企業(yè)上馬網(wǎng)上審批系統(tǒng) 信息安全切不可大意

申請免費試用、咨詢電話：400-8352-114

眾所周知，網(wǎng)上審批系統(tǒng)對企業(yè)客戶關系管理的幫助功不可沒。然而，在實踐操作中，部分企業(yè)因信息安全意識不強，導致不少機密信息外泄，甚至出現(xiàn)一些企業(yè)在上馬網(wǎng)上審批系統(tǒng)后反而出現(xiàn)飛單現(xiàn)象。

　　追查原因，原來是客戶相關的信息(如客戶聯(lián)系方式、客戶訂單信息等敏感內容)在網(wǎng)上審批系統(tǒng)中沒有采取保護措施，其他部門員工誰都可以隨意訪問。利益面前，貪欲作祟，采購部門有員工倒賣機密信息給競爭對手便在所難免。

　　對于企業(yè)而言，一筆飛單可大可小，相信沒有企業(yè)在問題出現(xiàn)后不及時補救，以防更大的后患。針對企業(yè)實施網(wǎng)上審批系統(tǒng)如何規(guī)避信息安全問題，筆者匯總整理了兩條建議，以饗讀者。

　　1、系統(tǒng)正式上線前需注意權限控制，以免真空期信息失竊。很多企業(yè)在系統(tǒng)測試或模擬運行期間，為了便于員工熟悉系統(tǒng)全貌，數(shù)據(jù)間的訪問權限往往不加任何設定。而企業(yè)基礎數(shù)據(jù)大多此時已經(jīng)導入系統(tǒng)中，系統(tǒng)權限設置真空期便給了一些有不良動機的員工可乘之機。這也從側面警示企業(yè)，僅靠自律去管理是遠遠不夠的，在團體協(xié)作的運營中，只要涉及到企業(yè)內部信息安全的，權限設置便可先行一步。

　　2、不能只對單據(jù)進行讀寫控制。在網(wǎng)上審批系統(tǒng)權限管理的時候，不能夠只是一些簡單的讀寫控制，如數(shù)據(jù)修改、刪除或者新建等操作。雖然讀寫控制可以防止數(shù)據(jù)的非法修改，但是，不能夠解決數(shù)據(jù)的泄露問題。為此，企業(yè)在網(wǎng)上審批系統(tǒng)項目部署的時候，需要在讀寫控制的基礎之上，對一些關鍵信息進行屏蔽。

發(fā)布：2007-04-15 16:25 編輯：泛普軟件 · xiaona [打印此頁] [關閉]

相關欄目：