ERP系統(tǒng)涵蓋了應(yīng)用企業(yè)最關(guān)鍵和最敏感的信息資源，恰如企業(yè)的"黑盒子"，從中可以找出一個企業(yè)的組織架構(gòu)、管理理念、客戶資源、人力資源組成、企業(yè)產(chǎn)能、銷售渠道、合作伙伴、競爭對手等方方面面的信息。

正因如此，凸顯出建立信息安全管理機制、保護ERP的安全迫在眉睫。然而目前很多企業(yè)在ERP項目建設(shè)的時候，沒有建立事故災(zāi)難的預(yù)見與應(yīng)對機制，忽略ERP系統(tǒng)信息安全的問題。無論是ERP系統(tǒng)的產(chǎn)品供應(yīng)商，還是實施服務(wù)商、第三方咨詢機構(gòu)，都對ERP系統(tǒng)功能過多關(guān)注，而對ERP信息安全問題輕描淡寫，甚至視而不見。

隨著ERP系統(tǒng)在國內(nèi)企業(yè)的普遍應(yīng)用，ERP的安全問題日益暴露出來，總結(jié)其產(chǎn)生的原因，主要如下：

①物理環(huán)境，主要為水、火、供電等災(zāi)難以及人員的使用、決策、控制等水平低下；
②系統(tǒng)硬件，主要為監(jiān)測和控制設(shè)備、計算機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、連接線等缺陷；
③系統(tǒng)軟件，主要為計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、服務(wù)器等缺陷；
④應(yīng)用軟件，主要為ERP系統(tǒng)自身的設(shè)計缺陷、技術(shù)薄弱等所致；
⑤外來侵入，主要為病毒、黑客等篡改和破壞；
⑥內(nèi)部濫用，主要為操作失誤、人為破壞、內(nèi)部作案等。

ERP信息系統(tǒng)安全包括實體安全、信息安全、運行安全和人身安全四大內(nèi)容。