提高系统运维的安全意识
要增强ERP运维人员的安全意识,在ERP实施和运维中,对于系统环境有严格的分类管理要求,系统环境一般根据不同的用途分为开发环境、测试环境、培训环境、生产环境,生产系统的业务数据所有权一般属于企业相关的业务部门,运维工作不应当涉及到业务操作,系统运维人员是技术支持者,不管有任何理由都不能有操作权限,也不能以用户的权限操作系统,更不能接触甚至泄露业务数据。因此运维过程中需要严格规范和执行关于系统访问权限和数据安全保密的要求,明确哪些是运维人员能做的,哪些是不能做的,杜绝超越权限范畴越权访问。
加强系统运维安全体系化管理
实现安全管理的制度化、规范化、标准化、专业化,是预防和管控系统安全风险的关键,通过安全体系的建立,按照制度制定者、管理者、执行者、检查者分类管理各类人员,各负其责,协调配合,做好安全管理和落实。按照操作隐患、权限隐患、数据隐患、系统隐患四类分类建立和管理隐患源,定期检查,排除安全隐患,设定隐患整改办法。制订管理细则,形成安全管理责任体系,明确责任,确定每类人员所负的安全职责。管理者主要负责安全管理和计划安排,组员要贯彻执行,另外设立检查组定期巡检,对于执行、检查中发现的问题要积极整改,同时要提交制度制定者,在实践中不断完善安全管理制度和预控体系。
系统运维安全管理工作的常态化
ERP运维安全管理应当采取常态化、闭环式管理方式,做好计划、执行、检查、整改,持续改进,各业务支持组要设定专人进行安全管理,按照逐层上报方式,对安全工作需要有计划安排,层层把关,确保无违规权限、违章操作,对于检查发现的问题,要限期整改,宣贯总结,使安全管理落实到位。同时,要定期开展安全培训工作,组织安全经验讨论会,不断提升安全管理意识和水平。随着IT技术和应用的快速发展、信息化应用系统的普及,信息安全的重要性日益突显,过去对于信息化系统工作重建设轻运维,现在越来越多的企业认识到了运维的重要性,特别是应用系统运维中的信息安全和数据安全。企业应当将安全工作纳入到日常运维工作中,常抓不懈,持续改进,保障ERP等信息化应用系统的安全、稳定运行,支撑和助力企业不断发展和提升。