ERP系统就像企业的“黑匣子”，内部涵盖了应用企业最关键和最敏感的信息资源。为此，如何在开展应用的基础上确保安全，一直是ERP部署中的最大挑战。

　　安全刻不容缓

　　ERP的特点是大而全，使用者可以从中寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。正因为如此，建立信息安全管理机制、保护ERP的安全已经迫在眉睫。有专家建议，在ERP应用过程中，信息安全应成为业界关注的焦点和亟待解决的问题。

　　然而目前很多企业在探讨、推广ERP项目建设的时候，没有建立事故灾难的预见与应对机制，经常难于有效考虑信息安全的要求，往往忽略了ERP系统信息安全的建设问题。无论是ERP系统的产品供应商、实施服务商、还是第三方咨询机构，也都对ERP系统功能倾下过多关注，而对涉及ERP信息安全问题大都轻描淡写。

　　同时由于ERP系统的实施过程相对较为复杂，厂商技术力量有限，在实施过程中也难于建立有效的ERP系统信息安全管理机制，使ERP处于整个企业信息安全管理最为薄弱的的环节。而完善可靠的信息安全管理是影响ERP系统成功实施的中心环节，如果不能对ERP系统的信息安全问题施以有效的管控，不但可能增加系统的实施成本，还可能很大程度地限制系统功能的充分应用，最终使ERP建设事倍功半甚至功亏一匮，从而导致我国ERP项目建设成功率不到35%.

　　ERP的安全总结

　　可以说，随着ERP系统在国内企业的普遍应用，ERP的安全问题日益暴露出来，而且日渐严重，总结其产生的原因，主要如下：第一，物理环境，主要为水、火、供电等灾难以及人员的使用、决策、控制等水平低下；第二，系统硬件，主要为监测和控制设备、计算机系统、网络设备、连接线等缺陷；第三，系统软件，主要为计算机操作系统、数据库管理系统、服务器等缺陷；第四，应用软件，主要为ERP系统自身的设计缺陷、技术薄弱等所致；第五，外来侵入，主要为病毒、黑客等篡改和破坏；第六，内部滥用，主要为操作失误、人为破坏、内部作案等。