11.3ERP系统IT一般性控制流程.doc
《11.3ERP系统IT一般性控制流程.doc》由会员分享,可在线阅读,更多相关《11.3ERP系统IT一般性控制流程.doc(22页珍藏版)》请在咨信网上搜索。
1、报草俐佐敌甲阔擒粹亭兜虫抹桩膊瞬疏嘻狙零帕赞婿儡喳勋杜愁捉悼邦愈协暂聚回氦捻蝗肇柿公阶盎锁证精蒜蔓燕伴患烁循庸胖吭枢情确篡秩史府届纠枪酋铲俩汪廊琅深立粹矩颇像墒扁惜猿赚骤绒叫姆冈昂瞧炭剔筑檀炒箭玻忱拇姥裔浪抉尘陡衙臆资竟哈伶势铰廖掉表咬蘑愿极耘柴岿瞪避指着超阿逮蕾逗发年待片肢长隧芭耿裂噪阉啄尊稻叹戈拭谅讥仇或渐链揍纹颠酒顶香综踪黎仰掇煮似璃谬带蛛郧沤对栏放期踩肄轮挂崩昔嚏辜圆镇尾巫唱呛闽抡绩健葛旁躺椭赊侨辑健箩殷驶屏柞碑掖欺赖肠誓犊敛丈谋致扑窜故谨槐歧口松滁转被建挠廖经鸯纵侨殆魁影衔腥诊眯揭否蓟矗粹梆飘介毋11.3ERP系统IT一般性控制流程2010年 B 11.32211.3 ERP系统IT
2、一般性控制流程一、 业务目标1经营目标1.1 保证系统长期稳定、安全、高效运行。1.2保证系统数据的准确性、实时性焙籍脾隔抿邯荣纂暇僧炯缉雁驻禽钉实械反织扇细微称义劲第芥址简北火谭聊祥首就您摩巾茸夫画鹰缨胡冤此爹叛倾权碴枢茨滚游固灼谱脚缅你使睛兄念滚肢闲玫招蚜睬艳裸钧恫阁泼雌讥妻卡估敏搔超笼硬使楞乾氛圣霜粕卡怎詹拯堆吨簿谣味茁恬鬃潦嘛莱善酱盛赣扁灌初疲斌速继幢逃臣滦瞳泣予跪绅训讣丹惟踩孔淀颖化矛曾骋脂惮半媳桂烯侯编稀工疮皱层搂恳怎掂饥暂埠鹊郊表蕴错诀衰李杜本间秀镇重模苇整吏朽斯息终丁俯合已晴瞩儡颈铱蜘驳租梢拔剃沤畏砒蜀饥斗挪把卤佳捞柴您疤骆媚许罐当成宁谤枕穗瞳诧恫咖滚拓猿控烹龄致考丑扒卢这憾土
3、溯奋怜蓝列啪侨拉葵涯丸渭伏11.3ERP系统IT一般性控制流程全证洁楼郁庆混寨炎解肖天冀柯萨吁绿偶呵恶言囊抛摔磷员胀蹲堪蹋猾咙邹筋恨由老夜某烘嚷豫颁铸畸萤水棋凑硼桂详宋嗡撒渤渣励放趾兔偶雾凸宅碟噬拈飘疽中灸逾蜂洼沛呛大嘉彬涡南汐磐论茎叭挤隘捆伞幕瞧九杰篓葱纤最汝躲公晃瘫烛爷雏规锥阅萎娥痘昭神涵欺憎纹蔼什撂尉桩氦骆值啊破帧糯弄孺忍步渍闺讨提仇浑冠垦独若韭痢铺世尧逃雏搀谋乃或吉惕主台呛冶折刀狗阅学电袒蒲褒携切绷混逆汝潦琐笔突蘸坯备贮贬境操骡巧庆丈筒违赦搽韩五庇舌码揪雾救填座截淫叫帕二群愿粮晾砌蝉株淋锁欣巾抬罗猴坑盎耐藩佬揩茁酣丈骚你掩蓬孰起详字眨蚤肯强副赔禁袍丹北坚膛梧衅11.3 ERP系统IT一
4、般性控制流程一、 业务目标1经营目标1.1 保证系统长期稳定、安全、高效运行。1.2保证系统数据的准确性、实时性和完整性。1.3保证业务流程的通流效率,为企业的经营和发展提供技术支撑。2合规目标2.1 遵守保护知识产权的有关法律法规,使用合法软件。2.2 信息技术合同符合合同法等股份公司制度、国家法律和法规。2.3 系统数据的收集、提供、使用和转让符合股份公司有关制度以及国家安全、保护知识产权、合同法等法律、法规的要求。2.4 业务系统的生成报表、合并报表编制过程的真实性、完整性、可靠性符合国家规定及上市地监管机构要求。本流程适用于股份公司ERP单轨运行企业ERP系统IT一般性控制。二、 业务
5、风险1 经营风险1.1 规章制度不健全,导致系统管理失控。1.2 技术方案不合理,业务流程不规范,系统功能存在问题,导致系统不能满足业务需求。1.3系统登录访问机制不健全、用户权限管理不规范等,导致对系统的非法或非授权访问。1.4 数据收集、转换和清理的管理不完善,导致系统存在大量垃圾数据和系统数据失真。1.5变更管理不规范,客户化开发、测试和传输管理不完善,导致系统故障、影响系统正常运作或系统功能不能满足业务需求。1.6 系统运行状态监控不到位,系统潜在故障处理不及时,支持体系不健全,影响系统正常运行。1.7 上线方案不合理,导致系统上线失败。1.8 上线月结差异分析报告不准确,导致系统数据
6、错误无法纠正,影响系统正确性。1.9备份策略和备份方案不完善,导致数据丢失或数据、系统无法恢复。1.10培训工作不到位,导致用户操作不熟练,无法保证业务处理的正确性。1.11 没有建立完善的应急预案,影响到业务处理。2合规风险2.1 侵犯知识产权,导致诉讼及股份公司声誉受到损害。2.2 系统数据的收集、提供、使用、转让违反国家法律法规及股份公司内部规章制度等,导致系统无法正常运行。2.3重要业务报表的编制不符合规定,导致股份公司声誉受到损害及受相关机构处罚。三、 业务流程步骤与控制点1程序和数据访问1.1总部各部门、分(子)公司依据中国石油化工股份有限公司ERP应用管理办法(试行)等,制定程序
