工作，除執(zhí)行軟件防火墻的功能外，還有內(nèi)容過(guò)濾(CF)、入侵偵測(cè)(IDS)、入侵防護(hù)(IPS)以及VPN等功能。

應(yīng)當(dāng)科學(xué)合理地配置防火墻內(nèi)服務(wù)器及客戶端的各種安全規(guī)則，加強(qiáng)內(nèi)容過(guò)濾和預(yù)警等功能，進(jìn)行訪問(wèn)控制，對(duì)于訪問(wèn)系統(tǒng)的行為和出入的數(shù)據(jù)信息進(jìn)行監(jiān)測(cè)控制并記錄日志，對(duì)于來(lái)自內(nèi)部和外部的違反安全策略的異常行為和各種惡意攻擊、破壞行為加以實(shí)時(shí)、動(dòng)態(tài)地防范，并提供預(yù)警及阻斷攻擊。建立定期安全檢查、風(fēng)險(xiǎn)快速的響應(yīng)的機(jī)制、擴(kuò)展系統(tǒng)管理員的安全管理能力，使其可以有效地監(jiān)控、審查和評(píng)估系統(tǒng)，及時(shí)發(fā)現(xiàn)、處理安全風(fēng)險(xiǎn)問(wèn)題，維護(hù)網(wǎng)絡(luò)通暢、數(shù)據(jù)信息的安全完整，系統(tǒng)的安全穩(wěn)定。

單機(jī)殺毒軟件并不能適應(yīng)網(wǎng)絡(luò)時(shí)代病毒的更新、傳播速度和范圍，因此必須使用可以服務(wù)于整個(gè)局域網(wǎng)的安全防護(hù)產(chǎn)品，進(jìn)行分布式部署、統(tǒng)一監(jiān)控管理，實(shí)現(xiàn)“自動(dòng)分發(fā)、智能升級(jí)、集中管控、統(tǒng)一報(bào)警”，加強(qiáng)對(duì)網(wǎng)絡(luò)病毒、木馬以及黑客軟件攻擊的防范。

同時(shí)，應(yīng)不斷地采用最新的信息網(wǎng)絡(luò)安全技術(shù)，及時(shí)升級(jí)安全產(chǎn)品;制定安全操作規(guī)范，加強(qiáng)用戶管理和操作管理，加強(qiáng)外來(lái)移動(dòng)存儲(chǔ)設(shè)備的管理;定期檢查ERP系統(tǒng)軟硬件設(shè)備的安全狀況。

4.制定完善的數(shù)據(jù)備份策略。

ERP系統(tǒng)的信息是通過(guò)計(jì)算機(jī)及網(wǎng)絡(luò)儲(chǔ)存到數(shù)據(jù)庫(kù)中，但由于存在硬軟件故障導(dǎo)致數(shù)據(jù)被破壞丟失、數(shù)據(jù)庫(kù)不能使用的安全風(fēng)險(xiǎn)，所以為了防止數(shù)據(jù)的丟失、保障系統(tǒng)及數(shù)據(jù)的安全對(duì)于數(shù)據(jù)庫(kù)的備份與恢復(fù)、應(yīng)對(duì)事故的應(yīng)急預(yù)案措施就顯得十分必要。

數(shù)據(jù)庫(kù)備份的技術(shù)多種多樣，在實(shí)施時(shí)，應(yīng)考慮到企業(yè)對(duì)數(shù)據(jù)安全的要求和數(shù)據(jù)備份的規(guī)模，由此制定適合企業(yè)自身特點(diǎn)及要求的安全備份策略，對(duì)備份的數(shù)據(jù)應(yīng)定期進(jìn)行可用性和可恢復(fù)性校驗(yàn)，切實(shí)做好數(shù)據(jù)的備份工作，確保ERP系統(tǒng)數(shù)據(jù)的穩(wěn)妥和安全。

