作者：jerrsan

　　ERP系統(tǒng)涉及到企業(yè)的方方面面，包含著企業(yè)最重要的、最關(guān)鍵、最敏感的信息，如企業(yè)的客戶信息、產(chǎn)品構(gòu)成、產(chǎn)品成本、產(chǎn)品價格、產(chǎn)品利潤等，任何一種信息被泄露，都有可能給企業(yè)帶來巨大的損失，有些甚至是致命的。這也足見ERP數(shù)據(jù)安全的重要性。

　　但是，很多企業(yè)的ERP項目實施中，在強(qiáng)調(diào)ERP作業(yè)功能的同時，卻忽視了ERP信息安全的規(guī)劃，對ERP的數(shù)據(jù)安全要么輕描淡寫，甚至視而不見；又或者只強(qiáng)調(diào)硬件上的安全性，如數(shù)據(jù)的備份、恢復(fù)，而對企業(yè)的"內(nèi)鬼"，疏于防范。

　　小人易防，君子難防。該如何有效防止內(nèi)鬼的"偷窺"呢？首先，要先了解一下，哪些信息，會成為內(nèi)鬼的獵物，然后才能對癥下藥。

　　獵物一：客戶信息。

　　眾所周知，客戶是企業(yè)生命的源泉，沒有了客戶，企業(yè)就如同魚失去了水，馬上就會干死。所以，客戶信息是企業(yè)要保護(hù)的第一資源，如何防止客戶信息泄露，防止離去的業(yè)務(wù)員帶走客戶的重要信息，就成了企業(yè)首當(dāng)其沖要考慮的問題。

　　讓生產(chǎn)經(jīng)理看到客戶信息，或者讓業(yè)務(wù)員能打印或者導(dǎo)出所有客戶信息列表，這都是非常危險的事情。

　　獵物二：價格信息。

　　價格對企業(yè)來說，是非常敏感的。若讓競爭對手知道自己產(chǎn)品的銷售價格，則對方就可以打價格戰(zhàn)；若讓競爭對手知道自己的原材料價格，那自己辛辛苦苦開發(fā)出來的原材料供應(yīng)商，就會被對方所用；若讓供應(yīng)商知道其他供應(yīng)商的報價信息，則就會失去同供應(yīng)商談判的主動權(quán)。

　　所以，保證此類信息的不外泄，是企業(yè)要關(guān)注的重要內(nèi)容，特別是上ERP項目，企業(yè)信息共享以后，更加要注重。

　　獵物三：產(chǎn)品構(gòu)成與配方管理。

　　在食品、化工行業(yè)，產(chǎn)品構(gòu)成(BOM)或者配方，在產(chǎn)品的成本中占據(jù)著非常大的比重，有的甚至到80%。若這些數(shù)據(jù)泄露給競爭對手，則對企業(yè)造成的影響，可想而知；很有可能，企業(yè)就從此一蹶不振，走向沒落。

　　獵物四：成本信息。

　　若讓客戶知道企業(yè)產(chǎn)品的成本信息，客戶就可以最大限度的壓價；若讓競爭對手知道成本信息，則競爭對手就可以對癥下藥，看是跟企業(yè)打價格戰(zhàn)，還是想辦法降低自己的成本，增強(qiáng)競爭能力。

　　可見而知，ERP系統(tǒng)中，有太多內(nèi)鬼的獵物。該如何跟內(nèi)鬼走好這場"無間道"，筆者認(rèn)為還是要預(yù)防為主，如果等事情發(fā)生了再去追究責(zé)任，損失往往已經(jīng)無法追回。

　　措施一：責(zé)任到人，只查詢自己負(fù)責(zé)的信息。

　　所以，在關(guān)鍵信息權(quán)限設(shè)置的時候，要設(shè)置訪問權(quán)限，把權(quán)限縮小到盡量的小，如業(yè)務(wù)員只能訪問自己負(fù)責(zé)的客戶，采購員只能查詢自己采購的材料的價格、供應(yīng)商信息，倉庫人員不能訪問價格、客戶信息等等。

　　措施二：數(shù)據(jù)訪問記錄追蹤。

　　在ERP系統(tǒng)中，要能夠顯示歷史訪問記錄，對一些特別敏感的信息，如配方，還要設(shè)置訪問及時警告信息，誰訪問這些信息，系統(tǒng)能夠馬上反饋給相關(guān)人員。當(dāng)數(shù)據(jù)發(fā)生泄露時，也能夠最快找到"內(nèi)鬼"。

　　措施三：及時審批制度。

　　對一些關(guān)系到企業(yè)成敗的關(guān)鍵數(shù)據(jù)，要能夠?qū)崿F(xiàn)及時審批制度，如公司的重要客戶信息、產(chǎn)品的配方信息等，相關(guān)人員要查詢時，首先要在系統(tǒng)中向領(lǐng)導(dǎo)審批，領(lǐng)導(dǎo)審核通過后，才能查閱。這樣程序雖然多些，但是，相對與關(guān)鍵數(shù)據(jù)的安全性，還是值得在此花點時間的。

　　措施四：打印或?qū)С龅南拗啤?/STRONG>