ERP系统安全与实施效果问题研究.docx
- 文档编号:11561854
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:53
- 大小:195.97KB
ERP系统安全与实施效果问题研究.docx
《ERP系统安全与实施效果问题研究.docx》由会员分享,可在线阅读,更多相关《ERP系统安全与实施效果问题研究.docx(53页珍藏版)》请在冰点文库上搜索。
ERP系统安全与实施效果问题研究
分类号密级
UDC编号10486
武汉大学
工程硕士专业学位论文
ERP系统安全与实施效果问题研究
研究生姓名:
指导教师姓名、职称:
工程领域名称:
软件工程
研究方向:
电子政务
二O一一年五月二十五日
ERPsystemsafetyandimplementationeffectresearch
By
25May2011
郑重声明
本人的学位论文是在导师的指导下独立撰写并完成的,学位论文没有剽窃、抄袭、造假等违反学术道德、学术规范和侵权行为,否则,本人愿意承担由此而产生的法律责任和法律后果,特此郑重声明。
学位论文作者(签名):
二O一一年五月二十五日
摘要
企业管理随着信息化的发展发生了巨大的变革,ERP的实施极大的提升了企业管理的效率,但是ERP在实施过程中仍然存在很多安全方面的问题,并且这些问题将可能成为企业生存的严重隐患。
本文将主要分析ERP实施过程中的各种可能存在的安全问题,并且要找出相应对策解决这些问题。
本文首先分析国内外ERP在企业中实施的现状,并且找出存在实施过程中的各种问题。
然后从系统安全的角度出发,结合考虑ERP实施的安全问题,ERP实施的自身安全即ERP的系统安全是确保ERP安全实施的基础。
接着从网络安全层面上考虑ERP实施安全的问题,也就是研究ERP的外部保障。
主要是涉及网络信息安全的几个关键技术以及网络信息的管理。
最后从企业内部管理的层面上考虑ERP安全实施的问题,也就是通过研究ERP的人为管理因素来研究ERP安全实施的问题。
本文在充分的分析了以上三类ERP安全问题的基础上,针对这三大问题,并分别对其提出了解决对策。
通过研究,我们得出的结论是:
在实施ERP的过程中企业应该根据自身情况,量体裁衣,把握关键,发现并及时解决ERP实施中的安全问题。
关键字:
ERP、安全实施、系统安全、网络安全、企业管理
Abstract
EnterpriseManagementwiththedevelopmentofinformationtechnologyhasundergonetremendoustransformation,ERPimplementationgreatlyimprovedtheefficiencyofbusinessmanagement,buttheERPimplementationprocessisstillinalotofsecurityproblems,andtheseissueswilllikelybecomethesurvivalofseriousrisk.ThisarticleanalyzestheERPimplementationprocessinavarietyofpossiblesecurityproblemsandtofindcountermeasurestosolvetheseproblems.
ThispaperanalyzesthedomesticandforeignenterprisesintheimplementationofERPinthecurrentsituationandidentifyexistingproblemsintheimplementationprocess.Andfromthesystemsecuritypointofview,takingintoaccountthesafetyofERPimplementation,ERPimplementationERPsystemofitsownsecuritythatsecurityistoensuresafeimplementationoftheERPfoundation.ThenconsiderthelevelofnetworksecurityfromtheERPimplementationofsafety,thatis,theexternalsecurityofERP.Mainlyrelatedtoseveralkeynetworkinformationsecurityandnetworkmanagementofinformationtechnology.Finally,thelevelofinternalmanagementtoconsidertheimplementationofERPsecurityissues,whichismanagedbystudyingthehumanfactorsofERPtostudytheimplementationofERPsecurityissues.
Inthispaper,afullanalysisoftheabovethreetypesofERPbasedonthesecurityissuesforthesethreeissuesandeachofitsproposedcountermeasures.Throughresearch,weconcludedthat:
theprocessofimplementationofERPbusinesscaseshouldbebasedontheirown,tailored,graspthekey,findandsolvesecurityproblemsinERPimplementation.
