BEST ERP服务器安全

ERP资料的安全对于中小企业来说是很困难, 并需要投入大量费用的事情。选择基于Web的ERP时, 需要确认对应的ERP使用哪种安全措施确保数据的安全。 BEST认为确保顾客数据安全是最重要的任务, 所以实施标准化的安全措施。BEST的合理价格并不意味着不具备高水平的系统安全体系。

制作原因

    企业的销售资料、客户信息、成本、损益等信息的安全非常重要。
    虽然大部分企业的经营资料非常重要，但是在个人计算机或职员的抽屉保管的情况，会产生泄露的风险。

顾客输入的资料是与BEST公司的生存有着至关重要的关系，也是BEST最重要的部分，所以为了以防万一BEST实行严格的安全措施。

效用性

    BEST通过ISO 27001国际认证标准，安全保管包括顾客信息的所有信息资产。
    用户在ERP上输入的资料将被同时存储在服务器上的三个数据库，即便特定的服务器发生问题也可以正常进行使用系统。
    输入的资料将被加密后进行发送与接收，所以泄露资料时黑客也不容易确认资料的内容。
    每天在特定的时间在其他保管媒介进行顾客信息的备份，并且系统提供顾客公司可以直接进行备份的功能。
    用户输入的资料在BEST服务器保管的原因，BEST的职员可以访问对应的资料，所以BEST顾客公司可以直接进行BEST访问资料的设置。

主要功能

- ISO 27001国际认证

    基于Web运行的ERP的 最重要的业务是安全保管包括顾客信息的所有信息资产。
    通过6个月严格的审查，BEST于2011年12月取得了 ISO 27001国际认证。
    ISO 27001国际认证是信息安全邻域中国际公认的标准认证，软件开发及提供服务的企业中取得的公司屈指可数，所以是具有强大的安全标准的认证制度。
    BEST通过取得ISO 27001国际认证，确立强大的信息安全管理系统 (Information Security Management System, ISMS)，向顾客承诺安全保管顾客主要的信息资产。

- 资料的重复保存

    在BEST输入的资料将同时保存到3个数据库。
    这样如果特定的服务器出现问题时，其他保存信息的数据库可以快速恢复服务的功能。
    BEST erp输入的资料为了进行版本管理，每天在特定的时间保管到其他的媒体并进行一定时间的保管。

- 关于BEST职员的安全策略

    使用仅特定IP可以登录系统的功能，设置所有职员仅可以在BEST办公室内访问接近顾客的资料。
    顾客可以按照需要限制BEST职员接近访问自己公司的资料。
    BEST内部定期对可以访问顾客数据中心的人员(维持系统、升级更新、修改错误等持有访问数据中心权限的开发人员)进行定期的内部与外部的审查。