SAP-系統(tǒng)用戶授權(quán)管理規(guī)定

1、ERP 號(hào)XXX SAP系統(tǒng)用戶授權(quán)管理規(guī)定XXX 從2002 年6 月1 日起全面實(shí)施應(yīng)用了德國(guó)SAP 的ERP 系統(tǒng)，實(shí)施該系統(tǒng)后，公司幾乎所有的與生產(chǎn)、銷(xiāo)售、財(cái)務(wù)、物料、管理相關(guān)的數(shù)據(jù)資料全部集成在該系統(tǒng)中，所以系統(tǒng)數(shù)據(jù)的安全性和整個(gè)系統(tǒng)的穩(wěn)定性關(guān)系到公司的重大利益。為了使公司的所有SAP用戶都能正確安全的使用SAP系統(tǒng)，保護(hù)公司資源，加強(qiáng)防范措施，維護(hù)公司利益，針對(duì)企業(yè)內(nèi)部SAP系統(tǒng)的用戶授權(quán)管理問(wèn)題，特作如下規(guī)定：一、授權(quán)管理：1、 ERP項(xiàng)目上線后，所有用戶授權(quán)和角色變更，進(jìn)行嚴(yán)密的審批控制方式進(jìn)行管理。分別經(jīng)過(guò)：部門(mén)主管、部門(mén)經(jīng)理、事業(yè)部分管副總、ERP項(xiàng)目組、ERP項(xiàng)目分管副總

2、裁審批。2、 XXX所有事業(yè)部及其子公司中所有使用SAP系統(tǒng)的部門(mén)，均需要在部門(mén)內(nèi)指定具體人員負(fù)責(zé)本部門(mén)關(guān)于SAP系統(tǒng)用戶、權(quán)限和所有相關(guān)申請(qǐng)方面的管理（通常為部門(mén)文員負(fù)責(zé)）工作。并依據(jù)本管理文件規(guī)定，負(fù)責(zé)落實(shí)本部門(mén)所有相關(guān)工作。3、 根據(jù)不同使用部門(mén)，對(duì)SAP用戶數(shù)量進(jìn)行限額管理。嚴(yán)格限制用戶無(wú)序增長(zhǎng)。事業(yè)部各部門(mén)每年12月份，需要根據(jù)部門(mén)來(lái)年的業(yè)務(wù)擴(kuò)展計(jì)劃，制定SAP用戶需求計(jì)劃。經(jīng)各事業(yè)部綜合辦統(tǒng)一匯總并經(jīng)事業(yè)部分管副總裁批準(zhǔn)后，交ERP項(xiàng)目組備案，作為來(lái)年SAP系統(tǒng)規(guī)劃參考。4、 用戶申請(qǐng)、更改、用戶注銷(xiāo)和權(quán)限變更，均要走本XXX SAP系統(tǒng)用戶授權(quán)管理規(guī)定的申請(qǐng)流程。5、 所有需要申

3、請(qǐng)新用戶的人員，部門(mén)必須先安排在相應(yīng)的崗位學(xué)習(xí)熟悉2個(gè)月（60天）以上，部門(mén)文員才可以給新用戶申請(qǐng)用戶和授權(quán)。而且部門(mén)要指定專(zhuān)人進(jìn)行相應(yīng)崗位的SAP操作技能的交接，或指定導(dǎo)師來(lái)負(fù)責(zé)帶其熟悉并撐握相關(guān)的業(yè)務(wù)及SAP操作技能。否則，ERP項(xiàng)目組不給予批準(zhǔn)授權(quán)，且因此而造成的所有不良后果，均由用戶部門(mén)承擔(dān)。6、 各事業(yè)部的部門(mén)對(duì)本部門(mén)SAP用戶直接負(fù)責(zé)監(jiān)控。負(fù)責(zé)對(duì)用戶崗位、權(quán)限范圍和安全保密工作的監(jiān)督。各部門(mén)文員要做好各部門(mén)所有SAP用戶的統(tǒng)計(jì)登記工作，整理XXXSAP用戶授權(quán)清單，格式見(jiàn)附件。部門(mén)文員必須對(duì)本部門(mén)用戶名（用戶賬號(hào)）、用戶權(quán)限、用戶帳號(hào)申請(qǐng)日期、使用人、變更日期、變更內(nèi)容及變更原因等

