1、11.3ERP系統IT 一般性控制流程”修訂對照表原流程現修訂為備注二、業務風險1.1規章制度不健全，導致系統管 理失控。增加1.7上線方案不合理，導致系統上 線失敗。增加1.8上線月結差異分析報告不準 確，導致系統數據錯誤無法糾 正，影響系統正確性。增加三、業務流程步驟與控制點1.2.1建立/變更用戶帳號和角1.2.1建立/變更用戶帳號和角修訂色，由申請人填寫 ERP系統用戶色，由申請人填寫ERP系統用戶權限申請表，經相關部門負責人審權限申請表，經相關部門負責人批后，由應用管理員在系統中建立審批后，由應用管理員在系統中/維護權限，由相關人員進行權限建立/維護權限，相關人員進行權測試并填寫測試

2、記錄，并將結果反限測試并確認，關鍵用戶對角色饋給申請人。矩陣實時維護并進行版本管理。1.2.2操作人員由于崗位變動或離1.2.2操作人員由于崗位變動或修訂開單位，相關部門及時填寫ERP離開單位，人事部門必須及時通系統用戶權限申請表鎖定帳號，經知ERP支持中心，ERP支持中心相關部門負責人審核后，由應用管應用管理員在系統中將該用戶進理員在系統中將該用戶進行鎖定。行鎖定或刪除。1.3.1應用管理員每季度在線檢查1.3.1應用管理員每季度在線檢查修訂用戶權限使用情況，半年至少打丄用戶權限使用情況，至少每半年一次用戶帳號清單，提交相關部門將系統用戶清單提交相關部門，負責人審核簽字，根據審核結果在由關鍵

3、用戶和部門負責人審核確系統中進行相應的鎖定。認-應用管理員根據審核結果在 系統中進行相應處理。1.4對于系統登錄訪問，要設置合1.4對于系統登錄訪問，要設置合修訂理的密碼規則，密碼長度6位以上，采用數字和字符組合方式；用 戶密碼3個月內必須更新一次；帳 號密碼重復輸入5次錯誤則暫停登 錄或系統鎖定；系統自動退出帳號 登錄的最大空閑時間不能超過50分鐘。1.5.1應用管理員（BASIS管理員 和權限管理員）、系統管理員（操 作系統管理員、數據庫管理員）、 安全管理員必須經授權管理，遵循 不相容崗位分離原則；信息管理部 門負責人應至少每半年對上述管理 員的在職情況進行審查。1.7.1系統管理員在操

4、作系統安裝 元成后對服務器根帳號（root）密 碼進行修改，并至少三個月更換一 次密碼。1.7.2系統管理員在數據庫和 SAP 軟件安裝好后需用sapdba的工具 修改 SAP系統預置帳號（SAPR3，SYS，SYSTEM）的缺 省密碼，并至少三個月更換一次密 碼。理的密碼規則，密碼長度 6位以 上，采用數字和字符組合方式， 不能使用弱密碼；用戶密碼 3個 月內必須更新一次；帳號密碼重 復輸入5次錯誤則暫停登錄或系 統鎖定；系統自動退出帳號登錄 的最大空閑時間不能超過50分鐘。1.5.1應用管理員（BASIS管理員 和權限管理員）、系統管理員 （操作系統管理員、數據庫管理員）、安全管理員必須授

5、權管 理，遵循不相容崗位分離原則， 并且不能具有業務操作權限及開 發權限；信息管理部門負責人應 至少每半年對上述管理員的在職 情況進行審查。1.7.1系統管理員在操作系統安裝 元成后對服務器根帳號（root ） 密碼進行修改，并至少三個月更 換一次密碼，密碼以安全方式妥 善保存。1.7.2系統管理員在數據庫和SAP 軟件安裝好后，需用 sapdba的 工具修改SAP系統預置帳號（SAPR3，SYS，SYSTEM）缺省 密碼，并至少三個月更換一次密 碼，密碼以安全方式妥善保存。1.7.3應用管理員在SAP軟件安 裝好每次創建Client后，須修改 SAP 系統預置帳號（SAP*/DDIC ）缺省