Keywords:
ERP,securityimplementation,systemsecurity,networksecurity,enterprisemanagement
目录
摘要I
AbstractII
第一章绪论1
1.1本文选题的背景和意义1
1.1.1选题的背景1
1.1.2选题的意义1
1.2国内外研究综述3
1.2.1ERP实施的国内现状3
1.2.2ERP实施的国外现状5
1.2.3ERP实施中存在的安全问题6
1.3主要研究内容及章节安排7
1.3.1主要研究内容7
1.4本文章节安排8
第二章EPR系统安全问题及对策9
2.1ERP的发展历程9
2.1.1ERP的概念9
2.1.2ERP的发展历程9
2.2ERP系统的研究12
2.2.1ERP实施过程的级别12
2.2.2ERP实施的递进步骤14
2.3ERP实施过程中存在的系统安全问题16
2.3.1ERP系统存在的安全问题16
2.3.2ERP系统的特别安全要求17
2.4系统安全问题的对策17
2.4.1基于角色的访问控制技术17
2.4.2基于LDAP的用户认证和访问控制22
2.4.3数据安全机制23
第三章ERP系统的网络安全问题及对策25
3.1ERP实施中存在的网络安全问题研究25
3.1.1企业互联网络26
3.1.2企业内部网络26
3.1.3ERP网络安全问题分析28
3.2网络安全问题的对策30
3.2.1网络层安全需求31
3.2.2公共应用的安全需要32
3.2.3办公系统应用的安全需要32
3.2.4具体应用系统的安全需要33
3.3网络安全的几个重要技术33
3.3.1基于防火墙的ERP网络安全技术33
3.3.2基于VPN技术的ERP网络安全35
第四章ERP实施的管理安全研究与对策38
4.1ERP实施过程中存在的管理问题38
4.1.1管理理论概述38
4.1.2信息化环境下的企业管理41
4.1.3ERP实施的管理问题43
4.2ERP实施过程中对管理者的要求45
4.2.1管理者自身的要求45
4.2.2管理者对人力资源的管理46
4.2.3企业规章制度的制定47
4.3ERP实施过程中对员工的要求47
4.3.1对员工的职业道德的要求48
4.3.2对员工的技术的要求49
4.4ERP实施过程中对合作伙伴的要求50
4.4.1信息时代的企业合作关系50
4.4.2ERP安全实施对合作伙伴的要求50
第五章总结与展望52
5.1总结52
5.2展望52
参考文献54
致谢57
第一章绪论
1.1本文选题的背景和意义
1.1.1选题的背景
企业管理随着信息化的发展发生了巨大的变革,ERP的实施极大的提升了企业管理的效率,但是ERP在实施过程中仍然存在很多安全方面的问题,并且这些问题将可能成为企业生存的严重隐患。
首先是系统部署安全的问题。
如果系统部能通持久安全运行,在重要阶段崩溃,将会丢失系统里面的信息,而这些信息的丢失很多是不能在还原的,所以其造成的灾难无无法估量的。
其次就是网络安全的问题。
激烈的市场竞争导致一些非法竞争手段的出现,这些手段主要是通过网络窃取企业内部的资源,ERP系统保存着企业的所有信息,所以成为了网络攻击的主要目标之一。
因为系统越是庞大,漏洞就会越多,可攻击的地方也越多,所以ERP软件的不断集成导致了外围安全层被黑客破解的风险加大。
此外,一系列安全问题是由于高层的不合理使用或者员工自身素质不足引起的,这就涉及ERP实施的安全管理;ERP实施过程的潜在风险指的是系统内部员工滥用职权为谋求利益窃取信息而造成的损失。
所以,不光要防范外界采用何种技术对系统的入侵,更要科学的管理系统,以避免那些潜在风险所带来的损失。
希望通过研究ERP实施的安全问题,能获得一些合理措施,以解决上述问题,让ERP在企业中发挥其强大功能,使得企业在信息时代发展越来越迅速。
1.1.2选题的意义
ERP实施的安全问题关乎企业的生存问题,因此对此问题的研究,将有重大意义。
第一,有利于保护商业隐私和技术专利等企业信息的安全。
网络本身是一个自由、开发的环境,现在ERP大多处于网络下,在使得企业管理更方便的同时,也使企业隐私泄露风险加大了。
互联网的安全性主要分为认证和隐私权两个类型。
