管理信息系统案例

忽略了安全需求的ERP A企业是国内一家从事制造建筑工程施工车辆的公司。该企业从九十年代就开始准备ERP项目，并在二十世纪九十年代后期选定了软件，开始实施包括财务、分销和制造在内的整合的ERP系统。 为此，A公司专门成立了ERP实施小组，在专业咨询公司的协助下，经过一段时间的需求分析、流程设计、用户培训，实施工作进入了紧张的上线前数据准备的关键阶段。这时候，采购部门对敏感的采购信息在系统中的安全性提出了质疑，包括对相关采购数据的输入、修改、批准、查询、报告、打印等，提出了一系列要求。 整个采购部门有几十个从事采购相关业务的工作人员，分管几十个大类、数以万计的不同物品的相关采购工作。 根据内控的要求，不同大类物品的采购价格和数量,以及到货时间等诸如此类的定单信息和供应商信息，对其他无关部门，甚至同部门的其他采购人员，都是保密的。 在这样的内控要求下，ERP用户权限的设定，不是仅在功能模块的菜单上设定权限，就能符合岗位隔离的要求的。不少安全要求，具体到需要对数据库内的数据表的字段做出相应的权限设定。岗位隔离的要求，形成了一个极其复杂的安全需求矩阵。 在系统实施工作