首先，按數(shù)據(jù)備份的要求確定軟硬件技術(shù)配置，如，獨(dú)立磁盤冗余陣列(RAID)、熱插拔技術(shù)、一主機(jī)一備份機(jī)、在線熱備份系統(tǒng)等，數(shù)據(jù)備份的體系架構(gòu)應(yīng)具有實(shí)用性、擴(kuò)展性、安全性的特點(diǎn)，不僅應(yīng)具備良好的備份、恢復(fù)性能(特別是故障恢復(fù)性能)，同時(shí)也應(yīng)具備良好的系統(tǒng)擴(kuò)展性與技術(shù)前瞻性。

其次，數(shù)據(jù)備份一般有定時(shí)備份和實(shí)時(shí)備份之分，月備份、周備份和日備份之分，自動(dòng)備份和手動(dòng)備份之分，以及數(shù)據(jù)全量備份和增量備份之分，企業(yè)應(yīng)按照自身特點(diǎn)及安全要求制定備份計(jì)劃，確定備份數(shù)據(jù)保留的天數(shù)。

第三，注意存儲(chǔ)的環(huán)境安全建設(shè)，離線的備份數(shù)據(jù)應(yīng)存儲(chǔ)在特制的金屬柜內(nèi)，要做到防火、防盜、防濕、防塵、防靜電、防雷擊等。在條件允許的情況下，還可以設(shè)置機(jī)房環(huán)境監(jiān)控系統(tǒng)和異地容災(zāi)備份系統(tǒng)。

企業(yè)應(yīng)建立安全事故應(yīng)急處理預(yù)案，使得企業(yè)對(duì)于可能發(fā)生的系統(tǒng)事故及故障能夠及時(shí)做出反應(yīng)，保證在系統(tǒng)及數(shù)據(jù)被破壞后，能立即啟用備用系統(tǒng)、恢復(fù)備份的數(shù)據(jù)，及時(shí)診斷、搶修發(fā)生故障的軟硬件以及網(wǎng)絡(luò)環(huán)境，使系統(tǒng)服務(wù)不致于中斷，將安全事故的損害降到最低程度。應(yīng)急預(yù)案也應(yīng)包括事故處理過(guò)程的相關(guān)信息收集，事后可以合理量化評(píng)估事故的種類、數(shù)量和成本，以利在今后工作中加以監(jiān)督和防范。

5.加強(qiáng)ERP系統(tǒng)安全的管理措施。

安全管理措施是維護(hù)系統(tǒng)安全穩(wěn)定運(yùn)行的最為關(guān)鍵的部分，企業(yè)除了需要在信息安全技術(shù)上加強(qiáng)投入外，還需要加強(qiáng)并規(guī)范人員行為的安全管理措施。

首先，完善信息安全管理的各種規(guī)章制度的建設(shè)，制定安全目標(biāo)和安全策略，在此基礎(chǔ)上制定設(shè)備物理環(huán)境、系統(tǒng)運(yùn)行維護(hù)、訪問(wèn)權(quán)限控制、業(yè)務(wù)保障、安全監(jiān)測(cè)審計(jì)、安全設(shè)備管理、人員安全操作規(guī)程等的安全制度建設(shè)，在工作中嚴(yán)格遵照?qǐng)?zhí)行，并且對(duì)此進(jìn)行定期培訓(xùn)和考核、檢查。

其次，建立信息安全管理組織機(jī)構(gòu)，明確各部門、各環(huán)節(jié)的安全職責(zé)、組織形式和處理流程，具體落實(shí)到相關(guān)責(zé)任人，分工合作、各負(fù)其責(zé)，加強(qiáng)操作用戶登記、明確權(quán)限，重大事件的操作須授權(quán)核準(zhǔn)，啟用日志管理，避免越權(quán)和非授權(quán)操作，也應(yīng)定期進(jìn)行考核、檢查。

第三，定期進(jìn)行分級(jí)分層的全員信息安全風(fēng)險(xiǎn)教育和操作維護(hù)培訓(xùn)，學(xué)習(xí)安全操作流程和行為規(guī)范，了解和掌握相關(guān)的信息安全知識(shí)和策略，以及應(yīng)承擔(dān)的安全職責(zé)，提高操作人員的安全風(fēng)險(xiǎn)防范意識(shí)和能力。

企業(yè)網(wǎng)絡(luò)安全是由多方面來(lái)保證的，并且由于各種安全技術(shù)措施存在著不足與局限性，