SAP-系统用户授权管理规定

ERP[]号XXXSAP系统用户授权管理规定XXX从2002年6月1日起全面实施应用了德国SAP的ERP系统，实施该系统后，公司几乎所有的与生产、销售、财务、物料、管理相关的数据资料全部集成在该系统中，所以系统数据的安全性和整个系统的稳定性关系到公司的重大利益。为了使公司的所有SAP用户都能正确安全的使用SAP系统，保护公司资源，加强防范措施，维护公司利益，针对企业内部SAP系统的用户授权管理问题，特作如下规定：一、授权管理：1、ERP项目上线后，所有用户授权和角色变更，进行严密的审批控制方式进行管理。分别经过：部门主管、部门经理、事业部分管副总、ERP项目组、ERP项目分管副总裁审批。2、XXX所有事业部及其子公司中所有使用SAP系统的部门，均需要在部门内指定具体人员负责本部门关于SAP系统用户、权限和所有相关申请方面的管理（通常为部门文员负责）工作。并依据本管理文件规定，负责落实本部门所有相关工作。3、根据不同使用部门，对SAP用户数量进行限额管理。严格限制用户无序增长。事业部各部门每年12月份，需要根据部门来年的业务扩展计划，制定SAP用户需求计划。经各事业部综合办统一汇总并经事业部分管副总裁批准后，交ERP项目组备案，作为来年SAP系统规划参考。4、用户申请、更改、用户注销和权限变更，均要走本《XXXSAP系统用户授权管理规定》的申请流程。5、所有需要申请新用户的人员，部门必须先安排在相应的岗位学习熟悉2个月（60天）以上，部门文员才可以给新用户申请用户和授权。而且部门要指定专人进行相应岗位的SAP操作技能的交接，或指定导师来负责带其熟悉并撑握相关的业务及SAP操作技能。否则，ERP项目组不给予批准授权，且因此而造成的所有不良后果，均由用户部门承担。6、各事业部的部门对本部门SAP用户直接负责监控。负责对用户岗位、权限范围和安全保密工作的监督。各部门文员要做好各部门所有SAP用户的统计登记工作，整理《XXXSAP用户授权清单》，格式见附件。部门文员必须对本部门用户名（用户账号）、用户权限、用户帐号申请日期、使用人、变更日期、变更内容及变更原因等进行详细登记。并定期与ERP项目组系统管理员核对。任何异常均要第一时间同ERP项目组BASIS系统管理员联系。以保证公司SAP系统的安全。7、SAP用户变更。7-1任何一个有SAP权限的用户，在申请调岗或离职的同时，部门（部门文员负责）均要立即向ERP项目组提交变更或取消用户的《用户及授权变更申请表》，并注明要求变更及取消的时间。用户部门要在最终批准的“准许调岗或离职”的日期之前，将申请交到ERP项目组。7-2对于自动离职的SAP用户。部门（部门文员负责）应从自发现之时起，以第一时间将申请提交ERP项目组进行用户帐号注销。按连续旷工3天即为自动离厂为依据，其总的离厂时间最迟不能超过5天（不含第5天）就必须完成将注销申请交于ERP项目组，并注明是自动离职。7-3ERP项目组SAP用户授权系统管理员，要在指定时间内将相应的用户及相关授权变更在SAP系统中完成（即：保证人员变动的时刻起，授权也同步完成了变更）。对于因没有及时提交用户授权调整，或对本部门用户没有进行用户授权的及时清理，而给公司造成的一切安全隐患及损失者，公司将直接追究其当事人的工作失职责任。除当事人部门承担连带责任外，当事人承担全部损失，严重者直接辞退并移交司法机关处理。8、ERP项目组BASIS系统管理员负责SAP系统内授权的管理与维护工作，同时负责汇总并更新系统外用户授权清单。保证系统内授权与系统外清单完全一致。并为各部门文员对用户与授权的核对，提供相应的最新清单及授权等工作配合。9、ERP项目组授权管理系统管理员每月5号前，对上个月所有用户进行统一复核。除公司决策层领导以外，所有连续两个月（60天）以上没有SAP系统的登录历史记录的用户，统一汇总成清单，并拟定处理意见，交项目组主管审核。经批准后，系统管理员可以直接将此用户帐号清除。并追究相应部门对用户监督不利和人员变动上报不及时责任。10、最终用户在使用过程中如发现授权问题[如授权不当（权限过大）授权无法使用等问题]，均要进行原因核查。由系统管理员拟定原因分析报告，如属于人为过失、个人故意申请较大权限或部门审核不严，由所有相应的失职人员负责。二、授权审批流程：因授权任务要求的安全性极高，对审核工作必须进行细分：1部门文员：替申请人填写申请表，确认并写明工作岗位、工作内容及工作涉及的SAP操作。