SAP-系統(tǒng)用戶授權(quán)管理規(guī)定

1、ERP 號XXX SAP系統(tǒng)用戶授權(quán)管理規(guī)定XXX 從2002 年6 月1 日起全面實施應(yīng)用了德國SAP 的ERP 系統(tǒng)，實施該系統(tǒng)后，公司幾乎所有的與生產(chǎn)、銷售、財務(wù)、物料、管理相關(guān)的數(shù)據(jù)資料全部集成在該系統(tǒng)中，所以系統(tǒng)數(shù)據(jù)的安全性和整個系統(tǒng)的穩(wěn)定性關(guān)系到公司的重大利益。為了使公司的所有SAP用戶都能正確安全的使用SAP系統(tǒng)，保護公司資源，加強防范措施，維護公司利益，針對企業(yè)內(nèi)部SAP系統(tǒng)的用戶授權(quán)管理問題，特作如下規(guī)定：一、授權(quán)管理：1、 ERP項目上線后，所有用戶授權(quán)和角色變更，進行嚴(yán)密的審批控制方式進行管理。分別經(jīng)過：部門主管、部門經(jīng)理、事業(yè)部分管副總、ERP項目組、ERP項目分管副總

2、裁審批。2、 XXX所有事業(yè)部及其子公司中所有使用SAP系統(tǒng)的部門，均需要在部門內(nèi)指定具體人員負(fù)責(zé)本部門關(guān)于SAP系統(tǒng)用戶、權(quán)限和所有相關(guān)申請方面的管理（通常為部門文員負(fù)責(zé)）工作。并依據(jù)本管理文件規(guī)定，負(fù)責(zé)落實本部門所有相關(guān)工作。3、 根據(jù)不同使用部門，對SAP用戶數(shù)量進行限額管理。嚴(yán)格限制用戶無序增長。事業(yè)部各部門每年12月份，需要根據(jù)部門來年的業(yè)務(wù)擴展計劃，制定SAP用戶需求計劃。經(jīng)各事業(yè)部綜合辦統(tǒng)一匯總并經(jīng)事業(yè)部分管副總裁批準(zhǔn)后，交ERP項目組備案，作為來年SAP系統(tǒng)規(guī)劃參考。4、 用戶申請、更改、用戶注銷和權(quán)限變更，均要走本XXX SAP系統(tǒng)用戶授權(quán)管理規(guī)定的申請流程。5、 所有需要申

3、請新用戶的人員，部門必須先安排在相應(yīng)的崗位學(xué)習(xí)熟悉2個月（60天）以上，部門文員才可以給新用戶申請用戶和授權(quán)。而且部門要指定專人進行相應(yīng)崗位的SAP操作技能的交接，或指定導(dǎo)師來負(fù)責(zé)帶其熟悉并撐握相關(guān)的業(yè)務(wù)及SAP操作技能。否則，ERP項目組不給予批準(zhǔn)授權(quán)，且因此而造成的所有不良后果，均由用戶部門承擔(dān)。6、 各事業(yè)部的部門對本部門SAP用戶直接負(fù)責(zé)監(jiān)控。負(fù)責(zé)對用戶崗位、權(quán)限范圍和安全保密工作的監(jiān)督。各部門文員要做好各部門所有SAP用戶的統(tǒng)計登記工作，整理XXXSAP用戶授權(quán)清單，格式見附件。部門文員必須對本部門用戶名（用戶賬號）、用戶權(quán)限、用戶帳號申請日期、使用人、變更日期、變更內(nèi)容及變更原因等

4、進行詳細(xì)登記。并定期與ERP項目組系統(tǒng)管理員核對。任何異常均要第一時間同ERP項目組BASIS系統(tǒng)管理員聯(lián)系。以保證公司SAP系統(tǒng)的安全。7、 SAP用戶變更。7-1 任何一個有SAP權(quán)限的用戶，在申請調(diào)崗或離職的同時，部門（部門文員負(fù)責(zé)）均要立即向ERP項目組提交變更或取消用戶的用戶及授權(quán)變更申請表，并注明要求變更及取消的時間。用戶部門要在最終批準(zhǔn)的“準(zhǔn)許調(diào)崗或離職”的日期之前，將申請交到ERP項目組。7-2 對于自動離職的SAP用戶。部門（部門文員負(fù)責(zé)）應(yīng)從自發(fā)現(xiàn)之時起，以第一時間將申請?zhí)峤籈RP項目組進行用戶帳號注銷。按連續(xù)曠工3天即為自動離廠為依據(jù)，其總的離廠時間最遲不能超過5天（不含

5、第5天）就必須完成將注銷申請交于ERP項目組，并注明是自動離職。7-3 ERP項目組SAP用戶授權(quán)系統(tǒng)管理員，要在指定時間內(nèi)將相應(yīng)的用戶及相關(guān)授權(quán)變更在SAP系統(tǒng)中完成（即：保證人員變動的時刻起，授權(quán)也同步完成了變更）。對于因沒有及時提交用戶授權(quán)調(diào)整，或?qū)Ρ静块T用戶沒有進行用戶授權(quán)的及時清理，而給公司造成的一切安全隱患及損失者，公司將直接追究其當(dāng)事人的工作失職責(zé)任。除當(dāng)事人部門承擔(dān)連帶責(zé)任外，當(dāng)事人承擔(dān)全部損失，嚴(yán)重者直接辭退并移交司法機關(guān)處理。8、 ERP項目組BASIS系統(tǒng)管理員負(fù)責(zé)SAP系統(tǒng)內(nèi)授權(quán)的管理與維護工作，同時負(fù)責(zé)匯總并更新系統(tǒng)外用戶授權(quán)清單。保證系統(tǒng)內(nèi)授權(quán)與系統(tǒng)外清單完全一致。

