監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶(hù)案例 | 在線(xiàn)試用
X 關(guān)閉

企業(yè)上馬網(wǎng)上審批系統(tǒng) 信息安全切不可大意

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114

       眾所周知,網(wǎng)上審批系統(tǒng)對(duì)企業(yè)客戶(hù)關(guān)系管理的幫助功不可沒(méi)。然而,在實(shí)踐操作中,部分企業(yè)因信息安全意識(shí)不強(qiáng),導(dǎo)致不少機(jī)密信息外泄,甚至出現(xiàn)一些企業(yè)在上馬網(wǎng)上審批系統(tǒng)后反而出現(xiàn)飛單現(xiàn)象。

  追查原因,原來(lái)是客戶(hù)相關(guān)的信息(如客戶(hù)聯(lián)系方式、客戶(hù)訂單信息等敏感內(nèi)容)在網(wǎng)上審批系統(tǒng)中沒(méi)有采取保護(hù)措施,其他部門(mén)員工誰(shuí)都可以隨意訪(fǎng)問(wèn)。利益面前,貪欲作祟,采購(gòu)部門(mén)有員工倒賣(mài)機(jī)密信息給競(jìng)爭(zhēng)對(duì)手便在所難免。

  對(duì)于企業(yè)而言,一筆飛單可大可小,相信沒(méi)有企業(yè)在問(wèn)題出現(xiàn)后不及時(shí)補(bǔ)救,以防更大的后患。針對(duì)企業(yè)實(shí)施網(wǎng)上審批系統(tǒng)如何規(guī)避信息安全問(wèn)題,筆者匯總整理了兩條建議,以饗讀者。

  1、 系統(tǒng)正式上線(xiàn)前需注意權(quán)限控制,以免真空期信息失竊。很多企業(yè)在系統(tǒng)測(cè)試或模擬運(yùn)行期間,為了便于員工熟悉系統(tǒng)全貌,數(shù)據(jù)間的訪(fǎng)問(wèn)權(quán)限往往不加任何設(shè)定。而企業(yè)基礎(chǔ)數(shù)據(jù)大多此時(shí)已經(jīng)導(dǎo)入系統(tǒng)中,系統(tǒng)權(quán)限設(shè)置真空期便給了一些有不良動(dòng)機(jī)的員工可乘之機(jī)。這也從側(cè)面警示企業(yè),僅靠自律去管理是遠(yuǎn)遠(yuǎn)不夠的,在團(tuán)體協(xié)作的運(yùn)營(yíng)中,只要涉及到企業(yè)內(nèi)部信息安全的,權(quán)限設(shè)置便可先行一步。

  2、不能只對(duì)單據(jù)進(jìn)行讀寫(xiě)控制。在網(wǎng)上審批系統(tǒng)權(quán)限管理的時(shí)候,不能夠只是一些簡(jiǎn)單的讀寫(xiě)控制,如數(shù)據(jù)修改、刪除或者新建等操作。雖然讀寫(xiě)控制可以防止數(shù)據(jù)的非法修改,但是,不能夠解決數(shù)據(jù)的泄露問(wèn)題。為此,企業(yè)在網(wǎng)上審批系統(tǒng)項(xiàng)目部署的時(shí)候,需要在讀寫(xiě)控制的基礎(chǔ)之上,對(duì)一些關(guān)鍵信息進(jìn)行屏蔽。

 

發(fā)布:2007-04-15 16:25    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章: