(一)網(wǎng)絡(luò)傳輸安全保障。ERP系統(tǒng)的傳輸安全可以從兩方面進(jìn)行強(qiáng)化。1.對(duì)于遠(yuǎn)程訪問權(quán)限采用指紋、密碼等多種身份識(shí)別機(jī)制，同時(shí)限制遠(yuǎn)程訪問行為所能夠接觸到資源的數(shù)量，在保障業(yè)務(wù)的同時(shí)避免泄密;2.對(duì)數(shù)據(jù)報(bào)表采用嵌入水印的方式進(jìn)行保護(hù)，比如一份報(bào)表如果事后被發(fā)現(xiàn)竊密了，可以通過水印的方式檢測(cè)出其相關(guān)信息，并結(jié)合ERP日志進(jìn)行輔助案件偵破。

         (二)信息應(yīng)用安全保障。ERP信息應(yīng)用安全保障主要包括對(duì)重要數(shù)據(jù)進(jìn)行分級(jí)管理，同時(shí)對(duì)所有合法用戶進(jìn)行分級(jí)，確定他們所能訪問的數(shù)據(jù)級(jí)別和類型。比如某個(gè)員工只具有中級(jí)數(shù)據(jù)訪問權(quán)限，而某個(gè)報(bào)表的一些屬性項(xiàng)是高密級(jí)，它就無(wú)法查看該屬性項(xiàng)，而只能看到其他低密級(jí)選項(xiàng)。

         (三)系統(tǒng)漏洞安全保障。ERP系統(tǒng)的漏洞修復(fù)工作主要依賴專業(yè)測(cè)評(píng)機(jī)構(gòu)的工作。通過定期安會(huì)測(cè)評(píng)，管理員能夠發(fā)現(xiàn)系統(tǒng)中存在的軟硬件漏洞，并及時(shí)采取相應(yīng)措施進(jìn)行修補(bǔ)。同時(shí)在配置上的問題也要依賴系統(tǒng)管理員的經(jīng)驗(yàn)，盡量少開放端口，并且保證一些安全的服務(wù)必須受限。比如一些微軟公告所描述的信息往往包含ERP涉及軟件的漏洞，需要立即進(jìn)行修補(bǔ)。因此，管理員的安令意識(shí)也需要進(jìn)一步提高。

         ERP系統(tǒng)的廣泛應(yīng)用是信息化推進(jìn)和企業(yè)市場(chǎng)規(guī)模發(fā)展到一定階段的產(chǎn)物。如何在利用ERP帶來的企業(yè)運(yùn)營(yíng)和管理便利的同時(shí)，盡可能避免安全威脅，是在ERP系統(tǒng)應(yīng)用過程中需要詳細(xì)考慮的問題。隨著信息安全技術(shù)的不斷發(fā)展，不斷有新的威脅會(huì)出現(xiàn)，也需要ERP系統(tǒng)進(jìn)一步提高安全意識(shí)，防范可能的網(wǎng)絡(luò)攻擊行為。