6、并為各部門文員對用戶與授權(quán)的核對，提供相應(yīng)的最新清單及授權(quán)等工作配合。9、 ERP項目組授權(quán)管理系統(tǒng)管理員每月5號前，對上個月所有用戶進行統(tǒng)一復(fù)核。除公司決策層領(lǐng)導(dǎo)以外，所有連續(xù)兩個月（60天）以上沒有SAP系統(tǒng)的登錄歷史記錄的用戶，統(tǒng)一匯總成清單，并擬定處理意見，交項目組主管審核。經(jīng)批準(zhǔn)后，系統(tǒng)管理員可以直接將此用戶帳號清除。并追究相應(yīng)部門對用戶監(jiān)督不利和人員變動上報不及時責(zé)任。10、 最終用戶在使用過程中如發(fā)現(xiàn)授權(quán)問題如授權(quán)不當(dāng)（權(quán)限過大）授權(quán)無法使用等問題，均要進行原因核查。由系統(tǒng)管理員擬定原因分析報告，如屬于人為過失、個人故意申請較大權(quán)限或部門審核不嚴(yán)，由所有相應(yīng)的失職人員負(fù)責(zé)。二、授

7、權(quán)審批流程：因授權(quán)任務(wù)要求的安全性極高，對審核工作必須進行細(xì)分：1 部門文員：替申請人填寫申請表，確認(rèn)并寫明工作崗位、工作內(nèi)容及工作涉及的SAP操作。如是更改，則必須注明更改原因及內(nèi)容。同時文員要將整理好的本部門的用戶清單交本部門領(lǐng)導(dǎo)參考。2 申請人主管：如果是新增用戶，必須核實是否必須增加SAP操作用戶，是否已經(jīng)超出限額。同本科室用戶清單及權(quán)限進行對比核實。是否是本崗位所必須使用的權(quán)限，是否此權(quán)限已經(jīng)跨出本崗位而涉及到其它崗位授權(quán)等信息進行審核。確保其權(quán)限絕對不可以超出其崗位范圍?？刂票究剖矣脩魯?shù)量的增長。3 部門經(jīng)理：從整個部門角度考慮，相應(yīng)的用戶權(quán)限和ERP操作崗位的變更是否會產(chǎn)生安全隱

8、患。是否此權(quán)限已經(jīng)跨出本崗位或本部門而涉及到其它崗位及部門的授權(quán)等信息進行審核。并控制本部門總體用戶數(shù)量的增長。4 ERP項目組相應(yīng)模塊工程師：對用戶授權(quán)的申請及變更是否符合ERP項目授權(quán)要求。以及是否用戶授權(quán)超限，進行詳細(xì)核實分析，異?；虿豢尚姓咧苯玉g回。如可行，則注明用戶的授權(quán)的角色代碼和描述。需要進行角色變更時，要由ERP項目組相應(yīng)模塊單獨填寫角色變更申請單。需詳細(xì)提供相應(yīng)角色代碼和描述，所需要增加、刪除的SAP交易代碼、描述以及一些詳細(xì)的權(quán)限條件要求。5 再分別經(jīng)SAP業(yè)務(wù)實施組長確認(rèn)，ERP項目組主管審核，不可行者可以直接駁回。如果是新增用戶和更改用戶，還必須要經(jīng)過ERP項目分管副總

9、裁審批通過后才可以生效。6 最后由系統(tǒng)管理員執(zhí)行。系統(tǒng)管理員要以ERP項目組模塊工程師所寫角色及相關(guān)授權(quán)要求，結(jié)合項目組主管的批注進行維護。7 SAP授權(quán)-用戶新增及變更申請流程圖：（適用于所有新增用戶和用戶授權(quán)更改，由各部門文員填寫申請）8 SAP授權(quán)-用戶注銷帳號申請流程圖：（適用于所有刪除用戶，由各部門文員申請）9 SAP授權(quán)-角色變更申請流程圖：（適用于所有角色更改，由SAP工程師負(fù)責(zé)申請）三、違規(guī)處罰對于任何一種違反本文件規(guī)定的現(xiàn)象，據(jù)情節(jié)，分別給予如下處罰：1 影響輕微且態(tài)度較誠懇者，給予口頭警告（以郵件形式，發(fā)送給其部門經(jīng)理及相應(yīng)事業(yè)部分管副總），并寫1000字以上檢討書，交ERP項目組。2 情節(jié)稍重者，除上述處罰以外，并給予100元以上經(jīng)濟處罰（如屬于用戶本人，要直接注銷相應(yīng)用戶的帳號，取消其SAP系統(tǒng)的使用資格，且不再恢復(fù)）。3 造成系統(tǒng)異常中斷或停機者，除上述2項處罰以外，如影響輕微，予以200元以上經(jīng)濟處罰并附以降級和降薪處理。責(zé)任人所在的部門負(fù)有管理不力的責(zé)任。4 如果屬于如下任意一條者，除當(dāng)事人部門承擔(dān)連帶責(zé)任外，當(dāng)事人承擔(dān)全部損失，并做辭退處理，情節(jié)較嚴(yán)重的，可移交司法機關(guān)處理。如情節(jié)和影響