4、進(jìn)行詳細(xì)登記。并定期與ERP項(xiàng)目組系統(tǒng)管理員核對(duì)。任何異常均要第一時(shí)間同ERP項(xiàng)目組BASIS系統(tǒng)管理員聯(lián)系。以保證公司SAP系統(tǒng)的安全。7、 SAP用戶變更。7-1 任何一個(gè)有SAP權(quán)限的用戶，在申請(qǐng)調(diào)崗或離職的同時(shí)，部門(mén)（部門(mén)文員負(fù)責(zé)）均要立即向ERP項(xiàng)目組提交變更或取消用戶的用戶及授權(quán)變更申請(qǐng)表，并注明要求變更及取消的時(shí)間。用戶部門(mén)要在最終批準(zhǔn)的“準(zhǔn)許調(diào)崗或離職”的日期之前，將申請(qǐng)交到ERP項(xiàng)目組。7-2 對(duì)于自動(dòng)離職的SAP用戶。部門(mén)（部門(mén)文員負(fù)責(zé)）應(yīng)從自發(fā)現(xiàn)之時(shí)起，以第一時(shí)間將申請(qǐng)?zhí)峤籈RP項(xiàng)目組進(jìn)行用戶帳號(hào)注銷(xiāo)。按連續(xù)曠工3天即為自動(dòng)離廠為依據(jù)，其總的離廠時(shí)間最遲不能超過(guò)5天（不含

5、第5天）就必須完成將注銷(xiāo)申請(qǐng)交于ERP項(xiàng)目組，并注明是自動(dòng)離職。7-3 ERP項(xiàng)目組SAP用戶授權(quán)系統(tǒng)管理員，要在指定時(shí)間內(nèi)將相應(yīng)的用戶及相關(guān)授權(quán)變更在SAP系統(tǒng)中完成（即：保證人員變動(dòng)的時(shí)刻起，授權(quán)也同步完成了變更）。對(duì)于因沒(méi)有及時(shí)提交用戶授權(quán)調(diào)整，或?qū)Ρ静块T(mén)用戶沒(méi)有進(jìn)行用戶授權(quán)的及時(shí)清理，而給公司造成的一切安全隱患及損失者，公司將直接追究其當(dāng)事人的工作失職責(zé)任。除當(dāng)事人部門(mén)承擔(dān)連帶責(zé)任外，當(dāng)事人承擔(dān)全部損失，嚴(yán)重者直接辭退并移交司法機(jī)關(guān)處理。8、 ERP項(xiàng)目組BASIS系統(tǒng)管理員負(fù)責(zé)SAP系統(tǒng)內(nèi)授權(quán)的管理與維護(hù)工作，同時(shí)負(fù)責(zé)匯總并更新系統(tǒng)外用戶授權(quán)清單。保證系統(tǒng)內(nèi)授權(quán)與系統(tǒng)外清單完全一致。

6、并為各部門(mén)文員對(duì)用戶與授權(quán)的核對(duì)，提供相應(yīng)的最新清單及授權(quán)等工作配合。9、 ERP項(xiàng)目組授權(quán)管理系統(tǒng)管理員每月5號(hào)前，對(duì)上個(gè)月所有用戶進(jìn)行統(tǒng)一復(fù)核。除公司決策層領(lǐng)導(dǎo)以外，所有連續(xù)兩個(gè)月（60天）以上沒(méi)有SAP系統(tǒng)的登錄歷史記錄的用戶，統(tǒng)一匯總成清單，并擬定處理意見(jiàn)，交項(xiàng)目組主管審核。經(jīng)批準(zhǔn)后，系統(tǒng)管理員可以直接將此用戶帳號(hào)清除。并追究相應(yīng)部門(mén)對(duì)用戶監(jiān)督不利和人員變動(dòng)上報(bào)不及時(shí)責(zé)任。10、 最終用戶在使用過(guò)程中如發(fā)現(xiàn)授權(quán)問(wèn)題如授權(quán)不當(dāng)（權(quán)限過(guò)大）授權(quán)無(wú)法使用等問(wèn)題，均要進(jìn)行原因核查。由系統(tǒng)管理員擬定原因分析報(bào)告，如屬于人為過(guò)失、個(gè)人故意申請(qǐng)較大權(quán)限或部門(mén)審核不嚴(yán)，由所有相應(yīng)的失職人員負(fù)責(zé)。二、授

