對于ERP來說，只要是軟件，都有漏洞，有漏洞就有風險。日常要規避這些風險有一下幾方面。

一，各種權限要分配清楚，責任落實到個人。登錄口令要定期更換。

二，各個口上的數據要專人專機負責，無關人員不得接觸。

三，服務器要定期備份，做好冗災。系統安全要做好，漏洞補丁要隨時打。服務器要專用。

四，如果是ERP開發者，軟件要做黑白盒測試，出廠前要加殼進行保護，防止反編譯及破解。

五，數據庫里的核心數據要多段多表存放，能加密的最好加密存儲。

六，對于數據庫要是能做加密的最好加密，如果不能，最好設置復雜口令。