认证是用来证明某人身份以确认他是否能进入系统,它是一种功能,而隐私权是指通过路由器来传送的消息,用户并不知道消息是由哪些路由传送的,但是有些人可以通过对关键点的跟踪或扫描从而窃取用户信息。
所以说互联网安全性并不好,显然存在用户信息被窃取的可能性。
在日益激烈的商业竞争下,在利益的驱使下,某些商家往往会采取非法的竞争手段。
于是网络环境下的企业ERP系统成为了竞争对手攻击的主要目标之一。
竞争对手可能利用黑客手段非法获取企业隐私数据,这些隐私数据可能是商业机密,也可能是企业的技术专利等,可能对企业的发展至关重要。
由于互联网本身就是一个开放的世界,没有国界,各国在网络上各种法律规范问题及管辖权问题必然需要得到协调,而在国内,信息技术是一种新兴的技术,还未有健全的相关法律法规和职能部门,所以企业必须靠自己去保护自身的信息安全。
通过从宏观上分析ERP系统部署存在的安全问题,可以指导企业ERP系统的部署,企业通过相应安全措施,可以保护隐私数据的安全,从而提高企业的竞争力。
第二,充分发挥信息化带来的好处,让企业放心的使用ERP
因为ERP的实施确实能给企业带来很大便利,所有的企业几乎都想利用这个信息化带来的便利。
但是,调查显示,很多企业通过实施ERP系统后并没有得到满意的效果,分析后得到三个原因:
企业的数据在ERP系统上不安全
ERP系统有时候在关键的时刻瘫痪
对ERP的管理混乱
这些问题的存在导致很多企业管理者对ERP系统不能完全信任甚至很失望,花巨资建立的ERP往往没有得到应用而成为摆设。
本文就是针对ERP存在的这些问题进行详细分析,并得出了一下具体对策,可以使管理者从此不必为这些问题伤脑筋,让企业放心的使用ERP系统,感受信息化带来的好处。
第三,通过发挥ERP对企业管理的作用,能提高企业管理效率。
ERP对企业管理的巨大作用在被它合理利用后能充分显示,他可以使企业的管理效率大幅度提高。
在美国的生产与库存控制协会数据统计显示中,每使用一个ERP可为企业带来的经济效益为:
库存减少了30%--50%,制造成本降低了12%,管理人员减少了10%,减少了50%--90%的加班,生产效率平均提高了25%--40%,延期交货减少了80%,采购提前期缩短了50%。
这些数字对使用ERP的企业意味着成本降低了利润却显著增加了,与此同时,这些效益也带动着社会的效益,为社会带来巨大的财富。
1.2国内外研究综述
1.2.1ERP实施的国内现状
随着我国的经济快速发展及信息化建设的逐步深入,社会的各个领域都渗透了信息技术。
与此同时,物流领域也随着信息技术的进步发生了深刻的变化。
越来越多的企业开始意识到,要想提高自身的核心竞争力,必须利用信息技术来提升制造技术、管理技术。
因此,ERP作为一套高效的信息系统,能为企业提供快速、及时、准确、全面的信息,对企业的发展有重大意义,被越来越广泛的使用。
早期的ERP应用,主要是从国外引进ERP。
沈阳第一机床厂在1981年从德国引进了我国第一套MRPII软件,开始了此后我国20多年ERP市场的风雨路程。
但是我国的商业环境并不适应引进的这些ERP产品,造成ERP应用失败多成功少,而由于传统的ERP客户成本高、实施周期长等原因,使得很多企业特别是中小企业很多亲近ERP。
随着国产ERP产品在近年来的渐渐发展与成熟和快速形成的厂商服务能力,并且信息化应用水平和企业的管理基础不断提高,ERP系统在企业中成功应用的例子越来越多,产生了明显的效益。
在2004年的计世咨询(CCWResearch)研究表明中,我国的通用型管理软件增长率为32%,市场规模达到22.7亿元;同时,ERP的增长率为29%,市场规模达到11.9亿元。
表明ERP已经在我国的管理软件市场上成为了主力军,取代了财务软件。
应用ERP提升竞争力是企业面对国际竞争的共识,企业不断信息化,应用ERP的人才越来越多,ERP标准也逐渐形成,国内ERP将达到一个全新的发展时期,与此同时,ERP市场增长的主导力量将包括中小企业。
赛迪顾问在2004年对中小企业(年销售额活资产介于500万和5亿之间)IT采购进行了调研,调研范围几乎遍及了全国,有效样本覆盖了六大主要行业(能源、制造、流通、媒体、建筑、医药)。
结果表明:
已经使用或正在选用ERP软件的中小企业占总数的31.4%,将在一年内会采购ERP软件的企业有16.7%,有37.5%的企业将会在3年之内考虑采购ERP,表示将会三年之后考虑采购ERP或者自主研发ERP的企业仅占14.4%。
