(一)網(wǎng)絡(luò)傳輸安全保障。ERP系統(tǒng)的傳輸安全可以從兩方面進行強化。1.對于遠程訪問權(quán)限采用指紋、密碼等多種身份識別機制，同時限制遠程訪問行為所能夠接觸到資源的數(shù)量，在保障業(yè)務的同時避免泄密;2.對數(shù)據(jù)報表采用嵌入水印的方式進行保護，比如一份報表如果事后被發(fā)現(xiàn)竊密了，可以通過水印的方式檢測出其相關(guān)信息，并結(jié)合ERP日志進行輔助案件偵破。

         (二)信息應用安全保障。ERP信息應用安全保障主要包括對重要數(shù)據(jù)進行分級管理，同時對所有合法用戶進行分級，確定他們所能訪問的數(shù)據(jù)級別和類型。比如某個員工只具有中級數(shù)據(jù)訪問權(quán)限，而某個報表的一些屬性項是高密級，它就無法查看該屬性項，而只能看到其他低密級選項。

         (三)系統(tǒng)漏洞安全保障。ERP系統(tǒng)的漏洞修復工作主要依賴專業(yè)測評機構(gòu)的工作。通過定期安會測評，管理員能夠發(fā)現(xiàn)系統(tǒng)中存在的軟硬件漏洞，并及時采取相應措施進行修補。同時在配置上的問題也要依賴系統(tǒng)管理員的經(jīng)驗，盡量少開放端口，并且保證一些安全的服務必須受限。比如一些微軟公告所描述的信息往往包含ERP涉及軟件的漏洞，需要立即進行修補。因此，管理員的安令意識也需要進一步提高。

         ERP系統(tǒng)的廣泛應用是信息化推進和企業(yè)市場規(guī)模發(fā)展到一定階段的產(chǎn)物。如何在利用ERP帶來的企業(yè)運營和管理便利的同時，盡可能避免安全威脅，是在ERP系統(tǒng)應用過程中需要詳細考慮的問題。隨著信息安全技術(shù)的不斷發(fā)展，不斷有新的威脅會出現(xiàn)，也需要ERP系統(tǒng)進一步提高安全意識，防范可能的網(wǎng)絡(luò)攻擊行為。