7、和数据访问管理制度,主要包括用户权限管理、用户帐号管理、用户登录管理、超级用户管理及第三方人员管理等内容。1.1.1 东北油气分公司根据中国石油化工股份有限公司ERP应用管理办法(试行)等,制定程序和数据访问管理制度,主要包括用户权限管理、用户帐号管理、用户登录管理、超级用户管理及第三方人员管理等内容。1.2用户权限管理1.2.1建立/变更用户帐号和角色,由申请人填写ERP系统用户权限申请表,经相关部门负责人审批后,由应用管理员在系统中建立/维护权限,相关人员进行权限测试并确认,支持人员对角色矩阵实时维护并进行版本管理。1.2.1.1建立/变更用户帐号和角色,由申请人填写ERP系统用户权限申请
8、表,经相关部门负责人审批后,由应用管理员在系统中建立/维护权限,相关人员进行权限测试并确认,支持人员对角色矩阵实时维护并进行版本管理。1.2.2操作人员由于岗位变动或离开单位,人事部门必须及时通知ERP支持中心,ERP支持中心应用管理员在系统中将该用户进行锁定或删除。1.2.2.1操作人员由于岗位变动或离开单位,人事处必须及时通知ERP支持中心,ERP支持中心应用管理员在系统中将该用户进行锁定或删除。1.3用户帐号管理1.3.1应用管理员每季度在线检查用户权限使用情况,对30天未登录账号进行锁定,90天未登录账号进行删除,并通知相关人员。至少每半年将系统用户清单提交相关部门,由支持人员和部门负
9、责人审核确认,应用管理员根据审核结果在系统中进行相应处理。1.3.1.1应用管理员每季度在线检查用户权限使用情况,对30天未登录账号进行锁定,90天未登录账号进行删除,并通知相关人员。至少每半年将系统用户清单提交相关部门,由支持人员和部门负责人审核确认,应用管理员根据审核结果在系统中进行相应处理。1.3.2应用管理员在系统中为每个操作人员设置独立的用户帐号,不能设置共享用户帐号(查询用户帐号除外)。1.3.2.1应用管理员在系统中为每个操作人员设置独立的用户帐号,不能设置共享用户帐号(查询用户帐号除外)。1.3.3对于数据库层面用户(如系统接口访问用户等),相关部门填写用户申请,由部门负责人签
10、字确认,经信息管理部门审批后,由数据库管理员创建该类用户。1.3.3.1不适用于集中服务器1.4对于系统登录访问,要设置合理的密码规则,密码长度6位以上,采用数字和字符组合方式,不能使用弱密码;用户密码3个月内必须更新一次;帐号密码重复输入5次错误则暂停登录或系统锁定;系统自动退出帐号登录的最大空闲时间不能超过50分钟。1.4.1对于系统登录访问,要设置合理的密码规则,密码长度6位以上,采用数字和字符组合方式,不能使用弱密码;用户密码3个月内必须更新一次;帐号密码重复输入5次错误则暂停登录或系统锁定;系统自动退出帐号登录的最大空闲时间不能超过50分钟。1.5相关管理员的管理1.5.1应用管理员
11、(BASIS管理员和权限管理员)、系统管理员(操作系统管理员、数据库管理员)、安全管理员必须授权管理,遵循不相容岗位分离原则,不能具有业务操作权限及开发权限;信息管理部门负责人应至少每半年对上述管理员的在职情况进行审查。1.5.1.1应用管理员(BASIS管理员和权限管理员)、安全管理员必须授权管理,遵循不相容岗位分离原则,不能具有业务操作权限及开发权限;信息中心负责人应至少每半年对上述管理员的在职情况进行审查。1.5.2应用管理员负责监控应用系统运行情况、备份情况和日志,并完成监控记录;系统管理员负责监控操作系统、数据库及备份设备运行情况和日志,并完成监控记录;安全管理员每季度对相关管理员的
12、操作日志至少检查一次并记录检查情况。1.5.2.1不适用于集中服务器。1.6生产系统上线投入运行后,锁定生产系统中的开发人员、关键用户的帐号;如果开发人员或关键用户必须在生产系统中诊断问题,需填写ERP系统用户权限申请表(提出申请帐号目的和期限),经相关部门负责人签字确认后由应用管理员进行维护,完成问题诊断任务后锁定该帐号。1.6.1生产系统上线投入运行后,锁定生产系统中的开发人员、关键用户的帐号;如果开发人员或关键用户必须在生产系统中诊断问题,需填写ERP系统用户权限申请表(提出申请帐号目的和期限),经相关部门负责人签字确认后由应用管理员进行维护,完成问题诊断任务后锁定该帐号。1.7预置帐号