另外,此调研还表明,在影响采购和ERP选型的因素中,中小企业最为关注的ERP软件的三大因素:
可用性、价格和售后服务;它们分别占76.1%、70.5%、68.3%的关注比例,其次关注的是品牌、应用案例及咨询实施能力等其他因素。
同2003年比,价格和厂商品牌分别下降了13.7和10.2个关注程度百分点,分别排在了关注因素的第二和第四。
ERP的提供商目前正是“百花齐放”的态势。
原来只有国外的SAP、Oracle品牌,现在国内已用友、金思维和南北这些品牌。
ERP提供商的扩张也推动着ERP的发展。
在中国ERP软件市场尚未成熟前,国外的ERP厂商(如SAP、Oracle)为了开拓中国ERP市场,最早通过树立一些样本用户在高端行业市场,并且联合咨询合作伙伴。
当时,高端市场的竞争对手较少,用户需求相对简单。
现在,中国的高端ERP市场已经发展接近成熟,竞争越来越激烈,用户需求变得复杂了更加重视投资的回报率了。
在高端市场越来越难做的形式下,巨大的中小企业数量被精明的国外厂商看到了潜在的需求,国外厂商的投资欲望点燃了。
SAP在2003年率先推出中国市场上的中小企业市场战略。
然而,中国的中小企业需求是多样化和个性化的,造成SAP在中小企业市场上很难适应,只有深入了解中小企业的现状,才能从产品技术、服务体系等方面去迎合、满足它们的需求。
由于SAP是从高端切入中国市场,造成中小企业用户的零基础,导致SAP从理解它们的用户需求上存在偏差,从而导致中小企业对ERP产品的适应性存在疑虑。
正是这钟疑虑减缓了SAP在中小企业市场上的进军步伐,深刻理解用户需求、慢慢积累用户经验成为SAP的中小企业市场上的必经之路。
中低端ERP市场在竞争布局上和高端ERP市场的差异正是由于中小企业用户对ERP产品需求的个性化和多样化造成的。
国内的厂商在中小企业市场上具有一定的优势,以知名品牌用友的发展为例,从1998年开始进军中小企业ERP市场开始到2004年推出了ERP-8企业应用套件V8.60,通过六年的发展,用友如今形成了一个庞大的服务运营体系,41家分公司遍布全国、60家客户服务中心,授权培训中心150家,授权代理单位500多家。
用友利用其品牌的感召力,正在整合U8的渠道资源,希望打造出中国最大的管理软件产业链,希望吸引更多的硬件和软件厂商、咨询公司、培训机构、ISV、SI等加入此产业链。
1.2.2ERP实施的国外现状
MRPII/ERP在欧美等发达国家的应用已经比较普及,尤其是大中型企业,很多已经应用MRPII/ERP系统管理很多年,80%的全球500强企业据称都购买了ERP软件,目前正朝供应链技术全球化和企业后勤系统敏捷化发展。
国外ERP的特点:
全面集成性、功能灵活性、技术稳定性、系统开发性较强,保留了让企业不断发展和改变的空间;它的实施企业重视售后服务,规范了问题响应等方面的解决方法,支持软件升级维护,对企业信息系统的更新有利;此外,对于选用软件产品的企业来讲,其软件开发公司发展越稳健这个合作伙伴越理想,而软件厂商的咨询合作伙伴越多越利于企业找到理想的管理咨询伙伴。
国外的ERP软件公司在具体实施时,步骤严密、实施周期长,每个阶段和过程都有详细的文档和可交付的成果。
但是项目在实际中,因为企业发展快、实施顾问水平不一、实施经费有限、培训不到位等因素,项目并不能按照ERP规定的实施方法做,某些项目的实施落空就是因为高昂的实施成本。
1.2.3ERP实施中存在的安全问题
可以说ERP管理软件其实就是被一个实体企业虚拟映射的软件,它保存的信息既有敏感的客户信息,也有专利配方等企业所有信息。
ERP软件可以反映出企业方方面面的信息,如企业的组织架构、客户资源、合作伙伴、销售渠道等等。
然而越来越多的ERP项目开发商以及ERP市场的逐步成熟,加剧了ERP市场的竞争。
因此,ERP的开发商们希望通过构建新功能,比如web服务架构,希望提高ERP的使用价值,但是开发商往往只想到ERP性能的优化,并没有考虑其安全系数。
至于实用ERP的企业方面,他们往往也是只关注到其性能和价格,把安全完全依赖于企业网络诸如防火墙、VPNS等外围防御,ERP的安全措施通常通过内部控制如限制用户特权和行为。
