台（简称“广东燃料电池汽车监管平台”）获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉，国家等级保护认证是中国最权威的信息产品安全等级资格认证，认证由国家信息安全监管部门做监督、检查，要求非常严

  6月26日，国家能源局在京召开电力行业网络与信息安全联席会议全员会议，会议总结“十四五”以来电力网络安全工作，分析研判电力网络安全面临的形势和风险，部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上，中央网信办、国家发展改革委、公安

  国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位：根据工作需要，决定对电力行业网络与信息安全联席会议成员单位组成人员做调整。现将调整后的名单通知如下。召集人：余兵国家能源局党组成员、副局

  北极星电力网获悉，国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知，国能综通安全〔2023〕69号，详情如下：电力行业网络与信息安全联席会议各成员单位：根据工作需要，决定对电力行业网络与信息安全联席会议成员单位组成人员做调整。现将调整后的名单通知如下。

  10月11日，中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司（以下简称“360集团”）创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出，多年来，电力行业格外的重视信息化建设，持续开展信息化战略

  国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”，提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务，提高了密码服务的便捷性，推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等

  北极星储能网获悉，8月30日，自然资源部发布《关于促进智能网联汽车发展维护测绘地理信息安全的通知》，通知要求，需要从事有关数据收集、存储、传输和处理的车企、服务商及智能驾驶软件提供商等，属于内资企业的，应依法取得相应测绘资质，或委托拥有相对应测绘资质的单位开展相应测绘活动；属于外商投

  6月，国网天津经研院积极组织并且开展“网络安全到基层”活动，持续宣传贯彻网络信息安全理念，推广“i国网”新功能模块应用，加强全员网络安全培训教育，进一步筑牢网络信息安全屏障。国网天津经研院紧密结合经研院对外信息交流广泛特点，以“整治网络安全风险隐患，筑牢网络安全基础”为主题，利用办公区域各

  5月11日，光山县供电公司2名信通运检人员正在信息机房内排查不间断电源系统和空气调节系统是不是真的存在故障，杜绝安全事故发生，全力保障网络信息安全。为做好网络信息安全保障工作，连日来，光山公司从多维度入手，严格把控网络安全风险，有效提升网络信息安全。提高政治站位，强化防范意识。严格遵守国家

  2月7日，春节临近，为确保生产安全，国能龙岩发电公司格外的重视生产现场防火工作，采取多项措施来防范火灾事故的发生，为员工创造一个安全的工作环境。图为防火知识教育小课堂为强化消防管理，该公司进一步明确防火责任，制定了消防应急预案和防火演练预案，成立了消防领导小组，通过班前班后会等形式，

  为进一步加强消防安全工作、消除安全隐患，预防和遏制火灾事故的发生，2月3日，国能龙岩发电公司开展消防定期测试，有效地夯实安全生产。图为检修人员正在进行手报测试该公司坚持“预防为主、防消结合”的工作方针，结合近期火灾事件频发的真实的情况，认真落实消防安全职责，加强对现场的灭火器、消防栓

  11月份以来，国能（福州）热电有限公司结合安全生产实际，组织并且开展了消防安全隐患专项排查整治活动，防范于未“燃”，筑牢安全“防火墙”。检查组坚持问题导向，着重检查了电缆夹层、制粉系统、油系统、氢气系统、输煤区域、燃油罐区、制氢站等重点防火区域的火灾隐患，同时聚焦电气焊、切割等动火作业

  11月份以来，国能龙岩发电公司围绕第32个全国消防安全宣传月“预防为主，生命至上”消防主题，积极组织并且开展消防宣传月系列活动，普及消防安全知识，增强火灾预防能力。该公司提前部署，精心组织，组织对厂区开展消防专项检查。重点围绕主变区域、汽机房、锅炉房和输煤系统等区域，对自动水消防联动控制系统、气

  11月9日是第32个全国消防日，为全方面提高员工消防安全意识，增强火灾自我防护能力，11月5日至9日，国能（福州）热电有限公司组织并且开展多场消防知识培训活动，营造了良好的“预防火灾、消除火灾隐患”的安全氛围。培训采取轮训的方式，组织新入职员工、各部门及外委单位员工结合生产情况分批次参加，培训

  为全力确保公司安全生产形势持续平稳，压紧压实消防安全责任，近期，国能龙岩发电公司围绕“预防为主，生命至上”主题，扎实开展消防宣传月活动。该公司结合各生产部门班组安全会开展消防法规、制度、逃生自救、灭火器使用等消防业务知识和技能的培训，提升全员的消防知识和自防自救能力。各生产部门持

  为贯彻习关于安全生产的重要指示批示精神，认真落实国务院安委会和上级公司有关工作要求，今年以来，国能龙岩发电公司通过加强消防安全管理、严密防范易燃易爆风险、着力提高应急处置能力三剂“良方”，筑牢消防安全“防火墙”在消防安全管理方面，该公司成立健全消防安全管理体系，制定消防

  为推动供电服务领域“小微腐败”暨业扩报装领域明显问题专项整治、“转作风、强管理、促提升”纪律作风整顿专项行动务实开展，9月7日，国网范县供电公司纪委组织全员签订《国网范县供电公司供电服务领域“小微腐败”暨业扩报装专项整治承诺书》260余份，再次强调廉洁纪律，工作红线。“我完整理解公司

  为充分发挥家庭家属家风在党员干部廉洁从业方面的及其重要的作用，7月31日，国能（福州）热电有限公司向全体党员干部及家属发放《家庭助廉倡议书》，努力打造以好家风促党风、带廉风、正作风的良好局面，营造崇廉、尚廉、践廉的浓厚氛围。倡议书倡导党员干部要坚决做到非分之礼不收、不义之财不取、不正之风

  为杜绝火灾事故的发生，筑牢夏季消防安全“防火墙”，7月6日，国能龙岩发电公司结合当前工作实际采取比较有效措施，及时消除火灾安全风险隐患，不断的提高消防安全管理上的水准，保障机组安全稳定运行。为逐渐增强员工的消防安全意识，提高应急自救能力，该公司抓实消防安全培训。通过开展消防基础常识、消防安全四

  为全面做好迎峰度夏期间消防管控工作，近期，国能龙岩发电公司通过压实消防责任、开展消防隐患排查、重视消防安全培训等措施，筑牢消防安全“防火墙”，保证企业机组安全生产。该公司明确消防安全第一责任，各级各岗的消防安全责任，完善消防管理制度，明确重点消防区域责任人，对动火等危险性作业加强