库存管理软件系统毋庸置疑,给我们提供了一个很好的管理平台。但是,企业在库存管理软件项目实施过程中,由于没有考虑到数据的安全,导致了不少机密信息的外泄。可见,若在实施库存管理软件系统的时候,没有考虑到信息泄露的风险,这对于企业来说,是一件很危险的事情,企业可能会因此带来很多不必要的损失。这里结合自己的项目管理经验,谈谈在实施库存管理软件系统的时候,该如何注意信息化安全。
1、库存管理软件系统管理员权限,也需要额外的注意。
为了管理的方便,企业的系统管理员往往具有整个系统的访问权限。在实际工作中,不仅各个业务部门的工作人员会出卖企业的信息以谋取私利。作为系统管理员,其也不是十全十美的,也会在利益的诱惑下,做类似的事情。所以,对于系统管理员,我们也要对此进行严格的权限控制。就把系统管理员角色与实体角色分离开来。系统管理员角色不能够访问业务信息,而只能对一些系统的作业,如数据库备份、单据调整、报表设计等等,而无法查询各个单据的具体内容。这主要就是为了杜绝系统管理员去访问一些业务信息。
2、不能只对单据进行简单的读写控制。
以前很多企业,认为只要做好单据读写控制就安全了。如采购或者质量部员工制能够查询订单信息,而不能够对其进行修改、删除或者新建等操作。在库存管理软件系统权限管理的时候,不能够只是一些简单的读写控制。读写控制虽然可以防止数据的非法修改,但是,不能够解决数据的泄露问题。为此,企业在库存管理软件项目部署的时候,需要在读写控制的基础之上,对一些关键信息进行屏蔽。库存管理软件系统中,往往可以进行相关的设置,如可以指定价格这个信息,只有哪些用户可以访问等等。
3、部门内部的权限,也需要细分。
虽然这种需求的客户可能不多,因为这个安全性级别有点高。但是,可以看出,企业对于信息化安全的态度是非常严谨的。不仅部门之间的访问权限需要严格控制,就算本部门之间的数据访问权限也不能小视。在库存管理软件系统中,一般有一个“个人专有”的选项。若选中这个选项的话,就表示只有本人可以对这条数据进行修改或者删除,其他人对这条纪录制能够查询。选择这个选项之后,除非我们制定的特殊人员,否则的话,其他人都不能够访问这个信息。这个权限控制的比较严格,在使用的时候,需要谨慎一点。
4、系统测试或者模拟运行时,需要注意权限的控制。
在系统正式上线之前,我们往往需要对系统进行测试或者模拟运行,让员工熟悉系统的相关操作。在这个阶段,我们也往往会建议企业向用户开通所有的模块,以让用户对于这套系统有一个全面的认识。但是,在这里我们可能给用户一个错误的理解。我们说开通所有的模块,并不是说,用户具有全部数据的访问权限。只要把基础数据导入到库存管理软件系统之后,就需要在系统中实现对相关权限的控制。这些权限的设计与系统的实现,一般来说,在基础数据导入的时候,就要在系统中实现。所以,企业若现在正准备实施库存管理软件项目,则在实施的过程中就需要注意这个问题。只要系统中一有数据,就要注意权限的访问控制了。