6、密碼，密碼以安全方式妥善保存。修訂修訂修訂增加223提報單位ERP支持中心組織 需求變更部門對客戶化開發變更內 容進行記錄，包括更新客戶化功能 說明文檔、技術說明文檔、測試文 檔、用戶手冊、管理制度、版本號 管理等，由ERP支持中心歸檔。 2.3.1現有系統配置需進行調整， 由需求部門填寫“系統配置變更申 請表”，并由部門負責人簽字確 認交信息管理部門審核。與 ERP推廣模板有差異的或者組織架 構、業務流程發生變化的變更，以 及新增功能模塊，需信息系統管理 部負責人審批并組織實施；其他系 統配置變更，由分（子）公司按照 系統配置變更管理制度進行調整， 并將變更記錄報總部 ERP支持中 心備案。

7、2.3.2信息管理部門授權支持人員 或第三方人員根據審批后的變更需 求進行業務流程設計，經相關部門 負責人簽字確認后在開發環境進行 配置修改，由被授權人員填寫系統 配置變更記錄。2.3.L凡涉及業務流程、數據庫變 動的配置變更，由提報單位的業務 人員在測試環境中進行測試，針對 變更部分編制測試文檔（包括測試 場景和測試結果），經業務部門負 責人簽字確認后，由提報單位的應 用管理員按照傳輸管理要求傳入生1.9超級用戶權限必須嚴格控制， 申請時必須闡明使用原因，并經 ERP支持中心負責人審核簽字 后，應用管理員才能在系統中進 行分配，使用后要及時將權限回 收。2.2.3提報單位ERP支持中心組織

8、需求變更部門對客戶化開發變更 內容進行記錄，包括更新客戶化 功能說明文檔、技術說明文檔、 測試文檔等，由ERP支持中心歸 檔。2.3.1現有系統配置需進行調整， 應由需求部門填寫“系統配置變 更申請表，經部E門負責人簽字 確認后提交信息管理部門審核。 與ERP推廣模板有差異的或者組 織架構、業務流程發生變化的變 更，以及新增功能模塊，需信息 系統管理部負責人審批并組織實 施；其他系統配置變更，由信息 管理部門授權支持人員或第三方 人員根據審批后的變更需求進行 業務流程設計，經相關部門負責增加修訂合并（刪 除） 修訂修訂人簽字確認后在開發環境進行配 置修改，由被授權人員填寫系統配置變更記錄，并將

9、變更記錄報 總部ERP支持中心備案。23空凡涉及業務流程、數據庫變 動的配置變更，由提報單位的業 務人員在測試環境中進行測試， 針對變更部分編制測試文檔（包 括測試場景和測試結果），經業 務部門負責人簽字確認后，應用 管理員按照傳輸管理要求傳入生產系統。23匕系統配置變更后由ERP支持 中心組織相關人員修改配置文檔和_ 用戶手冊，并根據需要進行版本管 理和業務人員的培訓。2.4.3ERP支持中心負責人檢杳測 試流程清單是否完整，并在“軟件 版本記錄表”簽字確認后，由應用 管理員根據補丁 /版本升級方案在 生產系統完成補丁安裝或者版本升 級工作，在“軟件版本記錄表”中 進行記錄。442應用管理員

10、至少每月一次數 據全備份，備份介質與生產服務器 異地存放，并由系統管理員對備份產系統。23、系統配置變更后由ERP支持 中心組織相關人員及時修改配置 文檔，并根據需要編寫用戶手 冊，進行業務人員培訓。2.4.3ERP支持中心負責人檢杳測 試流程清單是否完整，并在簽字 確認后，由應用管理員根據補丁 / 版本升級方案在生產系統元成補 丁安裝或者版本升級工作，并進 行軟件補丁 /版本升級記錄。4.4.2應用管理員每日檢查系統數 據備份日志，確認每日數據備份修訂修訂修訂刪除合并（刪 除）增加修訂是否成功，并記錄備份異常情介質存放進行日志記錄。4.5備份日志管理4.5.1應用管理員每日檢查系統數 據備份日志，確認備份是否成功， 并記錄備份異常情況。4.5.2系統管理員對數據備份介質 每季度進行一次可讀性測試并記 錄。4.5.3系統管理員對數據備份介質 每半年進行一次恢復性測試并記 錄。4.乙信息管理部門會同相關部門對 關鍵用戶、業務人員、系統管理員 （操作系統管理員、數據庫管理況；至少每季度進行一次數據全 備份。4.4.3系統管理員對數據備份介質 每季度進行一次可讀性測試并記 錄，每年至少進仃一次恢復性