共查询到20条相似文献,搜索用时 140 毫秒
1.
2.
3.
在分析了面向服务的体系结构和软件即服务特点的基础上,提出了基于面向服务的体系结构的ERP系统方案。该系统给出了从业务流程管理开始,使面向服务的体系结构与传统的企业服务总线融合,结合软件即服务实现企业应用ERP系统。 相似文献
4.
筒要地介绍了工业控制系统的信息安全现状,分析了工业控制系统的信息安全需求,指出了其可能面临的信息安全隐患.并在此基础上,提出了工业控制系统信息安全风险评估的内容、风险评估的方法和风险评估的流程,总结出了一套针对工业控制系统的信息安全风险评估思路. 相似文献
5.
信息安全风险评估规范以及相关指南指导了风险评估工作,但在评估过程管理和评估能力改进方面还缺乏系统的理论支持.回顾了目前的信息安全风险评估现状,分析了其中存在的问题;基于信息系统生命周期和系统安全工程相关模型,提出了三维的风险评估能力成熟度模型(IRA-CMM);将该模型应用于风险评估过程管理和评估能力改进. 相似文献
6.
本文对ERP的背景、理念做了简要的论述;对ERP运行中常见的问题和解决方法做了简单的描述,并从业务流程、应用架构、数据质量和技术架构等方面分析了ERP应用的风险,提出业务流程的转变对企业内部控制的影响最大。 相似文献
7.
8.
通过对PDM/CAPP与ERP在业务流程处理、产品数据和BOM管理等功能的比较,以及二者在捕获产品定义数据、系统用户化、共享数据访问、产品结构和产品定义数据、控制更改管理、产品配置管理等应用上的对比,分析了实现PDM、CAPP与ERP集成的模式。文中对PDM系统、3C系统与ERP系统之间信息集成内容和集成模式加以分析,提出基于统一BOM的PDM与ERP信息集成方法,并通过实例开发实现了PDM系统中的EBOM向ERP系统中MBDM的转化,牢固控制了产品数据的源头,实现了基于产品结构数据的参数化管理的架构。 相似文献
9.
在电子商务环境下,ERP系统与CRM系统的整合可以实现企业内外部资源的无缝链接,符合企业供应链管理和供应链竞争的发展趋势。本文在分析两个系统整合的必要性、整合范围及的基础上,提出了一个ERP与CRM的系统整合模型,从而实现两个系统信息及业务流程两方面的整合。 相似文献
10.
近年来ERP系统在我国得到了迅速发展,打造了企业信息化工作的平台。无论国产ERP,还是进口ERP,企业都要结合自己的管理特色和业务流程进行二次开发。文中以运用VFP开发工具为例,提出了ERP二次开发中使用远程视图和SQL Pass Through函数两种操纵远程数据源的方法,并比较了它们的特点。 相似文献
11.
涉密信息系统中风险评估开展过程的研究 总被引:1,自引:1,他引:0
王杰 《信息安全与通信保密》2009,(8):103-106
信息安全风险评估是一种保障信息系统正常运行的有效方式,文章阐述了军工企业涉密网络信息安全的特点,分析了军工涉密信息系统中开展风险评估的几个过程,包括:风险评估准备、风险评估调研、风险分析、风险处置。 相似文献
12.
ERP系统IAM的网络安全设计 总被引:1,自引:0,他引:1
ERP系统的安全应用一直是企业面临的信息安全问题,为了保障ERP应用与信息访问的安全性,我们为ERP系统搭建了一套IAM(Identity and Access Management)网络安全方案.该方案为ERP应用提供了可靠、高效的指纹认证以及安全可靠的包过滤防火墙模块、实时的数据库进程监控模块;从而确保ERP系统信息的安全可靠.本文叙述了IAM系统;分析了IAM系统内部与ERP系统的交互过程;然后详述了基于Windows API包过滤技术的防火墙模块的设计以及相关的其它网络安全设计,使系统可根据IAM身份验证信息进行动态过滤的目的,弥补了一般防火墙规则难以与应用软件灵活互动的不足,为企业应用的信息安全访问提供了可靠的保障. 相似文献
13.
信息安全风险评估是保障信息系统安全的重要手段之一,也是信息系统安全体系建设的前提和基础。文中在分析信息安全风险评估要素和评估过程的基础上,结合实际经验针对定量风险评估讨论了定量风险评估要素的量化规则、量化方法和风险计算方法,该方法在定量风险评估过程中具有科学性、合理性和实用性特点。 相似文献
14.
15.
16.
军事信息系统信息安全风险评估方法研究 总被引:1,自引:0,他引:1
信息安全风险评估是构建信息安全保障体系的重要手段,文章在分析当前信息安全风险评估方法的基础上,针对军事信息系统的特点,提出了适用于军事信息系统的信息安全风险评估方法,该方法能够较好地对军事信息系统进行信息安全风险评估。 相似文献
17.
层次化的信息系统风险评估方法研究 总被引:2,自引:0,他引:2
由于当前主流的信息安全风险评估方法仅关注系统组件的风险,很少立足于业务风险视角,难以满足业务人员、组织管理者等不同层面人员对信息安全风险的理解。文中提出了一种层次化风险评估方法来量化风险,该方法将信息系统安全风险分为组件级、系统级和组织级3个层面,分别关注系统单一组件的风险、单个信息系统风险和多个信息系统构成的组织总体风险。通过对3个层次风险的逐层分析,使得风险分析结果更为全面和客观地反映安全风险评估的层次化需求。 相似文献
18.
信息安全风险评估在贵州移动的应用 总被引:1,自引:0,他引:1
任晓波 《信息安全与通信保密》2009,(9):140-142
论文通过对信息安全风险评估的概念及评估方法的介绍,并以贵州移动2008年网管系统的风险评估为例,结合风险评估在贵州移动的应用和成果,说明了风险评估对于贵州移动信息安全工作的重要性。同时,也希望对其他企事业单位进行信息安全建设提供一些有益的思路。 相似文献
19.
文章在深入研究信息安全风险评估理论的基础上,结合国内外风险评估的实例,从实践的角度提出了风险评估中所涉及的关键技术。同时,文中还重点阐述了关键技术的实现方法,形成了一套完整的评估流程,为建立信息安全风险评估体系打下了良好的基础。 相似文献
20.
风险评估是发现薄弱环节的基本方法,不仅需在系统建设之前进行,更要贯彻在信息系统从设计到运行乃至到报废的整个生命周期之中。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键组成部分。分析了国内外信息安全风险评估的现状,包括相关的评估标准体系、评估方法和评估过程,针对中国信息安全发展现状,探讨了目前信息安全风险评估工作中急需解决的问题。 相似文献