本文目录一览:
- 1、电子商务安全威胁及防范措施分别是什么?
- 2、怎样应对电商系统的运作风险?
- 3、跨境电商系统遭黑客攻击了怎么办
- 4、电子商务中为了防止黑客攻击服务器所采用的关键技术是? A、加密 B、防火墙 C、备份 D、身份识别
- 5、淘宝作为中国最大的电商平台,为何黑客不敢攻击?
- 6、如何降低电商系统中的运行风险?
电子商务安全威胁及防范措施分别是什么?
1、未进行操作系统相关安全配置
不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门” 是进行网络攻击的首选目标。
2、未进行CGI程序代码审计
如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
3、拒绝服务(DoS,Denial of Service)攻击
随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。
4、安全产品使用不当
虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。
5、缺少严格的网络安全管理制度
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
6、窃取信息
由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
7、篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
8、假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
9、恶意破坏
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
安全对策
1、保护网络安全。
保护网络安全的主要措施如下:全面规划网络平台的安全策略,制定网络安全的管理措施,使用防火墙,尽可能记录网络上的一切活动,注意对网络设备的物理保护,检验网络平台系统的脆弱性,建立可靠的识别和鉴别机制。
2、保护应用安全。
应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
3、保护系统安全。
在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
4、加密技术
加密技术为电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。
5、认证技术。
用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。
6、电子商务的安全协议。
电子商务的运行还有一套完整的安全协议,有SET、SSL等。
扩展资料
从电子商务的含义及发展历程可以看出电子商务具有如下基本特征:
1、普遍性。电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。
2、方便性。在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等,同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中,有大量的人脉资源开发和沟通,从业时间灵活,完成公司要求,有钱有闲。
3、整体性。电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用率,也可以提高系统运行的严密性。
4、安全性。在电子商务中,安全性为一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。
5、协调性。商业活动本身为一种协调过程,它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中,它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作,电子商务的全过程往往是一气呵成的。
参考资料来源:百度百科-电子商务
参考资料来源:百度百科-信息安全
怎样应对电商系统的运作风险?
电子商务安全风险管理研究 林黎明1 李新春2 ( 中国矿业大学 管理学院,江苏 徐州 221008 ) 摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。 关键词 电子商务安全,风险管理,风险识别,风险控制 1 引言 随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。 电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。 2 电子商务面临的安全风险 由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险: 1)信息的截获和窃取 这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。 2)信息的篡改 网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。 3)拒绝服务 拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。 4)系统资源失窃问题 在网络系统环境中,系统资源失窃是常见的安全威胁。 5)信息的假冒 信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。 6)交易的抵赖 交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。 3 风险管理规则 针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。 一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。 (1)评估阶段 该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。 对电子商务安全现状的评估是制定风险管理规则的基础。 对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。 安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。 安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。 (2)开发和实施阶段 该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。 风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管 理、修补程序管理、系统监视与审核等等。 在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。 (3)运行阶段 运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。 运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。 以上风险管理规则的三个阶段可以用下图来表示: 图1 风险管理规则的三个阶段 4 风险管理步骤 风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。 (1)风险识别 电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。 风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。 风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。 需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。 (2)风险分析 风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。 风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。 目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。 (3)风险控制 风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。 一般来说,风险控制方法有两类: 第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。 第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。 此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。 对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。 5 风险管理对策 由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。 目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。 下图为一个有效的纵深防御策略: 图2 有效的纵深防御策略 下面就各层的主要防御内容从外层到里层进行简要的说明: 1)物理安全 物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。 2)周边防御 对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。 3)网络防御 网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。 4)主机防御 主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。 5)应用程序防御 作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。 6)数据防御 对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义 6 结论 一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。 风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。 参考文献 [1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9 [2]钟诚.电子商务安全.重庆大学出版社.2004.6 [3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6 [4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5 [5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8 [6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7 [7]李晶.电子商务安全防范措施.安徽科技.2003.4 [8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000 [9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
跨境电商系统遭黑客攻击了怎么办
被入侵了的话就自己检测一下服务器是否存在漏洞啊,如果是被DDOS了就直接装个硬防了,被攻击很正常的事情,好多境外的电商都不厚道。
电子商务中为了防止黑客攻击服务器所采用的关键技术是? A、加密 B、防火墙 C、备份 D、身份识别
用防火墙防止攻击效果比较好,不过传统防火墙已经不能满足现在的要求了,各大厂商都推出下一代防火墙的概念。梭子鱼,天融信,深信服都有相关产品。。。。
淘宝作为中国最大的电商平台,为何黑客不敢攻击?
这还不简单吗,因为这是犯法的。
网络并非法外之地,莫伸手伸手必被抓,尤其是像淘宝这样的大电商平台,怎么可能没有一套完整的法律体系呢?怎么可能没有一套电子屏障阻挡黑客的攻击呢?所以但凡有点智商的黑客也不敢去攻击像淘宝这样的平台。
首先我们来看一看国家对于黑客这样的行为是怎样规定的,如果你要做一个攻击别的网站会需要承担什么样的后果?
《刑法》有关黑客要判刑几年 (第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
上面已经说的很清楚了,作为黑客你做一段小程序来恶作剧这是没有问题的,但是如果你涉及到真金白银,你严重损害了别人的利益,那么等待你的可能是吃不完的牢饭到,那个时候你连悔恨的机会都没有了。
话分两面说,其实淘宝并非没有被黑客攻击过,下面我们就来举例子说明一下淘宝被攻击的那些事儿。
在2014年12月14日,阿里云就发表声明部署在阿里云上的一家知名游戏公司遭到了黑客的攻击,而且这次攻击的时长达到了14个小时,流量更是惊人,达到了每秒钟453.8G.
