建立三：限制重要资料的导出
    由于ERP系统是强调数据共享的。所以，很多部门的机密信息，如客户信息，产品成本价格信息，产品构成等等重要内容，都会被存储在ERP系统中。若没有相关权限控制的话，则企业员工获取这些信息将会轻而易举。特别是为了管理的方便，系统提供了导出的功能，可以导到EXCEL表格中，进行后续的处理。这就无形中增加了数据泄密的风险。因为用户不需要一条条的记录相关的信息，而只需要把他们成批的导出来即可。然后回家再慢慢的去寻找有价值的信息。

    所以，在ERP系统信息安全保卫战中，有一个重要的战略措施，就是要管理要报表的导出功能。为此，笔者有如下建议值得参考：

    一是对于有些资料没必要导出的话就取消其导出功能。
    其实，对于一些客户信息、产品价格信息等等，完全没有再导出备份的必要。有些企业，他们有一个传统作业的习惯，会要求财务人员每个星期发一份成本分析资料给各个销售人员。其实，这完全没有必要的。只需要企业系统管理人员配合财务人员，在系统中实现这份报表。销售员可以直接在系统中查询相关的信息，而不需要财务人员先导出来再发给大家。如果把产品成本信息导出来之后，销售人员跟客户串通，把成本信息泄露给客话，则企业将会失去价格谈判上的主动权。

    所以，企业应该结合自己的情况，对各项基本资料进行分析，若没有十分充分的必要要导出数据的话，就索性把这些内容的导出功能禁用掉，从根源上把这个缺口堵住。

    二是严格限制导入导出的用户。
    有时候，某些敏感信息确实有导出的必要。如笔者一家客户，他们需要导出产品的成本分析报告。在每个月的产品会议上，公司会把最近利润比较高的产品当作下月的主推产品等等。此时，就可能需要用到这个成本分析包括。这个时候，有两种方法。一是通过ERP系统自带的报表实现。不过，有些用户可能比较刁，他们希望能够类似EXCLE表格的那种图形来直观的表示产品的利润情况。为此，一些基于传统的客户端/服务器端模式的ERP软件可能无法实现这个需求。此时，用户迫不得已需要导出这个报表。遇到这种情况的话，就需要严格限制导入导出的用户，并且，结合ERP系统的日志功能，做好这个危险动作的监督工作。如笔者对这家客户的建议是，有财务经理来导出这份报表，其他人员都没有这个权限。并且在导出的Excel表格中，最好也设置比较复杂的密码，以提高这个Excle文件本身的安全性。 

    建议四：做好员工之间的信息屏蔽。
    笔者有一家客户，他们对于信息安全方面要求比较严。他们希望，即使是同一个部门，如采购部门，不同员工下的采购单，他们之间也不能够看到。如果看到这些信息的话，则有经验的人就可以从采购记录中发现产品的组成方式，甚至了解到产品的配方、工艺等方面的信息。为此，这家客户他们要求能够对员工之间的信息也能够进行屏蔽，当然作为部门的负责人，就有权看到所有的采购信息。