由于互联网的普及，网络和系统安全性成为IT领域最主要的研究方向，确保系统的稳定运行成为系统成败的关键因素。兰炼的ERP项目搭建在兰炼现有的网络硬件平台之上，如何能够保证系统的稳定运行成为进行系统前期论证事先考虑的必要条件，缜密安全性考虑将对整个项目的成败起着尤为重要的作用。在该项目的论证和实施过程中，涉及到几个方面的安全问题，在开始机房建设阶段，供电模式的论证成为关键，在经过充分的考虑后，我们设计了双总线交流供电解决方案；在项目的系统架构设计阶段，主要是服务器系统的安全性和存储备份的安全性；同时，系统后台ORACLE数据库和IFSAPP应用软件做到了无逢对接，在访问控制方面采用了目前业界推荐的模型，保证了信息控制和权限控制的安全性，传统的访问控制模型如自主访问控制模型和强制访问控制模型都不能满足企业的需要，基于角色的访问控制模型是一种有效的解决方案，基于角色的访问控制模型包括认证、访问控制、数据完整性和不可否认性等。最后讨论了将ERP系统与企业信息门户实现了集成，进一步增强了系统的安全性。