保护ERP系统信息安全“四步走”
从企业发展的长远角度来看,要想持续健康运营,为未来企业更好的发展甚至为上市做准备,就必须有安全的ERP数据,那么如何让ERP系统的数据更加安全呢? 1、制定ERP系统数据标准 ERP系统数据要求应该是怎么样的?哪些是关键数据为必填项?填写的规范要求是什么样的?应该多长时间填写一次?应该由谁来填?填写的时候会有哪几个场景?等等这一切都需要明确!由于ERP系统中涉及到的数据千千万万,不可能把所有数据都列进来,因此在这里需要列举的一定是涉及到企业运营核心的几个数据,而这几个数据的输出都应该是直接和企业的运营管理指标直接相关的,只有这样才能确保效果。 2、制定ERP系统数据验证策略 如何验证ERP系统内数据是正确的呢?在这里一定需要有一个校验机制,如:总额校验、分项数据校验、相关数据校验、人工校验等多种方式,只有确定了数据验证策略,才可以考虑把这些验证策略做成数据验证工具,通过系统进行自动化检验,大大提高数据校验的效率。 3、制定ERP系统数据安检机制 需要确定数据安检的周期,是一周检查一次,还是一个月查一次,或者是季度、半年?哪些数据是需要一个月查一次的?哪些数据是季度或一年才查一次的?随着业务类型的不同,数据的安检周期也应该是不同的。另外,数据安检是由企业自行来完成,还是作为软件服务商的增值服务来完成,还和企业的预算、人员编制、服务商能力、双方的合作深度有着直接关系。 4、制定数据安检之后的改进措施 数据有问题了怎么办?整改呀。怎么改?是软件问题,还是操作问题,或者是业务规则与流程的问题?都需要对问题进行仔细分析,并将问题落实到责任人头上,推动改进。只有这样才能够把系统越用越顺畅,而系统中的数据也能够越来越准确,越来越及时。 (编辑:admin) |