百事平台百事注册百事官方百事名人库网络协议的复杂性和多样性 网络协议的安全验证困难 网络协议的安全更强调动态性 正确的协议也可被利用进行攻击

　　 {硬件系统安全、操作系统安全、密码技术、网络安全、数据 库安全、病毒防治技术，防电磁辐射技术，信息隐藏技术，电 子对抗技术，容错技术，…}。

　　 信息安全管理措施既包括信息设备、机房的安全管理，又包括 对人的安全管理，其中对人的管理是最主要的。

　　微机是个人计算机（Personal Computer） 去掉了许多成熟的安全机制

　　采购管理 采购管理 系统 采购 供应 商关 仓储 管理 系管 仓 系统 理系 储 统

　　应用层是人-机交流的地方，控制机制实现非常灵活。因此代理型防火 墙，扫描检查，内部网安全保密系统等都建在应用层上。 应用层的控制粒度可以到用户级（个人）或文件级，实现用户认证和数 据认证 应用层较为独立，不受通信协议的影响。可独立构建内部网安全保密协 议。

　　 行为安全是信息安全的终极目的  符合哲学上，实践是检验真理的唯一标准的原理

　　{法律措施，教育措施，管理措施，技术措施，…} 注意：决不能低估法律、教育、管理的作用，许多时 候它们的作用大于技术。

　　协同商务集中管理协同商务集中管理企业个性化解决方案企业个性化解决方案操作系统操作系统数据库数据库应用开发应用开发环境环境erperp软件商软件商功能产品功能产品erperp实施商实施商工作内容工作内容信息化技术平台人员资产设备产品物料资金企业动态管理资金流资金流工作流工作流物流物流增值流增值流信息流信息流客户供应商业务过程管理过程决策过程管理者静态管理静态管理动态管理动态管理erp采购采购生产生产设计设计施工施工外部运输外部运输内部运输内部运输外部运输外部运输户户销售销售理理人人源源管管理理量量管管理理公公事事管管理理战略管理与企业经营决策战略管理与企业经营决策层层管管理理层层行行层层采购管理采购管理生产管理生产管理销售管理销售管理管管理理管管理理10企业管理的有效工具采购生产设计施工外部运输内部运输外部运输采购管理生产管理销售管理门门户户门门户户供应链管理系统scm供应客户关系管理系统仓储管理系统仓储管理系统生产管理系统项目管理系统采购管理系统业务管理系统财务管理系统fi人力资源管理系统ehr质量管理系统qc办公自动统oa决策支持系统dss商业智能系统bisrmcrmpm股东董事会经营者员工11系统有机的统一采购管理供应链管业务系统

　　操作系统不可能做到完全正确 缺陷造成的功能故障，往往可忽略 缺陷被攻击者利用所造成的安全后果，却不能忽略

　　网络集成(例如：LAN或WAN 集成) 系统规划和集成(例：ERP实施) 为客户定制的软件开发

　　全国企业信息化工作领导小组办公室、国家经贸委经济信息中心 对国有重要骨干企业、国家重点企业、试点企业集团和地方重点 企业的信息化建设与应用水平的调研。

　　硬件结构的安全和操作系统的安全是基础 密码、网络安全等技术是关键技术。 只有从整体上采取措施，特别是从底层采取措施，才 能比较有效的解决信息安全问题。 信息安全是一个系统工程， 必须综合采取各种措施才能奏效！

　　信息化建设与应用给企业带来了积极变化和明显效益，企 业对信息化效果的满意度提高

　　客户化工具、财务管理、SCM、生产制造、 销售/分销、HR、CRM、BI、OA、电子商务…

　　预警平台、流程配置平台、审批流平台、动态会计平台、质量平台、 报表工具、建模工具、参数配置平台、注册管理平台、GUI配置平台…

　　J2EE、XML、N-Tie、数据总线、控制总线、商业适配器、中间件、组件化技术…

　　信息是一种资产（股票要涨！） 对组织具有价值 需要适当的保护 以各种形式存在

　　信息成为社会发展的重要战略资源，信息技术改变着人们的生活 和工作方式。信息产业成为新的经济增长点。社会的信息化已成 为当今世界发展的潮流和核心。 信息获取、处理和安全保障能力成为综合国力的重要组成部分。 信息安全事关国家安全，事关社会稳定。

　　信息化建设 信息安全的概念 信息安全问题的技术根源 信息安全技术 标准化组织

　　企业信息化是指一整套管理系统体系的标准 是由企业信息化技术支撑的一种先进的管理思想 反映了管理咨询、管理软件、系统集成、企业信 息化硬件相结合的组织运行架构

　　 IBM公司的定义：采取措施确保数据免受未授权的泄露、篡改 和毁坏  这个定义明确了信息安全的三个方面

　　 Security 是指阻止人为恶意地对安全的危害。  Safety 是指阻止非人为对安全的危害。

　　股东、董事会、经营者 战略管理与企业经营决策 决策支持系统DSS/商业智能系统BI 全 办 人 面 公 力 财 人力 质量 办公 财务 质 事 资 务 资源 管理 自动 管理 量 务 源 管 管理 系统 化系 系统 管 管 管 理 系统 QC FI 统OA 理 理 理 eHR

　　 这个定义还说明了，为了信息安全必须采取措施，必须付出代 价，代价就是资源（时间和空间）

　　系统运营外包 台式机应用外包 网络运营外包 应用托管 应用服务供应商ASP

　　60年代 产品 竞争 焦点 成本 生产 战略 特点 大批量 低成本 系统稳定 产品集中 市场 内部协调 信息集成 质量 工序控制 加快物资周转 降低管理费 看板管理 MRP II JIT 个性需求 新产品投入 应变能力强 企业重组 优化供应链 ERP (MRPII、SCM) CRM 市场&速度 敏捷制造 知识含量高的 环保产品

　　目前，计算机网络系统安全的最大威胁之一是计算机 网络的安全监管。 信息处理的计算机网络化与业务监管落后之间的严重 不协调！

　　供 应 商 、 合 作 伙 伴 企 业 信 息 门 户 采购管理 供应链管 理

　　网络连接突破了计算机机房的地理隔离 信息的I/O扩大到整个网络 Internet 网络缺少安全设计 Internet 网络无政府状态 Internet 的美妙之处在于你和每个人都能互相连接 Internet 的可怕之处在于每个人都能和你互相连接

　　• MRP Ⅱ是一个制造、供 销、财务的集成系统，主 要应用领域是生产制造型 的企业。

　　• ERP广泛应用于各个行业， 各种类型的企业。企业 根据自己的业务需求选 择ERP模块。

　　中小企业的经营和竞争已从以产品为中心转向了 市场为中心，从区域化走向了全球化 已从单个的企业竞争变成了供应链一体化的竞争 中小企业的经营已从人、财、物走向信息化和知 识化；中小企业的商务已从传统的方式走向了电 子商务 中小企业的管理方式从离散走向了集约，传统的 管理将被信息化的管理所替代

　　安全变换 消 息 秘密信息 攻击者 安 全 消 息 信息通道 安 全 消 息 安全变换

　　网关模式是在系统入口进行控制。涵盖面非常广，从应用层 到链路层，从探测设备到安全网关等出入关控制设备等

　　能源、材料、信息是支撑现代设会大厦的三根支柱。 能源、材料是物质的，具体的。 信息是抽象的，逻辑的。

　　注意：信息不能脱离系统而孤立存在！ 因此，常说的信息安全实际上是指信息系统安全