由于ERP项目总数耗资巨大,在构建ERP系统时,很多企业通常最后来做控制设计与实现,而且项目的进度总是落后,为了降低开支或者赶进度,往往只是“凑合”着做系统内部控制。
一些企业认为内部控制其实反而增加了员工的额外负担,导致他们的工作效率下降,并不愿意为系统内部控制投入太多。
这就是系统内部控制薄弱的重要原因。
在激烈的市场竞争下,存在很多不正当的竞争,由于ERP管理软件保存着对企业发展至关重要的所有信息,有些企业为了达到自己的利益,就可能采用非法的手段(如黑客手段)来获得竞争对手的内部信息。
由于ERP是一个管理软件,在抵御外来入侵方面相对薄弱,如今有各种各样的黑客攻击方法,如:
词典攻击(用来攻击脆弱的密码)、利用缓冲区溢出入侵、利用社会工程学使得用户泄露身份等等,最可怕的要算那些用授权用户的身份进入系统的黑客,因为他们凭借“合法”身份获得任意他们想要的信息。
由此可知,这些安全问题还未引起足够的重视,我们需要对ERP实施的安全问题做进一步的加强研究。
1.3主要研究内容及章节安排
1.3.1主要研究内容
本文主要分析ERP实施过程中的各种可能存在的安全问题,并且要找出相应对策解决这些问题,主要研究的内容如下:
(1)分析国内外ERP在企业中实施的现状,并且找出存在实施过程中的各种问题。
特别对ERP实施中的安全问题进行了研究。
(2)从系统安全的角度出发,结合考虑ERP实施的安全问题。
ERP实施的自身安全即ERP的系统安全是确保ERP安全实施的基础,它包括几方面因素如:
ERP实施前的准备工作、实施的过程和几个组成ERP系统的部分等。
(3)从网络安全层面上考虑ERP实施安全的问题。
因为网络环境自由开放的特点,使得处在网络环境的ERP系统有了安全隐患,属于ERP的外部安全问题。
这些问题主要是涉及网络信息安全的几个关键技术以及网络信息的管理。
该部分是研究ERP的外部保障。
(4)从企业内部管理的层面上考虑ERP安全实施的问题。
随着时代的发展,管理方式也需要发展改进。
对于一个企业,企业管理者、企业合作伙伴和企业员工是ERP系统实施过程中的重要三个参与者。
该部分主要通过研究ERP的人为管理因素来研究ERP安全实施的问题。
1.4本文章节安排
根据研究内容,本文分为如下五章:
第一章,绪论。
选题的研究的背景和意义。
第二章,ERP系统安全问题及对策。
主要研究分析ERP系统在自身上存在的安全问题以及这些问题解决对策。
第三章,ERP系统的网络安全问题及对策。
主要研究分析ERP系统的在网络方面存在的安全问题以及目前主要的防范措施。
第四章,提升ERP实施效果的对策。
主要研究分析ERP系统安全实施中的人为因素。
第五章,总结和展望。
对本文研究的概括和总结说明。
第二章EPR系统安全问题及对策
2.1ERP的发展历程
2.1.1ERP的概念
美国加特纳集团公司(GartnerGroupInc)在20世纪90年代首先提出ERP(EnterpriseResourcePlanning),即企业资源计划。
基于世界先进的企业管理思想,ERP利用信息技术实现了整个企业的一体化管理。
它是一种企业管理信息系统,能提供跨部门、跨地区、甚至跨公司的整合实时信息。
为了达到效率化经营的目标,ERP整合了企业内部所有的经营活动,包括管理会计、财务会计、生产管理和计划、物料销售、分销和管理等主要的功能模块。
ERP将客户需求、供应商资源以及企业内部制造活动整合在一起,实现了一个完整的企业供应链。
它的三个核心思想是:
一、管理整个资源供应链进的思想;二、精益生产和同步工程的思想;三、事先和事后计划与控制的思想。
目前,ERP系统运行集成化,软件能跨越多个部门运作,合理化了业务流程使得各级业务部门得到重新构建,动态化了绩效监控使得管理中存在的问题能够得到即时反馈,这些标志着ERP已经应用成功。
2.1.2ERP的发展历程
ERP主要经过了四个发展历程阶段,依次是:
(1)MRP(MaterialRequirePlanning)时段式阶段。
这种企业信息管理系统在20世纪60年代,能主要的记录大量原始数据,也能支持数据查询、汇总等相
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ERP 系统安全 实施 效果 问题 研究