| |
ERP实施如何防止内部信息泄露
| |
铭万网
|
时间:
2008年02月28日16:44
|
信息来源:
支点网
| | 编 者 按 :ERP系统涉及到企业的方方面面,包含着企业最重要的、最关键、最敏感的信息,如企业的客户信息、产品构成、产品成本、产品价格、产品利润等,任何一种信息被泄露,都有可能给企业带来巨大的损失。
| 猎物四:成本信息
若让客户知道企业产品的成本信息,客户就可以最大限度的压价;若让竞争对手知道成本信息,则竞争对手就可以对症下药,看是跟企业打价格战,还是想办法降低自己的成本,增强竞争能力。
可见而知,ERP系统中,有太多内鬼的猎物。该如何跟内鬼走好这场“无间道”,笔者认为还是要预防为主,如果等事情发生了再去追究责任,损失往往已经无法追回。
措施一:责任到人,只查询自己负责的信息
一般企业的客户,都会由业务员分类维护,如销售员A负责浙江地区的客户,销售员B负责北京地区的客户。那么,销售员A就不用知道北京有哪些客户,同理,销售员B也就不用关心公司浙江地区有哪些客户。
所以,在关键信息权限设置的时候,要设置访问权限,把权限缩小到尽量的小,如业务员只能访问自己负责的客户,采购员只能查询自己采购的材料的价格、供应商信息,仓库人员不能访问价格、客户信息等等。
措施二:数据访问记录追踪
在ERP系统中,要能够显示历史访问记录,对一些特别敏感的信息,如配方,还要设置访问及时警告信息,谁访问这些信息,系统能够马上反馈给相关人员。当数据发生泄露时,也能够最快找到“内鬼”。
措施三:及时审批制度
对一些关系到企业成败的关键数据,要能够实现及时审批制度,如公司的重要客户信息、产品的配方信息等,相关人员要查询时,首先要在系统中向领导审批,领导审核通过后,才能查阅。这样程序虽然多些,但是,相对与关键数据的安全性,还是值得在此花点时间的。
措施四:打印或导出的限制
ERP系统为了做报表的方便,会提供一些打印或者导出功能,如订单日报表,产品价格表,客户信息与客户接单汇总等。对这些关键报表的打印、导出功能要加以限制。如业务员只能查询客户信息,而不能打印或者导出客户报表;财务人员在导出客户应收帐款表时,只能导出客户的名字,而不能导出客户的联系方式等资料。
在ERP操作之前,一些资料都要专人存档保管,不会在企业内部共享,而上了ERP后,他们往往会忽视数据共享带来的安全性,而给别有用心的人有机可乘。所以,企业要防范与未然,把ERP的数据安全性,也作为评价ERP系统的一个标准之一。
|
上一页 [1] [2]
| | | |
本网引文仅用于传播,无经营目的;文章观点纯属作者个人意见,不代表本网观点;与本文相关意见及异议,请发信至zhaofeng@mainone.cn或致电:58271212-545。
| | |
| | | |
|