在2015年的6月份,同样有一个犯罪团伙,利用阿里云的平台向淘宝发出攻击,获取淘宝的账户信息大约有9900万个。
值得一提的是,这些不法分子最后都被绳之以法了,所以在法律面前你不要耍什么小聪明。
如何降低电商系统中的运行风险?
降险原则一:不断培训是重点 ERP培训管理涉及到软件提供商和企业两方面。对于企业来说,通过培训让企业的各级人员明确ERP的概念,清楚ERP的实施将给企业带来的可能变化,并且应该明晰实施ERP后各个岗位的人员的新工作方式和相应带来的人员变革。 培训是成功实施ERP系统的重要因素。ERP培训有两个重要目的:一是增加人们对ERP相关知识的了解;二是规范管理人员的行为方式。通过培训要使用户的各级管理人员不仅要明确什么是ERP,它的实施将给企业带来那些变化,并明确实施ERP后各个岗位的人员如何进行新的工作方式。培训将采用授课和现场培训的方式进行,将对ERP理论、ERP软件系统功能、使用操作、数据采集等方面的内容进行不同层次的培训,可以把相关培训资料上传到日事清的笔记模块,方便复习与回顾。 通过培训使下列人员达到如下目标: 第一、技术人员:了解ERP原理,理解系统中产品结构的组成和作用;会运用计算机熟练地输入、查询、修改产品的组成等;第二、生产管理人员:懂得ERP运行原理,会操作菜单查询工单状态,熟悉工作规范,对工单从领料到加工、汇报整个过程清楚,对缺料、拖期工单了解原因,并能进行处理;第三、数据维护人员:理解自己维护的基础数据在系统中的来源和用途,能熟练操作菜单进行数据维护;第四、系统管理人员:深刻理解ERP运行原理和各模块间的关系,能够为各业务部门提供咨询与培训,并能对系统进行日常维护;第五、操作员:对ERP的基本概念和原理有一定了解;会正确使用菜单上的功能进行数据输入;熟悉数据输入的具体注意事项和规定;熟练地操作计算机。ERP培训的三个层次是指: 1、面向企业高层管理的培训。这个层次的培训目标是使企业高层管理者全面地了解ERP原理、相关管理理论和ERP的实施方法,能用ERP理论及相关的BPR思想来指导企业具体的管理创新和流程再造工作,能在宏观层面上指导ERP的实施工作。 2、面向中层部门业务骨干的培训。这个层次的培训目标是使企业中层部门业务负责人明确ERP原理、相关管理理论和具体的ERP实施方法,全面了解ERP的各个模块例如生产管理、财务管理、销售管理、库存管理、人力资源管理等的具体运作体系,明确各个部门应该如何具体做好配合工作来保证ERP实施的成功,防止有些部门负责人出于部门利益或个人利益的原因不愿意与其他部门实现信息共享,从而导致“信息孤岛”现象的出现,为ERP的成功实施埋下隐患。 3、面向基层普通员工的培训。这个层次的培训目标是使基层员工基本了解ERP原理和相关管理理论,使ERP的管理理念深入人心,熟悉ERP软件的具体应用和操作,能解决一些简单的软件和硬件故障。另外,在ERP培训中还需要特别强调的一点是,企业必须通过ERP培训建立企业在ERP项目实施中的主体意识。 降险原则二:高层必须全力支持并适当放权 ERP系统是一个很耗费企业资源的工程,对企业能否成功借助此系统进行转型,具有生死攸关的重要意义。如果没有企业决策层的正确认识,企业将很难实施、运行这个系统。经常有业内人士把ERP的实施称为“一把手工程”,也是不无道理。毕竟,ERP是一个牵动全局的管理系统,没有第一把手的参与和授权,很难调动全局。在实施ERP时,如果每个企业的老总都能够正确支持并适当放权,ERP项目一定会快速在企业内推广,减少由于时间所造成的诸多风险。 企业最高管理层的支持对ERP的实施结果至关重要。高层管理者的支持表现在:项目决策的制定、明确授权、解决问题标准保持一致、引入有效的变革管理战略、选择企业最恰当的时机实施项目。在中国,尤其需要强调企业最高层领导的认同和参与,在项目规划和实施各阶段进行有效的领导、协调和监督。 ERP系统的实施是一项投入大、风险大、实施难度大的系统工程。是企业管理模式、管理思想、管理方式的一场变革,没有企业决策者对这一巨大工程的认识、支持与直接参与就没有成功的可能。大量的实践表明,高层领导的承诺是企业成功实施ERP的关键,主宰着系统的成功与失败。 往往一些企业做ERP项目时,解决问题的目标订的很高,但是,不注重企业本身的条件,如本身的素质、高层对项目的认识、高层对项目的参与程度、可能达到的效果都未考虑成熟。所以结果与愿望相差很大。 ERP系统的实施是一项投入大、风险大、实施难度大的系统工程。是企业管理模式、管理思想、管理方式的一场变革,没有企业决策者对这一巨大工程的认识、支持与直接参与就没有成功的可能。大量的实践表明,高层领导的承诺是企业成功实施ERP的关键,主宰着系统的成功与失败。