ERP管理系统中的数据安全隐患解析
中国软件网 发表于:12年03月06日 09:32 [转载] 支点网
企业资源计划或企业资源规划简称ERP(EntERPrise Resource Planning),最初被定义为应用软件,但迅速为全世界商业企业所接受,现已经发展成为现代企业管理理论之一。企业资源计划也是实施企业流程再造的重要工具之一,属于大型制造业所使用的公司资源管理系统 。ERP系统集信息技术与先进的管理思想于一身,成为现代企业的运行模式,反映时代对企业合理调配资源、最大化地创造社会财富的要求,成为企业在信息时代生存、发展的基石。
旧式的ERP系统的形式多为由不同功能模块组成的单机系统。随着网络的普及,系统开发商在新一代ERP系统中利用了C/S架构以及B/S架构等方式,使得新一代的ERP系统更加便捷与灵活。虽然ERP系统在不断改进,但抛去企业自身利益冲突、制度不规范等方面的不利因素,ERP系统这种旧的模式对于其推广仍然存在着制约因素。多数企业管理者更倾向于进行实物投资,而不愿投资无形的管理系统。另外,越来越多的免费开放性相关产品的产生,更使得企业管理者对于这种无形资产管理系统的投资产生了质疑。由于ERP系统并不是简单的应用软件,企业往往需要一段时间修改、适应,才能更好地融入到日常业务的运作当中。
这段时间具体对每个企业来说是长短不一的,有的需要2~3个月,而有的企业则需要半年甚至更长时间。在这段时间,ERP系统与企业的实际利益产生了冲突,企业管理者难免更偏向于眼前的利益,在意这段时间当中企业的损失。即使企业能顺利度过ERP系统的磨合期,多数的ERP系统仍需要用户个人进行ERP系统的安装维护实施。这对小企业来说,不仅增加了IT成本的投入,也会使得ERP系统推广受阻。ERP系统的开发者与ERP系统的使用者沟通不足。作为一个较为普遍的现象,在系统售出后,模块设计是否符合用户要求、软件选型是否适合企业实际,这类基本信息双方很难得到较快、较为便捷的回复。沟通缺失,信息不畅导致了系统升级速度减慢,减缓了ERP系统自身发展脚步。ERP系统使用中的数据安全存在重大隐患。在使用过程中,由于技术等问题,用户实施ERP系统的硬件载体一旦发生事故,对一个企业来说将是沉重打击。
数据的安全性问题是企业任何情况下都应当高度重视的问题,而在数据备份方面,目前多数企业无法做到实时、大规模、异地备份。ERP系统信息分析、交流一定程度上受限。ERP系统自身所能提供的信息参考由软件提供商设定,深层的企业数据分析能力有限,无法为企业管理层提供可靠的数据参考,同时也无法为企业可公开数据、信息发布提供一个广阔的平台。