傻大方


首页 > 知识库 > >

公司|苏宁公司信息系统安全管理分析( 二 )


按关键词阅读: 公司 信息系统 分析 安全管理


2. 项目预准备不充分 , 导致实施的阶段结果偏离预期 。
表现为项目计划中 。

7、的 时间等与实际不符 。
若项目实施时间过长则会影响员工对于系统成功实施的信心、并影响业务的连续性;年末是家电销售的旺季可能会与年末年初财务部门的 繁忙季节冲突 , 导致实施计划受阻;这些时间上的延长往往导致系统实施项目严 重超预算 。
因此 , 苏宁应合理安排评估 , 达到销售与企业内部管理相协调 。
3. 系统安全设计不完善 , 存在系统被非法入侵的隐患 ;4. 灾难防范措施不当或不完整 , 容易造成系统崩溃 。
三、风险解决防范:战略规划随着社会的信息化 , 苏宁应制定一个五年的信息系统规划 。
规划好苏宁未 来的发展战略 , 如何稳住现有市场 , 开阔潜在市场 。
ERP作为IT系统的重要组成部分 , 服务于企业的长期规划 , 是长期规划的手段和保 。

8、证 。
ERP的目标源于IT 系统规划 , 是评价ERP系统成败的基本标准 , 应依据IT系统规划 , 明确ERP系 统的实施范围和实施内容 。
项目预准备苏宁现有的SAP-ERP系统虽然大伙好评 , 但也不免存在一些细致的不足 , 随 着社会的进步期系统也应不断升级更新 ,确定硬件及网络方案、选择ERP系统和 评估咨询合作伙伴是该阶段的三项主要任务 , 也是 ERP系统实施的三大要素 。
项目实施控制硬件及网络方案直接影响系统的性能、运行的可靠性和稳定性;ERP系统功 能的强弱决定企业需求的满足程度;咨询合作伙伴的工作能力和经验决定实施过 程的质量及实施成效 。
在ERP系统实施中 , 苏宁应该采用项目管理技术对实施过 程进行控制和管 。

9、理 。
有效的实施控制表现在科学的实施计划、 明确的阶段成果和 严格的成果审核 。
此外 , 有效的控制还表现在积极的协调和通畅的信息传递渠道 。
实施ERP的组织机构部门之间协调和交流得好坏决定实施过程的工作质量和工 作效率 。
业务流程控制苏宁的业务流程中的控制和监督环节保证 ERP运行后 , 让各项业务处于有效 的控制之中 , 避免人为损失 。
设计控制环节时 , 要兼顾控制和效率 。
过多控制环 节和业务流程冗余势必降低工作效率 。
而控制环节不足将造成业务失控的风险 。
项目实施结果项目评估的结果是ERP实施效果的直接反映 。
正确地评价实施成果 , 离不开 清晰的实施目标、客观的评价标准和科学的评价方法 。
目前普遍存在着忽视项目 评估的 。

10、问题 。
忽视项目评估将带来实施小组不关心实施成果这一隐患 。
这正是 ERP项目的巨大风险所在 。
在实施效果分析基础上 , 苏宁还应更加关注消费者的 售后反馈 。
系统安全管理每个系统的系统安全均包括:操作系统授权、网络设备权限、应用系统功能 权限、数据访问权限、病毒的预防、非法入侵的监督、数据更改的追踪、数据的 安全备份与存档 , 等等 。
目前 , 企业中熟练掌握计算机技术的人员较少 , 计算机 接入In ternet的也不多 。
因此 , 在实施 ERP系统时 , 普遍存在着不重视系统安 全的现象 。
诸如:用户不注意口令保密、超级用户授权多人等 。
缺乏安全意识的 直接后果是系统在安全设计上存在着漏洞和缺陷 。
近年来 , 不断有报章披露银行或 。

【公司|苏宁公司信息系统安全管理分析】11、企业计算机系统被非法入侵的消息 , 这给企业敲响了警钟 。
从防范策略上看 ,苏宁自身可以采取技术、管理、法律手段 。
(一)技术手段比如建立有效的防火墙防火墙;病毒防控企业网络系统;技术加密与认证密码 技术 。
(二)管理手段强化安全保护意识 , 建立健全企业信息安全管理制度和操作规程制度加强 计算机用户管理企业应结合自身硬软件 。
(三)法律手段加强法律意识在网络环境下 , 企业的信息安全问题应该有相应的法律法规作为 保障 。
落实法律责任采取系列措施防范企业信息安全隐患 。
意外事故或灾难水灾、火灾、地震等不可抗拒的自然灾害会给 ERP系统带来毁灭性的打击 。
苏宁的SAP-ERP系统会因此遭到破坏直接造成业务交易的中断 ,给企业带来不可 估量的损失 。
未雨绸缪的策略和应对措施是降低这一风险的良方 。
如建立远程备 份和恢复机制;在计算机系统不能正常工作的情况下 , 恢复手工处理业务的步骤 和措施 。


来源:(未知)

【学习资料】网址:/a/2021/0331/0021820023.html

标题:公司|苏宁公司信息系统安全管理分析( 二 )


上一篇:苏州|苏州工业园区华能太仓电厂四号机组电气专业整套启动反事故措施(讨论稿)

下一篇:2021|2021年经典热门施工人员入党申请书