7、權(quán)審批流程：因授權(quán)任務(wù)要求的安全性極高，對(duì)審核工作必須進(jìn)行細(xì)分：1 部門(mén)文員：替申請(qǐng)人填寫(xiě)申請(qǐng)表，確認(rèn)并寫(xiě)明工作崗位、工作內(nèi)容及工作涉及的SAP操作。如是更改，則必須注明更改原因及內(nèi)容。同時(shí)文員要將整理好的本部門(mén)的用戶清單交本部門(mén)領(lǐng)導(dǎo)參考。2 申請(qǐng)人主管：如果是新增用戶，必須核實(shí)是否必須增加SAP操作用戶，是否已經(jīng)超出限額。同本科室用戶清單及權(quán)限進(jìn)行對(duì)比核實(shí)。是否是本崗位所必須使用的權(quán)限，是否此權(quán)限已經(jīng)跨出本崗位而涉及到其它崗位授權(quán)等信息進(jìn)行審核。確保其權(quán)限絕對(duì)不可以超出其崗位范圍?？刂票究剖矣脩魯?shù)量的增長(zhǎng)。3 部門(mén)經(jīng)理：從整個(gè)部門(mén)角度考慮，相應(yīng)的用戶權(quán)限和ERP操作崗位的變更是否會(huì)產(chǎn)生安全隱

8、患。是否此權(quán)限已經(jīng)跨出本崗位或本部門(mén)而涉及到其它崗位及部門(mén)的授權(quán)等信息進(jìn)行審核。并控制本部門(mén)總體用戶數(shù)量的增長(zhǎng)。4 ERP項(xiàng)目組相應(yīng)模塊工程師：對(duì)用戶授權(quán)的申請(qǐng)及變更是否符合ERP項(xiàng)目授權(quán)要求。以及是否用戶授權(quán)超限，進(jìn)行詳細(xì)核實(shí)分析，異常或不可行者直接駁回。如可行，則注明用戶的授權(quán)的角色代碼和描述。需要進(jìn)行角色變更時(shí)，要由ERP項(xiàng)目組相應(yīng)模塊單獨(dú)填寫(xiě)角色變更申請(qǐng)單。需詳細(xì)提供相應(yīng)角色代碼和描述，所需要增加、刪除的SAP交易代碼、描述以及一些詳細(xì)的權(quán)限條件要求。5 再分別經(jīng)SAP業(yè)務(wù)實(shí)施組長(zhǎng)確認(rèn)，ERP項(xiàng)目組主管審核，不可行者可以直接駁回。如果是新增用戶和更改用戶，還必須要經(jīng)過(guò)ERP項(xiàng)目分管副總

9、裁審批通過(guò)后才可以生效。6 最后由系統(tǒng)管理員執(zhí)行。系統(tǒng)管理員要以ERP項(xiàng)目組模塊工程師所寫(xiě)角色及相關(guān)授權(quán)要求，結(jié)合項(xiàng)目組主管的批注進(jìn)行維護(hù)。7 SAP授權(quán)-用戶新增及變更申請(qǐng)流程圖：（適用于所有新增用戶和用戶授權(quán)更改，由各部門(mén)文員填寫(xiě)申請(qǐng)）8 SAP授權(quán)-用戶注銷(xiāo)帳號(hào)申請(qǐng)流程圖：（適用于所有刪除用戶，由各部門(mén)文員申請(qǐng)）9 SAP授權(quán)-角色變更申請(qǐng)流程圖：（適用于所有角色更改，由SAP工程師負(fù)責(zé)申請(qǐng)）三、違規(guī)處罰對(duì)于任何一種違反本文件規(guī)定的現(xiàn)象，據(jù)情節(jié)，分別給予如下處罰：1 影響輕微且態(tài)度較誠(chéng)懇者，給予口頭警告（以郵件形式，發(fā)送給其部門(mén)經(jīng)理及相應(yīng)事業(yè)部分管副總），并寫(xiě)1000字以上檢討書(shū)，交ERP項(xiàng)目組。2 情節(jié)稍重者，除上述處罰以外，并給予100元以上經(jīng)濟(jì)處罰（如屬于用戶本人，要直接注銷(xiāo)相應(yīng)用戶的帳號(hào)，取消其SAP系統(tǒng)的使用資格，且不再恢復(fù)）。3 造成系統(tǒng)異常中斷或停機(jī)者，除上述2項(xiàng)處罰以外，如影響輕微，予以200元以上經(jīng)濟(jì)處罰并附以降級(jí)和降薪處理。責(zé)任人所在的部門(mén)負(fù)有管理不力的責(zé)任。4 如果屬于如下任意一條者，除當(dāng)事人部門(mén)承擔(dān)連帶責(zé)任外，當(dāng)事人承擔(dān)全部損失，并做辭退處理，情節(jié)較嚴(yán)重的，可移交司法機(jī)關(guān)處理。如情節(jié)和影響