因ERP系统安全防护不完整或管理不善，导致的资金失窃案件时有发生。2012年4月底，海门某公司财务系统被非法分批转帐资金223万元。不仅给企业带来损失，相关责任人也受到警告和处分。

安全需求

在ERP系统应用中：

1、有没有熟悉你的人破解你的口令？假冒你的身份操作？

2、有没有人员为了一时的利益篡改业务单据数据？

3、审计能不能对业务操作进行溯源？

越来越多的用户选择使用ERP产品，并渗透到包括财务、资金等关键的经营活动中，提高了工作效率。这些系统应用中关于用户身份验证、业务防抵赖、操作日志防篡改等安全问题也就成了关乎企业经营安全的关键环节。

方案设计

价值提升

晟安信息ERP安全方案解决了上面提到的安全风险：

1、实现了财务人员使用系统时对身份的安全认证；

2、实现了关键业务（登录、制单、审核、支付等）的防抵赖，操作可溯源；

3、实现了重要业务数据的完整性验证，任何改变，自动甄别；

4、大幅降低了企业资金安全风险；

5、打造全新的企业诚信体系。

采用本方案不改变已有的业务操作流程，形成事先规避、事中监控、事后取证的全环节保护。

本方案已在用友、浪潮ERP系统集成，并在大量项目中推广。主要案例包括：中国一重、中冶天工、北京中关村股权交易中心、中核天山铀业、上海宝钢、华亭煤业、北京建工集团、天津三源电力、山东三箭、河南四建、山东水发等等。