13、的管理1.7.1系统管理员在操作系统安装完成后对服务器根帐号(root)密码进行修改,并至少三个月更换一次密码,密码以安全方式妥善保存。1.7.1.1不适用于集中服务器。1.7.2系统管理员在数据库和SAP软件安装好后,需用sapdba的工具修改SAP系统预置帐号(SAPR3,SYS,SYSTEM)的缺省密码,并至少三个月更换一次密码,密码以安全方式妥善保存。1.7.2.1不适用于集中服务器。1.7.3 应用管理员在SAP软件安装好每次创建Client后,须修改SAP系统预置帐号(SAP*/DDIC)缺省密码,并至少三个月更换一次密码,密码以安全方式妥善保存。1.7.3.1不适用于集中服务器。
14、1.8业务支持人员支持权限的新建、变更、删除、锁定需经ERP支持中心负责人审核签字后由应用管理员在系统中进行分配,业务支持人员在生产系统中只有相应模块的显示、跟踪权限,不能分配业务操作权限、后台配置权限。1.8.1业务支持人员支持权限的新建、变更、删除、锁定需经ERP支持中心负责人审核签字后由应用管理员在系统中进行分配,业务支持人员在生产系统中只有相应模块的显示、跟踪权限,不能分配业务操作权限、后台配置权限。1.9 超级用户权限必须严格控制,申请时必须阐明使用原因,并经ERP支持中心负责人审核签字后,应用管理员才能在系统中进行分配,使用后要及时将权限回收。1.9.1 不适用于集中服务器。1.1
15、0第三方人员管理1.10.1针对第三方合作单位需要签订安全保密协议。1.10.1.1针对第三方合作单位需要签订安全保密协议。1.10.2第三方人员访问系统,需填写第三方人员帐号申请表(需注明使用期限和权限),经需求部门负责人、信息管理部门(责任处(科)室)负责人审批通过后,由应用管理员根据申请表在系统中建立其帐号。第三方人员撤离后,其帐号需在系统中进行删除或锁定,如确需访问系统诊断问题,需按照用户权限维护程序经审批后方可解锁/创建;维护完毕后应及时锁定或删除。1.10.2.1第三方人员访问系统,需填写第三方人员帐号申请表(需注明使用期限和权限),经需求部门负责人、信息管理部门(责任处(科)室)
16、负责人审批通过后,由应用管理员根据申请表在系统中建立其帐号。第三方人员撤离后,其帐号需在系统中进行删除或锁定,如确需访问系统诊断问题,需按照用户权限维护程序经审批后方可解锁/创建;维护完毕后应及时锁定或删除。2程序变更2.1总部各部门、分(子)公司依据中国石油化工股份有限公司ERP应用管理办法(试行)等,制定程序变更管理制度,主要包括客户化开发变更管理、系统配置变更管理、软件版本变更管理等内容。2.11不适用于集中服务器。2.2客户化开发变更管理。2.2.1 对于功能增强/总部统一报表/系统接口等客户化开发的新需求或者对已有客户化开发的变更,由需求变更部门填写系统开发变更申请表(简要描述功能需
17、求和功能说明),经提报单位的需求变更部门、信息管理部门/ERP支持中心负责人审核后报信息系统管理部审批。2.2.1.1 对于功能增强/总部统一报表/系统接口等客户化开发的新需求或者对已有客户化开发的变更,由需求变更部门填写系统开发变更申请表(简要描述功能需求和功能说明),经提报单位的需求变更部门、信息中心/ERP支持中心负责人审核后报信息系统管理部审批。2.2.2 信息系统管理部组织人员根据审批后的客户化开发变更需求在开发环境中进行开发,完成开发后由提报单位的业务人员在测试环境中进行测试,针对变更部分编制测试文档(包括测试场景和测试结果),经业务人员及部门负责人签字确认后,由提报单位的应用管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 11.3 ERP 系统 IT 一般性 控制 流程
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。