監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
常見(jiàn)問(wèn)題匯總

當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > ERP系統(tǒng) > 使用說(shuō)明 > 常見(jiàn)問(wèn)題匯總

集團(tuán)公司ERP系統(tǒng)的安全性如何?

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

   集團(tuán)公司ERP系統(tǒng)的安全性如何?

  集團(tuán)公司正在實(shí)施信息安全體系總體解決方案,包括信息安全管理、信息安全控制和信息安全技術(shù)三大類(lèi)11個(gè)項(xiàng)目。

  

1.png

 

  圖8.集團(tuán)公司信息安全體系總體解決方案

  從硬件系統(tǒng)部署角度看,采用四套系統(tǒng)架構(gòu):開(kāi)發(fā)、測(cè)試、生產(chǎn)和生產(chǎn)支持系統(tǒng)。每套系統(tǒng)服務(wù)器均為雙機(jī)熱備,集中放置在北京,各企事業(yè)單位通過(guò)網(wǎng)絡(luò)訪問(wèn),網(wǎng)絡(luò)鏈路也實(shí)現(xiàn)了統(tǒng)一管理、分級(jí)維護(hù)、帶寬共享、穩(wěn)定高效的雙鏈路信息網(wǎng)絡(luò)體系。

  從用戶管理角度看,通過(guò)集團(tuán)公司身份管理與認(rèn)證,確保用戶的權(quán)限與身份一致。

  從數(shù)據(jù)安全及備份角度看,建設(shè)“兩地三中心”的數(shù)據(jù)中心,包括總部數(shù)據(jù)中心、昌平科技園區(qū)集團(tuán)公司北京數(shù)據(jù)中心和集團(tuán)公司遠(yuǎn)程數(shù)據(jù)災(zāi)備中心,以確保應(yīng)用系統(tǒng)和數(shù)據(jù)資產(chǎn)的安全。

  

2.png

 

  圖9.集團(tuán)公司信息化硬件系統(tǒng)部署圖

  從軟件系統(tǒng)本身看,SAP軟件提供一定的安全保障,主要有:

  (1) 安全的數(shù)據(jù)傳輸:SAP系統(tǒng)中所有在前端客戶程序和后臺(tái)應(yīng)用服務(wù)器之間傳送的數(shù)據(jù)都經(jīng)過(guò)了加密(保護(hù)消息內(nèi)容不被竊取)和壓碼校驗(yàn)(防止消息內(nèi)容被篡改)處理,從而保證了消息傳遞的安全性和準(zhǔn)確性。

  (2) 基于關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng):SAP系統(tǒng)中的所有數(shù)據(jù)都是存儲(chǔ)在作為其底層的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)中。關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)也已十分成熟,能夠提供可靠而有效的數(shù)據(jù)組織、存儲(chǔ)、訪問(wèn)及管理服務(wù)。關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)采用事務(wù)處理、重做日志、備份和恢復(fù)等技術(shù),在底層保證了數(shù)據(jù)完整性。

  (3) 應(yīng)用層次的數(shù)據(jù)完整性:SAP系統(tǒng)中引入并實(shí)現(xiàn)了應(yīng)用層次的交易處理及SAP-LUW(SAP Logical Unit of Work)等概念,保證了應(yīng)用層次的數(shù)據(jù)完整性。

  (4) SAP系統(tǒng)運(yùn)行于安全可靠的操作系統(tǒng),能夠有效地利用它們的安全能力。這些操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng),都是通過(guò)或超過(guò)C2級(jí)安全認(rèn)證,或達(dá)到相應(yīng)安全級(jí)別。

  (5) 用戶在登錄時(shí)須提供口令以驗(yàn)證身份。管理員可設(shè)置一系列口令控制規(guī)則,如口令長(zhǎng)度、口令多次失敗后的帳戶鎖定、強(qiáng)制口令更新等,以確??诹畎踩?。

  (6) SAP系統(tǒng)實(shí)現(xiàn)和提供了標(biāo)準(zhǔn)的GSS(Generic Security Services)API接口。通過(guò)這一接口,SAP系統(tǒng)可以和第三方安全產(chǎn)品緊密集成,提供更為強(qiáng)大的額外安全保護(hù)。

  (7) SAP系統(tǒng)中提供了強(qiáng)大的審計(jì)功能。使用其活動(dòng)記錄功能,所有客戶關(guān)心的交易或用戶在SAP系統(tǒng)中的活動(dòng)情況均可以被記錄下來(lái)。數(shù)據(jù)庫(kù)系統(tǒng)參數(shù)的修改也都會(huì)被自動(dòng)記錄下來(lái)。

  (8) 企業(yè)內(nèi)部的各種不同應(yīng)用對(duì)于授權(quán)的要求是極其多樣的。與此相適應(yīng),SAP系統(tǒng)提供了一整套非常靈活的基于對(duì)象權(quán)限和用戶角色概念的授權(quán)機(jī)制。在SAP系統(tǒng)中,既可以授予用戶系統(tǒng)預(yù)定義的權(quán)限,也可以根據(jù)應(yīng)用需要,設(shè)置非常細(xì)微具體的權(quán)限控制,授權(quán)粒度可以是交易、字段,有些情況甚至可以控制到具體數(shù)據(jù)。

發(fā)布:2008-06-16 15:10    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
使用說(shuō)明
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