企业资源计划(ERP)作为企业管理软件的主要代表自产生之日至今,在企业信息管理中起着中流砥柱的作用。然而随着Internet技术的迅猛发展及电子商务应用的逐渐普及,传统ERP也在不断的寻找着能适合网络时代的新的模式。支持Internet/Intranet的ERP系统便在这种需求下应运而生。支持Internet/Intranet的ERP系统给企业带来方便和高效益的同时,企业也将面临网络所带来的信息安全问题。中国茧丝绸交易市场是一个典型的Internet/Intranet企业,为用户提供信息交易平台服务,它的ERP系统不仅提供给内部用户使用,来管理内部资源,而且集成了电子商务平台供外部用户访问,这样就带来了传统企业ERP系统所没有遇到的更加严峻的信息安全问题。针对这个问题,本研究课题提出了在ERP系统中集成信息安全子系统来解决信息安全问题的思想并将其具体实现。本文首先分析了国内外ERP及信息安全的研究和发展现状;通过现状分析指出了目前ERP系统特别是一般期货市场ERP系统(相对于中国茧丝绸交易市场ERP系统,我们将集成了电子商务平台的期货市场ERP系统统称为一般期货市场ERP系统)在信息安全方面存在的威胁,提出在ERP系统中集成信息安全子系统来解决信息安全威胁的思想;其次阐述了信息安全概念和现有信息安全技术;讨论了一般期货市场ERP系统主要存在的来自系统内部和外部的信息安全威胁,在比较了几种风险分析方法的基础上提出选择采用复合方法来进行风险分析,并给出了分析风险的具体步骤;接着在前几章讨论的基础上提出了解决一般期货市场ERP系统信息安全问题的策略,该策略的重点在于将一个信息安全子系统集成到企业ERP系统中,形成S-ERP系统(安全ERP),这种信息安全子系统集基于状态检测的防火墙技术、基于角色访问的控制技术、VPN技术于一身,来全面保障ERP系统的信息安全;然后,本文以中国茧丝绸交易市场为实际案例,通过对中国茧丝绸交易市场ERP系统的信息安全分析,明确中国茧丝绸交易市场ERP系统信息安全的现状和具体的信息安全需求,在此基础上,提出了能够解决中国茧丝绸交易市场ERP系统信息安全问题的具体方案,并对该方案进行了详细的设计:包括防火墙设计、RBAC设计及VPN设计;论文最后,根据中国茧丝绸交易市场ERP系统实施过程中的信息安全需要,探讨了市场ERP系统运行内部和运行过程中进行风险控制的措施。