如是更改，则必须注明更改原因及内容。同时文员要将整理好的本部门的用户清单交本部门领导参考。2申请人主管：如果是新增用户，必须核实是否必须增加SAP操作用户，是否已经超出限额。同本科室用户清单及权限进行对比核实。是否是本岗位所必须使用的权限，是否此权限已经跨出本岗位而涉及到其它岗位授权等信息进行审核。确保其权限绝对不可以超出其岗位范围。控制本科室用户数量的增长。3部门经理：从整个部门角度考虑，相应的用户权限和ERP操作岗位的变更是否会产生安全隐患。是否此权限已经跨出本岗位或本部门而涉及到其它岗位及部门的授权等信息进行审核。并控制本部门总体用户数量的增长。4ERP项目组相应模块工程师：对用户授权的申请及变更是否符合ERP项目授权要求。以及是否用户授权超限，进行详细核实分析，异常或不可行者直接驳回。如可行，则注明用户的授权的角色代码和描述。需要进行角色变更时，要由ERP项目组相应模块单独填写角色变更申请单。需详细提供相应角色代码和描述，所需要增加、删除的SAP交易代码、描述以及一些详细的权限条件要求。5再分别经SAP业务实施组长确认，ERP项目组主管审核，不可行者可以直接驳回。如果是新增用户和更改用户，还必须要经过ERP项目分管副总裁审批通过后才可以生效。6最后由系统管理员执行。系统管理员要以ERP项目组模块工程师所写角色及相关授权要求，结合项目组主管的批注进行维护。7SAP授权-用户新增及变更申请流程图：（适用于所有新增用户和用户授权更改，由各部门文员填写申请）页1SAP授权-用户新增及变更申请流程Start!需求文员填写〈SAP授权-用户变更申请表〉文员核查主管审核经理审批分管副总审批ERP项目组SAP模块工程师审核ERP项目组主管审核ERP项目分管副总审批模块工程师在申请表上填写角色及授权特殊要求判断是否需要变更角色YES！YES！YES！YES！YES！ERP项目组模块工程师填写《SAP授权-角色变更申请表》YES！YES！系统管理员执行YES!YES!End!NO！NO！NO！NO！NO！NO！NO！存档NO！更新相应用户授权清单SAP业务实施组长确认YES!NO！电脑中心主任批YES!NO！8SAP授权-用户注销帐号申请流程图：（适用于所有删除用户，由各部门文员申请）页1SAP授权-用户注销帐号申请流程Start!用户离职需求文员核查是否SAP用户主管审核SAP模块工程师确认ERP项目组主管审批模块工程师在申请表上填写特殊要求YES！YES！YES！系统管理员执行End!NO！NO！NO！部门文员在SAP用户离职日期之前填写《SAP授权-用户变更申请表》清除用户帐号。并做好用户清单记录进入离职流程NO！存档更新系统外用户授权清单ERP业务实施组长核准YES！YES！NO！9SAP授权-角色变更申请流程图：（适用于所有角色更改，由SAP工程师负责申请）页1SAP授权-角色变更申请流程Start!角色变更需求ERP项目组主管审批ERP项目分管副总审批SAP模块工程师判断是否需要变更或增加角色SAP模块工程师填写《SAP授权-角色变更申请表》YES！系统管理员执行YES!YES!End!NO！NO！NO！资料存档更新系统外用户授权清单SAP业务实施组长确认NO！三、违规处罚对于任何一种违反本文件规定的现象，据情节，分别给予如下处罚：1影响轻微且态度较诚恳者，给予口头警告（以邮件形式，发送给其部门经理及相应事业部分管副总），并写1000字以上检讨书，交ERP项目组。2情节稍重者，除上述处罚以外，并给予100元以上经济处罚（如属于用户本人，要直接注销相应用户的帐号，取消其SAP系统的使用资格，且不再恢复）。3造成系统异常中断或停机者，除上述2项处罚以外，如影响轻微，予以200元以上经济处罚并附以降级和降薪处理。责任人所在的部门负有管理不力的责任。4如果属于如下任意一条者，除当事人部门承担连带责任外，当事人承担全部损失，并做辞退处理，情节较严重的，可移交司法机关处理。①如情节和影响较严重，并给公司的造成一定程度损失者。②故意不执行本规定者。③属于恶意行为者。④对整个系统数据的安全性和稳定性造成重大隐患及影响者，并给公司的造成一定程度损失者。四、附件：附件1：《SAP授权-用户变更申请表》附件2：《SAP授权-角色变更申请表》附件3：《XXXSAP用户授权清单》以上规定的解释权归电脑中心ERP项目组。